00000110 ; Start of 0x110 area (autocreated to host _memmap_cacheattr_wt_base label)
00000110 _memmap_cacheattr_wt_base:
00000110     unk     0x00  ; Another label: _memmap_cacheattr_wb_base
00000110 ; End of 0x110 area (autocreated to host _memmap_cacheattr_wt_base label)
00000220 ; Start of 0x220 area (autocreated to host _memmap_cacheattr_bp_base label)
00000220 _memmap_cacheattr_bp_base:
00000220     unk     0x00
00000220 ; End of 0x220 area (autocreated to host _memmap_cacheattr_bp_base label)
22222112 ; Start of 0x22222112 area (autocreated to host _memmap_cacheattr_wb_allvalid label)
22222112 _memmap_cacheattr_wb_allvalid:
22222112     unk     0x00  ; Another label: _memmap_cacheattr_wt_allvalid
22222112 ; End of 0x22222112 area (autocreated to host _memmap_cacheattr_wb_allvalid label)
2222211f ; Start of 0x2222211f area (autocreated to host _memmap_cacheattr_wt_trapnull label)
2222211f _memmap_cacheattr_wt_trapnull:
2222211f     unk     0x00  ; Another label: _memmap_cacheattr_wba_trapnull
2222211f                   ; Another label: _memmap_cacheattr_wb_trapnull
2222211f                   ; Another label: _memmap_cacheattr_wbna_trapnull
2222211f ; End of 0x2222211f area (autocreated to host _memmap_cacheattr_wt_trapnull label)
22222222 ; Start of 0x22222222 area (autocreated to host _memmap_cacheattr_bp_allvalid label)
22222222 _memmap_cacheattr_bp_allvalid:
22222222     unk     0x00
22222222 ; End of 0x22222222 area (autocreated to host _memmap_cacheattr_bp_allvalid label)
2222222f ; Start of 0x2222222f area (autocreated to host _memmap_cacheattr_bp_trapnull label)
2222222f _memmap_cacheattr_bp_trapnull:
2222222f     unk     0x00
2222222f ; End of 0x2222222f area (autocreated to host _memmap_cacheattr_bp_trapnull label)
3ff00000 ; Start of 0x3ff00000 area (.dport0)
3ff00000 _dport0_literal_start:
3ff00000     unk     0x00  ; Another label: _dport0_rodata_start
3ff00000                   ; Another label: _dport0_data_start
3ff00000                   ; Another label: _dport0_rodata_end
3ff00000                   ; Another label: _dport0_data_end
3ff00000                   ; Another label: _dport0_literal_end
3ff00001     unk     0x00
3ff00002     unk     0x00
3ff00003     unk     0x00
3ff00004     unk     0x00
3ff00005     unk     0x00
3ff00006     unk     0x00
3ff00007     unk     0x00
3ff00008     unk     0x00
3ff00009     unk     0x00
3ff0000a     unk     0x00
3ff0000b     unk     0x00
3ff0000c     unk     0x00
3ff0000d     unk     0x00
3ff0000e     unk     0x00
3ff0000f     unk     0x00
3ff00010     unk     0x00
3ff00011     unk     0x00
3ff00012     unk     0x00
3ff00013     unk     0x00
3ff00014     unk     0x00
3ff00015     unk     0x00
3ff00016     unk     0x00
3ff00017     unk     0x00
3ff00018     unk     0x00
3ff00019     unk     0x00
3ff0001a     unk     0x00
3ff0001b     unk     0x00
3ff0001c     unk     0x00
3ff0001d     unk     0x00
3ff0001e     unk     0x00
3ff0001f     unk     0x00
3ff00020     unk     0x00
3ff00021     unk     0x00
3ff00022     unk     0x00
3ff00023     unk     0x00
3ff00024     unk     0x00
3ff00025     unk     0x00
3ff00026     unk     0x00
3ff00027     unk     0x00
3ff00028     unk     0x00
3ff00029     unk     0x00
3ff0002a     unk     0x00
3ff0002b     unk     0x00
3ff0002c     unk     0x00
3ff0002d     unk     0x00
3ff0002e     unk     0x00
3ff0002f     unk     0x00
3ff00030     unk     0x00
3ff00031     unk     0x00
3ff00032     unk     0x00
3ff00033     unk     0x00
3ff00034     unk     0x00
3ff00035     unk     0x00
3ff00036     unk     0x00
3ff00037     unk     0x00
3ff00038     unk     0x00
3ff00039     unk     0x00
3ff0003a     unk     0x00
3ff0003b     unk     0x00
3ff0003c     unk     0x00
3ff0003d     unk     0x00
3ff0003e     unk     0x00
3ff0003f     unk     0x00
3ff00040     unk     0x00
3ff00041     unk     0x00
3ff00042     unk     0x00
3ff00043     unk     0x00
3ff00044     unk     0x00
3ff00045     unk     0x00
3ff00046     unk     0x00
3ff00047     unk     0x00
3ff00048     unk     0x00
3ff00049     unk     0x00
3ff0004a     unk     0x00
3ff0004b     unk     0x00
3ff0004c     unk     0x00
3ff0004d     unk     0x00
3ff0004e     unk     0x00
3ff0004f     unk     0x00
3ff00050     unk     0x00
3ff00051     unk     0x00
3ff00052     unk     0x00
3ff00053     unk     0x00
3ff00054     unk     0x00
3ff00055     unk     0x00
3ff00056     unk     0x00
3ff00057     unk     0x00
3ff00058     unk     0x00
3ff00059     unk     0x00
3ff0005a     unk     0x00
3ff0005b     unk     0x00
3ff0005c     unk     0x00
3ff0005d     unk     0x00
3ff0005e     unk     0x00
3ff0005f     unk     0x00
3ff00060     unk     0x00
3ff00061     unk     0x00
3ff00062     unk     0x00
3ff00063     unk     0x00
3ff00064     unk     0x00
3ff00065     unk     0x00
3ff00066     unk     0x00
3ff00067     unk     0x00
3ff00068     unk     0x00
3ff00069     unk     0x00
3ff0006a     unk     0x00
3ff0006b     unk     0x00
3ff0006c     unk     0x00
3ff0006d     unk     0x00
3ff0006e     unk     0x00
3ff0006f     unk     0x00
3ff00070     unk     0x00
3ff00071     unk     0x00
3ff00072     unk     0x00
3ff00073     unk     0x00
3ff00074     unk     0x00
3ff00075     unk     0x00
3ff00076     unk     0x00
3ff00077     unk     0x00
3ff00078     unk     0x00
3ff00079     unk     0x00
3ff0007a     unk     0x00
3ff0007b     unk     0x00
3ff0007c     unk     0x00
3ff0007d     unk     0x00
3ff0007e     unk     0x00
3ff0007f     unk     0x00
3ff00080     unk     0x00
3ff00081     unk     0x00
3ff00082     unk     0x00
3ff00083     unk     0x00
3ff00084     unk     0x00
3ff00085     unk     0x00
3ff00086     unk     0x00
3ff00087     unk     0x00
3ff00088     unk     0x00
3ff00089     unk     0x00
3ff0008a     unk     0x00
3ff0008b     unk     0x00
3ff0008c     unk     0x00
3ff0008d     unk     0x00
3ff0008e     unk     0x00
3ff0008f     unk     0x00
3ff00090     unk     0x00
3ff00091     unk     0x00
3ff00092     unk     0x00
3ff00093     unk     0x00
3ff00094     unk     0x00
3ff00095     unk     0x00
3ff00096     unk     0x00
3ff00097     unk     0x00
3ff00098     unk     0x00
3ff00099     unk     0x00
3ff0009a     unk     0x00
3ff0009b     unk     0x00
3ff0009c     unk     0x00
3ff0009d     unk     0x00
3ff0009e     unk     0x00
3ff0009f     unk     0x00
3ff000a0     unk     0x00
3ff000a1     unk     0x00
3ff000a2     unk     0x00
3ff000a3     unk     0x00
3ff000a4     unk     0x00
3ff000a5     unk     0x00
3ff000a6     unk     0x00
3ff000a7     unk     0x00
3ff000a8     unk     0x00
3ff000a9     unk     0x00
3ff000aa     unk     0x00
3ff000ab     unk     0x00
3ff000ac     unk     0x00
3ff000ad     unk     0x00
3ff000ae     unk     0x00
3ff000af     unk     0x00
3ff000b0     unk     0x00
3ff000b1     unk     0x00
3ff000b2     unk     0x00
3ff000b3     unk     0x00
3ff000b4     unk     0x00
3ff000b5     unk     0x00
3ff000b6     unk     0x00
3ff000b7     unk     0x00
3ff000b8     unk     0x00
3ff000b9     unk     0x00
3ff000ba     unk     0x00
3ff000bb     unk     0x00
3ff000bc     unk     0x00
3ff000bd     unk     0x00
3ff000be     unk     0x00
3ff000bf     unk     0x00
3ff000c0     unk     0x00
3ff000c1     unk     0x00
3ff000c2     unk     0x00
3ff000c3     unk     0x00
3ff000c4     unk     0x00
3ff000c5     unk     0x00
3ff000c6     unk     0x00
3ff000c7     unk     0x00
3ff000c8     unk     0x00
3ff000c9     unk     0x00
3ff000ca     unk     0x00
3ff000cb     unk     0x00
3ff000cc     unk     0x00
3ff000cd     unk     0x00
3ff000ce     unk     0x00
3ff000cf     unk     0x00
3ff000d0     unk     0x00
3ff000d1     unk     0x00
3ff000d2     unk     0x00
3ff000d3     unk     0x00
3ff000d4     unk     0x00
3ff000d5     unk     0x00
3ff000d6     unk     0x00
3ff000d7     unk     0x00
3ff000d8     unk     0x00
3ff000d9     unk     0x00
3ff000da     unk     0x00
3ff000db     unk     0x00
3ff000dc     unk     0x00
3ff000dd     unk     0x00
3ff000de     unk     0x00
3ff000df     unk     0x00
3ff000e0     unk     0x00
3ff000e1     unk     0x00
3ff000e2     unk     0x00
3ff000e3     unk     0x00
3ff000e4     unk     0x00
3ff000e5     unk     0x00
3ff000e6     unk     0x00
3ff000e7     unk     0x00
3ff000e8     unk     0x00
3ff000e9     unk     0x00
3ff000ea     unk     0x00
3ff000eb     unk     0x00
3ff000ec     unk     0x00
3ff000ed     unk     0x00
3ff000ee     unk     0x00
3ff000ef     unk     0x00
3ff000f0     unk     0x00
3ff000f1     unk     0x00
3ff000f2     unk     0x00
3ff000f3     unk     0x00
3ff000f4     unk     0x00
3ff000f5     unk     0x00
3ff000f6     unk     0x00
3ff000f7     unk     0x00
3ff000f8     unk     0x00
3ff000f9     unk     0x00
3ff000fa     unk     0x00
3ff000fb     unk     0x00
3ff000fc     unk     0x00
3ff000fd     unk     0x00
3ff000fe     unk     0x00
3ff000ff     unk     0x00
3ff000ff ; End of 0x3ff00000 area (.dport0)
3ff20000 ; Start of 0x3ff20000 area (.wdev)
3ff20000     unk     0x00
3ff20001     unk     0x00
3ff20002     unk     0x00
3ff20003     unk     0x00
3ff20004     unk     0x00
3ff20005     unk     0x00
3ff20006     unk     0x00
3ff20007     unk     0x00
3ff20008     unk     0x00
3ff20009     unk     0x00
3ff2000a     unk     0x00
3ff2000b     unk     0x00
3ff2000c     unk     0x00
3ff2000d     unk     0x00
3ff2000e     unk     0x00
3ff2000f     unk     0x00
3ff20010     unk     0x00
3ff20011     unk     0x00
3ff20012     unk     0x00
3ff20013     unk     0x00
3ff20014     unk     0x00
3ff20015     unk     0x00
3ff20016     unk     0x00
3ff20017     unk     0x00
3ff20018     unk     0x00
3ff20019     unk     0x00
3ff2001a     unk     0x00
3ff2001b     unk     0x00
3ff2001c     unk     0x00
3ff2001d     unk     0x00
3ff2001e     unk     0x00
3ff2001f     unk     0x00
3ff20020     unk     0x00
3ff20021     unk     0x00
3ff20022     unk     0x00
3ff20023     unk     0x00
3ff20024     unk     0x00
3ff20025     unk     0x00
3ff20026     unk     0x00
3ff20027     unk     0x00
3ff20028     unk     0x00
3ff20029     unk     0x00
3ff2002a     unk     0x00
3ff2002b     unk     0x00
3ff2002c     unk     0x00
3ff2002d     unk     0x00
3ff2002e     unk     0x00
3ff2002f     unk     0x00
3ff20030     unk     0x00
3ff20031     unk     0x00
3ff20032     unk     0x00
3ff20033     unk     0x00
3ff20034     unk     0x00
3ff20035     unk     0x00
3ff20036     unk     0x00
3ff20037     unk     0x00
3ff20038     unk     0x00
3ff20039     unk     0x00
3ff2003a     unk     0x00
3ff2003b     unk     0x00
3ff2003c     unk     0x00
3ff2003d     unk     0x00
3ff2003e     unk     0x00
3ff2003f     unk     0x00
3ff20040     unk     0x00
3ff20041     unk     0x00
3ff20042     unk     0x00
3ff20043     unk     0x00
3ff20044     unk     0x00
3ff20045     unk     0x00
3ff20046     unk     0x00
3ff20047     unk     0x00
3ff20048     unk     0x00
3ff20049     unk     0x00
3ff2004a     unk     0x00
3ff2004b     unk     0x00
3ff2004c     unk     0x00
3ff2004d     unk     0x00
3ff2004e     unk     0x00
3ff2004f     unk     0x00
3ff20050     unk     0x00
3ff20051     unk     0x00
3ff20052     unk     0x00
3ff20053     unk     0x00
3ff20054     unk     0x00
3ff20055     unk     0x00
3ff20056     unk     0x00
3ff20057     unk     0x00
3ff20058     unk     0x00
3ff20059     unk     0x00
3ff2005a     unk     0x00
3ff2005b     unk     0x00
3ff2005c     unk     0x00
3ff2005d     unk     0x00
3ff2005e     unk     0x00
3ff2005f     unk     0x00
3ff20060     unk     0x00
3ff20061     unk     0x00
3ff20062     unk     0x00
3ff20063     unk     0x00
3ff20064     unk     0x00
3ff20065     unk     0x00
3ff20066     unk     0x00
3ff20067     unk     0x00
3ff20068     unk     0x00
3ff20069     unk     0x00
3ff2006a     unk     0x00
3ff2006b     unk     0x00
3ff2006c     unk     0x00
3ff2006d     unk     0x00
3ff2006e     unk     0x00
3ff2006f     unk     0x00
3ff20070     unk     0x00
3ff20071     unk     0x00
3ff20072     unk     0x00
3ff20073     unk     0x00
3ff20074     unk     0x00
3ff20075     unk     0x00
3ff20076     unk     0x00
3ff20077     unk     0x00
3ff20078     unk     0x00
3ff20079     unk     0x00
3ff2007a     unk     0x00
3ff2007b     unk     0x00
3ff2007c     unk     0x00
3ff2007d     unk     0x00
3ff2007e     unk     0x00
3ff2007f     unk     0x00
3ff20080     unk     0x00
3ff20081     unk     0x00
3ff20082     unk     0x00
3ff20083     unk     0x00
3ff20084     unk     0x00
3ff20085     unk     0x00
3ff20086     unk     0x00
3ff20087     unk     0x00
3ff20088     unk     0x00
3ff20089     unk     0x00
3ff2008a     unk     0x00
3ff2008b     unk     0x00
3ff2008c     unk     0x00
3ff2008d     unk     0x00
3ff2008e     unk     0x00
3ff2008f     unk     0x00
3ff20090     unk     0x00
3ff20091     unk     0x00
3ff20092     unk     0x00
3ff20093     unk     0x00
3ff20094     unk     0x00
3ff20095     unk     0x00
3ff20096     unk     0x00
3ff20097     unk     0x00
3ff20098     unk     0x00
3ff20099     unk     0x00
3ff2009a     unk     0x00
3ff2009b     unk     0x00
3ff2009c     unk     0x00
3ff2009d     unk     0x00
3ff2009e     unk     0x00
3ff2009f     unk     0x00
3ff200a0     unk     0x00
3ff200a1     unk     0x00
3ff200a2     unk     0x00
3ff200a3     unk     0x00
3ff200a4     unk     0x00
3ff200a5     unk     0x00
3ff200a6     unk     0x00
3ff200a7     unk     0x00
3ff200a8     unk     0x00
3ff200a9     unk     0x00
3ff200aa     unk     0x00
3ff200ab     unk     0x00
3ff200ac     unk     0x00
3ff200ad     unk     0x00
3ff200ae     unk     0x00
3ff200af     unk     0x00
3ff200b0     unk     0x00
3ff200b1     unk     0x00
3ff200b2     unk     0x00
3ff200b3     unk     0x00
3ff200b4     unk     0x00
3ff200b5     unk     0x00
3ff200b6     unk     0x00
3ff200b7     unk     0x00
3ff200b8     unk     0x00
3ff200b9     unk     0x00
3ff200ba     unk     0x00
3ff200bb     unk     0x00
3ff200bc     unk     0x00
3ff200bd     unk     0x00
3ff200be     unk     0x00
3ff200bf     unk     0x00
3ff200c0     unk     0x00
3ff200c1     unk     0x00
3ff200c2     unk     0x00
3ff200c3     unk     0x00
3ff200c4     unk     0x00
3ff200c5     unk     0x00
3ff200c6     unk     0x00
3ff200c7     unk     0x00
3ff200c8     unk     0x00
3ff200c9     unk     0x00
3ff200ca     unk     0x00
3ff200cb     unk     0x00
3ff200cc     unk     0x00
3ff200cd     unk     0x00
3ff200ce     unk     0x00
3ff200cf     unk     0x00
3ff200d0     unk     0x00
3ff200d1     unk     0x00
3ff200d2     unk     0x00
3ff200d3     unk     0x00
3ff200d4     unk     0x00
3ff200d5     unk     0x00
3ff200d6     unk     0x00
3ff200d7     unk     0x00
3ff200d8     unk     0x00
3ff200d9     unk     0x00
3ff200da     unk     0x00
3ff200db     unk     0x00
3ff200dc     unk     0x00
3ff200dd     unk     0x00
3ff200de     unk     0x00
3ff200df     unk     0x00
3ff200e0     unk     0x00
3ff200e1     unk     0x00
3ff200e2     unk     0x00
3ff200e3     unk     0x00
3ff200e4     unk     0x00
3ff200e5     unk     0x00
3ff200e6     unk     0x00
3ff200e7     unk     0x00
3ff200e8     unk     0x00
3ff200e9     unk     0x00
3ff200ea     unk     0x00
3ff200eb     unk     0x00
3ff200ec     unk     0x00
3ff200ed     unk     0x00
3ff200ee     unk     0x00
3ff200ef     unk     0x00
3ff200f0     unk     0x00
3ff200f1     unk     0x00
3ff200f2     unk     0x00
3ff200f3     unk     0x00
3ff200f4     unk     0x00
3ff200f5     unk     0x00
3ff200f6     unk     0x00
3ff200f7     unk     0x00
3ff200f8     unk     0x00
3ff200f9     unk     0x00
3ff200fa     unk     0x00
3ff200fb     unk     0x00
3ff200fc     unk     0x00
3ff200fd     unk     0x00
3ff200fe     unk     0x00
3ff200ff     unk     0x00
3ff20100     unk     0x00
3ff20101     unk     0x00
3ff20102     unk     0x00
3ff20103     unk     0x00
3ff20104     unk     0x00
3ff20105     unk     0x00
3ff20106     unk     0x00
3ff20107     unk     0x00
3ff20108     unk     0x00
3ff20109     unk     0x00
3ff2010a     unk     0x00
3ff2010b     unk     0x00
3ff2010c     unk     0x00
3ff2010d     unk     0x00
3ff2010e     unk     0x00
3ff2010f     unk     0x00
3ff20110     unk     0x00
3ff20111     unk     0x00
3ff20112     unk     0x00
3ff20113     unk     0x00
3ff20114     unk     0x00
3ff20115     unk     0x00
3ff20116     unk     0x00
3ff20117     unk     0x00
3ff20118     unk     0x00
3ff20119     unk     0x00
3ff2011a     unk     0x00
3ff2011b     unk     0x00
3ff2011c     unk     0x00
3ff2011d     unk     0x00
3ff2011e     unk     0x00
3ff2011f     unk     0x00
3ff20120     unk     0x00
3ff20121     unk     0x00
3ff20122     unk     0x00
3ff20123     unk     0x00
3ff20124     unk     0x00
3ff20125     unk     0x00
3ff20126     unk     0x00
3ff20127     unk     0x00
3ff20128     unk     0x00
3ff20129     unk     0x00
3ff2012a     unk     0x00
3ff2012b     unk     0x00
3ff2012c     unk     0x00
3ff2012d     unk     0x00
3ff2012e     unk     0x00
3ff2012f     unk     0x00
3ff20130     unk     0x00
3ff20131     unk     0x00
3ff20132     unk     0x00
3ff20133     unk     0x00
3ff20134     unk     0x00
3ff20135     unk     0x00
3ff20136     unk     0x00
3ff20137     unk     0x00
3ff20138     unk     0x00
3ff20139     unk     0x00
3ff2013a     unk     0x00
3ff2013b     unk     0x00
3ff2013c     unk     0x00
3ff2013d     unk     0x00
3ff2013e     unk     0x00
3ff2013f     unk     0x00
3ff20140     unk     0x00
3ff20141     unk     0x00
3ff20142     unk     0x00
3ff20143     unk     0x00
3ff20144     unk     0x00
3ff20145     unk     0x00
3ff20146     unk     0x00
3ff20147     unk     0x00
3ff20148     unk     0x00
3ff20149     unk     0x00
3ff2014a     unk     0x00
3ff2014b     unk     0x00
3ff2014c     unk     0x00
3ff2014d     unk     0x00
3ff2014e     unk     0x00
3ff2014f     unk     0x00
3ff20150     unk     0x00
3ff20151     unk     0x00
3ff20152     unk     0x00
3ff20153     unk     0x00
3ff20154     unk     0x00
3ff20155     unk     0x00
3ff20156     unk     0x00
3ff20157     unk     0x00
3ff20158     unk     0x00
3ff20159     unk     0x00
3ff2015a     unk     0x00
3ff2015b     unk     0x00
3ff2015c     unk     0x00
3ff2015d     unk     0x00
3ff2015e     unk     0x00
3ff2015f     unk     0x00
3ff20160     unk     0x00
3ff20161     unk     0x00
3ff20162     unk     0x00
3ff20163     unk     0x00
3ff20164     unk     0x00
3ff20165     unk     0x00
3ff20166     unk     0x00
3ff20167     unk     0x00
3ff20168     unk     0x00
3ff20169     unk     0x00
3ff2016a     unk     0x00
3ff2016b     unk     0x00
3ff2016c     unk     0x00
3ff2016d     unk     0x00
3ff2016e     unk     0x00
3ff2016f     unk     0x00
3ff20170     unk     0x00
3ff20171     unk     0x00
3ff20172     unk     0x00
3ff20173     unk     0x00
3ff20174     unk     0x00
3ff20175     unk     0x00
3ff20176     unk     0x00
3ff20177     unk     0x00
3ff20178     unk     0x00
3ff20179     unk     0x00
3ff2017a     unk     0x00
3ff2017b     unk     0x00
3ff2017c     unk     0x00
3ff2017d     unk     0x00
3ff2017e     unk     0x00
3ff2017f     unk     0x00
3ff20180     unk     0x00
3ff20181     unk     0x00
3ff20182     unk     0x00
3ff20183     unk     0x00
3ff20184     unk     0x00
3ff20185     unk     0x00
3ff20186     unk     0x00
3ff20187     unk     0x00
3ff20188     unk     0x00
3ff20189     unk     0x00
3ff2018a     unk     0x00
3ff2018b     unk     0x00
3ff2018c     unk     0x00
3ff2018d     unk     0x00
3ff2018e     unk     0x00
3ff2018f     unk     0x00
3ff20190     unk     0x00
3ff20191     unk     0x00
3ff20192     unk     0x00
3ff20193     unk     0x00
3ff20194     unk     0x00
3ff20195     unk     0x00
3ff20196     unk     0x00
3ff20197     unk     0x00
3ff20198     unk     0x00
3ff20199     unk     0x00
3ff2019a     unk     0x00
3ff2019b     unk     0x00
3ff2019c     unk     0x00
3ff2019d     unk     0x00
3ff2019e     unk     0x00
3ff2019f     unk     0x00
3ff201a0     unk     0x00
3ff201a1     unk     0x00
3ff201a2     unk     0x00
3ff201a3     unk     0x00
3ff201a4     unk     0x00
3ff201a5     unk     0x00
3ff201a6     unk     0x00
3ff201a7     unk     0x00
3ff201a8     unk     0x00
3ff201a9     unk     0x00
3ff201aa     unk     0x00
3ff201ab     unk     0x00
3ff201ac     unk     0x00
3ff201ad     unk     0x00
3ff201ae     unk     0x00
3ff201af     unk     0x00
3ff201b0     unk     0x00
3ff201b1     unk     0x00
3ff201b2     unk     0x00
3ff201b3     unk     0x00
3ff201b4     unk     0x00
3ff201b5     unk     0x00
3ff201b6     unk     0x00
3ff201b7     unk     0x00
3ff201b8     unk     0x00
3ff201b9     unk     0x00
3ff201ba     unk     0x00
3ff201bb     unk     0x00
3ff201bc     unk     0x00
3ff201bd     unk     0x00
3ff201be     unk     0x00
3ff201bf     unk     0x00
3ff201c0     unk     0x00
3ff201c1     unk     0x00
3ff201c2     unk     0x00
3ff201c3     unk     0x00
3ff201c4     unk     0x00
3ff201c5     unk     0x00
3ff201c6     unk     0x00
3ff201c7     unk     0x00
3ff201c8     unk     0x00
3ff201c9     unk     0x00
3ff201ca     unk     0x00
3ff201cb     unk     0x00
3ff201cc     unk     0x00
3ff201cd     unk     0x00
3ff201ce     unk     0x00
3ff201cf     unk     0x00
3ff201d0     unk     0x00
3ff201d1     unk     0x00
3ff201d2     unk     0x00
3ff201d3     unk     0x00
3ff201d4     unk     0x00
3ff201d5     unk     0x00
3ff201d6     unk     0x00
3ff201d7     unk     0x00
3ff201d8     unk     0x00
3ff201d9     unk     0x00
3ff201da     unk     0x00
3ff201db     unk     0x00
3ff201dc     unk     0x00
3ff201dd     unk     0x00
3ff201de     unk     0x00
3ff201df     unk     0x00
3ff201e0     unk     0x00
3ff201e1     unk     0x00
3ff201e2     unk     0x00
3ff201e3     unk     0x00
3ff201e4     unk     0x00
3ff201e5     unk     0x00
3ff201e6     unk     0x00
3ff201e7     unk     0x00
3ff201e8     unk     0x00
3ff201e9     unk     0x00
3ff201ea     unk     0x00
3ff201eb     unk     0x00
3ff201ec     unk     0x00
3ff201ed     unk     0x00
3ff201ee     unk     0x00
3ff201ef     unk     0x00
3ff201f0     unk     0x00
3ff201f1     unk     0x00
3ff201f2     unk     0x00
3ff201f3     unk     0x00
3ff201f4     unk     0x00
3ff201f5     unk     0x00
3ff201f6     unk     0x00
3ff201f7     unk     0x00
3ff201f8     unk     0x00
3ff201f9     unk     0x00
3ff201fa     unk     0x00
3ff201fb     unk     0x00
3ff201fc     unk     0x00
3ff201fd     unk     0x00
3ff201fe     unk     0x00
3ff201ff     unk     0x00
3ff20200     unk     0x00
3ff20201     unk     0x00
3ff20202     unk     0x00
3ff20203     unk     0x00
3ff20204     unk     0x00
3ff20205     unk     0x00
3ff20206     unk     0x00
3ff20207     unk     0x00
3ff20208     unk     0x00
3ff20209     unk     0x00
3ff2020a     unk     0x00
3ff2020b     unk     0x00
3ff2020c     unk     0x00
3ff2020d     unk     0x00
3ff2020e     unk     0x00
3ff2020f     unk     0x00
3ff20210     unk     0x00
3ff20211     unk     0x00
3ff20212     unk     0x00
3ff20213     unk     0x00
3ff20214     unk     0x00
3ff20215     unk     0x00
3ff20216     unk     0x00
3ff20217     unk     0x00
3ff20218     unk     0x00
3ff20219     unk     0x00
3ff2021a     unk     0x00
3ff2021b     unk     0x00
3ff2021c     unk     0x00
3ff2021d     unk     0x00
3ff2021e     unk     0x00
3ff2021f     unk     0x00
3ff20220     unk     0x00
3ff20221     unk     0x00
3ff20222     unk     0x00
3ff20223     unk     0x00
3ff20224     unk     0x00
3ff20225     unk     0x00
3ff20226     unk     0x00
3ff20227     unk     0x00
3ff20228     unk     0x00
3ff20229     unk     0x00
3ff2022a     unk     0x00
3ff2022b     unk     0x00
3ff2022c     unk     0x00
3ff2022d     unk     0x00
3ff2022e     unk     0x00
3ff2022f     unk     0x00
3ff20230     unk     0x00
3ff20231     unk     0x00
3ff20232     unk     0x00
3ff20233     unk     0x00
3ff20234     unk     0x00
3ff20235     unk     0x00
3ff20236     unk     0x00
3ff20237     unk     0x00
3ff20238     unk     0x00
3ff20239     unk     0x00
3ff2023a     unk     0x00
3ff2023b     unk     0x00
3ff2023c     unk     0x00
3ff2023d     unk     0x00
3ff2023e     unk     0x00
3ff2023f     unk     0x00
3ff20240     unk     0x00
3ff20241     unk     0x00
3ff20242     unk     0x00
3ff20243     unk     0x00
3ff20244     unk     0x00
3ff20245     unk     0x00
3ff20246     unk     0x00
3ff20247     unk     0x00
3ff20248     unk     0x00
3ff20249     unk     0x00
3ff2024a     unk     0x00
3ff2024b     unk     0x00
3ff2024c     unk     0x00
3ff2024d     unk     0x00
3ff2024e     unk     0x00
3ff2024f     unk     0x00
3ff20250     unk     0x00
3ff20251     unk     0x00
3ff20252     unk     0x00
3ff20253     unk     0x00
3ff20254     unk     0x00
3ff20255     unk     0x00
3ff20256     unk     0x00
3ff20257     unk     0x00
3ff20258     unk     0x00
3ff20259     unk     0x00
3ff2025a     unk     0x00
3ff2025b     unk     0x00
3ff2025c     unk     0x00
3ff2025d     unk     0x00
3ff2025e     unk     0x00
3ff2025f     unk     0x00
3ff20260     unk     0x00
3ff20261     unk     0x00
3ff20262     unk     0x00
3ff20263     unk     0x00
3ff20264     unk     0x00
3ff20265     unk     0x00
3ff20266     unk     0x00
3ff20267     unk     0x00
3ff20268     unk     0x00
3ff20269     unk     0x00
3ff2026a     unk     0x00
3ff2026b     unk     0x00
3ff2026c     unk     0x00
3ff2026d     unk     0x00
3ff2026e     unk     0x00
3ff2026f     unk     0x00
3ff20270     unk     0x00
3ff20271     unk     0x00
3ff20272     unk     0x00
3ff20273     unk     0x00
3ff20274     unk     0x00
3ff20275     unk     0x00
3ff20276     unk     0x00
3ff20277     unk     0x00
3ff20278     unk     0x00
3ff20279     unk     0x00
3ff2027a     unk     0x00
3ff2027b     unk     0x00
3ff2027c     unk     0x00
3ff2027d     unk     0x00
3ff2027e     unk     0x00
3ff2027f     unk     0x00
3ff20280     unk     0x00
3ff20281     unk     0x00
3ff20282     unk     0x00
3ff20283     unk     0x00
3ff20284     unk     0x00
3ff20285     unk     0x00
3ff20286     unk     0x00
3ff20287     unk     0x00
3ff20288     unk     0x00
3ff20289     unk     0x00
3ff2028a     unk     0x00
3ff2028b     unk     0x00
3ff2028c     unk     0x00
3ff2028d     unk     0x00
3ff2028e     unk     0x00
3ff2028f     unk     0x00
3ff20290     unk     0x00
3ff20291     unk     0x00
3ff20292     unk     0x00
3ff20293     unk     0x00
3ff20294     unk     0x00
3ff20295     unk     0x00
3ff20296     unk     0x00
3ff20297     unk     0x00
3ff20298     unk     0x00
3ff20299     unk     0x00
3ff2029a     unk     0x00
3ff2029b     unk     0x00
3ff2029c     unk     0x00
3ff2029d     unk     0x00
3ff2029e     unk     0x00
3ff2029f     unk     0x00
3ff202a0     unk     0x00
3ff202a1     unk     0x00
3ff202a2     unk     0x00
3ff202a3     unk     0x00
3ff202a4     unk     0x00
3ff202a5     unk     0x00
3ff202a6     unk     0x00
3ff202a7     unk     0x00
3ff202a8     unk     0x00
3ff202a9     unk     0x00
3ff202aa     unk     0x00
3ff202ab     unk     0x00
3ff202ac     unk     0x00
3ff202ad     unk     0x00
3ff202ae     unk     0x00
3ff202af     unk     0x00
3ff202b0     unk     0x00
3ff202b1     unk     0x00
3ff202b2     unk     0x00
3ff202b3     unk     0x00
3ff202b4     unk     0x00
3ff202b5     unk     0x00
3ff202b6     unk     0x00
3ff202b7     unk     0x00
3ff202b8     unk     0x00
3ff202b9     unk     0x00
3ff202ba     unk     0x00
3ff202bb     unk     0x00
3ff202bc     unk     0x00
3ff202bd     unk     0x00
3ff202be     unk     0x00
3ff202bf     unk     0x00
3ff202c0     unk     0x00
3ff202c1     unk     0x00
3ff202c2     unk     0x00
3ff202c3     unk     0x00
3ff202c4     unk     0x00
3ff202c5     unk     0x00
3ff202c6     unk     0x00
3ff202c7     unk     0x00
3ff202c8     unk     0x00
3ff202c9     unk     0x00
3ff202ca     unk     0x00
3ff202cb     unk     0x00
3ff202cc     unk     0x00
3ff202cd     unk     0x00
3ff202ce     unk     0x00
3ff202cf     unk     0x00
3ff202d0     unk     0x00
3ff202d1     unk     0x00
3ff202d2     unk     0x00
3ff202d3     unk     0x00
3ff202d4     unk     0x00
3ff202d5     unk     0x00
3ff202d6     unk     0x00
3ff202d7     unk     0x00
3ff202d8     unk     0x00
3ff202d9     unk     0x00
3ff202da     unk     0x00
3ff202db     unk     0x00
3ff202dc     unk     0x00
3ff202dd     unk     0x00
3ff202de     unk     0x00
3ff202df     unk     0x00
3ff202e0     unk     0x00
3ff202e1     unk     0x00
3ff202e2     unk     0x00
3ff202e3     unk     0x00
3ff202e4     unk     0x00
3ff202e5     unk     0x00
3ff202e6     unk     0x00
3ff202e7     unk     0x00
3ff202e8     unk     0x00
3ff202e9     unk     0x00
3ff202ea     unk     0x00
3ff202eb     unk     0x00
3ff202ec     unk     0x00
3ff202ed     unk     0x00
3ff202ee     unk     0x00
3ff202ef     unk     0x00
3ff202f0     unk     0x00
3ff202f1     unk     0x00
3ff202f2     unk     0x00
3ff202f3     unk     0x00
3ff202f4     unk     0x00
3ff202f5     unk     0x00
3ff202f6     unk     0x00
3ff202f7     unk     0x00
3ff202f8     unk     0x00
3ff202f9     unk     0x00
3ff202fa     unk     0x00
3ff202fb     unk     0x00
3ff202fc     unk     0x00
3ff202fd     unk     0x00
3ff202fe     unk     0x00
3ff202ff     unk     0x00
3ff20300     unk     0x00
3ff20301     unk     0x00
3ff20302     unk     0x00
3ff20303     unk     0x00
3ff20304     unk     0x00
3ff20305     unk     0x00
3ff20306     unk     0x00
3ff20307     unk     0x00
3ff20308     unk     0x00
3ff20309     unk     0x00
3ff2030a     unk     0x00
3ff2030b     unk     0x00
3ff2030c     unk     0x00
3ff2030d     unk     0x00
3ff2030e     unk     0x00
3ff2030f     unk     0x00
3ff20310     unk     0x00
3ff20311     unk     0x00
3ff20312     unk     0x00
3ff20313     unk     0x00
3ff20314     unk     0x00
3ff20315     unk     0x00
3ff20316     unk     0x00
3ff20317     unk     0x00
3ff20318     unk     0x00
3ff20319     unk     0x00
3ff2031a     unk     0x00
3ff2031b     unk     0x00
3ff2031c     unk     0x00
3ff2031d     unk     0x00
3ff2031e     unk     0x00
3ff2031f     unk     0x00
3ff20320     unk     0x00
3ff20321     unk     0x00
3ff20322     unk     0x00
3ff20323     unk     0x00
3ff20324     unk     0x00
3ff20325     unk     0x00
3ff20326     unk     0x00
3ff20327     unk     0x00
3ff20328     unk     0x00
3ff20329     unk     0x00
3ff2032a     unk     0x00
3ff2032b     unk     0x00
3ff2032c     unk     0x00
3ff2032d     unk     0x00
3ff2032e     unk     0x00
3ff2032f     unk     0x00
3ff20330     unk     0x00
3ff20331     unk     0x00
3ff20332     unk     0x00
3ff20333     unk     0x00
3ff20334     unk     0x00
3ff20335     unk     0x00
3ff20336     unk     0x00
3ff20337     unk     0x00
3ff20338     unk     0x00
3ff20339     unk     0x00
3ff2033a     unk     0x00
3ff2033b     unk     0x00
3ff2033c     unk     0x00
3ff2033d     unk     0x00
3ff2033e     unk     0x00
3ff2033f     unk     0x00
3ff20340     unk     0x00
3ff20341     unk     0x00
3ff20342     unk     0x00
3ff20343     unk     0x00
3ff20344     unk     0x00
3ff20345     unk     0x00
3ff20346     unk     0x00
3ff20347     unk     0x00
3ff20348     unk     0x00
3ff20349     unk     0x00
3ff2034a     unk     0x00
3ff2034b     unk     0x00
3ff2034c     unk     0x00
3ff2034d     unk     0x00
3ff2034e     unk     0x00
3ff2034f     unk     0x00
3ff20350     unk     0x00
3ff20351     unk     0x00
3ff20352     unk     0x00
3ff20353     unk     0x00
3ff20354     unk     0x00
3ff20355     unk     0x00
3ff20356     unk     0x00
3ff20357     unk     0x00
3ff20358     unk     0x00
3ff20359     unk     0x00
3ff2035a     unk     0x00
3ff2035b     unk     0x00
3ff2035c     unk     0x00
3ff2035d     unk     0x00
3ff2035e     unk     0x00
3ff2035f     unk     0x00
3ff20360     unk     0x00
3ff20361     unk     0x00
3ff20362     unk     0x00
3ff20363     unk     0x00
3ff20364     unk     0x00
3ff20365     unk     0x00
3ff20366     unk     0x00
3ff20367     unk     0x00
3ff20368     unk     0x00
3ff20369     unk     0x00
3ff2036a     unk     0x00
3ff2036b     unk     0x00
3ff2036c     unk     0x00
3ff2036d     unk     0x00
3ff2036e     unk     0x00
3ff2036f     unk     0x00
3ff20370     unk     0x00
3ff20371     unk     0x00
3ff20372     unk     0x00
3ff20373     unk     0x00
3ff20374     unk     0x00
3ff20375     unk     0x00
3ff20376     unk     0x00
3ff20377     unk     0x00
3ff20378     unk     0x00
3ff20379     unk     0x00
3ff2037a     unk     0x00
3ff2037b     unk     0x00
3ff2037c     unk     0x00
3ff2037d     unk     0x00
3ff2037e     unk     0x00
3ff2037f     unk     0x00
3ff20380     unk     0x00
3ff20381     unk     0x00
3ff20382     unk     0x00
3ff20383     unk     0x00
3ff20384     unk     0x00
3ff20385     unk     0x00
3ff20386     unk     0x00
3ff20387     unk     0x00
3ff20388     unk     0x00
3ff20389     unk     0x00
3ff2038a     unk     0x00
3ff2038b     unk     0x00
3ff2038c     unk     0x00
3ff2038d     unk     0x00
3ff2038e     unk     0x00
3ff2038f     unk     0x00
3ff20390     unk     0x00
3ff20391     unk     0x00
3ff20392     unk     0x00
3ff20393     unk     0x00
3ff20394     unk     0x00
3ff20395     unk     0x00
3ff20396     unk     0x00
3ff20397     unk     0x00
3ff20398     unk     0x00
3ff20399     unk     0x00
3ff2039a     unk     0x00
3ff2039b     unk     0x00
3ff2039c     unk     0x00
3ff2039d     unk     0x00
3ff2039e     unk     0x00
3ff2039f     unk     0x00
3ff203a0     unk     0x00
3ff203a1     unk     0x00
3ff203a2     unk     0x00
3ff203a3     unk     0x00
3ff203a4     unk     0x00
3ff203a5     unk     0x00
3ff203a6     unk     0x00
3ff203a7     unk     0x00
3ff203a8     unk     0x00
3ff203a9     unk     0x00
3ff203aa     unk     0x00
3ff203ab     unk     0x00
3ff203ac     unk     0x00
3ff203ad     unk     0x00
3ff203ae     unk     0x00
3ff203af     unk     0x00
3ff203b0     unk     0x00
3ff203b1     unk     0x00
3ff203b2     unk     0x00
3ff203b3     unk     0x00
3ff203b4     unk     0x00
3ff203b5     unk     0x00
3ff203b6     unk     0x00
3ff203b7     unk     0x00
3ff203b8     unk     0x00
3ff203b9     unk     0x00
3ff203ba     unk     0x00
3ff203bb     unk     0x00
3ff203bc     unk     0x00
3ff203bd     unk     0x00
3ff203be     unk     0x00
3ff203bf     unk     0x00
3ff203c0     unk     0x00
3ff203c1     unk     0x00
3ff203c2     unk     0x00
3ff203c3     unk     0x00
3ff203c4     unk     0x00
3ff203c5     unk     0x00
3ff203c6     unk     0x00
3ff203c7     unk     0x00
3ff203c8     unk     0x00
3ff203c9     unk     0x00
3ff203ca     unk     0x00
3ff203cb     unk     0x00
3ff203cc     unk     0x00
3ff203cd     unk     0x00
3ff203ce     unk     0x00
3ff203cf     unk     0x00
3ff203d0     unk     0x00
3ff203d1     unk     0x00
3ff203d2     unk     0x00
3ff203d3     unk     0x00
3ff203d4     unk     0x00
3ff203d5     unk     0x00
3ff203d6     unk     0x00
3ff203d7     unk     0x00
3ff203d8     unk     0x00
3ff203d9     unk     0x00
3ff203da     unk     0x00
3ff203db     unk     0x00
3ff203dc     unk     0x00
3ff203dd     unk     0x00
3ff203de     unk     0x00
3ff203df     unk     0x00
3ff203e0     unk     0x00
3ff203e1     unk     0x00
3ff203e2     unk     0x00
3ff203e3     unk     0x00
3ff203e4     unk     0x00
3ff203e5     unk     0x00
3ff203e6     unk     0x00
3ff203e7     unk     0x00
3ff203e8     unk     0x00
3ff203e9     unk     0x00
3ff203ea     unk     0x00
3ff203eb     unk     0x00
3ff203ec     unk     0x00
3ff203ed     unk     0x00
3ff203ee     unk     0x00
3ff203ef     unk     0x00
3ff203f0     unk     0x00
3ff203f1     unk     0x00
3ff203f2     unk     0x00
3ff203f3     unk     0x00
3ff203f4     unk     0x00
3ff203f5     unk     0x00
3ff203f6     unk     0x00
3ff203f7     unk     0x00
3ff203f8     unk     0x00
3ff203f9     unk     0x00
3ff203fa     unk     0x00
3ff203fb     unk     0x00
3ff203fc     unk     0x00
3ff203fd     unk     0x00
3ff203fe     unk     0x00
3ff203ff     unk     0x00
3ff20400     unk     0x00
3ff20401     unk     0x00
3ff20402     unk     0x00
3ff20403     unk     0x00
3ff20404     unk     0x00
3ff20405     unk     0x00
3ff20406     unk     0x00
3ff20407     unk     0x00
3ff20408     unk     0x00
3ff20409     unk     0x00
3ff2040a     unk     0x00
3ff2040b     unk     0x00
3ff2040c     unk     0x00
3ff2040d     unk     0x00
3ff2040e     unk     0x00
3ff2040f     unk     0x00
3ff20410     unk     0x00
3ff20411     unk     0x00
3ff20412     unk     0x00
3ff20413     unk     0x00
3ff20414     unk     0x00
3ff20415     unk     0x00
3ff20416     unk     0x00
3ff20417     unk     0x00
3ff20418     unk     0x00
3ff20419     unk     0x00
3ff2041a     unk     0x00
3ff2041b     unk     0x00
3ff2041c     unk     0x00
3ff2041d     unk     0x00
3ff2041e     unk     0x00
3ff2041f     unk     0x00
3ff20420     unk     0x00
3ff20421     unk     0x00
3ff20422     unk     0x00
3ff20423     unk     0x00
3ff20424     unk     0x00
3ff20425     unk     0x00
3ff20426     unk     0x00
3ff20427     unk     0x00
3ff20428     unk     0x00
3ff20429     unk     0x00
3ff2042a     unk     0x00
3ff2042b     unk     0x00
3ff2042c     unk     0x00
3ff2042d     unk     0x00
3ff2042e     unk     0x00
3ff2042f     unk     0x00
3ff20430     unk     0x00
3ff20431     unk     0x00
3ff20432     unk     0x00
3ff20433     unk     0x00
3ff20434     unk     0x00
3ff20435     unk     0x00
3ff20436     unk     0x00
3ff20437     unk     0x00
3ff20438     unk     0x00
3ff20439     unk     0x00
3ff2043a     unk     0x00
3ff2043b     unk     0x00
3ff2043c     unk     0x00
3ff2043d     unk     0x00
3ff2043e     unk     0x00
3ff2043f     unk     0x00
3ff20440     unk     0x00
3ff20441     unk     0x00
3ff20442     unk     0x00
3ff20443     unk     0x00
3ff20444     unk     0x00
3ff20445     unk     0x00
3ff20446     unk     0x00
3ff20447     unk     0x00
3ff20448     unk     0x00
3ff20449     unk     0x00
3ff2044a     unk     0x00
3ff2044b     unk     0x00
3ff2044c     unk     0x00
3ff2044d     unk     0x00
3ff2044e     unk     0x00
3ff2044f     unk     0x00
3ff20450     unk     0x00
3ff20451     unk     0x00
3ff20452     unk     0x00
3ff20453     unk     0x00
3ff20454     unk     0x00
3ff20455     unk     0x00
3ff20456     unk     0x00
3ff20457     unk     0x00
3ff20458     unk     0x00
3ff20459     unk     0x00
3ff2045a     unk     0x00
3ff2045b     unk     0x00
3ff2045c     unk     0x00
3ff2045d     unk     0x00
3ff2045e     unk     0x00
3ff2045f     unk     0x00
3ff20460     unk     0x00
3ff20461     unk     0x00
3ff20462     unk     0x00
3ff20463     unk     0x00
3ff20464     unk     0x00
3ff20465     unk     0x00
3ff20466     unk     0x00
3ff20467     unk     0x00
3ff20468     unk     0x00
3ff20469     unk     0x00
3ff2046a     unk     0x00
3ff2046b     unk     0x00
3ff2046c     unk     0x00
3ff2046d     unk     0x00
3ff2046e     unk     0x00
3ff2046f     unk     0x00
3ff20470     unk     0x00
3ff20471     unk     0x00
3ff20472     unk     0x00
3ff20473     unk     0x00
3ff20474     unk     0x00
3ff20475     unk     0x00
3ff20476     unk     0x00
3ff20477     unk     0x00
3ff20478     unk     0x00
3ff20479     unk     0x00
3ff2047a     unk     0x00
3ff2047b     unk     0x00
3ff2047c     unk     0x00
3ff2047d     unk     0x00
3ff2047e     unk     0x00
3ff2047f     unk     0x00
3ff20480     unk     0x00
3ff20481     unk     0x00
3ff20482     unk     0x00
3ff20483     unk     0x00
3ff20484     unk     0x00
3ff20485     unk     0x00
3ff20486     unk     0x00
3ff20487     unk     0x00
3ff20488     unk     0x00
3ff20489     unk     0x00
3ff2048a     unk     0x00
3ff2048b     unk     0x00
3ff2048c     unk     0x00
3ff2048d     unk     0x00
3ff2048e     unk     0x00
3ff2048f     unk     0x00
3ff20490     unk     0x00
3ff20491     unk     0x00
3ff20492     unk     0x00
3ff20493     unk     0x00
3ff20494     unk     0x00
3ff20495     unk     0x00
3ff20496     unk     0x00
3ff20497     unk     0x00
3ff20498     unk     0x00
3ff20499     unk     0x00
3ff2049a     unk     0x00
3ff2049b     unk     0x00
3ff2049c     unk     0x00
3ff2049d     unk     0x00
3ff2049e     unk     0x00
3ff2049f     unk     0x00
3ff204a0     unk     0x00
3ff204a1     unk     0x00
3ff204a2     unk     0x00
3ff204a3     unk     0x00
3ff204a4     unk     0x00
3ff204a5     unk     0x00
3ff204a6     unk     0x00
3ff204a7     unk     0x00
3ff204a8     unk     0x00
3ff204a9     unk     0x00
3ff204aa     unk     0x00
3ff204ab     unk     0x00
3ff204ac     unk     0x00
3ff204ad     unk     0x00
3ff204ae     unk     0x00
3ff204af     unk     0x00
3ff204b0     unk     0x00
3ff204b1     unk     0x00
3ff204b2     unk     0x00
3ff204b3     unk     0x00
3ff204b4     unk     0x00
3ff204b5     unk     0x00
3ff204b6     unk     0x00
3ff204b7     unk     0x00
3ff204b8     unk     0x00
3ff204b9     unk     0x00
3ff204ba     unk     0x00
3ff204bb     unk     0x00
3ff204bc     unk     0x00
3ff204bd     unk     0x00
3ff204be     unk     0x00
3ff204bf     unk     0x00
3ff204c0     unk     0x00
3ff204c1     unk     0x00
3ff204c2     unk     0x00
3ff204c3     unk     0x00
3ff204c4     unk     0x00
3ff204c5     unk     0x00
3ff204c6     unk     0x00
3ff204c7     unk     0x00
3ff204c8     unk     0x00
3ff204c9     unk     0x00
3ff204ca     unk     0x00
3ff204cb     unk     0x00
3ff204cc     unk     0x00
3ff204cd     unk     0x00
3ff204ce     unk     0x00
3ff204cf     unk     0x00
3ff204d0     unk     0x00
3ff204d1     unk     0x00
3ff204d2     unk     0x00
3ff204d3     unk     0x00
3ff204d4     unk     0x00
3ff204d5     unk     0x00
3ff204d6     unk     0x00
3ff204d7     unk     0x00
3ff204d8     unk     0x00
3ff204d9     unk     0x00
3ff204da     unk     0x00
3ff204db     unk     0x00
3ff204dc     unk     0x00
3ff204dd     unk     0x00
3ff204de     unk     0x00
3ff204df     unk     0x00
3ff204e0     unk     0x00
3ff204e1     unk     0x00
3ff204e2     unk     0x00
3ff204e3     unk     0x00
3ff204e4     unk     0x00
3ff204e5     unk     0x00
3ff204e6     unk     0x00
3ff204e7     unk     0x00
3ff204e8     unk     0x00
3ff204e9     unk     0x00
3ff204ea     unk     0x00
3ff204eb     unk     0x00
3ff204ec     unk     0x00
3ff204ed     unk     0x00
3ff204ee     unk     0x00
3ff204ef     unk     0x00
3ff204f0     unk     0x00
3ff204f1     unk     0x00
3ff204f2     unk     0x00
3ff204f3     unk     0x00
3ff204f4     unk     0x00
3ff204f5     unk     0x00
3ff204f6     unk     0x00
3ff204f7     unk     0x00
3ff204f8     unk     0x00
3ff204f9     unk     0x00
3ff204fa     unk     0x00
3ff204fb     unk     0x00
3ff204fc     unk     0x00
3ff204fd     unk     0x00
3ff204fe     unk     0x00
3ff204ff     unk     0x00
3ff20500     unk     0x00
3ff20501     unk     0x00
3ff20502     unk     0x00
3ff20503     unk     0x00
3ff20504     unk     0x00
3ff20505     unk     0x00
3ff20506     unk     0x00
3ff20507     unk     0x00
3ff20508     unk     0x00
3ff20509     unk     0x00
3ff2050a     unk     0x00
3ff2050b     unk     0x00
3ff2050c     unk     0x00
3ff2050d     unk     0x00
3ff2050e     unk     0x00
3ff2050f     unk     0x00
3ff20510     unk     0x00
3ff20511     unk     0x00
3ff20512     unk     0x00
3ff20513     unk     0x00
3ff20514     unk     0x00
3ff20515     unk     0x00
3ff20516     unk     0x00
3ff20517     unk     0x00
3ff20518     unk     0x00
3ff20519     unk     0x00
3ff2051a     unk     0x00
3ff2051b     unk     0x00
3ff2051c     unk     0x00
3ff2051d     unk     0x00
3ff2051e     unk     0x00
3ff2051f     unk     0x00
3ff20520     unk     0x00
3ff20521     unk     0x00
3ff20522     unk     0x00
3ff20523     unk     0x00
3ff20524     unk     0x00
3ff20525     unk     0x00
3ff20526     unk     0x00
3ff20527     unk     0x00
3ff20528     unk     0x00
3ff20529     unk     0x00
3ff2052a     unk     0x00
3ff2052b     unk     0x00
3ff2052c     unk     0x00
3ff2052d     unk     0x00
3ff2052e     unk     0x00
3ff2052f     unk     0x00
3ff20530     unk     0x00
3ff20531     unk     0x00
3ff20532     unk     0x00
3ff20533     unk     0x00
3ff20534     unk     0x00
3ff20535     unk     0x00
3ff20536     unk     0x00
3ff20537     unk     0x00
3ff20538     unk     0x00
3ff20539     unk     0x00
3ff2053a     unk     0x00
3ff2053b     unk     0x00
3ff2053c     unk     0x00
3ff2053d     unk     0x00
3ff2053e     unk     0x00
3ff2053f     unk     0x00
3ff20540     unk     0x00
3ff20541     unk     0x00
3ff20542     unk     0x00
3ff20543     unk     0x00
3ff20544     unk     0x00
3ff20545     unk     0x00
3ff20546     unk     0x00
3ff20547     unk     0x00
3ff20548     unk     0x00
3ff20549     unk     0x00
3ff2054a     unk     0x00
3ff2054b     unk     0x00
3ff2054c     unk     0x00
3ff2054d     unk     0x00
3ff2054e     unk     0x00
3ff2054f     unk     0x00
3ff20550     unk     0x00
3ff20551     unk     0x00
3ff20552     unk     0x00
3ff20553     unk     0x00
3ff20554     unk     0x00
3ff20555     unk     0x00
3ff20556     unk     0x00
3ff20557     unk     0x00
3ff20558     unk     0x00
3ff20559     unk     0x00
3ff2055a     unk     0x00
3ff2055b     unk     0x00
3ff2055c     unk     0x00
3ff2055d     unk     0x00
3ff2055e     unk     0x00
3ff2055f     unk     0x00
3ff20560     unk     0x00
3ff20561     unk     0x00
3ff20562     unk     0x00
3ff20563     unk     0x00
3ff20564     unk     0x00
3ff20565     unk     0x00
3ff20566     unk     0x00
3ff20567     unk     0x00
3ff20568     unk     0x00
3ff20569     unk     0x00
3ff2056a     unk     0x00
3ff2056b     unk     0x00
3ff2056c     unk     0x00
3ff2056d     unk     0x00
3ff2056e     unk     0x00
3ff2056f     unk     0x00
3ff20570     unk     0x00
3ff20571     unk     0x00
3ff20572     unk     0x00
3ff20573     unk     0x00
3ff20574     unk     0x00
3ff20575     unk     0x00
3ff20576     unk     0x00
3ff20577     unk     0x00
3ff20578     unk     0x00
3ff20579     unk     0x00
3ff2057a     unk     0x00
3ff2057b     unk     0x00
3ff2057c     unk     0x00
3ff2057d     unk     0x00
3ff2057e     unk     0x00
3ff2057f     unk     0x00
3ff20580     unk     0x00
3ff20581     unk     0x00
3ff20582     unk     0x00
3ff20583     unk     0x00
3ff20584     unk     0x00
3ff20585     unk     0x00
3ff20586     unk     0x00
3ff20587     unk     0x00
3ff20588     unk     0x00
3ff20589     unk     0x00
3ff2058a     unk     0x00
3ff2058b     unk     0x00
3ff2058c     unk     0x00
3ff2058d     unk     0x00
3ff2058e     unk     0x00
3ff2058f     unk     0x00
3ff20590     unk     0x00
3ff20591     unk     0x00
3ff20592     unk     0x00
3ff20593     unk     0x00
3ff20594     unk     0x00
3ff20595     unk     0x00
3ff20596     unk     0x00
3ff20597     unk     0x00
3ff20598     unk     0x00
3ff20599     unk     0x00
3ff2059a     unk     0x00
3ff2059b     unk     0x00
3ff2059c     unk     0x00
3ff2059d     unk     0x00
3ff2059e     unk     0x00
3ff2059f     unk     0x00
3ff205a0     unk     0x00
3ff205a1     unk     0x00
3ff205a2     unk     0x00
3ff205a3     unk     0x00
3ff205a4     unk     0x00
3ff205a5     unk     0x00
3ff205a6     unk     0x00
3ff205a7     unk     0x00
3ff205a8     unk     0x00
3ff205a9     unk     0x00
3ff205aa     unk     0x00
3ff205ab     unk     0x00
3ff205ac     unk     0x00
3ff205ad     unk     0x00
3ff205ae     unk     0x00
3ff205af     unk     0x00
3ff205b0     unk     0x00
3ff205b1     unk     0x00
3ff205b2     unk     0x00
3ff205b3     unk     0x00
3ff205b4     unk     0x00
3ff205b5     unk     0x00
3ff205b6     unk     0x00
3ff205b7     unk     0x00
3ff205b8     unk     0x00
3ff205b9     unk     0x00
3ff205ba     unk     0x00
3ff205bb     unk     0x00
3ff205bc     unk     0x00
3ff205bd     unk     0x00
3ff205be     unk     0x00
3ff205bf     unk     0x00
3ff205c0     unk     0x00
3ff205c1     unk     0x00
3ff205c2     unk     0x00
3ff205c3     unk     0x00
3ff205c4     unk     0x00
3ff205c5     unk     0x00
3ff205c6     unk     0x00
3ff205c7     unk     0x00
3ff205c8     unk     0x00
3ff205c9     unk     0x00
3ff205ca     unk     0x00
3ff205cb     unk     0x00
3ff205cc     unk     0x00
3ff205cd     unk     0x00
3ff205ce     unk     0x00
3ff205cf     unk     0x00
3ff205d0     unk     0x00
3ff205d1     unk     0x00
3ff205d2     unk     0x00
3ff205d3     unk     0x00
3ff205d4     unk     0x00
3ff205d5     unk     0x00
3ff205d6     unk     0x00
3ff205d7     unk     0x00
3ff205d8     unk     0x00
3ff205d9     unk     0x00
3ff205da     unk     0x00
3ff205db     unk     0x00
3ff205dc     unk     0x00
3ff205dd     unk     0x00
3ff205de     unk     0x00
3ff205df     unk     0x00
3ff205e0     unk     0x00
3ff205e1     unk     0x00
3ff205e2     unk     0x00
3ff205e3     unk     0x00
3ff205e4     unk     0x00
3ff205e5     unk     0x00
3ff205e6     unk     0x00
3ff205e7     unk     0x00
3ff205e8     unk     0x00
3ff205e9     unk     0x00
3ff205ea     unk     0x00
3ff205eb     unk     0x00
3ff205ec     unk     0x00
3ff205ed     unk     0x00
3ff205ee     unk     0x00
3ff205ef     unk     0x00
3ff205f0     unk     0x00
3ff205f1     unk     0x00
3ff205f2     unk     0x00
3ff205f3     unk     0x00
3ff205f4     unk     0x00
3ff205f5     unk     0x00
3ff205f6     unk     0x00
3ff205f7     unk     0x00
3ff205f8     unk     0x00
3ff205f9     unk     0x00
3ff205fa     unk     0x00
3ff205fb     unk     0x00
3ff205fc     unk     0x00
3ff205fd     unk     0x00
3ff205fe     unk     0x00
3ff205ff     unk     0x00
3ff20600     unk     0x00
3ff20601     unk     0x00
3ff20602     unk     0x00
3ff20603     unk     0x00
3ff20604     unk     0x00
3ff20605     unk     0x00
3ff20606     unk     0x00
3ff20607     unk     0x00
3ff20608     unk     0x00
3ff20609     unk     0x00
3ff2060a     unk     0x00
3ff2060b     unk     0x00
3ff2060c     unk     0x00
3ff2060d     unk     0x00
3ff2060e     unk     0x00
3ff2060f     unk     0x00
3ff20610     unk     0x00
3ff20611     unk     0x00
3ff20612     unk     0x00
3ff20613     unk     0x00
3ff20614     unk     0x00
3ff20615     unk     0x00
3ff20616     unk     0x00
3ff20617     unk     0x00
3ff20618     unk     0x00
3ff20619     unk     0x00
3ff2061a     unk     0x00
3ff2061b     unk     0x00
3ff2061c     unk     0x00
3ff2061d     unk     0x00
3ff2061e     unk     0x00
3ff2061f     unk     0x00
3ff20620     unk     0x00
3ff20621     unk     0x00
3ff20622     unk     0x00
3ff20623     unk     0x00
3ff20624     unk     0x00
3ff20625     unk     0x00
3ff20626     unk     0x00
3ff20627     unk     0x00
3ff20628     unk     0x00
3ff20629     unk     0x00
3ff2062a     unk     0x00
3ff2062b     unk     0x00
3ff2062c     unk     0x00
3ff2062d     unk     0x00
3ff2062e     unk     0x00
3ff2062f     unk     0x00
3ff20630     unk     0x00
3ff20631     unk     0x00
3ff20632     unk     0x00
3ff20633     unk     0x00
3ff20634     unk     0x00
3ff20635     unk     0x00
3ff20636     unk     0x00
3ff20637     unk     0x00
3ff20638     unk     0x00
3ff20639     unk     0x00
3ff2063a     unk     0x00
3ff2063b     unk     0x00
3ff2063c     unk     0x00
3ff2063d     unk     0x00
3ff2063e     unk     0x00
3ff2063f     unk     0x00
3ff20640     unk     0x00
3ff20641     unk     0x00
3ff20642     unk     0x00
3ff20643     unk     0x00
3ff20644     unk     0x00
3ff20645     unk     0x00
3ff20646     unk     0x00
3ff20647     unk     0x00
3ff20648     unk     0x00
3ff20649     unk     0x00
3ff2064a     unk     0x00
3ff2064b     unk     0x00
3ff2064c     unk     0x00
3ff2064d     unk     0x00
3ff2064e     unk     0x00
3ff2064f     unk     0x00
3ff20650     unk     0x00
3ff20651     unk     0x00
3ff20652     unk     0x00
3ff20653     unk     0x00
3ff20654     unk     0x00
3ff20655     unk     0x00
3ff20656     unk     0x00
3ff20657     unk     0x00
3ff20658     unk     0x00
3ff20659     unk     0x00
3ff2065a     unk     0x00
3ff2065b     unk     0x00
3ff2065c     unk     0x00
3ff2065d     unk     0x00
3ff2065e     unk     0x00
3ff2065f     unk     0x00
3ff20660     unk     0x00
3ff20661     unk     0x00
3ff20662     unk     0x00
3ff20663     unk     0x00
3ff20664     unk     0x00
3ff20665     unk     0x00
3ff20666     unk     0x00
3ff20667     unk     0x00
3ff20668     unk     0x00
3ff20669     unk     0x00
3ff2066a     unk     0x00
3ff2066b     unk     0x00
3ff2066c     unk     0x00
3ff2066d     unk     0x00
3ff2066e     unk     0x00
3ff2066f     unk     0x00
3ff20670     unk     0x00
3ff20671     unk     0x00
3ff20672     unk     0x00
3ff20673     unk     0x00
3ff20674     unk     0x00
3ff20675     unk     0x00
3ff20676     unk     0x00
3ff20677     unk     0x00
3ff20678     unk     0x00
3ff20679     unk     0x00
3ff2067a     unk     0x00
3ff2067b     unk     0x00
3ff2067c     unk     0x00
3ff2067d     unk     0x00
3ff2067e     unk     0x00
3ff2067f     unk     0x00
3ff20680     unk     0x00
3ff20681     unk     0x00
3ff20682     unk     0x00
3ff20683     unk     0x00
3ff20684     unk     0x00
3ff20685     unk     0x00
3ff20686     unk     0x00
3ff20687     unk     0x00
3ff20688     unk     0x00
3ff20689     unk     0x00
3ff2068a     unk     0x00
3ff2068b     unk     0x00
3ff2068c     unk     0x00
3ff2068d     unk     0x00
3ff2068e     unk     0x00
3ff2068f     unk     0x00
3ff20690     unk     0x00
3ff20691     unk     0x00
3ff20692     unk     0x00
3ff20693     unk     0x00
3ff20694     unk     0x00
3ff20695     unk     0x00
3ff20696     unk     0x00
3ff20697     unk     0x00
3ff20698     unk     0x00
3ff20699     unk     0x00
3ff2069a     unk     0x00
3ff2069b     unk     0x00
3ff2069c     unk     0x00
3ff2069d     unk     0x00
3ff2069e     unk     0x00
3ff2069f     unk     0x00
3ff206a0     unk     0x00
3ff206a1     unk     0x00
3ff206a2     unk     0x00
3ff206a3     unk     0x00
3ff206a4     unk     0x00
3ff206a5     unk     0x00
3ff206a6     unk     0x00
3ff206a7     unk     0x00
3ff206a8     unk     0x00
3ff206a9     unk     0x00
3ff206aa     unk     0x00
3ff206ab     unk     0x00
3ff206ac     unk     0x00
3ff206ad     unk     0x00
3ff206ae     unk     0x00
3ff206af     unk     0x00
3ff206b0     unk     0x00
3ff206b1     unk     0x00
3ff206b2     unk     0x00
3ff206b3     unk     0x00
3ff206b4     unk     0x00
3ff206b5     unk     0x00
3ff206b6     unk     0x00
3ff206b7     unk     0x00
3ff206b8     unk     0x00
3ff206b9     unk     0x00
3ff206ba     unk     0x00
3ff206bb     unk     0x00
3ff206bc     unk     0x00
3ff206bd     unk     0x00
3ff206be     unk     0x00
3ff206bf     unk     0x00
3ff206c0     unk     0x00
3ff206c1     unk     0x00
3ff206c2     unk     0x00
3ff206c3     unk     0x00
3ff206c4     unk     0x00
3ff206c5     unk     0x00
3ff206c6     unk     0x00
3ff206c7     unk     0x00
3ff206c8     unk     0x00
3ff206c9     unk     0x00
3ff206ca     unk     0x00
3ff206cb     unk     0x00
3ff206cc     unk     0x00
3ff206cd     unk     0x00
3ff206ce     unk     0x00
3ff206cf     unk     0x00
3ff206d0     unk     0x00
3ff206d1     unk     0x00
3ff206d2     unk     0x00
3ff206d3     unk     0x00
3ff206d4     unk     0x00
3ff206d5     unk     0x00
3ff206d6     unk     0x00
3ff206d7     unk     0x00
3ff206d8     unk     0x00
3ff206d9     unk     0x00
3ff206da     unk     0x00
3ff206db     unk     0x00
3ff206dc     unk     0x00
3ff206dd     unk     0x00
3ff206de     unk     0x00
3ff206df     unk     0x00
3ff206e0     unk     0x00
3ff206e1     unk     0x00
3ff206e2     unk     0x00
3ff206e3     unk     0x00
3ff206e4     unk     0x00
3ff206e5     unk     0x00
3ff206e6     unk     0x00
3ff206e7     unk     0x00
3ff206e8     unk     0x00
3ff206e9     unk     0x00
3ff206ea     unk     0x00
3ff206eb     unk     0x00
3ff206ec     unk     0x00
3ff206ed     unk     0x00
3ff206ee     unk     0x00
3ff206ef     unk     0x00
3ff206f0     unk     0x00
3ff206f1     unk     0x00
3ff206f2     unk     0x00
3ff206f3     unk     0x00
3ff206f4     unk     0x00
3ff206f5     unk     0x00
3ff206f6     unk     0x00
3ff206f7     unk     0x00
3ff206f8     unk     0x00
3ff206f9     unk     0x00
3ff206fa     unk     0x00
3ff206fb     unk     0x00
3ff206fc     unk     0x00
3ff206fd     unk     0x00
3ff206fe     unk     0x00
3ff206ff     unk     0x00
3ff20700     unk     0x00
3ff20701     unk     0x00
3ff20702     unk     0x00
3ff20703     unk     0x00
3ff20704     unk     0x00
3ff20705     unk     0x00
3ff20706     unk     0x00
3ff20707     unk     0x00
3ff20708     unk     0x00
3ff20709     unk     0x00
3ff2070a     unk     0x00
3ff2070b     unk     0x00
3ff2070c     unk     0x00
3ff2070d     unk     0x00
3ff2070e     unk     0x00
3ff2070f     unk     0x00
3ff20710     unk     0x00
3ff20711     unk     0x00
3ff20712     unk     0x00
3ff20713     unk     0x00
3ff20714     unk     0x00
3ff20715     unk     0x00
3ff20716     unk     0x00
3ff20717     unk     0x00
3ff20718     unk     0x00
3ff20719     unk     0x00
3ff2071a     unk     0x00
3ff2071b     unk     0x00
3ff2071c     unk     0x00
3ff2071d     unk     0x00
3ff2071e     unk     0x00
3ff2071f     unk     0x00
3ff20720     unk     0x00
3ff20721     unk     0x00
3ff20722     unk     0x00
3ff20723     unk     0x00
3ff20724     unk     0x00
3ff20725     unk     0x00
3ff20726     unk     0x00
3ff20727     unk     0x00
3ff20728     unk     0x00
3ff20729     unk     0x00
3ff2072a     unk     0x00
3ff2072b     unk     0x00
3ff2072c     unk     0x00
3ff2072d     unk     0x00
3ff2072e     unk     0x00
3ff2072f     unk     0x00
3ff20730     unk     0x00
3ff20731     unk     0x00
3ff20732     unk     0x00
3ff20733     unk     0x00
3ff20734     unk     0x00
3ff20735     unk     0x00
3ff20736     unk     0x00
3ff20737     unk     0x00
3ff20738     unk     0x00
3ff20739     unk     0x00
3ff2073a     unk     0x00
3ff2073b     unk     0x00
3ff2073c     unk     0x00
3ff2073d     unk     0x00
3ff2073e     unk     0x00
3ff2073f     unk     0x00
3ff20740     unk     0x00
3ff20741     unk     0x00
3ff20742     unk     0x00
3ff20743     unk     0x00
3ff20744     unk     0x00
3ff20745     unk     0x00
3ff20746     unk     0x00
3ff20747     unk     0x00
3ff20748     unk     0x00
3ff20749     unk     0x00
3ff2074a     unk     0x00
3ff2074b     unk     0x00
3ff2074c     unk     0x00
3ff2074d     unk     0x00
3ff2074e     unk     0x00
3ff2074f     unk     0x00
3ff20750     unk     0x00
3ff20751     unk     0x00
3ff20752     unk     0x00
3ff20753     unk     0x00
3ff20754     unk     0x00
3ff20755     unk     0x00
3ff20756     unk     0x00
3ff20757     unk     0x00
3ff20758     unk     0x00
3ff20759     unk     0x00
3ff2075a     unk     0x00
3ff2075b     unk     0x00
3ff2075c     unk     0x00
3ff2075d     unk     0x00
3ff2075e     unk     0x00
3ff2075f     unk     0x00
3ff20760     unk     0x00
3ff20761     unk     0x00
3ff20762     unk     0x00
3ff20763     unk     0x00
3ff20764     unk     0x00
3ff20765     unk     0x00
3ff20766     unk     0x00
3ff20767     unk     0x00
3ff20768     unk     0x00
3ff20769     unk     0x00
3ff2076a     unk     0x00
3ff2076b     unk     0x00
3ff2076c     unk     0x00
3ff2076d     unk     0x00
3ff2076e     unk     0x00
3ff2076f     unk     0x00
3ff20770     unk     0x00
3ff20771     unk     0x00
3ff20772     unk     0x00
3ff20773     unk     0x00
3ff20774     unk     0x00
3ff20775     unk     0x00
3ff20776     unk     0x00
3ff20777     unk     0x00
3ff20778     unk     0x00
3ff20779     unk     0x00
3ff2077a     unk     0x00
3ff2077b     unk     0x00
3ff2077c     unk     0x00
3ff2077d     unk     0x00
3ff2077e     unk     0x00
3ff2077f     unk     0x00
3ff20780     unk     0x00
3ff20781     unk     0x00
3ff20782     unk     0x00
3ff20783     unk     0x00
3ff20784     unk     0x00
3ff20785     unk     0x00
3ff20786     unk     0x00
3ff20787     unk     0x00
3ff20788     unk     0x00
3ff20789     unk     0x00
3ff2078a     unk     0x00
3ff2078b     unk     0x00
3ff2078c     unk     0x00
3ff2078d     unk     0x00
3ff2078e     unk     0x00
3ff2078f     unk     0x00
3ff20790     unk     0x00
3ff20791     unk     0x00
3ff20792     unk     0x00
3ff20793     unk     0x00
3ff20794     unk     0x00
3ff20795     unk     0x00
3ff20796     unk     0x00
3ff20797     unk     0x00
3ff20798     unk     0x00
3ff20799     unk     0x00
3ff2079a     unk     0x00
3ff2079b     unk     0x00
3ff2079c     unk     0x00
3ff2079d     unk     0x00
3ff2079e     unk     0x00
3ff2079f     unk     0x00
3ff207a0     unk     0x00
3ff207a1     unk     0x00
3ff207a2     unk     0x00
3ff207a3     unk     0x00
3ff207a4     unk     0x00
3ff207a5     unk     0x00
3ff207a6     unk     0x00
3ff207a7     unk     0x00
3ff207a8     unk     0x00
3ff207a9     unk     0x00
3ff207aa     unk     0x00
3ff207ab     unk     0x00
3ff207ac     unk     0x00
3ff207ad     unk     0x00
3ff207ae     unk     0x00
3ff207af     unk     0x00
3ff207b0     unk     0x00
3ff207b1     unk     0x00
3ff207b2     unk     0x00
3ff207b3     unk     0x00
3ff207b4     unk     0x00
3ff207b5     unk     0x00
3ff207b6     unk     0x00
3ff207b7     unk     0x00
3ff207b8     unk     0x00
3ff207b9     unk     0x00
3ff207ba     unk     0x00
3ff207bb     unk     0x00
3ff207bc     unk     0x00
3ff207bd     unk     0x00
3ff207be     unk     0x00
3ff207bf     unk     0x00
3ff207c0     unk     0x00
3ff207c1     unk     0x00
3ff207c2     unk     0x00
3ff207c3     unk     0x00
3ff207c4     unk     0x00
3ff207c5     unk     0x00
3ff207c6     unk     0x00
3ff207c7     unk     0x00
3ff207c8     unk     0x00
3ff207c9     unk     0x00
3ff207ca     unk     0x00
3ff207cb     unk     0x00
3ff207cc     unk     0x00
3ff207cd     unk     0x00
3ff207ce     unk     0x00
3ff207cf     unk     0x00
3ff207d0     unk     0x00
3ff207d1     unk     0x00
3ff207d2     unk     0x00
3ff207d3     unk     0x00
3ff207d4     unk     0x00
3ff207d5     unk     0x00
3ff207d6     unk     0x00
3ff207d7     unk     0x00
3ff207d8     unk     0x00
3ff207d9     unk     0x00
3ff207da     unk     0x00
3ff207db     unk     0x00
3ff207dc     unk     0x00
3ff207dd     unk     0x00
3ff207de     unk     0x00
3ff207df     unk     0x00
3ff207e0     unk     0x00
3ff207e1     unk     0x00
3ff207e2     unk     0x00
3ff207e3     unk     0x00
3ff207e4     unk     0x00
3ff207e5     unk     0x00
3ff207e6     unk     0x00
3ff207e7     unk     0x00
3ff207e8     unk     0x00
3ff207e9     unk     0x00
3ff207ea     unk     0x00
3ff207eb     unk     0x00
3ff207ec     unk     0x00
3ff207ed     unk     0x00
3ff207ee     unk     0x00
3ff207ef     unk     0x00
3ff207f0     unk     0x00
3ff207f1     unk     0x00
3ff207f2     unk     0x00
3ff207f3     unk     0x00
3ff207f4     unk     0x00
3ff207f5     unk     0x00
3ff207f6     unk     0x00
3ff207f7     unk     0x00
3ff207f8     unk     0x00
3ff207f9     unk     0x00
3ff207fa     unk     0x00
3ff207fb     unk     0x00
3ff207fc     unk     0x00
3ff207fd     unk     0x00
3ff207fe     unk     0x00
3ff207ff     unk     0x00
3ff20800     unk     0x00
3ff20801     unk     0x00
3ff20802     unk     0x00
3ff20803     unk     0x00
3ff20804     unk     0x00
3ff20805     unk     0x00
3ff20806     unk     0x00
3ff20807     unk     0x00
3ff20808     unk     0x00
3ff20809     unk     0x00
3ff2080a     unk     0x00
3ff2080b     unk     0x00
3ff2080c     unk     0x00
3ff2080d     unk     0x00
3ff2080e     unk     0x00
3ff2080f     unk     0x00
3ff20810     unk     0x00
3ff20811     unk     0x00
3ff20812     unk     0x00
3ff20813     unk     0x00
3ff20814     unk     0x00
3ff20815     unk     0x00
3ff20816     unk     0x00
3ff20817     unk     0x00
3ff20818     unk     0x00
3ff20819     unk     0x00
3ff2081a     unk     0x00
3ff2081b     unk     0x00
3ff2081c     unk     0x00
3ff2081d     unk     0x00
3ff2081e     unk     0x00
3ff2081f     unk     0x00
3ff20820     unk     0x00
3ff20821     unk     0x00
3ff20822     unk     0x00
3ff20823     unk     0x00
3ff20824     unk     0x00
3ff20825     unk     0x00
3ff20826     unk     0x00
3ff20827     unk     0x00
3ff20828     unk     0x00
3ff20829     unk     0x00
3ff2082a     unk     0x00
3ff2082b     unk     0x00
3ff2082c     unk     0x00
3ff2082d     unk     0x00
3ff2082e     unk     0x00
3ff2082f     unk     0x00
3ff20830     unk     0x00
3ff20831     unk     0x00
3ff20832     unk     0x00
3ff20833     unk     0x00
3ff20834     unk     0x00
3ff20835     unk     0x00
3ff20836     unk     0x00
3ff20837     unk     0x00
3ff20838     unk     0x00
3ff20839     unk     0x00
3ff2083a     unk     0x00
3ff2083b     unk     0x00
3ff2083c     unk     0x00
3ff2083d     unk     0x00
3ff2083e     unk     0x00
3ff2083f     unk     0x00
3ff20840     unk     0x00
3ff20841     unk     0x00
3ff20842     unk     0x00
3ff20843     unk     0x00
3ff20844     unk     0x00
3ff20845     unk     0x00
3ff20846     unk     0x00
3ff20847     unk     0x00
3ff20848     unk     0x00
3ff20849     unk     0x00
3ff2084a     unk     0x00
3ff2084b     unk     0x00
3ff2084c     unk     0x00
3ff2084d     unk     0x00
3ff2084e     unk     0x00
3ff2084f     unk     0x00
3ff20850     unk     0x00
3ff20851     unk     0x00
3ff20852     unk     0x00
3ff20853     unk     0x00
3ff20854     unk     0x00
3ff20855     unk     0x00
3ff20856     unk     0x00
3ff20857     unk     0x00
3ff20858     unk     0x00
3ff20859     unk     0x00
3ff2085a     unk     0x00
3ff2085b     unk     0x00
3ff2085c     unk     0x00
3ff2085d     unk     0x00
3ff2085e     unk     0x00
3ff2085f     unk     0x00
3ff20860     unk     0x00
3ff20861     unk     0x00
3ff20862     unk     0x00
3ff20863     unk     0x00
3ff20864     unk     0x00
3ff20865     unk     0x00
3ff20866     unk     0x00
3ff20867     unk     0x00
3ff20868     unk     0x00
3ff20869     unk     0x00
3ff2086a     unk     0x00
3ff2086b     unk     0x00
3ff2086c     unk     0x00
3ff2086d     unk     0x00
3ff2086e     unk     0x00
3ff2086f     unk     0x00
3ff20870     unk     0x00
3ff20871     unk     0x00
3ff20872     unk     0x00
3ff20873     unk     0x00
3ff20874     unk     0x00
3ff20875     unk     0x00
3ff20876     unk     0x00
3ff20877     unk     0x00
3ff20878     unk     0x00
3ff20879     unk     0x00
3ff2087a     unk     0x00
3ff2087b     unk     0x00
3ff2087c     unk     0x00
3ff2087d     unk     0x00
3ff2087e     unk     0x00
3ff2087f     unk     0x00
3ff20880     unk     0x00
3ff20881     unk     0x00
3ff20882     unk     0x00
3ff20883     unk     0x00
3ff20884     unk     0x00
3ff20885     unk     0x00
3ff20886     unk     0x00
3ff20887     unk     0x00
3ff20888     unk     0x00
3ff20889     unk     0x00
3ff2088a     unk     0x00
3ff2088b     unk     0x00
3ff2088c     unk     0x00
3ff2088d     unk     0x00
3ff2088e     unk     0x00
3ff2088f     unk     0x00
3ff20890     unk     0x00
3ff20891     unk     0x00
3ff20892     unk     0x00
3ff20893     unk     0x00
3ff20894     unk     0x00
3ff20895     unk     0x00
3ff20896     unk     0x00
3ff20897     unk     0x00
3ff20898     unk     0x00
3ff20899     unk     0x00
3ff2089a     unk     0x00
3ff2089b     unk     0x00
3ff2089c     unk     0x00
3ff2089d     unk     0x00
3ff2089e     unk     0x00
3ff2089f     unk     0x00
3ff208a0     unk     0x00
3ff208a1     unk     0x00
3ff208a2     unk     0x00
3ff208a3     unk     0x00
3ff208a4     unk     0x00
3ff208a5     unk     0x00
3ff208a6     unk     0x00
3ff208a7     unk     0x00
3ff208a8     unk     0x00
3ff208a9     unk     0x00
3ff208aa     unk     0x00
3ff208ab     unk     0x00
3ff208ac     unk     0x00
3ff208ad     unk     0x00
3ff208ae     unk     0x00
3ff208af     unk     0x00
3ff208b0     unk     0x00
3ff208b1     unk     0x00
3ff208b2     unk     0x00
3ff208b3     unk     0x00
3ff208b4     unk     0x00
3ff208b5     unk     0x00
3ff208b6     unk     0x00
3ff208b7     unk     0x00
3ff208b8     unk     0x00
3ff208b9     unk     0x00
3ff208ba     unk     0x00
3ff208bb     unk     0x00
3ff208bc     unk     0x00
3ff208bd     unk     0x00
3ff208be     unk     0x00
3ff208bf     unk     0x00
3ff208c0     unk     0x00
3ff208c1     unk     0x00
3ff208c2     unk     0x00
3ff208c3     unk     0x00
3ff208c4     unk     0x00
3ff208c5     unk     0x00
3ff208c6     unk     0x00
3ff208c7     unk     0x00
3ff208c8     unk     0x00
3ff208c9     unk     0x00
3ff208ca     unk     0x00
3ff208cb     unk     0x00
3ff208cc     unk     0x00
3ff208cd     unk     0x00
3ff208ce     unk     0x00
3ff208cf     unk     0x00
3ff208d0     unk     0x00
3ff208d1     unk     0x00
3ff208d2     unk     0x00
3ff208d3     unk     0x00
3ff208d4     unk     0x00
3ff208d5     unk     0x00
3ff208d6     unk     0x00
3ff208d7     unk     0x00
3ff208d8     unk     0x00
3ff208d9     unk     0x00
3ff208da     unk     0x00
3ff208db     unk     0x00
3ff208dc     unk     0x00
3ff208dd     unk     0x00
3ff208de     unk     0x00
3ff208df     unk     0x00
3ff208e0     unk     0x00
3ff208e1     unk     0x00
3ff208e2     unk     0x00
3ff208e3     unk     0x00
3ff208e4     unk     0x00
3ff208e5     unk     0x00
3ff208e6     unk     0x00
3ff208e7     unk     0x00
3ff208e8     unk     0x00
3ff208e9     unk     0x00
3ff208ea     unk     0x00
3ff208eb     unk     0x00
3ff208ec     unk     0x00
3ff208ed     unk     0x00
3ff208ee     unk     0x00
3ff208ef     unk     0x00
3ff208f0     unk     0x00
3ff208f1     unk     0x00
3ff208f2     unk     0x00
3ff208f3     unk     0x00
3ff208f4     unk     0x00
3ff208f5     unk     0x00
3ff208f6     unk     0x00
3ff208f7     unk     0x00
3ff208f8     unk     0x00
3ff208f9     unk     0x00
3ff208fa     unk     0x00
3ff208fb     unk     0x00
3ff208fc     unk     0x00
3ff208fd     unk     0x00
3ff208fe     unk     0x00
3ff208ff     unk     0x00
3ff20900     unk     0x00
3ff20901     unk     0x00
3ff20902     unk     0x00
3ff20903     unk     0x00
3ff20904     unk     0x00
3ff20905     unk     0x00
3ff20906     unk     0x00
3ff20907     unk     0x00
3ff20908     unk     0x00
3ff20909     unk     0x00
3ff2090a     unk     0x00
3ff2090b     unk     0x00
3ff2090c     unk     0x00
3ff2090d     unk     0x00
3ff2090e     unk     0x00
3ff2090f     unk     0x00
3ff20910     unk     0x00
3ff20911     unk     0x00
3ff20912     unk     0x00
3ff20913     unk     0x00
3ff20914     unk     0x00
3ff20915     unk     0x00
3ff20916     unk     0x00
3ff20917     unk     0x00
3ff20918     unk     0x00
3ff20919     unk     0x00
3ff2091a     unk     0x00
3ff2091b     unk     0x00
3ff2091c     unk     0x00
3ff2091d     unk     0x00
3ff2091e     unk     0x00
3ff2091f     unk     0x00
3ff20920     unk     0x00
3ff20921     unk     0x00
3ff20922     unk     0x00
3ff20923     unk     0x00
3ff20924     unk     0x00
3ff20925     unk     0x00
3ff20926     unk     0x00
3ff20927     unk     0x00
3ff20928     unk     0x00
3ff20929     unk     0x00
3ff2092a     unk     0x00
3ff2092b     unk     0x00
3ff2092c     unk     0x00
3ff2092d     unk     0x00
3ff2092e     unk     0x00
3ff2092f     unk     0x00
3ff20930     unk     0x00
3ff20931     unk     0x00
3ff20932     unk     0x00
3ff20933     unk     0x00
3ff20934     unk     0x00
3ff20935     unk     0x00
3ff20936     unk     0x00
3ff20937     unk     0x00
3ff20938     unk     0x00
3ff20939     unk     0x00
3ff2093a     unk     0x00
3ff2093b     unk     0x00
3ff2093c     unk     0x00
3ff2093d     unk     0x00
3ff2093e     unk     0x00
3ff2093f     unk     0x00
3ff20940     unk     0x00
3ff20941     unk     0x00
3ff20942     unk     0x00
3ff20943     unk     0x00
3ff20944     unk     0x00
3ff20945     unk     0x00
3ff20946     unk     0x00
3ff20947     unk     0x00
3ff20948     unk     0x00
3ff20949     unk     0x00
3ff2094a     unk     0x00
3ff2094b     unk     0x00
3ff2094c     unk     0x00
3ff2094d     unk     0x00
3ff2094e     unk     0x00
3ff2094f     unk     0x00
3ff20950     unk     0x00
3ff20951     unk     0x00
3ff20952     unk     0x00
3ff20953     unk     0x00
3ff20954     unk     0x00
3ff20955     unk     0x00
3ff20956     unk     0x00
3ff20957     unk     0x00
3ff20958     unk     0x00
3ff20959     unk     0x00
3ff2095a     unk     0x00
3ff2095b     unk     0x00
3ff2095c     unk     0x00
3ff2095d     unk     0x00
3ff2095e     unk     0x00
3ff2095f     unk     0x00
3ff20960     unk     0x00
3ff20961     unk     0x00
3ff20962     unk     0x00
3ff20963     unk     0x00
3ff20964     unk     0x00
3ff20965     unk     0x00
3ff20966     unk     0x00
3ff20967     unk     0x00
3ff20968     unk     0x00
3ff20969     unk     0x00
3ff2096a     unk     0x00
3ff2096b     unk     0x00
3ff2096c     unk     0x00
3ff2096d     unk     0x00
3ff2096e     unk     0x00
3ff2096f     unk     0x00
3ff20970     unk     0x00
3ff20971     unk     0x00
3ff20972     unk     0x00
3ff20973     unk     0x00
3ff20974     unk     0x00
3ff20975     unk     0x00
3ff20976     unk     0x00
3ff20977     unk     0x00
3ff20978     unk     0x00
3ff20979     unk     0x00
3ff2097a     unk     0x00
3ff2097b     unk     0x00
3ff2097c     unk     0x00
3ff2097d     unk     0x00
3ff2097e     unk     0x00
3ff2097f     unk     0x00
3ff20980     unk     0x00
3ff20981     unk     0x00
3ff20982     unk     0x00
3ff20983     unk     0x00
3ff20984     unk     0x00
3ff20985     unk     0x00
3ff20986     unk     0x00
3ff20987     unk     0x00
3ff20988     unk     0x00
3ff20989     unk     0x00
3ff2098a     unk     0x00
3ff2098b     unk     0x00
3ff2098c     unk     0x00
3ff2098d     unk     0x00
3ff2098e     unk     0x00
3ff2098f     unk     0x00
3ff20990     unk     0x00
3ff20991     unk     0x00
3ff20992     unk     0x00
3ff20993     unk     0x00
3ff20994     unk     0x00
3ff20995     unk     0x00
3ff20996     unk     0x00
3ff20997     unk     0x00
3ff20998     unk     0x00
3ff20999     unk     0x00
3ff2099a     unk     0x00
3ff2099b     unk     0x00
3ff2099c     unk     0x00
3ff2099d     unk     0x00
3ff2099e     unk     0x00
3ff2099f     unk     0x00
3ff209a0     unk     0x00
3ff209a1     unk     0x00
3ff209a2     unk     0x00
3ff209a3     unk     0x00
3ff209a4     unk     0x00
3ff209a5     unk     0x00
3ff209a6     unk     0x00
3ff209a7     unk     0x00
3ff209a8     unk     0x00
3ff209a9     unk     0x00
3ff209aa     unk     0x00
3ff209ab     unk     0x00
3ff209ac     unk     0x00
3ff209ad     unk     0x00
3ff209ae     unk     0x00
3ff209af     unk     0x00
3ff209b0     unk     0x00
3ff209b1     unk     0x00
3ff209b2     unk     0x00
3ff209b3     unk     0x00
3ff209b4     unk     0x00
3ff209b5     unk     0x00
3ff209b6     unk     0x00
3ff209b7     unk     0x00
3ff209b8     unk     0x00
3ff209b9     unk     0x00
3ff209ba     unk     0x00
3ff209bb     unk     0x00
3ff209bc     unk     0x00
3ff209bd     unk     0x00
3ff209be     unk     0x00
3ff209bf     unk     0x00
3ff209c0     unk     0x00
3ff209c1     unk     0x00
3ff209c2     unk     0x00
3ff209c3     unk     0x00
3ff209c4     unk     0x00
3ff209c5     unk     0x00
3ff209c6     unk     0x00
3ff209c7     unk     0x00
3ff209c8     unk     0x00
3ff209c9     unk     0x00
3ff209ca     unk     0x00
3ff209cb     unk     0x00
3ff209cc     unk     0x00
3ff209cd     unk     0x00
3ff209ce     unk     0x00
3ff209cf     unk     0x00
3ff209d0     unk     0x00
3ff209d1     unk     0x00
3ff209d2     unk     0x00
3ff209d3     unk     0x00
3ff209d4     unk     0x00
3ff209d5     unk     0x00
3ff209d6     unk     0x00
3ff209d7     unk     0x00
3ff209d8     unk     0x00
3ff209d9     unk     0x00
3ff209da     unk     0x00
3ff209db     unk     0x00
3ff209dc     unk     0x00
3ff209dd     unk     0x00
3ff209de     unk     0x00
3ff209df     unk     0x00
3ff209e0     unk     0x00
3ff209e1     unk     0x00
3ff209e2     unk     0x00
3ff209e3     unk     0x00
3ff209e4     unk     0x00
3ff209e5     unk     0x00
3ff209e6     unk     0x00
3ff209e7     unk     0x00
3ff209e8     unk     0x00
3ff209e9     unk     0x00
3ff209ea     unk     0x00
3ff209eb     unk     0x00
3ff209ec     unk     0x00
3ff209ed     unk     0x00
3ff209ee     unk     0x00
3ff209ef     unk     0x00
3ff209f0     unk     0x00
3ff209f1     unk     0x00
3ff209f2     unk     0x00
3ff209f3     unk     0x00
3ff209f4     unk     0x00
3ff209f5     unk     0x00
3ff209f6     unk     0x00
3ff209f7     unk     0x00
3ff209f8     unk     0x00
3ff209f9     unk     0x00
3ff209fa     unk     0x00
3ff209fb     unk     0x00
3ff209fc     unk     0x00
3ff209fd     unk     0x00
3ff209fe     unk     0x00
3ff209ff     unk     0x00
3ff20a00              ; xref: o 0x40006fab (rom_chip_50_set_channel+0x27)
3ff20a00 unk_3ff20a00:
3ff20a00     unk     0x00
3ff20a01     unk     0x00
3ff20a02     unk     0x00
3ff20a03     unk     0x00
3ff20a04     unk     0x00
3ff20a05     unk     0x00
3ff20a06     unk     0x00
3ff20a07     unk     0x00
3ff20a08     unk     0x00
3ff20a09     unk     0x00
3ff20a0a     unk     0x00
3ff20a0b     unk     0x00
3ff20a0c     unk     0x00
3ff20a0d     unk     0x00
3ff20a0e     unk     0x00
3ff20a0f     unk     0x00
3ff20a10     unk     0x00
3ff20a11     unk     0x00
3ff20a12     unk     0x00
3ff20a13     unk     0x00
3ff20a14     unk     0x00
3ff20a15     unk     0x00
3ff20a16     unk     0x00
3ff20a17     unk     0x00
3ff20a18     unk     0x00
3ff20a19     unk     0x00
3ff20a1a     unk     0x00
3ff20a1b     unk     0x00
3ff20a1c     unk     0x00
3ff20a1d     unk     0x00
3ff20a1e     unk     0x00
3ff20a1f     unk     0x00
3ff20a20     unk     0x00
3ff20a21     unk     0x00
3ff20a22     unk     0x00
3ff20a23     unk     0x00
3ff20a24     unk     0x00
3ff20a25     unk     0x00
3ff20a26     unk     0x00
3ff20a27     unk     0x00
3ff20a28     unk     0x00
3ff20a29     unk     0x00
3ff20a2a     unk     0x00
3ff20a2b     unk     0x00
3ff20a2c     unk     0x00
3ff20a2d     unk     0x00
3ff20a2e     unk     0x00
3ff20a2f     unk     0x00
3ff20a30     unk     0x00
3ff20a31     unk     0x00
3ff20a32     unk     0x00
3ff20a33     unk     0x00
3ff20a34     unk     0x00
3ff20a35     unk     0x00
3ff20a36     unk     0x00
3ff20a37     unk     0x00
3ff20a38     unk     0x00
3ff20a39     unk     0x00
3ff20a3a     unk     0x00
3ff20a3b     unk     0x00
3ff20a3c     unk     0x00
3ff20a3d     unk     0x00
3ff20a3e     unk     0x00
3ff20a3f     unk     0x00
3ff20a40     unk     0x00
3ff20a41     unk     0x00
3ff20a42     unk     0x00
3ff20a43     unk     0x00
3ff20a44     unk     0x00
3ff20a45     unk     0x00
3ff20a46     unk     0x00
3ff20a47     unk     0x00
3ff20a48     unk     0x00
3ff20a49     unk     0x00
3ff20a4a     unk     0x00
3ff20a4b     unk     0x00
3ff20a4c     unk     0x00
3ff20a4d     unk     0x00
3ff20a4e     unk     0x00
3ff20a4f     unk     0x00
3ff20a50     unk     0x00
3ff20a51     unk     0x00
3ff20a52     unk     0x00
3ff20a53     unk     0x00
3ff20a54     unk     0x00
3ff20a55     unk     0x00
3ff20a56     unk     0x00
3ff20a57     unk     0x00
3ff20a58     unk     0x00
3ff20a59     unk     0x00
3ff20a5a     unk     0x00
3ff20a5b     unk     0x00
3ff20a5c     unk     0x00
3ff20a5d     unk     0x00
3ff20a5e     unk     0x00
3ff20a5f     unk     0x00
3ff20a60     unk     0x00
3ff20a61     unk     0x00
3ff20a62     unk     0x00
3ff20a63     unk     0x00
3ff20a64     unk     0x00
3ff20a65     unk     0x00
3ff20a66     unk     0x00
3ff20a67     unk     0x00
3ff20a68     unk     0x00
3ff20a69     unk     0x00
3ff20a6a     unk     0x00
3ff20a6b     unk     0x00
3ff20a6c     unk     0x00
3ff20a6d     unk     0x00
3ff20a6e     unk     0x00
3ff20a6f     unk     0x00
3ff20a70     unk     0x00
3ff20a71     unk     0x00
3ff20a72     unk     0x00
3ff20a73     unk     0x00
3ff20a74     unk     0x00
3ff20a75     unk     0x00
3ff20a76     unk     0x00
3ff20a77     unk     0x00
3ff20a78     unk     0x00
3ff20a79     unk     0x00
3ff20a7a     unk     0x00
3ff20a7b     unk     0x00
3ff20a7c     unk     0x00
3ff20a7d     unk     0x00
3ff20a7e     unk     0x00
3ff20a7f     unk     0x00
3ff20a80     unk     0x00
3ff20a81     unk     0x00
3ff20a82     unk     0x00
3ff20a83     unk     0x00
3ff20a84     unk     0x00
3ff20a85     unk     0x00
3ff20a86     unk     0x00
3ff20a87     unk     0x00
3ff20a88     unk     0x00
3ff20a89     unk     0x00
3ff20a8a     unk     0x00
3ff20a8b     unk     0x00
3ff20a8c     unk     0x00
3ff20a8d     unk     0x00
3ff20a8e     unk     0x00
3ff20a8f     unk     0x00
3ff20a90     unk     0x00
3ff20a91     unk     0x00
3ff20a92     unk     0x00
3ff20a93     unk     0x00
3ff20a94     unk     0x00
3ff20a95     unk     0x00
3ff20a96     unk     0x00
3ff20a97     unk     0x00
3ff20a98     unk     0x00
3ff20a99     unk     0x00
3ff20a9a     unk     0x00
3ff20a9b     unk     0x00
3ff20a9c     unk     0x00
3ff20a9d     unk     0x00
3ff20a9e     unk     0x00
3ff20a9f     unk     0x00
3ff20aa0     unk     0x00
3ff20aa1     unk     0x00
3ff20aa2     unk     0x00
3ff20aa3     unk     0x00
3ff20aa4     unk     0x00
3ff20aa5     unk     0x00
3ff20aa6     unk     0x00
3ff20aa7     unk     0x00
3ff20aa8     unk     0x00
3ff20aa9     unk     0x00
3ff20aaa     unk     0x00
3ff20aab     unk     0x00
3ff20aac     unk     0x00
3ff20aad     unk     0x00
3ff20aae     unk     0x00
3ff20aaf     unk     0x00
3ff20ab0     unk     0x00
3ff20ab1     unk     0x00
3ff20ab2     unk     0x00
3ff20ab3     unk     0x00
3ff20ab4     unk     0x00
3ff20ab5     unk     0x00
3ff20ab6     unk     0x00
3ff20ab7     unk     0x00
3ff20ab8     unk     0x00
3ff20ab9     unk     0x00
3ff20aba     unk     0x00
3ff20abb     unk     0x00
3ff20abc     unk     0x00
3ff20abd     unk     0x00
3ff20abe     unk     0x00
3ff20abf     unk     0x00
3ff20ac0     unk     0x00
3ff20ac1     unk     0x00
3ff20ac2     unk     0x00
3ff20ac3     unk     0x00
3ff20ac4     unk     0x00
3ff20ac5     unk     0x00
3ff20ac6     unk     0x00
3ff20ac7     unk     0x00
3ff20ac8     unk     0x00
3ff20ac9     unk     0x00
3ff20aca     unk     0x00
3ff20acb     unk     0x00
3ff20acc     unk     0x00
3ff20acd     unk     0x00
3ff20ace     unk     0x00
3ff20acf     unk     0x00
3ff20ad0     unk     0x00
3ff20ad1     unk     0x00
3ff20ad2     unk     0x00
3ff20ad3     unk     0x00
3ff20ad4     unk     0x00
3ff20ad5     unk     0x00
3ff20ad6     unk     0x00
3ff20ad7     unk     0x00
3ff20ad8     unk     0x00
3ff20ad9     unk     0x00
3ff20ada     unk     0x00
3ff20adb     unk     0x00
3ff20adc     unk     0x00
3ff20add     unk     0x00
3ff20ade     unk     0x00
3ff20adf     unk     0x00
3ff20ae0     unk     0x00
3ff20ae1     unk     0x00
3ff20ae2     unk     0x00
3ff20ae3     unk     0x00
3ff20ae4     unk     0x00
3ff20ae5     unk     0x00
3ff20ae6     unk     0x00
3ff20ae7     unk     0x00
3ff20ae8     unk     0x00
3ff20ae9     unk     0x00
3ff20aea     unk     0x00
3ff20aeb     unk     0x00
3ff20aec     unk     0x00
3ff20aed     unk     0x00
3ff20aee     unk     0x00
3ff20aef     unk     0x00
3ff20af0     unk     0x00
3ff20af1     unk     0x00
3ff20af2     unk     0x00
3ff20af3     unk     0x00
3ff20af4     unk     0x00
3ff20af5     unk     0x00
3ff20af6     unk     0x00
3ff20af7     unk     0x00
3ff20af8     unk     0x00
3ff20af9     unk     0x00
3ff20afa     unk     0x00
3ff20afb     unk     0x00
3ff20afc     unk     0x00
3ff20afd     unk     0x00
3ff20afe     unk     0x00
3ff20aff     unk     0x00
3ff20b00     unk     0x00
3ff20b01     unk     0x00
3ff20b02     unk     0x00
3ff20b03     unk     0x00
3ff20b04     unk     0x00
3ff20b05     unk     0x00
3ff20b06     unk     0x00
3ff20b07     unk     0x00
3ff20b08     unk     0x00
3ff20b09     unk     0x00
3ff20b0a     unk     0x00
3ff20b0b     unk     0x00
3ff20b0c     unk     0x00
3ff20b0d     unk     0x00
3ff20b0e     unk     0x00
3ff20b0f     unk     0x00
3ff20b10     unk     0x00
3ff20b11     unk     0x00
3ff20b12     unk     0x00
3ff20b13     unk     0x00
3ff20b14     unk     0x00
3ff20b15     unk     0x00
3ff20b16     unk     0x00
3ff20b17     unk     0x00
3ff20b18     unk     0x00
3ff20b19     unk     0x00
3ff20b1a     unk     0x00
3ff20b1b     unk     0x00
3ff20b1c     unk     0x00
3ff20b1d     unk     0x00
3ff20b1e     unk     0x00
3ff20b1f     unk     0x00
3ff20b20     unk     0x00
3ff20b21     unk     0x00
3ff20b22     unk     0x00
3ff20b23     unk     0x00
3ff20b24     unk     0x00
3ff20b25     unk     0x00
3ff20b26     unk     0x00
3ff20b27     unk     0x00
3ff20b28     unk     0x00
3ff20b29     unk     0x00
3ff20b2a     unk     0x00
3ff20b2b     unk     0x00
3ff20b2c     unk     0x00
3ff20b2d     unk     0x00
3ff20b2e     unk     0x00
3ff20b2f     unk     0x00
3ff20b30     unk     0x00
3ff20b31     unk     0x00
3ff20b32     unk     0x00
3ff20b33     unk     0x00
3ff20b34     unk     0x00
3ff20b35     unk     0x00
3ff20b36     unk     0x00
3ff20b37     unk     0x00
3ff20b38     unk     0x00
3ff20b39     unk     0x00
3ff20b3a     unk     0x00
3ff20b3b     unk     0x00
3ff20b3c     unk     0x00
3ff20b3d     unk     0x00
3ff20b3e     unk     0x00
3ff20b3f     unk     0x00
3ff20b40     unk     0x00
3ff20b41     unk     0x00
3ff20b42     unk     0x00
3ff20b43     unk     0x00
3ff20b44     unk     0x00
3ff20b45     unk     0x00
3ff20b46     unk     0x00
3ff20b47     unk     0x00
3ff20b48     unk     0x00
3ff20b49     unk     0x00
3ff20b4a     unk     0x00
3ff20b4b     unk     0x00
3ff20b4c     unk     0x00
3ff20b4d     unk     0x00
3ff20b4e     unk     0x00
3ff20b4f     unk     0x00
3ff20b50     unk     0x00
3ff20b51     unk     0x00
3ff20b52     unk     0x00
3ff20b53     unk     0x00
3ff20b54     unk     0x00
3ff20b55     unk     0x00
3ff20b56     unk     0x00
3ff20b57     unk     0x00
3ff20b58     unk     0x00
3ff20b59     unk     0x00
3ff20b5a     unk     0x00
3ff20b5b     unk     0x00
3ff20b5c     unk     0x00
3ff20b5d     unk     0x00
3ff20b5e     unk     0x00
3ff20b5f     unk     0x00
3ff20b60     unk     0x00
3ff20b61     unk     0x00
3ff20b62     unk     0x00
3ff20b63     unk     0x00
3ff20b64     unk     0x00
3ff20b65     unk     0x00
3ff20b66     unk     0x00
3ff20b67     unk     0x00
3ff20b68     unk     0x00
3ff20b69     unk     0x00
3ff20b6a     unk     0x00
3ff20b6b     unk     0x00
3ff20b6c     unk     0x00
3ff20b6d     unk     0x00
3ff20b6e     unk     0x00
3ff20b6f     unk     0x00
3ff20b70     unk     0x00
3ff20b71     unk     0x00
3ff20b72     unk     0x00
3ff20b73     unk     0x00
3ff20b74     unk     0x00
3ff20b75     unk     0x00
3ff20b76     unk     0x00
3ff20b77     unk     0x00
3ff20b78     unk     0x00
3ff20b79     unk     0x00
3ff20b7a     unk     0x00
3ff20b7b     unk     0x00
3ff20b7c     unk     0x00
3ff20b7d     unk     0x00
3ff20b7e     unk     0x00
3ff20b7f     unk     0x00
3ff20b80     unk     0x00
3ff20b81     unk     0x00
3ff20b82     unk     0x00
3ff20b83     unk     0x00
3ff20b84     unk     0x00
3ff20b85     unk     0x00
3ff20b86     unk     0x00
3ff20b87     unk     0x00
3ff20b88     unk     0x00
3ff20b89     unk     0x00
3ff20b8a     unk     0x00
3ff20b8b     unk     0x00
3ff20b8c     unk     0x00
3ff20b8d     unk     0x00
3ff20b8e     unk     0x00
3ff20b8f     unk     0x00
3ff20b90     unk     0x00
3ff20b91     unk     0x00
3ff20b92     unk     0x00
3ff20b93     unk     0x00
3ff20b94     unk     0x00
3ff20b95     unk     0x00
3ff20b96     unk     0x00
3ff20b97     unk     0x00
3ff20b98     unk     0x00
3ff20b99     unk     0x00
3ff20b9a     unk     0x00
3ff20b9b     unk     0x00
3ff20b9c     unk     0x00
3ff20b9d     unk     0x00
3ff20b9e     unk     0x00
3ff20b9f     unk     0x00
3ff20ba0     unk     0x00
3ff20ba1     unk     0x00
3ff20ba2     unk     0x00
3ff20ba3     unk     0x00
3ff20ba4     unk     0x00
3ff20ba5     unk     0x00
3ff20ba6     unk     0x00
3ff20ba7     unk     0x00
3ff20ba8     unk     0x00
3ff20ba9     unk     0x00
3ff20baa     unk     0x00
3ff20bab     unk     0x00
3ff20bac     unk     0x00
3ff20bad     unk     0x00
3ff20bae     unk     0x00
3ff20baf     unk     0x00
3ff20bb0     unk     0x00
3ff20bb1     unk     0x00
3ff20bb2     unk     0x00
3ff20bb3     unk     0x00
3ff20bb4     unk     0x00
3ff20bb5     unk     0x00
3ff20bb6     unk     0x00
3ff20bb7     unk     0x00
3ff20bb8     unk     0x00
3ff20bb9     unk     0x00
3ff20bba     unk     0x00
3ff20bbb     unk     0x00
3ff20bbc     unk     0x00
3ff20bbd     unk     0x00
3ff20bbe     unk     0x00
3ff20bbf     unk     0x00
3ff20bc0     unk     0x00
3ff20bc1     unk     0x00
3ff20bc2     unk     0x00
3ff20bc3     unk     0x00
3ff20bc4     unk     0x00
3ff20bc5     unk     0x00
3ff20bc6     unk     0x00
3ff20bc7     unk     0x00
3ff20bc8     unk     0x00
3ff20bc9     unk     0x00
3ff20bca     unk     0x00
3ff20bcb     unk     0x00
3ff20bcc     unk     0x00
3ff20bcd     unk     0x00
3ff20bce     unk     0x00
3ff20bcf     unk     0x00
3ff20bd0     unk     0x00
3ff20bd1     unk     0x00
3ff20bd2     unk     0x00
3ff20bd3     unk     0x00
3ff20bd4     unk     0x00
3ff20bd5     unk     0x00
3ff20bd6     unk     0x00
3ff20bd7     unk     0x00
3ff20bd8     unk     0x00
3ff20bd9     unk     0x00
3ff20bda     unk     0x00
3ff20bdb     unk     0x00
3ff20bdc     unk     0x00
3ff20bdd     unk     0x00
3ff20bde     unk     0x00
3ff20bdf     unk     0x00
3ff20be0     unk     0x00
3ff20be1     unk     0x00
3ff20be2     unk     0x00
3ff20be3     unk     0x00
3ff20be4     unk     0x00
3ff20be5     unk     0x00
3ff20be6     unk     0x00
3ff20be7     unk     0x00
3ff20be8     unk     0x00
3ff20be9     unk     0x00
3ff20bea     unk     0x00
3ff20beb     unk     0x00
3ff20bec     unk     0x00
3ff20bed     unk     0x00
3ff20bee     unk     0x00
3ff20bef     unk     0x00
3ff20bf0     unk     0x00
3ff20bf1     unk     0x00
3ff20bf2     unk     0x00
3ff20bf3     unk     0x00
3ff20bf4     unk     0x00
3ff20bf5     unk     0x00
3ff20bf6     unk     0x00
3ff20bf7     unk     0x00
3ff20bf8     unk     0x00
3ff20bf9     unk     0x00
3ff20bfa     unk     0x00
3ff20bfb     unk     0x00
3ff20bfc     unk     0x00
3ff20bfd     unk     0x00
3ff20bfe     unk     0x00
3ff20bff     unk     0x00
3ff20c00     unk     0x00
3ff20c01     unk     0x00
3ff20c02     unk     0x00
3ff20c03     unk     0x00
3ff20c04     unk     0x00
3ff20c05     unk     0x00
3ff20c06     unk     0x00
3ff20c07     unk     0x00
3ff20c08     unk     0x00
3ff20c09     unk     0x00
3ff20c0a     unk     0x00
3ff20c0b     unk     0x00
3ff20c0c     unk     0x00
3ff20c0d     unk     0x00
3ff20c0e     unk     0x00
3ff20c0f     unk     0x00
3ff20c10     unk     0x00
3ff20c11     unk     0x00
3ff20c12     unk     0x00
3ff20c13     unk     0x00
3ff20c14     unk     0x00
3ff20c15     unk     0x00
3ff20c16     unk     0x00
3ff20c17     unk     0x00
3ff20c18     unk     0x00
3ff20c19     unk     0x00
3ff20c1a     unk     0x00
3ff20c1b     unk     0x00
3ff20c1c     unk     0x00
3ff20c1d     unk     0x00
3ff20c1e     unk     0x00
3ff20c1f     unk     0x00
3ff20c20     unk     0x00
3ff20c21     unk     0x00
3ff20c22     unk     0x00
3ff20c23     unk     0x00
3ff20c24     unk     0x00
3ff20c25     unk     0x00
3ff20c26     unk     0x00
3ff20c27     unk     0x00
3ff20c28     unk     0x00
3ff20c29     unk     0x00
3ff20c2a     unk     0x00
3ff20c2b     unk     0x00
3ff20c2c     unk     0x00
3ff20c2d     unk     0x00
3ff20c2e     unk     0x00
3ff20c2f     unk     0x00
3ff20c30     unk     0x00
3ff20c31     unk     0x00
3ff20c32     unk     0x00
3ff20c33     unk     0x00
3ff20c34     unk     0x00
3ff20c35     unk     0x00
3ff20c36     unk     0x00
3ff20c37     unk     0x00
3ff20c38     unk     0x00
3ff20c39     unk     0x00
3ff20c3a     unk     0x00
3ff20c3b     unk     0x00
3ff20c3c     unk     0x00
3ff20c3d     unk     0x00
3ff20c3e     unk     0x00
3ff20c3f     unk     0x00
3ff20c40     unk     0x00
3ff20c41     unk     0x00
3ff20c42     unk     0x00
3ff20c43     unk     0x00
3ff20c44     unk     0x00
3ff20c45     unk     0x00
3ff20c46     unk     0x00
3ff20c47     unk     0x00
3ff20c48     unk     0x00
3ff20c49     unk     0x00
3ff20c4a     unk     0x00
3ff20c4b     unk     0x00
3ff20c4c     unk     0x00
3ff20c4d     unk     0x00
3ff20c4e     unk     0x00
3ff20c4f     unk     0x00
3ff20c50     unk     0x00
3ff20c51     unk     0x00
3ff20c52     unk     0x00
3ff20c53     unk     0x00
3ff20c54     unk     0x00
3ff20c55     unk     0x00
3ff20c56     unk     0x00
3ff20c57     unk     0x00
3ff20c58     unk     0x00
3ff20c59     unk     0x00
3ff20c5a     unk     0x00
3ff20c5b     unk     0x00
3ff20c5c     unk     0x00
3ff20c5d     unk     0x00
3ff20c5e     unk     0x00
3ff20c5f     unk     0x00
3ff20c60     unk     0x00
3ff20c61     unk     0x00
3ff20c62     unk     0x00
3ff20c63     unk     0x00
3ff20c64     unk     0x00
3ff20c65     unk     0x00
3ff20c66     unk     0x00
3ff20c67     unk     0x00
3ff20c68     unk     0x00
3ff20c69     unk     0x00
3ff20c6a     unk     0x00
3ff20c6b     unk     0x00
3ff20c6c     unk     0x00
3ff20c6d     unk     0x00
3ff20c6e     unk     0x00
3ff20c6f     unk     0x00
3ff20c70     unk     0x00
3ff20c71     unk     0x00
3ff20c72     unk     0x00
3ff20c73     unk     0x00
3ff20c74     unk     0x00
3ff20c75     unk     0x00
3ff20c76     unk     0x00
3ff20c77     unk     0x00
3ff20c78     unk     0x00
3ff20c79     unk     0x00
3ff20c7a     unk     0x00
3ff20c7b     unk     0x00
3ff20c7c     unk     0x00
3ff20c7d     unk     0x00
3ff20c7e     unk     0x00
3ff20c7f     unk     0x00
3ff20c80     unk     0x00
3ff20c81     unk     0x00
3ff20c82     unk     0x00
3ff20c83     unk     0x00
3ff20c84     unk     0x00
3ff20c85     unk     0x00
3ff20c86     unk     0x00
3ff20c87     unk     0x00
3ff20c88     unk     0x00
3ff20c89     unk     0x00
3ff20c8a     unk     0x00
3ff20c8b     unk     0x00
3ff20c8c     unk     0x00
3ff20c8d     unk     0x00
3ff20c8e     unk     0x00
3ff20c8f     unk     0x00
3ff20c90     unk     0x00
3ff20c91     unk     0x00
3ff20c92     unk     0x00
3ff20c93     unk     0x00
3ff20c94     unk     0x00
3ff20c95     unk     0x00
3ff20c96     unk     0x00
3ff20c97     unk     0x00
3ff20c98     unk     0x00
3ff20c99     unk     0x00
3ff20c9a     unk     0x00
3ff20c9b     unk     0x00
3ff20c9c     unk     0x00
3ff20c9d     unk     0x00
3ff20c9e     unk     0x00
3ff20c9f     unk     0x00
3ff20ca0     unk     0x00
3ff20ca1     unk     0x00
3ff20ca2     unk     0x00
3ff20ca3     unk     0x00
3ff20ca4     unk     0x00
3ff20ca5     unk     0x00
3ff20ca6     unk     0x00
3ff20ca7     unk     0x00
3ff20ca8     unk     0x00
3ff20ca9     unk     0x00
3ff20caa     unk     0x00
3ff20cab     unk     0x00
3ff20cac     unk     0x00
3ff20cad     unk     0x00
3ff20cae     unk     0x00
3ff20caf     unk     0x00
3ff20cb0     unk     0x00
3ff20cb1     unk     0x00
3ff20cb2     unk     0x00
3ff20cb3     unk     0x00
3ff20cb4     unk     0x00
3ff20cb5     unk     0x00
3ff20cb6     unk     0x00
3ff20cb7     unk     0x00
3ff20cb8     unk     0x00
3ff20cb9     unk     0x00
3ff20cba     unk     0x00
3ff20cbb     unk     0x00
3ff20cbc     unk     0x00
3ff20cbd     unk     0x00
3ff20cbe     unk     0x00
3ff20cbf     unk     0x00
3ff20cc0     unk     0x00
3ff20cc1     unk     0x00
3ff20cc2     unk     0x00
3ff20cc3     unk     0x00
3ff20cc4     unk     0x00
3ff20cc5     unk     0x00
3ff20cc6     unk     0x00
3ff20cc7     unk     0x00
3ff20cc8     unk     0x00
3ff20cc9     unk     0x00
3ff20cca     unk     0x00
3ff20ccb     unk     0x00
3ff20ccc     unk     0x00
3ff20ccd     unk     0x00
3ff20cce     unk     0x00
3ff20ccf     unk     0x00
3ff20cd0     unk     0x00
3ff20cd1     unk     0x00
3ff20cd2     unk     0x00
3ff20cd3     unk     0x00
3ff20cd4     unk     0x00
3ff20cd5     unk     0x00
3ff20cd6     unk     0x00
3ff20cd7     unk     0x00
3ff20cd8     unk     0x00
3ff20cd9     unk     0x00
3ff20cda     unk     0x00
3ff20cdb     unk     0x00
3ff20cdc     unk     0x00
3ff20cdd     unk     0x00
3ff20cde     unk     0x00
3ff20cdf     unk     0x00
3ff20ce0     unk     0x00
3ff20ce1     unk     0x00
3ff20ce2     unk     0x00
3ff20ce3     unk     0x00
3ff20ce4     unk     0x00
3ff20ce5     unk     0x00
3ff20ce6     unk     0x00
3ff20ce7     unk     0x00
3ff20ce8     unk     0x00
3ff20ce9     unk     0x00
3ff20cea     unk     0x00
3ff20ceb     unk     0x00
3ff20cec     unk     0x00
3ff20ced     unk     0x00
3ff20cee     unk     0x00
3ff20cef     unk     0x00
3ff20cf0     unk     0x00
3ff20cf1     unk     0x00
3ff20cf2     unk     0x00
3ff20cf3     unk     0x00
3ff20cf4     unk     0x00
3ff20cf5     unk     0x00
3ff20cf6     unk     0x00
3ff20cf7     unk     0x00
3ff20cf8     unk     0x00
3ff20cf9     unk     0x00
3ff20cfa     unk     0x00
3ff20cfb     unk     0x00
3ff20cfc     unk     0x00
3ff20cfd     unk     0x00
3ff20cfe     unk     0x00
3ff20cff     unk     0x00
3ff20d00     unk     0x00
3ff20d01     unk     0x00
3ff20d02     unk     0x00
3ff20d03     unk     0x00
3ff20d04     unk     0x00
3ff20d05     unk     0x00
3ff20d06     unk     0x00
3ff20d07     unk     0x00
3ff20d08     unk     0x00
3ff20d09     unk     0x00
3ff20d0a     unk     0x00
3ff20d0b     unk     0x00
3ff20d0c     unk     0x00
3ff20d0d     unk     0x00
3ff20d0e     unk     0x00
3ff20d0f     unk     0x00
3ff20d10     unk     0x00
3ff20d11     unk     0x00
3ff20d12     unk     0x00
3ff20d13     unk     0x00
3ff20d14     unk     0x00
3ff20d15     unk     0x00
3ff20d16     unk     0x00
3ff20d17     unk     0x00
3ff20d18     unk     0x00
3ff20d19     unk     0x00
3ff20d1a     unk     0x00
3ff20d1b     unk     0x00
3ff20d1c     unk     0x00
3ff20d1d     unk     0x00
3ff20d1e     unk     0x00
3ff20d1f     unk     0x00
3ff20d20     unk     0x00
3ff20d21     unk     0x00
3ff20d22     unk     0x00
3ff20d23     unk     0x00
3ff20d24     unk     0x00
3ff20d25     unk     0x00
3ff20d26     unk     0x00
3ff20d27     unk     0x00
3ff20d28     unk     0x00
3ff20d29     unk     0x00
3ff20d2a     unk     0x00
3ff20d2b     unk     0x00
3ff20d2c     unk     0x00
3ff20d2d     unk     0x00
3ff20d2e     unk     0x00
3ff20d2f     unk     0x00
3ff20d30     unk     0x00
3ff20d31     unk     0x00
3ff20d32     unk     0x00
3ff20d33     unk     0x00
3ff20d34     unk     0x00
3ff20d35     unk     0x00
3ff20d36     unk     0x00
3ff20d37     unk     0x00
3ff20d38     unk     0x00
3ff20d39     unk     0x00
3ff20d3a     unk     0x00
3ff20d3b     unk     0x00
3ff20d3c     unk     0x00
3ff20d3d     unk     0x00
3ff20d3e     unk     0x00
3ff20d3f     unk     0x00
3ff20d40     unk     0x00
3ff20d41     unk     0x00
3ff20d42     unk     0x00
3ff20d43     unk     0x00
3ff20d44     unk     0x00
3ff20d45     unk     0x00
3ff20d46     unk     0x00
3ff20d47     unk     0x00
3ff20d48     unk     0x00
3ff20d49     unk     0x00
3ff20d4a     unk     0x00
3ff20d4b     unk     0x00
3ff20d4c     unk     0x00
3ff20d4d     unk     0x00
3ff20d4e     unk     0x00
3ff20d4f     unk     0x00
3ff20d50     unk     0x00
3ff20d51     unk     0x00
3ff20d52     unk     0x00
3ff20d53     unk     0x00
3ff20d54     unk     0x00
3ff20d55     unk     0x00
3ff20d56     unk     0x00
3ff20d57     unk     0x00
3ff20d58     unk     0x00
3ff20d59     unk     0x00
3ff20d5a     unk     0x00
3ff20d5b     unk     0x00
3ff20d5c     unk     0x00
3ff20d5d     unk     0x00
3ff20d5e     unk     0x00
3ff20d5f     unk     0x00
3ff20d60     unk     0x00
3ff20d61     unk     0x00
3ff20d62     unk     0x00
3ff20d63     unk     0x00
3ff20d64     unk     0x00
3ff20d65     unk     0x00
3ff20d66     unk     0x00
3ff20d67     unk     0x00
3ff20d68     unk     0x00
3ff20d69     unk     0x00
3ff20d6a     unk     0x00
3ff20d6b     unk     0x00
3ff20d6c     unk     0x00
3ff20d6d     unk     0x00
3ff20d6e     unk     0x00
3ff20d6f     unk     0x00
3ff20d70     unk     0x00
3ff20d71     unk     0x00
3ff20d72     unk     0x00
3ff20d73     unk     0x00
3ff20d74     unk     0x00
3ff20d75     unk     0x00
3ff20d76     unk     0x00
3ff20d77     unk     0x00
3ff20d78     unk     0x00
3ff20d79     unk     0x00
3ff20d7a     unk     0x00
3ff20d7b     unk     0x00
3ff20d7c     unk     0x00
3ff20d7d     unk     0x00
3ff20d7e     unk     0x00
3ff20d7f     unk     0x00
3ff20d80     unk     0x00
3ff20d81     unk     0x00
3ff20d82     unk     0x00
3ff20d83     unk     0x00
3ff20d84     unk     0x00
3ff20d85     unk     0x00
3ff20d86     unk     0x00
3ff20d87     unk     0x00
3ff20d88     unk     0x00
3ff20d89     unk     0x00
3ff20d8a     unk     0x00
3ff20d8b     unk     0x00
3ff20d8c     unk     0x00
3ff20d8d     unk     0x00
3ff20d8e     unk     0x00
3ff20d8f     unk     0x00
3ff20d90     unk     0x00
3ff20d91     unk     0x00
3ff20d92     unk     0x00
3ff20d93     unk     0x00
3ff20d94     unk     0x00
3ff20d95     unk     0x00
3ff20d96     unk     0x00
3ff20d97     unk     0x00
3ff20d98     unk     0x00
3ff20d99     unk     0x00
3ff20d9a     unk     0x00
3ff20d9b     unk     0x00
3ff20d9c     unk     0x00
3ff20d9d     unk     0x00
3ff20d9e     unk     0x00
3ff20d9f     unk     0x00
3ff20da0     unk     0x00
3ff20da1     unk     0x00
3ff20da2     unk     0x00
3ff20da3     unk     0x00
3ff20da4     unk     0x00
3ff20da5     unk     0x00
3ff20da6     unk     0x00
3ff20da7     unk     0x00
3ff20da8     unk     0x00
3ff20da9     unk     0x00
3ff20daa     unk     0x00
3ff20dab     unk     0x00
3ff20dac     unk     0x00
3ff20dad     unk     0x00
3ff20dae     unk     0x00
3ff20daf     unk     0x00
3ff20db0     unk     0x00
3ff20db1     unk     0x00
3ff20db2     unk     0x00
3ff20db3     unk     0x00
3ff20db4     unk     0x00
3ff20db5     unk     0x00
3ff20db6     unk     0x00
3ff20db7     unk     0x00
3ff20db8     unk     0x00
3ff20db9     unk     0x00
3ff20dba     unk     0x00
3ff20dbb     unk     0x00
3ff20dbc     unk     0x00
3ff20dbd     unk     0x00
3ff20dbe     unk     0x00
3ff20dbf     unk     0x00
3ff20dc0     unk     0x00
3ff20dc1     unk     0x00
3ff20dc2     unk     0x00
3ff20dc3     unk     0x00
3ff20dc4     unk     0x00
3ff20dc5     unk     0x00
3ff20dc6     unk     0x00
3ff20dc7     unk     0x00
3ff20dc8     unk     0x00
3ff20dc9     unk     0x00
3ff20dca     unk     0x00
3ff20dcb     unk     0x00
3ff20dcc     unk     0x00
3ff20dcd     unk     0x00
3ff20dce     unk     0x00
3ff20dcf     unk     0x00
3ff20dd0     unk     0x00
3ff20dd1     unk     0x00
3ff20dd2     unk     0x00
3ff20dd3     unk     0x00
3ff20dd4     unk     0x00
3ff20dd5     unk     0x00
3ff20dd6     unk     0x00
3ff20dd7     unk     0x00
3ff20dd8     unk     0x00
3ff20dd9     unk     0x00
3ff20dda     unk     0x00
3ff20ddb     unk     0x00
3ff20ddc     unk     0x00
3ff20ddd     unk     0x00
3ff20dde     unk     0x00
3ff20ddf     unk     0x00
3ff20de0     unk     0x00
3ff20de1     unk     0x00
3ff20de2     unk     0x00
3ff20de3     unk     0x00
3ff20de4     unk     0x00
3ff20de5     unk     0x00
3ff20de6     unk     0x00
3ff20de7     unk     0x00
3ff20de8     unk     0x00
3ff20de9     unk     0x00
3ff20dea     unk     0x00
3ff20deb     unk     0x00
3ff20dec     unk     0x00
3ff20ded     unk     0x00
3ff20dee     unk     0x00
3ff20def     unk     0x00
3ff20df0     unk     0x00
3ff20df1     unk     0x00
3ff20df2     unk     0x00
3ff20df3     unk     0x00
3ff20df4     unk     0x00
3ff20df5     unk     0x00
3ff20df6     unk     0x00
3ff20df7     unk     0x00
3ff20df8     unk     0x00
3ff20df9     unk     0x00
3ff20dfa     unk     0x00
3ff20dfb     unk     0x00
3ff20dfc     unk     0x00
3ff20dfd     unk     0x00
3ff20dfe     unk     0x00
3ff20dff     unk     0x00
3ff20e00     unk     0x00
3ff20e01     unk     0x00
3ff20e02     unk     0x00
3ff20e03     unk     0x00
3ff20e04     unk     0x00
3ff20e05     unk     0x00
3ff20e06     unk     0x00
3ff20e07     unk     0x00
3ff20e08     unk     0x00
3ff20e09     unk     0x00
3ff20e0a     unk     0x00
3ff20e0b     unk     0x00
3ff20e0c     unk     0x00
3ff20e0d     unk     0x00
3ff20e0e     unk     0x00
3ff20e0f     unk     0x00
3ff20e10     unk     0x00
3ff20e11     unk     0x00
3ff20e12     unk     0x00
3ff20e13     unk     0x00
3ff20e14     unk     0x00
3ff20e15     unk     0x00
3ff20e16     unk     0x00
3ff20e17     unk     0x00
3ff20e18     unk     0x00
3ff20e19     unk     0x00
3ff20e1a     unk     0x00
3ff20e1b     unk     0x00
3ff20e1c     unk     0x00
3ff20e1d     unk     0x00
3ff20e1e     unk     0x00
3ff20e1f     unk     0x00
3ff20e20     unk     0x00
3ff20e21     unk     0x00
3ff20e22     unk     0x00
3ff20e23     unk     0x00
3ff20e24     unk     0x00
3ff20e25     unk     0x00
3ff20e26     unk     0x00
3ff20e27     unk     0x00
3ff20e28     unk     0x00
3ff20e29     unk     0x00
3ff20e2a     unk     0x00
3ff20e2b     unk     0x00
3ff20e2c     unk     0x00
3ff20e2d     unk     0x00
3ff20e2e     unk     0x00
3ff20e2f     unk     0x00
3ff20e30     unk     0x00
3ff20e31     unk     0x00
3ff20e32     unk     0x00
3ff20e33     unk     0x00
3ff20e34     unk     0x00
3ff20e35     unk     0x00
3ff20e36     unk     0x00
3ff20e37     unk     0x00
3ff20e38     unk     0x00
3ff20e39     unk     0x00
3ff20e3a     unk     0x00
3ff20e3b     unk     0x00
3ff20e3c     unk     0x00
3ff20e3d     unk     0x00
3ff20e3e     unk     0x00
3ff20e3f     unk     0x00
3ff20e40     unk     0x00
3ff20e41     unk     0x00
3ff20e42     unk     0x00
3ff20e43     unk     0x00
3ff20e44     unk     0x00
3ff20e45     unk     0x00
3ff20e46     unk     0x00
3ff20e47     unk     0x00
3ff20e48     unk     0x00
3ff20e49     unk     0x00
3ff20e4a     unk     0x00
3ff20e4b     unk     0x00
3ff20e4c     unk     0x00
3ff20e4d     unk     0x00
3ff20e4e     unk     0x00
3ff20e4f     unk     0x00
3ff20e50     unk     0x00
3ff20e51     unk     0x00
3ff20e52     unk     0x00
3ff20e53     unk     0x00
3ff20e54     unk     0x00
3ff20e55     unk     0x00
3ff20e56     unk     0x00
3ff20e57     unk     0x00
3ff20e58     unk     0x00
3ff20e59     unk     0x00
3ff20e5a     unk     0x00
3ff20e5b     unk     0x00
3ff20e5c     unk     0x00
3ff20e5d     unk     0x00
3ff20e5e     unk     0x00
3ff20e5f     unk     0x00
3ff20e60     unk     0x00
3ff20e61     unk     0x00
3ff20e62     unk     0x00
3ff20e63     unk     0x00
3ff20e64     unk     0x00
3ff20e65     unk     0x00
3ff20e66     unk     0x00
3ff20e67     unk     0x00
3ff20e68     unk     0x00
3ff20e69     unk     0x00
3ff20e6a     unk     0x00
3ff20e6b     unk     0x00
3ff20e6c     unk     0x00
3ff20e6d     unk     0x00
3ff20e6e     unk     0x00
3ff20e6f     unk     0x00
3ff20e70     unk     0x00
3ff20e71     unk     0x00
3ff20e72     unk     0x00
3ff20e73     unk     0x00
3ff20e74     unk     0x00
3ff20e75     unk     0x00
3ff20e76     unk     0x00
3ff20e77     unk     0x00
3ff20e78     unk     0x00
3ff20e79     unk     0x00
3ff20e7a     unk     0x00
3ff20e7b     unk     0x00
3ff20e7c     unk     0x00
3ff20e7d     unk     0x00
3ff20e7e     unk     0x00
3ff20e7f     unk     0x00
3ff20e80     unk     0x00
3ff20e81     unk     0x00
3ff20e82     unk     0x00
3ff20e83     unk     0x00
3ff20e84     unk     0x00
3ff20e85     unk     0x00
3ff20e86     unk     0x00
3ff20e87     unk     0x00
3ff20e88     unk     0x00
3ff20e89     unk     0x00
3ff20e8a     unk     0x00
3ff20e8b     unk     0x00
3ff20e8c     unk     0x00
3ff20e8d     unk     0x00
3ff20e8e     unk     0x00
3ff20e8f     unk     0x00
3ff20e90     unk     0x00
3ff20e91     unk     0x00
3ff20e92     unk     0x00
3ff20e93     unk     0x00
3ff20e94     unk     0x00
3ff20e95     unk     0x00
3ff20e96     unk     0x00
3ff20e97     unk     0x00
3ff20e98     unk     0x00
3ff20e99     unk     0x00
3ff20e9a     unk     0x00
3ff20e9b     unk     0x00
3ff20e9c     unk     0x00
3ff20e9d     unk     0x00
3ff20e9e     unk     0x00
3ff20e9f     unk     0x00
3ff20ea0     unk     0x00
3ff20ea1     unk     0x00
3ff20ea2     unk     0x00
3ff20ea3     unk     0x00
3ff20ea4     unk     0x00
3ff20ea5     unk     0x00
3ff20ea6     unk     0x00
3ff20ea7     unk     0x00
3ff20ea8     unk     0x00
3ff20ea9     unk     0x00
3ff20eaa     unk     0x00
3ff20eab     unk     0x00
3ff20eac     unk     0x00
3ff20ead     unk     0x00
3ff20eae     unk     0x00
3ff20eaf     unk     0x00
3ff20eb0     unk     0x00
3ff20eb1     unk     0x00
3ff20eb2     unk     0x00
3ff20eb3     unk     0x00
3ff20eb4     unk     0x00
3ff20eb5     unk     0x00
3ff20eb6     unk     0x00
3ff20eb7     unk     0x00
3ff20eb8     unk     0x00
3ff20eb9     unk     0x00
3ff20eba     unk     0x00
3ff20ebb     unk     0x00
3ff20ebc     unk     0x00
3ff20ebd     unk     0x00
3ff20ebe     unk     0x00
3ff20ebf     unk     0x00
3ff20ec0     unk     0x00
3ff20ec1     unk     0x00
3ff20ec2     unk     0x00
3ff20ec3     unk     0x00
3ff20ec4     unk     0x00
3ff20ec5     unk     0x00
3ff20ec6     unk     0x00
3ff20ec7     unk     0x00
3ff20ec8     unk     0x00
3ff20ec9     unk     0x00
3ff20eca     unk     0x00
3ff20ecb     unk     0x00
3ff20ecc     unk     0x00
3ff20ecd     unk     0x00
3ff20ece     unk     0x00
3ff20ecf     unk     0x00
3ff20ed0     unk     0x00
3ff20ed1     unk     0x00
3ff20ed2     unk     0x00
3ff20ed3     unk     0x00
3ff20ed4     unk     0x00
3ff20ed5     unk     0x00
3ff20ed6     unk     0x00
3ff20ed7     unk     0x00
3ff20ed8     unk     0x00
3ff20ed9     unk     0x00
3ff20eda     unk     0x00
3ff20edb     unk     0x00
3ff20edc     unk     0x00
3ff20edd     unk     0x00
3ff20ede     unk     0x00
3ff20edf     unk     0x00
3ff20ee0     unk     0x00
3ff20ee1     unk     0x00
3ff20ee2     unk     0x00
3ff20ee3     unk     0x00
3ff20ee4     unk     0x00
3ff20ee5     unk     0x00
3ff20ee6     unk     0x00
3ff20ee7     unk     0x00
3ff20ee8     unk     0x00
3ff20ee9     unk     0x00
3ff20eea     unk     0x00
3ff20eeb     unk     0x00
3ff20eec     unk     0x00
3ff20eed     unk     0x00
3ff20eee     unk     0x00
3ff20eef     unk     0x00
3ff20ef0     unk     0x00
3ff20ef1     unk     0x00
3ff20ef2     unk     0x00
3ff20ef3     unk     0x00
3ff20ef4     unk     0x00
3ff20ef5     unk     0x00
3ff20ef6     unk     0x00
3ff20ef7     unk     0x00
3ff20ef8     unk     0x00
3ff20ef9     unk     0x00
3ff20efa     unk     0x00
3ff20efb     unk     0x00
3ff20efc     unk     0x00
3ff20efd     unk     0x00
3ff20efe     unk     0x00
3ff20eff     unk     0x00
3ff20f00     unk     0x00
3ff20f01     unk     0x00
3ff20f02     unk     0x00
3ff20f03     unk     0x00
3ff20f04     unk     0x00
3ff20f05     unk     0x00
3ff20f06     unk     0x00
3ff20f07     unk     0x00
3ff20f08     unk     0x00
3ff20f09     unk     0x00
3ff20f0a     unk     0x00
3ff20f0b     unk     0x00
3ff20f0c     unk     0x00
3ff20f0d     unk     0x00
3ff20f0e     unk     0x00
3ff20f0f     unk     0x00
3ff20f10     unk     0x00
3ff20f11     unk     0x00
3ff20f12     unk     0x00
3ff20f13     unk     0x00
3ff20f14     unk     0x00
3ff20f15     unk     0x00
3ff20f16     unk     0x00
3ff20f17     unk     0x00
3ff20f18     unk     0x00
3ff20f19     unk     0x00
3ff20f1a     unk     0x00
3ff20f1b     unk     0x00
3ff20f1c     unk     0x00
3ff20f1d     unk     0x00
3ff20f1e     unk     0x00
3ff20f1f     unk     0x00
3ff20f20     unk     0x00
3ff20f21     unk     0x00
3ff20f22     unk     0x00
3ff20f23     unk     0x00
3ff20f24     unk     0x00
3ff20f25     unk     0x00
3ff20f26     unk     0x00
3ff20f27     unk     0x00
3ff20f28     unk     0x00
3ff20f29     unk     0x00
3ff20f2a     unk     0x00
3ff20f2b     unk     0x00
3ff20f2c     unk     0x00
3ff20f2d     unk     0x00
3ff20f2e     unk     0x00
3ff20f2f     unk     0x00
3ff20f30     unk     0x00
3ff20f31     unk     0x00
3ff20f32     unk     0x00
3ff20f33     unk     0x00
3ff20f34     unk     0x00
3ff20f35     unk     0x00
3ff20f36     unk     0x00
3ff20f37     unk     0x00
3ff20f38     unk     0x00
3ff20f39     unk     0x00
3ff20f3a     unk     0x00
3ff20f3b     unk     0x00
3ff20f3c     unk     0x00
3ff20f3d     unk     0x00
3ff20f3e     unk     0x00
3ff20f3f     unk     0x00
3ff20f40     unk     0x00
3ff20f41     unk     0x00
3ff20f42     unk     0x00
3ff20f43     unk     0x00
3ff20f44     unk     0x00
3ff20f45     unk     0x00
3ff20f46     unk     0x00
3ff20f47     unk     0x00
3ff20f48     unk     0x00
3ff20f49     unk     0x00
3ff20f4a     unk     0x00
3ff20f4b     unk     0x00
3ff20f4c     unk     0x00
3ff20f4d     unk     0x00
3ff20f4e     unk     0x00
3ff20f4f     unk     0x00
3ff20f50     unk     0x00
3ff20f51     unk     0x00
3ff20f52     unk     0x00
3ff20f53     unk     0x00
3ff20f54     unk     0x00
3ff20f55     unk     0x00
3ff20f56     unk     0x00
3ff20f57     unk     0x00
3ff20f58     unk     0x00
3ff20f59     unk     0x00
3ff20f5a     unk     0x00
3ff20f5b     unk     0x00
3ff20f5c     unk     0x00
3ff20f5d     unk     0x00
3ff20f5e     unk     0x00
3ff20f5f     unk     0x00
3ff20f60     unk     0x00
3ff20f61     unk     0x00
3ff20f62     unk     0x00
3ff20f63     unk     0x00
3ff20f64     unk     0x00
3ff20f65     unk     0x00
3ff20f66     unk     0x00
3ff20f67     unk     0x00
3ff20f68     unk     0x00
3ff20f69     unk     0x00
3ff20f6a     unk     0x00
3ff20f6b     unk     0x00
3ff20f6c     unk     0x00
3ff20f6d     unk     0x00
3ff20f6e     unk     0x00
3ff20f6f     unk     0x00
3ff20f70     unk     0x00
3ff20f71     unk     0x00
3ff20f72     unk     0x00
3ff20f73     unk     0x00
3ff20f74     unk     0x00
3ff20f75     unk     0x00
3ff20f76     unk     0x00
3ff20f77     unk     0x00
3ff20f78     unk     0x00
3ff20f79     unk     0x00
3ff20f7a     unk     0x00
3ff20f7b     unk     0x00
3ff20f7c     unk     0x00
3ff20f7d     unk     0x00
3ff20f7e     unk     0x00
3ff20f7f     unk     0x00
3ff20f80     unk     0x00
3ff20f81     unk     0x00
3ff20f82     unk     0x00
3ff20f83     unk     0x00
3ff20f84     unk     0x00
3ff20f85     unk     0x00
3ff20f86     unk     0x00
3ff20f87     unk     0x00
3ff20f88     unk     0x00
3ff20f89     unk     0x00
3ff20f8a     unk     0x00
3ff20f8b     unk     0x00
3ff20f8c     unk     0x00
3ff20f8d     unk     0x00
3ff20f8e     unk     0x00
3ff20f8f     unk     0x00
3ff20f90     unk     0x00
3ff20f91     unk     0x00
3ff20f92     unk     0x00
3ff20f93     unk     0x00
3ff20f94     unk     0x00
3ff20f95     unk     0x00
3ff20f96     unk     0x00
3ff20f97     unk     0x00
3ff20f98     unk     0x00
3ff20f99     unk     0x00
3ff20f9a     unk     0x00
3ff20f9b     unk     0x00
3ff20f9c     unk     0x00
3ff20f9d     unk     0x00
3ff20f9e     unk     0x00
3ff20f9f     unk     0x00
3ff20fa0     unk     0x00
3ff20fa1     unk     0x00
3ff20fa2     unk     0x00
3ff20fa3     unk     0x00
3ff20fa4     unk     0x00
3ff20fa5     unk     0x00
3ff20fa6     unk     0x00
3ff20fa7     unk     0x00
3ff20fa8     unk     0x00
3ff20fa9     unk     0x00
3ff20faa     unk     0x00
3ff20fab     unk     0x00
3ff20fac     unk     0x00
3ff20fad     unk     0x00
3ff20fae     unk     0x00
3ff20faf     unk     0x00
3ff20fb0     unk     0x00
3ff20fb1     unk     0x00
3ff20fb2     unk     0x00
3ff20fb3     unk     0x00
3ff20fb4     unk     0x00
3ff20fb5     unk     0x00
3ff20fb6     unk     0x00
3ff20fb7     unk     0x00
3ff20fb8     unk     0x00
3ff20fb9     unk     0x00
3ff20fba     unk     0x00
3ff20fbb     unk     0x00
3ff20fbc     unk     0x00
3ff20fbd     unk     0x00
3ff20fbe     unk     0x00
3ff20fbf     unk     0x00
3ff20fc0     unk     0x00
3ff20fc1     unk     0x00
3ff20fc2     unk     0x00
3ff20fc3     unk     0x00
3ff20fc4     unk     0x00
3ff20fc5     unk     0x00
3ff20fc6     unk     0x00
3ff20fc7     unk     0x00
3ff20fc8     unk     0x00
3ff20fc9     unk     0x00
3ff20fca     unk     0x00
3ff20fcb     unk     0x00
3ff20fcc     unk     0x00
3ff20fcd     unk     0x00
3ff20fce     unk     0x00
3ff20fcf     unk     0x00
3ff20fd0     unk     0x00
3ff20fd1     unk     0x00
3ff20fd2     unk     0x00
3ff20fd3     unk     0x00
3ff20fd4     unk     0x00
3ff20fd5     unk     0x00
3ff20fd6     unk     0x00
3ff20fd7     unk     0x00
3ff20fd8     unk     0x00
3ff20fd9     unk     0x00
3ff20fda     unk     0x00
3ff20fdb     unk     0x00
3ff20fdc     unk     0x00
3ff20fdd     unk     0x00
3ff20fde     unk     0x00
3ff20fdf     unk     0x00
3ff20fe0     unk     0x00
3ff20fe1     unk     0x00
3ff20fe2     unk     0x00
3ff20fe3     unk     0x00
3ff20fe4     unk     0x00
3ff20fe5     unk     0x00
3ff20fe6     unk     0x00
3ff20fe7     unk     0x00
3ff20fe8     unk     0x00
3ff20fe9     unk     0x00
3ff20fea     unk     0x00
3ff20feb     unk     0x00
3ff20fec     unk     0x00
3ff20fed     unk     0x00
3ff20fee     unk     0x00
3ff20fef     unk     0x00
3ff20ff0     unk     0x00
3ff20ff1     unk     0x00
3ff20ff2     unk     0x00
3ff20ff3     unk     0x00
3ff20ff4     unk     0x00
3ff20ff5     unk     0x00
3ff20ff6     unk     0x00
3ff20ff7     unk     0x00
3ff20ff8     unk     0x00
3ff20ff9     unk     0x00
3ff20ffa     unk     0x00
3ff20ffb     unk     0x00
3ff20ffc     unk     0x00
3ff20ffd     unk     0x00
3ff20ffe     unk     0x00
3ff20fff     unk     0x00
3ff21000     unk     0x00
3ff21001     unk     0x00
3ff21002     unk     0x00
3ff21003     unk     0x00
3ff21004     unk     0x00
3ff21005     unk     0x00
3ff21006     unk     0x00
3ff21007     unk     0x00
3ff21008     unk     0x00
3ff21009     unk     0x00
3ff2100a     unk     0x00
3ff2100b     unk     0x00
3ff2100c     unk     0x00
3ff2100d     unk     0x00
3ff2100e     unk     0x00
3ff2100f     unk     0x00
3ff21010     unk     0x00
3ff21011     unk     0x00
3ff21012     unk     0x00
3ff21013     unk     0x00
3ff21014     unk     0x00
3ff21015     unk     0x00
3ff21016     unk     0x00
3ff21017     unk     0x00
3ff21018     unk     0x00
3ff21019     unk     0x00
3ff2101a     unk     0x00
3ff2101b     unk     0x00
3ff2101c     unk     0x00
3ff2101d     unk     0x00
3ff2101e     unk     0x00
3ff2101f     unk     0x00
3ff21020     unk     0x00
3ff21021     unk     0x00
3ff21022     unk     0x00
3ff21023     unk     0x00
3ff21024     unk     0x00
3ff21025     unk     0x00
3ff21026     unk     0x00
3ff21027     unk     0x00
3ff21028     unk     0x00
3ff21029     unk     0x00
3ff2102a     unk     0x00
3ff2102b     unk     0x00
3ff2102c     unk     0x00
3ff2102d     unk     0x00
3ff2102e     unk     0x00
3ff2102f     unk     0x00
3ff21030     unk     0x00
3ff21031     unk     0x00
3ff21032     unk     0x00
3ff21033     unk     0x00
3ff21034     unk     0x00
3ff21035     unk     0x00
3ff21036     unk     0x00
3ff21037     unk     0x00
3ff21038     unk     0x00
3ff21039     unk     0x00
3ff2103a     unk     0x00
3ff2103b     unk     0x00
3ff2103c     unk     0x00
3ff2103d     unk     0x00
3ff2103e     unk     0x00
3ff2103f     unk     0x00
3ff21040     unk     0x00
3ff21041     unk     0x00
3ff21042     unk     0x00
3ff21043     unk     0x00
3ff21044     unk     0x00
3ff21045     unk     0x00
3ff21046     unk     0x00
3ff21047     unk     0x00
3ff21048     unk     0x00
3ff21049     unk     0x00
3ff2104a     unk     0x00
3ff2104b     unk     0x00
3ff2104c     unk     0x00
3ff2104d     unk     0x00
3ff2104e     unk     0x00
3ff2104f     unk     0x00
3ff21050     unk     0x00
3ff21051     unk     0x00
3ff21052     unk     0x00
3ff21053     unk     0x00
3ff21054     unk     0x00
3ff21055     unk     0x00
3ff21056     unk     0x00
3ff21057     unk     0x00
3ff21058     unk     0x00
3ff21059     unk     0x00
3ff2105a     unk     0x00
3ff2105b     unk     0x00
3ff2105c     unk     0x00
3ff2105d     unk     0x00
3ff2105e     unk     0x00
3ff2105f     unk     0x00
3ff21060     unk     0x00
3ff21061     unk     0x00
3ff21062     unk     0x00
3ff21063     unk     0x00
3ff21064     unk     0x00
3ff21065     unk     0x00
3ff21066     unk     0x00
3ff21067     unk     0x00
3ff21068     unk     0x00
3ff21069     unk     0x00
3ff2106a     unk     0x00
3ff2106b     unk     0x00
3ff2106c     unk     0x00
3ff2106d     unk     0x00
3ff2106e     unk     0x00
3ff2106f     unk     0x00
3ff21070     unk     0x00
3ff21071     unk     0x00
3ff21072     unk     0x00
3ff21073     unk     0x00
3ff21074     unk     0x00
3ff21075     unk     0x00
3ff21076     unk     0x00
3ff21077     unk     0x00
3ff21078     unk     0x00
3ff21079     unk     0x00
3ff2107a     unk     0x00
3ff2107b     unk     0x00
3ff2107c     unk     0x00
3ff2107d     unk     0x00
3ff2107e     unk     0x00
3ff2107f     unk     0x00
3ff21080     unk     0x00
3ff21081     unk     0x00
3ff21082     unk     0x00
3ff21083     unk     0x00
3ff21084     unk     0x00
3ff21085     unk     0x00
3ff21086     unk     0x00
3ff21087     unk     0x00
3ff21088     unk     0x00
3ff21089     unk     0x00
3ff2108a     unk     0x00
3ff2108b     unk     0x00
3ff2108c     unk     0x00
3ff2108d     unk     0x00
3ff2108e     unk     0x00
3ff2108f     unk     0x00
3ff21090     unk     0x00
3ff21091     unk     0x00
3ff21092     unk     0x00
3ff21093     unk     0x00
3ff21094     unk     0x00
3ff21095     unk     0x00
3ff21096     unk     0x00
3ff21097     unk     0x00
3ff21098     unk     0x00
3ff21099     unk     0x00
3ff2109a     unk     0x00
3ff2109b     unk     0x00
3ff2109c     unk     0x00
3ff2109d     unk     0x00
3ff2109e     unk     0x00
3ff2109f     unk     0x00
3ff210a0     unk     0x00
3ff210a1     unk     0x00
3ff210a2     unk     0x00
3ff210a3     unk     0x00
3ff210a4     unk     0x00
3ff210a5     unk     0x00
3ff210a6     unk     0x00
3ff210a7     unk     0x00
3ff210a8     unk     0x00
3ff210a9     unk     0x00
3ff210aa     unk     0x00
3ff210ab     unk     0x00
3ff210ac     unk     0x00
3ff210ad     unk     0x00
3ff210ae     unk     0x00
3ff210af     unk     0x00
3ff210b0     unk     0x00
3ff210b1     unk     0x00
3ff210b2     unk     0x00
3ff210b3     unk     0x00
3ff210b4     unk     0x00
3ff210b5     unk     0x00
3ff210b6     unk     0x00
3ff210b7     unk     0x00
3ff210b8     unk     0x00
3ff210b9     unk     0x00
3ff210ba     unk     0x00
3ff210bb     unk     0x00
3ff210bc     unk     0x00
3ff210bd     unk     0x00
3ff210be     unk     0x00
3ff210bf     unk     0x00
3ff210c0     unk     0x00
3ff210c1     unk     0x00
3ff210c2     unk     0x00
3ff210c3     unk     0x00
3ff210c4     unk     0x00
3ff210c5     unk     0x00
3ff210c6     unk     0x00
3ff210c7     unk     0x00
3ff210c8     unk     0x00
3ff210c9     unk     0x00
3ff210ca     unk     0x00
3ff210cb     unk     0x00
3ff210cc     unk     0x00
3ff210cd     unk     0x00
3ff210ce     unk     0x00
3ff210cf     unk     0x00
3ff210d0     unk     0x00
3ff210d1     unk     0x00
3ff210d2     unk     0x00
3ff210d3     unk     0x00
3ff210d4     unk     0x00
3ff210d5     unk     0x00
3ff210d6     unk     0x00
3ff210d7     unk     0x00
3ff210d8     unk     0x00
3ff210d9     unk     0x00
3ff210da     unk     0x00
3ff210db     unk     0x00
3ff210dc     unk     0x00
3ff210dd     unk     0x00
3ff210de     unk     0x00
3ff210df     unk     0x00
3ff210e0     unk     0x00
3ff210e1     unk     0x00
3ff210e2     unk     0x00
3ff210e3     unk     0x00
3ff210e4     unk     0x00
3ff210e5     unk     0x00
3ff210e6     unk     0x00
3ff210e7     unk     0x00
3ff210e8     unk     0x00
3ff210e9     unk     0x00
3ff210ea     unk     0x00
3ff210eb     unk     0x00
3ff210ec     unk     0x00
3ff210ed     unk     0x00
3ff210ee     unk     0x00
3ff210ef     unk     0x00
3ff210f0     unk     0x00
3ff210f1     unk     0x00
3ff210f2     unk     0x00
3ff210f3     unk     0x00
3ff210f4     unk     0x00
3ff210f5     unk     0x00
3ff210f6     unk     0x00
3ff210f7     unk     0x00
3ff210f8     unk     0x00
3ff210f9     unk     0x00
3ff210fa     unk     0x00
3ff210fb     unk     0x00
3ff210fc     unk     0x00
3ff210fd     unk     0x00
3ff210fe     unk     0x00
3ff210ff     unk     0x00
3ff21100     unk     0x00
3ff21101     unk     0x00
3ff21102     unk     0x00
3ff21103     unk     0x00
3ff21104     unk     0x00
3ff21105     unk     0x00
3ff21106     unk     0x00
3ff21107     unk     0x00
3ff21108     unk     0x00
3ff21109     unk     0x00
3ff2110a     unk     0x00
3ff2110b     unk     0x00
3ff2110c     unk     0x00
3ff2110d     unk     0x00
3ff2110e     unk     0x00
3ff2110f     unk     0x00
3ff21110     unk     0x00
3ff21111     unk     0x00
3ff21112     unk     0x00
3ff21113     unk     0x00
3ff21114     unk     0x00
3ff21115     unk     0x00
3ff21116     unk     0x00
3ff21117     unk     0x00
3ff21118     unk     0x00
3ff21119     unk     0x00
3ff2111a     unk     0x00
3ff2111b     unk     0x00
3ff2111c     unk     0x00
3ff2111d     unk     0x00
3ff2111e     unk     0x00
3ff2111f     unk     0x00
3ff21120     unk     0x00
3ff21121     unk     0x00
3ff21122     unk     0x00
3ff21123     unk     0x00
3ff21124     unk     0x00
3ff21125     unk     0x00
3ff21126     unk     0x00
3ff21127     unk     0x00
3ff21128     unk     0x00
3ff21129     unk     0x00
3ff2112a     unk     0x00
3ff2112b     unk     0x00
3ff2112c     unk     0x00
3ff2112d     unk     0x00
3ff2112e     unk     0x00
3ff2112f     unk     0x00
3ff21130     unk     0x00
3ff21131     unk     0x00
3ff21132     unk     0x00
3ff21133     unk     0x00
3ff21134     unk     0x00
3ff21135     unk     0x00
3ff21136     unk     0x00
3ff21137     unk     0x00
3ff21138     unk     0x00
3ff21139     unk     0x00
3ff2113a     unk     0x00
3ff2113b     unk     0x00
3ff2113c     unk     0x00
3ff2113d     unk     0x00
3ff2113e     unk     0x00
3ff2113f     unk     0x00
3ff21140     unk     0x00
3ff21141     unk     0x00
3ff21142     unk     0x00
3ff21143     unk     0x00
3ff21144     unk     0x00
3ff21145     unk     0x00
3ff21146     unk     0x00
3ff21147     unk     0x00
3ff21148     unk     0x00
3ff21149     unk     0x00
3ff2114a     unk     0x00
3ff2114b     unk     0x00
3ff2114c     unk     0x00
3ff2114d     unk     0x00
3ff2114e     unk     0x00
3ff2114f     unk     0x00
3ff21150     unk     0x00
3ff21151     unk     0x00
3ff21152     unk     0x00
3ff21153     unk     0x00
3ff21154     unk     0x00
3ff21155     unk     0x00
3ff21156     unk     0x00
3ff21157     unk     0x00
3ff21158     unk     0x00
3ff21159     unk     0x00
3ff2115a     unk     0x00
3ff2115b     unk     0x00
3ff2115c     unk     0x00
3ff2115d     unk     0x00
3ff2115e     unk     0x00
3ff2115f     unk     0x00
3ff21160     unk     0x00
3ff21161     unk     0x00
3ff21162     unk     0x00
3ff21163     unk     0x00
3ff21164     unk     0x00
3ff21165     unk     0x00
3ff21166     unk     0x00
3ff21167     unk     0x00
3ff21168     unk     0x00
3ff21169     unk     0x00
3ff2116a     unk     0x00
3ff2116b     unk     0x00
3ff2116c     unk     0x00
3ff2116d     unk     0x00
3ff2116e     unk     0x00
3ff2116f     unk     0x00
3ff21170     unk     0x00
3ff21171     unk     0x00
3ff21172     unk     0x00
3ff21173     unk     0x00
3ff21174     unk     0x00
3ff21175     unk     0x00
3ff21176     unk     0x00
3ff21177     unk     0x00
3ff21178     unk     0x00
3ff21179     unk     0x00
3ff2117a     unk     0x00
3ff2117b     unk     0x00
3ff2117c     unk     0x00
3ff2117d     unk     0x00
3ff2117e     unk     0x00
3ff2117f     unk     0x00
3ff21180     unk     0x00
3ff21181     unk     0x00
3ff21182     unk     0x00
3ff21183     unk     0x00
3ff21184     unk     0x00
3ff21185     unk     0x00
3ff21186     unk     0x00
3ff21187     unk     0x00
3ff21188     unk     0x00
3ff21189     unk     0x00
3ff2118a     unk     0x00
3ff2118b     unk     0x00
3ff2118c     unk     0x00
3ff2118d     unk     0x00
3ff2118e     unk     0x00
3ff2118f     unk     0x00
3ff21190     unk     0x00
3ff21191     unk     0x00
3ff21192     unk     0x00
3ff21193     unk     0x00
3ff21194     unk     0x00
3ff21195     unk     0x00
3ff21196     unk     0x00
3ff21197     unk     0x00
3ff21198     unk     0x00
3ff21199     unk     0x00
3ff2119a     unk     0x00
3ff2119b     unk     0x00
3ff2119c     unk     0x00
3ff2119d     unk     0x00
3ff2119e     unk     0x00
3ff2119f     unk     0x00
3ff211a0     unk     0x00
3ff211a1     unk     0x00
3ff211a2     unk     0x00
3ff211a3     unk     0x00
3ff211a4     unk     0x00
3ff211a5     unk     0x00
3ff211a6     unk     0x00
3ff211a7     unk     0x00
3ff211a8     unk     0x00
3ff211a9     unk     0x00
3ff211aa     unk     0x00
3ff211ab     unk     0x00
3ff211ac     unk     0x00
3ff211ad     unk     0x00
3ff211ae     unk     0x00
3ff211af     unk     0x00
3ff211b0     unk     0x00
3ff211b1     unk     0x00
3ff211b2     unk     0x00
3ff211b3     unk     0x00
3ff211b4     unk     0x00
3ff211b5     unk     0x00
3ff211b6     unk     0x00
3ff211b7     unk     0x00
3ff211b8     unk     0x00
3ff211b9     unk     0x00
3ff211ba     unk     0x00
3ff211bb     unk     0x00
3ff211bc     unk     0x00
3ff211bd     unk     0x00
3ff211be     unk     0x00
3ff211bf     unk     0x00
3ff211c0     unk     0x00
3ff211c1     unk     0x00
3ff211c2     unk     0x00
3ff211c3     unk     0x00
3ff211c4     unk     0x00
3ff211c5     unk     0x00
3ff211c6     unk     0x00
3ff211c7     unk     0x00
3ff211c8     unk     0x00
3ff211c9     unk     0x00
3ff211ca     unk     0x00
3ff211cb     unk     0x00
3ff211cc     unk     0x00
3ff211cd     unk     0x00
3ff211ce     unk     0x00
3ff211cf     unk     0x00
3ff211d0     unk     0x00
3ff211d1     unk     0x00
3ff211d2     unk     0x00
3ff211d3     unk     0x00
3ff211d4     unk     0x00
3ff211d5     unk     0x00
3ff211d6     unk     0x00
3ff211d7     unk     0x00
3ff211d8     unk     0x00
3ff211d9     unk     0x00
3ff211da     unk     0x00
3ff211db     unk     0x00
3ff211dc     unk     0x00
3ff211dd     unk     0x00
3ff211de     unk     0x00
3ff211df     unk     0x00
3ff211e0     unk     0x00
3ff211e1     unk     0x00
3ff211e2     unk     0x00
3ff211e3     unk     0x00
3ff211e4     unk     0x00
3ff211e5     unk     0x00
3ff211e6     unk     0x00
3ff211e7     unk     0x00
3ff211e8     unk     0x00
3ff211e9     unk     0x00
3ff211ea     unk     0x00
3ff211eb     unk     0x00
3ff211ec     unk     0x00
3ff211ed     unk     0x00
3ff211ee     unk     0x00
3ff211ef     unk     0x00
3ff211f0     unk     0x00
3ff211f1     unk     0x00
3ff211f2     unk     0x00
3ff211f3     unk     0x00
3ff211f4     unk     0x00
3ff211f5     unk     0x00
3ff211f6     unk     0x00
3ff211f7     unk     0x00
3ff211f8     unk     0x00
3ff211f9     unk     0x00
3ff211fa     unk     0x00
3ff211fb     unk     0x00
3ff211fc     unk     0x00
3ff211fd     unk     0x00
3ff211fe     unk     0x00
3ff211ff     unk     0x00
3ff21200     unk     0x00
3ff21201     unk     0x00
3ff21202     unk     0x00
3ff21203     unk     0x00
3ff21204     unk     0x00
3ff21205     unk     0x00
3ff21206     unk     0x00
3ff21207     unk     0x00
3ff21208     unk     0x00
3ff21209     unk     0x00
3ff2120a     unk     0x00
3ff2120b     unk     0x00
3ff2120c     unk     0x00
3ff2120d     unk     0x00
3ff2120e     unk     0x00
3ff2120f     unk     0x00
3ff21210     unk     0x00
3ff21211     unk     0x00
3ff21212     unk     0x00
3ff21213     unk     0x00
3ff21214     unk     0x00
3ff21215     unk     0x00
3ff21216     unk     0x00
3ff21217     unk     0x00
3ff21218     unk     0x00
3ff21219     unk     0x00
3ff2121a     unk     0x00
3ff2121b     unk     0x00
3ff2121c     unk     0x00
3ff2121d     unk     0x00
3ff2121e     unk     0x00
3ff2121f     unk     0x00
3ff21220     unk     0x00
3ff21221     unk     0x00
3ff21222     unk     0x00
3ff21223     unk     0x00
3ff21224     unk     0x00
3ff21225     unk     0x00
3ff21226     unk     0x00
3ff21227     unk     0x00
3ff21228     unk     0x00
3ff21229     unk     0x00
3ff2122a     unk     0x00
3ff2122b     unk     0x00
3ff2122c     unk     0x00
3ff2122d     unk     0x00
3ff2122e     unk     0x00
3ff2122f     unk     0x00
3ff21230     unk     0x00
3ff21231     unk     0x00
3ff21232     unk     0x00
3ff21233     unk     0x00
3ff21234     unk     0x00
3ff21235     unk     0x00
3ff21236     unk     0x00
3ff21237     unk     0x00
3ff21238     unk     0x00
3ff21239     unk     0x00
3ff2123a     unk     0x00
3ff2123b     unk     0x00
3ff2123c     unk     0x00
3ff2123d     unk     0x00
3ff2123e     unk     0x00
3ff2123f     unk     0x00
3ff21240     unk     0x00
3ff21241     unk     0x00
3ff21242     unk     0x00
3ff21243     unk     0x00
3ff21244     unk     0x00
3ff21245     unk     0x00
3ff21246     unk     0x00
3ff21247     unk     0x00
3ff21248     unk     0x00
3ff21249     unk     0x00
3ff2124a     unk     0x00
3ff2124b     unk     0x00
3ff2124c     unk     0x00
3ff2124d     unk     0x00
3ff2124e     unk     0x00
3ff2124f     unk     0x00
3ff21250     unk     0x00
3ff21251     unk     0x00
3ff21252     unk     0x00
3ff21253     unk     0x00
3ff21254     unk     0x00
3ff21255     unk     0x00
3ff21256     unk     0x00
3ff21257     unk     0x00
3ff21258     unk     0x00
3ff21259     unk     0x00
3ff2125a     unk     0x00
3ff2125b     unk     0x00
3ff2125c     unk     0x00
3ff2125d     unk     0x00
3ff2125e     unk     0x00
3ff2125f     unk     0x00
3ff21260     unk     0x00
3ff21261     unk     0x00
3ff21262     unk     0x00
3ff21263     unk     0x00
3ff21264     unk     0x00
3ff21265     unk     0x00
3ff21266     unk     0x00
3ff21267     unk     0x00
3ff21268     unk     0x00
3ff21269     unk     0x00
3ff2126a     unk     0x00
3ff2126b     unk     0x00
3ff2126c     unk     0x00
3ff2126d     unk     0x00
3ff2126e     unk     0x00
3ff2126f     unk     0x00
3ff21270     unk     0x00
3ff21271     unk     0x00
3ff21272     unk     0x00
3ff21273     unk     0x00
3ff21274     unk     0x00
3ff21275     unk     0x00
3ff21276     unk     0x00
3ff21277     unk     0x00
3ff21278     unk     0x00
3ff21279     unk     0x00
3ff2127a     unk     0x00
3ff2127b     unk     0x00
3ff2127c     unk     0x00
3ff2127d     unk     0x00
3ff2127e     unk     0x00
3ff2127f     unk     0x00
3ff21280     unk     0x00
3ff21281     unk     0x00
3ff21282     unk     0x00
3ff21283     unk     0x00
3ff21284     unk     0x00
3ff21285     unk     0x00
3ff21286     unk     0x00
3ff21287     unk     0x00
3ff21288     unk     0x00
3ff21289     unk     0x00
3ff2128a     unk     0x00
3ff2128b     unk     0x00
3ff2128c     unk     0x00
3ff2128d     unk     0x00
3ff2128e     unk     0x00
3ff2128f     unk     0x00
3ff21290     unk     0x00
3ff21291     unk     0x00
3ff21292     unk     0x00
3ff21293     unk     0x00
3ff21294     unk     0x00
3ff21295     unk     0x00
3ff21296     unk     0x00
3ff21297     unk     0x00
3ff21298     unk     0x00
3ff21299     unk     0x00
3ff2129a     unk     0x00
3ff2129b     unk     0x00
3ff2129c     unk     0x00
3ff2129d     unk     0x00
3ff2129e     unk     0x00
3ff2129f     unk     0x00
3ff212a0     unk     0x00
3ff212a1     unk     0x00
3ff212a2     unk     0x00
3ff212a3     unk     0x00
3ff212a4     unk     0x00
3ff212a5     unk     0x00
3ff212a6     unk     0x00
3ff212a7     unk     0x00
3ff212a8     unk     0x00
3ff212a9     unk     0x00
3ff212aa     unk     0x00
3ff212ab     unk     0x00
3ff212ac     unk     0x00
3ff212ad     unk     0x00
3ff212ae     unk     0x00
3ff212af     unk     0x00
3ff212b0     unk     0x00
3ff212b1     unk     0x00
3ff212b2     unk     0x00
3ff212b3     unk     0x00
3ff212b4     unk     0x00
3ff212b5     unk     0x00
3ff212b6     unk     0x00
3ff212b7     unk     0x00
3ff212b8     unk     0x00
3ff212b9     unk     0x00
3ff212ba     unk     0x00
3ff212bb     unk     0x00
3ff212bc     unk     0x00
3ff212bd     unk     0x00
3ff212be     unk     0x00
3ff212bf     unk     0x00
3ff212c0     unk     0x00
3ff212c1     unk     0x00
3ff212c2     unk     0x00
3ff212c3     unk     0x00
3ff212c4     unk     0x00
3ff212c5     unk     0x00
3ff212c6     unk     0x00
3ff212c7     unk     0x00
3ff212c8     unk     0x00
3ff212c9     unk     0x00
3ff212ca     unk     0x00
3ff212cb     unk     0x00
3ff212cc     unk     0x00
3ff212cd     unk     0x00
3ff212ce     unk     0x00
3ff212cf     unk     0x00
3ff212d0     unk     0x00
3ff212d1     unk     0x00
3ff212d2     unk     0x00
3ff212d3     unk     0x00
3ff212d4     unk     0x00
3ff212d5     unk     0x00
3ff212d6     unk     0x00
3ff212d7     unk     0x00
3ff212d8     unk     0x00
3ff212d9     unk     0x00
3ff212da     unk     0x00
3ff212db     unk     0x00
3ff212dc     unk     0x00
3ff212dd     unk     0x00
3ff212de     unk     0x00
3ff212df     unk     0x00
3ff212e0     unk     0x00
3ff212e1     unk     0x00
3ff212e2     unk     0x00
3ff212e3     unk     0x00
3ff212e4     unk     0x00
3ff212e5     unk     0x00
3ff212e6     unk     0x00
3ff212e7     unk     0x00
3ff212e8     unk     0x00
3ff212e9     unk     0x00
3ff212ea     unk     0x00
3ff212eb     unk     0x00
3ff212ec     unk     0x00
3ff212ed     unk     0x00
3ff212ee     unk     0x00
3ff212ef     unk     0x00
3ff212f0     unk     0x00
3ff212f1     unk     0x00
3ff212f2     unk     0x00
3ff212f3     unk     0x00
3ff212f4     unk     0x00
3ff212f5     unk     0x00
3ff212f6     unk     0x00
3ff212f7     unk     0x00
3ff212f8     unk     0x00
3ff212f9     unk     0x00
3ff212fa     unk     0x00
3ff212fb     unk     0x00
3ff212fc     unk     0x00
3ff212fd     unk     0x00
3ff212fe     unk     0x00
3ff212ff     unk     0x00
3ff21300     unk     0x00
3ff21301     unk     0x00
3ff21302     unk     0x00
3ff21303     unk     0x00
3ff21304     unk     0x00
3ff21305     unk     0x00
3ff21306     unk     0x00
3ff21307     unk     0x00
3ff21308     unk     0x00
3ff21309     unk     0x00
3ff2130a     unk     0x00
3ff2130b     unk     0x00
3ff2130c     unk     0x00
3ff2130d     unk     0x00
3ff2130e     unk     0x00
3ff2130f     unk     0x00
3ff21310     unk     0x00
3ff21311     unk     0x00
3ff21312     unk     0x00
3ff21313     unk     0x00
3ff21314     unk     0x00
3ff21315     unk     0x00
3ff21316     unk     0x00
3ff21317     unk     0x00
3ff21318     unk     0x00
3ff21319     unk     0x00
3ff2131a     unk     0x00
3ff2131b     unk     0x00
3ff2131c     unk     0x00
3ff2131d     unk     0x00
3ff2131e     unk     0x00
3ff2131f     unk     0x00
3ff21320     unk     0x00
3ff21321     unk     0x00
3ff21322     unk     0x00
3ff21323     unk     0x00
3ff21324     unk     0x00
3ff21325     unk     0x00
3ff21326     unk     0x00
3ff21327     unk     0x00
3ff21328     unk     0x00
3ff21329     unk     0x00
3ff2132a     unk     0x00
3ff2132b     unk     0x00
3ff2132c     unk     0x00
3ff2132d     unk     0x00
3ff2132e     unk     0x00
3ff2132f     unk     0x00
3ff21330     unk     0x00
3ff21331     unk     0x00
3ff21332     unk     0x00
3ff21333     unk     0x00
3ff21334     unk     0x00
3ff21335     unk     0x00
3ff21336     unk     0x00
3ff21337     unk     0x00
3ff21338     unk     0x00
3ff21339     unk     0x00
3ff2133a     unk     0x00
3ff2133b     unk     0x00
3ff2133c     unk     0x00
3ff2133d     unk     0x00
3ff2133e     unk     0x00
3ff2133f     unk     0x00
3ff21340     unk     0x00
3ff21341     unk     0x00
3ff21342     unk     0x00
3ff21343     unk     0x00
3ff21344     unk     0x00
3ff21345     unk     0x00
3ff21346     unk     0x00
3ff21347     unk     0x00
3ff21348     unk     0x00
3ff21349     unk     0x00
3ff2134a     unk     0x00
3ff2134b     unk     0x00
3ff2134c     unk     0x00
3ff2134d     unk     0x00
3ff2134e     unk     0x00
3ff2134f     unk     0x00
3ff21350     unk     0x00
3ff21351     unk     0x00
3ff21352     unk     0x00
3ff21353     unk     0x00
3ff21354     unk     0x00
3ff21355     unk     0x00
3ff21356     unk     0x00
3ff21357     unk     0x00
3ff21358     unk     0x00
3ff21359     unk     0x00
3ff2135a     unk     0x00
3ff2135b     unk     0x00
3ff2135c     unk     0x00
3ff2135d     unk     0x00
3ff2135e     unk     0x00
3ff2135f     unk     0x00
3ff21360     unk     0x00
3ff21361     unk     0x00
3ff21362     unk     0x00
3ff21363     unk     0x00
3ff21364     unk     0x00
3ff21365     unk     0x00
3ff21366     unk     0x00
3ff21367     unk     0x00
3ff21368     unk     0x00
3ff21369     unk     0x00
3ff2136a     unk     0x00
3ff2136b     unk     0x00
3ff2136c     unk     0x00
3ff2136d     unk     0x00
3ff2136e     unk     0x00
3ff2136f     unk     0x00
3ff21370     unk     0x00
3ff21371     unk     0x00
3ff21372     unk     0x00
3ff21373     unk     0x00
3ff21374     unk     0x00
3ff21375     unk     0x00
3ff21376     unk     0x00
3ff21377     unk     0x00
3ff21378     unk     0x00
3ff21379     unk     0x00
3ff2137a     unk     0x00
3ff2137b     unk     0x00
3ff2137c     unk     0x00
3ff2137d     unk     0x00
3ff2137e     unk     0x00
3ff2137f     unk     0x00
3ff21380     unk     0x00
3ff21381     unk     0x00
3ff21382     unk     0x00
3ff21383     unk     0x00
3ff21384     unk     0x00
3ff21385     unk     0x00
3ff21386     unk     0x00
3ff21387     unk     0x00
3ff21388     unk     0x00
3ff21389     unk     0x00
3ff2138a     unk     0x00
3ff2138b     unk     0x00
3ff2138c     unk     0x00
3ff2138d     unk     0x00
3ff2138e     unk     0x00
3ff2138f     unk     0x00
3ff21390     unk     0x00
3ff21391     unk     0x00
3ff21392     unk     0x00
3ff21393     unk     0x00
3ff21394     unk     0x00
3ff21395     unk     0x00
3ff21396     unk     0x00
3ff21397     unk     0x00
3ff21398     unk     0x00
3ff21399     unk     0x00
3ff2139a     unk     0x00
3ff2139b     unk     0x00
3ff2139c     unk     0x00
3ff2139d     unk     0x00
3ff2139e     unk     0x00
3ff2139f     unk     0x00
3ff213a0     unk     0x00
3ff213a1     unk     0x00
3ff213a2     unk     0x00
3ff213a3     unk     0x00
3ff213a4     unk     0x00
3ff213a5     unk     0x00
3ff213a6     unk     0x00
3ff213a7     unk     0x00
3ff213a8     unk     0x00
3ff213a9     unk     0x00
3ff213aa     unk     0x00
3ff213ab     unk     0x00
3ff213ac     unk     0x00
3ff213ad     unk     0x00
3ff213ae     unk     0x00
3ff213af     unk     0x00
3ff213b0     unk     0x00
3ff213b1     unk     0x00
3ff213b2     unk     0x00
3ff213b3     unk     0x00
3ff213b4     unk     0x00
3ff213b5     unk     0x00
3ff213b6     unk     0x00
3ff213b7     unk     0x00
3ff213b8     unk     0x00
3ff213b9     unk     0x00
3ff213ba     unk     0x00
3ff213bb     unk     0x00
3ff213bc     unk     0x00
3ff213bd     unk     0x00
3ff213be     unk     0x00
3ff213bf     unk     0x00
3ff213c0     unk     0x00
3ff213c1     unk     0x00
3ff213c2     unk     0x00
3ff213c3     unk     0x00
3ff213c4     unk     0x00
3ff213c5     unk     0x00
3ff213c6     unk     0x00
3ff213c7     unk     0x00
3ff213c8     unk     0x00
3ff213c9     unk     0x00
3ff213ca     unk     0x00
3ff213cb     unk     0x00
3ff213cc     unk     0x00
3ff213cd     unk     0x00
3ff213ce     unk     0x00
3ff213cf     unk     0x00
3ff213d0     unk     0x00
3ff213d1     unk     0x00
3ff213d2     unk     0x00
3ff213d3     unk     0x00
3ff213d4     unk     0x00
3ff213d5     unk     0x00
3ff213d6     unk     0x00
3ff213d7     unk     0x00
3ff213d8     unk     0x00
3ff213d9     unk     0x00
3ff213da     unk     0x00
3ff213db     unk     0x00
3ff213dc     unk     0x00
3ff213dd     unk     0x00
3ff213de     unk     0x00
3ff213df     unk     0x00
3ff213e0     unk     0x00
3ff213e1     unk     0x00
3ff213e2     unk     0x00
3ff213e3     unk     0x00
3ff213e4     unk     0x00
3ff213e5     unk     0x00
3ff213e6     unk     0x00
3ff213e7     unk     0x00
3ff213e8     unk     0x00
3ff213e9     unk     0x00
3ff213ea     unk     0x00
3ff213eb     unk     0x00
3ff213ec     unk     0x00
3ff213ed     unk     0x00
3ff213ee     unk     0x00
3ff213ef     unk     0x00
3ff213f0     unk     0x00
3ff213f1     unk     0x00
3ff213f2     unk     0x00
3ff213f3     unk     0x00
3ff213f4     unk     0x00
3ff213f5     unk     0x00
3ff213f6     unk     0x00
3ff213f7     unk     0x00
3ff213f8     unk     0x00
3ff213f9     unk     0x00
3ff213fa     unk     0x00
3ff213fb     unk     0x00
3ff213fc     unk     0x00
3ff213fd     unk     0x00
3ff213fe     unk     0x00
3ff213ff     unk     0x00
3ff21400     unk     0x00
3ff21401     unk     0x00
3ff21402     unk     0x00
3ff21403     unk     0x00
3ff21404     unk     0x00
3ff21405     unk     0x00
3ff21406     unk     0x00
3ff21407     unk     0x00
3ff21408     unk     0x00
3ff21409     unk     0x00
3ff2140a     unk     0x00
3ff2140b     unk     0x00
3ff2140c     unk     0x00
3ff2140d     unk     0x00
3ff2140e     unk     0x00
3ff2140f     unk     0x00
3ff21410     unk     0x00
3ff21411     unk     0x00
3ff21412     unk     0x00
3ff21413     unk     0x00
3ff21414     unk     0x00
3ff21415     unk     0x00
3ff21416     unk     0x00
3ff21417     unk     0x00
3ff21418     unk     0x00
3ff21419     unk     0x00
3ff2141a     unk     0x00
3ff2141b     unk     0x00
3ff2141c     unk     0x00
3ff2141d     unk     0x00
3ff2141e     unk     0x00
3ff2141f     unk     0x00
3ff21420     unk     0x00
3ff21421     unk     0x00
3ff21422     unk     0x00
3ff21423     unk     0x00
3ff21424     unk     0x00
3ff21425     unk     0x00
3ff21426     unk     0x00
3ff21427     unk     0x00
3ff21428     unk     0x00
3ff21429     unk     0x00
3ff2142a     unk     0x00
3ff2142b     unk     0x00
3ff2142c     unk     0x00
3ff2142d     unk     0x00
3ff2142e     unk     0x00
3ff2142f     unk     0x00
3ff21430     unk     0x00
3ff21431     unk     0x00
3ff21432     unk     0x00
3ff21433     unk     0x00
3ff21434     unk     0x00
3ff21435     unk     0x00
3ff21436     unk     0x00
3ff21437     unk     0x00
3ff21438     unk     0x00
3ff21439     unk     0x00
3ff2143a     unk     0x00
3ff2143b     unk     0x00
3ff2143c     unk     0x00
3ff2143d     unk     0x00
3ff2143e     unk     0x00
3ff2143f     unk     0x00
3ff21440     unk     0x00
3ff21441     unk     0x00
3ff21442     unk     0x00
3ff21443     unk     0x00
3ff21444     unk     0x00
3ff21445     unk     0x00
3ff21446     unk     0x00
3ff21447     unk     0x00
3ff21448     unk     0x00
3ff21449     unk     0x00
3ff2144a     unk     0x00
3ff2144b     unk     0x00
3ff2144c     unk     0x00
3ff2144d     unk     0x00
3ff2144e     unk     0x00
3ff2144f     unk     0x00
3ff21450     unk     0x00
3ff21451     unk     0x00
3ff21452     unk     0x00
3ff21453     unk     0x00
3ff21454     unk     0x00
3ff21455     unk     0x00
3ff21456     unk     0x00
3ff21457     unk     0x00
3ff21458     unk     0x00
3ff21459     unk     0x00
3ff2145a     unk     0x00
3ff2145b     unk     0x00
3ff2145c     unk     0x00
3ff2145d     unk     0x00
3ff2145e     unk     0x00
3ff2145f     unk     0x00
3ff21460     unk     0x00
3ff21461     unk     0x00
3ff21462     unk     0x00
3ff21463     unk     0x00
3ff21464     unk     0x00
3ff21465     unk     0x00
3ff21466     unk     0x00
3ff21467     unk     0x00
3ff21468     unk     0x00
3ff21469     unk     0x00
3ff2146a     unk     0x00
3ff2146b     unk     0x00
3ff2146c     unk     0x00
3ff2146d     unk     0x00
3ff2146e     unk     0x00
3ff2146f     unk     0x00
3ff21470     unk     0x00
3ff21471     unk     0x00
3ff21472     unk     0x00
3ff21473     unk     0x00
3ff21474     unk     0x00
3ff21475     unk     0x00
3ff21476     unk     0x00
3ff21477     unk     0x00
3ff21478     unk     0x00
3ff21479     unk     0x00
3ff2147a     unk     0x00
3ff2147b     unk     0x00
3ff2147c     unk     0x00
3ff2147d     unk     0x00
3ff2147e     unk     0x00
3ff2147f     unk     0x00
3ff21480     unk     0x00
3ff21481     unk     0x00
3ff21482     unk     0x00
3ff21483     unk     0x00
3ff21484     unk     0x00
3ff21485     unk     0x00
3ff21486     unk     0x00
3ff21487     unk     0x00
3ff21488     unk     0x00
3ff21489     unk     0x00
3ff2148a     unk     0x00
3ff2148b     unk     0x00
3ff2148c     unk     0x00
3ff2148d     unk     0x00
3ff2148e     unk     0x00
3ff2148f     unk     0x00
3ff21490     unk     0x00
3ff21491     unk     0x00
3ff21492     unk     0x00
3ff21493     unk     0x00
3ff21494     unk     0x00
3ff21495     unk     0x00
3ff21496     unk     0x00
3ff21497     unk     0x00
3ff21498     unk     0x00
3ff21499     unk     0x00
3ff2149a     unk     0x00
3ff2149b     unk     0x00
3ff2149c     unk     0x00
3ff2149d     unk     0x00
3ff2149e     unk     0x00
3ff2149f     unk     0x00
3ff214a0     unk     0x00
3ff214a1     unk     0x00
3ff214a2     unk     0x00
3ff214a3     unk     0x00
3ff214a4     unk     0x00
3ff214a5     unk     0x00
3ff214a6     unk     0x00
3ff214a7     unk     0x00
3ff214a8     unk     0x00
3ff214a9     unk     0x00
3ff214aa     unk     0x00
3ff214ab     unk     0x00
3ff214ac     unk     0x00
3ff214ad     unk     0x00
3ff214ae     unk     0x00
3ff214af     unk     0x00
3ff214b0     unk     0x00
3ff214b1     unk     0x00
3ff214b2     unk     0x00
3ff214b3     unk     0x00
3ff214b4     unk     0x00
3ff214b5     unk     0x00
3ff214b6     unk     0x00
3ff214b7     unk     0x00
3ff214b8     unk     0x00
3ff214b9     unk     0x00
3ff214ba     unk     0x00
3ff214bb     unk     0x00
3ff214bc     unk     0x00
3ff214bd     unk     0x00
3ff214be     unk     0x00
3ff214bf     unk     0x00
3ff214c0     unk     0x00
3ff214c1     unk     0x00
3ff214c2     unk     0x00
3ff214c3     unk     0x00
3ff214c4     unk     0x00
3ff214c5     unk     0x00
3ff214c6     unk     0x00
3ff214c7     unk     0x00
3ff214c8     unk     0x00
3ff214c9     unk     0x00
3ff214ca     unk     0x00
3ff214cb     unk     0x00
3ff214cc     unk     0x00
3ff214cd     unk     0x00
3ff214ce     unk     0x00
3ff214cf     unk     0x00
3ff214d0     unk     0x00
3ff214d1     unk     0x00
3ff214d2     unk     0x00
3ff214d3     unk     0x00
3ff214d4     unk     0x00
3ff214d5     unk     0x00
3ff214d6     unk     0x00
3ff214d7     unk     0x00
3ff214d8     unk     0x00
3ff214d9     unk     0x00
3ff214da     unk     0x00
3ff214db     unk     0x00
3ff214dc     unk     0x00
3ff214dd     unk     0x00
3ff214de     unk     0x00
3ff214df     unk     0x00
3ff214e0     unk     0x00
3ff214e1     unk     0x00
3ff214e2     unk     0x00
3ff214e3     unk     0x00
3ff214e4     unk     0x00
3ff214e5     unk     0x00
3ff214e6     unk     0x00
3ff214e7     unk     0x00
3ff214e8     unk     0x00
3ff214e9     unk     0x00
3ff214ea     unk     0x00
3ff214eb     unk     0x00
3ff214ec     unk     0x00
3ff214ed     unk     0x00
3ff214ee     unk     0x00
3ff214ef     unk     0x00
3ff214f0     unk     0x00
3ff214f1     unk     0x00
3ff214f2     unk     0x00
3ff214f3     unk     0x00
3ff214f4     unk     0x00
3ff214f5     unk     0x00
3ff214f6     unk     0x00
3ff214f7     unk     0x00
3ff214f8     unk     0x00
3ff214f9     unk     0x00
3ff214fa     unk     0x00
3ff214fb     unk     0x00
3ff214fc     unk     0x00
3ff214fd     unk     0x00
3ff214fe     unk     0x00
3ff214ff     unk     0x00
3ff21500     unk     0x00
3ff21501     unk     0x00
3ff21502     unk     0x00
3ff21503     unk     0x00
3ff21504     unk     0x00
3ff21505     unk     0x00
3ff21506     unk     0x00
3ff21507     unk     0x00
3ff21508     unk     0x00
3ff21509     unk     0x00
3ff2150a     unk     0x00
3ff2150b     unk     0x00
3ff2150c     unk     0x00
3ff2150d     unk     0x00
3ff2150e     unk     0x00
3ff2150f     unk     0x00
3ff21510     unk     0x00
3ff21511     unk     0x00
3ff21512     unk     0x00
3ff21513     unk     0x00
3ff21514     unk     0x00
3ff21515     unk     0x00
3ff21516     unk     0x00
3ff21517     unk     0x00
3ff21518     unk     0x00
3ff21519     unk     0x00
3ff2151a     unk     0x00
3ff2151b     unk     0x00
3ff2151c     unk     0x00
3ff2151d     unk     0x00
3ff2151e     unk     0x00
3ff2151f     unk     0x00
3ff21520     unk     0x00
3ff21521     unk     0x00
3ff21522     unk     0x00
3ff21523     unk     0x00
3ff21524     unk     0x00
3ff21525     unk     0x00
3ff21526     unk     0x00
3ff21527     unk     0x00
3ff21528     unk     0x00
3ff21529     unk     0x00
3ff2152a     unk     0x00
3ff2152b     unk     0x00
3ff2152c     unk     0x00
3ff2152d     unk     0x00
3ff2152e     unk     0x00
3ff2152f     unk     0x00
3ff21530     unk     0x00
3ff21531     unk     0x00
3ff21532     unk     0x00
3ff21533     unk     0x00
3ff21534     unk     0x00
3ff21535     unk     0x00
3ff21536     unk     0x00
3ff21537     unk     0x00
3ff21538     unk     0x00
3ff21539     unk     0x00
3ff2153a     unk     0x00
3ff2153b     unk     0x00
3ff2153c     unk     0x00
3ff2153d     unk     0x00
3ff2153e     unk     0x00
3ff2153f     unk     0x00
3ff21540     unk     0x00
3ff21541     unk     0x00
3ff21542     unk     0x00
3ff21543     unk     0x00
3ff21544     unk     0x00
3ff21545     unk     0x00
3ff21546     unk     0x00
3ff21547     unk     0x00
3ff21548     unk     0x00
3ff21549     unk     0x00
3ff2154a     unk     0x00
3ff2154b     unk     0x00
3ff2154c     unk     0x00
3ff2154d     unk     0x00
3ff2154e     unk     0x00
3ff2154f     unk     0x00
3ff21550     unk     0x00
3ff21551     unk     0x00
3ff21552     unk     0x00
3ff21553     unk     0x00
3ff21554     unk     0x00
3ff21555     unk     0x00
3ff21556     unk     0x00
3ff21557     unk     0x00
3ff21558     unk     0x00
3ff21559     unk     0x00
3ff2155a     unk     0x00
3ff2155b     unk     0x00
3ff2155c     unk     0x00
3ff2155d     unk     0x00
3ff2155e     unk     0x00
3ff2155f     unk     0x00
3ff21560     unk     0x00
3ff21561     unk     0x00
3ff21562     unk     0x00
3ff21563     unk     0x00
3ff21564     unk     0x00
3ff21565     unk     0x00
3ff21566     unk     0x00
3ff21567     unk     0x00
3ff21568     unk     0x00
3ff21569     unk     0x00
3ff2156a     unk     0x00
3ff2156b     unk     0x00
3ff2156c     unk     0x00
3ff2156d     unk     0x00
3ff2156e     unk     0x00
3ff2156f     unk     0x00
3ff21570     unk     0x00
3ff21571     unk     0x00
3ff21572     unk     0x00
3ff21573     unk     0x00
3ff21574     unk     0x00
3ff21575     unk     0x00
3ff21576     unk     0x00
3ff21577     unk     0x00
3ff21578     unk     0x00
3ff21579     unk     0x00
3ff2157a     unk     0x00
3ff2157b     unk     0x00
3ff2157c     unk     0x00
3ff2157d     unk     0x00
3ff2157e     unk     0x00
3ff2157f     unk     0x00
3ff21580     unk     0x00
3ff21581     unk     0x00
3ff21582     unk     0x00
3ff21583     unk     0x00
3ff21584     unk     0x00
3ff21585     unk     0x00
3ff21586     unk     0x00
3ff21587     unk     0x00
3ff21588     unk     0x00
3ff21589     unk     0x00
3ff2158a     unk     0x00
3ff2158b     unk     0x00
3ff2158c     unk     0x00
3ff2158d     unk     0x00
3ff2158e     unk     0x00
3ff2158f     unk     0x00
3ff21590     unk     0x00
3ff21591     unk     0x00
3ff21592     unk     0x00
3ff21593     unk     0x00
3ff21594     unk     0x00
3ff21595     unk     0x00
3ff21596     unk     0x00
3ff21597     unk     0x00
3ff21598     unk     0x00
3ff21599     unk     0x00
3ff2159a     unk     0x00
3ff2159b     unk     0x00
3ff2159c     unk     0x00
3ff2159d     unk     0x00
3ff2159e     unk     0x00
3ff2159f     unk     0x00
3ff215a0     unk     0x00
3ff215a1     unk     0x00
3ff215a2     unk     0x00
3ff215a3     unk     0x00
3ff215a4     unk     0x00
3ff215a5     unk     0x00
3ff215a6     unk     0x00
3ff215a7     unk     0x00
3ff215a8     unk     0x00
3ff215a9     unk     0x00
3ff215aa     unk     0x00
3ff215ab     unk     0x00
3ff215ac     unk     0x00
3ff215ad     unk     0x00
3ff215ae     unk     0x00
3ff215af     unk     0x00
3ff215b0     unk     0x00
3ff215b1     unk     0x00
3ff215b2     unk     0x00
3ff215b3     unk     0x00
3ff215b4     unk     0x00
3ff215b5     unk     0x00
3ff215b6     unk     0x00
3ff215b7     unk     0x00
3ff215b8     unk     0x00
3ff215b9     unk     0x00
3ff215ba     unk     0x00
3ff215bb     unk     0x00
3ff215bc     unk     0x00
3ff215bd     unk     0x00
3ff215be     unk     0x00
3ff215bf     unk     0x00
3ff215c0     unk     0x00
3ff215c1     unk     0x00
3ff215c2     unk     0x00
3ff215c3     unk     0x00
3ff215c4     unk     0x00
3ff215c5     unk     0x00
3ff215c6     unk     0x00
3ff215c7     unk     0x00
3ff215c8     unk     0x00
3ff215c9     unk     0x00
3ff215ca     unk     0x00
3ff215cb     unk     0x00
3ff215cc     unk     0x00
3ff215cd     unk     0x00
3ff215ce     unk     0x00
3ff215cf     unk     0x00
3ff215d0     unk     0x00
3ff215d1     unk     0x00
3ff215d2     unk     0x00
3ff215d3     unk     0x00
3ff215d4     unk     0x00
3ff215d5     unk     0x00
3ff215d6     unk     0x00
3ff215d7     unk     0x00
3ff215d8     unk     0x00
3ff215d9     unk     0x00
3ff215da     unk     0x00
3ff215db     unk     0x00
3ff215dc     unk     0x00
3ff215dd     unk     0x00
3ff215de     unk     0x00
3ff215df     unk     0x00
3ff215e0     unk     0x00
3ff215e1     unk     0x00
3ff215e2     unk     0x00
3ff215e3     unk     0x00
3ff215e4     unk     0x00
3ff215e5     unk     0x00
3ff215e6     unk     0x00
3ff215e7     unk     0x00
3ff215e8     unk     0x00
3ff215e9     unk     0x00
3ff215ea     unk     0x00
3ff215eb     unk     0x00
3ff215ec     unk     0x00
3ff215ed     unk     0x00
3ff215ee     unk     0x00
3ff215ef     unk     0x00
3ff215f0     unk     0x00
3ff215f1     unk     0x00
3ff215f2     unk     0x00
3ff215f3     unk     0x00
3ff215f4     unk     0x00
3ff215f5     unk     0x00
3ff215f6     unk     0x00
3ff215f7     unk     0x00
3ff215f8     unk     0x00
3ff215f9     unk     0x00
3ff215fa     unk     0x00
3ff215fb     unk     0x00
3ff215fc     unk     0x00
3ff215fd     unk     0x00
3ff215fe     unk     0x00
3ff215ff     unk     0x00
3ff21600     unk     0x00
3ff21601     unk     0x00
3ff21602     unk     0x00
3ff21603     unk     0x00
3ff21604     unk     0x00
3ff21605     unk     0x00
3ff21606     unk     0x00
3ff21607     unk     0x00
3ff21608     unk     0x00
3ff21609     unk     0x00
3ff2160a     unk     0x00
3ff2160b     unk     0x00
3ff2160c     unk     0x00
3ff2160d     unk     0x00
3ff2160e     unk     0x00
3ff2160f     unk     0x00
3ff21610     unk     0x00
3ff21611     unk     0x00
3ff21612     unk     0x00
3ff21613     unk     0x00
3ff21614     unk     0x00
3ff21615     unk     0x00
3ff21616     unk     0x00
3ff21617     unk     0x00
3ff21618     unk     0x00
3ff21619     unk     0x00
3ff2161a     unk     0x00
3ff2161b     unk     0x00
3ff2161c     unk     0x00
3ff2161d     unk     0x00
3ff2161e     unk     0x00
3ff2161f     unk     0x00
3ff21620     unk     0x00
3ff21621     unk     0x00
3ff21622     unk     0x00
3ff21623     unk     0x00
3ff21624     unk     0x00
3ff21625     unk     0x00
3ff21626     unk     0x00
3ff21627     unk     0x00
3ff21628     unk     0x00
3ff21629     unk     0x00
3ff2162a     unk     0x00
3ff2162b     unk     0x00
3ff2162c     unk     0x00
3ff2162d     unk     0x00
3ff2162e     unk     0x00
3ff2162f     unk     0x00
3ff21630     unk     0x00
3ff21631     unk     0x00
3ff21632     unk     0x00
3ff21633     unk     0x00
3ff21634     unk     0x00
3ff21635     unk     0x00
3ff21636     unk     0x00
3ff21637     unk     0x00
3ff21638     unk     0x00
3ff21639     unk     0x00
3ff2163a     unk     0x00
3ff2163b     unk     0x00
3ff2163c     unk     0x00
3ff2163d     unk     0x00
3ff2163e     unk     0x00
3ff2163f     unk     0x00
3ff21640     unk     0x00
3ff21641     unk     0x00
3ff21642     unk     0x00
3ff21643     unk     0x00
3ff21644     unk     0x00
3ff21645     unk     0x00
3ff21646     unk     0x00
3ff21647     unk     0x00
3ff21648     unk     0x00
3ff21649     unk     0x00
3ff2164a     unk     0x00
3ff2164b     unk     0x00
3ff2164c     unk     0x00
3ff2164d     unk     0x00
3ff2164e     unk     0x00
3ff2164f     unk     0x00
3ff21650     unk     0x00
3ff21651     unk     0x00
3ff21652     unk     0x00
3ff21653     unk     0x00
3ff21654     unk     0x00
3ff21655     unk     0x00
3ff21656     unk     0x00
3ff21657     unk     0x00
3ff21658     unk     0x00
3ff21659     unk     0x00
3ff2165a     unk     0x00
3ff2165b     unk     0x00
3ff2165c     unk     0x00
3ff2165d     unk     0x00
3ff2165e     unk     0x00
3ff2165f     unk     0x00
3ff21660     unk     0x00
3ff21661     unk     0x00
3ff21662     unk     0x00
3ff21663     unk     0x00
3ff21664     unk     0x00
3ff21665     unk     0x00
3ff21666     unk     0x00
3ff21667     unk     0x00
3ff21668     unk     0x00
3ff21669     unk     0x00
3ff2166a     unk     0x00
3ff2166b     unk     0x00
3ff2166c     unk     0x00
3ff2166d     unk     0x00
3ff2166e     unk     0x00
3ff2166f     unk     0x00
3ff21670     unk     0x00
3ff21671     unk     0x00
3ff21672     unk     0x00
3ff21673     unk     0x00
3ff21674     unk     0x00
3ff21675     unk     0x00
3ff21676     unk     0x00
3ff21677     unk     0x00
3ff21678     unk     0x00
3ff21679     unk     0x00
3ff2167a     unk     0x00
3ff2167b     unk     0x00
3ff2167c     unk     0x00
3ff2167d     unk     0x00
3ff2167e     unk     0x00
3ff2167f     unk     0x00
3ff21680     unk     0x00
3ff21681     unk     0x00
3ff21682     unk     0x00
3ff21683     unk     0x00
3ff21684     unk     0x00
3ff21685     unk     0x00
3ff21686     unk     0x00
3ff21687     unk     0x00
3ff21688     unk     0x00
3ff21689     unk     0x00
3ff2168a     unk     0x00
3ff2168b     unk     0x00
3ff2168c     unk     0x00
3ff2168d     unk     0x00
3ff2168e     unk     0x00
3ff2168f     unk     0x00
3ff21690     unk     0x00
3ff21691     unk     0x00
3ff21692     unk     0x00
3ff21693     unk     0x00
3ff21694     unk     0x00
3ff21695     unk     0x00
3ff21696     unk     0x00
3ff21697     unk     0x00
3ff21698     unk     0x00
3ff21699     unk     0x00
3ff2169a     unk     0x00
3ff2169b     unk     0x00
3ff2169c     unk     0x00
3ff2169d     unk     0x00
3ff2169e     unk     0x00
3ff2169f     unk     0x00
3ff216a0     unk     0x00
3ff216a1     unk     0x00
3ff216a2     unk     0x00
3ff216a3     unk     0x00
3ff216a4     unk     0x00
3ff216a5     unk     0x00
3ff216a6     unk     0x00
3ff216a7     unk     0x00
3ff216a8     unk     0x00
3ff216a9     unk     0x00
3ff216aa     unk     0x00
3ff216ab     unk     0x00
3ff216ac     unk     0x00
3ff216ad     unk     0x00
3ff216ae     unk     0x00
3ff216af     unk     0x00
3ff216b0     unk     0x00
3ff216b1     unk     0x00
3ff216b2     unk     0x00
3ff216b3     unk     0x00
3ff216b4     unk     0x00
3ff216b5     unk     0x00
3ff216b6     unk     0x00
3ff216b7     unk     0x00
3ff216b8     unk     0x00
3ff216b9     unk     0x00
3ff216ba     unk     0x00
3ff216bb     unk     0x00
3ff216bc     unk     0x00
3ff216bd     unk     0x00
3ff216be     unk     0x00
3ff216bf     unk     0x00
3ff216c0     unk     0x00
3ff216c1     unk     0x00
3ff216c2     unk     0x00
3ff216c3     unk     0x00
3ff216c4     unk     0x00
3ff216c5     unk     0x00
3ff216c6     unk     0x00
3ff216c7     unk     0x00
3ff216c8     unk     0x00
3ff216c9     unk     0x00
3ff216ca     unk     0x00
3ff216cb     unk     0x00
3ff216cc     unk     0x00
3ff216cd     unk     0x00
3ff216ce     unk     0x00
3ff216cf     unk     0x00
3ff216d0     unk     0x00
3ff216d1     unk     0x00
3ff216d2     unk     0x00
3ff216d3     unk     0x00
3ff216d4     unk     0x00
3ff216d5     unk     0x00
3ff216d6     unk     0x00
3ff216d7     unk     0x00
3ff216d8     unk     0x00
3ff216d9     unk     0x00
3ff216da     unk     0x00
3ff216db     unk     0x00
3ff216dc     unk     0x00
3ff216dd     unk     0x00
3ff216de     unk     0x00
3ff216df     unk     0x00
3ff216e0     unk     0x00
3ff216e1     unk     0x00
3ff216e2     unk     0x00
3ff216e3     unk     0x00
3ff216e4     unk     0x00
3ff216e5     unk     0x00
3ff216e6     unk     0x00
3ff216e7     unk     0x00
3ff216e8     unk     0x00
3ff216e9     unk     0x00
3ff216ea     unk     0x00
3ff216eb     unk     0x00
3ff216ec     unk     0x00
3ff216ed     unk     0x00
3ff216ee     unk     0x00
3ff216ef     unk     0x00
3ff216f0     unk     0x00
3ff216f1     unk     0x00
3ff216f2     unk     0x00
3ff216f3     unk     0x00
3ff216f4     unk     0x00
3ff216f5     unk     0x00
3ff216f6     unk     0x00
3ff216f7     unk     0x00
3ff216f8     unk     0x00
3ff216f9     unk     0x00
3ff216fa     unk     0x00
3ff216fb     unk     0x00
3ff216fc     unk     0x00
3ff216fd     unk     0x00
3ff216fe     unk     0x00
3ff216ff     unk     0x00
3ff21700     unk     0x00
3ff21701     unk     0x00
3ff21702     unk     0x00
3ff21703     unk     0x00
3ff21704     unk     0x00
3ff21705     unk     0x00
3ff21706     unk     0x00
3ff21707     unk     0x00
3ff21708     unk     0x00
3ff21709     unk     0x00
3ff2170a     unk     0x00
3ff2170b     unk     0x00
3ff2170c     unk     0x00
3ff2170d     unk     0x00
3ff2170e     unk     0x00
3ff2170f     unk     0x00
3ff21710     unk     0x00
3ff21711     unk     0x00
3ff21712     unk     0x00
3ff21713     unk     0x00
3ff21714     unk     0x00
3ff21715     unk     0x00
3ff21716     unk     0x00
3ff21717     unk     0x00
3ff21718     unk     0x00
3ff21719     unk     0x00
3ff2171a     unk     0x00
3ff2171b     unk     0x00
3ff2171c     unk     0x00
3ff2171d     unk     0x00
3ff2171e     unk     0x00
3ff2171f     unk     0x00
3ff21720     unk     0x00
3ff21721     unk     0x00
3ff21722     unk     0x00
3ff21723     unk     0x00
3ff21724     unk     0x00
3ff21725     unk     0x00
3ff21726     unk     0x00
3ff21727     unk     0x00
3ff21728     unk     0x00
3ff21729     unk     0x00
3ff2172a     unk     0x00
3ff2172b     unk     0x00
3ff2172c     unk     0x00
3ff2172d     unk     0x00
3ff2172e     unk     0x00
3ff2172f     unk     0x00
3ff21730     unk     0x00
3ff21731     unk     0x00
3ff21732     unk     0x00
3ff21733     unk     0x00
3ff21734     unk     0x00
3ff21735     unk     0x00
3ff21736     unk     0x00
3ff21737     unk     0x00
3ff21738     unk     0x00
3ff21739     unk     0x00
3ff2173a     unk     0x00
3ff2173b     unk     0x00
3ff2173c     unk     0x00
3ff2173d     unk     0x00
3ff2173e     unk     0x00
3ff2173f     unk     0x00
3ff21740     unk     0x00
3ff21741     unk     0x00
3ff21742     unk     0x00
3ff21743     unk     0x00
3ff21744     unk     0x00
3ff21745     unk     0x00
3ff21746     unk     0x00
3ff21747     unk     0x00
3ff21748     unk     0x00
3ff21749     unk     0x00
3ff2174a     unk     0x00
3ff2174b     unk     0x00
3ff2174c     unk     0x00
3ff2174d     unk     0x00
3ff2174e     unk     0x00
3ff2174f     unk     0x00
3ff21750     unk     0x00
3ff21751     unk     0x00
3ff21752     unk     0x00
3ff21753     unk     0x00
3ff21754     unk     0x00
3ff21755     unk     0x00
3ff21756     unk     0x00
3ff21757     unk     0x00
3ff21758     unk     0x00
3ff21759     unk     0x00
3ff2175a     unk     0x00
3ff2175b     unk     0x00
3ff2175c     unk     0x00
3ff2175d     unk     0x00
3ff2175e     unk     0x00
3ff2175f     unk     0x00
3ff21760     unk     0x00
3ff21761     unk     0x00
3ff21762     unk     0x00
3ff21763     unk     0x00
3ff21764     unk     0x00
3ff21765     unk     0x00
3ff21766     unk     0x00
3ff21767     unk     0x00
3ff21768     unk     0x00
3ff21769     unk     0x00
3ff2176a     unk     0x00
3ff2176b     unk     0x00
3ff2176c     unk     0x00
3ff2176d     unk     0x00
3ff2176e     unk     0x00
3ff2176f     unk     0x00
3ff21770     unk     0x00
3ff21771     unk     0x00
3ff21772     unk     0x00
3ff21773     unk     0x00
3ff21774     unk     0x00
3ff21775     unk     0x00
3ff21776     unk     0x00
3ff21777     unk     0x00
3ff21778     unk     0x00
3ff21779     unk     0x00
3ff2177a     unk     0x00
3ff2177b     unk     0x00
3ff2177c     unk     0x00
3ff2177d     unk     0x00
3ff2177e     unk     0x00
3ff2177f     unk     0x00
3ff21780     unk     0x00
3ff21781     unk     0x00
3ff21782     unk     0x00
3ff21783     unk     0x00
3ff21784     unk     0x00
3ff21785     unk     0x00
3ff21786     unk     0x00
3ff21787     unk     0x00
3ff21788     unk     0x00
3ff21789     unk     0x00
3ff2178a     unk     0x00
3ff2178b     unk     0x00
3ff2178c     unk     0x00
3ff2178d     unk     0x00
3ff2178e     unk     0x00
3ff2178f     unk     0x00
3ff21790     unk     0x00
3ff21791     unk     0x00
3ff21792     unk     0x00
3ff21793     unk     0x00
3ff21794     unk     0x00
3ff21795     unk     0x00
3ff21796     unk     0x00
3ff21797     unk     0x00
3ff21798     unk     0x00
3ff21799     unk     0x00
3ff2179a     unk     0x00
3ff2179b     unk     0x00
3ff2179c     unk     0x00
3ff2179d     unk     0x00
3ff2179e     unk     0x00
3ff2179f     unk     0x00
3ff217a0     unk     0x00
3ff217a1     unk     0x00
3ff217a2     unk     0x00
3ff217a3     unk     0x00
3ff217a4     unk     0x00
3ff217a5     unk     0x00
3ff217a6     unk     0x00
3ff217a7     unk     0x00
3ff217a8     unk     0x00
3ff217a9     unk     0x00
3ff217aa     unk     0x00
3ff217ab     unk     0x00
3ff217ac     unk     0x00
3ff217ad     unk     0x00
3ff217ae     unk     0x00
3ff217af     unk     0x00
3ff217b0     unk     0x00
3ff217b1     unk     0x00
3ff217b2     unk     0x00
3ff217b3     unk     0x00
3ff217b4     unk     0x00
3ff217b5     unk     0x00
3ff217b6     unk     0x00
3ff217b7     unk     0x00
3ff217b8     unk     0x00
3ff217b9     unk     0x00
3ff217ba     unk     0x00
3ff217bb     unk     0x00
3ff217bc     unk     0x00
3ff217bd     unk     0x00
3ff217be     unk     0x00
3ff217bf     unk     0x00
3ff217c0     unk     0x00
3ff217c1     unk     0x00
3ff217c2     unk     0x00
3ff217c3     unk     0x00
3ff217c4     unk     0x00
3ff217c5     unk     0x00
3ff217c6     unk     0x00
3ff217c7     unk     0x00
3ff217c8     unk     0x00
3ff217c9     unk     0x00
3ff217ca     unk     0x00
3ff217cb     unk     0x00
3ff217cc     unk     0x00
3ff217cd     unk     0x00
3ff217ce     unk     0x00
3ff217cf     unk     0x00
3ff217d0     unk     0x00
3ff217d1     unk     0x00
3ff217d2     unk     0x00
3ff217d3     unk     0x00
3ff217d4     unk     0x00
3ff217d5     unk     0x00
3ff217d6     unk     0x00
3ff217d7     unk     0x00
3ff217d8     unk     0x00
3ff217d9     unk     0x00
3ff217da     unk     0x00
3ff217db     unk     0x00
3ff217dc     unk     0x00
3ff217dd     unk     0x00
3ff217de     unk     0x00
3ff217df     unk     0x00
3ff217e0     unk     0x00
3ff217e1     unk     0x00
3ff217e2     unk     0x00
3ff217e3     unk     0x00
3ff217e4     unk     0x00
3ff217e5     unk     0x00
3ff217e6     unk     0x00
3ff217e7     unk     0x00
3ff217e8     unk     0x00
3ff217e9     unk     0x00
3ff217ea     unk     0x00
3ff217eb     unk     0x00
3ff217ec     unk     0x00
3ff217ed     unk     0x00
3ff217ee     unk     0x00
3ff217ef     unk     0x00
3ff217f0     unk     0x00
3ff217f1     unk     0x00
3ff217f2     unk     0x00
3ff217f3     unk     0x00
3ff217f4     unk     0x00
3ff217f5     unk     0x00
3ff217f6     unk     0x00
3ff217f7     unk     0x00
3ff217f8     unk     0x00
3ff217f9     unk     0x00
3ff217fa     unk     0x00
3ff217fb     unk     0x00
3ff217fc     unk     0x00
3ff217fd     unk     0x00
3ff217fe     unk     0x00
3ff217ff     unk     0x00
3ff21800     unk     0x00
3ff21801     unk     0x00
3ff21802     unk     0x00
3ff21803     unk     0x00
3ff21804     unk     0x00
3ff21805     unk     0x00
3ff21806     unk     0x00
3ff21807     unk     0x00
3ff21808     unk     0x00
3ff21809     unk     0x00
3ff2180a     unk     0x00
3ff2180b     unk     0x00
3ff2180c     unk     0x00
3ff2180d     unk     0x00
3ff2180e     unk     0x00
3ff2180f     unk     0x00
3ff21810     unk     0x00
3ff21811     unk     0x00
3ff21812     unk     0x00
3ff21813     unk     0x00
3ff21814     unk     0x00
3ff21815     unk     0x00
3ff21816     unk     0x00
3ff21817     unk     0x00
3ff21818     unk     0x00
3ff21819     unk     0x00
3ff2181a     unk     0x00
3ff2181b     unk     0x00
3ff2181c     unk     0x00
3ff2181d     unk     0x00
3ff2181e     unk     0x00
3ff2181f     unk     0x00
3ff21820     unk     0x00
3ff21821     unk     0x00
3ff21822     unk     0x00
3ff21823     unk     0x00
3ff21824     unk     0x00
3ff21825     unk     0x00
3ff21826     unk     0x00
3ff21827     unk     0x00
3ff21828     unk     0x00
3ff21829     unk     0x00
3ff2182a     unk     0x00
3ff2182b     unk     0x00
3ff2182c     unk     0x00
3ff2182d     unk     0x00
3ff2182e     unk     0x00
3ff2182f     unk     0x00
3ff21830     unk     0x00
3ff21831     unk     0x00
3ff21832     unk     0x00
3ff21833     unk     0x00
3ff21834     unk     0x00
3ff21835     unk     0x00
3ff21836     unk     0x00
3ff21837     unk     0x00
3ff21838     unk     0x00
3ff21839     unk     0x00
3ff2183a     unk     0x00
3ff2183b     unk     0x00
3ff2183c     unk     0x00
3ff2183d     unk     0x00
3ff2183e     unk     0x00
3ff2183f     unk     0x00
3ff21840     unk     0x00
3ff21841     unk     0x00
3ff21842     unk     0x00
3ff21843     unk     0x00
3ff21844     unk     0x00
3ff21845     unk     0x00
3ff21846     unk     0x00
3ff21847     unk     0x00
3ff21848     unk     0x00
3ff21849     unk     0x00
3ff2184a     unk     0x00
3ff2184b     unk     0x00
3ff2184c     unk     0x00
3ff2184d     unk     0x00
3ff2184e     unk     0x00
3ff2184f     unk     0x00
3ff21850     unk     0x00
3ff21851     unk     0x00
3ff21852     unk     0x00
3ff21853     unk     0x00
3ff21854     unk     0x00
3ff21855     unk     0x00
3ff21856     unk     0x00
3ff21857     unk     0x00
3ff21858     unk     0x00
3ff21859     unk     0x00
3ff2185a     unk     0x00
3ff2185b     unk     0x00
3ff2185c     unk     0x00
3ff2185d     unk     0x00
3ff2185e     unk     0x00
3ff2185f     unk     0x00
3ff21860     unk     0x00
3ff21861     unk     0x00
3ff21862     unk     0x00
3ff21863     unk     0x00
3ff21864     unk     0x00
3ff21865     unk     0x00
3ff21866     unk     0x00
3ff21867     unk     0x00
3ff21868     unk     0x00
3ff21869     unk     0x00
3ff2186a     unk     0x00
3ff2186b     unk     0x00
3ff2186c     unk     0x00
3ff2186d     unk     0x00
3ff2186e     unk     0x00
3ff2186f     unk     0x00
3ff21870     unk     0x00
3ff21871     unk     0x00
3ff21872     unk     0x00
3ff21873     unk     0x00
3ff21874     unk     0x00
3ff21875     unk     0x00
3ff21876     unk     0x00
3ff21877     unk     0x00
3ff21878     unk     0x00
3ff21879     unk     0x00
3ff2187a     unk     0x00
3ff2187b     unk     0x00
3ff2187c     unk     0x00
3ff2187d     unk     0x00
3ff2187e     unk     0x00
3ff2187f     unk     0x00
3ff21880     unk     0x00
3ff21881     unk     0x00
3ff21882     unk     0x00
3ff21883     unk     0x00
3ff21884     unk     0x00
3ff21885     unk     0x00
3ff21886     unk     0x00
3ff21887     unk     0x00
3ff21888     unk     0x00
3ff21889     unk     0x00
3ff2188a     unk     0x00
3ff2188b     unk     0x00
3ff2188c     unk     0x00
3ff2188d     unk     0x00
3ff2188e     unk     0x00
3ff2188f     unk     0x00
3ff21890     unk     0x00
3ff21891     unk     0x00
3ff21892     unk     0x00
3ff21893     unk     0x00
3ff21894     unk     0x00
3ff21895     unk     0x00
3ff21896     unk     0x00
3ff21897     unk     0x00
3ff21898     unk     0x00
3ff21899     unk     0x00
3ff2189a     unk     0x00
3ff2189b     unk     0x00
3ff2189c     unk     0x00
3ff2189d     unk     0x00
3ff2189e     unk     0x00
3ff2189f     unk     0x00
3ff218a0     unk     0x00
3ff218a1     unk     0x00
3ff218a2     unk     0x00
3ff218a3     unk     0x00
3ff218a4     unk     0x00
3ff218a5     unk     0x00
3ff218a6     unk     0x00
3ff218a7     unk     0x00
3ff218a8     unk     0x00
3ff218a9     unk     0x00
3ff218aa     unk     0x00
3ff218ab     unk     0x00
3ff218ac     unk     0x00
3ff218ad     unk     0x00
3ff218ae     unk     0x00
3ff218af     unk     0x00
3ff218b0     unk     0x00
3ff218b1     unk     0x00
3ff218b2     unk     0x00
3ff218b3     unk     0x00
3ff218b4     unk     0x00
3ff218b5     unk     0x00
3ff218b6     unk     0x00
3ff218b7     unk     0x00
3ff218b8     unk     0x00
3ff218b9     unk     0x00
3ff218ba     unk     0x00
3ff218bb     unk     0x00
3ff218bc     unk     0x00
3ff218bd     unk     0x00
3ff218be     unk     0x00
3ff218bf     unk     0x00
3ff218c0     unk     0x00
3ff218c1     unk     0x00
3ff218c2     unk     0x00
3ff218c3     unk     0x00
3ff218c4     unk     0x00
3ff218c5     unk     0x00
3ff218c6     unk     0x00
3ff218c7     unk     0x00
3ff218c8     unk     0x00
3ff218c9     unk     0x00
3ff218ca     unk     0x00
3ff218cb     unk     0x00
3ff218cc     unk     0x00
3ff218cd     unk     0x00
3ff218ce     unk     0x00
3ff218cf     unk     0x00
3ff218d0     unk     0x00
3ff218d1     unk     0x00
3ff218d2     unk     0x00
3ff218d3     unk     0x00
3ff218d4     unk     0x00
3ff218d5     unk     0x00
3ff218d6     unk     0x00
3ff218d7     unk     0x00
3ff218d8     unk     0x00
3ff218d9     unk     0x00
3ff218da     unk     0x00
3ff218db     unk     0x00
3ff218dc     unk     0x00
3ff218dd     unk     0x00
3ff218de     unk     0x00
3ff218df     unk     0x00
3ff218e0     unk     0x00
3ff218e1     unk     0x00
3ff218e2     unk     0x00
3ff218e3     unk     0x00
3ff218e4     unk     0x00
3ff218e5     unk     0x00
3ff218e6     unk     0x00
3ff218e7     unk     0x00
3ff218e8     unk     0x00
3ff218e9     unk     0x00
3ff218ea     unk     0x00
3ff218eb     unk     0x00
3ff218ec     unk     0x00
3ff218ed     unk     0x00
3ff218ee     unk     0x00
3ff218ef     unk     0x00
3ff218f0     unk     0x00
3ff218f1     unk     0x00
3ff218f2     unk     0x00
3ff218f3     unk     0x00
3ff218f4     unk     0x00
3ff218f5     unk     0x00
3ff218f6     unk     0x00
3ff218f7     unk     0x00
3ff218f8     unk     0x00
3ff218f9     unk     0x00
3ff218fa     unk     0x00
3ff218fb     unk     0x00
3ff218fc     unk     0x00
3ff218fd     unk     0x00
3ff218fe     unk     0x00
3ff218ff     unk     0x00
3ff21900     unk     0x00
3ff21901     unk     0x00
3ff21902     unk     0x00
3ff21903     unk     0x00
3ff21904     unk     0x00
3ff21905     unk     0x00
3ff21906     unk     0x00
3ff21907     unk     0x00
3ff21908     unk     0x00
3ff21909     unk     0x00
3ff2190a     unk     0x00
3ff2190b     unk     0x00
3ff2190c     unk     0x00
3ff2190d     unk     0x00
3ff2190e     unk     0x00
3ff2190f     unk     0x00
3ff21910     unk     0x00
3ff21911     unk     0x00
3ff21912     unk     0x00
3ff21913     unk     0x00
3ff21914     unk     0x00
3ff21915     unk     0x00
3ff21916     unk     0x00
3ff21917     unk     0x00
3ff21918     unk     0x00
3ff21919     unk     0x00
3ff2191a     unk     0x00
3ff2191b     unk     0x00
3ff2191c     unk     0x00
3ff2191d     unk     0x00
3ff2191e     unk     0x00
3ff2191f     unk     0x00
3ff21920     unk     0x00
3ff21921     unk     0x00
3ff21922     unk     0x00
3ff21923     unk     0x00
3ff21924     unk     0x00
3ff21925     unk     0x00
3ff21926     unk     0x00
3ff21927     unk     0x00
3ff21928     unk     0x00
3ff21929     unk     0x00
3ff2192a     unk     0x00
3ff2192b     unk     0x00
3ff2192c     unk     0x00
3ff2192d     unk     0x00
3ff2192e     unk     0x00
3ff2192f     unk     0x00
3ff21930     unk     0x00
3ff21931     unk     0x00
3ff21932     unk     0x00
3ff21933     unk     0x00
3ff21934     unk     0x00
3ff21935     unk     0x00
3ff21936     unk     0x00
3ff21937     unk     0x00
3ff21938     unk     0x00
3ff21939     unk     0x00
3ff2193a     unk     0x00
3ff2193b     unk     0x00
3ff2193c     unk     0x00
3ff2193d     unk     0x00
3ff2193e     unk     0x00
3ff2193f     unk     0x00
3ff21940     unk     0x00
3ff21941     unk     0x00
3ff21942     unk     0x00
3ff21943     unk     0x00
3ff21944     unk     0x00
3ff21945     unk     0x00
3ff21946     unk     0x00
3ff21947     unk     0x00
3ff21948     unk     0x00
3ff21949     unk     0x00
3ff2194a     unk     0x00
3ff2194b     unk     0x00
3ff2194c     unk     0x00
3ff2194d     unk     0x00
3ff2194e     unk     0x00
3ff2194f     unk     0x00
3ff21950     unk     0x00
3ff21951     unk     0x00
3ff21952     unk     0x00
3ff21953     unk     0x00
3ff21954     unk     0x00
3ff21955     unk     0x00
3ff21956     unk     0x00
3ff21957     unk     0x00
3ff21958     unk     0x00
3ff21959     unk     0x00
3ff2195a     unk     0x00
3ff2195b     unk     0x00
3ff2195c     unk     0x00
3ff2195d     unk     0x00
3ff2195e     unk     0x00
3ff2195f     unk     0x00
3ff21960     unk     0x00
3ff21961     unk     0x00
3ff21962     unk     0x00
3ff21963     unk     0x00
3ff21964     unk     0x00
3ff21965     unk     0x00
3ff21966     unk     0x00
3ff21967     unk     0x00
3ff21968     unk     0x00
3ff21969     unk     0x00
3ff2196a     unk     0x00
3ff2196b     unk     0x00
3ff2196c     unk     0x00
3ff2196d     unk     0x00
3ff2196e     unk     0x00
3ff2196f     unk     0x00
3ff21970     unk     0x00
3ff21971     unk     0x00
3ff21972     unk     0x00
3ff21973     unk     0x00
3ff21974     unk     0x00
3ff21975     unk     0x00
3ff21976     unk     0x00
3ff21977     unk     0x00
3ff21978     unk     0x00
3ff21979     unk     0x00
3ff2197a     unk     0x00
3ff2197b     unk     0x00
3ff2197c     unk     0x00
3ff2197d     unk     0x00
3ff2197e     unk     0x00
3ff2197f     unk     0x00
3ff21980     unk     0x00
3ff21981     unk     0x00
3ff21982     unk     0x00
3ff21983     unk     0x00
3ff21984     unk     0x00
3ff21985     unk     0x00
3ff21986     unk     0x00
3ff21987     unk     0x00
3ff21988     unk     0x00
3ff21989     unk     0x00
3ff2198a     unk     0x00
3ff2198b     unk     0x00
3ff2198c     unk     0x00
3ff2198d     unk     0x00
3ff2198e     unk     0x00
3ff2198f     unk     0x00
3ff21990     unk     0x00
3ff21991     unk     0x00
3ff21992     unk     0x00
3ff21993     unk     0x00
3ff21994     unk     0x00
3ff21995     unk     0x00
3ff21996     unk     0x00
3ff21997     unk     0x00
3ff21998     unk     0x00
3ff21999     unk     0x00
3ff2199a     unk     0x00
3ff2199b     unk     0x00
3ff2199c     unk     0x00
3ff2199d     unk     0x00
3ff2199e     unk     0x00
3ff2199f     unk     0x00
3ff219a0     unk     0x00
3ff219a1     unk     0x00
3ff219a2     unk     0x00
3ff219a3     unk     0x00
3ff219a4     unk     0x00
3ff219a5     unk     0x00
3ff219a6     unk     0x00
3ff219a7     unk     0x00
3ff219a8     unk     0x00
3ff219a9     unk     0x00
3ff219aa     unk     0x00
3ff219ab     unk     0x00
3ff219ac     unk     0x00
3ff219ad     unk     0x00
3ff219ae     unk     0x00
3ff219af     unk     0x00
3ff219b0     unk     0x00
3ff219b1     unk     0x00
3ff219b2     unk     0x00
3ff219b3     unk     0x00
3ff219b4     unk     0x00
3ff219b5     unk     0x00
3ff219b6     unk     0x00
3ff219b7     unk     0x00
3ff219b8     unk     0x00
3ff219b9     unk     0x00
3ff219ba     unk     0x00
3ff219bb     unk     0x00
3ff219bc     unk     0x00
3ff219bd     unk     0x00
3ff219be     unk     0x00
3ff219bf     unk     0x00
3ff219c0     unk     0x00
3ff219c1     unk     0x00
3ff219c2     unk     0x00
3ff219c3     unk     0x00
3ff219c4     unk     0x00
3ff219c5     unk     0x00
3ff219c6     unk     0x00
3ff219c7     unk     0x00
3ff219c8     unk     0x00
3ff219c9     unk     0x00
3ff219ca     unk     0x00
3ff219cb     unk     0x00
3ff219cc     unk     0x00
3ff219cd     unk     0x00
3ff219ce     unk     0x00
3ff219cf     unk     0x00
3ff219d0     unk     0x00
3ff219d1     unk     0x00
3ff219d2     unk     0x00
3ff219d3     unk     0x00
3ff219d4     unk     0x00
3ff219d5     unk     0x00
3ff219d6     unk     0x00
3ff219d7     unk     0x00
3ff219d8     unk     0x00
3ff219d9     unk     0x00
3ff219da     unk     0x00
3ff219db     unk     0x00
3ff219dc     unk     0x00
3ff219dd     unk     0x00
3ff219de     unk     0x00
3ff219df     unk     0x00
3ff219e0     unk     0x00
3ff219e1     unk     0x00
3ff219e2     unk     0x00
3ff219e3     unk     0x00
3ff219e4     unk     0x00
3ff219e5     unk     0x00
3ff219e6     unk     0x00
3ff219e7     unk     0x00
3ff219e8     unk     0x00
3ff219e9     unk     0x00
3ff219ea     unk     0x00
3ff219eb     unk     0x00
3ff219ec     unk     0x00
3ff219ed     unk     0x00
3ff219ee     unk     0x00
3ff219ef     unk     0x00
3ff219f0     unk     0x00
3ff219f1     unk     0x00
3ff219f2     unk     0x00
3ff219f3     unk     0x00
3ff219f4     unk     0x00
3ff219f5     unk     0x00
3ff219f6     unk     0x00
3ff219f7     unk     0x00
3ff219f8     unk     0x00
3ff219f9     unk     0x00
3ff219fa     unk     0x00
3ff219fb     unk     0x00
3ff219fc     unk     0x00
3ff219fd     unk     0x00
3ff219fe     unk     0x00
3ff219ff     unk     0x00
3ff21a00     unk     0x00
3ff21a01     unk     0x00
3ff21a02     unk     0x00
3ff21a03     unk     0x00
3ff21a04     unk     0x00
3ff21a05     unk     0x00
3ff21a06     unk     0x00
3ff21a07     unk     0x00
3ff21a08     unk     0x00
3ff21a09     unk     0x00
3ff21a0a     unk     0x00
3ff21a0b     unk     0x00
3ff21a0c     unk     0x00
3ff21a0d     unk     0x00
3ff21a0e     unk     0x00
3ff21a0f     unk     0x00
3ff21a10     unk     0x00
3ff21a11     unk     0x00
3ff21a12     unk     0x00
3ff21a13     unk     0x00
3ff21a14     unk     0x00
3ff21a15     unk     0x00
3ff21a16     unk     0x00
3ff21a17     unk     0x00
3ff21a18     unk     0x00
3ff21a19     unk     0x00
3ff21a1a     unk     0x00
3ff21a1b     unk     0x00
3ff21a1c     unk     0x00
3ff21a1d     unk     0x00
3ff21a1e     unk     0x00
3ff21a1f     unk     0x00
3ff21a20     unk     0x00
3ff21a21     unk     0x00
3ff21a22     unk     0x00
3ff21a23     unk     0x00
3ff21a24     unk     0x00
3ff21a25     unk     0x00
3ff21a26     unk     0x00
3ff21a27     unk     0x00
3ff21a28     unk     0x00
3ff21a29     unk     0x00
3ff21a2a     unk     0x00
3ff21a2b     unk     0x00
3ff21a2c     unk     0x00
3ff21a2d     unk     0x00
3ff21a2e     unk     0x00
3ff21a2f     unk     0x00
3ff21a30     unk     0x00
3ff21a31     unk     0x00
3ff21a32     unk     0x00
3ff21a33     unk     0x00
3ff21a34     unk     0x00
3ff21a35     unk     0x00
3ff21a36     unk     0x00
3ff21a37     unk     0x00
3ff21a38     unk     0x00
3ff21a39     unk     0x00
3ff21a3a     unk     0x00
3ff21a3b     unk     0x00
3ff21a3c     unk     0x00
3ff21a3d     unk     0x00
3ff21a3e     unk     0x00
3ff21a3f     unk     0x00
3ff21a40     unk     0x00
3ff21a41     unk     0x00
3ff21a42     unk     0x00
3ff21a43     unk     0x00
3ff21a44     unk     0x00
3ff21a45     unk     0x00
3ff21a46     unk     0x00
3ff21a47     unk     0x00
3ff21a48     unk     0x00
3ff21a49     unk     0x00
3ff21a4a     unk     0x00
3ff21a4b     unk     0x00
3ff21a4c     unk     0x00
3ff21a4d     unk     0x00
3ff21a4e     unk     0x00
3ff21a4f     unk     0x00
3ff21a50     unk     0x00
3ff21a51     unk     0x00
3ff21a52     unk     0x00
3ff21a53     unk     0x00
3ff21a54     unk     0x00
3ff21a55     unk     0x00
3ff21a56     unk     0x00
3ff21a57     unk     0x00
3ff21a58     unk     0x00
3ff21a59     unk     0x00
3ff21a5a     unk     0x00
3ff21a5b     unk     0x00
3ff21a5c     unk     0x00
3ff21a5d     unk     0x00
3ff21a5e     unk     0x00
3ff21a5f     unk     0x00
3ff21a60     unk     0x00
3ff21a61     unk     0x00
3ff21a62     unk     0x00
3ff21a63     unk     0x00
3ff21a64     unk     0x00
3ff21a65     unk     0x00
3ff21a66     unk     0x00
3ff21a67     unk     0x00
3ff21a68     unk     0x00
3ff21a69     unk     0x00
3ff21a6a     unk     0x00
3ff21a6b     unk     0x00
3ff21a6c     unk     0x00
3ff21a6d     unk     0x00
3ff21a6e     unk     0x00
3ff21a6f     unk     0x00
3ff21a70     unk     0x00
3ff21a71     unk     0x00
3ff21a72     unk     0x00
3ff21a73     unk     0x00
3ff21a74     unk     0x00
3ff21a75     unk     0x00
3ff21a76     unk     0x00
3ff21a77     unk     0x00
3ff21a78     unk     0x00
3ff21a79     unk     0x00
3ff21a7a     unk     0x00
3ff21a7b     unk     0x00
3ff21a7c     unk     0x00
3ff21a7d     unk     0x00
3ff21a7e     unk     0x00
3ff21a7f     unk     0x00
3ff21a80     unk     0x00
3ff21a81     unk     0x00
3ff21a82     unk     0x00
3ff21a83     unk     0x00
3ff21a84     unk     0x00
3ff21a85     unk     0x00
3ff21a86     unk     0x00
3ff21a87     unk     0x00
3ff21a88     unk     0x00
3ff21a89     unk     0x00
3ff21a8a     unk     0x00
3ff21a8b     unk     0x00
3ff21a8c     unk     0x00
3ff21a8d     unk     0x00
3ff21a8e     unk     0x00
3ff21a8f     unk     0x00
3ff21a90     unk     0x00
3ff21a91     unk     0x00
3ff21a92     unk     0x00
3ff21a93     unk     0x00
3ff21a94     unk     0x00
3ff21a95     unk     0x00
3ff21a96     unk     0x00
3ff21a97     unk     0x00
3ff21a98     unk     0x00
3ff21a99     unk     0x00
3ff21a9a     unk     0x00
3ff21a9b     unk     0x00
3ff21a9c     unk     0x00
3ff21a9d     unk     0x00
3ff21a9e     unk     0x00
3ff21a9f     unk     0x00
3ff21aa0     unk     0x00
3ff21aa1     unk     0x00
3ff21aa2     unk     0x00
3ff21aa3     unk     0x00
3ff21aa4     unk     0x00
3ff21aa5     unk     0x00
3ff21aa6     unk     0x00
3ff21aa7     unk     0x00
3ff21aa8     unk     0x00
3ff21aa9     unk     0x00
3ff21aaa     unk     0x00
3ff21aab     unk     0x00
3ff21aac     unk     0x00
3ff21aad     unk     0x00
3ff21aae     unk     0x00
3ff21aaf     unk     0x00
3ff21ab0     unk     0x00
3ff21ab1     unk     0x00
3ff21ab2     unk     0x00
3ff21ab3     unk     0x00
3ff21ab4     unk     0x00
3ff21ab5     unk     0x00
3ff21ab6     unk     0x00
3ff21ab7     unk     0x00
3ff21ab8     unk     0x00
3ff21ab9     unk     0x00
3ff21aba     unk     0x00
3ff21abb     unk     0x00
3ff21abc     unk     0x00
3ff21abd     unk     0x00
3ff21abe     unk     0x00
3ff21abf     unk     0x00
3ff21ac0     unk     0x00
3ff21ac1     unk     0x00
3ff21ac2     unk     0x00
3ff21ac3     unk     0x00
3ff21ac4     unk     0x00
3ff21ac5     unk     0x00
3ff21ac6     unk     0x00
3ff21ac7     unk     0x00
3ff21ac8     unk     0x00
3ff21ac9     unk     0x00
3ff21aca     unk     0x00
3ff21acb     unk     0x00
3ff21acc     unk     0x00
3ff21acd     unk     0x00
3ff21ace     unk     0x00
3ff21acf     unk     0x00
3ff21ad0     unk     0x00
3ff21ad1     unk     0x00
3ff21ad2     unk     0x00
3ff21ad3     unk     0x00
3ff21ad4     unk     0x00
3ff21ad5     unk     0x00
3ff21ad6     unk     0x00
3ff21ad7     unk     0x00
3ff21ad8     unk     0x00
3ff21ad9     unk     0x00
3ff21ada     unk     0x00
3ff21adb     unk     0x00
3ff21adc     unk     0x00
3ff21add     unk     0x00
3ff21ade     unk     0x00
3ff21adf     unk     0x00
3ff21ae0     unk     0x00
3ff21ae1     unk     0x00
3ff21ae2     unk     0x00
3ff21ae3     unk     0x00
3ff21ae4     unk     0x00
3ff21ae5     unk     0x00
3ff21ae6     unk     0x00
3ff21ae7     unk     0x00
3ff21ae8     unk     0x00
3ff21ae9     unk     0x00
3ff21aea     unk     0x00
3ff21aeb     unk     0x00
3ff21aec     unk     0x00
3ff21aed     unk     0x00
3ff21aee     unk     0x00
3ff21aef     unk     0x00
3ff21af0     unk     0x00
3ff21af1     unk     0x00
3ff21af2     unk     0x00
3ff21af3     unk     0x00
3ff21af4     unk     0x00
3ff21af5     unk     0x00
3ff21af6     unk     0x00
3ff21af7     unk     0x00
3ff21af8     unk     0x00
3ff21af9     unk     0x00
3ff21afa     unk     0x00
3ff21afb     unk     0x00
3ff21afc     unk     0x00
3ff21afd     unk     0x00
3ff21afe     unk     0x00
3ff21aff     unk     0x00
3ff21b00     unk     0x00
3ff21b01     unk     0x00
3ff21b02     unk     0x00
3ff21b03     unk     0x00
3ff21b04     unk     0x00
3ff21b05     unk     0x00
3ff21b06     unk     0x00
3ff21b07     unk     0x00
3ff21b08     unk     0x00
3ff21b09     unk     0x00
3ff21b0a     unk     0x00
3ff21b0b     unk     0x00
3ff21b0c     unk     0x00
3ff21b0d     unk     0x00
3ff21b0e     unk     0x00
3ff21b0f     unk     0x00
3ff21b10     unk     0x00
3ff21b11     unk     0x00
3ff21b12     unk     0x00
3ff21b13     unk     0x00
3ff21b14     unk     0x00
3ff21b15     unk     0x00
3ff21b16     unk     0x00
3ff21b17     unk     0x00
3ff21b18     unk     0x00
3ff21b19     unk     0x00
3ff21b1a     unk     0x00
3ff21b1b     unk     0x00
3ff21b1c     unk     0x00
3ff21b1d     unk     0x00
3ff21b1e     unk     0x00
3ff21b1f     unk     0x00
3ff21b20     unk     0x00
3ff21b21     unk     0x00
3ff21b22     unk     0x00
3ff21b23     unk     0x00
3ff21b24     unk     0x00
3ff21b25     unk     0x00
3ff21b26     unk     0x00
3ff21b27     unk     0x00
3ff21b28     unk     0x00
3ff21b29     unk     0x00
3ff21b2a     unk     0x00
3ff21b2b     unk     0x00
3ff21b2c     unk     0x00
3ff21b2d     unk     0x00
3ff21b2e     unk     0x00
3ff21b2f     unk     0x00
3ff21b30     unk     0x00
3ff21b31     unk     0x00
3ff21b32     unk     0x00
3ff21b33     unk     0x00
3ff21b34     unk     0x00
3ff21b35     unk     0x00
3ff21b36     unk     0x00
3ff21b37     unk     0x00
3ff21b38     unk     0x00
3ff21b39     unk     0x00
3ff21b3a     unk     0x00
3ff21b3b     unk     0x00
3ff21b3c     unk     0x00
3ff21b3d     unk     0x00
3ff21b3e     unk     0x00
3ff21b3f     unk     0x00
3ff21b40     unk     0x00
3ff21b41     unk     0x00
3ff21b42     unk     0x00
3ff21b43     unk     0x00
3ff21b44     unk     0x00
3ff21b45     unk     0x00
3ff21b46     unk     0x00
3ff21b47     unk     0x00
3ff21b48     unk     0x00
3ff21b49     unk     0x00
3ff21b4a     unk     0x00
3ff21b4b     unk     0x00
3ff21b4c     unk     0x00
3ff21b4d     unk     0x00
3ff21b4e     unk     0x00
3ff21b4f     unk     0x00
3ff21b50     unk     0x00
3ff21b51     unk     0x00
3ff21b52     unk     0x00
3ff21b53     unk     0x00
3ff21b54     unk     0x00
3ff21b55     unk     0x00
3ff21b56     unk     0x00
3ff21b57     unk     0x00
3ff21b58     unk     0x00
3ff21b59     unk     0x00
3ff21b5a     unk     0x00
3ff21b5b     unk     0x00
3ff21b5c     unk     0x00
3ff21b5d     unk     0x00
3ff21b5e     unk     0x00
3ff21b5f     unk     0x00
3ff21b60     unk     0x00
3ff21b61     unk     0x00
3ff21b62     unk     0x00
3ff21b63     unk     0x00
3ff21b64     unk     0x00
3ff21b65     unk     0x00
3ff21b66     unk     0x00
3ff21b67     unk     0x00
3ff21b68     unk     0x00
3ff21b69     unk     0x00
3ff21b6a     unk     0x00
3ff21b6b     unk     0x00
3ff21b6c     unk     0x00
3ff21b6d     unk     0x00
3ff21b6e     unk     0x00
3ff21b6f     unk     0x00
3ff21b70     unk     0x00
3ff21b71     unk     0x00
3ff21b72     unk     0x00
3ff21b73     unk     0x00
3ff21b74     unk     0x00
3ff21b75     unk     0x00
3ff21b76     unk     0x00
3ff21b77     unk     0x00
3ff21b78     unk     0x00
3ff21b79     unk     0x00
3ff21b7a     unk     0x00
3ff21b7b     unk     0x00
3ff21b7c     unk     0x00
3ff21b7d     unk     0x00
3ff21b7e     unk     0x00
3ff21b7f     unk     0x00
3ff21b80     unk     0x00
3ff21b81     unk     0x00
3ff21b82     unk     0x00
3ff21b83     unk     0x00
3ff21b84     unk     0x00
3ff21b85     unk     0x00
3ff21b86     unk     0x00
3ff21b87     unk     0x00
3ff21b88     unk     0x00
3ff21b89     unk     0x00
3ff21b8a     unk     0x00
3ff21b8b     unk     0x00
3ff21b8c     unk     0x00
3ff21b8d     unk     0x00
3ff21b8e     unk     0x00
3ff21b8f     unk     0x00
3ff21b90     unk     0x00
3ff21b91     unk     0x00
3ff21b92     unk     0x00
3ff21b93     unk     0x00
3ff21b94     unk     0x00
3ff21b95     unk     0x00
3ff21b96     unk     0x00
3ff21b97     unk     0x00
3ff21b98     unk     0x00
3ff21b99     unk     0x00
3ff21b9a     unk     0x00
3ff21b9b     unk     0x00
3ff21b9c     unk     0x00
3ff21b9d     unk     0x00
3ff21b9e     unk     0x00
3ff21b9f     unk     0x00
3ff21ba0     unk     0x00
3ff21ba1     unk     0x00
3ff21ba2     unk     0x00
3ff21ba3     unk     0x00
3ff21ba4     unk     0x00
3ff21ba5     unk     0x00
3ff21ba6     unk     0x00
3ff21ba7     unk     0x00
3ff21ba8     unk     0x00
3ff21ba9     unk     0x00
3ff21baa     unk     0x00
3ff21bab     unk     0x00
3ff21bac     unk     0x00
3ff21bad     unk     0x00
3ff21bae     unk     0x00
3ff21baf     unk     0x00
3ff21bb0     unk     0x00
3ff21bb1     unk     0x00
3ff21bb2     unk     0x00
3ff21bb3     unk     0x00
3ff21bb4     unk     0x00
3ff21bb5     unk     0x00
3ff21bb6     unk     0x00
3ff21bb7     unk     0x00
3ff21bb8     unk     0x00
3ff21bb9     unk     0x00
3ff21bba     unk     0x00
3ff21bbb     unk     0x00
3ff21bbc     unk     0x00
3ff21bbd     unk     0x00
3ff21bbe     unk     0x00
3ff21bbf     unk     0x00
3ff21bc0     unk     0x00
3ff21bc1     unk     0x00
3ff21bc2     unk     0x00
3ff21bc3     unk     0x00
3ff21bc4     unk     0x00
3ff21bc5     unk     0x00
3ff21bc6     unk     0x00
3ff21bc7     unk     0x00
3ff21bc8     unk     0x00
3ff21bc9     unk     0x00
3ff21bca     unk     0x00
3ff21bcb     unk     0x00
3ff21bcc     unk     0x00
3ff21bcd     unk     0x00
3ff21bce     unk     0x00
3ff21bcf     unk     0x00
3ff21bd0     unk     0x00
3ff21bd1     unk     0x00
3ff21bd2     unk     0x00
3ff21bd3     unk     0x00
3ff21bd4     unk     0x00
3ff21bd5     unk     0x00
3ff21bd6     unk     0x00
3ff21bd7     unk     0x00
3ff21bd8     unk     0x00
3ff21bd9     unk     0x00
3ff21bda     unk     0x00
3ff21bdb     unk     0x00
3ff21bdc     unk     0x00
3ff21bdd     unk     0x00
3ff21bde     unk     0x00
3ff21bdf     unk     0x00
3ff21be0     unk     0x00
3ff21be1     unk     0x00
3ff21be2     unk     0x00
3ff21be3     unk     0x00
3ff21be4     unk     0x00
3ff21be5     unk     0x00
3ff21be6     unk     0x00
3ff21be7     unk     0x00
3ff21be8     unk     0x00
3ff21be9     unk     0x00
3ff21bea     unk     0x00
3ff21beb     unk     0x00
3ff21bec     unk     0x00
3ff21bed     unk     0x00
3ff21bee     unk     0x00
3ff21bef     unk     0x00
3ff21bf0     unk     0x00
3ff21bf1     unk     0x00
3ff21bf2     unk     0x00
3ff21bf3     unk     0x00
3ff21bf4     unk     0x00
3ff21bf5     unk     0x00
3ff21bf6     unk     0x00
3ff21bf7     unk     0x00
3ff21bf8     unk     0x00
3ff21bf9     unk     0x00
3ff21bfa     unk     0x00
3ff21bfb     unk     0x00
3ff21bfc     unk     0x00
3ff21bfd     unk     0x00
3ff21bfe     unk     0x00
3ff21bff     unk     0x00
3ff21c00     unk     0x00
3ff21c01     unk     0x00
3ff21c02     unk     0x00
3ff21c03     unk     0x00
3ff21c04     unk     0x00
3ff21c05     unk     0x00
3ff21c06     unk     0x00
3ff21c07     unk     0x00
3ff21c08     unk     0x00
3ff21c09     unk     0x00
3ff21c0a     unk     0x00
3ff21c0b     unk     0x00
3ff21c0c     unk     0x00
3ff21c0d     unk     0x00
3ff21c0e     unk     0x00
3ff21c0f     unk     0x00
3ff21c10     unk     0x00
3ff21c11     unk     0x00
3ff21c12     unk     0x00
3ff21c13     unk     0x00
3ff21c14     unk     0x00
3ff21c15     unk     0x00
3ff21c16     unk     0x00
3ff21c17     unk     0x00
3ff21c18     unk     0x00
3ff21c19     unk     0x00
3ff21c1a     unk     0x00
3ff21c1b     unk     0x00
3ff21c1c     unk     0x00
3ff21c1d     unk     0x00
3ff21c1e     unk     0x00
3ff21c1f     unk     0x00
3ff21c20     unk     0x00
3ff21c21     unk     0x00
3ff21c22     unk     0x00
3ff21c23     unk     0x00
3ff21c24     unk     0x00
3ff21c25     unk     0x00
3ff21c26     unk     0x00
3ff21c27     unk     0x00
3ff21c28     unk     0x00
3ff21c29     unk     0x00
3ff21c2a     unk     0x00
3ff21c2b     unk     0x00
3ff21c2c     unk     0x00
3ff21c2d     unk     0x00
3ff21c2e     unk     0x00
3ff21c2f     unk     0x00
3ff21c30     unk     0x00
3ff21c31     unk     0x00
3ff21c32     unk     0x00
3ff21c33     unk     0x00
3ff21c34     unk     0x00
3ff21c35     unk     0x00
3ff21c36     unk     0x00
3ff21c37     unk     0x00
3ff21c38     unk     0x00
3ff21c39     unk     0x00
3ff21c3a     unk     0x00
3ff21c3b     unk     0x00
3ff21c3c     unk     0x00
3ff21c3d     unk     0x00
3ff21c3e     unk     0x00
3ff21c3f     unk     0x00
3ff21c40     unk     0x00
3ff21c41     unk     0x00
3ff21c42     unk     0x00
3ff21c43     unk     0x00
3ff21c44     unk     0x00
3ff21c45     unk     0x00
3ff21c46     unk     0x00
3ff21c47     unk     0x00
3ff21c48     unk     0x00
3ff21c49     unk     0x00
3ff21c4a     unk     0x00
3ff21c4b     unk     0x00
3ff21c4c     unk     0x00
3ff21c4d     unk     0x00
3ff21c4e     unk     0x00
3ff21c4f     unk     0x00
3ff21c50     unk     0x00
3ff21c51     unk     0x00
3ff21c52     unk     0x00
3ff21c53     unk     0x00
3ff21c54     unk     0x00
3ff21c55     unk     0x00
3ff21c56     unk     0x00
3ff21c57     unk     0x00
3ff21c58     unk     0x00
3ff21c59     unk     0x00
3ff21c5a     unk     0x00
3ff21c5b     unk     0x00
3ff21c5c     unk     0x00
3ff21c5d     unk     0x00
3ff21c5e     unk     0x00
3ff21c5f     unk     0x00
3ff21c60     unk     0x00
3ff21c61     unk     0x00
3ff21c62     unk     0x00
3ff21c63     unk     0x00
3ff21c64     unk     0x00
3ff21c65     unk     0x00
3ff21c66     unk     0x00
3ff21c67     unk     0x00
3ff21c68     unk     0x00
3ff21c69     unk     0x00
3ff21c6a     unk     0x00
3ff21c6b     unk     0x00
3ff21c6c     unk     0x00
3ff21c6d     unk     0x00
3ff21c6e     unk     0x00
3ff21c6f     unk     0x00
3ff21c70     unk     0x00
3ff21c71     unk     0x00
3ff21c72     unk     0x00
3ff21c73     unk     0x00
3ff21c74     unk     0x00
3ff21c75     unk     0x00
3ff21c76     unk     0x00
3ff21c77     unk     0x00
3ff21c78     unk     0x00
3ff21c79     unk     0x00
3ff21c7a     unk     0x00
3ff21c7b     unk     0x00
3ff21c7c     unk     0x00
3ff21c7d     unk     0x00
3ff21c7e     unk     0x00
3ff21c7f     unk     0x00
3ff21c80     unk     0x00
3ff21c81     unk     0x00
3ff21c82     unk     0x00
3ff21c83     unk     0x00
3ff21c84     unk     0x00
3ff21c85     unk     0x00
3ff21c86     unk     0x00
3ff21c87     unk     0x00
3ff21c88     unk     0x00
3ff21c89     unk     0x00
3ff21c8a     unk     0x00
3ff21c8b     unk     0x00
3ff21c8c     unk     0x00
3ff21c8d     unk     0x00
3ff21c8e     unk     0x00
3ff21c8f     unk     0x00
3ff21c90     unk     0x00
3ff21c91     unk     0x00
3ff21c92     unk     0x00
3ff21c93     unk     0x00
3ff21c94     unk     0x00
3ff21c95     unk     0x00
3ff21c96     unk     0x00
3ff21c97     unk     0x00
3ff21c98     unk     0x00
3ff21c99     unk     0x00
3ff21c9a     unk     0x00
3ff21c9b     unk     0x00
3ff21c9c     unk     0x00
3ff21c9d     unk     0x00
3ff21c9e     unk     0x00
3ff21c9f     unk     0x00
3ff21ca0     unk     0x00
3ff21ca1     unk     0x00
3ff21ca2     unk     0x00
3ff21ca3     unk     0x00
3ff21ca4     unk     0x00
3ff21ca5     unk     0x00
3ff21ca6     unk     0x00
3ff21ca7     unk     0x00
3ff21ca8     unk     0x00
3ff21ca9     unk     0x00
3ff21caa     unk     0x00
3ff21cab     unk     0x00
3ff21cac     unk     0x00
3ff21cad     unk     0x00
3ff21cae     unk     0x00
3ff21caf     unk     0x00
3ff21cb0     unk     0x00
3ff21cb1     unk     0x00
3ff21cb2     unk     0x00
3ff21cb3     unk     0x00
3ff21cb4     unk     0x00
3ff21cb5     unk     0x00
3ff21cb6     unk     0x00
3ff21cb7     unk     0x00
3ff21cb8     unk     0x00
3ff21cb9     unk     0x00
3ff21cba     unk     0x00
3ff21cbb     unk     0x00
3ff21cbc     unk     0x00
3ff21cbd     unk     0x00
3ff21cbe     unk     0x00
3ff21cbf     unk     0x00
3ff21cc0     unk     0x00
3ff21cc1     unk     0x00
3ff21cc2     unk     0x00
3ff21cc3     unk     0x00
3ff21cc4     unk     0x00
3ff21cc5     unk     0x00
3ff21cc6     unk     0x00
3ff21cc7     unk     0x00
3ff21cc8     unk     0x00
3ff21cc9     unk     0x00
3ff21cca     unk     0x00
3ff21ccb     unk     0x00
3ff21ccc     unk     0x00
3ff21ccd     unk     0x00
3ff21cce     unk     0x00
3ff21ccf     unk     0x00
3ff21cd0     unk     0x00
3ff21cd1     unk     0x00
3ff21cd2     unk     0x00
3ff21cd3     unk     0x00
3ff21cd4     unk     0x00
3ff21cd5     unk     0x00
3ff21cd6     unk     0x00
3ff21cd7     unk     0x00
3ff21cd8     unk     0x00
3ff21cd9     unk     0x00
3ff21cda     unk     0x00
3ff21cdb     unk     0x00
3ff21cdc     unk     0x00
3ff21cdd     unk     0x00
3ff21cde     unk     0x00
3ff21cdf     unk     0x00
3ff21ce0     unk     0x00
3ff21ce1     unk     0x00
3ff21ce2     unk     0x00
3ff21ce3     unk     0x00
3ff21ce4     unk     0x00
3ff21ce5     unk     0x00
3ff21ce6     unk     0x00
3ff21ce7     unk     0x00
3ff21ce8     unk     0x00
3ff21ce9     unk     0x00
3ff21cea     unk     0x00
3ff21ceb     unk     0x00
3ff21cec     unk     0x00
3ff21ced     unk     0x00
3ff21cee     unk     0x00
3ff21cef     unk     0x00
3ff21cf0     unk     0x00
3ff21cf1     unk     0x00
3ff21cf2     unk     0x00
3ff21cf3     unk     0x00
3ff21cf4     unk     0x00
3ff21cf5     unk     0x00
3ff21cf6     unk     0x00
3ff21cf7     unk     0x00
3ff21cf8     unk     0x00
3ff21cf9     unk     0x00
3ff21cfa     unk     0x00
3ff21cfb     unk     0x00
3ff21cfc     unk     0x00
3ff21cfd     unk     0x00
3ff21cfe     unk     0x00
3ff21cff     unk     0x00
3ff21d00     unk     0x00
3ff21d01     unk     0x00
3ff21d02     unk     0x00
3ff21d03     unk     0x00
3ff21d04     unk     0x00
3ff21d05     unk     0x00
3ff21d06     unk     0x00
3ff21d07     unk     0x00
3ff21d08     unk     0x00
3ff21d09     unk     0x00
3ff21d0a     unk     0x00
3ff21d0b     unk     0x00
3ff21d0c     unk     0x00
3ff21d0d     unk     0x00
3ff21d0e     unk     0x00
3ff21d0f     unk     0x00
3ff21d10     unk     0x00
3ff21d11     unk     0x00
3ff21d12     unk     0x00
3ff21d13     unk     0x00
3ff21d14     unk     0x00
3ff21d15     unk     0x00
3ff21d16     unk     0x00
3ff21d17     unk     0x00
3ff21d18     unk     0x00
3ff21d19     unk     0x00
3ff21d1a     unk     0x00
3ff21d1b     unk     0x00
3ff21d1c     unk     0x00
3ff21d1d     unk     0x00
3ff21d1e     unk     0x00
3ff21d1f     unk     0x00
3ff21d20     unk     0x00
3ff21d21     unk     0x00
3ff21d22     unk     0x00
3ff21d23     unk     0x00
3ff21d24     unk     0x00
3ff21d25     unk     0x00
3ff21d26     unk     0x00
3ff21d27     unk     0x00
3ff21d28     unk     0x00
3ff21d29     unk     0x00
3ff21d2a     unk     0x00
3ff21d2b     unk     0x00
3ff21d2c     unk     0x00
3ff21d2d     unk     0x00
3ff21d2e     unk     0x00
3ff21d2f     unk     0x00
3ff21d30     unk     0x00
3ff21d31     unk     0x00
3ff21d32     unk     0x00
3ff21d33     unk     0x00
3ff21d34     unk     0x00
3ff21d35     unk     0x00
3ff21d36     unk     0x00
3ff21d37     unk     0x00
3ff21d38     unk     0x00
3ff21d39     unk     0x00
3ff21d3a     unk     0x00
3ff21d3b     unk     0x00
3ff21d3c     unk     0x00
3ff21d3d     unk     0x00
3ff21d3e     unk     0x00
3ff21d3f     unk     0x00
3ff21d40     unk     0x00
3ff21d41     unk     0x00
3ff21d42     unk     0x00
3ff21d43     unk     0x00
3ff21d44     unk     0x00
3ff21d45     unk     0x00
3ff21d46     unk     0x00
3ff21d47     unk     0x00
3ff21d48     unk     0x00
3ff21d49     unk     0x00
3ff21d4a     unk     0x00
3ff21d4b     unk     0x00
3ff21d4c     unk     0x00
3ff21d4d     unk     0x00
3ff21d4e     unk     0x00
3ff21d4f     unk     0x00
3ff21d50     unk     0x00
3ff21d51     unk     0x00
3ff21d52     unk     0x00
3ff21d53     unk     0x00
3ff21d54     unk     0x00
3ff21d55     unk     0x00
3ff21d56     unk     0x00
3ff21d57     unk     0x00
3ff21d58     unk     0x00
3ff21d59     unk     0x00
3ff21d5a     unk     0x00
3ff21d5b     unk     0x00
3ff21d5c     unk     0x00
3ff21d5d     unk     0x00
3ff21d5e     unk     0x00
3ff21d5f     unk     0x00
3ff21d60     unk     0x00
3ff21d61     unk     0x00
3ff21d62     unk     0x00
3ff21d63     unk     0x00
3ff21d64     unk     0x00
3ff21d65     unk     0x00
3ff21d66     unk     0x00
3ff21d67     unk     0x00
3ff21d68     unk     0x00
3ff21d69     unk     0x00
3ff21d6a     unk     0x00
3ff21d6b     unk     0x00
3ff21d6c     unk     0x00
3ff21d6d     unk     0x00
3ff21d6e     unk     0x00
3ff21d6f     unk     0x00
3ff21d70     unk     0x00
3ff21d71     unk     0x00
3ff21d72     unk     0x00
3ff21d73     unk     0x00
3ff21d74     unk     0x00
3ff21d75     unk     0x00
3ff21d76     unk     0x00
3ff21d77     unk     0x00
3ff21d78     unk     0x00
3ff21d79     unk     0x00
3ff21d7a     unk     0x00
3ff21d7b     unk     0x00
3ff21d7c     unk     0x00
3ff21d7d     unk     0x00
3ff21d7e     unk     0x00
3ff21d7f     unk     0x00
3ff21d80     unk     0x00
3ff21d81     unk     0x00
3ff21d82     unk     0x00
3ff21d83     unk     0x00
3ff21d84     unk     0x00
3ff21d85     unk     0x00
3ff21d86     unk     0x00
3ff21d87     unk     0x00
3ff21d88     unk     0x00
3ff21d89     unk     0x00
3ff21d8a     unk     0x00
3ff21d8b     unk     0x00
3ff21d8c     unk     0x00
3ff21d8d     unk     0x00
3ff21d8e     unk     0x00
3ff21d8f     unk     0x00
3ff21d90     unk     0x00
3ff21d91     unk     0x00
3ff21d92     unk     0x00
3ff21d93     unk     0x00
3ff21d94     unk     0x00
3ff21d95     unk     0x00
3ff21d96     unk     0x00
3ff21d97     unk     0x00
3ff21d98     unk     0x00
3ff21d99     unk     0x00
3ff21d9a     unk     0x00
3ff21d9b     unk     0x00
3ff21d9c     unk     0x00
3ff21d9d     unk     0x00
3ff21d9e     unk     0x00
3ff21d9f     unk     0x00
3ff21da0     unk     0x00
3ff21da1     unk     0x00
3ff21da2     unk     0x00
3ff21da3     unk     0x00
3ff21da4     unk     0x00
3ff21da5     unk     0x00
3ff21da6     unk     0x00
3ff21da7     unk     0x00
3ff21da8     unk     0x00
3ff21da9     unk     0x00
3ff21daa     unk     0x00
3ff21dab     unk     0x00
3ff21dac     unk     0x00
3ff21dad     unk     0x00
3ff21dae     unk     0x00
3ff21daf     unk     0x00
3ff21db0     unk     0x00
3ff21db1     unk     0x00
3ff21db2     unk     0x00
3ff21db3     unk     0x00
3ff21db4     unk     0x00
3ff21db5     unk     0x00
3ff21db6     unk     0x00
3ff21db7     unk     0x00
3ff21db8     unk     0x00
3ff21db9     unk     0x00
3ff21dba     unk     0x00
3ff21dbb     unk     0x00
3ff21dbc     unk     0x00
3ff21dbd     unk     0x00
3ff21dbe     unk     0x00
3ff21dbf     unk     0x00
3ff21dc0     unk     0x00
3ff21dc1     unk     0x00
3ff21dc2     unk     0x00
3ff21dc3     unk     0x00
3ff21dc4     unk     0x00
3ff21dc5     unk     0x00
3ff21dc6     unk     0x00
3ff21dc7     unk     0x00
3ff21dc8     unk     0x00
3ff21dc9     unk     0x00
3ff21dca     unk     0x00
3ff21dcb     unk     0x00
3ff21dcc     unk     0x00
3ff21dcd     unk     0x00
3ff21dce     unk     0x00
3ff21dcf     unk     0x00
3ff21dd0     unk     0x00
3ff21dd1     unk     0x00
3ff21dd2     unk     0x00
3ff21dd3     unk     0x00
3ff21dd4     unk     0x00
3ff21dd5     unk     0x00
3ff21dd6     unk     0x00
3ff21dd7     unk     0x00
3ff21dd8     unk     0x00
3ff21dd9     unk     0x00
3ff21dda     unk     0x00
3ff21ddb     unk     0x00
3ff21ddc     unk     0x00
3ff21ddd     unk     0x00
3ff21dde     unk     0x00
3ff21ddf     unk     0x00
3ff21de0     unk     0x00
3ff21de1     unk     0x00
3ff21de2     unk     0x00
3ff21de3     unk     0x00
3ff21de4     unk     0x00
3ff21de5     unk     0x00
3ff21de6     unk     0x00
3ff21de7     unk     0x00
3ff21de8     unk     0x00
3ff21de9     unk     0x00
3ff21dea     unk     0x00
3ff21deb     unk     0x00
3ff21dec     unk     0x00
3ff21ded     unk     0x00
3ff21dee     unk     0x00
3ff21def     unk     0x00
3ff21df0     unk     0x00
3ff21df1     unk     0x00
3ff21df2     unk     0x00
3ff21df3     unk     0x00
3ff21df4     unk     0x00
3ff21df5     unk     0x00
3ff21df6     unk     0x00
3ff21df7     unk     0x00
3ff21df8     unk     0x00
3ff21df9     unk     0x00
3ff21dfa     unk     0x00
3ff21dfb     unk     0x00
3ff21dfc     unk     0x00
3ff21dfd     unk     0x00
3ff21dfe     unk     0x00
3ff21dff     unk     0x00
3ff21e00     unk     0x00
3ff21e01     unk     0x00
3ff21e02     unk     0x00
3ff21e03     unk     0x00
3ff21e04     unk     0x00
3ff21e05     unk     0x00
3ff21e06     unk     0x00
3ff21e07     unk     0x00
3ff21e08     unk     0x00
3ff21e09     unk     0x00
3ff21e0a     unk     0x00
3ff21e0b     unk     0x00
3ff21e0c     unk     0x00
3ff21e0d     unk     0x00
3ff21e0e     unk     0x00
3ff21e0f     unk     0x00
3ff21e10     unk     0x00
3ff21e11     unk     0x00
3ff21e12     unk     0x00
3ff21e13     unk     0x00
3ff21e14     unk     0x00
3ff21e15     unk     0x00
3ff21e16     unk     0x00
3ff21e17     unk     0x00
3ff21e18     unk     0x00
3ff21e19     unk     0x00
3ff21e1a     unk     0x00
3ff21e1b     unk     0x00
3ff21e1c     unk     0x00
3ff21e1d     unk     0x00
3ff21e1e     unk     0x00
3ff21e1f     unk     0x00
3ff21e20     unk     0x00
3ff21e21     unk     0x00
3ff21e22     unk     0x00
3ff21e23     unk     0x00
3ff21e24     unk     0x00
3ff21e25     unk     0x00
3ff21e26     unk     0x00
3ff21e27     unk     0x00
3ff21e28     unk     0x00
3ff21e29     unk     0x00
3ff21e2a     unk     0x00
3ff21e2b     unk     0x00
3ff21e2c     unk     0x00
3ff21e2d     unk     0x00
3ff21e2e     unk     0x00
3ff21e2f     unk     0x00
3ff21e30     unk     0x00
3ff21e31     unk     0x00
3ff21e32     unk     0x00
3ff21e33     unk     0x00
3ff21e34     unk     0x00
3ff21e35     unk     0x00
3ff21e36     unk     0x00
3ff21e37     unk     0x00
3ff21e38     unk     0x00
3ff21e39     unk     0x00
3ff21e3a     unk     0x00
3ff21e3b     unk     0x00
3ff21e3c     unk     0x00
3ff21e3d     unk     0x00
3ff21e3e     unk     0x00
3ff21e3f     unk     0x00
3ff21e40     unk     0x00
3ff21e41     unk     0x00
3ff21e42     unk     0x00
3ff21e43     unk     0x00
3ff21e44     unk     0x00
3ff21e45     unk     0x00
3ff21e46     unk     0x00
3ff21e47     unk     0x00
3ff21e48     unk     0x00
3ff21e49     unk     0x00
3ff21e4a     unk     0x00
3ff21e4b     unk     0x00
3ff21e4c     unk     0x00
3ff21e4d     unk     0x00
3ff21e4e     unk     0x00
3ff21e4f     unk     0x00
3ff21e50     unk     0x00
3ff21e51     unk     0x00
3ff21e52     unk     0x00
3ff21e53     unk     0x00
3ff21e54     unk     0x00
3ff21e55     unk     0x00
3ff21e56     unk     0x00
3ff21e57     unk     0x00
3ff21e58     unk     0x00
3ff21e59     unk     0x00
3ff21e5a     unk     0x00
3ff21e5b     unk     0x00
3ff21e5c     unk     0x00
3ff21e5d     unk     0x00
3ff21e5e     unk     0x00
3ff21e5f     unk     0x00
3ff21e60     unk     0x00
3ff21e61     unk     0x00
3ff21e62     unk     0x00
3ff21e63     unk     0x00
3ff21e64     unk     0x00
3ff21e65     unk     0x00
3ff21e66     unk     0x00
3ff21e67     unk     0x00
3ff21e68     unk     0x00
3ff21e69     unk     0x00
3ff21e6a     unk     0x00
3ff21e6b     unk     0x00
3ff21e6c     unk     0x00
3ff21e6d     unk     0x00
3ff21e6e     unk     0x00
3ff21e6f     unk     0x00
3ff21e70     unk     0x00
3ff21e71     unk     0x00
3ff21e72     unk     0x00
3ff21e73     unk     0x00
3ff21e74     unk     0x00
3ff21e75     unk     0x00
3ff21e76     unk     0x00
3ff21e77     unk     0x00
3ff21e78     unk     0x00
3ff21e79     unk     0x00
3ff21e7a     unk     0x00
3ff21e7b     unk     0x00
3ff21e7c     unk     0x00
3ff21e7d     unk     0x00
3ff21e7e     unk     0x00
3ff21e7f     unk     0x00
3ff21e80     unk     0x00
3ff21e81     unk     0x00
3ff21e82     unk     0x00
3ff21e83     unk     0x00
3ff21e84     unk     0x00
3ff21e85     unk     0x00
3ff21e86     unk     0x00
3ff21e87     unk     0x00
3ff21e88     unk     0x00
3ff21e89     unk     0x00
3ff21e8a     unk     0x00
3ff21e8b     unk     0x00
3ff21e8c     unk     0x00
3ff21e8d     unk     0x00
3ff21e8e     unk     0x00
3ff21e8f     unk     0x00
3ff21e90     unk     0x00
3ff21e91     unk     0x00
3ff21e92     unk     0x00
3ff21e93     unk     0x00
3ff21e94     unk     0x00
3ff21e95     unk     0x00
3ff21e96     unk     0x00
3ff21e97     unk     0x00
3ff21e98     unk     0x00
3ff21e99     unk     0x00
3ff21e9a     unk     0x00
3ff21e9b     unk     0x00
3ff21e9c     unk     0x00
3ff21e9d     unk     0x00
3ff21e9e     unk     0x00
3ff21e9f     unk     0x00
3ff21ea0     unk     0x00
3ff21ea1     unk     0x00
3ff21ea2     unk     0x00
3ff21ea3     unk     0x00
3ff21ea4     unk     0x00
3ff21ea5     unk     0x00
3ff21ea6     unk     0x00
3ff21ea7     unk     0x00
3ff21ea8     unk     0x00
3ff21ea9     unk     0x00
3ff21eaa     unk     0x00
3ff21eab     unk     0x00
3ff21eac     unk     0x00
3ff21ead     unk     0x00
3ff21eae     unk     0x00
3ff21eaf     unk     0x00
3ff21eb0     unk     0x00
3ff21eb1     unk     0x00
3ff21eb2     unk     0x00
3ff21eb3     unk     0x00
3ff21eb4     unk     0x00
3ff21eb5     unk     0x00
3ff21eb6     unk     0x00
3ff21eb7     unk     0x00
3ff21eb8     unk     0x00
3ff21eb9     unk     0x00
3ff21eba     unk     0x00
3ff21ebb     unk     0x00
3ff21ebc     unk     0x00
3ff21ebd     unk     0x00
3ff21ebe     unk     0x00
3ff21ebf     unk     0x00
3ff21ec0     unk     0x00
3ff21ec1     unk     0x00
3ff21ec2     unk     0x00
3ff21ec3     unk     0x00
3ff21ec4     unk     0x00
3ff21ec5     unk     0x00
3ff21ec6     unk     0x00
3ff21ec7     unk     0x00
3ff21ec8     unk     0x00
3ff21ec9     unk     0x00
3ff21eca     unk     0x00
3ff21ecb     unk     0x00
3ff21ecc     unk     0x00
3ff21ecd     unk     0x00
3ff21ece     unk     0x00
3ff21ecf     unk     0x00
3ff21ed0     unk     0x00
3ff21ed1     unk     0x00
3ff21ed2     unk     0x00
3ff21ed3     unk     0x00
3ff21ed4     unk     0x00
3ff21ed5     unk     0x00
3ff21ed6     unk     0x00
3ff21ed7     unk     0x00
3ff21ed8     unk     0x00
3ff21ed9     unk     0x00
3ff21eda     unk     0x00
3ff21edb     unk     0x00
3ff21edc     unk     0x00
3ff21edd     unk     0x00
3ff21ede     unk     0x00
3ff21edf     unk     0x00
3ff21ee0     unk     0x00
3ff21ee1     unk     0x00
3ff21ee2     unk     0x00
3ff21ee3     unk     0x00
3ff21ee4     unk     0x00
3ff21ee5     unk     0x00
3ff21ee6     unk     0x00
3ff21ee7     unk     0x00
3ff21ee8     unk     0x00
3ff21ee9     unk     0x00
3ff21eea     unk     0x00
3ff21eeb     unk     0x00
3ff21eec     unk     0x00
3ff21eed     unk     0x00
3ff21eee     unk     0x00
3ff21eef     unk     0x00
3ff21ef0     unk     0x00
3ff21ef1     unk     0x00
3ff21ef2     unk     0x00
3ff21ef3     unk     0x00
3ff21ef4     unk     0x00
3ff21ef5     unk     0x00
3ff21ef6     unk     0x00
3ff21ef7     unk     0x00
3ff21ef8     unk     0x00
3ff21ef9     unk     0x00
3ff21efa     unk     0x00
3ff21efb     unk     0x00
3ff21efc     unk     0x00
3ff21efd     unk     0x00
3ff21efe     unk     0x00
3ff21eff     unk     0x00
3ff21f00     unk     0x00
3ff21f01     unk     0x00
3ff21f02     unk     0x00
3ff21f03     unk     0x00
3ff21f04     unk     0x00
3ff21f05     unk     0x00
3ff21f06     unk     0x00
3ff21f07     unk     0x00
3ff21f08     unk     0x00
3ff21f09     unk     0x00
3ff21f0a     unk     0x00
3ff21f0b     unk     0x00
3ff21f0c     unk     0x00
3ff21f0d     unk     0x00
3ff21f0e     unk     0x00
3ff21f0f     unk     0x00
3ff21f10     unk     0x00
3ff21f11     unk     0x00
3ff21f12     unk     0x00
3ff21f13     unk     0x00
3ff21f14     unk     0x00
3ff21f15     unk     0x00
3ff21f16     unk     0x00
3ff21f17     unk     0x00
3ff21f18     unk     0x00
3ff21f19     unk     0x00
3ff21f1a     unk     0x00
3ff21f1b     unk     0x00
3ff21f1c     unk     0x00
3ff21f1d     unk     0x00
3ff21f1e     unk     0x00
3ff21f1f     unk     0x00
3ff21f20     unk     0x00
3ff21f21     unk     0x00
3ff21f22     unk     0x00
3ff21f23     unk     0x00
3ff21f24     unk     0x00
3ff21f25     unk     0x00
3ff21f26     unk     0x00
3ff21f27     unk     0x00
3ff21f28     unk     0x00
3ff21f29     unk     0x00
3ff21f2a     unk     0x00
3ff21f2b     unk     0x00
3ff21f2c     unk     0x00
3ff21f2d     unk     0x00
3ff21f2e     unk     0x00
3ff21f2f     unk     0x00
3ff21f30     unk     0x00
3ff21f31     unk     0x00
3ff21f32     unk     0x00
3ff21f33     unk     0x00
3ff21f34     unk     0x00
3ff21f35     unk     0x00
3ff21f36     unk     0x00
3ff21f37     unk     0x00
3ff21f38     unk     0x00
3ff21f39     unk     0x00
3ff21f3a     unk     0x00
3ff21f3b     unk     0x00
3ff21f3c     unk     0x00
3ff21f3d     unk     0x00
3ff21f3e     unk     0x00
3ff21f3f     unk     0x00
3ff21f40     unk     0x00
3ff21f41     unk     0x00
3ff21f42     unk     0x00
3ff21f43     unk     0x00
3ff21f44     unk     0x00
3ff21f45     unk     0x00
3ff21f46     unk     0x00
3ff21f47     unk     0x00
3ff21f48     unk     0x00
3ff21f49     unk     0x00
3ff21f4a     unk     0x00
3ff21f4b     unk     0x00
3ff21f4c     unk     0x00
3ff21f4d     unk     0x00
3ff21f4e     unk     0x00
3ff21f4f     unk     0x00
3ff21f50     unk     0x00
3ff21f51     unk     0x00
3ff21f52     unk     0x00
3ff21f53     unk     0x00
3ff21f54     unk     0x00
3ff21f55     unk     0x00
3ff21f56     unk     0x00
3ff21f57     unk     0x00
3ff21f58     unk     0x00
3ff21f59     unk     0x00
3ff21f5a     unk     0x00
3ff21f5b     unk     0x00
3ff21f5c     unk     0x00
3ff21f5d     unk     0x00
3ff21f5e     unk     0x00
3ff21f5f     unk     0x00
3ff21f60     unk     0x00
3ff21f61     unk     0x00
3ff21f62     unk     0x00
3ff21f63     unk     0x00
3ff21f64     unk     0x00
3ff21f65     unk     0x00
3ff21f66     unk     0x00
3ff21f67     unk     0x00
3ff21f68     unk     0x00
3ff21f69     unk     0x00
3ff21f6a     unk     0x00
3ff21f6b     unk     0x00
3ff21f6c     unk     0x00
3ff21f6d     unk     0x00
3ff21f6e     unk     0x00
3ff21f6f     unk     0x00
3ff21f70     unk     0x00
3ff21f71     unk     0x00
3ff21f72     unk     0x00
3ff21f73     unk     0x00
3ff21f74     unk     0x00
3ff21f75     unk     0x00
3ff21f76     unk     0x00
3ff21f77     unk     0x00
3ff21f78     unk     0x00
3ff21f79     unk     0x00
3ff21f7a     unk     0x00
3ff21f7b     unk     0x00
3ff21f7c     unk     0x00
3ff21f7d     unk     0x00
3ff21f7e     unk     0x00
3ff21f7f     unk     0x00
3ff21f80     unk     0x00
3ff21f81     unk     0x00
3ff21f82     unk     0x00
3ff21f83     unk     0x00
3ff21f84     unk     0x00
3ff21f85     unk     0x00
3ff21f86     unk     0x00
3ff21f87     unk     0x00
3ff21f88     unk     0x00
3ff21f89     unk     0x00
3ff21f8a     unk     0x00
3ff21f8b     unk     0x00
3ff21f8c     unk     0x00
3ff21f8d     unk     0x00
3ff21f8e     unk     0x00
3ff21f8f     unk     0x00
3ff21f90     unk     0x00
3ff21f91     unk     0x00
3ff21f92     unk     0x00
3ff21f93     unk     0x00
3ff21f94     unk     0x00
3ff21f95     unk     0x00
3ff21f96     unk     0x00
3ff21f97     unk     0x00
3ff21f98     unk     0x00
3ff21f99     unk     0x00
3ff21f9a     unk     0x00
3ff21f9b     unk     0x00
3ff21f9c     unk     0x00
3ff21f9d     unk     0x00
3ff21f9e     unk     0x00
3ff21f9f     unk     0x00
3ff21fa0     unk     0x00
3ff21fa1     unk     0x00
3ff21fa2     unk     0x00
3ff21fa3     unk     0x00
3ff21fa4     unk     0x00
3ff21fa5     unk     0x00
3ff21fa6     unk     0x00
3ff21fa7     unk     0x00
3ff21fa8     unk     0x00
3ff21fa9     unk     0x00
3ff21faa     unk     0x00
3ff21fab     unk     0x00
3ff21fac     unk     0x00
3ff21fad     unk     0x00
3ff21fae     unk     0x00
3ff21faf     unk     0x00
3ff21fb0     unk     0x00
3ff21fb1     unk     0x00
3ff21fb2     unk     0x00
3ff21fb3     unk     0x00
3ff21fb4     unk     0x00
3ff21fb5     unk     0x00
3ff21fb6     unk     0x00
3ff21fb7     unk     0x00
3ff21fb8     unk     0x00
3ff21fb9     unk     0x00
3ff21fba     unk     0x00
3ff21fbb     unk     0x00
3ff21fbc     unk     0x00
3ff21fbd     unk     0x00
3ff21fbe     unk     0x00
3ff21fbf     unk     0x00
3ff21fc0     unk     0x00
3ff21fc1     unk     0x00
3ff21fc2     unk     0x00
3ff21fc3     unk     0x00
3ff21fc4     unk     0x00
3ff21fc5     unk     0x00
3ff21fc6     unk     0x00
3ff21fc7     unk     0x00
3ff21fc8     unk     0x00
3ff21fc9     unk     0x00
3ff21fca     unk     0x00
3ff21fcb     unk     0x00
3ff21fcc     unk     0x00
3ff21fcd     unk     0x00
3ff21fce     unk     0x00
3ff21fcf     unk     0x00
3ff21fd0     unk     0x00
3ff21fd1     unk     0x00
3ff21fd2     unk     0x00
3ff21fd3     unk     0x00
3ff21fd4     unk     0x00
3ff21fd5     unk     0x00
3ff21fd6     unk     0x00
3ff21fd7     unk     0x00
3ff21fd8     unk     0x00
3ff21fd9     unk     0x00
3ff21fda     unk     0x00
3ff21fdb     unk     0x00
3ff21fdc     unk     0x00
3ff21fdd     unk     0x00
3ff21fde     unk     0x00
3ff21fdf     unk     0x00
3ff21fe0     unk     0x00
3ff21fe1     unk     0x00
3ff21fe2     unk     0x00
3ff21fe3     unk     0x00
3ff21fe4     unk     0x00
3ff21fe5     unk     0x00
3ff21fe6     unk     0x00
3ff21fe7     unk     0x00
3ff21fe8     unk     0x00
3ff21fe9     unk     0x00
3ff21fea     unk     0x00
3ff21feb     unk     0x00
3ff21fec     unk     0x00
3ff21fed     unk     0x00
3ff21fee     unk     0x00
3ff21fef     unk     0x00
3ff21ff0     unk     0x00
3ff21ff1     unk     0x00
3ff21ff2     unk     0x00
3ff21ff3     unk     0x00
3ff21ff4     unk     0x00
3ff21ff5     unk     0x00
3ff21ff6     unk     0x00
3ff21ff7     unk     0x00
3ff21ff8     unk     0x00
3ff21ff9     unk     0x00
3ff21ffa     unk     0x00
3ff21ffb     unk     0x00
3ff21ffc     unk     0x00
3ff21ffd     unk     0x00
3ff21ffe     unk     0x00
3ff21fff     unk     0x00
3ff22000     unk     0x00
3ff22001     unk     0x00
3ff22002     unk     0x00
3ff22003     unk     0x00
3ff22004     unk     0x00
3ff22005     unk     0x00
3ff22006     unk     0x00
3ff22007     unk     0x00
3ff22008     unk     0x00
3ff22009     unk     0x00
3ff2200a     unk     0x00
3ff2200b     unk     0x00
3ff2200c     unk     0x00
3ff2200d     unk     0x00
3ff2200e     unk     0x00
3ff2200f     unk     0x00
3ff22010     unk     0x00
3ff22011     unk     0x00
3ff22012     unk     0x00
3ff22013     unk     0x00
3ff22014     unk     0x00
3ff22015     unk     0x00
3ff22016     unk     0x00
3ff22017     unk     0x00
3ff22018     unk     0x00
3ff22019     unk     0x00
3ff2201a     unk     0x00
3ff2201b     unk     0x00
3ff2201c     unk     0x00
3ff2201d     unk     0x00
3ff2201e     unk     0x00
3ff2201f     unk     0x00
3ff22020     unk     0x00
3ff22021     unk     0x00
3ff22022     unk     0x00
3ff22023     unk     0x00
3ff22024     unk     0x00
3ff22025     unk     0x00
3ff22026     unk     0x00
3ff22027     unk     0x00
3ff22028     unk     0x00
3ff22029     unk     0x00
3ff2202a     unk     0x00
3ff2202b     unk     0x00
3ff2202c     unk     0x00
3ff2202d     unk     0x00
3ff2202e     unk     0x00
3ff2202f     unk     0x00
3ff22030     unk     0x00
3ff22031     unk     0x00
3ff22032     unk     0x00
3ff22033     unk     0x00
3ff22034     unk     0x00
3ff22035     unk     0x00
3ff22036     unk     0x00
3ff22037     unk     0x00
3ff22038     unk     0x00
3ff22039     unk     0x00
3ff2203a     unk     0x00
3ff2203b     unk     0x00
3ff2203c     unk     0x00
3ff2203d     unk     0x00
3ff2203e     unk     0x00
3ff2203f     unk     0x00
3ff22040     unk     0x00
3ff22041     unk     0x00
3ff22042     unk     0x00
3ff22043     unk     0x00
3ff22044     unk     0x00
3ff22045     unk     0x00
3ff22046     unk     0x00
3ff22047     unk     0x00
3ff22048     unk     0x00
3ff22049     unk     0x00
3ff2204a     unk     0x00
3ff2204b     unk     0x00
3ff2204c     unk     0x00
3ff2204d     unk     0x00
3ff2204e     unk     0x00
3ff2204f     unk     0x00
3ff22050     unk     0x00
3ff22051     unk     0x00
3ff22052     unk     0x00
3ff22053     unk     0x00
3ff22054     unk     0x00
3ff22055     unk     0x00
3ff22056     unk     0x00
3ff22057     unk     0x00
3ff22058     unk     0x00
3ff22059     unk     0x00
3ff2205a     unk     0x00
3ff2205b     unk     0x00
3ff2205c     unk     0x00
3ff2205d     unk     0x00
3ff2205e     unk     0x00
3ff2205f     unk     0x00
3ff22060     unk     0x00
3ff22061     unk     0x00
3ff22062     unk     0x00
3ff22063     unk     0x00
3ff22064     unk     0x00
3ff22065     unk     0x00
3ff22066     unk     0x00
3ff22067     unk     0x00
3ff22068     unk     0x00
3ff22069     unk     0x00
3ff2206a     unk     0x00
3ff2206b     unk     0x00
3ff2206c     unk     0x00
3ff2206d     unk     0x00
3ff2206e     unk     0x00
3ff2206f     unk     0x00
3ff22070     unk     0x00
3ff22071     unk     0x00
3ff22072     unk     0x00
3ff22073     unk     0x00
3ff22074     unk     0x00
3ff22075     unk     0x00
3ff22076     unk     0x00
3ff22077     unk     0x00
3ff22078     unk     0x00
3ff22079     unk     0x00
3ff2207a     unk     0x00
3ff2207b     unk     0x00
3ff2207c     unk     0x00
3ff2207d     unk     0x00
3ff2207e     unk     0x00
3ff2207f     unk     0x00
3ff22080     unk     0x00
3ff22081     unk     0x00
3ff22082     unk     0x00
3ff22083     unk     0x00
3ff22084     unk     0x00
3ff22085     unk     0x00
3ff22086     unk     0x00
3ff22087     unk     0x00
3ff22088     unk     0x00
3ff22089     unk     0x00
3ff2208a     unk     0x00
3ff2208b     unk     0x00
3ff2208c     unk     0x00
3ff2208d     unk     0x00
3ff2208e     unk     0x00
3ff2208f     unk     0x00
3ff22090     unk     0x00
3ff22091     unk     0x00
3ff22092     unk     0x00
3ff22093     unk     0x00
3ff22094     unk     0x00
3ff22095     unk     0x00
3ff22096     unk     0x00
3ff22097     unk     0x00
3ff22098     unk     0x00
3ff22099     unk     0x00
3ff2209a     unk     0x00
3ff2209b     unk     0x00
3ff2209c     unk     0x00
3ff2209d     unk     0x00
3ff2209e     unk     0x00
3ff2209f     unk     0x00
3ff220a0     unk     0x00
3ff220a1     unk     0x00
3ff220a2     unk     0x00
3ff220a3     unk     0x00
3ff220a4     unk     0x00
3ff220a5     unk     0x00
3ff220a6     unk     0x00
3ff220a7     unk     0x00
3ff220a8     unk     0x00
3ff220a9     unk     0x00
3ff220aa     unk     0x00
3ff220ab     unk     0x00
3ff220ac     unk     0x00
3ff220ad     unk     0x00
3ff220ae     unk     0x00
3ff220af     unk     0x00
3ff220b0     unk     0x00
3ff220b1     unk     0x00
3ff220b2     unk     0x00
3ff220b3     unk     0x00
3ff220b4     unk     0x00
3ff220b5     unk     0x00
3ff220b6     unk     0x00
3ff220b7     unk     0x00
3ff220b8     unk     0x00
3ff220b9     unk     0x00
3ff220ba     unk     0x00
3ff220bb     unk     0x00
3ff220bc     unk     0x00
3ff220bd     unk     0x00
3ff220be     unk     0x00
3ff220bf     unk     0x00
3ff220c0     unk     0x00
3ff220c1     unk     0x00
3ff220c2     unk     0x00
3ff220c3     unk     0x00
3ff220c4     unk     0x00
3ff220c5     unk     0x00
3ff220c6     unk     0x00
3ff220c7     unk     0x00
3ff220c8     unk     0x00
3ff220c9     unk     0x00
3ff220ca     unk     0x00
3ff220cb     unk     0x00
3ff220cc     unk     0x00
3ff220cd     unk     0x00
3ff220ce     unk     0x00
3ff220cf     unk     0x00
3ff220d0     unk     0x00
3ff220d1     unk     0x00
3ff220d2     unk     0x00
3ff220d3     unk     0x00
3ff220d4     unk     0x00
3ff220d5     unk     0x00
3ff220d6     unk     0x00
3ff220d7     unk     0x00
3ff220d8     unk     0x00
3ff220d9     unk     0x00
3ff220da     unk     0x00
3ff220db     unk     0x00
3ff220dc     unk     0x00
3ff220dd     unk     0x00
3ff220de     unk     0x00
3ff220df     unk     0x00
3ff220e0     unk     0x00
3ff220e1     unk     0x00
3ff220e2     unk     0x00
3ff220e3     unk     0x00
3ff220e4     unk     0x00
3ff220e5     unk     0x00
3ff220e6     unk     0x00
3ff220e7     unk     0x00
3ff220e8     unk     0x00
3ff220e9     unk     0x00
3ff220ea     unk     0x00
3ff220eb     unk     0x00
3ff220ec     unk     0x00
3ff220ed     unk     0x00
3ff220ee     unk     0x00
3ff220ef     unk     0x00
3ff220f0     unk     0x00
3ff220f1     unk     0x00
3ff220f2     unk     0x00
3ff220f3     unk     0x00
3ff220f4     unk     0x00
3ff220f5     unk     0x00
3ff220f6     unk     0x00
3ff220f7     unk     0x00
3ff220f8     unk     0x00
3ff220f9     unk     0x00
3ff220fa     unk     0x00
3ff220fb     unk     0x00
3ff220fc     unk     0x00
3ff220fd     unk     0x00
3ff220fe     unk     0x00
3ff220ff     unk     0x00
3ff22100     unk     0x00
3ff22101     unk     0x00
3ff22102     unk     0x00
3ff22103     unk     0x00
3ff22104     unk     0x00
3ff22105     unk     0x00
3ff22106     unk     0x00
3ff22107     unk     0x00
3ff22108     unk     0x00
3ff22109     unk     0x00
3ff2210a     unk     0x00
3ff2210b     unk     0x00
3ff2210c     unk     0x00
3ff2210d     unk     0x00
3ff2210e     unk     0x00
3ff2210f     unk     0x00
3ff22110     unk     0x00
3ff22111     unk     0x00
3ff22112     unk     0x00
3ff22113     unk     0x00
3ff22114     unk     0x00
3ff22115     unk     0x00
3ff22116     unk     0x00
3ff22117     unk     0x00
3ff22118     unk     0x00
3ff22119     unk     0x00
3ff2211a     unk     0x00
3ff2211b     unk     0x00
3ff2211c     unk     0x00
3ff2211d     unk     0x00
3ff2211e     unk     0x00
3ff2211f     unk     0x00
3ff22120     unk     0x00
3ff22121     unk     0x00
3ff22122     unk     0x00
3ff22123     unk     0x00
3ff22124     unk     0x00
3ff22125     unk     0x00
3ff22126     unk     0x00
3ff22127     unk     0x00
3ff22128     unk     0x00
3ff22129     unk     0x00
3ff2212a     unk     0x00
3ff2212b     unk     0x00
3ff2212c     unk     0x00
3ff2212d     unk     0x00
3ff2212e     unk     0x00
3ff2212f     unk     0x00
3ff22130     unk     0x00
3ff22131     unk     0x00
3ff22132     unk     0x00
3ff22133     unk     0x00
3ff22134     unk     0x00
3ff22135     unk     0x00
3ff22136     unk     0x00
3ff22137     unk     0x00
3ff22138     unk     0x00
3ff22139     unk     0x00
3ff2213a     unk     0x00
3ff2213b     unk     0x00
3ff2213c     unk     0x00
3ff2213d     unk     0x00
3ff2213e     unk     0x00
3ff2213f     unk     0x00
3ff22140     unk     0x00
3ff22141     unk     0x00
3ff22142     unk     0x00
3ff22143     unk     0x00
3ff22144     unk     0x00
3ff22145     unk     0x00
3ff22146     unk     0x00
3ff22147     unk     0x00
3ff22148     unk     0x00
3ff22149     unk     0x00
3ff2214a     unk     0x00
3ff2214b     unk     0x00
3ff2214c     unk     0x00
3ff2214d     unk     0x00
3ff2214e     unk     0x00
3ff2214f     unk     0x00
3ff22150     unk     0x00
3ff22151     unk     0x00
3ff22152     unk     0x00
3ff22153     unk     0x00
3ff22154     unk     0x00
3ff22155     unk     0x00
3ff22156     unk     0x00
3ff22157     unk     0x00
3ff22158     unk     0x00
3ff22159     unk     0x00
3ff2215a     unk     0x00
3ff2215b     unk     0x00
3ff2215c     unk     0x00
3ff2215d     unk     0x00
3ff2215e     unk     0x00
3ff2215f     unk     0x00
3ff22160     unk     0x00
3ff22161     unk     0x00
3ff22162     unk     0x00
3ff22163     unk     0x00
3ff22164     unk     0x00
3ff22165     unk     0x00
3ff22166     unk     0x00
3ff22167     unk     0x00
3ff22168     unk     0x00
3ff22169     unk     0x00
3ff2216a     unk     0x00
3ff2216b     unk     0x00
3ff2216c     unk     0x00
3ff2216d     unk     0x00
3ff2216e     unk     0x00
3ff2216f     unk     0x00
3ff22170     unk     0x00
3ff22171     unk     0x00
3ff22172     unk     0x00
3ff22173     unk     0x00
3ff22174     unk     0x00
3ff22175     unk     0x00
3ff22176     unk     0x00
3ff22177     unk     0x00
3ff22178     unk     0x00
3ff22179     unk     0x00
3ff2217a     unk     0x00
3ff2217b     unk     0x00
3ff2217c     unk     0x00
3ff2217d     unk     0x00
3ff2217e     unk     0x00
3ff2217f     unk     0x00
3ff22180     unk     0x00
3ff22181     unk     0x00
3ff22182     unk     0x00
3ff22183     unk     0x00
3ff22184     unk     0x00
3ff22185     unk     0x00
3ff22186     unk     0x00
3ff22187     unk     0x00
3ff22188     unk     0x00
3ff22189     unk     0x00
3ff2218a     unk     0x00
3ff2218b     unk     0x00
3ff2218c     unk     0x00
3ff2218d     unk     0x00
3ff2218e     unk     0x00
3ff2218f     unk     0x00
3ff22190     unk     0x00
3ff22191     unk     0x00
3ff22192     unk     0x00
3ff22193     unk     0x00
3ff22194     unk     0x00
3ff22195     unk     0x00
3ff22196     unk     0x00
3ff22197     unk     0x00
3ff22198     unk     0x00
3ff22199     unk     0x00
3ff2219a     unk     0x00
3ff2219b     unk     0x00
3ff2219c     unk     0x00
3ff2219d     unk     0x00
3ff2219e     unk     0x00
3ff2219f     unk     0x00
3ff221a0     unk     0x00
3ff221a1     unk     0x00
3ff221a2     unk     0x00
3ff221a3     unk     0x00
3ff221a4     unk     0x00
3ff221a5     unk     0x00
3ff221a6     unk     0x00
3ff221a7     unk     0x00
3ff221a8     unk     0x00
3ff221a9     unk     0x00
3ff221aa     unk     0x00
3ff221ab     unk     0x00
3ff221ac     unk     0x00
3ff221ad     unk     0x00
3ff221ae     unk     0x00
3ff221af     unk     0x00
3ff221b0     unk     0x00
3ff221b1     unk     0x00
3ff221b2     unk     0x00
3ff221b3     unk     0x00
3ff221b4     unk     0x00
3ff221b5     unk     0x00
3ff221b6     unk     0x00
3ff221b7     unk     0x00
3ff221b8     unk     0x00
3ff221b9     unk     0x00
3ff221ba     unk     0x00
3ff221bb     unk     0x00
3ff221bc     unk     0x00
3ff221bd     unk     0x00
3ff221be     unk     0x00
3ff221bf     unk     0x00
3ff221c0     unk     0x00
3ff221c1     unk     0x00
3ff221c2     unk     0x00
3ff221c3     unk     0x00
3ff221c4     unk     0x00
3ff221c5     unk     0x00
3ff221c6     unk     0x00
3ff221c7     unk     0x00
3ff221c8     unk     0x00
3ff221c9     unk     0x00
3ff221ca     unk     0x00
3ff221cb     unk     0x00
3ff221cc     unk     0x00
3ff221cd     unk     0x00
3ff221ce     unk     0x00
3ff221cf     unk     0x00
3ff221d0     unk     0x00
3ff221d1     unk     0x00
3ff221d2     unk     0x00
3ff221d3     unk     0x00
3ff221d4     unk     0x00
3ff221d5     unk     0x00
3ff221d6     unk     0x00
3ff221d7     unk     0x00
3ff221d8     unk     0x00
3ff221d9     unk     0x00
3ff221da     unk     0x00
3ff221db     unk     0x00
3ff221dc     unk     0x00
3ff221dd     unk     0x00
3ff221de     unk     0x00
3ff221df     unk     0x00
3ff221e0     unk     0x00
3ff221e1     unk     0x00
3ff221e2     unk     0x00
3ff221e3     unk     0x00
3ff221e4     unk     0x00
3ff221e5     unk     0x00
3ff221e6     unk     0x00
3ff221e7     unk     0x00
3ff221e8     unk     0x00
3ff221e9     unk     0x00
3ff221ea     unk     0x00
3ff221eb     unk     0x00
3ff221ec     unk     0x00
3ff221ed     unk     0x00
3ff221ee     unk     0x00
3ff221ef     unk     0x00
3ff221f0     unk     0x00
3ff221f1     unk     0x00
3ff221f2     unk     0x00
3ff221f3     unk     0x00
3ff221f4     unk     0x00
3ff221f5     unk     0x00
3ff221f6     unk     0x00
3ff221f7     unk     0x00
3ff221f8     unk     0x00
3ff221f9     unk     0x00
3ff221fa     unk     0x00
3ff221fb     unk     0x00
3ff221fc     unk     0x00
3ff221fd     unk     0x00
3ff221fe     unk     0x00
3ff221ff     unk     0x00
3ff22200     unk     0x00
3ff22201     unk     0x00
3ff22202     unk     0x00
3ff22203     unk     0x00
3ff22204     unk     0x00
3ff22205     unk     0x00
3ff22206     unk     0x00
3ff22207     unk     0x00
3ff22208     unk     0x00
3ff22209     unk     0x00
3ff2220a     unk     0x00
3ff2220b     unk     0x00
3ff2220c     unk     0x00
3ff2220d     unk     0x00
3ff2220e     unk     0x00
3ff2220f     unk     0x00
3ff22210     unk     0x00
3ff22211     unk     0x00
3ff22212     unk     0x00
3ff22213     unk     0x00
3ff22214     unk     0x00
3ff22215     unk     0x00
3ff22216     unk     0x00
3ff22217     unk     0x00
3ff22218     unk     0x00
3ff22219     unk     0x00
3ff2221a     unk     0x00
3ff2221b     unk     0x00
3ff2221c     unk     0x00
3ff2221d     unk     0x00
3ff2221e     unk     0x00
3ff2221f     unk     0x00
3ff22220     unk     0x00
3ff22221     unk     0x00
3ff22222     unk     0x00
3ff22223     unk     0x00
3ff22224     unk     0x00
3ff22225     unk     0x00
3ff22226     unk     0x00
3ff22227     unk     0x00
3ff22228     unk     0x00
3ff22229     unk     0x00
3ff2222a     unk     0x00
3ff2222b     unk     0x00
3ff2222c     unk     0x00
3ff2222d     unk     0x00
3ff2222e     unk     0x00
3ff2222f     unk     0x00
3ff22230     unk     0x00
3ff22231     unk     0x00
3ff22232     unk     0x00
3ff22233     unk     0x00
3ff22234     unk     0x00
3ff22235     unk     0x00
3ff22236     unk     0x00
3ff22237     unk     0x00
3ff22238     unk     0x00
3ff22239     unk     0x00
3ff2223a     unk     0x00
3ff2223b     unk     0x00
3ff2223c     unk     0x00
3ff2223d     unk     0x00
3ff2223e     unk     0x00
3ff2223f     unk     0x00
3ff22240     unk     0x00
3ff22241     unk     0x00
3ff22242     unk     0x00
3ff22243     unk     0x00
3ff22244     unk     0x00
3ff22245     unk     0x00
3ff22246     unk     0x00
3ff22247     unk     0x00
3ff22248     unk     0x00
3ff22249     unk     0x00
3ff2224a     unk     0x00
3ff2224b     unk     0x00
3ff2224c     unk     0x00
3ff2224d     unk     0x00
3ff2224e     unk     0x00
3ff2224f     unk     0x00
3ff22250     unk     0x00
3ff22251     unk     0x00
3ff22252     unk     0x00
3ff22253     unk     0x00
3ff22254     unk     0x00
3ff22255     unk     0x00
3ff22256     unk     0x00
3ff22257     unk     0x00
3ff22258     unk     0x00
3ff22259     unk     0x00
3ff2225a     unk     0x00
3ff2225b     unk     0x00
3ff2225c     unk     0x00
3ff2225d     unk     0x00
3ff2225e     unk     0x00
3ff2225f     unk     0x00
3ff22260     unk     0x00
3ff22261     unk     0x00
3ff22262     unk     0x00
3ff22263     unk     0x00
3ff22264     unk     0x00
3ff22265     unk     0x00
3ff22266     unk     0x00
3ff22267     unk     0x00
3ff22268     unk     0x00
3ff22269     unk     0x00
3ff2226a     unk     0x00
3ff2226b     unk     0x00
3ff2226c     unk     0x00
3ff2226d     unk     0x00
3ff2226e     unk     0x00
3ff2226f     unk     0x00
3ff22270     unk     0x00
3ff22271     unk     0x00
3ff22272     unk     0x00
3ff22273     unk     0x00
3ff22274     unk     0x00
3ff22275     unk     0x00
3ff22276     unk     0x00
3ff22277     unk     0x00
3ff22278     unk     0x00
3ff22279     unk     0x00
3ff2227a     unk     0x00
3ff2227b     unk     0x00
3ff2227c     unk     0x00
3ff2227d     unk     0x00
3ff2227e     unk     0x00
3ff2227f     unk     0x00
3ff22280     unk     0x00
3ff22281     unk     0x00
3ff22282     unk     0x00
3ff22283     unk     0x00
3ff22284     unk     0x00
3ff22285     unk     0x00
3ff22286     unk     0x00
3ff22287     unk     0x00
3ff22288     unk     0x00
3ff22289     unk     0x00
3ff2228a     unk     0x00
3ff2228b     unk     0x00
3ff2228c     unk     0x00
3ff2228d     unk     0x00
3ff2228e     unk     0x00
3ff2228f     unk     0x00
3ff22290     unk     0x00
3ff22291     unk     0x00
3ff22292     unk     0x00
3ff22293     unk     0x00
3ff22294     unk     0x00
3ff22295     unk     0x00
3ff22296     unk     0x00
3ff22297     unk     0x00
3ff22298     unk     0x00
3ff22299     unk     0x00
3ff2229a     unk     0x00
3ff2229b     unk     0x00
3ff2229c     unk     0x00
3ff2229d     unk     0x00
3ff2229e     unk     0x00
3ff2229f     unk     0x00
3ff222a0     unk     0x00
3ff222a1     unk     0x00
3ff222a2     unk     0x00
3ff222a3     unk     0x00
3ff222a4     unk     0x00
3ff222a5     unk     0x00
3ff222a6     unk     0x00
3ff222a7     unk     0x00
3ff222a8     unk     0x00
3ff222a9     unk     0x00
3ff222aa     unk     0x00
3ff222ab     unk     0x00
3ff222ac     unk     0x00
3ff222ad     unk     0x00
3ff222ae     unk     0x00
3ff222af     unk     0x00
3ff222b0     unk     0x00
3ff222b1     unk     0x00
3ff222b2     unk     0x00
3ff222b3     unk     0x00
3ff222b4     unk     0x00
3ff222b5     unk     0x00
3ff222b6     unk     0x00
3ff222b7     unk     0x00
3ff222b8     unk     0x00
3ff222b9     unk     0x00
3ff222ba     unk     0x00
3ff222bb     unk     0x00
3ff222bc     unk     0x00
3ff222bd     unk     0x00
3ff222be     unk     0x00
3ff222bf     unk     0x00
3ff222c0     unk     0x00
3ff222c1     unk     0x00
3ff222c2     unk     0x00
3ff222c3     unk     0x00
3ff222c4     unk     0x00
3ff222c5     unk     0x00
3ff222c6     unk     0x00
3ff222c7     unk     0x00
3ff222c8     unk     0x00
3ff222c9     unk     0x00
3ff222ca     unk     0x00
3ff222cb     unk     0x00
3ff222cc     unk     0x00
3ff222cd     unk     0x00
3ff222ce     unk     0x00
3ff222cf     unk     0x00
3ff222d0     unk     0x00
3ff222d1     unk     0x00
3ff222d2     unk     0x00
3ff222d3     unk     0x00
3ff222d4     unk     0x00
3ff222d5     unk     0x00
3ff222d6     unk     0x00
3ff222d7     unk     0x00
3ff222d8     unk     0x00
3ff222d9     unk     0x00
3ff222da     unk     0x00
3ff222db     unk     0x00
3ff222dc     unk     0x00
3ff222dd     unk     0x00
3ff222de     unk     0x00
3ff222df     unk     0x00
3ff222e0     unk     0x00
3ff222e1     unk     0x00
3ff222e2     unk     0x00
3ff222e3     unk     0x00
3ff222e4     unk     0x00
3ff222e5     unk     0x00
3ff222e6     unk     0x00
3ff222e7     unk     0x00
3ff222e8     unk     0x00
3ff222e9     unk     0x00
3ff222ea     unk     0x00
3ff222eb     unk     0x00
3ff222ec     unk     0x00
3ff222ed     unk     0x00
3ff222ee     unk     0x00
3ff222ef     unk     0x00
3ff222f0     unk     0x00
3ff222f1     unk     0x00
3ff222f2     unk     0x00
3ff222f3     unk     0x00
3ff222f4     unk     0x00
3ff222f5     unk     0x00
3ff222f6     unk     0x00
3ff222f7     unk     0x00
3ff222f8     unk     0x00
3ff222f9     unk     0x00
3ff222fa     unk     0x00
3ff222fb     unk     0x00
3ff222fc     unk     0x00
3ff222fd     unk     0x00
3ff222fe     unk     0x00
3ff222ff     unk     0x00
3ff22300     unk     0x00
3ff22301     unk     0x00
3ff22302     unk     0x00
3ff22303     unk     0x00
3ff22304     unk     0x00
3ff22305     unk     0x00
3ff22306     unk     0x00
3ff22307     unk     0x00
3ff22308     unk     0x00
3ff22309     unk     0x00
3ff2230a     unk     0x00
3ff2230b     unk     0x00
3ff2230c     unk     0x00
3ff2230d     unk     0x00
3ff2230e     unk     0x00
3ff2230f     unk     0x00
3ff22310     unk     0x00
3ff22311     unk     0x00
3ff22312     unk     0x00
3ff22313     unk     0x00
3ff22314     unk     0x00
3ff22315     unk     0x00
3ff22316     unk     0x00
3ff22317     unk     0x00
3ff22318     unk     0x00
3ff22319     unk     0x00
3ff2231a     unk     0x00
3ff2231b     unk     0x00
3ff2231c     unk     0x00
3ff2231d     unk     0x00
3ff2231e     unk     0x00
3ff2231f     unk     0x00
3ff22320     unk     0x00
3ff22321     unk     0x00
3ff22322     unk     0x00
3ff22323     unk     0x00
3ff22324     unk     0x00
3ff22325     unk     0x00
3ff22326     unk     0x00
3ff22327     unk     0x00
3ff22328     unk     0x00
3ff22329     unk     0x00
3ff2232a     unk     0x00
3ff2232b     unk     0x00
3ff2232c     unk     0x00
3ff2232d     unk     0x00
3ff2232e     unk     0x00
3ff2232f     unk     0x00
3ff22330     unk     0x00
3ff22331     unk     0x00
3ff22332     unk     0x00
3ff22333     unk     0x00
3ff22334     unk     0x00
3ff22335     unk     0x00
3ff22336     unk     0x00
3ff22337     unk     0x00
3ff22338     unk     0x00
3ff22339     unk     0x00
3ff2233a     unk     0x00
3ff2233b     unk     0x00
3ff2233c     unk     0x00
3ff2233d     unk     0x00
3ff2233e     unk     0x00
3ff2233f     unk     0x00
3ff22340     unk     0x00
3ff22341     unk     0x00
3ff22342     unk     0x00
3ff22343     unk     0x00
3ff22344     unk     0x00
3ff22345     unk     0x00
3ff22346     unk     0x00
3ff22347     unk     0x00
3ff22348     unk     0x00
3ff22349     unk     0x00
3ff2234a     unk     0x00
3ff2234b     unk     0x00
3ff2234c     unk     0x00
3ff2234d     unk     0x00
3ff2234e     unk     0x00
3ff2234f     unk     0x00
3ff22350     unk     0x00
3ff22351     unk     0x00
3ff22352     unk     0x00
3ff22353     unk     0x00
3ff22354     unk     0x00
3ff22355     unk     0x00
3ff22356     unk     0x00
3ff22357     unk     0x00
3ff22358     unk     0x00
3ff22359     unk     0x00
3ff2235a     unk     0x00
3ff2235b     unk     0x00
3ff2235c     unk     0x00
3ff2235d     unk     0x00
3ff2235e     unk     0x00
3ff2235f     unk     0x00
3ff22360     unk     0x00
3ff22361     unk     0x00
3ff22362     unk     0x00
3ff22363     unk     0x00
3ff22364     unk     0x00
3ff22365     unk     0x00
3ff22366     unk     0x00
3ff22367     unk     0x00
3ff22368     unk     0x00
3ff22369     unk     0x00
3ff2236a     unk     0x00
3ff2236b     unk     0x00
3ff2236c     unk     0x00
3ff2236d     unk     0x00
3ff2236e     unk     0x00
3ff2236f     unk     0x00
3ff22370     unk     0x00
3ff22371     unk     0x00
3ff22372     unk     0x00
3ff22373     unk     0x00
3ff22374     unk     0x00
3ff22375     unk     0x00
3ff22376     unk     0x00
3ff22377     unk     0x00
3ff22378     unk     0x00
3ff22379     unk     0x00
3ff2237a     unk     0x00
3ff2237b     unk     0x00
3ff2237c     unk     0x00
3ff2237d     unk     0x00
3ff2237e     unk     0x00
3ff2237f     unk     0x00
3ff22380     unk     0x00
3ff22381     unk     0x00
3ff22382     unk     0x00
3ff22383     unk     0x00
3ff22384     unk     0x00
3ff22385     unk     0x00
3ff22386     unk     0x00
3ff22387     unk     0x00
3ff22388     unk     0x00
3ff22389     unk     0x00
3ff2238a     unk     0x00
3ff2238b     unk     0x00
3ff2238c     unk     0x00
3ff2238d     unk     0x00
3ff2238e     unk     0x00
3ff2238f     unk     0x00
3ff22390     unk     0x00
3ff22391     unk     0x00
3ff22392     unk     0x00
3ff22393     unk     0x00
3ff22394     unk     0x00
3ff22395     unk     0x00
3ff22396     unk     0x00
3ff22397     unk     0x00
3ff22398     unk     0x00
3ff22399     unk     0x00
3ff2239a     unk     0x00
3ff2239b     unk     0x00
3ff2239c     unk     0x00
3ff2239d     unk     0x00
3ff2239e     unk     0x00
3ff2239f     unk     0x00
3ff223a0     unk     0x00
3ff223a1     unk     0x00
3ff223a2     unk     0x00
3ff223a3     unk     0x00
3ff223a4     unk     0x00
3ff223a5     unk     0x00
3ff223a6     unk     0x00
3ff223a7     unk     0x00
3ff223a8     unk     0x00
3ff223a9     unk     0x00
3ff223aa     unk     0x00
3ff223ab     unk     0x00
3ff223ac     unk     0x00
3ff223ad     unk     0x00
3ff223ae     unk     0x00
3ff223af     unk     0x00
3ff223b0     unk     0x00
3ff223b1     unk     0x00
3ff223b2     unk     0x00
3ff223b3     unk     0x00
3ff223b4     unk     0x00
3ff223b5     unk     0x00
3ff223b6     unk     0x00
3ff223b7     unk     0x00
3ff223b8     unk     0x00
3ff223b9     unk     0x00
3ff223ba     unk     0x00
3ff223bb     unk     0x00
3ff223bc     unk     0x00
3ff223bd     unk     0x00
3ff223be     unk     0x00
3ff223bf     unk     0x00
3ff223c0     unk     0x00
3ff223c1     unk     0x00
3ff223c2     unk     0x00
3ff223c3     unk     0x00
3ff223c4     unk     0x00
3ff223c5     unk     0x00
3ff223c6     unk     0x00
3ff223c7     unk     0x00
3ff223c8     unk     0x00
3ff223c9     unk     0x00
3ff223ca     unk     0x00
3ff223cb     unk     0x00
3ff223cc     unk     0x00
3ff223cd     unk     0x00
3ff223ce     unk     0x00
3ff223cf     unk     0x00
3ff223d0     unk     0x00
3ff223d1     unk     0x00
3ff223d2     unk     0x00
3ff223d3     unk     0x00
3ff223d4     unk     0x00
3ff223d5     unk     0x00
3ff223d6     unk     0x00
3ff223d7     unk     0x00
3ff223d8     unk     0x00
3ff223d9     unk     0x00
3ff223da     unk     0x00
3ff223db     unk     0x00
3ff223dc     unk     0x00
3ff223dd     unk     0x00
3ff223de     unk     0x00
3ff223df     unk     0x00
3ff223e0     unk     0x00
3ff223e1     unk     0x00
3ff223e2     unk     0x00
3ff223e3     unk     0x00
3ff223e4     unk     0x00
3ff223e5     unk     0x00
3ff223e6     unk     0x00
3ff223e7     unk     0x00
3ff223e8     unk     0x00
3ff223e9     unk     0x00
3ff223ea     unk     0x00
3ff223eb     unk     0x00
3ff223ec     unk     0x00
3ff223ed     unk     0x00
3ff223ee     unk     0x00
3ff223ef     unk     0x00
3ff223f0     unk     0x00
3ff223f1     unk     0x00
3ff223f2     unk     0x00
3ff223f3     unk     0x00
3ff223f4     unk     0x00
3ff223f5     unk     0x00
3ff223f6     unk     0x00
3ff223f7     unk     0x00
3ff223f8     unk     0x00
3ff223f9     unk     0x00
3ff223fa     unk     0x00
3ff223fb     unk     0x00
3ff223fc     unk     0x00
3ff223fd     unk     0x00
3ff223fe     unk     0x00
3ff223ff     unk     0x00
3ff22400     unk     0x00
3ff22401     unk     0x00
3ff22402     unk     0x00
3ff22403     unk     0x00
3ff22404     unk     0x00
3ff22405     unk     0x00
3ff22406     unk     0x00
3ff22407     unk     0x00
3ff22408     unk     0x00
3ff22409     unk     0x00
3ff2240a     unk     0x00
3ff2240b     unk     0x00
3ff2240c     unk     0x00
3ff2240d     unk     0x00
3ff2240e     unk     0x00
3ff2240f     unk     0x00
3ff22410     unk     0x00
3ff22411     unk     0x00
3ff22412     unk     0x00
3ff22413     unk     0x00
3ff22414     unk     0x00
3ff22415     unk     0x00
3ff22416     unk     0x00
3ff22417     unk     0x00
3ff22418     unk     0x00
3ff22419     unk     0x00
3ff2241a     unk     0x00
3ff2241b     unk     0x00
3ff2241c     unk     0x00
3ff2241d     unk     0x00
3ff2241e     unk     0x00
3ff2241f     unk     0x00
3ff22420     unk     0x00
3ff22421     unk     0x00
3ff22422     unk     0x00
3ff22423     unk     0x00
3ff22424     unk     0x00
3ff22425     unk     0x00
3ff22426     unk     0x00
3ff22427     unk     0x00
3ff22428     unk     0x00
3ff22429     unk     0x00
3ff2242a     unk     0x00
3ff2242b     unk     0x00
3ff2242c     unk     0x00
3ff2242d     unk     0x00
3ff2242e     unk     0x00
3ff2242f     unk     0x00
3ff22430     unk     0x00
3ff22431     unk     0x00
3ff22432     unk     0x00
3ff22433     unk     0x00
3ff22434     unk     0x00
3ff22435     unk     0x00
3ff22436     unk     0x00
3ff22437     unk     0x00
3ff22438     unk     0x00
3ff22439     unk     0x00
3ff2243a     unk     0x00
3ff2243b     unk     0x00
3ff2243c     unk     0x00
3ff2243d     unk     0x00
3ff2243e     unk     0x00
3ff2243f     unk     0x00
3ff22440     unk     0x00
3ff22441     unk     0x00
3ff22442     unk     0x00
3ff22443     unk     0x00
3ff22444     unk     0x00
3ff22445     unk     0x00
3ff22446     unk     0x00
3ff22447     unk     0x00
3ff22448     unk     0x00
3ff22449     unk     0x00
3ff2244a     unk     0x00
3ff2244b     unk     0x00
3ff2244c     unk     0x00
3ff2244d     unk     0x00
3ff2244e     unk     0x00
3ff2244f     unk     0x00
3ff22450     unk     0x00
3ff22451     unk     0x00
3ff22452     unk     0x00
3ff22453     unk     0x00
3ff22454     unk     0x00
3ff22455     unk     0x00
3ff22456     unk     0x00
3ff22457     unk     0x00
3ff22458     unk     0x00
3ff22459     unk     0x00
3ff2245a     unk     0x00
3ff2245b     unk     0x00
3ff2245c     unk     0x00
3ff2245d     unk     0x00
3ff2245e     unk     0x00
3ff2245f     unk     0x00
3ff22460     unk     0x00
3ff22461     unk     0x00
3ff22462     unk     0x00
3ff22463     unk     0x00
3ff22464     unk     0x00
3ff22465     unk     0x00
3ff22466     unk     0x00
3ff22467     unk     0x00
3ff22468     unk     0x00
3ff22469     unk     0x00
3ff2246a     unk     0x00
3ff2246b     unk     0x00
3ff2246c     unk     0x00
3ff2246d     unk     0x00
3ff2246e     unk     0x00
3ff2246f     unk     0x00
3ff22470     unk     0x00
3ff22471     unk     0x00
3ff22472     unk     0x00
3ff22473     unk     0x00
3ff22474     unk     0x00
3ff22475     unk     0x00
3ff22476     unk     0x00
3ff22477     unk     0x00
3ff22478     unk     0x00
3ff22479     unk     0x00
3ff2247a     unk     0x00
3ff2247b     unk     0x00
3ff2247c     unk     0x00
3ff2247d     unk     0x00
3ff2247e     unk     0x00
3ff2247f     unk     0x00
3ff22480     unk     0x00
3ff22481     unk     0x00
3ff22482     unk     0x00
3ff22483     unk     0x00
3ff22484     unk     0x00
3ff22485     unk     0x00
3ff22486     unk     0x00
3ff22487     unk     0x00
3ff22488     unk     0x00
3ff22489     unk     0x00
3ff2248a     unk     0x00
3ff2248b     unk     0x00
3ff2248c     unk     0x00
3ff2248d     unk     0x00
3ff2248e     unk     0x00
3ff2248f     unk     0x00
3ff22490     unk     0x00
3ff22491     unk     0x00
3ff22492     unk     0x00
3ff22493     unk     0x00
3ff22494     unk     0x00
3ff22495     unk     0x00
3ff22496     unk     0x00
3ff22497     unk     0x00
3ff22498     unk     0x00
3ff22499     unk     0x00
3ff2249a     unk     0x00
3ff2249b     unk     0x00
3ff2249c     unk     0x00
3ff2249d     unk     0x00
3ff2249e     unk     0x00
3ff2249f     unk     0x00
3ff224a0     unk     0x00
3ff224a1     unk     0x00
3ff224a2     unk     0x00
3ff224a3     unk     0x00
3ff224a4     unk     0x00
3ff224a5     unk     0x00
3ff224a6     unk     0x00
3ff224a7     unk     0x00
3ff224a8     unk     0x00
3ff224a9     unk     0x00
3ff224aa     unk     0x00
3ff224ab     unk     0x00
3ff224ac     unk     0x00
3ff224ad     unk     0x00
3ff224ae     unk     0x00
3ff224af     unk     0x00
3ff224b0     unk     0x00
3ff224b1     unk     0x00
3ff224b2     unk     0x00
3ff224b3     unk     0x00
3ff224b4     unk     0x00
3ff224b5     unk     0x00
3ff224b6     unk     0x00
3ff224b7     unk     0x00
3ff224b8     unk     0x00
3ff224b9     unk     0x00
3ff224ba     unk     0x00
3ff224bb     unk     0x00
3ff224bc     unk     0x00
3ff224bd     unk     0x00
3ff224be     unk     0x00
3ff224bf     unk     0x00
3ff224c0     unk     0x00
3ff224c1     unk     0x00
3ff224c2     unk     0x00
3ff224c3     unk     0x00
3ff224c4     unk     0x00
3ff224c5     unk     0x00
3ff224c6     unk     0x00
3ff224c7     unk     0x00
3ff224c8     unk     0x00
3ff224c9     unk     0x00
3ff224ca     unk     0x00
3ff224cb     unk     0x00
3ff224cc     unk     0x00
3ff224cd     unk     0x00
3ff224ce     unk     0x00
3ff224cf     unk     0x00
3ff224d0     unk     0x00
3ff224d1     unk     0x00
3ff224d2     unk     0x00
3ff224d3     unk     0x00
3ff224d4     unk     0x00
3ff224d5     unk     0x00
3ff224d6     unk     0x00
3ff224d7     unk     0x00
3ff224d8     unk     0x00
3ff224d9     unk     0x00
3ff224da     unk     0x00
3ff224db     unk     0x00
3ff224dc     unk     0x00
3ff224dd     unk     0x00
3ff224de     unk     0x00
3ff224df     unk     0x00
3ff224e0     unk     0x00
3ff224e1     unk     0x00
3ff224e2     unk     0x00
3ff224e3     unk     0x00
3ff224e4     unk     0x00
3ff224e5     unk     0x00
3ff224e6     unk     0x00
3ff224e7     unk     0x00
3ff224e8     unk     0x00
3ff224e9     unk     0x00
3ff224ea     unk     0x00
3ff224eb     unk     0x00
3ff224ec     unk     0x00
3ff224ed     unk     0x00
3ff224ee     unk     0x00
3ff224ef     unk     0x00
3ff224f0     unk     0x00
3ff224f1     unk     0x00
3ff224f2     unk     0x00
3ff224f3     unk     0x00
3ff224f4     unk     0x00
3ff224f5     unk     0x00
3ff224f6     unk     0x00
3ff224f7     unk     0x00
3ff224f8     unk     0x00
3ff224f9     unk     0x00
3ff224fa     unk     0x00
3ff224fb     unk     0x00
3ff224fc     unk     0x00
3ff224fd     unk     0x00
3ff224fe     unk     0x00
3ff224ff     unk     0x00
3ff22500     unk     0x00
3ff22501     unk     0x00
3ff22502     unk     0x00
3ff22503     unk     0x00
3ff22504     unk     0x00
3ff22505     unk     0x00
3ff22506     unk     0x00
3ff22507     unk     0x00
3ff22508     unk     0x00
3ff22509     unk     0x00
3ff2250a     unk     0x00
3ff2250b     unk     0x00
3ff2250c     unk     0x00
3ff2250d     unk     0x00
3ff2250e     unk     0x00
3ff2250f     unk     0x00
3ff22510     unk     0x00
3ff22511     unk     0x00
3ff22512     unk     0x00
3ff22513     unk     0x00
3ff22514     unk     0x00
3ff22515     unk     0x00
3ff22516     unk     0x00
3ff22517     unk     0x00
3ff22518     unk     0x00
3ff22519     unk     0x00
3ff2251a     unk     0x00
3ff2251b     unk     0x00
3ff2251c     unk     0x00
3ff2251d     unk     0x00
3ff2251e     unk     0x00
3ff2251f     unk     0x00
3ff22520     unk     0x00
3ff22521     unk     0x00
3ff22522     unk     0x00
3ff22523     unk     0x00
3ff22524     unk     0x00
3ff22525     unk     0x00
3ff22526     unk     0x00
3ff22527     unk     0x00
3ff22528     unk     0x00
3ff22529     unk     0x00
3ff2252a     unk     0x00
3ff2252b     unk     0x00
3ff2252c     unk     0x00
3ff2252d     unk     0x00
3ff2252e     unk     0x00
3ff2252f     unk     0x00
3ff22530     unk     0x00
3ff22531     unk     0x00
3ff22532     unk     0x00
3ff22533     unk     0x00
3ff22534     unk     0x00
3ff22535     unk     0x00
3ff22536     unk     0x00
3ff22537     unk     0x00
3ff22538     unk     0x00
3ff22539     unk     0x00
3ff2253a     unk     0x00
3ff2253b     unk     0x00
3ff2253c     unk     0x00
3ff2253d     unk     0x00
3ff2253e     unk     0x00
3ff2253f     unk     0x00
3ff22540     unk     0x00
3ff22541     unk     0x00
3ff22542     unk     0x00
3ff22543     unk     0x00
3ff22544     unk     0x00
3ff22545     unk     0x00
3ff22546     unk     0x00
3ff22547     unk     0x00
3ff22548     unk     0x00
3ff22549     unk     0x00
3ff2254a     unk     0x00
3ff2254b     unk     0x00
3ff2254c     unk     0x00
3ff2254d     unk     0x00
3ff2254e     unk     0x00
3ff2254f     unk     0x00
3ff22550     unk     0x00
3ff22551     unk     0x00
3ff22552     unk     0x00
3ff22553     unk     0x00
3ff22554     unk     0x00
3ff22555     unk     0x00
3ff22556     unk     0x00
3ff22557     unk     0x00
3ff22558     unk     0x00
3ff22559     unk     0x00
3ff2255a     unk     0x00
3ff2255b     unk     0x00
3ff2255c     unk     0x00
3ff2255d     unk     0x00
3ff2255e     unk     0x00
3ff2255f     unk     0x00
3ff22560     unk     0x00
3ff22561     unk     0x00
3ff22562     unk     0x00
3ff22563     unk     0x00
3ff22564     unk     0x00
3ff22565     unk     0x00
3ff22566     unk     0x00
3ff22567     unk     0x00
3ff22568     unk     0x00
3ff22569     unk     0x00
3ff2256a     unk     0x00
3ff2256b     unk     0x00
3ff2256c     unk     0x00
3ff2256d     unk     0x00
3ff2256e     unk     0x00
3ff2256f     unk     0x00
3ff22570     unk     0x00
3ff22571     unk     0x00
3ff22572     unk     0x00
3ff22573     unk     0x00
3ff22574     unk     0x00
3ff22575     unk     0x00
3ff22576     unk     0x00
3ff22577     unk     0x00
3ff22578     unk     0x00
3ff22579     unk     0x00
3ff2257a     unk     0x00
3ff2257b     unk     0x00
3ff2257c     unk     0x00
3ff2257d     unk     0x00
3ff2257e     unk     0x00
3ff2257f     unk     0x00
3ff22580     unk     0x00
3ff22581     unk     0x00
3ff22582     unk     0x00
3ff22583     unk     0x00
3ff22584     unk     0x00
3ff22585     unk     0x00
3ff22586     unk     0x00
3ff22587     unk     0x00
3ff22588     unk     0x00
3ff22589     unk     0x00
3ff2258a     unk     0x00
3ff2258b     unk     0x00
3ff2258c     unk     0x00
3ff2258d     unk     0x00
3ff2258e     unk     0x00
3ff2258f     unk     0x00
3ff22590     unk     0x00
3ff22591     unk     0x00
3ff22592     unk     0x00
3ff22593     unk     0x00
3ff22594     unk     0x00
3ff22595     unk     0x00
3ff22596     unk     0x00
3ff22597     unk     0x00
3ff22598     unk     0x00
3ff22599     unk     0x00
3ff2259a     unk     0x00
3ff2259b     unk     0x00
3ff2259c     unk     0x00
3ff2259d     unk     0x00
3ff2259e     unk     0x00
3ff2259f     unk     0x00
3ff225a0     unk     0x00
3ff225a1     unk     0x00
3ff225a2     unk     0x00
3ff225a3     unk     0x00
3ff225a4     unk     0x00
3ff225a5     unk     0x00
3ff225a6     unk     0x00
3ff225a7     unk     0x00
3ff225a8     unk     0x00
3ff225a9     unk     0x00
3ff225aa     unk     0x00
3ff225ab     unk     0x00
3ff225ac     unk     0x00
3ff225ad     unk     0x00
3ff225ae     unk     0x00
3ff225af     unk     0x00
3ff225b0     unk     0x00
3ff225b1     unk     0x00
3ff225b2     unk     0x00
3ff225b3     unk     0x00
3ff225b4     unk     0x00
3ff225b5     unk     0x00
3ff225b6     unk     0x00
3ff225b7     unk     0x00
3ff225b8     unk     0x00
3ff225b9     unk     0x00
3ff225ba     unk     0x00
3ff225bb     unk     0x00
3ff225bc     unk     0x00
3ff225bd     unk     0x00
3ff225be     unk     0x00
3ff225bf     unk     0x00
3ff225c0     unk     0x00
3ff225c1     unk     0x00
3ff225c2     unk     0x00
3ff225c3     unk     0x00
3ff225c4     unk     0x00
3ff225c5     unk     0x00
3ff225c6     unk     0x00
3ff225c7     unk     0x00
3ff225c8     unk     0x00
3ff225c9     unk     0x00
3ff225ca     unk     0x00
3ff225cb     unk     0x00
3ff225cc     unk     0x00
3ff225cd     unk     0x00
3ff225ce     unk     0x00
3ff225cf     unk     0x00
3ff225d0     unk     0x00
3ff225d1     unk     0x00
3ff225d2     unk     0x00
3ff225d3     unk     0x00
3ff225d4     unk     0x00
3ff225d5     unk     0x00
3ff225d6     unk     0x00
3ff225d7     unk     0x00
3ff225d8     unk     0x00
3ff225d9     unk     0x00
3ff225da     unk     0x00
3ff225db     unk     0x00
3ff225dc     unk     0x00
3ff225dd     unk     0x00
3ff225de     unk     0x00
3ff225df     unk     0x00
3ff225e0     unk     0x00
3ff225e1     unk     0x00
3ff225e2     unk     0x00
3ff225e3     unk     0x00
3ff225e4     unk     0x00
3ff225e5     unk     0x00
3ff225e6     unk     0x00
3ff225e7     unk     0x00
3ff225e8     unk     0x00
3ff225e9     unk     0x00
3ff225ea     unk     0x00
3ff225eb     unk     0x00
3ff225ec     unk     0x00
3ff225ed     unk     0x00
3ff225ee     unk     0x00
3ff225ef     unk     0x00
3ff225f0     unk     0x00
3ff225f1     unk     0x00
3ff225f2     unk     0x00
3ff225f3     unk     0x00
3ff225f4     unk     0x00
3ff225f5     unk     0x00
3ff225f6     unk     0x00
3ff225f7     unk     0x00
3ff225f8     unk     0x00
3ff225f9     unk     0x00
3ff225fa     unk     0x00
3ff225fb     unk     0x00
3ff225fc     unk     0x00
3ff225fd     unk     0x00
3ff225fe     unk     0x00
3ff225ff     unk     0x00
3ff22600     unk     0x00
3ff22601     unk     0x00
3ff22602     unk     0x00
3ff22603     unk     0x00
3ff22604     unk     0x00
3ff22605     unk     0x00
3ff22606     unk     0x00
3ff22607     unk     0x00
3ff22608     unk     0x00
3ff22609     unk     0x00
3ff2260a     unk     0x00
3ff2260b     unk     0x00
3ff2260c     unk     0x00
3ff2260d     unk     0x00
3ff2260e     unk     0x00
3ff2260f     unk     0x00
3ff22610     unk     0x00
3ff22611     unk     0x00
3ff22612     unk     0x00
3ff22613     unk     0x00
3ff22614     unk     0x00
3ff22615     unk     0x00
3ff22616     unk     0x00
3ff22617     unk     0x00
3ff22618     unk     0x00
3ff22619     unk     0x00
3ff2261a     unk     0x00
3ff2261b     unk     0x00
3ff2261c     unk     0x00
3ff2261d     unk     0x00
3ff2261e     unk     0x00
3ff2261f     unk     0x00
3ff22620     unk     0x00
3ff22621     unk     0x00
3ff22622     unk     0x00
3ff22623     unk     0x00
3ff22624     unk     0x00
3ff22625     unk     0x00
3ff22626     unk     0x00
3ff22627     unk     0x00
3ff22628     unk     0x00
3ff22629     unk     0x00
3ff2262a     unk     0x00
3ff2262b     unk     0x00
3ff2262c     unk     0x00
3ff2262d     unk     0x00
3ff2262e     unk     0x00
3ff2262f     unk     0x00
3ff22630     unk     0x00
3ff22631     unk     0x00
3ff22632     unk     0x00
3ff22633     unk     0x00
3ff22634     unk     0x00
3ff22635     unk     0x00
3ff22636     unk     0x00
3ff22637     unk     0x00
3ff22638     unk     0x00
3ff22639     unk     0x00
3ff2263a     unk     0x00
3ff2263b     unk     0x00
3ff2263c     unk     0x00
3ff2263d     unk     0x00
3ff2263e     unk     0x00
3ff2263f     unk     0x00
3ff22640     unk     0x00
3ff22641     unk     0x00
3ff22642     unk     0x00
3ff22643     unk     0x00
3ff22644     unk     0x00
3ff22645     unk     0x00
3ff22646     unk     0x00
3ff22647     unk     0x00
3ff22648     unk     0x00
3ff22649     unk     0x00
3ff2264a     unk     0x00
3ff2264b     unk     0x00
3ff2264c     unk     0x00
3ff2264d     unk     0x00
3ff2264e     unk     0x00
3ff2264f     unk     0x00
3ff22650     unk     0x00
3ff22651     unk     0x00
3ff22652     unk     0x00
3ff22653     unk     0x00
3ff22654     unk     0x00
3ff22655     unk     0x00
3ff22656     unk     0x00
3ff22657     unk     0x00
3ff22658     unk     0x00
3ff22659     unk     0x00
3ff2265a     unk     0x00
3ff2265b     unk     0x00
3ff2265c     unk     0x00
3ff2265d     unk     0x00
3ff2265e     unk     0x00
3ff2265f     unk     0x00
3ff22660     unk     0x00
3ff22661     unk     0x00
3ff22662     unk     0x00
3ff22663     unk     0x00
3ff22664     unk     0x00
3ff22665     unk     0x00
3ff22666     unk     0x00
3ff22667     unk     0x00
3ff22668     unk     0x00
3ff22669     unk     0x00
3ff2266a     unk     0x00
3ff2266b     unk     0x00
3ff2266c     unk     0x00
3ff2266d     unk     0x00
3ff2266e     unk     0x00
3ff2266f     unk     0x00
3ff22670     unk     0x00
3ff22671     unk     0x00
3ff22672     unk     0x00
3ff22673     unk     0x00
3ff22674     unk     0x00
3ff22675     unk     0x00
3ff22676     unk     0x00
3ff22677     unk     0x00
3ff22678     unk     0x00
3ff22679     unk     0x00
3ff2267a     unk     0x00
3ff2267b     unk     0x00
3ff2267c     unk     0x00
3ff2267d     unk     0x00
3ff2267e     unk     0x00
3ff2267f     unk     0x00
3ff22680     unk     0x00
3ff22681     unk     0x00
3ff22682     unk     0x00
3ff22683     unk     0x00
3ff22684     unk     0x00
3ff22685     unk     0x00
3ff22686     unk     0x00
3ff22687     unk     0x00
3ff22688     unk     0x00
3ff22689     unk     0x00
3ff2268a     unk     0x00
3ff2268b     unk     0x00
3ff2268c     unk     0x00
3ff2268d     unk     0x00
3ff2268e     unk     0x00
3ff2268f     unk     0x00
3ff22690     unk     0x00
3ff22691     unk     0x00
3ff22692     unk     0x00
3ff22693     unk     0x00
3ff22694     unk     0x00
3ff22695     unk     0x00
3ff22696     unk     0x00
3ff22697     unk     0x00
3ff22698     unk     0x00
3ff22699     unk     0x00
3ff2269a     unk     0x00
3ff2269b     unk     0x00
3ff2269c     unk     0x00
3ff2269d     unk     0x00
3ff2269e     unk     0x00
3ff2269f     unk     0x00
3ff226a0     unk     0x00
3ff226a1     unk     0x00
3ff226a2     unk     0x00
3ff226a3     unk     0x00
3ff226a4     unk     0x00
3ff226a5     unk     0x00
3ff226a6     unk     0x00
3ff226a7     unk     0x00
3ff226a8     unk     0x00
3ff226a9     unk     0x00
3ff226aa     unk     0x00
3ff226ab     unk     0x00
3ff226ac     unk     0x00
3ff226ad     unk     0x00
3ff226ae     unk     0x00
3ff226af     unk     0x00
3ff226b0     unk     0x00
3ff226b1     unk     0x00
3ff226b2     unk     0x00
3ff226b3     unk     0x00
3ff226b4     unk     0x00
3ff226b5     unk     0x00
3ff226b6     unk     0x00
3ff226b7     unk     0x00
3ff226b8     unk     0x00
3ff226b9     unk     0x00
3ff226ba     unk     0x00
3ff226bb     unk     0x00
3ff226bc     unk     0x00
3ff226bd     unk     0x00
3ff226be     unk     0x00
3ff226bf     unk     0x00
3ff226c0     unk     0x00
3ff226c1     unk     0x00
3ff226c2     unk     0x00
3ff226c3     unk     0x00
3ff226c4     unk     0x00
3ff226c5     unk     0x00
3ff226c6     unk     0x00
3ff226c7     unk     0x00
3ff226c8     unk     0x00
3ff226c9     unk     0x00
3ff226ca     unk     0x00
3ff226cb     unk     0x00
3ff226cc     unk     0x00
3ff226cd     unk     0x00
3ff226ce     unk     0x00
3ff226cf     unk     0x00
3ff226d0     unk     0x00
3ff226d1     unk     0x00
3ff226d2     unk     0x00
3ff226d3     unk     0x00
3ff226d4     unk     0x00
3ff226d5     unk     0x00
3ff226d6     unk     0x00
3ff226d7     unk     0x00
3ff226d8     unk     0x00
3ff226d9     unk     0x00
3ff226da     unk     0x00
3ff226db     unk     0x00
3ff226dc     unk     0x00
3ff226dd     unk     0x00
3ff226de     unk     0x00
3ff226df     unk     0x00
3ff226e0     unk     0x00
3ff226e1     unk     0x00
3ff226e2     unk     0x00
3ff226e3     unk     0x00
3ff226e4     unk     0x00
3ff226e5     unk     0x00
3ff226e6     unk     0x00
3ff226e7     unk     0x00
3ff226e8     unk     0x00
3ff226e9     unk     0x00
3ff226ea     unk     0x00
3ff226eb     unk     0x00
3ff226ec     unk     0x00
3ff226ed     unk     0x00
3ff226ee     unk     0x00
3ff226ef     unk     0x00
3ff226f0     unk     0x00
3ff226f1     unk     0x00
3ff226f2     unk     0x00
3ff226f3     unk     0x00
3ff226f4     unk     0x00
3ff226f5     unk     0x00
3ff226f6     unk     0x00
3ff226f7     unk     0x00
3ff226f8     unk     0x00
3ff226f9     unk     0x00
3ff226fa     unk     0x00
3ff226fb     unk     0x00
3ff226fc     unk     0x00
3ff226fd     unk     0x00
3ff226fe     unk     0x00
3ff226ff     unk     0x00
3ff22700     unk     0x00
3ff22701     unk     0x00
3ff22702     unk     0x00
3ff22703     unk     0x00
3ff22704     unk     0x00
3ff22705     unk     0x00
3ff22706     unk     0x00
3ff22707     unk     0x00
3ff22708     unk     0x00
3ff22709     unk     0x00
3ff2270a     unk     0x00
3ff2270b     unk     0x00
3ff2270c     unk     0x00
3ff2270d     unk     0x00
3ff2270e     unk     0x00
3ff2270f     unk     0x00
3ff22710     unk     0x00
3ff22711     unk     0x00
3ff22712     unk     0x00
3ff22713     unk     0x00
3ff22714     unk     0x00
3ff22715     unk     0x00
3ff22716     unk     0x00
3ff22717     unk     0x00
3ff22718     unk     0x00
3ff22719     unk     0x00
3ff2271a     unk     0x00
3ff2271b     unk     0x00
3ff2271c     unk     0x00
3ff2271d     unk     0x00
3ff2271e     unk     0x00
3ff2271f     unk     0x00
3ff22720     unk     0x00
3ff22721     unk     0x00
3ff22722     unk     0x00
3ff22723     unk     0x00
3ff22724     unk     0x00
3ff22725     unk     0x00
3ff22726     unk     0x00
3ff22727     unk     0x00
3ff22728     unk     0x00
3ff22729     unk     0x00
3ff2272a     unk     0x00
3ff2272b     unk     0x00
3ff2272c     unk     0x00
3ff2272d     unk     0x00
3ff2272e     unk     0x00
3ff2272f     unk     0x00
3ff22730     unk     0x00
3ff22731     unk     0x00
3ff22732     unk     0x00
3ff22733     unk     0x00
3ff22734     unk     0x00
3ff22735     unk     0x00
3ff22736     unk     0x00
3ff22737     unk     0x00
3ff22738     unk     0x00
3ff22739     unk     0x00
3ff2273a     unk     0x00
3ff2273b     unk     0x00
3ff2273c     unk     0x00
3ff2273d     unk     0x00
3ff2273e     unk     0x00
3ff2273f     unk     0x00
3ff22740     unk     0x00
3ff22741     unk     0x00
3ff22742     unk     0x00
3ff22743     unk     0x00
3ff22744     unk     0x00
3ff22745     unk     0x00
3ff22746     unk     0x00
3ff22747     unk     0x00
3ff22748     unk     0x00
3ff22749     unk     0x00
3ff2274a     unk     0x00
3ff2274b     unk     0x00
3ff2274c     unk     0x00
3ff2274d     unk     0x00
3ff2274e     unk     0x00
3ff2274f     unk     0x00
3ff22750     unk     0x00
3ff22751     unk     0x00
3ff22752     unk     0x00
3ff22753     unk     0x00
3ff22754     unk     0x00
3ff22755     unk     0x00
3ff22756     unk     0x00
3ff22757     unk     0x00
3ff22758     unk     0x00
3ff22759     unk     0x00
3ff2275a     unk     0x00
3ff2275b     unk     0x00
3ff2275c     unk     0x00
3ff2275d     unk     0x00
3ff2275e     unk     0x00
3ff2275f     unk     0x00
3ff22760     unk     0x00
3ff22761     unk     0x00
3ff22762     unk     0x00
3ff22763     unk     0x00
3ff22764     unk     0x00
3ff22765     unk     0x00
3ff22766     unk     0x00
3ff22767     unk     0x00
3ff22768     unk     0x00
3ff22769     unk     0x00
3ff2276a     unk     0x00
3ff2276b     unk     0x00
3ff2276c     unk     0x00
3ff2276d     unk     0x00
3ff2276e     unk     0x00
3ff2276f     unk     0x00
3ff22770     unk     0x00
3ff22771     unk     0x00
3ff22772     unk     0x00
3ff22773     unk     0x00
3ff22774     unk     0x00
3ff22775     unk     0x00
3ff22776     unk     0x00
3ff22777     unk     0x00
3ff22778     unk     0x00
3ff22779     unk     0x00
3ff2277a     unk     0x00
3ff2277b     unk     0x00
3ff2277c     unk     0x00
3ff2277d     unk     0x00
3ff2277e     unk     0x00
3ff2277f     unk     0x00
3ff22780     unk     0x00
3ff22781     unk     0x00
3ff22782     unk     0x00
3ff22783     unk     0x00
3ff22784     unk     0x00
3ff22785     unk     0x00
3ff22786     unk     0x00
3ff22787     unk     0x00
3ff22788     unk     0x00
3ff22789     unk     0x00
3ff2278a     unk     0x00
3ff2278b     unk     0x00
3ff2278c     unk     0x00
3ff2278d     unk     0x00
3ff2278e     unk     0x00
3ff2278f     unk     0x00
3ff22790     unk     0x00
3ff22791     unk     0x00
3ff22792     unk     0x00
3ff22793     unk     0x00
3ff22794     unk     0x00
3ff22795     unk     0x00
3ff22796     unk     0x00
3ff22797     unk     0x00
3ff22798     unk     0x00
3ff22799     unk     0x00
3ff2279a     unk     0x00
3ff2279b     unk     0x00
3ff2279c     unk     0x00
3ff2279d     unk     0x00
3ff2279e     unk     0x00
3ff2279f     unk     0x00
3ff227a0     unk     0x00
3ff227a1     unk     0x00
3ff227a2     unk     0x00
3ff227a3     unk     0x00
3ff227a4     unk     0x00
3ff227a5     unk     0x00
3ff227a6     unk     0x00
3ff227a7     unk     0x00
3ff227a8     unk     0x00
3ff227a9     unk     0x00
3ff227aa     unk     0x00
3ff227ab     unk     0x00
3ff227ac     unk     0x00
3ff227ad     unk     0x00
3ff227ae     unk     0x00
3ff227af     unk     0x00
3ff227b0     unk     0x00
3ff227b1     unk     0x00
3ff227b2     unk     0x00
3ff227b3     unk     0x00
3ff227b4     unk     0x00
3ff227b5     unk     0x00
3ff227b6     unk     0x00
3ff227b7     unk     0x00
3ff227b8     unk     0x00
3ff227b9     unk     0x00
3ff227ba     unk     0x00
3ff227bb     unk     0x00
3ff227bc     unk     0x00
3ff227bd     unk     0x00
3ff227be     unk     0x00
3ff227bf     unk     0x00
3ff227c0     unk     0x00
3ff227c1     unk     0x00
3ff227c2     unk     0x00
3ff227c3     unk     0x00
3ff227c4     unk     0x00
3ff227c5     unk     0x00
3ff227c6     unk     0x00
3ff227c7     unk     0x00
3ff227c8     unk     0x00
3ff227c9     unk     0x00
3ff227ca     unk     0x00
3ff227cb     unk     0x00
3ff227cc     unk     0x00
3ff227cd     unk     0x00
3ff227ce     unk     0x00
3ff227cf     unk     0x00
3ff227d0     unk     0x00
3ff227d1     unk     0x00
3ff227d2     unk     0x00
3ff227d3     unk     0x00
3ff227d4     unk     0x00
3ff227d5     unk     0x00
3ff227d6     unk     0x00
3ff227d7     unk     0x00
3ff227d8     unk     0x00
3ff227d9     unk     0x00
3ff227da     unk     0x00
3ff227db     unk     0x00
3ff227dc     unk     0x00
3ff227dd     unk     0x00
3ff227de     unk     0x00
3ff227df     unk     0x00
3ff227e0     unk     0x00
3ff227e1     unk     0x00
3ff227e2     unk     0x00
3ff227e3     unk     0x00
3ff227e4     unk     0x00
3ff227e5     unk     0x00
3ff227e6     unk     0x00
3ff227e7     unk     0x00
3ff227e8     unk     0x00
3ff227e9     unk     0x00
3ff227ea     unk     0x00
3ff227eb     unk     0x00
3ff227ec     unk     0x00
3ff227ed     unk     0x00
3ff227ee     unk     0x00
3ff227ef     unk     0x00
3ff227f0     unk     0x00
3ff227f1     unk     0x00
3ff227f2     unk     0x00
3ff227f3     unk     0x00
3ff227f4     unk     0x00
3ff227f5     unk     0x00
3ff227f6     unk     0x00
3ff227f7     unk     0x00
3ff227f8     unk     0x00
3ff227f9     unk     0x00
3ff227fa     unk     0x00
3ff227fb     unk     0x00
3ff227fc     unk     0x00
3ff227fd     unk     0x00
3ff227fe     unk     0x00
3ff227ff     unk     0x00
3ff22800     unk     0x00
3ff22801     unk     0x00
3ff22802     unk     0x00
3ff22803     unk     0x00
3ff22804     unk     0x00
3ff22805     unk     0x00
3ff22806     unk     0x00
3ff22807     unk     0x00
3ff22808     unk     0x00
3ff22809     unk     0x00
3ff2280a     unk     0x00
3ff2280b     unk     0x00
3ff2280c     unk     0x00
3ff2280d     unk     0x00
3ff2280e     unk     0x00
3ff2280f     unk     0x00
3ff22810     unk     0x00
3ff22811     unk     0x00
3ff22812     unk     0x00
3ff22813     unk     0x00
3ff22814     unk     0x00
3ff22815     unk     0x00
3ff22816     unk     0x00
3ff22817     unk     0x00
3ff22818     unk     0x00
3ff22819     unk     0x00
3ff2281a     unk     0x00
3ff2281b     unk     0x00
3ff2281c     unk     0x00
3ff2281d     unk     0x00
3ff2281e     unk     0x00
3ff2281f     unk     0x00
3ff22820     unk     0x00
3ff22821     unk     0x00
3ff22822     unk     0x00
3ff22823     unk     0x00
3ff22824     unk     0x00
3ff22825     unk     0x00
3ff22826     unk     0x00
3ff22827     unk     0x00
3ff22828     unk     0x00
3ff22829     unk     0x00
3ff2282a     unk     0x00
3ff2282b     unk     0x00
3ff2282c     unk     0x00
3ff2282d     unk     0x00
3ff2282e     unk     0x00
3ff2282f     unk     0x00
3ff22830     unk     0x00
3ff22831     unk     0x00
3ff22832     unk     0x00
3ff22833     unk     0x00
3ff22834     unk     0x00
3ff22835     unk     0x00
3ff22836     unk     0x00
3ff22837     unk     0x00
3ff22838     unk     0x00
3ff22839     unk     0x00
3ff2283a     unk     0x00
3ff2283b     unk     0x00
3ff2283c     unk     0x00
3ff2283d     unk     0x00
3ff2283e     unk     0x00
3ff2283f     unk     0x00
3ff22840     unk     0x00
3ff22841     unk     0x00
3ff22842     unk     0x00
3ff22843     unk     0x00
3ff22844     unk     0x00
3ff22845     unk     0x00
3ff22846     unk     0x00
3ff22847     unk     0x00
3ff22848     unk     0x00
3ff22849     unk     0x00
3ff2284a     unk     0x00
3ff2284b     unk     0x00
3ff2284c     unk     0x00
3ff2284d     unk     0x00
3ff2284e     unk     0x00
3ff2284f     unk     0x00
3ff22850     unk     0x00
3ff22851     unk     0x00
3ff22852     unk     0x00
3ff22853     unk     0x00
3ff22854     unk     0x00
3ff22855     unk     0x00
3ff22856     unk     0x00
3ff22857     unk     0x00
3ff22858     unk     0x00
3ff22859     unk     0x00
3ff2285a     unk     0x00
3ff2285b     unk     0x00
3ff2285c     unk     0x00
3ff2285d     unk     0x00
3ff2285e     unk     0x00
3ff2285f     unk     0x00
3ff22860     unk     0x00
3ff22861     unk     0x00
3ff22862     unk     0x00
3ff22863     unk     0x00
3ff22864     unk     0x00
3ff22865     unk     0x00
3ff22866     unk     0x00
3ff22867     unk     0x00
3ff22868     unk     0x00
3ff22869     unk     0x00
3ff2286a     unk     0x00
3ff2286b     unk     0x00
3ff2286c     unk     0x00
3ff2286d     unk     0x00
3ff2286e     unk     0x00
3ff2286f     unk     0x00
3ff22870     unk     0x00
3ff22871     unk     0x00
3ff22872     unk     0x00
3ff22873     unk     0x00
3ff22874     unk     0x00
3ff22875     unk     0x00
3ff22876     unk     0x00
3ff22877     unk     0x00
3ff22878     unk     0x00
3ff22879     unk     0x00
3ff2287a     unk     0x00
3ff2287b     unk     0x00
3ff2287c     unk     0x00
3ff2287d     unk     0x00
3ff2287e     unk     0x00
3ff2287f     unk     0x00
3ff22880     unk     0x00
3ff22881     unk     0x00
3ff22882     unk     0x00
3ff22883     unk     0x00
3ff22884     unk     0x00
3ff22885     unk     0x00
3ff22886     unk     0x00
3ff22887     unk     0x00
3ff22888     unk     0x00
3ff22889     unk     0x00
3ff2288a     unk     0x00
3ff2288b     unk     0x00
3ff2288c     unk     0x00
3ff2288d     unk     0x00
3ff2288e     unk     0x00
3ff2288f     unk     0x00
3ff22890     unk     0x00
3ff22891     unk     0x00
3ff22892     unk     0x00
3ff22893     unk     0x00
3ff22894     unk     0x00
3ff22895     unk     0x00
3ff22896     unk     0x00
3ff22897     unk     0x00
3ff22898     unk     0x00
3ff22899     unk     0x00
3ff2289a     unk     0x00
3ff2289b     unk     0x00
3ff2289c     unk     0x00
3ff2289d     unk     0x00
3ff2289e     unk     0x00
3ff2289f     unk     0x00
3ff228a0     unk     0x00
3ff228a1     unk     0x00
3ff228a2     unk     0x00
3ff228a3     unk     0x00
3ff228a4     unk     0x00
3ff228a5     unk     0x00
3ff228a6     unk     0x00
3ff228a7     unk     0x00
3ff228a8     unk     0x00
3ff228a9     unk     0x00
3ff228aa     unk     0x00
3ff228ab     unk     0x00
3ff228ac     unk     0x00
3ff228ad     unk     0x00
3ff228ae     unk     0x00
3ff228af     unk     0x00
3ff228b0     unk     0x00
3ff228b1     unk     0x00
3ff228b2     unk     0x00
3ff228b3     unk     0x00
3ff228b4     unk     0x00
3ff228b5     unk     0x00
3ff228b6     unk     0x00
3ff228b7     unk     0x00
3ff228b8     unk     0x00
3ff228b9     unk     0x00
3ff228ba     unk     0x00
3ff228bb     unk     0x00
3ff228bc     unk     0x00
3ff228bd     unk     0x00
3ff228be     unk     0x00
3ff228bf     unk     0x00
3ff228c0     unk     0x00
3ff228c1     unk     0x00
3ff228c2     unk     0x00
3ff228c3     unk     0x00
3ff228c4     unk     0x00
3ff228c5     unk     0x00
3ff228c6     unk     0x00
3ff228c7     unk     0x00
3ff228c8     unk     0x00
3ff228c9     unk     0x00
3ff228ca     unk     0x00
3ff228cb     unk     0x00
3ff228cc     unk     0x00
3ff228cd     unk     0x00
3ff228ce     unk     0x00
3ff228cf     unk     0x00
3ff228d0     unk     0x00
3ff228d1     unk     0x00
3ff228d2     unk     0x00
3ff228d3     unk     0x00
3ff228d4     unk     0x00
3ff228d5     unk     0x00
3ff228d6     unk     0x00
3ff228d7     unk     0x00
3ff228d8     unk     0x00
3ff228d9     unk     0x00
3ff228da     unk     0x00
3ff228db     unk     0x00
3ff228dc     unk     0x00
3ff228dd     unk     0x00
3ff228de     unk     0x00
3ff228df     unk     0x00
3ff228e0     unk     0x00
3ff228e1     unk     0x00
3ff228e2     unk     0x00
3ff228e3     unk     0x00
3ff228e4     unk     0x00
3ff228e5     unk     0x00
3ff228e6     unk     0x00
3ff228e7     unk     0x00
3ff228e8     unk     0x00
3ff228e9     unk     0x00
3ff228ea     unk     0x00
3ff228eb     unk     0x00
3ff228ec     unk     0x00
3ff228ed     unk     0x00
3ff228ee     unk     0x00
3ff228ef     unk     0x00
3ff228f0     unk     0x00
3ff228f1     unk     0x00
3ff228f2     unk     0x00
3ff228f3     unk     0x00
3ff228f4     unk     0x00
3ff228f5     unk     0x00
3ff228f6     unk     0x00
3ff228f7     unk     0x00
3ff228f8     unk     0x00
3ff228f9     unk     0x00
3ff228fa     unk     0x00
3ff228fb     unk     0x00
3ff228fc     unk     0x00
3ff228fd     unk     0x00
3ff228fe     unk     0x00
3ff228ff     unk     0x00
3ff22900     unk     0x00
3ff22901     unk     0x00
3ff22902     unk     0x00
3ff22903     unk     0x00
3ff22904     unk     0x00
3ff22905     unk     0x00
3ff22906     unk     0x00
3ff22907     unk     0x00
3ff22908     unk     0x00
3ff22909     unk     0x00
3ff2290a     unk     0x00
3ff2290b     unk     0x00
3ff2290c     unk     0x00
3ff2290d     unk     0x00
3ff2290e     unk     0x00
3ff2290f     unk     0x00
3ff22910     unk     0x00
3ff22911     unk     0x00
3ff22912     unk     0x00
3ff22913     unk     0x00
3ff22914     unk     0x00
3ff22915     unk     0x00
3ff22916     unk     0x00
3ff22917     unk     0x00
3ff22918     unk     0x00
3ff22919     unk     0x00
3ff2291a     unk     0x00
3ff2291b     unk     0x00
3ff2291c     unk     0x00
3ff2291d     unk     0x00
3ff2291e     unk     0x00
3ff2291f     unk     0x00
3ff22920     unk     0x00
3ff22921     unk     0x00
3ff22922     unk     0x00
3ff22923     unk     0x00
3ff22924     unk     0x00
3ff22925     unk     0x00
3ff22926     unk     0x00
3ff22927     unk     0x00
3ff22928     unk     0x00
3ff22929     unk     0x00
3ff2292a     unk     0x00
3ff2292b     unk     0x00
3ff2292c     unk     0x00
3ff2292d     unk     0x00
3ff2292e     unk     0x00
3ff2292f     unk     0x00
3ff22930     unk     0x00
3ff22931     unk     0x00
3ff22932     unk     0x00
3ff22933     unk     0x00
3ff22934     unk     0x00
3ff22935     unk     0x00
3ff22936     unk     0x00
3ff22937     unk     0x00
3ff22938     unk     0x00
3ff22939     unk     0x00
3ff2293a     unk     0x00
3ff2293b     unk     0x00
3ff2293c     unk     0x00
3ff2293d     unk     0x00
3ff2293e     unk     0x00
3ff2293f     unk     0x00
3ff22940     unk     0x00
3ff22941     unk     0x00
3ff22942     unk     0x00
3ff22943     unk     0x00
3ff22944     unk     0x00
3ff22945     unk     0x00
3ff22946     unk     0x00
3ff22947     unk     0x00
3ff22948     unk     0x00
3ff22949     unk     0x00
3ff2294a     unk     0x00
3ff2294b     unk     0x00
3ff2294c     unk     0x00
3ff2294d     unk     0x00
3ff2294e     unk     0x00
3ff2294f     unk     0x00
3ff22950     unk     0x00
3ff22951     unk     0x00
3ff22952     unk     0x00
3ff22953     unk     0x00
3ff22954     unk     0x00
3ff22955     unk     0x00
3ff22956     unk     0x00
3ff22957     unk     0x00
3ff22958     unk     0x00
3ff22959     unk     0x00
3ff2295a     unk     0x00
3ff2295b     unk     0x00
3ff2295c     unk     0x00
3ff2295d     unk     0x00
3ff2295e     unk     0x00
3ff2295f     unk     0x00
3ff22960     unk     0x00
3ff22961     unk     0x00
3ff22962     unk     0x00
3ff22963     unk     0x00
3ff22964     unk     0x00
3ff22965     unk     0x00
3ff22966     unk     0x00
3ff22967     unk     0x00
3ff22968     unk     0x00
3ff22969     unk     0x00
3ff2296a     unk     0x00
3ff2296b     unk     0x00
3ff2296c     unk     0x00
3ff2296d     unk     0x00
3ff2296e     unk     0x00
3ff2296f     unk     0x00
3ff22970     unk     0x00
3ff22971     unk     0x00
3ff22972     unk     0x00
3ff22973     unk     0x00
3ff22974     unk     0x00
3ff22975     unk     0x00
3ff22976     unk     0x00
3ff22977     unk     0x00
3ff22978     unk     0x00
3ff22979     unk     0x00
3ff2297a     unk     0x00
3ff2297b     unk     0x00
3ff2297c     unk     0x00
3ff2297d     unk     0x00
3ff2297e     unk     0x00
3ff2297f     unk     0x00
3ff22980     unk     0x00
3ff22981     unk     0x00
3ff22982     unk     0x00
3ff22983     unk     0x00
3ff22984     unk     0x00
3ff22985     unk     0x00
3ff22986     unk     0x00
3ff22987     unk     0x00
3ff22988     unk     0x00
3ff22989     unk     0x00
3ff2298a     unk     0x00
3ff2298b     unk     0x00
3ff2298c     unk     0x00
3ff2298d     unk     0x00
3ff2298e     unk     0x00
3ff2298f     unk     0x00
3ff22990     unk     0x00
3ff22991     unk     0x00
3ff22992     unk     0x00
3ff22993     unk     0x00
3ff22994     unk     0x00
3ff22995     unk     0x00
3ff22996     unk     0x00
3ff22997     unk     0x00
3ff22998     unk     0x00
3ff22999     unk     0x00
3ff2299a     unk     0x00
3ff2299b     unk     0x00
3ff2299c     unk     0x00
3ff2299d     unk     0x00
3ff2299e     unk     0x00
3ff2299f     unk     0x00
3ff229a0     unk     0x00
3ff229a1     unk     0x00
3ff229a2     unk     0x00
3ff229a3     unk     0x00
3ff229a4     unk     0x00
3ff229a5     unk     0x00
3ff229a6     unk     0x00
3ff229a7     unk     0x00
3ff229a8     unk     0x00
3ff229a9     unk     0x00
3ff229aa     unk     0x00
3ff229ab     unk     0x00
3ff229ac     unk     0x00
3ff229ad     unk     0x00
3ff229ae     unk     0x00
3ff229af     unk     0x00
3ff229b0     unk     0x00
3ff229b1     unk     0x00
3ff229b2     unk     0x00
3ff229b3     unk     0x00
3ff229b4     unk     0x00
3ff229b5     unk     0x00
3ff229b6     unk     0x00
3ff229b7     unk     0x00
3ff229b8     unk     0x00
3ff229b9     unk     0x00
3ff229ba     unk     0x00
3ff229bb     unk     0x00
3ff229bc     unk     0x00
3ff229bd     unk     0x00
3ff229be     unk     0x00
3ff229bf     unk     0x00
3ff229c0     unk     0x00
3ff229c1     unk     0x00
3ff229c2     unk     0x00
3ff229c3     unk     0x00
3ff229c4     unk     0x00
3ff229c5     unk     0x00
3ff229c6     unk     0x00
3ff229c7     unk     0x00
3ff229c8     unk     0x00
3ff229c9     unk     0x00
3ff229ca     unk     0x00
3ff229cb     unk     0x00
3ff229cc     unk     0x00
3ff229cd     unk     0x00
3ff229ce     unk     0x00
3ff229cf     unk     0x00
3ff229d0     unk     0x00
3ff229d1     unk     0x00
3ff229d2     unk     0x00
3ff229d3     unk     0x00
3ff229d4     unk     0x00
3ff229d5     unk     0x00
3ff229d6     unk     0x00
3ff229d7     unk     0x00
3ff229d8     unk     0x00
3ff229d9     unk     0x00
3ff229da     unk     0x00
3ff229db     unk     0x00
3ff229dc     unk     0x00
3ff229dd     unk     0x00
3ff229de     unk     0x00
3ff229df     unk     0x00
3ff229e0     unk     0x00
3ff229e1     unk     0x00
3ff229e2     unk     0x00
3ff229e3     unk     0x00
3ff229e4     unk     0x00
3ff229e5     unk     0x00
3ff229e6     unk     0x00
3ff229e7     unk     0x00
3ff229e8     unk     0x00
3ff229e9     unk     0x00
3ff229ea     unk     0x00
3ff229eb     unk     0x00
3ff229ec     unk     0x00
3ff229ed     unk     0x00
3ff229ee     unk     0x00
3ff229ef     unk     0x00
3ff229f0     unk     0x00
3ff229f1     unk     0x00
3ff229f2     unk     0x00
3ff229f3     unk     0x00
3ff229f4     unk     0x00
3ff229f5     unk     0x00
3ff229f6     unk     0x00
3ff229f7     unk     0x00
3ff229f8     unk     0x00
3ff229f9     unk     0x00
3ff229fa     unk     0x00
3ff229fb     unk     0x00
3ff229fc     unk     0x00
3ff229fd     unk     0x00
3ff229fe     unk     0x00
3ff229ff     unk     0x00
3ff22a00     unk     0x00
3ff22a01     unk     0x00
3ff22a02     unk     0x00
3ff22a03     unk     0x00
3ff22a04     unk     0x00
3ff22a05     unk     0x00
3ff22a06     unk     0x00
3ff22a07     unk     0x00
3ff22a08     unk     0x00
3ff22a09     unk     0x00
3ff22a0a     unk     0x00
3ff22a0b     unk     0x00
3ff22a0c     unk     0x00
3ff22a0d     unk     0x00
3ff22a0e     unk     0x00
3ff22a0f     unk     0x00
3ff22a10     unk     0x00
3ff22a11     unk     0x00
3ff22a12     unk     0x00
3ff22a13     unk     0x00
3ff22a14     unk     0x00
3ff22a15     unk     0x00
3ff22a16     unk     0x00
3ff22a17     unk     0x00
3ff22a18     unk     0x00
3ff22a19     unk     0x00
3ff22a1a     unk     0x00
3ff22a1b     unk     0x00
3ff22a1c     unk     0x00
3ff22a1d     unk     0x00
3ff22a1e     unk     0x00
3ff22a1f     unk     0x00
3ff22a20     unk     0x00
3ff22a21     unk     0x00
3ff22a22     unk     0x00
3ff22a23     unk     0x00
3ff22a24     unk     0x00
3ff22a25     unk     0x00
3ff22a26     unk     0x00
3ff22a27     unk     0x00
3ff22a28     unk     0x00
3ff22a29     unk     0x00
3ff22a2a     unk     0x00
3ff22a2b     unk     0x00
3ff22a2c     unk     0x00
3ff22a2d     unk     0x00
3ff22a2e     unk     0x00
3ff22a2f     unk     0x00
3ff22a30     unk     0x00
3ff22a31     unk     0x00
3ff22a32     unk     0x00
3ff22a33     unk     0x00
3ff22a34     unk     0x00
3ff22a35     unk     0x00
3ff22a36     unk     0x00
3ff22a37     unk     0x00
3ff22a38     unk     0x00
3ff22a39     unk     0x00
3ff22a3a     unk     0x00
3ff22a3b     unk     0x00
3ff22a3c     unk     0x00
3ff22a3d     unk     0x00
3ff22a3e     unk     0x00
3ff22a3f     unk     0x00
3ff22a40     unk     0x00
3ff22a41     unk     0x00
3ff22a42     unk     0x00
3ff22a43     unk     0x00
3ff22a44     unk     0x00
3ff22a45     unk     0x00
3ff22a46     unk     0x00
3ff22a47     unk     0x00
3ff22a48     unk     0x00
3ff22a49     unk     0x00
3ff22a4a     unk     0x00
3ff22a4b     unk     0x00
3ff22a4c     unk     0x00
3ff22a4d     unk     0x00
3ff22a4e     unk     0x00
3ff22a4f     unk     0x00
3ff22a50     unk     0x00
3ff22a51     unk     0x00
3ff22a52     unk     0x00
3ff22a53     unk     0x00
3ff22a54     unk     0x00
3ff22a55     unk     0x00
3ff22a56     unk     0x00
3ff22a57     unk     0x00
3ff22a58     unk     0x00
3ff22a59     unk     0x00
3ff22a5a     unk     0x00
3ff22a5b     unk     0x00
3ff22a5c     unk     0x00
3ff22a5d     unk     0x00
3ff22a5e     unk     0x00
3ff22a5f     unk     0x00
3ff22a60     unk     0x00
3ff22a61     unk     0x00
3ff22a62     unk     0x00
3ff22a63     unk     0x00
3ff22a64     unk     0x00
3ff22a65     unk     0x00
3ff22a66     unk     0x00
3ff22a67     unk     0x00
3ff22a68     unk     0x00
3ff22a69     unk     0x00
3ff22a6a     unk     0x00
3ff22a6b     unk     0x00
3ff22a6c     unk     0x00
3ff22a6d     unk     0x00
3ff22a6e     unk     0x00
3ff22a6f     unk     0x00
3ff22a70     unk     0x00
3ff22a71     unk     0x00
3ff22a72     unk     0x00
3ff22a73     unk     0x00
3ff22a74     unk     0x00
3ff22a75     unk     0x00
3ff22a76     unk     0x00
3ff22a77     unk     0x00
3ff22a78     unk     0x00
3ff22a79     unk     0x00
3ff22a7a     unk     0x00
3ff22a7b     unk     0x00
3ff22a7c     unk     0x00
3ff22a7d     unk     0x00
3ff22a7e     unk     0x00
3ff22a7f     unk     0x00
3ff22a80     unk     0x00
3ff22a81     unk     0x00
3ff22a82     unk     0x00
3ff22a83     unk     0x00
3ff22a84     unk     0x00
3ff22a85     unk     0x00
3ff22a86     unk     0x00
3ff22a87     unk     0x00
3ff22a88     unk     0x00
3ff22a89     unk     0x00
3ff22a8a     unk     0x00
3ff22a8b     unk     0x00
3ff22a8c     unk     0x00
3ff22a8d     unk     0x00
3ff22a8e     unk     0x00
3ff22a8f     unk     0x00
3ff22a90     unk     0x00
3ff22a91     unk     0x00
3ff22a92     unk     0x00
3ff22a93     unk     0x00
3ff22a94     unk     0x00
3ff22a95     unk     0x00
3ff22a96     unk     0x00
3ff22a97     unk     0x00
3ff22a98     unk     0x00
3ff22a99     unk     0x00
3ff22a9a     unk     0x00
3ff22a9b     unk     0x00
3ff22a9c     unk     0x00
3ff22a9d     unk     0x00
3ff22a9e     unk     0x00
3ff22a9f     unk     0x00
3ff22aa0     unk     0x00
3ff22aa1     unk     0x00
3ff22aa2     unk     0x00
3ff22aa3     unk     0x00
3ff22aa4     unk     0x00
3ff22aa5     unk     0x00
3ff22aa6     unk     0x00
3ff22aa7     unk     0x00
3ff22aa8     unk     0x00
3ff22aa9     unk     0x00
3ff22aaa     unk     0x00
3ff22aab     unk     0x00
3ff22aac     unk     0x00
3ff22aad     unk     0x00
3ff22aae     unk     0x00
3ff22aaf     unk     0x00
3ff22ab0     unk     0x00
3ff22ab1     unk     0x00
3ff22ab2     unk     0x00
3ff22ab3     unk     0x00
3ff22ab4     unk     0x00
3ff22ab5     unk     0x00
3ff22ab6     unk     0x00
3ff22ab7     unk     0x00
3ff22ab8     unk     0x00
3ff22ab9     unk     0x00
3ff22aba     unk     0x00
3ff22abb     unk     0x00
3ff22abc     unk     0x00
3ff22abd     unk     0x00
3ff22abe     unk     0x00
3ff22abf     unk     0x00
3ff22ac0     unk     0x00
3ff22ac1     unk     0x00
3ff22ac2     unk     0x00
3ff22ac3     unk     0x00
3ff22ac4     unk     0x00
3ff22ac5     unk     0x00
3ff22ac6     unk     0x00
3ff22ac7     unk     0x00
3ff22ac8     unk     0x00
3ff22ac9     unk     0x00
3ff22aca     unk     0x00
3ff22acb     unk     0x00
3ff22acc     unk     0x00
3ff22acd     unk     0x00
3ff22ace     unk     0x00
3ff22acf     unk     0x00
3ff22ad0     unk     0x00
3ff22ad1     unk     0x00
3ff22ad2     unk     0x00
3ff22ad3     unk     0x00
3ff22ad4     unk     0x00
3ff22ad5     unk     0x00
3ff22ad6     unk     0x00
3ff22ad7     unk     0x00
3ff22ad8     unk     0x00
3ff22ad9     unk     0x00
3ff22ada     unk     0x00
3ff22adb     unk     0x00
3ff22adc     unk     0x00
3ff22add     unk     0x00
3ff22ade     unk     0x00
3ff22adf     unk     0x00
3ff22ae0     unk     0x00
3ff22ae1     unk     0x00
3ff22ae2     unk     0x00
3ff22ae3     unk     0x00
3ff22ae4     unk     0x00
3ff22ae5     unk     0x00
3ff22ae6     unk     0x00
3ff22ae7     unk     0x00
3ff22ae8     unk     0x00
3ff22ae9     unk     0x00
3ff22aea     unk     0x00
3ff22aeb     unk     0x00
3ff22aec     unk     0x00
3ff22aed     unk     0x00
3ff22aee     unk     0x00
3ff22aef     unk     0x00
3ff22af0     unk     0x00
3ff22af1     unk     0x00
3ff22af2     unk     0x00
3ff22af3     unk     0x00
3ff22af4     unk     0x00
3ff22af5     unk     0x00
3ff22af6     unk     0x00
3ff22af7     unk     0x00
3ff22af8     unk     0x00
3ff22af9     unk     0x00
3ff22afa     unk     0x00
3ff22afb     unk     0x00
3ff22afc     unk     0x00
3ff22afd     unk     0x00
3ff22afe     unk     0x00
3ff22aff     unk     0x00
3ff22b00     unk     0x00
3ff22b01     unk     0x00
3ff22b02     unk     0x00
3ff22b03     unk     0x00
3ff22b04     unk     0x00
3ff22b05     unk     0x00
3ff22b06     unk     0x00
3ff22b07     unk     0x00
3ff22b08     unk     0x00
3ff22b09     unk     0x00
3ff22b0a     unk     0x00
3ff22b0b     unk     0x00
3ff22b0c     unk     0x00
3ff22b0d     unk     0x00
3ff22b0e     unk     0x00
3ff22b0f     unk     0x00
3ff22b10     unk     0x00
3ff22b11     unk     0x00
3ff22b12     unk     0x00
3ff22b13     unk     0x00
3ff22b14     unk     0x00
3ff22b15     unk     0x00
3ff22b16     unk     0x00
3ff22b17     unk     0x00
3ff22b18     unk     0x00
3ff22b19     unk     0x00
3ff22b1a     unk     0x00
3ff22b1b     unk     0x00
3ff22b1c     unk     0x00
3ff22b1d     unk     0x00
3ff22b1e     unk     0x00
3ff22b1f     unk     0x00
3ff22b20     unk     0x00
3ff22b21     unk     0x00
3ff22b22     unk     0x00
3ff22b23     unk     0x00
3ff22b24     unk     0x00
3ff22b25     unk     0x00
3ff22b26     unk     0x00
3ff22b27     unk     0x00
3ff22b28     unk     0x00
3ff22b29     unk     0x00
3ff22b2a     unk     0x00
3ff22b2b     unk     0x00
3ff22b2c     unk     0x00
3ff22b2d     unk     0x00
3ff22b2e     unk     0x00
3ff22b2f     unk     0x00
3ff22b30     unk     0x00
3ff22b31     unk     0x00
3ff22b32     unk     0x00
3ff22b33     unk     0x00
3ff22b34     unk     0x00
3ff22b35     unk     0x00
3ff22b36     unk     0x00
3ff22b37     unk     0x00
3ff22b38     unk     0x00
3ff22b39     unk     0x00
3ff22b3a     unk     0x00
3ff22b3b     unk     0x00
3ff22b3c     unk     0x00
3ff22b3d     unk     0x00
3ff22b3e     unk     0x00
3ff22b3f     unk     0x00
3ff22b40     unk     0x00
3ff22b41     unk     0x00
3ff22b42     unk     0x00
3ff22b43     unk     0x00
3ff22b44     unk     0x00
3ff22b45     unk     0x00
3ff22b46     unk     0x00
3ff22b47     unk     0x00
3ff22b48     unk     0x00
3ff22b49     unk     0x00
3ff22b4a     unk     0x00
3ff22b4b     unk     0x00
3ff22b4c     unk     0x00
3ff22b4d     unk     0x00
3ff22b4e     unk     0x00
3ff22b4f     unk     0x00
3ff22b50     unk     0x00
3ff22b51     unk     0x00
3ff22b52     unk     0x00
3ff22b53     unk     0x00
3ff22b54     unk     0x00
3ff22b55     unk     0x00
3ff22b56     unk     0x00
3ff22b57     unk     0x00
3ff22b58     unk     0x00
3ff22b59     unk     0x00
3ff22b5a     unk     0x00
3ff22b5b     unk     0x00
3ff22b5c     unk     0x00
3ff22b5d     unk     0x00
3ff22b5e     unk     0x00
3ff22b5f     unk     0x00
3ff22b60     unk     0x00
3ff22b61     unk     0x00
3ff22b62     unk     0x00
3ff22b63     unk     0x00
3ff22b64     unk     0x00
3ff22b65     unk     0x00
3ff22b66     unk     0x00
3ff22b67     unk     0x00
3ff22b68     unk     0x00
3ff22b69     unk     0x00
3ff22b6a     unk     0x00
3ff22b6b     unk     0x00
3ff22b6c     unk     0x00
3ff22b6d     unk     0x00
3ff22b6e     unk     0x00
3ff22b6f     unk     0x00
3ff22b70     unk     0x00
3ff22b71     unk     0x00
3ff22b72     unk     0x00
3ff22b73     unk     0x00
3ff22b74     unk     0x00
3ff22b75     unk     0x00
3ff22b76     unk     0x00
3ff22b77     unk     0x00
3ff22b78     unk     0x00
3ff22b79     unk     0x00
3ff22b7a     unk     0x00
3ff22b7b     unk     0x00
3ff22b7c     unk     0x00
3ff22b7d     unk     0x00
3ff22b7e     unk     0x00
3ff22b7f     unk     0x00
3ff22b80     unk     0x00
3ff22b81     unk     0x00
3ff22b82     unk     0x00
3ff22b83     unk     0x00
3ff22b84     unk     0x00
3ff22b85     unk     0x00
3ff22b86     unk     0x00
3ff22b87     unk     0x00
3ff22b88     unk     0x00
3ff22b89     unk     0x00
3ff22b8a     unk     0x00
3ff22b8b     unk     0x00
3ff22b8c     unk     0x00
3ff22b8d     unk     0x00
3ff22b8e     unk     0x00
3ff22b8f     unk     0x00
3ff22b90     unk     0x00
3ff22b91     unk     0x00
3ff22b92     unk     0x00
3ff22b93     unk     0x00
3ff22b94     unk     0x00
3ff22b95     unk     0x00
3ff22b96     unk     0x00
3ff22b97     unk     0x00
3ff22b98     unk     0x00
3ff22b99     unk     0x00
3ff22b9a     unk     0x00
3ff22b9b     unk     0x00
3ff22b9c     unk     0x00
3ff22b9d     unk     0x00
3ff22b9e     unk     0x00
3ff22b9f     unk     0x00
3ff22ba0     unk     0x00
3ff22ba1     unk     0x00
3ff22ba2     unk     0x00
3ff22ba3     unk     0x00
3ff22ba4     unk     0x00
3ff22ba5     unk     0x00
3ff22ba6     unk     0x00
3ff22ba7     unk     0x00
3ff22ba8     unk     0x00
3ff22ba9     unk     0x00
3ff22baa     unk     0x00
3ff22bab     unk     0x00
3ff22bac     unk     0x00
3ff22bad     unk     0x00
3ff22bae     unk     0x00
3ff22baf     unk     0x00
3ff22bb0     unk     0x00
3ff22bb1     unk     0x00
3ff22bb2     unk     0x00
3ff22bb3     unk     0x00
3ff22bb4     unk     0x00
3ff22bb5     unk     0x00
3ff22bb6     unk     0x00
3ff22bb7     unk     0x00
3ff22bb8     unk     0x00
3ff22bb9     unk     0x00
3ff22bba     unk     0x00
3ff22bbb     unk     0x00
3ff22bbc     unk     0x00
3ff22bbd     unk     0x00
3ff22bbe     unk     0x00
3ff22bbf     unk     0x00
3ff22bc0     unk     0x00
3ff22bc1     unk     0x00
3ff22bc2     unk     0x00
3ff22bc3     unk     0x00
3ff22bc4     unk     0x00
3ff22bc5     unk     0x00
3ff22bc6     unk     0x00
3ff22bc7     unk     0x00
3ff22bc8     unk     0x00
3ff22bc9     unk     0x00
3ff22bca     unk     0x00
3ff22bcb     unk     0x00
3ff22bcc     unk     0x00
3ff22bcd     unk     0x00
3ff22bce     unk     0x00
3ff22bcf     unk     0x00
3ff22bd0     unk     0x00
3ff22bd1     unk     0x00
3ff22bd2     unk     0x00
3ff22bd3     unk     0x00
3ff22bd4     unk     0x00
3ff22bd5     unk     0x00
3ff22bd6     unk     0x00
3ff22bd7     unk     0x00
3ff22bd8     unk     0x00
3ff22bd9     unk     0x00
3ff22bda     unk     0x00
3ff22bdb     unk     0x00
3ff22bdc     unk     0x00
3ff22bdd     unk     0x00
3ff22bde     unk     0x00
3ff22bdf     unk     0x00
3ff22be0     unk     0x00
3ff22be1     unk     0x00
3ff22be2     unk     0x00
3ff22be3     unk     0x00
3ff22be4     unk     0x00
3ff22be5     unk     0x00
3ff22be6     unk     0x00
3ff22be7     unk     0x00
3ff22be8     unk     0x00
3ff22be9     unk     0x00
3ff22bea     unk     0x00
3ff22beb     unk     0x00
3ff22bec     unk     0x00
3ff22bed     unk     0x00
3ff22bee     unk     0x00
3ff22bef     unk     0x00
3ff22bf0     unk     0x00
3ff22bf1     unk     0x00
3ff22bf2     unk     0x00
3ff22bf3     unk     0x00
3ff22bf4     unk     0x00
3ff22bf5     unk     0x00
3ff22bf6     unk     0x00
3ff22bf7     unk     0x00
3ff22bf8     unk     0x00
3ff22bf9     unk     0x00
3ff22bfa     unk     0x00
3ff22bfb     unk     0x00
3ff22bfc     unk     0x00
3ff22bfd     unk     0x00
3ff22bfe     unk     0x00
3ff22bff     unk     0x00
3ff22c00     unk     0x00
3ff22c01     unk     0x00
3ff22c02     unk     0x00
3ff22c03     unk     0x00
3ff22c04     unk     0x00
3ff22c05     unk     0x00
3ff22c06     unk     0x00
3ff22c07     unk     0x00
3ff22c08     unk     0x00
3ff22c09     unk     0x00
3ff22c0a     unk     0x00
3ff22c0b     unk     0x00
3ff22c0c     unk     0x00
3ff22c0d     unk     0x00
3ff22c0e     unk     0x00
3ff22c0f     unk     0x00
3ff22c10     unk     0x00
3ff22c11     unk     0x00
3ff22c12     unk     0x00
3ff22c13     unk     0x00
3ff22c14     unk     0x00
3ff22c15     unk     0x00
3ff22c16     unk     0x00
3ff22c17     unk     0x00
3ff22c18     unk     0x00
3ff22c19     unk     0x00
3ff22c1a     unk     0x00
3ff22c1b     unk     0x00
3ff22c1c     unk     0x00
3ff22c1d     unk     0x00
3ff22c1e     unk     0x00
3ff22c1f     unk     0x00
3ff22c20     unk     0x00
3ff22c21     unk     0x00
3ff22c22     unk     0x00
3ff22c23     unk     0x00
3ff22c24     unk     0x00
3ff22c25     unk     0x00
3ff22c26     unk     0x00
3ff22c27     unk     0x00
3ff22c28     unk     0x00
3ff22c29     unk     0x00
3ff22c2a     unk     0x00
3ff22c2b     unk     0x00
3ff22c2c     unk     0x00
3ff22c2d     unk     0x00
3ff22c2e     unk     0x00
3ff22c2f     unk     0x00
3ff22c30     unk     0x00
3ff22c31     unk     0x00
3ff22c32     unk     0x00
3ff22c33     unk     0x00
3ff22c34     unk     0x00
3ff22c35     unk     0x00
3ff22c36     unk     0x00
3ff22c37     unk     0x00
3ff22c38     unk     0x00
3ff22c39     unk     0x00
3ff22c3a     unk     0x00
3ff22c3b     unk     0x00
3ff22c3c     unk     0x00
3ff22c3d     unk     0x00
3ff22c3e     unk     0x00
3ff22c3f     unk     0x00
3ff22c40     unk     0x00
3ff22c41     unk     0x00
3ff22c42     unk     0x00
3ff22c43     unk     0x00
3ff22c44     unk     0x00
3ff22c45     unk     0x00
3ff22c46     unk     0x00
3ff22c47     unk     0x00
3ff22c48     unk     0x00
3ff22c49     unk     0x00
3ff22c4a     unk     0x00
3ff22c4b     unk     0x00
3ff22c4c     unk     0x00
3ff22c4d     unk     0x00
3ff22c4e     unk     0x00
3ff22c4f     unk     0x00
3ff22c50     unk     0x00
3ff22c51     unk     0x00
3ff22c52     unk     0x00
3ff22c53     unk     0x00
3ff22c54     unk     0x00
3ff22c55     unk     0x00
3ff22c56     unk     0x00
3ff22c57     unk     0x00
3ff22c58     unk     0x00
3ff22c59     unk     0x00
3ff22c5a     unk     0x00
3ff22c5b     unk     0x00
3ff22c5c     unk     0x00
3ff22c5d     unk     0x00
3ff22c5e     unk     0x00
3ff22c5f     unk     0x00
3ff22c60     unk     0x00
3ff22c61     unk     0x00
3ff22c62     unk     0x00
3ff22c63     unk     0x00
3ff22c64     unk     0x00
3ff22c65     unk     0x00
3ff22c66     unk     0x00
3ff22c67     unk     0x00
3ff22c68     unk     0x00
3ff22c69     unk     0x00
3ff22c6a     unk     0x00
3ff22c6b     unk     0x00
3ff22c6c     unk     0x00
3ff22c6d     unk     0x00
3ff22c6e     unk     0x00
3ff22c6f     unk     0x00
3ff22c70     unk     0x00
3ff22c71     unk     0x00
3ff22c72     unk     0x00
3ff22c73     unk     0x00
3ff22c74     unk     0x00
3ff22c75     unk     0x00
3ff22c76     unk     0x00
3ff22c77     unk     0x00
3ff22c78     unk     0x00
3ff22c79     unk     0x00
3ff22c7a     unk     0x00
3ff22c7b     unk     0x00
3ff22c7c     unk     0x00
3ff22c7d     unk     0x00
3ff22c7e     unk     0x00
3ff22c7f     unk     0x00
3ff22c80     unk     0x00
3ff22c81     unk     0x00
3ff22c82     unk     0x00
3ff22c83     unk     0x00
3ff22c84     unk     0x00
3ff22c85     unk     0x00
3ff22c86     unk     0x00
3ff22c87     unk     0x00
3ff22c88     unk     0x00
3ff22c89     unk     0x00
3ff22c8a     unk     0x00
3ff22c8b     unk     0x00
3ff22c8c     unk     0x00
3ff22c8d     unk     0x00
3ff22c8e     unk     0x00
3ff22c8f     unk     0x00
3ff22c90     unk     0x00
3ff22c91     unk     0x00
3ff22c92     unk     0x00
3ff22c93     unk     0x00
3ff22c94     unk     0x00
3ff22c95     unk     0x00
3ff22c96     unk     0x00
3ff22c97     unk     0x00
3ff22c98     unk     0x00
3ff22c99     unk     0x00
3ff22c9a     unk     0x00
3ff22c9b     unk     0x00
3ff22c9c     unk     0x00
3ff22c9d     unk     0x00
3ff22c9e     unk     0x00
3ff22c9f     unk     0x00
3ff22ca0     unk     0x00
3ff22ca1     unk     0x00
3ff22ca2     unk     0x00
3ff22ca3     unk     0x00
3ff22ca4     unk     0x00
3ff22ca5     unk     0x00
3ff22ca6     unk     0x00
3ff22ca7     unk     0x00
3ff22ca8     unk     0x00
3ff22ca9     unk     0x00
3ff22caa     unk     0x00
3ff22cab     unk     0x00
3ff22cac     unk     0x00
3ff22cad     unk     0x00
3ff22cae     unk     0x00
3ff22caf     unk     0x00
3ff22cb0     unk     0x00
3ff22cb1     unk     0x00
3ff22cb2     unk     0x00
3ff22cb3     unk     0x00
3ff22cb4     unk     0x00
3ff22cb5     unk     0x00
3ff22cb6     unk     0x00
3ff22cb7     unk     0x00
3ff22cb8     unk     0x00
3ff22cb9     unk     0x00
3ff22cba     unk     0x00
3ff22cbb     unk     0x00
3ff22cbc     unk     0x00
3ff22cbd     unk     0x00
3ff22cbe     unk     0x00
3ff22cbf     unk     0x00
3ff22cc0     unk     0x00
3ff22cc1     unk     0x00
3ff22cc2     unk     0x00
3ff22cc3     unk     0x00
3ff22cc4     unk     0x00
3ff22cc5     unk     0x00
3ff22cc6     unk     0x00
3ff22cc7     unk     0x00
3ff22cc8     unk     0x00
3ff22cc9     unk     0x00
3ff22cca     unk     0x00
3ff22ccb     unk     0x00
3ff22ccc     unk     0x00
3ff22ccd     unk     0x00
3ff22cce     unk     0x00
3ff22ccf     unk     0x00
3ff22cd0     unk     0x00
3ff22cd1     unk     0x00
3ff22cd2     unk     0x00
3ff22cd3     unk     0x00
3ff22cd4     unk     0x00
3ff22cd5     unk     0x00
3ff22cd6     unk     0x00
3ff22cd7     unk     0x00
3ff22cd8     unk     0x00
3ff22cd9     unk     0x00
3ff22cda     unk     0x00
3ff22cdb     unk     0x00
3ff22cdc     unk     0x00
3ff22cdd     unk     0x00
3ff22cde     unk     0x00
3ff22cdf     unk     0x00
3ff22ce0     unk     0x00
3ff22ce1     unk     0x00
3ff22ce2     unk     0x00
3ff22ce3     unk     0x00
3ff22ce4     unk     0x00
3ff22ce5     unk     0x00
3ff22ce6     unk     0x00
3ff22ce7     unk     0x00
3ff22ce8     unk     0x00
3ff22ce9     unk     0x00
3ff22cea     unk     0x00
3ff22ceb     unk     0x00
3ff22cec     unk     0x00
3ff22ced     unk     0x00
3ff22cee     unk     0x00
3ff22cef     unk     0x00
3ff22cf0     unk     0x00
3ff22cf1     unk     0x00
3ff22cf2     unk     0x00
3ff22cf3     unk     0x00
3ff22cf4     unk     0x00
3ff22cf5     unk     0x00
3ff22cf6     unk     0x00
3ff22cf7     unk     0x00
3ff22cf8     unk     0x00
3ff22cf9     unk     0x00
3ff22cfa     unk     0x00
3ff22cfb     unk     0x00
3ff22cfc     unk     0x00
3ff22cfd     unk     0x00
3ff22cfe     unk     0x00
3ff22cff     unk     0x00
3ff22d00     unk     0x00
3ff22d01     unk     0x00
3ff22d02     unk     0x00
3ff22d03     unk     0x00
3ff22d04     unk     0x00
3ff22d05     unk     0x00
3ff22d06     unk     0x00
3ff22d07     unk     0x00
3ff22d08     unk     0x00
3ff22d09     unk     0x00
3ff22d0a     unk     0x00
3ff22d0b     unk     0x00
3ff22d0c     unk     0x00
3ff22d0d     unk     0x00
3ff22d0e     unk     0x00
3ff22d0f     unk     0x00
3ff22d10     unk     0x00
3ff22d11     unk     0x00
3ff22d12     unk     0x00
3ff22d13     unk     0x00
3ff22d14     unk     0x00
3ff22d15     unk     0x00
3ff22d16     unk     0x00
3ff22d17     unk     0x00
3ff22d18     unk     0x00
3ff22d19     unk     0x00
3ff22d1a     unk     0x00
3ff22d1b     unk     0x00
3ff22d1c     unk     0x00
3ff22d1d     unk     0x00
3ff22d1e     unk     0x00
3ff22d1f     unk     0x00
3ff22d20     unk     0x00
3ff22d21     unk     0x00
3ff22d22     unk     0x00
3ff22d23     unk     0x00
3ff22d24     unk     0x00
3ff22d25     unk     0x00
3ff22d26     unk     0x00
3ff22d27     unk     0x00
3ff22d28     unk     0x00
3ff22d29     unk     0x00
3ff22d2a     unk     0x00
3ff22d2b     unk     0x00
3ff22d2c     unk     0x00
3ff22d2d     unk     0x00
3ff22d2e     unk     0x00
3ff22d2f     unk     0x00
3ff22d30     unk     0x00
3ff22d31     unk     0x00
3ff22d32     unk     0x00
3ff22d33     unk     0x00
3ff22d34     unk     0x00
3ff22d35     unk     0x00
3ff22d36     unk     0x00
3ff22d37     unk     0x00
3ff22d38     unk     0x00
3ff22d39     unk     0x00
3ff22d3a     unk     0x00
3ff22d3b     unk     0x00
3ff22d3c     unk     0x00
3ff22d3d     unk     0x00
3ff22d3e     unk     0x00
3ff22d3f     unk     0x00
3ff22d40     unk     0x00
3ff22d41     unk     0x00
3ff22d42     unk     0x00
3ff22d43     unk     0x00
3ff22d44     unk     0x00
3ff22d45     unk     0x00
3ff22d46     unk     0x00
3ff22d47     unk     0x00
3ff22d48     unk     0x00
3ff22d49     unk     0x00
3ff22d4a     unk     0x00
3ff22d4b     unk     0x00
3ff22d4c     unk     0x00
3ff22d4d     unk     0x00
3ff22d4e     unk     0x00
3ff22d4f     unk     0x00
3ff22d50     unk     0x00
3ff22d51     unk     0x00
3ff22d52     unk     0x00
3ff22d53     unk     0x00
3ff22d54     unk     0x00
3ff22d55     unk     0x00
3ff22d56     unk     0x00
3ff22d57     unk     0x00
3ff22d58     unk     0x00
3ff22d59     unk     0x00
3ff22d5a     unk     0x00
3ff22d5b     unk     0x00
3ff22d5c     unk     0x00
3ff22d5d     unk     0x00
3ff22d5e     unk     0x00
3ff22d5f     unk     0x00
3ff22d60     unk     0x00
3ff22d61     unk     0x00
3ff22d62     unk     0x00
3ff22d63     unk     0x00
3ff22d64     unk     0x00
3ff22d65     unk     0x00
3ff22d66     unk     0x00
3ff22d67     unk     0x00
3ff22d68     unk     0x00
3ff22d69     unk     0x00
3ff22d6a     unk     0x00
3ff22d6b     unk     0x00
3ff22d6c     unk     0x00
3ff22d6d     unk     0x00
3ff22d6e     unk     0x00
3ff22d6f     unk     0x00
3ff22d70     unk     0x00
3ff22d71     unk     0x00
3ff22d72     unk     0x00
3ff22d73     unk     0x00
3ff22d74     unk     0x00
3ff22d75     unk     0x00
3ff22d76     unk     0x00
3ff22d77     unk     0x00
3ff22d78     unk     0x00
3ff22d79     unk     0x00
3ff22d7a     unk     0x00
3ff22d7b     unk     0x00
3ff22d7c     unk     0x00
3ff22d7d     unk     0x00
3ff22d7e     unk     0x00
3ff22d7f     unk     0x00
3ff22d80     unk     0x00
3ff22d81     unk     0x00
3ff22d82     unk     0x00
3ff22d83     unk     0x00
3ff22d84     unk     0x00
3ff22d85     unk     0x00
3ff22d86     unk     0x00
3ff22d87     unk     0x00
3ff22d88     unk     0x00
3ff22d89     unk     0x00
3ff22d8a     unk     0x00
3ff22d8b     unk     0x00
3ff22d8c     unk     0x00
3ff22d8d     unk     0x00
3ff22d8e     unk     0x00
3ff22d8f     unk     0x00
3ff22d90     unk     0x00
3ff22d91     unk     0x00
3ff22d92     unk     0x00
3ff22d93     unk     0x00
3ff22d94     unk     0x00
3ff22d95     unk     0x00
3ff22d96     unk     0x00
3ff22d97     unk     0x00
3ff22d98     unk     0x00
3ff22d99     unk     0x00
3ff22d9a     unk     0x00
3ff22d9b     unk     0x00
3ff22d9c     unk     0x00
3ff22d9d     unk     0x00
3ff22d9e     unk     0x00
3ff22d9f     unk     0x00
3ff22da0     unk     0x00
3ff22da1     unk     0x00
3ff22da2     unk     0x00
3ff22da3     unk     0x00
3ff22da4     unk     0x00
3ff22da5     unk     0x00
3ff22da6     unk     0x00
3ff22da7     unk     0x00
3ff22da8     unk     0x00
3ff22da9     unk     0x00
3ff22daa     unk     0x00
3ff22dab     unk     0x00
3ff22dac     unk     0x00
3ff22dad     unk     0x00
3ff22dae     unk     0x00
3ff22daf     unk     0x00
3ff22db0     unk     0x00
3ff22db1     unk     0x00
3ff22db2     unk     0x00
3ff22db3     unk     0x00
3ff22db4     unk     0x00
3ff22db5     unk     0x00
3ff22db6     unk     0x00
3ff22db7     unk     0x00
3ff22db8     unk     0x00
3ff22db9     unk     0x00
3ff22dba     unk     0x00
3ff22dbb     unk     0x00
3ff22dbc     unk     0x00
3ff22dbd     unk     0x00
3ff22dbe     unk     0x00
3ff22dbf     unk     0x00
3ff22dc0     unk     0x00
3ff22dc1     unk     0x00
3ff22dc2     unk     0x00
3ff22dc3     unk     0x00
3ff22dc4     unk     0x00
3ff22dc5     unk     0x00
3ff22dc6     unk     0x00
3ff22dc7     unk     0x00
3ff22dc8     unk     0x00
3ff22dc9     unk     0x00
3ff22dca     unk     0x00
3ff22dcb     unk     0x00
3ff22dcc     unk     0x00
3ff22dcd     unk     0x00
3ff22dce     unk     0x00
3ff22dcf     unk     0x00
3ff22dd0     unk     0x00
3ff22dd1     unk     0x00
3ff22dd2     unk     0x00
3ff22dd3     unk     0x00
3ff22dd4     unk     0x00
3ff22dd5     unk     0x00
3ff22dd6     unk     0x00
3ff22dd7     unk     0x00
3ff22dd8     unk     0x00
3ff22dd9     unk     0x00
3ff22dda     unk     0x00
3ff22ddb     unk     0x00
3ff22ddc     unk     0x00
3ff22ddd     unk     0x00
3ff22dde     unk     0x00
3ff22ddf     unk     0x00
3ff22de0     unk     0x00
3ff22de1     unk     0x00
3ff22de2     unk     0x00
3ff22de3     unk     0x00
3ff22de4     unk     0x00
3ff22de5     unk     0x00
3ff22de6     unk     0x00
3ff22de7     unk     0x00
3ff22de8     unk     0x00
3ff22de9     unk     0x00
3ff22dea     unk     0x00
3ff22deb     unk     0x00
3ff22dec     unk     0x00
3ff22ded     unk     0x00
3ff22dee     unk     0x00
3ff22def     unk     0x00
3ff22df0     unk     0x00
3ff22df1     unk     0x00
3ff22df2     unk     0x00
3ff22df3     unk     0x00
3ff22df4     unk     0x00
3ff22df5     unk     0x00
3ff22df6     unk     0x00
3ff22df7     unk     0x00
3ff22df8     unk     0x00
3ff22df9     unk     0x00
3ff22dfa     unk     0x00
3ff22dfb     unk     0x00
3ff22dfc     unk     0x00
3ff22dfd     unk     0x00
3ff22dfe     unk     0x00
3ff22dff     unk     0x00
3ff22e00     unk     0x00
3ff22e01     unk     0x00
3ff22e02     unk     0x00
3ff22e03     unk     0x00
3ff22e04     unk     0x00
3ff22e05     unk     0x00
3ff22e06     unk     0x00
3ff22e07     unk     0x00
3ff22e08     unk     0x00
3ff22e09     unk     0x00
3ff22e0a     unk     0x00
3ff22e0b     unk     0x00
3ff22e0c     unk     0x00
3ff22e0d     unk     0x00
3ff22e0e     unk     0x00
3ff22e0f     unk     0x00
3ff22e10     unk     0x00
3ff22e11     unk     0x00
3ff22e12     unk     0x00
3ff22e13     unk     0x00
3ff22e14     unk     0x00
3ff22e15     unk     0x00
3ff22e16     unk     0x00
3ff22e17     unk     0x00
3ff22e18     unk     0x00
3ff22e19     unk     0x00
3ff22e1a     unk     0x00
3ff22e1b     unk     0x00
3ff22e1c     unk     0x00
3ff22e1d     unk     0x00
3ff22e1e     unk     0x00
3ff22e1f     unk     0x00
3ff22e20     unk     0x00
3ff22e21     unk     0x00
3ff22e22     unk     0x00
3ff22e23     unk     0x00
3ff22e24     unk     0x00
3ff22e25     unk     0x00
3ff22e26     unk     0x00
3ff22e27     unk     0x00
3ff22e28     unk     0x00
3ff22e29     unk     0x00
3ff22e2a     unk     0x00
3ff22e2b     unk     0x00
3ff22e2c     unk     0x00
3ff22e2d     unk     0x00
3ff22e2e     unk     0x00
3ff22e2f     unk     0x00
3ff22e30     unk     0x00
3ff22e31     unk     0x00
3ff22e32     unk     0x00
3ff22e33     unk     0x00
3ff22e34     unk     0x00
3ff22e35     unk     0x00
3ff22e36     unk     0x00
3ff22e37     unk     0x00
3ff22e38     unk     0x00
3ff22e39     unk     0x00
3ff22e3a     unk     0x00
3ff22e3b     unk     0x00
3ff22e3c     unk     0x00
3ff22e3d     unk     0x00
3ff22e3e     unk     0x00
3ff22e3f     unk     0x00
3ff22e40     unk     0x00
3ff22e41     unk     0x00
3ff22e42     unk     0x00
3ff22e43     unk     0x00
3ff22e44     unk     0x00
3ff22e45     unk     0x00
3ff22e46     unk     0x00
3ff22e47     unk     0x00
3ff22e48     unk     0x00
3ff22e49     unk     0x00
3ff22e4a     unk     0x00
3ff22e4b     unk     0x00
3ff22e4c     unk     0x00
3ff22e4d     unk     0x00
3ff22e4e     unk     0x00
3ff22e4f     unk     0x00
3ff22e50     unk     0x00
3ff22e51     unk     0x00
3ff22e52     unk     0x00
3ff22e53     unk     0x00
3ff22e54     unk     0x00
3ff22e55     unk     0x00
3ff22e56     unk     0x00
3ff22e57     unk     0x00
3ff22e58     unk     0x00
3ff22e59     unk     0x00
3ff22e5a     unk     0x00
3ff22e5b     unk     0x00
3ff22e5c     unk     0x00
3ff22e5d     unk     0x00
3ff22e5e     unk     0x00
3ff22e5f     unk     0x00
3ff22e60     unk     0x00
3ff22e61     unk     0x00
3ff22e62     unk     0x00
3ff22e63     unk     0x00
3ff22e64     unk     0x00
3ff22e65     unk     0x00
3ff22e66     unk     0x00
3ff22e67     unk     0x00
3ff22e68     unk     0x00
3ff22e69     unk     0x00
3ff22e6a     unk     0x00
3ff22e6b     unk     0x00
3ff22e6c     unk     0x00
3ff22e6d     unk     0x00
3ff22e6e     unk     0x00
3ff22e6f     unk     0x00
3ff22e70     unk     0x00
3ff22e71     unk     0x00
3ff22e72     unk     0x00
3ff22e73     unk     0x00
3ff22e74     unk     0x00
3ff22e75     unk     0x00
3ff22e76     unk     0x00
3ff22e77     unk     0x00
3ff22e78     unk     0x00
3ff22e79     unk     0x00
3ff22e7a     unk     0x00
3ff22e7b     unk     0x00
3ff22e7c     unk     0x00
3ff22e7d     unk     0x00
3ff22e7e     unk     0x00
3ff22e7f     unk     0x00
3ff22e80     unk     0x00
3ff22e81     unk     0x00
3ff22e82     unk     0x00
3ff22e83     unk     0x00
3ff22e84     unk     0x00
3ff22e85     unk     0x00
3ff22e86     unk     0x00
3ff22e87     unk     0x00
3ff22e88     unk     0x00
3ff22e89     unk     0x00
3ff22e8a     unk     0x00
3ff22e8b     unk     0x00
3ff22e8c     unk     0x00
3ff22e8d     unk     0x00
3ff22e8e     unk     0x00
3ff22e8f     unk     0x00
3ff22e90     unk     0x00
3ff22e91     unk     0x00
3ff22e92     unk     0x00
3ff22e93     unk     0x00
3ff22e94     unk     0x00
3ff22e95     unk     0x00
3ff22e96     unk     0x00
3ff22e97     unk     0x00
3ff22e98     unk     0x00
3ff22e99     unk     0x00
3ff22e9a     unk     0x00
3ff22e9b     unk     0x00
3ff22e9c     unk     0x00
3ff22e9d     unk     0x00
3ff22e9e     unk     0x00
3ff22e9f     unk     0x00
3ff22ea0     unk     0x00
3ff22ea1     unk     0x00
3ff22ea2     unk     0x00
3ff22ea3     unk     0x00
3ff22ea4     unk     0x00
3ff22ea5     unk     0x00
3ff22ea6     unk     0x00
3ff22ea7     unk     0x00
3ff22ea8     unk     0x00
3ff22ea9     unk     0x00
3ff22eaa     unk     0x00
3ff22eab     unk     0x00
3ff22eac     unk     0x00
3ff22ead     unk     0x00
3ff22eae     unk     0x00
3ff22eaf     unk     0x00
3ff22eb0     unk     0x00
3ff22eb1     unk     0x00
3ff22eb2     unk     0x00
3ff22eb3     unk     0x00
3ff22eb4     unk     0x00
3ff22eb5     unk     0x00
3ff22eb6     unk     0x00
3ff22eb7     unk     0x00
3ff22eb8     unk     0x00
3ff22eb9     unk     0x00
3ff22eba     unk     0x00
3ff22ebb     unk     0x00
3ff22ebc     unk     0x00
3ff22ebd     unk     0x00
3ff22ebe     unk     0x00
3ff22ebf     unk     0x00
3ff22ec0     unk     0x00
3ff22ec1     unk     0x00
3ff22ec2     unk     0x00
3ff22ec3     unk     0x00
3ff22ec4     unk     0x00
3ff22ec5     unk     0x00
3ff22ec6     unk     0x00
3ff22ec7     unk     0x00
3ff22ec8     unk     0x00
3ff22ec9     unk     0x00
3ff22eca     unk     0x00
3ff22ecb     unk     0x00
3ff22ecc     unk     0x00
3ff22ecd     unk     0x00
3ff22ece     unk     0x00
3ff22ecf     unk     0x00
3ff22ed0     unk     0x00
3ff22ed1     unk     0x00
3ff22ed2     unk     0x00
3ff22ed3     unk     0x00
3ff22ed4     unk     0x00
3ff22ed5     unk     0x00
3ff22ed6     unk     0x00
3ff22ed7     unk     0x00
3ff22ed8     unk     0x00
3ff22ed9     unk     0x00
3ff22eda     unk     0x00
3ff22edb     unk     0x00
3ff22edc     unk     0x00
3ff22edd     unk     0x00
3ff22ede     unk     0x00
3ff22edf     unk     0x00
3ff22ee0     unk     0x00
3ff22ee1     unk     0x00
3ff22ee2     unk     0x00
3ff22ee3     unk     0x00
3ff22ee4     unk     0x00
3ff22ee5     unk     0x00
3ff22ee6     unk     0x00
3ff22ee7     unk     0x00
3ff22ee8     unk     0x00
3ff22ee9     unk     0x00
3ff22eea     unk     0x00
3ff22eeb     unk     0x00
3ff22eec     unk     0x00
3ff22eed     unk     0x00
3ff22eee     unk     0x00
3ff22eef     unk     0x00
3ff22ef0     unk     0x00
3ff22ef1     unk     0x00
3ff22ef2     unk     0x00
3ff22ef3     unk     0x00
3ff22ef4     unk     0x00
3ff22ef5     unk     0x00
3ff22ef6     unk     0x00
3ff22ef7     unk     0x00
3ff22ef8     unk     0x00
3ff22ef9     unk     0x00
3ff22efa     unk     0x00
3ff22efb     unk     0x00
3ff22efc     unk     0x00
3ff22efd     unk     0x00
3ff22efe     unk     0x00
3ff22eff     unk     0x00
3ff22f00     unk     0x00
3ff22f01     unk     0x00
3ff22f02     unk     0x00
3ff22f03     unk     0x00
3ff22f04     unk     0x00
3ff22f05     unk     0x00
3ff22f06     unk     0x00
3ff22f07     unk     0x00
3ff22f08     unk     0x00
3ff22f09     unk     0x00
3ff22f0a     unk     0x00
3ff22f0b     unk     0x00
3ff22f0c     unk     0x00
3ff22f0d     unk     0x00
3ff22f0e     unk     0x00
3ff22f0f     unk     0x00
3ff22f10     unk     0x00
3ff22f11     unk     0x00
3ff22f12     unk     0x00
3ff22f13     unk     0x00
3ff22f14     unk     0x00
3ff22f15     unk     0x00
3ff22f16     unk     0x00
3ff22f17     unk     0x00
3ff22f18     unk     0x00
3ff22f19     unk     0x00
3ff22f1a     unk     0x00
3ff22f1b     unk     0x00
3ff22f1c     unk     0x00
3ff22f1d     unk     0x00
3ff22f1e     unk     0x00
3ff22f1f     unk     0x00
3ff22f20     unk     0x00
3ff22f21     unk     0x00
3ff22f22     unk     0x00
3ff22f23     unk     0x00
3ff22f24     unk     0x00
3ff22f25     unk     0x00
3ff22f26     unk     0x00
3ff22f27     unk     0x00
3ff22f28     unk     0x00
3ff22f29     unk     0x00
3ff22f2a     unk     0x00
3ff22f2b     unk     0x00
3ff22f2c     unk     0x00
3ff22f2d     unk     0x00
3ff22f2e     unk     0x00
3ff22f2f     unk     0x00
3ff22f30     unk     0x00
3ff22f31     unk     0x00
3ff22f32     unk     0x00
3ff22f33     unk     0x00
3ff22f34     unk     0x00
3ff22f35     unk     0x00
3ff22f36     unk     0x00
3ff22f37     unk     0x00
3ff22f38     unk     0x00
3ff22f39     unk     0x00
3ff22f3a     unk     0x00
3ff22f3b     unk     0x00
3ff22f3c     unk     0x00
3ff22f3d     unk     0x00
3ff22f3e     unk     0x00
3ff22f3f     unk     0x00
3ff22f40     unk     0x00
3ff22f41     unk     0x00
3ff22f42     unk     0x00
3ff22f43     unk     0x00
3ff22f44     unk     0x00
3ff22f45     unk     0x00
3ff22f46     unk     0x00
3ff22f47     unk     0x00
3ff22f48     unk     0x00
3ff22f49     unk     0x00
3ff22f4a     unk     0x00
3ff22f4b     unk     0x00
3ff22f4c     unk     0x00
3ff22f4d     unk     0x00
3ff22f4e     unk     0x00
3ff22f4f     unk     0x00
3ff22f50     unk     0x00
3ff22f51     unk     0x00
3ff22f52     unk     0x00
3ff22f53     unk     0x00
3ff22f54     unk     0x00
3ff22f55     unk     0x00
3ff22f56     unk     0x00
3ff22f57     unk     0x00
3ff22f58     unk     0x00
3ff22f59     unk     0x00
3ff22f5a     unk     0x00
3ff22f5b     unk     0x00
3ff22f5c     unk     0x00
3ff22f5d     unk     0x00
3ff22f5e     unk     0x00
3ff22f5f     unk     0x00
3ff22f60     unk     0x00
3ff22f61     unk     0x00
3ff22f62     unk     0x00
3ff22f63     unk     0x00
3ff22f64     unk     0x00
3ff22f65     unk     0x00
3ff22f66     unk     0x00
3ff22f67     unk     0x00
3ff22f68     unk     0x00
3ff22f69     unk     0x00
3ff22f6a     unk     0x00
3ff22f6b     unk     0x00
3ff22f6c     unk     0x00
3ff22f6d     unk     0x00
3ff22f6e     unk     0x00
3ff22f6f     unk     0x00
3ff22f70     unk     0x00
3ff22f71     unk     0x00
3ff22f72     unk     0x00
3ff22f73     unk     0x00
3ff22f74     unk     0x00
3ff22f75     unk     0x00
3ff22f76     unk     0x00
3ff22f77     unk     0x00
3ff22f78     unk     0x00
3ff22f79     unk     0x00
3ff22f7a     unk     0x00
3ff22f7b     unk     0x00
3ff22f7c     unk     0x00
3ff22f7d     unk     0x00
3ff22f7e     unk     0x00
3ff22f7f     unk     0x00
3ff22f80     unk     0x00
3ff22f81     unk     0x00
3ff22f82     unk     0x00
3ff22f83     unk     0x00
3ff22f84     unk     0x00
3ff22f85     unk     0x00
3ff22f86     unk     0x00
3ff22f87     unk     0x00
3ff22f88     unk     0x00
3ff22f89     unk     0x00
3ff22f8a     unk     0x00
3ff22f8b     unk     0x00
3ff22f8c     unk     0x00
3ff22f8d     unk     0x00
3ff22f8e     unk     0x00
3ff22f8f     unk     0x00
3ff22f90     unk     0x00
3ff22f91     unk     0x00
3ff22f92     unk     0x00
3ff22f93     unk     0x00
3ff22f94     unk     0x00
3ff22f95     unk     0x00
3ff22f96     unk     0x00
3ff22f97     unk     0x00
3ff22f98     unk     0x00
3ff22f99     unk     0x00
3ff22f9a     unk     0x00
3ff22f9b     unk     0x00
3ff22f9c     unk     0x00
3ff22f9d     unk     0x00
3ff22f9e     unk     0x00
3ff22f9f     unk     0x00
3ff22fa0     unk     0x00
3ff22fa1     unk     0x00
3ff22fa2     unk     0x00
3ff22fa3     unk     0x00
3ff22fa4     unk     0x00
3ff22fa5     unk     0x00
3ff22fa6     unk     0x00
3ff22fa7     unk     0x00
3ff22fa8     unk     0x00
3ff22fa9     unk     0x00
3ff22faa     unk     0x00
3ff22fab     unk     0x00
3ff22fac     unk     0x00
3ff22fad     unk     0x00
3ff22fae     unk     0x00
3ff22faf     unk     0x00
3ff22fb0     unk     0x00
3ff22fb1     unk     0x00
3ff22fb2     unk     0x00
3ff22fb3     unk     0x00
3ff22fb4     unk     0x00
3ff22fb5     unk     0x00
3ff22fb6     unk     0x00
3ff22fb7     unk     0x00
3ff22fb8     unk     0x00
3ff22fb9     unk     0x00
3ff22fba     unk     0x00
3ff22fbb     unk     0x00
3ff22fbc     unk     0x00
3ff22fbd     unk     0x00
3ff22fbe     unk     0x00
3ff22fbf     unk     0x00
3ff22fc0     unk     0x00
3ff22fc1     unk     0x00
3ff22fc2     unk     0x00
3ff22fc3     unk     0x00
3ff22fc4     unk     0x00
3ff22fc5     unk     0x00
3ff22fc6     unk     0x00
3ff22fc7     unk     0x00
3ff22fc8     unk     0x00
3ff22fc9     unk     0x00
3ff22fca     unk     0x00
3ff22fcb     unk     0x00
3ff22fcc     unk     0x00
3ff22fcd     unk     0x00
3ff22fce     unk     0x00
3ff22fcf     unk     0x00
3ff22fd0     unk     0x00
3ff22fd1     unk     0x00
3ff22fd2     unk     0x00
3ff22fd3     unk     0x00
3ff22fd4     unk     0x00
3ff22fd5     unk     0x00
3ff22fd6     unk     0x00
3ff22fd7     unk     0x00
3ff22fd8     unk     0x00
3ff22fd9     unk     0x00
3ff22fda     unk     0x00
3ff22fdb     unk     0x00
3ff22fdc     unk     0x00
3ff22fdd     unk     0x00
3ff22fde     unk     0x00
3ff22fdf     unk     0x00
3ff22fe0     unk     0x00
3ff22fe1     unk     0x00
3ff22fe2     unk     0x00
3ff22fe3     unk     0x00
3ff22fe4     unk     0x00
3ff22fe5     unk     0x00
3ff22fe6     unk     0x00
3ff22fe7     unk     0x00
3ff22fe8     unk     0x00
3ff22fe9     unk     0x00
3ff22fea     unk     0x00
3ff22feb     unk     0x00
3ff22fec     unk     0x00
3ff22fed     unk     0x00
3ff22fee     unk     0x00
3ff22fef     unk     0x00
3ff22ff0     unk     0x00
3ff22ff1     unk     0x00
3ff22ff2     unk     0x00
3ff22ff3     unk     0x00
3ff22ff4     unk     0x00
3ff22ff5     unk     0x00
3ff22ff6     unk     0x00
3ff22ff7     unk     0x00
3ff22ff8     unk     0x00
3ff22ff9     unk     0x00
3ff22ffa     unk     0x00
3ff22ffb     unk     0x00
3ff22ffc     unk     0x00
3ff22ffd     unk     0x00
3ff22ffe     unk     0x00
3ff22fff     unk     0x00
3ff23000     unk     0x00
3ff23001     unk     0x00
3ff23002     unk     0x00
3ff23003     unk     0x00
3ff23004     unk     0x00
3ff23005     unk     0x00
3ff23006     unk     0x00
3ff23007     unk     0x00
3ff23008     unk     0x00
3ff23009     unk     0x00
3ff2300a     unk     0x00
3ff2300b     unk     0x00
3ff2300c     unk     0x00
3ff2300d     unk     0x00
3ff2300e     unk     0x00
3ff2300f     unk     0x00
3ff23010     unk     0x00
3ff23011     unk     0x00
3ff23012     unk     0x00
3ff23013     unk     0x00
3ff23014     unk     0x00
3ff23015     unk     0x00
3ff23016     unk     0x00
3ff23017     unk     0x00
3ff23018     unk     0x00
3ff23019     unk     0x00
3ff2301a     unk     0x00
3ff2301b     unk     0x00
3ff2301c     unk     0x00
3ff2301d     unk     0x00
3ff2301e     unk     0x00
3ff2301f     unk     0x00
3ff23020     unk     0x00
3ff23021     unk     0x00
3ff23022     unk     0x00
3ff23023     unk     0x00
3ff23024     unk     0x00
3ff23025     unk     0x00
3ff23026     unk     0x00
3ff23027     unk     0x00
3ff23028     unk     0x00
3ff23029     unk     0x00
3ff2302a     unk     0x00
3ff2302b     unk     0x00
3ff2302c     unk     0x00
3ff2302d     unk     0x00
3ff2302e     unk     0x00
3ff2302f     unk     0x00
3ff23030     unk     0x00
3ff23031     unk     0x00
3ff23032     unk     0x00
3ff23033     unk     0x00
3ff23034     unk     0x00
3ff23035     unk     0x00
3ff23036     unk     0x00
3ff23037     unk     0x00
3ff23038     unk     0x00
3ff23039     unk     0x00
3ff2303a     unk     0x00
3ff2303b     unk     0x00
3ff2303c     unk     0x00
3ff2303d     unk     0x00
3ff2303e     unk     0x00
3ff2303f     unk     0x00
3ff23040     unk     0x00
3ff23041     unk     0x00
3ff23042     unk     0x00
3ff23043     unk     0x00
3ff23044     unk     0x00
3ff23045     unk     0x00
3ff23046     unk     0x00
3ff23047     unk     0x00
3ff23048     unk     0x00
3ff23049     unk     0x00
3ff2304a     unk     0x00
3ff2304b     unk     0x00
3ff2304c     unk     0x00
3ff2304d     unk     0x00
3ff2304e     unk     0x00
3ff2304f     unk     0x00
3ff23050     unk     0x00
3ff23051     unk     0x00
3ff23052     unk     0x00
3ff23053     unk     0x00
3ff23054     unk     0x00
3ff23055     unk     0x00
3ff23056     unk     0x00
3ff23057     unk     0x00
3ff23058     unk     0x00
3ff23059     unk     0x00
3ff2305a     unk     0x00
3ff2305b     unk     0x00
3ff2305c     unk     0x00
3ff2305d     unk     0x00
3ff2305e     unk     0x00
3ff2305f     unk     0x00
3ff23060     unk     0x00
3ff23061     unk     0x00
3ff23062     unk     0x00
3ff23063     unk     0x00
3ff23064     unk     0x00
3ff23065     unk     0x00
3ff23066     unk     0x00
3ff23067     unk     0x00
3ff23068     unk     0x00
3ff23069     unk     0x00
3ff2306a     unk     0x00
3ff2306b     unk     0x00
3ff2306c     unk     0x00
3ff2306d     unk     0x00
3ff2306e     unk     0x00
3ff2306f     unk     0x00
3ff23070     unk     0x00
3ff23071     unk     0x00
3ff23072     unk     0x00
3ff23073     unk     0x00
3ff23074     unk     0x00
3ff23075     unk     0x00
3ff23076     unk     0x00
3ff23077     unk     0x00
3ff23078     unk     0x00
3ff23079     unk     0x00
3ff2307a     unk     0x00
3ff2307b     unk     0x00
3ff2307c     unk     0x00
3ff2307d     unk     0x00
3ff2307e     unk     0x00
3ff2307f     unk     0x00
3ff23080     unk     0x00
3ff23081     unk     0x00
3ff23082     unk     0x00
3ff23083     unk     0x00
3ff23084     unk     0x00
3ff23085     unk     0x00
3ff23086     unk     0x00
3ff23087     unk     0x00
3ff23088     unk     0x00
3ff23089     unk     0x00
3ff2308a     unk     0x00
3ff2308b     unk     0x00
3ff2308c     unk     0x00
3ff2308d     unk     0x00
3ff2308e     unk     0x00
3ff2308f     unk     0x00
3ff23090     unk     0x00
3ff23091     unk     0x00
3ff23092     unk     0x00
3ff23093     unk     0x00
3ff23094     unk     0x00
3ff23095     unk     0x00
3ff23096     unk     0x00
3ff23097     unk     0x00
3ff23098     unk     0x00
3ff23099     unk     0x00
3ff2309a     unk     0x00
3ff2309b     unk     0x00
3ff2309c     unk     0x00
3ff2309d     unk     0x00
3ff2309e     unk     0x00
3ff2309f     unk     0x00
3ff230a0     unk     0x00
3ff230a1     unk     0x00
3ff230a2     unk     0x00
3ff230a3     unk     0x00
3ff230a4     unk     0x00
3ff230a5     unk     0x00
3ff230a6     unk     0x00
3ff230a7     unk     0x00
3ff230a8     unk     0x00
3ff230a9     unk     0x00
3ff230aa     unk     0x00
3ff230ab     unk     0x00
3ff230ac     unk     0x00
3ff230ad     unk     0x00
3ff230ae     unk     0x00
3ff230af     unk     0x00
3ff230b0     unk     0x00
3ff230b1     unk     0x00
3ff230b2     unk     0x00
3ff230b3     unk     0x00
3ff230b4     unk     0x00
3ff230b5     unk     0x00
3ff230b6     unk     0x00
3ff230b7     unk     0x00
3ff230b8     unk     0x00
3ff230b9     unk     0x00
3ff230ba     unk     0x00
3ff230bb     unk     0x00
3ff230bc     unk     0x00
3ff230bd     unk     0x00
3ff230be     unk     0x00
3ff230bf     unk     0x00
3ff230c0     unk     0x00
3ff230c1     unk     0x00
3ff230c2     unk     0x00
3ff230c3     unk     0x00
3ff230c4     unk     0x00
3ff230c5     unk     0x00
3ff230c6     unk     0x00
3ff230c7     unk     0x00
3ff230c8     unk     0x00
3ff230c9     unk     0x00
3ff230ca     unk     0x00
3ff230cb     unk     0x00
3ff230cc     unk     0x00
3ff230cd     unk     0x00
3ff230ce     unk     0x00
3ff230cf     unk     0x00
3ff230d0     unk     0x00
3ff230d1     unk     0x00
3ff230d2     unk     0x00
3ff230d3     unk     0x00
3ff230d4     unk     0x00
3ff230d5     unk     0x00
3ff230d6     unk     0x00
3ff230d7     unk     0x00
3ff230d8     unk     0x00
3ff230d9     unk     0x00
3ff230da     unk     0x00
3ff230db     unk     0x00
3ff230dc     unk     0x00
3ff230dd     unk     0x00
3ff230de     unk     0x00
3ff230df     unk     0x00
3ff230e0     unk     0x00
3ff230e1     unk     0x00
3ff230e2     unk     0x00
3ff230e3     unk     0x00
3ff230e4     unk     0x00
3ff230e5     unk     0x00
3ff230e6     unk     0x00
3ff230e7     unk     0x00
3ff230e8     unk     0x00
3ff230e9     unk     0x00
3ff230ea     unk     0x00
3ff230eb     unk     0x00
3ff230ec     unk     0x00
3ff230ed     unk     0x00
3ff230ee     unk     0x00
3ff230ef     unk     0x00
3ff230f0     unk     0x00
3ff230f1     unk     0x00
3ff230f2     unk     0x00
3ff230f3     unk     0x00
3ff230f4     unk     0x00
3ff230f5     unk     0x00
3ff230f6     unk     0x00
3ff230f7     unk     0x00
3ff230f8     unk     0x00
3ff230f9     unk     0x00
3ff230fa     unk     0x00
3ff230fb     unk     0x00
3ff230fc     unk     0x00
3ff230fd     unk     0x00
3ff230fe     unk     0x00
3ff230ff     unk     0x00
3ff23100     unk     0x00
3ff23101     unk     0x00
3ff23102     unk     0x00
3ff23103     unk     0x00
3ff23104     unk     0x00
3ff23105     unk     0x00
3ff23106     unk     0x00
3ff23107     unk     0x00
3ff23108     unk     0x00
3ff23109     unk     0x00
3ff2310a     unk     0x00
3ff2310b     unk     0x00
3ff2310c     unk     0x00
3ff2310d     unk     0x00
3ff2310e     unk     0x00
3ff2310f     unk     0x00
3ff23110     unk     0x00
3ff23111     unk     0x00
3ff23112     unk     0x00
3ff23113     unk     0x00
3ff23114     unk     0x00
3ff23115     unk     0x00
3ff23116     unk     0x00
3ff23117     unk     0x00
3ff23118     unk     0x00
3ff23119     unk     0x00
3ff2311a     unk     0x00
3ff2311b     unk     0x00
3ff2311c     unk     0x00
3ff2311d     unk     0x00
3ff2311e     unk     0x00
3ff2311f     unk     0x00
3ff23120     unk     0x00
3ff23121     unk     0x00
3ff23122     unk     0x00
3ff23123     unk     0x00
3ff23124     unk     0x00
3ff23125     unk     0x00
3ff23126     unk     0x00
3ff23127     unk     0x00
3ff23128     unk     0x00
3ff23129     unk     0x00
3ff2312a     unk     0x00
3ff2312b     unk     0x00
3ff2312c     unk     0x00
3ff2312d     unk     0x00
3ff2312e     unk     0x00
3ff2312f     unk     0x00
3ff23130     unk     0x00
3ff23131     unk     0x00
3ff23132     unk     0x00
3ff23133     unk     0x00
3ff23134     unk     0x00
3ff23135     unk     0x00
3ff23136     unk     0x00
3ff23137     unk     0x00
3ff23138     unk     0x00
3ff23139     unk     0x00
3ff2313a     unk     0x00
3ff2313b     unk     0x00
3ff2313c     unk     0x00
3ff2313d     unk     0x00
3ff2313e     unk     0x00
3ff2313f     unk     0x00
3ff23140     unk     0x00
3ff23141     unk     0x00
3ff23142     unk     0x00
3ff23143     unk     0x00
3ff23144     unk     0x00
3ff23145     unk     0x00
3ff23146     unk     0x00
3ff23147     unk     0x00
3ff23148     unk     0x00
3ff23149     unk     0x00
3ff2314a     unk     0x00
3ff2314b     unk     0x00
3ff2314c     unk     0x00
3ff2314d     unk     0x00
3ff2314e     unk     0x00
3ff2314f     unk     0x00
3ff23150     unk     0x00
3ff23151     unk     0x00
3ff23152     unk     0x00
3ff23153     unk     0x00
3ff23154     unk     0x00
3ff23155     unk     0x00
3ff23156     unk     0x00
3ff23157     unk     0x00
3ff23158     unk     0x00
3ff23159     unk     0x00
3ff2315a     unk     0x00
3ff2315b     unk     0x00
3ff2315c     unk     0x00
3ff2315d     unk     0x00
3ff2315e     unk     0x00
3ff2315f     unk     0x00
3ff23160     unk     0x00
3ff23161     unk     0x00
3ff23162     unk     0x00
3ff23163     unk     0x00
3ff23164     unk     0x00
3ff23165     unk     0x00
3ff23166     unk     0x00
3ff23167     unk     0x00
3ff23168     unk     0x00
3ff23169     unk     0x00
3ff2316a     unk     0x00
3ff2316b     unk     0x00
3ff2316c     unk     0x00
3ff2316d     unk     0x00
3ff2316e     unk     0x00
3ff2316f     unk     0x00
3ff23170     unk     0x00
3ff23171     unk     0x00
3ff23172     unk     0x00
3ff23173     unk     0x00
3ff23174     unk     0x00
3ff23175     unk     0x00
3ff23176     unk     0x00
3ff23177     unk     0x00
3ff23178     unk     0x00
3ff23179     unk     0x00
3ff2317a     unk     0x00
3ff2317b     unk     0x00
3ff2317c     unk     0x00
3ff2317d     unk     0x00
3ff2317e     unk     0x00
3ff2317f     unk     0x00
3ff23180     unk     0x00
3ff23181     unk     0x00
3ff23182     unk     0x00
3ff23183     unk     0x00
3ff23184     unk     0x00
3ff23185     unk     0x00
3ff23186     unk     0x00
3ff23187     unk     0x00
3ff23188     unk     0x00
3ff23189     unk     0x00
3ff2318a     unk     0x00
3ff2318b     unk     0x00
3ff2318c     unk     0x00
3ff2318d     unk     0x00
3ff2318e     unk     0x00
3ff2318f     unk     0x00
3ff23190     unk     0x00
3ff23191     unk     0x00
3ff23192     unk     0x00
3ff23193     unk     0x00
3ff23194     unk     0x00
3ff23195     unk     0x00
3ff23196     unk     0x00
3ff23197     unk     0x00
3ff23198     unk     0x00
3ff23199     unk     0x00
3ff2319a     unk     0x00
3ff2319b     unk     0x00
3ff2319c     unk     0x00
3ff2319d     unk     0x00
3ff2319e     unk     0x00
3ff2319f     unk     0x00
3ff231a0     unk     0x00
3ff231a1     unk     0x00
3ff231a2     unk     0x00
3ff231a3     unk     0x00
3ff231a4     unk     0x00
3ff231a5     unk     0x00
3ff231a6     unk     0x00
3ff231a7     unk     0x00
3ff231a8     unk     0x00
3ff231a9     unk     0x00
3ff231aa     unk     0x00
3ff231ab     unk     0x00
3ff231ac     unk     0x00
3ff231ad     unk     0x00
3ff231ae     unk     0x00
3ff231af     unk     0x00
3ff231b0     unk     0x00
3ff231b1     unk     0x00
3ff231b2     unk     0x00
3ff231b3     unk     0x00
3ff231b4     unk     0x00
3ff231b5     unk     0x00
3ff231b6     unk     0x00
3ff231b7     unk     0x00
3ff231b8     unk     0x00
3ff231b9     unk     0x00
3ff231ba     unk     0x00
3ff231bb     unk     0x00
3ff231bc     unk     0x00
3ff231bd     unk     0x00
3ff231be     unk     0x00
3ff231bf     unk     0x00
3ff231c0     unk     0x00
3ff231c1     unk     0x00
3ff231c2     unk     0x00
3ff231c3     unk     0x00
3ff231c4     unk     0x00
3ff231c5     unk     0x00
3ff231c6     unk     0x00
3ff231c7     unk     0x00
3ff231c8     unk     0x00
3ff231c9     unk     0x00
3ff231ca     unk     0x00
3ff231cb     unk     0x00
3ff231cc     unk     0x00
3ff231cd     unk     0x00
3ff231ce     unk     0x00
3ff231cf     unk     0x00
3ff231d0     unk     0x00
3ff231d1     unk     0x00
3ff231d2     unk     0x00
3ff231d3     unk     0x00
3ff231d4     unk     0x00
3ff231d5     unk     0x00
3ff231d6     unk     0x00
3ff231d7     unk     0x00
3ff231d8     unk     0x00
3ff231d9     unk     0x00
3ff231da     unk     0x00
3ff231db     unk     0x00
3ff231dc     unk     0x00
3ff231dd     unk     0x00
3ff231de     unk     0x00
3ff231df     unk     0x00
3ff231e0     unk     0x00
3ff231e1     unk     0x00
3ff231e2     unk     0x00
3ff231e3     unk     0x00
3ff231e4     unk     0x00
3ff231e5     unk     0x00
3ff231e6     unk     0x00
3ff231e7     unk     0x00
3ff231e8     unk     0x00
3ff231e9     unk     0x00
3ff231ea     unk     0x00
3ff231eb     unk     0x00
3ff231ec     unk     0x00
3ff231ed     unk     0x00
3ff231ee     unk     0x00
3ff231ef     unk     0x00
3ff231f0     unk     0x00
3ff231f1     unk     0x00
3ff231f2     unk     0x00
3ff231f3     unk     0x00
3ff231f4     unk     0x00
3ff231f5     unk     0x00
3ff231f6     unk     0x00
3ff231f7     unk     0x00
3ff231f8     unk     0x00
3ff231f9     unk     0x00
3ff231fa     unk     0x00
3ff231fb     unk     0x00
3ff231fc     unk     0x00
3ff231fd     unk     0x00
3ff231fe     unk     0x00
3ff231ff     unk     0x00
3ff23200     unk     0x00
3ff23201     unk     0x00
3ff23202     unk     0x00
3ff23203     unk     0x00
3ff23204     unk     0x00
3ff23205     unk     0x00
3ff23206     unk     0x00
3ff23207     unk     0x00
3ff23208     unk     0x00
3ff23209     unk     0x00
3ff2320a     unk     0x00
3ff2320b     unk     0x00
3ff2320c     unk     0x00
3ff2320d     unk     0x00
3ff2320e     unk     0x00
3ff2320f     unk     0x00
3ff23210     unk     0x00
3ff23211     unk     0x00
3ff23212     unk     0x00
3ff23213     unk     0x00
3ff23214     unk     0x00
3ff23215     unk     0x00
3ff23216     unk     0x00
3ff23217     unk     0x00
3ff23218     unk     0x00
3ff23219     unk     0x00
3ff2321a     unk     0x00
3ff2321b     unk     0x00
3ff2321c     unk     0x00
3ff2321d     unk     0x00
3ff2321e     unk     0x00
3ff2321f     unk     0x00
3ff23220     unk     0x00
3ff23221     unk     0x00
3ff23222     unk     0x00
3ff23223     unk     0x00
3ff23224     unk     0x00
3ff23225     unk     0x00
3ff23226     unk     0x00
3ff23227     unk     0x00
3ff23228     unk     0x00
3ff23229     unk     0x00
3ff2322a     unk     0x00
3ff2322b     unk     0x00
3ff2322c     unk     0x00
3ff2322d     unk     0x00
3ff2322e     unk     0x00
3ff2322f     unk     0x00
3ff23230     unk     0x00
3ff23231     unk     0x00
3ff23232     unk     0x00
3ff23233     unk     0x00
3ff23234     unk     0x00
3ff23235     unk     0x00
3ff23236     unk     0x00
3ff23237     unk     0x00
3ff23238     unk     0x00
3ff23239     unk     0x00
3ff2323a     unk     0x00
3ff2323b     unk     0x00
3ff2323c     unk     0x00
3ff2323d     unk     0x00
3ff2323e     unk     0x00
3ff2323f     unk     0x00
3ff23240     unk     0x00
3ff23241     unk     0x00
3ff23242     unk     0x00
3ff23243     unk     0x00
3ff23244     unk     0x00
3ff23245     unk     0x00
3ff23246     unk     0x00
3ff23247     unk     0x00
3ff23248     unk     0x00
3ff23249     unk     0x00
3ff2324a     unk     0x00
3ff2324b     unk     0x00
3ff2324c     unk     0x00
3ff2324d     unk     0x00
3ff2324e     unk     0x00
3ff2324f     unk     0x00
3ff23250     unk     0x00
3ff23251     unk     0x00
3ff23252     unk     0x00
3ff23253     unk     0x00
3ff23254     unk     0x00
3ff23255     unk     0x00
3ff23256     unk     0x00
3ff23257     unk     0x00
3ff23258     unk     0x00
3ff23259     unk     0x00
3ff2325a     unk     0x00
3ff2325b     unk     0x00
3ff2325c     unk     0x00
3ff2325d     unk     0x00
3ff2325e     unk     0x00
3ff2325f     unk     0x00
3ff23260     unk     0x00
3ff23261     unk     0x00
3ff23262     unk     0x00
3ff23263     unk     0x00
3ff23264     unk     0x00
3ff23265     unk     0x00
3ff23266     unk     0x00
3ff23267     unk     0x00
3ff23268     unk     0x00
3ff23269     unk     0x00
3ff2326a     unk     0x00
3ff2326b     unk     0x00
3ff2326c     unk     0x00
3ff2326d     unk     0x00
3ff2326e     unk     0x00
3ff2326f     unk     0x00
3ff23270     unk     0x00
3ff23271     unk     0x00
3ff23272     unk     0x00
3ff23273     unk     0x00
3ff23274     unk     0x00
3ff23275     unk     0x00
3ff23276     unk     0x00
3ff23277     unk     0x00
3ff23278     unk     0x00
3ff23279     unk     0x00
3ff2327a     unk     0x00
3ff2327b     unk     0x00
3ff2327c     unk     0x00
3ff2327d     unk     0x00
3ff2327e     unk     0x00
3ff2327f     unk     0x00
3ff23280     unk     0x00
3ff23281     unk     0x00
3ff23282     unk     0x00
3ff23283     unk     0x00
3ff23284     unk     0x00
3ff23285     unk     0x00
3ff23286     unk     0x00
3ff23287     unk     0x00
3ff23288     unk     0x00
3ff23289     unk     0x00
3ff2328a     unk     0x00
3ff2328b     unk     0x00
3ff2328c     unk     0x00
3ff2328d     unk     0x00
3ff2328e     unk     0x00
3ff2328f     unk     0x00
3ff23290     unk     0x00
3ff23291     unk     0x00
3ff23292     unk     0x00
3ff23293     unk     0x00
3ff23294     unk     0x00
3ff23295     unk     0x00
3ff23296     unk     0x00
3ff23297     unk     0x00
3ff23298     unk     0x00
3ff23299     unk     0x00
3ff2329a     unk     0x00
3ff2329b     unk     0x00
3ff2329c     unk     0x00
3ff2329d     unk     0x00
3ff2329e     unk     0x00
3ff2329f     unk     0x00
3ff232a0     unk     0x00
3ff232a1     unk     0x00
3ff232a2     unk     0x00
3ff232a3     unk     0x00
3ff232a4     unk     0x00
3ff232a5     unk     0x00
3ff232a6     unk     0x00
3ff232a7     unk     0x00
3ff232a8     unk     0x00
3ff232a9     unk     0x00
3ff232aa     unk     0x00
3ff232ab     unk     0x00
3ff232ac     unk     0x00
3ff232ad     unk     0x00
3ff232ae     unk     0x00
3ff232af     unk     0x00
3ff232b0     unk     0x00
3ff232b1     unk     0x00
3ff232b2     unk     0x00
3ff232b3     unk     0x00
3ff232b4     unk     0x00
3ff232b5     unk     0x00
3ff232b6     unk     0x00
3ff232b7     unk     0x00
3ff232b8     unk     0x00
3ff232b9     unk     0x00
3ff232ba     unk     0x00
3ff232bb     unk     0x00
3ff232bc     unk     0x00
3ff232bd     unk     0x00
3ff232be     unk     0x00
3ff232bf     unk     0x00
3ff232c0     unk     0x00
3ff232c1     unk     0x00
3ff232c2     unk     0x00
3ff232c3     unk     0x00
3ff232c4     unk     0x00
3ff232c5     unk     0x00
3ff232c6     unk     0x00
3ff232c7     unk     0x00
3ff232c8     unk     0x00
3ff232c9     unk     0x00
3ff232ca     unk     0x00
3ff232cb     unk     0x00
3ff232cc     unk     0x00
3ff232cd     unk     0x00
3ff232ce     unk     0x00
3ff232cf     unk     0x00
3ff232d0     unk     0x00
3ff232d1     unk     0x00
3ff232d2     unk     0x00
3ff232d3     unk     0x00
3ff232d4     unk     0x00
3ff232d5     unk     0x00
3ff232d6     unk     0x00
3ff232d7     unk     0x00
3ff232d8     unk     0x00
3ff232d9     unk     0x00
3ff232da     unk     0x00
3ff232db     unk     0x00
3ff232dc     unk     0x00
3ff232dd     unk     0x00
3ff232de     unk     0x00
3ff232df     unk     0x00
3ff232e0     unk     0x00
3ff232e1     unk     0x00
3ff232e2     unk     0x00
3ff232e3     unk     0x00
3ff232e4     unk     0x00
3ff232e5     unk     0x00
3ff232e6     unk     0x00
3ff232e7     unk     0x00
3ff232e8     unk     0x00
3ff232e9     unk     0x00
3ff232ea     unk     0x00
3ff232eb     unk     0x00
3ff232ec     unk     0x00
3ff232ed     unk     0x00
3ff232ee     unk     0x00
3ff232ef     unk     0x00
3ff232f0     unk     0x00
3ff232f1     unk     0x00
3ff232f2     unk     0x00
3ff232f3     unk     0x00
3ff232f4     unk     0x00
3ff232f5     unk     0x00
3ff232f6     unk     0x00
3ff232f7     unk     0x00
3ff232f8     unk     0x00
3ff232f9     unk     0x00
3ff232fa     unk     0x00
3ff232fb     unk     0x00
3ff232fc     unk     0x00
3ff232fd     unk     0x00
3ff232fe     unk     0x00
3ff232ff     unk     0x00
3ff23300     unk     0x00
3ff23301     unk     0x00
3ff23302     unk     0x00
3ff23303     unk     0x00
3ff23304     unk     0x00
3ff23305     unk     0x00
3ff23306     unk     0x00
3ff23307     unk     0x00
3ff23308     unk     0x00
3ff23309     unk     0x00
3ff2330a     unk     0x00
3ff2330b     unk     0x00
3ff2330c     unk     0x00
3ff2330d     unk     0x00
3ff2330e     unk     0x00
3ff2330f     unk     0x00
3ff23310     unk     0x00
3ff23311     unk     0x00
3ff23312     unk     0x00
3ff23313     unk     0x00
3ff23314     unk     0x00
3ff23315     unk     0x00
3ff23316     unk     0x00
3ff23317     unk     0x00
3ff23318     unk     0x00
3ff23319     unk     0x00
3ff2331a     unk     0x00
3ff2331b     unk     0x00
3ff2331c     unk     0x00
3ff2331d     unk     0x00
3ff2331e     unk     0x00
3ff2331f     unk     0x00
3ff23320     unk     0x00
3ff23321     unk     0x00
3ff23322     unk     0x00
3ff23323     unk     0x00
3ff23324     unk     0x00
3ff23325     unk     0x00
3ff23326     unk     0x00
3ff23327     unk     0x00
3ff23328     unk     0x00
3ff23329     unk     0x00
3ff2332a     unk     0x00
3ff2332b     unk     0x00
3ff2332c     unk     0x00
3ff2332d     unk     0x00
3ff2332e     unk     0x00
3ff2332f     unk     0x00
3ff23330     unk     0x00
3ff23331     unk     0x00
3ff23332     unk     0x00
3ff23333     unk     0x00
3ff23334     unk     0x00
3ff23335     unk     0x00
3ff23336     unk     0x00
3ff23337     unk     0x00
3ff23338     unk     0x00
3ff23339     unk     0x00
3ff2333a     unk     0x00
3ff2333b     unk     0x00
3ff2333c     unk     0x00
3ff2333d     unk     0x00
3ff2333e     unk     0x00
3ff2333f     unk     0x00
3ff23340     unk     0x00
3ff23341     unk     0x00
3ff23342     unk     0x00
3ff23343     unk     0x00
3ff23344     unk     0x00
3ff23345     unk     0x00
3ff23346     unk     0x00
3ff23347     unk     0x00
3ff23348     unk     0x00
3ff23349     unk     0x00
3ff2334a     unk     0x00
3ff2334b     unk     0x00
3ff2334c     unk     0x00
3ff2334d     unk     0x00
3ff2334e     unk     0x00
3ff2334f     unk     0x00
3ff23350     unk     0x00
3ff23351     unk     0x00
3ff23352     unk     0x00
3ff23353     unk     0x00
3ff23354     unk     0x00
3ff23355     unk     0x00
3ff23356     unk     0x00
3ff23357     unk     0x00
3ff23358     unk     0x00
3ff23359     unk     0x00
3ff2335a     unk     0x00
3ff2335b     unk     0x00
3ff2335c     unk     0x00
3ff2335d     unk     0x00
3ff2335e     unk     0x00
3ff2335f     unk     0x00
3ff23360     unk     0x00
3ff23361     unk     0x00
3ff23362     unk     0x00
3ff23363     unk     0x00
3ff23364     unk     0x00
3ff23365     unk     0x00
3ff23366     unk     0x00
3ff23367     unk     0x00
3ff23368     unk     0x00
3ff23369     unk     0x00
3ff2336a     unk     0x00
3ff2336b     unk     0x00
3ff2336c     unk     0x00
3ff2336d     unk     0x00
3ff2336e     unk     0x00
3ff2336f     unk     0x00
3ff23370     unk     0x00
3ff23371     unk     0x00
3ff23372     unk     0x00
3ff23373     unk     0x00
3ff23374     unk     0x00
3ff23375     unk     0x00
3ff23376     unk     0x00
3ff23377     unk     0x00
3ff23378     unk     0x00
3ff23379     unk     0x00
3ff2337a     unk     0x00
3ff2337b     unk     0x00
3ff2337c     unk     0x00
3ff2337d     unk     0x00
3ff2337e     unk     0x00
3ff2337f     unk     0x00
3ff23380     unk     0x00
3ff23381     unk     0x00
3ff23382     unk     0x00
3ff23383     unk     0x00
3ff23384     unk     0x00
3ff23385     unk     0x00
3ff23386     unk     0x00
3ff23387     unk     0x00
3ff23388     unk     0x00
3ff23389     unk     0x00
3ff2338a     unk     0x00
3ff2338b     unk     0x00
3ff2338c     unk     0x00
3ff2338d     unk     0x00
3ff2338e     unk     0x00
3ff2338f     unk     0x00
3ff23390     unk     0x00
3ff23391     unk     0x00
3ff23392     unk     0x00
3ff23393     unk     0x00
3ff23394     unk     0x00
3ff23395     unk     0x00
3ff23396     unk     0x00
3ff23397     unk     0x00
3ff23398     unk     0x00
3ff23399     unk     0x00
3ff2339a     unk     0x00
3ff2339b     unk     0x00
3ff2339c     unk     0x00
3ff2339d     unk     0x00
3ff2339e     unk     0x00
3ff2339f     unk     0x00
3ff233a0     unk     0x00
3ff233a1     unk     0x00
3ff233a2     unk     0x00
3ff233a3     unk     0x00
3ff233a4     unk     0x00
3ff233a5     unk     0x00
3ff233a6     unk     0x00
3ff233a7     unk     0x00
3ff233a8     unk     0x00
3ff233a9     unk     0x00
3ff233aa     unk     0x00
3ff233ab     unk     0x00
3ff233ac     unk     0x00
3ff233ad     unk     0x00
3ff233ae     unk     0x00
3ff233af     unk     0x00
3ff233b0     unk     0x00
3ff233b1     unk     0x00
3ff233b2     unk     0x00
3ff233b3     unk     0x00
3ff233b4     unk     0x00
3ff233b5     unk     0x00
3ff233b6     unk     0x00
3ff233b7     unk     0x00
3ff233b8     unk     0x00
3ff233b9     unk     0x00
3ff233ba     unk     0x00
3ff233bb     unk     0x00
3ff233bc     unk     0x00
3ff233bd     unk     0x00
3ff233be     unk     0x00
3ff233bf     unk     0x00
3ff233c0     unk     0x00
3ff233c1     unk     0x00
3ff233c2     unk     0x00
3ff233c3     unk     0x00
3ff233c4     unk     0x00
3ff233c5     unk     0x00
3ff233c6     unk     0x00
3ff233c7     unk     0x00
3ff233c8     unk     0x00
3ff233c9     unk     0x00
3ff233ca     unk     0x00
3ff233cb     unk     0x00
3ff233cc     unk     0x00
3ff233cd     unk     0x00
3ff233ce     unk     0x00
3ff233cf     unk     0x00
3ff233d0     unk     0x00
3ff233d1     unk     0x00
3ff233d2     unk     0x00
3ff233d3     unk     0x00
3ff233d4     unk     0x00
3ff233d5     unk     0x00
3ff233d6     unk     0x00
3ff233d7     unk     0x00
3ff233d8     unk     0x00
3ff233d9     unk     0x00
3ff233da     unk     0x00
3ff233db     unk     0x00
3ff233dc     unk     0x00
3ff233dd     unk     0x00
3ff233de     unk     0x00
3ff233df     unk     0x00
3ff233e0     unk     0x00
3ff233e1     unk     0x00
3ff233e2     unk     0x00
3ff233e3     unk     0x00
3ff233e4     unk     0x00
3ff233e5     unk     0x00
3ff233e6     unk     0x00
3ff233e7     unk     0x00
3ff233e8     unk     0x00
3ff233e9     unk     0x00
3ff233ea     unk     0x00
3ff233eb     unk     0x00
3ff233ec     unk     0x00
3ff233ed     unk     0x00
3ff233ee     unk     0x00
3ff233ef     unk     0x00
3ff233f0     unk     0x00
3ff233f1     unk     0x00
3ff233f2     unk     0x00
3ff233f3     unk     0x00
3ff233f4     unk     0x00
3ff233f5     unk     0x00
3ff233f6     unk     0x00
3ff233f7     unk     0x00
3ff233f8     unk     0x00
3ff233f9     unk     0x00
3ff233fa     unk     0x00
3ff233fb     unk     0x00
3ff233fc     unk     0x00
3ff233fd     unk     0x00
3ff233fe     unk     0x00
3ff233ff     unk     0x00
3ff23400     unk     0x00
3ff23401     unk     0x00
3ff23402     unk     0x00
3ff23403     unk     0x00
3ff23404     unk     0x00
3ff23405     unk     0x00
3ff23406     unk     0x00
3ff23407     unk     0x00
3ff23408     unk     0x00
3ff23409     unk     0x00
3ff2340a     unk     0x00
3ff2340b     unk     0x00
3ff2340c     unk     0x00
3ff2340d     unk     0x00
3ff2340e     unk     0x00
3ff2340f     unk     0x00
3ff23410     unk     0x00
3ff23411     unk     0x00
3ff23412     unk     0x00
3ff23413     unk     0x00
3ff23414     unk     0x00
3ff23415     unk     0x00
3ff23416     unk     0x00
3ff23417     unk     0x00
3ff23418     unk     0x00
3ff23419     unk     0x00
3ff2341a     unk     0x00
3ff2341b     unk     0x00
3ff2341c     unk     0x00
3ff2341d     unk     0x00
3ff2341e     unk     0x00
3ff2341f     unk     0x00
3ff23420     unk     0x00
3ff23421     unk     0x00
3ff23422     unk     0x00
3ff23423     unk     0x00
3ff23424     unk     0x00
3ff23425     unk     0x00
3ff23426     unk     0x00
3ff23427     unk     0x00
3ff23428     unk     0x00
3ff23429     unk     0x00
3ff2342a     unk     0x00
3ff2342b     unk     0x00
3ff2342c     unk     0x00
3ff2342d     unk     0x00
3ff2342e     unk     0x00
3ff2342f     unk     0x00
3ff23430     unk     0x00
3ff23431     unk     0x00
3ff23432     unk     0x00
3ff23433     unk     0x00
3ff23434     unk     0x00
3ff23435     unk     0x00
3ff23436     unk     0x00
3ff23437     unk     0x00
3ff23438     unk     0x00
3ff23439     unk     0x00
3ff2343a     unk     0x00
3ff2343b     unk     0x00
3ff2343c     unk     0x00
3ff2343d     unk     0x00
3ff2343e     unk     0x00
3ff2343f     unk     0x00
3ff23440     unk     0x00
3ff23441     unk     0x00
3ff23442     unk     0x00
3ff23443     unk     0x00
3ff23444     unk     0x00
3ff23445     unk     0x00
3ff23446     unk     0x00
3ff23447     unk     0x00
3ff23448     unk     0x00
3ff23449     unk     0x00
3ff2344a     unk     0x00
3ff2344b     unk     0x00
3ff2344c     unk     0x00
3ff2344d     unk     0x00
3ff2344e     unk     0x00
3ff2344f     unk     0x00
3ff23450     unk     0x00
3ff23451     unk     0x00
3ff23452     unk     0x00
3ff23453     unk     0x00
3ff23454     unk     0x00
3ff23455     unk     0x00
3ff23456     unk     0x00
3ff23457     unk     0x00
3ff23458     unk     0x00
3ff23459     unk     0x00
3ff2345a     unk     0x00
3ff2345b     unk     0x00
3ff2345c     unk     0x00
3ff2345d     unk     0x00
3ff2345e     unk     0x00
3ff2345f     unk     0x00
3ff23460     unk     0x00
3ff23461     unk     0x00
3ff23462     unk     0x00
3ff23463     unk     0x00
3ff23464     unk     0x00
3ff23465     unk     0x00
3ff23466     unk     0x00
3ff23467     unk     0x00
3ff23468     unk     0x00
3ff23469     unk     0x00
3ff2346a     unk     0x00
3ff2346b     unk     0x00
3ff2346c     unk     0x00
3ff2346d     unk     0x00
3ff2346e     unk     0x00
3ff2346f     unk     0x00
3ff23470     unk     0x00
3ff23471     unk     0x00
3ff23472     unk     0x00
3ff23473     unk     0x00
3ff23474     unk     0x00
3ff23475     unk     0x00
3ff23476     unk     0x00
3ff23477     unk     0x00
3ff23478     unk     0x00
3ff23479     unk     0x00
3ff2347a     unk     0x00
3ff2347b     unk     0x00
3ff2347c     unk     0x00
3ff2347d     unk     0x00
3ff2347e     unk     0x00
3ff2347f     unk     0x00
3ff23480     unk     0x00
3ff23481     unk     0x00
3ff23482     unk     0x00
3ff23483     unk     0x00
3ff23484     unk     0x00
3ff23485     unk     0x00
3ff23486     unk     0x00
3ff23487     unk     0x00
3ff23488     unk     0x00
3ff23489     unk     0x00
3ff2348a     unk     0x00
3ff2348b     unk     0x00
3ff2348c     unk     0x00
3ff2348d     unk     0x00
3ff2348e     unk     0x00
3ff2348f     unk     0x00
3ff23490     unk     0x00
3ff23491     unk     0x00
3ff23492     unk     0x00
3ff23493     unk     0x00
3ff23494     unk     0x00
3ff23495     unk     0x00
3ff23496     unk     0x00
3ff23497     unk     0x00
3ff23498     unk     0x00
3ff23499     unk     0x00
3ff2349a     unk     0x00
3ff2349b     unk     0x00
3ff2349c     unk     0x00
3ff2349d     unk     0x00
3ff2349e     unk     0x00
3ff2349f     unk     0x00
3ff234a0     unk     0x00
3ff234a1     unk     0x00
3ff234a2     unk     0x00
3ff234a3     unk     0x00
3ff234a4     unk     0x00
3ff234a5     unk     0x00
3ff234a6     unk     0x00
3ff234a7     unk     0x00
3ff234a8     unk     0x00
3ff234a9     unk     0x00
3ff234aa     unk     0x00
3ff234ab     unk     0x00
3ff234ac     unk     0x00
3ff234ad     unk     0x00
3ff234ae     unk     0x00
3ff234af     unk     0x00
3ff234b0     unk     0x00
3ff234b1     unk     0x00
3ff234b2     unk     0x00
3ff234b3     unk     0x00
3ff234b4     unk     0x00
3ff234b5     unk     0x00
3ff234b6     unk     0x00
3ff234b7     unk     0x00
3ff234b8     unk     0x00
3ff234b9     unk     0x00
3ff234ba     unk     0x00
3ff234bb     unk     0x00
3ff234bc     unk     0x00
3ff234bd     unk     0x00
3ff234be     unk     0x00
3ff234bf     unk     0x00
3ff234c0     unk     0x00
3ff234c1     unk     0x00
3ff234c2     unk     0x00
3ff234c3     unk     0x00
3ff234c4     unk     0x00
3ff234c5     unk     0x00
3ff234c6     unk     0x00
3ff234c7     unk     0x00
3ff234c8     unk     0x00
3ff234c9     unk     0x00
3ff234ca     unk     0x00
3ff234cb     unk     0x00
3ff234cc     unk     0x00
3ff234cd     unk     0x00
3ff234ce     unk     0x00
3ff234cf     unk     0x00
3ff234d0     unk     0x00
3ff234d1     unk     0x00
3ff234d2     unk     0x00
3ff234d3     unk     0x00
3ff234d4     unk     0x00
3ff234d5     unk     0x00
3ff234d6     unk     0x00
3ff234d7     unk     0x00
3ff234d8     unk     0x00
3ff234d9     unk     0x00
3ff234da     unk     0x00
3ff234db     unk     0x00
3ff234dc     unk     0x00
3ff234dd     unk     0x00
3ff234de     unk     0x00
3ff234df     unk     0x00
3ff234e0     unk     0x00
3ff234e1     unk     0x00
3ff234e2     unk     0x00
3ff234e3     unk     0x00
3ff234e4     unk     0x00
3ff234e5     unk     0x00
3ff234e6     unk     0x00
3ff234e7     unk     0x00
3ff234e8     unk     0x00
3ff234e9     unk     0x00
3ff234ea     unk     0x00
3ff234eb     unk     0x00
3ff234ec     unk     0x00
3ff234ed     unk     0x00
3ff234ee     unk     0x00
3ff234ef     unk     0x00
3ff234f0     unk     0x00
3ff234f1     unk     0x00
3ff234f2     unk     0x00
3ff234f3     unk     0x00
3ff234f4     unk     0x00
3ff234f5     unk     0x00
3ff234f6     unk     0x00
3ff234f7     unk     0x00
3ff234f8     unk     0x00
3ff234f9     unk     0x00
3ff234fa     unk     0x00
3ff234fb     unk     0x00
3ff234fc     unk     0x00
3ff234fd     unk     0x00
3ff234fe     unk     0x00
3ff234ff     unk     0x00
3ff23500     unk     0x00
3ff23501     unk     0x00
3ff23502     unk     0x00
3ff23503     unk     0x00
3ff23504     unk     0x00
3ff23505     unk     0x00
3ff23506     unk     0x00
3ff23507     unk     0x00
3ff23508     unk     0x00
3ff23509     unk     0x00
3ff2350a     unk     0x00
3ff2350b     unk     0x00
3ff2350c     unk     0x00
3ff2350d     unk     0x00
3ff2350e     unk     0x00
3ff2350f     unk     0x00
3ff23510     unk     0x00
3ff23511     unk     0x00
3ff23512     unk     0x00
3ff23513     unk     0x00
3ff23514     unk     0x00
3ff23515     unk     0x00
3ff23516     unk     0x00
3ff23517     unk     0x00
3ff23518     unk     0x00
3ff23519     unk     0x00
3ff2351a     unk     0x00
3ff2351b     unk     0x00
3ff2351c     unk     0x00
3ff2351d     unk     0x00
3ff2351e     unk     0x00
3ff2351f     unk     0x00
3ff23520     unk     0x00
3ff23521     unk     0x00
3ff23522     unk     0x00
3ff23523     unk     0x00
3ff23524     unk     0x00
3ff23525     unk     0x00
3ff23526     unk     0x00
3ff23527     unk     0x00
3ff23528     unk     0x00
3ff23529     unk     0x00
3ff2352a     unk     0x00
3ff2352b     unk     0x00
3ff2352c     unk     0x00
3ff2352d     unk     0x00
3ff2352e     unk     0x00
3ff2352f     unk     0x00
3ff23530     unk     0x00
3ff23531     unk     0x00
3ff23532     unk     0x00
3ff23533     unk     0x00
3ff23534     unk     0x00
3ff23535     unk     0x00
3ff23536     unk     0x00
3ff23537     unk     0x00
3ff23538     unk     0x00
3ff23539     unk     0x00
3ff2353a     unk     0x00
3ff2353b     unk     0x00
3ff2353c     unk     0x00
3ff2353d     unk     0x00
3ff2353e     unk     0x00
3ff2353f     unk     0x00
3ff23540     unk     0x00
3ff23541     unk     0x00
3ff23542     unk     0x00
3ff23543     unk     0x00
3ff23544     unk     0x00
3ff23545     unk     0x00
3ff23546     unk     0x00
3ff23547     unk     0x00
3ff23548     unk     0x00
3ff23549     unk     0x00
3ff2354a     unk     0x00
3ff2354b     unk     0x00
3ff2354c     unk     0x00
3ff2354d     unk     0x00
3ff2354e     unk     0x00
3ff2354f     unk     0x00
3ff23550     unk     0x00
3ff23551     unk     0x00
3ff23552     unk     0x00
3ff23553     unk     0x00
3ff23554     unk     0x00
3ff23555     unk     0x00
3ff23556     unk     0x00
3ff23557     unk     0x00
3ff23558     unk     0x00
3ff23559     unk     0x00
3ff2355a     unk     0x00
3ff2355b     unk     0x00
3ff2355c     unk     0x00
3ff2355d     unk     0x00
3ff2355e     unk     0x00
3ff2355f     unk     0x00
3ff23560     unk     0x00
3ff23561     unk     0x00
3ff23562     unk     0x00
3ff23563     unk     0x00
3ff23564     unk     0x00
3ff23565     unk     0x00
3ff23566     unk     0x00
3ff23567     unk     0x00
3ff23568     unk     0x00
3ff23569     unk     0x00
3ff2356a     unk     0x00
3ff2356b     unk     0x00
3ff2356c     unk     0x00
3ff2356d     unk     0x00
3ff2356e     unk     0x00
3ff2356f     unk     0x00
3ff23570     unk     0x00
3ff23571     unk     0x00
3ff23572     unk     0x00
3ff23573     unk     0x00
3ff23574     unk     0x00
3ff23575     unk     0x00
3ff23576     unk     0x00
3ff23577     unk     0x00
3ff23578     unk     0x00
3ff23579     unk     0x00
3ff2357a     unk     0x00
3ff2357b     unk     0x00
3ff2357c     unk     0x00
3ff2357d     unk     0x00
3ff2357e     unk     0x00
3ff2357f     unk     0x00
3ff23580     unk     0x00
3ff23581     unk     0x00
3ff23582     unk     0x00
3ff23583     unk     0x00
3ff23584     unk     0x00
3ff23585     unk     0x00
3ff23586     unk     0x00
3ff23587     unk     0x00
3ff23588     unk     0x00
3ff23589     unk     0x00
3ff2358a     unk     0x00
3ff2358b     unk     0x00
3ff2358c     unk     0x00
3ff2358d     unk     0x00
3ff2358e     unk     0x00
3ff2358f     unk     0x00
3ff23590     unk     0x00
3ff23591     unk     0x00
3ff23592     unk     0x00
3ff23593     unk     0x00
3ff23594     unk     0x00
3ff23595     unk     0x00
3ff23596     unk     0x00
3ff23597     unk     0x00
3ff23598     unk     0x00
3ff23599     unk     0x00
3ff2359a     unk     0x00
3ff2359b     unk     0x00
3ff2359c     unk     0x00
3ff2359d     unk     0x00
3ff2359e     unk     0x00
3ff2359f     unk     0x00
3ff235a0     unk     0x00
3ff235a1     unk     0x00
3ff235a2     unk     0x00
3ff235a3     unk     0x00
3ff235a4     unk     0x00
3ff235a5     unk     0x00
3ff235a6     unk     0x00
3ff235a7     unk     0x00
3ff235a8     unk     0x00
3ff235a9     unk     0x00
3ff235aa     unk     0x00
3ff235ab     unk     0x00
3ff235ac     unk     0x00
3ff235ad     unk     0x00
3ff235ae     unk     0x00
3ff235af     unk     0x00
3ff235b0     unk     0x00
3ff235b1     unk     0x00
3ff235b2     unk     0x00
3ff235b3     unk     0x00
3ff235b4     unk     0x00
3ff235b5     unk     0x00
3ff235b6     unk     0x00
3ff235b7     unk     0x00
3ff235b8     unk     0x00
3ff235b9     unk     0x00
3ff235ba     unk     0x00
3ff235bb     unk     0x00
3ff235bc     unk     0x00
3ff235bd     unk     0x00
3ff235be     unk     0x00
3ff235bf     unk     0x00
3ff235c0     unk     0x00
3ff235c1     unk     0x00
3ff235c2     unk     0x00
3ff235c3     unk     0x00
3ff235c4     unk     0x00
3ff235c5     unk     0x00
3ff235c6     unk     0x00
3ff235c7     unk     0x00
3ff235c8     unk     0x00
3ff235c9     unk     0x00
3ff235ca     unk     0x00
3ff235cb     unk     0x00
3ff235cc     unk     0x00
3ff235cd     unk     0x00
3ff235ce     unk     0x00
3ff235cf     unk     0x00
3ff235d0     unk     0x00
3ff235d1     unk     0x00
3ff235d2     unk     0x00
3ff235d3     unk     0x00
3ff235d4     unk     0x00
3ff235d5     unk     0x00
3ff235d6     unk     0x00
3ff235d7     unk     0x00
3ff235d8     unk     0x00
3ff235d9     unk     0x00
3ff235da     unk     0x00
3ff235db     unk     0x00
3ff235dc     unk     0x00
3ff235dd     unk     0x00
3ff235de     unk     0x00
3ff235df     unk     0x00
3ff235e0     unk     0x00
3ff235e1     unk     0x00
3ff235e2     unk     0x00
3ff235e3     unk     0x00
3ff235e4     unk     0x00
3ff235e5     unk     0x00
3ff235e6     unk     0x00
3ff235e7     unk     0x00
3ff235e8     unk     0x00
3ff235e9     unk     0x00
3ff235ea     unk     0x00
3ff235eb     unk     0x00
3ff235ec     unk     0x00
3ff235ed     unk     0x00
3ff235ee     unk     0x00
3ff235ef     unk     0x00
3ff235f0     unk     0x00
3ff235f1     unk     0x00
3ff235f2     unk     0x00
3ff235f3     unk     0x00
3ff235f4     unk     0x00
3ff235f5     unk     0x00
3ff235f6     unk     0x00
3ff235f7     unk     0x00
3ff235f8     unk     0x00
3ff235f9     unk     0x00
3ff235fa     unk     0x00
3ff235fb     unk     0x00
3ff235fc     unk     0x00
3ff235fd     unk     0x00
3ff235fe     unk     0x00
3ff235ff     unk     0x00
3ff23600     unk     0x00
3ff23601     unk     0x00
3ff23602     unk     0x00
3ff23603     unk     0x00
3ff23604     unk     0x00
3ff23605     unk     0x00
3ff23606     unk     0x00
3ff23607     unk     0x00
3ff23608     unk     0x00
3ff23609     unk     0x00
3ff2360a     unk     0x00
3ff2360b     unk     0x00
3ff2360c     unk     0x00
3ff2360d     unk     0x00
3ff2360e     unk     0x00
3ff2360f     unk     0x00
3ff23610     unk     0x00
3ff23611     unk     0x00
3ff23612     unk     0x00
3ff23613     unk     0x00
3ff23614     unk     0x00
3ff23615     unk     0x00
3ff23616     unk     0x00
3ff23617     unk     0x00
3ff23618     unk     0x00
3ff23619     unk     0x00
3ff2361a     unk     0x00
3ff2361b     unk     0x00
3ff2361c     unk     0x00
3ff2361d     unk     0x00
3ff2361e     unk     0x00
3ff2361f     unk     0x00
3ff23620     unk     0x00
3ff23621     unk     0x00
3ff23622     unk     0x00
3ff23623     unk     0x00
3ff23624     unk     0x00
3ff23625     unk     0x00
3ff23626     unk     0x00
3ff23627     unk     0x00
3ff23628     unk     0x00
3ff23629     unk     0x00
3ff2362a     unk     0x00
3ff2362b     unk     0x00
3ff2362c     unk     0x00
3ff2362d     unk     0x00
3ff2362e     unk     0x00
3ff2362f     unk     0x00
3ff23630     unk     0x00
3ff23631     unk     0x00
3ff23632     unk     0x00
3ff23633     unk     0x00
3ff23634     unk     0x00
3ff23635     unk     0x00
3ff23636     unk     0x00
3ff23637     unk     0x00
3ff23638     unk     0x00
3ff23639     unk     0x00
3ff2363a     unk     0x00
3ff2363b     unk     0x00
3ff2363c     unk     0x00
3ff2363d     unk     0x00
3ff2363e     unk     0x00
3ff2363f     unk     0x00
3ff23640     unk     0x00
3ff23641     unk     0x00
3ff23642     unk     0x00
3ff23643     unk     0x00
3ff23644     unk     0x00
3ff23645     unk     0x00
3ff23646     unk     0x00
3ff23647     unk     0x00
3ff23648     unk     0x00
3ff23649     unk     0x00
3ff2364a     unk     0x00
3ff2364b     unk     0x00
3ff2364c     unk     0x00
3ff2364d     unk     0x00
3ff2364e     unk     0x00
3ff2364f     unk     0x00
3ff23650     unk     0x00
3ff23651     unk     0x00
3ff23652     unk     0x00
3ff23653     unk     0x00
3ff23654     unk     0x00
3ff23655     unk     0x00
3ff23656     unk     0x00
3ff23657     unk     0x00
3ff23658     unk     0x00
3ff23659     unk     0x00
3ff2365a     unk     0x00
3ff2365b     unk     0x00
3ff2365c     unk     0x00
3ff2365d     unk     0x00
3ff2365e     unk     0x00
3ff2365f     unk     0x00
3ff23660     unk     0x00
3ff23661     unk     0x00
3ff23662     unk     0x00
3ff23663     unk     0x00
3ff23664     unk     0x00
3ff23665     unk     0x00
3ff23666     unk     0x00
3ff23667     unk     0x00
3ff23668     unk     0x00
3ff23669     unk     0x00
3ff2366a     unk     0x00
3ff2366b     unk     0x00
3ff2366c     unk     0x00
3ff2366d     unk     0x00
3ff2366e     unk     0x00
3ff2366f     unk     0x00
3ff23670     unk     0x00
3ff23671     unk     0x00
3ff23672     unk     0x00
3ff23673     unk     0x00
3ff23674     unk     0x00
3ff23675     unk     0x00
3ff23676     unk     0x00
3ff23677     unk     0x00
3ff23678     unk     0x00
3ff23679     unk     0x00
3ff2367a     unk     0x00
3ff2367b     unk     0x00
3ff2367c     unk     0x00
3ff2367d     unk     0x00
3ff2367e     unk     0x00
3ff2367f     unk     0x00
3ff23680     unk     0x00
3ff23681     unk     0x00
3ff23682     unk     0x00
3ff23683     unk     0x00
3ff23684     unk     0x00
3ff23685     unk     0x00
3ff23686     unk     0x00
3ff23687     unk     0x00
3ff23688     unk     0x00
3ff23689     unk     0x00
3ff2368a     unk     0x00
3ff2368b     unk     0x00
3ff2368c     unk     0x00
3ff2368d     unk     0x00
3ff2368e     unk     0x00
3ff2368f     unk     0x00
3ff23690     unk     0x00
3ff23691     unk     0x00
3ff23692     unk     0x00
3ff23693     unk     0x00
3ff23694     unk     0x00
3ff23695     unk     0x00
3ff23696     unk     0x00
3ff23697     unk     0x00
3ff23698     unk     0x00
3ff23699     unk     0x00
3ff2369a     unk     0x00
3ff2369b     unk     0x00
3ff2369c     unk     0x00
3ff2369d     unk     0x00
3ff2369e     unk     0x00
3ff2369f     unk     0x00
3ff236a0     unk     0x00
3ff236a1     unk     0x00
3ff236a2     unk     0x00
3ff236a3     unk     0x00
3ff236a4     unk     0x00
3ff236a5     unk     0x00
3ff236a6     unk     0x00
3ff236a7     unk     0x00
3ff236a8     unk     0x00
3ff236a9     unk     0x00
3ff236aa     unk     0x00
3ff236ab     unk     0x00
3ff236ac     unk     0x00
3ff236ad     unk     0x00
3ff236ae     unk     0x00
3ff236af     unk     0x00
3ff236b0     unk     0x00
3ff236b1     unk     0x00
3ff236b2     unk     0x00
3ff236b3     unk     0x00
3ff236b4     unk     0x00
3ff236b5     unk     0x00
3ff236b6     unk     0x00
3ff236b7     unk     0x00
3ff236b8     unk     0x00
3ff236b9     unk     0x00
3ff236ba     unk     0x00
3ff236bb     unk     0x00
3ff236bc     unk     0x00
3ff236bd     unk     0x00
3ff236be     unk     0x00
3ff236bf     unk     0x00
3ff236c0     unk     0x00
3ff236c1     unk     0x00
3ff236c2     unk     0x00
3ff236c3     unk     0x00
3ff236c4     unk     0x00
3ff236c5     unk     0x00
3ff236c6     unk     0x00
3ff236c7     unk     0x00
3ff236c8     unk     0x00
3ff236c9     unk     0x00
3ff236ca     unk     0x00
3ff236cb     unk     0x00
3ff236cc     unk     0x00
3ff236cd     unk     0x00
3ff236ce     unk     0x00
3ff236cf     unk     0x00
3ff236d0     unk     0x00
3ff236d1     unk     0x00
3ff236d2     unk     0x00
3ff236d3     unk     0x00
3ff236d4     unk     0x00
3ff236d5     unk     0x00
3ff236d6     unk     0x00
3ff236d7     unk     0x00
3ff236d8     unk     0x00
3ff236d9     unk     0x00
3ff236da     unk     0x00
3ff236db     unk     0x00
3ff236dc     unk     0x00
3ff236dd     unk     0x00
3ff236de     unk     0x00
3ff236df     unk     0x00
3ff236e0     unk     0x00
3ff236e1     unk     0x00
3ff236e2     unk     0x00
3ff236e3     unk     0x00
3ff236e4     unk     0x00
3ff236e5     unk     0x00
3ff236e6     unk     0x00
3ff236e7     unk     0x00
3ff236e8     unk     0x00
3ff236e9     unk     0x00
3ff236ea     unk     0x00
3ff236eb     unk     0x00
3ff236ec     unk     0x00
3ff236ed     unk     0x00
3ff236ee     unk     0x00
3ff236ef     unk     0x00
3ff236f0     unk     0x00
3ff236f1     unk     0x00
3ff236f2     unk     0x00
3ff236f3     unk     0x00
3ff236f4     unk     0x00
3ff236f5     unk     0x00
3ff236f6     unk     0x00
3ff236f7     unk     0x00
3ff236f8     unk     0x00
3ff236f9     unk     0x00
3ff236fa     unk     0x00
3ff236fb     unk     0x00
3ff236fc     unk     0x00
3ff236fd     unk     0x00
3ff236fe     unk     0x00
3ff236ff     unk     0x00
3ff23700     unk     0x00
3ff23701     unk     0x00
3ff23702     unk     0x00
3ff23703     unk     0x00
3ff23704     unk     0x00
3ff23705     unk     0x00
3ff23706     unk     0x00
3ff23707     unk     0x00
3ff23708     unk     0x00
3ff23709     unk     0x00
3ff2370a     unk     0x00
3ff2370b     unk     0x00
3ff2370c     unk     0x00
3ff2370d     unk     0x00
3ff2370e     unk     0x00
3ff2370f     unk     0x00
3ff23710     unk     0x00
3ff23711     unk     0x00
3ff23712     unk     0x00
3ff23713     unk     0x00
3ff23714     unk     0x00
3ff23715     unk     0x00
3ff23716     unk     0x00
3ff23717     unk     0x00
3ff23718     unk     0x00
3ff23719     unk     0x00
3ff2371a     unk     0x00
3ff2371b     unk     0x00
3ff2371c     unk     0x00
3ff2371d     unk     0x00
3ff2371e     unk     0x00
3ff2371f     unk     0x00
3ff23720     unk     0x00
3ff23721     unk     0x00
3ff23722     unk     0x00
3ff23723     unk     0x00
3ff23724     unk     0x00
3ff23725     unk     0x00
3ff23726     unk     0x00
3ff23727     unk     0x00
3ff23728     unk     0x00
3ff23729     unk     0x00
3ff2372a     unk     0x00
3ff2372b     unk     0x00
3ff2372c     unk     0x00
3ff2372d     unk     0x00
3ff2372e     unk     0x00
3ff2372f     unk     0x00
3ff23730     unk     0x00
3ff23731     unk     0x00
3ff23732     unk     0x00
3ff23733     unk     0x00
3ff23734     unk     0x00
3ff23735     unk     0x00
3ff23736     unk     0x00
3ff23737     unk     0x00
3ff23738     unk     0x00
3ff23739     unk     0x00
3ff2373a     unk     0x00
3ff2373b     unk     0x00
3ff2373c     unk     0x00
3ff2373d     unk     0x00
3ff2373e     unk     0x00
3ff2373f     unk     0x00
3ff23740     unk     0x00
3ff23741     unk     0x00
3ff23742     unk     0x00
3ff23743     unk     0x00
3ff23744     unk     0x00
3ff23745     unk     0x00
3ff23746     unk     0x00
3ff23747     unk     0x00
3ff23748     unk     0x00
3ff23749     unk     0x00
3ff2374a     unk     0x00
3ff2374b     unk     0x00
3ff2374c     unk     0x00
3ff2374d     unk     0x00
3ff2374e     unk     0x00
3ff2374f     unk     0x00
3ff23750     unk     0x00
3ff23751     unk     0x00
3ff23752     unk     0x00
3ff23753     unk     0x00
3ff23754     unk     0x00
3ff23755     unk     0x00
3ff23756     unk     0x00
3ff23757     unk     0x00
3ff23758     unk     0x00
3ff23759     unk     0x00
3ff2375a     unk     0x00
3ff2375b     unk     0x00
3ff2375c     unk     0x00
3ff2375d     unk     0x00
3ff2375e     unk     0x00
3ff2375f     unk     0x00
3ff23760     unk     0x00
3ff23761     unk     0x00
3ff23762     unk     0x00
3ff23763     unk     0x00
3ff23764     unk     0x00
3ff23765     unk     0x00
3ff23766     unk     0x00
3ff23767     unk     0x00
3ff23768     unk     0x00
3ff23769     unk     0x00
3ff2376a     unk     0x00
3ff2376b     unk     0x00
3ff2376c     unk     0x00
3ff2376d     unk     0x00
3ff2376e     unk     0x00
3ff2376f     unk     0x00
3ff23770     unk     0x00
3ff23771     unk     0x00
3ff23772     unk     0x00
3ff23773     unk     0x00
3ff23774     unk     0x00
3ff23775     unk     0x00
3ff23776     unk     0x00
3ff23777     unk     0x00
3ff23778     unk     0x00
3ff23779     unk     0x00
3ff2377a     unk     0x00
3ff2377b     unk     0x00
3ff2377c     unk     0x00
3ff2377d     unk     0x00
3ff2377e     unk     0x00
3ff2377f     unk     0x00
3ff23780     unk     0x00
3ff23781     unk     0x00
3ff23782     unk     0x00
3ff23783     unk     0x00
3ff23784     unk     0x00
3ff23785     unk     0x00
3ff23786     unk     0x00
3ff23787     unk     0x00
3ff23788     unk     0x00
3ff23789     unk     0x00
3ff2378a     unk     0x00
3ff2378b     unk     0x00
3ff2378c     unk     0x00
3ff2378d     unk     0x00
3ff2378e     unk     0x00
3ff2378f     unk     0x00
3ff23790     unk     0x00
3ff23791     unk     0x00
3ff23792     unk     0x00
3ff23793     unk     0x00
3ff23794     unk     0x00
3ff23795     unk     0x00
3ff23796     unk     0x00
3ff23797     unk     0x00
3ff23798     unk     0x00
3ff23799     unk     0x00
3ff2379a     unk     0x00
3ff2379b     unk     0x00
3ff2379c     unk     0x00
3ff2379d     unk     0x00
3ff2379e     unk     0x00
3ff2379f     unk     0x00
3ff237a0     unk     0x00
3ff237a1     unk     0x00
3ff237a2     unk     0x00
3ff237a3     unk     0x00
3ff237a4     unk     0x00
3ff237a5     unk     0x00
3ff237a6     unk     0x00
3ff237a7     unk     0x00
3ff237a8     unk     0x00
3ff237a9     unk     0x00
3ff237aa     unk     0x00
3ff237ab     unk     0x00
3ff237ac     unk     0x00
3ff237ad     unk     0x00
3ff237ae     unk     0x00
3ff237af     unk     0x00
3ff237b0     unk     0x00
3ff237b1     unk     0x00
3ff237b2     unk     0x00
3ff237b3     unk     0x00
3ff237b4     unk     0x00
3ff237b5     unk     0x00
3ff237b6     unk     0x00
3ff237b7     unk     0x00
3ff237b8     unk     0x00
3ff237b9     unk     0x00
3ff237ba     unk     0x00
3ff237bb     unk     0x00
3ff237bc     unk     0x00
3ff237bd     unk     0x00
3ff237be     unk     0x00
3ff237bf     unk     0x00
3ff237c0     unk     0x00
3ff237c1     unk     0x00
3ff237c2     unk     0x00
3ff237c3     unk     0x00
3ff237c4     unk     0x00
3ff237c5     unk     0x00
3ff237c6     unk     0x00
3ff237c7     unk     0x00
3ff237c8     unk     0x00
3ff237c9     unk     0x00
3ff237ca     unk     0x00
3ff237cb     unk     0x00
3ff237cc     unk     0x00
3ff237cd     unk     0x00
3ff237ce     unk     0x00
3ff237cf     unk     0x00
3ff237d0     unk     0x00
3ff237d1     unk     0x00
3ff237d2     unk     0x00
3ff237d3     unk     0x00
3ff237d4     unk     0x00
3ff237d5     unk     0x00
3ff237d6     unk     0x00
3ff237d7     unk     0x00
3ff237d8     unk     0x00
3ff237d9     unk     0x00
3ff237da     unk     0x00
3ff237db     unk     0x00
3ff237dc     unk     0x00
3ff237dd     unk     0x00
3ff237de     unk     0x00
3ff237df     unk     0x00
3ff237e0     unk     0x00
3ff237e1     unk     0x00
3ff237e2     unk     0x00
3ff237e3     unk     0x00
3ff237e4     unk     0x00
3ff237e5     unk     0x00
3ff237e6     unk     0x00
3ff237e7     unk     0x00
3ff237e8     unk     0x00
3ff237e9     unk     0x00
3ff237ea     unk     0x00
3ff237eb     unk     0x00
3ff237ec     unk     0x00
3ff237ed     unk     0x00
3ff237ee     unk     0x00
3ff237ef     unk     0x00
3ff237f0     unk     0x00
3ff237f1     unk     0x00
3ff237f2     unk     0x00
3ff237f3     unk     0x00
3ff237f4     unk     0x00
3ff237f5     unk     0x00
3ff237f6     unk     0x00
3ff237f7     unk     0x00
3ff237f8     unk     0x00
3ff237f9     unk     0x00
3ff237fa     unk     0x00
3ff237fb     unk     0x00
3ff237fc     unk     0x00
3ff237fd     unk     0x00
3ff237fe     unk     0x00
3ff237ff     unk     0x00
3ff23800     unk     0x00
3ff23801     unk     0x00
3ff23802     unk     0x00
3ff23803     unk     0x00
3ff23804     unk     0x00
3ff23805     unk     0x00
3ff23806     unk     0x00
3ff23807     unk     0x00
3ff23808     unk     0x00
3ff23809     unk     0x00
3ff2380a     unk     0x00
3ff2380b     unk     0x00
3ff2380c     unk     0x00
3ff2380d     unk     0x00
3ff2380e     unk     0x00
3ff2380f     unk     0x00
3ff23810     unk     0x00
3ff23811     unk     0x00
3ff23812     unk     0x00
3ff23813     unk     0x00
3ff23814     unk     0x00
3ff23815     unk     0x00
3ff23816     unk     0x00
3ff23817     unk     0x00
3ff23818     unk     0x00
3ff23819     unk     0x00
3ff2381a     unk     0x00
3ff2381b     unk     0x00
3ff2381c     unk     0x00
3ff2381d     unk     0x00
3ff2381e     unk     0x00
3ff2381f     unk     0x00
3ff23820     unk     0x00
3ff23821     unk     0x00
3ff23822     unk     0x00
3ff23823     unk     0x00
3ff23824     unk     0x00
3ff23825     unk     0x00
3ff23826     unk     0x00
3ff23827     unk     0x00
3ff23828     unk     0x00
3ff23829     unk     0x00
3ff2382a     unk     0x00
3ff2382b     unk     0x00
3ff2382c     unk     0x00
3ff2382d     unk     0x00
3ff2382e     unk     0x00
3ff2382f     unk     0x00
3ff23830     unk     0x00
3ff23831     unk     0x00
3ff23832     unk     0x00
3ff23833     unk     0x00
3ff23834     unk     0x00
3ff23835     unk     0x00
3ff23836     unk     0x00
3ff23837     unk     0x00
3ff23838     unk     0x00
3ff23839     unk     0x00
3ff2383a     unk     0x00
3ff2383b     unk     0x00
3ff2383c     unk     0x00
3ff2383d     unk     0x00
3ff2383e     unk     0x00
3ff2383f     unk     0x00
3ff23840     unk     0x00
3ff23841     unk     0x00
3ff23842     unk     0x00
3ff23843     unk     0x00
3ff23844     unk     0x00
3ff23845     unk     0x00
3ff23846     unk     0x00
3ff23847     unk     0x00
3ff23848     unk     0x00
3ff23849     unk     0x00
3ff2384a     unk     0x00
3ff2384b     unk     0x00
3ff2384c     unk     0x00
3ff2384d     unk     0x00
3ff2384e     unk     0x00
3ff2384f     unk     0x00
3ff23850     unk     0x00
3ff23851     unk     0x00
3ff23852     unk     0x00
3ff23853     unk     0x00
3ff23854     unk     0x00
3ff23855     unk     0x00
3ff23856     unk     0x00
3ff23857     unk     0x00
3ff23858     unk     0x00
3ff23859     unk     0x00
3ff2385a     unk     0x00
3ff2385b     unk     0x00
3ff2385c     unk     0x00
3ff2385d     unk     0x00
3ff2385e     unk     0x00
3ff2385f     unk     0x00
3ff23860     unk     0x00
3ff23861     unk     0x00
3ff23862     unk     0x00
3ff23863     unk     0x00
3ff23864     unk     0x00
3ff23865     unk     0x00
3ff23866     unk     0x00
3ff23867     unk     0x00
3ff23868     unk     0x00
3ff23869     unk     0x00
3ff2386a     unk     0x00
3ff2386b     unk     0x00
3ff2386c     unk     0x00
3ff2386d     unk     0x00
3ff2386e     unk     0x00
3ff2386f     unk     0x00
3ff23870     unk     0x00
3ff23871     unk     0x00
3ff23872     unk     0x00
3ff23873     unk     0x00
3ff23874     unk     0x00
3ff23875     unk     0x00
3ff23876     unk     0x00
3ff23877     unk     0x00
3ff23878     unk     0x00
3ff23879     unk     0x00
3ff2387a     unk     0x00
3ff2387b     unk     0x00
3ff2387c     unk     0x00
3ff2387d     unk     0x00
3ff2387e     unk     0x00
3ff2387f     unk     0x00
3ff23880     unk     0x00
3ff23881     unk     0x00
3ff23882     unk     0x00
3ff23883     unk     0x00
3ff23884     unk     0x00
3ff23885     unk     0x00
3ff23886     unk     0x00
3ff23887     unk     0x00
3ff23888     unk     0x00
3ff23889     unk     0x00
3ff2388a     unk     0x00
3ff2388b     unk     0x00
3ff2388c     unk     0x00
3ff2388d     unk     0x00
3ff2388e     unk     0x00
3ff2388f     unk     0x00
3ff23890     unk     0x00
3ff23891     unk     0x00
3ff23892     unk     0x00
3ff23893     unk     0x00
3ff23894     unk     0x00
3ff23895     unk     0x00
3ff23896     unk     0x00
3ff23897     unk     0x00
3ff23898     unk     0x00
3ff23899     unk     0x00
3ff2389a     unk     0x00
3ff2389b     unk     0x00
3ff2389c     unk     0x00
3ff2389d     unk     0x00
3ff2389e     unk     0x00
3ff2389f     unk     0x00
3ff238a0     unk     0x00
3ff238a1     unk     0x00
3ff238a2     unk     0x00
3ff238a3     unk     0x00
3ff238a4     unk     0x00
3ff238a5     unk     0x00
3ff238a6     unk     0x00
3ff238a7     unk     0x00
3ff238a8     unk     0x00
3ff238a9     unk     0x00
3ff238aa     unk     0x00
3ff238ab     unk     0x00
3ff238ac     unk     0x00
3ff238ad     unk     0x00
3ff238ae     unk     0x00
3ff238af     unk     0x00
3ff238b0     unk     0x00
3ff238b1     unk     0x00
3ff238b2     unk     0x00
3ff238b3     unk     0x00
3ff238b4     unk     0x00
3ff238b5     unk     0x00
3ff238b6     unk     0x00
3ff238b7     unk     0x00
3ff238b8     unk     0x00
3ff238b9     unk     0x00
3ff238ba     unk     0x00
3ff238bb     unk     0x00
3ff238bc     unk     0x00
3ff238bd     unk     0x00
3ff238be     unk     0x00
3ff238bf     unk     0x00
3ff238c0     unk     0x00
3ff238c1     unk     0x00
3ff238c2     unk     0x00
3ff238c3     unk     0x00
3ff238c4     unk     0x00
3ff238c5     unk     0x00
3ff238c6     unk     0x00
3ff238c7     unk     0x00
3ff238c8     unk     0x00
3ff238c9     unk     0x00
3ff238ca     unk     0x00
3ff238cb     unk     0x00
3ff238cc     unk     0x00
3ff238cd     unk     0x00
3ff238ce     unk     0x00
3ff238cf     unk     0x00
3ff238d0     unk     0x00
3ff238d1     unk     0x00
3ff238d2     unk     0x00
3ff238d3     unk     0x00
3ff238d4     unk     0x00
3ff238d5     unk     0x00
3ff238d6     unk     0x00
3ff238d7     unk     0x00
3ff238d8     unk     0x00
3ff238d9     unk     0x00
3ff238da     unk     0x00
3ff238db     unk     0x00
3ff238dc     unk     0x00
3ff238dd     unk     0x00
3ff238de     unk     0x00
3ff238df     unk     0x00
3ff238e0     unk     0x00
3ff238e1     unk     0x00
3ff238e2     unk     0x00
3ff238e3     unk     0x00
3ff238e4     unk     0x00
3ff238e5     unk     0x00
3ff238e6     unk     0x00
3ff238e7     unk     0x00
3ff238e8     unk     0x00
3ff238e9     unk     0x00
3ff238ea     unk     0x00
3ff238eb     unk     0x00
3ff238ec     unk     0x00
3ff238ed     unk     0x00
3ff238ee     unk     0x00
3ff238ef     unk     0x00
3ff238f0     unk     0x00
3ff238f1     unk     0x00
3ff238f2     unk     0x00
3ff238f3     unk     0x00
3ff238f4     unk     0x00
3ff238f5     unk     0x00
3ff238f6     unk     0x00
3ff238f7     unk     0x00
3ff238f8     unk     0x00
3ff238f9     unk     0x00
3ff238fa     unk     0x00
3ff238fb     unk     0x00
3ff238fc     unk     0x00
3ff238fd     unk     0x00
3ff238fe     unk     0x00
3ff238ff     unk     0x00
3ff23900     unk     0x00
3ff23901     unk     0x00
3ff23902     unk     0x00
3ff23903     unk     0x00
3ff23904     unk     0x00
3ff23905     unk     0x00
3ff23906     unk     0x00
3ff23907     unk     0x00
3ff23908     unk     0x00
3ff23909     unk     0x00
3ff2390a     unk     0x00
3ff2390b     unk     0x00
3ff2390c     unk     0x00
3ff2390d     unk     0x00
3ff2390e     unk     0x00
3ff2390f     unk     0x00
3ff23910     unk     0x00
3ff23911     unk     0x00
3ff23912     unk     0x00
3ff23913     unk     0x00
3ff23914     unk     0x00
3ff23915     unk     0x00
3ff23916     unk     0x00
3ff23917     unk     0x00
3ff23918     unk     0x00
3ff23919     unk     0x00
3ff2391a     unk     0x00
3ff2391b     unk     0x00
3ff2391c     unk     0x00
3ff2391d     unk     0x00
3ff2391e     unk     0x00
3ff2391f     unk     0x00
3ff23920     unk     0x00
3ff23921     unk     0x00
3ff23922     unk     0x00
3ff23923     unk     0x00
3ff23924     unk     0x00
3ff23925     unk     0x00
3ff23926     unk     0x00
3ff23927     unk     0x00
3ff23928     unk     0x00
3ff23929     unk     0x00
3ff2392a     unk     0x00
3ff2392b     unk     0x00
3ff2392c     unk     0x00
3ff2392d     unk     0x00
3ff2392e     unk     0x00
3ff2392f     unk     0x00
3ff23930     unk     0x00
3ff23931     unk     0x00
3ff23932     unk     0x00
3ff23933     unk     0x00
3ff23934     unk     0x00
3ff23935     unk     0x00
3ff23936     unk     0x00
3ff23937     unk     0x00
3ff23938     unk     0x00
3ff23939     unk     0x00
3ff2393a     unk     0x00
3ff2393b     unk     0x00
3ff2393c     unk     0x00
3ff2393d     unk     0x00
3ff2393e     unk     0x00
3ff2393f     unk     0x00
3ff23940     unk     0x00
3ff23941     unk     0x00
3ff23942     unk     0x00
3ff23943     unk     0x00
3ff23944     unk     0x00
3ff23945     unk     0x00
3ff23946     unk     0x00
3ff23947     unk     0x00
3ff23948     unk     0x00
3ff23949     unk     0x00
3ff2394a     unk     0x00
3ff2394b     unk     0x00
3ff2394c     unk     0x00
3ff2394d     unk     0x00
3ff2394e     unk     0x00
3ff2394f     unk     0x00
3ff23950     unk     0x00
3ff23951     unk     0x00
3ff23952     unk     0x00
3ff23953     unk     0x00
3ff23954     unk     0x00
3ff23955     unk     0x00
3ff23956     unk     0x00
3ff23957     unk     0x00
3ff23958     unk     0x00
3ff23959     unk     0x00
3ff2395a     unk     0x00
3ff2395b     unk     0x00
3ff2395c     unk     0x00
3ff2395d     unk     0x00
3ff2395e     unk     0x00
3ff2395f     unk     0x00
3ff23960     unk     0x00
3ff23961     unk     0x00
3ff23962     unk     0x00
3ff23963     unk     0x00
3ff23964     unk     0x00
3ff23965     unk     0x00
3ff23966     unk     0x00
3ff23967     unk     0x00
3ff23968     unk     0x00
3ff23969     unk     0x00
3ff2396a     unk     0x00
3ff2396b     unk     0x00
3ff2396c     unk     0x00
3ff2396d     unk     0x00
3ff2396e     unk     0x00
3ff2396f     unk     0x00
3ff23970     unk     0x00
3ff23971     unk     0x00
3ff23972     unk     0x00
3ff23973     unk     0x00
3ff23974     unk     0x00
3ff23975     unk     0x00
3ff23976     unk     0x00
3ff23977     unk     0x00
3ff23978     unk     0x00
3ff23979     unk     0x00
3ff2397a     unk     0x00
3ff2397b     unk     0x00
3ff2397c     unk     0x00
3ff2397d     unk     0x00
3ff2397e     unk     0x00
3ff2397f     unk     0x00
3ff23980     unk     0x00
3ff23981     unk     0x00
3ff23982     unk     0x00
3ff23983     unk     0x00
3ff23984     unk     0x00
3ff23985     unk     0x00
3ff23986     unk     0x00
3ff23987     unk     0x00
3ff23988     unk     0x00
3ff23989     unk     0x00
3ff2398a     unk     0x00
3ff2398b     unk     0x00
3ff2398c     unk     0x00
3ff2398d     unk     0x00
3ff2398e     unk     0x00
3ff2398f     unk     0x00
3ff23990     unk     0x00
3ff23991     unk     0x00
3ff23992     unk     0x00
3ff23993     unk     0x00
3ff23994     unk     0x00
3ff23995     unk     0x00
3ff23996     unk     0x00
3ff23997     unk     0x00
3ff23998     unk     0x00
3ff23999     unk     0x00
3ff2399a     unk     0x00
3ff2399b     unk     0x00
3ff2399c     unk     0x00
3ff2399d     unk     0x00
3ff2399e     unk     0x00
3ff2399f     unk     0x00
3ff239a0     unk     0x00
3ff239a1     unk     0x00
3ff239a2     unk     0x00
3ff239a3     unk     0x00
3ff239a4     unk     0x00
3ff239a5     unk     0x00
3ff239a6     unk     0x00
3ff239a7     unk     0x00
3ff239a8     unk     0x00
3ff239a9     unk     0x00
3ff239aa     unk     0x00
3ff239ab     unk     0x00
3ff239ac     unk     0x00
3ff239ad     unk     0x00
3ff239ae     unk     0x00
3ff239af     unk     0x00
3ff239b0     unk     0x00
3ff239b1     unk     0x00
3ff239b2     unk     0x00
3ff239b3     unk     0x00
3ff239b4     unk     0x00
3ff239b5     unk     0x00
3ff239b6     unk     0x00
3ff239b7     unk     0x00
3ff239b8     unk     0x00
3ff239b9     unk     0x00
3ff239ba     unk     0x00
3ff239bb     unk     0x00
3ff239bc     unk     0x00
3ff239bd     unk     0x00
3ff239be     unk     0x00
3ff239bf     unk     0x00
3ff239c0     unk     0x00
3ff239c1     unk     0x00
3ff239c2     unk     0x00
3ff239c3     unk     0x00
3ff239c4     unk     0x00
3ff239c5     unk     0x00
3ff239c6     unk     0x00
3ff239c7     unk     0x00
3ff239c8     unk     0x00
3ff239c9     unk     0x00
3ff239ca     unk     0x00
3ff239cb     unk     0x00
3ff239cc     unk     0x00
3ff239cd     unk     0x00
3ff239ce     unk     0x00
3ff239cf     unk     0x00
3ff239d0     unk     0x00
3ff239d1     unk     0x00
3ff239d2     unk     0x00
3ff239d3     unk     0x00
3ff239d4     unk     0x00
3ff239d5     unk     0x00
3ff239d6     unk     0x00
3ff239d7     unk     0x00
3ff239d8     unk     0x00
3ff239d9     unk     0x00
3ff239da     unk     0x00
3ff239db     unk     0x00
3ff239dc     unk     0x00
3ff239dd     unk     0x00
3ff239de     unk     0x00
3ff239df     unk     0x00
3ff239e0     unk     0x00
3ff239e1     unk     0x00
3ff239e2     unk     0x00
3ff239e3     unk     0x00
3ff239e4     unk     0x00
3ff239e5     unk     0x00
3ff239e6     unk     0x00
3ff239e7     unk     0x00
3ff239e8     unk     0x00
3ff239e9     unk     0x00
3ff239ea     unk     0x00
3ff239eb     unk     0x00
3ff239ec     unk     0x00
3ff239ed     unk     0x00
3ff239ee     unk     0x00
3ff239ef     unk     0x00
3ff239f0     unk     0x00
3ff239f1     unk     0x00
3ff239f2     unk     0x00
3ff239f3     unk     0x00
3ff239f4     unk     0x00
3ff239f5     unk     0x00
3ff239f6     unk     0x00
3ff239f7     unk     0x00
3ff239f8     unk     0x00
3ff239f9     unk     0x00
3ff239fa     unk     0x00
3ff239fb     unk     0x00
3ff239fc     unk     0x00
3ff239fd     unk     0x00
3ff239fe     unk     0x00
3ff239ff     unk     0x00
3ff23a00     unk     0x00
3ff23a01     unk     0x00
3ff23a02     unk     0x00
3ff23a03     unk     0x00
3ff23a04     unk     0x00
3ff23a05     unk     0x00
3ff23a06     unk     0x00
3ff23a07     unk     0x00
3ff23a08     unk     0x00
3ff23a09     unk     0x00
3ff23a0a     unk     0x00
3ff23a0b     unk     0x00
3ff23a0c     unk     0x00
3ff23a0d     unk     0x00
3ff23a0e     unk     0x00
3ff23a0f     unk     0x00
3ff23a10     unk     0x00
3ff23a11     unk     0x00
3ff23a12     unk     0x00
3ff23a13     unk     0x00
3ff23a14     unk     0x00
3ff23a15     unk     0x00
3ff23a16     unk     0x00
3ff23a17     unk     0x00
3ff23a18     unk     0x00
3ff23a19     unk     0x00
3ff23a1a     unk     0x00
3ff23a1b     unk     0x00
3ff23a1c     unk     0x00
3ff23a1d     unk     0x00
3ff23a1e     unk     0x00
3ff23a1f     unk     0x00
3ff23a20     unk     0x00
3ff23a21     unk     0x00
3ff23a22     unk     0x00
3ff23a23     unk     0x00
3ff23a24     unk     0x00
3ff23a25     unk     0x00
3ff23a26     unk     0x00
3ff23a27     unk     0x00
3ff23a28     unk     0x00
3ff23a29     unk     0x00
3ff23a2a     unk     0x00
3ff23a2b     unk     0x00
3ff23a2c     unk     0x00
3ff23a2d     unk     0x00
3ff23a2e     unk     0x00
3ff23a2f     unk     0x00
3ff23a30     unk     0x00
3ff23a31     unk     0x00
3ff23a32     unk     0x00
3ff23a33     unk     0x00
3ff23a34     unk     0x00
3ff23a35     unk     0x00
3ff23a36     unk     0x00
3ff23a37     unk     0x00
3ff23a38     unk     0x00
3ff23a39     unk     0x00
3ff23a3a     unk     0x00
3ff23a3b     unk     0x00
3ff23a3c     unk     0x00
3ff23a3d     unk     0x00
3ff23a3e     unk     0x00
3ff23a3f     unk     0x00
3ff23a40     unk     0x00
3ff23a41     unk     0x00
3ff23a42     unk     0x00
3ff23a43     unk     0x00
3ff23a44     unk     0x00
3ff23a45     unk     0x00
3ff23a46     unk     0x00
3ff23a47     unk     0x00
3ff23a48     unk     0x00
3ff23a49     unk     0x00
3ff23a4a     unk     0x00
3ff23a4b     unk     0x00
3ff23a4c     unk     0x00
3ff23a4d     unk     0x00
3ff23a4e     unk     0x00
3ff23a4f     unk     0x00
3ff23a50     unk     0x00
3ff23a51     unk     0x00
3ff23a52     unk     0x00
3ff23a53     unk     0x00
3ff23a54     unk     0x00
3ff23a55     unk     0x00
3ff23a56     unk     0x00
3ff23a57     unk     0x00
3ff23a58     unk     0x00
3ff23a59     unk     0x00
3ff23a5a     unk     0x00
3ff23a5b     unk     0x00
3ff23a5c     unk     0x00
3ff23a5d     unk     0x00
3ff23a5e     unk     0x00
3ff23a5f     unk     0x00
3ff23a60     unk     0x00
3ff23a61     unk     0x00
3ff23a62     unk     0x00
3ff23a63     unk     0x00
3ff23a64     unk     0x00
3ff23a65     unk     0x00
3ff23a66     unk     0x00
3ff23a67     unk     0x00
3ff23a68     unk     0x00
3ff23a69     unk     0x00
3ff23a6a     unk     0x00
3ff23a6b     unk     0x00
3ff23a6c     unk     0x00
3ff23a6d     unk     0x00
3ff23a6e     unk     0x00
3ff23a6f     unk     0x00
3ff23a70     unk     0x00
3ff23a71     unk     0x00
3ff23a72     unk     0x00
3ff23a73     unk     0x00
3ff23a74     unk     0x00
3ff23a75     unk     0x00
3ff23a76     unk     0x00
3ff23a77     unk     0x00
3ff23a78     unk     0x00
3ff23a79     unk     0x00
3ff23a7a     unk     0x00
3ff23a7b     unk     0x00
3ff23a7c     unk     0x00
3ff23a7d     unk     0x00
3ff23a7e     unk     0x00
3ff23a7f     unk     0x00
3ff23a80     unk     0x00
3ff23a81     unk     0x00
3ff23a82     unk     0x00
3ff23a83     unk     0x00
3ff23a84     unk     0x00
3ff23a85     unk     0x00
3ff23a86     unk     0x00
3ff23a87     unk     0x00
3ff23a88     unk     0x00
3ff23a89     unk     0x00
3ff23a8a     unk     0x00
3ff23a8b     unk     0x00
3ff23a8c     unk     0x00
3ff23a8d     unk     0x00
3ff23a8e     unk     0x00
3ff23a8f     unk     0x00
3ff23a90     unk     0x00
3ff23a91     unk     0x00
3ff23a92     unk     0x00
3ff23a93     unk     0x00
3ff23a94     unk     0x00
3ff23a95     unk     0x00
3ff23a96     unk     0x00
3ff23a97     unk     0x00
3ff23a98     unk     0x00
3ff23a99     unk     0x00
3ff23a9a     unk     0x00
3ff23a9b     unk     0x00
3ff23a9c     unk     0x00
3ff23a9d     unk     0x00
3ff23a9e     unk     0x00
3ff23a9f     unk     0x00
3ff23aa0     unk     0x00
3ff23aa1     unk     0x00
3ff23aa2     unk     0x00
3ff23aa3     unk     0x00
3ff23aa4     unk     0x00
3ff23aa5     unk     0x00
3ff23aa6     unk     0x00
3ff23aa7     unk     0x00
3ff23aa8     unk     0x00
3ff23aa9     unk     0x00
3ff23aaa     unk     0x00
3ff23aab     unk     0x00
3ff23aac     unk     0x00
3ff23aad     unk     0x00
3ff23aae     unk     0x00
3ff23aaf     unk     0x00
3ff23ab0     unk     0x00
3ff23ab1     unk     0x00
3ff23ab2     unk     0x00
3ff23ab3     unk     0x00
3ff23ab4     unk     0x00
3ff23ab5     unk     0x00
3ff23ab6     unk     0x00
3ff23ab7     unk     0x00
3ff23ab8     unk     0x00
3ff23ab9     unk     0x00
3ff23aba     unk     0x00
3ff23abb     unk     0x00
3ff23abc     unk     0x00
3ff23abd     unk     0x00
3ff23abe     unk     0x00
3ff23abf     unk     0x00
3ff23ac0     unk     0x00
3ff23ac1     unk     0x00
3ff23ac2     unk     0x00
3ff23ac3     unk     0x00
3ff23ac4     unk     0x00
3ff23ac5     unk     0x00
3ff23ac6     unk     0x00
3ff23ac7     unk     0x00
3ff23ac8     unk     0x00
3ff23ac9     unk     0x00
3ff23aca     unk     0x00
3ff23acb     unk     0x00
3ff23acc     unk     0x00
3ff23acd     unk     0x00
3ff23ace     unk     0x00
3ff23acf     unk     0x00
3ff23ad0     unk     0x00
3ff23ad1     unk     0x00
3ff23ad2     unk     0x00
3ff23ad3     unk     0x00
3ff23ad4     unk     0x00
3ff23ad5     unk     0x00
3ff23ad6     unk     0x00
3ff23ad7     unk     0x00
3ff23ad8     unk     0x00
3ff23ad9     unk     0x00
3ff23ada     unk     0x00
3ff23adb     unk     0x00
3ff23adc     unk     0x00
3ff23add     unk     0x00
3ff23ade     unk     0x00
3ff23adf     unk     0x00
3ff23ae0     unk     0x00
3ff23ae1     unk     0x00
3ff23ae2     unk     0x00
3ff23ae3     unk     0x00
3ff23ae4     unk     0x00
3ff23ae5     unk     0x00
3ff23ae6     unk     0x00
3ff23ae7     unk     0x00
3ff23ae8     unk     0x00
3ff23ae9     unk     0x00
3ff23aea     unk     0x00
3ff23aeb     unk     0x00
3ff23aec     unk     0x00
3ff23aed     unk     0x00
3ff23aee     unk     0x00
3ff23aef     unk     0x00
3ff23af0     unk     0x00
3ff23af1     unk     0x00
3ff23af2     unk     0x00
3ff23af3     unk     0x00
3ff23af4     unk     0x00
3ff23af5     unk     0x00
3ff23af6     unk     0x00
3ff23af7     unk     0x00
3ff23af8     unk     0x00
3ff23af9     unk     0x00
3ff23afa     unk     0x00
3ff23afb     unk     0x00
3ff23afc     unk     0x00
3ff23afd     unk     0x00
3ff23afe     unk     0x00
3ff23aff     unk     0x00
3ff23b00     unk     0x00
3ff23b01     unk     0x00
3ff23b02     unk     0x00
3ff23b03     unk     0x00
3ff23b04     unk     0x00
3ff23b05     unk     0x00
3ff23b06     unk     0x00
3ff23b07     unk     0x00
3ff23b08     unk     0x00
3ff23b09     unk     0x00
3ff23b0a     unk     0x00
3ff23b0b     unk     0x00
3ff23b0c     unk     0x00
3ff23b0d     unk     0x00
3ff23b0e     unk     0x00
3ff23b0f     unk     0x00
3ff23b10     unk     0x00
3ff23b11     unk     0x00
3ff23b12     unk     0x00
3ff23b13     unk     0x00
3ff23b14     unk     0x00
3ff23b15     unk     0x00
3ff23b16     unk     0x00
3ff23b17     unk     0x00
3ff23b18     unk     0x00
3ff23b19     unk     0x00
3ff23b1a     unk     0x00
3ff23b1b     unk     0x00
3ff23b1c     unk     0x00
3ff23b1d     unk     0x00
3ff23b1e     unk     0x00
3ff23b1f     unk     0x00
3ff23b20     unk     0x00
3ff23b21     unk     0x00
3ff23b22     unk     0x00
3ff23b23     unk     0x00
3ff23b24     unk     0x00
3ff23b25     unk     0x00
3ff23b26     unk     0x00
3ff23b27     unk     0x00
3ff23b28     unk     0x00
3ff23b29     unk     0x00
3ff23b2a     unk     0x00
3ff23b2b     unk     0x00
3ff23b2c     unk     0x00
3ff23b2d     unk     0x00
3ff23b2e     unk     0x00
3ff23b2f     unk     0x00
3ff23b30     unk     0x00
3ff23b31     unk     0x00
3ff23b32     unk     0x00
3ff23b33     unk     0x00
3ff23b34     unk     0x00
3ff23b35     unk     0x00
3ff23b36     unk     0x00
3ff23b37     unk     0x00
3ff23b38     unk     0x00
3ff23b39     unk     0x00
3ff23b3a     unk     0x00
3ff23b3b     unk     0x00
3ff23b3c     unk     0x00
3ff23b3d     unk     0x00
3ff23b3e     unk     0x00
3ff23b3f     unk     0x00
3ff23b40     unk     0x00
3ff23b41     unk     0x00
3ff23b42     unk     0x00
3ff23b43     unk     0x00
3ff23b44     unk     0x00
3ff23b45     unk     0x00
3ff23b46     unk     0x00
3ff23b47     unk     0x00
3ff23b48     unk     0x00
3ff23b49     unk     0x00
3ff23b4a     unk     0x00
3ff23b4b     unk     0x00
3ff23b4c     unk     0x00
3ff23b4d     unk     0x00
3ff23b4e     unk     0x00
3ff23b4f     unk     0x00
3ff23b50     unk     0x00
3ff23b51     unk     0x00
3ff23b52     unk     0x00
3ff23b53     unk     0x00
3ff23b54     unk     0x00
3ff23b55     unk     0x00
3ff23b56     unk     0x00
3ff23b57     unk     0x00
3ff23b58     unk     0x00
3ff23b59     unk     0x00
3ff23b5a     unk     0x00
3ff23b5b     unk     0x00
3ff23b5c     unk     0x00
3ff23b5d     unk     0x00
3ff23b5e     unk     0x00
3ff23b5f     unk     0x00
3ff23b60     unk     0x00
3ff23b61     unk     0x00
3ff23b62     unk     0x00
3ff23b63     unk     0x00
3ff23b64     unk     0x00
3ff23b65     unk     0x00
3ff23b66     unk     0x00
3ff23b67     unk     0x00
3ff23b68     unk     0x00
3ff23b69     unk     0x00
3ff23b6a     unk     0x00
3ff23b6b     unk     0x00
3ff23b6c     unk     0x00
3ff23b6d     unk     0x00
3ff23b6e     unk     0x00
3ff23b6f     unk     0x00
3ff23b70     unk     0x00
3ff23b71     unk     0x00
3ff23b72     unk     0x00
3ff23b73     unk     0x00
3ff23b74     unk     0x00
3ff23b75     unk     0x00
3ff23b76     unk     0x00
3ff23b77     unk     0x00
3ff23b78     unk     0x00
3ff23b79     unk     0x00
3ff23b7a     unk     0x00
3ff23b7b     unk     0x00
3ff23b7c     unk     0x00
3ff23b7d     unk     0x00
3ff23b7e     unk     0x00
3ff23b7f     unk     0x00
3ff23b80     unk     0x00
3ff23b81     unk     0x00
3ff23b82     unk     0x00
3ff23b83     unk     0x00
3ff23b84     unk     0x00
3ff23b85     unk     0x00
3ff23b86     unk     0x00
3ff23b87     unk     0x00
3ff23b88     unk     0x00
3ff23b89     unk     0x00
3ff23b8a     unk     0x00
3ff23b8b     unk     0x00
3ff23b8c     unk     0x00
3ff23b8d     unk     0x00
3ff23b8e     unk     0x00
3ff23b8f     unk     0x00
3ff23b90     unk     0x00
3ff23b91     unk     0x00
3ff23b92     unk     0x00
3ff23b93     unk     0x00
3ff23b94     unk     0x00
3ff23b95     unk     0x00
3ff23b96     unk     0x00
3ff23b97     unk     0x00
3ff23b98     unk     0x00
3ff23b99     unk     0x00
3ff23b9a     unk     0x00
3ff23b9b     unk     0x00
3ff23b9c     unk     0x00
3ff23b9d     unk     0x00
3ff23b9e     unk     0x00
3ff23b9f     unk     0x00
3ff23ba0     unk     0x00
3ff23ba1     unk     0x00
3ff23ba2     unk     0x00
3ff23ba3     unk     0x00
3ff23ba4     unk     0x00
3ff23ba5     unk     0x00
3ff23ba6     unk     0x00
3ff23ba7     unk     0x00
3ff23ba8     unk     0x00
3ff23ba9     unk     0x00
3ff23baa     unk     0x00
3ff23bab     unk     0x00
3ff23bac     unk     0x00
3ff23bad     unk     0x00
3ff23bae     unk     0x00
3ff23baf     unk     0x00
3ff23bb0     unk     0x00
3ff23bb1     unk     0x00
3ff23bb2     unk     0x00
3ff23bb3     unk     0x00
3ff23bb4     unk     0x00
3ff23bb5     unk     0x00
3ff23bb6     unk     0x00
3ff23bb7     unk     0x00
3ff23bb8     unk     0x00
3ff23bb9     unk     0x00
3ff23bba     unk     0x00
3ff23bbb     unk     0x00
3ff23bbc     unk     0x00
3ff23bbd     unk     0x00
3ff23bbe     unk     0x00
3ff23bbf     unk     0x00
3ff23bc0     unk     0x00
3ff23bc1     unk     0x00
3ff23bc2     unk     0x00
3ff23bc3     unk     0x00
3ff23bc4     unk     0x00
3ff23bc5     unk     0x00
3ff23bc6     unk     0x00
3ff23bc7     unk     0x00
3ff23bc8     unk     0x00
3ff23bc9     unk     0x00
3ff23bca     unk     0x00
3ff23bcb     unk     0x00
3ff23bcc     unk     0x00
3ff23bcd     unk     0x00
3ff23bce     unk     0x00
3ff23bcf     unk     0x00
3ff23bd0     unk     0x00
3ff23bd1     unk     0x00
3ff23bd2     unk     0x00
3ff23bd3     unk     0x00
3ff23bd4     unk     0x00
3ff23bd5     unk     0x00
3ff23bd6     unk     0x00
3ff23bd7     unk     0x00
3ff23bd8     unk     0x00
3ff23bd9     unk     0x00
3ff23bda     unk     0x00
3ff23bdb     unk     0x00
3ff23bdc     unk     0x00
3ff23bdd     unk     0x00
3ff23bde     unk     0x00
3ff23bdf     unk     0x00
3ff23be0     unk     0x00
3ff23be1     unk     0x00
3ff23be2     unk     0x00
3ff23be3     unk     0x00
3ff23be4     unk     0x00
3ff23be5     unk     0x00
3ff23be6     unk     0x00
3ff23be7     unk     0x00
3ff23be8     unk     0x00
3ff23be9     unk     0x00
3ff23bea     unk     0x00
3ff23beb     unk     0x00
3ff23bec     unk     0x00
3ff23bed     unk     0x00
3ff23bee     unk     0x00
3ff23bef     unk     0x00
3ff23bf0     unk     0x00
3ff23bf1     unk     0x00
3ff23bf2     unk     0x00
3ff23bf3     unk     0x00
3ff23bf4     unk     0x00
3ff23bf5     unk     0x00
3ff23bf6     unk     0x00
3ff23bf7     unk     0x00
3ff23bf8     unk     0x00
3ff23bf9     unk     0x00
3ff23bfa     unk     0x00
3ff23bfb     unk     0x00
3ff23bfc     unk     0x00
3ff23bfd     unk     0x00
3ff23bfe     unk     0x00
3ff23bff     unk     0x00
3ff23c00     unk     0x00
3ff23c01     unk     0x00
3ff23c02     unk     0x00
3ff23c03     unk     0x00
3ff23c04     unk     0x00
3ff23c05     unk     0x00
3ff23c06     unk     0x00
3ff23c07     unk     0x00
3ff23c08     unk     0x00
3ff23c09     unk     0x00
3ff23c0a     unk     0x00
3ff23c0b     unk     0x00
3ff23c0c     unk     0x00
3ff23c0d     unk     0x00
3ff23c0e     unk     0x00
3ff23c0f     unk     0x00
3ff23c10     unk     0x00
3ff23c11     unk     0x00
3ff23c12     unk     0x00
3ff23c13     unk     0x00
3ff23c14     unk     0x00
3ff23c15     unk     0x00
3ff23c16     unk     0x00
3ff23c17     unk     0x00
3ff23c18     unk     0x00
3ff23c19     unk     0x00
3ff23c1a     unk     0x00
3ff23c1b     unk     0x00
3ff23c1c     unk     0x00
3ff23c1d     unk     0x00
3ff23c1e     unk     0x00
3ff23c1f     unk     0x00
3ff23c20     unk     0x00
3ff23c21     unk     0x00
3ff23c22     unk     0x00
3ff23c23     unk     0x00
3ff23c24     unk     0x00
3ff23c25     unk     0x00
3ff23c26     unk     0x00
3ff23c27     unk     0x00
3ff23c28     unk     0x00
3ff23c29     unk     0x00
3ff23c2a     unk     0x00
3ff23c2b     unk     0x00
3ff23c2c     unk     0x00
3ff23c2d     unk     0x00
3ff23c2e     unk     0x00
3ff23c2f     unk     0x00
3ff23c30     unk     0x00
3ff23c31     unk     0x00
3ff23c32     unk     0x00
3ff23c33     unk     0x00
3ff23c34     unk     0x00
3ff23c35     unk     0x00
3ff23c36     unk     0x00
3ff23c37     unk     0x00
3ff23c38     unk     0x00
3ff23c39     unk     0x00
3ff23c3a     unk     0x00
3ff23c3b     unk     0x00
3ff23c3c     unk     0x00
3ff23c3d     unk     0x00
3ff23c3e     unk     0x00
3ff23c3f     unk     0x00
3ff23c40     unk     0x00
3ff23c41     unk     0x00
3ff23c42     unk     0x00
3ff23c43     unk     0x00
3ff23c44     unk     0x00
3ff23c45     unk     0x00
3ff23c46     unk     0x00
3ff23c47     unk     0x00
3ff23c48     unk     0x00
3ff23c49     unk     0x00
3ff23c4a     unk     0x00
3ff23c4b     unk     0x00
3ff23c4c     unk     0x00
3ff23c4d     unk     0x00
3ff23c4e     unk     0x00
3ff23c4f     unk     0x00
3ff23c50     unk     0x00
3ff23c51     unk     0x00
3ff23c52     unk     0x00
3ff23c53     unk     0x00
3ff23c54     unk     0x00
3ff23c55     unk     0x00
3ff23c56     unk     0x00
3ff23c57     unk     0x00
3ff23c58     unk     0x00
3ff23c59     unk     0x00
3ff23c5a     unk     0x00
3ff23c5b     unk     0x00
3ff23c5c     unk     0x00
3ff23c5d     unk     0x00
3ff23c5e     unk     0x00
3ff23c5f     unk     0x00
3ff23c60     unk     0x00
3ff23c61     unk     0x00
3ff23c62     unk     0x00
3ff23c63     unk     0x00
3ff23c64     unk     0x00
3ff23c65     unk     0x00
3ff23c66     unk     0x00
3ff23c67     unk     0x00
3ff23c68     unk     0x00
3ff23c69     unk     0x00
3ff23c6a     unk     0x00
3ff23c6b     unk     0x00
3ff23c6c     unk     0x00
3ff23c6d     unk     0x00
3ff23c6e     unk     0x00
3ff23c6f     unk     0x00
3ff23c70     unk     0x00
3ff23c71     unk     0x00
3ff23c72     unk     0x00
3ff23c73     unk     0x00
3ff23c74     unk     0x00
3ff23c75     unk     0x00
3ff23c76     unk     0x00
3ff23c77     unk     0x00
3ff23c78     unk     0x00
3ff23c79     unk     0x00
3ff23c7a     unk     0x00
3ff23c7b     unk     0x00
3ff23c7c     unk     0x00
3ff23c7d     unk     0x00
3ff23c7e     unk     0x00
3ff23c7f     unk     0x00
3ff23c80     unk     0x00
3ff23c81     unk     0x00
3ff23c82     unk     0x00
3ff23c83     unk     0x00
3ff23c84     unk     0x00
3ff23c85     unk     0x00
3ff23c86     unk     0x00
3ff23c87     unk     0x00
3ff23c88     unk     0x00
3ff23c89     unk     0x00
3ff23c8a     unk     0x00
3ff23c8b     unk     0x00
3ff23c8c     unk     0x00
3ff23c8d     unk     0x00
3ff23c8e     unk     0x00
3ff23c8f     unk     0x00
3ff23c90     unk     0x00
3ff23c91     unk     0x00
3ff23c92     unk     0x00
3ff23c93     unk     0x00
3ff23c94     unk     0x00
3ff23c95     unk     0x00
3ff23c96     unk     0x00
3ff23c97     unk     0x00
3ff23c98     unk     0x00
3ff23c99     unk     0x00
3ff23c9a     unk     0x00
3ff23c9b     unk     0x00
3ff23c9c     unk     0x00
3ff23c9d     unk     0x00
3ff23c9e     unk     0x00
3ff23c9f     unk     0x00
3ff23ca0     unk     0x00
3ff23ca1     unk     0x00
3ff23ca2     unk     0x00
3ff23ca3     unk     0x00
3ff23ca4     unk     0x00
3ff23ca5     unk     0x00
3ff23ca6     unk     0x00
3ff23ca7     unk     0x00
3ff23ca8     unk     0x00
3ff23ca9     unk     0x00
3ff23caa     unk     0x00
3ff23cab     unk     0x00
3ff23cac     unk     0x00
3ff23cad     unk     0x00
3ff23cae     unk     0x00
3ff23caf     unk     0x00
3ff23cb0     unk     0x00
3ff23cb1     unk     0x00
3ff23cb2     unk     0x00
3ff23cb3     unk     0x00
3ff23cb4     unk     0x00
3ff23cb5     unk     0x00
3ff23cb6     unk     0x00
3ff23cb7     unk     0x00
3ff23cb8     unk     0x00
3ff23cb9     unk     0x00
3ff23cba     unk     0x00
3ff23cbb     unk     0x00
3ff23cbc     unk     0x00
3ff23cbd     unk     0x00
3ff23cbe     unk     0x00
3ff23cbf     unk     0x00
3ff23cc0     unk     0x00
3ff23cc1     unk     0x00
3ff23cc2     unk     0x00
3ff23cc3     unk     0x00
3ff23cc4     unk     0x00
3ff23cc5     unk     0x00
3ff23cc6     unk     0x00
3ff23cc7     unk     0x00
3ff23cc8     unk     0x00
3ff23cc9     unk     0x00
3ff23cca     unk     0x00
3ff23ccb     unk     0x00
3ff23ccc     unk     0x00
3ff23ccd     unk     0x00
3ff23cce     unk     0x00
3ff23ccf     unk     0x00
3ff23cd0     unk     0x00
3ff23cd1     unk     0x00
3ff23cd2     unk     0x00
3ff23cd3     unk     0x00
3ff23cd4     unk     0x00
3ff23cd5     unk     0x00
3ff23cd6     unk     0x00
3ff23cd7     unk     0x00
3ff23cd8     unk     0x00
3ff23cd9     unk     0x00
3ff23cda     unk     0x00
3ff23cdb     unk     0x00
3ff23cdc     unk     0x00
3ff23cdd     unk     0x00
3ff23cde     unk     0x00
3ff23cdf     unk     0x00
3ff23ce0     unk     0x00
3ff23ce1     unk     0x00
3ff23ce2     unk     0x00
3ff23ce3     unk     0x00
3ff23ce4     unk     0x00
3ff23ce5     unk     0x00
3ff23ce6     unk     0x00
3ff23ce7     unk     0x00
3ff23ce8     unk     0x00
3ff23ce9     unk     0x00
3ff23cea     unk     0x00
3ff23ceb     unk     0x00
3ff23cec     unk     0x00
3ff23ced     unk     0x00
3ff23cee     unk     0x00
3ff23cef     unk     0x00
3ff23cf0     unk     0x00
3ff23cf1     unk     0x00
3ff23cf2     unk     0x00
3ff23cf3     unk     0x00
3ff23cf4     unk     0x00
3ff23cf5     unk     0x00
3ff23cf6     unk     0x00
3ff23cf7     unk     0x00
3ff23cf8     unk     0x00
3ff23cf9     unk     0x00
3ff23cfa     unk     0x00
3ff23cfb     unk     0x00
3ff23cfc     unk     0x00
3ff23cfd     unk     0x00
3ff23cfe     unk     0x00
3ff23cff     unk     0x00
3ff23d00     unk     0x00
3ff23d01     unk     0x00
3ff23d02     unk     0x00
3ff23d03     unk     0x00
3ff23d04     unk     0x00
3ff23d05     unk     0x00
3ff23d06     unk     0x00
3ff23d07     unk     0x00
3ff23d08     unk     0x00
3ff23d09     unk     0x00
3ff23d0a     unk     0x00
3ff23d0b     unk     0x00
3ff23d0c     unk     0x00
3ff23d0d     unk     0x00
3ff23d0e     unk     0x00
3ff23d0f     unk     0x00
3ff23d10     unk     0x00
3ff23d11     unk     0x00
3ff23d12     unk     0x00
3ff23d13     unk     0x00
3ff23d14     unk     0x00
3ff23d15     unk     0x00
3ff23d16     unk     0x00
3ff23d17     unk     0x00
3ff23d18     unk     0x00
3ff23d19     unk     0x00
3ff23d1a     unk     0x00
3ff23d1b     unk     0x00
3ff23d1c     unk     0x00
3ff23d1d     unk     0x00
3ff23d1e     unk     0x00
3ff23d1f     unk     0x00
3ff23d20     unk     0x00
3ff23d21     unk     0x00
3ff23d22     unk     0x00
3ff23d23     unk     0x00
3ff23d24     unk     0x00
3ff23d25     unk     0x00
3ff23d26     unk     0x00
3ff23d27     unk     0x00
3ff23d28     unk     0x00
3ff23d29     unk     0x00
3ff23d2a     unk     0x00
3ff23d2b     unk     0x00
3ff23d2c     unk     0x00
3ff23d2d     unk     0x00
3ff23d2e     unk     0x00
3ff23d2f     unk     0x00
3ff23d30     unk     0x00
3ff23d31     unk     0x00
3ff23d32     unk     0x00
3ff23d33     unk     0x00
3ff23d34     unk     0x00
3ff23d35     unk     0x00
3ff23d36     unk     0x00
3ff23d37     unk     0x00
3ff23d38     unk     0x00
3ff23d39     unk     0x00
3ff23d3a     unk     0x00
3ff23d3b     unk     0x00
3ff23d3c     unk     0x00
3ff23d3d     unk     0x00
3ff23d3e     unk     0x00
3ff23d3f     unk     0x00
3ff23d40     unk     0x00
3ff23d41     unk     0x00
3ff23d42     unk     0x00
3ff23d43     unk     0x00
3ff23d44     unk     0x00
3ff23d45     unk     0x00
3ff23d46     unk     0x00
3ff23d47     unk     0x00
3ff23d48     unk     0x00
3ff23d49     unk     0x00
3ff23d4a     unk     0x00
3ff23d4b     unk     0x00
3ff23d4c     unk     0x00
3ff23d4d     unk     0x00
3ff23d4e     unk     0x00
3ff23d4f     unk     0x00
3ff23d50     unk     0x00
3ff23d51     unk     0x00
3ff23d52     unk     0x00
3ff23d53     unk     0x00
3ff23d54     unk     0x00
3ff23d55     unk     0x00
3ff23d56     unk     0x00
3ff23d57     unk     0x00
3ff23d58     unk     0x00
3ff23d59     unk     0x00
3ff23d5a     unk     0x00
3ff23d5b     unk     0x00
3ff23d5c     unk     0x00
3ff23d5d     unk     0x00
3ff23d5e     unk     0x00
3ff23d5f     unk     0x00
3ff23d60     unk     0x00
3ff23d61     unk     0x00
3ff23d62     unk     0x00
3ff23d63     unk     0x00
3ff23d64     unk     0x00
3ff23d65     unk     0x00
3ff23d66     unk     0x00
3ff23d67     unk     0x00
3ff23d68     unk     0x00
3ff23d69     unk     0x00
3ff23d6a     unk     0x00
3ff23d6b     unk     0x00
3ff23d6c     unk     0x00
3ff23d6d     unk     0x00
3ff23d6e     unk     0x00
3ff23d6f     unk     0x00
3ff23d70     unk     0x00
3ff23d71     unk     0x00
3ff23d72     unk     0x00
3ff23d73     unk     0x00
3ff23d74     unk     0x00
3ff23d75     unk     0x00
3ff23d76     unk     0x00
3ff23d77     unk     0x00
3ff23d78     unk     0x00
3ff23d79     unk     0x00
3ff23d7a     unk     0x00
3ff23d7b     unk     0x00
3ff23d7c     unk     0x00
3ff23d7d     unk     0x00
3ff23d7e     unk     0x00
3ff23d7f     unk     0x00
3ff23d80     unk     0x00
3ff23d81     unk     0x00
3ff23d82     unk     0x00
3ff23d83     unk     0x00
3ff23d84     unk     0x00
3ff23d85     unk     0x00
3ff23d86     unk     0x00
3ff23d87     unk     0x00
3ff23d88     unk     0x00
3ff23d89     unk     0x00
3ff23d8a     unk     0x00
3ff23d8b     unk     0x00
3ff23d8c     unk     0x00
3ff23d8d     unk     0x00
3ff23d8e     unk     0x00
3ff23d8f     unk     0x00
3ff23d90     unk     0x00
3ff23d91     unk     0x00
3ff23d92     unk     0x00
3ff23d93     unk     0x00
3ff23d94     unk     0x00
3ff23d95     unk     0x00
3ff23d96     unk     0x00
3ff23d97     unk     0x00
3ff23d98     unk     0x00
3ff23d99     unk     0x00
3ff23d9a     unk     0x00
3ff23d9b     unk     0x00
3ff23d9c     unk     0x00
3ff23d9d     unk     0x00
3ff23d9e     unk     0x00
3ff23d9f     unk     0x00
3ff23da0     unk     0x00
3ff23da1     unk     0x00
3ff23da2     unk     0x00
3ff23da3     unk     0x00
3ff23da4     unk     0x00
3ff23da5     unk     0x00
3ff23da6     unk     0x00
3ff23da7     unk     0x00
3ff23da8     unk     0x00
3ff23da9     unk     0x00
3ff23daa     unk     0x00
3ff23dab     unk     0x00
3ff23dac     unk     0x00
3ff23dad     unk     0x00
3ff23dae     unk     0x00
3ff23daf     unk     0x00
3ff23db0     unk     0x00
3ff23db1     unk     0x00
3ff23db2     unk     0x00
3ff23db3     unk     0x00
3ff23db4     unk     0x00
3ff23db5     unk     0x00
3ff23db6     unk     0x00
3ff23db7     unk     0x00
3ff23db8     unk     0x00
3ff23db9     unk     0x00
3ff23dba     unk     0x00
3ff23dbb     unk     0x00
3ff23dbc     unk     0x00
3ff23dbd     unk     0x00
3ff23dbe     unk     0x00
3ff23dbf     unk     0x00
3ff23dc0     unk     0x00
3ff23dc1     unk     0x00
3ff23dc2     unk     0x00
3ff23dc3     unk     0x00
3ff23dc4     unk     0x00
3ff23dc5     unk     0x00
3ff23dc6     unk     0x00
3ff23dc7     unk     0x00
3ff23dc8     unk     0x00
3ff23dc9     unk     0x00
3ff23dca     unk     0x00
3ff23dcb     unk     0x00
3ff23dcc     unk     0x00
3ff23dcd     unk     0x00
3ff23dce     unk     0x00
3ff23dcf     unk     0x00
3ff23dd0     unk     0x00
3ff23dd1     unk     0x00
3ff23dd2     unk     0x00
3ff23dd3     unk     0x00
3ff23dd4     unk     0x00
3ff23dd5     unk     0x00
3ff23dd6     unk     0x00
3ff23dd7     unk     0x00
3ff23dd8     unk     0x00
3ff23dd9     unk     0x00
3ff23dda     unk     0x00
3ff23ddb     unk     0x00
3ff23ddc     unk     0x00
3ff23ddd     unk     0x00
3ff23dde     unk     0x00
3ff23ddf     unk     0x00
3ff23de0     unk     0x00
3ff23de1     unk     0x00
3ff23de2     unk     0x00
3ff23de3     unk     0x00
3ff23de4     unk     0x00
3ff23de5     unk     0x00
3ff23de6     unk     0x00
3ff23de7     unk     0x00
3ff23de8     unk     0x00
3ff23de9     unk     0x00
3ff23dea     unk     0x00
3ff23deb     unk     0x00
3ff23dec     unk     0x00
3ff23ded     unk     0x00
3ff23dee     unk     0x00
3ff23def     unk     0x00
3ff23df0     unk     0x00
3ff23df1     unk     0x00
3ff23df2     unk     0x00
3ff23df3     unk     0x00
3ff23df4     unk     0x00
3ff23df5     unk     0x00
3ff23df6     unk     0x00
3ff23df7     unk     0x00
3ff23df8     unk     0x00
3ff23df9     unk     0x00
3ff23dfa     unk     0x00
3ff23dfb     unk     0x00
3ff23dfc     unk     0x00
3ff23dfd     unk     0x00
3ff23dfe     unk     0x00
3ff23dff     unk     0x00
3ff23e00     unk     0x00
3ff23e01     unk     0x00
3ff23e02     unk     0x00
3ff23e03     unk     0x00
3ff23e04     unk     0x00
3ff23e05     unk     0x00
3ff23e06     unk     0x00
3ff23e07     unk     0x00
3ff23e08     unk     0x00
3ff23e09     unk     0x00
3ff23e0a     unk     0x00
3ff23e0b     unk     0x00
3ff23e0c     unk     0x00
3ff23e0d     unk     0x00
3ff23e0e     unk     0x00
3ff23e0f     unk     0x00
3ff23e10     unk     0x00
3ff23e11     unk     0x00
3ff23e12     unk     0x00
3ff23e13     unk     0x00
3ff23e14     unk     0x00
3ff23e15     unk     0x00
3ff23e16     unk     0x00
3ff23e17     unk     0x00
3ff23e18     unk     0x00
3ff23e19     unk     0x00
3ff23e1a     unk     0x00
3ff23e1b     unk     0x00
3ff23e1c     unk     0x00
3ff23e1d     unk     0x00
3ff23e1e     unk     0x00
3ff23e1f     unk     0x00
3ff23e20     unk     0x00
3ff23e21     unk     0x00
3ff23e22     unk     0x00
3ff23e23     unk     0x00
3ff23e24     unk     0x00
3ff23e25     unk     0x00
3ff23e26     unk     0x00
3ff23e27     unk     0x00
3ff23e28     unk     0x00
3ff23e29     unk     0x00
3ff23e2a     unk     0x00
3ff23e2b     unk     0x00
3ff23e2c     unk     0x00
3ff23e2d     unk     0x00
3ff23e2e     unk     0x00
3ff23e2f     unk     0x00
3ff23e30     unk     0x00
3ff23e31     unk     0x00
3ff23e32     unk     0x00
3ff23e33     unk     0x00
3ff23e34     unk     0x00
3ff23e35     unk     0x00
3ff23e36     unk     0x00
3ff23e37     unk     0x00
3ff23e38     unk     0x00
3ff23e39     unk     0x00
3ff23e3a     unk     0x00
3ff23e3b     unk     0x00
3ff23e3c     unk     0x00
3ff23e3d     unk     0x00
3ff23e3e     unk     0x00
3ff23e3f     unk     0x00
3ff23e40     unk     0x00
3ff23e41     unk     0x00
3ff23e42     unk     0x00
3ff23e43     unk     0x00
3ff23e44     unk     0x00
3ff23e45     unk     0x00
3ff23e46     unk     0x00
3ff23e47     unk     0x00
3ff23e48     unk     0x00
3ff23e49     unk     0x00
3ff23e4a     unk     0x00
3ff23e4b     unk     0x00
3ff23e4c     unk     0x00
3ff23e4d     unk     0x00
3ff23e4e     unk     0x00
3ff23e4f     unk     0x00
3ff23e50     unk     0x00
3ff23e51     unk     0x00
3ff23e52     unk     0x00
3ff23e53     unk     0x00
3ff23e54     unk     0x00
3ff23e55     unk     0x00
3ff23e56     unk     0x00
3ff23e57     unk     0x00
3ff23e58     unk     0x00
3ff23e59     unk     0x00
3ff23e5a     unk     0x00
3ff23e5b     unk     0x00
3ff23e5c     unk     0x00
3ff23e5d     unk     0x00
3ff23e5e     unk     0x00
3ff23e5f     unk     0x00
3ff23e60     unk     0x00
3ff23e61     unk     0x00
3ff23e62     unk     0x00
3ff23e63     unk     0x00
3ff23e64     unk     0x00
3ff23e65     unk     0x00
3ff23e66     unk     0x00
3ff23e67     unk     0x00
3ff23e68     unk     0x00
3ff23e69     unk     0x00
3ff23e6a     unk     0x00
3ff23e6b     unk     0x00
3ff23e6c     unk     0x00
3ff23e6d     unk     0x00
3ff23e6e     unk     0x00
3ff23e6f     unk     0x00
3ff23e70     unk     0x00
3ff23e71     unk     0x00
3ff23e72     unk     0x00
3ff23e73     unk     0x00
3ff23e74     unk     0x00
3ff23e75     unk     0x00
3ff23e76     unk     0x00
3ff23e77     unk     0x00
3ff23e78     unk     0x00
3ff23e79     unk     0x00
3ff23e7a     unk     0x00
3ff23e7b     unk     0x00
3ff23e7c     unk     0x00
3ff23e7d     unk     0x00
3ff23e7e     unk     0x00
3ff23e7f     unk     0x00
3ff23e80     unk     0x00
3ff23e81     unk     0x00
3ff23e82     unk     0x00
3ff23e83     unk     0x00
3ff23e84     unk     0x00
3ff23e85     unk     0x00
3ff23e86     unk     0x00
3ff23e87     unk     0x00
3ff23e88     unk     0x00
3ff23e89     unk     0x00
3ff23e8a     unk     0x00
3ff23e8b     unk     0x00
3ff23e8c     unk     0x00
3ff23e8d     unk     0x00
3ff23e8e     unk     0x00
3ff23e8f     unk     0x00
3ff23e90     unk     0x00
3ff23e91     unk     0x00
3ff23e92     unk     0x00
3ff23e93     unk     0x00
3ff23e94     unk     0x00
3ff23e95     unk     0x00
3ff23e96     unk     0x00
3ff23e97     unk     0x00
3ff23e98     unk     0x00
3ff23e99     unk     0x00
3ff23e9a     unk     0x00
3ff23e9b     unk     0x00
3ff23e9c     unk     0x00
3ff23e9d     unk     0x00
3ff23e9e     unk     0x00
3ff23e9f     unk     0x00
3ff23ea0     unk     0x00
3ff23ea1     unk     0x00
3ff23ea2     unk     0x00
3ff23ea3     unk     0x00
3ff23ea4     unk     0x00
3ff23ea5     unk     0x00
3ff23ea6     unk     0x00
3ff23ea7     unk     0x00
3ff23ea8     unk     0x00
3ff23ea9     unk     0x00
3ff23eaa     unk     0x00
3ff23eab     unk     0x00
3ff23eac     unk     0x00
3ff23ead     unk     0x00
3ff23eae     unk     0x00
3ff23eaf     unk     0x00
3ff23eb0     unk     0x00
3ff23eb1     unk     0x00
3ff23eb2     unk     0x00
3ff23eb3     unk     0x00
3ff23eb4     unk     0x00
3ff23eb5     unk     0x00
3ff23eb6     unk     0x00
3ff23eb7     unk     0x00
3ff23eb8     unk     0x00
3ff23eb9     unk     0x00
3ff23eba     unk     0x00
3ff23ebb     unk     0x00
3ff23ebc     unk     0x00
3ff23ebd     unk     0x00
3ff23ebe     unk     0x00
3ff23ebf     unk     0x00
3ff23ec0     unk     0x00
3ff23ec1     unk     0x00
3ff23ec2     unk     0x00
3ff23ec3     unk     0x00
3ff23ec4     unk     0x00
3ff23ec5     unk     0x00
3ff23ec6     unk     0x00
3ff23ec7     unk     0x00
3ff23ec8     unk     0x00
3ff23ec9     unk     0x00
3ff23eca     unk     0x00
3ff23ecb     unk     0x00
3ff23ecc     unk     0x00
3ff23ecd     unk     0x00
3ff23ece     unk     0x00
3ff23ecf     unk     0x00
3ff23ed0     unk     0x00
3ff23ed1     unk     0x00
3ff23ed2     unk     0x00
3ff23ed3     unk     0x00
3ff23ed4     unk     0x00
3ff23ed5     unk     0x00
3ff23ed6     unk     0x00
3ff23ed7     unk     0x00
3ff23ed8     unk     0x00
3ff23ed9     unk     0x00
3ff23eda     unk     0x00
3ff23edb     unk     0x00
3ff23edc     unk     0x00
3ff23edd     unk     0x00
3ff23ede     unk     0x00
3ff23edf     unk     0x00
3ff23ee0     unk     0x00
3ff23ee1     unk     0x00
3ff23ee2     unk     0x00
3ff23ee3     unk     0x00
3ff23ee4     unk     0x00
3ff23ee5     unk     0x00
3ff23ee6     unk     0x00
3ff23ee7     unk     0x00
3ff23ee8     unk     0x00
3ff23ee9     unk     0x00
3ff23eea     unk     0x00
3ff23eeb     unk     0x00
3ff23eec     unk     0x00
3ff23eed     unk     0x00
3ff23eee     unk     0x00
3ff23eef     unk     0x00
3ff23ef0     unk     0x00
3ff23ef1     unk     0x00
3ff23ef2     unk     0x00
3ff23ef3     unk     0x00
3ff23ef4     unk     0x00
3ff23ef5     unk     0x00
3ff23ef6     unk     0x00
3ff23ef7     unk     0x00
3ff23ef8     unk     0x00
3ff23ef9     unk     0x00
3ff23efa     unk     0x00
3ff23efb     unk     0x00
3ff23efc     unk     0x00
3ff23efd     unk     0x00
3ff23efe     unk     0x00
3ff23eff     unk     0x00
3ff23f00     unk     0x00
3ff23f01     unk     0x00
3ff23f02     unk     0x00
3ff23f03     unk     0x00
3ff23f04     unk     0x00
3ff23f05     unk     0x00
3ff23f06     unk     0x00
3ff23f07     unk     0x00
3ff23f08     unk     0x00
3ff23f09     unk     0x00
3ff23f0a     unk     0x00
3ff23f0b     unk     0x00
3ff23f0c     unk     0x00
3ff23f0d     unk     0x00
3ff23f0e     unk     0x00
3ff23f0f     unk     0x00
3ff23f10     unk     0x00
3ff23f11     unk     0x00
3ff23f12     unk     0x00
3ff23f13     unk     0x00
3ff23f14     unk     0x00
3ff23f15     unk     0x00
3ff23f16     unk     0x00
3ff23f17     unk     0x00
3ff23f18     unk     0x00
3ff23f19     unk     0x00
3ff23f1a     unk     0x00
3ff23f1b     unk     0x00
3ff23f1c     unk     0x00
3ff23f1d     unk     0x00
3ff23f1e     unk     0x00
3ff23f1f     unk     0x00
3ff23f20     unk     0x00
3ff23f21     unk     0x00
3ff23f22     unk     0x00
3ff23f23     unk     0x00
3ff23f24     unk     0x00
3ff23f25     unk     0x00
3ff23f26     unk     0x00
3ff23f27     unk     0x00
3ff23f28     unk     0x00
3ff23f29     unk     0x00
3ff23f2a     unk     0x00
3ff23f2b     unk     0x00
3ff23f2c     unk     0x00
3ff23f2d     unk     0x00
3ff23f2e     unk     0x00
3ff23f2f     unk     0x00
3ff23f30     unk     0x00
3ff23f31     unk     0x00
3ff23f32     unk     0x00
3ff23f33     unk     0x00
3ff23f34     unk     0x00
3ff23f35     unk     0x00
3ff23f36     unk     0x00
3ff23f37     unk     0x00
3ff23f38     unk     0x00
3ff23f39     unk     0x00
3ff23f3a     unk     0x00
3ff23f3b     unk     0x00
3ff23f3c     unk     0x00
3ff23f3d     unk     0x00
3ff23f3e     unk     0x00
3ff23f3f     unk     0x00
3ff23f40     unk     0x00
3ff23f41     unk     0x00
3ff23f42     unk     0x00
3ff23f43     unk     0x00
3ff23f44     unk     0x00
3ff23f45     unk     0x00
3ff23f46     unk     0x00
3ff23f47     unk     0x00
3ff23f48     unk     0x00
3ff23f49     unk     0x00
3ff23f4a     unk     0x00
3ff23f4b     unk     0x00
3ff23f4c     unk     0x00
3ff23f4d     unk     0x00
3ff23f4e     unk     0x00
3ff23f4f     unk     0x00
3ff23f50     unk     0x00
3ff23f51     unk     0x00
3ff23f52     unk     0x00
3ff23f53     unk     0x00
3ff23f54     unk     0x00
3ff23f55     unk     0x00
3ff23f56     unk     0x00
3ff23f57     unk     0x00
3ff23f58     unk     0x00
3ff23f59     unk     0x00
3ff23f5a     unk     0x00
3ff23f5b     unk     0x00
3ff23f5c     unk     0x00
3ff23f5d     unk     0x00
3ff23f5e     unk     0x00
3ff23f5f     unk     0x00
3ff23f60     unk     0x00
3ff23f61     unk     0x00
3ff23f62     unk     0x00
3ff23f63     unk     0x00
3ff23f64     unk     0x00
3ff23f65     unk     0x00
3ff23f66     unk     0x00
3ff23f67     unk     0x00
3ff23f68     unk     0x00
3ff23f69     unk     0x00
3ff23f6a     unk     0x00
3ff23f6b     unk     0x00
3ff23f6c     unk     0x00
3ff23f6d     unk     0x00
3ff23f6e     unk     0x00
3ff23f6f     unk     0x00
3ff23f70     unk     0x00
3ff23f71     unk     0x00
3ff23f72     unk     0x00
3ff23f73     unk     0x00
3ff23f74     unk     0x00
3ff23f75     unk     0x00
3ff23f76     unk     0x00
3ff23f77     unk     0x00
3ff23f78     unk     0x00
3ff23f79     unk     0x00
3ff23f7a     unk     0x00
3ff23f7b     unk     0x00
3ff23f7c     unk     0x00
3ff23f7d     unk     0x00
3ff23f7e     unk     0x00
3ff23f7f     unk     0x00
3ff23f80     unk     0x00
3ff23f81     unk     0x00
3ff23f82     unk     0x00
3ff23f83     unk     0x00
3ff23f84     unk     0x00
3ff23f85     unk     0x00
3ff23f86     unk     0x00
3ff23f87     unk     0x00
3ff23f88     unk     0x00
3ff23f89     unk     0x00
3ff23f8a     unk     0x00
3ff23f8b     unk     0x00
3ff23f8c     unk     0x00
3ff23f8d     unk     0x00
3ff23f8e     unk     0x00
3ff23f8f     unk     0x00
3ff23f90     unk     0x00
3ff23f91     unk     0x00
3ff23f92     unk     0x00
3ff23f93     unk     0x00
3ff23f94     unk     0x00
3ff23f95     unk     0x00
3ff23f96     unk     0x00
3ff23f97     unk     0x00
3ff23f98     unk     0x00
3ff23f99     unk     0x00
3ff23f9a     unk     0x00
3ff23f9b     unk     0x00
3ff23f9c     unk     0x00
3ff23f9d     unk     0x00
3ff23f9e     unk     0x00
3ff23f9f     unk     0x00
3ff23fa0     unk     0x00
3ff23fa1     unk     0x00
3ff23fa2     unk     0x00
3ff23fa3     unk     0x00
3ff23fa4     unk     0x00
3ff23fa5     unk     0x00
3ff23fa6     unk     0x00
3ff23fa7     unk     0x00
3ff23fa8     unk     0x00
3ff23fa9     unk     0x00
3ff23faa     unk     0x00
3ff23fab     unk     0x00
3ff23fac     unk     0x00
3ff23fad     unk     0x00
3ff23fae     unk     0x00
3ff23faf     unk     0x00
3ff23fb0     unk     0x00
3ff23fb1     unk     0x00
3ff23fb2     unk     0x00
3ff23fb3     unk     0x00
3ff23fb4     unk     0x00
3ff23fb5     unk     0x00
3ff23fb6     unk     0x00
3ff23fb7     unk     0x00
3ff23fb8     unk     0x00
3ff23fb9     unk     0x00
3ff23fba     unk     0x00
3ff23fbb     unk     0x00
3ff23fbc     unk     0x00
3ff23fbd     unk     0x00
3ff23fbe     unk     0x00
3ff23fbf     unk     0x00
3ff23fc0     unk     0x00
3ff23fc1     unk     0x00
3ff23fc2     unk     0x00
3ff23fc3     unk     0x00
3ff23fc4     unk     0x00
3ff23fc5     unk     0x00
3ff23fc6     unk     0x00
3ff23fc7     unk     0x00
3ff23fc8     unk     0x00
3ff23fc9     unk     0x00
3ff23fca     unk     0x00
3ff23fcb     unk     0x00
3ff23fcc     unk     0x00
3ff23fcd     unk     0x00
3ff23fce     unk     0x00
3ff23fcf     unk     0x00
3ff23fd0     unk     0x00
3ff23fd1     unk     0x00
3ff23fd2     unk     0x00
3ff23fd3     unk     0x00
3ff23fd4     unk     0x00
3ff23fd5     unk     0x00
3ff23fd6     unk     0x00
3ff23fd7     unk     0x00
3ff23fd8     unk     0x00
3ff23fd9     unk     0x00
3ff23fda     unk     0x00
3ff23fdb     unk     0x00
3ff23fdc     unk     0x00
3ff23fdd     unk     0x00
3ff23fde     unk     0x00
3ff23fdf     unk     0x00
3ff23fe0     unk     0x00
3ff23fe1     unk     0x00
3ff23fe2     unk     0x00
3ff23fe3     unk     0x00
3ff23fe4     unk     0x00
3ff23fe5     unk     0x00
3ff23fe6     unk     0x00
3ff23fe7     unk     0x00
3ff23fe8     unk     0x00
3ff23fe9     unk     0x00
3ff23fea     unk     0x00
3ff23feb     unk     0x00
3ff23fec     unk     0x00
3ff23fed     unk     0x00
3ff23fee     unk     0x00
3ff23fef     unk     0x00
3ff23ff0     unk     0x00
3ff23ff1     unk     0x00
3ff23ff2     unk     0x00
3ff23ff3     unk     0x00
3ff23ff4     unk     0x00
3ff23ff5     unk     0x00
3ff23ff6     unk     0x00
3ff23ff7     unk     0x00
3ff23ff8     unk     0x00
3ff23ff9     unk     0x00
3ff23ffa     unk     0x00
3ff23ffb     unk     0x00
3ff23ffc     unk     0x00
3ff23ffd     unk     0x00
3ff23ffe     unk     0x00
3ff23fff     unk     0x00
3ff24000     unk     0x00
3ff24001     unk     0x00
3ff24002     unk     0x00
3ff24003     unk     0x00
3ff24004     unk     0x00
3ff24005     unk     0x00
3ff24006     unk     0x00
3ff24007     unk     0x00
3ff24008     unk     0x00
3ff24009     unk     0x00
3ff2400a     unk     0x00
3ff2400b     unk     0x00
3ff2400c     unk     0x00
3ff2400d     unk     0x00
3ff2400e     unk     0x00
3ff2400f     unk     0x00
3ff24010     unk     0x00
3ff24011     unk     0x00
3ff24012     unk     0x00
3ff24013     unk     0x00
3ff24014     unk     0x00
3ff24015     unk     0x00
3ff24016     unk     0x00
3ff24017     unk     0x00
3ff24018     unk     0x00
3ff24019     unk     0x00
3ff2401a     unk     0x00
3ff2401b     unk     0x00
3ff2401c     unk     0x00
3ff2401d     unk     0x00
3ff2401e     unk     0x00
3ff2401f     unk     0x00
3ff24020     unk     0x00
3ff24021     unk     0x00
3ff24022     unk     0x00
3ff24023     unk     0x00
3ff24024     unk     0x00
3ff24025     unk     0x00
3ff24026     unk     0x00
3ff24027     unk     0x00
3ff24028     unk     0x00
3ff24029     unk     0x00
3ff2402a     unk     0x00
3ff2402b     unk     0x00
3ff2402c     unk     0x00
3ff2402d     unk     0x00
3ff2402e     unk     0x00
3ff2402f     unk     0x00
3ff24030     unk     0x00
3ff24031     unk     0x00
3ff24032     unk     0x00
3ff24033     unk     0x00
3ff24034     unk     0x00
3ff24035     unk     0x00
3ff24036     unk     0x00
3ff24037     unk     0x00
3ff24038     unk     0x00
3ff24039     unk     0x00
3ff2403a     unk     0x00
3ff2403b     unk     0x00
3ff2403c     unk     0x00
3ff2403d     unk     0x00
3ff2403e     unk     0x00
3ff2403f     unk     0x00
3ff24040     unk     0x00
3ff24041     unk     0x00
3ff24042     unk     0x00
3ff24043     unk     0x00
3ff24044     unk     0x00
3ff24045     unk     0x00
3ff24046     unk     0x00
3ff24047     unk     0x00
3ff24048     unk     0x00
3ff24049     unk     0x00
3ff2404a     unk     0x00
3ff2404b     unk     0x00
3ff2404c     unk     0x00
3ff2404d     unk     0x00
3ff2404e     unk     0x00
3ff2404f     unk     0x00
3ff24050     unk     0x00
3ff24051     unk     0x00
3ff24052     unk     0x00
3ff24053     unk     0x00
3ff24054     unk     0x00
3ff24055     unk     0x00
3ff24056     unk     0x00
3ff24057     unk     0x00
3ff24058     unk     0x00
3ff24059     unk     0x00
3ff2405a     unk     0x00
3ff2405b     unk     0x00
3ff2405c     unk     0x00
3ff2405d     unk     0x00
3ff2405e     unk     0x00
3ff2405f     unk     0x00
3ff24060     unk     0x00
3ff24061     unk     0x00
3ff24062     unk     0x00
3ff24063     unk     0x00
3ff24064     unk     0x00
3ff24065     unk     0x00
3ff24066     unk     0x00
3ff24067     unk     0x00
3ff24068     unk     0x00
3ff24069     unk     0x00
3ff2406a     unk     0x00
3ff2406b     unk     0x00
3ff2406c     unk     0x00
3ff2406d     unk     0x00
3ff2406e     unk     0x00
3ff2406f     unk     0x00
3ff24070     unk     0x00
3ff24071     unk     0x00
3ff24072     unk     0x00
3ff24073     unk     0x00
3ff24074     unk     0x00
3ff24075     unk     0x00
3ff24076     unk     0x00
3ff24077     unk     0x00
3ff24078     unk     0x00
3ff24079     unk     0x00
3ff2407a     unk     0x00
3ff2407b     unk     0x00
3ff2407c     unk     0x00
3ff2407d     unk     0x00
3ff2407e     unk     0x00
3ff2407f     unk     0x00
3ff24080     unk     0x00
3ff24081     unk     0x00
3ff24082     unk     0x00
3ff24083     unk     0x00
3ff24084     unk     0x00
3ff24085     unk     0x00
3ff24086     unk     0x00
3ff24087     unk     0x00
3ff24088     unk     0x00
3ff24089     unk     0x00
3ff2408a     unk     0x00
3ff2408b     unk     0x00
3ff2408c     unk     0x00
3ff2408d     unk     0x00
3ff2408e     unk     0x00
3ff2408f     unk     0x00
3ff24090     unk     0x00
3ff24091     unk     0x00
3ff24092     unk     0x00
3ff24093     unk     0x00
3ff24094     unk     0x00
3ff24095     unk     0x00
3ff24096     unk     0x00
3ff24097     unk     0x00
3ff24098     unk     0x00
3ff24099     unk     0x00
3ff2409a     unk     0x00
3ff2409b     unk     0x00
3ff2409c     unk     0x00
3ff2409d     unk     0x00
3ff2409e     unk     0x00
3ff2409f     unk     0x00
3ff240a0     unk     0x00
3ff240a1     unk     0x00
3ff240a2     unk     0x00
3ff240a3     unk     0x00
3ff240a4     unk     0x00
3ff240a5     unk     0x00
3ff240a6     unk     0x00
3ff240a7     unk     0x00
3ff240a8     unk     0x00
3ff240a9     unk     0x00
3ff240aa     unk     0x00
3ff240ab     unk     0x00
3ff240ac     unk     0x00
3ff240ad     unk     0x00
3ff240ae     unk     0x00
3ff240af     unk     0x00
3ff240b0     unk     0x00
3ff240b1     unk     0x00
3ff240b2     unk     0x00
3ff240b3     unk     0x00
3ff240b4     unk     0x00
3ff240b5     unk     0x00
3ff240b6     unk     0x00
3ff240b7     unk     0x00
3ff240b8     unk     0x00
3ff240b9     unk     0x00
3ff240ba     unk     0x00
3ff240bb     unk     0x00
3ff240bc     unk     0x00
3ff240bd     unk     0x00
3ff240be     unk     0x00
3ff240bf     unk     0x00
3ff240c0     unk     0x00
3ff240c1     unk     0x00
3ff240c2     unk     0x00
3ff240c3     unk     0x00
3ff240c4     unk     0x00
3ff240c5     unk     0x00
3ff240c6     unk     0x00
3ff240c7     unk     0x00
3ff240c8     unk     0x00
3ff240c9     unk     0x00
3ff240ca     unk     0x00
3ff240cb     unk     0x00
3ff240cc     unk     0x00
3ff240cd     unk     0x00
3ff240ce     unk     0x00
3ff240cf     unk     0x00
3ff240d0     unk     0x00
3ff240d1     unk     0x00
3ff240d2     unk     0x00
3ff240d3     unk     0x00
3ff240d4     unk     0x00
3ff240d5     unk     0x00
3ff240d6     unk     0x00
3ff240d7     unk     0x00
3ff240d8     unk     0x00
3ff240d9     unk     0x00
3ff240da     unk     0x00
3ff240db     unk     0x00
3ff240dc     unk     0x00
3ff240dd     unk     0x00
3ff240de     unk     0x00
3ff240df     unk     0x00
3ff240e0     unk     0x00
3ff240e1     unk     0x00
3ff240e2     unk     0x00
3ff240e3     unk     0x00
3ff240e4     unk     0x00
3ff240e5     unk     0x00
3ff240e6     unk     0x00
3ff240e7     unk     0x00
3ff240e8     unk     0x00
3ff240e9     unk     0x00
3ff240ea     unk     0x00
3ff240eb     unk     0x00
3ff240ec     unk     0x00
3ff240ed     unk     0x00
3ff240ee     unk     0x00
3ff240ef     unk     0x00
3ff240f0     unk     0x00
3ff240f1     unk     0x00
3ff240f2     unk     0x00
3ff240f3     unk     0x00
3ff240f4     unk     0x00
3ff240f5     unk     0x00
3ff240f6     unk     0x00
3ff240f7     unk     0x00
3ff240f8     unk     0x00
3ff240f9     unk     0x00
3ff240fa     unk     0x00
3ff240fb     unk     0x00
3ff240fc     unk     0x00
3ff240fd     unk     0x00
3ff240fe     unk     0x00
3ff240ff     unk     0x00
3ff24100     unk     0x00
3ff24101     unk     0x00
3ff24102     unk     0x00
3ff24103     unk     0x00
3ff24104     unk     0x00
3ff24105     unk     0x00
3ff24106     unk     0x00
3ff24107     unk     0x00
3ff24108     unk     0x00
3ff24109     unk     0x00
3ff2410a     unk     0x00
3ff2410b     unk     0x00
3ff2410c     unk     0x00
3ff2410d     unk     0x00
3ff2410e     unk     0x00
3ff2410f     unk     0x00
3ff24110     unk     0x00
3ff24111     unk     0x00
3ff24112     unk     0x00
3ff24113     unk     0x00
3ff24114     unk     0x00
3ff24115     unk     0x00
3ff24116     unk     0x00
3ff24117     unk     0x00
3ff24118     unk     0x00
3ff24119     unk     0x00
3ff2411a     unk     0x00
3ff2411b     unk     0x00
3ff2411c     unk     0x00
3ff2411d     unk     0x00
3ff2411e     unk     0x00
3ff2411f     unk     0x00
3ff24120     unk     0x00
3ff24121     unk     0x00
3ff24122     unk     0x00
3ff24123     unk     0x00
3ff24124     unk     0x00
3ff24125     unk     0x00
3ff24126     unk     0x00
3ff24127     unk     0x00
3ff24128     unk     0x00
3ff24129     unk     0x00
3ff2412a     unk     0x00
3ff2412b     unk     0x00
3ff2412c     unk     0x00
3ff2412d     unk     0x00
3ff2412e     unk     0x00
3ff2412f     unk     0x00
3ff24130     unk     0x00
3ff24131     unk     0x00
3ff24132     unk     0x00
3ff24133     unk     0x00
3ff24134     unk     0x00
3ff24135     unk     0x00
3ff24136     unk     0x00
3ff24137     unk     0x00
3ff24138     unk     0x00
3ff24139     unk     0x00
3ff2413a     unk     0x00
3ff2413b     unk     0x00
3ff2413c     unk     0x00
3ff2413d     unk     0x00
3ff2413e     unk     0x00
3ff2413f     unk     0x00
3ff24140     unk     0x00
3ff24141     unk     0x00
3ff24142     unk     0x00
3ff24143     unk     0x00
3ff24144     unk     0x00
3ff24145     unk     0x00
3ff24146     unk     0x00
3ff24147     unk     0x00
3ff24148     unk     0x00
3ff24149     unk     0x00
3ff2414a     unk     0x00
3ff2414b     unk     0x00
3ff2414c     unk     0x00
3ff2414d     unk     0x00
3ff2414e     unk     0x00
3ff2414f     unk     0x00
3ff24150     unk     0x00
3ff24151     unk     0x00
3ff24152     unk     0x00
3ff24153     unk     0x00
3ff24154     unk     0x00
3ff24155     unk     0x00
3ff24156     unk     0x00
3ff24157     unk     0x00
3ff24158     unk     0x00
3ff24159     unk     0x00
3ff2415a     unk     0x00
3ff2415b     unk     0x00
3ff2415c     unk     0x00
3ff2415d     unk     0x00
3ff2415e     unk     0x00
3ff2415f     unk     0x00
3ff24160     unk     0x00
3ff24161     unk     0x00
3ff24162     unk     0x00
3ff24163     unk     0x00
3ff24164     unk     0x00
3ff24165     unk     0x00
3ff24166     unk     0x00
3ff24167     unk     0x00
3ff24168     unk     0x00
3ff24169     unk     0x00
3ff2416a     unk     0x00
3ff2416b     unk     0x00
3ff2416c     unk     0x00
3ff2416d     unk     0x00
3ff2416e     unk     0x00
3ff2416f     unk     0x00
3ff24170     unk     0x00
3ff24171     unk     0x00
3ff24172     unk     0x00
3ff24173     unk     0x00
3ff24174     unk     0x00
3ff24175     unk     0x00
3ff24176     unk     0x00
3ff24177     unk     0x00
3ff24178     unk     0x00
3ff24179     unk     0x00
3ff2417a     unk     0x00
3ff2417b     unk     0x00
3ff2417c     unk     0x00
3ff2417d     unk     0x00
3ff2417e     unk     0x00
3ff2417f     unk     0x00
3ff24180     unk     0x00
3ff24181     unk     0x00
3ff24182     unk     0x00
3ff24183     unk     0x00
3ff24184     unk     0x00
3ff24185     unk     0x00
3ff24186     unk     0x00
3ff24187     unk     0x00
3ff24188     unk     0x00
3ff24189     unk     0x00
3ff2418a     unk     0x00
3ff2418b     unk     0x00
3ff2418c     unk     0x00
3ff2418d     unk     0x00
3ff2418e     unk     0x00
3ff2418f     unk     0x00
3ff24190     unk     0x00
3ff24191     unk     0x00
3ff24192     unk     0x00
3ff24193     unk     0x00
3ff24194     unk     0x00
3ff24195     unk     0x00
3ff24196     unk     0x00
3ff24197     unk     0x00
3ff24198     unk     0x00
3ff24199     unk     0x00
3ff2419a     unk     0x00
3ff2419b     unk     0x00
3ff2419c     unk     0x00
3ff2419d     unk     0x00
3ff2419e     unk     0x00
3ff2419f     unk     0x00
3ff241a0     unk     0x00
3ff241a1     unk     0x00
3ff241a2     unk     0x00
3ff241a3     unk     0x00
3ff241a4     unk     0x00
3ff241a5     unk     0x00
3ff241a6     unk     0x00
3ff241a7     unk     0x00
3ff241a8     unk     0x00
3ff241a9     unk     0x00
3ff241aa     unk     0x00
3ff241ab     unk     0x00
3ff241ac     unk     0x00
3ff241ad     unk     0x00
3ff241ae     unk     0x00
3ff241af     unk     0x00
3ff241b0     unk     0x00
3ff241b1     unk     0x00
3ff241b2     unk     0x00
3ff241b3     unk     0x00
3ff241b4     unk     0x00
3ff241b5     unk     0x00
3ff241b6     unk     0x00
3ff241b7     unk     0x00
3ff241b8     unk     0x00
3ff241b9     unk     0x00
3ff241ba     unk     0x00
3ff241bb     unk     0x00
3ff241bc     unk     0x00
3ff241bd     unk     0x00
3ff241be     unk     0x00
3ff241bf     unk     0x00
3ff241c0     unk     0x00
3ff241c1     unk     0x00
3ff241c2     unk     0x00
3ff241c3     unk     0x00
3ff241c4     unk     0x00
3ff241c5     unk     0x00
3ff241c6     unk     0x00
3ff241c7     unk     0x00
3ff241c8     unk     0x00
3ff241c9     unk     0x00
3ff241ca     unk     0x00
3ff241cb     unk     0x00
3ff241cc     unk     0x00
3ff241cd     unk     0x00
3ff241ce     unk     0x00
3ff241cf     unk     0x00
3ff241d0     unk     0x00
3ff241d1     unk     0x00
3ff241d2     unk     0x00
3ff241d3     unk     0x00
3ff241d4     unk     0x00
3ff241d5     unk     0x00
3ff241d6     unk     0x00
3ff241d7     unk     0x00
3ff241d8     unk     0x00
3ff241d9     unk     0x00
3ff241da     unk     0x00
3ff241db     unk     0x00
3ff241dc     unk     0x00
3ff241dd     unk     0x00
3ff241de     unk     0x00
3ff241df     unk     0x00
3ff241e0     unk     0x00
3ff241e1     unk     0x00
3ff241e2     unk     0x00
3ff241e3     unk     0x00
3ff241e4     unk     0x00
3ff241e5     unk     0x00
3ff241e6     unk     0x00
3ff241e7     unk     0x00
3ff241e8     unk     0x00
3ff241e9     unk     0x00
3ff241ea     unk     0x00
3ff241eb     unk     0x00
3ff241ec     unk     0x00
3ff241ed     unk     0x00
3ff241ee     unk     0x00
3ff241ef     unk     0x00
3ff241f0     unk     0x00
3ff241f1     unk     0x00
3ff241f2     unk     0x00
3ff241f3     unk     0x00
3ff241f4     unk     0x00
3ff241f5     unk     0x00
3ff241f6     unk     0x00
3ff241f7     unk     0x00
3ff241f8     unk     0x00
3ff241f9     unk     0x00
3ff241fa     unk     0x00
3ff241fb     unk     0x00
3ff241fc     unk     0x00
3ff241fd     unk     0x00
3ff241fe     unk     0x00
3ff241ff     unk     0x00
3ff24200     unk     0x00
3ff24201     unk     0x00
3ff24202     unk     0x00
3ff24203     unk     0x00
3ff24204     unk     0x00
3ff24205     unk     0x00
3ff24206     unk     0x00
3ff24207     unk     0x00
3ff24208     unk     0x00
3ff24209     unk     0x00
3ff2420a     unk     0x00
3ff2420b     unk     0x00
3ff2420c     unk     0x00
3ff2420d     unk     0x00
3ff2420e     unk     0x00
3ff2420f     unk     0x00
3ff24210     unk     0x00
3ff24211     unk     0x00
3ff24212     unk     0x00
3ff24213     unk     0x00
3ff24214     unk     0x00
3ff24215     unk     0x00
3ff24216     unk     0x00
3ff24217     unk     0x00
3ff24218     unk     0x00
3ff24219     unk     0x00
3ff2421a     unk     0x00
3ff2421b     unk     0x00
3ff2421c     unk     0x00
3ff2421d     unk     0x00
3ff2421e     unk     0x00
3ff2421f     unk     0x00
3ff24220     unk     0x00
3ff24221     unk     0x00
3ff24222     unk     0x00
3ff24223     unk     0x00
3ff24224     unk     0x00
3ff24225     unk     0x00
3ff24226     unk     0x00
3ff24227     unk     0x00
3ff24228     unk     0x00
3ff24229     unk     0x00
3ff2422a     unk     0x00
3ff2422b     unk     0x00
3ff2422c     unk     0x00
3ff2422d     unk     0x00
3ff2422e     unk     0x00
3ff2422f     unk     0x00
3ff24230     unk     0x00
3ff24231     unk     0x00
3ff24232     unk     0x00
3ff24233     unk     0x00
3ff24234     unk     0x00
3ff24235     unk     0x00
3ff24236     unk     0x00
3ff24237     unk     0x00
3ff24238     unk     0x00
3ff24239     unk     0x00
3ff2423a     unk     0x00
3ff2423b     unk     0x00
3ff2423c     unk     0x00
3ff2423d     unk     0x00
3ff2423e     unk     0x00
3ff2423f     unk     0x00
3ff24240     unk     0x00
3ff24241     unk     0x00
3ff24242     unk     0x00
3ff24243     unk     0x00
3ff24244     unk     0x00
3ff24245     unk     0x00
3ff24246     unk     0x00
3ff24247     unk     0x00
3ff24248     unk     0x00
3ff24249     unk     0x00
3ff2424a     unk     0x00
3ff2424b     unk     0x00
3ff2424c     unk     0x00
3ff2424d     unk     0x00
3ff2424e     unk     0x00
3ff2424f     unk     0x00
3ff24250     unk     0x00
3ff24251     unk     0x00
3ff24252     unk     0x00
3ff24253     unk     0x00
3ff24254     unk     0x00
3ff24255     unk     0x00
3ff24256     unk     0x00
3ff24257     unk     0x00
3ff24258     unk     0x00
3ff24259     unk     0x00
3ff2425a     unk     0x00
3ff2425b     unk     0x00
3ff2425c     unk     0x00
3ff2425d     unk     0x00
3ff2425e     unk     0x00
3ff2425f     unk     0x00
3ff24260     unk     0x00
3ff24261     unk     0x00
3ff24262     unk     0x00
3ff24263     unk     0x00
3ff24264     unk     0x00
3ff24265     unk     0x00
3ff24266     unk     0x00
3ff24267     unk     0x00
3ff24268     unk     0x00
3ff24269     unk     0x00
3ff2426a     unk     0x00
3ff2426b     unk     0x00
3ff2426c     unk     0x00
3ff2426d     unk     0x00
3ff2426e     unk     0x00
3ff2426f     unk     0x00
3ff24270     unk     0x00
3ff24271     unk     0x00
3ff24272     unk     0x00
3ff24273     unk     0x00
3ff24274     unk     0x00
3ff24275     unk     0x00
3ff24276     unk     0x00
3ff24277     unk     0x00
3ff24278     unk     0x00
3ff24279     unk     0x00
3ff2427a     unk     0x00
3ff2427b     unk     0x00
3ff2427c     unk     0x00
3ff2427d     unk     0x00
3ff2427e     unk     0x00
3ff2427f     unk     0x00
3ff24280     unk     0x00
3ff24281     unk     0x00
3ff24282     unk     0x00
3ff24283     unk     0x00
3ff24284     unk     0x00
3ff24285     unk     0x00
3ff24286     unk     0x00
3ff24287     unk     0x00
3ff24288     unk     0x00
3ff24289     unk     0x00
3ff2428a     unk     0x00
3ff2428b     unk     0x00
3ff2428c     unk     0x00
3ff2428d     unk     0x00
3ff2428e     unk     0x00
3ff2428f     unk     0x00
3ff24290     unk     0x00
3ff24291     unk     0x00
3ff24292     unk     0x00
3ff24293     unk     0x00
3ff24294     unk     0x00
3ff24295     unk     0x00
3ff24296     unk     0x00
3ff24297     unk     0x00
3ff24298     unk     0x00
3ff24299     unk     0x00
3ff2429a     unk     0x00
3ff2429b     unk     0x00
3ff2429c     unk     0x00
3ff2429d     unk     0x00
3ff2429e     unk     0x00
3ff2429f     unk     0x00
3ff242a0     unk     0x00
3ff242a1     unk     0x00
3ff242a2     unk     0x00
3ff242a3     unk     0x00
3ff242a4     unk     0x00
3ff242a5     unk     0x00
3ff242a6     unk     0x00
3ff242a7     unk     0x00
3ff242a8     unk     0x00
3ff242a9     unk     0x00
3ff242aa     unk     0x00
3ff242ab     unk     0x00
3ff242ac     unk     0x00
3ff242ad     unk     0x00
3ff242ae     unk     0x00
3ff242af     unk     0x00
3ff242b0     unk     0x00
3ff242b1     unk     0x00
3ff242b2     unk     0x00
3ff242b3     unk     0x00
3ff242b4     unk     0x00
3ff242b5     unk     0x00
3ff242b6     unk     0x00
3ff242b7     unk     0x00
3ff242b8     unk     0x00
3ff242b9     unk     0x00
3ff242ba     unk     0x00
3ff242bb     unk     0x00
3ff242bc     unk     0x00
3ff242bd     unk     0x00
3ff242be     unk     0x00
3ff242bf     unk     0x00
3ff242c0     unk     0x00
3ff242c1     unk     0x00
3ff242c2     unk     0x00
3ff242c3     unk     0x00
3ff242c4     unk     0x00
3ff242c5     unk     0x00
3ff242c6     unk     0x00
3ff242c7     unk     0x00
3ff242c8     unk     0x00
3ff242c9     unk     0x00
3ff242ca     unk     0x00
3ff242cb     unk     0x00
3ff242cc     unk     0x00
3ff242cd     unk     0x00
3ff242ce     unk     0x00
3ff242cf     unk     0x00
3ff242d0     unk     0x00
3ff242d1     unk     0x00
3ff242d2     unk     0x00
3ff242d3     unk     0x00
3ff242d4     unk     0x00
3ff242d5     unk     0x00
3ff242d6     unk     0x00
3ff242d7     unk     0x00
3ff242d8     unk     0x00
3ff242d9     unk     0x00
3ff242da     unk     0x00
3ff242db     unk     0x00
3ff242dc     unk     0x00
3ff242dd     unk     0x00
3ff242de     unk     0x00
3ff242df     unk     0x00
3ff242e0     unk     0x00
3ff242e1     unk     0x00
3ff242e2     unk     0x00
3ff242e3     unk     0x00
3ff242e4     unk     0x00
3ff242e5     unk     0x00
3ff242e6     unk     0x00
3ff242e7     unk     0x00
3ff242e8     unk     0x00
3ff242e9     unk     0x00
3ff242ea     unk     0x00
3ff242eb     unk     0x00
3ff242ec     unk     0x00
3ff242ed     unk     0x00
3ff242ee     unk     0x00
3ff242ef     unk     0x00
3ff242f0     unk     0x00
3ff242f1     unk     0x00
3ff242f2     unk     0x00
3ff242f3     unk     0x00
3ff242f4     unk     0x00
3ff242f5     unk     0x00
3ff242f6     unk     0x00
3ff242f7     unk     0x00
3ff242f8     unk     0x00
3ff242f9     unk     0x00
3ff242fa     unk     0x00
3ff242fb     unk     0x00
3ff242fc     unk     0x00
3ff242fd     unk     0x00
3ff242fe     unk     0x00
3ff242ff     unk     0x00
3ff24300     unk     0x00
3ff24301     unk     0x00
3ff24302     unk     0x00
3ff24303     unk     0x00
3ff24304     unk     0x00
3ff24305     unk     0x00
3ff24306     unk     0x00
3ff24307     unk     0x00
3ff24308     unk     0x00
3ff24309     unk     0x00
3ff2430a     unk     0x00
3ff2430b     unk     0x00
3ff2430c     unk     0x00
3ff2430d     unk     0x00
3ff2430e     unk     0x00
3ff2430f     unk     0x00
3ff24310     unk     0x00
3ff24311     unk     0x00
3ff24312     unk     0x00
3ff24313     unk     0x00
3ff24314     unk     0x00
3ff24315     unk     0x00
3ff24316     unk     0x00
3ff24317     unk     0x00
3ff24318     unk     0x00
3ff24319     unk     0x00
3ff2431a     unk     0x00
3ff2431b     unk     0x00
3ff2431c     unk     0x00
3ff2431d     unk     0x00
3ff2431e     unk     0x00
3ff2431f     unk     0x00
3ff24320     unk     0x00
3ff24321     unk     0x00
3ff24322     unk     0x00
3ff24323     unk     0x00
3ff24324     unk     0x00
3ff24325     unk     0x00
3ff24326     unk     0x00
3ff24327     unk     0x00
3ff24328     unk     0x00
3ff24329     unk     0x00
3ff2432a     unk     0x00
3ff2432b     unk     0x00
3ff2432c     unk     0x00
3ff2432d     unk     0x00
3ff2432e     unk     0x00
3ff2432f     unk     0x00
3ff24330     unk     0x00
3ff24331     unk     0x00
3ff24332     unk     0x00
3ff24333     unk     0x00
3ff24334     unk     0x00
3ff24335     unk     0x00
3ff24336     unk     0x00
3ff24337     unk     0x00
3ff24338     unk     0x00
3ff24339     unk     0x00
3ff2433a     unk     0x00
3ff2433b     unk     0x00
3ff2433c     unk     0x00
3ff2433d     unk     0x00
3ff2433e     unk     0x00
3ff2433f     unk     0x00
3ff24340     unk     0x00
3ff24341     unk     0x00
3ff24342     unk     0x00
3ff24343     unk     0x00
3ff24344     unk     0x00
3ff24345     unk     0x00
3ff24346     unk     0x00
3ff24347     unk     0x00
3ff24348     unk     0x00
3ff24349     unk     0x00
3ff2434a     unk     0x00
3ff2434b     unk     0x00
3ff2434c     unk     0x00
3ff2434d     unk     0x00
3ff2434e     unk     0x00
3ff2434f     unk     0x00
3ff24350     unk     0x00
3ff24351     unk     0x00
3ff24352     unk     0x00
3ff24353     unk     0x00
3ff24354     unk     0x00
3ff24355     unk     0x00
3ff24356     unk     0x00
3ff24357     unk     0x00
3ff24358     unk     0x00
3ff24359     unk     0x00
3ff2435a     unk     0x00
3ff2435b     unk     0x00
3ff2435c     unk     0x00
3ff2435d     unk     0x00
3ff2435e     unk     0x00
3ff2435f     unk     0x00
3ff24360     unk     0x00
3ff24361     unk     0x00
3ff24362     unk     0x00
3ff24363     unk     0x00
3ff24364     unk     0x00
3ff24365     unk     0x00
3ff24366     unk     0x00
3ff24367     unk     0x00
3ff24368     unk     0x00
3ff24369     unk     0x00
3ff2436a     unk     0x00
3ff2436b     unk     0x00
3ff2436c     unk     0x00
3ff2436d     unk     0x00
3ff2436e     unk     0x00
3ff2436f     unk     0x00
3ff24370     unk     0x00
3ff24371     unk     0x00
3ff24372     unk     0x00
3ff24373     unk     0x00
3ff24374     unk     0x00
3ff24375     unk     0x00
3ff24376     unk     0x00
3ff24377     unk     0x00
3ff24378     unk     0x00
3ff24379     unk     0x00
3ff2437a     unk     0x00
3ff2437b     unk     0x00
3ff2437c     unk     0x00
3ff2437d     unk     0x00
3ff2437e     unk     0x00
3ff2437f     unk     0x00
3ff24380     unk     0x00
3ff24381     unk     0x00
3ff24382     unk     0x00
3ff24383     unk     0x00
3ff24384     unk     0x00
3ff24385     unk     0x00
3ff24386     unk     0x00
3ff24387     unk     0x00
3ff24388     unk     0x00
3ff24389     unk     0x00
3ff2438a     unk     0x00
3ff2438b     unk     0x00
3ff2438c     unk     0x00
3ff2438d     unk     0x00
3ff2438e     unk     0x00
3ff2438f     unk     0x00
3ff24390     unk     0x00
3ff24391     unk     0x00
3ff24392     unk     0x00
3ff24393     unk     0x00
3ff24394     unk     0x00
3ff24395     unk     0x00
3ff24396     unk     0x00
3ff24397     unk     0x00
3ff24398     unk     0x00
3ff24399     unk     0x00
3ff2439a     unk     0x00
3ff2439b     unk     0x00
3ff2439c     unk     0x00
3ff2439d     unk     0x00
3ff2439e     unk     0x00
3ff2439f     unk     0x00
3ff243a0     unk     0x00
3ff243a1     unk     0x00
3ff243a2     unk     0x00
3ff243a3     unk     0x00
3ff243a4     unk     0x00
3ff243a5     unk     0x00
3ff243a6     unk     0x00
3ff243a7     unk     0x00
3ff243a8     unk     0x00
3ff243a9     unk     0x00
3ff243aa     unk     0x00
3ff243ab     unk     0x00
3ff243ac     unk     0x00
3ff243ad     unk     0x00
3ff243ae     unk     0x00
3ff243af     unk     0x00
3ff243b0     unk     0x00
3ff243b1     unk     0x00
3ff243b2     unk     0x00
3ff243b3     unk     0x00
3ff243b4     unk     0x00
3ff243b5     unk     0x00
3ff243b6     unk     0x00
3ff243b7     unk     0x00
3ff243b8     unk     0x00
3ff243b9     unk     0x00
3ff243ba     unk     0x00
3ff243bb     unk     0x00
3ff243bc     unk     0x00
3ff243bd     unk     0x00
3ff243be     unk     0x00
3ff243bf     unk     0x00
3ff243c0     unk     0x00
3ff243c1     unk     0x00
3ff243c2     unk     0x00
3ff243c3     unk     0x00
3ff243c4     unk     0x00
3ff243c5     unk     0x00
3ff243c6     unk     0x00
3ff243c7     unk     0x00
3ff243c8     unk     0x00
3ff243c9     unk     0x00
3ff243ca     unk     0x00
3ff243cb     unk     0x00
3ff243cc     unk     0x00
3ff243cd     unk     0x00
3ff243ce     unk     0x00
3ff243cf     unk     0x00
3ff243d0     unk     0x00
3ff243d1     unk     0x00
3ff243d2     unk     0x00
3ff243d3     unk     0x00
3ff243d4     unk     0x00
3ff243d5     unk     0x00
3ff243d6     unk     0x00
3ff243d7     unk     0x00
3ff243d8     unk     0x00
3ff243d9     unk     0x00
3ff243da     unk     0x00
3ff243db     unk     0x00
3ff243dc     unk     0x00
3ff243dd     unk     0x00
3ff243de     unk     0x00
3ff243df     unk     0x00
3ff243e0     unk     0x00
3ff243e1     unk     0x00
3ff243e2     unk     0x00
3ff243e3     unk     0x00
3ff243e4     unk     0x00
3ff243e5     unk     0x00
3ff243e6     unk     0x00
3ff243e7     unk     0x00
3ff243e8     unk     0x00
3ff243e9     unk     0x00
3ff243ea     unk     0x00
3ff243eb     unk     0x00
3ff243ec     unk     0x00
3ff243ed     unk     0x00
3ff243ee     unk     0x00
3ff243ef     unk     0x00
3ff243f0     unk     0x00
3ff243f1     unk     0x00
3ff243f2     unk     0x00
3ff243f3     unk     0x00
3ff243f4     unk     0x00
3ff243f5     unk     0x00
3ff243f6     unk     0x00
3ff243f7     unk     0x00
3ff243f8     unk     0x00
3ff243f9     unk     0x00
3ff243fa     unk     0x00
3ff243fb     unk     0x00
3ff243fc     unk     0x00
3ff243fd     unk     0x00
3ff243fe     unk     0x00
3ff243ff     unk     0x00
3ff24400     unk     0x00
3ff24401     unk     0x00
3ff24402     unk     0x00
3ff24403     unk     0x00
3ff24404     unk     0x00
3ff24405     unk     0x00
3ff24406     unk     0x00
3ff24407     unk     0x00
3ff24408     unk     0x00
3ff24409     unk     0x00
3ff2440a     unk     0x00
3ff2440b     unk     0x00
3ff2440c     unk     0x00
3ff2440d     unk     0x00
3ff2440e     unk     0x00
3ff2440f     unk     0x00
3ff24410     unk     0x00
3ff24411     unk     0x00
3ff24412     unk     0x00
3ff24413     unk     0x00
3ff24414     unk     0x00
3ff24415     unk     0x00
3ff24416     unk     0x00
3ff24417     unk     0x00
3ff24418     unk     0x00
3ff24419     unk     0x00
3ff2441a     unk     0x00
3ff2441b     unk     0x00
3ff2441c     unk     0x00
3ff2441d     unk     0x00
3ff2441e     unk     0x00
3ff2441f     unk     0x00
3ff24420     unk     0x00
3ff24421     unk     0x00
3ff24422     unk     0x00
3ff24423     unk     0x00
3ff24424     unk     0x00
3ff24425     unk     0x00
3ff24426     unk     0x00
3ff24427     unk     0x00
3ff24428     unk     0x00
3ff24429     unk     0x00
3ff2442a     unk     0x00
3ff2442b     unk     0x00
3ff2442c     unk     0x00
3ff2442d     unk     0x00
3ff2442e     unk     0x00
3ff2442f     unk     0x00
3ff24430     unk     0x00
3ff24431     unk     0x00
3ff24432     unk     0x00
3ff24433     unk     0x00
3ff24434     unk     0x00
3ff24435     unk     0x00
3ff24436     unk     0x00
3ff24437     unk     0x00
3ff24438     unk     0x00
3ff24439     unk     0x00
3ff2443a     unk     0x00
3ff2443b     unk     0x00
3ff2443c     unk     0x00
3ff2443d     unk     0x00
3ff2443e     unk     0x00
3ff2443f     unk     0x00
3ff24440     unk     0x00
3ff24441     unk     0x00
3ff24442     unk     0x00
3ff24443     unk     0x00
3ff24444     unk     0x00
3ff24445     unk     0x00
3ff24446     unk     0x00
3ff24447     unk     0x00
3ff24448     unk     0x00
3ff24449     unk     0x00
3ff2444a     unk     0x00
3ff2444b     unk     0x00
3ff2444c     unk     0x00
3ff2444d     unk     0x00
3ff2444e     unk     0x00
3ff2444f     unk     0x00
3ff24450     unk     0x00
3ff24451     unk     0x00
3ff24452     unk     0x00
3ff24453     unk     0x00
3ff24454     unk     0x00
3ff24455     unk     0x00
3ff24456     unk     0x00
3ff24457     unk     0x00
3ff24458     unk     0x00
3ff24459     unk     0x00
3ff2445a     unk     0x00
3ff2445b     unk     0x00
3ff2445c     unk     0x00
3ff2445d     unk     0x00
3ff2445e     unk     0x00
3ff2445f     unk     0x00
3ff24460     unk     0x00
3ff24461     unk     0x00
3ff24462     unk     0x00
3ff24463     unk     0x00
3ff24464     unk     0x00
3ff24465     unk     0x00
3ff24466     unk     0x00
3ff24467     unk     0x00
3ff24468     unk     0x00
3ff24469     unk     0x00
3ff2446a     unk     0x00
3ff2446b     unk     0x00
3ff2446c     unk     0x00
3ff2446d     unk     0x00
3ff2446e     unk     0x00
3ff2446f     unk     0x00
3ff24470     unk     0x00
3ff24471     unk     0x00
3ff24472     unk     0x00
3ff24473     unk     0x00
3ff24474     unk     0x00
3ff24475     unk     0x00
3ff24476     unk     0x00
3ff24477     unk     0x00
3ff24478     unk     0x00
3ff24479     unk     0x00
3ff2447a     unk     0x00
3ff2447b     unk     0x00
3ff2447c     unk     0x00
3ff2447d     unk     0x00
3ff2447e     unk     0x00
3ff2447f     unk     0x00
3ff24480     unk     0x00
3ff24481     unk     0x00
3ff24482     unk     0x00
3ff24483     unk     0x00
3ff24484     unk     0x00
3ff24485     unk     0x00
3ff24486     unk     0x00
3ff24487     unk     0x00
3ff24488     unk     0x00
3ff24489     unk     0x00
3ff2448a     unk     0x00
3ff2448b     unk     0x00
3ff2448c     unk     0x00
3ff2448d     unk     0x00
3ff2448e     unk     0x00
3ff2448f     unk     0x00
3ff24490     unk     0x00
3ff24491     unk     0x00
3ff24492     unk     0x00
3ff24493     unk     0x00
3ff24494     unk     0x00
3ff24495     unk     0x00
3ff24496     unk     0x00
3ff24497     unk     0x00
3ff24498     unk     0x00
3ff24499     unk     0x00
3ff2449a     unk     0x00
3ff2449b     unk     0x00
3ff2449c     unk     0x00
3ff2449d     unk     0x00
3ff2449e     unk     0x00
3ff2449f     unk     0x00
3ff244a0     unk     0x00
3ff244a1     unk     0x00
3ff244a2     unk     0x00
3ff244a3     unk     0x00
3ff244a4     unk     0x00
3ff244a5     unk     0x00
3ff244a6     unk     0x00
3ff244a7     unk     0x00
3ff244a8     unk     0x00
3ff244a9     unk     0x00
3ff244aa     unk     0x00
3ff244ab     unk     0x00
3ff244ac     unk     0x00
3ff244ad     unk     0x00
3ff244ae     unk     0x00
3ff244af     unk     0x00
3ff244b0     unk     0x00
3ff244b1     unk     0x00
3ff244b2     unk     0x00
3ff244b3     unk     0x00
3ff244b4     unk     0x00
3ff244b5     unk     0x00
3ff244b6     unk     0x00
3ff244b7     unk     0x00
3ff244b8     unk     0x00
3ff244b9     unk     0x00
3ff244ba     unk     0x00
3ff244bb     unk     0x00
3ff244bc     unk     0x00
3ff244bd     unk     0x00
3ff244be     unk     0x00
3ff244bf     unk     0x00
3ff244c0     unk     0x00
3ff244c1     unk     0x00
3ff244c2     unk     0x00
3ff244c3     unk     0x00
3ff244c4     unk     0x00
3ff244c5     unk     0x00
3ff244c6     unk     0x00
3ff244c7     unk     0x00
3ff244c8     unk     0x00
3ff244c9     unk     0x00
3ff244ca     unk     0x00
3ff244cb     unk     0x00
3ff244cc     unk     0x00
3ff244cd     unk     0x00
3ff244ce     unk     0x00
3ff244cf     unk     0x00
3ff244d0     unk     0x00
3ff244d1     unk     0x00
3ff244d2     unk     0x00
3ff244d3     unk     0x00
3ff244d4     unk     0x00
3ff244d5     unk     0x00
3ff244d6     unk     0x00
3ff244d7     unk     0x00
3ff244d8     unk     0x00
3ff244d9     unk     0x00
3ff244da     unk     0x00
3ff244db     unk     0x00
3ff244dc     unk     0x00
3ff244dd     unk     0x00
3ff244de     unk     0x00
3ff244df     unk     0x00
3ff244e0     unk     0x00
3ff244e1     unk     0x00
3ff244e2     unk     0x00
3ff244e3     unk     0x00
3ff244e4     unk     0x00
3ff244e5     unk     0x00
3ff244e6     unk     0x00
3ff244e7     unk     0x00
3ff244e8     unk     0x00
3ff244e9     unk     0x00
3ff244ea     unk     0x00
3ff244eb     unk     0x00
3ff244ec     unk     0x00
3ff244ed     unk     0x00
3ff244ee     unk     0x00
3ff244ef     unk     0x00
3ff244f0     unk     0x00
3ff244f1     unk     0x00
3ff244f2     unk     0x00
3ff244f3     unk     0x00
3ff244f4     unk     0x00
3ff244f5     unk     0x00
3ff244f6     unk     0x00
3ff244f7     unk     0x00
3ff244f8     unk     0x00
3ff244f9     unk     0x00
3ff244fa     unk     0x00
3ff244fb     unk     0x00
3ff244fc     unk     0x00
3ff244fd     unk     0x00
3ff244fe     unk     0x00
3ff244ff     unk     0x00
3ff24500     unk     0x00
3ff24501     unk     0x00
3ff24502     unk     0x00
3ff24503     unk     0x00
3ff24504     unk     0x00
3ff24505     unk     0x00
3ff24506     unk     0x00
3ff24507     unk     0x00
3ff24508     unk     0x00
3ff24509     unk     0x00
3ff2450a     unk     0x00
3ff2450b     unk     0x00
3ff2450c     unk     0x00
3ff2450d     unk     0x00
3ff2450e     unk     0x00
3ff2450f     unk     0x00
3ff24510     unk     0x00
3ff24511     unk     0x00
3ff24512     unk     0x00
3ff24513     unk     0x00
3ff24514     unk     0x00
3ff24515     unk     0x00
3ff24516     unk     0x00
3ff24517     unk     0x00
3ff24518     unk     0x00
3ff24519     unk     0x00
3ff2451a     unk     0x00
3ff2451b     unk     0x00
3ff2451c     unk     0x00
3ff2451d     unk     0x00
3ff2451e     unk     0x00
3ff2451f     unk     0x00
3ff24520     unk     0x00
3ff24521     unk     0x00
3ff24522     unk     0x00
3ff24523     unk     0x00
3ff24524     unk     0x00
3ff24525     unk     0x00
3ff24526     unk     0x00
3ff24527     unk     0x00
3ff24528     unk     0x00
3ff24529     unk     0x00
3ff2452a     unk     0x00
3ff2452b     unk     0x00
3ff2452c     unk     0x00
3ff2452d     unk     0x00
3ff2452e     unk     0x00
3ff2452f     unk     0x00
3ff24530     unk     0x00
3ff24531     unk     0x00
3ff24532     unk     0x00
3ff24533     unk     0x00
3ff24534     unk     0x00
3ff24535     unk     0x00
3ff24536     unk     0x00
3ff24537     unk     0x00
3ff24538     unk     0x00
3ff24539     unk     0x00
3ff2453a     unk     0x00
3ff2453b     unk     0x00
3ff2453c     unk     0x00
3ff2453d     unk     0x00
3ff2453e     unk     0x00
3ff2453f     unk     0x00
3ff24540     unk     0x00
3ff24541     unk     0x00
3ff24542     unk     0x00
3ff24543     unk     0x00
3ff24544     unk     0x00
3ff24545     unk     0x00
3ff24546     unk     0x00
3ff24547     unk     0x00
3ff24548     unk     0x00
3ff24549     unk     0x00
3ff2454a     unk     0x00
3ff2454b     unk     0x00
3ff2454c     unk     0x00
3ff2454d     unk     0x00
3ff2454e     unk     0x00
3ff2454f     unk     0x00
3ff24550     unk     0x00
3ff24551     unk     0x00
3ff24552     unk     0x00
3ff24553     unk     0x00
3ff24554     unk     0x00
3ff24555     unk     0x00
3ff24556     unk     0x00
3ff24557     unk     0x00
3ff24558     unk     0x00
3ff24559     unk     0x00
3ff2455a     unk     0x00
3ff2455b     unk     0x00
3ff2455c     unk     0x00
3ff2455d     unk     0x00
3ff2455e     unk     0x00
3ff2455f     unk     0x00
3ff24560     unk     0x00
3ff24561     unk     0x00
3ff24562     unk     0x00
3ff24563     unk     0x00
3ff24564     unk     0x00
3ff24565     unk     0x00
3ff24566     unk     0x00
3ff24567     unk     0x00
3ff24568     unk     0x00
3ff24569     unk     0x00
3ff2456a     unk     0x00
3ff2456b     unk     0x00
3ff2456c     unk     0x00
3ff2456d     unk     0x00
3ff2456e     unk     0x00
3ff2456f     unk     0x00
3ff24570     unk     0x00
3ff24571     unk     0x00
3ff24572     unk     0x00
3ff24573     unk     0x00
3ff24574     unk     0x00
3ff24575     unk     0x00
3ff24576     unk     0x00
3ff24577     unk     0x00
3ff24578     unk     0x00
3ff24579     unk     0x00
3ff2457a     unk     0x00
3ff2457b     unk     0x00
3ff2457c     unk     0x00
3ff2457d     unk     0x00
3ff2457e     unk     0x00
3ff2457f     unk     0x00
3ff24580     unk     0x00
3ff24581     unk     0x00
3ff24582     unk     0x00
3ff24583     unk     0x00
3ff24584     unk     0x00
3ff24585     unk     0x00
3ff24586     unk     0x00
3ff24587     unk     0x00
3ff24588     unk     0x00
3ff24589     unk     0x00
3ff2458a     unk     0x00
3ff2458b     unk     0x00
3ff2458c     unk     0x00
3ff2458d     unk     0x00
3ff2458e     unk     0x00
3ff2458f     unk     0x00
3ff24590     unk     0x00
3ff24591     unk     0x00
3ff24592     unk     0x00
3ff24593     unk     0x00
3ff24594     unk     0x00
3ff24595     unk     0x00
3ff24596     unk     0x00
3ff24597     unk     0x00
3ff24598     unk     0x00
3ff24599     unk     0x00
3ff2459a     unk     0x00
3ff2459b     unk     0x00
3ff2459c     unk     0x00
3ff2459d     unk     0x00
3ff2459e     unk     0x00
3ff2459f     unk     0x00
3ff245a0     unk     0x00
3ff245a1     unk     0x00
3ff245a2     unk     0x00
3ff245a3     unk     0x00
3ff245a4     unk     0x00
3ff245a5     unk     0x00
3ff245a6     unk     0x00
3ff245a7     unk     0x00
3ff245a8     unk     0x00
3ff245a9     unk     0x00
3ff245aa     unk     0x00
3ff245ab     unk     0x00
3ff245ac     unk     0x00
3ff245ad     unk     0x00
3ff245ae     unk     0x00
3ff245af     unk     0x00
3ff245b0     unk     0x00
3ff245b1     unk     0x00
3ff245b2     unk     0x00
3ff245b3     unk     0x00
3ff245b4     unk     0x00
3ff245b5     unk     0x00
3ff245b6     unk     0x00
3ff245b7     unk     0x00
3ff245b8     unk     0x00
3ff245b9     unk     0x00
3ff245ba     unk     0x00
3ff245bb     unk     0x00
3ff245bc     unk     0x00
3ff245bd     unk     0x00
3ff245be     unk     0x00
3ff245bf     unk     0x00
3ff245c0     unk     0x00
3ff245c1     unk     0x00
3ff245c2     unk     0x00
3ff245c3     unk     0x00
3ff245c4     unk     0x00
3ff245c5     unk     0x00
3ff245c6     unk     0x00
3ff245c7     unk     0x00
3ff245c8     unk     0x00
3ff245c9     unk     0x00
3ff245ca     unk     0x00
3ff245cb     unk     0x00
3ff245cc     unk     0x00
3ff245cd     unk     0x00
3ff245ce     unk     0x00
3ff245cf     unk     0x00
3ff245d0     unk     0x00
3ff245d1     unk     0x00
3ff245d2     unk     0x00
3ff245d3     unk     0x00
3ff245d4     unk     0x00
3ff245d5     unk     0x00
3ff245d6     unk     0x00
3ff245d7     unk     0x00
3ff245d8     unk     0x00
3ff245d9     unk     0x00
3ff245da     unk     0x00
3ff245db     unk     0x00
3ff245dc     unk     0x00
3ff245dd     unk     0x00
3ff245de     unk     0x00
3ff245df     unk     0x00
3ff245e0     unk     0x00
3ff245e1     unk     0x00
3ff245e2     unk     0x00
3ff245e3     unk     0x00
3ff245e4     unk     0x00
3ff245e5     unk     0x00
3ff245e6     unk     0x00
3ff245e7     unk     0x00
3ff245e8     unk     0x00
3ff245e9     unk     0x00
3ff245ea     unk     0x00
3ff245eb     unk     0x00
3ff245ec     unk     0x00
3ff245ed     unk     0x00
3ff245ee     unk     0x00
3ff245ef     unk     0x00
3ff245f0     unk     0x00
3ff245f1     unk     0x00
3ff245f2     unk     0x00
3ff245f3     unk     0x00
3ff245f4     unk     0x00
3ff245f5     unk     0x00
3ff245f6     unk     0x00
3ff245f7     unk     0x00
3ff245f8     unk     0x00
3ff245f9     unk     0x00
3ff245fa     unk     0x00
3ff245fb     unk     0x00
3ff245fc     unk     0x00
3ff245fd     unk     0x00
3ff245fe     unk     0x00
3ff245ff     unk     0x00
3ff24600     unk     0x00
3ff24601     unk     0x00
3ff24602     unk     0x00
3ff24603     unk     0x00
3ff24604     unk     0x00
3ff24605     unk     0x00
3ff24606     unk     0x00
3ff24607     unk     0x00
3ff24608     unk     0x00
3ff24609     unk     0x00
3ff2460a     unk     0x00
3ff2460b     unk     0x00
3ff2460c     unk     0x00
3ff2460d     unk     0x00
3ff2460e     unk     0x00
3ff2460f     unk     0x00
3ff24610     unk     0x00
3ff24611     unk     0x00
3ff24612     unk     0x00
3ff24613     unk     0x00
3ff24614     unk     0x00
3ff24615     unk     0x00
3ff24616     unk     0x00
3ff24617     unk     0x00
3ff24618     unk     0x00
3ff24619     unk     0x00
3ff2461a     unk     0x00
3ff2461b     unk     0x00
3ff2461c     unk     0x00
3ff2461d     unk     0x00
3ff2461e     unk     0x00
3ff2461f     unk     0x00
3ff24620     unk     0x00
3ff24621     unk     0x00
3ff24622     unk     0x00
3ff24623     unk     0x00
3ff24624     unk     0x00
3ff24625     unk     0x00
3ff24626     unk     0x00
3ff24627     unk     0x00
3ff24628     unk     0x00
3ff24629     unk     0x00
3ff2462a     unk     0x00
3ff2462b     unk     0x00
3ff2462c     unk     0x00
3ff2462d     unk     0x00
3ff2462e     unk     0x00
3ff2462f     unk     0x00
3ff24630     unk     0x00
3ff24631     unk     0x00
3ff24632     unk     0x00
3ff24633     unk     0x00
3ff24634     unk     0x00
3ff24635     unk     0x00
3ff24636     unk     0x00
3ff24637     unk     0x00
3ff24638     unk     0x00
3ff24639     unk     0x00
3ff2463a     unk     0x00
3ff2463b     unk     0x00
3ff2463c     unk     0x00
3ff2463d     unk     0x00
3ff2463e     unk     0x00
3ff2463f     unk     0x00
3ff24640     unk     0x00
3ff24641     unk     0x00
3ff24642     unk     0x00
3ff24643     unk     0x00
3ff24644     unk     0x00
3ff24645     unk     0x00
3ff24646     unk     0x00
3ff24647     unk     0x00
3ff24648     unk     0x00
3ff24649     unk     0x00
3ff2464a     unk     0x00
3ff2464b     unk     0x00
3ff2464c     unk     0x00
3ff2464d     unk     0x00
3ff2464e     unk     0x00
3ff2464f     unk     0x00
3ff24650     unk     0x00
3ff24651     unk     0x00
3ff24652     unk     0x00
3ff24653     unk     0x00
3ff24654     unk     0x00
3ff24655     unk     0x00
3ff24656     unk     0x00
3ff24657     unk     0x00
3ff24658     unk     0x00
3ff24659     unk     0x00
3ff2465a     unk     0x00
3ff2465b     unk     0x00
3ff2465c     unk     0x00
3ff2465d     unk     0x00
3ff2465e     unk     0x00
3ff2465f     unk     0x00
3ff24660     unk     0x00
3ff24661     unk     0x00
3ff24662     unk     0x00
3ff24663     unk     0x00
3ff24664     unk     0x00
3ff24665     unk     0x00
3ff24666     unk     0x00
3ff24667     unk     0x00
3ff24668     unk     0x00
3ff24669     unk     0x00
3ff2466a     unk     0x00
3ff2466b     unk     0x00
3ff2466c     unk     0x00
3ff2466d     unk     0x00
3ff2466e     unk     0x00
3ff2466f     unk     0x00
3ff24670     unk     0x00
3ff24671     unk     0x00
3ff24672     unk     0x00
3ff24673     unk     0x00
3ff24674     unk     0x00
3ff24675     unk     0x00
3ff24676     unk     0x00
3ff24677     unk     0x00
3ff24678     unk     0x00
3ff24679     unk     0x00
3ff2467a     unk     0x00
3ff2467b     unk     0x00
3ff2467c     unk     0x00
3ff2467d     unk     0x00
3ff2467e     unk     0x00
3ff2467f     unk     0x00
3ff24680     unk     0x00
3ff24681     unk     0x00
3ff24682     unk     0x00
3ff24683     unk     0x00
3ff24684     unk     0x00
3ff24685     unk     0x00
3ff24686     unk     0x00
3ff24687     unk     0x00
3ff24688     unk     0x00
3ff24689     unk     0x00
3ff2468a     unk     0x00
3ff2468b     unk     0x00
3ff2468c     unk     0x00
3ff2468d     unk     0x00
3ff2468e     unk     0x00
3ff2468f     unk     0x00
3ff24690     unk     0x00
3ff24691     unk     0x00
3ff24692     unk     0x00
3ff24693     unk     0x00
3ff24694     unk     0x00
3ff24695     unk     0x00
3ff24696     unk     0x00
3ff24697     unk     0x00
3ff24698     unk     0x00
3ff24699     unk     0x00
3ff2469a     unk     0x00
3ff2469b     unk     0x00
3ff2469c     unk     0x00
3ff2469d     unk     0x00
3ff2469e     unk     0x00
3ff2469f     unk     0x00
3ff246a0     unk     0x00
3ff246a1     unk     0x00
3ff246a2     unk     0x00
3ff246a3     unk     0x00
3ff246a4     unk     0x00
3ff246a5     unk     0x00
3ff246a6     unk     0x00
3ff246a7     unk     0x00
3ff246a8     unk     0x00
3ff246a9     unk     0x00
3ff246aa     unk     0x00
3ff246ab     unk     0x00
3ff246ac     unk     0x00
3ff246ad     unk     0x00
3ff246ae     unk     0x00
3ff246af     unk     0x00
3ff246b0     unk     0x00
3ff246b1     unk     0x00
3ff246b2     unk     0x00
3ff246b3     unk     0x00
3ff246b4     unk     0x00
3ff246b5     unk     0x00
3ff246b6     unk     0x00
3ff246b7     unk     0x00
3ff246b8     unk     0x00
3ff246b9     unk     0x00
3ff246ba     unk     0x00
3ff246bb     unk     0x00
3ff246bc     unk     0x00
3ff246bd     unk     0x00
3ff246be     unk     0x00
3ff246bf     unk     0x00
3ff246c0     unk     0x00
3ff246c1     unk     0x00
3ff246c2     unk     0x00
3ff246c3     unk     0x00
3ff246c4     unk     0x00
3ff246c5     unk     0x00
3ff246c6     unk     0x00
3ff246c7     unk     0x00
3ff246c8     unk     0x00
3ff246c9     unk     0x00
3ff246ca     unk     0x00
3ff246cb     unk     0x00
3ff246cc     unk     0x00
3ff246cd     unk     0x00
3ff246ce     unk     0x00
3ff246cf     unk     0x00
3ff246d0     unk     0x00
3ff246d1     unk     0x00
3ff246d2     unk     0x00
3ff246d3     unk     0x00
3ff246d4     unk     0x00
3ff246d5     unk     0x00
3ff246d6     unk     0x00
3ff246d7     unk     0x00
3ff246d8     unk     0x00
3ff246d9     unk     0x00
3ff246da     unk     0x00
3ff246db     unk     0x00
3ff246dc     unk     0x00
3ff246dd     unk     0x00
3ff246de     unk     0x00
3ff246df     unk     0x00
3ff246e0     unk     0x00
3ff246e1     unk     0x00
3ff246e2     unk     0x00
3ff246e3     unk     0x00
3ff246e4     unk     0x00
3ff246e5     unk     0x00
3ff246e6     unk     0x00
3ff246e7     unk     0x00
3ff246e8     unk     0x00
3ff246e9     unk     0x00
3ff246ea     unk     0x00
3ff246eb     unk     0x00
3ff246ec     unk     0x00
3ff246ed     unk     0x00
3ff246ee     unk     0x00
3ff246ef     unk     0x00
3ff246f0     unk     0x00
3ff246f1     unk     0x00
3ff246f2     unk     0x00
3ff246f3     unk     0x00
3ff246f4     unk     0x00
3ff246f5     unk     0x00
3ff246f6     unk     0x00
3ff246f7     unk     0x00
3ff246f8     unk     0x00
3ff246f9     unk     0x00
3ff246fa     unk     0x00
3ff246fb     unk     0x00
3ff246fc     unk     0x00
3ff246fd     unk     0x00
3ff246fe     unk     0x00
3ff246ff     unk     0x00
3ff24700     unk     0x00
3ff24701     unk     0x00
3ff24702     unk     0x00
3ff24703     unk     0x00
3ff24704     unk     0x00
3ff24705     unk     0x00
3ff24706     unk     0x00
3ff24707     unk     0x00
3ff24708     unk     0x00
3ff24709     unk     0x00
3ff2470a     unk     0x00
3ff2470b     unk     0x00
3ff2470c     unk     0x00
3ff2470d     unk     0x00
3ff2470e     unk     0x00
3ff2470f     unk     0x00
3ff24710     unk     0x00
3ff24711     unk     0x00
3ff24712     unk     0x00
3ff24713     unk     0x00
3ff24714     unk     0x00
3ff24715     unk     0x00
3ff24716     unk     0x00
3ff24717     unk     0x00
3ff24718     unk     0x00
3ff24719     unk     0x00
3ff2471a     unk     0x00
3ff2471b     unk     0x00
3ff2471c     unk     0x00
3ff2471d     unk     0x00
3ff2471e     unk     0x00
3ff2471f     unk     0x00
3ff24720     unk     0x00
3ff24721     unk     0x00
3ff24722     unk     0x00
3ff24723     unk     0x00
3ff24724     unk     0x00
3ff24725     unk     0x00
3ff24726     unk     0x00
3ff24727     unk     0x00
3ff24728     unk     0x00
3ff24729     unk     0x00
3ff2472a     unk     0x00
3ff2472b     unk     0x00
3ff2472c     unk     0x00
3ff2472d     unk     0x00
3ff2472e     unk     0x00
3ff2472f     unk     0x00
3ff24730     unk     0x00
3ff24731     unk     0x00
3ff24732     unk     0x00
3ff24733     unk     0x00
3ff24734     unk     0x00
3ff24735     unk     0x00
3ff24736     unk     0x00
3ff24737     unk     0x00
3ff24738     unk     0x00
3ff24739     unk     0x00
3ff2473a     unk     0x00
3ff2473b     unk     0x00
3ff2473c     unk     0x00
3ff2473d     unk     0x00
3ff2473e     unk     0x00
3ff2473f     unk     0x00
3ff24740     unk     0x00
3ff24741     unk     0x00
3ff24742     unk     0x00
3ff24743     unk     0x00
3ff24744     unk     0x00
3ff24745     unk     0x00
3ff24746     unk     0x00
3ff24747     unk     0x00
3ff24748     unk     0x00
3ff24749     unk     0x00
3ff2474a     unk     0x00
3ff2474b     unk     0x00
3ff2474c     unk     0x00
3ff2474d     unk     0x00
3ff2474e     unk     0x00
3ff2474f     unk     0x00
3ff24750     unk     0x00
3ff24751     unk     0x00
3ff24752     unk     0x00
3ff24753     unk     0x00
3ff24754     unk     0x00
3ff24755     unk     0x00
3ff24756     unk     0x00
3ff24757     unk     0x00
3ff24758     unk     0x00
3ff24759     unk     0x00
3ff2475a     unk     0x00
3ff2475b     unk     0x00
3ff2475c     unk     0x00
3ff2475d     unk     0x00
3ff2475e     unk     0x00
3ff2475f     unk     0x00
3ff24760     unk     0x00
3ff24761     unk     0x00
3ff24762     unk     0x00
3ff24763     unk     0x00
3ff24764     unk     0x00
3ff24765     unk     0x00
3ff24766     unk     0x00
3ff24767     unk     0x00
3ff24768     unk     0x00
3ff24769     unk     0x00
3ff2476a     unk     0x00
3ff2476b     unk     0x00
3ff2476c     unk     0x00
3ff2476d     unk     0x00
3ff2476e     unk     0x00
3ff2476f     unk     0x00
3ff24770     unk     0x00
3ff24771     unk     0x00
3ff24772     unk     0x00
3ff24773     unk     0x00
3ff24774     unk     0x00
3ff24775     unk     0x00
3ff24776     unk     0x00
3ff24777     unk     0x00
3ff24778     unk     0x00
3ff24779     unk     0x00
3ff2477a     unk     0x00
3ff2477b     unk     0x00
3ff2477c     unk     0x00
3ff2477d     unk     0x00
3ff2477e     unk     0x00
3ff2477f     unk     0x00
3ff24780     unk     0x00
3ff24781     unk     0x00
3ff24782     unk     0x00
3ff24783     unk     0x00
3ff24784     unk     0x00
3ff24785     unk     0x00
3ff24786     unk     0x00
3ff24787     unk     0x00
3ff24788     unk     0x00
3ff24789     unk     0x00
3ff2478a     unk     0x00
3ff2478b     unk     0x00
3ff2478c     unk     0x00
3ff2478d     unk     0x00
3ff2478e     unk     0x00
3ff2478f     unk     0x00
3ff24790     unk     0x00
3ff24791     unk     0x00
3ff24792     unk     0x00
3ff24793     unk     0x00
3ff24794     unk     0x00
3ff24795     unk     0x00
3ff24796     unk     0x00
3ff24797     unk     0x00
3ff24798     unk     0x00
3ff24799     unk     0x00
3ff2479a     unk     0x00
3ff2479b     unk     0x00
3ff2479c     unk     0x00
3ff2479d     unk     0x00
3ff2479e     unk     0x00
3ff2479f     unk     0x00
3ff247a0     unk     0x00
3ff247a1     unk     0x00
3ff247a2     unk     0x00
3ff247a3     unk     0x00
3ff247a4     unk     0x00
3ff247a5     unk     0x00
3ff247a6     unk     0x00
3ff247a7     unk     0x00
3ff247a8     unk     0x00
3ff247a9     unk     0x00
3ff247aa     unk     0x00
3ff247ab     unk     0x00
3ff247ac     unk     0x00
3ff247ad     unk     0x00
3ff247ae     unk     0x00
3ff247af     unk     0x00
3ff247b0     unk     0x00
3ff247b1     unk     0x00
3ff247b2     unk     0x00
3ff247b3     unk     0x00
3ff247b4     unk     0x00
3ff247b5     unk     0x00
3ff247b6     unk     0x00
3ff247b7     unk     0x00
3ff247b8     unk     0x00
3ff247b9     unk     0x00
3ff247ba     unk     0x00
3ff247bb     unk     0x00
3ff247bc     unk     0x00
3ff247bd     unk     0x00
3ff247be     unk     0x00
3ff247bf     unk     0x00
3ff247c0     unk     0x00
3ff247c1     unk     0x00
3ff247c2     unk     0x00
3ff247c3     unk     0x00
3ff247c4     unk     0x00
3ff247c5     unk     0x00
3ff247c6     unk     0x00
3ff247c7     unk     0x00
3ff247c8     unk     0x00
3ff247c9     unk     0x00
3ff247ca     unk     0x00
3ff247cb     unk     0x00
3ff247cc     unk     0x00
3ff247cd     unk     0x00
3ff247ce     unk     0x00
3ff247cf     unk     0x00
3ff247d0     unk     0x00
3ff247d1     unk     0x00
3ff247d2     unk     0x00
3ff247d3     unk     0x00
3ff247d4     unk     0x00
3ff247d5     unk     0x00
3ff247d6     unk     0x00
3ff247d7     unk     0x00
3ff247d8     unk     0x00
3ff247d9     unk     0x00
3ff247da     unk     0x00
3ff247db     unk     0x00
3ff247dc     unk     0x00
3ff247dd     unk     0x00
3ff247de     unk     0x00
3ff247df     unk     0x00
3ff247e0     unk     0x00
3ff247e1     unk     0x00
3ff247e2     unk     0x00
3ff247e3     unk     0x00
3ff247e4     unk     0x00
3ff247e5     unk     0x00
3ff247e6     unk     0x00
3ff247e7     unk     0x00
3ff247e8     unk     0x00
3ff247e9     unk     0x00
3ff247ea     unk     0x00
3ff247eb     unk     0x00
3ff247ec     unk     0x00
3ff247ed     unk     0x00
3ff247ee     unk     0x00
3ff247ef     unk     0x00
3ff247f0     unk     0x00
3ff247f1     unk     0x00
3ff247f2     unk     0x00
3ff247f3     unk     0x00
3ff247f4     unk     0x00
3ff247f5     unk     0x00
3ff247f6     unk     0x00
3ff247f7     unk     0x00
3ff247f8     unk     0x00
3ff247f9     unk     0x00
3ff247fa     unk     0x00
3ff247fb     unk     0x00
3ff247fc     unk     0x00
3ff247fd     unk     0x00
3ff247fe     unk     0x00
3ff247ff     unk     0x00
3ff24800     unk     0x00
3ff24801     unk     0x00
3ff24802     unk     0x00
3ff24803     unk     0x00
3ff24804     unk     0x00
3ff24805     unk     0x00
3ff24806     unk     0x00
3ff24807     unk     0x00
3ff24808     unk     0x00
3ff24809     unk     0x00
3ff2480a     unk     0x00
3ff2480b     unk     0x00
3ff2480c     unk     0x00
3ff2480d     unk     0x00
3ff2480e     unk     0x00
3ff2480f     unk     0x00
3ff24810     unk     0x00
3ff24811     unk     0x00
3ff24812     unk     0x00
3ff24813     unk     0x00
3ff24814     unk     0x00
3ff24815     unk     0x00
3ff24816     unk     0x00
3ff24817     unk     0x00
3ff24818     unk     0x00
3ff24819     unk     0x00
3ff2481a     unk     0x00
3ff2481b     unk     0x00
3ff2481c     unk     0x00
3ff2481d     unk     0x00
3ff2481e     unk     0x00
3ff2481f     unk     0x00
3ff24820     unk     0x00
3ff24821     unk     0x00
3ff24822     unk     0x00
3ff24823     unk     0x00
3ff24824     unk     0x00
3ff24825     unk     0x00
3ff24826     unk     0x00
3ff24827     unk     0x00
3ff24828     unk     0x00
3ff24829     unk     0x00
3ff2482a     unk     0x00
3ff2482b     unk     0x00
3ff2482c     unk     0x00
3ff2482d     unk     0x00
3ff2482e     unk     0x00
3ff2482f     unk     0x00
3ff24830     unk     0x00
3ff24831     unk     0x00
3ff24832     unk     0x00
3ff24833     unk     0x00
3ff24834     unk     0x00
3ff24835     unk     0x00
3ff24836     unk     0x00
3ff24837     unk     0x00
3ff24838     unk     0x00
3ff24839     unk     0x00
3ff2483a     unk     0x00
3ff2483b     unk     0x00
3ff2483c     unk     0x00
3ff2483d     unk     0x00
3ff2483e     unk     0x00
3ff2483f     unk     0x00
3ff24840     unk     0x00
3ff24841     unk     0x00
3ff24842     unk     0x00
3ff24843     unk     0x00
3ff24844     unk     0x00
3ff24845     unk     0x00
3ff24846     unk     0x00
3ff24847     unk     0x00
3ff24848     unk     0x00
3ff24849     unk     0x00
3ff2484a     unk     0x00
3ff2484b     unk     0x00
3ff2484c     unk     0x00
3ff2484d     unk     0x00
3ff2484e     unk     0x00
3ff2484f     unk     0x00
3ff24850     unk     0x00
3ff24851     unk     0x00
3ff24852     unk     0x00
3ff24853     unk     0x00
3ff24854     unk     0x00
3ff24855     unk     0x00
3ff24856     unk     0x00
3ff24857     unk     0x00
3ff24858     unk     0x00
3ff24859     unk     0x00
3ff2485a     unk     0x00
3ff2485b     unk     0x00
3ff2485c     unk     0x00
3ff2485d     unk     0x00
3ff2485e     unk     0x00
3ff2485f     unk     0x00
3ff24860     unk     0x00
3ff24861     unk     0x00
3ff24862     unk     0x00
3ff24863     unk     0x00
3ff24864     unk     0x00
3ff24865     unk     0x00
3ff24866     unk     0x00
3ff24867     unk     0x00
3ff24868     unk     0x00
3ff24869     unk     0x00
3ff2486a     unk     0x00
3ff2486b     unk     0x00
3ff2486c     unk     0x00
3ff2486d     unk     0x00
3ff2486e     unk     0x00
3ff2486f     unk     0x00
3ff24870     unk     0x00
3ff24871     unk     0x00
3ff24872     unk     0x00
3ff24873     unk     0x00
3ff24874     unk     0x00
3ff24875     unk     0x00
3ff24876     unk     0x00
3ff24877     unk     0x00
3ff24878     unk     0x00
3ff24879     unk     0x00
3ff2487a     unk     0x00
3ff2487b     unk     0x00
3ff2487c     unk     0x00
3ff2487d     unk     0x00
3ff2487e     unk     0x00
3ff2487f     unk     0x00
3ff24880     unk     0x00
3ff24881     unk     0x00
3ff24882     unk     0x00
3ff24883     unk     0x00
3ff24884     unk     0x00
3ff24885     unk     0x00
3ff24886     unk     0x00
3ff24887     unk     0x00
3ff24888     unk     0x00
3ff24889     unk     0x00
3ff2488a     unk     0x00
3ff2488b     unk     0x00
3ff2488c     unk     0x00
3ff2488d     unk     0x00
3ff2488e     unk     0x00
3ff2488f     unk     0x00
3ff24890     unk     0x00
3ff24891     unk     0x00
3ff24892     unk     0x00
3ff24893     unk     0x00
3ff24894     unk     0x00
3ff24895     unk     0x00
3ff24896     unk     0x00
3ff24897     unk     0x00
3ff24898     unk     0x00
3ff24899     unk     0x00
3ff2489a     unk     0x00
3ff2489b     unk     0x00
3ff2489c     unk     0x00
3ff2489d     unk     0x00
3ff2489e     unk     0x00
3ff2489f     unk     0x00
3ff248a0     unk     0x00
3ff248a1     unk     0x00
3ff248a2     unk     0x00
3ff248a3     unk     0x00
3ff248a4     unk     0x00
3ff248a5     unk     0x00
3ff248a6     unk     0x00
3ff248a7     unk     0x00
3ff248a8     unk     0x00
3ff248a9     unk     0x00
3ff248aa     unk     0x00
3ff248ab     unk     0x00
3ff248ac     unk     0x00
3ff248ad     unk     0x00
3ff248ae     unk     0x00
3ff248af     unk     0x00
3ff248b0     unk     0x00
3ff248b1     unk     0x00
3ff248b2     unk     0x00
3ff248b3     unk     0x00
3ff248b4     unk     0x00
3ff248b5     unk     0x00
3ff248b6     unk     0x00
3ff248b7     unk     0x00
3ff248b8     unk     0x00
3ff248b9     unk     0x00
3ff248ba     unk     0x00
3ff248bb     unk     0x00
3ff248bc     unk     0x00
3ff248bd     unk     0x00
3ff248be     unk     0x00
3ff248bf     unk     0x00
3ff248c0     unk     0x00
3ff248c1     unk     0x00
3ff248c2     unk     0x00
3ff248c3     unk     0x00
3ff248c4     unk     0x00
3ff248c5     unk     0x00
3ff248c6     unk     0x00
3ff248c7     unk     0x00
3ff248c8     unk     0x00
3ff248c9     unk     0x00
3ff248ca     unk     0x00
3ff248cb     unk     0x00
3ff248cc     unk     0x00
3ff248cd     unk     0x00
3ff248ce     unk     0x00
3ff248cf     unk     0x00
3ff248d0     unk     0x00
3ff248d1     unk     0x00
3ff248d2     unk     0x00
3ff248d3     unk     0x00
3ff248d4     unk     0x00
3ff248d5     unk     0x00
3ff248d6     unk     0x00
3ff248d7     unk     0x00
3ff248d8     unk     0x00
3ff248d9     unk     0x00
3ff248da     unk     0x00
3ff248db     unk     0x00
3ff248dc     unk     0x00
3ff248dd     unk     0x00
3ff248de     unk     0x00
3ff248df     unk     0x00
3ff248e0     unk     0x00
3ff248e1     unk     0x00
3ff248e2     unk     0x00
3ff248e3     unk     0x00
3ff248e4     unk     0x00
3ff248e5     unk     0x00
3ff248e6     unk     0x00
3ff248e7     unk     0x00
3ff248e8     unk     0x00
3ff248e9     unk     0x00
3ff248ea     unk     0x00
3ff248eb     unk     0x00
3ff248ec     unk     0x00
3ff248ed     unk     0x00
3ff248ee     unk     0x00
3ff248ef     unk     0x00
3ff248f0     unk     0x00
3ff248f1     unk     0x00
3ff248f2     unk     0x00
3ff248f3     unk     0x00
3ff248f4     unk     0x00
3ff248f5     unk     0x00
3ff248f6     unk     0x00
3ff248f7     unk     0x00
3ff248f8     unk     0x00
3ff248f9     unk     0x00
3ff248fa     unk     0x00
3ff248fb     unk     0x00
3ff248fc     unk     0x00
3ff248fd     unk     0x00
3ff248fe     unk     0x00
3ff248ff     unk     0x00
3ff24900     unk     0x00
3ff24901     unk     0x00
3ff24902     unk     0x00
3ff24903     unk     0x00
3ff24904     unk     0x00
3ff24905     unk     0x00
3ff24906     unk     0x00
3ff24907     unk     0x00
3ff24908     unk     0x00
3ff24909     unk     0x00
3ff2490a     unk     0x00
3ff2490b     unk     0x00
3ff2490c     unk     0x00
3ff2490d     unk     0x00
3ff2490e     unk     0x00
3ff2490f     unk     0x00
3ff24910     unk     0x00
3ff24911     unk     0x00
3ff24912     unk     0x00
3ff24913     unk     0x00
3ff24914     unk     0x00
3ff24915     unk     0x00
3ff24916     unk     0x00
3ff24917     unk     0x00
3ff24918     unk     0x00
3ff24919     unk     0x00
3ff2491a     unk     0x00
3ff2491b     unk     0x00
3ff2491c     unk     0x00
3ff2491d     unk     0x00
3ff2491e     unk     0x00
3ff2491f     unk     0x00
3ff24920     unk     0x00
3ff24921     unk     0x00
3ff24922     unk     0x00
3ff24923     unk     0x00
3ff24924     unk     0x00
3ff24925     unk     0x00
3ff24926     unk     0x00
3ff24927     unk     0x00
3ff24928     unk     0x00
3ff24929     unk     0x00
3ff2492a     unk     0x00
3ff2492b     unk     0x00
3ff2492c     unk     0x00
3ff2492d     unk     0x00
3ff2492e     unk     0x00
3ff2492f     unk     0x00
3ff24930     unk     0x00
3ff24931     unk     0x00
3ff24932     unk     0x00
3ff24933     unk     0x00
3ff24934     unk     0x00
3ff24935     unk     0x00
3ff24936     unk     0x00
3ff24937     unk     0x00
3ff24938     unk     0x00
3ff24939     unk     0x00
3ff2493a     unk     0x00
3ff2493b     unk     0x00
3ff2493c     unk     0x00
3ff2493d     unk     0x00
3ff2493e     unk     0x00
3ff2493f     unk     0x00
3ff24940     unk     0x00
3ff24941     unk     0x00
3ff24942     unk     0x00
3ff24943     unk     0x00
3ff24944     unk     0x00
3ff24945     unk     0x00
3ff24946     unk     0x00
3ff24947     unk     0x00
3ff24948     unk     0x00
3ff24949     unk     0x00
3ff2494a     unk     0x00
3ff2494b     unk     0x00
3ff2494c     unk     0x00
3ff2494d     unk     0x00
3ff2494e     unk     0x00
3ff2494f     unk     0x00
3ff24950     unk     0x00
3ff24951     unk     0x00
3ff24952     unk     0x00
3ff24953     unk     0x00
3ff24954     unk     0x00
3ff24955     unk     0x00
3ff24956     unk     0x00
3ff24957     unk     0x00
3ff24958     unk     0x00
3ff24959     unk     0x00
3ff2495a     unk     0x00
3ff2495b     unk     0x00
3ff2495c     unk     0x00
3ff2495d     unk     0x00
3ff2495e     unk     0x00
3ff2495f     unk     0x00
3ff24960     unk     0x00
3ff24961     unk     0x00
3ff24962     unk     0x00
3ff24963     unk     0x00
3ff24964     unk     0x00
3ff24965     unk     0x00
3ff24966     unk     0x00
3ff24967     unk     0x00
3ff24968     unk     0x00
3ff24969     unk     0x00
3ff2496a     unk     0x00
3ff2496b     unk     0x00
3ff2496c     unk     0x00
3ff2496d     unk     0x00
3ff2496e     unk     0x00
3ff2496f     unk     0x00
3ff24970     unk     0x00
3ff24971     unk     0x00
3ff24972     unk     0x00
3ff24973     unk     0x00
3ff24974     unk     0x00
3ff24975     unk     0x00
3ff24976     unk     0x00
3ff24977     unk     0x00
3ff24978     unk     0x00
3ff24979     unk     0x00
3ff2497a     unk     0x00
3ff2497b     unk     0x00
3ff2497c     unk     0x00
3ff2497d     unk     0x00
3ff2497e     unk     0x00
3ff2497f     unk     0x00
3ff24980     unk     0x00
3ff24981     unk     0x00
3ff24982     unk     0x00
3ff24983     unk     0x00
3ff24984     unk     0x00
3ff24985     unk     0x00
3ff24986     unk     0x00
3ff24987     unk     0x00
3ff24988     unk     0x00
3ff24989     unk     0x00
3ff2498a     unk     0x00
3ff2498b     unk     0x00
3ff2498c     unk     0x00
3ff2498d     unk     0x00
3ff2498e     unk     0x00
3ff2498f     unk     0x00
3ff24990     unk     0x00
3ff24991     unk     0x00
3ff24992     unk     0x00
3ff24993     unk     0x00
3ff24994     unk     0x00
3ff24995     unk     0x00
3ff24996     unk     0x00
3ff24997     unk     0x00
3ff24998     unk     0x00
3ff24999     unk     0x00
3ff2499a     unk     0x00
3ff2499b     unk     0x00
3ff2499c     unk     0x00
3ff2499d     unk     0x00
3ff2499e     unk     0x00
3ff2499f     unk     0x00
3ff249a0     unk     0x00
3ff249a1     unk     0x00
3ff249a2     unk     0x00
3ff249a3     unk     0x00
3ff249a4     unk     0x00
3ff249a5     unk     0x00
3ff249a6     unk     0x00
3ff249a7     unk     0x00
3ff249a8     unk     0x00
3ff249a9     unk     0x00
3ff249aa     unk     0x00
3ff249ab     unk     0x00
3ff249ac     unk     0x00
3ff249ad     unk     0x00
3ff249ae     unk     0x00
3ff249af     unk     0x00
3ff249b0     unk     0x00
3ff249b1     unk     0x00
3ff249b2     unk     0x00
3ff249b3     unk     0x00
3ff249b4     unk     0x00
3ff249b5     unk     0x00
3ff249b6     unk     0x00
3ff249b7     unk     0x00
3ff249b8     unk     0x00
3ff249b9     unk     0x00
3ff249ba     unk     0x00
3ff249bb     unk     0x00
3ff249bc     unk     0x00
3ff249bd     unk     0x00
3ff249be     unk     0x00
3ff249bf     unk     0x00
3ff249c0     unk     0x00
3ff249c1     unk     0x00
3ff249c2     unk     0x00
3ff249c3     unk     0x00
3ff249c4     unk     0x00
3ff249c5     unk     0x00
3ff249c6     unk     0x00
3ff249c7     unk     0x00
3ff249c8     unk     0x00
3ff249c9     unk     0x00
3ff249ca     unk     0x00
3ff249cb     unk     0x00
3ff249cc     unk     0x00
3ff249cd     unk     0x00
3ff249ce     unk     0x00
3ff249cf     unk     0x00
3ff249d0     unk     0x00
3ff249d1     unk     0x00
3ff249d2     unk     0x00
3ff249d3     unk     0x00
3ff249d4     unk     0x00
3ff249d5     unk     0x00
3ff249d6     unk     0x00
3ff249d7     unk     0x00
3ff249d8     unk     0x00
3ff249d9     unk     0x00
3ff249da     unk     0x00
3ff249db     unk     0x00
3ff249dc     unk     0x00
3ff249dd     unk     0x00
3ff249de     unk     0x00
3ff249df     unk     0x00
3ff249e0     unk     0x00
3ff249e1     unk     0x00
3ff249e2     unk     0x00
3ff249e3     unk     0x00
3ff249e4     unk     0x00
3ff249e5     unk     0x00
3ff249e6     unk     0x00
3ff249e7     unk     0x00
3ff249e8     unk     0x00
3ff249e9     unk     0x00
3ff249ea     unk     0x00
3ff249eb     unk     0x00
3ff249ec     unk     0x00
3ff249ed     unk     0x00
3ff249ee     unk     0x00
3ff249ef     unk     0x00
3ff249f0     unk     0x00
3ff249f1     unk     0x00
3ff249f2     unk     0x00
3ff249f3     unk     0x00
3ff249f4     unk     0x00
3ff249f5     unk     0x00
3ff249f6     unk     0x00
3ff249f7     unk     0x00
3ff249f8     unk     0x00
3ff249f9     unk     0x00
3ff249fa     unk     0x00
3ff249fb     unk     0x00
3ff249fc     unk     0x00
3ff249fd     unk     0x00
3ff249fe     unk     0x00
3ff249ff     unk     0x00
3ff24a00     unk     0x00
3ff24a01     unk     0x00
3ff24a02     unk     0x00
3ff24a03     unk     0x00
3ff24a04     unk     0x00
3ff24a05     unk     0x00
3ff24a06     unk     0x00
3ff24a07     unk     0x00
3ff24a08     unk     0x00
3ff24a09     unk     0x00
3ff24a0a     unk     0x00
3ff24a0b     unk     0x00
3ff24a0c     unk     0x00
3ff24a0d     unk     0x00
3ff24a0e     unk     0x00
3ff24a0f     unk     0x00
3ff24a10     unk     0x00
3ff24a11     unk     0x00
3ff24a12     unk     0x00
3ff24a13     unk     0x00
3ff24a14     unk     0x00
3ff24a15     unk     0x00
3ff24a16     unk     0x00
3ff24a17     unk     0x00
3ff24a18     unk     0x00
3ff24a19     unk     0x00
3ff24a1a     unk     0x00
3ff24a1b     unk     0x00
3ff24a1c     unk     0x00
3ff24a1d     unk     0x00
3ff24a1e     unk     0x00
3ff24a1f     unk     0x00
3ff24a20     unk     0x00
3ff24a21     unk     0x00
3ff24a22     unk     0x00
3ff24a23     unk     0x00
3ff24a24     unk     0x00
3ff24a25     unk     0x00
3ff24a26     unk     0x00
3ff24a27     unk     0x00
3ff24a28     unk     0x00
3ff24a29     unk     0x00
3ff24a2a     unk     0x00
3ff24a2b     unk     0x00
3ff24a2c     unk     0x00
3ff24a2d     unk     0x00
3ff24a2e     unk     0x00
3ff24a2f     unk     0x00
3ff24a30     unk     0x00
3ff24a31     unk     0x00
3ff24a32     unk     0x00
3ff24a33     unk     0x00
3ff24a34     unk     0x00
3ff24a35     unk     0x00
3ff24a36     unk     0x00
3ff24a37     unk     0x00
3ff24a38     unk     0x00
3ff24a39     unk     0x00
3ff24a3a     unk     0x00
3ff24a3b     unk     0x00
3ff24a3c     unk     0x00
3ff24a3d     unk     0x00
3ff24a3e     unk     0x00
3ff24a3f     unk     0x00
3ff24a40     unk     0x00
3ff24a41     unk     0x00
3ff24a42     unk     0x00
3ff24a43     unk     0x00
3ff24a44     unk     0x00
3ff24a45     unk     0x00
3ff24a46     unk     0x00
3ff24a47     unk     0x00
3ff24a48     unk     0x00
3ff24a49     unk     0x00
3ff24a4a     unk     0x00
3ff24a4b     unk     0x00
3ff24a4c     unk     0x00
3ff24a4d     unk     0x00
3ff24a4e     unk     0x00
3ff24a4f     unk     0x00
3ff24a50     unk     0x00
3ff24a51     unk     0x00
3ff24a52     unk     0x00
3ff24a53     unk     0x00
3ff24a54     unk     0x00
3ff24a55     unk     0x00
3ff24a56     unk     0x00
3ff24a57     unk     0x00
3ff24a58     unk     0x00
3ff24a59     unk     0x00
3ff24a5a     unk     0x00
3ff24a5b     unk     0x00
3ff24a5c     unk     0x00
3ff24a5d     unk     0x00
3ff24a5e     unk     0x00
3ff24a5f     unk     0x00
3ff24a60     unk     0x00
3ff24a61     unk     0x00
3ff24a62     unk     0x00
3ff24a63     unk     0x00
3ff24a64     unk     0x00
3ff24a65     unk     0x00
3ff24a66     unk     0x00
3ff24a67     unk     0x00
3ff24a68     unk     0x00
3ff24a69     unk     0x00
3ff24a6a     unk     0x00
3ff24a6b     unk     0x00
3ff24a6c     unk     0x00
3ff24a6d     unk     0x00
3ff24a6e     unk     0x00
3ff24a6f     unk     0x00
3ff24a70     unk     0x00
3ff24a71     unk     0x00
3ff24a72     unk     0x00
3ff24a73     unk     0x00
3ff24a74     unk     0x00
3ff24a75     unk     0x00
3ff24a76     unk     0x00
3ff24a77     unk     0x00
3ff24a78     unk     0x00
3ff24a79     unk     0x00
3ff24a7a     unk     0x00
3ff24a7b     unk     0x00
3ff24a7c     unk     0x00
3ff24a7d     unk     0x00
3ff24a7e     unk     0x00
3ff24a7f     unk     0x00
3ff24a80     unk     0x00
3ff24a81     unk     0x00
3ff24a82     unk     0x00
3ff24a83     unk     0x00
3ff24a84     unk     0x00
3ff24a85     unk     0x00
3ff24a86     unk     0x00
3ff24a87     unk     0x00
3ff24a88     unk     0x00
3ff24a89     unk     0x00
3ff24a8a     unk     0x00
3ff24a8b     unk     0x00
3ff24a8c     unk     0x00
3ff24a8d     unk     0x00
3ff24a8e     unk     0x00
3ff24a8f     unk     0x00
3ff24a90     unk     0x00
3ff24a91     unk     0x00
3ff24a92     unk     0x00
3ff24a93     unk     0x00
3ff24a94     unk     0x00
3ff24a95     unk     0x00
3ff24a96     unk     0x00
3ff24a97     unk     0x00
3ff24a98     unk     0x00
3ff24a99     unk     0x00
3ff24a9a     unk     0x00
3ff24a9b     unk     0x00
3ff24a9c     unk     0x00
3ff24a9d     unk     0x00
3ff24a9e     unk     0x00
3ff24a9f     unk     0x00
3ff24aa0     unk     0x00
3ff24aa1     unk     0x00
3ff24aa2     unk     0x00
3ff24aa3     unk     0x00
3ff24aa4     unk     0x00
3ff24aa5     unk     0x00
3ff24aa6     unk     0x00
3ff24aa7     unk     0x00
3ff24aa8     unk     0x00
3ff24aa9     unk     0x00
3ff24aaa     unk     0x00
3ff24aab     unk     0x00
3ff24aac     unk     0x00
3ff24aad     unk     0x00
3ff24aae     unk     0x00
3ff24aaf     unk     0x00
3ff24ab0     unk     0x00
3ff24ab1     unk     0x00
3ff24ab2     unk     0x00
3ff24ab3     unk     0x00
3ff24ab4     unk     0x00
3ff24ab5     unk     0x00
3ff24ab6     unk     0x00
3ff24ab7     unk     0x00
3ff24ab8     unk     0x00
3ff24ab9     unk     0x00
3ff24aba     unk     0x00
3ff24abb     unk     0x00
3ff24abc     unk     0x00
3ff24abd     unk     0x00
3ff24abe     unk     0x00
3ff24abf     unk     0x00
3ff24ac0     unk     0x00
3ff24ac1     unk     0x00
3ff24ac2     unk     0x00
3ff24ac3     unk     0x00
3ff24ac4     unk     0x00
3ff24ac5     unk     0x00
3ff24ac6     unk     0x00
3ff24ac7     unk     0x00
3ff24ac8     unk     0x00
3ff24ac9     unk     0x00
3ff24aca     unk     0x00
3ff24acb     unk     0x00
3ff24acc     unk     0x00
3ff24acd     unk     0x00
3ff24ace     unk     0x00
3ff24acf     unk     0x00
3ff24ad0     unk     0x00
3ff24ad1     unk     0x00
3ff24ad2     unk     0x00
3ff24ad3     unk     0x00
3ff24ad4     unk     0x00
3ff24ad5     unk     0x00
3ff24ad6     unk     0x00
3ff24ad7     unk     0x00
3ff24ad8     unk     0x00
3ff24ad9     unk     0x00
3ff24ada     unk     0x00
3ff24adb     unk     0x00
3ff24adc     unk     0x00
3ff24add     unk     0x00
3ff24ade     unk     0x00
3ff24adf     unk     0x00
3ff24ae0     unk     0x00
3ff24ae1     unk     0x00
3ff24ae2     unk     0x00
3ff24ae3     unk     0x00
3ff24ae4     unk     0x00
3ff24ae5     unk     0x00
3ff24ae6     unk     0x00
3ff24ae7     unk     0x00
3ff24ae8     unk     0x00
3ff24ae9     unk     0x00
3ff24aea     unk     0x00
3ff24aeb     unk     0x00
3ff24aec     unk     0x00
3ff24aed     unk     0x00
3ff24aee     unk     0x00
3ff24aef     unk     0x00
3ff24af0     unk     0x00
3ff24af1     unk     0x00
3ff24af2     unk     0x00
3ff24af3     unk     0x00
3ff24af4     unk     0x00
3ff24af5     unk     0x00
3ff24af6     unk     0x00
3ff24af7     unk     0x00
3ff24af8     unk     0x00
3ff24af9     unk     0x00
3ff24afa     unk     0x00
3ff24afb     unk     0x00
3ff24afc     unk     0x00
3ff24afd     unk     0x00
3ff24afe     unk     0x00
3ff24aff     unk     0x00
3ff24b00     unk     0x00
3ff24b01     unk     0x00
3ff24b02     unk     0x00
3ff24b03     unk     0x00
3ff24b04     unk     0x00
3ff24b05     unk     0x00
3ff24b06     unk     0x00
3ff24b07     unk     0x00
3ff24b08     unk     0x00
3ff24b09     unk     0x00
3ff24b0a     unk     0x00
3ff24b0b     unk     0x00
3ff24b0c     unk     0x00
3ff24b0d     unk     0x00
3ff24b0e     unk     0x00
3ff24b0f     unk     0x00
3ff24b10     unk     0x00
3ff24b11     unk     0x00
3ff24b12     unk     0x00
3ff24b13     unk     0x00
3ff24b14     unk     0x00
3ff24b15     unk     0x00
3ff24b16     unk     0x00
3ff24b17     unk     0x00
3ff24b18     unk     0x00
3ff24b19     unk     0x00
3ff24b1a     unk     0x00
3ff24b1b     unk     0x00
3ff24b1c     unk     0x00
3ff24b1d     unk     0x00
3ff24b1e     unk     0x00
3ff24b1f     unk     0x00
3ff24b20     unk     0x00
3ff24b21     unk     0x00
3ff24b22     unk     0x00
3ff24b23     unk     0x00
3ff24b24     unk     0x00
3ff24b25     unk     0x00
3ff24b26     unk     0x00
3ff24b27     unk     0x00
3ff24b28     unk     0x00
3ff24b29     unk     0x00
3ff24b2a     unk     0x00
3ff24b2b     unk     0x00
3ff24b2c     unk     0x00
3ff24b2d     unk     0x00
3ff24b2e     unk     0x00
3ff24b2f     unk     0x00
3ff24b30     unk     0x00
3ff24b31     unk     0x00
3ff24b32     unk     0x00
3ff24b33     unk     0x00
3ff24b34     unk     0x00
3ff24b35     unk     0x00
3ff24b36     unk     0x00
3ff24b37     unk     0x00
3ff24b38     unk     0x00
3ff24b39     unk     0x00
3ff24b3a     unk     0x00
3ff24b3b     unk     0x00
3ff24b3c     unk     0x00
3ff24b3d     unk     0x00
3ff24b3e     unk     0x00
3ff24b3f     unk     0x00
3ff24b40     unk     0x00
3ff24b41     unk     0x00
3ff24b42     unk     0x00
3ff24b43     unk     0x00
3ff24b44     unk     0x00
3ff24b45     unk     0x00
3ff24b46     unk     0x00
3ff24b47     unk     0x00
3ff24b48     unk     0x00
3ff24b49     unk     0x00
3ff24b4a     unk     0x00
3ff24b4b     unk     0x00
3ff24b4c     unk     0x00
3ff24b4d     unk     0x00
3ff24b4e     unk     0x00
3ff24b4f     unk     0x00
3ff24b50     unk     0x00
3ff24b51     unk     0x00
3ff24b52     unk     0x00
3ff24b53     unk     0x00
3ff24b54     unk     0x00
3ff24b55     unk     0x00
3ff24b56     unk     0x00
3ff24b57     unk     0x00
3ff24b58     unk     0x00
3ff24b59     unk     0x00
3ff24b5a     unk     0x00
3ff24b5b     unk     0x00
3ff24b5c     unk     0x00
3ff24b5d     unk     0x00
3ff24b5e     unk     0x00
3ff24b5f     unk     0x00
3ff24b60     unk     0x00
3ff24b61     unk     0x00
3ff24b62     unk     0x00
3ff24b63     unk     0x00
3ff24b64     unk     0x00
3ff24b65     unk     0x00
3ff24b66     unk     0x00
3ff24b67     unk     0x00
3ff24b68     unk     0x00
3ff24b69     unk     0x00
3ff24b6a     unk     0x00
3ff24b6b     unk     0x00
3ff24b6c     unk     0x00
3ff24b6d     unk     0x00
3ff24b6e     unk     0x00
3ff24b6f     unk     0x00
3ff24b70     unk     0x00
3ff24b71     unk     0x00
3ff24b72     unk     0x00
3ff24b73     unk     0x00
3ff24b74     unk     0x00
3ff24b75     unk     0x00
3ff24b76     unk     0x00
3ff24b77     unk     0x00
3ff24b78     unk     0x00
3ff24b79     unk     0x00
3ff24b7a     unk     0x00
3ff24b7b     unk     0x00
3ff24b7c     unk     0x00
3ff24b7d     unk     0x00
3ff24b7e     unk     0x00
3ff24b7f     unk     0x00
3ff24b80     unk     0x00
3ff24b81     unk     0x00
3ff24b82     unk     0x00
3ff24b83     unk     0x00
3ff24b84     unk     0x00
3ff24b85     unk     0x00
3ff24b86     unk     0x00
3ff24b87     unk     0x00
3ff24b88     unk     0x00
3ff24b89     unk     0x00
3ff24b8a     unk     0x00
3ff24b8b     unk     0x00
3ff24b8c     unk     0x00
3ff24b8d     unk     0x00
3ff24b8e     unk     0x00
3ff24b8f     unk     0x00
3ff24b90     unk     0x00
3ff24b91     unk     0x00
3ff24b92     unk     0x00
3ff24b93     unk     0x00
3ff24b94     unk     0x00
3ff24b95     unk     0x00
3ff24b96     unk     0x00
3ff24b97     unk     0x00
3ff24b98     unk     0x00
3ff24b99     unk     0x00
3ff24b9a     unk     0x00
3ff24b9b     unk     0x00
3ff24b9c     unk     0x00
3ff24b9d     unk     0x00
3ff24b9e     unk     0x00
3ff24b9f     unk     0x00
3ff24ba0     unk     0x00
3ff24ba1     unk     0x00
3ff24ba2     unk     0x00
3ff24ba3     unk     0x00
3ff24ba4     unk     0x00
3ff24ba5     unk     0x00
3ff24ba6     unk     0x00
3ff24ba7     unk     0x00
3ff24ba8     unk     0x00
3ff24ba9     unk     0x00
3ff24baa     unk     0x00
3ff24bab     unk     0x00
3ff24bac     unk     0x00
3ff24bad     unk     0x00
3ff24bae     unk     0x00
3ff24baf     unk     0x00
3ff24bb0     unk     0x00
3ff24bb1     unk     0x00
3ff24bb2     unk     0x00
3ff24bb3     unk     0x00
3ff24bb4     unk     0x00
3ff24bb5     unk     0x00
3ff24bb6     unk     0x00
3ff24bb7     unk     0x00
3ff24bb8     unk     0x00
3ff24bb9     unk     0x00
3ff24bba     unk     0x00
3ff24bbb     unk     0x00
3ff24bbc     unk     0x00
3ff24bbd     unk     0x00
3ff24bbe     unk     0x00
3ff24bbf     unk     0x00
3ff24bc0     unk     0x00
3ff24bc1     unk     0x00
3ff24bc2     unk     0x00
3ff24bc3     unk     0x00
3ff24bc4     unk     0x00
3ff24bc5     unk     0x00
3ff24bc6     unk     0x00
3ff24bc7     unk     0x00
3ff24bc8     unk     0x00
3ff24bc9     unk     0x00
3ff24bca     unk     0x00
3ff24bcb     unk     0x00
3ff24bcc     unk     0x00
3ff24bcd     unk     0x00
3ff24bce     unk     0x00
3ff24bcf     unk     0x00
3ff24bd0     unk     0x00
3ff24bd1     unk     0x00
3ff24bd2     unk     0x00
3ff24bd3     unk     0x00
3ff24bd4     unk     0x00
3ff24bd5     unk     0x00
3ff24bd6     unk     0x00
3ff24bd7     unk     0x00
3ff24bd8     unk     0x00
3ff24bd9     unk     0x00
3ff24bda     unk     0x00
3ff24bdb     unk     0x00
3ff24bdc     unk     0x00
3ff24bdd     unk     0x00
3ff24bde     unk     0x00
3ff24bdf     unk     0x00
3ff24be0     unk     0x00
3ff24be1     unk     0x00
3ff24be2     unk     0x00
3ff24be3     unk     0x00
3ff24be4     unk     0x00
3ff24be5     unk     0x00
3ff24be6     unk     0x00
3ff24be7     unk     0x00
3ff24be8     unk     0x00
3ff24be9     unk     0x00
3ff24bea     unk     0x00
3ff24beb     unk     0x00
3ff24bec     unk     0x00
3ff24bed     unk     0x00
3ff24bee     unk     0x00
3ff24bef     unk     0x00
3ff24bf0     unk     0x00
3ff24bf1     unk     0x00
3ff24bf2     unk     0x00
3ff24bf3     unk     0x00
3ff24bf4     unk     0x00
3ff24bf5     unk     0x00
3ff24bf6     unk     0x00
3ff24bf7     unk     0x00
3ff24bf8     unk     0x00
3ff24bf9     unk     0x00
3ff24bfa     unk     0x00
3ff24bfb     unk     0x00
3ff24bfc     unk     0x00
3ff24bfd     unk     0x00
3ff24bfe     unk     0x00
3ff24bff     unk     0x00
3ff24c00     unk     0x00
3ff24c01     unk     0x00
3ff24c02     unk     0x00
3ff24c03     unk     0x00
3ff24c04     unk     0x00
3ff24c05     unk     0x00
3ff24c06     unk     0x00
3ff24c07     unk     0x00
3ff24c08     unk     0x00
3ff24c09     unk     0x00
3ff24c0a     unk     0x00
3ff24c0b     unk     0x00
3ff24c0c     unk     0x00
3ff24c0d     unk     0x00
3ff24c0e     unk     0x00
3ff24c0f     unk     0x00
3ff24c10     unk     0x00
3ff24c11     unk     0x00
3ff24c12     unk     0x00
3ff24c13     unk     0x00
3ff24c14     unk     0x00
3ff24c15     unk     0x00
3ff24c16     unk     0x00
3ff24c17     unk     0x00
3ff24c18     unk     0x00
3ff24c19     unk     0x00
3ff24c1a     unk     0x00
3ff24c1b     unk     0x00
3ff24c1c     unk     0x00
3ff24c1d     unk     0x00
3ff24c1e     unk     0x00
3ff24c1f     unk     0x00
3ff24c20     unk     0x00
3ff24c21     unk     0x00
3ff24c22     unk     0x00
3ff24c23     unk     0x00
3ff24c24     unk     0x00
3ff24c25     unk     0x00
3ff24c26     unk     0x00
3ff24c27     unk     0x00
3ff24c28     unk     0x00
3ff24c29     unk     0x00
3ff24c2a     unk     0x00
3ff24c2b     unk     0x00
3ff24c2c     unk     0x00
3ff24c2d     unk     0x00
3ff24c2e     unk     0x00
3ff24c2f     unk     0x00
3ff24c30     unk     0x00
3ff24c31     unk     0x00
3ff24c32     unk     0x00
3ff24c33     unk     0x00
3ff24c34     unk     0x00
3ff24c35     unk     0x00
3ff24c36     unk     0x00
3ff24c37     unk     0x00
3ff24c38     unk     0x00
3ff24c39     unk     0x00
3ff24c3a     unk     0x00
3ff24c3b     unk     0x00
3ff24c3c     unk     0x00
3ff24c3d     unk     0x00
3ff24c3e     unk     0x00
3ff24c3f     unk     0x00
3ff24c40     unk     0x00
3ff24c41     unk     0x00
3ff24c42     unk     0x00
3ff24c43     unk     0x00
3ff24c44     unk     0x00
3ff24c45     unk     0x00
3ff24c46     unk     0x00
3ff24c47     unk     0x00
3ff24c48     unk     0x00
3ff24c49     unk     0x00
3ff24c4a     unk     0x00
3ff24c4b     unk     0x00
3ff24c4c     unk     0x00
3ff24c4d     unk     0x00
3ff24c4e     unk     0x00
3ff24c4f     unk     0x00
3ff24c50     unk     0x00
3ff24c51     unk     0x00
3ff24c52     unk     0x00
3ff24c53     unk     0x00
3ff24c54     unk     0x00
3ff24c55     unk     0x00
3ff24c56     unk     0x00
3ff24c57     unk     0x00
3ff24c58     unk     0x00
3ff24c59     unk     0x00
3ff24c5a     unk     0x00
3ff24c5b     unk     0x00
3ff24c5c     unk     0x00
3ff24c5d     unk     0x00
3ff24c5e     unk     0x00
3ff24c5f     unk     0x00
3ff24c60     unk     0x00
3ff24c61     unk     0x00
3ff24c62     unk     0x00
3ff24c63     unk     0x00
3ff24c64     unk     0x00
3ff24c65     unk     0x00
3ff24c66     unk     0x00
3ff24c67     unk     0x00
3ff24c68     unk     0x00
3ff24c69     unk     0x00
3ff24c6a     unk     0x00
3ff24c6b     unk     0x00
3ff24c6c     unk     0x00
3ff24c6d     unk     0x00
3ff24c6e     unk     0x00
3ff24c6f     unk     0x00
3ff24c70     unk     0x00
3ff24c71     unk     0x00
3ff24c72     unk     0x00
3ff24c73     unk     0x00
3ff24c74     unk     0x00
3ff24c75     unk     0x00
3ff24c76     unk     0x00
3ff24c77     unk     0x00
3ff24c78     unk     0x00
3ff24c79     unk     0x00
3ff24c7a     unk     0x00
3ff24c7b     unk     0x00
3ff24c7c     unk     0x00
3ff24c7d     unk     0x00
3ff24c7e     unk     0x00
3ff24c7f     unk     0x00
3ff24c80     unk     0x00
3ff24c81     unk     0x00
3ff24c82     unk     0x00
3ff24c83     unk     0x00
3ff24c84     unk     0x00
3ff24c85     unk     0x00
3ff24c86     unk     0x00
3ff24c87     unk     0x00
3ff24c88     unk     0x00
3ff24c89     unk     0x00
3ff24c8a     unk     0x00
3ff24c8b     unk     0x00
3ff24c8c     unk     0x00
3ff24c8d     unk     0x00
3ff24c8e     unk     0x00
3ff24c8f     unk     0x00
3ff24c90     unk     0x00
3ff24c91     unk     0x00
3ff24c92     unk     0x00
3ff24c93     unk     0x00
3ff24c94     unk     0x00
3ff24c95     unk     0x00
3ff24c96     unk     0x00
3ff24c97     unk     0x00
3ff24c98     unk     0x00
3ff24c99     unk     0x00
3ff24c9a     unk     0x00
3ff24c9b     unk     0x00
3ff24c9c     unk     0x00
3ff24c9d     unk     0x00
3ff24c9e     unk     0x00
3ff24c9f     unk     0x00
3ff24ca0     unk     0x00
3ff24ca1     unk     0x00
3ff24ca2     unk     0x00
3ff24ca3     unk     0x00
3ff24ca4     unk     0x00
3ff24ca5     unk     0x00
3ff24ca6     unk     0x00
3ff24ca7     unk     0x00
3ff24ca8     unk     0x00
3ff24ca9     unk     0x00
3ff24caa     unk     0x00
3ff24cab     unk     0x00
3ff24cac     unk     0x00
3ff24cad     unk     0x00
3ff24cae     unk     0x00
3ff24caf     unk     0x00
3ff24cb0     unk     0x00
3ff24cb1     unk     0x00
3ff24cb2     unk     0x00
3ff24cb3     unk     0x00
3ff24cb4     unk     0x00
3ff24cb5     unk     0x00
3ff24cb6     unk     0x00
3ff24cb7     unk     0x00
3ff24cb8     unk     0x00
3ff24cb9     unk     0x00
3ff24cba     unk     0x00
3ff24cbb     unk     0x00
3ff24cbc     unk     0x00
3ff24cbd     unk     0x00
3ff24cbe     unk     0x00
3ff24cbf     unk     0x00
3ff24cc0     unk     0x00
3ff24cc1     unk     0x00
3ff24cc2     unk     0x00
3ff24cc3     unk     0x00
3ff24cc4     unk     0x00
3ff24cc5     unk     0x00
3ff24cc6     unk     0x00
3ff24cc7     unk     0x00
3ff24cc8     unk     0x00
3ff24cc9     unk     0x00
3ff24cca     unk     0x00
3ff24ccb     unk     0x00
3ff24ccc     unk     0x00
3ff24ccd     unk     0x00
3ff24cce     unk     0x00
3ff24ccf     unk     0x00
3ff24cd0     unk     0x00
3ff24cd1     unk     0x00
3ff24cd2     unk     0x00
3ff24cd3     unk     0x00
3ff24cd4     unk     0x00
3ff24cd5     unk     0x00
3ff24cd6     unk     0x00
3ff24cd7     unk     0x00
3ff24cd8     unk     0x00
3ff24cd9     unk     0x00
3ff24cda     unk     0x00
3ff24cdb     unk     0x00
3ff24cdc     unk     0x00
3ff24cdd     unk     0x00
3ff24cde     unk     0x00
3ff24cdf     unk     0x00
3ff24ce0     unk     0x00
3ff24ce1     unk     0x00
3ff24ce2     unk     0x00
3ff24ce3     unk     0x00
3ff24ce4     unk     0x00
3ff24ce5     unk     0x00
3ff24ce6     unk     0x00
3ff24ce7     unk     0x00
3ff24ce8     unk     0x00
3ff24ce9     unk     0x00
3ff24cea     unk     0x00
3ff24ceb     unk     0x00
3ff24cec     unk     0x00
3ff24ced     unk     0x00
3ff24cee     unk     0x00
3ff24cef     unk     0x00
3ff24cf0     unk     0x00
3ff24cf1     unk     0x00
3ff24cf2     unk     0x00
3ff24cf3     unk     0x00
3ff24cf4     unk     0x00
3ff24cf5     unk     0x00
3ff24cf6     unk     0x00
3ff24cf7     unk     0x00
3ff24cf8     unk     0x00
3ff24cf9     unk     0x00
3ff24cfa     unk     0x00
3ff24cfb     unk     0x00
3ff24cfc     unk     0x00
3ff24cfd     unk     0x00
3ff24cfe     unk     0x00
3ff24cff     unk     0x00
3ff24d00     unk     0x00
3ff24d01     unk     0x00
3ff24d02     unk     0x00
3ff24d03     unk     0x00
3ff24d04     unk     0x00
3ff24d05     unk     0x00
3ff24d06     unk     0x00
3ff24d07     unk     0x00
3ff24d08     unk     0x00
3ff24d09     unk     0x00
3ff24d0a     unk     0x00
3ff24d0b     unk     0x00
3ff24d0c     unk     0x00
3ff24d0d     unk     0x00
3ff24d0e     unk     0x00
3ff24d0f     unk     0x00
3ff24d10     unk     0x00
3ff24d11     unk     0x00
3ff24d12     unk     0x00
3ff24d13     unk     0x00
3ff24d14     unk     0x00
3ff24d15     unk     0x00
3ff24d16     unk     0x00
3ff24d17     unk     0x00
3ff24d18     unk     0x00
3ff24d19     unk     0x00
3ff24d1a     unk     0x00
3ff24d1b     unk     0x00
3ff24d1c     unk     0x00
3ff24d1d     unk     0x00
3ff24d1e     unk     0x00
3ff24d1f     unk     0x00
3ff24d20     unk     0x00
3ff24d21     unk     0x00
3ff24d22     unk     0x00
3ff24d23     unk     0x00
3ff24d24     unk     0x00
3ff24d25     unk     0x00
3ff24d26     unk     0x00
3ff24d27     unk     0x00
3ff24d28     unk     0x00
3ff24d29     unk     0x00
3ff24d2a     unk     0x00
3ff24d2b     unk     0x00
3ff24d2c     unk     0x00
3ff24d2d     unk     0x00
3ff24d2e     unk     0x00
3ff24d2f     unk     0x00
3ff24d30     unk     0x00
3ff24d31     unk     0x00
3ff24d32     unk     0x00
3ff24d33     unk     0x00
3ff24d34     unk     0x00
3ff24d35     unk     0x00
3ff24d36     unk     0x00
3ff24d37     unk     0x00
3ff24d38     unk     0x00
3ff24d39     unk     0x00
3ff24d3a     unk     0x00
3ff24d3b     unk     0x00
3ff24d3c     unk     0x00
3ff24d3d     unk     0x00
3ff24d3e     unk     0x00
3ff24d3f     unk     0x00
3ff24d40     unk     0x00
3ff24d41     unk     0x00
3ff24d42     unk     0x00
3ff24d43     unk     0x00
3ff24d44     unk     0x00
3ff24d45     unk     0x00
3ff24d46     unk     0x00
3ff24d47     unk     0x00
3ff24d48     unk     0x00
3ff24d49     unk     0x00
3ff24d4a     unk     0x00
3ff24d4b     unk     0x00
3ff24d4c     unk     0x00
3ff24d4d     unk     0x00
3ff24d4e     unk     0x00
3ff24d4f     unk     0x00
3ff24d50     unk     0x00
3ff24d51     unk     0x00
3ff24d52     unk     0x00
3ff24d53     unk     0x00
3ff24d54     unk     0x00
3ff24d55     unk     0x00
3ff24d56     unk     0x00
3ff24d57     unk     0x00
3ff24d58     unk     0x00
3ff24d59     unk     0x00
3ff24d5a     unk     0x00
3ff24d5b     unk     0x00
3ff24d5c     unk     0x00
3ff24d5d     unk     0x00
3ff24d5e     unk     0x00
3ff24d5f     unk     0x00
3ff24d60     unk     0x00
3ff24d61     unk     0x00
3ff24d62     unk     0x00
3ff24d63     unk     0x00
3ff24d64     unk     0x00
3ff24d65     unk     0x00
3ff24d66     unk     0x00
3ff24d67     unk     0x00
3ff24d68     unk     0x00
3ff24d69     unk     0x00
3ff24d6a     unk     0x00
3ff24d6b     unk     0x00
3ff24d6c     unk     0x00
3ff24d6d     unk     0x00
3ff24d6e     unk     0x00
3ff24d6f     unk     0x00
3ff24d70     unk     0x00
3ff24d71     unk     0x00
3ff24d72     unk     0x00
3ff24d73     unk     0x00
3ff24d74     unk     0x00
3ff24d75     unk     0x00
3ff24d76     unk     0x00
3ff24d77     unk     0x00
3ff24d78     unk     0x00
3ff24d79     unk     0x00
3ff24d7a     unk     0x00
3ff24d7b     unk     0x00
3ff24d7c     unk     0x00
3ff24d7d     unk     0x00
3ff24d7e     unk     0x00
3ff24d7f     unk     0x00
3ff24d80     unk     0x00
3ff24d81     unk     0x00
3ff24d82     unk     0x00
3ff24d83     unk     0x00
3ff24d84     unk     0x00
3ff24d85     unk     0x00
3ff24d86     unk     0x00
3ff24d87     unk     0x00
3ff24d88     unk     0x00
3ff24d89     unk     0x00
3ff24d8a     unk     0x00
3ff24d8b     unk     0x00
3ff24d8c     unk     0x00
3ff24d8d     unk     0x00
3ff24d8e     unk     0x00
3ff24d8f     unk     0x00
3ff24d90     unk     0x00
3ff24d91     unk     0x00
3ff24d92     unk     0x00
3ff24d93     unk     0x00
3ff24d94     unk     0x00
3ff24d95     unk     0x00
3ff24d96     unk     0x00
3ff24d97     unk     0x00
3ff24d98     unk     0x00
3ff24d99     unk     0x00
3ff24d9a     unk     0x00
3ff24d9b     unk     0x00
3ff24d9c     unk     0x00
3ff24d9d     unk     0x00
3ff24d9e     unk     0x00
3ff24d9f     unk     0x00
3ff24da0     unk     0x00
3ff24da1     unk     0x00
3ff24da2     unk     0x00
3ff24da3     unk     0x00
3ff24da4     unk     0x00
3ff24da5     unk     0x00
3ff24da6     unk     0x00
3ff24da7     unk     0x00
3ff24da8     unk     0x00
3ff24da9     unk     0x00
3ff24daa     unk     0x00
3ff24dab     unk     0x00
3ff24dac     unk     0x00
3ff24dad     unk     0x00
3ff24dae     unk     0x00
3ff24daf     unk     0x00
3ff24db0     unk     0x00
3ff24db1     unk     0x00
3ff24db2     unk     0x00
3ff24db3     unk     0x00
3ff24db4     unk     0x00
3ff24db5     unk     0x00
3ff24db6     unk     0x00
3ff24db7     unk     0x00
3ff24db8     unk     0x00
3ff24db9     unk     0x00
3ff24dba     unk     0x00
3ff24dbb     unk     0x00
3ff24dbc     unk     0x00
3ff24dbd     unk     0x00
3ff24dbe     unk     0x00
3ff24dbf     unk     0x00
3ff24dc0     unk     0x00
3ff24dc1     unk     0x00
3ff24dc2     unk     0x00
3ff24dc3     unk     0x00
3ff24dc4     unk     0x00
3ff24dc5     unk     0x00
3ff24dc6     unk     0x00
3ff24dc7     unk     0x00
3ff24dc8     unk     0x00
3ff24dc9     unk     0x00
3ff24dca     unk     0x00
3ff24dcb     unk     0x00
3ff24dcc     unk     0x00
3ff24dcd     unk     0x00
3ff24dce     unk     0x00
3ff24dcf     unk     0x00
3ff24dd0     unk     0x00
3ff24dd1     unk     0x00
3ff24dd2     unk     0x00
3ff24dd3     unk     0x00
3ff24dd4     unk     0x00
3ff24dd5     unk     0x00
3ff24dd6     unk     0x00
3ff24dd7     unk     0x00
3ff24dd8     unk     0x00
3ff24dd9     unk     0x00
3ff24dda     unk     0x00
3ff24ddb     unk     0x00
3ff24ddc     unk     0x00
3ff24ddd     unk     0x00
3ff24dde     unk     0x00
3ff24ddf     unk     0x00
3ff24de0     unk     0x00
3ff24de1     unk     0x00
3ff24de2     unk     0x00
3ff24de3     unk     0x00
3ff24de4     unk     0x00
3ff24de5     unk     0x00
3ff24de6     unk     0x00
3ff24de7     unk     0x00
3ff24de8     unk     0x00
3ff24de9     unk     0x00
3ff24dea     unk     0x00
3ff24deb     unk     0x00
3ff24dec     unk     0x00
3ff24ded     unk     0x00
3ff24dee     unk     0x00
3ff24def     unk     0x00
3ff24df0     unk     0x00
3ff24df1     unk     0x00
3ff24df2     unk     0x00
3ff24df3     unk     0x00
3ff24df4     unk     0x00
3ff24df5     unk     0x00
3ff24df6     unk     0x00
3ff24df7     unk     0x00
3ff24df8     unk     0x00
3ff24df9     unk     0x00
3ff24dfa     unk     0x00
3ff24dfb     unk     0x00
3ff24dfc     unk     0x00
3ff24dfd     unk     0x00
3ff24dfe     unk     0x00
3ff24dff     unk     0x00
3ff24e00     unk     0x00
3ff24e01     unk     0x00
3ff24e02     unk     0x00
3ff24e03     unk     0x00
3ff24e04     unk     0x00
3ff24e05     unk     0x00
3ff24e06     unk     0x00
3ff24e07     unk     0x00
3ff24e08     unk     0x00
3ff24e09     unk     0x00
3ff24e0a     unk     0x00
3ff24e0b     unk     0x00
3ff24e0c     unk     0x00
3ff24e0d     unk     0x00
3ff24e0e     unk     0x00
3ff24e0f     unk     0x00
3ff24e10     unk     0x00
3ff24e11     unk     0x00
3ff24e12     unk     0x00
3ff24e13     unk     0x00
3ff24e14     unk     0x00
3ff24e15     unk     0x00
3ff24e16     unk     0x00
3ff24e17     unk     0x00
3ff24e18     unk     0x00
3ff24e19     unk     0x00
3ff24e1a     unk     0x00
3ff24e1b     unk     0x00
3ff24e1c     unk     0x00
3ff24e1d     unk     0x00
3ff24e1e     unk     0x00
3ff24e1f     unk     0x00
3ff24e20     unk     0x00
3ff24e21     unk     0x00
3ff24e22     unk     0x00
3ff24e23     unk     0x00
3ff24e24     unk     0x00
3ff24e25     unk     0x00
3ff24e26     unk     0x00
3ff24e27     unk     0x00
3ff24e28     unk     0x00
3ff24e29     unk     0x00
3ff24e2a     unk     0x00
3ff24e2b     unk     0x00
3ff24e2c     unk     0x00
3ff24e2d     unk     0x00
3ff24e2e     unk     0x00
3ff24e2f     unk     0x00
3ff24e30     unk     0x00
3ff24e31     unk     0x00
3ff24e32     unk     0x00
3ff24e33     unk     0x00
3ff24e34     unk     0x00
3ff24e35     unk     0x00
3ff24e36     unk     0x00
3ff24e37     unk     0x00
3ff24e38     unk     0x00
3ff24e39     unk     0x00
3ff24e3a     unk     0x00
3ff24e3b     unk     0x00
3ff24e3c     unk     0x00
3ff24e3d     unk     0x00
3ff24e3e     unk     0x00
3ff24e3f     unk     0x00
3ff24e40     unk     0x00
3ff24e41     unk     0x00
3ff24e42     unk     0x00
3ff24e43     unk     0x00
3ff24e44     unk     0x00
3ff24e45     unk     0x00
3ff24e46     unk     0x00
3ff24e47     unk     0x00
3ff24e48     unk     0x00
3ff24e49     unk     0x00
3ff24e4a     unk     0x00
3ff24e4b     unk     0x00
3ff24e4c     unk     0x00
3ff24e4d     unk     0x00
3ff24e4e     unk     0x00
3ff24e4f     unk     0x00
3ff24e50     unk     0x00
3ff24e51     unk     0x00
3ff24e52     unk     0x00
3ff24e53     unk     0x00
3ff24e54     unk     0x00
3ff24e55     unk     0x00
3ff24e56     unk     0x00
3ff24e57     unk     0x00
3ff24e58     unk     0x00
3ff24e59     unk     0x00
3ff24e5a     unk     0x00
3ff24e5b     unk     0x00
3ff24e5c     unk     0x00
3ff24e5d     unk     0x00
3ff24e5e     unk     0x00
3ff24e5f     unk     0x00
3ff24e60     unk     0x00
3ff24e61     unk     0x00
3ff24e62     unk     0x00
3ff24e63     unk     0x00
3ff24e64     unk     0x00
3ff24e65     unk     0x00
3ff24e66     unk     0x00
3ff24e67     unk     0x00
3ff24e68     unk     0x00
3ff24e69     unk     0x00
3ff24e6a     unk     0x00
3ff24e6b     unk     0x00
3ff24e6c     unk     0x00
3ff24e6d     unk     0x00
3ff24e6e     unk     0x00
3ff24e6f     unk     0x00
3ff24e70     unk     0x00
3ff24e71     unk     0x00
3ff24e72     unk     0x00
3ff24e73     unk     0x00
3ff24e74     unk     0x00
3ff24e75     unk     0x00
3ff24e76     unk     0x00
3ff24e77     unk     0x00
3ff24e78     unk     0x00
3ff24e79     unk     0x00
3ff24e7a     unk     0x00
3ff24e7b     unk     0x00
3ff24e7c     unk     0x00
3ff24e7d     unk     0x00
3ff24e7e     unk     0x00
3ff24e7f     unk     0x00
3ff24e80     unk     0x00
3ff24e81     unk     0x00
3ff24e82     unk     0x00
3ff24e83     unk     0x00
3ff24e84     unk     0x00
3ff24e85     unk     0x00
3ff24e86     unk     0x00
3ff24e87     unk     0x00
3ff24e88     unk     0x00
3ff24e89     unk     0x00
3ff24e8a     unk     0x00
3ff24e8b     unk     0x00
3ff24e8c     unk     0x00
3ff24e8d     unk     0x00
3ff24e8e     unk     0x00
3ff24e8f     unk     0x00
3ff24e90     unk     0x00
3ff24e91     unk     0x00
3ff24e92     unk     0x00
3ff24e93     unk     0x00
3ff24e94     unk     0x00
3ff24e95     unk     0x00
3ff24e96     unk     0x00
3ff24e97     unk     0x00
3ff24e98     unk     0x00
3ff24e99     unk     0x00
3ff24e9a     unk     0x00
3ff24e9b     unk     0x00
3ff24e9c     unk     0x00
3ff24e9d     unk     0x00
3ff24e9e     unk     0x00
3ff24e9f     unk     0x00
3ff24ea0     unk     0x00
3ff24ea1     unk     0x00
3ff24ea2     unk     0x00
3ff24ea3     unk     0x00
3ff24ea4     unk     0x00
3ff24ea5     unk     0x00
3ff24ea6     unk     0x00
3ff24ea7     unk     0x00
3ff24ea8     unk     0x00
3ff24ea9     unk     0x00
3ff24eaa     unk     0x00
3ff24eab     unk     0x00
3ff24eac     unk     0x00
3ff24ead     unk     0x00
3ff24eae     unk     0x00
3ff24eaf     unk     0x00
3ff24eb0     unk     0x00
3ff24eb1     unk     0x00
3ff24eb2     unk     0x00
3ff24eb3     unk     0x00
3ff24eb4     unk     0x00
3ff24eb5     unk     0x00
3ff24eb6     unk     0x00
3ff24eb7     unk     0x00
3ff24eb8     unk     0x00
3ff24eb9     unk     0x00
3ff24eba     unk     0x00
3ff24ebb     unk     0x00
3ff24ebc     unk     0x00
3ff24ebd     unk     0x00
3ff24ebe     unk     0x00
3ff24ebf     unk     0x00
3ff24ec0     unk     0x00
3ff24ec1     unk     0x00
3ff24ec2     unk     0x00
3ff24ec3     unk     0x00
3ff24ec4     unk     0x00
3ff24ec5     unk     0x00
3ff24ec6     unk     0x00
3ff24ec7     unk     0x00
3ff24ec8     unk     0x00
3ff24ec9     unk     0x00
3ff24eca     unk     0x00
3ff24ecb     unk     0x00
3ff24ecc     unk     0x00
3ff24ecd     unk     0x00
3ff24ece     unk     0x00
3ff24ecf     unk     0x00
3ff24ed0     unk     0x00
3ff24ed1     unk     0x00
3ff24ed2     unk     0x00
3ff24ed3     unk     0x00
3ff24ed4     unk     0x00
3ff24ed5     unk     0x00
3ff24ed6     unk     0x00
3ff24ed7     unk     0x00
3ff24ed8     unk     0x00
3ff24ed9     unk     0x00
3ff24eda     unk     0x00
3ff24edb     unk     0x00
3ff24edc     unk     0x00
3ff24edd     unk     0x00
3ff24ede     unk     0x00
3ff24edf     unk     0x00
3ff24ee0     unk     0x00
3ff24ee1     unk     0x00
3ff24ee2     unk     0x00
3ff24ee3     unk     0x00
3ff24ee4     unk     0x00
3ff24ee5     unk     0x00
3ff24ee6     unk     0x00
3ff24ee7     unk     0x00
3ff24ee8     unk     0x00
3ff24ee9     unk     0x00
3ff24eea     unk     0x00
3ff24eeb     unk     0x00
3ff24eec     unk     0x00
3ff24eed     unk     0x00
3ff24eee     unk     0x00
3ff24eef     unk     0x00
3ff24ef0     unk     0x00
3ff24ef1     unk     0x00
3ff24ef2     unk     0x00
3ff24ef3     unk     0x00
3ff24ef4     unk     0x00
3ff24ef5     unk     0x00
3ff24ef6     unk     0x00
3ff24ef7     unk     0x00
3ff24ef8     unk     0x00
3ff24ef9     unk     0x00
3ff24efa     unk     0x00
3ff24efb     unk     0x00
3ff24efc     unk     0x00
3ff24efd     unk     0x00
3ff24efe     unk     0x00
3ff24eff     unk     0x00
3ff24f00     unk     0x00
3ff24f01     unk     0x00
3ff24f02     unk     0x00
3ff24f03     unk     0x00
3ff24f04     unk     0x00
3ff24f05     unk     0x00
3ff24f06     unk     0x00
3ff24f07     unk     0x00
3ff24f08     unk     0x00
3ff24f09     unk     0x00
3ff24f0a     unk     0x00
3ff24f0b     unk     0x00
3ff24f0c     unk     0x00
3ff24f0d     unk     0x00
3ff24f0e     unk     0x00
3ff24f0f     unk     0x00
3ff24f10     unk     0x00
3ff24f11     unk     0x00
3ff24f12     unk     0x00
3ff24f13     unk     0x00
3ff24f14     unk     0x00
3ff24f15     unk     0x00
3ff24f16     unk     0x00
3ff24f17     unk     0x00
3ff24f18     unk     0x00
3ff24f19     unk     0x00
3ff24f1a     unk     0x00
3ff24f1b     unk     0x00
3ff24f1c     unk     0x00
3ff24f1d     unk     0x00
3ff24f1e     unk     0x00
3ff24f1f     unk     0x00
3ff24f20     unk     0x00
3ff24f21     unk     0x00
3ff24f22     unk     0x00
3ff24f23     unk     0x00
3ff24f24     unk     0x00
3ff24f25     unk     0x00
3ff24f26     unk     0x00
3ff24f27     unk     0x00
3ff24f28     unk     0x00
3ff24f29     unk     0x00
3ff24f2a     unk     0x00
3ff24f2b     unk     0x00
3ff24f2c     unk     0x00
3ff24f2d     unk     0x00
3ff24f2e     unk     0x00
3ff24f2f     unk     0x00
3ff24f30     unk     0x00
3ff24f31     unk     0x00
3ff24f32     unk     0x00
3ff24f33     unk     0x00
3ff24f34     unk     0x00
3ff24f35     unk     0x00
3ff24f36     unk     0x00
3ff24f37     unk     0x00
3ff24f38     unk     0x00
3ff24f39     unk     0x00
3ff24f3a     unk     0x00
3ff24f3b     unk     0x00
3ff24f3c     unk     0x00
3ff24f3d     unk     0x00
3ff24f3e     unk     0x00
3ff24f3f     unk     0x00
3ff24f40     unk     0x00
3ff24f41     unk     0x00
3ff24f42     unk     0x00
3ff24f43     unk     0x00
3ff24f44     unk     0x00
3ff24f45     unk     0x00
3ff24f46     unk     0x00
3ff24f47     unk     0x00
3ff24f48     unk     0x00
3ff24f49     unk     0x00
3ff24f4a     unk     0x00
3ff24f4b     unk     0x00
3ff24f4c     unk     0x00
3ff24f4d     unk     0x00
3ff24f4e     unk     0x00
3ff24f4f     unk     0x00
3ff24f50     unk     0x00
3ff24f51     unk     0x00
3ff24f52     unk     0x00
3ff24f53     unk     0x00
3ff24f54     unk     0x00
3ff24f55     unk     0x00
3ff24f56     unk     0x00
3ff24f57     unk     0x00
3ff24f58     unk     0x00
3ff24f59     unk     0x00
3ff24f5a     unk     0x00
3ff24f5b     unk     0x00
3ff24f5c     unk     0x00
3ff24f5d     unk     0x00
3ff24f5e     unk     0x00
3ff24f5f     unk     0x00
3ff24f60     unk     0x00
3ff24f61     unk     0x00
3ff24f62     unk     0x00
3ff24f63     unk     0x00
3ff24f64     unk     0x00
3ff24f65     unk     0x00
3ff24f66     unk     0x00
3ff24f67     unk     0x00
3ff24f68     unk     0x00
3ff24f69     unk     0x00
3ff24f6a     unk     0x00
3ff24f6b     unk     0x00
3ff24f6c     unk     0x00
3ff24f6d     unk     0x00
3ff24f6e     unk     0x00
3ff24f6f     unk     0x00
3ff24f70     unk     0x00
3ff24f71     unk     0x00
3ff24f72     unk     0x00
3ff24f73     unk     0x00
3ff24f74     unk     0x00
3ff24f75     unk     0x00
3ff24f76     unk     0x00
3ff24f77     unk     0x00
3ff24f78     unk     0x00
3ff24f79     unk     0x00
3ff24f7a     unk     0x00
3ff24f7b     unk     0x00
3ff24f7c     unk     0x00
3ff24f7d     unk     0x00
3ff24f7e     unk     0x00
3ff24f7f     unk     0x00
3ff24f80     unk     0x00
3ff24f81     unk     0x00
3ff24f82     unk     0x00
3ff24f83     unk     0x00
3ff24f84     unk     0x00
3ff24f85     unk     0x00
3ff24f86     unk     0x00
3ff24f87     unk     0x00
3ff24f88     unk     0x00
3ff24f89     unk     0x00
3ff24f8a     unk     0x00
3ff24f8b     unk     0x00
3ff24f8c     unk     0x00
3ff24f8d     unk     0x00
3ff24f8e     unk     0x00
3ff24f8f     unk     0x00
3ff24f90     unk     0x00
3ff24f91     unk     0x00
3ff24f92     unk     0x00
3ff24f93     unk     0x00
3ff24f94     unk     0x00
3ff24f95     unk     0x00
3ff24f96     unk     0x00
3ff24f97     unk     0x00
3ff24f98     unk     0x00
3ff24f99     unk     0x00
3ff24f9a     unk     0x00
3ff24f9b     unk     0x00
3ff24f9c     unk     0x00
3ff24f9d     unk     0x00
3ff24f9e     unk     0x00
3ff24f9f     unk     0x00
3ff24fa0     unk     0x00
3ff24fa1     unk     0x00
3ff24fa2     unk     0x00
3ff24fa3     unk     0x00
3ff24fa4     unk     0x00
3ff24fa5     unk     0x00
3ff24fa6     unk     0x00
3ff24fa7     unk     0x00
3ff24fa8     unk     0x00
3ff24fa9     unk     0x00
3ff24faa     unk     0x00
3ff24fab     unk     0x00
3ff24fac     unk     0x00
3ff24fad     unk     0x00
3ff24fae     unk     0x00
3ff24faf     unk     0x00
3ff24fb0     unk     0x00
3ff24fb1     unk     0x00
3ff24fb2     unk     0x00
3ff24fb3     unk     0x00
3ff24fb4     unk     0x00
3ff24fb5     unk     0x00
3ff24fb6     unk     0x00
3ff24fb7     unk     0x00
3ff24fb8     unk     0x00
3ff24fb9     unk     0x00
3ff24fba     unk     0x00
3ff24fbb     unk     0x00
3ff24fbc     unk     0x00
3ff24fbd     unk     0x00
3ff24fbe     unk     0x00
3ff24fbf     unk     0x00
3ff24fc0     unk     0x00
3ff24fc1     unk     0x00
3ff24fc2     unk     0x00
3ff24fc3     unk     0x00
3ff24fc4     unk     0x00
3ff24fc5     unk     0x00
3ff24fc6     unk     0x00
3ff24fc7     unk     0x00
3ff24fc8     unk     0x00
3ff24fc9     unk     0x00
3ff24fca     unk     0x00
3ff24fcb     unk     0x00
3ff24fcc     unk     0x00
3ff24fcd     unk     0x00
3ff24fce     unk     0x00
3ff24fcf     unk     0x00
3ff24fd0     unk     0x00
3ff24fd1     unk     0x00
3ff24fd2     unk     0x00
3ff24fd3     unk     0x00
3ff24fd4     unk     0x00
3ff24fd5     unk     0x00
3ff24fd6     unk     0x00
3ff24fd7     unk     0x00
3ff24fd8     unk     0x00
3ff24fd9     unk     0x00
3ff24fda     unk     0x00
3ff24fdb     unk     0x00
3ff24fdc     unk     0x00
3ff24fdd     unk     0x00
3ff24fde     unk     0x00
3ff24fdf     unk     0x00
3ff24fe0     unk     0x00
3ff24fe1     unk     0x00
3ff24fe2     unk     0x00
3ff24fe3     unk     0x00
3ff24fe4     unk     0x00
3ff24fe5     unk     0x00
3ff24fe6     unk     0x00
3ff24fe7     unk     0x00
3ff24fe8     unk     0x00
3ff24fe9     unk     0x00
3ff24fea     unk     0x00
3ff24feb     unk     0x00
3ff24fec     unk     0x00
3ff24fed     unk     0x00
3ff24fee     unk     0x00
3ff24fef     unk     0x00
3ff24ff0     unk     0x00
3ff24ff1     unk     0x00
3ff24ff2     unk     0x00
3ff24ff3     unk     0x00
3ff24ff4     unk     0x00
3ff24ff5     unk     0x00
3ff24ff6     unk     0x00
3ff24ff7     unk     0x00
3ff24ff8     unk     0x00
3ff24ff9     unk     0x00
3ff24ffa     unk     0x00
3ff24ffb     unk     0x00
3ff24ffc     unk     0x00
3ff24ffd     unk     0x00
3ff24ffe     unk     0x00
3ff24fff     unk     0x00
3ff25000     unk     0x00
3ff25001     unk     0x00
3ff25002     unk     0x00
3ff25003     unk     0x00
3ff25004     unk     0x00
3ff25005     unk     0x00
3ff25006     unk     0x00
3ff25007     unk     0x00
3ff25008     unk     0x00
3ff25009     unk     0x00
3ff2500a     unk     0x00
3ff2500b     unk     0x00
3ff2500c     unk     0x00
3ff2500d     unk     0x00
3ff2500e     unk     0x00
3ff2500f     unk     0x00
3ff25010     unk     0x00
3ff25011     unk     0x00
3ff25012     unk     0x00
3ff25013     unk     0x00
3ff25014     unk     0x00
3ff25015     unk     0x00
3ff25016     unk     0x00
3ff25017     unk     0x00
3ff25018     unk     0x00
3ff25019     unk     0x00
3ff2501a     unk     0x00
3ff2501b     unk     0x00
3ff2501c     unk     0x00
3ff2501d     unk     0x00
3ff2501e     unk     0x00
3ff2501f     unk     0x00
3ff25020     unk     0x00
3ff25021     unk     0x00
3ff25022     unk     0x00
3ff25023     unk     0x00
3ff25024     unk     0x00
3ff25025     unk     0x00
3ff25026     unk     0x00
3ff25027     unk     0x00
3ff25028     unk     0x00
3ff25029     unk     0x00
3ff2502a     unk     0x00
3ff2502b     unk     0x00
3ff2502c     unk     0x00
3ff2502d     unk     0x00
3ff2502e     unk     0x00
3ff2502f     unk     0x00
3ff25030     unk     0x00
3ff25031     unk     0x00
3ff25032     unk     0x00
3ff25033     unk     0x00
3ff25034     unk     0x00
3ff25035     unk     0x00
3ff25036     unk     0x00
3ff25037     unk     0x00
3ff25038     unk     0x00
3ff25039     unk     0x00
3ff2503a     unk     0x00
3ff2503b     unk     0x00
3ff2503c     unk     0x00
3ff2503d     unk     0x00
3ff2503e     unk     0x00
3ff2503f     unk     0x00
3ff25040     unk     0x00
3ff25041     unk     0x00
3ff25042     unk     0x00
3ff25043     unk     0x00
3ff25044     unk     0x00
3ff25045     unk     0x00
3ff25046     unk     0x00
3ff25047     unk     0x00
3ff25048     unk     0x00
3ff25049     unk     0x00
3ff2504a     unk     0x00
3ff2504b     unk     0x00
3ff2504c     unk     0x00
3ff2504d     unk     0x00
3ff2504e     unk     0x00
3ff2504f     unk     0x00
3ff25050     unk     0x00
3ff25051     unk     0x00
3ff25052     unk     0x00
3ff25053     unk     0x00
3ff25054     unk     0x00
3ff25055     unk     0x00
3ff25056     unk     0x00
3ff25057     unk     0x00
3ff25058     unk     0x00
3ff25059     unk     0x00
3ff2505a     unk     0x00
3ff2505b     unk     0x00
3ff2505c     unk     0x00
3ff2505d     unk     0x00
3ff2505e     unk     0x00
3ff2505f     unk     0x00
3ff25060     unk     0x00
3ff25061     unk     0x00
3ff25062     unk     0x00
3ff25063     unk     0x00
3ff25064     unk     0x00
3ff25065     unk     0x00
3ff25066     unk     0x00
3ff25067     unk     0x00
3ff25068     unk     0x00
3ff25069     unk     0x00
3ff2506a     unk     0x00
3ff2506b     unk     0x00
3ff2506c     unk     0x00
3ff2506d     unk     0x00
3ff2506e     unk     0x00
3ff2506f     unk     0x00
3ff25070     unk     0x00
3ff25071     unk     0x00
3ff25072     unk     0x00
3ff25073     unk     0x00
3ff25074     unk     0x00
3ff25075     unk     0x00
3ff25076     unk     0x00
3ff25077     unk     0x00
3ff25078     unk     0x00
3ff25079     unk     0x00
3ff2507a     unk     0x00
3ff2507b     unk     0x00
3ff2507c     unk     0x00
3ff2507d     unk     0x00
3ff2507e     unk     0x00
3ff2507f     unk     0x00
3ff25080     unk     0x00
3ff25081     unk     0x00
3ff25082     unk     0x00
3ff25083     unk     0x00
3ff25084     unk     0x00
3ff25085     unk     0x00
3ff25086     unk     0x00
3ff25087     unk     0x00
3ff25088     unk     0x00
3ff25089     unk     0x00
3ff2508a     unk     0x00
3ff2508b     unk     0x00
3ff2508c     unk     0x00
3ff2508d     unk     0x00
3ff2508e     unk     0x00
3ff2508f     unk     0x00
3ff25090     unk     0x00
3ff25091     unk     0x00
3ff25092     unk     0x00
3ff25093     unk     0x00
3ff25094     unk     0x00
3ff25095     unk     0x00
3ff25096     unk     0x00
3ff25097     unk     0x00
3ff25098     unk     0x00
3ff25099     unk     0x00
3ff2509a     unk     0x00
3ff2509b     unk     0x00
3ff2509c     unk     0x00
3ff2509d     unk     0x00
3ff2509e     unk     0x00
3ff2509f     unk     0x00
3ff250a0     unk     0x00
3ff250a1     unk     0x00
3ff250a2     unk     0x00
3ff250a3     unk     0x00
3ff250a4     unk     0x00
3ff250a5     unk     0x00
3ff250a6     unk     0x00
3ff250a7     unk     0x00
3ff250a8     unk     0x00
3ff250a9     unk     0x00
3ff250aa     unk     0x00
3ff250ab     unk     0x00
3ff250ac     unk     0x00
3ff250ad     unk     0x00
3ff250ae     unk     0x00
3ff250af     unk     0x00
3ff250b0     unk     0x00
3ff250b1     unk     0x00
3ff250b2     unk     0x00
3ff250b3     unk     0x00
3ff250b4     unk     0x00
3ff250b5     unk     0x00
3ff250b6     unk     0x00
3ff250b7     unk     0x00
3ff250b8     unk     0x00
3ff250b9     unk     0x00
3ff250ba     unk     0x00
3ff250bb     unk     0x00
3ff250bc     unk     0x00
3ff250bd     unk     0x00
3ff250be     unk     0x00
3ff250bf     unk     0x00
3ff250c0     unk     0x00
3ff250c1     unk     0x00
3ff250c2     unk     0x00
3ff250c3     unk     0x00
3ff250c4     unk     0x00
3ff250c5     unk     0x00
3ff250c6     unk     0x00
3ff250c7     unk     0x00
3ff250c8     unk     0x00
3ff250c9     unk     0x00
3ff250ca     unk     0x00
3ff250cb     unk     0x00
3ff250cc     unk     0x00
3ff250cd     unk     0x00
3ff250ce     unk     0x00
3ff250cf     unk     0x00
3ff250d0     unk     0x00
3ff250d1     unk     0x00
3ff250d2     unk     0x00
3ff250d3     unk     0x00
3ff250d4     unk     0x00
3ff250d5     unk     0x00
3ff250d6     unk     0x00
3ff250d7     unk     0x00
3ff250d8     unk     0x00
3ff250d9     unk     0x00
3ff250da     unk     0x00
3ff250db     unk     0x00
3ff250dc     unk     0x00
3ff250dd     unk     0x00
3ff250de     unk     0x00
3ff250df     unk     0x00
3ff250e0     unk     0x00
3ff250e1     unk     0x00
3ff250e2     unk     0x00
3ff250e3     unk     0x00
3ff250e4     unk     0x00
3ff250e5     unk     0x00
3ff250e6     unk     0x00
3ff250e7     unk     0x00
3ff250e8     unk     0x00
3ff250e9     unk     0x00
3ff250ea     unk     0x00
3ff250eb     unk     0x00
3ff250ec     unk     0x00
3ff250ed     unk     0x00
3ff250ee     unk     0x00
3ff250ef     unk     0x00
3ff250f0     unk     0x00
3ff250f1     unk     0x00
3ff250f2     unk     0x00
3ff250f3     unk     0x00
3ff250f4     unk     0x00
3ff250f5     unk     0x00
3ff250f6     unk     0x00
3ff250f7     unk     0x00
3ff250f8     unk     0x00
3ff250f9     unk     0x00
3ff250fa     unk     0x00
3ff250fb     unk     0x00
3ff250fc     unk     0x00
3ff250fd     unk     0x00
3ff250fe     unk     0x00
3ff250ff     unk     0x00
3ff25100     unk     0x00
3ff25101     unk     0x00
3ff25102     unk     0x00
3ff25103     unk     0x00
3ff25104     unk     0x00
3ff25105     unk     0x00
3ff25106     unk     0x00
3ff25107     unk     0x00
3ff25108     unk     0x00
3ff25109     unk     0x00
3ff2510a     unk     0x00
3ff2510b     unk     0x00
3ff2510c     unk     0x00
3ff2510d     unk     0x00
3ff2510e     unk     0x00
3ff2510f     unk     0x00
3ff25110     unk     0x00
3ff25111     unk     0x00
3ff25112     unk     0x00
3ff25113     unk     0x00
3ff25114     unk     0x00
3ff25115     unk     0x00
3ff25116     unk     0x00
3ff25117     unk     0x00
3ff25118     unk     0x00
3ff25119     unk     0x00
3ff2511a     unk     0x00
3ff2511b     unk     0x00
3ff2511c     unk     0x00
3ff2511d     unk     0x00
3ff2511e     unk     0x00
3ff2511f     unk     0x00
3ff25120     unk     0x00
3ff25121     unk     0x00
3ff25122     unk     0x00
3ff25123     unk     0x00
3ff25124     unk     0x00
3ff25125     unk     0x00
3ff25126     unk     0x00
3ff25127     unk     0x00
3ff25128     unk     0x00
3ff25129     unk     0x00
3ff2512a     unk     0x00
3ff2512b     unk     0x00
3ff2512c     unk     0x00
3ff2512d     unk     0x00
3ff2512e     unk     0x00
3ff2512f     unk     0x00
3ff25130     unk     0x00
3ff25131     unk     0x00
3ff25132     unk     0x00
3ff25133     unk     0x00
3ff25134     unk     0x00
3ff25135     unk     0x00
3ff25136     unk     0x00
3ff25137     unk     0x00
3ff25138     unk     0x00
3ff25139     unk     0x00
3ff2513a     unk     0x00
3ff2513b     unk     0x00
3ff2513c     unk     0x00
3ff2513d     unk     0x00
3ff2513e     unk     0x00
3ff2513f     unk     0x00
3ff25140     unk     0x00
3ff25141     unk     0x00
3ff25142     unk     0x00
3ff25143     unk     0x00
3ff25144     unk     0x00
3ff25145     unk     0x00
3ff25146     unk     0x00
3ff25147     unk     0x00
3ff25148     unk     0x00
3ff25149     unk     0x00
3ff2514a     unk     0x00
3ff2514b     unk     0x00
3ff2514c     unk     0x00
3ff2514d     unk     0x00
3ff2514e     unk     0x00
3ff2514f     unk     0x00
3ff25150     unk     0x00
3ff25151     unk     0x00
3ff25152     unk     0x00
3ff25153     unk     0x00
3ff25154     unk     0x00
3ff25155     unk     0x00
3ff25156     unk     0x00
3ff25157     unk     0x00
3ff25158     unk     0x00
3ff25159     unk     0x00
3ff2515a     unk     0x00
3ff2515b     unk     0x00
3ff2515c     unk     0x00
3ff2515d     unk     0x00
3ff2515e     unk     0x00
3ff2515f     unk     0x00
3ff25160     unk     0x00
3ff25161     unk     0x00
3ff25162     unk     0x00
3ff25163     unk     0x00
3ff25164     unk     0x00
3ff25165     unk     0x00
3ff25166     unk     0x00
3ff25167     unk     0x00
3ff25168     unk     0x00
3ff25169     unk     0x00
3ff2516a     unk     0x00
3ff2516b     unk     0x00
3ff2516c     unk     0x00
3ff2516d     unk     0x00
3ff2516e     unk     0x00
3ff2516f     unk     0x00
3ff25170     unk     0x00
3ff25171     unk     0x00
3ff25172     unk     0x00
3ff25173     unk     0x00
3ff25174     unk     0x00
3ff25175     unk     0x00
3ff25176     unk     0x00
3ff25177     unk     0x00
3ff25178     unk     0x00
3ff25179     unk     0x00
3ff2517a     unk     0x00
3ff2517b     unk     0x00
3ff2517c     unk     0x00
3ff2517d     unk     0x00
3ff2517e     unk     0x00
3ff2517f     unk     0x00
3ff25180     unk     0x00
3ff25181     unk     0x00
3ff25182     unk     0x00
3ff25183     unk     0x00
3ff25184     unk     0x00
3ff25185     unk     0x00
3ff25186     unk     0x00
3ff25187     unk     0x00
3ff25188     unk     0x00
3ff25189     unk     0x00
3ff2518a     unk     0x00
3ff2518b     unk     0x00
3ff2518c     unk     0x00
3ff2518d     unk     0x00
3ff2518e     unk     0x00
3ff2518f     unk     0x00
3ff25190     unk     0x00
3ff25191     unk     0x00
3ff25192     unk     0x00
3ff25193     unk     0x00
3ff25194     unk     0x00
3ff25195     unk     0x00
3ff25196     unk     0x00
3ff25197     unk     0x00
3ff25198     unk     0x00
3ff25199     unk     0x00
3ff2519a     unk     0x00
3ff2519b     unk     0x00
3ff2519c     unk     0x00
3ff2519d     unk     0x00
3ff2519e     unk     0x00
3ff2519f     unk     0x00
3ff251a0     unk     0x00
3ff251a1     unk     0x00
3ff251a2     unk     0x00
3ff251a3     unk     0x00
3ff251a4     unk     0x00
3ff251a5     unk     0x00
3ff251a6     unk     0x00
3ff251a7     unk     0x00
3ff251a8     unk     0x00
3ff251a9     unk     0x00
3ff251aa     unk     0x00
3ff251ab     unk     0x00
3ff251ac     unk     0x00
3ff251ad     unk     0x00
3ff251ae     unk     0x00
3ff251af     unk     0x00
3ff251b0     unk     0x00
3ff251b1     unk     0x00
3ff251b2     unk     0x00
3ff251b3     unk     0x00
3ff251b4     unk     0x00
3ff251b5     unk     0x00
3ff251b6     unk     0x00
3ff251b7     unk     0x00
3ff251b8     unk     0x00
3ff251b9     unk     0x00
3ff251ba     unk     0x00
3ff251bb     unk     0x00
3ff251bc     unk     0x00
3ff251bd     unk     0x00
3ff251be     unk     0x00
3ff251bf     unk     0x00
3ff251c0     unk     0x00
3ff251c1     unk     0x00
3ff251c2     unk     0x00
3ff251c3     unk     0x00
3ff251c4     unk     0x00
3ff251c5     unk     0x00
3ff251c6     unk     0x00
3ff251c7     unk     0x00
3ff251c8     unk     0x00
3ff251c9     unk     0x00
3ff251ca     unk     0x00
3ff251cb     unk     0x00
3ff251cc     unk     0x00
3ff251cd     unk     0x00
3ff251ce     unk     0x00
3ff251cf     unk     0x00
3ff251d0     unk     0x00
3ff251d1     unk     0x00
3ff251d2     unk     0x00
3ff251d3     unk     0x00
3ff251d4     unk     0x00
3ff251d5     unk     0x00
3ff251d6     unk     0x00
3ff251d7     unk     0x00
3ff251d8     unk     0x00
3ff251d9     unk     0x00
3ff251da     unk     0x00
3ff251db     unk     0x00
3ff251dc     unk     0x00
3ff251dd     unk     0x00
3ff251de     unk     0x00
3ff251df     unk     0x00
3ff251e0     unk     0x00
3ff251e1     unk     0x00
3ff251e2     unk     0x00
3ff251e3     unk     0x00
3ff251e4     unk     0x00
3ff251e5     unk     0x00
3ff251e6     unk     0x00
3ff251e7     unk     0x00
3ff251e8     unk     0x00
3ff251e9     unk     0x00
3ff251ea     unk     0x00
3ff251eb     unk     0x00
3ff251ec     unk     0x00
3ff251ed     unk     0x00
3ff251ee     unk     0x00
3ff251ef     unk     0x00
3ff251f0     unk     0x00
3ff251f1     unk     0x00
3ff251f2     unk     0x00
3ff251f3     unk     0x00
3ff251f4     unk     0x00
3ff251f5     unk     0x00
3ff251f6     unk     0x00
3ff251f7     unk     0x00
3ff251f8     unk     0x00
3ff251f9     unk     0x00
3ff251fa     unk     0x00
3ff251fb     unk     0x00
3ff251fc     unk     0x00
3ff251fd     unk     0x00
3ff251fe     unk     0x00
3ff251ff     unk     0x00
3ff25200     unk     0x00
3ff25201     unk     0x00
3ff25202     unk     0x00
3ff25203     unk     0x00
3ff25204     unk     0x00
3ff25205     unk     0x00
3ff25206     unk     0x00
3ff25207     unk     0x00
3ff25208     unk     0x00
3ff25209     unk     0x00
3ff2520a     unk     0x00
3ff2520b     unk     0x00
3ff2520c     unk     0x00
3ff2520d     unk     0x00
3ff2520e     unk     0x00
3ff2520f     unk     0x00
3ff25210     unk     0x00
3ff25211     unk     0x00
3ff25212     unk     0x00
3ff25213     unk     0x00
3ff25214     unk     0x00
3ff25215     unk     0x00
3ff25216     unk     0x00
3ff25217     unk     0x00
3ff25218     unk     0x00
3ff25219     unk     0x00
3ff2521a     unk     0x00
3ff2521b     unk     0x00
3ff2521c     unk     0x00
3ff2521d     unk     0x00
3ff2521e     unk     0x00
3ff2521f     unk     0x00
3ff25220     unk     0x00
3ff25221     unk     0x00
3ff25222     unk     0x00
3ff25223     unk     0x00
3ff25224     unk     0x00
3ff25225     unk     0x00
3ff25226     unk     0x00
3ff25227     unk     0x00
3ff25228     unk     0x00
3ff25229     unk     0x00
3ff2522a     unk     0x00
3ff2522b     unk     0x00
3ff2522c     unk     0x00
3ff2522d     unk     0x00
3ff2522e     unk     0x00
3ff2522f     unk     0x00
3ff25230     unk     0x00
3ff25231     unk     0x00
3ff25232     unk     0x00
3ff25233     unk     0x00
3ff25234     unk     0x00
3ff25235     unk     0x00
3ff25236     unk     0x00
3ff25237     unk     0x00
3ff25238     unk     0x00
3ff25239     unk     0x00
3ff2523a     unk     0x00
3ff2523b     unk     0x00
3ff2523c     unk     0x00
3ff2523d     unk     0x00
3ff2523e     unk     0x00
3ff2523f     unk     0x00
3ff25240     unk     0x00
3ff25241     unk     0x00
3ff25242     unk     0x00
3ff25243     unk     0x00
3ff25244     unk     0x00
3ff25245     unk     0x00
3ff25246     unk     0x00
3ff25247     unk     0x00
3ff25248     unk     0x00
3ff25249     unk     0x00
3ff2524a     unk     0x00
3ff2524b     unk     0x00
3ff2524c     unk     0x00
3ff2524d     unk     0x00
3ff2524e     unk     0x00
3ff2524f     unk     0x00
3ff25250     unk     0x00
3ff25251     unk     0x00
3ff25252     unk     0x00
3ff25253     unk     0x00
3ff25254     unk     0x00
3ff25255     unk     0x00
3ff25256     unk     0x00
3ff25257     unk     0x00
3ff25258     unk     0x00
3ff25259     unk     0x00
3ff2525a     unk     0x00
3ff2525b     unk     0x00
3ff2525c     unk     0x00
3ff2525d     unk     0x00
3ff2525e     unk     0x00
3ff2525f     unk     0x00
3ff25260     unk     0x00
3ff25261     unk     0x00
3ff25262     unk     0x00
3ff25263     unk     0x00
3ff25264     unk     0x00
3ff25265     unk     0x00
3ff25266     unk     0x00
3ff25267     unk     0x00
3ff25268     unk     0x00
3ff25269     unk     0x00
3ff2526a     unk     0x00
3ff2526b     unk     0x00
3ff2526c     unk     0x00
3ff2526d     unk     0x00
3ff2526e     unk     0x00
3ff2526f     unk     0x00
3ff25270     unk     0x00
3ff25271     unk     0x00
3ff25272     unk     0x00
3ff25273     unk     0x00
3ff25274     unk     0x00
3ff25275     unk     0x00
3ff25276     unk     0x00
3ff25277     unk     0x00
3ff25278     unk     0x00
3ff25279     unk     0x00
3ff2527a     unk     0x00
3ff2527b     unk     0x00
3ff2527c     unk     0x00
3ff2527d     unk     0x00
3ff2527e     unk     0x00
3ff2527f     unk     0x00
3ff25280     unk     0x00
3ff25281     unk     0x00
3ff25282     unk     0x00
3ff25283     unk     0x00
3ff25284     unk     0x00
3ff25285     unk     0x00
3ff25286     unk     0x00
3ff25287     unk     0x00
3ff25288     unk     0x00
3ff25289     unk     0x00
3ff2528a     unk     0x00
3ff2528b     unk     0x00
3ff2528c     unk     0x00
3ff2528d     unk     0x00
3ff2528e     unk     0x00
3ff2528f     unk     0x00
3ff25290     unk     0x00
3ff25291     unk     0x00
3ff25292     unk     0x00
3ff25293     unk     0x00
3ff25294     unk     0x00
3ff25295     unk     0x00
3ff25296     unk     0x00
3ff25297     unk     0x00
3ff25298     unk     0x00
3ff25299     unk     0x00
3ff2529a     unk     0x00
3ff2529b     unk     0x00
3ff2529c     unk     0x00
3ff2529d     unk     0x00
3ff2529e     unk     0x00
3ff2529f     unk     0x00
3ff252a0     unk     0x00
3ff252a1     unk     0x00
3ff252a2     unk     0x00
3ff252a3     unk     0x00
3ff252a4     unk     0x00
3ff252a5     unk     0x00
3ff252a6     unk     0x00
3ff252a7     unk     0x00
3ff252a8     unk     0x00
3ff252a9     unk     0x00
3ff252aa     unk     0x00
3ff252ab     unk     0x00
3ff252ac     unk     0x00
3ff252ad     unk     0x00
3ff252ae     unk     0x00
3ff252af     unk     0x00
3ff252b0     unk     0x00
3ff252b1     unk     0x00
3ff252b2     unk     0x00
3ff252b3     unk     0x00
3ff252b4     unk     0x00
3ff252b5     unk     0x00
3ff252b6     unk     0x00
3ff252b7     unk     0x00
3ff252b8     unk     0x00
3ff252b9     unk     0x00
3ff252ba     unk     0x00
3ff252bb     unk     0x00
3ff252bc     unk     0x00
3ff252bd     unk     0x00
3ff252be     unk     0x00
3ff252bf     unk     0x00
3ff252c0     unk     0x00
3ff252c1     unk     0x00
3ff252c2     unk     0x00
3ff252c3     unk     0x00
3ff252c4     unk     0x00
3ff252c5     unk     0x00
3ff252c6     unk     0x00
3ff252c7     unk     0x00
3ff252c8     unk     0x00
3ff252c9     unk     0x00
3ff252ca     unk     0x00
3ff252cb     unk     0x00
3ff252cc     unk     0x00
3ff252cd     unk     0x00
3ff252ce     unk     0x00
3ff252cf     unk     0x00
3ff252d0     unk     0x00
3ff252d1     unk     0x00
3ff252d2     unk     0x00
3ff252d3     unk     0x00
3ff252d4     unk     0x00
3ff252d5     unk     0x00
3ff252d6     unk     0x00
3ff252d7     unk     0x00
3ff252d8     unk     0x00
3ff252d9     unk     0x00
3ff252da     unk     0x00
3ff252db     unk     0x00
3ff252dc     unk     0x00
3ff252dd     unk     0x00
3ff252de     unk     0x00
3ff252df     unk     0x00
3ff252e0     unk     0x00
3ff252e1     unk     0x00
3ff252e2     unk     0x00
3ff252e3     unk     0x00
3ff252e4     unk     0x00
3ff252e5     unk     0x00
3ff252e6     unk     0x00
3ff252e7     unk     0x00
3ff252e8     unk     0x00
3ff252e9     unk     0x00
3ff252ea     unk     0x00
3ff252eb     unk     0x00
3ff252ec     unk     0x00
3ff252ed     unk     0x00
3ff252ee     unk     0x00
3ff252ef     unk     0x00
3ff252f0     unk     0x00
3ff252f1     unk     0x00
3ff252f2     unk     0x00
3ff252f3     unk     0x00
3ff252f4     unk     0x00
3ff252f5     unk     0x00
3ff252f6     unk     0x00
3ff252f7     unk     0x00
3ff252f8     unk     0x00
3ff252f9     unk     0x00
3ff252fa     unk     0x00
3ff252fb     unk     0x00
3ff252fc     unk     0x00
3ff252fd     unk     0x00
3ff252fe     unk     0x00
3ff252ff     unk     0x00
3ff25300     unk     0x00
3ff25301     unk     0x00
3ff25302     unk     0x00
3ff25303     unk     0x00
3ff25304     unk     0x00
3ff25305     unk     0x00
3ff25306     unk     0x00
3ff25307     unk     0x00
3ff25308     unk     0x00
3ff25309     unk     0x00
3ff2530a     unk     0x00
3ff2530b     unk     0x00
3ff2530c     unk     0x00
3ff2530d     unk     0x00
3ff2530e     unk     0x00
3ff2530f     unk     0x00
3ff25310     unk     0x00
3ff25311     unk     0x00
3ff25312     unk     0x00
3ff25313     unk     0x00
3ff25314     unk     0x00
3ff25315     unk     0x00
3ff25316     unk     0x00
3ff25317     unk     0x00
3ff25318     unk     0x00
3ff25319     unk     0x00
3ff2531a     unk     0x00
3ff2531b     unk     0x00
3ff2531c     unk     0x00
3ff2531d     unk     0x00
3ff2531e     unk     0x00
3ff2531f     unk     0x00
3ff25320     unk     0x00
3ff25321     unk     0x00
3ff25322     unk     0x00
3ff25323     unk     0x00
3ff25324     unk     0x00
3ff25325     unk     0x00
3ff25326     unk     0x00
3ff25327     unk     0x00
3ff25328     unk     0x00
3ff25329     unk     0x00
3ff2532a     unk     0x00
3ff2532b     unk     0x00
3ff2532c     unk     0x00
3ff2532d     unk     0x00
3ff2532e     unk     0x00
3ff2532f     unk     0x00
3ff25330     unk     0x00
3ff25331     unk     0x00
3ff25332     unk     0x00
3ff25333     unk     0x00
3ff25334     unk     0x00
3ff25335     unk     0x00
3ff25336     unk     0x00
3ff25337     unk     0x00
3ff25338     unk     0x00
3ff25339     unk     0x00
3ff2533a     unk     0x00
3ff2533b     unk     0x00
3ff2533c     unk     0x00
3ff2533d     unk     0x00
3ff2533e     unk     0x00
3ff2533f     unk     0x00
3ff25340     unk     0x00
3ff25341     unk     0x00
3ff25342     unk     0x00
3ff25343     unk     0x00
3ff25344     unk     0x00
3ff25345     unk     0x00
3ff25346     unk     0x00
3ff25347     unk     0x00
3ff25348     unk     0x00
3ff25349     unk     0x00
3ff2534a     unk     0x00
3ff2534b     unk     0x00
3ff2534c     unk     0x00
3ff2534d     unk     0x00
3ff2534e     unk     0x00
3ff2534f     unk     0x00
3ff25350     unk     0x00
3ff25351     unk     0x00
3ff25352     unk     0x00
3ff25353     unk     0x00
3ff25354     unk     0x00
3ff25355     unk     0x00
3ff25356     unk     0x00
3ff25357     unk     0x00
3ff25358     unk     0x00
3ff25359     unk     0x00
3ff2535a     unk     0x00
3ff2535b     unk     0x00
3ff2535c     unk     0x00
3ff2535d     unk     0x00
3ff2535e     unk     0x00
3ff2535f     unk     0x00
3ff25360     unk     0x00
3ff25361     unk     0x00
3ff25362     unk     0x00
3ff25363     unk     0x00
3ff25364     unk     0x00
3ff25365     unk     0x00
3ff25366     unk     0x00
3ff25367     unk     0x00
3ff25368     unk     0x00
3ff25369     unk     0x00
3ff2536a     unk     0x00
3ff2536b     unk     0x00
3ff2536c     unk     0x00
3ff2536d     unk     0x00
3ff2536e     unk     0x00
3ff2536f     unk     0x00
3ff25370     unk     0x00
3ff25371     unk     0x00
3ff25372     unk     0x00
3ff25373     unk     0x00
3ff25374     unk     0x00
3ff25375     unk     0x00
3ff25376     unk     0x00
3ff25377     unk     0x00
3ff25378     unk     0x00
3ff25379     unk     0x00
3ff2537a     unk     0x00
3ff2537b     unk     0x00
3ff2537c     unk     0x00
3ff2537d     unk     0x00
3ff2537e     unk     0x00
3ff2537f     unk     0x00
3ff25380     unk     0x00
3ff25381     unk     0x00
3ff25382     unk     0x00
3ff25383     unk     0x00
3ff25384     unk     0x00
3ff25385     unk     0x00
3ff25386     unk     0x00
3ff25387     unk     0x00
3ff25388     unk     0x00
3ff25389     unk     0x00
3ff2538a     unk     0x00
3ff2538b     unk     0x00
3ff2538c     unk     0x00
3ff2538d     unk     0x00
3ff2538e     unk     0x00
3ff2538f     unk     0x00
3ff25390     unk     0x00
3ff25391     unk     0x00
3ff25392     unk     0x00
3ff25393     unk     0x00
3ff25394     unk     0x00
3ff25395     unk     0x00
3ff25396     unk     0x00
3ff25397     unk     0x00
3ff25398     unk     0x00
3ff25399     unk     0x00
3ff2539a     unk     0x00
3ff2539b     unk     0x00
3ff2539c     unk     0x00
3ff2539d     unk     0x00
3ff2539e     unk     0x00
3ff2539f     unk     0x00
3ff253a0     unk     0x00
3ff253a1     unk     0x00
3ff253a2     unk     0x00
3ff253a3     unk     0x00
3ff253a4     unk     0x00
3ff253a5     unk     0x00
3ff253a6     unk     0x00
3ff253a7     unk     0x00
3ff253a8     unk     0x00
3ff253a9     unk     0x00
3ff253aa     unk     0x00
3ff253ab     unk     0x00
3ff253ac     unk     0x00
3ff253ad     unk     0x00
3ff253ae     unk     0x00
3ff253af     unk     0x00
3ff253b0     unk     0x00
3ff253b1     unk     0x00
3ff253b2     unk     0x00
3ff253b3     unk     0x00
3ff253b4     unk     0x00
3ff253b5     unk     0x00
3ff253b6     unk     0x00
3ff253b7     unk     0x00
3ff253b8     unk     0x00
3ff253b9     unk     0x00
3ff253ba     unk     0x00
3ff253bb     unk     0x00
3ff253bc     unk     0x00
3ff253bd     unk     0x00
3ff253be     unk     0x00
3ff253bf     unk     0x00
3ff253c0     unk     0x00
3ff253c1     unk     0x00
3ff253c2     unk     0x00
3ff253c3     unk     0x00
3ff253c4     unk     0x00
3ff253c5     unk     0x00
3ff253c6     unk     0x00
3ff253c7     unk     0x00
3ff253c8     unk     0x00
3ff253c9     unk     0x00
3ff253ca     unk     0x00
3ff253cb     unk     0x00
3ff253cc     unk     0x00
3ff253cd     unk     0x00
3ff253ce     unk     0x00
3ff253cf     unk     0x00
3ff253d0     unk     0x00
3ff253d1     unk     0x00
3ff253d2     unk     0x00
3ff253d3     unk     0x00
3ff253d4     unk     0x00
3ff253d5     unk     0x00
3ff253d6     unk     0x00
3ff253d7     unk     0x00
3ff253d8     unk     0x00
3ff253d9     unk     0x00
3ff253da     unk     0x00
3ff253db     unk     0x00
3ff253dc     unk     0x00
3ff253dd     unk     0x00
3ff253de     unk     0x00
3ff253df     unk     0x00
3ff253e0     unk     0x00
3ff253e1     unk     0x00
3ff253e2     unk     0x00
3ff253e3     unk     0x00
3ff253e4     unk     0x00
3ff253e5     unk     0x00
3ff253e6     unk     0x00
3ff253e7     unk     0x00
3ff253e8     unk     0x00
3ff253e9     unk     0x00
3ff253ea     unk     0x00
3ff253eb     unk     0x00
3ff253ec     unk     0x00
3ff253ed     unk     0x00
3ff253ee     unk     0x00
3ff253ef     unk     0x00
3ff253f0     unk     0x00
3ff253f1     unk     0x00
3ff253f2     unk     0x00
3ff253f3     unk     0x00
3ff253f4     unk     0x00
3ff253f5     unk     0x00
3ff253f6     unk     0x00
3ff253f7     unk     0x00
3ff253f8     unk     0x00
3ff253f9     unk     0x00
3ff253fa     unk     0x00
3ff253fb     unk     0x00
3ff253fc     unk     0x00
3ff253fd     unk     0x00
3ff253fe     unk     0x00
3ff253ff     unk     0x00
3ff25400     unk     0x00
3ff25401     unk     0x00
3ff25402     unk     0x00
3ff25403     unk     0x00
3ff25404     unk     0x00
3ff25405     unk     0x00
3ff25406     unk     0x00
3ff25407     unk     0x00
3ff25408     unk     0x00
3ff25409     unk     0x00
3ff2540a     unk     0x00
3ff2540b     unk     0x00
3ff2540c     unk     0x00
3ff2540d     unk     0x00
3ff2540e     unk     0x00
3ff2540f     unk     0x00
3ff25410     unk     0x00
3ff25411     unk     0x00
3ff25412     unk     0x00
3ff25413     unk     0x00
3ff25414     unk     0x00
3ff25415     unk     0x00
3ff25416     unk     0x00
3ff25417     unk     0x00
3ff25418     unk     0x00
3ff25419     unk     0x00
3ff2541a     unk     0x00
3ff2541b     unk     0x00
3ff2541c     unk     0x00
3ff2541d     unk     0x00
3ff2541e     unk     0x00
3ff2541f     unk     0x00
3ff25420     unk     0x00
3ff25421     unk     0x00
3ff25422     unk     0x00
3ff25423     unk     0x00
3ff25424     unk     0x00
3ff25425     unk     0x00
3ff25426     unk     0x00
3ff25427     unk     0x00
3ff25428     unk     0x00
3ff25429     unk     0x00
3ff2542a     unk     0x00
3ff2542b     unk     0x00
3ff2542c     unk     0x00
3ff2542d     unk     0x00
3ff2542e     unk     0x00
3ff2542f     unk     0x00
3ff25430     unk     0x00
3ff25431     unk     0x00
3ff25432     unk     0x00
3ff25433     unk     0x00
3ff25434     unk     0x00
3ff25435     unk     0x00
3ff25436     unk     0x00
3ff25437     unk     0x00
3ff25438     unk     0x00
3ff25439     unk     0x00
3ff2543a     unk     0x00
3ff2543b     unk     0x00
3ff2543c     unk     0x00
3ff2543d     unk     0x00
3ff2543e     unk     0x00
3ff2543f     unk     0x00
3ff25440     unk     0x00
3ff25441     unk     0x00
3ff25442     unk     0x00
3ff25443     unk     0x00
3ff25444     unk     0x00
3ff25445     unk     0x00
3ff25446     unk     0x00
3ff25447     unk     0x00
3ff25448     unk     0x00
3ff25449     unk     0x00
3ff2544a     unk     0x00
3ff2544b     unk     0x00
3ff2544c     unk     0x00
3ff2544d     unk     0x00
3ff2544e     unk     0x00
3ff2544f     unk     0x00
3ff25450     unk     0x00
3ff25451     unk     0x00
3ff25452     unk     0x00
3ff25453     unk     0x00
3ff25454     unk     0x00
3ff25455     unk     0x00
3ff25456     unk     0x00
3ff25457     unk     0x00
3ff25458     unk     0x00
3ff25459     unk     0x00
3ff2545a     unk     0x00
3ff2545b     unk     0x00
3ff2545c     unk     0x00
3ff2545d     unk     0x00
3ff2545e     unk     0x00
3ff2545f     unk     0x00
3ff25460     unk     0x00
3ff25461     unk     0x00
3ff25462     unk     0x00
3ff25463     unk     0x00
3ff25464     unk     0x00
3ff25465     unk     0x00
3ff25466     unk     0x00
3ff25467     unk     0x00
3ff25468     unk     0x00
3ff25469     unk     0x00
3ff2546a     unk     0x00
3ff2546b     unk     0x00
3ff2546c     unk     0x00
3ff2546d     unk     0x00
3ff2546e     unk     0x00
3ff2546f     unk     0x00
3ff25470     unk     0x00
3ff25471     unk     0x00
3ff25472     unk     0x00
3ff25473     unk     0x00
3ff25474     unk     0x00
3ff25475     unk     0x00
3ff25476     unk     0x00
3ff25477     unk     0x00
3ff25478     unk     0x00
3ff25479     unk     0x00
3ff2547a     unk     0x00
3ff2547b     unk     0x00
3ff2547c     unk     0x00
3ff2547d     unk     0x00
3ff2547e     unk     0x00
3ff2547f     unk     0x00
3ff25480     unk     0x00
3ff25481     unk     0x00
3ff25482     unk     0x00
3ff25483     unk     0x00
3ff25484     unk     0x00
3ff25485     unk     0x00
3ff25486     unk     0x00
3ff25487     unk     0x00
3ff25488     unk     0x00
3ff25489     unk     0x00
3ff2548a     unk     0x00
3ff2548b     unk     0x00
3ff2548c     unk     0x00
3ff2548d     unk     0x00
3ff2548e     unk     0x00
3ff2548f     unk     0x00
3ff25490     unk     0x00
3ff25491     unk     0x00
3ff25492     unk     0x00
3ff25493     unk     0x00
3ff25494     unk     0x00
3ff25495     unk     0x00
3ff25496     unk     0x00
3ff25497     unk     0x00
3ff25498     unk     0x00
3ff25499     unk     0x00
3ff2549a     unk     0x00
3ff2549b     unk     0x00
3ff2549c     unk     0x00
3ff2549d     unk     0x00
3ff2549e     unk     0x00
3ff2549f     unk     0x00
3ff254a0     unk     0x00
3ff254a1     unk     0x00
3ff254a2     unk     0x00
3ff254a3     unk     0x00
3ff254a4     unk     0x00
3ff254a5     unk     0x00
3ff254a6     unk     0x00
3ff254a7     unk     0x00
3ff254a8     unk     0x00
3ff254a9     unk     0x00
3ff254aa     unk     0x00
3ff254ab     unk     0x00
3ff254ac     unk     0x00
3ff254ad     unk     0x00
3ff254ae     unk     0x00
3ff254af     unk     0x00
3ff254b0     unk     0x00
3ff254b1     unk     0x00
3ff254b2     unk     0x00
3ff254b3     unk     0x00
3ff254b4     unk     0x00
3ff254b5     unk     0x00
3ff254b6     unk     0x00
3ff254b7     unk     0x00
3ff254b8     unk     0x00
3ff254b9     unk     0x00
3ff254ba     unk     0x00
3ff254bb     unk     0x00
3ff254bc     unk     0x00
3ff254bd     unk     0x00
3ff254be     unk     0x00
3ff254bf     unk     0x00
3ff254c0     unk     0x00
3ff254c1     unk     0x00
3ff254c2     unk     0x00
3ff254c3     unk     0x00
3ff254c4     unk     0x00
3ff254c5     unk     0x00
3ff254c6     unk     0x00
3ff254c7     unk     0x00
3ff254c8     unk     0x00
3ff254c9     unk     0x00
3ff254ca     unk     0x00
3ff254cb     unk     0x00
3ff254cc     unk     0x00
3ff254cd     unk     0x00
3ff254ce     unk     0x00
3ff254cf     unk     0x00
3ff254d0     unk     0x00
3ff254d1     unk     0x00
3ff254d2     unk     0x00
3ff254d3     unk     0x00
3ff254d4     unk     0x00
3ff254d5     unk     0x00
3ff254d6     unk     0x00
3ff254d7     unk     0x00
3ff254d8     unk     0x00
3ff254d9     unk     0x00
3ff254da     unk     0x00
3ff254db     unk     0x00
3ff254dc     unk     0x00
3ff254dd     unk     0x00
3ff254de     unk     0x00
3ff254df     unk     0x00
3ff254e0     unk     0x00
3ff254e1     unk     0x00
3ff254e2     unk     0x00
3ff254e3     unk     0x00
3ff254e4     unk     0x00
3ff254e5     unk     0x00
3ff254e6     unk     0x00
3ff254e7     unk     0x00
3ff254e8     unk     0x00
3ff254e9     unk     0x00
3ff254ea     unk     0x00
3ff254eb     unk     0x00
3ff254ec     unk     0x00
3ff254ed     unk     0x00
3ff254ee     unk     0x00
3ff254ef     unk     0x00
3ff254f0     unk     0x00
3ff254f1     unk     0x00
3ff254f2     unk     0x00
3ff254f3     unk     0x00
3ff254f4     unk     0x00
3ff254f5     unk     0x00
3ff254f6     unk     0x00
3ff254f7     unk     0x00
3ff254f8     unk     0x00
3ff254f9     unk     0x00
3ff254fa     unk     0x00
3ff254fb     unk     0x00
3ff254fc     unk     0x00
3ff254fd     unk     0x00
3ff254fe     unk     0x00
3ff254ff     unk     0x00
3ff25500     unk     0x00
3ff25501     unk     0x00
3ff25502     unk     0x00
3ff25503     unk     0x00
3ff25504     unk     0x00
3ff25505     unk     0x00
3ff25506     unk     0x00
3ff25507     unk     0x00
3ff25508     unk     0x00
3ff25509     unk     0x00
3ff2550a     unk     0x00
3ff2550b     unk     0x00
3ff2550c     unk     0x00
3ff2550d     unk     0x00
3ff2550e     unk     0x00
3ff2550f     unk     0x00
3ff25510     unk     0x00
3ff25511     unk     0x00
3ff25512     unk     0x00
3ff25513     unk     0x00
3ff25514     unk     0x00
3ff25515     unk     0x00
3ff25516     unk     0x00
3ff25517     unk     0x00
3ff25518     unk     0x00
3ff25519     unk     0x00
3ff2551a     unk     0x00
3ff2551b     unk     0x00
3ff2551c     unk     0x00
3ff2551d     unk     0x00
3ff2551e     unk     0x00
3ff2551f     unk     0x00
3ff25520     unk     0x00
3ff25521     unk     0x00
3ff25522     unk     0x00
3ff25523     unk     0x00
3ff25524     unk     0x00
3ff25525     unk     0x00
3ff25526     unk     0x00
3ff25527     unk     0x00
3ff25528     unk     0x00
3ff25529     unk     0x00
3ff2552a     unk     0x00
3ff2552b     unk     0x00
3ff2552c     unk     0x00
3ff2552d     unk     0x00
3ff2552e     unk     0x00
3ff2552f     unk     0x00
3ff25530     unk     0x00
3ff25531     unk     0x00
3ff25532     unk     0x00
3ff25533     unk     0x00
3ff25534     unk     0x00
3ff25535     unk     0x00
3ff25536     unk     0x00
3ff25537     unk     0x00
3ff25538     unk     0x00
3ff25539     unk     0x00
3ff2553a     unk     0x00
3ff2553b     unk     0x00
3ff2553c     unk     0x00
3ff2553d     unk     0x00
3ff2553e     unk     0x00
3ff2553f     unk     0x00
3ff25540     unk     0x00
3ff25541     unk     0x00
3ff25542     unk     0x00
3ff25543     unk     0x00
3ff25544     unk     0x00
3ff25545     unk     0x00
3ff25546     unk     0x00
3ff25547     unk     0x00
3ff25548     unk     0x00
3ff25549     unk     0x00
3ff2554a     unk     0x00
3ff2554b     unk     0x00
3ff2554c     unk     0x00
3ff2554d     unk     0x00
3ff2554e     unk     0x00
3ff2554f     unk     0x00
3ff25550     unk     0x00
3ff25551     unk     0x00
3ff25552     unk     0x00
3ff25553     unk     0x00
3ff25554     unk     0x00
3ff25555     unk     0x00
3ff25556     unk     0x00
3ff25557     unk     0x00
3ff25558     unk     0x00
3ff25559     unk     0x00
3ff2555a     unk     0x00
3ff2555b     unk     0x00
3ff2555c     unk     0x00
3ff2555d     unk     0x00
3ff2555e     unk     0x00
3ff2555f     unk     0x00
3ff25560     unk     0x00
3ff25561     unk     0x00
3ff25562     unk     0x00
3ff25563     unk     0x00
3ff25564     unk     0x00
3ff25565     unk     0x00
3ff25566     unk     0x00
3ff25567     unk     0x00
3ff25568     unk     0x00
3ff25569     unk     0x00
3ff2556a     unk     0x00
3ff2556b     unk     0x00
3ff2556c     unk     0x00
3ff2556d     unk     0x00
3ff2556e     unk     0x00
3ff2556f     unk     0x00
3ff25570     unk     0x00
3ff25571     unk     0x00
3ff25572     unk     0x00
3ff25573     unk     0x00
3ff25574     unk     0x00
3ff25575     unk     0x00
3ff25576     unk     0x00
3ff25577     unk     0x00
3ff25578     unk     0x00
3ff25579     unk     0x00
3ff2557a     unk     0x00
3ff2557b     unk     0x00
3ff2557c     unk     0x00
3ff2557d     unk     0x00
3ff2557e     unk     0x00
3ff2557f     unk     0x00
3ff25580     unk     0x00
3ff25581     unk     0x00
3ff25582     unk     0x00
3ff25583     unk     0x00
3ff25584     unk     0x00
3ff25585     unk     0x00
3ff25586     unk     0x00
3ff25587     unk     0x00
3ff25588     unk     0x00
3ff25589     unk     0x00
3ff2558a     unk     0x00
3ff2558b     unk     0x00
3ff2558c     unk     0x00
3ff2558d     unk     0x00
3ff2558e     unk     0x00
3ff2558f     unk     0x00
3ff25590     unk     0x00
3ff25591     unk     0x00
3ff25592     unk     0x00
3ff25593     unk     0x00
3ff25594     unk     0x00
3ff25595     unk     0x00
3ff25596     unk     0x00
3ff25597     unk     0x00
3ff25598     unk     0x00
3ff25599     unk     0x00
3ff2559a     unk     0x00
3ff2559b     unk     0x00
3ff2559c     unk     0x00
3ff2559d     unk     0x00
3ff2559e     unk     0x00
3ff2559f     unk     0x00
3ff255a0     unk     0x00
3ff255a1     unk     0x00
3ff255a2     unk     0x00
3ff255a3     unk     0x00
3ff255a4     unk     0x00
3ff255a5     unk     0x00
3ff255a6     unk     0x00
3ff255a7     unk     0x00
3ff255a8     unk     0x00
3ff255a9     unk     0x00
3ff255aa     unk     0x00
3ff255ab     unk     0x00
3ff255ac     unk     0x00
3ff255ad     unk     0x00
3ff255ae     unk     0x00
3ff255af     unk     0x00
3ff255b0     unk     0x00
3ff255b1     unk     0x00
3ff255b2     unk     0x00
3ff255b3     unk     0x00
3ff255b4     unk     0x00
3ff255b5     unk     0x00
3ff255b6     unk     0x00
3ff255b7     unk     0x00
3ff255b8     unk     0x00
3ff255b9     unk     0x00
3ff255ba     unk     0x00
3ff255bb     unk     0x00
3ff255bc     unk     0x00
3ff255bd     unk     0x00
3ff255be     unk     0x00
3ff255bf     unk     0x00
3ff255c0     unk     0x00
3ff255c1     unk     0x00
3ff255c2     unk     0x00
3ff255c3     unk     0x00
3ff255c4     unk     0x00
3ff255c5     unk     0x00
3ff255c6     unk     0x00
3ff255c7     unk     0x00
3ff255c8     unk     0x00
3ff255c9     unk     0x00
3ff255ca     unk     0x00
3ff255cb     unk     0x00
3ff255cc     unk     0x00
3ff255cd     unk     0x00
3ff255ce     unk     0x00
3ff255cf     unk     0x00
3ff255d0     unk     0x00
3ff255d1     unk     0x00
3ff255d2     unk     0x00
3ff255d3     unk     0x00
3ff255d4     unk     0x00
3ff255d5     unk     0x00
3ff255d6     unk     0x00
3ff255d7     unk     0x00
3ff255d8     unk     0x00
3ff255d9     unk     0x00
3ff255da     unk     0x00
3ff255db     unk     0x00
3ff255dc     unk     0x00
3ff255dd     unk     0x00
3ff255de     unk     0x00
3ff255df     unk     0x00
3ff255e0     unk     0x00
3ff255e1     unk     0x00
3ff255e2     unk     0x00
3ff255e3     unk     0x00
3ff255e4     unk     0x00
3ff255e5     unk     0x00
3ff255e6     unk     0x00
3ff255e7     unk     0x00
3ff255e8     unk     0x00
3ff255e9     unk     0x00
3ff255ea     unk     0x00
3ff255eb     unk     0x00
3ff255ec     unk     0x00
3ff255ed     unk     0x00
3ff255ee     unk     0x00
3ff255ef     unk     0x00
3ff255f0     unk     0x00
3ff255f1     unk     0x00
3ff255f2     unk     0x00
3ff255f3     unk     0x00
3ff255f4     unk     0x00
3ff255f5     unk     0x00
3ff255f6     unk     0x00
3ff255f7     unk     0x00
3ff255f8     unk     0x00
3ff255f9     unk     0x00
3ff255fa     unk     0x00
3ff255fb     unk     0x00
3ff255fc     unk     0x00
3ff255fd     unk     0x00
3ff255fe     unk     0x00
3ff255ff     unk     0x00
3ff25600     unk     0x00
3ff25601     unk     0x00
3ff25602     unk     0x00
3ff25603     unk     0x00
3ff25604     unk     0x00
3ff25605     unk     0x00
3ff25606     unk     0x00
3ff25607     unk     0x00
3ff25608     unk     0x00
3ff25609     unk     0x00
3ff2560a     unk     0x00
3ff2560b     unk     0x00
3ff2560c     unk     0x00
3ff2560d     unk     0x00
3ff2560e     unk     0x00
3ff2560f     unk     0x00
3ff25610     unk     0x00
3ff25611     unk     0x00
3ff25612     unk     0x00
3ff25613     unk     0x00
3ff25614     unk     0x00
3ff25615     unk     0x00
3ff25616     unk     0x00
3ff25617     unk     0x00
3ff25618     unk     0x00
3ff25619     unk     0x00
3ff2561a     unk     0x00
3ff2561b     unk     0x00
3ff2561c     unk     0x00
3ff2561d     unk     0x00
3ff2561e     unk     0x00
3ff2561f     unk     0x00
3ff25620     unk     0x00
3ff25621     unk     0x00
3ff25622     unk     0x00
3ff25623     unk     0x00
3ff25624     unk     0x00
3ff25625     unk     0x00
3ff25626     unk     0x00
3ff25627     unk     0x00
3ff25628     unk     0x00
3ff25629     unk     0x00
3ff2562a     unk     0x00
3ff2562b     unk     0x00
3ff2562c     unk     0x00
3ff2562d     unk     0x00
3ff2562e     unk     0x00
3ff2562f     unk     0x00
3ff25630     unk     0x00
3ff25631     unk     0x00
3ff25632     unk     0x00
3ff25633     unk     0x00
3ff25634     unk     0x00
3ff25635     unk     0x00
3ff25636     unk     0x00
3ff25637     unk     0x00
3ff25638     unk     0x00
3ff25639     unk     0x00
3ff2563a     unk     0x00
3ff2563b     unk     0x00
3ff2563c     unk     0x00
3ff2563d     unk     0x00
3ff2563e     unk     0x00
3ff2563f     unk     0x00
3ff25640     unk     0x00
3ff25641     unk     0x00
3ff25642     unk     0x00
3ff25643     unk     0x00
3ff25644     unk     0x00
3ff25645     unk     0x00
3ff25646     unk     0x00
3ff25647     unk     0x00
3ff25648     unk     0x00
3ff25649     unk     0x00
3ff2564a     unk     0x00
3ff2564b     unk     0x00
3ff2564c     unk     0x00
3ff2564d     unk     0x00
3ff2564e     unk     0x00
3ff2564f     unk     0x00
3ff25650     unk     0x00
3ff25651     unk     0x00
3ff25652     unk     0x00
3ff25653     unk     0x00
3ff25654     unk     0x00
3ff25655     unk     0x00
3ff25656     unk     0x00
3ff25657     unk     0x00
3ff25658     unk     0x00
3ff25659     unk     0x00
3ff2565a     unk     0x00
3ff2565b     unk     0x00
3ff2565c     unk     0x00
3ff2565d     unk     0x00
3ff2565e     unk     0x00
3ff2565f     unk     0x00
3ff25660     unk     0x00
3ff25661     unk     0x00
3ff25662     unk     0x00
3ff25663     unk     0x00
3ff25664     unk     0x00
3ff25665     unk     0x00
3ff25666     unk     0x00
3ff25667     unk     0x00
3ff25668     unk     0x00
3ff25669     unk     0x00
3ff2566a     unk     0x00
3ff2566b     unk     0x00
3ff2566c     unk     0x00
3ff2566d     unk     0x00
3ff2566e     unk     0x00
3ff2566f     unk     0x00
3ff25670     unk     0x00
3ff25671     unk     0x00
3ff25672     unk     0x00
3ff25673     unk     0x00
3ff25674     unk     0x00
3ff25675     unk     0x00
3ff25676     unk     0x00
3ff25677     unk     0x00
3ff25678     unk     0x00
3ff25679     unk     0x00
3ff2567a     unk     0x00
3ff2567b     unk     0x00
3ff2567c     unk     0x00
3ff2567d     unk     0x00
3ff2567e     unk     0x00
3ff2567f     unk     0x00
3ff25680     unk     0x00
3ff25681     unk     0x00
3ff25682     unk     0x00
3ff25683     unk     0x00
3ff25684     unk     0x00
3ff25685     unk     0x00
3ff25686     unk     0x00
3ff25687     unk     0x00
3ff25688     unk     0x00
3ff25689     unk     0x00
3ff2568a     unk     0x00
3ff2568b     unk     0x00
3ff2568c     unk     0x00
3ff2568d     unk     0x00
3ff2568e     unk     0x00
3ff2568f     unk     0x00
3ff25690     unk     0x00
3ff25691     unk     0x00
3ff25692     unk     0x00
3ff25693     unk     0x00
3ff25694     unk     0x00
3ff25695     unk     0x00
3ff25696     unk     0x00
3ff25697     unk     0x00
3ff25698     unk     0x00
3ff25699     unk     0x00
3ff2569a     unk     0x00
3ff2569b     unk     0x00
3ff2569c     unk     0x00
3ff2569d     unk     0x00
3ff2569e     unk     0x00
3ff2569f     unk     0x00
3ff256a0     unk     0x00
3ff256a1     unk     0x00
3ff256a2     unk     0x00
3ff256a3     unk     0x00
3ff256a4     unk     0x00
3ff256a5     unk     0x00
3ff256a6     unk     0x00
3ff256a7     unk     0x00
3ff256a8     unk     0x00
3ff256a9     unk     0x00
3ff256aa     unk     0x00
3ff256ab     unk     0x00
3ff256ac     unk     0x00
3ff256ad     unk     0x00
3ff256ae     unk     0x00
3ff256af     unk     0x00
3ff256b0     unk     0x00
3ff256b1     unk     0x00
3ff256b2     unk     0x00
3ff256b3     unk     0x00
3ff256b4     unk     0x00
3ff256b5     unk     0x00
3ff256b6     unk     0x00
3ff256b7     unk     0x00
3ff256b8     unk     0x00
3ff256b9     unk     0x00
3ff256ba     unk     0x00
3ff256bb     unk     0x00
3ff256bc     unk     0x00
3ff256bd     unk     0x00
3ff256be     unk     0x00
3ff256bf     unk     0x00
3ff256c0     unk     0x00
3ff256c1     unk     0x00
3ff256c2     unk     0x00
3ff256c3     unk     0x00
3ff256c4     unk     0x00
3ff256c5     unk     0x00
3ff256c6     unk     0x00
3ff256c7     unk     0x00
3ff256c8     unk     0x00
3ff256c9     unk     0x00
3ff256ca     unk     0x00
3ff256cb     unk     0x00
3ff256cc     unk     0x00
3ff256cd     unk     0x00
3ff256ce     unk     0x00
3ff256cf     unk     0x00
3ff256d0     unk     0x00
3ff256d1     unk     0x00
3ff256d2     unk     0x00
3ff256d3     unk     0x00
3ff256d4     unk     0x00
3ff256d5     unk     0x00
3ff256d6     unk     0x00
3ff256d7     unk     0x00
3ff256d8     unk     0x00
3ff256d9     unk     0x00
3ff256da     unk     0x00
3ff256db     unk     0x00
3ff256dc     unk     0x00
3ff256dd     unk     0x00
3ff256de     unk     0x00
3ff256df     unk     0x00
3ff256e0     unk     0x00
3ff256e1     unk     0x00
3ff256e2     unk     0x00
3ff256e3     unk     0x00
3ff256e4     unk     0x00
3ff256e5     unk     0x00
3ff256e6     unk     0x00
3ff256e7     unk     0x00
3ff256e8     unk     0x00
3ff256e9     unk     0x00
3ff256ea     unk     0x00
3ff256eb     unk     0x00
3ff256ec     unk     0x00
3ff256ed     unk     0x00
3ff256ee     unk     0x00
3ff256ef     unk     0x00
3ff256f0     unk     0x00
3ff256f1     unk     0x00
3ff256f2     unk     0x00
3ff256f3     unk     0x00
3ff256f4     unk     0x00
3ff256f5     unk     0x00
3ff256f6     unk     0x00
3ff256f7     unk     0x00
3ff256f8     unk     0x00
3ff256f9     unk     0x00
3ff256fa     unk     0x00
3ff256fb     unk     0x00
3ff256fc     unk     0x00
3ff256fd     unk     0x00
3ff256fe     unk     0x00
3ff256ff     unk     0x00
3ff25700     unk     0x00
3ff25701     unk     0x00
3ff25702     unk     0x00
3ff25703     unk     0x00
3ff25704     unk     0x00
3ff25705     unk     0x00
3ff25706     unk     0x00
3ff25707     unk     0x00
3ff25708     unk     0x00
3ff25709     unk     0x00
3ff2570a     unk     0x00
3ff2570b     unk     0x00
3ff2570c     unk     0x00
3ff2570d     unk     0x00
3ff2570e     unk     0x00
3ff2570f     unk     0x00
3ff25710     unk     0x00
3ff25711     unk     0x00
3ff25712     unk     0x00
3ff25713     unk     0x00
3ff25714     unk     0x00
3ff25715     unk     0x00
3ff25716     unk     0x00
3ff25717     unk     0x00
3ff25718     unk     0x00
3ff25719     unk     0x00
3ff2571a     unk     0x00
3ff2571b     unk     0x00
3ff2571c     unk     0x00
3ff2571d     unk     0x00
3ff2571e     unk     0x00
3ff2571f     unk     0x00
3ff25720     unk     0x00
3ff25721     unk     0x00
3ff25722     unk     0x00
3ff25723     unk     0x00
3ff25724     unk     0x00
3ff25725     unk     0x00
3ff25726     unk     0x00
3ff25727     unk     0x00
3ff25728     unk     0x00
3ff25729     unk     0x00
3ff2572a     unk     0x00
3ff2572b     unk     0x00
3ff2572c     unk     0x00
3ff2572d     unk     0x00
3ff2572e     unk     0x00
3ff2572f     unk     0x00
3ff25730     unk     0x00
3ff25731     unk     0x00
3ff25732     unk     0x00
3ff25733     unk     0x00
3ff25734     unk     0x00
3ff25735     unk     0x00
3ff25736     unk     0x00
3ff25737     unk     0x00
3ff25738     unk     0x00
3ff25739     unk     0x00
3ff2573a     unk     0x00
3ff2573b     unk     0x00
3ff2573c     unk     0x00
3ff2573d     unk     0x00
3ff2573e     unk     0x00
3ff2573f     unk     0x00
3ff25740     unk     0x00
3ff25741     unk     0x00
3ff25742     unk     0x00
3ff25743     unk     0x00
3ff25744     unk     0x00
3ff25745     unk     0x00
3ff25746     unk     0x00
3ff25747     unk     0x00
3ff25748     unk     0x00
3ff25749     unk     0x00
3ff2574a     unk     0x00
3ff2574b     unk     0x00
3ff2574c     unk     0x00
3ff2574d     unk     0x00
3ff2574e     unk     0x00
3ff2574f     unk     0x00
3ff25750     unk     0x00
3ff25751     unk     0x00
3ff25752     unk     0x00
3ff25753     unk     0x00
3ff25754     unk     0x00
3ff25755     unk     0x00
3ff25756     unk     0x00
3ff25757     unk     0x00
3ff25758     unk     0x00
3ff25759     unk     0x00
3ff2575a     unk     0x00
3ff2575b     unk     0x00
3ff2575c     unk     0x00
3ff2575d     unk     0x00
3ff2575e     unk     0x00
3ff2575f     unk     0x00
3ff25760     unk     0x00
3ff25761     unk     0x00
3ff25762     unk     0x00
3ff25763     unk     0x00
3ff25764     unk     0x00
3ff25765     unk     0x00
3ff25766     unk     0x00
3ff25767     unk     0x00
3ff25768     unk     0x00
3ff25769     unk     0x00
3ff2576a     unk     0x00
3ff2576b     unk     0x00
3ff2576c     unk     0x00
3ff2576d     unk     0x00
3ff2576e     unk     0x00
3ff2576f     unk     0x00
3ff25770     unk     0x00
3ff25771     unk     0x00
3ff25772     unk     0x00
3ff25773     unk     0x00
3ff25774     unk     0x00
3ff25775     unk     0x00
3ff25776     unk     0x00
3ff25777     unk     0x00
3ff25778     unk     0x00
3ff25779     unk     0x00
3ff2577a     unk     0x00
3ff2577b     unk     0x00
3ff2577c     unk     0x00
3ff2577d     unk     0x00
3ff2577e     unk     0x00
3ff2577f     unk     0x00
3ff25780     unk     0x00
3ff25781     unk     0x00
3ff25782     unk     0x00
3ff25783     unk     0x00
3ff25784     unk     0x00
3ff25785     unk     0x00
3ff25786     unk     0x00
3ff25787     unk     0x00
3ff25788     unk     0x00
3ff25789     unk     0x00
3ff2578a     unk     0x00
3ff2578b     unk     0x00
3ff2578c     unk     0x00
3ff2578d     unk     0x00
3ff2578e     unk     0x00
3ff2578f     unk     0x00
3ff25790     unk     0x00
3ff25791     unk     0x00
3ff25792     unk     0x00
3ff25793     unk     0x00
3ff25794     unk     0x00
3ff25795     unk     0x00
3ff25796     unk     0x00
3ff25797     unk     0x00
3ff25798     unk     0x00
3ff25799     unk     0x00
3ff2579a     unk     0x00
3ff2579b     unk     0x00
3ff2579c     unk     0x00
3ff2579d     unk     0x00
3ff2579e     unk     0x00
3ff2579f     unk     0x00
3ff257a0     unk     0x00
3ff257a1     unk     0x00
3ff257a2     unk     0x00
3ff257a3     unk     0x00
3ff257a4     unk     0x00
3ff257a5     unk     0x00
3ff257a6     unk     0x00
3ff257a7     unk     0x00
3ff257a8     unk     0x00
3ff257a9     unk     0x00
3ff257aa     unk     0x00
3ff257ab     unk     0x00
3ff257ac     unk     0x00
3ff257ad     unk     0x00
3ff257ae     unk     0x00
3ff257af     unk     0x00
3ff257b0     unk     0x00
3ff257b1     unk     0x00
3ff257b2     unk     0x00
3ff257b3     unk     0x00
3ff257b4     unk     0x00
3ff257b5     unk     0x00
3ff257b6     unk     0x00
3ff257b7     unk     0x00
3ff257b8     unk     0x00
3ff257b9     unk     0x00
3ff257ba     unk     0x00
3ff257bb     unk     0x00
3ff257bc     unk     0x00
3ff257bd     unk     0x00
3ff257be     unk     0x00
3ff257bf     unk     0x00
3ff257c0     unk     0x00
3ff257c1     unk     0x00
3ff257c2     unk     0x00
3ff257c3     unk     0x00
3ff257c4     unk     0x00
3ff257c5     unk     0x00
3ff257c6     unk     0x00
3ff257c7     unk     0x00
3ff257c8     unk     0x00
3ff257c9     unk     0x00
3ff257ca     unk     0x00
3ff257cb     unk     0x00
3ff257cc     unk     0x00
3ff257cd     unk     0x00
3ff257ce     unk     0x00
3ff257cf     unk     0x00
3ff257d0     unk     0x00
3ff257d1     unk     0x00
3ff257d2     unk     0x00
3ff257d3     unk     0x00
3ff257d4     unk     0x00
3ff257d5     unk     0x00
3ff257d6     unk     0x00
3ff257d7     unk     0x00
3ff257d8     unk     0x00
3ff257d9     unk     0x00
3ff257da     unk     0x00
3ff257db     unk     0x00
3ff257dc     unk     0x00
3ff257dd     unk     0x00
3ff257de     unk     0x00
3ff257df     unk     0x00
3ff257e0     unk     0x00
3ff257e1     unk     0x00
3ff257e2     unk     0x00
3ff257e3     unk     0x00
3ff257e4     unk     0x00
3ff257e5     unk     0x00
3ff257e6     unk     0x00
3ff257e7     unk     0x00
3ff257e8     unk     0x00
3ff257e9     unk     0x00
3ff257ea     unk     0x00
3ff257eb     unk     0x00
3ff257ec     unk     0x00
3ff257ed     unk     0x00
3ff257ee     unk     0x00
3ff257ef     unk     0x00
3ff257f0     unk     0x00
3ff257f1     unk     0x00
3ff257f2     unk     0x00
3ff257f3     unk     0x00
3ff257f4     unk     0x00
3ff257f5     unk     0x00
3ff257f6     unk     0x00
3ff257f7     unk     0x00
3ff257f8     unk     0x00
3ff257f9     unk     0x00
3ff257fa     unk     0x00
3ff257fb     unk     0x00
3ff257fc     unk     0x00
3ff257fd     unk     0x00
3ff257fe     unk     0x00
3ff257ff     unk     0x00
3ff25800     unk     0x00
3ff25801     unk     0x00
3ff25802     unk     0x00
3ff25803     unk     0x00
3ff25804     unk     0x00
3ff25805     unk     0x00
3ff25806     unk     0x00
3ff25807     unk     0x00
3ff25808     unk     0x00
3ff25809     unk     0x00
3ff2580a     unk     0x00
3ff2580b     unk     0x00
3ff2580c     unk     0x00
3ff2580d     unk     0x00
3ff2580e     unk     0x00
3ff2580f     unk     0x00
3ff25810     unk     0x00
3ff25811     unk     0x00
3ff25812     unk     0x00
3ff25813     unk     0x00
3ff25814     unk     0x00
3ff25815     unk     0x00
3ff25816     unk     0x00
3ff25817     unk     0x00
3ff25818     unk     0x00
3ff25819     unk     0x00
3ff2581a     unk     0x00
3ff2581b     unk     0x00
3ff2581c     unk     0x00
3ff2581d     unk     0x00
3ff2581e     unk     0x00
3ff2581f     unk     0x00
3ff25820     unk     0x00
3ff25821     unk     0x00
3ff25822     unk     0x00
3ff25823     unk     0x00
3ff25824     unk     0x00
3ff25825     unk     0x00
3ff25826     unk     0x00
3ff25827     unk     0x00
3ff25828     unk     0x00
3ff25829     unk     0x00
3ff2582a     unk     0x00
3ff2582b     unk     0x00
3ff2582c     unk     0x00
3ff2582d     unk     0x00
3ff2582e     unk     0x00
3ff2582f     unk     0x00
3ff25830     unk     0x00
3ff25831     unk     0x00
3ff25832     unk     0x00
3ff25833     unk     0x00
3ff25834     unk     0x00
3ff25835     unk     0x00
3ff25836     unk     0x00
3ff25837     unk     0x00
3ff25838     unk     0x00
3ff25839     unk     0x00
3ff2583a     unk     0x00
3ff2583b     unk     0x00
3ff2583c     unk     0x00
3ff2583d     unk     0x00
3ff2583e     unk     0x00
3ff2583f     unk     0x00
3ff25840     unk     0x00
3ff25841     unk     0x00
3ff25842     unk     0x00
3ff25843     unk     0x00
3ff25844     unk     0x00
3ff25845     unk     0x00
3ff25846     unk     0x00
3ff25847     unk     0x00
3ff25848     unk     0x00
3ff25849     unk     0x00
3ff2584a     unk     0x00
3ff2584b     unk     0x00
3ff2584c     unk     0x00
3ff2584d     unk     0x00
3ff2584e     unk     0x00
3ff2584f     unk     0x00
3ff25850     unk     0x00
3ff25851     unk     0x00
3ff25852     unk     0x00
3ff25853     unk     0x00
3ff25854     unk     0x00
3ff25855     unk     0x00
3ff25856     unk     0x00
3ff25857     unk     0x00
3ff25858     unk     0x00
3ff25859     unk     0x00
3ff2585a     unk     0x00
3ff2585b     unk     0x00
3ff2585c     unk     0x00
3ff2585d     unk     0x00
3ff2585e     unk     0x00
3ff2585f     unk     0x00
3ff25860     unk     0x00
3ff25861     unk     0x00
3ff25862     unk     0x00
3ff25863     unk     0x00
3ff25864     unk     0x00
3ff25865     unk     0x00
3ff25866     unk     0x00
3ff25867     unk     0x00
3ff25868     unk     0x00
3ff25869     unk     0x00
3ff2586a     unk     0x00
3ff2586b     unk     0x00
3ff2586c     unk     0x00
3ff2586d     unk     0x00
3ff2586e     unk     0x00
3ff2586f     unk     0x00
3ff25870     unk     0x00
3ff25871     unk     0x00
3ff25872     unk     0x00
3ff25873     unk     0x00
3ff25874     unk     0x00
3ff25875     unk     0x00
3ff25876     unk     0x00
3ff25877     unk     0x00
3ff25878     unk     0x00
3ff25879     unk     0x00
3ff2587a     unk     0x00
3ff2587b     unk     0x00
3ff2587c     unk     0x00
3ff2587d     unk     0x00
3ff2587e     unk     0x00
3ff2587f     unk     0x00
3ff25880     unk     0x00
3ff25881     unk     0x00
3ff25882     unk     0x00
3ff25883     unk     0x00
3ff25884     unk     0x00
3ff25885     unk     0x00
3ff25886     unk     0x00
3ff25887     unk     0x00
3ff25888     unk     0x00
3ff25889     unk     0x00
3ff2588a     unk     0x00
3ff2588b     unk     0x00
3ff2588c     unk     0x00
3ff2588d     unk     0x00
3ff2588e     unk     0x00
3ff2588f     unk     0x00
3ff25890     unk     0x00
3ff25891     unk     0x00
3ff25892     unk     0x00
3ff25893     unk     0x00
3ff25894     unk     0x00
3ff25895     unk     0x00
3ff25896     unk     0x00
3ff25897     unk     0x00
3ff25898     unk     0x00
3ff25899     unk     0x00
3ff2589a     unk     0x00
3ff2589b     unk     0x00
3ff2589c     unk     0x00
3ff2589d     unk     0x00
3ff2589e     unk     0x00
3ff2589f     unk     0x00
3ff258a0     unk     0x00
3ff258a1     unk     0x00
3ff258a2     unk     0x00
3ff258a3     unk     0x00
3ff258a4     unk     0x00
3ff258a5     unk     0x00
3ff258a6     unk     0x00
3ff258a7     unk     0x00
3ff258a8     unk     0x00
3ff258a9     unk     0x00
3ff258aa     unk     0x00
3ff258ab     unk     0x00
3ff258ac     unk     0x00
3ff258ad     unk     0x00
3ff258ae     unk     0x00
3ff258af     unk     0x00
3ff258b0     unk     0x00
3ff258b1     unk     0x00
3ff258b2     unk     0x00
3ff258b3     unk     0x00
3ff258b4     unk     0x00
3ff258b5     unk     0x00
3ff258b6     unk     0x00
3ff258b7     unk     0x00
3ff258b8     unk     0x00
3ff258b9     unk     0x00
3ff258ba     unk     0x00
3ff258bb     unk     0x00
3ff258bc     unk     0x00
3ff258bd     unk     0x00
3ff258be     unk     0x00
3ff258bf     unk     0x00
3ff258c0     unk     0x00
3ff258c1     unk     0x00
3ff258c2     unk     0x00
3ff258c3     unk     0x00
3ff258c4     unk     0x00
3ff258c5     unk     0x00
3ff258c6     unk     0x00
3ff258c7     unk     0x00
3ff258c8     unk     0x00
3ff258c9     unk     0x00
3ff258ca     unk     0x00
3ff258cb     unk     0x00
3ff258cc     unk     0x00
3ff258cd     unk     0x00
3ff258ce     unk     0x00
3ff258cf     unk     0x00
3ff258d0     unk     0x00
3ff258d1     unk     0x00
3ff258d2     unk     0x00
3ff258d3     unk     0x00
3ff258d4     unk     0x00
3ff258d5     unk     0x00
3ff258d6     unk     0x00
3ff258d7     unk     0x00
3ff258d8     unk     0x00
3ff258d9     unk     0x00
3ff258da     unk     0x00
3ff258db     unk     0x00
3ff258dc     unk     0x00
3ff258dd     unk     0x00
3ff258de     unk     0x00
3ff258df     unk     0x00
3ff258e0     unk     0x00
3ff258e1     unk     0x00
3ff258e2     unk     0x00
3ff258e3     unk     0x00
3ff258e4     unk     0x00
3ff258e5     unk     0x00
3ff258e6     unk     0x00
3ff258e7     unk     0x00
3ff258e8     unk     0x00
3ff258e9     unk     0x00
3ff258ea     unk     0x00
3ff258eb     unk     0x00
3ff258ec     unk     0x00
3ff258ed     unk     0x00
3ff258ee     unk     0x00
3ff258ef     unk     0x00
3ff258f0     unk     0x00
3ff258f1     unk     0x00
3ff258f2     unk     0x00
3ff258f3     unk     0x00
3ff258f4     unk     0x00
3ff258f5     unk     0x00
3ff258f6     unk     0x00
3ff258f7     unk     0x00
3ff258f8     unk     0x00
3ff258f9     unk     0x00
3ff258fa     unk     0x00
3ff258fb     unk     0x00
3ff258fc     unk     0x00
3ff258fd     unk     0x00
3ff258fe     unk     0x00
3ff258ff     unk     0x00
3ff25900     unk     0x00
3ff25901     unk     0x00
3ff25902     unk     0x00
3ff25903     unk     0x00
3ff25904     unk     0x00
3ff25905     unk     0x00
3ff25906     unk     0x00
3ff25907     unk     0x00
3ff25908     unk     0x00
3ff25909     unk     0x00
3ff2590a     unk     0x00
3ff2590b     unk     0x00
3ff2590c     unk     0x00
3ff2590d     unk     0x00
3ff2590e     unk     0x00
3ff2590f     unk     0x00
3ff25910     unk     0x00
3ff25911     unk     0x00
3ff25912     unk     0x00
3ff25913     unk     0x00
3ff25914     unk     0x00
3ff25915     unk     0x00
3ff25916     unk     0x00
3ff25917     unk     0x00
3ff25918     unk     0x00
3ff25919     unk     0x00
3ff2591a     unk     0x00
3ff2591b     unk     0x00
3ff2591c     unk     0x00
3ff2591d     unk     0x00
3ff2591e     unk     0x00
3ff2591f     unk     0x00
3ff25920     unk     0x00
3ff25921     unk     0x00
3ff25922     unk     0x00
3ff25923     unk     0x00
3ff25924     unk     0x00
3ff25925     unk     0x00
3ff25926     unk     0x00
3ff25927     unk     0x00
3ff25928     unk     0x00
3ff25929     unk     0x00
3ff2592a     unk     0x00
3ff2592b     unk     0x00
3ff2592c     unk     0x00
3ff2592d     unk     0x00
3ff2592e     unk     0x00
3ff2592f     unk     0x00
3ff25930     unk     0x00
3ff25931     unk     0x00
3ff25932     unk     0x00
3ff25933     unk     0x00
3ff25934     unk     0x00
3ff25935     unk     0x00
3ff25936     unk     0x00
3ff25937     unk     0x00
3ff25938     unk     0x00
3ff25939     unk     0x00
3ff2593a     unk     0x00
3ff2593b     unk     0x00
3ff2593c     unk     0x00
3ff2593d     unk     0x00
3ff2593e     unk     0x00
3ff2593f     unk     0x00
3ff25940     unk     0x00
3ff25941     unk     0x00
3ff25942     unk     0x00
3ff25943     unk     0x00
3ff25944     unk     0x00
3ff25945     unk     0x00
3ff25946     unk     0x00
3ff25947     unk     0x00
3ff25948     unk     0x00
3ff25949     unk     0x00
3ff2594a     unk     0x00
3ff2594b     unk     0x00
3ff2594c     unk     0x00
3ff2594d     unk     0x00
3ff2594e     unk     0x00
3ff2594f     unk     0x00
3ff25950     unk     0x00
3ff25951     unk     0x00
3ff25952     unk     0x00
3ff25953     unk     0x00
3ff25954     unk     0x00
3ff25955     unk     0x00
3ff25956     unk     0x00
3ff25957     unk     0x00
3ff25958     unk     0x00
3ff25959     unk     0x00
3ff2595a     unk     0x00
3ff2595b     unk     0x00
3ff2595c     unk     0x00
3ff2595d     unk     0x00
3ff2595e     unk     0x00
3ff2595f     unk     0x00
3ff25960     unk     0x00
3ff25961     unk     0x00
3ff25962     unk     0x00
3ff25963     unk     0x00
3ff25964     unk     0x00
3ff25965     unk     0x00
3ff25966     unk     0x00
3ff25967     unk     0x00
3ff25968     unk     0x00
3ff25969     unk     0x00
3ff2596a     unk     0x00
3ff2596b     unk     0x00
3ff2596c     unk     0x00
3ff2596d     unk     0x00
3ff2596e     unk     0x00
3ff2596f     unk     0x00
3ff25970     unk     0x00
3ff25971     unk     0x00
3ff25972     unk     0x00
3ff25973     unk     0x00
3ff25974     unk     0x00
3ff25975     unk     0x00
3ff25976     unk     0x00
3ff25977     unk     0x00
3ff25978     unk     0x00
3ff25979     unk     0x00
3ff2597a     unk     0x00
3ff2597b     unk     0x00
3ff2597c     unk     0x00
3ff2597d     unk     0x00
3ff2597e     unk     0x00
3ff2597f     unk     0x00
3ff25980     unk     0x00
3ff25981     unk     0x00
3ff25982     unk     0x00
3ff25983     unk     0x00
3ff25984     unk     0x00
3ff25985     unk     0x00
3ff25986     unk     0x00
3ff25987     unk     0x00
3ff25988     unk     0x00
3ff25989     unk     0x00
3ff2598a     unk     0x00
3ff2598b     unk     0x00
3ff2598c     unk     0x00
3ff2598d     unk     0x00
3ff2598e     unk     0x00
3ff2598f     unk     0x00
3ff25990     unk     0x00
3ff25991     unk     0x00
3ff25992     unk     0x00
3ff25993     unk     0x00
3ff25994     unk     0x00
3ff25995     unk     0x00
3ff25996     unk     0x00
3ff25997     unk     0x00
3ff25998     unk     0x00
3ff25999     unk     0x00
3ff2599a     unk     0x00
3ff2599b     unk     0x00
3ff2599c     unk     0x00
3ff2599d     unk     0x00
3ff2599e     unk     0x00
3ff2599f     unk     0x00
3ff259a0     unk     0x00
3ff259a1     unk     0x00
3ff259a2     unk     0x00
3ff259a3     unk     0x00
3ff259a4     unk     0x00
3ff259a5     unk     0x00
3ff259a6     unk     0x00
3ff259a7     unk     0x00
3ff259a8     unk     0x00
3ff259a9     unk     0x00
3ff259aa     unk     0x00
3ff259ab     unk     0x00
3ff259ac     unk     0x00
3ff259ad     unk     0x00
3ff259ae     unk     0x00
3ff259af     unk     0x00
3ff259b0     unk     0x00
3ff259b1     unk     0x00
3ff259b2     unk     0x00
3ff259b3     unk     0x00
3ff259b4     unk     0x00
3ff259b5     unk     0x00
3ff259b6     unk     0x00
3ff259b7     unk     0x00
3ff259b8     unk     0x00
3ff259b9     unk     0x00
3ff259ba     unk     0x00
3ff259bb     unk     0x00
3ff259bc     unk     0x00
3ff259bd     unk     0x00
3ff259be     unk     0x00
3ff259bf     unk     0x00
3ff259c0     unk     0x00
3ff259c1     unk     0x00
3ff259c2     unk     0x00
3ff259c3     unk     0x00
3ff259c4     unk     0x00
3ff259c5     unk     0x00
3ff259c6     unk     0x00
3ff259c7     unk     0x00
3ff259c8     unk     0x00
3ff259c9     unk     0x00
3ff259ca     unk     0x00
3ff259cb     unk     0x00
3ff259cc     unk     0x00
3ff259cd     unk     0x00
3ff259ce     unk     0x00
3ff259cf     unk     0x00
3ff259d0     unk     0x00
3ff259d1     unk     0x00
3ff259d2     unk     0x00
3ff259d3     unk     0x00
3ff259d4     unk     0x00
3ff259d5     unk     0x00
3ff259d6     unk     0x00
3ff259d7     unk     0x00
3ff259d8     unk     0x00
3ff259d9     unk     0x00
3ff259da     unk     0x00
3ff259db     unk     0x00
3ff259dc     unk     0x00
3ff259dd     unk     0x00
3ff259de     unk     0x00
3ff259df     unk     0x00
3ff259e0     unk     0x00
3ff259e1     unk     0x00
3ff259e2     unk     0x00
3ff259e3     unk     0x00
3ff259e4     unk     0x00
3ff259e5     unk     0x00
3ff259e6     unk     0x00
3ff259e7     unk     0x00
3ff259e8     unk     0x00
3ff259e9     unk     0x00
3ff259ea     unk     0x00
3ff259eb     unk     0x00
3ff259ec     unk     0x00
3ff259ed     unk     0x00
3ff259ee     unk     0x00
3ff259ef     unk     0x00
3ff259f0     unk     0x00
3ff259f1     unk     0x00
3ff259f2     unk     0x00
3ff259f3     unk     0x00
3ff259f4     unk     0x00
3ff259f5     unk     0x00
3ff259f6     unk     0x00
3ff259f7     unk     0x00
3ff259f8     unk     0x00
3ff259f9     unk     0x00
3ff259fa     unk     0x00
3ff259fb     unk     0x00
3ff259fc     unk     0x00
3ff259fd     unk     0x00
3ff259fe     unk     0x00
3ff259ff     unk     0x00
3ff25a00     unk     0x00
3ff25a01     unk     0x00
3ff25a02     unk     0x00
3ff25a03     unk     0x00
3ff25a04     unk     0x00
3ff25a05     unk     0x00
3ff25a06     unk     0x00
3ff25a07     unk     0x00
3ff25a08     unk     0x00
3ff25a09     unk     0x00
3ff25a0a     unk     0x00
3ff25a0b     unk     0x00
3ff25a0c     unk     0x00
3ff25a0d     unk     0x00
3ff25a0e     unk     0x00
3ff25a0f     unk     0x00
3ff25a10     unk     0x00
3ff25a11     unk     0x00
3ff25a12     unk     0x00
3ff25a13     unk     0x00
3ff25a14     unk     0x00
3ff25a15     unk     0x00
3ff25a16     unk     0x00
3ff25a17     unk     0x00
3ff25a18     unk     0x00
3ff25a19     unk     0x00
3ff25a1a     unk     0x00
3ff25a1b     unk     0x00
3ff25a1c     unk     0x00
3ff25a1d     unk     0x00
3ff25a1e     unk     0x00
3ff25a1f     unk     0x00
3ff25a20     unk     0x00
3ff25a21     unk     0x00
3ff25a22     unk     0x00
3ff25a23     unk     0x00
3ff25a24     unk     0x00
3ff25a25     unk     0x00
3ff25a26     unk     0x00
3ff25a27     unk     0x00
3ff25a28     unk     0x00
3ff25a29     unk     0x00
3ff25a2a     unk     0x00
3ff25a2b     unk     0x00
3ff25a2c     unk     0x00
3ff25a2d     unk     0x00
3ff25a2e     unk     0x00
3ff25a2f     unk     0x00
3ff25a30     unk     0x00
3ff25a31     unk     0x00
3ff25a32     unk     0x00
3ff25a33     unk     0x00
3ff25a34     unk     0x00
3ff25a35     unk     0x00
3ff25a36     unk     0x00
3ff25a37     unk     0x00
3ff25a38     unk     0x00
3ff25a39     unk     0x00
3ff25a3a     unk     0x00
3ff25a3b     unk     0x00
3ff25a3c     unk     0x00
3ff25a3d     unk     0x00
3ff25a3e     unk     0x00
3ff25a3f     unk     0x00
3ff25a40     unk     0x00
3ff25a41     unk     0x00
3ff25a42     unk     0x00
3ff25a43     unk     0x00
3ff25a44     unk     0x00
3ff25a45     unk     0x00
3ff25a46     unk     0x00
3ff25a47     unk     0x00
3ff25a48     unk     0x00
3ff25a49     unk     0x00
3ff25a4a     unk     0x00
3ff25a4b     unk     0x00
3ff25a4c     unk     0x00
3ff25a4d     unk     0x00
3ff25a4e     unk     0x00
3ff25a4f     unk     0x00
3ff25a50     unk     0x00
3ff25a51     unk     0x00
3ff25a52     unk     0x00
3ff25a53     unk     0x00
3ff25a54     unk     0x00
3ff25a55     unk     0x00
3ff25a56     unk     0x00
3ff25a57     unk     0x00
3ff25a58     unk     0x00
3ff25a59     unk     0x00
3ff25a5a     unk     0x00
3ff25a5b     unk     0x00
3ff25a5c     unk     0x00
3ff25a5d     unk     0x00
3ff25a5e     unk     0x00
3ff25a5f     unk     0x00
3ff25a60     unk     0x00
3ff25a61     unk     0x00
3ff25a62     unk     0x00
3ff25a63     unk     0x00
3ff25a64     unk     0x00
3ff25a65     unk     0x00
3ff25a66     unk     0x00
3ff25a67     unk     0x00
3ff25a68     unk     0x00
3ff25a69     unk     0x00
3ff25a6a     unk     0x00
3ff25a6b     unk     0x00
3ff25a6c     unk     0x00
3ff25a6d     unk     0x00
3ff25a6e     unk     0x00
3ff25a6f     unk     0x00
3ff25a70     unk     0x00
3ff25a71     unk     0x00
3ff25a72     unk     0x00
3ff25a73     unk     0x00
3ff25a74     unk     0x00
3ff25a75     unk     0x00
3ff25a76     unk     0x00
3ff25a77     unk     0x00
3ff25a78     unk     0x00
3ff25a79     unk     0x00
3ff25a7a     unk     0x00
3ff25a7b     unk     0x00
3ff25a7c     unk     0x00
3ff25a7d     unk     0x00
3ff25a7e     unk     0x00
3ff25a7f     unk     0x00
3ff25a80     unk     0x00
3ff25a81     unk     0x00
3ff25a82     unk     0x00
3ff25a83     unk     0x00
3ff25a84     unk     0x00
3ff25a85     unk     0x00
3ff25a86     unk     0x00
3ff25a87     unk     0x00
3ff25a88     unk     0x00
3ff25a89     unk     0x00
3ff25a8a     unk     0x00
3ff25a8b     unk     0x00
3ff25a8c     unk     0x00
3ff25a8d     unk     0x00
3ff25a8e     unk     0x00
3ff25a8f     unk     0x00
3ff25a90     unk     0x00
3ff25a91     unk     0x00
3ff25a92     unk     0x00
3ff25a93     unk     0x00
3ff25a94     unk     0x00
3ff25a95     unk     0x00
3ff25a96     unk     0x00
3ff25a97     unk     0x00
3ff25a98     unk     0x00
3ff25a99     unk     0x00
3ff25a9a     unk     0x00
3ff25a9b     unk     0x00
3ff25a9c     unk     0x00
3ff25a9d     unk     0x00
3ff25a9e     unk     0x00
3ff25a9f     unk     0x00
3ff25aa0     unk     0x00
3ff25aa1     unk     0x00
3ff25aa2     unk     0x00
3ff25aa3     unk     0x00
3ff25aa4     unk     0x00
3ff25aa5     unk     0x00
3ff25aa6     unk     0x00
3ff25aa7     unk     0x00
3ff25aa8     unk     0x00
3ff25aa9     unk     0x00
3ff25aaa     unk     0x00
3ff25aab     unk     0x00
3ff25aac     unk     0x00
3ff25aad     unk     0x00
3ff25aae     unk     0x00
3ff25aaf     unk     0x00
3ff25ab0     unk     0x00
3ff25ab1     unk     0x00
3ff25ab2     unk     0x00
3ff25ab3     unk     0x00
3ff25ab4     unk     0x00
3ff25ab5     unk     0x00
3ff25ab6     unk     0x00
3ff25ab7     unk     0x00
3ff25ab8     unk     0x00
3ff25ab9     unk     0x00
3ff25aba     unk     0x00
3ff25abb     unk     0x00
3ff25abc     unk     0x00
3ff25abd     unk     0x00
3ff25abe     unk     0x00
3ff25abf     unk     0x00
3ff25ac0     unk     0x00
3ff25ac1     unk     0x00
3ff25ac2     unk     0x00
3ff25ac3     unk     0x00
3ff25ac4     unk     0x00
3ff25ac5     unk     0x00
3ff25ac6     unk     0x00
3ff25ac7     unk     0x00
3ff25ac8     unk     0x00
3ff25ac9     unk     0x00
3ff25aca     unk     0x00
3ff25acb     unk     0x00
3ff25acc     unk     0x00
3ff25acd     unk     0x00
3ff25ace     unk     0x00
3ff25acf     unk     0x00
3ff25ad0     unk     0x00
3ff25ad1     unk     0x00
3ff25ad2     unk     0x00
3ff25ad3     unk     0x00
3ff25ad4     unk     0x00
3ff25ad5     unk     0x00
3ff25ad6     unk     0x00
3ff25ad7     unk     0x00
3ff25ad8     unk     0x00
3ff25ad9     unk     0x00
3ff25ada     unk     0x00
3ff25adb     unk     0x00
3ff25adc     unk     0x00
3ff25add     unk     0x00
3ff25ade     unk     0x00
3ff25adf     unk     0x00
3ff25ae0     unk     0x00
3ff25ae1     unk     0x00
3ff25ae2     unk     0x00
3ff25ae3     unk     0x00
3ff25ae4     unk     0x00
3ff25ae5     unk     0x00
3ff25ae6     unk     0x00
3ff25ae7     unk     0x00
3ff25ae8     unk     0x00
3ff25ae9     unk     0x00
3ff25aea     unk     0x00
3ff25aeb     unk     0x00
3ff25aec     unk     0x00
3ff25aed     unk     0x00
3ff25aee     unk     0x00
3ff25aef     unk     0x00
3ff25af0     unk     0x00
3ff25af1     unk     0x00
3ff25af2     unk     0x00
3ff25af3     unk     0x00
3ff25af4     unk     0x00
3ff25af5     unk     0x00
3ff25af6     unk     0x00
3ff25af7     unk     0x00
3ff25af8     unk     0x00
3ff25af9     unk     0x00
3ff25afa     unk     0x00
3ff25afb     unk     0x00
3ff25afc     unk     0x00
3ff25afd     unk     0x00
3ff25afe     unk     0x00
3ff25aff     unk     0x00
3ff25b00     unk     0x00
3ff25b01     unk     0x00
3ff25b02     unk     0x00
3ff25b03     unk     0x00
3ff25b04     unk     0x00
3ff25b05     unk     0x00
3ff25b06     unk     0x00
3ff25b07     unk     0x00
3ff25b08     unk     0x00
3ff25b09     unk     0x00
3ff25b0a     unk     0x00
3ff25b0b     unk     0x00
3ff25b0c     unk     0x00
3ff25b0d     unk     0x00
3ff25b0e     unk     0x00
3ff25b0f     unk     0x00
3ff25b10     unk     0x00
3ff25b11     unk     0x00
3ff25b12     unk     0x00
3ff25b13     unk     0x00
3ff25b14     unk     0x00
3ff25b15     unk     0x00
3ff25b16     unk     0x00
3ff25b17     unk     0x00
3ff25b18     unk     0x00
3ff25b19     unk     0x00
3ff25b1a     unk     0x00
3ff25b1b     unk     0x00
3ff25b1c     unk     0x00
3ff25b1d     unk     0x00
3ff25b1e     unk     0x00
3ff25b1f     unk     0x00
3ff25b20     unk     0x00
3ff25b21     unk     0x00
3ff25b22     unk     0x00
3ff25b23     unk     0x00
3ff25b24     unk     0x00
3ff25b25     unk     0x00
3ff25b26     unk     0x00
3ff25b27     unk     0x00
3ff25b28     unk     0x00
3ff25b29     unk     0x00
3ff25b2a     unk     0x00
3ff25b2b     unk     0x00
3ff25b2c     unk     0x00
3ff25b2d     unk     0x00
3ff25b2e     unk     0x00
3ff25b2f     unk     0x00
3ff25b30     unk     0x00
3ff25b31     unk     0x00
3ff25b32     unk     0x00
3ff25b33     unk     0x00
3ff25b34     unk     0x00
3ff25b35     unk     0x00
3ff25b36     unk     0x00
3ff25b37     unk     0x00
3ff25b38     unk     0x00
3ff25b39     unk     0x00
3ff25b3a     unk     0x00
3ff25b3b     unk     0x00
3ff25b3c     unk     0x00
3ff25b3d     unk     0x00
3ff25b3e     unk     0x00
3ff25b3f     unk     0x00
3ff25b40     unk     0x00
3ff25b41     unk     0x00
3ff25b42     unk     0x00
3ff25b43     unk     0x00
3ff25b44     unk     0x00
3ff25b45     unk     0x00
3ff25b46     unk     0x00
3ff25b47     unk     0x00
3ff25b48     unk     0x00
3ff25b49     unk     0x00
3ff25b4a     unk     0x00
3ff25b4b     unk     0x00
3ff25b4c     unk     0x00
3ff25b4d     unk     0x00
3ff25b4e     unk     0x00
3ff25b4f     unk     0x00
3ff25b50     unk     0x00
3ff25b51     unk     0x00
3ff25b52     unk     0x00
3ff25b53     unk     0x00
3ff25b54     unk     0x00
3ff25b55     unk     0x00
3ff25b56     unk     0x00
3ff25b57     unk     0x00
3ff25b58     unk     0x00
3ff25b59     unk     0x00
3ff25b5a     unk     0x00
3ff25b5b     unk     0x00
3ff25b5c     unk     0x00
3ff25b5d     unk     0x00
3ff25b5e     unk     0x00
3ff25b5f     unk     0x00
3ff25b60     unk     0x00
3ff25b61     unk     0x00
3ff25b62     unk     0x00
3ff25b63     unk     0x00
3ff25b64     unk     0x00
3ff25b65     unk     0x00
3ff25b66     unk     0x00
3ff25b67     unk     0x00
3ff25b68     unk     0x00
3ff25b69     unk     0x00
3ff25b6a     unk     0x00
3ff25b6b     unk     0x00
3ff25b6c     unk     0x00
3ff25b6d     unk     0x00
3ff25b6e     unk     0x00
3ff25b6f     unk     0x00
3ff25b70     unk     0x00
3ff25b71     unk     0x00
3ff25b72     unk     0x00
3ff25b73     unk     0x00
3ff25b74     unk     0x00
3ff25b75     unk     0x00
3ff25b76     unk     0x00
3ff25b77     unk     0x00
3ff25b78     unk     0x00
3ff25b79     unk     0x00
3ff25b7a     unk     0x00
3ff25b7b     unk     0x00
3ff25b7c     unk     0x00
3ff25b7d     unk     0x00
3ff25b7e     unk     0x00
3ff25b7f     unk     0x00
3ff25b80     unk     0x00
3ff25b81     unk     0x00
3ff25b82     unk     0x00
3ff25b83     unk     0x00
3ff25b84     unk     0x00
3ff25b85     unk     0x00
3ff25b86     unk     0x00
3ff25b87     unk     0x00
3ff25b88     unk     0x00
3ff25b89     unk     0x00
3ff25b8a     unk     0x00
3ff25b8b     unk     0x00
3ff25b8c     unk     0x00
3ff25b8d     unk     0x00
3ff25b8e     unk     0x00
3ff25b8f     unk     0x00
3ff25b90     unk     0x00
3ff25b91     unk     0x00
3ff25b92     unk     0x00
3ff25b93     unk     0x00
3ff25b94     unk     0x00
3ff25b95     unk     0x00
3ff25b96     unk     0x00
3ff25b97     unk     0x00
3ff25b98     unk     0x00
3ff25b99     unk     0x00
3ff25b9a     unk     0x00
3ff25b9b     unk     0x00
3ff25b9c     unk     0x00
3ff25b9d     unk     0x00
3ff25b9e     unk     0x00
3ff25b9f     unk     0x00
3ff25ba0     unk     0x00
3ff25ba1     unk     0x00
3ff25ba2     unk     0x00
3ff25ba3     unk     0x00
3ff25ba4     unk     0x00
3ff25ba5     unk     0x00
3ff25ba6     unk     0x00
3ff25ba7     unk     0x00
3ff25ba8     unk     0x00
3ff25ba9     unk     0x00
3ff25baa     unk     0x00
3ff25bab     unk     0x00
3ff25bac     unk     0x00
3ff25bad     unk     0x00
3ff25bae     unk     0x00
3ff25baf     unk     0x00
3ff25bb0     unk     0x00
3ff25bb1     unk     0x00
3ff25bb2     unk     0x00
3ff25bb3     unk     0x00
3ff25bb4     unk     0x00
3ff25bb5     unk     0x00
3ff25bb6     unk     0x00
3ff25bb7     unk     0x00
3ff25bb8     unk     0x00
3ff25bb9     unk     0x00
3ff25bba     unk     0x00
3ff25bbb     unk     0x00
3ff25bbc     unk     0x00
3ff25bbd     unk     0x00
3ff25bbe     unk     0x00
3ff25bbf     unk     0x00
3ff25bc0     unk     0x00
3ff25bc1     unk     0x00
3ff25bc2     unk     0x00
3ff25bc3     unk     0x00
3ff25bc4     unk     0x00
3ff25bc5     unk     0x00
3ff25bc6     unk     0x00
3ff25bc7     unk     0x00
3ff25bc8     unk     0x00
3ff25bc9     unk     0x00
3ff25bca     unk     0x00
3ff25bcb     unk     0x00
3ff25bcc     unk     0x00
3ff25bcd     unk     0x00
3ff25bce     unk     0x00
3ff25bcf     unk     0x00
3ff25bd0     unk     0x00
3ff25bd1     unk     0x00
3ff25bd2     unk     0x00
3ff25bd3     unk     0x00
3ff25bd4     unk     0x00
3ff25bd5     unk     0x00
3ff25bd6     unk     0x00
3ff25bd7     unk     0x00
3ff25bd8     unk     0x00
3ff25bd9     unk     0x00
3ff25bda     unk     0x00
3ff25bdb     unk     0x00
3ff25bdc     unk     0x00
3ff25bdd     unk     0x00
3ff25bde     unk     0x00
3ff25bdf     unk     0x00
3ff25be0     unk     0x00
3ff25be1     unk     0x00
3ff25be2     unk     0x00
3ff25be3     unk     0x00
3ff25be4     unk     0x00
3ff25be5     unk     0x00
3ff25be6     unk     0x00
3ff25be7     unk     0x00
3ff25be8     unk     0x00
3ff25be9     unk     0x00
3ff25bea     unk     0x00
3ff25beb     unk     0x00
3ff25bec     unk     0x00
3ff25bed     unk     0x00
3ff25bee     unk     0x00
3ff25bef     unk     0x00
3ff25bf0     unk     0x00
3ff25bf1     unk     0x00
3ff25bf2     unk     0x00
3ff25bf3     unk     0x00
3ff25bf4     unk     0x00
3ff25bf5     unk     0x00
3ff25bf6     unk     0x00
3ff25bf7     unk     0x00
3ff25bf8     unk     0x00
3ff25bf9     unk     0x00
3ff25bfa     unk     0x00
3ff25bfb     unk     0x00
3ff25bfc     unk     0x00
3ff25bfd     unk     0x00
3ff25bfe     unk     0x00
3ff25bff     unk     0x00
3ff25c00     unk     0x00
3ff25c01     unk     0x00
3ff25c02     unk     0x00
3ff25c03     unk     0x00
3ff25c04     unk     0x00
3ff25c05     unk     0x00
3ff25c06     unk     0x00
3ff25c07     unk     0x00
3ff25c08     unk     0x00
3ff25c09     unk     0x00
3ff25c0a     unk     0x00
3ff25c0b     unk     0x00
3ff25c0c     unk     0x00
3ff25c0d     unk     0x00
3ff25c0e     unk     0x00
3ff25c0f     unk     0x00
3ff25c10     unk     0x00
3ff25c11     unk     0x00
3ff25c12     unk     0x00
3ff25c13     unk     0x00
3ff25c14     unk     0x00
3ff25c15     unk     0x00
3ff25c16     unk     0x00
3ff25c17     unk     0x00
3ff25c18     unk     0x00
3ff25c19     unk     0x00
3ff25c1a     unk     0x00
3ff25c1b     unk     0x00
3ff25c1c     unk     0x00
3ff25c1d     unk     0x00
3ff25c1e     unk     0x00
3ff25c1f     unk     0x00
3ff25c20     unk     0x00
3ff25c21     unk     0x00
3ff25c22     unk     0x00
3ff25c23     unk     0x00
3ff25c24     unk     0x00
3ff25c25     unk     0x00
3ff25c26     unk     0x00
3ff25c27     unk     0x00
3ff25c28     unk     0x00
3ff25c29     unk     0x00
3ff25c2a     unk     0x00
3ff25c2b     unk     0x00
3ff25c2c     unk     0x00
3ff25c2d     unk     0x00
3ff25c2e     unk     0x00
3ff25c2f     unk     0x00
3ff25c30     unk     0x00
3ff25c31     unk     0x00
3ff25c32     unk     0x00
3ff25c33     unk     0x00
3ff25c34     unk     0x00
3ff25c35     unk     0x00
3ff25c36     unk     0x00
3ff25c37     unk     0x00
3ff25c38     unk     0x00
3ff25c39     unk     0x00
3ff25c3a     unk     0x00
3ff25c3b     unk     0x00
3ff25c3c     unk     0x00
3ff25c3d     unk     0x00
3ff25c3e     unk     0x00
3ff25c3f     unk     0x00
3ff25c40     unk     0x00
3ff25c41     unk     0x00
3ff25c42     unk     0x00
3ff25c43     unk     0x00
3ff25c44     unk     0x00
3ff25c45     unk     0x00
3ff25c46     unk     0x00
3ff25c47     unk     0x00
3ff25c48     unk     0x00
3ff25c49     unk     0x00
3ff25c4a     unk     0x00
3ff25c4b     unk     0x00
3ff25c4c     unk     0x00
3ff25c4d     unk     0x00
3ff25c4e     unk     0x00
3ff25c4f     unk     0x00
3ff25c50     unk     0x00
3ff25c51     unk     0x00
3ff25c52     unk     0x00
3ff25c53     unk     0x00
3ff25c54     unk     0x00
3ff25c55     unk     0x00
3ff25c56     unk     0x00
3ff25c57     unk     0x00
3ff25c58     unk     0x00
3ff25c59     unk     0x00
3ff25c5a     unk     0x00
3ff25c5b     unk     0x00
3ff25c5c     unk     0x00
3ff25c5d     unk     0x00
3ff25c5e     unk     0x00
3ff25c5f     unk     0x00
3ff25c60     unk     0x00
3ff25c61     unk     0x00
3ff25c62     unk     0x00
3ff25c63     unk     0x00
3ff25c64     unk     0x00
3ff25c65     unk     0x00
3ff25c66     unk     0x00
3ff25c67     unk     0x00
3ff25c68     unk     0x00
3ff25c69     unk     0x00
3ff25c6a     unk     0x00
3ff25c6b     unk     0x00
3ff25c6c     unk     0x00
3ff25c6d     unk     0x00
3ff25c6e     unk     0x00
3ff25c6f     unk     0x00
3ff25c70     unk     0x00
3ff25c71     unk     0x00
3ff25c72     unk     0x00
3ff25c73     unk     0x00
3ff25c74     unk     0x00
3ff25c75     unk     0x00
3ff25c76     unk     0x00
3ff25c77     unk     0x00
3ff25c78     unk     0x00
3ff25c79     unk     0x00
3ff25c7a     unk     0x00
3ff25c7b     unk     0x00
3ff25c7c     unk     0x00
3ff25c7d     unk     0x00
3ff25c7e     unk     0x00
3ff25c7f     unk     0x00
3ff25c80     unk     0x00
3ff25c81     unk     0x00
3ff25c82     unk     0x00
3ff25c83     unk     0x00
3ff25c84     unk     0x00
3ff25c85     unk     0x00
3ff25c86     unk     0x00
3ff25c87     unk     0x00
3ff25c88     unk     0x00
3ff25c89     unk     0x00
3ff25c8a     unk     0x00
3ff25c8b     unk     0x00
3ff25c8c     unk     0x00
3ff25c8d     unk     0x00
3ff25c8e     unk     0x00
3ff25c8f     unk     0x00
3ff25c90     unk     0x00
3ff25c91     unk     0x00
3ff25c92     unk     0x00
3ff25c93     unk     0x00
3ff25c94     unk     0x00
3ff25c95     unk     0x00
3ff25c96     unk     0x00
3ff25c97     unk     0x00
3ff25c98     unk     0x00
3ff25c99     unk     0x00
3ff25c9a     unk     0x00
3ff25c9b     unk     0x00
3ff25c9c     unk     0x00
3ff25c9d     unk     0x00
3ff25c9e     unk     0x00
3ff25c9f     unk     0x00
3ff25ca0     unk     0x00
3ff25ca1     unk     0x00
3ff25ca2     unk     0x00
3ff25ca3     unk     0x00
3ff25ca4     unk     0x00
3ff25ca5     unk     0x00
3ff25ca6     unk     0x00
3ff25ca7     unk     0x00
3ff25ca8     unk     0x00
3ff25ca9     unk     0x00
3ff25caa     unk     0x00
3ff25cab     unk     0x00
3ff25cac     unk     0x00
3ff25cad     unk     0x00
3ff25cae     unk     0x00
3ff25caf     unk     0x00
3ff25cb0     unk     0x00
3ff25cb1     unk     0x00
3ff25cb2     unk     0x00
3ff25cb3     unk     0x00
3ff25cb4     unk     0x00
3ff25cb5     unk     0x00
3ff25cb6     unk     0x00
3ff25cb7     unk     0x00
3ff25cb8     unk     0x00
3ff25cb9     unk     0x00
3ff25cba     unk     0x00
3ff25cbb     unk     0x00
3ff25cbc     unk     0x00
3ff25cbd     unk     0x00
3ff25cbe     unk     0x00
3ff25cbf     unk     0x00
3ff25cc0     unk     0x00
3ff25cc1     unk     0x00
3ff25cc2     unk     0x00
3ff25cc3     unk     0x00
3ff25cc4     unk     0x00
3ff25cc5     unk     0x00
3ff25cc6     unk     0x00
3ff25cc7     unk     0x00
3ff25cc8     unk     0x00
3ff25cc9     unk     0x00
3ff25cca     unk     0x00
3ff25ccb     unk     0x00
3ff25ccc     unk     0x00
3ff25ccd     unk     0x00
3ff25cce     unk     0x00
3ff25ccf     unk     0x00
3ff25cd0     unk     0x00
3ff25cd1     unk     0x00
3ff25cd2     unk     0x00
3ff25cd3     unk     0x00
3ff25cd4     unk     0x00
3ff25cd5     unk     0x00
3ff25cd6     unk     0x00
3ff25cd7     unk     0x00
3ff25cd8     unk     0x00
3ff25cd9     unk     0x00
3ff25cda     unk     0x00
3ff25cdb     unk     0x00
3ff25cdc     unk     0x00
3ff25cdd     unk     0x00
3ff25cde     unk     0x00
3ff25cdf     unk     0x00
3ff25ce0     unk     0x00
3ff25ce1     unk     0x00
3ff25ce2     unk     0x00
3ff25ce3     unk     0x00
3ff25ce4     unk     0x00
3ff25ce5     unk     0x00
3ff25ce6     unk     0x00
3ff25ce7     unk     0x00
3ff25ce8     unk     0x00
3ff25ce9     unk     0x00
3ff25cea     unk     0x00
3ff25ceb     unk     0x00
3ff25cec     unk     0x00
3ff25ced     unk     0x00
3ff25cee     unk     0x00
3ff25cef     unk     0x00
3ff25cf0     unk     0x00
3ff25cf1     unk     0x00
3ff25cf2     unk     0x00
3ff25cf3     unk     0x00
3ff25cf4     unk     0x00
3ff25cf5     unk     0x00
3ff25cf6     unk     0x00
3ff25cf7     unk     0x00
3ff25cf8     unk     0x00
3ff25cf9     unk     0x00
3ff25cfa     unk     0x00
3ff25cfb     unk     0x00
3ff25cfc     unk     0x00
3ff25cfd     unk     0x00
3ff25cfe     unk     0x00
3ff25cff     unk     0x00
3ff25d00     unk     0x00
3ff25d01     unk     0x00
3ff25d02     unk     0x00
3ff25d03     unk     0x00
3ff25d04     unk     0x00
3ff25d05     unk     0x00
3ff25d06     unk     0x00
3ff25d07     unk     0x00
3ff25d08     unk     0x00
3ff25d09     unk     0x00
3ff25d0a     unk     0x00
3ff25d0b     unk     0x00
3ff25d0c     unk     0x00
3ff25d0d     unk     0x00
3ff25d0e     unk     0x00
3ff25d0f     unk     0x00
3ff25d10     unk     0x00
3ff25d11     unk     0x00
3ff25d12     unk     0x00
3ff25d13     unk     0x00
3ff25d14     unk     0x00
3ff25d15     unk     0x00
3ff25d16     unk     0x00
3ff25d17     unk     0x00
3ff25d18     unk     0x00
3ff25d19     unk     0x00
3ff25d1a     unk     0x00
3ff25d1b     unk     0x00
3ff25d1c     unk     0x00
3ff25d1d     unk     0x00
3ff25d1e     unk     0x00
3ff25d1f     unk     0x00
3ff25d20     unk     0x00
3ff25d21     unk     0x00
3ff25d22     unk     0x00
3ff25d23     unk     0x00
3ff25d24     unk     0x00
3ff25d25     unk     0x00
3ff25d26     unk     0x00
3ff25d27     unk     0x00
3ff25d28     unk     0x00
3ff25d29     unk     0x00
3ff25d2a     unk     0x00
3ff25d2b     unk     0x00
3ff25d2c     unk     0x00
3ff25d2d     unk     0x00
3ff25d2e     unk     0x00
3ff25d2f     unk     0x00
3ff25d30     unk     0x00
3ff25d31     unk     0x00
3ff25d32     unk     0x00
3ff25d33     unk     0x00
3ff25d34     unk     0x00
3ff25d35     unk     0x00
3ff25d36     unk     0x00
3ff25d37     unk     0x00
3ff25d38     unk     0x00
3ff25d39     unk     0x00
3ff25d3a     unk     0x00
3ff25d3b     unk     0x00
3ff25d3c     unk     0x00
3ff25d3d     unk     0x00
3ff25d3e     unk     0x00
3ff25d3f     unk     0x00
3ff25d40     unk     0x00
3ff25d41     unk     0x00
3ff25d42     unk     0x00
3ff25d43     unk     0x00
3ff25d44     unk     0x00
3ff25d45     unk     0x00
3ff25d46     unk     0x00
3ff25d47     unk     0x00
3ff25d48     unk     0x00
3ff25d49     unk     0x00
3ff25d4a     unk     0x00
3ff25d4b     unk     0x00
3ff25d4c     unk     0x00
3ff25d4d     unk     0x00
3ff25d4e     unk     0x00
3ff25d4f     unk     0x00
3ff25d50     unk     0x00
3ff25d51     unk     0x00
3ff25d52     unk     0x00
3ff25d53     unk     0x00
3ff25d54     unk     0x00
3ff25d55     unk     0x00
3ff25d56     unk     0x00
3ff25d57     unk     0x00
3ff25d58     unk     0x00
3ff25d59     unk     0x00
3ff25d5a     unk     0x00
3ff25d5b     unk     0x00
3ff25d5c     unk     0x00
3ff25d5d     unk     0x00
3ff25d5e     unk     0x00
3ff25d5f     unk     0x00
3ff25d60     unk     0x00
3ff25d61     unk     0x00
3ff25d62     unk     0x00
3ff25d63     unk     0x00
3ff25d64     unk     0x00
3ff25d65     unk     0x00
3ff25d66     unk     0x00
3ff25d67     unk     0x00
3ff25d68     unk     0x00
3ff25d69     unk     0x00
3ff25d6a     unk     0x00
3ff25d6b     unk     0x00
3ff25d6c     unk     0x00
3ff25d6d     unk     0x00
3ff25d6e     unk     0x00
3ff25d6f     unk     0x00
3ff25d70     unk     0x00
3ff25d71     unk     0x00
3ff25d72     unk     0x00
3ff25d73     unk     0x00
3ff25d74     unk     0x00
3ff25d75     unk     0x00
3ff25d76     unk     0x00
3ff25d77     unk     0x00
3ff25d78     unk     0x00
3ff25d79     unk     0x00
3ff25d7a     unk     0x00
3ff25d7b     unk     0x00
3ff25d7c     unk     0x00
3ff25d7d     unk     0x00
3ff25d7e     unk     0x00
3ff25d7f     unk     0x00
3ff25d80     unk     0x00
3ff25d81     unk     0x00
3ff25d82     unk     0x00
3ff25d83     unk     0x00
3ff25d84     unk     0x00
3ff25d85     unk     0x00
3ff25d86     unk     0x00
3ff25d87     unk     0x00
3ff25d88     unk     0x00
3ff25d89     unk     0x00
3ff25d8a     unk     0x00
3ff25d8b     unk     0x00
3ff25d8c     unk     0x00
3ff25d8d     unk     0x00
3ff25d8e     unk     0x00
3ff25d8f     unk     0x00
3ff25d90     unk     0x00
3ff25d91     unk     0x00
3ff25d92     unk     0x00
3ff25d93     unk     0x00
3ff25d94     unk     0x00
3ff25d95     unk     0x00
3ff25d96     unk     0x00
3ff25d97     unk     0x00
3ff25d98     unk     0x00
3ff25d99     unk     0x00
3ff25d9a     unk     0x00
3ff25d9b     unk     0x00
3ff25d9c     unk     0x00
3ff25d9d     unk     0x00
3ff25d9e     unk     0x00
3ff25d9f     unk     0x00
3ff25da0     unk     0x00
3ff25da1     unk     0x00
3ff25da2     unk     0x00
3ff25da3     unk     0x00
3ff25da4     unk     0x00
3ff25da5     unk     0x00
3ff25da6     unk     0x00
3ff25da7     unk     0x00
3ff25da8     unk     0x00
3ff25da9     unk     0x00
3ff25daa     unk     0x00
3ff25dab     unk     0x00
3ff25dac     unk     0x00
3ff25dad     unk     0x00
3ff25dae     unk     0x00
3ff25daf     unk     0x00
3ff25db0     unk     0x00
3ff25db1     unk     0x00
3ff25db2     unk     0x00
3ff25db3     unk     0x00
3ff25db4     unk     0x00
3ff25db5     unk     0x00
3ff25db6     unk     0x00
3ff25db7     unk     0x00
3ff25db8     unk     0x00
3ff25db9     unk     0x00
3ff25dba     unk     0x00
3ff25dbb     unk     0x00
3ff25dbc     unk     0x00
3ff25dbd     unk     0x00
3ff25dbe     unk     0x00
3ff25dbf     unk     0x00
3ff25dc0     unk     0x00
3ff25dc1     unk     0x00
3ff25dc2     unk     0x00
3ff25dc3     unk     0x00
3ff25dc4     unk     0x00
3ff25dc5     unk     0x00
3ff25dc6     unk     0x00
3ff25dc7     unk     0x00
3ff25dc8     unk     0x00
3ff25dc9     unk     0x00
3ff25dca     unk     0x00
3ff25dcb     unk     0x00
3ff25dcc     unk     0x00
3ff25dcd     unk     0x00
3ff25dce     unk     0x00
3ff25dcf     unk     0x00
3ff25dd0     unk     0x00
3ff25dd1     unk     0x00
3ff25dd2     unk     0x00
3ff25dd3     unk     0x00
3ff25dd4     unk     0x00
3ff25dd5     unk     0x00
3ff25dd6     unk     0x00
3ff25dd7     unk     0x00
3ff25dd8     unk     0x00
3ff25dd9     unk     0x00
3ff25dda     unk     0x00
3ff25ddb     unk     0x00
3ff25ddc     unk     0x00
3ff25ddd     unk     0x00
3ff25dde     unk     0x00
3ff25ddf     unk     0x00
3ff25de0     unk     0x00
3ff25de1     unk     0x00
3ff25de2     unk     0x00
3ff25de3     unk     0x00
3ff25de4     unk     0x00
3ff25de5     unk     0x00
3ff25de6     unk     0x00
3ff25de7     unk     0x00
3ff25de8     unk     0x00
3ff25de9     unk     0x00
3ff25dea     unk     0x00
3ff25deb     unk     0x00
3ff25dec     unk     0x00
3ff25ded     unk     0x00
3ff25dee     unk     0x00
3ff25def     unk     0x00
3ff25df0     unk     0x00
3ff25df1     unk     0x00
3ff25df2     unk     0x00
3ff25df3     unk     0x00
3ff25df4     unk     0x00
3ff25df5     unk     0x00
3ff25df6     unk     0x00
3ff25df7     unk     0x00
3ff25df8     unk     0x00
3ff25df9     unk     0x00
3ff25dfa     unk     0x00
3ff25dfb     unk     0x00
3ff25dfc     unk     0x00
3ff25dfd     unk     0x00
3ff25dfe     unk     0x00
3ff25dff     unk     0x00
3ff25e00     unk     0x00
3ff25e01     unk     0x00
3ff25e02     unk     0x00
3ff25e03     unk     0x00
3ff25e04     unk     0x00
3ff25e05     unk     0x00
3ff25e06     unk     0x00
3ff25e07     unk     0x00
3ff25e08     unk     0x00
3ff25e09     unk     0x00
3ff25e0a     unk     0x00
3ff25e0b     unk     0x00
3ff25e0c     unk     0x00
3ff25e0d     unk     0x00
3ff25e0e     unk     0x00
3ff25e0f     unk     0x00
3ff25e10     unk     0x00
3ff25e11     unk     0x00
3ff25e12     unk     0x00
3ff25e13     unk     0x00
3ff25e14     unk     0x00
3ff25e15     unk     0x00
3ff25e16     unk     0x00
3ff25e17     unk     0x00
3ff25e18     unk     0x00
3ff25e19     unk     0x00
3ff25e1a     unk     0x00
3ff25e1b     unk     0x00
3ff25e1c     unk     0x00
3ff25e1d     unk     0x00
3ff25e1e     unk     0x00
3ff25e1f     unk     0x00
3ff25e20     unk     0x00
3ff25e21     unk     0x00
3ff25e22     unk     0x00
3ff25e23     unk     0x00
3ff25e24     unk     0x00
3ff25e25     unk     0x00
3ff25e26     unk     0x00
3ff25e27     unk     0x00
3ff25e28     unk     0x00
3ff25e29     unk     0x00
3ff25e2a     unk     0x00
3ff25e2b     unk     0x00
3ff25e2c     unk     0x00
3ff25e2d     unk     0x00
3ff25e2e     unk     0x00
3ff25e2f     unk     0x00
3ff25e30     unk     0x00
3ff25e31     unk     0x00
3ff25e32     unk     0x00
3ff25e33     unk     0x00
3ff25e34     unk     0x00
3ff25e35     unk     0x00
3ff25e36     unk     0x00
3ff25e37     unk     0x00
3ff25e38     unk     0x00
3ff25e39     unk     0x00
3ff25e3a     unk     0x00
3ff25e3b     unk     0x00
3ff25e3c     unk     0x00
3ff25e3d     unk     0x00
3ff25e3e     unk     0x00
3ff25e3f     unk     0x00
3ff25e40     unk     0x00
3ff25e41     unk     0x00
3ff25e42     unk     0x00
3ff25e43     unk     0x00
3ff25e44     unk     0x00
3ff25e45     unk     0x00
3ff25e46     unk     0x00
3ff25e47     unk     0x00
3ff25e48     unk     0x00
3ff25e49     unk     0x00
3ff25e4a     unk     0x00
3ff25e4b     unk     0x00
3ff25e4c     unk     0x00
3ff25e4d     unk     0x00
3ff25e4e     unk     0x00
3ff25e4f     unk     0x00
3ff25e50     unk     0x00
3ff25e51     unk     0x00
3ff25e52     unk     0x00
3ff25e53     unk     0x00
3ff25e54     unk     0x00
3ff25e55     unk     0x00
3ff25e56     unk     0x00
3ff25e57     unk     0x00
3ff25e58     unk     0x00
3ff25e59     unk     0x00
3ff25e5a     unk     0x00
3ff25e5b     unk     0x00
3ff25e5c     unk     0x00
3ff25e5d     unk     0x00
3ff25e5e     unk     0x00
3ff25e5f     unk     0x00
3ff25e60     unk     0x00
3ff25e61     unk     0x00
3ff25e62     unk     0x00
3ff25e63     unk     0x00
3ff25e64     unk     0x00
3ff25e65     unk     0x00
3ff25e66     unk     0x00
3ff25e67     unk     0x00
3ff25e68     unk     0x00
3ff25e69     unk     0x00
3ff25e6a     unk     0x00
3ff25e6b     unk     0x00
3ff25e6c     unk     0x00
3ff25e6d     unk     0x00
3ff25e6e     unk     0x00
3ff25e6f     unk     0x00
3ff25e70     unk     0x00
3ff25e71     unk     0x00
3ff25e72     unk     0x00
3ff25e73     unk     0x00
3ff25e74     unk     0x00
3ff25e75     unk     0x00
3ff25e76     unk     0x00
3ff25e77     unk     0x00
3ff25e78     unk     0x00
3ff25e79     unk     0x00
3ff25e7a     unk     0x00
3ff25e7b     unk     0x00
3ff25e7c     unk     0x00
3ff25e7d     unk     0x00
3ff25e7e     unk     0x00
3ff25e7f     unk     0x00
3ff25e80     unk     0x00
3ff25e81     unk     0x00
3ff25e82     unk     0x00
3ff25e83     unk     0x00
3ff25e84     unk     0x00
3ff25e85     unk     0x00
3ff25e86     unk     0x00
3ff25e87     unk     0x00
3ff25e88     unk     0x00
3ff25e89     unk     0x00
3ff25e8a     unk     0x00
3ff25e8b     unk     0x00
3ff25e8c     unk     0x00
3ff25e8d     unk     0x00
3ff25e8e     unk     0x00
3ff25e8f     unk     0x00
3ff25e90     unk     0x00
3ff25e91     unk     0x00
3ff25e92     unk     0x00
3ff25e93     unk     0x00
3ff25e94     unk     0x00
3ff25e95     unk     0x00
3ff25e96     unk     0x00
3ff25e97     unk     0x00
3ff25e98     unk     0x00
3ff25e99     unk     0x00
3ff25e9a     unk     0x00
3ff25e9b     unk     0x00
3ff25e9c     unk     0x00
3ff25e9d     unk     0x00
3ff25e9e     unk     0x00
3ff25e9f     unk     0x00
3ff25ea0     unk     0x00
3ff25ea1     unk     0x00
3ff25ea2     unk     0x00
3ff25ea3     unk     0x00
3ff25ea4     unk     0x00
3ff25ea5     unk     0x00
3ff25ea6     unk     0x00
3ff25ea7     unk     0x00
3ff25ea8     unk     0x00
3ff25ea9     unk     0x00
3ff25eaa     unk     0x00
3ff25eab     unk     0x00
3ff25eac     unk     0x00
3ff25ead     unk     0x00
3ff25eae     unk     0x00
3ff25eaf     unk     0x00
3ff25eb0     unk     0x00
3ff25eb1     unk     0x00
3ff25eb2     unk     0x00
3ff25eb3     unk     0x00
3ff25eb4     unk     0x00
3ff25eb5     unk     0x00
3ff25eb6     unk     0x00
3ff25eb7     unk     0x00
3ff25eb8     unk     0x00
3ff25eb9     unk     0x00
3ff25eba     unk     0x00
3ff25ebb     unk     0x00
3ff25ebc     unk     0x00
3ff25ebd     unk     0x00
3ff25ebe     unk     0x00
3ff25ebf     unk     0x00
3ff25ec0     unk     0x00
3ff25ec1     unk     0x00
3ff25ec2     unk     0x00
3ff25ec3     unk     0x00
3ff25ec4     unk     0x00
3ff25ec5     unk     0x00
3ff25ec6     unk     0x00
3ff25ec7     unk     0x00
3ff25ec8     unk     0x00
3ff25ec9     unk     0x00
3ff25eca     unk     0x00
3ff25ecb     unk     0x00
3ff25ecc     unk     0x00
3ff25ecd     unk     0x00
3ff25ece     unk     0x00
3ff25ecf     unk     0x00
3ff25ed0     unk     0x00
3ff25ed1     unk     0x00
3ff25ed2     unk     0x00
3ff25ed3     unk     0x00
3ff25ed4     unk     0x00
3ff25ed5     unk     0x00
3ff25ed6     unk     0x00
3ff25ed7     unk     0x00
3ff25ed8     unk     0x00
3ff25ed9     unk     0x00
3ff25eda     unk     0x00
3ff25edb     unk     0x00
3ff25edc     unk     0x00
3ff25edd     unk     0x00
3ff25ede     unk     0x00
3ff25edf     unk     0x00
3ff25ee0     unk     0x00
3ff25ee1     unk     0x00
3ff25ee2     unk     0x00
3ff25ee3     unk     0x00
3ff25ee4     unk     0x00
3ff25ee5     unk     0x00
3ff25ee6     unk     0x00
3ff25ee7     unk     0x00
3ff25ee8     unk     0x00
3ff25ee9     unk     0x00
3ff25eea     unk     0x00
3ff25eeb     unk     0x00
3ff25eec     unk     0x00
3ff25eed     unk     0x00
3ff25eee     unk     0x00
3ff25eef     unk     0x00
3ff25ef0     unk     0x00
3ff25ef1     unk     0x00
3ff25ef2     unk     0x00
3ff25ef3     unk     0x00
3ff25ef4     unk     0x00
3ff25ef5     unk     0x00
3ff25ef6     unk     0x00
3ff25ef7     unk     0x00
3ff25ef8     unk     0x00
3ff25ef9     unk     0x00
3ff25efa     unk     0x00
3ff25efb     unk     0x00
3ff25efc     unk     0x00
3ff25efd     unk     0x00
3ff25efe     unk     0x00
3ff25eff     unk     0x00
3ff25f00     unk     0x00
3ff25f01     unk     0x00
3ff25f02     unk     0x00
3ff25f03     unk     0x00
3ff25f04     unk     0x00
3ff25f05     unk     0x00
3ff25f06     unk     0x00
3ff25f07     unk     0x00
3ff25f08     unk     0x00
3ff25f09     unk     0x00
3ff25f0a     unk     0x00
3ff25f0b     unk     0x00
3ff25f0c     unk     0x00
3ff25f0d     unk     0x00
3ff25f0e     unk     0x00
3ff25f0f     unk     0x00
3ff25f10     unk     0x00
3ff25f11     unk     0x00
3ff25f12     unk     0x00
3ff25f13     unk     0x00
3ff25f14     unk     0x00
3ff25f15     unk     0x00
3ff25f16     unk     0x00
3ff25f17     unk     0x00
3ff25f18     unk     0x00
3ff25f19     unk     0x00
3ff25f1a     unk     0x00
3ff25f1b     unk     0x00
3ff25f1c     unk     0x00
3ff25f1d     unk     0x00
3ff25f1e     unk     0x00
3ff25f1f     unk     0x00
3ff25f20     unk     0x00
3ff25f21     unk     0x00
3ff25f22     unk     0x00
3ff25f23     unk     0x00
3ff25f24     unk     0x00
3ff25f25     unk     0x00
3ff25f26     unk     0x00
3ff25f27     unk     0x00
3ff25f28     unk     0x00
3ff25f29     unk     0x00
3ff25f2a     unk     0x00
3ff25f2b     unk     0x00
3ff25f2c     unk     0x00
3ff25f2d     unk     0x00
3ff25f2e     unk     0x00
3ff25f2f     unk     0x00
3ff25f30     unk     0x00
3ff25f31     unk     0x00
3ff25f32     unk     0x00
3ff25f33     unk     0x00
3ff25f34     unk     0x00
3ff25f35     unk     0x00
3ff25f36     unk     0x00
3ff25f37     unk     0x00
3ff25f38     unk     0x00
3ff25f39     unk     0x00
3ff25f3a     unk     0x00
3ff25f3b     unk     0x00
3ff25f3c     unk     0x00
3ff25f3d     unk     0x00
3ff25f3e     unk     0x00
3ff25f3f     unk     0x00
3ff25f40     unk     0x00
3ff25f41     unk     0x00
3ff25f42     unk     0x00
3ff25f43     unk     0x00
3ff25f44     unk     0x00
3ff25f45     unk     0x00
3ff25f46     unk     0x00
3ff25f47     unk     0x00
3ff25f48     unk     0x00
3ff25f49     unk     0x00
3ff25f4a     unk     0x00
3ff25f4b     unk     0x00
3ff25f4c     unk     0x00
3ff25f4d     unk     0x00
3ff25f4e     unk     0x00
3ff25f4f     unk     0x00
3ff25f50     unk     0x00
3ff25f51     unk     0x00
3ff25f52     unk     0x00
3ff25f53     unk     0x00
3ff25f54     unk     0x00
3ff25f55     unk     0x00
3ff25f56     unk     0x00
3ff25f57     unk     0x00
3ff25f58     unk     0x00
3ff25f59     unk     0x00
3ff25f5a     unk     0x00
3ff25f5b     unk     0x00
3ff25f5c     unk     0x00
3ff25f5d     unk     0x00
3ff25f5e     unk     0x00
3ff25f5f     unk     0x00
3ff25f60     unk     0x00
3ff25f61     unk     0x00
3ff25f62     unk     0x00
3ff25f63     unk     0x00
3ff25f64     unk     0x00
3ff25f65     unk     0x00
3ff25f66     unk     0x00
3ff25f67     unk     0x00
3ff25f68     unk     0x00
3ff25f69     unk     0x00
3ff25f6a     unk     0x00
3ff25f6b     unk     0x00
3ff25f6c     unk     0x00
3ff25f6d     unk     0x00
3ff25f6e     unk     0x00
3ff25f6f     unk     0x00
3ff25f70     unk     0x00
3ff25f71     unk     0x00
3ff25f72     unk     0x00
3ff25f73     unk     0x00
3ff25f74     unk     0x00
3ff25f75     unk     0x00
3ff25f76     unk     0x00
3ff25f77     unk     0x00
3ff25f78     unk     0x00
3ff25f79     unk     0x00
3ff25f7a     unk     0x00
3ff25f7b     unk     0x00
3ff25f7c     unk     0x00
3ff25f7d     unk     0x00
3ff25f7e     unk     0x00
3ff25f7f     unk     0x00
3ff25f80     unk     0x00
3ff25f81     unk     0x00
3ff25f82     unk     0x00
3ff25f83     unk     0x00
3ff25f84     unk     0x00
3ff25f85     unk     0x00
3ff25f86     unk     0x00
3ff25f87     unk     0x00
3ff25f88     unk     0x00
3ff25f89     unk     0x00
3ff25f8a     unk     0x00
3ff25f8b     unk     0x00
3ff25f8c     unk     0x00
3ff25f8d     unk     0x00
3ff25f8e     unk     0x00
3ff25f8f     unk     0x00
3ff25f90     unk     0x00
3ff25f91     unk     0x00
3ff25f92     unk     0x00
3ff25f93     unk     0x00
3ff25f94     unk     0x00
3ff25f95     unk     0x00
3ff25f96     unk     0x00
3ff25f97     unk     0x00
3ff25f98     unk     0x00
3ff25f99     unk     0x00
3ff25f9a     unk     0x00
3ff25f9b     unk     0x00
3ff25f9c     unk     0x00
3ff25f9d     unk     0x00
3ff25f9e     unk     0x00
3ff25f9f     unk     0x00
3ff25fa0     unk     0x00
3ff25fa1     unk     0x00
3ff25fa2     unk     0x00
3ff25fa3     unk     0x00
3ff25fa4     unk     0x00
3ff25fa5     unk     0x00
3ff25fa6     unk     0x00
3ff25fa7     unk     0x00
3ff25fa8     unk     0x00
3ff25fa9     unk     0x00
3ff25faa     unk     0x00
3ff25fab     unk     0x00
3ff25fac     unk     0x00
3ff25fad     unk     0x00
3ff25fae     unk     0x00
3ff25faf     unk     0x00
3ff25fb0     unk     0x00
3ff25fb1     unk     0x00
3ff25fb2     unk     0x00
3ff25fb3     unk     0x00
3ff25fb4     unk     0x00
3ff25fb5     unk     0x00
3ff25fb6     unk     0x00
3ff25fb7     unk     0x00
3ff25fb8     unk     0x00
3ff25fb9     unk     0x00
3ff25fba     unk     0x00
3ff25fbb     unk     0x00
3ff25fbc     unk     0x00
3ff25fbd     unk     0x00
3ff25fbe     unk     0x00
3ff25fbf     unk     0x00
3ff25fc0     unk     0x00
3ff25fc1     unk     0x00
3ff25fc2     unk     0x00
3ff25fc3     unk     0x00
3ff25fc4     unk     0x00
3ff25fc5     unk     0x00
3ff25fc6     unk     0x00
3ff25fc7     unk     0x00
3ff25fc8     unk     0x00
3ff25fc9     unk     0x00
3ff25fca     unk     0x00
3ff25fcb     unk     0x00
3ff25fcc     unk     0x00
3ff25fcd     unk     0x00
3ff25fce     unk     0x00
3ff25fcf     unk     0x00
3ff25fd0     unk     0x00
3ff25fd1     unk     0x00
3ff25fd2     unk     0x00
3ff25fd3     unk     0x00
3ff25fd4     unk     0x00
3ff25fd5     unk     0x00
3ff25fd6     unk     0x00
3ff25fd7     unk     0x00
3ff25fd8     unk     0x00
3ff25fd9     unk     0x00
3ff25fda     unk     0x00
3ff25fdb     unk     0x00
3ff25fdc     unk     0x00
3ff25fdd     unk     0x00
3ff25fde     unk     0x00
3ff25fdf     unk     0x00
3ff25fe0     unk     0x00
3ff25fe1     unk     0x00
3ff25fe2     unk     0x00
3ff25fe3     unk     0x00
3ff25fe4     unk     0x00
3ff25fe5     unk     0x00
3ff25fe6     unk     0x00
3ff25fe7     unk     0x00
3ff25fe8     unk     0x00
3ff25fe9     unk     0x00
3ff25fea     unk     0x00
3ff25feb     unk     0x00
3ff25fec     unk     0x00
3ff25fed     unk     0x00
3ff25fee     unk     0x00
3ff25fef     unk     0x00
3ff25ff0     unk     0x00
3ff25ff1     unk     0x00
3ff25ff2     unk     0x00
3ff25ff3     unk     0x00
3ff25ff4     unk     0x00
3ff25ff5     unk     0x00
3ff25ff6     unk     0x00
3ff25ff7     unk     0x00
3ff25ff8     unk     0x00
3ff25ff9     unk     0x00
3ff25ffa     unk     0x00
3ff25ffb     unk     0x00
3ff25ffc     unk     0x00
3ff25ffd     unk     0x00
3ff25ffe     unk     0x00
3ff25fff     unk     0x00
3ff26000     unk     0x00
3ff26001     unk     0x00
3ff26002     unk     0x00
3ff26003     unk     0x00
3ff26004     unk     0x00
3ff26005     unk     0x00
3ff26006     unk     0x00
3ff26007     unk     0x00
3ff26008     unk     0x00
3ff26009     unk     0x00
3ff2600a     unk     0x00
3ff2600b     unk     0x00
3ff2600c     unk     0x00
3ff2600d     unk     0x00
3ff2600e     unk     0x00
3ff2600f     unk     0x00
3ff26010     unk     0x00
3ff26011     unk     0x00
3ff26012     unk     0x00
3ff26013     unk     0x00
3ff26014     unk     0x00
3ff26015     unk     0x00
3ff26016     unk     0x00
3ff26017     unk     0x00
3ff26018     unk     0x00
3ff26019     unk     0x00
3ff2601a     unk     0x00
3ff2601b     unk     0x00
3ff2601c     unk     0x00
3ff2601d     unk     0x00
3ff2601e     unk     0x00
3ff2601f     unk     0x00
3ff26020     unk     0x00
3ff26021     unk     0x00
3ff26022     unk     0x00
3ff26023     unk     0x00
3ff26024     unk     0x00
3ff26025     unk     0x00
3ff26026     unk     0x00
3ff26027     unk     0x00
3ff26028     unk     0x00
3ff26029     unk     0x00
3ff2602a     unk     0x00
3ff2602b     unk     0x00
3ff2602c     unk     0x00
3ff2602d     unk     0x00
3ff2602e     unk     0x00
3ff2602f     unk     0x00
3ff26030     unk     0x00
3ff26031     unk     0x00
3ff26032     unk     0x00
3ff26033     unk     0x00
3ff26034     unk     0x00
3ff26035     unk     0x00
3ff26036     unk     0x00
3ff26037     unk     0x00
3ff26038     unk     0x00
3ff26039     unk     0x00
3ff2603a     unk     0x00
3ff2603b     unk     0x00
3ff2603c     unk     0x00
3ff2603d     unk     0x00
3ff2603e     unk     0x00
3ff2603f     unk     0x00
3ff26040     unk     0x00
3ff26041     unk     0x00
3ff26042     unk     0x00
3ff26043     unk     0x00
3ff26044     unk     0x00
3ff26045     unk     0x00
3ff26046     unk     0x00
3ff26047     unk     0x00
3ff26048     unk     0x00
3ff26049     unk     0x00
3ff2604a     unk     0x00
3ff2604b     unk     0x00
3ff2604c     unk     0x00
3ff2604d     unk     0x00
3ff2604e     unk     0x00
3ff2604f     unk     0x00
3ff26050     unk     0x00
3ff26051     unk     0x00
3ff26052     unk     0x00
3ff26053     unk     0x00
3ff26054     unk     0x00
3ff26055     unk     0x00
3ff26056     unk     0x00
3ff26057     unk     0x00
3ff26058     unk     0x00
3ff26059     unk     0x00
3ff2605a     unk     0x00
3ff2605b     unk     0x00
3ff2605c     unk     0x00
3ff2605d     unk     0x00
3ff2605e     unk     0x00
3ff2605f     unk     0x00
3ff26060     unk     0x00
3ff26061     unk     0x00
3ff26062     unk     0x00
3ff26063     unk     0x00
3ff26064     unk     0x00
3ff26065     unk     0x00
3ff26066     unk     0x00
3ff26067     unk     0x00
3ff26068     unk     0x00
3ff26069     unk     0x00
3ff2606a     unk     0x00
3ff2606b     unk     0x00
3ff2606c     unk     0x00
3ff2606d     unk     0x00
3ff2606e     unk     0x00
3ff2606f     unk     0x00
3ff26070     unk     0x00
3ff26071     unk     0x00
3ff26072     unk     0x00
3ff26073     unk     0x00
3ff26074     unk     0x00
3ff26075     unk     0x00
3ff26076     unk     0x00
3ff26077     unk     0x00
3ff26078     unk     0x00
3ff26079     unk     0x00
3ff2607a     unk     0x00
3ff2607b     unk     0x00
3ff2607c     unk     0x00
3ff2607d     unk     0x00
3ff2607e     unk     0x00
3ff2607f     unk     0x00
3ff26080     unk     0x00
3ff26081     unk     0x00
3ff26082     unk     0x00
3ff26083     unk     0x00
3ff26084     unk     0x00
3ff26085     unk     0x00
3ff26086     unk     0x00
3ff26087     unk     0x00
3ff26088     unk     0x00
3ff26089     unk     0x00
3ff2608a     unk     0x00
3ff2608b     unk     0x00
3ff2608c     unk     0x00
3ff2608d     unk     0x00
3ff2608e     unk     0x00
3ff2608f     unk     0x00
3ff26090     unk     0x00
3ff26091     unk     0x00
3ff26092     unk     0x00
3ff26093     unk     0x00
3ff26094     unk     0x00
3ff26095     unk     0x00
3ff26096     unk     0x00
3ff26097     unk     0x00
3ff26098     unk     0x00
3ff26099     unk     0x00
3ff2609a     unk     0x00
3ff2609b     unk     0x00
3ff2609c     unk     0x00
3ff2609d     unk     0x00
3ff2609e     unk     0x00
3ff2609f     unk     0x00
3ff260a0     unk     0x00
3ff260a1     unk     0x00
3ff260a2     unk     0x00
3ff260a3     unk     0x00
3ff260a4     unk     0x00
3ff260a5     unk     0x00
3ff260a6     unk     0x00
3ff260a7     unk     0x00
3ff260a8     unk     0x00
3ff260a9     unk     0x00
3ff260aa     unk     0x00
3ff260ab     unk     0x00
3ff260ac     unk     0x00
3ff260ad     unk     0x00
3ff260ae     unk     0x00
3ff260af     unk     0x00
3ff260b0     unk     0x00
3ff260b1     unk     0x00
3ff260b2     unk     0x00
3ff260b3     unk     0x00
3ff260b4     unk     0x00
3ff260b5     unk     0x00
3ff260b6     unk     0x00
3ff260b7     unk     0x00
3ff260b8     unk     0x00
3ff260b9     unk     0x00
3ff260ba     unk     0x00
3ff260bb     unk     0x00
3ff260bc     unk     0x00
3ff260bd     unk     0x00
3ff260be     unk     0x00
3ff260bf     unk     0x00
3ff260c0     unk     0x00
3ff260c1     unk     0x00
3ff260c2     unk     0x00
3ff260c3     unk     0x00
3ff260c4     unk     0x00
3ff260c5     unk     0x00
3ff260c6     unk     0x00
3ff260c7     unk     0x00
3ff260c8     unk     0x00
3ff260c9     unk     0x00
3ff260ca     unk     0x00
3ff260cb     unk     0x00
3ff260cc     unk     0x00
3ff260cd     unk     0x00
3ff260ce     unk     0x00
3ff260cf     unk     0x00
3ff260d0     unk     0x00
3ff260d1     unk     0x00
3ff260d2     unk     0x00
3ff260d3     unk     0x00
3ff260d4     unk     0x00
3ff260d5     unk     0x00
3ff260d6     unk     0x00
3ff260d7     unk     0x00
3ff260d8     unk     0x00
3ff260d9     unk     0x00
3ff260da     unk     0x00
3ff260db     unk     0x00
3ff260dc     unk     0x00
3ff260dd     unk     0x00
3ff260de     unk     0x00
3ff260df     unk     0x00
3ff260e0     unk     0x00
3ff260e1     unk     0x00
3ff260e2     unk     0x00
3ff260e3     unk     0x00
3ff260e4     unk     0x00
3ff260e5     unk     0x00
3ff260e6     unk     0x00
3ff260e7     unk     0x00
3ff260e8     unk     0x00
3ff260e9     unk     0x00
3ff260ea     unk     0x00
3ff260eb     unk     0x00
3ff260ec     unk     0x00
3ff260ed     unk     0x00
3ff260ee     unk     0x00
3ff260ef     unk     0x00
3ff260f0     unk     0x00
3ff260f1     unk     0x00
3ff260f2     unk     0x00
3ff260f3     unk     0x00
3ff260f4     unk     0x00
3ff260f5     unk     0x00
3ff260f6     unk     0x00
3ff260f7     unk     0x00
3ff260f8     unk     0x00
3ff260f9     unk     0x00
3ff260fa     unk     0x00
3ff260fb     unk     0x00
3ff260fc     unk     0x00
3ff260fd     unk     0x00
3ff260fe     unk     0x00
3ff260ff     unk     0x00
3ff26100     unk     0x00
3ff26101     unk     0x00
3ff26102     unk     0x00
3ff26103     unk     0x00
3ff26104     unk     0x00
3ff26105     unk     0x00
3ff26106     unk     0x00
3ff26107     unk     0x00
3ff26108     unk     0x00
3ff26109     unk     0x00
3ff2610a     unk     0x00
3ff2610b     unk     0x00
3ff2610c     unk     0x00
3ff2610d     unk     0x00
3ff2610e     unk     0x00
3ff2610f     unk     0x00
3ff26110     unk     0x00
3ff26111     unk     0x00
3ff26112     unk     0x00
3ff26113     unk     0x00
3ff26114     unk     0x00
3ff26115     unk     0x00
3ff26116     unk     0x00
3ff26117     unk     0x00
3ff26118     unk     0x00
3ff26119     unk     0x00
3ff2611a     unk     0x00
3ff2611b     unk     0x00
3ff2611c     unk     0x00
3ff2611d     unk     0x00
3ff2611e     unk     0x00
3ff2611f     unk     0x00
3ff26120     unk     0x00
3ff26121     unk     0x00
3ff26122     unk     0x00
3ff26123     unk     0x00
3ff26124     unk     0x00
3ff26125     unk     0x00
3ff26126     unk     0x00
3ff26127     unk     0x00
3ff26128     unk     0x00
3ff26129     unk     0x00
3ff2612a     unk     0x00
3ff2612b     unk     0x00
3ff2612c     unk     0x00
3ff2612d     unk     0x00
3ff2612e     unk     0x00
3ff2612f     unk     0x00
3ff26130     unk     0x00
3ff26131     unk     0x00
3ff26132     unk     0x00
3ff26133     unk     0x00
3ff26134     unk     0x00
3ff26135     unk     0x00
3ff26136     unk     0x00
3ff26137     unk     0x00
3ff26138     unk     0x00
3ff26139     unk     0x00
3ff2613a     unk     0x00
3ff2613b     unk     0x00
3ff2613c     unk     0x00
3ff2613d     unk     0x00
3ff2613e     unk     0x00
3ff2613f     unk     0x00
3ff26140     unk     0x00
3ff26141     unk     0x00
3ff26142     unk     0x00
3ff26143     unk     0x00
3ff26144     unk     0x00
3ff26145     unk     0x00
3ff26146     unk     0x00
3ff26147     unk     0x00
3ff26148     unk     0x00
3ff26149     unk     0x00
3ff2614a     unk     0x00
3ff2614b     unk     0x00
3ff2614c     unk     0x00
3ff2614d     unk     0x00
3ff2614e     unk     0x00
3ff2614f     unk     0x00
3ff26150     unk     0x00
3ff26151     unk     0x00
3ff26152     unk     0x00
3ff26153     unk     0x00
3ff26154     unk     0x00
3ff26155     unk     0x00
3ff26156     unk     0x00
3ff26157     unk     0x00
3ff26158     unk     0x00
3ff26159     unk     0x00
3ff2615a     unk     0x00
3ff2615b     unk     0x00
3ff2615c     unk     0x00
3ff2615d     unk     0x00
3ff2615e     unk     0x00
3ff2615f     unk     0x00
3ff26160     unk     0x00
3ff26161     unk     0x00
3ff26162     unk     0x00
3ff26163     unk     0x00
3ff26164     unk     0x00
3ff26165     unk     0x00
3ff26166     unk     0x00
3ff26167     unk     0x00
3ff26168     unk     0x00
3ff26169     unk     0x00
3ff2616a     unk     0x00
3ff2616b     unk     0x00
3ff2616c     unk     0x00
3ff2616d     unk     0x00
3ff2616e     unk     0x00
3ff2616f     unk     0x00
3ff26170     unk     0x00
3ff26171     unk     0x00
3ff26172     unk     0x00
3ff26173     unk     0x00
3ff26174     unk     0x00
3ff26175     unk     0x00
3ff26176     unk     0x00
3ff26177     unk     0x00
3ff26178     unk     0x00
3ff26179     unk     0x00
3ff2617a     unk     0x00
3ff2617b     unk     0x00
3ff2617c     unk     0x00
3ff2617d     unk     0x00
3ff2617e     unk     0x00
3ff2617f     unk     0x00
3ff26180     unk     0x00
3ff26181     unk     0x00
3ff26182     unk     0x00
3ff26183     unk     0x00
3ff26184     unk     0x00
3ff26185     unk     0x00
3ff26186     unk     0x00
3ff26187     unk     0x00
3ff26188     unk     0x00
3ff26189     unk     0x00
3ff2618a     unk     0x00
3ff2618b     unk     0x00
3ff2618c     unk     0x00
3ff2618d     unk     0x00
3ff2618e     unk     0x00
3ff2618f     unk     0x00
3ff26190     unk     0x00
3ff26191     unk     0x00
3ff26192     unk     0x00
3ff26193     unk     0x00
3ff26194     unk     0x00
3ff26195     unk     0x00
3ff26196     unk     0x00
3ff26197     unk     0x00
3ff26198     unk     0x00
3ff26199     unk     0x00
3ff2619a     unk     0x00
3ff2619b     unk     0x00
3ff2619c     unk     0x00
3ff2619d     unk     0x00
3ff2619e     unk     0x00
3ff2619f     unk     0x00
3ff261a0     unk     0x00
3ff261a1     unk     0x00
3ff261a2     unk     0x00
3ff261a3     unk     0x00
3ff261a4     unk     0x00
3ff261a5     unk     0x00
3ff261a6     unk     0x00
3ff261a7     unk     0x00
3ff261a8     unk     0x00
3ff261a9     unk     0x00
3ff261aa     unk     0x00
3ff261ab     unk     0x00
3ff261ac     unk     0x00
3ff261ad     unk     0x00
3ff261ae     unk     0x00
3ff261af     unk     0x00
3ff261b0     unk     0x00
3ff261b1     unk     0x00
3ff261b2     unk     0x00
3ff261b3     unk     0x00
3ff261b4     unk     0x00
3ff261b5     unk     0x00
3ff261b6     unk     0x00
3ff261b7     unk     0x00
3ff261b8     unk     0x00
3ff261b9     unk     0x00
3ff261ba     unk     0x00
3ff261bb     unk     0x00
3ff261bc     unk     0x00
3ff261bd     unk     0x00
3ff261be     unk     0x00
3ff261bf     unk     0x00
3ff261c0     unk     0x00
3ff261c1     unk     0x00
3ff261c2     unk     0x00
3ff261c3     unk     0x00
3ff261c4     unk     0x00
3ff261c5     unk     0x00
3ff261c6     unk     0x00
3ff261c7     unk     0x00
3ff261c8     unk     0x00
3ff261c9     unk     0x00
3ff261ca     unk     0x00
3ff261cb     unk     0x00
3ff261cc     unk     0x00
3ff261cd     unk     0x00
3ff261ce     unk     0x00
3ff261cf     unk     0x00
3ff261d0     unk     0x00
3ff261d1     unk     0x00
3ff261d2     unk     0x00
3ff261d3     unk     0x00
3ff261d4     unk     0x00
3ff261d5     unk     0x00
3ff261d6     unk     0x00
3ff261d7     unk     0x00
3ff261d8     unk     0x00
3ff261d9     unk     0x00
3ff261da     unk     0x00
3ff261db     unk     0x00
3ff261dc     unk     0x00
3ff261dd     unk     0x00
3ff261de     unk     0x00
3ff261df     unk     0x00
3ff261e0     unk     0x00
3ff261e1     unk     0x00
3ff261e2     unk     0x00
3ff261e3     unk     0x00
3ff261e4     unk     0x00
3ff261e5     unk     0x00
3ff261e6     unk     0x00
3ff261e7     unk     0x00
3ff261e8     unk     0x00
3ff261e9     unk     0x00
3ff261ea     unk     0x00
3ff261eb     unk     0x00
3ff261ec     unk     0x00
3ff261ed     unk     0x00
3ff261ee     unk     0x00
3ff261ef     unk     0x00
3ff261f0     unk     0x00
3ff261f1     unk     0x00
3ff261f2     unk     0x00
3ff261f3     unk     0x00
3ff261f4     unk     0x00
3ff261f5     unk     0x00
3ff261f6     unk     0x00
3ff261f7     unk     0x00
3ff261f8     unk     0x00
3ff261f9     unk     0x00
3ff261fa     unk     0x00
3ff261fb     unk     0x00
3ff261fc     unk     0x00
3ff261fd     unk     0x00
3ff261fe     unk     0x00
3ff261ff     unk     0x00
3ff26200     unk     0x00
3ff26201     unk     0x00
3ff26202     unk     0x00
3ff26203     unk     0x00
3ff26204     unk     0x00
3ff26205     unk     0x00
3ff26206     unk     0x00
3ff26207     unk     0x00
3ff26208     unk     0x00
3ff26209     unk     0x00
3ff2620a     unk     0x00
3ff2620b     unk     0x00
3ff2620c     unk     0x00
3ff2620d     unk     0x00
3ff2620e     unk     0x00
3ff2620f     unk     0x00
3ff26210     unk     0x00
3ff26211     unk     0x00
3ff26212     unk     0x00
3ff26213     unk     0x00
3ff26214     unk     0x00
3ff26215     unk     0x00
3ff26216     unk     0x00
3ff26217     unk     0x00
3ff26218     unk     0x00
3ff26219     unk     0x00
3ff2621a     unk     0x00
3ff2621b     unk     0x00
3ff2621c     unk     0x00
3ff2621d     unk     0x00
3ff2621e     unk     0x00
3ff2621f     unk     0x00
3ff26220     unk     0x00
3ff26221     unk     0x00
3ff26222     unk     0x00
3ff26223     unk     0x00
3ff26224     unk     0x00
3ff26225     unk     0x00
3ff26226     unk     0x00
3ff26227     unk     0x00
3ff26228     unk     0x00
3ff26229     unk     0x00
3ff2622a     unk     0x00
3ff2622b     unk     0x00
3ff2622c     unk     0x00
3ff2622d     unk     0x00
3ff2622e     unk     0x00
3ff2622f     unk     0x00
3ff26230     unk     0x00
3ff26231     unk     0x00
3ff26232     unk     0x00
3ff26233     unk     0x00
3ff26234     unk     0x00
3ff26235     unk     0x00
3ff26236     unk     0x00
3ff26237     unk     0x00
3ff26238     unk     0x00
3ff26239     unk     0x00
3ff2623a     unk     0x00
3ff2623b     unk     0x00
3ff2623c     unk     0x00
3ff2623d     unk     0x00
3ff2623e     unk     0x00
3ff2623f     unk     0x00
3ff26240     unk     0x00
3ff26241     unk     0x00
3ff26242     unk     0x00
3ff26243     unk     0x00
3ff26244     unk     0x00
3ff26245     unk     0x00
3ff26246     unk     0x00
3ff26247     unk     0x00
3ff26248     unk     0x00
3ff26249     unk     0x00
3ff2624a     unk     0x00
3ff2624b     unk     0x00
3ff2624c     unk     0x00
3ff2624d     unk     0x00
3ff2624e     unk     0x00
3ff2624f     unk     0x00
3ff26250     unk     0x00
3ff26251     unk     0x00
3ff26252     unk     0x00
3ff26253     unk     0x00
3ff26254     unk     0x00
3ff26255     unk     0x00
3ff26256     unk     0x00
3ff26257     unk     0x00
3ff26258     unk     0x00
3ff26259     unk     0x00
3ff2625a     unk     0x00
3ff2625b     unk     0x00
3ff2625c     unk     0x00
3ff2625d     unk     0x00
3ff2625e     unk     0x00
3ff2625f     unk     0x00
3ff26260     unk     0x00
3ff26261     unk     0x00
3ff26262     unk     0x00
3ff26263     unk     0x00
3ff26264     unk     0x00
3ff26265     unk     0x00
3ff26266     unk     0x00
3ff26267     unk     0x00
3ff26268     unk     0x00
3ff26269     unk     0x00
3ff2626a     unk     0x00
3ff2626b     unk     0x00
3ff2626c     unk     0x00
3ff2626d     unk     0x00
3ff2626e     unk     0x00
3ff2626f     unk     0x00
3ff26270     unk     0x00
3ff26271     unk     0x00
3ff26272     unk     0x00
3ff26273     unk     0x00
3ff26274     unk     0x00
3ff26275     unk     0x00
3ff26276     unk     0x00
3ff26277     unk     0x00
3ff26278     unk     0x00
3ff26279     unk     0x00
3ff2627a     unk     0x00
3ff2627b     unk     0x00
3ff2627c     unk     0x00
3ff2627d     unk     0x00
3ff2627e     unk     0x00
3ff2627f     unk     0x00
3ff26280     unk     0x00
3ff26281     unk     0x00
3ff26282     unk     0x00
3ff26283     unk     0x00
3ff26284     unk     0x00
3ff26285     unk     0x00
3ff26286     unk     0x00
3ff26287     unk     0x00
3ff26288     unk     0x00
3ff26289     unk     0x00
3ff2628a     unk     0x00
3ff2628b     unk     0x00
3ff2628c     unk     0x00
3ff2628d     unk     0x00
3ff2628e     unk     0x00
3ff2628f     unk     0x00
3ff26290     unk     0x00
3ff26291     unk     0x00
3ff26292     unk     0x00
3ff26293     unk     0x00
3ff26294     unk     0x00
3ff26295     unk     0x00
3ff26296     unk     0x00
3ff26297     unk     0x00
3ff26298     unk     0x00
3ff26299     unk     0x00
3ff2629a     unk     0x00
3ff2629b     unk     0x00
3ff2629c     unk     0x00
3ff2629d     unk     0x00
3ff2629e     unk     0x00
3ff2629f     unk     0x00
3ff262a0     unk     0x00
3ff262a1     unk     0x00
3ff262a2     unk     0x00
3ff262a3     unk     0x00
3ff262a4     unk     0x00
3ff262a5     unk     0x00
3ff262a6     unk     0x00
3ff262a7     unk     0x00
3ff262a8     unk     0x00
3ff262a9     unk     0x00
3ff262aa     unk     0x00
3ff262ab     unk     0x00
3ff262ac     unk     0x00
3ff262ad     unk     0x00
3ff262ae     unk     0x00
3ff262af     unk     0x00
3ff262b0     unk     0x00
3ff262b1     unk     0x00
3ff262b2     unk     0x00
3ff262b3     unk     0x00
3ff262b4     unk     0x00
3ff262b5     unk     0x00
3ff262b6     unk     0x00
3ff262b7     unk     0x00
3ff262b8     unk     0x00
3ff262b9     unk     0x00
3ff262ba     unk     0x00
3ff262bb     unk     0x00
3ff262bc     unk     0x00
3ff262bd     unk     0x00
3ff262be     unk     0x00
3ff262bf     unk     0x00
3ff262c0     unk     0x00
3ff262c1     unk     0x00
3ff262c2     unk     0x00
3ff262c3     unk     0x00
3ff262c4     unk     0x00
3ff262c5     unk     0x00
3ff262c6     unk     0x00
3ff262c7     unk     0x00
3ff262c8     unk     0x00
3ff262c9     unk     0x00
3ff262ca     unk     0x00
3ff262cb     unk     0x00
3ff262cc     unk     0x00
3ff262cd     unk     0x00
3ff262ce     unk     0x00
3ff262cf     unk     0x00
3ff262d0     unk     0x00
3ff262d1     unk     0x00
3ff262d2     unk     0x00
3ff262d3     unk     0x00
3ff262d4     unk     0x00
3ff262d5     unk     0x00
3ff262d6     unk     0x00
3ff262d7     unk     0x00
3ff262d8     unk     0x00
3ff262d9     unk     0x00
3ff262da     unk     0x00
3ff262db     unk     0x00
3ff262dc     unk     0x00
3ff262dd     unk     0x00
3ff262de     unk     0x00
3ff262df     unk     0x00
3ff262e0     unk     0x00
3ff262e1     unk     0x00
3ff262e2     unk     0x00
3ff262e3     unk     0x00
3ff262e4     unk     0x00
3ff262e5     unk     0x00
3ff262e6     unk     0x00
3ff262e7     unk     0x00
3ff262e8     unk     0x00
3ff262e9     unk     0x00
3ff262ea     unk     0x00
3ff262eb     unk     0x00
3ff262ec     unk     0x00
3ff262ed     unk     0x00
3ff262ee     unk     0x00
3ff262ef     unk     0x00
3ff262f0     unk     0x00
3ff262f1     unk     0x00
3ff262f2     unk     0x00
3ff262f3     unk     0x00
3ff262f4     unk     0x00
3ff262f5     unk     0x00
3ff262f6     unk     0x00
3ff262f7     unk     0x00
3ff262f8     unk     0x00
3ff262f9     unk     0x00
3ff262fa     unk     0x00
3ff262fb     unk     0x00
3ff262fc     unk     0x00
3ff262fd     unk     0x00
3ff262fe     unk     0x00
3ff262ff     unk     0x00
3ff26300     unk     0x00
3ff26301     unk     0x00
3ff26302     unk     0x00
3ff26303     unk     0x00
3ff26304     unk     0x00
3ff26305     unk     0x00
3ff26306     unk     0x00
3ff26307     unk     0x00
3ff26308     unk     0x00
3ff26309     unk     0x00
3ff2630a     unk     0x00
3ff2630b     unk     0x00
3ff2630c     unk     0x00
3ff2630d     unk     0x00
3ff2630e     unk     0x00
3ff2630f     unk     0x00
3ff26310     unk     0x00
3ff26311     unk     0x00
3ff26312     unk     0x00
3ff26313     unk     0x00
3ff26314     unk     0x00
3ff26315     unk     0x00
3ff26316     unk     0x00
3ff26317     unk     0x00
3ff26318     unk     0x00
3ff26319     unk     0x00
3ff2631a     unk     0x00
3ff2631b     unk     0x00
3ff2631c     unk     0x00
3ff2631d     unk     0x00
3ff2631e     unk     0x00
3ff2631f     unk     0x00
3ff26320     unk     0x00
3ff26321     unk     0x00
3ff26322     unk     0x00
3ff26323     unk     0x00
3ff26324     unk     0x00
3ff26325     unk     0x00
3ff26326     unk     0x00
3ff26327     unk     0x00
3ff26328     unk     0x00
3ff26329     unk     0x00
3ff2632a     unk     0x00
3ff2632b     unk     0x00
3ff2632c     unk     0x00
3ff2632d     unk     0x00
3ff2632e     unk     0x00
3ff2632f     unk     0x00
3ff26330     unk     0x00
3ff26331     unk     0x00
3ff26332     unk     0x00
3ff26333     unk     0x00
3ff26334     unk     0x00
3ff26335     unk     0x00
3ff26336     unk     0x00
3ff26337     unk     0x00
3ff26338     unk     0x00
3ff26339     unk     0x00
3ff2633a     unk     0x00
3ff2633b     unk     0x00
3ff2633c     unk     0x00
3ff2633d     unk     0x00
3ff2633e     unk     0x00
3ff2633f     unk     0x00
3ff26340     unk     0x00
3ff26341     unk     0x00
3ff26342     unk     0x00
3ff26343     unk     0x00
3ff26344     unk     0x00
3ff26345     unk     0x00
3ff26346     unk     0x00
3ff26347     unk     0x00
3ff26348     unk     0x00
3ff26349     unk     0x00
3ff2634a     unk     0x00
3ff2634b     unk     0x00
3ff2634c     unk     0x00
3ff2634d     unk     0x00
3ff2634e     unk     0x00
3ff2634f     unk     0x00
3ff26350     unk     0x00
3ff26351     unk     0x00
3ff26352     unk     0x00
3ff26353     unk     0x00
3ff26354     unk     0x00
3ff26355     unk     0x00
3ff26356     unk     0x00
3ff26357     unk     0x00
3ff26358     unk     0x00
3ff26359     unk     0x00
3ff2635a     unk     0x00
3ff2635b     unk     0x00
3ff2635c     unk     0x00
3ff2635d     unk     0x00
3ff2635e     unk     0x00
3ff2635f     unk     0x00
3ff26360     unk     0x00
3ff26361     unk     0x00
3ff26362     unk     0x00
3ff26363     unk     0x00
3ff26364     unk     0x00
3ff26365     unk     0x00
3ff26366     unk     0x00
3ff26367     unk     0x00
3ff26368     unk     0x00
3ff26369     unk     0x00
3ff2636a     unk     0x00
3ff2636b     unk     0x00
3ff2636c     unk     0x00
3ff2636d     unk     0x00
3ff2636e     unk     0x00
3ff2636f     unk     0x00
3ff26370     unk     0x00
3ff26371     unk     0x00
3ff26372     unk     0x00
3ff26373     unk     0x00
3ff26374     unk     0x00
3ff26375     unk     0x00
3ff26376     unk     0x00
3ff26377     unk     0x00
3ff26378     unk     0x00
3ff26379     unk     0x00
3ff2637a     unk     0x00
3ff2637b     unk     0x00
3ff2637c     unk     0x00
3ff2637d     unk     0x00
3ff2637e     unk     0x00
3ff2637f     unk     0x00
3ff26380     unk     0x00
3ff26381     unk     0x00
3ff26382     unk     0x00
3ff26383     unk     0x00
3ff26384     unk     0x00
3ff26385     unk     0x00
3ff26386     unk     0x00
3ff26387     unk     0x00
3ff26388     unk     0x00
3ff26389     unk     0x00
3ff2638a     unk     0x00
3ff2638b     unk     0x00
3ff2638c     unk     0x00
3ff2638d     unk     0x00
3ff2638e     unk     0x00
3ff2638f     unk     0x00
3ff26390     unk     0x00
3ff26391     unk     0x00
3ff26392     unk     0x00
3ff26393     unk     0x00
3ff26394     unk     0x00
3ff26395     unk     0x00
3ff26396     unk     0x00
3ff26397     unk     0x00
3ff26398     unk     0x00
3ff26399     unk     0x00
3ff2639a     unk     0x00
3ff2639b     unk     0x00
3ff2639c     unk     0x00
3ff2639d     unk     0x00
3ff2639e     unk     0x00
3ff2639f     unk     0x00
3ff263a0     unk     0x00
3ff263a1     unk     0x00
3ff263a2     unk     0x00
3ff263a3     unk     0x00
3ff263a4     unk     0x00
3ff263a5     unk     0x00
3ff263a6     unk     0x00
3ff263a7     unk     0x00
3ff263a8     unk     0x00
3ff263a9     unk     0x00
3ff263aa     unk     0x00
3ff263ab     unk     0x00
3ff263ac     unk     0x00
3ff263ad     unk     0x00
3ff263ae     unk     0x00
3ff263af     unk     0x00
3ff263b0     unk     0x00
3ff263b1     unk     0x00
3ff263b2     unk     0x00
3ff263b3     unk     0x00
3ff263b4     unk     0x00
3ff263b5     unk     0x00
3ff263b6     unk     0x00
3ff263b7     unk     0x00
3ff263b8     unk     0x00
3ff263b9     unk     0x00
3ff263ba     unk     0x00
3ff263bb     unk     0x00
3ff263bc     unk     0x00
3ff263bd     unk     0x00
3ff263be     unk     0x00
3ff263bf     unk     0x00
3ff263c0     unk     0x00
3ff263c1     unk     0x00
3ff263c2     unk     0x00
3ff263c3     unk     0x00
3ff263c4     unk     0x00
3ff263c5     unk     0x00
3ff263c6     unk     0x00
3ff263c7     unk     0x00
3ff263c8     unk     0x00
3ff263c9     unk     0x00
3ff263ca     unk     0x00
3ff263cb     unk     0x00
3ff263cc     unk     0x00
3ff263cd     unk     0x00
3ff263ce     unk     0x00
3ff263cf     unk     0x00
3ff263d0     unk     0x00
3ff263d1     unk     0x00
3ff263d2     unk     0x00
3ff263d3     unk     0x00
3ff263d4     unk     0x00
3ff263d5     unk     0x00
3ff263d6     unk     0x00
3ff263d7     unk     0x00
3ff263d8     unk     0x00
3ff263d9     unk     0x00
3ff263da     unk     0x00
3ff263db     unk     0x00
3ff263dc     unk     0x00
3ff263dd     unk     0x00
3ff263de     unk     0x00
3ff263df     unk     0x00
3ff263e0     unk     0x00
3ff263e1     unk     0x00
3ff263e2     unk     0x00
3ff263e3     unk     0x00
3ff263e4     unk     0x00
3ff263e5     unk     0x00
3ff263e6     unk     0x00
3ff263e7     unk     0x00
3ff263e8     unk     0x00
3ff263e9     unk     0x00
3ff263ea     unk     0x00
3ff263eb     unk     0x00
3ff263ec     unk     0x00
3ff263ed     unk     0x00
3ff263ee     unk     0x00
3ff263ef     unk     0x00
3ff263f0     unk     0x00
3ff263f1     unk     0x00
3ff263f2     unk     0x00
3ff263f3     unk     0x00
3ff263f4     unk     0x00
3ff263f5     unk     0x00
3ff263f6     unk     0x00
3ff263f7     unk     0x00
3ff263f8     unk     0x00
3ff263f9     unk     0x00
3ff263fa     unk     0x00
3ff263fb     unk     0x00
3ff263fc     unk     0x00
3ff263fd     unk     0x00
3ff263fe     unk     0x00
3ff263ff     unk     0x00
3ff26400     unk     0x00
3ff26401     unk     0x00
3ff26402     unk     0x00
3ff26403     unk     0x00
3ff26404     unk     0x00
3ff26405     unk     0x00
3ff26406     unk     0x00
3ff26407     unk     0x00
3ff26408     unk     0x00
3ff26409     unk     0x00
3ff2640a     unk     0x00
3ff2640b     unk     0x00
3ff2640c     unk     0x00
3ff2640d     unk     0x00
3ff2640e     unk     0x00
3ff2640f     unk     0x00
3ff26410     unk     0x00
3ff26411     unk     0x00
3ff26412     unk     0x00
3ff26413     unk     0x00
3ff26414     unk     0x00
3ff26415     unk     0x00
3ff26416     unk     0x00
3ff26417     unk     0x00
3ff26418     unk     0x00
3ff26419     unk     0x00
3ff2641a     unk     0x00
3ff2641b     unk     0x00
3ff2641c     unk     0x00
3ff2641d     unk     0x00
3ff2641e     unk     0x00
3ff2641f     unk     0x00
3ff26420     unk     0x00
3ff26421     unk     0x00
3ff26422     unk     0x00
3ff26423     unk     0x00
3ff26424     unk     0x00
3ff26425     unk     0x00
3ff26426     unk     0x00
3ff26427     unk     0x00
3ff26428     unk     0x00
3ff26429     unk     0x00
3ff2642a     unk     0x00
3ff2642b     unk     0x00
3ff2642c     unk     0x00
3ff2642d     unk     0x00
3ff2642e     unk     0x00
3ff2642f     unk     0x00
3ff26430     unk     0x00
3ff26431     unk     0x00
3ff26432     unk     0x00
3ff26433     unk     0x00
3ff26434     unk     0x00
3ff26435     unk     0x00
3ff26436     unk     0x00
3ff26437     unk     0x00
3ff26438     unk     0x00
3ff26439     unk     0x00
3ff2643a     unk     0x00
3ff2643b     unk     0x00
3ff2643c     unk     0x00
3ff2643d     unk     0x00
3ff2643e     unk     0x00
3ff2643f     unk     0x00
3ff26440     unk     0x00
3ff26441     unk     0x00
3ff26442     unk     0x00
3ff26443     unk     0x00
3ff26444     unk     0x00
3ff26445     unk     0x00
3ff26446     unk     0x00
3ff26447     unk     0x00
3ff26448     unk     0x00
3ff26449     unk     0x00
3ff2644a     unk     0x00
3ff2644b     unk     0x00
3ff2644c     unk     0x00
3ff2644d     unk     0x00
3ff2644e     unk     0x00
3ff2644f     unk     0x00
3ff26450     unk     0x00
3ff26451     unk     0x00
3ff26452     unk     0x00
3ff26453     unk     0x00
3ff26454     unk     0x00
3ff26455     unk     0x00
3ff26456     unk     0x00
3ff26457     unk     0x00
3ff26458     unk     0x00
3ff26459     unk     0x00
3ff2645a     unk     0x00
3ff2645b     unk     0x00
3ff2645c     unk     0x00
3ff2645d     unk     0x00
3ff2645e     unk     0x00
3ff2645f     unk     0x00
3ff26460     unk     0x00
3ff26461     unk     0x00
3ff26462     unk     0x00
3ff26463     unk     0x00
3ff26464     unk     0x00
3ff26465     unk     0x00
3ff26466     unk     0x00
3ff26467     unk     0x00
3ff26468     unk     0x00
3ff26469     unk     0x00
3ff2646a     unk     0x00
3ff2646b     unk     0x00
3ff2646c     unk     0x00
3ff2646d     unk     0x00
3ff2646e     unk     0x00
3ff2646f     unk     0x00
3ff26470     unk     0x00
3ff26471     unk     0x00
3ff26472     unk     0x00
3ff26473     unk     0x00
3ff26474     unk     0x00
3ff26475     unk     0x00
3ff26476     unk     0x00
3ff26477     unk     0x00
3ff26478     unk     0x00
3ff26479     unk     0x00
3ff2647a     unk     0x00
3ff2647b     unk     0x00
3ff2647c     unk     0x00
3ff2647d     unk     0x00
3ff2647e     unk     0x00
3ff2647f     unk     0x00
3ff26480     unk     0x00
3ff26481     unk     0x00
3ff26482     unk     0x00
3ff26483     unk     0x00
3ff26484     unk     0x00
3ff26485     unk     0x00
3ff26486     unk     0x00
3ff26487     unk     0x00
3ff26488     unk     0x00
3ff26489     unk     0x00
3ff2648a     unk     0x00
3ff2648b     unk     0x00
3ff2648c     unk     0x00
3ff2648d     unk     0x00
3ff2648e     unk     0x00
3ff2648f     unk     0x00
3ff26490     unk     0x00
3ff26491     unk     0x00
3ff26492     unk     0x00
3ff26493     unk     0x00
3ff26494     unk     0x00
3ff26495     unk     0x00
3ff26496     unk     0x00
3ff26497     unk     0x00
3ff26498     unk     0x00
3ff26499     unk     0x00
3ff2649a     unk     0x00
3ff2649b     unk     0x00
3ff2649c     unk     0x00
3ff2649d     unk     0x00
3ff2649e     unk     0x00
3ff2649f     unk     0x00
3ff264a0     unk     0x00
3ff264a1     unk     0x00
3ff264a2     unk     0x00
3ff264a3     unk     0x00
3ff264a4     unk     0x00
3ff264a5     unk     0x00
3ff264a6     unk     0x00
3ff264a7     unk     0x00
3ff264a8     unk     0x00
3ff264a9     unk     0x00
3ff264aa     unk     0x00
3ff264ab     unk     0x00
3ff264ac     unk     0x00
3ff264ad     unk     0x00
3ff264ae     unk     0x00
3ff264af     unk     0x00
3ff264b0     unk     0x00
3ff264b1     unk     0x00
3ff264b2     unk     0x00
3ff264b3     unk     0x00
3ff264b4     unk     0x00
3ff264b5     unk     0x00
3ff264b6     unk     0x00
3ff264b7     unk     0x00
3ff264b8     unk     0x00
3ff264b9     unk     0x00
3ff264ba     unk     0x00
3ff264bb     unk     0x00
3ff264bc     unk     0x00
3ff264bd     unk     0x00
3ff264be     unk     0x00
3ff264bf     unk     0x00
3ff264c0     unk     0x00
3ff264c1     unk     0x00
3ff264c2     unk     0x00
3ff264c3     unk     0x00
3ff264c4     unk     0x00
3ff264c5     unk     0x00
3ff264c6     unk     0x00
3ff264c7     unk     0x00
3ff264c8     unk     0x00
3ff264c9     unk     0x00
3ff264ca     unk     0x00
3ff264cb     unk     0x00
3ff264cc     unk     0x00
3ff264cd     unk     0x00
3ff264ce     unk     0x00
3ff264cf     unk     0x00
3ff264d0     unk     0x00
3ff264d1     unk     0x00
3ff264d2     unk     0x00
3ff264d3     unk     0x00
3ff264d4     unk     0x00
3ff264d5     unk     0x00
3ff264d6     unk     0x00
3ff264d7     unk     0x00
3ff264d8     unk     0x00
3ff264d9     unk     0x00
3ff264da     unk     0x00
3ff264db     unk     0x00
3ff264dc     unk     0x00
3ff264dd     unk     0x00
3ff264de     unk     0x00
3ff264df     unk     0x00
3ff264e0     unk     0x00
3ff264e1     unk     0x00
3ff264e2     unk     0x00
3ff264e3     unk     0x00
3ff264e4     unk     0x00
3ff264e5     unk     0x00
3ff264e6     unk     0x00
3ff264e7     unk     0x00
3ff264e8     unk     0x00
3ff264e9     unk     0x00
3ff264ea     unk     0x00
3ff264eb     unk     0x00
3ff264ec     unk     0x00
3ff264ed     unk     0x00
3ff264ee     unk     0x00
3ff264ef     unk     0x00
3ff264f0     unk     0x00
3ff264f1     unk     0x00
3ff264f2     unk     0x00
3ff264f3     unk     0x00
3ff264f4     unk     0x00
3ff264f5     unk     0x00
3ff264f6     unk     0x00
3ff264f7     unk     0x00
3ff264f8     unk     0x00
3ff264f9     unk     0x00
3ff264fa     unk     0x00
3ff264fb     unk     0x00
3ff264fc     unk     0x00
3ff264fd     unk     0x00
3ff264fe     unk     0x00
3ff264ff     unk     0x00
3ff26500     unk     0x00
3ff26501     unk     0x00
3ff26502     unk     0x00
3ff26503     unk     0x00
3ff26504     unk     0x00
3ff26505     unk     0x00
3ff26506     unk     0x00
3ff26507     unk     0x00
3ff26508     unk     0x00
3ff26509     unk     0x00
3ff2650a     unk     0x00
3ff2650b     unk     0x00
3ff2650c     unk     0x00
3ff2650d     unk     0x00
3ff2650e     unk     0x00
3ff2650f     unk     0x00
3ff26510     unk     0x00
3ff26511     unk     0x00
3ff26512     unk     0x00
3ff26513     unk     0x00
3ff26514     unk     0x00
3ff26515     unk     0x00
3ff26516     unk     0x00
3ff26517     unk     0x00
3ff26518     unk     0x00
3ff26519     unk     0x00
3ff2651a     unk     0x00
3ff2651b     unk     0x00
3ff2651c     unk     0x00
3ff2651d     unk     0x00
3ff2651e     unk     0x00
3ff2651f     unk     0x00
3ff26520     unk     0x00
3ff26521     unk     0x00
3ff26522     unk     0x00
3ff26523     unk     0x00
3ff26524     unk     0x00
3ff26525     unk     0x00
3ff26526     unk     0x00
3ff26527     unk     0x00
3ff26528     unk     0x00
3ff26529     unk     0x00
3ff2652a     unk     0x00
3ff2652b     unk     0x00
3ff2652c     unk     0x00
3ff2652d     unk     0x00
3ff2652e     unk     0x00
3ff2652f     unk     0x00
3ff26530     unk     0x00
3ff26531     unk     0x00
3ff26532     unk     0x00
3ff26533     unk     0x00
3ff26534     unk     0x00
3ff26535     unk     0x00
3ff26536     unk     0x00
3ff26537     unk     0x00
3ff26538     unk     0x00
3ff26539     unk     0x00
3ff2653a     unk     0x00
3ff2653b     unk     0x00
3ff2653c     unk     0x00
3ff2653d     unk     0x00
3ff2653e     unk     0x00
3ff2653f     unk     0x00
3ff26540     unk     0x00
3ff26541     unk     0x00
3ff26542     unk     0x00
3ff26543     unk     0x00
3ff26544     unk     0x00
3ff26545     unk     0x00
3ff26546     unk     0x00
3ff26547     unk     0x00
3ff26548     unk     0x00
3ff26549     unk     0x00
3ff2654a     unk     0x00
3ff2654b     unk     0x00
3ff2654c     unk     0x00
3ff2654d     unk     0x00
3ff2654e     unk     0x00
3ff2654f     unk     0x00
3ff26550     unk     0x00
3ff26551     unk     0x00
3ff26552     unk     0x00
3ff26553     unk     0x00
3ff26554     unk     0x00
3ff26555     unk     0x00
3ff26556     unk     0x00
3ff26557     unk     0x00
3ff26558     unk     0x00
3ff26559     unk     0x00
3ff2655a     unk     0x00
3ff2655b     unk     0x00
3ff2655c     unk     0x00
3ff2655d     unk     0x00
3ff2655e     unk     0x00
3ff2655f     unk     0x00
3ff26560     unk     0x00
3ff26561     unk     0x00
3ff26562     unk     0x00
3ff26563     unk     0x00
3ff26564     unk     0x00
3ff26565     unk     0x00
3ff26566     unk     0x00
3ff26567     unk     0x00
3ff26568     unk     0x00
3ff26569     unk     0x00
3ff2656a     unk     0x00
3ff2656b     unk     0x00
3ff2656c     unk     0x00
3ff2656d     unk     0x00
3ff2656e     unk     0x00
3ff2656f     unk     0x00
3ff26570     unk     0x00
3ff26571     unk     0x00
3ff26572     unk     0x00
3ff26573     unk     0x00
3ff26574     unk     0x00
3ff26575     unk     0x00
3ff26576     unk     0x00
3ff26577     unk     0x00
3ff26578     unk     0x00
3ff26579     unk     0x00
3ff2657a     unk     0x00
3ff2657b     unk     0x00
3ff2657c     unk     0x00
3ff2657d     unk     0x00
3ff2657e     unk     0x00
3ff2657f     unk     0x00
3ff26580     unk     0x00
3ff26581     unk     0x00
3ff26582     unk     0x00
3ff26583     unk     0x00
3ff26584     unk     0x00
3ff26585     unk     0x00
3ff26586     unk     0x00
3ff26587     unk     0x00
3ff26588     unk     0x00
3ff26589     unk     0x00
3ff2658a     unk     0x00
3ff2658b     unk     0x00
3ff2658c     unk     0x00
3ff2658d     unk     0x00
3ff2658e     unk     0x00
3ff2658f     unk     0x00
3ff26590     unk     0x00
3ff26591     unk     0x00
3ff26592     unk     0x00
3ff26593     unk     0x00
3ff26594     unk     0x00
3ff26595     unk     0x00
3ff26596     unk     0x00
3ff26597     unk     0x00
3ff26598     unk     0x00
3ff26599     unk     0x00
3ff2659a     unk     0x00
3ff2659b     unk     0x00
3ff2659c     unk     0x00
3ff2659d     unk     0x00
3ff2659e     unk     0x00
3ff2659f     unk     0x00
3ff265a0     unk     0x00
3ff265a1     unk     0x00
3ff265a2     unk     0x00
3ff265a3     unk     0x00
3ff265a4     unk     0x00
3ff265a5     unk     0x00
3ff265a6     unk     0x00
3ff265a7     unk     0x00
3ff265a8     unk     0x00
3ff265a9     unk     0x00
3ff265aa     unk     0x00
3ff265ab     unk     0x00
3ff265ac     unk     0x00
3ff265ad     unk     0x00
3ff265ae     unk     0x00
3ff265af     unk     0x00
3ff265b0     unk     0x00
3ff265b1     unk     0x00
3ff265b2     unk     0x00
3ff265b3     unk     0x00
3ff265b4     unk     0x00
3ff265b5     unk     0x00
3ff265b6     unk     0x00
3ff265b7     unk     0x00
3ff265b8     unk     0x00
3ff265b9     unk     0x00
3ff265ba     unk     0x00
3ff265bb     unk     0x00
3ff265bc     unk     0x00
3ff265bd     unk     0x00
3ff265be     unk     0x00
3ff265bf     unk     0x00
3ff265c0     unk     0x00
3ff265c1     unk     0x00
3ff265c2     unk     0x00
3ff265c3     unk     0x00
3ff265c4     unk     0x00
3ff265c5     unk     0x00
3ff265c6     unk     0x00
3ff265c7     unk     0x00
3ff265c8     unk     0x00
3ff265c9     unk     0x00
3ff265ca     unk     0x00
3ff265cb     unk     0x00
3ff265cc     unk     0x00
3ff265cd     unk     0x00
3ff265ce     unk     0x00
3ff265cf     unk     0x00
3ff265d0     unk     0x00
3ff265d1     unk     0x00
3ff265d2     unk     0x00
3ff265d3     unk     0x00
3ff265d4     unk     0x00
3ff265d5     unk     0x00
3ff265d6     unk     0x00
3ff265d7     unk     0x00
3ff265d8     unk     0x00
3ff265d9     unk     0x00
3ff265da     unk     0x00
3ff265db     unk     0x00
3ff265dc     unk     0x00
3ff265dd     unk     0x00
3ff265de     unk     0x00
3ff265df     unk     0x00
3ff265e0     unk     0x00
3ff265e1     unk     0x00
3ff265e2     unk     0x00
3ff265e3     unk     0x00
3ff265e4     unk     0x00
3ff265e5     unk     0x00
3ff265e6     unk     0x00
3ff265e7     unk     0x00
3ff265e8     unk     0x00
3ff265e9     unk     0x00
3ff265ea     unk     0x00
3ff265eb     unk     0x00
3ff265ec     unk     0x00
3ff265ed     unk     0x00
3ff265ee     unk     0x00
3ff265ef     unk     0x00
3ff265f0     unk     0x00
3ff265f1     unk     0x00
3ff265f2     unk     0x00
3ff265f3     unk     0x00
3ff265f4     unk     0x00
3ff265f5     unk     0x00
3ff265f6     unk     0x00
3ff265f7     unk     0x00
3ff265f8     unk     0x00
3ff265f9     unk     0x00
3ff265fa     unk     0x00
3ff265fb     unk     0x00
3ff265fc     unk     0x00
3ff265fd     unk     0x00
3ff265fe     unk     0x00
3ff265ff     unk     0x00
3ff26600     unk     0x00
3ff26601     unk     0x00
3ff26602     unk     0x00
3ff26603     unk     0x00
3ff26604     unk     0x00
3ff26605     unk     0x00
3ff26606     unk     0x00
3ff26607     unk     0x00
3ff26608     unk     0x00
3ff26609     unk     0x00
3ff2660a     unk     0x00
3ff2660b     unk     0x00
3ff2660c     unk     0x00
3ff2660d     unk     0x00
3ff2660e     unk     0x00
3ff2660f     unk     0x00
3ff26610     unk     0x00
3ff26611     unk     0x00
3ff26612     unk     0x00
3ff26613     unk     0x00
3ff26614     unk     0x00
3ff26615     unk     0x00
3ff26616     unk     0x00
3ff26617     unk     0x00
3ff26618     unk     0x00
3ff26619     unk     0x00
3ff2661a     unk     0x00
3ff2661b     unk     0x00
3ff2661c     unk     0x00
3ff2661d     unk     0x00
3ff2661e     unk     0x00
3ff2661f     unk     0x00
3ff26620     unk     0x00
3ff26621     unk     0x00
3ff26622     unk     0x00
3ff26623     unk     0x00
3ff26624     unk     0x00
3ff26625     unk     0x00
3ff26626     unk     0x00
3ff26627     unk     0x00
3ff26628     unk     0x00
3ff26629     unk     0x00
3ff2662a     unk     0x00
3ff2662b     unk     0x00
3ff2662c     unk     0x00
3ff2662d     unk     0x00
3ff2662e     unk     0x00
3ff2662f     unk     0x00
3ff26630     unk     0x00
3ff26631     unk     0x00
3ff26632     unk     0x00
3ff26633     unk     0x00
3ff26634     unk     0x00
3ff26635     unk     0x00
3ff26636     unk     0x00
3ff26637     unk     0x00
3ff26638     unk     0x00
3ff26639     unk     0x00
3ff2663a     unk     0x00
3ff2663b     unk     0x00
3ff2663c     unk     0x00
3ff2663d     unk     0x00
3ff2663e     unk     0x00
3ff2663f     unk     0x00
3ff26640     unk     0x00
3ff26641     unk     0x00
3ff26642     unk     0x00
3ff26643     unk     0x00
3ff26644     unk     0x00
3ff26645     unk     0x00
3ff26646     unk     0x00
3ff26647     unk     0x00
3ff26648     unk     0x00
3ff26649     unk     0x00
3ff2664a     unk     0x00
3ff2664b     unk     0x00
3ff2664c     unk     0x00
3ff2664d     unk     0x00
3ff2664e     unk     0x00
3ff2664f     unk     0x00
3ff26650     unk     0x00
3ff26651     unk     0x00
3ff26652     unk     0x00
3ff26653     unk     0x00
3ff26654     unk     0x00
3ff26655     unk     0x00
3ff26656     unk     0x00
3ff26657     unk     0x00
3ff26658     unk     0x00
3ff26659     unk     0x00
3ff2665a     unk     0x00
3ff2665b     unk     0x00
3ff2665c     unk     0x00
3ff2665d     unk     0x00
3ff2665e     unk     0x00
3ff2665f     unk     0x00
3ff26660     unk     0x00
3ff26661     unk     0x00
3ff26662     unk     0x00
3ff26663     unk     0x00
3ff26664     unk     0x00
3ff26665     unk     0x00
3ff26666     unk     0x00
3ff26667     unk     0x00
3ff26668     unk     0x00
3ff26669     unk     0x00
3ff2666a     unk     0x00
3ff2666b     unk     0x00
3ff2666c     unk     0x00
3ff2666d     unk     0x00
3ff2666e     unk     0x00
3ff2666f     unk     0x00
3ff26670     unk     0x00
3ff26671     unk     0x00
3ff26672     unk     0x00
3ff26673     unk     0x00
3ff26674     unk     0x00
3ff26675     unk     0x00
3ff26676     unk     0x00
3ff26677     unk     0x00
3ff26678     unk     0x00
3ff26679     unk     0x00
3ff2667a     unk     0x00
3ff2667b     unk     0x00
3ff2667c     unk     0x00
3ff2667d     unk     0x00
3ff2667e     unk     0x00
3ff2667f     unk     0x00
3ff26680     unk     0x00
3ff26681     unk     0x00
3ff26682     unk     0x00
3ff26683     unk     0x00
3ff26684     unk     0x00
3ff26685     unk     0x00
3ff26686     unk     0x00
3ff26687     unk     0x00
3ff26688     unk     0x00
3ff26689     unk     0x00
3ff2668a     unk     0x00
3ff2668b     unk     0x00
3ff2668c     unk     0x00
3ff2668d     unk     0x00
3ff2668e     unk     0x00
3ff2668f     unk     0x00
3ff26690     unk     0x00
3ff26691     unk     0x00
3ff26692     unk     0x00
3ff26693     unk     0x00
3ff26694     unk     0x00
3ff26695     unk     0x00
3ff26696     unk     0x00
3ff26697     unk     0x00
3ff26698     unk     0x00
3ff26699     unk     0x00
3ff2669a     unk     0x00
3ff2669b     unk     0x00
3ff2669c     unk     0x00
3ff2669d     unk     0x00
3ff2669e     unk     0x00
3ff2669f     unk     0x00
3ff266a0     unk     0x00
3ff266a1     unk     0x00
3ff266a2     unk     0x00
3ff266a3     unk     0x00
3ff266a4     unk     0x00
3ff266a5     unk     0x00
3ff266a6     unk     0x00
3ff266a7     unk     0x00
3ff266a8     unk     0x00
3ff266a9     unk     0x00
3ff266aa     unk     0x00
3ff266ab     unk     0x00
3ff266ac     unk     0x00
3ff266ad     unk     0x00
3ff266ae     unk     0x00
3ff266af     unk     0x00
3ff266b0     unk     0x00
3ff266b1     unk     0x00
3ff266b2     unk     0x00
3ff266b3     unk     0x00
3ff266b4     unk     0x00
3ff266b5     unk     0x00
3ff266b6     unk     0x00
3ff266b7     unk     0x00
3ff266b8     unk     0x00
3ff266b9     unk     0x00
3ff266ba     unk     0x00
3ff266bb     unk     0x00
3ff266bc     unk     0x00
3ff266bd     unk     0x00
3ff266be     unk     0x00
3ff266bf     unk     0x00
3ff266c0     unk     0x00
3ff266c1     unk     0x00
3ff266c2     unk     0x00
3ff266c3     unk     0x00
3ff266c4     unk     0x00
3ff266c5     unk     0x00
3ff266c6     unk     0x00
3ff266c7     unk     0x00
3ff266c8     unk     0x00
3ff266c9     unk     0x00
3ff266ca     unk     0x00
3ff266cb     unk     0x00
3ff266cc     unk     0x00
3ff266cd     unk     0x00
3ff266ce     unk     0x00
3ff266cf     unk     0x00
3ff266d0     unk     0x00
3ff266d1     unk     0x00
3ff266d2     unk     0x00
3ff266d3     unk     0x00
3ff266d4     unk     0x00
3ff266d5     unk     0x00
3ff266d6     unk     0x00
3ff266d7     unk     0x00
3ff266d8     unk     0x00
3ff266d9     unk     0x00
3ff266da     unk     0x00
3ff266db     unk     0x00
3ff266dc     unk     0x00
3ff266dd     unk     0x00
3ff266de     unk     0x00
3ff266df     unk     0x00
3ff266e0     unk     0x00
3ff266e1     unk     0x00
3ff266e2     unk     0x00
3ff266e3     unk     0x00
3ff266e4     unk     0x00
3ff266e5     unk     0x00
3ff266e6     unk     0x00
3ff266e7     unk     0x00
3ff266e8     unk     0x00
3ff266e9     unk     0x00
3ff266ea     unk     0x00
3ff266eb     unk     0x00
3ff266ec     unk     0x00
3ff266ed     unk     0x00
3ff266ee     unk     0x00
3ff266ef     unk     0x00
3ff266f0     unk     0x00
3ff266f1     unk     0x00
3ff266f2     unk     0x00
3ff266f3     unk     0x00
3ff266f4     unk     0x00
3ff266f5     unk     0x00
3ff266f6     unk     0x00
3ff266f7     unk     0x00
3ff266f8     unk     0x00
3ff266f9     unk     0x00
3ff266fa     unk     0x00
3ff266fb     unk     0x00
3ff266fc     unk     0x00
3ff266fd     unk     0x00
3ff266fe     unk     0x00
3ff266ff     unk     0x00
3ff26700     unk     0x00
3ff26701     unk     0x00
3ff26702     unk     0x00
3ff26703     unk     0x00
3ff26704     unk     0x00
3ff26705     unk     0x00
3ff26706     unk     0x00
3ff26707     unk     0x00
3ff26708     unk     0x00
3ff26709     unk     0x00
3ff2670a     unk     0x00
3ff2670b     unk     0x00
3ff2670c     unk     0x00
3ff2670d     unk     0x00
3ff2670e     unk     0x00
3ff2670f     unk     0x00
3ff26710     unk     0x00
3ff26711     unk     0x00
3ff26712     unk     0x00
3ff26713     unk     0x00
3ff26714     unk     0x00
3ff26715     unk     0x00
3ff26716     unk     0x00
3ff26717     unk     0x00
3ff26718     unk     0x00
3ff26719     unk     0x00
3ff2671a     unk     0x00
3ff2671b     unk     0x00
3ff2671c     unk     0x00
3ff2671d     unk     0x00
3ff2671e     unk     0x00
3ff2671f     unk     0x00
3ff26720     unk     0x00
3ff26721     unk     0x00
3ff26722     unk     0x00
3ff26723     unk     0x00
3ff26724     unk     0x00
3ff26725     unk     0x00
3ff26726     unk     0x00
3ff26727     unk     0x00
3ff26728     unk     0x00
3ff26729     unk     0x00
3ff2672a     unk     0x00
3ff2672b     unk     0x00
3ff2672c     unk     0x00
3ff2672d     unk     0x00
3ff2672e     unk     0x00
3ff2672f     unk     0x00
3ff26730     unk     0x00
3ff26731     unk     0x00
3ff26732     unk     0x00
3ff26733     unk     0x00
3ff26734     unk     0x00
3ff26735     unk     0x00
3ff26736     unk     0x00
3ff26737     unk     0x00
3ff26738     unk     0x00
3ff26739     unk     0x00
3ff2673a     unk     0x00
3ff2673b     unk     0x00
3ff2673c     unk     0x00
3ff2673d     unk     0x00
3ff2673e     unk     0x00
3ff2673f     unk     0x00
3ff26740     unk     0x00
3ff26741     unk     0x00
3ff26742     unk     0x00
3ff26743     unk     0x00
3ff26744     unk     0x00
3ff26745     unk     0x00
3ff26746     unk     0x00
3ff26747     unk     0x00
3ff26748     unk     0x00
3ff26749     unk     0x00
3ff2674a     unk     0x00
3ff2674b     unk     0x00
3ff2674c     unk     0x00
3ff2674d     unk     0x00
3ff2674e     unk     0x00
3ff2674f     unk     0x00
3ff26750     unk     0x00
3ff26751     unk     0x00
3ff26752     unk     0x00
3ff26753     unk     0x00
3ff26754     unk     0x00
3ff26755     unk     0x00
3ff26756     unk     0x00
3ff26757     unk     0x00
3ff26758     unk     0x00
3ff26759     unk     0x00
3ff2675a     unk     0x00
3ff2675b     unk     0x00
3ff2675c     unk     0x00
3ff2675d     unk     0x00
3ff2675e     unk     0x00
3ff2675f     unk     0x00
3ff26760     unk     0x00
3ff26761     unk     0x00
3ff26762     unk     0x00
3ff26763     unk     0x00
3ff26764     unk     0x00
3ff26765     unk     0x00
3ff26766     unk     0x00
3ff26767     unk     0x00
3ff26768     unk     0x00
3ff26769     unk     0x00
3ff2676a     unk     0x00
3ff2676b     unk     0x00
3ff2676c     unk     0x00
3ff2676d     unk     0x00
3ff2676e     unk     0x00
3ff2676f     unk     0x00
3ff26770     unk     0x00
3ff26771     unk     0x00
3ff26772     unk     0x00
3ff26773     unk     0x00
3ff26774     unk     0x00
3ff26775     unk     0x00
3ff26776     unk     0x00
3ff26777     unk     0x00
3ff26778     unk     0x00
3ff26779     unk     0x00
3ff2677a     unk     0x00
3ff2677b     unk     0x00
3ff2677c     unk     0x00
3ff2677d     unk     0x00
3ff2677e     unk     0x00
3ff2677f     unk     0x00
3ff26780     unk     0x00
3ff26781     unk     0x00
3ff26782     unk     0x00
3ff26783     unk     0x00
3ff26784     unk     0x00
3ff26785     unk     0x00
3ff26786     unk     0x00
3ff26787     unk     0x00
3ff26788     unk     0x00
3ff26789     unk     0x00
3ff2678a     unk     0x00
3ff2678b     unk     0x00
3ff2678c     unk     0x00
3ff2678d     unk     0x00
3ff2678e     unk     0x00
3ff2678f     unk     0x00
3ff26790     unk     0x00
3ff26791     unk     0x00
3ff26792     unk     0x00
3ff26793     unk     0x00
3ff26794     unk     0x00
3ff26795     unk     0x00
3ff26796     unk     0x00
3ff26797     unk     0x00
3ff26798     unk     0x00
3ff26799     unk     0x00
3ff2679a     unk     0x00
3ff2679b     unk     0x00
3ff2679c     unk     0x00
3ff2679d     unk     0x00
3ff2679e     unk     0x00
3ff2679f     unk     0x00
3ff267a0     unk     0x00
3ff267a1     unk     0x00
3ff267a2     unk     0x00
3ff267a3     unk     0x00
3ff267a4     unk     0x00
3ff267a5     unk     0x00
3ff267a6     unk     0x00
3ff267a7     unk     0x00
3ff267a8     unk     0x00
3ff267a9     unk     0x00
3ff267aa     unk     0x00
3ff267ab     unk     0x00
3ff267ac     unk     0x00
3ff267ad     unk     0x00
3ff267ae     unk     0x00
3ff267af     unk     0x00
3ff267b0     unk     0x00
3ff267b1     unk     0x00
3ff267b2     unk     0x00
3ff267b3     unk     0x00
3ff267b4     unk     0x00
3ff267b5     unk     0x00
3ff267b6     unk     0x00
3ff267b7     unk     0x00
3ff267b8     unk     0x00
3ff267b9     unk     0x00
3ff267ba     unk     0x00
3ff267bb     unk     0x00
3ff267bc     unk     0x00
3ff267bd     unk     0x00
3ff267be     unk     0x00
3ff267bf     unk     0x00
3ff267c0     unk     0x00
3ff267c1     unk     0x00
3ff267c2     unk     0x00
3ff267c3     unk     0x00
3ff267c4     unk     0x00
3ff267c5     unk     0x00
3ff267c6     unk     0x00
3ff267c7     unk     0x00
3ff267c8     unk     0x00
3ff267c9     unk     0x00
3ff267ca     unk     0x00
3ff267cb     unk     0x00
3ff267cc     unk     0x00
3ff267cd     unk     0x00
3ff267ce     unk     0x00
3ff267cf     unk     0x00
3ff267d0     unk     0x00
3ff267d1     unk     0x00
3ff267d2     unk     0x00
3ff267d3     unk     0x00
3ff267d4     unk     0x00
3ff267d5     unk     0x00
3ff267d6     unk     0x00
3ff267d7     unk     0x00
3ff267d8     unk     0x00
3ff267d9     unk     0x00
3ff267da     unk     0x00
3ff267db     unk     0x00
3ff267dc     unk     0x00
3ff267dd     unk     0x00
3ff267de     unk     0x00
3ff267df     unk     0x00
3ff267e0     unk     0x00
3ff267e1     unk     0x00
3ff267e2     unk     0x00
3ff267e3     unk     0x00
3ff267e4     unk     0x00
3ff267e5     unk     0x00
3ff267e6     unk     0x00
3ff267e7     unk     0x00
3ff267e8     unk     0x00
3ff267e9     unk     0x00
3ff267ea     unk     0x00
3ff267eb     unk     0x00
3ff267ec     unk     0x00
3ff267ed     unk     0x00
3ff267ee     unk     0x00
3ff267ef     unk     0x00
3ff267f0     unk     0x00
3ff267f1     unk     0x00
3ff267f2     unk     0x00
3ff267f3     unk     0x00
3ff267f4     unk     0x00
3ff267f5     unk     0x00
3ff267f6     unk     0x00
3ff267f7     unk     0x00
3ff267f8     unk     0x00
3ff267f9     unk     0x00
3ff267fa     unk     0x00
3ff267fb     unk     0x00
3ff267fc     unk     0x00
3ff267fd     unk     0x00
3ff267fe     unk     0x00
3ff267ff     unk     0x00
3ff26800     unk     0x00
3ff26801     unk     0x00
3ff26802     unk     0x00
3ff26803     unk     0x00
3ff26804     unk     0x00
3ff26805     unk     0x00
3ff26806     unk     0x00
3ff26807     unk     0x00
3ff26808     unk     0x00
3ff26809     unk     0x00
3ff2680a     unk     0x00
3ff2680b     unk     0x00
3ff2680c     unk     0x00
3ff2680d     unk     0x00
3ff2680e     unk     0x00
3ff2680f     unk     0x00
3ff26810     unk     0x00
3ff26811     unk     0x00
3ff26812     unk     0x00
3ff26813     unk     0x00
3ff26814     unk     0x00
3ff26815     unk     0x00
3ff26816     unk     0x00
3ff26817     unk     0x00
3ff26818     unk     0x00
3ff26819     unk     0x00
3ff2681a     unk     0x00
3ff2681b     unk     0x00
3ff2681c     unk     0x00
3ff2681d     unk     0x00
3ff2681e     unk     0x00
3ff2681f     unk     0x00
3ff26820     unk     0x00
3ff26821     unk     0x00
3ff26822     unk     0x00
3ff26823     unk     0x00
3ff26824     unk     0x00
3ff26825     unk     0x00
3ff26826     unk     0x00
3ff26827     unk     0x00
3ff26828     unk     0x00
3ff26829     unk     0x00
3ff2682a     unk     0x00
3ff2682b     unk     0x00
3ff2682c     unk     0x00
3ff2682d     unk     0x00
3ff2682e     unk     0x00
3ff2682f     unk     0x00
3ff26830     unk     0x00
3ff26831     unk     0x00
3ff26832     unk     0x00
3ff26833     unk     0x00
3ff26834     unk     0x00
3ff26835     unk     0x00
3ff26836     unk     0x00
3ff26837     unk     0x00
3ff26838     unk     0x00
3ff26839     unk     0x00
3ff2683a     unk     0x00
3ff2683b     unk     0x00
3ff2683c     unk     0x00
3ff2683d     unk     0x00
3ff2683e     unk     0x00
3ff2683f     unk     0x00
3ff26840     unk     0x00
3ff26841     unk     0x00
3ff26842     unk     0x00
3ff26843     unk     0x00
3ff26844     unk     0x00
3ff26845     unk     0x00
3ff26846     unk     0x00
3ff26847     unk     0x00
3ff26848     unk     0x00
3ff26849     unk     0x00
3ff2684a     unk     0x00
3ff2684b     unk     0x00
3ff2684c     unk     0x00
3ff2684d     unk     0x00
3ff2684e     unk     0x00
3ff2684f     unk     0x00
3ff26850     unk     0x00
3ff26851     unk     0x00
3ff26852     unk     0x00
3ff26853     unk     0x00
3ff26854     unk     0x00
3ff26855     unk     0x00
3ff26856     unk     0x00
3ff26857     unk     0x00
3ff26858     unk     0x00
3ff26859     unk     0x00
3ff2685a     unk     0x00
3ff2685b     unk     0x00
3ff2685c     unk     0x00
3ff2685d     unk     0x00
3ff2685e     unk     0x00
3ff2685f     unk     0x00
3ff26860     unk     0x00
3ff26861     unk     0x00
3ff26862     unk     0x00
3ff26863     unk     0x00
3ff26864     unk     0x00
3ff26865     unk     0x00
3ff26866     unk     0x00
3ff26867     unk     0x00
3ff26868     unk     0x00
3ff26869     unk     0x00
3ff2686a     unk     0x00
3ff2686b     unk     0x00
3ff2686c     unk     0x00
3ff2686d     unk     0x00
3ff2686e     unk     0x00
3ff2686f     unk     0x00
3ff26870     unk     0x00
3ff26871     unk     0x00
3ff26872     unk     0x00
3ff26873     unk     0x00
3ff26874     unk     0x00
3ff26875     unk     0x00
3ff26876     unk     0x00
3ff26877     unk     0x00
3ff26878     unk     0x00
3ff26879     unk     0x00
3ff2687a     unk     0x00
3ff2687b     unk     0x00
3ff2687c     unk     0x00
3ff2687d     unk     0x00
3ff2687e     unk     0x00
3ff2687f     unk     0x00
3ff26880     unk     0x00
3ff26881     unk     0x00
3ff26882     unk     0x00
3ff26883     unk     0x00
3ff26884     unk     0x00
3ff26885     unk     0x00
3ff26886     unk     0x00
3ff26887     unk     0x00
3ff26888     unk     0x00
3ff26889     unk     0x00
3ff2688a     unk     0x00
3ff2688b     unk     0x00
3ff2688c     unk     0x00
3ff2688d     unk     0x00
3ff2688e     unk     0x00
3ff2688f     unk     0x00
3ff26890     unk     0x00
3ff26891     unk     0x00
3ff26892     unk     0x00
3ff26893     unk     0x00
3ff26894     unk     0x00
3ff26895     unk     0x00
3ff26896     unk     0x00
3ff26897     unk     0x00
3ff26898     unk     0x00
3ff26899     unk     0x00
3ff2689a     unk     0x00
3ff2689b     unk     0x00
3ff2689c     unk     0x00
3ff2689d     unk     0x00
3ff2689e     unk     0x00
3ff2689f     unk     0x00
3ff268a0     unk     0x00
3ff268a1     unk     0x00
3ff268a2     unk     0x00
3ff268a3     unk     0x00
3ff268a4     unk     0x00
3ff268a5     unk     0x00
3ff268a6     unk     0x00
3ff268a7     unk     0x00
3ff268a8     unk     0x00
3ff268a9     unk     0x00
3ff268aa     unk     0x00
3ff268ab     unk     0x00
3ff268ac     unk     0x00
3ff268ad     unk     0x00
3ff268ae     unk     0x00
3ff268af     unk     0x00
3ff268b0     unk     0x00
3ff268b1     unk     0x00
3ff268b2     unk     0x00
3ff268b3     unk     0x00
3ff268b4     unk     0x00
3ff268b5     unk     0x00
3ff268b6     unk     0x00
3ff268b7     unk     0x00
3ff268b8     unk     0x00
3ff268b9     unk     0x00
3ff268ba     unk     0x00
3ff268bb     unk     0x00
3ff268bc     unk     0x00
3ff268bd     unk     0x00
3ff268be     unk     0x00
3ff268bf     unk     0x00
3ff268c0     unk     0x00
3ff268c1     unk     0x00
3ff268c2     unk     0x00
3ff268c3     unk     0x00
3ff268c4     unk     0x00
3ff268c5     unk     0x00
3ff268c6     unk     0x00
3ff268c7     unk     0x00
3ff268c8     unk     0x00
3ff268c9     unk     0x00
3ff268ca     unk     0x00
3ff268cb     unk     0x00
3ff268cc     unk     0x00
3ff268cd     unk     0x00
3ff268ce     unk     0x00
3ff268cf     unk     0x00
3ff268d0     unk     0x00
3ff268d1     unk     0x00
3ff268d2     unk     0x00
3ff268d3     unk     0x00
3ff268d4     unk     0x00
3ff268d5     unk     0x00
3ff268d6     unk     0x00
3ff268d7     unk     0x00
3ff268d8     unk     0x00
3ff268d9     unk     0x00
3ff268da     unk     0x00
3ff268db     unk     0x00
3ff268dc     unk     0x00
3ff268dd     unk     0x00
3ff268de     unk     0x00
3ff268df     unk     0x00
3ff268e0     unk     0x00
3ff268e1     unk     0x00
3ff268e2     unk     0x00
3ff268e3     unk     0x00
3ff268e4     unk     0x00
3ff268e5     unk     0x00
3ff268e6     unk     0x00
3ff268e7     unk     0x00
3ff268e8     unk     0x00
3ff268e9     unk     0x00
3ff268ea     unk     0x00
3ff268eb     unk     0x00
3ff268ec     unk     0x00
3ff268ed     unk     0x00
3ff268ee     unk     0x00
3ff268ef     unk     0x00
3ff268f0     unk     0x00
3ff268f1     unk     0x00
3ff268f2     unk     0x00
3ff268f3     unk     0x00
3ff268f4     unk     0x00
3ff268f5     unk     0x00
3ff268f6     unk     0x00
3ff268f7     unk     0x00
3ff268f8     unk     0x00
3ff268f9     unk     0x00
3ff268fa     unk     0x00
3ff268fb     unk     0x00
3ff268fc     unk     0x00
3ff268fd     unk     0x00
3ff268fe     unk     0x00
3ff268ff     unk     0x00
3ff26900     unk     0x00
3ff26901     unk     0x00
3ff26902     unk     0x00
3ff26903     unk     0x00
3ff26904     unk     0x00
3ff26905     unk     0x00
3ff26906     unk     0x00
3ff26907     unk     0x00
3ff26908     unk     0x00
3ff26909     unk     0x00
3ff2690a     unk     0x00
3ff2690b     unk     0x00
3ff2690c     unk     0x00
3ff2690d     unk     0x00
3ff2690e     unk     0x00
3ff2690f     unk     0x00
3ff26910     unk     0x00
3ff26911     unk     0x00
3ff26912     unk     0x00
3ff26913     unk     0x00
3ff26914     unk     0x00
3ff26915     unk     0x00
3ff26916     unk     0x00
3ff26917     unk     0x00
3ff26918     unk     0x00
3ff26919     unk     0x00
3ff2691a     unk     0x00
3ff2691b     unk     0x00
3ff2691c     unk     0x00
3ff2691d     unk     0x00
3ff2691e     unk     0x00
3ff2691f     unk     0x00
3ff26920     unk     0x00
3ff26921     unk     0x00
3ff26922     unk     0x00
3ff26923     unk     0x00
3ff26924     unk     0x00
3ff26925     unk     0x00
3ff26926     unk     0x00
3ff26927     unk     0x00
3ff26928     unk     0x00
3ff26929     unk     0x00
3ff2692a     unk     0x00
3ff2692b     unk     0x00
3ff2692c     unk     0x00
3ff2692d     unk     0x00
3ff2692e     unk     0x00
3ff2692f     unk     0x00
3ff26930     unk     0x00
3ff26931     unk     0x00
3ff26932     unk     0x00
3ff26933     unk     0x00
3ff26934     unk     0x00
3ff26935     unk     0x00
3ff26936     unk     0x00
3ff26937     unk     0x00
3ff26938     unk     0x00
3ff26939     unk     0x00
3ff2693a     unk     0x00
3ff2693b     unk     0x00
3ff2693c     unk     0x00
3ff2693d     unk     0x00
3ff2693e     unk     0x00
3ff2693f     unk     0x00
3ff26940     unk     0x00
3ff26941     unk     0x00
3ff26942     unk     0x00
3ff26943     unk     0x00
3ff26944     unk     0x00
3ff26945     unk     0x00
3ff26946     unk     0x00
3ff26947     unk     0x00
3ff26948     unk     0x00
3ff26949     unk     0x00
3ff2694a     unk     0x00
3ff2694b     unk     0x00
3ff2694c     unk     0x00
3ff2694d     unk     0x00
3ff2694e     unk     0x00
3ff2694f     unk     0x00
3ff26950     unk     0x00
3ff26951     unk     0x00
3ff26952     unk     0x00
3ff26953     unk     0x00
3ff26954     unk     0x00
3ff26955     unk     0x00
3ff26956     unk     0x00
3ff26957     unk     0x00
3ff26958     unk     0x00
3ff26959     unk     0x00
3ff2695a     unk     0x00
3ff2695b     unk     0x00
3ff2695c     unk     0x00
3ff2695d     unk     0x00
3ff2695e     unk     0x00
3ff2695f     unk     0x00
3ff26960     unk     0x00
3ff26961     unk     0x00
3ff26962     unk     0x00
3ff26963     unk     0x00
3ff26964     unk     0x00
3ff26965     unk     0x00
3ff26966     unk     0x00
3ff26967     unk     0x00
3ff26968     unk     0x00
3ff26969     unk     0x00
3ff2696a     unk     0x00
3ff2696b     unk     0x00
3ff2696c     unk     0x00
3ff2696d     unk     0x00
3ff2696e     unk     0x00
3ff2696f     unk     0x00
3ff26970     unk     0x00
3ff26971     unk     0x00
3ff26972     unk     0x00
3ff26973     unk     0x00
3ff26974     unk     0x00
3ff26975     unk     0x00
3ff26976     unk     0x00
3ff26977     unk     0x00
3ff26978     unk     0x00
3ff26979     unk     0x00
3ff2697a     unk     0x00
3ff2697b     unk     0x00
3ff2697c     unk     0x00
3ff2697d     unk     0x00
3ff2697e     unk     0x00
3ff2697f     unk     0x00
3ff26980     unk     0x00
3ff26981     unk     0x00
3ff26982     unk     0x00
3ff26983     unk     0x00
3ff26984     unk     0x00
3ff26985     unk     0x00
3ff26986     unk     0x00
3ff26987     unk     0x00
3ff26988     unk     0x00
3ff26989     unk     0x00
3ff2698a     unk     0x00
3ff2698b     unk     0x00
3ff2698c     unk     0x00
3ff2698d     unk     0x00
3ff2698e     unk     0x00
3ff2698f     unk     0x00
3ff26990     unk     0x00
3ff26991     unk     0x00
3ff26992     unk     0x00
3ff26993     unk     0x00
3ff26994     unk     0x00
3ff26995     unk     0x00
3ff26996     unk     0x00
3ff26997     unk     0x00
3ff26998     unk     0x00
3ff26999     unk     0x00
3ff2699a     unk     0x00
3ff2699b     unk     0x00
3ff2699c     unk     0x00
3ff2699d     unk     0x00
3ff2699e     unk     0x00
3ff2699f     unk     0x00
3ff269a0     unk     0x00
3ff269a1     unk     0x00
3ff269a2     unk     0x00
3ff269a3     unk     0x00
3ff269a4     unk     0x00
3ff269a5     unk     0x00
3ff269a6     unk     0x00
3ff269a7     unk     0x00
3ff269a8     unk     0x00
3ff269a9     unk     0x00
3ff269aa     unk     0x00
3ff269ab     unk     0x00
3ff269ac     unk     0x00
3ff269ad     unk     0x00
3ff269ae     unk     0x00
3ff269af     unk     0x00
3ff269b0     unk     0x00
3ff269b1     unk     0x00
3ff269b2     unk     0x00
3ff269b3     unk     0x00
3ff269b4     unk     0x00
3ff269b5     unk     0x00
3ff269b6     unk     0x00
3ff269b7     unk     0x00
3ff269b8     unk     0x00
3ff269b9     unk     0x00
3ff269ba     unk     0x00
3ff269bb     unk     0x00
3ff269bc     unk     0x00
3ff269bd     unk     0x00
3ff269be     unk     0x00
3ff269bf     unk     0x00
3ff269c0     unk     0x00
3ff269c1     unk     0x00
3ff269c2     unk     0x00
3ff269c3     unk     0x00
3ff269c4     unk     0x00
3ff269c5     unk     0x00
3ff269c6     unk     0x00
3ff269c7     unk     0x00
3ff269c8     unk     0x00
3ff269c9     unk     0x00
3ff269ca     unk     0x00
3ff269cb     unk     0x00
3ff269cc     unk     0x00
3ff269cd     unk     0x00
3ff269ce     unk     0x00
3ff269cf     unk     0x00
3ff269d0     unk     0x00
3ff269d1     unk     0x00
3ff269d2     unk     0x00
3ff269d3     unk     0x00
3ff269d4     unk     0x00
3ff269d5     unk     0x00
3ff269d6     unk     0x00
3ff269d7     unk     0x00
3ff269d8     unk     0x00
3ff269d9     unk     0x00
3ff269da     unk     0x00
3ff269db     unk     0x00
3ff269dc     unk     0x00
3ff269dd     unk     0x00
3ff269de     unk     0x00
3ff269df     unk     0x00
3ff269e0     unk     0x00
3ff269e1     unk     0x00
3ff269e2     unk     0x00
3ff269e3     unk     0x00
3ff269e4     unk     0x00
3ff269e5     unk     0x00
3ff269e6     unk     0x00
3ff269e7     unk     0x00
3ff269e8     unk     0x00
3ff269e9     unk     0x00
3ff269ea     unk     0x00
3ff269eb     unk     0x00
3ff269ec     unk     0x00
3ff269ed     unk     0x00
3ff269ee     unk     0x00
3ff269ef     unk     0x00
3ff269f0     unk     0x00
3ff269f1     unk     0x00
3ff269f2     unk     0x00
3ff269f3     unk     0x00
3ff269f4     unk     0x00
3ff269f5     unk     0x00
3ff269f6     unk     0x00
3ff269f7     unk     0x00
3ff269f8     unk     0x00
3ff269f9     unk     0x00
3ff269fa     unk     0x00
3ff269fb     unk     0x00
3ff269fc     unk     0x00
3ff269fd     unk     0x00
3ff269fe     unk     0x00
3ff269ff     unk     0x00
3ff26a00     unk     0x00
3ff26a01     unk     0x00
3ff26a02     unk     0x00
3ff26a03     unk     0x00
3ff26a04     unk     0x00
3ff26a05     unk     0x00
3ff26a06     unk     0x00
3ff26a07     unk     0x00
3ff26a08     unk     0x00
3ff26a09     unk     0x00
3ff26a0a     unk     0x00
3ff26a0b     unk     0x00
3ff26a0c     unk     0x00
3ff26a0d     unk     0x00
3ff26a0e     unk     0x00
3ff26a0f     unk     0x00
3ff26a10     unk     0x00
3ff26a11     unk     0x00
3ff26a12     unk     0x00
3ff26a13     unk     0x00
3ff26a14     unk     0x00
3ff26a15     unk     0x00
3ff26a16     unk     0x00
3ff26a17     unk     0x00
3ff26a18     unk     0x00
3ff26a19     unk     0x00
3ff26a1a     unk     0x00
3ff26a1b     unk     0x00
3ff26a1c     unk     0x00
3ff26a1d     unk     0x00
3ff26a1e     unk     0x00
3ff26a1f     unk     0x00
3ff26a20     unk     0x00
3ff26a21     unk     0x00
3ff26a22     unk     0x00
3ff26a23     unk     0x00
3ff26a24     unk     0x00
3ff26a25     unk     0x00
3ff26a26     unk     0x00
3ff26a27     unk     0x00
3ff26a28     unk     0x00
3ff26a29     unk     0x00
3ff26a2a     unk     0x00
3ff26a2b     unk     0x00
3ff26a2c     unk     0x00
3ff26a2d     unk     0x00
3ff26a2e     unk     0x00
3ff26a2f     unk     0x00
3ff26a30     unk     0x00
3ff26a31     unk     0x00
3ff26a32     unk     0x00
3ff26a33     unk     0x00
3ff26a34     unk     0x00
3ff26a35     unk     0x00
3ff26a36     unk     0x00
3ff26a37     unk     0x00
3ff26a38     unk     0x00
3ff26a39     unk     0x00
3ff26a3a     unk     0x00
3ff26a3b     unk     0x00
3ff26a3c     unk     0x00
3ff26a3d     unk     0x00
3ff26a3e     unk     0x00
3ff26a3f     unk     0x00
3ff26a40     unk     0x00
3ff26a41     unk     0x00
3ff26a42     unk     0x00
3ff26a43     unk     0x00
3ff26a44     unk     0x00
3ff26a45     unk     0x00
3ff26a46     unk     0x00
3ff26a47     unk     0x00
3ff26a48     unk     0x00
3ff26a49     unk     0x00
3ff26a4a     unk     0x00
3ff26a4b     unk     0x00
3ff26a4c     unk     0x00
3ff26a4d     unk     0x00
3ff26a4e     unk     0x00
3ff26a4f     unk     0x00
3ff26a50     unk     0x00
3ff26a51     unk     0x00
3ff26a52     unk     0x00
3ff26a53     unk     0x00
3ff26a54     unk     0x00
3ff26a55     unk     0x00
3ff26a56     unk     0x00
3ff26a57     unk     0x00
3ff26a58     unk     0x00
3ff26a59     unk     0x00
3ff26a5a     unk     0x00
3ff26a5b     unk     0x00
3ff26a5c     unk     0x00
3ff26a5d     unk     0x00
3ff26a5e     unk     0x00
3ff26a5f     unk     0x00
3ff26a60     unk     0x00
3ff26a61     unk     0x00
3ff26a62     unk     0x00
3ff26a63     unk     0x00
3ff26a64     unk     0x00
3ff26a65     unk     0x00
3ff26a66     unk     0x00
3ff26a67     unk     0x00
3ff26a68     unk     0x00
3ff26a69     unk     0x00
3ff26a6a     unk     0x00
3ff26a6b     unk     0x00
3ff26a6c     unk     0x00
3ff26a6d     unk     0x00
3ff26a6e     unk     0x00
3ff26a6f     unk     0x00
3ff26a70     unk     0x00
3ff26a71     unk     0x00
3ff26a72     unk     0x00
3ff26a73     unk     0x00
3ff26a74     unk     0x00
3ff26a75     unk     0x00
3ff26a76     unk     0x00
3ff26a77     unk     0x00
3ff26a78     unk     0x00
3ff26a79     unk     0x00
3ff26a7a     unk     0x00
3ff26a7b     unk     0x00
3ff26a7c     unk     0x00
3ff26a7d     unk     0x00
3ff26a7e     unk     0x00
3ff26a7f     unk     0x00
3ff26a80     unk     0x00
3ff26a81     unk     0x00
3ff26a82     unk     0x00
3ff26a83     unk     0x00
3ff26a84     unk     0x00
3ff26a85     unk     0x00
3ff26a86     unk     0x00
3ff26a87     unk     0x00
3ff26a88     unk     0x00
3ff26a89     unk     0x00
3ff26a8a     unk     0x00
3ff26a8b     unk     0x00
3ff26a8c     unk     0x00
3ff26a8d     unk     0x00
3ff26a8e     unk     0x00
3ff26a8f     unk     0x00
3ff26a90     unk     0x00
3ff26a91     unk     0x00
3ff26a92     unk     0x00
3ff26a93     unk     0x00
3ff26a94     unk     0x00
3ff26a95     unk     0x00
3ff26a96     unk     0x00
3ff26a97     unk     0x00
3ff26a98     unk     0x00
3ff26a99     unk     0x00
3ff26a9a     unk     0x00
3ff26a9b     unk     0x00
3ff26a9c     unk     0x00
3ff26a9d     unk     0x00
3ff26a9e     unk     0x00
3ff26a9f     unk     0x00
3ff26aa0     unk     0x00
3ff26aa1     unk     0x00
3ff26aa2     unk     0x00
3ff26aa3     unk     0x00
3ff26aa4     unk     0x00
3ff26aa5     unk     0x00
3ff26aa6     unk     0x00
3ff26aa7     unk     0x00
3ff26aa8     unk     0x00
3ff26aa9     unk     0x00
3ff26aaa     unk     0x00
3ff26aab     unk     0x00
3ff26aac     unk     0x00
3ff26aad     unk     0x00
3ff26aae     unk     0x00
3ff26aaf     unk     0x00
3ff26ab0     unk     0x00
3ff26ab1     unk     0x00
3ff26ab2     unk     0x00
3ff26ab3     unk     0x00
3ff26ab4     unk     0x00
3ff26ab5     unk     0x00
3ff26ab6     unk     0x00
3ff26ab7     unk     0x00
3ff26ab8     unk     0x00
3ff26ab9     unk     0x00
3ff26aba     unk     0x00
3ff26abb     unk     0x00
3ff26abc     unk     0x00
3ff26abd     unk     0x00
3ff26abe     unk     0x00
3ff26abf     unk     0x00
3ff26ac0     unk     0x00
3ff26ac1     unk     0x00
3ff26ac2     unk     0x00
3ff26ac3     unk     0x00
3ff26ac4     unk     0x00
3ff26ac5     unk     0x00
3ff26ac6     unk     0x00
3ff26ac7     unk     0x00
3ff26ac8     unk     0x00
3ff26ac9     unk     0x00
3ff26aca     unk     0x00
3ff26acb     unk     0x00
3ff26acc     unk     0x00
3ff26acd     unk     0x00
3ff26ace     unk     0x00
3ff26acf     unk     0x00
3ff26ad0     unk     0x00
3ff26ad1     unk     0x00
3ff26ad2     unk     0x00
3ff26ad3     unk     0x00
3ff26ad4     unk     0x00
3ff26ad5     unk     0x00
3ff26ad6     unk     0x00
3ff26ad7     unk     0x00
3ff26ad8     unk     0x00
3ff26ad9     unk     0x00
3ff26ada     unk     0x00
3ff26adb     unk     0x00
3ff26adc     unk     0x00
3ff26add     unk     0x00
3ff26ade     unk     0x00
3ff26adf     unk     0x00
3ff26ae0     unk     0x00
3ff26ae1     unk     0x00
3ff26ae2     unk     0x00
3ff26ae3     unk     0x00
3ff26ae4     unk     0x00
3ff26ae5     unk     0x00
3ff26ae6     unk     0x00
3ff26ae7     unk     0x00
3ff26ae8     unk     0x00
3ff26ae9     unk     0x00
3ff26aea     unk     0x00
3ff26aeb     unk     0x00
3ff26aec     unk     0x00
3ff26aed     unk     0x00
3ff26aee     unk     0x00
3ff26aef     unk     0x00
3ff26af0     unk     0x00
3ff26af1     unk     0x00
3ff26af2     unk     0x00
3ff26af3     unk     0x00
3ff26af4     unk     0x00
3ff26af5     unk     0x00
3ff26af6     unk     0x00
3ff26af7     unk     0x00
3ff26af8     unk     0x00
3ff26af9     unk     0x00
3ff26afa     unk     0x00
3ff26afb     unk     0x00
3ff26afc     unk     0x00
3ff26afd     unk     0x00
3ff26afe     unk     0x00
3ff26aff     unk     0x00
3ff26b00     unk     0x00
3ff26b01     unk     0x00
3ff26b02     unk     0x00
3ff26b03     unk     0x00
3ff26b04     unk     0x00
3ff26b05     unk     0x00
3ff26b06     unk     0x00
3ff26b07     unk     0x00
3ff26b08     unk     0x00
3ff26b09     unk     0x00
3ff26b0a     unk     0x00
3ff26b0b     unk     0x00
3ff26b0c     unk     0x00
3ff26b0d     unk     0x00
3ff26b0e     unk     0x00
3ff26b0f     unk     0x00
3ff26b10     unk     0x00
3ff26b11     unk     0x00
3ff26b12     unk     0x00
3ff26b13     unk     0x00
3ff26b14     unk     0x00
3ff26b15     unk     0x00
3ff26b16     unk     0x00
3ff26b17     unk     0x00
3ff26b18     unk     0x00
3ff26b19     unk     0x00
3ff26b1a     unk     0x00
3ff26b1b     unk     0x00
3ff26b1c     unk     0x00
3ff26b1d     unk     0x00
3ff26b1e     unk     0x00
3ff26b1f     unk     0x00
3ff26b20     unk     0x00
3ff26b21     unk     0x00
3ff26b22     unk     0x00
3ff26b23     unk     0x00
3ff26b24     unk     0x00
3ff26b25     unk     0x00
3ff26b26     unk     0x00
3ff26b27     unk     0x00
3ff26b28     unk     0x00
3ff26b29     unk     0x00
3ff26b2a     unk     0x00
3ff26b2b     unk     0x00
3ff26b2c     unk     0x00
3ff26b2d     unk     0x00
3ff26b2e     unk     0x00
3ff26b2f     unk     0x00
3ff26b30     unk     0x00
3ff26b31     unk     0x00
3ff26b32     unk     0x00
3ff26b33     unk     0x00
3ff26b34     unk     0x00
3ff26b35     unk     0x00
3ff26b36     unk     0x00
3ff26b37     unk     0x00
3ff26b38     unk     0x00
3ff26b39     unk     0x00
3ff26b3a     unk     0x00
3ff26b3b     unk     0x00
3ff26b3c     unk     0x00
3ff26b3d     unk     0x00
3ff26b3e     unk     0x00
3ff26b3f     unk     0x00
3ff26b40     unk     0x00
3ff26b41     unk     0x00
3ff26b42     unk     0x00
3ff26b43     unk     0x00
3ff26b44     unk     0x00
3ff26b45     unk     0x00
3ff26b46     unk     0x00
3ff26b47     unk     0x00
3ff26b48     unk     0x00
3ff26b49     unk     0x00
3ff26b4a     unk     0x00
3ff26b4b     unk     0x00
3ff26b4c     unk     0x00
3ff26b4d     unk     0x00
3ff26b4e     unk     0x00
3ff26b4f     unk     0x00
3ff26b50     unk     0x00
3ff26b51     unk     0x00
3ff26b52     unk     0x00
3ff26b53     unk     0x00
3ff26b54     unk     0x00
3ff26b55     unk     0x00
3ff26b56     unk     0x00
3ff26b57     unk     0x00
3ff26b58     unk     0x00
3ff26b59     unk     0x00
3ff26b5a     unk     0x00
3ff26b5b     unk     0x00
3ff26b5c     unk     0x00
3ff26b5d     unk     0x00
3ff26b5e     unk     0x00
3ff26b5f     unk     0x00
3ff26b60     unk     0x00
3ff26b61     unk     0x00
3ff26b62     unk     0x00
3ff26b63     unk     0x00
3ff26b64     unk     0x00
3ff26b65     unk     0x00
3ff26b66     unk     0x00
3ff26b67     unk     0x00
3ff26b68     unk     0x00
3ff26b69     unk     0x00
3ff26b6a     unk     0x00
3ff26b6b     unk     0x00
3ff26b6c     unk     0x00
3ff26b6d     unk     0x00
3ff26b6e     unk     0x00
3ff26b6f     unk     0x00
3ff26b70     unk     0x00
3ff26b71     unk     0x00
3ff26b72     unk     0x00
3ff26b73     unk     0x00
3ff26b74     unk     0x00
3ff26b75     unk     0x00
3ff26b76     unk     0x00
3ff26b77     unk     0x00
3ff26b78     unk     0x00
3ff26b79     unk     0x00
3ff26b7a     unk     0x00
3ff26b7b     unk     0x00
3ff26b7c     unk     0x00
3ff26b7d     unk     0x00
3ff26b7e     unk     0x00
3ff26b7f     unk     0x00
3ff26b80     unk     0x00
3ff26b81     unk     0x00
3ff26b82     unk     0x00
3ff26b83     unk     0x00
3ff26b84     unk     0x00
3ff26b85     unk     0x00
3ff26b86     unk     0x00
3ff26b87     unk     0x00
3ff26b88     unk     0x00
3ff26b89     unk     0x00
3ff26b8a     unk     0x00
3ff26b8b     unk     0x00
3ff26b8c     unk     0x00
3ff26b8d     unk     0x00
3ff26b8e     unk     0x00
3ff26b8f     unk     0x00
3ff26b90     unk     0x00
3ff26b91     unk     0x00
3ff26b92     unk     0x00
3ff26b93     unk     0x00
3ff26b94     unk     0x00
3ff26b95     unk     0x00
3ff26b96     unk     0x00
3ff26b97     unk     0x00
3ff26b98     unk     0x00
3ff26b99     unk     0x00
3ff26b9a     unk     0x00
3ff26b9b     unk     0x00
3ff26b9c     unk     0x00
3ff26b9d     unk     0x00
3ff26b9e     unk     0x00
3ff26b9f     unk     0x00
3ff26ba0     unk     0x00
3ff26ba1     unk     0x00
3ff26ba2     unk     0x00
3ff26ba3     unk     0x00
3ff26ba4     unk     0x00
3ff26ba5     unk     0x00
3ff26ba6     unk     0x00
3ff26ba7     unk     0x00
3ff26ba8     unk     0x00
3ff26ba9     unk     0x00
3ff26baa     unk     0x00
3ff26bab     unk     0x00
3ff26bac     unk     0x00
3ff26bad     unk     0x00
3ff26bae     unk     0x00
3ff26baf     unk     0x00
3ff26bb0     unk     0x00
3ff26bb1     unk     0x00
3ff26bb2     unk     0x00
3ff26bb3     unk     0x00
3ff26bb4     unk     0x00
3ff26bb5     unk     0x00
3ff26bb6     unk     0x00
3ff26bb7     unk     0x00
3ff26bb8     unk     0x00
3ff26bb9     unk     0x00
3ff26bba     unk     0x00
3ff26bbb     unk     0x00
3ff26bbc     unk     0x00
3ff26bbd     unk     0x00
3ff26bbe     unk     0x00
3ff26bbf     unk     0x00
3ff26bc0     unk     0x00
3ff26bc1     unk     0x00
3ff26bc2     unk     0x00
3ff26bc3     unk     0x00
3ff26bc4     unk     0x00
3ff26bc5     unk     0x00
3ff26bc6     unk     0x00
3ff26bc7     unk     0x00
3ff26bc8     unk     0x00
3ff26bc9     unk     0x00
3ff26bca     unk     0x00
3ff26bcb     unk     0x00
3ff26bcc     unk     0x00
3ff26bcd     unk     0x00
3ff26bce     unk     0x00
3ff26bcf     unk     0x00
3ff26bd0     unk     0x00
3ff26bd1     unk     0x00
3ff26bd2     unk     0x00
3ff26bd3     unk     0x00
3ff26bd4     unk     0x00
3ff26bd5     unk     0x00
3ff26bd6     unk     0x00
3ff26bd7     unk     0x00
3ff26bd8     unk     0x00
3ff26bd9     unk     0x00
3ff26bda     unk     0x00
3ff26bdb     unk     0x00
3ff26bdc     unk     0x00
3ff26bdd     unk     0x00
3ff26bde     unk     0x00
3ff26bdf     unk     0x00
3ff26be0     unk     0x00
3ff26be1     unk     0x00
3ff26be2     unk     0x00
3ff26be3     unk     0x00
3ff26be4     unk     0x00
3ff26be5     unk     0x00
3ff26be6     unk     0x00
3ff26be7     unk     0x00
3ff26be8     unk     0x00
3ff26be9     unk     0x00
3ff26bea     unk     0x00
3ff26beb     unk     0x00
3ff26bec     unk     0x00
3ff26bed     unk     0x00
3ff26bee     unk     0x00
3ff26bef     unk     0x00
3ff26bf0     unk     0x00
3ff26bf1     unk     0x00
3ff26bf2     unk     0x00
3ff26bf3     unk     0x00
3ff26bf4     unk     0x00
3ff26bf5     unk     0x00
3ff26bf6     unk     0x00
3ff26bf7     unk     0x00
3ff26bf8     unk     0x00
3ff26bf9     unk     0x00
3ff26bfa     unk     0x00
3ff26bfb     unk     0x00
3ff26bfc     unk     0x00
3ff26bfd     unk     0x00
3ff26bfe     unk     0x00
3ff26bff     unk     0x00
3ff26c00     unk     0x00
3ff26c01     unk     0x00
3ff26c02     unk     0x00
3ff26c03     unk     0x00
3ff26c04     unk     0x00
3ff26c05     unk     0x00
3ff26c06     unk     0x00
3ff26c07     unk     0x00
3ff26c08     unk     0x00
3ff26c09     unk     0x00
3ff26c0a     unk     0x00
3ff26c0b     unk     0x00
3ff26c0c     unk     0x00
3ff26c0d     unk     0x00
3ff26c0e     unk     0x00
3ff26c0f     unk     0x00
3ff26c10     unk     0x00
3ff26c11     unk     0x00
3ff26c12     unk     0x00
3ff26c13     unk     0x00
3ff26c14     unk     0x00
3ff26c15     unk     0x00
3ff26c16     unk     0x00
3ff26c17     unk     0x00
3ff26c18     unk     0x00
3ff26c19     unk     0x00
3ff26c1a     unk     0x00
3ff26c1b     unk     0x00
3ff26c1c     unk     0x00
3ff26c1d     unk     0x00
3ff26c1e     unk     0x00
3ff26c1f     unk     0x00
3ff26c20     unk     0x00
3ff26c21     unk     0x00
3ff26c22     unk     0x00
3ff26c23     unk     0x00
3ff26c24     unk     0x00
3ff26c25     unk     0x00
3ff26c26     unk     0x00
3ff26c27     unk     0x00
3ff26c28     unk     0x00
3ff26c29     unk     0x00
3ff26c2a     unk     0x00
3ff26c2b     unk     0x00
3ff26c2c     unk     0x00
3ff26c2d     unk     0x00
3ff26c2e     unk     0x00
3ff26c2f     unk     0x00
3ff26c30     unk     0x00
3ff26c31     unk     0x00
3ff26c32     unk     0x00
3ff26c33     unk     0x00
3ff26c34     unk     0x00
3ff26c35     unk     0x00
3ff26c36     unk     0x00
3ff26c37     unk     0x00
3ff26c38     unk     0x00
3ff26c39     unk     0x00
3ff26c3a     unk     0x00
3ff26c3b     unk     0x00
3ff26c3c     unk     0x00
3ff26c3d     unk     0x00
3ff26c3e     unk     0x00
3ff26c3f     unk     0x00
3ff26c40     unk     0x00
3ff26c41     unk     0x00
3ff26c42     unk     0x00
3ff26c43     unk     0x00
3ff26c44     unk     0x00
3ff26c45     unk     0x00
3ff26c46     unk     0x00
3ff26c47     unk     0x00
3ff26c48     unk     0x00
3ff26c49     unk     0x00
3ff26c4a     unk     0x00
3ff26c4b     unk     0x00
3ff26c4c     unk     0x00
3ff26c4d     unk     0x00
3ff26c4e     unk     0x00
3ff26c4f     unk     0x00
3ff26c50     unk     0x00
3ff26c51     unk     0x00
3ff26c52     unk     0x00
3ff26c53     unk     0x00
3ff26c54     unk     0x00
3ff26c55     unk     0x00
3ff26c56     unk     0x00
3ff26c57     unk     0x00
3ff26c58     unk     0x00
3ff26c59     unk     0x00
3ff26c5a     unk     0x00
3ff26c5b     unk     0x00
3ff26c5c     unk     0x00
3ff26c5d     unk     0x00
3ff26c5e     unk     0x00
3ff26c5f     unk     0x00
3ff26c60     unk     0x00
3ff26c61     unk     0x00
3ff26c62     unk     0x00
3ff26c63     unk     0x00
3ff26c64     unk     0x00
3ff26c65     unk     0x00
3ff26c66     unk     0x00
3ff26c67     unk     0x00
3ff26c68     unk     0x00
3ff26c69     unk     0x00
3ff26c6a     unk     0x00
3ff26c6b     unk     0x00
3ff26c6c     unk     0x00
3ff26c6d     unk     0x00
3ff26c6e     unk     0x00
3ff26c6f     unk     0x00
3ff26c70     unk     0x00
3ff26c71     unk     0x00
3ff26c72     unk     0x00
3ff26c73     unk     0x00
3ff26c74     unk     0x00
3ff26c75     unk     0x00
3ff26c76     unk     0x00
3ff26c77     unk     0x00
3ff26c78     unk     0x00
3ff26c79     unk     0x00
3ff26c7a     unk     0x00
3ff26c7b     unk     0x00
3ff26c7c     unk     0x00
3ff26c7d     unk     0x00
3ff26c7e     unk     0x00
3ff26c7f     unk     0x00
3ff26c80     unk     0x00
3ff26c81     unk     0x00
3ff26c82     unk     0x00
3ff26c83     unk     0x00
3ff26c84     unk     0x00
3ff26c85     unk     0x00
3ff26c86     unk     0x00
3ff26c87     unk     0x00
3ff26c88     unk     0x00
3ff26c89     unk     0x00
3ff26c8a     unk     0x00
3ff26c8b     unk     0x00
3ff26c8c     unk     0x00
3ff26c8d     unk     0x00
3ff26c8e     unk     0x00
3ff26c8f     unk     0x00
3ff26c90     unk     0x00
3ff26c91     unk     0x00
3ff26c92     unk     0x00
3ff26c93     unk     0x00
3ff26c94     unk     0x00
3ff26c95     unk     0x00
3ff26c96     unk     0x00
3ff26c97     unk     0x00
3ff26c98     unk     0x00
3ff26c99     unk     0x00
3ff26c9a     unk     0x00
3ff26c9b     unk     0x00
3ff26c9c     unk     0x00
3ff26c9d     unk     0x00
3ff26c9e     unk     0x00
3ff26c9f     unk     0x00
3ff26ca0     unk     0x00
3ff26ca1     unk     0x00
3ff26ca2     unk     0x00
3ff26ca3     unk     0x00
3ff26ca4     unk     0x00
3ff26ca5     unk     0x00
3ff26ca6     unk     0x00
3ff26ca7     unk     0x00
3ff26ca8     unk     0x00
3ff26ca9     unk     0x00
3ff26caa     unk     0x00
3ff26cab     unk     0x00
3ff26cac     unk     0x00
3ff26cad     unk     0x00
3ff26cae     unk     0x00
3ff26caf     unk     0x00
3ff26cb0     unk     0x00
3ff26cb1     unk     0x00
3ff26cb2     unk     0x00
3ff26cb3     unk     0x00
3ff26cb4     unk     0x00
3ff26cb5     unk     0x00
3ff26cb6     unk     0x00
3ff26cb7     unk     0x00
3ff26cb8     unk     0x00
3ff26cb9     unk     0x00
3ff26cba     unk     0x00
3ff26cbb     unk     0x00
3ff26cbc     unk     0x00
3ff26cbd     unk     0x00
3ff26cbe     unk     0x00
3ff26cbf     unk     0x00
3ff26cc0     unk     0x00
3ff26cc1     unk     0x00
3ff26cc2     unk     0x00
3ff26cc3     unk     0x00
3ff26cc4     unk     0x00
3ff26cc5     unk     0x00
3ff26cc6     unk     0x00
3ff26cc7     unk     0x00
3ff26cc8     unk     0x00
3ff26cc9     unk     0x00
3ff26cca     unk     0x00
3ff26ccb     unk     0x00
3ff26ccc     unk     0x00
3ff26ccd     unk     0x00
3ff26cce     unk     0x00
3ff26ccf     unk     0x00
3ff26cd0     unk     0x00
3ff26cd1     unk     0x00
3ff26cd2     unk     0x00
3ff26cd3     unk     0x00
3ff26cd4     unk     0x00
3ff26cd5     unk     0x00
3ff26cd6     unk     0x00
3ff26cd7     unk     0x00
3ff26cd8     unk     0x00
3ff26cd9     unk     0x00
3ff26cda     unk     0x00
3ff26cdb     unk     0x00
3ff26cdc     unk     0x00
3ff26cdd     unk     0x00
3ff26cde     unk     0x00
3ff26cdf     unk     0x00
3ff26ce0     unk     0x00
3ff26ce1     unk     0x00
3ff26ce2     unk     0x00
3ff26ce3     unk     0x00
3ff26ce4     unk     0x00
3ff26ce5     unk     0x00
3ff26ce6     unk     0x00
3ff26ce7     unk     0x00
3ff26ce8     unk     0x00
3ff26ce9     unk     0x00
3ff26cea     unk     0x00
3ff26ceb     unk     0x00
3ff26cec     unk     0x00
3ff26ced     unk     0x00
3ff26cee     unk     0x00
3ff26cef     unk     0x00
3ff26cf0     unk     0x00
3ff26cf1     unk     0x00
3ff26cf2     unk     0x00
3ff26cf3     unk     0x00
3ff26cf4     unk     0x00
3ff26cf5     unk     0x00
3ff26cf6     unk     0x00
3ff26cf7     unk     0x00
3ff26cf8     unk     0x00
3ff26cf9     unk     0x00
3ff26cfa     unk     0x00
3ff26cfb     unk     0x00
3ff26cfc     unk     0x00
3ff26cfd     unk     0x00
3ff26cfe     unk     0x00
3ff26cff     unk     0x00
3ff26d00     unk     0x00
3ff26d01     unk     0x00
3ff26d02     unk     0x00
3ff26d03     unk     0x00
3ff26d04     unk     0x00
3ff26d05     unk     0x00
3ff26d06     unk     0x00
3ff26d07     unk     0x00
3ff26d08     unk     0x00
3ff26d09     unk     0x00
3ff26d0a     unk     0x00
3ff26d0b     unk     0x00
3ff26d0c     unk     0x00
3ff26d0d     unk     0x00
3ff26d0e     unk     0x00
3ff26d0f     unk     0x00
3ff26d10     unk     0x00
3ff26d11     unk     0x00
3ff26d12     unk     0x00
3ff26d13     unk     0x00
3ff26d14     unk     0x00
3ff26d15     unk     0x00
3ff26d16     unk     0x00
3ff26d17     unk     0x00
3ff26d18     unk     0x00
3ff26d19     unk     0x00
3ff26d1a     unk     0x00
3ff26d1b     unk     0x00
3ff26d1c     unk     0x00
3ff26d1d     unk     0x00
3ff26d1e     unk     0x00
3ff26d1f     unk     0x00
3ff26d20     unk     0x00
3ff26d21     unk     0x00
3ff26d22     unk     0x00
3ff26d23     unk     0x00
3ff26d24     unk     0x00
3ff26d25     unk     0x00
3ff26d26     unk     0x00
3ff26d27     unk     0x00
3ff26d28     unk     0x00
3ff26d29     unk     0x00
3ff26d2a     unk     0x00
3ff26d2b     unk     0x00
3ff26d2c     unk     0x00
3ff26d2d     unk     0x00
3ff26d2e     unk     0x00
3ff26d2f     unk     0x00
3ff26d30     unk     0x00
3ff26d31     unk     0x00
3ff26d32     unk     0x00
3ff26d33     unk     0x00
3ff26d34     unk     0x00
3ff26d35     unk     0x00
3ff26d36     unk     0x00
3ff26d37     unk     0x00
3ff26d38     unk     0x00
3ff26d39     unk     0x00
3ff26d3a     unk     0x00
3ff26d3b     unk     0x00
3ff26d3c     unk     0x00
3ff26d3d     unk     0x00
3ff26d3e     unk     0x00
3ff26d3f     unk     0x00
3ff26d40     unk     0x00
3ff26d41     unk     0x00
3ff26d42     unk     0x00
3ff26d43     unk     0x00
3ff26d44     unk     0x00
3ff26d45     unk     0x00
3ff26d46     unk     0x00
3ff26d47     unk     0x00
3ff26d48     unk     0x00
3ff26d49     unk     0x00
3ff26d4a     unk     0x00
3ff26d4b     unk     0x00
3ff26d4c     unk     0x00
3ff26d4d     unk     0x00
3ff26d4e     unk     0x00
3ff26d4f     unk     0x00
3ff26d50     unk     0x00
3ff26d51     unk     0x00
3ff26d52     unk     0x00
3ff26d53     unk     0x00
3ff26d54     unk     0x00
3ff26d55     unk     0x00
3ff26d56     unk     0x00
3ff26d57     unk     0x00
3ff26d58     unk     0x00
3ff26d59     unk     0x00
3ff26d5a     unk     0x00
3ff26d5b     unk     0x00
3ff26d5c     unk     0x00
3ff26d5d     unk     0x00
3ff26d5e     unk     0x00
3ff26d5f     unk     0x00
3ff26d60     unk     0x00
3ff26d61     unk     0x00
3ff26d62     unk     0x00
3ff26d63     unk     0x00
3ff26d64     unk     0x00
3ff26d65     unk     0x00
3ff26d66     unk     0x00
3ff26d67     unk     0x00
3ff26d68     unk     0x00
3ff26d69     unk     0x00
3ff26d6a     unk     0x00
3ff26d6b     unk     0x00
3ff26d6c     unk     0x00
3ff26d6d     unk     0x00
3ff26d6e     unk     0x00
3ff26d6f     unk     0x00
3ff26d70     unk     0x00
3ff26d71     unk     0x00
3ff26d72     unk     0x00
3ff26d73     unk     0x00
3ff26d74     unk     0x00
3ff26d75     unk     0x00
3ff26d76     unk     0x00
3ff26d77     unk     0x00
3ff26d78     unk     0x00
3ff26d79     unk     0x00
3ff26d7a     unk     0x00
3ff26d7b     unk     0x00
3ff26d7c     unk     0x00
3ff26d7d     unk     0x00
3ff26d7e     unk     0x00
3ff26d7f     unk     0x00
3ff26d80     unk     0x00
3ff26d81     unk     0x00
3ff26d82     unk     0x00
3ff26d83     unk     0x00
3ff26d84     unk     0x00
3ff26d85     unk     0x00
3ff26d86     unk     0x00
3ff26d87     unk     0x00
3ff26d88     unk     0x00
3ff26d89     unk     0x00
3ff26d8a     unk     0x00
3ff26d8b     unk     0x00
3ff26d8c     unk     0x00
3ff26d8d     unk     0x00
3ff26d8e     unk     0x00
3ff26d8f     unk     0x00
3ff26d90     unk     0x00
3ff26d91     unk     0x00
3ff26d92     unk     0x00
3ff26d93     unk     0x00
3ff26d94     unk     0x00
3ff26d95     unk     0x00
3ff26d96     unk     0x00
3ff26d97     unk     0x00
3ff26d98     unk     0x00
3ff26d99     unk     0x00
3ff26d9a     unk     0x00
3ff26d9b     unk     0x00
3ff26d9c     unk     0x00
3ff26d9d     unk     0x00
3ff26d9e     unk     0x00
3ff26d9f     unk     0x00
3ff26da0     unk     0x00
3ff26da1     unk     0x00
3ff26da2     unk     0x00
3ff26da3     unk     0x00
3ff26da4     unk     0x00
3ff26da5     unk     0x00
3ff26da6     unk     0x00
3ff26da7     unk     0x00
3ff26da8     unk     0x00
3ff26da9     unk     0x00
3ff26daa     unk     0x00
3ff26dab     unk     0x00
3ff26dac     unk     0x00
3ff26dad     unk     0x00
3ff26dae     unk     0x00
3ff26daf     unk     0x00
3ff26db0     unk     0x00
3ff26db1     unk     0x00
3ff26db2     unk     0x00
3ff26db3     unk     0x00
3ff26db4     unk     0x00
3ff26db5     unk     0x00
3ff26db6     unk     0x00
3ff26db7     unk     0x00
3ff26db8     unk     0x00
3ff26db9     unk     0x00
3ff26dba     unk     0x00
3ff26dbb     unk     0x00
3ff26dbc     unk     0x00
3ff26dbd     unk     0x00
3ff26dbe     unk     0x00
3ff26dbf     unk     0x00
3ff26dc0     unk     0x00
3ff26dc1     unk     0x00
3ff26dc2     unk     0x00
3ff26dc3     unk     0x00
3ff26dc4     unk     0x00
3ff26dc5     unk     0x00
3ff26dc6     unk     0x00
3ff26dc7     unk     0x00
3ff26dc8     unk     0x00
3ff26dc9     unk     0x00
3ff26dca     unk     0x00
3ff26dcb     unk     0x00
3ff26dcc     unk     0x00
3ff26dcd     unk     0x00
3ff26dce     unk     0x00
3ff26dcf     unk     0x00
3ff26dd0     unk     0x00
3ff26dd1     unk     0x00
3ff26dd2     unk     0x00
3ff26dd3     unk     0x00
3ff26dd4     unk     0x00
3ff26dd5     unk     0x00
3ff26dd6     unk     0x00
3ff26dd7     unk     0x00
3ff26dd8     unk     0x00
3ff26dd9     unk     0x00
3ff26dda     unk     0x00
3ff26ddb     unk     0x00
3ff26ddc     unk     0x00
3ff26ddd     unk     0x00
3ff26dde     unk     0x00
3ff26ddf     unk     0x00
3ff26de0     unk     0x00
3ff26de1     unk     0x00
3ff26de2     unk     0x00
3ff26de3     unk     0x00
3ff26de4     unk     0x00
3ff26de5     unk     0x00
3ff26de6     unk     0x00
3ff26de7     unk     0x00
3ff26de8     unk     0x00
3ff26de9     unk     0x00
3ff26dea     unk     0x00
3ff26deb     unk     0x00
3ff26dec     unk     0x00
3ff26ded     unk     0x00
3ff26dee     unk     0x00
3ff26def     unk     0x00
3ff26df0     unk     0x00
3ff26df1     unk     0x00
3ff26df2     unk     0x00
3ff26df3     unk     0x00
3ff26df4     unk     0x00
3ff26df5     unk     0x00
3ff26df6     unk     0x00
3ff26df7     unk     0x00
3ff26df8     unk     0x00
3ff26df9     unk     0x00
3ff26dfa     unk     0x00
3ff26dfb     unk     0x00
3ff26dfc     unk     0x00
3ff26dfd     unk     0x00
3ff26dfe     unk     0x00
3ff26dff     unk     0x00
3ff26e00     unk     0x00
3ff26e01     unk     0x00
3ff26e02     unk     0x00
3ff26e03     unk     0x00
3ff26e04     unk     0x00
3ff26e05     unk     0x00
3ff26e06     unk     0x00
3ff26e07     unk     0x00
3ff26e08     unk     0x00
3ff26e09     unk     0x00
3ff26e0a     unk     0x00
3ff26e0b     unk     0x00
3ff26e0c     unk     0x00
3ff26e0d     unk     0x00
3ff26e0e     unk     0x00
3ff26e0f     unk     0x00
3ff26e10     unk     0x00
3ff26e11     unk     0x00
3ff26e12     unk     0x00
3ff26e13     unk     0x00
3ff26e14     unk     0x00
3ff26e15     unk     0x00
3ff26e16     unk     0x00
3ff26e17     unk     0x00
3ff26e18     unk     0x00
3ff26e19     unk     0x00
3ff26e1a     unk     0x00
3ff26e1b     unk     0x00
3ff26e1c     unk     0x00
3ff26e1d     unk     0x00
3ff26e1e     unk     0x00
3ff26e1f     unk     0x00
3ff26e20     unk     0x00
3ff26e21     unk     0x00
3ff26e22     unk     0x00
3ff26e23     unk     0x00
3ff26e24     unk     0x00
3ff26e25     unk     0x00
3ff26e26     unk     0x00
3ff26e27     unk     0x00
3ff26e28     unk     0x00
3ff26e29     unk     0x00
3ff26e2a     unk     0x00
3ff26e2b     unk     0x00
3ff26e2c     unk     0x00
3ff26e2d     unk     0x00
3ff26e2e     unk     0x00
3ff26e2f     unk     0x00
3ff26e30     unk     0x00
3ff26e31     unk     0x00
3ff26e32     unk     0x00
3ff26e33     unk     0x00
3ff26e34     unk     0x00
3ff26e35     unk     0x00
3ff26e36     unk     0x00
3ff26e37     unk     0x00
3ff26e38     unk     0x00
3ff26e39     unk     0x00
3ff26e3a     unk     0x00
3ff26e3b     unk     0x00
3ff26e3c     unk     0x00
3ff26e3d     unk     0x00
3ff26e3e     unk     0x00
3ff26e3f     unk     0x00
3ff26e40     unk     0x00
3ff26e41     unk     0x00
3ff26e42     unk     0x00
3ff26e43     unk     0x00
3ff26e44     unk     0x00
3ff26e45     unk     0x00
3ff26e46     unk     0x00
3ff26e47     unk     0x00
3ff26e48     unk     0x00
3ff26e49     unk     0x00
3ff26e4a     unk     0x00
3ff26e4b     unk     0x00
3ff26e4c     unk     0x00
3ff26e4d     unk     0x00
3ff26e4e     unk     0x00
3ff26e4f     unk     0x00
3ff26e50     unk     0x00
3ff26e51     unk     0x00
3ff26e52     unk     0x00
3ff26e53     unk     0x00
3ff26e54     unk     0x00
3ff26e55     unk     0x00
3ff26e56     unk     0x00
3ff26e57     unk     0x00
3ff26e58     unk     0x00
3ff26e59     unk     0x00
3ff26e5a     unk     0x00
3ff26e5b     unk     0x00
3ff26e5c     unk     0x00
3ff26e5d     unk     0x00
3ff26e5e     unk     0x00
3ff26e5f     unk     0x00
3ff26e60     unk     0x00
3ff26e61     unk     0x00
3ff26e62     unk     0x00
3ff26e63     unk     0x00
3ff26e64     unk     0x00
3ff26e65     unk     0x00
3ff26e66     unk     0x00
3ff26e67     unk     0x00
3ff26e68     unk     0x00
3ff26e69     unk     0x00
3ff26e6a     unk     0x00
3ff26e6b     unk     0x00
3ff26e6c     unk     0x00
3ff26e6d     unk     0x00
3ff26e6e     unk     0x00
3ff26e6f     unk     0x00
3ff26e70     unk     0x00
3ff26e71     unk     0x00
3ff26e72     unk     0x00
3ff26e73     unk     0x00
3ff26e74     unk     0x00
3ff26e75     unk     0x00
3ff26e76     unk     0x00
3ff26e77     unk     0x00
3ff26e78     unk     0x00
3ff26e79     unk     0x00
3ff26e7a     unk     0x00
3ff26e7b     unk     0x00
3ff26e7c     unk     0x00
3ff26e7d     unk     0x00
3ff26e7e     unk     0x00
3ff26e7f     unk     0x00
3ff26e80     unk     0x00
3ff26e81     unk     0x00
3ff26e82     unk     0x00
3ff26e83     unk     0x00
3ff26e84     unk     0x00
3ff26e85     unk     0x00
3ff26e86     unk     0x00
3ff26e87     unk     0x00
3ff26e88     unk     0x00
3ff26e89     unk     0x00
3ff26e8a     unk     0x00
3ff26e8b     unk     0x00
3ff26e8c     unk     0x00
3ff26e8d     unk     0x00
3ff26e8e     unk     0x00
3ff26e8f     unk     0x00
3ff26e90     unk     0x00
3ff26e91     unk     0x00
3ff26e92     unk     0x00
3ff26e93     unk     0x00
3ff26e94     unk     0x00
3ff26e95     unk     0x00
3ff26e96     unk     0x00
3ff26e97     unk     0x00
3ff26e98     unk     0x00
3ff26e99     unk     0x00
3ff26e9a     unk     0x00
3ff26e9b     unk     0x00
3ff26e9c     unk     0x00
3ff26e9d     unk     0x00
3ff26e9e     unk     0x00
3ff26e9f     unk     0x00
3ff26ea0     unk     0x00
3ff26ea1     unk     0x00
3ff26ea2     unk     0x00
3ff26ea3     unk     0x00
3ff26ea4     unk     0x00
3ff26ea5     unk     0x00
3ff26ea6     unk     0x00
3ff26ea7     unk     0x00
3ff26ea8     unk     0x00
3ff26ea9     unk     0x00
3ff26eaa     unk     0x00
3ff26eab     unk     0x00
3ff26eac     unk     0x00
3ff26ead     unk     0x00
3ff26eae     unk     0x00
3ff26eaf     unk     0x00
3ff26eb0     unk     0x00
3ff26eb1     unk     0x00
3ff26eb2     unk     0x00
3ff26eb3     unk     0x00
3ff26eb4     unk     0x00
3ff26eb5     unk     0x00
3ff26eb6     unk     0x00
3ff26eb7     unk     0x00
3ff26eb8     unk     0x00
3ff26eb9     unk     0x00
3ff26eba     unk     0x00
3ff26ebb     unk     0x00
3ff26ebc     unk     0x00
3ff26ebd     unk     0x00
3ff26ebe     unk     0x00
3ff26ebf     unk     0x00
3ff26ec0     unk     0x00
3ff26ec1     unk     0x00
3ff26ec2     unk     0x00
3ff26ec3     unk     0x00
3ff26ec4     unk     0x00
3ff26ec5     unk     0x00
3ff26ec6     unk     0x00
3ff26ec7     unk     0x00
3ff26ec8     unk     0x00
3ff26ec9     unk     0x00
3ff26eca     unk     0x00
3ff26ecb     unk     0x00
3ff26ecc     unk     0x00
3ff26ecd     unk     0x00
3ff26ece     unk     0x00
3ff26ecf     unk     0x00
3ff26ed0     unk     0x00
3ff26ed1     unk     0x00
3ff26ed2     unk     0x00
3ff26ed3     unk     0x00
3ff26ed4     unk     0x00
3ff26ed5     unk     0x00
3ff26ed6     unk     0x00
3ff26ed7     unk     0x00
3ff26ed8     unk     0x00
3ff26ed9     unk     0x00
3ff26eda     unk     0x00
3ff26edb     unk     0x00
3ff26edc     unk     0x00
3ff26edd     unk     0x00
3ff26ede     unk     0x00
3ff26edf     unk     0x00
3ff26ee0     unk     0x00
3ff26ee1     unk     0x00
3ff26ee2     unk     0x00
3ff26ee3     unk     0x00
3ff26ee4     unk     0x00
3ff26ee5     unk     0x00
3ff26ee6     unk     0x00
3ff26ee7     unk     0x00
3ff26ee8     unk     0x00
3ff26ee9     unk     0x00
3ff26eea     unk     0x00
3ff26eeb     unk     0x00
3ff26eec     unk     0x00
3ff26eed     unk     0x00
3ff26eee     unk     0x00
3ff26eef     unk     0x00
3ff26ef0     unk     0x00
3ff26ef1     unk     0x00
3ff26ef2     unk     0x00
3ff26ef3     unk     0x00
3ff26ef4     unk     0x00
3ff26ef5     unk     0x00
3ff26ef6     unk     0x00
3ff26ef7     unk     0x00
3ff26ef8     unk     0x00
3ff26ef9     unk     0x00
3ff26efa     unk     0x00
3ff26efb     unk     0x00
3ff26efc     unk     0x00
3ff26efd     unk     0x00
3ff26efe     unk     0x00
3ff26eff     unk     0x00
3ff26f00     unk     0x00
3ff26f01     unk     0x00
3ff26f02     unk     0x00
3ff26f03     unk     0x00
3ff26f04     unk     0x00
3ff26f05     unk     0x00
3ff26f06     unk     0x00
3ff26f07     unk     0x00
3ff26f08     unk     0x00
3ff26f09     unk     0x00
3ff26f0a     unk     0x00
3ff26f0b     unk     0x00
3ff26f0c     unk     0x00
3ff26f0d     unk     0x00
3ff26f0e     unk     0x00
3ff26f0f     unk     0x00
3ff26f10     unk     0x00
3ff26f11     unk     0x00
3ff26f12     unk     0x00
3ff26f13     unk     0x00
3ff26f14     unk     0x00
3ff26f15     unk     0x00
3ff26f16     unk     0x00
3ff26f17     unk     0x00
3ff26f18     unk     0x00
3ff26f19     unk     0x00
3ff26f1a     unk     0x00
3ff26f1b     unk     0x00
3ff26f1c     unk     0x00
3ff26f1d     unk     0x00
3ff26f1e     unk     0x00
3ff26f1f     unk     0x00
3ff26f20     unk     0x00
3ff26f21     unk     0x00
3ff26f22     unk     0x00
3ff26f23     unk     0x00
3ff26f24     unk     0x00
3ff26f25     unk     0x00
3ff26f26     unk     0x00
3ff26f27     unk     0x00
3ff26f28     unk     0x00
3ff26f29     unk     0x00
3ff26f2a     unk     0x00
3ff26f2b     unk     0x00
3ff26f2c     unk     0x00
3ff26f2d     unk     0x00
3ff26f2e     unk     0x00
3ff26f2f     unk     0x00
3ff26f30     unk     0x00
3ff26f31     unk     0x00
3ff26f32     unk     0x00
3ff26f33     unk     0x00
3ff26f34     unk     0x00
3ff26f35     unk     0x00
3ff26f36     unk     0x00
3ff26f37     unk     0x00
3ff26f38     unk     0x00
3ff26f39     unk     0x00
3ff26f3a     unk     0x00
3ff26f3b     unk     0x00
3ff26f3c     unk     0x00
3ff26f3d     unk     0x00
3ff26f3e     unk     0x00
3ff26f3f     unk     0x00
3ff26f40     unk     0x00
3ff26f41     unk     0x00
3ff26f42     unk     0x00
3ff26f43     unk     0x00
3ff26f44     unk     0x00
3ff26f45     unk     0x00
3ff26f46     unk     0x00
3ff26f47     unk     0x00
3ff26f48     unk     0x00
3ff26f49     unk     0x00
3ff26f4a     unk     0x00
3ff26f4b     unk     0x00
3ff26f4c     unk     0x00
3ff26f4d     unk     0x00
3ff26f4e     unk     0x00
3ff26f4f     unk     0x00
3ff26f50     unk     0x00
3ff26f51     unk     0x00
3ff26f52     unk     0x00
3ff26f53     unk     0x00
3ff26f54     unk     0x00
3ff26f55     unk     0x00
3ff26f56     unk     0x00
3ff26f57     unk     0x00
3ff26f58     unk     0x00
3ff26f59     unk     0x00
3ff26f5a     unk     0x00
3ff26f5b     unk     0x00
3ff26f5c     unk     0x00
3ff26f5d     unk     0x00
3ff26f5e     unk     0x00
3ff26f5f     unk     0x00
3ff26f60     unk     0x00
3ff26f61     unk     0x00
3ff26f62     unk     0x00
3ff26f63     unk     0x00
3ff26f64     unk     0x00
3ff26f65     unk     0x00
3ff26f66     unk     0x00
3ff26f67     unk     0x00
3ff26f68     unk     0x00
3ff26f69     unk     0x00
3ff26f6a     unk     0x00
3ff26f6b     unk     0x00
3ff26f6c     unk     0x00
3ff26f6d     unk     0x00
3ff26f6e     unk     0x00
3ff26f6f     unk     0x00
3ff26f70     unk     0x00
3ff26f71     unk     0x00
3ff26f72     unk     0x00
3ff26f73     unk     0x00
3ff26f74     unk     0x00
3ff26f75     unk     0x00
3ff26f76     unk     0x00
3ff26f77     unk     0x00
3ff26f78     unk     0x00
3ff26f79     unk     0x00
3ff26f7a     unk     0x00
3ff26f7b     unk     0x00
3ff26f7c     unk     0x00
3ff26f7d     unk     0x00
3ff26f7e     unk     0x00
3ff26f7f     unk     0x00
3ff26f80     unk     0x00
3ff26f81     unk     0x00
3ff26f82     unk     0x00
3ff26f83     unk     0x00
3ff26f84     unk     0x00
3ff26f85     unk     0x00
3ff26f86     unk     0x00
3ff26f87     unk     0x00
3ff26f88     unk     0x00
3ff26f89     unk     0x00
3ff26f8a     unk     0x00
3ff26f8b     unk     0x00
3ff26f8c     unk     0x00
3ff26f8d     unk     0x00
3ff26f8e     unk     0x00
3ff26f8f     unk     0x00
3ff26f90     unk     0x00
3ff26f91     unk     0x00
3ff26f92     unk     0x00
3ff26f93     unk     0x00
3ff26f94     unk     0x00
3ff26f95     unk     0x00
3ff26f96     unk     0x00
3ff26f97     unk     0x00
3ff26f98     unk     0x00
3ff26f99     unk     0x00
3ff26f9a     unk     0x00
3ff26f9b     unk     0x00
3ff26f9c     unk     0x00
3ff26f9d     unk     0x00
3ff26f9e     unk     0x00
3ff26f9f     unk     0x00
3ff26fa0     unk     0x00
3ff26fa1     unk     0x00
3ff26fa2     unk     0x00
3ff26fa3     unk     0x00
3ff26fa4     unk     0x00
3ff26fa5     unk     0x00
3ff26fa6     unk     0x00
3ff26fa7     unk     0x00
3ff26fa8     unk     0x00
3ff26fa9     unk     0x00
3ff26faa     unk     0x00
3ff26fab     unk     0x00
3ff26fac     unk     0x00
3ff26fad     unk     0x00
3ff26fae     unk     0x00
3ff26faf     unk     0x00
3ff26fb0     unk     0x00
3ff26fb1     unk     0x00
3ff26fb2     unk     0x00
3ff26fb3     unk     0x00
3ff26fb4     unk     0x00
3ff26fb5     unk     0x00
3ff26fb6     unk     0x00
3ff26fb7     unk     0x00
3ff26fb8     unk     0x00
3ff26fb9     unk     0x00
3ff26fba     unk     0x00
3ff26fbb     unk     0x00
3ff26fbc     unk     0x00
3ff26fbd     unk     0x00
3ff26fbe     unk     0x00
3ff26fbf     unk     0x00
3ff26fc0     unk     0x00
3ff26fc1     unk     0x00
3ff26fc2     unk     0x00
3ff26fc3     unk     0x00
3ff26fc4     unk     0x00
3ff26fc5     unk     0x00
3ff26fc6     unk     0x00
3ff26fc7     unk     0x00
3ff26fc8     unk     0x00
3ff26fc9     unk     0x00
3ff26fca     unk     0x00
3ff26fcb     unk     0x00
3ff26fcc     unk     0x00
3ff26fcd     unk     0x00
3ff26fce     unk     0x00
3ff26fcf     unk     0x00
3ff26fd0     unk     0x00
3ff26fd1     unk     0x00
3ff26fd2     unk     0x00
3ff26fd3     unk     0x00
3ff26fd4     unk     0x00
3ff26fd5     unk     0x00
3ff26fd6     unk     0x00
3ff26fd7     unk     0x00
3ff26fd8     unk     0x00
3ff26fd9     unk     0x00
3ff26fda     unk     0x00
3ff26fdb     unk     0x00
3ff26fdc     unk     0x00
3ff26fdd     unk     0x00
3ff26fde     unk     0x00
3ff26fdf     unk     0x00
3ff26fe0     unk     0x00
3ff26fe1     unk     0x00
3ff26fe2     unk     0x00
3ff26fe3     unk     0x00
3ff26fe4     unk     0x00
3ff26fe5     unk     0x00
3ff26fe6     unk     0x00
3ff26fe7     unk     0x00
3ff26fe8     unk     0x00
3ff26fe9     unk     0x00
3ff26fea     unk     0x00
3ff26feb     unk     0x00
3ff26fec     unk     0x00
3ff26fed     unk     0x00
3ff26fee     unk     0x00
3ff26fef     unk     0x00
3ff26ff0     unk     0x00
3ff26ff1     unk     0x00
3ff26ff2     unk     0x00
3ff26ff3     unk     0x00
3ff26ff4     unk     0x00
3ff26ff5     unk     0x00
3ff26ff6     unk     0x00
3ff26ff7     unk     0x00
3ff26ff8     unk     0x00
3ff26ff9     unk     0x00
3ff26ffa     unk     0x00
3ff26ffb     unk     0x00
3ff26ffc     unk     0x00
3ff26ffd     unk     0x00
3ff26ffe     unk     0x00
3ff26fff     unk     0x00
3ff27000     unk     0x00
3ff27001     unk     0x00
3ff27002     unk     0x00
3ff27003     unk     0x00
3ff27004     unk     0x00
3ff27005     unk     0x00
3ff27006     unk     0x00
3ff27007     unk     0x00
3ff27008     unk     0x00
3ff27009     unk     0x00
3ff2700a     unk     0x00
3ff2700b     unk     0x00
3ff2700c     unk     0x00
3ff2700d     unk     0x00
3ff2700e     unk     0x00
3ff2700f     unk     0x00
3ff27010     unk     0x00
3ff27011     unk     0x00
3ff27012     unk     0x00
3ff27013     unk     0x00
3ff27014     unk     0x00
3ff27015     unk     0x00
3ff27016     unk     0x00
3ff27017     unk     0x00
3ff27018     unk     0x00
3ff27019     unk     0x00
3ff2701a     unk     0x00
3ff2701b     unk     0x00
3ff2701c     unk     0x00
3ff2701d     unk     0x00
3ff2701e     unk     0x00
3ff2701f     unk     0x00
3ff27020     unk     0x00
3ff27021     unk     0x00
3ff27022     unk     0x00
3ff27023     unk     0x00
3ff27024     unk     0x00
3ff27025     unk     0x00
3ff27026     unk     0x00
3ff27027     unk     0x00
3ff27028     unk     0x00
3ff27029     unk     0x00
3ff2702a     unk     0x00
3ff2702b     unk     0x00
3ff2702c     unk     0x00
3ff2702d     unk     0x00
3ff2702e     unk     0x00
3ff2702f     unk     0x00
3ff27030     unk     0x00
3ff27031     unk     0x00
3ff27032     unk     0x00
3ff27033     unk     0x00
3ff27034     unk     0x00
3ff27035     unk     0x00
3ff27036     unk     0x00
3ff27037     unk     0x00
3ff27038     unk     0x00
3ff27039     unk     0x00
3ff2703a     unk     0x00
3ff2703b     unk     0x00
3ff2703c     unk     0x00
3ff2703d     unk     0x00
3ff2703e     unk     0x00
3ff2703f     unk     0x00
3ff27040     unk     0x00
3ff27041     unk     0x00
3ff27042     unk     0x00
3ff27043     unk     0x00
3ff27044     unk     0x00
3ff27045     unk     0x00
3ff27046     unk     0x00
3ff27047     unk     0x00
3ff27048     unk     0x00
3ff27049     unk     0x00
3ff2704a     unk     0x00
3ff2704b     unk     0x00
3ff2704c     unk     0x00
3ff2704d     unk     0x00
3ff2704e     unk     0x00
3ff2704f     unk     0x00
3ff27050     unk     0x00
3ff27051     unk     0x00
3ff27052     unk     0x00
3ff27053     unk     0x00
3ff27054     unk     0x00
3ff27055     unk     0x00
3ff27056     unk     0x00
3ff27057     unk     0x00
3ff27058     unk     0x00
3ff27059     unk     0x00
3ff2705a     unk     0x00
3ff2705b     unk     0x00
3ff2705c     unk     0x00
3ff2705d     unk     0x00
3ff2705e     unk     0x00
3ff2705f     unk     0x00
3ff27060     unk     0x00
3ff27061     unk     0x00
3ff27062     unk     0x00
3ff27063     unk     0x00
3ff27064     unk     0x00
3ff27065     unk     0x00
3ff27066     unk     0x00
3ff27067     unk     0x00
3ff27068     unk     0x00
3ff27069     unk     0x00
3ff2706a     unk     0x00
3ff2706b     unk     0x00
3ff2706c     unk     0x00
3ff2706d     unk     0x00
3ff2706e     unk     0x00
3ff2706f     unk     0x00
3ff27070     unk     0x00
3ff27071     unk     0x00
3ff27072     unk     0x00
3ff27073     unk     0x00
3ff27074     unk     0x00
3ff27075     unk     0x00
3ff27076     unk     0x00
3ff27077     unk     0x00
3ff27078     unk     0x00
3ff27079     unk     0x00
3ff2707a     unk     0x00
3ff2707b     unk     0x00
3ff2707c     unk     0x00
3ff2707d     unk     0x00
3ff2707e     unk     0x00
3ff2707f     unk     0x00
3ff27080     unk     0x00
3ff27081     unk     0x00
3ff27082     unk     0x00
3ff27083     unk     0x00
3ff27084     unk     0x00
3ff27085     unk     0x00
3ff27086     unk     0x00
3ff27087     unk     0x00
3ff27088     unk     0x00
3ff27089     unk     0x00
3ff2708a     unk     0x00
3ff2708b     unk     0x00
3ff2708c     unk     0x00
3ff2708d     unk     0x00
3ff2708e     unk     0x00
3ff2708f     unk     0x00
3ff27090     unk     0x00
3ff27091     unk     0x00
3ff27092     unk     0x00
3ff27093     unk     0x00
3ff27094     unk     0x00
3ff27095     unk     0x00
3ff27096     unk     0x00
3ff27097     unk     0x00
3ff27098     unk     0x00
3ff27099     unk     0x00
3ff2709a     unk     0x00
3ff2709b     unk     0x00
3ff2709c     unk     0x00
3ff2709d     unk     0x00
3ff2709e     unk     0x00
3ff2709f     unk     0x00
3ff270a0     unk     0x00
3ff270a1     unk     0x00
3ff270a2     unk     0x00
3ff270a3     unk     0x00
3ff270a4     unk     0x00
3ff270a5     unk     0x00
3ff270a6     unk     0x00
3ff270a7     unk     0x00
3ff270a8     unk     0x00
3ff270a9     unk     0x00
3ff270aa     unk     0x00
3ff270ab     unk     0x00
3ff270ac     unk     0x00
3ff270ad     unk     0x00
3ff270ae     unk     0x00
3ff270af     unk     0x00
3ff270b0     unk     0x00
3ff270b1     unk     0x00
3ff270b2     unk     0x00
3ff270b3     unk     0x00
3ff270b4     unk     0x00
3ff270b5     unk     0x00
3ff270b6     unk     0x00
3ff270b7     unk     0x00
3ff270b8     unk     0x00
3ff270b9     unk     0x00
3ff270ba     unk     0x00
3ff270bb     unk     0x00
3ff270bc     unk     0x00
3ff270bd     unk     0x00
3ff270be     unk     0x00
3ff270bf     unk     0x00
3ff270c0     unk     0x00
3ff270c1     unk     0x00
3ff270c2     unk     0x00
3ff270c3     unk     0x00
3ff270c4     unk     0x00
3ff270c5     unk     0x00
3ff270c6     unk     0x00
3ff270c7     unk     0x00
3ff270c8     unk     0x00
3ff270c9     unk     0x00
3ff270ca     unk     0x00
3ff270cb     unk     0x00
3ff270cc     unk     0x00
3ff270cd     unk     0x00
3ff270ce     unk     0x00
3ff270cf     unk     0x00
3ff270d0     unk     0x00
3ff270d1     unk     0x00
3ff270d2     unk     0x00
3ff270d3     unk     0x00
3ff270d4     unk     0x00
3ff270d5     unk     0x00
3ff270d6     unk     0x00
3ff270d7     unk     0x00
3ff270d8     unk     0x00
3ff270d9     unk     0x00
3ff270da     unk     0x00
3ff270db     unk     0x00
3ff270dc     unk     0x00
3ff270dd     unk     0x00
3ff270de     unk     0x00
3ff270df     unk     0x00
3ff270e0     unk     0x00
3ff270e1     unk     0x00
3ff270e2     unk     0x00
3ff270e3     unk     0x00
3ff270e4     unk     0x00
3ff270e5     unk     0x00
3ff270e6     unk     0x00
3ff270e7     unk     0x00
3ff270e8     unk     0x00
3ff270e9     unk     0x00
3ff270ea     unk     0x00
3ff270eb     unk     0x00
3ff270ec     unk     0x00
3ff270ed     unk     0x00
3ff270ee     unk     0x00
3ff270ef     unk     0x00
3ff270f0     unk     0x00
3ff270f1     unk     0x00
3ff270f2     unk     0x00
3ff270f3     unk     0x00
3ff270f4     unk     0x00
3ff270f5     unk     0x00
3ff270f6     unk     0x00
3ff270f7     unk     0x00
3ff270f8     unk     0x00
3ff270f9     unk     0x00
3ff270fa     unk     0x00
3ff270fb     unk     0x00
3ff270fc     unk     0x00
3ff270fd     unk     0x00
3ff270fe     unk     0x00
3ff270ff     unk     0x00
3ff27100     unk     0x00
3ff27101     unk     0x00
3ff27102     unk     0x00
3ff27103     unk     0x00
3ff27104     unk     0x00
3ff27105     unk     0x00
3ff27106     unk     0x00
3ff27107     unk     0x00
3ff27108     unk     0x00
3ff27109     unk     0x00
3ff2710a     unk     0x00
3ff2710b     unk     0x00
3ff2710c     unk     0x00
3ff2710d     unk     0x00
3ff2710e     unk     0x00
3ff2710f     unk     0x00
3ff27110     unk     0x00
3ff27111     unk     0x00
3ff27112     unk     0x00
3ff27113     unk     0x00
3ff27114     unk     0x00
3ff27115     unk     0x00
3ff27116     unk     0x00
3ff27117     unk     0x00
3ff27118     unk     0x00
3ff27119     unk     0x00
3ff2711a     unk     0x00
3ff2711b     unk     0x00
3ff2711c     unk     0x00
3ff2711d     unk     0x00
3ff2711e     unk     0x00
3ff2711f     unk     0x00
3ff27120     unk     0x00
3ff27121     unk     0x00
3ff27122     unk     0x00
3ff27123     unk     0x00
3ff27124     unk     0x00
3ff27125     unk     0x00
3ff27126     unk     0x00
3ff27127     unk     0x00
3ff27128     unk     0x00
3ff27129     unk     0x00
3ff2712a     unk     0x00
3ff2712b     unk     0x00
3ff2712c     unk     0x00
3ff2712d     unk     0x00
3ff2712e     unk     0x00
3ff2712f     unk     0x00
3ff27130     unk     0x00
3ff27131     unk     0x00
3ff27132     unk     0x00
3ff27133     unk     0x00
3ff27134     unk     0x00
3ff27135     unk     0x00
3ff27136     unk     0x00
3ff27137     unk     0x00
3ff27138     unk     0x00
3ff27139     unk     0x00
3ff2713a     unk     0x00
3ff2713b     unk     0x00
3ff2713c     unk     0x00
3ff2713d     unk     0x00
3ff2713e     unk     0x00
3ff2713f     unk     0x00
3ff27140     unk     0x00
3ff27141     unk     0x00
3ff27142     unk     0x00
3ff27143     unk     0x00
3ff27144     unk     0x00
3ff27145     unk     0x00
3ff27146     unk     0x00
3ff27147     unk     0x00
3ff27148     unk     0x00
3ff27149     unk     0x00
3ff2714a     unk     0x00
3ff2714b     unk     0x00
3ff2714c     unk     0x00
3ff2714d     unk     0x00
3ff2714e     unk     0x00
3ff2714f     unk     0x00
3ff27150     unk     0x00
3ff27151     unk     0x00
3ff27152     unk     0x00
3ff27153     unk     0x00
3ff27154     unk     0x00
3ff27155     unk     0x00
3ff27156     unk     0x00
3ff27157     unk     0x00
3ff27158     unk     0x00
3ff27159     unk     0x00
3ff2715a     unk     0x00
3ff2715b     unk     0x00
3ff2715c     unk     0x00
3ff2715d     unk     0x00
3ff2715e     unk     0x00
3ff2715f     unk     0x00
3ff27160     unk     0x00
3ff27161     unk     0x00
3ff27162     unk     0x00
3ff27163     unk     0x00
3ff27164     unk     0x00
3ff27165     unk     0x00
3ff27166     unk     0x00
3ff27167     unk     0x00
3ff27168     unk     0x00
3ff27169     unk     0x00
3ff2716a     unk     0x00
3ff2716b     unk     0x00
3ff2716c     unk     0x00
3ff2716d     unk     0x00
3ff2716e     unk     0x00
3ff2716f     unk     0x00
3ff27170     unk     0x00
3ff27171     unk     0x00
3ff27172     unk     0x00
3ff27173     unk     0x00
3ff27174     unk     0x00
3ff27175     unk     0x00
3ff27176     unk     0x00
3ff27177     unk     0x00
3ff27178     unk     0x00
3ff27179     unk     0x00
3ff2717a     unk     0x00
3ff2717b     unk     0x00
3ff2717c     unk     0x00
3ff2717d     unk     0x00
3ff2717e     unk     0x00
3ff2717f     unk     0x00
3ff27180     unk     0x00
3ff27181     unk     0x00
3ff27182     unk     0x00
3ff27183     unk     0x00
3ff27184     unk     0x00
3ff27185     unk     0x00
3ff27186     unk     0x00
3ff27187     unk     0x00
3ff27188     unk     0x00
3ff27189     unk     0x00
3ff2718a     unk     0x00
3ff2718b     unk     0x00
3ff2718c     unk     0x00
3ff2718d     unk     0x00
3ff2718e     unk     0x00
3ff2718f     unk     0x00
3ff27190     unk     0x00
3ff27191     unk     0x00
3ff27192     unk     0x00
3ff27193     unk     0x00
3ff27194     unk     0x00
3ff27195     unk     0x00
3ff27196     unk     0x00
3ff27197     unk     0x00
3ff27198     unk     0x00
3ff27199     unk     0x00
3ff2719a     unk     0x00
3ff2719b     unk     0x00
3ff2719c     unk     0x00
3ff2719d     unk     0x00
3ff2719e     unk     0x00
3ff2719f     unk     0x00
3ff271a0     unk     0x00
3ff271a1     unk     0x00
3ff271a2     unk     0x00
3ff271a3     unk     0x00
3ff271a4     unk     0x00
3ff271a5     unk     0x00
3ff271a6     unk     0x00
3ff271a7     unk     0x00
3ff271a8     unk     0x00
3ff271a9     unk     0x00
3ff271aa     unk     0x00
3ff271ab     unk     0x00
3ff271ac     unk     0x00
3ff271ad     unk     0x00
3ff271ae     unk     0x00
3ff271af     unk     0x00
3ff271b0     unk     0x00
3ff271b1     unk     0x00
3ff271b2     unk     0x00
3ff271b3     unk     0x00
3ff271b4     unk     0x00
3ff271b5     unk     0x00
3ff271b6     unk     0x00
3ff271b7     unk     0x00
3ff271b8     unk     0x00
3ff271b9     unk     0x00
3ff271ba     unk     0x00
3ff271bb     unk     0x00
3ff271bc     unk     0x00
3ff271bd     unk     0x00
3ff271be     unk     0x00
3ff271bf     unk     0x00
3ff271c0     unk     0x00
3ff271c1     unk     0x00
3ff271c2     unk     0x00
3ff271c3     unk     0x00
3ff271c4     unk     0x00
3ff271c5     unk     0x00
3ff271c6     unk     0x00
3ff271c7     unk     0x00
3ff271c8     unk     0x00
3ff271c9     unk     0x00
3ff271ca     unk     0x00
3ff271cb     unk     0x00
3ff271cc     unk     0x00
3ff271cd     unk     0x00
3ff271ce     unk     0x00
3ff271cf     unk     0x00
3ff271d0     unk     0x00
3ff271d1     unk     0x00
3ff271d2     unk     0x00
3ff271d3     unk     0x00
3ff271d4     unk     0x00
3ff271d5     unk     0x00
3ff271d6     unk     0x00
3ff271d7     unk     0x00
3ff271d8     unk     0x00
3ff271d9     unk     0x00
3ff271da     unk     0x00
3ff271db     unk     0x00
3ff271dc     unk     0x00
3ff271dd     unk     0x00
3ff271de     unk     0x00
3ff271df     unk     0x00
3ff271e0     unk     0x00
3ff271e1     unk     0x00
3ff271e2     unk     0x00
3ff271e3     unk     0x00
3ff271e4     unk     0x00
3ff271e5     unk     0x00
3ff271e6     unk     0x00
3ff271e7     unk     0x00
3ff271e8     unk     0x00
3ff271e9     unk     0x00
3ff271ea     unk     0x00
3ff271eb     unk     0x00
3ff271ec     unk     0x00
3ff271ed     unk     0x00
3ff271ee     unk     0x00
3ff271ef     unk     0x00
3ff271f0     unk     0x00
3ff271f1     unk     0x00
3ff271f2     unk     0x00
3ff271f3     unk     0x00
3ff271f4     unk     0x00
3ff271f5     unk     0x00
3ff271f6     unk     0x00
3ff271f7     unk     0x00
3ff271f8     unk     0x00
3ff271f9     unk     0x00
3ff271fa     unk     0x00
3ff271fb     unk     0x00
3ff271fc     unk     0x00
3ff271fd     unk     0x00
3ff271fe     unk     0x00
3ff271ff     unk     0x00
3ff27200     unk     0x00
3ff27201     unk     0x00
3ff27202     unk     0x00
3ff27203     unk     0x00
3ff27204     unk     0x00
3ff27205     unk     0x00
3ff27206     unk     0x00
3ff27207     unk     0x00
3ff27208     unk     0x00
3ff27209     unk     0x00
3ff2720a     unk     0x00
3ff2720b     unk     0x00
3ff2720c     unk     0x00
3ff2720d     unk     0x00
3ff2720e     unk     0x00
3ff2720f     unk     0x00
3ff27210     unk     0x00
3ff27211     unk     0x00
3ff27212     unk     0x00
3ff27213     unk     0x00
3ff27214     unk     0x00
3ff27215     unk     0x00
3ff27216     unk     0x00
3ff27217     unk     0x00
3ff27218     unk     0x00
3ff27219     unk     0x00
3ff2721a     unk     0x00
3ff2721b     unk     0x00
3ff2721c     unk     0x00
3ff2721d     unk     0x00
3ff2721e     unk     0x00
3ff2721f     unk     0x00
3ff27220     unk     0x00
3ff27221     unk     0x00
3ff27222     unk     0x00
3ff27223     unk     0x00
3ff27224     unk     0x00
3ff27225     unk     0x00
3ff27226     unk     0x00
3ff27227     unk     0x00
3ff27228     unk     0x00
3ff27229     unk     0x00
3ff2722a     unk     0x00
3ff2722b     unk     0x00
3ff2722c     unk     0x00
3ff2722d     unk     0x00
3ff2722e     unk     0x00
3ff2722f     unk     0x00
3ff27230     unk     0x00
3ff27231     unk     0x00
3ff27232     unk     0x00
3ff27233     unk     0x00
3ff27234     unk     0x00
3ff27235     unk     0x00
3ff27236     unk     0x00
3ff27237     unk     0x00
3ff27238     unk     0x00
3ff27239     unk     0x00
3ff2723a     unk     0x00
3ff2723b     unk     0x00
3ff2723c     unk     0x00
3ff2723d     unk     0x00
3ff2723e     unk     0x00
3ff2723f     unk     0x00
3ff27240     unk     0x00
3ff27241     unk     0x00
3ff27242     unk     0x00
3ff27243     unk     0x00
3ff27244     unk     0x00
3ff27245     unk     0x00
3ff27246     unk     0x00
3ff27247     unk     0x00
3ff27248     unk     0x00
3ff27249     unk     0x00
3ff2724a     unk     0x00
3ff2724b     unk     0x00
3ff2724c     unk     0x00
3ff2724d     unk     0x00
3ff2724e     unk     0x00
3ff2724f     unk     0x00
3ff27250     unk     0x00
3ff27251     unk     0x00
3ff27252     unk     0x00
3ff27253     unk     0x00
3ff27254     unk     0x00
3ff27255     unk     0x00
3ff27256     unk     0x00
3ff27257     unk     0x00
3ff27258     unk     0x00
3ff27259     unk     0x00
3ff2725a     unk     0x00
3ff2725b     unk     0x00
3ff2725c     unk     0x00
3ff2725d     unk     0x00
3ff2725e     unk     0x00
3ff2725f     unk     0x00
3ff27260     unk     0x00
3ff27261     unk     0x00
3ff27262     unk     0x00
3ff27263     unk     0x00
3ff27264     unk     0x00
3ff27265     unk     0x00
3ff27266     unk     0x00
3ff27267     unk     0x00
3ff27268     unk     0x00
3ff27269     unk     0x00
3ff2726a     unk     0x00
3ff2726b     unk     0x00
3ff2726c     unk     0x00
3ff2726d     unk     0x00
3ff2726e     unk     0x00
3ff2726f     unk     0x00
3ff27270     unk     0x00
3ff27271     unk     0x00
3ff27272     unk     0x00
3ff27273     unk     0x00
3ff27274     unk     0x00
3ff27275     unk     0x00
3ff27276     unk     0x00
3ff27277     unk     0x00
3ff27278     unk     0x00
3ff27279     unk     0x00
3ff2727a     unk     0x00
3ff2727b     unk     0x00
3ff2727c     unk     0x00
3ff2727d     unk     0x00
3ff2727e     unk     0x00
3ff2727f     unk     0x00
3ff27280     unk     0x00
3ff27281     unk     0x00
3ff27282     unk     0x00
3ff27283     unk     0x00
3ff27284     unk     0x00
3ff27285     unk     0x00
3ff27286     unk     0x00
3ff27287     unk     0x00
3ff27288     unk     0x00
3ff27289     unk     0x00
3ff2728a     unk     0x00
3ff2728b     unk     0x00
3ff2728c     unk     0x00
3ff2728d     unk     0x00
3ff2728e     unk     0x00
3ff2728f     unk     0x00
3ff27290     unk     0x00
3ff27291     unk     0x00
3ff27292     unk     0x00
3ff27293     unk     0x00
3ff27294     unk     0x00
3ff27295     unk     0x00
3ff27296     unk     0x00
3ff27297     unk     0x00
3ff27298     unk     0x00
3ff27299     unk     0x00
3ff2729a     unk     0x00
3ff2729b     unk     0x00
3ff2729c     unk     0x00
3ff2729d     unk     0x00
3ff2729e     unk     0x00
3ff2729f     unk     0x00
3ff272a0     unk     0x00
3ff272a1     unk     0x00
3ff272a2     unk     0x00
3ff272a3     unk     0x00
3ff272a4     unk     0x00
3ff272a5     unk     0x00
3ff272a6     unk     0x00
3ff272a7     unk     0x00
3ff272a8     unk     0x00
3ff272a9     unk     0x00
3ff272aa     unk     0x00
3ff272ab     unk     0x00
3ff272ac     unk     0x00
3ff272ad     unk     0x00
3ff272ae     unk     0x00
3ff272af     unk     0x00
3ff272b0     unk     0x00
3ff272b1     unk     0x00
3ff272b2     unk     0x00
3ff272b3     unk     0x00
3ff272b4     unk     0x00
3ff272b5     unk     0x00
3ff272b6     unk     0x00
3ff272b7     unk     0x00
3ff272b8     unk     0x00
3ff272b9     unk     0x00
3ff272ba     unk     0x00
3ff272bb     unk     0x00
3ff272bc     unk     0x00
3ff272bd     unk     0x00
3ff272be     unk     0x00
3ff272bf     unk     0x00
3ff272c0     unk     0x00
3ff272c1     unk     0x00
3ff272c2     unk     0x00
3ff272c3     unk     0x00
3ff272c4     unk     0x00
3ff272c5     unk     0x00
3ff272c6     unk     0x00
3ff272c7     unk     0x00
3ff272c8     unk     0x00
3ff272c9     unk     0x00
3ff272ca     unk     0x00
3ff272cb     unk     0x00
3ff272cc     unk     0x00
3ff272cd     unk     0x00
3ff272ce     unk     0x00
3ff272cf     unk     0x00
3ff272d0     unk     0x00
3ff272d1     unk     0x00
3ff272d2     unk     0x00
3ff272d3     unk     0x00
3ff272d4     unk     0x00
3ff272d5     unk     0x00
3ff272d6     unk     0x00
3ff272d7     unk     0x00
3ff272d8     unk     0x00
3ff272d9     unk     0x00
3ff272da     unk     0x00
3ff272db     unk     0x00
3ff272dc     unk     0x00
3ff272dd     unk     0x00
3ff272de     unk     0x00
3ff272df     unk     0x00
3ff272e0     unk     0x00
3ff272e1     unk     0x00
3ff272e2     unk     0x00
3ff272e3     unk     0x00
3ff272e4     unk     0x00
3ff272e5     unk     0x00
3ff272e6     unk     0x00
3ff272e7     unk     0x00
3ff272e8     unk     0x00
3ff272e9     unk     0x00
3ff272ea     unk     0x00
3ff272eb     unk     0x00
3ff272ec     unk     0x00
3ff272ed     unk     0x00
3ff272ee     unk     0x00
3ff272ef     unk     0x00
3ff272f0     unk     0x00
3ff272f1     unk     0x00
3ff272f2     unk     0x00
3ff272f3     unk     0x00
3ff272f4     unk     0x00
3ff272f5     unk     0x00
3ff272f6     unk     0x00
3ff272f7     unk     0x00
3ff272f8     unk     0x00
3ff272f9     unk     0x00
3ff272fa     unk     0x00
3ff272fb     unk     0x00
3ff272fc     unk     0x00
3ff272fd     unk     0x00
3ff272fe     unk     0x00
3ff272ff     unk     0x00
3ff27300     unk     0x00
3ff27301     unk     0x00
3ff27302     unk     0x00
3ff27303     unk     0x00
3ff27304     unk     0x00
3ff27305     unk     0x00
3ff27306     unk     0x00
3ff27307     unk     0x00
3ff27308     unk     0x00
3ff27309     unk     0x00
3ff2730a     unk     0x00
3ff2730b     unk     0x00
3ff2730c     unk     0x00
3ff2730d     unk     0x00
3ff2730e     unk     0x00
3ff2730f     unk     0x00
3ff27310     unk     0x00
3ff27311     unk     0x00
3ff27312     unk     0x00
3ff27313     unk     0x00
3ff27314     unk     0x00
3ff27315     unk     0x00
3ff27316     unk     0x00
3ff27317     unk     0x00
3ff27318     unk     0x00
3ff27319     unk     0x00
3ff2731a     unk     0x00
3ff2731b     unk     0x00
3ff2731c     unk     0x00
3ff2731d     unk     0x00
3ff2731e     unk     0x00
3ff2731f     unk     0x00
3ff27320     unk     0x00
3ff27321     unk     0x00
3ff27322     unk     0x00
3ff27323     unk     0x00
3ff27324     unk     0x00
3ff27325     unk     0x00
3ff27326     unk     0x00
3ff27327     unk     0x00
3ff27328     unk     0x00
3ff27329     unk     0x00
3ff2732a     unk     0x00
3ff2732b     unk     0x00
3ff2732c     unk     0x00
3ff2732d     unk     0x00
3ff2732e     unk     0x00
3ff2732f     unk     0x00
3ff27330     unk     0x00
3ff27331     unk     0x00
3ff27332     unk     0x00
3ff27333     unk     0x00
3ff27334     unk     0x00
3ff27335     unk     0x00
3ff27336     unk     0x00
3ff27337     unk     0x00
3ff27338     unk     0x00
3ff27339     unk     0x00
3ff2733a     unk     0x00
3ff2733b     unk     0x00
3ff2733c     unk     0x00
3ff2733d     unk     0x00
3ff2733e     unk     0x00
3ff2733f     unk     0x00
3ff27340     unk     0x00
3ff27341     unk     0x00
3ff27342     unk     0x00
3ff27343     unk     0x00
3ff27344     unk     0x00
3ff27345     unk     0x00
3ff27346     unk     0x00
3ff27347     unk     0x00
3ff27348     unk     0x00
3ff27349     unk     0x00
3ff2734a     unk     0x00
3ff2734b     unk     0x00
3ff2734c     unk     0x00
3ff2734d     unk     0x00
3ff2734e     unk     0x00
3ff2734f     unk     0x00
3ff27350     unk     0x00
3ff27351     unk     0x00
3ff27352     unk     0x00
3ff27353     unk     0x00
3ff27354     unk     0x00
3ff27355     unk     0x00
3ff27356     unk     0x00
3ff27357     unk     0x00
3ff27358     unk     0x00
3ff27359     unk     0x00
3ff2735a     unk     0x00
3ff2735b     unk     0x00
3ff2735c     unk     0x00
3ff2735d     unk     0x00
3ff2735e     unk     0x00
3ff2735f     unk     0x00
3ff27360     unk     0x00
3ff27361     unk     0x00
3ff27362     unk     0x00
3ff27363     unk     0x00
3ff27364     unk     0x00
3ff27365     unk     0x00
3ff27366     unk     0x00
3ff27367     unk     0x00
3ff27368     unk     0x00
3ff27369     unk     0x00
3ff2736a     unk     0x00
3ff2736b     unk     0x00
3ff2736c     unk     0x00
3ff2736d     unk     0x00
3ff2736e     unk     0x00
3ff2736f     unk     0x00
3ff27370     unk     0x00
3ff27371     unk     0x00
3ff27372     unk     0x00
3ff27373     unk     0x00
3ff27374     unk     0x00
3ff27375     unk     0x00
3ff27376     unk     0x00
3ff27377     unk     0x00
3ff27378     unk     0x00
3ff27379     unk     0x00
3ff2737a     unk     0x00
3ff2737b     unk     0x00
3ff2737c     unk     0x00
3ff2737d     unk     0x00
3ff2737e     unk     0x00
3ff2737f     unk     0x00
3ff27380     unk     0x00
3ff27381     unk     0x00
3ff27382     unk     0x00
3ff27383     unk     0x00
3ff27384     unk     0x00
3ff27385     unk     0x00
3ff27386     unk     0x00
3ff27387     unk     0x00
3ff27388     unk     0x00
3ff27389     unk     0x00
3ff2738a     unk     0x00
3ff2738b     unk     0x00
3ff2738c     unk     0x00
3ff2738d     unk     0x00
3ff2738e     unk     0x00
3ff2738f     unk     0x00
3ff27390     unk     0x00
3ff27391     unk     0x00
3ff27392     unk     0x00
3ff27393     unk     0x00
3ff27394     unk     0x00
3ff27395     unk     0x00
3ff27396     unk     0x00
3ff27397     unk     0x00
3ff27398     unk     0x00
3ff27399     unk     0x00
3ff2739a     unk     0x00
3ff2739b     unk     0x00
3ff2739c     unk     0x00
3ff2739d     unk     0x00
3ff2739e     unk     0x00
3ff2739f     unk     0x00
3ff273a0     unk     0x00
3ff273a1     unk     0x00
3ff273a2     unk     0x00
3ff273a3     unk     0x00
3ff273a4     unk     0x00
3ff273a5     unk     0x00
3ff273a6     unk     0x00
3ff273a7     unk     0x00
3ff273a8     unk     0x00
3ff273a9     unk     0x00
3ff273aa     unk     0x00
3ff273ab     unk     0x00
3ff273ac     unk     0x00
3ff273ad     unk     0x00
3ff273ae     unk     0x00
3ff273af     unk     0x00
3ff273b0     unk     0x00
3ff273b1     unk     0x00
3ff273b2     unk     0x00
3ff273b3     unk     0x00
3ff273b4     unk     0x00
3ff273b5     unk     0x00
3ff273b6     unk     0x00
3ff273b7     unk     0x00
3ff273b8     unk     0x00
3ff273b9     unk     0x00
3ff273ba     unk     0x00
3ff273bb     unk     0x00
3ff273bc     unk     0x00
3ff273bd     unk     0x00
3ff273be     unk     0x00
3ff273bf     unk     0x00
3ff273c0     unk     0x00
3ff273c1     unk     0x00
3ff273c2     unk     0x00
3ff273c3     unk     0x00
3ff273c4     unk     0x00
3ff273c5     unk     0x00
3ff273c6     unk     0x00
3ff273c7     unk     0x00
3ff273c8     unk     0x00
3ff273c9     unk     0x00
3ff273ca     unk     0x00
3ff273cb     unk     0x00
3ff273cc     unk     0x00
3ff273cd     unk     0x00
3ff273ce     unk     0x00
3ff273cf     unk     0x00
3ff273d0     unk     0x00
3ff273d1     unk     0x00
3ff273d2     unk     0x00
3ff273d3     unk     0x00
3ff273d4     unk     0x00
3ff273d5     unk     0x00
3ff273d6     unk     0x00
3ff273d7     unk     0x00
3ff273d8     unk     0x00
3ff273d9     unk     0x00
3ff273da     unk     0x00
3ff273db     unk     0x00
3ff273dc     unk     0x00
3ff273dd     unk     0x00
3ff273de     unk     0x00
3ff273df     unk     0x00
3ff273e0     unk     0x00
3ff273e1     unk     0x00
3ff273e2     unk     0x00
3ff273e3     unk     0x00
3ff273e4     unk     0x00
3ff273e5     unk     0x00
3ff273e6     unk     0x00
3ff273e7     unk     0x00
3ff273e8     unk     0x00
3ff273e9     unk     0x00
3ff273ea     unk     0x00
3ff273eb     unk     0x00
3ff273ec     unk     0x00
3ff273ed     unk     0x00
3ff273ee     unk     0x00
3ff273ef     unk     0x00
3ff273f0     unk     0x00
3ff273f1     unk     0x00
3ff273f2     unk     0x00
3ff273f3     unk     0x00
3ff273f4     unk     0x00
3ff273f5     unk     0x00
3ff273f6     unk     0x00
3ff273f7     unk     0x00
3ff273f8     unk     0x00
3ff273f9     unk     0x00
3ff273fa     unk     0x00
3ff273fb     unk     0x00
3ff273fc     unk     0x00
3ff273fd     unk     0x00
3ff273fe     unk     0x00
3ff273ff     unk     0x00
3ff27400     unk     0x00
3ff27401     unk     0x00
3ff27402     unk     0x00
3ff27403     unk     0x00
3ff27404     unk     0x00
3ff27405     unk     0x00
3ff27406     unk     0x00
3ff27407     unk     0x00
3ff27408     unk     0x00
3ff27409     unk     0x00
3ff2740a     unk     0x00
3ff2740b     unk     0x00
3ff2740c     unk     0x00
3ff2740d     unk     0x00
3ff2740e     unk     0x00
3ff2740f     unk     0x00
3ff27410     unk     0x00
3ff27411     unk     0x00
3ff27412     unk     0x00
3ff27413     unk     0x00
3ff27414     unk     0x00
3ff27415     unk     0x00
3ff27416     unk     0x00
3ff27417     unk     0x00
3ff27418     unk     0x00
3ff27419     unk     0x00
3ff2741a     unk     0x00
3ff2741b     unk     0x00
3ff2741c     unk     0x00
3ff2741d     unk     0x00
3ff2741e     unk     0x00
3ff2741f     unk     0x00
3ff27420     unk     0x00
3ff27421     unk     0x00
3ff27422     unk     0x00
3ff27423     unk     0x00
3ff27424     unk     0x00
3ff27425     unk     0x00
3ff27426     unk     0x00
3ff27427     unk     0x00
3ff27428     unk     0x00
3ff27429     unk     0x00
3ff2742a     unk     0x00
3ff2742b     unk     0x00
3ff2742c     unk     0x00
3ff2742d     unk     0x00
3ff2742e     unk     0x00
3ff2742f     unk     0x00
3ff27430     unk     0x00
3ff27431     unk     0x00
3ff27432     unk     0x00
3ff27433     unk     0x00
3ff27434     unk     0x00
3ff27435     unk     0x00
3ff27436     unk     0x00
3ff27437     unk     0x00
3ff27438     unk     0x00
3ff27439     unk     0x00
3ff2743a     unk     0x00
3ff2743b     unk     0x00
3ff2743c     unk     0x00
3ff2743d     unk     0x00
3ff2743e     unk     0x00
3ff2743f     unk     0x00
3ff27440     unk     0x00
3ff27441     unk     0x00
3ff27442     unk     0x00
3ff27443     unk     0x00
3ff27444     unk     0x00
3ff27445     unk     0x00
3ff27446     unk     0x00
3ff27447     unk     0x00
3ff27448     unk     0x00
3ff27449     unk     0x00
3ff2744a     unk     0x00
3ff2744b     unk     0x00
3ff2744c     unk     0x00
3ff2744d     unk     0x00
3ff2744e     unk     0x00
3ff2744f     unk     0x00
3ff27450     unk     0x00
3ff27451     unk     0x00
3ff27452     unk     0x00
3ff27453     unk     0x00
3ff27454     unk     0x00
3ff27455     unk     0x00
3ff27456     unk     0x00
3ff27457     unk     0x00
3ff27458     unk     0x00
3ff27459     unk     0x00
3ff2745a     unk     0x00
3ff2745b     unk     0x00
3ff2745c     unk     0x00
3ff2745d     unk     0x00
3ff2745e     unk     0x00
3ff2745f     unk     0x00
3ff27460     unk     0x00
3ff27461     unk     0x00
3ff27462     unk     0x00
3ff27463     unk     0x00
3ff27464     unk     0x00
3ff27465     unk     0x00
3ff27466     unk     0x00
3ff27467     unk     0x00
3ff27468     unk     0x00
3ff27469     unk     0x00
3ff2746a     unk     0x00
3ff2746b     unk     0x00
3ff2746c     unk     0x00
3ff2746d     unk     0x00
3ff2746e     unk     0x00
3ff2746f     unk     0x00
3ff27470     unk     0x00
3ff27471     unk     0x00
3ff27472     unk     0x00
3ff27473     unk     0x00
3ff27474     unk     0x00
3ff27475     unk     0x00
3ff27476     unk     0x00
3ff27477     unk     0x00
3ff27478     unk     0x00
3ff27479     unk     0x00
3ff2747a     unk     0x00
3ff2747b     unk     0x00
3ff2747c     unk     0x00
3ff2747d     unk     0x00
3ff2747e     unk     0x00
3ff2747f     unk     0x00
3ff27480     unk     0x00
3ff27481     unk     0x00
3ff27482     unk     0x00
3ff27483     unk     0x00
3ff27484     unk     0x00
3ff27485     unk     0x00
3ff27486     unk     0x00
3ff27487     unk     0x00
3ff27488     unk     0x00
3ff27489     unk     0x00
3ff2748a     unk     0x00
3ff2748b     unk     0x00
3ff2748c     unk     0x00
3ff2748d     unk     0x00
3ff2748e     unk     0x00
3ff2748f     unk     0x00
3ff27490     unk     0x00
3ff27491     unk     0x00
3ff27492     unk     0x00
3ff27493     unk     0x00
3ff27494     unk     0x00
3ff27495     unk     0x00
3ff27496     unk     0x00
3ff27497     unk     0x00
3ff27498     unk     0x00
3ff27499     unk     0x00
3ff2749a     unk     0x00
3ff2749b     unk     0x00
3ff2749c     unk     0x00
3ff2749d     unk     0x00
3ff2749e     unk     0x00
3ff2749f     unk     0x00
3ff274a0     unk     0x00
3ff274a1     unk     0x00
3ff274a2     unk     0x00
3ff274a3     unk     0x00
3ff274a4     unk     0x00
3ff274a5     unk     0x00
3ff274a6     unk     0x00
3ff274a7     unk     0x00
3ff274a8     unk     0x00
3ff274a9     unk     0x00
3ff274aa     unk     0x00
3ff274ab     unk     0x00
3ff274ac     unk     0x00
3ff274ad     unk     0x00
3ff274ae     unk     0x00
3ff274af     unk     0x00
3ff274b0     unk     0x00
3ff274b1     unk     0x00
3ff274b2     unk     0x00
3ff274b3     unk     0x00
3ff274b4     unk     0x00
3ff274b5     unk     0x00
3ff274b6     unk     0x00
3ff274b7     unk     0x00
3ff274b8     unk     0x00
3ff274b9     unk     0x00
3ff274ba     unk     0x00
3ff274bb     unk     0x00
3ff274bc     unk     0x00
3ff274bd     unk     0x00
3ff274be     unk     0x00
3ff274bf     unk     0x00
3ff274c0     unk     0x00
3ff274c1     unk     0x00
3ff274c2     unk     0x00
3ff274c3     unk     0x00
3ff274c4     unk     0x00
3ff274c5     unk     0x00
3ff274c6     unk     0x00
3ff274c7     unk     0x00
3ff274c8     unk     0x00
3ff274c9     unk     0x00
3ff274ca     unk     0x00
3ff274cb     unk     0x00
3ff274cc     unk     0x00
3ff274cd     unk     0x00
3ff274ce     unk     0x00
3ff274cf     unk     0x00
3ff274d0     unk     0x00
3ff274d1     unk     0x00
3ff274d2     unk     0x00
3ff274d3     unk     0x00
3ff274d4     unk     0x00
3ff274d5     unk     0x00
3ff274d6     unk     0x00
3ff274d7     unk     0x00
3ff274d8     unk     0x00
3ff274d9     unk     0x00
3ff274da     unk     0x00
3ff274db     unk     0x00
3ff274dc     unk     0x00
3ff274dd     unk     0x00
3ff274de     unk     0x00
3ff274df     unk     0x00
3ff274e0     unk     0x00
3ff274e1     unk     0x00
3ff274e2     unk     0x00
3ff274e3     unk     0x00
3ff274e4     unk     0x00
3ff274e5     unk     0x00
3ff274e6     unk     0x00
3ff274e7     unk     0x00
3ff274e8     unk     0x00
3ff274e9     unk     0x00
3ff274ea     unk     0x00
3ff274eb     unk     0x00
3ff274ec     unk     0x00
3ff274ed     unk     0x00
3ff274ee     unk     0x00
3ff274ef     unk     0x00
3ff274f0     unk     0x00
3ff274f1     unk     0x00
3ff274f2     unk     0x00
3ff274f3     unk     0x00
3ff274f4     unk     0x00
3ff274f5     unk     0x00
3ff274f6     unk     0x00
3ff274f7     unk     0x00
3ff274f8     unk     0x00
3ff274f9     unk     0x00
3ff274fa     unk     0x00
3ff274fb     unk     0x00
3ff274fc     unk     0x00
3ff274fd     unk     0x00
3ff274fe     unk     0x00
3ff274ff     unk     0x00
3ff27500     unk     0x00
3ff27501     unk     0x00
3ff27502     unk     0x00
3ff27503     unk     0x00
3ff27504     unk     0x00
3ff27505     unk     0x00
3ff27506     unk     0x00
3ff27507     unk     0x00
3ff27508     unk     0x00
3ff27509     unk     0x00
3ff2750a     unk     0x00
3ff2750b     unk     0x00
3ff2750c     unk     0x00
3ff2750d     unk     0x00
3ff2750e     unk     0x00
3ff2750f     unk     0x00
3ff27510     unk     0x00
3ff27511     unk     0x00
3ff27512     unk     0x00
3ff27513     unk     0x00
3ff27514     unk     0x00
3ff27515     unk     0x00
3ff27516     unk     0x00
3ff27517     unk     0x00
3ff27518     unk     0x00
3ff27519     unk     0x00
3ff2751a     unk     0x00
3ff2751b     unk     0x00
3ff2751c     unk     0x00
3ff2751d     unk     0x00
3ff2751e     unk     0x00
3ff2751f     unk     0x00
3ff27520     unk     0x00
3ff27521     unk     0x00
3ff27522     unk     0x00
3ff27523     unk     0x00
3ff27524     unk     0x00
3ff27525     unk     0x00
3ff27526     unk     0x00
3ff27527     unk     0x00
3ff27528     unk     0x00
3ff27529     unk     0x00
3ff2752a     unk     0x00
3ff2752b     unk     0x00
3ff2752c     unk     0x00
3ff2752d     unk     0x00
3ff2752e     unk     0x00
3ff2752f     unk     0x00
3ff27530     unk     0x00
3ff27531     unk     0x00
3ff27532     unk     0x00
3ff27533     unk     0x00
3ff27534     unk     0x00
3ff27535     unk     0x00
3ff27536     unk     0x00
3ff27537     unk     0x00
3ff27538     unk     0x00
3ff27539     unk     0x00
3ff2753a     unk     0x00
3ff2753b     unk     0x00
3ff2753c     unk     0x00
3ff2753d     unk     0x00
3ff2753e     unk     0x00
3ff2753f     unk     0x00
3ff27540     unk     0x00
3ff27541     unk     0x00
3ff27542     unk     0x00
3ff27543     unk     0x00
3ff27544     unk     0x00
3ff27545     unk     0x00
3ff27546     unk     0x00
3ff27547     unk     0x00
3ff27548     unk     0x00
3ff27549     unk     0x00
3ff2754a     unk     0x00
3ff2754b     unk     0x00
3ff2754c     unk     0x00
3ff2754d     unk     0x00
3ff2754e     unk     0x00
3ff2754f     unk     0x00
3ff27550     unk     0x00
3ff27551     unk     0x00
3ff27552     unk     0x00
3ff27553     unk     0x00
3ff27554     unk     0x00
3ff27555     unk     0x00
3ff27556     unk     0x00
3ff27557     unk     0x00
3ff27558     unk     0x00
3ff27559     unk     0x00
3ff2755a     unk     0x00
3ff2755b     unk     0x00
3ff2755c     unk     0x00
3ff2755d     unk     0x00
3ff2755e     unk     0x00
3ff2755f     unk     0x00
3ff27560     unk     0x00
3ff27561     unk     0x00
3ff27562     unk     0x00
3ff27563     unk     0x00
3ff27564     unk     0x00
3ff27565     unk     0x00
3ff27566     unk     0x00
3ff27567     unk     0x00
3ff27568     unk     0x00
3ff27569     unk     0x00
3ff2756a     unk     0x00
3ff2756b     unk     0x00
3ff2756c     unk     0x00
3ff2756d     unk     0x00
3ff2756e     unk     0x00
3ff2756f     unk     0x00
3ff27570     unk     0x00
3ff27571     unk     0x00
3ff27572     unk     0x00
3ff27573     unk     0x00
3ff27574     unk     0x00
3ff27575     unk     0x00
3ff27576     unk     0x00
3ff27577     unk     0x00
3ff27578     unk     0x00
3ff27579     unk     0x00
3ff2757a     unk     0x00
3ff2757b     unk     0x00
3ff2757c     unk     0x00
3ff2757d     unk     0x00
3ff2757e     unk     0x00
3ff2757f     unk     0x00
3ff27580     unk     0x00
3ff27581     unk     0x00
3ff27582     unk     0x00
3ff27583     unk     0x00
3ff27584     unk     0x00
3ff27585     unk     0x00
3ff27586     unk     0x00
3ff27587     unk     0x00
3ff27588     unk     0x00
3ff27589     unk     0x00
3ff2758a     unk     0x00
3ff2758b     unk     0x00
3ff2758c     unk     0x00
3ff2758d     unk     0x00
3ff2758e     unk     0x00
3ff2758f     unk     0x00
3ff27590     unk     0x00
3ff27591     unk     0x00
3ff27592     unk     0x00
3ff27593     unk     0x00
3ff27594     unk     0x00
3ff27595     unk     0x00
3ff27596     unk     0x00
3ff27597     unk     0x00
3ff27598     unk     0x00
3ff27599     unk     0x00
3ff2759a     unk     0x00
3ff2759b     unk     0x00
3ff2759c     unk     0x00
3ff2759d     unk     0x00
3ff2759e     unk     0x00
3ff2759f     unk     0x00
3ff275a0     unk     0x00
3ff275a1     unk     0x00
3ff275a2     unk     0x00
3ff275a3     unk     0x00
3ff275a4     unk     0x00
3ff275a5     unk     0x00
3ff275a6     unk     0x00
3ff275a7     unk     0x00
3ff275a8     unk     0x00
3ff275a9     unk     0x00
3ff275aa     unk     0x00
3ff275ab     unk     0x00
3ff275ac     unk     0x00
3ff275ad     unk     0x00
3ff275ae     unk     0x00
3ff275af     unk     0x00
3ff275b0     unk     0x00
3ff275b1     unk     0x00
3ff275b2     unk     0x00
3ff275b3     unk     0x00
3ff275b4     unk     0x00
3ff275b5     unk     0x00
3ff275b6     unk     0x00
3ff275b7     unk     0x00
3ff275b8     unk     0x00
3ff275b9     unk     0x00
3ff275ba     unk     0x00
3ff275bb     unk     0x00
3ff275bc     unk     0x00
3ff275bd     unk     0x00
3ff275be     unk     0x00
3ff275bf     unk     0x00
3ff275c0     unk     0x00
3ff275c1     unk     0x00
3ff275c2     unk     0x00
3ff275c3     unk     0x00
3ff275c4     unk     0x00
3ff275c5     unk     0x00
3ff275c6     unk     0x00
3ff275c7     unk     0x00
3ff275c8     unk     0x00
3ff275c9     unk     0x00
3ff275ca     unk     0x00
3ff275cb     unk     0x00
3ff275cc     unk     0x00
3ff275cd     unk     0x00
3ff275ce     unk     0x00
3ff275cf     unk     0x00
3ff275d0     unk     0x00
3ff275d1     unk     0x00
3ff275d2     unk     0x00
3ff275d3     unk     0x00
3ff275d4     unk     0x00
3ff275d5     unk     0x00
3ff275d6     unk     0x00
3ff275d7     unk     0x00
3ff275d8     unk     0x00
3ff275d9     unk     0x00
3ff275da     unk     0x00
3ff275db     unk     0x00
3ff275dc     unk     0x00
3ff275dd     unk     0x00
3ff275de     unk     0x00
3ff275df     unk     0x00
3ff275e0     unk     0x00
3ff275e1     unk     0x00
3ff275e2     unk     0x00
3ff275e3     unk     0x00
3ff275e4     unk     0x00
3ff275e5     unk     0x00
3ff275e6     unk     0x00
3ff275e7     unk     0x00
3ff275e8     unk     0x00
3ff275e9     unk     0x00
3ff275ea     unk     0x00
3ff275eb     unk     0x00
3ff275ec     unk     0x00
3ff275ed     unk     0x00
3ff275ee     unk     0x00
3ff275ef     unk     0x00
3ff275f0     unk     0x00
3ff275f1     unk     0x00
3ff275f2     unk     0x00
3ff275f3     unk     0x00
3ff275f4     unk     0x00
3ff275f5     unk     0x00
3ff275f6     unk     0x00
3ff275f7     unk     0x00
3ff275f8     unk     0x00
3ff275f9     unk     0x00
3ff275fa     unk     0x00
3ff275fb     unk     0x00
3ff275fc     unk     0x00
3ff275fd     unk     0x00
3ff275fe     unk     0x00
3ff275ff     unk     0x00
3ff27600     unk     0x00
3ff27601     unk     0x00
3ff27602     unk     0x00
3ff27603     unk     0x00
3ff27604     unk     0x00
3ff27605     unk     0x00
3ff27606     unk     0x00
3ff27607     unk     0x00
3ff27608     unk     0x00
3ff27609     unk     0x00
3ff2760a     unk     0x00
3ff2760b     unk     0x00
3ff2760c     unk     0x00
3ff2760d     unk     0x00
3ff2760e     unk     0x00
3ff2760f     unk     0x00
3ff27610     unk     0x00
3ff27611     unk     0x00
3ff27612     unk     0x00
3ff27613     unk     0x00
3ff27614     unk     0x00
3ff27615     unk     0x00
3ff27616     unk     0x00
3ff27617     unk     0x00
3ff27618     unk     0x00
3ff27619     unk     0x00
3ff2761a     unk     0x00
3ff2761b     unk     0x00
3ff2761c     unk     0x00
3ff2761d     unk     0x00
3ff2761e     unk     0x00
3ff2761f     unk     0x00
3ff27620     unk     0x00
3ff27621     unk     0x00
3ff27622     unk     0x00
3ff27623     unk     0x00
3ff27624     unk     0x00
3ff27625     unk     0x00
3ff27626     unk     0x00
3ff27627     unk     0x00
3ff27628     unk     0x00
3ff27629     unk     0x00
3ff2762a     unk     0x00
3ff2762b     unk     0x00
3ff2762c     unk     0x00
3ff2762d     unk     0x00
3ff2762e     unk     0x00
3ff2762f     unk     0x00
3ff27630     unk     0x00
3ff27631     unk     0x00
3ff27632     unk     0x00
3ff27633     unk     0x00
3ff27634     unk     0x00
3ff27635     unk     0x00
3ff27636     unk     0x00
3ff27637     unk     0x00
3ff27638     unk     0x00
3ff27639     unk     0x00
3ff2763a     unk     0x00
3ff2763b     unk     0x00
3ff2763c     unk     0x00
3ff2763d     unk     0x00
3ff2763e     unk     0x00
3ff2763f     unk     0x00
3ff27640     unk     0x00
3ff27641     unk     0x00
3ff27642     unk     0x00
3ff27643     unk     0x00
3ff27644     unk     0x00
3ff27645     unk     0x00
3ff27646     unk     0x00
3ff27647     unk     0x00
3ff27648     unk     0x00
3ff27649     unk     0x00
3ff2764a     unk     0x00
3ff2764b     unk     0x00
3ff2764c     unk     0x00
3ff2764d     unk     0x00
3ff2764e     unk     0x00
3ff2764f     unk     0x00
3ff27650     unk     0x00
3ff27651     unk     0x00
3ff27652     unk     0x00
3ff27653     unk     0x00
3ff27654     unk     0x00
3ff27655     unk     0x00
3ff27656     unk     0x00
3ff27657     unk     0x00
3ff27658     unk     0x00
3ff27659     unk     0x00
3ff2765a     unk     0x00
3ff2765b     unk     0x00
3ff2765c     unk     0x00
3ff2765d     unk     0x00
3ff2765e     unk     0x00
3ff2765f     unk     0x00
3ff27660     unk     0x00
3ff27661     unk     0x00
3ff27662     unk     0x00
3ff27663     unk     0x00
3ff27664     unk     0x00
3ff27665     unk     0x00
3ff27666     unk     0x00
3ff27667     unk     0x00
3ff27668     unk     0x00
3ff27669     unk     0x00
3ff2766a     unk     0x00
3ff2766b     unk     0x00
3ff2766c     unk     0x00
3ff2766d     unk     0x00
3ff2766e     unk     0x00
3ff2766f     unk     0x00
3ff27670     unk     0x00
3ff27671     unk     0x00
3ff27672     unk     0x00
3ff27673     unk     0x00
3ff27674     unk     0x00
3ff27675     unk     0x00
3ff27676     unk     0x00
3ff27677     unk     0x00
3ff27678     unk     0x00
3ff27679     unk     0x00
3ff2767a     unk     0x00
3ff2767b     unk     0x00
3ff2767c     unk     0x00
3ff2767d     unk     0x00
3ff2767e     unk     0x00
3ff2767f     unk     0x00
3ff27680     unk     0x00
3ff27681     unk     0x00
3ff27682     unk     0x00
3ff27683     unk     0x00
3ff27684     unk     0x00
3ff27685     unk     0x00
3ff27686     unk     0x00
3ff27687     unk     0x00
3ff27688     unk     0x00
3ff27689     unk     0x00
3ff2768a     unk     0x00
3ff2768b     unk     0x00
3ff2768c     unk     0x00
3ff2768d     unk     0x00
3ff2768e     unk     0x00
3ff2768f     unk     0x00
3ff27690     unk     0x00
3ff27691     unk     0x00
3ff27692     unk     0x00
3ff27693     unk     0x00
3ff27694     unk     0x00
3ff27695     unk     0x00
3ff27696     unk     0x00
3ff27697     unk     0x00
3ff27698     unk     0x00
3ff27699     unk     0x00
3ff2769a     unk     0x00
3ff2769b     unk     0x00
3ff2769c     unk     0x00
3ff2769d     unk     0x00
3ff2769e     unk     0x00
3ff2769f     unk     0x00
3ff276a0     unk     0x00
3ff276a1     unk     0x00
3ff276a2     unk     0x00
3ff276a3     unk     0x00
3ff276a4     unk     0x00
3ff276a5     unk     0x00
3ff276a6     unk     0x00
3ff276a7     unk     0x00
3ff276a8     unk     0x00
3ff276a9     unk     0x00
3ff276aa     unk     0x00
3ff276ab     unk     0x00
3ff276ac     unk     0x00
3ff276ad     unk     0x00
3ff276ae     unk     0x00
3ff276af     unk     0x00
3ff276b0     unk     0x00
3ff276b1     unk     0x00
3ff276b2     unk     0x00
3ff276b3     unk     0x00
3ff276b4     unk     0x00
3ff276b5     unk     0x00
3ff276b6     unk     0x00
3ff276b7     unk     0x00
3ff276b8     unk     0x00
3ff276b9     unk     0x00
3ff276ba     unk     0x00
3ff276bb     unk     0x00
3ff276bc     unk     0x00
3ff276bd     unk     0x00
3ff276be     unk     0x00
3ff276bf     unk     0x00
3ff276c0     unk     0x00
3ff276c1     unk     0x00
3ff276c2     unk     0x00
3ff276c3     unk     0x00
3ff276c4     unk     0x00
3ff276c5     unk     0x00
3ff276c6     unk     0x00
3ff276c7     unk     0x00
3ff276c8     unk     0x00
3ff276c9     unk     0x00
3ff276ca     unk     0x00
3ff276cb     unk     0x00
3ff276cc     unk     0x00
3ff276cd     unk     0x00
3ff276ce     unk     0x00
3ff276cf     unk     0x00
3ff276d0     unk     0x00
3ff276d1     unk     0x00
3ff276d2     unk     0x00
3ff276d3     unk     0x00
3ff276d4     unk     0x00
3ff276d5     unk     0x00
3ff276d6     unk     0x00
3ff276d7     unk     0x00
3ff276d8     unk     0x00
3ff276d9     unk     0x00
3ff276da     unk     0x00
3ff276db     unk     0x00
3ff276dc     unk     0x00
3ff276dd     unk     0x00
3ff276de     unk     0x00
3ff276df     unk     0x00
3ff276e0     unk     0x00
3ff276e1     unk     0x00
3ff276e2     unk     0x00
3ff276e3     unk     0x00
3ff276e4     unk     0x00
3ff276e5     unk     0x00
3ff276e6     unk     0x00
3ff276e7     unk     0x00
3ff276e8     unk     0x00
3ff276e9     unk     0x00
3ff276ea     unk     0x00
3ff276eb     unk     0x00
3ff276ec     unk     0x00
3ff276ed     unk     0x00
3ff276ee     unk     0x00
3ff276ef     unk     0x00
3ff276f0     unk     0x00
3ff276f1     unk     0x00
3ff276f2     unk     0x00
3ff276f3     unk     0x00
3ff276f4     unk     0x00
3ff276f5     unk     0x00
3ff276f6     unk     0x00
3ff276f7     unk     0x00
3ff276f8     unk     0x00
3ff276f9     unk     0x00
3ff276fa     unk     0x00
3ff276fb     unk     0x00
3ff276fc     unk     0x00
3ff276fd     unk     0x00
3ff276fe     unk     0x00
3ff276ff     unk     0x00
3ff27700     unk     0x00
3ff27701     unk     0x00
3ff27702     unk     0x00
3ff27703     unk     0x00
3ff27704     unk     0x00
3ff27705     unk     0x00
3ff27706     unk     0x00
3ff27707     unk     0x00
3ff27708     unk     0x00
3ff27709     unk     0x00
3ff2770a     unk     0x00
3ff2770b     unk     0x00
3ff2770c     unk     0x00
3ff2770d     unk     0x00
3ff2770e     unk     0x00
3ff2770f     unk     0x00
3ff27710     unk     0x00
3ff27711     unk     0x00
3ff27712     unk     0x00
3ff27713     unk     0x00
3ff27714     unk     0x00
3ff27715     unk     0x00
3ff27716     unk     0x00
3ff27717     unk     0x00
3ff27718     unk     0x00
3ff27719     unk     0x00
3ff2771a     unk     0x00
3ff2771b     unk     0x00
3ff2771c     unk     0x00
3ff2771d     unk     0x00
3ff2771e     unk     0x00
3ff2771f     unk     0x00
3ff27720     unk     0x00
3ff27721     unk     0x00
3ff27722     unk     0x00
3ff27723     unk     0x00
3ff27724     unk     0x00
3ff27725     unk     0x00
3ff27726     unk     0x00
3ff27727     unk     0x00
3ff27728     unk     0x00
3ff27729     unk     0x00
3ff2772a     unk     0x00
3ff2772b     unk     0x00
3ff2772c     unk     0x00
3ff2772d     unk     0x00
3ff2772e     unk     0x00
3ff2772f     unk     0x00
3ff27730     unk     0x00
3ff27731     unk     0x00
3ff27732     unk     0x00
3ff27733     unk     0x00
3ff27734     unk     0x00
3ff27735     unk     0x00
3ff27736     unk     0x00
3ff27737     unk     0x00
3ff27738     unk     0x00
3ff27739     unk     0x00
3ff2773a     unk     0x00
3ff2773b     unk     0x00
3ff2773c     unk     0x00
3ff2773d     unk     0x00
3ff2773e     unk     0x00
3ff2773f     unk     0x00
3ff27740     unk     0x00
3ff27741     unk     0x00
3ff27742     unk     0x00
3ff27743     unk     0x00
3ff27744     unk     0x00
3ff27745     unk     0x00
3ff27746     unk     0x00
3ff27747     unk     0x00
3ff27748     unk     0x00
3ff27749     unk     0x00
3ff2774a     unk     0x00
3ff2774b     unk     0x00
3ff2774c     unk     0x00
3ff2774d     unk     0x00
3ff2774e     unk     0x00
3ff2774f     unk     0x00
3ff27750     unk     0x00
3ff27751     unk     0x00
3ff27752     unk     0x00
3ff27753     unk     0x00
3ff27754     unk     0x00
3ff27755     unk     0x00
3ff27756     unk     0x00
3ff27757     unk     0x00
3ff27758     unk     0x00
3ff27759     unk     0x00
3ff2775a     unk     0x00
3ff2775b     unk     0x00
3ff2775c     unk     0x00
3ff2775d     unk     0x00
3ff2775e     unk     0x00
3ff2775f     unk     0x00
3ff27760     unk     0x00
3ff27761     unk     0x00
3ff27762     unk     0x00
3ff27763     unk     0x00
3ff27764     unk     0x00
3ff27765     unk     0x00
3ff27766     unk     0x00
3ff27767     unk     0x00
3ff27768     unk     0x00
3ff27769     unk     0x00
3ff2776a     unk     0x00
3ff2776b     unk     0x00
3ff2776c     unk     0x00
3ff2776d     unk     0x00
3ff2776e     unk     0x00
3ff2776f     unk     0x00
3ff27770     unk     0x00
3ff27771     unk     0x00
3ff27772     unk     0x00
3ff27773     unk     0x00
3ff27774     unk     0x00
3ff27775     unk     0x00
3ff27776     unk     0x00
3ff27777     unk     0x00
3ff27778     unk     0x00
3ff27779     unk     0x00
3ff2777a     unk     0x00
3ff2777b     unk     0x00
3ff2777c     unk     0x00
3ff2777d     unk     0x00
3ff2777e     unk     0x00
3ff2777f     unk     0x00
3ff27780     unk     0x00
3ff27781     unk     0x00
3ff27782     unk     0x00
3ff27783     unk     0x00
3ff27784     unk     0x00
3ff27785     unk     0x00
3ff27786     unk     0x00
3ff27787     unk     0x00
3ff27788     unk     0x00
3ff27789     unk     0x00
3ff2778a     unk     0x00
3ff2778b     unk     0x00
3ff2778c     unk     0x00
3ff2778d     unk     0x00
3ff2778e     unk     0x00
3ff2778f     unk     0x00
3ff27790     unk     0x00
3ff27791     unk     0x00
3ff27792     unk     0x00
3ff27793     unk     0x00
3ff27794     unk     0x00
3ff27795     unk     0x00
3ff27796     unk     0x00
3ff27797     unk     0x00
3ff27798     unk     0x00
3ff27799     unk     0x00
3ff2779a     unk     0x00
3ff2779b     unk     0x00
3ff2779c     unk     0x00
3ff2779d     unk     0x00
3ff2779e     unk     0x00
3ff2779f     unk     0x00
3ff277a0     unk     0x00
3ff277a1     unk     0x00
3ff277a2     unk     0x00
3ff277a3     unk     0x00
3ff277a4     unk     0x00
3ff277a5     unk     0x00
3ff277a6     unk     0x00
3ff277a7     unk     0x00
3ff277a8     unk     0x00
3ff277a9     unk     0x00
3ff277aa     unk     0x00
3ff277ab     unk     0x00
3ff277ac     unk     0x00
3ff277ad     unk     0x00
3ff277ae     unk     0x00
3ff277af     unk     0x00
3ff277b0     unk     0x00
3ff277b1     unk     0x00
3ff277b2     unk     0x00
3ff277b3     unk     0x00
3ff277b4     unk     0x00
3ff277b5     unk     0x00
3ff277b6     unk     0x00
3ff277b7     unk     0x00
3ff277b8     unk     0x00
3ff277b9     unk     0x00
3ff277ba     unk     0x00
3ff277bb     unk     0x00
3ff277bc     unk     0x00
3ff277bd     unk     0x00
3ff277be     unk     0x00
3ff277bf     unk     0x00
3ff277c0     unk     0x00
3ff277c1     unk     0x00
3ff277c2     unk     0x00
3ff277c3     unk     0x00
3ff277c4     unk     0x00
3ff277c5     unk     0x00
3ff277c6     unk     0x00
3ff277c7     unk     0x00
3ff277c8     unk     0x00
3ff277c9     unk     0x00
3ff277ca     unk     0x00
3ff277cb     unk     0x00
3ff277cc     unk     0x00
3ff277cd     unk     0x00
3ff277ce     unk     0x00
3ff277cf     unk     0x00
3ff277d0     unk     0x00
3ff277d1     unk     0x00
3ff277d2     unk     0x00
3ff277d3     unk     0x00
3ff277d4     unk     0x00
3ff277d5     unk     0x00
3ff277d6     unk     0x00
3ff277d7     unk     0x00
3ff277d8     unk     0x00
3ff277d9     unk     0x00
3ff277da     unk     0x00
3ff277db     unk     0x00
3ff277dc     unk     0x00
3ff277dd     unk     0x00
3ff277de     unk     0x00
3ff277df     unk     0x00
3ff277e0     unk     0x00
3ff277e1     unk     0x00
3ff277e2     unk     0x00
3ff277e3     unk     0x00
3ff277e4     unk     0x00
3ff277e5     unk     0x00
3ff277e6     unk     0x00
3ff277e7     unk     0x00
3ff277e8     unk     0x00
3ff277e9     unk     0x00
3ff277ea     unk     0x00
3ff277eb     unk     0x00
3ff277ec     unk     0x00
3ff277ed     unk     0x00
3ff277ee     unk     0x00
3ff277ef     unk     0x00
3ff277f0     unk     0x00
3ff277f1     unk     0x00
3ff277f2     unk     0x00
3ff277f3     unk     0x00
3ff277f4     unk     0x00
3ff277f5     unk     0x00
3ff277f6     unk     0x00
3ff277f7     unk     0x00
3ff277f8     unk     0x00
3ff277f9     unk     0x00
3ff277fa     unk     0x00
3ff277fb     unk     0x00
3ff277fc     unk     0x00
3ff277fd     unk     0x00
3ff277fe     unk     0x00
3ff277ff     unk     0x00
3ff27800     unk     0x00
3ff27801     unk     0x00
3ff27802     unk     0x00
3ff27803     unk     0x00
3ff27804     unk     0x00
3ff27805     unk     0x00
3ff27806     unk     0x00
3ff27807     unk     0x00
3ff27808     unk     0x00
3ff27809     unk     0x00
3ff2780a     unk     0x00
3ff2780b     unk     0x00
3ff2780c     unk     0x00
3ff2780d     unk     0x00
3ff2780e     unk     0x00
3ff2780f     unk     0x00
3ff27810     unk     0x00
3ff27811     unk     0x00
3ff27812     unk     0x00
3ff27813     unk     0x00
3ff27814     unk     0x00
3ff27815     unk     0x00
3ff27816     unk     0x00
3ff27817     unk     0x00
3ff27818     unk     0x00
3ff27819     unk     0x00
3ff2781a     unk     0x00
3ff2781b     unk     0x00
3ff2781c     unk     0x00
3ff2781d     unk     0x00
3ff2781e     unk     0x00
3ff2781f     unk     0x00
3ff27820     unk     0x00
3ff27821     unk     0x00
3ff27822     unk     0x00
3ff27823     unk     0x00
3ff27824     unk     0x00
3ff27825     unk     0x00
3ff27826     unk     0x00
3ff27827     unk     0x00
3ff27828     unk     0x00
3ff27829     unk     0x00
3ff2782a     unk     0x00
3ff2782b     unk     0x00
3ff2782c     unk     0x00
3ff2782d     unk     0x00
3ff2782e     unk     0x00
3ff2782f     unk     0x00
3ff27830     unk     0x00
3ff27831     unk     0x00
3ff27832     unk     0x00
3ff27833     unk     0x00
3ff27834     unk     0x00
3ff27835     unk     0x00
3ff27836     unk     0x00
3ff27837     unk     0x00
3ff27838     unk     0x00
3ff27839     unk     0x00
3ff2783a     unk     0x00
3ff2783b     unk     0x00
3ff2783c     unk     0x00
3ff2783d     unk     0x00
3ff2783e     unk     0x00
3ff2783f     unk     0x00
3ff27840     unk     0x00
3ff27841     unk     0x00
3ff27842     unk     0x00
3ff27843     unk     0x00
3ff27844     unk     0x00
3ff27845     unk     0x00
3ff27846     unk     0x00
3ff27847     unk     0x00
3ff27848     unk     0x00
3ff27849     unk     0x00
3ff2784a     unk     0x00
3ff2784b     unk     0x00
3ff2784c     unk     0x00
3ff2784d     unk     0x00
3ff2784e     unk     0x00
3ff2784f     unk     0x00
3ff27850     unk     0x00
3ff27851     unk     0x00
3ff27852     unk     0x00
3ff27853     unk     0x00
3ff27854     unk     0x00
3ff27855     unk     0x00
3ff27856     unk     0x00
3ff27857     unk     0x00
3ff27858     unk     0x00
3ff27859     unk     0x00
3ff2785a     unk     0x00
3ff2785b     unk     0x00
3ff2785c     unk     0x00
3ff2785d     unk     0x00
3ff2785e     unk     0x00
3ff2785f     unk     0x00
3ff27860     unk     0x00
3ff27861     unk     0x00
3ff27862     unk     0x00
3ff27863     unk     0x00
3ff27864     unk     0x00
3ff27865     unk     0x00
3ff27866     unk     0x00
3ff27867     unk     0x00
3ff27868     unk     0x00
3ff27869     unk     0x00
3ff2786a     unk     0x00
3ff2786b     unk     0x00
3ff2786c     unk     0x00
3ff2786d     unk     0x00
3ff2786e     unk     0x00
3ff2786f     unk     0x00
3ff27870     unk     0x00
3ff27871     unk     0x00
3ff27872     unk     0x00
3ff27873     unk     0x00
3ff27874     unk     0x00
3ff27875     unk     0x00
3ff27876     unk     0x00
3ff27877     unk     0x00
3ff27878     unk     0x00
3ff27879     unk     0x00
3ff2787a     unk     0x00
3ff2787b     unk     0x00
3ff2787c     unk     0x00
3ff2787d     unk     0x00
3ff2787e     unk     0x00
3ff2787f     unk     0x00
3ff27880     unk     0x00
3ff27881     unk     0x00
3ff27882     unk     0x00
3ff27883     unk     0x00
3ff27884     unk     0x00
3ff27885     unk     0x00
3ff27886     unk     0x00
3ff27887     unk     0x00
3ff27888     unk     0x00
3ff27889     unk     0x00
3ff2788a     unk     0x00
3ff2788b     unk     0x00
3ff2788c     unk     0x00
3ff2788d     unk     0x00
3ff2788e     unk     0x00
3ff2788f     unk     0x00
3ff27890     unk     0x00
3ff27891     unk     0x00
3ff27892     unk     0x00
3ff27893     unk     0x00
3ff27894     unk     0x00
3ff27895     unk     0x00
3ff27896     unk     0x00
3ff27897     unk     0x00
3ff27898     unk     0x00
3ff27899     unk     0x00
3ff2789a     unk     0x00
3ff2789b     unk     0x00
3ff2789c     unk     0x00
3ff2789d     unk     0x00
3ff2789e     unk     0x00
3ff2789f     unk     0x00
3ff278a0     unk     0x00
3ff278a1     unk     0x00
3ff278a2     unk     0x00
3ff278a3     unk     0x00
3ff278a4     unk     0x00
3ff278a5     unk     0x00
3ff278a6     unk     0x00
3ff278a7     unk     0x00
3ff278a8     unk     0x00
3ff278a9     unk     0x00
3ff278aa     unk     0x00
3ff278ab     unk     0x00
3ff278ac     unk     0x00
3ff278ad     unk     0x00
3ff278ae     unk     0x00
3ff278af     unk     0x00
3ff278b0     unk     0x00
3ff278b1     unk     0x00
3ff278b2     unk     0x00
3ff278b3     unk     0x00
3ff278b4     unk     0x00
3ff278b5     unk     0x00
3ff278b6     unk     0x00
3ff278b7     unk     0x00
3ff278b8     unk     0x00
3ff278b9     unk     0x00
3ff278ba     unk     0x00
3ff278bb     unk     0x00
3ff278bc     unk     0x00
3ff278bd     unk     0x00
3ff278be     unk     0x00
3ff278bf     unk     0x00
3ff278c0     unk     0x00
3ff278c1     unk     0x00
3ff278c2     unk     0x00
3ff278c3     unk     0x00
3ff278c4     unk     0x00
3ff278c5     unk     0x00
3ff278c6     unk     0x00
3ff278c7     unk     0x00
3ff278c8     unk     0x00
3ff278c9     unk     0x00
3ff278ca     unk     0x00
3ff278cb     unk     0x00
3ff278cc     unk     0x00
3ff278cd     unk     0x00
3ff278ce     unk     0x00
3ff278cf     unk     0x00
3ff278d0     unk     0x00
3ff278d1     unk     0x00
3ff278d2     unk     0x00
3ff278d3     unk     0x00
3ff278d4     unk     0x00
3ff278d5     unk     0x00
3ff278d6     unk     0x00
3ff278d7     unk     0x00
3ff278d8     unk     0x00
3ff278d9     unk     0x00
3ff278da     unk     0x00
3ff278db     unk     0x00
3ff278dc     unk     0x00
3ff278dd     unk     0x00
3ff278de     unk     0x00
3ff278df     unk     0x00
3ff278e0     unk     0x00
3ff278e1     unk     0x00
3ff278e2     unk     0x00
3ff278e3     unk     0x00
3ff278e4     unk     0x00
3ff278e5     unk     0x00
3ff278e6     unk     0x00
3ff278e7     unk     0x00
3ff278e8     unk     0x00
3ff278e9     unk     0x00
3ff278ea     unk     0x00
3ff278eb     unk     0x00
3ff278ec     unk     0x00
3ff278ed     unk     0x00
3ff278ee     unk     0x00
3ff278ef     unk     0x00
3ff278f0     unk     0x00
3ff278f1     unk     0x00
3ff278f2     unk     0x00
3ff278f3     unk     0x00
3ff278f4     unk     0x00
3ff278f5     unk     0x00
3ff278f6     unk     0x00
3ff278f7     unk     0x00
3ff278f8     unk     0x00
3ff278f9     unk     0x00
3ff278fa     unk     0x00
3ff278fb     unk     0x00
3ff278fc     unk     0x00
3ff278fd     unk     0x00
3ff278fe     unk     0x00
3ff278ff     unk     0x00
3ff27900     unk     0x00
3ff27901     unk     0x00
3ff27902     unk     0x00
3ff27903     unk     0x00
3ff27904     unk     0x00
3ff27905     unk     0x00
3ff27906     unk     0x00
3ff27907     unk     0x00
3ff27908     unk     0x00
3ff27909     unk     0x00
3ff2790a     unk     0x00
3ff2790b     unk     0x00
3ff2790c     unk     0x00
3ff2790d     unk     0x00
3ff2790e     unk     0x00
3ff2790f     unk     0x00
3ff27910     unk     0x00
3ff27911     unk     0x00
3ff27912     unk     0x00
3ff27913     unk     0x00
3ff27914     unk     0x00
3ff27915     unk     0x00
3ff27916     unk     0x00
3ff27917     unk     0x00
3ff27918     unk     0x00
3ff27919     unk     0x00
3ff2791a     unk     0x00
3ff2791b     unk     0x00
3ff2791c     unk     0x00
3ff2791d     unk     0x00
3ff2791e     unk     0x00
3ff2791f     unk     0x00
3ff27920     unk     0x00
3ff27921     unk     0x00
3ff27922     unk     0x00
3ff27923     unk     0x00
3ff27924     unk     0x00
3ff27925     unk     0x00
3ff27926     unk     0x00
3ff27927     unk     0x00
3ff27928     unk     0x00
3ff27929     unk     0x00
3ff2792a     unk     0x00
3ff2792b     unk     0x00
3ff2792c     unk     0x00
3ff2792d     unk     0x00
3ff2792e     unk     0x00
3ff2792f     unk     0x00
3ff27930     unk     0x00
3ff27931     unk     0x00
3ff27932     unk     0x00
3ff27933     unk     0x00
3ff27934     unk     0x00
3ff27935     unk     0x00
3ff27936     unk     0x00
3ff27937     unk     0x00
3ff27938     unk     0x00
3ff27939     unk     0x00
3ff2793a     unk     0x00
3ff2793b     unk     0x00
3ff2793c     unk     0x00
3ff2793d     unk     0x00
3ff2793e     unk     0x00
3ff2793f     unk     0x00
3ff27940     unk     0x00
3ff27941     unk     0x00
3ff27942     unk     0x00
3ff27943     unk     0x00
3ff27944     unk     0x00
3ff27945     unk     0x00
3ff27946     unk     0x00
3ff27947     unk     0x00
3ff27948     unk     0x00
3ff27949     unk     0x00
3ff2794a     unk     0x00
3ff2794b     unk     0x00
3ff2794c     unk     0x00
3ff2794d     unk     0x00
3ff2794e     unk     0x00
3ff2794f     unk     0x00
3ff27950     unk     0x00
3ff27951     unk     0x00
3ff27952     unk     0x00
3ff27953     unk     0x00
3ff27954     unk     0x00
3ff27955     unk     0x00
3ff27956     unk     0x00
3ff27957     unk     0x00
3ff27958     unk     0x00
3ff27959     unk     0x00
3ff2795a     unk     0x00
3ff2795b     unk     0x00
3ff2795c     unk     0x00
3ff2795d     unk     0x00
3ff2795e     unk     0x00
3ff2795f     unk     0x00
3ff27960     unk     0x00
3ff27961     unk     0x00
3ff27962     unk     0x00
3ff27963     unk     0x00
3ff27964     unk     0x00
3ff27965     unk     0x00
3ff27966     unk     0x00
3ff27967     unk     0x00
3ff27968     unk     0x00
3ff27969     unk     0x00
3ff2796a     unk     0x00
3ff2796b     unk     0x00
3ff2796c     unk     0x00
3ff2796d     unk     0x00
3ff2796e     unk     0x00
3ff2796f     unk     0x00
3ff27970     unk     0x00
3ff27971     unk     0x00
3ff27972     unk     0x00
3ff27973     unk     0x00
3ff27974     unk     0x00
3ff27975     unk     0x00
3ff27976     unk     0x00
3ff27977     unk     0x00
3ff27978     unk     0x00
3ff27979     unk     0x00
3ff2797a     unk     0x00
3ff2797b     unk     0x00
3ff2797c     unk     0x00
3ff2797d     unk     0x00
3ff2797e     unk     0x00
3ff2797f     unk     0x00
3ff27980     unk     0x00
3ff27981     unk     0x00
3ff27982     unk     0x00
3ff27983     unk     0x00
3ff27984     unk     0x00
3ff27985     unk     0x00
3ff27986     unk     0x00
3ff27987     unk     0x00
3ff27988     unk     0x00
3ff27989     unk     0x00
3ff2798a     unk     0x00
3ff2798b     unk     0x00
3ff2798c     unk     0x00
3ff2798d     unk     0x00
3ff2798e     unk     0x00
3ff2798f     unk     0x00
3ff27990     unk     0x00
3ff27991     unk     0x00
3ff27992     unk     0x00
3ff27993     unk     0x00
3ff27994     unk     0x00
3ff27995     unk     0x00
3ff27996     unk     0x00
3ff27997     unk     0x00
3ff27998     unk     0x00
3ff27999     unk     0x00
3ff2799a     unk     0x00
3ff2799b     unk     0x00
3ff2799c     unk     0x00
3ff2799d     unk     0x00
3ff2799e     unk     0x00
3ff2799f     unk     0x00
3ff279a0     unk     0x00
3ff279a1     unk     0x00
3ff279a2     unk     0x00
3ff279a3     unk     0x00
3ff279a4     unk     0x00
3ff279a5     unk     0x00
3ff279a6     unk     0x00
3ff279a7     unk     0x00
3ff279a8     unk     0x00
3ff279a9     unk     0x00
3ff279aa     unk     0x00
3ff279ab     unk     0x00
3ff279ac     unk     0x00
3ff279ad     unk     0x00
3ff279ae     unk     0x00
3ff279af     unk     0x00
3ff279b0     unk     0x00
3ff279b1     unk     0x00
3ff279b2     unk     0x00
3ff279b3     unk     0x00
3ff279b4     unk     0x00
3ff279b5     unk     0x00
3ff279b6     unk     0x00
3ff279b7     unk     0x00
3ff279b8     unk     0x00
3ff279b9     unk     0x00
3ff279ba     unk     0x00
3ff279bb     unk     0x00
3ff279bc     unk     0x00
3ff279bd     unk     0x00
3ff279be     unk     0x00
3ff279bf     unk     0x00
3ff279c0     unk     0x00
3ff279c1     unk     0x00
3ff279c2     unk     0x00
3ff279c3     unk     0x00
3ff279c4     unk     0x00
3ff279c5     unk     0x00
3ff279c6     unk     0x00
3ff279c7     unk     0x00
3ff279c8     unk     0x00
3ff279c9     unk     0x00
3ff279ca     unk     0x00
3ff279cb     unk     0x00
3ff279cc     unk     0x00
3ff279cd     unk     0x00
3ff279ce     unk     0x00
3ff279cf     unk     0x00
3ff279d0     unk     0x00
3ff279d1     unk     0x00
3ff279d2     unk     0x00
3ff279d3     unk     0x00
3ff279d4     unk     0x00
3ff279d5     unk     0x00
3ff279d6     unk     0x00
3ff279d7     unk     0x00
3ff279d8     unk     0x00
3ff279d9     unk     0x00
3ff279da     unk     0x00
3ff279db     unk     0x00
3ff279dc     unk     0x00
3ff279dd     unk     0x00
3ff279de     unk     0x00
3ff279df     unk     0x00
3ff279e0     unk     0x00
3ff279e1     unk     0x00
3ff279e2     unk     0x00
3ff279e3     unk     0x00
3ff279e4     unk     0x00
3ff279e5     unk     0x00
3ff279e6     unk     0x00
3ff279e7     unk     0x00
3ff279e8     unk     0x00
3ff279e9     unk     0x00
3ff279ea     unk     0x00
3ff279eb     unk     0x00
3ff279ec     unk     0x00
3ff279ed     unk     0x00
3ff279ee     unk     0x00
3ff279ef     unk     0x00
3ff279f0     unk     0x00
3ff279f1     unk     0x00
3ff279f2     unk     0x00
3ff279f3     unk     0x00
3ff279f4     unk     0x00
3ff279f5     unk     0x00
3ff279f6     unk     0x00
3ff279f7     unk     0x00
3ff279f8     unk     0x00
3ff279f9     unk     0x00
3ff279fa     unk     0x00
3ff279fb     unk     0x00
3ff279fc     unk     0x00
3ff279fd     unk     0x00
3ff279fe     unk     0x00
3ff279ff     unk     0x00
3ff27a00     unk     0x00
3ff27a01     unk     0x00
3ff27a02     unk     0x00
3ff27a03     unk     0x00
3ff27a04     unk     0x00
3ff27a05     unk     0x00
3ff27a06     unk     0x00
3ff27a07     unk     0x00
3ff27a08     unk     0x00
3ff27a09     unk     0x00
3ff27a0a     unk     0x00
3ff27a0b     unk     0x00
3ff27a0c     unk     0x00
3ff27a0d     unk     0x00
3ff27a0e     unk     0x00
3ff27a0f     unk     0x00
3ff27a10     unk     0x00
3ff27a11     unk     0x00
3ff27a12     unk     0x00
3ff27a13     unk     0x00
3ff27a14     unk     0x00
3ff27a15     unk     0x00
3ff27a16     unk     0x00
3ff27a17     unk     0x00
3ff27a18     unk     0x00
3ff27a19     unk     0x00
3ff27a1a     unk     0x00
3ff27a1b     unk     0x00
3ff27a1c     unk     0x00
3ff27a1d     unk     0x00
3ff27a1e     unk     0x00
3ff27a1f     unk     0x00
3ff27a20     unk     0x00
3ff27a21     unk     0x00
3ff27a22     unk     0x00
3ff27a23     unk     0x00
3ff27a24     unk     0x00
3ff27a25     unk     0x00
3ff27a26     unk     0x00
3ff27a27     unk     0x00
3ff27a28     unk     0x00
3ff27a29     unk     0x00
3ff27a2a     unk     0x00
3ff27a2b     unk     0x00
3ff27a2c     unk     0x00
3ff27a2d     unk     0x00
3ff27a2e     unk     0x00
3ff27a2f     unk     0x00
3ff27a30     unk     0x00
3ff27a31     unk     0x00
3ff27a32     unk     0x00
3ff27a33     unk     0x00
3ff27a34     unk     0x00
3ff27a35     unk     0x00
3ff27a36     unk     0x00
3ff27a37     unk     0x00
3ff27a38     unk     0x00
3ff27a39     unk     0x00
3ff27a3a     unk     0x00
3ff27a3b     unk     0x00
3ff27a3c     unk     0x00
3ff27a3d     unk     0x00
3ff27a3e     unk     0x00
3ff27a3f     unk     0x00
3ff27a40     unk     0x00
3ff27a41     unk     0x00
3ff27a42     unk     0x00
3ff27a43     unk     0x00
3ff27a44     unk     0x00
3ff27a45     unk     0x00
3ff27a46     unk     0x00
3ff27a47     unk     0x00
3ff27a48     unk     0x00
3ff27a49     unk     0x00
3ff27a4a     unk     0x00
3ff27a4b     unk     0x00
3ff27a4c     unk     0x00
3ff27a4d     unk     0x00
3ff27a4e     unk     0x00
3ff27a4f     unk     0x00
3ff27a50     unk     0x00
3ff27a51     unk     0x00
3ff27a52     unk     0x00
3ff27a53     unk     0x00
3ff27a54     unk     0x00
3ff27a55     unk     0x00
3ff27a56     unk     0x00
3ff27a57     unk     0x00
3ff27a58     unk     0x00
3ff27a59     unk     0x00
3ff27a5a     unk     0x00
3ff27a5b     unk     0x00
3ff27a5c     unk     0x00
3ff27a5d     unk     0x00
3ff27a5e     unk     0x00
3ff27a5f     unk     0x00
3ff27a60     unk     0x00
3ff27a61     unk     0x00
3ff27a62     unk     0x00
3ff27a63     unk     0x00
3ff27a64     unk     0x00
3ff27a65     unk     0x00
3ff27a66     unk     0x00
3ff27a67     unk     0x00
3ff27a68     unk     0x00
3ff27a69     unk     0x00
3ff27a6a     unk     0x00
3ff27a6b     unk     0x00
3ff27a6c     unk     0x00
3ff27a6d     unk     0x00
3ff27a6e     unk     0x00
3ff27a6f     unk     0x00
3ff27a70     unk     0x00
3ff27a71     unk     0x00
3ff27a72     unk     0x00
3ff27a73     unk     0x00
3ff27a74     unk     0x00
3ff27a75     unk     0x00
3ff27a76     unk     0x00
3ff27a77     unk     0x00
3ff27a78     unk     0x00
3ff27a79     unk     0x00
3ff27a7a     unk     0x00
3ff27a7b     unk     0x00
3ff27a7c     unk     0x00
3ff27a7d     unk     0x00
3ff27a7e     unk     0x00
3ff27a7f     unk     0x00
3ff27a80     unk     0x00
3ff27a81     unk     0x00
3ff27a82     unk     0x00
3ff27a83     unk     0x00
3ff27a84     unk     0x00
3ff27a85     unk     0x00
3ff27a86     unk     0x00
3ff27a87     unk     0x00
3ff27a88     unk     0x00
3ff27a89     unk     0x00
3ff27a8a     unk     0x00
3ff27a8b     unk     0x00
3ff27a8c     unk     0x00
3ff27a8d     unk     0x00
3ff27a8e     unk     0x00
3ff27a8f     unk     0x00
3ff27a90     unk     0x00
3ff27a91     unk     0x00
3ff27a92     unk     0x00
3ff27a93     unk     0x00
3ff27a94     unk     0x00
3ff27a95     unk     0x00
3ff27a96     unk     0x00
3ff27a97     unk     0x00
3ff27a98     unk     0x00
3ff27a99     unk     0x00
3ff27a9a     unk     0x00
3ff27a9b     unk     0x00
3ff27a9c     unk     0x00
3ff27a9d     unk     0x00
3ff27a9e     unk     0x00
3ff27a9f     unk     0x00
3ff27aa0     unk     0x00
3ff27aa1     unk     0x00
3ff27aa2     unk     0x00
3ff27aa3     unk     0x00
3ff27aa4     unk     0x00
3ff27aa5     unk     0x00
3ff27aa6     unk     0x00
3ff27aa7     unk     0x00
3ff27aa8     unk     0x00
3ff27aa9     unk     0x00
3ff27aaa     unk     0x00
3ff27aab     unk     0x00
3ff27aac     unk     0x00
3ff27aad     unk     0x00
3ff27aae     unk     0x00
3ff27aaf     unk     0x00
3ff27ab0     unk     0x00
3ff27ab1     unk     0x00
3ff27ab2     unk     0x00
3ff27ab3     unk     0x00
3ff27ab4     unk     0x00
3ff27ab5     unk     0x00
3ff27ab6     unk     0x00
3ff27ab7     unk     0x00
3ff27ab8     unk     0x00
3ff27ab9     unk     0x00
3ff27aba     unk     0x00
3ff27abb     unk     0x00
3ff27abc     unk     0x00
3ff27abd     unk     0x00
3ff27abe     unk     0x00
3ff27abf     unk     0x00
3ff27ac0     unk     0x00
3ff27ac1     unk     0x00
3ff27ac2     unk     0x00
3ff27ac3     unk     0x00
3ff27ac4     unk     0x00
3ff27ac5     unk     0x00
3ff27ac6     unk     0x00
3ff27ac7     unk     0x00
3ff27ac8     unk     0x00
3ff27ac9     unk     0x00
3ff27aca     unk     0x00
3ff27acb     unk     0x00
3ff27acc     unk     0x00
3ff27acd     unk     0x00
3ff27ace     unk     0x00
3ff27acf     unk     0x00
3ff27ad0     unk     0x00
3ff27ad1     unk     0x00
3ff27ad2     unk     0x00
3ff27ad3     unk     0x00
3ff27ad4     unk     0x00
3ff27ad5     unk     0x00
3ff27ad6     unk     0x00
3ff27ad7     unk     0x00
3ff27ad8     unk     0x00
3ff27ad9     unk     0x00
3ff27ada     unk     0x00
3ff27adb     unk     0x00
3ff27adc     unk     0x00
3ff27add     unk     0x00
3ff27ade     unk     0x00
3ff27adf     unk     0x00
3ff27ae0     unk     0x00
3ff27ae1     unk     0x00
3ff27ae2     unk     0x00
3ff27ae3     unk     0x00
3ff27ae4     unk     0x00
3ff27ae5     unk     0x00
3ff27ae6     unk     0x00
3ff27ae7     unk     0x00
3ff27ae8     unk     0x00
3ff27ae9     unk     0x00
3ff27aea     unk     0x00
3ff27aeb     unk     0x00
3ff27aec     unk     0x00
3ff27aed     unk     0x00
3ff27aee     unk     0x00
3ff27aef     unk     0x00
3ff27af0     unk     0x00
3ff27af1     unk     0x00
3ff27af2     unk     0x00
3ff27af3     unk     0x00
3ff27af4     unk     0x00
3ff27af5     unk     0x00
3ff27af6     unk     0x00
3ff27af7     unk     0x00
3ff27af8     unk     0x00
3ff27af9     unk     0x00
3ff27afa     unk     0x00
3ff27afb     unk     0x00
3ff27afc     unk     0x00
3ff27afd     unk     0x00
3ff27afe     unk     0x00
3ff27aff     unk     0x00
3ff27b00     unk     0x00
3ff27b01     unk     0x00
3ff27b02     unk     0x00
3ff27b03     unk     0x00
3ff27b04     unk     0x00
3ff27b05     unk     0x00
3ff27b06     unk     0x00
3ff27b07     unk     0x00
3ff27b08     unk     0x00
3ff27b09     unk     0x00
3ff27b0a     unk     0x00
3ff27b0b     unk     0x00
3ff27b0c     unk     0x00
3ff27b0d     unk     0x00
3ff27b0e     unk     0x00
3ff27b0f     unk     0x00
3ff27b10     unk     0x00
3ff27b11     unk     0x00
3ff27b12     unk     0x00
3ff27b13     unk     0x00
3ff27b14     unk     0x00
3ff27b15     unk     0x00
3ff27b16     unk     0x00
3ff27b17     unk     0x00
3ff27b18     unk     0x00
3ff27b19     unk     0x00
3ff27b1a     unk     0x00
3ff27b1b     unk     0x00
3ff27b1c     unk     0x00
3ff27b1d     unk     0x00
3ff27b1e     unk     0x00
3ff27b1f     unk     0x00
3ff27b20     unk     0x00
3ff27b21     unk     0x00
3ff27b22     unk     0x00
3ff27b23     unk     0x00
3ff27b24     unk     0x00
3ff27b25     unk     0x00
3ff27b26     unk     0x00
3ff27b27     unk     0x00
3ff27b28     unk     0x00
3ff27b29     unk     0x00
3ff27b2a     unk     0x00
3ff27b2b     unk     0x00
3ff27b2c     unk     0x00
3ff27b2d     unk     0x00
3ff27b2e     unk     0x00
3ff27b2f     unk     0x00
3ff27b30     unk     0x00
3ff27b31     unk     0x00
3ff27b32     unk     0x00
3ff27b33     unk     0x00
3ff27b34     unk     0x00
3ff27b35     unk     0x00
3ff27b36     unk     0x00
3ff27b37     unk     0x00
3ff27b38     unk     0x00
3ff27b39     unk     0x00
3ff27b3a     unk     0x00
3ff27b3b     unk     0x00
3ff27b3c     unk     0x00
3ff27b3d     unk     0x00
3ff27b3e     unk     0x00
3ff27b3f     unk     0x00
3ff27b40     unk     0x00
3ff27b41     unk     0x00
3ff27b42     unk     0x00
3ff27b43     unk     0x00
3ff27b44     unk     0x00
3ff27b45     unk     0x00
3ff27b46     unk     0x00
3ff27b47     unk     0x00
3ff27b48     unk     0x00
3ff27b49     unk     0x00
3ff27b4a     unk     0x00
3ff27b4b     unk     0x00
3ff27b4c     unk     0x00
3ff27b4d     unk     0x00
3ff27b4e     unk     0x00
3ff27b4f     unk     0x00
3ff27b50     unk     0x00
3ff27b51     unk     0x00
3ff27b52     unk     0x00
3ff27b53     unk     0x00
3ff27b54     unk     0x00
3ff27b55     unk     0x00
3ff27b56     unk     0x00
3ff27b57     unk     0x00
3ff27b58     unk     0x00
3ff27b59     unk     0x00
3ff27b5a     unk     0x00
3ff27b5b     unk     0x00
3ff27b5c     unk     0x00
3ff27b5d     unk     0x00
3ff27b5e     unk     0x00
3ff27b5f     unk     0x00
3ff27b60     unk     0x00
3ff27b61     unk     0x00
3ff27b62     unk     0x00
3ff27b63     unk     0x00
3ff27b64     unk     0x00
3ff27b65     unk     0x00
3ff27b66     unk     0x00
3ff27b67     unk     0x00
3ff27b68     unk     0x00
3ff27b69     unk     0x00
3ff27b6a     unk     0x00
3ff27b6b     unk     0x00
3ff27b6c     unk     0x00
3ff27b6d     unk     0x00
3ff27b6e     unk     0x00
3ff27b6f     unk     0x00
3ff27b70     unk     0x00
3ff27b71     unk     0x00
3ff27b72     unk     0x00
3ff27b73     unk     0x00
3ff27b74     unk     0x00
3ff27b75     unk     0x00
3ff27b76     unk     0x00
3ff27b77     unk     0x00
3ff27b78     unk     0x00
3ff27b79     unk     0x00
3ff27b7a     unk     0x00
3ff27b7b     unk     0x00
3ff27b7c     unk     0x00
3ff27b7d     unk     0x00
3ff27b7e     unk     0x00
3ff27b7f     unk     0x00
3ff27b80     unk     0x00
3ff27b81     unk     0x00
3ff27b82     unk     0x00
3ff27b83     unk     0x00
3ff27b84     unk     0x00
3ff27b85     unk     0x00
3ff27b86     unk     0x00
3ff27b87     unk     0x00
3ff27b88     unk     0x00
3ff27b89     unk     0x00
3ff27b8a     unk     0x00
3ff27b8b     unk     0x00
3ff27b8c     unk     0x00
3ff27b8d     unk     0x00
3ff27b8e     unk     0x00
3ff27b8f     unk     0x00
3ff27b90     unk     0x00
3ff27b91     unk     0x00
3ff27b92     unk     0x00
3ff27b93     unk     0x00
3ff27b94     unk     0x00
3ff27b95     unk     0x00
3ff27b96     unk     0x00
3ff27b97     unk     0x00
3ff27b98     unk     0x00
3ff27b99     unk     0x00
3ff27b9a     unk     0x00
3ff27b9b     unk     0x00
3ff27b9c     unk     0x00
3ff27b9d     unk     0x00
3ff27b9e     unk     0x00
3ff27b9f     unk     0x00
3ff27ba0     unk     0x00
3ff27ba1     unk     0x00
3ff27ba2     unk     0x00
3ff27ba3     unk     0x00
3ff27ba4     unk     0x00
3ff27ba5     unk     0x00
3ff27ba6     unk     0x00
3ff27ba7     unk     0x00
3ff27ba8     unk     0x00
3ff27ba9     unk     0x00
3ff27baa     unk     0x00
3ff27bab     unk     0x00
3ff27bac     unk     0x00
3ff27bad     unk     0x00
3ff27bae     unk     0x00
3ff27baf     unk     0x00
3ff27bb0     unk     0x00
3ff27bb1     unk     0x00
3ff27bb2     unk     0x00
3ff27bb3     unk     0x00
3ff27bb4     unk     0x00
3ff27bb5     unk     0x00
3ff27bb6     unk     0x00
3ff27bb7     unk     0x00
3ff27bb8     unk     0x00
3ff27bb9     unk     0x00
3ff27bba     unk     0x00
3ff27bbb     unk     0x00
3ff27bbc     unk     0x00
3ff27bbd     unk     0x00
3ff27bbe     unk     0x00
3ff27bbf     unk     0x00
3ff27bc0     unk     0x00
3ff27bc1     unk     0x00
3ff27bc2     unk     0x00
3ff27bc3     unk     0x00
3ff27bc4     unk     0x00
3ff27bc5     unk     0x00
3ff27bc6     unk     0x00
3ff27bc7     unk     0x00
3ff27bc8     unk     0x00
3ff27bc9     unk     0x00
3ff27bca     unk     0x00
3ff27bcb     unk     0x00
3ff27bcc     unk     0x00
3ff27bcd     unk     0x00
3ff27bce     unk     0x00
3ff27bcf     unk     0x00
3ff27bd0     unk     0x00
3ff27bd1     unk     0x00
3ff27bd2     unk     0x00
3ff27bd3     unk     0x00
3ff27bd4     unk     0x00
3ff27bd5     unk     0x00
3ff27bd6     unk     0x00
3ff27bd7     unk     0x00
3ff27bd8     unk     0x00
3ff27bd9     unk     0x00
3ff27bda     unk     0x00
3ff27bdb     unk     0x00
3ff27bdc     unk     0x00
3ff27bdd     unk     0x00
3ff27bde     unk     0x00
3ff27bdf     unk     0x00
3ff27be0     unk     0x00
3ff27be1     unk     0x00
3ff27be2     unk     0x00
3ff27be3     unk     0x00
3ff27be4     unk     0x00
3ff27be5     unk     0x00
3ff27be6     unk     0x00
3ff27be7     unk     0x00
3ff27be8     unk     0x00
3ff27be9     unk     0x00
3ff27bea     unk     0x00
3ff27beb     unk     0x00
3ff27bec     unk     0x00
3ff27bed     unk     0x00
3ff27bee     unk     0x00
3ff27bef     unk     0x00
3ff27bf0     unk     0x00
3ff27bf1     unk     0x00
3ff27bf2     unk     0x00
3ff27bf3     unk     0x00
3ff27bf4     unk     0x00
3ff27bf5     unk     0x00
3ff27bf6     unk     0x00
3ff27bf7     unk     0x00
3ff27bf8     unk     0x00
3ff27bf9     unk     0x00
3ff27bfa     unk     0x00
3ff27bfb     unk     0x00
3ff27bfc     unk     0x00
3ff27bfd     unk     0x00
3ff27bfe     unk     0x00
3ff27bff     unk     0x00
3ff27c00     unk     0x00
3ff27c01     unk     0x00
3ff27c02     unk     0x00
3ff27c03     unk     0x00
3ff27c04     unk     0x00
3ff27c05     unk     0x00
3ff27c06     unk     0x00
3ff27c07     unk     0x00
3ff27c08     unk     0x00
3ff27c09     unk     0x00
3ff27c0a     unk     0x00
3ff27c0b     unk     0x00
3ff27c0c     unk     0x00
3ff27c0d     unk     0x00
3ff27c0e     unk     0x00
3ff27c0f     unk     0x00
3ff27c10     unk     0x00
3ff27c11     unk     0x00
3ff27c12     unk     0x00
3ff27c13     unk     0x00
3ff27c14     unk     0x00
3ff27c15     unk     0x00
3ff27c16     unk     0x00
3ff27c17     unk     0x00
3ff27c18     unk     0x00
3ff27c19     unk     0x00
3ff27c1a     unk     0x00
3ff27c1b     unk     0x00
3ff27c1c     unk     0x00
3ff27c1d     unk     0x00
3ff27c1e     unk     0x00
3ff27c1f     unk     0x00
3ff27c20     unk     0x00
3ff27c21     unk     0x00
3ff27c22     unk     0x00
3ff27c23     unk     0x00
3ff27c24     unk     0x00
3ff27c25     unk     0x00
3ff27c26     unk     0x00
3ff27c27     unk     0x00
3ff27c28     unk     0x00
3ff27c29     unk     0x00
3ff27c2a     unk     0x00
3ff27c2b     unk     0x00
3ff27c2c     unk     0x00
3ff27c2d     unk     0x00
3ff27c2e     unk     0x00
3ff27c2f     unk     0x00
3ff27c30     unk     0x00
3ff27c31     unk     0x00
3ff27c32     unk     0x00
3ff27c33     unk     0x00
3ff27c34     unk     0x00
3ff27c35     unk     0x00
3ff27c36     unk     0x00
3ff27c37     unk     0x00
3ff27c38     unk     0x00
3ff27c39     unk     0x00
3ff27c3a     unk     0x00
3ff27c3b     unk     0x00
3ff27c3c     unk     0x00
3ff27c3d     unk     0x00
3ff27c3e     unk     0x00
3ff27c3f     unk     0x00
3ff27c40     unk     0x00
3ff27c41     unk     0x00
3ff27c42     unk     0x00
3ff27c43     unk     0x00
3ff27c44     unk     0x00
3ff27c45     unk     0x00
3ff27c46     unk     0x00
3ff27c47     unk     0x00
3ff27c48     unk     0x00
3ff27c49     unk     0x00
3ff27c4a     unk     0x00
3ff27c4b     unk     0x00
3ff27c4c     unk     0x00
3ff27c4d     unk     0x00
3ff27c4e     unk     0x00
3ff27c4f     unk     0x00
3ff27c50     unk     0x00
3ff27c51     unk     0x00
3ff27c52     unk     0x00
3ff27c53     unk     0x00
3ff27c54     unk     0x00
3ff27c55     unk     0x00
3ff27c56     unk     0x00
3ff27c57     unk     0x00
3ff27c58     unk     0x00
3ff27c59     unk     0x00
3ff27c5a     unk     0x00
3ff27c5b     unk     0x00
3ff27c5c     unk     0x00
3ff27c5d     unk     0x00
3ff27c5e     unk     0x00
3ff27c5f     unk     0x00
3ff27c60     unk     0x00
3ff27c61     unk     0x00
3ff27c62     unk     0x00
3ff27c63     unk     0x00
3ff27c64     unk     0x00
3ff27c65     unk     0x00
3ff27c66     unk     0x00
3ff27c67     unk     0x00
3ff27c68     unk     0x00
3ff27c69     unk     0x00
3ff27c6a     unk     0x00
3ff27c6b     unk     0x00
3ff27c6c     unk     0x00
3ff27c6d     unk     0x00
3ff27c6e     unk     0x00
3ff27c6f     unk     0x00
3ff27c70     unk     0x00
3ff27c71     unk     0x00
3ff27c72     unk     0x00
3ff27c73     unk     0x00
3ff27c74     unk     0x00
3ff27c75     unk     0x00
3ff27c76     unk     0x00
3ff27c77     unk     0x00
3ff27c78     unk     0x00
3ff27c79     unk     0x00
3ff27c7a     unk     0x00
3ff27c7b     unk     0x00
3ff27c7c     unk     0x00
3ff27c7d     unk     0x00
3ff27c7e     unk     0x00
3ff27c7f     unk     0x00
3ff27c80     unk     0x00
3ff27c81     unk     0x00
3ff27c82     unk     0x00
3ff27c83     unk     0x00
3ff27c84     unk     0x00
3ff27c85     unk     0x00
3ff27c86     unk     0x00
3ff27c87     unk     0x00
3ff27c88     unk     0x00
3ff27c89     unk     0x00
3ff27c8a     unk     0x00
3ff27c8b     unk     0x00
3ff27c8c     unk     0x00
3ff27c8d     unk     0x00
3ff27c8e     unk     0x00
3ff27c8f     unk     0x00
3ff27c90     unk     0x00
3ff27c91     unk     0x00
3ff27c92     unk     0x00
3ff27c93     unk     0x00
3ff27c94     unk     0x00
3ff27c95     unk     0x00
3ff27c96     unk     0x00
3ff27c97     unk     0x00
3ff27c98     unk     0x00
3ff27c99     unk     0x00
3ff27c9a     unk     0x00
3ff27c9b     unk     0x00
3ff27c9c     unk     0x00
3ff27c9d     unk     0x00
3ff27c9e     unk     0x00
3ff27c9f     unk     0x00
3ff27ca0     unk     0x00
3ff27ca1     unk     0x00
3ff27ca2     unk     0x00
3ff27ca3     unk     0x00
3ff27ca4     unk     0x00
3ff27ca5     unk     0x00
3ff27ca6     unk     0x00
3ff27ca7     unk     0x00
3ff27ca8     unk     0x00
3ff27ca9     unk     0x00
3ff27caa     unk     0x00
3ff27cab     unk     0x00
3ff27cac     unk     0x00
3ff27cad     unk     0x00
3ff27cae     unk     0x00
3ff27caf     unk     0x00
3ff27cb0     unk     0x00
3ff27cb1     unk     0x00
3ff27cb2     unk     0x00
3ff27cb3     unk     0x00
3ff27cb4     unk     0x00
3ff27cb5     unk     0x00
3ff27cb6     unk     0x00
3ff27cb7     unk     0x00
3ff27cb8     unk     0x00
3ff27cb9     unk     0x00
3ff27cba     unk     0x00
3ff27cbb     unk     0x00
3ff27cbc     unk     0x00
3ff27cbd     unk     0x00
3ff27cbe     unk     0x00
3ff27cbf     unk     0x00
3ff27cc0     unk     0x00
3ff27cc1     unk     0x00
3ff27cc2     unk     0x00
3ff27cc3     unk     0x00
3ff27cc4     unk     0x00
3ff27cc5     unk     0x00
3ff27cc6     unk     0x00
3ff27cc7     unk     0x00
3ff27cc8     unk     0x00
3ff27cc9     unk     0x00
3ff27cca     unk     0x00
3ff27ccb     unk     0x00
3ff27ccc     unk     0x00
3ff27ccd     unk     0x00
3ff27cce     unk     0x00
3ff27ccf     unk     0x00
3ff27cd0     unk     0x00
3ff27cd1     unk     0x00
3ff27cd2     unk     0x00
3ff27cd3     unk     0x00
3ff27cd4     unk     0x00
3ff27cd5     unk     0x00
3ff27cd6     unk     0x00
3ff27cd7     unk     0x00
3ff27cd8     unk     0x00
3ff27cd9     unk     0x00
3ff27cda     unk     0x00
3ff27cdb     unk     0x00
3ff27cdc     unk     0x00
3ff27cdd     unk     0x00
3ff27cde     unk     0x00
3ff27cdf     unk     0x00
3ff27ce0     unk     0x00
3ff27ce1     unk     0x00
3ff27ce2     unk     0x00
3ff27ce3     unk     0x00
3ff27ce4     unk     0x00
3ff27ce5     unk     0x00
3ff27ce6     unk     0x00
3ff27ce7     unk     0x00
3ff27ce8     unk     0x00
3ff27ce9     unk     0x00
3ff27cea     unk     0x00
3ff27ceb     unk     0x00
3ff27cec     unk     0x00
3ff27ced     unk     0x00
3ff27cee     unk     0x00
3ff27cef     unk     0x00
3ff27cf0     unk     0x00
3ff27cf1     unk     0x00
3ff27cf2     unk     0x00
3ff27cf3     unk     0x00
3ff27cf4     unk     0x00
3ff27cf5     unk     0x00
3ff27cf6     unk     0x00
3ff27cf7     unk     0x00
3ff27cf8     unk     0x00
3ff27cf9     unk     0x00
3ff27cfa     unk     0x00
3ff27cfb     unk     0x00
3ff27cfc     unk     0x00
3ff27cfd     unk     0x00
3ff27cfe     unk     0x00
3ff27cff     unk     0x00
3ff27d00     unk     0x00
3ff27d01     unk     0x00
3ff27d02     unk     0x00
3ff27d03     unk     0x00
3ff27d04     unk     0x00
3ff27d05     unk     0x00
3ff27d06     unk     0x00
3ff27d07     unk     0x00
3ff27d08     unk     0x00
3ff27d09     unk     0x00
3ff27d0a     unk     0x00
3ff27d0b     unk     0x00
3ff27d0c     unk     0x00
3ff27d0d     unk     0x00
3ff27d0e     unk     0x00
3ff27d0f     unk     0x00
3ff27d10     unk     0x00
3ff27d11     unk     0x00
3ff27d12     unk     0x00
3ff27d13     unk     0x00
3ff27d14     unk     0x00
3ff27d15     unk     0x00
3ff27d16     unk     0x00
3ff27d17     unk     0x00
3ff27d18     unk     0x00
3ff27d19     unk     0x00
3ff27d1a     unk     0x00
3ff27d1b     unk     0x00
3ff27d1c     unk     0x00
3ff27d1d     unk     0x00
3ff27d1e     unk     0x00
3ff27d1f     unk     0x00
3ff27d20     unk     0x00
3ff27d21     unk     0x00
3ff27d22     unk     0x00
3ff27d23     unk     0x00
3ff27d24     unk     0x00
3ff27d25     unk     0x00
3ff27d26     unk     0x00
3ff27d27     unk     0x00
3ff27d28     unk     0x00
3ff27d29     unk     0x00
3ff27d2a     unk     0x00
3ff27d2b     unk     0x00
3ff27d2c     unk     0x00
3ff27d2d     unk     0x00
3ff27d2e     unk     0x00
3ff27d2f     unk     0x00
3ff27d30     unk     0x00
3ff27d31     unk     0x00
3ff27d32     unk     0x00
3ff27d33     unk     0x00
3ff27d34     unk     0x00
3ff27d35     unk     0x00
3ff27d36     unk     0x00
3ff27d37     unk     0x00
3ff27d38     unk     0x00
3ff27d39     unk     0x00
3ff27d3a     unk     0x00
3ff27d3b     unk     0x00
3ff27d3c     unk     0x00
3ff27d3d     unk     0x00
3ff27d3e     unk     0x00
3ff27d3f     unk     0x00
3ff27d40     unk     0x00
3ff27d41     unk     0x00
3ff27d42     unk     0x00
3ff27d43     unk     0x00
3ff27d44     unk     0x00
3ff27d45     unk     0x00
3ff27d46     unk     0x00
3ff27d47     unk     0x00
3ff27d48     unk     0x00
3ff27d49     unk     0x00
3ff27d4a     unk     0x00
3ff27d4b     unk     0x00
3ff27d4c     unk     0x00
3ff27d4d     unk     0x00
3ff27d4e     unk     0x00
3ff27d4f     unk     0x00
3ff27d50     unk     0x00
3ff27d51     unk     0x00
3ff27d52     unk     0x00
3ff27d53     unk     0x00
3ff27d54     unk     0x00
3ff27d55     unk     0x00
3ff27d56     unk     0x00
3ff27d57     unk     0x00
3ff27d58     unk     0x00
3ff27d59     unk     0x00
3ff27d5a     unk     0x00
3ff27d5b     unk     0x00
3ff27d5c     unk     0x00
3ff27d5d     unk     0x00
3ff27d5e     unk     0x00
3ff27d5f     unk     0x00
3ff27d60     unk     0x00
3ff27d61     unk     0x00
3ff27d62     unk     0x00
3ff27d63     unk     0x00
3ff27d64     unk     0x00
3ff27d65     unk     0x00
3ff27d66     unk     0x00
3ff27d67     unk     0x00
3ff27d68     unk     0x00
3ff27d69     unk     0x00
3ff27d6a     unk     0x00
3ff27d6b     unk     0x00
3ff27d6c     unk     0x00
3ff27d6d     unk     0x00
3ff27d6e     unk     0x00
3ff27d6f     unk     0x00
3ff27d70     unk     0x00
3ff27d71     unk     0x00
3ff27d72     unk     0x00
3ff27d73     unk     0x00
3ff27d74     unk     0x00
3ff27d75     unk     0x00
3ff27d76     unk     0x00
3ff27d77     unk     0x00
3ff27d78     unk     0x00
3ff27d79     unk     0x00
3ff27d7a     unk     0x00
3ff27d7b     unk     0x00
3ff27d7c     unk     0x00
3ff27d7d     unk     0x00
3ff27d7e     unk     0x00
3ff27d7f     unk     0x00
3ff27d80     unk     0x00
3ff27d81     unk     0x00
3ff27d82     unk     0x00
3ff27d83     unk     0x00
3ff27d84     unk     0x00
3ff27d85     unk     0x00
3ff27d86     unk     0x00
3ff27d87     unk     0x00
3ff27d88     unk     0x00
3ff27d89     unk     0x00
3ff27d8a     unk     0x00
3ff27d8b     unk     0x00
3ff27d8c     unk     0x00
3ff27d8d     unk     0x00
3ff27d8e     unk     0x00
3ff27d8f     unk     0x00
3ff27d90     unk     0x00
3ff27d91     unk     0x00
3ff27d92     unk     0x00
3ff27d93     unk     0x00
3ff27d94     unk     0x00
3ff27d95     unk     0x00
3ff27d96     unk     0x00
3ff27d97     unk     0x00
3ff27d98     unk     0x00
3ff27d99     unk     0x00
3ff27d9a     unk     0x00
3ff27d9b     unk     0x00
3ff27d9c     unk     0x00
3ff27d9d     unk     0x00
3ff27d9e     unk     0x00
3ff27d9f     unk     0x00
3ff27da0     unk     0x00
3ff27da1     unk     0x00
3ff27da2     unk     0x00
3ff27da3     unk     0x00
3ff27da4     unk     0x00
3ff27da5     unk     0x00
3ff27da6     unk     0x00
3ff27da7     unk     0x00
3ff27da8     unk     0x00
3ff27da9     unk     0x00
3ff27daa     unk     0x00
3ff27dab     unk     0x00
3ff27dac     unk     0x00
3ff27dad     unk     0x00
3ff27dae     unk     0x00
3ff27daf     unk     0x00
3ff27db0     unk     0x00
3ff27db1     unk     0x00
3ff27db2     unk     0x00
3ff27db3     unk     0x00
3ff27db4     unk     0x00
3ff27db5     unk     0x00
3ff27db6     unk     0x00
3ff27db7     unk     0x00
3ff27db8     unk     0x00
3ff27db9     unk     0x00
3ff27dba     unk     0x00
3ff27dbb     unk     0x00
3ff27dbc     unk     0x00
3ff27dbd     unk     0x00
3ff27dbe     unk     0x00
3ff27dbf     unk     0x00
3ff27dc0     unk     0x00
3ff27dc1     unk     0x00
3ff27dc2     unk     0x00
3ff27dc3     unk     0x00
3ff27dc4     unk     0x00
3ff27dc5     unk     0x00
3ff27dc6     unk     0x00
3ff27dc7     unk     0x00
3ff27dc8     unk     0x00
3ff27dc9     unk     0x00
3ff27dca     unk     0x00
3ff27dcb     unk     0x00
3ff27dcc     unk     0x00
3ff27dcd     unk     0x00
3ff27dce     unk     0x00
3ff27dcf     unk     0x00
3ff27dd0     unk     0x00
3ff27dd1     unk     0x00
3ff27dd2     unk     0x00
3ff27dd3     unk     0x00
3ff27dd4     unk     0x00
3ff27dd5     unk     0x00
3ff27dd6     unk     0x00
3ff27dd7     unk     0x00
3ff27dd8     unk     0x00
3ff27dd9     unk     0x00
3ff27dda     unk     0x00
3ff27ddb     unk     0x00
3ff27ddc     unk     0x00
3ff27ddd     unk     0x00
3ff27dde     unk     0x00
3ff27ddf     unk     0x00
3ff27de0     unk     0x00
3ff27de1     unk     0x00
3ff27de2     unk     0x00
3ff27de3     unk     0x00
3ff27de4     unk     0x00
3ff27de5     unk     0x00
3ff27de6     unk     0x00
3ff27de7     unk     0x00
3ff27de8     unk     0x00
3ff27de9     unk     0x00
3ff27dea     unk     0x00
3ff27deb     unk     0x00
3ff27dec     unk     0x00
3ff27ded     unk     0x00
3ff27dee     unk     0x00
3ff27def     unk     0x00
3ff27df0     unk     0x00
3ff27df1     unk     0x00
3ff27df2     unk     0x00
3ff27df3     unk     0x00
3ff27df4     unk     0x00
3ff27df5     unk     0x00
3ff27df6     unk     0x00
3ff27df7     unk     0x00
3ff27df8     unk     0x00
3ff27df9     unk     0x00
3ff27dfa     unk     0x00
3ff27dfb     unk     0x00
3ff27dfc     unk     0x00
3ff27dfd     unk     0x00
3ff27dfe     unk     0x00
3ff27dff     unk     0x00
3ff27e00     unk     0x00
3ff27e01     unk     0x00
3ff27e02     unk     0x00
3ff27e03     unk     0x00
3ff27e04     unk     0x00
3ff27e05     unk     0x00
3ff27e06     unk     0x00
3ff27e07     unk     0x00
3ff27e08     unk     0x00
3ff27e09     unk     0x00
3ff27e0a     unk     0x00
3ff27e0b     unk     0x00
3ff27e0c     unk     0x00
3ff27e0d     unk     0x00
3ff27e0e     unk     0x00
3ff27e0f     unk     0x00
3ff27e10     unk     0x00
3ff27e11     unk     0x00
3ff27e12     unk     0x00
3ff27e13     unk     0x00
3ff27e14     unk     0x00
3ff27e15     unk     0x00
3ff27e16     unk     0x00
3ff27e17     unk     0x00
3ff27e18     unk     0x00
3ff27e19     unk     0x00
3ff27e1a     unk     0x00
3ff27e1b     unk     0x00
3ff27e1c     unk     0x00
3ff27e1d     unk     0x00
3ff27e1e     unk     0x00
3ff27e1f     unk     0x00
3ff27e20     unk     0x00
3ff27e21     unk     0x00
3ff27e22     unk     0x00
3ff27e23     unk     0x00
3ff27e24     unk     0x00
3ff27e25     unk     0x00
3ff27e26     unk     0x00
3ff27e27     unk     0x00
3ff27e28     unk     0x00
3ff27e29     unk     0x00
3ff27e2a     unk     0x00
3ff27e2b     unk     0x00
3ff27e2c     unk     0x00
3ff27e2d     unk     0x00
3ff27e2e     unk     0x00
3ff27e2f     unk     0x00
3ff27e30     unk     0x00
3ff27e31     unk     0x00
3ff27e32     unk     0x00
3ff27e33     unk     0x00
3ff27e34     unk     0x00
3ff27e35     unk     0x00
3ff27e36     unk     0x00
3ff27e37     unk     0x00
3ff27e38     unk     0x00
3ff27e39     unk     0x00
3ff27e3a     unk     0x00
3ff27e3b     unk     0x00
3ff27e3c     unk     0x00
3ff27e3d     unk     0x00
3ff27e3e     unk     0x00
3ff27e3f     unk     0x00
3ff27e40     unk     0x00
3ff27e41     unk     0x00
3ff27e42     unk     0x00
3ff27e43     unk     0x00
3ff27e44     unk     0x00
3ff27e45     unk     0x00
3ff27e46     unk     0x00
3ff27e47     unk     0x00
3ff27e48     unk     0x00
3ff27e49     unk     0x00
3ff27e4a     unk     0x00
3ff27e4b     unk     0x00
3ff27e4c     unk     0x00
3ff27e4d     unk     0x00
3ff27e4e     unk     0x00
3ff27e4f     unk     0x00
3ff27e50     unk     0x00
3ff27e51     unk     0x00
3ff27e52     unk     0x00
3ff27e53     unk     0x00
3ff27e54     unk     0x00
3ff27e55     unk     0x00
3ff27e56     unk     0x00
3ff27e57     unk     0x00
3ff27e58     unk     0x00
3ff27e59     unk     0x00
3ff27e5a     unk     0x00
3ff27e5b     unk     0x00
3ff27e5c     unk     0x00
3ff27e5d     unk     0x00
3ff27e5e     unk     0x00
3ff27e5f     unk     0x00
3ff27e60     unk     0x00
3ff27e61     unk     0x00
3ff27e62     unk     0x00
3ff27e63     unk     0x00
3ff27e64     unk     0x00
3ff27e65     unk     0x00
3ff27e66     unk     0x00
3ff27e67     unk     0x00
3ff27e68     unk     0x00
3ff27e69     unk     0x00
3ff27e6a     unk     0x00
3ff27e6b     unk     0x00
3ff27e6c     unk     0x00
3ff27e6d     unk     0x00
3ff27e6e     unk     0x00
3ff27e6f     unk     0x00
3ff27e70     unk     0x00
3ff27e71     unk     0x00
3ff27e72     unk     0x00
3ff27e73     unk     0x00
3ff27e74     unk     0x00
3ff27e75     unk     0x00
3ff27e76     unk     0x00
3ff27e77     unk     0x00
3ff27e78     unk     0x00
3ff27e79     unk     0x00
3ff27e7a     unk     0x00
3ff27e7b     unk     0x00
3ff27e7c     unk     0x00
3ff27e7d     unk     0x00
3ff27e7e     unk     0x00
3ff27e7f     unk     0x00
3ff27e80     unk     0x00
3ff27e81     unk     0x00
3ff27e82     unk     0x00
3ff27e83     unk     0x00
3ff27e84     unk     0x00
3ff27e85     unk     0x00
3ff27e86     unk     0x00
3ff27e87     unk     0x00
3ff27e88     unk     0x00
3ff27e89     unk     0x00
3ff27e8a     unk     0x00
3ff27e8b     unk     0x00
3ff27e8c     unk     0x00
3ff27e8d     unk     0x00
3ff27e8e     unk     0x00
3ff27e8f     unk     0x00
3ff27e90     unk     0x00
3ff27e91     unk     0x00
3ff27e92     unk     0x00
3ff27e93     unk     0x00
3ff27e94     unk     0x00
3ff27e95     unk     0x00
3ff27e96     unk     0x00
3ff27e97     unk     0x00
3ff27e98     unk     0x00
3ff27e99     unk     0x00
3ff27e9a     unk     0x00
3ff27e9b     unk     0x00
3ff27e9c     unk     0x00
3ff27e9d     unk     0x00
3ff27e9e     unk     0x00
3ff27e9f     unk     0x00
3ff27ea0     unk     0x00
3ff27ea1     unk     0x00
3ff27ea2     unk     0x00
3ff27ea3     unk     0x00
3ff27ea4     unk     0x00
3ff27ea5     unk     0x00
3ff27ea6     unk     0x00
3ff27ea7     unk     0x00
3ff27ea8     unk     0x00
3ff27ea9     unk     0x00
3ff27eaa     unk     0x00
3ff27eab     unk     0x00
3ff27eac     unk     0x00
3ff27ead     unk     0x00
3ff27eae     unk     0x00
3ff27eaf     unk     0x00
3ff27eb0     unk     0x00
3ff27eb1     unk     0x00
3ff27eb2     unk     0x00
3ff27eb3     unk     0x00
3ff27eb4     unk     0x00
3ff27eb5     unk     0x00
3ff27eb6     unk     0x00
3ff27eb7     unk     0x00
3ff27eb8     unk     0x00
3ff27eb9     unk     0x00
3ff27eba     unk     0x00
3ff27ebb     unk     0x00
3ff27ebc     unk     0x00
3ff27ebd     unk     0x00
3ff27ebe     unk     0x00
3ff27ebf     unk     0x00
3ff27ec0     unk     0x00
3ff27ec1     unk     0x00
3ff27ec2     unk     0x00
3ff27ec3     unk     0x00
3ff27ec4     unk     0x00
3ff27ec5     unk     0x00
3ff27ec6     unk     0x00
3ff27ec7     unk     0x00
3ff27ec8     unk     0x00
3ff27ec9     unk     0x00
3ff27eca     unk     0x00
3ff27ecb     unk     0x00
3ff27ecc     unk     0x00
3ff27ecd     unk     0x00
3ff27ece     unk     0x00
3ff27ecf     unk     0x00
3ff27ed0     unk     0x00
3ff27ed1     unk     0x00
3ff27ed2     unk     0x00
3ff27ed3     unk     0x00
3ff27ed4     unk     0x00
3ff27ed5     unk     0x00
3ff27ed6     unk     0x00
3ff27ed7     unk     0x00
3ff27ed8     unk     0x00
3ff27ed9     unk     0x00
3ff27eda     unk     0x00
3ff27edb     unk     0x00
3ff27edc     unk     0x00
3ff27edd     unk     0x00
3ff27ede     unk     0x00
3ff27edf     unk     0x00
3ff27ee0     unk     0x00
3ff27ee1     unk     0x00
3ff27ee2     unk     0x00
3ff27ee3     unk     0x00
3ff27ee4     unk     0x00
3ff27ee5     unk     0x00
3ff27ee6     unk     0x00
3ff27ee7     unk     0x00
3ff27ee8     unk     0x00
3ff27ee9     unk     0x00
3ff27eea     unk     0x00
3ff27eeb     unk     0x00
3ff27eec     unk     0x00
3ff27eed     unk     0x00
3ff27eee     unk     0x00
3ff27eef     unk     0x00
3ff27ef0     unk     0x00
3ff27ef1     unk     0x00
3ff27ef2     unk     0x00
3ff27ef3     unk     0x00
3ff27ef4     unk     0x00
3ff27ef5     unk     0x00
3ff27ef6     unk     0x00
3ff27ef7     unk     0x00
3ff27ef8     unk     0x00
3ff27ef9     unk     0x00
3ff27efa     unk     0x00
3ff27efb     unk     0x00
3ff27efc     unk     0x00
3ff27efd     unk     0x00
3ff27efe     unk     0x00
3ff27eff     unk     0x00
3ff27f00     unk     0x00
3ff27f01     unk     0x00
3ff27f02     unk     0x00
3ff27f03     unk     0x00
3ff27f04     unk     0x00
3ff27f05     unk     0x00
3ff27f06     unk     0x00
3ff27f07     unk     0x00
3ff27f08     unk     0x00
3ff27f09     unk     0x00
3ff27f0a     unk     0x00
3ff27f0b     unk     0x00
3ff27f0c     unk     0x00
3ff27f0d     unk     0x00
3ff27f0e     unk     0x00
3ff27f0f     unk     0x00
3ff27f10     unk     0x00
3ff27f11     unk     0x00
3ff27f12     unk     0x00
3ff27f13     unk     0x00
3ff27f14     unk     0x00
3ff27f15     unk     0x00
3ff27f16     unk     0x00
3ff27f17     unk     0x00
3ff27f18     unk     0x00
3ff27f19     unk     0x00
3ff27f1a     unk     0x00
3ff27f1b     unk     0x00
3ff27f1c     unk     0x00
3ff27f1d     unk     0x00
3ff27f1e     unk     0x00
3ff27f1f     unk     0x00
3ff27f20     unk     0x00
3ff27f21     unk     0x00
3ff27f22     unk     0x00
3ff27f23     unk     0x00
3ff27f24     unk     0x00
3ff27f25     unk     0x00
3ff27f26     unk     0x00
3ff27f27     unk     0x00
3ff27f28     unk     0x00
3ff27f29     unk     0x00
3ff27f2a     unk     0x00
3ff27f2b     unk     0x00
3ff27f2c     unk     0x00
3ff27f2d     unk     0x00
3ff27f2e     unk     0x00
3ff27f2f     unk     0x00
3ff27f30     unk     0x00
3ff27f31     unk     0x00
3ff27f32     unk     0x00
3ff27f33     unk     0x00
3ff27f34     unk     0x00
3ff27f35     unk     0x00
3ff27f36     unk     0x00
3ff27f37     unk     0x00
3ff27f38     unk     0x00
3ff27f39     unk     0x00
3ff27f3a     unk     0x00
3ff27f3b     unk     0x00
3ff27f3c     unk     0x00
3ff27f3d     unk     0x00
3ff27f3e     unk     0x00
3ff27f3f     unk     0x00
3ff27f40     unk     0x00
3ff27f41     unk     0x00
3ff27f42     unk     0x00
3ff27f43     unk     0x00
3ff27f44     unk     0x00
3ff27f45     unk     0x00
3ff27f46     unk     0x00
3ff27f47     unk     0x00
3ff27f48     unk     0x00
3ff27f49     unk     0x00
3ff27f4a     unk     0x00
3ff27f4b     unk     0x00
3ff27f4c     unk     0x00
3ff27f4d     unk     0x00
3ff27f4e     unk     0x00
3ff27f4f     unk     0x00
3ff27f50     unk     0x00
3ff27f51     unk     0x00
3ff27f52     unk     0x00
3ff27f53     unk     0x00
3ff27f54     unk     0x00
3ff27f55     unk     0x00
3ff27f56     unk     0x00
3ff27f57     unk     0x00
3ff27f58     unk     0x00
3ff27f59     unk     0x00
3ff27f5a     unk     0x00
3ff27f5b     unk     0x00
3ff27f5c     unk     0x00
3ff27f5d     unk     0x00
3ff27f5e     unk     0x00
3ff27f5f     unk     0x00
3ff27f60     unk     0x00
3ff27f61     unk     0x00
3ff27f62     unk     0x00
3ff27f63     unk     0x00
3ff27f64     unk     0x00
3ff27f65     unk     0x00
3ff27f66     unk     0x00
3ff27f67     unk     0x00
3ff27f68     unk     0x00
3ff27f69     unk     0x00
3ff27f6a     unk     0x00
3ff27f6b     unk     0x00
3ff27f6c     unk     0x00
3ff27f6d     unk     0x00
3ff27f6e     unk     0x00
3ff27f6f     unk     0x00
3ff27f70     unk     0x00
3ff27f71     unk     0x00
3ff27f72     unk     0x00
3ff27f73     unk     0x00
3ff27f74     unk     0x00
3ff27f75     unk     0x00
3ff27f76     unk     0x00
3ff27f77     unk     0x00
3ff27f78     unk     0x00
3ff27f79     unk     0x00
3ff27f7a     unk     0x00
3ff27f7b     unk     0x00
3ff27f7c     unk     0x00
3ff27f7d     unk     0x00
3ff27f7e     unk     0x00
3ff27f7f     unk     0x00
3ff27f80     unk     0x00
3ff27f81     unk     0x00
3ff27f82     unk     0x00
3ff27f83     unk     0x00
3ff27f84     unk     0x00
3ff27f85     unk     0x00
3ff27f86     unk     0x00
3ff27f87     unk     0x00
3ff27f88     unk     0x00
3ff27f89     unk     0x00
3ff27f8a     unk     0x00
3ff27f8b     unk     0x00
3ff27f8c     unk     0x00
3ff27f8d     unk     0x00
3ff27f8e     unk     0x00
3ff27f8f     unk     0x00
3ff27f90     unk     0x00
3ff27f91     unk     0x00
3ff27f92     unk     0x00
3ff27f93     unk     0x00
3ff27f94     unk     0x00
3ff27f95     unk     0x00
3ff27f96     unk     0x00
3ff27f97     unk     0x00
3ff27f98     unk     0x00
3ff27f99     unk     0x00
3ff27f9a     unk     0x00
3ff27f9b     unk     0x00
3ff27f9c     unk     0x00
3ff27f9d     unk     0x00
3ff27f9e     unk     0x00
3ff27f9f     unk     0x00
3ff27fa0     unk     0x00
3ff27fa1     unk     0x00
3ff27fa2     unk     0x00
3ff27fa3     unk     0x00
3ff27fa4     unk     0x00
3ff27fa5     unk     0x00
3ff27fa6     unk     0x00
3ff27fa7     unk     0x00
3ff27fa8     unk     0x00
3ff27fa9     unk     0x00
3ff27faa     unk     0x00
3ff27fab     unk     0x00
3ff27fac     unk     0x00
3ff27fad     unk     0x00
3ff27fae     unk     0x00
3ff27faf     unk     0x00
3ff27fb0     unk     0x00
3ff27fb1     unk     0x00
3ff27fb2     unk     0x00
3ff27fb3     unk     0x00
3ff27fb4     unk     0x00
3ff27fb5     unk     0x00
3ff27fb6     unk     0x00
3ff27fb7     unk     0x00
3ff27fb8     unk     0x00
3ff27fb9     unk     0x00
3ff27fba     unk     0x00
3ff27fbb     unk     0x00
3ff27fbc     unk     0x00
3ff27fbd     unk     0x00
3ff27fbe     unk     0x00
3ff27fbf     unk     0x00
3ff27fc0     unk     0x00
3ff27fc1     unk     0x00
3ff27fc2     unk     0x00
3ff27fc3     unk     0x00
3ff27fc4     unk     0x00
3ff27fc5     unk     0x00
3ff27fc6     unk     0x00
3ff27fc7     unk     0x00
3ff27fc8     unk     0x00
3ff27fc9     unk     0x00
3ff27fca     unk     0x00
3ff27fcb     unk     0x00
3ff27fcc     unk     0x00
3ff27fcd     unk     0x00
3ff27fce     unk     0x00
3ff27fcf     unk     0x00
3ff27fd0     unk     0x00
3ff27fd1     unk     0x00
3ff27fd2     unk     0x00
3ff27fd3     unk     0x00
3ff27fd4     unk     0x00
3ff27fd5     unk     0x00
3ff27fd6     unk     0x00
3ff27fd7     unk     0x00
3ff27fd8     unk     0x00
3ff27fd9     unk     0x00
3ff27fda     unk     0x00
3ff27fdb     unk     0x00
3ff27fdc     unk     0x00
3ff27fdd     unk     0x00
3ff27fde     unk     0x00
3ff27fdf     unk     0x00
3ff27fe0     unk     0x00
3ff27fe1     unk     0x00
3ff27fe2     unk     0x00
3ff27fe3     unk     0x00
3ff27fe4     unk     0x00
3ff27fe5     unk     0x00
3ff27fe6     unk     0x00
3ff27fe7     unk     0x00
3ff27fe8     unk     0x00
3ff27fe9     unk     0x00
3ff27fea     unk     0x00
3ff27feb     unk     0x00
3ff27fec     unk     0x00
3ff27fed     unk     0x00
3ff27fee     unk     0x00
3ff27fef     unk     0x00
3ff27ff0     unk     0x00
3ff27ff1     unk     0x00
3ff27ff2     unk     0x00
3ff27ff3     unk     0x00
3ff27ff4     unk     0x00
3ff27ff5     unk     0x00
3ff27ff6     unk     0x00
3ff27ff7     unk     0x00
3ff27ff8     unk     0x00
3ff27ff9     unk     0x00
3ff27ffa     unk     0x00
3ff27ffb     unk     0x00
3ff27ffc     unk     0x00
3ff27ffd     unk     0x00
3ff27ffe     unk     0x00
3ff27fff     unk     0x00
3ff28000     unk     0x00
3ff28001     unk     0x00
3ff28002     unk     0x00
3ff28003     unk     0x00
3ff28004     unk     0x00
3ff28005     unk     0x00
3ff28006     unk     0x00
3ff28007     unk     0x00
3ff28008     unk     0x00
3ff28009     unk     0x00
3ff2800a     unk     0x00
3ff2800b     unk     0x00
3ff2800c     unk     0x00
3ff2800d     unk     0x00
3ff2800e     unk     0x00
3ff2800f     unk     0x00
3ff28010     unk     0x00
3ff28011     unk     0x00
3ff28012     unk     0x00
3ff28013     unk     0x00
3ff28014     unk     0x00
3ff28015     unk     0x00
3ff28016     unk     0x00
3ff28017     unk     0x00
3ff28018     unk     0x00
3ff28019     unk     0x00
3ff2801a     unk     0x00
3ff2801b     unk     0x00
3ff2801c     unk     0x00
3ff2801d     unk     0x00
3ff2801e     unk     0x00
3ff2801f     unk     0x00
3ff28020     unk     0x00
3ff28021     unk     0x00
3ff28022     unk     0x00
3ff28023     unk     0x00
3ff28024     unk     0x00
3ff28025     unk     0x00
3ff28026     unk     0x00
3ff28027     unk     0x00
3ff28028     unk     0x00
3ff28029     unk     0x00
3ff2802a     unk     0x00
3ff2802b     unk     0x00
3ff2802c     unk     0x00
3ff2802d     unk     0x00
3ff2802e     unk     0x00
3ff2802f     unk     0x00
3ff28030     unk     0x00
3ff28031     unk     0x00
3ff28032     unk     0x00
3ff28033     unk     0x00
3ff28034     unk     0x00
3ff28035     unk     0x00
3ff28036     unk     0x00
3ff28037     unk     0x00
3ff28038     unk     0x00
3ff28039     unk     0x00
3ff2803a     unk     0x00
3ff2803b     unk     0x00
3ff2803c     unk     0x00
3ff2803d     unk     0x00
3ff2803e     unk     0x00
3ff2803f     unk     0x00
3ff28040     unk     0x00
3ff28041     unk     0x00
3ff28042     unk     0x00
3ff28043     unk     0x00
3ff28044     unk     0x00
3ff28045     unk     0x00
3ff28046     unk     0x00
3ff28047     unk     0x00
3ff28048     unk     0x00
3ff28049     unk     0x00
3ff2804a     unk     0x00
3ff2804b     unk     0x00
3ff2804c     unk     0x00
3ff2804d     unk     0x00
3ff2804e     unk     0x00
3ff2804f     unk     0x00
3ff28050     unk     0x00
3ff28051     unk     0x00
3ff28052     unk     0x00
3ff28053     unk     0x00
3ff28054     unk     0x00
3ff28055     unk     0x00
3ff28056     unk     0x00
3ff28057     unk     0x00
3ff28058     unk     0x00
3ff28059     unk     0x00
3ff2805a     unk     0x00
3ff2805b     unk     0x00
3ff2805c     unk     0x00
3ff2805d     unk     0x00
3ff2805e     unk     0x00
3ff2805f     unk     0x00
3ff28060     unk     0x00
3ff28061     unk     0x00
3ff28062     unk     0x00
3ff28063     unk     0x00
3ff28064     unk     0x00
3ff28065     unk     0x00
3ff28066     unk     0x00
3ff28067     unk     0x00
3ff28068     unk     0x00
3ff28069     unk     0x00
3ff2806a     unk     0x00
3ff2806b     unk     0x00
3ff2806c     unk     0x00
3ff2806d     unk     0x00
3ff2806e     unk     0x00
3ff2806f     unk     0x00
3ff28070     unk     0x00
3ff28071     unk     0x00
3ff28072     unk     0x00
3ff28073     unk     0x00
3ff28074     unk     0x00
3ff28075     unk     0x00
3ff28076     unk     0x00
3ff28077     unk     0x00
3ff28078     unk     0x00
3ff28079     unk     0x00
3ff2807a     unk     0x00
3ff2807b     unk     0x00
3ff2807c     unk     0x00
3ff2807d     unk     0x00
3ff2807e     unk     0x00
3ff2807f     unk     0x00
3ff28080     unk     0x00
3ff28081     unk     0x00
3ff28082     unk     0x00
3ff28083     unk     0x00
3ff28084     unk     0x00
3ff28085     unk     0x00
3ff28086     unk     0x00
3ff28087     unk     0x00
3ff28088     unk     0x00
3ff28089     unk     0x00
3ff2808a     unk     0x00
3ff2808b     unk     0x00
3ff2808c     unk     0x00
3ff2808d     unk     0x00
3ff2808e     unk     0x00
3ff2808f     unk     0x00
3ff28090     unk     0x00
3ff28091     unk     0x00
3ff28092     unk     0x00
3ff28093     unk     0x00
3ff28094     unk     0x00
3ff28095     unk     0x00
3ff28096     unk     0x00
3ff28097     unk     0x00
3ff28098     unk     0x00
3ff28099     unk     0x00
3ff2809a     unk     0x00
3ff2809b     unk     0x00
3ff2809c     unk     0x00
3ff2809d     unk     0x00
3ff2809e     unk     0x00
3ff2809f     unk     0x00
3ff280a0     unk     0x00
3ff280a1     unk     0x00
3ff280a2     unk     0x00
3ff280a3     unk     0x00
3ff280a4     unk     0x00
3ff280a5     unk     0x00
3ff280a6     unk     0x00
3ff280a7     unk     0x00
3ff280a8     unk     0x00
3ff280a9     unk     0x00
3ff280aa     unk     0x00
3ff280ab     unk     0x00
3ff280ac     unk     0x00
3ff280ad     unk     0x00
3ff280ae     unk     0x00
3ff280af     unk     0x00
3ff280b0     unk     0x00
3ff280b1     unk     0x00
3ff280b2     unk     0x00
3ff280b3     unk     0x00
3ff280b4     unk     0x00
3ff280b5     unk     0x00
3ff280b6     unk     0x00
3ff280b7     unk     0x00
3ff280b8     unk     0x00
3ff280b9     unk     0x00
3ff280ba     unk     0x00
3ff280bb     unk     0x00
3ff280bc     unk     0x00
3ff280bd     unk     0x00
3ff280be     unk     0x00
3ff280bf     unk     0x00
3ff280c0     unk     0x00
3ff280c1     unk     0x00
3ff280c2     unk     0x00
3ff280c3     unk     0x00
3ff280c4     unk     0x00
3ff280c5     unk     0x00
3ff280c6     unk     0x00
3ff280c7     unk     0x00
3ff280c8     unk     0x00
3ff280c9     unk     0x00
3ff280ca     unk     0x00
3ff280cb     unk     0x00
3ff280cc     unk     0x00
3ff280cd     unk     0x00
3ff280ce     unk     0x00
3ff280cf     unk     0x00
3ff280d0     unk     0x00
3ff280d1     unk     0x00
3ff280d2     unk     0x00
3ff280d3     unk     0x00
3ff280d4     unk     0x00
3ff280d5     unk     0x00
3ff280d6     unk     0x00
3ff280d7     unk     0x00
3ff280d8     unk     0x00
3ff280d9     unk     0x00
3ff280da     unk     0x00
3ff280db     unk     0x00
3ff280dc     unk     0x00
3ff280dd     unk     0x00
3ff280de     unk     0x00
3ff280df     unk     0x00
3ff280e0     unk     0x00
3ff280e1     unk     0x00
3ff280e2     unk     0x00
3ff280e3     unk     0x00
3ff280e4     unk     0x00
3ff280e5     unk     0x00
3ff280e6     unk     0x00
3ff280e7     unk     0x00
3ff280e8     unk     0x00
3ff280e9     unk     0x00
3ff280ea     unk     0x00
3ff280eb     unk     0x00
3ff280ec     unk     0x00
3ff280ed     unk     0x00
3ff280ee     unk     0x00
3ff280ef     unk     0x00
3ff280f0     unk     0x00
3ff280f1     unk     0x00
3ff280f2     unk     0x00
3ff280f3     unk     0x00
3ff280f4     unk     0x00
3ff280f5     unk     0x00
3ff280f6     unk     0x00
3ff280f7     unk     0x00
3ff280f8     unk     0x00
3ff280f9     unk     0x00
3ff280fa     unk     0x00
3ff280fb     unk     0x00
3ff280fc     unk     0x00
3ff280fd     unk     0x00
3ff280fe     unk     0x00
3ff280ff     unk     0x00
3ff28100     unk     0x00
3ff28101     unk     0x00
3ff28102     unk     0x00
3ff28103     unk     0x00
3ff28104     unk     0x00
3ff28105     unk     0x00
3ff28106     unk     0x00
3ff28107     unk     0x00
3ff28108     unk     0x00
3ff28109     unk     0x00
3ff2810a     unk     0x00
3ff2810b     unk     0x00
3ff2810c     unk     0x00
3ff2810d     unk     0x00
3ff2810e     unk     0x00
3ff2810f     unk     0x00
3ff28110     unk     0x00
3ff28111     unk     0x00
3ff28112     unk     0x00
3ff28113     unk     0x00
3ff28114     unk     0x00
3ff28115     unk     0x00
3ff28116     unk     0x00
3ff28117     unk     0x00
3ff28118     unk     0x00
3ff28119     unk     0x00
3ff2811a     unk     0x00
3ff2811b     unk     0x00
3ff2811c     unk     0x00
3ff2811d     unk     0x00
3ff2811e     unk     0x00
3ff2811f     unk     0x00
3ff28120     unk     0x00
3ff28121     unk     0x00
3ff28122     unk     0x00
3ff28123     unk     0x00
3ff28124     unk     0x00
3ff28125     unk     0x00
3ff28126     unk     0x00
3ff28127     unk     0x00
3ff28128     unk     0x00
3ff28129     unk     0x00
3ff2812a     unk     0x00
3ff2812b     unk     0x00
3ff2812c     unk     0x00
3ff2812d     unk     0x00
3ff2812e     unk     0x00
3ff2812f     unk     0x00
3ff28130     unk     0x00
3ff28131     unk     0x00
3ff28132     unk     0x00
3ff28133     unk     0x00
3ff28134     unk     0x00
3ff28135     unk     0x00
3ff28136     unk     0x00
3ff28137     unk     0x00
3ff28138     unk     0x00
3ff28139     unk     0x00
3ff2813a     unk     0x00
3ff2813b     unk     0x00
3ff2813c     unk     0x00
3ff2813d     unk     0x00
3ff2813e     unk     0x00
3ff2813f     unk     0x00
3ff28140     unk     0x00
3ff28141     unk     0x00
3ff28142     unk     0x00
3ff28143     unk     0x00
3ff28144     unk     0x00
3ff28145     unk     0x00
3ff28146     unk     0x00
3ff28147     unk     0x00
3ff28148     unk     0x00
3ff28149     unk     0x00
3ff2814a     unk     0x00
3ff2814b     unk     0x00
3ff2814c     unk     0x00
3ff2814d     unk     0x00
3ff2814e     unk     0x00
3ff2814f     unk     0x00
3ff28150     unk     0x00
3ff28151     unk     0x00
3ff28152     unk     0x00
3ff28153     unk     0x00
3ff28154     unk     0x00
3ff28155     unk     0x00
3ff28156     unk     0x00
3ff28157     unk     0x00
3ff28158     unk     0x00
3ff28159     unk     0x00
3ff2815a     unk     0x00
3ff2815b     unk     0x00
3ff2815c     unk     0x00
3ff2815d     unk     0x00
3ff2815e     unk     0x00
3ff2815f     unk     0x00
3ff28160     unk     0x00
3ff28161     unk     0x00
3ff28162     unk     0x00
3ff28163     unk     0x00
3ff28164     unk     0x00
3ff28165     unk     0x00
3ff28166     unk     0x00
3ff28167     unk     0x00
3ff28168     unk     0x00
3ff28169     unk     0x00
3ff2816a     unk     0x00
3ff2816b     unk     0x00
3ff2816c     unk     0x00
3ff2816d     unk     0x00
3ff2816e     unk     0x00
3ff2816f     unk     0x00
3ff28170     unk     0x00
3ff28171     unk     0x00
3ff28172     unk     0x00
3ff28173     unk     0x00
3ff28174     unk     0x00
3ff28175     unk     0x00
3ff28176     unk     0x00
3ff28177     unk     0x00
3ff28178     unk     0x00
3ff28179     unk     0x00
3ff2817a     unk     0x00
3ff2817b     unk     0x00
3ff2817c     unk     0x00
3ff2817d     unk     0x00
3ff2817e     unk     0x00
3ff2817f     unk     0x00
3ff28180     unk     0x00
3ff28181     unk     0x00
3ff28182     unk     0x00
3ff28183     unk     0x00
3ff28184     unk     0x00
3ff28185     unk     0x00
3ff28186     unk     0x00
3ff28187     unk     0x00
3ff28188     unk     0x00
3ff28189     unk     0x00
3ff2818a     unk     0x00
3ff2818b     unk     0x00
3ff2818c     unk     0x00
3ff2818d     unk     0x00
3ff2818e     unk     0x00
3ff2818f     unk     0x00
3ff28190     unk     0x00
3ff28191     unk     0x00
3ff28192     unk     0x00
3ff28193     unk     0x00
3ff28194     unk     0x00
3ff28195     unk     0x00
3ff28196     unk     0x00
3ff28197     unk     0x00
3ff28198     unk     0x00
3ff28199     unk     0x00
3ff2819a     unk     0x00
3ff2819b     unk     0x00
3ff2819c     unk     0x00
3ff2819d     unk     0x00
3ff2819e     unk     0x00
3ff2819f     unk     0x00
3ff281a0     unk     0x00
3ff281a1     unk     0x00
3ff281a2     unk     0x00
3ff281a3     unk     0x00
3ff281a4     unk     0x00
3ff281a5     unk     0x00
3ff281a6     unk     0x00
3ff281a7     unk     0x00
3ff281a8     unk     0x00
3ff281a9     unk     0x00
3ff281aa     unk     0x00
3ff281ab     unk     0x00
3ff281ac     unk     0x00
3ff281ad     unk     0x00
3ff281ae     unk     0x00
3ff281af     unk     0x00
3ff281b0     unk     0x00
3ff281b1     unk     0x00
3ff281b2     unk     0x00
3ff281b3     unk     0x00
3ff281b4     unk     0x00
3ff281b5     unk     0x00
3ff281b6     unk     0x00
3ff281b7     unk     0x00
3ff281b8     unk     0x00
3ff281b9     unk     0x00
3ff281ba     unk     0x00
3ff281bb     unk     0x00
3ff281bc     unk     0x00
3ff281bd     unk     0x00
3ff281be     unk     0x00
3ff281bf     unk     0x00
3ff281c0     unk     0x00
3ff281c1     unk     0x00
3ff281c2     unk     0x00
3ff281c3     unk     0x00
3ff281c4     unk     0x00
3ff281c5     unk     0x00
3ff281c6     unk     0x00
3ff281c7     unk     0x00
3ff281c8     unk     0x00
3ff281c9     unk     0x00
3ff281ca     unk     0x00
3ff281cb     unk     0x00
3ff281cc     unk     0x00
3ff281cd     unk     0x00
3ff281ce     unk     0x00
3ff281cf     unk     0x00
3ff281d0     unk     0x00
3ff281d1     unk     0x00
3ff281d2     unk     0x00
3ff281d3     unk     0x00
3ff281d4     unk     0x00
3ff281d5     unk     0x00
3ff281d6     unk     0x00
3ff281d7     unk     0x00
3ff281d8     unk     0x00
3ff281d9     unk     0x00
3ff281da     unk     0x00
3ff281db     unk     0x00
3ff281dc     unk     0x00
3ff281dd     unk     0x00
3ff281de     unk     0x00
3ff281df     unk     0x00
3ff281e0     unk     0x00
3ff281e1     unk     0x00
3ff281e2     unk     0x00
3ff281e3     unk     0x00
3ff281e4     unk     0x00
3ff281e5     unk     0x00
3ff281e6     unk     0x00
3ff281e7     unk     0x00
3ff281e8     unk     0x00
3ff281e9     unk     0x00
3ff281ea     unk     0x00
3ff281eb     unk     0x00
3ff281ec     unk     0x00
3ff281ed     unk     0x00
3ff281ee     unk     0x00
3ff281ef     unk     0x00
3ff281f0     unk     0x00
3ff281f1     unk     0x00
3ff281f2     unk     0x00
3ff281f3     unk     0x00
3ff281f4     unk     0x00
3ff281f5     unk     0x00
3ff281f6     unk     0x00
3ff281f7     unk     0x00
3ff281f8     unk     0x00
3ff281f9     unk     0x00
3ff281fa     unk     0x00
3ff281fb     unk     0x00
3ff281fc     unk     0x00
3ff281fd     unk     0x00
3ff281fe     unk     0x00
3ff281ff     unk     0x00
3ff28200     unk     0x00
3ff28201     unk     0x00
3ff28202     unk     0x00
3ff28203     unk     0x00
3ff28204     unk     0x00
3ff28205     unk     0x00
3ff28206     unk     0x00
3ff28207     unk     0x00
3ff28208     unk     0x00
3ff28209     unk     0x00
3ff2820a     unk     0x00
3ff2820b     unk     0x00
3ff2820c     unk     0x00
3ff2820d     unk     0x00
3ff2820e     unk     0x00
3ff2820f     unk     0x00
3ff28210     unk     0x00
3ff28211     unk     0x00
3ff28212     unk     0x00
3ff28213     unk     0x00
3ff28214     unk     0x00
3ff28215     unk     0x00
3ff28216     unk     0x00
3ff28217     unk     0x00
3ff28218     unk     0x00
3ff28219     unk     0x00
3ff2821a     unk     0x00
3ff2821b     unk     0x00
3ff2821c     unk     0x00
3ff2821d     unk     0x00
3ff2821e     unk     0x00
3ff2821f     unk     0x00
3ff28220     unk     0x00
3ff28221     unk     0x00
3ff28222     unk     0x00
3ff28223     unk     0x00
3ff28224     unk     0x00
3ff28225     unk     0x00
3ff28226     unk     0x00
3ff28227     unk     0x00
3ff28228     unk     0x00
3ff28229     unk     0x00
3ff2822a     unk     0x00
3ff2822b     unk     0x00
3ff2822c     unk     0x00
3ff2822d     unk     0x00
3ff2822e     unk     0x00
3ff2822f     unk     0x00
3ff28230     unk     0x00
3ff28231     unk     0x00
3ff28232     unk     0x00
3ff28233     unk     0x00
3ff28234     unk     0x00
3ff28235     unk     0x00
3ff28236     unk     0x00
3ff28237     unk     0x00
3ff28238     unk     0x00
3ff28239     unk     0x00
3ff2823a     unk     0x00
3ff2823b     unk     0x00
3ff2823c     unk     0x00
3ff2823d     unk     0x00
3ff2823e     unk     0x00
3ff2823f     unk     0x00
3ff28240     unk     0x00
3ff28241     unk     0x00
3ff28242     unk     0x00
3ff28243     unk     0x00
3ff28244     unk     0x00
3ff28245     unk     0x00
3ff28246     unk     0x00
3ff28247     unk     0x00
3ff28248     unk     0x00
3ff28249     unk     0x00
3ff2824a     unk     0x00
3ff2824b     unk     0x00
3ff2824c     unk     0x00
3ff2824d     unk     0x00
3ff2824e     unk     0x00
3ff2824f     unk     0x00
3ff28250     unk     0x00
3ff28251     unk     0x00
3ff28252     unk     0x00
3ff28253     unk     0x00
3ff28254     unk     0x00
3ff28255     unk     0x00
3ff28256     unk     0x00
3ff28257     unk     0x00
3ff28258     unk     0x00
3ff28259     unk     0x00
3ff2825a     unk     0x00
3ff2825b     unk     0x00
3ff2825c     unk     0x00
3ff2825d     unk     0x00
3ff2825e     unk     0x00
3ff2825f     unk     0x00
3ff28260     unk     0x00
3ff28261     unk     0x00
3ff28262     unk     0x00
3ff28263     unk     0x00
3ff28264     unk     0x00
3ff28265     unk     0x00
3ff28266     unk     0x00
3ff28267     unk     0x00
3ff28268     unk     0x00
3ff28269     unk     0x00
3ff2826a     unk     0x00
3ff2826b     unk     0x00
3ff2826c     unk     0x00
3ff2826d     unk     0x00
3ff2826e     unk     0x00
3ff2826f     unk     0x00
3ff28270     unk     0x00
3ff28271     unk     0x00
3ff28272     unk     0x00
3ff28273     unk     0x00
3ff28274     unk     0x00
3ff28275     unk     0x00
3ff28276     unk     0x00
3ff28277     unk     0x00
3ff28278     unk     0x00
3ff28279     unk     0x00
3ff2827a     unk     0x00
3ff2827b     unk     0x00
3ff2827c     unk     0x00
3ff2827d     unk     0x00
3ff2827e     unk     0x00
3ff2827f     unk     0x00
3ff28280     unk     0x00
3ff28281     unk     0x00
3ff28282     unk     0x00
3ff28283     unk     0x00
3ff28284     unk     0x00
3ff28285     unk     0x00
3ff28286     unk     0x00
3ff28287     unk     0x00
3ff28288     unk     0x00
3ff28289     unk     0x00
3ff2828a     unk     0x00
3ff2828b     unk     0x00
3ff2828c     unk     0x00
3ff2828d     unk     0x00
3ff2828e     unk     0x00
3ff2828f     unk     0x00
3ff28290     unk     0x00
3ff28291     unk     0x00
3ff28292     unk     0x00
3ff28293     unk     0x00
3ff28294     unk     0x00
3ff28295     unk     0x00
3ff28296     unk     0x00
3ff28297     unk     0x00
3ff28298     unk     0x00
3ff28299     unk     0x00
3ff2829a     unk     0x00
3ff2829b     unk     0x00
3ff2829c     unk     0x00
3ff2829d     unk     0x00
3ff2829e     unk     0x00
3ff2829f     unk     0x00
3ff282a0     unk     0x00
3ff282a1     unk     0x00
3ff282a2     unk     0x00
3ff282a3     unk     0x00
3ff282a4     unk     0x00
3ff282a5     unk     0x00
3ff282a6     unk     0x00
3ff282a7     unk     0x00
3ff282a8     unk     0x00
3ff282a9     unk     0x00
3ff282aa     unk     0x00
3ff282ab     unk     0x00
3ff282ac     unk     0x00
3ff282ad     unk     0x00
3ff282ae     unk     0x00
3ff282af     unk     0x00
3ff282b0     unk     0x00
3ff282b1     unk     0x00
3ff282b2     unk     0x00
3ff282b3     unk     0x00
3ff282b4     unk     0x00
3ff282b5     unk     0x00
3ff282b6     unk     0x00
3ff282b7     unk     0x00
3ff282b8     unk     0x00
3ff282b9     unk     0x00
3ff282ba     unk     0x00
3ff282bb     unk     0x00
3ff282bc     unk     0x00
3ff282bd     unk     0x00
3ff282be     unk     0x00
3ff282bf     unk     0x00
3ff282c0     unk     0x00
3ff282c1     unk     0x00
3ff282c2     unk     0x00
3ff282c3     unk     0x00
3ff282c4     unk     0x00
3ff282c5     unk     0x00
3ff282c6     unk     0x00
3ff282c7     unk     0x00
3ff282c8     unk     0x00
3ff282c9     unk     0x00
3ff282ca     unk     0x00
3ff282cb     unk     0x00
3ff282cc     unk     0x00
3ff282cd     unk     0x00
3ff282ce     unk     0x00
3ff282cf     unk     0x00
3ff282d0     unk     0x00
3ff282d1     unk     0x00
3ff282d2     unk     0x00
3ff282d3     unk     0x00
3ff282d4     unk     0x00
3ff282d5     unk     0x00
3ff282d6     unk     0x00
3ff282d7     unk     0x00
3ff282d8     unk     0x00
3ff282d9     unk     0x00
3ff282da     unk     0x00
3ff282db     unk     0x00
3ff282dc     unk     0x00
3ff282dd     unk     0x00
3ff282de     unk     0x00
3ff282df     unk     0x00
3ff282e0     unk     0x00
3ff282e1     unk     0x00
3ff282e2     unk     0x00
3ff282e3     unk     0x00
3ff282e4     unk     0x00
3ff282e5     unk     0x00
3ff282e6     unk     0x00
3ff282e7     unk     0x00
3ff282e8     unk     0x00
3ff282e9     unk     0x00
3ff282ea     unk     0x00
3ff282eb     unk     0x00
3ff282ec     unk     0x00
3ff282ed     unk     0x00
3ff282ee     unk     0x00
3ff282ef     unk     0x00
3ff282f0     unk     0x00
3ff282f1     unk     0x00
3ff282f2     unk     0x00
3ff282f3     unk     0x00
3ff282f4     unk     0x00
3ff282f5     unk     0x00
3ff282f6     unk     0x00
3ff282f7     unk     0x00
3ff282f8     unk     0x00
3ff282f9     unk     0x00
3ff282fa     unk     0x00
3ff282fb     unk     0x00
3ff282fc     unk     0x00
3ff282fd     unk     0x00
3ff282fe     unk     0x00
3ff282ff     unk     0x00
3ff28300     unk     0x00
3ff28301     unk     0x00
3ff28302     unk     0x00
3ff28303     unk     0x00
3ff28304     unk     0x00
3ff28305     unk     0x00
3ff28306     unk     0x00
3ff28307     unk     0x00
3ff28308     unk     0x00
3ff28309     unk     0x00
3ff2830a     unk     0x00
3ff2830b     unk     0x00
3ff2830c     unk     0x00
3ff2830d     unk     0x00
3ff2830e     unk     0x00
3ff2830f     unk     0x00
3ff28310     unk     0x00
3ff28311     unk     0x00
3ff28312     unk     0x00
3ff28313     unk     0x00
3ff28314     unk     0x00
3ff28315     unk     0x00
3ff28316     unk     0x00
3ff28317     unk     0x00
3ff28318     unk     0x00
3ff28319     unk     0x00
3ff2831a     unk     0x00
3ff2831b     unk     0x00
3ff2831c     unk     0x00
3ff2831d     unk     0x00
3ff2831e     unk     0x00
3ff2831f     unk     0x00
3ff28320     unk     0x00
3ff28321     unk     0x00
3ff28322     unk     0x00
3ff28323     unk     0x00
3ff28324     unk     0x00
3ff28325     unk     0x00
3ff28326     unk     0x00
3ff28327     unk     0x00
3ff28328     unk     0x00
3ff28329     unk     0x00
3ff2832a     unk     0x00
3ff2832b     unk     0x00
3ff2832c     unk     0x00
3ff2832d     unk     0x00
3ff2832e     unk     0x00
3ff2832f     unk     0x00
3ff28330     unk     0x00
3ff28331     unk     0x00
3ff28332     unk     0x00
3ff28333     unk     0x00
3ff28334     unk     0x00
3ff28335     unk     0x00
3ff28336     unk     0x00
3ff28337     unk     0x00
3ff28338     unk     0x00
3ff28339     unk     0x00
3ff2833a     unk     0x00
3ff2833b     unk     0x00
3ff2833c     unk     0x00
3ff2833d     unk     0x00
3ff2833e     unk     0x00
3ff2833f     unk     0x00
3ff28340     unk     0x00
3ff28341     unk     0x00
3ff28342     unk     0x00
3ff28343     unk     0x00
3ff28344     unk     0x00
3ff28345     unk     0x00
3ff28346     unk     0x00
3ff28347     unk     0x00
3ff28348     unk     0x00
3ff28349     unk     0x00
3ff2834a     unk     0x00
3ff2834b     unk     0x00
3ff2834c     unk     0x00
3ff2834d     unk     0x00
3ff2834e     unk     0x00
3ff2834f     unk     0x00
3ff28350     unk     0x00
3ff28351     unk     0x00
3ff28352     unk     0x00
3ff28353     unk     0x00
3ff28354     unk     0x00
3ff28355     unk     0x00
3ff28356     unk     0x00
3ff28357     unk     0x00
3ff28358     unk     0x00
3ff28359     unk     0x00
3ff2835a     unk     0x00
3ff2835b     unk     0x00
3ff2835c     unk     0x00
3ff2835d     unk     0x00
3ff2835e     unk     0x00
3ff2835f     unk     0x00
3ff28360     unk     0x00
3ff28361     unk     0x00
3ff28362     unk     0x00
3ff28363     unk     0x00
3ff28364     unk     0x00
3ff28365     unk     0x00
3ff28366     unk     0x00
3ff28367     unk     0x00
3ff28368     unk     0x00
3ff28369     unk     0x00
3ff2836a     unk     0x00
3ff2836b     unk     0x00
3ff2836c     unk     0x00
3ff2836d     unk     0x00
3ff2836e     unk     0x00
3ff2836f     unk     0x00
3ff28370     unk     0x00
3ff28371     unk     0x00
3ff28372     unk     0x00
3ff28373     unk     0x00
3ff28374     unk     0x00
3ff28375     unk     0x00
3ff28376     unk     0x00
3ff28377     unk     0x00
3ff28378     unk     0x00
3ff28379     unk     0x00
3ff2837a     unk     0x00
3ff2837b     unk     0x00
3ff2837c     unk     0x00
3ff2837d     unk     0x00
3ff2837e     unk     0x00
3ff2837f     unk     0x00
3ff28380     unk     0x00
3ff28381     unk     0x00
3ff28382     unk     0x00
3ff28383     unk     0x00
3ff28384     unk     0x00
3ff28385     unk     0x00
3ff28386     unk     0x00
3ff28387     unk     0x00
3ff28388     unk     0x00
3ff28389     unk     0x00
3ff2838a     unk     0x00
3ff2838b     unk     0x00
3ff2838c     unk     0x00
3ff2838d     unk     0x00
3ff2838e     unk     0x00
3ff2838f     unk     0x00
3ff28390     unk     0x00
3ff28391     unk     0x00
3ff28392     unk     0x00
3ff28393     unk     0x00
3ff28394     unk     0x00
3ff28395     unk     0x00
3ff28396     unk     0x00
3ff28397     unk     0x00
3ff28398     unk     0x00
3ff28399     unk     0x00
3ff2839a     unk     0x00
3ff2839b     unk     0x00
3ff2839c     unk     0x00
3ff2839d     unk     0x00
3ff2839e     unk     0x00
3ff2839f     unk     0x00
3ff283a0     unk     0x00
3ff283a1     unk     0x00
3ff283a2     unk     0x00
3ff283a3     unk     0x00
3ff283a4     unk     0x00
3ff283a5     unk     0x00
3ff283a6     unk     0x00
3ff283a7     unk     0x00
3ff283a8     unk     0x00
3ff283a9     unk     0x00
3ff283aa     unk     0x00
3ff283ab     unk     0x00
3ff283ac     unk     0x00
3ff283ad     unk     0x00
3ff283ae     unk     0x00
3ff283af     unk     0x00
3ff283b0     unk     0x00
3ff283b1     unk     0x00
3ff283b2     unk     0x00
3ff283b3     unk     0x00
3ff283b4     unk     0x00
3ff283b5     unk     0x00
3ff283b6     unk     0x00
3ff283b7     unk     0x00
3ff283b8     unk     0x00
3ff283b9     unk     0x00
3ff283ba     unk     0x00
3ff283bb     unk     0x00
3ff283bc     unk     0x00
3ff283bd     unk     0x00
3ff283be     unk     0x00
3ff283bf     unk     0x00
3ff283c0     unk     0x00
3ff283c1     unk     0x00
3ff283c2     unk     0x00
3ff283c3     unk     0x00
3ff283c4     unk     0x00
3ff283c5     unk     0x00
3ff283c6     unk     0x00
3ff283c7     unk     0x00
3ff283c8     unk     0x00
3ff283c9     unk     0x00
3ff283ca     unk     0x00
3ff283cb     unk     0x00
3ff283cc     unk     0x00
3ff283cd     unk     0x00
3ff283ce     unk     0x00
3ff283cf     unk     0x00
3ff283d0     unk     0x00
3ff283d1     unk     0x00
3ff283d2     unk     0x00
3ff283d3     unk     0x00
3ff283d4     unk     0x00
3ff283d5     unk     0x00
3ff283d6     unk     0x00
3ff283d7     unk     0x00
3ff283d8     unk     0x00
3ff283d9     unk     0x00
3ff283da     unk     0x00
3ff283db     unk     0x00
3ff283dc     unk     0x00
3ff283dd     unk     0x00
3ff283de     unk     0x00
3ff283df     unk     0x00
3ff283e0     unk     0x00
3ff283e1     unk     0x00
3ff283e2     unk     0x00
3ff283e3     unk     0x00
3ff283e4     unk     0x00
3ff283e5     unk     0x00
3ff283e6     unk     0x00
3ff283e7     unk     0x00
3ff283e8     unk     0x00
3ff283e9     unk     0x00
3ff283ea     unk     0x00
3ff283eb     unk     0x00
3ff283ec     unk     0x00
3ff283ed     unk     0x00
3ff283ee     unk     0x00
3ff283ef     unk     0x00
3ff283f0     unk     0x00
3ff283f1     unk     0x00
3ff283f2     unk     0x00
3ff283f3     unk     0x00
3ff283f4     unk     0x00
3ff283f5     unk     0x00
3ff283f6     unk     0x00
3ff283f7     unk     0x00
3ff283f8     unk     0x00
3ff283f9     unk     0x00
3ff283fa     unk     0x00
3ff283fb     unk     0x00
3ff283fc     unk     0x00
3ff283fd     unk     0x00
3ff283fe     unk     0x00
3ff283ff     unk     0x00
3ff28400     unk     0x00
3ff28401     unk     0x00
3ff28402     unk     0x00
3ff28403     unk     0x00
3ff28404     unk     0x00
3ff28405     unk     0x00
3ff28406     unk     0x00
3ff28407     unk     0x00
3ff28408     unk     0x00
3ff28409     unk     0x00
3ff2840a     unk     0x00
3ff2840b     unk     0x00
3ff2840c     unk     0x00
3ff2840d     unk     0x00
3ff2840e     unk     0x00
3ff2840f     unk     0x00
3ff28410     unk     0x00
3ff28411     unk     0x00
3ff28412     unk     0x00
3ff28413     unk     0x00
3ff28414     unk     0x00
3ff28415     unk     0x00
3ff28416     unk     0x00
3ff28417     unk     0x00
3ff28418     unk     0x00
3ff28419     unk     0x00
3ff2841a     unk     0x00
3ff2841b     unk     0x00
3ff2841c     unk     0x00
3ff2841d     unk     0x00
3ff2841e     unk     0x00
3ff2841f     unk     0x00
3ff28420     unk     0x00
3ff28421     unk     0x00
3ff28422     unk     0x00
3ff28423     unk     0x00
3ff28424     unk     0x00
3ff28425     unk     0x00
3ff28426     unk     0x00
3ff28427     unk     0x00
3ff28428     unk     0x00
3ff28429     unk     0x00
3ff2842a     unk     0x00
3ff2842b     unk     0x00
3ff2842c     unk     0x00
3ff2842d     unk     0x00
3ff2842e     unk     0x00
3ff2842f     unk     0x00
3ff28430     unk     0x00
3ff28431     unk     0x00
3ff28432     unk     0x00
3ff28433     unk     0x00
3ff28434     unk     0x00
3ff28435     unk     0x00
3ff28436     unk     0x00
3ff28437     unk     0x00
3ff28438     unk     0x00
3ff28439     unk     0x00
3ff2843a     unk     0x00
3ff2843b     unk     0x00
3ff2843c     unk     0x00
3ff2843d     unk     0x00
3ff2843e     unk     0x00
3ff2843f     unk     0x00
3ff28440     unk     0x00
3ff28441     unk     0x00
3ff28442     unk     0x00
3ff28443     unk     0x00
3ff28444     unk     0x00
3ff28445     unk     0x00
3ff28446     unk     0x00
3ff28447     unk     0x00
3ff28448     unk     0x00
3ff28449     unk     0x00
3ff2844a     unk     0x00
3ff2844b     unk     0x00
3ff2844c     unk     0x00
3ff2844d     unk     0x00
3ff2844e     unk     0x00
3ff2844f     unk     0x00
3ff28450     unk     0x00
3ff28451     unk     0x00
3ff28452     unk     0x00
3ff28453     unk     0x00
3ff28454     unk     0x00
3ff28455     unk     0x00
3ff28456     unk     0x00
3ff28457     unk     0x00
3ff28458     unk     0x00
3ff28459     unk     0x00
3ff2845a     unk     0x00
3ff2845b     unk     0x00
3ff2845c     unk     0x00
3ff2845d     unk     0x00
3ff2845e     unk     0x00
3ff2845f     unk     0x00
3ff28460     unk     0x00
3ff28461     unk     0x00
3ff28462     unk     0x00
3ff28463     unk     0x00
3ff28464     unk     0x00
3ff28465     unk     0x00
3ff28466     unk     0x00
3ff28467     unk     0x00
3ff28468     unk     0x00
3ff28469     unk     0x00
3ff2846a     unk     0x00
3ff2846b     unk     0x00
3ff2846c     unk     0x00
3ff2846d     unk     0x00
3ff2846e     unk     0x00
3ff2846f     unk     0x00
3ff28470     unk     0x00
3ff28471     unk     0x00
3ff28472     unk     0x00
3ff28473     unk     0x00
3ff28474     unk     0x00
3ff28475     unk     0x00
3ff28476     unk     0x00
3ff28477     unk     0x00
3ff28478     unk     0x00
3ff28479     unk     0x00
3ff2847a     unk     0x00
3ff2847b     unk     0x00
3ff2847c     unk     0x00
3ff2847d     unk     0x00
3ff2847e     unk     0x00
3ff2847f     unk     0x00
3ff28480     unk     0x00
3ff28481     unk     0x00
3ff28482     unk     0x00
3ff28483     unk     0x00
3ff28484     unk     0x00
3ff28485     unk     0x00
3ff28486     unk     0x00
3ff28487     unk     0x00
3ff28488     unk     0x00
3ff28489     unk     0x00
3ff2848a     unk     0x00
3ff2848b     unk     0x00
3ff2848c     unk     0x00
3ff2848d     unk     0x00
3ff2848e     unk     0x00
3ff2848f     unk     0x00
3ff28490     unk     0x00
3ff28491     unk     0x00
3ff28492     unk     0x00
3ff28493     unk     0x00
3ff28494     unk     0x00
3ff28495     unk     0x00
3ff28496     unk     0x00
3ff28497     unk     0x00
3ff28498     unk     0x00
3ff28499     unk     0x00
3ff2849a     unk     0x00
3ff2849b     unk     0x00
3ff2849c     unk     0x00
3ff2849d     unk     0x00
3ff2849e     unk     0x00
3ff2849f     unk     0x00
3ff284a0     unk     0x00
3ff284a1     unk     0x00
3ff284a2     unk     0x00
3ff284a3     unk     0x00
3ff284a4     unk     0x00
3ff284a5     unk     0x00
3ff284a6     unk     0x00
3ff284a7     unk     0x00
3ff284a8     unk     0x00
3ff284a9     unk     0x00
3ff284aa     unk     0x00
3ff284ab     unk     0x00
3ff284ac     unk     0x00
3ff284ad     unk     0x00
3ff284ae     unk     0x00
3ff284af     unk     0x00
3ff284b0     unk     0x00
3ff284b1     unk     0x00
3ff284b2     unk     0x00
3ff284b3     unk     0x00
3ff284b4     unk     0x00
3ff284b5     unk     0x00
3ff284b6     unk     0x00
3ff284b7     unk     0x00
3ff284b8     unk     0x00
3ff284b9     unk     0x00
3ff284ba     unk     0x00
3ff284bb     unk     0x00
3ff284bc     unk     0x00
3ff284bd     unk     0x00
3ff284be     unk     0x00
3ff284bf     unk     0x00
3ff284c0     unk     0x00
3ff284c1     unk     0x00
3ff284c2     unk     0x00
3ff284c3     unk     0x00
3ff284c4     unk     0x00
3ff284c5     unk     0x00
3ff284c6     unk     0x00
3ff284c7     unk     0x00
3ff284c8     unk     0x00
3ff284c9     unk     0x00
3ff284ca     unk     0x00
3ff284cb     unk     0x00
3ff284cc     unk     0x00
3ff284cd     unk     0x00
3ff284ce     unk     0x00
3ff284cf     unk     0x00
3ff284d0     unk     0x00
3ff284d1     unk     0x00
3ff284d2     unk     0x00
3ff284d3     unk     0x00
3ff284d4     unk     0x00
3ff284d5     unk     0x00
3ff284d6     unk     0x00
3ff284d7     unk     0x00
3ff284d8     unk     0x00
3ff284d9     unk     0x00
3ff284da     unk     0x00
3ff284db     unk     0x00
3ff284dc     unk     0x00
3ff284dd     unk     0x00
3ff284de     unk     0x00
3ff284df     unk     0x00
3ff284e0     unk     0x00
3ff284e1     unk     0x00
3ff284e2     unk     0x00
3ff284e3     unk     0x00
3ff284e4     unk     0x00
3ff284e5     unk     0x00
3ff284e6     unk     0x00
3ff284e7     unk     0x00
3ff284e8     unk     0x00
3ff284e9     unk     0x00
3ff284ea     unk     0x00
3ff284eb     unk     0x00
3ff284ec     unk     0x00
3ff284ed     unk     0x00
3ff284ee     unk     0x00
3ff284ef     unk     0x00
3ff284f0     unk     0x00
3ff284f1     unk     0x00
3ff284f2     unk     0x00
3ff284f3     unk     0x00
3ff284f4     unk     0x00
3ff284f5     unk     0x00
3ff284f6     unk     0x00
3ff284f7     unk     0x00
3ff284f8     unk     0x00
3ff284f9     unk     0x00
3ff284fa     unk     0x00
3ff284fb     unk     0x00
3ff284fc     unk     0x00
3ff284fd     unk     0x00
3ff284fe     unk     0x00
3ff284ff     unk     0x00
3ff28500     unk     0x00
3ff28501     unk     0x00
3ff28502     unk     0x00
3ff28503     unk     0x00
3ff28504     unk     0x00
3ff28505     unk     0x00
3ff28506     unk     0x00
3ff28507     unk     0x00
3ff28508     unk     0x00
3ff28509     unk     0x00
3ff2850a     unk     0x00
3ff2850b     unk     0x00
3ff2850c     unk     0x00
3ff2850d     unk     0x00
3ff2850e     unk     0x00
3ff2850f     unk     0x00
3ff28510     unk     0x00
3ff28511     unk     0x00
3ff28512     unk     0x00
3ff28513     unk     0x00
3ff28514     unk     0x00
3ff28515     unk     0x00
3ff28516     unk     0x00
3ff28517     unk     0x00
3ff28518     unk     0x00
3ff28519     unk     0x00
3ff2851a     unk     0x00
3ff2851b     unk     0x00
3ff2851c     unk     0x00
3ff2851d     unk     0x00
3ff2851e     unk     0x00
3ff2851f     unk     0x00
3ff28520     unk     0x00
3ff28521     unk     0x00
3ff28522     unk     0x00
3ff28523     unk     0x00
3ff28524     unk     0x00
3ff28525     unk     0x00
3ff28526     unk     0x00
3ff28527     unk     0x00
3ff28528     unk     0x00
3ff28529     unk     0x00
3ff2852a     unk     0x00
3ff2852b     unk     0x00
3ff2852c     unk     0x00
3ff2852d     unk     0x00
3ff2852e     unk     0x00
3ff2852f     unk     0x00
3ff28530     unk     0x00
3ff28531     unk     0x00
3ff28532     unk     0x00
3ff28533     unk     0x00
3ff28534     unk     0x00
3ff28535     unk     0x00
3ff28536     unk     0x00
3ff28537     unk     0x00
3ff28538     unk     0x00
3ff28539     unk     0x00
3ff2853a     unk     0x00
3ff2853b     unk     0x00
3ff2853c     unk     0x00
3ff2853d     unk     0x00
3ff2853e     unk     0x00
3ff2853f     unk     0x00
3ff28540     unk     0x00
3ff28541     unk     0x00
3ff28542     unk     0x00
3ff28543     unk     0x00
3ff28544     unk     0x00
3ff28545     unk     0x00
3ff28546     unk     0x00
3ff28547     unk     0x00
3ff28548     unk     0x00
3ff28549     unk     0x00
3ff2854a     unk     0x00
3ff2854b     unk     0x00
3ff2854c     unk     0x00
3ff2854d     unk     0x00
3ff2854e     unk     0x00
3ff2854f     unk     0x00
3ff28550     unk     0x00
3ff28551     unk     0x00
3ff28552     unk     0x00
3ff28553     unk     0x00
3ff28554     unk     0x00
3ff28555     unk     0x00
3ff28556     unk     0x00
3ff28557     unk     0x00
3ff28558     unk     0x00
3ff28559     unk     0x00
3ff2855a     unk     0x00
3ff2855b     unk     0x00
3ff2855c     unk     0x00
3ff2855d     unk     0x00
3ff2855e     unk     0x00
3ff2855f     unk     0x00
3ff28560     unk     0x00
3ff28561     unk     0x00
3ff28562     unk     0x00
3ff28563     unk     0x00
3ff28564     unk     0x00
3ff28565     unk     0x00
3ff28566     unk     0x00
3ff28567     unk     0x00
3ff28568     unk     0x00
3ff28569     unk     0x00
3ff2856a     unk     0x00
3ff2856b     unk     0x00
3ff2856c     unk     0x00
3ff2856d     unk     0x00
3ff2856e     unk     0x00
3ff2856f     unk     0x00
3ff28570     unk     0x00
3ff28571     unk     0x00
3ff28572     unk     0x00
3ff28573     unk     0x00
3ff28574     unk     0x00
3ff28575     unk     0x00
3ff28576     unk     0x00
3ff28577     unk     0x00
3ff28578     unk     0x00
3ff28579     unk     0x00
3ff2857a     unk     0x00
3ff2857b     unk     0x00
3ff2857c     unk     0x00
3ff2857d     unk     0x00
3ff2857e     unk     0x00
3ff2857f     unk     0x00
3ff28580     unk     0x00
3ff28581     unk     0x00
3ff28582     unk     0x00
3ff28583     unk     0x00
3ff28584     unk     0x00
3ff28585     unk     0x00
3ff28586     unk     0x00
3ff28587     unk     0x00
3ff28588     unk     0x00
3ff28589     unk     0x00
3ff2858a     unk     0x00
3ff2858b     unk     0x00
3ff2858c     unk     0x00
3ff2858d     unk     0x00
3ff2858e     unk     0x00
3ff2858f     unk     0x00
3ff28590     unk     0x00
3ff28591     unk     0x00
3ff28592     unk     0x00
3ff28593     unk     0x00
3ff28594     unk     0x00
3ff28595     unk     0x00
3ff28596     unk     0x00
3ff28597     unk     0x00
3ff28598     unk     0x00
3ff28599     unk     0x00
3ff2859a     unk     0x00
3ff2859b     unk     0x00
3ff2859c     unk     0x00
3ff2859d     unk     0x00
3ff2859e     unk     0x00
3ff2859f     unk     0x00
3ff285a0     unk     0x00
3ff285a1     unk     0x00
3ff285a2     unk     0x00
3ff285a3     unk     0x00
3ff285a4     unk     0x00
3ff285a5     unk     0x00
3ff285a6     unk     0x00
3ff285a7     unk     0x00
3ff285a8     unk     0x00
3ff285a9     unk     0x00
3ff285aa     unk     0x00
3ff285ab     unk     0x00
3ff285ac     unk     0x00
3ff285ad     unk     0x00
3ff285ae     unk     0x00
3ff285af     unk     0x00
3ff285b0     unk     0x00
3ff285b1     unk     0x00
3ff285b2     unk     0x00
3ff285b3     unk     0x00
3ff285b4     unk     0x00
3ff285b5     unk     0x00
3ff285b6     unk     0x00
3ff285b7     unk     0x00
3ff285b8     unk     0x00
3ff285b9     unk     0x00
3ff285ba     unk     0x00
3ff285bb     unk     0x00
3ff285bc     unk     0x00
3ff285bd     unk     0x00
3ff285be     unk     0x00
3ff285bf     unk     0x00
3ff285c0     unk     0x00
3ff285c1     unk     0x00
3ff285c2     unk     0x00
3ff285c3     unk     0x00
3ff285c4     unk     0x00
3ff285c5     unk     0x00
3ff285c6     unk     0x00
3ff285c7     unk     0x00
3ff285c8     unk     0x00
3ff285c9     unk     0x00
3ff285ca     unk     0x00
3ff285cb     unk     0x00
3ff285cc     unk     0x00
3ff285cd     unk     0x00
3ff285ce     unk     0x00
3ff285cf     unk     0x00
3ff285d0     unk     0x00
3ff285d1     unk     0x00
3ff285d2     unk     0x00
3ff285d3     unk     0x00
3ff285d4     unk     0x00
3ff285d5     unk     0x00
3ff285d6     unk     0x00
3ff285d7     unk     0x00
3ff285d8     unk     0x00
3ff285d9     unk     0x00
3ff285da     unk     0x00
3ff285db     unk     0x00
3ff285dc     unk     0x00
3ff285dd     unk     0x00
3ff285de     unk     0x00
3ff285df     unk     0x00
3ff285e0     unk     0x00
3ff285e1     unk     0x00
3ff285e2     unk     0x00
3ff285e3     unk     0x00
3ff285e4     unk     0x00
3ff285e5     unk     0x00
3ff285e6     unk     0x00
3ff285e7     unk     0x00
3ff285e8     unk     0x00
3ff285e9     unk     0x00
3ff285ea     unk     0x00
3ff285eb     unk     0x00
3ff285ec     unk     0x00
3ff285ed     unk     0x00
3ff285ee     unk     0x00
3ff285ef     unk     0x00
3ff285f0     unk     0x00
3ff285f1     unk     0x00
3ff285f2     unk     0x00
3ff285f3     unk     0x00
3ff285f4     unk     0x00
3ff285f5     unk     0x00
3ff285f6     unk     0x00
3ff285f7     unk     0x00
3ff285f8     unk     0x00
3ff285f9     unk     0x00
3ff285fa     unk     0x00
3ff285fb     unk     0x00
3ff285fc     unk     0x00
3ff285fd     unk     0x00
3ff285fe     unk     0x00
3ff285ff     unk     0x00
3ff28600     unk     0x00
3ff28601     unk     0x00
3ff28602     unk     0x00
3ff28603     unk     0x00
3ff28604     unk     0x00
3ff28605     unk     0x00
3ff28606     unk     0x00
3ff28607     unk     0x00
3ff28608     unk     0x00
3ff28609     unk     0x00
3ff2860a     unk     0x00
3ff2860b     unk     0x00
3ff2860c     unk     0x00
3ff2860d     unk     0x00
3ff2860e     unk     0x00
3ff2860f     unk     0x00
3ff28610     unk     0x00
3ff28611     unk     0x00
3ff28612     unk     0x00
3ff28613     unk     0x00
3ff28614     unk     0x00
3ff28615     unk     0x00
3ff28616     unk     0x00
3ff28617     unk     0x00
3ff28618     unk     0x00
3ff28619     unk     0x00
3ff2861a     unk     0x00
3ff2861b     unk     0x00
3ff2861c     unk     0x00
3ff2861d     unk     0x00
3ff2861e     unk     0x00
3ff2861f     unk     0x00
3ff28620     unk     0x00
3ff28621     unk     0x00
3ff28622     unk     0x00
3ff28623     unk     0x00
3ff28624     unk     0x00
3ff28625     unk     0x00
3ff28626     unk     0x00
3ff28627     unk     0x00
3ff28628     unk     0x00
3ff28629     unk     0x00
3ff2862a     unk     0x00
3ff2862b     unk     0x00
3ff2862c     unk     0x00
3ff2862d     unk     0x00
3ff2862e     unk     0x00
3ff2862f     unk     0x00
3ff28630     unk     0x00
3ff28631     unk     0x00
3ff28632     unk     0x00
3ff28633     unk     0x00
3ff28634     unk     0x00
3ff28635     unk     0x00
3ff28636     unk     0x00
3ff28637     unk     0x00
3ff28638     unk     0x00
3ff28639     unk     0x00
3ff2863a     unk     0x00
3ff2863b     unk     0x00
3ff2863c     unk     0x00
3ff2863d     unk     0x00
3ff2863e     unk     0x00
3ff2863f     unk     0x00
3ff28640     unk     0x00
3ff28641     unk     0x00
3ff28642     unk     0x00
3ff28643     unk     0x00
3ff28644     unk     0x00
3ff28645     unk     0x00
3ff28646     unk     0x00
3ff28647     unk     0x00
3ff28648     unk     0x00
3ff28649     unk     0x00
3ff2864a     unk     0x00
3ff2864b     unk     0x00
3ff2864c     unk     0x00
3ff2864d     unk     0x00
3ff2864e     unk     0x00
3ff2864f     unk     0x00
3ff28650     unk     0x00
3ff28651     unk     0x00
3ff28652     unk     0x00
3ff28653     unk     0x00
3ff28654     unk     0x00
3ff28655     unk     0x00
3ff28656     unk     0x00
3ff28657     unk     0x00
3ff28658     unk     0x00
3ff28659     unk     0x00
3ff2865a     unk     0x00
3ff2865b     unk     0x00
3ff2865c     unk     0x00
3ff2865d     unk     0x00
3ff2865e     unk     0x00
3ff2865f     unk     0x00
3ff28660     unk     0x00
3ff28661     unk     0x00
3ff28662     unk     0x00
3ff28663     unk     0x00
3ff28664     unk     0x00
3ff28665     unk     0x00
3ff28666     unk     0x00
3ff28667     unk     0x00
3ff28668     unk     0x00
3ff28669     unk     0x00
3ff2866a     unk     0x00
3ff2866b     unk     0x00
3ff2866c     unk     0x00
3ff2866d     unk     0x00
3ff2866e     unk     0x00
3ff2866f     unk     0x00
3ff28670     unk     0x00
3ff28671     unk     0x00
3ff28672     unk     0x00
3ff28673     unk     0x00
3ff28674     unk     0x00
3ff28675     unk     0x00
3ff28676     unk     0x00
3ff28677     unk     0x00
3ff28678     unk     0x00
3ff28679     unk     0x00
3ff2867a     unk     0x00
3ff2867b     unk     0x00
3ff2867c     unk     0x00
3ff2867d     unk     0x00
3ff2867e     unk     0x00
3ff2867f     unk     0x00
3ff28680     unk     0x00
3ff28681     unk     0x00
3ff28682     unk     0x00
3ff28683     unk     0x00
3ff28684     unk     0x00
3ff28685     unk     0x00
3ff28686     unk     0x00
3ff28687     unk     0x00
3ff28688     unk     0x00
3ff28689     unk     0x00
3ff2868a     unk     0x00
3ff2868b     unk     0x00
3ff2868c     unk     0x00
3ff2868d     unk     0x00
3ff2868e     unk     0x00
3ff2868f     unk     0x00
3ff28690     unk     0x00
3ff28691     unk     0x00
3ff28692     unk     0x00
3ff28693     unk     0x00
3ff28694     unk     0x00
3ff28695     unk     0x00
3ff28696     unk     0x00
3ff28697     unk     0x00
3ff28698     unk     0x00
3ff28699     unk     0x00
3ff2869a     unk     0x00
3ff2869b     unk     0x00
3ff2869c     unk     0x00
3ff2869d     unk     0x00
3ff2869e     unk     0x00
3ff2869f     unk     0x00
3ff286a0     unk     0x00
3ff286a1     unk     0x00
3ff286a2     unk     0x00
3ff286a3     unk     0x00
3ff286a4     unk     0x00
3ff286a5     unk     0x00
3ff286a6     unk     0x00
3ff286a7     unk     0x00
3ff286a8     unk     0x00
3ff286a9     unk     0x00
3ff286aa     unk     0x00
3ff286ab     unk     0x00
3ff286ac     unk     0x00
3ff286ad     unk     0x00
3ff286ae     unk     0x00
3ff286af     unk     0x00
3ff286b0     unk     0x00
3ff286b1     unk     0x00
3ff286b2     unk     0x00
3ff286b3     unk     0x00
3ff286b4     unk     0x00
3ff286b5     unk     0x00
3ff286b6     unk     0x00
3ff286b7     unk     0x00
3ff286b8     unk     0x00
3ff286b9     unk     0x00
3ff286ba     unk     0x00
3ff286bb     unk     0x00
3ff286bc     unk     0x00
3ff286bd     unk     0x00
3ff286be     unk     0x00
3ff286bf     unk     0x00
3ff286c0     unk     0x00
3ff286c1     unk     0x00
3ff286c2     unk     0x00
3ff286c3     unk     0x00
3ff286c4     unk     0x00
3ff286c5     unk     0x00
3ff286c6     unk     0x00
3ff286c7     unk     0x00
3ff286c8     unk     0x00
3ff286c9     unk     0x00
3ff286ca     unk     0x00
3ff286cb     unk     0x00
3ff286cc     unk     0x00
3ff286cd     unk     0x00
3ff286ce     unk     0x00
3ff286cf     unk     0x00
3ff286d0     unk     0x00
3ff286d1     unk     0x00
3ff286d2     unk     0x00
3ff286d3     unk     0x00
3ff286d4     unk     0x00
3ff286d5     unk     0x00
3ff286d6     unk     0x00
3ff286d7     unk     0x00
3ff286d8     unk     0x00
3ff286d9     unk     0x00
3ff286da     unk     0x00
3ff286db     unk     0x00
3ff286dc     unk     0x00
3ff286dd     unk     0x00
3ff286de     unk     0x00
3ff286df     unk     0x00
3ff286e0     unk     0x00
3ff286e1     unk     0x00
3ff286e2     unk     0x00
3ff286e3     unk     0x00
3ff286e4     unk     0x00
3ff286e5     unk     0x00
3ff286e6     unk     0x00
3ff286e7     unk     0x00
3ff286e8     unk     0x00
3ff286e9     unk     0x00
3ff286ea     unk     0x00
3ff286eb     unk     0x00
3ff286ec     unk     0x00
3ff286ed     unk     0x00
3ff286ee     unk     0x00
3ff286ef     unk     0x00
3ff286f0     unk     0x00
3ff286f1     unk     0x00
3ff286f2     unk     0x00
3ff286f3     unk     0x00
3ff286f4     unk     0x00
3ff286f5     unk     0x00
3ff286f6     unk     0x00
3ff286f7     unk     0x00
3ff286f8     unk     0x00
3ff286f9     unk     0x00
3ff286fa     unk     0x00
3ff286fb     unk     0x00
3ff286fc     unk     0x00
3ff286fd     unk     0x00
3ff286fe     unk     0x00
3ff286ff     unk     0x00
3ff28700     unk     0x00
3ff28701     unk     0x00
3ff28702     unk     0x00
3ff28703     unk     0x00
3ff28704     unk     0x00
3ff28705     unk     0x00
3ff28706     unk     0x00
3ff28707     unk     0x00
3ff28708     unk     0x00
3ff28709     unk     0x00
3ff2870a     unk     0x00
3ff2870b     unk     0x00
3ff2870c     unk     0x00
3ff2870d     unk     0x00
3ff2870e     unk     0x00
3ff2870f     unk     0x00
3ff28710     unk     0x00
3ff28711     unk     0x00
3ff28712     unk     0x00
3ff28713     unk     0x00
3ff28714     unk     0x00
3ff28715     unk     0x00
3ff28716     unk     0x00
3ff28717     unk     0x00
3ff28718     unk     0x00
3ff28719     unk     0x00
3ff2871a     unk     0x00
3ff2871b     unk     0x00
3ff2871c     unk     0x00
3ff2871d     unk     0x00
3ff2871e     unk     0x00
3ff2871f     unk     0x00
3ff28720     unk     0x00
3ff28721     unk     0x00
3ff28722     unk     0x00
3ff28723     unk     0x00
3ff28724     unk     0x00
3ff28725     unk     0x00
3ff28726     unk     0x00
3ff28727     unk     0x00
3ff28728     unk     0x00
3ff28729     unk     0x00
3ff2872a     unk     0x00
3ff2872b     unk     0x00
3ff2872c     unk     0x00
3ff2872d     unk     0x00
3ff2872e     unk     0x00
3ff2872f     unk     0x00
3ff28730     unk     0x00
3ff28731     unk     0x00
3ff28732     unk     0x00
3ff28733     unk     0x00
3ff28734     unk     0x00
3ff28735     unk     0x00
3ff28736     unk     0x00
3ff28737     unk     0x00
3ff28738     unk     0x00
3ff28739     unk     0x00
3ff2873a     unk     0x00
3ff2873b     unk     0x00
3ff2873c     unk     0x00
3ff2873d     unk     0x00
3ff2873e     unk     0x00
3ff2873f     unk     0x00
3ff28740     unk     0x00
3ff28741     unk     0x00
3ff28742     unk     0x00
3ff28743     unk     0x00
3ff28744     unk     0x00
3ff28745     unk     0x00
3ff28746     unk     0x00
3ff28747     unk     0x00
3ff28748     unk     0x00
3ff28749     unk     0x00
3ff2874a     unk     0x00
3ff2874b     unk     0x00
3ff2874c     unk     0x00
3ff2874d     unk     0x00
3ff2874e     unk     0x00
3ff2874f     unk     0x00
3ff28750     unk     0x00
3ff28751     unk     0x00
3ff28752     unk     0x00
3ff28753     unk     0x00
3ff28754     unk     0x00
3ff28755     unk     0x00
3ff28756     unk     0x00
3ff28757     unk     0x00
3ff28758     unk     0x00
3ff28759     unk     0x00
3ff2875a     unk     0x00
3ff2875b     unk     0x00
3ff2875c     unk     0x00
3ff2875d     unk     0x00
3ff2875e     unk     0x00
3ff2875f     unk     0x00
3ff28760     unk     0x00
3ff28761     unk     0x00
3ff28762     unk     0x00
3ff28763     unk     0x00
3ff28764     unk     0x00
3ff28765     unk     0x00
3ff28766     unk     0x00
3ff28767     unk     0x00
3ff28768     unk     0x00
3ff28769     unk     0x00
3ff2876a     unk     0x00
3ff2876b     unk     0x00
3ff2876c     unk     0x00
3ff2876d     unk     0x00
3ff2876e     unk     0x00
3ff2876f     unk     0x00
3ff28770     unk     0x00
3ff28771     unk     0x00
3ff28772     unk     0x00
3ff28773     unk     0x00
3ff28774     unk     0x00
3ff28775     unk     0x00
3ff28776     unk     0x00
3ff28777     unk     0x00
3ff28778     unk     0x00
3ff28779     unk     0x00
3ff2877a     unk     0x00
3ff2877b     unk     0x00
3ff2877c     unk     0x00
3ff2877d     unk     0x00
3ff2877e     unk     0x00
3ff2877f     unk     0x00
3ff28780     unk     0x00
3ff28781     unk     0x00
3ff28782     unk     0x00
3ff28783     unk     0x00
3ff28784     unk     0x00
3ff28785     unk     0x00
3ff28786     unk     0x00
3ff28787     unk     0x00
3ff28788     unk     0x00
3ff28789     unk     0x00
3ff2878a     unk     0x00
3ff2878b     unk     0x00
3ff2878c     unk     0x00
3ff2878d     unk     0x00
3ff2878e     unk     0x00
3ff2878f     unk     0x00
3ff28790     unk     0x00
3ff28791     unk     0x00
3ff28792     unk     0x00
3ff28793     unk     0x00
3ff28794     unk     0x00
3ff28795     unk     0x00
3ff28796     unk     0x00
3ff28797     unk     0x00
3ff28798     unk     0x00
3ff28799     unk     0x00
3ff2879a     unk     0x00
3ff2879b     unk     0x00
3ff2879c     unk     0x00
3ff2879d     unk     0x00
3ff2879e     unk     0x00
3ff2879f     unk     0x00
3ff287a0     unk     0x00
3ff287a1     unk     0x00
3ff287a2     unk     0x00
3ff287a3     unk     0x00
3ff287a4     unk     0x00
3ff287a5     unk     0x00
3ff287a6     unk     0x00
3ff287a7     unk     0x00
3ff287a8     unk     0x00
3ff287a9     unk     0x00
3ff287aa     unk     0x00
3ff287ab     unk     0x00
3ff287ac     unk     0x00
3ff287ad     unk     0x00
3ff287ae     unk     0x00
3ff287af     unk     0x00
3ff287b0     unk     0x00
3ff287b1     unk     0x00
3ff287b2     unk     0x00
3ff287b3     unk     0x00
3ff287b4     unk     0x00
3ff287b5     unk     0x00
3ff287b6     unk     0x00
3ff287b7     unk     0x00
3ff287b8     unk     0x00
3ff287b9     unk     0x00
3ff287ba     unk     0x00
3ff287bb     unk     0x00
3ff287bc     unk     0x00
3ff287bd     unk     0x00
3ff287be     unk     0x00
3ff287bf     unk     0x00
3ff287c0     unk     0x00
3ff287c1     unk     0x00
3ff287c2     unk     0x00
3ff287c3     unk     0x00
3ff287c4     unk     0x00
3ff287c5     unk     0x00
3ff287c6     unk     0x00
3ff287c7     unk     0x00
3ff287c8     unk     0x00
3ff287c9     unk     0x00
3ff287ca     unk     0x00
3ff287cb     unk     0x00
3ff287cc     unk     0x00
3ff287cd     unk     0x00
3ff287ce     unk     0x00
3ff287cf     unk     0x00
3ff287d0     unk     0x00
3ff287d1     unk     0x00
3ff287d2     unk     0x00
3ff287d3     unk     0x00
3ff287d4     unk     0x00
3ff287d5     unk     0x00
3ff287d6     unk     0x00
3ff287d7     unk     0x00
3ff287d8     unk     0x00
3ff287d9     unk     0x00
3ff287da     unk     0x00
3ff287db     unk     0x00
3ff287dc     unk     0x00
3ff287dd     unk     0x00
3ff287de     unk     0x00
3ff287df     unk     0x00
3ff287e0     unk     0x00
3ff287e1     unk     0x00
3ff287e2     unk     0x00
3ff287e3     unk     0x00
3ff287e4     unk     0x00
3ff287e5     unk     0x00
3ff287e6     unk     0x00
3ff287e7     unk     0x00
3ff287e8     unk     0x00
3ff287e9     unk     0x00
3ff287ea     unk     0x00
3ff287eb     unk     0x00
3ff287ec     unk     0x00
3ff287ed     unk     0x00
3ff287ee     unk     0x00
3ff287ef     unk     0x00
3ff287f0     unk     0x00
3ff287f1     unk     0x00
3ff287f2     unk     0x00
3ff287f3     unk     0x00
3ff287f4     unk     0x00
3ff287f5     unk     0x00
3ff287f6     unk     0x00
3ff287f7     unk     0x00
3ff287f8     unk     0x00
3ff287f9     unk     0x00
3ff287fa     unk     0x00
3ff287fb     unk     0x00
3ff287fc     unk     0x00
3ff287fd     unk     0x00
3ff287fe     unk     0x00
3ff287ff     unk     0x00
3ff28800     unk     0x00
3ff28801     unk     0x00
3ff28802     unk     0x00
3ff28803     unk     0x00
3ff28804     unk     0x00
3ff28805     unk     0x00
3ff28806     unk     0x00
3ff28807     unk     0x00
3ff28808     unk     0x00
3ff28809     unk     0x00
3ff2880a     unk     0x00
3ff2880b     unk     0x00
3ff2880c     unk     0x00
3ff2880d     unk     0x00
3ff2880e     unk     0x00
3ff2880f     unk     0x00
3ff28810     unk     0x00
3ff28811     unk     0x00
3ff28812     unk     0x00
3ff28813     unk     0x00
3ff28814     unk     0x00
3ff28815     unk     0x00
3ff28816     unk     0x00
3ff28817     unk     0x00
3ff28818     unk     0x00
3ff28819     unk     0x00
3ff2881a     unk     0x00
3ff2881b     unk     0x00
3ff2881c     unk     0x00
3ff2881d     unk     0x00
3ff2881e     unk     0x00
3ff2881f     unk     0x00
3ff28820     unk     0x00
3ff28821     unk     0x00
3ff28822     unk     0x00
3ff28823     unk     0x00
3ff28824     unk     0x00
3ff28825     unk     0x00
3ff28826     unk     0x00
3ff28827     unk     0x00
3ff28828     unk     0x00
3ff28829     unk     0x00
3ff2882a     unk     0x00
3ff2882b     unk     0x00
3ff2882c     unk     0x00
3ff2882d     unk     0x00
3ff2882e     unk     0x00
3ff2882f     unk     0x00
3ff28830     unk     0x00
3ff28831     unk     0x00
3ff28832     unk     0x00
3ff28833     unk     0x00
3ff28834     unk     0x00
3ff28835     unk     0x00
3ff28836     unk     0x00
3ff28837     unk     0x00
3ff28838     unk     0x00
3ff28839     unk     0x00
3ff2883a     unk     0x00
3ff2883b     unk     0x00
3ff2883c     unk     0x00
3ff2883d     unk     0x00
3ff2883e     unk     0x00
3ff2883f     unk     0x00
3ff28840     unk     0x00
3ff28841     unk     0x00
3ff28842     unk     0x00
3ff28843     unk     0x00
3ff28844     unk     0x00
3ff28845     unk     0x00
3ff28846     unk     0x00
3ff28847     unk     0x00
3ff28848     unk     0x00
3ff28849     unk     0x00
3ff2884a     unk     0x00
3ff2884b     unk     0x00
3ff2884c     unk     0x00
3ff2884d     unk     0x00
3ff2884e     unk     0x00
3ff2884f     unk     0x00
3ff28850     unk     0x00
3ff28851     unk     0x00
3ff28852     unk     0x00
3ff28853     unk     0x00
3ff28854     unk     0x00
3ff28855     unk     0x00
3ff28856     unk     0x00
3ff28857     unk     0x00
3ff28858     unk     0x00
3ff28859     unk     0x00
3ff2885a     unk     0x00
3ff2885b     unk     0x00
3ff2885c     unk     0x00
3ff2885d     unk     0x00
3ff2885e     unk     0x00
3ff2885f     unk     0x00
3ff28860     unk     0x00
3ff28861     unk     0x00
3ff28862     unk     0x00
3ff28863     unk     0x00
3ff28864     unk     0x00
3ff28865     unk     0x00
3ff28866     unk     0x00
3ff28867     unk     0x00
3ff28868     unk     0x00
3ff28869     unk     0x00
3ff2886a     unk     0x00
3ff2886b     unk     0x00
3ff2886c     unk     0x00
3ff2886d     unk     0x00
3ff2886e     unk     0x00
3ff2886f     unk     0x00
3ff28870     unk     0x00
3ff28871     unk     0x00
3ff28872     unk     0x00
3ff28873     unk     0x00
3ff28874     unk     0x00
3ff28875     unk     0x00
3ff28876     unk     0x00
3ff28877     unk     0x00
3ff28878     unk     0x00
3ff28879     unk     0x00
3ff2887a     unk     0x00
3ff2887b     unk     0x00
3ff2887c     unk     0x00
3ff2887d     unk     0x00
3ff2887e     unk     0x00
3ff2887f     unk     0x00
3ff28880     unk     0x00
3ff28881     unk     0x00
3ff28882     unk     0x00
3ff28883     unk     0x00
3ff28884     unk     0x00
3ff28885     unk     0x00
3ff28886     unk     0x00
3ff28887     unk     0x00
3ff28888     unk     0x00
3ff28889     unk     0x00
3ff2888a     unk     0x00
3ff2888b     unk     0x00
3ff2888c     unk     0x00
3ff2888d     unk     0x00
3ff2888e     unk     0x00
3ff2888f     unk     0x00
3ff28890     unk     0x00
3ff28891     unk     0x00
3ff28892     unk     0x00
3ff28893     unk     0x00
3ff28894     unk     0x00
3ff28895     unk     0x00
3ff28896     unk     0x00
3ff28897     unk     0x00
3ff28898     unk     0x00
3ff28899     unk     0x00
3ff2889a     unk     0x00
3ff2889b     unk     0x00
3ff2889c     unk     0x00
3ff2889d     unk     0x00
3ff2889e     unk     0x00
3ff2889f     unk     0x00
3ff288a0     unk     0x00
3ff288a1     unk     0x00
3ff288a2     unk     0x00
3ff288a3     unk     0x00
3ff288a4     unk     0x00
3ff288a5     unk     0x00
3ff288a6     unk     0x00
3ff288a7     unk     0x00
3ff288a8     unk     0x00
3ff288a9     unk     0x00
3ff288aa     unk     0x00
3ff288ab     unk     0x00
3ff288ac     unk     0x00
3ff288ad     unk     0x00
3ff288ae     unk     0x00
3ff288af     unk     0x00
3ff288b0     unk     0x00
3ff288b1     unk     0x00
3ff288b2     unk     0x00
3ff288b3     unk     0x00
3ff288b4     unk     0x00
3ff288b5     unk     0x00
3ff288b6     unk     0x00
3ff288b7     unk     0x00
3ff288b8     unk     0x00
3ff288b9     unk     0x00
3ff288ba     unk     0x00
3ff288bb     unk     0x00
3ff288bc     unk     0x00
3ff288bd     unk     0x00
3ff288be     unk     0x00
3ff288bf     unk     0x00
3ff288c0     unk     0x00
3ff288c1     unk     0x00
3ff288c2     unk     0x00
3ff288c3     unk     0x00
3ff288c4     unk     0x00
3ff288c5     unk     0x00
3ff288c6     unk     0x00
3ff288c7     unk     0x00
3ff288c8     unk     0x00
3ff288c9     unk     0x00
3ff288ca     unk     0x00
3ff288cb     unk     0x00
3ff288cc     unk     0x00
3ff288cd     unk     0x00
3ff288ce     unk     0x00
3ff288cf     unk     0x00
3ff288d0     unk     0x00
3ff288d1     unk     0x00
3ff288d2     unk     0x00
3ff288d3     unk     0x00
3ff288d4     unk     0x00
3ff288d5     unk     0x00
3ff288d6     unk     0x00
3ff288d7     unk     0x00
3ff288d8     unk     0x00
3ff288d9     unk     0x00
3ff288da     unk     0x00
3ff288db     unk     0x00
3ff288dc     unk     0x00
3ff288dd     unk     0x00
3ff288de     unk     0x00
3ff288df     unk     0x00
3ff288e0     unk     0x00
3ff288e1     unk     0x00
3ff288e2     unk     0x00
3ff288e3     unk     0x00
3ff288e4     unk     0x00
3ff288e5     unk     0x00
3ff288e6     unk     0x00
3ff288e7     unk     0x00
3ff288e8     unk     0x00
3ff288e9     unk     0x00
3ff288ea     unk     0x00
3ff288eb     unk     0x00
3ff288ec     unk     0x00
3ff288ed     unk     0x00
3ff288ee     unk     0x00
3ff288ef     unk     0x00
3ff288f0     unk     0x00
3ff288f1     unk     0x00
3ff288f2     unk     0x00
3ff288f3     unk     0x00
3ff288f4     unk     0x00
3ff288f5     unk     0x00
3ff288f6     unk     0x00
3ff288f7     unk     0x00
3ff288f8     unk     0x00
3ff288f9     unk     0x00
3ff288fa     unk     0x00
3ff288fb     unk     0x00
3ff288fc     unk     0x00
3ff288fd     unk     0x00
3ff288fe     unk     0x00
3ff288ff     unk     0x00
3ff28900     unk     0x00
3ff28901     unk     0x00
3ff28902     unk     0x00
3ff28903     unk     0x00
3ff28904     unk     0x00
3ff28905     unk     0x00
3ff28906     unk     0x00
3ff28907     unk     0x00
3ff28908     unk     0x00
3ff28909     unk     0x00
3ff2890a     unk     0x00
3ff2890b     unk     0x00
3ff2890c     unk     0x00
3ff2890d     unk     0x00
3ff2890e     unk     0x00
3ff2890f     unk     0x00
3ff28910     unk     0x00
3ff28911     unk     0x00
3ff28912     unk     0x00
3ff28913     unk     0x00
3ff28914     unk     0x00
3ff28915     unk     0x00
3ff28916     unk     0x00
3ff28917     unk     0x00
3ff28918     unk     0x00
3ff28919     unk     0x00
3ff2891a     unk     0x00
3ff2891b     unk     0x00
3ff2891c     unk     0x00
3ff2891d     unk     0x00
3ff2891e     unk     0x00
3ff2891f     unk     0x00
3ff28920     unk     0x00
3ff28921     unk     0x00
3ff28922     unk     0x00
3ff28923     unk     0x00
3ff28924     unk     0x00
3ff28925     unk     0x00
3ff28926     unk     0x00
3ff28927     unk     0x00
3ff28928     unk     0x00
3ff28929     unk     0x00
3ff2892a     unk     0x00
3ff2892b     unk     0x00
3ff2892c     unk     0x00
3ff2892d     unk     0x00
3ff2892e     unk     0x00
3ff2892f     unk     0x00
3ff28930     unk     0x00
3ff28931     unk     0x00
3ff28932     unk     0x00
3ff28933     unk     0x00
3ff28934     unk     0x00
3ff28935     unk     0x00
3ff28936     unk     0x00
3ff28937     unk     0x00
3ff28938     unk     0x00
3ff28939     unk     0x00
3ff2893a     unk     0x00
3ff2893b     unk     0x00
3ff2893c     unk     0x00
3ff2893d     unk     0x00
3ff2893e     unk     0x00
3ff2893f     unk     0x00
3ff28940     unk     0x00
3ff28941     unk     0x00
3ff28942     unk     0x00
3ff28943     unk     0x00
3ff28944     unk     0x00
3ff28945     unk     0x00
3ff28946     unk     0x00
3ff28947     unk     0x00
3ff28948     unk     0x00
3ff28949     unk     0x00
3ff2894a     unk     0x00
3ff2894b     unk     0x00
3ff2894c     unk     0x00
3ff2894d     unk     0x00
3ff2894e     unk     0x00
3ff2894f     unk     0x00
3ff28950     unk     0x00
3ff28951     unk     0x00
3ff28952     unk     0x00
3ff28953     unk     0x00
3ff28954     unk     0x00
3ff28955     unk     0x00
3ff28956     unk     0x00
3ff28957     unk     0x00
3ff28958     unk     0x00
3ff28959     unk     0x00
3ff2895a     unk     0x00
3ff2895b     unk     0x00
3ff2895c     unk     0x00
3ff2895d     unk     0x00
3ff2895e     unk     0x00
3ff2895f     unk     0x00
3ff28960     unk     0x00
3ff28961     unk     0x00
3ff28962     unk     0x00
3ff28963     unk     0x00
3ff28964     unk     0x00
3ff28965     unk     0x00
3ff28966     unk     0x00
3ff28967     unk     0x00
3ff28968     unk     0x00
3ff28969     unk     0x00
3ff2896a     unk     0x00
3ff2896b     unk     0x00
3ff2896c     unk     0x00
3ff2896d     unk     0x00
3ff2896e     unk     0x00
3ff2896f     unk     0x00
3ff28970     unk     0x00
3ff28971     unk     0x00
3ff28972     unk     0x00
3ff28973     unk     0x00
3ff28974     unk     0x00
3ff28975     unk     0x00
3ff28976     unk     0x00
3ff28977     unk     0x00
3ff28978     unk     0x00
3ff28979     unk     0x00
3ff2897a     unk     0x00
3ff2897b     unk     0x00
3ff2897c     unk     0x00
3ff2897d     unk     0x00
3ff2897e     unk     0x00
3ff2897f     unk     0x00
3ff28980     unk     0x00
3ff28981     unk     0x00
3ff28982     unk     0x00
3ff28983     unk     0x00
3ff28984     unk     0x00
3ff28985     unk     0x00
3ff28986     unk     0x00
3ff28987     unk     0x00
3ff28988     unk     0x00
3ff28989     unk     0x00
3ff2898a     unk     0x00
3ff2898b     unk     0x00
3ff2898c     unk     0x00
3ff2898d     unk     0x00
3ff2898e     unk     0x00
3ff2898f     unk     0x00
3ff28990     unk     0x00
3ff28991     unk     0x00
3ff28992     unk     0x00
3ff28993     unk     0x00
3ff28994     unk     0x00
3ff28995     unk     0x00
3ff28996     unk     0x00
3ff28997     unk     0x00
3ff28998     unk     0x00
3ff28999     unk     0x00
3ff2899a     unk     0x00
3ff2899b     unk     0x00
3ff2899c     unk     0x00
3ff2899d     unk     0x00
3ff2899e     unk     0x00
3ff2899f     unk     0x00
3ff289a0     unk     0x00
3ff289a1     unk     0x00
3ff289a2     unk     0x00
3ff289a3     unk     0x00
3ff289a4     unk     0x00
3ff289a5     unk     0x00
3ff289a6     unk     0x00
3ff289a7     unk     0x00
3ff289a8     unk     0x00
3ff289a9     unk     0x00
3ff289aa     unk     0x00
3ff289ab     unk     0x00
3ff289ac     unk     0x00
3ff289ad     unk     0x00
3ff289ae     unk     0x00
3ff289af     unk     0x00
3ff289b0     unk     0x00
3ff289b1     unk     0x00
3ff289b2     unk     0x00
3ff289b3     unk     0x00
3ff289b4     unk     0x00
3ff289b5     unk     0x00
3ff289b6     unk     0x00
3ff289b7     unk     0x00
3ff289b8     unk     0x00
3ff289b9     unk     0x00
3ff289ba     unk     0x00
3ff289bb     unk     0x00
3ff289bc     unk     0x00
3ff289bd     unk     0x00
3ff289be     unk     0x00
3ff289bf     unk     0x00
3ff289c0     unk     0x00
3ff289c1     unk     0x00
3ff289c2     unk     0x00
3ff289c3     unk     0x00
3ff289c4     unk     0x00
3ff289c5     unk     0x00
3ff289c6     unk     0x00
3ff289c7     unk     0x00
3ff289c8     unk     0x00
3ff289c9     unk     0x00
3ff289ca     unk     0x00
3ff289cb     unk     0x00
3ff289cc     unk     0x00
3ff289cd     unk     0x00
3ff289ce     unk     0x00
3ff289cf     unk     0x00
3ff289d0     unk     0x00
3ff289d1     unk     0x00
3ff289d2     unk     0x00
3ff289d3     unk     0x00
3ff289d4     unk     0x00
3ff289d5     unk     0x00
3ff289d6     unk     0x00
3ff289d7     unk     0x00
3ff289d8     unk     0x00
3ff289d9     unk     0x00
3ff289da     unk     0x00
3ff289db     unk     0x00
3ff289dc     unk     0x00
3ff289dd     unk     0x00
3ff289de     unk     0x00
3ff289df     unk     0x00
3ff289e0     unk     0x00
3ff289e1     unk     0x00
3ff289e2     unk     0x00
3ff289e3     unk     0x00
3ff289e4     unk     0x00
3ff289e5     unk     0x00
3ff289e6     unk     0x00
3ff289e7     unk     0x00
3ff289e8     unk     0x00
3ff289e9     unk     0x00
3ff289ea     unk     0x00
3ff289eb     unk     0x00
3ff289ec     unk     0x00
3ff289ed     unk     0x00
3ff289ee     unk     0x00
3ff289ef     unk     0x00
3ff289f0     unk     0x00
3ff289f1     unk     0x00
3ff289f2     unk     0x00
3ff289f3     unk     0x00
3ff289f4     unk     0x00
3ff289f5     unk     0x00
3ff289f6     unk     0x00
3ff289f7     unk     0x00
3ff289f8     unk     0x00
3ff289f9     unk     0x00
3ff289fa     unk     0x00
3ff289fb     unk     0x00
3ff289fc     unk     0x00
3ff289fd     unk     0x00
3ff289fe     unk     0x00
3ff289ff     unk     0x00
3ff28a00     unk     0x00
3ff28a01     unk     0x00
3ff28a02     unk     0x00
3ff28a03     unk     0x00
3ff28a04     unk     0x00
3ff28a05     unk     0x00
3ff28a06     unk     0x00
3ff28a07     unk     0x00
3ff28a08     unk     0x00
3ff28a09     unk     0x00
3ff28a0a     unk     0x00
3ff28a0b     unk     0x00
3ff28a0c     unk     0x00
3ff28a0d     unk     0x00
3ff28a0e     unk     0x00
3ff28a0f     unk     0x00
3ff28a10     unk     0x00
3ff28a11     unk     0x00
3ff28a12     unk     0x00
3ff28a13     unk     0x00
3ff28a14     unk     0x00
3ff28a15     unk     0x00
3ff28a16     unk     0x00
3ff28a17     unk     0x00
3ff28a18     unk     0x00
3ff28a19     unk     0x00
3ff28a1a     unk     0x00
3ff28a1b     unk     0x00
3ff28a1c     unk     0x00
3ff28a1d     unk     0x00
3ff28a1e     unk     0x00
3ff28a1f     unk     0x00
3ff28a20     unk     0x00
3ff28a21     unk     0x00
3ff28a22     unk     0x00
3ff28a23     unk     0x00
3ff28a24     unk     0x00
3ff28a25     unk     0x00
3ff28a26     unk     0x00
3ff28a27     unk     0x00
3ff28a28     unk     0x00
3ff28a29     unk     0x00
3ff28a2a     unk     0x00
3ff28a2b     unk     0x00
3ff28a2c     unk     0x00
3ff28a2d     unk     0x00
3ff28a2e     unk     0x00
3ff28a2f     unk     0x00
3ff28a30     unk     0x00
3ff28a31     unk     0x00
3ff28a32     unk     0x00
3ff28a33     unk     0x00
3ff28a34     unk     0x00
3ff28a35     unk     0x00
3ff28a36     unk     0x00
3ff28a37     unk     0x00
3ff28a38     unk     0x00
3ff28a39     unk     0x00
3ff28a3a     unk     0x00
3ff28a3b     unk     0x00
3ff28a3c     unk     0x00
3ff28a3d     unk     0x00
3ff28a3e     unk     0x00
3ff28a3f     unk     0x00
3ff28a40     unk     0x00
3ff28a41     unk     0x00
3ff28a42     unk     0x00
3ff28a43     unk     0x00
3ff28a44     unk     0x00
3ff28a45     unk     0x00
3ff28a46     unk     0x00
3ff28a47     unk     0x00
3ff28a48     unk     0x00
3ff28a49     unk     0x00
3ff28a4a     unk     0x00
3ff28a4b     unk     0x00
3ff28a4c     unk     0x00
3ff28a4d     unk     0x00
3ff28a4e     unk     0x00
3ff28a4f     unk     0x00
3ff28a50     unk     0x00
3ff28a51     unk     0x00
3ff28a52     unk     0x00
3ff28a53     unk     0x00
3ff28a54     unk     0x00
3ff28a55     unk     0x00
3ff28a56     unk     0x00
3ff28a57     unk     0x00
3ff28a58     unk     0x00
3ff28a59     unk     0x00
3ff28a5a     unk     0x00
3ff28a5b     unk     0x00
3ff28a5c     unk     0x00
3ff28a5d     unk     0x00
3ff28a5e     unk     0x00
3ff28a5f     unk     0x00
3ff28a60     unk     0x00
3ff28a61     unk     0x00
3ff28a62     unk     0x00
3ff28a63     unk     0x00
3ff28a64     unk     0x00
3ff28a65     unk     0x00
3ff28a66     unk     0x00
3ff28a67     unk     0x00
3ff28a68     unk     0x00
3ff28a69     unk     0x00
3ff28a6a     unk     0x00
3ff28a6b     unk     0x00
3ff28a6c     unk     0x00
3ff28a6d     unk     0x00
3ff28a6e     unk     0x00
3ff28a6f     unk     0x00
3ff28a70     unk     0x00
3ff28a71     unk     0x00
3ff28a72     unk     0x00
3ff28a73     unk     0x00
3ff28a74     unk     0x00
3ff28a75     unk     0x00
3ff28a76     unk     0x00
3ff28a77     unk     0x00
3ff28a78     unk     0x00
3ff28a79     unk     0x00
3ff28a7a     unk     0x00
3ff28a7b     unk     0x00
3ff28a7c     unk     0x00
3ff28a7d     unk     0x00
3ff28a7e     unk     0x00
3ff28a7f     unk     0x00
3ff28a80     unk     0x00
3ff28a81     unk     0x00
3ff28a82     unk     0x00
3ff28a83     unk     0x00
3ff28a84     unk     0x00
3ff28a85     unk     0x00
3ff28a86     unk     0x00
3ff28a87     unk     0x00
3ff28a88     unk     0x00
3ff28a89     unk     0x00
3ff28a8a     unk     0x00
3ff28a8b     unk     0x00
3ff28a8c     unk     0x00
3ff28a8d     unk     0x00
3ff28a8e     unk     0x00
3ff28a8f     unk     0x00
3ff28a90     unk     0x00
3ff28a91     unk     0x00
3ff28a92     unk     0x00
3ff28a93     unk     0x00
3ff28a94     unk     0x00
3ff28a95     unk     0x00
3ff28a96     unk     0x00
3ff28a97     unk     0x00
3ff28a98     unk     0x00
3ff28a99     unk     0x00
3ff28a9a     unk     0x00
3ff28a9b     unk     0x00
3ff28a9c     unk     0x00
3ff28a9d     unk     0x00
3ff28a9e     unk     0x00
3ff28a9f     unk     0x00
3ff28aa0     unk     0x00
3ff28aa1     unk     0x00
3ff28aa2     unk     0x00
3ff28aa3     unk     0x00
3ff28aa4     unk     0x00
3ff28aa5     unk     0x00
3ff28aa6     unk     0x00
3ff28aa7     unk     0x00
3ff28aa8     unk     0x00
3ff28aa9     unk     0x00
3ff28aaa     unk     0x00
3ff28aab     unk     0x00
3ff28aac     unk     0x00
3ff28aad     unk     0x00
3ff28aae     unk     0x00
3ff28aaf     unk     0x00
3ff28ab0     unk     0x00
3ff28ab1     unk     0x00
3ff28ab2     unk     0x00
3ff28ab3     unk     0x00
3ff28ab4     unk     0x00
3ff28ab5     unk     0x00
3ff28ab6     unk     0x00
3ff28ab7     unk     0x00
3ff28ab8     unk     0x00
3ff28ab9     unk     0x00
3ff28aba     unk     0x00
3ff28abb     unk     0x00
3ff28abc     unk     0x00
3ff28abd     unk     0x00
3ff28abe     unk     0x00
3ff28abf     unk     0x00
3ff28ac0     unk     0x00
3ff28ac1     unk     0x00
3ff28ac2     unk     0x00
3ff28ac3     unk     0x00
3ff28ac4     unk     0x00
3ff28ac5     unk     0x00
3ff28ac6     unk     0x00
3ff28ac7     unk     0x00
3ff28ac8     unk     0x00
3ff28ac9     unk     0x00
3ff28aca     unk     0x00
3ff28acb     unk     0x00
3ff28acc     unk     0x00
3ff28acd     unk     0x00
3ff28ace     unk     0x00
3ff28acf     unk     0x00
3ff28ad0     unk     0x00
3ff28ad1     unk     0x00
3ff28ad2     unk     0x00
3ff28ad3     unk     0x00
3ff28ad4     unk     0x00
3ff28ad5     unk     0x00
3ff28ad6     unk     0x00
3ff28ad7     unk     0x00
3ff28ad8     unk     0x00
3ff28ad9     unk     0x00
3ff28ada     unk     0x00
3ff28adb     unk     0x00
3ff28adc     unk     0x00
3ff28add     unk     0x00
3ff28ade     unk     0x00
3ff28adf     unk     0x00
3ff28ae0     unk     0x00
3ff28ae1     unk     0x00
3ff28ae2     unk     0x00
3ff28ae3     unk     0x00
3ff28ae4     unk     0x00
3ff28ae5     unk     0x00
3ff28ae6     unk     0x00
3ff28ae7     unk     0x00
3ff28ae8     unk     0x00
3ff28ae9     unk     0x00
3ff28aea     unk     0x00
3ff28aeb     unk     0x00
3ff28aec     unk     0x00
3ff28aed     unk     0x00
3ff28aee     unk     0x00
3ff28aef     unk     0x00
3ff28af0     unk     0x00
3ff28af1     unk     0x00
3ff28af2     unk     0x00
3ff28af3     unk     0x00
3ff28af4     unk     0x00
3ff28af5     unk     0x00
3ff28af6     unk     0x00
3ff28af7     unk     0x00
3ff28af8     unk     0x00
3ff28af9     unk     0x00
3ff28afa     unk     0x00
3ff28afb     unk     0x00
3ff28afc     unk     0x00
3ff28afd     unk     0x00
3ff28afe     unk     0x00
3ff28aff     unk     0x00
3ff28b00     unk     0x00
3ff28b01     unk     0x00
3ff28b02     unk     0x00
3ff28b03     unk     0x00
3ff28b04     unk     0x00
3ff28b05     unk     0x00
3ff28b06     unk     0x00
3ff28b07     unk     0x00
3ff28b08     unk     0x00
3ff28b09     unk     0x00
3ff28b0a     unk     0x00
3ff28b0b     unk     0x00
3ff28b0c     unk     0x00
3ff28b0d     unk     0x00
3ff28b0e     unk     0x00
3ff28b0f     unk     0x00
3ff28b10     unk     0x00
3ff28b11     unk     0x00
3ff28b12     unk     0x00
3ff28b13     unk     0x00
3ff28b14     unk     0x00
3ff28b15     unk     0x00
3ff28b16     unk     0x00
3ff28b17     unk     0x00
3ff28b18     unk     0x00
3ff28b19     unk     0x00
3ff28b1a     unk     0x00
3ff28b1b     unk     0x00
3ff28b1c     unk     0x00
3ff28b1d     unk     0x00
3ff28b1e     unk     0x00
3ff28b1f     unk     0x00
3ff28b20     unk     0x00
3ff28b21     unk     0x00
3ff28b22     unk     0x00
3ff28b23     unk     0x00
3ff28b24     unk     0x00
3ff28b25     unk     0x00
3ff28b26     unk     0x00
3ff28b27     unk     0x00
3ff28b28     unk     0x00
3ff28b29     unk     0x00
3ff28b2a     unk     0x00
3ff28b2b     unk     0x00
3ff28b2c     unk     0x00
3ff28b2d     unk     0x00
3ff28b2e     unk     0x00
3ff28b2f     unk     0x00
3ff28b30     unk     0x00
3ff28b31     unk     0x00
3ff28b32     unk     0x00
3ff28b33     unk     0x00
3ff28b34     unk     0x00
3ff28b35     unk     0x00
3ff28b36     unk     0x00
3ff28b37     unk     0x00
3ff28b38     unk     0x00
3ff28b39     unk     0x00
3ff28b3a     unk     0x00
3ff28b3b     unk     0x00
3ff28b3c     unk     0x00
3ff28b3d     unk     0x00
3ff28b3e     unk     0x00
3ff28b3f     unk     0x00
3ff28b40     unk     0x00
3ff28b41     unk     0x00
3ff28b42     unk     0x00
3ff28b43     unk     0x00
3ff28b44     unk     0x00
3ff28b45     unk     0x00
3ff28b46     unk     0x00
3ff28b47     unk     0x00
3ff28b48     unk     0x00
3ff28b49     unk     0x00
3ff28b4a     unk     0x00
3ff28b4b     unk     0x00
3ff28b4c     unk     0x00
3ff28b4d     unk     0x00
3ff28b4e     unk     0x00
3ff28b4f     unk     0x00
3ff28b50     unk     0x00
3ff28b51     unk     0x00
3ff28b52     unk     0x00
3ff28b53     unk     0x00
3ff28b54     unk     0x00
3ff28b55     unk     0x00
3ff28b56     unk     0x00
3ff28b57     unk     0x00
3ff28b58     unk     0x00
3ff28b59     unk     0x00
3ff28b5a     unk     0x00
3ff28b5b     unk     0x00
3ff28b5c     unk     0x00
3ff28b5d     unk     0x00
3ff28b5e     unk     0x00
3ff28b5f     unk     0x00
3ff28b60     unk     0x00
3ff28b61     unk     0x00
3ff28b62     unk     0x00
3ff28b63     unk     0x00
3ff28b64     unk     0x00
3ff28b65     unk     0x00
3ff28b66     unk     0x00
3ff28b67     unk     0x00
3ff28b68     unk     0x00
3ff28b69     unk     0x00
3ff28b6a     unk     0x00
3ff28b6b     unk     0x00
3ff28b6c     unk     0x00
3ff28b6d     unk     0x00
3ff28b6e     unk     0x00
3ff28b6f     unk     0x00
3ff28b70     unk     0x00
3ff28b71     unk     0x00
3ff28b72     unk     0x00
3ff28b73     unk     0x00
3ff28b74     unk     0x00
3ff28b75     unk     0x00
3ff28b76     unk     0x00
3ff28b77     unk     0x00
3ff28b78     unk     0x00
3ff28b79     unk     0x00
3ff28b7a     unk     0x00
3ff28b7b     unk     0x00
3ff28b7c     unk     0x00
3ff28b7d     unk     0x00
3ff28b7e     unk     0x00
3ff28b7f     unk     0x00
3ff28b80     unk     0x00
3ff28b81     unk     0x00
3ff28b82     unk     0x00
3ff28b83     unk     0x00
3ff28b84     unk     0x00
3ff28b85     unk     0x00
3ff28b86     unk     0x00
3ff28b87     unk     0x00
3ff28b88     unk     0x00
3ff28b89     unk     0x00
3ff28b8a     unk     0x00
3ff28b8b     unk     0x00
3ff28b8c     unk     0x00
3ff28b8d     unk     0x00
3ff28b8e     unk     0x00
3ff28b8f     unk     0x00
3ff28b90     unk     0x00
3ff28b91     unk     0x00
3ff28b92     unk     0x00
3ff28b93     unk     0x00
3ff28b94     unk     0x00
3ff28b95     unk     0x00
3ff28b96     unk     0x00
3ff28b97     unk     0x00
3ff28b98     unk     0x00
3ff28b99     unk     0x00
3ff28b9a     unk     0x00
3ff28b9b     unk     0x00
3ff28b9c     unk     0x00
3ff28b9d     unk     0x00
3ff28b9e     unk     0x00
3ff28b9f     unk     0x00
3ff28ba0     unk     0x00
3ff28ba1     unk     0x00
3ff28ba2     unk     0x00
3ff28ba3     unk     0x00
3ff28ba4     unk     0x00
3ff28ba5     unk     0x00
3ff28ba6     unk     0x00
3ff28ba7     unk     0x00
3ff28ba8     unk     0x00
3ff28ba9     unk     0x00
3ff28baa     unk     0x00
3ff28bab     unk     0x00
3ff28bac     unk     0x00
3ff28bad     unk     0x00
3ff28bae     unk     0x00
3ff28baf     unk     0x00
3ff28bb0     unk     0x00
3ff28bb1     unk     0x00
3ff28bb2     unk     0x00
3ff28bb3     unk     0x00
3ff28bb4     unk     0x00
3ff28bb5     unk     0x00
3ff28bb6     unk     0x00
3ff28bb7     unk     0x00
3ff28bb8     unk     0x00
3ff28bb9     unk     0x00
3ff28bba     unk     0x00
3ff28bbb     unk     0x00
3ff28bbc     unk     0x00
3ff28bbd     unk     0x00
3ff28bbe     unk     0x00
3ff28bbf     unk     0x00
3ff28bc0     unk     0x00
3ff28bc1     unk     0x00
3ff28bc2     unk     0x00
3ff28bc3     unk     0x00
3ff28bc4     unk     0x00
3ff28bc5     unk     0x00
3ff28bc6     unk     0x00
3ff28bc7     unk     0x00
3ff28bc8     unk     0x00
3ff28bc9     unk     0x00
3ff28bca     unk     0x00
3ff28bcb     unk     0x00
3ff28bcc     unk     0x00
3ff28bcd     unk     0x00
3ff28bce     unk     0x00
3ff28bcf     unk     0x00
3ff28bd0     unk     0x00
3ff28bd1     unk     0x00
3ff28bd2     unk     0x00
3ff28bd3     unk     0x00
3ff28bd4     unk     0x00
3ff28bd5     unk     0x00
3ff28bd6     unk     0x00
3ff28bd7     unk     0x00
3ff28bd8     unk     0x00
3ff28bd9     unk     0x00
3ff28bda     unk     0x00
3ff28bdb     unk     0x00
3ff28bdc     unk     0x00
3ff28bdd     unk     0x00
3ff28bde     unk     0x00
3ff28bdf     unk     0x00
3ff28be0     unk     0x00
3ff28be1     unk     0x00
3ff28be2     unk     0x00
3ff28be3     unk     0x00
3ff28be4     unk     0x00
3ff28be5     unk     0x00
3ff28be6     unk     0x00
3ff28be7     unk     0x00
3ff28be8     unk     0x00
3ff28be9     unk     0x00
3ff28bea     unk     0x00
3ff28beb     unk     0x00
3ff28bec     unk     0x00
3ff28bed     unk     0x00
3ff28bee     unk     0x00
3ff28bef     unk     0x00
3ff28bf0     unk     0x00
3ff28bf1     unk     0x00
3ff28bf2     unk     0x00
3ff28bf3     unk     0x00
3ff28bf4     unk     0x00
3ff28bf5     unk     0x00
3ff28bf6     unk     0x00
3ff28bf7     unk     0x00
3ff28bf8     unk     0x00
3ff28bf9     unk     0x00
3ff28bfa     unk     0x00
3ff28bfb     unk     0x00
3ff28bfc     unk     0x00
3ff28bfd     unk     0x00
3ff28bfe     unk     0x00
3ff28bff     unk     0x00
3ff28c00     unk     0x00
3ff28c01     unk     0x00
3ff28c02     unk     0x00
3ff28c03     unk     0x00
3ff28c04     unk     0x00
3ff28c05     unk     0x00
3ff28c06     unk     0x00
3ff28c07     unk     0x00
3ff28c08     unk     0x00
3ff28c09     unk     0x00
3ff28c0a     unk     0x00
3ff28c0b     unk     0x00
3ff28c0c     unk     0x00
3ff28c0d     unk     0x00
3ff28c0e     unk     0x00
3ff28c0f     unk     0x00
3ff28c10     unk     0x00
3ff28c11     unk     0x00
3ff28c12     unk     0x00
3ff28c13     unk     0x00
3ff28c14     unk     0x00
3ff28c15     unk     0x00
3ff28c16     unk     0x00
3ff28c17     unk     0x00
3ff28c18     unk     0x00
3ff28c19     unk     0x00
3ff28c1a     unk     0x00
3ff28c1b     unk     0x00
3ff28c1c     unk     0x00
3ff28c1d     unk     0x00
3ff28c1e     unk     0x00
3ff28c1f     unk     0x00
3ff28c20     unk     0x00
3ff28c21     unk     0x00
3ff28c22     unk     0x00
3ff28c23     unk     0x00
3ff28c24     unk     0x00
3ff28c25     unk     0x00
3ff28c26     unk     0x00
3ff28c27     unk     0x00
3ff28c28     unk     0x00
3ff28c29     unk     0x00
3ff28c2a     unk     0x00
3ff28c2b     unk     0x00
3ff28c2c     unk     0x00
3ff28c2d     unk     0x00
3ff28c2e     unk     0x00
3ff28c2f     unk     0x00
3ff28c30     unk     0x00
3ff28c31     unk     0x00
3ff28c32     unk     0x00
3ff28c33     unk     0x00
3ff28c34     unk     0x00
3ff28c35     unk     0x00
3ff28c36     unk     0x00
3ff28c37     unk     0x00
3ff28c38     unk     0x00
3ff28c39     unk     0x00
3ff28c3a     unk     0x00
3ff28c3b     unk     0x00
3ff28c3c     unk     0x00
3ff28c3d     unk     0x00
3ff28c3e     unk     0x00
3ff28c3f     unk     0x00
3ff28c40     unk     0x00
3ff28c41     unk     0x00
3ff28c42     unk     0x00
3ff28c43     unk     0x00
3ff28c44     unk     0x00
3ff28c45     unk     0x00
3ff28c46     unk     0x00
3ff28c47     unk     0x00
3ff28c48     unk     0x00
3ff28c49     unk     0x00
3ff28c4a     unk     0x00
3ff28c4b     unk     0x00
3ff28c4c     unk     0x00
3ff28c4d     unk     0x00
3ff28c4e     unk     0x00
3ff28c4f     unk     0x00
3ff28c50     unk     0x00
3ff28c51     unk     0x00
3ff28c52     unk     0x00
3ff28c53     unk     0x00
3ff28c54     unk     0x00
3ff28c55     unk     0x00
3ff28c56     unk     0x00
3ff28c57     unk     0x00
3ff28c58     unk     0x00
3ff28c59     unk     0x00
3ff28c5a     unk     0x00
3ff28c5b     unk     0x00
3ff28c5c     unk     0x00
3ff28c5d     unk     0x00
3ff28c5e     unk     0x00
3ff28c5f     unk     0x00
3ff28c60     unk     0x00
3ff28c61     unk     0x00
3ff28c62     unk     0x00
3ff28c63     unk     0x00
3ff28c64     unk     0x00
3ff28c65     unk     0x00
3ff28c66     unk     0x00
3ff28c67     unk     0x00
3ff28c68     unk     0x00
3ff28c69     unk     0x00
3ff28c6a     unk     0x00
3ff28c6b     unk     0x00
3ff28c6c     unk     0x00
3ff28c6d     unk     0x00
3ff28c6e     unk     0x00
3ff28c6f     unk     0x00
3ff28c70     unk     0x00
3ff28c71     unk     0x00
3ff28c72     unk     0x00
3ff28c73     unk     0x00
3ff28c74     unk     0x00
3ff28c75     unk     0x00
3ff28c76     unk     0x00
3ff28c77     unk     0x00
3ff28c78     unk     0x00
3ff28c79     unk     0x00
3ff28c7a     unk     0x00
3ff28c7b     unk     0x00
3ff28c7c     unk     0x00
3ff28c7d     unk     0x00
3ff28c7e     unk     0x00
3ff28c7f     unk     0x00
3ff28c80     unk     0x00
3ff28c81     unk     0x00
3ff28c82     unk     0x00
3ff28c83     unk     0x00
3ff28c84     unk     0x00
3ff28c85     unk     0x00
3ff28c86     unk     0x00
3ff28c87     unk     0x00
3ff28c88     unk     0x00
3ff28c89     unk     0x00
3ff28c8a     unk     0x00
3ff28c8b     unk     0x00
3ff28c8c     unk     0x00
3ff28c8d     unk     0x00
3ff28c8e     unk     0x00
3ff28c8f     unk     0x00
3ff28c90     unk     0x00
3ff28c91     unk     0x00
3ff28c92     unk     0x00
3ff28c93     unk     0x00
3ff28c94     unk     0x00
3ff28c95     unk     0x00
3ff28c96     unk     0x00
3ff28c97     unk     0x00
3ff28c98     unk     0x00
3ff28c99     unk     0x00
3ff28c9a     unk     0x00
3ff28c9b     unk     0x00
3ff28c9c     unk     0x00
3ff28c9d     unk     0x00
3ff28c9e     unk     0x00
3ff28c9f     unk     0x00
3ff28ca0     unk     0x00
3ff28ca1     unk     0x00
3ff28ca2     unk     0x00
3ff28ca3     unk     0x00
3ff28ca4     unk     0x00
3ff28ca5     unk     0x00
3ff28ca6     unk     0x00
3ff28ca7     unk     0x00
3ff28ca8     unk     0x00
3ff28ca9     unk     0x00
3ff28caa     unk     0x00
3ff28cab     unk     0x00
3ff28cac     unk     0x00
3ff28cad     unk     0x00
3ff28cae     unk     0x00
3ff28caf     unk     0x00
3ff28cb0     unk     0x00
3ff28cb1     unk     0x00
3ff28cb2     unk     0x00
3ff28cb3     unk     0x00
3ff28cb4     unk     0x00
3ff28cb5     unk     0x00
3ff28cb6     unk     0x00
3ff28cb7     unk     0x00
3ff28cb8     unk     0x00
3ff28cb9     unk     0x00
3ff28cba     unk     0x00
3ff28cbb     unk     0x00
3ff28cbc     unk     0x00
3ff28cbd     unk     0x00
3ff28cbe     unk     0x00
3ff28cbf     unk     0x00
3ff28cc0     unk     0x00
3ff28cc1     unk     0x00
3ff28cc2     unk     0x00
3ff28cc3     unk     0x00
3ff28cc4     unk     0x00
3ff28cc5     unk     0x00
3ff28cc6     unk     0x00
3ff28cc7     unk     0x00
3ff28cc8     unk     0x00
3ff28cc9     unk     0x00
3ff28cca     unk     0x00
3ff28ccb     unk     0x00
3ff28ccc     unk     0x00
3ff28ccd     unk     0x00
3ff28cce     unk     0x00
3ff28ccf     unk     0x00
3ff28cd0     unk     0x00
3ff28cd1     unk     0x00
3ff28cd2     unk     0x00
3ff28cd3     unk     0x00
3ff28cd4     unk     0x00
3ff28cd5     unk     0x00
3ff28cd6     unk     0x00
3ff28cd7     unk     0x00
3ff28cd8     unk     0x00
3ff28cd9     unk     0x00
3ff28cda     unk     0x00
3ff28cdb     unk     0x00
3ff28cdc     unk     0x00
3ff28cdd     unk     0x00
3ff28cde     unk     0x00
3ff28cdf     unk     0x00
3ff28ce0     unk     0x00
3ff28ce1     unk     0x00
3ff28ce2     unk     0x00
3ff28ce3     unk     0x00
3ff28ce4     unk     0x00
3ff28ce5     unk     0x00
3ff28ce6     unk     0x00
3ff28ce7     unk     0x00
3ff28ce8     unk     0x00
3ff28ce9     unk     0x00
3ff28cea     unk     0x00
3ff28ceb     unk     0x00
3ff28cec     unk     0x00
3ff28ced     unk     0x00
3ff28cee     unk     0x00
3ff28cef     unk     0x00
3ff28cf0     unk     0x00
3ff28cf1     unk     0x00
3ff28cf2     unk     0x00
3ff28cf3     unk     0x00
3ff28cf4     unk     0x00
3ff28cf5     unk     0x00
3ff28cf6     unk     0x00
3ff28cf7     unk     0x00
3ff28cf8     unk     0x00
3ff28cf9     unk     0x00
3ff28cfa     unk     0x00
3ff28cfb     unk     0x00
3ff28cfc     unk     0x00
3ff28cfd     unk     0x00
3ff28cfe     unk     0x00
3ff28cff     unk     0x00
3ff28d00     unk     0x00
3ff28d01     unk     0x00
3ff28d02     unk     0x00
3ff28d03     unk     0x00
3ff28d04     unk     0x00
3ff28d05     unk     0x00
3ff28d06     unk     0x00
3ff28d07     unk     0x00
3ff28d08     unk     0x00
3ff28d09     unk     0x00
3ff28d0a     unk     0x00
3ff28d0b     unk     0x00
3ff28d0c     unk     0x00
3ff28d0d     unk     0x00
3ff28d0e     unk     0x00
3ff28d0f     unk     0x00
3ff28d10     unk     0x00
3ff28d11     unk     0x00
3ff28d12     unk     0x00
3ff28d13     unk     0x00
3ff28d14     unk     0x00
3ff28d15     unk     0x00
3ff28d16     unk     0x00
3ff28d17     unk     0x00
3ff28d18     unk     0x00
3ff28d19     unk     0x00
3ff28d1a     unk     0x00
3ff28d1b     unk     0x00
3ff28d1c     unk     0x00
3ff28d1d     unk     0x00
3ff28d1e     unk     0x00
3ff28d1f     unk     0x00
3ff28d20     unk     0x00
3ff28d21     unk     0x00
3ff28d22     unk     0x00
3ff28d23     unk     0x00
3ff28d24     unk     0x00
3ff28d25     unk     0x00
3ff28d26     unk     0x00
3ff28d27     unk     0x00
3ff28d28     unk     0x00
3ff28d29     unk     0x00
3ff28d2a     unk     0x00
3ff28d2b     unk     0x00
3ff28d2c     unk     0x00
3ff28d2d     unk     0x00
3ff28d2e     unk     0x00
3ff28d2f     unk     0x00
3ff28d30     unk     0x00
3ff28d31     unk     0x00
3ff28d32     unk     0x00
3ff28d33     unk     0x00
3ff28d34     unk     0x00
3ff28d35     unk     0x00
3ff28d36     unk     0x00
3ff28d37     unk     0x00
3ff28d38     unk     0x00
3ff28d39     unk     0x00
3ff28d3a     unk     0x00
3ff28d3b     unk     0x00
3ff28d3c     unk     0x00
3ff28d3d     unk     0x00
3ff28d3e     unk     0x00
3ff28d3f     unk     0x00
3ff28d40     unk     0x00
3ff28d41     unk     0x00
3ff28d42     unk     0x00
3ff28d43     unk     0x00
3ff28d44     unk     0x00
3ff28d45     unk     0x00
3ff28d46     unk     0x00
3ff28d47     unk     0x00
3ff28d48     unk     0x00
3ff28d49     unk     0x00
3ff28d4a     unk     0x00
3ff28d4b     unk     0x00
3ff28d4c     unk     0x00
3ff28d4d     unk     0x00
3ff28d4e     unk     0x00
3ff28d4f     unk     0x00
3ff28d50     unk     0x00
3ff28d51     unk     0x00
3ff28d52     unk     0x00
3ff28d53     unk     0x00
3ff28d54     unk     0x00
3ff28d55     unk     0x00
3ff28d56     unk     0x00
3ff28d57     unk     0x00
3ff28d58     unk     0x00
3ff28d59     unk     0x00
3ff28d5a     unk     0x00
3ff28d5b     unk     0x00
3ff28d5c     unk     0x00
3ff28d5d     unk     0x00
3ff28d5e     unk     0x00
3ff28d5f     unk     0x00
3ff28d60     unk     0x00
3ff28d61     unk     0x00
3ff28d62     unk     0x00
3ff28d63     unk     0x00
3ff28d64     unk     0x00
3ff28d65     unk     0x00
3ff28d66     unk     0x00
3ff28d67     unk     0x00
3ff28d68     unk     0x00
3ff28d69     unk     0x00
3ff28d6a     unk     0x00
3ff28d6b     unk     0x00
3ff28d6c     unk     0x00
3ff28d6d     unk     0x00
3ff28d6e     unk     0x00
3ff28d6f     unk     0x00
3ff28d70     unk     0x00
3ff28d71     unk     0x00
3ff28d72     unk     0x00
3ff28d73     unk     0x00
3ff28d74     unk     0x00
3ff28d75     unk     0x00
3ff28d76     unk     0x00
3ff28d77     unk     0x00
3ff28d78     unk     0x00
3ff28d79     unk     0x00
3ff28d7a     unk     0x00
3ff28d7b     unk     0x00
3ff28d7c     unk     0x00
3ff28d7d     unk     0x00
3ff28d7e     unk     0x00
3ff28d7f     unk     0x00
3ff28d80     unk     0x00
3ff28d81     unk     0x00
3ff28d82     unk     0x00
3ff28d83     unk     0x00
3ff28d84     unk     0x00
3ff28d85     unk     0x00
3ff28d86     unk     0x00
3ff28d87     unk     0x00
3ff28d88     unk     0x00
3ff28d89     unk     0x00
3ff28d8a     unk     0x00
3ff28d8b     unk     0x00
3ff28d8c     unk     0x00
3ff28d8d     unk     0x00
3ff28d8e     unk     0x00
3ff28d8f     unk     0x00
3ff28d90     unk     0x00
3ff28d91     unk     0x00
3ff28d92     unk     0x00
3ff28d93     unk     0x00
3ff28d94     unk     0x00
3ff28d95     unk     0x00
3ff28d96     unk     0x00
3ff28d97     unk     0x00
3ff28d98     unk     0x00
3ff28d99     unk     0x00
3ff28d9a     unk     0x00
3ff28d9b     unk     0x00
3ff28d9c     unk     0x00
3ff28d9d     unk     0x00
3ff28d9e     unk     0x00
3ff28d9f     unk     0x00
3ff28da0     unk     0x00
3ff28da1     unk     0x00
3ff28da2     unk     0x00
3ff28da3     unk     0x00
3ff28da4     unk     0x00
3ff28da5     unk     0x00
3ff28da6     unk     0x00
3ff28da7     unk     0x00
3ff28da8     unk     0x00
3ff28da9     unk     0x00
3ff28daa     unk     0x00
3ff28dab     unk     0x00
3ff28dac     unk     0x00
3ff28dad     unk     0x00
3ff28dae     unk     0x00
3ff28daf     unk     0x00
3ff28db0     unk     0x00
3ff28db1     unk     0x00
3ff28db2     unk     0x00
3ff28db3     unk     0x00
3ff28db4     unk     0x00
3ff28db5     unk     0x00
3ff28db6     unk     0x00
3ff28db7     unk     0x00
3ff28db8     unk     0x00
3ff28db9     unk     0x00
3ff28dba     unk     0x00
3ff28dbb     unk     0x00
3ff28dbc     unk     0x00
3ff28dbd     unk     0x00
3ff28dbe     unk     0x00
3ff28dbf     unk     0x00
3ff28dc0     unk     0x00
3ff28dc1     unk     0x00
3ff28dc2     unk     0x00
3ff28dc3     unk     0x00
3ff28dc4     unk     0x00
3ff28dc5     unk     0x00
3ff28dc6     unk     0x00
3ff28dc7     unk     0x00
3ff28dc8     unk     0x00
3ff28dc9     unk     0x00
3ff28dca     unk     0x00
3ff28dcb     unk     0x00
3ff28dcc     unk     0x00
3ff28dcd     unk     0x00
3ff28dce     unk     0x00
3ff28dcf     unk     0x00
3ff28dd0     unk     0x00
3ff28dd1     unk     0x00
3ff28dd2     unk     0x00
3ff28dd3     unk     0x00
3ff28dd4     unk     0x00
3ff28dd5     unk     0x00
3ff28dd6     unk     0x00
3ff28dd7     unk     0x00
3ff28dd8     unk     0x00
3ff28dd9     unk     0x00
3ff28dda     unk     0x00
3ff28ddb     unk     0x00
3ff28ddc     unk     0x00
3ff28ddd     unk     0x00
3ff28dde     unk     0x00
3ff28ddf     unk     0x00
3ff28de0     unk     0x00
3ff28de1     unk     0x00
3ff28de2     unk     0x00
3ff28de3     unk     0x00
3ff28de4     unk     0x00
3ff28de5     unk     0x00
3ff28de6     unk     0x00
3ff28de7     unk     0x00
3ff28de8     unk     0x00
3ff28de9     unk     0x00
3ff28dea     unk     0x00
3ff28deb     unk     0x00
3ff28dec     unk     0x00
3ff28ded     unk     0x00
3ff28dee     unk     0x00
3ff28def     unk     0x00
3ff28df0     unk     0x00
3ff28df1     unk     0x00
3ff28df2     unk     0x00
3ff28df3     unk     0x00
3ff28df4     unk     0x00
3ff28df5     unk     0x00
3ff28df6     unk     0x00
3ff28df7     unk     0x00
3ff28df8     unk     0x00
3ff28df9     unk     0x00
3ff28dfa     unk     0x00
3ff28dfb     unk     0x00
3ff28dfc     unk     0x00
3ff28dfd     unk     0x00
3ff28dfe     unk     0x00
3ff28dff     unk     0x00
3ff28e00     unk     0x00
3ff28e01     unk     0x00
3ff28e02     unk     0x00
3ff28e03     unk     0x00
3ff28e04     unk     0x00
3ff28e05     unk     0x00
3ff28e06     unk     0x00
3ff28e07     unk     0x00
3ff28e08     unk     0x00
3ff28e09     unk     0x00
3ff28e0a     unk     0x00
3ff28e0b     unk     0x00
3ff28e0c     unk     0x00
3ff28e0d     unk     0x00
3ff28e0e     unk     0x00
3ff28e0f     unk     0x00
3ff28e10     unk     0x00
3ff28e11     unk     0x00
3ff28e12     unk     0x00
3ff28e13     unk     0x00
3ff28e14     unk     0x00
3ff28e15     unk     0x00
3ff28e16     unk     0x00
3ff28e17     unk     0x00
3ff28e18     unk     0x00
3ff28e19     unk     0x00
3ff28e1a     unk     0x00
3ff28e1b     unk     0x00
3ff28e1c     unk     0x00
3ff28e1d     unk     0x00
3ff28e1e     unk     0x00
3ff28e1f     unk     0x00
3ff28e20     unk     0x00
3ff28e21     unk     0x00
3ff28e22     unk     0x00
3ff28e23     unk     0x00
3ff28e24     unk     0x00
3ff28e25     unk     0x00
3ff28e26     unk     0x00
3ff28e27     unk     0x00
3ff28e28     unk     0x00
3ff28e29     unk     0x00
3ff28e2a     unk     0x00
3ff28e2b     unk     0x00
3ff28e2c     unk     0x00
3ff28e2d     unk     0x00
3ff28e2e     unk     0x00
3ff28e2f     unk     0x00
3ff28e30     unk     0x00
3ff28e31     unk     0x00
3ff28e32     unk     0x00
3ff28e33     unk     0x00
3ff28e34     unk     0x00
3ff28e35     unk     0x00
3ff28e36     unk     0x00
3ff28e37     unk     0x00
3ff28e38     unk     0x00
3ff28e39     unk     0x00
3ff28e3a     unk     0x00
3ff28e3b     unk     0x00
3ff28e3c     unk     0x00
3ff28e3d     unk     0x00
3ff28e3e     unk     0x00
3ff28e3f     unk     0x00
3ff28e40     unk     0x00
3ff28e41     unk     0x00
3ff28e42     unk     0x00
3ff28e43     unk     0x00
3ff28e44     unk     0x00
3ff28e45     unk     0x00
3ff28e46     unk     0x00
3ff28e47     unk     0x00
3ff28e48     unk     0x00
3ff28e49     unk     0x00
3ff28e4a     unk     0x00
3ff28e4b     unk     0x00
3ff28e4c     unk     0x00
3ff28e4d     unk     0x00
3ff28e4e     unk     0x00
3ff28e4f     unk     0x00
3ff28e50     unk     0x00
3ff28e51     unk     0x00
3ff28e52     unk     0x00
3ff28e53     unk     0x00
3ff28e54     unk     0x00
3ff28e55     unk     0x00
3ff28e56     unk     0x00
3ff28e57     unk     0x00
3ff28e58     unk     0x00
3ff28e59     unk     0x00
3ff28e5a     unk     0x00
3ff28e5b     unk     0x00
3ff28e5c     unk     0x00
3ff28e5d     unk     0x00
3ff28e5e     unk     0x00
3ff28e5f     unk     0x00
3ff28e60     unk     0x00
3ff28e61     unk     0x00
3ff28e62     unk     0x00
3ff28e63     unk     0x00
3ff28e64     unk     0x00
3ff28e65     unk     0x00
3ff28e66     unk     0x00
3ff28e67     unk     0x00
3ff28e68     unk     0x00
3ff28e69     unk     0x00
3ff28e6a     unk     0x00
3ff28e6b     unk     0x00
3ff28e6c     unk     0x00
3ff28e6d     unk     0x00
3ff28e6e     unk     0x00
3ff28e6f     unk     0x00
3ff28e70     unk     0x00
3ff28e71     unk     0x00
3ff28e72     unk     0x00
3ff28e73     unk     0x00
3ff28e74     unk     0x00
3ff28e75     unk     0x00
3ff28e76     unk     0x00
3ff28e77     unk     0x00
3ff28e78     unk     0x00
3ff28e79     unk     0x00
3ff28e7a     unk     0x00
3ff28e7b     unk     0x00
3ff28e7c     unk     0x00
3ff28e7d     unk     0x00
3ff28e7e     unk     0x00
3ff28e7f     unk     0x00
3ff28e80     unk     0x00
3ff28e81     unk     0x00
3ff28e82     unk     0x00
3ff28e83     unk     0x00
3ff28e84     unk     0x00
3ff28e85     unk     0x00
3ff28e86     unk     0x00
3ff28e87     unk     0x00
3ff28e88     unk     0x00
3ff28e89     unk     0x00
3ff28e8a     unk     0x00
3ff28e8b     unk     0x00
3ff28e8c     unk     0x00
3ff28e8d     unk     0x00
3ff28e8e     unk     0x00
3ff28e8f     unk     0x00
3ff28e90     unk     0x00
3ff28e91     unk     0x00
3ff28e92     unk     0x00
3ff28e93     unk     0x00
3ff28e94     unk     0x00
3ff28e95     unk     0x00
3ff28e96     unk     0x00
3ff28e97     unk     0x00
3ff28e98     unk     0x00
3ff28e99     unk     0x00
3ff28e9a     unk     0x00
3ff28e9b     unk     0x00
3ff28e9c     unk     0x00
3ff28e9d     unk     0x00
3ff28e9e     unk     0x00
3ff28e9f     unk     0x00
3ff28ea0     unk     0x00
3ff28ea1     unk     0x00
3ff28ea2     unk     0x00
3ff28ea3     unk     0x00
3ff28ea4     unk     0x00
3ff28ea5     unk     0x00
3ff28ea6     unk     0x00
3ff28ea7     unk     0x00
3ff28ea8     unk     0x00
3ff28ea9     unk     0x00
3ff28eaa     unk     0x00
3ff28eab     unk     0x00
3ff28eac     unk     0x00
3ff28ead     unk     0x00
3ff28eae     unk     0x00
3ff28eaf     unk     0x00
3ff28eb0     unk     0x00
3ff28eb1     unk     0x00
3ff28eb2     unk     0x00
3ff28eb3     unk     0x00
3ff28eb4     unk     0x00
3ff28eb5     unk     0x00
3ff28eb6     unk     0x00
3ff28eb7     unk     0x00
3ff28eb8     unk     0x00
3ff28eb9     unk     0x00
3ff28eba     unk     0x00
3ff28ebb     unk     0x00
3ff28ebc     unk     0x00
3ff28ebd     unk     0x00
3ff28ebe     unk     0x00
3ff28ebf     unk     0x00
3ff28ec0     unk     0x00
3ff28ec1     unk     0x00
3ff28ec2     unk     0x00
3ff28ec3     unk     0x00
3ff28ec4     unk     0x00
3ff28ec5     unk     0x00
3ff28ec6     unk     0x00
3ff28ec7     unk     0x00
3ff28ec8     unk     0x00
3ff28ec9     unk     0x00
3ff28eca     unk     0x00
3ff28ecb     unk     0x00
3ff28ecc     unk     0x00
3ff28ecd     unk     0x00
3ff28ece     unk     0x00
3ff28ecf     unk     0x00
3ff28ed0     unk     0x00
3ff28ed1     unk     0x00
3ff28ed2     unk     0x00
3ff28ed3     unk     0x00
3ff28ed4     unk     0x00
3ff28ed5     unk     0x00
3ff28ed6     unk     0x00
3ff28ed7     unk     0x00
3ff28ed8     unk     0x00
3ff28ed9     unk     0x00
3ff28eda     unk     0x00
3ff28edb     unk     0x00
3ff28edc     unk     0x00
3ff28edd     unk     0x00
3ff28ede     unk     0x00
3ff28edf     unk     0x00
3ff28ee0     unk     0x00
3ff28ee1     unk     0x00
3ff28ee2     unk     0x00
3ff28ee3     unk     0x00
3ff28ee4     unk     0x00
3ff28ee5     unk     0x00
3ff28ee6     unk     0x00
3ff28ee7     unk     0x00
3ff28ee8     unk     0x00
3ff28ee9     unk     0x00
3ff28eea     unk     0x00
3ff28eeb     unk     0x00
3ff28eec     unk     0x00
3ff28eed     unk     0x00
3ff28eee     unk     0x00
3ff28eef     unk     0x00
3ff28ef0     unk     0x00
3ff28ef1     unk     0x00
3ff28ef2     unk     0x00
3ff28ef3     unk     0x00
3ff28ef4     unk     0x00
3ff28ef5     unk     0x00
3ff28ef6     unk     0x00
3ff28ef7     unk     0x00
3ff28ef8     unk     0x00
3ff28ef9     unk     0x00
3ff28efa     unk     0x00
3ff28efb     unk     0x00
3ff28efc     unk     0x00
3ff28efd     unk     0x00
3ff28efe     unk     0x00
3ff28eff     unk     0x00
3ff28f00     unk     0x00
3ff28f01     unk     0x00
3ff28f02     unk     0x00
3ff28f03     unk     0x00
3ff28f04     unk     0x00
3ff28f05     unk     0x00
3ff28f06     unk     0x00
3ff28f07     unk     0x00
3ff28f08     unk     0x00
3ff28f09     unk     0x00
3ff28f0a     unk     0x00
3ff28f0b     unk     0x00
3ff28f0c     unk     0x00
3ff28f0d     unk     0x00
3ff28f0e     unk     0x00
3ff28f0f     unk     0x00
3ff28f10     unk     0x00
3ff28f11     unk     0x00
3ff28f12     unk     0x00
3ff28f13     unk     0x00
3ff28f14     unk     0x00
3ff28f15     unk     0x00
3ff28f16     unk     0x00
3ff28f17     unk     0x00
3ff28f18     unk     0x00
3ff28f19     unk     0x00
3ff28f1a     unk     0x00
3ff28f1b     unk     0x00
3ff28f1c     unk     0x00
3ff28f1d     unk     0x00
3ff28f1e     unk     0x00
3ff28f1f     unk     0x00
3ff28f20     unk     0x00
3ff28f21     unk     0x00
3ff28f22     unk     0x00
3ff28f23     unk     0x00
3ff28f24     unk     0x00
3ff28f25     unk     0x00
3ff28f26     unk     0x00
3ff28f27     unk     0x00
3ff28f28     unk     0x00
3ff28f29     unk     0x00
3ff28f2a     unk     0x00
3ff28f2b     unk     0x00
3ff28f2c     unk     0x00
3ff28f2d     unk     0x00
3ff28f2e     unk     0x00
3ff28f2f     unk     0x00
3ff28f30     unk     0x00
3ff28f31     unk     0x00
3ff28f32     unk     0x00
3ff28f33     unk     0x00
3ff28f34     unk     0x00
3ff28f35     unk     0x00
3ff28f36     unk     0x00
3ff28f37     unk     0x00
3ff28f38     unk     0x00
3ff28f39     unk     0x00
3ff28f3a     unk     0x00
3ff28f3b     unk     0x00
3ff28f3c     unk     0x00
3ff28f3d     unk     0x00
3ff28f3e     unk     0x00
3ff28f3f     unk     0x00
3ff28f40     unk     0x00
3ff28f41     unk     0x00
3ff28f42     unk     0x00
3ff28f43     unk     0x00
3ff28f44     unk     0x00
3ff28f45     unk     0x00
3ff28f46     unk     0x00
3ff28f47     unk     0x00
3ff28f48     unk     0x00
3ff28f49     unk     0x00
3ff28f4a     unk     0x00
3ff28f4b     unk     0x00
3ff28f4c     unk     0x00
3ff28f4d     unk     0x00
3ff28f4e     unk     0x00
3ff28f4f     unk     0x00
3ff28f50     unk     0x00
3ff28f51     unk     0x00
3ff28f52     unk     0x00
3ff28f53     unk     0x00
3ff28f54     unk     0x00
3ff28f55     unk     0x00
3ff28f56     unk     0x00
3ff28f57     unk     0x00
3ff28f58     unk     0x00
3ff28f59     unk     0x00
3ff28f5a     unk     0x00
3ff28f5b     unk     0x00
3ff28f5c     unk     0x00
3ff28f5d     unk     0x00
3ff28f5e     unk     0x00
3ff28f5f     unk     0x00
3ff28f60     unk     0x00
3ff28f61     unk     0x00
3ff28f62     unk     0x00
3ff28f63     unk     0x00
3ff28f64     unk     0x00
3ff28f65     unk     0x00
3ff28f66     unk     0x00
3ff28f67     unk     0x00
3ff28f68     unk     0x00
3ff28f69     unk     0x00
3ff28f6a     unk     0x00
3ff28f6b     unk     0x00
3ff28f6c     unk     0x00
3ff28f6d     unk     0x00
3ff28f6e     unk     0x00
3ff28f6f     unk     0x00
3ff28f70     unk     0x00
3ff28f71     unk     0x00
3ff28f72     unk     0x00
3ff28f73     unk     0x00
3ff28f74     unk     0x00
3ff28f75     unk     0x00
3ff28f76     unk     0x00
3ff28f77     unk     0x00
3ff28f78     unk     0x00
3ff28f79     unk     0x00
3ff28f7a     unk     0x00
3ff28f7b     unk     0x00
3ff28f7c     unk     0x00
3ff28f7d     unk     0x00
3ff28f7e     unk     0x00
3ff28f7f     unk     0x00
3ff28f80     unk     0x00
3ff28f81     unk     0x00
3ff28f82     unk     0x00
3ff28f83     unk     0x00
3ff28f84     unk     0x00
3ff28f85     unk     0x00
3ff28f86     unk     0x00
3ff28f87     unk     0x00
3ff28f88     unk     0x00
3ff28f89     unk     0x00
3ff28f8a     unk     0x00
3ff28f8b     unk     0x00
3ff28f8c     unk     0x00
3ff28f8d     unk     0x00
3ff28f8e     unk     0x00
3ff28f8f     unk     0x00
3ff28f90     unk     0x00
3ff28f91     unk     0x00
3ff28f92     unk     0x00
3ff28f93     unk     0x00
3ff28f94     unk     0x00
3ff28f95     unk     0x00
3ff28f96     unk     0x00
3ff28f97     unk     0x00
3ff28f98     unk     0x00
3ff28f99     unk     0x00
3ff28f9a     unk     0x00
3ff28f9b     unk     0x00
3ff28f9c     unk     0x00
3ff28f9d     unk     0x00
3ff28f9e     unk     0x00
3ff28f9f     unk     0x00
3ff28fa0     unk     0x00
3ff28fa1     unk     0x00
3ff28fa2     unk     0x00
3ff28fa3     unk     0x00
3ff28fa4     unk     0x00
3ff28fa5     unk     0x00
3ff28fa6     unk     0x00
3ff28fa7     unk     0x00
3ff28fa8     unk     0x00
3ff28fa9     unk     0x00
3ff28faa     unk     0x00
3ff28fab     unk     0x00
3ff28fac     unk     0x00
3ff28fad     unk     0x00
3ff28fae     unk     0x00
3ff28faf     unk     0x00
3ff28fb0     unk     0x00
3ff28fb1     unk     0x00
3ff28fb2     unk     0x00
3ff28fb3     unk     0x00
3ff28fb4     unk     0x00
3ff28fb5     unk     0x00
3ff28fb6     unk     0x00
3ff28fb7     unk     0x00
3ff28fb8     unk     0x00
3ff28fb9     unk     0x00
3ff28fba     unk     0x00
3ff28fbb     unk     0x00
3ff28fbc     unk     0x00
3ff28fbd     unk     0x00
3ff28fbe     unk     0x00
3ff28fbf     unk     0x00
3ff28fc0     unk     0x00
3ff28fc1     unk     0x00
3ff28fc2     unk     0x00
3ff28fc3     unk     0x00
3ff28fc4     unk     0x00
3ff28fc5     unk     0x00
3ff28fc6     unk     0x00
3ff28fc7     unk     0x00
3ff28fc8     unk     0x00
3ff28fc9     unk     0x00
3ff28fca     unk     0x00
3ff28fcb     unk     0x00
3ff28fcc     unk     0x00
3ff28fcd     unk     0x00
3ff28fce     unk     0x00
3ff28fcf     unk     0x00
3ff28fd0     unk     0x00
3ff28fd1     unk     0x00
3ff28fd2     unk     0x00
3ff28fd3     unk     0x00
3ff28fd4     unk     0x00
3ff28fd5     unk     0x00
3ff28fd6     unk     0x00
3ff28fd7     unk     0x00
3ff28fd8     unk     0x00
3ff28fd9     unk     0x00
3ff28fda     unk     0x00
3ff28fdb     unk     0x00
3ff28fdc     unk     0x00
3ff28fdd     unk     0x00
3ff28fde     unk     0x00
3ff28fdf     unk     0x00
3ff28fe0     unk     0x00
3ff28fe1     unk     0x00
3ff28fe2     unk     0x00
3ff28fe3     unk     0x00
3ff28fe4     unk     0x00
3ff28fe5     unk     0x00
3ff28fe6     unk     0x00
3ff28fe7     unk     0x00
3ff28fe8     unk     0x00
3ff28fe9     unk     0x00
3ff28fea     unk     0x00
3ff28feb     unk     0x00
3ff28fec     unk     0x00
3ff28fed     unk     0x00
3ff28fee     unk     0x00
3ff28fef     unk     0x00
3ff28ff0     unk     0x00
3ff28ff1     unk     0x00
3ff28ff2     unk     0x00
3ff28ff3     unk     0x00
3ff28ff4     unk     0x00
3ff28ff5     unk     0x00
3ff28ff6     unk     0x00
3ff28ff7     unk     0x00
3ff28ff8     unk     0x00
3ff28ff9     unk     0x00
3ff28ffa     unk     0x00
3ff28ffb     unk     0x00
3ff28ffc     unk     0x00
3ff28ffd     unk     0x00
3ff28ffe     unk     0x00
3ff28fff     unk     0x00
3ff29000     unk     0x00
3ff29001     unk     0x00
3ff29002     unk     0x00
3ff29003     unk     0x00
3ff29004     unk     0x00
3ff29005     unk     0x00
3ff29006     unk     0x00
3ff29007     unk     0x00
3ff29008     unk     0x00
3ff29009     unk     0x00
3ff2900a     unk     0x00
3ff2900b     unk     0x00
3ff2900c     unk     0x00
3ff2900d     unk     0x00
3ff2900e     unk     0x00
3ff2900f     unk     0x00
3ff29010     unk     0x00
3ff29011     unk     0x00
3ff29012     unk     0x00
3ff29013     unk     0x00
3ff29014     unk     0x00
3ff29015     unk     0x00
3ff29016     unk     0x00
3ff29017     unk     0x00
3ff29018     unk     0x00
3ff29019     unk     0x00
3ff2901a     unk     0x00
3ff2901b     unk     0x00
3ff2901c     unk     0x00
3ff2901d     unk     0x00
3ff2901e     unk     0x00
3ff2901f     unk     0x00
3ff29020     unk     0x00
3ff29021     unk     0x00
3ff29022     unk     0x00
3ff29023     unk     0x00
3ff29024     unk     0x00
3ff29025     unk     0x00
3ff29026     unk     0x00
3ff29027     unk     0x00
3ff29028     unk     0x00
3ff29029     unk     0x00
3ff2902a     unk     0x00
3ff2902b     unk     0x00
3ff2902c     unk     0x00
3ff2902d     unk     0x00
3ff2902e     unk     0x00
3ff2902f     unk     0x00
3ff29030     unk     0x00
3ff29031     unk     0x00
3ff29032     unk     0x00
3ff29033     unk     0x00
3ff29034     unk     0x00
3ff29035     unk     0x00
3ff29036     unk     0x00
3ff29037     unk     0x00
3ff29038     unk     0x00
3ff29039     unk     0x00
3ff2903a     unk     0x00
3ff2903b     unk     0x00
3ff2903c     unk     0x00
3ff2903d     unk     0x00
3ff2903e     unk     0x00
3ff2903f     unk     0x00
3ff29040     unk     0x00
3ff29041     unk     0x00
3ff29042     unk     0x00
3ff29043     unk     0x00
3ff29044     unk     0x00
3ff29045     unk     0x00
3ff29046     unk     0x00
3ff29047     unk     0x00
3ff29048     unk     0x00
3ff29049     unk     0x00
3ff2904a     unk     0x00
3ff2904b     unk     0x00
3ff2904c     unk     0x00
3ff2904d     unk     0x00
3ff2904e     unk     0x00
3ff2904f     unk     0x00
3ff29050     unk     0x00
3ff29051     unk     0x00
3ff29052     unk     0x00
3ff29053     unk     0x00
3ff29054     unk     0x00
3ff29055     unk     0x00
3ff29056     unk     0x00
3ff29057     unk     0x00
3ff29058     unk     0x00
3ff29059     unk     0x00
3ff2905a     unk     0x00
3ff2905b     unk     0x00
3ff2905c     unk     0x00
3ff2905d     unk     0x00
3ff2905e     unk     0x00
3ff2905f     unk     0x00
3ff29060     unk     0x00
3ff29061     unk     0x00
3ff29062     unk     0x00
3ff29063     unk     0x00
3ff29064     unk     0x00
3ff29065     unk     0x00
3ff29066     unk     0x00
3ff29067     unk     0x00
3ff29068     unk     0x00
3ff29069     unk     0x00
3ff2906a     unk     0x00
3ff2906b     unk     0x00
3ff2906c     unk     0x00
3ff2906d     unk     0x00
3ff2906e     unk     0x00
3ff2906f     unk     0x00
3ff29070     unk     0x00
3ff29071     unk     0x00
3ff29072     unk     0x00
3ff29073     unk     0x00
3ff29074     unk     0x00
3ff29075     unk     0x00
3ff29076     unk     0x00
3ff29077     unk     0x00
3ff29078     unk     0x00
3ff29079     unk     0x00
3ff2907a     unk     0x00
3ff2907b     unk     0x00
3ff2907c     unk     0x00
3ff2907d     unk     0x00
3ff2907e     unk     0x00
3ff2907f     unk     0x00
3ff29080     unk     0x00
3ff29081     unk     0x00
3ff29082     unk     0x00
3ff29083     unk     0x00
3ff29084     unk     0x00
3ff29085     unk     0x00
3ff29086     unk     0x00
3ff29087     unk     0x00
3ff29088     unk     0x00
3ff29089     unk     0x00
3ff2908a     unk     0x00
3ff2908b     unk     0x00
3ff2908c     unk     0x00
3ff2908d     unk     0x00
3ff2908e     unk     0x00
3ff2908f     unk     0x00
3ff29090     unk     0x00
3ff29091     unk     0x00
3ff29092     unk     0x00
3ff29093     unk     0x00
3ff29094     unk     0x00
3ff29095     unk     0x00
3ff29096     unk     0x00
3ff29097     unk     0x00
3ff29098     unk     0x00
3ff29099     unk     0x00
3ff2909a     unk     0x00
3ff2909b     unk     0x00
3ff2909c     unk     0x00
3ff2909d     unk     0x00
3ff2909e     unk     0x00
3ff2909f     unk     0x00
3ff290a0     unk     0x00
3ff290a1     unk     0x00
3ff290a2     unk     0x00
3ff290a3     unk     0x00
3ff290a4     unk     0x00
3ff290a5     unk     0x00
3ff290a6     unk     0x00
3ff290a7     unk     0x00
3ff290a8     unk     0x00
3ff290a9     unk     0x00
3ff290aa     unk     0x00
3ff290ab     unk     0x00
3ff290ac     unk     0x00
3ff290ad     unk     0x00
3ff290ae     unk     0x00
3ff290af     unk     0x00
3ff290b0     unk     0x00
3ff290b1     unk     0x00
3ff290b2     unk     0x00
3ff290b3     unk     0x00
3ff290b4     unk     0x00
3ff290b5     unk     0x00
3ff290b6     unk     0x00
3ff290b7     unk     0x00
3ff290b8     unk     0x00
3ff290b9     unk     0x00
3ff290ba     unk     0x00
3ff290bb     unk     0x00
3ff290bc     unk     0x00
3ff290bd     unk     0x00
3ff290be     unk     0x00
3ff290bf     unk     0x00
3ff290c0     unk     0x00
3ff290c1     unk     0x00
3ff290c2     unk     0x00
3ff290c3     unk     0x00
3ff290c4     unk     0x00
3ff290c5     unk     0x00
3ff290c6     unk     0x00
3ff290c7     unk     0x00
3ff290c8     unk     0x00
3ff290c9     unk     0x00
3ff290ca     unk     0x00
3ff290cb     unk     0x00
3ff290cc     unk     0x00
3ff290cd     unk     0x00
3ff290ce     unk     0x00
3ff290cf     unk     0x00
3ff290d0     unk     0x00
3ff290d1     unk     0x00
3ff290d2     unk     0x00
3ff290d3     unk     0x00
3ff290d4     unk     0x00
3ff290d5     unk     0x00
3ff290d6     unk     0x00
3ff290d7     unk     0x00
3ff290d8     unk     0x00
3ff290d9     unk     0x00
3ff290da     unk     0x00
3ff290db     unk     0x00
3ff290dc     unk     0x00
3ff290dd     unk     0x00
3ff290de     unk     0x00
3ff290df     unk     0x00
3ff290e0     unk     0x00
3ff290e1     unk     0x00
3ff290e2     unk     0x00
3ff290e3     unk     0x00
3ff290e4     unk     0x00
3ff290e5     unk     0x00
3ff290e6     unk     0x00
3ff290e7     unk     0x00
3ff290e8     unk     0x00
3ff290e9     unk     0x00
3ff290ea     unk     0x00
3ff290eb     unk     0x00
3ff290ec     unk     0x00
3ff290ed     unk     0x00
3ff290ee     unk     0x00
3ff290ef     unk     0x00
3ff290f0     unk     0x00
3ff290f1     unk     0x00
3ff290f2     unk     0x00
3ff290f3     unk     0x00
3ff290f4     unk     0x00
3ff290f5     unk     0x00
3ff290f6     unk     0x00
3ff290f7     unk     0x00
3ff290f8     unk     0x00
3ff290f9     unk     0x00
3ff290fa     unk     0x00
3ff290fb     unk     0x00
3ff290fc     unk     0x00
3ff290fd     unk     0x00
3ff290fe     unk     0x00
3ff290ff     unk     0x00
3ff29100     unk     0x00
3ff29101     unk     0x00
3ff29102     unk     0x00
3ff29103     unk     0x00
3ff29104     unk     0x00
3ff29105     unk     0x00
3ff29106     unk     0x00
3ff29107     unk     0x00
3ff29108     unk     0x00
3ff29109     unk     0x00
3ff2910a     unk     0x00
3ff2910b     unk     0x00
3ff2910c     unk     0x00
3ff2910d     unk     0x00
3ff2910e     unk     0x00
3ff2910f     unk     0x00
3ff29110     unk     0x00
3ff29111     unk     0x00
3ff29112     unk     0x00
3ff29113     unk     0x00
3ff29114     unk     0x00
3ff29115     unk     0x00
3ff29116     unk     0x00
3ff29117     unk     0x00
3ff29118     unk     0x00
3ff29119     unk     0x00
3ff2911a     unk     0x00
3ff2911b     unk     0x00
3ff2911c     unk     0x00
3ff2911d     unk     0x00
3ff2911e     unk     0x00
3ff2911f     unk     0x00
3ff29120     unk     0x00
3ff29121     unk     0x00
3ff29122     unk     0x00
3ff29123     unk     0x00
3ff29124     unk     0x00
3ff29125     unk     0x00
3ff29126     unk     0x00
3ff29127     unk     0x00
3ff29128     unk     0x00
3ff29129     unk     0x00
3ff2912a     unk     0x00
3ff2912b     unk     0x00
3ff2912c     unk     0x00
3ff2912d     unk     0x00
3ff2912e     unk     0x00
3ff2912f     unk     0x00
3ff29130     unk     0x00
3ff29131     unk     0x00
3ff29132     unk     0x00
3ff29133     unk     0x00
3ff29134     unk     0x00
3ff29135     unk     0x00
3ff29136     unk     0x00
3ff29137     unk     0x00
3ff29138     unk     0x00
3ff29139     unk     0x00
3ff2913a     unk     0x00
3ff2913b     unk     0x00
3ff2913c     unk     0x00
3ff2913d     unk     0x00
3ff2913e     unk     0x00
3ff2913f     unk     0x00
3ff29140     unk     0x00
3ff29141     unk     0x00
3ff29142     unk     0x00
3ff29143     unk     0x00
3ff29144     unk     0x00
3ff29145     unk     0x00
3ff29146     unk     0x00
3ff29147     unk     0x00
3ff29148     unk     0x00
3ff29149     unk     0x00
3ff2914a     unk     0x00
3ff2914b     unk     0x00
3ff2914c     unk     0x00
3ff2914d     unk     0x00
3ff2914e     unk     0x00
3ff2914f     unk     0x00
3ff29150     unk     0x00
3ff29151     unk     0x00
3ff29152     unk     0x00
3ff29153     unk     0x00
3ff29154     unk     0x00
3ff29155     unk     0x00
3ff29156     unk     0x00
3ff29157     unk     0x00
3ff29158     unk     0x00
3ff29159     unk     0x00
3ff2915a     unk     0x00
3ff2915b     unk     0x00
3ff2915c     unk     0x00
3ff2915d     unk     0x00
3ff2915e     unk     0x00
3ff2915f     unk     0x00
3ff29160     unk     0x00
3ff29161     unk     0x00
3ff29162     unk     0x00
3ff29163     unk     0x00
3ff29164     unk     0x00
3ff29165     unk     0x00
3ff29166     unk     0x00
3ff29167     unk     0x00
3ff29168     unk     0x00
3ff29169     unk     0x00
3ff2916a     unk     0x00
3ff2916b     unk     0x00
3ff2916c     unk     0x00
3ff2916d     unk     0x00
3ff2916e     unk     0x00
3ff2916f     unk     0x00
3ff29170     unk     0x00
3ff29171     unk     0x00
3ff29172     unk     0x00
3ff29173     unk     0x00
3ff29174     unk     0x00
3ff29175     unk     0x00
3ff29176     unk     0x00
3ff29177     unk     0x00
3ff29178     unk     0x00
3ff29179     unk     0x00
3ff2917a     unk     0x00
3ff2917b     unk     0x00
3ff2917c     unk     0x00
3ff2917d     unk     0x00
3ff2917e     unk     0x00
3ff2917f     unk     0x00
3ff29180     unk     0x00
3ff29181     unk     0x00
3ff29182     unk     0x00
3ff29183     unk     0x00
3ff29184     unk     0x00
3ff29185     unk     0x00
3ff29186     unk     0x00
3ff29187     unk     0x00
3ff29188     unk     0x00
3ff29189     unk     0x00
3ff2918a     unk     0x00
3ff2918b     unk     0x00
3ff2918c     unk     0x00
3ff2918d     unk     0x00
3ff2918e     unk     0x00
3ff2918f     unk     0x00
3ff29190     unk     0x00
3ff29191     unk     0x00
3ff29192     unk     0x00
3ff29193     unk     0x00
3ff29194     unk     0x00
3ff29195     unk     0x00
3ff29196     unk     0x00
3ff29197     unk     0x00
3ff29198     unk     0x00
3ff29199     unk     0x00
3ff2919a     unk     0x00
3ff2919b     unk     0x00
3ff2919c     unk     0x00
3ff2919d     unk     0x00
3ff2919e     unk     0x00
3ff2919f     unk     0x00
3ff291a0     unk     0x00
3ff291a1     unk     0x00
3ff291a2     unk     0x00
3ff291a3     unk     0x00
3ff291a4     unk     0x00
3ff291a5     unk     0x00
3ff291a6     unk     0x00
3ff291a7     unk     0x00
3ff291a8     unk     0x00
3ff291a9     unk     0x00
3ff291aa     unk     0x00
3ff291ab     unk     0x00
3ff291ac     unk     0x00
3ff291ad     unk     0x00
3ff291ae     unk     0x00
3ff291af     unk     0x00
3ff291b0     unk     0x00
3ff291b1     unk     0x00
3ff291b2     unk     0x00
3ff291b3     unk     0x00
3ff291b4     unk     0x00
3ff291b5     unk     0x00
3ff291b6     unk     0x00
3ff291b7     unk     0x00
3ff291b8     unk     0x00
3ff291b9     unk     0x00
3ff291ba     unk     0x00
3ff291bb     unk     0x00
3ff291bc     unk     0x00
3ff291bd     unk     0x00
3ff291be     unk     0x00
3ff291bf     unk     0x00
3ff291c0     unk     0x00
3ff291c1     unk     0x00
3ff291c2     unk     0x00
3ff291c3     unk     0x00
3ff291c4     unk     0x00
3ff291c5     unk     0x00
3ff291c6     unk     0x00
3ff291c7     unk     0x00
3ff291c8     unk     0x00
3ff291c9     unk     0x00
3ff291ca     unk     0x00
3ff291cb     unk     0x00
3ff291cc     unk     0x00
3ff291cd     unk     0x00
3ff291ce     unk     0x00
3ff291cf     unk     0x00
3ff291d0     unk     0x00
3ff291d1     unk     0x00
3ff291d2     unk     0x00
3ff291d3     unk     0x00
3ff291d4     unk     0x00
3ff291d5     unk     0x00
3ff291d6     unk     0x00
3ff291d7     unk     0x00
3ff291d8     unk     0x00
3ff291d9     unk     0x00
3ff291da     unk     0x00
3ff291db     unk     0x00
3ff291dc     unk     0x00
3ff291dd     unk     0x00
3ff291de     unk     0x00
3ff291df     unk     0x00
3ff291e0     unk     0x00
3ff291e1     unk     0x00
3ff291e2     unk     0x00
3ff291e3     unk     0x00
3ff291e4     unk     0x00
3ff291e5     unk     0x00
3ff291e6     unk     0x00
3ff291e7     unk     0x00
3ff291e8     unk     0x00
3ff291e9     unk     0x00
3ff291ea     unk     0x00
3ff291eb     unk     0x00
3ff291ec     unk     0x00
3ff291ed     unk     0x00
3ff291ee     unk     0x00
3ff291ef     unk     0x00
3ff291f0     unk     0x00
3ff291f1     unk     0x00
3ff291f2     unk     0x00
3ff291f3     unk     0x00
3ff291f4     unk     0x00
3ff291f5     unk     0x00
3ff291f6     unk     0x00
3ff291f7     unk     0x00
3ff291f8     unk     0x00
3ff291f9     unk     0x00
3ff291fa     unk     0x00
3ff291fb     unk     0x00
3ff291fc     unk     0x00
3ff291fd     unk     0x00
3ff291fe     unk     0x00
3ff291ff     unk     0x00
3ff29200     unk     0x00
3ff29201     unk     0x00
3ff29202     unk     0x00
3ff29203     unk     0x00
3ff29204     unk     0x00
3ff29205     unk     0x00
3ff29206     unk     0x00
3ff29207     unk     0x00
3ff29208     unk     0x00
3ff29209     unk     0x00
3ff2920a     unk     0x00
3ff2920b     unk     0x00
3ff2920c     unk     0x00
3ff2920d     unk     0x00
3ff2920e     unk     0x00
3ff2920f     unk     0x00
3ff29210     unk     0x00
3ff29211     unk     0x00
3ff29212     unk     0x00
3ff29213     unk     0x00
3ff29214     unk     0x00
3ff29215     unk     0x00
3ff29216     unk     0x00
3ff29217     unk     0x00
3ff29218     unk     0x00
3ff29219     unk     0x00
3ff2921a     unk     0x00
3ff2921b     unk     0x00
3ff2921c     unk     0x00
3ff2921d     unk     0x00
3ff2921e     unk     0x00
3ff2921f     unk     0x00
3ff29220     unk     0x00
3ff29221     unk     0x00
3ff29222     unk     0x00
3ff29223     unk     0x00
3ff29224     unk     0x00
3ff29225     unk     0x00
3ff29226     unk     0x00
3ff29227     unk     0x00
3ff29228     unk     0x00
3ff29229     unk     0x00
3ff2922a     unk     0x00
3ff2922b     unk     0x00
3ff2922c     unk     0x00
3ff2922d     unk     0x00
3ff2922e     unk     0x00
3ff2922f     unk     0x00
3ff29230     unk     0x00
3ff29231     unk     0x00
3ff29232     unk     0x00
3ff29233     unk     0x00
3ff29234     unk     0x00
3ff29235     unk     0x00
3ff29236     unk     0x00
3ff29237     unk     0x00
3ff29238     unk     0x00
3ff29239     unk     0x00
3ff2923a     unk     0x00
3ff2923b     unk     0x00
3ff2923c     unk     0x00
3ff2923d     unk     0x00
3ff2923e     unk     0x00
3ff2923f     unk     0x00
3ff29240     unk     0x00
3ff29241     unk     0x00
3ff29242     unk     0x00
3ff29243     unk     0x00
3ff29244     unk     0x00
3ff29245     unk     0x00
3ff29246     unk     0x00
3ff29247     unk     0x00
3ff29248     unk     0x00
3ff29249     unk     0x00
3ff2924a     unk     0x00
3ff2924b     unk     0x00
3ff2924c     unk     0x00
3ff2924d     unk     0x00
3ff2924e     unk     0x00
3ff2924f     unk     0x00
3ff29250     unk     0x00
3ff29251     unk     0x00
3ff29252     unk     0x00
3ff29253     unk     0x00
3ff29254     unk     0x00
3ff29255     unk     0x00
3ff29256     unk     0x00
3ff29257     unk     0x00
3ff29258     unk     0x00
3ff29259     unk     0x00
3ff2925a     unk     0x00
3ff2925b     unk     0x00
3ff2925c     unk     0x00
3ff2925d     unk     0x00
3ff2925e     unk     0x00
3ff2925f     unk     0x00
3ff29260     unk     0x00
3ff29261     unk     0x00
3ff29262     unk     0x00
3ff29263     unk     0x00
3ff29264     unk     0x00
3ff29265     unk     0x00
3ff29266     unk     0x00
3ff29267     unk     0x00
3ff29268     unk     0x00
3ff29269     unk     0x00
3ff2926a     unk     0x00
3ff2926b     unk     0x00
3ff2926c     unk     0x00
3ff2926d     unk     0x00
3ff2926e     unk     0x00
3ff2926f     unk     0x00
3ff29270     unk     0x00
3ff29271     unk     0x00
3ff29272     unk     0x00
3ff29273     unk     0x00
3ff29274     unk     0x00
3ff29275     unk     0x00
3ff29276     unk     0x00
3ff29277     unk     0x00
3ff29278     unk     0x00
3ff29279     unk     0x00
3ff2927a     unk     0x00
3ff2927b     unk     0x00
3ff2927c     unk     0x00
3ff2927d     unk     0x00
3ff2927e     unk     0x00
3ff2927f     unk     0x00
3ff29280     unk     0x00
3ff29281     unk     0x00
3ff29282     unk     0x00
3ff29283     unk     0x00
3ff29284     unk     0x00
3ff29285     unk     0x00
3ff29286     unk     0x00
3ff29287     unk     0x00
3ff29288     unk     0x00
3ff29289     unk     0x00
3ff2928a     unk     0x00
3ff2928b     unk     0x00
3ff2928c     unk     0x00
3ff2928d     unk     0x00
3ff2928e     unk     0x00
3ff2928f     unk     0x00
3ff29290     unk     0x00
3ff29291     unk     0x00
3ff29292     unk     0x00
3ff29293     unk     0x00
3ff29294     unk     0x00
3ff29295     unk     0x00
3ff29296     unk     0x00
3ff29297     unk     0x00
3ff29298     unk     0x00
3ff29299     unk     0x00
3ff2929a     unk     0x00
3ff2929b     unk     0x00
3ff2929c     unk     0x00
3ff2929d     unk     0x00
3ff2929e     unk     0x00
3ff2929f     unk     0x00
3ff292a0     unk     0x00
3ff292a1     unk     0x00
3ff292a2     unk     0x00
3ff292a3     unk     0x00
3ff292a4     unk     0x00
3ff292a5     unk     0x00
3ff292a6     unk     0x00
3ff292a7     unk     0x00
3ff292a8     unk     0x00
3ff292a9     unk     0x00
3ff292aa     unk     0x00
3ff292ab     unk     0x00
3ff292ac     unk     0x00
3ff292ad     unk     0x00
3ff292ae     unk     0x00
3ff292af     unk     0x00
3ff292b0     unk     0x00
3ff292b1     unk     0x00
3ff292b2     unk     0x00
3ff292b3     unk     0x00
3ff292b4     unk     0x00
3ff292b5     unk     0x00
3ff292b6     unk     0x00
3ff292b7     unk     0x00
3ff292b8     unk     0x00
3ff292b9     unk     0x00
3ff292ba     unk     0x00
3ff292bb     unk     0x00
3ff292bc     unk     0x00
3ff292bd     unk     0x00
3ff292be     unk     0x00
3ff292bf     unk     0x00
3ff292c0     unk     0x00
3ff292c1     unk     0x00
3ff292c2     unk     0x00
3ff292c3     unk     0x00
3ff292c4     unk     0x00
3ff292c5     unk     0x00
3ff292c6     unk     0x00
3ff292c7     unk     0x00
3ff292c8     unk     0x00
3ff292c9     unk     0x00
3ff292ca     unk     0x00
3ff292cb     unk     0x00
3ff292cc     unk     0x00
3ff292cd     unk     0x00
3ff292ce     unk     0x00
3ff292cf     unk     0x00
3ff292d0     unk     0x00
3ff292d1     unk     0x00
3ff292d2     unk     0x00
3ff292d3     unk     0x00
3ff292d4     unk     0x00
3ff292d5     unk     0x00
3ff292d6     unk     0x00
3ff292d7     unk     0x00
3ff292d8     unk     0x00
3ff292d9     unk     0x00
3ff292da     unk     0x00
3ff292db     unk     0x00
3ff292dc     unk     0x00
3ff292dd     unk     0x00
3ff292de     unk     0x00
3ff292df     unk     0x00
3ff292e0     unk     0x00
3ff292e1     unk     0x00
3ff292e2     unk     0x00
3ff292e3     unk     0x00
3ff292e4     unk     0x00
3ff292e5     unk     0x00
3ff292e6     unk     0x00
3ff292e7     unk     0x00
3ff292e8     unk     0x00
3ff292e9     unk     0x00
3ff292ea     unk     0x00
3ff292eb     unk     0x00
3ff292ec     unk     0x00
3ff292ed     unk     0x00
3ff292ee     unk     0x00
3ff292ef     unk     0x00
3ff292f0     unk     0x00
3ff292f1     unk     0x00
3ff292f2     unk     0x00
3ff292f3     unk     0x00
3ff292f4     unk     0x00
3ff292f5     unk     0x00
3ff292f6     unk     0x00
3ff292f7     unk     0x00
3ff292f8     unk     0x00
3ff292f9     unk     0x00
3ff292fa     unk     0x00
3ff292fb     unk     0x00
3ff292fc     unk     0x00
3ff292fd     unk     0x00
3ff292fe     unk     0x00
3ff292ff     unk     0x00
3ff29300     unk     0x00
3ff29301     unk     0x00
3ff29302     unk     0x00
3ff29303     unk     0x00
3ff29304     unk     0x00
3ff29305     unk     0x00
3ff29306     unk     0x00
3ff29307     unk     0x00
3ff29308     unk     0x00
3ff29309     unk     0x00
3ff2930a     unk     0x00
3ff2930b     unk     0x00
3ff2930c     unk     0x00
3ff2930d     unk     0x00
3ff2930e     unk     0x00
3ff2930f     unk     0x00
3ff29310     unk     0x00
3ff29311     unk     0x00
3ff29312     unk     0x00
3ff29313     unk     0x00
3ff29314     unk     0x00
3ff29315     unk     0x00
3ff29316     unk     0x00
3ff29317     unk     0x00
3ff29318     unk     0x00
3ff29319     unk     0x00
3ff2931a     unk     0x00
3ff2931b     unk     0x00
3ff2931c     unk     0x00
3ff2931d     unk     0x00
3ff2931e     unk     0x00
3ff2931f     unk     0x00
3ff29320     unk     0x00
3ff29321     unk     0x00
3ff29322     unk     0x00
3ff29323     unk     0x00
3ff29324     unk     0x00
3ff29325     unk     0x00
3ff29326     unk     0x00
3ff29327     unk     0x00
3ff29328     unk     0x00
3ff29329     unk     0x00
3ff2932a     unk     0x00
3ff2932b     unk     0x00
3ff2932c     unk     0x00
3ff2932d     unk     0x00
3ff2932e     unk     0x00
3ff2932f     unk     0x00
3ff29330     unk     0x00
3ff29331     unk     0x00
3ff29332     unk     0x00
3ff29333     unk     0x00
3ff29334     unk     0x00
3ff29335     unk     0x00
3ff29336     unk     0x00
3ff29337     unk     0x00
3ff29338     unk     0x00
3ff29339     unk     0x00
3ff2933a     unk     0x00
3ff2933b     unk     0x00
3ff2933c     unk     0x00
3ff2933d     unk     0x00
3ff2933e     unk     0x00
3ff2933f     unk     0x00
3ff29340     unk     0x00
3ff29341     unk     0x00
3ff29342     unk     0x00
3ff29343     unk     0x00
3ff29344     unk     0x00
3ff29345     unk     0x00
3ff29346     unk     0x00
3ff29347     unk     0x00
3ff29348     unk     0x00
3ff29349     unk     0x00
3ff2934a     unk     0x00
3ff2934b     unk     0x00
3ff2934c     unk     0x00
3ff2934d     unk     0x00
3ff2934e     unk     0x00
3ff2934f     unk     0x00
3ff29350     unk     0x00
3ff29351     unk     0x00
3ff29352     unk     0x00
3ff29353     unk     0x00
3ff29354     unk     0x00
3ff29355     unk     0x00
3ff29356     unk     0x00
3ff29357     unk     0x00
3ff29358     unk     0x00
3ff29359     unk     0x00
3ff2935a     unk     0x00
3ff2935b     unk     0x00
3ff2935c     unk     0x00
3ff2935d     unk     0x00
3ff2935e     unk     0x00
3ff2935f     unk     0x00
3ff29360     unk     0x00
3ff29361     unk     0x00
3ff29362     unk     0x00
3ff29363     unk     0x00
3ff29364     unk     0x00
3ff29365     unk     0x00
3ff29366     unk     0x00
3ff29367     unk     0x00
3ff29368     unk     0x00
3ff29369     unk     0x00
3ff2936a     unk     0x00
3ff2936b     unk     0x00
3ff2936c     unk     0x00
3ff2936d     unk     0x00
3ff2936e     unk     0x00
3ff2936f     unk     0x00
3ff29370     unk     0x00
3ff29371     unk     0x00
3ff29372     unk     0x00
3ff29373     unk     0x00
3ff29374     unk     0x00
3ff29375     unk     0x00
3ff29376     unk     0x00
3ff29377     unk     0x00
3ff29378     unk     0x00
3ff29379     unk     0x00
3ff2937a     unk     0x00
3ff2937b     unk     0x00
3ff2937c     unk     0x00
3ff2937d     unk     0x00
3ff2937e     unk     0x00
3ff2937f     unk     0x00
3ff29380     unk     0x00
3ff29381     unk     0x00
3ff29382     unk     0x00
3ff29383     unk     0x00
3ff29384     unk     0x00
3ff29385     unk     0x00
3ff29386     unk     0x00
3ff29387     unk     0x00
3ff29388     unk     0x00
3ff29389     unk     0x00
3ff2938a     unk     0x00
3ff2938b     unk     0x00
3ff2938c     unk     0x00
3ff2938d     unk     0x00
3ff2938e     unk     0x00
3ff2938f     unk     0x00
3ff29390     unk     0x00
3ff29391     unk     0x00
3ff29392     unk     0x00
3ff29393     unk     0x00
3ff29394     unk     0x00
3ff29395     unk     0x00
3ff29396     unk     0x00
3ff29397     unk     0x00
3ff29398     unk     0x00
3ff29399     unk     0x00
3ff2939a     unk     0x00
3ff2939b     unk     0x00
3ff2939c     unk     0x00
3ff2939d     unk     0x00
3ff2939e     unk     0x00
3ff2939f     unk     0x00
3ff293a0     unk     0x00
3ff293a1     unk     0x00
3ff293a2     unk     0x00
3ff293a3     unk     0x00
3ff293a4     unk     0x00
3ff293a5     unk     0x00
3ff293a6     unk     0x00
3ff293a7     unk     0x00
3ff293a8     unk     0x00
3ff293a9     unk     0x00
3ff293aa     unk     0x00
3ff293ab     unk     0x00
3ff293ac     unk     0x00
3ff293ad     unk     0x00
3ff293ae     unk     0x00
3ff293af     unk     0x00
3ff293b0     unk     0x00
3ff293b1     unk     0x00
3ff293b2     unk     0x00
3ff293b3     unk     0x00
3ff293b4     unk     0x00
3ff293b5     unk     0x00
3ff293b6     unk     0x00
3ff293b7     unk     0x00
3ff293b8     unk     0x00
3ff293b9     unk     0x00
3ff293ba     unk     0x00
3ff293bb     unk     0x00
3ff293bc     unk     0x00
3ff293bd     unk     0x00
3ff293be     unk     0x00
3ff293bf     unk     0x00
3ff293c0     unk     0x00
3ff293c1     unk     0x00
3ff293c2     unk     0x00
3ff293c3     unk     0x00
3ff293c4     unk     0x00
3ff293c5     unk     0x00
3ff293c6     unk     0x00
3ff293c7     unk     0x00
3ff293c8     unk     0x00
3ff293c9     unk     0x00
3ff293ca     unk     0x00
3ff293cb     unk     0x00
3ff293cc     unk     0x00
3ff293cd     unk     0x00
3ff293ce     unk     0x00
3ff293cf     unk     0x00
3ff293d0     unk     0x00
3ff293d1     unk     0x00
3ff293d2     unk     0x00
3ff293d3     unk     0x00
3ff293d4     unk     0x00
3ff293d5     unk     0x00
3ff293d6     unk     0x00
3ff293d7     unk     0x00
3ff293d8     unk     0x00
3ff293d9     unk     0x00
3ff293da     unk     0x00
3ff293db     unk     0x00
3ff293dc     unk     0x00
3ff293dd     unk     0x00
3ff293de     unk     0x00
3ff293df     unk     0x00
3ff293e0     unk     0x00
3ff293e1     unk     0x00
3ff293e2     unk     0x00
3ff293e3     unk     0x00
3ff293e4     unk     0x00
3ff293e5     unk     0x00
3ff293e6     unk     0x00
3ff293e7     unk     0x00
3ff293e8     unk     0x00
3ff293e9     unk     0x00
3ff293ea     unk     0x00
3ff293eb     unk     0x00
3ff293ec     unk     0x00
3ff293ed     unk     0x00
3ff293ee     unk     0x00
3ff293ef     unk     0x00
3ff293f0     unk     0x00
3ff293f1     unk     0x00
3ff293f2     unk     0x00
3ff293f3     unk     0x00
3ff293f4     unk     0x00
3ff293f5     unk     0x00
3ff293f6     unk     0x00
3ff293f7     unk     0x00
3ff293f8     unk     0x00
3ff293f9     unk     0x00
3ff293fa     unk     0x00
3ff293fb     unk     0x00
3ff293fc     unk     0x00
3ff293fd     unk     0x00
3ff293fe     unk     0x00
3ff293ff     unk     0x00
3ff29400     unk     0x00
3ff29401     unk     0x00
3ff29402     unk     0x00
3ff29403     unk     0x00
3ff29404     unk     0x00
3ff29405     unk     0x00
3ff29406     unk     0x00
3ff29407     unk     0x00
3ff29408     unk     0x00
3ff29409     unk     0x00
3ff2940a     unk     0x00
3ff2940b     unk     0x00
3ff2940c     unk     0x00
3ff2940d     unk     0x00
3ff2940e     unk     0x00
3ff2940f     unk     0x00
3ff29410     unk     0x00
3ff29411     unk     0x00
3ff29412     unk     0x00
3ff29413     unk     0x00
3ff29414     unk     0x00
3ff29415     unk     0x00
3ff29416     unk     0x00
3ff29417     unk     0x00
3ff29418     unk     0x00
3ff29419     unk     0x00
3ff2941a     unk     0x00
3ff2941b     unk     0x00
3ff2941c     unk     0x00
3ff2941d     unk     0x00
3ff2941e     unk     0x00
3ff2941f     unk     0x00
3ff29420     unk     0x00
3ff29421     unk     0x00
3ff29422     unk     0x00
3ff29423     unk     0x00
3ff29424     unk     0x00
3ff29425     unk     0x00
3ff29426     unk     0x00
3ff29427     unk     0x00
3ff29428     unk     0x00
3ff29429     unk     0x00
3ff2942a     unk     0x00
3ff2942b     unk     0x00
3ff2942c     unk     0x00
3ff2942d     unk     0x00
3ff2942e     unk     0x00
3ff2942f     unk     0x00
3ff29430     unk     0x00
3ff29431     unk     0x00
3ff29432     unk     0x00
3ff29433     unk     0x00
3ff29434     unk     0x00
3ff29435     unk     0x00
3ff29436     unk     0x00
3ff29437     unk     0x00
3ff29438     unk     0x00
3ff29439     unk     0x00
3ff2943a     unk     0x00
3ff2943b     unk     0x00
3ff2943c     unk     0x00
3ff2943d     unk     0x00
3ff2943e     unk     0x00
3ff2943f     unk     0x00
3ff29440     unk     0x00
3ff29441     unk     0x00
3ff29442     unk     0x00
3ff29443     unk     0x00
3ff29444     unk     0x00
3ff29445     unk     0x00
3ff29446     unk     0x00
3ff29447     unk     0x00
3ff29448     unk     0x00
3ff29449     unk     0x00
3ff2944a     unk     0x00
3ff2944b     unk     0x00
3ff2944c     unk     0x00
3ff2944d     unk     0x00
3ff2944e     unk     0x00
3ff2944f     unk     0x00
3ff29450     unk     0x00
3ff29451     unk     0x00
3ff29452     unk     0x00
3ff29453     unk     0x00
3ff29454     unk     0x00
3ff29455     unk     0x00
3ff29456     unk     0x00
3ff29457     unk     0x00
3ff29458     unk     0x00
3ff29459     unk     0x00
3ff2945a     unk     0x00
3ff2945b     unk     0x00
3ff2945c     unk     0x00
3ff2945d     unk     0x00
3ff2945e     unk     0x00
3ff2945f     unk     0x00
3ff29460     unk     0x00
3ff29461     unk     0x00
3ff29462     unk     0x00
3ff29463     unk     0x00
3ff29464     unk     0x00
3ff29465     unk     0x00
3ff29466     unk     0x00
3ff29467     unk     0x00
3ff29468     unk     0x00
3ff29469     unk     0x00
3ff2946a     unk     0x00
3ff2946b     unk     0x00
3ff2946c     unk     0x00
3ff2946d     unk     0x00
3ff2946e     unk     0x00
3ff2946f     unk     0x00
3ff29470     unk     0x00
3ff29471     unk     0x00
3ff29472     unk     0x00
3ff29473     unk     0x00
3ff29474     unk     0x00
3ff29475     unk     0x00
3ff29476     unk     0x00
3ff29477     unk     0x00
3ff29478     unk     0x00
3ff29479     unk     0x00
3ff2947a     unk     0x00
3ff2947b     unk     0x00
3ff2947c     unk     0x00
3ff2947d     unk     0x00
3ff2947e     unk     0x00
3ff2947f     unk     0x00
3ff29480     unk     0x00
3ff29481     unk     0x00
3ff29482     unk     0x00
3ff29483     unk     0x00
3ff29484     unk     0x00
3ff29485     unk     0x00
3ff29486     unk     0x00
3ff29487     unk     0x00
3ff29488     unk     0x00
3ff29489     unk     0x00
3ff2948a     unk     0x00
3ff2948b     unk     0x00
3ff2948c     unk     0x00
3ff2948d     unk     0x00
3ff2948e     unk     0x00
3ff2948f     unk     0x00
3ff29490     unk     0x00
3ff29491     unk     0x00
3ff29492     unk     0x00
3ff29493     unk     0x00
3ff29494     unk     0x00
3ff29495     unk     0x00
3ff29496     unk     0x00
3ff29497     unk     0x00
3ff29498     unk     0x00
3ff29499     unk     0x00
3ff2949a     unk     0x00
3ff2949b     unk     0x00
3ff2949c     unk     0x00
3ff2949d     unk     0x00
3ff2949e     unk     0x00
3ff2949f     unk     0x00
3ff294a0     unk     0x00
3ff294a1     unk     0x00
3ff294a2     unk     0x00
3ff294a3     unk     0x00
3ff294a4     unk     0x00
3ff294a5     unk     0x00
3ff294a6     unk     0x00
3ff294a7     unk     0x00
3ff294a8     unk     0x00
3ff294a9     unk     0x00
3ff294aa     unk     0x00
3ff294ab     unk     0x00
3ff294ac     unk     0x00
3ff294ad     unk     0x00
3ff294ae     unk     0x00
3ff294af     unk     0x00
3ff294b0     unk     0x00
3ff294b1     unk     0x00
3ff294b2     unk     0x00
3ff294b3     unk     0x00
3ff294b4     unk     0x00
3ff294b5     unk     0x00
3ff294b6     unk     0x00
3ff294b7     unk     0x00
3ff294b8     unk     0x00
3ff294b9     unk     0x00
3ff294ba     unk     0x00
3ff294bb     unk     0x00
3ff294bc     unk     0x00
3ff294bd     unk     0x00
3ff294be     unk     0x00
3ff294bf     unk     0x00
3ff294c0     unk     0x00
3ff294c1     unk     0x00
3ff294c2     unk     0x00
3ff294c3     unk     0x00
3ff294c4     unk     0x00
3ff294c5     unk     0x00
3ff294c6     unk     0x00
3ff294c7     unk     0x00
3ff294c8     unk     0x00
3ff294c9     unk     0x00
3ff294ca     unk     0x00
3ff294cb     unk     0x00
3ff294cc     unk     0x00
3ff294cd     unk     0x00
3ff294ce     unk     0x00
3ff294cf     unk     0x00
3ff294d0     unk     0x00
3ff294d1     unk     0x00
3ff294d2     unk     0x00
3ff294d3     unk     0x00
3ff294d4     unk     0x00
3ff294d5     unk     0x00
3ff294d6     unk     0x00
3ff294d7     unk     0x00
3ff294d8     unk     0x00
3ff294d9     unk     0x00
3ff294da     unk     0x00
3ff294db     unk     0x00
3ff294dc     unk     0x00
3ff294dd     unk     0x00
3ff294de     unk     0x00
3ff294df     unk     0x00
3ff294e0     unk     0x00
3ff294e1     unk     0x00
3ff294e2     unk     0x00
3ff294e3     unk     0x00
3ff294e4     unk     0x00
3ff294e5     unk     0x00
3ff294e6     unk     0x00
3ff294e7     unk     0x00
3ff294e8     unk     0x00
3ff294e9     unk     0x00
3ff294ea     unk     0x00
3ff294eb     unk     0x00
3ff294ec     unk     0x00
3ff294ed     unk     0x00
3ff294ee     unk     0x00
3ff294ef     unk     0x00
3ff294f0     unk     0x00
3ff294f1     unk     0x00
3ff294f2     unk     0x00
3ff294f3     unk     0x00
3ff294f4     unk     0x00
3ff294f5     unk     0x00
3ff294f6     unk     0x00
3ff294f7     unk     0x00
3ff294f8     unk     0x00
3ff294f9     unk     0x00
3ff294fa     unk     0x00
3ff294fb     unk     0x00
3ff294fc     unk     0x00
3ff294fd     unk     0x00
3ff294fe     unk     0x00
3ff294ff     unk     0x00
3ff29500     unk     0x00
3ff29501     unk     0x00
3ff29502     unk     0x00
3ff29503     unk     0x00
3ff29504     unk     0x00
3ff29505     unk     0x00
3ff29506     unk     0x00
3ff29507     unk     0x00
3ff29508     unk     0x00
3ff29509     unk     0x00
3ff2950a     unk     0x00
3ff2950b     unk     0x00
3ff2950c     unk     0x00
3ff2950d     unk     0x00
3ff2950e     unk     0x00
3ff2950f     unk     0x00
3ff29510     unk     0x00
3ff29511     unk     0x00
3ff29512     unk     0x00
3ff29513     unk     0x00
3ff29514     unk     0x00
3ff29515     unk     0x00
3ff29516     unk     0x00
3ff29517     unk     0x00
3ff29518     unk     0x00
3ff29519     unk     0x00
3ff2951a     unk     0x00
3ff2951b     unk     0x00
3ff2951c     unk     0x00
3ff2951d     unk     0x00
3ff2951e     unk     0x00
3ff2951f     unk     0x00
3ff29520     unk     0x00
3ff29521     unk     0x00
3ff29522     unk     0x00
3ff29523     unk     0x00
3ff29524     unk     0x00
3ff29525     unk     0x00
3ff29526     unk     0x00
3ff29527     unk     0x00
3ff29528     unk     0x00
3ff29529     unk     0x00
3ff2952a     unk     0x00
3ff2952b     unk     0x00
3ff2952c     unk     0x00
3ff2952d     unk     0x00
3ff2952e     unk     0x00
3ff2952f     unk     0x00
3ff29530     unk     0x00
3ff29531     unk     0x00
3ff29532     unk     0x00
3ff29533     unk     0x00
3ff29534     unk     0x00
3ff29535     unk     0x00
3ff29536     unk     0x00
3ff29537     unk     0x00
3ff29538     unk     0x00
3ff29539     unk     0x00
3ff2953a     unk     0x00
3ff2953b     unk     0x00
3ff2953c     unk     0x00
3ff2953d     unk     0x00
3ff2953e     unk     0x00
3ff2953f     unk     0x00
3ff29540     unk     0x00
3ff29541     unk     0x00
3ff29542     unk     0x00
3ff29543     unk     0x00
3ff29544     unk     0x00
3ff29545     unk     0x00
3ff29546     unk     0x00
3ff29547     unk     0x00
3ff29548     unk     0x00
3ff29549     unk     0x00
3ff2954a     unk     0x00
3ff2954b     unk     0x00
3ff2954c     unk     0x00
3ff2954d     unk     0x00
3ff2954e     unk     0x00
3ff2954f     unk     0x00
3ff29550     unk     0x00
3ff29551     unk     0x00
3ff29552     unk     0x00
3ff29553     unk     0x00
3ff29554     unk     0x00
3ff29555     unk     0x00
3ff29556     unk     0x00
3ff29557     unk     0x00
3ff29558     unk     0x00
3ff29559     unk     0x00
3ff2955a     unk     0x00
3ff2955b     unk     0x00
3ff2955c     unk     0x00
3ff2955d     unk     0x00
3ff2955e     unk     0x00
3ff2955f     unk     0x00
3ff29560     unk     0x00
3ff29561     unk     0x00
3ff29562     unk     0x00
3ff29563     unk     0x00
3ff29564     unk     0x00
3ff29565     unk     0x00
3ff29566     unk     0x00
3ff29567     unk     0x00
3ff29568     unk     0x00
3ff29569     unk     0x00
3ff2956a     unk     0x00
3ff2956b     unk     0x00
3ff2956c     unk     0x00
3ff2956d     unk     0x00
3ff2956e     unk     0x00
3ff2956f     unk     0x00
3ff29570     unk     0x00
3ff29571     unk     0x00
3ff29572     unk     0x00
3ff29573     unk     0x00
3ff29574     unk     0x00
3ff29575     unk     0x00
3ff29576     unk     0x00
3ff29577     unk     0x00
3ff29578     unk     0x00
3ff29579     unk     0x00
3ff2957a     unk     0x00
3ff2957b     unk     0x00
3ff2957c     unk     0x00
3ff2957d     unk     0x00
3ff2957e     unk     0x00
3ff2957f     unk     0x00
3ff29580     unk     0x00
3ff29581     unk     0x00
3ff29582     unk     0x00
3ff29583     unk     0x00
3ff29584     unk     0x00
3ff29585     unk     0x00
3ff29586     unk     0x00
3ff29587     unk     0x00
3ff29588     unk     0x00
3ff29589     unk     0x00
3ff2958a     unk     0x00
3ff2958b     unk     0x00
3ff2958c     unk     0x00
3ff2958d     unk     0x00
3ff2958e     unk     0x00
3ff2958f     unk     0x00
3ff29590     unk     0x00
3ff29591     unk     0x00
3ff29592     unk     0x00
3ff29593     unk     0x00
3ff29594     unk     0x00
3ff29595     unk     0x00
3ff29596     unk     0x00
3ff29597     unk     0x00
3ff29598     unk     0x00
3ff29599     unk     0x00
3ff2959a     unk     0x00
3ff2959b     unk     0x00
3ff2959c     unk     0x00
3ff2959d     unk     0x00
3ff2959e     unk     0x00
3ff2959f     unk     0x00
3ff295a0     unk     0x00
3ff295a1     unk     0x00
3ff295a2     unk     0x00
3ff295a3     unk     0x00
3ff295a4     unk     0x00
3ff295a5     unk     0x00
3ff295a6     unk     0x00
3ff295a7     unk     0x00
3ff295a8     unk     0x00
3ff295a9     unk     0x00
3ff295aa     unk     0x00
3ff295ab     unk     0x00
3ff295ac     unk     0x00
3ff295ad     unk     0x00
3ff295ae     unk     0x00
3ff295af     unk     0x00
3ff295b0     unk     0x00
3ff295b1     unk     0x00
3ff295b2     unk     0x00
3ff295b3     unk     0x00
3ff295b4     unk     0x00
3ff295b5     unk     0x00
3ff295b6     unk     0x00
3ff295b7     unk     0x00
3ff295b8     unk     0x00
3ff295b9     unk     0x00
3ff295ba     unk     0x00
3ff295bb     unk     0x00
3ff295bc     unk     0x00
3ff295bd     unk     0x00
3ff295be     unk     0x00
3ff295bf     unk     0x00
3ff295c0     unk     0x00
3ff295c1     unk     0x00
3ff295c2     unk     0x00
3ff295c3     unk     0x00
3ff295c4     unk     0x00
3ff295c5     unk     0x00
3ff295c6     unk     0x00
3ff295c7     unk     0x00
3ff295c8     unk     0x00
3ff295c9     unk     0x00
3ff295ca     unk     0x00
3ff295cb     unk     0x00
3ff295cc     unk     0x00
3ff295cd     unk     0x00
3ff295ce     unk     0x00
3ff295cf     unk     0x00
3ff295d0     unk     0x00
3ff295d1     unk     0x00
3ff295d2     unk     0x00
3ff295d3     unk     0x00
3ff295d4     unk     0x00
3ff295d5     unk     0x00
3ff295d6     unk     0x00
3ff295d7     unk     0x00
3ff295d8     unk     0x00
3ff295d9     unk     0x00
3ff295da     unk     0x00
3ff295db     unk     0x00
3ff295dc     unk     0x00
3ff295dd     unk     0x00
3ff295de     unk     0x00
3ff295df     unk     0x00
3ff295e0     unk     0x00
3ff295e1     unk     0x00
3ff295e2     unk     0x00
3ff295e3     unk     0x00
3ff295e4     unk     0x00
3ff295e5     unk     0x00
3ff295e6     unk     0x00
3ff295e7     unk     0x00
3ff295e8     unk     0x00
3ff295e9     unk     0x00
3ff295ea     unk     0x00
3ff295eb     unk     0x00
3ff295ec     unk     0x00
3ff295ed     unk     0x00
3ff295ee     unk     0x00
3ff295ef     unk     0x00
3ff295f0     unk     0x00
3ff295f1     unk     0x00
3ff295f2     unk     0x00
3ff295f3     unk     0x00
3ff295f4     unk     0x00
3ff295f5     unk     0x00
3ff295f6     unk     0x00
3ff295f7     unk     0x00
3ff295f8     unk     0x00
3ff295f9     unk     0x00
3ff295fa     unk     0x00
3ff295fb     unk     0x00
3ff295fc     unk     0x00
3ff295fd     unk     0x00
3ff295fe     unk     0x00
3ff295ff     unk     0x00
3ff29600     unk     0x00
3ff29601     unk     0x00
3ff29602     unk     0x00
3ff29603     unk     0x00
3ff29604     unk     0x00
3ff29605     unk     0x00
3ff29606     unk     0x00
3ff29607     unk     0x00
3ff29608     unk     0x00
3ff29609     unk     0x00
3ff2960a     unk     0x00
3ff2960b     unk     0x00
3ff2960c     unk     0x00
3ff2960d     unk     0x00
3ff2960e     unk     0x00
3ff2960f     unk     0x00
3ff29610     unk     0x00
3ff29611     unk     0x00
3ff29612     unk     0x00
3ff29613     unk     0x00
3ff29614     unk     0x00
3ff29615     unk     0x00
3ff29616     unk     0x00
3ff29617     unk     0x00
3ff29618     unk     0x00
3ff29619     unk     0x00
3ff2961a     unk     0x00
3ff2961b     unk     0x00
3ff2961c     unk     0x00
3ff2961d     unk     0x00
3ff2961e     unk     0x00
3ff2961f     unk     0x00
3ff29620     unk     0x00
3ff29621     unk     0x00
3ff29622     unk     0x00
3ff29623     unk     0x00
3ff29624     unk     0x00
3ff29625     unk     0x00
3ff29626     unk     0x00
3ff29627     unk     0x00
3ff29628     unk     0x00
3ff29629     unk     0x00
3ff2962a     unk     0x00
3ff2962b     unk     0x00
3ff2962c     unk     0x00
3ff2962d     unk     0x00
3ff2962e     unk     0x00
3ff2962f     unk     0x00
3ff29630     unk     0x00
3ff29631     unk     0x00
3ff29632     unk     0x00
3ff29633     unk     0x00
3ff29634     unk     0x00
3ff29635     unk     0x00
3ff29636     unk     0x00
3ff29637     unk     0x00
3ff29638     unk     0x00
3ff29639     unk     0x00
3ff2963a     unk     0x00
3ff2963b     unk     0x00
3ff2963c     unk     0x00
3ff2963d     unk     0x00
3ff2963e     unk     0x00
3ff2963f     unk     0x00
3ff29640     unk     0x00
3ff29641     unk     0x00
3ff29642     unk     0x00
3ff29643     unk     0x00
3ff29644     unk     0x00
3ff29645     unk     0x00
3ff29646     unk     0x00
3ff29647     unk     0x00
3ff29648     unk     0x00
3ff29649     unk     0x00
3ff2964a     unk     0x00
3ff2964b     unk     0x00
3ff2964c     unk     0x00
3ff2964d     unk     0x00
3ff2964e     unk     0x00
3ff2964f     unk     0x00
3ff29650     unk     0x00
3ff29651     unk     0x00
3ff29652     unk     0x00
3ff29653     unk     0x00
3ff29654     unk     0x00
3ff29655     unk     0x00
3ff29656     unk     0x00
3ff29657     unk     0x00
3ff29658     unk     0x00
3ff29659     unk     0x00
3ff2965a     unk     0x00
3ff2965b     unk     0x00
3ff2965c     unk     0x00
3ff2965d     unk     0x00
3ff2965e     unk     0x00
3ff2965f     unk     0x00
3ff29660     unk     0x00
3ff29661     unk     0x00
3ff29662     unk     0x00
3ff29663     unk     0x00
3ff29664     unk     0x00
3ff29665     unk     0x00
3ff29666     unk     0x00
3ff29667     unk     0x00
3ff29668     unk     0x00
3ff29669     unk     0x00
3ff2966a     unk     0x00
3ff2966b     unk     0x00
3ff2966c     unk     0x00
3ff2966d     unk     0x00
3ff2966e     unk     0x00
3ff2966f     unk     0x00
3ff29670     unk     0x00
3ff29671     unk     0x00
3ff29672     unk     0x00
3ff29673     unk     0x00
3ff29674     unk     0x00
3ff29675     unk     0x00
3ff29676     unk     0x00
3ff29677     unk     0x00
3ff29678     unk     0x00
3ff29679     unk     0x00
3ff2967a     unk     0x00
3ff2967b     unk     0x00
3ff2967c     unk     0x00
3ff2967d     unk     0x00
3ff2967e     unk     0x00
3ff2967f     unk     0x00
3ff29680     unk     0x00
3ff29681     unk     0x00
3ff29682     unk     0x00
3ff29683     unk     0x00
3ff29684     unk     0x00
3ff29685     unk     0x00
3ff29686     unk     0x00
3ff29687     unk     0x00
3ff29688     unk     0x00
3ff29689     unk     0x00
3ff2968a     unk     0x00
3ff2968b     unk     0x00
3ff2968c     unk     0x00
3ff2968d     unk     0x00
3ff2968e     unk     0x00
3ff2968f     unk     0x00
3ff29690     unk     0x00
3ff29691     unk     0x00
3ff29692     unk     0x00
3ff29693     unk     0x00
3ff29694     unk     0x00
3ff29695     unk     0x00
3ff29696     unk     0x00
3ff29697     unk     0x00
3ff29698     unk     0x00
3ff29699     unk     0x00
3ff2969a     unk     0x00
3ff2969b     unk     0x00
3ff2969c     unk     0x00
3ff2969d     unk     0x00
3ff2969e     unk     0x00
3ff2969f     unk     0x00
3ff296a0     unk     0x00
3ff296a1     unk     0x00
3ff296a2     unk     0x00
3ff296a3     unk     0x00
3ff296a4     unk     0x00
3ff296a5     unk     0x00
3ff296a6     unk     0x00
3ff296a7     unk     0x00
3ff296a8     unk     0x00
3ff296a9     unk     0x00
3ff296aa     unk     0x00
3ff296ab     unk     0x00
3ff296ac     unk     0x00
3ff296ad     unk     0x00
3ff296ae     unk     0x00
3ff296af     unk     0x00
3ff296b0     unk     0x00
3ff296b1     unk     0x00
3ff296b2     unk     0x00
3ff296b3     unk     0x00
3ff296b4     unk     0x00
3ff296b5     unk     0x00
3ff296b6     unk     0x00
3ff296b7     unk     0x00
3ff296b8     unk     0x00
3ff296b9     unk     0x00
3ff296ba     unk     0x00
3ff296bb     unk     0x00
3ff296bc     unk     0x00
3ff296bd     unk     0x00
3ff296be     unk     0x00
3ff296bf     unk     0x00
3ff296c0     unk     0x00
3ff296c1     unk     0x00
3ff296c2     unk     0x00
3ff296c3     unk     0x00
3ff296c4     unk     0x00
3ff296c5     unk     0x00
3ff296c6     unk     0x00
3ff296c7     unk     0x00
3ff296c8     unk     0x00
3ff296c9     unk     0x00
3ff296ca     unk     0x00
3ff296cb     unk     0x00
3ff296cc     unk     0x00
3ff296cd     unk     0x00
3ff296ce     unk     0x00
3ff296cf     unk     0x00
3ff296d0     unk     0x00
3ff296d1     unk     0x00
3ff296d2     unk     0x00
3ff296d3     unk     0x00
3ff296d4     unk     0x00
3ff296d5     unk     0x00
3ff296d6     unk     0x00
3ff296d7     unk     0x00
3ff296d8     unk     0x00
3ff296d9     unk     0x00
3ff296da     unk     0x00
3ff296db     unk     0x00
3ff296dc     unk     0x00
3ff296dd     unk     0x00
3ff296de     unk     0x00
3ff296df     unk     0x00
3ff296e0     unk     0x00
3ff296e1     unk     0x00
3ff296e2     unk     0x00
3ff296e3     unk     0x00
3ff296e4     unk     0x00
3ff296e5     unk     0x00
3ff296e6     unk     0x00
3ff296e7     unk     0x00
3ff296e8     unk     0x00
3ff296e9     unk     0x00
3ff296ea     unk     0x00
3ff296eb     unk     0x00
3ff296ec     unk     0x00
3ff296ed     unk     0x00
3ff296ee     unk     0x00
3ff296ef     unk     0x00
3ff296f0     unk     0x00
3ff296f1     unk     0x00
3ff296f2     unk     0x00
3ff296f3     unk     0x00
3ff296f4     unk     0x00
3ff296f5     unk     0x00
3ff296f6     unk     0x00
3ff296f7     unk     0x00
3ff296f8     unk     0x00
3ff296f9     unk     0x00
3ff296fa     unk     0x00
3ff296fb     unk     0x00
3ff296fc     unk     0x00
3ff296fd     unk     0x00
3ff296fe     unk     0x00
3ff296ff     unk     0x00
3ff29700     unk     0x00
3ff29701     unk     0x00
3ff29702     unk     0x00
3ff29703     unk     0x00
3ff29704     unk     0x00
3ff29705     unk     0x00
3ff29706     unk     0x00
3ff29707     unk     0x00
3ff29708     unk     0x00
3ff29709     unk     0x00
3ff2970a     unk     0x00
3ff2970b     unk     0x00
3ff2970c     unk     0x00
3ff2970d     unk     0x00
3ff2970e     unk     0x00
3ff2970f     unk     0x00
3ff29710     unk     0x00
3ff29711     unk     0x00
3ff29712     unk     0x00
3ff29713     unk     0x00
3ff29714     unk     0x00
3ff29715     unk     0x00
3ff29716     unk     0x00
3ff29717     unk     0x00
3ff29718     unk     0x00
3ff29719     unk     0x00
3ff2971a     unk     0x00
3ff2971b     unk     0x00
3ff2971c     unk     0x00
3ff2971d     unk     0x00
3ff2971e     unk     0x00
3ff2971f     unk     0x00
3ff29720     unk     0x00
3ff29721     unk     0x00
3ff29722     unk     0x00
3ff29723     unk     0x00
3ff29724     unk     0x00
3ff29725     unk     0x00
3ff29726     unk     0x00
3ff29727     unk     0x00
3ff29728     unk     0x00
3ff29729     unk     0x00
3ff2972a     unk     0x00
3ff2972b     unk     0x00
3ff2972c     unk     0x00
3ff2972d     unk     0x00
3ff2972e     unk     0x00
3ff2972f     unk     0x00
3ff29730     unk     0x00
3ff29731     unk     0x00
3ff29732     unk     0x00
3ff29733     unk     0x00
3ff29734     unk     0x00
3ff29735     unk     0x00
3ff29736     unk     0x00
3ff29737     unk     0x00
3ff29738     unk     0x00
3ff29739     unk     0x00
3ff2973a     unk     0x00
3ff2973b     unk     0x00
3ff2973c     unk     0x00
3ff2973d     unk     0x00
3ff2973e     unk     0x00
3ff2973f     unk     0x00
3ff29740     unk     0x00
3ff29741     unk     0x00
3ff29742     unk     0x00
3ff29743     unk     0x00
3ff29744     unk     0x00
3ff29745     unk     0x00
3ff29746     unk     0x00
3ff29747     unk     0x00
3ff29748     unk     0x00
3ff29749     unk     0x00
3ff2974a     unk     0x00
3ff2974b     unk     0x00
3ff2974c     unk     0x00
3ff2974d     unk     0x00
3ff2974e     unk     0x00
3ff2974f     unk     0x00
3ff29750     unk     0x00
3ff29751     unk     0x00
3ff29752     unk     0x00
3ff29753     unk     0x00
3ff29754     unk     0x00
3ff29755     unk     0x00
3ff29756     unk     0x00
3ff29757     unk     0x00
3ff29758     unk     0x00
3ff29759     unk     0x00
3ff2975a     unk     0x00
3ff2975b     unk     0x00
3ff2975c     unk     0x00
3ff2975d     unk     0x00
3ff2975e     unk     0x00
3ff2975f     unk     0x00
3ff29760     unk     0x00
3ff29761     unk     0x00
3ff29762     unk     0x00
3ff29763     unk     0x00
3ff29764     unk     0x00
3ff29765     unk     0x00
3ff29766     unk     0x00
3ff29767     unk     0x00
3ff29768     unk     0x00
3ff29769     unk     0x00
3ff2976a     unk     0x00
3ff2976b     unk     0x00
3ff2976c     unk     0x00
3ff2976d     unk     0x00
3ff2976e     unk     0x00
3ff2976f     unk     0x00
3ff29770     unk     0x00
3ff29771     unk     0x00
3ff29772     unk     0x00
3ff29773     unk     0x00
3ff29774     unk     0x00
3ff29775     unk     0x00
3ff29776     unk     0x00
3ff29777     unk     0x00
3ff29778     unk     0x00
3ff29779     unk     0x00
3ff2977a     unk     0x00
3ff2977b     unk     0x00
3ff2977c     unk     0x00
3ff2977d     unk     0x00
3ff2977e     unk     0x00
3ff2977f     unk     0x00
3ff29780     unk     0x00
3ff29781     unk     0x00
3ff29782     unk     0x00
3ff29783     unk     0x00
3ff29784     unk     0x00
3ff29785     unk     0x00
3ff29786     unk     0x00
3ff29787     unk     0x00
3ff29788     unk     0x00
3ff29789     unk     0x00
3ff2978a     unk     0x00
3ff2978b     unk     0x00
3ff2978c     unk     0x00
3ff2978d     unk     0x00
3ff2978e     unk     0x00
3ff2978f     unk     0x00
3ff29790     unk     0x00
3ff29791     unk     0x00
3ff29792     unk     0x00
3ff29793     unk     0x00
3ff29794     unk     0x00
3ff29795     unk     0x00
3ff29796     unk     0x00
3ff29797     unk     0x00
3ff29798     unk     0x00
3ff29799     unk     0x00
3ff2979a     unk     0x00
3ff2979b     unk     0x00
3ff2979c     unk     0x00
3ff2979d     unk     0x00
3ff2979e     unk     0x00
3ff2979f     unk     0x00
3ff297a0     unk     0x00
3ff297a1     unk     0x00
3ff297a2     unk     0x00
3ff297a3     unk     0x00
3ff297a4     unk     0x00
3ff297a5     unk     0x00
3ff297a6     unk     0x00
3ff297a7     unk     0x00
3ff297a8     unk     0x00
3ff297a9     unk     0x00
3ff297aa     unk     0x00
3ff297ab     unk     0x00
3ff297ac     unk     0x00
3ff297ad     unk     0x00
3ff297ae     unk     0x00
3ff297af     unk     0x00
3ff297b0     unk     0x00
3ff297b1     unk     0x00
3ff297b2     unk     0x00
3ff297b3     unk     0x00
3ff297b4     unk     0x00
3ff297b5     unk     0x00
3ff297b6     unk     0x00
3ff297b7     unk     0x00
3ff297b8     unk     0x00
3ff297b9     unk     0x00
3ff297ba     unk     0x00
3ff297bb     unk     0x00
3ff297bc     unk     0x00
3ff297bd     unk     0x00
3ff297be     unk     0x00
3ff297bf     unk     0x00
3ff297c0     unk     0x00
3ff297c1     unk     0x00
3ff297c2     unk     0x00
3ff297c3     unk     0x00
3ff297c4     unk     0x00
3ff297c5     unk     0x00
3ff297c6     unk     0x00
3ff297c7     unk     0x00
3ff297c8     unk     0x00
3ff297c9     unk     0x00
3ff297ca     unk     0x00
3ff297cb     unk     0x00
3ff297cc     unk     0x00
3ff297cd     unk     0x00
3ff297ce     unk     0x00
3ff297cf     unk     0x00
3ff297d0     unk     0x00
3ff297d1     unk     0x00
3ff297d2     unk     0x00
3ff297d3     unk     0x00
3ff297d4     unk     0x00
3ff297d5     unk     0x00
3ff297d6     unk     0x00
3ff297d7     unk     0x00
3ff297d8     unk     0x00
3ff297d9     unk     0x00
3ff297da     unk     0x00
3ff297db     unk     0x00
3ff297dc     unk     0x00
3ff297dd     unk     0x00
3ff297de     unk     0x00
3ff297df     unk     0x00
3ff297e0     unk     0x00
3ff297e1     unk     0x00
3ff297e2     unk     0x00
3ff297e3     unk     0x00
3ff297e4     unk     0x00
3ff297e5     unk     0x00
3ff297e6     unk     0x00
3ff297e7     unk     0x00
3ff297e8     unk     0x00
3ff297e9     unk     0x00
3ff297ea     unk     0x00
3ff297eb     unk     0x00
3ff297ec     unk     0x00
3ff297ed     unk     0x00
3ff297ee     unk     0x00
3ff297ef     unk     0x00
3ff297f0     unk     0x00
3ff297f1     unk     0x00
3ff297f2     unk     0x00
3ff297f3     unk     0x00
3ff297f4     unk     0x00
3ff297f5     unk     0x00
3ff297f6     unk     0x00
3ff297f7     unk     0x00
3ff297f8     unk     0x00
3ff297f9     unk     0x00
3ff297fa     unk     0x00
3ff297fb     unk     0x00
3ff297fc     unk     0x00
3ff297fd     unk     0x00
3ff297fe     unk     0x00
3ff297ff     unk     0x00
3ff29800     unk     0x00
3ff29801     unk     0x00
3ff29802     unk     0x00
3ff29803     unk     0x00
3ff29804     unk     0x00
3ff29805     unk     0x00
3ff29806     unk     0x00
3ff29807     unk     0x00
3ff29808     unk     0x00
3ff29809     unk     0x00
3ff2980a     unk     0x00
3ff2980b     unk     0x00
3ff2980c     unk     0x00
3ff2980d     unk     0x00
3ff2980e     unk     0x00
3ff2980f     unk     0x00
3ff29810     unk     0x00
3ff29811     unk     0x00
3ff29812     unk     0x00
3ff29813     unk     0x00
3ff29814     unk     0x00
3ff29815     unk     0x00
3ff29816     unk     0x00
3ff29817     unk     0x00
3ff29818     unk     0x00
3ff29819     unk     0x00
3ff2981a     unk     0x00
3ff2981b     unk     0x00
3ff2981c     unk     0x00
3ff2981d     unk     0x00
3ff2981e     unk     0x00
3ff2981f     unk     0x00
3ff29820     unk     0x00
3ff29821     unk     0x00
3ff29822     unk     0x00
3ff29823     unk     0x00
3ff29824     unk     0x00
3ff29825     unk     0x00
3ff29826     unk     0x00
3ff29827     unk     0x00
3ff29828     unk     0x00
3ff29829     unk     0x00
3ff2982a     unk     0x00
3ff2982b     unk     0x00
3ff2982c     unk     0x00
3ff2982d     unk     0x00
3ff2982e     unk     0x00
3ff2982f     unk     0x00
3ff29830     unk     0x00
3ff29831     unk     0x00
3ff29832     unk     0x00
3ff29833     unk     0x00
3ff29834     unk     0x00
3ff29835     unk     0x00
3ff29836     unk     0x00
3ff29837     unk     0x00
3ff29838     unk     0x00
3ff29839     unk     0x00
3ff2983a     unk     0x00
3ff2983b     unk     0x00
3ff2983c     unk     0x00
3ff2983d     unk     0x00
3ff2983e     unk     0x00
3ff2983f     unk     0x00
3ff29840     unk     0x00
3ff29841     unk     0x00
3ff29842     unk     0x00
3ff29843     unk     0x00
3ff29844     unk     0x00
3ff29845     unk     0x00
3ff29846     unk     0x00
3ff29847     unk     0x00
3ff29848     unk     0x00
3ff29849     unk     0x00
3ff2984a     unk     0x00
3ff2984b     unk     0x00
3ff2984c     unk     0x00
3ff2984d     unk     0x00
3ff2984e     unk     0x00
3ff2984f     unk     0x00
3ff29850     unk     0x00
3ff29851     unk     0x00
3ff29852     unk     0x00
3ff29853     unk     0x00
3ff29854     unk     0x00
3ff29855     unk     0x00
3ff29856     unk     0x00
3ff29857     unk     0x00
3ff29858     unk     0x00
3ff29859     unk     0x00
3ff2985a     unk     0x00
3ff2985b     unk     0x00
3ff2985c     unk     0x00
3ff2985d     unk     0x00
3ff2985e     unk     0x00
3ff2985f     unk     0x00
3ff29860     unk     0x00
3ff29861     unk     0x00
3ff29862     unk     0x00
3ff29863     unk     0x00
3ff29864     unk     0x00
3ff29865     unk     0x00
3ff29866     unk     0x00
3ff29867     unk     0x00
3ff29868     unk     0x00
3ff29869     unk     0x00
3ff2986a     unk     0x00
3ff2986b     unk     0x00
3ff2986c     unk     0x00
3ff2986d     unk     0x00
3ff2986e     unk     0x00
3ff2986f     unk     0x00
3ff29870     unk     0x00
3ff29871     unk     0x00
3ff29872     unk     0x00
3ff29873     unk     0x00
3ff29874     unk     0x00
3ff29875     unk     0x00
3ff29876     unk     0x00
3ff29877     unk     0x00
3ff29878     unk     0x00
3ff29879     unk     0x00
3ff2987a     unk     0x00
3ff2987b     unk     0x00
3ff2987c     unk     0x00
3ff2987d     unk     0x00
3ff2987e     unk     0x00
3ff2987f     unk     0x00
3ff29880     unk     0x00
3ff29881     unk     0x00
3ff29882     unk     0x00
3ff29883     unk     0x00
3ff29884     unk     0x00
3ff29885     unk     0x00
3ff29886     unk     0x00
3ff29887     unk     0x00
3ff29888     unk     0x00
3ff29889     unk     0x00
3ff2988a     unk     0x00
3ff2988b     unk     0x00
3ff2988c     unk     0x00
3ff2988d     unk     0x00
3ff2988e     unk     0x00
3ff2988f     unk     0x00
3ff29890     unk     0x00
3ff29891     unk     0x00
3ff29892     unk     0x00
3ff29893     unk     0x00
3ff29894     unk     0x00
3ff29895     unk     0x00
3ff29896     unk     0x00
3ff29897     unk     0x00
3ff29898     unk     0x00
3ff29899     unk     0x00
3ff2989a     unk     0x00
3ff2989b     unk     0x00
3ff2989c     unk     0x00
3ff2989d     unk     0x00
3ff2989e     unk     0x00
3ff2989f     unk     0x00
3ff298a0     unk     0x00
3ff298a1     unk     0x00
3ff298a2     unk     0x00
3ff298a3     unk     0x00
3ff298a4     unk     0x00
3ff298a5     unk     0x00
3ff298a6     unk     0x00
3ff298a7     unk     0x00
3ff298a8     unk     0x00
3ff298a9     unk     0x00
3ff298aa     unk     0x00
3ff298ab     unk     0x00
3ff298ac     unk     0x00
3ff298ad     unk     0x00
3ff298ae     unk     0x00
3ff298af     unk     0x00
3ff298b0     unk     0x00
3ff298b1     unk     0x00
3ff298b2     unk     0x00
3ff298b3     unk     0x00
3ff298b4     unk     0x00
3ff298b5     unk     0x00
3ff298b6     unk     0x00
3ff298b7     unk     0x00
3ff298b8     unk     0x00
3ff298b9     unk     0x00
3ff298ba     unk     0x00
3ff298bb     unk     0x00
3ff298bc     unk     0x00
3ff298bd     unk     0x00
3ff298be     unk     0x00
3ff298bf     unk     0x00
3ff298c0     unk     0x00
3ff298c1     unk     0x00
3ff298c2     unk     0x00
3ff298c3     unk     0x00
3ff298c4     unk     0x00
3ff298c5     unk     0x00
3ff298c6     unk     0x00
3ff298c7     unk     0x00
3ff298c8     unk     0x00
3ff298c9     unk     0x00
3ff298ca     unk     0x00
3ff298cb     unk     0x00
3ff298cc     unk     0x00
3ff298cd     unk     0x00
3ff298ce     unk     0x00
3ff298cf     unk     0x00
3ff298d0     unk     0x00
3ff298d1     unk     0x00
3ff298d2     unk     0x00
3ff298d3     unk     0x00
3ff298d4     unk     0x00
3ff298d5     unk     0x00
3ff298d6     unk     0x00
3ff298d7     unk     0x00
3ff298d8     unk     0x00
3ff298d9     unk     0x00
3ff298da     unk     0x00
3ff298db     unk     0x00
3ff298dc     unk     0x00
3ff298dd     unk     0x00
3ff298de     unk     0x00
3ff298df     unk     0x00
3ff298e0     unk     0x00
3ff298e1     unk     0x00
3ff298e2     unk     0x00
3ff298e3     unk     0x00
3ff298e4     unk     0x00
3ff298e5     unk     0x00
3ff298e6     unk     0x00
3ff298e7     unk     0x00
3ff298e8     unk     0x00
3ff298e9     unk     0x00
3ff298ea     unk     0x00
3ff298eb     unk     0x00
3ff298ec     unk     0x00
3ff298ed     unk     0x00
3ff298ee     unk     0x00
3ff298ef     unk     0x00
3ff298f0     unk     0x00
3ff298f1     unk     0x00
3ff298f2     unk     0x00
3ff298f3     unk     0x00
3ff298f4     unk     0x00
3ff298f5     unk     0x00
3ff298f6     unk     0x00
3ff298f7     unk     0x00
3ff298f8     unk     0x00
3ff298f9     unk     0x00
3ff298fa     unk     0x00
3ff298fb     unk     0x00
3ff298fc     unk     0x00
3ff298fd     unk     0x00
3ff298fe     unk     0x00
3ff298ff     unk     0x00
3ff29900     unk     0x00
3ff29901     unk     0x00
3ff29902     unk     0x00
3ff29903     unk     0x00
3ff29904     unk     0x00
3ff29905     unk     0x00
3ff29906     unk     0x00
3ff29907     unk     0x00
3ff29908     unk     0x00
3ff29909     unk     0x00
3ff2990a     unk     0x00
3ff2990b     unk     0x00
3ff2990c     unk     0x00
3ff2990d     unk     0x00
3ff2990e     unk     0x00
3ff2990f     unk     0x00
3ff29910     unk     0x00
3ff29911     unk     0x00
3ff29912     unk     0x00
3ff29913     unk     0x00
3ff29914     unk     0x00
3ff29915     unk     0x00
3ff29916     unk     0x00
3ff29917     unk     0x00
3ff29918     unk     0x00
3ff29919     unk     0x00
3ff2991a     unk     0x00
3ff2991b     unk     0x00
3ff2991c     unk     0x00
3ff2991d     unk     0x00
3ff2991e     unk     0x00
3ff2991f     unk     0x00
3ff29920     unk     0x00
3ff29921     unk     0x00
3ff29922     unk     0x00
3ff29923     unk     0x00
3ff29924     unk     0x00
3ff29925     unk     0x00
3ff29926     unk     0x00
3ff29927     unk     0x00
3ff29928     unk     0x00
3ff29929     unk     0x00
3ff2992a     unk     0x00
3ff2992b     unk     0x00
3ff2992c     unk     0x00
3ff2992d     unk     0x00
3ff2992e     unk     0x00
3ff2992f     unk     0x00
3ff29930     unk     0x00
3ff29931     unk     0x00
3ff29932     unk     0x00
3ff29933     unk     0x00
3ff29934     unk     0x00
3ff29935     unk     0x00
3ff29936     unk     0x00
3ff29937     unk     0x00
3ff29938     unk     0x00
3ff29939     unk     0x00
3ff2993a     unk     0x00
3ff2993b     unk     0x00
3ff2993c     unk     0x00
3ff2993d     unk     0x00
3ff2993e     unk     0x00
3ff2993f     unk     0x00
3ff29940     unk     0x00
3ff29941     unk     0x00
3ff29942     unk     0x00
3ff29943     unk     0x00
3ff29944     unk     0x00
3ff29945     unk     0x00
3ff29946     unk     0x00
3ff29947     unk     0x00
3ff29948     unk     0x00
3ff29949     unk     0x00
3ff2994a     unk     0x00
3ff2994b     unk     0x00
3ff2994c     unk     0x00
3ff2994d     unk     0x00
3ff2994e     unk     0x00
3ff2994f     unk     0x00
3ff29950     unk     0x00
3ff29951     unk     0x00
3ff29952     unk     0x00
3ff29953     unk     0x00
3ff29954     unk     0x00
3ff29955     unk     0x00
3ff29956     unk     0x00
3ff29957     unk     0x00
3ff29958     unk     0x00
3ff29959     unk     0x00
3ff2995a     unk     0x00
3ff2995b     unk     0x00
3ff2995c     unk     0x00
3ff2995d     unk     0x00
3ff2995e     unk     0x00
3ff2995f     unk     0x00
3ff29960     unk     0x00
3ff29961     unk     0x00
3ff29962     unk     0x00
3ff29963     unk     0x00
3ff29964     unk     0x00
3ff29965     unk     0x00
3ff29966     unk     0x00
3ff29967     unk     0x00
3ff29968     unk     0x00
3ff29969     unk     0x00
3ff2996a     unk     0x00
3ff2996b     unk     0x00
3ff2996c     unk     0x00
3ff2996d     unk     0x00
3ff2996e     unk     0x00
3ff2996f     unk     0x00
3ff29970     unk     0x00
3ff29971     unk     0x00
3ff29972     unk     0x00
3ff29973     unk     0x00
3ff29974     unk     0x00
3ff29975     unk     0x00
3ff29976     unk     0x00
3ff29977     unk     0x00
3ff29978     unk     0x00
3ff29979     unk     0x00
3ff2997a     unk     0x00
3ff2997b     unk     0x00
3ff2997c     unk     0x00
3ff2997d     unk     0x00
3ff2997e     unk     0x00
3ff2997f     unk     0x00
3ff29980     unk     0x00
3ff29981     unk     0x00
3ff29982     unk     0x00
3ff29983     unk     0x00
3ff29984     unk     0x00
3ff29985     unk     0x00
3ff29986     unk     0x00
3ff29987     unk     0x00
3ff29988     unk     0x00
3ff29989     unk     0x00
3ff2998a     unk     0x00
3ff2998b     unk     0x00
3ff2998c     unk     0x00
3ff2998d     unk     0x00
3ff2998e     unk     0x00
3ff2998f     unk     0x00
3ff29990     unk     0x00
3ff29991     unk     0x00
3ff29992     unk     0x00
3ff29993     unk     0x00
3ff29994     unk     0x00
3ff29995     unk     0x00
3ff29996     unk     0x00
3ff29997     unk     0x00
3ff29998     unk     0x00
3ff29999     unk     0x00
3ff2999a     unk     0x00
3ff2999b     unk     0x00
3ff2999c     unk     0x00
3ff2999d     unk     0x00
3ff2999e     unk     0x00
3ff2999f     unk     0x00
3ff299a0     unk     0x00
3ff299a1     unk     0x00
3ff299a2     unk     0x00
3ff299a3     unk     0x00
3ff299a4     unk     0x00
3ff299a5     unk     0x00
3ff299a6     unk     0x00
3ff299a7     unk     0x00
3ff299a8     unk     0x00
3ff299a9     unk     0x00
3ff299aa     unk     0x00
3ff299ab     unk     0x00
3ff299ac     unk     0x00
3ff299ad     unk     0x00
3ff299ae     unk     0x00
3ff299af     unk     0x00
3ff299b0     unk     0x00
3ff299b1     unk     0x00
3ff299b2     unk     0x00
3ff299b3     unk     0x00
3ff299b4     unk     0x00
3ff299b5     unk     0x00
3ff299b6     unk     0x00
3ff299b7     unk     0x00
3ff299b8     unk     0x00
3ff299b9     unk     0x00
3ff299ba     unk     0x00
3ff299bb     unk     0x00
3ff299bc     unk     0x00
3ff299bd     unk     0x00
3ff299be     unk     0x00
3ff299bf     unk     0x00
3ff299c0     unk     0x00
3ff299c1     unk     0x00
3ff299c2     unk     0x00
3ff299c3     unk     0x00
3ff299c4     unk     0x00
3ff299c5     unk     0x00
3ff299c6     unk     0x00
3ff299c7     unk     0x00
3ff299c8     unk     0x00
3ff299c9     unk     0x00
3ff299ca     unk     0x00
3ff299cb     unk     0x00
3ff299cc     unk     0x00
3ff299cd     unk     0x00
3ff299ce     unk     0x00
3ff299cf     unk     0x00
3ff299d0     unk     0x00
3ff299d1     unk     0x00
3ff299d2     unk     0x00
3ff299d3     unk     0x00
3ff299d4     unk     0x00
3ff299d5     unk     0x00
3ff299d6     unk     0x00
3ff299d7     unk     0x00
3ff299d8     unk     0x00
3ff299d9     unk     0x00
3ff299da     unk     0x00
3ff299db     unk     0x00
3ff299dc     unk     0x00
3ff299dd     unk     0x00
3ff299de     unk     0x00
3ff299df     unk     0x00
3ff299e0     unk     0x00
3ff299e1     unk     0x00
3ff299e2     unk     0x00
3ff299e3     unk     0x00
3ff299e4     unk     0x00
3ff299e5     unk     0x00
3ff299e6     unk     0x00
3ff299e7     unk     0x00
3ff299e8     unk     0x00
3ff299e9     unk     0x00
3ff299ea     unk     0x00
3ff299eb     unk     0x00
3ff299ec     unk     0x00
3ff299ed     unk     0x00
3ff299ee     unk     0x00
3ff299ef     unk     0x00
3ff299f0     unk     0x00
3ff299f1     unk     0x00
3ff299f2     unk     0x00
3ff299f3     unk     0x00
3ff299f4     unk     0x00
3ff299f5     unk     0x00
3ff299f6     unk     0x00
3ff299f7     unk     0x00
3ff299f8     unk     0x00
3ff299f9     unk     0x00
3ff299fa     unk     0x00
3ff299fb     unk     0x00
3ff299fc     unk     0x00
3ff299fd     unk     0x00
3ff299fe     unk     0x00
3ff299ff     unk     0x00
3ff29a00     unk     0x00
3ff29a01     unk     0x00
3ff29a02     unk     0x00
3ff29a03     unk     0x00
3ff29a04     unk     0x00
3ff29a05     unk     0x00
3ff29a06     unk     0x00
3ff29a07     unk     0x00
3ff29a08     unk     0x00
3ff29a09     unk     0x00
3ff29a0a     unk     0x00
3ff29a0b     unk     0x00
3ff29a0c     unk     0x00
3ff29a0d     unk     0x00
3ff29a0e     unk     0x00
3ff29a0f     unk     0x00
3ff29a10     unk     0x00
3ff29a11     unk     0x00
3ff29a12     unk     0x00
3ff29a13     unk     0x00
3ff29a14     unk     0x00
3ff29a15     unk     0x00
3ff29a16     unk     0x00
3ff29a17     unk     0x00
3ff29a18     unk     0x00
3ff29a19     unk     0x00
3ff29a1a     unk     0x00
3ff29a1b     unk     0x00
3ff29a1c     unk     0x00
3ff29a1d     unk     0x00
3ff29a1e     unk     0x00
3ff29a1f     unk     0x00
3ff29a20     unk     0x00
3ff29a21     unk     0x00
3ff29a22     unk     0x00
3ff29a23     unk     0x00
3ff29a24     unk     0x00
3ff29a25     unk     0x00
3ff29a26     unk     0x00
3ff29a27     unk     0x00
3ff29a28     unk     0x00
3ff29a29     unk     0x00
3ff29a2a     unk     0x00
3ff29a2b     unk     0x00
3ff29a2c     unk     0x00
3ff29a2d     unk     0x00
3ff29a2e     unk     0x00
3ff29a2f     unk     0x00
3ff29a30     unk     0x00
3ff29a31     unk     0x00
3ff29a32     unk     0x00
3ff29a33     unk     0x00
3ff29a34     unk     0x00
3ff29a35     unk     0x00
3ff29a36     unk     0x00
3ff29a37     unk     0x00
3ff29a38     unk     0x00
3ff29a39     unk     0x00
3ff29a3a     unk     0x00
3ff29a3b     unk     0x00
3ff29a3c     unk     0x00
3ff29a3d     unk     0x00
3ff29a3e     unk     0x00
3ff29a3f     unk     0x00
3ff29a40     unk     0x00
3ff29a41     unk     0x00
3ff29a42     unk     0x00
3ff29a43     unk     0x00
3ff29a44     unk     0x00
3ff29a45     unk     0x00
3ff29a46     unk     0x00
3ff29a47     unk     0x00
3ff29a48     unk     0x00
3ff29a49     unk     0x00
3ff29a4a     unk     0x00
3ff29a4b     unk     0x00
3ff29a4c     unk     0x00
3ff29a4d     unk     0x00
3ff29a4e     unk     0x00
3ff29a4f     unk     0x00
3ff29a50     unk     0x00
3ff29a51     unk     0x00
3ff29a52     unk     0x00
3ff29a53     unk     0x00
3ff29a54     unk     0x00
3ff29a55     unk     0x00
3ff29a56     unk     0x00
3ff29a57     unk     0x00
3ff29a58     unk     0x00
3ff29a59     unk     0x00
3ff29a5a     unk     0x00
3ff29a5b     unk     0x00
3ff29a5c     unk     0x00
3ff29a5d     unk     0x00
3ff29a5e     unk     0x00
3ff29a5f     unk     0x00
3ff29a60     unk     0x00
3ff29a61     unk     0x00
3ff29a62     unk     0x00
3ff29a63     unk     0x00
3ff29a64     unk     0x00
3ff29a65     unk     0x00
3ff29a66     unk     0x00
3ff29a67     unk     0x00
3ff29a68     unk     0x00
3ff29a69     unk     0x00
3ff29a6a     unk     0x00
3ff29a6b     unk     0x00
3ff29a6c     unk     0x00
3ff29a6d     unk     0x00
3ff29a6e     unk     0x00
3ff29a6f     unk     0x00
3ff29a70     unk     0x00
3ff29a71     unk     0x00
3ff29a72     unk     0x00
3ff29a73     unk     0x00
3ff29a74     unk     0x00
3ff29a75     unk     0x00
3ff29a76     unk     0x00
3ff29a77     unk     0x00
3ff29a78     unk     0x00
3ff29a79     unk     0x00
3ff29a7a     unk     0x00
3ff29a7b     unk     0x00
3ff29a7c     unk     0x00
3ff29a7d     unk     0x00
3ff29a7e     unk     0x00
3ff29a7f     unk     0x00
3ff29a80     unk     0x00
3ff29a81     unk     0x00
3ff29a82     unk     0x00
3ff29a83     unk     0x00
3ff29a84     unk     0x00
3ff29a85     unk     0x00
3ff29a86     unk     0x00
3ff29a87     unk     0x00
3ff29a88     unk     0x00
3ff29a89     unk     0x00
3ff29a8a     unk     0x00
3ff29a8b     unk     0x00
3ff29a8c     unk     0x00
3ff29a8d     unk     0x00
3ff29a8e     unk     0x00
3ff29a8f     unk     0x00
3ff29a90     unk     0x00
3ff29a91     unk     0x00
3ff29a92     unk     0x00
3ff29a93     unk     0x00
3ff29a94     unk     0x00
3ff29a95     unk     0x00
3ff29a96     unk     0x00
3ff29a97     unk     0x00
3ff29a98     unk     0x00
3ff29a99     unk     0x00
3ff29a9a     unk     0x00
3ff29a9b     unk     0x00
3ff29a9c     unk     0x00
3ff29a9d     unk     0x00
3ff29a9e     unk     0x00
3ff29a9f     unk     0x00
3ff29aa0     unk     0x00
3ff29aa1     unk     0x00
3ff29aa2     unk     0x00
3ff29aa3     unk     0x00
3ff29aa4     unk     0x00
3ff29aa5     unk     0x00
3ff29aa6     unk     0x00
3ff29aa7     unk     0x00
3ff29aa8     unk     0x00
3ff29aa9     unk     0x00
3ff29aaa     unk     0x00
3ff29aab     unk     0x00
3ff29aac     unk     0x00
3ff29aad     unk     0x00
3ff29aae     unk     0x00
3ff29aaf     unk     0x00
3ff29ab0     unk     0x00
3ff29ab1     unk     0x00
3ff29ab2     unk     0x00
3ff29ab3     unk     0x00
3ff29ab4     unk     0x00
3ff29ab5     unk     0x00
3ff29ab6     unk     0x00
3ff29ab7     unk     0x00
3ff29ab8     unk     0x00
3ff29ab9     unk     0x00
3ff29aba     unk     0x00
3ff29abb     unk     0x00
3ff29abc     unk     0x00
3ff29abd     unk     0x00
3ff29abe     unk     0x00
3ff29abf     unk     0x00
3ff29ac0     unk     0x00
3ff29ac1     unk     0x00
3ff29ac2     unk     0x00
3ff29ac3     unk     0x00
3ff29ac4     unk     0x00
3ff29ac5     unk     0x00
3ff29ac6     unk     0x00
3ff29ac7     unk     0x00
3ff29ac8     unk     0x00
3ff29ac9     unk     0x00
3ff29aca     unk     0x00
3ff29acb     unk     0x00
3ff29acc     unk     0x00
3ff29acd     unk     0x00
3ff29ace     unk     0x00
3ff29acf     unk     0x00
3ff29ad0     unk     0x00
3ff29ad1     unk     0x00
3ff29ad2     unk     0x00
3ff29ad3     unk     0x00
3ff29ad4     unk     0x00
3ff29ad5     unk     0x00
3ff29ad6     unk     0x00
3ff29ad7     unk     0x00
3ff29ad8     unk     0x00
3ff29ad9     unk     0x00
3ff29ada     unk     0x00
3ff29adb     unk     0x00
3ff29adc     unk     0x00
3ff29add     unk     0x00
3ff29ade     unk     0x00
3ff29adf     unk     0x00
3ff29ae0     unk     0x00
3ff29ae1     unk     0x00
3ff29ae2     unk     0x00
3ff29ae3     unk     0x00
3ff29ae4     unk     0x00
3ff29ae5     unk     0x00
3ff29ae6     unk     0x00
3ff29ae7     unk     0x00
3ff29ae8     unk     0x00
3ff29ae9     unk     0x00
3ff29aea     unk     0x00
3ff29aeb     unk     0x00
3ff29aec     unk     0x00
3ff29aed     unk     0x00
3ff29aee     unk     0x00
3ff29aef     unk     0x00
3ff29af0     unk     0x00
3ff29af1     unk     0x00
3ff29af2     unk     0x00
3ff29af3     unk     0x00
3ff29af4     unk     0x00
3ff29af5     unk     0x00
3ff29af6     unk     0x00
3ff29af7     unk     0x00
3ff29af8     unk     0x00
3ff29af9     unk     0x00
3ff29afa     unk     0x00
3ff29afb     unk     0x00
3ff29afc     unk     0x00
3ff29afd     unk     0x00
3ff29afe     unk     0x00
3ff29aff     unk     0x00
3ff29b00     unk     0x00
3ff29b01     unk     0x00
3ff29b02     unk     0x00
3ff29b03     unk     0x00
3ff29b04     unk     0x00
3ff29b05     unk     0x00
3ff29b06     unk     0x00
3ff29b07     unk     0x00
3ff29b08     unk     0x00
3ff29b09     unk     0x00
3ff29b0a     unk     0x00
3ff29b0b     unk     0x00
3ff29b0c     unk     0x00
3ff29b0d     unk     0x00
3ff29b0e     unk     0x00
3ff29b0f     unk     0x00
3ff29b10     unk     0x00
3ff29b11     unk     0x00
3ff29b12     unk     0x00
3ff29b13     unk     0x00
3ff29b14     unk     0x00
3ff29b15     unk     0x00
3ff29b16     unk     0x00
3ff29b17     unk     0x00
3ff29b18     unk     0x00
3ff29b19     unk     0x00
3ff29b1a     unk     0x00
3ff29b1b     unk     0x00
3ff29b1c     unk     0x00
3ff29b1d     unk     0x00
3ff29b1e     unk     0x00
3ff29b1f     unk     0x00
3ff29b20     unk     0x00
3ff29b21     unk     0x00
3ff29b22     unk     0x00
3ff29b23     unk     0x00
3ff29b24     unk     0x00
3ff29b25     unk     0x00
3ff29b26     unk     0x00
3ff29b27     unk     0x00
3ff29b28     unk     0x00
3ff29b29     unk     0x00
3ff29b2a     unk     0x00
3ff29b2b     unk     0x00
3ff29b2c     unk     0x00
3ff29b2d     unk     0x00
3ff29b2e     unk     0x00
3ff29b2f     unk     0x00
3ff29b30     unk     0x00
3ff29b31     unk     0x00
3ff29b32     unk     0x00
3ff29b33     unk     0x00
3ff29b34     unk     0x00
3ff29b35     unk     0x00
3ff29b36     unk     0x00
3ff29b37     unk     0x00
3ff29b38     unk     0x00
3ff29b39     unk     0x00
3ff29b3a     unk     0x00
3ff29b3b     unk     0x00
3ff29b3c     unk     0x00
3ff29b3d     unk     0x00
3ff29b3e     unk     0x00
3ff29b3f     unk     0x00
3ff29b40     unk     0x00
3ff29b41     unk     0x00
3ff29b42     unk     0x00
3ff29b43     unk     0x00
3ff29b44     unk     0x00
3ff29b45     unk     0x00
3ff29b46     unk     0x00
3ff29b47     unk     0x00
3ff29b48     unk     0x00
3ff29b49     unk     0x00
3ff29b4a     unk     0x00
3ff29b4b     unk     0x00
3ff29b4c     unk     0x00
3ff29b4d     unk     0x00
3ff29b4e     unk     0x00
3ff29b4f     unk     0x00
3ff29b50     unk     0x00
3ff29b51     unk     0x00
3ff29b52     unk     0x00
3ff29b53     unk     0x00
3ff29b54     unk     0x00
3ff29b55     unk     0x00
3ff29b56     unk     0x00
3ff29b57     unk     0x00
3ff29b58     unk     0x00
3ff29b59     unk     0x00
3ff29b5a     unk     0x00
3ff29b5b     unk     0x00
3ff29b5c     unk     0x00
3ff29b5d     unk     0x00
3ff29b5e     unk     0x00
3ff29b5f     unk     0x00
3ff29b60     unk     0x00
3ff29b61     unk     0x00
3ff29b62     unk     0x00
3ff29b63     unk     0x00
3ff29b64     unk     0x00
3ff29b65     unk     0x00
3ff29b66     unk     0x00
3ff29b67     unk     0x00
3ff29b68     unk     0x00
3ff29b69     unk     0x00
3ff29b6a     unk     0x00
3ff29b6b     unk     0x00
3ff29b6c     unk     0x00
3ff29b6d     unk     0x00
3ff29b6e     unk     0x00
3ff29b6f     unk     0x00
3ff29b70     unk     0x00
3ff29b71     unk     0x00
3ff29b72     unk     0x00
3ff29b73     unk     0x00
3ff29b74     unk     0x00
3ff29b75     unk     0x00
3ff29b76     unk     0x00
3ff29b77     unk     0x00
3ff29b78     unk     0x00
3ff29b79     unk     0x00
3ff29b7a     unk     0x00
3ff29b7b     unk     0x00
3ff29b7c     unk     0x00
3ff29b7d     unk     0x00
3ff29b7e     unk     0x00
3ff29b7f     unk     0x00
3ff29b80     unk     0x00
3ff29b81     unk     0x00
3ff29b82     unk     0x00
3ff29b83     unk     0x00
3ff29b84     unk     0x00
3ff29b85     unk     0x00
3ff29b86     unk     0x00
3ff29b87     unk     0x00
3ff29b88     unk     0x00
3ff29b89     unk     0x00
3ff29b8a     unk     0x00
3ff29b8b     unk     0x00
3ff29b8c     unk     0x00
3ff29b8d     unk     0x00
3ff29b8e     unk     0x00
3ff29b8f     unk     0x00
3ff29b90     unk     0x00
3ff29b91     unk     0x00
3ff29b92     unk     0x00
3ff29b93     unk     0x00
3ff29b94     unk     0x00
3ff29b95     unk     0x00
3ff29b96     unk     0x00
3ff29b97     unk     0x00
3ff29b98     unk     0x00
3ff29b99     unk     0x00
3ff29b9a     unk     0x00
3ff29b9b     unk     0x00
3ff29b9c     unk     0x00
3ff29b9d     unk     0x00
3ff29b9e     unk     0x00
3ff29b9f     unk     0x00
3ff29ba0     unk     0x00
3ff29ba1     unk     0x00
3ff29ba2     unk     0x00
3ff29ba3     unk     0x00
3ff29ba4     unk     0x00
3ff29ba5     unk     0x00
3ff29ba6     unk     0x00
3ff29ba7     unk     0x00
3ff29ba8     unk     0x00
3ff29ba9     unk     0x00
3ff29baa     unk     0x00
3ff29bab     unk     0x00
3ff29bac     unk     0x00
3ff29bad     unk     0x00
3ff29bae     unk     0x00
3ff29baf     unk     0x00
3ff29bb0     unk     0x00
3ff29bb1     unk     0x00
3ff29bb2     unk     0x00
3ff29bb3     unk     0x00
3ff29bb4     unk     0x00
3ff29bb5     unk     0x00
3ff29bb6     unk     0x00
3ff29bb7     unk     0x00
3ff29bb8     unk     0x00
3ff29bb9     unk     0x00
3ff29bba     unk     0x00
3ff29bbb     unk     0x00
3ff29bbc     unk     0x00
3ff29bbd     unk     0x00
3ff29bbe     unk     0x00
3ff29bbf     unk     0x00
3ff29bc0     unk     0x00
3ff29bc1     unk     0x00
3ff29bc2     unk     0x00
3ff29bc3     unk     0x00
3ff29bc4     unk     0x00
3ff29bc5     unk     0x00
3ff29bc6     unk     0x00
3ff29bc7     unk     0x00
3ff29bc8     unk     0x00
3ff29bc9     unk     0x00
3ff29bca     unk     0x00
3ff29bcb     unk     0x00
3ff29bcc     unk     0x00
3ff29bcd     unk     0x00
3ff29bce     unk     0x00
3ff29bcf     unk     0x00
3ff29bd0     unk     0x00
3ff29bd1     unk     0x00
3ff29bd2     unk     0x00
3ff29bd3     unk     0x00
3ff29bd4     unk     0x00
3ff29bd5     unk     0x00
3ff29bd6     unk     0x00
3ff29bd7     unk     0x00
3ff29bd8     unk     0x00
3ff29bd9     unk     0x00
3ff29bda     unk     0x00
3ff29bdb     unk     0x00
3ff29bdc     unk     0x00
3ff29bdd     unk     0x00
3ff29bde     unk     0x00
3ff29bdf     unk     0x00
3ff29be0     unk     0x00
3ff29be1     unk     0x00
3ff29be2     unk     0x00
3ff29be3     unk     0x00
3ff29be4     unk     0x00
3ff29be5     unk     0x00
3ff29be6     unk     0x00
3ff29be7     unk     0x00
3ff29be8     unk     0x00
3ff29be9     unk     0x00
3ff29bea     unk     0x00
3ff29beb     unk     0x00
3ff29bec     unk     0x00
3ff29bed     unk     0x00
3ff29bee     unk     0x00
3ff29bef     unk     0x00
3ff29bf0     unk     0x00
3ff29bf1     unk     0x00
3ff29bf2     unk     0x00
3ff29bf3     unk     0x00
3ff29bf4     unk     0x00
3ff29bf5     unk     0x00
3ff29bf6     unk     0x00
3ff29bf7     unk     0x00
3ff29bf8     unk     0x00
3ff29bf9     unk     0x00
3ff29bfa     unk     0x00
3ff29bfb     unk     0x00
3ff29bfc     unk     0x00
3ff29bfd     unk     0x00
3ff29bfe     unk     0x00
3ff29bff     unk     0x00
3ff29c00     unk     0x00
3ff29c01     unk     0x00
3ff29c02     unk     0x00
3ff29c03     unk     0x00
3ff29c04     unk     0x00
3ff29c05     unk     0x00
3ff29c06     unk     0x00
3ff29c07     unk     0x00
3ff29c08     unk     0x00
3ff29c09     unk     0x00
3ff29c0a     unk     0x00
3ff29c0b     unk     0x00
3ff29c0c     unk     0x00
3ff29c0d     unk     0x00
3ff29c0e     unk     0x00
3ff29c0f     unk     0x00
3ff29c10     unk     0x00
3ff29c11     unk     0x00
3ff29c12     unk     0x00
3ff29c13     unk     0x00
3ff29c14     unk     0x00
3ff29c15     unk     0x00
3ff29c16     unk     0x00
3ff29c17     unk     0x00
3ff29c18     unk     0x00
3ff29c19     unk     0x00
3ff29c1a     unk     0x00
3ff29c1b     unk     0x00
3ff29c1c     unk     0x00
3ff29c1d     unk     0x00
3ff29c1e     unk     0x00
3ff29c1f     unk     0x00
3ff29c20     unk     0x00
3ff29c21     unk     0x00
3ff29c22     unk     0x00
3ff29c23     unk     0x00
3ff29c24     unk     0x00
3ff29c25     unk     0x00
3ff29c26     unk     0x00
3ff29c27     unk     0x00
3ff29c28     unk     0x00
3ff29c29     unk     0x00
3ff29c2a     unk     0x00
3ff29c2b     unk     0x00
3ff29c2c     unk     0x00
3ff29c2d     unk     0x00
3ff29c2e     unk     0x00
3ff29c2f     unk     0x00
3ff29c30     unk     0x00
3ff29c31     unk     0x00
3ff29c32     unk     0x00
3ff29c33     unk     0x00
3ff29c34     unk     0x00
3ff29c35     unk     0x00
3ff29c36     unk     0x00
3ff29c37     unk     0x00
3ff29c38     unk     0x00
3ff29c39     unk     0x00
3ff29c3a     unk     0x00
3ff29c3b     unk     0x00
3ff29c3c     unk     0x00
3ff29c3d     unk     0x00
3ff29c3e     unk     0x00
3ff29c3f     unk     0x00
3ff29c40     unk     0x00
3ff29c41     unk     0x00
3ff29c42     unk     0x00
3ff29c43     unk     0x00
3ff29c44     unk     0x00
3ff29c45     unk     0x00
3ff29c46     unk     0x00
3ff29c47     unk     0x00
3ff29c48     unk     0x00
3ff29c49     unk     0x00
3ff29c4a     unk     0x00
3ff29c4b     unk     0x00
3ff29c4c     unk     0x00
3ff29c4d     unk     0x00
3ff29c4e     unk     0x00
3ff29c4f     unk     0x00
3ff29c50     unk     0x00
3ff29c51     unk     0x00
3ff29c52     unk     0x00
3ff29c53     unk     0x00
3ff29c54     unk     0x00
3ff29c55     unk     0x00
3ff29c56     unk     0x00
3ff29c57     unk     0x00
3ff29c58     unk     0x00
3ff29c59     unk     0x00
3ff29c5a     unk     0x00
3ff29c5b     unk     0x00
3ff29c5c     unk     0x00
3ff29c5d     unk     0x00
3ff29c5e     unk     0x00
3ff29c5f     unk     0x00
3ff29c60     unk     0x00
3ff29c61     unk     0x00
3ff29c62     unk     0x00
3ff29c63     unk     0x00
3ff29c64     unk     0x00
3ff29c65     unk     0x00
3ff29c66     unk     0x00
3ff29c67     unk     0x00
3ff29c68     unk     0x00
3ff29c69     unk     0x00
3ff29c6a     unk     0x00
3ff29c6b     unk     0x00
3ff29c6c     unk     0x00
3ff29c6d     unk     0x00
3ff29c6e     unk     0x00
3ff29c6f     unk     0x00
3ff29c70     unk     0x00
3ff29c71     unk     0x00
3ff29c72     unk     0x00
3ff29c73     unk     0x00
3ff29c74     unk     0x00
3ff29c75     unk     0x00
3ff29c76     unk     0x00
3ff29c77     unk     0x00
3ff29c78     unk     0x00
3ff29c79     unk     0x00
3ff29c7a     unk     0x00
3ff29c7b     unk     0x00
3ff29c7c     unk     0x00
3ff29c7d     unk     0x00
3ff29c7e     unk     0x00
3ff29c7f     unk     0x00
3ff29c80     unk     0x00
3ff29c81     unk     0x00
3ff29c82     unk     0x00
3ff29c83     unk     0x00
3ff29c84     unk     0x00
3ff29c85     unk     0x00
3ff29c86     unk     0x00
3ff29c87     unk     0x00
3ff29c88     unk     0x00
3ff29c89     unk     0x00
3ff29c8a     unk     0x00
3ff29c8b     unk     0x00
3ff29c8c     unk     0x00
3ff29c8d     unk     0x00
3ff29c8e     unk     0x00
3ff29c8f     unk     0x00
3ff29c90     unk     0x00
3ff29c91     unk     0x00
3ff29c92     unk     0x00
3ff29c93     unk     0x00
3ff29c94     unk     0x00
3ff29c95     unk     0x00
3ff29c96     unk     0x00
3ff29c97     unk     0x00
3ff29c98     unk     0x00
3ff29c99     unk     0x00
3ff29c9a     unk     0x00
3ff29c9b     unk     0x00
3ff29c9c     unk     0x00
3ff29c9d     unk     0x00
3ff29c9e     unk     0x00
3ff29c9f     unk     0x00
3ff29ca0     unk     0x00
3ff29ca1     unk     0x00
3ff29ca2     unk     0x00
3ff29ca3     unk     0x00
3ff29ca4     unk     0x00
3ff29ca5     unk     0x00
3ff29ca6     unk     0x00
3ff29ca7     unk     0x00
3ff29ca8     unk     0x00
3ff29ca9     unk     0x00
3ff29caa     unk     0x00
3ff29cab     unk     0x00
3ff29cac     unk     0x00
3ff29cad     unk     0x00
3ff29cae     unk     0x00
3ff29caf     unk     0x00
3ff29cb0     unk     0x00
3ff29cb1     unk     0x00
3ff29cb2     unk     0x00
3ff29cb3     unk     0x00
3ff29cb4     unk     0x00
3ff29cb5     unk     0x00
3ff29cb6     unk     0x00
3ff29cb7     unk     0x00
3ff29cb8     unk     0x00
3ff29cb9     unk     0x00
3ff29cba     unk     0x00
3ff29cbb     unk     0x00
3ff29cbc     unk     0x00
3ff29cbd     unk     0x00
3ff29cbe     unk     0x00
3ff29cbf     unk     0x00
3ff29cc0     unk     0x00
3ff29cc1     unk     0x00
3ff29cc2     unk     0x00
3ff29cc3     unk     0x00
3ff29cc4     unk     0x00
3ff29cc5     unk     0x00
3ff29cc6     unk     0x00
3ff29cc7     unk     0x00
3ff29cc8     unk     0x00
3ff29cc9     unk     0x00
3ff29cca     unk     0x00
3ff29ccb     unk     0x00
3ff29ccc     unk     0x00
3ff29ccd     unk     0x00
3ff29cce     unk     0x00
3ff29ccf     unk     0x00
3ff29cd0     unk     0x00
3ff29cd1     unk     0x00
3ff29cd2     unk     0x00
3ff29cd3     unk     0x00
3ff29cd4     unk     0x00
3ff29cd5     unk     0x00
3ff29cd6     unk     0x00
3ff29cd7     unk     0x00
3ff29cd8     unk     0x00
3ff29cd9     unk     0x00
3ff29cda     unk     0x00
3ff29cdb     unk     0x00
3ff29cdc     unk     0x00
3ff29cdd     unk     0x00
3ff29cde     unk     0x00
3ff29cdf     unk     0x00
3ff29ce0     unk     0x00
3ff29ce1     unk     0x00
3ff29ce2     unk     0x00
3ff29ce3     unk     0x00
3ff29ce4     unk     0x00
3ff29ce5     unk     0x00
3ff29ce6     unk     0x00
3ff29ce7     unk     0x00
3ff29ce8     unk     0x00
3ff29ce9     unk     0x00
3ff29cea     unk     0x00
3ff29ceb     unk     0x00
3ff29cec     unk     0x00
3ff29ced     unk     0x00
3ff29cee     unk     0x00
3ff29cef     unk     0x00
3ff29cf0     unk     0x00
3ff29cf1     unk     0x00
3ff29cf2     unk     0x00
3ff29cf3     unk     0x00
3ff29cf4     unk     0x00
3ff29cf5     unk     0x00
3ff29cf6     unk     0x00
3ff29cf7     unk     0x00
3ff29cf8     unk     0x00
3ff29cf9     unk     0x00
3ff29cfa     unk     0x00
3ff29cfb     unk     0x00
3ff29cfc     unk     0x00
3ff29cfd     unk     0x00
3ff29cfe     unk     0x00
3ff29cff     unk     0x00
3ff29d00     unk     0x00
3ff29d01     unk     0x00
3ff29d02     unk     0x00
3ff29d03     unk     0x00
3ff29d04     unk     0x00
3ff29d05     unk     0x00
3ff29d06     unk     0x00
3ff29d07     unk     0x00
3ff29d08     unk     0x00
3ff29d09     unk     0x00
3ff29d0a     unk     0x00
3ff29d0b     unk     0x00
3ff29d0c     unk     0x00
3ff29d0d     unk     0x00
3ff29d0e     unk     0x00
3ff29d0f     unk     0x00
3ff29d10     unk     0x00
3ff29d11     unk     0x00
3ff29d12     unk     0x00
3ff29d13     unk     0x00
3ff29d14     unk     0x00
3ff29d15     unk     0x00
3ff29d16     unk     0x00
3ff29d17     unk     0x00
3ff29d18     unk     0x00
3ff29d19     unk     0x00
3ff29d1a     unk     0x00
3ff29d1b     unk     0x00
3ff29d1c     unk     0x00
3ff29d1d     unk     0x00
3ff29d1e     unk     0x00
3ff29d1f     unk     0x00
3ff29d20     unk     0x00
3ff29d21     unk     0x00
3ff29d22     unk     0x00
3ff29d23     unk     0x00
3ff29d24     unk     0x00
3ff29d25     unk     0x00
3ff29d26     unk     0x00
3ff29d27     unk     0x00
3ff29d28     unk     0x00
3ff29d29     unk     0x00
3ff29d2a     unk     0x00
3ff29d2b     unk     0x00
3ff29d2c     unk     0x00
3ff29d2d     unk     0x00
3ff29d2e     unk     0x00
3ff29d2f     unk     0x00
3ff29d30     unk     0x00
3ff29d31     unk     0x00
3ff29d32     unk     0x00
3ff29d33     unk     0x00
3ff29d34     unk     0x00
3ff29d35     unk     0x00
3ff29d36     unk     0x00
3ff29d37     unk     0x00
3ff29d38     unk     0x00
3ff29d39     unk     0x00
3ff29d3a     unk     0x00
3ff29d3b     unk     0x00
3ff29d3c     unk     0x00
3ff29d3d     unk     0x00
3ff29d3e     unk     0x00
3ff29d3f     unk     0x00
3ff29d40     unk     0x00
3ff29d41     unk     0x00
3ff29d42     unk     0x00
3ff29d43     unk     0x00
3ff29d44     unk     0x00
3ff29d45     unk     0x00
3ff29d46     unk     0x00
3ff29d47     unk     0x00
3ff29d48     unk     0x00
3ff29d49     unk     0x00
3ff29d4a     unk     0x00
3ff29d4b     unk     0x00
3ff29d4c     unk     0x00
3ff29d4d     unk     0x00
3ff29d4e     unk     0x00
3ff29d4f     unk     0x00
3ff29d50     unk     0x00
3ff29d51     unk     0x00
3ff29d52     unk     0x00
3ff29d53     unk     0x00
3ff29d54     unk     0x00
3ff29d55     unk     0x00
3ff29d56     unk     0x00
3ff29d57     unk     0x00
3ff29d58     unk     0x00
3ff29d59     unk     0x00
3ff29d5a     unk     0x00
3ff29d5b     unk     0x00
3ff29d5c     unk     0x00
3ff29d5d     unk     0x00
3ff29d5e     unk     0x00
3ff29d5f     unk     0x00
3ff29d60     unk     0x00
3ff29d61     unk     0x00
3ff29d62     unk     0x00
3ff29d63     unk     0x00
3ff29d64     unk     0x00
3ff29d65     unk     0x00
3ff29d66     unk     0x00
3ff29d67     unk     0x00
3ff29d68     unk     0x00
3ff29d69     unk     0x00
3ff29d6a     unk     0x00
3ff29d6b     unk     0x00
3ff29d6c     unk     0x00
3ff29d6d     unk     0x00
3ff29d6e     unk     0x00
3ff29d6f     unk     0x00
3ff29d70     unk     0x00
3ff29d71     unk     0x00
3ff29d72     unk     0x00
3ff29d73     unk     0x00
3ff29d74     unk     0x00
3ff29d75     unk     0x00
3ff29d76     unk     0x00
3ff29d77     unk     0x00
3ff29d78     unk     0x00
3ff29d79     unk     0x00
3ff29d7a     unk     0x00
3ff29d7b     unk     0x00
3ff29d7c     unk     0x00
3ff29d7d     unk     0x00
3ff29d7e     unk     0x00
3ff29d7f     unk     0x00
3ff29d80     unk     0x00
3ff29d81     unk     0x00
3ff29d82     unk     0x00
3ff29d83     unk     0x00
3ff29d84     unk     0x00
3ff29d85     unk     0x00
3ff29d86     unk     0x00
3ff29d87     unk     0x00
3ff29d88     unk     0x00
3ff29d89     unk     0x00
3ff29d8a     unk     0x00
3ff29d8b     unk     0x00
3ff29d8c     unk     0x00
3ff29d8d     unk     0x00
3ff29d8e     unk     0x00
3ff29d8f     unk     0x00
3ff29d90     unk     0x00
3ff29d91     unk     0x00
3ff29d92     unk     0x00
3ff29d93     unk     0x00
3ff29d94     unk     0x00
3ff29d95     unk     0x00
3ff29d96     unk     0x00
3ff29d97     unk     0x00
3ff29d98     unk     0x00
3ff29d99     unk     0x00
3ff29d9a     unk     0x00
3ff29d9b     unk     0x00
3ff29d9c     unk     0x00
3ff29d9d     unk     0x00
3ff29d9e     unk     0x00
3ff29d9f     unk     0x00
3ff29da0     unk     0x00
3ff29da1     unk     0x00
3ff29da2     unk     0x00
3ff29da3     unk     0x00
3ff29da4     unk     0x00
3ff29da5     unk     0x00
3ff29da6     unk     0x00
3ff29da7     unk     0x00
3ff29da8     unk     0x00
3ff29da9     unk     0x00
3ff29daa     unk     0x00
3ff29dab     unk     0x00
3ff29dac     unk     0x00
3ff29dad     unk     0x00
3ff29dae     unk     0x00
3ff29daf     unk     0x00
3ff29db0     unk     0x00
3ff29db1     unk     0x00
3ff29db2     unk     0x00
3ff29db3     unk     0x00
3ff29db4     unk     0x00
3ff29db5     unk     0x00
3ff29db6     unk     0x00
3ff29db7     unk     0x00
3ff29db8     unk     0x00
3ff29db9     unk     0x00
3ff29dba     unk     0x00
3ff29dbb     unk     0x00
3ff29dbc     unk     0x00
3ff29dbd     unk     0x00
3ff29dbe     unk     0x00
3ff29dbf     unk     0x00
3ff29dc0     unk     0x00
3ff29dc1     unk     0x00
3ff29dc2     unk     0x00
3ff29dc3     unk     0x00
3ff29dc4     unk     0x00
3ff29dc5     unk     0x00
3ff29dc6     unk     0x00
3ff29dc7     unk     0x00
3ff29dc8     unk     0x00
3ff29dc9     unk     0x00
3ff29dca     unk     0x00
3ff29dcb     unk     0x00
3ff29dcc     unk     0x00
3ff29dcd     unk     0x00
3ff29dce     unk     0x00
3ff29dcf     unk     0x00
3ff29dd0     unk     0x00
3ff29dd1     unk     0x00
3ff29dd2     unk     0x00
3ff29dd3     unk     0x00
3ff29dd4     unk     0x00
3ff29dd5     unk     0x00
3ff29dd6     unk     0x00
3ff29dd7     unk     0x00
3ff29dd8     unk     0x00
3ff29dd9     unk     0x00
3ff29dda     unk     0x00
3ff29ddb     unk     0x00
3ff29ddc     unk     0x00
3ff29ddd     unk     0x00
3ff29dde     unk     0x00
3ff29ddf     unk     0x00
3ff29de0     unk     0x00
3ff29de1     unk     0x00
3ff29de2     unk     0x00
3ff29de3     unk     0x00
3ff29de4     unk     0x00
3ff29de5     unk     0x00
3ff29de6     unk     0x00
3ff29de7     unk     0x00
3ff29de8     unk     0x00
3ff29de9     unk     0x00
3ff29dea     unk     0x00
3ff29deb     unk     0x00
3ff29dec     unk     0x00
3ff29ded     unk     0x00
3ff29dee     unk     0x00
3ff29def     unk     0x00
3ff29df0     unk     0x00
3ff29df1     unk     0x00
3ff29df2     unk     0x00
3ff29df3     unk     0x00
3ff29df4     unk     0x00
3ff29df5     unk     0x00
3ff29df6     unk     0x00
3ff29df7     unk     0x00
3ff29df8     unk     0x00
3ff29df9     unk     0x00
3ff29dfa     unk     0x00
3ff29dfb     unk     0x00
3ff29dfc     unk     0x00
3ff29dfd     unk     0x00
3ff29dfe     unk     0x00
3ff29dff     unk     0x00
3ff29e00     unk     0x00
3ff29e01     unk     0x00
3ff29e02     unk     0x00
3ff29e03     unk     0x00
3ff29e04     unk     0x00
3ff29e05     unk     0x00
3ff29e06     unk     0x00
3ff29e07     unk     0x00
3ff29e08     unk     0x00
3ff29e09     unk     0x00
3ff29e0a     unk     0x00
3ff29e0b     unk     0x00
3ff29e0c     unk     0x00
3ff29e0d     unk     0x00
3ff29e0e     unk     0x00
3ff29e0f     unk     0x00
3ff29e10     unk     0x00
3ff29e11     unk     0x00
3ff29e12     unk     0x00
3ff29e13     unk     0x00
3ff29e14     unk     0x00
3ff29e15     unk     0x00
3ff29e16     unk     0x00
3ff29e17     unk     0x00
3ff29e18     unk     0x00
3ff29e19     unk     0x00
3ff29e1a     unk     0x00
3ff29e1b     unk     0x00
3ff29e1c     unk     0x00
3ff29e1d     unk     0x00
3ff29e1e     unk     0x00
3ff29e1f     unk     0x00
3ff29e20     unk     0x00
3ff29e21     unk     0x00
3ff29e22     unk     0x00
3ff29e23     unk     0x00
3ff29e24     unk     0x00
3ff29e25     unk     0x00
3ff29e26     unk     0x00
3ff29e27     unk     0x00
3ff29e28     unk     0x00
3ff29e29     unk     0x00
3ff29e2a     unk     0x00
3ff29e2b     unk     0x00
3ff29e2c     unk     0x00
3ff29e2d     unk     0x00
3ff29e2e     unk     0x00
3ff29e2f     unk     0x00
3ff29e30     unk     0x00
3ff29e31     unk     0x00
3ff29e32     unk     0x00
3ff29e33     unk     0x00
3ff29e34     unk     0x00
3ff29e35     unk     0x00
3ff29e36     unk     0x00
3ff29e37     unk     0x00
3ff29e38     unk     0x00
3ff29e39     unk     0x00
3ff29e3a     unk     0x00
3ff29e3b     unk     0x00
3ff29e3c     unk     0x00
3ff29e3d     unk     0x00
3ff29e3e     unk     0x00
3ff29e3f     unk     0x00
3ff29e40     unk     0x00
3ff29e41     unk     0x00
3ff29e42     unk     0x00
3ff29e43     unk     0x00
3ff29e44     unk     0x00
3ff29e45     unk     0x00
3ff29e46     unk     0x00
3ff29e47     unk     0x00
3ff29e48     unk     0x00
3ff29e49     unk     0x00
3ff29e4a     unk     0x00
3ff29e4b     unk     0x00
3ff29e4c     unk     0x00
3ff29e4d     unk     0x00
3ff29e4e     unk     0x00
3ff29e4f     unk     0x00
3ff29e50     unk     0x00
3ff29e51     unk     0x00
3ff29e52     unk     0x00
3ff29e53     unk     0x00
3ff29e54     unk     0x00
3ff29e55     unk     0x00
3ff29e56     unk     0x00
3ff29e57     unk     0x00
3ff29e58     unk     0x00
3ff29e59     unk     0x00
3ff29e5a     unk     0x00
3ff29e5b     unk     0x00
3ff29e5c     unk     0x00
3ff29e5d     unk     0x00
3ff29e5e     unk     0x00
3ff29e5f     unk     0x00
3ff29e60     unk     0x00
3ff29e61     unk     0x00
3ff29e62     unk     0x00
3ff29e63     unk     0x00
3ff29e64     unk     0x00
3ff29e65     unk     0x00
3ff29e66     unk     0x00
3ff29e67     unk     0x00
3ff29e68     unk     0x00
3ff29e69     unk     0x00
3ff29e6a     unk     0x00
3ff29e6b     unk     0x00
3ff29e6c     unk     0x00
3ff29e6d     unk     0x00
3ff29e6e     unk     0x00
3ff29e6f     unk     0x00
3ff29e70     unk     0x00
3ff29e71     unk     0x00
3ff29e72     unk     0x00
3ff29e73     unk     0x00
3ff29e74     unk     0x00
3ff29e75     unk     0x00
3ff29e76     unk     0x00
3ff29e77     unk     0x00
3ff29e78     unk     0x00
3ff29e79     unk     0x00
3ff29e7a     unk     0x00
3ff29e7b     unk     0x00
3ff29e7c     unk     0x00
3ff29e7d     unk     0x00
3ff29e7e     unk     0x00
3ff29e7f     unk     0x00
3ff29e80     unk     0x00
3ff29e81     unk     0x00
3ff29e82     unk     0x00
3ff29e83     unk     0x00
3ff29e84     unk     0x00
3ff29e85     unk     0x00
3ff29e86     unk     0x00
3ff29e87     unk     0x00
3ff29e88     unk     0x00
3ff29e89     unk     0x00
3ff29e8a     unk     0x00
3ff29e8b     unk     0x00
3ff29e8c     unk     0x00
3ff29e8d     unk     0x00
3ff29e8e     unk     0x00
3ff29e8f     unk     0x00
3ff29e90     unk     0x00
3ff29e91     unk     0x00
3ff29e92     unk     0x00
3ff29e93     unk     0x00
3ff29e94     unk     0x00
3ff29e95     unk     0x00
3ff29e96     unk     0x00
3ff29e97     unk     0x00
3ff29e98     unk     0x00
3ff29e99     unk     0x00
3ff29e9a     unk     0x00
3ff29e9b     unk     0x00
3ff29e9c     unk     0x00
3ff29e9d     unk     0x00
3ff29e9e     unk     0x00
3ff29e9f     unk     0x00
3ff29ea0     unk     0x00
3ff29ea1     unk     0x00
3ff29ea2     unk     0x00
3ff29ea3     unk     0x00
3ff29ea4     unk     0x00
3ff29ea5     unk     0x00
3ff29ea6     unk     0x00
3ff29ea7     unk     0x00
3ff29ea8     unk     0x00
3ff29ea9     unk     0x00
3ff29eaa     unk     0x00
3ff29eab     unk     0x00
3ff29eac     unk     0x00
3ff29ead     unk     0x00
3ff29eae     unk     0x00
3ff29eaf     unk     0x00
3ff29eb0     unk     0x00
3ff29eb1     unk     0x00
3ff29eb2     unk     0x00
3ff29eb3     unk     0x00
3ff29eb4     unk     0x00
3ff29eb5     unk     0x00
3ff29eb6     unk     0x00
3ff29eb7     unk     0x00
3ff29eb8     unk     0x00
3ff29eb9     unk     0x00
3ff29eba     unk     0x00
3ff29ebb     unk     0x00
3ff29ebc     unk     0x00
3ff29ebd     unk     0x00
3ff29ebe     unk     0x00
3ff29ebf     unk     0x00
3ff29ec0     unk     0x00
3ff29ec1     unk     0x00
3ff29ec2     unk     0x00
3ff29ec3     unk     0x00
3ff29ec4     unk     0x00
3ff29ec5     unk     0x00
3ff29ec6     unk     0x00
3ff29ec7     unk     0x00
3ff29ec8     unk     0x00
3ff29ec9     unk     0x00
3ff29eca     unk     0x00
3ff29ecb     unk     0x00
3ff29ecc     unk     0x00
3ff29ecd     unk     0x00
3ff29ece     unk     0x00
3ff29ecf     unk     0x00
3ff29ed0     unk     0x00
3ff29ed1     unk     0x00
3ff29ed2     unk     0x00
3ff29ed3     unk     0x00
3ff29ed4     unk     0x00
3ff29ed5     unk     0x00
3ff29ed6     unk     0x00
3ff29ed7     unk     0x00
3ff29ed8     unk     0x00
3ff29ed9     unk     0x00
3ff29eda     unk     0x00
3ff29edb     unk     0x00
3ff29edc     unk     0x00
3ff29edd     unk     0x00
3ff29ede     unk     0x00
3ff29edf     unk     0x00
3ff29ee0     unk     0x00
3ff29ee1     unk     0x00
3ff29ee2     unk     0x00
3ff29ee3     unk     0x00
3ff29ee4     unk     0x00
3ff29ee5     unk     0x00
3ff29ee6     unk     0x00
3ff29ee7     unk     0x00
3ff29ee8     unk     0x00
3ff29ee9     unk     0x00
3ff29eea     unk     0x00
3ff29eeb     unk     0x00
3ff29eec     unk     0x00
3ff29eed     unk     0x00
3ff29eee     unk     0x00
3ff29eef     unk     0x00
3ff29ef0     unk     0x00
3ff29ef1     unk     0x00
3ff29ef2     unk     0x00
3ff29ef3     unk     0x00
3ff29ef4     unk     0x00
3ff29ef5     unk     0x00
3ff29ef6     unk     0x00
3ff29ef7     unk     0x00
3ff29ef8     unk     0x00
3ff29ef9     unk     0x00
3ff29efa     unk     0x00
3ff29efb     unk     0x00
3ff29efc     unk     0x00
3ff29efd     unk     0x00
3ff29efe     unk     0x00
3ff29eff     unk     0x00
3ff29f00     unk     0x00
3ff29f01     unk     0x00
3ff29f02     unk     0x00
3ff29f03     unk     0x00
3ff29f04     unk     0x00
3ff29f05     unk     0x00
3ff29f06     unk     0x00
3ff29f07     unk     0x00
3ff29f08     unk     0x00
3ff29f09     unk     0x00
3ff29f0a     unk     0x00
3ff29f0b     unk     0x00
3ff29f0c     unk     0x00
3ff29f0d     unk     0x00
3ff29f0e     unk     0x00
3ff29f0f     unk     0x00
3ff29f10     unk     0x00
3ff29f11     unk     0x00
3ff29f12     unk     0x00
3ff29f13     unk     0x00
3ff29f14     unk     0x00
3ff29f15     unk     0x00
3ff29f16     unk     0x00
3ff29f17     unk     0x00
3ff29f18     unk     0x00
3ff29f19     unk     0x00
3ff29f1a     unk     0x00
3ff29f1b     unk     0x00
3ff29f1c     unk     0x00
3ff29f1d     unk     0x00
3ff29f1e     unk     0x00
3ff29f1f     unk     0x00
3ff29f20     unk     0x00
3ff29f21     unk     0x00
3ff29f22     unk     0x00
3ff29f23     unk     0x00
3ff29f24     unk     0x00
3ff29f25     unk     0x00
3ff29f26     unk     0x00
3ff29f27     unk     0x00
3ff29f28     unk     0x00
3ff29f29     unk     0x00
3ff29f2a     unk     0x00
3ff29f2b     unk     0x00
3ff29f2c     unk     0x00
3ff29f2d     unk     0x00
3ff29f2e     unk     0x00
3ff29f2f     unk     0x00
3ff29f30     unk     0x00
3ff29f31     unk     0x00
3ff29f32     unk     0x00
3ff29f33     unk     0x00
3ff29f34     unk     0x00
3ff29f35     unk     0x00
3ff29f36     unk     0x00
3ff29f37     unk     0x00
3ff29f38     unk     0x00
3ff29f39     unk     0x00
3ff29f3a     unk     0x00
3ff29f3b     unk     0x00
3ff29f3c     unk     0x00
3ff29f3d     unk     0x00
3ff29f3e     unk     0x00
3ff29f3f     unk     0x00
3ff29f40     unk     0x00
3ff29f41     unk     0x00
3ff29f42     unk     0x00
3ff29f43     unk     0x00
3ff29f44     unk     0x00
3ff29f45     unk     0x00
3ff29f46     unk     0x00
3ff29f47     unk     0x00
3ff29f48     unk     0x00
3ff29f49     unk     0x00
3ff29f4a     unk     0x00
3ff29f4b     unk     0x00
3ff29f4c     unk     0x00
3ff29f4d     unk     0x00
3ff29f4e     unk     0x00
3ff29f4f     unk     0x00
3ff29f50     unk     0x00
3ff29f51     unk     0x00
3ff29f52     unk     0x00
3ff29f53     unk     0x00
3ff29f54     unk     0x00
3ff29f55     unk     0x00
3ff29f56     unk     0x00
3ff29f57     unk     0x00
3ff29f58     unk     0x00
3ff29f59     unk     0x00
3ff29f5a     unk     0x00
3ff29f5b     unk     0x00
3ff29f5c     unk     0x00
3ff29f5d     unk     0x00
3ff29f5e     unk     0x00
3ff29f5f     unk     0x00
3ff29f60     unk     0x00
3ff29f61     unk     0x00
3ff29f62     unk     0x00
3ff29f63     unk     0x00
3ff29f64     unk     0x00
3ff29f65     unk     0x00
3ff29f66     unk     0x00
3ff29f67     unk     0x00
3ff29f68     unk     0x00
3ff29f69     unk     0x00
3ff29f6a     unk     0x00
3ff29f6b     unk     0x00
3ff29f6c     unk     0x00
3ff29f6d     unk     0x00
3ff29f6e     unk     0x00
3ff29f6f     unk     0x00
3ff29f70     unk     0x00
3ff29f71     unk     0x00
3ff29f72     unk     0x00
3ff29f73     unk     0x00
3ff29f74     unk     0x00
3ff29f75     unk     0x00
3ff29f76     unk     0x00
3ff29f77     unk     0x00
3ff29f78     unk     0x00
3ff29f79     unk     0x00
3ff29f7a     unk     0x00
3ff29f7b     unk     0x00
3ff29f7c     unk     0x00
3ff29f7d     unk     0x00
3ff29f7e     unk     0x00
3ff29f7f     unk     0x00
3ff29f80     unk     0x00
3ff29f81     unk     0x00
3ff29f82     unk     0x00
3ff29f83     unk     0x00
3ff29f84     unk     0x00
3ff29f85     unk     0x00
3ff29f86     unk     0x00
3ff29f87     unk     0x00
3ff29f88     unk     0x00
3ff29f89     unk     0x00
3ff29f8a     unk     0x00
3ff29f8b     unk     0x00
3ff29f8c     unk     0x00
3ff29f8d     unk     0x00
3ff29f8e     unk     0x00
3ff29f8f     unk     0x00
3ff29f90     unk     0x00
3ff29f91     unk     0x00
3ff29f92     unk     0x00
3ff29f93     unk     0x00
3ff29f94     unk     0x00
3ff29f95     unk     0x00
3ff29f96     unk     0x00
3ff29f97     unk     0x00
3ff29f98     unk     0x00
3ff29f99     unk     0x00
3ff29f9a     unk     0x00
3ff29f9b     unk     0x00
3ff29f9c     unk     0x00
3ff29f9d     unk     0x00
3ff29f9e     unk     0x00
3ff29f9f     unk     0x00
3ff29fa0     unk     0x00
3ff29fa1     unk     0x00
3ff29fa2     unk     0x00
3ff29fa3     unk     0x00
3ff29fa4     unk     0x00
3ff29fa5     unk     0x00
3ff29fa6     unk     0x00
3ff29fa7     unk     0x00
3ff29fa8     unk     0x00
3ff29fa9     unk     0x00
3ff29faa     unk     0x00
3ff29fab     unk     0x00
3ff29fac     unk     0x00
3ff29fad     unk     0x00
3ff29fae     unk     0x00
3ff29faf     unk     0x00
3ff29fb0     unk     0x00
3ff29fb1     unk     0x00
3ff29fb2     unk     0x00
3ff29fb3     unk     0x00
3ff29fb4     unk     0x00
3ff29fb5     unk     0x00
3ff29fb6     unk     0x00
3ff29fb7     unk     0x00
3ff29fb8     unk     0x00
3ff29fb9     unk     0x00
3ff29fba     unk     0x00
3ff29fbb     unk     0x00
3ff29fbc     unk     0x00
3ff29fbd     unk     0x00
3ff29fbe     unk     0x00
3ff29fbf     unk     0x00
3ff29fc0     unk     0x00
3ff29fc1     unk     0x00
3ff29fc2     unk     0x00
3ff29fc3     unk     0x00
3ff29fc4     unk     0x00
3ff29fc5     unk     0x00
3ff29fc6     unk     0x00
3ff29fc7     unk     0x00
3ff29fc8     unk     0x00
3ff29fc9     unk     0x00
3ff29fca     unk     0x00
3ff29fcb     unk     0x00
3ff29fcc     unk     0x00
3ff29fcd     unk     0x00
3ff29fce     unk     0x00
3ff29fcf     unk     0x00
3ff29fd0     unk     0x00
3ff29fd1     unk     0x00
3ff29fd2     unk     0x00
3ff29fd3     unk     0x00
3ff29fd4     unk     0x00
3ff29fd5     unk     0x00
3ff29fd6     unk     0x00
3ff29fd7     unk     0x00
3ff29fd8     unk     0x00
3ff29fd9     unk     0x00
3ff29fda     unk     0x00
3ff29fdb     unk     0x00
3ff29fdc     unk     0x00
3ff29fdd     unk     0x00
3ff29fde     unk     0x00
3ff29fdf     unk     0x00
3ff29fe0     unk     0x00
3ff29fe1     unk     0x00
3ff29fe2     unk     0x00
3ff29fe3     unk     0x00
3ff29fe4     unk     0x00
3ff29fe5     unk     0x00
3ff29fe6     unk     0x00
3ff29fe7     unk     0x00
3ff29fe8     unk     0x00
3ff29fe9     unk     0x00
3ff29fea     unk     0x00
3ff29feb     unk     0x00
3ff29fec     unk     0x00
3ff29fed     unk     0x00
3ff29fee     unk     0x00
3ff29fef     unk     0x00
3ff29ff0     unk     0x00
3ff29ff1     unk     0x00
3ff29ff2     unk     0x00
3ff29ff3     unk     0x00
3ff29ff4     unk     0x00
3ff29ff5     unk     0x00
3ff29ff6     unk     0x00
3ff29ff7     unk     0x00
3ff29ff8     unk     0x00
3ff29ff9     unk     0x00
3ff29ffa     unk     0x00
3ff29ffb     unk     0x00
3ff29ffc     unk     0x00
3ff29ffd     unk     0x00
3ff29ffe     unk     0x00
3ff29fff     unk     0x00
3ff2a000     unk     0x00
3ff2a001     unk     0x00
3ff2a002     unk     0x00
3ff2a003     unk     0x00
3ff2a004     unk     0x00
3ff2a005     unk     0x00
3ff2a006     unk     0x00
3ff2a007     unk     0x00
3ff2a008     unk     0x00
3ff2a009     unk     0x00
3ff2a00a     unk     0x00
3ff2a00b     unk     0x00
3ff2a00c     unk     0x00
3ff2a00d     unk     0x00
3ff2a00e     unk     0x00
3ff2a00f     unk     0x00
3ff2a010     unk     0x00
3ff2a011     unk     0x00
3ff2a012     unk     0x00
3ff2a013     unk     0x00
3ff2a014     unk     0x00
3ff2a015     unk     0x00
3ff2a016     unk     0x00
3ff2a017     unk     0x00
3ff2a018     unk     0x00
3ff2a019     unk     0x00
3ff2a01a     unk     0x00
3ff2a01b     unk     0x00
3ff2a01c     unk     0x00
3ff2a01d     unk     0x00
3ff2a01e     unk     0x00
3ff2a01f     unk     0x00
3ff2a020     unk     0x00
3ff2a021     unk     0x00
3ff2a022     unk     0x00
3ff2a023     unk     0x00
3ff2a024     unk     0x00
3ff2a025     unk     0x00
3ff2a026     unk     0x00
3ff2a027     unk     0x00
3ff2a028     unk     0x00
3ff2a029     unk     0x00
3ff2a02a     unk     0x00
3ff2a02b     unk     0x00
3ff2a02c     unk     0x00
3ff2a02d     unk     0x00
3ff2a02e     unk     0x00
3ff2a02f     unk     0x00
3ff2a030     unk     0x00
3ff2a031     unk     0x00
3ff2a032     unk     0x00
3ff2a033     unk     0x00
3ff2a034     unk     0x00
3ff2a035     unk     0x00
3ff2a036     unk     0x00
3ff2a037     unk     0x00
3ff2a038     unk     0x00
3ff2a039     unk     0x00
3ff2a03a     unk     0x00
3ff2a03b     unk     0x00
3ff2a03c     unk     0x00
3ff2a03d     unk     0x00
3ff2a03e     unk     0x00
3ff2a03f     unk     0x00
3ff2a040     unk     0x00
3ff2a041     unk     0x00
3ff2a042     unk     0x00
3ff2a043     unk     0x00
3ff2a044     unk     0x00
3ff2a045     unk     0x00
3ff2a046     unk     0x00
3ff2a047     unk     0x00
3ff2a048     unk     0x00
3ff2a049     unk     0x00
3ff2a04a     unk     0x00
3ff2a04b     unk     0x00
3ff2a04c     unk     0x00
3ff2a04d     unk     0x00
3ff2a04e     unk     0x00
3ff2a04f     unk     0x00
3ff2a050     unk     0x00
3ff2a051     unk     0x00
3ff2a052     unk     0x00
3ff2a053     unk     0x00
3ff2a054     unk     0x00
3ff2a055     unk     0x00
3ff2a056     unk     0x00
3ff2a057     unk     0x00
3ff2a058     unk     0x00
3ff2a059     unk     0x00
3ff2a05a     unk     0x00
3ff2a05b     unk     0x00
3ff2a05c     unk     0x00
3ff2a05d     unk     0x00
3ff2a05e     unk     0x00
3ff2a05f     unk     0x00
3ff2a060     unk     0x00
3ff2a061     unk     0x00
3ff2a062     unk     0x00
3ff2a063     unk     0x00
3ff2a064     unk     0x00
3ff2a065     unk     0x00
3ff2a066     unk     0x00
3ff2a067     unk     0x00
3ff2a068     unk     0x00
3ff2a069     unk     0x00
3ff2a06a     unk     0x00
3ff2a06b     unk     0x00
3ff2a06c     unk     0x00
3ff2a06d     unk     0x00
3ff2a06e     unk     0x00
3ff2a06f     unk     0x00
3ff2a070     unk     0x00
3ff2a071     unk     0x00
3ff2a072     unk     0x00
3ff2a073     unk     0x00
3ff2a074     unk     0x00
3ff2a075     unk     0x00
3ff2a076     unk     0x00
3ff2a077     unk     0x00
3ff2a078     unk     0x00
3ff2a079     unk     0x00
3ff2a07a     unk     0x00
3ff2a07b     unk     0x00
3ff2a07c     unk     0x00
3ff2a07d     unk     0x00
3ff2a07e     unk     0x00
3ff2a07f     unk     0x00
3ff2a080     unk     0x00
3ff2a081     unk     0x00
3ff2a082     unk     0x00
3ff2a083     unk     0x00
3ff2a084     unk     0x00
3ff2a085     unk     0x00
3ff2a086     unk     0x00
3ff2a087     unk     0x00
3ff2a088     unk     0x00
3ff2a089     unk     0x00
3ff2a08a     unk     0x00
3ff2a08b     unk     0x00
3ff2a08c     unk     0x00
3ff2a08d     unk     0x00
3ff2a08e     unk     0x00
3ff2a08f     unk     0x00
3ff2a090     unk     0x00
3ff2a091     unk     0x00
3ff2a092     unk     0x00
3ff2a093     unk     0x00
3ff2a094     unk     0x00
3ff2a095     unk     0x00
3ff2a096     unk     0x00
3ff2a097     unk     0x00
3ff2a098     unk     0x00
3ff2a099     unk     0x00
3ff2a09a     unk     0x00
3ff2a09b     unk     0x00
3ff2a09c     unk     0x00
3ff2a09d     unk     0x00
3ff2a09e     unk     0x00
3ff2a09f     unk     0x00
3ff2a0a0     unk     0x00
3ff2a0a1     unk     0x00
3ff2a0a2     unk     0x00
3ff2a0a3     unk     0x00
3ff2a0a4     unk     0x00
3ff2a0a5     unk     0x00
3ff2a0a6     unk     0x00
3ff2a0a7     unk     0x00
3ff2a0a8     unk     0x00
3ff2a0a9     unk     0x00
3ff2a0aa     unk     0x00
3ff2a0ab     unk     0x00
3ff2a0ac     unk     0x00
3ff2a0ad     unk     0x00
3ff2a0ae     unk     0x00
3ff2a0af     unk     0x00
3ff2a0b0     unk     0x00
3ff2a0b1     unk     0x00
3ff2a0b2     unk     0x00
3ff2a0b3     unk     0x00
3ff2a0b4     unk     0x00
3ff2a0b5     unk     0x00
3ff2a0b6     unk     0x00
3ff2a0b7     unk     0x00
3ff2a0b8     unk     0x00
3ff2a0b9     unk     0x00
3ff2a0ba     unk     0x00
3ff2a0bb     unk     0x00
3ff2a0bc     unk     0x00
3ff2a0bd     unk     0x00
3ff2a0be     unk     0x00
3ff2a0bf     unk     0x00
3ff2a0c0     unk     0x00
3ff2a0c1     unk     0x00
3ff2a0c2     unk     0x00
3ff2a0c3     unk     0x00
3ff2a0c4     unk     0x00
3ff2a0c5     unk     0x00
3ff2a0c6     unk     0x00
3ff2a0c7     unk     0x00
3ff2a0c8     unk     0x00
3ff2a0c9     unk     0x00
3ff2a0ca     unk     0x00
3ff2a0cb     unk     0x00
3ff2a0cc     unk     0x00
3ff2a0cd     unk     0x00
3ff2a0ce     unk     0x00
3ff2a0cf     unk     0x00
3ff2a0d0     unk     0x00
3ff2a0d1     unk     0x00
3ff2a0d2     unk     0x00
3ff2a0d3     unk     0x00
3ff2a0d4     unk     0x00
3ff2a0d5     unk     0x00
3ff2a0d6     unk     0x00
3ff2a0d7     unk     0x00
3ff2a0d8     unk     0x00
3ff2a0d9     unk     0x00
3ff2a0da     unk     0x00
3ff2a0db     unk     0x00
3ff2a0dc     unk     0x00
3ff2a0dd     unk     0x00
3ff2a0de     unk     0x00
3ff2a0df     unk     0x00
3ff2a0e0     unk     0x00
3ff2a0e1     unk     0x00
3ff2a0e2     unk     0x00
3ff2a0e3     unk     0x00
3ff2a0e4     unk     0x00
3ff2a0e5     unk     0x00
3ff2a0e6     unk     0x00
3ff2a0e7     unk     0x00
3ff2a0e8     unk     0x00
3ff2a0e9     unk     0x00
3ff2a0ea     unk     0x00
3ff2a0eb     unk     0x00
3ff2a0ec     unk     0x00
3ff2a0ed     unk     0x00
3ff2a0ee     unk     0x00
3ff2a0ef     unk     0x00
3ff2a0f0     unk     0x00
3ff2a0f1     unk     0x00
3ff2a0f2     unk     0x00
3ff2a0f3     unk     0x00
3ff2a0f4     unk     0x00
3ff2a0f5     unk     0x00
3ff2a0f6     unk     0x00
3ff2a0f7     unk     0x00
3ff2a0f8     unk     0x00
3ff2a0f9     unk     0x00
3ff2a0fa     unk     0x00
3ff2a0fb     unk     0x00
3ff2a0fc     unk     0x00
3ff2a0fd     unk     0x00
3ff2a0fe     unk     0x00
3ff2a0ff     unk     0x00
3ff2a100     unk     0x00
3ff2a101     unk     0x00
3ff2a102     unk     0x00
3ff2a103     unk     0x00
3ff2a104     unk     0x00
3ff2a105     unk     0x00
3ff2a106     unk     0x00
3ff2a107     unk     0x00
3ff2a108     unk     0x00
3ff2a109     unk     0x00
3ff2a10a     unk     0x00
3ff2a10b     unk     0x00
3ff2a10c     unk     0x00
3ff2a10d     unk     0x00
3ff2a10e     unk     0x00
3ff2a10f     unk     0x00
3ff2a110     unk     0x00
3ff2a111     unk     0x00
3ff2a112     unk     0x00
3ff2a113     unk     0x00
3ff2a114     unk     0x00
3ff2a115     unk     0x00
3ff2a116     unk     0x00
3ff2a117     unk     0x00
3ff2a118     unk     0x00
3ff2a119     unk     0x00
3ff2a11a     unk     0x00
3ff2a11b     unk     0x00
3ff2a11c     unk     0x00
3ff2a11d     unk     0x00
3ff2a11e     unk     0x00
3ff2a11f     unk     0x00
3ff2a120     unk     0x00
3ff2a121     unk     0x00
3ff2a122     unk     0x00
3ff2a123     unk     0x00
3ff2a124     unk     0x00
3ff2a125     unk     0x00
3ff2a126     unk     0x00
3ff2a127     unk     0x00
3ff2a128     unk     0x00
3ff2a129     unk     0x00
3ff2a12a     unk     0x00
3ff2a12b     unk     0x00
3ff2a12c     unk     0x00
3ff2a12d     unk     0x00
3ff2a12e     unk     0x00
3ff2a12f     unk     0x00
3ff2a130     unk     0x00
3ff2a131     unk     0x00
3ff2a132     unk     0x00
3ff2a133     unk     0x00
3ff2a134     unk     0x00
3ff2a135     unk     0x00
3ff2a136     unk     0x00
3ff2a137     unk     0x00
3ff2a138     unk     0x00
3ff2a139     unk     0x00
3ff2a13a     unk     0x00
3ff2a13b     unk     0x00
3ff2a13c     unk     0x00
3ff2a13d     unk     0x00
3ff2a13e     unk     0x00
3ff2a13f     unk     0x00
3ff2a140     unk     0x00
3ff2a141     unk     0x00
3ff2a142     unk     0x00
3ff2a143     unk     0x00
3ff2a144     unk     0x00
3ff2a145     unk     0x00
3ff2a146     unk     0x00
3ff2a147     unk     0x00
3ff2a148     unk     0x00
3ff2a149     unk     0x00
3ff2a14a     unk     0x00
3ff2a14b     unk     0x00
3ff2a14c     unk     0x00
3ff2a14d     unk     0x00
3ff2a14e     unk     0x00
3ff2a14f     unk     0x00
3ff2a150     unk     0x00
3ff2a151     unk     0x00
3ff2a152     unk     0x00
3ff2a153     unk     0x00
3ff2a154     unk     0x00
3ff2a155     unk     0x00
3ff2a156     unk     0x00
3ff2a157     unk     0x00
3ff2a158     unk     0x00
3ff2a159     unk     0x00
3ff2a15a     unk     0x00
3ff2a15b     unk     0x00
3ff2a15c     unk     0x00
3ff2a15d     unk     0x00
3ff2a15e     unk     0x00
3ff2a15f     unk     0x00
3ff2a160     unk     0x00
3ff2a161     unk     0x00
3ff2a162     unk     0x00
3ff2a163     unk     0x00
3ff2a164     unk     0x00
3ff2a165     unk     0x00
3ff2a166     unk     0x00
3ff2a167     unk     0x00
3ff2a168     unk     0x00
3ff2a169     unk     0x00
3ff2a16a     unk     0x00
3ff2a16b     unk     0x00
3ff2a16c     unk     0x00
3ff2a16d     unk     0x00
3ff2a16e     unk     0x00
3ff2a16f     unk     0x00
3ff2a170     unk     0x00
3ff2a171     unk     0x00
3ff2a172     unk     0x00
3ff2a173     unk     0x00
3ff2a174     unk     0x00
3ff2a175     unk     0x00
3ff2a176     unk     0x00
3ff2a177     unk     0x00
3ff2a178     unk     0x00
3ff2a179     unk     0x00
3ff2a17a     unk     0x00
3ff2a17b     unk     0x00
3ff2a17c     unk     0x00
3ff2a17d     unk     0x00
3ff2a17e     unk     0x00
3ff2a17f     unk     0x00
3ff2a180     unk     0x00
3ff2a181     unk     0x00
3ff2a182     unk     0x00
3ff2a183     unk     0x00
3ff2a184     unk     0x00
3ff2a185     unk     0x00
3ff2a186     unk     0x00
3ff2a187     unk     0x00
3ff2a188     unk     0x00
3ff2a189     unk     0x00
3ff2a18a     unk     0x00
3ff2a18b     unk     0x00
3ff2a18c     unk     0x00
3ff2a18d     unk     0x00
3ff2a18e     unk     0x00
3ff2a18f     unk     0x00
3ff2a190     unk     0x00
3ff2a191     unk     0x00
3ff2a192     unk     0x00
3ff2a193     unk     0x00
3ff2a194     unk     0x00
3ff2a195     unk     0x00
3ff2a196     unk     0x00
3ff2a197     unk     0x00
3ff2a198     unk     0x00
3ff2a199     unk     0x00
3ff2a19a     unk     0x00
3ff2a19b     unk     0x00
3ff2a19c     unk     0x00
3ff2a19d     unk     0x00
3ff2a19e     unk     0x00
3ff2a19f     unk     0x00
3ff2a1a0     unk     0x00
3ff2a1a1     unk     0x00
3ff2a1a2     unk     0x00
3ff2a1a3     unk     0x00
3ff2a1a4     unk     0x00
3ff2a1a5     unk     0x00
3ff2a1a6     unk     0x00
3ff2a1a7     unk     0x00
3ff2a1a8     unk     0x00
3ff2a1a9     unk     0x00
3ff2a1aa     unk     0x00
3ff2a1ab     unk     0x00
3ff2a1ac     unk     0x00
3ff2a1ad     unk     0x00
3ff2a1ae     unk     0x00
3ff2a1af     unk     0x00
3ff2a1b0     unk     0x00
3ff2a1b1     unk     0x00
3ff2a1b2     unk     0x00
3ff2a1b3     unk     0x00
3ff2a1b4     unk     0x00
3ff2a1b5     unk     0x00
3ff2a1b6     unk     0x00
3ff2a1b7     unk     0x00
3ff2a1b8     unk     0x00
3ff2a1b9     unk     0x00
3ff2a1ba     unk     0x00
3ff2a1bb     unk     0x00
3ff2a1bc     unk     0x00
3ff2a1bd     unk     0x00
3ff2a1be     unk     0x00
3ff2a1bf     unk     0x00
3ff2a1c0     unk     0x00
3ff2a1c1     unk     0x00
3ff2a1c2     unk     0x00
3ff2a1c3     unk     0x00
3ff2a1c4     unk     0x00
3ff2a1c5     unk     0x00
3ff2a1c6     unk     0x00
3ff2a1c7     unk     0x00
3ff2a1c8     unk     0x00
3ff2a1c9     unk     0x00
3ff2a1ca     unk     0x00
3ff2a1cb     unk     0x00
3ff2a1cc     unk     0x00
3ff2a1cd     unk     0x00
3ff2a1ce     unk     0x00
3ff2a1cf     unk     0x00
3ff2a1d0     unk     0x00
3ff2a1d1     unk     0x00
3ff2a1d2     unk     0x00
3ff2a1d3     unk     0x00
3ff2a1d4     unk     0x00
3ff2a1d5     unk     0x00
3ff2a1d6     unk     0x00
3ff2a1d7     unk     0x00
3ff2a1d8     unk     0x00
3ff2a1d9     unk     0x00
3ff2a1da     unk     0x00
3ff2a1db     unk     0x00
3ff2a1dc     unk     0x00
3ff2a1dd     unk     0x00
3ff2a1de     unk     0x00
3ff2a1df     unk     0x00
3ff2a1e0     unk     0x00
3ff2a1e1     unk     0x00
3ff2a1e2     unk     0x00
3ff2a1e3     unk     0x00
3ff2a1e4     unk     0x00
3ff2a1e5     unk     0x00
3ff2a1e6     unk     0x00
3ff2a1e7     unk     0x00
3ff2a1e8     unk     0x00
3ff2a1e9     unk     0x00
3ff2a1ea     unk     0x00
3ff2a1eb     unk     0x00
3ff2a1ec     unk     0x00
3ff2a1ed     unk     0x00
3ff2a1ee     unk     0x00
3ff2a1ef     unk     0x00
3ff2a1f0     unk     0x00
3ff2a1f1     unk     0x00
3ff2a1f2     unk     0x00
3ff2a1f3     unk     0x00
3ff2a1f4     unk     0x00
3ff2a1f5     unk     0x00
3ff2a1f6     unk     0x00
3ff2a1f7     unk     0x00
3ff2a1f8     unk     0x00
3ff2a1f9     unk     0x00
3ff2a1fa     unk     0x00
3ff2a1fb     unk     0x00
3ff2a1fc     unk     0x00
3ff2a1fd     unk     0x00
3ff2a1fe     unk     0x00
3ff2a1ff     unk     0x00
3ff2a200     unk     0x00
3ff2a201     unk     0x00
3ff2a202     unk     0x00
3ff2a203     unk     0x00
3ff2a204     unk     0x00
3ff2a205     unk     0x00
3ff2a206     unk     0x00
3ff2a207     unk     0x00
3ff2a208     unk     0x00
3ff2a209     unk     0x00
3ff2a20a     unk     0x00
3ff2a20b     unk     0x00
3ff2a20c     unk     0x00
3ff2a20d     unk     0x00
3ff2a20e     unk     0x00
3ff2a20f     unk     0x00
3ff2a210     unk     0x00
3ff2a211     unk     0x00
3ff2a212     unk     0x00
3ff2a213     unk     0x00
3ff2a214     unk     0x00
3ff2a215     unk     0x00
3ff2a216     unk     0x00
3ff2a217     unk     0x00
3ff2a218     unk     0x00
3ff2a219     unk     0x00
3ff2a21a     unk     0x00
3ff2a21b     unk     0x00
3ff2a21c     unk     0x00
3ff2a21d     unk     0x00
3ff2a21e     unk     0x00
3ff2a21f     unk     0x00
3ff2a220     unk     0x00
3ff2a221     unk     0x00
3ff2a222     unk     0x00
3ff2a223     unk     0x00
3ff2a224     unk     0x00
3ff2a225     unk     0x00
3ff2a226     unk     0x00
3ff2a227     unk     0x00
3ff2a228     unk     0x00
3ff2a229     unk     0x00
3ff2a22a     unk     0x00
3ff2a22b     unk     0x00
3ff2a22c     unk     0x00
3ff2a22d     unk     0x00
3ff2a22e     unk     0x00
3ff2a22f     unk     0x00
3ff2a230     unk     0x00
3ff2a231     unk     0x00
3ff2a232     unk     0x00
3ff2a233     unk     0x00
3ff2a234     unk     0x00
3ff2a235     unk     0x00
3ff2a236     unk     0x00
3ff2a237     unk     0x00
3ff2a238     unk     0x00
3ff2a239     unk     0x00
3ff2a23a     unk     0x00
3ff2a23b     unk     0x00
3ff2a23c     unk     0x00
3ff2a23d     unk     0x00
3ff2a23e     unk     0x00
3ff2a23f     unk     0x00
3ff2a240     unk     0x00
3ff2a241     unk     0x00
3ff2a242     unk     0x00
3ff2a243     unk     0x00
3ff2a244     unk     0x00
3ff2a245     unk     0x00
3ff2a246     unk     0x00
3ff2a247     unk     0x00
3ff2a248     unk     0x00
3ff2a249     unk     0x00
3ff2a24a     unk     0x00
3ff2a24b     unk     0x00
3ff2a24c     unk     0x00
3ff2a24d     unk     0x00
3ff2a24e     unk     0x00
3ff2a24f     unk     0x00
3ff2a250     unk     0x00
3ff2a251     unk     0x00
3ff2a252     unk     0x00
3ff2a253     unk     0x00
3ff2a254     unk     0x00
3ff2a255     unk     0x00
3ff2a256     unk     0x00
3ff2a257     unk     0x00
3ff2a258     unk     0x00
3ff2a259     unk     0x00
3ff2a25a     unk     0x00
3ff2a25b     unk     0x00
3ff2a25c     unk     0x00
3ff2a25d     unk     0x00
3ff2a25e     unk     0x00
3ff2a25f     unk     0x00
3ff2a260     unk     0x00
3ff2a261     unk     0x00
3ff2a262     unk     0x00
3ff2a263     unk     0x00
3ff2a264     unk     0x00
3ff2a265     unk     0x00
3ff2a266     unk     0x00
3ff2a267     unk     0x00
3ff2a268     unk     0x00
3ff2a269     unk     0x00
3ff2a26a     unk     0x00
3ff2a26b     unk     0x00
3ff2a26c     unk     0x00
3ff2a26d     unk     0x00
3ff2a26e     unk     0x00
3ff2a26f     unk     0x00
3ff2a270     unk     0x00
3ff2a271     unk     0x00
3ff2a272     unk     0x00
3ff2a273     unk     0x00
3ff2a274     unk     0x00
3ff2a275     unk     0x00
3ff2a276     unk     0x00
3ff2a277     unk     0x00
3ff2a278     unk     0x00
3ff2a279     unk     0x00
3ff2a27a     unk     0x00
3ff2a27b     unk     0x00
3ff2a27c     unk     0x00
3ff2a27d     unk     0x00
3ff2a27e     unk     0x00
3ff2a27f     unk     0x00
3ff2a280     unk     0x00
3ff2a281     unk     0x00
3ff2a282     unk     0x00
3ff2a283     unk     0x00
3ff2a284     unk     0x00
3ff2a285     unk     0x00
3ff2a286     unk     0x00
3ff2a287     unk     0x00
3ff2a288     unk     0x00
3ff2a289     unk     0x00
3ff2a28a     unk     0x00
3ff2a28b     unk     0x00
3ff2a28c     unk     0x00
3ff2a28d     unk     0x00
3ff2a28e     unk     0x00
3ff2a28f     unk     0x00
3ff2a290     unk     0x00
3ff2a291     unk     0x00
3ff2a292     unk     0x00
3ff2a293     unk     0x00
3ff2a294     unk     0x00
3ff2a295     unk     0x00
3ff2a296     unk     0x00
3ff2a297     unk     0x00
3ff2a298     unk     0x00
3ff2a299     unk     0x00
3ff2a29a     unk     0x00
3ff2a29b     unk     0x00
3ff2a29c     unk     0x00
3ff2a29d     unk     0x00
3ff2a29e     unk     0x00
3ff2a29f     unk     0x00
3ff2a2a0     unk     0x00
3ff2a2a1     unk     0x00
3ff2a2a2     unk     0x00
3ff2a2a3     unk     0x00
3ff2a2a4     unk     0x00
3ff2a2a5     unk     0x00
3ff2a2a6     unk     0x00
3ff2a2a7     unk     0x00
3ff2a2a8     unk     0x00
3ff2a2a9     unk     0x00
3ff2a2aa     unk     0x00
3ff2a2ab     unk     0x00
3ff2a2ac     unk     0x00
3ff2a2ad     unk     0x00
3ff2a2ae     unk     0x00
3ff2a2af     unk     0x00
3ff2a2b0     unk     0x00
3ff2a2b1     unk     0x00
3ff2a2b2     unk     0x00
3ff2a2b3     unk     0x00
3ff2a2b4     unk     0x00
3ff2a2b5     unk     0x00
3ff2a2b6     unk     0x00
3ff2a2b7     unk     0x00
3ff2a2b8     unk     0x00
3ff2a2b9     unk     0x00
3ff2a2ba     unk     0x00
3ff2a2bb     unk     0x00
3ff2a2bc     unk     0x00
3ff2a2bd     unk     0x00
3ff2a2be     unk     0x00
3ff2a2bf     unk     0x00
3ff2a2c0     unk     0x00
3ff2a2c1     unk     0x00
3ff2a2c2     unk     0x00
3ff2a2c3     unk     0x00
3ff2a2c4     unk     0x00
3ff2a2c5     unk     0x00
3ff2a2c6     unk     0x00
3ff2a2c7     unk     0x00
3ff2a2c8     unk     0x00
3ff2a2c9     unk     0x00
3ff2a2ca     unk     0x00
3ff2a2cb     unk     0x00
3ff2a2cc     unk     0x00
3ff2a2cd     unk     0x00
3ff2a2ce     unk     0x00
3ff2a2cf     unk     0x00
3ff2a2d0     unk     0x00
3ff2a2d1     unk     0x00
3ff2a2d2     unk     0x00
3ff2a2d3     unk     0x00
3ff2a2d4     unk     0x00
3ff2a2d5     unk     0x00
3ff2a2d6     unk     0x00
3ff2a2d7     unk     0x00
3ff2a2d8     unk     0x00
3ff2a2d9     unk     0x00
3ff2a2da     unk     0x00
3ff2a2db     unk     0x00
3ff2a2dc     unk     0x00
3ff2a2dd     unk     0x00
3ff2a2de     unk     0x00
3ff2a2df     unk     0x00
3ff2a2e0     unk     0x00
3ff2a2e1     unk     0x00
3ff2a2e2     unk     0x00
3ff2a2e3     unk     0x00
3ff2a2e4     unk     0x00
3ff2a2e5     unk     0x00
3ff2a2e6     unk     0x00
3ff2a2e7     unk     0x00
3ff2a2e8     unk     0x00
3ff2a2e9     unk     0x00
3ff2a2ea     unk     0x00
3ff2a2eb     unk     0x00
3ff2a2ec     unk     0x00
3ff2a2ed     unk     0x00
3ff2a2ee     unk     0x00
3ff2a2ef     unk     0x00
3ff2a2f0     unk     0x00
3ff2a2f1     unk     0x00
3ff2a2f2     unk     0x00
3ff2a2f3     unk     0x00
3ff2a2f4     unk     0x00
3ff2a2f5     unk     0x00
3ff2a2f6     unk     0x00
3ff2a2f7     unk     0x00
3ff2a2f8     unk     0x00
3ff2a2f9     unk     0x00
3ff2a2fa     unk     0x00
3ff2a2fb     unk     0x00
3ff2a2fc     unk     0x00
3ff2a2fd     unk     0x00
3ff2a2fe     unk     0x00
3ff2a2ff     unk     0x00
3ff2a300     unk     0x00
3ff2a301     unk     0x00
3ff2a302     unk     0x00
3ff2a303     unk     0x00
3ff2a304     unk     0x00
3ff2a305     unk     0x00
3ff2a306     unk     0x00
3ff2a307     unk     0x00
3ff2a308     unk     0x00
3ff2a309     unk     0x00
3ff2a30a     unk     0x00
3ff2a30b     unk     0x00
3ff2a30c     unk     0x00
3ff2a30d     unk     0x00
3ff2a30e     unk     0x00
3ff2a30f     unk     0x00
3ff2a310     unk     0x00
3ff2a311     unk     0x00
3ff2a312     unk     0x00
3ff2a313     unk     0x00
3ff2a314     unk     0x00
3ff2a315     unk     0x00
3ff2a316     unk     0x00
3ff2a317     unk     0x00
3ff2a318     unk     0x00
3ff2a319     unk     0x00
3ff2a31a     unk     0x00
3ff2a31b     unk     0x00
3ff2a31c     unk     0x00
3ff2a31d     unk     0x00
3ff2a31e     unk     0x00
3ff2a31f     unk     0x00
3ff2a320     unk     0x00
3ff2a321     unk     0x00
3ff2a322     unk     0x00
3ff2a323     unk     0x00
3ff2a324     unk     0x00
3ff2a325     unk     0x00
3ff2a326     unk     0x00
3ff2a327     unk     0x00
3ff2a328     unk     0x00
3ff2a329     unk     0x00
3ff2a32a     unk     0x00
3ff2a32b     unk     0x00
3ff2a32c     unk     0x00
3ff2a32d     unk     0x00
3ff2a32e     unk     0x00
3ff2a32f     unk     0x00
3ff2a330     unk     0x00
3ff2a331     unk     0x00
3ff2a332     unk     0x00
3ff2a333     unk     0x00
3ff2a334     unk     0x00
3ff2a335     unk     0x00
3ff2a336     unk     0x00
3ff2a337     unk     0x00
3ff2a338     unk     0x00
3ff2a339     unk     0x00
3ff2a33a     unk     0x00
3ff2a33b     unk     0x00
3ff2a33c     unk     0x00
3ff2a33d     unk     0x00
3ff2a33e     unk     0x00
3ff2a33f     unk     0x00
3ff2a340     unk     0x00
3ff2a341     unk     0x00
3ff2a342     unk     0x00
3ff2a343     unk     0x00
3ff2a344     unk     0x00
3ff2a345     unk     0x00
3ff2a346     unk     0x00
3ff2a347     unk     0x00
3ff2a348     unk     0x00
3ff2a349     unk     0x00
3ff2a34a     unk     0x00
3ff2a34b     unk     0x00
3ff2a34c     unk     0x00
3ff2a34d     unk     0x00
3ff2a34e     unk     0x00
3ff2a34f     unk     0x00
3ff2a350     unk     0x00
3ff2a351     unk     0x00
3ff2a352     unk     0x00
3ff2a353     unk     0x00
3ff2a354     unk     0x00
3ff2a355     unk     0x00
3ff2a356     unk     0x00
3ff2a357     unk     0x00
3ff2a358     unk     0x00
3ff2a359     unk     0x00
3ff2a35a     unk     0x00
3ff2a35b     unk     0x00
3ff2a35c     unk     0x00
3ff2a35d     unk     0x00
3ff2a35e     unk     0x00
3ff2a35f     unk     0x00
3ff2a360     unk     0x00
3ff2a361     unk     0x00
3ff2a362     unk     0x00
3ff2a363     unk     0x00
3ff2a364     unk     0x00
3ff2a365     unk     0x00
3ff2a366     unk     0x00
3ff2a367     unk     0x00
3ff2a368     unk     0x00
3ff2a369     unk     0x00
3ff2a36a     unk     0x00
3ff2a36b     unk     0x00
3ff2a36c     unk     0x00
3ff2a36d     unk     0x00
3ff2a36e     unk     0x00
3ff2a36f     unk     0x00
3ff2a370     unk     0x00
3ff2a371     unk     0x00
3ff2a372     unk     0x00
3ff2a373     unk     0x00
3ff2a374     unk     0x00
3ff2a375     unk     0x00
3ff2a376     unk     0x00
3ff2a377     unk     0x00
3ff2a378     unk     0x00
3ff2a379     unk     0x00
3ff2a37a     unk     0x00
3ff2a37b     unk     0x00
3ff2a37c     unk     0x00
3ff2a37d     unk     0x00
3ff2a37e     unk     0x00
3ff2a37f     unk     0x00
3ff2a380     unk     0x00
3ff2a381     unk     0x00
3ff2a382     unk     0x00
3ff2a383     unk     0x00
3ff2a384     unk     0x00
3ff2a385     unk     0x00
3ff2a386     unk     0x00
3ff2a387     unk     0x00
3ff2a388     unk     0x00
3ff2a389     unk     0x00
3ff2a38a     unk     0x00
3ff2a38b     unk     0x00
3ff2a38c     unk     0x00
3ff2a38d     unk     0x00
3ff2a38e     unk     0x00
3ff2a38f     unk     0x00
3ff2a390     unk     0x00
3ff2a391     unk     0x00
3ff2a392     unk     0x00
3ff2a393     unk     0x00
3ff2a394     unk     0x00
3ff2a395     unk     0x00
3ff2a396     unk     0x00
3ff2a397     unk     0x00
3ff2a398     unk     0x00
3ff2a399     unk     0x00
3ff2a39a     unk     0x00
3ff2a39b     unk     0x00
3ff2a39c     unk     0x00
3ff2a39d     unk     0x00
3ff2a39e     unk     0x00
3ff2a39f     unk     0x00
3ff2a3a0     unk     0x00
3ff2a3a1     unk     0x00
3ff2a3a2     unk     0x00
3ff2a3a3     unk     0x00
3ff2a3a4     unk     0x00
3ff2a3a5     unk     0x00
3ff2a3a6     unk     0x00
3ff2a3a7     unk     0x00
3ff2a3a8     unk     0x00
3ff2a3a9     unk     0x00
3ff2a3aa     unk     0x00
3ff2a3ab     unk     0x00
3ff2a3ac     unk     0x00
3ff2a3ad     unk     0x00
3ff2a3ae     unk     0x00
3ff2a3af     unk     0x00
3ff2a3b0     unk     0x00
3ff2a3b1     unk     0x00
3ff2a3b2     unk     0x00
3ff2a3b3     unk     0x00
3ff2a3b4     unk     0x00
3ff2a3b5     unk     0x00
3ff2a3b6     unk     0x00
3ff2a3b7     unk     0x00
3ff2a3b8     unk     0x00
3ff2a3b9     unk     0x00
3ff2a3ba     unk     0x00
3ff2a3bb     unk     0x00
3ff2a3bc     unk     0x00
3ff2a3bd     unk     0x00
3ff2a3be     unk     0x00
3ff2a3bf     unk     0x00
3ff2a3c0     unk     0x00
3ff2a3c1     unk     0x00
3ff2a3c2     unk     0x00
3ff2a3c3     unk     0x00
3ff2a3c4     unk     0x00
3ff2a3c5     unk     0x00
3ff2a3c6     unk     0x00
3ff2a3c7     unk     0x00
3ff2a3c8     unk     0x00
3ff2a3c9     unk     0x00
3ff2a3ca     unk     0x00
3ff2a3cb     unk     0x00
3ff2a3cc     unk     0x00
3ff2a3cd     unk     0x00
3ff2a3ce     unk     0x00
3ff2a3cf     unk     0x00
3ff2a3d0     unk     0x00
3ff2a3d1     unk     0x00
3ff2a3d2     unk     0x00
3ff2a3d3     unk     0x00
3ff2a3d4     unk     0x00
3ff2a3d5     unk     0x00
3ff2a3d6     unk     0x00
3ff2a3d7     unk     0x00
3ff2a3d8     unk     0x00
3ff2a3d9     unk     0x00
3ff2a3da     unk     0x00
3ff2a3db     unk     0x00
3ff2a3dc     unk     0x00
3ff2a3dd     unk     0x00
3ff2a3de     unk     0x00
3ff2a3df     unk     0x00
3ff2a3e0     unk     0x00
3ff2a3e1     unk     0x00
3ff2a3e2     unk     0x00
3ff2a3e3     unk     0x00
3ff2a3e4     unk     0x00
3ff2a3e5     unk     0x00
3ff2a3e6     unk     0x00
3ff2a3e7     unk     0x00
3ff2a3e8     unk     0x00
3ff2a3e9     unk     0x00
3ff2a3ea     unk     0x00
3ff2a3eb     unk     0x00
3ff2a3ec     unk     0x00
3ff2a3ed     unk     0x00
3ff2a3ee     unk     0x00
3ff2a3ef     unk     0x00
3ff2a3f0     unk     0x00
3ff2a3f1     unk     0x00
3ff2a3f2     unk     0x00
3ff2a3f3     unk     0x00
3ff2a3f4     unk     0x00
3ff2a3f5     unk     0x00
3ff2a3f6     unk     0x00
3ff2a3f7     unk     0x00
3ff2a3f8     unk     0x00
3ff2a3f9     unk     0x00
3ff2a3fa     unk     0x00
3ff2a3fb     unk     0x00
3ff2a3fc     unk     0x00
3ff2a3fd     unk     0x00
3ff2a3fe     unk     0x00
3ff2a3ff     unk     0x00
3ff2a400     unk     0x00
3ff2a401     unk     0x00
3ff2a402     unk     0x00
3ff2a403     unk     0x00
3ff2a404     unk     0x00
3ff2a405     unk     0x00
3ff2a406     unk     0x00
3ff2a407     unk     0x00
3ff2a408     unk     0x00
3ff2a409     unk     0x00
3ff2a40a     unk     0x00
3ff2a40b     unk     0x00
3ff2a40c     unk     0x00
3ff2a40d     unk     0x00
3ff2a40e     unk     0x00
3ff2a40f     unk     0x00
3ff2a410     unk     0x00
3ff2a411     unk     0x00
3ff2a412     unk     0x00
3ff2a413     unk     0x00
3ff2a414     unk     0x00
3ff2a415     unk     0x00
3ff2a416     unk     0x00
3ff2a417     unk     0x00
3ff2a418     unk     0x00
3ff2a419     unk     0x00
3ff2a41a     unk     0x00
3ff2a41b     unk     0x00
3ff2a41c     unk     0x00
3ff2a41d     unk     0x00
3ff2a41e     unk     0x00
3ff2a41f     unk     0x00
3ff2a420     unk     0x00
3ff2a421     unk     0x00
3ff2a422     unk     0x00
3ff2a423     unk     0x00
3ff2a424     unk     0x00
3ff2a425     unk     0x00
3ff2a426     unk     0x00
3ff2a427     unk     0x00
3ff2a428     unk     0x00
3ff2a429     unk     0x00
3ff2a42a     unk     0x00
3ff2a42b     unk     0x00
3ff2a42c     unk     0x00
3ff2a42d     unk     0x00
3ff2a42e     unk     0x00
3ff2a42f     unk     0x00
3ff2a430     unk     0x00
3ff2a431     unk     0x00
3ff2a432     unk     0x00
3ff2a433     unk     0x00
3ff2a434     unk     0x00
3ff2a435     unk     0x00
3ff2a436     unk     0x00
3ff2a437     unk     0x00
3ff2a438     unk     0x00
3ff2a439     unk     0x00
3ff2a43a     unk     0x00
3ff2a43b     unk     0x00
3ff2a43c     unk     0x00
3ff2a43d     unk     0x00
3ff2a43e     unk     0x00
3ff2a43f     unk     0x00
3ff2a440     unk     0x00
3ff2a441     unk     0x00
3ff2a442     unk     0x00
3ff2a443     unk     0x00
3ff2a444     unk     0x00
3ff2a445     unk     0x00
3ff2a446     unk     0x00
3ff2a447     unk     0x00
3ff2a448     unk     0x00
3ff2a449     unk     0x00
3ff2a44a     unk     0x00
3ff2a44b     unk     0x00
3ff2a44c     unk     0x00
3ff2a44d     unk     0x00
3ff2a44e     unk     0x00
3ff2a44f     unk     0x00
3ff2a450     unk     0x00
3ff2a451     unk     0x00
3ff2a452     unk     0x00
3ff2a453     unk     0x00
3ff2a454     unk     0x00
3ff2a455     unk     0x00
3ff2a456     unk     0x00
3ff2a457     unk     0x00
3ff2a458     unk     0x00
3ff2a459     unk     0x00
3ff2a45a     unk     0x00
3ff2a45b     unk     0x00
3ff2a45c     unk     0x00
3ff2a45d     unk     0x00
3ff2a45e     unk     0x00
3ff2a45f     unk     0x00
3ff2a460     unk     0x00
3ff2a461     unk     0x00
3ff2a462     unk     0x00
3ff2a463     unk     0x00
3ff2a464     unk     0x00
3ff2a465     unk     0x00
3ff2a466     unk     0x00
3ff2a467     unk     0x00
3ff2a468     unk     0x00
3ff2a469     unk     0x00
3ff2a46a     unk     0x00
3ff2a46b     unk     0x00
3ff2a46c     unk     0x00
3ff2a46d     unk     0x00
3ff2a46e     unk     0x00
3ff2a46f     unk     0x00
3ff2a470     unk     0x00
3ff2a471     unk     0x00
3ff2a472     unk     0x00
3ff2a473     unk     0x00
3ff2a474     unk     0x00
3ff2a475     unk     0x00
3ff2a476     unk     0x00
3ff2a477     unk     0x00
3ff2a478     unk     0x00
3ff2a479     unk     0x00
3ff2a47a     unk     0x00
3ff2a47b     unk     0x00
3ff2a47c     unk     0x00
3ff2a47d     unk     0x00
3ff2a47e     unk     0x00
3ff2a47f     unk     0x00
3ff2a480     unk     0x00
3ff2a481     unk     0x00
3ff2a482     unk     0x00
3ff2a483     unk     0x00
3ff2a484     unk     0x00
3ff2a485     unk     0x00
3ff2a486     unk     0x00
3ff2a487     unk     0x00
3ff2a488     unk     0x00
3ff2a489     unk     0x00
3ff2a48a     unk     0x00
3ff2a48b     unk     0x00
3ff2a48c     unk     0x00
3ff2a48d     unk     0x00
3ff2a48e     unk     0x00
3ff2a48f     unk     0x00
3ff2a490     unk     0x00
3ff2a491     unk     0x00
3ff2a492     unk     0x00
3ff2a493     unk     0x00
3ff2a494     unk     0x00
3ff2a495     unk     0x00
3ff2a496     unk     0x00
3ff2a497     unk     0x00
3ff2a498     unk     0x00
3ff2a499     unk     0x00
3ff2a49a     unk     0x00
3ff2a49b     unk     0x00
3ff2a49c     unk     0x00
3ff2a49d     unk     0x00
3ff2a49e     unk     0x00
3ff2a49f     unk     0x00
3ff2a4a0     unk     0x00
3ff2a4a1     unk     0x00
3ff2a4a2     unk     0x00
3ff2a4a3     unk     0x00
3ff2a4a4     unk     0x00
3ff2a4a5     unk     0x00
3ff2a4a6     unk     0x00
3ff2a4a7     unk     0x00
3ff2a4a8     unk     0x00
3ff2a4a9     unk     0x00
3ff2a4aa     unk     0x00
3ff2a4ab     unk     0x00
3ff2a4ac     unk     0x00
3ff2a4ad     unk     0x00
3ff2a4ae     unk     0x00
3ff2a4af     unk     0x00
3ff2a4b0     unk     0x00
3ff2a4b1     unk     0x00
3ff2a4b2     unk     0x00
3ff2a4b3     unk     0x00
3ff2a4b4     unk     0x00
3ff2a4b5     unk     0x00
3ff2a4b6     unk     0x00
3ff2a4b7     unk     0x00
3ff2a4b8     unk     0x00
3ff2a4b9     unk     0x00
3ff2a4ba     unk     0x00
3ff2a4bb     unk     0x00
3ff2a4bc     unk     0x00
3ff2a4bd     unk     0x00
3ff2a4be     unk     0x00
3ff2a4bf     unk     0x00
3ff2a4c0     unk     0x00
3ff2a4c1     unk     0x00
3ff2a4c2     unk     0x00
3ff2a4c3     unk     0x00
3ff2a4c4     unk     0x00
3ff2a4c5     unk     0x00
3ff2a4c6     unk     0x00
3ff2a4c7     unk     0x00
3ff2a4c8     unk     0x00
3ff2a4c9     unk     0x00
3ff2a4ca     unk     0x00
3ff2a4cb     unk     0x00
3ff2a4cc     unk     0x00
3ff2a4cd     unk     0x00
3ff2a4ce     unk     0x00
3ff2a4cf     unk     0x00
3ff2a4d0     unk     0x00
3ff2a4d1     unk     0x00
3ff2a4d2     unk     0x00
3ff2a4d3     unk     0x00
3ff2a4d4     unk     0x00
3ff2a4d5     unk     0x00
3ff2a4d6     unk     0x00
3ff2a4d7     unk     0x00
3ff2a4d8     unk     0x00
3ff2a4d9     unk     0x00
3ff2a4da     unk     0x00
3ff2a4db     unk     0x00
3ff2a4dc     unk     0x00
3ff2a4dd     unk     0x00
3ff2a4de     unk     0x00
3ff2a4df     unk     0x00
3ff2a4e0     unk     0x00
3ff2a4e1     unk     0x00
3ff2a4e2     unk     0x00
3ff2a4e3     unk     0x00
3ff2a4e4     unk     0x00
3ff2a4e5     unk     0x00
3ff2a4e6     unk     0x00
3ff2a4e7     unk     0x00
3ff2a4e8     unk     0x00
3ff2a4e9     unk     0x00
3ff2a4ea     unk     0x00
3ff2a4eb     unk     0x00
3ff2a4ec     unk     0x00
3ff2a4ed     unk     0x00
3ff2a4ee     unk     0x00
3ff2a4ef     unk     0x00
3ff2a4f0     unk     0x00
3ff2a4f1     unk     0x00
3ff2a4f2     unk     0x00
3ff2a4f3     unk     0x00
3ff2a4f4     unk     0x00
3ff2a4f5     unk     0x00
3ff2a4f6     unk     0x00
3ff2a4f7     unk     0x00
3ff2a4f8     unk     0x00
3ff2a4f9     unk     0x00
3ff2a4fa     unk     0x00
3ff2a4fb     unk     0x00
3ff2a4fc     unk     0x00
3ff2a4fd     unk     0x00
3ff2a4fe     unk     0x00
3ff2a4ff     unk     0x00
3ff2a500     unk     0x00
3ff2a501     unk     0x00
3ff2a502     unk     0x00
3ff2a503     unk     0x00
3ff2a504     unk     0x00
3ff2a505     unk     0x00
3ff2a506     unk     0x00
3ff2a507     unk     0x00
3ff2a508     unk     0x00
3ff2a509     unk     0x00
3ff2a50a     unk     0x00
3ff2a50b     unk     0x00
3ff2a50c     unk     0x00
3ff2a50d     unk     0x00
3ff2a50e     unk     0x00
3ff2a50f     unk     0x00
3ff2a510     unk     0x00
3ff2a511     unk     0x00
3ff2a512     unk     0x00
3ff2a513     unk     0x00
3ff2a514     unk     0x00
3ff2a515     unk     0x00
3ff2a516     unk     0x00
3ff2a517     unk     0x00
3ff2a518     unk     0x00
3ff2a519     unk     0x00
3ff2a51a     unk     0x00
3ff2a51b     unk     0x00
3ff2a51c     unk     0x00
3ff2a51d     unk     0x00
3ff2a51e     unk     0x00
3ff2a51f     unk     0x00
3ff2a520     unk     0x00
3ff2a521     unk     0x00
3ff2a522     unk     0x00
3ff2a523     unk     0x00
3ff2a524     unk     0x00
3ff2a525     unk     0x00
3ff2a526     unk     0x00
3ff2a527     unk     0x00
3ff2a528     unk     0x00
3ff2a529     unk     0x00
3ff2a52a     unk     0x00
3ff2a52b     unk     0x00
3ff2a52c     unk     0x00
3ff2a52d     unk     0x00
3ff2a52e     unk     0x00
3ff2a52f     unk     0x00
3ff2a530     unk     0x00
3ff2a531     unk     0x00
3ff2a532     unk     0x00
3ff2a533     unk     0x00
3ff2a534     unk     0x00
3ff2a535     unk     0x00
3ff2a536     unk     0x00
3ff2a537     unk     0x00
3ff2a538     unk     0x00
3ff2a539     unk     0x00
3ff2a53a     unk     0x00
3ff2a53b     unk     0x00
3ff2a53c     unk     0x00
3ff2a53d     unk     0x00
3ff2a53e     unk     0x00
3ff2a53f     unk     0x00
3ff2a540     unk     0x00
3ff2a541     unk     0x00
3ff2a542     unk     0x00
3ff2a543     unk     0x00
3ff2a544     unk     0x00
3ff2a545     unk     0x00
3ff2a546     unk     0x00
3ff2a547     unk     0x00
3ff2a548     unk     0x00
3ff2a549     unk     0x00
3ff2a54a     unk     0x00
3ff2a54b     unk     0x00
3ff2a54c     unk     0x00
3ff2a54d     unk     0x00
3ff2a54e     unk     0x00
3ff2a54f     unk     0x00
3ff2a550     unk     0x00
3ff2a551     unk     0x00
3ff2a552     unk     0x00
3ff2a553     unk     0x00
3ff2a554     unk     0x00
3ff2a555     unk     0x00
3ff2a556     unk     0x00
3ff2a557     unk     0x00
3ff2a558     unk     0x00
3ff2a559     unk     0x00
3ff2a55a     unk     0x00
3ff2a55b     unk     0x00
3ff2a55c     unk     0x00
3ff2a55d     unk     0x00
3ff2a55e     unk     0x00
3ff2a55f     unk     0x00
3ff2a560     unk     0x00
3ff2a561     unk     0x00
3ff2a562     unk     0x00
3ff2a563     unk     0x00
3ff2a564     unk     0x00
3ff2a565     unk     0x00
3ff2a566     unk     0x00
3ff2a567     unk     0x00
3ff2a568     unk     0x00
3ff2a569     unk     0x00
3ff2a56a     unk     0x00
3ff2a56b     unk     0x00
3ff2a56c     unk     0x00
3ff2a56d     unk     0x00
3ff2a56e     unk     0x00
3ff2a56f     unk     0x00
3ff2a570     unk     0x00
3ff2a571     unk     0x00
3ff2a572     unk     0x00
3ff2a573     unk     0x00
3ff2a574     unk     0x00
3ff2a575     unk     0x00
3ff2a576     unk     0x00
3ff2a577     unk     0x00
3ff2a578     unk     0x00
3ff2a579     unk     0x00
3ff2a57a     unk     0x00
3ff2a57b     unk     0x00
3ff2a57c     unk     0x00
3ff2a57d     unk     0x00
3ff2a57e     unk     0x00
3ff2a57f     unk     0x00
3ff2a580     unk     0x00
3ff2a581     unk     0x00
3ff2a582     unk     0x00
3ff2a583     unk     0x00
3ff2a584     unk     0x00
3ff2a585     unk     0x00
3ff2a586     unk     0x00
3ff2a587     unk     0x00
3ff2a588     unk     0x00
3ff2a589     unk     0x00
3ff2a58a     unk     0x00
3ff2a58b     unk     0x00
3ff2a58c     unk     0x00
3ff2a58d     unk     0x00
3ff2a58e     unk     0x00
3ff2a58f     unk     0x00
3ff2a590     unk     0x00
3ff2a591     unk     0x00
3ff2a592     unk     0x00
3ff2a593     unk     0x00
3ff2a594     unk     0x00
3ff2a595     unk     0x00
3ff2a596     unk     0x00
3ff2a597     unk     0x00
3ff2a598     unk     0x00
3ff2a599     unk     0x00
3ff2a59a     unk     0x00
3ff2a59b     unk     0x00
3ff2a59c     unk     0x00
3ff2a59d     unk     0x00
3ff2a59e     unk     0x00
3ff2a59f     unk     0x00
3ff2a5a0     unk     0x00
3ff2a5a1     unk     0x00
3ff2a5a2     unk     0x00
3ff2a5a3     unk     0x00
3ff2a5a4     unk     0x00
3ff2a5a5     unk     0x00
3ff2a5a6     unk     0x00
3ff2a5a7     unk     0x00
3ff2a5a8     unk     0x00
3ff2a5a9     unk     0x00
3ff2a5aa     unk     0x00
3ff2a5ab     unk     0x00
3ff2a5ac     unk     0x00
3ff2a5ad     unk     0x00
3ff2a5ae     unk     0x00
3ff2a5af     unk     0x00
3ff2a5b0     unk     0x00
3ff2a5b1     unk     0x00
3ff2a5b2     unk     0x00
3ff2a5b3     unk     0x00
3ff2a5b4     unk     0x00
3ff2a5b5     unk     0x00
3ff2a5b6     unk     0x00
3ff2a5b7     unk     0x00
3ff2a5b8     unk     0x00
3ff2a5b9     unk     0x00
3ff2a5ba     unk     0x00
3ff2a5bb     unk     0x00
3ff2a5bc     unk     0x00
3ff2a5bd     unk     0x00
3ff2a5be     unk     0x00
3ff2a5bf     unk     0x00
3ff2a5c0     unk     0x00
3ff2a5c1     unk     0x00
3ff2a5c2     unk     0x00
3ff2a5c3     unk     0x00
3ff2a5c4     unk     0x00
3ff2a5c5     unk     0x00
3ff2a5c6     unk     0x00
3ff2a5c7     unk     0x00
3ff2a5c8     unk     0x00
3ff2a5c9     unk     0x00
3ff2a5ca     unk     0x00
3ff2a5cb     unk     0x00
3ff2a5cc     unk     0x00
3ff2a5cd     unk     0x00
3ff2a5ce     unk     0x00
3ff2a5cf     unk     0x00
3ff2a5d0     unk     0x00
3ff2a5d1     unk     0x00
3ff2a5d2     unk     0x00
3ff2a5d3     unk     0x00
3ff2a5d4     unk     0x00
3ff2a5d5     unk     0x00
3ff2a5d6     unk     0x00
3ff2a5d7     unk     0x00
3ff2a5d8     unk     0x00
3ff2a5d9     unk     0x00
3ff2a5da     unk     0x00
3ff2a5db     unk     0x00
3ff2a5dc     unk     0x00
3ff2a5dd     unk     0x00
3ff2a5de     unk     0x00
3ff2a5df     unk     0x00
3ff2a5e0     unk     0x00
3ff2a5e1     unk     0x00
3ff2a5e2     unk     0x00
3ff2a5e3     unk     0x00
3ff2a5e4     unk     0x00
3ff2a5e5     unk     0x00
3ff2a5e6     unk     0x00
3ff2a5e7     unk     0x00
3ff2a5e8     unk     0x00
3ff2a5e9     unk     0x00
3ff2a5ea     unk     0x00
3ff2a5eb     unk     0x00
3ff2a5ec     unk     0x00
3ff2a5ed     unk     0x00
3ff2a5ee     unk     0x00
3ff2a5ef     unk     0x00
3ff2a5f0     unk     0x00
3ff2a5f1     unk     0x00
3ff2a5f2     unk     0x00
3ff2a5f3     unk     0x00
3ff2a5f4     unk     0x00
3ff2a5f5     unk     0x00
3ff2a5f6     unk     0x00
3ff2a5f7     unk     0x00
3ff2a5f8     unk     0x00
3ff2a5f9     unk     0x00
3ff2a5fa     unk     0x00
3ff2a5fb     unk     0x00
3ff2a5fc     unk     0x00
3ff2a5fd     unk     0x00
3ff2a5fe     unk     0x00
3ff2a5ff     unk     0x00
3ff2a600     unk     0x00
3ff2a601     unk     0x00
3ff2a602     unk     0x00
3ff2a603     unk     0x00
3ff2a604     unk     0x00
3ff2a605     unk     0x00
3ff2a606     unk     0x00
3ff2a607     unk     0x00
3ff2a608     unk     0x00
3ff2a609     unk     0x00
3ff2a60a     unk     0x00
3ff2a60b     unk     0x00
3ff2a60c     unk     0x00
3ff2a60d     unk     0x00
3ff2a60e     unk     0x00
3ff2a60f     unk     0x00
3ff2a610     unk     0x00
3ff2a611     unk     0x00
3ff2a612     unk     0x00
3ff2a613     unk     0x00
3ff2a614     unk     0x00
3ff2a615     unk     0x00
3ff2a616     unk     0x00
3ff2a617     unk     0x00
3ff2a618     unk     0x00
3ff2a619     unk     0x00
3ff2a61a     unk     0x00
3ff2a61b     unk     0x00
3ff2a61c     unk     0x00
3ff2a61d     unk     0x00
3ff2a61e     unk     0x00
3ff2a61f     unk     0x00
3ff2a620     unk     0x00
3ff2a621     unk     0x00
3ff2a622     unk     0x00
3ff2a623     unk     0x00
3ff2a624     unk     0x00
3ff2a625     unk     0x00
3ff2a626     unk     0x00
3ff2a627     unk     0x00
3ff2a628     unk     0x00
3ff2a629     unk     0x00
3ff2a62a     unk     0x00
3ff2a62b     unk     0x00
3ff2a62c     unk     0x00
3ff2a62d     unk     0x00
3ff2a62e     unk     0x00
3ff2a62f     unk     0x00
3ff2a630     unk     0x00
3ff2a631     unk     0x00
3ff2a632     unk     0x00
3ff2a633     unk     0x00
3ff2a634     unk     0x00
3ff2a635     unk     0x00
3ff2a636     unk     0x00
3ff2a637     unk     0x00
3ff2a638     unk     0x00
3ff2a639     unk     0x00
3ff2a63a     unk     0x00
3ff2a63b     unk     0x00
3ff2a63c     unk     0x00
3ff2a63d     unk     0x00
3ff2a63e     unk     0x00
3ff2a63f     unk     0x00
3ff2a640     unk     0x00
3ff2a641     unk     0x00
3ff2a642     unk     0x00
3ff2a643     unk     0x00
3ff2a644     unk     0x00
3ff2a645     unk     0x00
3ff2a646     unk     0x00
3ff2a647     unk     0x00
3ff2a648     unk     0x00
3ff2a649     unk     0x00
3ff2a64a     unk     0x00
3ff2a64b     unk     0x00
3ff2a64c     unk     0x00
3ff2a64d     unk     0x00
3ff2a64e     unk     0x00
3ff2a64f     unk     0x00
3ff2a650     unk     0x00
3ff2a651     unk     0x00
3ff2a652     unk     0x00
3ff2a653     unk     0x00
3ff2a654     unk     0x00
3ff2a655     unk     0x00
3ff2a656     unk     0x00
3ff2a657     unk     0x00
3ff2a658     unk     0x00
3ff2a659     unk     0x00
3ff2a65a     unk     0x00
3ff2a65b     unk     0x00
3ff2a65c     unk     0x00
3ff2a65d     unk     0x00
3ff2a65e     unk     0x00
3ff2a65f     unk     0x00
3ff2a660     unk     0x00
3ff2a661     unk     0x00
3ff2a662     unk     0x00
3ff2a663     unk     0x00
3ff2a664     unk     0x00
3ff2a665     unk     0x00
3ff2a666     unk     0x00
3ff2a667     unk     0x00
3ff2a668     unk     0x00
3ff2a669     unk     0x00
3ff2a66a     unk     0x00
3ff2a66b     unk     0x00
3ff2a66c     unk     0x00
3ff2a66d     unk     0x00
3ff2a66e     unk     0x00
3ff2a66f     unk     0x00
3ff2a670     unk     0x00
3ff2a671     unk     0x00
3ff2a672     unk     0x00
3ff2a673     unk     0x00
3ff2a674     unk     0x00
3ff2a675     unk     0x00
3ff2a676     unk     0x00
3ff2a677     unk     0x00
3ff2a678     unk     0x00
3ff2a679     unk     0x00
3ff2a67a     unk     0x00
3ff2a67b     unk     0x00
3ff2a67c     unk     0x00
3ff2a67d     unk     0x00
3ff2a67e     unk     0x00
3ff2a67f     unk     0x00
3ff2a680     unk     0x00
3ff2a681     unk     0x00
3ff2a682     unk     0x00
3ff2a683     unk     0x00
3ff2a684     unk     0x00
3ff2a685     unk     0x00
3ff2a686     unk     0x00
3ff2a687     unk     0x00
3ff2a688     unk     0x00
3ff2a689     unk     0x00
3ff2a68a     unk     0x00
3ff2a68b     unk     0x00
3ff2a68c     unk     0x00
3ff2a68d     unk     0x00
3ff2a68e     unk     0x00
3ff2a68f     unk     0x00
3ff2a690     unk     0x00
3ff2a691     unk     0x00
3ff2a692     unk     0x00
3ff2a693     unk     0x00
3ff2a694     unk     0x00
3ff2a695     unk     0x00
3ff2a696     unk     0x00
3ff2a697     unk     0x00
3ff2a698     unk     0x00
3ff2a699     unk     0x00
3ff2a69a     unk     0x00
3ff2a69b     unk     0x00
3ff2a69c     unk     0x00
3ff2a69d     unk     0x00
3ff2a69e     unk     0x00
3ff2a69f     unk     0x00
3ff2a6a0     unk     0x00
3ff2a6a1     unk     0x00
3ff2a6a2     unk     0x00
3ff2a6a3     unk     0x00
3ff2a6a4     unk     0x00
3ff2a6a5     unk     0x00
3ff2a6a6     unk     0x00
3ff2a6a7     unk     0x00
3ff2a6a8     unk     0x00
3ff2a6a9     unk     0x00
3ff2a6aa     unk     0x00
3ff2a6ab     unk     0x00
3ff2a6ac     unk     0x00
3ff2a6ad     unk     0x00
3ff2a6ae     unk     0x00
3ff2a6af     unk     0x00
3ff2a6b0     unk     0x00
3ff2a6b1     unk     0x00
3ff2a6b2     unk     0x00
3ff2a6b3     unk     0x00
3ff2a6b4     unk     0x00
3ff2a6b5     unk     0x00
3ff2a6b6     unk     0x00
3ff2a6b7     unk     0x00
3ff2a6b8     unk     0x00
3ff2a6b9     unk     0x00
3ff2a6ba     unk     0x00
3ff2a6bb     unk     0x00
3ff2a6bc     unk     0x00
3ff2a6bd     unk     0x00
3ff2a6be     unk     0x00
3ff2a6bf     unk     0x00
3ff2a6c0     unk     0x00
3ff2a6c1     unk     0x00
3ff2a6c2     unk     0x00
3ff2a6c3     unk     0x00
3ff2a6c4     unk     0x00
3ff2a6c5     unk     0x00
3ff2a6c6     unk     0x00
3ff2a6c7     unk     0x00
3ff2a6c8     unk     0x00
3ff2a6c9     unk     0x00
3ff2a6ca     unk     0x00
3ff2a6cb     unk     0x00
3ff2a6cc     unk     0x00
3ff2a6cd     unk     0x00
3ff2a6ce     unk     0x00
3ff2a6cf     unk     0x00
3ff2a6d0     unk     0x00
3ff2a6d1     unk     0x00
3ff2a6d2     unk     0x00
3ff2a6d3     unk     0x00
3ff2a6d4     unk     0x00
3ff2a6d5     unk     0x00
3ff2a6d6     unk     0x00
3ff2a6d7     unk     0x00
3ff2a6d8     unk     0x00
3ff2a6d9     unk     0x00
3ff2a6da     unk     0x00
3ff2a6db     unk     0x00
3ff2a6dc     unk     0x00
3ff2a6dd     unk     0x00
3ff2a6de     unk     0x00
3ff2a6df     unk     0x00
3ff2a6e0     unk     0x00
3ff2a6e1     unk     0x00
3ff2a6e2     unk     0x00
3ff2a6e3     unk     0x00
3ff2a6e4     unk     0x00
3ff2a6e5     unk     0x00
3ff2a6e6     unk     0x00
3ff2a6e7     unk     0x00
3ff2a6e8     unk     0x00
3ff2a6e9     unk     0x00
3ff2a6ea     unk     0x00
3ff2a6eb     unk     0x00
3ff2a6ec     unk     0x00
3ff2a6ed     unk     0x00
3ff2a6ee     unk     0x00
3ff2a6ef     unk     0x00
3ff2a6f0     unk     0x00
3ff2a6f1     unk     0x00
3ff2a6f2     unk     0x00
3ff2a6f3     unk     0x00
3ff2a6f4     unk     0x00
3ff2a6f5     unk     0x00
3ff2a6f6     unk     0x00
3ff2a6f7     unk     0x00
3ff2a6f8     unk     0x00
3ff2a6f9     unk     0x00
3ff2a6fa     unk     0x00
3ff2a6fb     unk     0x00
3ff2a6fc     unk     0x00
3ff2a6fd     unk     0x00
3ff2a6fe     unk     0x00
3ff2a6ff     unk     0x00
3ff2a700     unk     0x00
3ff2a701     unk     0x00
3ff2a702     unk     0x00
3ff2a703     unk     0x00
3ff2a704     unk     0x00
3ff2a705     unk     0x00
3ff2a706     unk     0x00
3ff2a707     unk     0x00
3ff2a708     unk     0x00
3ff2a709     unk     0x00
3ff2a70a     unk     0x00
3ff2a70b     unk     0x00
3ff2a70c     unk     0x00
3ff2a70d     unk     0x00
3ff2a70e     unk     0x00
3ff2a70f     unk     0x00
3ff2a710     unk     0x00
3ff2a711     unk     0x00
3ff2a712     unk     0x00
3ff2a713     unk     0x00
3ff2a714     unk     0x00
3ff2a715     unk     0x00
3ff2a716     unk     0x00
3ff2a717     unk     0x00
3ff2a718     unk     0x00
3ff2a719     unk     0x00
3ff2a71a     unk     0x00
3ff2a71b     unk     0x00
3ff2a71c     unk     0x00
3ff2a71d     unk     0x00
3ff2a71e     unk     0x00
3ff2a71f     unk     0x00
3ff2a720     unk     0x00
3ff2a721     unk     0x00
3ff2a722     unk     0x00
3ff2a723     unk     0x00
3ff2a724     unk     0x00
3ff2a725     unk     0x00
3ff2a726     unk     0x00
3ff2a727     unk     0x00
3ff2a728     unk     0x00
3ff2a729     unk     0x00
3ff2a72a     unk     0x00
3ff2a72b     unk     0x00
3ff2a72c     unk     0x00
3ff2a72d     unk     0x00
3ff2a72e     unk     0x00
3ff2a72f     unk     0x00
3ff2a730     unk     0x00
3ff2a731     unk     0x00
3ff2a732     unk     0x00
3ff2a733     unk     0x00
3ff2a734     unk     0x00
3ff2a735     unk     0x00
3ff2a736     unk     0x00
3ff2a737     unk     0x00
3ff2a738     unk     0x00
3ff2a739     unk     0x00
3ff2a73a     unk     0x00
3ff2a73b     unk     0x00
3ff2a73c     unk     0x00
3ff2a73d     unk     0x00
3ff2a73e     unk     0x00
3ff2a73f     unk     0x00
3ff2a740     unk     0x00
3ff2a741     unk     0x00
3ff2a742     unk     0x00
3ff2a743     unk     0x00
3ff2a744     unk     0x00
3ff2a745     unk     0x00
3ff2a746     unk     0x00
3ff2a747     unk     0x00
3ff2a748     unk     0x00
3ff2a749     unk     0x00
3ff2a74a     unk     0x00
3ff2a74b     unk     0x00
3ff2a74c     unk     0x00
3ff2a74d     unk     0x00
3ff2a74e     unk     0x00
3ff2a74f     unk     0x00
3ff2a750     unk     0x00
3ff2a751     unk     0x00
3ff2a752     unk     0x00
3ff2a753     unk     0x00
3ff2a754     unk     0x00
3ff2a755     unk     0x00
3ff2a756     unk     0x00
3ff2a757     unk     0x00
3ff2a758     unk     0x00
3ff2a759     unk     0x00
3ff2a75a     unk     0x00
3ff2a75b     unk     0x00
3ff2a75c     unk     0x00
3ff2a75d     unk     0x00
3ff2a75e     unk     0x00
3ff2a75f     unk     0x00
3ff2a760     unk     0x00
3ff2a761     unk     0x00
3ff2a762     unk     0x00
3ff2a763     unk     0x00
3ff2a764     unk     0x00
3ff2a765     unk     0x00
3ff2a766     unk     0x00
3ff2a767     unk     0x00
3ff2a768     unk     0x00
3ff2a769     unk     0x00
3ff2a76a     unk     0x00
3ff2a76b     unk     0x00
3ff2a76c     unk     0x00
3ff2a76d     unk     0x00
3ff2a76e     unk     0x00
3ff2a76f     unk     0x00
3ff2a770     unk     0x00
3ff2a771     unk     0x00
3ff2a772     unk     0x00
3ff2a773     unk     0x00
3ff2a774     unk     0x00
3ff2a775     unk     0x00
3ff2a776     unk     0x00
3ff2a777     unk     0x00
3ff2a778     unk     0x00
3ff2a779     unk     0x00
3ff2a77a     unk     0x00
3ff2a77b     unk     0x00
3ff2a77c     unk     0x00
3ff2a77d     unk     0x00
3ff2a77e     unk     0x00
3ff2a77f     unk     0x00
3ff2a780     unk     0x00
3ff2a781     unk     0x00
3ff2a782     unk     0x00
3ff2a783     unk     0x00
3ff2a784     unk     0x00
3ff2a785     unk     0x00
3ff2a786     unk     0x00
3ff2a787     unk     0x00
3ff2a788     unk     0x00
3ff2a789     unk     0x00
3ff2a78a     unk     0x00
3ff2a78b     unk     0x00
3ff2a78c     unk     0x00
3ff2a78d     unk     0x00
3ff2a78e     unk     0x00
3ff2a78f     unk     0x00
3ff2a790     unk     0x00
3ff2a791     unk     0x00
3ff2a792     unk     0x00
3ff2a793     unk     0x00
3ff2a794     unk     0x00
3ff2a795     unk     0x00
3ff2a796     unk     0x00
3ff2a797     unk     0x00
3ff2a798     unk     0x00
3ff2a799     unk     0x00
3ff2a79a     unk     0x00
3ff2a79b     unk     0x00
3ff2a79c     unk     0x00
3ff2a79d     unk     0x00
3ff2a79e     unk     0x00
3ff2a79f     unk     0x00
3ff2a7a0     unk     0x00
3ff2a7a1     unk     0x00
3ff2a7a2     unk     0x00
3ff2a7a3     unk     0x00
3ff2a7a4     unk     0x00
3ff2a7a5     unk     0x00
3ff2a7a6     unk     0x00
3ff2a7a7     unk     0x00
3ff2a7a8     unk     0x00
3ff2a7a9     unk     0x00
3ff2a7aa     unk     0x00
3ff2a7ab     unk     0x00
3ff2a7ac     unk     0x00
3ff2a7ad     unk     0x00
3ff2a7ae     unk     0x00
3ff2a7af     unk     0x00
3ff2a7b0     unk     0x00
3ff2a7b1     unk     0x00
3ff2a7b2     unk     0x00
3ff2a7b3     unk     0x00
3ff2a7b4     unk     0x00
3ff2a7b5     unk     0x00
3ff2a7b6     unk     0x00
3ff2a7b7     unk     0x00
3ff2a7b8     unk     0x00
3ff2a7b9     unk     0x00
3ff2a7ba     unk     0x00
3ff2a7bb     unk     0x00
3ff2a7bc     unk     0x00
3ff2a7bd     unk     0x00
3ff2a7be     unk     0x00
3ff2a7bf     unk     0x00
3ff2a7c0     unk     0x00
3ff2a7c1     unk     0x00
3ff2a7c2     unk     0x00
3ff2a7c3     unk     0x00
3ff2a7c4     unk     0x00
3ff2a7c5     unk     0x00
3ff2a7c6     unk     0x00
3ff2a7c7     unk     0x00
3ff2a7c8     unk     0x00
3ff2a7c9     unk     0x00
3ff2a7ca     unk     0x00
3ff2a7cb     unk     0x00
3ff2a7cc     unk     0x00
3ff2a7cd     unk     0x00
3ff2a7ce     unk     0x00
3ff2a7cf     unk     0x00
3ff2a7d0     unk     0x00
3ff2a7d1     unk     0x00
3ff2a7d2     unk     0x00
3ff2a7d3     unk     0x00
3ff2a7d4     unk     0x00
3ff2a7d5     unk     0x00
3ff2a7d6     unk     0x00
3ff2a7d7     unk     0x00
3ff2a7d8     unk     0x00
3ff2a7d9     unk     0x00
3ff2a7da     unk     0x00
3ff2a7db     unk     0x00
3ff2a7dc     unk     0x00
3ff2a7dd     unk     0x00
3ff2a7de     unk     0x00
3ff2a7df     unk     0x00
3ff2a7e0     unk     0x00
3ff2a7e1     unk     0x00
3ff2a7e2     unk     0x00
3ff2a7e3     unk     0x00
3ff2a7e4     unk     0x00
3ff2a7e5     unk     0x00
3ff2a7e6     unk     0x00
3ff2a7e7     unk     0x00
3ff2a7e8     unk     0x00
3ff2a7e9     unk     0x00
3ff2a7ea     unk     0x00
3ff2a7eb     unk     0x00
3ff2a7ec     unk     0x00
3ff2a7ed     unk     0x00
3ff2a7ee     unk     0x00
3ff2a7ef     unk     0x00
3ff2a7f0     unk     0x00
3ff2a7f1     unk     0x00
3ff2a7f2     unk     0x00
3ff2a7f3     unk     0x00
3ff2a7f4     unk     0x00
3ff2a7f5     unk     0x00
3ff2a7f6     unk     0x00
3ff2a7f7     unk     0x00
3ff2a7f8     unk     0x00
3ff2a7f9     unk     0x00
3ff2a7fa     unk     0x00
3ff2a7fb     unk     0x00
3ff2a7fc     unk     0x00
3ff2a7fd     unk     0x00
3ff2a7fe     unk     0x00
3ff2a7ff     unk     0x00
3ff2a800     unk     0x00
3ff2a801     unk     0x00
3ff2a802     unk     0x00
3ff2a803     unk     0x00
3ff2a804     unk     0x00
3ff2a805     unk     0x00
3ff2a806     unk     0x00
3ff2a807     unk     0x00
3ff2a808     unk     0x00
3ff2a809     unk     0x00
3ff2a80a     unk     0x00
3ff2a80b     unk     0x00
3ff2a80c     unk     0x00
3ff2a80d     unk     0x00
3ff2a80e     unk     0x00
3ff2a80f     unk     0x00
3ff2a810     unk     0x00
3ff2a811     unk     0x00
3ff2a812     unk     0x00
3ff2a813     unk     0x00
3ff2a814     unk     0x00
3ff2a815     unk     0x00
3ff2a816     unk     0x00
3ff2a817     unk     0x00
3ff2a818     unk     0x00
3ff2a819     unk     0x00
3ff2a81a     unk     0x00
3ff2a81b     unk     0x00
3ff2a81c     unk     0x00
3ff2a81d     unk     0x00
3ff2a81e     unk     0x00
3ff2a81f     unk     0x00
3ff2a820     unk     0x00
3ff2a821     unk     0x00
3ff2a822     unk     0x00
3ff2a823     unk     0x00
3ff2a824     unk     0x00
3ff2a825     unk     0x00
3ff2a826     unk     0x00
3ff2a827     unk     0x00
3ff2a828     unk     0x00
3ff2a829     unk     0x00
3ff2a82a     unk     0x00
3ff2a82b     unk     0x00
3ff2a82c     unk     0x00
3ff2a82d     unk     0x00
3ff2a82e     unk     0x00
3ff2a82f     unk     0x00
3ff2a830     unk     0x00
3ff2a831     unk     0x00
3ff2a832     unk     0x00
3ff2a833     unk     0x00
3ff2a834     unk     0x00
3ff2a835     unk     0x00
3ff2a836     unk     0x00
3ff2a837     unk     0x00
3ff2a838     unk     0x00
3ff2a839     unk     0x00
3ff2a83a     unk     0x00
3ff2a83b     unk     0x00
3ff2a83c     unk     0x00
3ff2a83d     unk     0x00
3ff2a83e     unk     0x00
3ff2a83f     unk     0x00
3ff2a840     unk     0x00
3ff2a841     unk     0x00
3ff2a842     unk     0x00
3ff2a843     unk     0x00
3ff2a844     unk     0x00
3ff2a845     unk     0x00
3ff2a846     unk     0x00
3ff2a847     unk     0x00
3ff2a848     unk     0x00
3ff2a849     unk     0x00
3ff2a84a     unk     0x00
3ff2a84b     unk     0x00
3ff2a84c     unk     0x00
3ff2a84d     unk     0x00
3ff2a84e     unk     0x00
3ff2a84f     unk     0x00
3ff2a850     unk     0x00
3ff2a851     unk     0x00
3ff2a852     unk     0x00
3ff2a853     unk     0x00
3ff2a854     unk     0x00
3ff2a855     unk     0x00
3ff2a856     unk     0x00
3ff2a857     unk     0x00
3ff2a858     unk     0x00
3ff2a859     unk     0x00
3ff2a85a     unk     0x00
3ff2a85b     unk     0x00
3ff2a85c     unk     0x00
3ff2a85d     unk     0x00
3ff2a85e     unk     0x00
3ff2a85f     unk     0x00
3ff2a860     unk     0x00
3ff2a861     unk     0x00
3ff2a862     unk     0x00
3ff2a863     unk     0x00
3ff2a864     unk     0x00
3ff2a865     unk     0x00
3ff2a866     unk     0x00
3ff2a867     unk     0x00
3ff2a868     unk     0x00
3ff2a869     unk     0x00
3ff2a86a     unk     0x00
3ff2a86b     unk     0x00
3ff2a86c     unk     0x00
3ff2a86d     unk     0x00
3ff2a86e     unk     0x00
3ff2a86f     unk     0x00
3ff2a870     unk     0x00
3ff2a871     unk     0x00
3ff2a872     unk     0x00
3ff2a873     unk     0x00
3ff2a874     unk     0x00
3ff2a875     unk     0x00
3ff2a876     unk     0x00
3ff2a877     unk     0x00
3ff2a878     unk     0x00
3ff2a879     unk     0x00
3ff2a87a     unk     0x00
3ff2a87b     unk     0x00
3ff2a87c     unk     0x00
3ff2a87d     unk     0x00
3ff2a87e     unk     0x00
3ff2a87f     unk     0x00
3ff2a880     unk     0x00
3ff2a881     unk     0x00
3ff2a882     unk     0x00
3ff2a883     unk     0x00
3ff2a884     unk     0x00
3ff2a885     unk     0x00
3ff2a886     unk     0x00
3ff2a887     unk     0x00
3ff2a888     unk     0x00
3ff2a889     unk     0x00
3ff2a88a     unk     0x00
3ff2a88b     unk     0x00
3ff2a88c     unk     0x00
3ff2a88d     unk     0x00
3ff2a88e     unk     0x00
3ff2a88f     unk     0x00
3ff2a890     unk     0x00
3ff2a891     unk     0x00
3ff2a892     unk     0x00
3ff2a893     unk     0x00
3ff2a894     unk     0x00
3ff2a895     unk     0x00
3ff2a896     unk     0x00
3ff2a897     unk     0x00
3ff2a898     unk     0x00
3ff2a899     unk     0x00
3ff2a89a     unk     0x00
3ff2a89b     unk     0x00
3ff2a89c     unk     0x00
3ff2a89d     unk     0x00
3ff2a89e     unk     0x00
3ff2a89f     unk     0x00
3ff2a8a0     unk     0x00
3ff2a8a1     unk     0x00
3ff2a8a2     unk     0x00
3ff2a8a3     unk     0x00
3ff2a8a4     unk     0x00
3ff2a8a5     unk     0x00
3ff2a8a6     unk     0x00
3ff2a8a7     unk     0x00
3ff2a8a8     unk     0x00
3ff2a8a9     unk     0x00
3ff2a8aa     unk     0x00
3ff2a8ab     unk     0x00
3ff2a8ac     unk     0x00
3ff2a8ad     unk     0x00
3ff2a8ae     unk     0x00
3ff2a8af     unk     0x00
3ff2a8b0     unk     0x00
3ff2a8b1     unk     0x00
3ff2a8b2     unk     0x00
3ff2a8b3     unk     0x00
3ff2a8b4     unk     0x00
3ff2a8b5     unk     0x00
3ff2a8b6     unk     0x00
3ff2a8b7     unk     0x00
3ff2a8b8     unk     0x00
3ff2a8b9     unk     0x00
3ff2a8ba     unk     0x00
3ff2a8bb     unk     0x00
3ff2a8bc     unk     0x00
3ff2a8bd     unk     0x00
3ff2a8be     unk     0x00
3ff2a8bf     unk     0x00
3ff2a8c0     unk     0x00
3ff2a8c1     unk     0x00
3ff2a8c2     unk     0x00
3ff2a8c3     unk     0x00
3ff2a8c4     unk     0x00
3ff2a8c5     unk     0x00
3ff2a8c6     unk     0x00
3ff2a8c7     unk     0x00
3ff2a8c8     unk     0x00
3ff2a8c9     unk     0x00
3ff2a8ca     unk     0x00
3ff2a8cb     unk     0x00
3ff2a8cc     unk     0x00
3ff2a8cd     unk     0x00
3ff2a8ce     unk     0x00
3ff2a8cf     unk     0x00
3ff2a8d0     unk     0x00
3ff2a8d1     unk     0x00
3ff2a8d2     unk     0x00
3ff2a8d3     unk     0x00
3ff2a8d4     unk     0x00
3ff2a8d5     unk     0x00
3ff2a8d6     unk     0x00
3ff2a8d7     unk     0x00
3ff2a8d8     unk     0x00
3ff2a8d9     unk     0x00
3ff2a8da     unk     0x00
3ff2a8db     unk     0x00
3ff2a8dc     unk     0x00
3ff2a8dd     unk     0x00
3ff2a8de     unk     0x00
3ff2a8df     unk     0x00
3ff2a8e0     unk     0x00
3ff2a8e1     unk     0x00
3ff2a8e2     unk     0x00
3ff2a8e3     unk     0x00
3ff2a8e4     unk     0x00
3ff2a8e5     unk     0x00
3ff2a8e6     unk     0x00
3ff2a8e7     unk     0x00
3ff2a8e8     unk     0x00
3ff2a8e9     unk     0x00
3ff2a8ea     unk     0x00
3ff2a8eb     unk     0x00
3ff2a8ec     unk     0x00
3ff2a8ed     unk     0x00
3ff2a8ee     unk     0x00
3ff2a8ef     unk     0x00
3ff2a8f0     unk     0x00
3ff2a8f1     unk     0x00
3ff2a8f2     unk     0x00
3ff2a8f3     unk     0x00
3ff2a8f4     unk     0x00
3ff2a8f5     unk     0x00
3ff2a8f6     unk     0x00
3ff2a8f7     unk     0x00
3ff2a8f8     unk     0x00
3ff2a8f9     unk     0x00
3ff2a8fa     unk     0x00
3ff2a8fb     unk     0x00
3ff2a8fc     unk     0x00
3ff2a8fd     unk     0x00
3ff2a8fe     unk     0x00
3ff2a8ff     unk     0x00
3ff2a900     unk     0x00
3ff2a901     unk     0x00
3ff2a902     unk     0x00
3ff2a903     unk     0x00
3ff2a904     unk     0x00
3ff2a905     unk     0x00
3ff2a906     unk     0x00
3ff2a907     unk     0x00
3ff2a908     unk     0x00
3ff2a909     unk     0x00
3ff2a90a     unk     0x00
3ff2a90b     unk     0x00
3ff2a90c     unk     0x00
3ff2a90d     unk     0x00
3ff2a90e     unk     0x00
3ff2a90f     unk     0x00
3ff2a910     unk     0x00
3ff2a911     unk     0x00
3ff2a912     unk     0x00
3ff2a913     unk     0x00
3ff2a914     unk     0x00
3ff2a915     unk     0x00
3ff2a916     unk     0x00
3ff2a917     unk     0x00
3ff2a918     unk     0x00
3ff2a919     unk     0x00
3ff2a91a     unk     0x00
3ff2a91b     unk     0x00
3ff2a91c     unk     0x00
3ff2a91d     unk     0x00
3ff2a91e     unk     0x00
3ff2a91f     unk     0x00
3ff2a920     unk     0x00
3ff2a921     unk     0x00
3ff2a922     unk     0x00
3ff2a923     unk     0x00
3ff2a924     unk     0x00
3ff2a925     unk     0x00
3ff2a926     unk     0x00
3ff2a927     unk     0x00
3ff2a928     unk     0x00
3ff2a929     unk     0x00
3ff2a92a     unk     0x00
3ff2a92b     unk     0x00
3ff2a92c     unk     0x00
3ff2a92d     unk     0x00
3ff2a92e     unk     0x00
3ff2a92f     unk     0x00
3ff2a930     unk     0x00
3ff2a931     unk     0x00
3ff2a932     unk     0x00
3ff2a933     unk     0x00
3ff2a934     unk     0x00
3ff2a935     unk     0x00
3ff2a936     unk     0x00
3ff2a937     unk     0x00
3ff2a938     unk     0x00
3ff2a939     unk     0x00
3ff2a93a     unk     0x00
3ff2a93b     unk     0x00
3ff2a93c     unk     0x00
3ff2a93d     unk     0x00
3ff2a93e     unk     0x00
3ff2a93f     unk     0x00
3ff2a940     unk     0x00
3ff2a941     unk     0x00
3ff2a942     unk     0x00
3ff2a943     unk     0x00
3ff2a944     unk     0x00
3ff2a945     unk     0x00
3ff2a946     unk     0x00
3ff2a947     unk     0x00
3ff2a948     unk     0x00
3ff2a949     unk     0x00
3ff2a94a     unk     0x00
3ff2a94b     unk     0x00
3ff2a94c     unk     0x00
3ff2a94d     unk     0x00
3ff2a94e     unk     0x00
3ff2a94f     unk     0x00
3ff2a950     unk     0x00
3ff2a951     unk     0x00
3ff2a952     unk     0x00
3ff2a953     unk     0x00
3ff2a954     unk     0x00
3ff2a955     unk     0x00
3ff2a956     unk     0x00
3ff2a957     unk     0x00
3ff2a958     unk     0x00
3ff2a959     unk     0x00
3ff2a95a     unk     0x00
3ff2a95b     unk     0x00
3ff2a95c     unk     0x00
3ff2a95d     unk     0x00
3ff2a95e     unk     0x00
3ff2a95f     unk     0x00
3ff2a960     unk     0x00
3ff2a961     unk     0x00
3ff2a962     unk     0x00
3ff2a963     unk     0x00
3ff2a964     unk     0x00
3ff2a965     unk     0x00
3ff2a966     unk     0x00
3ff2a967     unk     0x00
3ff2a968     unk     0x00
3ff2a969     unk     0x00
3ff2a96a     unk     0x00
3ff2a96b     unk     0x00
3ff2a96c     unk     0x00
3ff2a96d     unk     0x00
3ff2a96e     unk     0x00
3ff2a96f     unk     0x00
3ff2a970     unk     0x00
3ff2a971     unk     0x00
3ff2a972     unk     0x00
3ff2a973     unk     0x00
3ff2a974     unk     0x00
3ff2a975     unk     0x00
3ff2a976     unk     0x00
3ff2a977     unk     0x00
3ff2a978     unk     0x00
3ff2a979     unk     0x00
3ff2a97a     unk     0x00
3ff2a97b     unk     0x00
3ff2a97c     unk     0x00
3ff2a97d     unk     0x00
3ff2a97e     unk     0x00
3ff2a97f     unk     0x00
3ff2a980     unk     0x00
3ff2a981     unk     0x00
3ff2a982     unk     0x00
3ff2a983     unk     0x00
3ff2a984     unk     0x00
3ff2a985     unk     0x00
3ff2a986     unk     0x00
3ff2a987     unk     0x00
3ff2a988     unk     0x00
3ff2a989     unk     0x00
3ff2a98a     unk     0x00
3ff2a98b     unk     0x00
3ff2a98c     unk     0x00
3ff2a98d     unk     0x00
3ff2a98e     unk     0x00
3ff2a98f     unk     0x00
3ff2a990     unk     0x00
3ff2a991     unk     0x00
3ff2a992     unk     0x00
3ff2a993     unk     0x00
3ff2a994     unk     0x00
3ff2a995     unk     0x00
3ff2a996     unk     0x00
3ff2a997     unk     0x00
3ff2a998     unk     0x00
3ff2a999     unk     0x00
3ff2a99a     unk     0x00
3ff2a99b     unk     0x00
3ff2a99c     unk     0x00
3ff2a99d     unk     0x00
3ff2a99e     unk     0x00
3ff2a99f     unk     0x00
3ff2a9a0     unk     0x00
3ff2a9a1     unk     0x00
3ff2a9a2     unk     0x00
3ff2a9a3     unk     0x00
3ff2a9a4     unk     0x00
3ff2a9a5     unk     0x00
3ff2a9a6     unk     0x00
3ff2a9a7     unk     0x00
3ff2a9a8     unk     0x00
3ff2a9a9     unk     0x00
3ff2a9aa     unk     0x00
3ff2a9ab     unk     0x00
3ff2a9ac     unk     0x00
3ff2a9ad     unk     0x00
3ff2a9ae     unk     0x00
3ff2a9af     unk     0x00
3ff2a9b0     unk     0x00
3ff2a9b1     unk     0x00
3ff2a9b2     unk     0x00
3ff2a9b3     unk     0x00
3ff2a9b4     unk     0x00
3ff2a9b5     unk     0x00
3ff2a9b6     unk     0x00
3ff2a9b7     unk     0x00
3ff2a9b8     unk     0x00
3ff2a9b9     unk     0x00
3ff2a9ba     unk     0x00
3ff2a9bb     unk     0x00
3ff2a9bc     unk     0x00
3ff2a9bd     unk     0x00
3ff2a9be     unk     0x00
3ff2a9bf     unk     0x00
3ff2a9c0     unk     0x00
3ff2a9c1     unk     0x00
3ff2a9c2     unk     0x00
3ff2a9c3     unk     0x00
3ff2a9c4     unk     0x00
3ff2a9c5     unk     0x00
3ff2a9c6     unk     0x00
3ff2a9c7     unk     0x00
3ff2a9c8     unk     0x00
3ff2a9c9     unk     0x00
3ff2a9ca     unk     0x00
3ff2a9cb     unk     0x00
3ff2a9cc     unk     0x00
3ff2a9cd     unk     0x00
3ff2a9ce     unk     0x00
3ff2a9cf     unk     0x00
3ff2a9d0     unk     0x00
3ff2a9d1     unk     0x00
3ff2a9d2     unk     0x00
3ff2a9d3     unk     0x00
3ff2a9d4     unk     0x00
3ff2a9d5     unk     0x00
3ff2a9d6     unk     0x00
3ff2a9d7     unk     0x00
3ff2a9d8     unk     0x00
3ff2a9d9     unk     0x00
3ff2a9da     unk     0x00
3ff2a9db     unk     0x00
3ff2a9dc     unk     0x00
3ff2a9dd     unk     0x00
3ff2a9de     unk     0x00
3ff2a9df     unk     0x00
3ff2a9e0     unk     0x00
3ff2a9e1     unk     0x00
3ff2a9e2     unk     0x00
3ff2a9e3     unk     0x00
3ff2a9e4     unk     0x00
3ff2a9e5     unk     0x00
3ff2a9e6     unk     0x00
3ff2a9e7     unk     0x00
3ff2a9e8     unk     0x00
3ff2a9e9     unk     0x00
3ff2a9ea     unk     0x00
3ff2a9eb     unk     0x00
3ff2a9ec     unk     0x00
3ff2a9ed     unk     0x00
3ff2a9ee     unk     0x00
3ff2a9ef     unk     0x00
3ff2a9f0     unk     0x00
3ff2a9f1     unk     0x00
3ff2a9f2     unk     0x00
3ff2a9f3     unk     0x00
3ff2a9f4     unk     0x00
3ff2a9f5     unk     0x00
3ff2a9f6     unk     0x00
3ff2a9f7     unk     0x00
3ff2a9f8     unk     0x00
3ff2a9f9     unk     0x00
3ff2a9fa     unk     0x00
3ff2a9fb     unk     0x00
3ff2a9fc     unk     0x00
3ff2a9fd     unk     0x00
3ff2a9fe     unk     0x00
3ff2a9ff     unk     0x00
3ff2aa00     unk     0x00
3ff2aa01     unk     0x00
3ff2aa02     unk     0x00
3ff2aa03     unk     0x00
3ff2aa04     unk     0x00
3ff2aa05     unk     0x00
3ff2aa06     unk     0x00
3ff2aa07     unk     0x00
3ff2aa08     unk     0x00
3ff2aa09     unk     0x00
3ff2aa0a     unk     0x00
3ff2aa0b     unk     0x00
3ff2aa0c     unk     0x00
3ff2aa0d     unk     0x00
3ff2aa0e     unk     0x00
3ff2aa0f     unk     0x00
3ff2aa10     unk     0x00
3ff2aa11     unk     0x00
3ff2aa12     unk     0x00
3ff2aa13     unk     0x00
3ff2aa14     unk     0x00
3ff2aa15     unk     0x00
3ff2aa16     unk     0x00
3ff2aa17     unk     0x00
3ff2aa18     unk     0x00
3ff2aa19     unk     0x00
3ff2aa1a     unk     0x00
3ff2aa1b     unk     0x00
3ff2aa1c     unk     0x00
3ff2aa1d     unk     0x00
3ff2aa1e     unk     0x00
3ff2aa1f     unk     0x00
3ff2aa20     unk     0x00
3ff2aa21     unk     0x00
3ff2aa22     unk     0x00
3ff2aa23     unk     0x00
3ff2aa24     unk     0x00
3ff2aa25     unk     0x00
3ff2aa26     unk     0x00
3ff2aa27     unk     0x00
3ff2aa28     unk     0x00
3ff2aa29     unk     0x00
3ff2aa2a     unk     0x00
3ff2aa2b     unk     0x00
3ff2aa2c     unk     0x00
3ff2aa2d     unk     0x00
3ff2aa2e     unk     0x00
3ff2aa2f     unk     0x00
3ff2aa30     unk     0x00
3ff2aa31     unk     0x00
3ff2aa32     unk     0x00
3ff2aa33     unk     0x00
3ff2aa34     unk     0x00
3ff2aa35     unk     0x00
3ff2aa36     unk     0x00
3ff2aa37     unk     0x00
3ff2aa38     unk     0x00
3ff2aa39     unk     0x00
3ff2aa3a     unk     0x00
3ff2aa3b     unk     0x00
3ff2aa3c     unk     0x00
3ff2aa3d     unk     0x00
3ff2aa3e     unk     0x00
3ff2aa3f     unk     0x00
3ff2aa40     unk     0x00
3ff2aa41     unk     0x00
3ff2aa42     unk     0x00
3ff2aa43     unk     0x00
3ff2aa44     unk     0x00
3ff2aa45     unk     0x00
3ff2aa46     unk     0x00
3ff2aa47     unk     0x00
3ff2aa48     unk     0x00
3ff2aa49     unk     0x00
3ff2aa4a     unk     0x00
3ff2aa4b     unk     0x00
3ff2aa4c     unk     0x00
3ff2aa4d     unk     0x00
3ff2aa4e     unk     0x00
3ff2aa4f     unk     0x00
3ff2aa50     unk     0x00
3ff2aa51     unk     0x00
3ff2aa52     unk     0x00
3ff2aa53     unk     0x00
3ff2aa54     unk     0x00
3ff2aa55     unk     0x00
3ff2aa56     unk     0x00
3ff2aa57     unk     0x00
3ff2aa58     unk     0x00
3ff2aa59     unk     0x00
3ff2aa5a     unk     0x00
3ff2aa5b     unk     0x00
3ff2aa5c     unk     0x00
3ff2aa5d     unk     0x00
3ff2aa5e     unk     0x00
3ff2aa5f     unk     0x00
3ff2aa60     unk     0x00
3ff2aa61     unk     0x00
3ff2aa62     unk     0x00
3ff2aa63     unk     0x00
3ff2aa64     unk     0x00
3ff2aa65     unk     0x00
3ff2aa66     unk     0x00
3ff2aa67     unk     0x00
3ff2aa68     unk     0x00
3ff2aa69     unk     0x00
3ff2aa6a     unk     0x00
3ff2aa6b     unk     0x00
3ff2aa6c     unk     0x00
3ff2aa6d     unk     0x00
3ff2aa6e     unk     0x00
3ff2aa6f     unk     0x00
3ff2aa70     unk     0x00
3ff2aa71     unk     0x00
3ff2aa72     unk     0x00
3ff2aa73     unk     0x00
3ff2aa74     unk     0x00
3ff2aa75     unk     0x00
3ff2aa76     unk     0x00
3ff2aa77     unk     0x00
3ff2aa78     unk     0x00
3ff2aa79     unk     0x00
3ff2aa7a     unk     0x00
3ff2aa7b     unk     0x00
3ff2aa7c     unk     0x00
3ff2aa7d     unk     0x00
3ff2aa7e     unk     0x00
3ff2aa7f     unk     0x00
3ff2aa80     unk     0x00
3ff2aa81     unk     0x00
3ff2aa82     unk     0x00
3ff2aa83     unk     0x00
3ff2aa84     unk     0x00
3ff2aa85     unk     0x00
3ff2aa86     unk     0x00
3ff2aa87     unk     0x00
3ff2aa88     unk     0x00
3ff2aa89     unk     0x00
3ff2aa8a     unk     0x00
3ff2aa8b     unk     0x00
3ff2aa8c     unk     0x00
3ff2aa8d     unk     0x00
3ff2aa8e     unk     0x00
3ff2aa8f     unk     0x00
3ff2aa90     unk     0x00
3ff2aa91     unk     0x00
3ff2aa92     unk     0x00
3ff2aa93     unk     0x00
3ff2aa94     unk     0x00
3ff2aa95     unk     0x00
3ff2aa96     unk     0x00
3ff2aa97     unk     0x00
3ff2aa98     unk     0x00
3ff2aa99     unk     0x00
3ff2aa9a     unk     0x00
3ff2aa9b     unk     0x00
3ff2aa9c     unk     0x00
3ff2aa9d     unk     0x00
3ff2aa9e     unk     0x00
3ff2aa9f     unk     0x00
3ff2aaa0     unk     0x00
3ff2aaa1     unk     0x00
3ff2aaa2     unk     0x00
3ff2aaa3     unk     0x00
3ff2aaa4     unk     0x00
3ff2aaa5     unk     0x00
3ff2aaa6     unk     0x00
3ff2aaa7     unk     0x00
3ff2aaa8     unk     0x00
3ff2aaa9     unk     0x00
3ff2aaaa     unk     0x00
3ff2aaab     unk     0x00
3ff2aaac     unk     0x00
3ff2aaad     unk     0x00
3ff2aaae     unk     0x00
3ff2aaaf     unk     0x00
3ff2aab0     unk     0x00
3ff2aab1     unk     0x00
3ff2aab2     unk     0x00
3ff2aab3     unk     0x00
3ff2aab4     unk     0x00
3ff2aab5     unk     0x00
3ff2aab6     unk     0x00
3ff2aab7     unk     0x00
3ff2aab8     unk     0x00
3ff2aab9     unk     0x00
3ff2aaba     unk     0x00
3ff2aabb     unk     0x00
3ff2aabc     unk     0x00
3ff2aabd     unk     0x00
3ff2aabe     unk     0x00
3ff2aabf     unk     0x00
3ff2aac0     unk     0x00
3ff2aac1     unk     0x00
3ff2aac2     unk     0x00
3ff2aac3     unk     0x00
3ff2aac4     unk     0x00
3ff2aac5     unk     0x00
3ff2aac6     unk     0x00
3ff2aac7     unk     0x00
3ff2aac8     unk     0x00
3ff2aac9     unk     0x00
3ff2aaca     unk     0x00
3ff2aacb     unk     0x00
3ff2aacc     unk     0x00
3ff2aacd     unk     0x00
3ff2aace     unk     0x00
3ff2aacf     unk     0x00
3ff2aad0     unk     0x00
3ff2aad1     unk     0x00
3ff2aad2     unk     0x00
3ff2aad3     unk     0x00
3ff2aad4     unk     0x00
3ff2aad5     unk     0x00
3ff2aad6     unk     0x00
3ff2aad7     unk     0x00
3ff2aad8     unk     0x00
3ff2aad9     unk     0x00
3ff2aada     unk     0x00
3ff2aadb     unk     0x00
3ff2aadc     unk     0x00
3ff2aadd     unk     0x00
3ff2aade     unk     0x00
3ff2aadf     unk     0x00
3ff2aae0     unk     0x00
3ff2aae1     unk     0x00
3ff2aae2     unk     0x00
3ff2aae3     unk     0x00
3ff2aae4     unk     0x00
3ff2aae5     unk     0x00
3ff2aae6     unk     0x00
3ff2aae7     unk     0x00
3ff2aae8     unk     0x00
3ff2aae9     unk     0x00
3ff2aaea     unk     0x00
3ff2aaeb     unk     0x00
3ff2aaec     unk     0x00
3ff2aaed     unk     0x00
3ff2aaee     unk     0x00
3ff2aaef     unk     0x00
3ff2aaf0     unk     0x00
3ff2aaf1     unk     0x00
3ff2aaf2     unk     0x00
3ff2aaf3     unk     0x00
3ff2aaf4     unk     0x00
3ff2aaf5     unk     0x00
3ff2aaf6     unk     0x00
3ff2aaf7     unk     0x00
3ff2aaf8     unk     0x00
3ff2aaf9     unk     0x00
3ff2aafa     unk     0x00
3ff2aafb     unk     0x00
3ff2aafc     unk     0x00
3ff2aafd     unk     0x00
3ff2aafe     unk     0x00
3ff2aaff     unk     0x00
3ff2ab00     unk     0x00
3ff2ab01     unk     0x00
3ff2ab02     unk     0x00
3ff2ab03     unk     0x00
3ff2ab04     unk     0x00
3ff2ab05     unk     0x00
3ff2ab06     unk     0x00
3ff2ab07     unk     0x00
3ff2ab08     unk     0x00
3ff2ab09     unk     0x00
3ff2ab0a     unk     0x00
3ff2ab0b     unk     0x00
3ff2ab0c     unk     0x00
3ff2ab0d     unk     0x00
3ff2ab0e     unk     0x00
3ff2ab0f     unk     0x00
3ff2ab10     unk     0x00
3ff2ab11     unk     0x00
3ff2ab12     unk     0x00
3ff2ab13     unk     0x00
3ff2ab14     unk     0x00
3ff2ab15     unk     0x00
3ff2ab16     unk     0x00
3ff2ab17     unk     0x00
3ff2ab18     unk     0x00
3ff2ab19     unk     0x00
3ff2ab1a     unk     0x00
3ff2ab1b     unk     0x00
3ff2ab1c     unk     0x00
3ff2ab1d     unk     0x00
3ff2ab1e     unk     0x00
3ff2ab1f     unk     0x00
3ff2ab20     unk     0x00
3ff2ab21     unk     0x00
3ff2ab22     unk     0x00
3ff2ab23     unk     0x00
3ff2ab24     unk     0x00
3ff2ab25     unk     0x00
3ff2ab26     unk     0x00
3ff2ab27     unk     0x00
3ff2ab28     unk     0x00
3ff2ab29     unk     0x00
3ff2ab2a     unk     0x00
3ff2ab2b     unk     0x00
3ff2ab2c     unk     0x00
3ff2ab2d     unk     0x00
3ff2ab2e     unk     0x00
3ff2ab2f     unk     0x00
3ff2ab30     unk     0x00
3ff2ab31     unk     0x00
3ff2ab32     unk     0x00
3ff2ab33     unk     0x00
3ff2ab34     unk     0x00
3ff2ab35     unk     0x00
3ff2ab36     unk     0x00
3ff2ab37     unk     0x00
3ff2ab38     unk     0x00
3ff2ab39     unk     0x00
3ff2ab3a     unk     0x00
3ff2ab3b     unk     0x00
3ff2ab3c     unk     0x00
3ff2ab3d     unk     0x00
3ff2ab3e     unk     0x00
3ff2ab3f     unk     0x00
3ff2ab40     unk     0x00
3ff2ab41     unk     0x00
3ff2ab42     unk     0x00
3ff2ab43     unk     0x00
3ff2ab44     unk     0x00
3ff2ab45     unk     0x00
3ff2ab46     unk     0x00
3ff2ab47     unk     0x00
3ff2ab48     unk     0x00
3ff2ab49     unk     0x00
3ff2ab4a     unk     0x00
3ff2ab4b     unk     0x00
3ff2ab4c     unk     0x00
3ff2ab4d     unk     0x00
3ff2ab4e     unk     0x00
3ff2ab4f     unk     0x00
3ff2ab50     unk     0x00
3ff2ab51     unk     0x00
3ff2ab52     unk     0x00
3ff2ab53     unk     0x00
3ff2ab54     unk     0x00
3ff2ab55     unk     0x00
3ff2ab56     unk     0x00
3ff2ab57     unk     0x00
3ff2ab58     unk     0x00
3ff2ab59     unk     0x00
3ff2ab5a     unk     0x00
3ff2ab5b     unk     0x00
3ff2ab5c     unk     0x00
3ff2ab5d     unk     0x00
3ff2ab5e     unk     0x00
3ff2ab5f     unk     0x00
3ff2ab60     unk     0x00
3ff2ab61     unk     0x00
3ff2ab62     unk     0x00
3ff2ab63     unk     0x00
3ff2ab64     unk     0x00
3ff2ab65     unk     0x00
3ff2ab66     unk     0x00
3ff2ab67     unk     0x00
3ff2ab68     unk     0x00
3ff2ab69     unk     0x00
3ff2ab6a     unk     0x00
3ff2ab6b     unk     0x00
3ff2ab6c     unk     0x00
3ff2ab6d     unk     0x00
3ff2ab6e     unk     0x00
3ff2ab6f     unk     0x00
3ff2ab70     unk     0x00
3ff2ab71     unk     0x00
3ff2ab72     unk     0x00
3ff2ab73     unk     0x00
3ff2ab74     unk     0x00
3ff2ab75     unk     0x00
3ff2ab76     unk     0x00
3ff2ab77     unk     0x00
3ff2ab78     unk     0x00
3ff2ab79     unk     0x00
3ff2ab7a     unk     0x00
3ff2ab7b     unk     0x00
3ff2ab7c     unk     0x00
3ff2ab7d     unk     0x00
3ff2ab7e     unk     0x00
3ff2ab7f     unk     0x00
3ff2ab80     unk     0x00
3ff2ab81     unk     0x00
3ff2ab82     unk     0x00
3ff2ab83     unk     0x00
3ff2ab84     unk     0x00
3ff2ab85     unk     0x00
3ff2ab86     unk     0x00
3ff2ab87     unk     0x00
3ff2ab88     unk     0x00
3ff2ab89     unk     0x00
3ff2ab8a     unk     0x00
3ff2ab8b     unk     0x00
3ff2ab8c     unk     0x00
3ff2ab8d     unk     0x00
3ff2ab8e     unk     0x00
3ff2ab8f     unk     0x00
3ff2ab90     unk     0x00
3ff2ab91     unk     0x00
3ff2ab92     unk     0x00
3ff2ab93     unk     0x00
3ff2ab94     unk     0x00
3ff2ab95     unk     0x00
3ff2ab96     unk     0x00
3ff2ab97     unk     0x00
3ff2ab98     unk     0x00
3ff2ab99     unk     0x00
3ff2ab9a     unk     0x00
3ff2ab9b     unk     0x00
3ff2ab9c     unk     0x00
3ff2ab9d     unk     0x00
3ff2ab9e     unk     0x00
3ff2ab9f     unk     0x00
3ff2aba0     unk     0x00
3ff2aba1     unk     0x00
3ff2aba2     unk     0x00
3ff2aba3     unk     0x00
3ff2aba4     unk     0x00
3ff2aba5     unk     0x00
3ff2aba6     unk     0x00
3ff2aba7     unk     0x00
3ff2aba8     unk     0x00
3ff2aba9     unk     0x00
3ff2abaa     unk     0x00
3ff2abab     unk     0x00
3ff2abac     unk     0x00
3ff2abad     unk     0x00
3ff2abae     unk     0x00
3ff2abaf     unk     0x00
3ff2abb0     unk     0x00
3ff2abb1     unk     0x00
3ff2abb2     unk     0x00
3ff2abb3     unk     0x00
3ff2abb4     unk     0x00
3ff2abb5     unk     0x00
3ff2abb6     unk     0x00
3ff2abb7     unk     0x00
3ff2abb8     unk     0x00
3ff2abb9     unk     0x00
3ff2abba     unk     0x00
3ff2abbb     unk     0x00
3ff2abbc     unk     0x00
3ff2abbd     unk     0x00
3ff2abbe     unk     0x00
3ff2abbf     unk     0x00
3ff2abc0     unk     0x00
3ff2abc1     unk     0x00
3ff2abc2     unk     0x00
3ff2abc3     unk     0x00
3ff2abc4     unk     0x00
3ff2abc5     unk     0x00
3ff2abc6     unk     0x00
3ff2abc7     unk     0x00
3ff2abc8     unk     0x00
3ff2abc9     unk     0x00
3ff2abca     unk     0x00
3ff2abcb     unk     0x00
3ff2abcc     unk     0x00
3ff2abcd     unk     0x00
3ff2abce     unk     0x00
3ff2abcf     unk     0x00
3ff2abd0     unk     0x00
3ff2abd1     unk     0x00
3ff2abd2     unk     0x00
3ff2abd3     unk     0x00
3ff2abd4     unk     0x00
3ff2abd5     unk     0x00
3ff2abd6     unk     0x00
3ff2abd7     unk     0x00
3ff2abd8     unk     0x00
3ff2abd9     unk     0x00
3ff2abda     unk     0x00
3ff2abdb     unk     0x00
3ff2abdc     unk     0x00
3ff2abdd     unk     0x00
3ff2abde     unk     0x00
3ff2abdf     unk     0x00
3ff2abe0     unk     0x00
3ff2abe1     unk     0x00
3ff2abe2     unk     0x00
3ff2abe3     unk     0x00
3ff2abe4     unk     0x00
3ff2abe5     unk     0x00
3ff2abe6     unk     0x00
3ff2abe7     unk     0x00
3ff2abe8     unk     0x00
3ff2abe9     unk     0x00
3ff2abea     unk     0x00
3ff2abeb     unk     0x00
3ff2abec     unk     0x00
3ff2abed     unk     0x00
3ff2abee     unk     0x00
3ff2abef     unk     0x00
3ff2abf0     unk     0x00
3ff2abf1     unk     0x00
3ff2abf2     unk     0x00
3ff2abf3     unk     0x00
3ff2abf4     unk     0x00
3ff2abf5     unk     0x00
3ff2abf6     unk     0x00
3ff2abf7     unk     0x00
3ff2abf8     unk     0x00
3ff2abf9     unk     0x00
3ff2abfa     unk     0x00
3ff2abfb     unk     0x00
3ff2abfc     unk     0x00
3ff2abfd     unk     0x00
3ff2abfe     unk     0x00
3ff2abff     unk     0x00
3ff2ac00     unk     0x00
3ff2ac01     unk     0x00
3ff2ac02     unk     0x00
3ff2ac03     unk     0x00
3ff2ac04     unk     0x00
3ff2ac05     unk     0x00
3ff2ac06     unk     0x00
3ff2ac07     unk     0x00
3ff2ac08     unk     0x00
3ff2ac09     unk     0x00
3ff2ac0a     unk     0x00
3ff2ac0b     unk     0x00
3ff2ac0c     unk     0x00
3ff2ac0d     unk     0x00
3ff2ac0e     unk     0x00
3ff2ac0f     unk     0x00
3ff2ac10     unk     0x00
3ff2ac11     unk     0x00
3ff2ac12     unk     0x00
3ff2ac13     unk     0x00
3ff2ac14     unk     0x00
3ff2ac15     unk     0x00
3ff2ac16     unk     0x00
3ff2ac17     unk     0x00
3ff2ac18     unk     0x00
3ff2ac19     unk     0x00
3ff2ac1a     unk     0x00
3ff2ac1b     unk     0x00
3ff2ac1c     unk     0x00
3ff2ac1d     unk     0x00
3ff2ac1e     unk     0x00
3ff2ac1f     unk     0x00
3ff2ac20     unk     0x00
3ff2ac21     unk     0x00
3ff2ac22     unk     0x00
3ff2ac23     unk     0x00
3ff2ac24     unk     0x00
3ff2ac25     unk     0x00
3ff2ac26     unk     0x00
3ff2ac27     unk     0x00
3ff2ac28     unk     0x00
3ff2ac29     unk     0x00
3ff2ac2a     unk     0x00
3ff2ac2b     unk     0x00
3ff2ac2c     unk     0x00
3ff2ac2d     unk     0x00
3ff2ac2e     unk     0x00
3ff2ac2f     unk     0x00
3ff2ac30     unk     0x00
3ff2ac31     unk     0x00
3ff2ac32     unk     0x00
3ff2ac33     unk     0x00
3ff2ac34     unk     0x00
3ff2ac35     unk     0x00
3ff2ac36     unk     0x00
3ff2ac37     unk     0x00
3ff2ac38     unk     0x00
3ff2ac39     unk     0x00
3ff2ac3a     unk     0x00
3ff2ac3b     unk     0x00
3ff2ac3c     unk     0x00
3ff2ac3d     unk     0x00
3ff2ac3e     unk     0x00
3ff2ac3f     unk     0x00
3ff2ac40     unk     0x00
3ff2ac41     unk     0x00
3ff2ac42     unk     0x00
3ff2ac43     unk     0x00
3ff2ac44     unk     0x00
3ff2ac45     unk     0x00
3ff2ac46     unk     0x00
3ff2ac47     unk     0x00
3ff2ac48     unk     0x00
3ff2ac49     unk     0x00
3ff2ac4a     unk     0x00
3ff2ac4b     unk     0x00
3ff2ac4c     unk     0x00
3ff2ac4d     unk     0x00
3ff2ac4e     unk     0x00
3ff2ac4f     unk     0x00
3ff2ac50     unk     0x00
3ff2ac51     unk     0x00
3ff2ac52     unk     0x00
3ff2ac53     unk     0x00
3ff2ac54     unk     0x00
3ff2ac55     unk     0x00
3ff2ac56     unk     0x00
3ff2ac57     unk     0x00
3ff2ac58     unk     0x00
3ff2ac59     unk     0x00
3ff2ac5a     unk     0x00
3ff2ac5b     unk     0x00
3ff2ac5c     unk     0x00
3ff2ac5d     unk     0x00
3ff2ac5e     unk     0x00
3ff2ac5f     unk     0x00
3ff2ac60     unk     0x00
3ff2ac61     unk     0x00
3ff2ac62     unk     0x00
3ff2ac63     unk     0x00
3ff2ac64     unk     0x00
3ff2ac65     unk     0x00
3ff2ac66     unk     0x00
3ff2ac67     unk     0x00
3ff2ac68     unk     0x00
3ff2ac69     unk     0x00
3ff2ac6a     unk     0x00
3ff2ac6b     unk     0x00
3ff2ac6c     unk     0x00
3ff2ac6d     unk     0x00
3ff2ac6e     unk     0x00
3ff2ac6f     unk     0x00
3ff2ac70     unk     0x00
3ff2ac71     unk     0x00
3ff2ac72     unk     0x00
3ff2ac73     unk     0x00
3ff2ac74     unk     0x00
3ff2ac75     unk     0x00
3ff2ac76     unk     0x00
3ff2ac77     unk     0x00
3ff2ac78     unk     0x00
3ff2ac79     unk     0x00
3ff2ac7a     unk     0x00
3ff2ac7b     unk     0x00
3ff2ac7c     unk     0x00
3ff2ac7d     unk     0x00
3ff2ac7e     unk     0x00
3ff2ac7f     unk     0x00
3ff2ac80     unk     0x00
3ff2ac81     unk     0x00
3ff2ac82     unk     0x00
3ff2ac83     unk     0x00
3ff2ac84     unk     0x00
3ff2ac85     unk     0x00
3ff2ac86     unk     0x00
3ff2ac87     unk     0x00
3ff2ac88     unk     0x00
3ff2ac89     unk     0x00
3ff2ac8a     unk     0x00
3ff2ac8b     unk     0x00
3ff2ac8c     unk     0x00
3ff2ac8d     unk     0x00
3ff2ac8e     unk     0x00
3ff2ac8f     unk     0x00
3ff2ac90     unk     0x00
3ff2ac91     unk     0x00
3ff2ac92     unk     0x00
3ff2ac93     unk     0x00
3ff2ac94     unk     0x00
3ff2ac95     unk     0x00
3ff2ac96     unk     0x00
3ff2ac97     unk     0x00
3ff2ac98     unk     0x00
3ff2ac99     unk     0x00
3ff2ac9a     unk     0x00
3ff2ac9b     unk     0x00
3ff2ac9c     unk     0x00
3ff2ac9d     unk     0x00
3ff2ac9e     unk     0x00
3ff2ac9f     unk     0x00
3ff2aca0     unk     0x00
3ff2aca1     unk     0x00
3ff2aca2     unk     0x00
3ff2aca3     unk     0x00
3ff2aca4     unk     0x00
3ff2aca5     unk     0x00
3ff2aca6     unk     0x00
3ff2aca7     unk     0x00
3ff2aca8     unk     0x00
3ff2aca9     unk     0x00
3ff2acaa     unk     0x00
3ff2acab     unk     0x00
3ff2acac     unk     0x00
3ff2acad     unk     0x00
3ff2acae     unk     0x00
3ff2acaf     unk     0x00
3ff2acb0     unk     0x00
3ff2acb1     unk     0x00
3ff2acb2     unk     0x00
3ff2acb3     unk     0x00
3ff2acb4     unk     0x00
3ff2acb5     unk     0x00
3ff2acb6     unk     0x00
3ff2acb7     unk     0x00
3ff2acb8     unk     0x00
3ff2acb9     unk     0x00
3ff2acba     unk     0x00
3ff2acbb     unk     0x00
3ff2acbc     unk     0x00
3ff2acbd     unk     0x00
3ff2acbe     unk     0x00
3ff2acbf     unk     0x00
3ff2acc0     unk     0x00
3ff2acc1     unk     0x00
3ff2acc2     unk     0x00
3ff2acc3     unk     0x00
3ff2acc4     unk     0x00
3ff2acc5     unk     0x00
3ff2acc6     unk     0x00
3ff2acc7     unk     0x00
3ff2acc8     unk     0x00
3ff2acc9     unk     0x00
3ff2acca     unk     0x00
3ff2accb     unk     0x00
3ff2accc     unk     0x00
3ff2accd     unk     0x00
3ff2acce     unk     0x00
3ff2accf     unk     0x00
3ff2acd0     unk     0x00
3ff2acd1     unk     0x00
3ff2acd2     unk     0x00
3ff2acd3     unk     0x00
3ff2acd4     unk     0x00
3ff2acd5     unk     0x00
3ff2acd6     unk     0x00
3ff2acd7     unk     0x00
3ff2acd8     unk     0x00
3ff2acd9     unk     0x00
3ff2acda     unk     0x00
3ff2acdb     unk     0x00
3ff2acdc     unk     0x00
3ff2acdd     unk     0x00
3ff2acde     unk     0x00
3ff2acdf     unk     0x00
3ff2ace0     unk     0x00
3ff2ace1     unk     0x00
3ff2ace2     unk     0x00
3ff2ace3     unk     0x00
3ff2ace4     unk     0x00
3ff2ace5     unk     0x00
3ff2ace6     unk     0x00
3ff2ace7     unk     0x00
3ff2ace8     unk     0x00
3ff2ace9     unk     0x00
3ff2acea     unk     0x00
3ff2aceb     unk     0x00
3ff2acec     unk     0x00
3ff2aced     unk     0x00
3ff2acee     unk     0x00
3ff2acef     unk     0x00
3ff2acf0     unk     0x00
3ff2acf1     unk     0x00
3ff2acf2     unk     0x00
3ff2acf3     unk     0x00
3ff2acf4     unk     0x00
3ff2acf5     unk     0x00
3ff2acf6     unk     0x00
3ff2acf7     unk     0x00
3ff2acf8     unk     0x00
3ff2acf9     unk     0x00
3ff2acfa     unk     0x00
3ff2acfb     unk     0x00
3ff2acfc     unk     0x00
3ff2acfd     unk     0x00
3ff2acfe     unk     0x00
3ff2acff     unk     0x00
3ff2ad00     unk     0x00
3ff2ad01     unk     0x00
3ff2ad02     unk     0x00
3ff2ad03     unk     0x00
3ff2ad04     unk     0x00
3ff2ad05     unk     0x00
3ff2ad06     unk     0x00
3ff2ad07     unk     0x00
3ff2ad08     unk     0x00
3ff2ad09     unk     0x00
3ff2ad0a     unk     0x00
3ff2ad0b     unk     0x00
3ff2ad0c     unk     0x00
3ff2ad0d     unk     0x00
3ff2ad0e     unk     0x00
3ff2ad0f     unk     0x00
3ff2ad10     unk     0x00
3ff2ad11     unk     0x00
3ff2ad12     unk     0x00
3ff2ad13     unk     0x00
3ff2ad14     unk     0x00
3ff2ad15     unk     0x00
3ff2ad16     unk     0x00
3ff2ad17     unk     0x00
3ff2ad18     unk     0x00
3ff2ad19     unk     0x00
3ff2ad1a     unk     0x00
3ff2ad1b     unk     0x00
3ff2ad1c     unk     0x00
3ff2ad1d     unk     0x00
3ff2ad1e     unk     0x00
3ff2ad1f     unk     0x00
3ff2ad20     unk     0x00
3ff2ad21     unk     0x00
3ff2ad22     unk     0x00
3ff2ad23     unk     0x00
3ff2ad24     unk     0x00
3ff2ad25     unk     0x00
3ff2ad26     unk     0x00
3ff2ad27     unk     0x00
3ff2ad28     unk     0x00
3ff2ad29     unk     0x00
3ff2ad2a     unk     0x00
3ff2ad2b     unk     0x00
3ff2ad2c     unk     0x00
3ff2ad2d     unk     0x00
3ff2ad2e     unk     0x00
3ff2ad2f     unk     0x00
3ff2ad30     unk     0x00
3ff2ad31     unk     0x00
3ff2ad32     unk     0x00
3ff2ad33     unk     0x00
3ff2ad34     unk     0x00
3ff2ad35     unk     0x00
3ff2ad36     unk     0x00
3ff2ad37     unk     0x00
3ff2ad38     unk     0x00
3ff2ad39     unk     0x00
3ff2ad3a     unk     0x00
3ff2ad3b     unk     0x00
3ff2ad3c     unk     0x00
3ff2ad3d     unk     0x00
3ff2ad3e     unk     0x00
3ff2ad3f     unk     0x00
3ff2ad40     unk     0x00
3ff2ad41     unk     0x00
3ff2ad42     unk     0x00
3ff2ad43     unk     0x00
3ff2ad44     unk     0x00
3ff2ad45     unk     0x00
3ff2ad46     unk     0x00
3ff2ad47     unk     0x00
3ff2ad48     unk     0x00
3ff2ad49     unk     0x00
3ff2ad4a     unk     0x00
3ff2ad4b     unk     0x00
3ff2ad4c     unk     0x00
3ff2ad4d     unk     0x00
3ff2ad4e     unk     0x00
3ff2ad4f     unk     0x00
3ff2ad50     unk     0x00
3ff2ad51     unk     0x00
3ff2ad52     unk     0x00
3ff2ad53     unk     0x00
3ff2ad54     unk     0x00
3ff2ad55     unk     0x00
3ff2ad56     unk     0x00
3ff2ad57     unk     0x00
3ff2ad58     unk     0x00
3ff2ad59     unk     0x00
3ff2ad5a     unk     0x00
3ff2ad5b     unk     0x00
3ff2ad5c     unk     0x00
3ff2ad5d     unk     0x00
3ff2ad5e     unk     0x00
3ff2ad5f     unk     0x00
3ff2ad60     unk     0x00
3ff2ad61     unk     0x00
3ff2ad62     unk     0x00
3ff2ad63     unk     0x00
3ff2ad64     unk     0x00
3ff2ad65     unk     0x00
3ff2ad66     unk     0x00
3ff2ad67     unk     0x00
3ff2ad68     unk     0x00
3ff2ad69     unk     0x00
3ff2ad6a     unk     0x00
3ff2ad6b     unk     0x00
3ff2ad6c     unk     0x00
3ff2ad6d     unk     0x00
3ff2ad6e     unk     0x00
3ff2ad6f     unk     0x00
3ff2ad70     unk     0x00
3ff2ad71     unk     0x00
3ff2ad72     unk     0x00
3ff2ad73     unk     0x00
3ff2ad74     unk     0x00
3ff2ad75     unk     0x00
3ff2ad76     unk     0x00
3ff2ad77     unk     0x00
3ff2ad78     unk     0x00
3ff2ad79     unk     0x00
3ff2ad7a     unk     0x00
3ff2ad7b     unk     0x00
3ff2ad7c     unk     0x00
3ff2ad7d     unk     0x00
3ff2ad7e     unk     0x00
3ff2ad7f     unk     0x00
3ff2ad80     unk     0x00
3ff2ad81     unk     0x00
3ff2ad82     unk     0x00
3ff2ad83     unk     0x00
3ff2ad84     unk     0x00
3ff2ad85     unk     0x00
3ff2ad86     unk     0x00
3ff2ad87     unk     0x00
3ff2ad88     unk     0x00
3ff2ad89     unk     0x00
3ff2ad8a     unk     0x00
3ff2ad8b     unk     0x00
3ff2ad8c     unk     0x00
3ff2ad8d     unk     0x00
3ff2ad8e     unk     0x00
3ff2ad8f     unk     0x00
3ff2ad90     unk     0x00
3ff2ad91     unk     0x00
3ff2ad92     unk     0x00
3ff2ad93     unk     0x00
3ff2ad94     unk     0x00
3ff2ad95     unk     0x00
3ff2ad96     unk     0x00
3ff2ad97     unk     0x00
3ff2ad98     unk     0x00
3ff2ad99     unk     0x00
3ff2ad9a     unk     0x00
3ff2ad9b     unk     0x00
3ff2ad9c     unk     0x00
3ff2ad9d     unk     0x00
3ff2ad9e     unk     0x00
3ff2ad9f     unk     0x00
3ff2ada0     unk     0x00
3ff2ada1     unk     0x00
3ff2ada2     unk     0x00
3ff2ada3     unk     0x00
3ff2ada4     unk     0x00
3ff2ada5     unk     0x00
3ff2ada6     unk     0x00
3ff2ada7     unk     0x00
3ff2ada8     unk     0x00
3ff2ada9     unk     0x00
3ff2adaa     unk     0x00
3ff2adab     unk     0x00
3ff2adac     unk     0x00
3ff2adad     unk     0x00
3ff2adae     unk     0x00
3ff2adaf     unk     0x00
3ff2adb0     unk     0x00
3ff2adb1     unk     0x00
3ff2adb2     unk     0x00
3ff2adb3     unk     0x00
3ff2adb4     unk     0x00
3ff2adb5     unk     0x00
3ff2adb6     unk     0x00
3ff2adb7     unk     0x00
3ff2adb8     unk     0x00
3ff2adb9     unk     0x00
3ff2adba     unk     0x00
3ff2adbb     unk     0x00
3ff2adbc     unk     0x00
3ff2adbd     unk     0x00
3ff2adbe     unk     0x00
3ff2adbf     unk     0x00
3ff2adc0     unk     0x00
3ff2adc1     unk     0x00
3ff2adc2     unk     0x00
3ff2adc3     unk     0x00
3ff2adc4     unk     0x00
3ff2adc5     unk     0x00
3ff2adc6     unk     0x00
3ff2adc7     unk     0x00
3ff2adc8     unk     0x00
3ff2adc9     unk     0x00
3ff2adca     unk     0x00
3ff2adcb     unk     0x00
3ff2adcc     unk     0x00
3ff2adcd     unk     0x00
3ff2adce     unk     0x00
3ff2adcf     unk     0x00
3ff2add0     unk     0x00
3ff2add1     unk     0x00
3ff2add2     unk     0x00
3ff2add3     unk     0x00
3ff2add4     unk     0x00
3ff2add5     unk     0x00
3ff2add6     unk     0x00
3ff2add7     unk     0x00
3ff2add8     unk     0x00
3ff2add9     unk     0x00
3ff2adda     unk     0x00
3ff2addb     unk     0x00
3ff2addc     unk     0x00
3ff2addd     unk     0x00
3ff2adde     unk     0x00
3ff2addf     unk     0x00
3ff2ade0     unk     0x00
3ff2ade1     unk     0x00
3ff2ade2     unk     0x00
3ff2ade3     unk     0x00
3ff2ade4     unk     0x00
3ff2ade5     unk     0x00
3ff2ade6     unk     0x00
3ff2ade7     unk     0x00
3ff2ade8     unk     0x00
3ff2ade9     unk     0x00
3ff2adea     unk     0x00
3ff2adeb     unk     0x00
3ff2adec     unk     0x00
3ff2aded     unk     0x00
3ff2adee     unk     0x00
3ff2adef     unk     0x00
3ff2adf0     unk     0x00
3ff2adf1     unk     0x00
3ff2adf2     unk     0x00
3ff2adf3     unk     0x00
3ff2adf4     unk     0x00
3ff2adf5     unk     0x00
3ff2adf6     unk     0x00
3ff2adf7     unk     0x00
3ff2adf8     unk     0x00
3ff2adf9     unk     0x00
3ff2adfa     unk     0x00
3ff2adfb     unk     0x00
3ff2adfc     unk     0x00
3ff2adfd     unk     0x00
3ff2adfe     unk     0x00
3ff2adff     unk     0x00
3ff2ae00     unk     0x00
3ff2ae01     unk     0x00
3ff2ae02     unk     0x00
3ff2ae03     unk     0x00
3ff2ae04     unk     0x00
3ff2ae05     unk     0x00
3ff2ae06     unk     0x00
3ff2ae07     unk     0x00
3ff2ae08     unk     0x00
3ff2ae09     unk     0x00
3ff2ae0a     unk     0x00
3ff2ae0b     unk     0x00
3ff2ae0c     unk     0x00
3ff2ae0d     unk     0x00
3ff2ae0e     unk     0x00
3ff2ae0f     unk     0x00
3ff2ae10     unk     0x00
3ff2ae11     unk     0x00
3ff2ae12     unk     0x00
3ff2ae13     unk     0x00
3ff2ae14     unk     0x00
3ff2ae15     unk     0x00
3ff2ae16     unk     0x00
3ff2ae17     unk     0x00
3ff2ae18     unk     0x00
3ff2ae19     unk     0x00
3ff2ae1a     unk     0x00
3ff2ae1b     unk     0x00
3ff2ae1c     unk     0x00
3ff2ae1d     unk     0x00
3ff2ae1e     unk     0x00
3ff2ae1f     unk     0x00
3ff2ae20     unk     0x00
3ff2ae21     unk     0x00
3ff2ae22     unk     0x00
3ff2ae23     unk     0x00
3ff2ae24     unk     0x00
3ff2ae25     unk     0x00
3ff2ae26     unk     0x00
3ff2ae27     unk     0x00
3ff2ae28     unk     0x00
3ff2ae29     unk     0x00
3ff2ae2a     unk     0x00
3ff2ae2b     unk     0x00
3ff2ae2c     unk     0x00
3ff2ae2d     unk     0x00
3ff2ae2e     unk     0x00
3ff2ae2f     unk     0x00
3ff2ae30     unk     0x00
3ff2ae31     unk     0x00
3ff2ae32     unk     0x00
3ff2ae33     unk     0x00
3ff2ae34     unk     0x00
3ff2ae35     unk     0x00
3ff2ae36     unk     0x00
3ff2ae37     unk     0x00
3ff2ae38     unk     0x00
3ff2ae39     unk     0x00
3ff2ae3a     unk     0x00
3ff2ae3b     unk     0x00
3ff2ae3c     unk     0x00
3ff2ae3d     unk     0x00
3ff2ae3e     unk     0x00
3ff2ae3f     unk     0x00
3ff2ae40     unk     0x00
3ff2ae41     unk     0x00
3ff2ae42     unk     0x00
3ff2ae43     unk     0x00
3ff2ae44     unk     0x00
3ff2ae45     unk     0x00
3ff2ae46     unk     0x00
3ff2ae47     unk     0x00
3ff2ae48     unk     0x00
3ff2ae49     unk     0x00
3ff2ae4a     unk     0x00
3ff2ae4b     unk     0x00
3ff2ae4c     unk     0x00
3ff2ae4d     unk     0x00
3ff2ae4e     unk     0x00
3ff2ae4f     unk     0x00
3ff2ae50     unk     0x00
3ff2ae51     unk     0x00
3ff2ae52     unk     0x00
3ff2ae53     unk     0x00
3ff2ae54     unk     0x00
3ff2ae55     unk     0x00
3ff2ae56     unk     0x00
3ff2ae57     unk     0x00
3ff2ae58     unk     0x00
3ff2ae59     unk     0x00
3ff2ae5a     unk     0x00
3ff2ae5b     unk     0x00
3ff2ae5c     unk     0x00
3ff2ae5d     unk     0x00
3ff2ae5e     unk     0x00
3ff2ae5f     unk     0x00
3ff2ae60     unk     0x00
3ff2ae61     unk     0x00
3ff2ae62     unk     0x00
3ff2ae63     unk     0x00
3ff2ae64     unk     0x00
3ff2ae65     unk     0x00
3ff2ae66     unk     0x00
3ff2ae67     unk     0x00
3ff2ae68     unk     0x00
3ff2ae69     unk     0x00
3ff2ae6a     unk     0x00
3ff2ae6b     unk     0x00
3ff2ae6c     unk     0x00
3ff2ae6d     unk     0x00
3ff2ae6e     unk     0x00
3ff2ae6f     unk     0x00
3ff2ae70     unk     0x00
3ff2ae71     unk     0x00
3ff2ae72     unk     0x00
3ff2ae73     unk     0x00
3ff2ae74     unk     0x00
3ff2ae75     unk     0x00
3ff2ae76     unk     0x00
3ff2ae77     unk     0x00
3ff2ae78     unk     0x00
3ff2ae79     unk     0x00
3ff2ae7a     unk     0x00
3ff2ae7b     unk     0x00
3ff2ae7c     unk     0x00
3ff2ae7d     unk     0x00
3ff2ae7e     unk     0x00
3ff2ae7f     unk     0x00
3ff2ae80     unk     0x00
3ff2ae81     unk     0x00
3ff2ae82     unk     0x00
3ff2ae83     unk     0x00
3ff2ae84     unk     0x00
3ff2ae85     unk     0x00
3ff2ae86     unk     0x00
3ff2ae87     unk     0x00
3ff2ae88     unk     0x00
3ff2ae89     unk     0x00
3ff2ae8a     unk     0x00
3ff2ae8b     unk     0x00
3ff2ae8c     unk     0x00
3ff2ae8d     unk     0x00
3ff2ae8e     unk     0x00
3ff2ae8f     unk     0x00
3ff2ae90     unk     0x00
3ff2ae91     unk     0x00
3ff2ae92     unk     0x00
3ff2ae93     unk     0x00
3ff2ae94     unk     0x00
3ff2ae95     unk     0x00
3ff2ae96     unk     0x00
3ff2ae97     unk     0x00
3ff2ae98     unk     0x00
3ff2ae99     unk     0x00
3ff2ae9a     unk     0x00
3ff2ae9b     unk     0x00
3ff2ae9c     unk     0x00
3ff2ae9d     unk     0x00
3ff2ae9e     unk     0x00
3ff2ae9f     unk     0x00
3ff2aea0     unk     0x00
3ff2aea1     unk     0x00
3ff2aea2     unk     0x00
3ff2aea3     unk     0x00
3ff2aea4     unk     0x00
3ff2aea5     unk     0x00
3ff2aea6     unk     0x00
3ff2aea7     unk     0x00
3ff2aea8     unk     0x00
3ff2aea9     unk     0x00
3ff2aeaa     unk     0x00
3ff2aeab     unk     0x00
3ff2aeac     unk     0x00
3ff2aead     unk     0x00
3ff2aeae     unk     0x00
3ff2aeaf     unk     0x00
3ff2aeb0     unk     0x00
3ff2aeb1     unk     0x00
3ff2aeb2     unk     0x00
3ff2aeb3     unk     0x00
3ff2aeb4     unk     0x00
3ff2aeb5     unk     0x00
3ff2aeb6     unk     0x00
3ff2aeb7     unk     0x00
3ff2aeb8     unk     0x00
3ff2aeb9     unk     0x00
3ff2aeba     unk     0x00
3ff2aebb     unk     0x00
3ff2aebc     unk     0x00
3ff2aebd     unk     0x00
3ff2aebe     unk     0x00
3ff2aebf     unk     0x00
3ff2aec0     unk     0x00
3ff2aec1     unk     0x00
3ff2aec2     unk     0x00
3ff2aec3     unk     0x00
3ff2aec4     unk     0x00
3ff2aec5     unk     0x00
3ff2aec6     unk     0x00
3ff2aec7     unk     0x00
3ff2aec8     unk     0x00
3ff2aec9     unk     0x00
3ff2aeca     unk     0x00
3ff2aecb     unk     0x00
3ff2aecc     unk     0x00
3ff2aecd     unk     0x00
3ff2aece     unk     0x00
3ff2aecf     unk     0x00
3ff2aed0     unk     0x00
3ff2aed1     unk     0x00
3ff2aed2     unk     0x00
3ff2aed3     unk     0x00
3ff2aed4     unk     0x00
3ff2aed5     unk     0x00
3ff2aed6     unk     0x00
3ff2aed7     unk     0x00
3ff2aed8     unk     0x00
3ff2aed9     unk     0x00
3ff2aeda     unk     0x00
3ff2aedb     unk     0x00
3ff2aedc     unk     0x00
3ff2aedd     unk     0x00
3ff2aede     unk     0x00
3ff2aedf     unk     0x00
3ff2aee0     unk     0x00
3ff2aee1     unk     0x00
3ff2aee2     unk     0x00
3ff2aee3     unk     0x00
3ff2aee4     unk     0x00
3ff2aee5     unk     0x00
3ff2aee6     unk     0x00
3ff2aee7     unk     0x00
3ff2aee8     unk     0x00
3ff2aee9     unk     0x00
3ff2aeea     unk     0x00
3ff2aeeb     unk     0x00
3ff2aeec     unk     0x00
3ff2aeed     unk     0x00
3ff2aeee     unk     0x00
3ff2aeef     unk     0x00
3ff2aef0     unk     0x00
3ff2aef1     unk     0x00
3ff2aef2     unk     0x00
3ff2aef3     unk     0x00
3ff2aef4     unk     0x00
3ff2aef5     unk     0x00
3ff2aef6     unk     0x00
3ff2aef7     unk     0x00
3ff2aef8     unk     0x00
3ff2aef9     unk     0x00
3ff2aefa     unk     0x00
3ff2aefb     unk     0x00
3ff2aefc     unk     0x00
3ff2aefd     unk     0x00
3ff2aefe     unk     0x00
3ff2aeff     unk     0x00
3ff2af00     unk     0x00
3ff2af01     unk     0x00
3ff2af02     unk     0x00
3ff2af03     unk     0x00
3ff2af04     unk     0x00
3ff2af05     unk     0x00
3ff2af06     unk     0x00
3ff2af07     unk     0x00
3ff2af08     unk     0x00
3ff2af09     unk     0x00
3ff2af0a     unk     0x00
3ff2af0b     unk     0x00
3ff2af0c     unk     0x00
3ff2af0d     unk     0x00
3ff2af0e     unk     0x00
3ff2af0f     unk     0x00
3ff2af10     unk     0x00
3ff2af11     unk     0x00
3ff2af12     unk     0x00
3ff2af13     unk     0x00
3ff2af14     unk     0x00
3ff2af15     unk     0x00
3ff2af16     unk     0x00
3ff2af17     unk     0x00
3ff2af18     unk     0x00
3ff2af19     unk     0x00
3ff2af1a     unk     0x00
3ff2af1b     unk     0x00
3ff2af1c     unk     0x00
3ff2af1d     unk     0x00
3ff2af1e     unk     0x00
3ff2af1f     unk     0x00
3ff2af20     unk     0x00
3ff2af21     unk     0x00
3ff2af22     unk     0x00
3ff2af23     unk     0x00
3ff2af24     unk     0x00
3ff2af25     unk     0x00
3ff2af26     unk     0x00
3ff2af27     unk     0x00
3ff2af28     unk     0x00
3ff2af29     unk     0x00
3ff2af2a     unk     0x00
3ff2af2b     unk     0x00
3ff2af2c     unk     0x00
3ff2af2d     unk     0x00
3ff2af2e     unk     0x00
3ff2af2f     unk     0x00
3ff2af30     unk     0x00
3ff2af31     unk     0x00
3ff2af32     unk     0x00
3ff2af33     unk     0x00
3ff2af34     unk     0x00
3ff2af35     unk     0x00
3ff2af36     unk     0x00
3ff2af37     unk     0x00
3ff2af38     unk     0x00
3ff2af39     unk     0x00
3ff2af3a     unk     0x00
3ff2af3b     unk     0x00
3ff2af3c     unk     0x00
3ff2af3d     unk     0x00
3ff2af3e     unk     0x00
3ff2af3f     unk     0x00
3ff2af40     unk     0x00
3ff2af41     unk     0x00
3ff2af42     unk     0x00
3ff2af43     unk     0x00
3ff2af44     unk     0x00
3ff2af45     unk     0x00
3ff2af46     unk     0x00
3ff2af47     unk     0x00
3ff2af48     unk     0x00
3ff2af49     unk     0x00
3ff2af4a     unk     0x00
3ff2af4b     unk     0x00
3ff2af4c     unk     0x00
3ff2af4d     unk     0x00
3ff2af4e     unk     0x00
3ff2af4f     unk     0x00
3ff2af50     unk     0x00
3ff2af51     unk     0x00
3ff2af52     unk     0x00
3ff2af53     unk     0x00
3ff2af54     unk     0x00
3ff2af55     unk     0x00
3ff2af56     unk     0x00
3ff2af57     unk     0x00
3ff2af58     unk     0x00
3ff2af59     unk     0x00
3ff2af5a     unk     0x00
3ff2af5b     unk     0x00
3ff2af5c     unk     0x00
3ff2af5d     unk     0x00
3ff2af5e     unk     0x00
3ff2af5f     unk     0x00
3ff2af60     unk     0x00
3ff2af61     unk     0x00
3ff2af62     unk     0x00
3ff2af63     unk     0x00
3ff2af64     unk     0x00
3ff2af65     unk     0x00
3ff2af66     unk     0x00
3ff2af67     unk     0x00
3ff2af68     unk     0x00
3ff2af69     unk     0x00
3ff2af6a     unk     0x00
3ff2af6b     unk     0x00
3ff2af6c     unk     0x00
3ff2af6d     unk     0x00
3ff2af6e     unk     0x00
3ff2af6f     unk     0x00
3ff2af70     unk     0x00
3ff2af71     unk     0x00
3ff2af72     unk     0x00
3ff2af73     unk     0x00
3ff2af74     unk     0x00
3ff2af75     unk     0x00
3ff2af76     unk     0x00
3ff2af77     unk     0x00
3ff2af78     unk     0x00
3ff2af79     unk     0x00
3ff2af7a     unk     0x00
3ff2af7b     unk     0x00
3ff2af7c     unk     0x00
3ff2af7d     unk     0x00
3ff2af7e     unk     0x00
3ff2af7f     unk     0x00
3ff2af80     unk     0x00
3ff2af81     unk     0x00
3ff2af82     unk     0x00
3ff2af83     unk     0x00
3ff2af84     unk     0x00
3ff2af85     unk     0x00
3ff2af86     unk     0x00
3ff2af87     unk     0x00
3ff2af88     unk     0x00
3ff2af89     unk     0x00
3ff2af8a     unk     0x00
3ff2af8b     unk     0x00
3ff2af8c     unk     0x00
3ff2af8d     unk     0x00
3ff2af8e     unk     0x00
3ff2af8f     unk     0x00
3ff2af90     unk     0x00
3ff2af91     unk     0x00
3ff2af92     unk     0x00
3ff2af93     unk     0x00
3ff2af94     unk     0x00
3ff2af95     unk     0x00
3ff2af96     unk     0x00
3ff2af97     unk     0x00
3ff2af98     unk     0x00
3ff2af99     unk     0x00
3ff2af9a     unk     0x00
3ff2af9b     unk     0x00
3ff2af9c     unk     0x00
3ff2af9d     unk     0x00
3ff2af9e     unk     0x00
3ff2af9f     unk     0x00
3ff2afa0     unk     0x00
3ff2afa1     unk     0x00
3ff2afa2     unk     0x00
3ff2afa3     unk     0x00
3ff2afa4     unk     0x00
3ff2afa5     unk     0x00
3ff2afa6     unk     0x00
3ff2afa7     unk     0x00
3ff2afa8     unk     0x00
3ff2afa9     unk     0x00
3ff2afaa     unk     0x00
3ff2afab     unk     0x00
3ff2afac     unk     0x00
3ff2afad     unk     0x00
3ff2afae     unk     0x00
3ff2afaf     unk     0x00
3ff2afb0     unk     0x00
3ff2afb1     unk     0x00
3ff2afb2     unk     0x00
3ff2afb3     unk     0x00
3ff2afb4     unk     0x00
3ff2afb5     unk     0x00
3ff2afb6     unk     0x00
3ff2afb7     unk     0x00
3ff2afb8     unk     0x00
3ff2afb9     unk     0x00
3ff2afba     unk     0x00
3ff2afbb     unk     0x00
3ff2afbc     unk     0x00
3ff2afbd     unk     0x00
3ff2afbe     unk     0x00
3ff2afbf     unk     0x00
3ff2afc0     unk     0x00
3ff2afc1     unk     0x00
3ff2afc2     unk     0x00
3ff2afc3     unk     0x00
3ff2afc4     unk     0x00
3ff2afc5     unk     0x00
3ff2afc6     unk     0x00
3ff2afc7     unk     0x00
3ff2afc8     unk     0x00
3ff2afc9     unk     0x00
3ff2afca     unk     0x00
3ff2afcb     unk     0x00
3ff2afcc     unk     0x00
3ff2afcd     unk     0x00
3ff2afce     unk     0x00
3ff2afcf     unk     0x00
3ff2afd0     unk     0x00
3ff2afd1     unk     0x00
3ff2afd2     unk     0x00
3ff2afd3     unk     0x00
3ff2afd4     unk     0x00
3ff2afd5     unk     0x00
3ff2afd6     unk     0x00
3ff2afd7     unk     0x00
3ff2afd8     unk     0x00
3ff2afd9     unk     0x00
3ff2afda     unk     0x00
3ff2afdb     unk     0x00
3ff2afdc     unk     0x00
3ff2afdd     unk     0x00
3ff2afde     unk     0x00
3ff2afdf     unk     0x00
3ff2afe0     unk     0x00
3ff2afe1     unk     0x00
3ff2afe2     unk     0x00
3ff2afe3     unk     0x00
3ff2afe4     unk     0x00
3ff2afe5     unk     0x00
3ff2afe6     unk     0x00
3ff2afe7     unk     0x00
3ff2afe8     unk     0x00
3ff2afe9     unk     0x00
3ff2afea     unk     0x00
3ff2afeb     unk     0x00
3ff2afec     unk     0x00
3ff2afed     unk     0x00
3ff2afee     unk     0x00
3ff2afef     unk     0x00
3ff2aff0     unk     0x00
3ff2aff1     unk     0x00
3ff2aff2     unk     0x00
3ff2aff3     unk     0x00
3ff2aff4     unk     0x00
3ff2aff5     unk     0x00
3ff2aff6     unk     0x00
3ff2aff7     unk     0x00
3ff2aff8     unk     0x00
3ff2aff9     unk     0x00
3ff2affa     unk     0x00
3ff2affb     unk     0x00
3ff2affc     unk     0x00
3ff2affd     unk     0x00
3ff2affe     unk     0x00
3ff2afff     unk     0x00
3ff2b000     unk     0x00
3ff2b001     unk     0x00
3ff2b002     unk     0x00
3ff2b003     unk     0x00
3ff2b004     unk     0x00
3ff2b005     unk     0x00
3ff2b006     unk     0x00
3ff2b007     unk     0x00
3ff2b008     unk     0x00
3ff2b009     unk     0x00
3ff2b00a     unk     0x00
3ff2b00b     unk     0x00
3ff2b00c     unk     0x00
3ff2b00d     unk     0x00
3ff2b00e     unk     0x00
3ff2b00f     unk     0x00
3ff2b010     unk     0x00
3ff2b011     unk     0x00
3ff2b012     unk     0x00
3ff2b013     unk     0x00
3ff2b014     unk     0x00
3ff2b015     unk     0x00
3ff2b016     unk     0x00
3ff2b017     unk     0x00
3ff2b018     unk     0x00
3ff2b019     unk     0x00
3ff2b01a     unk     0x00
3ff2b01b     unk     0x00
3ff2b01c     unk     0x00
3ff2b01d     unk     0x00
3ff2b01e     unk     0x00
3ff2b01f     unk     0x00
3ff2b020     unk     0x00
3ff2b021     unk     0x00
3ff2b022     unk     0x00
3ff2b023     unk     0x00
3ff2b024     unk     0x00
3ff2b025     unk     0x00
3ff2b026     unk     0x00
3ff2b027     unk     0x00
3ff2b028     unk     0x00
3ff2b029     unk     0x00
3ff2b02a     unk     0x00
3ff2b02b     unk     0x00
3ff2b02c     unk     0x00
3ff2b02d     unk     0x00
3ff2b02e     unk     0x00
3ff2b02f     unk     0x00
3ff2b030     unk     0x00
3ff2b031     unk     0x00
3ff2b032     unk     0x00
3ff2b033     unk     0x00
3ff2b034     unk     0x00
3ff2b035     unk     0x00
3ff2b036     unk     0x00
3ff2b037     unk     0x00
3ff2b038     unk     0x00
3ff2b039     unk     0x00
3ff2b03a     unk     0x00
3ff2b03b     unk     0x00
3ff2b03c     unk     0x00
3ff2b03d     unk     0x00
3ff2b03e     unk     0x00
3ff2b03f     unk     0x00
3ff2b040     unk     0x00
3ff2b041     unk     0x00
3ff2b042     unk     0x00
3ff2b043     unk     0x00
3ff2b044     unk     0x00
3ff2b045     unk     0x00
3ff2b046     unk     0x00
3ff2b047     unk     0x00
3ff2b048     unk     0x00
3ff2b049     unk     0x00
3ff2b04a     unk     0x00
3ff2b04b     unk     0x00
3ff2b04c     unk     0x00
3ff2b04d     unk     0x00
3ff2b04e     unk     0x00
3ff2b04f     unk     0x00
3ff2b050     unk     0x00
3ff2b051     unk     0x00
3ff2b052     unk     0x00
3ff2b053     unk     0x00
3ff2b054     unk     0x00
3ff2b055     unk     0x00
3ff2b056     unk     0x00
3ff2b057     unk     0x00
3ff2b058     unk     0x00
3ff2b059     unk     0x00
3ff2b05a     unk     0x00
3ff2b05b     unk     0x00
3ff2b05c     unk     0x00
3ff2b05d     unk     0x00
3ff2b05e     unk     0x00
3ff2b05f     unk     0x00
3ff2b060     unk     0x00
3ff2b061     unk     0x00
3ff2b062     unk     0x00
3ff2b063     unk     0x00
3ff2b064     unk     0x00
3ff2b065     unk     0x00
3ff2b066     unk     0x00
3ff2b067     unk     0x00
3ff2b068     unk     0x00
3ff2b069     unk     0x00
3ff2b06a     unk     0x00
3ff2b06b     unk     0x00
3ff2b06c     unk     0x00
3ff2b06d     unk     0x00
3ff2b06e     unk     0x00
3ff2b06f     unk     0x00
3ff2b070     unk     0x00
3ff2b071     unk     0x00
3ff2b072     unk     0x00
3ff2b073     unk     0x00
3ff2b074     unk     0x00
3ff2b075     unk     0x00
3ff2b076     unk     0x00
3ff2b077     unk     0x00
3ff2b078     unk     0x00
3ff2b079     unk     0x00
3ff2b07a     unk     0x00
3ff2b07b     unk     0x00
3ff2b07c     unk     0x00
3ff2b07d     unk     0x00
3ff2b07e     unk     0x00
3ff2b07f     unk     0x00
3ff2b080     unk     0x00
3ff2b081     unk     0x00
3ff2b082     unk     0x00
3ff2b083     unk     0x00
3ff2b084     unk     0x00
3ff2b085     unk     0x00
3ff2b086     unk     0x00
3ff2b087     unk     0x00
3ff2b088     unk     0x00
3ff2b089     unk     0x00
3ff2b08a     unk     0x00
3ff2b08b     unk     0x00
3ff2b08c     unk     0x00
3ff2b08d     unk     0x00
3ff2b08e     unk     0x00
3ff2b08f     unk     0x00
3ff2b090     unk     0x00
3ff2b091     unk     0x00
3ff2b092     unk     0x00
3ff2b093     unk     0x00
3ff2b094     unk     0x00
3ff2b095     unk     0x00
3ff2b096     unk     0x00
3ff2b097     unk     0x00
3ff2b098     unk     0x00
3ff2b099     unk     0x00
3ff2b09a     unk     0x00
3ff2b09b     unk     0x00
3ff2b09c     unk     0x00
3ff2b09d     unk     0x00
3ff2b09e     unk     0x00
3ff2b09f     unk     0x00
3ff2b0a0     unk     0x00
3ff2b0a1     unk     0x00
3ff2b0a2     unk     0x00
3ff2b0a3     unk     0x00
3ff2b0a4     unk     0x00
3ff2b0a5     unk     0x00
3ff2b0a6     unk     0x00
3ff2b0a7     unk     0x00
3ff2b0a8     unk     0x00
3ff2b0a9     unk     0x00
3ff2b0aa     unk     0x00
3ff2b0ab     unk     0x00
3ff2b0ac     unk     0x00
3ff2b0ad     unk     0x00
3ff2b0ae     unk     0x00
3ff2b0af     unk     0x00
3ff2b0b0     unk     0x00
3ff2b0b1     unk     0x00
3ff2b0b2     unk     0x00
3ff2b0b3     unk     0x00
3ff2b0b4     unk     0x00
3ff2b0b5     unk     0x00
3ff2b0b6     unk     0x00
3ff2b0b7     unk     0x00
3ff2b0b8     unk     0x00
3ff2b0b9     unk     0x00
3ff2b0ba     unk     0x00
3ff2b0bb     unk     0x00
3ff2b0bc     unk     0x00
3ff2b0bd     unk     0x00
3ff2b0be     unk     0x00
3ff2b0bf     unk     0x00
3ff2b0c0     unk     0x00
3ff2b0c1     unk     0x00
3ff2b0c2     unk     0x00
3ff2b0c3     unk     0x00
3ff2b0c4     unk     0x00
3ff2b0c5     unk     0x00
3ff2b0c6     unk     0x00
3ff2b0c7     unk     0x00
3ff2b0c8     unk     0x00
3ff2b0c9     unk     0x00
3ff2b0ca     unk     0x00
3ff2b0cb     unk     0x00
3ff2b0cc     unk     0x00
3ff2b0cd     unk     0x00
3ff2b0ce     unk     0x00
3ff2b0cf     unk     0x00
3ff2b0d0     unk     0x00
3ff2b0d1     unk     0x00
3ff2b0d2     unk     0x00
3ff2b0d3     unk     0x00
3ff2b0d4     unk     0x00
3ff2b0d5     unk     0x00
3ff2b0d6     unk     0x00
3ff2b0d7     unk     0x00
3ff2b0d8     unk     0x00
3ff2b0d9     unk     0x00
3ff2b0da     unk     0x00
3ff2b0db     unk     0x00
3ff2b0dc     unk     0x00
3ff2b0dd     unk     0x00
3ff2b0de     unk     0x00
3ff2b0df     unk     0x00
3ff2b0e0     unk     0x00
3ff2b0e1     unk     0x00
3ff2b0e2     unk     0x00
3ff2b0e3     unk     0x00
3ff2b0e4     unk     0x00
3ff2b0e5     unk     0x00
3ff2b0e6     unk     0x00
3ff2b0e7     unk     0x00
3ff2b0e8     unk     0x00
3ff2b0e9     unk     0x00
3ff2b0ea     unk     0x00
3ff2b0eb     unk     0x00
3ff2b0ec     unk     0x00
3ff2b0ed     unk     0x00
3ff2b0ee     unk     0x00
3ff2b0ef     unk     0x00
3ff2b0f0     unk     0x00
3ff2b0f1     unk     0x00
3ff2b0f2     unk     0x00
3ff2b0f3     unk     0x00
3ff2b0f4     unk     0x00
3ff2b0f5     unk     0x00
3ff2b0f6     unk     0x00
3ff2b0f7     unk     0x00
3ff2b0f8     unk     0x00
3ff2b0f9     unk     0x00
3ff2b0fa     unk     0x00
3ff2b0fb     unk     0x00
3ff2b0fc     unk     0x00
3ff2b0fd     unk     0x00
3ff2b0fe     unk     0x00
3ff2b0ff     unk     0x00
3ff2b100     unk     0x00
3ff2b101     unk     0x00
3ff2b102     unk     0x00
3ff2b103     unk     0x00
3ff2b104     unk     0x00
3ff2b105     unk     0x00
3ff2b106     unk     0x00
3ff2b107     unk     0x00
3ff2b108     unk     0x00
3ff2b109     unk     0x00
3ff2b10a     unk     0x00
3ff2b10b     unk     0x00
3ff2b10c     unk     0x00
3ff2b10d     unk     0x00
3ff2b10e     unk     0x00
3ff2b10f     unk     0x00
3ff2b110     unk     0x00
3ff2b111     unk     0x00
3ff2b112     unk     0x00
3ff2b113     unk     0x00
3ff2b114     unk     0x00
3ff2b115     unk     0x00
3ff2b116     unk     0x00
3ff2b117     unk     0x00
3ff2b118     unk     0x00
3ff2b119     unk     0x00
3ff2b11a     unk     0x00
3ff2b11b     unk     0x00
3ff2b11c     unk     0x00
3ff2b11d     unk     0x00
3ff2b11e     unk     0x00
3ff2b11f     unk     0x00
3ff2b120     unk     0x00
3ff2b121     unk     0x00
3ff2b122     unk     0x00
3ff2b123     unk     0x00
3ff2b124     unk     0x00
3ff2b125     unk     0x00
3ff2b126     unk     0x00
3ff2b127     unk     0x00
3ff2b128     unk     0x00
3ff2b129     unk     0x00
3ff2b12a     unk     0x00
3ff2b12b     unk     0x00
3ff2b12c     unk     0x00
3ff2b12d     unk     0x00
3ff2b12e     unk     0x00
3ff2b12f     unk     0x00
3ff2b130     unk     0x00
3ff2b131     unk     0x00
3ff2b132     unk     0x00
3ff2b133     unk     0x00
3ff2b134     unk     0x00
3ff2b135     unk     0x00
3ff2b136     unk     0x00
3ff2b137     unk     0x00
3ff2b138     unk     0x00
3ff2b139     unk     0x00
3ff2b13a     unk     0x00
3ff2b13b     unk     0x00
3ff2b13c     unk     0x00
3ff2b13d     unk     0x00
3ff2b13e     unk     0x00
3ff2b13f     unk     0x00
3ff2b140     unk     0x00
3ff2b141     unk     0x00
3ff2b142     unk     0x00
3ff2b143     unk     0x00
3ff2b144     unk     0x00
3ff2b145     unk     0x00
3ff2b146     unk     0x00
3ff2b147     unk     0x00
3ff2b148     unk     0x00
3ff2b149     unk     0x00
3ff2b14a     unk     0x00
3ff2b14b     unk     0x00
3ff2b14c     unk     0x00
3ff2b14d     unk     0x00
3ff2b14e     unk     0x00
3ff2b14f     unk     0x00
3ff2b150     unk     0x00
3ff2b151     unk     0x00
3ff2b152     unk     0x00
3ff2b153     unk     0x00
3ff2b154     unk     0x00
3ff2b155     unk     0x00
3ff2b156     unk     0x00
3ff2b157     unk     0x00
3ff2b158     unk     0x00
3ff2b159     unk     0x00
3ff2b15a     unk     0x00
3ff2b15b     unk     0x00
3ff2b15c     unk     0x00
3ff2b15d     unk     0x00
3ff2b15e     unk     0x00
3ff2b15f     unk     0x00
3ff2b160     unk     0x00
3ff2b161     unk     0x00
3ff2b162     unk     0x00
3ff2b163     unk     0x00
3ff2b164     unk     0x00
3ff2b165     unk     0x00
3ff2b166     unk     0x00
3ff2b167     unk     0x00
3ff2b168     unk     0x00
3ff2b169     unk     0x00
3ff2b16a     unk     0x00
3ff2b16b     unk     0x00
3ff2b16c     unk     0x00
3ff2b16d     unk     0x00
3ff2b16e     unk     0x00
3ff2b16f     unk     0x00
3ff2b170     unk     0x00
3ff2b171     unk     0x00
3ff2b172     unk     0x00
3ff2b173     unk     0x00
3ff2b174     unk     0x00
3ff2b175     unk     0x00
3ff2b176     unk     0x00
3ff2b177     unk     0x00
3ff2b178     unk     0x00
3ff2b179     unk     0x00
3ff2b17a     unk     0x00
3ff2b17b     unk     0x00
3ff2b17c     unk     0x00
3ff2b17d     unk     0x00
3ff2b17e     unk     0x00
3ff2b17f     unk     0x00
3ff2b180     unk     0x00
3ff2b181     unk     0x00
3ff2b182     unk     0x00
3ff2b183     unk     0x00
3ff2b184     unk     0x00
3ff2b185     unk     0x00
3ff2b186     unk     0x00
3ff2b187     unk     0x00
3ff2b188     unk     0x00
3ff2b189     unk     0x00
3ff2b18a     unk     0x00
3ff2b18b     unk     0x00
3ff2b18c     unk     0x00
3ff2b18d     unk     0x00
3ff2b18e     unk     0x00
3ff2b18f     unk     0x00
3ff2b190     unk     0x00
3ff2b191     unk     0x00
3ff2b192     unk     0x00
3ff2b193     unk     0x00
3ff2b194     unk     0x00
3ff2b195     unk     0x00
3ff2b196     unk     0x00
3ff2b197     unk     0x00
3ff2b198     unk     0x00
3ff2b199     unk     0x00
3ff2b19a     unk     0x00
3ff2b19b     unk     0x00
3ff2b19c     unk     0x00
3ff2b19d     unk     0x00
3ff2b19e     unk     0x00
3ff2b19f     unk     0x00
3ff2b1a0     unk     0x00
3ff2b1a1     unk     0x00
3ff2b1a2     unk     0x00
3ff2b1a3     unk     0x00
3ff2b1a4     unk     0x00
3ff2b1a5     unk     0x00
3ff2b1a6     unk     0x00
3ff2b1a7     unk     0x00
3ff2b1a8     unk     0x00
3ff2b1a9     unk     0x00
3ff2b1aa     unk     0x00
3ff2b1ab     unk     0x00
3ff2b1ac     unk     0x00
3ff2b1ad     unk     0x00
3ff2b1ae     unk     0x00
3ff2b1af     unk     0x00
3ff2b1b0     unk     0x00
3ff2b1b1     unk     0x00
3ff2b1b2     unk     0x00
3ff2b1b3     unk     0x00
3ff2b1b4     unk     0x00
3ff2b1b5     unk     0x00
3ff2b1b6     unk     0x00
3ff2b1b7     unk     0x00
3ff2b1b8     unk     0x00
3ff2b1b9     unk     0x00
3ff2b1ba     unk     0x00
3ff2b1bb     unk     0x00
3ff2b1bc     unk     0x00
3ff2b1bd     unk     0x00
3ff2b1be     unk     0x00
3ff2b1bf     unk     0x00
3ff2b1c0     unk     0x00
3ff2b1c1     unk     0x00
3ff2b1c2     unk     0x00
3ff2b1c3     unk     0x00
3ff2b1c4     unk     0x00
3ff2b1c5     unk     0x00
3ff2b1c6     unk     0x00
3ff2b1c7     unk     0x00
3ff2b1c8     unk     0x00
3ff2b1c9     unk     0x00
3ff2b1ca     unk     0x00
3ff2b1cb     unk     0x00
3ff2b1cc     unk     0x00
3ff2b1cd     unk     0x00
3ff2b1ce     unk     0x00
3ff2b1cf     unk     0x00
3ff2b1d0     unk     0x00
3ff2b1d1     unk     0x00
3ff2b1d2     unk     0x00
3ff2b1d3     unk     0x00
3ff2b1d4     unk     0x00
3ff2b1d5     unk     0x00
3ff2b1d6     unk     0x00
3ff2b1d7     unk     0x00
3ff2b1d8     unk     0x00
3ff2b1d9     unk     0x00
3ff2b1da     unk     0x00
3ff2b1db     unk     0x00
3ff2b1dc     unk     0x00
3ff2b1dd     unk     0x00
3ff2b1de     unk     0x00
3ff2b1df     unk     0x00
3ff2b1e0     unk     0x00
3ff2b1e1     unk     0x00
3ff2b1e2     unk     0x00
3ff2b1e3     unk     0x00
3ff2b1e4     unk     0x00
3ff2b1e5     unk     0x00
3ff2b1e6     unk     0x00
3ff2b1e7     unk     0x00
3ff2b1e8     unk     0x00
3ff2b1e9     unk     0x00
3ff2b1ea     unk     0x00
3ff2b1eb     unk     0x00
3ff2b1ec     unk     0x00
3ff2b1ed     unk     0x00
3ff2b1ee     unk     0x00
3ff2b1ef     unk     0x00
3ff2b1f0     unk     0x00
3ff2b1f1     unk     0x00
3ff2b1f2     unk     0x00
3ff2b1f3     unk     0x00
3ff2b1f4     unk     0x00
3ff2b1f5     unk     0x00
3ff2b1f6     unk     0x00
3ff2b1f7     unk     0x00
3ff2b1f8     unk     0x00
3ff2b1f9     unk     0x00
3ff2b1fa     unk     0x00
3ff2b1fb     unk     0x00
3ff2b1fc     unk     0x00
3ff2b1fd     unk     0x00
3ff2b1fe     unk     0x00
3ff2b1ff     unk     0x00
3ff2b200     unk     0x00
3ff2b201     unk     0x00
3ff2b202     unk     0x00
3ff2b203     unk     0x00
3ff2b204     unk     0x00
3ff2b205     unk     0x00
3ff2b206     unk     0x00
3ff2b207     unk     0x00
3ff2b208     unk     0x00
3ff2b209     unk     0x00
3ff2b20a     unk     0x00
3ff2b20b     unk     0x00
3ff2b20c     unk     0x00
3ff2b20d     unk     0x00
3ff2b20e     unk     0x00
3ff2b20f     unk     0x00
3ff2b210     unk     0x00
3ff2b211     unk     0x00
3ff2b212     unk     0x00
3ff2b213     unk     0x00
3ff2b214     unk     0x00
3ff2b215     unk     0x00
3ff2b216     unk     0x00
3ff2b217     unk     0x00
3ff2b218     unk     0x00
3ff2b219     unk     0x00
3ff2b21a     unk     0x00
3ff2b21b     unk     0x00
3ff2b21c     unk     0x00
3ff2b21d     unk     0x00
3ff2b21e     unk     0x00
3ff2b21f     unk     0x00
3ff2b220     unk     0x00
3ff2b221     unk     0x00
3ff2b222     unk     0x00
3ff2b223     unk     0x00
3ff2b224     unk     0x00
3ff2b225     unk     0x00
3ff2b226     unk     0x00
3ff2b227     unk     0x00
3ff2b228     unk     0x00
3ff2b229     unk     0x00
3ff2b22a     unk     0x00
3ff2b22b     unk     0x00
3ff2b22c     unk     0x00
3ff2b22d     unk     0x00
3ff2b22e     unk     0x00
3ff2b22f     unk     0x00
3ff2b230     unk     0x00
3ff2b231     unk     0x00
3ff2b232     unk     0x00
3ff2b233     unk     0x00
3ff2b234     unk     0x00
3ff2b235     unk     0x00
3ff2b236     unk     0x00
3ff2b237     unk     0x00
3ff2b238     unk     0x00
3ff2b239     unk     0x00
3ff2b23a     unk     0x00
3ff2b23b     unk     0x00
3ff2b23c     unk     0x00
3ff2b23d     unk     0x00
3ff2b23e     unk     0x00
3ff2b23f     unk     0x00
3ff2b240     unk     0x00
3ff2b241     unk     0x00
3ff2b242     unk     0x00
3ff2b243     unk     0x00
3ff2b244     unk     0x00
3ff2b245     unk     0x00
3ff2b246     unk     0x00
3ff2b247     unk     0x00
3ff2b248     unk     0x00
3ff2b249     unk     0x00
3ff2b24a     unk     0x00
3ff2b24b     unk     0x00
3ff2b24c     unk     0x00
3ff2b24d     unk     0x00
3ff2b24e     unk     0x00
3ff2b24f     unk     0x00
3ff2b250     unk     0x00
3ff2b251     unk     0x00
3ff2b252     unk     0x00
3ff2b253     unk     0x00
3ff2b254     unk     0x00
3ff2b255     unk     0x00
3ff2b256     unk     0x00
3ff2b257     unk     0x00
3ff2b258     unk     0x00
3ff2b259     unk     0x00
3ff2b25a     unk     0x00
3ff2b25b     unk     0x00
3ff2b25c     unk     0x00
3ff2b25d     unk     0x00
3ff2b25e     unk     0x00
3ff2b25f     unk     0x00
3ff2b260     unk     0x00
3ff2b261     unk     0x00
3ff2b262     unk     0x00
3ff2b263     unk     0x00
3ff2b264     unk     0x00
3ff2b265     unk     0x00
3ff2b266     unk     0x00
3ff2b267     unk     0x00
3ff2b268     unk     0x00
3ff2b269     unk     0x00
3ff2b26a     unk     0x00
3ff2b26b     unk     0x00
3ff2b26c     unk     0x00
3ff2b26d     unk     0x00
3ff2b26e     unk     0x00
3ff2b26f     unk     0x00
3ff2b270     unk     0x00
3ff2b271     unk     0x00
3ff2b272     unk     0x00
3ff2b273     unk     0x00
3ff2b274     unk     0x00
3ff2b275     unk     0x00
3ff2b276     unk     0x00
3ff2b277     unk     0x00
3ff2b278     unk     0x00
3ff2b279     unk     0x00
3ff2b27a     unk     0x00
3ff2b27b     unk     0x00
3ff2b27c     unk     0x00
3ff2b27d     unk     0x00
3ff2b27e     unk     0x00
3ff2b27f     unk     0x00
3ff2b280     unk     0x00
3ff2b281     unk     0x00
3ff2b282     unk     0x00
3ff2b283     unk     0x00
3ff2b284     unk     0x00
3ff2b285     unk     0x00
3ff2b286     unk     0x00
3ff2b287     unk     0x00
3ff2b288     unk     0x00
3ff2b289     unk     0x00
3ff2b28a     unk     0x00
3ff2b28b     unk     0x00
3ff2b28c     unk     0x00
3ff2b28d     unk     0x00
3ff2b28e     unk     0x00
3ff2b28f     unk     0x00
3ff2b290     unk     0x00
3ff2b291     unk     0x00
3ff2b292     unk     0x00
3ff2b293     unk     0x00
3ff2b294     unk     0x00
3ff2b295     unk     0x00
3ff2b296     unk     0x00
3ff2b297     unk     0x00
3ff2b298     unk     0x00
3ff2b299     unk     0x00
3ff2b29a     unk     0x00
3ff2b29b     unk     0x00
3ff2b29c     unk     0x00
3ff2b29d     unk     0x00
3ff2b29e     unk     0x00
3ff2b29f     unk     0x00
3ff2b2a0     unk     0x00
3ff2b2a1     unk     0x00
3ff2b2a2     unk     0x00
3ff2b2a3     unk     0x00
3ff2b2a4     unk     0x00
3ff2b2a5     unk     0x00
3ff2b2a6     unk     0x00
3ff2b2a7     unk     0x00
3ff2b2a8     unk     0x00
3ff2b2a9     unk     0x00
3ff2b2aa     unk     0x00
3ff2b2ab     unk     0x00
3ff2b2ac     unk     0x00
3ff2b2ad     unk     0x00
3ff2b2ae     unk     0x00
3ff2b2af     unk     0x00
3ff2b2b0     unk     0x00
3ff2b2b1     unk     0x00
3ff2b2b2     unk     0x00
3ff2b2b3     unk     0x00
3ff2b2b4     unk     0x00
3ff2b2b5     unk     0x00
3ff2b2b6     unk     0x00
3ff2b2b7     unk     0x00
3ff2b2b8     unk     0x00
3ff2b2b9     unk     0x00
3ff2b2ba     unk     0x00
3ff2b2bb     unk     0x00
3ff2b2bc     unk     0x00
3ff2b2bd     unk     0x00
3ff2b2be     unk     0x00
3ff2b2bf     unk     0x00
3ff2b2c0     unk     0x00
3ff2b2c1     unk     0x00
3ff2b2c2     unk     0x00
3ff2b2c3     unk     0x00
3ff2b2c4     unk     0x00
3ff2b2c5     unk     0x00
3ff2b2c6     unk     0x00
3ff2b2c7     unk     0x00
3ff2b2c8     unk     0x00
3ff2b2c9     unk     0x00
3ff2b2ca     unk     0x00
3ff2b2cb     unk     0x00
3ff2b2cc     unk     0x00
3ff2b2cd     unk     0x00
3ff2b2ce     unk     0x00
3ff2b2cf     unk     0x00
3ff2b2d0     unk     0x00
3ff2b2d1     unk     0x00
3ff2b2d2     unk     0x00
3ff2b2d3     unk     0x00
3ff2b2d4     unk     0x00
3ff2b2d5     unk     0x00
3ff2b2d6     unk     0x00
3ff2b2d7     unk     0x00
3ff2b2d8     unk     0x00
3ff2b2d9     unk     0x00
3ff2b2da     unk     0x00
3ff2b2db     unk     0x00
3ff2b2dc     unk     0x00
3ff2b2dd     unk     0x00
3ff2b2de     unk     0x00
3ff2b2df     unk     0x00
3ff2b2e0     unk     0x00
3ff2b2e1     unk     0x00
3ff2b2e2     unk     0x00
3ff2b2e3     unk     0x00
3ff2b2e4     unk     0x00
3ff2b2e5     unk     0x00
3ff2b2e6     unk     0x00
3ff2b2e7     unk     0x00
3ff2b2e8     unk     0x00
3ff2b2e9     unk     0x00
3ff2b2ea     unk     0x00
3ff2b2eb     unk     0x00
3ff2b2ec     unk     0x00
3ff2b2ed     unk     0x00
3ff2b2ee     unk     0x00
3ff2b2ef     unk     0x00
3ff2b2f0     unk     0x00
3ff2b2f1     unk     0x00
3ff2b2f2     unk     0x00
3ff2b2f3     unk     0x00
3ff2b2f4     unk     0x00
3ff2b2f5     unk     0x00
3ff2b2f6     unk     0x00
3ff2b2f7     unk     0x00
3ff2b2f8     unk     0x00
3ff2b2f9     unk     0x00
3ff2b2fa     unk     0x00
3ff2b2fb     unk     0x00
3ff2b2fc     unk     0x00
3ff2b2fd     unk     0x00
3ff2b2fe     unk     0x00
3ff2b2ff     unk     0x00
3ff2b300     unk     0x00
3ff2b301     unk     0x00
3ff2b302     unk     0x00
3ff2b303     unk     0x00
3ff2b304     unk     0x00
3ff2b305     unk     0x00
3ff2b306     unk     0x00
3ff2b307     unk     0x00
3ff2b308     unk     0x00
3ff2b309     unk     0x00
3ff2b30a     unk     0x00
3ff2b30b     unk     0x00
3ff2b30c     unk     0x00
3ff2b30d     unk     0x00
3ff2b30e     unk     0x00
3ff2b30f     unk     0x00
3ff2b310     unk     0x00
3ff2b311     unk     0x00
3ff2b312     unk     0x00
3ff2b313     unk     0x00
3ff2b314     unk     0x00
3ff2b315     unk     0x00
3ff2b316     unk     0x00
3ff2b317     unk     0x00
3ff2b318     unk     0x00
3ff2b319     unk     0x00
3ff2b31a     unk     0x00
3ff2b31b     unk     0x00
3ff2b31c     unk     0x00
3ff2b31d     unk     0x00
3ff2b31e     unk     0x00
3ff2b31f     unk     0x00
3ff2b320     unk     0x00
3ff2b321     unk     0x00
3ff2b322     unk     0x00
3ff2b323     unk     0x00
3ff2b324     unk     0x00
3ff2b325     unk     0x00
3ff2b326     unk     0x00
3ff2b327     unk     0x00
3ff2b328     unk     0x00
3ff2b329     unk     0x00
3ff2b32a     unk     0x00
3ff2b32b     unk     0x00
3ff2b32c     unk     0x00
3ff2b32d     unk     0x00
3ff2b32e     unk     0x00
3ff2b32f     unk     0x00
3ff2b330     unk     0x00
3ff2b331     unk     0x00
3ff2b332     unk     0x00
3ff2b333     unk     0x00
3ff2b334     unk     0x00
3ff2b335     unk     0x00
3ff2b336     unk     0x00
3ff2b337     unk     0x00
3ff2b338     unk     0x00
3ff2b339     unk     0x00
3ff2b33a     unk     0x00
3ff2b33b     unk     0x00
3ff2b33c     unk     0x00
3ff2b33d     unk     0x00
3ff2b33e     unk     0x00
3ff2b33f     unk     0x00
3ff2b340     unk     0x00
3ff2b341     unk     0x00
3ff2b342     unk     0x00
3ff2b343     unk     0x00
3ff2b344     unk     0x00
3ff2b345     unk     0x00
3ff2b346     unk     0x00
3ff2b347     unk     0x00
3ff2b348     unk     0x00
3ff2b349     unk     0x00
3ff2b34a     unk     0x00
3ff2b34b     unk     0x00
3ff2b34c     unk     0x00
3ff2b34d     unk     0x00
3ff2b34e     unk     0x00
3ff2b34f     unk     0x00
3ff2b350     unk     0x00
3ff2b351     unk     0x00
3ff2b352     unk     0x00
3ff2b353     unk     0x00
3ff2b354     unk     0x00
3ff2b355     unk     0x00
3ff2b356     unk     0x00
3ff2b357     unk     0x00
3ff2b358     unk     0x00
3ff2b359     unk     0x00
3ff2b35a     unk     0x00
3ff2b35b     unk     0x00
3ff2b35c     unk     0x00
3ff2b35d     unk     0x00
3ff2b35e     unk     0x00
3ff2b35f     unk     0x00
3ff2b360     unk     0x00
3ff2b361     unk     0x00
3ff2b362     unk     0x00
3ff2b363     unk     0x00
3ff2b364     unk     0x00
3ff2b365     unk     0x00
3ff2b366     unk     0x00
3ff2b367     unk     0x00
3ff2b368     unk     0x00
3ff2b369     unk     0x00
3ff2b36a     unk     0x00
3ff2b36b     unk     0x00
3ff2b36c     unk     0x00
3ff2b36d     unk     0x00
3ff2b36e     unk     0x00
3ff2b36f     unk     0x00
3ff2b370     unk     0x00
3ff2b371     unk     0x00
3ff2b372     unk     0x00
3ff2b373     unk     0x00
3ff2b374     unk     0x00
3ff2b375     unk     0x00
3ff2b376     unk     0x00
3ff2b377     unk     0x00
3ff2b378     unk     0x00
3ff2b379     unk     0x00
3ff2b37a     unk     0x00
3ff2b37b     unk     0x00
3ff2b37c     unk     0x00
3ff2b37d     unk     0x00
3ff2b37e     unk     0x00
3ff2b37f     unk     0x00
3ff2b380     unk     0x00
3ff2b381     unk     0x00
3ff2b382     unk     0x00
3ff2b383     unk     0x00
3ff2b384     unk     0x00
3ff2b385     unk     0x00
3ff2b386     unk     0x00
3ff2b387     unk     0x00
3ff2b388     unk     0x00
3ff2b389     unk     0x00
3ff2b38a     unk     0x00
3ff2b38b     unk     0x00
3ff2b38c     unk     0x00
3ff2b38d     unk     0x00
3ff2b38e     unk     0x00
3ff2b38f     unk     0x00
3ff2b390     unk     0x00
3ff2b391     unk     0x00
3ff2b392     unk     0x00
3ff2b393     unk     0x00
3ff2b394     unk     0x00
3ff2b395     unk     0x00
3ff2b396     unk     0x00
3ff2b397     unk     0x00
3ff2b398     unk     0x00
3ff2b399     unk     0x00
3ff2b39a     unk     0x00
3ff2b39b     unk     0x00
3ff2b39c     unk     0x00
3ff2b39d     unk     0x00
3ff2b39e     unk     0x00
3ff2b39f     unk     0x00
3ff2b3a0     unk     0x00
3ff2b3a1     unk     0x00
3ff2b3a2     unk     0x00
3ff2b3a3     unk     0x00
3ff2b3a4     unk     0x00
3ff2b3a5     unk     0x00
3ff2b3a6     unk     0x00
3ff2b3a7     unk     0x00
3ff2b3a8     unk     0x00
3ff2b3a9     unk     0x00
3ff2b3aa     unk     0x00
3ff2b3ab     unk     0x00
3ff2b3ac     unk     0x00
3ff2b3ad     unk     0x00
3ff2b3ae     unk     0x00
3ff2b3af     unk     0x00
3ff2b3b0     unk     0x00
3ff2b3b1     unk     0x00
3ff2b3b2     unk     0x00
3ff2b3b3     unk     0x00
3ff2b3b4     unk     0x00
3ff2b3b5     unk     0x00
3ff2b3b6     unk     0x00
3ff2b3b7     unk     0x00
3ff2b3b8     unk     0x00
3ff2b3b9     unk     0x00
3ff2b3ba     unk     0x00
3ff2b3bb     unk     0x00
3ff2b3bc     unk     0x00
3ff2b3bd     unk     0x00
3ff2b3be     unk     0x00
3ff2b3bf     unk     0x00
3ff2b3c0     unk     0x00
3ff2b3c1     unk     0x00
3ff2b3c2     unk     0x00
3ff2b3c3     unk     0x00
3ff2b3c4     unk     0x00
3ff2b3c5     unk     0x00
3ff2b3c6     unk     0x00
3ff2b3c7     unk     0x00
3ff2b3c8     unk     0x00
3ff2b3c9     unk     0x00
3ff2b3ca     unk     0x00
3ff2b3cb     unk     0x00
3ff2b3cc     unk     0x00
3ff2b3cd     unk     0x00
3ff2b3ce     unk     0x00
3ff2b3cf     unk     0x00
3ff2b3d0     unk     0x00
3ff2b3d1     unk     0x00
3ff2b3d2     unk     0x00
3ff2b3d3     unk     0x00
3ff2b3d4     unk     0x00
3ff2b3d5     unk     0x00
3ff2b3d6     unk     0x00
3ff2b3d7     unk     0x00
3ff2b3d8     unk     0x00
3ff2b3d9     unk     0x00
3ff2b3da     unk     0x00
3ff2b3db     unk     0x00
3ff2b3dc     unk     0x00
3ff2b3dd     unk     0x00
3ff2b3de     unk     0x00
3ff2b3df     unk     0x00
3ff2b3e0     unk     0x00
3ff2b3e1     unk     0x00
3ff2b3e2     unk     0x00
3ff2b3e3     unk     0x00
3ff2b3e4     unk     0x00
3ff2b3e5     unk     0x00
3ff2b3e6     unk     0x00
3ff2b3e7     unk     0x00
3ff2b3e8     unk     0x00
3ff2b3e9     unk     0x00
3ff2b3ea     unk     0x00
3ff2b3eb     unk     0x00
3ff2b3ec     unk     0x00
3ff2b3ed     unk     0x00
3ff2b3ee     unk     0x00
3ff2b3ef     unk     0x00
3ff2b3f0     unk     0x00
3ff2b3f1     unk     0x00
3ff2b3f2     unk     0x00
3ff2b3f3     unk     0x00
3ff2b3f4     unk     0x00
3ff2b3f5     unk     0x00
3ff2b3f6     unk     0x00
3ff2b3f7     unk     0x00
3ff2b3f8     unk     0x00
3ff2b3f9     unk     0x00
3ff2b3fa     unk     0x00
3ff2b3fb     unk     0x00
3ff2b3fc     unk     0x00
3ff2b3fd     unk     0x00
3ff2b3fe     unk     0x00
3ff2b3ff     unk     0x00
3ff2b400     unk     0x00
3ff2b401     unk     0x00
3ff2b402     unk     0x00
3ff2b403     unk     0x00
3ff2b404     unk     0x00
3ff2b405     unk     0x00
3ff2b406     unk     0x00
3ff2b407     unk     0x00
3ff2b408     unk     0x00
3ff2b409     unk     0x00
3ff2b40a     unk     0x00
3ff2b40b     unk     0x00
3ff2b40c     unk     0x00
3ff2b40d     unk     0x00
3ff2b40e     unk     0x00
3ff2b40f     unk     0x00
3ff2b410     unk     0x00
3ff2b411     unk     0x00
3ff2b412     unk     0x00
3ff2b413     unk     0x00
3ff2b414     unk     0x00
3ff2b415     unk     0x00
3ff2b416     unk     0x00
3ff2b417     unk     0x00
3ff2b418     unk     0x00
3ff2b419     unk     0x00
3ff2b41a     unk     0x00
3ff2b41b     unk     0x00
3ff2b41c     unk     0x00
3ff2b41d     unk     0x00
3ff2b41e     unk     0x00
3ff2b41f     unk     0x00
3ff2b420     unk     0x00
3ff2b421     unk     0x00
3ff2b422     unk     0x00
3ff2b423     unk     0x00
3ff2b424     unk     0x00
3ff2b425     unk     0x00
3ff2b426     unk     0x00
3ff2b427     unk     0x00
3ff2b428     unk     0x00
3ff2b429     unk     0x00
3ff2b42a     unk     0x00
3ff2b42b     unk     0x00
3ff2b42c     unk     0x00
3ff2b42d     unk     0x00
3ff2b42e     unk     0x00
3ff2b42f     unk     0x00
3ff2b430     unk     0x00
3ff2b431     unk     0x00
3ff2b432     unk     0x00
3ff2b433     unk     0x00
3ff2b434     unk     0x00
3ff2b435     unk     0x00
3ff2b436     unk     0x00
3ff2b437     unk     0x00
3ff2b438     unk     0x00
3ff2b439     unk     0x00
3ff2b43a     unk     0x00
3ff2b43b     unk     0x00
3ff2b43c     unk     0x00
3ff2b43d     unk     0x00
3ff2b43e     unk     0x00
3ff2b43f     unk     0x00
3ff2b440     unk     0x00
3ff2b441     unk     0x00
3ff2b442     unk     0x00
3ff2b443     unk     0x00
3ff2b444     unk     0x00
3ff2b445     unk     0x00
3ff2b446     unk     0x00
3ff2b447     unk     0x00
3ff2b448     unk     0x00
3ff2b449     unk     0x00
3ff2b44a     unk     0x00
3ff2b44b     unk     0x00
3ff2b44c     unk     0x00
3ff2b44d     unk     0x00
3ff2b44e     unk     0x00
3ff2b44f     unk     0x00
3ff2b450     unk     0x00
3ff2b451     unk     0x00
3ff2b452     unk     0x00
3ff2b453     unk     0x00
3ff2b454     unk     0x00
3ff2b455     unk     0x00
3ff2b456     unk     0x00
3ff2b457     unk     0x00
3ff2b458     unk     0x00
3ff2b459     unk     0x00
3ff2b45a     unk     0x00
3ff2b45b     unk     0x00
3ff2b45c     unk     0x00
3ff2b45d     unk     0x00
3ff2b45e     unk     0x00
3ff2b45f     unk     0x00
3ff2b460     unk     0x00
3ff2b461     unk     0x00
3ff2b462     unk     0x00
3ff2b463     unk     0x00
3ff2b464     unk     0x00
3ff2b465     unk     0x00
3ff2b466     unk     0x00
3ff2b467     unk     0x00
3ff2b468     unk     0x00
3ff2b469     unk     0x00
3ff2b46a     unk     0x00
3ff2b46b     unk     0x00
3ff2b46c     unk     0x00
3ff2b46d     unk     0x00
3ff2b46e     unk     0x00
3ff2b46f     unk     0x00
3ff2b470     unk     0x00
3ff2b471     unk     0x00
3ff2b472     unk     0x00
3ff2b473     unk     0x00
3ff2b474     unk     0x00
3ff2b475     unk     0x00
3ff2b476     unk     0x00
3ff2b477     unk     0x00
3ff2b478     unk     0x00
3ff2b479     unk     0x00
3ff2b47a     unk     0x00
3ff2b47b     unk     0x00
3ff2b47c     unk     0x00
3ff2b47d     unk     0x00
3ff2b47e     unk     0x00
3ff2b47f     unk     0x00
3ff2b480     unk     0x00
3ff2b481     unk     0x00
3ff2b482     unk     0x00
3ff2b483     unk     0x00
3ff2b484     unk     0x00
3ff2b485     unk     0x00
3ff2b486     unk     0x00
3ff2b487     unk     0x00
3ff2b488     unk     0x00
3ff2b489     unk     0x00
3ff2b48a     unk     0x00
3ff2b48b     unk     0x00
3ff2b48c     unk     0x00
3ff2b48d     unk     0x00
3ff2b48e     unk     0x00
3ff2b48f     unk     0x00
3ff2b490     unk     0x00
3ff2b491     unk     0x00
3ff2b492     unk     0x00
3ff2b493     unk     0x00
3ff2b494     unk     0x00
3ff2b495     unk     0x00
3ff2b496     unk     0x00
3ff2b497     unk     0x00
3ff2b498     unk     0x00
3ff2b499     unk     0x00
3ff2b49a     unk     0x00
3ff2b49b     unk     0x00
3ff2b49c     unk     0x00
3ff2b49d     unk     0x00
3ff2b49e     unk     0x00
3ff2b49f     unk     0x00
3ff2b4a0     unk     0x00
3ff2b4a1     unk     0x00
3ff2b4a2     unk     0x00
3ff2b4a3     unk     0x00
3ff2b4a4     unk     0x00
3ff2b4a5     unk     0x00
3ff2b4a6     unk     0x00
3ff2b4a7     unk     0x00
3ff2b4a8     unk     0x00
3ff2b4a9     unk     0x00
3ff2b4aa     unk     0x00
3ff2b4ab     unk     0x00
3ff2b4ac     unk     0x00
3ff2b4ad     unk     0x00
3ff2b4ae     unk     0x00
3ff2b4af     unk     0x00
3ff2b4b0     unk     0x00
3ff2b4b1     unk     0x00
3ff2b4b2     unk     0x00
3ff2b4b3     unk     0x00
3ff2b4b4     unk     0x00
3ff2b4b5     unk     0x00
3ff2b4b6     unk     0x00
3ff2b4b7     unk     0x00
3ff2b4b8     unk     0x00
3ff2b4b9     unk     0x00
3ff2b4ba     unk     0x00
3ff2b4bb     unk     0x00
3ff2b4bc     unk     0x00
3ff2b4bd     unk     0x00
3ff2b4be     unk     0x00
3ff2b4bf     unk     0x00
3ff2b4c0     unk     0x00
3ff2b4c1     unk     0x00
3ff2b4c2     unk     0x00
3ff2b4c3     unk     0x00
3ff2b4c4     unk     0x00
3ff2b4c5     unk     0x00
3ff2b4c6     unk     0x00
3ff2b4c7     unk     0x00
3ff2b4c8     unk     0x00
3ff2b4c9     unk     0x00
3ff2b4ca     unk     0x00
3ff2b4cb     unk     0x00
3ff2b4cc     unk     0x00
3ff2b4cd     unk     0x00
3ff2b4ce     unk     0x00
3ff2b4cf     unk     0x00
3ff2b4d0     unk     0x00
3ff2b4d1     unk     0x00
3ff2b4d2     unk     0x00
3ff2b4d3     unk     0x00
3ff2b4d4     unk     0x00
3ff2b4d5     unk     0x00
3ff2b4d6     unk     0x00
3ff2b4d7     unk     0x00
3ff2b4d8     unk     0x00
3ff2b4d9     unk     0x00
3ff2b4da     unk     0x00
3ff2b4db     unk     0x00
3ff2b4dc     unk     0x00
3ff2b4dd     unk     0x00
3ff2b4de     unk     0x00
3ff2b4df     unk     0x00
3ff2b4e0     unk     0x00
3ff2b4e1     unk     0x00
3ff2b4e2     unk     0x00
3ff2b4e3     unk     0x00
3ff2b4e4     unk     0x00
3ff2b4e5     unk     0x00
3ff2b4e6     unk     0x00
3ff2b4e7     unk     0x00
3ff2b4e8     unk     0x00
3ff2b4e9     unk     0x00
3ff2b4ea     unk     0x00
3ff2b4eb     unk     0x00
3ff2b4ec     unk     0x00
3ff2b4ed     unk     0x00
3ff2b4ee     unk     0x00
3ff2b4ef     unk     0x00
3ff2b4f0     unk     0x00
3ff2b4f1     unk     0x00
3ff2b4f2     unk     0x00
3ff2b4f3     unk     0x00
3ff2b4f4     unk     0x00
3ff2b4f5     unk     0x00
3ff2b4f6     unk     0x00
3ff2b4f7     unk     0x00
3ff2b4f8     unk     0x00
3ff2b4f9     unk     0x00
3ff2b4fa     unk     0x00
3ff2b4fb     unk     0x00
3ff2b4fc     unk     0x00
3ff2b4fd     unk     0x00
3ff2b4fe     unk     0x00
3ff2b4ff     unk     0x00
3ff2b500     unk     0x00
3ff2b501     unk     0x00
3ff2b502     unk     0x00
3ff2b503     unk     0x00
3ff2b504     unk     0x00
3ff2b505     unk     0x00
3ff2b506     unk     0x00
3ff2b507     unk     0x00
3ff2b508     unk     0x00
3ff2b509     unk     0x00
3ff2b50a     unk     0x00
3ff2b50b     unk     0x00
3ff2b50c     unk     0x00
3ff2b50d     unk     0x00
3ff2b50e     unk     0x00
3ff2b50f     unk     0x00
3ff2b510     unk     0x00
3ff2b511     unk     0x00
3ff2b512     unk     0x00
3ff2b513     unk     0x00
3ff2b514     unk     0x00
3ff2b515     unk     0x00
3ff2b516     unk     0x00
3ff2b517     unk     0x00
3ff2b518     unk     0x00
3ff2b519     unk     0x00
3ff2b51a     unk     0x00
3ff2b51b     unk     0x00
3ff2b51c     unk     0x00
3ff2b51d     unk     0x00
3ff2b51e     unk     0x00
3ff2b51f     unk     0x00
3ff2b520     unk     0x00
3ff2b521     unk     0x00
3ff2b522     unk     0x00
3ff2b523     unk     0x00
3ff2b524     unk     0x00
3ff2b525     unk     0x00
3ff2b526     unk     0x00
3ff2b527     unk     0x00
3ff2b528     unk     0x00
3ff2b529     unk     0x00
3ff2b52a     unk     0x00
3ff2b52b     unk     0x00
3ff2b52c     unk     0x00
3ff2b52d     unk     0x00
3ff2b52e     unk     0x00
3ff2b52f     unk     0x00
3ff2b530     unk     0x00
3ff2b531     unk     0x00
3ff2b532     unk     0x00
3ff2b533     unk     0x00
3ff2b534     unk     0x00
3ff2b535     unk     0x00
3ff2b536     unk     0x00
3ff2b537     unk     0x00
3ff2b538     unk     0x00
3ff2b539     unk     0x00
3ff2b53a     unk     0x00
3ff2b53b     unk     0x00
3ff2b53c     unk     0x00
3ff2b53d     unk     0x00
3ff2b53e     unk     0x00
3ff2b53f     unk     0x00
3ff2b540     unk     0x00
3ff2b541     unk     0x00
3ff2b542     unk     0x00
3ff2b543     unk     0x00
3ff2b544     unk     0x00
3ff2b545     unk     0x00
3ff2b546     unk     0x00
3ff2b547     unk     0x00
3ff2b548     unk     0x00
3ff2b549     unk     0x00
3ff2b54a     unk     0x00
3ff2b54b     unk     0x00
3ff2b54c     unk     0x00
3ff2b54d     unk     0x00
3ff2b54e     unk     0x00
3ff2b54f     unk     0x00
3ff2b550     unk     0x00
3ff2b551     unk     0x00
3ff2b552     unk     0x00
3ff2b553     unk     0x00
3ff2b554     unk     0x00
3ff2b555     unk     0x00
3ff2b556     unk     0x00
3ff2b557     unk     0x00
3ff2b558     unk     0x00
3ff2b559     unk     0x00
3ff2b55a     unk     0x00
3ff2b55b     unk     0x00
3ff2b55c     unk     0x00
3ff2b55d     unk     0x00
3ff2b55e     unk     0x00
3ff2b55f     unk     0x00
3ff2b560     unk     0x00
3ff2b561     unk     0x00
3ff2b562     unk     0x00
3ff2b563     unk     0x00
3ff2b564     unk     0x00
3ff2b565     unk     0x00
3ff2b566     unk     0x00
3ff2b567     unk     0x00
3ff2b568     unk     0x00
3ff2b569     unk     0x00
3ff2b56a     unk     0x00
3ff2b56b     unk     0x00
3ff2b56c     unk     0x00
3ff2b56d     unk     0x00
3ff2b56e     unk     0x00
3ff2b56f     unk     0x00
3ff2b570     unk     0x00
3ff2b571     unk     0x00
3ff2b572     unk     0x00
3ff2b573     unk     0x00
3ff2b574     unk     0x00
3ff2b575     unk     0x00
3ff2b576     unk     0x00
3ff2b577     unk     0x00
3ff2b578     unk     0x00
3ff2b579     unk     0x00
3ff2b57a     unk     0x00
3ff2b57b     unk     0x00
3ff2b57c     unk     0x00
3ff2b57d     unk     0x00
3ff2b57e     unk     0x00
3ff2b57f     unk     0x00
3ff2b580     unk     0x00
3ff2b581     unk     0x00
3ff2b582     unk     0x00
3ff2b583     unk     0x00
3ff2b584     unk     0x00
3ff2b585     unk     0x00
3ff2b586     unk     0x00
3ff2b587     unk     0x00
3ff2b588     unk     0x00
3ff2b589     unk     0x00
3ff2b58a     unk     0x00
3ff2b58b     unk     0x00
3ff2b58c     unk     0x00
3ff2b58d     unk     0x00
3ff2b58e     unk     0x00
3ff2b58f     unk     0x00
3ff2b590     unk     0x00
3ff2b591     unk     0x00
3ff2b592     unk     0x00
3ff2b593     unk     0x00
3ff2b594     unk     0x00
3ff2b595     unk     0x00
3ff2b596     unk     0x00
3ff2b597     unk     0x00
3ff2b598     unk     0x00
3ff2b599     unk     0x00
3ff2b59a     unk     0x00
3ff2b59b     unk     0x00
3ff2b59c     unk     0x00
3ff2b59d     unk     0x00
3ff2b59e     unk     0x00
3ff2b59f     unk     0x00
3ff2b5a0     unk     0x00
3ff2b5a1     unk     0x00
3ff2b5a2     unk     0x00
3ff2b5a3     unk     0x00
3ff2b5a4     unk     0x00
3ff2b5a5     unk     0x00
3ff2b5a6     unk     0x00
3ff2b5a7     unk     0x00
3ff2b5a8     unk     0x00
3ff2b5a9     unk     0x00
3ff2b5aa     unk     0x00
3ff2b5ab     unk     0x00
3ff2b5ac     unk     0x00
3ff2b5ad     unk     0x00
3ff2b5ae     unk     0x00
3ff2b5af     unk     0x00
3ff2b5b0     unk     0x00
3ff2b5b1     unk     0x00
3ff2b5b2     unk     0x00
3ff2b5b3     unk     0x00
3ff2b5b4     unk     0x00
3ff2b5b5     unk     0x00
3ff2b5b6     unk     0x00
3ff2b5b7     unk     0x00
3ff2b5b8     unk     0x00
3ff2b5b9     unk     0x00
3ff2b5ba     unk     0x00
3ff2b5bb     unk     0x00
3ff2b5bc     unk     0x00
3ff2b5bd     unk     0x00
3ff2b5be     unk     0x00
3ff2b5bf     unk     0x00
3ff2b5c0     unk     0x00
3ff2b5c1     unk     0x00
3ff2b5c2     unk     0x00
3ff2b5c3     unk     0x00
3ff2b5c4     unk     0x00
3ff2b5c5     unk     0x00
3ff2b5c6     unk     0x00
3ff2b5c7     unk     0x00
3ff2b5c8     unk     0x00
3ff2b5c9     unk     0x00
3ff2b5ca     unk     0x00
3ff2b5cb     unk     0x00
3ff2b5cc     unk     0x00
3ff2b5cd     unk     0x00
3ff2b5ce     unk     0x00
3ff2b5cf     unk     0x00
3ff2b5d0     unk     0x00
3ff2b5d1     unk     0x00
3ff2b5d2     unk     0x00
3ff2b5d3     unk     0x00
3ff2b5d4     unk     0x00
3ff2b5d5     unk     0x00
3ff2b5d6     unk     0x00
3ff2b5d7     unk     0x00
3ff2b5d8     unk     0x00
3ff2b5d9     unk     0x00
3ff2b5da     unk     0x00
3ff2b5db     unk     0x00
3ff2b5dc     unk     0x00
3ff2b5dd     unk     0x00
3ff2b5de     unk     0x00
3ff2b5df     unk     0x00
3ff2b5e0     unk     0x00
3ff2b5e1     unk     0x00
3ff2b5e2     unk     0x00
3ff2b5e3     unk     0x00
3ff2b5e4     unk     0x00
3ff2b5e5     unk     0x00
3ff2b5e6     unk     0x00
3ff2b5e7     unk     0x00
3ff2b5e8     unk     0x00
3ff2b5e9     unk     0x00
3ff2b5ea     unk     0x00
3ff2b5eb     unk     0x00
3ff2b5ec     unk     0x00
3ff2b5ed     unk     0x00
3ff2b5ee     unk     0x00
3ff2b5ef     unk     0x00
3ff2b5f0     unk     0x00
3ff2b5f1     unk     0x00
3ff2b5f2     unk     0x00
3ff2b5f3     unk     0x00
3ff2b5f4     unk     0x00
3ff2b5f5     unk     0x00
3ff2b5f6     unk     0x00
3ff2b5f7     unk     0x00
3ff2b5f8     unk     0x00
3ff2b5f9     unk     0x00
3ff2b5fa     unk     0x00
3ff2b5fb     unk     0x00
3ff2b5fc     unk     0x00
3ff2b5fd     unk     0x00
3ff2b5fe     unk     0x00
3ff2b5ff     unk     0x00
3ff2b600     unk     0x00
3ff2b601     unk     0x00
3ff2b602     unk     0x00
3ff2b603     unk     0x00
3ff2b604     unk     0x00
3ff2b605     unk     0x00
3ff2b606     unk     0x00
3ff2b607     unk     0x00
3ff2b608     unk     0x00
3ff2b609     unk     0x00
3ff2b60a     unk     0x00
3ff2b60b     unk     0x00
3ff2b60c     unk     0x00
3ff2b60d     unk     0x00
3ff2b60e     unk     0x00
3ff2b60f     unk     0x00
3ff2b610     unk     0x00
3ff2b611     unk     0x00
3ff2b612     unk     0x00
3ff2b613     unk     0x00
3ff2b614     unk     0x00
3ff2b615     unk     0x00
3ff2b616     unk     0x00
3ff2b617     unk     0x00
3ff2b618     unk     0x00
3ff2b619     unk     0x00
3ff2b61a     unk     0x00
3ff2b61b     unk     0x00
3ff2b61c     unk     0x00
3ff2b61d     unk     0x00
3ff2b61e     unk     0x00
3ff2b61f     unk     0x00
3ff2b620     unk     0x00
3ff2b621     unk     0x00
3ff2b622     unk     0x00
3ff2b623     unk     0x00
3ff2b624     unk     0x00
3ff2b625     unk     0x00
3ff2b626     unk     0x00
3ff2b627     unk     0x00
3ff2b628     unk     0x00
3ff2b629     unk     0x00
3ff2b62a     unk     0x00
3ff2b62b     unk     0x00
3ff2b62c     unk     0x00
3ff2b62d     unk     0x00
3ff2b62e     unk     0x00
3ff2b62f     unk     0x00
3ff2b630     unk     0x00
3ff2b631     unk     0x00
3ff2b632     unk     0x00
3ff2b633     unk     0x00
3ff2b634     unk     0x00
3ff2b635     unk     0x00
3ff2b636     unk     0x00
3ff2b637     unk     0x00
3ff2b638     unk     0x00
3ff2b639     unk     0x00
3ff2b63a     unk     0x00
3ff2b63b     unk     0x00
3ff2b63c     unk     0x00
3ff2b63d     unk     0x00
3ff2b63e     unk     0x00
3ff2b63f     unk     0x00
3ff2b640     unk     0x00
3ff2b641     unk     0x00
3ff2b642     unk     0x00
3ff2b643     unk     0x00
3ff2b644     unk     0x00
3ff2b645     unk     0x00
3ff2b646     unk     0x00
3ff2b647     unk     0x00
3ff2b648     unk     0x00
3ff2b649     unk     0x00
3ff2b64a     unk     0x00
3ff2b64b     unk     0x00
3ff2b64c     unk     0x00
3ff2b64d     unk     0x00
3ff2b64e     unk     0x00
3ff2b64f     unk     0x00
3ff2b650     unk     0x00
3ff2b651     unk     0x00
3ff2b652     unk     0x00
3ff2b653     unk     0x00
3ff2b654     unk     0x00
3ff2b655     unk     0x00
3ff2b656     unk     0x00
3ff2b657     unk     0x00
3ff2b658     unk     0x00
3ff2b659     unk     0x00
3ff2b65a     unk     0x00
3ff2b65b     unk     0x00
3ff2b65c     unk     0x00
3ff2b65d     unk     0x00
3ff2b65e     unk     0x00
3ff2b65f     unk     0x00
3ff2b660     unk     0x00
3ff2b661     unk     0x00
3ff2b662     unk     0x00
3ff2b663     unk     0x00
3ff2b664     unk     0x00
3ff2b665     unk     0x00
3ff2b666     unk     0x00
3ff2b667     unk     0x00
3ff2b668     unk     0x00
3ff2b669     unk     0x00
3ff2b66a     unk     0x00
3ff2b66b     unk     0x00
3ff2b66c     unk     0x00
3ff2b66d     unk     0x00
3ff2b66e     unk     0x00
3ff2b66f     unk     0x00
3ff2b670     unk     0x00
3ff2b671     unk     0x00
3ff2b672     unk     0x00
3ff2b673     unk     0x00
3ff2b674     unk     0x00
3ff2b675     unk     0x00
3ff2b676     unk     0x00
3ff2b677     unk     0x00
3ff2b678     unk     0x00
3ff2b679     unk     0x00
3ff2b67a     unk     0x00
3ff2b67b     unk     0x00
3ff2b67c     unk     0x00
3ff2b67d     unk     0x00
3ff2b67e     unk     0x00
3ff2b67f     unk     0x00
3ff2b680     unk     0x00
3ff2b681     unk     0x00
3ff2b682     unk     0x00
3ff2b683     unk     0x00
3ff2b684     unk     0x00
3ff2b685     unk     0x00
3ff2b686     unk     0x00
3ff2b687     unk     0x00
3ff2b688     unk     0x00
3ff2b689     unk     0x00
3ff2b68a     unk     0x00
3ff2b68b     unk     0x00
3ff2b68c     unk     0x00
3ff2b68d     unk     0x00
3ff2b68e     unk     0x00
3ff2b68f     unk     0x00
3ff2b690     unk     0x00
3ff2b691     unk     0x00
3ff2b692     unk     0x00
3ff2b693     unk     0x00
3ff2b694     unk     0x00
3ff2b695     unk     0x00
3ff2b696     unk     0x00
3ff2b697     unk     0x00
3ff2b698     unk     0x00
3ff2b699     unk     0x00
3ff2b69a     unk     0x00
3ff2b69b     unk     0x00
3ff2b69c     unk     0x00
3ff2b69d     unk     0x00
3ff2b69e     unk     0x00
3ff2b69f     unk     0x00
3ff2b6a0     unk     0x00
3ff2b6a1     unk     0x00
3ff2b6a2     unk     0x00
3ff2b6a3     unk     0x00
3ff2b6a4     unk     0x00
3ff2b6a5     unk     0x00
3ff2b6a6     unk     0x00
3ff2b6a7     unk     0x00
3ff2b6a8     unk     0x00
3ff2b6a9     unk     0x00
3ff2b6aa     unk     0x00
3ff2b6ab     unk     0x00
3ff2b6ac     unk     0x00
3ff2b6ad     unk     0x00
3ff2b6ae     unk     0x00
3ff2b6af     unk     0x00
3ff2b6b0     unk     0x00
3ff2b6b1     unk     0x00
3ff2b6b2     unk     0x00
3ff2b6b3     unk     0x00
3ff2b6b4     unk     0x00
3ff2b6b5     unk     0x00
3ff2b6b6     unk     0x00
3ff2b6b7     unk     0x00
3ff2b6b8     unk     0x00
3ff2b6b9     unk     0x00
3ff2b6ba     unk     0x00
3ff2b6bb     unk     0x00
3ff2b6bc     unk     0x00
3ff2b6bd     unk     0x00
3ff2b6be     unk     0x00
3ff2b6bf     unk     0x00
3ff2b6c0     unk     0x00
3ff2b6c1     unk     0x00
3ff2b6c2     unk     0x00
3ff2b6c3     unk     0x00
3ff2b6c4     unk     0x00
3ff2b6c5     unk     0x00
3ff2b6c6     unk     0x00
3ff2b6c7     unk     0x00
3ff2b6c8     unk     0x00
3ff2b6c9     unk     0x00
3ff2b6ca     unk     0x00
3ff2b6cb     unk     0x00
3ff2b6cc     unk     0x00
3ff2b6cd     unk     0x00
3ff2b6ce     unk     0x00
3ff2b6cf     unk     0x00
3ff2b6d0     unk     0x00
3ff2b6d1     unk     0x00
3ff2b6d2     unk     0x00
3ff2b6d3     unk     0x00
3ff2b6d4     unk     0x00
3ff2b6d5     unk     0x00
3ff2b6d6     unk     0x00
3ff2b6d7     unk     0x00
3ff2b6d8     unk     0x00
3ff2b6d9     unk     0x00
3ff2b6da     unk     0x00
3ff2b6db     unk     0x00
3ff2b6dc     unk     0x00
3ff2b6dd     unk     0x00
3ff2b6de     unk     0x00
3ff2b6df     unk     0x00
3ff2b6e0     unk     0x00
3ff2b6e1     unk     0x00
3ff2b6e2     unk     0x00
3ff2b6e3     unk     0x00
3ff2b6e4     unk     0x00
3ff2b6e5     unk     0x00
3ff2b6e6     unk     0x00
3ff2b6e7     unk     0x00
3ff2b6e8     unk     0x00
3ff2b6e9     unk     0x00
3ff2b6ea     unk     0x00
3ff2b6eb     unk     0x00
3ff2b6ec     unk     0x00
3ff2b6ed     unk     0x00
3ff2b6ee     unk     0x00
3ff2b6ef     unk     0x00
3ff2b6f0     unk     0x00
3ff2b6f1     unk     0x00
3ff2b6f2     unk     0x00
3ff2b6f3     unk     0x00
3ff2b6f4     unk     0x00
3ff2b6f5     unk     0x00
3ff2b6f6     unk     0x00
3ff2b6f7     unk     0x00
3ff2b6f8     unk     0x00
3ff2b6f9     unk     0x00
3ff2b6fa     unk     0x00
3ff2b6fb     unk     0x00
3ff2b6fc     unk     0x00
3ff2b6fd     unk     0x00
3ff2b6fe     unk     0x00
3ff2b6ff     unk     0x00
3ff2b700     unk     0x00
3ff2b701     unk     0x00
3ff2b702     unk     0x00
3ff2b703     unk     0x00
3ff2b704     unk     0x00
3ff2b705     unk     0x00
3ff2b706     unk     0x00
3ff2b707     unk     0x00
3ff2b708     unk     0x00
3ff2b709     unk     0x00
3ff2b70a     unk     0x00
3ff2b70b     unk     0x00
3ff2b70c     unk     0x00
3ff2b70d     unk     0x00
3ff2b70e     unk     0x00
3ff2b70f     unk     0x00
3ff2b710     unk     0x00
3ff2b711     unk     0x00
3ff2b712     unk     0x00
3ff2b713     unk     0x00
3ff2b714     unk     0x00
3ff2b715     unk     0x00
3ff2b716     unk     0x00
3ff2b717     unk     0x00
3ff2b718     unk     0x00
3ff2b719     unk     0x00
3ff2b71a     unk     0x00
3ff2b71b     unk     0x00
3ff2b71c     unk     0x00
3ff2b71d     unk     0x00
3ff2b71e     unk     0x00
3ff2b71f     unk     0x00
3ff2b720     unk     0x00
3ff2b721     unk     0x00
3ff2b722     unk     0x00
3ff2b723     unk     0x00
3ff2b724     unk     0x00
3ff2b725     unk     0x00
3ff2b726     unk     0x00
3ff2b727     unk     0x00
3ff2b728     unk     0x00
3ff2b729     unk     0x00
3ff2b72a     unk     0x00
3ff2b72b     unk     0x00
3ff2b72c     unk     0x00
3ff2b72d     unk     0x00
3ff2b72e     unk     0x00
3ff2b72f     unk     0x00
3ff2b730     unk     0x00
3ff2b731     unk     0x00
3ff2b732     unk     0x00
3ff2b733     unk     0x00
3ff2b734     unk     0x00
3ff2b735     unk     0x00
3ff2b736     unk     0x00
3ff2b737     unk     0x00
3ff2b738     unk     0x00
3ff2b739     unk     0x00
3ff2b73a     unk     0x00
3ff2b73b     unk     0x00
3ff2b73c     unk     0x00
3ff2b73d     unk     0x00
3ff2b73e     unk     0x00
3ff2b73f     unk     0x00
3ff2b740     unk     0x00
3ff2b741     unk     0x00
3ff2b742     unk     0x00
3ff2b743     unk     0x00
3ff2b744     unk     0x00
3ff2b745     unk     0x00
3ff2b746     unk     0x00
3ff2b747     unk     0x00
3ff2b748     unk     0x00
3ff2b749     unk     0x00
3ff2b74a     unk     0x00
3ff2b74b     unk     0x00
3ff2b74c     unk     0x00
3ff2b74d     unk     0x00
3ff2b74e     unk     0x00
3ff2b74f     unk     0x00
3ff2b750     unk     0x00
3ff2b751     unk     0x00
3ff2b752     unk     0x00
3ff2b753     unk     0x00
3ff2b754     unk     0x00
3ff2b755     unk     0x00
3ff2b756     unk     0x00
3ff2b757     unk     0x00
3ff2b758     unk     0x00
3ff2b759     unk     0x00
3ff2b75a     unk     0x00
3ff2b75b     unk     0x00
3ff2b75c     unk     0x00
3ff2b75d     unk     0x00
3ff2b75e     unk     0x00
3ff2b75f     unk     0x00
3ff2b760     unk     0x00
3ff2b761     unk     0x00
3ff2b762     unk     0x00
3ff2b763     unk     0x00
3ff2b764     unk     0x00
3ff2b765     unk     0x00
3ff2b766     unk     0x00
3ff2b767     unk     0x00
3ff2b768     unk     0x00
3ff2b769     unk     0x00
3ff2b76a     unk     0x00
3ff2b76b     unk     0x00
3ff2b76c     unk     0x00
3ff2b76d     unk     0x00
3ff2b76e     unk     0x00
3ff2b76f     unk     0x00
3ff2b770     unk     0x00
3ff2b771     unk     0x00
3ff2b772     unk     0x00
3ff2b773     unk     0x00
3ff2b774     unk     0x00
3ff2b775     unk     0x00
3ff2b776     unk     0x00
3ff2b777     unk     0x00
3ff2b778     unk     0x00
3ff2b779     unk     0x00
3ff2b77a     unk     0x00
3ff2b77b     unk     0x00
3ff2b77c     unk     0x00
3ff2b77d     unk     0x00
3ff2b77e     unk     0x00
3ff2b77f     unk     0x00
3ff2b780     unk     0x00
3ff2b781     unk     0x00
3ff2b782     unk     0x00
3ff2b783     unk     0x00
3ff2b784     unk     0x00
3ff2b785     unk     0x00
3ff2b786     unk     0x00
3ff2b787     unk     0x00
3ff2b788     unk     0x00
3ff2b789     unk     0x00
3ff2b78a     unk     0x00
3ff2b78b     unk     0x00
3ff2b78c     unk     0x00
3ff2b78d     unk     0x00
3ff2b78e     unk     0x00
3ff2b78f     unk     0x00
3ff2b790     unk     0x00
3ff2b791     unk     0x00
3ff2b792     unk     0x00
3ff2b793     unk     0x00
3ff2b794     unk     0x00
3ff2b795     unk     0x00
3ff2b796     unk     0x00
3ff2b797     unk     0x00
3ff2b798     unk     0x00
3ff2b799     unk     0x00
3ff2b79a     unk     0x00
3ff2b79b     unk     0x00
3ff2b79c     unk     0x00
3ff2b79d     unk     0x00
3ff2b79e     unk     0x00
3ff2b79f     unk     0x00
3ff2b7a0     unk     0x00
3ff2b7a1     unk     0x00
3ff2b7a2     unk     0x00
3ff2b7a3     unk     0x00
3ff2b7a4     unk     0x00
3ff2b7a5     unk     0x00
3ff2b7a6     unk     0x00
3ff2b7a7     unk     0x00
3ff2b7a8     unk     0x00
3ff2b7a9     unk     0x00
3ff2b7aa     unk     0x00
3ff2b7ab     unk     0x00
3ff2b7ac     unk     0x00
3ff2b7ad     unk     0x00
3ff2b7ae     unk     0x00
3ff2b7af     unk     0x00
3ff2b7b0     unk     0x00
3ff2b7b1     unk     0x00
3ff2b7b2     unk     0x00
3ff2b7b3     unk     0x00
3ff2b7b4     unk     0x00
3ff2b7b5     unk     0x00
3ff2b7b6     unk     0x00
3ff2b7b7     unk     0x00
3ff2b7b8     unk     0x00
3ff2b7b9     unk     0x00
3ff2b7ba     unk     0x00
3ff2b7bb     unk     0x00
3ff2b7bc     unk     0x00
3ff2b7bd     unk     0x00
3ff2b7be     unk     0x00
3ff2b7bf     unk     0x00
3ff2b7c0     unk     0x00
3ff2b7c1     unk     0x00
3ff2b7c2     unk     0x00
3ff2b7c3     unk     0x00
3ff2b7c4     unk     0x00
3ff2b7c5     unk     0x00
3ff2b7c6     unk     0x00
3ff2b7c7     unk     0x00
3ff2b7c8     unk     0x00
3ff2b7c9     unk     0x00
3ff2b7ca     unk     0x00
3ff2b7cb     unk     0x00
3ff2b7cc     unk     0x00
3ff2b7cd     unk     0x00
3ff2b7ce     unk     0x00
3ff2b7cf     unk     0x00
3ff2b7d0     unk     0x00
3ff2b7d1     unk     0x00
3ff2b7d2     unk     0x00
3ff2b7d3     unk     0x00
3ff2b7d4     unk     0x00
3ff2b7d5     unk     0x00
3ff2b7d6     unk     0x00
3ff2b7d7     unk     0x00
3ff2b7d8     unk     0x00
3ff2b7d9     unk     0x00
3ff2b7da     unk     0x00
3ff2b7db     unk     0x00
3ff2b7dc     unk     0x00
3ff2b7dd     unk     0x00
3ff2b7de     unk     0x00
3ff2b7df     unk     0x00
3ff2b7e0     unk     0x00
3ff2b7e1     unk     0x00
3ff2b7e2     unk     0x00
3ff2b7e3     unk     0x00
3ff2b7e4     unk     0x00
3ff2b7e5     unk     0x00
3ff2b7e6     unk     0x00
3ff2b7e7     unk     0x00
3ff2b7e8     unk     0x00
3ff2b7e9     unk     0x00
3ff2b7ea     unk     0x00
3ff2b7eb     unk     0x00
3ff2b7ec     unk     0x00
3ff2b7ed     unk     0x00
3ff2b7ee     unk     0x00
3ff2b7ef     unk     0x00
3ff2b7f0     unk     0x00
3ff2b7f1     unk     0x00
3ff2b7f2     unk     0x00
3ff2b7f3     unk     0x00
3ff2b7f4     unk     0x00
3ff2b7f5     unk     0x00
3ff2b7f6     unk     0x00
3ff2b7f7     unk     0x00
3ff2b7f8     unk     0x00
3ff2b7f9     unk     0x00
3ff2b7fa     unk     0x00
3ff2b7fb     unk     0x00
3ff2b7fc     unk     0x00
3ff2b7fd     unk     0x00
3ff2b7fe     unk     0x00
3ff2b7ff     unk     0x00
3ff2b800     unk     0x00
3ff2b801     unk     0x00
3ff2b802     unk     0x00
3ff2b803     unk     0x00
3ff2b804     unk     0x00
3ff2b805     unk     0x00
3ff2b806     unk     0x00
3ff2b807     unk     0x00
3ff2b808     unk     0x00
3ff2b809     unk     0x00
3ff2b80a     unk     0x00
3ff2b80b     unk     0x00
3ff2b80c     unk     0x00
3ff2b80d     unk     0x00
3ff2b80e     unk     0x00
3ff2b80f     unk     0x00
3ff2b810     unk     0x00
3ff2b811     unk     0x00
3ff2b812     unk     0x00
3ff2b813     unk     0x00
3ff2b814     unk     0x00
3ff2b815     unk     0x00
3ff2b816     unk     0x00
3ff2b817     unk     0x00
3ff2b818     unk     0x00
3ff2b819     unk     0x00
3ff2b81a     unk     0x00
3ff2b81b     unk     0x00
3ff2b81c     unk     0x00
3ff2b81d     unk     0x00
3ff2b81e     unk     0x00
3ff2b81f     unk     0x00
3ff2b820     unk     0x00
3ff2b821     unk     0x00
3ff2b822     unk     0x00
3ff2b823     unk     0x00
3ff2b824     unk     0x00
3ff2b825     unk     0x00
3ff2b826     unk     0x00
3ff2b827     unk     0x00
3ff2b828     unk     0x00
3ff2b829     unk     0x00
3ff2b82a     unk     0x00
3ff2b82b     unk     0x00
3ff2b82c     unk     0x00
3ff2b82d     unk     0x00
3ff2b82e     unk     0x00
3ff2b82f     unk     0x00
3ff2b830     unk     0x00
3ff2b831     unk     0x00
3ff2b832     unk     0x00
3ff2b833     unk     0x00
3ff2b834     unk     0x00
3ff2b835     unk     0x00
3ff2b836     unk     0x00
3ff2b837     unk     0x00
3ff2b838     unk     0x00
3ff2b839     unk     0x00
3ff2b83a     unk     0x00
3ff2b83b     unk     0x00
3ff2b83c     unk     0x00
3ff2b83d     unk     0x00
3ff2b83e     unk     0x00
3ff2b83f     unk     0x00
3ff2b840     unk     0x00
3ff2b841     unk     0x00
3ff2b842     unk     0x00
3ff2b843     unk     0x00
3ff2b844     unk     0x00
3ff2b845     unk     0x00
3ff2b846     unk     0x00
3ff2b847     unk     0x00
3ff2b848     unk     0x00
3ff2b849     unk     0x00
3ff2b84a     unk     0x00
3ff2b84b     unk     0x00
3ff2b84c     unk     0x00
3ff2b84d     unk     0x00
3ff2b84e     unk     0x00
3ff2b84f     unk     0x00
3ff2b850     unk     0x00
3ff2b851     unk     0x00
3ff2b852     unk     0x00
3ff2b853     unk     0x00
3ff2b854     unk     0x00
3ff2b855     unk     0x00
3ff2b856     unk     0x00
3ff2b857     unk     0x00
3ff2b858     unk     0x00
3ff2b859     unk     0x00
3ff2b85a     unk     0x00
3ff2b85b     unk     0x00
3ff2b85c     unk     0x00
3ff2b85d     unk     0x00
3ff2b85e     unk     0x00
3ff2b85f     unk     0x00
3ff2b860     unk     0x00
3ff2b861     unk     0x00
3ff2b862     unk     0x00
3ff2b863     unk     0x00
3ff2b864     unk     0x00
3ff2b865     unk     0x00
3ff2b866     unk     0x00
3ff2b867     unk     0x00
3ff2b868     unk     0x00
3ff2b869     unk     0x00
3ff2b86a     unk     0x00
3ff2b86b     unk     0x00
3ff2b86c     unk     0x00
3ff2b86d     unk     0x00
3ff2b86e     unk     0x00
3ff2b86f     unk     0x00
3ff2b870     unk     0x00
3ff2b871     unk     0x00
3ff2b872     unk     0x00
3ff2b873     unk     0x00
3ff2b874     unk     0x00
3ff2b875     unk     0x00
3ff2b876     unk     0x00
3ff2b877     unk     0x00
3ff2b878     unk     0x00
3ff2b879     unk     0x00
3ff2b87a     unk     0x00
3ff2b87b     unk     0x00
3ff2b87c     unk     0x00
3ff2b87d     unk     0x00
3ff2b87e     unk     0x00
3ff2b87f     unk     0x00
3ff2b880     unk     0x00
3ff2b881     unk     0x00
3ff2b882     unk     0x00
3ff2b883     unk     0x00
3ff2b884     unk     0x00
3ff2b885     unk     0x00
3ff2b886     unk     0x00
3ff2b887     unk     0x00
3ff2b888     unk     0x00
3ff2b889     unk     0x00
3ff2b88a     unk     0x00
3ff2b88b     unk     0x00
3ff2b88c     unk     0x00
3ff2b88d     unk     0x00
3ff2b88e     unk     0x00
3ff2b88f     unk     0x00
3ff2b890     unk     0x00
3ff2b891     unk     0x00
3ff2b892     unk     0x00
3ff2b893     unk     0x00
3ff2b894     unk     0x00
3ff2b895     unk     0x00
3ff2b896     unk     0x00
3ff2b897     unk     0x00
3ff2b898     unk     0x00
3ff2b899     unk     0x00
3ff2b89a     unk     0x00
3ff2b89b     unk     0x00
3ff2b89c     unk     0x00
3ff2b89d     unk     0x00
3ff2b89e     unk     0x00
3ff2b89f     unk     0x00
3ff2b8a0     unk     0x00
3ff2b8a1     unk     0x00
3ff2b8a2     unk     0x00
3ff2b8a3     unk     0x00
3ff2b8a4     unk     0x00
3ff2b8a5     unk     0x00
3ff2b8a6     unk     0x00
3ff2b8a7     unk     0x00
3ff2b8a8     unk     0x00
3ff2b8a9     unk     0x00
3ff2b8aa     unk     0x00
3ff2b8ab     unk     0x00
3ff2b8ac     unk     0x00
3ff2b8ad     unk     0x00
3ff2b8ae     unk     0x00
3ff2b8af     unk     0x00
3ff2b8b0     unk     0x00
3ff2b8b1     unk     0x00
3ff2b8b2     unk     0x00
3ff2b8b3     unk     0x00
3ff2b8b4     unk     0x00
3ff2b8b5     unk     0x00
3ff2b8b6     unk     0x00
3ff2b8b7     unk     0x00
3ff2b8b8     unk     0x00
3ff2b8b9     unk     0x00
3ff2b8ba     unk     0x00
3ff2b8bb     unk     0x00
3ff2b8bc     unk     0x00
3ff2b8bd     unk     0x00
3ff2b8be     unk     0x00
3ff2b8bf     unk     0x00
3ff2b8c0     unk     0x00
3ff2b8c1     unk     0x00
3ff2b8c2     unk     0x00
3ff2b8c3     unk     0x00
3ff2b8c4     unk     0x00
3ff2b8c5     unk     0x00
3ff2b8c6     unk     0x00
3ff2b8c7     unk     0x00
3ff2b8c8     unk     0x00
3ff2b8c9     unk     0x00
3ff2b8ca     unk     0x00
3ff2b8cb     unk     0x00
3ff2b8cc     unk     0x00
3ff2b8cd     unk     0x00
3ff2b8ce     unk     0x00
3ff2b8cf     unk     0x00
3ff2b8d0     unk     0x00
3ff2b8d1     unk     0x00
3ff2b8d2     unk     0x00
3ff2b8d3     unk     0x00
3ff2b8d4     unk     0x00
3ff2b8d5     unk     0x00
3ff2b8d6     unk     0x00
3ff2b8d7     unk     0x00
3ff2b8d8     unk     0x00
3ff2b8d9     unk     0x00
3ff2b8da     unk     0x00
3ff2b8db     unk     0x00
3ff2b8dc     unk     0x00
3ff2b8dd     unk     0x00
3ff2b8de     unk     0x00
3ff2b8df     unk     0x00
3ff2b8e0     unk     0x00
3ff2b8e1     unk     0x00
3ff2b8e2     unk     0x00
3ff2b8e3     unk     0x00
3ff2b8e4     unk     0x00
3ff2b8e5     unk     0x00
3ff2b8e6     unk     0x00
3ff2b8e7     unk     0x00
3ff2b8e8     unk     0x00
3ff2b8e9     unk     0x00
3ff2b8ea     unk     0x00
3ff2b8eb     unk     0x00
3ff2b8ec     unk     0x00
3ff2b8ed     unk     0x00
3ff2b8ee     unk     0x00
3ff2b8ef     unk     0x00
3ff2b8f0     unk     0x00
3ff2b8f1     unk     0x00
3ff2b8f2     unk     0x00
3ff2b8f3     unk     0x00
3ff2b8f4     unk     0x00
3ff2b8f5     unk     0x00
3ff2b8f6     unk     0x00
3ff2b8f7     unk     0x00
3ff2b8f8     unk     0x00
3ff2b8f9     unk     0x00
3ff2b8fa     unk     0x00
3ff2b8fb     unk     0x00
3ff2b8fc     unk     0x00
3ff2b8fd     unk     0x00
3ff2b8fe     unk     0x00
3ff2b8ff     unk     0x00
3ff2b900     unk     0x00
3ff2b901     unk     0x00
3ff2b902     unk     0x00
3ff2b903     unk     0x00
3ff2b904     unk     0x00
3ff2b905     unk     0x00
3ff2b906     unk     0x00
3ff2b907     unk     0x00
3ff2b908     unk     0x00
3ff2b909     unk     0x00
3ff2b90a     unk     0x00
3ff2b90b     unk     0x00
3ff2b90c     unk     0x00
3ff2b90d     unk     0x00
3ff2b90e     unk     0x00
3ff2b90f     unk     0x00
3ff2b910     unk     0x00
3ff2b911     unk     0x00
3ff2b912     unk     0x00
3ff2b913     unk     0x00
3ff2b914     unk     0x00
3ff2b915     unk     0x00
3ff2b916     unk     0x00
3ff2b917     unk     0x00
3ff2b918     unk     0x00
3ff2b919     unk     0x00
3ff2b91a     unk     0x00
3ff2b91b     unk     0x00
3ff2b91c     unk     0x00
3ff2b91d     unk     0x00
3ff2b91e     unk     0x00
3ff2b91f     unk     0x00
3ff2b920     unk     0x00
3ff2b921     unk     0x00
3ff2b922     unk     0x00
3ff2b923     unk     0x00
3ff2b924     unk     0x00
3ff2b925     unk     0x00
3ff2b926     unk     0x00
3ff2b927     unk     0x00
3ff2b928     unk     0x00
3ff2b929     unk     0x00
3ff2b92a     unk     0x00
3ff2b92b     unk     0x00
3ff2b92c     unk     0x00
3ff2b92d     unk     0x00
3ff2b92e     unk     0x00
3ff2b92f     unk     0x00
3ff2b930     unk     0x00
3ff2b931     unk     0x00
3ff2b932     unk     0x00
3ff2b933     unk     0x00
3ff2b934     unk     0x00
3ff2b935     unk     0x00
3ff2b936     unk     0x00
3ff2b937     unk     0x00
3ff2b938     unk     0x00
3ff2b939     unk     0x00
3ff2b93a     unk     0x00
3ff2b93b     unk     0x00
3ff2b93c     unk     0x00
3ff2b93d     unk     0x00
3ff2b93e     unk     0x00
3ff2b93f     unk     0x00
3ff2b940     unk     0x00
3ff2b941     unk     0x00
3ff2b942     unk     0x00
3ff2b943     unk     0x00
3ff2b944     unk     0x00
3ff2b945     unk     0x00
3ff2b946     unk     0x00
3ff2b947     unk     0x00
3ff2b948     unk     0x00
3ff2b949     unk     0x00
3ff2b94a     unk     0x00
3ff2b94b     unk     0x00
3ff2b94c     unk     0x00
3ff2b94d     unk     0x00
3ff2b94e     unk     0x00
3ff2b94f     unk     0x00
3ff2b950     unk     0x00
3ff2b951     unk     0x00
3ff2b952     unk     0x00
3ff2b953     unk     0x00
3ff2b954     unk     0x00
3ff2b955     unk     0x00
3ff2b956     unk     0x00
3ff2b957     unk     0x00
3ff2b958     unk     0x00
3ff2b959     unk     0x00
3ff2b95a     unk     0x00
3ff2b95b     unk     0x00
3ff2b95c     unk     0x00
3ff2b95d     unk     0x00
3ff2b95e     unk     0x00
3ff2b95f     unk     0x00
3ff2b960     unk     0x00
3ff2b961     unk     0x00
3ff2b962     unk     0x00
3ff2b963     unk     0x00
3ff2b964     unk     0x00
3ff2b965     unk     0x00
3ff2b966     unk     0x00
3ff2b967     unk     0x00
3ff2b968     unk     0x00
3ff2b969     unk     0x00
3ff2b96a     unk     0x00
3ff2b96b     unk     0x00
3ff2b96c     unk     0x00
3ff2b96d     unk     0x00
3ff2b96e     unk     0x00
3ff2b96f     unk     0x00
3ff2b970     unk     0x00
3ff2b971     unk     0x00
3ff2b972     unk     0x00
3ff2b973     unk     0x00
3ff2b974     unk     0x00
3ff2b975     unk     0x00
3ff2b976     unk     0x00
3ff2b977     unk     0x00
3ff2b978     unk     0x00
3ff2b979     unk     0x00
3ff2b97a     unk     0x00
3ff2b97b     unk     0x00
3ff2b97c     unk     0x00
3ff2b97d     unk     0x00
3ff2b97e     unk     0x00
3ff2b97f     unk     0x00
3ff2b980     unk     0x00
3ff2b981     unk     0x00
3ff2b982     unk     0x00
3ff2b983     unk     0x00
3ff2b984     unk     0x00
3ff2b985     unk     0x00
3ff2b986     unk     0x00
3ff2b987     unk     0x00
3ff2b988     unk     0x00
3ff2b989     unk     0x00
3ff2b98a     unk     0x00
3ff2b98b     unk     0x00
3ff2b98c     unk     0x00
3ff2b98d     unk     0x00
3ff2b98e     unk     0x00
3ff2b98f     unk     0x00
3ff2b990     unk     0x00
3ff2b991     unk     0x00
3ff2b992     unk     0x00
3ff2b993     unk     0x00
3ff2b994     unk     0x00
3ff2b995     unk     0x00
3ff2b996     unk     0x00
3ff2b997     unk     0x00
3ff2b998     unk     0x00
3ff2b999     unk     0x00
3ff2b99a     unk     0x00
3ff2b99b     unk     0x00
3ff2b99c     unk     0x00
3ff2b99d     unk     0x00
3ff2b99e     unk     0x00
3ff2b99f     unk     0x00
3ff2b9a0     unk     0x00
3ff2b9a1     unk     0x00
3ff2b9a2     unk     0x00
3ff2b9a3     unk     0x00
3ff2b9a4     unk     0x00
3ff2b9a5     unk     0x00
3ff2b9a6     unk     0x00
3ff2b9a7     unk     0x00
3ff2b9a8     unk     0x00
3ff2b9a9     unk     0x00
3ff2b9aa     unk     0x00
3ff2b9ab     unk     0x00
3ff2b9ac     unk     0x00
3ff2b9ad     unk     0x00
3ff2b9ae     unk     0x00
3ff2b9af     unk     0x00
3ff2b9b0     unk     0x00
3ff2b9b1     unk     0x00
3ff2b9b2     unk     0x00
3ff2b9b3     unk     0x00
3ff2b9b4     unk     0x00
3ff2b9b5     unk     0x00
3ff2b9b6     unk     0x00
3ff2b9b7     unk     0x00
3ff2b9b8     unk     0x00
3ff2b9b9     unk     0x00
3ff2b9ba     unk     0x00
3ff2b9bb     unk     0x00
3ff2b9bc     unk     0x00
3ff2b9bd     unk     0x00
3ff2b9be     unk     0x00
3ff2b9bf     unk     0x00
3ff2b9c0     unk     0x00
3ff2b9c1     unk     0x00
3ff2b9c2     unk     0x00
3ff2b9c3     unk     0x00
3ff2b9c4     unk     0x00
3ff2b9c5     unk     0x00
3ff2b9c6     unk     0x00
3ff2b9c7     unk     0x00
3ff2b9c8     unk     0x00
3ff2b9c9     unk     0x00
3ff2b9ca     unk     0x00
3ff2b9cb     unk     0x00
3ff2b9cc     unk     0x00
3ff2b9cd     unk     0x00
3ff2b9ce     unk     0x00
3ff2b9cf     unk     0x00
3ff2b9d0     unk     0x00
3ff2b9d1     unk     0x00
3ff2b9d2     unk     0x00
3ff2b9d3     unk     0x00
3ff2b9d4     unk     0x00
3ff2b9d5     unk     0x00
3ff2b9d6     unk     0x00
3ff2b9d7     unk     0x00
3ff2b9d8     unk     0x00
3ff2b9d9     unk     0x00
3ff2b9da     unk     0x00
3ff2b9db     unk     0x00
3ff2b9dc     unk     0x00
3ff2b9dd     unk     0x00
3ff2b9de     unk     0x00
3ff2b9df     unk     0x00
3ff2b9e0     unk     0x00
3ff2b9e1     unk     0x00
3ff2b9e2     unk     0x00
3ff2b9e3     unk     0x00
3ff2b9e4     unk     0x00
3ff2b9e5     unk     0x00
3ff2b9e6     unk     0x00
3ff2b9e7     unk     0x00
3ff2b9e8     unk     0x00
3ff2b9e9     unk     0x00
3ff2b9ea     unk     0x00
3ff2b9eb     unk     0x00
3ff2b9ec     unk     0x00
3ff2b9ed     unk     0x00
3ff2b9ee     unk     0x00
3ff2b9ef     unk     0x00
3ff2b9f0     unk     0x00
3ff2b9f1     unk     0x00
3ff2b9f2     unk     0x00
3ff2b9f3     unk     0x00
3ff2b9f4     unk     0x00
3ff2b9f5     unk     0x00
3ff2b9f6     unk     0x00
3ff2b9f7     unk     0x00
3ff2b9f8     unk     0x00
3ff2b9f9     unk     0x00
3ff2b9fa     unk     0x00
3ff2b9fb     unk     0x00
3ff2b9fc     unk     0x00
3ff2b9fd     unk     0x00
3ff2b9fe     unk     0x00
3ff2b9ff     unk     0x00
3ff2ba00     unk     0x00
3ff2ba01     unk     0x00
3ff2ba02     unk     0x00
3ff2ba03     unk     0x00
3ff2ba04     unk     0x00
3ff2ba05     unk     0x00
3ff2ba06     unk     0x00
3ff2ba07     unk     0x00
3ff2ba08     unk     0x00
3ff2ba09     unk     0x00
3ff2ba0a     unk     0x00
3ff2ba0b     unk     0x00
3ff2ba0c     unk     0x00
3ff2ba0d     unk     0x00
3ff2ba0e     unk     0x00
3ff2ba0f     unk     0x00
3ff2ba10     unk     0x00
3ff2ba11     unk     0x00
3ff2ba12     unk     0x00
3ff2ba13     unk     0x00
3ff2ba14     unk     0x00
3ff2ba15     unk     0x00
3ff2ba16     unk     0x00
3ff2ba17     unk     0x00
3ff2ba18     unk     0x00
3ff2ba19     unk     0x00
3ff2ba1a     unk     0x00
3ff2ba1b     unk     0x00
3ff2ba1c     unk     0x00
3ff2ba1d     unk     0x00
3ff2ba1e     unk     0x00
3ff2ba1f     unk     0x00
3ff2ba20     unk     0x00
3ff2ba21     unk     0x00
3ff2ba22     unk     0x00
3ff2ba23     unk     0x00
3ff2ba24     unk     0x00
3ff2ba25     unk     0x00
3ff2ba26     unk     0x00
3ff2ba27     unk     0x00
3ff2ba28     unk     0x00
3ff2ba29     unk     0x00
3ff2ba2a     unk     0x00
3ff2ba2b     unk     0x00
3ff2ba2c     unk     0x00
3ff2ba2d     unk     0x00
3ff2ba2e     unk     0x00
3ff2ba2f     unk     0x00
3ff2ba30     unk     0x00
3ff2ba31     unk     0x00
3ff2ba32     unk     0x00
3ff2ba33     unk     0x00
3ff2ba34     unk     0x00
3ff2ba35     unk     0x00
3ff2ba36     unk     0x00
3ff2ba37     unk     0x00
3ff2ba38     unk     0x00
3ff2ba39     unk     0x00
3ff2ba3a     unk     0x00
3ff2ba3b     unk     0x00
3ff2ba3c     unk     0x00
3ff2ba3d     unk     0x00
3ff2ba3e     unk     0x00
3ff2ba3f     unk     0x00
3ff2ba40     unk     0x00
3ff2ba41     unk     0x00
3ff2ba42     unk     0x00
3ff2ba43     unk     0x00
3ff2ba44     unk     0x00
3ff2ba45     unk     0x00
3ff2ba46     unk     0x00
3ff2ba47     unk     0x00
3ff2ba48     unk     0x00
3ff2ba49     unk     0x00
3ff2ba4a     unk     0x00
3ff2ba4b     unk     0x00
3ff2ba4c     unk     0x00
3ff2ba4d     unk     0x00
3ff2ba4e     unk     0x00
3ff2ba4f     unk     0x00
3ff2ba50     unk     0x00
3ff2ba51     unk     0x00
3ff2ba52     unk     0x00
3ff2ba53     unk     0x00
3ff2ba54     unk     0x00
3ff2ba55     unk     0x00
3ff2ba56     unk     0x00
3ff2ba57     unk     0x00
3ff2ba58     unk     0x00
3ff2ba59     unk     0x00
3ff2ba5a     unk     0x00
3ff2ba5b     unk     0x00
3ff2ba5c     unk     0x00
3ff2ba5d     unk     0x00
3ff2ba5e     unk     0x00
3ff2ba5f     unk     0x00
3ff2ba60     unk     0x00
3ff2ba61     unk     0x00
3ff2ba62     unk     0x00
3ff2ba63     unk     0x00
3ff2ba64     unk     0x00
3ff2ba65     unk     0x00
3ff2ba66     unk     0x00
3ff2ba67     unk     0x00
3ff2ba68     unk     0x00
3ff2ba69     unk     0x00
3ff2ba6a     unk     0x00
3ff2ba6b     unk     0x00
3ff2ba6c     unk     0x00
3ff2ba6d     unk     0x00
3ff2ba6e     unk     0x00
3ff2ba6f     unk     0x00
3ff2ba70     unk     0x00
3ff2ba71     unk     0x00
3ff2ba72     unk     0x00
3ff2ba73     unk     0x00
3ff2ba74     unk     0x00
3ff2ba75     unk     0x00
3ff2ba76     unk     0x00
3ff2ba77     unk     0x00
3ff2ba78     unk     0x00
3ff2ba79     unk     0x00
3ff2ba7a     unk     0x00
3ff2ba7b     unk     0x00
3ff2ba7c     unk     0x00
3ff2ba7d     unk     0x00
3ff2ba7e     unk     0x00
3ff2ba7f     unk     0x00
3ff2ba80     unk     0x00
3ff2ba81     unk     0x00
3ff2ba82     unk     0x00
3ff2ba83     unk     0x00
3ff2ba84     unk     0x00
3ff2ba85     unk     0x00
3ff2ba86     unk     0x00
3ff2ba87     unk     0x00
3ff2ba88     unk     0x00
3ff2ba89     unk     0x00
3ff2ba8a     unk     0x00
3ff2ba8b     unk     0x00
3ff2ba8c     unk     0x00
3ff2ba8d     unk     0x00
3ff2ba8e     unk     0x00
3ff2ba8f     unk     0x00
3ff2ba90     unk     0x00
3ff2ba91     unk     0x00
3ff2ba92     unk     0x00
3ff2ba93     unk     0x00
3ff2ba94     unk     0x00
3ff2ba95     unk     0x00
3ff2ba96     unk     0x00
3ff2ba97     unk     0x00
3ff2ba98     unk     0x00
3ff2ba99     unk     0x00
3ff2ba9a     unk     0x00
3ff2ba9b     unk     0x00
3ff2ba9c     unk     0x00
3ff2ba9d     unk     0x00
3ff2ba9e     unk     0x00
3ff2ba9f     unk     0x00
3ff2baa0     unk     0x00
3ff2baa1     unk     0x00
3ff2baa2     unk     0x00
3ff2baa3     unk     0x00
3ff2baa4     unk     0x00
3ff2baa5     unk     0x00
3ff2baa6     unk     0x00
3ff2baa7     unk     0x00
3ff2baa8     unk     0x00
3ff2baa9     unk     0x00
3ff2baaa     unk     0x00
3ff2baab     unk     0x00
3ff2baac     unk     0x00
3ff2baad     unk     0x00
3ff2baae     unk     0x00
3ff2baaf     unk     0x00
3ff2bab0     unk     0x00
3ff2bab1     unk     0x00
3ff2bab2     unk     0x00
3ff2bab3     unk     0x00
3ff2bab4     unk     0x00
3ff2bab5     unk     0x00
3ff2bab6     unk     0x00
3ff2bab7     unk     0x00
3ff2bab8     unk     0x00
3ff2bab9     unk     0x00
3ff2baba     unk     0x00
3ff2babb     unk     0x00
3ff2babc     unk     0x00
3ff2babd     unk     0x00
3ff2babe     unk     0x00
3ff2babf     unk     0x00
3ff2bac0     unk     0x00
3ff2bac1     unk     0x00
3ff2bac2     unk     0x00
3ff2bac3     unk     0x00
3ff2bac4     unk     0x00
3ff2bac5     unk     0x00
3ff2bac6     unk     0x00
3ff2bac7     unk     0x00
3ff2bac8     unk     0x00
3ff2bac9     unk     0x00
3ff2baca     unk     0x00
3ff2bacb     unk     0x00
3ff2bacc     unk     0x00
3ff2bacd     unk     0x00
3ff2bace     unk     0x00
3ff2bacf     unk     0x00
3ff2bad0     unk     0x00
3ff2bad1     unk     0x00
3ff2bad2     unk     0x00
3ff2bad3     unk     0x00
3ff2bad4     unk     0x00
3ff2bad5     unk     0x00
3ff2bad6     unk     0x00
3ff2bad7     unk     0x00
3ff2bad8     unk     0x00
3ff2bad9     unk     0x00
3ff2bada     unk     0x00
3ff2badb     unk     0x00
3ff2badc     unk     0x00
3ff2badd     unk     0x00
3ff2bade     unk     0x00
3ff2badf     unk     0x00
3ff2bae0     unk     0x00
3ff2bae1     unk     0x00
3ff2bae2     unk     0x00
3ff2bae3     unk     0x00
3ff2bae4     unk     0x00
3ff2bae5     unk     0x00
3ff2bae6     unk     0x00
3ff2bae7     unk     0x00
3ff2bae8     unk     0x00
3ff2bae9     unk     0x00
3ff2baea     unk     0x00
3ff2baeb     unk     0x00
3ff2baec     unk     0x00
3ff2baed     unk     0x00
3ff2baee     unk     0x00
3ff2baef     unk     0x00
3ff2baf0     unk     0x00
3ff2baf1     unk     0x00
3ff2baf2     unk     0x00
3ff2baf3     unk     0x00
3ff2baf4     unk     0x00
3ff2baf5     unk     0x00
3ff2baf6     unk     0x00
3ff2baf7     unk     0x00
3ff2baf8     unk     0x00
3ff2baf9     unk     0x00
3ff2bafa     unk     0x00
3ff2bafb     unk     0x00
3ff2bafc     unk     0x00
3ff2bafd     unk     0x00
3ff2bafe     unk     0x00
3ff2baff     unk     0x00
3ff2bb00     unk     0x00
3ff2bb01     unk     0x00
3ff2bb02     unk     0x00
3ff2bb03     unk     0x00
3ff2bb04     unk     0x00
3ff2bb05     unk     0x00
3ff2bb06     unk     0x00
3ff2bb07     unk     0x00
3ff2bb08     unk     0x00
3ff2bb09     unk     0x00
3ff2bb0a     unk     0x00
3ff2bb0b     unk     0x00
3ff2bb0c     unk     0x00
3ff2bb0d     unk     0x00
3ff2bb0e     unk     0x00
3ff2bb0f     unk     0x00
3ff2bb10     unk     0x00
3ff2bb11     unk     0x00
3ff2bb12     unk     0x00
3ff2bb13     unk     0x00
3ff2bb14     unk     0x00
3ff2bb15     unk     0x00
3ff2bb16     unk     0x00
3ff2bb17     unk     0x00
3ff2bb18     unk     0x00
3ff2bb19     unk     0x00
3ff2bb1a     unk     0x00
3ff2bb1b     unk     0x00
3ff2bb1c     unk     0x00
3ff2bb1d     unk     0x00
3ff2bb1e     unk     0x00
3ff2bb1f     unk     0x00
3ff2bb20     unk     0x00
3ff2bb21     unk     0x00
3ff2bb22     unk     0x00
3ff2bb23     unk     0x00
3ff2bb24     unk     0x00
3ff2bb25     unk     0x00
3ff2bb26     unk     0x00
3ff2bb27     unk     0x00
3ff2bb28     unk     0x00
3ff2bb29     unk     0x00
3ff2bb2a     unk     0x00
3ff2bb2b     unk     0x00
3ff2bb2c     unk     0x00
3ff2bb2d     unk     0x00
3ff2bb2e     unk     0x00
3ff2bb2f     unk     0x00
3ff2bb30     unk     0x00
3ff2bb31     unk     0x00
3ff2bb32     unk     0x00
3ff2bb33     unk     0x00
3ff2bb34     unk     0x00
3ff2bb35     unk     0x00
3ff2bb36     unk     0x00
3ff2bb37     unk     0x00
3ff2bb38     unk     0x00
3ff2bb39     unk     0x00
3ff2bb3a     unk     0x00
3ff2bb3b     unk     0x00
3ff2bb3c     unk     0x00
3ff2bb3d     unk     0x00
3ff2bb3e     unk     0x00
3ff2bb3f     unk     0x00
3ff2bb40     unk     0x00
3ff2bb41     unk     0x00
3ff2bb42     unk     0x00
3ff2bb43     unk     0x00
3ff2bb44     unk     0x00
3ff2bb45     unk     0x00
3ff2bb46     unk     0x00
3ff2bb47     unk     0x00
3ff2bb48     unk     0x00
3ff2bb49     unk     0x00
3ff2bb4a     unk     0x00
3ff2bb4b     unk     0x00
3ff2bb4c     unk     0x00
3ff2bb4d     unk     0x00
3ff2bb4e     unk     0x00
3ff2bb4f     unk     0x00
3ff2bb50     unk     0x00
3ff2bb51     unk     0x00
3ff2bb52     unk     0x00
3ff2bb53     unk     0x00
3ff2bb54     unk     0x00
3ff2bb55     unk     0x00
3ff2bb56     unk     0x00
3ff2bb57     unk     0x00
3ff2bb58     unk     0x00
3ff2bb59     unk     0x00
3ff2bb5a     unk     0x00
3ff2bb5b     unk     0x00
3ff2bb5c     unk     0x00
3ff2bb5d     unk     0x00
3ff2bb5e     unk     0x00
3ff2bb5f     unk     0x00
3ff2bb60     unk     0x00
3ff2bb61     unk     0x00
3ff2bb62     unk     0x00
3ff2bb63     unk     0x00
3ff2bb64     unk     0x00
3ff2bb65     unk     0x00
3ff2bb66     unk     0x00
3ff2bb67     unk     0x00
3ff2bb68     unk     0x00
3ff2bb69     unk     0x00
3ff2bb6a     unk     0x00
3ff2bb6b     unk     0x00
3ff2bb6c     unk     0x00
3ff2bb6d     unk     0x00
3ff2bb6e     unk     0x00
3ff2bb6f     unk     0x00
3ff2bb70     unk     0x00
3ff2bb71     unk     0x00
3ff2bb72     unk     0x00
3ff2bb73     unk     0x00
3ff2bb74     unk     0x00
3ff2bb75     unk     0x00
3ff2bb76     unk     0x00
3ff2bb77     unk     0x00
3ff2bb78     unk     0x00
3ff2bb79     unk     0x00
3ff2bb7a     unk     0x00
3ff2bb7b     unk     0x00
3ff2bb7c     unk     0x00
3ff2bb7d     unk     0x00
3ff2bb7e     unk     0x00
3ff2bb7f     unk     0x00
3ff2bb80     unk     0x00
3ff2bb81     unk     0x00
3ff2bb82     unk     0x00
3ff2bb83     unk     0x00
3ff2bb84     unk     0x00
3ff2bb85     unk     0x00
3ff2bb86     unk     0x00
3ff2bb87     unk     0x00
3ff2bb88     unk     0x00
3ff2bb89     unk     0x00
3ff2bb8a     unk     0x00
3ff2bb8b     unk     0x00
3ff2bb8c     unk     0x00
3ff2bb8d     unk     0x00
3ff2bb8e     unk     0x00
3ff2bb8f     unk     0x00
3ff2bb90     unk     0x00
3ff2bb91     unk     0x00
3ff2bb92     unk     0x00
3ff2bb93     unk     0x00
3ff2bb94     unk     0x00
3ff2bb95     unk     0x00
3ff2bb96     unk     0x00
3ff2bb97     unk     0x00
3ff2bb98     unk     0x00
3ff2bb99     unk     0x00
3ff2bb9a     unk     0x00
3ff2bb9b     unk     0x00
3ff2bb9c     unk     0x00
3ff2bb9d     unk     0x00
3ff2bb9e     unk     0x00
3ff2bb9f     unk     0x00
3ff2bba0     unk     0x00
3ff2bba1     unk     0x00
3ff2bba2     unk     0x00
3ff2bba3     unk     0x00
3ff2bba4     unk     0x00
3ff2bba5     unk     0x00
3ff2bba6     unk     0x00
3ff2bba7     unk     0x00
3ff2bba8     unk     0x00
3ff2bba9     unk     0x00
3ff2bbaa     unk     0x00
3ff2bbab     unk     0x00
3ff2bbac     unk     0x00
3ff2bbad     unk     0x00
3ff2bbae     unk     0x00
3ff2bbaf     unk     0x00
3ff2bbb0     unk     0x00
3ff2bbb1     unk     0x00
3ff2bbb2     unk     0x00
3ff2bbb3     unk     0x00
3ff2bbb4     unk     0x00
3ff2bbb5     unk     0x00
3ff2bbb6     unk     0x00
3ff2bbb7     unk     0x00
3ff2bbb8     unk     0x00
3ff2bbb9     unk     0x00
3ff2bbba     unk     0x00
3ff2bbbb     unk     0x00
3ff2bbbc     unk     0x00
3ff2bbbd     unk     0x00
3ff2bbbe     unk     0x00
3ff2bbbf     unk     0x00
3ff2bbc0     unk     0x00
3ff2bbc1     unk     0x00
3ff2bbc2     unk     0x00
3ff2bbc3     unk     0x00
3ff2bbc4     unk     0x00
3ff2bbc5     unk     0x00
3ff2bbc6     unk     0x00
3ff2bbc7     unk     0x00
3ff2bbc8     unk     0x00
3ff2bbc9     unk     0x00
3ff2bbca     unk     0x00
3ff2bbcb     unk     0x00
3ff2bbcc     unk     0x00
3ff2bbcd     unk     0x00
3ff2bbce     unk     0x00
3ff2bbcf     unk     0x00
3ff2bbd0     unk     0x00
3ff2bbd1     unk     0x00
3ff2bbd2     unk     0x00
3ff2bbd3     unk     0x00
3ff2bbd4     unk     0x00
3ff2bbd5     unk     0x00
3ff2bbd6     unk     0x00
3ff2bbd7     unk     0x00
3ff2bbd8     unk     0x00
3ff2bbd9     unk     0x00
3ff2bbda     unk     0x00
3ff2bbdb     unk     0x00
3ff2bbdc     unk     0x00
3ff2bbdd     unk     0x00
3ff2bbde     unk     0x00
3ff2bbdf     unk     0x00
3ff2bbe0     unk     0x00
3ff2bbe1     unk     0x00
3ff2bbe2     unk     0x00
3ff2bbe3     unk     0x00
3ff2bbe4     unk     0x00
3ff2bbe5     unk     0x00
3ff2bbe6     unk     0x00
3ff2bbe7     unk     0x00
3ff2bbe8     unk     0x00
3ff2bbe9     unk     0x00
3ff2bbea     unk     0x00
3ff2bbeb     unk     0x00
3ff2bbec     unk     0x00
3ff2bbed     unk     0x00
3ff2bbee     unk     0x00
3ff2bbef     unk     0x00
3ff2bbf0     unk     0x00
3ff2bbf1     unk     0x00
3ff2bbf2     unk     0x00
3ff2bbf3     unk     0x00
3ff2bbf4     unk     0x00
3ff2bbf5     unk     0x00
3ff2bbf6     unk     0x00
3ff2bbf7     unk     0x00
3ff2bbf8     unk     0x00
3ff2bbf9     unk     0x00
3ff2bbfa     unk     0x00
3ff2bbfb     unk     0x00
3ff2bbfc     unk     0x00
3ff2bbfd     unk     0x00
3ff2bbfe     unk     0x00
3ff2bbff     unk     0x00
3ff2bc00     unk     0x00
3ff2bc01     unk     0x00
3ff2bc02     unk     0x00
3ff2bc03     unk     0x00
3ff2bc04     unk     0x00
3ff2bc05     unk     0x00
3ff2bc06     unk     0x00
3ff2bc07     unk     0x00
3ff2bc08     unk     0x00
3ff2bc09     unk     0x00
3ff2bc0a     unk     0x00
3ff2bc0b     unk     0x00
3ff2bc0c     unk     0x00
3ff2bc0d     unk     0x00
3ff2bc0e     unk     0x00
3ff2bc0f     unk     0x00
3ff2bc10     unk     0x00
3ff2bc11     unk     0x00
3ff2bc12     unk     0x00
3ff2bc13     unk     0x00
3ff2bc14     unk     0x00
3ff2bc15     unk     0x00
3ff2bc16     unk     0x00
3ff2bc17     unk     0x00
3ff2bc18     unk     0x00
3ff2bc19     unk     0x00
3ff2bc1a     unk     0x00
3ff2bc1b     unk     0x00
3ff2bc1c     unk     0x00
3ff2bc1d     unk     0x00
3ff2bc1e     unk     0x00
3ff2bc1f     unk     0x00
3ff2bc20     unk     0x00
3ff2bc21     unk     0x00
3ff2bc22     unk     0x00
3ff2bc23     unk     0x00
3ff2bc24     unk     0x00
3ff2bc25     unk     0x00
3ff2bc26     unk     0x00
3ff2bc27     unk     0x00
3ff2bc28     unk     0x00
3ff2bc29     unk     0x00
3ff2bc2a     unk     0x00
3ff2bc2b     unk     0x00
3ff2bc2c     unk     0x00
3ff2bc2d     unk     0x00
3ff2bc2e     unk     0x00
3ff2bc2f     unk     0x00
3ff2bc30     unk     0x00
3ff2bc31     unk     0x00
3ff2bc32     unk     0x00
3ff2bc33     unk     0x00
3ff2bc34     unk     0x00
3ff2bc35     unk     0x00
3ff2bc36     unk     0x00
3ff2bc37     unk     0x00
3ff2bc38     unk     0x00
3ff2bc39     unk     0x00
3ff2bc3a     unk     0x00
3ff2bc3b     unk     0x00
3ff2bc3c     unk     0x00
3ff2bc3d     unk     0x00
3ff2bc3e     unk     0x00
3ff2bc3f     unk     0x00
3ff2bc40     unk     0x00
3ff2bc41     unk     0x00
3ff2bc42     unk     0x00
3ff2bc43     unk     0x00
3ff2bc44     unk     0x00
3ff2bc45     unk     0x00
3ff2bc46     unk     0x00
3ff2bc47     unk     0x00
3ff2bc48     unk     0x00
3ff2bc49     unk     0x00
3ff2bc4a     unk     0x00
3ff2bc4b     unk     0x00
3ff2bc4c     unk     0x00
3ff2bc4d     unk     0x00
3ff2bc4e     unk     0x00
3ff2bc4f     unk     0x00
3ff2bc50     unk     0x00
3ff2bc51     unk     0x00
3ff2bc52     unk     0x00
3ff2bc53     unk     0x00
3ff2bc54     unk     0x00
3ff2bc55     unk     0x00
3ff2bc56     unk     0x00
3ff2bc57     unk     0x00
3ff2bc58     unk     0x00
3ff2bc59     unk     0x00
3ff2bc5a     unk     0x00
3ff2bc5b     unk     0x00
3ff2bc5c     unk     0x00
3ff2bc5d     unk     0x00
3ff2bc5e     unk     0x00
3ff2bc5f     unk     0x00
3ff2bc60     unk     0x00
3ff2bc61     unk     0x00
3ff2bc62     unk     0x00
3ff2bc63     unk     0x00
3ff2bc64     unk     0x00
3ff2bc65     unk     0x00
3ff2bc66     unk     0x00
3ff2bc67     unk     0x00
3ff2bc68     unk     0x00
3ff2bc69     unk     0x00
3ff2bc6a     unk     0x00
3ff2bc6b     unk     0x00
3ff2bc6c     unk     0x00
3ff2bc6d     unk     0x00
3ff2bc6e     unk     0x00
3ff2bc6f     unk     0x00
3ff2bc70     unk     0x00
3ff2bc71     unk     0x00
3ff2bc72     unk     0x00
3ff2bc73     unk     0x00
3ff2bc74     unk     0x00
3ff2bc75     unk     0x00
3ff2bc76     unk     0x00
3ff2bc77     unk     0x00
3ff2bc78     unk     0x00
3ff2bc79     unk     0x00
3ff2bc7a     unk     0x00
3ff2bc7b     unk     0x00
3ff2bc7c     unk     0x00
3ff2bc7d     unk     0x00
3ff2bc7e     unk     0x00
3ff2bc7f     unk     0x00
3ff2bc80     unk     0x00
3ff2bc81     unk     0x00
3ff2bc82     unk     0x00
3ff2bc83     unk     0x00
3ff2bc84     unk     0x00
3ff2bc85     unk     0x00
3ff2bc86     unk     0x00
3ff2bc87     unk     0x00
3ff2bc88     unk     0x00
3ff2bc89     unk     0x00
3ff2bc8a     unk     0x00
3ff2bc8b     unk     0x00
3ff2bc8c     unk     0x00
3ff2bc8d     unk     0x00
3ff2bc8e     unk     0x00
3ff2bc8f     unk     0x00
3ff2bc90     unk     0x00
3ff2bc91     unk     0x00
3ff2bc92     unk     0x00
3ff2bc93     unk     0x00
3ff2bc94     unk     0x00
3ff2bc95     unk     0x00
3ff2bc96     unk     0x00
3ff2bc97     unk     0x00
3ff2bc98     unk     0x00
3ff2bc99     unk     0x00
3ff2bc9a     unk     0x00
3ff2bc9b     unk     0x00
3ff2bc9c     unk     0x00
3ff2bc9d     unk     0x00
3ff2bc9e     unk     0x00
3ff2bc9f     unk     0x00
3ff2bca0     unk     0x00
3ff2bca1     unk     0x00
3ff2bca2     unk     0x00
3ff2bca3     unk     0x00
3ff2bca4     unk     0x00
3ff2bca5     unk     0x00
3ff2bca6     unk     0x00
3ff2bca7     unk     0x00
3ff2bca8     unk     0x00
3ff2bca9     unk     0x00
3ff2bcaa     unk     0x00
3ff2bcab     unk     0x00
3ff2bcac     unk     0x00
3ff2bcad     unk     0x00
3ff2bcae     unk     0x00
3ff2bcaf     unk     0x00
3ff2bcb0     unk     0x00
3ff2bcb1     unk     0x00
3ff2bcb2     unk     0x00
3ff2bcb3     unk     0x00
3ff2bcb4     unk     0x00
3ff2bcb5     unk     0x00
3ff2bcb6     unk     0x00
3ff2bcb7     unk     0x00
3ff2bcb8     unk     0x00
3ff2bcb9     unk     0x00
3ff2bcba     unk     0x00
3ff2bcbb     unk     0x00
3ff2bcbc     unk     0x00
3ff2bcbd     unk     0x00
3ff2bcbe     unk     0x00
3ff2bcbf     unk     0x00
3ff2bcc0     unk     0x00
3ff2bcc1     unk     0x00
3ff2bcc2     unk     0x00
3ff2bcc3     unk     0x00
3ff2bcc4     unk     0x00
3ff2bcc5     unk     0x00
3ff2bcc6     unk     0x00
3ff2bcc7     unk     0x00
3ff2bcc8     unk     0x00
3ff2bcc9     unk     0x00
3ff2bcca     unk     0x00
3ff2bccb     unk     0x00
3ff2bccc     unk     0x00
3ff2bccd     unk     0x00
3ff2bcce     unk     0x00
3ff2bccf     unk     0x00
3ff2bcd0     unk     0x00
3ff2bcd1     unk     0x00
3ff2bcd2     unk     0x00
3ff2bcd3     unk     0x00
3ff2bcd4     unk     0x00
3ff2bcd5     unk     0x00
3ff2bcd6     unk     0x00
3ff2bcd7     unk     0x00
3ff2bcd8     unk     0x00
3ff2bcd9     unk     0x00
3ff2bcda     unk     0x00
3ff2bcdb     unk     0x00
3ff2bcdc     unk     0x00
3ff2bcdd     unk     0x00
3ff2bcde     unk     0x00
3ff2bcdf     unk     0x00
3ff2bce0     unk     0x00
3ff2bce1     unk     0x00
3ff2bce2     unk     0x00
3ff2bce3     unk     0x00
3ff2bce4     unk     0x00
3ff2bce5     unk     0x00
3ff2bce6     unk     0x00
3ff2bce7     unk     0x00
3ff2bce8     unk     0x00
3ff2bce9     unk     0x00
3ff2bcea     unk     0x00
3ff2bceb     unk     0x00
3ff2bcec     unk     0x00
3ff2bced     unk     0x00
3ff2bcee     unk     0x00
3ff2bcef     unk     0x00
3ff2bcf0     unk     0x00
3ff2bcf1     unk     0x00
3ff2bcf2     unk     0x00
3ff2bcf3     unk     0x00
3ff2bcf4     unk     0x00
3ff2bcf5     unk     0x00
3ff2bcf6     unk     0x00
3ff2bcf7     unk     0x00
3ff2bcf8     unk     0x00
3ff2bcf9     unk     0x00
3ff2bcfa     unk     0x00
3ff2bcfb     unk     0x00
3ff2bcfc     unk     0x00
3ff2bcfd     unk     0x00
3ff2bcfe     unk     0x00
3ff2bcff     unk     0x00
3ff2bd00     unk     0x00
3ff2bd01     unk     0x00
3ff2bd02     unk     0x00
3ff2bd03     unk     0x00
3ff2bd04     unk     0x00
3ff2bd05     unk     0x00
3ff2bd06     unk     0x00
3ff2bd07     unk     0x00
3ff2bd08     unk     0x00
3ff2bd09     unk     0x00
3ff2bd0a     unk     0x00
3ff2bd0b     unk     0x00
3ff2bd0c     unk     0x00
3ff2bd0d     unk     0x00
3ff2bd0e     unk     0x00
3ff2bd0f     unk     0x00
3ff2bd10     unk     0x00
3ff2bd11     unk     0x00
3ff2bd12     unk     0x00
3ff2bd13     unk     0x00
3ff2bd14     unk     0x00
3ff2bd15     unk     0x00
3ff2bd16     unk     0x00
3ff2bd17     unk     0x00
3ff2bd18     unk     0x00
3ff2bd19     unk     0x00
3ff2bd1a     unk     0x00
3ff2bd1b     unk     0x00
3ff2bd1c     unk     0x00
3ff2bd1d     unk     0x00
3ff2bd1e     unk     0x00
3ff2bd1f     unk     0x00
3ff2bd20     unk     0x00
3ff2bd21     unk     0x00
3ff2bd22     unk     0x00
3ff2bd23     unk     0x00
3ff2bd24     unk     0x00
3ff2bd25     unk     0x00
3ff2bd26     unk     0x00
3ff2bd27     unk     0x00
3ff2bd28     unk     0x00
3ff2bd29     unk     0x00
3ff2bd2a     unk     0x00
3ff2bd2b     unk     0x00
3ff2bd2c     unk     0x00
3ff2bd2d     unk     0x00
3ff2bd2e     unk     0x00
3ff2bd2f     unk     0x00
3ff2bd30     unk     0x00
3ff2bd31     unk     0x00
3ff2bd32     unk     0x00
3ff2bd33     unk     0x00
3ff2bd34     unk     0x00
3ff2bd35     unk     0x00
3ff2bd36     unk     0x00
3ff2bd37     unk     0x00
3ff2bd38     unk     0x00
3ff2bd39     unk     0x00
3ff2bd3a     unk     0x00
3ff2bd3b     unk     0x00
3ff2bd3c     unk     0x00
3ff2bd3d     unk     0x00
3ff2bd3e     unk     0x00
3ff2bd3f     unk     0x00
3ff2bd40     unk     0x00
3ff2bd41     unk     0x00
3ff2bd42     unk     0x00
3ff2bd43     unk     0x00
3ff2bd44     unk     0x00
3ff2bd45     unk     0x00
3ff2bd46     unk     0x00
3ff2bd47     unk     0x00
3ff2bd48     unk     0x00
3ff2bd49     unk     0x00
3ff2bd4a     unk     0x00
3ff2bd4b     unk     0x00
3ff2bd4c     unk     0x00
3ff2bd4d     unk     0x00
3ff2bd4e     unk     0x00
3ff2bd4f     unk     0x00
3ff2bd50     unk     0x00
3ff2bd51     unk     0x00
3ff2bd52     unk     0x00
3ff2bd53     unk     0x00
3ff2bd54     unk     0x00
3ff2bd55     unk     0x00
3ff2bd56     unk     0x00
3ff2bd57     unk     0x00
3ff2bd58     unk     0x00
3ff2bd59     unk     0x00
3ff2bd5a     unk     0x00
3ff2bd5b     unk     0x00
3ff2bd5c     unk     0x00
3ff2bd5d     unk     0x00
3ff2bd5e     unk     0x00
3ff2bd5f     unk     0x00
3ff2bd60     unk     0x00
3ff2bd61     unk     0x00
3ff2bd62     unk     0x00
3ff2bd63     unk     0x00
3ff2bd64     unk     0x00
3ff2bd65     unk     0x00
3ff2bd66     unk     0x00
3ff2bd67     unk     0x00
3ff2bd68     unk     0x00
3ff2bd69     unk     0x00
3ff2bd6a     unk     0x00
3ff2bd6b     unk     0x00
3ff2bd6c     unk     0x00
3ff2bd6d     unk     0x00
3ff2bd6e     unk     0x00
3ff2bd6f     unk     0x00
3ff2bd70     unk     0x00
3ff2bd71     unk     0x00
3ff2bd72     unk     0x00
3ff2bd73     unk     0x00
3ff2bd74     unk     0x00
3ff2bd75     unk     0x00
3ff2bd76     unk     0x00
3ff2bd77     unk     0x00
3ff2bd78     unk     0x00
3ff2bd79     unk     0x00
3ff2bd7a     unk     0x00
3ff2bd7b     unk     0x00
3ff2bd7c     unk     0x00
3ff2bd7d     unk     0x00
3ff2bd7e     unk     0x00
3ff2bd7f     unk     0x00
3ff2bd80     unk     0x00
3ff2bd81     unk     0x00
3ff2bd82     unk     0x00
3ff2bd83     unk     0x00
3ff2bd84     unk     0x00
3ff2bd85     unk     0x00
3ff2bd86     unk     0x00
3ff2bd87     unk     0x00
3ff2bd88     unk     0x00
3ff2bd89     unk     0x00
3ff2bd8a     unk     0x00
3ff2bd8b     unk     0x00
3ff2bd8c     unk     0x00
3ff2bd8d     unk     0x00
3ff2bd8e     unk     0x00
3ff2bd8f     unk     0x00
3ff2bd90     unk     0x00
3ff2bd91     unk     0x00
3ff2bd92     unk     0x00
3ff2bd93     unk     0x00
3ff2bd94     unk     0x00
3ff2bd95     unk     0x00
3ff2bd96     unk     0x00
3ff2bd97     unk     0x00
3ff2bd98     unk     0x00
3ff2bd99     unk     0x00
3ff2bd9a     unk     0x00
3ff2bd9b     unk     0x00
3ff2bd9c     unk     0x00
3ff2bd9d     unk     0x00
3ff2bd9e     unk     0x00
3ff2bd9f     unk     0x00
3ff2bda0     unk     0x00
3ff2bda1     unk     0x00
3ff2bda2     unk     0x00
3ff2bda3     unk     0x00
3ff2bda4     unk     0x00
3ff2bda5     unk     0x00
3ff2bda6     unk     0x00
3ff2bda7     unk     0x00
3ff2bda8     unk     0x00
3ff2bda9     unk     0x00
3ff2bdaa     unk     0x00
3ff2bdab     unk     0x00
3ff2bdac     unk     0x00
3ff2bdad     unk     0x00
3ff2bdae     unk     0x00
3ff2bdaf     unk     0x00
3ff2bdb0     unk     0x00
3ff2bdb1     unk     0x00
3ff2bdb2     unk     0x00
3ff2bdb3     unk     0x00
3ff2bdb4     unk     0x00
3ff2bdb5     unk     0x00
3ff2bdb6     unk     0x00
3ff2bdb7     unk     0x00
3ff2bdb8     unk     0x00
3ff2bdb9     unk     0x00
3ff2bdba     unk     0x00
3ff2bdbb     unk     0x00
3ff2bdbc     unk     0x00
3ff2bdbd     unk     0x00
3ff2bdbe     unk     0x00
3ff2bdbf     unk     0x00
3ff2bdc0     unk     0x00
3ff2bdc1     unk     0x00
3ff2bdc2     unk     0x00
3ff2bdc3     unk     0x00
3ff2bdc4     unk     0x00
3ff2bdc5     unk     0x00
3ff2bdc6     unk     0x00
3ff2bdc7     unk     0x00
3ff2bdc8     unk     0x00
3ff2bdc9     unk     0x00
3ff2bdca     unk     0x00
3ff2bdcb     unk     0x00
3ff2bdcc     unk     0x00
3ff2bdcd     unk     0x00
3ff2bdce     unk     0x00
3ff2bdcf     unk     0x00
3ff2bdd0     unk     0x00
3ff2bdd1     unk     0x00
3ff2bdd2     unk     0x00
3ff2bdd3     unk     0x00
3ff2bdd4     unk     0x00
3ff2bdd5     unk     0x00
3ff2bdd6     unk     0x00
3ff2bdd7     unk     0x00
3ff2bdd8     unk     0x00
3ff2bdd9     unk     0x00
3ff2bdda     unk     0x00
3ff2bddb     unk     0x00
3ff2bddc     unk     0x00
3ff2bddd     unk     0x00
3ff2bdde     unk     0x00
3ff2bddf     unk     0x00
3ff2bde0     unk     0x00
3ff2bde1     unk     0x00
3ff2bde2     unk     0x00
3ff2bde3     unk     0x00
3ff2bde4     unk     0x00
3ff2bde5     unk     0x00
3ff2bde6     unk     0x00
3ff2bde7     unk     0x00
3ff2bde8     unk     0x00
3ff2bde9     unk     0x00
3ff2bdea     unk     0x00
3ff2bdeb     unk     0x00
3ff2bdec     unk     0x00
3ff2bded     unk     0x00
3ff2bdee     unk     0x00
3ff2bdef     unk     0x00
3ff2bdf0     unk     0x00
3ff2bdf1     unk     0x00
3ff2bdf2     unk     0x00
3ff2bdf3     unk     0x00
3ff2bdf4     unk     0x00
3ff2bdf5     unk     0x00
3ff2bdf6     unk     0x00
3ff2bdf7     unk     0x00
3ff2bdf8     unk     0x00
3ff2bdf9     unk     0x00
3ff2bdfa     unk     0x00
3ff2bdfb     unk     0x00
3ff2bdfc     unk     0x00
3ff2bdfd     unk     0x00
3ff2bdfe     unk     0x00
3ff2bdff     unk     0x00
3ff2be00     unk     0x00
3ff2be01     unk     0x00
3ff2be02     unk     0x00
3ff2be03     unk     0x00
3ff2be04     unk     0x00
3ff2be05     unk     0x00
3ff2be06     unk     0x00
3ff2be07     unk     0x00
3ff2be08     unk     0x00
3ff2be09     unk     0x00
3ff2be0a     unk     0x00
3ff2be0b     unk     0x00
3ff2be0c     unk     0x00
3ff2be0d     unk     0x00
3ff2be0e     unk     0x00
3ff2be0f     unk     0x00
3ff2be10     unk     0x00
3ff2be11     unk     0x00
3ff2be12     unk     0x00
3ff2be13     unk     0x00
3ff2be14     unk     0x00
3ff2be15     unk     0x00
3ff2be16     unk     0x00
3ff2be17     unk     0x00
3ff2be18     unk     0x00
3ff2be19     unk     0x00
3ff2be1a     unk     0x00
3ff2be1b     unk     0x00
3ff2be1c     unk     0x00
3ff2be1d     unk     0x00
3ff2be1e     unk     0x00
3ff2be1f     unk     0x00
3ff2be20     unk     0x00
3ff2be21     unk     0x00
3ff2be22     unk     0x00
3ff2be23     unk     0x00
3ff2be24     unk     0x00
3ff2be25     unk     0x00
3ff2be26     unk     0x00
3ff2be27     unk     0x00
3ff2be28     unk     0x00
3ff2be29     unk     0x00
3ff2be2a     unk     0x00
3ff2be2b     unk     0x00
3ff2be2c     unk     0x00
3ff2be2d     unk     0x00
3ff2be2e     unk     0x00
3ff2be2f     unk     0x00
3ff2be30     unk     0x00
3ff2be31     unk     0x00
3ff2be32     unk     0x00
3ff2be33     unk     0x00
3ff2be34     unk     0x00
3ff2be35     unk     0x00
3ff2be36     unk     0x00
3ff2be37     unk     0x00
3ff2be38     unk     0x00
3ff2be39     unk     0x00
3ff2be3a     unk     0x00
3ff2be3b     unk     0x00
3ff2be3c     unk     0x00
3ff2be3d     unk     0x00
3ff2be3e     unk     0x00
3ff2be3f     unk     0x00
3ff2be40     unk     0x00
3ff2be41     unk     0x00
3ff2be42     unk     0x00
3ff2be43     unk     0x00
3ff2be44     unk     0x00
3ff2be45     unk     0x00
3ff2be46     unk     0x00
3ff2be47     unk     0x00
3ff2be48     unk     0x00
3ff2be49     unk     0x00
3ff2be4a     unk     0x00
3ff2be4b     unk     0x00
3ff2be4c     unk     0x00
3ff2be4d     unk     0x00
3ff2be4e     unk     0x00
3ff2be4f     unk     0x00
3ff2be50     unk     0x00
3ff2be51     unk     0x00
3ff2be52     unk     0x00
3ff2be53     unk     0x00
3ff2be54     unk     0x00
3ff2be55     unk     0x00
3ff2be56     unk     0x00
3ff2be57     unk     0x00
3ff2be58     unk     0x00
3ff2be59     unk     0x00
3ff2be5a     unk     0x00
3ff2be5b     unk     0x00
3ff2be5c     unk     0x00
3ff2be5d     unk     0x00
3ff2be5e     unk     0x00
3ff2be5f     unk     0x00
3ff2be60     unk     0x00
3ff2be61     unk     0x00
3ff2be62     unk     0x00
3ff2be63     unk     0x00
3ff2be64     unk     0x00
3ff2be65     unk     0x00
3ff2be66     unk     0x00
3ff2be67     unk     0x00
3ff2be68     unk     0x00
3ff2be69     unk     0x00
3ff2be6a     unk     0x00
3ff2be6b     unk     0x00
3ff2be6c     unk     0x00
3ff2be6d     unk     0x00
3ff2be6e     unk     0x00
3ff2be6f     unk     0x00
3ff2be70     unk     0x00
3ff2be71     unk     0x00
3ff2be72     unk     0x00
3ff2be73     unk     0x00
3ff2be74     unk     0x00
3ff2be75     unk     0x00
3ff2be76     unk     0x00
3ff2be77     unk     0x00
3ff2be78     unk     0x00
3ff2be79     unk     0x00
3ff2be7a     unk     0x00
3ff2be7b     unk     0x00
3ff2be7c     unk     0x00
3ff2be7d     unk     0x00
3ff2be7e     unk     0x00
3ff2be7f     unk     0x00
3ff2be80     unk     0x00
3ff2be81     unk     0x00
3ff2be82     unk     0x00
3ff2be83     unk     0x00
3ff2be84     unk     0x00
3ff2be85     unk     0x00
3ff2be86     unk     0x00
3ff2be87     unk     0x00
3ff2be88     unk     0x00
3ff2be89     unk     0x00
3ff2be8a     unk     0x00
3ff2be8b     unk     0x00
3ff2be8c     unk     0x00
3ff2be8d     unk     0x00
3ff2be8e     unk     0x00
3ff2be8f     unk     0x00
3ff2be90     unk     0x00
3ff2be91     unk     0x00
3ff2be92     unk     0x00
3ff2be93     unk     0x00
3ff2be94     unk     0x00
3ff2be95     unk     0x00
3ff2be96     unk     0x00
3ff2be97     unk     0x00
3ff2be98     unk     0x00
3ff2be99     unk     0x00
3ff2be9a     unk     0x00
3ff2be9b     unk     0x00
3ff2be9c     unk     0x00
3ff2be9d     unk     0x00
3ff2be9e     unk     0x00
3ff2be9f     unk     0x00
3ff2bea0     unk     0x00
3ff2bea1     unk     0x00
3ff2bea2     unk     0x00
3ff2bea3     unk     0x00
3ff2bea4     unk     0x00
3ff2bea5     unk     0x00
3ff2bea6     unk     0x00
3ff2bea7     unk     0x00
3ff2bea8     unk     0x00
3ff2bea9     unk     0x00
3ff2beaa     unk     0x00
3ff2beab     unk     0x00
3ff2beac     unk     0x00
3ff2bead     unk     0x00
3ff2beae     unk     0x00
3ff2beaf     unk     0x00
3ff2beb0     unk     0x00
3ff2beb1     unk     0x00
3ff2beb2     unk     0x00
3ff2beb3     unk     0x00
3ff2beb4     unk     0x00
3ff2beb5     unk     0x00
3ff2beb6     unk     0x00
3ff2beb7     unk     0x00
3ff2beb8     unk     0x00
3ff2beb9     unk     0x00
3ff2beba     unk     0x00
3ff2bebb     unk     0x00
3ff2bebc     unk     0x00
3ff2bebd     unk     0x00
3ff2bebe     unk     0x00
3ff2bebf     unk     0x00
3ff2bec0     unk     0x00
3ff2bec1     unk     0x00
3ff2bec2     unk     0x00
3ff2bec3     unk     0x00
3ff2bec4     unk     0x00
3ff2bec5     unk     0x00
3ff2bec6     unk     0x00
3ff2bec7     unk     0x00
3ff2bec8     unk     0x00
3ff2bec9     unk     0x00
3ff2beca     unk     0x00
3ff2becb     unk     0x00
3ff2becc     unk     0x00
3ff2becd     unk     0x00
3ff2bece     unk     0x00
3ff2becf     unk     0x00
3ff2bed0     unk     0x00
3ff2bed1     unk     0x00
3ff2bed2     unk     0x00
3ff2bed3     unk     0x00
3ff2bed4     unk     0x00
3ff2bed5     unk     0x00
3ff2bed6     unk     0x00
3ff2bed7     unk     0x00
3ff2bed8     unk     0x00
3ff2bed9     unk     0x00
3ff2beda     unk     0x00
3ff2bedb     unk     0x00
3ff2bedc     unk     0x00
3ff2bedd     unk     0x00
3ff2bede     unk     0x00
3ff2bedf     unk     0x00
3ff2bee0     unk     0x00
3ff2bee1     unk     0x00
3ff2bee2     unk     0x00
3ff2bee3     unk     0x00
3ff2bee4     unk     0x00
3ff2bee5     unk     0x00
3ff2bee6     unk     0x00
3ff2bee7     unk     0x00
3ff2bee8     unk     0x00
3ff2bee9     unk     0x00
3ff2beea     unk     0x00
3ff2beeb     unk     0x00
3ff2beec     unk     0x00
3ff2beed     unk     0x00
3ff2beee     unk     0x00
3ff2beef     unk     0x00
3ff2bef0     unk     0x00
3ff2bef1     unk     0x00
3ff2bef2     unk     0x00
3ff2bef3     unk     0x00
3ff2bef4     unk     0x00
3ff2bef5     unk     0x00
3ff2bef6     unk     0x00
3ff2bef7     unk     0x00
3ff2bef8     unk     0x00
3ff2bef9     unk     0x00
3ff2befa     unk     0x00
3ff2befb     unk     0x00
3ff2befc     unk     0x00
3ff2befd     unk     0x00
3ff2befe     unk     0x00
3ff2beff     unk     0x00
3ff2bf00     unk     0x00
3ff2bf01     unk     0x00
3ff2bf02     unk     0x00
3ff2bf03     unk     0x00
3ff2bf04     unk     0x00
3ff2bf05     unk     0x00
3ff2bf06     unk     0x00
3ff2bf07     unk     0x00
3ff2bf08     unk     0x00
3ff2bf09     unk     0x00
3ff2bf0a     unk     0x00
3ff2bf0b     unk     0x00
3ff2bf0c     unk     0x00
3ff2bf0d     unk     0x00
3ff2bf0e     unk     0x00
3ff2bf0f     unk     0x00
3ff2bf10     unk     0x00
3ff2bf11     unk     0x00
3ff2bf12     unk     0x00
3ff2bf13     unk     0x00
3ff2bf14     unk     0x00
3ff2bf15     unk     0x00
3ff2bf16     unk     0x00
3ff2bf17     unk     0x00
3ff2bf18     unk     0x00
3ff2bf19     unk     0x00
3ff2bf1a     unk     0x00
3ff2bf1b     unk     0x00
3ff2bf1c     unk     0x00
3ff2bf1d     unk     0x00
3ff2bf1e     unk     0x00
3ff2bf1f     unk     0x00
3ff2bf20     unk     0x00
3ff2bf21     unk     0x00
3ff2bf22     unk     0x00
3ff2bf23     unk     0x00
3ff2bf24     unk     0x00
3ff2bf25     unk     0x00
3ff2bf26     unk     0x00
3ff2bf27     unk     0x00
3ff2bf28     unk     0x00
3ff2bf29     unk     0x00
3ff2bf2a     unk     0x00
3ff2bf2b     unk     0x00
3ff2bf2c     unk     0x00
3ff2bf2d     unk     0x00
3ff2bf2e     unk     0x00
3ff2bf2f     unk     0x00
3ff2bf30     unk     0x00
3ff2bf31     unk     0x00
3ff2bf32     unk     0x00
3ff2bf33     unk     0x00
3ff2bf34     unk     0x00
3ff2bf35     unk     0x00
3ff2bf36     unk     0x00
3ff2bf37     unk     0x00
3ff2bf38     unk     0x00
3ff2bf39     unk     0x00
3ff2bf3a     unk     0x00
3ff2bf3b     unk     0x00
3ff2bf3c     unk     0x00
3ff2bf3d     unk     0x00
3ff2bf3e     unk     0x00
3ff2bf3f     unk     0x00
3ff2bf40     unk     0x00
3ff2bf41     unk     0x00
3ff2bf42     unk     0x00
3ff2bf43     unk     0x00
3ff2bf44     unk     0x00
3ff2bf45     unk     0x00
3ff2bf46     unk     0x00
3ff2bf47     unk     0x00
3ff2bf48     unk     0x00
3ff2bf49     unk     0x00
3ff2bf4a     unk     0x00
3ff2bf4b     unk     0x00
3ff2bf4c     unk     0x00
3ff2bf4d     unk     0x00
3ff2bf4e     unk     0x00
3ff2bf4f     unk     0x00
3ff2bf50     unk     0x00
3ff2bf51     unk     0x00
3ff2bf52     unk     0x00
3ff2bf53     unk     0x00
3ff2bf54     unk     0x00
3ff2bf55     unk     0x00
3ff2bf56     unk     0x00
3ff2bf57     unk     0x00
3ff2bf58     unk     0x00
3ff2bf59     unk     0x00
3ff2bf5a     unk     0x00
3ff2bf5b     unk     0x00
3ff2bf5c     unk     0x00
3ff2bf5d     unk     0x00
3ff2bf5e     unk     0x00
3ff2bf5f     unk     0x00
3ff2bf60     unk     0x00
3ff2bf61     unk     0x00
3ff2bf62     unk     0x00
3ff2bf63     unk     0x00
3ff2bf64     unk     0x00
3ff2bf65     unk     0x00
3ff2bf66     unk     0x00
3ff2bf67     unk     0x00
3ff2bf68     unk     0x00
3ff2bf69     unk     0x00
3ff2bf6a     unk     0x00
3ff2bf6b     unk     0x00
3ff2bf6c     unk     0x00
3ff2bf6d     unk     0x00
3ff2bf6e     unk     0x00
3ff2bf6f     unk     0x00
3ff2bf70     unk     0x00
3ff2bf71     unk     0x00
3ff2bf72     unk     0x00
3ff2bf73     unk     0x00
3ff2bf74     unk     0x00
3ff2bf75     unk     0x00
3ff2bf76     unk     0x00
3ff2bf77     unk     0x00
3ff2bf78     unk     0x00
3ff2bf79     unk     0x00
3ff2bf7a     unk     0x00
3ff2bf7b     unk     0x00
3ff2bf7c     unk     0x00
3ff2bf7d     unk     0x00
3ff2bf7e     unk     0x00
3ff2bf7f     unk     0x00
3ff2bf80     unk     0x00
3ff2bf81     unk     0x00
3ff2bf82     unk     0x00
3ff2bf83     unk     0x00
3ff2bf84     unk     0x00
3ff2bf85     unk     0x00
3ff2bf86     unk     0x00
3ff2bf87     unk     0x00
3ff2bf88     unk     0x00
3ff2bf89     unk     0x00
3ff2bf8a     unk     0x00
3ff2bf8b     unk     0x00
3ff2bf8c     unk     0x00
3ff2bf8d     unk     0x00
3ff2bf8e     unk     0x00
3ff2bf8f     unk     0x00
3ff2bf90     unk     0x00
3ff2bf91     unk     0x00
3ff2bf92     unk     0x00
3ff2bf93     unk     0x00
3ff2bf94     unk     0x00
3ff2bf95     unk     0x00
3ff2bf96     unk     0x00
3ff2bf97     unk     0x00
3ff2bf98     unk     0x00
3ff2bf99     unk     0x00
3ff2bf9a     unk     0x00
3ff2bf9b     unk     0x00
3ff2bf9c     unk     0x00
3ff2bf9d     unk     0x00
3ff2bf9e     unk     0x00
3ff2bf9f     unk     0x00
3ff2bfa0     unk     0x00
3ff2bfa1     unk     0x00
3ff2bfa2     unk     0x00
3ff2bfa3     unk     0x00
3ff2bfa4     unk     0x00
3ff2bfa5     unk     0x00
3ff2bfa6     unk     0x00
3ff2bfa7     unk     0x00
3ff2bfa8     unk     0x00
3ff2bfa9     unk     0x00
3ff2bfaa     unk     0x00
3ff2bfab     unk     0x00
3ff2bfac     unk     0x00
3ff2bfad     unk     0x00
3ff2bfae     unk     0x00
3ff2bfaf     unk     0x00
3ff2bfb0     unk     0x00
3ff2bfb1     unk     0x00
3ff2bfb2     unk     0x00
3ff2bfb3     unk     0x00
3ff2bfb4     unk     0x00
3ff2bfb5     unk     0x00
3ff2bfb6     unk     0x00
3ff2bfb7     unk     0x00
3ff2bfb8     unk     0x00
3ff2bfb9     unk     0x00
3ff2bfba     unk     0x00
3ff2bfbb     unk     0x00
3ff2bfbc     unk     0x00
3ff2bfbd     unk     0x00
3ff2bfbe     unk     0x00
3ff2bfbf     unk     0x00
3ff2bfc0     unk     0x00
3ff2bfc1     unk     0x00
3ff2bfc2     unk     0x00
3ff2bfc3     unk     0x00
3ff2bfc4     unk     0x00
3ff2bfc5     unk     0x00
3ff2bfc6     unk     0x00
3ff2bfc7     unk     0x00
3ff2bfc8     unk     0x00
3ff2bfc9     unk     0x00
3ff2bfca     unk     0x00
3ff2bfcb     unk     0x00
3ff2bfcc     unk     0x00
3ff2bfcd     unk     0x00
3ff2bfce     unk     0x00
3ff2bfcf     unk     0x00
3ff2bfd0     unk     0x00
3ff2bfd1     unk     0x00
3ff2bfd2     unk     0x00
3ff2bfd3     unk     0x00
3ff2bfd4     unk     0x00
3ff2bfd5     unk     0x00
3ff2bfd6     unk     0x00
3ff2bfd7     unk     0x00
3ff2bfd8     unk     0x00
3ff2bfd9     unk     0x00
3ff2bfda     unk     0x00
3ff2bfdb     unk     0x00
3ff2bfdc     unk     0x00
3ff2bfdd     unk     0x00
3ff2bfde     unk     0x00
3ff2bfdf     unk     0x00
3ff2bfe0     unk     0x00
3ff2bfe1     unk     0x00
3ff2bfe2     unk     0x00
3ff2bfe3     unk     0x00
3ff2bfe4     unk     0x00
3ff2bfe5     unk     0x00
3ff2bfe6     unk     0x00
3ff2bfe7     unk     0x00
3ff2bfe8     unk     0x00
3ff2bfe9     unk     0x00
3ff2bfea     unk     0x00
3ff2bfeb     unk     0x00
3ff2bfec     unk     0x00
3ff2bfed     unk     0x00
3ff2bfee     unk     0x00
3ff2bfef     unk     0x00
3ff2bff0     unk     0x00
3ff2bff1     unk     0x00
3ff2bff2     unk     0x00
3ff2bff3     unk     0x00
3ff2bff4     unk     0x00
3ff2bff5     unk     0x00
3ff2bff6     unk     0x00
3ff2bff7     unk     0x00
3ff2bff8     unk     0x00
3ff2bff9     unk     0x00
3ff2bffa     unk     0x00
3ff2bffb     unk     0x00
3ff2bffc     unk     0x00
3ff2bffd     unk     0x00
3ff2bffe     unk     0x00
3ff2bfff     unk     0x00
3ff2c000     unk     0x00
3ff2c001     unk     0x00
3ff2c002     unk     0x00
3ff2c003     unk     0x00
3ff2c004     unk     0x00
3ff2c005     unk     0x00
3ff2c006     unk     0x00
3ff2c007     unk     0x00
3ff2c008     unk     0x00
3ff2c009     unk     0x00
3ff2c00a     unk     0x00
3ff2c00b     unk     0x00
3ff2c00c     unk     0x00
3ff2c00d     unk     0x00
3ff2c00e     unk     0x00
3ff2c00f     unk     0x00
3ff2c010     unk     0x00
3ff2c011     unk     0x00
3ff2c012     unk     0x00
3ff2c013     unk     0x00
3ff2c014     unk     0x00
3ff2c015     unk     0x00
3ff2c016     unk     0x00
3ff2c017     unk     0x00
3ff2c018     unk     0x00
3ff2c019     unk     0x00
3ff2c01a     unk     0x00
3ff2c01b     unk     0x00
3ff2c01c     unk     0x00
3ff2c01d     unk     0x00
3ff2c01e     unk     0x00
3ff2c01f     unk     0x00
3ff2c020     unk     0x00
3ff2c021     unk     0x00
3ff2c022     unk     0x00
3ff2c023     unk     0x00
3ff2c024     unk     0x00
3ff2c025     unk     0x00
3ff2c026     unk     0x00
3ff2c027     unk     0x00
3ff2c028     unk     0x00
3ff2c029     unk     0x00
3ff2c02a     unk     0x00
3ff2c02b     unk     0x00
3ff2c02c     unk     0x00
3ff2c02d     unk     0x00
3ff2c02e     unk     0x00
3ff2c02f     unk     0x00
3ff2c030     unk     0x00
3ff2c031     unk     0x00
3ff2c032     unk     0x00
3ff2c033     unk     0x00
3ff2c034     unk     0x00
3ff2c035     unk     0x00
3ff2c036     unk     0x00
3ff2c037     unk     0x00
3ff2c038     unk     0x00
3ff2c039     unk     0x00
3ff2c03a     unk     0x00
3ff2c03b     unk     0x00
3ff2c03c     unk     0x00
3ff2c03d     unk     0x00
3ff2c03e     unk     0x00
3ff2c03f     unk     0x00
3ff2c040     unk     0x00
3ff2c041     unk     0x00
3ff2c042     unk     0x00
3ff2c043     unk     0x00
3ff2c044     unk     0x00
3ff2c045     unk     0x00
3ff2c046     unk     0x00
3ff2c047     unk     0x00
3ff2c048     unk     0x00
3ff2c049     unk     0x00
3ff2c04a     unk     0x00
3ff2c04b     unk     0x00
3ff2c04c     unk     0x00
3ff2c04d     unk     0x00
3ff2c04e     unk     0x00
3ff2c04f     unk     0x00
3ff2c050     unk     0x00
3ff2c051     unk     0x00
3ff2c052     unk     0x00
3ff2c053     unk     0x00
3ff2c054     unk     0x00
3ff2c055     unk     0x00
3ff2c056     unk     0x00
3ff2c057     unk     0x00
3ff2c058     unk     0x00
3ff2c059     unk     0x00
3ff2c05a     unk     0x00
3ff2c05b     unk     0x00
3ff2c05c     unk     0x00
3ff2c05d     unk     0x00
3ff2c05e     unk     0x00
3ff2c05f     unk     0x00
3ff2c060     unk     0x00
3ff2c061     unk     0x00
3ff2c062     unk     0x00
3ff2c063     unk     0x00
3ff2c064     unk     0x00
3ff2c065     unk     0x00
3ff2c066     unk     0x00
3ff2c067     unk     0x00
3ff2c068     unk     0x00
3ff2c069     unk     0x00
3ff2c06a     unk     0x00
3ff2c06b     unk     0x00
3ff2c06c     unk     0x00
3ff2c06d     unk     0x00
3ff2c06e     unk     0x00
3ff2c06f     unk     0x00
3ff2c070     unk     0x00
3ff2c071     unk     0x00
3ff2c072     unk     0x00
3ff2c073     unk     0x00
3ff2c074     unk     0x00
3ff2c075     unk     0x00
3ff2c076     unk     0x00
3ff2c077     unk     0x00
3ff2c078     unk     0x00
3ff2c079     unk     0x00
3ff2c07a     unk     0x00
3ff2c07b     unk     0x00
3ff2c07c     unk     0x00
3ff2c07d     unk     0x00
3ff2c07e     unk     0x00
3ff2c07f     unk     0x00
3ff2c080     unk     0x00
3ff2c081     unk     0x00
3ff2c082     unk     0x00
3ff2c083     unk     0x00
3ff2c084     unk     0x00
3ff2c085     unk     0x00
3ff2c086     unk     0x00
3ff2c087     unk     0x00
3ff2c088     unk     0x00
3ff2c089     unk     0x00
3ff2c08a     unk     0x00
3ff2c08b     unk     0x00
3ff2c08c     unk     0x00
3ff2c08d     unk     0x00
3ff2c08e     unk     0x00
3ff2c08f     unk     0x00
3ff2c090     unk     0x00
3ff2c091     unk     0x00
3ff2c092     unk     0x00
3ff2c093     unk     0x00
3ff2c094     unk     0x00
3ff2c095     unk     0x00
3ff2c096     unk     0x00
3ff2c097     unk     0x00
3ff2c098     unk     0x00
3ff2c099     unk     0x00
3ff2c09a     unk     0x00
3ff2c09b     unk     0x00
3ff2c09c     unk     0x00
3ff2c09d     unk     0x00
3ff2c09e     unk     0x00
3ff2c09f     unk     0x00
3ff2c0a0     unk     0x00
3ff2c0a1     unk     0x00
3ff2c0a2     unk     0x00
3ff2c0a3     unk     0x00
3ff2c0a4     unk     0x00
3ff2c0a5     unk     0x00
3ff2c0a6     unk     0x00
3ff2c0a7     unk     0x00
3ff2c0a8     unk     0x00
3ff2c0a9     unk     0x00
3ff2c0aa     unk     0x00
3ff2c0ab     unk     0x00
3ff2c0ac     unk     0x00
3ff2c0ad     unk     0x00
3ff2c0ae     unk     0x00
3ff2c0af     unk     0x00
3ff2c0b0     unk     0x00
3ff2c0b1     unk     0x00
3ff2c0b2     unk     0x00
3ff2c0b3     unk     0x00
3ff2c0b4     unk     0x00
3ff2c0b5     unk     0x00
3ff2c0b6     unk     0x00
3ff2c0b7     unk     0x00
3ff2c0b8     unk     0x00
3ff2c0b9     unk     0x00
3ff2c0ba     unk     0x00
3ff2c0bb     unk     0x00
3ff2c0bc     unk     0x00
3ff2c0bd     unk     0x00
3ff2c0be     unk     0x00
3ff2c0bf     unk     0x00
3ff2c0c0     unk     0x00
3ff2c0c1     unk     0x00
3ff2c0c2     unk     0x00
3ff2c0c3     unk     0x00
3ff2c0c4     unk     0x00
3ff2c0c5     unk     0x00
3ff2c0c6     unk     0x00
3ff2c0c7     unk     0x00
3ff2c0c8     unk     0x00
3ff2c0c9     unk     0x00
3ff2c0ca     unk     0x00
3ff2c0cb     unk     0x00
3ff2c0cc     unk     0x00
3ff2c0cd     unk     0x00
3ff2c0ce     unk     0x00
3ff2c0cf     unk     0x00
3ff2c0d0     unk     0x00
3ff2c0d1     unk     0x00
3ff2c0d2     unk     0x00
3ff2c0d3     unk     0x00
3ff2c0d4     unk     0x00
3ff2c0d5     unk     0x00
3ff2c0d6     unk     0x00
3ff2c0d7     unk     0x00
3ff2c0d8     unk     0x00
3ff2c0d9     unk     0x00
3ff2c0da     unk     0x00
3ff2c0db     unk     0x00
3ff2c0dc     unk     0x00
3ff2c0dd     unk     0x00
3ff2c0de     unk     0x00
3ff2c0df     unk     0x00
3ff2c0e0     unk     0x00
3ff2c0e1     unk     0x00
3ff2c0e2     unk     0x00
3ff2c0e3     unk     0x00
3ff2c0e4     unk     0x00
3ff2c0e5     unk     0x00
3ff2c0e6     unk     0x00
3ff2c0e7     unk     0x00
3ff2c0e8     unk     0x00
3ff2c0e9     unk     0x00
3ff2c0ea     unk     0x00
3ff2c0eb     unk     0x00
3ff2c0ec     unk     0x00
3ff2c0ed     unk     0x00
3ff2c0ee     unk     0x00
3ff2c0ef     unk     0x00
3ff2c0f0     unk     0x00
3ff2c0f1     unk     0x00
3ff2c0f2     unk     0x00
3ff2c0f3     unk     0x00
3ff2c0f4     unk     0x00
3ff2c0f5     unk     0x00
3ff2c0f6     unk     0x00
3ff2c0f7     unk     0x00
3ff2c0f8     unk     0x00
3ff2c0f9     unk     0x00
3ff2c0fa     unk     0x00
3ff2c0fb     unk     0x00
3ff2c0fc     unk     0x00
3ff2c0fd     unk     0x00
3ff2c0fe     unk     0x00
3ff2c0ff     unk     0x00
3ff2c100     unk     0x00
3ff2c101     unk     0x00
3ff2c102     unk     0x00
3ff2c103     unk     0x00
3ff2c104     unk     0x00
3ff2c105     unk     0x00
3ff2c106     unk     0x00
3ff2c107     unk     0x00
3ff2c108     unk     0x00
3ff2c109     unk     0x00
3ff2c10a     unk     0x00
3ff2c10b     unk     0x00
3ff2c10c     unk     0x00
3ff2c10d     unk     0x00
3ff2c10e     unk     0x00
3ff2c10f     unk     0x00
3ff2c110     unk     0x00
3ff2c111     unk     0x00
3ff2c112     unk     0x00
3ff2c113     unk     0x00
3ff2c114     unk     0x00
3ff2c115     unk     0x00
3ff2c116     unk     0x00
3ff2c117     unk     0x00
3ff2c118     unk     0x00
3ff2c119     unk     0x00
3ff2c11a     unk     0x00
3ff2c11b     unk     0x00
3ff2c11c     unk     0x00
3ff2c11d     unk     0x00
3ff2c11e     unk     0x00
3ff2c11f     unk     0x00
3ff2c120     unk     0x00
3ff2c121     unk     0x00
3ff2c122     unk     0x00
3ff2c123     unk     0x00
3ff2c124     unk     0x00
3ff2c125     unk     0x00
3ff2c126     unk     0x00
3ff2c127     unk     0x00
3ff2c128     unk     0x00
3ff2c129     unk     0x00
3ff2c12a     unk     0x00
3ff2c12b     unk     0x00
3ff2c12c     unk     0x00
3ff2c12d     unk     0x00
3ff2c12e     unk     0x00
3ff2c12f     unk     0x00
3ff2c130     unk     0x00
3ff2c131     unk     0x00
3ff2c132     unk     0x00
3ff2c133     unk     0x00
3ff2c134     unk     0x00
3ff2c135     unk     0x00
3ff2c136     unk     0x00
3ff2c137     unk     0x00
3ff2c138     unk     0x00
3ff2c139     unk     0x00
3ff2c13a     unk     0x00
3ff2c13b     unk     0x00
3ff2c13c     unk     0x00
3ff2c13d     unk     0x00
3ff2c13e     unk     0x00
3ff2c13f     unk     0x00
3ff2c140     unk     0x00
3ff2c141     unk     0x00
3ff2c142     unk     0x00
3ff2c143     unk     0x00
3ff2c144     unk     0x00
3ff2c145     unk     0x00
3ff2c146     unk     0x00
3ff2c147     unk     0x00
3ff2c148     unk     0x00
3ff2c149     unk     0x00
3ff2c14a     unk     0x00
3ff2c14b     unk     0x00
3ff2c14c     unk     0x00
3ff2c14d     unk     0x00
3ff2c14e     unk     0x00
3ff2c14f     unk     0x00
3ff2c150     unk     0x00
3ff2c151     unk     0x00
3ff2c152     unk     0x00
3ff2c153     unk     0x00
3ff2c154     unk     0x00
3ff2c155     unk     0x00
3ff2c156     unk     0x00
3ff2c157     unk     0x00
3ff2c158     unk     0x00
3ff2c159     unk     0x00
3ff2c15a     unk     0x00
3ff2c15b     unk     0x00
3ff2c15c     unk     0x00
3ff2c15d     unk     0x00
3ff2c15e     unk     0x00
3ff2c15f     unk     0x00
3ff2c160     unk     0x00
3ff2c161     unk     0x00
3ff2c162     unk     0x00
3ff2c163     unk     0x00
3ff2c164     unk     0x00
3ff2c165     unk     0x00
3ff2c166     unk     0x00
3ff2c167     unk     0x00
3ff2c168     unk     0x00
3ff2c169     unk     0x00
3ff2c16a     unk     0x00
3ff2c16b     unk     0x00
3ff2c16c     unk     0x00
3ff2c16d     unk     0x00
3ff2c16e     unk     0x00
3ff2c16f     unk     0x00
3ff2c170     unk     0x00
3ff2c171     unk     0x00
3ff2c172     unk     0x00
3ff2c173     unk     0x00
3ff2c174     unk     0x00
3ff2c175     unk     0x00
3ff2c176     unk     0x00
3ff2c177     unk     0x00
3ff2c178     unk     0x00
3ff2c179     unk     0x00
3ff2c17a     unk     0x00
3ff2c17b     unk     0x00
3ff2c17c     unk     0x00
3ff2c17d     unk     0x00
3ff2c17e     unk     0x00
3ff2c17f     unk     0x00
3ff2c180     unk     0x00
3ff2c181     unk     0x00
3ff2c182     unk     0x00
3ff2c183     unk     0x00
3ff2c184     unk     0x00
3ff2c185     unk     0x00
3ff2c186     unk     0x00
3ff2c187     unk     0x00
3ff2c188     unk     0x00
3ff2c189     unk     0x00
3ff2c18a     unk     0x00
3ff2c18b     unk     0x00
3ff2c18c     unk     0x00
3ff2c18d     unk     0x00
3ff2c18e     unk     0x00
3ff2c18f     unk     0x00
3ff2c190     unk     0x00
3ff2c191     unk     0x00
3ff2c192     unk     0x00
3ff2c193     unk     0x00
3ff2c194     unk     0x00
3ff2c195     unk     0x00
3ff2c196     unk     0x00
3ff2c197     unk     0x00
3ff2c198     unk     0x00
3ff2c199     unk     0x00
3ff2c19a     unk     0x00
3ff2c19b     unk     0x00
3ff2c19c     unk     0x00
3ff2c19d     unk     0x00
3ff2c19e     unk     0x00
3ff2c19f     unk     0x00
3ff2c1a0     unk     0x00
3ff2c1a1     unk     0x00
3ff2c1a2     unk     0x00
3ff2c1a3     unk     0x00
3ff2c1a4     unk     0x00
3ff2c1a5     unk     0x00
3ff2c1a6     unk     0x00
3ff2c1a7     unk     0x00
3ff2c1a8     unk     0x00
3ff2c1a9     unk     0x00
3ff2c1aa     unk     0x00
3ff2c1ab     unk     0x00
3ff2c1ac     unk     0x00
3ff2c1ad     unk     0x00
3ff2c1ae     unk     0x00
3ff2c1af     unk     0x00
3ff2c1b0     unk     0x00
3ff2c1b1     unk     0x00
3ff2c1b2     unk     0x00
3ff2c1b3     unk     0x00
3ff2c1b4     unk     0x00
3ff2c1b5     unk     0x00
3ff2c1b6     unk     0x00
3ff2c1b7     unk     0x00
3ff2c1b8     unk     0x00
3ff2c1b9     unk     0x00
3ff2c1ba     unk     0x00
3ff2c1bb     unk     0x00
3ff2c1bc     unk     0x00
3ff2c1bd     unk     0x00
3ff2c1be     unk     0x00
3ff2c1bf     unk     0x00
3ff2c1c0     unk     0x00
3ff2c1c1     unk     0x00
3ff2c1c2     unk     0x00
3ff2c1c3     unk     0x00
3ff2c1c4     unk     0x00
3ff2c1c5     unk     0x00
3ff2c1c6     unk     0x00
3ff2c1c7     unk     0x00
3ff2c1c8     unk     0x00
3ff2c1c9     unk     0x00
3ff2c1ca     unk     0x00
3ff2c1cb     unk     0x00
3ff2c1cc     unk     0x00
3ff2c1cd     unk     0x00
3ff2c1ce     unk     0x00
3ff2c1cf     unk     0x00
3ff2c1d0     unk     0x00
3ff2c1d1     unk     0x00
3ff2c1d2     unk     0x00
3ff2c1d3     unk     0x00
3ff2c1d4     unk     0x00
3ff2c1d5     unk     0x00
3ff2c1d6     unk     0x00
3ff2c1d7     unk     0x00
3ff2c1d8     unk     0x00
3ff2c1d9     unk     0x00
3ff2c1da     unk     0x00
3ff2c1db     unk     0x00
3ff2c1dc     unk     0x00
3ff2c1dd     unk     0x00
3ff2c1de     unk     0x00
3ff2c1df     unk     0x00
3ff2c1e0     unk     0x00
3ff2c1e1     unk     0x00
3ff2c1e2     unk     0x00
3ff2c1e3     unk     0x00
3ff2c1e4     unk     0x00
3ff2c1e5     unk     0x00
3ff2c1e6     unk     0x00
3ff2c1e7     unk     0x00
3ff2c1e8     unk     0x00
3ff2c1e9     unk     0x00
3ff2c1ea     unk     0x00
3ff2c1eb     unk     0x00
3ff2c1ec     unk     0x00
3ff2c1ed     unk     0x00
3ff2c1ee     unk     0x00
3ff2c1ef     unk     0x00
3ff2c1f0     unk     0x00
3ff2c1f1     unk     0x00
3ff2c1f2     unk     0x00
3ff2c1f3     unk     0x00
3ff2c1f4     unk     0x00
3ff2c1f5     unk     0x00
3ff2c1f6     unk     0x00
3ff2c1f7     unk     0x00
3ff2c1f8     unk     0x00
3ff2c1f9     unk     0x00
3ff2c1fa     unk     0x00
3ff2c1fb     unk     0x00
3ff2c1fc     unk     0x00
3ff2c1fd     unk     0x00
3ff2c1fe     unk     0x00
3ff2c1ff     unk     0x00
3ff2c200     unk     0x00
3ff2c201     unk     0x00
3ff2c202     unk     0x00
3ff2c203     unk     0x00
3ff2c204     unk     0x00
3ff2c205     unk     0x00
3ff2c206     unk     0x00
3ff2c207     unk     0x00
3ff2c208     unk     0x00
3ff2c209     unk     0x00
3ff2c20a     unk     0x00
3ff2c20b     unk     0x00
3ff2c20c     unk     0x00
3ff2c20d     unk     0x00
3ff2c20e     unk     0x00
3ff2c20f     unk     0x00
3ff2c210     unk     0x00
3ff2c211     unk     0x00
3ff2c212     unk     0x00
3ff2c213     unk     0x00
3ff2c214     unk     0x00
3ff2c215     unk     0x00
3ff2c216     unk     0x00
3ff2c217     unk     0x00
3ff2c218     unk     0x00
3ff2c219     unk     0x00
3ff2c21a     unk     0x00
3ff2c21b     unk     0x00
3ff2c21c     unk     0x00
3ff2c21d     unk     0x00
3ff2c21e     unk     0x00
3ff2c21f     unk     0x00
3ff2c220     unk     0x00
3ff2c221     unk     0x00
3ff2c222     unk     0x00
3ff2c223     unk     0x00
3ff2c224     unk     0x00
3ff2c225     unk     0x00
3ff2c226     unk     0x00
3ff2c227     unk     0x00
3ff2c228     unk     0x00
3ff2c229     unk     0x00
3ff2c22a     unk     0x00
3ff2c22b     unk     0x00
3ff2c22c     unk     0x00
3ff2c22d     unk     0x00
3ff2c22e     unk     0x00
3ff2c22f     unk     0x00
3ff2c230     unk     0x00
3ff2c231     unk     0x00
3ff2c232     unk     0x00
3ff2c233     unk     0x00
3ff2c234     unk     0x00
3ff2c235     unk     0x00
3ff2c236     unk     0x00
3ff2c237     unk     0x00
3ff2c238     unk     0x00
3ff2c239     unk     0x00
3ff2c23a     unk     0x00
3ff2c23b     unk     0x00
3ff2c23c     unk     0x00
3ff2c23d     unk     0x00
3ff2c23e     unk     0x00
3ff2c23f     unk     0x00
3ff2c240     unk     0x00
3ff2c241     unk     0x00
3ff2c242     unk     0x00
3ff2c243     unk     0x00
3ff2c244     unk     0x00
3ff2c245     unk     0x00
3ff2c246     unk     0x00
3ff2c247     unk     0x00
3ff2c248     unk     0x00
3ff2c249     unk     0x00
3ff2c24a     unk     0x00
3ff2c24b     unk     0x00
3ff2c24c     unk     0x00
3ff2c24d     unk     0x00
3ff2c24e     unk     0x00
3ff2c24f     unk     0x00
3ff2c250     unk     0x00
3ff2c251     unk     0x00
3ff2c252     unk     0x00
3ff2c253     unk     0x00
3ff2c254     unk     0x00
3ff2c255     unk     0x00
3ff2c256     unk     0x00
3ff2c257     unk     0x00
3ff2c258     unk     0x00
3ff2c259     unk     0x00
3ff2c25a     unk     0x00
3ff2c25b     unk     0x00
3ff2c25c     unk     0x00
3ff2c25d     unk     0x00
3ff2c25e     unk     0x00
3ff2c25f     unk     0x00
3ff2c260     unk     0x00
3ff2c261     unk     0x00
3ff2c262     unk     0x00
3ff2c263     unk     0x00
3ff2c264     unk     0x00
3ff2c265     unk     0x00
3ff2c266     unk     0x00
3ff2c267     unk     0x00
3ff2c268     unk     0x00
3ff2c269     unk     0x00
3ff2c26a     unk     0x00
3ff2c26b     unk     0x00
3ff2c26c     unk     0x00
3ff2c26d     unk     0x00
3ff2c26e     unk     0x00
3ff2c26f     unk     0x00
3ff2c270     unk     0x00
3ff2c271     unk     0x00
3ff2c272     unk     0x00
3ff2c273     unk     0x00
3ff2c274     unk     0x00
3ff2c275     unk     0x00
3ff2c276     unk     0x00
3ff2c277     unk     0x00
3ff2c278     unk     0x00
3ff2c279     unk     0x00
3ff2c27a     unk     0x00
3ff2c27b     unk     0x00
3ff2c27c     unk     0x00
3ff2c27d     unk     0x00
3ff2c27e     unk     0x00
3ff2c27f     unk     0x00
3ff2c280     unk     0x00
3ff2c281     unk     0x00
3ff2c282     unk     0x00
3ff2c283     unk     0x00
3ff2c284     unk     0x00
3ff2c285     unk     0x00
3ff2c286     unk     0x00
3ff2c287     unk     0x00
3ff2c288     unk     0x00
3ff2c289     unk     0x00
3ff2c28a     unk     0x00
3ff2c28b     unk     0x00
3ff2c28c     unk     0x00
3ff2c28d     unk     0x00
3ff2c28e     unk     0x00
3ff2c28f     unk     0x00
3ff2c290     unk     0x00
3ff2c291     unk     0x00
3ff2c292     unk     0x00
3ff2c293     unk     0x00
3ff2c294     unk     0x00
3ff2c295     unk     0x00
3ff2c296     unk     0x00
3ff2c297     unk     0x00
3ff2c298     unk     0x00
3ff2c299     unk     0x00
3ff2c29a     unk     0x00
3ff2c29b     unk     0x00
3ff2c29c     unk     0x00
3ff2c29d     unk     0x00
3ff2c29e     unk     0x00
3ff2c29f     unk     0x00
3ff2c2a0     unk     0x00
3ff2c2a1     unk     0x00
3ff2c2a2     unk     0x00
3ff2c2a3     unk     0x00
3ff2c2a4     unk     0x00
3ff2c2a5     unk     0x00
3ff2c2a6     unk     0x00
3ff2c2a7     unk     0x00
3ff2c2a8     unk     0x00
3ff2c2a9     unk     0x00
3ff2c2aa     unk     0x00
3ff2c2ab     unk     0x00
3ff2c2ac     unk     0x00
3ff2c2ad     unk     0x00
3ff2c2ae     unk     0x00
3ff2c2af     unk     0x00
3ff2c2b0     unk     0x00
3ff2c2b1     unk     0x00
3ff2c2b2     unk     0x00
3ff2c2b3     unk     0x00
3ff2c2b4     unk     0x00
3ff2c2b5     unk     0x00
3ff2c2b6     unk     0x00
3ff2c2b7     unk     0x00
3ff2c2b8     unk     0x00
3ff2c2b9     unk     0x00
3ff2c2ba     unk     0x00
3ff2c2bb     unk     0x00
3ff2c2bc     unk     0x00
3ff2c2bd     unk     0x00
3ff2c2be     unk     0x00
3ff2c2bf     unk     0x00
3ff2c2c0     unk     0x00
3ff2c2c1     unk     0x00
3ff2c2c2     unk     0x00
3ff2c2c3     unk     0x00
3ff2c2c4     unk     0x00
3ff2c2c5     unk     0x00
3ff2c2c6     unk     0x00
3ff2c2c7     unk     0x00
3ff2c2c8     unk     0x00
3ff2c2c9     unk     0x00
3ff2c2ca     unk     0x00
3ff2c2cb     unk     0x00
3ff2c2cc     unk     0x00
3ff2c2cd     unk     0x00
3ff2c2ce     unk     0x00
3ff2c2cf     unk     0x00
3ff2c2d0     unk     0x00
3ff2c2d1     unk     0x00
3ff2c2d2     unk     0x00
3ff2c2d3     unk     0x00
3ff2c2d4     unk     0x00
3ff2c2d5     unk     0x00
3ff2c2d6     unk     0x00
3ff2c2d7     unk     0x00
3ff2c2d8     unk     0x00
3ff2c2d9     unk     0x00
3ff2c2da     unk     0x00
3ff2c2db     unk     0x00
3ff2c2dc     unk     0x00
3ff2c2dd     unk     0x00
3ff2c2de     unk     0x00
3ff2c2df     unk     0x00
3ff2c2e0     unk     0x00
3ff2c2e1     unk     0x00
3ff2c2e2     unk     0x00
3ff2c2e3     unk     0x00
3ff2c2e4     unk     0x00
3ff2c2e5     unk     0x00
3ff2c2e6     unk     0x00
3ff2c2e7     unk     0x00
3ff2c2e8     unk     0x00
3ff2c2e9     unk     0x00
3ff2c2ea     unk     0x00
3ff2c2eb     unk     0x00
3ff2c2ec     unk     0x00
3ff2c2ed     unk     0x00
3ff2c2ee     unk     0x00
3ff2c2ef     unk     0x00
3ff2c2f0     unk     0x00
3ff2c2f1     unk     0x00
3ff2c2f2     unk     0x00
3ff2c2f3     unk     0x00
3ff2c2f4     unk     0x00
3ff2c2f5     unk     0x00
3ff2c2f6     unk     0x00
3ff2c2f7     unk     0x00
3ff2c2f8     unk     0x00
3ff2c2f9     unk     0x00
3ff2c2fa     unk     0x00
3ff2c2fb     unk     0x00
3ff2c2fc     unk     0x00
3ff2c2fd     unk     0x00
3ff2c2fe     unk     0x00
3ff2c2ff     unk     0x00
3ff2c300     unk     0x00
3ff2c301     unk     0x00
3ff2c302     unk     0x00
3ff2c303     unk     0x00
3ff2c304     unk     0x00
3ff2c305     unk     0x00
3ff2c306     unk     0x00
3ff2c307     unk     0x00
3ff2c308     unk     0x00
3ff2c309     unk     0x00
3ff2c30a     unk     0x00
3ff2c30b     unk     0x00
3ff2c30c     unk     0x00
3ff2c30d     unk     0x00
3ff2c30e     unk     0x00
3ff2c30f     unk     0x00
3ff2c310     unk     0x00
3ff2c311     unk     0x00
3ff2c312     unk     0x00
3ff2c313     unk     0x00
3ff2c314     unk     0x00
3ff2c315     unk     0x00
3ff2c316     unk     0x00
3ff2c317     unk     0x00
3ff2c318     unk     0x00
3ff2c319     unk     0x00
3ff2c31a     unk     0x00
3ff2c31b     unk     0x00
3ff2c31c     unk     0x00
3ff2c31d     unk     0x00
3ff2c31e     unk     0x00
3ff2c31f     unk     0x00
3ff2c320     unk     0x00
3ff2c321     unk     0x00
3ff2c322     unk     0x00
3ff2c323     unk     0x00
3ff2c324     unk     0x00
3ff2c325     unk     0x00
3ff2c326     unk     0x00
3ff2c327     unk     0x00
3ff2c328     unk     0x00
3ff2c329     unk     0x00
3ff2c32a     unk     0x00
3ff2c32b     unk     0x00
3ff2c32c     unk     0x00
3ff2c32d     unk     0x00
3ff2c32e     unk     0x00
3ff2c32f     unk     0x00
3ff2c330     unk     0x00
3ff2c331     unk     0x00
3ff2c332     unk     0x00
3ff2c333     unk     0x00
3ff2c334     unk     0x00
3ff2c335     unk     0x00
3ff2c336     unk     0x00
3ff2c337     unk     0x00
3ff2c338     unk     0x00
3ff2c339     unk     0x00
3ff2c33a     unk     0x00
3ff2c33b     unk     0x00
3ff2c33c     unk     0x00
3ff2c33d     unk     0x00
3ff2c33e     unk     0x00
3ff2c33f     unk     0x00
3ff2c340     unk     0x00
3ff2c341     unk     0x00
3ff2c342     unk     0x00
3ff2c343     unk     0x00
3ff2c344     unk     0x00
3ff2c345     unk     0x00
3ff2c346     unk     0x00
3ff2c347     unk     0x00
3ff2c348     unk     0x00
3ff2c349     unk     0x00
3ff2c34a     unk     0x00
3ff2c34b     unk     0x00
3ff2c34c     unk     0x00
3ff2c34d     unk     0x00
3ff2c34e     unk     0x00
3ff2c34f     unk     0x00
3ff2c350     unk     0x00
3ff2c351     unk     0x00
3ff2c352     unk     0x00
3ff2c353     unk     0x00
3ff2c354     unk     0x00
3ff2c355     unk     0x00
3ff2c356     unk     0x00
3ff2c357     unk     0x00
3ff2c358     unk     0x00
3ff2c359     unk     0x00
3ff2c35a     unk     0x00
3ff2c35b     unk     0x00
3ff2c35c     unk     0x00
3ff2c35d     unk     0x00
3ff2c35e     unk     0x00
3ff2c35f     unk     0x00
3ff2c360     unk     0x00
3ff2c361     unk     0x00
3ff2c362     unk     0x00
3ff2c363     unk     0x00
3ff2c364     unk     0x00
3ff2c365     unk     0x00
3ff2c366     unk     0x00
3ff2c367     unk     0x00
3ff2c368     unk     0x00
3ff2c369     unk     0x00
3ff2c36a     unk     0x00
3ff2c36b     unk     0x00
3ff2c36c     unk     0x00
3ff2c36d     unk     0x00
3ff2c36e     unk     0x00
3ff2c36f     unk     0x00
3ff2c370     unk     0x00
3ff2c371     unk     0x00
3ff2c372     unk     0x00
3ff2c373     unk     0x00
3ff2c374     unk     0x00
3ff2c375     unk     0x00
3ff2c376     unk     0x00
3ff2c377     unk     0x00
3ff2c378     unk     0x00
3ff2c379     unk     0x00
3ff2c37a     unk     0x00
3ff2c37b     unk     0x00
3ff2c37c     unk     0x00
3ff2c37d     unk     0x00
3ff2c37e     unk     0x00
3ff2c37f     unk     0x00
3ff2c380     unk     0x00
3ff2c381     unk     0x00
3ff2c382     unk     0x00
3ff2c383     unk     0x00
3ff2c384     unk     0x00
3ff2c385     unk     0x00
3ff2c386     unk     0x00
3ff2c387     unk     0x00
3ff2c388     unk     0x00
3ff2c389     unk     0x00
3ff2c38a     unk     0x00
3ff2c38b     unk     0x00
3ff2c38c     unk     0x00
3ff2c38d     unk     0x00
3ff2c38e     unk     0x00
3ff2c38f     unk     0x00
3ff2c390     unk     0x00
3ff2c391     unk     0x00
3ff2c392     unk     0x00
3ff2c393     unk     0x00
3ff2c394     unk     0x00
3ff2c395     unk     0x00
3ff2c396     unk     0x00
3ff2c397     unk     0x00
3ff2c398     unk     0x00
3ff2c399     unk     0x00
3ff2c39a     unk     0x00
3ff2c39b     unk     0x00
3ff2c39c     unk     0x00
3ff2c39d     unk     0x00
3ff2c39e     unk     0x00
3ff2c39f     unk     0x00
3ff2c3a0     unk     0x00
3ff2c3a1     unk     0x00
3ff2c3a2     unk     0x00
3ff2c3a3     unk     0x00
3ff2c3a4     unk     0x00
3ff2c3a5     unk     0x00
3ff2c3a6     unk     0x00
3ff2c3a7     unk     0x00
3ff2c3a8     unk     0x00
3ff2c3a9     unk     0x00
3ff2c3aa     unk     0x00
3ff2c3ab     unk     0x00
3ff2c3ac     unk     0x00
3ff2c3ad     unk     0x00
3ff2c3ae     unk     0x00
3ff2c3af     unk     0x00
3ff2c3b0     unk     0x00
3ff2c3b1     unk     0x00
3ff2c3b2     unk     0x00
3ff2c3b3     unk     0x00
3ff2c3b4     unk     0x00
3ff2c3b5     unk     0x00
3ff2c3b6     unk     0x00
3ff2c3b7     unk     0x00
3ff2c3b8     unk     0x00
3ff2c3b9     unk     0x00
3ff2c3ba     unk     0x00
3ff2c3bb     unk     0x00
3ff2c3bc     unk     0x00
3ff2c3bd     unk     0x00
3ff2c3be     unk     0x00
3ff2c3bf     unk     0x00
3ff2c3c0     unk     0x00
3ff2c3c1     unk     0x00
3ff2c3c2     unk     0x00
3ff2c3c3     unk     0x00
3ff2c3c4     unk     0x00
3ff2c3c5     unk     0x00
3ff2c3c6     unk     0x00
3ff2c3c7     unk     0x00
3ff2c3c8     unk     0x00
3ff2c3c9     unk     0x00
3ff2c3ca     unk     0x00
3ff2c3cb     unk     0x00
3ff2c3cc     unk     0x00
3ff2c3cd     unk     0x00
3ff2c3ce     unk     0x00
3ff2c3cf     unk     0x00
3ff2c3d0     unk     0x00
3ff2c3d1     unk     0x00
3ff2c3d2     unk     0x00
3ff2c3d3     unk     0x00
3ff2c3d4     unk     0x00
3ff2c3d5     unk     0x00
3ff2c3d6     unk     0x00
3ff2c3d7     unk     0x00
3ff2c3d8     unk     0x00
3ff2c3d9     unk     0x00
3ff2c3da     unk     0x00
3ff2c3db     unk     0x00
3ff2c3dc     unk     0x00
3ff2c3dd     unk     0x00
3ff2c3de     unk     0x00
3ff2c3df     unk     0x00
3ff2c3e0     unk     0x00
3ff2c3e1     unk     0x00
3ff2c3e2     unk     0x00
3ff2c3e3     unk     0x00
3ff2c3e4     unk     0x00
3ff2c3e5     unk     0x00
3ff2c3e6     unk     0x00
3ff2c3e7     unk     0x00
3ff2c3e8     unk     0x00
3ff2c3e9     unk     0x00
3ff2c3ea     unk     0x00
3ff2c3eb     unk     0x00
3ff2c3ec     unk     0x00
3ff2c3ed     unk     0x00
3ff2c3ee     unk     0x00
3ff2c3ef     unk     0x00
3ff2c3f0     unk     0x00
3ff2c3f1     unk     0x00
3ff2c3f2     unk     0x00
3ff2c3f3     unk     0x00
3ff2c3f4     unk     0x00
3ff2c3f5     unk     0x00
3ff2c3f6     unk     0x00
3ff2c3f7     unk     0x00
3ff2c3f8     unk     0x00
3ff2c3f9     unk     0x00
3ff2c3fa     unk     0x00
3ff2c3fb     unk     0x00
3ff2c3fc     unk     0x00
3ff2c3fd     unk     0x00
3ff2c3fe     unk     0x00
3ff2c3ff     unk     0x00
3ff2c400     unk     0x00
3ff2c401     unk     0x00
3ff2c402     unk     0x00
3ff2c403     unk     0x00
3ff2c404     unk     0x00
3ff2c405     unk     0x00
3ff2c406     unk     0x00
3ff2c407     unk     0x00
3ff2c408     unk     0x00
3ff2c409     unk     0x00
3ff2c40a     unk     0x00
3ff2c40b     unk     0x00
3ff2c40c     unk     0x00
3ff2c40d     unk     0x00
3ff2c40e     unk     0x00
3ff2c40f     unk     0x00
3ff2c410     unk     0x00
3ff2c411     unk     0x00
3ff2c412     unk     0x00
3ff2c413     unk     0x00
3ff2c414     unk     0x00
3ff2c415     unk     0x00
3ff2c416     unk     0x00
3ff2c417     unk     0x00
3ff2c418     unk     0x00
3ff2c419     unk     0x00
3ff2c41a     unk     0x00
3ff2c41b     unk     0x00
3ff2c41c     unk     0x00
3ff2c41d     unk     0x00
3ff2c41e     unk     0x00
3ff2c41f     unk     0x00
3ff2c420     unk     0x00
3ff2c421     unk     0x00
3ff2c422     unk     0x00
3ff2c423     unk     0x00
3ff2c424     unk     0x00
3ff2c425     unk     0x00
3ff2c426     unk     0x00
3ff2c427     unk     0x00
3ff2c428     unk     0x00
3ff2c429     unk     0x00
3ff2c42a     unk     0x00
3ff2c42b     unk     0x00
3ff2c42c     unk     0x00
3ff2c42d     unk     0x00
3ff2c42e     unk     0x00
3ff2c42f     unk     0x00
3ff2c430     unk     0x00
3ff2c431     unk     0x00
3ff2c432     unk     0x00
3ff2c433     unk     0x00
3ff2c434     unk     0x00
3ff2c435     unk     0x00
3ff2c436     unk     0x00
3ff2c437     unk     0x00
3ff2c438     unk     0x00
3ff2c439     unk     0x00
3ff2c43a     unk     0x00
3ff2c43b     unk     0x00
3ff2c43c     unk     0x00
3ff2c43d     unk     0x00
3ff2c43e     unk     0x00
3ff2c43f     unk     0x00
3ff2c440     unk     0x00
3ff2c441     unk     0x00
3ff2c442     unk     0x00
3ff2c443     unk     0x00
3ff2c444     unk     0x00
3ff2c445     unk     0x00
3ff2c446     unk     0x00
3ff2c447     unk     0x00
3ff2c448     unk     0x00
3ff2c449     unk     0x00
3ff2c44a     unk     0x00
3ff2c44b     unk     0x00
3ff2c44c     unk     0x00
3ff2c44d     unk     0x00
3ff2c44e     unk     0x00
3ff2c44f     unk     0x00
3ff2c450     unk     0x00
3ff2c451     unk     0x00
3ff2c452     unk     0x00
3ff2c453     unk     0x00
3ff2c454     unk     0x00
3ff2c455     unk     0x00
3ff2c456     unk     0x00
3ff2c457     unk     0x00
3ff2c458     unk     0x00
3ff2c459     unk     0x00
3ff2c45a     unk     0x00
3ff2c45b     unk     0x00
3ff2c45c     unk     0x00
3ff2c45d     unk     0x00
3ff2c45e     unk     0x00
3ff2c45f     unk     0x00
3ff2c460     unk     0x00
3ff2c461     unk     0x00
3ff2c462     unk     0x00
3ff2c463     unk     0x00
3ff2c464     unk     0x00
3ff2c465     unk     0x00
3ff2c466     unk     0x00
3ff2c467     unk     0x00
3ff2c468     unk     0x00
3ff2c469     unk     0x00
3ff2c46a     unk     0x00
3ff2c46b     unk     0x00
3ff2c46c     unk     0x00
3ff2c46d     unk     0x00
3ff2c46e     unk     0x00
3ff2c46f     unk     0x00
3ff2c470     unk     0x00
3ff2c471     unk     0x00
3ff2c472     unk     0x00
3ff2c473     unk     0x00
3ff2c474     unk     0x00
3ff2c475     unk     0x00
3ff2c476     unk     0x00
3ff2c477     unk     0x00
3ff2c478     unk     0x00
3ff2c479     unk     0x00
3ff2c47a     unk     0x00
3ff2c47b     unk     0x00
3ff2c47c     unk     0x00
3ff2c47d     unk     0x00
3ff2c47e     unk     0x00
3ff2c47f     unk     0x00
3ff2c480     unk     0x00
3ff2c481     unk     0x00
3ff2c482     unk     0x00
3ff2c483     unk     0x00
3ff2c484     unk     0x00
3ff2c485     unk     0x00
3ff2c486     unk     0x00
3ff2c487     unk     0x00
3ff2c488     unk     0x00
3ff2c489     unk     0x00
3ff2c48a     unk     0x00
3ff2c48b     unk     0x00
3ff2c48c     unk     0x00
3ff2c48d     unk     0x00
3ff2c48e     unk     0x00
3ff2c48f     unk     0x00
3ff2c490     unk     0x00
3ff2c491     unk     0x00
3ff2c492     unk     0x00
3ff2c493     unk     0x00
3ff2c494     unk     0x00
3ff2c495     unk     0x00
3ff2c496     unk     0x00
3ff2c497     unk     0x00
3ff2c498     unk     0x00
3ff2c499     unk     0x00
3ff2c49a     unk     0x00
3ff2c49b     unk     0x00
3ff2c49c     unk     0x00
3ff2c49d     unk     0x00
3ff2c49e     unk     0x00
3ff2c49f     unk     0x00
3ff2c4a0     unk     0x00
3ff2c4a1     unk     0x00
3ff2c4a2     unk     0x00
3ff2c4a3     unk     0x00
3ff2c4a4     unk     0x00
3ff2c4a5     unk     0x00
3ff2c4a6     unk     0x00
3ff2c4a7     unk     0x00
3ff2c4a8     unk     0x00
3ff2c4a9     unk     0x00
3ff2c4aa     unk     0x00
3ff2c4ab     unk     0x00
3ff2c4ac     unk     0x00
3ff2c4ad     unk     0x00
3ff2c4ae     unk     0x00
3ff2c4af     unk     0x00
3ff2c4b0     unk     0x00
3ff2c4b1     unk     0x00
3ff2c4b2     unk     0x00
3ff2c4b3     unk     0x00
3ff2c4b4     unk     0x00
3ff2c4b5     unk     0x00
3ff2c4b6     unk     0x00
3ff2c4b7     unk     0x00
3ff2c4b8     unk     0x00
3ff2c4b9     unk     0x00
3ff2c4ba     unk     0x00
3ff2c4bb     unk     0x00
3ff2c4bc     unk     0x00
3ff2c4bd     unk     0x00
3ff2c4be     unk     0x00
3ff2c4bf     unk     0x00
3ff2c4c0     unk     0x00
3ff2c4c1     unk     0x00
3ff2c4c2     unk     0x00
3ff2c4c3     unk     0x00
3ff2c4c4     unk     0x00
3ff2c4c5     unk     0x00
3ff2c4c6     unk     0x00
3ff2c4c7     unk     0x00
3ff2c4c8     unk     0x00
3ff2c4c9     unk     0x00
3ff2c4ca     unk     0x00
3ff2c4cb     unk     0x00
3ff2c4cc     unk     0x00
3ff2c4cd     unk     0x00
3ff2c4ce     unk     0x00
3ff2c4cf     unk     0x00
3ff2c4d0     unk     0x00
3ff2c4d1     unk     0x00
3ff2c4d2     unk     0x00
3ff2c4d3     unk     0x00
3ff2c4d4     unk     0x00
3ff2c4d5     unk     0x00
3ff2c4d6     unk     0x00
3ff2c4d7     unk     0x00
3ff2c4d8     unk     0x00
3ff2c4d9     unk     0x00
3ff2c4da     unk     0x00
3ff2c4db     unk     0x00
3ff2c4dc     unk     0x00
3ff2c4dd     unk     0x00
3ff2c4de     unk     0x00
3ff2c4df     unk     0x00
3ff2c4e0     unk     0x00
3ff2c4e1     unk     0x00
3ff2c4e2     unk     0x00
3ff2c4e3     unk     0x00
3ff2c4e4     unk     0x00
3ff2c4e5     unk     0x00
3ff2c4e6     unk     0x00
3ff2c4e7     unk     0x00
3ff2c4e8     unk     0x00
3ff2c4e9     unk     0x00
3ff2c4ea     unk     0x00
3ff2c4eb     unk     0x00
3ff2c4ec     unk     0x00
3ff2c4ed     unk     0x00
3ff2c4ee     unk     0x00
3ff2c4ef     unk     0x00
3ff2c4f0     unk     0x00
3ff2c4f1     unk     0x00
3ff2c4f2     unk     0x00
3ff2c4f3     unk     0x00
3ff2c4f4     unk     0x00
3ff2c4f5     unk     0x00
3ff2c4f6     unk     0x00
3ff2c4f7     unk     0x00
3ff2c4f8     unk     0x00
3ff2c4f9     unk     0x00
3ff2c4fa     unk     0x00
3ff2c4fb     unk     0x00
3ff2c4fc     unk     0x00
3ff2c4fd     unk     0x00
3ff2c4fe     unk     0x00
3ff2c4ff     unk     0x00
3ff2c500     unk     0x00
3ff2c501     unk     0x00
3ff2c502     unk     0x00
3ff2c503     unk     0x00
3ff2c504     unk     0x00
3ff2c505     unk     0x00
3ff2c506     unk     0x00
3ff2c507     unk     0x00
3ff2c508     unk     0x00
3ff2c509     unk     0x00
3ff2c50a     unk     0x00
3ff2c50b     unk     0x00
3ff2c50c     unk     0x00
3ff2c50d     unk     0x00
3ff2c50e     unk     0x00
3ff2c50f     unk     0x00
3ff2c510     unk     0x00
3ff2c511     unk     0x00
3ff2c512     unk     0x00
3ff2c513     unk     0x00
3ff2c514     unk     0x00
3ff2c515     unk     0x00
3ff2c516     unk     0x00
3ff2c517     unk     0x00
3ff2c518     unk     0x00
3ff2c519     unk     0x00
3ff2c51a     unk     0x00
3ff2c51b     unk     0x00
3ff2c51c     unk     0x00
3ff2c51d     unk     0x00
3ff2c51e     unk     0x00
3ff2c51f     unk     0x00
3ff2c520     unk     0x00
3ff2c521     unk     0x00
3ff2c522     unk     0x00
3ff2c523     unk     0x00
3ff2c524     unk     0x00
3ff2c525     unk     0x00
3ff2c526     unk     0x00
3ff2c527     unk     0x00
3ff2c528     unk     0x00
3ff2c529     unk     0x00
3ff2c52a     unk     0x00
3ff2c52b     unk     0x00
3ff2c52c     unk     0x00
3ff2c52d     unk     0x00
3ff2c52e     unk     0x00
3ff2c52f     unk     0x00
3ff2c530     unk     0x00
3ff2c531     unk     0x00
3ff2c532     unk     0x00
3ff2c533     unk     0x00
3ff2c534     unk     0x00
3ff2c535     unk     0x00
3ff2c536     unk     0x00
3ff2c537     unk     0x00
3ff2c538     unk     0x00
3ff2c539     unk     0x00
3ff2c53a     unk     0x00
3ff2c53b     unk     0x00
3ff2c53c     unk     0x00
3ff2c53d     unk     0x00
3ff2c53e     unk     0x00
3ff2c53f     unk     0x00
3ff2c540     unk     0x00
3ff2c541     unk     0x00
3ff2c542     unk     0x00
3ff2c543     unk     0x00
3ff2c544     unk     0x00
3ff2c545     unk     0x00
3ff2c546     unk     0x00
3ff2c547     unk     0x00
3ff2c548     unk     0x00
3ff2c549     unk     0x00
3ff2c54a     unk     0x00
3ff2c54b     unk     0x00
3ff2c54c     unk     0x00
3ff2c54d     unk     0x00
3ff2c54e     unk     0x00
3ff2c54f     unk     0x00
3ff2c550     unk     0x00
3ff2c551     unk     0x00
3ff2c552     unk     0x00
3ff2c553     unk     0x00
3ff2c554     unk     0x00
3ff2c555     unk     0x00
3ff2c556     unk     0x00
3ff2c557     unk     0x00
3ff2c558     unk     0x00
3ff2c559     unk     0x00
3ff2c55a     unk     0x00
3ff2c55b     unk     0x00
3ff2c55c     unk     0x00
3ff2c55d     unk     0x00
3ff2c55e     unk     0x00
3ff2c55f     unk     0x00
3ff2c560     unk     0x00
3ff2c561     unk     0x00
3ff2c562     unk     0x00
3ff2c563     unk     0x00
3ff2c564     unk     0x00
3ff2c565     unk     0x00
3ff2c566     unk     0x00
3ff2c567     unk     0x00
3ff2c568     unk     0x00
3ff2c569     unk     0x00
3ff2c56a     unk     0x00
3ff2c56b     unk     0x00
3ff2c56c     unk     0x00
3ff2c56d     unk     0x00
3ff2c56e     unk     0x00
3ff2c56f     unk     0x00
3ff2c570     unk     0x00
3ff2c571     unk     0x00
3ff2c572     unk     0x00
3ff2c573     unk     0x00
3ff2c574     unk     0x00
3ff2c575     unk     0x00
3ff2c576     unk     0x00
3ff2c577     unk     0x00
3ff2c578     unk     0x00
3ff2c579     unk     0x00
3ff2c57a     unk     0x00
3ff2c57b     unk     0x00
3ff2c57c     unk     0x00
3ff2c57d     unk     0x00
3ff2c57e     unk     0x00
3ff2c57f     unk     0x00
3ff2c580     unk     0x00
3ff2c581     unk     0x00
3ff2c582     unk     0x00
3ff2c583     unk     0x00
3ff2c584     unk     0x00
3ff2c585     unk     0x00
3ff2c586     unk     0x00
3ff2c587     unk     0x00
3ff2c588     unk     0x00
3ff2c589     unk     0x00
3ff2c58a     unk     0x00
3ff2c58b     unk     0x00
3ff2c58c     unk     0x00
3ff2c58d     unk     0x00
3ff2c58e     unk     0x00
3ff2c58f     unk     0x00
3ff2c590     unk     0x00
3ff2c591     unk     0x00
3ff2c592     unk     0x00
3ff2c593     unk     0x00
3ff2c594     unk     0x00
3ff2c595     unk     0x00
3ff2c596     unk     0x00
3ff2c597     unk     0x00
3ff2c598     unk     0x00
3ff2c599     unk     0x00
3ff2c59a     unk     0x00
3ff2c59b     unk     0x00
3ff2c59c     unk     0x00
3ff2c59d     unk     0x00
3ff2c59e     unk     0x00
3ff2c59f     unk     0x00
3ff2c5a0     unk     0x00
3ff2c5a1     unk     0x00
3ff2c5a2     unk     0x00
3ff2c5a3     unk     0x00
3ff2c5a4     unk     0x00
3ff2c5a5     unk     0x00
3ff2c5a6     unk     0x00
3ff2c5a7     unk     0x00
3ff2c5a8     unk     0x00
3ff2c5a9     unk     0x00
3ff2c5aa     unk     0x00
3ff2c5ab     unk     0x00
3ff2c5ac     unk     0x00
3ff2c5ad     unk     0x00
3ff2c5ae     unk     0x00
3ff2c5af     unk     0x00
3ff2c5b0     unk     0x00
3ff2c5b1     unk     0x00
3ff2c5b2     unk     0x00
3ff2c5b3     unk     0x00
3ff2c5b4     unk     0x00
3ff2c5b5     unk     0x00
3ff2c5b6     unk     0x00
3ff2c5b7     unk     0x00
3ff2c5b8     unk     0x00
3ff2c5b9     unk     0x00
3ff2c5ba     unk     0x00
3ff2c5bb     unk     0x00
3ff2c5bc     unk     0x00
3ff2c5bd     unk     0x00
3ff2c5be     unk     0x00
3ff2c5bf     unk     0x00
3ff2c5c0     unk     0x00
3ff2c5c1     unk     0x00
3ff2c5c2     unk     0x00
3ff2c5c3     unk     0x00
3ff2c5c4     unk     0x00
3ff2c5c5     unk     0x00
3ff2c5c6     unk     0x00
3ff2c5c7     unk     0x00
3ff2c5c8     unk     0x00
3ff2c5c9     unk     0x00
3ff2c5ca     unk     0x00
3ff2c5cb     unk     0x00
3ff2c5cc     unk     0x00
3ff2c5cd     unk     0x00
3ff2c5ce     unk     0x00
3ff2c5cf     unk     0x00
3ff2c5d0     unk     0x00
3ff2c5d1     unk     0x00
3ff2c5d2     unk     0x00
3ff2c5d3     unk     0x00
3ff2c5d4     unk     0x00
3ff2c5d5     unk     0x00
3ff2c5d6     unk     0x00
3ff2c5d7     unk     0x00
3ff2c5d8     unk     0x00
3ff2c5d9     unk     0x00
3ff2c5da     unk     0x00
3ff2c5db     unk     0x00
3ff2c5dc     unk     0x00
3ff2c5dd     unk     0x00
3ff2c5de     unk     0x00
3ff2c5df     unk     0x00
3ff2c5e0     unk     0x00
3ff2c5e1     unk     0x00
3ff2c5e2     unk     0x00
3ff2c5e3     unk     0x00
3ff2c5e4     unk     0x00
3ff2c5e5     unk     0x00
3ff2c5e6     unk     0x00
3ff2c5e7     unk     0x00
3ff2c5e8     unk     0x00
3ff2c5e9     unk     0x00
3ff2c5ea     unk     0x00
3ff2c5eb     unk     0x00
3ff2c5ec     unk     0x00
3ff2c5ed     unk     0x00
3ff2c5ee     unk     0x00
3ff2c5ef     unk     0x00
3ff2c5f0     unk     0x00
3ff2c5f1     unk     0x00
3ff2c5f2     unk     0x00
3ff2c5f3     unk     0x00
3ff2c5f4     unk     0x00
3ff2c5f5     unk     0x00
3ff2c5f6     unk     0x00
3ff2c5f7     unk     0x00
3ff2c5f8     unk     0x00
3ff2c5f9     unk     0x00
3ff2c5fa     unk     0x00
3ff2c5fb     unk     0x00
3ff2c5fc     unk     0x00
3ff2c5fd     unk     0x00
3ff2c5fe     unk     0x00
3ff2c5ff     unk     0x00
3ff2c600     unk     0x00
3ff2c601     unk     0x00
3ff2c602     unk     0x00
3ff2c603     unk     0x00
3ff2c604     unk     0x00
3ff2c605     unk     0x00
3ff2c606     unk     0x00
3ff2c607     unk     0x00
3ff2c608     unk     0x00
3ff2c609     unk     0x00
3ff2c60a     unk     0x00
3ff2c60b     unk     0x00
3ff2c60c     unk     0x00
3ff2c60d     unk     0x00
3ff2c60e     unk     0x00
3ff2c60f     unk     0x00
3ff2c610     unk     0x00
3ff2c611     unk     0x00
3ff2c612     unk     0x00
3ff2c613     unk     0x00
3ff2c614     unk     0x00
3ff2c615     unk     0x00
3ff2c616     unk     0x00
3ff2c617     unk     0x00
3ff2c618     unk     0x00
3ff2c619     unk     0x00
3ff2c61a     unk     0x00
3ff2c61b     unk     0x00
3ff2c61c     unk     0x00
3ff2c61d     unk     0x00
3ff2c61e     unk     0x00
3ff2c61f     unk     0x00
3ff2c620     unk     0x00
3ff2c621     unk     0x00
3ff2c622     unk     0x00
3ff2c623     unk     0x00
3ff2c624     unk     0x00
3ff2c625     unk     0x00
3ff2c626     unk     0x00
3ff2c627     unk     0x00
3ff2c628     unk     0x00
3ff2c629     unk     0x00
3ff2c62a     unk     0x00
3ff2c62b     unk     0x00
3ff2c62c     unk     0x00
3ff2c62d     unk     0x00
3ff2c62e     unk     0x00
3ff2c62f     unk     0x00
3ff2c630     unk     0x00
3ff2c631     unk     0x00
3ff2c632     unk     0x00
3ff2c633     unk     0x00
3ff2c634     unk     0x00
3ff2c635     unk     0x00
3ff2c636     unk     0x00
3ff2c637     unk     0x00
3ff2c638     unk     0x00
3ff2c639     unk     0x00
3ff2c63a     unk     0x00
3ff2c63b     unk     0x00
3ff2c63c     unk     0x00
3ff2c63d     unk     0x00
3ff2c63e     unk     0x00
3ff2c63f     unk     0x00
3ff2c640     unk     0x00
3ff2c641     unk     0x00
3ff2c642     unk     0x00
3ff2c643     unk     0x00
3ff2c644     unk     0x00
3ff2c645     unk     0x00
3ff2c646     unk     0x00
3ff2c647     unk     0x00
3ff2c648     unk     0x00
3ff2c649     unk     0x00
3ff2c64a     unk     0x00
3ff2c64b     unk     0x00
3ff2c64c     unk     0x00
3ff2c64d     unk     0x00
3ff2c64e     unk     0x00
3ff2c64f     unk     0x00
3ff2c650     unk     0x00
3ff2c651     unk     0x00
3ff2c652     unk     0x00
3ff2c653     unk     0x00
3ff2c654     unk     0x00
3ff2c655     unk     0x00
3ff2c656     unk     0x00
3ff2c657     unk     0x00
3ff2c658     unk     0x00
3ff2c659     unk     0x00
3ff2c65a     unk     0x00
3ff2c65b     unk     0x00
3ff2c65c     unk     0x00
3ff2c65d     unk     0x00
3ff2c65e     unk     0x00
3ff2c65f     unk     0x00
3ff2c660     unk     0x00
3ff2c661     unk     0x00
3ff2c662     unk     0x00
3ff2c663     unk     0x00
3ff2c664     unk     0x00
3ff2c665     unk     0x00
3ff2c666     unk     0x00
3ff2c667     unk     0x00
3ff2c668     unk     0x00
3ff2c669     unk     0x00
3ff2c66a     unk     0x00
3ff2c66b     unk     0x00
3ff2c66c     unk     0x00
3ff2c66d     unk     0x00
3ff2c66e     unk     0x00
3ff2c66f     unk     0x00
3ff2c670     unk     0x00
3ff2c671     unk     0x00
3ff2c672     unk     0x00
3ff2c673     unk     0x00
3ff2c674     unk     0x00
3ff2c675     unk     0x00
3ff2c676     unk     0x00
3ff2c677     unk     0x00
3ff2c678     unk     0x00
3ff2c679     unk     0x00
3ff2c67a     unk     0x00
3ff2c67b     unk     0x00
3ff2c67c     unk     0x00
3ff2c67d     unk     0x00
3ff2c67e     unk     0x00
3ff2c67f     unk     0x00
3ff2c680     unk     0x00
3ff2c681     unk     0x00
3ff2c682     unk     0x00
3ff2c683     unk     0x00
3ff2c684     unk     0x00
3ff2c685     unk     0x00
3ff2c686     unk     0x00
3ff2c687     unk     0x00
3ff2c688     unk     0x00
3ff2c689     unk     0x00
3ff2c68a     unk     0x00
3ff2c68b     unk     0x00
3ff2c68c     unk     0x00
3ff2c68d     unk     0x00
3ff2c68e     unk     0x00
3ff2c68f     unk     0x00
3ff2c690     unk     0x00
3ff2c691     unk     0x00
3ff2c692     unk     0x00
3ff2c693     unk     0x00
3ff2c694     unk     0x00
3ff2c695     unk     0x00
3ff2c696     unk     0x00
3ff2c697     unk     0x00
3ff2c698     unk     0x00
3ff2c699     unk     0x00
3ff2c69a     unk     0x00
3ff2c69b     unk     0x00
3ff2c69c     unk     0x00
3ff2c69d     unk     0x00
3ff2c69e     unk     0x00
3ff2c69f     unk     0x00
3ff2c6a0     unk     0x00
3ff2c6a1     unk     0x00
3ff2c6a2     unk     0x00
3ff2c6a3     unk     0x00
3ff2c6a4     unk     0x00
3ff2c6a5     unk     0x00
3ff2c6a6     unk     0x00
3ff2c6a7     unk     0x00
3ff2c6a8     unk     0x00
3ff2c6a9     unk     0x00
3ff2c6aa     unk     0x00
3ff2c6ab     unk     0x00
3ff2c6ac     unk     0x00
3ff2c6ad     unk     0x00
3ff2c6ae     unk     0x00
3ff2c6af     unk     0x00
3ff2c6b0     unk     0x00
3ff2c6b1     unk     0x00
3ff2c6b2     unk     0x00
3ff2c6b3     unk     0x00
3ff2c6b4     unk     0x00
3ff2c6b5     unk     0x00
3ff2c6b6     unk     0x00
3ff2c6b7     unk     0x00
3ff2c6b8     unk     0x00
3ff2c6b9     unk     0x00
3ff2c6ba     unk     0x00
3ff2c6bb     unk     0x00
3ff2c6bc     unk     0x00
3ff2c6bd     unk     0x00
3ff2c6be     unk     0x00
3ff2c6bf     unk     0x00
3ff2c6c0     unk     0x00
3ff2c6c1     unk     0x00
3ff2c6c2     unk     0x00
3ff2c6c3     unk     0x00
3ff2c6c4     unk     0x00
3ff2c6c5     unk     0x00
3ff2c6c6     unk     0x00
3ff2c6c7     unk     0x00
3ff2c6c8     unk     0x00
3ff2c6c9     unk     0x00
3ff2c6ca     unk     0x00
3ff2c6cb     unk     0x00
3ff2c6cc     unk     0x00
3ff2c6cd     unk     0x00
3ff2c6ce     unk     0x00
3ff2c6cf     unk     0x00
3ff2c6d0     unk     0x00
3ff2c6d1     unk     0x00
3ff2c6d2     unk     0x00
3ff2c6d3     unk     0x00
3ff2c6d4     unk     0x00
3ff2c6d5     unk     0x00
3ff2c6d6     unk     0x00
3ff2c6d7     unk     0x00
3ff2c6d8     unk     0x00
3ff2c6d9     unk     0x00
3ff2c6da     unk     0x00
3ff2c6db     unk     0x00
3ff2c6dc     unk     0x00
3ff2c6dd     unk     0x00
3ff2c6de     unk     0x00
3ff2c6df     unk     0x00
3ff2c6e0     unk     0x00
3ff2c6e1     unk     0x00
3ff2c6e2     unk     0x00
3ff2c6e3     unk     0x00
3ff2c6e4     unk     0x00
3ff2c6e5     unk     0x00
3ff2c6e6     unk     0x00
3ff2c6e7     unk     0x00
3ff2c6e8     unk     0x00
3ff2c6e9     unk     0x00
3ff2c6ea     unk     0x00
3ff2c6eb     unk     0x00
3ff2c6ec     unk     0x00
3ff2c6ed     unk     0x00
3ff2c6ee     unk     0x00
3ff2c6ef     unk     0x00
3ff2c6f0     unk     0x00
3ff2c6f1     unk     0x00
3ff2c6f2     unk     0x00
3ff2c6f3     unk     0x00
3ff2c6f4     unk     0x00
3ff2c6f5     unk     0x00
3ff2c6f6     unk     0x00
3ff2c6f7     unk     0x00
3ff2c6f8     unk     0x00
3ff2c6f9     unk     0x00
3ff2c6fa     unk     0x00
3ff2c6fb     unk     0x00
3ff2c6fc     unk     0x00
3ff2c6fd     unk     0x00
3ff2c6fe     unk     0x00
3ff2c6ff     unk     0x00
3ff2c700     unk     0x00
3ff2c701     unk     0x00
3ff2c702     unk     0x00
3ff2c703     unk     0x00
3ff2c704     unk     0x00
3ff2c705     unk     0x00
3ff2c706     unk     0x00
3ff2c707     unk     0x00
3ff2c708     unk     0x00
3ff2c709     unk     0x00
3ff2c70a     unk     0x00
3ff2c70b     unk     0x00
3ff2c70c     unk     0x00
3ff2c70d     unk     0x00
3ff2c70e     unk     0x00
3ff2c70f     unk     0x00
3ff2c710     unk     0x00
3ff2c711     unk     0x00
3ff2c712     unk     0x00
3ff2c713     unk     0x00
3ff2c714     unk     0x00
3ff2c715     unk     0x00
3ff2c716     unk     0x00
3ff2c717     unk     0x00
3ff2c718     unk     0x00
3ff2c719     unk     0x00
3ff2c71a     unk     0x00
3ff2c71b     unk     0x00
3ff2c71c     unk     0x00
3ff2c71d     unk     0x00
3ff2c71e     unk     0x00
3ff2c71f     unk     0x00
3ff2c720     unk     0x00
3ff2c721     unk     0x00
3ff2c722     unk     0x00
3ff2c723     unk     0x00
3ff2c724     unk     0x00
3ff2c725     unk     0x00
3ff2c726     unk     0x00
3ff2c727     unk     0x00
3ff2c728     unk     0x00
3ff2c729     unk     0x00
3ff2c72a     unk     0x00
3ff2c72b     unk     0x00
3ff2c72c     unk     0x00
3ff2c72d     unk     0x00
3ff2c72e     unk     0x00
3ff2c72f     unk     0x00
3ff2c730     unk     0x00
3ff2c731     unk     0x00
3ff2c732     unk     0x00
3ff2c733     unk     0x00
3ff2c734     unk     0x00
3ff2c735     unk     0x00
3ff2c736     unk     0x00
3ff2c737     unk     0x00
3ff2c738     unk     0x00
3ff2c739     unk     0x00
3ff2c73a     unk     0x00
3ff2c73b     unk     0x00
3ff2c73c     unk     0x00
3ff2c73d     unk     0x00
3ff2c73e     unk     0x00
3ff2c73f     unk     0x00
3ff2c740     unk     0x00
3ff2c741     unk     0x00
3ff2c742     unk     0x00
3ff2c743     unk     0x00
3ff2c744     unk     0x00
3ff2c745     unk     0x00
3ff2c746     unk     0x00
3ff2c747     unk     0x00
3ff2c748     unk     0x00
3ff2c749     unk     0x00
3ff2c74a     unk     0x00
3ff2c74b     unk     0x00
3ff2c74c     unk     0x00
3ff2c74d     unk     0x00
3ff2c74e     unk     0x00
3ff2c74f     unk     0x00
3ff2c750     unk     0x00
3ff2c751     unk     0x00
3ff2c752     unk     0x00
3ff2c753     unk     0x00
3ff2c754     unk     0x00
3ff2c755     unk     0x00
3ff2c756     unk     0x00
3ff2c757     unk     0x00
3ff2c758     unk     0x00
3ff2c759     unk     0x00
3ff2c75a     unk     0x00
3ff2c75b     unk     0x00
3ff2c75c     unk     0x00
3ff2c75d     unk     0x00
3ff2c75e     unk     0x00
3ff2c75f     unk     0x00
3ff2c760     unk     0x00
3ff2c761     unk     0x00
3ff2c762     unk     0x00
3ff2c763     unk     0x00
3ff2c764     unk     0x00
3ff2c765     unk     0x00
3ff2c766     unk     0x00
3ff2c767     unk     0x00
3ff2c768     unk     0x00
3ff2c769     unk     0x00
3ff2c76a     unk     0x00
3ff2c76b     unk     0x00
3ff2c76c     unk     0x00
3ff2c76d     unk     0x00
3ff2c76e     unk     0x00
3ff2c76f     unk     0x00
3ff2c770     unk     0x00
3ff2c771     unk     0x00
3ff2c772     unk     0x00
3ff2c773     unk     0x00
3ff2c774     unk     0x00
3ff2c775     unk     0x00
3ff2c776     unk     0x00
3ff2c777     unk     0x00
3ff2c778     unk     0x00
3ff2c779     unk     0x00
3ff2c77a     unk     0x00
3ff2c77b     unk     0x00
3ff2c77c     unk     0x00
3ff2c77d     unk     0x00
3ff2c77e     unk     0x00
3ff2c77f     unk     0x00
3ff2c780     unk     0x00
3ff2c781     unk     0x00
3ff2c782     unk     0x00
3ff2c783     unk     0x00
3ff2c784     unk     0x00
3ff2c785     unk     0x00
3ff2c786     unk     0x00
3ff2c787     unk     0x00
3ff2c788     unk     0x00
3ff2c789     unk     0x00
3ff2c78a     unk     0x00
3ff2c78b     unk     0x00
3ff2c78c     unk     0x00
3ff2c78d     unk     0x00
3ff2c78e     unk     0x00
3ff2c78f     unk     0x00
3ff2c790     unk     0x00
3ff2c791     unk     0x00
3ff2c792     unk     0x00
3ff2c793     unk     0x00
3ff2c794     unk     0x00
3ff2c795     unk     0x00
3ff2c796     unk     0x00
3ff2c797     unk     0x00
3ff2c798     unk     0x00
3ff2c799     unk     0x00
3ff2c79a     unk     0x00
3ff2c79b     unk     0x00
3ff2c79c     unk     0x00
3ff2c79d     unk     0x00
3ff2c79e     unk     0x00
3ff2c79f     unk     0x00
3ff2c7a0     unk     0x00
3ff2c7a1     unk     0x00
3ff2c7a2     unk     0x00
3ff2c7a3     unk     0x00
3ff2c7a4     unk     0x00
3ff2c7a5     unk     0x00
3ff2c7a6     unk     0x00
3ff2c7a7     unk     0x00
3ff2c7a8     unk     0x00
3ff2c7a9     unk     0x00
3ff2c7aa     unk     0x00
3ff2c7ab     unk     0x00
3ff2c7ac     unk     0x00
3ff2c7ad     unk     0x00
3ff2c7ae     unk     0x00
3ff2c7af     unk     0x00
3ff2c7b0     unk     0x00
3ff2c7b1     unk     0x00
3ff2c7b2     unk     0x00
3ff2c7b3     unk     0x00
3ff2c7b4     unk     0x00
3ff2c7b5     unk     0x00
3ff2c7b6     unk     0x00
3ff2c7b7     unk     0x00
3ff2c7b8     unk     0x00
3ff2c7b9     unk     0x00
3ff2c7ba     unk     0x00
3ff2c7bb     unk     0x00
3ff2c7bc     unk     0x00
3ff2c7bd     unk     0x00
3ff2c7be     unk     0x00
3ff2c7bf     unk     0x00
3ff2c7c0     unk     0x00
3ff2c7c1     unk     0x00
3ff2c7c2     unk     0x00
3ff2c7c3     unk     0x00
3ff2c7c4     unk     0x00
3ff2c7c5     unk     0x00
3ff2c7c6     unk     0x00
3ff2c7c7     unk     0x00
3ff2c7c8     unk     0x00
3ff2c7c9     unk     0x00
3ff2c7ca     unk     0x00
3ff2c7cb     unk     0x00
3ff2c7cc     unk     0x00
3ff2c7cd     unk     0x00
3ff2c7ce     unk     0x00
3ff2c7cf     unk     0x00
3ff2c7d0     unk     0x00
3ff2c7d1     unk     0x00
3ff2c7d2     unk     0x00
3ff2c7d3     unk     0x00
3ff2c7d4     unk     0x00
3ff2c7d5     unk     0x00
3ff2c7d6     unk     0x00
3ff2c7d7     unk     0x00
3ff2c7d8     unk     0x00
3ff2c7d9     unk     0x00
3ff2c7da     unk     0x00
3ff2c7db     unk     0x00
3ff2c7dc     unk     0x00
3ff2c7dd     unk     0x00
3ff2c7de     unk     0x00
3ff2c7df     unk     0x00
3ff2c7e0     unk     0x00
3ff2c7e1     unk     0x00
3ff2c7e2     unk     0x00
3ff2c7e3     unk     0x00
3ff2c7e4     unk     0x00
3ff2c7e5     unk     0x00
3ff2c7e6     unk     0x00
3ff2c7e7     unk     0x00
3ff2c7e8     unk     0x00
3ff2c7e9     unk     0x00
3ff2c7ea     unk     0x00
3ff2c7eb     unk     0x00
3ff2c7ec     unk     0x00
3ff2c7ed     unk     0x00
3ff2c7ee     unk     0x00
3ff2c7ef     unk     0x00
3ff2c7f0     unk     0x00
3ff2c7f1     unk     0x00
3ff2c7f2     unk     0x00
3ff2c7f3     unk     0x00
3ff2c7f4     unk     0x00
3ff2c7f5     unk     0x00
3ff2c7f6     unk     0x00
3ff2c7f7     unk     0x00
3ff2c7f8     unk     0x00
3ff2c7f9     unk     0x00
3ff2c7fa     unk     0x00
3ff2c7fb     unk     0x00
3ff2c7fc     unk     0x00
3ff2c7fd     unk     0x00
3ff2c7fe     unk     0x00
3ff2c7ff     unk     0x00
3ff2c800     unk     0x00
3ff2c801     unk     0x00
3ff2c802     unk     0x00
3ff2c803     unk     0x00
3ff2c804     unk     0x00
3ff2c805     unk     0x00
3ff2c806     unk     0x00
3ff2c807     unk     0x00
3ff2c808     unk     0x00
3ff2c809     unk     0x00
3ff2c80a     unk     0x00
3ff2c80b     unk     0x00
3ff2c80c     unk     0x00
3ff2c80d     unk     0x00
3ff2c80e     unk     0x00
3ff2c80f     unk     0x00
3ff2c810     unk     0x00
3ff2c811     unk     0x00
3ff2c812     unk     0x00
3ff2c813     unk     0x00
3ff2c814     unk     0x00
3ff2c815     unk     0x00
3ff2c816     unk     0x00
3ff2c817     unk     0x00
3ff2c818     unk     0x00
3ff2c819     unk     0x00
3ff2c81a     unk     0x00
3ff2c81b     unk     0x00
3ff2c81c     unk     0x00
3ff2c81d     unk     0x00
3ff2c81e     unk     0x00
3ff2c81f     unk     0x00
3ff2c820     unk     0x00
3ff2c821     unk     0x00
3ff2c822     unk     0x00
3ff2c823     unk     0x00
3ff2c824     unk     0x00
3ff2c825     unk     0x00
3ff2c826     unk     0x00
3ff2c827     unk     0x00
3ff2c828     unk     0x00
3ff2c829     unk     0x00
3ff2c82a     unk     0x00
3ff2c82b     unk     0x00
3ff2c82c     unk     0x00
3ff2c82d     unk     0x00
3ff2c82e     unk     0x00
3ff2c82f     unk     0x00
3ff2c830     unk     0x00
3ff2c831     unk     0x00
3ff2c832     unk     0x00
3ff2c833     unk     0x00
3ff2c834     unk     0x00
3ff2c835     unk     0x00
3ff2c836     unk     0x00
3ff2c837     unk     0x00
3ff2c838     unk     0x00
3ff2c839     unk     0x00
3ff2c83a     unk     0x00
3ff2c83b     unk     0x00
3ff2c83c     unk     0x00
3ff2c83d     unk     0x00
3ff2c83e     unk     0x00
3ff2c83f     unk     0x00
3ff2c840     unk     0x00
3ff2c841     unk     0x00
3ff2c842     unk     0x00
3ff2c843     unk     0x00
3ff2c844     unk     0x00
3ff2c845     unk     0x00
3ff2c846     unk     0x00
3ff2c847     unk     0x00
3ff2c848     unk     0x00
3ff2c849     unk     0x00
3ff2c84a     unk     0x00
3ff2c84b     unk     0x00
3ff2c84c     unk     0x00
3ff2c84d     unk     0x00
3ff2c84e     unk     0x00
3ff2c84f     unk     0x00
3ff2c850     unk     0x00
3ff2c851     unk     0x00
3ff2c852     unk     0x00
3ff2c853     unk     0x00
3ff2c854     unk     0x00
3ff2c855     unk     0x00
3ff2c856     unk     0x00
3ff2c857     unk     0x00
3ff2c858     unk     0x00
3ff2c859     unk     0x00
3ff2c85a     unk     0x00
3ff2c85b     unk     0x00
3ff2c85c     unk     0x00
3ff2c85d     unk     0x00
3ff2c85e     unk     0x00
3ff2c85f     unk     0x00
3ff2c860     unk     0x00
3ff2c861     unk     0x00
3ff2c862     unk     0x00
3ff2c863     unk     0x00
3ff2c864     unk     0x00
3ff2c865     unk     0x00
3ff2c866     unk     0x00
3ff2c867     unk     0x00
3ff2c868     unk     0x00
3ff2c869     unk     0x00
3ff2c86a     unk     0x00
3ff2c86b     unk     0x00
3ff2c86c     unk     0x00
3ff2c86d     unk     0x00
3ff2c86e     unk     0x00
3ff2c86f     unk     0x00
3ff2c870     unk     0x00
3ff2c871     unk     0x00
3ff2c872     unk     0x00
3ff2c873     unk     0x00
3ff2c874     unk     0x00
3ff2c875     unk     0x00
3ff2c876     unk     0x00
3ff2c877     unk     0x00
3ff2c878     unk     0x00
3ff2c879     unk     0x00
3ff2c87a     unk     0x00
3ff2c87b     unk     0x00
3ff2c87c     unk     0x00
3ff2c87d     unk     0x00
3ff2c87e     unk     0x00
3ff2c87f     unk     0x00
3ff2c880     unk     0x00
3ff2c881     unk     0x00
3ff2c882     unk     0x00
3ff2c883     unk     0x00
3ff2c884     unk     0x00
3ff2c885     unk     0x00
3ff2c886     unk     0x00
3ff2c887     unk     0x00
3ff2c888     unk     0x00
3ff2c889     unk     0x00
3ff2c88a     unk     0x00
3ff2c88b     unk     0x00
3ff2c88c     unk     0x00
3ff2c88d     unk     0x00
3ff2c88e     unk     0x00
3ff2c88f     unk     0x00
3ff2c890     unk     0x00
3ff2c891     unk     0x00
3ff2c892     unk     0x00
3ff2c893     unk     0x00
3ff2c894     unk     0x00
3ff2c895     unk     0x00
3ff2c896     unk     0x00
3ff2c897     unk     0x00
3ff2c898     unk     0x00
3ff2c899     unk     0x00
3ff2c89a     unk     0x00
3ff2c89b     unk     0x00
3ff2c89c     unk     0x00
3ff2c89d     unk     0x00
3ff2c89e     unk     0x00
3ff2c89f     unk     0x00
3ff2c8a0     unk     0x00
3ff2c8a1     unk     0x00
3ff2c8a2     unk     0x00
3ff2c8a3     unk     0x00
3ff2c8a4     unk     0x00
3ff2c8a5     unk     0x00
3ff2c8a6     unk     0x00
3ff2c8a7     unk     0x00
3ff2c8a8     unk     0x00
3ff2c8a9     unk     0x00
3ff2c8aa     unk     0x00
3ff2c8ab     unk     0x00
3ff2c8ac     unk     0x00
3ff2c8ad     unk     0x00
3ff2c8ae     unk     0x00
3ff2c8af     unk     0x00
3ff2c8b0     unk     0x00
3ff2c8b1     unk     0x00
3ff2c8b2     unk     0x00
3ff2c8b3     unk     0x00
3ff2c8b4     unk     0x00
3ff2c8b5     unk     0x00
3ff2c8b6     unk     0x00
3ff2c8b7     unk     0x00
3ff2c8b8     unk     0x00
3ff2c8b9     unk     0x00
3ff2c8ba     unk     0x00
3ff2c8bb     unk     0x00
3ff2c8bc     unk     0x00
3ff2c8bd     unk     0x00
3ff2c8be     unk     0x00
3ff2c8bf     unk     0x00
3ff2c8c0     unk     0x00
3ff2c8c1     unk     0x00
3ff2c8c2     unk     0x00
3ff2c8c3     unk     0x00
3ff2c8c4     unk     0x00
3ff2c8c5     unk     0x00
3ff2c8c6     unk     0x00
3ff2c8c7     unk     0x00
3ff2c8c8     unk     0x00
3ff2c8c9     unk     0x00
3ff2c8ca     unk     0x00
3ff2c8cb     unk     0x00
3ff2c8cc     unk     0x00
3ff2c8cd     unk     0x00
3ff2c8ce     unk     0x00
3ff2c8cf     unk     0x00
3ff2c8d0     unk     0x00
3ff2c8d1     unk     0x00
3ff2c8d2     unk     0x00
3ff2c8d3     unk     0x00
3ff2c8d4     unk     0x00
3ff2c8d5     unk     0x00
3ff2c8d6     unk     0x00
3ff2c8d7     unk     0x00
3ff2c8d8     unk     0x00
3ff2c8d9     unk     0x00
3ff2c8da     unk     0x00
3ff2c8db     unk     0x00
3ff2c8dc     unk     0x00
3ff2c8dd     unk     0x00
3ff2c8de     unk     0x00
3ff2c8df     unk     0x00
3ff2c8e0     unk     0x00
3ff2c8e1     unk     0x00
3ff2c8e2     unk     0x00
3ff2c8e3     unk     0x00
3ff2c8e4     unk     0x00
3ff2c8e5     unk     0x00
3ff2c8e6     unk     0x00
3ff2c8e7     unk     0x00
3ff2c8e8     unk     0x00
3ff2c8e9     unk     0x00
3ff2c8ea     unk     0x00
3ff2c8eb     unk     0x00
3ff2c8ec     unk     0x00
3ff2c8ed     unk     0x00
3ff2c8ee     unk     0x00
3ff2c8ef     unk     0x00
3ff2c8f0     unk     0x00
3ff2c8f1     unk     0x00
3ff2c8f2     unk     0x00
3ff2c8f3     unk     0x00
3ff2c8f4     unk     0x00
3ff2c8f5     unk     0x00
3ff2c8f6     unk     0x00
3ff2c8f7     unk     0x00
3ff2c8f8     unk     0x00
3ff2c8f9     unk     0x00
3ff2c8fa     unk     0x00
3ff2c8fb     unk     0x00
3ff2c8fc     unk     0x00
3ff2c8fd     unk     0x00
3ff2c8fe     unk     0x00
3ff2c8ff     unk     0x00
3ff2c900     unk     0x00
3ff2c901     unk     0x00
3ff2c902     unk     0x00
3ff2c903     unk     0x00
3ff2c904     unk     0x00
3ff2c905     unk     0x00
3ff2c906     unk     0x00
3ff2c907     unk     0x00
3ff2c908     unk     0x00
3ff2c909     unk     0x00
3ff2c90a     unk     0x00
3ff2c90b     unk     0x00
3ff2c90c     unk     0x00
3ff2c90d     unk     0x00
3ff2c90e     unk     0x00
3ff2c90f     unk     0x00
3ff2c910     unk     0x00
3ff2c911     unk     0x00
3ff2c912     unk     0x00
3ff2c913     unk     0x00
3ff2c914     unk     0x00
3ff2c915     unk     0x00
3ff2c916     unk     0x00
3ff2c917     unk     0x00
3ff2c918     unk     0x00
3ff2c919     unk     0x00
3ff2c91a     unk     0x00
3ff2c91b     unk     0x00
3ff2c91c     unk     0x00
3ff2c91d     unk     0x00
3ff2c91e     unk     0x00
3ff2c91f     unk     0x00
3ff2c920     unk     0x00
3ff2c921     unk     0x00
3ff2c922     unk     0x00
3ff2c923     unk     0x00
3ff2c924     unk     0x00
3ff2c925     unk     0x00
3ff2c926     unk     0x00
3ff2c927     unk     0x00
3ff2c928     unk     0x00
3ff2c929     unk     0x00
3ff2c92a     unk     0x00
3ff2c92b     unk     0x00
3ff2c92c     unk     0x00
3ff2c92d     unk     0x00
3ff2c92e     unk     0x00
3ff2c92f     unk     0x00
3ff2c930     unk     0x00
3ff2c931     unk     0x00
3ff2c932     unk     0x00
3ff2c933     unk     0x00
3ff2c934     unk     0x00
3ff2c935     unk     0x00
3ff2c936     unk     0x00
3ff2c937     unk     0x00
3ff2c938     unk     0x00
3ff2c939     unk     0x00
3ff2c93a     unk     0x00
3ff2c93b     unk     0x00
3ff2c93c     unk     0x00
3ff2c93d     unk     0x00
3ff2c93e     unk     0x00
3ff2c93f     unk     0x00
3ff2c940     unk     0x00
3ff2c941     unk     0x00
3ff2c942     unk     0x00
3ff2c943     unk     0x00
3ff2c944     unk     0x00
3ff2c945     unk     0x00
3ff2c946     unk     0x00
3ff2c947     unk     0x00
3ff2c948     unk     0x00
3ff2c949     unk     0x00
3ff2c94a     unk     0x00
3ff2c94b     unk     0x00
3ff2c94c     unk     0x00
3ff2c94d     unk     0x00
3ff2c94e     unk     0x00
3ff2c94f     unk     0x00
3ff2c950     unk     0x00
3ff2c951     unk     0x00
3ff2c952     unk     0x00
3ff2c953     unk     0x00
3ff2c954     unk     0x00
3ff2c955     unk     0x00
3ff2c956     unk     0x00
3ff2c957     unk     0x00
3ff2c958     unk     0x00
3ff2c959     unk     0x00
3ff2c95a     unk     0x00
3ff2c95b     unk     0x00
3ff2c95c     unk     0x00
3ff2c95d     unk     0x00
3ff2c95e     unk     0x00
3ff2c95f     unk     0x00
3ff2c960     unk     0x00
3ff2c961     unk     0x00
3ff2c962     unk     0x00
3ff2c963     unk     0x00
3ff2c964     unk     0x00
3ff2c965     unk     0x00
3ff2c966     unk     0x00
3ff2c967     unk     0x00
3ff2c968     unk     0x00
3ff2c969     unk     0x00
3ff2c96a     unk     0x00
3ff2c96b     unk     0x00
3ff2c96c     unk     0x00
3ff2c96d     unk     0x00
3ff2c96e     unk     0x00
3ff2c96f     unk     0x00
3ff2c970     unk     0x00
3ff2c971     unk     0x00
3ff2c972     unk     0x00
3ff2c973     unk     0x00
3ff2c974     unk     0x00
3ff2c975     unk     0x00
3ff2c976     unk     0x00
3ff2c977     unk     0x00
3ff2c978     unk     0x00
3ff2c979     unk     0x00
3ff2c97a     unk     0x00
3ff2c97b     unk     0x00
3ff2c97c     unk     0x00
3ff2c97d     unk     0x00
3ff2c97e     unk     0x00
3ff2c97f     unk     0x00
3ff2c980     unk     0x00
3ff2c981     unk     0x00
3ff2c982     unk     0x00
3ff2c983     unk     0x00
3ff2c984     unk     0x00
3ff2c985     unk     0x00
3ff2c986     unk     0x00
3ff2c987     unk     0x00
3ff2c988     unk     0x00
3ff2c989     unk     0x00
3ff2c98a     unk     0x00
3ff2c98b     unk     0x00
3ff2c98c     unk     0x00
3ff2c98d     unk     0x00
3ff2c98e     unk     0x00
3ff2c98f     unk     0x00
3ff2c990     unk     0x00
3ff2c991     unk     0x00
3ff2c992     unk     0x00
3ff2c993     unk     0x00
3ff2c994     unk     0x00
3ff2c995     unk     0x00
3ff2c996     unk     0x00
3ff2c997     unk     0x00
3ff2c998     unk     0x00
3ff2c999     unk     0x00
3ff2c99a     unk     0x00
3ff2c99b     unk     0x00
3ff2c99c     unk     0x00
3ff2c99d     unk     0x00
3ff2c99e     unk     0x00
3ff2c99f     unk     0x00
3ff2c9a0     unk     0x00
3ff2c9a1     unk     0x00
3ff2c9a2     unk     0x00
3ff2c9a3     unk     0x00
3ff2c9a4     unk     0x00
3ff2c9a5     unk     0x00
3ff2c9a6     unk     0x00
3ff2c9a7     unk     0x00
3ff2c9a8     unk     0x00
3ff2c9a9     unk     0x00
3ff2c9aa     unk     0x00
3ff2c9ab     unk     0x00
3ff2c9ac     unk     0x00
3ff2c9ad     unk     0x00
3ff2c9ae     unk     0x00
3ff2c9af     unk     0x00
3ff2c9b0     unk     0x00
3ff2c9b1     unk     0x00
3ff2c9b2     unk     0x00
3ff2c9b3     unk     0x00
3ff2c9b4     unk     0x00
3ff2c9b5     unk     0x00
3ff2c9b6     unk     0x00
3ff2c9b7     unk     0x00
3ff2c9b8     unk     0x00
3ff2c9b9     unk     0x00
3ff2c9ba     unk     0x00
3ff2c9bb     unk     0x00
3ff2c9bc     unk     0x00
3ff2c9bd     unk     0x00
3ff2c9be     unk     0x00
3ff2c9bf     unk     0x00
3ff2c9c0     unk     0x00
3ff2c9c1     unk     0x00
3ff2c9c2     unk     0x00
3ff2c9c3     unk     0x00
3ff2c9c4     unk     0x00
3ff2c9c5     unk     0x00
3ff2c9c6     unk     0x00
3ff2c9c7     unk     0x00
3ff2c9c8     unk     0x00
3ff2c9c9     unk     0x00
3ff2c9ca     unk     0x00
3ff2c9cb     unk     0x00
3ff2c9cc     unk     0x00
3ff2c9cd     unk     0x00
3ff2c9ce     unk     0x00
3ff2c9cf     unk     0x00
3ff2c9d0     unk     0x00
3ff2c9d1     unk     0x00
3ff2c9d2     unk     0x00
3ff2c9d3     unk     0x00
3ff2c9d4     unk     0x00
3ff2c9d5     unk     0x00
3ff2c9d6     unk     0x00
3ff2c9d7     unk     0x00
3ff2c9d8     unk     0x00
3ff2c9d9     unk     0x00
3ff2c9da     unk     0x00
3ff2c9db     unk     0x00
3ff2c9dc     unk     0x00
3ff2c9dd     unk     0x00
3ff2c9de     unk     0x00
3ff2c9df     unk     0x00
3ff2c9e0     unk     0x00
3ff2c9e1     unk     0x00
3ff2c9e2     unk     0x00
3ff2c9e3     unk     0x00
3ff2c9e4     unk     0x00
3ff2c9e5     unk     0x00
3ff2c9e6     unk     0x00
3ff2c9e7     unk     0x00
3ff2c9e8     unk     0x00
3ff2c9e9     unk     0x00
3ff2c9ea     unk     0x00
3ff2c9eb     unk     0x00
3ff2c9ec     unk     0x00
3ff2c9ed     unk     0x00
3ff2c9ee     unk     0x00
3ff2c9ef     unk     0x00
3ff2c9f0     unk     0x00
3ff2c9f1     unk     0x00
3ff2c9f2     unk     0x00
3ff2c9f3     unk     0x00
3ff2c9f4     unk     0x00
3ff2c9f5     unk     0x00
3ff2c9f6     unk     0x00
3ff2c9f7     unk     0x00
3ff2c9f8     unk     0x00
3ff2c9f9     unk     0x00
3ff2c9fa     unk     0x00
3ff2c9fb     unk     0x00
3ff2c9fc     unk     0x00
3ff2c9fd     unk     0x00
3ff2c9fe     unk     0x00
3ff2c9ff     unk     0x00
3ff2ca00     unk     0x00
3ff2ca01     unk     0x00
3ff2ca02     unk     0x00
3ff2ca03     unk     0x00
3ff2ca04     unk     0x00
3ff2ca05     unk     0x00
3ff2ca06     unk     0x00
3ff2ca07     unk     0x00
3ff2ca08     unk     0x00
3ff2ca09     unk     0x00
3ff2ca0a     unk     0x00
3ff2ca0b     unk     0x00
3ff2ca0c     unk     0x00
3ff2ca0d     unk     0x00
3ff2ca0e     unk     0x00
3ff2ca0f     unk     0x00
3ff2ca10     unk     0x00
3ff2ca11     unk     0x00
3ff2ca12     unk     0x00
3ff2ca13     unk     0x00
3ff2ca14     unk     0x00
3ff2ca15     unk     0x00
3ff2ca16     unk     0x00
3ff2ca17     unk     0x00
3ff2ca18     unk     0x00
3ff2ca19     unk     0x00
3ff2ca1a     unk     0x00
3ff2ca1b     unk     0x00
3ff2ca1c     unk     0x00
3ff2ca1d     unk     0x00
3ff2ca1e     unk     0x00
3ff2ca1f     unk     0x00
3ff2ca20     unk     0x00
3ff2ca21     unk     0x00
3ff2ca22     unk     0x00
3ff2ca23     unk     0x00
3ff2ca24     unk     0x00
3ff2ca25     unk     0x00
3ff2ca26     unk     0x00
3ff2ca27     unk     0x00
3ff2ca28     unk     0x00
3ff2ca29     unk     0x00
3ff2ca2a     unk     0x00
3ff2ca2b     unk     0x00
3ff2ca2c     unk     0x00
3ff2ca2d     unk     0x00
3ff2ca2e     unk     0x00
3ff2ca2f     unk     0x00
3ff2ca30     unk     0x00
3ff2ca31     unk     0x00
3ff2ca32     unk     0x00
3ff2ca33     unk     0x00
3ff2ca34     unk     0x00
3ff2ca35     unk     0x00
3ff2ca36     unk     0x00
3ff2ca37     unk     0x00
3ff2ca38     unk     0x00
3ff2ca39     unk     0x00
3ff2ca3a     unk     0x00
3ff2ca3b     unk     0x00
3ff2ca3c     unk     0x00
3ff2ca3d     unk     0x00
3ff2ca3e     unk     0x00
3ff2ca3f     unk     0x00
3ff2ca40     unk     0x00
3ff2ca41     unk     0x00
3ff2ca42     unk     0x00
3ff2ca43     unk     0x00
3ff2ca44     unk     0x00
3ff2ca45     unk     0x00
3ff2ca46     unk     0x00
3ff2ca47     unk     0x00
3ff2ca48     unk     0x00
3ff2ca49     unk     0x00
3ff2ca4a     unk     0x00
3ff2ca4b     unk     0x00
3ff2ca4c     unk     0x00
3ff2ca4d     unk     0x00
3ff2ca4e     unk     0x00
3ff2ca4f     unk     0x00
3ff2ca50     unk     0x00
3ff2ca51     unk     0x00
3ff2ca52     unk     0x00
3ff2ca53     unk     0x00
3ff2ca54     unk     0x00
3ff2ca55     unk     0x00
3ff2ca56     unk     0x00
3ff2ca57     unk     0x00
3ff2ca58     unk     0x00
3ff2ca59     unk     0x00
3ff2ca5a     unk     0x00
3ff2ca5b     unk     0x00
3ff2ca5c     unk     0x00
3ff2ca5d     unk     0x00
3ff2ca5e     unk     0x00
3ff2ca5f     unk     0x00
3ff2ca60     unk     0x00
3ff2ca61     unk     0x00
3ff2ca62     unk     0x00
3ff2ca63     unk     0x00
3ff2ca64     unk     0x00
3ff2ca65     unk     0x00
3ff2ca66     unk     0x00
3ff2ca67     unk     0x00
3ff2ca68     unk     0x00
3ff2ca69     unk     0x00
3ff2ca6a     unk     0x00
3ff2ca6b     unk     0x00
3ff2ca6c     unk     0x00
3ff2ca6d     unk     0x00
3ff2ca6e     unk     0x00
3ff2ca6f     unk     0x00
3ff2ca70     unk     0x00
3ff2ca71     unk     0x00
3ff2ca72     unk     0x00
3ff2ca73     unk     0x00
3ff2ca74     unk     0x00
3ff2ca75     unk     0x00
3ff2ca76     unk     0x00
3ff2ca77     unk     0x00
3ff2ca78     unk     0x00
3ff2ca79     unk     0x00
3ff2ca7a     unk     0x00
3ff2ca7b     unk     0x00
3ff2ca7c     unk     0x00
3ff2ca7d     unk     0x00
3ff2ca7e     unk     0x00
3ff2ca7f     unk     0x00
3ff2ca80     unk     0x00
3ff2ca81     unk     0x00
3ff2ca82     unk     0x00
3ff2ca83     unk     0x00
3ff2ca84     unk     0x00
3ff2ca85     unk     0x00
3ff2ca86     unk     0x00
3ff2ca87     unk     0x00
3ff2ca88     unk     0x00
3ff2ca89     unk     0x00
3ff2ca8a     unk     0x00
3ff2ca8b     unk     0x00
3ff2ca8c     unk     0x00
3ff2ca8d     unk     0x00
3ff2ca8e     unk     0x00
3ff2ca8f     unk     0x00
3ff2ca90     unk     0x00
3ff2ca91     unk     0x00
3ff2ca92     unk     0x00
3ff2ca93     unk     0x00
3ff2ca94     unk     0x00
3ff2ca95     unk     0x00
3ff2ca96     unk     0x00
3ff2ca97     unk     0x00
3ff2ca98     unk     0x00
3ff2ca99     unk     0x00
3ff2ca9a     unk     0x00
3ff2ca9b     unk     0x00
3ff2ca9c     unk     0x00
3ff2ca9d     unk     0x00
3ff2ca9e     unk     0x00
3ff2ca9f     unk     0x00
3ff2caa0     unk     0x00
3ff2caa1     unk     0x00
3ff2caa2     unk     0x00
3ff2caa3     unk     0x00
3ff2caa4     unk     0x00
3ff2caa5     unk     0x00
3ff2caa6     unk     0x00
3ff2caa7     unk     0x00
3ff2caa8     unk     0x00
3ff2caa9     unk     0x00
3ff2caaa     unk     0x00
3ff2caab     unk     0x00
3ff2caac     unk     0x00
3ff2caad     unk     0x00
3ff2caae     unk     0x00
3ff2caaf     unk     0x00
3ff2cab0     unk     0x00
3ff2cab1     unk     0x00
3ff2cab2     unk     0x00
3ff2cab3     unk     0x00
3ff2cab4     unk     0x00
3ff2cab5     unk     0x00
3ff2cab6     unk     0x00
3ff2cab7     unk     0x00
3ff2cab8     unk     0x00
3ff2cab9     unk     0x00
3ff2caba     unk     0x00
3ff2cabb     unk     0x00
3ff2cabc     unk     0x00
3ff2cabd     unk     0x00
3ff2cabe     unk     0x00
3ff2cabf     unk     0x00
3ff2cac0     unk     0x00
3ff2cac1     unk     0x00
3ff2cac2     unk     0x00
3ff2cac3     unk     0x00
3ff2cac4     unk     0x00
3ff2cac5     unk     0x00
3ff2cac6     unk     0x00
3ff2cac7     unk     0x00
3ff2cac8     unk     0x00
3ff2cac9     unk     0x00
3ff2caca     unk     0x00
3ff2cacb     unk     0x00
3ff2cacc     unk     0x00
3ff2cacd     unk     0x00
3ff2cace     unk     0x00
3ff2cacf     unk     0x00
3ff2cad0     unk     0x00
3ff2cad1     unk     0x00
3ff2cad2     unk     0x00
3ff2cad3     unk     0x00
3ff2cad4     unk     0x00
3ff2cad5     unk     0x00
3ff2cad6     unk     0x00
3ff2cad7     unk     0x00
3ff2cad8     unk     0x00
3ff2cad9     unk     0x00
3ff2cada     unk     0x00
3ff2cadb     unk     0x00
3ff2cadc     unk     0x00
3ff2cadd     unk     0x00
3ff2cade     unk     0x00
3ff2cadf     unk     0x00
3ff2cae0     unk     0x00
3ff2cae1     unk     0x00
3ff2cae2     unk     0x00
3ff2cae3     unk     0x00
3ff2cae4     unk     0x00
3ff2cae5     unk     0x00
3ff2cae6     unk     0x00
3ff2cae7     unk     0x00
3ff2cae8     unk     0x00
3ff2cae9     unk     0x00
3ff2caea     unk     0x00
3ff2caeb     unk     0x00
3ff2caec     unk     0x00
3ff2caed     unk     0x00
3ff2caee     unk     0x00
3ff2caef     unk     0x00
3ff2caf0     unk     0x00
3ff2caf1     unk     0x00
3ff2caf2     unk     0x00
3ff2caf3     unk     0x00
3ff2caf4     unk     0x00
3ff2caf5     unk     0x00
3ff2caf6     unk     0x00
3ff2caf7     unk     0x00
3ff2caf8     unk     0x00
3ff2caf9     unk     0x00
3ff2cafa     unk     0x00
3ff2cafb     unk     0x00
3ff2cafc     unk     0x00
3ff2cafd     unk     0x00
3ff2cafe     unk     0x00
3ff2caff     unk     0x00
3ff2cb00     unk     0x00
3ff2cb01     unk     0x00
3ff2cb02     unk     0x00
3ff2cb03     unk     0x00
3ff2cb04     unk     0x00
3ff2cb05     unk     0x00
3ff2cb06     unk     0x00
3ff2cb07     unk     0x00
3ff2cb08     unk     0x00
3ff2cb09     unk     0x00
3ff2cb0a     unk     0x00
3ff2cb0b     unk     0x00
3ff2cb0c     unk     0x00
3ff2cb0d     unk     0x00
3ff2cb0e     unk     0x00
3ff2cb0f     unk     0x00
3ff2cb10     unk     0x00
3ff2cb11     unk     0x00
3ff2cb12     unk     0x00
3ff2cb13     unk     0x00
3ff2cb14     unk     0x00
3ff2cb15     unk     0x00
3ff2cb16     unk     0x00
3ff2cb17     unk     0x00
3ff2cb18     unk     0x00
3ff2cb19     unk     0x00
3ff2cb1a     unk     0x00
3ff2cb1b     unk     0x00
3ff2cb1c     unk     0x00
3ff2cb1d     unk     0x00
3ff2cb1e     unk     0x00
3ff2cb1f     unk     0x00
3ff2cb20     unk     0x00
3ff2cb21     unk     0x00
3ff2cb22     unk     0x00
3ff2cb23     unk     0x00
3ff2cb24     unk     0x00
3ff2cb25     unk     0x00
3ff2cb26     unk     0x00
3ff2cb27     unk     0x00
3ff2cb28     unk     0x00
3ff2cb29     unk     0x00
3ff2cb2a     unk     0x00
3ff2cb2b     unk     0x00
3ff2cb2c     unk     0x00
3ff2cb2d     unk     0x00
3ff2cb2e     unk     0x00
3ff2cb2f     unk     0x00
3ff2cb30     unk     0x00
3ff2cb31     unk     0x00
3ff2cb32     unk     0x00
3ff2cb33     unk     0x00
3ff2cb34     unk     0x00
3ff2cb35     unk     0x00
3ff2cb36     unk     0x00
3ff2cb37     unk     0x00
3ff2cb38     unk     0x00
3ff2cb39     unk     0x00
3ff2cb3a     unk     0x00
3ff2cb3b     unk     0x00
3ff2cb3c     unk     0x00
3ff2cb3d     unk     0x00
3ff2cb3e     unk     0x00
3ff2cb3f     unk     0x00
3ff2cb40     unk     0x00
3ff2cb41     unk     0x00
3ff2cb42     unk     0x00
3ff2cb43     unk     0x00
3ff2cb44     unk     0x00
3ff2cb45     unk     0x00
3ff2cb46     unk     0x00
3ff2cb47     unk     0x00
3ff2cb48     unk     0x00
3ff2cb49     unk     0x00
3ff2cb4a     unk     0x00
3ff2cb4b     unk     0x00
3ff2cb4c     unk     0x00
3ff2cb4d     unk     0x00
3ff2cb4e     unk     0x00
3ff2cb4f     unk     0x00
3ff2cb50     unk     0x00
3ff2cb51     unk     0x00
3ff2cb52     unk     0x00
3ff2cb53     unk     0x00
3ff2cb54     unk     0x00
3ff2cb55     unk     0x00
3ff2cb56     unk     0x00
3ff2cb57     unk     0x00
3ff2cb58     unk     0x00
3ff2cb59     unk     0x00
3ff2cb5a     unk     0x00
3ff2cb5b     unk     0x00
3ff2cb5c     unk     0x00
3ff2cb5d     unk     0x00
3ff2cb5e     unk     0x00
3ff2cb5f     unk     0x00
3ff2cb60     unk     0x00
3ff2cb61     unk     0x00
3ff2cb62     unk     0x00
3ff2cb63     unk     0x00
3ff2cb64     unk     0x00
3ff2cb65     unk     0x00
3ff2cb66     unk     0x00
3ff2cb67     unk     0x00
3ff2cb68     unk     0x00
3ff2cb69     unk     0x00
3ff2cb6a     unk     0x00
3ff2cb6b     unk     0x00
3ff2cb6c     unk     0x00
3ff2cb6d     unk     0x00
3ff2cb6e     unk     0x00
3ff2cb6f     unk     0x00
3ff2cb70     unk     0x00
3ff2cb71     unk     0x00
3ff2cb72     unk     0x00
3ff2cb73     unk     0x00
3ff2cb74     unk     0x00
3ff2cb75     unk     0x00
3ff2cb76     unk     0x00
3ff2cb77     unk     0x00
3ff2cb78     unk     0x00
3ff2cb79     unk     0x00
3ff2cb7a     unk     0x00
3ff2cb7b     unk     0x00
3ff2cb7c     unk     0x00
3ff2cb7d     unk     0x00
3ff2cb7e     unk     0x00
3ff2cb7f     unk     0x00
3ff2cb80     unk     0x00
3ff2cb81     unk     0x00
3ff2cb82     unk     0x00
3ff2cb83     unk     0x00
3ff2cb84     unk     0x00
3ff2cb85     unk     0x00
3ff2cb86     unk     0x00
3ff2cb87     unk     0x00
3ff2cb88     unk     0x00
3ff2cb89     unk     0x00
3ff2cb8a     unk     0x00
3ff2cb8b     unk     0x00
3ff2cb8c     unk     0x00
3ff2cb8d     unk     0x00
3ff2cb8e     unk     0x00
3ff2cb8f     unk     0x00
3ff2cb90     unk     0x00
3ff2cb91     unk     0x00
3ff2cb92     unk     0x00
3ff2cb93     unk     0x00
3ff2cb94     unk     0x00
3ff2cb95     unk     0x00
3ff2cb96     unk     0x00
3ff2cb97     unk     0x00
3ff2cb98     unk     0x00
3ff2cb99     unk     0x00
3ff2cb9a     unk     0x00
3ff2cb9b     unk     0x00
3ff2cb9c     unk     0x00
3ff2cb9d     unk     0x00
3ff2cb9e     unk     0x00
3ff2cb9f     unk     0x00
3ff2cba0     unk     0x00
3ff2cba1     unk     0x00
3ff2cba2     unk     0x00
3ff2cba3     unk     0x00
3ff2cba4     unk     0x00
3ff2cba5     unk     0x00
3ff2cba6     unk     0x00
3ff2cba7     unk     0x00
3ff2cba8     unk     0x00
3ff2cba9     unk     0x00
3ff2cbaa     unk     0x00
3ff2cbab     unk     0x00
3ff2cbac     unk     0x00
3ff2cbad     unk     0x00
3ff2cbae     unk     0x00
3ff2cbaf     unk     0x00
3ff2cbb0     unk     0x00
3ff2cbb1     unk     0x00
3ff2cbb2     unk     0x00
3ff2cbb3     unk     0x00
3ff2cbb4     unk     0x00
3ff2cbb5     unk     0x00
3ff2cbb6     unk     0x00
3ff2cbb7     unk     0x00
3ff2cbb8     unk     0x00
3ff2cbb9     unk     0x00
3ff2cbba     unk     0x00
3ff2cbbb     unk     0x00
3ff2cbbc     unk     0x00
3ff2cbbd     unk     0x00
3ff2cbbe     unk     0x00
3ff2cbbf     unk     0x00
3ff2cbc0     unk     0x00
3ff2cbc1     unk     0x00
3ff2cbc2     unk     0x00
3ff2cbc3     unk     0x00
3ff2cbc4     unk     0x00
3ff2cbc5     unk     0x00
3ff2cbc6     unk     0x00
3ff2cbc7     unk     0x00
3ff2cbc8     unk     0x00
3ff2cbc9     unk     0x00
3ff2cbca     unk     0x00
3ff2cbcb     unk     0x00
3ff2cbcc     unk     0x00
3ff2cbcd     unk     0x00
3ff2cbce     unk     0x00
3ff2cbcf     unk     0x00
3ff2cbd0     unk     0x00
3ff2cbd1     unk     0x00
3ff2cbd2     unk     0x00
3ff2cbd3     unk     0x00
3ff2cbd4     unk     0x00
3ff2cbd5     unk     0x00
3ff2cbd6     unk     0x00
3ff2cbd7     unk     0x00
3ff2cbd8     unk     0x00
3ff2cbd9     unk     0x00
3ff2cbda     unk     0x00
3ff2cbdb     unk     0x00
3ff2cbdc     unk     0x00
3ff2cbdd     unk     0x00
3ff2cbde     unk     0x00
3ff2cbdf     unk     0x00
3ff2cbe0     unk     0x00
3ff2cbe1     unk     0x00
3ff2cbe2     unk     0x00
3ff2cbe3     unk     0x00
3ff2cbe4     unk     0x00
3ff2cbe5     unk     0x00
3ff2cbe6     unk     0x00
3ff2cbe7     unk     0x00
3ff2cbe8     unk     0x00
3ff2cbe9     unk     0x00
3ff2cbea     unk     0x00
3ff2cbeb     unk     0x00
3ff2cbec     unk     0x00
3ff2cbed     unk     0x00
3ff2cbee     unk     0x00
3ff2cbef     unk     0x00
3ff2cbf0     unk     0x00
3ff2cbf1     unk     0x00
3ff2cbf2     unk     0x00
3ff2cbf3     unk     0x00
3ff2cbf4     unk     0x00
3ff2cbf5     unk     0x00
3ff2cbf6     unk     0x00
3ff2cbf7     unk     0x00
3ff2cbf8     unk     0x00
3ff2cbf9     unk     0x00
3ff2cbfa     unk     0x00
3ff2cbfb     unk     0x00
3ff2cbfc     unk     0x00
3ff2cbfd     unk     0x00
3ff2cbfe     unk     0x00
3ff2cbff     unk     0x00
3ff2cc00     unk     0x00
3ff2cc01     unk     0x00
3ff2cc02     unk     0x00
3ff2cc03     unk     0x00
3ff2cc04     unk     0x00
3ff2cc05     unk     0x00
3ff2cc06     unk     0x00
3ff2cc07     unk     0x00
3ff2cc08     unk     0x00
3ff2cc09     unk     0x00
3ff2cc0a     unk     0x00
3ff2cc0b     unk     0x00
3ff2cc0c     unk     0x00
3ff2cc0d     unk     0x00
3ff2cc0e     unk     0x00
3ff2cc0f     unk     0x00
3ff2cc10     unk     0x00
3ff2cc11     unk     0x00
3ff2cc12     unk     0x00
3ff2cc13     unk     0x00
3ff2cc14     unk     0x00
3ff2cc15     unk     0x00
3ff2cc16     unk     0x00
3ff2cc17     unk     0x00
3ff2cc18     unk     0x00
3ff2cc19     unk     0x00
3ff2cc1a     unk     0x00
3ff2cc1b     unk     0x00
3ff2cc1c     unk     0x00
3ff2cc1d     unk     0x00
3ff2cc1e     unk     0x00
3ff2cc1f     unk     0x00
3ff2cc20     unk     0x00
3ff2cc21     unk     0x00
3ff2cc22     unk     0x00
3ff2cc23     unk     0x00
3ff2cc24     unk     0x00
3ff2cc25     unk     0x00
3ff2cc26     unk     0x00
3ff2cc27     unk     0x00
3ff2cc28     unk     0x00
3ff2cc29     unk     0x00
3ff2cc2a     unk     0x00
3ff2cc2b     unk     0x00
3ff2cc2c     unk     0x00
3ff2cc2d     unk     0x00
3ff2cc2e     unk     0x00
3ff2cc2f     unk     0x00
3ff2cc30     unk     0x00
3ff2cc31     unk     0x00
3ff2cc32     unk     0x00
3ff2cc33     unk     0x00
3ff2cc34     unk     0x00
3ff2cc35     unk     0x00
3ff2cc36     unk     0x00
3ff2cc37     unk     0x00
3ff2cc38     unk     0x00
3ff2cc39     unk     0x00
3ff2cc3a     unk     0x00
3ff2cc3b     unk     0x00
3ff2cc3c     unk     0x00
3ff2cc3d     unk     0x00
3ff2cc3e     unk     0x00
3ff2cc3f     unk     0x00
3ff2cc40     unk     0x00
3ff2cc41     unk     0x00
3ff2cc42     unk     0x00
3ff2cc43     unk     0x00
3ff2cc44     unk     0x00
3ff2cc45     unk     0x00
3ff2cc46     unk     0x00
3ff2cc47     unk     0x00
3ff2cc48     unk     0x00
3ff2cc49     unk     0x00
3ff2cc4a     unk     0x00
3ff2cc4b     unk     0x00
3ff2cc4c     unk     0x00
3ff2cc4d     unk     0x00
3ff2cc4e     unk     0x00
3ff2cc4f     unk     0x00
3ff2cc50     unk     0x00
3ff2cc51     unk     0x00
3ff2cc52     unk     0x00
3ff2cc53     unk     0x00
3ff2cc54     unk     0x00
3ff2cc55     unk     0x00
3ff2cc56     unk     0x00
3ff2cc57     unk     0x00
3ff2cc58     unk     0x00
3ff2cc59     unk     0x00
3ff2cc5a     unk     0x00
3ff2cc5b     unk     0x00
3ff2cc5c     unk     0x00
3ff2cc5d     unk     0x00
3ff2cc5e     unk     0x00
3ff2cc5f     unk     0x00
3ff2cc60     unk     0x00
3ff2cc61     unk     0x00
3ff2cc62     unk     0x00
3ff2cc63     unk     0x00
3ff2cc64     unk     0x00
3ff2cc65     unk     0x00
3ff2cc66     unk     0x00
3ff2cc67     unk     0x00
3ff2cc68     unk     0x00
3ff2cc69     unk     0x00
3ff2cc6a     unk     0x00
3ff2cc6b     unk     0x00
3ff2cc6c     unk     0x00
3ff2cc6d     unk     0x00
3ff2cc6e     unk     0x00
3ff2cc6f     unk     0x00
3ff2cc70     unk     0x00
3ff2cc71     unk     0x00
3ff2cc72     unk     0x00
3ff2cc73     unk     0x00
3ff2cc74     unk     0x00
3ff2cc75     unk     0x00
3ff2cc76     unk     0x00
3ff2cc77     unk     0x00
3ff2cc78     unk     0x00
3ff2cc79     unk     0x00
3ff2cc7a     unk     0x00
3ff2cc7b     unk     0x00
3ff2cc7c     unk     0x00
3ff2cc7d     unk     0x00
3ff2cc7e     unk     0x00
3ff2cc7f     unk     0x00
3ff2cc80     unk     0x00
3ff2cc81     unk     0x00
3ff2cc82     unk     0x00
3ff2cc83     unk     0x00
3ff2cc84     unk     0x00
3ff2cc85     unk     0x00
3ff2cc86     unk     0x00
3ff2cc87     unk     0x00
3ff2cc88     unk     0x00
3ff2cc89     unk     0x00
3ff2cc8a     unk     0x00
3ff2cc8b     unk     0x00
3ff2cc8c     unk     0x00
3ff2cc8d     unk     0x00
3ff2cc8e     unk     0x00
3ff2cc8f     unk     0x00
3ff2cc90     unk     0x00
3ff2cc91     unk     0x00
3ff2cc92     unk     0x00
3ff2cc93     unk     0x00
3ff2cc94     unk     0x00
3ff2cc95     unk     0x00
3ff2cc96     unk     0x00
3ff2cc97     unk     0x00
3ff2cc98     unk     0x00
3ff2cc99     unk     0x00
3ff2cc9a     unk     0x00
3ff2cc9b     unk     0x00
3ff2cc9c     unk     0x00
3ff2cc9d     unk     0x00
3ff2cc9e     unk     0x00
3ff2cc9f     unk     0x00
3ff2cca0     unk     0x00
3ff2cca1     unk     0x00
3ff2cca2     unk     0x00
3ff2cca3     unk     0x00
3ff2cca4     unk     0x00
3ff2cca5     unk     0x00
3ff2cca6     unk     0x00
3ff2cca7     unk     0x00
3ff2cca8     unk     0x00
3ff2cca9     unk     0x00
3ff2ccaa     unk     0x00
3ff2ccab     unk     0x00
3ff2ccac     unk     0x00
3ff2ccad     unk     0x00
3ff2ccae     unk     0x00
3ff2ccaf     unk     0x00
3ff2ccb0     unk     0x00
3ff2ccb1     unk     0x00
3ff2ccb2     unk     0x00
3ff2ccb3     unk     0x00
3ff2ccb4     unk     0x00
3ff2ccb5     unk     0x00
3ff2ccb6     unk     0x00
3ff2ccb7     unk     0x00
3ff2ccb8     unk     0x00
3ff2ccb9     unk     0x00
3ff2ccba     unk     0x00
3ff2ccbb     unk     0x00
3ff2ccbc     unk     0x00
3ff2ccbd     unk     0x00
3ff2ccbe     unk     0x00
3ff2ccbf     unk     0x00
3ff2ccc0     unk     0x00
3ff2ccc1     unk     0x00
3ff2ccc2     unk     0x00
3ff2ccc3     unk     0x00
3ff2ccc4     unk     0x00
3ff2ccc5     unk     0x00
3ff2ccc6     unk     0x00
3ff2ccc7     unk     0x00
3ff2ccc8     unk     0x00
3ff2ccc9     unk     0x00
3ff2ccca     unk     0x00
3ff2cccb     unk     0x00
3ff2cccc     unk     0x00
3ff2cccd     unk     0x00
3ff2ccce     unk     0x00
3ff2cccf     unk     0x00
3ff2ccd0     unk     0x00
3ff2ccd1     unk     0x00
3ff2ccd2     unk     0x00
3ff2ccd3     unk     0x00
3ff2ccd4     unk     0x00
3ff2ccd5     unk     0x00
3ff2ccd6     unk     0x00
3ff2ccd7     unk     0x00
3ff2ccd8     unk     0x00
3ff2ccd9     unk     0x00
3ff2ccda     unk     0x00
3ff2ccdb     unk     0x00
3ff2ccdc     unk     0x00
3ff2ccdd     unk     0x00
3ff2ccde     unk     0x00
3ff2ccdf     unk     0x00
3ff2cce0     unk     0x00
3ff2cce1     unk     0x00
3ff2cce2     unk     0x00
3ff2cce3     unk     0x00
3ff2cce4     unk     0x00
3ff2cce5     unk     0x00
3ff2cce6     unk     0x00
3ff2cce7     unk     0x00
3ff2cce8     unk     0x00
3ff2cce9     unk     0x00
3ff2ccea     unk     0x00
3ff2cceb     unk     0x00
3ff2ccec     unk     0x00
3ff2cced     unk     0x00
3ff2ccee     unk     0x00
3ff2ccef     unk     0x00
3ff2ccf0     unk     0x00
3ff2ccf1     unk     0x00
3ff2ccf2     unk     0x00
3ff2ccf3     unk     0x00
3ff2ccf4     unk     0x00
3ff2ccf5     unk     0x00
3ff2ccf6     unk     0x00
3ff2ccf7     unk     0x00
3ff2ccf8     unk     0x00
3ff2ccf9     unk     0x00
3ff2ccfa     unk     0x00
3ff2ccfb     unk     0x00
3ff2ccfc     unk     0x00
3ff2ccfd     unk     0x00
3ff2ccfe     unk     0x00
3ff2ccff     unk     0x00
3ff2cd00     unk     0x00
3ff2cd01     unk     0x00
3ff2cd02     unk     0x00
3ff2cd03     unk     0x00
3ff2cd04     unk     0x00
3ff2cd05     unk     0x00
3ff2cd06     unk     0x00
3ff2cd07     unk     0x00
3ff2cd08     unk     0x00
3ff2cd09     unk     0x00
3ff2cd0a     unk     0x00
3ff2cd0b     unk     0x00
3ff2cd0c     unk     0x00
3ff2cd0d     unk     0x00
3ff2cd0e     unk     0x00
3ff2cd0f     unk     0x00
3ff2cd10     unk     0x00
3ff2cd11     unk     0x00
3ff2cd12     unk     0x00
3ff2cd13     unk     0x00
3ff2cd14     unk     0x00
3ff2cd15     unk     0x00
3ff2cd16     unk     0x00
3ff2cd17     unk     0x00
3ff2cd18     unk     0x00
3ff2cd19     unk     0x00
3ff2cd1a     unk     0x00
3ff2cd1b     unk     0x00
3ff2cd1c     unk     0x00
3ff2cd1d     unk     0x00
3ff2cd1e     unk     0x00
3ff2cd1f     unk     0x00
3ff2cd20     unk     0x00
3ff2cd21     unk     0x00
3ff2cd22     unk     0x00
3ff2cd23     unk     0x00
3ff2cd24     unk     0x00
3ff2cd25     unk     0x00
3ff2cd26     unk     0x00
3ff2cd27     unk     0x00
3ff2cd28     unk     0x00
3ff2cd29     unk     0x00
3ff2cd2a     unk     0x00
3ff2cd2b     unk     0x00
3ff2cd2c     unk     0x00
3ff2cd2d     unk     0x00
3ff2cd2e     unk     0x00
3ff2cd2f     unk     0x00
3ff2cd30     unk     0x00
3ff2cd31     unk     0x00
3ff2cd32     unk     0x00
3ff2cd33     unk     0x00
3ff2cd34     unk     0x00
3ff2cd35     unk     0x00
3ff2cd36     unk     0x00
3ff2cd37     unk     0x00
3ff2cd38     unk     0x00
3ff2cd39     unk     0x00
3ff2cd3a     unk     0x00
3ff2cd3b     unk     0x00
3ff2cd3c     unk     0x00
3ff2cd3d     unk     0x00
3ff2cd3e     unk     0x00
3ff2cd3f     unk     0x00
3ff2cd40     unk     0x00
3ff2cd41     unk     0x00
3ff2cd42     unk     0x00
3ff2cd43     unk     0x00
3ff2cd44     unk     0x00
3ff2cd45     unk     0x00
3ff2cd46     unk     0x00
3ff2cd47     unk     0x00
3ff2cd48     unk     0x00
3ff2cd49     unk     0x00
3ff2cd4a     unk     0x00
3ff2cd4b     unk     0x00
3ff2cd4c     unk     0x00
3ff2cd4d     unk     0x00
3ff2cd4e     unk     0x00
3ff2cd4f     unk     0x00
3ff2cd50     unk     0x00
3ff2cd51     unk     0x00
3ff2cd52     unk     0x00
3ff2cd53     unk     0x00
3ff2cd54     unk     0x00
3ff2cd55     unk     0x00
3ff2cd56     unk     0x00
3ff2cd57     unk     0x00
3ff2cd58     unk     0x00
3ff2cd59     unk     0x00
3ff2cd5a     unk     0x00
3ff2cd5b     unk     0x00
3ff2cd5c     unk     0x00
3ff2cd5d     unk     0x00
3ff2cd5e     unk     0x00
3ff2cd5f     unk     0x00
3ff2cd60     unk     0x00
3ff2cd61     unk     0x00
3ff2cd62     unk     0x00
3ff2cd63     unk     0x00
3ff2cd64     unk     0x00
3ff2cd65     unk     0x00
3ff2cd66     unk     0x00
3ff2cd67     unk     0x00
3ff2cd68     unk     0x00
3ff2cd69     unk     0x00
3ff2cd6a     unk     0x00
3ff2cd6b     unk     0x00
3ff2cd6c     unk     0x00
3ff2cd6d     unk     0x00
3ff2cd6e     unk     0x00
3ff2cd6f     unk     0x00
3ff2cd70     unk     0x00
3ff2cd71     unk     0x00
3ff2cd72     unk     0x00
3ff2cd73     unk     0x00
3ff2cd74     unk     0x00
3ff2cd75     unk     0x00
3ff2cd76     unk     0x00
3ff2cd77     unk     0x00
3ff2cd78     unk     0x00
3ff2cd79     unk     0x00
3ff2cd7a     unk     0x00
3ff2cd7b     unk     0x00
3ff2cd7c     unk     0x00
3ff2cd7d     unk     0x00
3ff2cd7e     unk     0x00
3ff2cd7f     unk     0x00
3ff2cd80     unk     0x00
3ff2cd81     unk     0x00
3ff2cd82     unk     0x00
3ff2cd83     unk     0x00
3ff2cd84     unk     0x00
3ff2cd85     unk     0x00
3ff2cd86     unk     0x00
3ff2cd87     unk     0x00
3ff2cd88     unk     0x00
3ff2cd89     unk     0x00
3ff2cd8a     unk     0x00
3ff2cd8b     unk     0x00
3ff2cd8c     unk     0x00
3ff2cd8d     unk     0x00
3ff2cd8e     unk     0x00
3ff2cd8f     unk     0x00
3ff2cd90     unk     0x00
3ff2cd91     unk     0x00
3ff2cd92     unk     0x00
3ff2cd93     unk     0x00
3ff2cd94     unk     0x00
3ff2cd95     unk     0x00
3ff2cd96     unk     0x00
3ff2cd97     unk     0x00
3ff2cd98     unk     0x00
3ff2cd99     unk     0x00
3ff2cd9a     unk     0x00
3ff2cd9b     unk     0x00
3ff2cd9c     unk     0x00
3ff2cd9d     unk     0x00
3ff2cd9e     unk     0x00
3ff2cd9f     unk     0x00
3ff2cda0     unk     0x00
3ff2cda1     unk     0x00
3ff2cda2     unk     0x00
3ff2cda3     unk     0x00
3ff2cda4     unk     0x00
3ff2cda5     unk     0x00
3ff2cda6     unk     0x00
3ff2cda7     unk     0x00
3ff2cda8     unk     0x00
3ff2cda9     unk     0x00
3ff2cdaa     unk     0x00
3ff2cdab     unk     0x00
3ff2cdac     unk     0x00
3ff2cdad     unk     0x00
3ff2cdae     unk     0x00
3ff2cdaf     unk     0x00
3ff2cdb0     unk     0x00
3ff2cdb1     unk     0x00
3ff2cdb2     unk     0x00
3ff2cdb3     unk     0x00
3ff2cdb4     unk     0x00
3ff2cdb5     unk     0x00
3ff2cdb6     unk     0x00
3ff2cdb7     unk     0x00
3ff2cdb8     unk     0x00
3ff2cdb9     unk     0x00
3ff2cdba     unk     0x00
3ff2cdbb     unk     0x00
3ff2cdbc     unk     0x00
3ff2cdbd     unk     0x00
3ff2cdbe     unk     0x00
3ff2cdbf     unk     0x00
3ff2cdc0     unk     0x00
3ff2cdc1     unk     0x00
3ff2cdc2     unk     0x00
3ff2cdc3     unk     0x00
3ff2cdc4     unk     0x00
3ff2cdc5     unk     0x00
3ff2cdc6     unk     0x00
3ff2cdc7     unk     0x00
3ff2cdc8     unk     0x00
3ff2cdc9     unk     0x00
3ff2cdca     unk     0x00
3ff2cdcb     unk     0x00
3ff2cdcc     unk     0x00
3ff2cdcd     unk     0x00
3ff2cdce     unk     0x00
3ff2cdcf     unk     0x00
3ff2cdd0     unk     0x00
3ff2cdd1     unk     0x00
3ff2cdd2     unk     0x00
3ff2cdd3     unk     0x00
3ff2cdd4     unk     0x00
3ff2cdd5     unk     0x00
3ff2cdd6     unk     0x00
3ff2cdd7     unk     0x00
3ff2cdd8     unk     0x00
3ff2cdd9     unk     0x00
3ff2cdda     unk     0x00
3ff2cddb     unk     0x00
3ff2cddc     unk     0x00
3ff2cddd     unk     0x00
3ff2cdde     unk     0x00
3ff2cddf     unk     0x00
3ff2cde0     unk     0x00
3ff2cde1     unk     0x00
3ff2cde2     unk     0x00
3ff2cde3     unk     0x00
3ff2cde4     unk     0x00
3ff2cde5     unk     0x00
3ff2cde6     unk     0x00
3ff2cde7     unk     0x00
3ff2cde8     unk     0x00
3ff2cde9     unk     0x00
3ff2cdea     unk     0x00
3ff2cdeb     unk     0x00
3ff2cdec     unk     0x00
3ff2cded     unk     0x00
3ff2cdee     unk     0x00
3ff2cdef     unk     0x00
3ff2cdf0     unk     0x00
3ff2cdf1     unk     0x00
3ff2cdf2     unk     0x00
3ff2cdf3     unk     0x00
3ff2cdf4     unk     0x00
3ff2cdf5     unk     0x00
3ff2cdf6     unk     0x00
3ff2cdf7     unk     0x00
3ff2cdf8     unk     0x00
3ff2cdf9     unk     0x00
3ff2cdfa     unk     0x00
3ff2cdfb     unk     0x00
3ff2cdfc     unk     0x00
3ff2cdfd     unk     0x00
3ff2cdfe     unk     0x00
3ff2cdff     unk     0x00
3ff2ce00     unk     0x00
3ff2ce01     unk     0x00
3ff2ce02     unk     0x00
3ff2ce03     unk     0x00
3ff2ce04     unk     0x00
3ff2ce05     unk     0x00
3ff2ce06     unk     0x00
3ff2ce07     unk     0x00
3ff2ce08     unk     0x00
3ff2ce09     unk     0x00
3ff2ce0a     unk     0x00
3ff2ce0b     unk     0x00
3ff2ce0c     unk     0x00
3ff2ce0d     unk     0x00
3ff2ce0e     unk     0x00
3ff2ce0f     unk     0x00
3ff2ce10     unk     0x00
3ff2ce11     unk     0x00
3ff2ce12     unk     0x00
3ff2ce13     unk     0x00
3ff2ce14     unk     0x00
3ff2ce15     unk     0x00
3ff2ce16     unk     0x00
3ff2ce17     unk     0x00
3ff2ce18     unk     0x00
3ff2ce19     unk     0x00
3ff2ce1a     unk     0x00
3ff2ce1b     unk     0x00
3ff2ce1c     unk     0x00
3ff2ce1d     unk     0x00
3ff2ce1e     unk     0x00
3ff2ce1f     unk     0x00
3ff2ce20     unk     0x00
3ff2ce21     unk     0x00
3ff2ce22     unk     0x00
3ff2ce23     unk     0x00
3ff2ce24     unk     0x00
3ff2ce25     unk     0x00
3ff2ce26     unk     0x00
3ff2ce27     unk     0x00
3ff2ce28     unk     0x00
3ff2ce29     unk     0x00
3ff2ce2a     unk     0x00
3ff2ce2b     unk     0x00
3ff2ce2c     unk     0x00
3ff2ce2d     unk     0x00
3ff2ce2e     unk     0x00
3ff2ce2f     unk     0x00
3ff2ce30     unk     0x00
3ff2ce31     unk     0x00
3ff2ce32     unk     0x00
3ff2ce33     unk     0x00
3ff2ce34     unk     0x00
3ff2ce35     unk     0x00
3ff2ce36     unk     0x00
3ff2ce37     unk     0x00
3ff2ce38     unk     0x00
3ff2ce39     unk     0x00
3ff2ce3a     unk     0x00
3ff2ce3b     unk     0x00
3ff2ce3c     unk     0x00
3ff2ce3d     unk     0x00
3ff2ce3e     unk     0x00
3ff2ce3f     unk     0x00
3ff2ce40     unk     0x00
3ff2ce41     unk     0x00
3ff2ce42     unk     0x00
3ff2ce43     unk     0x00
3ff2ce44     unk     0x00
3ff2ce45     unk     0x00
3ff2ce46     unk     0x00
3ff2ce47     unk     0x00
3ff2ce48     unk     0x00
3ff2ce49     unk     0x00
3ff2ce4a     unk     0x00
3ff2ce4b     unk     0x00
3ff2ce4c     unk     0x00
3ff2ce4d     unk     0x00
3ff2ce4e     unk     0x00
3ff2ce4f     unk     0x00
3ff2ce50     unk     0x00
3ff2ce51     unk     0x00
3ff2ce52     unk     0x00
3ff2ce53     unk     0x00
3ff2ce54     unk     0x00
3ff2ce55     unk     0x00
3ff2ce56     unk     0x00
3ff2ce57     unk     0x00
3ff2ce58     unk     0x00
3ff2ce59     unk     0x00
3ff2ce5a     unk     0x00
3ff2ce5b     unk     0x00
3ff2ce5c     unk     0x00
3ff2ce5d     unk     0x00
3ff2ce5e     unk     0x00
3ff2ce5f     unk     0x00
3ff2ce60     unk     0x00
3ff2ce61     unk     0x00
3ff2ce62     unk     0x00
3ff2ce63     unk     0x00
3ff2ce64     unk     0x00
3ff2ce65     unk     0x00
3ff2ce66     unk     0x00
3ff2ce67     unk     0x00
3ff2ce68     unk     0x00
3ff2ce69     unk     0x00
3ff2ce6a     unk     0x00
3ff2ce6b     unk     0x00
3ff2ce6c     unk     0x00
3ff2ce6d     unk     0x00
3ff2ce6e     unk     0x00
3ff2ce6f     unk     0x00
3ff2ce70     unk     0x00
3ff2ce71     unk     0x00
3ff2ce72     unk     0x00
3ff2ce73     unk     0x00
3ff2ce74     unk     0x00
3ff2ce75     unk     0x00
3ff2ce76     unk     0x00
3ff2ce77     unk     0x00
3ff2ce78     unk     0x00
3ff2ce79     unk     0x00
3ff2ce7a     unk     0x00
3ff2ce7b     unk     0x00
3ff2ce7c     unk     0x00
3ff2ce7d     unk     0x00
3ff2ce7e     unk     0x00
3ff2ce7f     unk     0x00
3ff2ce80     unk     0x00
3ff2ce81     unk     0x00
3ff2ce82     unk     0x00
3ff2ce83     unk     0x00
3ff2ce84     unk     0x00
3ff2ce85     unk     0x00
3ff2ce86     unk     0x00
3ff2ce87     unk     0x00
3ff2ce88     unk     0x00
3ff2ce89     unk     0x00
3ff2ce8a     unk     0x00
3ff2ce8b     unk     0x00
3ff2ce8c     unk     0x00
3ff2ce8d     unk     0x00
3ff2ce8e     unk     0x00
3ff2ce8f     unk     0x00
3ff2ce90     unk     0x00
3ff2ce91     unk     0x00
3ff2ce92     unk     0x00
3ff2ce93     unk     0x00
3ff2ce94     unk     0x00
3ff2ce95     unk     0x00
3ff2ce96     unk     0x00
3ff2ce97     unk     0x00
3ff2ce98     unk     0x00
3ff2ce99     unk     0x00
3ff2ce9a     unk     0x00
3ff2ce9b     unk     0x00
3ff2ce9c     unk     0x00
3ff2ce9d     unk     0x00
3ff2ce9e     unk     0x00
3ff2ce9f     unk     0x00
3ff2cea0     unk     0x00
3ff2cea1     unk     0x00
3ff2cea2     unk     0x00
3ff2cea3     unk     0x00
3ff2cea4     unk     0x00
3ff2cea5     unk     0x00
3ff2cea6     unk     0x00
3ff2cea7     unk     0x00
3ff2cea8     unk     0x00
3ff2cea9     unk     0x00
3ff2ceaa     unk     0x00
3ff2ceab     unk     0x00
3ff2ceac     unk     0x00
3ff2cead     unk     0x00
3ff2ceae     unk     0x00
3ff2ceaf     unk     0x00
3ff2ceb0     unk     0x00
3ff2ceb1     unk     0x00
3ff2ceb2     unk     0x00
3ff2ceb3     unk     0x00
3ff2ceb4     unk     0x00
3ff2ceb5     unk     0x00
3ff2ceb6     unk     0x00
3ff2ceb7     unk     0x00
3ff2ceb8     unk     0x00
3ff2ceb9     unk     0x00
3ff2ceba     unk     0x00
3ff2cebb     unk     0x00
3ff2cebc     unk     0x00
3ff2cebd     unk     0x00
3ff2cebe     unk     0x00
3ff2cebf     unk     0x00
3ff2cec0     unk     0x00
3ff2cec1     unk     0x00
3ff2cec2     unk     0x00
3ff2cec3     unk     0x00
3ff2cec4     unk     0x00
3ff2cec5     unk     0x00
3ff2cec6     unk     0x00
3ff2cec7     unk     0x00
3ff2cec8     unk     0x00
3ff2cec9     unk     0x00
3ff2ceca     unk     0x00
3ff2cecb     unk     0x00
3ff2cecc     unk     0x00
3ff2cecd     unk     0x00
3ff2cece     unk     0x00
3ff2cecf     unk     0x00
3ff2ced0     unk     0x00
3ff2ced1     unk     0x00
3ff2ced2     unk     0x00
3ff2ced3     unk     0x00
3ff2ced4     unk     0x00
3ff2ced5     unk     0x00
3ff2ced6     unk     0x00
3ff2ced7     unk     0x00
3ff2ced8     unk     0x00
3ff2ced9     unk     0x00
3ff2ceda     unk     0x00
3ff2cedb     unk     0x00
3ff2cedc     unk     0x00
3ff2cedd     unk     0x00
3ff2cede     unk     0x00
3ff2cedf     unk     0x00
3ff2cee0     unk     0x00
3ff2cee1     unk     0x00
3ff2cee2     unk     0x00
3ff2cee3     unk     0x00
3ff2cee4     unk     0x00
3ff2cee5     unk     0x00
3ff2cee6     unk     0x00
3ff2cee7     unk     0x00
3ff2cee8     unk     0x00
3ff2cee9     unk     0x00
3ff2ceea     unk     0x00
3ff2ceeb     unk     0x00
3ff2ceec     unk     0x00
3ff2ceed     unk     0x00
3ff2ceee     unk     0x00
3ff2ceef     unk     0x00
3ff2cef0     unk     0x00
3ff2cef1     unk     0x00
3ff2cef2     unk     0x00
3ff2cef3     unk     0x00
3ff2cef4     unk     0x00
3ff2cef5     unk     0x00
3ff2cef6     unk     0x00
3ff2cef7     unk     0x00
3ff2cef8     unk     0x00
3ff2cef9     unk     0x00
3ff2cefa     unk     0x00
3ff2cefb     unk     0x00
3ff2cefc     unk     0x00
3ff2cefd     unk     0x00
3ff2cefe     unk     0x00
3ff2ceff     unk     0x00
3ff2cf00     unk     0x00
3ff2cf01     unk     0x00
3ff2cf02     unk     0x00
3ff2cf03     unk     0x00
3ff2cf04     unk     0x00
3ff2cf05     unk     0x00
3ff2cf06     unk     0x00
3ff2cf07     unk     0x00
3ff2cf08     unk     0x00
3ff2cf09     unk     0x00
3ff2cf0a     unk     0x00
3ff2cf0b     unk     0x00
3ff2cf0c     unk     0x00
3ff2cf0d     unk     0x00
3ff2cf0e     unk     0x00
3ff2cf0f     unk     0x00
3ff2cf10     unk     0x00
3ff2cf11     unk     0x00
3ff2cf12     unk     0x00
3ff2cf13     unk     0x00
3ff2cf14     unk     0x00
3ff2cf15     unk     0x00
3ff2cf16     unk     0x00
3ff2cf17     unk     0x00
3ff2cf18     unk     0x00
3ff2cf19     unk     0x00
3ff2cf1a     unk     0x00
3ff2cf1b     unk     0x00
3ff2cf1c     unk     0x00
3ff2cf1d     unk     0x00
3ff2cf1e     unk     0x00
3ff2cf1f     unk     0x00
3ff2cf20     unk     0x00
3ff2cf21     unk     0x00
3ff2cf22     unk     0x00
3ff2cf23     unk     0x00
3ff2cf24     unk     0x00
3ff2cf25     unk     0x00
3ff2cf26     unk     0x00
3ff2cf27     unk     0x00
3ff2cf28     unk     0x00
3ff2cf29     unk     0x00
3ff2cf2a     unk     0x00
3ff2cf2b     unk     0x00
3ff2cf2c     unk     0x00
3ff2cf2d     unk     0x00
3ff2cf2e     unk     0x00
3ff2cf2f     unk     0x00
3ff2cf30     unk     0x00
3ff2cf31     unk     0x00
3ff2cf32     unk     0x00
3ff2cf33     unk     0x00
3ff2cf34     unk     0x00
3ff2cf35     unk     0x00
3ff2cf36     unk     0x00
3ff2cf37     unk     0x00
3ff2cf38     unk     0x00
3ff2cf39     unk     0x00
3ff2cf3a     unk     0x00
3ff2cf3b     unk     0x00
3ff2cf3c     unk     0x00
3ff2cf3d     unk     0x00
3ff2cf3e     unk     0x00
3ff2cf3f     unk     0x00
3ff2cf40     unk     0x00
3ff2cf41     unk     0x00
3ff2cf42     unk     0x00
3ff2cf43     unk     0x00
3ff2cf44     unk     0x00
3ff2cf45     unk     0x00
3ff2cf46     unk     0x00
3ff2cf47     unk     0x00
3ff2cf48     unk     0x00
3ff2cf49     unk     0x00
3ff2cf4a     unk     0x00
3ff2cf4b     unk     0x00
3ff2cf4c     unk     0x00
3ff2cf4d     unk     0x00
3ff2cf4e     unk     0x00
3ff2cf4f     unk     0x00
3ff2cf50     unk     0x00
3ff2cf51     unk     0x00
3ff2cf52     unk     0x00
3ff2cf53     unk     0x00
3ff2cf54     unk     0x00
3ff2cf55     unk     0x00
3ff2cf56     unk     0x00
3ff2cf57     unk     0x00
3ff2cf58     unk     0x00
3ff2cf59     unk     0x00
3ff2cf5a     unk     0x00
3ff2cf5b     unk     0x00
3ff2cf5c     unk     0x00
3ff2cf5d     unk     0x00
3ff2cf5e     unk     0x00
3ff2cf5f     unk     0x00
3ff2cf60     unk     0x00
3ff2cf61     unk     0x00
3ff2cf62     unk     0x00
3ff2cf63     unk     0x00
3ff2cf64     unk     0x00
3ff2cf65     unk     0x00
3ff2cf66     unk     0x00
3ff2cf67     unk     0x00
3ff2cf68     unk     0x00
3ff2cf69     unk     0x00
3ff2cf6a     unk     0x00
3ff2cf6b     unk     0x00
3ff2cf6c     unk     0x00
3ff2cf6d     unk     0x00
3ff2cf6e     unk     0x00
3ff2cf6f     unk     0x00
3ff2cf70     unk     0x00
3ff2cf71     unk     0x00
3ff2cf72     unk     0x00
3ff2cf73     unk     0x00
3ff2cf74     unk     0x00
3ff2cf75     unk     0x00
3ff2cf76     unk     0x00
3ff2cf77     unk     0x00
3ff2cf78     unk     0x00
3ff2cf79     unk     0x00
3ff2cf7a     unk     0x00
3ff2cf7b     unk     0x00
3ff2cf7c     unk     0x00
3ff2cf7d     unk     0x00
3ff2cf7e     unk     0x00
3ff2cf7f     unk     0x00
3ff2cf80     unk     0x00
3ff2cf81     unk     0x00
3ff2cf82     unk     0x00
3ff2cf83     unk     0x00
3ff2cf84     unk     0x00
3ff2cf85     unk     0x00
3ff2cf86     unk     0x00
3ff2cf87     unk     0x00
3ff2cf88     unk     0x00
3ff2cf89     unk     0x00
3ff2cf8a     unk     0x00
3ff2cf8b     unk     0x00
3ff2cf8c     unk     0x00
3ff2cf8d     unk     0x00
3ff2cf8e     unk     0x00
3ff2cf8f     unk     0x00
3ff2cf90     unk     0x00
3ff2cf91     unk     0x00
3ff2cf92     unk     0x00
3ff2cf93     unk     0x00
3ff2cf94     unk     0x00
3ff2cf95     unk     0x00
3ff2cf96     unk     0x00
3ff2cf97     unk     0x00
3ff2cf98     unk     0x00
3ff2cf99     unk     0x00
3ff2cf9a     unk     0x00
3ff2cf9b     unk     0x00
3ff2cf9c     unk     0x00
3ff2cf9d     unk     0x00
3ff2cf9e     unk     0x00
3ff2cf9f     unk     0x00
3ff2cfa0     unk     0x00
3ff2cfa1     unk     0x00
3ff2cfa2     unk     0x00
3ff2cfa3     unk     0x00
3ff2cfa4     unk     0x00
3ff2cfa5     unk     0x00
3ff2cfa6     unk     0x00
3ff2cfa7     unk     0x00
3ff2cfa8     unk     0x00
3ff2cfa9     unk     0x00
3ff2cfaa     unk     0x00
3ff2cfab     unk     0x00
3ff2cfac     unk     0x00
3ff2cfad     unk     0x00
3ff2cfae     unk     0x00
3ff2cfaf     unk     0x00
3ff2cfb0     unk     0x00
3ff2cfb1     unk     0x00
3ff2cfb2     unk     0x00
3ff2cfb3     unk     0x00
3ff2cfb4     unk     0x00
3ff2cfb5     unk     0x00
3ff2cfb6     unk     0x00
3ff2cfb7     unk     0x00
3ff2cfb8     unk     0x00
3ff2cfb9     unk     0x00
3ff2cfba     unk     0x00
3ff2cfbb     unk     0x00
3ff2cfbc     unk     0x00
3ff2cfbd     unk     0x00
3ff2cfbe     unk     0x00
3ff2cfbf     unk     0x00
3ff2cfc0     unk     0x00
3ff2cfc1     unk     0x00
3ff2cfc2     unk     0x00
3ff2cfc3     unk     0x00
3ff2cfc4     unk     0x00
3ff2cfc5     unk     0x00
3ff2cfc6     unk     0x00
3ff2cfc7     unk     0x00
3ff2cfc8     unk     0x00
3ff2cfc9     unk     0x00
3ff2cfca     unk     0x00
3ff2cfcb     unk     0x00
3ff2cfcc     unk     0x00
3ff2cfcd     unk     0x00
3ff2cfce     unk     0x00
3ff2cfcf     unk     0x00
3ff2cfd0     unk     0x00
3ff2cfd1     unk     0x00
3ff2cfd2     unk     0x00
3ff2cfd3     unk     0x00
3ff2cfd4     unk     0x00
3ff2cfd5     unk     0x00
3ff2cfd6     unk     0x00
3ff2cfd7     unk     0x00
3ff2cfd8     unk     0x00
3ff2cfd9     unk     0x00
3ff2cfda     unk     0x00
3ff2cfdb     unk     0x00
3ff2cfdc     unk     0x00
3ff2cfdd     unk     0x00
3ff2cfde     unk     0x00
3ff2cfdf     unk     0x00
3ff2cfe0     unk     0x00
3ff2cfe1     unk     0x00
3ff2cfe2     unk     0x00
3ff2cfe3     unk     0x00
3ff2cfe4     unk     0x00
3ff2cfe5     unk     0x00
3ff2cfe6     unk     0x00
3ff2cfe7     unk     0x00
3ff2cfe8     unk     0x00
3ff2cfe9     unk     0x00
3ff2cfea     unk     0x00
3ff2cfeb     unk     0x00
3ff2cfec     unk     0x00
3ff2cfed     unk     0x00
3ff2cfee     unk     0x00
3ff2cfef     unk     0x00
3ff2cff0     unk     0x00
3ff2cff1     unk     0x00
3ff2cff2     unk     0x00
3ff2cff3     unk     0x00
3ff2cff4     unk     0x00
3ff2cff5     unk     0x00
3ff2cff6     unk     0x00
3ff2cff7     unk     0x00
3ff2cff8     unk     0x00
3ff2cff9     unk     0x00
3ff2cffa     unk     0x00
3ff2cffb     unk     0x00
3ff2cffc     unk     0x00
3ff2cffd     unk     0x00
3ff2cffe     unk     0x00
3ff2cfff     unk     0x00
3ff2d000     unk     0x00
3ff2d001     unk     0x00
3ff2d002     unk     0x00
3ff2d003     unk     0x00
3ff2d004     unk     0x00
3ff2d005     unk     0x00
3ff2d006     unk     0x00
3ff2d007     unk     0x00
3ff2d008     unk     0x00
3ff2d009     unk     0x00
3ff2d00a     unk     0x00
3ff2d00b     unk     0x00
3ff2d00c     unk     0x00
3ff2d00d     unk     0x00
3ff2d00e     unk     0x00
3ff2d00f     unk     0x00
3ff2d010     unk     0x00
3ff2d011     unk     0x00
3ff2d012     unk     0x00
3ff2d013     unk     0x00
3ff2d014     unk     0x00
3ff2d015     unk     0x00
3ff2d016     unk     0x00
3ff2d017     unk     0x00
3ff2d018     unk     0x00
3ff2d019     unk     0x00
3ff2d01a     unk     0x00
3ff2d01b     unk     0x00
3ff2d01c     unk     0x00
3ff2d01d     unk     0x00
3ff2d01e     unk     0x00
3ff2d01f     unk     0x00
3ff2d020     unk     0x00
3ff2d021     unk     0x00
3ff2d022     unk     0x00
3ff2d023     unk     0x00
3ff2d024     unk     0x00
3ff2d025     unk     0x00
3ff2d026     unk     0x00
3ff2d027     unk     0x00
3ff2d028     unk     0x00
3ff2d029     unk     0x00
3ff2d02a     unk     0x00
3ff2d02b     unk     0x00
3ff2d02c     unk     0x00
3ff2d02d     unk     0x00
3ff2d02e     unk     0x00
3ff2d02f     unk     0x00
3ff2d030     unk     0x00
3ff2d031     unk     0x00
3ff2d032     unk     0x00
3ff2d033     unk     0x00
3ff2d034     unk     0x00
3ff2d035     unk     0x00
3ff2d036     unk     0x00
3ff2d037     unk     0x00
3ff2d038     unk     0x00
3ff2d039     unk     0x00
3ff2d03a     unk     0x00
3ff2d03b     unk     0x00
3ff2d03c     unk     0x00
3ff2d03d     unk     0x00
3ff2d03e     unk     0x00
3ff2d03f     unk     0x00
3ff2d040     unk     0x00
3ff2d041     unk     0x00
3ff2d042     unk     0x00
3ff2d043     unk     0x00
3ff2d044     unk     0x00
3ff2d045     unk     0x00
3ff2d046     unk     0x00
3ff2d047     unk     0x00
3ff2d048     unk     0x00
3ff2d049     unk     0x00
3ff2d04a     unk     0x00
3ff2d04b     unk     0x00
3ff2d04c     unk     0x00
3ff2d04d     unk     0x00
3ff2d04e     unk     0x00
3ff2d04f     unk     0x00
3ff2d050     unk     0x00
3ff2d051     unk     0x00
3ff2d052     unk     0x00
3ff2d053     unk     0x00
3ff2d054     unk     0x00
3ff2d055     unk     0x00
3ff2d056     unk     0x00
3ff2d057     unk     0x00
3ff2d058     unk     0x00
3ff2d059     unk     0x00
3ff2d05a     unk     0x00
3ff2d05b     unk     0x00
3ff2d05c     unk     0x00
3ff2d05d     unk     0x00
3ff2d05e     unk     0x00
3ff2d05f     unk     0x00
3ff2d060     unk     0x00
3ff2d061     unk     0x00
3ff2d062     unk     0x00
3ff2d063     unk     0x00
3ff2d064     unk     0x00
3ff2d065     unk     0x00
3ff2d066     unk     0x00
3ff2d067     unk     0x00
3ff2d068     unk     0x00
3ff2d069     unk     0x00
3ff2d06a     unk     0x00
3ff2d06b     unk     0x00
3ff2d06c     unk     0x00
3ff2d06d     unk     0x00
3ff2d06e     unk     0x00
3ff2d06f     unk     0x00
3ff2d070     unk     0x00
3ff2d071     unk     0x00
3ff2d072     unk     0x00
3ff2d073     unk     0x00
3ff2d074     unk     0x00
3ff2d075     unk     0x00
3ff2d076     unk     0x00
3ff2d077     unk     0x00
3ff2d078     unk     0x00
3ff2d079     unk     0x00
3ff2d07a     unk     0x00
3ff2d07b     unk     0x00
3ff2d07c     unk     0x00
3ff2d07d     unk     0x00
3ff2d07e     unk     0x00
3ff2d07f     unk     0x00
3ff2d080     unk     0x00
3ff2d081     unk     0x00
3ff2d082     unk     0x00
3ff2d083     unk     0x00
3ff2d084     unk     0x00
3ff2d085     unk     0x00
3ff2d086     unk     0x00
3ff2d087     unk     0x00
3ff2d088     unk     0x00
3ff2d089     unk     0x00
3ff2d08a     unk     0x00
3ff2d08b     unk     0x00
3ff2d08c     unk     0x00
3ff2d08d     unk     0x00
3ff2d08e     unk     0x00
3ff2d08f     unk     0x00
3ff2d090     unk     0x00
3ff2d091     unk     0x00
3ff2d092     unk     0x00
3ff2d093     unk     0x00
3ff2d094     unk     0x00
3ff2d095     unk     0x00
3ff2d096     unk     0x00
3ff2d097     unk     0x00
3ff2d098     unk     0x00
3ff2d099     unk     0x00
3ff2d09a     unk     0x00
3ff2d09b     unk     0x00
3ff2d09c     unk     0x00
3ff2d09d     unk     0x00
3ff2d09e     unk     0x00
3ff2d09f     unk     0x00
3ff2d0a0     unk     0x00
3ff2d0a1     unk     0x00
3ff2d0a2     unk     0x00
3ff2d0a3     unk     0x00
3ff2d0a4     unk     0x00
3ff2d0a5     unk     0x00
3ff2d0a6     unk     0x00
3ff2d0a7     unk     0x00
3ff2d0a8     unk     0x00
3ff2d0a9     unk     0x00
3ff2d0aa     unk     0x00
3ff2d0ab     unk     0x00
3ff2d0ac     unk     0x00
3ff2d0ad     unk     0x00
3ff2d0ae     unk     0x00
3ff2d0af     unk     0x00
3ff2d0b0     unk     0x00
3ff2d0b1     unk     0x00
3ff2d0b2     unk     0x00
3ff2d0b3     unk     0x00
3ff2d0b4     unk     0x00
3ff2d0b5     unk     0x00
3ff2d0b6     unk     0x00
3ff2d0b7     unk     0x00
3ff2d0b8     unk     0x00
3ff2d0b9     unk     0x00
3ff2d0ba     unk     0x00
3ff2d0bb     unk     0x00
3ff2d0bc     unk     0x00
3ff2d0bd     unk     0x00
3ff2d0be     unk     0x00
3ff2d0bf     unk     0x00
3ff2d0c0     unk     0x00
3ff2d0c1     unk     0x00
3ff2d0c2     unk     0x00
3ff2d0c3     unk     0x00
3ff2d0c4     unk     0x00
3ff2d0c5     unk     0x00
3ff2d0c6     unk     0x00
3ff2d0c7     unk     0x00
3ff2d0c8     unk     0x00
3ff2d0c9     unk     0x00
3ff2d0ca     unk     0x00
3ff2d0cb     unk     0x00
3ff2d0cc     unk     0x00
3ff2d0cd     unk     0x00
3ff2d0ce     unk     0x00
3ff2d0cf     unk     0x00
3ff2d0d0     unk     0x00
3ff2d0d1     unk     0x00
3ff2d0d2     unk     0x00
3ff2d0d3     unk     0x00
3ff2d0d4     unk     0x00
3ff2d0d5     unk     0x00
3ff2d0d6     unk     0x00
3ff2d0d7     unk     0x00
3ff2d0d8     unk     0x00
3ff2d0d9     unk     0x00
3ff2d0da     unk     0x00
3ff2d0db     unk     0x00
3ff2d0dc     unk     0x00
3ff2d0dd     unk     0x00
3ff2d0de     unk     0x00
3ff2d0df     unk     0x00
3ff2d0e0     unk     0x00
3ff2d0e1     unk     0x00
3ff2d0e2     unk     0x00
3ff2d0e3     unk     0x00
3ff2d0e4     unk     0x00
3ff2d0e5     unk     0x00
3ff2d0e6     unk     0x00
3ff2d0e7     unk     0x00
3ff2d0e8     unk     0x00
3ff2d0e9     unk     0x00
3ff2d0ea     unk     0x00
3ff2d0eb     unk     0x00
3ff2d0ec     unk     0x00
3ff2d0ed     unk     0x00
3ff2d0ee     unk     0x00
3ff2d0ef     unk     0x00
3ff2d0f0     unk     0x00
3ff2d0f1     unk     0x00
3ff2d0f2     unk     0x00
3ff2d0f3     unk     0x00
3ff2d0f4     unk     0x00
3ff2d0f5     unk     0x00
3ff2d0f6     unk     0x00
3ff2d0f7     unk     0x00
3ff2d0f8     unk     0x00
3ff2d0f9     unk     0x00
3ff2d0fa     unk     0x00
3ff2d0fb     unk     0x00
3ff2d0fc     unk     0x00
3ff2d0fd     unk     0x00
3ff2d0fe     unk     0x00
3ff2d0ff     unk     0x00
3ff2d100     unk     0x00
3ff2d101     unk     0x00
3ff2d102     unk     0x00
3ff2d103     unk     0x00
3ff2d104     unk     0x00
3ff2d105     unk     0x00
3ff2d106     unk     0x00
3ff2d107     unk     0x00
3ff2d108     unk     0x00
3ff2d109     unk     0x00
3ff2d10a     unk     0x00
3ff2d10b     unk     0x00
3ff2d10c     unk     0x00
3ff2d10d     unk     0x00
3ff2d10e     unk     0x00
3ff2d10f     unk     0x00
3ff2d110     unk     0x00
3ff2d111     unk     0x00
3ff2d112     unk     0x00
3ff2d113     unk     0x00
3ff2d114     unk     0x00
3ff2d115     unk     0x00
3ff2d116     unk     0x00
3ff2d117     unk     0x00
3ff2d118     unk     0x00
3ff2d119     unk     0x00
3ff2d11a     unk     0x00
3ff2d11b     unk     0x00
3ff2d11c     unk     0x00
3ff2d11d     unk     0x00
3ff2d11e     unk     0x00
3ff2d11f     unk     0x00
3ff2d120     unk     0x00
3ff2d121     unk     0x00
3ff2d122     unk     0x00
3ff2d123     unk     0x00
3ff2d124     unk     0x00
3ff2d125     unk     0x00
3ff2d126     unk     0x00
3ff2d127     unk     0x00
3ff2d128     unk     0x00
3ff2d129     unk     0x00
3ff2d12a     unk     0x00
3ff2d12b     unk     0x00
3ff2d12c     unk     0x00
3ff2d12d     unk     0x00
3ff2d12e     unk     0x00
3ff2d12f     unk     0x00
3ff2d130     unk     0x00
3ff2d131     unk     0x00
3ff2d132     unk     0x00
3ff2d133     unk     0x00
3ff2d134     unk     0x00
3ff2d135     unk     0x00
3ff2d136     unk     0x00
3ff2d137     unk     0x00
3ff2d138     unk     0x00
3ff2d139     unk     0x00
3ff2d13a     unk     0x00
3ff2d13b     unk     0x00
3ff2d13c     unk     0x00
3ff2d13d     unk     0x00
3ff2d13e     unk     0x00
3ff2d13f     unk     0x00
3ff2d140     unk     0x00
3ff2d141     unk     0x00
3ff2d142     unk     0x00
3ff2d143     unk     0x00
3ff2d144     unk     0x00
3ff2d145     unk     0x00
3ff2d146     unk     0x00
3ff2d147     unk     0x00
3ff2d148     unk     0x00
3ff2d149     unk     0x00
3ff2d14a     unk     0x00
3ff2d14b     unk     0x00
3ff2d14c     unk     0x00
3ff2d14d     unk     0x00
3ff2d14e     unk     0x00
3ff2d14f     unk     0x00
3ff2d150     unk     0x00
3ff2d151     unk     0x00
3ff2d152     unk     0x00
3ff2d153     unk     0x00
3ff2d154     unk     0x00
3ff2d155     unk     0x00
3ff2d156     unk     0x00
3ff2d157     unk     0x00
3ff2d158     unk     0x00
3ff2d159     unk     0x00
3ff2d15a     unk     0x00
3ff2d15b     unk     0x00
3ff2d15c     unk     0x00
3ff2d15d     unk     0x00
3ff2d15e     unk     0x00
3ff2d15f     unk     0x00
3ff2d160     unk     0x00
3ff2d161     unk     0x00
3ff2d162     unk     0x00
3ff2d163     unk     0x00
3ff2d164     unk     0x00
3ff2d165     unk     0x00
3ff2d166     unk     0x00
3ff2d167     unk     0x00
3ff2d168     unk     0x00
3ff2d169     unk     0x00
3ff2d16a     unk     0x00
3ff2d16b     unk     0x00
3ff2d16c     unk     0x00
3ff2d16d     unk     0x00
3ff2d16e     unk     0x00
3ff2d16f     unk     0x00
3ff2d170     unk     0x00
3ff2d171     unk     0x00
3ff2d172     unk     0x00
3ff2d173     unk     0x00
3ff2d174     unk     0x00
3ff2d175     unk     0x00
3ff2d176     unk     0x00
3ff2d177     unk     0x00
3ff2d178     unk     0x00
3ff2d179     unk     0x00
3ff2d17a     unk     0x00
3ff2d17b     unk     0x00
3ff2d17c     unk     0x00
3ff2d17d     unk     0x00
3ff2d17e     unk     0x00
3ff2d17f     unk     0x00
3ff2d180     unk     0x00
3ff2d181     unk     0x00
3ff2d182     unk     0x00
3ff2d183     unk     0x00
3ff2d184     unk     0x00
3ff2d185     unk     0x00
3ff2d186     unk     0x00
3ff2d187     unk     0x00
3ff2d188     unk     0x00
3ff2d189     unk     0x00
3ff2d18a     unk     0x00
3ff2d18b     unk     0x00
3ff2d18c     unk     0x00
3ff2d18d     unk     0x00
3ff2d18e     unk     0x00
3ff2d18f     unk     0x00
3ff2d190     unk     0x00
3ff2d191     unk     0x00
3ff2d192     unk     0x00
3ff2d193     unk     0x00
3ff2d194     unk     0x00
3ff2d195     unk     0x00
3ff2d196     unk     0x00
3ff2d197     unk     0x00
3ff2d198     unk     0x00
3ff2d199     unk     0x00
3ff2d19a     unk     0x00
3ff2d19b     unk     0x00
3ff2d19c     unk     0x00
3ff2d19d     unk     0x00
3ff2d19e     unk     0x00
3ff2d19f     unk     0x00
3ff2d1a0     unk     0x00
3ff2d1a1     unk     0x00
3ff2d1a2     unk     0x00
3ff2d1a3     unk     0x00
3ff2d1a4     unk     0x00
3ff2d1a5     unk     0x00
3ff2d1a6     unk     0x00
3ff2d1a7     unk     0x00
3ff2d1a8     unk     0x00
3ff2d1a9     unk     0x00
3ff2d1aa     unk     0x00
3ff2d1ab     unk     0x00
3ff2d1ac     unk     0x00
3ff2d1ad     unk     0x00
3ff2d1ae     unk     0x00
3ff2d1af     unk     0x00
3ff2d1b0     unk     0x00
3ff2d1b1     unk     0x00
3ff2d1b2     unk     0x00
3ff2d1b3     unk     0x00
3ff2d1b4     unk     0x00
3ff2d1b5     unk     0x00
3ff2d1b6     unk     0x00
3ff2d1b7     unk     0x00
3ff2d1b8     unk     0x00
3ff2d1b9     unk     0x00
3ff2d1ba     unk     0x00
3ff2d1bb     unk     0x00
3ff2d1bc     unk     0x00
3ff2d1bd     unk     0x00
3ff2d1be     unk     0x00
3ff2d1bf     unk     0x00
3ff2d1c0     unk     0x00
3ff2d1c1     unk     0x00
3ff2d1c2     unk     0x00
3ff2d1c3     unk     0x00
3ff2d1c4     unk     0x00
3ff2d1c5     unk     0x00
3ff2d1c6     unk     0x00
3ff2d1c7     unk     0x00
3ff2d1c8     unk     0x00
3ff2d1c9     unk     0x00
3ff2d1ca     unk     0x00
3ff2d1cb     unk     0x00
3ff2d1cc     unk     0x00
3ff2d1cd     unk     0x00
3ff2d1ce     unk     0x00
3ff2d1cf     unk     0x00
3ff2d1d0     unk     0x00
3ff2d1d1     unk     0x00
3ff2d1d2     unk     0x00
3ff2d1d3     unk     0x00
3ff2d1d4     unk     0x00
3ff2d1d5     unk     0x00
3ff2d1d6     unk     0x00
3ff2d1d7     unk     0x00
3ff2d1d8     unk     0x00
3ff2d1d9     unk     0x00
3ff2d1da     unk     0x00
3ff2d1db     unk     0x00
3ff2d1dc     unk     0x00
3ff2d1dd     unk     0x00
3ff2d1de     unk     0x00
3ff2d1df     unk     0x00
3ff2d1e0     unk     0x00
3ff2d1e1     unk     0x00
3ff2d1e2     unk     0x00
3ff2d1e3     unk     0x00
3ff2d1e4     unk     0x00
3ff2d1e5     unk     0x00
3ff2d1e6     unk     0x00
3ff2d1e7     unk     0x00
3ff2d1e8     unk     0x00
3ff2d1e9     unk     0x00
3ff2d1ea     unk     0x00
3ff2d1eb     unk     0x00
3ff2d1ec     unk     0x00
3ff2d1ed     unk     0x00
3ff2d1ee     unk     0x00
3ff2d1ef     unk     0x00
3ff2d1f0     unk     0x00
3ff2d1f1     unk     0x00
3ff2d1f2     unk     0x00
3ff2d1f3     unk     0x00
3ff2d1f4     unk     0x00
3ff2d1f5     unk     0x00
3ff2d1f6     unk     0x00
3ff2d1f7     unk     0x00
3ff2d1f8     unk     0x00
3ff2d1f9     unk     0x00
3ff2d1fa     unk     0x00
3ff2d1fb     unk     0x00
3ff2d1fc     unk     0x00
3ff2d1fd     unk     0x00
3ff2d1fe     unk     0x00
3ff2d1ff     unk     0x00
3ff2d200     unk     0x00
3ff2d201     unk     0x00
3ff2d202     unk     0x00
3ff2d203     unk     0x00
3ff2d204     unk     0x00
3ff2d205     unk     0x00
3ff2d206     unk     0x00
3ff2d207     unk     0x00
3ff2d208     unk     0x00
3ff2d209     unk     0x00
3ff2d20a     unk     0x00
3ff2d20b     unk     0x00
3ff2d20c     unk     0x00
3ff2d20d     unk     0x00
3ff2d20e     unk     0x00
3ff2d20f     unk     0x00
3ff2d210     unk     0x00
3ff2d211     unk     0x00
3ff2d212     unk     0x00
3ff2d213     unk     0x00
3ff2d214     unk     0x00
3ff2d215     unk     0x00
3ff2d216     unk     0x00
3ff2d217     unk     0x00
3ff2d218     unk     0x00
3ff2d219     unk     0x00
3ff2d21a     unk     0x00
3ff2d21b     unk     0x00
3ff2d21c     unk     0x00
3ff2d21d     unk     0x00
3ff2d21e     unk     0x00
3ff2d21f     unk     0x00
3ff2d220     unk     0x00
3ff2d221     unk     0x00
3ff2d222     unk     0x00
3ff2d223     unk     0x00
3ff2d224     unk     0x00
3ff2d225     unk     0x00
3ff2d226     unk     0x00
3ff2d227     unk     0x00
3ff2d228     unk     0x00
3ff2d229     unk     0x00
3ff2d22a     unk     0x00
3ff2d22b     unk     0x00
3ff2d22c     unk     0x00
3ff2d22d     unk     0x00
3ff2d22e     unk     0x00
3ff2d22f     unk     0x00
3ff2d230     unk     0x00
3ff2d231     unk     0x00
3ff2d232     unk     0x00
3ff2d233     unk     0x00
3ff2d234     unk     0x00
3ff2d235     unk     0x00
3ff2d236     unk     0x00
3ff2d237     unk     0x00
3ff2d238     unk     0x00
3ff2d239     unk     0x00
3ff2d23a     unk     0x00
3ff2d23b     unk     0x00
3ff2d23c     unk     0x00
3ff2d23d     unk     0x00
3ff2d23e     unk     0x00
3ff2d23f     unk     0x00
3ff2d240     unk     0x00
3ff2d241     unk     0x00
3ff2d242     unk     0x00
3ff2d243     unk     0x00
3ff2d244     unk     0x00
3ff2d245     unk     0x00
3ff2d246     unk     0x00
3ff2d247     unk     0x00
3ff2d248     unk     0x00
3ff2d249     unk     0x00
3ff2d24a     unk     0x00
3ff2d24b     unk     0x00
3ff2d24c     unk     0x00
3ff2d24d     unk     0x00
3ff2d24e     unk     0x00
3ff2d24f     unk     0x00
3ff2d250     unk     0x00
3ff2d251     unk     0x00
3ff2d252     unk     0x00
3ff2d253     unk     0x00
3ff2d254     unk     0x00
3ff2d255     unk     0x00
3ff2d256     unk     0x00
3ff2d257     unk     0x00
3ff2d258     unk     0x00
3ff2d259     unk     0x00
3ff2d25a     unk     0x00
3ff2d25b     unk     0x00
3ff2d25c     unk     0x00
3ff2d25d     unk     0x00
3ff2d25e     unk     0x00
3ff2d25f     unk     0x00
3ff2d260     unk     0x00
3ff2d261     unk     0x00
3ff2d262     unk     0x00
3ff2d263     unk     0x00
3ff2d264     unk     0x00
3ff2d265     unk     0x00
3ff2d266     unk     0x00
3ff2d267     unk     0x00
3ff2d268     unk     0x00
3ff2d269     unk     0x00
3ff2d26a     unk     0x00
3ff2d26b     unk     0x00
3ff2d26c     unk     0x00
3ff2d26d     unk     0x00
3ff2d26e     unk     0x00
3ff2d26f     unk     0x00
3ff2d270     unk     0x00
3ff2d271     unk     0x00
3ff2d272     unk     0x00
3ff2d273     unk     0x00
3ff2d274     unk     0x00
3ff2d275     unk     0x00
3ff2d276     unk     0x00
3ff2d277     unk     0x00
3ff2d278     unk     0x00
3ff2d279     unk     0x00
3ff2d27a     unk     0x00
3ff2d27b     unk     0x00
3ff2d27c     unk     0x00
3ff2d27d     unk     0x00
3ff2d27e     unk     0x00
3ff2d27f     unk     0x00
3ff2d280     unk     0x00
3ff2d281     unk     0x00
3ff2d282     unk     0x00
3ff2d283     unk     0x00
3ff2d284     unk     0x00
3ff2d285     unk     0x00
3ff2d286     unk     0x00
3ff2d287     unk     0x00
3ff2d288     unk     0x00
3ff2d289     unk     0x00
3ff2d28a     unk     0x00
3ff2d28b     unk     0x00
3ff2d28c     unk     0x00
3ff2d28d     unk     0x00
3ff2d28e     unk     0x00
3ff2d28f     unk     0x00
3ff2d290     unk     0x00
3ff2d291     unk     0x00
3ff2d292     unk     0x00
3ff2d293     unk     0x00
3ff2d294     unk     0x00
3ff2d295     unk     0x00
3ff2d296     unk     0x00
3ff2d297     unk     0x00
3ff2d298     unk     0x00
3ff2d299     unk     0x00
3ff2d29a     unk     0x00
3ff2d29b     unk     0x00
3ff2d29c     unk     0x00
3ff2d29d     unk     0x00
3ff2d29e     unk     0x00
3ff2d29f     unk     0x00
3ff2d2a0     unk     0x00
3ff2d2a1     unk     0x00
3ff2d2a2     unk     0x00
3ff2d2a3     unk     0x00
3ff2d2a4     unk     0x00
3ff2d2a5     unk     0x00
3ff2d2a6     unk     0x00
3ff2d2a7     unk     0x00
3ff2d2a8     unk     0x00
3ff2d2a9     unk     0x00
3ff2d2aa     unk     0x00
3ff2d2ab     unk     0x00
3ff2d2ac     unk     0x00
3ff2d2ad     unk     0x00
3ff2d2ae     unk     0x00
3ff2d2af     unk     0x00
3ff2d2b0     unk     0x00
3ff2d2b1     unk     0x00
3ff2d2b2     unk     0x00
3ff2d2b3     unk     0x00
3ff2d2b4     unk     0x00
3ff2d2b5     unk     0x00
3ff2d2b6     unk     0x00
3ff2d2b7     unk     0x00
3ff2d2b8     unk     0x00
3ff2d2b9     unk     0x00
3ff2d2ba     unk     0x00
3ff2d2bb     unk     0x00
3ff2d2bc     unk     0x00
3ff2d2bd     unk     0x00
3ff2d2be     unk     0x00
3ff2d2bf     unk     0x00
3ff2d2c0     unk     0x00
3ff2d2c1     unk     0x00
3ff2d2c2     unk     0x00
3ff2d2c3     unk     0x00
3ff2d2c4     unk     0x00
3ff2d2c5     unk     0x00
3ff2d2c6     unk     0x00
3ff2d2c7     unk     0x00
3ff2d2c8     unk     0x00
3ff2d2c9     unk     0x00
3ff2d2ca     unk     0x00
3ff2d2cb     unk     0x00
3ff2d2cc     unk     0x00
3ff2d2cd     unk     0x00
3ff2d2ce     unk     0x00
3ff2d2cf     unk     0x00
3ff2d2d0     unk     0x00
3ff2d2d1     unk     0x00
3ff2d2d2     unk     0x00
3ff2d2d3     unk     0x00
3ff2d2d4     unk     0x00
3ff2d2d5     unk     0x00
3ff2d2d6     unk     0x00
3ff2d2d7     unk     0x00
3ff2d2d8     unk     0x00
3ff2d2d9     unk     0x00
3ff2d2da     unk     0x00
3ff2d2db     unk     0x00
3ff2d2dc     unk     0x00
3ff2d2dd     unk     0x00
3ff2d2de     unk     0x00
3ff2d2df     unk     0x00
3ff2d2e0     unk     0x00
3ff2d2e1     unk     0x00
3ff2d2e2     unk     0x00
3ff2d2e3     unk     0x00
3ff2d2e4     unk     0x00
3ff2d2e5     unk     0x00
3ff2d2e6     unk     0x00
3ff2d2e7     unk     0x00
3ff2d2e8     unk     0x00
3ff2d2e9     unk     0x00
3ff2d2ea     unk     0x00
3ff2d2eb     unk     0x00
3ff2d2ec     unk     0x00
3ff2d2ed     unk     0x00
3ff2d2ee     unk     0x00
3ff2d2ef     unk     0x00
3ff2d2f0     unk     0x00
3ff2d2f1     unk     0x00
3ff2d2f2     unk     0x00
3ff2d2f3     unk     0x00
3ff2d2f4     unk     0x00
3ff2d2f5     unk     0x00
3ff2d2f6     unk     0x00
3ff2d2f7     unk     0x00
3ff2d2f8     unk     0x00
3ff2d2f9     unk     0x00
3ff2d2fa     unk     0x00
3ff2d2fb     unk     0x00
3ff2d2fc     unk     0x00
3ff2d2fd     unk     0x00
3ff2d2fe     unk     0x00
3ff2d2ff     unk     0x00
3ff2d300     unk     0x00
3ff2d301     unk     0x00
3ff2d302     unk     0x00
3ff2d303     unk     0x00
3ff2d304     unk     0x00
3ff2d305     unk     0x00
3ff2d306     unk     0x00
3ff2d307     unk     0x00
3ff2d308     unk     0x00
3ff2d309     unk     0x00
3ff2d30a     unk     0x00
3ff2d30b     unk     0x00
3ff2d30c     unk     0x00
3ff2d30d     unk     0x00
3ff2d30e     unk     0x00
3ff2d30f     unk     0x00
3ff2d310     unk     0x00
3ff2d311     unk     0x00
3ff2d312     unk     0x00
3ff2d313     unk     0x00
3ff2d314     unk     0x00
3ff2d315     unk     0x00
3ff2d316     unk     0x00
3ff2d317     unk     0x00
3ff2d318     unk     0x00
3ff2d319     unk     0x00
3ff2d31a     unk     0x00
3ff2d31b     unk     0x00
3ff2d31c     unk     0x00
3ff2d31d     unk     0x00
3ff2d31e     unk     0x00
3ff2d31f     unk     0x00
3ff2d320     unk     0x00
3ff2d321     unk     0x00
3ff2d322     unk     0x00
3ff2d323     unk     0x00
3ff2d324     unk     0x00
3ff2d325     unk     0x00
3ff2d326     unk     0x00
3ff2d327     unk     0x00
3ff2d328     unk     0x00
3ff2d329     unk     0x00
3ff2d32a     unk     0x00
3ff2d32b     unk     0x00
3ff2d32c     unk     0x00
3ff2d32d     unk     0x00
3ff2d32e     unk     0x00
3ff2d32f     unk     0x00
3ff2d330     unk     0x00
3ff2d331     unk     0x00
3ff2d332     unk     0x00
3ff2d333     unk     0x00
3ff2d334     unk     0x00
3ff2d335     unk     0x00
3ff2d336     unk     0x00
3ff2d337     unk     0x00
3ff2d338     unk     0x00
3ff2d339     unk     0x00
3ff2d33a     unk     0x00
3ff2d33b     unk     0x00
3ff2d33c     unk     0x00
3ff2d33d     unk     0x00
3ff2d33e     unk     0x00
3ff2d33f     unk     0x00
3ff2d340     unk     0x00
3ff2d341     unk     0x00
3ff2d342     unk     0x00
3ff2d343     unk     0x00
3ff2d344     unk     0x00
3ff2d345     unk     0x00
3ff2d346     unk     0x00
3ff2d347     unk     0x00
3ff2d348     unk     0x00
3ff2d349     unk     0x00
3ff2d34a     unk     0x00
3ff2d34b     unk     0x00
3ff2d34c     unk     0x00
3ff2d34d     unk     0x00
3ff2d34e     unk     0x00
3ff2d34f     unk     0x00
3ff2d350     unk     0x00
3ff2d351     unk     0x00
3ff2d352     unk     0x00
3ff2d353     unk     0x00
3ff2d354     unk     0x00
3ff2d355     unk     0x00
3ff2d356     unk     0x00
3ff2d357     unk     0x00
3ff2d358     unk     0x00
3ff2d359     unk     0x00
3ff2d35a     unk     0x00
3ff2d35b     unk     0x00
3ff2d35c     unk     0x00
3ff2d35d     unk     0x00
3ff2d35e     unk     0x00
3ff2d35f     unk     0x00
3ff2d360     unk     0x00
3ff2d361     unk     0x00
3ff2d362     unk     0x00
3ff2d363     unk     0x00
3ff2d364     unk     0x00
3ff2d365     unk     0x00
3ff2d366     unk     0x00
3ff2d367     unk     0x00
3ff2d368     unk     0x00
3ff2d369     unk     0x00
3ff2d36a     unk     0x00
3ff2d36b     unk     0x00
3ff2d36c     unk     0x00
3ff2d36d     unk     0x00
3ff2d36e     unk     0x00
3ff2d36f     unk     0x00
3ff2d370     unk     0x00
3ff2d371     unk     0x00
3ff2d372     unk     0x00
3ff2d373     unk     0x00
3ff2d374     unk     0x00
3ff2d375     unk     0x00
3ff2d376     unk     0x00
3ff2d377     unk     0x00
3ff2d378     unk     0x00
3ff2d379     unk     0x00
3ff2d37a     unk     0x00
3ff2d37b     unk     0x00
3ff2d37c     unk     0x00
3ff2d37d     unk     0x00
3ff2d37e     unk     0x00
3ff2d37f     unk     0x00
3ff2d380     unk     0x00
3ff2d381     unk     0x00
3ff2d382     unk     0x00
3ff2d383     unk     0x00
3ff2d384     unk     0x00
3ff2d385     unk     0x00
3ff2d386     unk     0x00
3ff2d387     unk     0x00
3ff2d388     unk     0x00
3ff2d389     unk     0x00
3ff2d38a     unk     0x00
3ff2d38b     unk     0x00
3ff2d38c     unk     0x00
3ff2d38d     unk     0x00
3ff2d38e     unk     0x00
3ff2d38f     unk     0x00
3ff2d390     unk     0x00
3ff2d391     unk     0x00
3ff2d392     unk     0x00
3ff2d393     unk     0x00
3ff2d394     unk     0x00
3ff2d395     unk     0x00
3ff2d396     unk     0x00
3ff2d397     unk     0x00
3ff2d398     unk     0x00
3ff2d399     unk     0x00
3ff2d39a     unk     0x00
3ff2d39b     unk     0x00
3ff2d39c     unk     0x00
3ff2d39d     unk     0x00
3ff2d39e     unk     0x00
3ff2d39f     unk     0x00
3ff2d3a0     unk     0x00
3ff2d3a1     unk     0x00
3ff2d3a2     unk     0x00
3ff2d3a3     unk     0x00
3ff2d3a4     unk     0x00
3ff2d3a5     unk     0x00
3ff2d3a6     unk     0x00
3ff2d3a7     unk     0x00
3ff2d3a8     unk     0x00
3ff2d3a9     unk     0x00
3ff2d3aa     unk     0x00
3ff2d3ab     unk     0x00
3ff2d3ac     unk     0x00
3ff2d3ad     unk     0x00
3ff2d3ae     unk     0x00
3ff2d3af     unk     0x00
3ff2d3b0     unk     0x00
3ff2d3b1     unk     0x00
3ff2d3b2     unk     0x00
3ff2d3b3     unk     0x00
3ff2d3b4     unk     0x00
3ff2d3b5     unk     0x00
3ff2d3b6     unk     0x00
3ff2d3b7     unk     0x00
3ff2d3b8     unk     0x00
3ff2d3b9     unk     0x00
3ff2d3ba     unk     0x00
3ff2d3bb     unk     0x00
3ff2d3bc     unk     0x00
3ff2d3bd     unk     0x00
3ff2d3be     unk     0x00
3ff2d3bf     unk     0x00
3ff2d3c0     unk     0x00
3ff2d3c1     unk     0x00
3ff2d3c2     unk     0x00
3ff2d3c3     unk     0x00
3ff2d3c4     unk     0x00
3ff2d3c5     unk     0x00
3ff2d3c6     unk     0x00
3ff2d3c7     unk     0x00
3ff2d3c8     unk     0x00
3ff2d3c9     unk     0x00
3ff2d3ca     unk     0x00
3ff2d3cb     unk     0x00
3ff2d3cc     unk     0x00
3ff2d3cd     unk     0x00
3ff2d3ce     unk     0x00
3ff2d3cf     unk     0x00
3ff2d3d0     unk     0x00
3ff2d3d1     unk     0x00
3ff2d3d2     unk     0x00
3ff2d3d3     unk     0x00
3ff2d3d4     unk     0x00
3ff2d3d5     unk     0x00
3ff2d3d6     unk     0x00
3ff2d3d7     unk     0x00
3ff2d3d8     unk     0x00
3ff2d3d9     unk     0x00
3ff2d3da     unk     0x00
3ff2d3db     unk     0x00
3ff2d3dc     unk     0x00
3ff2d3dd     unk     0x00
3ff2d3de     unk     0x00
3ff2d3df     unk     0x00
3ff2d3e0     unk     0x00
3ff2d3e1     unk     0x00
3ff2d3e2     unk     0x00
3ff2d3e3     unk     0x00
3ff2d3e4     unk     0x00
3ff2d3e5     unk     0x00
3ff2d3e6     unk     0x00
3ff2d3e7     unk     0x00
3ff2d3e8     unk     0x00
3ff2d3e9     unk     0x00
3ff2d3ea     unk     0x00
3ff2d3eb     unk     0x00
3ff2d3ec     unk     0x00
3ff2d3ed     unk     0x00
3ff2d3ee     unk     0x00
3ff2d3ef     unk     0x00
3ff2d3f0     unk     0x00
3ff2d3f1     unk     0x00
3ff2d3f2     unk     0x00
3ff2d3f3     unk     0x00
3ff2d3f4     unk     0x00
3ff2d3f5     unk     0x00
3ff2d3f6     unk     0x00
3ff2d3f7     unk     0x00
3ff2d3f8     unk     0x00
3ff2d3f9     unk     0x00
3ff2d3fa     unk     0x00
3ff2d3fb     unk     0x00
3ff2d3fc     unk     0x00
3ff2d3fd     unk     0x00
3ff2d3fe     unk     0x00
3ff2d3ff     unk     0x00
3ff2d400     unk     0x00
3ff2d401     unk     0x00
3ff2d402     unk     0x00
3ff2d403     unk     0x00
3ff2d404     unk     0x00
3ff2d405     unk     0x00
3ff2d406     unk     0x00
3ff2d407     unk     0x00
3ff2d408     unk     0x00
3ff2d409     unk     0x00
3ff2d40a     unk     0x00
3ff2d40b     unk     0x00
3ff2d40c     unk     0x00
3ff2d40d     unk     0x00
3ff2d40e     unk     0x00
3ff2d40f     unk     0x00
3ff2d410     unk     0x00
3ff2d411     unk     0x00
3ff2d412     unk     0x00
3ff2d413     unk     0x00
3ff2d414     unk     0x00
3ff2d415     unk     0x00
3ff2d416     unk     0x00
3ff2d417     unk     0x00
3ff2d418     unk     0x00
3ff2d419     unk     0x00
3ff2d41a     unk     0x00
3ff2d41b     unk     0x00
3ff2d41c     unk     0x00
3ff2d41d     unk     0x00
3ff2d41e     unk     0x00
3ff2d41f     unk     0x00
3ff2d420     unk     0x00
3ff2d421     unk     0x00
3ff2d422     unk     0x00
3ff2d423     unk     0x00
3ff2d424     unk     0x00
3ff2d425     unk     0x00
3ff2d426     unk     0x00
3ff2d427     unk     0x00
3ff2d428     unk     0x00
3ff2d429     unk     0x00
3ff2d42a     unk     0x00
3ff2d42b     unk     0x00
3ff2d42c     unk     0x00
3ff2d42d     unk     0x00
3ff2d42e     unk     0x00
3ff2d42f     unk     0x00
3ff2d430     unk     0x00
3ff2d431     unk     0x00
3ff2d432     unk     0x00
3ff2d433     unk     0x00
3ff2d434     unk     0x00
3ff2d435     unk     0x00
3ff2d436     unk     0x00
3ff2d437     unk     0x00
3ff2d438     unk     0x00
3ff2d439     unk     0x00
3ff2d43a     unk     0x00
3ff2d43b     unk     0x00
3ff2d43c     unk     0x00
3ff2d43d     unk     0x00
3ff2d43e     unk     0x00
3ff2d43f     unk     0x00
3ff2d440     unk     0x00
3ff2d441     unk     0x00
3ff2d442     unk     0x00
3ff2d443     unk     0x00
3ff2d444     unk     0x00
3ff2d445     unk     0x00
3ff2d446     unk     0x00
3ff2d447     unk     0x00
3ff2d448     unk     0x00
3ff2d449     unk     0x00
3ff2d44a     unk     0x00
3ff2d44b     unk     0x00
3ff2d44c     unk     0x00
3ff2d44d     unk     0x00
3ff2d44e     unk     0x00
3ff2d44f     unk     0x00
3ff2d450     unk     0x00
3ff2d451     unk     0x00
3ff2d452     unk     0x00
3ff2d453     unk     0x00
3ff2d454     unk     0x00
3ff2d455     unk     0x00
3ff2d456     unk     0x00
3ff2d457     unk     0x00
3ff2d458     unk     0x00
3ff2d459     unk     0x00
3ff2d45a     unk     0x00
3ff2d45b     unk     0x00
3ff2d45c     unk     0x00
3ff2d45d     unk     0x00
3ff2d45e     unk     0x00
3ff2d45f     unk     0x00
3ff2d460     unk     0x00
3ff2d461     unk     0x00
3ff2d462     unk     0x00
3ff2d463     unk     0x00
3ff2d464     unk     0x00
3ff2d465     unk     0x00
3ff2d466     unk     0x00
3ff2d467     unk     0x00
3ff2d468     unk     0x00
3ff2d469     unk     0x00
3ff2d46a     unk     0x00
3ff2d46b     unk     0x00
3ff2d46c     unk     0x00
3ff2d46d     unk     0x00
3ff2d46e     unk     0x00
3ff2d46f     unk     0x00
3ff2d470     unk     0x00
3ff2d471     unk     0x00
3ff2d472     unk     0x00
3ff2d473     unk     0x00
3ff2d474     unk     0x00
3ff2d475     unk     0x00
3ff2d476     unk     0x00
3ff2d477     unk     0x00
3ff2d478     unk     0x00
3ff2d479     unk     0x00
3ff2d47a     unk     0x00
3ff2d47b     unk     0x00
3ff2d47c     unk     0x00
3ff2d47d     unk     0x00
3ff2d47e     unk     0x00
3ff2d47f     unk     0x00
3ff2d480     unk     0x00
3ff2d481     unk     0x00
3ff2d482     unk     0x00
3ff2d483     unk     0x00
3ff2d484     unk     0x00
3ff2d485     unk     0x00
3ff2d486     unk     0x00
3ff2d487     unk     0x00
3ff2d488     unk     0x00
3ff2d489     unk     0x00
3ff2d48a     unk     0x00
3ff2d48b     unk     0x00
3ff2d48c     unk     0x00
3ff2d48d     unk     0x00
3ff2d48e     unk     0x00
3ff2d48f     unk     0x00
3ff2d490     unk     0x00
3ff2d491     unk     0x00
3ff2d492     unk     0x00
3ff2d493     unk     0x00
3ff2d494     unk     0x00
3ff2d495     unk     0x00
3ff2d496     unk     0x00
3ff2d497     unk     0x00
3ff2d498     unk     0x00
3ff2d499     unk     0x00
3ff2d49a     unk     0x00
3ff2d49b     unk     0x00
3ff2d49c     unk     0x00
3ff2d49d     unk     0x00
3ff2d49e     unk     0x00
3ff2d49f     unk     0x00
3ff2d4a0     unk     0x00
3ff2d4a1     unk     0x00
3ff2d4a2     unk     0x00
3ff2d4a3     unk     0x00
3ff2d4a4     unk     0x00
3ff2d4a5     unk     0x00
3ff2d4a6     unk     0x00
3ff2d4a7     unk     0x00
3ff2d4a8     unk     0x00
3ff2d4a9     unk     0x00
3ff2d4aa     unk     0x00
3ff2d4ab     unk     0x00
3ff2d4ac     unk     0x00
3ff2d4ad     unk     0x00
3ff2d4ae     unk     0x00
3ff2d4af     unk     0x00
3ff2d4b0     unk     0x00
3ff2d4b1     unk     0x00
3ff2d4b2     unk     0x00
3ff2d4b3     unk     0x00
3ff2d4b4     unk     0x00
3ff2d4b5     unk     0x00
3ff2d4b6     unk     0x00
3ff2d4b7     unk     0x00
3ff2d4b8     unk     0x00
3ff2d4b9     unk     0x00
3ff2d4ba     unk     0x00
3ff2d4bb     unk     0x00
3ff2d4bc     unk     0x00
3ff2d4bd     unk     0x00
3ff2d4be     unk     0x00
3ff2d4bf     unk     0x00
3ff2d4c0     unk     0x00
3ff2d4c1     unk     0x00
3ff2d4c2     unk     0x00
3ff2d4c3     unk     0x00
3ff2d4c4     unk     0x00
3ff2d4c5     unk     0x00
3ff2d4c6     unk     0x00
3ff2d4c7     unk     0x00
3ff2d4c8     unk     0x00
3ff2d4c9     unk     0x00
3ff2d4ca     unk     0x00
3ff2d4cb     unk     0x00
3ff2d4cc     unk     0x00
3ff2d4cd     unk     0x00
3ff2d4ce     unk     0x00
3ff2d4cf     unk     0x00
3ff2d4d0     unk     0x00
3ff2d4d1     unk     0x00
3ff2d4d2     unk     0x00
3ff2d4d3     unk     0x00
3ff2d4d4     unk     0x00
3ff2d4d5     unk     0x00
3ff2d4d6     unk     0x00
3ff2d4d7     unk     0x00
3ff2d4d8     unk     0x00
3ff2d4d9     unk     0x00
3ff2d4da     unk     0x00
3ff2d4db     unk     0x00
3ff2d4dc     unk     0x00
3ff2d4dd     unk     0x00
3ff2d4de     unk     0x00
3ff2d4df     unk     0x00
3ff2d4e0     unk     0x00
3ff2d4e1     unk     0x00
3ff2d4e2     unk     0x00
3ff2d4e3     unk     0x00
3ff2d4e4     unk     0x00
3ff2d4e5     unk     0x00
3ff2d4e6     unk     0x00
3ff2d4e7     unk     0x00
3ff2d4e8     unk     0x00
3ff2d4e9     unk     0x00
3ff2d4ea     unk     0x00
3ff2d4eb     unk     0x00
3ff2d4ec     unk     0x00
3ff2d4ed     unk     0x00
3ff2d4ee     unk     0x00
3ff2d4ef     unk     0x00
3ff2d4f0     unk     0x00
3ff2d4f1     unk     0x00
3ff2d4f2     unk     0x00
3ff2d4f3     unk     0x00
3ff2d4f4     unk     0x00
3ff2d4f5     unk     0x00
3ff2d4f6     unk     0x00
3ff2d4f7     unk     0x00
3ff2d4f8     unk     0x00
3ff2d4f9     unk     0x00
3ff2d4fa     unk     0x00
3ff2d4fb     unk     0x00
3ff2d4fc     unk     0x00
3ff2d4fd     unk     0x00
3ff2d4fe     unk     0x00
3ff2d4ff     unk     0x00
3ff2d500     unk     0x00
3ff2d501     unk     0x00
3ff2d502     unk     0x00
3ff2d503     unk     0x00
3ff2d504     unk     0x00
3ff2d505     unk     0x00
3ff2d506     unk     0x00
3ff2d507     unk     0x00
3ff2d508     unk     0x00
3ff2d509     unk     0x00
3ff2d50a     unk     0x00
3ff2d50b     unk     0x00
3ff2d50c     unk     0x00
3ff2d50d     unk     0x00
3ff2d50e     unk     0x00
3ff2d50f     unk     0x00
3ff2d510     unk     0x00
3ff2d511     unk     0x00
3ff2d512     unk     0x00
3ff2d513     unk     0x00
3ff2d514     unk     0x00
3ff2d515     unk     0x00
3ff2d516     unk     0x00
3ff2d517     unk     0x00
3ff2d518     unk     0x00
3ff2d519     unk     0x00
3ff2d51a     unk     0x00
3ff2d51b     unk     0x00
3ff2d51c     unk     0x00
3ff2d51d     unk     0x00
3ff2d51e     unk     0x00
3ff2d51f     unk     0x00
3ff2d520     unk     0x00
3ff2d521     unk     0x00
3ff2d522     unk     0x00
3ff2d523     unk     0x00
3ff2d524     unk     0x00
3ff2d525     unk     0x00
3ff2d526     unk     0x00
3ff2d527     unk     0x00
3ff2d528     unk     0x00
3ff2d529     unk     0x00
3ff2d52a     unk     0x00
3ff2d52b     unk     0x00
3ff2d52c     unk     0x00
3ff2d52d     unk     0x00
3ff2d52e     unk     0x00
3ff2d52f     unk     0x00
3ff2d530     unk     0x00
3ff2d531     unk     0x00
3ff2d532     unk     0x00
3ff2d533     unk     0x00
3ff2d534     unk     0x00
3ff2d535     unk     0x00
3ff2d536     unk     0x00
3ff2d537     unk     0x00
3ff2d538     unk     0x00
3ff2d539     unk     0x00
3ff2d53a     unk     0x00
3ff2d53b     unk     0x00
3ff2d53c     unk     0x00
3ff2d53d     unk     0x00
3ff2d53e     unk     0x00
3ff2d53f     unk     0x00
3ff2d540     unk     0x00
3ff2d541     unk     0x00
3ff2d542     unk     0x00
3ff2d543     unk     0x00
3ff2d544     unk     0x00
3ff2d545     unk     0x00
3ff2d546     unk     0x00
3ff2d547     unk     0x00
3ff2d548     unk     0x00
3ff2d549     unk     0x00
3ff2d54a     unk     0x00
3ff2d54b     unk     0x00
3ff2d54c     unk     0x00
3ff2d54d     unk     0x00
3ff2d54e     unk     0x00
3ff2d54f     unk     0x00
3ff2d550     unk     0x00
3ff2d551     unk     0x00
3ff2d552     unk     0x00
3ff2d553     unk     0x00
3ff2d554     unk     0x00
3ff2d555     unk     0x00
3ff2d556     unk     0x00
3ff2d557     unk     0x00
3ff2d558     unk     0x00
3ff2d559     unk     0x00
3ff2d55a     unk     0x00
3ff2d55b     unk     0x00
3ff2d55c     unk     0x00
3ff2d55d     unk     0x00
3ff2d55e     unk     0x00
3ff2d55f     unk     0x00
3ff2d560     unk     0x00
3ff2d561     unk     0x00
3ff2d562     unk     0x00
3ff2d563     unk     0x00
3ff2d564     unk     0x00
3ff2d565     unk     0x00
3ff2d566     unk     0x00
3ff2d567     unk     0x00
3ff2d568     unk     0x00
3ff2d569     unk     0x00
3ff2d56a     unk     0x00
3ff2d56b     unk     0x00
3ff2d56c     unk     0x00
3ff2d56d     unk     0x00
3ff2d56e     unk     0x00
3ff2d56f     unk     0x00
3ff2d570     unk     0x00
3ff2d571     unk     0x00
3ff2d572     unk     0x00
3ff2d573     unk     0x00
3ff2d574     unk     0x00
3ff2d575     unk     0x00
3ff2d576     unk     0x00
3ff2d577     unk     0x00
3ff2d578     unk     0x00
3ff2d579     unk     0x00
3ff2d57a     unk     0x00
3ff2d57b     unk     0x00
3ff2d57c     unk     0x00
3ff2d57d     unk     0x00
3ff2d57e     unk     0x00
3ff2d57f     unk     0x00
3ff2d580     unk     0x00
3ff2d581     unk     0x00
3ff2d582     unk     0x00
3ff2d583     unk     0x00
3ff2d584     unk     0x00
3ff2d585     unk     0x00
3ff2d586     unk     0x00
3ff2d587     unk     0x00
3ff2d588     unk     0x00
3ff2d589     unk     0x00
3ff2d58a     unk     0x00
3ff2d58b     unk     0x00
3ff2d58c     unk     0x00
3ff2d58d     unk     0x00
3ff2d58e     unk     0x00
3ff2d58f     unk     0x00
3ff2d590     unk     0x00
3ff2d591     unk     0x00
3ff2d592     unk     0x00
3ff2d593     unk     0x00
3ff2d594     unk     0x00
3ff2d595     unk     0x00
3ff2d596     unk     0x00
3ff2d597     unk     0x00
3ff2d598     unk     0x00
3ff2d599     unk     0x00
3ff2d59a     unk     0x00
3ff2d59b     unk     0x00
3ff2d59c     unk     0x00
3ff2d59d     unk     0x00
3ff2d59e     unk     0x00
3ff2d59f     unk     0x00
3ff2d5a0     unk     0x00
3ff2d5a1     unk     0x00
3ff2d5a2     unk     0x00
3ff2d5a3     unk     0x00
3ff2d5a4     unk     0x00
3ff2d5a5     unk     0x00
3ff2d5a6     unk     0x00
3ff2d5a7     unk     0x00
3ff2d5a8     unk     0x00
3ff2d5a9     unk     0x00
3ff2d5aa     unk     0x00
3ff2d5ab     unk     0x00
3ff2d5ac     unk     0x00
3ff2d5ad     unk     0x00
3ff2d5ae     unk     0x00
3ff2d5af     unk     0x00
3ff2d5b0     unk     0x00
3ff2d5b1     unk     0x00
3ff2d5b2     unk     0x00
3ff2d5b3     unk     0x00
3ff2d5b4     unk     0x00
3ff2d5b5     unk     0x00
3ff2d5b6     unk     0x00
3ff2d5b7     unk     0x00
3ff2d5b8     unk     0x00
3ff2d5b9     unk     0x00
3ff2d5ba     unk     0x00
3ff2d5bb     unk     0x00
3ff2d5bc     unk     0x00
3ff2d5bd     unk     0x00
3ff2d5be     unk     0x00
3ff2d5bf     unk     0x00
3ff2d5c0     unk     0x00
3ff2d5c1     unk     0x00
3ff2d5c2     unk     0x00
3ff2d5c3     unk     0x00
3ff2d5c4     unk     0x00
3ff2d5c5     unk     0x00
3ff2d5c6     unk     0x00
3ff2d5c7     unk     0x00
3ff2d5c8     unk     0x00
3ff2d5c9     unk     0x00
3ff2d5ca     unk     0x00
3ff2d5cb     unk     0x00
3ff2d5cc     unk     0x00
3ff2d5cd     unk     0x00
3ff2d5ce     unk     0x00
3ff2d5cf     unk     0x00
3ff2d5d0     unk     0x00
3ff2d5d1     unk     0x00
3ff2d5d2     unk     0x00
3ff2d5d3     unk     0x00
3ff2d5d4     unk     0x00
3ff2d5d5     unk     0x00
3ff2d5d6     unk     0x00
3ff2d5d7     unk     0x00
3ff2d5d8     unk     0x00
3ff2d5d9     unk     0x00
3ff2d5da     unk     0x00
3ff2d5db     unk     0x00
3ff2d5dc     unk     0x00
3ff2d5dd     unk     0x00
3ff2d5de     unk     0x00
3ff2d5df     unk     0x00
3ff2d5e0     unk     0x00
3ff2d5e1     unk     0x00
3ff2d5e2     unk     0x00
3ff2d5e3     unk     0x00
3ff2d5e4     unk     0x00
3ff2d5e5     unk     0x00
3ff2d5e6     unk     0x00
3ff2d5e7     unk     0x00
3ff2d5e8     unk     0x00
3ff2d5e9     unk     0x00
3ff2d5ea     unk     0x00
3ff2d5eb     unk     0x00
3ff2d5ec     unk     0x00
3ff2d5ed     unk     0x00
3ff2d5ee     unk     0x00
3ff2d5ef     unk     0x00
3ff2d5f0     unk     0x00
3ff2d5f1     unk     0x00
3ff2d5f2     unk     0x00
3ff2d5f3     unk     0x00
3ff2d5f4     unk     0x00
3ff2d5f5     unk     0x00
3ff2d5f6     unk     0x00
3ff2d5f7     unk     0x00
3ff2d5f8     unk     0x00
3ff2d5f9     unk     0x00
3ff2d5fa     unk     0x00
3ff2d5fb     unk     0x00
3ff2d5fc     unk     0x00
3ff2d5fd     unk     0x00
3ff2d5fe     unk     0x00
3ff2d5ff     unk     0x00
3ff2d600     unk     0x00
3ff2d601     unk     0x00
3ff2d602     unk     0x00
3ff2d603     unk     0x00
3ff2d604     unk     0x00
3ff2d605     unk     0x00
3ff2d606     unk     0x00
3ff2d607     unk     0x00
3ff2d608     unk     0x00
3ff2d609     unk     0x00
3ff2d60a     unk     0x00
3ff2d60b     unk     0x00
3ff2d60c     unk     0x00
3ff2d60d     unk     0x00
3ff2d60e     unk     0x00
3ff2d60f     unk     0x00
3ff2d610     unk     0x00
3ff2d611     unk     0x00
3ff2d612     unk     0x00
3ff2d613     unk     0x00
3ff2d614     unk     0x00
3ff2d615     unk     0x00
3ff2d616     unk     0x00
3ff2d617     unk     0x00
3ff2d618     unk     0x00
3ff2d619     unk     0x00
3ff2d61a     unk     0x00
3ff2d61b     unk     0x00
3ff2d61c     unk     0x00
3ff2d61d     unk     0x00
3ff2d61e     unk     0x00
3ff2d61f     unk     0x00
3ff2d620     unk     0x00
3ff2d621     unk     0x00
3ff2d622     unk     0x00
3ff2d623     unk     0x00
3ff2d624     unk     0x00
3ff2d625     unk     0x00
3ff2d626     unk     0x00
3ff2d627     unk     0x00
3ff2d628     unk     0x00
3ff2d629     unk     0x00
3ff2d62a     unk     0x00
3ff2d62b     unk     0x00
3ff2d62c     unk     0x00
3ff2d62d     unk     0x00
3ff2d62e     unk     0x00
3ff2d62f     unk     0x00
3ff2d630     unk     0x00
3ff2d631     unk     0x00
3ff2d632     unk     0x00
3ff2d633     unk     0x00
3ff2d634     unk     0x00
3ff2d635     unk     0x00
3ff2d636     unk     0x00
3ff2d637     unk     0x00
3ff2d638     unk     0x00
3ff2d639     unk     0x00
3ff2d63a     unk     0x00
3ff2d63b     unk     0x00
3ff2d63c     unk     0x00
3ff2d63d     unk     0x00
3ff2d63e     unk     0x00
3ff2d63f     unk     0x00
3ff2d640     unk     0x00
3ff2d641     unk     0x00
3ff2d642     unk     0x00
3ff2d643     unk     0x00
3ff2d644     unk     0x00
3ff2d645     unk     0x00
3ff2d646     unk     0x00
3ff2d647     unk     0x00
3ff2d648     unk     0x00
3ff2d649     unk     0x00
3ff2d64a     unk     0x00
3ff2d64b     unk     0x00
3ff2d64c     unk     0x00
3ff2d64d     unk     0x00
3ff2d64e     unk     0x00
3ff2d64f     unk     0x00
3ff2d650     unk     0x00
3ff2d651     unk     0x00
3ff2d652     unk     0x00
3ff2d653     unk     0x00
3ff2d654     unk     0x00
3ff2d655     unk     0x00
3ff2d656     unk     0x00
3ff2d657     unk     0x00
3ff2d658     unk     0x00
3ff2d659     unk     0x00
3ff2d65a     unk     0x00
3ff2d65b     unk     0x00
3ff2d65c     unk     0x00
3ff2d65d     unk     0x00
3ff2d65e     unk     0x00
3ff2d65f     unk     0x00
3ff2d660     unk     0x00
3ff2d661     unk     0x00
3ff2d662     unk     0x00
3ff2d663     unk     0x00
3ff2d664     unk     0x00
3ff2d665     unk     0x00
3ff2d666     unk     0x00
3ff2d667     unk     0x00
3ff2d668     unk     0x00
3ff2d669     unk     0x00
3ff2d66a     unk     0x00
3ff2d66b     unk     0x00
3ff2d66c     unk     0x00
3ff2d66d     unk     0x00
3ff2d66e     unk     0x00
3ff2d66f     unk     0x00
3ff2d670     unk     0x00
3ff2d671     unk     0x00
3ff2d672     unk     0x00
3ff2d673     unk     0x00
3ff2d674     unk     0x00
3ff2d675     unk     0x00
3ff2d676     unk     0x00
3ff2d677     unk     0x00
3ff2d678     unk     0x00
3ff2d679     unk     0x00
3ff2d67a     unk     0x00
3ff2d67b     unk     0x00
3ff2d67c     unk     0x00
3ff2d67d     unk     0x00
3ff2d67e     unk     0x00
3ff2d67f     unk     0x00
3ff2d680     unk     0x00
3ff2d681     unk     0x00
3ff2d682     unk     0x00
3ff2d683     unk     0x00
3ff2d684     unk     0x00
3ff2d685     unk     0x00
3ff2d686     unk     0x00
3ff2d687     unk     0x00
3ff2d688     unk     0x00
3ff2d689     unk     0x00
3ff2d68a     unk     0x00
3ff2d68b     unk     0x00
3ff2d68c     unk     0x00
3ff2d68d     unk     0x00
3ff2d68e     unk     0x00
3ff2d68f     unk     0x00
3ff2d690     unk     0x00
3ff2d691     unk     0x00
3ff2d692     unk     0x00
3ff2d693     unk     0x00
3ff2d694     unk     0x00
3ff2d695     unk     0x00
3ff2d696     unk     0x00
3ff2d697     unk     0x00
3ff2d698     unk     0x00
3ff2d699     unk     0x00
3ff2d69a     unk     0x00
3ff2d69b     unk     0x00
3ff2d69c     unk     0x00
3ff2d69d     unk     0x00
3ff2d69e     unk     0x00
3ff2d69f     unk     0x00
3ff2d6a0     unk     0x00
3ff2d6a1     unk     0x00
3ff2d6a2     unk     0x00
3ff2d6a3     unk     0x00
3ff2d6a4     unk     0x00
3ff2d6a5     unk     0x00
3ff2d6a6     unk     0x00
3ff2d6a7     unk     0x00
3ff2d6a8     unk     0x00
3ff2d6a9     unk     0x00
3ff2d6aa     unk     0x00
3ff2d6ab     unk     0x00
3ff2d6ac     unk     0x00
3ff2d6ad     unk     0x00
3ff2d6ae     unk     0x00
3ff2d6af     unk     0x00
3ff2d6b0     unk     0x00
3ff2d6b1     unk     0x00
3ff2d6b2     unk     0x00
3ff2d6b3     unk     0x00
3ff2d6b4     unk     0x00
3ff2d6b5     unk     0x00
3ff2d6b6     unk     0x00
3ff2d6b7     unk     0x00
3ff2d6b8     unk     0x00
3ff2d6b9     unk     0x00
3ff2d6ba     unk     0x00
3ff2d6bb     unk     0x00
3ff2d6bc     unk     0x00
3ff2d6bd     unk     0x00
3ff2d6be     unk     0x00
3ff2d6bf     unk     0x00
3ff2d6c0     unk     0x00
3ff2d6c1     unk     0x00
3ff2d6c2     unk     0x00
3ff2d6c3     unk     0x00
3ff2d6c4     unk     0x00
3ff2d6c5     unk     0x00
3ff2d6c6     unk     0x00
3ff2d6c7     unk     0x00
3ff2d6c8     unk     0x00
3ff2d6c9     unk     0x00
3ff2d6ca     unk     0x00
3ff2d6cb     unk     0x00
3ff2d6cc     unk     0x00
3ff2d6cd     unk     0x00
3ff2d6ce     unk     0x00
3ff2d6cf     unk     0x00
3ff2d6d0     unk     0x00
3ff2d6d1     unk     0x00
3ff2d6d2     unk     0x00
3ff2d6d3     unk     0x00
3ff2d6d4     unk     0x00
3ff2d6d5     unk     0x00
3ff2d6d6     unk     0x00
3ff2d6d7     unk     0x00
3ff2d6d8     unk     0x00
3ff2d6d9     unk     0x00
3ff2d6da     unk     0x00
3ff2d6db     unk     0x00
3ff2d6dc     unk     0x00
3ff2d6dd     unk     0x00
3ff2d6de     unk     0x00
3ff2d6df     unk     0x00
3ff2d6e0     unk     0x00
3ff2d6e1     unk     0x00
3ff2d6e2     unk     0x00
3ff2d6e3     unk     0x00
3ff2d6e4     unk     0x00
3ff2d6e5     unk     0x00
3ff2d6e6     unk     0x00
3ff2d6e7     unk     0x00
3ff2d6e8     unk     0x00
3ff2d6e9     unk     0x00
3ff2d6ea     unk     0x00
3ff2d6eb     unk     0x00
3ff2d6ec     unk     0x00
3ff2d6ed     unk     0x00
3ff2d6ee     unk     0x00
3ff2d6ef     unk     0x00
3ff2d6f0     unk     0x00
3ff2d6f1     unk     0x00
3ff2d6f2     unk     0x00
3ff2d6f3     unk     0x00
3ff2d6f4     unk     0x00
3ff2d6f5     unk     0x00
3ff2d6f6     unk     0x00
3ff2d6f7     unk     0x00
3ff2d6f8     unk     0x00
3ff2d6f9     unk     0x00
3ff2d6fa     unk     0x00
3ff2d6fb     unk     0x00
3ff2d6fc     unk     0x00
3ff2d6fd     unk     0x00
3ff2d6fe     unk     0x00
3ff2d6ff     unk     0x00
3ff2d700     unk     0x00
3ff2d701     unk     0x00
3ff2d702     unk     0x00
3ff2d703     unk     0x00
3ff2d704     unk     0x00
3ff2d705     unk     0x00
3ff2d706     unk     0x00
3ff2d707     unk     0x00
3ff2d708     unk     0x00
3ff2d709     unk     0x00
3ff2d70a     unk     0x00
3ff2d70b     unk     0x00
3ff2d70c     unk     0x00
3ff2d70d     unk     0x00
3ff2d70e     unk     0x00
3ff2d70f     unk     0x00
3ff2d710     unk     0x00
3ff2d711     unk     0x00
3ff2d712     unk     0x00
3ff2d713     unk     0x00
3ff2d714     unk     0x00
3ff2d715     unk     0x00
3ff2d716     unk     0x00
3ff2d717     unk     0x00
3ff2d718     unk     0x00
3ff2d719     unk     0x00
3ff2d71a     unk     0x00
3ff2d71b     unk     0x00
3ff2d71c     unk     0x00
3ff2d71d     unk     0x00
3ff2d71e     unk     0x00
3ff2d71f     unk     0x00
3ff2d720     unk     0x00
3ff2d721     unk     0x00
3ff2d722     unk     0x00
3ff2d723     unk     0x00
3ff2d724     unk     0x00
3ff2d725     unk     0x00
3ff2d726     unk     0x00
3ff2d727     unk     0x00
3ff2d728     unk     0x00
3ff2d729     unk     0x00
3ff2d72a     unk     0x00
3ff2d72b     unk     0x00
3ff2d72c     unk     0x00
3ff2d72d     unk     0x00
3ff2d72e     unk     0x00
3ff2d72f     unk     0x00
3ff2d730     unk     0x00
3ff2d731     unk     0x00
3ff2d732     unk     0x00
3ff2d733     unk     0x00
3ff2d734     unk     0x00
3ff2d735     unk     0x00
3ff2d736     unk     0x00
3ff2d737     unk     0x00
3ff2d738     unk     0x00
3ff2d739     unk     0x00
3ff2d73a     unk     0x00
3ff2d73b     unk     0x00
3ff2d73c     unk     0x00
3ff2d73d     unk     0x00
3ff2d73e     unk     0x00
3ff2d73f     unk     0x00
3ff2d740     unk     0x00
3ff2d741     unk     0x00
3ff2d742     unk     0x00
3ff2d743     unk     0x00
3ff2d744     unk     0x00
3ff2d745     unk     0x00
3ff2d746     unk     0x00
3ff2d747     unk     0x00
3ff2d748     unk     0x00
3ff2d749     unk     0x00
3ff2d74a     unk     0x00
3ff2d74b     unk     0x00
3ff2d74c     unk     0x00
3ff2d74d     unk     0x00
3ff2d74e     unk     0x00
3ff2d74f     unk     0x00
3ff2d750     unk     0x00
3ff2d751     unk     0x00
3ff2d752     unk     0x00
3ff2d753     unk     0x00
3ff2d754     unk     0x00
3ff2d755     unk     0x00
3ff2d756     unk     0x00
3ff2d757     unk     0x00
3ff2d758     unk     0x00
3ff2d759     unk     0x00
3ff2d75a     unk     0x00
3ff2d75b     unk     0x00
3ff2d75c     unk     0x00
3ff2d75d     unk     0x00
3ff2d75e     unk     0x00
3ff2d75f     unk     0x00
3ff2d760     unk     0x00
3ff2d761     unk     0x00
3ff2d762     unk     0x00
3ff2d763     unk     0x00
3ff2d764     unk     0x00
3ff2d765     unk     0x00
3ff2d766     unk     0x00
3ff2d767     unk     0x00
3ff2d768     unk     0x00
3ff2d769     unk     0x00
3ff2d76a     unk     0x00
3ff2d76b     unk     0x00
3ff2d76c     unk     0x00
3ff2d76d     unk     0x00
3ff2d76e     unk     0x00
3ff2d76f     unk     0x00
3ff2d770     unk     0x00
3ff2d771     unk     0x00
3ff2d772     unk     0x00
3ff2d773     unk     0x00
3ff2d774     unk     0x00
3ff2d775     unk     0x00
3ff2d776     unk     0x00
3ff2d777     unk     0x00
3ff2d778     unk     0x00
3ff2d779     unk     0x00
3ff2d77a     unk     0x00
3ff2d77b     unk     0x00
3ff2d77c     unk     0x00
3ff2d77d     unk     0x00
3ff2d77e     unk     0x00
3ff2d77f     unk     0x00
3ff2d780     unk     0x00
3ff2d781     unk     0x00
3ff2d782     unk     0x00
3ff2d783     unk     0x00
3ff2d784     unk     0x00
3ff2d785     unk     0x00
3ff2d786     unk     0x00
3ff2d787     unk     0x00
3ff2d788     unk     0x00
3ff2d789     unk     0x00
3ff2d78a     unk     0x00
3ff2d78b     unk     0x00
3ff2d78c     unk     0x00
3ff2d78d     unk     0x00
3ff2d78e     unk     0x00
3ff2d78f     unk     0x00
3ff2d790     unk     0x00
3ff2d791     unk     0x00
3ff2d792     unk     0x00
3ff2d793     unk     0x00
3ff2d794     unk     0x00
3ff2d795     unk     0x00
3ff2d796     unk     0x00
3ff2d797     unk     0x00
3ff2d798     unk     0x00
3ff2d799     unk     0x00
3ff2d79a     unk     0x00
3ff2d79b     unk     0x00
3ff2d79c     unk     0x00
3ff2d79d     unk     0x00
3ff2d79e     unk     0x00
3ff2d79f     unk     0x00
3ff2d7a0     unk     0x00
3ff2d7a1     unk     0x00
3ff2d7a2     unk     0x00
3ff2d7a3     unk     0x00
3ff2d7a4     unk     0x00
3ff2d7a5     unk     0x00
3ff2d7a6     unk     0x00
3ff2d7a7     unk     0x00
3ff2d7a8     unk     0x00
3ff2d7a9     unk     0x00
3ff2d7aa     unk     0x00
3ff2d7ab     unk     0x00
3ff2d7ac     unk     0x00
3ff2d7ad     unk     0x00
3ff2d7ae     unk     0x00
3ff2d7af     unk     0x00
3ff2d7b0     unk     0x00
3ff2d7b1     unk     0x00
3ff2d7b2     unk     0x00
3ff2d7b3     unk     0x00
3ff2d7b4     unk     0x00
3ff2d7b5     unk     0x00
3ff2d7b6     unk     0x00
3ff2d7b7     unk     0x00
3ff2d7b8     unk     0x00
3ff2d7b9     unk     0x00
3ff2d7ba     unk     0x00
3ff2d7bb     unk     0x00
3ff2d7bc     unk     0x00
3ff2d7bd     unk     0x00
3ff2d7be     unk     0x00
3ff2d7bf     unk     0x00
3ff2d7c0     unk     0x00
3ff2d7c1     unk     0x00
3ff2d7c2     unk     0x00
3ff2d7c3     unk     0x00
3ff2d7c4     unk     0x00
3ff2d7c5     unk     0x00
3ff2d7c6     unk     0x00
3ff2d7c7     unk     0x00
3ff2d7c8     unk     0x00
3ff2d7c9     unk     0x00
3ff2d7ca     unk     0x00
3ff2d7cb     unk     0x00
3ff2d7cc     unk     0x00
3ff2d7cd     unk     0x00
3ff2d7ce     unk     0x00
3ff2d7cf     unk     0x00
3ff2d7d0     unk     0x00
3ff2d7d1     unk     0x00
3ff2d7d2     unk     0x00
3ff2d7d3     unk     0x00
3ff2d7d4     unk     0x00
3ff2d7d5     unk     0x00
3ff2d7d6     unk     0x00
3ff2d7d7     unk     0x00
3ff2d7d8     unk     0x00
3ff2d7d9     unk     0x00
3ff2d7da     unk     0x00
3ff2d7db     unk     0x00
3ff2d7dc     unk     0x00
3ff2d7dd     unk     0x00
3ff2d7de     unk     0x00
3ff2d7df     unk     0x00
3ff2d7e0     unk     0x00
3ff2d7e1     unk     0x00
3ff2d7e2     unk     0x00
3ff2d7e3     unk     0x00
3ff2d7e4     unk     0x00
3ff2d7e5     unk     0x00
3ff2d7e6     unk     0x00
3ff2d7e7     unk     0x00
3ff2d7e8     unk     0x00
3ff2d7e9     unk     0x00
3ff2d7ea     unk     0x00
3ff2d7eb     unk     0x00
3ff2d7ec     unk     0x00
3ff2d7ed     unk     0x00
3ff2d7ee     unk     0x00
3ff2d7ef     unk     0x00
3ff2d7f0     unk     0x00
3ff2d7f1     unk     0x00
3ff2d7f2     unk     0x00
3ff2d7f3     unk     0x00
3ff2d7f4     unk     0x00
3ff2d7f5     unk     0x00
3ff2d7f6     unk     0x00
3ff2d7f7     unk     0x00
3ff2d7f8     unk     0x00
3ff2d7f9     unk     0x00
3ff2d7fa     unk     0x00
3ff2d7fb     unk     0x00
3ff2d7fc     unk     0x00
3ff2d7fd     unk     0x00
3ff2d7fe     unk     0x00
3ff2d7ff     unk     0x00
3ff2d800     unk     0x00
3ff2d801     unk     0x00
3ff2d802     unk     0x00
3ff2d803     unk     0x00
3ff2d804     unk     0x00
3ff2d805     unk     0x00
3ff2d806     unk     0x00
3ff2d807     unk     0x00
3ff2d808     unk     0x00
3ff2d809     unk     0x00
3ff2d80a     unk     0x00
3ff2d80b     unk     0x00
3ff2d80c     unk     0x00
3ff2d80d     unk     0x00
3ff2d80e     unk     0x00
3ff2d80f     unk     0x00
3ff2d810     unk     0x00
3ff2d811     unk     0x00
3ff2d812     unk     0x00
3ff2d813     unk     0x00
3ff2d814     unk     0x00
3ff2d815     unk     0x00
3ff2d816     unk     0x00
3ff2d817     unk     0x00
3ff2d818     unk     0x00
3ff2d819     unk     0x00
3ff2d81a     unk     0x00
3ff2d81b     unk     0x00
3ff2d81c     unk     0x00
3ff2d81d     unk     0x00
3ff2d81e     unk     0x00
3ff2d81f     unk     0x00
3ff2d820     unk     0x00
3ff2d821     unk     0x00
3ff2d822     unk     0x00
3ff2d823     unk     0x00
3ff2d824     unk     0x00
3ff2d825     unk     0x00
3ff2d826     unk     0x00
3ff2d827     unk     0x00
3ff2d828     unk     0x00
3ff2d829     unk     0x00
3ff2d82a     unk     0x00
3ff2d82b     unk     0x00
3ff2d82c     unk     0x00
3ff2d82d     unk     0x00
3ff2d82e     unk     0x00
3ff2d82f     unk     0x00
3ff2d830     unk     0x00
3ff2d831     unk     0x00
3ff2d832     unk     0x00
3ff2d833     unk     0x00
3ff2d834     unk     0x00
3ff2d835     unk     0x00
3ff2d836     unk     0x00
3ff2d837     unk     0x00
3ff2d838     unk     0x00
3ff2d839     unk     0x00
3ff2d83a     unk     0x00
3ff2d83b     unk     0x00
3ff2d83c     unk     0x00
3ff2d83d     unk     0x00
3ff2d83e     unk     0x00
3ff2d83f     unk     0x00
3ff2d840     unk     0x00
3ff2d841     unk     0x00
3ff2d842     unk     0x00
3ff2d843     unk     0x00
3ff2d844     unk     0x00
3ff2d845     unk     0x00
3ff2d846     unk     0x00
3ff2d847     unk     0x00
3ff2d848     unk     0x00
3ff2d849     unk     0x00
3ff2d84a     unk     0x00
3ff2d84b     unk     0x00
3ff2d84c     unk     0x00
3ff2d84d     unk     0x00
3ff2d84e     unk     0x00
3ff2d84f     unk     0x00
3ff2d850     unk     0x00
3ff2d851     unk     0x00
3ff2d852     unk     0x00
3ff2d853     unk     0x00
3ff2d854     unk     0x00
3ff2d855     unk     0x00
3ff2d856     unk     0x00
3ff2d857     unk     0x00
3ff2d858     unk     0x00
3ff2d859     unk     0x00
3ff2d85a     unk     0x00
3ff2d85b     unk     0x00
3ff2d85c     unk     0x00
3ff2d85d     unk     0x00
3ff2d85e     unk     0x00
3ff2d85f     unk     0x00
3ff2d860     unk     0x00
3ff2d861     unk     0x00
3ff2d862     unk     0x00
3ff2d863     unk     0x00
3ff2d864     unk     0x00
3ff2d865     unk     0x00
3ff2d866     unk     0x00
3ff2d867     unk     0x00
3ff2d868     unk     0x00
3ff2d869     unk     0x00
3ff2d86a     unk     0x00
3ff2d86b     unk     0x00
3ff2d86c     unk     0x00
3ff2d86d     unk     0x00
3ff2d86e     unk     0x00
3ff2d86f     unk     0x00
3ff2d870     unk     0x00
3ff2d871     unk     0x00
3ff2d872     unk     0x00
3ff2d873     unk     0x00
3ff2d874     unk     0x00
3ff2d875     unk     0x00
3ff2d876     unk     0x00
3ff2d877     unk     0x00
3ff2d878     unk     0x00
3ff2d879     unk     0x00
3ff2d87a     unk     0x00
3ff2d87b     unk     0x00
3ff2d87c     unk     0x00
3ff2d87d     unk     0x00
3ff2d87e     unk     0x00
3ff2d87f     unk     0x00
3ff2d880     unk     0x00
3ff2d881     unk     0x00
3ff2d882     unk     0x00
3ff2d883     unk     0x00
3ff2d884     unk     0x00
3ff2d885     unk     0x00
3ff2d886     unk     0x00
3ff2d887     unk     0x00
3ff2d888     unk     0x00
3ff2d889     unk     0x00
3ff2d88a     unk     0x00
3ff2d88b     unk     0x00
3ff2d88c     unk     0x00
3ff2d88d     unk     0x00
3ff2d88e     unk     0x00
3ff2d88f     unk     0x00
3ff2d890     unk     0x00
3ff2d891     unk     0x00
3ff2d892     unk     0x00
3ff2d893     unk     0x00
3ff2d894     unk     0x00
3ff2d895     unk     0x00
3ff2d896     unk     0x00
3ff2d897     unk     0x00
3ff2d898     unk     0x00
3ff2d899     unk     0x00
3ff2d89a     unk     0x00
3ff2d89b     unk     0x00
3ff2d89c     unk     0x00
3ff2d89d     unk     0x00
3ff2d89e     unk     0x00
3ff2d89f     unk     0x00
3ff2d8a0     unk     0x00
3ff2d8a1     unk     0x00
3ff2d8a2     unk     0x00
3ff2d8a3     unk     0x00
3ff2d8a4     unk     0x00
3ff2d8a5     unk     0x00
3ff2d8a6     unk     0x00
3ff2d8a7     unk     0x00
3ff2d8a8     unk     0x00
3ff2d8a9     unk     0x00
3ff2d8aa     unk     0x00
3ff2d8ab     unk     0x00
3ff2d8ac     unk     0x00
3ff2d8ad     unk     0x00
3ff2d8ae     unk     0x00
3ff2d8af     unk     0x00
3ff2d8b0     unk     0x00
3ff2d8b1     unk     0x00
3ff2d8b2     unk     0x00
3ff2d8b3     unk     0x00
3ff2d8b4     unk     0x00
3ff2d8b5     unk     0x00
3ff2d8b6     unk     0x00
3ff2d8b7     unk     0x00
3ff2d8b8     unk     0x00
3ff2d8b9     unk     0x00
3ff2d8ba     unk     0x00
3ff2d8bb     unk     0x00
3ff2d8bc     unk     0x00
3ff2d8bd     unk     0x00
3ff2d8be     unk     0x00
3ff2d8bf     unk     0x00
3ff2d8c0     unk     0x00
3ff2d8c1     unk     0x00
3ff2d8c2     unk     0x00
3ff2d8c3     unk     0x00
3ff2d8c4     unk     0x00
3ff2d8c5     unk     0x00
3ff2d8c6     unk     0x00
3ff2d8c7     unk     0x00
3ff2d8c8     unk     0x00
3ff2d8c9     unk     0x00
3ff2d8ca     unk     0x00
3ff2d8cb     unk     0x00
3ff2d8cc     unk     0x00
3ff2d8cd     unk     0x00
3ff2d8ce     unk     0x00
3ff2d8cf     unk     0x00
3ff2d8d0     unk     0x00
3ff2d8d1     unk     0x00
3ff2d8d2     unk     0x00
3ff2d8d3     unk     0x00
3ff2d8d4     unk     0x00
3ff2d8d5     unk     0x00
3ff2d8d6     unk     0x00
3ff2d8d7     unk     0x00
3ff2d8d8     unk     0x00
3ff2d8d9     unk     0x00
3ff2d8da     unk     0x00
3ff2d8db     unk     0x00
3ff2d8dc     unk     0x00
3ff2d8dd     unk     0x00
3ff2d8de     unk     0x00
3ff2d8df     unk     0x00
3ff2d8e0     unk     0x00
3ff2d8e1     unk     0x00
3ff2d8e2     unk     0x00
3ff2d8e3     unk     0x00
3ff2d8e4     unk     0x00
3ff2d8e5     unk     0x00
3ff2d8e6     unk     0x00
3ff2d8e7     unk     0x00
3ff2d8e8     unk     0x00
3ff2d8e9     unk     0x00
3ff2d8ea     unk     0x00
3ff2d8eb     unk     0x00
3ff2d8ec     unk     0x00
3ff2d8ed     unk     0x00
3ff2d8ee     unk     0x00
3ff2d8ef     unk     0x00
3ff2d8f0     unk     0x00
3ff2d8f1     unk     0x00
3ff2d8f2     unk     0x00
3ff2d8f3     unk     0x00
3ff2d8f4     unk     0x00
3ff2d8f5     unk     0x00
3ff2d8f6     unk     0x00
3ff2d8f7     unk     0x00
3ff2d8f8     unk     0x00
3ff2d8f9     unk     0x00
3ff2d8fa     unk     0x00
3ff2d8fb     unk     0x00
3ff2d8fc     unk     0x00
3ff2d8fd     unk     0x00
3ff2d8fe     unk     0x00
3ff2d8ff     unk     0x00
3ff2d900     unk     0x00
3ff2d901     unk     0x00
3ff2d902     unk     0x00
3ff2d903     unk     0x00
3ff2d904     unk     0x00
3ff2d905     unk     0x00
3ff2d906     unk     0x00
3ff2d907     unk     0x00
3ff2d908     unk     0x00
3ff2d909     unk     0x00
3ff2d90a     unk     0x00
3ff2d90b     unk     0x00
3ff2d90c     unk     0x00
3ff2d90d     unk     0x00
3ff2d90e     unk     0x00
3ff2d90f     unk     0x00
3ff2d910     unk     0x00
3ff2d911     unk     0x00
3ff2d912     unk     0x00
3ff2d913     unk     0x00
3ff2d914     unk     0x00
3ff2d915     unk     0x00
3ff2d916     unk     0x00
3ff2d917     unk     0x00
3ff2d918     unk     0x00
3ff2d919     unk     0x00
3ff2d91a     unk     0x00
3ff2d91b     unk     0x00
3ff2d91c     unk     0x00
3ff2d91d     unk     0x00
3ff2d91e     unk     0x00
3ff2d91f     unk     0x00
3ff2d920     unk     0x00
3ff2d921     unk     0x00
3ff2d922     unk     0x00
3ff2d923     unk     0x00
3ff2d924     unk     0x00
3ff2d925     unk     0x00
3ff2d926     unk     0x00
3ff2d927     unk     0x00
3ff2d928     unk     0x00
3ff2d929     unk     0x00
3ff2d92a     unk     0x00
3ff2d92b     unk     0x00
3ff2d92c     unk     0x00
3ff2d92d     unk     0x00
3ff2d92e     unk     0x00
3ff2d92f     unk     0x00
3ff2d930     unk     0x00
3ff2d931     unk     0x00
3ff2d932     unk     0x00
3ff2d933     unk     0x00
3ff2d934     unk     0x00
3ff2d935     unk     0x00
3ff2d936     unk     0x00
3ff2d937     unk     0x00
3ff2d938     unk     0x00
3ff2d939     unk     0x00
3ff2d93a     unk     0x00
3ff2d93b     unk     0x00
3ff2d93c     unk     0x00
3ff2d93d     unk     0x00
3ff2d93e     unk     0x00
3ff2d93f     unk     0x00
3ff2d940     unk     0x00
3ff2d941     unk     0x00
3ff2d942     unk     0x00
3ff2d943     unk     0x00
3ff2d944     unk     0x00
3ff2d945     unk     0x00
3ff2d946     unk     0x00
3ff2d947     unk     0x00
3ff2d948     unk     0x00
3ff2d949     unk     0x00
3ff2d94a     unk     0x00
3ff2d94b     unk     0x00
3ff2d94c     unk     0x00
3ff2d94d     unk     0x00
3ff2d94e     unk     0x00
3ff2d94f     unk     0x00
3ff2d950     unk     0x00
3ff2d951     unk     0x00
3ff2d952     unk     0x00
3ff2d953     unk     0x00
3ff2d954     unk     0x00
3ff2d955     unk     0x00
3ff2d956     unk     0x00
3ff2d957     unk     0x00
3ff2d958     unk     0x00
3ff2d959     unk     0x00
3ff2d95a     unk     0x00
3ff2d95b     unk     0x00
3ff2d95c     unk     0x00
3ff2d95d     unk     0x00
3ff2d95e     unk     0x00
3ff2d95f     unk     0x00
3ff2d960     unk     0x00
3ff2d961     unk     0x00
3ff2d962     unk     0x00
3ff2d963     unk     0x00
3ff2d964     unk     0x00
3ff2d965     unk     0x00
3ff2d966     unk     0x00
3ff2d967     unk     0x00
3ff2d968     unk     0x00
3ff2d969     unk     0x00
3ff2d96a     unk     0x00
3ff2d96b     unk     0x00
3ff2d96c     unk     0x00
3ff2d96d     unk     0x00
3ff2d96e     unk     0x00
3ff2d96f     unk     0x00
3ff2d970     unk     0x00
3ff2d971     unk     0x00
3ff2d972     unk     0x00
3ff2d973     unk     0x00
3ff2d974     unk     0x00
3ff2d975     unk     0x00
3ff2d976     unk     0x00
3ff2d977     unk     0x00
3ff2d978     unk     0x00
3ff2d979     unk     0x00
3ff2d97a     unk     0x00
3ff2d97b     unk     0x00
3ff2d97c     unk     0x00
3ff2d97d     unk     0x00
3ff2d97e     unk     0x00
3ff2d97f     unk     0x00
3ff2d980     unk     0x00
3ff2d981     unk     0x00
3ff2d982     unk     0x00
3ff2d983     unk     0x00
3ff2d984     unk     0x00
3ff2d985     unk     0x00
3ff2d986     unk     0x00
3ff2d987     unk     0x00
3ff2d988     unk     0x00
3ff2d989     unk     0x00
3ff2d98a     unk     0x00
3ff2d98b     unk     0x00
3ff2d98c     unk     0x00
3ff2d98d     unk     0x00
3ff2d98e     unk     0x00
3ff2d98f     unk     0x00
3ff2d990     unk     0x00
3ff2d991     unk     0x00
3ff2d992     unk     0x00
3ff2d993     unk     0x00
3ff2d994     unk     0x00
3ff2d995     unk     0x00
3ff2d996     unk     0x00
3ff2d997     unk     0x00
3ff2d998     unk     0x00
3ff2d999     unk     0x00
3ff2d99a     unk     0x00
3ff2d99b     unk     0x00
3ff2d99c     unk     0x00
3ff2d99d     unk     0x00
3ff2d99e     unk     0x00
3ff2d99f     unk     0x00
3ff2d9a0     unk     0x00
3ff2d9a1     unk     0x00
3ff2d9a2     unk     0x00
3ff2d9a3     unk     0x00
3ff2d9a4     unk     0x00
3ff2d9a5     unk     0x00
3ff2d9a6     unk     0x00
3ff2d9a7     unk     0x00
3ff2d9a8     unk     0x00
3ff2d9a9     unk     0x00
3ff2d9aa     unk     0x00
3ff2d9ab     unk     0x00
3ff2d9ac     unk     0x00
3ff2d9ad     unk     0x00
3ff2d9ae     unk     0x00
3ff2d9af     unk     0x00
3ff2d9b0     unk     0x00
3ff2d9b1     unk     0x00
3ff2d9b2     unk     0x00
3ff2d9b3     unk     0x00
3ff2d9b4     unk     0x00
3ff2d9b5     unk     0x00
3ff2d9b6     unk     0x00
3ff2d9b7     unk     0x00
3ff2d9b8     unk     0x00
3ff2d9b9     unk     0x00
3ff2d9ba     unk     0x00
3ff2d9bb     unk     0x00
3ff2d9bc     unk     0x00
3ff2d9bd     unk     0x00
3ff2d9be     unk     0x00
3ff2d9bf     unk     0x00
3ff2d9c0     unk     0x00
3ff2d9c1     unk     0x00
3ff2d9c2     unk     0x00
3ff2d9c3     unk     0x00
3ff2d9c4     unk     0x00
3ff2d9c5     unk     0x00
3ff2d9c6     unk     0x00
3ff2d9c7     unk     0x00
3ff2d9c8     unk     0x00
3ff2d9c9     unk     0x00
3ff2d9ca     unk     0x00
3ff2d9cb     unk     0x00
3ff2d9cc     unk     0x00
3ff2d9cd     unk     0x00
3ff2d9ce     unk     0x00
3ff2d9cf     unk     0x00
3ff2d9d0     unk     0x00
3ff2d9d1     unk     0x00
3ff2d9d2     unk     0x00
3ff2d9d3     unk     0x00
3ff2d9d4     unk     0x00
3ff2d9d5     unk     0x00
3ff2d9d6     unk     0x00
3ff2d9d7     unk     0x00
3ff2d9d8     unk     0x00
3ff2d9d9     unk     0x00
3ff2d9da     unk     0x00
3ff2d9db     unk     0x00
3ff2d9dc     unk     0x00
3ff2d9dd     unk     0x00
3ff2d9de     unk     0x00
3ff2d9df     unk     0x00
3ff2d9e0     unk     0x00
3ff2d9e1     unk     0x00
3ff2d9e2     unk     0x00
3ff2d9e3     unk     0x00
3ff2d9e4     unk     0x00
3ff2d9e5     unk     0x00
3ff2d9e6     unk     0x00
3ff2d9e7     unk     0x00
3ff2d9e8     unk     0x00
3ff2d9e9     unk     0x00
3ff2d9ea     unk     0x00
3ff2d9eb     unk     0x00
3ff2d9ec     unk     0x00
3ff2d9ed     unk     0x00
3ff2d9ee     unk     0x00
3ff2d9ef     unk     0x00
3ff2d9f0     unk     0x00
3ff2d9f1     unk     0x00
3ff2d9f2     unk     0x00
3ff2d9f3     unk     0x00
3ff2d9f4     unk     0x00
3ff2d9f5     unk     0x00
3ff2d9f6     unk     0x00
3ff2d9f7     unk     0x00
3ff2d9f8     unk     0x00
3ff2d9f9     unk     0x00
3ff2d9fa     unk     0x00
3ff2d9fb     unk     0x00
3ff2d9fc     unk     0x00
3ff2d9fd     unk     0x00
3ff2d9fe     unk     0x00
3ff2d9ff     unk     0x00
3ff2da00     unk     0x00
3ff2da01     unk     0x00
3ff2da02     unk     0x00
3ff2da03     unk     0x00
3ff2da04     unk     0x00
3ff2da05     unk     0x00
3ff2da06     unk     0x00
3ff2da07     unk     0x00
3ff2da08     unk     0x00
3ff2da09     unk     0x00
3ff2da0a     unk     0x00
3ff2da0b     unk     0x00
3ff2da0c     unk     0x00
3ff2da0d     unk     0x00
3ff2da0e     unk     0x00
3ff2da0f     unk     0x00
3ff2da10     unk     0x00
3ff2da11     unk     0x00
3ff2da12     unk     0x00
3ff2da13     unk     0x00
3ff2da14     unk     0x00
3ff2da15     unk     0x00
3ff2da16     unk     0x00
3ff2da17     unk     0x00
3ff2da18     unk     0x00
3ff2da19     unk     0x00
3ff2da1a     unk     0x00
3ff2da1b     unk     0x00
3ff2da1c     unk     0x00
3ff2da1d     unk     0x00
3ff2da1e     unk     0x00
3ff2da1f     unk     0x00
3ff2da20     unk     0x00
3ff2da21     unk     0x00
3ff2da22     unk     0x00
3ff2da23     unk     0x00
3ff2da24     unk     0x00
3ff2da25     unk     0x00
3ff2da26     unk     0x00
3ff2da27     unk     0x00
3ff2da28     unk     0x00
3ff2da29     unk     0x00
3ff2da2a     unk     0x00
3ff2da2b     unk     0x00
3ff2da2c     unk     0x00
3ff2da2d     unk     0x00
3ff2da2e     unk     0x00
3ff2da2f     unk     0x00
3ff2da30     unk     0x00
3ff2da31     unk     0x00
3ff2da32     unk     0x00
3ff2da33     unk     0x00
3ff2da34     unk     0x00
3ff2da35     unk     0x00
3ff2da36     unk     0x00
3ff2da37     unk     0x00
3ff2da38     unk     0x00
3ff2da39     unk     0x00
3ff2da3a     unk     0x00
3ff2da3b     unk     0x00
3ff2da3c     unk     0x00
3ff2da3d     unk     0x00
3ff2da3e     unk     0x00
3ff2da3f     unk     0x00
3ff2da40     unk     0x00
3ff2da41     unk     0x00
3ff2da42     unk     0x00
3ff2da43     unk     0x00
3ff2da44     unk     0x00
3ff2da45     unk     0x00
3ff2da46     unk     0x00
3ff2da47     unk     0x00
3ff2da48     unk     0x00
3ff2da49     unk     0x00
3ff2da4a     unk     0x00
3ff2da4b     unk     0x00
3ff2da4c     unk     0x00
3ff2da4d     unk     0x00
3ff2da4e     unk     0x00
3ff2da4f     unk     0x00
3ff2da50     unk     0x00
3ff2da51     unk     0x00
3ff2da52     unk     0x00
3ff2da53     unk     0x00
3ff2da54     unk     0x00
3ff2da55     unk     0x00
3ff2da56     unk     0x00
3ff2da57     unk     0x00
3ff2da58     unk     0x00
3ff2da59     unk     0x00
3ff2da5a     unk     0x00
3ff2da5b     unk     0x00
3ff2da5c     unk     0x00
3ff2da5d     unk     0x00
3ff2da5e     unk     0x00
3ff2da5f     unk     0x00
3ff2da60     unk     0x00
3ff2da61     unk     0x00
3ff2da62     unk     0x00
3ff2da63     unk     0x00
3ff2da64     unk     0x00
3ff2da65     unk     0x00
3ff2da66     unk     0x00
3ff2da67     unk     0x00
3ff2da68     unk     0x00
3ff2da69     unk     0x00
3ff2da6a     unk     0x00
3ff2da6b     unk     0x00
3ff2da6c     unk     0x00
3ff2da6d     unk     0x00
3ff2da6e     unk     0x00
3ff2da6f     unk     0x00
3ff2da70     unk     0x00
3ff2da71     unk     0x00
3ff2da72     unk     0x00
3ff2da73     unk     0x00
3ff2da74     unk     0x00
3ff2da75     unk     0x00
3ff2da76     unk     0x00
3ff2da77     unk     0x00
3ff2da78     unk     0x00
3ff2da79     unk     0x00
3ff2da7a     unk     0x00
3ff2da7b     unk     0x00
3ff2da7c     unk     0x00
3ff2da7d     unk     0x00
3ff2da7e     unk     0x00
3ff2da7f     unk     0x00
3ff2da80     unk     0x00
3ff2da81     unk     0x00
3ff2da82     unk     0x00
3ff2da83     unk     0x00
3ff2da84     unk     0x00
3ff2da85     unk     0x00
3ff2da86     unk     0x00
3ff2da87     unk     0x00
3ff2da88     unk     0x00
3ff2da89     unk     0x00
3ff2da8a     unk     0x00
3ff2da8b     unk     0x00
3ff2da8c     unk     0x00
3ff2da8d     unk     0x00
3ff2da8e     unk     0x00
3ff2da8f     unk     0x00
3ff2da90     unk     0x00
3ff2da91     unk     0x00
3ff2da92     unk     0x00
3ff2da93     unk     0x00
3ff2da94     unk     0x00
3ff2da95     unk     0x00
3ff2da96     unk     0x00
3ff2da97     unk     0x00
3ff2da98     unk     0x00
3ff2da99     unk     0x00
3ff2da9a     unk     0x00
3ff2da9b     unk     0x00
3ff2da9c     unk     0x00
3ff2da9d     unk     0x00
3ff2da9e     unk     0x00
3ff2da9f     unk     0x00
3ff2daa0     unk     0x00
3ff2daa1     unk     0x00
3ff2daa2     unk     0x00
3ff2daa3     unk     0x00
3ff2daa4     unk     0x00
3ff2daa5     unk     0x00
3ff2daa6     unk     0x00
3ff2daa7     unk     0x00
3ff2daa8     unk     0x00
3ff2daa9     unk     0x00
3ff2daaa     unk     0x00
3ff2daab     unk     0x00
3ff2daac     unk     0x00
3ff2daad     unk     0x00
3ff2daae     unk     0x00
3ff2daaf     unk     0x00
3ff2dab0     unk     0x00
3ff2dab1     unk     0x00
3ff2dab2     unk     0x00
3ff2dab3     unk     0x00
3ff2dab4     unk     0x00
3ff2dab5     unk     0x00
3ff2dab6     unk     0x00
3ff2dab7     unk     0x00
3ff2dab8     unk     0x00
3ff2dab9     unk     0x00
3ff2daba     unk     0x00
3ff2dabb     unk     0x00
3ff2dabc     unk     0x00
3ff2dabd     unk     0x00
3ff2dabe     unk     0x00
3ff2dabf     unk     0x00
3ff2dac0     unk     0x00
3ff2dac1     unk     0x00
3ff2dac2     unk     0x00
3ff2dac3     unk     0x00
3ff2dac4     unk     0x00
3ff2dac5     unk     0x00
3ff2dac6     unk     0x00
3ff2dac7     unk     0x00
3ff2dac8     unk     0x00
3ff2dac9     unk     0x00
3ff2daca     unk     0x00
3ff2dacb     unk     0x00
3ff2dacc     unk     0x00
3ff2dacd     unk     0x00
3ff2dace     unk     0x00
3ff2dacf     unk     0x00
3ff2dad0     unk     0x00
3ff2dad1     unk     0x00
3ff2dad2     unk     0x00
3ff2dad3     unk     0x00
3ff2dad4     unk     0x00
3ff2dad5     unk     0x00
3ff2dad6     unk     0x00
3ff2dad7     unk     0x00
3ff2dad8     unk     0x00
3ff2dad9     unk     0x00
3ff2dada     unk     0x00
3ff2dadb     unk     0x00
3ff2dadc     unk     0x00
3ff2dadd     unk     0x00
3ff2dade     unk     0x00
3ff2dadf     unk     0x00
3ff2dae0     unk     0x00
3ff2dae1     unk     0x00
3ff2dae2     unk     0x00
3ff2dae3     unk     0x00
3ff2dae4     unk     0x00
3ff2dae5     unk     0x00
3ff2dae6     unk     0x00
3ff2dae7     unk     0x00
3ff2dae8     unk     0x00
3ff2dae9     unk     0x00
3ff2daea     unk     0x00
3ff2daeb     unk     0x00
3ff2daec     unk     0x00
3ff2daed     unk     0x00
3ff2daee     unk     0x00
3ff2daef     unk     0x00
3ff2daf0     unk     0x00
3ff2daf1     unk     0x00
3ff2daf2     unk     0x00
3ff2daf3     unk     0x00
3ff2daf4     unk     0x00
3ff2daf5     unk     0x00
3ff2daf6     unk     0x00
3ff2daf7     unk     0x00
3ff2daf8     unk     0x00
3ff2daf9     unk     0x00
3ff2dafa     unk     0x00
3ff2dafb     unk     0x00
3ff2dafc     unk     0x00
3ff2dafd     unk     0x00
3ff2dafe     unk     0x00
3ff2daff     unk     0x00
3ff2db00     unk     0x00
3ff2db01     unk     0x00
3ff2db02     unk     0x00
3ff2db03     unk     0x00
3ff2db04     unk     0x00
3ff2db05     unk     0x00
3ff2db06     unk     0x00
3ff2db07     unk     0x00
3ff2db08     unk     0x00
3ff2db09     unk     0x00
3ff2db0a     unk     0x00
3ff2db0b     unk     0x00
3ff2db0c     unk     0x00
3ff2db0d     unk     0x00
3ff2db0e     unk     0x00
3ff2db0f     unk     0x00
3ff2db10     unk     0x00
3ff2db11     unk     0x00
3ff2db12     unk     0x00
3ff2db13     unk     0x00
3ff2db14     unk     0x00
3ff2db15     unk     0x00
3ff2db16     unk     0x00
3ff2db17     unk     0x00
3ff2db18     unk     0x00
3ff2db19     unk     0x00
3ff2db1a     unk     0x00
3ff2db1b     unk     0x00
3ff2db1c     unk     0x00
3ff2db1d     unk     0x00
3ff2db1e     unk     0x00
3ff2db1f     unk     0x00
3ff2db20     unk     0x00
3ff2db21     unk     0x00
3ff2db22     unk     0x00
3ff2db23     unk     0x00
3ff2db24     unk     0x00
3ff2db25     unk     0x00
3ff2db26     unk     0x00
3ff2db27     unk     0x00
3ff2db28     unk     0x00
3ff2db29     unk     0x00
3ff2db2a     unk     0x00
3ff2db2b     unk     0x00
3ff2db2c     unk     0x00
3ff2db2d     unk     0x00
3ff2db2e     unk     0x00
3ff2db2f     unk     0x00
3ff2db30     unk     0x00
3ff2db31     unk     0x00
3ff2db32     unk     0x00
3ff2db33     unk     0x00
3ff2db34     unk     0x00
3ff2db35     unk     0x00
3ff2db36     unk     0x00
3ff2db37     unk     0x00
3ff2db38     unk     0x00
3ff2db39     unk     0x00
3ff2db3a     unk     0x00
3ff2db3b     unk     0x00
3ff2db3c     unk     0x00
3ff2db3d     unk     0x00
3ff2db3e     unk     0x00
3ff2db3f     unk     0x00
3ff2db40     unk     0x00
3ff2db41     unk     0x00
3ff2db42     unk     0x00
3ff2db43     unk     0x00
3ff2db44     unk     0x00
3ff2db45     unk     0x00
3ff2db46     unk     0x00
3ff2db47     unk     0x00
3ff2db48     unk     0x00
3ff2db49     unk     0x00
3ff2db4a     unk     0x00
3ff2db4b     unk     0x00
3ff2db4c     unk     0x00
3ff2db4d     unk     0x00
3ff2db4e     unk     0x00
3ff2db4f     unk     0x00
3ff2db50     unk     0x00
3ff2db51     unk     0x00
3ff2db52     unk     0x00
3ff2db53     unk     0x00
3ff2db54     unk     0x00
3ff2db55     unk     0x00
3ff2db56     unk     0x00
3ff2db57     unk     0x00
3ff2db58     unk     0x00
3ff2db59     unk     0x00
3ff2db5a     unk     0x00
3ff2db5b     unk     0x00
3ff2db5c     unk     0x00
3ff2db5d     unk     0x00
3ff2db5e     unk     0x00
3ff2db5f     unk     0x00
3ff2db60     unk     0x00
3ff2db61     unk     0x00
3ff2db62     unk     0x00
3ff2db63     unk     0x00
3ff2db64     unk     0x00
3ff2db65     unk     0x00
3ff2db66     unk     0x00
3ff2db67     unk     0x00
3ff2db68     unk     0x00
3ff2db69     unk     0x00
3ff2db6a     unk     0x00
3ff2db6b     unk     0x00
3ff2db6c     unk     0x00
3ff2db6d     unk     0x00
3ff2db6e     unk     0x00
3ff2db6f     unk     0x00
3ff2db70     unk     0x00
3ff2db71     unk     0x00
3ff2db72     unk     0x00
3ff2db73     unk     0x00
3ff2db74     unk     0x00
3ff2db75     unk     0x00
3ff2db76     unk     0x00
3ff2db77     unk     0x00
3ff2db78     unk     0x00
3ff2db79     unk     0x00
3ff2db7a     unk     0x00
3ff2db7b     unk     0x00
3ff2db7c     unk     0x00
3ff2db7d     unk     0x00
3ff2db7e     unk     0x00
3ff2db7f     unk     0x00
3ff2db80     unk     0x00
3ff2db81     unk     0x00
3ff2db82     unk     0x00
3ff2db83     unk     0x00
3ff2db84     unk     0x00
3ff2db85     unk     0x00
3ff2db86     unk     0x00
3ff2db87     unk     0x00
3ff2db88     unk     0x00
3ff2db89     unk     0x00
3ff2db8a     unk     0x00
3ff2db8b     unk     0x00
3ff2db8c     unk     0x00
3ff2db8d     unk     0x00
3ff2db8e     unk     0x00
3ff2db8f     unk     0x00
3ff2db90     unk     0x00
3ff2db91     unk     0x00
3ff2db92     unk     0x00
3ff2db93     unk     0x00
3ff2db94     unk     0x00
3ff2db95     unk     0x00
3ff2db96     unk     0x00
3ff2db97     unk     0x00
3ff2db98     unk     0x00
3ff2db99     unk     0x00
3ff2db9a     unk     0x00
3ff2db9b     unk     0x00
3ff2db9c     unk     0x00
3ff2db9d     unk     0x00
3ff2db9e     unk     0x00
3ff2db9f     unk     0x00
3ff2dba0     unk     0x00
3ff2dba1     unk     0x00
3ff2dba2     unk     0x00
3ff2dba3     unk     0x00
3ff2dba4     unk     0x00
3ff2dba5     unk     0x00
3ff2dba6     unk     0x00
3ff2dba7     unk     0x00
3ff2dba8     unk     0x00
3ff2dba9     unk     0x00
3ff2dbaa     unk     0x00
3ff2dbab     unk     0x00
3ff2dbac     unk     0x00
3ff2dbad     unk     0x00
3ff2dbae     unk     0x00
3ff2dbaf     unk     0x00
3ff2dbb0     unk     0x00
3ff2dbb1     unk     0x00
3ff2dbb2     unk     0x00
3ff2dbb3     unk     0x00
3ff2dbb4     unk     0x00
3ff2dbb5     unk     0x00
3ff2dbb6     unk     0x00
3ff2dbb7     unk     0x00
3ff2dbb8     unk     0x00
3ff2dbb9     unk     0x00
3ff2dbba     unk     0x00
3ff2dbbb     unk     0x00
3ff2dbbc     unk     0x00
3ff2dbbd     unk     0x00
3ff2dbbe     unk     0x00
3ff2dbbf     unk     0x00
3ff2dbc0     unk     0x00
3ff2dbc1     unk     0x00
3ff2dbc2     unk     0x00
3ff2dbc3     unk     0x00
3ff2dbc4     unk     0x00
3ff2dbc5     unk     0x00
3ff2dbc6     unk     0x00
3ff2dbc7     unk     0x00
3ff2dbc8     unk     0x00
3ff2dbc9     unk     0x00
3ff2dbca     unk     0x00
3ff2dbcb     unk     0x00
3ff2dbcc     unk     0x00
3ff2dbcd     unk     0x00
3ff2dbce     unk     0x00
3ff2dbcf     unk     0x00
3ff2dbd0     unk     0x00
3ff2dbd1     unk     0x00
3ff2dbd2     unk     0x00
3ff2dbd3     unk     0x00
3ff2dbd4     unk     0x00
3ff2dbd5     unk     0x00
3ff2dbd6     unk     0x00
3ff2dbd7     unk     0x00
3ff2dbd8     unk     0x00
3ff2dbd9     unk     0x00
3ff2dbda     unk     0x00
3ff2dbdb     unk     0x00
3ff2dbdc     unk     0x00
3ff2dbdd     unk     0x00
3ff2dbde     unk     0x00
3ff2dbdf     unk     0x00
3ff2dbe0     unk     0x00
3ff2dbe1     unk     0x00
3ff2dbe2     unk     0x00
3ff2dbe3     unk     0x00
3ff2dbe4     unk     0x00
3ff2dbe5     unk     0x00
3ff2dbe6     unk     0x00
3ff2dbe7     unk     0x00
3ff2dbe8     unk     0x00
3ff2dbe9     unk     0x00
3ff2dbea     unk     0x00
3ff2dbeb     unk     0x00
3ff2dbec     unk     0x00
3ff2dbed     unk     0x00
3ff2dbee     unk     0x00
3ff2dbef     unk     0x00
3ff2dbf0     unk     0x00
3ff2dbf1     unk     0x00
3ff2dbf2     unk     0x00
3ff2dbf3     unk     0x00
3ff2dbf4     unk     0x00
3ff2dbf5     unk     0x00
3ff2dbf6     unk     0x00
3ff2dbf7     unk     0x00
3ff2dbf8     unk     0x00
3ff2dbf9     unk     0x00
3ff2dbfa     unk     0x00
3ff2dbfb     unk     0x00
3ff2dbfc     unk     0x00
3ff2dbfd     unk     0x00
3ff2dbfe     unk     0x00
3ff2dbff     unk     0x00
3ff2dc00     unk     0x00
3ff2dc01     unk     0x00
3ff2dc02     unk     0x00
3ff2dc03     unk     0x00
3ff2dc04     unk     0x00
3ff2dc05     unk     0x00
3ff2dc06     unk     0x00
3ff2dc07     unk     0x00
3ff2dc08     unk     0x00
3ff2dc09     unk     0x00
3ff2dc0a     unk     0x00
3ff2dc0b     unk     0x00
3ff2dc0c     unk     0x00
3ff2dc0d     unk     0x00
3ff2dc0e     unk     0x00
3ff2dc0f     unk     0x00
3ff2dc10     unk     0x00
3ff2dc11     unk     0x00
3ff2dc12     unk     0x00
3ff2dc13     unk     0x00
3ff2dc14     unk     0x00
3ff2dc15     unk     0x00
3ff2dc16     unk     0x00
3ff2dc17     unk     0x00
3ff2dc18     unk     0x00
3ff2dc19     unk     0x00
3ff2dc1a     unk     0x00
3ff2dc1b     unk     0x00
3ff2dc1c     unk     0x00
3ff2dc1d     unk     0x00
3ff2dc1e     unk     0x00
3ff2dc1f     unk     0x00
3ff2dc20     unk     0x00
3ff2dc21     unk     0x00
3ff2dc22     unk     0x00
3ff2dc23     unk     0x00
3ff2dc24     unk     0x00
3ff2dc25     unk     0x00
3ff2dc26     unk     0x00
3ff2dc27     unk     0x00
3ff2dc28     unk     0x00
3ff2dc29     unk     0x00
3ff2dc2a     unk     0x00
3ff2dc2b     unk     0x00
3ff2dc2c     unk     0x00
3ff2dc2d     unk     0x00
3ff2dc2e     unk     0x00
3ff2dc2f     unk     0x00
3ff2dc30     unk     0x00
3ff2dc31     unk     0x00
3ff2dc32     unk     0x00
3ff2dc33     unk     0x00
3ff2dc34     unk     0x00
3ff2dc35     unk     0x00
3ff2dc36     unk     0x00
3ff2dc37     unk     0x00
3ff2dc38     unk     0x00
3ff2dc39     unk     0x00
3ff2dc3a     unk     0x00
3ff2dc3b     unk     0x00
3ff2dc3c     unk     0x00
3ff2dc3d     unk     0x00
3ff2dc3e     unk     0x00
3ff2dc3f     unk     0x00
3ff2dc40     unk     0x00
3ff2dc41     unk     0x00
3ff2dc42     unk     0x00
3ff2dc43     unk     0x00
3ff2dc44     unk     0x00
3ff2dc45     unk     0x00
3ff2dc46     unk     0x00
3ff2dc47     unk     0x00
3ff2dc48     unk     0x00
3ff2dc49     unk     0x00
3ff2dc4a     unk     0x00
3ff2dc4b     unk     0x00
3ff2dc4c     unk     0x00
3ff2dc4d     unk     0x00
3ff2dc4e     unk     0x00
3ff2dc4f     unk     0x00
3ff2dc50     unk     0x00
3ff2dc51     unk     0x00
3ff2dc52     unk     0x00
3ff2dc53     unk     0x00
3ff2dc54     unk     0x00
3ff2dc55     unk     0x00
3ff2dc56     unk     0x00
3ff2dc57     unk     0x00
3ff2dc58     unk     0x00
3ff2dc59     unk     0x00
3ff2dc5a     unk     0x00
3ff2dc5b     unk     0x00
3ff2dc5c     unk     0x00
3ff2dc5d     unk     0x00
3ff2dc5e     unk     0x00
3ff2dc5f     unk     0x00
3ff2dc60     unk     0x00
3ff2dc61     unk     0x00
3ff2dc62     unk     0x00
3ff2dc63     unk     0x00
3ff2dc64     unk     0x00
3ff2dc65     unk     0x00
3ff2dc66     unk     0x00
3ff2dc67     unk     0x00
3ff2dc68     unk     0x00
3ff2dc69     unk     0x00
3ff2dc6a     unk     0x00
3ff2dc6b     unk     0x00
3ff2dc6c     unk     0x00
3ff2dc6d     unk     0x00
3ff2dc6e     unk     0x00
3ff2dc6f     unk     0x00
3ff2dc70     unk     0x00
3ff2dc71     unk     0x00
3ff2dc72     unk     0x00
3ff2dc73     unk     0x00
3ff2dc74     unk     0x00
3ff2dc75     unk     0x00
3ff2dc76     unk     0x00
3ff2dc77     unk     0x00
3ff2dc78     unk     0x00
3ff2dc79     unk     0x00
3ff2dc7a     unk     0x00
3ff2dc7b     unk     0x00
3ff2dc7c     unk     0x00
3ff2dc7d     unk     0x00
3ff2dc7e     unk     0x00
3ff2dc7f     unk     0x00
3ff2dc80     unk     0x00
3ff2dc81     unk     0x00
3ff2dc82     unk     0x00
3ff2dc83     unk     0x00
3ff2dc84     unk     0x00
3ff2dc85     unk     0x00
3ff2dc86     unk     0x00
3ff2dc87     unk     0x00
3ff2dc88     unk     0x00
3ff2dc89     unk     0x00
3ff2dc8a     unk     0x00
3ff2dc8b     unk     0x00
3ff2dc8c     unk     0x00
3ff2dc8d     unk     0x00
3ff2dc8e     unk     0x00
3ff2dc8f     unk     0x00
3ff2dc90     unk     0x00
3ff2dc91     unk     0x00
3ff2dc92     unk     0x00
3ff2dc93     unk     0x00
3ff2dc94     unk     0x00
3ff2dc95     unk     0x00
3ff2dc96     unk     0x00
3ff2dc97     unk     0x00
3ff2dc98     unk     0x00
3ff2dc99     unk     0x00
3ff2dc9a     unk     0x00
3ff2dc9b     unk     0x00
3ff2dc9c     unk     0x00
3ff2dc9d     unk     0x00
3ff2dc9e     unk     0x00
3ff2dc9f     unk     0x00
3ff2dca0     unk     0x00
3ff2dca1     unk     0x00
3ff2dca2     unk     0x00
3ff2dca3     unk     0x00
3ff2dca4     unk     0x00
3ff2dca5     unk     0x00
3ff2dca6     unk     0x00
3ff2dca7     unk     0x00
3ff2dca8     unk     0x00
3ff2dca9     unk     0x00
3ff2dcaa     unk     0x00
3ff2dcab     unk     0x00
3ff2dcac     unk     0x00
3ff2dcad     unk     0x00
3ff2dcae     unk     0x00
3ff2dcaf     unk     0x00
3ff2dcb0     unk     0x00
3ff2dcb1     unk     0x00
3ff2dcb2     unk     0x00
3ff2dcb3     unk     0x00
3ff2dcb4     unk     0x00
3ff2dcb5     unk     0x00
3ff2dcb6     unk     0x00
3ff2dcb7     unk     0x00
3ff2dcb8     unk     0x00
3ff2dcb9     unk     0x00
3ff2dcba     unk     0x00
3ff2dcbb     unk     0x00
3ff2dcbc     unk     0x00
3ff2dcbd     unk     0x00
3ff2dcbe     unk     0x00
3ff2dcbf     unk     0x00
3ff2dcc0     unk     0x00
3ff2dcc1     unk     0x00
3ff2dcc2     unk     0x00
3ff2dcc3     unk     0x00
3ff2dcc4     unk     0x00
3ff2dcc5     unk     0x00
3ff2dcc6     unk     0x00
3ff2dcc7     unk     0x00
3ff2dcc8     unk     0x00
3ff2dcc9     unk     0x00
3ff2dcca     unk     0x00
3ff2dccb     unk     0x00
3ff2dccc     unk     0x00
3ff2dccd     unk     0x00
3ff2dcce     unk     0x00
3ff2dccf     unk     0x00
3ff2dcd0     unk     0x00
3ff2dcd1     unk     0x00
3ff2dcd2     unk     0x00
3ff2dcd3     unk     0x00
3ff2dcd4     unk     0x00
3ff2dcd5     unk     0x00
3ff2dcd6     unk     0x00
3ff2dcd7     unk     0x00
3ff2dcd8     unk     0x00
3ff2dcd9     unk     0x00
3ff2dcda     unk     0x00
3ff2dcdb     unk     0x00
3ff2dcdc     unk     0x00
3ff2dcdd     unk     0x00
3ff2dcde     unk     0x00
3ff2dcdf     unk     0x00
3ff2dce0     unk     0x00
3ff2dce1     unk     0x00
3ff2dce2     unk     0x00
3ff2dce3     unk     0x00
3ff2dce4     unk     0x00
3ff2dce5     unk     0x00
3ff2dce6     unk     0x00
3ff2dce7     unk     0x00
3ff2dce8     unk     0x00
3ff2dce9     unk     0x00
3ff2dcea     unk     0x00
3ff2dceb     unk     0x00
3ff2dcec     unk     0x00
3ff2dced     unk     0x00
3ff2dcee     unk     0x00
3ff2dcef     unk     0x00
3ff2dcf0     unk     0x00
3ff2dcf1     unk     0x00
3ff2dcf2     unk     0x00
3ff2dcf3     unk     0x00
3ff2dcf4     unk     0x00
3ff2dcf5     unk     0x00
3ff2dcf6     unk     0x00
3ff2dcf7     unk     0x00
3ff2dcf8     unk     0x00
3ff2dcf9     unk     0x00
3ff2dcfa     unk     0x00
3ff2dcfb     unk     0x00
3ff2dcfc     unk     0x00
3ff2dcfd     unk     0x00
3ff2dcfe     unk     0x00
3ff2dcff     unk     0x00
3ff2dd00     unk     0x00
3ff2dd01     unk     0x00
3ff2dd02     unk     0x00
3ff2dd03     unk     0x00
3ff2dd04     unk     0x00
3ff2dd05     unk     0x00
3ff2dd06     unk     0x00
3ff2dd07     unk     0x00
3ff2dd08     unk     0x00
3ff2dd09     unk     0x00
3ff2dd0a     unk     0x00
3ff2dd0b     unk     0x00
3ff2dd0c     unk     0x00
3ff2dd0d     unk     0x00
3ff2dd0e     unk     0x00
3ff2dd0f     unk     0x00
3ff2dd10     unk     0x00
3ff2dd11     unk     0x00
3ff2dd12     unk     0x00
3ff2dd13     unk     0x00
3ff2dd14     unk     0x00
3ff2dd15     unk     0x00
3ff2dd16     unk     0x00
3ff2dd17     unk     0x00
3ff2dd18     unk     0x00
3ff2dd19     unk     0x00
3ff2dd1a     unk     0x00
3ff2dd1b     unk     0x00
3ff2dd1c     unk     0x00
3ff2dd1d     unk     0x00
3ff2dd1e     unk     0x00
3ff2dd1f     unk     0x00
3ff2dd20     unk     0x00
3ff2dd21     unk     0x00
3ff2dd22     unk     0x00
3ff2dd23     unk     0x00
3ff2dd24     unk     0x00
3ff2dd25     unk     0x00
3ff2dd26     unk     0x00
3ff2dd27     unk     0x00
3ff2dd28     unk     0x00
3ff2dd29     unk     0x00
3ff2dd2a     unk     0x00
3ff2dd2b     unk     0x00
3ff2dd2c     unk     0x00
3ff2dd2d     unk     0x00
3ff2dd2e     unk     0x00
3ff2dd2f     unk     0x00
3ff2dd30     unk     0x00
3ff2dd31     unk     0x00
3ff2dd32     unk     0x00
3ff2dd33     unk     0x00
3ff2dd34     unk     0x00
3ff2dd35     unk     0x00
3ff2dd36     unk     0x00
3ff2dd37     unk     0x00
3ff2dd38     unk     0x00
3ff2dd39     unk     0x00
3ff2dd3a     unk     0x00
3ff2dd3b     unk     0x00
3ff2dd3c     unk     0x00
3ff2dd3d     unk     0x00
3ff2dd3e     unk     0x00
3ff2dd3f     unk     0x00
3ff2dd40     unk     0x00
3ff2dd41     unk     0x00
3ff2dd42     unk     0x00
3ff2dd43     unk     0x00
3ff2dd44     unk     0x00
3ff2dd45     unk     0x00
3ff2dd46     unk     0x00
3ff2dd47     unk     0x00
3ff2dd48     unk     0x00
3ff2dd49     unk     0x00
3ff2dd4a     unk     0x00
3ff2dd4b     unk     0x00
3ff2dd4c     unk     0x00
3ff2dd4d     unk     0x00
3ff2dd4e     unk     0x00
3ff2dd4f     unk     0x00
3ff2dd50     unk     0x00
3ff2dd51     unk     0x00
3ff2dd52     unk     0x00
3ff2dd53     unk     0x00
3ff2dd54     unk     0x00
3ff2dd55     unk     0x00
3ff2dd56     unk     0x00
3ff2dd57     unk     0x00
3ff2dd58     unk     0x00
3ff2dd59     unk     0x00
3ff2dd5a     unk     0x00
3ff2dd5b     unk     0x00
3ff2dd5c     unk     0x00
3ff2dd5d     unk     0x00
3ff2dd5e     unk     0x00
3ff2dd5f     unk     0x00
3ff2dd60     unk     0x00
3ff2dd61     unk     0x00
3ff2dd62     unk     0x00
3ff2dd63     unk     0x00
3ff2dd64     unk     0x00
3ff2dd65     unk     0x00
3ff2dd66     unk     0x00
3ff2dd67     unk     0x00
3ff2dd68     unk     0x00
3ff2dd69     unk     0x00
3ff2dd6a     unk     0x00
3ff2dd6b     unk     0x00
3ff2dd6c     unk     0x00
3ff2dd6d     unk     0x00
3ff2dd6e     unk     0x00
3ff2dd6f     unk     0x00
3ff2dd70     unk     0x00
3ff2dd71     unk     0x00
3ff2dd72     unk     0x00
3ff2dd73     unk     0x00
3ff2dd74     unk     0x00
3ff2dd75     unk     0x00
3ff2dd76     unk     0x00
3ff2dd77     unk     0x00
3ff2dd78     unk     0x00
3ff2dd79     unk     0x00
3ff2dd7a     unk     0x00
3ff2dd7b     unk     0x00
3ff2dd7c     unk     0x00
3ff2dd7d     unk     0x00
3ff2dd7e     unk     0x00
3ff2dd7f     unk     0x00
3ff2dd80     unk     0x00
3ff2dd81     unk     0x00
3ff2dd82     unk     0x00
3ff2dd83     unk     0x00
3ff2dd84     unk     0x00
3ff2dd85     unk     0x00
3ff2dd86     unk     0x00
3ff2dd87     unk     0x00
3ff2dd88     unk     0x00
3ff2dd89     unk     0x00
3ff2dd8a     unk     0x00
3ff2dd8b     unk     0x00
3ff2dd8c     unk     0x00
3ff2dd8d     unk     0x00
3ff2dd8e     unk     0x00
3ff2dd8f     unk     0x00
3ff2dd90     unk     0x00
3ff2dd91     unk     0x00
3ff2dd92     unk     0x00
3ff2dd93     unk     0x00
3ff2dd94     unk     0x00
3ff2dd95     unk     0x00
3ff2dd96     unk     0x00
3ff2dd97     unk     0x00
3ff2dd98     unk     0x00
3ff2dd99     unk     0x00
3ff2dd9a     unk     0x00
3ff2dd9b     unk     0x00
3ff2dd9c     unk     0x00
3ff2dd9d     unk     0x00
3ff2dd9e     unk     0x00
3ff2dd9f     unk     0x00
3ff2dda0     unk     0x00
3ff2dda1     unk     0x00
3ff2dda2     unk     0x00
3ff2dda3     unk     0x00
3ff2dda4     unk     0x00
3ff2dda5     unk     0x00
3ff2dda6     unk     0x00
3ff2dda7     unk     0x00
3ff2dda8     unk     0x00
3ff2dda9     unk     0x00
3ff2ddaa     unk     0x00
3ff2ddab     unk     0x00
3ff2ddac     unk     0x00
3ff2ddad     unk     0x00
3ff2ddae     unk     0x00
3ff2ddaf     unk     0x00
3ff2ddb0     unk     0x00
3ff2ddb1     unk     0x00
3ff2ddb2     unk     0x00
3ff2ddb3     unk     0x00
3ff2ddb4     unk     0x00
3ff2ddb5     unk     0x00
3ff2ddb6     unk     0x00
3ff2ddb7     unk     0x00
3ff2ddb8     unk     0x00
3ff2ddb9     unk     0x00
3ff2ddba     unk     0x00
3ff2ddbb     unk     0x00
3ff2ddbc     unk     0x00
3ff2ddbd     unk     0x00
3ff2ddbe     unk     0x00
3ff2ddbf     unk     0x00
3ff2ddc0     unk     0x00
3ff2ddc1     unk     0x00
3ff2ddc2     unk     0x00
3ff2ddc3     unk     0x00
3ff2ddc4     unk     0x00
3ff2ddc5     unk     0x00
3ff2ddc6     unk     0x00
3ff2ddc7     unk     0x00
3ff2ddc8     unk     0x00
3ff2ddc9     unk     0x00
3ff2ddca     unk     0x00
3ff2ddcb     unk     0x00
3ff2ddcc     unk     0x00
3ff2ddcd     unk     0x00
3ff2ddce     unk     0x00
3ff2ddcf     unk     0x00
3ff2ddd0     unk     0x00
3ff2ddd1     unk     0x00
3ff2ddd2     unk     0x00
3ff2ddd3     unk     0x00
3ff2ddd4     unk     0x00
3ff2ddd5     unk     0x00
3ff2ddd6     unk     0x00
3ff2ddd7     unk     0x00
3ff2ddd8     unk     0x00
3ff2ddd9     unk     0x00
3ff2ddda     unk     0x00
3ff2dddb     unk     0x00
3ff2dddc     unk     0x00
3ff2dddd     unk     0x00
3ff2ddde     unk     0x00
3ff2dddf     unk     0x00
3ff2dde0     unk     0x00
3ff2dde1     unk     0x00
3ff2dde2     unk     0x00
3ff2dde3     unk     0x00
3ff2dde4     unk     0x00
3ff2dde5     unk     0x00
3ff2dde6     unk     0x00
3ff2dde7     unk     0x00
3ff2dde8     unk     0x00
3ff2dde9     unk     0x00
3ff2ddea     unk     0x00
3ff2ddeb     unk     0x00
3ff2ddec     unk     0x00
3ff2dded     unk     0x00
3ff2ddee     unk     0x00
3ff2ddef     unk     0x00
3ff2ddf0     unk     0x00
3ff2ddf1     unk     0x00
3ff2ddf2     unk     0x00
3ff2ddf3     unk     0x00
3ff2ddf4     unk     0x00
3ff2ddf5     unk     0x00
3ff2ddf6     unk     0x00
3ff2ddf7     unk     0x00
3ff2ddf8     unk     0x00
3ff2ddf9     unk     0x00
3ff2ddfa     unk     0x00
3ff2ddfb     unk     0x00
3ff2ddfc     unk     0x00
3ff2ddfd     unk     0x00
3ff2ddfe     unk     0x00
3ff2ddff     unk     0x00
3ff2de00     unk     0x00
3ff2de01     unk     0x00
3ff2de02     unk     0x00
3ff2de03     unk     0x00
3ff2de04     unk     0x00
3ff2de05     unk     0x00
3ff2de06     unk     0x00
3ff2de07     unk     0x00
3ff2de08     unk     0x00
3ff2de09     unk     0x00
3ff2de0a     unk     0x00
3ff2de0b     unk     0x00
3ff2de0c     unk     0x00
3ff2de0d     unk     0x00
3ff2de0e     unk     0x00
3ff2de0f     unk     0x00
3ff2de10     unk     0x00
3ff2de11     unk     0x00
3ff2de12     unk     0x00
3ff2de13     unk     0x00
3ff2de14     unk     0x00
3ff2de15     unk     0x00
3ff2de16     unk     0x00
3ff2de17     unk     0x00
3ff2de18     unk     0x00
3ff2de19     unk     0x00
3ff2de1a     unk     0x00
3ff2de1b     unk     0x00
3ff2de1c     unk     0x00
3ff2de1d     unk     0x00
3ff2de1e     unk     0x00
3ff2de1f     unk     0x00
3ff2de20     unk     0x00
3ff2de21     unk     0x00
3ff2de22     unk     0x00
3ff2de23     unk     0x00
3ff2de24     unk     0x00
3ff2de25     unk     0x00
3ff2de26     unk     0x00
3ff2de27     unk     0x00
3ff2de28     unk     0x00
3ff2de29     unk     0x00
3ff2de2a     unk     0x00
3ff2de2b     unk     0x00
3ff2de2c     unk     0x00
3ff2de2d     unk     0x00
3ff2de2e     unk     0x00
3ff2de2f     unk     0x00
3ff2de30     unk     0x00
3ff2de31     unk     0x00
3ff2de32     unk     0x00
3ff2de33     unk     0x00
3ff2de34     unk     0x00
3ff2de35     unk     0x00
3ff2de36     unk     0x00
3ff2de37     unk     0x00
3ff2de38     unk     0x00
3ff2de39     unk     0x00
3ff2de3a     unk     0x00
3ff2de3b     unk     0x00
3ff2de3c     unk     0x00
3ff2de3d     unk     0x00
3ff2de3e     unk     0x00
3ff2de3f     unk     0x00
3ff2de40     unk     0x00
3ff2de41     unk     0x00
3ff2de42     unk     0x00
3ff2de43     unk     0x00
3ff2de44     unk     0x00
3ff2de45     unk     0x00
3ff2de46     unk     0x00
3ff2de47     unk     0x00
3ff2de48     unk     0x00
3ff2de49     unk     0x00
3ff2de4a     unk     0x00
3ff2de4b     unk     0x00
3ff2de4c     unk     0x00
3ff2de4d     unk     0x00
3ff2de4e     unk     0x00
3ff2de4f     unk     0x00
3ff2de50     unk     0x00
3ff2de51     unk     0x00
3ff2de52     unk     0x00
3ff2de53     unk     0x00
3ff2de54     unk     0x00
3ff2de55     unk     0x00
3ff2de56     unk     0x00
3ff2de57     unk     0x00
3ff2de58     unk     0x00
3ff2de59     unk     0x00
3ff2de5a     unk     0x00
3ff2de5b     unk     0x00
3ff2de5c     unk     0x00
3ff2de5d     unk     0x00
3ff2de5e     unk     0x00
3ff2de5f     unk     0x00
3ff2de60     unk     0x00
3ff2de61     unk     0x00
3ff2de62     unk     0x00
3ff2de63     unk     0x00
3ff2de64     unk     0x00
3ff2de65     unk     0x00
3ff2de66     unk     0x00
3ff2de67     unk     0x00
3ff2de68     unk     0x00
3ff2de69     unk     0x00
3ff2de6a     unk     0x00
3ff2de6b     unk     0x00
3ff2de6c     unk     0x00
3ff2de6d     unk     0x00
3ff2de6e     unk     0x00
3ff2de6f     unk     0x00
3ff2de70     unk     0x00
3ff2de71     unk     0x00
3ff2de72     unk     0x00
3ff2de73     unk     0x00
3ff2de74     unk     0x00
3ff2de75     unk     0x00
3ff2de76     unk     0x00
3ff2de77     unk     0x00
3ff2de78     unk     0x00
3ff2de79     unk     0x00
3ff2de7a     unk     0x00
3ff2de7b     unk     0x00
3ff2de7c     unk     0x00
3ff2de7d     unk     0x00
3ff2de7e     unk     0x00
3ff2de7f     unk     0x00
3ff2de80     unk     0x00
3ff2de81     unk     0x00
3ff2de82     unk     0x00
3ff2de83     unk     0x00
3ff2de84     unk     0x00
3ff2de85     unk     0x00
3ff2de86     unk     0x00
3ff2de87     unk     0x00
3ff2de88     unk     0x00
3ff2de89     unk     0x00
3ff2de8a     unk     0x00
3ff2de8b     unk     0x00
3ff2de8c     unk     0x00
3ff2de8d     unk     0x00
3ff2de8e     unk     0x00
3ff2de8f     unk     0x00
3ff2de90     unk     0x00
3ff2de91     unk     0x00
3ff2de92     unk     0x00
3ff2de93     unk     0x00
3ff2de94     unk     0x00
3ff2de95     unk     0x00
3ff2de96     unk     0x00
3ff2de97     unk     0x00
3ff2de98     unk     0x00
3ff2de99     unk     0x00
3ff2de9a     unk     0x00
3ff2de9b     unk     0x00
3ff2de9c     unk     0x00
3ff2de9d     unk     0x00
3ff2de9e     unk     0x00
3ff2de9f     unk     0x00
3ff2dea0     unk     0x00
3ff2dea1     unk     0x00
3ff2dea2     unk     0x00
3ff2dea3     unk     0x00
3ff2dea4     unk     0x00
3ff2dea5     unk     0x00
3ff2dea6     unk     0x00
3ff2dea7     unk     0x00
3ff2dea8     unk     0x00
3ff2dea9     unk     0x00
3ff2deaa     unk     0x00
3ff2deab     unk     0x00
3ff2deac     unk     0x00
3ff2dead     unk     0x00
3ff2deae     unk     0x00
3ff2deaf     unk     0x00
3ff2deb0     unk     0x00
3ff2deb1     unk     0x00
3ff2deb2     unk     0x00
3ff2deb3     unk     0x00
3ff2deb4     unk     0x00
3ff2deb5     unk     0x00
3ff2deb6     unk     0x00
3ff2deb7     unk     0x00
3ff2deb8     unk     0x00
3ff2deb9     unk     0x00
3ff2deba     unk     0x00
3ff2debb     unk     0x00
3ff2debc     unk     0x00
3ff2debd     unk     0x00
3ff2debe     unk     0x00
3ff2debf     unk     0x00
3ff2dec0     unk     0x00
3ff2dec1     unk     0x00
3ff2dec2     unk     0x00
3ff2dec3     unk     0x00
3ff2dec4     unk     0x00
3ff2dec5     unk     0x00
3ff2dec6     unk     0x00
3ff2dec7     unk     0x00
3ff2dec8     unk     0x00
3ff2dec9     unk     0x00
3ff2deca     unk     0x00
3ff2decb     unk     0x00
3ff2decc     unk     0x00
3ff2decd     unk     0x00
3ff2dece     unk     0x00
3ff2decf     unk     0x00
3ff2ded0     unk     0x00
3ff2ded1     unk     0x00
3ff2ded2     unk     0x00
3ff2ded3     unk     0x00
3ff2ded4     unk     0x00
3ff2ded5     unk     0x00
3ff2ded6     unk     0x00
3ff2ded7     unk     0x00
3ff2ded8     unk     0x00
3ff2ded9     unk     0x00
3ff2deda     unk     0x00
3ff2dedb     unk     0x00
3ff2dedc     unk     0x00
3ff2dedd     unk     0x00
3ff2dede     unk     0x00
3ff2dedf     unk     0x00
3ff2dee0     unk     0x00
3ff2dee1     unk     0x00
3ff2dee2     unk     0x00
3ff2dee3     unk     0x00
3ff2dee4     unk     0x00
3ff2dee5     unk     0x00
3ff2dee6     unk     0x00
3ff2dee7     unk     0x00
3ff2dee8     unk     0x00
3ff2dee9     unk     0x00
3ff2deea     unk     0x00
3ff2deeb     unk     0x00
3ff2deec     unk     0x00
3ff2deed     unk     0x00
3ff2deee     unk     0x00
3ff2deef     unk     0x00
3ff2def0     unk     0x00
3ff2def1     unk     0x00
3ff2def2     unk     0x00
3ff2def3     unk     0x00
3ff2def4     unk     0x00
3ff2def5     unk     0x00
3ff2def6     unk     0x00
3ff2def7     unk     0x00
3ff2def8     unk     0x00
3ff2def9     unk     0x00
3ff2defa     unk     0x00
3ff2defb     unk     0x00
3ff2defc     unk     0x00
3ff2defd     unk     0x00
3ff2defe     unk     0x00
3ff2deff     unk     0x00
3ff2df00     unk     0x00
3ff2df01     unk     0x00
3ff2df02     unk     0x00
3ff2df03     unk     0x00
3ff2df04     unk     0x00
3ff2df05     unk     0x00
3ff2df06     unk     0x00
3ff2df07     unk     0x00
3ff2df08     unk     0x00
3ff2df09     unk     0x00
3ff2df0a     unk     0x00
3ff2df0b     unk     0x00
3ff2df0c     unk     0x00
3ff2df0d     unk     0x00
3ff2df0e     unk     0x00
3ff2df0f     unk     0x00
3ff2df10     unk     0x00
3ff2df11     unk     0x00
3ff2df12     unk     0x00
3ff2df13     unk     0x00
3ff2df14     unk     0x00
3ff2df15     unk     0x00
3ff2df16     unk     0x00
3ff2df17     unk     0x00
3ff2df18     unk     0x00
3ff2df19     unk     0x00
3ff2df1a     unk     0x00
3ff2df1b     unk     0x00
3ff2df1c     unk     0x00
3ff2df1d     unk     0x00
3ff2df1e     unk     0x00
3ff2df1f     unk     0x00
3ff2df20     unk     0x00
3ff2df21     unk     0x00
3ff2df22     unk     0x00
3ff2df23     unk     0x00
3ff2df24     unk     0x00
3ff2df25     unk     0x00
3ff2df26     unk     0x00
3ff2df27     unk     0x00
3ff2df28     unk     0x00
3ff2df29     unk     0x00
3ff2df2a     unk     0x00
3ff2df2b     unk     0x00
3ff2df2c     unk     0x00
3ff2df2d     unk     0x00
3ff2df2e     unk     0x00
3ff2df2f     unk     0x00
3ff2df30     unk     0x00
3ff2df31     unk     0x00
3ff2df32     unk     0x00
3ff2df33     unk     0x00
3ff2df34     unk     0x00
3ff2df35     unk     0x00
3ff2df36     unk     0x00
3ff2df37     unk     0x00
3ff2df38     unk     0x00
3ff2df39     unk     0x00
3ff2df3a     unk     0x00
3ff2df3b     unk     0x00
3ff2df3c     unk     0x00
3ff2df3d     unk     0x00
3ff2df3e     unk     0x00
3ff2df3f     unk     0x00
3ff2df40     unk     0x00
3ff2df41     unk     0x00
3ff2df42     unk     0x00
3ff2df43     unk     0x00
3ff2df44     unk     0x00
3ff2df45     unk     0x00
3ff2df46     unk     0x00
3ff2df47     unk     0x00
3ff2df48     unk     0x00
3ff2df49     unk     0x00
3ff2df4a     unk     0x00
3ff2df4b     unk     0x00
3ff2df4c     unk     0x00
3ff2df4d     unk     0x00
3ff2df4e     unk     0x00
3ff2df4f     unk     0x00
3ff2df50     unk     0x00
3ff2df51     unk     0x00
3ff2df52     unk     0x00
3ff2df53     unk     0x00
3ff2df54     unk     0x00
3ff2df55     unk     0x00
3ff2df56     unk     0x00
3ff2df57     unk     0x00
3ff2df58     unk     0x00
3ff2df59     unk     0x00
3ff2df5a     unk     0x00
3ff2df5b     unk     0x00
3ff2df5c     unk     0x00
3ff2df5d     unk     0x00
3ff2df5e     unk     0x00
3ff2df5f     unk     0x00
3ff2df60     unk     0x00
3ff2df61     unk     0x00
3ff2df62     unk     0x00
3ff2df63     unk     0x00
3ff2df64     unk     0x00
3ff2df65     unk     0x00
3ff2df66     unk     0x00
3ff2df67     unk     0x00
3ff2df68     unk     0x00
3ff2df69     unk     0x00
3ff2df6a     unk     0x00
3ff2df6b     unk     0x00
3ff2df6c     unk     0x00
3ff2df6d     unk     0x00
3ff2df6e     unk     0x00
3ff2df6f     unk     0x00
3ff2df70     unk     0x00
3ff2df71     unk     0x00
3ff2df72     unk     0x00
3ff2df73     unk     0x00
3ff2df74     unk     0x00
3ff2df75     unk     0x00
3ff2df76     unk     0x00
3ff2df77     unk     0x00
3ff2df78     unk     0x00
3ff2df79     unk     0x00
3ff2df7a     unk     0x00
3ff2df7b     unk     0x00
3ff2df7c     unk     0x00
3ff2df7d     unk     0x00
3ff2df7e     unk     0x00
3ff2df7f     unk     0x00
3ff2df80     unk     0x00
3ff2df81     unk     0x00
3ff2df82     unk     0x00
3ff2df83     unk     0x00
3ff2df84     unk     0x00
3ff2df85     unk     0x00
3ff2df86     unk     0x00
3ff2df87     unk     0x00
3ff2df88     unk     0x00
3ff2df89     unk     0x00
3ff2df8a     unk     0x00
3ff2df8b     unk     0x00
3ff2df8c     unk     0x00
3ff2df8d     unk     0x00
3ff2df8e     unk     0x00
3ff2df8f     unk     0x00
3ff2df90     unk     0x00
3ff2df91     unk     0x00
3ff2df92     unk     0x00
3ff2df93     unk     0x00
3ff2df94     unk     0x00
3ff2df95     unk     0x00
3ff2df96     unk     0x00
3ff2df97     unk     0x00
3ff2df98     unk     0x00
3ff2df99     unk     0x00
3ff2df9a     unk     0x00
3ff2df9b     unk     0x00
3ff2df9c     unk     0x00
3ff2df9d     unk     0x00
3ff2df9e     unk     0x00
3ff2df9f     unk     0x00
3ff2dfa0     unk     0x00
3ff2dfa1     unk     0x00
3ff2dfa2     unk     0x00
3ff2dfa3     unk     0x00
3ff2dfa4     unk     0x00
3ff2dfa5     unk     0x00
3ff2dfa6     unk     0x00
3ff2dfa7     unk     0x00
3ff2dfa8     unk     0x00
3ff2dfa9     unk     0x00
3ff2dfaa     unk     0x00
3ff2dfab     unk     0x00
3ff2dfac     unk     0x00
3ff2dfad     unk     0x00
3ff2dfae     unk     0x00
3ff2dfaf     unk     0x00
3ff2dfb0     unk     0x00
3ff2dfb1     unk     0x00
3ff2dfb2     unk     0x00
3ff2dfb3     unk     0x00
3ff2dfb4     unk     0x00
3ff2dfb5     unk     0x00
3ff2dfb6     unk     0x00
3ff2dfb7     unk     0x00
3ff2dfb8     unk     0x00
3ff2dfb9     unk     0x00
3ff2dfba     unk     0x00
3ff2dfbb     unk     0x00
3ff2dfbc     unk     0x00
3ff2dfbd     unk     0x00
3ff2dfbe     unk     0x00
3ff2dfbf     unk     0x00
3ff2dfc0     unk     0x00
3ff2dfc1     unk     0x00
3ff2dfc2     unk     0x00
3ff2dfc3     unk     0x00
3ff2dfc4     unk     0x00
3ff2dfc5     unk     0x00
3ff2dfc6     unk     0x00
3ff2dfc7     unk     0x00
3ff2dfc8     unk     0x00
3ff2dfc9     unk     0x00
3ff2dfca     unk     0x00
3ff2dfcb     unk     0x00
3ff2dfcc     unk     0x00
3ff2dfcd     unk     0x00
3ff2dfce     unk     0x00
3ff2dfcf     unk     0x00
3ff2dfd0     unk     0x00
3ff2dfd1     unk     0x00
3ff2dfd2     unk     0x00
3ff2dfd3     unk     0x00
3ff2dfd4     unk     0x00
3ff2dfd5     unk     0x00
3ff2dfd6     unk     0x00
3ff2dfd7     unk     0x00
3ff2dfd8     unk     0x00
3ff2dfd9     unk     0x00
3ff2dfda     unk     0x00
3ff2dfdb     unk     0x00
3ff2dfdc     unk     0x00
3ff2dfdd     unk     0x00
3ff2dfde     unk     0x00
3ff2dfdf     unk     0x00
3ff2dfe0     unk     0x00
3ff2dfe1     unk     0x00
3ff2dfe2     unk     0x00
3ff2dfe3     unk     0x00
3ff2dfe4     unk     0x00
3ff2dfe5     unk     0x00
3ff2dfe6     unk     0x00
3ff2dfe7     unk     0x00
3ff2dfe8     unk     0x00
3ff2dfe9     unk     0x00
3ff2dfea     unk     0x00
3ff2dfeb     unk     0x00
3ff2dfec     unk     0x00
3ff2dfed     unk     0x00
3ff2dfee     unk     0x00
3ff2dfef     unk     0x00
3ff2dff0     unk     0x00
3ff2dff1     unk     0x00
3ff2dff2     unk     0x00
3ff2dff3     unk     0x00
3ff2dff4     unk     0x00
3ff2dff5     unk     0x00
3ff2dff6     unk     0x00
3ff2dff7     unk     0x00
3ff2dff8     unk     0x00
3ff2dff9     unk     0x00
3ff2dffa     unk     0x00
3ff2dffb     unk     0x00
3ff2dffc     unk     0x00
3ff2dffd     unk     0x00
3ff2dffe     unk     0x00
3ff2dfff     unk     0x00
3ff2e000     unk     0x00
3ff2e001     unk     0x00
3ff2e002     unk     0x00
3ff2e003     unk     0x00
3ff2e004     unk     0x00
3ff2e005     unk     0x00
3ff2e006     unk     0x00
3ff2e007     unk     0x00
3ff2e008     unk     0x00
3ff2e009     unk     0x00
3ff2e00a     unk     0x00
3ff2e00b     unk     0x00
3ff2e00c     unk     0x00
3ff2e00d     unk     0x00
3ff2e00e     unk     0x00
3ff2e00f     unk     0x00
3ff2e010     unk     0x00
3ff2e011     unk     0x00
3ff2e012     unk     0x00
3ff2e013     unk     0x00
3ff2e014     unk     0x00
3ff2e015     unk     0x00
3ff2e016     unk     0x00
3ff2e017     unk     0x00
3ff2e018     unk     0x00
3ff2e019     unk     0x00
3ff2e01a     unk     0x00
3ff2e01b     unk     0x00
3ff2e01c     unk     0x00
3ff2e01d     unk     0x00
3ff2e01e     unk     0x00
3ff2e01f     unk     0x00
3ff2e020     unk     0x00
3ff2e021     unk     0x00
3ff2e022     unk     0x00
3ff2e023     unk     0x00
3ff2e024     unk     0x00
3ff2e025     unk     0x00
3ff2e026     unk     0x00
3ff2e027     unk     0x00
3ff2e028     unk     0x00
3ff2e029     unk     0x00
3ff2e02a     unk     0x00
3ff2e02b     unk     0x00
3ff2e02c     unk     0x00
3ff2e02d     unk     0x00
3ff2e02e     unk     0x00
3ff2e02f     unk     0x00
3ff2e030     unk     0x00
3ff2e031     unk     0x00
3ff2e032     unk     0x00
3ff2e033     unk     0x00
3ff2e034     unk     0x00
3ff2e035     unk     0x00
3ff2e036     unk     0x00
3ff2e037     unk     0x00
3ff2e038     unk     0x00
3ff2e039     unk     0x00
3ff2e03a     unk     0x00
3ff2e03b     unk     0x00
3ff2e03c     unk     0x00
3ff2e03d     unk     0x00
3ff2e03e     unk     0x00
3ff2e03f     unk     0x00
3ff2e040     unk     0x00
3ff2e041     unk     0x00
3ff2e042     unk     0x00
3ff2e043     unk     0x00
3ff2e044     unk     0x00
3ff2e045     unk     0x00
3ff2e046     unk     0x00
3ff2e047     unk     0x00
3ff2e048     unk     0x00
3ff2e049     unk     0x00
3ff2e04a     unk     0x00
3ff2e04b     unk     0x00
3ff2e04c     unk     0x00
3ff2e04d     unk     0x00
3ff2e04e     unk     0x00
3ff2e04f     unk     0x00
3ff2e050     unk     0x00
3ff2e051     unk     0x00
3ff2e052     unk     0x00
3ff2e053     unk     0x00
3ff2e054     unk     0x00
3ff2e055     unk     0x00
3ff2e056     unk     0x00
3ff2e057     unk     0x00
3ff2e058     unk     0x00
3ff2e059     unk     0x00
3ff2e05a     unk     0x00
3ff2e05b     unk     0x00
3ff2e05c     unk     0x00
3ff2e05d     unk     0x00
3ff2e05e     unk     0x00
3ff2e05f     unk     0x00
3ff2e060     unk     0x00
3ff2e061     unk     0x00
3ff2e062     unk     0x00
3ff2e063     unk     0x00
3ff2e064     unk     0x00
3ff2e065     unk     0x00
3ff2e066     unk     0x00
3ff2e067     unk     0x00
3ff2e068     unk     0x00
3ff2e069     unk     0x00
3ff2e06a     unk     0x00
3ff2e06b     unk     0x00
3ff2e06c     unk     0x00
3ff2e06d     unk     0x00
3ff2e06e     unk     0x00
3ff2e06f     unk     0x00
3ff2e070     unk     0x00
3ff2e071     unk     0x00
3ff2e072     unk     0x00
3ff2e073     unk     0x00
3ff2e074     unk     0x00
3ff2e075     unk     0x00
3ff2e076     unk     0x00
3ff2e077     unk     0x00
3ff2e078     unk     0x00
3ff2e079     unk     0x00
3ff2e07a     unk     0x00
3ff2e07b     unk     0x00
3ff2e07c     unk     0x00
3ff2e07d     unk     0x00
3ff2e07e     unk     0x00
3ff2e07f     unk     0x00
3ff2e080     unk     0x00
3ff2e081     unk     0x00
3ff2e082     unk     0x00
3ff2e083     unk     0x00
3ff2e084     unk     0x00
3ff2e085     unk     0x00
3ff2e086     unk     0x00
3ff2e087     unk     0x00
3ff2e088     unk     0x00
3ff2e089     unk     0x00
3ff2e08a     unk     0x00
3ff2e08b     unk     0x00
3ff2e08c     unk     0x00
3ff2e08d     unk     0x00
3ff2e08e     unk     0x00
3ff2e08f     unk     0x00
3ff2e090     unk     0x00
3ff2e091     unk     0x00
3ff2e092     unk     0x00
3ff2e093     unk     0x00
3ff2e094     unk     0x00
3ff2e095     unk     0x00
3ff2e096     unk     0x00
3ff2e097     unk     0x00
3ff2e098     unk     0x00
3ff2e099     unk     0x00
3ff2e09a     unk     0x00
3ff2e09b     unk     0x00
3ff2e09c     unk     0x00
3ff2e09d     unk     0x00
3ff2e09e     unk     0x00
3ff2e09f     unk     0x00
3ff2e0a0     unk     0x00
3ff2e0a1     unk     0x00
3ff2e0a2     unk     0x00
3ff2e0a3     unk     0x00
3ff2e0a4     unk     0x00
3ff2e0a5     unk     0x00
3ff2e0a6     unk     0x00
3ff2e0a7     unk     0x00
3ff2e0a8     unk     0x00
3ff2e0a9     unk     0x00
3ff2e0aa     unk     0x00
3ff2e0ab     unk     0x00
3ff2e0ac     unk     0x00
3ff2e0ad     unk     0x00
3ff2e0ae     unk     0x00
3ff2e0af     unk     0x00
3ff2e0b0     unk     0x00
3ff2e0b1     unk     0x00
3ff2e0b2     unk     0x00
3ff2e0b3     unk     0x00
3ff2e0b4     unk     0x00
3ff2e0b5     unk     0x00
3ff2e0b6     unk     0x00
3ff2e0b7     unk     0x00
3ff2e0b8     unk     0x00
3ff2e0b9     unk     0x00
3ff2e0ba     unk     0x00
3ff2e0bb     unk     0x00
3ff2e0bc     unk     0x00
3ff2e0bd     unk     0x00
3ff2e0be     unk     0x00
3ff2e0bf     unk     0x00
3ff2e0c0     unk     0x00
3ff2e0c1     unk     0x00
3ff2e0c2     unk     0x00
3ff2e0c3     unk     0x00
3ff2e0c4     unk     0x00
3ff2e0c5     unk     0x00
3ff2e0c6     unk     0x00
3ff2e0c7     unk     0x00
3ff2e0c8     unk     0x00
3ff2e0c9     unk     0x00
3ff2e0ca     unk     0x00
3ff2e0cb     unk     0x00
3ff2e0cc     unk     0x00
3ff2e0cd     unk     0x00
3ff2e0ce     unk     0x00
3ff2e0cf     unk     0x00
3ff2e0d0     unk     0x00
3ff2e0d1     unk     0x00
3ff2e0d2     unk     0x00
3ff2e0d3     unk     0x00
3ff2e0d4     unk     0x00
3ff2e0d5     unk     0x00
3ff2e0d6     unk     0x00
3ff2e0d7     unk     0x00
3ff2e0d8     unk     0x00
3ff2e0d9     unk     0x00
3ff2e0da     unk     0x00
3ff2e0db     unk     0x00
3ff2e0dc     unk     0x00
3ff2e0dd     unk     0x00
3ff2e0de     unk     0x00
3ff2e0df     unk     0x00
3ff2e0e0     unk     0x00
3ff2e0e1     unk     0x00
3ff2e0e2     unk     0x00
3ff2e0e3     unk     0x00
3ff2e0e4     unk     0x00
3ff2e0e5     unk     0x00
3ff2e0e6     unk     0x00
3ff2e0e7     unk     0x00
3ff2e0e8     unk     0x00
3ff2e0e9     unk     0x00
3ff2e0ea     unk     0x00
3ff2e0eb     unk     0x00
3ff2e0ec     unk     0x00
3ff2e0ed     unk     0x00
3ff2e0ee     unk     0x00
3ff2e0ef     unk     0x00
3ff2e0f0     unk     0x00
3ff2e0f1     unk     0x00
3ff2e0f2     unk     0x00
3ff2e0f3     unk     0x00
3ff2e0f4     unk     0x00
3ff2e0f5     unk     0x00
3ff2e0f6     unk     0x00
3ff2e0f7     unk     0x00
3ff2e0f8     unk     0x00
3ff2e0f9     unk     0x00
3ff2e0fa     unk     0x00
3ff2e0fb     unk     0x00
3ff2e0fc     unk     0x00
3ff2e0fd     unk     0x00
3ff2e0fe     unk     0x00
3ff2e0ff     unk     0x00
3ff2e100     unk     0x00
3ff2e101     unk     0x00
3ff2e102     unk     0x00
3ff2e103     unk     0x00
3ff2e104     unk     0x00
3ff2e105     unk     0x00
3ff2e106     unk     0x00
3ff2e107     unk     0x00
3ff2e108     unk     0x00
3ff2e109     unk     0x00
3ff2e10a     unk     0x00
3ff2e10b     unk     0x00
3ff2e10c     unk     0x00
3ff2e10d     unk     0x00
3ff2e10e     unk     0x00
3ff2e10f     unk     0x00
3ff2e110     unk     0x00
3ff2e111     unk     0x00
3ff2e112     unk     0x00
3ff2e113     unk     0x00
3ff2e114     unk     0x00
3ff2e115     unk     0x00
3ff2e116     unk     0x00
3ff2e117     unk     0x00
3ff2e118     unk     0x00
3ff2e119     unk     0x00
3ff2e11a     unk     0x00
3ff2e11b     unk     0x00
3ff2e11c     unk     0x00
3ff2e11d     unk     0x00
3ff2e11e     unk     0x00
3ff2e11f     unk     0x00
3ff2e120     unk     0x00
3ff2e121     unk     0x00
3ff2e122     unk     0x00
3ff2e123     unk     0x00
3ff2e124     unk     0x00
3ff2e125     unk     0x00
3ff2e126     unk     0x00
3ff2e127     unk     0x00
3ff2e128     unk     0x00
3ff2e129     unk     0x00
3ff2e12a     unk     0x00
3ff2e12b     unk     0x00
3ff2e12c     unk     0x00
3ff2e12d     unk     0x00
3ff2e12e     unk     0x00
3ff2e12f     unk     0x00
3ff2e130     unk     0x00
3ff2e131     unk     0x00
3ff2e132     unk     0x00
3ff2e133     unk     0x00
3ff2e134     unk     0x00
3ff2e135     unk     0x00
3ff2e136     unk     0x00
3ff2e137     unk     0x00
3ff2e138     unk     0x00
3ff2e139     unk     0x00
3ff2e13a     unk     0x00
3ff2e13b     unk     0x00
3ff2e13c     unk     0x00
3ff2e13d     unk     0x00
3ff2e13e     unk     0x00
3ff2e13f     unk     0x00
3ff2e140     unk     0x00
3ff2e141     unk     0x00
3ff2e142     unk     0x00
3ff2e143     unk     0x00
3ff2e144     unk     0x00
3ff2e145     unk     0x00
3ff2e146     unk     0x00
3ff2e147     unk     0x00
3ff2e148     unk     0x00
3ff2e149     unk     0x00
3ff2e14a     unk     0x00
3ff2e14b     unk     0x00
3ff2e14c     unk     0x00
3ff2e14d     unk     0x00
3ff2e14e     unk     0x00
3ff2e14f     unk     0x00
3ff2e150     unk     0x00
3ff2e151     unk     0x00
3ff2e152     unk     0x00
3ff2e153     unk     0x00
3ff2e154     unk     0x00
3ff2e155     unk     0x00
3ff2e156     unk     0x00
3ff2e157     unk     0x00
3ff2e158     unk     0x00
3ff2e159     unk     0x00
3ff2e15a     unk     0x00
3ff2e15b     unk     0x00
3ff2e15c     unk     0x00
3ff2e15d     unk     0x00
3ff2e15e     unk     0x00
3ff2e15f     unk     0x00
3ff2e160     unk     0x00
3ff2e161     unk     0x00
3ff2e162     unk     0x00
3ff2e163     unk     0x00
3ff2e164     unk     0x00
3ff2e165     unk     0x00
3ff2e166     unk     0x00
3ff2e167     unk     0x00
3ff2e168     unk     0x00
3ff2e169     unk     0x00
3ff2e16a     unk     0x00
3ff2e16b     unk     0x00
3ff2e16c     unk     0x00
3ff2e16d     unk     0x00
3ff2e16e     unk     0x00
3ff2e16f     unk     0x00
3ff2e170     unk     0x00
3ff2e171     unk     0x00
3ff2e172     unk     0x00
3ff2e173     unk     0x00
3ff2e174     unk     0x00
3ff2e175     unk     0x00
3ff2e176     unk     0x00
3ff2e177     unk     0x00
3ff2e178     unk     0x00
3ff2e179     unk     0x00
3ff2e17a     unk     0x00
3ff2e17b     unk     0x00
3ff2e17c     unk     0x00
3ff2e17d     unk     0x00
3ff2e17e     unk     0x00
3ff2e17f     unk     0x00
3ff2e180     unk     0x00
3ff2e181     unk     0x00
3ff2e182     unk     0x00
3ff2e183     unk     0x00
3ff2e184     unk     0x00
3ff2e185     unk     0x00
3ff2e186     unk     0x00
3ff2e187     unk     0x00
3ff2e188     unk     0x00
3ff2e189     unk     0x00
3ff2e18a     unk     0x00
3ff2e18b     unk     0x00
3ff2e18c     unk     0x00
3ff2e18d     unk     0x00
3ff2e18e     unk     0x00
3ff2e18f     unk     0x00
3ff2e190     unk     0x00
3ff2e191     unk     0x00
3ff2e192     unk     0x00
3ff2e193     unk     0x00
3ff2e194     unk     0x00
3ff2e195     unk     0x00
3ff2e196     unk     0x00
3ff2e197     unk     0x00
3ff2e198     unk     0x00
3ff2e199     unk     0x00
3ff2e19a     unk     0x00
3ff2e19b     unk     0x00
3ff2e19c     unk     0x00
3ff2e19d     unk     0x00
3ff2e19e     unk     0x00
3ff2e19f     unk     0x00
3ff2e1a0     unk     0x00
3ff2e1a1     unk     0x00
3ff2e1a2     unk     0x00
3ff2e1a3     unk     0x00
3ff2e1a4     unk     0x00
3ff2e1a5     unk     0x00
3ff2e1a6     unk     0x00
3ff2e1a7     unk     0x00
3ff2e1a8     unk     0x00
3ff2e1a9     unk     0x00
3ff2e1aa     unk     0x00
3ff2e1ab     unk     0x00
3ff2e1ac     unk     0x00
3ff2e1ad     unk     0x00
3ff2e1ae     unk     0x00
3ff2e1af     unk     0x00
3ff2e1b0     unk     0x00
3ff2e1b1     unk     0x00
3ff2e1b2     unk     0x00
3ff2e1b3     unk     0x00
3ff2e1b4     unk     0x00
3ff2e1b5     unk     0x00
3ff2e1b6     unk     0x00
3ff2e1b7     unk     0x00
3ff2e1b8     unk     0x00
3ff2e1b9     unk     0x00
3ff2e1ba     unk     0x00
3ff2e1bb     unk     0x00
3ff2e1bc     unk     0x00
3ff2e1bd     unk     0x00
3ff2e1be     unk     0x00
3ff2e1bf     unk     0x00
3ff2e1c0     unk     0x00
3ff2e1c1     unk     0x00
3ff2e1c2     unk     0x00
3ff2e1c3     unk     0x00
3ff2e1c4     unk     0x00
3ff2e1c5     unk     0x00
3ff2e1c6     unk     0x00
3ff2e1c7     unk     0x00
3ff2e1c8     unk     0x00
3ff2e1c9     unk     0x00
3ff2e1ca     unk     0x00
3ff2e1cb     unk     0x00
3ff2e1cc     unk     0x00
3ff2e1cd     unk     0x00
3ff2e1ce     unk     0x00
3ff2e1cf     unk     0x00
3ff2e1d0     unk     0x00
3ff2e1d1     unk     0x00
3ff2e1d2     unk     0x00
3ff2e1d3     unk     0x00
3ff2e1d4     unk     0x00
3ff2e1d5     unk     0x00
3ff2e1d6     unk     0x00
3ff2e1d7     unk     0x00
3ff2e1d8     unk     0x00
3ff2e1d9     unk     0x00
3ff2e1da     unk     0x00
3ff2e1db     unk     0x00
3ff2e1dc     unk     0x00
3ff2e1dd     unk     0x00
3ff2e1de     unk     0x00
3ff2e1df     unk     0x00
3ff2e1e0     unk     0x00
3ff2e1e1     unk     0x00
3ff2e1e2     unk     0x00
3ff2e1e3     unk     0x00
3ff2e1e4     unk     0x00
3ff2e1e5     unk     0x00
3ff2e1e6     unk     0x00
3ff2e1e7     unk     0x00
3ff2e1e8     unk     0x00
3ff2e1e9     unk     0x00
3ff2e1ea     unk     0x00
3ff2e1eb     unk     0x00
3ff2e1ec     unk     0x00
3ff2e1ed     unk     0x00
3ff2e1ee     unk     0x00
3ff2e1ef     unk     0x00
3ff2e1f0     unk     0x00
3ff2e1f1     unk     0x00
3ff2e1f2     unk     0x00
3ff2e1f3     unk     0x00
3ff2e1f4     unk     0x00
3ff2e1f5     unk     0x00
3ff2e1f6     unk     0x00
3ff2e1f7     unk     0x00
3ff2e1f8     unk     0x00
3ff2e1f9     unk     0x00
3ff2e1fa     unk     0x00
3ff2e1fb     unk     0x00
3ff2e1fc     unk     0x00
3ff2e1fd     unk     0x00
3ff2e1fe     unk     0x00
3ff2e1ff     unk     0x00
3ff2e200     unk     0x00
3ff2e201     unk     0x00
3ff2e202     unk     0x00
3ff2e203     unk     0x00
3ff2e204     unk     0x00
3ff2e205     unk     0x00
3ff2e206     unk     0x00
3ff2e207     unk     0x00
3ff2e208     unk     0x00
3ff2e209     unk     0x00
3ff2e20a     unk     0x00
3ff2e20b     unk     0x00
3ff2e20c     unk     0x00
3ff2e20d     unk     0x00
3ff2e20e     unk     0x00
3ff2e20f     unk     0x00
3ff2e210     unk     0x00
3ff2e211     unk     0x00
3ff2e212     unk     0x00
3ff2e213     unk     0x00
3ff2e214     unk     0x00
3ff2e215     unk     0x00
3ff2e216     unk     0x00
3ff2e217     unk     0x00
3ff2e218     unk     0x00
3ff2e219     unk     0x00
3ff2e21a     unk     0x00
3ff2e21b     unk     0x00
3ff2e21c     unk     0x00
3ff2e21d     unk     0x00
3ff2e21e     unk     0x00
3ff2e21f     unk     0x00
3ff2e220     unk     0x00
3ff2e221     unk     0x00
3ff2e222     unk     0x00
3ff2e223     unk     0x00
3ff2e224     unk     0x00
3ff2e225     unk     0x00
3ff2e226     unk     0x00
3ff2e227     unk     0x00
3ff2e228     unk     0x00
3ff2e229     unk     0x00
3ff2e22a     unk     0x00
3ff2e22b     unk     0x00
3ff2e22c     unk     0x00
3ff2e22d     unk     0x00
3ff2e22e     unk     0x00
3ff2e22f     unk     0x00
3ff2e230     unk     0x00
3ff2e231     unk     0x00
3ff2e232     unk     0x00
3ff2e233     unk     0x00
3ff2e234     unk     0x00
3ff2e235     unk     0x00
3ff2e236     unk     0x00
3ff2e237     unk     0x00
3ff2e238     unk     0x00
3ff2e239     unk     0x00
3ff2e23a     unk     0x00
3ff2e23b     unk     0x00
3ff2e23c     unk     0x00
3ff2e23d     unk     0x00
3ff2e23e     unk     0x00
3ff2e23f     unk     0x00
3ff2e240     unk     0x00
3ff2e241     unk     0x00
3ff2e242     unk     0x00
3ff2e243     unk     0x00
3ff2e244     unk     0x00
3ff2e245     unk     0x00
3ff2e246     unk     0x00
3ff2e247     unk     0x00
3ff2e248     unk     0x00
3ff2e249     unk     0x00
3ff2e24a     unk     0x00
3ff2e24b     unk     0x00
3ff2e24c     unk     0x00
3ff2e24d     unk     0x00
3ff2e24e     unk     0x00
3ff2e24f     unk     0x00
3ff2e250     unk     0x00
3ff2e251     unk     0x00
3ff2e252     unk     0x00
3ff2e253     unk     0x00
3ff2e254     unk     0x00
3ff2e255     unk     0x00
3ff2e256     unk     0x00
3ff2e257     unk     0x00
3ff2e258     unk     0x00
3ff2e259     unk     0x00
3ff2e25a     unk     0x00
3ff2e25b     unk     0x00
3ff2e25c     unk     0x00
3ff2e25d     unk     0x00
3ff2e25e     unk     0x00
3ff2e25f     unk     0x00
3ff2e260     unk     0x00
3ff2e261     unk     0x00
3ff2e262     unk     0x00
3ff2e263     unk     0x00
3ff2e264     unk     0x00
3ff2e265     unk     0x00
3ff2e266     unk     0x00
3ff2e267     unk     0x00
3ff2e268     unk     0x00
3ff2e269     unk     0x00
3ff2e26a     unk     0x00
3ff2e26b     unk     0x00
3ff2e26c     unk     0x00
3ff2e26d     unk     0x00
3ff2e26e     unk     0x00
3ff2e26f     unk     0x00
3ff2e270     unk     0x00
3ff2e271     unk     0x00
3ff2e272     unk     0x00
3ff2e273     unk     0x00
3ff2e274     unk     0x00
3ff2e275     unk     0x00
3ff2e276     unk     0x00
3ff2e277     unk     0x00
3ff2e278     unk     0x00
3ff2e279     unk     0x00
3ff2e27a     unk     0x00
3ff2e27b     unk     0x00
3ff2e27c     unk     0x00
3ff2e27d     unk     0x00
3ff2e27e     unk     0x00
3ff2e27f     unk     0x00
3ff2e280     unk     0x00
3ff2e281     unk     0x00
3ff2e282     unk     0x00
3ff2e283     unk     0x00
3ff2e284     unk     0x00
3ff2e285     unk     0x00
3ff2e286     unk     0x00
3ff2e287     unk     0x00
3ff2e288     unk     0x00
3ff2e289     unk     0x00
3ff2e28a     unk     0x00
3ff2e28b     unk     0x00
3ff2e28c     unk     0x00
3ff2e28d     unk     0x00
3ff2e28e     unk     0x00
3ff2e28f     unk     0x00
3ff2e290     unk     0x00
3ff2e291     unk     0x00
3ff2e292     unk     0x00
3ff2e293     unk     0x00
3ff2e294     unk     0x00
3ff2e295     unk     0x00
3ff2e296     unk     0x00
3ff2e297     unk     0x00
3ff2e298     unk     0x00
3ff2e299     unk     0x00
3ff2e29a     unk     0x00
3ff2e29b     unk     0x00
3ff2e29c     unk     0x00
3ff2e29d     unk     0x00
3ff2e29e     unk     0x00
3ff2e29f     unk     0x00
3ff2e2a0     unk     0x00
3ff2e2a1     unk     0x00
3ff2e2a2     unk     0x00
3ff2e2a3     unk     0x00
3ff2e2a4     unk     0x00
3ff2e2a5     unk     0x00
3ff2e2a6     unk     0x00
3ff2e2a7     unk     0x00
3ff2e2a8     unk     0x00
3ff2e2a9     unk     0x00
3ff2e2aa     unk     0x00
3ff2e2ab     unk     0x00
3ff2e2ac     unk     0x00
3ff2e2ad     unk     0x00
3ff2e2ae     unk     0x00
3ff2e2af     unk     0x00
3ff2e2b0     unk     0x00
3ff2e2b1     unk     0x00
3ff2e2b2     unk     0x00
3ff2e2b3     unk     0x00
3ff2e2b4     unk     0x00
3ff2e2b5     unk     0x00
3ff2e2b6     unk     0x00
3ff2e2b7     unk     0x00
3ff2e2b8     unk     0x00
3ff2e2b9     unk     0x00
3ff2e2ba     unk     0x00
3ff2e2bb     unk     0x00
3ff2e2bc     unk     0x00
3ff2e2bd     unk     0x00
3ff2e2be     unk     0x00
3ff2e2bf     unk     0x00
3ff2e2c0     unk     0x00
3ff2e2c1     unk     0x00
3ff2e2c2     unk     0x00
3ff2e2c3     unk     0x00
3ff2e2c4     unk     0x00
3ff2e2c5     unk     0x00
3ff2e2c6     unk     0x00
3ff2e2c7     unk     0x00
3ff2e2c8     unk     0x00
3ff2e2c9     unk     0x00
3ff2e2ca     unk     0x00
3ff2e2cb     unk     0x00
3ff2e2cc     unk     0x00
3ff2e2cd     unk     0x00
3ff2e2ce     unk     0x00
3ff2e2cf     unk     0x00
3ff2e2d0     unk     0x00
3ff2e2d1     unk     0x00
3ff2e2d2     unk     0x00
3ff2e2d3     unk     0x00
3ff2e2d4     unk     0x00
3ff2e2d5     unk     0x00
3ff2e2d6     unk     0x00
3ff2e2d7     unk     0x00
3ff2e2d8     unk     0x00
3ff2e2d9     unk     0x00
3ff2e2da     unk     0x00
3ff2e2db     unk     0x00
3ff2e2dc     unk     0x00
3ff2e2dd     unk     0x00
3ff2e2de     unk     0x00
3ff2e2df     unk     0x00
3ff2e2e0     unk     0x00
3ff2e2e1     unk     0x00
3ff2e2e2     unk     0x00
3ff2e2e3     unk     0x00
3ff2e2e4     unk     0x00
3ff2e2e5     unk     0x00
3ff2e2e6     unk     0x00
3ff2e2e7     unk     0x00
3ff2e2e8     unk     0x00
3ff2e2e9     unk     0x00
3ff2e2ea     unk     0x00
3ff2e2eb     unk     0x00
3ff2e2ec     unk     0x00
3ff2e2ed     unk     0x00
3ff2e2ee     unk     0x00
3ff2e2ef     unk     0x00
3ff2e2f0     unk     0x00
3ff2e2f1     unk     0x00
3ff2e2f2     unk     0x00
3ff2e2f3     unk     0x00
3ff2e2f4     unk     0x00
3ff2e2f5     unk     0x00
3ff2e2f6     unk     0x00
3ff2e2f7     unk     0x00
3ff2e2f8     unk     0x00
3ff2e2f9     unk     0x00
3ff2e2fa     unk     0x00
3ff2e2fb     unk     0x00
3ff2e2fc     unk     0x00
3ff2e2fd     unk     0x00
3ff2e2fe     unk     0x00
3ff2e2ff     unk     0x00
3ff2e300     unk     0x00
3ff2e301     unk     0x00
3ff2e302     unk     0x00
3ff2e303     unk     0x00
3ff2e304     unk     0x00
3ff2e305     unk     0x00
3ff2e306     unk     0x00
3ff2e307     unk     0x00
3ff2e308     unk     0x00
3ff2e309     unk     0x00
3ff2e30a     unk     0x00
3ff2e30b     unk     0x00
3ff2e30c     unk     0x00
3ff2e30d     unk     0x00
3ff2e30e     unk     0x00
3ff2e30f     unk     0x00
3ff2e310     unk     0x00
3ff2e311     unk     0x00
3ff2e312     unk     0x00
3ff2e313     unk     0x00
3ff2e314     unk     0x00
3ff2e315     unk     0x00
3ff2e316     unk     0x00
3ff2e317     unk     0x00
3ff2e318     unk     0x00
3ff2e319     unk     0x00
3ff2e31a     unk     0x00
3ff2e31b     unk     0x00
3ff2e31c     unk     0x00
3ff2e31d     unk     0x00
3ff2e31e     unk     0x00
3ff2e31f     unk     0x00
3ff2e320     unk     0x00
3ff2e321     unk     0x00
3ff2e322     unk     0x00
3ff2e323     unk     0x00
3ff2e324     unk     0x00
3ff2e325     unk     0x00
3ff2e326     unk     0x00
3ff2e327     unk     0x00
3ff2e328     unk     0x00
3ff2e329     unk     0x00
3ff2e32a     unk     0x00
3ff2e32b     unk     0x00
3ff2e32c     unk     0x00
3ff2e32d     unk     0x00
3ff2e32e     unk     0x00
3ff2e32f     unk     0x00
3ff2e330     unk     0x00
3ff2e331     unk     0x00
3ff2e332     unk     0x00
3ff2e333     unk     0x00
3ff2e334     unk     0x00
3ff2e335     unk     0x00
3ff2e336     unk     0x00
3ff2e337     unk     0x00
3ff2e338     unk     0x00
3ff2e339     unk     0x00
3ff2e33a     unk     0x00
3ff2e33b     unk     0x00
3ff2e33c     unk     0x00
3ff2e33d     unk     0x00
3ff2e33e     unk     0x00
3ff2e33f     unk     0x00
3ff2e340     unk     0x00
3ff2e341     unk     0x00
3ff2e342     unk     0x00
3ff2e343     unk     0x00
3ff2e344     unk     0x00
3ff2e345     unk     0x00
3ff2e346     unk     0x00
3ff2e347     unk     0x00
3ff2e348     unk     0x00
3ff2e349     unk     0x00
3ff2e34a     unk     0x00
3ff2e34b     unk     0x00
3ff2e34c     unk     0x00
3ff2e34d     unk     0x00
3ff2e34e     unk     0x00
3ff2e34f     unk     0x00
3ff2e350     unk     0x00
3ff2e351     unk     0x00
3ff2e352     unk     0x00
3ff2e353     unk     0x00
3ff2e354     unk     0x00
3ff2e355     unk     0x00
3ff2e356     unk     0x00
3ff2e357     unk     0x00
3ff2e358     unk     0x00
3ff2e359     unk     0x00
3ff2e35a     unk     0x00
3ff2e35b     unk     0x00
3ff2e35c     unk     0x00
3ff2e35d     unk     0x00
3ff2e35e     unk     0x00
3ff2e35f     unk     0x00
3ff2e360     unk     0x00
3ff2e361     unk     0x00
3ff2e362     unk     0x00
3ff2e363     unk     0x00
3ff2e364     unk     0x00
3ff2e365     unk     0x00
3ff2e366     unk     0x00
3ff2e367     unk     0x00
3ff2e368     unk     0x00
3ff2e369     unk     0x00
3ff2e36a     unk     0x00
3ff2e36b     unk     0x00
3ff2e36c     unk     0x00
3ff2e36d     unk     0x00
3ff2e36e     unk     0x00
3ff2e36f     unk     0x00
3ff2e370     unk     0x00
3ff2e371     unk     0x00
3ff2e372     unk     0x00
3ff2e373     unk     0x00
3ff2e374     unk     0x00
3ff2e375     unk     0x00
3ff2e376     unk     0x00
3ff2e377     unk     0x00
3ff2e378     unk     0x00
3ff2e379     unk     0x00
3ff2e37a     unk     0x00
3ff2e37b     unk     0x00
3ff2e37c     unk     0x00
3ff2e37d     unk     0x00
3ff2e37e     unk     0x00
3ff2e37f     unk     0x00
3ff2e380     unk     0x00
3ff2e381     unk     0x00
3ff2e382     unk     0x00
3ff2e383     unk     0x00
3ff2e384     unk     0x00
3ff2e385     unk     0x00
3ff2e386     unk     0x00
3ff2e387     unk     0x00
3ff2e388     unk     0x00
3ff2e389     unk     0x00
3ff2e38a     unk     0x00
3ff2e38b     unk     0x00
3ff2e38c     unk     0x00
3ff2e38d     unk     0x00
3ff2e38e     unk     0x00
3ff2e38f     unk     0x00
3ff2e390     unk     0x00
3ff2e391     unk     0x00
3ff2e392     unk     0x00
3ff2e393     unk     0x00
3ff2e394     unk     0x00
3ff2e395     unk     0x00
3ff2e396     unk     0x00
3ff2e397     unk     0x00
3ff2e398     unk     0x00
3ff2e399     unk     0x00
3ff2e39a     unk     0x00
3ff2e39b     unk     0x00
3ff2e39c     unk     0x00
3ff2e39d     unk     0x00
3ff2e39e     unk     0x00
3ff2e39f     unk     0x00
3ff2e3a0     unk     0x00
3ff2e3a1     unk     0x00
3ff2e3a2     unk     0x00
3ff2e3a3     unk     0x00
3ff2e3a4     unk     0x00
3ff2e3a5     unk     0x00
3ff2e3a6     unk     0x00
3ff2e3a7     unk     0x00
3ff2e3a8     unk     0x00
3ff2e3a9     unk     0x00
3ff2e3aa     unk     0x00
3ff2e3ab     unk     0x00
3ff2e3ac     unk     0x00
3ff2e3ad     unk     0x00
3ff2e3ae     unk     0x00
3ff2e3af     unk     0x00
3ff2e3b0     unk     0x00
3ff2e3b1     unk     0x00
3ff2e3b2     unk     0x00
3ff2e3b3     unk     0x00
3ff2e3b4     unk     0x00
3ff2e3b5     unk     0x00
3ff2e3b6     unk     0x00
3ff2e3b7     unk     0x00
3ff2e3b8     unk     0x00
3ff2e3b9     unk     0x00
3ff2e3ba     unk     0x00
3ff2e3bb     unk     0x00
3ff2e3bc     unk     0x00
3ff2e3bd     unk     0x00
3ff2e3be     unk     0x00
3ff2e3bf     unk     0x00
3ff2e3c0     unk     0x00
3ff2e3c1     unk     0x00
3ff2e3c2     unk     0x00
3ff2e3c3     unk     0x00
3ff2e3c4     unk     0x00
3ff2e3c5     unk     0x00
3ff2e3c6     unk     0x00
3ff2e3c7     unk     0x00
3ff2e3c8     unk     0x00
3ff2e3c9     unk     0x00
3ff2e3ca     unk     0x00
3ff2e3cb     unk     0x00
3ff2e3cc     unk     0x00
3ff2e3cd     unk     0x00
3ff2e3ce     unk     0x00
3ff2e3cf     unk     0x00
3ff2e3d0     unk     0x00
3ff2e3d1     unk     0x00
3ff2e3d2     unk     0x00
3ff2e3d3     unk     0x00
3ff2e3d4     unk     0x00
3ff2e3d5     unk     0x00
3ff2e3d6     unk     0x00
3ff2e3d7     unk     0x00
3ff2e3d8     unk     0x00
3ff2e3d9     unk     0x00
3ff2e3da     unk     0x00
3ff2e3db     unk     0x00
3ff2e3dc     unk     0x00
3ff2e3dd     unk     0x00
3ff2e3de     unk     0x00
3ff2e3df     unk     0x00
3ff2e3e0     unk     0x00
3ff2e3e1     unk     0x00
3ff2e3e2     unk     0x00
3ff2e3e3     unk     0x00
3ff2e3e4     unk     0x00
3ff2e3e5     unk     0x00
3ff2e3e6     unk     0x00
3ff2e3e7     unk     0x00
3ff2e3e8     unk     0x00
3ff2e3e9     unk     0x00
3ff2e3ea     unk     0x00
3ff2e3eb     unk     0x00
3ff2e3ec     unk     0x00
3ff2e3ed     unk     0x00
3ff2e3ee     unk     0x00
3ff2e3ef     unk     0x00
3ff2e3f0     unk     0x00
3ff2e3f1     unk     0x00
3ff2e3f2     unk     0x00
3ff2e3f3     unk     0x00
3ff2e3f4     unk     0x00
3ff2e3f5     unk     0x00
3ff2e3f6     unk     0x00
3ff2e3f7     unk     0x00
3ff2e3f8     unk     0x00
3ff2e3f9     unk     0x00
3ff2e3fa     unk     0x00
3ff2e3fb     unk     0x00
3ff2e3fc     unk     0x00
3ff2e3fd     unk     0x00
3ff2e3fe     unk     0x00
3ff2e3ff     unk     0x00
3ff2e400     unk     0x00
3ff2e401     unk     0x00
3ff2e402     unk     0x00
3ff2e403     unk     0x00
3ff2e404     unk     0x00
3ff2e405     unk     0x00
3ff2e406     unk     0x00
3ff2e407     unk     0x00
3ff2e408     unk     0x00
3ff2e409     unk     0x00
3ff2e40a     unk     0x00
3ff2e40b     unk     0x00
3ff2e40c     unk     0x00
3ff2e40d     unk     0x00
3ff2e40e     unk     0x00
3ff2e40f     unk     0x00
3ff2e410     unk     0x00
3ff2e411     unk     0x00
3ff2e412     unk     0x00
3ff2e413     unk     0x00
3ff2e414     unk     0x00
3ff2e415     unk     0x00
3ff2e416     unk     0x00
3ff2e417     unk     0x00
3ff2e418     unk     0x00
3ff2e419     unk     0x00
3ff2e41a     unk     0x00
3ff2e41b     unk     0x00
3ff2e41c     unk     0x00
3ff2e41d     unk     0x00
3ff2e41e     unk     0x00
3ff2e41f     unk     0x00
3ff2e420     unk     0x00
3ff2e421     unk     0x00
3ff2e422     unk     0x00
3ff2e423     unk     0x00
3ff2e424     unk     0x00
3ff2e425     unk     0x00
3ff2e426     unk     0x00
3ff2e427     unk     0x00
3ff2e428     unk     0x00
3ff2e429     unk     0x00
3ff2e42a     unk     0x00
3ff2e42b     unk     0x00
3ff2e42c     unk     0x00
3ff2e42d     unk     0x00
3ff2e42e     unk     0x00
3ff2e42f     unk     0x00
3ff2e430     unk     0x00
3ff2e431     unk     0x00
3ff2e432     unk     0x00
3ff2e433     unk     0x00
3ff2e434     unk     0x00
3ff2e435     unk     0x00
3ff2e436     unk     0x00
3ff2e437     unk     0x00
3ff2e438     unk     0x00
3ff2e439     unk     0x00
3ff2e43a     unk     0x00
3ff2e43b     unk     0x00
3ff2e43c     unk     0x00
3ff2e43d     unk     0x00
3ff2e43e     unk     0x00
3ff2e43f     unk     0x00
3ff2e440     unk     0x00
3ff2e441     unk     0x00
3ff2e442     unk     0x00
3ff2e443     unk     0x00
3ff2e444     unk     0x00
3ff2e445     unk     0x00
3ff2e446     unk     0x00
3ff2e447     unk     0x00
3ff2e448     unk     0x00
3ff2e449     unk     0x00
3ff2e44a     unk     0x00
3ff2e44b     unk     0x00
3ff2e44c     unk     0x00
3ff2e44d     unk     0x00
3ff2e44e     unk     0x00
3ff2e44f     unk     0x00
3ff2e450     unk     0x00
3ff2e451     unk     0x00
3ff2e452     unk     0x00
3ff2e453     unk     0x00
3ff2e454     unk     0x00
3ff2e455     unk     0x00
3ff2e456     unk     0x00
3ff2e457     unk     0x00
3ff2e458     unk     0x00
3ff2e459     unk     0x00
3ff2e45a     unk     0x00
3ff2e45b     unk     0x00
3ff2e45c     unk     0x00
3ff2e45d     unk     0x00
3ff2e45e     unk     0x00
3ff2e45f     unk     0x00
3ff2e460     unk     0x00
3ff2e461     unk     0x00
3ff2e462     unk     0x00
3ff2e463     unk     0x00
3ff2e464     unk     0x00
3ff2e465     unk     0x00
3ff2e466     unk     0x00
3ff2e467     unk     0x00
3ff2e468     unk     0x00
3ff2e469     unk     0x00
3ff2e46a     unk     0x00
3ff2e46b     unk     0x00
3ff2e46c     unk     0x00
3ff2e46d     unk     0x00
3ff2e46e     unk     0x00
3ff2e46f     unk     0x00
3ff2e470     unk     0x00
3ff2e471     unk     0x00
3ff2e472     unk     0x00
3ff2e473     unk     0x00
3ff2e474     unk     0x00
3ff2e475     unk     0x00
3ff2e476     unk     0x00
3ff2e477     unk     0x00
3ff2e478     unk     0x00
3ff2e479     unk     0x00
3ff2e47a     unk     0x00
3ff2e47b     unk     0x00
3ff2e47c     unk     0x00
3ff2e47d     unk     0x00
3ff2e47e     unk     0x00
3ff2e47f     unk     0x00
3ff2e480     unk     0x00
3ff2e481     unk     0x00
3ff2e482     unk     0x00
3ff2e483     unk     0x00
3ff2e484     unk     0x00
3ff2e485     unk     0x00
3ff2e486     unk     0x00
3ff2e487     unk     0x00
3ff2e488     unk     0x00
3ff2e489     unk     0x00
3ff2e48a     unk     0x00
3ff2e48b     unk     0x00
3ff2e48c     unk     0x00
3ff2e48d     unk     0x00
3ff2e48e     unk     0x00
3ff2e48f     unk     0x00
3ff2e490     unk     0x00
3ff2e491     unk     0x00
3ff2e492     unk     0x00
3ff2e493     unk     0x00
3ff2e494     unk     0x00
3ff2e495     unk     0x00
3ff2e496     unk     0x00
3ff2e497     unk     0x00
3ff2e498     unk     0x00
3ff2e499     unk     0x00
3ff2e49a     unk     0x00
3ff2e49b     unk     0x00
3ff2e49c     unk     0x00
3ff2e49d     unk     0x00
3ff2e49e     unk     0x00
3ff2e49f     unk     0x00
3ff2e4a0     unk     0x00
3ff2e4a1     unk     0x00
3ff2e4a2     unk     0x00
3ff2e4a3     unk     0x00
3ff2e4a4     unk     0x00
3ff2e4a5     unk     0x00
3ff2e4a6     unk     0x00
3ff2e4a7     unk     0x00
3ff2e4a8     unk     0x00
3ff2e4a9     unk     0x00
3ff2e4aa     unk     0x00
3ff2e4ab     unk     0x00
3ff2e4ac     unk     0x00
3ff2e4ad     unk     0x00
3ff2e4ae     unk     0x00
3ff2e4af     unk     0x00
3ff2e4b0     unk     0x00
3ff2e4b1     unk     0x00
3ff2e4b2     unk     0x00
3ff2e4b3     unk     0x00
3ff2e4b4     unk     0x00
3ff2e4b5     unk     0x00
3ff2e4b6     unk     0x00
3ff2e4b7     unk     0x00
3ff2e4b8     unk     0x00
3ff2e4b9     unk     0x00
3ff2e4ba     unk     0x00
3ff2e4bb     unk     0x00
3ff2e4bc     unk     0x00
3ff2e4bd     unk     0x00
3ff2e4be     unk     0x00
3ff2e4bf     unk     0x00
3ff2e4c0     unk     0x00
3ff2e4c1     unk     0x00
3ff2e4c2     unk     0x00
3ff2e4c3     unk     0x00
3ff2e4c4     unk     0x00
3ff2e4c5     unk     0x00
3ff2e4c6     unk     0x00
3ff2e4c7     unk     0x00
3ff2e4c8     unk     0x00
3ff2e4c9     unk     0x00
3ff2e4ca     unk     0x00
3ff2e4cb     unk     0x00
3ff2e4cc     unk     0x00
3ff2e4cd     unk     0x00
3ff2e4ce     unk     0x00
3ff2e4cf     unk     0x00
3ff2e4d0     unk     0x00
3ff2e4d1     unk     0x00
3ff2e4d2     unk     0x00
3ff2e4d3     unk     0x00
3ff2e4d4     unk     0x00
3ff2e4d5     unk     0x00
3ff2e4d6     unk     0x00
3ff2e4d7     unk     0x00
3ff2e4d8     unk     0x00
3ff2e4d9     unk     0x00
3ff2e4da     unk     0x00
3ff2e4db     unk     0x00
3ff2e4dc     unk     0x00
3ff2e4dd     unk     0x00
3ff2e4de     unk     0x00
3ff2e4df     unk     0x00
3ff2e4e0     unk     0x00
3ff2e4e1     unk     0x00
3ff2e4e2     unk     0x00
3ff2e4e3     unk     0x00
3ff2e4e4     unk     0x00
3ff2e4e5     unk     0x00
3ff2e4e6     unk     0x00
3ff2e4e7     unk     0x00
3ff2e4e8     unk     0x00
3ff2e4e9     unk     0x00
3ff2e4ea     unk     0x00
3ff2e4eb     unk     0x00
3ff2e4ec     unk     0x00
3ff2e4ed     unk     0x00
3ff2e4ee     unk     0x00
3ff2e4ef     unk     0x00
3ff2e4f0     unk     0x00
3ff2e4f1     unk     0x00
3ff2e4f2     unk     0x00
3ff2e4f3     unk     0x00
3ff2e4f4     unk     0x00
3ff2e4f5     unk     0x00
3ff2e4f6     unk     0x00
3ff2e4f7     unk     0x00
3ff2e4f8     unk     0x00
3ff2e4f9     unk     0x00
3ff2e4fa     unk     0x00
3ff2e4fb     unk     0x00
3ff2e4fc     unk     0x00
3ff2e4fd     unk     0x00
3ff2e4fe     unk     0x00
3ff2e4ff     unk     0x00
3ff2e500     unk     0x00
3ff2e501     unk     0x00
3ff2e502     unk     0x00
3ff2e503     unk     0x00
3ff2e504     unk     0x00
3ff2e505     unk     0x00
3ff2e506     unk     0x00
3ff2e507     unk     0x00
3ff2e508     unk     0x00
3ff2e509     unk     0x00
3ff2e50a     unk     0x00
3ff2e50b     unk     0x00
3ff2e50c     unk     0x00
3ff2e50d     unk     0x00
3ff2e50e     unk     0x00
3ff2e50f     unk     0x00
3ff2e510     unk     0x00
3ff2e511     unk     0x00
3ff2e512     unk     0x00
3ff2e513     unk     0x00
3ff2e514     unk     0x00
3ff2e515     unk     0x00
3ff2e516     unk     0x00
3ff2e517     unk     0x00
3ff2e518     unk     0x00
3ff2e519     unk     0x00
3ff2e51a     unk     0x00
3ff2e51b     unk     0x00
3ff2e51c     unk     0x00
3ff2e51d     unk     0x00
3ff2e51e     unk     0x00
3ff2e51f     unk     0x00
3ff2e520     unk     0x00
3ff2e521     unk     0x00
3ff2e522     unk     0x00
3ff2e523     unk     0x00
3ff2e524     unk     0x00
3ff2e525     unk     0x00
3ff2e526     unk     0x00
3ff2e527     unk     0x00
3ff2e528     unk     0x00
3ff2e529     unk     0x00
3ff2e52a     unk     0x00
3ff2e52b     unk     0x00
3ff2e52c     unk     0x00
3ff2e52d     unk     0x00
3ff2e52e     unk     0x00
3ff2e52f     unk     0x00
3ff2e530     unk     0x00
3ff2e531     unk     0x00
3ff2e532     unk     0x00
3ff2e533     unk     0x00
3ff2e534     unk     0x00
3ff2e535     unk     0x00
3ff2e536     unk     0x00
3ff2e537     unk     0x00
3ff2e538     unk     0x00
3ff2e539     unk     0x00
3ff2e53a     unk     0x00
3ff2e53b     unk     0x00
3ff2e53c     unk     0x00
3ff2e53d     unk     0x00
3ff2e53e     unk     0x00
3ff2e53f     unk     0x00
3ff2e540     unk     0x00
3ff2e541     unk     0x00
3ff2e542     unk     0x00
3ff2e543     unk     0x00
3ff2e544     unk     0x00
3ff2e545     unk     0x00
3ff2e546     unk     0x00
3ff2e547     unk     0x00
3ff2e548     unk     0x00
3ff2e549     unk     0x00
3ff2e54a     unk     0x00
3ff2e54b     unk     0x00
3ff2e54c     unk     0x00
3ff2e54d     unk     0x00
3ff2e54e     unk     0x00
3ff2e54f     unk     0x00
3ff2e550     unk     0x00
3ff2e551     unk     0x00
3ff2e552     unk     0x00
3ff2e553     unk     0x00
3ff2e554     unk     0x00
3ff2e555     unk     0x00
3ff2e556     unk     0x00
3ff2e557     unk     0x00
3ff2e558     unk     0x00
3ff2e559     unk     0x00
3ff2e55a     unk     0x00
3ff2e55b     unk     0x00
3ff2e55c     unk     0x00
3ff2e55d     unk     0x00
3ff2e55e     unk     0x00
3ff2e55f     unk     0x00
3ff2e560     unk     0x00
3ff2e561     unk     0x00
3ff2e562     unk     0x00
3ff2e563     unk     0x00
3ff2e564     unk     0x00
3ff2e565     unk     0x00
3ff2e566     unk     0x00
3ff2e567     unk     0x00
3ff2e568     unk     0x00
3ff2e569     unk     0x00
3ff2e56a     unk     0x00
3ff2e56b     unk     0x00
3ff2e56c     unk     0x00
3ff2e56d     unk     0x00
3ff2e56e     unk     0x00
3ff2e56f     unk     0x00
3ff2e570     unk     0x00
3ff2e571     unk     0x00
3ff2e572     unk     0x00
3ff2e573     unk     0x00
3ff2e574     unk     0x00
3ff2e575     unk     0x00
3ff2e576     unk     0x00
3ff2e577     unk     0x00
3ff2e578     unk     0x00
3ff2e579     unk     0x00
3ff2e57a     unk     0x00
3ff2e57b     unk     0x00
3ff2e57c     unk     0x00
3ff2e57d     unk     0x00
3ff2e57e     unk     0x00
3ff2e57f     unk     0x00
3ff2e580     unk     0x00
3ff2e581     unk     0x00
3ff2e582     unk     0x00
3ff2e583     unk     0x00
3ff2e584     unk     0x00
3ff2e585     unk     0x00
3ff2e586     unk     0x00
3ff2e587     unk     0x00
3ff2e588     unk     0x00
3ff2e589     unk     0x00
3ff2e58a     unk     0x00
3ff2e58b     unk     0x00
3ff2e58c     unk     0x00
3ff2e58d     unk     0x00
3ff2e58e     unk     0x00
3ff2e58f     unk     0x00
3ff2e590     unk     0x00
3ff2e591     unk     0x00
3ff2e592     unk     0x00
3ff2e593     unk     0x00
3ff2e594     unk     0x00
3ff2e595     unk     0x00
3ff2e596     unk     0x00
3ff2e597     unk     0x00
3ff2e598     unk     0x00
3ff2e599     unk     0x00
3ff2e59a     unk     0x00
3ff2e59b     unk     0x00
3ff2e59c     unk     0x00
3ff2e59d     unk     0x00
3ff2e59e     unk     0x00
3ff2e59f     unk     0x00
3ff2e5a0     unk     0x00
3ff2e5a1     unk     0x00
3ff2e5a2     unk     0x00
3ff2e5a3     unk     0x00
3ff2e5a4     unk     0x00
3ff2e5a5     unk     0x00
3ff2e5a6     unk     0x00
3ff2e5a7     unk     0x00
3ff2e5a8     unk     0x00
3ff2e5a9     unk     0x00
3ff2e5aa     unk     0x00
3ff2e5ab     unk     0x00
3ff2e5ac     unk     0x00
3ff2e5ad     unk     0x00
3ff2e5ae     unk     0x00
3ff2e5af     unk     0x00
3ff2e5b0     unk     0x00
3ff2e5b1     unk     0x00
3ff2e5b2     unk     0x00
3ff2e5b3     unk     0x00
3ff2e5b4     unk     0x00
3ff2e5b5     unk     0x00
3ff2e5b6     unk     0x00
3ff2e5b7     unk     0x00
3ff2e5b8     unk     0x00
3ff2e5b9     unk     0x00
3ff2e5ba     unk     0x00
3ff2e5bb     unk     0x00
3ff2e5bc     unk     0x00
3ff2e5bd     unk     0x00
3ff2e5be     unk     0x00
3ff2e5bf     unk     0x00
3ff2e5c0     unk     0x00
3ff2e5c1     unk     0x00
3ff2e5c2     unk     0x00
3ff2e5c3     unk     0x00
3ff2e5c4     unk     0x00
3ff2e5c5     unk     0x00
3ff2e5c6     unk     0x00
3ff2e5c7     unk     0x00
3ff2e5c8     unk     0x00
3ff2e5c9     unk     0x00
3ff2e5ca     unk     0x00
3ff2e5cb     unk     0x00
3ff2e5cc     unk     0x00
3ff2e5cd     unk     0x00
3ff2e5ce     unk     0x00
3ff2e5cf     unk     0x00
3ff2e5d0     unk     0x00
3ff2e5d1     unk     0x00
3ff2e5d2     unk     0x00
3ff2e5d3     unk     0x00
3ff2e5d4     unk     0x00
3ff2e5d5     unk     0x00
3ff2e5d6     unk     0x00
3ff2e5d7     unk     0x00
3ff2e5d8     unk     0x00
3ff2e5d9     unk     0x00
3ff2e5da     unk     0x00
3ff2e5db     unk     0x00
3ff2e5dc     unk     0x00
3ff2e5dd     unk     0x00
3ff2e5de     unk     0x00
3ff2e5df     unk     0x00
3ff2e5e0     unk     0x00
3ff2e5e1     unk     0x00
3ff2e5e2     unk     0x00
3ff2e5e3     unk     0x00
3ff2e5e4     unk     0x00
3ff2e5e5     unk     0x00
3ff2e5e6     unk     0x00
3ff2e5e7     unk     0x00
3ff2e5e8     unk     0x00
3ff2e5e9     unk     0x00
3ff2e5ea     unk     0x00
3ff2e5eb     unk     0x00
3ff2e5ec     unk     0x00
3ff2e5ed     unk     0x00
3ff2e5ee     unk     0x00
3ff2e5ef     unk     0x00
3ff2e5f0     unk     0x00
3ff2e5f1     unk     0x00
3ff2e5f2     unk     0x00
3ff2e5f3     unk     0x00
3ff2e5f4     unk     0x00
3ff2e5f5     unk     0x00
3ff2e5f6     unk     0x00
3ff2e5f7     unk     0x00
3ff2e5f8     unk     0x00
3ff2e5f9     unk     0x00
3ff2e5fa     unk     0x00
3ff2e5fb     unk     0x00
3ff2e5fc     unk     0x00
3ff2e5fd     unk     0x00
3ff2e5fe     unk     0x00
3ff2e5ff     unk     0x00
3ff2e600     unk     0x00
3ff2e601     unk     0x00
3ff2e602     unk     0x00
3ff2e603     unk     0x00
3ff2e604     unk     0x00
3ff2e605     unk     0x00
3ff2e606     unk     0x00
3ff2e607     unk     0x00
3ff2e608     unk     0x00
3ff2e609     unk     0x00
3ff2e60a     unk     0x00
3ff2e60b     unk     0x00
3ff2e60c     unk     0x00
3ff2e60d     unk     0x00
3ff2e60e     unk     0x00
3ff2e60f     unk     0x00
3ff2e610     unk     0x00
3ff2e611     unk     0x00
3ff2e612     unk     0x00
3ff2e613     unk     0x00
3ff2e614     unk     0x00
3ff2e615     unk     0x00
3ff2e616     unk     0x00
3ff2e617     unk     0x00
3ff2e618     unk     0x00
3ff2e619     unk     0x00
3ff2e61a     unk     0x00
3ff2e61b     unk     0x00
3ff2e61c     unk     0x00
3ff2e61d     unk     0x00
3ff2e61e     unk     0x00
3ff2e61f     unk     0x00
3ff2e620     unk     0x00
3ff2e621     unk     0x00
3ff2e622     unk     0x00
3ff2e623     unk     0x00
3ff2e624     unk     0x00
3ff2e625     unk     0x00
3ff2e626     unk     0x00
3ff2e627     unk     0x00
3ff2e628     unk     0x00
3ff2e629     unk     0x00
3ff2e62a     unk     0x00
3ff2e62b     unk     0x00
3ff2e62c     unk     0x00
3ff2e62d     unk     0x00
3ff2e62e     unk     0x00
3ff2e62f     unk     0x00
3ff2e630     unk     0x00
3ff2e631     unk     0x00
3ff2e632     unk     0x00
3ff2e633     unk     0x00
3ff2e634     unk     0x00
3ff2e635     unk     0x00
3ff2e636     unk     0x00
3ff2e637     unk     0x00
3ff2e638     unk     0x00
3ff2e639     unk     0x00
3ff2e63a     unk     0x00
3ff2e63b     unk     0x00
3ff2e63c     unk     0x00
3ff2e63d     unk     0x00
3ff2e63e     unk     0x00
3ff2e63f     unk     0x00
3ff2e640     unk     0x00
3ff2e641     unk     0x00
3ff2e642     unk     0x00
3ff2e643     unk     0x00
3ff2e644     unk     0x00
3ff2e645     unk     0x00
3ff2e646     unk     0x00
3ff2e647     unk     0x00
3ff2e648     unk     0x00
3ff2e649     unk     0x00
3ff2e64a     unk     0x00
3ff2e64b     unk     0x00
3ff2e64c     unk     0x00
3ff2e64d     unk     0x00
3ff2e64e     unk     0x00
3ff2e64f     unk     0x00
3ff2e650     unk     0x00
3ff2e651     unk     0x00
3ff2e652     unk     0x00
3ff2e653     unk     0x00
3ff2e654     unk     0x00
3ff2e655     unk     0x00
3ff2e656     unk     0x00
3ff2e657     unk     0x00
3ff2e658     unk     0x00
3ff2e659     unk     0x00
3ff2e65a     unk     0x00
3ff2e65b     unk     0x00
3ff2e65c     unk     0x00
3ff2e65d     unk     0x00
3ff2e65e     unk     0x00
3ff2e65f     unk     0x00
3ff2e660     unk     0x00
3ff2e661     unk     0x00
3ff2e662     unk     0x00
3ff2e663     unk     0x00
3ff2e664     unk     0x00
3ff2e665     unk     0x00
3ff2e666     unk     0x00
3ff2e667     unk     0x00
3ff2e668     unk     0x00
3ff2e669     unk     0x00
3ff2e66a     unk     0x00
3ff2e66b     unk     0x00
3ff2e66c     unk     0x00
3ff2e66d     unk     0x00
3ff2e66e     unk     0x00
3ff2e66f     unk     0x00
3ff2e670     unk     0x00
3ff2e671     unk     0x00
3ff2e672     unk     0x00
3ff2e673     unk     0x00
3ff2e674     unk     0x00
3ff2e675     unk     0x00
3ff2e676     unk     0x00
3ff2e677     unk     0x00
3ff2e678     unk     0x00
3ff2e679     unk     0x00
3ff2e67a     unk     0x00
3ff2e67b     unk     0x00
3ff2e67c     unk     0x00
3ff2e67d     unk     0x00
3ff2e67e     unk     0x00
3ff2e67f     unk     0x00
3ff2e680     unk     0x00
3ff2e681     unk     0x00
3ff2e682     unk     0x00
3ff2e683     unk     0x00
3ff2e684     unk     0x00
3ff2e685     unk     0x00
3ff2e686     unk     0x00
3ff2e687     unk     0x00
3ff2e688     unk     0x00
3ff2e689     unk     0x00
3ff2e68a     unk     0x00
3ff2e68b     unk     0x00
3ff2e68c     unk     0x00
3ff2e68d     unk     0x00
3ff2e68e     unk     0x00
3ff2e68f     unk     0x00
3ff2e690     unk     0x00
3ff2e691     unk     0x00
3ff2e692     unk     0x00
3ff2e693     unk     0x00
3ff2e694     unk     0x00
3ff2e695     unk     0x00
3ff2e696     unk     0x00
3ff2e697     unk     0x00
3ff2e698     unk     0x00
3ff2e699     unk     0x00
3ff2e69a     unk     0x00
3ff2e69b     unk     0x00
3ff2e69c     unk     0x00
3ff2e69d     unk     0x00
3ff2e69e     unk     0x00
3ff2e69f     unk     0x00
3ff2e6a0     unk     0x00
3ff2e6a1     unk     0x00
3ff2e6a2     unk     0x00
3ff2e6a3     unk     0x00
3ff2e6a4     unk     0x00
3ff2e6a5     unk     0x00
3ff2e6a6     unk     0x00
3ff2e6a7     unk     0x00
3ff2e6a8     unk     0x00
3ff2e6a9     unk     0x00
3ff2e6aa     unk     0x00
3ff2e6ab     unk     0x00
3ff2e6ac     unk     0x00
3ff2e6ad     unk     0x00
3ff2e6ae     unk     0x00
3ff2e6af     unk     0x00
3ff2e6b0     unk     0x00
3ff2e6b1     unk     0x00
3ff2e6b2     unk     0x00
3ff2e6b3     unk     0x00
3ff2e6b4     unk     0x00
3ff2e6b5     unk     0x00
3ff2e6b6     unk     0x00
3ff2e6b7     unk     0x00
3ff2e6b8     unk     0x00
3ff2e6b9     unk     0x00
3ff2e6ba     unk     0x00
3ff2e6bb     unk     0x00
3ff2e6bc     unk     0x00
3ff2e6bd     unk     0x00
3ff2e6be     unk     0x00
3ff2e6bf     unk     0x00
3ff2e6c0     unk     0x00
3ff2e6c1     unk     0x00
3ff2e6c2     unk     0x00
3ff2e6c3     unk     0x00
3ff2e6c4     unk     0x00
3ff2e6c5     unk     0x00
3ff2e6c6     unk     0x00
3ff2e6c7     unk     0x00
3ff2e6c8     unk     0x00
3ff2e6c9     unk     0x00
3ff2e6ca     unk     0x00
3ff2e6cb     unk     0x00
3ff2e6cc     unk     0x00
3ff2e6cd     unk     0x00
3ff2e6ce     unk     0x00
3ff2e6cf     unk     0x00
3ff2e6d0     unk     0x00
3ff2e6d1     unk     0x00
3ff2e6d2     unk     0x00
3ff2e6d3     unk     0x00
3ff2e6d4     unk     0x00
3ff2e6d5     unk     0x00
3ff2e6d6     unk     0x00
3ff2e6d7     unk     0x00
3ff2e6d8     unk     0x00
3ff2e6d9     unk     0x00
3ff2e6da     unk     0x00
3ff2e6db     unk     0x00
3ff2e6dc     unk     0x00
3ff2e6dd     unk     0x00
3ff2e6de     unk     0x00
3ff2e6df     unk     0x00
3ff2e6e0     unk     0x00
3ff2e6e1     unk     0x00
3ff2e6e2     unk     0x00
3ff2e6e3     unk     0x00
3ff2e6e4     unk     0x00
3ff2e6e5     unk     0x00
3ff2e6e6     unk     0x00
3ff2e6e7     unk     0x00
3ff2e6e8     unk     0x00
3ff2e6e9     unk     0x00
3ff2e6ea     unk     0x00
3ff2e6eb     unk     0x00
3ff2e6ec     unk     0x00
3ff2e6ed     unk     0x00
3ff2e6ee     unk     0x00
3ff2e6ef     unk     0x00
3ff2e6f0     unk     0x00
3ff2e6f1     unk     0x00
3ff2e6f2     unk     0x00
3ff2e6f3     unk     0x00
3ff2e6f4     unk     0x00
3ff2e6f5     unk     0x00
3ff2e6f6     unk     0x00
3ff2e6f7     unk     0x00
3ff2e6f8     unk     0x00
3ff2e6f9     unk     0x00
3ff2e6fa     unk     0x00
3ff2e6fb     unk     0x00
3ff2e6fc     unk     0x00
3ff2e6fd     unk     0x00
3ff2e6fe     unk     0x00
3ff2e6ff     unk     0x00
3ff2e700     unk     0x00
3ff2e701     unk     0x00
3ff2e702     unk     0x00
3ff2e703     unk     0x00
3ff2e704     unk     0x00
3ff2e705     unk     0x00
3ff2e706     unk     0x00
3ff2e707     unk     0x00
3ff2e708     unk     0x00
3ff2e709     unk     0x00
3ff2e70a     unk     0x00
3ff2e70b     unk     0x00
3ff2e70c     unk     0x00
3ff2e70d     unk     0x00
3ff2e70e     unk     0x00
3ff2e70f     unk     0x00
3ff2e710     unk     0x00
3ff2e711     unk     0x00
3ff2e712     unk     0x00
3ff2e713     unk     0x00
3ff2e714     unk     0x00
3ff2e715     unk     0x00
3ff2e716     unk     0x00
3ff2e717     unk     0x00
3ff2e718     unk     0x00
3ff2e719     unk     0x00
3ff2e71a     unk     0x00
3ff2e71b     unk     0x00
3ff2e71c     unk     0x00
3ff2e71d     unk     0x00
3ff2e71e     unk     0x00
3ff2e71f     unk     0x00
3ff2e720     unk     0x00
3ff2e721     unk     0x00
3ff2e722     unk     0x00
3ff2e723     unk     0x00
3ff2e724     unk     0x00
3ff2e725     unk     0x00
3ff2e726     unk     0x00
3ff2e727     unk     0x00
3ff2e728     unk     0x00
3ff2e729     unk     0x00
3ff2e72a     unk     0x00
3ff2e72b     unk     0x00
3ff2e72c     unk     0x00
3ff2e72d     unk     0x00
3ff2e72e     unk     0x00
3ff2e72f     unk     0x00
3ff2e730     unk     0x00
3ff2e731     unk     0x00
3ff2e732     unk     0x00
3ff2e733     unk     0x00
3ff2e734     unk     0x00
3ff2e735     unk     0x00
3ff2e736     unk     0x00
3ff2e737     unk     0x00
3ff2e738     unk     0x00
3ff2e739     unk     0x00
3ff2e73a     unk     0x00
3ff2e73b     unk     0x00
3ff2e73c     unk     0x00
3ff2e73d     unk     0x00
3ff2e73e     unk     0x00
3ff2e73f     unk     0x00
3ff2e740     unk     0x00
3ff2e741     unk     0x00
3ff2e742     unk     0x00
3ff2e743     unk     0x00
3ff2e744     unk     0x00
3ff2e745     unk     0x00
3ff2e746     unk     0x00
3ff2e747     unk     0x00
3ff2e748     unk     0x00
3ff2e749     unk     0x00
3ff2e74a     unk     0x00
3ff2e74b     unk     0x00
3ff2e74c     unk     0x00
3ff2e74d     unk     0x00
3ff2e74e     unk     0x00
3ff2e74f     unk     0x00
3ff2e750     unk     0x00
3ff2e751     unk     0x00
3ff2e752     unk     0x00
3ff2e753     unk     0x00
3ff2e754     unk     0x00
3ff2e755     unk     0x00
3ff2e756     unk     0x00
3ff2e757     unk     0x00
3ff2e758     unk     0x00
3ff2e759     unk     0x00
3ff2e75a     unk     0x00
3ff2e75b     unk     0x00
3ff2e75c     unk     0x00
3ff2e75d     unk     0x00
3ff2e75e     unk     0x00
3ff2e75f     unk     0x00
3ff2e760     unk     0x00
3ff2e761     unk     0x00
3ff2e762     unk     0x00
3ff2e763     unk     0x00
3ff2e764     unk     0x00
3ff2e765     unk     0x00
3ff2e766     unk     0x00
3ff2e767     unk     0x00
3ff2e768     unk     0x00
3ff2e769     unk     0x00
3ff2e76a     unk     0x00
3ff2e76b     unk     0x00
3ff2e76c     unk     0x00
3ff2e76d     unk     0x00
3ff2e76e     unk     0x00
3ff2e76f     unk     0x00
3ff2e770     unk     0x00
3ff2e771     unk     0x00
3ff2e772     unk     0x00
3ff2e773     unk     0x00
3ff2e774     unk     0x00
3ff2e775     unk     0x00
3ff2e776     unk     0x00
3ff2e777     unk     0x00
3ff2e778     unk     0x00
3ff2e779     unk     0x00
3ff2e77a     unk     0x00
3ff2e77b     unk     0x00
3ff2e77c     unk     0x00
3ff2e77d     unk     0x00
3ff2e77e     unk     0x00
3ff2e77f     unk     0x00
3ff2e780     unk     0x00
3ff2e781     unk     0x00
3ff2e782     unk     0x00
3ff2e783     unk     0x00
3ff2e784     unk     0x00
3ff2e785     unk     0x00
3ff2e786     unk     0x00
3ff2e787     unk     0x00
3ff2e788     unk     0x00
3ff2e789     unk     0x00
3ff2e78a     unk     0x00
3ff2e78b     unk     0x00
3ff2e78c     unk     0x00
3ff2e78d     unk     0x00
3ff2e78e     unk     0x00
3ff2e78f     unk     0x00
3ff2e790     unk     0x00
3ff2e791     unk     0x00
3ff2e792     unk     0x00
3ff2e793     unk     0x00
3ff2e794     unk     0x00
3ff2e795     unk     0x00
3ff2e796     unk     0x00
3ff2e797     unk     0x00
3ff2e798     unk     0x00
3ff2e799     unk     0x00
3ff2e79a     unk     0x00
3ff2e79b     unk     0x00
3ff2e79c     unk     0x00
3ff2e79d     unk     0x00
3ff2e79e     unk     0x00
3ff2e79f     unk     0x00
3ff2e7a0     unk     0x00
3ff2e7a1     unk     0x00
3ff2e7a2     unk     0x00
3ff2e7a3     unk     0x00
3ff2e7a4     unk     0x00
3ff2e7a5     unk     0x00
3ff2e7a6     unk     0x00
3ff2e7a7     unk     0x00
3ff2e7a8     unk     0x00
3ff2e7a9     unk     0x00
3ff2e7aa     unk     0x00
3ff2e7ab     unk     0x00
3ff2e7ac     unk     0x00
3ff2e7ad     unk     0x00
3ff2e7ae     unk     0x00
3ff2e7af     unk     0x00
3ff2e7b0     unk     0x00
3ff2e7b1     unk     0x00
3ff2e7b2     unk     0x00
3ff2e7b3     unk     0x00
3ff2e7b4     unk     0x00
3ff2e7b5     unk     0x00
3ff2e7b6     unk     0x00
3ff2e7b7     unk     0x00
3ff2e7b8     unk     0x00
3ff2e7b9     unk     0x00
3ff2e7ba     unk     0x00
3ff2e7bb     unk     0x00
3ff2e7bc     unk     0x00
3ff2e7bd     unk     0x00
3ff2e7be     unk     0x00
3ff2e7bf     unk     0x00
3ff2e7c0     unk     0x00
3ff2e7c1     unk     0x00
3ff2e7c2     unk     0x00
3ff2e7c3     unk     0x00
3ff2e7c4     unk     0x00
3ff2e7c5     unk     0x00
3ff2e7c6     unk     0x00
3ff2e7c7     unk     0x00
3ff2e7c8     unk     0x00
3ff2e7c9     unk     0x00
3ff2e7ca     unk     0x00
3ff2e7cb     unk     0x00
3ff2e7cc     unk     0x00
3ff2e7cd     unk     0x00
3ff2e7ce     unk     0x00
3ff2e7cf     unk     0x00
3ff2e7d0     unk     0x00
3ff2e7d1     unk     0x00
3ff2e7d2     unk     0x00
3ff2e7d3     unk     0x00
3ff2e7d4     unk     0x00
3ff2e7d5     unk     0x00
3ff2e7d6     unk     0x00
3ff2e7d7     unk     0x00
3ff2e7d8     unk     0x00
3ff2e7d9     unk     0x00
3ff2e7da     unk     0x00
3ff2e7db     unk     0x00
3ff2e7dc     unk     0x00
3ff2e7dd     unk     0x00
3ff2e7de     unk     0x00
3ff2e7df     unk     0x00
3ff2e7e0     unk     0x00
3ff2e7e1     unk     0x00
3ff2e7e2     unk     0x00
3ff2e7e3     unk     0x00
3ff2e7e4     unk     0x00
3ff2e7e5     unk     0x00
3ff2e7e6     unk     0x00
3ff2e7e7     unk     0x00
3ff2e7e8     unk     0x00
3ff2e7e9     unk     0x00
3ff2e7ea     unk     0x00
3ff2e7eb     unk     0x00
3ff2e7ec     unk     0x00
3ff2e7ed     unk     0x00
3ff2e7ee     unk     0x00
3ff2e7ef     unk     0x00
3ff2e7f0     unk     0x00
3ff2e7f1     unk     0x00
3ff2e7f2     unk     0x00
3ff2e7f3     unk     0x00
3ff2e7f4     unk     0x00
3ff2e7f5     unk     0x00
3ff2e7f6     unk     0x00
3ff2e7f7     unk     0x00
3ff2e7f8     unk     0x00
3ff2e7f9     unk     0x00
3ff2e7fa     unk     0x00
3ff2e7fb     unk     0x00
3ff2e7fc     unk     0x00
3ff2e7fd     unk     0x00
3ff2e7fe     unk     0x00
3ff2e7ff     unk     0x00
3ff2e800     unk     0x00
3ff2e801     unk     0x00
3ff2e802     unk     0x00
3ff2e803     unk     0x00
3ff2e804     unk     0x00
3ff2e805     unk     0x00
3ff2e806     unk     0x00
3ff2e807     unk     0x00
3ff2e808     unk     0x00
3ff2e809     unk     0x00
3ff2e80a     unk     0x00
3ff2e80b     unk     0x00
3ff2e80c     unk     0x00
3ff2e80d     unk     0x00
3ff2e80e     unk     0x00
3ff2e80f     unk     0x00
3ff2e810     unk     0x00
3ff2e811     unk     0x00
3ff2e812     unk     0x00
3ff2e813     unk     0x00
3ff2e814     unk     0x00
3ff2e815     unk     0x00
3ff2e816     unk     0x00
3ff2e817     unk     0x00
3ff2e818     unk     0x00
3ff2e819     unk     0x00
3ff2e81a     unk     0x00
3ff2e81b     unk     0x00
3ff2e81c     unk     0x00
3ff2e81d     unk     0x00
3ff2e81e     unk     0x00
3ff2e81f     unk     0x00
3ff2e820     unk     0x00
3ff2e821     unk     0x00
3ff2e822     unk     0x00
3ff2e823     unk     0x00
3ff2e824     unk     0x00
3ff2e825     unk     0x00
3ff2e826     unk     0x00
3ff2e827     unk     0x00
3ff2e828     unk     0x00
3ff2e829     unk     0x00
3ff2e82a     unk     0x00
3ff2e82b     unk     0x00
3ff2e82c     unk     0x00
3ff2e82d     unk     0x00
3ff2e82e     unk     0x00
3ff2e82f     unk     0x00
3ff2e830     unk     0x00
3ff2e831     unk     0x00
3ff2e832     unk     0x00
3ff2e833     unk     0x00
3ff2e834     unk     0x00
3ff2e835     unk     0x00
3ff2e836     unk     0x00
3ff2e837     unk     0x00
3ff2e838     unk     0x00
3ff2e839     unk     0x00
3ff2e83a     unk     0x00
3ff2e83b     unk     0x00
3ff2e83c     unk     0x00
3ff2e83d     unk     0x00
3ff2e83e     unk     0x00
3ff2e83f     unk     0x00
3ff2e840     unk     0x00
3ff2e841     unk     0x00
3ff2e842     unk     0x00
3ff2e843     unk     0x00
3ff2e844     unk     0x00
3ff2e845     unk     0x00
3ff2e846     unk     0x00
3ff2e847     unk     0x00
3ff2e848     unk     0x00
3ff2e849     unk     0x00
3ff2e84a     unk     0x00
3ff2e84b     unk     0x00
3ff2e84c     unk     0x00
3ff2e84d     unk     0x00
3ff2e84e     unk     0x00
3ff2e84f     unk     0x00
3ff2e850     unk     0x00
3ff2e851     unk     0x00
3ff2e852     unk     0x00
3ff2e853     unk     0x00
3ff2e854     unk     0x00
3ff2e855     unk     0x00
3ff2e856     unk     0x00
3ff2e857     unk     0x00
3ff2e858     unk     0x00
3ff2e859     unk     0x00
3ff2e85a     unk     0x00
3ff2e85b     unk     0x00
3ff2e85c     unk     0x00
3ff2e85d     unk     0x00
3ff2e85e     unk     0x00
3ff2e85f     unk     0x00
3ff2e860     unk     0x00
3ff2e861     unk     0x00
3ff2e862     unk     0x00
3ff2e863     unk     0x00
3ff2e864     unk     0x00
3ff2e865     unk     0x00
3ff2e866     unk     0x00
3ff2e867     unk     0x00
3ff2e868     unk     0x00
3ff2e869     unk     0x00
3ff2e86a     unk     0x00
3ff2e86b     unk     0x00
3ff2e86c     unk     0x00
3ff2e86d     unk     0x00
3ff2e86e     unk     0x00
3ff2e86f     unk     0x00
3ff2e870     unk     0x00
3ff2e871     unk     0x00
3ff2e872     unk     0x00
3ff2e873     unk     0x00
3ff2e874     unk     0x00
3ff2e875     unk     0x00
3ff2e876     unk     0x00
3ff2e877     unk     0x00
3ff2e878     unk     0x00
3ff2e879     unk     0x00
3ff2e87a     unk     0x00
3ff2e87b     unk     0x00
3ff2e87c     unk     0x00
3ff2e87d     unk     0x00
3ff2e87e     unk     0x00
3ff2e87f     unk     0x00
3ff2e880     unk     0x00
3ff2e881     unk     0x00
3ff2e882     unk     0x00
3ff2e883     unk     0x00
3ff2e884     unk     0x00
3ff2e885     unk     0x00
3ff2e886     unk     0x00
3ff2e887     unk     0x00
3ff2e888     unk     0x00
3ff2e889     unk     0x00
3ff2e88a     unk     0x00
3ff2e88b     unk     0x00
3ff2e88c     unk     0x00
3ff2e88d     unk     0x00
3ff2e88e     unk     0x00
3ff2e88f     unk     0x00
3ff2e890     unk     0x00
3ff2e891     unk     0x00
3ff2e892     unk     0x00
3ff2e893     unk     0x00
3ff2e894     unk     0x00
3ff2e895     unk     0x00
3ff2e896     unk     0x00
3ff2e897     unk     0x00
3ff2e898     unk     0x00
3ff2e899     unk     0x00
3ff2e89a     unk     0x00
3ff2e89b     unk     0x00
3ff2e89c     unk     0x00
3ff2e89d     unk     0x00
3ff2e89e     unk     0x00
3ff2e89f     unk     0x00
3ff2e8a0     unk     0x00
3ff2e8a1     unk     0x00
3ff2e8a2     unk     0x00
3ff2e8a3     unk     0x00
3ff2e8a4     unk     0x00
3ff2e8a5     unk     0x00
3ff2e8a6     unk     0x00
3ff2e8a7     unk     0x00
3ff2e8a8     unk     0x00
3ff2e8a9     unk     0x00
3ff2e8aa     unk     0x00
3ff2e8ab     unk     0x00
3ff2e8ac     unk     0x00
3ff2e8ad     unk     0x00
3ff2e8ae     unk     0x00
3ff2e8af     unk     0x00
3ff2e8b0     unk     0x00
3ff2e8b1     unk     0x00
3ff2e8b2     unk     0x00
3ff2e8b3     unk     0x00
3ff2e8b4     unk     0x00
3ff2e8b5     unk     0x00
3ff2e8b6     unk     0x00
3ff2e8b7     unk     0x00
3ff2e8b8     unk     0x00
3ff2e8b9     unk     0x00
3ff2e8ba     unk     0x00
3ff2e8bb     unk     0x00
3ff2e8bc     unk     0x00
3ff2e8bd     unk     0x00
3ff2e8be     unk     0x00
3ff2e8bf     unk     0x00
3ff2e8c0     unk     0x00
3ff2e8c1     unk     0x00
3ff2e8c2     unk     0x00
3ff2e8c3     unk     0x00
3ff2e8c4     unk     0x00
3ff2e8c5     unk     0x00
3ff2e8c6     unk     0x00
3ff2e8c7     unk     0x00
3ff2e8c8     unk     0x00
3ff2e8c9     unk     0x00
3ff2e8ca     unk     0x00
3ff2e8cb     unk     0x00
3ff2e8cc     unk     0x00
3ff2e8cd     unk     0x00
3ff2e8ce     unk     0x00
3ff2e8cf     unk     0x00
3ff2e8d0     unk     0x00
3ff2e8d1     unk     0x00
3ff2e8d2     unk     0x00
3ff2e8d3     unk     0x00
3ff2e8d4     unk     0x00
3ff2e8d5     unk     0x00
3ff2e8d6     unk     0x00
3ff2e8d7     unk     0x00
3ff2e8d8     unk     0x00
3ff2e8d9     unk     0x00
3ff2e8da     unk     0x00
3ff2e8db     unk     0x00
3ff2e8dc     unk     0x00
3ff2e8dd     unk     0x00
3ff2e8de     unk     0x00
3ff2e8df     unk     0x00
3ff2e8e0     unk     0x00
3ff2e8e1     unk     0x00
3ff2e8e2     unk     0x00
3ff2e8e3     unk     0x00
3ff2e8e4     unk     0x00
3ff2e8e5     unk     0x00
3ff2e8e6     unk     0x00
3ff2e8e7     unk     0x00
3ff2e8e8     unk     0x00
3ff2e8e9     unk     0x00
3ff2e8ea     unk     0x00
3ff2e8eb     unk     0x00
3ff2e8ec     unk     0x00
3ff2e8ed     unk     0x00
3ff2e8ee     unk     0x00
3ff2e8ef     unk     0x00
3ff2e8f0     unk     0x00
3ff2e8f1     unk     0x00
3ff2e8f2     unk     0x00
3ff2e8f3     unk     0x00
3ff2e8f4     unk     0x00
3ff2e8f5     unk     0x00
3ff2e8f6     unk     0x00
3ff2e8f7     unk     0x00
3ff2e8f8     unk     0x00
3ff2e8f9     unk     0x00
3ff2e8fa     unk     0x00
3ff2e8fb     unk     0x00
3ff2e8fc     unk     0x00
3ff2e8fd     unk     0x00
3ff2e8fe     unk     0x00
3ff2e8ff     unk     0x00
3ff2e900     unk     0x00
3ff2e901     unk     0x00
3ff2e902     unk     0x00
3ff2e903     unk     0x00
3ff2e904     unk     0x00
3ff2e905     unk     0x00
3ff2e906     unk     0x00
3ff2e907     unk     0x00
3ff2e908     unk     0x00
3ff2e909     unk     0x00
3ff2e90a     unk     0x00
3ff2e90b     unk     0x00
3ff2e90c     unk     0x00
3ff2e90d     unk     0x00
3ff2e90e     unk     0x00
3ff2e90f     unk     0x00
3ff2e910     unk     0x00
3ff2e911     unk     0x00
3ff2e912     unk     0x00
3ff2e913     unk     0x00
3ff2e914     unk     0x00
3ff2e915     unk     0x00
3ff2e916     unk     0x00
3ff2e917     unk     0x00
3ff2e918     unk     0x00
3ff2e919     unk     0x00
3ff2e91a     unk     0x00
3ff2e91b     unk     0x00
3ff2e91c     unk     0x00
3ff2e91d     unk     0x00
3ff2e91e     unk     0x00
3ff2e91f     unk     0x00
3ff2e920     unk     0x00
3ff2e921     unk     0x00
3ff2e922     unk     0x00
3ff2e923     unk     0x00
3ff2e924     unk     0x00
3ff2e925     unk     0x00
3ff2e926     unk     0x00
3ff2e927     unk     0x00
3ff2e928     unk     0x00
3ff2e929     unk     0x00
3ff2e92a     unk     0x00
3ff2e92b     unk     0x00
3ff2e92c     unk     0x00
3ff2e92d     unk     0x00
3ff2e92e     unk     0x00
3ff2e92f     unk     0x00
3ff2e930     unk     0x00
3ff2e931     unk     0x00
3ff2e932     unk     0x00
3ff2e933     unk     0x00
3ff2e934     unk     0x00
3ff2e935     unk     0x00
3ff2e936     unk     0x00
3ff2e937     unk     0x00
3ff2e938     unk     0x00
3ff2e939     unk     0x00
3ff2e93a     unk     0x00
3ff2e93b     unk     0x00
3ff2e93c     unk     0x00
3ff2e93d     unk     0x00
3ff2e93e     unk     0x00
3ff2e93f     unk     0x00
3ff2e940     unk     0x00
3ff2e941     unk     0x00
3ff2e942     unk     0x00
3ff2e943     unk     0x00
3ff2e944     unk     0x00
3ff2e945     unk     0x00
3ff2e946     unk     0x00
3ff2e947     unk     0x00
3ff2e948     unk     0x00
3ff2e949     unk     0x00
3ff2e94a     unk     0x00
3ff2e94b     unk     0x00
3ff2e94c     unk     0x00
3ff2e94d     unk     0x00
3ff2e94e     unk     0x00
3ff2e94f     unk     0x00
3ff2e950     unk     0x00
3ff2e951     unk     0x00
3ff2e952     unk     0x00
3ff2e953     unk     0x00
3ff2e954     unk     0x00
3ff2e955     unk     0x00
3ff2e956     unk     0x00
3ff2e957     unk     0x00
3ff2e958     unk     0x00
3ff2e959     unk     0x00
3ff2e95a     unk     0x00
3ff2e95b     unk     0x00
3ff2e95c     unk     0x00
3ff2e95d     unk     0x00
3ff2e95e     unk     0x00
3ff2e95f     unk     0x00
3ff2e960     unk     0x00
3ff2e961     unk     0x00
3ff2e962     unk     0x00
3ff2e963     unk     0x00
3ff2e964     unk     0x00
3ff2e965     unk     0x00
3ff2e966     unk     0x00
3ff2e967     unk     0x00
3ff2e968     unk     0x00
3ff2e969     unk     0x00
3ff2e96a     unk     0x00
3ff2e96b     unk     0x00
3ff2e96c     unk     0x00
3ff2e96d     unk     0x00
3ff2e96e     unk     0x00
3ff2e96f     unk     0x00
3ff2e970     unk     0x00
3ff2e971     unk     0x00
3ff2e972     unk     0x00
3ff2e973     unk     0x00
3ff2e974     unk     0x00
3ff2e975     unk     0x00
3ff2e976     unk     0x00
3ff2e977     unk     0x00
3ff2e978     unk     0x00
3ff2e979     unk     0x00
3ff2e97a     unk     0x00
3ff2e97b     unk     0x00
3ff2e97c     unk     0x00
3ff2e97d     unk     0x00
3ff2e97e     unk     0x00
3ff2e97f     unk     0x00
3ff2e980     unk     0x00
3ff2e981     unk     0x00
3ff2e982     unk     0x00
3ff2e983     unk     0x00
3ff2e984     unk     0x00
3ff2e985     unk     0x00
3ff2e986     unk     0x00
3ff2e987     unk     0x00
3ff2e988     unk     0x00
3ff2e989     unk     0x00
3ff2e98a     unk     0x00
3ff2e98b     unk     0x00
3ff2e98c     unk     0x00
3ff2e98d     unk     0x00
3ff2e98e     unk     0x00
3ff2e98f     unk     0x00
3ff2e990     unk     0x00
3ff2e991     unk     0x00
3ff2e992     unk     0x00
3ff2e993     unk     0x00
3ff2e994     unk     0x00
3ff2e995     unk     0x00
3ff2e996     unk     0x00
3ff2e997     unk     0x00
3ff2e998     unk     0x00
3ff2e999     unk     0x00
3ff2e99a     unk     0x00
3ff2e99b     unk     0x00
3ff2e99c     unk     0x00
3ff2e99d     unk     0x00
3ff2e99e     unk     0x00
3ff2e99f     unk     0x00
3ff2e9a0     unk     0x00
3ff2e9a1     unk     0x00
3ff2e9a2     unk     0x00
3ff2e9a3     unk     0x00
3ff2e9a4     unk     0x00
3ff2e9a5     unk     0x00
3ff2e9a6     unk     0x00
3ff2e9a7     unk     0x00
3ff2e9a8     unk     0x00
3ff2e9a9     unk     0x00
3ff2e9aa     unk     0x00
3ff2e9ab     unk     0x00
3ff2e9ac     unk     0x00
3ff2e9ad     unk     0x00
3ff2e9ae     unk     0x00
3ff2e9af     unk     0x00
3ff2e9b0     unk     0x00
3ff2e9b1     unk     0x00
3ff2e9b2     unk     0x00
3ff2e9b3     unk     0x00
3ff2e9b4     unk     0x00
3ff2e9b5     unk     0x00
3ff2e9b6     unk     0x00
3ff2e9b7     unk     0x00
3ff2e9b8     unk     0x00
3ff2e9b9     unk     0x00
3ff2e9ba     unk     0x00
3ff2e9bb     unk     0x00
3ff2e9bc     unk     0x00
3ff2e9bd     unk     0x00
3ff2e9be     unk     0x00
3ff2e9bf     unk     0x00
3ff2e9c0     unk     0x00
3ff2e9c1     unk     0x00
3ff2e9c2     unk     0x00
3ff2e9c3     unk     0x00
3ff2e9c4     unk     0x00
3ff2e9c5     unk     0x00
3ff2e9c6     unk     0x00
3ff2e9c7     unk     0x00
3ff2e9c8     unk     0x00
3ff2e9c9     unk     0x00
3ff2e9ca     unk     0x00
3ff2e9cb     unk     0x00
3ff2e9cc     unk     0x00
3ff2e9cd     unk     0x00
3ff2e9ce     unk     0x00
3ff2e9cf     unk     0x00
3ff2e9d0     unk     0x00
3ff2e9d1     unk     0x00
3ff2e9d2     unk     0x00
3ff2e9d3     unk     0x00
3ff2e9d4     unk     0x00
3ff2e9d5     unk     0x00
3ff2e9d6     unk     0x00
3ff2e9d7     unk     0x00
3ff2e9d8     unk     0x00
3ff2e9d9     unk     0x00
3ff2e9da     unk     0x00
3ff2e9db     unk     0x00
3ff2e9dc     unk     0x00
3ff2e9dd     unk     0x00
3ff2e9de     unk     0x00
3ff2e9df     unk     0x00
3ff2e9e0     unk     0x00
3ff2e9e1     unk     0x00
3ff2e9e2     unk     0x00
3ff2e9e3     unk     0x00
3ff2e9e4     unk     0x00
3ff2e9e5     unk     0x00
3ff2e9e6     unk     0x00
3ff2e9e7     unk     0x00
3ff2e9e8     unk     0x00
3ff2e9e9     unk     0x00
3ff2e9ea     unk     0x00
3ff2e9eb     unk     0x00
3ff2e9ec     unk     0x00
3ff2e9ed     unk     0x00
3ff2e9ee     unk     0x00
3ff2e9ef     unk     0x00
3ff2e9f0     unk     0x00
3ff2e9f1     unk     0x00
3ff2e9f2     unk     0x00
3ff2e9f3     unk     0x00
3ff2e9f4     unk     0x00
3ff2e9f5     unk     0x00
3ff2e9f6     unk     0x00
3ff2e9f7     unk     0x00
3ff2e9f8     unk     0x00
3ff2e9f9     unk     0x00
3ff2e9fa     unk     0x00
3ff2e9fb     unk     0x00
3ff2e9fc     unk     0x00
3ff2e9fd     unk     0x00
3ff2e9fe     unk     0x00
3ff2e9ff     unk     0x00
3ff2ea00     unk     0x00
3ff2ea01     unk     0x00
3ff2ea02     unk     0x00
3ff2ea03     unk     0x00
3ff2ea04     unk     0x00
3ff2ea05     unk     0x00
3ff2ea06     unk     0x00
3ff2ea07     unk     0x00
3ff2ea08     unk     0x00
3ff2ea09     unk     0x00
3ff2ea0a     unk     0x00
3ff2ea0b     unk     0x00
3ff2ea0c     unk     0x00
3ff2ea0d     unk     0x00
3ff2ea0e     unk     0x00
3ff2ea0f     unk     0x00
3ff2ea10     unk     0x00
3ff2ea11     unk     0x00
3ff2ea12     unk     0x00
3ff2ea13     unk     0x00
3ff2ea14     unk     0x00
3ff2ea15     unk     0x00
3ff2ea16     unk     0x00
3ff2ea17     unk     0x00
3ff2ea18     unk     0x00
3ff2ea19     unk     0x00
3ff2ea1a     unk     0x00
3ff2ea1b     unk     0x00
3ff2ea1c     unk     0x00
3ff2ea1d     unk     0x00
3ff2ea1e     unk     0x00
3ff2ea1f     unk     0x00
3ff2ea20     unk     0x00
3ff2ea21     unk     0x00
3ff2ea22     unk     0x00
3ff2ea23     unk     0x00
3ff2ea24     unk     0x00
3ff2ea25     unk     0x00
3ff2ea26     unk     0x00
3ff2ea27     unk     0x00
3ff2ea28     unk     0x00
3ff2ea29     unk     0x00
3ff2ea2a     unk     0x00
3ff2ea2b     unk     0x00
3ff2ea2c     unk     0x00
3ff2ea2d     unk     0x00
3ff2ea2e     unk     0x00
3ff2ea2f     unk     0x00
3ff2ea30     unk     0x00
3ff2ea31     unk     0x00
3ff2ea32     unk     0x00
3ff2ea33     unk     0x00
3ff2ea34     unk     0x00
3ff2ea35     unk     0x00
3ff2ea36     unk     0x00
3ff2ea37     unk     0x00
3ff2ea38     unk     0x00
3ff2ea39     unk     0x00
3ff2ea3a     unk     0x00
3ff2ea3b     unk     0x00
3ff2ea3c     unk     0x00
3ff2ea3d     unk     0x00
3ff2ea3e     unk     0x00
3ff2ea3f     unk     0x00
3ff2ea40     unk     0x00
3ff2ea41     unk     0x00
3ff2ea42     unk     0x00
3ff2ea43     unk     0x00
3ff2ea44     unk     0x00
3ff2ea45     unk     0x00
3ff2ea46     unk     0x00
3ff2ea47     unk     0x00
3ff2ea48     unk     0x00
3ff2ea49     unk     0x00
3ff2ea4a     unk     0x00
3ff2ea4b     unk     0x00
3ff2ea4c     unk     0x00
3ff2ea4d     unk     0x00
3ff2ea4e     unk     0x00
3ff2ea4f     unk     0x00
3ff2ea50     unk     0x00
3ff2ea51     unk     0x00
3ff2ea52     unk     0x00
3ff2ea53     unk     0x00
3ff2ea54     unk     0x00
3ff2ea55     unk     0x00
3ff2ea56     unk     0x00
3ff2ea57     unk     0x00
3ff2ea58     unk     0x00
3ff2ea59     unk     0x00
3ff2ea5a     unk     0x00
3ff2ea5b     unk     0x00
3ff2ea5c     unk     0x00
3ff2ea5d     unk     0x00
3ff2ea5e     unk     0x00
3ff2ea5f     unk     0x00
3ff2ea60     unk     0x00
3ff2ea61     unk     0x00
3ff2ea62     unk     0x00
3ff2ea63     unk     0x00
3ff2ea64     unk     0x00
3ff2ea65     unk     0x00
3ff2ea66     unk     0x00
3ff2ea67     unk     0x00
3ff2ea68     unk     0x00
3ff2ea69     unk     0x00
3ff2ea6a     unk     0x00
3ff2ea6b     unk     0x00
3ff2ea6c     unk     0x00
3ff2ea6d     unk     0x00
3ff2ea6e     unk     0x00
3ff2ea6f     unk     0x00
3ff2ea70     unk     0x00
3ff2ea71     unk     0x00
3ff2ea72     unk     0x00
3ff2ea73     unk     0x00
3ff2ea74     unk     0x00
3ff2ea75     unk     0x00
3ff2ea76     unk     0x00
3ff2ea77     unk     0x00
3ff2ea78     unk     0x00
3ff2ea79     unk     0x00
3ff2ea7a     unk     0x00
3ff2ea7b     unk     0x00
3ff2ea7c     unk     0x00
3ff2ea7d     unk     0x00
3ff2ea7e     unk     0x00
3ff2ea7f     unk     0x00
3ff2ea80     unk     0x00
3ff2ea81     unk     0x00
3ff2ea82     unk     0x00
3ff2ea83     unk     0x00
3ff2ea84     unk     0x00
3ff2ea85     unk     0x00
3ff2ea86     unk     0x00
3ff2ea87     unk     0x00
3ff2ea88     unk     0x00
3ff2ea89     unk     0x00
3ff2ea8a     unk     0x00
3ff2ea8b     unk     0x00
3ff2ea8c     unk     0x00
3ff2ea8d     unk     0x00
3ff2ea8e     unk     0x00
3ff2ea8f     unk     0x00
3ff2ea90     unk     0x00
3ff2ea91     unk     0x00
3ff2ea92     unk     0x00
3ff2ea93     unk     0x00
3ff2ea94     unk     0x00
3ff2ea95     unk     0x00
3ff2ea96     unk     0x00
3ff2ea97     unk     0x00
3ff2ea98     unk     0x00
3ff2ea99     unk     0x00
3ff2ea9a     unk     0x00
3ff2ea9b     unk     0x00
3ff2ea9c     unk     0x00
3ff2ea9d     unk     0x00
3ff2ea9e     unk     0x00
3ff2ea9f     unk     0x00
3ff2eaa0     unk     0x00
3ff2eaa1     unk     0x00
3ff2eaa2     unk     0x00
3ff2eaa3     unk     0x00
3ff2eaa4     unk     0x00
3ff2eaa5     unk     0x00
3ff2eaa6     unk     0x00
3ff2eaa7     unk     0x00
3ff2eaa8     unk     0x00
3ff2eaa9     unk     0x00
3ff2eaaa     unk     0x00
3ff2eaab     unk     0x00
3ff2eaac     unk     0x00
3ff2eaad     unk     0x00
3ff2eaae     unk     0x00
3ff2eaaf     unk     0x00
3ff2eab0     unk     0x00
3ff2eab1     unk     0x00
3ff2eab2     unk     0x00
3ff2eab3     unk     0x00
3ff2eab4     unk     0x00
3ff2eab5     unk     0x00
3ff2eab6     unk     0x00
3ff2eab7     unk     0x00
3ff2eab8     unk     0x00
3ff2eab9     unk     0x00
3ff2eaba     unk     0x00
3ff2eabb     unk     0x00
3ff2eabc     unk     0x00
3ff2eabd     unk     0x00
3ff2eabe     unk     0x00
3ff2eabf     unk     0x00
3ff2eac0     unk     0x00
3ff2eac1     unk     0x00
3ff2eac2     unk     0x00
3ff2eac3     unk     0x00
3ff2eac4     unk     0x00
3ff2eac5     unk     0x00
3ff2eac6     unk     0x00
3ff2eac7     unk     0x00
3ff2eac8     unk     0x00
3ff2eac9     unk     0x00
3ff2eaca     unk     0x00
3ff2eacb     unk     0x00
3ff2eacc     unk     0x00
3ff2eacd     unk     0x00
3ff2eace     unk     0x00
3ff2eacf     unk     0x00
3ff2ead0     unk     0x00
3ff2ead1     unk     0x00
3ff2ead2     unk     0x00
3ff2ead3     unk     0x00
3ff2ead4     unk     0x00
3ff2ead5     unk     0x00
3ff2ead6     unk     0x00
3ff2ead7     unk     0x00
3ff2ead8     unk     0x00
3ff2ead9     unk     0x00
3ff2eada     unk     0x00
3ff2eadb     unk     0x00
3ff2eadc     unk     0x00
3ff2eadd     unk     0x00
3ff2eade     unk     0x00
3ff2eadf     unk     0x00
3ff2eae0     unk     0x00
3ff2eae1     unk     0x00
3ff2eae2     unk     0x00
3ff2eae3     unk     0x00
3ff2eae4     unk     0x00
3ff2eae5     unk     0x00
3ff2eae6     unk     0x00
3ff2eae7     unk     0x00
3ff2eae8     unk     0x00
3ff2eae9     unk     0x00
3ff2eaea     unk     0x00
3ff2eaeb     unk     0x00
3ff2eaec     unk     0x00
3ff2eaed     unk     0x00
3ff2eaee     unk     0x00
3ff2eaef     unk     0x00
3ff2eaf0     unk     0x00
3ff2eaf1     unk     0x00
3ff2eaf2     unk     0x00
3ff2eaf3     unk     0x00
3ff2eaf4     unk     0x00
3ff2eaf5     unk     0x00
3ff2eaf6     unk     0x00
3ff2eaf7     unk     0x00
3ff2eaf8     unk     0x00
3ff2eaf9     unk     0x00
3ff2eafa     unk     0x00
3ff2eafb     unk     0x00
3ff2eafc     unk     0x00
3ff2eafd     unk     0x00
3ff2eafe     unk     0x00
3ff2eaff     unk     0x00
3ff2eb00     unk     0x00
3ff2eb01     unk     0x00
3ff2eb02     unk     0x00
3ff2eb03     unk     0x00
3ff2eb04     unk     0x00
3ff2eb05     unk     0x00
3ff2eb06     unk     0x00
3ff2eb07     unk     0x00
3ff2eb08     unk     0x00
3ff2eb09     unk     0x00
3ff2eb0a     unk     0x00
3ff2eb0b     unk     0x00
3ff2eb0c     unk     0x00
3ff2eb0d     unk     0x00
3ff2eb0e     unk     0x00
3ff2eb0f     unk     0x00
3ff2eb10     unk     0x00
3ff2eb11     unk     0x00
3ff2eb12     unk     0x00
3ff2eb13     unk     0x00
3ff2eb14     unk     0x00
3ff2eb15     unk     0x00
3ff2eb16     unk     0x00
3ff2eb17     unk     0x00
3ff2eb18     unk     0x00
3ff2eb19     unk     0x00
3ff2eb1a     unk     0x00
3ff2eb1b     unk     0x00
3ff2eb1c     unk     0x00
3ff2eb1d     unk     0x00
3ff2eb1e     unk     0x00
3ff2eb1f     unk     0x00
3ff2eb20     unk     0x00
3ff2eb21     unk     0x00
3ff2eb22     unk     0x00
3ff2eb23     unk     0x00
3ff2eb24     unk     0x00
3ff2eb25     unk     0x00
3ff2eb26     unk     0x00
3ff2eb27     unk     0x00
3ff2eb28     unk     0x00
3ff2eb29     unk     0x00
3ff2eb2a     unk     0x00
3ff2eb2b     unk     0x00
3ff2eb2c     unk     0x00
3ff2eb2d     unk     0x00
3ff2eb2e     unk     0x00
3ff2eb2f     unk     0x00
3ff2eb30     unk     0x00
3ff2eb31     unk     0x00
3ff2eb32     unk     0x00
3ff2eb33     unk     0x00
3ff2eb34     unk     0x00
3ff2eb35     unk     0x00
3ff2eb36     unk     0x00
3ff2eb37     unk     0x00
3ff2eb38     unk     0x00
3ff2eb39     unk     0x00
3ff2eb3a     unk     0x00
3ff2eb3b     unk     0x00
3ff2eb3c     unk     0x00
3ff2eb3d     unk     0x00
3ff2eb3e     unk     0x00
3ff2eb3f     unk     0x00
3ff2eb40     unk     0x00
3ff2eb41     unk     0x00
3ff2eb42     unk     0x00
3ff2eb43     unk     0x00
3ff2eb44     unk     0x00
3ff2eb45     unk     0x00
3ff2eb46     unk     0x00
3ff2eb47     unk     0x00
3ff2eb48     unk     0x00
3ff2eb49     unk     0x00
3ff2eb4a     unk     0x00
3ff2eb4b     unk     0x00
3ff2eb4c     unk     0x00
3ff2eb4d     unk     0x00
3ff2eb4e     unk     0x00
3ff2eb4f     unk     0x00
3ff2eb50     unk     0x00
3ff2eb51     unk     0x00
3ff2eb52     unk     0x00
3ff2eb53     unk     0x00
3ff2eb54     unk     0x00
3ff2eb55     unk     0x00
3ff2eb56     unk     0x00
3ff2eb57     unk     0x00
3ff2eb58     unk     0x00
3ff2eb59     unk     0x00
3ff2eb5a     unk     0x00
3ff2eb5b     unk     0x00
3ff2eb5c     unk     0x00
3ff2eb5d     unk     0x00
3ff2eb5e     unk     0x00
3ff2eb5f     unk     0x00
3ff2eb60     unk     0x00
3ff2eb61     unk     0x00
3ff2eb62     unk     0x00
3ff2eb63     unk     0x00
3ff2eb64     unk     0x00
3ff2eb65     unk     0x00
3ff2eb66     unk     0x00
3ff2eb67     unk     0x00
3ff2eb68     unk     0x00
3ff2eb69     unk     0x00
3ff2eb6a     unk     0x00
3ff2eb6b     unk     0x00
3ff2eb6c     unk     0x00
3ff2eb6d     unk     0x00
3ff2eb6e     unk     0x00
3ff2eb6f     unk     0x00
3ff2eb70     unk     0x00
3ff2eb71     unk     0x00
3ff2eb72     unk     0x00
3ff2eb73     unk     0x00
3ff2eb74     unk     0x00
3ff2eb75     unk     0x00
3ff2eb76     unk     0x00
3ff2eb77     unk     0x00
3ff2eb78     unk     0x00
3ff2eb79     unk     0x00
3ff2eb7a     unk     0x00
3ff2eb7b     unk     0x00
3ff2eb7c     unk     0x00
3ff2eb7d     unk     0x00
3ff2eb7e     unk     0x00
3ff2eb7f     unk     0x00
3ff2eb80     unk     0x00
3ff2eb81     unk     0x00
3ff2eb82     unk     0x00
3ff2eb83     unk     0x00
3ff2eb84     unk     0x00
3ff2eb85     unk     0x00
3ff2eb86     unk     0x00
3ff2eb87     unk     0x00
3ff2eb88     unk     0x00
3ff2eb89     unk     0x00
3ff2eb8a     unk     0x00
3ff2eb8b     unk     0x00
3ff2eb8c     unk     0x00
3ff2eb8d     unk     0x00
3ff2eb8e     unk     0x00
3ff2eb8f     unk     0x00
3ff2eb90     unk     0x00
3ff2eb91     unk     0x00
3ff2eb92     unk     0x00
3ff2eb93     unk     0x00
3ff2eb94     unk     0x00
3ff2eb95     unk     0x00
3ff2eb96     unk     0x00
3ff2eb97     unk     0x00
3ff2eb98     unk     0x00
3ff2eb99     unk     0x00
3ff2eb9a     unk     0x00
3ff2eb9b     unk     0x00
3ff2eb9c     unk     0x00
3ff2eb9d     unk     0x00
3ff2eb9e     unk     0x00
3ff2eb9f     unk     0x00
3ff2eba0     unk     0x00
3ff2eba1     unk     0x00
3ff2eba2     unk     0x00
3ff2eba3     unk     0x00
3ff2eba4     unk     0x00
3ff2eba5     unk     0x00
3ff2eba6     unk     0x00
3ff2eba7     unk     0x00
3ff2eba8     unk     0x00
3ff2eba9     unk     0x00
3ff2ebaa     unk     0x00
3ff2ebab     unk     0x00
3ff2ebac     unk     0x00
3ff2ebad     unk     0x00
3ff2ebae     unk     0x00
3ff2ebaf     unk     0x00
3ff2ebb0     unk     0x00
3ff2ebb1     unk     0x00
3ff2ebb2     unk     0x00
3ff2ebb3     unk     0x00
3ff2ebb4     unk     0x00
3ff2ebb5     unk     0x00
3ff2ebb6     unk     0x00
3ff2ebb7     unk     0x00
3ff2ebb8     unk     0x00
3ff2ebb9     unk     0x00
3ff2ebba     unk     0x00
3ff2ebbb     unk     0x00
3ff2ebbc     unk     0x00
3ff2ebbd     unk     0x00
3ff2ebbe     unk     0x00
3ff2ebbf     unk     0x00
3ff2ebc0     unk     0x00
3ff2ebc1     unk     0x00
3ff2ebc2     unk     0x00
3ff2ebc3     unk     0x00
3ff2ebc4     unk     0x00
3ff2ebc5     unk     0x00
3ff2ebc6     unk     0x00
3ff2ebc7     unk     0x00
3ff2ebc8     unk     0x00
3ff2ebc9     unk     0x00
3ff2ebca     unk     0x00
3ff2ebcb     unk     0x00
3ff2ebcc     unk     0x00
3ff2ebcd     unk     0x00
3ff2ebce     unk     0x00
3ff2ebcf     unk     0x00
3ff2ebd0     unk     0x00
3ff2ebd1     unk     0x00
3ff2ebd2     unk     0x00
3ff2ebd3     unk     0x00
3ff2ebd4     unk     0x00
3ff2ebd5     unk     0x00
3ff2ebd6     unk     0x00
3ff2ebd7     unk     0x00
3ff2ebd8     unk     0x00
3ff2ebd9     unk     0x00
3ff2ebda     unk     0x00
3ff2ebdb     unk     0x00
3ff2ebdc     unk     0x00
3ff2ebdd     unk     0x00
3ff2ebde     unk     0x00
3ff2ebdf     unk     0x00
3ff2ebe0     unk     0x00
3ff2ebe1     unk     0x00
3ff2ebe2     unk     0x00
3ff2ebe3     unk     0x00
3ff2ebe4     unk     0x00
3ff2ebe5     unk     0x00
3ff2ebe6     unk     0x00
3ff2ebe7     unk     0x00
3ff2ebe8     unk     0x00
3ff2ebe9     unk     0x00
3ff2ebea     unk     0x00
3ff2ebeb     unk     0x00
3ff2ebec     unk     0x00
3ff2ebed     unk     0x00
3ff2ebee     unk     0x00
3ff2ebef     unk     0x00
3ff2ebf0     unk     0x00
3ff2ebf1     unk     0x00
3ff2ebf2     unk     0x00
3ff2ebf3     unk     0x00
3ff2ebf4     unk     0x00
3ff2ebf5     unk     0x00
3ff2ebf6     unk     0x00
3ff2ebf7     unk     0x00
3ff2ebf8     unk     0x00
3ff2ebf9     unk     0x00
3ff2ebfa     unk     0x00
3ff2ebfb     unk     0x00
3ff2ebfc     unk     0x00
3ff2ebfd     unk     0x00
3ff2ebfe     unk     0x00
3ff2ebff     unk     0x00
3ff2ec00     unk     0x00
3ff2ec01     unk     0x00
3ff2ec02     unk     0x00
3ff2ec03     unk     0x00
3ff2ec04     unk     0x00
3ff2ec05     unk     0x00
3ff2ec06     unk     0x00
3ff2ec07     unk     0x00
3ff2ec08     unk     0x00
3ff2ec09     unk     0x00
3ff2ec0a     unk     0x00
3ff2ec0b     unk     0x00
3ff2ec0c     unk     0x00
3ff2ec0d     unk     0x00
3ff2ec0e     unk     0x00
3ff2ec0f     unk     0x00
3ff2ec10     unk     0x00
3ff2ec11     unk     0x00
3ff2ec12     unk     0x00
3ff2ec13     unk     0x00
3ff2ec14     unk     0x00
3ff2ec15     unk     0x00
3ff2ec16     unk     0x00
3ff2ec17     unk     0x00
3ff2ec18     unk     0x00
3ff2ec19     unk     0x00
3ff2ec1a     unk     0x00
3ff2ec1b     unk     0x00
3ff2ec1c     unk     0x00
3ff2ec1d     unk     0x00
3ff2ec1e     unk     0x00
3ff2ec1f     unk     0x00
3ff2ec20     unk     0x00
3ff2ec21     unk     0x00
3ff2ec22     unk     0x00
3ff2ec23     unk     0x00
3ff2ec24     unk     0x00
3ff2ec25     unk     0x00
3ff2ec26     unk     0x00
3ff2ec27     unk     0x00
3ff2ec28     unk     0x00
3ff2ec29     unk     0x00
3ff2ec2a     unk     0x00
3ff2ec2b     unk     0x00
3ff2ec2c     unk     0x00
3ff2ec2d     unk     0x00
3ff2ec2e     unk     0x00
3ff2ec2f     unk     0x00
3ff2ec30     unk     0x00
3ff2ec31     unk     0x00
3ff2ec32     unk     0x00
3ff2ec33     unk     0x00
3ff2ec34     unk     0x00
3ff2ec35     unk     0x00
3ff2ec36     unk     0x00
3ff2ec37     unk     0x00
3ff2ec38     unk     0x00
3ff2ec39     unk     0x00
3ff2ec3a     unk     0x00
3ff2ec3b     unk     0x00
3ff2ec3c     unk     0x00
3ff2ec3d     unk     0x00
3ff2ec3e     unk     0x00
3ff2ec3f     unk     0x00
3ff2ec40     unk     0x00
3ff2ec41     unk     0x00
3ff2ec42     unk     0x00
3ff2ec43     unk     0x00
3ff2ec44     unk     0x00
3ff2ec45     unk     0x00
3ff2ec46     unk     0x00
3ff2ec47     unk     0x00
3ff2ec48     unk     0x00
3ff2ec49     unk     0x00
3ff2ec4a     unk     0x00
3ff2ec4b     unk     0x00
3ff2ec4c     unk     0x00
3ff2ec4d     unk     0x00
3ff2ec4e     unk     0x00
3ff2ec4f     unk     0x00
3ff2ec50     unk     0x00
3ff2ec51     unk     0x00
3ff2ec52     unk     0x00
3ff2ec53     unk     0x00
3ff2ec54     unk     0x00
3ff2ec55     unk     0x00
3ff2ec56     unk     0x00
3ff2ec57     unk     0x00
3ff2ec58     unk     0x00
3ff2ec59     unk     0x00
3ff2ec5a     unk     0x00
3ff2ec5b     unk     0x00
3ff2ec5c     unk     0x00
3ff2ec5d     unk     0x00
3ff2ec5e     unk     0x00
3ff2ec5f     unk     0x00
3ff2ec60     unk     0x00
3ff2ec61     unk     0x00
3ff2ec62     unk     0x00
3ff2ec63     unk     0x00
3ff2ec64     unk     0x00
3ff2ec65     unk     0x00
3ff2ec66     unk     0x00
3ff2ec67     unk     0x00
3ff2ec68     unk     0x00
3ff2ec69     unk     0x00
3ff2ec6a     unk     0x00
3ff2ec6b     unk     0x00
3ff2ec6c     unk     0x00
3ff2ec6d     unk     0x00
3ff2ec6e     unk     0x00
3ff2ec6f     unk     0x00
3ff2ec70     unk     0x00
3ff2ec71     unk     0x00
3ff2ec72     unk     0x00
3ff2ec73     unk     0x00
3ff2ec74     unk     0x00
3ff2ec75     unk     0x00
3ff2ec76     unk     0x00
3ff2ec77     unk     0x00
3ff2ec78     unk     0x00
3ff2ec79     unk     0x00
3ff2ec7a     unk     0x00
3ff2ec7b     unk     0x00
3ff2ec7c     unk     0x00
3ff2ec7d     unk     0x00
3ff2ec7e     unk     0x00
3ff2ec7f     unk     0x00
3ff2ec80     unk     0x00
3ff2ec81     unk     0x00
3ff2ec82     unk     0x00
3ff2ec83     unk     0x00
3ff2ec84     unk     0x00
3ff2ec85     unk     0x00
3ff2ec86     unk     0x00
3ff2ec87     unk     0x00
3ff2ec88     unk     0x00
3ff2ec89     unk     0x00
3ff2ec8a     unk     0x00
3ff2ec8b     unk     0x00
3ff2ec8c     unk     0x00
3ff2ec8d     unk     0x00
3ff2ec8e     unk     0x00
3ff2ec8f     unk     0x00
3ff2ec90     unk     0x00
3ff2ec91     unk     0x00
3ff2ec92     unk     0x00
3ff2ec93     unk     0x00
3ff2ec94     unk     0x00
3ff2ec95     unk     0x00
3ff2ec96     unk     0x00
3ff2ec97     unk     0x00
3ff2ec98     unk     0x00
3ff2ec99     unk     0x00
3ff2ec9a     unk     0x00
3ff2ec9b     unk     0x00
3ff2ec9c     unk     0x00
3ff2ec9d     unk     0x00
3ff2ec9e     unk     0x00
3ff2ec9f     unk     0x00
3ff2eca0     unk     0x00
3ff2eca1     unk     0x00
3ff2eca2     unk     0x00
3ff2eca3     unk     0x00
3ff2eca4     unk     0x00
3ff2eca5     unk     0x00
3ff2eca6     unk     0x00
3ff2eca7     unk     0x00
3ff2eca8     unk     0x00
3ff2eca9     unk     0x00
3ff2ecaa     unk     0x00
3ff2ecab     unk     0x00
3ff2ecac     unk     0x00
3ff2ecad     unk     0x00
3ff2ecae     unk     0x00
3ff2ecaf     unk     0x00
3ff2ecb0     unk     0x00
3ff2ecb1     unk     0x00
3ff2ecb2     unk     0x00
3ff2ecb3     unk     0x00
3ff2ecb4     unk     0x00
3ff2ecb5     unk     0x00
3ff2ecb6     unk     0x00
3ff2ecb7     unk     0x00
3ff2ecb8     unk     0x00
3ff2ecb9     unk     0x00
3ff2ecba     unk     0x00
3ff2ecbb     unk     0x00
3ff2ecbc     unk     0x00
3ff2ecbd     unk     0x00
3ff2ecbe     unk     0x00
3ff2ecbf     unk     0x00
3ff2ecc0     unk     0x00
3ff2ecc1     unk     0x00
3ff2ecc2     unk     0x00
3ff2ecc3     unk     0x00
3ff2ecc4     unk     0x00
3ff2ecc5     unk     0x00
3ff2ecc6     unk     0x00
3ff2ecc7     unk     0x00
3ff2ecc8     unk     0x00
3ff2ecc9     unk     0x00
3ff2ecca     unk     0x00
3ff2eccb     unk     0x00
3ff2eccc     unk     0x00
3ff2eccd     unk     0x00
3ff2ecce     unk     0x00
3ff2eccf     unk     0x00
3ff2ecd0     unk     0x00
3ff2ecd1     unk     0x00
3ff2ecd2     unk     0x00
3ff2ecd3     unk     0x00
3ff2ecd4     unk     0x00
3ff2ecd5     unk     0x00
3ff2ecd6     unk     0x00
3ff2ecd7     unk     0x00
3ff2ecd8     unk     0x00
3ff2ecd9     unk     0x00
3ff2ecda     unk     0x00
3ff2ecdb     unk     0x00
3ff2ecdc     unk     0x00
3ff2ecdd     unk     0x00
3ff2ecde     unk     0x00
3ff2ecdf     unk     0x00
3ff2ece0     unk     0x00
3ff2ece1     unk     0x00
3ff2ece2     unk     0x00
3ff2ece3     unk     0x00
3ff2ece4     unk     0x00
3ff2ece5     unk     0x00
3ff2ece6     unk     0x00
3ff2ece7     unk     0x00
3ff2ece8     unk     0x00
3ff2ece9     unk     0x00
3ff2ecea     unk     0x00
3ff2eceb     unk     0x00
3ff2ecec     unk     0x00
3ff2eced     unk     0x00
3ff2ecee     unk     0x00
3ff2ecef     unk     0x00
3ff2ecf0     unk     0x00
3ff2ecf1     unk     0x00
3ff2ecf2     unk     0x00
3ff2ecf3     unk     0x00
3ff2ecf4     unk     0x00
3ff2ecf5     unk     0x00
3ff2ecf6     unk     0x00
3ff2ecf7     unk     0x00
3ff2ecf8     unk     0x00
3ff2ecf9     unk     0x00
3ff2ecfa     unk     0x00
3ff2ecfb     unk     0x00
3ff2ecfc     unk     0x00
3ff2ecfd     unk     0x00
3ff2ecfe     unk     0x00
3ff2ecff     unk     0x00
3ff2ed00     unk     0x00
3ff2ed01     unk     0x00
3ff2ed02     unk     0x00
3ff2ed03     unk     0x00
3ff2ed04     unk     0x00
3ff2ed05     unk     0x00
3ff2ed06     unk     0x00
3ff2ed07     unk     0x00
3ff2ed08     unk     0x00
3ff2ed09     unk     0x00
3ff2ed0a     unk     0x00
3ff2ed0b     unk     0x00
3ff2ed0c     unk     0x00
3ff2ed0d     unk     0x00
3ff2ed0e     unk     0x00
3ff2ed0f     unk     0x00
3ff2ed10     unk     0x00
3ff2ed11     unk     0x00
3ff2ed12     unk     0x00
3ff2ed13     unk     0x00
3ff2ed14     unk     0x00
3ff2ed15     unk     0x00
3ff2ed16     unk     0x00
3ff2ed17     unk     0x00
3ff2ed18     unk     0x00
3ff2ed19     unk     0x00
3ff2ed1a     unk     0x00
3ff2ed1b     unk     0x00
3ff2ed1c     unk     0x00
3ff2ed1d     unk     0x00
3ff2ed1e     unk     0x00
3ff2ed1f     unk     0x00
3ff2ed20     unk     0x00
3ff2ed21     unk     0x00
3ff2ed22     unk     0x00
3ff2ed23     unk     0x00
3ff2ed24     unk     0x00
3ff2ed25     unk     0x00
3ff2ed26     unk     0x00
3ff2ed27     unk     0x00
3ff2ed28     unk     0x00
3ff2ed29     unk     0x00
3ff2ed2a     unk     0x00
3ff2ed2b     unk     0x00
3ff2ed2c     unk     0x00
3ff2ed2d     unk     0x00
3ff2ed2e     unk     0x00
3ff2ed2f     unk     0x00
3ff2ed30     unk     0x00
3ff2ed31     unk     0x00
3ff2ed32     unk     0x00
3ff2ed33     unk     0x00
3ff2ed34     unk     0x00
3ff2ed35     unk     0x00
3ff2ed36     unk     0x00
3ff2ed37     unk     0x00
3ff2ed38     unk     0x00
3ff2ed39     unk     0x00
3ff2ed3a     unk     0x00
3ff2ed3b     unk     0x00
3ff2ed3c     unk     0x00
3ff2ed3d     unk     0x00
3ff2ed3e     unk     0x00
3ff2ed3f     unk     0x00
3ff2ed40     unk     0x00
3ff2ed41     unk     0x00
3ff2ed42     unk     0x00
3ff2ed43     unk     0x00
3ff2ed44     unk     0x00
3ff2ed45     unk     0x00
3ff2ed46     unk     0x00
3ff2ed47     unk     0x00
3ff2ed48     unk     0x00
3ff2ed49     unk     0x00
3ff2ed4a     unk     0x00
3ff2ed4b     unk     0x00
3ff2ed4c     unk     0x00
3ff2ed4d     unk     0x00
3ff2ed4e     unk     0x00
3ff2ed4f     unk     0x00
3ff2ed50     unk     0x00
3ff2ed51     unk     0x00
3ff2ed52     unk     0x00
3ff2ed53     unk     0x00
3ff2ed54     unk     0x00
3ff2ed55     unk     0x00
3ff2ed56     unk     0x00
3ff2ed57     unk     0x00
3ff2ed58     unk     0x00
3ff2ed59     unk     0x00
3ff2ed5a     unk     0x00
3ff2ed5b     unk     0x00
3ff2ed5c     unk     0x00
3ff2ed5d     unk     0x00
3ff2ed5e     unk     0x00
3ff2ed5f     unk     0x00
3ff2ed60     unk     0x00
3ff2ed61     unk     0x00
3ff2ed62     unk     0x00
3ff2ed63     unk     0x00
3ff2ed64     unk     0x00
3ff2ed65     unk     0x00
3ff2ed66     unk     0x00
3ff2ed67     unk     0x00
3ff2ed68     unk     0x00
3ff2ed69     unk     0x00
3ff2ed6a     unk     0x00
3ff2ed6b     unk     0x00
3ff2ed6c     unk     0x00
3ff2ed6d     unk     0x00
3ff2ed6e     unk     0x00
3ff2ed6f     unk     0x00
3ff2ed70     unk     0x00
3ff2ed71     unk     0x00
3ff2ed72     unk     0x00
3ff2ed73     unk     0x00
3ff2ed74     unk     0x00
3ff2ed75     unk     0x00
3ff2ed76     unk     0x00
3ff2ed77     unk     0x00
3ff2ed78     unk     0x00
3ff2ed79     unk     0x00
3ff2ed7a     unk     0x00
3ff2ed7b     unk     0x00
3ff2ed7c     unk     0x00
3ff2ed7d     unk     0x00
3ff2ed7e     unk     0x00
3ff2ed7f     unk     0x00
3ff2ed80     unk     0x00
3ff2ed81     unk     0x00
3ff2ed82     unk     0x00
3ff2ed83     unk     0x00
3ff2ed84     unk     0x00
3ff2ed85     unk     0x00
3ff2ed86     unk     0x00
3ff2ed87     unk     0x00
3ff2ed88     unk     0x00
3ff2ed89     unk     0x00
3ff2ed8a     unk     0x00
3ff2ed8b     unk     0x00
3ff2ed8c     unk     0x00
3ff2ed8d     unk     0x00
3ff2ed8e     unk     0x00
3ff2ed8f     unk     0x00
3ff2ed90     unk     0x00
3ff2ed91     unk     0x00
3ff2ed92     unk     0x00
3ff2ed93     unk     0x00
3ff2ed94     unk     0x00
3ff2ed95     unk     0x00
3ff2ed96     unk     0x00
3ff2ed97     unk     0x00
3ff2ed98     unk     0x00
3ff2ed99     unk     0x00
3ff2ed9a     unk     0x00
3ff2ed9b     unk     0x00
3ff2ed9c     unk     0x00
3ff2ed9d     unk     0x00
3ff2ed9e     unk     0x00
3ff2ed9f     unk     0x00
3ff2eda0     unk     0x00
3ff2eda1     unk     0x00
3ff2eda2     unk     0x00
3ff2eda3     unk     0x00
3ff2eda4     unk     0x00
3ff2eda5     unk     0x00
3ff2eda6     unk     0x00
3ff2eda7     unk     0x00
3ff2eda8     unk     0x00
3ff2eda9     unk     0x00
3ff2edaa     unk     0x00
3ff2edab     unk     0x00
3ff2edac     unk     0x00
3ff2edad     unk     0x00
3ff2edae     unk     0x00
3ff2edaf     unk     0x00
3ff2edb0     unk     0x00
3ff2edb1     unk     0x00
3ff2edb2     unk     0x00
3ff2edb3     unk     0x00
3ff2edb4     unk     0x00
3ff2edb5     unk     0x00
3ff2edb6     unk     0x00
3ff2edb7     unk     0x00
3ff2edb8     unk     0x00
3ff2edb9     unk     0x00
3ff2edba     unk     0x00
3ff2edbb     unk     0x00
3ff2edbc     unk     0x00
3ff2edbd     unk     0x00
3ff2edbe     unk     0x00
3ff2edbf     unk     0x00
3ff2edc0     unk     0x00
3ff2edc1     unk     0x00
3ff2edc2     unk     0x00
3ff2edc3     unk     0x00
3ff2edc4     unk     0x00
3ff2edc5     unk     0x00
3ff2edc6     unk     0x00
3ff2edc7     unk     0x00
3ff2edc8     unk     0x00
3ff2edc9     unk     0x00
3ff2edca     unk     0x00
3ff2edcb     unk     0x00
3ff2edcc     unk     0x00
3ff2edcd     unk     0x00
3ff2edce     unk     0x00
3ff2edcf     unk     0x00
3ff2edd0     unk     0x00
3ff2edd1     unk     0x00
3ff2edd2     unk     0x00
3ff2edd3     unk     0x00
3ff2edd4     unk     0x00
3ff2edd5     unk     0x00
3ff2edd6     unk     0x00
3ff2edd7     unk     0x00
3ff2edd8     unk     0x00
3ff2edd9     unk     0x00
3ff2edda     unk     0x00
3ff2eddb     unk     0x00
3ff2eddc     unk     0x00
3ff2eddd     unk     0x00
3ff2edde     unk     0x00
3ff2eddf     unk     0x00
3ff2ede0     unk     0x00
3ff2ede1     unk     0x00
3ff2ede2     unk     0x00
3ff2ede3     unk     0x00
3ff2ede4     unk     0x00
3ff2ede5     unk     0x00
3ff2ede6     unk     0x00
3ff2ede7     unk     0x00
3ff2ede8     unk     0x00
3ff2ede9     unk     0x00
3ff2edea     unk     0x00
3ff2edeb     unk     0x00
3ff2edec     unk     0x00
3ff2eded     unk     0x00
3ff2edee     unk     0x00
3ff2edef     unk     0x00
3ff2edf0     unk     0x00
3ff2edf1     unk     0x00
3ff2edf2     unk     0x00
3ff2edf3     unk     0x00
3ff2edf4     unk     0x00
3ff2edf5     unk     0x00
3ff2edf6     unk     0x00
3ff2edf7     unk     0x00
3ff2edf8     unk     0x00
3ff2edf9     unk     0x00
3ff2edfa     unk     0x00
3ff2edfb     unk     0x00
3ff2edfc     unk     0x00
3ff2edfd     unk     0x00
3ff2edfe     unk     0x00
3ff2edff     unk     0x00
3ff2ee00     unk     0x00
3ff2ee01     unk     0x00
3ff2ee02     unk     0x00
3ff2ee03     unk     0x00
3ff2ee04     unk     0x00
3ff2ee05     unk     0x00
3ff2ee06     unk     0x00
3ff2ee07     unk     0x00
3ff2ee08     unk     0x00
3ff2ee09     unk     0x00
3ff2ee0a     unk     0x00
3ff2ee0b     unk     0x00
3ff2ee0c     unk     0x00
3ff2ee0d     unk     0x00
3ff2ee0e     unk     0x00
3ff2ee0f     unk     0x00
3ff2ee10     unk     0x00
3ff2ee11     unk     0x00
3ff2ee12     unk     0x00
3ff2ee13     unk     0x00
3ff2ee14     unk     0x00
3ff2ee15     unk     0x00
3ff2ee16     unk     0x00
3ff2ee17     unk     0x00
3ff2ee18     unk     0x00
3ff2ee19     unk     0x00
3ff2ee1a     unk     0x00
3ff2ee1b     unk     0x00
3ff2ee1c     unk     0x00
3ff2ee1d     unk     0x00
3ff2ee1e     unk     0x00
3ff2ee1f     unk     0x00
3ff2ee20     unk     0x00
3ff2ee21     unk     0x00
3ff2ee22     unk     0x00
3ff2ee23     unk     0x00
3ff2ee24     unk     0x00
3ff2ee25     unk     0x00
3ff2ee26     unk     0x00
3ff2ee27     unk     0x00
3ff2ee28     unk     0x00
3ff2ee29     unk     0x00
3ff2ee2a     unk     0x00
3ff2ee2b     unk     0x00
3ff2ee2c     unk     0x00
3ff2ee2d     unk     0x00
3ff2ee2e     unk     0x00
3ff2ee2f     unk     0x00
3ff2ee30     unk     0x00
3ff2ee31     unk     0x00
3ff2ee32     unk     0x00
3ff2ee33     unk     0x00
3ff2ee34     unk     0x00
3ff2ee35     unk     0x00
3ff2ee36     unk     0x00
3ff2ee37     unk     0x00
3ff2ee38     unk     0x00
3ff2ee39     unk     0x00
3ff2ee3a     unk     0x00
3ff2ee3b     unk     0x00
3ff2ee3c     unk     0x00
3ff2ee3d     unk     0x00
3ff2ee3e     unk     0x00
3ff2ee3f     unk     0x00
3ff2ee40     unk     0x00
3ff2ee41     unk     0x00
3ff2ee42     unk     0x00
3ff2ee43     unk     0x00
3ff2ee44     unk     0x00
3ff2ee45     unk     0x00
3ff2ee46     unk     0x00
3ff2ee47     unk     0x00
3ff2ee48     unk     0x00
3ff2ee49     unk     0x00
3ff2ee4a     unk     0x00
3ff2ee4b     unk     0x00
3ff2ee4c     unk     0x00
3ff2ee4d     unk     0x00
3ff2ee4e     unk     0x00
3ff2ee4f     unk     0x00
3ff2ee50     unk     0x00
3ff2ee51     unk     0x00
3ff2ee52     unk     0x00
3ff2ee53     unk     0x00
3ff2ee54     unk     0x00
3ff2ee55     unk     0x00
3ff2ee56     unk     0x00
3ff2ee57     unk     0x00
3ff2ee58     unk     0x00
3ff2ee59     unk     0x00
3ff2ee5a     unk     0x00
3ff2ee5b     unk     0x00
3ff2ee5c     unk     0x00
3ff2ee5d     unk     0x00
3ff2ee5e     unk     0x00
3ff2ee5f     unk     0x00
3ff2ee60     unk     0x00
3ff2ee61     unk     0x00
3ff2ee62     unk     0x00
3ff2ee63     unk     0x00
3ff2ee64     unk     0x00
3ff2ee65     unk     0x00
3ff2ee66     unk     0x00
3ff2ee67     unk     0x00
3ff2ee68     unk     0x00
3ff2ee69     unk     0x00
3ff2ee6a     unk     0x00
3ff2ee6b     unk     0x00
3ff2ee6c     unk     0x00
3ff2ee6d     unk     0x00
3ff2ee6e     unk     0x00
3ff2ee6f     unk     0x00
3ff2ee70     unk     0x00
3ff2ee71     unk     0x00
3ff2ee72     unk     0x00
3ff2ee73     unk     0x00
3ff2ee74     unk     0x00
3ff2ee75     unk     0x00
3ff2ee76     unk     0x00
3ff2ee77     unk     0x00
3ff2ee78     unk     0x00
3ff2ee79     unk     0x00
3ff2ee7a     unk     0x00
3ff2ee7b     unk     0x00
3ff2ee7c     unk     0x00
3ff2ee7d     unk     0x00
3ff2ee7e     unk     0x00
3ff2ee7f     unk     0x00
3ff2ee80     unk     0x00
3ff2ee81     unk     0x00
3ff2ee82     unk     0x00
3ff2ee83     unk     0x00
3ff2ee84     unk     0x00
3ff2ee85     unk     0x00
3ff2ee86     unk     0x00
3ff2ee87     unk     0x00
3ff2ee88     unk     0x00
3ff2ee89     unk     0x00
3ff2ee8a     unk     0x00
3ff2ee8b     unk     0x00
3ff2ee8c     unk     0x00
3ff2ee8d     unk     0x00
3ff2ee8e     unk     0x00
3ff2ee8f     unk     0x00
3ff2ee90     unk     0x00
3ff2ee91     unk     0x00
3ff2ee92     unk     0x00
3ff2ee93     unk     0x00
3ff2ee94     unk     0x00
3ff2ee95     unk     0x00
3ff2ee96     unk     0x00
3ff2ee97     unk     0x00
3ff2ee98     unk     0x00
3ff2ee99     unk     0x00
3ff2ee9a     unk     0x00
3ff2ee9b     unk     0x00
3ff2ee9c     unk     0x00
3ff2ee9d     unk     0x00
3ff2ee9e     unk     0x00
3ff2ee9f     unk     0x00
3ff2eea0     unk     0x00
3ff2eea1     unk     0x00
3ff2eea2     unk     0x00
3ff2eea3     unk     0x00
3ff2eea4     unk     0x00
3ff2eea5     unk     0x00
3ff2eea6     unk     0x00
3ff2eea7     unk     0x00
3ff2eea8     unk     0x00
3ff2eea9     unk     0x00
3ff2eeaa     unk     0x00
3ff2eeab     unk     0x00
3ff2eeac     unk     0x00
3ff2eead     unk     0x00
3ff2eeae     unk     0x00
3ff2eeaf     unk     0x00
3ff2eeb0     unk     0x00
3ff2eeb1     unk     0x00
3ff2eeb2     unk     0x00
3ff2eeb3     unk     0x00
3ff2eeb4     unk     0x00
3ff2eeb5     unk     0x00
3ff2eeb6     unk     0x00
3ff2eeb7     unk     0x00
3ff2eeb8     unk     0x00
3ff2eeb9     unk     0x00
3ff2eeba     unk     0x00
3ff2eebb     unk     0x00
3ff2eebc     unk     0x00
3ff2eebd     unk     0x00
3ff2eebe     unk     0x00
3ff2eebf     unk     0x00
3ff2eec0     unk     0x00
3ff2eec1     unk     0x00
3ff2eec2     unk     0x00
3ff2eec3     unk     0x00
3ff2eec4     unk     0x00
3ff2eec5     unk     0x00
3ff2eec6     unk     0x00
3ff2eec7     unk     0x00
3ff2eec8     unk     0x00
3ff2eec9     unk     0x00
3ff2eeca     unk     0x00
3ff2eecb     unk     0x00
3ff2eecc     unk     0x00
3ff2eecd     unk     0x00
3ff2eece     unk     0x00
3ff2eecf     unk     0x00
3ff2eed0     unk     0x00
3ff2eed1     unk     0x00
3ff2eed2     unk     0x00
3ff2eed3     unk     0x00
3ff2eed4     unk     0x00
3ff2eed5     unk     0x00
3ff2eed6     unk     0x00
3ff2eed7     unk     0x00
3ff2eed8     unk     0x00
3ff2eed9     unk     0x00
3ff2eeda     unk     0x00
3ff2eedb     unk     0x00
3ff2eedc     unk     0x00
3ff2eedd     unk     0x00
3ff2eede     unk     0x00
3ff2eedf     unk     0x00
3ff2eee0     unk     0x00
3ff2eee1     unk     0x00
3ff2eee2     unk     0x00
3ff2eee3     unk     0x00
3ff2eee4     unk     0x00
3ff2eee5     unk     0x00
3ff2eee6     unk     0x00
3ff2eee7     unk     0x00
3ff2eee8     unk     0x00
3ff2eee9     unk     0x00
3ff2eeea     unk     0x00
3ff2eeeb     unk     0x00
3ff2eeec     unk     0x00
3ff2eeed     unk     0x00
3ff2eeee     unk     0x00
3ff2eeef     unk     0x00
3ff2eef0     unk     0x00
3ff2eef1     unk     0x00
3ff2eef2     unk     0x00
3ff2eef3     unk     0x00
3ff2eef4     unk     0x00
3ff2eef5     unk     0x00
3ff2eef6     unk     0x00
3ff2eef7     unk     0x00
3ff2eef8     unk     0x00
3ff2eef9     unk     0x00
3ff2eefa     unk     0x00
3ff2eefb     unk     0x00
3ff2eefc     unk     0x00
3ff2eefd     unk     0x00
3ff2eefe     unk     0x00
3ff2eeff     unk     0x00
3ff2ef00     unk     0x00
3ff2ef01     unk     0x00
3ff2ef02     unk     0x00
3ff2ef03     unk     0x00
3ff2ef04     unk     0x00
3ff2ef05     unk     0x00
3ff2ef06     unk     0x00
3ff2ef07     unk     0x00
3ff2ef08     unk     0x00
3ff2ef09     unk     0x00
3ff2ef0a     unk     0x00
3ff2ef0b     unk     0x00
3ff2ef0c     unk     0x00
3ff2ef0d     unk     0x00
3ff2ef0e     unk     0x00
3ff2ef0f     unk     0x00
3ff2ef10     unk     0x00
3ff2ef11     unk     0x00
3ff2ef12     unk     0x00
3ff2ef13     unk     0x00
3ff2ef14     unk     0x00
3ff2ef15     unk     0x00
3ff2ef16     unk     0x00
3ff2ef17     unk     0x00
3ff2ef18     unk     0x00
3ff2ef19     unk     0x00
3ff2ef1a     unk     0x00
3ff2ef1b     unk     0x00
3ff2ef1c     unk     0x00
3ff2ef1d     unk     0x00
3ff2ef1e     unk     0x00
3ff2ef1f     unk     0x00
3ff2ef20     unk     0x00
3ff2ef21     unk     0x00
3ff2ef22     unk     0x00
3ff2ef23     unk     0x00
3ff2ef24     unk     0x00
3ff2ef25     unk     0x00
3ff2ef26     unk     0x00
3ff2ef27     unk     0x00
3ff2ef28     unk     0x00
3ff2ef29     unk     0x00
3ff2ef2a     unk     0x00
3ff2ef2b     unk     0x00
3ff2ef2c     unk     0x00
3ff2ef2d     unk     0x00
3ff2ef2e     unk     0x00
3ff2ef2f     unk     0x00
3ff2ef30     unk     0x00
3ff2ef31     unk     0x00
3ff2ef32     unk     0x00
3ff2ef33     unk     0x00
3ff2ef34     unk     0x00
3ff2ef35     unk     0x00
3ff2ef36     unk     0x00
3ff2ef37     unk     0x00
3ff2ef38     unk     0x00
3ff2ef39     unk     0x00
3ff2ef3a     unk     0x00
3ff2ef3b     unk     0x00
3ff2ef3c     unk     0x00
3ff2ef3d     unk     0x00
3ff2ef3e     unk     0x00
3ff2ef3f     unk     0x00
3ff2ef40     unk     0x00
3ff2ef41     unk     0x00
3ff2ef42     unk     0x00
3ff2ef43     unk     0x00
3ff2ef44     unk     0x00
3ff2ef45     unk     0x00
3ff2ef46     unk     0x00
3ff2ef47     unk     0x00
3ff2ef48     unk     0x00
3ff2ef49     unk     0x00
3ff2ef4a     unk     0x00
3ff2ef4b     unk     0x00
3ff2ef4c     unk     0x00
3ff2ef4d     unk     0x00
3ff2ef4e     unk     0x00
3ff2ef4f     unk     0x00
3ff2ef50     unk     0x00
3ff2ef51     unk     0x00
3ff2ef52     unk     0x00
3ff2ef53     unk     0x00
3ff2ef54     unk     0x00
3ff2ef55     unk     0x00
3ff2ef56     unk     0x00
3ff2ef57     unk     0x00
3ff2ef58     unk     0x00
3ff2ef59     unk     0x00
3ff2ef5a     unk     0x00
3ff2ef5b     unk     0x00
3ff2ef5c     unk     0x00
3ff2ef5d     unk     0x00
3ff2ef5e     unk     0x00
3ff2ef5f     unk     0x00
3ff2ef60     unk     0x00
3ff2ef61     unk     0x00
3ff2ef62     unk     0x00
3ff2ef63     unk     0x00
3ff2ef64     unk     0x00
3ff2ef65     unk     0x00
3ff2ef66     unk     0x00
3ff2ef67     unk     0x00
3ff2ef68     unk     0x00
3ff2ef69     unk     0x00
3ff2ef6a     unk     0x00
3ff2ef6b     unk     0x00
3ff2ef6c     unk     0x00
3ff2ef6d     unk     0x00
3ff2ef6e     unk     0x00
3ff2ef6f     unk     0x00
3ff2ef70     unk     0x00
3ff2ef71     unk     0x00
3ff2ef72     unk     0x00
3ff2ef73     unk     0x00
3ff2ef74     unk     0x00
3ff2ef75     unk     0x00
3ff2ef76     unk     0x00
3ff2ef77     unk     0x00
3ff2ef78     unk     0x00
3ff2ef79     unk     0x00
3ff2ef7a     unk     0x00
3ff2ef7b     unk     0x00
3ff2ef7c     unk     0x00
3ff2ef7d     unk     0x00
3ff2ef7e     unk     0x00
3ff2ef7f     unk     0x00
3ff2ef80     unk     0x00
3ff2ef81     unk     0x00
3ff2ef82     unk     0x00
3ff2ef83     unk     0x00
3ff2ef84     unk     0x00
3ff2ef85     unk     0x00
3ff2ef86     unk     0x00
3ff2ef87     unk     0x00
3ff2ef88     unk     0x00
3ff2ef89     unk     0x00
3ff2ef8a     unk     0x00
3ff2ef8b     unk     0x00
3ff2ef8c     unk     0x00
3ff2ef8d     unk     0x00
3ff2ef8e     unk     0x00
3ff2ef8f     unk     0x00
3ff2ef90     unk     0x00
3ff2ef91     unk     0x00
3ff2ef92     unk     0x00
3ff2ef93     unk     0x00
3ff2ef94     unk     0x00
3ff2ef95     unk     0x00
3ff2ef96     unk     0x00
3ff2ef97     unk     0x00
3ff2ef98     unk     0x00
3ff2ef99     unk     0x00
3ff2ef9a     unk     0x00
3ff2ef9b     unk     0x00
3ff2ef9c     unk     0x00
3ff2ef9d     unk     0x00
3ff2ef9e     unk     0x00
3ff2ef9f     unk     0x00
3ff2efa0     unk     0x00
3ff2efa1     unk     0x00
3ff2efa2     unk     0x00
3ff2efa3     unk     0x00
3ff2efa4     unk     0x00
3ff2efa5     unk     0x00
3ff2efa6     unk     0x00
3ff2efa7     unk     0x00
3ff2efa8     unk     0x00
3ff2efa9     unk     0x00
3ff2efaa     unk     0x00
3ff2efab     unk     0x00
3ff2efac     unk     0x00
3ff2efad     unk     0x00
3ff2efae     unk     0x00
3ff2efaf     unk     0x00
3ff2efb0     unk     0x00
3ff2efb1     unk     0x00
3ff2efb2     unk     0x00
3ff2efb3     unk     0x00
3ff2efb4     unk     0x00
3ff2efb5     unk     0x00
3ff2efb6     unk     0x00
3ff2efb7     unk     0x00
3ff2efb8     unk     0x00
3ff2efb9     unk     0x00
3ff2efba     unk     0x00
3ff2efbb     unk     0x00
3ff2efbc     unk     0x00
3ff2efbd     unk     0x00
3ff2efbe     unk     0x00
3ff2efbf     unk     0x00
3ff2efc0     unk     0x00
3ff2efc1     unk     0x00
3ff2efc2     unk     0x00
3ff2efc3     unk     0x00
3ff2efc4     unk     0x00
3ff2efc5     unk     0x00
3ff2efc6     unk     0x00
3ff2efc7     unk     0x00
3ff2efc8     unk     0x00
3ff2efc9     unk     0x00
3ff2efca     unk     0x00
3ff2efcb     unk     0x00
3ff2efcc     unk     0x00
3ff2efcd     unk     0x00
3ff2efce     unk     0x00
3ff2efcf     unk     0x00
3ff2efd0     unk     0x00
3ff2efd1     unk     0x00
3ff2efd2     unk     0x00
3ff2efd3     unk     0x00
3ff2efd4     unk     0x00
3ff2efd5     unk     0x00
3ff2efd6     unk     0x00
3ff2efd7     unk     0x00
3ff2efd8     unk     0x00
3ff2efd9     unk     0x00
3ff2efda     unk     0x00
3ff2efdb     unk     0x00
3ff2efdc     unk     0x00
3ff2efdd     unk     0x00
3ff2efde     unk     0x00
3ff2efdf     unk     0x00
3ff2efe0     unk     0x00
3ff2efe1     unk     0x00
3ff2efe2     unk     0x00
3ff2efe3     unk     0x00
3ff2efe4     unk     0x00
3ff2efe5     unk     0x00
3ff2efe6     unk     0x00
3ff2efe7     unk     0x00
3ff2efe8     unk     0x00
3ff2efe9     unk     0x00
3ff2efea     unk     0x00
3ff2efeb     unk     0x00
3ff2efec     unk     0x00
3ff2efed     unk     0x00
3ff2efee     unk     0x00
3ff2efef     unk     0x00
3ff2eff0     unk     0x00
3ff2eff1     unk     0x00
3ff2eff2     unk     0x00
3ff2eff3     unk     0x00
3ff2eff4     unk     0x00
3ff2eff5     unk     0x00
3ff2eff6     unk     0x00
3ff2eff7     unk     0x00
3ff2eff8     unk     0x00
3ff2eff9     unk     0x00
3ff2effa     unk     0x00
3ff2effb     unk     0x00
3ff2effc     unk     0x00
3ff2effd     unk     0x00
3ff2effe     unk     0x00
3ff2efff     unk     0x00
3ff2f000     unk     0x00
3ff2f001     unk     0x00
3ff2f002     unk     0x00
3ff2f003     unk     0x00
3ff2f004     unk     0x00
3ff2f005     unk     0x00
3ff2f006     unk     0x00
3ff2f007     unk     0x00
3ff2f008     unk     0x00
3ff2f009     unk     0x00
3ff2f00a     unk     0x00
3ff2f00b     unk     0x00
3ff2f00c     unk     0x00
3ff2f00d     unk     0x00
3ff2f00e     unk     0x00
3ff2f00f     unk     0x00
3ff2f010     unk     0x00
3ff2f011     unk     0x00
3ff2f012     unk     0x00
3ff2f013     unk     0x00
3ff2f014     unk     0x00
3ff2f015     unk     0x00
3ff2f016     unk     0x00
3ff2f017     unk     0x00
3ff2f018     unk     0x00
3ff2f019     unk     0x00
3ff2f01a     unk     0x00
3ff2f01b     unk     0x00
3ff2f01c     unk     0x00
3ff2f01d     unk     0x00
3ff2f01e     unk     0x00
3ff2f01f     unk     0x00
3ff2f020     unk     0x00
3ff2f021     unk     0x00
3ff2f022     unk     0x00
3ff2f023     unk     0x00
3ff2f024     unk     0x00
3ff2f025     unk     0x00
3ff2f026     unk     0x00
3ff2f027     unk     0x00
3ff2f028     unk     0x00
3ff2f029     unk     0x00
3ff2f02a     unk     0x00
3ff2f02b     unk     0x00
3ff2f02c     unk     0x00
3ff2f02d     unk     0x00
3ff2f02e     unk     0x00
3ff2f02f     unk     0x00
3ff2f030     unk     0x00
3ff2f031     unk     0x00
3ff2f032     unk     0x00
3ff2f033     unk     0x00
3ff2f034     unk     0x00
3ff2f035     unk     0x00
3ff2f036     unk     0x00
3ff2f037     unk     0x00
3ff2f038     unk     0x00
3ff2f039     unk     0x00
3ff2f03a     unk     0x00
3ff2f03b     unk     0x00
3ff2f03c     unk     0x00
3ff2f03d     unk     0x00
3ff2f03e     unk     0x00
3ff2f03f     unk     0x00
3ff2f040     unk     0x00
3ff2f041     unk     0x00
3ff2f042     unk     0x00
3ff2f043     unk     0x00
3ff2f044     unk     0x00
3ff2f045     unk     0x00
3ff2f046     unk     0x00
3ff2f047     unk     0x00
3ff2f048     unk     0x00
3ff2f049     unk     0x00
3ff2f04a     unk     0x00
3ff2f04b     unk     0x00
3ff2f04c     unk     0x00
3ff2f04d     unk     0x00
3ff2f04e     unk     0x00
3ff2f04f     unk     0x00
3ff2f050     unk     0x00
3ff2f051     unk     0x00
3ff2f052     unk     0x00
3ff2f053     unk     0x00
3ff2f054     unk     0x00
3ff2f055     unk     0x00
3ff2f056     unk     0x00
3ff2f057     unk     0x00
3ff2f058     unk     0x00
3ff2f059     unk     0x00
3ff2f05a     unk     0x00
3ff2f05b     unk     0x00
3ff2f05c     unk     0x00
3ff2f05d     unk     0x00
3ff2f05e     unk     0x00
3ff2f05f     unk     0x00
3ff2f060     unk     0x00
3ff2f061     unk     0x00
3ff2f062     unk     0x00
3ff2f063     unk     0x00
3ff2f064     unk     0x00
3ff2f065     unk     0x00
3ff2f066     unk     0x00
3ff2f067     unk     0x00
3ff2f068     unk     0x00
3ff2f069     unk     0x00
3ff2f06a     unk     0x00
3ff2f06b     unk     0x00
3ff2f06c     unk     0x00
3ff2f06d     unk     0x00
3ff2f06e     unk     0x00
3ff2f06f     unk     0x00
3ff2f070     unk     0x00
3ff2f071     unk     0x00
3ff2f072     unk     0x00
3ff2f073     unk     0x00
3ff2f074     unk     0x00
3ff2f075     unk     0x00
3ff2f076     unk     0x00
3ff2f077     unk     0x00
3ff2f078     unk     0x00
3ff2f079     unk     0x00
3ff2f07a     unk     0x00
3ff2f07b     unk     0x00
3ff2f07c     unk     0x00
3ff2f07d     unk     0x00
3ff2f07e     unk     0x00
3ff2f07f     unk     0x00
3ff2f080     unk     0x00
3ff2f081     unk     0x00
3ff2f082     unk     0x00
3ff2f083     unk     0x00
3ff2f084     unk     0x00
3ff2f085     unk     0x00
3ff2f086     unk     0x00
3ff2f087     unk     0x00
3ff2f088     unk     0x00
3ff2f089     unk     0x00
3ff2f08a     unk     0x00
3ff2f08b     unk     0x00
3ff2f08c     unk     0x00
3ff2f08d     unk     0x00
3ff2f08e     unk     0x00
3ff2f08f     unk     0x00
3ff2f090     unk     0x00
3ff2f091     unk     0x00
3ff2f092     unk     0x00
3ff2f093     unk     0x00
3ff2f094     unk     0x00
3ff2f095     unk     0x00
3ff2f096     unk     0x00
3ff2f097     unk     0x00
3ff2f098     unk     0x00
3ff2f099     unk     0x00
3ff2f09a     unk     0x00
3ff2f09b     unk     0x00
3ff2f09c     unk     0x00
3ff2f09d     unk     0x00
3ff2f09e     unk     0x00
3ff2f09f     unk     0x00
3ff2f0a0     unk     0x00
3ff2f0a1     unk     0x00
3ff2f0a2     unk     0x00
3ff2f0a3     unk     0x00
3ff2f0a4     unk     0x00
3ff2f0a5     unk     0x00
3ff2f0a6     unk     0x00
3ff2f0a7     unk     0x00
3ff2f0a8     unk     0x00
3ff2f0a9     unk     0x00
3ff2f0aa     unk     0x00
3ff2f0ab     unk     0x00
3ff2f0ac     unk     0x00
3ff2f0ad     unk     0x00
3ff2f0ae     unk     0x00
3ff2f0af     unk     0x00
3ff2f0b0     unk     0x00
3ff2f0b1     unk     0x00
3ff2f0b2     unk     0x00
3ff2f0b3     unk     0x00
3ff2f0b4     unk     0x00
3ff2f0b5     unk     0x00
3ff2f0b6     unk     0x00
3ff2f0b7     unk     0x00
3ff2f0b8     unk     0x00
3ff2f0b9     unk     0x00
3ff2f0ba     unk     0x00
3ff2f0bb     unk     0x00
3ff2f0bc     unk     0x00
3ff2f0bd     unk     0x00
3ff2f0be     unk     0x00
3ff2f0bf     unk     0x00
3ff2f0c0     unk     0x00
3ff2f0c1     unk     0x00
3ff2f0c2     unk     0x00
3ff2f0c3     unk     0x00
3ff2f0c4     unk     0x00
3ff2f0c5     unk     0x00
3ff2f0c6     unk     0x00
3ff2f0c7     unk     0x00
3ff2f0c8     unk     0x00
3ff2f0c9     unk     0x00
3ff2f0ca     unk     0x00
3ff2f0cb     unk     0x00
3ff2f0cc     unk     0x00
3ff2f0cd     unk     0x00
3ff2f0ce     unk     0x00
3ff2f0cf     unk     0x00
3ff2f0d0     unk     0x00
3ff2f0d1     unk     0x00
3ff2f0d2     unk     0x00
3ff2f0d3     unk     0x00
3ff2f0d4     unk     0x00
3ff2f0d5     unk     0x00
3ff2f0d6     unk     0x00
3ff2f0d7     unk     0x00
3ff2f0d8     unk     0x00
3ff2f0d9     unk     0x00
3ff2f0da     unk     0x00
3ff2f0db     unk     0x00
3ff2f0dc     unk     0x00
3ff2f0dd     unk     0x00
3ff2f0de     unk     0x00
3ff2f0df     unk     0x00
3ff2f0e0     unk     0x00
3ff2f0e1     unk     0x00
3ff2f0e2     unk     0x00
3ff2f0e3     unk     0x00
3ff2f0e4     unk     0x00
3ff2f0e5     unk     0x00
3ff2f0e6     unk     0x00
3ff2f0e7     unk     0x00
3ff2f0e8     unk     0x00
3ff2f0e9     unk     0x00
3ff2f0ea     unk     0x00
3ff2f0eb     unk     0x00
3ff2f0ec     unk     0x00
3ff2f0ed     unk     0x00
3ff2f0ee     unk     0x00
3ff2f0ef     unk     0x00
3ff2f0f0     unk     0x00
3ff2f0f1     unk     0x00
3ff2f0f2     unk     0x00
3ff2f0f3     unk     0x00
3ff2f0f4     unk     0x00
3ff2f0f5     unk     0x00
3ff2f0f6     unk     0x00
3ff2f0f7     unk     0x00
3ff2f0f8     unk     0x00
3ff2f0f9     unk     0x00
3ff2f0fa     unk     0x00
3ff2f0fb     unk     0x00
3ff2f0fc     unk     0x00
3ff2f0fd     unk     0x00
3ff2f0fe     unk     0x00
3ff2f0ff     unk     0x00
3ff2f100     unk     0x00
3ff2f101     unk     0x00
3ff2f102     unk     0x00
3ff2f103     unk     0x00
3ff2f104     unk     0x00
3ff2f105     unk     0x00
3ff2f106     unk     0x00
3ff2f107     unk     0x00
3ff2f108     unk     0x00
3ff2f109     unk     0x00
3ff2f10a     unk     0x00
3ff2f10b     unk     0x00
3ff2f10c     unk     0x00
3ff2f10d     unk     0x00
3ff2f10e     unk     0x00
3ff2f10f     unk     0x00
3ff2f110     unk     0x00
3ff2f111     unk     0x00
3ff2f112     unk     0x00
3ff2f113     unk     0x00
3ff2f114     unk     0x00
3ff2f115     unk     0x00
3ff2f116     unk     0x00
3ff2f117     unk     0x00
3ff2f118     unk     0x00
3ff2f119     unk     0x00
3ff2f11a     unk     0x00
3ff2f11b     unk     0x00
3ff2f11c     unk     0x00
3ff2f11d     unk     0x00
3ff2f11e     unk     0x00
3ff2f11f     unk     0x00
3ff2f120     unk     0x00
3ff2f121     unk     0x00
3ff2f122     unk     0x00
3ff2f123     unk     0x00
3ff2f124     unk     0x00
3ff2f125     unk     0x00
3ff2f126     unk     0x00
3ff2f127     unk     0x00
3ff2f128     unk     0x00
3ff2f129     unk     0x00
3ff2f12a     unk     0x00
3ff2f12b     unk     0x00
3ff2f12c     unk     0x00
3ff2f12d     unk     0x00
3ff2f12e     unk     0x00
3ff2f12f     unk     0x00
3ff2f130     unk     0x00
3ff2f131     unk     0x00
3ff2f132     unk     0x00
3ff2f133     unk     0x00
3ff2f134     unk     0x00
3ff2f135     unk     0x00
3ff2f136     unk     0x00
3ff2f137     unk     0x00
3ff2f138     unk     0x00
3ff2f139     unk     0x00
3ff2f13a     unk     0x00
3ff2f13b     unk     0x00
3ff2f13c     unk     0x00
3ff2f13d     unk     0x00
3ff2f13e     unk     0x00
3ff2f13f     unk     0x00
3ff2f140     unk     0x00
3ff2f141     unk     0x00
3ff2f142     unk     0x00
3ff2f143     unk     0x00
3ff2f144     unk     0x00
3ff2f145     unk     0x00
3ff2f146     unk     0x00
3ff2f147     unk     0x00
3ff2f148     unk     0x00
3ff2f149     unk     0x00
3ff2f14a     unk     0x00
3ff2f14b     unk     0x00
3ff2f14c     unk     0x00
3ff2f14d     unk     0x00
3ff2f14e     unk     0x00
3ff2f14f     unk     0x00
3ff2f150     unk     0x00
3ff2f151     unk     0x00
3ff2f152     unk     0x00
3ff2f153     unk     0x00
3ff2f154     unk     0x00
3ff2f155     unk     0x00
3ff2f156     unk     0x00
3ff2f157     unk     0x00
3ff2f158     unk     0x00
3ff2f159     unk     0x00
3ff2f15a     unk     0x00
3ff2f15b     unk     0x00
3ff2f15c     unk     0x00
3ff2f15d     unk     0x00
3ff2f15e     unk     0x00
3ff2f15f     unk     0x00
3ff2f160     unk     0x00
3ff2f161     unk     0x00
3ff2f162     unk     0x00
3ff2f163     unk     0x00
3ff2f164     unk     0x00
3ff2f165     unk     0x00
3ff2f166     unk     0x00
3ff2f167     unk     0x00
3ff2f168     unk     0x00
3ff2f169     unk     0x00
3ff2f16a     unk     0x00
3ff2f16b     unk     0x00
3ff2f16c     unk     0x00
3ff2f16d     unk     0x00
3ff2f16e     unk     0x00
3ff2f16f     unk     0x00
3ff2f170     unk     0x00
3ff2f171     unk     0x00
3ff2f172     unk     0x00
3ff2f173     unk     0x00
3ff2f174     unk     0x00
3ff2f175     unk     0x00
3ff2f176     unk     0x00
3ff2f177     unk     0x00
3ff2f178     unk     0x00
3ff2f179     unk     0x00
3ff2f17a     unk     0x00
3ff2f17b     unk     0x00
3ff2f17c     unk     0x00
3ff2f17d     unk     0x00
3ff2f17e     unk     0x00
3ff2f17f     unk     0x00
3ff2f180     unk     0x00
3ff2f181     unk     0x00
3ff2f182     unk     0x00
3ff2f183     unk     0x00
3ff2f184     unk     0x00
3ff2f185     unk     0x00
3ff2f186     unk     0x00
3ff2f187     unk     0x00
3ff2f188     unk     0x00
3ff2f189     unk     0x00
3ff2f18a     unk     0x00
3ff2f18b     unk     0x00
3ff2f18c     unk     0x00
3ff2f18d     unk     0x00
3ff2f18e     unk     0x00
3ff2f18f     unk     0x00
3ff2f190     unk     0x00
3ff2f191     unk     0x00
3ff2f192     unk     0x00
3ff2f193     unk     0x00
3ff2f194     unk     0x00
3ff2f195     unk     0x00
3ff2f196     unk     0x00
3ff2f197     unk     0x00
3ff2f198     unk     0x00
3ff2f199     unk     0x00
3ff2f19a     unk     0x00
3ff2f19b     unk     0x00
3ff2f19c     unk     0x00
3ff2f19d     unk     0x00
3ff2f19e     unk     0x00
3ff2f19f     unk     0x00
3ff2f1a0     unk     0x00
3ff2f1a1     unk     0x00
3ff2f1a2     unk     0x00
3ff2f1a3     unk     0x00
3ff2f1a4     unk     0x00
3ff2f1a5     unk     0x00
3ff2f1a6     unk     0x00
3ff2f1a7     unk     0x00
3ff2f1a8     unk     0x00
3ff2f1a9     unk     0x00
3ff2f1aa     unk     0x00
3ff2f1ab     unk     0x00
3ff2f1ac     unk     0x00
3ff2f1ad     unk     0x00
3ff2f1ae     unk     0x00
3ff2f1af     unk     0x00
3ff2f1b0     unk     0x00
3ff2f1b1     unk     0x00
3ff2f1b2     unk     0x00
3ff2f1b3     unk     0x00
3ff2f1b4     unk     0x00
3ff2f1b5     unk     0x00
3ff2f1b6     unk     0x00
3ff2f1b7     unk     0x00
3ff2f1b8     unk     0x00
3ff2f1b9     unk     0x00
3ff2f1ba     unk     0x00
3ff2f1bb     unk     0x00
3ff2f1bc     unk     0x00
3ff2f1bd     unk     0x00
3ff2f1be     unk     0x00
3ff2f1bf     unk     0x00
3ff2f1c0     unk     0x00
3ff2f1c1     unk     0x00
3ff2f1c2     unk     0x00
3ff2f1c3     unk     0x00
3ff2f1c4     unk     0x00
3ff2f1c5     unk     0x00
3ff2f1c6     unk     0x00
3ff2f1c7     unk     0x00
3ff2f1c8     unk     0x00
3ff2f1c9     unk     0x00
3ff2f1ca     unk     0x00
3ff2f1cb     unk     0x00
3ff2f1cc     unk     0x00
3ff2f1cd     unk     0x00
3ff2f1ce     unk     0x00
3ff2f1cf     unk     0x00
3ff2f1d0     unk     0x00
3ff2f1d1     unk     0x00
3ff2f1d2     unk     0x00
3ff2f1d3     unk     0x00
3ff2f1d4     unk     0x00
3ff2f1d5     unk     0x00
3ff2f1d6     unk     0x00
3ff2f1d7     unk     0x00
3ff2f1d8     unk     0x00
3ff2f1d9     unk     0x00
3ff2f1da     unk     0x00
3ff2f1db     unk     0x00
3ff2f1dc     unk     0x00
3ff2f1dd     unk     0x00
3ff2f1de     unk     0x00
3ff2f1df     unk     0x00
3ff2f1e0     unk     0x00
3ff2f1e1     unk     0x00
3ff2f1e2     unk     0x00
3ff2f1e3     unk     0x00
3ff2f1e4     unk     0x00
3ff2f1e5     unk     0x00
3ff2f1e6     unk     0x00
3ff2f1e7     unk     0x00
3ff2f1e8     unk     0x00
3ff2f1e9     unk     0x00
3ff2f1ea     unk     0x00
3ff2f1eb     unk     0x00
3ff2f1ec     unk     0x00
3ff2f1ed     unk     0x00
3ff2f1ee     unk     0x00
3ff2f1ef     unk     0x00
3ff2f1f0     unk     0x00
3ff2f1f1     unk     0x00
3ff2f1f2     unk     0x00
3ff2f1f3     unk     0x00
3ff2f1f4     unk     0x00
3ff2f1f5     unk     0x00
3ff2f1f6     unk     0x00
3ff2f1f7     unk     0x00
3ff2f1f8     unk     0x00
3ff2f1f9     unk     0x00
3ff2f1fa     unk     0x00
3ff2f1fb     unk     0x00
3ff2f1fc     unk     0x00
3ff2f1fd     unk     0x00
3ff2f1fe     unk     0x00
3ff2f1ff     unk     0x00
3ff2f200     unk     0x00
3ff2f201     unk     0x00
3ff2f202     unk     0x00
3ff2f203     unk     0x00
3ff2f204     unk     0x00
3ff2f205     unk     0x00
3ff2f206     unk     0x00
3ff2f207     unk     0x00
3ff2f208     unk     0x00
3ff2f209     unk     0x00
3ff2f20a     unk     0x00
3ff2f20b     unk     0x00
3ff2f20c     unk     0x00
3ff2f20d     unk     0x00
3ff2f20e     unk     0x00
3ff2f20f     unk     0x00
3ff2f210     unk     0x00
3ff2f211     unk     0x00
3ff2f212     unk     0x00
3ff2f213     unk     0x00
3ff2f214     unk     0x00
3ff2f215     unk     0x00
3ff2f216     unk     0x00
3ff2f217     unk     0x00
3ff2f218     unk     0x00
3ff2f219     unk     0x00
3ff2f21a     unk     0x00
3ff2f21b     unk     0x00
3ff2f21c     unk     0x00
3ff2f21d     unk     0x00
3ff2f21e     unk     0x00
3ff2f21f     unk     0x00
3ff2f220     unk     0x00
3ff2f221     unk     0x00
3ff2f222     unk     0x00
3ff2f223     unk     0x00
3ff2f224     unk     0x00
3ff2f225     unk     0x00
3ff2f226     unk     0x00
3ff2f227     unk     0x00
3ff2f228     unk     0x00
3ff2f229     unk     0x00
3ff2f22a     unk     0x00
3ff2f22b     unk     0x00
3ff2f22c     unk     0x00
3ff2f22d     unk     0x00
3ff2f22e     unk     0x00
3ff2f22f     unk     0x00
3ff2f230     unk     0x00
3ff2f231     unk     0x00
3ff2f232     unk     0x00
3ff2f233     unk     0x00
3ff2f234     unk     0x00
3ff2f235     unk     0x00
3ff2f236     unk     0x00
3ff2f237     unk     0x00
3ff2f238     unk     0x00
3ff2f239     unk     0x00
3ff2f23a     unk     0x00
3ff2f23b     unk     0x00
3ff2f23c     unk     0x00
3ff2f23d     unk     0x00
3ff2f23e     unk     0x00
3ff2f23f     unk     0x00
3ff2f240     unk     0x00
3ff2f241     unk     0x00
3ff2f242     unk     0x00
3ff2f243     unk     0x00
3ff2f244     unk     0x00
3ff2f245     unk     0x00
3ff2f246     unk     0x00
3ff2f247     unk     0x00
3ff2f248     unk     0x00
3ff2f249     unk     0x00
3ff2f24a     unk     0x00
3ff2f24b     unk     0x00
3ff2f24c     unk     0x00
3ff2f24d     unk     0x00
3ff2f24e     unk     0x00
3ff2f24f     unk     0x00
3ff2f250     unk     0x00
3ff2f251     unk     0x00
3ff2f252     unk     0x00
3ff2f253     unk     0x00
3ff2f254     unk     0x00
3ff2f255     unk     0x00
3ff2f256     unk     0x00
3ff2f257     unk     0x00
3ff2f258     unk     0x00
3ff2f259     unk     0x00
3ff2f25a     unk     0x00
3ff2f25b     unk     0x00
3ff2f25c     unk     0x00
3ff2f25d     unk     0x00
3ff2f25e     unk     0x00
3ff2f25f     unk     0x00
3ff2f260     unk     0x00
3ff2f261     unk     0x00
3ff2f262     unk     0x00
3ff2f263     unk     0x00
3ff2f264     unk     0x00
3ff2f265     unk     0x00
3ff2f266     unk     0x00
3ff2f267     unk     0x00
3ff2f268     unk     0x00
3ff2f269     unk     0x00
3ff2f26a     unk     0x00
3ff2f26b     unk     0x00
3ff2f26c     unk     0x00
3ff2f26d     unk     0x00
3ff2f26e     unk     0x00
3ff2f26f     unk     0x00
3ff2f270     unk     0x00
3ff2f271     unk     0x00
3ff2f272     unk     0x00
3ff2f273     unk     0x00
3ff2f274     unk     0x00
3ff2f275     unk     0x00
3ff2f276     unk     0x00
3ff2f277     unk     0x00
3ff2f278     unk     0x00
3ff2f279     unk     0x00
3ff2f27a     unk     0x00
3ff2f27b     unk     0x00
3ff2f27c     unk     0x00
3ff2f27d     unk     0x00
3ff2f27e     unk     0x00
3ff2f27f     unk     0x00
3ff2f280     unk     0x00
3ff2f281     unk     0x00
3ff2f282     unk     0x00
3ff2f283     unk     0x00
3ff2f284     unk     0x00
3ff2f285     unk     0x00
3ff2f286     unk     0x00
3ff2f287     unk     0x00
3ff2f288     unk     0x00
3ff2f289     unk     0x00
3ff2f28a     unk     0x00
3ff2f28b     unk     0x00
3ff2f28c     unk     0x00
3ff2f28d     unk     0x00
3ff2f28e     unk     0x00
3ff2f28f     unk     0x00
3ff2f290     unk     0x00
3ff2f291     unk     0x00
3ff2f292     unk     0x00
3ff2f293     unk     0x00
3ff2f294     unk     0x00
3ff2f295     unk     0x00
3ff2f296     unk     0x00
3ff2f297     unk     0x00
3ff2f298     unk     0x00
3ff2f299     unk     0x00
3ff2f29a     unk     0x00
3ff2f29b     unk     0x00
3ff2f29c     unk     0x00
3ff2f29d     unk     0x00
3ff2f29e     unk     0x00
3ff2f29f     unk     0x00
3ff2f2a0     unk     0x00
3ff2f2a1     unk     0x00
3ff2f2a2     unk     0x00
3ff2f2a3     unk     0x00
3ff2f2a4     unk     0x00
3ff2f2a5     unk     0x00
3ff2f2a6     unk     0x00
3ff2f2a7     unk     0x00
3ff2f2a8     unk     0x00
3ff2f2a9     unk     0x00
3ff2f2aa     unk     0x00
3ff2f2ab     unk     0x00
3ff2f2ac     unk     0x00
3ff2f2ad     unk     0x00
3ff2f2ae     unk     0x00
3ff2f2af     unk     0x00
3ff2f2b0     unk     0x00
3ff2f2b1     unk     0x00
3ff2f2b2     unk     0x00
3ff2f2b3     unk     0x00
3ff2f2b4     unk     0x00
3ff2f2b5     unk     0x00
3ff2f2b6     unk     0x00
3ff2f2b7     unk     0x00
3ff2f2b8     unk     0x00
3ff2f2b9     unk     0x00
3ff2f2ba     unk     0x00
3ff2f2bb     unk     0x00
3ff2f2bc     unk     0x00
3ff2f2bd     unk     0x00
3ff2f2be     unk     0x00
3ff2f2bf     unk     0x00
3ff2f2c0     unk     0x00
3ff2f2c1     unk     0x00
3ff2f2c2     unk     0x00
3ff2f2c3     unk     0x00
3ff2f2c4     unk     0x00
3ff2f2c5     unk     0x00
3ff2f2c6     unk     0x00
3ff2f2c7     unk     0x00
3ff2f2c8     unk     0x00
3ff2f2c9     unk     0x00
3ff2f2ca     unk     0x00
3ff2f2cb     unk     0x00
3ff2f2cc     unk     0x00
3ff2f2cd     unk     0x00
3ff2f2ce     unk     0x00
3ff2f2cf     unk     0x00
3ff2f2d0     unk     0x00
3ff2f2d1     unk     0x00
3ff2f2d2     unk     0x00
3ff2f2d3     unk     0x00
3ff2f2d4     unk     0x00
3ff2f2d5     unk     0x00
3ff2f2d6     unk     0x00
3ff2f2d7     unk     0x00
3ff2f2d8     unk     0x00
3ff2f2d9     unk     0x00
3ff2f2da     unk     0x00
3ff2f2db     unk     0x00
3ff2f2dc     unk     0x00
3ff2f2dd     unk     0x00
3ff2f2de     unk     0x00
3ff2f2df     unk     0x00
3ff2f2e0     unk     0x00
3ff2f2e1     unk     0x00
3ff2f2e2     unk     0x00
3ff2f2e3     unk     0x00
3ff2f2e4     unk     0x00
3ff2f2e5     unk     0x00
3ff2f2e6     unk     0x00
3ff2f2e7     unk     0x00
3ff2f2e8     unk     0x00
3ff2f2e9     unk     0x00
3ff2f2ea     unk     0x00
3ff2f2eb     unk     0x00
3ff2f2ec     unk     0x00
3ff2f2ed     unk     0x00
3ff2f2ee     unk     0x00
3ff2f2ef     unk     0x00
3ff2f2f0     unk     0x00
3ff2f2f1     unk     0x00
3ff2f2f2     unk     0x00
3ff2f2f3     unk     0x00
3ff2f2f4     unk     0x00
3ff2f2f5     unk     0x00
3ff2f2f6     unk     0x00
3ff2f2f7     unk     0x00
3ff2f2f8     unk     0x00
3ff2f2f9     unk     0x00
3ff2f2fa     unk     0x00
3ff2f2fb     unk     0x00
3ff2f2fc     unk     0x00
3ff2f2fd     unk     0x00
3ff2f2fe     unk     0x00
3ff2f2ff     unk     0x00
3ff2f300     unk     0x00
3ff2f301     unk     0x00
3ff2f302     unk     0x00
3ff2f303     unk     0x00
3ff2f304     unk     0x00
3ff2f305     unk     0x00
3ff2f306     unk     0x00
3ff2f307     unk     0x00
3ff2f308     unk     0x00
3ff2f309     unk     0x00
3ff2f30a     unk     0x00
3ff2f30b     unk     0x00
3ff2f30c     unk     0x00
3ff2f30d     unk     0x00
3ff2f30e     unk     0x00
3ff2f30f     unk     0x00
3ff2f310     unk     0x00
3ff2f311     unk     0x00
3ff2f312     unk     0x00
3ff2f313     unk     0x00
3ff2f314     unk     0x00
3ff2f315     unk     0x00
3ff2f316     unk     0x00
3ff2f317     unk     0x00
3ff2f318     unk     0x00
3ff2f319     unk     0x00
3ff2f31a     unk     0x00
3ff2f31b     unk     0x00
3ff2f31c     unk     0x00
3ff2f31d     unk     0x00
3ff2f31e     unk     0x00
3ff2f31f     unk     0x00
3ff2f320     unk     0x00
3ff2f321     unk     0x00
3ff2f322     unk     0x00
3ff2f323     unk     0x00
3ff2f324     unk     0x00
3ff2f325     unk     0x00
3ff2f326     unk     0x00
3ff2f327     unk     0x00
3ff2f328     unk     0x00
3ff2f329     unk     0x00
3ff2f32a     unk     0x00
3ff2f32b     unk     0x00
3ff2f32c     unk     0x00
3ff2f32d     unk     0x00
3ff2f32e     unk     0x00
3ff2f32f     unk     0x00
3ff2f330     unk     0x00
3ff2f331     unk     0x00
3ff2f332     unk     0x00
3ff2f333     unk     0x00
3ff2f334     unk     0x00
3ff2f335     unk     0x00
3ff2f336     unk     0x00
3ff2f337     unk     0x00
3ff2f338     unk     0x00
3ff2f339     unk     0x00
3ff2f33a     unk     0x00
3ff2f33b     unk     0x00
3ff2f33c     unk     0x00
3ff2f33d     unk     0x00
3ff2f33e     unk     0x00
3ff2f33f     unk     0x00
3ff2f340     unk     0x00
3ff2f341     unk     0x00
3ff2f342     unk     0x00
3ff2f343     unk     0x00
3ff2f344     unk     0x00
3ff2f345     unk     0x00
3ff2f346     unk     0x00
3ff2f347     unk     0x00
3ff2f348     unk     0x00
3ff2f349     unk     0x00
3ff2f34a     unk     0x00
3ff2f34b     unk     0x00
3ff2f34c     unk     0x00
3ff2f34d     unk     0x00
3ff2f34e     unk     0x00
3ff2f34f     unk     0x00
3ff2f350     unk     0x00
3ff2f351     unk     0x00
3ff2f352     unk     0x00
3ff2f353     unk     0x00
3ff2f354     unk     0x00
3ff2f355     unk     0x00
3ff2f356     unk     0x00
3ff2f357     unk     0x00
3ff2f358     unk     0x00
3ff2f359     unk     0x00
3ff2f35a     unk     0x00
3ff2f35b     unk     0x00
3ff2f35c     unk     0x00
3ff2f35d     unk     0x00
3ff2f35e     unk     0x00
3ff2f35f     unk     0x00
3ff2f360     unk     0x00
3ff2f361     unk     0x00
3ff2f362     unk     0x00
3ff2f363     unk     0x00
3ff2f364     unk     0x00
3ff2f365     unk     0x00
3ff2f366     unk     0x00
3ff2f367     unk     0x00
3ff2f368     unk     0x00
3ff2f369     unk     0x00
3ff2f36a     unk     0x00
3ff2f36b     unk     0x00
3ff2f36c     unk     0x00
3ff2f36d     unk     0x00
3ff2f36e     unk     0x00
3ff2f36f     unk     0x00
3ff2f370     unk     0x00
3ff2f371     unk     0x00
3ff2f372     unk     0x00
3ff2f373     unk     0x00
3ff2f374     unk     0x00
3ff2f375     unk     0x00
3ff2f376     unk     0x00
3ff2f377     unk     0x00
3ff2f378     unk     0x00
3ff2f379     unk     0x00
3ff2f37a     unk     0x00
3ff2f37b     unk     0x00
3ff2f37c     unk     0x00
3ff2f37d     unk     0x00
3ff2f37e     unk     0x00
3ff2f37f     unk     0x00
3ff2f380     unk     0x00
3ff2f381     unk     0x00
3ff2f382     unk     0x00
3ff2f383     unk     0x00
3ff2f384     unk     0x00
3ff2f385     unk     0x00
3ff2f386     unk     0x00
3ff2f387     unk     0x00
3ff2f388     unk     0x00
3ff2f389     unk     0x00
3ff2f38a     unk     0x00
3ff2f38b     unk     0x00
3ff2f38c     unk     0x00
3ff2f38d     unk     0x00
3ff2f38e     unk     0x00
3ff2f38f     unk     0x00
3ff2f390     unk     0x00
3ff2f391     unk     0x00
3ff2f392     unk     0x00
3ff2f393     unk     0x00
3ff2f394     unk     0x00
3ff2f395     unk     0x00
3ff2f396     unk     0x00
3ff2f397     unk     0x00
3ff2f398     unk     0x00
3ff2f399     unk     0x00
3ff2f39a     unk     0x00
3ff2f39b     unk     0x00
3ff2f39c     unk     0x00
3ff2f39d     unk     0x00
3ff2f39e     unk     0x00
3ff2f39f     unk     0x00
3ff2f3a0     unk     0x00
3ff2f3a1     unk     0x00
3ff2f3a2     unk     0x00
3ff2f3a3     unk     0x00
3ff2f3a4     unk     0x00
3ff2f3a5     unk     0x00
3ff2f3a6     unk     0x00
3ff2f3a7     unk     0x00
3ff2f3a8     unk     0x00
3ff2f3a9     unk     0x00
3ff2f3aa     unk     0x00
3ff2f3ab     unk     0x00
3ff2f3ac     unk     0x00
3ff2f3ad     unk     0x00
3ff2f3ae     unk     0x00
3ff2f3af     unk     0x00
3ff2f3b0     unk     0x00
3ff2f3b1     unk     0x00
3ff2f3b2     unk     0x00
3ff2f3b3     unk     0x00
3ff2f3b4     unk     0x00
3ff2f3b5     unk     0x00
3ff2f3b6     unk     0x00
3ff2f3b7     unk     0x00
3ff2f3b8     unk     0x00
3ff2f3b9     unk     0x00
3ff2f3ba     unk     0x00
3ff2f3bb     unk     0x00
3ff2f3bc     unk     0x00
3ff2f3bd     unk     0x00
3ff2f3be     unk     0x00
3ff2f3bf     unk     0x00
3ff2f3c0     unk     0x00
3ff2f3c1     unk     0x00
3ff2f3c2     unk     0x00
3ff2f3c3     unk     0x00
3ff2f3c4     unk     0x00
3ff2f3c5     unk     0x00
3ff2f3c6     unk     0x00
3ff2f3c7     unk     0x00
3ff2f3c8     unk     0x00
3ff2f3c9     unk     0x00
3ff2f3ca     unk     0x00
3ff2f3cb     unk     0x00
3ff2f3cc     unk     0x00
3ff2f3cd     unk     0x00
3ff2f3ce     unk     0x00
3ff2f3cf     unk     0x00
3ff2f3d0     unk     0x00
3ff2f3d1     unk     0x00
3ff2f3d2     unk     0x00
3ff2f3d3     unk     0x00
3ff2f3d4     unk     0x00
3ff2f3d5     unk     0x00
3ff2f3d6     unk     0x00
3ff2f3d7     unk     0x00
3ff2f3d8     unk     0x00
3ff2f3d9     unk     0x00
3ff2f3da     unk     0x00
3ff2f3db     unk     0x00
3ff2f3dc     unk     0x00
3ff2f3dd     unk     0x00
3ff2f3de     unk     0x00
3ff2f3df     unk     0x00
3ff2f3e0     unk     0x00
3ff2f3e1     unk     0x00
3ff2f3e2     unk     0x00
3ff2f3e3     unk     0x00
3ff2f3e4     unk     0x00
3ff2f3e5     unk     0x00
3ff2f3e6     unk     0x00
3ff2f3e7     unk     0x00
3ff2f3e8     unk     0x00
3ff2f3e9     unk     0x00
3ff2f3ea     unk     0x00
3ff2f3eb     unk     0x00
3ff2f3ec     unk     0x00
3ff2f3ed     unk     0x00
3ff2f3ee     unk     0x00
3ff2f3ef     unk     0x00
3ff2f3f0     unk     0x00
3ff2f3f1     unk     0x00
3ff2f3f2     unk     0x00
3ff2f3f3     unk     0x00
3ff2f3f4     unk     0x00
3ff2f3f5     unk     0x00
3ff2f3f6     unk     0x00
3ff2f3f7     unk     0x00
3ff2f3f8     unk     0x00
3ff2f3f9     unk     0x00
3ff2f3fa     unk     0x00
3ff2f3fb     unk     0x00
3ff2f3fc     unk     0x00
3ff2f3fd     unk     0x00
3ff2f3fe     unk     0x00
3ff2f3ff     unk     0x00
3ff2f400     unk     0x00
3ff2f401     unk     0x00
3ff2f402     unk     0x00
3ff2f403     unk     0x00
3ff2f404     unk     0x00
3ff2f405     unk     0x00
3ff2f406     unk     0x00
3ff2f407     unk     0x00
3ff2f408     unk     0x00
3ff2f409     unk     0x00
3ff2f40a     unk     0x00
3ff2f40b     unk     0x00
3ff2f40c     unk     0x00
3ff2f40d     unk     0x00
3ff2f40e     unk     0x00
3ff2f40f     unk     0x00
3ff2f410     unk     0x00
3ff2f411     unk     0x00
3ff2f412     unk     0x00
3ff2f413     unk     0x00
3ff2f414     unk     0x00
3ff2f415     unk     0x00
3ff2f416     unk     0x00
3ff2f417     unk     0x00
3ff2f418     unk     0x00
3ff2f419     unk     0x00
3ff2f41a     unk     0x00
3ff2f41b     unk     0x00
3ff2f41c     unk     0x00
3ff2f41d     unk     0x00
3ff2f41e     unk     0x00
3ff2f41f     unk     0x00
3ff2f420     unk     0x00
3ff2f421     unk     0x00
3ff2f422     unk     0x00
3ff2f423     unk     0x00
3ff2f424     unk     0x00
3ff2f425     unk     0x00
3ff2f426     unk     0x00
3ff2f427     unk     0x00
3ff2f428     unk     0x00
3ff2f429     unk     0x00
3ff2f42a     unk     0x00
3ff2f42b     unk     0x00
3ff2f42c     unk     0x00
3ff2f42d     unk     0x00
3ff2f42e     unk     0x00
3ff2f42f     unk     0x00
3ff2f430     unk     0x00
3ff2f431     unk     0x00
3ff2f432     unk     0x00
3ff2f433     unk     0x00
3ff2f434     unk     0x00
3ff2f435     unk     0x00
3ff2f436     unk     0x00
3ff2f437     unk     0x00
3ff2f438     unk     0x00
3ff2f439     unk     0x00
3ff2f43a     unk     0x00
3ff2f43b     unk     0x00
3ff2f43c     unk     0x00
3ff2f43d     unk     0x00
3ff2f43e     unk     0x00
3ff2f43f     unk     0x00
3ff2f440     unk     0x00
3ff2f441     unk     0x00
3ff2f442     unk     0x00
3ff2f443     unk     0x00
3ff2f444     unk     0x00
3ff2f445     unk     0x00
3ff2f446     unk     0x00
3ff2f447     unk     0x00
3ff2f448     unk     0x00
3ff2f449     unk     0x00
3ff2f44a     unk     0x00
3ff2f44b     unk     0x00
3ff2f44c     unk     0x00
3ff2f44d     unk     0x00
3ff2f44e     unk     0x00
3ff2f44f     unk     0x00
3ff2f450     unk     0x00
3ff2f451     unk     0x00
3ff2f452     unk     0x00
3ff2f453     unk     0x00
3ff2f454     unk     0x00
3ff2f455     unk     0x00
3ff2f456     unk     0x00
3ff2f457     unk     0x00
3ff2f458     unk     0x00
3ff2f459     unk     0x00
3ff2f45a     unk     0x00
3ff2f45b     unk     0x00
3ff2f45c     unk     0x00
3ff2f45d     unk     0x00
3ff2f45e     unk     0x00
3ff2f45f     unk     0x00
3ff2f460     unk     0x00
3ff2f461     unk     0x00
3ff2f462     unk     0x00
3ff2f463     unk     0x00
3ff2f464     unk     0x00
3ff2f465     unk     0x00
3ff2f466     unk     0x00
3ff2f467     unk     0x00
3ff2f468     unk     0x00
3ff2f469     unk     0x00
3ff2f46a     unk     0x00
3ff2f46b     unk     0x00
3ff2f46c     unk     0x00
3ff2f46d     unk     0x00
3ff2f46e     unk     0x00
3ff2f46f     unk     0x00
3ff2f470     unk     0x00
3ff2f471     unk     0x00
3ff2f472     unk     0x00
3ff2f473     unk     0x00
3ff2f474     unk     0x00
3ff2f475     unk     0x00
3ff2f476     unk     0x00
3ff2f477     unk     0x00
3ff2f478     unk     0x00
3ff2f479     unk     0x00
3ff2f47a     unk     0x00
3ff2f47b     unk     0x00
3ff2f47c     unk     0x00
3ff2f47d     unk     0x00
3ff2f47e     unk     0x00
3ff2f47f     unk     0x00
3ff2f480     unk     0x00
3ff2f481     unk     0x00
3ff2f482     unk     0x00
3ff2f483     unk     0x00
3ff2f484     unk     0x00
3ff2f485     unk     0x00
3ff2f486     unk     0x00
3ff2f487     unk     0x00
3ff2f488     unk     0x00
3ff2f489     unk     0x00
3ff2f48a     unk     0x00
3ff2f48b     unk     0x00
3ff2f48c     unk     0x00
3ff2f48d     unk     0x00
3ff2f48e     unk     0x00
3ff2f48f     unk     0x00
3ff2f490     unk     0x00
3ff2f491     unk     0x00
3ff2f492     unk     0x00
3ff2f493     unk     0x00
3ff2f494     unk     0x00
3ff2f495     unk     0x00
3ff2f496     unk     0x00
3ff2f497     unk     0x00
3ff2f498     unk     0x00
3ff2f499     unk     0x00
3ff2f49a     unk     0x00
3ff2f49b     unk     0x00
3ff2f49c     unk     0x00
3ff2f49d     unk     0x00
3ff2f49e     unk     0x00
3ff2f49f     unk     0x00
3ff2f4a0     unk     0x00
3ff2f4a1     unk     0x00
3ff2f4a2     unk     0x00
3ff2f4a3     unk     0x00
3ff2f4a4     unk     0x00
3ff2f4a5     unk     0x00
3ff2f4a6     unk     0x00
3ff2f4a7     unk     0x00
3ff2f4a8     unk     0x00
3ff2f4a9     unk     0x00
3ff2f4aa     unk     0x00
3ff2f4ab     unk     0x00
3ff2f4ac     unk     0x00
3ff2f4ad     unk     0x00
3ff2f4ae     unk     0x00
3ff2f4af     unk     0x00
3ff2f4b0     unk     0x00
3ff2f4b1     unk     0x00
3ff2f4b2     unk     0x00
3ff2f4b3     unk     0x00
3ff2f4b4     unk     0x00
3ff2f4b5     unk     0x00
3ff2f4b6     unk     0x00
3ff2f4b7     unk     0x00
3ff2f4b8     unk     0x00
3ff2f4b9     unk     0x00
3ff2f4ba     unk     0x00
3ff2f4bb     unk     0x00
3ff2f4bc     unk     0x00
3ff2f4bd     unk     0x00
3ff2f4be     unk     0x00
3ff2f4bf     unk     0x00
3ff2f4c0     unk     0x00
3ff2f4c1     unk     0x00
3ff2f4c2     unk     0x00
3ff2f4c3     unk     0x00
3ff2f4c4     unk     0x00
3ff2f4c5     unk     0x00
3ff2f4c6     unk     0x00
3ff2f4c7     unk     0x00
3ff2f4c8     unk     0x00
3ff2f4c9     unk     0x00
3ff2f4ca     unk     0x00
3ff2f4cb     unk     0x00
3ff2f4cc     unk     0x00
3ff2f4cd     unk     0x00
3ff2f4ce     unk     0x00
3ff2f4cf     unk     0x00
3ff2f4d0     unk     0x00
3ff2f4d1     unk     0x00
3ff2f4d2     unk     0x00
3ff2f4d3     unk     0x00
3ff2f4d4     unk     0x00
3ff2f4d5     unk     0x00
3ff2f4d6     unk     0x00
3ff2f4d7     unk     0x00
3ff2f4d8     unk     0x00
3ff2f4d9     unk     0x00
3ff2f4da     unk     0x00
3ff2f4db     unk     0x00
3ff2f4dc     unk     0x00
3ff2f4dd     unk     0x00
3ff2f4de     unk     0x00
3ff2f4df     unk     0x00
3ff2f4e0     unk     0x00
3ff2f4e1     unk     0x00
3ff2f4e2     unk     0x00
3ff2f4e3     unk     0x00
3ff2f4e4     unk     0x00
3ff2f4e5     unk     0x00
3ff2f4e6     unk     0x00
3ff2f4e7     unk     0x00
3ff2f4e8     unk     0x00
3ff2f4e9     unk     0x00
3ff2f4ea     unk     0x00
3ff2f4eb     unk     0x00
3ff2f4ec     unk     0x00
3ff2f4ed     unk     0x00
3ff2f4ee     unk     0x00
3ff2f4ef     unk     0x00
3ff2f4f0     unk     0x00
3ff2f4f1     unk     0x00
3ff2f4f2     unk     0x00
3ff2f4f3     unk     0x00
3ff2f4f4     unk     0x00
3ff2f4f5     unk     0x00
3ff2f4f6     unk     0x00
3ff2f4f7     unk     0x00
3ff2f4f8     unk     0x00
3ff2f4f9     unk     0x00
3ff2f4fa     unk     0x00
3ff2f4fb     unk     0x00
3ff2f4fc     unk     0x00
3ff2f4fd     unk     0x00
3ff2f4fe     unk     0x00
3ff2f4ff     unk     0x00
3ff2f500     unk     0x00
3ff2f501     unk     0x00
3ff2f502     unk     0x00
3ff2f503     unk     0x00
3ff2f504     unk     0x00
3ff2f505     unk     0x00
3ff2f506     unk     0x00
3ff2f507     unk     0x00
3ff2f508     unk     0x00
3ff2f509     unk     0x00
3ff2f50a     unk     0x00
3ff2f50b     unk     0x00
3ff2f50c     unk     0x00
3ff2f50d     unk     0x00
3ff2f50e     unk     0x00
3ff2f50f     unk     0x00
3ff2f510     unk     0x00
3ff2f511     unk     0x00
3ff2f512     unk     0x00
3ff2f513     unk     0x00
3ff2f514     unk     0x00
3ff2f515     unk     0x00
3ff2f516     unk     0x00
3ff2f517     unk     0x00
3ff2f518     unk     0x00
3ff2f519     unk     0x00
3ff2f51a     unk     0x00
3ff2f51b     unk     0x00
3ff2f51c     unk     0x00
3ff2f51d     unk     0x00
3ff2f51e     unk     0x00
3ff2f51f     unk     0x00
3ff2f520     unk     0x00
3ff2f521     unk     0x00
3ff2f522     unk     0x00
3ff2f523     unk     0x00
3ff2f524     unk     0x00
3ff2f525     unk     0x00
3ff2f526     unk     0x00
3ff2f527     unk     0x00
3ff2f528     unk     0x00
3ff2f529     unk     0x00
3ff2f52a     unk     0x00
3ff2f52b     unk     0x00
3ff2f52c     unk     0x00
3ff2f52d     unk     0x00
3ff2f52e     unk     0x00
3ff2f52f     unk     0x00
3ff2f530     unk     0x00
3ff2f531     unk     0x00
3ff2f532     unk     0x00
3ff2f533     unk     0x00
3ff2f534     unk     0x00
3ff2f535     unk     0x00
3ff2f536     unk     0x00
3ff2f537     unk     0x00
3ff2f538     unk     0x00
3ff2f539     unk     0x00
3ff2f53a     unk     0x00
3ff2f53b     unk     0x00
3ff2f53c     unk     0x00
3ff2f53d     unk     0x00
3ff2f53e     unk     0x00
3ff2f53f     unk     0x00
3ff2f540     unk     0x00
3ff2f541     unk     0x00
3ff2f542     unk     0x00
3ff2f543     unk     0x00
3ff2f544     unk     0x00
3ff2f545     unk     0x00
3ff2f546     unk     0x00
3ff2f547     unk     0x00
3ff2f548     unk     0x00
3ff2f549     unk     0x00
3ff2f54a     unk     0x00
3ff2f54b     unk     0x00
3ff2f54c     unk     0x00
3ff2f54d     unk     0x00
3ff2f54e     unk     0x00
3ff2f54f     unk     0x00
3ff2f550     unk     0x00
3ff2f551     unk     0x00
3ff2f552     unk     0x00
3ff2f553     unk     0x00
3ff2f554     unk     0x00
3ff2f555     unk     0x00
3ff2f556     unk     0x00
3ff2f557     unk     0x00
3ff2f558     unk     0x00
3ff2f559     unk     0x00
3ff2f55a     unk     0x00
3ff2f55b     unk     0x00
3ff2f55c     unk     0x00
3ff2f55d     unk     0x00
3ff2f55e     unk     0x00
3ff2f55f     unk     0x00
3ff2f560     unk     0x00
3ff2f561     unk     0x00
3ff2f562     unk     0x00
3ff2f563     unk     0x00
3ff2f564     unk     0x00
3ff2f565     unk     0x00
3ff2f566     unk     0x00
3ff2f567     unk     0x00
3ff2f568     unk     0x00
3ff2f569     unk     0x00
3ff2f56a     unk     0x00
3ff2f56b     unk     0x00
3ff2f56c     unk     0x00
3ff2f56d     unk     0x00
3ff2f56e     unk     0x00
3ff2f56f     unk     0x00
3ff2f570     unk     0x00
3ff2f571     unk     0x00
3ff2f572     unk     0x00
3ff2f573     unk     0x00
3ff2f574     unk     0x00
3ff2f575     unk     0x00
3ff2f576     unk     0x00
3ff2f577     unk     0x00
3ff2f578     unk     0x00
3ff2f579     unk     0x00
3ff2f57a     unk     0x00
3ff2f57b     unk     0x00
3ff2f57c     unk     0x00
3ff2f57d     unk     0x00
3ff2f57e     unk     0x00
3ff2f57f     unk     0x00
3ff2f580     unk     0x00
3ff2f581     unk     0x00
3ff2f582     unk     0x00
3ff2f583     unk     0x00
3ff2f584     unk     0x00
3ff2f585     unk     0x00
3ff2f586     unk     0x00
3ff2f587     unk     0x00
3ff2f588     unk     0x00
3ff2f589     unk     0x00
3ff2f58a     unk     0x00
3ff2f58b     unk     0x00
3ff2f58c     unk     0x00
3ff2f58d     unk     0x00
3ff2f58e     unk     0x00
3ff2f58f     unk     0x00
3ff2f590     unk     0x00
3ff2f591     unk     0x00
3ff2f592     unk     0x00
3ff2f593     unk     0x00
3ff2f594     unk     0x00
3ff2f595     unk     0x00
3ff2f596     unk     0x00
3ff2f597     unk     0x00
3ff2f598     unk     0x00
3ff2f599     unk     0x00
3ff2f59a     unk     0x00
3ff2f59b     unk     0x00
3ff2f59c     unk     0x00
3ff2f59d     unk     0x00
3ff2f59e     unk     0x00
3ff2f59f     unk     0x00
3ff2f5a0     unk     0x00
3ff2f5a1     unk     0x00
3ff2f5a2     unk     0x00
3ff2f5a3     unk     0x00
3ff2f5a4     unk     0x00
3ff2f5a5     unk     0x00
3ff2f5a6     unk     0x00
3ff2f5a7     unk     0x00
3ff2f5a8     unk     0x00
3ff2f5a9     unk     0x00
3ff2f5aa     unk     0x00
3ff2f5ab     unk     0x00
3ff2f5ac     unk     0x00
3ff2f5ad     unk     0x00
3ff2f5ae     unk     0x00
3ff2f5af     unk     0x00
3ff2f5b0     unk     0x00
3ff2f5b1     unk     0x00
3ff2f5b2     unk     0x00
3ff2f5b3     unk     0x00
3ff2f5b4     unk     0x00
3ff2f5b5     unk     0x00
3ff2f5b6     unk     0x00
3ff2f5b7     unk     0x00
3ff2f5b8     unk     0x00
3ff2f5b9     unk     0x00
3ff2f5ba     unk     0x00
3ff2f5bb     unk     0x00
3ff2f5bc     unk     0x00
3ff2f5bd     unk     0x00
3ff2f5be     unk     0x00
3ff2f5bf     unk     0x00
3ff2f5c0     unk     0x00
3ff2f5c1     unk     0x00
3ff2f5c2     unk     0x00
3ff2f5c3     unk     0x00
3ff2f5c4     unk     0x00
3ff2f5c5     unk     0x00
3ff2f5c6     unk     0x00
3ff2f5c7     unk     0x00
3ff2f5c8     unk     0x00
3ff2f5c9     unk     0x00
3ff2f5ca     unk     0x00
3ff2f5cb     unk     0x00
3ff2f5cc     unk     0x00
3ff2f5cd     unk     0x00
3ff2f5ce     unk     0x00
3ff2f5cf     unk     0x00
3ff2f5d0     unk     0x00
3ff2f5d1     unk     0x00
3ff2f5d2     unk     0x00
3ff2f5d3     unk     0x00
3ff2f5d4     unk     0x00
3ff2f5d5     unk     0x00
3ff2f5d6     unk     0x00
3ff2f5d7     unk     0x00
3ff2f5d8     unk     0x00
3ff2f5d9     unk     0x00
3ff2f5da     unk     0x00
3ff2f5db     unk     0x00
3ff2f5dc     unk     0x00
3ff2f5dd     unk     0x00
3ff2f5de     unk     0x00
3ff2f5df     unk     0x00
3ff2f5e0     unk     0x00
3ff2f5e1     unk     0x00
3ff2f5e2     unk     0x00
3ff2f5e3     unk     0x00
3ff2f5e4     unk     0x00
3ff2f5e5     unk     0x00
3ff2f5e6     unk     0x00
3ff2f5e7     unk     0x00
3ff2f5e8     unk     0x00
3ff2f5e9     unk     0x00
3ff2f5ea     unk     0x00
3ff2f5eb     unk     0x00
3ff2f5ec     unk     0x00
3ff2f5ed     unk     0x00
3ff2f5ee     unk     0x00
3ff2f5ef     unk     0x00
3ff2f5f0     unk     0x00
3ff2f5f1     unk     0x00
3ff2f5f2     unk     0x00
3ff2f5f3     unk     0x00
3ff2f5f4     unk     0x00
3ff2f5f5     unk     0x00
3ff2f5f6     unk     0x00
3ff2f5f7     unk     0x00
3ff2f5f8     unk     0x00
3ff2f5f9     unk     0x00
3ff2f5fa     unk     0x00
3ff2f5fb     unk     0x00
3ff2f5fc     unk     0x00
3ff2f5fd     unk     0x00
3ff2f5fe     unk     0x00
3ff2f5ff     unk     0x00
3ff2f600     unk     0x00
3ff2f601     unk     0x00
3ff2f602     unk     0x00
3ff2f603     unk     0x00
3ff2f604     unk     0x00
3ff2f605     unk     0x00
3ff2f606     unk     0x00
3ff2f607     unk     0x00
3ff2f608     unk     0x00
3ff2f609     unk     0x00
3ff2f60a     unk     0x00
3ff2f60b     unk     0x00
3ff2f60c     unk     0x00
3ff2f60d     unk     0x00
3ff2f60e     unk     0x00
3ff2f60f     unk     0x00
3ff2f610     unk     0x00
3ff2f611     unk     0x00
3ff2f612     unk     0x00
3ff2f613     unk     0x00
3ff2f614     unk     0x00
3ff2f615     unk     0x00
3ff2f616     unk     0x00
3ff2f617     unk     0x00
3ff2f618     unk     0x00
3ff2f619     unk     0x00
3ff2f61a     unk     0x00
3ff2f61b     unk     0x00
3ff2f61c     unk     0x00
3ff2f61d     unk     0x00
3ff2f61e     unk     0x00
3ff2f61f     unk     0x00
3ff2f620     unk     0x00
3ff2f621     unk     0x00
3ff2f622     unk     0x00
3ff2f623     unk     0x00
3ff2f624     unk     0x00
3ff2f625     unk     0x00
3ff2f626     unk     0x00
3ff2f627     unk     0x00
3ff2f628     unk     0x00
3ff2f629     unk     0x00
3ff2f62a     unk     0x00
3ff2f62b     unk     0x00
3ff2f62c     unk     0x00
3ff2f62d     unk     0x00
3ff2f62e     unk     0x00
3ff2f62f     unk     0x00
3ff2f630     unk     0x00
3ff2f631     unk     0x00
3ff2f632     unk     0x00
3ff2f633     unk     0x00
3ff2f634     unk     0x00
3ff2f635     unk     0x00
3ff2f636     unk     0x00
3ff2f637     unk     0x00
3ff2f638     unk     0x00
3ff2f639     unk     0x00
3ff2f63a     unk     0x00
3ff2f63b     unk     0x00
3ff2f63c     unk     0x00
3ff2f63d     unk     0x00
3ff2f63e     unk     0x00
3ff2f63f     unk     0x00
3ff2f640     unk     0x00
3ff2f641     unk     0x00
3ff2f642     unk     0x00
3ff2f643     unk     0x00
3ff2f644     unk     0x00
3ff2f645     unk     0x00
3ff2f646     unk     0x00
3ff2f647     unk     0x00
3ff2f648     unk     0x00
3ff2f649     unk     0x00
3ff2f64a     unk     0x00
3ff2f64b     unk     0x00
3ff2f64c     unk     0x00
3ff2f64d     unk     0x00
3ff2f64e     unk     0x00
3ff2f64f     unk     0x00
3ff2f650     unk     0x00
3ff2f651     unk     0x00
3ff2f652     unk     0x00
3ff2f653     unk     0x00
3ff2f654     unk     0x00
3ff2f655     unk     0x00
3ff2f656     unk     0x00
3ff2f657     unk     0x00
3ff2f658     unk     0x00
3ff2f659     unk     0x00
3ff2f65a     unk     0x00
3ff2f65b     unk     0x00
3ff2f65c     unk     0x00
3ff2f65d     unk     0x00
3ff2f65e     unk     0x00
3ff2f65f     unk     0x00
3ff2f660     unk     0x00
3ff2f661     unk     0x00
3ff2f662     unk     0x00
3ff2f663     unk     0x00
3ff2f664     unk     0x00
3ff2f665     unk     0x00
3ff2f666     unk     0x00
3ff2f667     unk     0x00
3ff2f668     unk     0x00
3ff2f669     unk     0x00
3ff2f66a     unk     0x00
3ff2f66b     unk     0x00
3ff2f66c     unk     0x00
3ff2f66d     unk     0x00
3ff2f66e     unk     0x00
3ff2f66f     unk     0x00
3ff2f670     unk     0x00
3ff2f671     unk     0x00
3ff2f672     unk     0x00
3ff2f673     unk     0x00
3ff2f674     unk     0x00
3ff2f675     unk     0x00
3ff2f676     unk     0x00
3ff2f677     unk     0x00
3ff2f678     unk     0x00
3ff2f679     unk     0x00
3ff2f67a     unk     0x00
3ff2f67b     unk     0x00
3ff2f67c     unk     0x00
3ff2f67d     unk     0x00
3ff2f67e     unk     0x00
3ff2f67f     unk     0x00
3ff2f680     unk     0x00
3ff2f681     unk     0x00
3ff2f682     unk     0x00
3ff2f683     unk     0x00
3ff2f684     unk     0x00
3ff2f685     unk     0x00
3ff2f686     unk     0x00
3ff2f687     unk     0x00
3ff2f688     unk     0x00
3ff2f689     unk     0x00
3ff2f68a     unk     0x00
3ff2f68b     unk     0x00
3ff2f68c     unk     0x00
3ff2f68d     unk     0x00
3ff2f68e     unk     0x00
3ff2f68f     unk     0x00
3ff2f690     unk     0x00
3ff2f691     unk     0x00
3ff2f692     unk     0x00
3ff2f693     unk     0x00
3ff2f694     unk     0x00
3ff2f695     unk     0x00
3ff2f696     unk     0x00
3ff2f697     unk     0x00
3ff2f698     unk     0x00
3ff2f699     unk     0x00
3ff2f69a     unk     0x00
3ff2f69b     unk     0x00
3ff2f69c     unk     0x00
3ff2f69d     unk     0x00
3ff2f69e     unk     0x00
3ff2f69f     unk     0x00
3ff2f6a0     unk     0x00
3ff2f6a1     unk     0x00
3ff2f6a2     unk     0x00
3ff2f6a3     unk     0x00
3ff2f6a4     unk     0x00
3ff2f6a5     unk     0x00
3ff2f6a6     unk     0x00
3ff2f6a7     unk     0x00
3ff2f6a8     unk     0x00
3ff2f6a9     unk     0x00
3ff2f6aa     unk     0x00
3ff2f6ab     unk     0x00
3ff2f6ac     unk     0x00
3ff2f6ad     unk     0x00
3ff2f6ae     unk     0x00
3ff2f6af     unk     0x00
3ff2f6b0     unk     0x00
3ff2f6b1     unk     0x00
3ff2f6b2     unk     0x00
3ff2f6b3     unk     0x00
3ff2f6b4     unk     0x00
3ff2f6b5     unk     0x00
3ff2f6b6     unk     0x00
3ff2f6b7     unk     0x00
3ff2f6b8     unk     0x00
3ff2f6b9     unk     0x00
3ff2f6ba     unk     0x00
3ff2f6bb     unk     0x00
3ff2f6bc     unk     0x00
3ff2f6bd     unk     0x00
3ff2f6be     unk     0x00
3ff2f6bf     unk     0x00
3ff2f6c0     unk     0x00
3ff2f6c1     unk     0x00
3ff2f6c2     unk     0x00
3ff2f6c3     unk     0x00
3ff2f6c4     unk     0x00
3ff2f6c5     unk     0x00
3ff2f6c6     unk     0x00
3ff2f6c7     unk     0x00
3ff2f6c8     unk     0x00
3ff2f6c9     unk     0x00
3ff2f6ca     unk     0x00
3ff2f6cb     unk     0x00
3ff2f6cc     unk     0x00
3ff2f6cd     unk     0x00
3ff2f6ce     unk     0x00
3ff2f6cf     unk     0x00
3ff2f6d0     unk     0x00
3ff2f6d1     unk     0x00
3ff2f6d2     unk     0x00
3ff2f6d3     unk     0x00
3ff2f6d4     unk     0x00
3ff2f6d5     unk     0x00
3ff2f6d6     unk     0x00
3ff2f6d7     unk     0x00
3ff2f6d8     unk     0x00
3ff2f6d9     unk     0x00
3ff2f6da     unk     0x00
3ff2f6db     unk     0x00
3ff2f6dc     unk     0x00
3ff2f6dd     unk     0x00
3ff2f6de     unk     0x00
3ff2f6df     unk     0x00
3ff2f6e0     unk     0x00
3ff2f6e1     unk     0x00
3ff2f6e2     unk     0x00
3ff2f6e3     unk     0x00
3ff2f6e4     unk     0x00
3ff2f6e5     unk     0x00
3ff2f6e6     unk     0x00
3ff2f6e7     unk     0x00
3ff2f6e8     unk     0x00
3ff2f6e9     unk     0x00
3ff2f6ea     unk     0x00
3ff2f6eb     unk     0x00
3ff2f6ec     unk     0x00
3ff2f6ed     unk     0x00
3ff2f6ee     unk     0x00
3ff2f6ef     unk     0x00
3ff2f6f0     unk     0x00
3ff2f6f1     unk     0x00
3ff2f6f2     unk     0x00
3ff2f6f3     unk     0x00
3ff2f6f4     unk     0x00
3ff2f6f5     unk     0x00
3ff2f6f6     unk     0x00
3ff2f6f7     unk     0x00
3ff2f6f8     unk     0x00
3ff2f6f9     unk     0x00
3ff2f6fa     unk     0x00
3ff2f6fb     unk     0x00
3ff2f6fc     unk     0x00
3ff2f6fd     unk     0x00
3ff2f6fe     unk     0x00
3ff2f6ff     unk     0x00
3ff2f700     unk     0x00
3ff2f701     unk     0x00
3ff2f702     unk     0x00
3ff2f703     unk     0x00
3ff2f704     unk     0x00
3ff2f705     unk     0x00
3ff2f706     unk     0x00
3ff2f707     unk     0x00
3ff2f708     unk     0x00
3ff2f709     unk     0x00
3ff2f70a     unk     0x00
3ff2f70b     unk     0x00
3ff2f70c     unk     0x00
3ff2f70d     unk     0x00
3ff2f70e     unk     0x00
3ff2f70f     unk     0x00
3ff2f710     unk     0x00
3ff2f711     unk     0x00
3ff2f712     unk     0x00
3ff2f713     unk     0x00
3ff2f714     unk     0x00
3ff2f715     unk     0x00
3ff2f716     unk     0x00
3ff2f717     unk     0x00
3ff2f718     unk     0x00
3ff2f719     unk     0x00
3ff2f71a     unk     0x00
3ff2f71b     unk     0x00
3ff2f71c     unk     0x00
3ff2f71d     unk     0x00
3ff2f71e     unk     0x00
3ff2f71f     unk     0x00
3ff2f720     unk     0x00
3ff2f721     unk     0x00
3ff2f722     unk     0x00
3ff2f723     unk     0x00
3ff2f724     unk     0x00
3ff2f725     unk     0x00
3ff2f726     unk     0x00
3ff2f727     unk     0x00
3ff2f728     unk     0x00
3ff2f729     unk     0x00
3ff2f72a     unk     0x00
3ff2f72b     unk     0x00
3ff2f72c     unk     0x00
3ff2f72d     unk     0x00
3ff2f72e     unk     0x00
3ff2f72f     unk     0x00
3ff2f730     unk     0x00
3ff2f731     unk     0x00
3ff2f732     unk     0x00
3ff2f733     unk     0x00
3ff2f734     unk     0x00
3ff2f735     unk     0x00
3ff2f736     unk     0x00
3ff2f737     unk     0x00
3ff2f738     unk     0x00
3ff2f739     unk     0x00
3ff2f73a     unk     0x00
3ff2f73b     unk     0x00
3ff2f73c     unk     0x00
3ff2f73d     unk     0x00
3ff2f73e     unk     0x00
3ff2f73f     unk     0x00
3ff2f740     unk     0x00
3ff2f741     unk     0x00
3ff2f742     unk     0x00
3ff2f743     unk     0x00
3ff2f744     unk     0x00
3ff2f745     unk     0x00
3ff2f746     unk     0x00
3ff2f747     unk     0x00
3ff2f748     unk     0x00
3ff2f749     unk     0x00
3ff2f74a     unk     0x00
3ff2f74b     unk     0x00
3ff2f74c     unk     0x00
3ff2f74d     unk     0x00
3ff2f74e     unk     0x00
3ff2f74f     unk     0x00
3ff2f750     unk     0x00
3ff2f751     unk     0x00
3ff2f752     unk     0x00
3ff2f753     unk     0x00
3ff2f754     unk     0x00
3ff2f755     unk     0x00
3ff2f756     unk     0x00
3ff2f757     unk     0x00
3ff2f758     unk     0x00
3ff2f759     unk     0x00
3ff2f75a     unk     0x00
3ff2f75b     unk     0x00
3ff2f75c     unk     0x00
3ff2f75d     unk     0x00
3ff2f75e     unk     0x00
3ff2f75f     unk     0x00
3ff2f760     unk     0x00
3ff2f761     unk     0x00
3ff2f762     unk     0x00
3ff2f763     unk     0x00
3ff2f764     unk     0x00
3ff2f765     unk     0x00
3ff2f766     unk     0x00
3ff2f767     unk     0x00
3ff2f768     unk     0x00
3ff2f769     unk     0x00
3ff2f76a     unk     0x00
3ff2f76b     unk     0x00
3ff2f76c     unk     0x00
3ff2f76d     unk     0x00
3ff2f76e     unk     0x00
3ff2f76f     unk     0x00
3ff2f770     unk     0x00
3ff2f771     unk     0x00
3ff2f772     unk     0x00
3ff2f773     unk     0x00
3ff2f774     unk     0x00
3ff2f775     unk     0x00
3ff2f776     unk     0x00
3ff2f777     unk     0x00
3ff2f778     unk     0x00
3ff2f779     unk     0x00
3ff2f77a     unk     0x00
3ff2f77b     unk     0x00
3ff2f77c     unk     0x00
3ff2f77d     unk     0x00
3ff2f77e     unk     0x00
3ff2f77f     unk     0x00
3ff2f780     unk     0x00
3ff2f781     unk     0x00
3ff2f782     unk     0x00
3ff2f783     unk     0x00
3ff2f784     unk     0x00
3ff2f785     unk     0x00
3ff2f786     unk     0x00
3ff2f787     unk     0x00
3ff2f788     unk     0x00
3ff2f789     unk     0x00
3ff2f78a     unk     0x00
3ff2f78b     unk     0x00
3ff2f78c     unk     0x00
3ff2f78d     unk     0x00
3ff2f78e     unk     0x00
3ff2f78f     unk     0x00
3ff2f790     unk     0x00
3ff2f791     unk     0x00
3ff2f792     unk     0x00
3ff2f793     unk     0x00
3ff2f794     unk     0x00
3ff2f795     unk     0x00
3ff2f796     unk     0x00
3ff2f797     unk     0x00
3ff2f798     unk     0x00
3ff2f799     unk     0x00
3ff2f79a     unk     0x00
3ff2f79b     unk     0x00
3ff2f79c     unk     0x00
3ff2f79d     unk     0x00
3ff2f79e     unk     0x00
3ff2f79f     unk     0x00
3ff2f7a0     unk     0x00
3ff2f7a1     unk     0x00
3ff2f7a2     unk     0x00
3ff2f7a3     unk     0x00
3ff2f7a4     unk     0x00
3ff2f7a5     unk     0x00
3ff2f7a6     unk     0x00
3ff2f7a7     unk     0x00
3ff2f7a8     unk     0x00
3ff2f7a9     unk     0x00
3ff2f7aa     unk     0x00
3ff2f7ab     unk     0x00
3ff2f7ac     unk     0x00
3ff2f7ad     unk     0x00
3ff2f7ae     unk     0x00
3ff2f7af     unk     0x00
3ff2f7b0     unk     0x00
3ff2f7b1     unk     0x00
3ff2f7b2     unk     0x00
3ff2f7b3     unk     0x00
3ff2f7b4     unk     0x00
3ff2f7b5     unk     0x00
3ff2f7b6     unk     0x00
3ff2f7b7     unk     0x00
3ff2f7b8     unk     0x00
3ff2f7b9     unk     0x00
3ff2f7ba     unk     0x00
3ff2f7bb     unk     0x00
3ff2f7bc     unk     0x00
3ff2f7bd     unk     0x00
3ff2f7be     unk     0x00
3ff2f7bf     unk     0x00
3ff2f7c0     unk     0x00
3ff2f7c1     unk     0x00
3ff2f7c2     unk     0x00
3ff2f7c3     unk     0x00
3ff2f7c4     unk     0x00
3ff2f7c5     unk     0x00
3ff2f7c6     unk     0x00
3ff2f7c7     unk     0x00
3ff2f7c8     unk     0x00
3ff2f7c9     unk     0x00
3ff2f7ca     unk     0x00
3ff2f7cb     unk     0x00
3ff2f7cc     unk     0x00
3ff2f7cd     unk     0x00
3ff2f7ce     unk     0x00
3ff2f7cf     unk     0x00
3ff2f7d0     unk     0x00
3ff2f7d1     unk     0x00
3ff2f7d2     unk     0x00
3ff2f7d3     unk     0x00
3ff2f7d4     unk     0x00
3ff2f7d5     unk     0x00
3ff2f7d6     unk     0x00
3ff2f7d7     unk     0x00
3ff2f7d8     unk     0x00
3ff2f7d9     unk     0x00
3ff2f7da     unk     0x00
3ff2f7db     unk     0x00
3ff2f7dc     unk     0x00
3ff2f7dd     unk     0x00
3ff2f7de     unk     0x00
3ff2f7df     unk     0x00
3ff2f7e0     unk     0x00
3ff2f7e1     unk     0x00
3ff2f7e2     unk     0x00
3ff2f7e3     unk     0x00
3ff2f7e4     unk     0x00
3ff2f7e5     unk     0x00
3ff2f7e6     unk     0x00
3ff2f7e7     unk     0x00
3ff2f7e8     unk     0x00
3ff2f7e9     unk     0x00
3ff2f7ea     unk     0x00
3ff2f7eb     unk     0x00
3ff2f7ec     unk     0x00
3ff2f7ed     unk     0x00
3ff2f7ee     unk     0x00
3ff2f7ef     unk     0x00
3ff2f7f0     unk     0x00
3ff2f7f1     unk     0x00
3ff2f7f2     unk     0x00
3ff2f7f3     unk     0x00
3ff2f7f4     unk     0x00
3ff2f7f5     unk     0x00
3ff2f7f6     unk     0x00
3ff2f7f7     unk     0x00
3ff2f7f8     unk     0x00
3ff2f7f9     unk     0x00
3ff2f7fa     unk     0x00
3ff2f7fb     unk     0x00
3ff2f7fc     unk     0x00
3ff2f7fd     unk     0x00
3ff2f7fe     unk     0x00
3ff2f7ff     unk     0x00
3ff2f800     unk     0x00
3ff2f801     unk     0x00
3ff2f802     unk     0x00
3ff2f803     unk     0x00
3ff2f804     unk     0x00
3ff2f805     unk     0x00
3ff2f806     unk     0x00
3ff2f807     unk     0x00
3ff2f808     unk     0x00
3ff2f809     unk     0x00
3ff2f80a     unk     0x00
3ff2f80b     unk     0x00
3ff2f80c     unk     0x00
3ff2f80d     unk     0x00
3ff2f80e     unk     0x00
3ff2f80f     unk     0x00
3ff2f810     unk     0x00
3ff2f811     unk     0x00
3ff2f812     unk     0x00
3ff2f813     unk     0x00
3ff2f814     unk     0x00
3ff2f815     unk     0x00
3ff2f816     unk     0x00
3ff2f817     unk     0x00
3ff2f818     unk     0x00
3ff2f819     unk     0x00
3ff2f81a     unk     0x00
3ff2f81b     unk     0x00
3ff2f81c     unk     0x00
3ff2f81d     unk     0x00
3ff2f81e     unk     0x00
3ff2f81f     unk     0x00
3ff2f820     unk     0x00
3ff2f821     unk     0x00
3ff2f822     unk     0x00
3ff2f823     unk     0x00
3ff2f824     unk     0x00
3ff2f825     unk     0x00
3ff2f826     unk     0x00
3ff2f827     unk     0x00
3ff2f828     unk     0x00
3ff2f829     unk     0x00
3ff2f82a     unk     0x00
3ff2f82b     unk     0x00
3ff2f82c     unk     0x00
3ff2f82d     unk     0x00
3ff2f82e     unk     0x00
3ff2f82f     unk     0x00
3ff2f830     unk     0x00
3ff2f831     unk     0x00
3ff2f832     unk     0x00
3ff2f833     unk     0x00
3ff2f834     unk     0x00
3ff2f835     unk     0x00
3ff2f836     unk     0x00
3ff2f837     unk     0x00
3ff2f838     unk     0x00
3ff2f839     unk     0x00
3ff2f83a     unk     0x00
3ff2f83b     unk     0x00
3ff2f83c     unk     0x00
3ff2f83d     unk     0x00
3ff2f83e     unk     0x00
3ff2f83f     unk     0x00
3ff2f840     unk     0x00
3ff2f841     unk     0x00
3ff2f842     unk     0x00
3ff2f843     unk     0x00
3ff2f844     unk     0x00
3ff2f845     unk     0x00
3ff2f846     unk     0x00
3ff2f847     unk     0x00
3ff2f848     unk     0x00
3ff2f849     unk     0x00
3ff2f84a     unk     0x00
3ff2f84b     unk     0x00
3ff2f84c     unk     0x00
3ff2f84d     unk     0x00
3ff2f84e     unk     0x00
3ff2f84f     unk     0x00
3ff2f850     unk     0x00
3ff2f851     unk     0x00
3ff2f852     unk     0x00
3ff2f853     unk     0x00
3ff2f854     unk     0x00
3ff2f855     unk     0x00
3ff2f856     unk     0x00
3ff2f857     unk     0x00
3ff2f858     unk     0x00
3ff2f859     unk     0x00
3ff2f85a     unk     0x00
3ff2f85b     unk     0x00
3ff2f85c     unk     0x00
3ff2f85d     unk     0x00
3ff2f85e     unk     0x00
3ff2f85f     unk     0x00
3ff2f860     unk     0x00
3ff2f861     unk     0x00
3ff2f862     unk     0x00
3ff2f863     unk     0x00
3ff2f864     unk     0x00
3ff2f865     unk     0x00
3ff2f866     unk     0x00
3ff2f867     unk     0x00
3ff2f868     unk     0x00
3ff2f869     unk     0x00
3ff2f86a     unk     0x00
3ff2f86b     unk     0x00
3ff2f86c     unk     0x00
3ff2f86d     unk     0x00
3ff2f86e     unk     0x00
3ff2f86f     unk     0x00
3ff2f870     unk     0x00
3ff2f871     unk     0x00
3ff2f872     unk     0x00
3ff2f873     unk     0x00
3ff2f874     unk     0x00
3ff2f875     unk     0x00
3ff2f876     unk     0x00
3ff2f877     unk     0x00
3ff2f878     unk     0x00
3ff2f879     unk     0x00
3ff2f87a     unk     0x00
3ff2f87b     unk     0x00
3ff2f87c     unk     0x00
3ff2f87d     unk     0x00
3ff2f87e     unk     0x00
3ff2f87f     unk     0x00
3ff2f880     unk     0x00
3ff2f881     unk     0x00
3ff2f882     unk     0x00
3ff2f883     unk     0x00
3ff2f884     unk     0x00
3ff2f885     unk     0x00
3ff2f886     unk     0x00
3ff2f887     unk     0x00
3ff2f888     unk     0x00
3ff2f889     unk     0x00
3ff2f88a     unk     0x00
3ff2f88b     unk     0x00
3ff2f88c     unk     0x00
3ff2f88d     unk     0x00
3ff2f88e     unk     0x00
3ff2f88f     unk     0x00
3ff2f890     unk     0x00
3ff2f891     unk     0x00
3ff2f892     unk     0x00
3ff2f893     unk     0x00
3ff2f894     unk     0x00
3ff2f895     unk     0x00
3ff2f896     unk     0x00
3ff2f897     unk     0x00
3ff2f898     unk     0x00
3ff2f899     unk     0x00
3ff2f89a     unk     0x00
3ff2f89b     unk     0x00
3ff2f89c     unk     0x00
3ff2f89d     unk     0x00
3ff2f89e     unk     0x00
3ff2f89f     unk     0x00
3ff2f8a0     unk     0x00
3ff2f8a1     unk     0x00
3ff2f8a2     unk     0x00
3ff2f8a3     unk     0x00
3ff2f8a4     unk     0x00
3ff2f8a5     unk     0x00
3ff2f8a6     unk     0x00
3ff2f8a7     unk     0x00
3ff2f8a8     unk     0x00
3ff2f8a9     unk     0x00
3ff2f8aa     unk     0x00
3ff2f8ab     unk     0x00
3ff2f8ac     unk     0x00
3ff2f8ad     unk     0x00
3ff2f8ae     unk     0x00
3ff2f8af     unk     0x00
3ff2f8b0     unk     0x00
3ff2f8b1     unk     0x00
3ff2f8b2     unk     0x00
3ff2f8b3     unk     0x00
3ff2f8b4     unk     0x00
3ff2f8b5     unk     0x00
3ff2f8b6     unk     0x00
3ff2f8b7     unk     0x00
3ff2f8b8     unk     0x00
3ff2f8b9     unk     0x00
3ff2f8ba     unk     0x00
3ff2f8bb     unk     0x00
3ff2f8bc     unk     0x00
3ff2f8bd     unk     0x00
3ff2f8be     unk     0x00
3ff2f8bf     unk     0x00
3ff2f8c0     unk     0x00
3ff2f8c1     unk     0x00
3ff2f8c2     unk     0x00
3ff2f8c3     unk     0x00
3ff2f8c4     unk     0x00
3ff2f8c5     unk     0x00
3ff2f8c6     unk     0x00
3ff2f8c7     unk     0x00
3ff2f8c8     unk     0x00
3ff2f8c9     unk     0x00
3ff2f8ca     unk     0x00
3ff2f8cb     unk     0x00
3ff2f8cc     unk     0x00
3ff2f8cd     unk     0x00
3ff2f8ce     unk     0x00
3ff2f8cf     unk     0x00
3ff2f8d0     unk     0x00
3ff2f8d1     unk     0x00
3ff2f8d2     unk     0x00
3ff2f8d3     unk     0x00
3ff2f8d4     unk     0x00
3ff2f8d5     unk     0x00
3ff2f8d6     unk     0x00
3ff2f8d7     unk     0x00
3ff2f8d8     unk     0x00
3ff2f8d9     unk     0x00
3ff2f8da     unk     0x00
3ff2f8db     unk     0x00
3ff2f8dc     unk     0x00
3ff2f8dd     unk     0x00
3ff2f8de     unk     0x00
3ff2f8df     unk     0x00
3ff2f8e0     unk     0x00
3ff2f8e1     unk     0x00
3ff2f8e2     unk     0x00
3ff2f8e3     unk     0x00
3ff2f8e4     unk     0x00
3ff2f8e5     unk     0x00
3ff2f8e6     unk     0x00
3ff2f8e7     unk     0x00
3ff2f8e8     unk     0x00
3ff2f8e9     unk     0x00
3ff2f8ea     unk     0x00
3ff2f8eb     unk     0x00
3ff2f8ec     unk     0x00
3ff2f8ed     unk     0x00
3ff2f8ee     unk     0x00
3ff2f8ef     unk     0x00
3ff2f8f0     unk     0x00
3ff2f8f1     unk     0x00
3ff2f8f2     unk     0x00
3ff2f8f3     unk     0x00
3ff2f8f4     unk     0x00
3ff2f8f5     unk     0x00
3ff2f8f6     unk     0x00
3ff2f8f7     unk     0x00
3ff2f8f8     unk     0x00
3ff2f8f9     unk     0x00
3ff2f8fa     unk     0x00
3ff2f8fb     unk     0x00
3ff2f8fc     unk     0x00
3ff2f8fd     unk     0x00
3ff2f8fe     unk     0x00
3ff2f8ff     unk     0x00
3ff2f900     unk     0x00
3ff2f901     unk     0x00
3ff2f902     unk     0x00
3ff2f903     unk     0x00
3ff2f904     unk     0x00
3ff2f905     unk     0x00
3ff2f906     unk     0x00
3ff2f907     unk     0x00
3ff2f908     unk     0x00
3ff2f909     unk     0x00
3ff2f90a     unk     0x00
3ff2f90b     unk     0x00
3ff2f90c     unk     0x00
3ff2f90d     unk     0x00
3ff2f90e     unk     0x00
3ff2f90f     unk     0x00
3ff2f910     unk     0x00
3ff2f911     unk     0x00
3ff2f912     unk     0x00
3ff2f913     unk     0x00
3ff2f914     unk     0x00
3ff2f915     unk     0x00
3ff2f916     unk     0x00
3ff2f917     unk     0x00
3ff2f918     unk     0x00
3ff2f919     unk     0x00
3ff2f91a     unk     0x00
3ff2f91b     unk     0x00
3ff2f91c     unk     0x00
3ff2f91d     unk     0x00
3ff2f91e     unk     0x00
3ff2f91f     unk     0x00
3ff2f920     unk     0x00
3ff2f921     unk     0x00
3ff2f922     unk     0x00
3ff2f923     unk     0x00
3ff2f924     unk     0x00
3ff2f925     unk     0x00
3ff2f926     unk     0x00
3ff2f927     unk     0x00
3ff2f928     unk     0x00
3ff2f929     unk     0x00
3ff2f92a     unk     0x00
3ff2f92b     unk     0x00
3ff2f92c     unk     0x00
3ff2f92d     unk     0x00
3ff2f92e     unk     0x00
3ff2f92f     unk     0x00
3ff2f930     unk     0x00
3ff2f931     unk     0x00
3ff2f932     unk     0x00
3ff2f933     unk     0x00
3ff2f934     unk     0x00
3ff2f935     unk     0x00
3ff2f936     unk     0x00
3ff2f937     unk     0x00
3ff2f938     unk     0x00
3ff2f939     unk     0x00
3ff2f93a     unk     0x00
3ff2f93b     unk     0x00
3ff2f93c     unk     0x00
3ff2f93d     unk     0x00
3ff2f93e     unk     0x00
3ff2f93f     unk     0x00
3ff2f940     unk     0x00
3ff2f941     unk     0x00
3ff2f942     unk     0x00
3ff2f943     unk     0x00
3ff2f944     unk     0x00
3ff2f945     unk     0x00
3ff2f946     unk     0x00
3ff2f947     unk     0x00
3ff2f948     unk     0x00
3ff2f949     unk     0x00
3ff2f94a     unk     0x00
3ff2f94b     unk     0x00
3ff2f94c     unk     0x00
3ff2f94d     unk     0x00
3ff2f94e     unk     0x00
3ff2f94f     unk     0x00
3ff2f950     unk     0x00
3ff2f951     unk     0x00
3ff2f952     unk     0x00
3ff2f953     unk     0x00
3ff2f954     unk     0x00
3ff2f955     unk     0x00
3ff2f956     unk     0x00
3ff2f957     unk     0x00
3ff2f958     unk     0x00
3ff2f959     unk     0x00
3ff2f95a     unk     0x00
3ff2f95b     unk     0x00
3ff2f95c     unk     0x00
3ff2f95d     unk     0x00
3ff2f95e     unk     0x00
3ff2f95f     unk     0x00
3ff2f960     unk     0x00
3ff2f961     unk     0x00
3ff2f962     unk     0x00
3ff2f963     unk     0x00
3ff2f964     unk     0x00
3ff2f965     unk     0x00
3ff2f966     unk     0x00
3ff2f967     unk     0x00
3ff2f968     unk     0x00
3ff2f969     unk     0x00
3ff2f96a     unk     0x00
3ff2f96b     unk     0x00
3ff2f96c     unk     0x00
3ff2f96d     unk     0x00
3ff2f96e     unk     0x00
3ff2f96f     unk     0x00
3ff2f970     unk     0x00
3ff2f971     unk     0x00
3ff2f972     unk     0x00
3ff2f973     unk     0x00
3ff2f974     unk     0x00
3ff2f975     unk     0x00
3ff2f976     unk     0x00
3ff2f977     unk     0x00
3ff2f978     unk     0x00
3ff2f979     unk     0x00
3ff2f97a     unk     0x00
3ff2f97b     unk     0x00
3ff2f97c     unk     0x00
3ff2f97d     unk     0x00
3ff2f97e     unk     0x00
3ff2f97f     unk     0x00
3ff2f980     unk     0x00
3ff2f981     unk     0x00
3ff2f982     unk     0x00
3ff2f983     unk     0x00
3ff2f984     unk     0x00
3ff2f985     unk     0x00
3ff2f986     unk     0x00
3ff2f987     unk     0x00
3ff2f988     unk     0x00
3ff2f989     unk     0x00
3ff2f98a     unk     0x00
3ff2f98b     unk     0x00
3ff2f98c     unk     0x00
3ff2f98d     unk     0x00
3ff2f98e     unk     0x00
3ff2f98f     unk     0x00
3ff2f990     unk     0x00
3ff2f991     unk     0x00
3ff2f992     unk     0x00
3ff2f993     unk     0x00
3ff2f994     unk     0x00
3ff2f995     unk     0x00
3ff2f996     unk     0x00
3ff2f997     unk     0x00
3ff2f998     unk     0x00
3ff2f999     unk     0x00
3ff2f99a     unk     0x00
3ff2f99b     unk     0x00
3ff2f99c     unk     0x00
3ff2f99d     unk     0x00
3ff2f99e     unk     0x00
3ff2f99f     unk     0x00
3ff2f9a0     unk     0x00
3ff2f9a1     unk     0x00
3ff2f9a2     unk     0x00
3ff2f9a3     unk     0x00
3ff2f9a4     unk     0x00
3ff2f9a5     unk     0x00
3ff2f9a6     unk     0x00
3ff2f9a7     unk     0x00
3ff2f9a8     unk     0x00
3ff2f9a9     unk     0x00
3ff2f9aa     unk     0x00
3ff2f9ab     unk     0x00
3ff2f9ac     unk     0x00
3ff2f9ad     unk     0x00
3ff2f9ae     unk     0x00
3ff2f9af     unk     0x00
3ff2f9b0     unk     0x00
3ff2f9b1     unk     0x00
3ff2f9b2     unk     0x00
3ff2f9b3     unk     0x00
3ff2f9b4     unk     0x00
3ff2f9b5     unk     0x00
3ff2f9b6     unk     0x00
3ff2f9b7     unk     0x00
3ff2f9b8     unk     0x00
3ff2f9b9     unk     0x00
3ff2f9ba     unk     0x00
3ff2f9bb     unk     0x00
3ff2f9bc     unk     0x00
3ff2f9bd     unk     0x00
3ff2f9be     unk     0x00
3ff2f9bf     unk     0x00
3ff2f9c0     unk     0x00
3ff2f9c1     unk     0x00
3ff2f9c2     unk     0x00
3ff2f9c3     unk     0x00
3ff2f9c4     unk     0x00
3ff2f9c5     unk     0x00
3ff2f9c6     unk     0x00
3ff2f9c7     unk     0x00
3ff2f9c8     unk     0x00
3ff2f9c9     unk     0x00
3ff2f9ca     unk     0x00
3ff2f9cb     unk     0x00
3ff2f9cc     unk     0x00
3ff2f9cd     unk     0x00
3ff2f9ce     unk     0x00
3ff2f9cf     unk     0x00
3ff2f9d0     unk     0x00
3ff2f9d1     unk     0x00
3ff2f9d2     unk     0x00
3ff2f9d3     unk     0x00
3ff2f9d4     unk     0x00
3ff2f9d5     unk     0x00
3ff2f9d6     unk     0x00
3ff2f9d7     unk     0x00
3ff2f9d8     unk     0x00
3ff2f9d9     unk     0x00
3ff2f9da     unk     0x00
3ff2f9db     unk     0x00
3ff2f9dc     unk     0x00
3ff2f9dd     unk     0x00
3ff2f9de     unk     0x00
3ff2f9df     unk     0x00
3ff2f9e0     unk     0x00
3ff2f9e1     unk     0x00
3ff2f9e2     unk     0x00
3ff2f9e3     unk     0x00
3ff2f9e4     unk     0x00
3ff2f9e5     unk     0x00
3ff2f9e6     unk     0x00
3ff2f9e7     unk     0x00
3ff2f9e8     unk     0x00
3ff2f9e9     unk     0x00
3ff2f9ea     unk     0x00
3ff2f9eb     unk     0x00
3ff2f9ec     unk     0x00
3ff2f9ed     unk     0x00
3ff2f9ee     unk     0x00
3ff2f9ef     unk     0x00
3ff2f9f0     unk     0x00
3ff2f9f1     unk     0x00
3ff2f9f2     unk     0x00
3ff2f9f3     unk     0x00
3ff2f9f4     unk     0x00
3ff2f9f5     unk     0x00
3ff2f9f6     unk     0x00
3ff2f9f7     unk     0x00
3ff2f9f8     unk     0x00
3ff2f9f9     unk     0x00
3ff2f9fa     unk     0x00
3ff2f9fb     unk     0x00
3ff2f9fc     unk     0x00
3ff2f9fd     unk     0x00
3ff2f9fe     unk     0x00
3ff2f9ff     unk     0x00
3ff2fa00     unk     0x00
3ff2fa01     unk     0x00
3ff2fa02     unk     0x00
3ff2fa03     unk     0x00
3ff2fa04     unk     0x00
3ff2fa05     unk     0x00
3ff2fa06     unk     0x00
3ff2fa07     unk     0x00
3ff2fa08     unk     0x00
3ff2fa09     unk     0x00
3ff2fa0a     unk     0x00
3ff2fa0b     unk     0x00
3ff2fa0c     unk     0x00
3ff2fa0d     unk     0x00
3ff2fa0e     unk     0x00
3ff2fa0f     unk     0x00
3ff2fa10     unk     0x00
3ff2fa11     unk     0x00
3ff2fa12     unk     0x00
3ff2fa13     unk     0x00
3ff2fa14     unk     0x00
3ff2fa15     unk     0x00
3ff2fa16     unk     0x00
3ff2fa17     unk     0x00
3ff2fa18     unk     0x00
3ff2fa19     unk     0x00
3ff2fa1a     unk     0x00
3ff2fa1b     unk     0x00
3ff2fa1c     unk     0x00
3ff2fa1d     unk     0x00
3ff2fa1e     unk     0x00
3ff2fa1f     unk     0x00
3ff2fa20     unk     0x00
3ff2fa21     unk     0x00
3ff2fa22     unk     0x00
3ff2fa23     unk     0x00
3ff2fa24     unk     0x00
3ff2fa25     unk     0x00
3ff2fa26     unk     0x00
3ff2fa27     unk     0x00
3ff2fa28     unk     0x00
3ff2fa29     unk     0x00
3ff2fa2a     unk     0x00
3ff2fa2b     unk     0x00
3ff2fa2c     unk     0x00
3ff2fa2d     unk     0x00
3ff2fa2e     unk     0x00
3ff2fa2f     unk     0x00
3ff2fa30     unk     0x00
3ff2fa31     unk     0x00
3ff2fa32     unk     0x00
3ff2fa33     unk     0x00
3ff2fa34     unk     0x00
3ff2fa35     unk     0x00
3ff2fa36     unk     0x00
3ff2fa37     unk     0x00
3ff2fa38     unk     0x00
3ff2fa39     unk     0x00
3ff2fa3a     unk     0x00
3ff2fa3b     unk     0x00
3ff2fa3c     unk     0x00
3ff2fa3d     unk     0x00
3ff2fa3e     unk     0x00
3ff2fa3f     unk     0x00
3ff2fa40     unk     0x00
3ff2fa41     unk     0x00
3ff2fa42     unk     0x00
3ff2fa43     unk     0x00
3ff2fa44     unk     0x00
3ff2fa45     unk     0x00
3ff2fa46     unk     0x00
3ff2fa47     unk     0x00
3ff2fa48     unk     0x00
3ff2fa49     unk     0x00
3ff2fa4a     unk     0x00
3ff2fa4b     unk     0x00
3ff2fa4c     unk     0x00
3ff2fa4d     unk     0x00
3ff2fa4e     unk     0x00
3ff2fa4f     unk     0x00
3ff2fa50     unk     0x00
3ff2fa51     unk     0x00
3ff2fa52     unk     0x00
3ff2fa53     unk     0x00
3ff2fa54     unk     0x00
3ff2fa55     unk     0x00
3ff2fa56     unk     0x00
3ff2fa57     unk     0x00
3ff2fa58     unk     0x00
3ff2fa59     unk     0x00
3ff2fa5a     unk     0x00
3ff2fa5b     unk     0x00
3ff2fa5c     unk     0x00
3ff2fa5d     unk     0x00
3ff2fa5e     unk     0x00
3ff2fa5f     unk     0x00
3ff2fa60     unk     0x00
3ff2fa61     unk     0x00
3ff2fa62     unk     0x00
3ff2fa63     unk     0x00
3ff2fa64     unk     0x00
3ff2fa65     unk     0x00
3ff2fa66     unk     0x00
3ff2fa67     unk     0x00
3ff2fa68     unk     0x00
3ff2fa69     unk     0x00
3ff2fa6a     unk     0x00
3ff2fa6b     unk     0x00
3ff2fa6c     unk     0x00
3ff2fa6d     unk     0x00
3ff2fa6e     unk     0x00
3ff2fa6f     unk     0x00
3ff2fa70     unk     0x00
3ff2fa71     unk     0x00
3ff2fa72     unk     0x00
3ff2fa73     unk     0x00
3ff2fa74     unk     0x00
3ff2fa75     unk     0x00
3ff2fa76     unk     0x00
3ff2fa77     unk     0x00
3ff2fa78     unk     0x00
3ff2fa79     unk     0x00
3ff2fa7a     unk     0x00
3ff2fa7b     unk     0x00
3ff2fa7c     unk     0x00
3ff2fa7d     unk     0x00
3ff2fa7e     unk     0x00
3ff2fa7f     unk     0x00
3ff2fa80     unk     0x00
3ff2fa81     unk     0x00
3ff2fa82     unk     0x00
3ff2fa83     unk     0x00
3ff2fa84     unk     0x00
3ff2fa85     unk     0x00
3ff2fa86     unk     0x00
3ff2fa87     unk     0x00
3ff2fa88     unk     0x00
3ff2fa89     unk     0x00
3ff2fa8a     unk     0x00
3ff2fa8b     unk     0x00
3ff2fa8c     unk     0x00
3ff2fa8d     unk     0x00
3ff2fa8e     unk     0x00
3ff2fa8f     unk     0x00
3ff2fa90     unk     0x00
3ff2fa91     unk     0x00
3ff2fa92     unk     0x00
3ff2fa93     unk     0x00
3ff2fa94     unk     0x00
3ff2fa95     unk     0x00
3ff2fa96     unk     0x00
3ff2fa97     unk     0x00
3ff2fa98     unk     0x00
3ff2fa99     unk     0x00
3ff2fa9a     unk     0x00
3ff2fa9b     unk     0x00
3ff2fa9c     unk     0x00
3ff2fa9d     unk     0x00
3ff2fa9e     unk     0x00
3ff2fa9f     unk     0x00
3ff2faa0     unk     0x00
3ff2faa1     unk     0x00
3ff2faa2     unk     0x00
3ff2faa3     unk     0x00
3ff2faa4     unk     0x00
3ff2faa5     unk     0x00
3ff2faa6     unk     0x00
3ff2faa7     unk     0x00
3ff2faa8     unk     0x00
3ff2faa9     unk     0x00
3ff2faaa     unk     0x00
3ff2faab     unk     0x00
3ff2faac     unk     0x00
3ff2faad     unk     0x00
3ff2faae     unk     0x00
3ff2faaf     unk     0x00
3ff2fab0     unk     0x00
3ff2fab1     unk     0x00
3ff2fab2     unk     0x00
3ff2fab3     unk     0x00
3ff2fab4     unk     0x00
3ff2fab5     unk     0x00
3ff2fab6     unk     0x00
3ff2fab7     unk     0x00
3ff2fab8     unk     0x00
3ff2fab9     unk     0x00
3ff2faba     unk     0x00
3ff2fabb     unk     0x00
3ff2fabc     unk     0x00
3ff2fabd     unk     0x00
3ff2fabe     unk     0x00
3ff2fabf     unk     0x00
3ff2fac0     unk     0x00
3ff2fac1     unk     0x00
3ff2fac2     unk     0x00
3ff2fac3     unk     0x00
3ff2fac4     unk     0x00
3ff2fac5     unk     0x00
3ff2fac6     unk     0x00
3ff2fac7     unk     0x00
3ff2fac8     unk     0x00
3ff2fac9     unk     0x00
3ff2faca     unk     0x00
3ff2facb     unk     0x00
3ff2facc     unk     0x00
3ff2facd     unk     0x00
3ff2face     unk     0x00
3ff2facf     unk     0x00
3ff2fad0     unk     0x00
3ff2fad1     unk     0x00
3ff2fad2     unk     0x00
3ff2fad3     unk     0x00
3ff2fad4     unk     0x00
3ff2fad5     unk     0x00
3ff2fad6     unk     0x00
3ff2fad7     unk     0x00
3ff2fad8     unk     0x00
3ff2fad9     unk     0x00
3ff2fada     unk     0x00
3ff2fadb     unk     0x00
3ff2fadc     unk     0x00
3ff2fadd     unk     0x00
3ff2fade     unk     0x00
3ff2fadf     unk     0x00
3ff2fae0     unk     0x00
3ff2fae1     unk     0x00
3ff2fae2     unk     0x00
3ff2fae3     unk     0x00
3ff2fae4     unk     0x00
3ff2fae5     unk     0x00
3ff2fae6     unk     0x00
3ff2fae7     unk     0x00
3ff2fae8     unk     0x00
3ff2fae9     unk     0x00
3ff2faea     unk     0x00
3ff2faeb     unk     0x00
3ff2faec     unk     0x00
3ff2faed     unk     0x00
3ff2faee     unk     0x00
3ff2faef     unk     0x00
3ff2faf0     unk     0x00
3ff2faf1     unk     0x00
3ff2faf2     unk     0x00
3ff2faf3     unk     0x00
3ff2faf4     unk     0x00
3ff2faf5     unk     0x00
3ff2faf6     unk     0x00
3ff2faf7     unk     0x00
3ff2faf8     unk     0x00
3ff2faf9     unk     0x00
3ff2fafa     unk     0x00
3ff2fafb     unk     0x00
3ff2fafc     unk     0x00
3ff2fafd     unk     0x00
3ff2fafe     unk     0x00
3ff2faff     unk     0x00
3ff2fb00     unk     0x00
3ff2fb01     unk     0x00
3ff2fb02     unk     0x00
3ff2fb03     unk     0x00
3ff2fb04     unk     0x00
3ff2fb05     unk     0x00
3ff2fb06     unk     0x00
3ff2fb07     unk     0x00
3ff2fb08     unk     0x00
3ff2fb09     unk     0x00
3ff2fb0a     unk     0x00
3ff2fb0b     unk     0x00
3ff2fb0c     unk     0x00
3ff2fb0d     unk     0x00
3ff2fb0e     unk     0x00
3ff2fb0f     unk     0x00
3ff2fb10     unk     0x00
3ff2fb11     unk     0x00
3ff2fb12     unk     0x00
3ff2fb13     unk     0x00
3ff2fb14     unk     0x00
3ff2fb15     unk     0x00
3ff2fb16     unk     0x00
3ff2fb17     unk     0x00
3ff2fb18     unk     0x00
3ff2fb19     unk     0x00
3ff2fb1a     unk     0x00
3ff2fb1b     unk     0x00
3ff2fb1c     unk     0x00
3ff2fb1d     unk     0x00
3ff2fb1e     unk     0x00
3ff2fb1f     unk     0x00
3ff2fb20     unk     0x00
3ff2fb21     unk     0x00
3ff2fb22     unk     0x00
3ff2fb23     unk     0x00
3ff2fb24     unk     0x00
3ff2fb25     unk     0x00
3ff2fb26     unk     0x00
3ff2fb27     unk     0x00
3ff2fb28     unk     0x00
3ff2fb29     unk     0x00
3ff2fb2a     unk     0x00
3ff2fb2b     unk     0x00
3ff2fb2c     unk     0x00
3ff2fb2d     unk     0x00
3ff2fb2e     unk     0x00
3ff2fb2f     unk     0x00
3ff2fb30     unk     0x00
3ff2fb31     unk     0x00
3ff2fb32     unk     0x00
3ff2fb33     unk     0x00
3ff2fb34     unk     0x00
3ff2fb35     unk     0x00
3ff2fb36     unk     0x00
3ff2fb37     unk     0x00
3ff2fb38     unk     0x00
3ff2fb39     unk     0x00
3ff2fb3a     unk     0x00
3ff2fb3b     unk     0x00
3ff2fb3c     unk     0x00
3ff2fb3d     unk     0x00
3ff2fb3e     unk     0x00
3ff2fb3f     unk     0x00
3ff2fb40     unk     0x00
3ff2fb41     unk     0x00
3ff2fb42     unk     0x00
3ff2fb43     unk     0x00
3ff2fb44     unk     0x00
3ff2fb45     unk     0x00
3ff2fb46     unk     0x00
3ff2fb47     unk     0x00
3ff2fb48     unk     0x00
3ff2fb49     unk     0x00
3ff2fb4a     unk     0x00
3ff2fb4b     unk     0x00
3ff2fb4c     unk     0x00
3ff2fb4d     unk     0x00
3ff2fb4e     unk     0x00
3ff2fb4f     unk     0x00
3ff2fb50     unk     0x00
3ff2fb51     unk     0x00
3ff2fb52     unk     0x00
3ff2fb53     unk     0x00
3ff2fb54     unk     0x00
3ff2fb55     unk     0x00
3ff2fb56     unk     0x00
3ff2fb57     unk     0x00
3ff2fb58     unk     0x00
3ff2fb59     unk     0x00
3ff2fb5a     unk     0x00
3ff2fb5b     unk     0x00
3ff2fb5c     unk     0x00
3ff2fb5d     unk     0x00
3ff2fb5e     unk     0x00
3ff2fb5f     unk     0x00
3ff2fb60     unk     0x00
3ff2fb61     unk     0x00
3ff2fb62     unk     0x00
3ff2fb63     unk     0x00
3ff2fb64     unk     0x00
3ff2fb65     unk     0x00
3ff2fb66     unk     0x00
3ff2fb67     unk     0x00
3ff2fb68     unk     0x00
3ff2fb69     unk     0x00
3ff2fb6a     unk     0x00
3ff2fb6b     unk     0x00
3ff2fb6c     unk     0x00
3ff2fb6d     unk     0x00
3ff2fb6e     unk     0x00
3ff2fb6f     unk     0x00
3ff2fb70     unk     0x00
3ff2fb71     unk     0x00
3ff2fb72     unk     0x00
3ff2fb73     unk     0x00
3ff2fb74     unk     0x00
3ff2fb75     unk     0x00
3ff2fb76     unk     0x00
3ff2fb77     unk     0x00
3ff2fb78     unk     0x00
3ff2fb79     unk     0x00
3ff2fb7a     unk     0x00
3ff2fb7b     unk     0x00
3ff2fb7c     unk     0x00
3ff2fb7d     unk     0x00
3ff2fb7e     unk     0x00
3ff2fb7f     unk     0x00
3ff2fb80     unk     0x00
3ff2fb81     unk     0x00
3ff2fb82     unk     0x00
3ff2fb83     unk     0x00
3ff2fb84     unk     0x00
3ff2fb85     unk     0x00
3ff2fb86     unk     0x00
3ff2fb87     unk     0x00
3ff2fb88     unk     0x00
3ff2fb89     unk     0x00
3ff2fb8a     unk     0x00
3ff2fb8b     unk     0x00
3ff2fb8c     unk     0x00
3ff2fb8d     unk     0x00
3ff2fb8e     unk     0x00
3ff2fb8f     unk     0x00
3ff2fb90     unk     0x00
3ff2fb91     unk     0x00
3ff2fb92     unk     0x00
3ff2fb93     unk     0x00
3ff2fb94     unk     0x00
3ff2fb95     unk     0x00
3ff2fb96     unk     0x00
3ff2fb97     unk     0x00
3ff2fb98     unk     0x00
3ff2fb99     unk     0x00
3ff2fb9a     unk     0x00
3ff2fb9b     unk     0x00
3ff2fb9c     unk     0x00
3ff2fb9d     unk     0x00
3ff2fb9e     unk     0x00
3ff2fb9f     unk     0x00
3ff2fba0     unk     0x00
3ff2fba1     unk     0x00
3ff2fba2     unk     0x00
3ff2fba3     unk     0x00
3ff2fba4     unk     0x00
3ff2fba5     unk     0x00
3ff2fba6     unk     0x00
3ff2fba7     unk     0x00
3ff2fba8     unk     0x00
3ff2fba9     unk     0x00
3ff2fbaa     unk     0x00
3ff2fbab     unk     0x00
3ff2fbac     unk     0x00
3ff2fbad     unk     0x00
3ff2fbae     unk     0x00
3ff2fbaf     unk     0x00
3ff2fbb0     unk     0x00
3ff2fbb1     unk     0x00
3ff2fbb2     unk     0x00
3ff2fbb3     unk     0x00
3ff2fbb4     unk     0x00
3ff2fbb5     unk     0x00
3ff2fbb6     unk     0x00
3ff2fbb7     unk     0x00
3ff2fbb8     unk     0x00
3ff2fbb9     unk     0x00
3ff2fbba     unk     0x00
3ff2fbbb     unk     0x00
3ff2fbbc     unk     0x00
3ff2fbbd     unk     0x00
3ff2fbbe     unk     0x00
3ff2fbbf     unk     0x00
3ff2fbc0     unk     0x00
3ff2fbc1     unk     0x00
3ff2fbc2     unk     0x00
3ff2fbc3     unk     0x00
3ff2fbc4     unk     0x00
3ff2fbc5     unk     0x00
3ff2fbc6     unk     0x00
3ff2fbc7     unk     0x00
3ff2fbc8     unk     0x00
3ff2fbc9     unk     0x00
3ff2fbca     unk     0x00
3ff2fbcb     unk     0x00
3ff2fbcc     unk     0x00
3ff2fbcd     unk     0x00
3ff2fbce     unk     0x00
3ff2fbcf     unk     0x00
3ff2fbd0     unk     0x00
3ff2fbd1     unk     0x00
3ff2fbd2     unk     0x00
3ff2fbd3     unk     0x00
3ff2fbd4     unk     0x00
3ff2fbd5     unk     0x00
3ff2fbd6     unk     0x00
3ff2fbd7     unk     0x00
3ff2fbd8     unk     0x00
3ff2fbd9     unk     0x00
3ff2fbda     unk     0x00
3ff2fbdb     unk     0x00
3ff2fbdc     unk     0x00
3ff2fbdd     unk     0x00
3ff2fbde     unk     0x00
3ff2fbdf     unk     0x00
3ff2fbe0     unk     0x00
3ff2fbe1     unk     0x00
3ff2fbe2     unk     0x00
3ff2fbe3     unk     0x00
3ff2fbe4     unk     0x00
3ff2fbe5     unk     0x00
3ff2fbe6     unk     0x00
3ff2fbe7     unk     0x00
3ff2fbe8     unk     0x00
3ff2fbe9     unk     0x00
3ff2fbea     unk     0x00
3ff2fbeb     unk     0x00
3ff2fbec     unk     0x00
3ff2fbed     unk     0x00
3ff2fbee     unk     0x00
3ff2fbef     unk     0x00
3ff2fbf0     unk     0x00
3ff2fbf1     unk     0x00
3ff2fbf2     unk     0x00
3ff2fbf3     unk     0x00
3ff2fbf4     unk     0x00
3ff2fbf5     unk     0x00
3ff2fbf6     unk     0x00
3ff2fbf7     unk     0x00
3ff2fbf8     unk     0x00
3ff2fbf9     unk     0x00
3ff2fbfa     unk     0x00
3ff2fbfb     unk     0x00
3ff2fbfc     unk     0x00
3ff2fbfd     unk     0x00
3ff2fbfe     unk     0x00
3ff2fbff     unk     0x00
3ff2fc00     unk     0x00
3ff2fc01     unk     0x00
3ff2fc02     unk     0x00
3ff2fc03     unk     0x00
3ff2fc04     unk     0x00
3ff2fc05     unk     0x00
3ff2fc06     unk     0x00
3ff2fc07     unk     0x00
3ff2fc08     unk     0x00
3ff2fc09     unk     0x00
3ff2fc0a     unk     0x00
3ff2fc0b     unk     0x00
3ff2fc0c     unk     0x00
3ff2fc0d     unk     0x00
3ff2fc0e     unk     0x00
3ff2fc0f     unk     0x00
3ff2fc10     unk     0x00
3ff2fc11     unk     0x00
3ff2fc12     unk     0x00
3ff2fc13     unk     0x00
3ff2fc14     unk     0x00
3ff2fc15     unk     0x00
3ff2fc16     unk     0x00
3ff2fc17     unk     0x00
3ff2fc18     unk     0x00
3ff2fc19     unk     0x00
3ff2fc1a     unk     0x00
3ff2fc1b     unk     0x00
3ff2fc1c     unk     0x00
3ff2fc1d     unk     0x00
3ff2fc1e     unk     0x00
3ff2fc1f     unk     0x00
3ff2fc20     unk     0x00
3ff2fc21     unk     0x00
3ff2fc22     unk     0x00
3ff2fc23     unk     0x00
3ff2fc24     unk     0x00
3ff2fc25     unk     0x00
3ff2fc26     unk     0x00
3ff2fc27     unk     0x00
3ff2fc28     unk     0x00
3ff2fc29     unk     0x00
3ff2fc2a     unk     0x00
3ff2fc2b     unk     0x00
3ff2fc2c     unk     0x00
3ff2fc2d     unk     0x00
3ff2fc2e     unk     0x00
3ff2fc2f     unk     0x00
3ff2fc30     unk     0x00
3ff2fc31     unk     0x00
3ff2fc32     unk     0x00
3ff2fc33     unk     0x00
3ff2fc34     unk     0x00
3ff2fc35     unk     0x00
3ff2fc36     unk     0x00
3ff2fc37     unk     0x00
3ff2fc38     unk     0x00
3ff2fc39     unk     0x00
3ff2fc3a     unk     0x00
3ff2fc3b     unk     0x00
3ff2fc3c     unk     0x00
3ff2fc3d     unk     0x00
3ff2fc3e     unk     0x00
3ff2fc3f     unk     0x00
3ff2fc40     unk     0x00
3ff2fc41     unk     0x00
3ff2fc42     unk     0x00
3ff2fc43     unk     0x00
3ff2fc44     unk     0x00
3ff2fc45     unk     0x00
3ff2fc46     unk     0x00
3ff2fc47     unk     0x00
3ff2fc48     unk     0x00
3ff2fc49     unk     0x00
3ff2fc4a     unk     0x00
3ff2fc4b     unk     0x00
3ff2fc4c     unk     0x00
3ff2fc4d     unk     0x00
3ff2fc4e     unk     0x00
3ff2fc4f     unk     0x00
3ff2fc50     unk     0x00
3ff2fc51     unk     0x00
3ff2fc52     unk     0x00
3ff2fc53     unk     0x00
3ff2fc54     unk     0x00
3ff2fc55     unk     0x00
3ff2fc56     unk     0x00
3ff2fc57     unk     0x00
3ff2fc58     unk     0x00
3ff2fc59     unk     0x00
3ff2fc5a     unk     0x00
3ff2fc5b     unk     0x00
3ff2fc5c     unk     0x00
3ff2fc5d     unk     0x00
3ff2fc5e     unk     0x00
3ff2fc5f     unk     0x00
3ff2fc60     unk     0x00
3ff2fc61     unk     0x00
3ff2fc62     unk     0x00
3ff2fc63     unk     0x00
3ff2fc64     unk     0x00
3ff2fc65     unk     0x00
3ff2fc66     unk     0x00
3ff2fc67     unk     0x00
3ff2fc68     unk     0x00
3ff2fc69     unk     0x00
3ff2fc6a     unk     0x00
3ff2fc6b     unk     0x00
3ff2fc6c     unk     0x00
3ff2fc6d     unk     0x00
3ff2fc6e     unk     0x00
3ff2fc6f     unk     0x00
3ff2fc70     unk     0x00
3ff2fc71     unk     0x00
3ff2fc72     unk     0x00
3ff2fc73     unk     0x00
3ff2fc74     unk     0x00
3ff2fc75     unk     0x00
3ff2fc76     unk     0x00
3ff2fc77     unk     0x00
3ff2fc78     unk     0x00
3ff2fc79     unk     0x00
3ff2fc7a     unk     0x00
3ff2fc7b     unk     0x00
3ff2fc7c     unk     0x00
3ff2fc7d     unk     0x00
3ff2fc7e     unk     0x00
3ff2fc7f     unk     0x00
3ff2fc80     unk     0x00
3ff2fc81     unk     0x00
3ff2fc82     unk     0x00
3ff2fc83     unk     0x00
3ff2fc84     unk     0x00
3ff2fc85     unk     0x00
3ff2fc86     unk     0x00
3ff2fc87     unk     0x00
3ff2fc88     unk     0x00
3ff2fc89     unk     0x00
3ff2fc8a     unk     0x00
3ff2fc8b     unk     0x00
3ff2fc8c     unk     0x00
3ff2fc8d     unk     0x00
3ff2fc8e     unk     0x00
3ff2fc8f     unk     0x00
3ff2fc90     unk     0x00
3ff2fc91     unk     0x00
3ff2fc92     unk     0x00
3ff2fc93     unk     0x00
3ff2fc94     unk     0x00
3ff2fc95     unk     0x00
3ff2fc96     unk     0x00
3ff2fc97     unk     0x00
3ff2fc98     unk     0x00
3ff2fc99     unk     0x00
3ff2fc9a     unk     0x00
3ff2fc9b     unk     0x00
3ff2fc9c     unk     0x00
3ff2fc9d     unk     0x00
3ff2fc9e     unk     0x00
3ff2fc9f     unk     0x00
3ff2fca0     unk     0x00
3ff2fca1     unk     0x00
3ff2fca2     unk     0x00
3ff2fca3     unk     0x00
3ff2fca4     unk     0x00
3ff2fca5     unk     0x00
3ff2fca6     unk     0x00
3ff2fca7     unk     0x00
3ff2fca8     unk     0x00
3ff2fca9     unk     0x00
3ff2fcaa     unk     0x00
3ff2fcab     unk     0x00
3ff2fcac     unk     0x00
3ff2fcad     unk     0x00
3ff2fcae     unk     0x00
3ff2fcaf     unk     0x00
3ff2fcb0     unk     0x00
3ff2fcb1     unk     0x00
3ff2fcb2     unk     0x00
3ff2fcb3     unk     0x00
3ff2fcb4     unk     0x00
3ff2fcb5     unk     0x00
3ff2fcb6     unk     0x00
3ff2fcb7     unk     0x00
3ff2fcb8     unk     0x00
3ff2fcb9     unk     0x00
3ff2fcba     unk     0x00
3ff2fcbb     unk     0x00
3ff2fcbc     unk     0x00
3ff2fcbd     unk     0x00
3ff2fcbe     unk     0x00
3ff2fcbf     unk     0x00
3ff2fcc0     unk     0x00
3ff2fcc1     unk     0x00
3ff2fcc2     unk     0x00
3ff2fcc3     unk     0x00
3ff2fcc4     unk     0x00
3ff2fcc5     unk     0x00
3ff2fcc6     unk     0x00
3ff2fcc7     unk     0x00
3ff2fcc8     unk     0x00
3ff2fcc9     unk     0x00
3ff2fcca     unk     0x00
3ff2fccb     unk     0x00
3ff2fccc     unk     0x00
3ff2fccd     unk     0x00
3ff2fcce     unk     0x00
3ff2fccf     unk     0x00
3ff2fcd0     unk     0x00
3ff2fcd1     unk     0x00
3ff2fcd2     unk     0x00
3ff2fcd3     unk     0x00
3ff2fcd4     unk     0x00
3ff2fcd5     unk     0x00
3ff2fcd6     unk     0x00
3ff2fcd7     unk     0x00
3ff2fcd8     unk     0x00
3ff2fcd9     unk     0x00
3ff2fcda     unk     0x00
3ff2fcdb     unk     0x00
3ff2fcdc     unk     0x00
3ff2fcdd     unk     0x00
3ff2fcde     unk     0x00
3ff2fcdf     unk     0x00
3ff2fce0     unk     0x00
3ff2fce1     unk     0x00
3ff2fce2     unk     0x00
3ff2fce3     unk     0x00
3ff2fce4     unk     0x00
3ff2fce5     unk     0x00
3ff2fce6     unk     0x00
3ff2fce7     unk     0x00
3ff2fce8     unk     0x00
3ff2fce9     unk     0x00
3ff2fcea     unk     0x00
3ff2fceb     unk     0x00
3ff2fcec     unk     0x00
3ff2fced     unk     0x00
3ff2fcee     unk     0x00
3ff2fcef     unk     0x00
3ff2fcf0     unk     0x00
3ff2fcf1     unk     0x00
3ff2fcf2     unk     0x00
3ff2fcf3     unk     0x00
3ff2fcf4     unk     0x00
3ff2fcf5     unk     0x00
3ff2fcf6     unk     0x00
3ff2fcf7     unk     0x00
3ff2fcf8     unk     0x00
3ff2fcf9     unk     0x00
3ff2fcfa     unk     0x00
3ff2fcfb     unk     0x00
3ff2fcfc     unk     0x00
3ff2fcfd     unk     0x00
3ff2fcfe     unk     0x00
3ff2fcff     unk     0x00
3ff2fd00     unk     0x00
3ff2fd01     unk     0x00
3ff2fd02     unk     0x00
3ff2fd03     unk     0x00
3ff2fd04     unk     0x00
3ff2fd05     unk     0x00
3ff2fd06     unk     0x00
3ff2fd07     unk     0x00
3ff2fd08     unk     0x00
3ff2fd09     unk     0x00
3ff2fd0a     unk     0x00
3ff2fd0b     unk     0x00
3ff2fd0c     unk     0x00
3ff2fd0d     unk     0x00
3ff2fd0e     unk     0x00
3ff2fd0f     unk     0x00
3ff2fd10     unk     0x00
3ff2fd11     unk     0x00
3ff2fd12     unk     0x00
3ff2fd13     unk     0x00
3ff2fd14     unk     0x00
3ff2fd15     unk     0x00
3ff2fd16     unk     0x00
3ff2fd17     unk     0x00
3ff2fd18     unk     0x00
3ff2fd19     unk     0x00
3ff2fd1a     unk     0x00
3ff2fd1b     unk     0x00
3ff2fd1c     unk     0x00
3ff2fd1d     unk     0x00
3ff2fd1e     unk     0x00
3ff2fd1f     unk     0x00
3ff2fd20     unk     0x00
3ff2fd21     unk     0x00
3ff2fd22     unk     0x00
3ff2fd23     unk     0x00
3ff2fd24     unk     0x00
3ff2fd25     unk     0x00
3ff2fd26     unk     0x00
3ff2fd27     unk     0x00
3ff2fd28     unk     0x00
3ff2fd29     unk     0x00
3ff2fd2a     unk     0x00
3ff2fd2b     unk     0x00
3ff2fd2c     unk     0x00
3ff2fd2d     unk     0x00
3ff2fd2e     unk     0x00
3ff2fd2f     unk     0x00
3ff2fd30     unk     0x00
3ff2fd31     unk     0x00
3ff2fd32     unk     0x00
3ff2fd33     unk     0x00
3ff2fd34     unk     0x00
3ff2fd35     unk     0x00
3ff2fd36     unk     0x00
3ff2fd37     unk     0x00
3ff2fd38     unk     0x00
3ff2fd39     unk     0x00
3ff2fd3a     unk     0x00
3ff2fd3b     unk     0x00
3ff2fd3c     unk     0x00
3ff2fd3d     unk     0x00
3ff2fd3e     unk     0x00
3ff2fd3f     unk     0x00
3ff2fd40     unk     0x00
3ff2fd41     unk     0x00
3ff2fd42     unk     0x00
3ff2fd43     unk     0x00
3ff2fd44     unk     0x00
3ff2fd45     unk     0x00
3ff2fd46     unk     0x00
3ff2fd47     unk     0x00
3ff2fd48     unk     0x00
3ff2fd49     unk     0x00
3ff2fd4a     unk     0x00
3ff2fd4b     unk     0x00
3ff2fd4c     unk     0x00
3ff2fd4d     unk     0x00
3ff2fd4e     unk     0x00
3ff2fd4f     unk     0x00
3ff2fd50     unk     0x00
3ff2fd51     unk     0x00
3ff2fd52     unk     0x00
3ff2fd53     unk     0x00
3ff2fd54     unk     0x00
3ff2fd55     unk     0x00
3ff2fd56     unk     0x00
3ff2fd57     unk     0x00
3ff2fd58     unk     0x00
3ff2fd59     unk     0x00
3ff2fd5a     unk     0x00
3ff2fd5b     unk     0x00
3ff2fd5c     unk     0x00
3ff2fd5d     unk     0x00
3ff2fd5e     unk     0x00
3ff2fd5f     unk     0x00
3ff2fd60     unk     0x00
3ff2fd61     unk     0x00
3ff2fd62     unk     0x00
3ff2fd63     unk     0x00
3ff2fd64     unk     0x00
3ff2fd65     unk     0x00
3ff2fd66     unk     0x00
3ff2fd67     unk     0x00
3ff2fd68     unk     0x00
3ff2fd69     unk     0x00
3ff2fd6a     unk     0x00
3ff2fd6b     unk     0x00
3ff2fd6c     unk     0x00
3ff2fd6d     unk     0x00
3ff2fd6e     unk     0x00
3ff2fd6f     unk     0x00
3ff2fd70     unk     0x00
3ff2fd71     unk     0x00
3ff2fd72     unk     0x00
3ff2fd73     unk     0x00
3ff2fd74     unk     0x00
3ff2fd75     unk     0x00
3ff2fd76     unk     0x00
3ff2fd77     unk     0x00
3ff2fd78     unk     0x00
3ff2fd79     unk     0x00
3ff2fd7a     unk     0x00
3ff2fd7b     unk     0x00
3ff2fd7c     unk     0x00
3ff2fd7d     unk     0x00
3ff2fd7e     unk     0x00
3ff2fd7f     unk     0x00
3ff2fd80     unk     0x00
3ff2fd81     unk     0x00
3ff2fd82     unk     0x00
3ff2fd83     unk     0x00
3ff2fd84     unk     0x00
3ff2fd85     unk     0x00
3ff2fd86     unk     0x00
3ff2fd87     unk     0x00
3ff2fd88     unk     0x00
3ff2fd89     unk     0x00
3ff2fd8a     unk     0x00
3ff2fd8b     unk     0x00
3ff2fd8c     unk     0x00
3ff2fd8d     unk     0x00
3ff2fd8e     unk     0x00
3ff2fd8f     unk     0x00
3ff2fd90     unk     0x00
3ff2fd91     unk     0x00
3ff2fd92     unk     0x00
3ff2fd93     unk     0x00
3ff2fd94     unk     0x00
3ff2fd95     unk     0x00
3ff2fd96     unk     0x00
3ff2fd97     unk     0x00
3ff2fd98     unk     0x00
3ff2fd99     unk     0x00
3ff2fd9a     unk     0x00
3ff2fd9b     unk     0x00
3ff2fd9c     unk     0x00
3ff2fd9d     unk     0x00
3ff2fd9e     unk     0x00
3ff2fd9f     unk     0x00
3ff2fda0     unk     0x00
3ff2fda1     unk     0x00
3ff2fda2     unk     0x00
3ff2fda3     unk     0x00
3ff2fda4     unk     0x00
3ff2fda5     unk     0x00
3ff2fda6     unk     0x00
3ff2fda7     unk     0x00
3ff2fda8     unk     0x00
3ff2fda9     unk     0x00
3ff2fdaa     unk     0x00
3ff2fdab     unk     0x00
3ff2fdac     unk     0x00
3ff2fdad     unk     0x00
3ff2fdae     unk     0x00
3ff2fdaf     unk     0x00
3ff2fdb0     unk     0x00
3ff2fdb1     unk     0x00
3ff2fdb2     unk     0x00
3ff2fdb3     unk     0x00
3ff2fdb4     unk     0x00
3ff2fdb5     unk     0x00
3ff2fdb6     unk     0x00
3ff2fdb7     unk     0x00
3ff2fdb8     unk     0x00
3ff2fdb9     unk     0x00
3ff2fdba     unk     0x00
3ff2fdbb     unk     0x00
3ff2fdbc     unk     0x00
3ff2fdbd     unk     0x00
3ff2fdbe     unk     0x00
3ff2fdbf     unk     0x00
3ff2fdc0     unk     0x00
3ff2fdc1     unk     0x00
3ff2fdc2     unk     0x00
3ff2fdc3     unk     0x00
3ff2fdc4     unk     0x00
3ff2fdc5     unk     0x00
3ff2fdc6     unk     0x00
3ff2fdc7     unk     0x00
3ff2fdc8     unk     0x00
3ff2fdc9     unk     0x00
3ff2fdca     unk     0x00
3ff2fdcb     unk     0x00
3ff2fdcc     unk     0x00
3ff2fdcd     unk     0x00
3ff2fdce     unk     0x00
3ff2fdcf     unk     0x00
3ff2fdd0     unk     0x00
3ff2fdd1     unk     0x00
3ff2fdd2     unk     0x00
3ff2fdd3     unk     0x00
3ff2fdd4     unk     0x00
3ff2fdd5     unk     0x00
3ff2fdd6     unk     0x00
3ff2fdd7     unk     0x00
3ff2fdd8     unk     0x00
3ff2fdd9     unk     0x00
3ff2fdda     unk     0x00
3ff2fddb     unk     0x00
3ff2fddc     unk     0x00
3ff2fddd     unk     0x00
3ff2fdde     unk     0x00
3ff2fddf     unk     0x00
3ff2fde0     unk     0x00
3ff2fde1     unk     0x00
3ff2fde2     unk     0x00
3ff2fde3     unk     0x00
3ff2fde4     unk     0x00
3ff2fde5     unk     0x00
3ff2fde6     unk     0x00
3ff2fde7     unk     0x00
3ff2fde8     unk     0x00
3ff2fde9     unk     0x00
3ff2fdea     unk     0x00
3ff2fdeb     unk     0x00
3ff2fdec     unk     0x00
3ff2fded     unk     0x00
3ff2fdee     unk     0x00
3ff2fdef     unk     0x00
3ff2fdf0     unk     0x00
3ff2fdf1     unk     0x00
3ff2fdf2     unk     0x00
3ff2fdf3     unk     0x00
3ff2fdf4     unk     0x00
3ff2fdf5     unk     0x00
3ff2fdf6     unk     0x00
3ff2fdf7     unk     0x00
3ff2fdf8     unk     0x00
3ff2fdf9     unk     0x00
3ff2fdfa     unk     0x00
3ff2fdfb     unk     0x00
3ff2fdfc     unk     0x00
3ff2fdfd     unk     0x00
3ff2fdfe     unk     0x00
3ff2fdff     unk     0x00
3ff2fe00     unk     0x00
3ff2fe01     unk     0x00
3ff2fe02     unk     0x00
3ff2fe03     unk     0x00
3ff2fe04     unk     0x00
3ff2fe05     unk     0x00
3ff2fe06     unk     0x00
3ff2fe07     unk     0x00
3ff2fe08     unk     0x00
3ff2fe09     unk     0x00
3ff2fe0a     unk     0x00
3ff2fe0b     unk     0x00
3ff2fe0c     unk     0x00
3ff2fe0d     unk     0x00
3ff2fe0e     unk     0x00
3ff2fe0f     unk     0x00
3ff2fe10     unk     0x00
3ff2fe11     unk     0x00
3ff2fe12     unk     0x00
3ff2fe13     unk     0x00
3ff2fe14     unk     0x00
3ff2fe15     unk     0x00
3ff2fe16     unk     0x00
3ff2fe17     unk     0x00
3ff2fe18     unk     0x00
3ff2fe19     unk     0x00
3ff2fe1a     unk     0x00
3ff2fe1b     unk     0x00
3ff2fe1c     unk     0x00
3ff2fe1d     unk     0x00
3ff2fe1e     unk     0x00
3ff2fe1f     unk     0x00
3ff2fe20     unk     0x00
3ff2fe21     unk     0x00
3ff2fe22     unk     0x00
3ff2fe23     unk     0x00
3ff2fe24     unk     0x00
3ff2fe25     unk     0x00
3ff2fe26     unk     0x00
3ff2fe27     unk     0x00
3ff2fe28     unk     0x00
3ff2fe29     unk     0x00
3ff2fe2a     unk     0x00
3ff2fe2b     unk     0x00
3ff2fe2c     unk     0x00
3ff2fe2d     unk     0x00
3ff2fe2e     unk     0x00
3ff2fe2f     unk     0x00
3ff2fe30     unk     0x00
3ff2fe31     unk     0x00
3ff2fe32     unk     0x00
3ff2fe33     unk     0x00
3ff2fe34     unk     0x00
3ff2fe35     unk     0x00
3ff2fe36     unk     0x00
3ff2fe37     unk     0x00
3ff2fe38     unk     0x00
3ff2fe39     unk     0x00
3ff2fe3a     unk     0x00
3ff2fe3b     unk     0x00
3ff2fe3c     unk     0x00
3ff2fe3d     unk     0x00
3ff2fe3e     unk     0x00
3ff2fe3f     unk     0x00
3ff2fe40     unk     0x00
3ff2fe41     unk     0x00
3ff2fe42     unk     0x00
3ff2fe43     unk     0x00
3ff2fe44     unk     0x00
3ff2fe45     unk     0x00
3ff2fe46     unk     0x00
3ff2fe47     unk     0x00
3ff2fe48     unk     0x00
3ff2fe49     unk     0x00
3ff2fe4a     unk     0x00
3ff2fe4b     unk     0x00
3ff2fe4c     unk     0x00
3ff2fe4d     unk     0x00
3ff2fe4e     unk     0x00
3ff2fe4f     unk     0x00
3ff2fe50     unk     0x00
3ff2fe51     unk     0x00
3ff2fe52     unk     0x00
3ff2fe53     unk     0x00
3ff2fe54     unk     0x00
3ff2fe55     unk     0x00
3ff2fe56     unk     0x00
3ff2fe57     unk     0x00
3ff2fe58     unk     0x00
3ff2fe59     unk     0x00
3ff2fe5a     unk     0x00
3ff2fe5b     unk     0x00
3ff2fe5c     unk     0x00
3ff2fe5d     unk     0x00
3ff2fe5e     unk     0x00
3ff2fe5f     unk     0x00
3ff2fe60     unk     0x00
3ff2fe61     unk     0x00
3ff2fe62     unk     0x00
3ff2fe63     unk     0x00
3ff2fe64     unk     0x00
3ff2fe65     unk     0x00
3ff2fe66     unk     0x00
3ff2fe67     unk     0x00
3ff2fe68     unk     0x00
3ff2fe69     unk     0x00
3ff2fe6a     unk     0x00
3ff2fe6b     unk     0x00
3ff2fe6c     unk     0x00
3ff2fe6d     unk     0x00
3ff2fe6e     unk     0x00
3ff2fe6f     unk     0x00
3ff2fe70     unk     0x00
3ff2fe71     unk     0x00
3ff2fe72     unk     0x00
3ff2fe73     unk     0x00
3ff2fe74     unk     0x00
3ff2fe75     unk     0x00
3ff2fe76     unk     0x00
3ff2fe77     unk     0x00
3ff2fe78     unk     0x00
3ff2fe79     unk     0x00
3ff2fe7a     unk     0x00
3ff2fe7b     unk     0x00
3ff2fe7c     unk     0x00
3ff2fe7d     unk     0x00
3ff2fe7e     unk     0x00
3ff2fe7f     unk     0x00
3ff2fe80     unk     0x00
3ff2fe81     unk     0x00
3ff2fe82     unk     0x00
3ff2fe83     unk     0x00
3ff2fe84     unk     0x00
3ff2fe85     unk     0x00
3ff2fe86     unk     0x00
3ff2fe87     unk     0x00
3ff2fe88     unk     0x00
3ff2fe89     unk     0x00
3ff2fe8a     unk     0x00
3ff2fe8b     unk     0x00
3ff2fe8c     unk     0x00
3ff2fe8d     unk     0x00
3ff2fe8e     unk     0x00
3ff2fe8f     unk     0x00
3ff2fe90     unk     0x00
3ff2fe91     unk     0x00
3ff2fe92     unk     0x00
3ff2fe93     unk     0x00
3ff2fe94     unk     0x00
3ff2fe95     unk     0x00
3ff2fe96     unk     0x00
3ff2fe97     unk     0x00
3ff2fe98     unk     0x00
3ff2fe99     unk     0x00
3ff2fe9a     unk     0x00
3ff2fe9b     unk     0x00
3ff2fe9c     unk     0x00
3ff2fe9d     unk     0x00
3ff2fe9e     unk     0x00
3ff2fe9f     unk     0x00
3ff2fea0     unk     0x00
3ff2fea1     unk     0x00
3ff2fea2     unk     0x00
3ff2fea3     unk     0x00
3ff2fea4     unk     0x00
3ff2fea5     unk     0x00
3ff2fea6     unk     0x00
3ff2fea7     unk     0x00
3ff2fea8     unk     0x00
3ff2fea9     unk     0x00
3ff2feaa     unk     0x00
3ff2feab     unk     0x00
3ff2feac     unk     0x00
3ff2fead     unk     0x00
3ff2feae     unk     0x00
3ff2feaf     unk     0x00
3ff2feb0     unk     0x00
3ff2feb1     unk     0x00
3ff2feb2     unk     0x00
3ff2feb3     unk     0x00
3ff2feb4     unk     0x00
3ff2feb5     unk     0x00
3ff2feb6     unk     0x00
3ff2feb7     unk     0x00
3ff2feb8     unk     0x00
3ff2feb9     unk     0x00
3ff2feba     unk     0x00
3ff2febb     unk     0x00
3ff2febc     unk     0x00
3ff2febd     unk     0x00
3ff2febe     unk     0x00
3ff2febf     unk     0x00
3ff2fec0     unk     0x00
3ff2fec1     unk     0x00
3ff2fec2     unk     0x00
3ff2fec3     unk     0x00
3ff2fec4     unk     0x00
3ff2fec5     unk     0x00
3ff2fec6     unk     0x00
3ff2fec7     unk     0x00
3ff2fec8     unk     0x00
3ff2fec9     unk     0x00
3ff2feca     unk     0x00
3ff2fecb     unk     0x00
3ff2fecc     unk     0x00
3ff2fecd     unk     0x00
3ff2fece     unk     0x00
3ff2fecf     unk     0x00
3ff2fed0     unk     0x00
3ff2fed1     unk     0x00
3ff2fed2     unk     0x00
3ff2fed3     unk     0x00
3ff2fed4     unk     0x00
3ff2fed5     unk     0x00
3ff2fed6     unk     0x00
3ff2fed7     unk     0x00
3ff2fed8     unk     0x00
3ff2fed9     unk     0x00
3ff2feda     unk     0x00
3ff2fedb     unk     0x00
3ff2fedc     unk     0x00
3ff2fedd     unk     0x00
3ff2fede     unk     0x00
3ff2fedf     unk     0x00
3ff2fee0     unk     0x00
3ff2fee1     unk     0x00
3ff2fee2     unk     0x00
3ff2fee3     unk     0x00
3ff2fee4     unk     0x00
3ff2fee5     unk     0x00
3ff2fee6     unk     0x00
3ff2fee7     unk     0x00
3ff2fee8     unk     0x00
3ff2fee9     unk     0x00
3ff2feea     unk     0x00
3ff2feeb     unk     0x00
3ff2feec     unk     0x00
3ff2feed     unk     0x00
3ff2feee     unk     0x00
3ff2feef     unk     0x00
3ff2fef0     unk     0x00
3ff2fef1     unk     0x00
3ff2fef2     unk     0x00
3ff2fef3     unk     0x00
3ff2fef4     unk     0x00
3ff2fef5     unk     0x00
3ff2fef6     unk     0x00
3ff2fef7     unk     0x00
3ff2fef8     unk     0x00
3ff2fef9     unk     0x00
3ff2fefa     unk     0x00
3ff2fefb     unk     0x00
3ff2fefc     unk     0x00
3ff2fefd     unk     0x00
3ff2fefe     unk     0x00
3ff2feff     unk     0x00
3ff2ff00     unk     0x00
3ff2ff01     unk     0x00
3ff2ff02     unk     0x00
3ff2ff03     unk     0x00
3ff2ff04     unk     0x00
3ff2ff05     unk     0x00
3ff2ff06     unk     0x00
3ff2ff07     unk     0x00
3ff2ff08     unk     0x00
3ff2ff09     unk     0x00
3ff2ff0a     unk     0x00
3ff2ff0b     unk     0x00
3ff2ff0c     unk     0x00
3ff2ff0d     unk     0x00
3ff2ff0e     unk     0x00
3ff2ff0f     unk     0x00
3ff2ff10     unk     0x00
3ff2ff11     unk     0x00
3ff2ff12     unk     0x00
3ff2ff13     unk     0x00
3ff2ff14     unk     0x00
3ff2ff15     unk     0x00
3ff2ff16     unk     0x00
3ff2ff17     unk     0x00
3ff2ff18     unk     0x00
3ff2ff19     unk     0x00
3ff2ff1a     unk     0x00
3ff2ff1b     unk     0x00
3ff2ff1c     unk     0x00
3ff2ff1d     unk     0x00
3ff2ff1e     unk     0x00
3ff2ff1f     unk     0x00
3ff2ff20     unk     0x00
3ff2ff21     unk     0x00
3ff2ff22     unk     0x00
3ff2ff23     unk     0x00
3ff2ff24     unk     0x00
3ff2ff25     unk     0x00
3ff2ff26     unk     0x00
3ff2ff27     unk     0x00
3ff2ff28     unk     0x00
3ff2ff29     unk     0x00
3ff2ff2a     unk     0x00
3ff2ff2b     unk     0x00
3ff2ff2c     unk     0x00
3ff2ff2d     unk     0x00
3ff2ff2e     unk     0x00
3ff2ff2f     unk     0x00
3ff2ff30     unk     0x00
3ff2ff31     unk     0x00
3ff2ff32     unk     0x00
3ff2ff33     unk     0x00
3ff2ff34     unk     0x00
3ff2ff35     unk     0x00
3ff2ff36     unk     0x00
3ff2ff37     unk     0x00
3ff2ff38     unk     0x00
3ff2ff39     unk     0x00
3ff2ff3a     unk     0x00
3ff2ff3b     unk     0x00
3ff2ff3c     unk     0x00
3ff2ff3d     unk     0x00
3ff2ff3e     unk     0x00
3ff2ff3f     unk     0x00
3ff2ff40     unk     0x00
3ff2ff41     unk     0x00
3ff2ff42     unk     0x00
3ff2ff43     unk     0x00
3ff2ff44     unk     0x00
3ff2ff45     unk     0x00
3ff2ff46     unk     0x00
3ff2ff47     unk     0x00
3ff2ff48     unk     0x00
3ff2ff49     unk     0x00
3ff2ff4a     unk     0x00
3ff2ff4b     unk     0x00
3ff2ff4c     unk     0x00
3ff2ff4d     unk     0x00
3ff2ff4e     unk     0x00
3ff2ff4f     unk     0x00
3ff2ff50     unk     0x00
3ff2ff51     unk     0x00
3ff2ff52     unk     0x00
3ff2ff53     unk     0x00
3ff2ff54     unk     0x00
3ff2ff55     unk     0x00
3ff2ff56     unk     0x00
3ff2ff57     unk     0x00
3ff2ff58     unk     0x00
3ff2ff59     unk     0x00
3ff2ff5a     unk     0x00
3ff2ff5b     unk     0x00
3ff2ff5c     unk     0x00
3ff2ff5d     unk     0x00
3ff2ff5e     unk     0x00
3ff2ff5f     unk     0x00
3ff2ff60     unk     0x00
3ff2ff61     unk     0x00
3ff2ff62     unk     0x00
3ff2ff63     unk     0x00
3ff2ff64     unk     0x00
3ff2ff65     unk     0x00
3ff2ff66     unk     0x00
3ff2ff67     unk     0x00
3ff2ff68     unk     0x00
3ff2ff69     unk     0x00
3ff2ff6a     unk     0x00
3ff2ff6b     unk     0x00
3ff2ff6c     unk     0x00
3ff2ff6d     unk     0x00
3ff2ff6e     unk     0x00
3ff2ff6f     unk     0x00
3ff2ff70     unk     0x00
3ff2ff71     unk     0x00
3ff2ff72     unk     0x00
3ff2ff73     unk     0x00
3ff2ff74     unk     0x00
3ff2ff75     unk     0x00
3ff2ff76     unk     0x00
3ff2ff77     unk     0x00
3ff2ff78     unk     0x00
3ff2ff79     unk     0x00
3ff2ff7a     unk     0x00
3ff2ff7b     unk     0x00
3ff2ff7c     unk     0x00
3ff2ff7d     unk     0x00
3ff2ff7e     unk     0x00
3ff2ff7f     unk     0x00
3ff2ff80     unk     0x00
3ff2ff81     unk     0x00
3ff2ff82     unk     0x00
3ff2ff83     unk     0x00
3ff2ff84     unk     0x00
3ff2ff85     unk     0x00
3ff2ff86     unk     0x00
3ff2ff87     unk     0x00
3ff2ff88     unk     0x00
3ff2ff89     unk     0x00
3ff2ff8a     unk     0x00
3ff2ff8b     unk     0x00
3ff2ff8c     unk     0x00
3ff2ff8d     unk     0x00
3ff2ff8e     unk     0x00
3ff2ff8f     unk     0x00
3ff2ff90     unk     0x00
3ff2ff91     unk     0x00
3ff2ff92     unk     0x00
3ff2ff93     unk     0x00
3ff2ff94     unk     0x00
3ff2ff95     unk     0x00
3ff2ff96     unk     0x00
3ff2ff97     unk     0x00
3ff2ff98     unk     0x00
3ff2ff99     unk     0x00
3ff2ff9a     unk     0x00
3ff2ff9b     unk     0x00
3ff2ff9c     unk     0x00
3ff2ff9d     unk     0x00
3ff2ff9e     unk     0x00
3ff2ff9f     unk     0x00
3ff2ffa0     unk     0x00
3ff2ffa1     unk     0x00
3ff2ffa2     unk     0x00
3ff2ffa3     unk     0x00
3ff2ffa4     unk     0x00
3ff2ffa5     unk     0x00
3ff2ffa6     unk     0x00
3ff2ffa7     unk     0x00
3ff2ffa8     unk     0x00
3ff2ffa9     unk     0x00
3ff2ffaa     unk     0x00
3ff2ffab     unk     0x00
3ff2ffac     unk     0x00
3ff2ffad     unk     0x00
3ff2ffae     unk     0x00
3ff2ffaf     unk     0x00
3ff2ffb0     unk     0x00
3ff2ffb1     unk     0x00
3ff2ffb2     unk     0x00
3ff2ffb3     unk     0x00
3ff2ffb4     unk     0x00
3ff2ffb5     unk     0x00
3ff2ffb6     unk     0x00
3ff2ffb7     unk     0x00
3ff2ffb8     unk     0x00
3ff2ffb9     unk     0x00
3ff2ffba     unk     0x00
3ff2ffbb     unk     0x00
3ff2ffbc     unk     0x00
3ff2ffbd     unk     0x00
3ff2ffbe     unk     0x00
3ff2ffbf     unk     0x00
3ff2ffc0     unk     0x00
3ff2ffc1     unk     0x00
3ff2ffc2     unk     0x00
3ff2ffc3     unk     0x00
3ff2ffc4     unk     0x00
3ff2ffc5     unk     0x00
3ff2ffc6     unk     0x00
3ff2ffc7     unk     0x00
3ff2ffc8     unk     0x00
3ff2ffc9     unk     0x00
3ff2ffca     unk     0x00
3ff2ffcb     unk     0x00
3ff2ffcc     unk     0x00
3ff2ffcd     unk     0x00
3ff2ffce     unk     0x00
3ff2ffcf     unk     0x00
3ff2ffd0     unk     0x00
3ff2ffd1     unk     0x00
3ff2ffd2     unk     0x00
3ff2ffd3     unk     0x00
3ff2ffd4     unk     0x00
3ff2ffd5     unk     0x00
3ff2ffd6     unk     0x00
3ff2ffd7     unk     0x00
3ff2ffd8     unk     0x00
3ff2ffd9     unk     0x00
3ff2ffda     unk     0x00
3ff2ffdb     unk     0x00
3ff2ffdc     unk     0x00
3ff2ffdd     unk     0x00
3ff2ffde     unk     0x00
3ff2ffdf     unk     0x00
3ff2ffe0     unk     0x00
3ff2ffe1     unk     0x00
3ff2ffe2     unk     0x00
3ff2ffe3     unk     0x00
3ff2ffe4     unk     0x00
3ff2ffe5     unk     0x00
3ff2ffe6     unk     0x00
3ff2ffe7     unk     0x00
3ff2ffe8     unk     0x00
3ff2ffe9     unk     0x00
3ff2ffea     unk     0x00
3ff2ffeb     unk     0x00
3ff2ffec     unk     0x00
3ff2ffed     unk     0x00
3ff2ffee     unk     0x00
3ff2ffef     unk     0x00
3ff2fff0     unk     0x00
3ff2fff1     unk     0x00
3ff2fff2     unk     0x00
3ff2fff3     unk     0x00
3ff2fff4     unk     0x00
3ff2fff5     unk     0x00
3ff2fff6     unk     0x00
3ff2fff7     unk     0x00
3ff2fff8     unk     0x00
3ff2fff9     unk     0x00
3ff2fffa     unk     0x00
3ff2fffb     unk     0x00
3ff2fffc     unk     0x00
3ff2fffd     unk     0x00
3ff2fffe     unk     0x00
3ff2ffff     unk     0x00
3ff2ffff ; End of 0x3ff20000 area (.wdev)
3ffe8000 ; Start of 0x3ffe8000 area (.data)
3ffe8000              ; xref: o 0x40242720
3ffe8000              ; xref: o 0x40242724 (dh_groups_get)
3ffe8000              ; xref: o 0x402547a8
3ffe8000              ; xref: o 0x402547d2 (system_print_meminfo+0x6)
3ffe8000 .data:
3ffe8000     unk     0x05  ; Another label: _data_start
3ffe8001     unk     0x00
3ffe8002     unk     0x00
3ffe8003     unk     0x00
3ffe8004     dd      dat_3ffe9350
3ffe8008     unk     0x01
3ffe8009     unk     0x00
3ffe800a     unk     0x00
3ffe800b     unk     0x00
3ffe800c     dd      unk_3ffe9360
3ffe8010     unk     0xc0
3ffe8011     unk     0x00
3ffe8012     unk     0x00
3ffe8013     unk     0x00
3ffe8014     .fill   12
3ffe8020              ; xref: o 0x4024299c
3ffe8020              ; xref: o 0x40242a0e (fun_402429a0+0x6e)
3ffe8020 unk_3ffe8020:
3ffe8020     unk     0x80
3ffe8021     unk     0x00
3ffe8022     unk     0x00
3ffe8023     unk     0x00
3ffe8024     unk     0x00
3ffe8025     unk     0x00
3ffe8026     unk     0x00
3ffe8027     unk     0x00
3ffe8028     unk     0x00
3ffe8029     unk     0x00
3ffe802a     unk     0x00
3ffe802b     unk     0x00
3ffe802c     unk     0x00
3ffe802d     unk     0x00
3ffe802e     unk     0x00
3ffe802f     unk     0x00
3ffe8030     unk     0x00
3ffe8031     unk     0x00
3ffe8032     unk     0x00
3ffe8033     unk     0x00
3ffe8034     unk     0x00
3ffe8035     unk     0x00
3ffe8036     unk     0x00
3ffe8037     unk     0x00
3ffe8038     unk     0x00
3ffe8039     unk     0x00
3ffe803a     unk     0x00
3ffe803b     unk     0x00
3ffe803c     unk     0x00
3ffe803d     unk     0x00
3ffe803e     unk     0x00
3ffe803f     unk     0x00
3ffe8040     unk     0x00
3ffe8041     unk     0x00
3ffe8042     unk     0x00
3ffe8043     unk     0x00
3ffe8044     unk     0x00
3ffe8045     unk     0x00
3ffe8046     unk     0x00
3ffe8047     unk     0x00
3ffe8048     unk     0x00
3ffe8049     unk     0x00
3ffe804a     unk     0x00
3ffe804b     unk     0x00
3ffe804c     unk     0x00
3ffe804d     unk     0x00
3ffe804e     unk     0x00
3ffe804f     unk     0x00
3ffe8050     unk     0x00
3ffe8051     unk     0x00
3ffe8052     unk     0x00
3ffe8053     unk     0x00
3ffe8054     unk     0x00
3ffe8055     unk     0x00
3ffe8056     unk     0x00
3ffe8057     unk     0x00
3ffe8058     unk     0x00
3ffe8059     unk     0x00
3ffe805a     unk     0x00
3ffe805b     unk     0x00
3ffe805c     unk     0x00
3ffe805d     unk     0x00
3ffe805e     unk     0x00
3ffe805f     unk     0x00
3ffe8060              ; xref: o 0x40246788
3ffe8060              ; xref: o 0x40246834 (fun_4024678c+0xa8)
3ffe8060 unk_3ffe8060:
3ffe8060     unk     0x00
3ffe8061     unk     0x00
3ffe8062     unk     0xcd
3ffe8063     unk     0xab
3ffe8064              ; xref: o 0x40246a04
3ffe8064              ; xref: o 0x40246a0c (fun_40246a0c)
3ffe8064              ; xref: o 0x402473e8 (wifi_softap_set_dhcps_offer_option+0x28)
3ffe8064              ; xref: o 0x4024741f (wifi_softap_set_dhcps_lease_time+0x1b)
3ffe8064              ; xref: o 0x4024744b (wifi_softap_reset_dhcps_lease_time+0x17)
3ffe8064              ; xref: o 0x40247460 (wifi_softap_get_dhcps_lease_time)
3ffe8064              ; xref: o 0x40247630 (wifi_softap_dhcps_client_update+0x120)
3ffe8064              ; xref: o 0x4024767f (wifi_softap_dhcps_client_update+0x16f)
3ffe8064              ; xref: o 0x402476b4 (wifi_softap_dhcps_client_update+0x1a4)
3ffe8064              ; xref: o 0x402476fe (wifi_softap_dhcps_client_update+0x1ee)
3ffe8064              ; xref: o 0x40247729 (wifi_softap_dhcps_client_update+0x219)
3ffe8064 dhcps_lease_time:
3ffe8064     db      0x78  ; Array, num bytes: 4
3ffe8064                   ; xtensa: Array, num bytes: 4
3ffe8065     db      0x0
3ffe8066     db      0x0
3ffe8067     db      0x0
3ffe8068     unk     0xff
3ffe8069     .fill   3
3ffe806c memp_sizes_test:
3ffe806c     db      0xec  ; Array, num bytes: 2
3ffe806d     db      0x5
3ffe806e     .fill   2
3ffe8070              ; xref: o 0x4024e108
3ffe8070              ; xref: o 0x4024e10c (sntp_get_timezone)
3ffe8070              ; xref: o 0x4024e12d (sntp_set_timezone+0xd)
3ffe8070              ; xref: o 0x4024e231 (fun_4024e1c0+0x71)
3ffe8070              ; xref: o 0x4024e2f8
3ffe8070              ; xref: o 0x4024e34f
3ffe8070              ; xref: o 0x4024e3ae
3ffe8070              ; xref: o 0x4024e56b (sntp_set_update_delay+0x3)
3ffe8070              ; xref: o 0x4024e58b (sntp_set_receive_time_size+0xb)
3ffe8070 time_zone:
3ffe8070     db      0x8  ; Array, num bytes: 1
3ffe8070                  ; xtensa: Array, num bytes: 2
3ffe8071 sntp_receive_time_size:
3ffe8071     db      0x1  ; Array, num bytes: 1
3ffe8072     unk     0x00
3ffe8073     unk     0x00
3ffe8074     unk     0x80
3ffe8075     unk     0xee
3ffe8076     unk     0x36 ; '6'
3ffe8077     unk     0x00
3ffe8078              ; xref: o 0x401007fc
3ffe8078              ; xref: o 0x40100823 (fun_40100804+0x1f)
3ffe8078 dat_3ffe8078:
3ffe8078     db      0x0  ; xtensa: Array, num bytes: 2
3ffe8079     db      0x4
3ffe807a     unk     0x00
3ffe807b     unk     0x00
3ffe807c              ; xref: o 0x402505b8
3ffe807c              ; xref: o 0x402505bf (tcp_next_iss+0x3)
3ffe807c unk_3ffe807c:
3ffe807c     unk     0x6e ; 'n'
3ffe807d     unk     0x19
3ffe807e     unk     0x00
3ffe807f     unk     0x00
3ffe8080              ; xref: o 0x40100aa0
3ffe8080              ; xref: o 0x40100aad (Cache_Read_Enable_New+0x5)
3ffe8080              ; xref: o 0x40100eac (main_sdk_init+0x50)
3ffe8080              ; xref: o 0x40100f99 (main_sdk_init+0x13d)
3ffe8080 unk_3ffe8080:
3ffe8080     unk     0xff
3ffe8081     .fill   3
3ffe8084              ; xref: o 0x40253098
3ffe8084              ; xref: o 0x40253105 (eagle_lwip_if_alloc+0x3d)
3ffe8084              ; xref: o 0x40255ee8 (wifi_station_set_hostname+0x34)
3ffe8084              ; xref: o 0x40257322 (wifi_set_macaddr+0x10a)
3ffe8084 default_hostname:
3ffe8084     db      0x1  ; Array, num bytes: 1
3ffe8085              ; xref: o 0x401017c8
3ffe8085              ; xref: o 0x401017d5 (_NMILevelVector+0x5)
3ffe8085 _Pri_3_HandlerAddress:
3ffe8085     dd      0x0
3ffe8089     .fill   3
3ffe808c              ; xref: o 0x40253990
3ffe808c              ; xref: o 0x40253994 (system_set_os_print)
3ffe808c              ; xref: o 0x402539a4 (system_get_os_print)
3ffe808c              ; xref: o 0x40254668 (system_timer_reinit)
3ffe808c              ; xref: o 0x40254a40 (wifi_softap_dhcps_start+0x1c)
3ffe808c              ; xref: o 0x40254a56 (wifi_softap_dhcps_start+0x32)
3ffe808c              ; xref: o 0x40254a88 (wifi_softap_dhcps_stop+0x1c)
3ffe808c              ; xref: o 0x40254a96 (wifi_softap_dhcps_stop+0x2a)
3ffe808c              ; xref: o 0x40254aac (wifi_softap_dhcps_status)
3ffe808c              ; xref: o 0x40254ad4 (wifi_station_dhcpc_start+0x20)
3ffe808c              ; xref: o 0x40254afe (wifi_station_dhcpc_start+0x4a)
3ffe808c              ; xref: o 0x40254b28 (wifi_station_dhcpc_stop+0x1c)
3ffe808c              ; xref: o 0x40254b36 (wifi_station_dhcpc_stop+0x2a)
3ffe808c              ; xref: o 0x40254bd0 (wifi_station_dhcpc_status)
3ffe808c              ; xref: o 0x40255781 (wifi_station_set_config+0x5)
3ffe808c              ; xref: o 0x40255799 (wifi_station_set_config_current+0x5)
3ffe808c              ; xref: o 0x40255ac6 (wifi_station_save_pmk2cache+0x62)
3ffe808c              ; xref: o 0x40255b99 (wifi_station_save_bssid+0x5)
3ffe808c              ; xref: o 0x40255dc3 (wifi_station_set_reconnect_policy+0xb)
3ffe808c              ; xref: o 0x40255dd0 (wifi_station_get_reconnect_policy)
3ffe808c              ; xref: o 0x40257104 (wifi_get_ip_info+0x40)
3ffe808c              ; xref: o 0x4025715c (wifi_set_ip_info+0x18)
3ffe808c dat_3ffe808c:
3ffe808c     db      0x1  ; xtensa: Array, num bytes: 2
3ffe808d              ; xref: o 0x40101150
3ffe808d              ; xref: o 0x40101175 (fun_40101158+0x1d)
3ffe808d              ; xref: o 0x4010136c (ets_timer_arm_new+0x20)
3ffe808d              ; xref: o 0x40251728
3ffe808d              ; xref: o 0x40251749 (sys_check_timeouts+0x1d)
3ffe808d              ; xref: o 0x40271706 (fun_402716bc+0x4a)
3ffe808d              ; xref: o 0x40271b8e
3ffe808d              ; xref: o 0x40271ce1
3ffe808d              ; xref: o 0x40272d06
3ffe808d              ; xref: o 0x40272d79
3ffe808d              ; xref: o 0x40272dc3
3ffe808d              ; xref: o 0x40272e6c
3ffe808d timer2_ms_flag:
3ffe808d     db      0x1  ; Array, num bytes: 1
3ffe808e              ; xref: o 0x402530b4
3ffe808e              ; xref: o 0x402531ba (eagle_lwip_if_alloc+0xf2)
3ffe808e              ; xref: o 0x402532bc (eagle_lwip_if_free+0x34)
3ffe808e dhcps_flag:
3ffe808e     db      0x1  ; Array, num bytes: 1
3ffe808e                  ; xtensa: Array, num bytes: 2
3ffe808f              ; xref: o 0x4029802c
3ffe808f              ; xref: o 0x4029815e (eagle_auth_done+0x10e)
3ffe808f dhcpc_flag:
3ffe808f     db      0x1  ; Array, num bytes: 1
3ffe8090     db      0x1  ; xtensa: Array, num bytes: 1
3ffe8091 reconnect_internal:
3ffe8091     db      0x1  ; Array, num bytes: 1
3ffe8092     .fill   14
3ffe80a0              ; xref: o 0x4025778c
3ffe80a0              ; xref: o 0x40257790 (_base64Encode)
3ffe80a0 unk_3ffe80a0:
3ffe80a0     unk     0x41 ; 'A'
3ffe80a1     unk     0x42 ; 'B'
3ffe80a2     unk     0x43 ; 'C'
3ffe80a3     unk     0x44 ; 'D'
3ffe80a4     unk     0x45 ; 'E'
3ffe80a5     unk     0x46 ; 'F'
3ffe80a6     unk     0x47 ; 'G'
3ffe80a7     unk     0x48 ; 'H'
3ffe80a8     unk     0x49 ; 'I'
3ffe80a9     unk     0x4a ; 'J'
3ffe80aa     unk     0x4b ; 'K'
3ffe80ab     unk     0x4c ; 'L'
3ffe80ac     unk     0x4d ; 'M'
3ffe80ad     unk     0x4e ; 'N'
3ffe80ae     unk     0x4f ; 'O'
3ffe80af     unk     0x50 ; 'P'
3ffe80b0     unk     0x51 ; 'Q'
3ffe80b1     unk     0x52 ; 'R'
3ffe80b2     unk     0x53 ; 'S'
3ffe80b3     unk     0x54 ; 'T'
3ffe80b4     unk     0x55 ; 'U'
3ffe80b5     unk     0x56 ; 'V'
3ffe80b6     unk     0x57 ; 'W'
3ffe80b7     unk     0x58 ; 'X'
3ffe80b8     unk     0x59 ; 'Y'
3ffe80b9     unk     0x5a ; 'Z'
3ffe80ba     unk     0x61 ; 'a'
3ffe80bb     unk     0x62 ; 'b'
3ffe80bc     unk     0x63 ; 'c'
3ffe80bd     unk     0x64 ; 'd'
3ffe80be     unk     0x65 ; 'e'
3ffe80bf     unk     0x66 ; 'f'
3ffe80c0     unk     0x67 ; 'g'
3ffe80c1     unk     0x68 ; 'h'
3ffe80c2     unk     0x69 ; 'i'
3ffe80c3     unk     0x6a ; 'j'
3ffe80c4     unk     0x6b ; 'k'
3ffe80c5     unk     0x6c ; 'l'
3ffe80c6     unk     0x6d ; 'm'
3ffe80c7     unk     0x6e ; 'n'
3ffe80c8     unk     0x6f ; 'o'
3ffe80c9     unk     0x70 ; 'p'
3ffe80ca     unk     0x71 ; 'q'
3ffe80cb     unk     0x72 ; 'r'
3ffe80cc     unk     0x73 ; 's'
3ffe80cd     unk     0x74 ; 't'
3ffe80ce     unk     0x75 ; 'u'
3ffe80cf     unk     0x76 ; 'v'
3ffe80d0     unk     0x77 ; 'w'
3ffe80d1     unk     0x78 ; 'x'
3ffe80d2     unk     0x79 ; 'y'
3ffe80d3     unk     0x7a ; 'z'
3ffe80d4     unk     0x30 ; '0'
3ffe80d5     unk     0x31 ; '1'
3ffe80d6     unk     0x32 ; '2'
3ffe80d7     unk     0x33 ; '3'
3ffe80d8     unk     0x34 ; '4'
3ffe80d9     unk     0x35 ; '5'
3ffe80da     unk     0x36 ; '6'
3ffe80db     unk     0x37 ; '7'
3ffe80dc     unk     0x38 ; '8'
3ffe80dd     unk     0x39 ; '9'
3ffe80de     unk     0x2b ; '+'
3ffe80df     unk     0x2f ; '/'
3ffe80e0              ; xref: o 0x40257688
3ffe80e0              ; xref: o 0x40257690 (_base64Decode)
3ffe80e0 unk_3ffe80e0:
3ffe80e0     unk     0x00
3ffe80e1     .fill   3
3ffe80e4              ; xref: o 0x40257cb0
3ffe80e4              ; xref: o 0x40257cd1 (espconn_mesh_server_init+0x1d)
3ffe80e4              ; xref: o 0x40257d40 (espconn_mesh_set_dev_type)
3ffe80e4              ; xref: o 0x40257d4c (espconn_mesh_get_dev_type)
3ffe80e4              ; xref: o 0x402586fd
3ffe80e4              ; xref: o 0x402587bc
3ffe80e4              ; xref: o 0x40258828
3ffe80e4              ; xref: o 0x402588c1 (fun_40258864+0x5d)
3ffe80e4              ; xref: o 0x40258913 (fun_40258864+0xaf)
3ffe80e4              ; xref: o 0x40258935
3ffe80e4              ; xref: o 0x40258947
3ffe80e4              ; xref: o 0x40258956
3ffe80e4              ; xref: o 0x40258975
3ffe80e4              ; xref: o 0x402589ba (fun_402589a8+0x12)
3ffe80e4              ; xref: o 0x40258a2d (espconn_mesh_get_status+0x35)
3ffe80e4              ; xref: o 0x40258a78 (espconn_mesh_get_max_hops)
3ffe80e4              ; xref: o 0x40258a85 (espconn_mesh_set_max_hops+0x5)
3ffe80e4              ; xref: o 0x40258ad4
3ffe80e4              ; xref: o 0x40258afa (fun_40258af4+0x6)
3ffe80e4              ; xref: o 0x40258be8 (fun_40258b44+0xa4)
3ffe80e4              ; xref: o 0x40258c41 (fun_40258b44+0xfd)
3ffe80e4              ; xref: o 0x40258c9a (fun_40258b44+0x156)
3ffe80e4              ; xref: o 0x40258ccd (fun_40258b44+0x189)
3ffe80e4              ; xref: o 0x40258d01 (fun_40258b44+0x1bd)
3ffe80e4              ; xref: o 0x40258d46 (fun_40258b44+0x202)
3ffe80e4              ; xref: o 0x40258ef1 (espconn_mesh_enable+0x19)
3ffe80e4              ; xref: o 0x40258f6b (espconn_mesh_enable+0x93)
3ffe80e4              ; xref: o 0x402590a0 (espconn_mesh_enable+0x1c8)
3ffe80e4              ; xref: o 0x40259143 (espconn_mesh_enable+0x26b)
3ffe80e4              ; xref: o 0x402591a4 (espconn_mesh_enable+0x2cc)
3ffe80e4              ; xref: o 0x402591e4 (espconn_mesh_disable)
3ffe80e4              ; xref: o 0x40259c25 (fun_40259b78+0xad)
3ffe80e4              ; xref: o 0x40259e30 (espconn_mesh_local_addr+0x20)
3ffe80e4              ; xref: o 0x40259f63 (fun_40259f54+0xf)
3ffe80e4              ; xref: o 0x40259f7b (fun_40259f54+0x27)
3ffe80e4              ; xref: o 0x40259fd5 (fun_40259f54+0x81)
3ffe80e4              ; xref: o 0x40259fdd (fun_40259f54+0x89)
3ffe80e4              ; xref: o 0x4025a18f (fun_4025a100+0x8f)
3ffe80e4              ; xref: o 0x4025a40e
3ffe80e4              ; xref: o 0x4025a5af
3ffe80e4              ; xref: o 0x4025a658
3ffe80e4              ; xref: o 0x4025a771 (espconn_mesh_connect+0x71)
3ffe80e4              ; xref: o 0x4025a84e (espconn_mesh_connect+0x14e)
3ffe80e4              ; xref: o 0x4025a91e (espconn_mesh_disconnect+0x26)
3ffe80e4              ; xref: o 0x4025ac20 (fun_4025ac00+0x20)
3ffe80e4              ; xref: o 0x4025acf7 (fun_4025ac00+0xf7)
3ffe80e4              ; xref: o 0x4025ad06 (fun_4025ac00+0x106)
3ffe80e4              ; xref: o 0x4025ae29 (fun_4025ad98+0x91)
3ffe80e4              ; xref: o 0x4025aec9 (fun_4025aebc+0xd)
3ffe80e4              ; xref: o 0x4025b065 (fun_4025b01c+0x49)
3ffe80e4              ; xref: o 0x4025b145
3ffe80e4              ; xref: o 0x4025b196
3ffe80e4              ; xref: o 0x4025b38d
3ffe80e4              ; xref: o 0x4025b3cf
3ffe80e4              ; xref: o 0x4025b53d (fun_4025b52c+0x11)
3ffe80e4              ; xref: o 0x4025b6a3 (fun_4025b698+0xb)
3ffe80e4              ; xref: o 0x4025bbf4 (fun_4025ba74+0x180)
3ffe80e4              ; xref: o 0x4025c0f1 (fun_4025c0d8+0x19)
3ffe80e4              ; xref: o 0x4025c1cb (fun_4025c0d8+0xf3)
3ffe80e4              ; xref: o 0x4025c240 (fun_4025c0d8+0x168)
3ffe80e4              ; xref: o 0x4025cac2 (fun_4025c97c+0x146)
3ffe80e4              ; xref: o 0x4025caeb (fun_4025c97c+0x16f)
3ffe80e4              ; xref: o 0x4025cbda
3ffe80e4              ; xref: o 0x4025cd10
3ffe80e4              ; xref: o 0x4025d1a3
3ffe80e4              ; xref: o 0x4025d249
3ffe80e4              ; xref: o 0x4025d3b5
3ffe80e4              ; xref: o 0x4025d40f (fun_4025d3dc+0x33)
3ffe80e4              ; xref: o 0x4025d709 (fun_4025d6c4+0x45)
3ffe80e4              ; xref: o 0x4025d8ff (fun_4025d6c4+0x23b)
3ffe80e4              ; xref: o 0x4025d953 (fun_4025d6c4+0x28f)
3ffe80e4              ; xref: o 0x4025daf4 (espconn_mesh_sent+0x11c)
3ffe80e4              ; xref: o 0x4025db3c (espconn_mesh_sent+0x164)
3ffe80e4              ; xref: o 0x4025dbfa (espconn_mesh_sent+0x222)
3ffe80e4              ; xref: o 0x4025de50
3ffe80e4 dat_3ffe80e4:
3ffe80e4     db      0x40  ; xtensa: Array, num bytes: 2
3ffe80e5     db      0x1f
3ffe80e6              ; xref: o 0x40257e44
3ffe80e6              ; xref: o 0x40257f2b (fun_40257e4c+0xdf)
3ffe80e6              ; xref: o 0x4025c84c (fun_4025c6a8+0x1a4)
3ffe80e6              ; xref: o 0x4025c912 (fun_4025c6a8+0x26a)
3ffe80e6 dat_3ffe80e6:
3ffe80e6     db      0xff  ; xtensa: Array, num bytes: 2
3ffe80e7     db      0x4
3ffe80e8     db      0x4  ; xtensa: Array, num bytes: 1
3ffe80e9     unk     0x00
3ffe80ea     unk     0x00
3ffe80eb     unk     0x00
3ffe80ec     db      0xff  ; xtensa: Array, num bytes: 8
3ffe80ed     db      0x0
3ffe80ee     db      0x0
3ffe80ef     db      0x0
3ffe80f0     db      0x88
3ffe80f1     db      0x13
3ffe80f2     db      0x0
3ffe80f3     db      0x0
3ffe80f4     db      0x1  ; xtensa: Array, num bytes: 2
3ffe80f5     db      0x1
3ffe80f6     unk     0x00
3ffe80f7     unk     0x00
3ffe80f8              ; xref: o 0x40257cac
3ffe80f8              ; xref: o 0x40257cc6 (espconn_mesh_server_init+0x12)
3ffe80f8              ; xref: o 0x40258cf1 (fun_40258b44+0x1ad)
3ffe80f8              ; xref: o 0x4025a886 (espconn_mesh_connect+0x186)
3ffe80f8 dat_3ffe80f8:
3ffe80f8     db      0x73  ; xtensa: Array, num bytes: 4
3ffe80f9     db      0x1d
3ffe80fa     db      0xca
3ffe80fb     db      0x3a
3ffe80fc              ; xref: o 0x40258b2c
3ffe80fc              ; xref: o 0x40258b62 (fun_40258b44+0x1e)
3ffe80fc              ; xref: o 0x40258bd9 (fun_40258b44+0x95)
3ffe80fc              ; xref: o 0x40258bf6 (fun_40258b44+0xb2)
3ffe80fc              ; xref: o 0x40258d7e (fun_40258b44+0x23a)
3ffe80fc              ; xref: o 0x40258d8d (fun_40258b44+0x249)
3ffe80fc dat_3ffe80fc:
3ffe80fc     db      0x1  ; xtensa: Array, num bytes: 2
3ffe80fd              ; xref: o 0x40258ecc
3ffe80fd              ; xref: o 0x4025905a (espconn_mesh_enable+0x182)
3ffe80fd dat_3ffe80fd:
3ffe80fd     db      0x1
3ffe80fe     unk     0x00
3ffe80ff     unk     0x00
3ffe8100              ; xref: o 0x40259a6c
3ffe8100              ; xref: o 0x40259a87 (fun_40259a74+0x13)
3ffe8100 dat_3ffe8100:
3ffe8100     db      0x0  ; xtensa: Array, num bytes: 4
3ffe8101     db      0x7d
3ffe8102     db      0x0
3ffe8103     db      0x0
3ffe8104              ; xref: o 0x4025b0d4
3ffe8104              ; xref: o 0x4025b11c
3ffe8104              ; xref: o 0x4025b262
3ffe8104 unk_3ffe8104:
3ffe8104     unk     0x01
3ffe8105     .fill   3
3ffe8108              ; xref: o 0x4025dfa0
3ffe8108              ; xref: o 0x4025dfc9 (ieee80211_send_action_register+0x21)
3ffe8108              ; xref: o 0x4025e019 (ieee80211_send_action+0x29)
3ffe8108              ; xref: o 0x4025e0fc (ieee80211_recv_action+0x58)
3ffe8108 dat_3ffe8108:
3ffe8108     dd      loc_4025df98  ; xtensa: Array, num bytes: 8
3ffe810c     dd      loc_4025df98
3ffe8110              ; xref: o 0x4025dfa4
3ffe8110              ; xref: o 0x4025dfd2 (ieee80211_send_action_register+0x2a)
3ffe8110              ; xref: o 0x4025e034 (ieee80211_send_action+0x44)
3ffe8110 dat_3ffe8110:
3ffe8110     dd      loc_4025df98  ; xtensa: Array, num bytes: 4
3ffe8114              ; xref: o 0x4025df9c
3ffe8114              ; xref: o 0x4025dfb6 (ieee80211_send_action_register+0xe)
3ffe8114              ; xref: o 0x4025e006 (ieee80211_send_action+0x16)
3ffe8114 dat_3ffe8114:
3ffe8114     dd      loc_4025df98  ; xtensa: Array, num bytes: 4
3ffe8118              ; xref: o 0x4025e054
3ffe8118              ; xref: o 0x4025e07d (ieee80211_recv_action_register+0x21)
3ffe8118              ; xref: o 0x4025e0d8 (ieee80211_recv_action+0x34)
3ffe8118 dat_3ffe8118:
3ffe8118     dd      loc_4025e04c  ; xtensa: Array, num bytes: 4
3ffe811c              ; xref: o 0x4025e058
3ffe811c              ; xref: o 0x4025e086 (ieee80211_recv_action_register+0x2a)
3ffe811c              ; xref: o 0x4025e0f1 (ieee80211_recv_action+0x4d)
3ffe811c dat_3ffe811c:
3ffe811c     dd      loc_4025e04c  ; xtensa: Array, num bytes: 4
3ffe8120              ; xref: o 0x4025e050
3ffe8120              ; xref: o 0x4025e06a (ieee80211_recv_action_register+0xe)
3ffe8120 dat_3ffe8120:
3ffe8120     dd      loc_4025e04c
3ffe8124              ; xref: o 0x4025ee2c
3ffe8124              ; xref: o 0x4025ee3b (ppTxCallback+0x3)
3ffe8124              ; xref: o 0x402602d7 (wifi_softap_start+0xd3)
3ffe8124              ; xref: o 0x4026044a (wifi_softap_stop+0xc2)
3ffe8124              ; xref: o 0x4027445c (fun_40274414+0x48)
3ffe8124 TmpSTAAPCloseAP:
3ffe8124     db      0x1  ; Array, num bytes: 1
3ffe8125     .fill   3
3ffe8128              ; xref: o 0x402681d8
3ffe8128              ; xref: o 0x402681dc (wifi_softap_staconnected_event_policy)
3ffe8128              ; xref: o 0x40268213 (wifi_softap_toomany_deny+0xf)
3ffe8128              ; xref: o 0x40268344 (cnx_node_join+0x104)
3ffe8128              ; xref: o 0x4026837d (cnx_node_join+0x13d)
3ffe8128              ; xref: o 0x402683c3 (cnx_node_join+0x183)
3ffe8128 wifi_processing_flags:
3ffe8128     db      0x4  ; if bit2 == 0, call wifi event cb directly
3ffe8128                  ; else, post to task
3ffe8129     .fill   3
3ffe812c              ; xref: o 0x40269fb8
3ffe812c              ; xref: o 0x40269fdd (cal_rf_ana_gain+0x1d)
3ffe812c              ; xref: o 0x4026a188 (tx_pwr_backoff+0x40)
3ffe812c              ; xref: o 0x4026c9c7 (tx_cap_init+0x63)
3ffe812c              ; xref: o 0x4026c9e2 (tx_cap_init+0x7e)
3ffe812c              ; xref: o 0x4026cca0 (tx_pwctrl_init_cal+0xec)
3ffe812c              ; xref: o 0x4026cceb (tx_pwctrl_init_cal+0x137)
3ffe812c rfcal_bb_atten_init:
3ffe812c     db      0x3c  ; Array, num bytes: 1
3ffe812d     .fill   3
3ffe8130              ; xref: o 0x4026c20c
3ffe8130              ; xref: o 0x4026c33d (gen_rx_gain_table+0x12d)
3ffe8130              ; xref: o 0x4026c996 (tx_cap_init+0x32)
3ffe8130              ; xref: o 0x4026d103 (tx_pwctrl_init+0xf)
3ffe8130              ; xref: o 0x4026dffb (phy_bb_rx_cfg+0x3)
3ffe8130              ; xref: o 0x4026e37a (phy_bb_rx_cfg+0x382)
3ffe8130              ; xref: o 0x4026e8c7 (chip_v6_initialize_bb+0x93)
3ffe8130 dat_3ffe8130:
3ffe8130     db      0x55  ; xtensa: Array, num bytes: 1
3ffe8131     unk     0x00
3ffe8132              ; xref: o 0x40102a40
3ffe8132              ; xref: o 0x40102a55 (tx_pwr_backoff_old+0x9)
3ffe8132              ; xref: o 0x40269c28
3ffe8132              ; xref: o 0x40269c4c (init_cal_dcoffset+0x1c)
3ffe8132              ; xref: o 0x40269cb0 (init_cal_dcoffset+0x80)
3ffe8132              ; xref: o 0x40269cbb (init_cal_dcoffset+0x8b)
3ffe8132              ; xref: o 0x40269fda (cal_rf_ana_gain+0x1a)
3ffe8132              ; xref: o 0x4026ace9 (tx_pwctrl_cal+0xc5)
3ffe8132              ; xref: o 0x4026ad52 (tx_pwctrl_cal+0x12e)
3ffe8132              ; xref: o 0x4026adb9 (tx_pwctrl_cal+0x195)
3ffe8132              ; xref: o 0x4026ae08 (tx_pwctrl_cal+0x1e4)
3ffe8132              ; xref: o 0x4026ae14 (tx_pwctrl_cal+0x1f0)
3ffe8132              ; xref: o 0x4026ae20 (tx_pwctrl_cal+0x1fc)
3ffe8132              ; xref: o 0x4026aed0 (tx_pwctrl_cal+0x2ac)
3ffe8132 tx_rf_ana_gain:
3ffe8132     db      0xf0  ; Array, num bytes: 2
3ffe8132                   ; xtensa: Array, num bytes: 2
3ffe8133     db      0xb
3ffe8134              ; xref: o 0x4026f098
3ffe8134              ; xref: o 0x4026f0a8 (reduce_current_init)
3ffe8134              ; xref: o 0x4026f5d8 (register_chipv6_phy+0x304)
3ffe8134 dat_3ffe8134:
3ffe8134     dd      chip_v6_rf_init  ; xtensa: Array, num bytes: 32
3ffe8138     dd      chip_v6_set_chanfreq
3ffe813c     dd      chip_v6_set_chan
3ffe8140     dd      chip_v6_unset_chanfreq
3ffe8144     dd      rom_chip_v5_enable_cca
3ffe8148     dd      rom_chip_v5_disable_cca
3ffe814c     dd      chip_v6_initialize_bb
3ffe8150     dd      chip_v6_set_sense
3ffe8154     unk     0x00
3ffe8155     unk     0x00
3ffe8156     unk     0x00
3ffe8157     unk     0x00
3ffe8158     unk     0x00
3ffe8159     unk     0x00
3ffe815a     unk     0x00
3ffe815b     unk     0x00
3ffe815c     unk     0x00
3ffe815d     unk     0x00
3ffe815e     unk     0x00
3ffe815f     unk     0x00
3ffe8160              ; xref: o 0x4026dff0
3ffe8160              ; xref: o 0x4026e364 (phy_bb_rx_cfg+0x36c)
3ffe8160 rx_gain_swp:
3ffe8160     db      0x0  ; Array, num bytes: 32
3ffe8160                  ; xtensa: Array, num bytes: 32
3ffe8161     db      0x0
3ffe8162     db      0x0
3ffe8163     db      0x4
3ffe8164     db      0x0
3ffe8165     db      0x20
3ffe8166     db      0x0
3ffe8167     db      0x24
3ffe8168     db      0x0
3ffe8169     db      0x28
3ffe816a     db      0x0
3ffe816b     db      0x2c
3ffe816c     db      0x0
3ffe816d     db      0x30
3ffe816e     db      0x0
3ffe816f     db      0x34
3ffe8170     db      0x0
3ffe8171     db      0x40
3ffe8172     db      0x0
3ffe8173     db      0x60
3ffe8174     db      0x0
3ffe8175     db      0x64
3ffe8176     db      0x0
3ffe8177     db      0x68
3ffe8178     db      0x0
3ffe8179     db      0x70
3ffe817a     db      0x0
3ffe817b     db      0x74
3ffe817c     db      0x0
3ffe817d     db      0x78
3ffe817e     db      0x0
3ffe817f     db      0x7c
3ffe8180 test_rffreq_txcap:
3ffe8180     db      0x7  ; Array, num bytes: 3
3ffe8181     db      0x3
3ffe8182     db      0x3
3ffe8183     .fill   1
3ffe8184              ; xref: o 0x4026fe9c
3ffe8184              ; xref: o 0x4026fea4 (get_chip_version)
3ffe8184 chip_version:
3ffe8184     db      0xff  ; Array, num bytes: 4
3ffe8185     db      0xff
3ffe8186     db      0xff
3ffe8187     db      0xff
3ffe8188              ; xref: o 0x402713c8
3ffe8188              ; xref: o 0x402713f5 (wifi_fpm_close+0x19)
3ffe8188              ; xref: o 0x402715a4 (fun_40271560+0x44)
3ffe8188              ; xref: o 0x40271805 (wifi_fpm_do_wakeup+0x15)
3ffe8188              ; xref: o 0x40271bf4
3ffe8188              ; xref: o 0x40271c12
3ffe8188              ; xref: o 0x40271c31
3ffe8188              ; xref: o 0x40271c51
3ffe8188              ; xref: o 0x40271cc7
3ffe8188 unk_3ffe8188:
3ffe8188     unk     0x02
3ffe8189     .fill   3
3ffe818c              ; xref: o 0x40271f30
3ffe818c              ; xref: o 0x40271f84 (fun_40271f34+0x50)
3ffe818c              ; xref: o 0x402724e9
3ffe818c              ; xref: o 0x4027273d (pm_shutdown+0x29)
3ffe818c              ; xref: o 0x40272d67
3ffe818c              ; xref: o 0x40273209
3ffe818c              ; xref: o 0x4027321a
3ffe818c              ; xref: o 0x402737c9
3ffe818c unk_3ffe818c:
3ffe818c     unk     0x02
3ffe818d     .fill   3
3ffe8190              ; xref: o 0x401045e0
3ffe8190              ; xref: o 0x4010465e (pp_soft_wdt_feed_local+0x76)
3ffe8190              ; xref: o 0x401046b9 (ppProcessTxQ+0x3d)
3ffe8190              ; xref: o 0x401046f3 (ppFetchTxQFirstAvail+0x3)
3ffe8190              ; xref: o 0x40104733 (ppDequeueTxQ+0x3)
3ffe8190              ; xref: o 0x4010475a (ppRollBackTxQ+0x2)
3ffe8190              ; xref: o 0x4010477c (ppRecordBarRRC)
3ffe8190              ; xref: o 0x4010478c (ppTxqUpdateBitmap)
3ffe8190              ; xref: o 0x401047cd (ppEnqueueTxDone+0x19)
3ffe8190              ; xref: o 0x401047e8 (ppEnqueueRxq)
3ffe8190              ; xref: o 0x40104807 (fun_40104800+0x7)
3ffe8190              ; xref: o 0x40104883 (fun_40104800+0x83)
3ffe8190              ; xref: o 0x401048a2 (fun_40104890+0x12)
3ffe8190              ; xref: o 0x401048de (fun_40104890+0x4e)
3ffe8190              ; xref: o 0x40104950 (fun_40104890+0xc0)
3ffe8190              ; xref: o 0x4010495f (fun_40104890+0xcf)
3ffe8190              ; xref: o 0x4010498d (fun_40104988+0x5)
3ffe8190              ; xref: o 0x401049f3 (fun_40104988+0x6b)
3ffe8190              ; xref: o 0x40104a50 (fun_40104a4c+0x4)
3ffe8190              ; xref: o 0x40104bc9 (fun_40104bb4+0x15)
3ffe8190              ; xref: o 0x40104be4 (fun_40104bb4+0x30)
3ffe8190              ; xref: o 0x40104c4d (fun_40104bb4+0x99)
3ffe8190              ; xref: o 0x40104c7e (fun_40104bb4+0xca)
3ffe8190              ; xref: o 0x40104d85 (pp_post2+0x5)
3ffe8190              ; xref: o 0x40104db1 (ppCalTxop+0x9)
3ffe8190              ; xref: o 0x40104dcc (ppCalTxop+0x24)
3ffe8190              ; xref: o 0x40273864
3ffe8190              ; xref: o 0x40273881 (PPWdtReset+0x11)
3ffe8190              ; xref: o 0x402738b2 (pp_soft_wdt_init+0xe)
3ffe8190              ; xref: o 0x4027391a (pp_soft_wdt_restart+0xe)
3ffe8190              ; xref: o 0x40273a00 (pp_enable_noise_timer+0x64)
3ffe8190              ; xref: o 0x40273a1b (pp_enable_noise_timer+0x7f)
3ffe8190              ; xref: o 0x40273a63 (pp_enable_noise_timer+0xc7)
3ffe8190              ; xref: o 0x40273ad6 (reset_noise_timer+0x1a)
3ffe8190              ; xref: o 0x40273b1a (pp_enable_idle_timer+0x2)
3ffe8190              ; xref: o 0x40273b56 (pp_try_enable_idle_timer+0x16)
3ffe8190              ; xref: o 0x40273e79 (fun_40273df8+0x81)
3ffe8190              ; xref: o 0x40273fb8 (ppTxPkt+0x80)
3ffe8190              ; xref: o 0x40273fc8 (ppTxPkt+0x90)
3ffe8190              ; xref: o 0x402740c0 (ppRegisterTxCallback)
3ffe8190              ; xref: o 0x402740e8 (ppUnregisterTxCallback)
3ffe8190              ; xref: o 0x402741a4 (ppCheckTxIdle+0x28)
3ffe8190              ; xref: o 0x40274269 (fun_40274258+0x11)
3ffe8190              ; xref: o 0x402745b4 (DefFreqCalTimerCB)
3ffe8190              ; xref: o 0x40274681 (fun_402745d0+0xb1)
3ffe8190              ; xref: o 0x4027471b (fun_402745d0+0x14b)
3ffe8190              ; xref: o 0x40274777 (fun_4027475c+0x1b)
3ffe8190              ; xref: o 0x40274796 (fun_4027475c+0x3a)
3ffe8190              ; xref: o 0x402747e2 (fun_4027475c+0x86)
3ffe8190              ; xref: o 0x40274930 (ppGetTxQFirstAvail_Locked+0x8)
3ffe8190              ; xref: o 0x40274947 (ppGetTxQFirstAvail_Locked+0x1f)
3ffe8190              ; xref: o 0x40274985 (fun_40274978+0xd)
3ffe8190              ; xref: o 0x402749c1 (fun_402749b4+0xd)
3ffe8190              ; xref: o 0x40274a0b (pp_attach+0x7)
3ffe8190              ; xref: o 0x40274acd (pp_attach+0xc9)
3ffe8190 soft_wdt_interval:
3ffe8190     dd      0x186a00  ; Array, num bytes: 4
3ffe8190                       ; xtensa: Array, num bytes: 4
3ffe8194              ; xref: o 0x40260378
3ffe8194              ; xref: o 0x40260441 (wifi_softap_stop+0xb9)
3ffe8194 NoiseTimerInterval:
3ffe8194     dw      0x64  ; Array, num bytes: 2
3ffe8194                   ; xtensa: Array, num bytes: 2
3ffe8196     db      0x17  ; xtensa: Array, num bytes: 1
3ffe8197     unk     0x00
3ffe8198     db      0xc0  ; xtensa: Array, num bytes: 4
3ffe8199     db      0x27
3ffe819a     db      0x9
3ffe819b     db      0x0
3ffe819c              ; xref: o 0x40272940
3ffe819c              ; xref: o 0x40272abc (pm_onBcnRx+0x174)
3ffe819c sleep_start_wait_time:
3ffe819c     db      0xf0  ; Array, num bytes: 2
3ffe819c                   ; xtensa: Array, num bytes: 2
3ffe819d     db      0x0
3ffe819e     unk     0x00
3ffe819f     unk     0x00
3ffe81a0     dd      unk_3ffeea0c  ; xtensa: Array, num bytes: 4
3ffe81a4              ; xref: o 0x4025ffe8
3ffe81a4              ; xref: o 0x40260085
3ffe81a4              ; xref: o 0x40260119
3ffe81a4 CanDoFreqCal:
3ffe81a4     db      0x1  ; Array, num bytes: 1
3ffe81a4                  ; xtensa: Array, num bytes: 1
3ffe81a5     unk     0x00
3ffe81a6     unk     0x00
3ffe81a7     unk     0x00
3ffe81a8 tcb:
3ffe81a8     dd      unk_3fffdcb0  ; Array, num bytes: 4
3ffe81ac     .fill   4
3ffe81b0              ; xref: o 0x40104ed0
3ffe81b0              ; xref: o 0x40104eda (RC_GetAckTime+0x6)
3ffe81b0 ack_time_table:
3ffe81b0     dw      0x13a  ; 32 entries
3ffe81b2     dw      0x102
3ffe81b4     dw      0xdf
3ffe81b6     dw      0xd5
3ffe81b8     dw      0x13a
3ffe81ba     dw      0xa2
3ffe81bc     dw      0x7f
3ffe81be     dw      0x75
3ffe81c0     dw      0x2c
3ffe81c2     dw      0x2c
3ffe81c4     dw      0x30
3ffe81c6     dw      0x3c
3ffe81c8     dw      0x2c
3ffe81ca     dw      0x2c
3ffe81cc     dw      0x30
3ffe81ce     dw      0x3c
3ffe81d0     dw      0x3c
3ffe81d2     dw      0x30
3ffe81d4     dw      0x30
3ffe81d6     dw      0x2c
3ffe81d8     dw      0x2c
3ffe81da     dw      0x2c
3ffe81dc     dw      0x2c
3ffe81de     dw      0x2c
3ffe81e0     dw      0x3c
3ffe81e2     dw      0x30
3ffe81e4     dw      0x30
3ffe81e6     dw      0x2c
3ffe81e8     dw      0x2c
3ffe81ea     dw      0x2c
3ffe81ec     dw      0x2c
3ffe81ee     dw      0x2c
3ffe81f0              ; xref: o 0x40105268
3ffe81f0              ; xref: o 0x40105337 (rcGetSched+0xcb)
3ffe81f0 dat_3ffe81f0:
3ffe81f0     db      0xb  ; xtensa: Array, num bytes: 12
3ffe81f1     db      0x2
3ffe81f2     db      0xb
3ffe81f3     db      0x2
3ffe81f4     db      0xb
3ffe81f5     db      0x2
3ffe81f6     db      0x0
3ffe81f7     db      0x5
3ffe81f8     db      0xb
3ffe81f9     db      0x0
3ffe81fa     db      0x0
3ffe81fb     db      0x0
3ffe81fc     unk     0x00
3ffe81fd     unk     0x00
3ffe81fe     unk     0x00
3ffe81ff     unk     0x00
3ffe8200              ; xref: o 0x40105064
3ffe8200              ; xref: o 0x4010509d (fun_4010506c+0x31)
3ffe8200              ; xref: o 0x40105623 (fun_401055ec+0x37)
3ffe8200              ; xref: o 0x402750b4
3ffe8200              ; xref: o 0x402750bf (rc_set_rate_limit_id+0x7)
3ffe8200              ; xref: o 0x402751e7 (rcUpdatePhyMode+0x13)
3ffe8200 dat_3ffe8200:
3ffe8200     db      0x0  ; xtensa: Array, num bytes: 20
3ffe8201     db      0x3
3ffe8202     db      0x0
3ffe8203     db      0x3
3ffe8204     db      0x0
3ffe8205     db      0xa
3ffe8206     db      0x0
3ffe8207     db      0xa
3ffe8208     db      0x0
3ffe8209     db      0xb
3ffe820a     db      0x0
3ffe820b     db      0xb
3ffe820c     db      0x0
3ffe820d     db      0x7
3ffe820e     db      0x0
3ffe820f     db      0x7
3ffe8210     db      0x0
3ffe8211     db      0x8
3ffe8212     db      0x0
3ffe8213     db      0x8
3ffe8214     unk     0x00
3ffe8215     unk     0x00
3ffe8216     unk     0x00
3ffe8217     unk     0x00
3ffe8218     unk     0x00
3ffe8219     unk     0x00
3ffe821a     unk     0x00
3ffe821b     unk     0x00
3ffe821c     unk     0x00
3ffe821d     unk     0x00
3ffe821e     unk     0x00
3ffe821f     unk     0x00
3ffe8220              ; xref: o 0x4027539c
3ffe8220              ; xref: o 0x402753d1 (rcAttach+0x31)
3ffe8220 dat_3ffe8220:
3ffe8220     db      0xc  ; xtensa: Array, num bytes: 96
3ffe8221     db      0x2
3ffe8222     db      0x8
3ffe8223     db      0x2
3ffe8224     db      0xb
3ffe8225     db      0x2
3ffe8226     db      0x0
3ffe8227     db      0x5
3ffe8228     db      0xb
3ffe8229     db      0x72
3ffe822a     db      0x0
3ffe822b     db      0x0
3ffe822c     db      0x8
3ffe822d     db      0x2
3ffe822e     db      0xd
3ffe822f     db      0x2
3ffe8230     db      0xb
3ffe8231     db      0x2
3ffe8232     db      0x0
3ffe8233     db      0x5
3ffe8234     db      0xb
3ffe8235     db      0x65
3ffe8236     db      0x0
3ffe8237     db      0x0
3ffe8238     db      0xd
3ffe8239     db      0x2
3ffe823a     db      0x9
3ffe823b     db      0x2
3ffe823c     db      0xb
3ffe823d     db      0x2
3ffe823e     db      0x0
3ffe823f     db      0x5
3ffe8240     db      0xb
3ffe8241     db      0x5c
3ffe8242     db      0x0
3ffe8243     db      0x0
3ffe8244     db      0x9
3ffe8245     db      0x2
3ffe8246     db      0xe
3ffe8247     db      0x2
3ffe8248     db      0xb
3ffe8249     db      0x2
3ffe824a     db      0x0
3ffe824b     db      0x5
3ffe824c     db      0xb
3ffe824d     db      0x58
3ffe824e     db      0x0
3ffe824f     db      0x0
3ffe8250     db      0xe
3ffe8251     db      0x2
3ffe8252     db      0xa
3ffe8253     db      0x2
3ffe8254     db      0xb
3ffe8255     db      0x2
3ffe8256     db      0x0
3ffe8257     db      0x5
3ffe8258     db      0xb
3ffe8259     db      0x52
3ffe825a     db      0x0
3ffe825b     db      0x0
3ffe825c     db      0xa
3ffe825d     db      0x2
3ffe825e     db      0xf
3ffe825f     db      0x2
3ffe8260     db      0xb
3ffe8261     db      0x2
3ffe8262     db      0xb
3ffe8263     db      0x5
3ffe8264     db      0xb
3ffe8265     db      0x4b
3ffe8266     db      0x0
3ffe8267     db      0x0
3ffe8268     db      0xf
3ffe8269     db      0x2
3ffe826a     db      0xb
3ffe826b     db      0x2
3ffe826c     db      0xb
3ffe826d     db      0x2
3ffe826e     db      0xb
3ffe826f     db      0x5
3ffe8270     db      0xb
3ffe8271     db      0x38
3ffe8272     db      0x0
3ffe8273     db      0x0
3ffe8274              ; xref: o 0x40105254
3ffe8274              ; xref: o 0x40105291 (rcGetSched+0x25)
3ffe8274 dat_3ffe8274:
3ffe8274     db      0xb
3ffe8275     db      0x2
3ffe8276     db      0xb
3ffe8277     db      0x2
3ffe8278     db      0xb
3ffe8279     db      0x2
3ffe827a     db      0xb
3ffe827b     db      0x5
3ffe827c     db      0xb
3ffe827d     db      0x40
3ffe827e     db      0x0
3ffe827f     db      0x0
3ffe8280              ; xref: o 0x402751c4
3ffe8280              ; xref: o 0x40275242 (rcUpdatePhyMode+0x6e)
3ffe8280              ; xref: o 0x402753c9 (rcAttach+0x29)
3ffe8280 dat_3ffe8280:
3ffe8280     db      0xc  ; xtensa: Array, num bytes: 132
3ffe8281     db      0x2
3ffe8282     db      0x8
3ffe8283     db      0x2
3ffe8284     db      0xb
3ffe8285     db      0x2
3ffe8286     db      0x0
3ffe8287     db      0x5
3ffe8288     db      0xb
3ffe8289     db      0x72
3ffe828a     db      0x0
3ffe828b     db      0x0
3ffe828c     db      0x8
3ffe828d     db      0x2
3ffe828e     db      0xd
3ffe828f     db      0x2
3ffe8290     db      0xb
3ffe8291     db      0x2
3ffe8292     db      0x0
3ffe8293     db      0x5
3ffe8294     db      0xb
3ffe8295     db      0x65
3ffe8296     db      0x0
3ffe8297     db      0x0
3ffe8298     db      0xd
3ffe8299     db      0x2
3ffe829a     db      0x9
3ffe829b     db      0x2
3ffe829c     db      0xb
3ffe829d     db      0x2
3ffe829e     db      0x0
3ffe829f     db      0x5
3ffe82a0     db      0xb
3ffe82a1     db      0x5c
3ffe82a2     db      0x0
3ffe82a3     db      0x0
3ffe82a4     db      0x9
3ffe82a5     db      0x2
3ffe82a6     db      0xe
3ffe82a7     db      0x2
3ffe82a8     db      0xb
3ffe82a9     db      0x2
3ffe82aa     db      0x0
3ffe82ab     db      0x5
3ffe82ac     db      0xb
3ffe82ad     db      0x58
3ffe82ae     db      0x0
3ffe82af     db      0x0
3ffe82b0     db      0xe
3ffe82b1     db      0x2
3ffe82b2     db      0xa
3ffe82b3     db      0x2
3ffe82b4     db      0xb
3ffe82b5     db      0x2
3ffe82b6     db      0x0
3ffe82b7     db      0x5
3ffe82b8     db      0xb
3ffe82b9     db      0x52
3ffe82ba     db      0x0
3ffe82bb     db      0x0
3ffe82bc     db      0xa
3ffe82bd     db      0x2
3ffe82be     db      0xb
3ffe82bf     db      0x2
3ffe82c0     db      0x5
3ffe82c1     db      0x2
3ffe82c2     db      0x0
3ffe82c3     db      0x5
3ffe82c4     db      0xb
3ffe82c5     db      0x4b
3ffe82c6     db      0x0
3ffe82c7     db      0x0
3ffe82c8     db      0xf
3ffe82c9     db      0x2
3ffe82ca     db      0xb
3ffe82cb     db      0x2
3ffe82cc     db      0x5
3ffe82cd     db      0x2
3ffe82ce     db      0x0
3ffe82cf     db      0x5
3ffe82d0     db      0xb
3ffe82d1     db      0x38
3ffe82d2     db      0x0
3ffe82d3     db      0x0
3ffe82d4              ; xref: o 0x40105258
3ffe82d4              ; xref: o 0x4010529c (rcGetSched+0x30)
3ffe82d4              ; xref: o 0x402751c8
3ffe82d4              ; xref: o 0x402752cc (rcUpdatePhyMode+0xf8)
3ffe82d4 dat_3ffe82d4:
3ffe82d4     db      0xb
3ffe82d5     db      0x2
3ffe82d6     db      0x5
3ffe82d7     db      0x2
3ffe82d8     db      0x0
3ffe82d9     db      0x2
3ffe82da     db      0x0
3ffe82db     db      0x5
3ffe82dc     db      0xb
3ffe82dd     db      0x40
3ffe82de     db      0x0
3ffe82df     db      0x0
3ffe82e0     db      0x6
3ffe82e1     db      0x2
3ffe82e2     db      0x5
3ffe82e3     db      0x2
3ffe82e4     db      0x0
3ffe82e5     db      0x2
3ffe82e6     db      0x0
3ffe82e7     db      0x5
3ffe82e8     db      0xb
3ffe82e9     db      0x39
3ffe82ea     db      0x0
3ffe82eb     db      0x0
3ffe82ec     db      0x5
3ffe82ed     db      0x2
3ffe82ee     db      0x0
3ffe82ef     db      0x2
3ffe82f0     db      0x0
3ffe82f1     db      0x2
3ffe82f2     db      0x0
3ffe82f3     db      0x5
3ffe82f4     db      0xb
3ffe82f5     db      0x39
3ffe82f6     db      0x0
3ffe82f7     db      0x0
3ffe82f8     db      0x0
3ffe82f9     db      0x2
3ffe82fa     db      0x0
3ffe82fb     db      0x2
3ffe82fc     db      0x0
3ffe82fd     db      0x2
3ffe82fe     db      0x0
3ffe82ff     db      0x5
3ffe8300     db      0xb
3ffe8301     db      0x0
3ffe8302     db      0x0
3ffe8303     db      0x0
3ffe8304     unk     0x00
3ffe8305     unk     0x00
3ffe8306     unk     0x00
3ffe8307     unk     0x00
3ffe8308     unk     0x00
3ffe8309     unk     0x00
3ffe830a     unk     0x00
3ffe830b     unk     0x00
3ffe830c     unk     0x00
3ffe830d     unk     0x00
3ffe830e     unk     0x00
3ffe830f     unk     0x00
3ffe8310              ; xref: o 0x402751cc
3ffe8310              ; xref: o 0x4027536a (rcUpdatePhyMode+0x196)
3ffe8310              ; xref: o 0x402753d9 (rcAttach+0x39)
3ffe8310 dat_3ffe8310:
3ffe8310     db      0x7  ; xtensa: Array, num bytes: 192
3ffe8311     db      0x2
3ffe8312     db      0x6
3ffe8313     db      0x2
3ffe8314     db      0x5
3ffe8315     db      0x2
3ffe8316     db      0x0
3ffe8317     db      0x5
3ffe8318     db      0xb
3ffe8319     db      0x40
3ffe831a     db      0x0
3ffe831b     db      0x0
3ffe831c     db      0x6
3ffe831d     db      0x2
3ffe831e     db      0x5
3ffe831f     db      0x2
3ffe8320     db      0x0
3ffe8321     db      0x2
3ffe8322     db      0x0
3ffe8323     db      0x5
3ffe8324     db      0xb
3ffe8325     db      0x39
3ffe8326     db      0x0
3ffe8327     db      0x0
3ffe8328     db      0x5
3ffe8329     db      0x2
3ffe832a     db      0x0
3ffe832b     db      0x2
3ffe832c     db      0x0
3ffe832d     db      0x2
3ffe832e     db      0x0
3ffe832f     db      0x5
3ffe8330     db      0xb
3ffe8331     db      0x39
3ffe8332     db      0x0
3ffe8333     db      0x0
3ffe8334              ; xref: o 0x40105260
3ffe8334              ; xref: o 0x40105316 (rcGetSched+0xaa)
3ffe8334              ; xref: o 0x402751bc
3ffe8334              ; xref: o 0x402751ea (rcUpdatePhyMode+0x16)
3ffe8334 dat_3ffe8334:
3ffe8334     db      0x0
3ffe8335     db      0x2
3ffe8336     db      0x0
3ffe8337     db      0x2
3ffe8338     db      0x0
3ffe8339     db      0x2
3ffe833a     db      0x0
3ffe833b     db      0x5
3ffe833c     db      0xb
3ffe833d     db      0x0
3ffe833e     db      0x0
3ffe833f     db      0x0
3ffe8340              ; xref: o 0x40275394
3ffe8340              ; xref: o 0x402753b9 (rcAttach+0x19)
3ffe8340 dat_3ffe8340:
3ffe8340     db      0x1f
3ffe8341     db      0x2
3ffe8342     db      0x16
3ffe8343     db      0x2
3ffe8344     db      0xb
3ffe8345     db      0x2
3ffe8346     db      0x0
3ffe8347     db      0x5
3ffe8348     db      0xb
3ffe8349     db      0x72
3ffe834a     db      0x0
3ffe834b     db      0x0
3ffe834c     db      0x17
3ffe834d     db      0x2
3ffe834e     db      0x15
3ffe834f     db      0x2
3ffe8350     db      0xb
3ffe8351     db      0x2
3ffe8352     db      0x0
3ffe8353     db      0x5
3ffe8354     db      0xb
3ffe8355     db      0x72
3ffe8356     db      0x0
3ffe8357     db      0x0
3ffe8358     db      0x16
3ffe8359     db      0x2
3ffe835a     db      0x14
3ffe835b     db      0x2
3ffe835c     db      0xb
3ffe835d     db      0x2
3ffe835e     db      0x0
3ffe835f     db      0x5
3ffe8360     db      0xb
3ffe8361     db      0x72
3ffe8362     db      0x0
3ffe8363     db      0x0
3ffe8364     db      0x15
3ffe8365     db      0x2
3ffe8366     db      0x13
3ffe8367     db      0x2
3ffe8368     db      0xb
3ffe8369     db      0x2
3ffe836a     db      0x0
3ffe836b     db      0x5
3ffe836c     db      0xb
3ffe836d     db      0x60
3ffe836e     db      0x0
3ffe836f     db      0x0
3ffe8370     db      0x14
3ffe8371     db      0x2
3ffe8372     db      0x12
3ffe8373     db      0x2
3ffe8374     db      0xb
3ffe8375     db      0x2
3ffe8376     db      0x0
3ffe8377     db      0x5
3ffe8378     db      0xb
3ffe8379     db      0x55
3ffe837a     db      0x0
3ffe837b     db      0x0
3ffe837c     db      0x13
3ffe837d     db      0x2
3ffe837e     db      0x12
3ffe837f     db      0x2
3ffe8380     db      0xb
3ffe8381     db      0x2
3ffe8382     db      0x0
3ffe8383     db      0x5
3ffe8384     db      0xb
3ffe8385     db      0x4b
3ffe8386     db      0x0
3ffe8387     db      0x0
3ffe8388     db      0x12
3ffe8389     db      0x2
3ffe838a     db      0x11
3ffe838b     db      0x2
3ffe838c     db      0xb
3ffe838d     db      0x2
3ffe838e     db      0x0
3ffe838f     db      0x5
3ffe8390     db      0xb
3ffe8391     db      0x40
3ffe8392     db      0x0
3ffe8393     db      0x0
3ffe8394     db      0x11
3ffe8395     db      0x2
3ffe8396     db      0xb
3ffe8397     db      0x2
3ffe8398     db      0x5
3ffe8399     db      0x2
3ffe839a     db      0x0
3ffe839b     db      0x5
3ffe839c     db      0xb
3ffe839d     db      0x3b
3ffe839e     db      0x0
3ffe839f     db      0x0
3ffe83a0     db      0x10
3ffe83a1     db      0x2
3ffe83a2     db      0xb
3ffe83a3     db      0x2
3ffe83a4     db      0x5
3ffe83a5     db      0x2
3ffe83a6     db      0x0
3ffe83a7     db      0x5
3ffe83a8     db      0xb
3ffe83a9     db      0x32
3ffe83aa     db      0x0
3ffe83ab     db      0x0
3ffe83ac     db      0x6
3ffe83ad     db      0x2
3ffe83ae     db      0x5
3ffe83af     db      0x2
3ffe83b0     db      0x0
3ffe83b1     db      0x2
3ffe83b2     db      0x0
3ffe83b3     db      0x5
3ffe83b4     db      0xb
3ffe83b5     db      0x39
3ffe83b6     db      0x0
3ffe83b7     db      0x0
3ffe83b8     db      0x5
3ffe83b9     db      0x2
3ffe83ba     db      0x0
3ffe83bb     db      0x2
3ffe83bc     db      0x0
3ffe83bd     db      0x2
3ffe83be     db      0x0
3ffe83bf     db      0x5
3ffe83c0     db      0xb
3ffe83c1     db      0x39
3ffe83c2     db      0x0
3ffe83c3     db      0x0
3ffe83c4     db      0x0
3ffe83c5     db      0x2
3ffe83c6     db      0x0
3ffe83c7     db      0x2
3ffe83c8     db      0x0
3ffe83c9     db      0x2
3ffe83ca     db      0x0
3ffe83cb     db      0x5
3ffe83cc     db      0xb
3ffe83cd     db      0x0
3ffe83ce     db      0x0
3ffe83cf     db      0x0
3ffe83d0              ; xref: o 0x40275398
3ffe83d0              ; xref: o 0x402753c1 (rcAttach+0x21)
3ffe83d0 unk_3ffe83d0:
3ffe83d0     unk     0x1f
3ffe83d1     unk     0x02
3ffe83d2     unk     0x16
3ffe83d3     unk     0x02
3ffe83d4     unk     0x0b
3ffe83d5     unk     0x02
3ffe83d6     unk     0x00
3ffe83d7     unk     0x05
3ffe83d8     unk     0x0b
3ffe83d9     unk     0x72 ; 'r'
3ffe83da     unk     0x00
3ffe83db     unk     0x00
3ffe83dc     unk     0x17
3ffe83dd     unk     0x02
3ffe83de     unk     0x15
3ffe83df     unk     0x02
3ffe83e0     unk     0x0b
3ffe83e1     unk     0x02
3ffe83e2     unk     0x00
3ffe83e3     unk     0x05
3ffe83e4     unk     0x0b
3ffe83e5     unk     0x72 ; 'r'
3ffe83e6     unk     0x00
3ffe83e7     unk     0x00
3ffe83e8     unk     0x16
3ffe83e9     unk     0x02
3ffe83ea     unk     0x14
3ffe83eb     unk     0x02
3ffe83ec     unk     0x0b
3ffe83ed     unk     0x02
3ffe83ee     unk     0x00
3ffe83ef     unk     0x05
3ffe83f0     unk     0x0b
3ffe83f1     unk     0x72 ; 'r'
3ffe83f2     unk     0x00
3ffe83f3     unk     0x00
3ffe83f4     unk     0x15
3ffe83f5     unk     0x02
3ffe83f6     unk     0x13
3ffe83f7     unk     0x02
3ffe83f8     unk     0x0b
3ffe83f9     unk     0x02
3ffe83fa     unk     0x00
3ffe83fb     unk     0x05
3ffe83fc     unk     0x0b
3ffe83fd     unk     0x60 ; '`'
3ffe83fe     unk     0x00
3ffe83ff     unk     0x00
3ffe8400     unk     0x14
3ffe8401     unk     0x02
3ffe8402     unk     0x12
3ffe8403     unk     0x02
3ffe8404     unk     0x0b
3ffe8405     unk     0x02
3ffe8406     unk     0x00
3ffe8407     unk     0x05
3ffe8408     unk     0x0b
3ffe8409     unk     0x55 ; 'U'
3ffe840a     unk     0x00
3ffe840b     unk     0x00
3ffe840c     unk     0x13
3ffe840d     unk     0x02
3ffe840e     unk     0x12
3ffe840f     unk     0x02
3ffe8410     unk     0x0b
3ffe8411     unk     0x02
3ffe8412     unk     0x00
3ffe8413     unk     0x05
3ffe8414     unk     0x0b
3ffe8415     unk     0x4b ; 'K'
3ffe8416     unk     0x00
3ffe8417     unk     0x00
3ffe8418     unk     0x12
3ffe8419     unk     0x02
3ffe841a     unk     0x11
3ffe841b     unk     0x02
3ffe841c     unk     0x10
3ffe841d     unk     0x02
3ffe841e     unk     0x0b
3ffe841f     unk     0x05
3ffe8420     unk     0x0b
3ffe8421     unk     0x40 ; '@'
3ffe8422     unk     0x00
3ffe8423     unk     0x00
3ffe8424     unk     0x11
3ffe8425     unk     0x02
3ffe8426     unk     0x10
3ffe8427     unk     0x02
3ffe8428     unk     0x0b
3ffe8429     unk     0x02
3ffe842a     unk     0x0b
3ffe842b     unk     0x05
3ffe842c     unk     0x0b
3ffe842d     unk     0x3b ; ';'
3ffe842e     unk     0x00
3ffe842f     unk     0x00
3ffe8430     unk     0x10
3ffe8431     unk     0x02
3ffe8432     unk     0x0b
3ffe8433     unk     0x02
3ffe8434     unk     0x0b
3ffe8435     unk     0x02
3ffe8436     unk     0x0b
3ffe8437     unk     0x05
3ffe8438     unk     0x0b
3ffe8439     unk     0x32 ; '2'
3ffe843a     unk     0x00
3ffe843b     unk     0x00
3ffe843c              ; xref: o 0x40105930
3ffe843c              ; xref: o 0x40105934 (fun_40105934)
3ffe843c              ; xref: o 0x401059f7 (fun_401059c4+0x33)
3ffe843c              ; xref: o 0x40105a80 (fun_40105a74+0xc)
3ffe843c              ; xref: o 0x40105abe (fun_40105ab0+0xe)
3ffe843c              ; xref: o 0x40105b59 (fun_40105ab0+0xa9)
3ffe843c              ; xref: o 0x40106320 (wDev_AppendRxBlocks+0x9c)
3ffe843c              ; xref: o 0x40106462 (wDev_AppendRxAmpduLensBlocks+0x9a)
3ffe843c              ; xref: o 0x4010652d (fun_40106510+0x1d)
3ffe843c              ; xref: o 0x4010668d (fun_401065e8+0xa5)
3ffe843c              ; xref: o 0x4010673f (fun_40106738+0x7)
3ffe843c              ; xref: o 0x401067b0 (fun_40106738+0x78)
3ffe843c              ; xref: o 0x401068b9 (fun_40106738+0x181)
3ffe843c              ; xref: o 0x40106959 (fun_40106738+0x221)
3ffe843c              ; xref: o 0x402757bc
3ffe843c              ; xref: o 0x402757c0 (wDev_Set_Beacon_Int)
3ffe843c              ; xref: o 0x402757fe (wDev_Get_Next_TBTT+0x6)
3ffe843c              ; xref: o 0x4027586a (fun_40275850+0x1a)
3ffe843c              ; xref: o 0x40275ea7 (wDev_Insert_KeyEntry+0xc7)
3ffe843c              ; xref: o 0x40275f1d (wDev_remove_KeyEntry_all_cnx+0x11)
3ffe843c              ; xref: o 0x40275ff0 (wDev_Crypto_Disable)
3ffe843c              ; xref: o 0x40276063 (wdev_go_sniffer+0x13)
3ffe843c              ; xref: o 0x40276184 (wdev_exit_sniffer)
3ffe843c dat_3ffe843c:
3ffe843c     dd      wDevCtrl  ; xtensa: Array, num bytes: 4
3ffe8440     unk     0x00
3ffe8441     unk     0x90
3ffe8442     unk     0x01
3ffe8443     unk     0x00
3ffe8444     .fill   4
3ffe8448              ; xref: o 0x40106d24
3ffe8448              ; xref: o 0x40106d45 (pwm_tim1_intr_handler+0xd)
3ffe8448              ; xref: o 0x40106dca (pwm_tim1_intr_handler+0x92)
3ffe8448              ; xref: o 0x40106ebd (pwm_tim1_intr_handler+0x185)
3ffe8448              ; xref: o 0x40276364
3ffe8448              ; xref: o 0x402767a5 (pwm_start+0x439)
3ffe8448 last_gpio_hdl_frc1_tick_53:
3ffe8448     dd      0x7fffff  ; Array, num bytes: 4
3ffe8448                       ; xtensa: Array, num bytes: 4
3ffe844c TestInputVal1:
3ffe844c     db      0x14  ; Array, num bytes: 2
3ffe844c                   ; xtensa: Array, num bytes: 2
3ffe844d     db      0x0
3ffe844e     unk     0x00
3ffe844f     unk     0x00
3ffe8450              ; xref: o 0x4010698c
3ffe8450              ; xref: o 0x401069eb (pwm_fine_control+0x57)
3ffe8450              ; xref: o 0x40276334
3ffe8450              ; xref: o 0x4027646e (pwm_start+0x102)
3ffe8450              ; xref: o 0x402768ac (pwm_init+0x4c)
3ffe8450 pwm_out_io_num_35:
3ffe8450     db      0x0  ; Array, num bytes: 8
3ffe8451     db      0x0
3ffe8452     db      0x0
3ffe8453     db      0x0
3ffe8454     db      0x0
3ffe8455     db      0x0
3ffe8456     db      0x0
3ffe8457     db      0x0
3ffe8458              ; xref: o 0x40276b70
3ffe8458              ; xref: o 0x40276c40 (KISS_Find_channel_end+0x94)
3ffe8458              ; xref: o 0x40277500 (KISS_Find_channel)
3ffe8458              ; xref: o 0x4027825d (KISS_Deal_with+0x29)
3ffe8458 AK_Group_bssid:
3ffe8458     db      0xff  ; Array, num bytes: 6
3ffe8459     db      0xff
3ffe845a     db      0xff
3ffe845b     db      0xff
3ffe845c     db      0xff
3ffe845d     db      0xff
3ffe845e     .fill   2
3ffe8460              ; xref: o 0x40278660
3ffe8460              ; xref: o 0x4027877c (fun_40278680+0xfc)
3ffe8460              ; xref: o 0x40278ea8 (TOUCH_Find_sync_ht20+0x5f0)
3ffe8460              ; xref: o 0x40279d27 (TOUCH_Find_sync_ht40+0x2df)
3ffe8460              ; xref: o 0x4027b1d4 (esptouch_set_timeout+0x1c)
3ffe8460 g_ET_TimeOut:
3ffe8460     db      0x2e  ; Array, num bytes: 1
3ffe8461     .fill   7
3ffe8468              ; xref: o 0x4027a9d4
3ffe8468              ; xref: o 0x4027aa50 (sc_channel_timer_cb+0x78)
3ffe8468              ; xref: o 0x4027aaf7 (sc_PackCallback+0x17)
3ffe8468              ; xref: o 0x4027abc3 (sc_wifi_scan_done+0xb)
3ffe8468              ; xref: o 0x4027ac04 (sc_wifi_scan_done+0x4c)
3ffe8468              ; xref: o 0x4027ac5f (sc_wifi_scan_done+0xa7)
3ffe8468              ; xref: o 0x4027ace4 (sc_wifi_scan_done+0x12c)
3ffe8468              ; xref: o 0x4027acef (sc_wifi_scan_done+0x137)
3ffe8468              ; xref: o 0x4027ad00 (sc_wifi_scan_done+0x148)
3ffe8468              ; xref: o 0x4027ad18 (sc_wifi_scan_done+0x160)
3ffe8468              ; xref: o 0x4027af13 (smartconfig_start+0xa7)
3ffe8468              ; xref: o 0x4027af58 (smartconfig_stop)
3ffe8468              ; xref: o 0x4027afad (smartconfig_stop+0x55)
3ffe8468              ; xref: o 0x4027b04e (smartconfig_stop+0xf6)
3ffe8468              ; xref: o 0x4027b230 (smartconfig_set_type+0x38)
3ffe8468 g_SC_Select:
3ffe8468     db      0x2  ; Array, num bytes: 4
3ffe8468                  ; xtensa: Array, num bytes: 4
3ffe8469     db      0x0
3ffe846a     db      0x0
3ffe846b     db      0x0
3ffe846c     db      0x1  ; xtensa: Array, num bytes: 2
3ffe846d     db      0x2
3ffe846e     unk     0x00
3ffe846f     unk     0x00
3ffe8470              ; xref: o 0x40278674
3ffe8470              ; xref: o 0x402787e3 (fun_40278680+0x163)
3ffe8470              ; xref: o 0x402788d5 (TOUCH_Find_sync_ht20+0x1d)
3ffe8470              ; xref: o 0x402798a4 (fun_40279170+0x734)
3ffe8470              ; xref: o 0x4027ad44 (sc_wifi_scan_done+0x18c)
3ffe8470 ET_Group_bssid:
3ffe8470     db      0x1  ; Array, num bytes: 6
3ffe8471     db      0x0
3ffe8472     db      0x5e
3ffe8473     db      0x13
3ffe8474     db      0x13
3ffe8475     db      0x13
3ffe8476     .fill   2
3ffe8478              ; xref: o 0x4027b3a4
3ffe8478              ; xref: o 0x4027b3b9 (espconn_secure_set_size+0x11)
3ffe8478              ; xref: o 0x4027b3e1 (espconn_secure_get_size+0x5)
3ffe8478              ; xref: o 0x4027b41d (espconn_secure_ca_enable+0x9)
3ffe8478              ; xref: o 0x4027b44f (espconn_secure_ca_disable+0x7)
3ffe8478              ; xref: o 0x4027b479 (espconn_secure_cert_req_enable+0x9)
3ffe8478              ; xref: o 0x4027b4ab (espconn_secure_cert_req_disable+0x7)
3ffe8478              ; xref: o 0x4027b8c3 (espconn_ssl_read_param_from_flash+0x13)
3ffe8478              ; xref: o 0x4027bc99 (fun_4027bc5c+0x3d)
3ffe8478              ; xref: o 0x4027be46
3ffe8478              ; xref: o 0x4027bfd9
3ffe8478              ; xref: o 0x4027c127
3ffe8478              ; xref: o 0x4027c375 (fun_4027c338+0x3d)
3ffe8478              ; xref: o 0x4027c546
3ffe8478              ; xref: o 0x4027c6cd
3ffe8478              ; xref: o 0x4027c79f
3ffe8478              ; xref: o 0x4028433c (ssl_new_context+0x2c)
3ffe8478              ; xref: o 0x40284db8 (basic_read+0xcc)
3ffe8478 ssl_option:
3ffe8478     db      0x0  ; Array, num bytes: 52
3ffe8479     db      0x0
3ffe847a     db      0x0
3ffe847b     db      0x0
3ffe847c     db      0x0
3ffe847d     db      0x8
3ffe847e     db      0x0
3ffe847f     db      0x0
3ffe8480     db      0x0
3ffe8481     db      0x0
3ffe8482     db      0x0
3ffe8483     db      0x0
3ffe8484     db      0x0
3ffe8485     db      0x0
3ffe8486     db      0x0
3ffe8487     db      0x0
3ffe8488     db      0x0
3ffe8489     db      0x0
3ffe848a     db      0x0
3ffe848b     db      0x0
3ffe848c     db      0x0
3ffe848d     db      0x0
3ffe848e     db      0x0
3ffe848f     db      0x0
3ffe8490     db      0x0
3ffe8491     db      0x0
3ffe8492     db      0x0
3ffe8493     db      0x0
3ffe8494     db      0x0
3ffe8495     db      0x8
3ffe8496     db      0x0
3ffe8497     db      0x0
3ffe8498     db      0x0
3ffe8499     db      0x0
3ffe849a     db      0x0
3ffe849b     db      0x0
3ffe849c     db      0x0
3ffe849d     db      0x0
3ffe849e     db      0x0
3ffe849f     db      0x0
3ffe84a0     db      0x0
3ffe84a1     db      0x0
3ffe84a2     db      0x0
3ffe84a3     db      0x0
3ffe84a4     db      0x0
3ffe84a5     db      0x0
3ffe84a6     db      0x0
3ffe84a7     db      0x0
3ffe84a8     db      0x0
3ffe84a9     db      0x0
3ffe84aa     db      0x0
3ffe84ab     db      0x0
3ffe84ac              ; xref: o 0x40284b5c
3ffe84ac              ; xref: o 0x40284c67 (fun_40284b60+0x107)
3ffe84ac              ; xref: o 0x40285006 (send_finished+0x16)
3ffe84ac dat_3ffe84ac:
3ffe84ac     dd      unk_3ffeaa90  ; xtensa: Array, num bytes: 4
3ffe84b0     dd      unk_3ffeaaa0
3ffe84b4              ; xref: o 0x4028a03c
3ffe84b4              ; xref: o 0x4028a040 (wifi_station_set_enterprise_disable_time_check)
3ffe84b4              ; xref: o 0x4028a048 (wifi_station_get_enterprise_disable_time_check)
3ffe84b4 unk_3ffe84b4:
3ffe84b4     unk     0x01
3ffe84b5     .fill   3
3ffe84b8              ; xref: o 0x402909d0
3ffe84b8              ; xref: o 0x402909e7 (fun_402909d4+0x13)
3ffe84b8              ; xref: o 0x40290b0b (fun_40290b00+0xb)
3ffe84b8              ; xref: o 0x40290bcc (fun_40290bb4+0x18)
3ffe84b8              ; xref: o 0x40290bda (fun_40290bb4+0x26)
3ffe84b8              ; xref: o 0x40290bee (fun_40290bb4+0x3a)
3ffe84b8              ; xref: o 0x40290ddd (fun_40290dd0+0xd)
3ffe84b8              ; xref: o 0x40290df7 (fun_40290dd0+0x27)
3ffe84b8              ; xref: o 0x40290e0e (fun_40290dd0+0x3e)
3ffe84b8 dat_3ffe84b8:
3ffe84b8     dd      unk_3ffeb070  ; xtensa: Array, num bytes: 36
3ffe84bc     dd      unk_3ffeb08c
3ffe84c0     dd      unk_3ffeb0a8
3ffe84c4     dd      unk_3ffeb0e8
3ffe84c8     dd      unk_3ffeb104
3ffe84cc     dd      unk_3ffeb0c8
3ffe84d0     dd      unk_3ffeb120
3ffe84d4     dd      unk_3ffeb148
3ffe84d8     dd      unk_3ffeb16c
3ffe84dc     dd      unk_3ffeb18c
3ffe84e0              ; xref: o 0x401071ac
3ffe84e0              ; xref: o 0x401071e2 (strcasecmp+0x2)
3ffe84e0              ; xref: o 0x40107229 (_strtol_r+0x5)
3ffe84e0 __ctype_ptr__:
3ffe84e0     dd      _ctype_  ; Array, num bytes: 4
3ffe84e4     .fill   4
3ffe84e8              ; xref: o 0x401071b0
3ffe84e8              ; xref: o 0x40107366 (strtol+0x2)
3ffe84e8              ; xref: o 0x40107386 (gettimeofday+0x2)
3ffe84e8 _impure_ptr:
3ffe84e8     dd      impure_data  ; Array, num bytes: 4
3ffe84e8                          ; xtensa: Array, num bytes: 4
3ffe84ec     unk     0x00
3ffe84ed     unk     0x00
3ffe84ee     unk     0x00
3ffe84ef     unk     0x00
3ffe84f0              ; xref: o 0x3ffe84e8
3ffe84f0              ; xref: o 0x3ffea5c8
3ffe84f0 impure_data:
3ffe84f0     db      0x0  ; Array, num bytes: 1064
3ffe84f1     db      0x0
3ffe84f2     db      0x0
3ffe84f3     db      0x0
3ffe84f4     dd      dat_3ffe87dc
3ffe84f8     dd      dat_3ffe8844
3ffe84fc     dd      dat_3ffe88ac
3ffe8500     db      0x0
3ffe8501     db      0x0
3ffe8502     db      0x0
3ffe8503     db      0x0
3ffe8504     db      0x0
3ffe8505     db      0x0
3ffe8506     db      0x0
3ffe8507     db      0x0
3ffe8508     db      0x0
3ffe8509     db      0x0
3ffe850a     db      0x0
3ffe850b     db      0x0
3ffe850c     db      0x0
3ffe850d     db      0x0
3ffe850e     db      0x0
3ffe850f     db      0x0
3ffe8510     db      0x0
3ffe8511     db      0x0
3ffe8512     db      0x0
3ffe8513     db      0x0
3ffe8514     db      0x0
3ffe8515     db      0x0
3ffe8516     db      0x0
3ffe8517     db      0x0
3ffe8518     db      0x0
3ffe8519     db      0x0
3ffe851a     db      0x0
3ffe851b     db      0x0
3ffe851c     db      0x0
3ffe851d     db      0x0
3ffe851e     db      0x0
3ffe851f     db      0x0
3ffe8520     db      0x0
3ffe8521     db      0x0
3ffe8522     db      0x0
3ffe8523     db      0x0
3ffe8524     dd      unk_3ffeb5f1
3ffe8528     db      0x0
3ffe8529     db      0x0
3ffe852a     db      0x0
3ffe852b     db      0x0
3ffe852c     db      0x0
3ffe852d     db      0x0
3ffe852e     db      0x0
3ffe852f     db      0x0
3ffe8530     db      0x0
3ffe8531     db      0x0
3ffe8532     db      0x0
3ffe8533     db      0x0
3ffe8534     db      0x0
3ffe8535     db      0x0
3ffe8536     db      0x0
3ffe8537     db      0x0
3ffe8538     db      0x0
3ffe8539     db      0x0
3ffe853a     db      0x0
3ffe853b     db      0x0
3ffe853c     db      0x0
3ffe853d     db      0x0
3ffe853e     db      0x0
3ffe853f     db      0x0
3ffe8540     db      0x0
3ffe8541     db      0x0
3ffe8542     db      0x0
3ffe8543     db      0x0
3ffe8544     db      0x0
3ffe8545     db      0x0
3ffe8546     db      0x0
3ffe8547     db      0x0
3ffe8548     db      0x0
3ffe8549     db      0x0
3ffe854a     db      0x0
3ffe854b     db      0x0
3ffe854c     db      0x0
3ffe854d     db      0x0
3ffe854e     db      0x0
3ffe854f     db      0x0
3ffe8550     db      0x0
3ffe8551     db      0x0
3ffe8552     db      0x0
3ffe8553     db      0x0
3ffe8554     db      0x0
3ffe8555     db      0x0
3ffe8556     db      0x0
3ffe8557     db      0x0
3ffe8558     db      0x0
3ffe8559     db      0x0
3ffe855a     db      0x0
3ffe855b     db      0x0
3ffe855c     db      0x0
3ffe855d     db      0x0
3ffe855e     db      0x0
3ffe855f     db      0x0
3ffe8560     db      0x0
3ffe8561     db      0x0
3ffe8562     db      0x0
3ffe8563     db      0x0
3ffe8564     db      0x0
3ffe8565     db      0x0
3ffe8566     db      0x0
3ffe8567     db      0x0
3ffe8568     db      0x0
3ffe8569     db      0x0
3ffe856a     db      0x0
3ffe856b     db      0x0
3ffe856c     db      0x0
3ffe856d     db      0x0
3ffe856e     db      0x0
3ffe856f     db      0x0
3ffe8570     db      0x0
3ffe8571     db      0x0
3ffe8572     db      0x0
3ffe8573     db      0x0
3ffe8574     db      0x0
3ffe8575     db      0x0
3ffe8576     db      0x0
3ffe8577     db      0x0
3ffe8578     db      0x0
3ffe8579     db      0x0
3ffe857a     db      0x0
3ffe857b     db      0x0
3ffe857c     db      0x0
3ffe857d     db      0x0
3ffe857e     db      0x0
3ffe857f     db      0x0
3ffe8580     db      0x0
3ffe8581     db      0x0
3ffe8582     db      0x0
3ffe8583     db      0x0
3ffe8584     db      0x0
3ffe8585     db      0x0
3ffe8586     db      0x0
3ffe8587     db      0x0
3ffe8588     db      0x0
3ffe8589     db      0x0
3ffe858a     db      0x0
3ffe858b     db      0x0
3ffe858c     db      0x0
3ffe858d     db      0x0
3ffe858e     db      0x0
3ffe858f     db      0x0
3ffe8590     db      0x0
3ffe8591     db      0x0
3ffe8592     db      0x0
3ffe8593     db      0x0
3ffe8594     db      0x0
3ffe8595     db      0x0
3ffe8596     db      0x0
3ffe8597     db      0x0
3ffe8598     db      0x1
3ffe8599     db      0x0
3ffe859a     db      0x0
3ffe859b     db      0x0
3ffe859c     db      0x0
3ffe859d     db      0x0
3ffe859e     db      0x0
3ffe859f     db      0x0
3ffe85a0     db      0xe
3ffe85a1     db      0x33
3ffe85a2     db      0xcd
3ffe85a3     db      0xab
3ffe85a4     db      0x34
3ffe85a5     db      0x12
3ffe85a6     db      0x6d
3ffe85a7     db      0xe6
3ffe85a8     db      0xec
3ffe85a9     db      0xde
3ffe85aa     db      0x5
3ffe85ab     db      0x0
3ffe85ac     db      0xb
3ffe85ad     db      0x0
3ffe85ae     db      0x0
3ffe85af     db      0x0
3ffe85b0     db      0x0
3ffe85b1     db      0x0
3ffe85b2     db      0x0
3ffe85b3     db      0x0
3ffe85b4     db      0x0
3ffe85b5     db      0x0
3ffe85b6     db      0x0
3ffe85b7     db      0x0
3ffe85b8     db      0x0
3ffe85b9     db      0x0
3ffe85ba     db      0x0
3ffe85bb     db      0x0
3ffe85bc     db      0x0
3ffe85bd     db      0x0
3ffe85be     db      0x0
3ffe85bf     db      0x0
3ffe85c0     db      0x0
3ffe85c1     db      0x0
3ffe85c2     db      0x0
3ffe85c3     db      0x0
3ffe85c4     db      0x0
3ffe85c5     db      0x0
3ffe85c6     db      0x0
3ffe85c7     db      0x0
3ffe85c8     db      0x0
3ffe85c9     db      0x0
3ffe85ca     db      0x0
3ffe85cb     db      0x0
3ffe85cc     db      0x0
3ffe85cd     db      0x0
3ffe85ce     db      0x0
3ffe85cf     db      0x0
3ffe85d0     db      0x0
3ffe85d1     db      0x0
3ffe85d2     db      0x0
3ffe85d3     db      0x0
3ffe85d4     db      0x0
3ffe85d5     db      0x0
3ffe85d6     db      0x0
3ffe85d7     db      0x0
3ffe85d8     db      0x0
3ffe85d9     db      0x0
3ffe85da     db      0x0
3ffe85db     db      0x0
3ffe85dc     db      0x0
3ffe85dd     db      0x0
3ffe85de     db      0x0
3ffe85df     db      0x0
3ffe85e0     db      0x0
3ffe85e1     db      0x0
3ffe85e2     db      0x0
3ffe85e3     db      0x0
3ffe85e4     db      0x0
3ffe85e5     db      0x0
3ffe85e6     db      0x0
3ffe85e7     db      0x0
3ffe85e8     db      0x0
3ffe85e9     db      0x0
3ffe85ea     db      0x0
3ffe85eb     db      0x0
3ffe85ec     db      0x0
3ffe85ed     db      0x0
3ffe85ee     db      0x0
3ffe85ef     db      0x0
3ffe85f0     db      0x0
3ffe85f1     db      0x0
3ffe85f2     db      0x0
3ffe85f3     db      0x0
3ffe85f4     db      0x0
3ffe85f5     db      0x0
3ffe85f6     db      0x0
3ffe85f7     db      0x0
3ffe85f8     db      0x0
3ffe85f9     db      0x0
3ffe85fa     db      0x0
3ffe85fb     db      0x0
3ffe85fc     db      0x0
3ffe85fd     db      0x0
3ffe85fe     db      0x0
3ffe85ff     db      0x0
3ffe8600     db      0x0
3ffe8601     db      0x0
3ffe8602     db      0x0
3ffe8603     db      0x0
3ffe8604     db      0x0
3ffe8605     db      0x0
3ffe8606     db      0x0
3ffe8607     db      0x0
3ffe8608     db      0x0
3ffe8609     db      0x0
3ffe860a     db      0x0
3ffe860b     db      0x0
3ffe860c     db      0x0
3ffe860d     db      0x0
3ffe860e     db      0x0
3ffe860f     db      0x0
3ffe8610     db      0x0
3ffe8611     db      0x0
3ffe8612     db      0x0
3ffe8613     db      0x0
3ffe8614     db      0x0
3ffe8615     db      0x0
3ffe8616     db      0x0
3ffe8617     db      0x0
3ffe8618     db      0x0
3ffe8619     db      0x0
3ffe861a     db      0x0
3ffe861b     db      0x0
3ffe861c     db      0x0
3ffe861d     db      0x0
3ffe861e     db      0x0
3ffe861f     db      0x0
3ffe8620     db      0x0
3ffe8621     db      0x0
3ffe8622     db      0x0
3ffe8623     db      0x0
3ffe8624     db      0x0
3ffe8625     db      0x0
3ffe8626     db      0x0
3ffe8627     db      0x0
3ffe8628     db      0x0
3ffe8629     db      0x0
3ffe862a     db      0x0
3ffe862b     db      0x0
3ffe862c     db      0x0
3ffe862d     db      0x0
3ffe862e     db      0x0
3ffe862f     db      0x0
3ffe8630     db      0x0
3ffe8631     db      0x0
3ffe8632     db      0x0
3ffe8633     db      0x0
3ffe8634     db      0x0
3ffe8635     db      0x0
3ffe8636     db      0x0
3ffe8637     db      0x0
3ffe8638     db      0x0
3ffe8639     db      0x0
3ffe863a     db      0x0
3ffe863b     db      0x0
3ffe863c     db      0x0
3ffe863d     db      0x0
3ffe863e     db      0x0
3ffe863f     db      0x0
3ffe8640     db      0x0
3ffe8641     db      0x0
3ffe8642     db      0x0
3ffe8643     db      0x0
3ffe8644     db      0x0
3ffe8645     db      0x0
3ffe8646     db      0x0
3ffe8647     db      0x0
3ffe8648     db      0x0
3ffe8649     db      0x0
3ffe864a     db      0x0
3ffe864b     db      0x0
3ffe864c     db      0x0
3ffe864d     db      0x0
3ffe864e     db      0x0
3ffe864f     db      0x0
3ffe8650     db      0x0
3ffe8651     db      0x0
3ffe8652     db      0x0
3ffe8653     db      0x0
3ffe8654     db      0x0
3ffe8655     db      0x0
3ffe8656     db      0x0
3ffe8657     db      0x0
3ffe8658     db      0x0
3ffe8659     db      0x0
3ffe865a     db      0x0
3ffe865b     db      0x0
3ffe865c     db      0x0
3ffe865d     db      0x0
3ffe865e     db      0x0
3ffe865f     db      0x0
3ffe8660     db      0x0
3ffe8661     db      0x0
3ffe8662     db      0x0
3ffe8663     db      0x0
3ffe8664     db      0x0
3ffe8665     db      0x0
3ffe8666     db      0x0
3ffe8667     db      0x0
3ffe8668     db      0x0
3ffe8669     db      0x0
3ffe866a     db      0x0
3ffe866b     db      0x0
3ffe866c     db      0x0
3ffe866d     db      0x0
3ffe866e     db      0x0
3ffe866f     db      0x0
3ffe8670     db      0x0
3ffe8671     db      0x0
3ffe8672     db      0x0
3ffe8673     db      0x0
3ffe8674     db      0x0
3ffe8675     db      0x0
3ffe8676     db      0x0
3ffe8677     db      0x0
3ffe8678     db      0x0
3ffe8679     db      0x0
3ffe867a     db      0x0
3ffe867b     db      0x0
3ffe867c     db      0x0
3ffe867d     db      0x0
3ffe867e     db      0x0
3ffe867f     db      0x0
3ffe8680     db      0x0
3ffe8681     db      0x0
3ffe8682     db      0x0
3ffe8683     db      0x0
3ffe8684     db      0x0
3ffe8685     db      0x0
3ffe8686     db      0x0
3ffe8687     db      0x0
3ffe8688     db      0x0
3ffe8689     db      0x0
3ffe868a     db      0x0
3ffe868b     db      0x0
3ffe868c     db      0x0
3ffe868d     db      0x0
3ffe868e     db      0x0
3ffe868f     db      0x0
3ffe8690     db      0x0
3ffe8691     db      0x0
3ffe8692     db      0x0
3ffe8693     db      0x0
3ffe8694     db      0x0
3ffe8695     db      0x0
3ffe8696     db      0x0
3ffe8697     db      0x0
3ffe8698     db      0x0
3ffe8699     db      0x0
3ffe869a     db      0x0
3ffe869b     db      0x0
3ffe869c     db      0x0
3ffe869d     db      0x0
3ffe869e     db      0x0
3ffe869f     db      0x0
3ffe86a0     db      0x0
3ffe86a1     db      0x0
3ffe86a2     db      0x0
3ffe86a3     db      0x0
3ffe86a4     db      0x0
3ffe86a5     db      0x0
3ffe86a6     db      0x0
3ffe86a7     db      0x0
3ffe86a8     db      0x0
3ffe86a9     db      0x0
3ffe86aa     db      0x0
3ffe86ab     db      0x0
3ffe86ac     db      0x0
3ffe86ad     db      0x0
3ffe86ae     db      0x0
3ffe86af     db      0x0
3ffe86b0     db      0x0
3ffe86b1     db      0x0
3ffe86b2     db      0x0
3ffe86b3     db      0x0
3ffe86b4     db      0x0
3ffe86b5     db      0x0
3ffe86b6     db      0x0
3ffe86b7     db      0x0
3ffe86b8     db      0x0
3ffe86b9     db      0x0
3ffe86ba     db      0x0
3ffe86bb     db      0x0
3ffe86bc     db      0x0
3ffe86bd     db      0x0
3ffe86be     db      0x0
3ffe86bf     db      0x0
3ffe86c0     db      0x0
3ffe86c1     db      0x0
3ffe86c2     db      0x0
3ffe86c3     db      0x0
3ffe86c4     db      0x0
3ffe86c5     db      0x0
3ffe86c6     db      0x0
3ffe86c7     db      0x0
3ffe86c8     db      0x0
3ffe86c9     db      0x0
3ffe86ca     db      0x0
3ffe86cb     db      0x0
3ffe86cc     db      0x0
3ffe86cd     db      0x0
3ffe86ce     db      0x0
3ffe86cf     db      0x0
3ffe86d0     db      0x0
3ffe86d1     db      0x0
3ffe86d2     db      0x0
3ffe86d3     db      0x0
3ffe86d4     db      0x0
3ffe86d5     db      0x0
3ffe86d6     db      0x0
3ffe86d7     db      0x0
3ffe86d8     db      0x0
3ffe86d9     db      0x0
3ffe86da     db      0x0
3ffe86db     db      0x0
3ffe86dc     db      0x0
3ffe86dd     db      0x0
3ffe86de     db      0x0
3ffe86df     db      0x0
3ffe86e0     db      0x0
3ffe86e1     db      0x0
3ffe86e2     db      0x0
3ffe86e3     db      0x0
3ffe86e4     db      0x0
3ffe86e5     db      0x0
3ffe86e6     db      0x0
3ffe86e7     db      0x0
3ffe86e8     db      0x0
3ffe86e9     db      0x0
3ffe86ea     db      0x0
3ffe86eb     db      0x0
3ffe86ec     db      0x0
3ffe86ed     db      0x0
3ffe86ee     db      0x0
3ffe86ef     db      0x0
3ffe86f0     db      0x0
3ffe86f1     db      0x0
3ffe86f2     db      0x0
3ffe86f3     db      0x0
3ffe86f4     db      0x0
3ffe86f5     db      0x0
3ffe86f6     db      0x0
3ffe86f7     db      0x0
3ffe86f8     db      0x0
3ffe86f9     db      0x0
3ffe86fa     db      0x0
3ffe86fb     db      0x0
3ffe86fc     db      0x0
3ffe86fd     db      0x0
3ffe86fe     db      0x0
3ffe86ff     db      0x0
3ffe8700     db      0x0
3ffe8701     db      0x0
3ffe8702     db      0x0
3ffe8703     db      0x0
3ffe8704     db      0x0
3ffe8705     db      0x0
3ffe8706     db      0x0
3ffe8707     db      0x0
3ffe8708     db      0x0
3ffe8709     db      0x0
3ffe870a     db      0x0
3ffe870b     db      0x0
3ffe870c     db      0x0
3ffe870d     db      0x0
3ffe870e     db      0x0
3ffe870f     db      0x0
3ffe8710     db      0x0
3ffe8711     db      0x0
3ffe8712     db      0x0
3ffe8713     db      0x0
3ffe8714     db      0x0
3ffe8715     db      0x0
3ffe8716     db      0x0
3ffe8717     db      0x0
3ffe8718     db      0x0
3ffe8719     db      0x0
3ffe871a     db      0x0
3ffe871b     db      0x0
3ffe871c     db      0x0
3ffe871d     db      0x0
3ffe871e     db      0x0
3ffe871f     db      0x0
3ffe8720     db      0x0
3ffe8721     db      0x0
3ffe8722     db      0x0
3ffe8723     db      0x0
3ffe8724     db      0x0
3ffe8725     db      0x0
3ffe8726     db      0x0
3ffe8727     db      0x0
3ffe8728     db      0x0
3ffe8729     db      0x0
3ffe872a     db      0x0
3ffe872b     db      0x0
3ffe872c     db      0x0
3ffe872d     db      0x0
3ffe872e     db      0x0
3ffe872f     db      0x0
3ffe8730     db      0x0
3ffe8731     db      0x0
3ffe8732     db      0x0
3ffe8733     db      0x0
3ffe8734     db      0x0
3ffe8735     db      0x0
3ffe8736     db      0x0
3ffe8737     db      0x0
3ffe8738     db      0x0
3ffe8739     db      0x0
3ffe873a     db      0x0
3ffe873b     db      0x0
3ffe873c     db      0x0
3ffe873d     db      0x0
3ffe873e     db      0x0
3ffe873f     db      0x0
3ffe8740     db      0x0
3ffe8741     db      0x0
3ffe8742     db      0x0
3ffe8743     db      0x0
3ffe8744     db      0x0
3ffe8745     db      0x0
3ffe8746     db      0x0
3ffe8747     db      0x0
3ffe8748     db      0x0
3ffe8749     db      0x0
3ffe874a     db      0x0
3ffe874b     db      0x0
3ffe874c     db      0x0
3ffe874d     db      0x0
3ffe874e     db      0x0
3ffe874f     db      0x0
3ffe8750     db      0x0
3ffe8751     db      0x0
3ffe8752     db      0x0
3ffe8753     db      0x0
3ffe8754     db      0x0
3ffe8755     db      0x0
3ffe8756     db      0x0
3ffe8757     db      0x0
3ffe8758     db      0x0
3ffe8759     db      0x0
3ffe875a     db      0x0
3ffe875b     db      0x0
3ffe875c     db      0x0
3ffe875d     db      0x0
3ffe875e     db      0x0
3ffe875f     db      0x0
3ffe8760     db      0x0
3ffe8761     db      0x0
3ffe8762     db      0x0
3ffe8763     db      0x0
3ffe8764     db      0x0
3ffe8765     db      0x0
3ffe8766     db      0x0
3ffe8767     db      0x0
3ffe8768     db      0x0
3ffe8769     db      0x0
3ffe876a     db      0x0
3ffe876b     db      0x0
3ffe876c     db      0x0
3ffe876d     db      0x0
3ffe876e     db      0x0
3ffe876f     db      0x0
3ffe8770     db      0x0
3ffe8771     db      0x0
3ffe8772     db      0x0
3ffe8773     db      0x0
3ffe8774     db      0x0
3ffe8775     db      0x0
3ffe8776     db      0x0
3ffe8777     db      0x0
3ffe8778     db      0x0
3ffe8779     db      0x0
3ffe877a     db      0x0
3ffe877b     db      0x0
3ffe877c     db      0x0
3ffe877d     db      0x0
3ffe877e     db      0x0
3ffe877f     db      0x0
3ffe8780     db      0x0
3ffe8781     db      0x0
3ffe8782     db      0x0
3ffe8783     db      0x0
3ffe8784     db      0x0
3ffe8785     db      0x0
3ffe8786     db      0x0
3ffe8787     db      0x0
3ffe8788     db      0x0
3ffe8789     db      0x0
3ffe878a     db      0x0
3ffe878b     db      0x0
3ffe878c     db      0x0
3ffe878d     db      0x0
3ffe878e     db      0x0
3ffe878f     db      0x0
3ffe8790     db      0x0
3ffe8791     db      0x0
3ffe8792     db      0x0
3ffe8793     db      0x0
3ffe8794     db      0x0
3ffe8795     db      0x0
3ffe8796     db      0x0
3ffe8797     db      0x0
3ffe8798     db      0x0
3ffe8799     db      0x0
3ffe879a     db      0x0
3ffe879b     db      0x0
3ffe879c     db      0x0
3ffe879d     db      0x0
3ffe879e     db      0x0
3ffe879f     db      0x0
3ffe87a0     db      0x0
3ffe87a1     db      0x0
3ffe87a2     db      0x0
3ffe87a3     db      0x0
3ffe87a4     db      0x0
3ffe87a5     db      0x0
3ffe87a6     db      0x0
3ffe87a7     db      0x0
3ffe87a8     db      0x0
3ffe87a9     db      0x0
3ffe87aa     db      0x0
3ffe87ab     db      0x0
3ffe87ac     db      0x0
3ffe87ad     db      0x0
3ffe87ae     db      0x0
3ffe87af     db      0x0
3ffe87b0     db      0x0
3ffe87b1     db      0x0
3ffe87b2     db      0x0
3ffe87b3     db      0x0
3ffe87b4     db      0x0
3ffe87b5     db      0x0
3ffe87b6     db      0x0
3ffe87b7     db      0x0
3ffe87b8     db      0x0
3ffe87b9     db      0x0
3ffe87ba     db      0x0
3ffe87bb     db      0x0
3ffe87bc     db      0x0
3ffe87bd     db      0x0
3ffe87be     db      0x0
3ffe87bf     db      0x0
3ffe87c0     db      0x0
3ffe87c1     db      0x0
3ffe87c2     db      0x0
3ffe87c3     db      0x0
3ffe87c4     db      0x0
3ffe87c5     db      0x0
3ffe87c6     db      0x0
3ffe87c7     db      0x0
3ffe87c8     db      0x0
3ffe87c9     db      0x0
3ffe87ca     db      0x0
3ffe87cb     db      0x0
3ffe87cc     db      0x0
3ffe87cd     db      0x0
3ffe87ce     db      0x0
3ffe87cf     db      0x0
3ffe87d0     db      0x0
3ffe87d1     db      0x0
3ffe87d2     db      0x0
3ffe87d3     db      0x0
3ffe87d4     db      0x0
3ffe87d5     db      0x0
3ffe87d6     db      0x0
3ffe87d7     db      0x0
3ffe87d8     db      0x0
3ffe87d9     db      0x0
3ffe87da     db      0x0
3ffe87db     db      0x0
3ffe87dc              ; xref: o 0x3ffe84f4
3ffe87dc dat_3ffe87dc:
3ffe87dc     db      0x0
3ffe87dd     db      0x0
3ffe87de     db      0x0
3ffe87df     db      0x0
3ffe87e0     db      0x0
3ffe87e1     db      0x0
3ffe87e2     db      0x0
3ffe87e3     db      0x0
3ffe87e4     db      0x0
3ffe87e5     db      0x0
3ffe87e6     db      0x0
3ffe87e7     db      0x0
3ffe87e8     db      0x0
3ffe87e9     db      0x0
3ffe87ea     db      0x0
3ffe87eb     db      0x0
3ffe87ec     db      0x0
3ffe87ed     db      0x0
3ffe87ee     db      0x0
3ffe87ef     db      0x0
3ffe87f0     db      0x0
3ffe87f1     db      0x0
3ffe87f2     db      0x0
3ffe87f3     db      0x0
3ffe87f4     db      0x0
3ffe87f5     db      0x0
3ffe87f6     db      0x0
3ffe87f7     db      0x0
3ffe87f8     db      0x0
3ffe87f9     db      0x0
3ffe87fa     db      0x0
3ffe87fb     db      0x0
3ffe87fc     db      0x0
3ffe87fd     db      0x0
3ffe87fe     db      0x0
3ffe87ff     db      0x0
3ffe8800     db      0x0
3ffe8801     db      0x0
3ffe8802     db      0x0
3ffe8803     db      0x0
3ffe8804     db      0x0
3ffe8805     db      0x0
3ffe8806     db      0x0
3ffe8807     db      0x0
3ffe8808     db      0x0
3ffe8809     db      0x0
3ffe880a     db      0x0
3ffe880b     db      0x0
3ffe880c     db      0x0
3ffe880d     db      0x0
3ffe880e     db      0x0
3ffe880f     db      0x0
3ffe8810     db      0x0
3ffe8811     db      0x0
3ffe8812     db      0x0
3ffe8813     db      0x0
3ffe8814     db      0x0
3ffe8815     db      0x0
3ffe8816     db      0x0
3ffe8817     db      0x0
3ffe8818     db      0x0
3ffe8819     db      0x0
3ffe881a     db      0x0
3ffe881b     db      0x0
3ffe881c     db      0x0
3ffe881d     db      0x0
3ffe881e     db      0x0
3ffe881f     db      0x0
3ffe8820     db      0x0
3ffe8821     db      0x0
3ffe8822     db      0x0
3ffe8823     db      0x0
3ffe8824     db      0x0
3ffe8825     db      0x0
3ffe8826     db      0x0
3ffe8827     db      0x0
3ffe8828     db      0x0
3ffe8829     db      0x0
3ffe882a     db      0x0
3ffe882b     db      0x0
3ffe882c     db      0x0
3ffe882d     db      0x0
3ffe882e     db      0x0
3ffe882f     db      0x0
3ffe8830     db      0x0
3ffe8831     db      0x0
3ffe8832     db      0x0
3ffe8833     db      0x0
3ffe8834     db      0x0
3ffe8835     db      0x0
3ffe8836     db      0x0
3ffe8837     db      0x0
3ffe8838     db      0x0
3ffe8839     db      0x0
3ffe883a     db      0x0
3ffe883b     db      0x0
3ffe883c     db      0x0
3ffe883d     db      0x0
3ffe883e     db      0x0
3ffe883f     db      0x0
3ffe8840     db      0x0
3ffe8841     db      0x0
3ffe8842     db      0x0
3ffe8843     db      0x0
3ffe8844              ; xref: o 0x3ffe84f8
3ffe8844 dat_3ffe8844:
3ffe8844     db      0x0
3ffe8845     db      0x0
3ffe8846     db      0x0
3ffe8847     db      0x0
3ffe8848     db      0x0
3ffe8849     db      0x0
3ffe884a     db      0x0
3ffe884b     db      0x0
3ffe884c     db      0x0
3ffe884d     db      0x0
3ffe884e     db      0x0
3ffe884f     db      0x0
3ffe8850     db      0x0
3ffe8851     db      0x0
3ffe8852     db      0x0
3ffe8853     db      0x0
3ffe8854     db      0x0
3ffe8855     db      0x0
3ffe8856     db      0x0
3ffe8857     db      0x0
3ffe8858     db      0x0
3ffe8859     db      0x0
3ffe885a     db      0x0
3ffe885b     db      0x0
3ffe885c     db      0x0
3ffe885d     db      0x0
3ffe885e     db      0x0
3ffe885f     db      0x0
3ffe8860     db      0x0
3ffe8861     db      0x0
3ffe8862     db      0x0
3ffe8863     db      0x0
3ffe8864     db      0x0
3ffe8865     db      0x0
3ffe8866     db      0x0
3ffe8867     db      0x0
3ffe8868     db      0x0
3ffe8869     db      0x0
3ffe886a     db      0x0
3ffe886b     db      0x0
3ffe886c     db      0x0
3ffe886d     db      0x0
3ffe886e     db      0x0
3ffe886f     db      0x0
3ffe8870     db      0x0
3ffe8871     db      0x0
3ffe8872     db      0x0
3ffe8873     db      0x0
3ffe8874     db      0x0
3ffe8875     db      0x0
3ffe8876     db      0x0
3ffe8877     db      0x0
3ffe8878     db      0x0
3ffe8879     db      0x0
3ffe887a     db      0x0
3ffe887b     db      0x0
3ffe887c     db      0x0
3ffe887d     db      0x0
3ffe887e     db      0x0
3ffe887f     db      0x0
3ffe8880     db      0x0
3ffe8881     db      0x0
3ffe8882     db      0x0
3ffe8883     db      0x0
3ffe8884     db      0x0
3ffe8885     db      0x0
3ffe8886     db      0x0
3ffe8887     db      0x0
3ffe8888     db      0x0
3ffe8889     db      0x0
3ffe888a     db      0x0
3ffe888b     db      0x0
3ffe888c     db      0x0
3ffe888d     db      0x0
3ffe888e     db      0x0
3ffe888f     db      0x0
3ffe8890     db      0x0
3ffe8891     db      0x0
3ffe8892     db      0x0
3ffe8893     db      0x0
3ffe8894     db      0x0
3ffe8895     db      0x0
3ffe8896     db      0x0
3ffe8897     db      0x0
3ffe8898     db      0x0
3ffe8899     db      0x0
3ffe889a     db      0x0
3ffe889b     db      0x0
3ffe889c     db      0x0
3ffe889d     db      0x0
3ffe889e     db      0x0
3ffe889f     db      0x0
3ffe88a0     db      0x0
3ffe88a1     db      0x0
3ffe88a2     db      0x0
3ffe88a3     db      0x0
3ffe88a4     db      0x0
3ffe88a5     db      0x0
3ffe88a6     db      0x0
3ffe88a7     db      0x0
3ffe88a8     db      0x0
3ffe88a9     db      0x0
3ffe88aa     db      0x0
3ffe88ab     db      0x0
3ffe88ac              ; xref: o 0x3ffe84fc
3ffe88ac dat_3ffe88ac:
3ffe88ac     db      0x0
3ffe88ad     db      0x0
3ffe88ae     db      0x0
3ffe88af     db      0x0
3ffe88b0     db      0x0
3ffe88b1     db      0x0
3ffe88b2     db      0x0
3ffe88b3     db      0x0
3ffe88b4     db      0x0
3ffe88b5     db      0x0
3ffe88b6     db      0x0
3ffe88b7     db      0x0
3ffe88b8     db      0x0
3ffe88b9     db      0x0
3ffe88ba     db      0x0
3ffe88bb     db      0x0
3ffe88bc     db      0x0
3ffe88bd     db      0x0
3ffe88be     db      0x0
3ffe88bf     db      0x0
3ffe88c0     db      0x0
3ffe88c1     db      0x0
3ffe88c2     db      0x0
3ffe88c3     db      0x0
3ffe88c4     db      0x0
3ffe88c5     db      0x0
3ffe88c6     db      0x0
3ffe88c7     db      0x0
3ffe88c8     db      0x0
3ffe88c9     db      0x0
3ffe88ca     db      0x0
3ffe88cb     db      0x0
3ffe88cc     db      0x0
3ffe88cd     db      0x0
3ffe88ce     db      0x0
3ffe88cf     db      0x0
3ffe88d0     db      0x0
3ffe88d1     db      0x0
3ffe88d2     db      0x0
3ffe88d3     db      0x0
3ffe88d4     db      0x0
3ffe88d5     db      0x0
3ffe88d6     db      0x0
3ffe88d7     db      0x0
3ffe88d8     db      0x0
3ffe88d9     db      0x0
3ffe88da     db      0x0
3ffe88db     db      0x0
3ffe88dc     db      0x0
3ffe88dd     db      0x0
3ffe88de     db      0x0
3ffe88df     db      0x0
3ffe88e0     db      0x0
3ffe88e1     db      0x0
3ffe88e2     db      0x0
3ffe88e3     db      0x0
3ffe88e4     db      0x0
3ffe88e5     db      0x0
3ffe88e6     db      0x0
3ffe88e7     db      0x0
3ffe88e8     db      0x0
3ffe88e9     db      0x0
3ffe88ea     db      0x0
3ffe88eb     db      0x0
3ffe88ec     db      0x0
3ffe88ed     db      0x0
3ffe88ee     db      0x0
3ffe88ef     db      0x0
3ffe88f0     db      0x0
3ffe88f1     db      0x0
3ffe88f2     db      0x0
3ffe88f3     db      0x0
3ffe88f4     db      0x0
3ffe88f5     db      0x0
3ffe88f6     db      0x0
3ffe88f7     db      0x0
3ffe88f8     db      0x0
3ffe88f9     db      0x0
3ffe88fa     db      0x0
3ffe88fb     db      0x0
3ffe88fc     db      0x0
3ffe88fd     db      0x0
3ffe88fe     db      0x0
3ffe88ff     db      0x0
3ffe8900     db      0x0
3ffe8901     db      0x0
3ffe8902     db      0x0
3ffe8903     db      0x0
3ffe8904     db      0x0
3ffe8905     db      0x0
3ffe8906     db      0x0
3ffe8907     db      0x0
3ffe8908     db      0x0
3ffe8909     db      0x0
3ffe890a     db      0x0
3ffe890b     db      0x0
3ffe890c     db      0x0
3ffe890d     db      0x0
3ffe890e     db      0x0
3ffe890f     db      0x0
3ffe8910     db      0x0
3ffe8911     db      0x0
3ffe8912     db      0x0
3ffe8913     db      0x0
3ffe8914     db      0x0
3ffe8915     db      0x0
3ffe8916     db      0x0
3ffe8917     db      0x0
3ffe8917 ; End of 0x3ffe8000 area (.data)
3ffe8918 ; Start of 0x3ffe8918 area (autocreated to host _data_end label)
3ffe8918              ; xref: o 0x402547ac
3ffe8918              ; xref: o 0x402547cf (system_print_meminfo+0x3)
3ffe8918 _data_end:
3ffe8918     unk     0x00
3ffe8918 ; End of 0x3ffe8918 area (autocreated to host _data_end label)
3ffe8920 ; Start of 0x3ffe8920 area (.rodata)
3ffe8920              ; xref: o 0x4025245c
3ffe8920              ; xref: o 0x4025279b (main_sdk_init2+0x313)
3ffe8920              ; xref: o 0x402547b4
3ffe8920              ; xref: o 0x402547e8 (system_print_meminfo+0x1c)
3ffe8920              ; xref: o 0x40257680 (system_get_sdk_version)
3ffe8920 .rodata:
3ffe8920     db      0x32  ; Another label: SDK_VERSION
3ffe8920                   ; Array, num bytes: 15
3ffe8920                   ; Another label: _rodata_start
3ffe8921     db      0x2e
3ffe8922     db      0x30
3ffe8923     db      0x2e
3ffe8924     db      0x30
3ffe8925     db      0x28
3ffe8926     db      0x35
3ffe8927     db      0x61
3ffe8928     db      0x38
3ffe8929     db      0x37
3ffe892a     db      0x35
3ffe892b     db      0x62
3ffe892c     db      0x61
3ffe892d     db      0x29
3ffe892e     db      0x0
3ffe892f     .fill   1
3ffe8930              ; xref: o 0x40240008
3ffe8930              ; xref: o 0x402401a5 (airkiss_recv+0xed)
3ffe8930 dat_3ffe8930:
3ffe8930     dd      loc_402401b0
3ffe8934     dd      loc_40240361
3ffe8938     dd      loc_402403e9
3ffe893c     dd      loc_40240474
3ffe8940     dd      loc_402404d5
3ffe8944     dd      loc_40240593
3ffe8948              ; xref: o 0x40240000
3ffe8948              ; xref: o 0x40240040 (__airkiss_crc8+0x4)
3ffe8948 CRC8_ARRAY:
3ffe8948     db      0x0  ; Array, num bytes: 256
3ffe8949     db      0x5e
3ffe894a     db      0xbc
3ffe894b     db      0xe2
3ffe894c     db      0x61
3ffe894d     db      0x3f
3ffe894e     db      0xdd
3ffe894f     db      0x83
3ffe8950     db      0xc2
3ffe8951     db      0x9c
3ffe8952     db      0x7e
3ffe8953     db      0x20
3ffe8954     db      0xa3
3ffe8955     db      0xfd
3ffe8956     db      0x1f
3ffe8957     db      0x41
3ffe8958     db      0x9d
3ffe8959     db      0xc3
3ffe895a     db      0x21
3ffe895b     db      0x7f
3ffe895c     db      0xfc
3ffe895d     db      0xa2
3ffe895e     db      0x40
3ffe895f     db      0x1e
3ffe8960     db      0x5f
3ffe8961     db      0x1
3ffe8962     db      0xe3
3ffe8963     db      0xbd
3ffe8964     db      0x3e
3ffe8965     db      0x60
3ffe8966     db      0x82
3ffe8967     db      0xdc
3ffe8968     db      0x23
3ffe8969     db      0x7d
3ffe896a     db      0x9f
3ffe896b     db      0xc1
3ffe896c     db      0x42
3ffe896d     db      0x1c
3ffe896e     db      0xfe
3ffe896f     db      0xa0
3ffe8970     db      0xe1
3ffe8971     db      0xbf
3ffe8972     db      0x5d
3ffe8973     db      0x3
3ffe8974     db      0x80
3ffe8975     db      0xde
3ffe8976     db      0x3c
3ffe8977     db      0x62
3ffe8978     db      0xbe
3ffe8979     db      0xe0
3ffe897a     db      0x2
3ffe897b     db      0x5c
3ffe897c     db      0xdf
3ffe897d     db      0x81
3ffe897e     db      0x63
3ffe897f     db      0x3d
3ffe8980     db      0x7c
3ffe8981     db      0x22
3ffe8982     db      0xc0
3ffe8983     db      0x9e
3ffe8984     db      0x1d
3ffe8985     db      0x43
3ffe8986     db      0xa1
3ffe8987     db      0xff
3ffe8988     db      0x46
3ffe8989     db      0x18
3ffe898a     db      0xfa
3ffe898b     db      0xa4
3ffe898c     db      0x27
3ffe898d     db      0x79
3ffe898e     db      0x9b
3ffe898f     db      0xc5
3ffe8990     db      0x84
3ffe8991     db      0xda
3ffe8992     db      0x38
3ffe8993     db      0x66
3ffe8994     db      0xe5
3ffe8995     db      0xbb
3ffe8996     db      0x59
3ffe8997     db      0x7
3ffe8998     db      0xdb
3ffe8999     db      0x85
3ffe899a     db      0x67
3ffe899b     db      0x39
3ffe899c     db      0xba
3ffe899d     db      0xe4
3ffe899e     db      0x6
3ffe899f     db      0x58
3ffe89a0     db      0x19
3ffe89a1     db      0x47
3ffe89a2     db      0xa5
3ffe89a3     db      0xfb
3ffe89a4     db      0x78
3ffe89a5     db      0x26
3ffe89a6     db      0xc4
3ffe89a7     db      0x9a
3ffe89a8     db      0x65
3ffe89a9     db      0x3b
3ffe89aa     db      0xd9
3ffe89ab     db      0x87
3ffe89ac     db      0x4
3ffe89ad     db      0x5a
3ffe89ae     db      0xb8
3ffe89af     db      0xe6
3ffe89b0     db      0xa7
3ffe89b1     db      0xf9
3ffe89b2     db      0x1b
3ffe89b3     db      0x45
3ffe89b4     db      0xc6
3ffe89b5     db      0x98
3ffe89b6     db      0x7a
3ffe89b7     db      0x24
3ffe89b8     db      0xf8
3ffe89b9     db      0xa6
3ffe89ba     db      0x44
3ffe89bb     db      0x1a
3ffe89bc     db      0x99
3ffe89bd     db      0xc7
3ffe89be     db      0x25
3ffe89bf     db      0x7b
3ffe89c0     db      0x3a
3ffe89c1     db      0x64
3ffe89c2     db      0x86
3ffe89c3     db      0xd8
3ffe89c4     db      0x5b
3ffe89c5     db      0x5
3ffe89c6     db      0xe7
3ffe89c7     db      0xb9
3ffe89c8     db      0x8c
3ffe89c9     db      0xd2
3ffe89ca     db      0x30
3ffe89cb     db      0x6e
3ffe89cc     db      0xed
3ffe89cd     db      0xb3
3ffe89ce     db      0x51
3ffe89cf     db      0xf
3ffe89d0     db      0x4e
3ffe89d1     db      0x10
3ffe89d2     db      0xf2
3ffe89d3     db      0xac
3ffe89d4     db      0x2f
3ffe89d5     db      0x71
3ffe89d6     db      0x93
3ffe89d7     db      0xcd
3ffe89d8     db      0x11
3ffe89d9     db      0x4f
3ffe89da     db      0xad
3ffe89db     db      0xf3
3ffe89dc     db      0x70
3ffe89dd     db      0x2e
3ffe89de     db      0xcc
3ffe89df     db      0x92
3ffe89e0     db      0xd3
3ffe89e1     db      0x8d
3ffe89e2     db      0x6f
3ffe89e3     db      0x31
3ffe89e4     db      0xb2
3ffe89e5     db      0xec
3ffe89e6     db      0xe
3ffe89e7     db      0x50
3ffe89e8     db      0xaf
3ffe89e9     db      0xf1
3ffe89ea     db      0x13
3ffe89eb     db      0x4d
3ffe89ec     db      0xce
3ffe89ed     db      0x90
3ffe89ee     db      0x72
3ffe89ef     db      0x2c
3ffe89f0     db      0x6d
3ffe89f1     db      0x33
3ffe89f2     db      0xd1
3ffe89f3     db      0x8f
3ffe89f4     db      0xc
3ffe89f5     db      0x52
3ffe89f6     db      0xb0
3ffe89f7     db      0xee
3ffe89f8     db      0x32
3ffe89f9     db      0x6c
3ffe89fa     db      0x8e
3ffe89fb     db      0xd0
3ffe89fc     db      0x53
3ffe89fd     db      0xd
3ffe89fe     db      0xef
3ffe89ff     db      0xb1
3ffe8a00     db      0xf0
3ffe8a01     db      0xae
3ffe8a02     db      0x4c
3ffe8a03     db      0x12
3ffe8a04     db      0x91
3ffe8a05     db      0xcf
3ffe8a06     db      0x2d
3ffe8a07     db      0x73
3ffe8a08     db      0xca
3ffe8a09     db      0x94
3ffe8a0a     db      0x76
3ffe8a0b     db      0x28
3ffe8a0c     db      0xab
3ffe8a0d     db      0xf5
3ffe8a0e     db      0x17
3ffe8a0f     db      0x49
3ffe8a10     db      0x8
3ffe8a11     db      0x56
3ffe8a12     db      0xb4
3ffe8a13     db      0xea
3ffe8a14     db      0x69
3ffe8a15     db      0x37
3ffe8a16     db      0xd5
3ffe8a17     db      0x8b
3ffe8a18     db      0x57
3ffe8a19     db      0x9
3ffe8a1a     db      0xeb
3ffe8a1b     db      0xb5
3ffe8a1c     db      0x36
3ffe8a1d     db      0x68
3ffe8a1e     db      0x8a
3ffe8a1f     db      0xd4
3ffe8a20     db      0x95
3ffe8a21     db      0xcb
3ffe8a22     db      0x29
3ffe8a23     db      0x77
3ffe8a24     db      0xf4
3ffe8a25     db      0xaa
3ffe8a26     db      0x48
3ffe8a27     db      0x16
3ffe8a28     db      0xe9
3ffe8a29     db      0xb7
3ffe8a2a     db      0x55
3ffe8a2b     db      0xb
3ffe8a2c     db      0x88
3ffe8a2d     db      0xd6
3ffe8a2e     db      0x34
3ffe8a2f     db      0x6a
3ffe8a30     db      0x2b
3ffe8a31     db      0x75
3ffe8a32     db      0x97
3ffe8a33     db      0xc9
3ffe8a34     db      0x4a
3ffe8a35     db      0x14
3ffe8a36     db      0xf6
3ffe8a37     db      0xa8
3ffe8a38     db      0x74
3ffe8a39     db      0x2a
3ffe8a3a     db      0xc8
3ffe8a3b     db      0x96
3ffe8a3c     db      0x15
3ffe8a3d     db      0x4b
3ffe8a3e     db      0xa9
3ffe8a3f     db      0xf7
3ffe8a40     db      0xb6
3ffe8a41     db      0xe8
3ffe8a42     db      0xa
3ffe8a43     db      0x54
3ffe8a44     db      0xd7
3ffe8a45     db      0x89
3ffe8a46     db      0x6b
3ffe8a47     db      0x35
3ffe8a48              ; xref: o 0x4024000c
3ffe8a48              ; xref: o 0x402406d4 (airkiss_lan_recv+0x38)
3ffe8a48              ; xref: o 0x4024087c (airkiss_lan_pack+0x110)
3ffe8a48 _AK_LIT_ENDIAN:
3ffe8a48     db      0x1  ; Array, num bytes: 4
3ffe8a49     db      0x0
3ffe8a4a     db      0x0
3ffe8a4b     db      0x0
3ffe8a4c     .fill   4
3ffe8a50              ; xref: o 0x4024223c
3ffe8a50              ; xref: o 0x4024224a (fun_40242248+0x2)
3ffe8a50 dat_3ffe8a50:
3ffe8a50     db      0x38  ; xtensa: Array, num bytes: 56
3ffe8a51     db      0x30
3ffe8a52     db      0x28
3ffe8a53     db      0x20
3ffe8a54     db      0x18
3ffe8a55     db      0x10
3ffe8a56     db      0x8
3ffe8a57     db      0x0
3ffe8a58     db      0x39
3ffe8a59     db      0x31
3ffe8a5a     db      0x29
3ffe8a5b     db      0x21
3ffe8a5c     db      0x19
3ffe8a5d     db      0x11
3ffe8a5e     db      0x9
3ffe8a5f     db      0x1
3ffe8a60     db      0x3a
3ffe8a61     db      0x32
3ffe8a62     db      0x2a
3ffe8a63     db      0x22
3ffe8a64     db      0x1a
3ffe8a65     db      0x12
3ffe8a66     db      0xa
3ffe8a67     db      0x2
3ffe8a68     db      0x3b
3ffe8a69     db      0x33
3ffe8a6a     db      0x2b
3ffe8a6b     db      0x23
3ffe8a6c     db      0x3e
3ffe8a6d     db      0x36
3ffe8a6e     db      0x2e
3ffe8a6f     db      0x26
3ffe8a70     db      0x1e
3ffe8a71     db      0x16
3ffe8a72     db      0xe
3ffe8a73     db      0x6
3ffe8a74     db      0x3d
3ffe8a75     db      0x35
3ffe8a76     db      0x2d
3ffe8a77     db      0x25
3ffe8a78     db      0x1d
3ffe8a79     db      0x15
3ffe8a7a     db      0xd
3ffe8a7b     db      0x5
3ffe8a7c     db      0x3c
3ffe8a7d     db      0x34
3ffe8a7e     db      0x2c
3ffe8a7f     db      0x24
3ffe8a80     db      0x1c
3ffe8a81     db      0x14
3ffe8a82     db      0xc
3ffe8a83     db      0x4
3ffe8a84     db      0x1b
3ffe8a85     db      0x13
3ffe8a86     db      0xb
3ffe8a87     db      0x3
3ffe8a88     unk     0x00
3ffe8a89     unk     0x00
3ffe8a8a     unk     0x00
3ffe8a8b     unk     0x00
3ffe8a8c     unk     0x00
3ffe8a8d     unk     0x00
3ffe8a8e     unk     0x00
3ffe8a8f     unk     0x00
3ffe8a90     db      0x80  ; xtensa: Array, num bytes: 1984
3ffe8a91     db      0x0
3ffe8a92     db      0x0
3ffe8a93     db      0x0
3ffe8a94     db      0x40
3ffe8a95     db      0x0
3ffe8a96     db      0x0
3ffe8a97     db      0x0
3ffe8a98     db      0x20
3ffe8a99     db      0x0
3ffe8a9a     db      0x0
3ffe8a9b     db      0x0
3ffe8a9c     db      0x10
3ffe8a9d     db      0x0
3ffe8a9e     db      0x0
3ffe8a9f     db      0x0
3ffe8aa0     db      0x8
3ffe8aa1     db      0x0
3ffe8aa2     db      0x0
3ffe8aa3     db      0x0
3ffe8aa4     db      0x4
3ffe8aa5     db      0x0
3ffe8aa6     db      0x0
3ffe8aa7     db      0x0
3ffe8aa8     db      0x2
3ffe8aa9     db      0x0
3ffe8aaa     db      0x0
3ffe8aab     db      0x0
3ffe8aac     db      0x1
3ffe8aad     db      0x0
3ffe8aae     db      0x0
3ffe8aaf     db      0x0
3ffe8ab0              ; xref: o 0x40242240
3ffe8ab0              ; xref: o 0x402422ac (fun_40242248+0x64)
3ffe8ab0 dat_3ffe8ab0:
3ffe8ab0     db      0x1
3ffe8ab1     db      0x2
3ffe8ab2     db      0x4
3ffe8ab3     db      0x6
3ffe8ab4     db      0x8
3ffe8ab5     db      0xa
3ffe8ab6     db      0xc
3ffe8ab7     db      0xe
3ffe8ab8     db      0xf
3ffe8ab9     db      0x11
3ffe8aba     db      0x13
3ffe8abb     db      0x15
3ffe8abc     db      0x17
3ffe8abd     db      0x19
3ffe8abe     db      0x1b
3ffe8abf     db      0x1c
3ffe8ac0     db      0xd
3ffe8ac1     db      0x10
3ffe8ac2     db      0xa
3ffe8ac3     db      0x17
3ffe8ac4     db      0x0
3ffe8ac5     db      0x4
3ffe8ac6     db      0x2
3ffe8ac7     db      0x1b
3ffe8ac8     db      0xe
3ffe8ac9     db      0x5
3ffe8aca     db      0x14
3ffe8acb     db      0x9
3ffe8acc     db      0x16
3ffe8acd     db      0x12
3ffe8ace     db      0xb
3ffe8acf     db      0x3
3ffe8ad0     db      0x19
3ffe8ad1     db      0x7
3ffe8ad2     db      0xf
3ffe8ad3     db      0x6
3ffe8ad4     db      0x1a
3ffe8ad5     db      0x13
3ffe8ad6     db      0xc
3ffe8ad7     db      0x1
3ffe8ad8     db      0x28
3ffe8ad9     db      0x33
3ffe8ada     db      0x1e
3ffe8adb     db      0x24
3ffe8adc     db      0x2e
3ffe8add     db      0x36
3ffe8ade     db      0x1d
3ffe8adf     db      0x27
3ffe8ae0     db      0x32
3ffe8ae1     db      0x2c
3ffe8ae2     db      0x20
3ffe8ae3     db      0x2f
3ffe8ae4     db      0x2b
3ffe8ae5     db      0x30
3ffe8ae6     db      0x26
3ffe8ae7     db      0x37
3ffe8ae8     db      0x21
3ffe8ae9     db      0x34
3ffe8aea     db      0x2d
3ffe8aeb     db      0x29
3ffe8aec     db      0x31
3ffe8aed     db      0x23
3ffe8aee     db      0x1c
3ffe8aef     db      0x1f
3ffe8af0              ; xref: o 0x40242244
3ffe8af0              ; xref: o 0x402422e4 (fun_40242248+0x9c)
3ffe8af0 dat_3ffe8af0:
3ffe8af0     db      0x0
3ffe8af1     db      0x0
3ffe8af2     db      0x80
3ffe8af3     db      0x0
3ffe8af4     db      0x0
3ffe8af5     db      0x0
3ffe8af6     db      0x40
3ffe8af7     db      0x0
3ffe8af8     db      0x0
3ffe8af9     db      0x0
3ffe8afa     db      0x20
3ffe8afb     db      0x0
3ffe8afc     db      0x0
3ffe8afd     db      0x0
3ffe8afe     db      0x10
3ffe8aff     db      0x0
3ffe8b00     db      0x0
3ffe8b01     db      0x0
3ffe8b02     db      0x8
3ffe8b03     db      0x0
3ffe8b04     db      0x0
3ffe8b05     db      0x0
3ffe8b06     db      0x4
3ffe8b07     db      0x0
3ffe8b08     db      0x0
3ffe8b09     db      0x0
3ffe8b0a     db      0x2
3ffe8b0b     db      0x0
3ffe8b0c     db      0x0
3ffe8b0d     db      0x0
3ffe8b0e     db      0x1
3ffe8b0f     db      0x0
3ffe8b10     db      0x0
3ffe8b11     db      0x80
3ffe8b12     db      0x0
3ffe8b13     db      0x0
3ffe8b14     db      0x0
3ffe8b15     db      0x40
3ffe8b16     db      0x0
3ffe8b17     db      0x0
3ffe8b18     db      0x0
3ffe8b19     db      0x20
3ffe8b1a     db      0x0
3ffe8b1b     db      0x0
3ffe8b1c     db      0x0
3ffe8b1d     db      0x10
3ffe8b1e     db      0x0
3ffe8b1f     db      0x0
3ffe8b20     db      0x0
3ffe8b21     db      0x8
3ffe8b22     db      0x0
3ffe8b23     db      0x0
3ffe8b24     db      0x0
3ffe8b25     db      0x4
3ffe8b26     db      0x0
3ffe8b27     db      0x0
3ffe8b28     db      0x0
3ffe8b29     db      0x2
3ffe8b2a     db      0x0
3ffe8b2b     db      0x0
3ffe8b2c     db      0x0
3ffe8b2d     db      0x1
3ffe8b2e     db      0x0
3ffe8b2f     db      0x0
3ffe8b30     db      0x80
3ffe8b31     db      0x0
3ffe8b32     db      0x0
3ffe8b33     db      0x0
3ffe8b34     db      0x40
3ffe8b35     db      0x0
3ffe8b36     db      0x0
3ffe8b37     db      0x0
3ffe8b38     db      0x20
3ffe8b39     db      0x0
3ffe8b3a     db      0x0
3ffe8b3b     db      0x0
3ffe8b3c     db      0x10
3ffe8b3d     db      0x0
3ffe8b3e     db      0x0
3ffe8b3f     db      0x0
3ffe8b40     db      0x8
3ffe8b41     db      0x0
3ffe8b42     db      0x0
3ffe8b43     db      0x0
3ffe8b44     db      0x4
3ffe8b45     db      0x0
3ffe8b46     db      0x0
3ffe8b47     db      0x0
3ffe8b48     db      0x2
3ffe8b49     db      0x0
3ffe8b4a     db      0x0
3ffe8b4b     db      0x0
3ffe8b4c     db      0x1
3ffe8b4d     db      0x0
3ffe8b4e     db      0x0
3ffe8b4f     db      0x0
3ffe8b50     db      0x0
3ffe8b51     db      0x0
3ffe8b52     db      0x20
3ffe8b53     db      0x0
3ffe8b54     db      0x2
3ffe8b55     db      0x0
3ffe8b56     db      0x20
3ffe8b57     db      0x4
3ffe8b58     db      0x2
3ffe8b59     db      0x8
3ffe8b5a     db      0x0
3ffe8b5b     db      0x4
3ffe8b5c     db      0x0
3ffe8b5d     db      0x0
3ffe8b5e     db      0x0
3ffe8b5f     db      0x0
3ffe8b60     db      0x0
3ffe8b61     db      0x8
3ffe8b62     db      0x0
3ffe8b63     db      0x0
3ffe8b64     db      0x2
3ffe8b65     db      0x8
3ffe8b66     db      0x0
3ffe8b67     db      0x4
3ffe8b68     db      0x2
3ffe8b69     db      0x8
3ffe8b6a     db      0x20
3ffe8b6b     db      0x0
3ffe8b6c     db      0x0
3ffe8b6d     db      0x8
3ffe8b6e     db      0x20
3ffe8b6f     db      0x4
3ffe8b70     db      0x2
3ffe8b71     db      0x8
3ffe8b72     db      0x20
3ffe8b73     db      0x4
3ffe8b74     db      0x0
3ffe8b75     db      0x0
3ffe8b76     db      0x20
3ffe8b77     db      0x0
3ffe8b78     db      0x0
3ffe8b79     db      0x0
3ffe8b7a     db      0x0
3ffe8b7b     db      0x0
3ffe8b7c     db      0x2
3ffe8b7d     db      0x0
3ffe8b7e     db      0x0
3ffe8b7f     db      0x4
3ffe8b80     db      0x2
3ffe8b81     db      0x0
3ffe8b82     db      0x0
3ffe8b83     db      0x0
3ffe8b84     db      0x0
3ffe8b85     db      0x0
3ffe8b86     db      0x0
3ffe8b87     db      0x4
3ffe8b88     db      0x2
3ffe8b89     db      0x0
3ffe8b8a     db      0x20
3ffe8b8b     db      0x4
3ffe8b8c     db      0x2
3ffe8b8d     db      0x8
3ffe8b8e     db      0x0
3ffe8b8f     db      0x0
3ffe8b90     db      0x0
3ffe8b91     db      0x8
3ffe8b92     db      0x0
3ffe8b93     db      0x4
3ffe8b94     db      0x2
3ffe8b95     db      0x8
3ffe8b96     db      0x20
3ffe8b97     db      0x0
3ffe8b98     db      0x2
3ffe8b99     db      0x0
3ffe8b9a     db      0x20
3ffe8b9b     db      0x0
3ffe8b9c     db      0x0
3ffe8b9d     db      0x8
3ffe8b9e     db      0x0
3ffe8b9f     db      0x4
3ffe8ba0     db      0x2
3ffe8ba1     db      0x0
3ffe8ba2     db      0x0
3ffe8ba3     db      0x4
3ffe8ba4     db      0x0
3ffe8ba5     db      0x0
3ffe8ba6     db      0x20
3ffe8ba7     db      0x4
3ffe8ba8     db      0x0
3ffe8ba9     db      0x8
3ffe8baa     db      0x20
3ffe8bab     db      0x4
3ffe8bac     db      0x2
3ffe8bad     db      0x0
3ffe8bae     db      0x20
3ffe8baf     db      0x0
3ffe8bb0     db      0x0
3ffe8bb1     db      0x0
3ffe8bb2     db      0x20
3ffe8bb3     db      0x4
3ffe8bb4     db      0x0
3ffe8bb5     db      0x8
3ffe8bb6     db      0x0
3ffe8bb7     db      0x0
3ffe8bb8     db      0x2
3ffe8bb9     db      0x8
3ffe8bba     db      0x0
3ffe8bbb     db      0x0
3ffe8bbc     db      0x2
3ffe8bbd     db      0x8
3ffe8bbe     db      0x20
3ffe8bbf     db      0x4
3ffe8bc0     db      0x0
3ffe8bc1     db      0x8
3ffe8bc2     db      0x20
3ffe8bc3     db      0x0
3ffe8bc4     db      0x2
3ffe8bc5     db      0x0
3ffe8bc6     db      0x0
3ffe8bc7     db      0x0
3ffe8bc8     db      0x0
3ffe8bc9     db      0x0
3ffe8bca     db      0x0
3ffe8bcb     db      0x4
3ffe8bcc     db      0x0
3ffe8bcd     db      0x8
3ffe8bce     db      0x20
3ffe8bcf     db      0x0
3ffe8bd0     db      0x0
3ffe8bd1     db      0x0
3ffe8bd2     db      0x0
3ffe8bd3     db      0x4
3ffe8bd4     db      0x0
3ffe8bd5     db      0x8
3ffe8bd6     db      0x20
3ffe8bd7     db      0x0
3ffe8bd8     db      0x0
3ffe8bd9     db      0x0
3ffe8bda     db      0x20
3ffe8bdb     db      0x0
3ffe8bdc     db      0x2
3ffe8bdd     db      0x8
3ffe8bde     db      0x0
3ffe8bdf     db      0x4
3ffe8be0     db      0x2
3ffe8be1     db      0x8
3ffe8be2     db      0x0
3ffe8be3     db      0x4
3ffe8be4     db      0x2
3ffe8be5     db      0x0
3ffe8be6     db      0x20
3ffe8be7     db      0x4
3ffe8be8     db      0x2
3ffe8be9     db      0x0
3ffe8bea     db      0x20
3ffe8beb     db      0x4
3ffe8bec     db      0x2
3ffe8bed     db      0x0
3ffe8bee     db      0x0
3ffe8bef     db      0x0
3ffe8bf0     db      0x2
3ffe8bf1     db      0x0
3ffe8bf2     db      0x20
3ffe8bf3     db      0x0
3ffe8bf4     db      0x0
3ffe8bf5     db      0x0
3ffe8bf6     db      0x0
3ffe8bf7     db      0x4
3ffe8bf8     db      0x0
3ffe8bf9     db      0x8
3ffe8bfa     db      0x0
3ffe8bfb     db      0x4
3ffe8bfc     db      0x0
3ffe8bfd     db      0x0
3ffe8bfe     db      0x20
3ffe8bff     db      0x0
3ffe8c00     db      0x0
3ffe8c01     db      0x8
3ffe8c02     db      0x20
3ffe8c03     db      0x4
3ffe8c04     db      0x2
3ffe8c05     db      0x8
3ffe8c06     db      0x0
3ffe8c07     db      0x0
3ffe8c08     db      0x2
3ffe8c09     db      0x8
3ffe8c0a     db      0x20
3ffe8c0b     db      0x0
3ffe8c0c     db      0x0
3ffe8c0d     db      0x8
3ffe8c0e     db      0x20
3ffe8c0f     db      0x4
3ffe8c10     db      0x2
3ffe8c11     db      0x8
3ffe8c12     db      0x0
3ffe8c13     db      0x0
3ffe8c14     db      0x2
3ffe8c15     db      0x0
3ffe8c16     db      0x0
3ffe8c17     db      0x4
3ffe8c18     db      0x2
3ffe8c19     db      0x8
3ffe8c1a     db      0x20
3ffe8c1b     db      0x4
3ffe8c1c     db      0x0
3ffe8c1d     db      0x0
3ffe8c1e     db      0x20
3ffe8c1f     db      0x4
3ffe8c20     db      0x0
3ffe8c21     db      0x8
3ffe8c22     db      0x20
3ffe8c23     db      0x0
3ffe8c24     db      0x0
3ffe8c25     db      0x0
3ffe8c26     db      0x0
3ffe8c27     db      0x0
3ffe8c28     db      0x2
3ffe8c29     db      0x0
3ffe8c2a     db      0x0
3ffe8c2b     db      0x0
3ffe8c2c     db      0x2
3ffe8c2d     db      0x8
3ffe8c2e     db      0x20
3ffe8c2f     db      0x4
3ffe8c30     db      0x0
3ffe8c31     db      0x0
3ffe8c32     db      0x0
3ffe8c33     db      0x0
3ffe8c34     db      0x2
3ffe8c35     db      0x8
3ffe8c36     db      0x20
3ffe8c37     db      0x0
3ffe8c38     db      0x0
3ffe8c39     db      0x0
3ffe8c3a     db      0x20
3ffe8c3b     db      0x4
3ffe8c3c     db      0x0
3ffe8c3d     db      0x8
3ffe8c3e     db      0x0
3ffe8c3f     db      0x0
3ffe8c40     db      0x2
3ffe8c41     db      0x0
3ffe8c42     db      0x0
3ffe8c43     db      0x4
3ffe8c44     db      0x0
3ffe8c45     db      0x8
3ffe8c46     db      0x0
3ffe8c47     db      0x4
3ffe8c48     db      0x0
3ffe8c49     db      0x8
3ffe8c4a     db      0x0
3ffe8c4b     db      0x0
3ffe8c4c     db      0x2
3ffe8c4d     db      0x0
3ffe8c4e     db      0x20
3ffe8c4f     db      0x0
3ffe8c50     db      0x0
3ffe8c51     db      0x1
3ffe8c52     db      0x0
3ffe8c53     db      0x0
3ffe8c54     db      0x0
3ffe8c55     db      0x1
3ffe8c56     db      0x8
3ffe8c57     db      0x2
3ffe8c58     db      0x0
3ffe8c59     db      0x0
3ffe8c5a     db      0x8
3ffe8c5b     db      0x2
3ffe8c5c     db      0x0
3ffe8c5d     db      0x1
3ffe8c5e     db      0x0
3ffe8c5f     db      0x42
3ffe8c60     db      0x0
3ffe8c61     db      0x0
3ffe8c62     db      0x8
3ffe8c63     db      0x0
3ffe8c64     db      0x0
3ffe8c65     db      0x1
3ffe8c66     db      0x0
3ffe8c67     db      0x0
3ffe8c68     db      0x0
3ffe8c69     db      0x0
3ffe8c6a     db      0x0
3ffe8c6b     db      0x40
3ffe8c6c     db      0x0
3ffe8c6d     db      0x0
3ffe8c6e     db      0x8
3ffe8c6f     db      0x2
3ffe8c70     db      0x0
3ffe8c71     db      0x1
3ffe8c72     db      0x8
3ffe8c73     db      0x40
3ffe8c74     db      0x0
3ffe8c75     db      0x0
3ffe8c76     db      0x8
3ffe8c77     db      0x0
3ffe8c78     db      0x0
3ffe8c79     db      0x1
3ffe8c7a     db      0x0
3ffe8c7b     db      0x2
3ffe8c7c     db      0x0
3ffe8c7d     db      0x1
3ffe8c7e     db      0x8
3ffe8c7f     db      0x40
3ffe8c80     db      0x0
3ffe8c81     db      0x1
3ffe8c82     db      0x0
3ffe8c83     db      0x42
3ffe8c84     db      0x0
3ffe8c85     db      0x0
3ffe8c86     db      0x8
3ffe8c87     db      0x42
3ffe8c88     db      0x0
3ffe8c89     db      0x1
3ffe8c8a     db      0x8
3ffe8c8b     db      0x0
3ffe8c8c     db      0x0
3ffe8c8d     db      0x0
3ffe8c8e     db      0x0
3ffe8c8f     db      0x40
3ffe8c90     db      0x0
3ffe8c91     db      0x0
3ffe8c92     db      0x0
3ffe8c93     db      0x2
3ffe8c94     db      0x0
3ffe8c95     db      0x0
3ffe8c96     db      0x8
3ffe8c97     db      0x40
3ffe8c98     db      0x0
3ffe8c99     db      0x0
3ffe8c9a     db      0x8
3ffe8c9b     db      0x40
3ffe8c9c     db      0x0
3ffe8c9d     db      0x0
3ffe8c9e     db      0x0
3ffe8c9f     db      0x0
3ffe8ca0     db      0x0
3ffe8ca1     db      0x1
3ffe8ca2     db      0x0
3ffe8ca3     db      0x40
3ffe8ca4     db      0x0
3ffe8ca5     db      0x1
3ffe8ca6     db      0x8
3ffe8ca7     db      0x42
3ffe8ca8     db      0x0
3ffe8ca9     db      0x1
3ffe8caa     db      0x8
3ffe8cab     db      0x42
3ffe8cac     db      0x0
3ffe8cad     db      0x1
3ffe8cae     db      0x0
3ffe8caf     db      0x2
3ffe8cb0     db      0x0
3ffe8cb1     db      0x0
3ffe8cb2     db      0x8
3ffe8cb3     db      0x42
3ffe8cb4     db      0x0
3ffe8cb5     db      0x1
3ffe8cb6     db      0x0
3ffe8cb7     db      0x40
3ffe8cb8     db      0x0
3ffe8cb9     db      0x0
3ffe8cba     db      0x0
3ffe8cbb     db      0x0
3ffe8cbc     db      0x0
3ffe8cbd     db      0x0
3ffe8cbe     db      0x0
3ffe8cbf     db      0x42
3ffe8cc0     db      0x0
3ffe8cc1     db      0x1
3ffe8cc2     db      0x8
3ffe8cc3     db      0x2
3ffe8cc4     db      0x0
3ffe8cc5     db      0x0
3ffe8cc6     db      0x0
3ffe8cc7     db      0x2
3ffe8cc8     db      0x0
3ffe8cc9     db      0x0
3ffe8cca     db      0x0
3ffe8ccb     db      0x42
3ffe8ccc     db      0x0
3ffe8ccd     db      0x1
3ffe8cce     db      0x8
3ffe8ccf     db      0x0
3ffe8cd0     db      0x0
3ffe8cd1     db      0x0
3ffe8cd2     db      0x8
3ffe8cd3     db      0x0
3ffe8cd4     db      0x0
3ffe8cd5     db      0x1
3ffe8cd6     db      0x0
3ffe8cd7     db      0x42
3ffe8cd8     db      0x0
3ffe8cd9     db      0x1
3ffe8cda     db      0x0
3ffe8cdb     db      0x0
3ffe8cdc     db      0x0
3ffe8cdd     db      0x0
3ffe8cde     db      0x0
3ffe8cdf     db      0x2
3ffe8ce0     db      0x0
3ffe8ce1     db      0x0
3ffe8ce2     db      0x0
3ffe8ce3     db      0x40
3ffe8ce4     db      0x0
3ffe8ce5     db      0x0
3ffe8ce6     db      0x8
3ffe8ce7     db      0x2
3ffe8ce8     db      0x0
3ffe8ce9     db      0x1
3ffe8cea     db      0x0
3ffe8ceb     db      0x42
3ffe8cec     db      0x0
3ffe8ced     db      0x1
3ffe8cee     db      0x8
3ffe8cef     db      0x40
3ffe8cf0     db      0x0
3ffe8cf1     db      0x1
3ffe8cf2     db      0x0
3ffe8cf3     db      0x2
3ffe8cf4     db      0x0
3ffe8cf5     db      0x0
3ffe8cf6     db      0x0
3ffe8cf7     db      0x40
3ffe8cf8     db      0x0
3ffe8cf9     db      0x0
3ffe8cfa     db      0x8
3ffe8cfb     db      0x42
3ffe8cfc     db      0x0
3ffe8cfd     db      0x1
3ffe8cfe     db      0x8
3ffe8cff     db      0x2
3ffe8d00     db      0x0
3ffe8d01     db      0x1
3ffe8d02     db      0x8
3ffe8d03     db      0x40
3ffe8d04     db      0x0
3ffe8d05     db      0x1
3ffe8d06     db      0x0
3ffe8d07     db      0x0
3ffe8d08     db      0x0
3ffe8d09     db      0x0
3ffe8d0a     db      0x0
3ffe8d0b     db      0x2
3ffe8d0c     db      0x0
3ffe8d0d     db      0x0
3ffe8d0e     db      0x8
3ffe8d0f     db      0x42
3ffe8d10     db      0x0
3ffe8d11     db      0x1
3ffe8d12     db      0x8
3ffe8d13     db      0x42
3ffe8d14     db      0x0
3ffe8d15     db      0x1
3ffe8d16     db      0x8
3ffe8d17     db      0x0
3ffe8d18     db      0x0
3ffe8d19     db      0x0
3ffe8d1a     db      0x0
3ffe8d1b     db      0x42
3ffe8d1c     db      0x0
3ffe8d1d     db      0x1
3ffe8d1e     db      0x8
3ffe8d1f     db      0x42
3ffe8d20     db      0x0
3ffe8d21     db      0x0
3ffe8d22     db      0x8
3ffe8d23     db      0x2
3ffe8d24     db      0x0
3ffe8d25     db      0x0
3ffe8d26     db      0x0
3ffe8d27     db      0x0
3ffe8d28     db      0x0
3ffe8d29     db      0x0
3ffe8d2a     db      0x8
3ffe8d2b     db      0x40
3ffe8d2c     db      0x0
3ffe8d2d     db      0x0
3ffe8d2e     db      0x0
3ffe8d2f     db      0x42
3ffe8d30     db      0x0
3ffe8d31     db      0x1
3ffe8d32     db      0x8
3ffe8d33     db      0x0
3ffe8d34     db      0x0
3ffe8d35     db      0x1
3ffe8d36     db      0x0
3ffe8d37     db      0x2
3ffe8d38     db      0x0
3ffe8d39     db      0x1
3ffe8d3a     db      0x0
3ffe8d3b     db      0x40
3ffe8d3c     db      0x0
3ffe8d3d     db      0x0
3ffe8d3e     db      0x8
3ffe8d3f     db      0x0
3ffe8d40     db      0x0
3ffe8d41     db      0x0
3ffe8d42     db      0x0
3ffe8d43     db      0x0
3ffe8d44     db      0x0
3ffe8d45     db      0x0
3ffe8d46     db      0x8
3ffe8d47     db      0x40
3ffe8d48     db      0x0
3ffe8d49     db      0x1
3ffe8d4a     db      0x8
3ffe8d4b     db      0x2
3ffe8d4c     db      0x0
3ffe8d4d     db      0x1
3ffe8d4e     db      0x0
3ffe8d4f     db      0x40
3ffe8d50     db      0x8
3ffe8d51     db      0x2
3ffe8d52     db      0x0
3ffe8d53     db      0x0
3ffe8d54     db      0x0
3ffe8d55     db      0x2
3ffe8d56     db      0x2
3ffe8d57     db      0x8
3ffe8d58     db      0x0
3ffe8d59     db      0x0
3ffe8d5a     db      0x0
3ffe8d5b     db      0x0
3ffe8d5c     db      0x8
3ffe8d5d     db      0x0
3ffe8d5e     db      0x2
3ffe8d5f     db      0x8
3ffe8d60     db      0x0
3ffe8d61     db      0x2
3ffe8d62     db      0x0
3ffe8d63     db      0x8
3ffe8d64     db      0x0
3ffe8d65     db      0x0
3ffe8d66     db      0x0
3ffe8d67     db      0x0
3ffe8d68     db      0x8
3ffe8d69     db      0x2
3ffe8d6a     db      0x2
3ffe8d6b     db      0x0
3ffe8d6c     db      0x0
3ffe8d6d     db      0x2
3ffe8d6e     db      0x0
3ffe8d6f     db      0x8
3ffe8d70     db      0x8
3ffe8d71     db      0x0
3ffe8d72     db      0x2
3ffe8d73     db      0x0
3ffe8d74     db      0x8
3ffe8d75     db      0x0
3ffe8d76     db      0x0
3ffe8d77     db      0x8
3ffe8d78     db      0x8
3ffe8d79     db      0x0
3ffe8d7a     db      0x0
3ffe8d7b     db      0x8
3ffe8d7c     db      0x0
3ffe8d7d     db      0x0
3ffe8d7e     db      0x2
3ffe8d7f     db      0x0
3ffe8d80     db      0x8
3ffe8d81     db      0x2
3ffe8d82     db      0x2
3ffe8d83     db      0x8
3ffe8d84     db      0x8
3ffe8d85     db      0x0
3ffe8d86     db      0x2
3ffe8d87     db      0x0
3ffe8d88     db      0x0
3ffe8d89     db      0x0
3ffe8d8a     db      0x2
3ffe8d8b     db      0x8
3ffe8d8c     db      0x8
3ffe8d8d     db      0x2
3ffe8d8e     db      0x0
3ffe8d8f     db      0x0
3ffe8d90     db      0x0
3ffe8d91     db      0x0
3ffe8d92     db      0x0
3ffe8d93     db      0x8
3ffe8d94     db      0x8
3ffe8d95     db      0x0
3ffe8d96     db      0x0
3ffe8d97     db      0x0
3ffe8d98     db      0x0
3ffe8d99     db      0x2
3ffe8d9a     db      0x2
3ffe8d9b     db      0x8
3ffe8d9c     db      0x0
3ffe8d9d     db      0x2
3ffe8d9e     db      0x0
3ffe8d9f     db      0x0
3ffe8da0     db      0x0
3ffe8da1     db      0x2
3ffe8da2     db      0x2
3ffe8da3     db      0x0
3ffe8da4     db      0x0
3ffe8da5     db      0x0
3ffe8da6     db      0x2
3ffe8da7     db      0x8
3ffe8da8     db      0x8
3ffe8da9     db      0x0
3ffe8daa     db      0x2
3ffe8dab     db      0x8
3ffe8dac     db      0x8
3ffe8dad     db      0x2
3ffe8dae     db      0x2
3ffe8daf     db      0x0
3ffe8db0     db      0x8
3ffe8db1     db      0x2
3ffe8db2     db      0x0
3ffe8db3     db      0x8
3ffe8db4     db      0x0
3ffe8db5     db      0x2
3ffe8db6     db      0x2
3ffe8db7     db      0x0
3ffe8db8     db      0x0
3ffe8db9     db      0x0
3ffe8dba     db      0x2
3ffe8dbb     db      0x0
3ffe8dbc     db      0x8
3ffe8dbd     db      0x2
3ffe8dbe     db      0x0
3ffe8dbf     db      0x8
3ffe8dc0     db      0x8
3ffe8dc1     db      0x0
3ffe8dc2     db      0x0
3ffe8dc3     db      0x0
3ffe8dc4     db      0x8
3ffe8dc5     db      0x2
3ffe8dc6     db      0x2
3ffe8dc7     db      0x8
3ffe8dc8     db      0x0
3ffe8dc9     db      0x2
3ffe8dca     db      0x0
3ffe8dcb     db      0x0
3ffe8dcc     db      0x0
3ffe8dcd     db      0x0
3ffe8dce     db      0x0
3ffe8dcf     db      0x8
3ffe8dd0     db      0x0
3ffe8dd1     db      0x2
3ffe8dd2     db      0x2
3ffe8dd3     db      0x8
3ffe8dd4     db      0x0
3ffe8dd5     db      0x0
3ffe8dd6     db      0x0
3ffe8dd7     db      0x8
3ffe8dd8     db      0x8
3ffe8dd9     db      0x0
3ffe8dda     db      0x2
3ffe8ddb     db      0x0
3ffe8ddc     db      0x8
3ffe8ddd     db      0x2
3ffe8dde     db      0x0
3ffe8ddf     db      0x0
3ffe8de0     db      0x0
3ffe8de1     db      0x0
3ffe8de2     db      0x2
3ffe8de3     db      0x0
3ffe8de4     db      0x0
3ffe8de5     db      0x2
3ffe8de6     db      0x2
3ffe8de7     db      0x8
3ffe8de8     db      0x0
3ffe8de9     db      0x2
3ffe8dea     db      0x0
3ffe8deb     db      0x8
3ffe8dec     db      0x0
3ffe8ded     db      0x0
3ffe8dee     db      0x0
3ffe8def     db      0x0
3ffe8df0     db      0x0
3ffe8df1     db      0x2
3ffe8df2     db      0x0
3ffe8df3     db      0x0
3ffe8df4     db      0x8
3ffe8df5     db      0x0
3ffe8df6     db      0x2
3ffe8df7     db      0x0
3ffe8df8     db      0x8
3ffe8df9     db      0x2
3ffe8dfa     db      0x2
3ffe8dfb     db      0x8
3ffe8dfc     db      0x0
3ffe8dfd     db      0x2
3ffe8dfe     db      0x0
3ffe8dff     db      0x8
3ffe8e00     db      0x8
3ffe8e01     db      0x0
3ffe8e02     db      0x0
3ffe8e03     db      0x8
3ffe8e04     db      0x0
3ffe8e05     db      0x2
3ffe8e06     db      0x0
3ffe8e07     db      0x0
3ffe8e08     db      0x0
3ffe8e09     db      0x0
3ffe8e0a     db      0x0
3ffe8e0b     db      0x0
3ffe8e0c     db      0x8
3ffe8e0d     db      0x0
3ffe8e0e     db      0x2
3ffe8e0f     db      0x8
3ffe8e10     db      0x8
3ffe8e11     db      0x2
3ffe8e12     db      0x0
3ffe8e13     db      0x8
3ffe8e14     db      0x0
3ffe8e15     db      0x0
3ffe8e16     db      0x2
3ffe8e17     db      0x0
3ffe8e18     db      0x0
3ffe8e19     db      0x0
3ffe8e1a     db      0x0
3ffe8e1b     db      0x8
3ffe8e1c     db      0x8
3ffe8e1d     db      0x2
3ffe8e1e     db      0x2
3ffe8e1f     db      0x8
3ffe8e20     db      0x8
3ffe8e21     db      0x0
3ffe8e22     db      0x0
3ffe8e23     db      0x0
3ffe8e24     db      0x8
3ffe8e25     db      0x2
3ffe8e26     db      0x2
3ffe8e27     db      0x0
3ffe8e28     db      0x0
3ffe8e29     db      0x2
3ffe8e2a     db      0x2
3ffe8e2b     db      0x0
3ffe8e2c     db      0x8
3ffe8e2d     db      0x0
3ffe8e2e     db      0x0
3ffe8e2f     db      0x8
3ffe8e30     db      0x0
3ffe8e31     db      0x0
3ffe8e32     db      0x2
3ffe8e33     db      0x8
3ffe8e34     db      0x8
3ffe8e35     db      0x2
3ffe8e36     db      0x0
3ffe8e37     db      0x8
3ffe8e38     db      0x8
3ffe8e39     db      0x2
3ffe8e3a     db      0x0
3ffe8e3b     db      0x0
3ffe8e3c     db      0x0
3ffe8e3d     db      0x0
3ffe8e3e     db      0x2
3ffe8e3f     db      0x8
3ffe8e40     db      0x8
3ffe8e41     db      0x2
3ffe8e42     db      0x2
3ffe8e43     db      0x0
3ffe8e44     db      0x8
3ffe8e45     db      0x0
3ffe8e46     db      0x0
3ffe8e47     db      0x0
3ffe8e48     db      0x8
3ffe8e49     db      0x0
3ffe8e4a     db      0x2
3ffe8e4b     db      0x8
3ffe8e4c     db      0x0
3ffe8e4d     db      0x2
3ffe8e4e     db      0x2
3ffe8e4f     db      0x0
3ffe8e50              ; xref: o 0x402423d0
3ffe8e50              ; xref: o 0x40242513 (fun_402423d4+0x13f)
3ffe8e50 dat_3ffe8e50:
3ffe8e50     db      0x0
3ffe8e51     db      0x4
3ffe8e52     db      0x1
3ffe8e53     db      0x1
3ffe8e54     db      0x0
3ffe8e55     db      0x0
3ffe8e56     db      0x0
3ffe8e57     db      0x0
3ffe8e58     db      0x0
3ffe8e59     db      0x0
3ffe8e5a     db      0x1
3ffe8e5b     db      0x0
3ffe8e5c     db      0x4
3ffe8e5d     db      0x4
3ffe8e5e     db      0x1
3ffe8e5f     db      0x1
3ffe8e60     db      0x4
3ffe8e61     db      0x0
3ffe8e62     db      0x1
3ffe8e63     db      0x1
3ffe8e64     db      0x4
3ffe8e65     db      0x4
3ffe8e66     db      0x1
3ffe8e67     db      0x0
3ffe8e68     db      0x4
3ffe8e69     db      0x0
3ffe8e6a     db      0x0
3ffe8e6b     db      0x0
3ffe8e6c     db      0x0
3ffe8e6d     db      0x0
3ffe8e6e     db      0x1
3ffe8e6f     db      0x0
3ffe8e70     db      0x0
3ffe8e71     db      0x4
3ffe8e72     db      0x0
3ffe8e73     db      0x0
3ffe8e74     db      0x0
3ffe8e75     db      0x4
3ffe8e76     db      0x1
3ffe8e77     db      0x1
3ffe8e78     db      0x4
3ffe8e79     db      0x4
3ffe8e7a     db      0x1
3ffe8e7b     db      0x1
3ffe8e7c     db      0x0
3ffe8e7d     db      0x4
3ffe8e7e     db      0x0
3ffe8e7f     db      0x0
3ffe8e80     db      0x4
3ffe8e81     db      0x4
3ffe8e82     db      0x0
3ffe8e83     db      0x1
3ffe8e84     db      0x4
3ffe8e85     db      0x0
3ffe8e86     db      0x1
3ffe8e87     db      0x1
3ffe8e88     db      0x0
3ffe8e89     db      0x0
3ffe8e8a     db      0x0
3ffe8e8b     db      0x1
3ffe8e8c     db      0x4
3ffe8e8d     db      0x0
3ffe8e8e     db      0x0
3ffe8e8f     db      0x0
3ffe8e90     db      0x4
3ffe8e91     db      0x4
3ffe8e92     db      0x0
3ffe8e93     db      0x0
3ffe8e94     db      0x0
3ffe8e95     db      0x4
3ffe8e96     db      0x0
3ffe8e97     db      0x1
3ffe8e98     db      0x0
3ffe8e99     db      0x4
3ffe8e9a     db      0x0
3ffe8e9b     db      0x1
3ffe8e9c     db      0x0
3ffe8e9d     db      0x4
3ffe8e9e     db      0x1
3ffe8e9f     db      0x0
3ffe8ea0     db      0x0
3ffe8ea1     db      0x4
3ffe8ea2     db      0x1
3ffe8ea3     db      0x0
3ffe8ea4     db      0x0
3ffe8ea5     db      0x0
3ffe8ea6     db      0x1
3ffe8ea7     db      0x1
3ffe8ea8     db      0x0
3ffe8ea9     db      0x0
3ffe8eaa     db      0x1
3ffe8eab     db      0x1
3ffe8eac     db      0x4
3ffe8ead     db      0x4
3ffe8eae     db      0x0
3ffe8eaf     db      0x1
3ffe8eb0     db      0x4
3ffe8eb1     db      0x0
3ffe8eb2     db      0x1
3ffe8eb3     db      0x0
3ffe8eb4     db      0x4
3ffe8eb5     db      0x0
3ffe8eb6     db      0x0
3ffe8eb7     db      0x1
3ffe8eb8     db      0x4
3ffe8eb9     db      0x0
3ffe8eba     db      0x0
3ffe8ebb     db      0x1
3ffe8ebc     db      0x4
3ffe8ebd     db      0x0
3ffe8ebe     db      0x1
3ffe8ebf     db      0x0
3ffe8ec0     db      0x0
3ffe8ec1     db      0x0
3ffe8ec2     db      0x0
3ffe8ec3     db      0x0
3ffe8ec4     db      0x4
3ffe8ec5     db      0x4
3ffe8ec6     db      0x0
3ffe8ec7     db      0x0
3ffe8ec8     db      0x4
3ffe8ec9     db      0x4
3ffe8eca     db      0x1
3ffe8ecb     db      0x0
3ffe8ecc     db      0x0
3ffe8ecd     db      0x0
3ffe8ece     db      0x0
3ffe8ecf     db      0x1
3ffe8ed0     db      0x0
3ffe8ed1     db      0x0
3ffe8ed2     db      0x1
3ffe8ed3     db      0x0
3ffe8ed4     db      0x4
3ffe8ed5     db      0x4
3ffe8ed6     db      0x1
3ffe8ed7     db      0x1
3ffe8ed8     db      0x4
3ffe8ed9     db      0x0
3ffe8eda     db      0x0
3ffe8edb     db      0x0
3ffe8edc     db      0x0
3ffe8edd     db      0x0
3ffe8ede     db      0x1
3ffe8edf     db      0x1
3ffe8ee0     db      0x0
3ffe8ee1     db      0x4
3ffe8ee2     db      0x1
3ffe8ee3     db      0x1
3ffe8ee4     db      0x0
3ffe8ee5     db      0x0
3ffe8ee6     db      0x0
3ffe8ee7     db      0x1
3ffe8ee8     db      0x0
3ffe8ee9     db      0x0
3ffe8eea     db      0x0
3ffe8eeb     db      0x1
3ffe8eec     db      0x0
3ffe8eed     db      0x4
3ffe8eee     db      0x0
3ffe8eef     db      0x0
3ffe8ef0     db      0x4
3ffe8ef1     db      0x0
3ffe8ef2     db      0x1
3ffe8ef3     db      0x1
3ffe8ef4     db      0x0
3ffe8ef5     db      0x0
3ffe8ef6     db      0x1
3ffe8ef7     db      0x0
3ffe8ef8     db      0x0
3ffe8ef9     db      0x4
3ffe8efa     db      0x1
3ffe8efb     db      0x0
3ffe8efc     db      0x4
3ffe8efd     db      0x0
3ffe8efe     db      0x0
3ffe8eff     db      0x1
3ffe8f00     db      0x0
3ffe8f01     db      0x4
3ffe8f02     db      0x0
3ffe8f03     db      0x0
3ffe8f04     db      0x4
3ffe8f05     db      0x0
3ffe8f06     db      0x0
3ffe8f07     db      0x0
3ffe8f08     db      0x4
3ffe8f09     db      0x4
3ffe8f0a     db      0x0
3ffe8f0b     db      0x1
3ffe8f0c     db      0x4
3ffe8f0d     db      0x4
3ffe8f0e     db      0x1
3ffe8f0f     db      0x0
3ffe8f10     db      0x4
3ffe8f11     db      0x4
3ffe8f12     db      0x1
3ffe8f13     db      0x1
3ffe8f14     db      0x4
3ffe8f15     db      0x0
3ffe8f16     db      0x1
3ffe8f17     db      0x0
3ffe8f18     db      0x0
3ffe8f19     db      0x0
3ffe8f1a     db      0x1
3ffe8f1b     db      0x1
3ffe8f1c     db      0x4
3ffe8f1d     db      0x4
3ffe8f1e     db      0x0
3ffe8f1f     db      0x1
3ffe8f20     db      0x4
3ffe8f21     db      0x0
3ffe8f22     db      0x0
3ffe8f23     db      0x1
3ffe8f24     db      0x4
3ffe8f25     db      0x4
3ffe8f26     db      0x0
3ffe8f27     db      0x0
3ffe8f28     db      0x4
3ffe8f29     db      0x4
3ffe8f2a     db      0x1
3ffe8f2b     db      0x0
3ffe8f2c     db      0x0
3ffe8f2d     db      0x4
3ffe8f2e     db      0x1
3ffe8f2f     db      0x1
3ffe8f30     db      0x4
3ffe8f31     db      0x4
3ffe8f32     db      0x0
3ffe8f33     db      0x0
3ffe8f34     db      0x0
3ffe8f35     db      0x4
3ffe8f36     db      0x0
3ffe8f37     db      0x1
3ffe8f38     db      0x0
3ffe8f39     db      0x4
3ffe8f3a     db      0x0
3ffe8f3b     db      0x1
3ffe8f3c     db      0x0
3ffe8f3d     db      0x0
3ffe8f3e     db      0x0
3ffe8f3f     db      0x0
3ffe8f40     db      0x4
3ffe8f41     db      0x0
3ffe8f42     db      0x1
3ffe8f43     db      0x0
3ffe8f44     db      0x0
3ffe8f45     db      0x4
3ffe8f46     db      0x1
3ffe8f47     db      0x0
3ffe8f48     db      0x0
3ffe8f49     db      0x0
3ffe8f4a     db      0x0
3ffe8f4b     db      0x0
3ffe8f4c     db      0x4
3ffe8f4d     db      0x0
3ffe8f4e     db      0x1
3ffe8f4f     db      0x1
3ffe8f50     db      0x40
3ffe8f51     db      0x10
3ffe8f52     db      0x0
3ffe8f53     db      0x10
3ffe8f54     db      0x0
3ffe8f55     db      0x10
3ffe8f56     db      0x0
3ffe8f57     db      0x0
3ffe8f58     db      0x0
3ffe8f59     db      0x0
3ffe8f5a     db      0x4
3ffe8f5b     db      0x0
3ffe8f5c     db      0x40
3ffe8f5d     db      0x10
3ffe8f5e     db      0x4
3ffe8f5f     db      0x10
3ffe8f60     db      0x0
3ffe8f61     db      0x0
3ffe8f62     db      0x0
3ffe8f63     db      0x10
3ffe8f64     db      0x40
3ffe8f65     db      0x10
3ffe8f66     db      0x0
3ffe8f67     db      0x10
3ffe8f68     db      0x40
3ffe8f69     db      0x0
3ffe8f6a     db      0x0
3ffe8f6b     db      0x0
3ffe8f6c     db      0x0
3ffe8f6d     db      0x0
3ffe8f6e     db      0x0
3ffe8f6f     db      0x10
3ffe8f70     db      0x40
3ffe8f71     db      0x0
3ffe8f72     db      0x4
3ffe8f73     db      0x0
3ffe8f74     db      0x0
3ffe8f75     db      0x0
3ffe8f76     db      0x4
3ffe8f77     db      0x10
3ffe8f78     db      0x40
3ffe8f79     db      0x10
3ffe8f7a     db      0x4
3ffe8f7b     db      0x10
3ffe8f7c     db      0x0
3ffe8f7d     db      0x10
3ffe8f7e     db      0x4
3ffe8f7f     db      0x0
3ffe8f80     db      0x0
3ffe8f81     db      0x10
3ffe8f82     db      0x4
3ffe8f83     db      0x10
3ffe8f84     db      0x40
3ffe8f85     db      0x10
3ffe8f86     db      0x4
3ffe8f87     db      0x0
3ffe8f88     db      0x0
3ffe8f89     db      0x10
3ffe8f8a     db      0x0
3ffe8f8b     db      0x0
3ffe8f8c     db      0x40
3ffe8f8d     db      0x0
3ffe8f8e     db      0x0
3ffe8f8f     db      0x0
3ffe8f90     db      0x0
3ffe8f91     db      0x0
3ffe8f92     db      0x4
3ffe8f93     db      0x10
3ffe8f94     db      0x40
3ffe8f95     db      0x0
3ffe8f96     db      0x0
3ffe8f97     db      0x10
3ffe8f98     db      0x0
3ffe8f99     db      0x10
3ffe8f9a     db      0x0
3ffe8f9b     db      0x10
3ffe8f9c     db      0x40
3ffe8f9d     db      0x10
3ffe8f9e     db      0x0
3ffe8f9f     db      0x0
3ffe8fa0     db      0x0
3ffe8fa1     db      0x10
3ffe8fa2     db      0x4
3ffe8fa3     db      0x0
3ffe8fa4     db      0x40
3ffe8fa5     db      0x0
3ffe8fa6     db      0x4
3ffe8fa7     db      0x0
3ffe8fa8     db      0x40
3ffe8fa9     db      0x0
3ffe8faa     db      0x4
3ffe8fab     db      0x10
3ffe8fac     db      0x0
3ffe8fad     db      0x10
3ffe8fae     db      0x4
3ffe8faf     db      0x10
3ffe8fb0     db      0x40
3ffe8fb1     db      0x10
3ffe8fb2     db      0x0
3ffe8fb3     db      0x0
3ffe8fb4     db      0x0
3ffe8fb5     db      0x0
3ffe8fb6     db      0x0
3ffe8fb7     db      0x0
3ffe8fb8     db      0x0
3ffe8fb9     db      0x0
3ffe8fba     db      0x0
3ffe8fbb     db      0x0
3ffe8fbc     db      0x40
3ffe8fbd     db      0x0
3ffe8fbe     db      0x4
3ffe8fbf     db      0x10
3ffe8fc0     db      0x40
3ffe8fc1     db      0x0
3ffe8fc2     db      0x0
3ffe8fc3     db      0x10
3ffe8fc4     db      0x0
3ffe8fc5     db      0x10
3ffe8fc6     db      0x0
3ffe8fc7     db      0x10
3ffe8fc8     db      0x40
3ffe8fc9     db      0x10
3ffe8fca     db      0x4
3ffe8fcb     db      0x0
3ffe8fcc     db      0x0
3ffe8fcd     db      0x0
3ffe8fce     db      0x4
3ffe8fcf     db      0x0
3ffe8fd0     db      0x40
3ffe8fd1     db      0x10
3ffe8fd2     db      0x4
3ffe8fd3     db      0x0
3ffe8fd4     db      0x0
3ffe8fd5     db      0x0
3ffe8fd6     db      0x4
3ffe8fd7     db      0x0
3ffe8fd8     db      0x0
3ffe8fd9     db      0x10
3ffe8fda     db      0x4
3ffe8fdb     db      0x10
3ffe8fdc     db      0x0
3ffe8fdd     db      0x10
3ffe8fde     db      0x0
3ffe8fdf     db      0x0
3ffe8fe0     db      0x40
3ffe8fe1     db      0x0
3ffe8fe2     db      0x0
3ffe8fe3     db      0x0
3ffe8fe4     db      0x40
3ffe8fe5     db      0x0
3ffe8fe6     db      0x4
3ffe8fe7     db      0x10
3ffe8fe8     db      0x0
3ffe8fe9     db      0x10
3ffe8fea     db      0x0
3ffe8feb     db      0x0
3ffe8fec     db      0x40
3ffe8fed     db      0x10
3ffe8fee     db      0x4
3ffe8fef     db      0x0
3ffe8ff0     db      0x0
3ffe8ff1     db      0x10
3ffe8ff2     db      0x0
3ffe8ff3     db      0x10
3ffe8ff4     db      0x40
3ffe8ff5     db      0x0
3ffe8ff6     db      0x0
3ffe8ff7     db      0x0
3ffe8ff8     db      0x40
3ffe8ff9     db      0x0
3ffe8ffa     db      0x0
3ffe8ffb     db      0x10
3ffe8ffc     db      0x0
3ffe8ffd     db      0x0
3ffe8ffe     db      0x4
3ffe8fff     db      0x10
3ffe9000     db      0x40
3ffe9001     db      0x0
3ffe9002     db      0x4
3ffe9003     db      0x10
3ffe9004     db      0x0
3ffe9005     db      0x0
3ffe9006     db      0x0
3ffe9007     db      0x10
3ffe9008     db      0x0
3ffe9009     db      0x0
3ffe900a     db      0x4
3ffe900b     db      0x0
3ffe900c     db      0x40
3ffe900d     db      0x10
3ffe900e     db      0x0
3ffe900f     db      0x10
3ffe9010     db      0x0
3ffe9011     db      0x0
3ffe9012     db      0x0
3ffe9013     db      0x0
3ffe9014     db      0x40
3ffe9015     db      0x10
3ffe9016     db      0x4
3ffe9017     db      0x10
3ffe9018     db      0x40
3ffe9019     db      0x0
3ffe901a     db      0x4
3ffe901b     db      0x0
3ffe901c     db      0x40
3ffe901d     db      0x0
3ffe901e     db      0x0
3ffe901f     db      0x10
3ffe9020     db      0x0
3ffe9021     db      0x0
3ffe9022     db      0x4
3ffe9023     db      0x10
3ffe9024     db      0x0
3ffe9025     db      0x10
3ffe9026     db      0x0
3ffe9027     db      0x10
3ffe9028     db      0x40
3ffe9029     db      0x10
3ffe902a     db      0x0
3ffe902b     db      0x10
3ffe902c     db      0x0
3ffe902d     db      0x0
3ffe902e     db      0x0
3ffe902f     db      0x0
3ffe9030     db      0x40
3ffe9031     db      0x10
3ffe9032     db      0x4
3ffe9033     db      0x10
3ffe9034     db      0x0
3ffe9035     db      0x10
3ffe9036     db      0x4
3ffe9037     db      0x0
3ffe9038     db      0x0
3ffe9039     db      0x10
3ffe903a     db      0x4
3ffe903b     db      0x0
3ffe903c     db      0x40
3ffe903d     db      0x10
3ffe903e     db      0x0
3ffe903f     db      0x0
3ffe9040     db      0x40
3ffe9041     db      0x10
3ffe9042     db      0x0
3ffe9043     db      0x0
3ffe9044     db      0x40
3ffe9045     db      0x0
3ffe9046     db      0x4
3ffe9047     db      0x0
3ffe9048     db      0x0
3ffe9049     db      0x0
3ffe904a     db      0x0
3ffe904b     db      0x10
3ffe904c     db      0x0
3ffe904d     db      0x10
3ffe904e     db      0x4
3ffe904f     db      0x10
3ffe9050     db      0x10
3ffe9051     db      0x0
3ffe9052     db      0x0
3ffe9053     db      0x20
3ffe9054     db      0x0
3ffe9055     db      0x0
3ffe9056     db      0x40
3ffe9057     db      0x20
3ffe9058     db      0x0
3ffe9059     db      0x40
3ffe905a     db      0x0
3ffe905b     db      0x0
3ffe905c     db      0x10
3ffe905d     db      0x40
3ffe905e     db      0x40
3ffe905f     db      0x20
3ffe9060     db      0x0
3ffe9061     db      0x0
3ffe9062     db      0x40
3ffe9063     db      0x20
3ffe9064     db      0x10
3ffe9065     db      0x0
3ffe9066     db      0x0
3ffe9067     db      0x0
3ffe9068     db      0x10
3ffe9069     db      0x40
3ffe906a     db      0x40
3ffe906b     db      0x20
3ffe906c     db      0x0
3ffe906d     db      0x0
3ffe906e     db      0x40
3ffe906f     db      0x0
3ffe9070     db      0x0
3ffe9071     db      0x40
3ffe9072     db      0x0
3ffe9073     db      0x20
3ffe9074     db      0x10
3ffe9075     db      0x40
3ffe9076     db      0x40
3ffe9077     db      0x0
3ffe9078     db      0x0
3ffe9079     db      0x0
3ffe907a     db      0x40
3ffe907b     db      0x0
3ffe907c     db      0x10
3ffe907d     db      0x0
3ffe907e     db      0x0
3ffe907f     db      0x20
3ffe9080     db      0x10
3ffe9081     db      0x0
3ffe9082     db      0x40
3ffe9083     db      0x0
3ffe9084     db      0x0
3ffe9085     db      0x40
3ffe9086     db      0x0
3ffe9087     db      0x20
3ffe9088     db      0x0
3ffe9089     db      0x0
3ffe908a     db      0x0
3ffe908b     db      0x20
3ffe908c     db      0x10
3ffe908d     db      0x40
3ffe908e     db      0x0
3ffe908f     db      0x0
3ffe9090     db      0x0
3ffe9091     db      0x0
3ffe9092     db      0x0
3ffe9093     db      0x0
3ffe9094     db      0x10
3ffe9095     db      0x0
3ffe9096     db      0x40
3ffe9097     db      0x0
3ffe9098     db      0x10
3ffe9099     db      0x40
3ffe909a     db      0x0
3ffe909b     db      0x20
3ffe909c     db      0x0
3ffe909d     db      0x40
3ffe909e     db      0x0
3ffe909f     db      0x0
3ffe90a0     db      0x0
3ffe90a1     db      0x40
3ffe90a2     db      0x40
3ffe90a3     db      0x0
3ffe90a4     db      0x10
3ffe90a5     db      0x40
3ffe90a6     db      0x0
3ffe90a7     db      0x20
3ffe90a8     db      0x10
3ffe90a9     db      0x0
3ffe90aa     db      0x0
3ffe90ab     db      0x0
3ffe90ac     db      0x10
3ffe90ad     db      0x0
3ffe90ae     db      0x40
3ffe90af     db      0x20
3ffe90b0     db      0x10
3ffe90b1     db      0x0
3ffe90b2     db      0x40
3ffe90b3     db      0x20
3ffe90b4     db      0x0
3ffe90b5     db      0x0
3ffe90b6     db      0x0
3ffe90b7     db      0x0
3ffe90b8     db      0x10
3ffe90b9     db      0x40
3ffe90ba     db      0x40
3ffe90bb     db      0x0
3ffe90bc     db      0x0
3ffe90bd     db      0x40
3ffe90be     db      0x40
3ffe90bf     db      0x20
3ffe90c0     db      0x10
3ffe90c1     db      0x40
3ffe90c2     db      0x0
3ffe90c3     db      0x0
3ffe90c4     db      0x0
3ffe90c5     db      0x40
3ffe90c6     db      0x40
3ffe90c7     db      0x0
3ffe90c8     db      0x0
3ffe90c9     db      0x40
3ffe90ca     db      0x40
3ffe90cb     db      0x20
3ffe90cc     db      0x0
3ffe90cd     db      0x0
3ffe90ce     db      0x0
3ffe90cf     db      0x20
3ffe90d0     db      0x0
3ffe90d1     db      0x40
3ffe90d2     db      0x0
3ffe90d3     db      0x20
3ffe90d4     db      0x10
3ffe90d5     db      0x0
3ffe90d6     db      0x0
3ffe90d7     db      0x0
3ffe90d8     db      0x10
3ffe90d9     db      0x0
3ffe90da     db      0x40
3ffe90db     db      0x20
3ffe90dc     db      0x0
3ffe90dd     db      0x40
3ffe90de     db      0x40
3ffe90df     db      0x0
3ffe90e0     db      0x10
3ffe90e1     db      0x40
3ffe90e2     db      0x40
3ffe90e3     db      0x20
3ffe90e4     db      0x0
3ffe90e5     db      0x0
3ffe90e6     db      0x40
3ffe90e7     db      0x0
3ffe90e8     db      0x10
3ffe90e9     db      0x40
3ffe90ea     db      0x0
3ffe90eb     db      0x0
3ffe90ec     db      0x10
3ffe90ed     db      0x0
3ffe90ee     db      0x0
3ffe90ef     db      0x20
3ffe90f0     db      0x0
3ffe90f1     db      0x0
3ffe90f2     db      0x40
3ffe90f3     db      0x0
3ffe90f4     db      0x0
3ffe90f5     db      0x40
3ffe90f6     db      0x0
3ffe90f7     db      0x20
3ffe90f8     db      0x0
3ffe90f9     db      0x0
3ffe90fa     db      0x0
3ffe90fb     db      0x20
3ffe90fc     db      0x10
3ffe90fd     db      0x40
3ffe90fe     db      0x0
3ffe90ff     db      0x0
3ffe9100     db      0x10
3ffe9101     db      0x0
3ffe9102     db      0x0
3ffe9103     db      0x20
3ffe9104     db      0x10
3ffe9105     db      0x40
3ffe9106     db      0x40
3ffe9107     db      0x20
3ffe9108     db      0x0
3ffe9109     db      0x40
3ffe910a     db      0x40
3ffe910b     db      0x0
3ffe910c     db      0x0
3ffe910d     db      0x0
3ffe910e     db      0x40
3ffe910f     db      0x20
3ffe9110     db      0x10
3ffe9111     db      0x40
3ffe9112     db      0x40
3ffe9113     db      0x0
3ffe9114     db      0x0
3ffe9115     db      0x40
3ffe9116     db      0x40
3ffe9117     db      0x20
3ffe9118     db      0x0
3ffe9119     db      0x0
3ffe911a     db      0x0
3ffe911b     db      0x0
3ffe911c     db      0x10
3ffe911d     db      0x0
3ffe911e     db      0x40
3ffe911f     db      0x20
3ffe9120     db      0x10
3ffe9121     db      0x0
3ffe9122     db      0x0
3ffe9123     db      0x0
3ffe9124     db      0x0
3ffe9125     db      0x40
3ffe9126     db      0x0
3ffe9127     db      0x0
3ffe9128     db      0x0
3ffe9129     db      0x0
3ffe912a     db      0x40
3ffe912b     db      0x20
3ffe912c     db      0x10
3ffe912d     db      0x40
3ffe912e     db      0x40
3ffe912f     db      0x0
3ffe9130     db      0x0
3ffe9131     db      0x40
3ffe9132     db      0x0
3ffe9133     db      0x0
3ffe9134     db      0x10
3ffe9135     db      0x0
3ffe9136     db      0x40
3ffe9137     db      0x0
3ffe9138     db      0x10
3ffe9139     db      0x40
3ffe913a     db      0x0
3ffe913b     db      0x20
3ffe913c     db      0x0
3ffe913d     db      0x0
3ffe913e     db      0x0
3ffe913f     db      0x0
3ffe9140     db      0x0
3ffe9141     db      0x40
3ffe9142     db      0x40
3ffe9143     db      0x20
3ffe9144     db      0x0
3ffe9145     db      0x0
3ffe9146     db      0x0
3ffe9147     db      0x20
3ffe9148     db      0x10
3ffe9149     db      0x0
3ffe914a     db      0x40
3ffe914b     db      0x0
3ffe914c     db      0x10
3ffe914d     db      0x40
3ffe914e     db      0x0
3ffe914f     db      0x20
3ffe9150              ; xref: o 0x402423cc
3ffe9150              ; xref: o 0x402423dd (fun_402423d4+0x9)
3ffe9150              ; xref: o 0x402424b2 (fun_402423d4+0xde)
3ffe9150              ; xref: o 0x40242516 (fun_402423d4+0x142)
3ffe9150 dat_3ffe9150:
3ffe9150     db      0x1
3ffe9151     db      0x20
3ffe9152     db      0x80
3ffe9153     db      0x0
3ffe9154     db      0x81
3ffe9155     db      0x20
3ffe9156     db      0x0
3ffe9157     db      0x0
3ffe9158     db      0x81
3ffe9159     db      0x20
3ffe915a     db      0x0
3ffe915b     db      0x0
3ffe915c     db      0x80
3ffe915d     db      0x0
3ffe915e     db      0x0
3ffe915f     db      0x0
3ffe9160     db      0x80
3ffe9161     db      0x20
3ffe9162     db      0x80
3ffe9163     db      0x0
3ffe9164     db      0x81
3ffe9165     db      0x0
3ffe9166     db      0x80
3ffe9167     db      0x0
3ffe9168     db      0x1
3ffe9169     db      0x0
3ffe916a     db      0x80
3ffe916b     db      0x0
3ffe916c     db      0x1
3ffe916d     db      0x20
3ffe916e     db      0x0
3ffe916f     db      0x0
3ffe9170     db      0x0
3ffe9171     db      0x0
3ffe9172     db      0x0
3ffe9173     db      0x0
3ffe9174     db      0x0
3ffe9175     db      0x20
3ffe9176     db      0x80
3ffe9177     db      0x0
3ffe9178     db      0x0
3ffe9179     db      0x20
3ffe917a     db      0x80
3ffe917b     db      0x0
3ffe917c     db      0x81
3ffe917d     db      0x20
3ffe917e     db      0x80
3ffe917f     db      0x0
3ffe9180     db      0x81
3ffe9181     db      0x0
3ffe9182     db      0x0
3ffe9183     db      0x0
3ffe9184     db      0x0
3ffe9185     db      0x0
3ffe9186     db      0x0
3ffe9187     db      0x0
3ffe9188     db      0x80
3ffe9189     db      0x0
3ffe918a     db      0x80
3ffe918b     db      0x0
3ffe918c     db      0x1
3ffe918d     db      0x0
3ffe918e     db      0x80
3ffe918f     db      0x0
3ffe9190     db      0x1
3ffe9191     db      0x0
3ffe9192     db      0x0
3ffe9193     db      0x0
3ffe9194     db      0x0
3ffe9195     db      0x20
3ffe9196     db      0x0
3ffe9197     db      0x0
3ffe9198     db      0x0
3ffe9199     db      0x0
3ffe919a     db      0x80
3ffe919b     db      0x0
3ffe919c     db      0x1
3ffe919d     db      0x20
3ffe919e     db      0x80
3ffe919f     db      0x0
3ffe91a0     db      0x80
3ffe91a1     db      0x0
3ffe91a2     db      0x0
3ffe91a3     db      0x0
3ffe91a4     db      0x0
3ffe91a5     db      0x0
3ffe91a6     db      0x80
3ffe91a7     db      0x0
3ffe91a8     db      0x1
3ffe91a9     db      0x20
3ffe91aa     db      0x0
3ffe91ab     db      0x0
3ffe91ac     db      0x80
3ffe91ad     db      0x20
3ffe91ae     db      0x0
3ffe91af     db      0x0
3ffe91b0     db      0x81
3ffe91b1     db      0x0
3ffe91b2     db      0x80
3ffe91b3     db      0x0
3ffe91b4     db      0x1
3ffe91b5     db      0x0
3ffe91b6     db      0x0
3ffe91b7     db      0x0
3ffe91b8     db      0x80
3ffe91b9     db      0x20
3ffe91ba     db      0x0
3ffe91bb     db      0x0
3ffe91bc     db      0x80
3ffe91bd     db      0x0
3ffe91be     db      0x80
3ffe91bf     db      0x0
3ffe91c0     db      0x0
3ffe91c1     db      0x20
3ffe91c2     db      0x0
3ffe91c3     db      0x0
3ffe91c4     db      0x80
3ffe91c5     db      0x20
3ffe91c6     db      0x80
3ffe91c7     db      0x0
3ffe91c8     db      0x81
3ffe91c9     db      0x20
3ffe91ca     db      0x80
3ffe91cb     db      0x0
3ffe91cc     db      0x81
3ffe91cd     db      0x0
3ffe91ce     db      0x0
3ffe91cf     db      0x0
3ffe91d0     db      0x80
3ffe91d1     db      0x0
3ffe91d2     db      0x80
3ffe91d3     db      0x0
3ffe91d4     db      0x1
3ffe91d5     db      0x0
3ffe91d6     db      0x80
3ffe91d7     db      0x0
3ffe91d8     db      0x0
3ffe91d9     db      0x20
3ffe91da     db      0x80
3ffe91db     db      0x0
3ffe91dc     db      0x81
3ffe91dd     db      0x20
3ffe91de     db      0x80
3ffe91df     db      0x0
3ffe91e0     db      0x81
3ffe91e1     db      0x0
3ffe91e2     db      0x0
3ffe91e3     db      0x0
3ffe91e4     db      0x0
3ffe91e5     db      0x0
3ffe91e6     db      0x0
3ffe91e7     db      0x0
3ffe91e8     db      0x0
3ffe91e9     db      0x0
3ffe91ea     db      0x0
3ffe91eb     db      0x0
3ffe91ec     db      0x0
3ffe91ed     db      0x20
3ffe91ee     db      0x80
3ffe91ef     db      0x0
3ffe91f0     db      0x80
3ffe91f1     db      0x20
3ffe91f2     db      0x0
3ffe91f3     db      0x0
3ffe91f4     db      0x80
3ffe91f5     db      0x0
3ffe91f6     db      0x80
3ffe91f7     db      0x0
3ffe91f8     db      0x81
3ffe91f9     db      0x0
3ffe91fa     db      0x80
3ffe91fb     db      0x0
3ffe91fc     db      0x1
3ffe91fd     db      0x0
3ffe91fe     db      0x0
3ffe91ff     db      0x0
3ffe9200     db      0x1
3ffe9201     db      0x20
3ffe9202     db      0x80
3ffe9203     db      0x0
3ffe9204     db      0x81
3ffe9205     db      0x20
3ffe9206     db      0x0
3ffe9207     db      0x0
3ffe9208     db      0x81
3ffe9209     db      0x20
3ffe920a     db      0x0
3ffe920b     db      0x0
3ffe920c     db      0x80
3ffe920d     db      0x0
3ffe920e     db      0x0
3ffe920f     db      0x0
3ffe9210     db      0x81
3ffe9211     db      0x20
3ffe9212     db      0x80
3ffe9213     db      0x0
3ffe9214     db      0x81
3ffe9215     db      0x0
3ffe9216     db      0x0
3ffe9217     db      0x0
3ffe9218     db      0x1
3ffe9219     db      0x0
3ffe921a     db      0x0
3ffe921b     db      0x0
3ffe921c     db      0x0
3ffe921d     db      0x20
3ffe921e     db      0x0
3ffe921f     db      0x0
3ffe9220     db      0x1
3ffe9221     db      0x0
3ffe9222     db      0x80
3ffe9223     db      0x0
3ffe9224     db      0x1
3ffe9225     db      0x20
3ffe9226     db      0x0
3ffe9227     db      0x0
3ffe9228     db      0x80
3ffe9229     db      0x20
3ffe922a     db      0x80
3ffe922b     db      0x0
3ffe922c     db      0x81
3ffe922d     db      0x0
3ffe922e     db      0x80
3ffe922f     db      0x0
3ffe9230     db      0x1
3ffe9231     db      0x20
3ffe9232     db      0x0
3ffe9233     db      0x0
3ffe9234     db      0x80
3ffe9235     db      0x20
3ffe9236     db      0x0
3ffe9237     db      0x0
3ffe9238     db      0x0
3ffe9239     db      0x0
3ffe923a     db      0x80
3ffe923b     db      0x0
3ffe923c     db      0x1
3ffe923d     db      0x20
3ffe923e     db      0x80
3ffe923f     db      0x0
3ffe9240     db      0x80
3ffe9241     db      0x0
3ffe9242     db      0x0
3ffe9243     db      0x0
3ffe9244     db      0x0
3ffe9245     db      0x0
3ffe9246     db      0x80
3ffe9247     db      0x0
3ffe9248     db      0x0
3ffe9249     db      0x20
3ffe924a     db      0x0
3ffe924b     db      0x0
3ffe924c     db      0x80
3ffe924d     db      0x20
3ffe924e     db      0x80
3ffe924f     db      0x0
3ffe9250     unk     0x20 ; ' '
3ffe9251     unk     0x80
3ffe9252     unk     0x10
3ffe9253     unk     0x80
3ffe9254     unk     0x00
3ffe9255     unk     0x80
3ffe9256     unk     0x00
3ffe9257     unk     0x80
3ffe9258     unk     0x00
3ffe9259     unk     0x80
3ffe925a     unk     0x00
3ffe925b     unk     0x00
3ffe925c     unk     0x20 ; ' '
3ffe925d     unk     0x80
3ffe925e     unk     0x10
3ffe925f     unk     0x00
3ffe9260     unk     0x00
3ffe9261     unk     0x00
3ffe9262     unk     0x10
3ffe9263     unk     0x00
3ffe9264     unk     0x20 ; ' '
3ffe9265     unk     0x00
3ffe9266     unk     0x00
3ffe9267     unk     0x00
3ffe9268     unk     0x20 ; ' '
3ffe9269     unk     0x00
3ffe926a     unk     0x10
3ffe926b     unk     0x80
3ffe926c     unk     0x20 ; ' '
3ffe926d     unk     0x80
3ffe926e     unk     0x00
3ffe926f     unk     0x80
3ffe9270     unk     0x20 ; ' '
3ffe9271     unk     0x00
3ffe9272     unk     0x00
3ffe9273     unk     0x80
3ffe9274     unk     0x20 ; ' '
3ffe9275     unk     0x80
3ffe9276     unk     0x10
3ffe9277     unk     0x80
3ffe9278     unk     0x00
3ffe9279     unk     0x80
3ffe927a     unk     0x10
3ffe927b     unk     0x80
3ffe927c     unk     0x00
3ffe927d     unk     0x00
3ffe927e     unk     0x00
3ffe927f     unk     0x80
3ffe9280     unk     0x00
3ffe9281     unk     0x80
3ffe9282     unk     0x00
3ffe9283     unk     0x80
3ffe9284     unk     0x00
3ffe9285     unk     0x00
3ffe9286     unk     0x10
3ffe9287     unk     0x00
3ffe9288     unk     0x20 ; ' '
3ffe9289     unk     0x00
3ffe928a     unk     0x00
3ffe928b     unk     0x00
3ffe928c     unk     0x20 ; ' '
3ffe928d     unk     0x00
3ffe928e     unk     0x10
3ffe928f     unk     0x80
3ffe9290     unk     0x00
3ffe9291     unk     0x80
3ffe9292     unk     0x10
3ffe9293     unk     0x00
3ffe9294     unk     0x20 ; ' '
3ffe9295     unk     0x00
3ffe9296     unk     0x10
3ffe9297     unk     0x00
3ffe9298     unk     0x20 ; ' '
3ffe9299     unk     0x80
3ffe929a     unk     0x00
3ffe929b     unk     0x80
3ffe929c     unk     0x00
3ffe929d     unk     0x00
3ffe929e     unk     0x00
3ffe929f     unk     0x00
3ffe92a0     unk     0x00
3ffe92a1     unk     0x00
3ffe92a2     unk     0x00
3ffe92a3     unk     0x80
3ffe92a4     unk     0x00
3ffe92a5     unk     0x80
3ffe92a6     unk     0x00
3ffe92a7     unk     0x00
3ffe92a8     unk     0x20 ; ' '
3ffe92a9     unk     0x80
3ffe92aa     unk     0x10
3ffe92ab     unk     0x00
3ffe92ac     unk     0x00
3ffe92ad     unk     0x00
3ffe92ae     unk     0x10
3ffe92af     unk     0x80
3ffe92b0     unk     0x20 ; ' '
3ffe92b1     unk     0x00
3ffe92b2     unk     0x10
3ffe92b3     unk     0x00
3ffe92b4     unk     0x20 ; ' '
3ffe92b5     unk     0x00
3ffe92b6     unk     0x00
3ffe92b7     unk     0x80
3ffe92b8     unk     0x00
3ffe92b9     unk     0x00
3ffe92ba     unk     0x00
3ffe92bb     unk     0x00
3ffe92bc     unk     0x00
3ffe92bd     unk     0x80
3ffe92be     unk     0x10
3ffe92bf     unk     0x00
3ffe92c0     unk     0x20 ; ' '
3ffe92c1     unk     0x80
3ffe92c2     unk     0x00
3ffe92c3     unk     0x00
3ffe92c4     unk     0x00
3ffe92c5     unk     0x80
3ffe92c6     unk     0x10
3ffe92c7     unk     0x80
3ffe92c8     unk     0x00
3ffe92c9     unk     0x00
3ffe92ca     unk     0x10
3ffe92cb     unk     0x80
3ffe92cc     unk     0x20 ; ' '
3ffe92cd     unk     0x80
3ffe92ce     unk     0x00
3ffe92cf     unk     0x00
3ffe92d0     unk     0x00
3ffe92d1     unk     0x00
3ffe92d2     unk     0x00
3ffe92d3     unk     0x00
3ffe92d4     unk     0x20 ; ' '
3ffe92d5     unk     0x80
3ffe92d6     unk     0x10
3ffe92d7     unk     0x00
3ffe92d8     unk     0x20 ; ' '
3ffe92d9     unk     0x00
3ffe92da     unk     0x10
3ffe92db     unk     0x80
3ffe92dc     unk     0x00
3ffe92dd     unk     0x00
3ffe92de     unk     0x10
3ffe92df     unk     0x00
3ffe92e0     unk     0x20 ; ' '
3ffe92e1     unk     0x80
3ffe92e2     unk     0x00
3ffe92e3     unk     0x80
3ffe92e4     unk     0x00
3ffe92e5     unk     0x00
3ffe92e6     unk     0x10
3ffe92e7     unk     0x80
3ffe92e8     unk     0x00
3ffe92e9     unk     0x80
3ffe92ea     unk     0x10
3ffe92eb     unk     0x80
3ffe92ec     unk     0x00
3ffe92ed     unk     0x80
3ffe92ee     unk     0x00
3ffe92ef     unk     0x00
3ffe92f0     unk     0x00
3ffe92f1     unk     0x00
3ffe92f2     unk     0x10
3ffe92f3     unk     0x80
3ffe92f4     unk     0x00
3ffe92f5     unk     0x80
3ffe92f6     unk     0x00
3ffe92f7     unk     0x80
3ffe92f8     unk     0x20 ; ' '
3ffe92f9     unk     0x00
3ffe92fa     unk     0x00
3ffe92fb     unk     0x00
3ffe92fc     unk     0x20 ; ' '
3ffe92fd     unk     0x80
3ffe92fe     unk     0x10
3ffe92ff     unk     0x80
3ffe9300     unk     0x20 ; ' '
3ffe9301     unk     0x80
3ffe9302     unk     0x10
3ffe9303     unk     0x00
3ffe9304     unk     0x20 ; ' '
3ffe9305     unk     0x00
3ffe9306     unk     0x00
3ffe9307     unk     0x00
3ffe9308     unk     0x00
3ffe9309     unk     0x80
3ffe930a     unk     0x00
3ffe930b     unk     0x00
3ffe930c     unk     0x00
3ffe930d     unk     0x00
3ffe930e     unk     0x00
3ffe930f     unk     0x80
3ffe9310     unk     0x20 ; ' '
3ffe9311     unk     0x80
3ffe9312     unk     0x00
3ffe9313     unk     0x00
3ffe9314     unk     0x00
3ffe9315     unk     0x80
3ffe9316     unk     0x10
3ffe9317     unk     0x80
3ffe9318     unk     0x00
3ffe9319     unk     0x00
3ffe931a     unk     0x10
3ffe931b     unk     0x00
3ffe931c     unk     0x20 ; ' '
3ffe931d     unk     0x00
3ffe931e     unk     0x00
3ffe931f     unk     0x80
3ffe9320     unk     0x20 ; ' '
3ffe9321     unk     0x00
3ffe9322     unk     0x10
3ffe9323     unk     0x00
3ffe9324     unk     0x20 ; ' '
3ffe9325     unk     0x80
3ffe9326     unk     0x00
3ffe9327     unk     0x80
3ffe9328     unk     0x20 ; ' '
3ffe9329     unk     0x00
3ffe932a     unk     0x00
3ffe932b     unk     0x80
3ffe932c     unk     0x20 ; ' '
3ffe932d     unk     0x00
3ffe932e     unk     0x10
3ffe932f     unk     0x00
3ffe9330     unk     0x00
3ffe9331     unk     0x80
3ffe9332     unk     0x10
3ffe9333     unk     0x00
3ffe9334     unk     0x00
3ffe9335     unk     0x00
3ffe9336     unk     0x00
3ffe9337     unk     0x00
3ffe9338     unk     0x00
3ffe9339     unk     0x80
3ffe933a     unk     0x00
3ffe933b     unk     0x80
3ffe933c     unk     0x20 ; ' '
3ffe933d     unk     0x80
3ffe933e     unk     0x00
3ffe933f     unk     0x00
3ffe9340     unk     0x00
3ffe9341     unk     0x00
3ffe9342     unk     0x00
3ffe9343     unk     0x80
3ffe9344     unk     0x20 ; ' '
3ffe9345     unk     0x00
3ffe9346     unk     0x10
3ffe9347     unk     0x80
3ffe9348     unk     0x20 ; ' '
3ffe9349     unk     0x80
3ffe934a     unk     0x10
3ffe934b     unk     0x80
3ffe934c     unk     0x00
3ffe934d     unk     0x80
3ffe934e     unk     0x10
3ffe934f     unk     0x00
3ffe9350              ; xref: o 0x3ffe8004
3ffe9350 dat_3ffe9350:
3ffe9350     db      0x2  ; xtensa: Array, num bytes: 1
3ffe9351     unk     0x00
3ffe9352     unk     0x00
3ffe9353     unk     0x00
3ffe9354     unk     0x00
3ffe9355     unk     0x00
3ffe9356     unk     0x00
3ffe9357     unk     0x00
3ffe9358     unk     0x00
3ffe9359     unk     0x00
3ffe935a     unk     0x00
3ffe935b     unk     0x00
3ffe935c     unk     0x00
3ffe935d     unk     0x00
3ffe935e     unk     0x00
3ffe935f     unk     0x00
3ffe9360              ; xref: o 0x3ffe800c
3ffe9360 unk_3ffe9360:
3ffe9360     unk     0xff
3ffe9361     unk     0xff
3ffe9362     unk     0xff
3ffe9363     unk     0xff
3ffe9364     unk     0xff
3ffe9365     unk     0xff
3ffe9366     unk     0xff
3ffe9367     unk     0xff
3ffe9368     unk     0xc9
3ffe9369     unk     0x0f
3ffe936a     unk     0xda
3ffe936b     unk     0xa2
3ffe936c     unk     0x21 ; '!'
3ffe936d     unk     0x68 ; 'h'
3ffe936e     unk     0xc2
3ffe936f     unk     0x34 ; '4'
3ffe9370     unk     0xc4
3ffe9371     unk     0xc6
3ffe9372     unk     0x62 ; 'b'
3ffe9373     unk     0x8b
3ffe9374     unk     0x80
3ffe9375     unk     0xdc
3ffe9376     unk     0x1c
3ffe9377     unk     0xd1
3ffe9378     unk     0x29 ; ')'
3ffe9379     unk     0x02
3ffe937a     unk     0x4e ; 'N'
3ffe937b     unk     0x08
3ffe937c     unk     0x8a
3ffe937d     unk     0x67 ; 'g'
3ffe937e     unk     0xcc
3ffe937f     unk     0x74 ; 't'
3ffe9380     unk     0x02
3ffe9381     unk     0x0b
3ffe9382     unk     0xbe
3ffe9383     unk     0xa6
3ffe9384     unk     0x3b ; ';'
3ffe9385     unk     0x13
3ffe9386     unk     0x9b
3ffe9387     unk     0x22 ; '"'
3ffe9388     unk     0x51 ; 'Q'
3ffe9389     unk     0x4a ; 'J'
3ffe938a     unk     0x08
3ffe938b     unk     0x79 ; 'y'
3ffe938c     unk     0x8e
3ffe938d     unk     0x34 ; '4'
3ffe938e     unk     0x04
3ffe938f     unk     0xdd
3ffe9390     unk     0xef
3ffe9391     unk     0x95
3ffe9392     unk     0x19
3ffe9393     unk     0xb3
3ffe9394     unk     0xcd
3ffe9395     unk     0x3a ; ':'
3ffe9396     unk     0x43 ; 'C'
3ffe9397     unk     0x1b
3ffe9398     unk     0x30 ; '0'
3ffe9399     unk     0x2b ; '+'
3ffe939a     unk     0x0a
3ffe939b     unk     0x6d ; 'm'
3ffe939c     unk     0xf2
3ffe939d     unk     0x5f ; '_'
3ffe939e     unk     0x14
3ffe939f     unk     0x37 ; '7'
3ffe93a0     unk     0x4f ; 'O'
3ffe93a1     unk     0xe1
3ffe93a2     unk     0x35 ; '5'
3ffe93a3     unk     0x6d ; 'm'
3ffe93a4     unk     0x6d ; 'm'
3ffe93a5     unk     0x51 ; 'Q'
3ffe93a6     unk     0xc2
3ffe93a7     unk     0x45 ; 'E'
3ffe93a8     unk     0xe4
3ffe93a9     unk     0x85
3ffe93aa     unk     0xb5
3ffe93ab     unk     0x76 ; 'v'
3ffe93ac     unk     0x62 ; 'b'
3ffe93ad     unk     0x5e ; '^'
3ffe93ae     unk     0x7e ; '~'
3ffe93af     unk     0xc6
3ffe93b0     unk     0xf4
3ffe93b1     unk     0x4c ; 'L'
3ffe93b2     unk     0x42 ; 'B'
3ffe93b3     unk     0xe9
3ffe93b4     unk     0xa6
3ffe93b5     unk     0x37 ; '7'
3ffe93b6     unk     0xed
3ffe93b7     unk     0x6b ; 'k'
3ffe93b8     unk     0x0b
3ffe93b9     unk     0xff
3ffe93ba     unk     0x5c ; '\'
3ffe93bb     unk     0xb6
3ffe93bc     unk     0xf4
3ffe93bd     unk     0x06
3ffe93be     unk     0xb7
3ffe93bf     unk     0xed
3ffe93c0     unk     0xee
3ffe93c1     unk     0x38 ; '8'
3ffe93c2     unk     0x6b ; 'k'
3ffe93c3     unk     0xfb
3ffe93c4     unk     0x5a ; 'Z'
3ffe93c5     unk     0x89
3ffe93c6     unk     0x9f
3ffe93c7     unk     0xa5
3ffe93c8     unk     0xae
3ffe93c9     unk     0x9f
3ffe93ca     unk     0x24 ; '$'
3ffe93cb     unk     0x11
3ffe93cc     unk     0x7c ; '|'
3ffe93cd     unk     0x4b ; 'K'
3ffe93ce     unk     0x1f
3ffe93cf     unk     0xe6
3ffe93d0     unk     0x49 ; 'I'
3ffe93d1     unk     0x28 ; '('
3ffe93d2     unk     0x66 ; 'f'
3ffe93d3     unk     0x51 ; 'Q'
3ffe93d4     unk     0xec
3ffe93d5     unk     0xe4
3ffe93d6     unk     0x5b ; '['
3ffe93d7     unk     0x3d ; '='
3ffe93d8     unk     0xc2
3ffe93d9     unk     0x00
3ffe93da     unk     0x7c ; '|'
3ffe93db     unk     0xb8
3ffe93dc     unk     0xa1
3ffe93dd     unk     0x63 ; 'c'
3ffe93de     unk     0xbf
3ffe93df     unk     0x05
3ffe93e0     unk     0x98
3ffe93e1     unk     0xda
3ffe93e2     unk     0x48 ; 'H'
3ffe93e3     unk     0x36 ; '6'
3ffe93e4     unk     0x1c
3ffe93e5     unk     0x55 ; 'U'
3ffe93e6     unk     0xd3
3ffe93e7     unk     0x9a
3ffe93e8     unk     0x69 ; 'i'
3ffe93e9     unk     0x16
3ffe93ea     unk     0x3f ; '?'
3ffe93eb     unk     0xa8
3ffe93ec     unk     0xfd
3ffe93ed     unk     0x24 ; '$'
3ffe93ee     unk     0xcf
3ffe93ef     unk     0x5f ; '_'
3ffe93f0     unk     0x83
3ffe93f1     unk     0x65 ; 'e'
3ffe93f2     unk     0x5d ; ']'
3ffe93f3     unk     0x23 ; '#'
3ffe93f4     unk     0xdc
3ffe93f5     unk     0xa3
3ffe93f6     unk     0xad
3ffe93f7     unk     0x96
3ffe93f8     unk     0x1c
3ffe93f9     unk     0x62 ; 'b'
3ffe93fa     unk     0xf3
3ffe93fb     unk     0x56 ; 'V'
3ffe93fc     unk     0x20 ; ' '
3ffe93fd     unk     0x85
3ffe93fe     unk     0x52 ; 'R'
3ffe93ff     unk     0xbb
3ffe9400     unk     0x9e
3ffe9401     unk     0xd5
3ffe9402     unk     0x29 ; ')'
3ffe9403     unk     0x07
3ffe9404     unk     0x70 ; 'p'
3ffe9405     unk     0x96
3ffe9406     unk     0x96
3ffe9407     unk     0x6d ; 'm'
3ffe9408     unk     0x67 ; 'g'
3ffe9409     unk     0x0c
3ffe940a     unk     0x35 ; '5'
3ffe940b     unk     0x4e ; 'N'
3ffe940c     unk     0x4a ; 'J'
3ffe940d     unk     0xbc
3ffe940e     unk     0x98
3ffe940f     unk     0x04
3ffe9410     unk     0xf1
3ffe9411     unk     0x74 ; 't'
3ffe9412     unk     0x6c ; 'l'
3ffe9413     unk     0x08
3ffe9414     unk     0xca
3ffe9415     unk     0x23 ; '#'
3ffe9416     unk     0x73 ; 's'
3ffe9417     unk     0x27 ; '''
3ffe9418     unk     0xff
3ffe9419     unk     0xff
3ffe941a     unk     0xff
3ffe941b     unk     0xff
3ffe941c     unk     0xff
3ffe941d     unk     0xff
3ffe941e     unk     0xff
3ffe941f     unk     0xff
3ffe9420              ; xref: o 0x4024312c
3ffe9420              ; xref: o 0x40243144 (generate_authenticator_response_pwhash+0x14)
3ffe9420 dat_3ffe9420:
3ffe9420     db      0x10  ; xtensa: Array, num bytes: 12
3ffe9421     db      0x0
3ffe9422     db      0x0
3ffe9423     db      0x0
3ffe9424     db      0x18
3ffe9425     db      0x0
3ffe9426     db      0x0
3ffe9427     db      0x0
3ffe9428     db      0x27
3ffe9429     db      0x0
3ffe942a     db      0x0
3ffe942b     db      0x0
3ffe942c     unk     0x00
3ffe942d     unk     0x00
3ffe942e     unk     0x00
3ffe942f     unk     0x00
3ffe9430     db      0x14  ; xtensa: Array, num bytes: 12
3ffe9431     db      0x0
3ffe9432     db      0x0
3ffe9433     db      0x0
3ffe9434     db      0x8
3ffe9435     db      0x0
3ffe9436     db      0x0
3ffe9437     db      0x0
3ffe9438     db      0x29
3ffe9439     db      0x0
3ffe943a     db      0x0
3ffe943b     db      0x0
3ffe943c     unk     0x00
3ffe943d     unk     0x00
3ffe943e     unk     0x00
3ffe943f     unk     0x00
3ffe9440 s_Magic_server_to_client_signing_constant:
3ffe9440     db      'Magic server to client signing constant\0'  ; xtensa: Array, num bytes: 39
3ffe9468     unk     0x00
3ffe9469     unk     0x00
3ffe946a     unk     0x00
3ffe946b     unk     0x00
3ffe946c     unk     0x00
3ffe946d     unk     0x00
3ffe946e     unk     0x00
3ffe946f     unk     0x00
3ffe9470 s_Pad_to_make_it_do_more_than_one_iteration:
3ffe9470     db      'Pad to make it do more than one iteration\0'  ; xtensa: Array, num bytes: 41
3ffe949a     unk     0x00
3ffe949b     unk     0x00
3ffe949c     unk     0x00
3ffe949d     unk     0x00
3ffe949e     unk     0x00
3ffe949f     unk     0x00
3ffe94a0              ; xref: o 0x40243230
3ffe94a0              ; xref: o 0x40243234 (get_master_key)
3ffe94a0 dat_3ffe94a0:
3ffe94a0     db      0x10  ; xtensa: Array, num bytes: 12
3ffe94a1     db      0x0
3ffe94a2     db      0x0
3ffe94a3     db      0x0
3ffe94a4     db      0x18
3ffe94a5     db      0x0
3ffe94a6     db      0x0
3ffe94a7     db      0x0
3ffe94a8     db      0x1b
3ffe94a9     db      0x0
3ffe94aa     db      0x0
3ffe94ab     db      0x0
3ffe94ac     unk     0x00
3ffe94ad     unk     0x00
3ffe94ae     unk     0x00
3ffe94af     unk     0x00
3ffe94b0 s_This_is_the_MPPE_Master_Key:
3ffe94b0     db      'This is the MPPE Master Key\0'  ; xtensa: Array, num bytes: 27
3ffe94cc     unk     0x00
3ffe94cd     unk     0x00
3ffe94ce     unk     0x00
3ffe94cf     unk     0x00
3ffe94d0              ; xref: o 0x40243288
3ffe94d0              ; xref: o 0x402432b4 (get_asymetric_start_key+0x1c)
3ffe94d0 s_On_the_client_side__this_is_the_send_key__on_the_server_side__it_is_the_receive_key_:
3ffe94d0     db      'On the client side, this is the send key; on the server side, it is the receive key.\0'  ; xtensa: Array, num bytes: 84
3ffe9525     unk     0x00
3ffe9526     unk     0x00
3ffe9527     unk     0x00
3ffe9528     unk     0x00
3ffe9529     unk     0x00
3ffe952a     unk     0x00
3ffe952b     unk     0x00
3ffe952c     unk     0x00
3ffe952d     unk     0x00
3ffe952e     unk     0x00
3ffe952f     unk     0x00
3ffe9530 s_On_the_client_side__this_is_the_receive_key__on_the_server_side__it_is_the_send_key_:
3ffe9530     db      'On the client side, this is the receive key; on the server side, it is the send key.\0'  ; xtensa: Array, num bytes: 84
3ffe9585     unk     0x00
3ffe9586     unk     0x00
3ffe9587     unk     0x00
3ffe9588     unk     0x00
3ffe9589     unk     0x00
3ffe958a     unk     0x00
3ffe958b     unk     0x00
3ffe958c     unk     0x00
3ffe958d     unk     0x00
3ffe958e     unk     0x00
3ffe958f     unk     0x00
3ffe9590              ; xref: o 0x40243284
3ffe9590              ; xref: o 0x402432af (get_asymetric_start_key+0x17)
3ffe9590 dat_3ffe9590:
3ffe9590     db      0x10  ; xtensa: Array, num bytes: 16
3ffe9591     db      0x0
3ffe9592     db      0x0
3ffe9593     db      0x0
3ffe9594     db      0x28
3ffe9595     db      0x0
3ffe9596     db      0x0
3ffe9597     db      0x0
3ffe9598     db      0x54
3ffe9599     db      0x0
3ffe959a     db      0x0
3ffe959b     db      0x0
3ffe959c     db      0x28
3ffe959d     db      0x0
3ffe959e     db      0x0
3ffe959f     db      0x0
3ffe95a0              ; xref: o 0x40243290
3ffe95a0              ; xref: o 0x402432f0 (get_asymetric_start_key+0x58)
3ffe95a0 unk_3ffe95a0:
3ffe95a0     unk     0xf2
3ffe95a1     unk     0xf2
3ffe95a2     unk     0xf2
3ffe95a3     unk     0xf2
3ffe95a4     unk     0xf2
3ffe95a5     unk     0xf2
3ffe95a6     unk     0xf2
3ffe95a7     unk     0xf2
3ffe95a8     unk     0xf2
3ffe95a9     unk     0xf2
3ffe95aa     unk     0xf2
3ffe95ab     unk     0xf2
3ffe95ac     unk     0xf2
3ffe95ad     unk     0xf2
3ffe95ae     unk     0xf2
3ffe95af     unk     0xf2
3ffe95b0     unk     0xf2
3ffe95b1     unk     0xf2
3ffe95b2     unk     0xf2
3ffe95b3     unk     0xf2
3ffe95b4     unk     0xf2
3ffe95b5     unk     0xf2
3ffe95b6     unk     0xf2
3ffe95b7     unk     0xf2
3ffe95b8     unk     0xf2
3ffe95b9     unk     0xf2
3ffe95ba     unk     0xf2
3ffe95bb     unk     0xf2
3ffe95bc     unk     0xf2
3ffe95bd     unk     0xf2
3ffe95be     unk     0xf2
3ffe95bf     unk     0xf2
3ffe95c0     unk     0xf2
3ffe95c1     unk     0xf2
3ffe95c2     unk     0xf2
3ffe95c3     unk     0xf2
3ffe95c4     unk     0xf2
3ffe95c5     unk     0xf2
3ffe95c6     unk     0xf2
3ffe95c7     unk     0xf2
3ffe95c8     .fill   8
3ffe95d0              ; xref: o 0x402434c4
3ffe95d0              ; xref: o 0x4024357a (fun_402434c8+0xb2)
3ffe95d0 unk_3ffe95d0:
3ffe95d0     unk     0x98
3ffe95d1     unk     0x2f ; '/'
3ffe95d2     unk     0x8a
3ffe95d3     unk     0x42 ; 'B'
3ffe95d4     unk     0x91
3ffe95d5     unk     0x44 ; 'D'
3ffe95d6     unk     0x37 ; '7'
3ffe95d7     unk     0x71 ; 'q'
3ffe95d8     unk     0xcf
3ffe95d9     unk     0xfb
3ffe95da     unk     0xc0
3ffe95db     unk     0xb5
3ffe95dc     unk     0xa5
3ffe95dd     unk     0xdb
3ffe95de     unk     0xb5
3ffe95df     unk     0xe9
3ffe95e0     unk     0x5b ; '['
3ffe95e1     unk     0xc2
3ffe95e2     unk     0x56 ; 'V'
3ffe95e3     unk     0x39 ; '9'
3ffe95e4     unk     0xf1
3ffe95e5     unk     0x11
3ffe95e6     unk     0xf1
3ffe95e7     unk     0x59 ; 'Y'
3ffe95e8     unk     0xa4
3ffe95e9     unk     0x82
3ffe95ea     unk     0x3f ; '?'
3ffe95eb     unk     0x92
3ffe95ec     unk     0xd5
3ffe95ed     unk     0x5e ; '^'
3ffe95ee     unk     0x1c
3ffe95ef     unk     0xab
3ffe95f0     unk     0x98
3ffe95f1     unk     0xaa
3ffe95f2     unk     0x07
3ffe95f3     unk     0xd8
3ffe95f4     unk     0x01
3ffe95f5     unk     0x5b ; '['
3ffe95f6     unk     0x83
3ffe95f7     unk     0x12
3ffe95f8     unk     0xbe
3ffe95f9     unk     0x85
3ffe95fa     unk     0x31 ; '1'
3ffe95fb     unk     0x24 ; '$'
3ffe95fc     unk     0xc3
3ffe95fd     unk     0x7d ; '}'
3ffe95fe     unk     0x0c
3ffe95ff     unk     0x55 ; 'U'
3ffe9600     unk     0x74 ; 't'
3ffe9601     unk     0x5d ; ']'
3ffe9602     unk     0xbe
3ffe9603     unk     0x72 ; 'r'
3ffe9604     unk     0xfe
3ffe9605     unk     0xb1
3ffe9606     unk     0xde
3ffe9607     unk     0x80
3ffe9608     unk     0xa7
3ffe9609     unk     0x06
3ffe960a     unk     0xdc
3ffe960b     unk     0x9b
3ffe960c     unk     0x74 ; 't'
3ffe960d     unk     0xf1
3ffe960e     unk     0x9b
3ffe960f     unk     0xc1
3ffe9610     unk     0xc1
3ffe9611     unk     0x69 ; 'i'
3ffe9612     unk     0x9b
3ffe9613     unk     0xe4
3ffe9614     unk     0x86
3ffe9615     unk     0x47 ; 'G'
3ffe9616     unk     0xbe
3ffe9617     unk     0xef
3ffe9618     unk     0xc6
3ffe9619     unk     0x9d
3ffe961a     unk     0xc1
3ffe961b     unk     0x0f
3ffe961c     unk     0xcc
3ffe961d     unk     0xa1
3ffe961e     unk     0x0c
3ffe961f     unk     0x24 ; '$'
3ffe9620     unk     0x6f ; 'o'
3ffe9621     unk     0x2c ; ','
3ffe9622     unk     0xe9
3ffe9623     unk     0x2d ; '-'
3ffe9624     unk     0xaa
3ffe9625     unk     0x84
3ffe9626     unk     0x74 ; 't'
3ffe9627     unk     0x4a ; 'J'
3ffe9628     unk     0xdc
3ffe9629     unk     0xa9
3ffe962a     unk     0xb0
3ffe962b     unk     0x5c ; '\'
3ffe962c     unk     0xda
3ffe962d     unk     0x88
3ffe962e     unk     0xf9
3ffe962f     unk     0x76 ; 'v'
3ffe9630     unk     0x52 ; 'R'
3ffe9631     unk     0x51 ; 'Q'
3ffe9632     unk     0x3e ; '>'
3ffe9633     unk     0x98
3ffe9634     unk     0x6d ; 'm'
3ffe9635     unk     0xc6
3ffe9636     unk     0x31 ; '1'
3ffe9637     unk     0xa8
3ffe9638     unk     0xc8
3ffe9639     unk     0x27 ; '''
3ffe963a     unk     0x03
3ffe963b     unk     0xb0
3ffe963c     unk     0xc7
3ffe963d     unk     0x7f
3ffe963e     unk     0x59 ; 'Y'
3ffe963f     unk     0xbf
3ffe9640     unk     0xf3
3ffe9641     unk     0x0b
3ffe9642     unk     0xe0
3ffe9643     unk     0xc6
3ffe9644     unk     0x47 ; 'G'
3ffe9645     unk     0x91
3ffe9646     unk     0xa7
3ffe9647     unk     0xd5
3ffe9648     unk     0x51 ; 'Q'
3ffe9649     unk     0x63 ; 'c'
3ffe964a     unk     0xca
3ffe964b     unk     0x06
3ffe964c     unk     0x67 ; 'g'
3ffe964d     unk     0x29 ; ')'
3ffe964e     unk     0x29 ; ')'
3ffe964f     unk     0x14
3ffe9650     unk     0x85
3ffe9651     unk     0x0a
3ffe9652     unk     0xb7
3ffe9653     unk     0x27 ; '''
3ffe9654     unk     0x38 ; '8'
3ffe9655     unk     0x21 ; '!'
3ffe9656     unk     0x1b
3ffe9657     unk     0x2e ; '.'
3ffe9658     unk     0xfc
3ffe9659     unk     0x6d ; 'm'
3ffe965a     unk     0x2c ; ','
3ffe965b     unk     0x4d ; 'M'
3ffe965c     unk     0x13
3ffe965d     unk     0x0d
3ffe965e     unk     0x38 ; '8'
3ffe965f     unk     0x53 ; 'S'
3ffe9660     unk     0x54 ; 'T'
3ffe9661     unk     0x73 ; 's'
3ffe9662     unk     0x0a
3ffe9663     unk     0x65 ; 'e'
3ffe9664     unk     0xbb
3ffe9665     unk     0x0a
3ffe9666     unk     0x6a ; 'j'
3ffe9667     unk     0x76 ; 'v'
3ffe9668     unk     0x2e ; '.'
3ffe9669     unk     0xc9
3ffe966a     unk     0xc2
3ffe966b     unk     0x81
3ffe966c     unk     0x85
3ffe966d     unk     0x2c ; ','
3ffe966e     unk     0x72 ; 'r'
3ffe966f     unk     0x92
3ffe9670     unk     0xa1
3ffe9671     unk     0xe8
3ffe9672     unk     0xbf
3ffe9673     unk     0xa2
3ffe9674     unk     0x4b ; 'K'
3ffe9675     unk     0x66 ; 'f'
3ffe9676     unk     0x1a
3ffe9677     unk     0xa8
3ffe9678     unk     0x70 ; 'p'
3ffe9679     unk     0x8b
3ffe967a     unk     0x4b ; 'K'
3ffe967b     unk     0xc2
3ffe967c     unk     0xa3
3ffe967d     unk     0x51 ; 'Q'
3ffe967e     unk     0x6c ; 'l'
3ffe967f     unk     0xc7
3ffe9680     unk     0x19
3ffe9681     unk     0xe8
3ffe9682     unk     0x92
3ffe9683     unk     0xd1
3ffe9684     unk     0x24 ; '$'
3ffe9685     unk     0x06
3ffe9686     unk     0x99
3ffe9687     unk     0xd6
3ffe9688     unk     0x85
3ffe9689     unk     0x35 ; '5'
3ffe968a     unk     0x0e
3ffe968b     unk     0xf4
3ffe968c     unk     0x70 ; 'p'
3ffe968d     unk     0xa0
3ffe968e     unk     0x6a ; 'j'
3ffe968f     unk     0x10
3ffe9690     unk     0x16
3ffe9691     unk     0xc1
3ffe9692     unk     0xa4
3ffe9693     unk     0x19
3ffe9694     unk     0x08
3ffe9695     unk     0x6c ; 'l'
3ffe9696     unk     0x37 ; '7'
3ffe9697     unk     0x1e
3ffe9698     unk     0x4c ; 'L'
3ffe9699     unk     0x77 ; 'w'
3ffe969a     unk     0x48 ; 'H'
3ffe969b     unk     0x27 ; '''
3ffe969c     unk     0xb5
3ffe969d     unk     0xbc
3ffe969e     unk     0xb0
3ffe969f     unk     0x34 ; '4'
3ffe96a0     unk     0xb3
3ffe96a1     unk     0x0c
3ffe96a2     unk     0x1c
3ffe96a3     unk     0x39 ; '9'
3ffe96a4     unk     0x4a ; 'J'
3ffe96a5     unk     0xaa
3ffe96a6     unk     0xd8
3ffe96a7     unk     0x4e ; 'N'
3ffe96a8     unk     0x4f ; 'O'
3ffe96a9     unk     0xca
3ffe96aa     unk     0x9c
3ffe96ab     unk     0x5b ; '['
3ffe96ac     unk     0xf3
3ffe96ad     unk     0x6f ; 'o'
3ffe96ae     unk     0x2e ; '.'
3ffe96af     unk     0x68 ; 'h'
3ffe96b0     unk     0xee
3ffe96b1     unk     0x82
3ffe96b2     unk     0x8f
3ffe96b3     unk     0x74 ; 't'
3ffe96b4     unk     0x6f ; 'o'
3ffe96b5     unk     0x63 ; 'c'
3ffe96b6     unk     0xa5
3ffe96b7     unk     0x78 ; 'x'
3ffe96b8     unk     0x14
3ffe96b9     unk     0x78 ; 'x'
3ffe96ba     unk     0xc8
3ffe96bb     unk     0x84
3ffe96bc     unk     0x08
3ffe96bd     unk     0x02
3ffe96be     unk     0xc7
3ffe96bf     unk     0x8c
3ffe96c0     unk     0xfa
3ffe96c1     unk     0xff
3ffe96c2     unk     0xbe
3ffe96c3     unk     0x90
3ffe96c4     unk     0xeb
3ffe96c5     unk     0x6c ; 'l'
3ffe96c6     unk     0x50 ; 'P'
3ffe96c7     unk     0xa4
3ffe96c8     unk     0xf7
3ffe96c9     unk     0xa3
3ffe96ca     unk     0xf9
3ffe96cb     unk     0xbe
3ffe96cc     unk     0xf2
3ffe96cd     unk     0x78 ; 'x'
3ffe96ce     unk     0x71 ; 'q'
3ffe96cf     unk     0xc6
3ffe96d0              ; xref: o 0x40244254
3ffe96d0              ; xref: o 0x402443ed (mt_add_peer+0x18d)
3ffe96d0 s_mt_add_peer:
3ffe96d0     db      'mt_add_peer\0'  ; xtensa: Array, num bytes: 12
3ffe96dc     unk     0x00
3ffe96dd     unk     0x00
3ffe96de     unk     0x00
3ffe96df     unk     0x00
3ffe96e0              ; xref: o 0x402446b4
3ffe96e0              ; xref: o 0x4024474c (mt_deinit+0x94)
3ffe96e0 s_mt_deinit:
3ffe96e0     db      'mt_deinit\0'
3ffe96ea     .fill   6
3ffe96f0              ; xref: o 0x401000f4
3ffe96f0              ; xref: o 0x4010012d (ringbuf_free+0x35)
3ffe96f0 s_ringbuf_free:
3ffe96f0     db      'ringbuf_free\0'  ; xtensa: Array, num bytes: 13
3ffe96fd     .fill   3
3ffe9700              ; xref: o 0x40100208
3ffe9700              ; xref: o 0x4010024c (fun_40100210+0x3c)
3ffe9700 s_ringbuf_nextp:
3ffe9700     db      'ringbuf_nextp\0'  ; xtensa: Array, num bytes: 14
3ffe970e     .fill   2
3ffe9710              ; xref: o 0x4010025c
3ffe9710              ; xref: o 0x401002c2 (ringbuf_findchr+0x62)
3ffe9710 s_ringbuf_findchr:
3ffe9710     db      'ringbuf_findchr\0'  ; xtensa: Array, num bytes: 16
3ffe9720              ; xref: o 0x401002f4
3ffe9720              ; xref: o 0x4010038e (ringbuf_memset+0x8a)
3ffe9720              ; xref: o 0x401003ae (ringbuf_memset+0xaa)
3ffe9720 s_ringbuf_memset:
3ffe9720     db      'ringbuf_memset\0'  ; xtensa: Array, num bytes: 15
3ffe972f     .fill   1
3ffe9730              ; xref: o 0x401003c0
3ffe9730              ; xref: o 0x40100448 (ringbuf_memcpy_into+0x78)
3ffe9730              ; xref: o 0x4010046a (ringbuf_memcpy_into+0x9a)
3ffe9730 s_ringbuf_memcpy_into:
3ffe9730     db      'ringbuf_memcpy_into\0'  ; xtensa: Array, num bytes: 20
3ffe9744     unk     0x00
3ffe9745     unk     0x00
3ffe9746     unk     0x00
3ffe9747     unk     0x00
3ffe9748     unk     0x00
3ffe9749     unk     0x00
3ffe974a     unk     0x00
3ffe974b     unk     0x00
3ffe974c     unk     0x00
3ffe974d     unk     0x00
3ffe974e     unk     0x00
3ffe974f     unk     0x00
3ffe9750              ; xref: o 0x4010047c
3ffe9750              ; xref: o 0x4010050d (ringbuf_memcpy_from+0x85)
3ffe9750              ; xref: o 0x4010051c (ringbuf_memcpy_from+0x94)
3ffe9750 s_ringbuf_memcpy_from:
3ffe9750     db      'ringbuf_memcpy_from\0'
3ffe9764              ; xref: o 0x4024a3e8
3ffe9764              ; xref: o 0x4024a434 (etharp_output+0x44)
3ffe9764              ; xref: o 0x4024a736 (etharp_request+0x2)
3ffe9764              ; xref: o 0x402566f6 (wifi_softap_deauth+0x32)
3ffe9764              ; xref: o 0x4025f3be (hostap_input+0xc6)
3ffe9764              ; xref: o 0x4025f431 (hostap_input+0x139)
3ffe9764              ; xref: o 0x4025f487 (hostap_input+0x18f)
3ffe9764              ; xref: o 0x4025f4aa (hostap_input+0x1b2)
3ffe9764              ; xref: o 0x402622ae (wifi_mode_set+0x9a)
3ffe9764              ; xref: o 0x40262347 (wifi_mode_set+0x133)
3ffe9764              ; xref: o 0x40264188 (ieee80211_beacon_alloc+0x12c)
3ffe9764              ; xref: o 0x40264e99 (fun_40264e64+0x35)
3ffe9764              ; xref: o 0x40267d10 (fun_40267cc4+0x4c)
3ffe9764              ; xref: o 0x4026825a (cnx_node_join+0x1a)
3ffe9764              ; xref: o 0x40275bc2 (wDev_SetRxPolicy+0x26)
3ffe9764              ; xref: o 0x40275fa4 (fun_40275f9c+0x8)
3ffe9764              ; xref: o 0x40275fcd (fun_40275f9c+0x31)
3ffe9764              ; xref: o 0x40296e70
3ffe9764              ; xref: o 0x40296e87 (fun_40296e74+0x13)
3ffe9764 ethbroadcast:
3ffe9764     db      0xff  ; Array, num bytes: 6
3ffe9765     db      0xff
3ffe9766     db      0xff
3ffe9767     db      0xff
3ffe9768     db      0xff
3ffe9769     db      0xff
3ffe976a     .fill   6
3ffe9770              ; xref: o 0x4024dc10
3ffe9770              ; xref: o 0x4024dce9 (sntp_mktm_r+0xc9)
3ffe9770              ; xref: o 0x4024de35 (sntp_mktm_r+0x215)
3ffe9770 dat_3ffe9770:
3ffe9770     db      0x6d  ; xtensa: Array, num bytes: 8
3ffe9771     db      0x1
3ffe9772     db      0x0
3ffe9773     db      0x0
3ffe9774     db      0x6e
3ffe9775     db      0x1
3ffe9776     db      0x0
3ffe9777     db      0x0
3ffe9778     unk     0x00
3ffe9779     unk     0x00
3ffe977a     unk     0x00
3ffe977b     unk     0x00
3ffe977c     unk     0x00
3ffe977d     unk     0x00
3ffe977e     unk     0x00
3ffe977f     unk     0x00
3ffe9780              ; xref: o 0x4024dc14
3ffe9780              ; xref: o 0x4024dd00 (sntp_mktm_r+0xe0)
3ffe9780              ; xref: o 0x4024df1d (sntp__tzcalc_limits+0x21)
3ffe9780              ; xref: o 0x4024e075 (sntp__tzcalc_limits+0x179)
3ffe9780 dat_3ffe9780:
3ffe9780     db      0x1f  ; xtensa: Array, num bytes: 96
3ffe9781     db      0x0
3ffe9782     db      0x0
3ffe9783     db      0x0
3ffe9784     db      0x1c
3ffe9785     db      0x0
3ffe9786     db      0x0
3ffe9787     db      0x0
3ffe9788     db      0x1f
3ffe9789     db      0x0
3ffe978a     db      0x0
3ffe978b     db      0x0
3ffe978c     db      0x1e
3ffe978d     db      0x0
3ffe978e     db      0x0
3ffe978f     db      0x0
3ffe9790     db      0x1f
3ffe9791     db      0x0
3ffe9792     db      0x0
3ffe9793     db      0x0
3ffe9794     db      0x1e
3ffe9795     db      0x0
3ffe9796     db      0x0
3ffe9797     db      0x0
3ffe9798     db      0x1f
3ffe9799     db      0x0
3ffe979a     db      0x0
3ffe979b     db      0x0
3ffe979c     db      0x1f
3ffe979d     db      0x0
3ffe979e     db      0x0
3ffe979f     db      0x0
3ffe97a0     db      0x1e
3ffe97a1     db      0x0
3ffe97a2     db      0x0
3ffe97a3     db      0x0
3ffe97a4     db      0x1f
3ffe97a5     db      0x0
3ffe97a6     db      0x0
3ffe97a7     db      0x0
3ffe97a8     db      0x1e
3ffe97a9     db      0x0
3ffe97aa     db      0x0
3ffe97ab     db      0x0
3ffe97ac     db      0x1f
3ffe97ad     db      0x0
3ffe97ae     db      0x0
3ffe97af     db      0x0
3ffe97b0     db      0x1f
3ffe97b1     db      0x0
3ffe97b2     db      0x0
3ffe97b3     db      0x0
3ffe97b4     db      0x1d
3ffe97b5     db      0x0
3ffe97b6     db      0x0
3ffe97b7     db      0x0
3ffe97b8     db      0x1f
3ffe97b9     db      0x0
3ffe97ba     db      0x0
3ffe97bb     db      0x0
3ffe97bc     db      0x1e
3ffe97bd     db      0x0
3ffe97be     db      0x0
3ffe97bf     db      0x0
3ffe97c0     db      0x1f
3ffe97c1     db      0x0
3ffe97c2     db      0x0
3ffe97c3     db      0x0
3ffe97c4     db      0x1e
3ffe97c5     db      0x0
3ffe97c6     db      0x0
3ffe97c7     db      0x0
3ffe97c8     db      0x1f
3ffe97c9     db      0x0
3ffe97ca     db      0x0
3ffe97cb     db      0x0
3ffe97cc     db      0x1f
3ffe97cd     db      0x0
3ffe97ce     db      0x0
3ffe97cf     db      0x0
3ffe97d0     db      0x1e
3ffe97d1     db      0x0
3ffe97d2     db      0x0
3ffe97d3     db      0x0
3ffe97d4     db      0x1f
3ffe97d5     db      0x0
3ffe97d6     db      0x0
3ffe97d7     db      0x0
3ffe97d8     db      0x1e
3ffe97d9     db      0x0
3ffe97da     db      0x0
3ffe97db     db      0x0
3ffe97dc     db      0x1f
3ffe97dd     db      0x0
3ffe97de     db      0x0
3ffe97df     db      0x0
3ffe97e0              ; xref: o 0x4024e0a0
3ffe97e0              ; xref: o 0x4024e0a8 (sntp_asctime_r)
3ffe97e0 s_Sun:
3ffe97e0     db      'Sun\0'  ; xtensa: Array, num bytes: 28
3ffe97e4 s_Mon:
3ffe97e4     db      'Mon\0'
3ffe97e8 s_Tue:
3ffe97e8     db      'Tue\0'
3ffe97ec s_Wed:
3ffe97ec     db      'Wed\0'
3ffe97f0 s_Thu:
3ffe97f0     db      'Thu\0'
3ffe97f4 s_Fri:
3ffe97f4     db      'Fri\0'
3ffe97f8 s_Sat:
3ffe97f8     db      'Sat\0'
3ffe97fc     .fill   4
3ffe9800 s_Jan:
3ffe9800     db      'Jan\0'
3ffe9804 s_Feb:
3ffe9804     db      'Feb\0'
3ffe9808 s_Mar:
3ffe9808     db      'Mar\0'
3ffe980c s_Apr:
3ffe980c     db      'Apr\0'
3ffe9810 s_May:
3ffe9810     db      'May\0'
3ffe9814 s_Jun:
3ffe9814     db      'Jun\0'
3ffe9818 s_Jul:
3ffe9818     db      'Jul\0'
3ffe981c s_Aug:
3ffe981c     db      'Aug\0'
3ffe9820 s_Sep:
3ffe9820     db      'Sep\0'
3ffe9824 s_Oct:
3ffe9824     db      'Oct\0'
3ffe9828 s_Nov:
3ffe9828     db      'Nov\0'
3ffe982c s_Dec:
3ffe982c     db      'Dec\0'
3ffe9830              ; xref: o 0x402592ac
3ffe9830              ; xref: o 0x402592da (fun_402592c0+0x1a)
3ffe9830 s_espconn_mesh_pack_connect:
3ffe9830     db      'espconn_mesh_pack_connect\0'  ; xtensa: Array, num bytes: 26
3ffe984a     .fill   6
3ffe9850              ; xref: o 0x40259350
3ffe9850              ; xref: o 0x40259357 (fun_40259354+0x3)
3ffe9850 s_espconn_mesh_dhcp_timeout:
3ffe9850     db      'espconn_mesh_dhcp_timeout\0'  ; xtensa: Array, num bytes: 26
3ffe986a     .fill   6
3ffe9870              ; xref: o 0x40259780
3ffe9870              ; xref: o 0x4025978f
3ffe9870 s_espconn_mesh_flow_request_timeout:
3ffe9870     db      'espconn_mesh_flow_request_timeout\0'  ; xtensa: Array, num bytes: 34
3ffe9892     .fill   14
3ffe98a0              ; xref: o 0x402597c4
3ffe98a0              ; xref: o 0x402598dd (fun_402597e0+0xfd)
3ffe98a0 s_espconn_mesh_flow_request:
3ffe98a0     db      'espconn_mesh_flow_request\0'  ; xtensa: Array, num bytes: 26
3ffe98ba     .fill   6
3ffe98c0              ; xref: o 0x40259b4c
3ffe98c0              ; xref: o 0x40259cb3 (fun_40259b78+0x13b)
3ffe98c0              ; xref: o 0x40259d1c (fun_40259b78+0x1a4)
3ffe98c0 s_espconn_mesh_tx_task:
3ffe98c0     db      'espconn_mesh_tx_task\0'  ; xtensa: Array, num bytes: 21
3ffe98d5     unk     0x00
3ffe98d6     unk     0x00
3ffe98d7     unk     0x00
3ffe98d8     unk     0x00
3ffe98d9     unk     0x00
3ffe98da     unk     0x00
3ffe98db     unk     0x00
3ffe98dc     unk     0x00
3ffe98dd     unk     0x00
3ffe98de     unk     0x00
3ffe98df     unk     0x00
3ffe98e0     db      0x1  ; xtensa: Array, num bytes: 4
3ffe98e1     db      0xff
3ffe98e2     db      0xff
3ffe98e3     db      0x1
3ffe98e4     unk     0x00
3ffe98e5     unk     0x00
3ffe98e6     unk     0x00
3ffe98e7     unk     0x00
3ffe98e8     unk     0x00
3ffe98e9     unk     0x00
3ffe98ea     unk     0x00
3ffe98eb     unk     0x00
3ffe98ec     unk     0x00
3ffe98ed     unk     0x00
3ffe98ee     unk     0x00
3ffe98ef     unk     0x00
3ffe98f0              ; xref: o 0x40259f48
3ffe98f0              ; xref: o 0x4025a037 (fun_40259f54+0xe3)
3ffe98f0 s_espconn_mesh_sta_exception:
3ffe98f0     db      'espconn_mesh_sta_exception\0'  ; xtensa: Array, num bytes: 27
3ffe990b     .fill   5
3ffe9910              ; xref: o 0x4025a6d8
3ffe9910              ; xref: o 0x4025a71c (espconn_mesh_connect+0x1c)
3ffe9910              ; xref: o 0x4025a763 (espconn_mesh_connect+0x63)
3ffe9910              ; xref: o 0x4025a8b2 (espconn_mesh_connect+0x1b2)
3ffe9910 s_espconn_mesh_connect:
3ffe9910     db      'espconn_mesh_connect\0'  ; xtensa: Array, num bytes: 21
3ffe9925     unk     0x00
3ffe9926     unk     0x00
3ffe9927     unk     0x00
3ffe9928     unk     0x00
3ffe9929     unk     0x00
3ffe992a     unk     0x00
3ffe992b     unk     0x00
3ffe992c     unk     0x00
3ffe992d     unk     0x00
3ffe992e     unk     0x00
3ffe992f     unk     0x00
3ffe9930              ; xref: o 0x4025aab8
3ffe9930              ; xref: o 0x4025ab20
3ffe9930 dat_3ffe9930:
3ffe9930     db      0x65  ; xtensa: Array, num bytes: 27
3ffe9931     db      0x73
3ffe9932     db      0x70
3ffe9933     db      0x63
3ffe9934     db      0x6f
3ffe9935     db      0x6e
3ffe9936     db      0x6e
3ffe9937     db      0x5f
3ffe9938     db      0x6d
3ffe9939     db      0x65
3ffe993a     db      0x73
3ffe993b     db      0x68
3ffe993c     db      0x5f
3ffe993d     db      0x73
3ffe993e     db      0x74
3ffe993f     db      0x61
3ffe9940     db      0x5f
3ffe9941     db      0x64
3ffe9942     db      0x69
3ffe9943     db      0x73
3ffe9944     db      0x63
3ffe9945     db      0x6f
3ffe9946     db      0x6e
3ffe9947     db      0x5f
3ffe9948     db      0x63
3ffe9949     db      0x62
3ffe994a     db      0x0
3ffe994b     unk     0x00
3ffe994c     unk     0x00
3ffe994d     unk     0x00
3ffe994e     unk     0x00
3ffe994f     unk     0x00
3ffe9950              ; xref: o 0x4025b77c
3ffe9950              ; xref: o 0x4025b79e
3ffe9950 dat_3ffe9950:
3ffe9950     db      0x65  ; xtensa: Array, num bytes: 33
3ffe9951     db      0x73
3ffe9952     db      0x70
3ffe9953     db      0x63
3ffe9954     db      0x6f
3ffe9955     db      0x6e
3ffe9956     db      0x6e
3ffe9957     db      0x5f
3ffe9958     db      0x6d
3ffe9959     db      0x65
3ffe995a     db      0x73
3ffe995b     db      0x68
3ffe995c     db      0x5f
3ffe995d     db      0x61
3ffe995e     db      0x70
3ffe995f     db      0x5f
3ffe9960     db      0x73
3ffe9961     db      0x65
3ffe9962     db      0x72
3ffe9963     db      0x76
3ffe9964     db      0x65
3ffe9965     db      0x72
3ffe9966     db      0x5f
3ffe9967     db      0x64
3ffe9968     db      0x69
3ffe9969     db      0x73
3ffe996a     db      0x63
3ffe996b     db      0x6f
3ffe996c     db      0x6e
3ffe996d     db      0x5f
3ffe996e     db      0x63
3ffe996f     db      0x62
3ffe9970     db      0x0
3ffe9971     unk     0x00
3ffe9972     unk     0x00
3ffe9973     unk     0x00
3ffe9974     unk     0x00
3ffe9975     unk     0x00
3ffe9976     unk     0x00
3ffe9977     unk     0x00
3ffe9978     unk     0x00
3ffe9979     unk     0x00
3ffe997a     unk     0x00
3ffe997b     unk     0x00
3ffe997c     unk     0x00
3ffe997d     unk     0x00
3ffe997e     unk     0x00
3ffe997f     unk     0x00
3ffe9980              ; xref: o 0x4025b7c0
3ffe9980              ; xref: o 0x4025b7c9
3ffe9980 dat_3ffe9980:
3ffe9980     db      0x65  ; xtensa: Array, num bytes: 32
3ffe9981     db      0x73
3ffe9982     db      0x70
3ffe9983     db      0x63
3ffe9984     db      0x6f
3ffe9985     db      0x6e
3ffe9986     db      0x6e
3ffe9987     db      0x5f
3ffe9988     db      0x6d
3ffe9989     db      0x65
3ffe998a     db      0x73
3ffe998b     db      0x68
3ffe998c     db      0x5f
3ffe998d     db      0x61
3ffe998e     db      0x70
3ffe998f     db      0x5f
3ffe9990     db      0x73
3ffe9991     db      0x65
3ffe9992     db      0x72
3ffe9993     db      0x76
3ffe9994     db      0x65
3ffe9995     db      0x72
3ffe9996     db      0x5f
3ffe9997     db      0x72
3ffe9998     db      0x65
3ffe9999     db      0x63
3ffe999a     db      0x6f
3ffe999b     db      0x6e
3ffe999c     db      0x5f
3ffe999d     db      0x63
3ffe999e     db      0x62
3ffe999f     db      0x0
3ffe99a0              ; xref: o 0x4025bd7c
3ffe99a0              ; xref: o 0x4025be30 (fun_4025bd88+0xa8)
3ffe99a0              ; xref: o 0x4025be57 (fun_4025bd88+0xcf)
3ffe99a0 dat_3ffe99a0:
3ffe99a0     db      0x65  ; xtensa: Array, num bytes: 18
3ffe99a1     db      0x73
3ffe99a2     db      0x70
3ffe99a3     db      0x63
3ffe99a4     db      0x6f
3ffe99a5     db      0x6e
3ffe99a6     db      0x6e
3ffe99a7     db      0x5f
3ffe99a8     db      0x6d
3ffe99a9     db      0x65
3ffe99aa     db      0x73
3ffe99ab     db      0x68
3ffe99ac     db      0x5f
3ffe99ad     db      0x70
3ffe99ae     db      0x75
3ffe99af     db      0x73
3ffe99b0     db      0x68
3ffe99b1     db      0x0
3ffe99b2     unk     0x00
3ffe99b3     unk     0x00
3ffe99b4     unk     0x00
3ffe99b5     unk     0x00
3ffe99b6     unk     0x00
3ffe99b7     unk     0x00
3ffe99b8     unk     0x00
3ffe99b9     unk     0x00
3ffe99ba     unk     0x00
3ffe99bb     unk     0x00
3ffe99bc     unk     0x00
3ffe99bd     unk     0x00
3ffe99be     unk     0x00
3ffe99bf     unk     0x00
3ffe99c0              ; xref: o 0x4025c0cc
3ffe99c0              ; xref: o 0x4025c349 (fun_4025c0d8+0x271)
3ffe99c0 dat_3ffe99c0:
3ffe99c0     db      0x65  ; xtensa: Array, num bytes: 31
3ffe99c1     db      0x73
3ffe99c2     db      0x70
3ffe99c3     db      0x63
3ffe99c4     db      0x6f
3ffe99c5     db      0x6e
3ffe99c6     db      0x6e
3ffe99c7     db      0x5f
3ffe99c8     db      0x6d
3ffe99c9     db      0x65
3ffe99ca     db      0x73
3ffe99cb     db      0x68
3ffe99cc     db      0x5f
3ffe99cd     db      0x61
3ffe99ce     db      0x70
3ffe99cf     db      0x5f
3ffe99d0     db      0x66
3ffe99d1     db      0x6f
3ffe99d2     db      0x72
3ffe99d3     db      0x77
3ffe99d4     db      0x61
3ffe99d5     db      0x72
3ffe99d6     db      0x64
3ffe99d7     db      0x5f
3ffe99d8     db      0x70
3ffe99d9     db      0x61
3ffe99da     db      0x63
3ffe99db     db      0x6b
3ffe99dc     db      0x65
3ffe99dd     db      0x74
3ffe99de     db      0x0
3ffe99df     unk     0x00
3ffe99e0              ; xref: o 0x4025cd70
3ffe99e0              ; xref: o 0x4025cdba (fun_4025cd8c+0x2e)
3ffe99e0 dat_3ffe99e0:
3ffe99e0     db      0x65  ; xtensa: Array, num bytes: 26
3ffe99e1     db      0x73
3ffe99e2     db      0x70
3ffe99e3     db      0x63
3ffe99e4     db      0x6f
3ffe99e5     db      0x6e
3ffe99e6     db      0x6e
3ffe99e7     db      0x5f
3ffe99e8     db      0x6d
3ffe99e9     db      0x65
3ffe99ea     db      0x73
3ffe99eb     db      0x68
3ffe99ec     db      0x5f
3ffe99ed     db      0x63
3ffe99ee     db      0x6f
3ffe99ef     db      0x6e
3ffe99f0     db      0x67
3ffe99f1     db      0x65
3ffe99f2     db      0x73
3ffe99f3     db      0x74
3ffe99f4     db      0x5f
3ffe99f5     db      0x72
3ffe99f6     db      0x65
3ffe99f7     db      0x73
3ffe99f8     db      0x70
3ffe99f9     db      0x0
3ffe99fa     unk     0x00
3ffe99fb     unk     0x00
3ffe99fc     unk     0x00
3ffe99fd     unk     0x00
3ffe99fe     unk     0x00
3ffe99ff     unk     0x00
3ffe9a00              ; xref: o 0x4025ce78
3ffe9a00              ; xref: o 0x4025cf2b
3ffe9a00 dat_3ffe9a00:
3ffe9a00     db      0x65  ; xtensa: Array, num bytes: 31
3ffe9a01     db      0x73
3ffe9a02     db      0x70
3ffe9a03     db      0x63
3ffe9a04     db      0x6f
3ffe9a05     db      0x6e
3ffe9a06     db      0x6e
3ffe9a07     db      0x5f
3ffe9a08     db      0x6d
3ffe9a09     db      0x65
3ffe9a0a     db      0x73
3ffe9a0b     db      0x68
3ffe9a0c     db      0x5f
3ffe9a0d     db      0x61
3ffe9a0e     db      0x70
3ffe9a0f     db      0x5f
3ffe9a10     db      0x73
3ffe9a11     db      0x65
3ffe9a12     db      0x72
3ffe9a13     db      0x76
3ffe9a14     db      0x65
3ffe9a15     db      0x72
3ffe9a16     db      0x5f
3ffe9a17     db      0x73
3ffe9a18     db      0x65
3ffe9a19     db      0x6e
3ffe9a1a     db      0x74
3ffe9a1b     db      0x5f
3ffe9a1c     db      0x63
3ffe9a1d     db      0x62
3ffe9a1e     db      0x0
3ffe9a1f     unk     0x00
3ffe9a20              ; xref: o 0x4025d0e8
3ffe9a20              ; xref: o 0x4025d150
3ffe9a20 dat_3ffe9a20:
3ffe9a20     db      0x65  ; xtensa: Array, num bytes: 31
3ffe9a21     db      0x73
3ffe9a22     db      0x70
3ffe9a23     db      0x63
3ffe9a24     db      0x6f
3ffe9a25     db      0x6e
3ffe9a26     db      0x6e
3ffe9a27     db      0x5f
3ffe9a28     db      0x6d
3ffe9a29     db      0x65
3ffe9a2a     db      0x73
3ffe9a2b     db      0x68
3ffe9a2c     db      0x5f
3ffe9a2d     db      0x61
3ffe9a2e     db      0x70
3ffe9a2f     db      0x5f
3ffe9a30     db      0x73
3ffe9a31     db      0x65
3ffe9a32     db      0x72
3ffe9a33     db      0x76
3ffe9a34     db      0x65
3ffe9a35     db      0x72
3ffe9a36     db      0x5f
3ffe9a37     db      0x63
3ffe9a38     db      0x6f
3ffe9a39     db      0x6e
3ffe9a3a     db      0x6e
3ffe9a3b     db      0x5f
3ffe9a3c     db      0x63
3ffe9a3d     db      0x62
3ffe9a3e     db      0x0
3ffe9a3f     unk     0x00
3ffe9a40              ; xref: o 0x4025d9b8
3ffe9a40              ; xref: o 0x4025db15 (espconn_mesh_sent+0x13d)
3ffe9a40 unk_3ffe9a40:
3ffe9a40     unk     0x65 ; 'e'
3ffe9a41     unk     0x73 ; 's'
3ffe9a42     unk     0x70 ; 'p'
3ffe9a43     unk     0x63 ; 'c'
3ffe9a44     unk     0x6f ; 'o'
3ffe9a45     unk     0x6e ; 'n'
3ffe9a46     unk     0x6e ; 'n'
3ffe9a47     unk     0x5f ; '_'
3ffe9a48     unk     0x6d ; 'm'
3ffe9a49     unk     0x65 ; 'e'
3ffe9a4a     unk     0x73 ; 's'
3ffe9a4b     unk     0x68 ; 'h'
3ffe9a4c     unk     0x5f ; '_'
3ffe9a4d     unk     0x73 ; 's'
3ffe9a4e     unk     0x65 ; 'e'
3ffe9a4f     unk     0x6e ; 'n'
3ffe9a50     unk     0x74 ; 't'
3ffe9a51     unk     0x00
3ffe9a52     .fill   2
3ffe9a54              ; xref: o 0x4025eb28
3ffe9a54              ; xref: o 0x4025ed52 (fun_4025eb34+0x21e)
3ffe9a54 dat_3ffe9a54:
3ffe9a54     db      0x64  ; xtensa: Array, num bytes: 3
3ffe9a55     db      0x0
3ffe9a56     db      0x0
3ffe9a57     unk     0x00
3ffe9a58     unk     0x14
3ffe9a59     unk     0x08
3ffe9a5a     unk     0x40 ; '@'
3ffe9a5b     unk     0x00
3ffe9a5c              ; xref: o 0x40102788
3ffe9a5c              ; xref: o 0x4010278c (fun_4010278c)
3ffe9a5c unk_3ffe9a5c:
3ffe9a5c     unk     0xdd
3ffe9a5d     unk     0x07
3ffe9a5e     unk     0x00
3ffe9a5f     unk     0x50 ; 'P'
3ffe9a60     unk     0xf2
3ffe9a61     unk     0x02
3ffe9a62     unk     0x00
3ffe9a63     unk     0x01
3ffe9a64     unk     0x00
3ffe9a65     .fill   3
3ffe9a68     db      0x0  ; xtensa: Array, num bytes: 4
3ffe9a69     db      0x0
3ffe9a6a     db      0x20
3ffe9a6b     db      0x42
3ffe9a6c     unk     0x00
3ffe9a6d     unk     0x00
3ffe9a6e     unk     0x80
3ffe9a6f     unk     0x43 ; 'C'
3ffe9a70              ; xref: o 0x4026d754
3ffe9a70              ; xref: o 0x4026d772 (chip_v6_set_chan_rx_cmp+0x16)
3ffe9a70 dat_3ffe9a70:
3ffe9a70     db      0x0  ; xtensa: Array, num bytes: 3
3ffe9a71     db      0x0
3ffe9a72     db      0x0
3ffe9a73     unk     0x00
3ffe9a74              ; xref: o 0x4026d948
3ffe9a74              ; xref: o 0x4026da68 (phy_dig_spur_set+0xf0)
3ffe9a74              ; xref: o 0x4026daf7 (phy_dig_spur_set+0x17f)
3ffe9a74              ; xref: o 0x4026dbc5 (phy_dig_spur_set+0x24d)
3ffe9a74              ; xref: o 0x4026dc1c (phy_dig_spur_set+0x2a4)
3ffe9a74 unk_3ffe9a74:
3ffe9a74     unk     0x00
3ffe9a75     unk     0x00
3ffe9a76     unk     0x20 ; ' '
3ffe9a77     unk     0x41 ; 'A'
3ffe9a78              ; xref: o 0x40274cf8
3ffe9a78              ; xref: o 0x40274d18 (fun_40274d04+0x14)
3ffe9a78 unk_3ffe9a78:
3ffe9a78     unk     0x04
3ffe9a79     unk     0x08
3ffe9a7a     unk     0x10
3ffe9a7b     unk     0x0c
3ffe9a7c RSSI_MIN:
3ffe9a7c     db      0xab  ; Array, num bytes: 1
3ffe9a7c                   ; xtensa: Array, num bytes: 2
3ffe9a7d RSSI_BEAR:
3ffe9a7d     db      0x12  ; Array, num bytes: 1
3ffe9a7e DATA_RSSI_BEAR:
3ffe9a7e     db      0x12  ; Array, num bytes: 1
3ffe9a7e                   ; xtensa: Array, num bytes: 1
3ffe9a7f     unk     0x00
3ffe9a80              ; xref: o 0x402783a8
3ffe9a80              ; xref: o 0x40278417 (fun_402783b4+0x63)
3ffe9a80 weixin_ip:
3ffe9a80     db      0xff  ; Array, num bytes: 4
3ffe9a81     db      0xff
3ffe9a82     db      0xff
3ffe9a83     db      0xff
3ffe9a84     .fill   4
3ffe9a88              ; xref: o 0x4027ae64
3ffe9a88              ; xref: o 0x4027aeeb (smartconfig_start+0x7f)
3ffe9a88              ; xref: o 0x4027b1ac (smartconfig_get_version)
3ffe9a88 SC_VERSION:
3ffe9a88     db      0x56  ; Array, num bytes: 7
3ffe9a89     db      0x32
3ffe9a8a     db      0x2e
3ffe9a8b     db      0x35
3ffe9a8c     db      0x2e
3ffe9a8d     db      0x34
3ffe9a8e     db      0x0
3ffe9a8f     .fill   1
3ffe9a90              ; xref: o 0x4027f238
3ffe9a90              ; xref: o 0x4027f292 (SHA256_Final+0x56)
3ffe9a90 unk_3ffe9a90:
3ffe9a90     unk     0x80
3ffe9a91     unk     0x00
3ffe9a92     unk     0x00
3ffe9a93     unk     0x00
3ffe9a94     unk     0x00
3ffe9a95     unk     0x00
3ffe9a96     unk     0x00
3ffe9a97     unk     0x00
3ffe9a98     unk     0x00
3ffe9a99     unk     0x00
3ffe9a9a     unk     0x00
3ffe9a9b     unk     0x00
3ffe9a9c     unk     0x00
3ffe9a9d     unk     0x00
3ffe9a9e     unk     0x00
3ffe9a9f     unk     0x00
3ffe9aa0     unk     0x00
3ffe9aa1     unk     0x00
3ffe9aa2     unk     0x00
3ffe9aa3     unk     0x00
3ffe9aa4     unk     0x00
3ffe9aa5     unk     0x00
3ffe9aa6     unk     0x00
3ffe9aa7     unk     0x00
3ffe9aa8     unk     0x00
3ffe9aa9     unk     0x00
3ffe9aaa     unk     0x00
3ffe9aab     unk     0x00
3ffe9aac     unk     0x00
3ffe9aad     unk     0x00
3ffe9aae     unk     0x00
3ffe9aaf     unk     0x00
3ffe9ab0     unk     0x00
3ffe9ab1     unk     0x00
3ffe9ab2     unk     0x00
3ffe9ab3     unk     0x00
3ffe9ab4     unk     0x00
3ffe9ab5     unk     0x00
3ffe9ab6     unk     0x00
3ffe9ab7     unk     0x00
3ffe9ab8     unk     0x00
3ffe9ab9     unk     0x00
3ffe9aba     unk     0x00
3ffe9abb     unk     0x00
3ffe9abc     unk     0x00
3ffe9abd     unk     0x00
3ffe9abe     unk     0x00
3ffe9abf     unk     0x00
3ffe9ac0     unk     0x00
3ffe9ac1     unk     0x00
3ffe9ac2     unk     0x00
3ffe9ac3     unk     0x00
3ffe9ac4     unk     0x00
3ffe9ac5     unk     0x00
3ffe9ac6     unk     0x00
3ffe9ac7     unk     0x00
3ffe9ac8     unk     0x00
3ffe9ac9     unk     0x00
3ffe9aca     unk     0x00
3ffe9acb     unk     0x00
3ffe9acc     unk     0x00
3ffe9acd     unk     0x00
3ffe9ace     unk     0x00
3ffe9acf     unk     0x00
3ffe9ad0              ; xref: o 0x4027f504
3ffe9ad0              ; xref: o 0x4027f666 (fun_4027f508+0x15e)
3ffe9ad0 dat_3ffe9ad0:
3ffe9ad0     db      0x22  ; xtensa: Array, num bytes: 640
3ffe9ad1     db      0xae
3ffe9ad2     db      0x28
3ffe9ad3     db      0xd7
3ffe9ad4     db      0x98
3ffe9ad5     db      0x2f
3ffe9ad6     db      0x8a
3ffe9ad7     db      0x42
3ffe9ad8     db      0xcd
3ffe9ad9     db      0x65
3ffe9ada     db      0xef
3ffe9adb     db      0x23
3ffe9adc     db      0x91
3ffe9add     db      0x44
3ffe9ade     db      0x37
3ffe9adf     db      0x71
3ffe9ae0     db      0x2f
3ffe9ae1     db      0x3b
3ffe9ae2     db      0x4d
3ffe9ae3     db      0xec
3ffe9ae4     db      0xcf
3ffe9ae5     db      0xfb
3ffe9ae6     db      0xc0
3ffe9ae7     db      0xb5
3ffe9ae8     db      0xbc
3ffe9ae9     db      0xdb
3ffe9aea     db      0x89
3ffe9aeb     db      0x81
3ffe9aec     db      0xa5
3ffe9aed     db      0xdb
3ffe9aee     db      0xb5
3ffe9aef     db      0xe9
3ffe9af0     db      0x38
3ffe9af1     db      0xb5
3ffe9af2     db      0x48
3ffe9af3     db      0xf3
3ffe9af4     db      0x5b
3ffe9af5     db      0xc2
3ffe9af6     db      0x56
3ffe9af7     db      0x39
3ffe9af8     db      0x19
3ffe9af9     db      0xd0
3ffe9afa     db      0x5
3ffe9afb     db      0xb6
3ffe9afc     db      0xf1
3ffe9afd     db      0x11
3ffe9afe     db      0xf1
3ffe9aff     db      0x59
3ffe9b00     db      0x9b
3ffe9b01     db      0x4f
3ffe9b02     db      0x19
3ffe9b03     db      0xaf
3ffe9b04     db      0xa4
3ffe9b05     db      0x82
3ffe9b06     db      0x3f
3ffe9b07     db      0x92
3ffe9b08     db      0x18
3ffe9b09     db      0x81
3ffe9b0a     db      0x6d
3ffe9b0b     db      0xda
3ffe9b0c     db      0xd5
3ffe9b0d     db      0x5e
3ffe9b0e     db      0x1c
3ffe9b0f     db      0xab
3ffe9b10     db      0x42
3ffe9b11     db      0x2
3ffe9b12     db      0x3
3ffe9b13     db      0xa3
3ffe9b14     db      0x98
3ffe9b15     db      0xaa
3ffe9b16     db      0x7
3ffe9b17     db      0xd8
3ffe9b18     db      0xbe
3ffe9b19     db      0x6f
3ffe9b1a     db      0x70
3ffe9b1b     db      0x45
3ffe9b1c     db      0x1
3ffe9b1d     db      0x5b
3ffe9b1e     db      0x83
3ffe9b1f     db      0x12
3ffe9b20     db      0x8c
3ffe9b21     db      0xb2
3ffe9b22     db      0xe4
3ffe9b23     db      0x4e
3ffe9b24     db      0xbe
3ffe9b25     db      0x85
3ffe9b26     db      0x31
3ffe9b27     db      0x24
3ffe9b28     db      0xe2
3ffe9b29     db      0xb4
3ffe9b2a     db      0xff
3ffe9b2b     db      0xd5
3ffe9b2c     db      0xc3
3ffe9b2d     db      0x7d
3ffe9b2e     db      0xc
3ffe9b2f     db      0x55
3ffe9b30     db      0x6f
3ffe9b31     db      0x89
3ffe9b32     db      0x7b
3ffe9b33     db      0xf2
3ffe9b34     db      0x74
3ffe9b35     db      0x5d
3ffe9b36     db      0xbe
3ffe9b37     db      0x72
3ffe9b38     db      0xb1
3ffe9b39     db      0x96
3ffe9b3a     db      0x16
3ffe9b3b     db      0x3b
3ffe9b3c     db      0xfe
3ffe9b3d     db      0xb1
3ffe9b3e     db      0xde
3ffe9b3f     db      0x80
3ffe9b40     db      0x35
3ffe9b41     db      0x12
3ffe9b42     db      0xc7
3ffe9b43     db      0x25
3ffe9b44     db      0xa7
3ffe9b45     db      0x6
3ffe9b46     db      0xdc
3ffe9b47     db      0x9b
3ffe9b48     db      0x94
3ffe9b49     db      0x26
3ffe9b4a     db      0x69
3ffe9b4b     db      0xcf
3ffe9b4c     db      0x74
3ffe9b4d     db      0xf1
3ffe9b4e     db      0x9b
3ffe9b4f     db      0xc1
3ffe9b50     db      0xd2
3ffe9b51     db      0x4a
3ffe9b52     db      0xf1
3ffe9b53     db      0x9e
3ffe9b54     db      0xc1
3ffe9b55     db      0x69
3ffe9b56     db      0x9b
3ffe9b57     db      0xe4
3ffe9b58     db      0xe3
3ffe9b59     db      0x25
3ffe9b5a     db      0x4f
3ffe9b5b     db      0x38
3ffe9b5c     db      0x86
3ffe9b5d     db      0x47
3ffe9b5e     db      0xbe
3ffe9b5f     db      0xef
3ffe9b60     db      0xb5
3ffe9b61     db      0xd5
3ffe9b62     db      0x8c
3ffe9b63     db      0x8b
3ffe9b64     db      0xc6
3ffe9b65     db      0x9d
3ffe9b66     db      0xc1
3ffe9b67     db      0xf
3ffe9b68     db      0x65
3ffe9b69     db      0x9c
3ffe9b6a     db      0xac
3ffe9b6b     db      0x77
3ffe9b6c     db      0xcc
3ffe9b6d     db      0xa1
3ffe9b6e     db      0xc
3ffe9b6f     db      0x24
3ffe9b70     db      0x75
3ffe9b71     db      0x2
3ffe9b72     db      0x2b
3ffe9b73     db      0x59
3ffe9b74     db      0x6f
3ffe9b75     db      0x2c
3ffe9b76     db      0xe9
3ffe9b77     db      0x2d
3ffe9b78     db      0x83
3ffe9b79     db      0xe4
3ffe9b7a     db      0xa6
3ffe9b7b     db      0x6e
3ffe9b7c     db      0xaa
3ffe9b7d     db      0x84
3ffe9b7e     db      0x74
3ffe9b7f     db      0x4a
3ffe9b80     db      0xd4
3ffe9b81     db      0xfb
3ffe9b82     db      0x41
3ffe9b83     db      0xbd
3ffe9b84     db      0xdc
3ffe9b85     db      0xa9
3ffe9b86     db      0xb0
3ffe9b87     db      0x5c
3ffe9b88     db      0xb5
3ffe9b89     db      0x53
3ffe9b8a     db      0x11
3ffe9b8b     db      0x83
3ffe9b8c     db      0xda
3ffe9b8d     db      0x88
3ffe9b8e     db      0xf9
3ffe9b8f     db      0x76
3ffe9b90     db      0xab
3ffe9b91     db      0xdf
3ffe9b92     db      0x66
3ffe9b93     db      0xee
3ffe9b94     db      0x52
3ffe9b95     db      0x51
3ffe9b96     db      0x3e
3ffe9b97     db      0x98
3ffe9b98     db      0x10
3ffe9b99     db      0x32
3ffe9b9a     db      0xb4
3ffe9b9b     db      0x2d
3ffe9b9c     db      0x6d
3ffe9b9d     db      0xc6
3ffe9b9e     db      0x31
3ffe9b9f     db      0xa8
3ffe9ba0     db      0x3f
3ffe9ba1     db      0x21
3ffe9ba2     db      0xfb
3ffe9ba3     db      0x98
3ffe9ba4     db      0xc8
3ffe9ba5     db      0x27
3ffe9ba6     db      0x3
3ffe9ba7     db      0xb0
3ffe9ba8     db      0xe4
3ffe9ba9     db      0xe
3ffe9baa     db      0xef
3ffe9bab     db      0xbe
3ffe9bac     db      0xc7
3ffe9bad     db      0x7f
3ffe9bae     db      0x59
3ffe9baf     db      0xbf
3ffe9bb0     db      0xc2
3ffe9bb1     db      0x8f
3ffe9bb2     db      0xa8
3ffe9bb3     db      0x3d
3ffe9bb4     db      0xf3
3ffe9bb5     db      0xb
3ffe9bb6     db      0xe0
3ffe9bb7     db      0xc6
3ffe9bb8     db      0x25
3ffe9bb9     db      0xa7
3ffe9bba     db      0xa
3ffe9bbb     db      0x93
3ffe9bbc     db      0x47
3ffe9bbd     db      0x91
3ffe9bbe     db      0xa7
3ffe9bbf     db      0xd5
3ffe9bc0     db      0x6f
3ffe9bc1     db      0x82
3ffe9bc2     db      0x3
3ffe9bc3     db      0xe0
3ffe9bc4     db      0x51
3ffe9bc5     db      0x63
3ffe9bc6     db      0xca
3ffe9bc7     db      0x6
3ffe9bc8     db      0x70
3ffe9bc9     db      0x6e
3ffe9bca     db      0xe
3ffe9bcb     db      0xa
3ffe9bcc     db      0x67
3ffe9bcd     db      0x29
3ffe9bce     db      0x29
3ffe9bcf     db      0x14
3ffe9bd0     db      0xfc
3ffe9bd1     db      0x2f
3ffe9bd2     db      0xd2
3ffe9bd3     db      0x46
3ffe9bd4     db      0x85
3ffe9bd5     db      0xa
3ffe9bd6     db      0xb7
3ffe9bd7     db      0x27
3ffe9bd8     db      0x26
3ffe9bd9     db      0xc9
3ffe9bda     db      0x26
3ffe9bdb     db      0x5c
3ffe9bdc     db      0x38
3ffe9bdd     db      0x21
3ffe9bde     db      0x1b
3ffe9bdf     db      0x2e
3ffe9be0     db      0xed
3ffe9be1     db      0x2a
3ffe9be2     db      0xc4
3ffe9be3     db      0x5a
3ffe9be4     db      0xfc
3ffe9be5     db      0x6d
3ffe9be6     db      0x2c
3ffe9be7     db      0x4d
3ffe9be8     db      0xdf
3ffe9be9     db      0xb3
3ffe9bea     db      0x95
3ffe9beb     db      0x9d
3ffe9bec     db      0x13
3ffe9bed     db      0xd
3ffe9bee     db      0x38
3ffe9bef     db      0x53
3ffe9bf0     db      0xde
3ffe9bf1     db      0x63
3ffe9bf2     db      0xaf
3ffe9bf3     db      0x8b
3ffe9bf4     db      0x54
3ffe9bf5     db      0x73
3ffe9bf6     db      0xa
3ffe9bf7     db      0x65
3ffe9bf8     db      0xa8
3ffe9bf9     db      0xb2
3ffe9bfa     db      0x77
3ffe9bfb     db      0x3c
3ffe9bfc     db      0xbb
3ffe9bfd     db      0xa
3ffe9bfe     db      0x6a
3ffe9bff     db      0x76
3ffe9c00     db      0xe6
3ffe9c01     db      0xae
3ffe9c02     db      0xed
3ffe9c03     db      0x47
3ffe9c04     db      0x2e
3ffe9c05     db      0xc9
3ffe9c06     db      0xc2
3ffe9c07     db      0x81
3ffe9c08     db      0x3b
3ffe9c09     db      0x35
3ffe9c0a     db      0x82
3ffe9c0b     db      0x14
3ffe9c0c     db      0x85
3ffe9c0d     db      0x2c
3ffe9c0e     db      0x72
3ffe9c0f     db      0x92
3ffe9c10     db      0x64
3ffe9c11     db      0x3
3ffe9c12     db      0xf1
3ffe9c13     db      0x4c
3ffe9c14     db      0xa1
3ffe9c15     db      0xe8
3ffe9c16     db      0xbf
3ffe9c17     db      0xa2
3ffe9c18     db      0x1
3ffe9c19     db      0x30
3ffe9c1a     db      0x42
3ffe9c1b     db      0xbc
3ffe9c1c     db      0x4b
3ffe9c1d     db      0x66
3ffe9c1e     db      0x1a
3ffe9c1f     db      0xa8
3ffe9c20     db      0x91
3ffe9c21     db      0x97
3ffe9c22     db      0xf8
3ffe9c23     db      0xd0
3ffe9c24     db      0x70
3ffe9c25     db      0x8b
3ffe9c26     db      0x4b
3ffe9c27     db      0xc2
3ffe9c28     db      0x30
3ffe9c29     db      0xbe
3ffe9c2a     db      0x54
3ffe9c2b     db      0x6
3ffe9c2c     db      0xa3
3ffe9c2d     db      0x51
3ffe9c2e     db      0x6c
3ffe9c2f     db      0xc7
3ffe9c30     db      0x18
3ffe9c31     db      0x52
3ffe9c32     db      0xef
3ffe9c33     db      0xd6
3ffe9c34     db      0x19
3ffe9c35     db      0xe8
3ffe9c36     db      0x92
3ffe9c37     db      0xd1
3ffe9c38     db      0x10
3ffe9c39     db      0xa9
3ffe9c3a     db      0x65
3ffe9c3b     db      0x55
3ffe9c3c     db      0x24
3ffe9c3d     db      0x6
3ffe9c3e     db      0x99
3ffe9c3f     db      0xd6
3ffe9c40     db      0x2a
3ffe9c41     db      0x20
3ffe9c42     db      0x71
3ffe9c43     db      0x57
3ffe9c44     db      0x85
3ffe9c45     db      0x35
3ffe9c46     db      0xe
3ffe9c47     db      0xf4
3ffe9c48     db      0xb8
3ffe9c49     db      0xd1
3ffe9c4a     db      0xbb
3ffe9c4b     db      0x32
3ffe9c4c     db      0x70
3ffe9c4d     db      0xa0
3ffe9c4e     db      0x6a
3ffe9c4f     db      0x10
3ffe9c50     db      0xc8
3ffe9c51     db      0xd0
3ffe9c52     db      0xd2
3ffe9c53     db      0xb8
3ffe9c54     db      0x16
3ffe9c55     db      0xc1
3ffe9c56     db      0xa4
3ffe9c57     db      0x19
3ffe9c58     db      0x53
3ffe9c59     db      0xab
3ffe9c5a     db      0x41
3ffe9c5b     db      0x51
3ffe9c5c     db      0x8
3ffe9c5d     db      0x6c
3ffe9c5e     db      0x37
3ffe9c5f     db      0x1e
3ffe9c60     db      0x99
3ffe9c61     db      0xeb
3ffe9c62     db      0x8e
3ffe9c63     db      0xdf
3ffe9c64     db      0x4c
3ffe9c65     db      0x77
3ffe9c66     db      0x48
3ffe9c67     db      0x27
3ffe9c68     db      0xa8
3ffe9c69     db      0x48
3ffe9c6a     db      0x9b
3ffe9c6b     db      0xe1
3ffe9c6c     db      0xb5
3ffe9c6d     db      0xbc
3ffe9c6e     db      0xb0
3ffe9c6f     db      0x34
3ffe9c70     db      0x63
3ffe9c71     db      0x5a
3ffe9c72     db      0xc9
3ffe9c73     db      0xc5
3ffe9c74     db      0xb3
3ffe9c75     db      0xc
3ffe9c76     db      0x1c
3ffe9c77     db      0x39
3ffe9c78     db      0xcb
3ffe9c79     db      0x8a
3ffe9c7a     db      0x41
3ffe9c7b     db      0xe3
3ffe9c7c     db      0x4a
3ffe9c7d     db      0xaa
3ffe9c7e     db      0xd8
3ffe9c7f     db      0x4e
3ffe9c80     db      0x73
3ffe9c81     db      0xe3
3ffe9c82     db      0x63
3ffe9c83     db      0x77
3ffe9c84     db      0x4f
3ffe9c85     db      0xca
3ffe9c86     db      0x9c
3ffe9c87     db      0x5b
3ffe9c88     db      0xa3
3ffe9c89     db      0xb8
3ffe9c8a     db      0xb2
3ffe9c8b     db      0xd6
3ffe9c8c     db      0xf3
3ffe9c8d     db      0x6f
3ffe9c8e     db      0x2e
3ffe9c8f     db      0x68
3ffe9c90     db      0xfc
3ffe9c91     db      0xb2
3ffe9c92     db      0xef
3ffe9c93     db      0x5d
3ffe9c94     db      0xee
3ffe9c95     db      0x82
3ffe9c96     db      0x8f
3ffe9c97     db      0x74
3ffe9c98     db      0x60
3ffe9c99     db      0x2f
3ffe9c9a     db      0x17
3ffe9c9b     db      0x43
3ffe9c9c     db      0x6f
3ffe9c9d     db      0x63
3ffe9c9e     db      0xa5
3ffe9c9f     db      0x78
3ffe9ca0     db      0x72
3ffe9ca1     db      0xab
3ffe9ca2     db      0xf0
3ffe9ca3     db      0xa1
3ffe9ca4     db      0x14
3ffe9ca5     db      0x78
3ffe9ca6     db      0xc8
3ffe9ca7     db      0x84
3ffe9ca8     db      0xec
3ffe9ca9     db      0x39
3ffe9caa     db      0x64
3ffe9cab     db      0x1a
3ffe9cac     db      0x8
3ffe9cad     db      0x2
3ffe9cae     db      0xc7
3ffe9caf     db      0x8c
3ffe9cb0     db      0x28
3ffe9cb1     db      0x1e
3ffe9cb2     db      0x63
3ffe9cb3     db      0x23
3ffe9cb4     db      0xfa
3ffe9cb5     db      0xff
3ffe9cb6     db      0xbe
3ffe9cb7     db      0x90
3ffe9cb8     db      0xe9
3ffe9cb9     db      0xbd
3ffe9cba     db      0x82
3ffe9cbb     db      0xde
3ffe9cbc     db      0xeb
3ffe9cbd     db      0x6c
3ffe9cbe     db      0x50
3ffe9cbf     db      0xa4
3ffe9cc0     db      0x15
3ffe9cc1     db      0x79
3ffe9cc2     db      0xc6
3ffe9cc3     db      0xb2
3ffe9cc4     db      0xf7
3ffe9cc5     db      0xa3
3ffe9cc6     db      0xf9
3ffe9cc7     db      0xbe
3ffe9cc8     db      0x2b
3ffe9cc9     db      0x53
3ffe9cca     db      0x72
3ffe9ccb     db      0xe3
3ffe9ccc     db      0xf2
3ffe9ccd     db      0x78
3ffe9cce     db      0x71
3ffe9ccf     db      0xc6
3ffe9cd0     db      0x9c
3ffe9cd1     db      0x61
3ffe9cd2     db      0x26
3ffe9cd3     db      0xea
3ffe9cd4     db      0xce
3ffe9cd5     db      0x3e
3ffe9cd6     db      0x27
3ffe9cd7     db      0xca
3ffe9cd8     db      0x7
3ffe9cd9     db      0xc2
3ffe9cda     db      0xc0
3ffe9cdb     db      0x21
3ffe9cdc     db      0xc7
3ffe9cdd     db      0xb8
3ffe9cde     db      0x86
3ffe9cdf     db      0xd1
3ffe9ce0     db      0x1e
3ffe9ce1     db      0xeb
3ffe9ce2     db      0xe0
3ffe9ce3     db      0xcd
3ffe9ce4     db      0xd6
3ffe9ce5     db      0x7d
3ffe9ce6     db      0xda
3ffe9ce7     db      0xea
3ffe9ce8     db      0x78
3ffe9ce9     db      0xd1
3ffe9cea     db      0x6e
3ffe9ceb     db      0xee
3ffe9cec     db      0x7f
3ffe9ced     db      0x4f
3ffe9cee     db      0x7d
3ffe9cef     db      0xf5
3ffe9cf0     db      0xba
3ffe9cf1     db      0x6f
3ffe9cf2     db      0x17
3ffe9cf3     db      0x72
3ffe9cf4     db      0xaa
3ffe9cf5     db      0x67
3ffe9cf6     db      0xf0
3ffe9cf7     db      0x6
3ffe9cf8     db      0xa6
3ffe9cf9     db      0x98
3ffe9cfa     db      0xc8
3ffe9cfb     db      0xa2
3ffe9cfc     db      0xc5
3ffe9cfd     db      0x7d
3ffe9cfe     db      0x63
3ffe9cff     db      0xa
3ffe9d00     db      0xae
3ffe9d01     db      0xd
3ffe9d02     db      0xf9
3ffe9d03     db      0xbe
3ffe9d04     db      0x4
3ffe9d05     db      0x98
3ffe9d06     db      0x3f
3ffe9d07     db      0x11
3ffe9d08     db      0x1b
3ffe9d09     db      0x47
3ffe9d0a     db      0x1c
3ffe9d0b     db      0x13
3ffe9d0c     db      0x35
3ffe9d0d     db      0xb
3ffe9d0e     db      0x71
3ffe9d0f     db      0x1b
3ffe9d10     db      0x84
3ffe9d11     db      0x7d
3ffe9d12     db      0x4
3ffe9d13     db      0x23
3ffe9d14     db      0xf5
3ffe9d15     db      0x77
3ffe9d16     db      0xdb
3ffe9d17     db      0x28
3ffe9d18     db      0x93
3ffe9d19     db      0x24
3ffe9d1a     db      0xc7
3ffe9d1b     db      0x40
3ffe9d1c     db      0x7b
3ffe9d1d     db      0xab
3ffe9d1e     db      0xca
3ffe9d1f     db      0x32
3ffe9d20     db      0xbc
3ffe9d21     db      0xbe
3ffe9d22     db      0xc9
3ffe9d23     db      0x15
3ffe9d24     db      0xa
3ffe9d25     db      0xbe
3ffe9d26     db      0x9e
3ffe9d27     db      0x3c
3ffe9d28     db      0x4c
3ffe9d29     db      0xd
3ffe9d2a     db      0x10
3ffe9d2b     db      0x9c
3ffe9d2c     db      0xc4
3ffe9d2d     db      0x67
3ffe9d2e     db      0x1d
3ffe9d2f     db      0x43
3ffe9d30     db      0xb6
3ffe9d31     db      0x42
3ffe9d32     db      0x3e
3ffe9d33     db      0xcb
3ffe9d34     db      0xbe
3ffe9d35     db      0xd4
3ffe9d36     db      0xc5
3ffe9d37     db      0x4c
3ffe9d38     db      0x2a
3ffe9d39     db      0x7e
3ffe9d3a     db      0x65
3ffe9d3b     db      0xfc
3ffe9d3c     db      0x9c
3ffe9d3d     db      0x29
3ffe9d3e     db      0x7f
3ffe9d3f     db      0x59
3ffe9d40     db      0xec
3ffe9d41     db      0xfa
3ffe9d42     db      0xd6
3ffe9d43     db      0x3a
3ffe9d44     db      0xab
3ffe9d45     db      0x6f
3ffe9d46     db      0xcb
3ffe9d47     db      0x5f
3ffe9d48     db      0x17
3ffe9d49     db      0x58
3ffe9d4a     db      0x47
3ffe9d4b     db      0x4a
3ffe9d4c     db      0x8c
3ffe9d4d     db      0x19
3ffe9d4e     db      0x44
3ffe9d4f     db      0x6c
3ffe9d50              ; xref: o 0x4027f918
3ffe9d50              ; xref: o 0x4027f950 (SHA512_Final+0x34)
3ffe9d50 unk_3ffe9d50:
3ffe9d50     unk     0x80
3ffe9d51     unk     0x00
3ffe9d52     unk     0x00
3ffe9d53     unk     0x00
3ffe9d54     unk     0x00
3ffe9d55     unk     0x00
3ffe9d56     unk     0x00
3ffe9d57     unk     0x00
3ffe9d58     unk     0x00
3ffe9d59     unk     0x00
3ffe9d5a     unk     0x00
3ffe9d5b     unk     0x00
3ffe9d5c     unk     0x00
3ffe9d5d     unk     0x00
3ffe9d5e     unk     0x00
3ffe9d5f     unk     0x00
3ffe9d60     unk     0x00
3ffe9d61     unk     0x00
3ffe9d62     unk     0x00
3ffe9d63     unk     0x00
3ffe9d64     unk     0x00
3ffe9d65     unk     0x00
3ffe9d66     unk     0x00
3ffe9d67     unk     0x00
3ffe9d68     unk     0x00
3ffe9d69     unk     0x00
3ffe9d6a     unk     0x00
3ffe9d6b     unk     0x00
3ffe9d6c     unk     0x00
3ffe9d6d     unk     0x00
3ffe9d6e     unk     0x00
3ffe9d6f     unk     0x00
3ffe9d70     unk     0x00
3ffe9d71     unk     0x00
3ffe9d72     unk     0x00
3ffe9d73     unk     0x00
3ffe9d74     unk     0x00
3ffe9d75     unk     0x00
3ffe9d76     unk     0x00
3ffe9d77     unk     0x00
3ffe9d78     unk     0x00
3ffe9d79     unk     0x00
3ffe9d7a     unk     0x00
3ffe9d7b     unk     0x00
3ffe9d7c     unk     0x00
3ffe9d7d     unk     0x00
3ffe9d7e     unk     0x00
3ffe9d7f     unk     0x00
3ffe9d80     unk     0x00
3ffe9d81     unk     0x00
3ffe9d82     unk     0x00
3ffe9d83     unk     0x00
3ffe9d84     unk     0x00
3ffe9d85     unk     0x00
3ffe9d86     unk     0x00
3ffe9d87     unk     0x00
3ffe9d88     unk     0x00
3ffe9d89     unk     0x00
3ffe9d8a     unk     0x00
3ffe9d8b     unk     0x00
3ffe9d8c     unk     0x00
3ffe9d8d     unk     0x00
3ffe9d8e     unk     0x00
3ffe9d8f     unk     0x00
3ffe9d90     unk     0x00
3ffe9d91     unk     0x00
3ffe9d92     unk     0x00
3ffe9d93     unk     0x00
3ffe9d94     unk     0x00
3ffe9d95     unk     0x00
3ffe9d96     unk     0x00
3ffe9d97     unk     0x00
3ffe9d98     unk     0x00
3ffe9d99     unk     0x00
3ffe9d9a     unk     0x00
3ffe9d9b     unk     0x00
3ffe9d9c     unk     0x00
3ffe9d9d     unk     0x00
3ffe9d9e     unk     0x00
3ffe9d9f     unk     0x00
3ffe9da0     unk     0x00
3ffe9da1     unk     0x00
3ffe9da2     unk     0x00
3ffe9da3     unk     0x00
3ffe9da4     unk     0x00
3ffe9da5     unk     0x00
3ffe9da6     unk     0x00
3ffe9da7     unk     0x00
3ffe9da8     unk     0x00
3ffe9da9     unk     0x00
3ffe9daa     unk     0x00
3ffe9dab     unk     0x00
3ffe9dac     unk     0x00
3ffe9dad     unk     0x00
3ffe9dae     unk     0x00
3ffe9daf     unk     0x00
3ffe9db0     unk     0x00
3ffe9db1     unk     0x00
3ffe9db2     unk     0x00
3ffe9db3     unk     0x00
3ffe9db4     unk     0x00
3ffe9db5     unk     0x00
3ffe9db6     unk     0x00
3ffe9db7     unk     0x00
3ffe9db8     unk     0x00
3ffe9db9     unk     0x00
3ffe9dba     unk     0x00
3ffe9dbb     unk     0x00
3ffe9dbc     unk     0x00
3ffe9dbd     unk     0x00
3ffe9dbe     unk     0x00
3ffe9dbf     unk     0x00
3ffe9dc0     unk     0x00
3ffe9dc1     unk     0x00
3ffe9dc2     unk     0x00
3ffe9dc3     unk     0x00
3ffe9dc4     unk     0x00
3ffe9dc5     unk     0x00
3ffe9dc6     unk     0x00
3ffe9dc7     unk     0x00
3ffe9dc8     unk     0x00
3ffe9dc9     unk     0x00
3ffe9dca     unk     0x00
3ffe9dcb     unk     0x00
3ffe9dcc     unk     0x00
3ffe9dcd     unk     0x00
3ffe9dce     unk     0x00
3ffe9dcf     unk     0x00
3ffe9dd0              ; xref: o 0x4027fa2c
3ffe9dd0              ; xref: o 0x4027faea (AES_set_key+0xb6)
3ffe9dd0 dat_3ffe9dd0:
3ffe9dd0     db      0x1  ; xtensa: Array, num bytes: 30
3ffe9dd1     db      0x2
3ffe9dd2     db      0x4
3ffe9dd3     db      0x8
3ffe9dd4     db      0x10
3ffe9dd5     db      0x20
3ffe9dd6     db      0x40
3ffe9dd7     db      0x80
3ffe9dd8     db      0x1b
3ffe9dd9     db      0x36
3ffe9dda     db      0x6c
3ffe9ddb     db      0xd8
3ffe9ddc     db      0xab
3ffe9ddd     db      0x4d
3ffe9dde     db      0x9a
3ffe9ddf     db      0x2f
3ffe9de0     db      0x5e
3ffe9de1     db      0xbc
3ffe9de2     db      0x63
3ffe9de3     db      0xc6
3ffe9de4     db      0x97
3ffe9de5     db      0x35
3ffe9de6     db      0x6a
3ffe9de7     db      0xd4
3ffe9de8     db      0xb3
3ffe9de9     db      0x7d
3ffe9dea     db      0xfa
3ffe9deb     db      0xef
3ffe9dec     db      0xc5
3ffe9ded     db      0x91
3ffe9dee     unk     0x00
3ffe9def     unk     0x00
3ffe9df0              ; xref: o 0x4027fa30
3ffe9df0              ; xref: o 0x4027fb19 (AES_set_key+0xe5)
3ffe9df0              ; xref: o 0x4027fb59 (AES_set_key+0x125)
3ffe9df0              ; xref: o 0x4027ff99 (fun_4027ff50+0x49)
3ffe9df0              ; xref: o 0x4028007d (fun_4027ff50+0x12d)
3ffe9df0 dat_3ffe9df0:
3ffe9df0     db      0x63  ; xtensa: Array, num bytes: 256
3ffe9df1     db      0x7c
3ffe9df2     db      0x77
3ffe9df3     db      0x7b
3ffe9df4     db      0xf2
3ffe9df5     db      0x6b
3ffe9df6     db      0x6f
3ffe9df7     db      0xc5
3ffe9df8     db      0x30
3ffe9df9     db      0x1
3ffe9dfa     db      0x67
3ffe9dfb     db      0x2b
3ffe9dfc     db      0xfe
3ffe9dfd     db      0xd7
3ffe9dfe     db      0xab
3ffe9dff     db      0x76
3ffe9e00     db      0xca
3ffe9e01     db      0x82
3ffe9e02     db      0xc9
3ffe9e03     db      0x7d
3ffe9e04     db      0xfa
3ffe9e05     db      0x59
3ffe9e06     db      0x47
3ffe9e07     db      0xf0
3ffe9e08     db      0xad
3ffe9e09     db      0xd4
3ffe9e0a     db      0xa2
3ffe9e0b     db      0xaf
3ffe9e0c     db      0x9c
3ffe9e0d     db      0xa4
3ffe9e0e     db      0x72
3ffe9e0f     db      0xc0
3ffe9e10     db      0xb7
3ffe9e11     db      0xfd
3ffe9e12     db      0x93
3ffe9e13     db      0x26
3ffe9e14     db      0x36
3ffe9e15     db      0x3f
3ffe9e16     db      0xf7
3ffe9e17     db      0xcc
3ffe9e18     db      0x34
3ffe9e19     db      0xa5
3ffe9e1a     db      0xe5
3ffe9e1b     db      0xf1
3ffe9e1c     db      0x71
3ffe9e1d     db      0xd8
3ffe9e1e     db      0x31
3ffe9e1f     db      0x15
3ffe9e20     db      0x4
3ffe9e21     db      0xc7
3ffe9e22     db      0x23
3ffe9e23     db      0xc3
3ffe9e24     db      0x18
3ffe9e25     db      0x96
3ffe9e26     db      0x5
3ffe9e27     db      0x9a
3ffe9e28     db      0x7
3ffe9e29     db      0x12
3ffe9e2a     db      0x80
3ffe9e2b     db      0xe2
3ffe9e2c     db      0xeb
3ffe9e2d     db      0x27
3ffe9e2e     db      0xb2
3ffe9e2f     db      0x75
3ffe9e30     db      0x9
3ffe9e31     db      0x83
3ffe9e32     db      0x2c
3ffe9e33     db      0x1a
3ffe9e34     db      0x1b
3ffe9e35     db      0x6e
3ffe9e36     db      0x5a
3ffe9e37     db      0xa0
3ffe9e38     db      0x52
3ffe9e39     db      0x3b
3ffe9e3a     db      0xd6
3ffe9e3b     db      0xb3
3ffe9e3c     db      0x29
3ffe9e3d     db      0xe3
3ffe9e3e     db      0x2f
3ffe9e3f     db      0x84
3ffe9e40     db      0x53
3ffe9e41     db      0xd1
3ffe9e42     db      0x0
3ffe9e43     db      0xed
3ffe9e44     db      0x20
3ffe9e45     db      0xfc
3ffe9e46     db      0xb1
3ffe9e47     db      0x5b
3ffe9e48     db      0x6a
3ffe9e49     db      0xcb
3ffe9e4a     db      0xbe
3ffe9e4b     db      0x39
3ffe9e4c     db      0x4a
3ffe9e4d     db      0x4c
3ffe9e4e     db      0x58
3ffe9e4f     db      0xcf
3ffe9e50     db      0xd0
3ffe9e51     db      0xef
3ffe9e52     db      0xaa
3ffe9e53     db      0xfb
3ffe9e54     db      0x43
3ffe9e55     db      0x4d
3ffe9e56     db      0x33
3ffe9e57     db      0x85
3ffe9e58     db      0x45
3ffe9e59     db      0xf9
3ffe9e5a     db      0x2
3ffe9e5b     db      0x7f
3ffe9e5c     db      0x50
3ffe9e5d     db      0x3c
3ffe9e5e     db      0x9f
3ffe9e5f     db      0xa8
3ffe9e60     db      0x51
3ffe9e61     db      0xa3
3ffe9e62     db      0x40
3ffe9e63     db      0x8f
3ffe9e64     db      0x92
3ffe9e65     db      0x9d
3ffe9e66     db      0x38
3ffe9e67     db      0xf5
3ffe9e68     db      0xbc
3ffe9e69     db      0xb6
3ffe9e6a     db      0xda
3ffe9e6b     db      0x21
3ffe9e6c     db      0x10
3ffe9e6d     db      0xff
3ffe9e6e     db      0xf3
3ffe9e6f     db      0xd2
3ffe9e70     db      0xcd
3ffe9e71     db      0xc
3ffe9e72     db      0x13
3ffe9e73     db      0xec
3ffe9e74     db      0x5f
3ffe9e75     db      0x97
3ffe9e76     db      0x44
3ffe9e77     db      0x17
3ffe9e78     db      0xc4
3ffe9e79     db      0xa7
3ffe9e7a     db      0x7e
3ffe9e7b     db      0x3d
3ffe9e7c     db      0x64
3ffe9e7d     db      0x5d
3ffe9e7e     db      0x19
3ffe9e7f     db      0x73
3ffe9e80     db      0x60
3ffe9e81     db      0x81
3ffe9e82     db      0x4f
3ffe9e83     db      0xdc
3ffe9e84     db      0x22
3ffe9e85     db      0x2a
3ffe9e86     db      0x90
3ffe9e87     db      0x88
3ffe9e88     db      0x46
3ffe9e89     db      0xee
3ffe9e8a     db      0xb8
3ffe9e8b     db      0x14
3ffe9e8c     db      0xde
3ffe9e8d     db      0x5e
3ffe9e8e     db      0xb
3ffe9e8f     db      0xdb
3ffe9e90     db      0xe0
3ffe9e91     db      0x32
3ffe9e92     db      0x3a
3ffe9e93     db      0xa
3ffe9e94     db      0x49
3ffe9e95     db      0x6
3ffe9e96     db      0x24
3ffe9e97     db      0x5c
3ffe9e98     db      0xc2
3ffe9e99     db      0xd3
3ffe9e9a     db      0xac
3ffe9e9b     db      0x62
3ffe9e9c     db      0x91
3ffe9e9d     db      0x95
3ffe9e9e     db      0xe4
3ffe9e9f     db      0x79
3ffe9ea0     db      0xe7
3ffe9ea1     db      0xc8
3ffe9ea2     db      0x37
3ffe9ea3     db      0x6d
3ffe9ea4     db      0x8d
3ffe9ea5     db      0xd5
3ffe9ea6     db      0x4e
3ffe9ea7     db      0xa9
3ffe9ea8     db      0x6c
3ffe9ea9     db      0x56
3ffe9eaa     db      0xf4
3ffe9eab     db      0xea
3ffe9eac     db      0x65
3ffe9ead     db      0x7a
3ffe9eae     db      0xae
3ffe9eaf     db      0x8
3ffe9eb0     db      0xba
3ffe9eb1     db      0x78
3ffe9eb2     db      0x25
3ffe9eb3     db      0x2e
3ffe9eb4     db      0x1c
3ffe9eb5     db      0xa6
3ffe9eb6     db      0xb4
3ffe9eb7     db      0xc6
3ffe9eb8     db      0xe8
3ffe9eb9     db      0xdd
3ffe9eba     db      0x74
3ffe9ebb     db      0x1f
3ffe9ebc     db      0x4b
3ffe9ebd     db      0xbd
3ffe9ebe     db      0x8b
3ffe9ebf     db      0x8a
3ffe9ec0     db      0x70
3ffe9ec1     db      0x3e
3ffe9ec2     db      0xb5
3ffe9ec3     db      0x66
3ffe9ec4     db      0x48
3ffe9ec5     db      0x3
3ffe9ec6     db      0xf6
3ffe9ec7     db      0xe
3ffe9ec8     db      0x61
3ffe9ec9     db      0x35
3ffe9eca     db      0x57
3ffe9ecb     db      0xb9
3ffe9ecc     db      0x86
3ffe9ecd     db      0xc1
3ffe9ece     db      0x1d
3ffe9ecf     db      0x9e
3ffe9ed0     db      0xe1
3ffe9ed1     db      0xf8
3ffe9ed2     db      0x98
3ffe9ed3     db      0x11
3ffe9ed4     db      0x69
3ffe9ed5     db      0xd9
3ffe9ed6     db      0x8e
3ffe9ed7     db      0x94
3ffe9ed8     db      0x9b
3ffe9ed9     db      0x1e
3ffe9eda     db      0x87
3ffe9edb     db      0xe9
3ffe9edc     db      0xce
3ffe9edd     db      0x55
3ffe9ede     db      0x28
3ffe9edf     db      0xdf
3ffe9ee0     db      0x8c
3ffe9ee1     db      0xa1
3ffe9ee2     db      0x89
3ffe9ee3     db      0xd
3ffe9ee4     db      0xbf
3ffe9ee5     db      0xe6
3ffe9ee6     db      0x42
3ffe9ee7     db      0x68
3ffe9ee8     db      0x41
3ffe9ee9     db      0x99
3ffe9eea     db      0x2d
3ffe9eeb     db      0xf
3ffe9eec     db      0xb0
3ffe9eed     db      0x54
3ffe9eee     db      0xbb
3ffe9eef     db      0x16
3ffe9ef0              ; xref: o 0x402800e8
3ffe9ef0              ; xref: o 0x4028013e (fun_402800ec+0x52)
3ffe9ef0              ; xref: o 0x40280267 (fun_402800ec+0x17b)
3ffe9ef0 unk_3ffe9ef0:
3ffe9ef0     unk     0x52 ; 'R'
3ffe9ef1     unk     0x09
3ffe9ef2     unk     0x6a ; 'j'
3ffe9ef3     unk     0xd5
3ffe9ef4     unk     0x30 ; '0'
3ffe9ef5     unk     0x36 ; '6'
3ffe9ef6     unk     0xa5
3ffe9ef7     unk     0x38 ; '8'
3ffe9ef8     unk     0xbf
3ffe9ef9     unk     0x40 ; '@'
3ffe9efa     unk     0xa3
3ffe9efb     unk     0x9e
3ffe9efc     unk     0x81
3ffe9efd     unk     0xf3
3ffe9efe     unk     0xd7
3ffe9eff     unk     0xfb
3ffe9f00     unk     0x7c ; '|'
3ffe9f01     unk     0xe3
3ffe9f02     unk     0x39 ; '9'
3ffe9f03     unk     0x82
3ffe9f04     unk     0x9b
3ffe9f05     unk     0x2f ; '/'
3ffe9f06     unk     0xff
3ffe9f07     unk     0x87
3ffe9f08     unk     0x34 ; '4'
3ffe9f09     unk     0x8e
3ffe9f0a     unk     0x43 ; 'C'
3ffe9f0b     unk     0x44 ; 'D'
3ffe9f0c     unk     0xc4
3ffe9f0d     unk     0xde
3ffe9f0e     unk     0xe9
3ffe9f0f     unk     0xcb
3ffe9f10     unk     0x54 ; 'T'
3ffe9f11     unk     0x7b ; '{'
3ffe9f12     unk     0x94
3ffe9f13     unk     0x32 ; '2'
3ffe9f14     unk     0xa6
3ffe9f15     unk     0xc2
3ffe9f16     unk     0x23 ; '#'
3ffe9f17     unk     0x3d ; '='
3ffe9f18     unk     0xee
3ffe9f19     unk     0x4c ; 'L'
3ffe9f1a     unk     0x95
3ffe9f1b     unk     0x0b
3ffe9f1c     unk     0x42 ; 'B'
3ffe9f1d     unk     0xfa
3ffe9f1e     unk     0xc3
3ffe9f1f     unk     0x4e ; 'N'
3ffe9f20     unk     0x08
3ffe9f21     unk     0x2e ; '.'
3ffe9f22     unk     0xa1
3ffe9f23     unk     0x66 ; 'f'
3ffe9f24     unk     0x28 ; '('
3ffe9f25     unk     0xd9
3ffe9f26     unk     0x24 ; '$'
3ffe9f27     unk     0xb2
3ffe9f28     unk     0x76 ; 'v'
3ffe9f29     unk     0x5b ; '['
3ffe9f2a     unk     0xa2
3ffe9f2b     unk     0x49 ; 'I'
3ffe9f2c     unk     0x6d ; 'm'
3ffe9f2d     unk     0x8b
3ffe9f2e     unk     0xd1
3ffe9f2f     unk     0x25 ; '%'
3ffe9f30     unk     0x72 ; 'r'
3ffe9f31     unk     0xf8
3ffe9f32     unk     0xf6
3ffe9f33     unk     0x64 ; 'd'
3ffe9f34     unk     0x86
3ffe9f35     unk     0x68 ; 'h'
3ffe9f36     unk     0x98
3ffe9f37     unk     0x16
3ffe9f38     unk     0xd4
3ffe9f39     unk     0xa4
3ffe9f3a     unk     0x5c ; '\'
3ffe9f3b     unk     0xcc
3ffe9f3c     unk     0x5d ; ']'
3ffe9f3d     unk     0x65 ; 'e'
3ffe9f3e     unk     0xb6
3ffe9f3f     unk     0x92
3ffe9f40     unk     0x6c ; 'l'
3ffe9f41     unk     0x70 ; 'p'
3ffe9f42     unk     0x48 ; 'H'
3ffe9f43     unk     0x50 ; 'P'
3ffe9f44     unk     0xfd
3ffe9f45     unk     0xed
3ffe9f46     unk     0xb9
3ffe9f47     unk     0xda
3ffe9f48     unk     0x5e ; '^'
3ffe9f49     unk     0x15
3ffe9f4a     unk     0x46 ; 'F'
3ffe9f4b     unk     0x57 ; 'W'
3ffe9f4c     unk     0xa7
3ffe9f4d     unk     0x8d
3ffe9f4e     unk     0x9d
3ffe9f4f     unk     0x84
3ffe9f50     unk     0x90
3ffe9f51     unk     0xd8
3ffe9f52     unk     0xab
3ffe9f53     unk     0x00
3ffe9f54     unk     0x8c
3ffe9f55     unk     0xbc
3ffe9f56     unk     0xd3
3ffe9f57     unk     0x0a
3ffe9f58     unk     0xf7
3ffe9f59     unk     0xe4
3ffe9f5a     unk     0x58 ; 'X'
3ffe9f5b     unk     0x05
3ffe9f5c     unk     0xb8
3ffe9f5d     unk     0xb3
3ffe9f5e     unk     0x45 ; 'E'
3ffe9f5f     unk     0x06
3ffe9f60     unk     0xd0
3ffe9f61     unk     0x2c ; ','
3ffe9f62     unk     0x1e
3ffe9f63     unk     0x8f
3ffe9f64     unk     0xca
3ffe9f65     unk     0x3f ; '?'
3ffe9f66     unk     0x0f
3ffe9f67     unk     0x02
3ffe9f68     unk     0xc1
3ffe9f69     unk     0xaf
3ffe9f6a     unk     0xbd
3ffe9f6b     unk     0x03
3ffe9f6c     unk     0x01
3ffe9f6d     unk     0x13
3ffe9f6e     unk     0x8a
3ffe9f6f     unk     0x6b ; 'k'
3ffe9f70     unk     0x3a ; ':'
3ffe9f71     unk     0x91
3ffe9f72     unk     0x11
3ffe9f73     unk     0x41 ; 'A'
3ffe9f74     unk     0x4f ; 'O'
3ffe9f75     unk     0x67 ; 'g'
3ffe9f76     unk     0xdc
3ffe9f77     unk     0xea
3ffe9f78     unk     0x97
3ffe9f79     unk     0xf2
3ffe9f7a     unk     0xcf
3ffe9f7b     unk     0xce
3ffe9f7c     unk     0xf0
3ffe9f7d     unk     0xb4
3ffe9f7e     unk     0xe6
3ffe9f7f     unk     0x73 ; 's'
3ffe9f80     unk     0x96
3ffe9f81     unk     0xac
3ffe9f82     unk     0x74 ; 't'
3ffe9f83     unk     0x22 ; '"'
3ffe9f84     unk     0xe7
3ffe9f85     unk     0xad
3ffe9f86     unk     0x35 ; '5'
3ffe9f87     unk     0x85
3ffe9f88     unk     0xe2
3ffe9f89     unk     0xf9
3ffe9f8a     unk     0x37 ; '7'
3ffe9f8b     unk     0xe8
3ffe9f8c     unk     0x1c
3ffe9f8d     unk     0x75 ; 'u'
3ffe9f8e     unk     0xdf
3ffe9f8f     unk     0x6e ; 'n'
3ffe9f90     unk     0x47 ; 'G'
3ffe9f91     unk     0xf1
3ffe9f92     unk     0x1a
3ffe9f93     unk     0x71 ; 'q'
3ffe9f94     unk     0x1d
3ffe9f95     unk     0x29 ; ')'
3ffe9f96     unk     0xc5
3ffe9f97     unk     0x89
3ffe9f98     unk     0x6f ; 'o'
3ffe9f99     unk     0xb7
3ffe9f9a     unk     0x62 ; 'b'
3ffe9f9b     unk     0x0e
3ffe9f9c     unk     0xaa
3ffe9f9d     unk     0x18
3ffe9f9e     unk     0xbe
3ffe9f9f     unk     0x1b
3ffe9fa0     unk     0xfc
3ffe9fa1     unk     0x56 ; 'V'
3ffe9fa2     unk     0x3e ; '>'
3ffe9fa3     unk     0x4b ; 'K'
3ffe9fa4     unk     0xc6
3ffe9fa5     unk     0xd2
3ffe9fa6     unk     0x79 ; 'y'
3ffe9fa7     unk     0x20 ; ' '
3ffe9fa8     unk     0x9a
3ffe9fa9     unk     0xdb
3ffe9faa     unk     0xc0
3ffe9fab     unk     0xfe
3ffe9fac     unk     0x78 ; 'x'
3ffe9fad     unk     0xcd
3ffe9fae     unk     0x5a ; 'Z'
3ffe9faf     unk     0xf4
3ffe9fb0     unk     0x1f
3ffe9fb1     unk     0xdd
3ffe9fb2     unk     0xa8
3ffe9fb3     unk     0x33 ; '3'
3ffe9fb4     unk     0x88
3ffe9fb5     unk     0x07
3ffe9fb6     unk     0xc7
3ffe9fb7     unk     0x31 ; '1'
3ffe9fb8     unk     0xb1
3ffe9fb9     unk     0x12
3ffe9fba     unk     0x10
3ffe9fbb     unk     0x59 ; 'Y'
3ffe9fbc     unk     0x27 ; '''
3ffe9fbd     unk     0x80
3ffe9fbe     unk     0xec
3ffe9fbf     unk     0x5f ; '_'
3ffe9fc0     unk     0x60 ; '`'
3ffe9fc1     unk     0x51 ; 'Q'
3ffe9fc2     unk     0x7f
3ffe9fc3     unk     0xa9
3ffe9fc4     unk     0x19
3ffe9fc5     unk     0xb5
3ffe9fc6     unk     0x4a ; 'J'
3ffe9fc7     unk     0x0d
3ffe9fc8     unk     0x2d ; '-'
3ffe9fc9     unk     0xe5
3ffe9fca     unk     0x7a ; 'z'
3ffe9fcb     unk     0x9f
3ffe9fcc     unk     0x93
3ffe9fcd     unk     0xc9
3ffe9fce     unk     0x9c
3ffe9fcf     unk     0xef
3ffe9fd0     unk     0xa0
3ffe9fd1     unk     0xe0
3ffe9fd2     unk     0x3b ; ';'
3ffe9fd3     unk     0x4d ; 'M'
3ffe9fd4     unk     0xae
3ffe9fd5     unk     0x2a ; '*'
3ffe9fd6     unk     0xf5
3ffe9fd7     unk     0xb0
3ffe9fd8     unk     0xc8
3ffe9fd9     unk     0xeb
3ffe9fda     unk     0xbb
3ffe9fdb     unk     0x3c ; '<'
3ffe9fdc     unk     0x83
3ffe9fdd     unk     0x53 ; 'S'
3ffe9fde     unk     0x99
3ffe9fdf     unk     0x61 ; 'a'
3ffe9fe0     unk     0x17
3ffe9fe1     unk     0x2b ; '+'
3ffe9fe2     unk     0x04
3ffe9fe3     unk     0x7e ; '~'
3ffe9fe4     unk     0xba
3ffe9fe5     unk     0x77 ; 'w'
3ffe9fe6     unk     0xd6
3ffe9fe7     unk     0x26 ; '&'
3ffe9fe8     unk     0xe1
3ffe9fe9     unk     0x69 ; 'i'
3ffe9fea     unk     0x14
3ffe9feb     unk     0x63 ; 'c'
3ffe9fec     unk     0x55 ; 'U'
3ffe9fed     unk     0x21 ; '!'
3ffe9fee     unk     0x0c
3ffe9fef     unk     0x7d ; '}'
3ffe9ff0              ; xref: o 0x40280940
3ffe9ff0              ; xref: o 0x40280998 (asn1_name+0x54)
3ffe9ff0 dat_3ffe9ff0:
3ffe9ff0     db      0x3  ; xtensa: Array, num bytes: 3
3ffe9ff1     db      0xa
3ffe9ff2     db      0xb
3ffe9ff3              ; xref: o 0x4028093c
3ffe9ff3              ; xref: o 0x4028095f (asn1_name+0x1b)
3ffe9ff3 unk_3ffe9ff3:
3ffe9ff3     unk     0x00
3ffe9ff4              ; xref: o 0x40280c44
3ffe9ff4              ; xref: o 0x40280c48 (asn1_find_subjectaltname)
3ffe9ff4 dat_3ffe9ff4:
3ffe9ff4     db      0x55  ; xtensa: Array, num bytes: 3
3ffe9ff5     db      0x1d
3ffe9ff6     db      0x11
3ffe9ff7     unk     0x00
3ffe9ff8              ; xref: o 0x40280c6c
3ffe9ff8              ; xref: o 0x40280cba (asn1_signature_type+0x2e)
3ffe9ff8 dat_3ffe9ff8:
3ffe9ff8     db      0x2b  ; xtensa: Array, num bytes: 5
3ffe9ff9     db      0xe
3ffe9ffa     db      0x3
3ffe9ffb     db      0x2
3ffe9ffc     db      0x1d
3ffe9ffd     unk     0x00
3ffe9ffe     unk     0x00
3ffe9fff     unk     0x00
3ffea000              ; xref: o 0x40280c80
3ffea000              ; xref: o 0x40280d3b (asn1_signature_type+0xaf)
3ffea000 dat_3ffea000:
3ffea000     db      0x60  ; xtensa: Array, num bytes: 9
3ffea001     db      0x86
3ffea002     db      0x48
3ffea003     db      0x1
3ffea004     db      0x65
3ffea005     db      0x3
3ffea006     db      0x4
3ffea007     db      0x2
3ffea008     db      0x1
3ffea009     unk     0x00
3ffea00a     unk     0x00
3ffea00b     unk     0x00
3ffea00c     unk     0x00
3ffea00d     unk     0x00
3ffea00e     unk     0x00
3ffea00f     unk     0x00
3ffea010              ; xref: o 0x40280c84
3ffea010              ; xref: o 0x40280d60 (asn1_signature_type+0xd4)
3ffea010 dat_3ffea010:
3ffea010     db      0x60  ; xtensa: Array, num bytes: 9
3ffea011     db      0x86
3ffea012     db      0x48
3ffea013     db      0x1
3ffea014     db      0x65
3ffea015     db      0x3
3ffea016     db      0x4
3ffea017     db      0x2
3ffea018     db      0x2
3ffea019     unk     0x00
3ffea01a     unk     0x00
3ffea01b     unk     0x00
3ffea01c     unk     0x00
3ffea01d     unk     0x00
3ffea01e     unk     0x00
3ffea01f     unk     0x00
3ffea020              ; xref: o 0x40280c88
3ffea020              ; xref: o 0x40280d7c (asn1_signature_type+0xf0)
3ffea020 dat_3ffea020:
3ffea020     db      0x60  ; xtensa: Array, num bytes: 9
3ffea021     db      0x86
3ffea022     db      0x48
3ffea023     db      0x1
3ffea024     db      0x65
3ffea025     db      0x3
3ffea026     db      0x4
3ffea027     db      0x2
3ffea028     db      0x3
3ffea029     unk     0x00
3ffea02a     unk     0x00
3ffea02b     unk     0x00
3ffea02c     unk     0x00
3ffea02d     unk     0x00
3ffea02e     unk     0x00
3ffea02f     unk     0x00
3ffea030              ; xref: o 0x40280c70
3ffea030              ; xref: o 0x40280cf1 (asn1_signature_type+0x65)
3ffea030 dat_3ffea030:
3ffea030     db      0x2a  ; xtensa: Array, num bytes: 8
3ffea031     db      0x86
3ffea032     db      0x48
3ffea033     db      0x86
3ffea034     db      0xf7
3ffea035     db      0xd
3ffea036     db      0x1
3ffea037     db      0x1
3ffea038     unk     0x00
3ffea039     unk     0x00
3ffea03a     unk     0x00
3ffea03b     unk     0x00
3ffea03c     unk     0x00
3ffea03d     unk     0x00
3ffea03e     unk     0x00
3ffea03f     unk     0x00
3ffea040              ; xref: o 0x402805a0
3ffea040              ; xref: o 0x402805ac (fun_402805ac)
3ffea040 unk_3ffea040:
3ffea040     unk     0x00
3ffea041     unk     0x00
3ffea042     unk     0x00
3ffea043     unk     0x00
3ffea044     unk     0x80
3ffea045     unk     0xde
3ffea046     unk     0x28 ; '('
3ffea047     unk     0x00
3ffea048     unk     0x00
3ffea049     unk     0x1a
3ffea04a     unk     0x4f ; 'O'
3ffea04b     unk     0x00
3ffea04c     unk     0x80
3ffea04d     unk     0xf8
3ffea04e     unk     0x77 ; 'w'
3ffea04f     unk     0x00
3ffea050     unk     0x80
3ffea051     unk     0x85
3ffea052     unk     0x9f
3ffea053     unk     0x00
3ffea054     unk     0x00
3ffea055     unk     0x64 ; 'd'
3ffea056     unk     0xc8
3ffea057     unk     0x00
3ffea058     unk     0x00
3ffea059     unk     0xf1
3ffea05a     unk     0xef
3ffea05b     unk     0x00
3ffea05c     unk     0x80
3ffea05d     unk     0xcf
3ffea05e     unk     0x18
3ffea05f     unk     0x01
3ffea060     unk     0x00
3ffea061     unk     0xae
3ffea062     unk     0x41 ; 'A'
3ffea063     unk     0x01
3ffea064     unk     0x00
3ffea065     unk     0x3b ; ';'
3ffea066     unk     0x69 ; 'i'
3ffea067     unk     0x01
3ffea068     unk     0x80
3ffea069     unk     0x19
3ffea06a     unk     0x92
3ffea06b     unk     0x01
3ffea06c     unk     0x80
3ffea06d     unk     0xa6
3ffea06e     unk     0xb9
3ffea06f     unk     0x01
3ffea070              ; xref: o 0x4028f160
3ffea070              ; xref: o 0x4028f31c (fun_4028f164+0x1b8)
3ffea070 unsupported_str:
3ffea070     dd      s_Error__Feature_not_supported_  ; Array, num bytes: 4
3ffea070                                              ; xtensa: Array, num bytes: 4
3ffea074     unk     0x00
3ffea075     unk     0x00
3ffea076     unk     0x00
3ffea077     unk     0x00
3ffea078     unk     0x00
3ffea079     unk     0x00
3ffea07a     unk     0x00
3ffea07b     unk     0x00
3ffea07c     unk     0x00
3ffea07d     unk     0x00
3ffea07e     unk     0x00
3ffea07f     unk     0x00
3ffea080              ; xref: o 0x402821e8
3ffea080              ; xref: o 0x402821ff (base64_decode+0x13)
3ffea080 unk_3ffea080:
3ffea080     unk     0xff
3ffea081     unk     0xff
3ffea082     unk     0xff
3ffea083     unk     0xff
3ffea084     unk     0xff
3ffea085     unk     0xff
3ffea086     unk     0xff
3ffea087     unk     0xff
3ffea088     unk     0xff
3ffea089     unk     0xff
3ffea08a     unk     0xff
3ffea08b     unk     0xff
3ffea08c     unk     0xff
3ffea08d     unk     0xff
3ffea08e     unk     0xff
3ffea08f     unk     0xff
3ffea090     unk     0xff
3ffea091     unk     0xff
3ffea092     unk     0xff
3ffea093     unk     0xff
3ffea094     unk     0xff
3ffea095     unk     0xff
3ffea096     unk     0xff
3ffea097     unk     0xff
3ffea098     unk     0xff
3ffea099     unk     0xff
3ffea09a     unk     0xff
3ffea09b     unk     0xff
3ffea09c     unk     0xff
3ffea09d     unk     0xff
3ffea09e     unk     0xff
3ffea09f     unk     0xff
3ffea0a0     unk     0xff
3ffea0a1     unk     0xff
3ffea0a2     unk     0xff
3ffea0a3     unk     0xff
3ffea0a4     unk     0xff
3ffea0a5     unk     0xff
3ffea0a6     unk     0xff
3ffea0a7     unk     0xff
3ffea0a8     unk     0xff
3ffea0a9     unk     0xff
3ffea0aa     unk     0xff
3ffea0ab     unk     0x3e ; '>'
3ffea0ac     unk     0xff
3ffea0ad     unk     0xff
3ffea0ae     unk     0xff
3ffea0af     unk     0x3f ; '?'
3ffea0b0     unk     0x34 ; '4'
3ffea0b1     unk     0x35 ; '5'
3ffea0b2     unk     0x36 ; '6'
3ffea0b3     unk     0x37 ; '7'
3ffea0b4     unk     0x38 ; '8'
3ffea0b5     unk     0x39 ; '9'
3ffea0b6     unk     0x3a ; ':'
3ffea0b7     unk     0x3b ; ';'
3ffea0b8     unk     0x3c ; '<'
3ffea0b9     unk     0x3d ; '='
3ffea0ba     unk     0xff
3ffea0bb     unk     0xff
3ffea0bc     unk     0xff
3ffea0bd     unk     0xfe
3ffea0be     unk     0xff
3ffea0bf     unk     0xff
3ffea0c0     unk     0xff
3ffea0c1     unk     0x00
3ffea0c2     unk     0x01
3ffea0c3     unk     0x02
3ffea0c4     unk     0x03
3ffea0c5     unk     0x04
3ffea0c6     unk     0x05
3ffea0c7     unk     0x06
3ffea0c8     unk     0x07
3ffea0c9     unk     0x08
3ffea0ca     unk     0x09
3ffea0cb     unk     0x0a
3ffea0cc     unk     0x0b
3ffea0cd     unk     0x0c
3ffea0ce     unk     0x0d
3ffea0cf     unk     0x0e
3ffea0d0     unk     0x0f
3ffea0d1     unk     0x10
3ffea0d2     unk     0x11
3ffea0d3     unk     0x12
3ffea0d4     unk     0x13
3ffea0d5     unk     0x14
3ffea0d6     unk     0x15
3ffea0d7     unk     0x16
3ffea0d8     unk     0x17
3ffea0d9     unk     0x18
3ffea0da     unk     0x19
3ffea0db     unk     0xff
3ffea0dc     unk     0xff
3ffea0dd     unk     0xff
3ffea0de     unk     0xff
3ffea0df     unk     0xff
3ffea0e0     unk     0xff
3ffea0e1     unk     0x1a
3ffea0e2     unk     0x1b
3ffea0e3     unk     0x1c
3ffea0e4     unk     0x1d
3ffea0e5     unk     0x1e
3ffea0e6     unk     0x1f
3ffea0e7     unk     0x20 ; ' '
3ffea0e8     unk     0x21 ; '!'
3ffea0e9     unk     0x22 ; '"'
3ffea0ea     unk     0x23 ; '#'
3ffea0eb     unk     0x24 ; '$'
3ffea0ec     unk     0x25 ; '%'
3ffea0ed     unk     0x26 ; '&'
3ffea0ee     unk     0x27 ; '''
3ffea0ef     unk     0x28 ; '('
3ffea0f0     unk     0x29 ; ')'
3ffea0f1     unk     0x2a ; '*'
3ffea0f2     unk     0x2b ; '+'
3ffea0f3     unk     0x2c ; ','
3ffea0f4     unk     0x2d ; '-'
3ffea0f5     unk     0x2e ; '.'
3ffea0f6     unk     0x2f ; '/'
3ffea0f7     unk     0x30 ; '0'
3ffea0f8     unk     0x31 ; '1'
3ffea0f9     unk     0x32 ; '2'
3ffea0fa     unk     0x33 ; '3'
3ffea0fb     unk     0xff
3ffea0fc     unk     0xff
3ffea0fd     unk     0xff
3ffea0fe     unk     0xff
3ffea0ff     unk     0xff
3ffea100              ; xref: o 0x402825c0
3ffea100              ; xref: o 0x402825ea (fun_402825c4+0x26)
3ffea100              ; xref: o 0x4028263a (fun_402825c4+0x76)
3ffea100 dat_3ffea100:
3ffea100     dd      unk_3ffeaa24  ; xtensa: Array, num bytes: 8
3ffea104     dd      unk_3ffeaa3c
3ffea108     unk     0x00
3ffea109     unk     0x00
3ffea10a     unk     0x00
3ffea10b     unk     0x00
3ffea10c     unk     0x00
3ffea10d     unk     0x00
3ffea10e     unk     0x00
3ffea10f     unk     0x00
3ffea110              ; xref: o 0x4028274c
3ffea110              ; xref: o 0x402827c8 (fun_40282758+0x70)
3ffea110 dat_3ffea110:
3ffea110     dd      s______BEGIN_RSA_PRIVATE_KEY_____  ; xtensa: Array, num bytes: 32
3ffea114     dd      s______BEGIN_ENCRYPTED_PRIVATE_KEY_____
3ffea118     dd      s______BEGIN_PRIVATE_KEY_____
3ffea11c     dd      s______BEGIN_CERTIFICATE_____
3ffea120              ; xref: o 0x40282748
3ffea120              ; xref: o 0x40282779 (fun_40282758+0x21)
3ffea120 dat_3ffea120:
3ffea120     dd      s______END_RSA_PRIVATE_KEY_____
3ffea124     dd      unk_3ffea9c8
3ffea128     dd      unk_3ffea9ec
3ffea12c     dd      unk_3ffeaa08
3ffea130              ; xref: o 0x40282458
3ffea130              ; xref: o 0x402824c4 (ssl_obj_load+0x64)
3ffea130 dat_3ffea130:
3ffea130     dd      s______BEGIN
3ffea134     .fill   12
3ffea140              ; xref: o 0x40282aa0
3ffea140              ; xref: o 0x40282aca (MD5_Final+0x26)
3ffea140 unk_3ffea140:
3ffea140     unk     0x80
3ffea141     unk     0x00
3ffea142     unk     0x00
3ffea143     unk     0x00
3ffea144     unk     0x00
3ffea145     unk     0x00
3ffea146     unk     0x00
3ffea147     unk     0x00
3ffea148     unk     0x00
3ffea149     unk     0x00
3ffea14a     unk     0x00
3ffea14b     unk     0x00
3ffea14c     unk     0x00
3ffea14d     unk     0x00
3ffea14e     unk     0x00
3ffea14f     unk     0x00
3ffea150     unk     0x00
3ffea151     unk     0x00
3ffea152     unk     0x00
3ffea153     unk     0x00
3ffea154     unk     0x00
3ffea155     unk     0x00
3ffea156     unk     0x00
3ffea157     unk     0x00
3ffea158     unk     0x00
3ffea159     unk     0x00
3ffea15a     unk     0x00
3ffea15b     unk     0x00
3ffea15c     unk     0x00
3ffea15d     unk     0x00
3ffea15e     unk     0x00
3ffea15f     unk     0x00
3ffea160     unk     0x00
3ffea161     unk     0x00
3ffea162     unk     0x00
3ffea163     unk     0x00
3ffea164     unk     0x00
3ffea165     unk     0x00
3ffea166     unk     0x00
3ffea167     unk     0x00
3ffea168     unk     0x00
3ffea169     unk     0x00
3ffea16a     unk     0x00
3ffea16b     unk     0x00
3ffea16c     unk     0x00
3ffea16d     unk     0x00
3ffea16e     unk     0x00
3ffea16f     unk     0x00
3ffea170     unk     0x00
3ffea171     unk     0x00
3ffea172     unk     0x00
3ffea173     unk     0x00
3ffea174     unk     0x00
3ffea175     unk     0x00
3ffea176     unk     0x00
3ffea177     unk     0x00
3ffea178     unk     0x00
3ffea179     unk     0x00
3ffea17a     unk     0x00
3ffea17b     unk     0x00
3ffea17c     unk     0x00
3ffea17d     unk     0x00
3ffea17e     unk     0x00
3ffea17f     unk     0x00
3ffea180              ; xref: o 0x4028384c
3ffea180              ; xref: o 0x40283861 (fun_40283850+0x11)
3ffea180 unk_3ffea180:
3ffea180     unk     0x99
3ffea181     unk     0x79 ; 'y'
3ffea182     unk     0x82
3ffea183     unk     0x5a ; 'Z'
3ffea184     unk     0xa1
3ffea185     unk     0xeb
3ffea186     unk     0xd9
3ffea187     unk     0x6e ; 'n'
3ffea188     unk     0xdc
3ffea189     unk     0xbc
3ffea18a     unk     0x1b
3ffea18b     unk     0x8f
3ffea18c     unk     0xd6
3ffea18d     unk     0xc1
3ffea18e     unk     0x62 ; 'b'
3ffea18f     unk     0xca
3ffea190              ; xref: o 0x402842f0
3ffea190              ; xref: o 0x402842f4 (fun_402842f4)
3ffea190 dat_3ffea190:
3ffea190     db      0x2f  ; xtensa: Array, num bytes: 6
3ffea191     db      0x10
3ffea192     db      0x10
3ffea193     db      0x68
3ffea194     db      0x10
3ffea195     db      0x14
3ffea196     unk     0x00
3ffea197     unk     0x00
3ffea198     dd      ssl_hmac_sha1  ; xtensa: Array, num bytes: 18
3ffea19c     dd      AES_cbc_encrypt
3ffea1a0     dd      AES_cbc_decrypt
3ffea1a4     db      0x35
3ffea1a5     db      0x20
3ffea1a6     db      0x10
3ffea1a7     db      0x88
3ffea1a8     db      0x10
3ffea1a9     db      0x14
3ffea1aa     unk     0x00
3ffea1ab     unk     0x00
3ffea1ac     dd      ssl_hmac_sha1  ; xtensa: Array, num bytes: 18
3ffea1b0     dd      AES_cbc_encrypt
3ffea1b4     dd      AES_cbc_decrypt
3ffea1b8     db      0x5
3ffea1b9     db      0x10
3ffea1ba     db      0x0
3ffea1bb     db      0x48
3ffea1bc     db      0x0
3ffea1bd     db      0x14
3ffea1be     unk     0x00
3ffea1bf     unk     0x00
3ffea1c0     dd      ssl_hmac_sha1  ; xtensa: Array, num bytes: 18
3ffea1c4     dd      RC4_crypt
3ffea1c8     dd      RC4_crypt
3ffea1cc     db      0x4
3ffea1cd     db      0x10
3ffea1ce     db      0x0
3ffea1cf     db      0x40
3ffea1d0     db      0x0
3ffea1d1     db      0x10
3ffea1d2     unk     0x00
3ffea1d3     unk     0x00
3ffea1d4     dd      ssl_hmac_md5  ; xtensa: Array, num bytes: 12
3ffea1d8     dd      RC4_crypt
3ffea1dc     dd      RC4_crypt
3ffea1e0              ; xref: o 0x40284f90
3ffea1e0              ; xref: o 0x40284f96 (send_change_cipher_spec+0x2)
3ffea1e0 dat_3ffea1e0:
3ffea1e0     db      0x1  ; xtensa: Array, num bytes: 1
3ffea1e1     unk     0x00
3ffea1e2     unk     0x00
3ffea1e3     unk     0x00
3ffea1e4              ; xref: o 0x40283c30
3ffea1e4              ; xref: o 0x40283ccf (fun_40283c34+0x9b)
3ffea1e4 ssl_prot_prefs:
3ffea1e4     db      0x2f  ; Array, num bytes: 4
3ffea1e4                   ; xtensa: Array, num bytes: 4
3ffea1e5     db      0x35
3ffea1e6     db      0x5
3ffea1e7     db      0x4
3ffea1e8              ; xref: o 0x402859a0
3ffea1e8              ; xref: o 0x40285a02 (fun_402859a4+0x5e)
3ffea1e8 unk_3ffea1e8:
3ffea1e8     unk     0x00
3ffea1e9     unk     0x00
3ffea1ea     unk     0x00
3ffea1eb     unk     0x00
3ffea1ec     unk     0x00
3ffea1ed     unk     0x00
3ffea1ee     unk     0x00
3ffea1ef     unk     0x00
3ffea1f0              ; xref: o 0x40284fec
3ffea1f0              ; xref: o 0x40284ff0 (send_finished)
3ffea1f0 dat_3ffea1f0:
3ffea1f0     db      0x14  ; xtensa: Array, num bytes: 4
3ffea1f1     db      0x0
3ffea1f2     db      0x0
3ffea1f3     db      0xc
3ffea1f4     unk     0x00
3ffea1f5     unk     0x00
3ffea1f6     unk     0x00
3ffea1f7     unk     0x00
3ffea1f8     unk     0x00
3ffea1f9     unk     0x00
3ffea1fa     unk     0x00
3ffea1fb     unk     0x00
3ffea1fc     unk     0x00
3ffea1fd     unk     0x00
3ffea1fe     unk     0x00
3ffea1ff     unk     0x00
3ffea200              ; xref: o 0x402858d4
3ffea200              ; xref: o 0x402858d8 (ssl_version)
3ffea200 dat_3ffea200:
3ffea200     dd      unk_3ffeabc4
3ffea204     .fill   4
3ffea208              ; xref: o 0x40285bc4
3ffea208              ; xref: o 0x40285bcb (fun_40285bc8+0x3)
3ffea208 dat_3ffea208:
3ffea208     db      0xe  ; xtensa: Array, num bytes: 4
3ffea209     db      0x0
3ffea20a     db      0x0
3ffea20b     db      0x0
3ffea20c     unk     0x00
3ffea20d     unk     0x00
3ffea20e     unk     0x00
3ffea20f     unk     0x00
3ffea210              ; xref: o 0x40285ca8
3ffea210              ; xref: o 0x40285caf (fun_40285cac+0x3)
3ffea210 unk_3ffea210:
3ffea210     unk     0x0d
3ffea211     unk     0x00
3ffea212     unk     0x00
3ffea213     unk     0x04
3ffea214     unk     0x01
3ffea215     unk     0x00
3ffea216     unk     0x00
3ffea217     unk     0x00
3ffea218     .fill   8
3ffea220              ; xref: o 0x402867d8
3ffea220              ; xref: o 0x4028687c (_base64_encode+0xa0)
3ffea220              ; xref: o 0x40286945 (_base64_decode+0x29)
3ffea220 unk_3ffea220:
3ffea220     unk     0x41 ; 'A'
3ffea221     unk     0x42 ; 'B'
3ffea222     unk     0x43 ; 'C'
3ffea223     unk     0x44 ; 'D'
3ffea224     unk     0x45 ; 'E'
3ffea225     unk     0x46 ; 'F'
3ffea226     unk     0x47 ; 'G'
3ffea227     unk     0x48 ; 'H'
3ffea228     unk     0x49 ; 'I'
3ffea229     unk     0x4a ; 'J'
3ffea22a     unk     0x4b ; 'K'
3ffea22b     unk     0x4c ; 'L'
3ffea22c     unk     0x4d ; 'M'
3ffea22d     unk     0x4e ; 'N'
3ffea22e     unk     0x4f ; 'O'
3ffea22f     unk     0x50 ; 'P'
3ffea230     unk     0x51 ; 'Q'
3ffea231     unk     0x52 ; 'R'
3ffea232     unk     0x53 ; 'S'
3ffea233     unk     0x54 ; 'T'
3ffea234     unk     0x55 ; 'U'
3ffea235     unk     0x56 ; 'V'
3ffea236     unk     0x57 ; 'W'
3ffea237     unk     0x58 ; 'X'
3ffea238     unk     0x59 ; 'Y'
3ffea239     unk     0x5a ; 'Z'
3ffea23a     unk     0x61 ; 'a'
3ffea23b     unk     0x62 ; 'b'
3ffea23c     unk     0x63 ; 'c'
3ffea23d     unk     0x64 ; 'd'
3ffea23e     unk     0x65 ; 'e'
3ffea23f     unk     0x66 ; 'f'
3ffea240     unk     0x67 ; 'g'
3ffea241     unk     0x68 ; 'h'
3ffea242     unk     0x69 ; 'i'
3ffea243     unk     0x6a ; 'j'
3ffea244     unk     0x6b ; 'k'
3ffea245     unk     0x6c ; 'l'
3ffea246     unk     0x6d ; 'm'
3ffea247     unk     0x6e ; 'n'
3ffea248     unk     0x6f ; 'o'
3ffea249     unk     0x70 ; 'p'
3ffea24a     unk     0x71 ; 'q'
3ffea24b     unk     0x72 ; 'r'
3ffea24c     unk     0x73 ; 's'
3ffea24d     unk     0x74 ; 't'
3ffea24e     unk     0x75 ; 'u'
3ffea24f     unk     0x76 ; 'v'
3ffea250     unk     0x77 ; 'w'
3ffea251     unk     0x78 ; 'x'
3ffea252     unk     0x79 ; 'y'
3ffea253     unk     0x7a ; 'z'
3ffea254     unk     0x30 ; '0'
3ffea255     unk     0x31 ; '1'
3ffea256     unk     0x32 ; '2'
3ffea257     unk     0x33 ; '3'
3ffea258     unk     0x34 ; '4'
3ffea259     unk     0x35 ; '5'
3ffea25a     unk     0x36 ; '6'
3ffea25b     unk     0x37 ; '7'
3ffea25c     unk     0x38 ; '8'
3ffea25d     unk     0x39 ; '9'
3ffea25e     unk     0x2b ; '+'
3ffea25f     unk     0x2f ; '/'
3ffea260     unk     0x00
3ffea261     .fill   3
3ffea264              ; xref: o 0x4028b220
3ffea264              ; xref: o 0x4028b27e
3ffea264 unk_3ffea264:
3ffea264     unk     0x00
3ffea265     unk     0x00
3ffea266     .fill   10
3ffea270     unk     0x2a ; '*'
3ffea271     unk     0x00
3ffea272     unk     0x00
3ffea273     unk     0x00
3ffea274     unk     0x2b ; '+'
3ffea275     unk     0x00
3ffea276     unk     0x00
3ffea277     unk     0x00
3ffea278     unk     0x2c ; ','
3ffea279     unk     0x00
3ffea27a     unk     0x00
3ffea27b     unk     0x00
3ffea27c     unk     0x2d ; '-'
3ffea27d     unk     0x00
3ffea27e     unk     0x00
3ffea27f     unk     0x00
3ffea280              ; xref: o 0x40291cc4
3ffea280              ; xref: o 0x40291e6a (fun_40291cc8+0x1a2)
3ffea280 unk_3ffea280:
3ffea280     unk     0x2e ; '.'
3ffea281     unk     0x00
3ffea282     unk     0x00
3ffea283     unk     0x00
3ffea284     unk     0x30 ; '0'
3ffea285     unk     0x00
3ffea286     unk     0x00
3ffea287     unk     0x00
3ffea288     .fill   8
3ffea290              ; xref: o 0x40290630
3ffea290              ; xref: o 0x40290634 (tls_get_cipher_suite)
3ffea290 dat_3ffea290:
3ffea290     db      0x0  ; xtensa: Array, num bytes: 2
3ffea291     db      0x0
3ffea292     unk     0x00
3ffea293     unk     0x00
3ffea294     db      0x0  ; xtensa: Array, num bytes: 14
3ffea295     db      0x0
3ffea296     db      0x0
3ffea297     db      0x0
3ffea298     db      0x0
3ffea299     db      0x0
3ffea29a     db      0x0
3ffea29b     db      0x0
3ffea29c     db      0x0
3ffea29d     db      0x0
3ffea29e     db      0x0
3ffea29f     db      0x0
3ffea2a0     db      0x4
3ffea2a1     db      0x0
3ffea2a2     unk     0x00
3ffea2a3     unk     0x00
3ffea2a4     db      0x1  ; xtensa: Array, num bytes: 14
3ffea2a5     db      0x0
3ffea2a6     db      0x0
3ffea2a7     db      0x0
3ffea2a8     db      0x2
3ffea2a9     db      0x0
3ffea2aa     db      0x0
3ffea2ab     db      0x0
3ffea2ac     db      0x1
3ffea2ad     db      0x0
3ffea2ae     db      0x0
3ffea2af     db      0x0
3ffea2b0     db      0x5
3ffea2b1     db      0x0
3ffea2b2     unk     0x00
3ffea2b3     unk     0x00
3ffea2b4     db      0x1  ; xtensa: Array, num bytes: 14
3ffea2b5     db      0x0
3ffea2b6     db      0x0
3ffea2b7     db      0x0
3ffea2b8     db      0x2
3ffea2b9     db      0x0
3ffea2ba     db      0x0
3ffea2bb     db      0x0
3ffea2bc     db      0x2
3ffea2bd     db      0x0
3ffea2be     db      0x0
3ffea2bf     db      0x0
3ffea2c0     db      0x9
3ffea2c1     db      0x0
3ffea2c2     unk     0x00
3ffea2c3     unk     0x00
3ffea2c4     db      0x1  ; xtensa: Array, num bytes: 14
3ffea2c5     db      0x0
3ffea2c6     db      0x0
3ffea2c7     db      0x0
3ffea2c8     db      0x6
3ffea2c9     db      0x0
3ffea2ca     db      0x0
3ffea2cb     db      0x0
3ffea2cc     db      0x2
3ffea2cd     db      0x0
3ffea2ce     db      0x0
3ffea2cf     db      0x0
3ffea2d0     db      0xa
3ffea2d1     db      0x0
3ffea2d2     unk     0x00
3ffea2d3     unk     0x00
3ffea2d4     db      0x1  ; xtensa: Array, num bytes: 14
3ffea2d5     db      0x0
3ffea2d6     db      0x0
3ffea2d7     db      0x0
3ffea2d8     db      0x7
3ffea2d9     db      0x0
3ffea2da     db      0x0
3ffea2db     db      0x0
3ffea2dc     db      0x2
3ffea2dd     db      0x0
3ffea2de     db      0x0
3ffea2df     db      0x0
3ffea2e0     db      0x18
3ffea2e1     db      0x0
3ffea2e2     unk     0x00
3ffea2e3     unk     0x00
3ffea2e4     db      0xc  ; xtensa: Array, num bytes: 14
3ffea2e5     db      0x0
3ffea2e6     db      0x0
3ffea2e7     db      0x0
3ffea2e8     db      0x2
3ffea2e9     db      0x0
3ffea2ea     db      0x0
3ffea2eb     db      0x0
3ffea2ec     db      0x1
3ffea2ed     db      0x0
3ffea2ee     db      0x0
3ffea2ef     db      0x0
3ffea2f0     db      0x1a
3ffea2f1     db      0x0
3ffea2f2     unk     0x00
3ffea2f3     unk     0x00
3ffea2f4     db      0xc  ; xtensa: Array, num bytes: 14
3ffea2f5     db      0x0
3ffea2f6     db      0x0
3ffea2f7     db      0x0
3ffea2f8     db      0x6
3ffea2f9     db      0x0
3ffea2fa     db      0x0
3ffea2fb     db      0x0
3ffea2fc     db      0x2
3ffea2fd     db      0x0
3ffea2fe     db      0x0
3ffea2ff     db      0x0
3ffea300     db      0x1b
3ffea301     db      0x0
3ffea302     unk     0x00
3ffea303     unk     0x00
3ffea304     db      0xc  ; xtensa: Array, num bytes: 14
3ffea305     db      0x0
3ffea306     db      0x0
3ffea307     db      0x0
3ffea308     db      0x7
3ffea309     db      0x0
3ffea30a     db      0x0
3ffea30b     db      0x0
3ffea30c     db      0x2
3ffea30d     db      0x0
3ffea30e     db      0x0
3ffea30f     db      0x0
3ffea310     db      0x2f
3ffea311     db      0x0
3ffea312     unk     0x00
3ffea313     unk     0x00
3ffea314     db      0x1  ; xtensa: Array, num bytes: 14
3ffea315     db      0x0
3ffea316     db      0x0
3ffea317     db      0x0
3ffea318     db      0x8
3ffea319     db      0x0
3ffea31a     db      0x0
3ffea31b     db      0x0
3ffea31c     db      0x2
3ffea31d     db      0x0
3ffea31e     db      0x0
3ffea31f     db      0x0
3ffea320     db      0x34
3ffea321     db      0x0
3ffea322     unk     0x00
3ffea323     unk     0x00
3ffea324     db      0xc  ; xtensa: Array, num bytes: 14
3ffea325     db      0x0
3ffea326     db      0x0
3ffea327     db      0x0
3ffea328     db      0x8
3ffea329     db      0x0
3ffea32a     db      0x0
3ffea32b     db      0x0
3ffea32c     db      0x2
3ffea32d     db      0x0
3ffea32e     db      0x0
3ffea32f     db      0x0
3ffea330     db      0x35
3ffea331     db      0x0
3ffea332     unk     0x00
3ffea333     unk     0x00
3ffea334     db      0x1  ; xtensa: Array, num bytes: 14
3ffea335     db      0x0
3ffea336     db      0x0
3ffea337     db      0x0
3ffea338     db      0x9
3ffea339     db      0x0
3ffea33a     db      0x0
3ffea33b     db      0x0
3ffea33c     db      0x2
3ffea33d     db      0x0
3ffea33e     db      0x0
3ffea33f     db      0x0
3ffea340     db      0x3a
3ffea341     db      0x0
3ffea342     unk     0x00
3ffea343     unk     0x00
3ffea344     db      0xc  ; xtensa: Array, num bytes: 14
3ffea345     db      0x0
3ffea346     db      0x0
3ffea347     db      0x0
3ffea348     db      0x9
3ffea349     db      0x0
3ffea34a     db      0x0
3ffea34b     db      0x0
3ffea34c     db      0x2
3ffea34d     db      0x0
3ffea34e     db      0x0
3ffea34f     db      0x0
3ffea350     db      0x3c
3ffea351     db      0x0
3ffea352     unk     0x00
3ffea353     unk     0x00
3ffea354     db      0x1  ; xtensa: Array, num bytes: 14
3ffea355     db      0x0
3ffea356     db      0x0
3ffea357     db      0x0
3ffea358     db      0x8
3ffea359     db      0x0
3ffea35a     db      0x0
3ffea35b     db      0x0
3ffea35c     db      0x3
3ffea35d     db      0x0
3ffea35e     db      0x0
3ffea35f     db      0x0
3ffea360     db      0x3d
3ffea361     db      0x0
3ffea362     unk     0x00
3ffea363     unk     0x00
3ffea364     db      0x1  ; xtensa: Array, num bytes: 14
3ffea365     db      0x0
3ffea366     db      0x0
3ffea367     db      0x0
3ffea368     db      0x9
3ffea369     db      0x0
3ffea36a     db      0x0
3ffea36b     db      0x0
3ffea36c     db      0x3
3ffea36d     db      0x0
3ffea36e     db      0x0
3ffea36f     db      0x0
3ffea370     db      0x6c
3ffea371     db      0x0
3ffea372     unk     0x00
3ffea373     unk     0x00
3ffea374     db      0xc  ; xtensa: Array, num bytes: 14
3ffea375     db      0x0
3ffea376     db      0x0
3ffea377     db      0x0
3ffea378     db      0x8
3ffea379     db      0x0
3ffea37a     db      0x0
3ffea37b     db      0x0
3ffea37c     db      0x3
3ffea37d     db      0x0
3ffea37e     db      0x0
3ffea37f     db      0x0
3ffea380     db      0x6d
3ffea381     db      0x0
3ffea382     unk     0x00
3ffea383     unk     0x00
3ffea384     db      0xc  ; xtensa: Array, num bytes: 12
3ffea385     db      0x0
3ffea386     db      0x0
3ffea387     db      0x0
3ffea388     db      0x9
3ffea389     db      0x0
3ffea38a     db      0x0
3ffea38b     db      0x0
3ffea38c     db      0x3
3ffea38d     db      0x0
3ffea38e     db      0x0
3ffea38f     db      0x0
3ffea390              ; xref: o 0x40290650
3ffea390              ; xref: o 0x40290658 (tls_get_cipher_data)
3ffea390 unk_3ffea390:
3ffea390     unk     0x00
3ffea391     unk     0x00
3ffea392     unk     0x00
3ffea393     unk     0x00
3ffea394     unk     0x00
3ffea395     unk     0x00
3ffea396     unk     0x00
3ffea397     unk     0x00
3ffea398     unk     0x00
3ffea399     unk     0x00
3ffea39a     unk     0x00
3ffea39b     unk     0x00
3ffea39c     unk     0x00
3ffea39d     unk     0x00
3ffea39e     unk     0x00
3ffea39f     unk     0x00
3ffea3a0     unk     0x00
3ffea3a1     unk     0x00
3ffea3a2     unk     0x00
3ffea3a3     unk     0x00
3ffea3a4     unk     0x00
3ffea3a5     unk     0x00
3ffea3a6     unk     0x00
3ffea3a7     unk     0x00
3ffea3a8     unk     0x04
3ffea3a9     unk     0x00
3ffea3aa     unk     0x00
3ffea3ab     unk     0x00
3ffea3ac     unk     0x01
3ffea3ad     unk     0x00
3ffea3ae     unk     0x00
3ffea3af     unk     0x00
3ffea3b0     unk     0x10
3ffea3b1     unk     0x00
3ffea3b2     unk     0x00
3ffea3b3     unk     0x00
3ffea3b4     unk     0x10
3ffea3b5     unk     0x00
3ffea3b6     unk     0x00
3ffea3b7     unk     0x00
3ffea3b8     unk     0x08
3ffea3b9     unk     0x00
3ffea3ba     unk     0x00
3ffea3bb     unk     0x00
3ffea3bc     unk     0x00
3ffea3bd     unk     0x00
3ffea3be     unk     0x00
3ffea3bf     unk     0x00
3ffea3c0     unk     0x03
3ffea3c1     unk     0x00
3ffea3c2     unk     0x00
3ffea3c3     unk     0x00
3ffea3c4     unk     0x01
3ffea3c5     unk     0x00
3ffea3c6     unk     0x00
3ffea3c7     unk     0x00
3ffea3c8     unk     0x05
3ffea3c9     unk     0x00
3ffea3ca     unk     0x00
3ffea3cb     unk     0x00
3ffea3cc     unk     0x10
3ffea3cd     unk     0x00
3ffea3ce     unk     0x00
3ffea3cf     unk     0x00
3ffea3d0     unk     0x00
3ffea3d1     unk     0x00
3ffea3d2     unk     0x00
3ffea3d3     unk     0x00
3ffea3d4     unk     0x04
3ffea3d5     unk     0x00
3ffea3d6     unk     0x00
3ffea3d7     unk     0x00
3ffea3d8     unk     0x01
3ffea3d9     unk     0x00
3ffea3da     unk     0x00
3ffea3db     unk     0x00
3ffea3dc     unk     0x00
3ffea3dd     unk     0x00
3ffea3de     unk     0x00
3ffea3df     unk     0x00
3ffea3e0     unk     0x05
3ffea3e1     unk     0x00
3ffea3e2     unk     0x00
3ffea3e3     unk     0x00
3ffea3e4     unk     0x10
3ffea3e5     unk     0x00
3ffea3e6     unk     0x00
3ffea3e7     unk     0x00
3ffea3e8     unk     0x00
3ffea3e9     unk     0x00
3ffea3ea     unk     0x00
3ffea3eb     unk     0x00
3ffea3ec     unk     0x05
3ffea3ed     unk     0x00
3ffea3ee     unk     0x00
3ffea3ef     unk     0x00
3ffea3f0     unk     0x02
3ffea3f1     unk     0x00
3ffea3f2     unk     0x00
3ffea3f3     unk     0x00
3ffea3f4     unk     0x00
3ffea3f5     unk     0x00
3ffea3f6     unk     0x00
3ffea3f7     unk     0x00
3ffea3f8     unk     0x10
3ffea3f9     unk     0x00
3ffea3fa     unk     0x00
3ffea3fb     unk     0x00
3ffea3fc     unk     0x10
3ffea3fd     unk     0x00
3ffea3fe     unk     0x00
3ffea3ff     unk     0x00
3ffea400     unk     0x00
3ffea401     unk     0x00
3ffea402     unk     0x00
3ffea403     unk     0x00
3ffea404     unk     0x05
3ffea405     unk     0x00
3ffea406     unk     0x00
3ffea407     unk     0x00
3ffea408     unk     0x05
3ffea409     unk     0x00
3ffea40a     unk     0x00
3ffea40b     unk     0x00
3ffea40c     unk     0x01
3ffea40d     unk     0x00
3ffea40e     unk     0x00
3ffea40f     unk     0x00
3ffea410     unk     0x05
3ffea411     unk     0x00
3ffea412     unk     0x00
3ffea413     unk     0x00
3ffea414     unk     0x08
3ffea415     unk     0x00
3ffea416     unk     0x00
3ffea417     unk     0x00
3ffea418     unk     0x08
3ffea419     unk     0x00
3ffea41a     unk     0x00
3ffea41b     unk     0x00
3ffea41c     unk     0x03
3ffea41d     unk     0x00
3ffea41e     unk     0x00
3ffea41f     unk     0x00
3ffea420     unk     0x06
3ffea421     unk     0x00
3ffea422     unk     0x00
3ffea423     unk     0x00
3ffea424     unk     0x01
3ffea425     unk     0x00
3ffea426     unk     0x00
3ffea427     unk     0x00
3ffea428     unk     0x08
3ffea429     unk     0x00
3ffea42a     unk     0x00
3ffea42b     unk     0x00
3ffea42c     unk     0x08
3ffea42d     unk     0x00
3ffea42e     unk     0x00
3ffea42f     unk     0x00
3ffea430     unk     0x08
3ffea431     unk     0x00
3ffea432     unk     0x00
3ffea433     unk     0x00
3ffea434     unk     0x03
3ffea435     unk     0x00
3ffea436     unk     0x00
3ffea437     unk     0x00
3ffea438     unk     0x07
3ffea439     unk     0x00
3ffea43a     unk     0x00
3ffea43b     unk     0x00
3ffea43c     unk     0x01
3ffea43d     unk     0x00
3ffea43e     unk     0x00
3ffea43f     unk     0x00
3ffea440     unk     0x18
3ffea441     unk     0x00
3ffea442     unk     0x00
3ffea443     unk     0x00
3ffea444     unk     0x18
3ffea445     unk     0x00
3ffea446     unk     0x00
3ffea447     unk     0x00
3ffea448     unk     0x08
3ffea449     unk     0x00
3ffea44a     unk     0x00
3ffea44b     unk     0x00
3ffea44c     unk     0x02
3ffea44d     unk     0x00
3ffea44e     unk     0x00
3ffea44f     unk     0x00
3ffea450     unk     0x08
3ffea451     unk     0x00
3ffea452     unk     0x00
3ffea453     unk     0x00
3ffea454     unk     0x01
3ffea455     unk     0x00
3ffea456     unk     0x00
3ffea457     unk     0x00
3ffea458     unk     0x10
3ffea459     unk     0x00
3ffea45a     unk     0x00
3ffea45b     unk     0x00
3ffea45c     unk     0x10
3ffea45d     unk     0x00
3ffea45e     unk     0x00
3ffea45f     unk     0x00
3ffea460     unk     0x10
3ffea461     unk     0x00
3ffea462     unk     0x00
3ffea463     unk     0x00
3ffea464     unk     0x01
3ffea465     unk     0x00
3ffea466     unk     0x00
3ffea467     unk     0x00
3ffea468     unk     0x09
3ffea469     unk     0x00
3ffea46a     unk     0x00
3ffea46b     unk     0x00
3ffea46c     unk     0x01
3ffea46d     unk     0x00
3ffea46e     unk     0x00
3ffea46f     unk     0x00
3ffea470     unk     0x20 ; ' '
3ffea471     unk     0x00
3ffea472     unk     0x00
3ffea473     unk     0x00
3ffea474     unk     0x20 ; ' '
3ffea475     unk     0x00
3ffea476     unk     0x00
3ffea477     unk     0x00
3ffea478     unk     0x10
3ffea479     unk     0x00
3ffea47a     unk     0x00
3ffea47b     unk     0x00
3ffea47c     unk     0x01
3ffea47d     unk     0x00
3ffea47e     unk     0x00
3ffea47f     unk     0x00
3ffea480              ; xref: o 0x40290654
3ffea480              ; xref: o 0x4029065b (tls_get_cipher_data+0x3)
3ffea480 unk_3ffea480:
3ffea480     unk     0x2a ; '*'
3ffea481     unk     0x00
3ffea482     unk     0x00
3ffea483     unk     0x00
3ffea484     unk     0x2b ; '+'
3ffea485     unk     0x00
3ffea486     unk     0x00
3ffea487     unk     0x00
3ffea488     unk     0x2c ; ','
3ffea489     unk     0x00
3ffea48a     unk     0x00
3ffea48b     unk     0x00
3ffea48c     unk     0x2d ; '-'
3ffea48d     unk     0x00
3ffea48e     unk     0x00
3ffea48f     unk     0x00
3ffea490     unk     0x2e ; '.'
3ffea491     unk     0x00
3ffea492     unk     0x00
3ffea493     unk     0x00
3ffea494     unk     0x30 ; '0'
3ffea495     unk     0x00
3ffea496     unk     0x00
3ffea497     unk     0x00
3ffea498     .fill   8
3ffea4a0              ; xref: o 0x4029aed0
3ffea4a0              ; xref: o 0x4029aee6 (uuid_gen_mac_addr+0x12)
3ffea4a0 unk_3ffea4a0:
3ffea4a0     unk     0x52 ; 'R'
3ffea4a1     unk     0x64 ; 'd'
3ffea4a2     unk     0x80
3ffea4a3     unk     0xf8
3ffea4a4     unk     0xc9
3ffea4a5     unk     0x9b
3ffea4a6     unk     0x4b ; 'K'
3ffea4a7     unk     0xe5
3ffea4a8     unk     0xa6
3ffea4a9     unk     0x55 ; 'U'
3ffea4aa     unk     0x58 ; 'X'
3ffea4ab     unk     0xed
3ffea4ac     unk     0x5f ; '_'
3ffea4ad     unk     0x5d ; ']'
3ffea4ae     unk     0x60 ; '`'
3ffea4af     unk     0x84
3ffea4b0              ; xref: o 0x4029d1a0
3ffea4b0              ; xref: o 0x4029d1bc (wps_is_addr_authorized+0x18)
3ffea4b0 unk_3ffea4b0:
3ffea4b0     unk     0xff
3ffea4b1     unk     0xff
3ffea4b2     unk     0xff
3ffea4b3     unk     0xff
3ffea4b4     unk     0xff
3ffea4b5     unk     0xff
3ffea4b6     .fill   2
3ffea4b8              ; xref: o 0x4029ef48
3ffea4b8              ; xref: o 0x4029ef4c (fun_4029ef4c)
3ffea4b8 dat_3ffea4b8:
3ffea4b8     db      0xff  ; xtensa: Array, num bytes: 6
3ffea4b9     db      0xff
3ffea4ba     db      0xff
3ffea4bb     db      0xff
3ffea4bc     db      0xff
3ffea4bd     db      0xff
3ffea4be     unk     0x00
3ffea4bf     unk     0x00
3ffea4c0              ; xref: o 0x4029f514
3ffea4c0              ; xref: o 0x4029f57e (fun_4029f51c+0x62)
3ffea4c0 unk_3ffea4c0:
3ffea4c0     unk     0xdd
3ffea4c1     unk     0x05
3ffea4c2     unk     0x00
3ffea4c3     unk     0x50 ; 'P'
3ffea4c4     unk     0xf2
3ffea4c5     unk     0x05
3ffea4c6     unk     0x00
3ffea4c7              ; xref: o 0x3ffe84e0
3ffea4c7 _ctype_:
3ffea4c7     db      0x0  ; Array, num bytes: 257
3ffea4c8     db      0x20
3ffea4c9     db      0x20
3ffea4ca     db      0x20
3ffea4cb     db      0x20
3ffea4cc     db      0x20
3ffea4cd     db      0x20
3ffea4ce     db      0x20
3ffea4cf     db      0x20
3ffea4d0     db      0x20
3ffea4d1     db      0x28
3ffea4d2     db      0x28
3ffea4d3     db      0x28
3ffea4d4     db      0x28
3ffea4d5     db      0x28
3ffea4d6     db      0x20
3ffea4d7     db      0x20
3ffea4d8     db      0x20
3ffea4d9     db      0x20
3ffea4da     db      0x20
3ffea4db     db      0x20
3ffea4dc     db      0x20
3ffea4dd     db      0x20
3ffea4de     db      0x20
3ffea4df     db      0x20
3ffea4e0     db      0x20
3ffea4e1     db      0x20
3ffea4e2     db      0x20
3ffea4e3     db      0x20
3ffea4e4     db      0x20
3ffea4e5     db      0x20
3ffea4e6     db      0x20
3ffea4e7     db      0x20
3ffea4e8     db      0x88
3ffea4e9     db      0x10
3ffea4ea     db      0x10
3ffea4eb     db      0x10
3ffea4ec     db      0x10
3ffea4ed     db      0x10
3ffea4ee     db      0x10
3ffea4ef     db      0x10
3ffea4f0     db      0x10
3ffea4f1     db      0x10
3ffea4f2     db      0x10
3ffea4f3     db      0x10
3ffea4f4     db      0x10
3ffea4f5     db      0x10
3ffea4f6     db      0x10
3ffea4f7     db      0x10
3ffea4f8     db      0x4
3ffea4f9     db      0x4
3ffea4fa     db      0x4
3ffea4fb     db      0x4
3ffea4fc     db      0x4
3ffea4fd     db      0x4
3ffea4fe     db      0x4
3ffea4ff     db      0x4
3ffea500     db      0x4
3ffea501     db      0x4
3ffea502     db      0x10
3ffea503     db      0x10
3ffea504     db      0x10
3ffea505     db      0x10
3ffea506     db      0x10
3ffea507     db      0x10
3ffea508     db      0x10
3ffea509     db      0x41
3ffea50a     db      0x41
3ffea50b     db      0x41
3ffea50c     db      0x41
3ffea50d     db      0x41
3ffea50e     db      0x41
3ffea50f     db      0x1
3ffea510     db      0x1
3ffea511     db      0x1
3ffea512     db      0x1
3ffea513     db      0x1
3ffea514     db      0x1
3ffea515     db      0x1
3ffea516     db      0x1
3ffea517     db      0x1
3ffea518     db      0x1
3ffea519     db      0x1
3ffea51a     db      0x1
3ffea51b     db      0x1
3ffea51c     db      0x1
3ffea51d     db      0x1
3ffea51e     db      0x1
3ffea51f     db      0x1
3ffea520     db      0x1
3ffea521     db      0x1
3ffea522     db      0x1
3ffea523     db      0x10
3ffea524     db      0x10
3ffea525     db      0x10
3ffea526     db      0x10
3ffea527     db      0x10
3ffea528     db      0x10
3ffea529     db      0x42
3ffea52a     db      0x42
3ffea52b     db      0x42
3ffea52c     db      0x42
3ffea52d     db      0x42
3ffea52e     db      0x42
3ffea52f     db      0x2
3ffea530     db      0x2
3ffea531     db      0x2
3ffea532     db      0x2
3ffea533     db      0x2
3ffea534     db      0x2
3ffea535     db      0x2
3ffea536     db      0x2
3ffea537     db      0x2
3ffea538     db      0x2
3ffea539     db      0x2
3ffea53a     db      0x2
3ffea53b     db      0x2
3ffea53c     db      0x2
3ffea53d     db      0x2
3ffea53e     db      0x2
3ffea53f     db      0x2
3ffea540     db      0x2
3ffea541     db      0x2
3ffea542     db      0x2
3ffea543     db      0x10
3ffea544     db      0x10
3ffea545     db      0x10
3ffea546     db      0x10
3ffea547     db      0x20
3ffea548     db      0x0
3ffea549     db      0x0
3ffea54a     db      0x0
3ffea54b     db      0x0
3ffea54c     db      0x0
3ffea54d     db      0x0
3ffea54e     db      0x0
3ffea54f     db      0x0
3ffea550     db      0x0
3ffea551     db      0x0
3ffea552     db      0x0
3ffea553     db      0x0
3ffea554     db      0x0
3ffea555     db      0x0
3ffea556     db      0x0
3ffea557     db      0x0
3ffea558     db      0x0
3ffea559     db      0x0
3ffea55a     db      0x0
3ffea55b     db      0x0
3ffea55c     db      0x0
3ffea55d     db      0x0
3ffea55e     db      0x0
3ffea55f     db      0x0
3ffea560     db      0x0
3ffea561     db      0x0
3ffea562     db      0x0
3ffea563     db      0x0
3ffea564     db      0x0
3ffea565     db      0x0
3ffea566     db      0x0
3ffea567     db      0x0
3ffea568     db      0x0
3ffea569     db      0x0
3ffea56a     db      0x0
3ffea56b     db      0x0
3ffea56c     db      0x0
3ffea56d     db      0x0
3ffea56e     db      0x0
3ffea56f     db      0x0
3ffea570     db      0x0
3ffea571     db      0x0
3ffea572     db      0x0
3ffea573     db      0x0
3ffea574     db      0x0
3ffea575     db      0x0
3ffea576     db      0x0
3ffea577     db      0x0
3ffea578     db      0x0
3ffea579     db      0x0
3ffea57a     db      0x0
3ffea57b     db      0x0
3ffea57c     db      0x0
3ffea57d     db      0x0
3ffea57e     db      0x0
3ffea57f     db      0x0
3ffea580     db      0x0
3ffea581     db      0x0
3ffea582     db      0x0
3ffea583     db      0x0
3ffea584     db      0x0
3ffea585     db      0x0
3ffea586     db      0x0
3ffea587     db      0x0
3ffea588     db      0x0
3ffea589     db      0x0
3ffea58a     db      0x0
3ffea58b     db      0x0
3ffea58c     db      0x0
3ffea58d     db      0x0
3ffea58e     db      0x0
3ffea58f     db      0x0
3ffea590     db      0x0
3ffea591     db      0x0
3ffea592     db      0x0
3ffea593     db      0x0
3ffea594     db      0x0
3ffea595     db      0x0
3ffea596     db      0x0
3ffea597     db      0x0
3ffea598     db      0x0
3ffea599     db      0x0
3ffea59a     db      0x0
3ffea59b     db      0x0
3ffea59c     db      0x0
3ffea59d     db      0x0
3ffea59e     db      0x0
3ffea59f     db      0x0
3ffea5a0     db      0x0
3ffea5a1     db      0x0
3ffea5a2     db      0x0
3ffea5a3     db      0x0
3ffea5a4     db      0x0
3ffea5a5     db      0x0
3ffea5a6     db      0x0
3ffea5a7     db      0x0
3ffea5a8     db      0x0
3ffea5a9     db      0x0
3ffea5aa     db      0x0
3ffea5ab     db      0x0
3ffea5ac     db      0x0
3ffea5ad     db      0x0
3ffea5ae     db      0x0
3ffea5af     db      0x0
3ffea5b0     db      0x0
3ffea5b1     db      0x0
3ffea5b2     db      0x0
3ffea5b3     db      0x0
3ffea5b4     db      0x0
3ffea5b5     db      0x0
3ffea5b6     db      0x0
3ffea5b7     db      0x0
3ffea5b8     db      0x0
3ffea5b9     db      0x0
3ffea5ba     db      0x0
3ffea5bb     db      0x0
3ffea5bc     db      0x0
3ffea5bd     db      0x0
3ffea5be     db      0x0
3ffea5bf     db      0x0
3ffea5c0     db      0x0
3ffea5c1     db      0x0
3ffea5c2     db      0x0
3ffea5c3     db      0x0
3ffea5c4     db      0x0
3ffea5c5     db      0x0
3ffea5c6     db      0x0
3ffea5c7     db      0x0
3ffea5c8 _global_impure_ptr:
3ffea5c8     dd      impure_data  ; Array, num bytes: 4
3ffea5cc              ; xref: o 0x40240004
3ffea5cc              ; xref: o 0x4024005c (airkiss_version)
3ffea5cc s_airkiss_2_0_0_25645_Jan_15_2016_18_12_09__xtensa_lx106_elf_gcc_4_8_2_ESP8266_IROM:
3ffea5cc     db      'airkiss-2.0.0-25645(Jan 15 2016 18:12:09);xtensa-lx106-elf/gcc-4.8.2;ESP8266_IROM\0'
3ffea61e              ; xref: o 0x40240020
3ffea61e              ; xref: o 0x402407d2 (airkiss_lan_pack+0x66)
3ffea61e s___deviceInfo____deviceType______deviceId___:
3ffea61e     db      '{"deviceInfo":{"deviceType":"","deviceId":"'
3ffea649              ; xref: o 0x4024002c
3ffea649              ; xref: o 0x4024085d (airkiss_lan_pack+0xf1)
3ffea649 s____:
3ffea649     db      '"}}\0'
3ffea64d              ; xref: o 0x40240024
3ffea64d              ; xref: o 0x402407ee (airkiss_lan_pack+0x82)
3ffea64d s___deviceInfo____deviceType___:
3ffea64d     db      '{"deviceInfo":{"deviceType":"\0'
3ffea66b              ; xref: o 0x40240028
3ffea66b              ; xref: o 0x40240824 (airkiss_lan_pack+0xb8)
3ffea66b s____deviceId___:
3ffea66b     db      '","deviceId":"\0'
3ffea67a     .fill   2
3ffea67c              ; xref: o 0x40244258
3ffea67c              ; xref: o 0x402443f8 (mt_add_peer+0x198)
3ffea67c              ; xref: o 0x4024440a (mt_add_peer+0x1aa)
3ffea67c              ; xref: o 0x40244421 (mt_add_peer+0x1c1)
3ffea67c              ; xref: o 0x40244751 (mt_deinit+0x99)
3ffea67c              ; xref: o 0x40244765 (mt_deinit+0xad)
3ffea67c              ; xref: o 0x40244780 (mt_deinit+0xc8)
3ffea67c s__s___d_:
3ffea67c     db      '%s: %d\n\0'
3ffea684              ; xref: o 0x40249318
3ffea684              ; xref: o 0x402493b1
3ffea684 unk_3ffea684:
3ffea684     unk     0x00
3ffea685     .fill   3
3ffea688              ; xref: o 0x4024b9cc
3ffea688              ; xref: o 0x4024ba68 (fun_4024ba0c+0x5c)
3ffea688              ; xref: o 0x4024c382
3ffea688 s__services__dns_sd__udp_local:
3ffea688     db      '_services._dns-sd._udp.local\0'
3ffea6a5     .fill   3
3ffea6a8              ; xref: o 0x4024b9e0
3ffea6a8              ; xref: o 0x4024bbe4 (fun_4024ba0c+0x1d8)
3ffea6a8              ; xref: o 0x4024bd62 (fun_4024ba0c+0x356)
3ffea6a8              ; xref: o 0x4024c151 (fun_4024beac+0x2a5)
3ffea6a8              ; xref: o 0x4024c1ee (fun_4024beac+0x342)
3ffea6a8 s____2:
3ffea6a8     db      '.\0'
3ffea6aa     .fill   2
3ffea6ac              ; xref: o 0x4024b9fc
3ffea6ac              ; xref: o 0x4024bd6a (fun_4024ba0c+0x35e)
3ffea6ac              ; xref: o 0x4024c159 (fun_4024beac+0x2ad)
3ffea6ac              ; xref: o 0x4024c1f6 (fun_4024beac+0x34a)
3ffea6ac s_local:
3ffea6ac     db      'local\0'
3ffea6b2     .fill   2
3ffea6b4              ; xref: o 0x4024ba04
3ffea6b4              ; xref: o 0x4024be64 (fun_4024ba0c+0x458)
3ffea6b4 s_PUCK_PROTOCOL:
3ffea6b4     db      'PUCK PROTOCOL\0'
3ffea6c2     .fill   2
3ffea6c4              ; xref: o 0x4024be98
3ffea6c4              ; xref: o 0x4024c017 (fun_4024beac+0x16b)
3ffea6c4 s_vendor____s:
3ffea6c4     db      'vendor = %s\0'
3ffea6d0              ; xref: o 0x4024be9c
3ffea6d0              ; xref: o 0x4024c01a (fun_4024beac+0x16e)
3ffea6d0              ; xref: o 0x4024c4cf (mdns_get_hostname+0x3)
3ffea6d0              ; xref: o 0x4024c4ef (mdns_set_hostname+0xb)
3ffea6d0              ; xref: o 0x4024c4fa (mdns_set_hostname+0x16)
3ffea6d0 s_Espressif:
3ffea6d0     db      'Espressif\0'
3ffea6da     .fill   2
3ffea6dc              ; xref: o 0x4024c544
3ffea6dc              ; xref: o 0x4024c55c (mdns_set_servername+0xc)
3ffea6dc              ; xref: o 0x4024c583 (mdns_get_servername+0x7)
3ffea6dc s__Espressif__tcp__local:
3ffea6dc     db      '_Espressif._tcp._local\0'
3ffea6f3     .fill   1
3ffea6f4              ; xref: o 0x4024c54c
3ffea6f4              ; xref: o 0x4024c56b (mdns_set_servername+0x1b)
3ffea6f4 s___s__tcp_local:
3ffea6f4     db      '_%s._tcp.local\0'
3ffea703     .fill   1
3ffea704              ; xref: o 0x4024c690
3ffea704              ; xref: o 0x4024c6ca (mdns_init+0x12)
3ffea704 s_224_0_0_251:
3ffea704     db      '224.0.0.251\0'
3ffea710              ; xref: o 0x4024e0a4
3ffea710              ; xref: o 0x4024e0d4 (sntp_asctime_r+0x2c)
3ffea710 s__s__s__02d__02d__02d__02d__02d_:
3ffea710     db      '%s %s %02d %02d:%02d:%02d %02d\n\0'
3ffea730              ; xref: o 0x40251d68
3ffea730              ; xref: o 0x40251d91 (WiFiInit+0x11)
3ffea730 s__s__u_:
3ffea730     db      '%s %u\n\0'
3ffea737     .fill   1
3ffea738              ; xref: o 0x40251d6c
3ffea738              ; xref: o 0x40251d94 (WiFiInit+0x14)
3ffea738 s_mai:
3ffea738     db      'mai\0'
3ffea73c              ; xref: o 0x401011e0
3ffea73c              ; xref: o 0x40101279 (fun_401011e8+0x91)
3ffea73c              ; xref: o 0x40253330
3ffea73c              ; xref: o 0x40253342 (ets_timer_done+0xa)
3ffea73c s__s__u___1:
3ffea73c     db      '%s %u\n\0'
3ffea743     .fill   1
3ffea744              ; xref: o 0x401011e4
3ffea744              ; xref: o 0x4010127c (fun_401011e8+0x94)
3ffea744              ; xref: o 0x40253334
3ffea744              ; xref: o 0x40253345 (ets_timer_done+0xd)
3ffea744 s_tim:
3ffea744     db      'tim\0'
3ffea748              ; xref: o 0x401015c4
3ffea748              ; xref: o 0x40101623 (pvPortMalloc+0x57)
3ffea748 s_E_M__d_:
3ffea748     db      'E:M %d\n\0'
3ffea750              ; xref: o 0x40101690
3ffea750              ; xref: o 0x401016ba (vPortFree+0x26)
3ffea750 s__x_already_freed_:
3ffea750     db      '%x already freed\n\0'
3ffea762     .fill   2
3ffea764              ; xref: o 0x40257938
3ffea764              ; xref: o 0x4025797f (espconn_mesh_http_complete+0x37)
3ffea764              ; xref: o 0x4025798a (espconn_mesh_http_complete+0x42)
3ffea764 s___:
3ffea764     db      '\r\n\0'
3ffea767     unk     0x00
3ffea768              ; xref: o 0x4025793c
3ffea768              ; xref: o 0x402579a2 (espconn_mesh_http_complete+0x5a)
3ffea768              ; xref: o 0x402579dc (espconn_mesh_http_complete+0x94)
3ffea768 s_Content_Length:
3ffea768     db      'Content-Length\0'
3ffea777     unk     0x00
3ffea778              ; xref: o 0x40257b48
3ffea778              ; xref: o 0x40257b97 (espconn_mesh_get_node_info+0x3b)
3ffea778              ; xref: o 0x40257bc5 (espconn_mesh_get_node_info+0x69)
3ffea778              ; xref: o 0x40257c44 (espconn_mesh_get_node_info+0xe8)
3ffea778              ; xref: o 0x40257e9a (fun_40257e4c+0x4e)
3ffea778              ; xref: o 0x40257fe4 (fun_40257e4c+0x198)
3ffea778              ; xref: o 0x4025800c (fun_40257e4c+0x1c0)
3ffea778              ; xref: o 0x402580d9 (fun_40258088+0x51)
3ffea778              ; xref: o 0x402581cc (fun_40258088+0x144)
3ffea778              ; xref: o 0x40258494 (fun_4025842c+0x68)
3ffea778              ; xref: o 0x402585a1 (fun_4025842c+0x175)
3ffea778              ; xref: o 0x40258cde (fun_40258b44+0x19a)
3ffea778              ; xref: o 0x40259176 (espconn_mesh_enable+0x29e)
3ffea778              ; xref: o 0x4025981e (fun_402597e0+0x3e)
3ffea778              ; xref: o 0x402598e0 (fun_402597e0+0x100)
3ffea778              ; xref: o 0x402599a2 (fun_402597e0+0x1c2)
3ffea778              ; xref: o 0x40259c7c (fun_40259b78+0x104)
3ffea778              ; xref: o 0x40259cc2 (fun_40259b78+0x14a)
3ffea778              ; xref: o 0x40259d22 (fun_40259b78+0x1aa)
3ffea778              ; xref: o 0x40259f18 (fun_40259e98+0x80)
3ffea778              ; xref: o 0x4025a059 (fun_40259f54+0x105)
3ffea778              ; xref: o 0x4025a43a
3ffea778              ; xref: o 0x4025a4f3
3ffea778              ; xref: o 0x4025a512
3ffea778              ; xref: o 0x4025a5c9
3ffea778              ; xref: o 0x4025a82e (espconn_mesh_connect+0x12e)
3ffea778              ; xref: o 0x4025a993 (fun_4025a950+0x43)
3ffea778              ; xref: o 0x4025aa1d (fun_4025a950+0xcd)
3ffea778              ; xref: o 0x4025aa3a (fun_4025a950+0xea)
3ffea778              ; xref: o 0x4025aa5e (fun_4025a950+0x10e)
3ffea778              ; xref: o 0x4025aa97 (fun_4025a950+0x147)
3ffea778              ; xref: o 0x4025ab3e (fun_4025ab30+0xe)
3ffea778              ; xref: o 0x4025abd0 (fun_4025abb8+0x18)
3ffea778              ; xref: o 0x4025b4c8 (fun_4025b474+0x54)
3ffea778              ; xref: o 0x4025b4de (fun_4025b474+0x6a)
3ffea778              ; xref: o 0x4025b5e1 (fun_4025b52c+0xb5)
3ffea778              ; xref: o 0x4025b62d (fun_4025b52c+0x101)
3ffea778              ; xref: o 0x4025b6c6 (fun_4025b698+0x2e)
3ffea778              ; xref: o 0x4025b8fd (fun_4025b8b0+0x4d)
3ffea778              ; xref: o 0x4025b962 (fun_4025b8b0+0xb2)
3ffea778              ; xref: o 0x4025b97f (fun_4025b8b0+0xcf)
3ffea778              ; xref: o 0x4025b9c3 (fun_4025b8b0+0x113)
3ffea778              ; xref: o 0x4025b9d5 (fun_4025b8b0+0x125)
3ffea778              ; xref: o 0x4025bb0b (fun_4025ba74+0x97)
3ffea778              ; xref: o 0x4025bb93 (fun_4025ba74+0x11f)
3ffea778              ; xref: o 0x4025bbc2 (fun_4025ba74+0x14e)
3ffea778              ; xref: o 0x4025bcb2 (fun_4025bc5c+0x56)
3ffea778              ; xref: o 0x4025bcd5 (fun_4025bc5c+0x79)
3ffea778              ; xref: o 0x4025bcfc (fun_4025bc5c+0xa0)
3ffea778              ; xref: o 0x4025bdb4 (fun_4025bd88+0x2c)
3ffea778              ; xref: o 0x4025be19 (fun_4025bd88+0x91)
3ffea778              ; xref: o 0x4025be43 (fun_4025bd88+0xbb)
3ffea778              ; xref: o 0x4025bedd (fun_4025beb8+0x25)
3ffea778              ; xref: o 0x4025bf9c (fun_4025beb8+0xe4)
3ffea778              ; xref: o 0x4025c163 (fun_4025c0d8+0x8b)
3ffea778              ; xref: o 0x4025c1bc (fun_4025c0d8+0xe4)
3ffea778              ; xref: o 0x4025c1fd (fun_4025c0d8+0x125)
3ffea778              ; xref: o 0x4025c265 (fun_4025c0d8+0x18d)
3ffea778              ; xref: o 0x4025c282 (fun_4025c0d8+0x1aa)
3ffea778              ; xref: o 0x4025c2aa (fun_4025c0d8+0x1d2)
3ffea778              ; xref: o 0x4025c2dc (fun_4025c0d8+0x204)
3ffea778              ; xref: o 0x4025c327 (fun_4025c0d8+0x24f)
3ffea778              ; xref: o 0x4025c354 (fun_4025c0d8+0x27c)
3ffea778              ; xref: o 0x4025c37b (fun_4025c0d8+0x2a3)
3ffea778              ; xref: o 0x4025c6ca (fun_4025c6a8+0x22)
3ffea778              ; xref: o 0x4025c6ea (fun_4025c6a8+0x42)
3ffea778              ; xref: o 0x4025c773 (fun_4025c6a8+0xcb)
3ffea778              ; xref: o 0x4025c869 (fun_4025c6a8+0x1c1)
3ffea778              ; xref: o 0x4025c8ef (fun_4025c6a8+0x247)
3ffea778              ; xref: o 0x4025c901 (fun_4025c6a8+0x259)
3ffea778              ; xref: o 0x4025ca2c (fun_4025c97c+0xb0)
3ffea778              ; xref: o 0x4025ca6a (fun_4025c97c+0xee)
3ffea778              ; xref: o 0x4025cc94
3ffea778              ; xref: o 0x4025ccc0
3ffea778              ; xref: o 0x4025cdbd (fun_4025cd8c+0x31)
3ffea778              ; xref: o 0x4025ce3b (fun_4025cd8c+0xaf)
3ffea778              ; xref: o 0x4025cf76
3ffea778              ; xref: o 0x4025d1bf
3ffea778              ; xref: o 0x4025d2db
3ffea778              ; xref: o 0x4025d39e
3ffea778              ; xref: o 0x4025d4b3 (fun_4025d3dc+0xd7)
3ffea778              ; xref: o 0x4025d5cc (fun_4025d590+0x3c)
3ffea778              ; xref: o 0x4025d5ff (fun_4025d590+0x6f)
3ffea778              ; xref: o 0x4025d65e (fun_4025d628+0x36)
3ffea778              ; xref: o 0x4025d670 (fun_4025d628+0x48)
3ffea778              ; xref: o 0x4025d7d5 (fun_4025d6c4+0x111)
3ffea778              ; xref: o 0x4025d802 (fun_4025d6c4+0x13e)
3ffea778              ; xref: o 0x4025d844 (fun_4025d6c4+0x180)
3ffea778              ; xref: o 0x4025d893 (fun_4025d6c4+0x1cf)
3ffea778              ; xref: o 0x4025db6b (espconn_mesh_sent+0x193)
3ffea778              ; xref: o 0x4025db95 (espconn_mesh_sent+0x1bd)
3ffea778              ; xref: o 0x4025dbcc (espconn_mesh_sent+0x1f4)
3ffea778              ; xref: o 0x4025dc8e (espconn_mesh_sent+0x2b6)
3ffea778              ; xref: o 0x4025dcae (espconn_mesh_sent+0x2d6)
3ffea778              ; xref: o 0x4025dce0 (espconn_mesh_sent+0x308)
3ffea778 s_espconn_mesh_c:
3ffea778     db      'espconn_mesh.c\0'
3ffea787     unk     0x00
3ffea788              ; xref: o 0x40257e10
3ffea788              ; xref: o 0x40257e14 (espconn_mesh_get_version)
3ffea788              ; xref: o 0x40257e23 (espconn_mesh_print_ver+0x3)
3ffea788 s_v0_2_3:
3ffea788     db      'v0.2.3\0'
3ffea78f     unk     0x00
3ffea790              ; xref: o 0x40257e3c
3ffea790              ; xref: o 0x40257e82 (fun_40257e4c+0x36)
3ffea790              ; xref: o 0x40257ebf (fun_40257e4c+0x73)
3ffea790              ; xref: o 0x40257eca (fun_40257e4c+0x7e)
3ffea790              ; xref: o 0x40257ed5 (fun_40257e4c+0x89)
3ffea790              ; xref: o 0x40257f53 (fun_40257e4c+0x107)
3ffea790              ; xref: o 0x40257f7b (fun_40257e4c+0x12f)
3ffea790              ; xref: o 0x402580a8 (fun_40258088+0x20)
3ffea790              ; xref: o 0x402580e9 (fun_40258088+0x61)
3ffea790              ; xref: o 0x402580f4 (fun_40258088+0x6c)
3ffea790              ; xref: o 0x402580ff (fun_40258088+0x77)
3ffea790              ; xref: o 0x4025813a (fun_40258088+0xb2)
3ffea790              ; xref: o 0x40258152 (fun_40258088+0xca)
3ffea790              ; xref: o 0x4025817a (fun_40258088+0xf2)
3ffea790              ; xref: o 0x4025846f (fun_4025842c+0x43)
3ffea790              ; xref: o 0x402584ab (fun_4025842c+0x7f)
3ffea790              ; xref: o 0x402584b6 (fun_4025842c+0x8a)
3ffea790              ; xref: o 0x402584c2 (fun_4025842c+0x96)
3ffea790              ; xref: o 0x40258503 (fun_4025842c+0xd7)
3ffea790              ; xref: o 0x4025851e (fun_4025842c+0xf2)
3ffea790              ; xref: o 0x4025854d (fun_4025842c+0x121)
3ffea790              ; xref: o 0x4025961a (fun_402595f0+0x2a)
3ffea790              ; xref: o 0x40259652 (fun_402595f0+0x62)
3ffea790              ; xref: o 0x40259661 (fun_402595f0+0x71)
3ffea790              ; xref: o 0x402596c3 (fun_402595f0+0xd3)
3ffea790              ; xref: o 0x402597ff (fun_402597e0+0x1f)
3ffea790              ; xref: o 0x4025982c (fun_402597e0+0x4c)
3ffea790              ; xref: o 0x40259837 (fun_402597e0+0x57)
3ffea790              ; xref: o 0x40259842 (fun_402597e0+0x62)
3ffea790              ; xref: o 0x40259878 (fun_402597e0+0x98)
3ffea790              ; xref: o 0x4025989d (fun_402597e0+0xbd)
3ffea790              ; xref: o 0x40259947 (fun_402597e0+0x167)
3ffea790              ; xref: o 0x4025997a (fun_402597e0+0x19a)
3ffea790 s___command___:
3ffea790     db      '{"command":"\0'
3ffea79d     unk     0x00
3ffea79e     unk     0x00
3ffea79f     unk     0x00
3ffea7a0              ; xref: o 0x40257e40
3ffea7a0              ; xref: o 0x40257e8f (fun_40257e4c+0x43)
3ffea7a0              ; xref: o 0x40257f5e (fun_40257e4c+0x112)
3ffea7a0              ; xref: o 0x40257f72 (fun_40257e4c+0x126)
3ffea7a0              ; xref: o 0x40257f86 (fun_40257e4c+0x13a)
3ffea7a0              ; xref: o 0x402580b3 (fun_40258088+0x2b)
3ffea7a0              ; xref: o 0x4025815d (fun_40258088+0xd5)
3ffea7a0              ; xref: o 0x40258171 (fun_40258088+0xe9)
3ffea7a0              ; xref: o 0x40258185 (fun_40258088+0xfd)
3ffea7a0              ; xref: o 0x4025847b (fun_4025842c+0x4f)
3ffea7a0              ; xref: o 0x4025852a (fun_4025842c+0xfe)
3ffea7a0              ; xref: o 0x40258544 (fun_4025842c+0x118)
3ffea7a0              ; xref: o 0x40258559 (fun_4025842c+0x12d)
3ffea7a0              ; xref: o 0x4025980a (fun_402597e0+0x2a)
3ffea7a0              ; xref: o 0x40259883 (fun_402597e0+0xa3)
3ffea7a0              ; xref: o 0x40259890 (fun_402597e0+0xb0)
3ffea7a0              ; xref: o 0x402598a8 (fun_402597e0+0xc8)
3ffea7a0              ; xref: o 0x40259952 (fun_402597e0+0x172)
3ffea7a0              ; xref: o 0x40259985 (fun_402597e0+0x1a5)
3ffea7a0 unk_3ffea7a0:
3ffea7a0     unk     0x22 ; '"'
3ffea7a1     unk     0x00
3ffea7a2     unk     0x00
3ffea7a3     unk     0x00
3ffea7a4              ; xref: o 0x40257e38
3ffea7a4              ; xref: o 0x40257e73 (fun_40257e4c+0x27)
3ffea7a4              ; xref: o 0x40257f91 (fun_40257e4c+0x145)
3ffea7a4              ; xref: o 0x40257fa7 (fun_40257e4c+0x15b)
3ffea7a4              ; xref: o 0x4025809d (fun_40258088+0x15)
3ffea7a4              ; xref: o 0x40258190 (fun_40258088+0x108)
3ffea7a4              ; xref: o 0x402581ac (fun_40258088+0x124)
3ffea7a4              ; xref: o 0x40258463 (fun_4025842c+0x37)
3ffea7a4              ; xref: o 0x40258565 (fun_4025842c+0x139)
3ffea7a4              ; xref: o 0x40258584 (fun_4025842c+0x158)
3ffea7a4              ; xref: o 0x402597f4 (fun_402597e0+0x14)
3ffea7a4              ; xref: o 0x402598b3 (fun_402597e0+0xd3)
3ffea7a4              ; xref: o 0x402598c8 (fun_402597e0+0xe8)
3ffea7a4              ; xref: o 0x4025992e (fun_402597e0+0x14e)
3ffea7a4              ; xref: o 0x40259968 (fun_402597e0+0x188)
3ffea7a4 unk_3ffea7a4:
3ffea7a4     unk     0x7d ; '}'
3ffea7a5     unk     0x0d
3ffea7a6     unk     0x0a
3ffea7a7     unk     0x00
3ffea7a8              ; xref: o 0x40258ebc
3ffea7a8              ; xref: o 0x40258fb2 (espconn_mesh_enable+0xda)
3ffea7a8              ; xref: o 0x40258fbe (espconn_mesh_enable+0xe6)
3ffea7a8 s_esp_mesh:
3ffea7a8     db      'esp_mesh\0'
3ffea7b1     unk     0x00
3ffea7b2     unk     0x00
3ffea7b3     unk     0x00
3ffea7b4              ; xref: o 0x40258ec0
3ffea7b4              ; xref: o 0x40258fea (espconn_mesh_enable+0x112)
3ffea7b4              ; xref: o 0x40258ffe (espconn_mesh_enable+0x126)
3ffea7b4 s_espressif:
3ffea7b4     db      'espressif\0'
3ffea7be     unk     0x00
3ffea7bf     unk     0x00
3ffea7c0              ; xref: o 0x402593bc
3ffea7c0              ; xref: o 0x40259464 (fun_402593c8+0x9c)
3ffea7c0              ; xref: o 0x4025a29d (fun_4025a1e4+0xb9)
3ffea7c0              ; xref: o 0x4025a462
3ffea7c0              ; xref: o 0x4025cc2d
3ffea7c0 s__command_:
3ffea7c0     db      '"command"\0'
3ffea7ca     unk     0x00
3ffea7cb     unk     0x00
3ffea7cc              ; xref: o 0x4025a1e0
3ffea7cc              ; xref: o 0x4025a2ae (fun_4025a1e4+0xca)
3ffea7cc              ; xref: o 0x4025a47a
3ffea7cc              ; xref: o 0x4025cc47
3ffea7cc              ; xref: o 0x4025dc1b (espconn_mesh_sent+0x243)
3ffea7cc              ; xref: o 0x4025dc39 (espconn_mesh_sent+0x261)
3ffea7cc s__mdev_mac_:
3ffea7cc     db      '"mdev_mac"\0'
3ffea7d7     unk     0x00
3ffea7d8              ; xref: o 0x4025aeb0
3ffea7d8              ; xref: o 0x4025afa3 (fun_4025aebc+0xe7)
3ffea7d8 s___d:
3ffea7d8     db      '_%d\0'
3ffea7dc              ; xref: o 0x4025aeb4
3ffea7dc              ; xref: o 0x4025afc6 (fun_4025aebc+0x10a)
3ffea7dc s___02X_02X_02X:
3ffea7dc     db      '_%02X%02X%02X\0'
3ffea7ea     unk     0x00
3ffea7eb     unk     0x00
3ffea7ec              ; xref: o 0x4025ba54
3ffea7ec              ; xref: o 0x4025bad2 (fun_4025ba74+0x5e)
3ffea7ec              ; xref: o 0x4025d757 (fun_4025d6c4+0x93)
3ffea7ec s__group__:
3ffea7ec     db      '"group":\0'
3ffea7f5     unk     0x00
3ffea7f6     unk     0x00
3ffea7f7     unk     0x00
3ffea7f8              ; xref: o 0x4025ba58
3ffea7f8              ; xref: o 0x4025baf0 (fun_4025ba74+0x7c)
3ffea7f8              ; xref: o 0x4025d777 (fun_4025d6c4+0xb3)
3ffea7f8 s__glen__:
3ffea7f8     db      '"glen":\0'
3ffea800              ; xref: o 0x4025ba50
3ffea800              ; xref: o 0x4025ba8d (fun_4025ba74+0x19)
3ffea800              ; xref: o 0x4025ba98 (fun_4025ba74+0x24)
3ffea800              ; xref: o 0x4025bc6d (fun_4025bc5c+0x11)
3ffea800              ; xref: o 0x4025bc78 (fun_4025bc5c+0x1c)
3ffea800              ; xref: o 0x4025c172 (fun_4025c0d8+0x9a)
3ffea800              ; xref: o 0x4025c17d (fun_4025c0d8+0xa5)
3ffea800              ; xref: o 0x4025d6f3 (fun_4025d6c4+0x2f)
3ffea800              ; xref: o 0x4025d6fe (fun_4025d6c4+0x3a)
3ffea800              ; xref: o 0x4025dc44 (espconn_mesh_sent+0x26c)
3ffea800              ; xref: o 0x4025dc4f (espconn_mesh_sent+0x277)
3ffea800 unk_3ffea800:
3ffea800     unk     0x30 ; '0'
3ffea801     unk     0x30 ; '0'
3ffea802     unk     0x30 ; '0'
3ffea803     unk     0x30 ; '0'
3ffea804     unk     0x30 ; '0'
3ffea805     unk     0x30 ; '0'
3ffea806     unk     0x30 ; '0'
3ffea807     unk     0x30 ; '0'
3ffea808     unk     0x30 ; '0'
3ffea809     unk     0x30 ; '0'
3ffea80a     unk     0x30 ; '0'
3ffea80b     unk     0x30 ; '0'
3ffea80c     unk     0x00
3ffea80d     unk     0x00
3ffea80e     unk     0x00
3ffea80f     unk     0x00
3ffea810              ; xref: o 0x4025bc4c
3ffea810              ; xref: o 0x4025bc86 (fun_4025bc5c+0x2a)
3ffea810              ; xref: o 0x4025bc91 (fun_4025bc5c+0x35)
3ffea810              ; xref: o 0x4025c18b (fun_4025c0d8+0xb3)
3ffea810              ; xref: o 0x4025c196 (fun_4025c0d8+0xbe)
3ffea810              ; xref: o 0x4025dc5c (espconn_mesh_sent+0x284)
3ffea810              ; xref: o 0x4025dc67 (espconn_mesh_sent+0x28f)
3ffea810 unk_3ffea810:
3ffea810     unk     0x30 ; '0'
3ffea811     unk     0x31 ; '1'
3ffea812     unk     0x30 ; '0'
3ffea813     unk     0x30 ; '0'
3ffea814     unk     0x35 ; '5'
3ffea815     unk     0x45 ; 'E'
3ffea816     unk     0x30 ; '0'
3ffea817     unk     0x30 ; '0'
3ffea818     unk     0x30 ; '0'
3ffea819     unk     0x30 ; '0'
3ffea81a     unk     0x30 ; '0'
3ffea81b     unk     0x30 ; '0'
3ffea81c     unk     0x00
3ffea81d     unk     0x00
3ffea81e     unk     0x00
3ffea81f     unk     0x00
3ffea820              ; xref: o 0x4025bfb4
3ffea820              ; xref: o 0x4025bfe2 (fun_4025bfb8+0x2a)
3ffea820              ; xref: o 0x4025dc0f (espconn_mesh_sent+0x237)
3ffea820 s__src_mac_:
3ffea820     db      '"src_mac"\0'
3ffea82a     unk     0x00
3ffea82b     unk     0x00
3ffea82c              ; xref: o 0x4025c014
3ffea82c              ; xref: o 0x4025c04b (fun_4025c01c+0x2f)
3ffea82c s__02X_02X_02X_02X:
3ffea82c     db      '%02X%02X%02X%02X\0'
3ffea83d     unk     0x00
3ffea83e     unk     0x00
3ffea83f     unk     0x00
3ffea840              ; xref: o 0x4025c018
3ffea840              ; xref: o 0x4025c05d (fun_4025c01c+0x41)
3ffea840 s__04X:
3ffea840     db      '%04X\0'
3ffea845     unk     0x00
3ffea846     unk     0x00
3ffea847     unk     0x00
3ffea848              ; xref: o 0x4025c098
3ffea848              ; xref: o 0x4025c135 (fun_4025c0d8+0x5d)
3ffea848              ; xref: o 0x4025daa7 (espconn_mesh_sent+0xcf)
3ffea848 s__sport_:
3ffea848     db      '"sport"\0'
3ffea850              ; xref: o 0x4025c094
3ffea850              ; xref: o 0x4025c119 (fun_4025c0d8+0x41)
3ffea850              ; xref: o 0x4025da9d (espconn_mesh_sent+0xc5)
3ffea850 s__sip_:
3ffea850     db      '"sip"\0'
3ffea856     .fill   2
3ffea858              ; xref: o 0x4025e1cc
3ffea858              ; xref: o 0x4025e1d8 (ieee80211_add_action_vendor_spec_esp)
3ffea858 unk_3ffea858:
3ffea858     unk     0x18
3ffea859     unk     0xfe
3ffea85a     unk     0x34 ; '4'
3ffea85b     unk     0x00
3ffea85c              ; xref: o 0x4025eb20
3ffea85c              ; xref: o 0x4025ec79 (fun_4025eb34+0x145)
3ffea85c unk_3ffea85c:
3ffea85c     unk     0x2c ; ','
3ffea85d     unk     0x01
3ffea85e     unk     0x00
3ffea85f     unk     0x00
3ffea860              ; xref: o 0x4025f2ec
3ffea860              ; xref: o 0x4025f629 (hostap_input+0x331)
3ffea860 unk_3ffea860:
3ffea860     unk     0x18
3ffea861     unk     0xfe
3ffea862     unk     0x34 ; '4'
3ffea863     unk     0x00
3ffea864              ; xref: o 0x40260f94
3ffea864              ; xref: o 0x40260fa6 (ieee80211_add_ie_vendor_esp_head+0xe)
3ffea864 unk_3ffea864:
3ffea864     unk     0x18
3ffea865     unk     0xfe
3ffea866     unk     0x34 ; '4'
3ffea867     unk     0x00
3ffea868              ; xref: o 0x40261cc0
3ffea868              ; xref: o 0x40261cff (ieee80211_mesh_quick_init+0x33)
3ffea868 unk_3ffea868:
3ffea868     unk     0xff
3ffea869     unk     0xff
3ffea86a     unk     0xff
3ffea86b     unk     0xff
3ffea86c     unk     0xff
3ffea86d     unk     0xff
3ffea86e     unk     0x00
3ffea86f     .fill   1
3ffea870              ; xref: o 0x40265c00
3ffea870              ; xref: o 0x40265d12 (sta_input+0x10a)
3ffea870 unk_3ffea870:
3ffea870     unk     0x18
3ffea871     unk     0xfe
3ffea872     unk     0x34 ; '4'
3ffea873     unk     0x00
3ffea874              ; xref: o 0x40102fc4
3ffea874              ; xref: o 0x40102fda (fun_40102fcc+0xe)
3ffea874              ; xref: o 0x40103016 (fun_40103008+0xe)
3ffea874              ; xref: o 0x401030ad (fun_40103060+0x4d)
3ffea874              ; xref: o 0x401034a0 (lmacProcessTXStartData+0x20)
3ffea874              ; xref: o 0x401034d2 (lmacProcessTXStartData+0x52)
3ffea874              ; xref: o 0x40103519 (lmacProcessTXStartData+0x99)
3ffea874              ; xref: o 0x40103539 (fun_4010352c+0xd)
3ffea874              ; xref: o 0x40103556 (fun_4010352c+0x2a)
3ffea874              ; xref: o 0x40103640 (lmacProcessTxSuccess+0x14)
3ffea874              ; xref: o 0x4010365c (lmacProcessTxSuccess+0x30)
3ffea874              ; xref: o 0x4010367d (lmacProcessTxSuccess+0x51)
3ffea874              ; xref: o 0x401037c1 (fun_401037b4+0xd)
3ffea874              ; xref: o 0x40103946 (fun_40103908+0x3e)
3ffea874              ; xref: o 0x4010395e (fun_40103908+0x56)
3ffea874              ; xref: o 0x401039c1 (fun_40103908+0xb9)
3ffea874              ; xref: o 0x401039de (fun_40103908+0xd6)
3ffea874              ; xref: o 0x401039f0 (fun_40103908+0xe8)
3ffea874              ; xref: o 0x40103a20 (fun_40103908+0x118)
3ffea874              ; xref: o 0x40103aec (fun_40103908+0x1e4)
3ffea874              ; xref: o 0x40103e3c (lmacProcessCollision+0x8)
3ffea874              ; xref: o 0x40103e61 (lmacProcessCollision+0x2d)
3ffea874              ; xref: o 0x40103edf (fun_40103ed0+0xf)
3ffea874              ; xref: o 0x40103f79 (fun_40103ed0+0xa9)
3ffea874              ; xref: o 0x4010400a (fun_40103ed0+0x13a)
3ffea874              ; xref: o 0x40104188 (fun_40104100+0x88)
3ffea874              ; xref: o 0x40104211 (fun_40104100+0x111)
3ffea874              ; xref: o 0x4010424c (lmacProcessCtsTimeout+0x18)
3ffea874              ; xref: o 0x4010427c (lmacProcessAckTimeout+0x10)
3ffea874              ; xref: o 0x401042e8 (lmacProcessTxRtsError+0x18)
3ffea874              ; xref: o 0x40104303 (lmacProcessTxRtsError+0x33)
3ffea874              ; xref: o 0x40104331 (lmacProcessTxRtsError+0x61)
3ffea874              ; xref: o 0x40104384 (lmacProcessTxError+0x14)
3ffea874              ; xref: o 0x401043b8 (lmacProcessTxError+0x48)
3ffea874              ; xref: o 0x4010441b (lmacTxFrame+0x1b)
3ffea874              ; xref: o 0x40104434 (lmacTxFrame+0x34)
3ffea874              ; xref: o 0x4010444e (lmacTxFrame+0x4e)
3ffea874 s__s__u___2:
3ffea874     db      '%s %u\n\0'
3ffea87b     unk     0x00
3ffea87c              ; xref: o 0x40102fc8
3ffea87c              ; xref: o 0x40102fdd (fun_40102fcc+0x11)
3ffea87c              ; xref: o 0x40103019 (fun_40103008+0x11)
3ffea87c              ; xref: o 0x401030b0 (fun_40103060+0x50)
3ffea87c              ; xref: o 0x401034a3 (lmacProcessTXStartData+0x23)
3ffea87c              ; xref: o 0x401034d5 (lmacProcessTXStartData+0x55)
3ffea87c              ; xref: o 0x4010351c (lmacProcessTXStartData+0x9c)
3ffea87c              ; xref: o 0x4010353c (fun_4010352c+0x10)
3ffea87c              ; xref: o 0x40103559 (fun_4010352c+0x2d)
3ffea87c              ; xref: o 0x40103643 (lmacProcessTxSuccess+0x17)
3ffea87c              ; xref: o 0x4010365f (lmacProcessTxSuccess+0x33)
3ffea87c              ; xref: o 0x40103680 (lmacProcessTxSuccess+0x54)
3ffea87c              ; xref: o 0x401037c4 (fun_401037b4+0x10)
3ffea87c              ; xref: o 0x40103949 (fun_40103908+0x41)
3ffea87c              ; xref: o 0x40103961 (fun_40103908+0x59)
3ffea87c              ; xref: o 0x401039c4 (fun_40103908+0xbc)
3ffea87c              ; xref: o 0x401039e1 (fun_40103908+0xd9)
3ffea87c              ; xref: o 0x401039f3 (fun_40103908+0xeb)
3ffea87c              ; xref: o 0x40103a23 (fun_40103908+0x11b)
3ffea87c              ; xref: o 0x40103aef (fun_40103908+0x1e7)
3ffea87c              ; xref: o 0x40103e3f (lmacProcessCollision+0xb)
3ffea87c              ; xref: o 0x40103e64 (lmacProcessCollision+0x30)
3ffea87c              ; xref: o 0x40103ee2 (fun_40103ed0+0x12)
3ffea87c              ; xref: o 0x40103f7c (fun_40103ed0+0xac)
3ffea87c              ; xref: o 0x4010400d (fun_40103ed0+0x13d)
3ffea87c              ; xref: o 0x4010418b (fun_40104100+0x8b)
3ffea87c              ; xref: o 0x40104214 (fun_40104100+0x114)
3ffea87c              ; xref: o 0x4010424f (lmacProcessCtsTimeout+0x1b)
3ffea87c              ; xref: o 0x4010427f (lmacProcessAckTimeout+0x13)
3ffea87c              ; xref: o 0x401042eb (lmacProcessTxRtsError+0x1b)
3ffea87c              ; xref: o 0x40104306 (lmacProcessTxRtsError+0x36)
3ffea87c              ; xref: o 0x40104334 (lmacProcessTxRtsError+0x64)
3ffea87c              ; xref: o 0x40104387 (lmacProcessTxError+0x17)
3ffea87c              ; xref: o 0x401043bb (lmacProcessTxError+0x4b)
3ffea87c              ; xref: o 0x4010441e (lmacTxFrame+0x1e)
3ffea87c              ; xref: o 0x40104437 (lmacTxFrame+0x37)
3ffea87c              ; xref: o 0x40104451 (lmacTxFrame+0x51)
3ffea87c s_mac:
3ffea87c     db      'mac\0'
3ffea880              ; xref: o 0x40271548
3ffea880              ; xref: o 0x4027156e (fun_40271560+0xe)
3ffea880              ; xref: o 0x40271604 (fun_40271560+0xa4)
3ffea880              ; xref: o 0x4027172f (fun_402716bc+0x73)
3ffea880              ; xref: o 0x4027176d (fun_402716bc+0xb1)
3ffea880              ; xref: o 0x402717c8
3ffea880              ; xref: o 0x4027187f (fun_40271840+0x3f)
3ffea880              ; xref: o 0x40271986 (fun_402718e8+0x9e)
3ffea880              ; xref: o 0x40271a9a (fun_40271a08+0x92)
3ffea880              ; xref: o 0x40271afb
3ffea880              ; xref: o 0x40271b12
3ffea880              ; xref: o 0x40271d35 (fpm_do_sleep+0x11)
3ffea880              ; xref: o 0x40271d4c (fpm_do_sleep+0x28)
3ffea880 s__s__u___6:
3ffea880     db      '%s %u\n\0'
3ffea887     unk     0x00
3ffea888              ; xref: o 0x4027154c
3ffea888              ; xref: o 0x40271571 (fun_40271560+0x11)
3ffea888              ; xref: o 0x40271607 (fun_40271560+0xa7)
3ffea888              ; xref: o 0x40271732 (fun_402716bc+0x76)
3ffea888              ; xref: o 0x40271770 (fun_402716bc+0xb4)
3ffea888              ; xref: o 0x402717cb
3ffea888              ; xref: o 0x40271882 (fun_40271840+0x42)
3ffea888              ; xref: o 0x40271989 (fun_402718e8+0xa1)
3ffea888              ; xref: o 0x40271a9d (fun_40271a08+0x95)
3ffea888              ; xref: o 0x40271afe
3ffea888              ; xref: o 0x40271b15
3ffea888              ; xref: o 0x40271d38 (fpm_do_sleep+0x14)
3ffea888              ; xref: o 0x40271d4f (fpm_do_sleep+0x2b)
3ffea888 s_fpm:
3ffea888     db      'fpm\0'
3ffea88c              ; xref: o 0x40271f24
3ffea88c              ; xref: o 0x40271f43 (fun_40271f34+0xf)
3ffea88c              ; xref: o 0x40271fe6 (fun_40271f34+0xb2)
3ffea88c              ; xref: o 0x40272143 (fun_402720a0+0xa3)
3ffea88c              ; xref: o 0x402721aa (fun_402720a0+0x10a)
3ffea88c              ; xref: o 0x402723e2 (fun_4027235c+0x86)
3ffea88c              ; xref: o 0x402724ac (fun_40272424+0x88)
3ffea88c              ; xref: o 0x4027291e (pm_open+0xda)
3ffea88c              ; xref: o 0x4027296a (pm_onBcnRx+0x22)
3ffea88c              ; xref: o 0x40272ca9 (fun_40272c20+0x89)
3ffea88c              ; xref: o 0x40272d1f
3ffea88c              ; xref: o 0x40272e93
3ffea88c              ; xref: o 0x40272f43 (fun_40272f30+0x13)
3ffea88c              ; xref: o 0x40272f55 (fun_40272f30+0x25)
3ffea88c              ; xref: o 0x402731dd
3ffea88c              ; xref: o 0x4027322e
3ffea88c              ; xref: o 0x40273257
3ffea88c              ; xref: o 0x40273461 (pm_send_nullfunc+0x95)
3ffea88c              ; xref: o 0x4027362b (fun_40273600+0x2b)
3ffea88c              ; xref: o 0x40273661 (fun_40273600+0x61)
3ffea88c s__s__u___5:
3ffea88c     db      '%s %u\n\0'
3ffea893     unk     0x00
3ffea894              ; xref: o 0x40271f28
3ffea894              ; xref: o 0x40271f46 (fun_40271f34+0x12)
3ffea894              ; xref: o 0x40271fe9 (fun_40271f34+0xb5)
3ffea894              ; xref: o 0x40272146 (fun_402720a0+0xa6)
3ffea894              ; xref: o 0x402721ad (fun_402720a0+0x10d)
3ffea894              ; xref: o 0x402723e5 (fun_4027235c+0x89)
3ffea894              ; xref: o 0x402724af (fun_40272424+0x8b)
3ffea894              ; xref: o 0x40272921 (pm_open+0xdd)
3ffea894              ; xref: o 0x4027296d (pm_onBcnRx+0x25)
3ffea894              ; xref: o 0x40272cac (fun_40272c20+0x8c)
3ffea894              ; xref: o 0x40272d22
3ffea894              ; xref: o 0x40272e96
3ffea894              ; xref: o 0x40272f46 (fun_40272f30+0x16)
3ffea894              ; xref: o 0x40272f58 (fun_40272f30+0x28)
3ffea894              ; xref: o 0x402731e0
3ffea894              ; xref: o 0x40273231
3ffea894              ; xref: o 0x4027325a
3ffea894              ; xref: o 0x40273464 (pm_send_nullfunc+0x98)
3ffea894              ; xref: o 0x4027362e (fun_40273600+0x2e)
3ffea894              ; xref: o 0x40273664 (fun_40273600+0x64)
3ffea894 s_pm:
3ffea894     db      'pm\0'
3ffea897     .fill   1
3ffea898              ; xref: o 0x401047a8
3ffea898              ; xref: o 0x401047bb (ppEnqueueTxDone+0x7)
3ffea898              ; xref: o 0x40104e05 (ppCalTxop+0x5d)
3ffea898              ; xref: o 0x40273f20
3ffea898              ; xref: o 0x40273f67 (ppTxPkt+0x2f)
3ffea898              ; xref: o 0x40274da8 (fun_40274d04+0xa4)
3ffea898 s__s__u___3:
3ffea898     db      '%s %u\n\0'
3ffea89f     unk     0x00
3ffea8a0              ; xref: o 0x401047ac
3ffea8a0              ; xref: o 0x401047be (ppEnqueueTxDone+0xa)
3ffea8a0              ; xref: o 0x40104e08 (ppCalTxop+0x60)
3ffea8a0              ; xref: o 0x40273f24
3ffea8a0              ; xref: o 0x40273f6a (ppTxPkt+0x32)
3ffea8a0              ; xref: o 0x40274dab (fun_40274d04+0xa7)
3ffea8a0 s_pp:
3ffea8a0     db      'pp\0'
3ffea8a3     unk     0x00
3ffea8a4              ; xref: o 0x402744c4
3ffea8a4              ; xref: o 0x4027459f (fun_402744c8+0xd7)
3ffea8a4 unk_3ffea8a4:
3ffea8a4     unk     0x18
3ffea8a5     unk     0xfe
3ffea8a6     unk     0x34 ; '4'
3ffea8a7     unk     0x00
3ffea8a8              ; xref: o 0x40105aa4
3ffea8a8              ; xref: o 0x40105adf (fun_40105ab0+0x2f)
3ffea8a8              ; xref: o 0x40105b97 (fun_40105ab0+0xe7)
3ffea8a8              ; xref: o 0x40105e94 (wDev_ProcessFiq+0x110)
3ffea8a8              ; xref: o 0x40105f5f (wDev_ProcessFiq+0x1db)
3ffea8a8              ; xref: o 0x40105f71 (wDev_ProcessFiq+0x1ed)
3ffea8a8              ; xref: o 0x40106000 (wDev_ProcessFiq+0x27c)
3ffea8a8              ; xref: o 0x40106028 (wDev_ProcessFiq+0x2a4)
3ffea8a8              ; xref: o 0x4010603a (wDev_ProcessFiq+0x2b6)
3ffea8a8              ; xref: o 0x4010605b (wDev_ProcessFiq+0x2d7)
3ffea8a8              ; xref: o 0x4010606d (wDev_ProcessFiq+0x2e9)
3ffea8a8              ; xref: o 0x401060b6 (wDev_ProcessFiq+0x332)
3ffea8a8              ; xref: o 0x40106308 (wDev_AppendRxBlocks+0x84)
3ffea8a8              ; xref: o 0x4010644a (wDev_AppendRxAmpduLensBlocks+0x82)
3ffea8a8              ; xref: o 0x40106578 (fun_40106510+0x68)
3ffea8a8              ; xref: o 0x401066b9 (fun_401065e8+0xd1)
3ffea8a8 s__s__u___4:
3ffea8a8     db      '%s %u\n\0'
3ffea8af     unk     0x00
3ffea8b0              ; xref: o 0x40105aa8
3ffea8b0              ; xref: o 0x40105ae2 (fun_40105ab0+0x32)
3ffea8b0              ; xref: o 0x40105b9a (fun_40105ab0+0xea)
3ffea8b0              ; xref: o 0x40105e97 (wDev_ProcessFiq+0x113)
3ffea8b0              ; xref: o 0x40105f62 (wDev_ProcessFiq+0x1de)
3ffea8b0              ; xref: o 0x40105f74 (wDev_ProcessFiq+0x1f0)
3ffea8b0              ; xref: o 0x40106003 (wDev_ProcessFiq+0x27f)
3ffea8b0              ; xref: o 0x4010602b (wDev_ProcessFiq+0x2a7)
3ffea8b0              ; xref: o 0x4010603d (wDev_ProcessFiq+0x2b9)
3ffea8b0              ; xref: o 0x4010605e (wDev_ProcessFiq+0x2da)
3ffea8b0              ; xref: o 0x40106070 (wDev_ProcessFiq+0x2ec)
3ffea8b0              ; xref: o 0x401060b9 (wDev_ProcessFiq+0x335)
3ffea8b0              ; xref: o 0x4010630b (wDev_AppendRxBlocks+0x87)
3ffea8b0              ; xref: o 0x4010644d (wDev_AppendRxAmpduLensBlocks+0x85)
3ffea8b0              ; xref: o 0x4010657b (fun_40106510+0x6b)
3ffea8b0              ; xref: o 0x401066bc (fun_401065e8+0xd4)
3ffea8b0 s_dev:
3ffea8b0     db      'dev\0'
3ffea8b4              ; xref: o 0x40276990
3ffea8b4              ; xref: o 0x402769ca (KISS_Init_guide_glob+0x36)
3ffea8b4              ; xref: o 0x40276a4a (KISS_Init_Glob_Trans+0x36)
3ffea8b4              ; xref: o 0x40276aa6 (KISS_Init_Glob_Diret+0x36)
3ffea8b4 s_sc_airkiss_c:
3ffea8b4     db      'sc_airkiss.c\0'
3ffea8c1     .fill   3
3ffea8c4              ; xref: o 0x402784c8
3ffea8c4              ; xref: o 0x4027850a (TOUCH_Init_guide_glob+0x36)
3ffea8c4              ; xref: o 0x4027854c (TOUCH_Init_guide_glob+0x78)
3ffea8c4              ; xref: o 0x402785f4 (TOUCH_Init_glob+0x30)
3ffea8c4              ; xref: o 0x40279112 (TOUCH_Find_sync_ht20+0x85a)
3ffea8c4 s_sc_esptouch_c:
3ffea8c4     db      'sc_esptouch.c\0'
3ffea8d2     .fill   2
3ffea8d4              ; xref: o 0x4027a924
3ffea8d4              ; xref: o 0x4027a952 (sc_init_snif_glob+0x2a)
3ffea8d4              ; xref: o 0x4027ad30 (sc_wifi_scan_done+0x178)
3ffea8d4              ; xref: o 0x4027adf2 (sc_wifi_scan_done+0x23a)
3ffea8d4              ; xref: o 0x4027ae09 (sc_wifi_scan_done+0x251)
3ffea8d4 s_sc_sniffer_c:
3ffea8d4     db      'sc_sniffer.c\0'
3ffea8e1     .fill   3
3ffea8e4              ; xref: o 0x4027b910
3ffea8e4              ; xref: o 0x4027ba28 (fun_4027b920+0x108)
3ffea8e4 s_certificate:
3ffea8e4     db      'certificate\0'
3ffea8f0              ; xref: o 0x4027b914
3ffea8f0              ; xref: o 0x4027ba3a (fun_4027b920+0x11a)
3ffea8f0 s_private_key:
3ffea8f0     db      'private_key\0'
3ffea8fc              ; xref: o 0x3ffea070
3ffea8fc s_Error__Feature_not_supported_:
3ffea8fc     db      'Error: Feature not supported\n\0'
3ffea91a     .fill   2
3ffea91c              ; xref: o 0x3ffea130
3ffea91c s______BEGIN:
3ffea91c     db      '-----BEGIN\0'
3ffea927     unk     0x00
3ffea928              ; xref: o 0x3ffea110
3ffea928 s______BEGIN_RSA_PRIVATE_KEY_____:
3ffea928     db      '-----BEGIN RSA PRIVATE KEY-----\0'
3ffea948              ; xref: o 0x3ffea114
3ffea948 s______BEGIN_ENCRYPTED_PRIVATE_KEY_____:
3ffea948     db      '-----BEGIN ENCRYPTED PRIVATE KEY-----\0'
3ffea96e     unk     0x00
3ffea96f     unk     0x00
3ffea970              ; xref: o 0x3ffea118
3ffea970 s______BEGIN_PRIVATE_KEY_____:
3ffea970     db      '-----BEGIN PRIVATE KEY-----\0'
3ffea98c              ; xref: o 0x3ffea11c
3ffea98c s______BEGIN_CERTIFICATE_____:
3ffea98c     db      '-----BEGIN CERTIFICATE-----\0'
3ffea9a8              ; xref: o 0x3ffea120
3ffea9a8 s______END_RSA_PRIVATE_KEY_____:
3ffea9a8     db      '-----END RSA PRIVATE KEY-----\0'
3ffea9c6     unk     0x00
3ffea9c7     unk     0x00
3ffea9c8              ; xref: o 0x3ffea124
3ffea9c8 unk_3ffea9c8:
3ffea9c8     unk     0x2d ; '-'
3ffea9c9     unk     0x2d ; '-'
3ffea9ca     unk     0x2d ; '-'
3ffea9cb     unk     0x2d ; '-'
3ffea9cc     unk     0x2d ; '-'
3ffea9cd     unk     0x45 ; 'E'
3ffea9ce     unk     0x4e ; 'N'
3ffea9cf     unk     0x44 ; 'D'
3ffea9d0     unk     0x20 ; ' '
3ffea9d1     unk     0x45 ; 'E'
3ffea9d2     unk     0x4e ; 'N'
3ffea9d3     unk     0x43 ; 'C'
3ffea9d4     unk     0x52 ; 'R'
3ffea9d5     unk     0x59 ; 'Y'
3ffea9d6     unk     0x50 ; 'P'
3ffea9d7     unk     0x54 ; 'T'
3ffea9d8     unk     0x45 ; 'E'
3ffea9d9     unk     0x44 ; 'D'
3ffea9da     unk     0x20 ; ' '
3ffea9db     unk     0x50 ; 'P'
3ffea9dc     unk     0x52 ; 'R'
3ffea9dd     unk     0x49 ; 'I'
3ffea9de     unk     0x56 ; 'V'
3ffea9df     unk     0x41 ; 'A'
3ffea9e0     unk     0x54 ; 'T'
3ffea9e1     unk     0x45 ; 'E'
3ffea9e2     unk     0x20 ; ' '
3ffea9e3     unk     0x4b ; 'K'
3ffea9e4     unk     0x45 ; 'E'
3ffea9e5     unk     0x59 ; 'Y'
3ffea9e6     unk     0x2d ; '-'
3ffea9e7     unk     0x2d ; '-'
3ffea9e8     unk     0x2d ; '-'
3ffea9e9     unk     0x2d ; '-'
3ffea9ea     unk     0x2d ; '-'
3ffea9eb     unk     0x00
3ffea9ec              ; xref: o 0x3ffea128
3ffea9ec unk_3ffea9ec:
3ffea9ec     unk     0x2d ; '-'
3ffea9ed     unk     0x2d ; '-'
3ffea9ee     unk     0x2d ; '-'
3ffea9ef     unk     0x2d ; '-'
3ffea9f0     unk     0x2d ; '-'
3ffea9f1     unk     0x45 ; 'E'
3ffea9f2     unk     0x4e ; 'N'
3ffea9f3     unk     0x44 ; 'D'
3ffea9f4     unk     0x20 ; ' '
3ffea9f5     unk     0x50 ; 'P'
3ffea9f6     unk     0x52 ; 'R'
3ffea9f7     unk     0x49 ; 'I'
3ffea9f8     unk     0x56 ; 'V'
3ffea9f9     unk     0x41 ; 'A'
3ffea9fa     unk     0x54 ; 'T'
3ffea9fb     unk     0x45 ; 'E'
3ffea9fc     unk     0x20 ; ' '
3ffea9fd     unk     0x4b ; 'K'
3ffea9fe     unk     0x45 ; 'E'
3ffea9ff     unk     0x59 ; 'Y'
3ffeaa00     unk     0x2d ; '-'
3ffeaa01     unk     0x2d ; '-'
3ffeaa02     unk     0x2d ; '-'
3ffeaa03     unk     0x2d ; '-'
3ffeaa04     unk     0x2d ; '-'
3ffeaa05     unk     0x00
3ffeaa06     unk     0x00
3ffeaa07     unk     0x00
3ffeaa08              ; xref: o 0x3ffea12c
3ffeaa08 unk_3ffeaa08:
3ffeaa08     unk     0x2d ; '-'
3ffeaa09     unk     0x2d ; '-'
3ffeaa0a     unk     0x2d ; '-'
3ffeaa0b     unk     0x2d ; '-'
3ffeaa0c     unk     0x2d ; '-'
3ffeaa0d     unk     0x45 ; 'E'
3ffeaa0e     unk     0x4e ; 'N'
3ffeaa0f     unk     0x44 ; 'D'
3ffeaa10     unk     0x20 ; ' '
3ffeaa11     unk     0x43 ; 'C'
3ffeaa12     unk     0x45 ; 'E'
3ffeaa13     unk     0x52 ; 'R'
3ffeaa14     unk     0x54 ; 'T'
3ffeaa15     unk     0x49 ; 'I'
3ffeaa16     unk     0x46 ; 'F'
3ffeaa17     unk     0x49 ; 'I'
3ffeaa18     unk     0x43 ; 'C'
3ffeaa19     unk     0x41 ; 'A'
3ffeaa1a     unk     0x54 ; 'T'
3ffeaa1b     unk     0x45 ; 'E'
3ffeaa1c     unk     0x2d ; '-'
3ffeaa1d     unk     0x2d ; '-'
3ffeaa1e     unk     0x2d ; '-'
3ffeaa1f     unk     0x2d ; '-'
3ffeaa20     unk     0x2d ; '-'
3ffeaa21     unk     0x00
3ffeaa22     unk     0x00
3ffeaa23     unk     0x00
3ffeaa24              ; xref: o 0x3ffea100
3ffeaa24 unk_3ffeaa24:
3ffeaa24     unk     0x44 ; 'D'
3ffeaa25     unk     0x45 ; 'E'
3ffeaa26     unk     0x4b ; 'K'
3ffeaa27     unk     0x2d ; '-'
3ffeaa28     unk     0x49 ; 'I'
3ffeaa29     unk     0x6e ; 'n'
3ffeaa2a     unk     0x66 ; 'f'
3ffeaa2b     unk     0x6f ; 'o'
3ffeaa2c     unk     0x3a ; ':'
3ffeaa2d     unk     0x20 ; ' '
3ffeaa2e     unk     0x41 ; 'A'
3ffeaa2f     unk     0x45 ; 'E'
3ffeaa30     unk     0x53 ; 'S'
3ffeaa31     unk     0x2d ; '-'
3ffeaa32     unk     0x31 ; '1'
3ffeaa33     unk     0x32 ; '2'
3ffeaa34     unk     0x38 ; '8'
3ffeaa35     unk     0x2d ; '-'
3ffeaa36     unk     0x43 ; 'C'
3ffeaa37     unk     0x42 ; 'B'
3ffeaa38     unk     0x43 ; 'C'
3ffeaa39     unk     0x2c ; ','
3ffeaa3a     unk     0x00
3ffeaa3b     unk     0x00
3ffeaa3c              ; xref: o 0x3ffea104
3ffeaa3c unk_3ffeaa3c:
3ffeaa3c     unk     0x44 ; 'D'
3ffeaa3d     unk     0x45 ; 'E'
3ffeaa3e     unk     0x4b ; 'K'
3ffeaa3f     unk     0x2d ; '-'
3ffeaa40     unk     0x49 ; 'I'
3ffeaa41     unk     0x6e ; 'n'
3ffeaa42     unk     0x66 ; 'f'
3ffeaa43     unk     0x6f ; 'o'
3ffeaa44     unk     0x3a ; ':'
3ffeaa45     unk     0x20 ; ' '
3ffeaa46     unk     0x41 ; 'A'
3ffeaa47     unk     0x45 ; 'E'
3ffeaa48     unk     0x53 ; 'S'
3ffeaa49     unk     0x2d ; '-'
3ffeaa4a     unk     0x32 ; '2'
3ffeaa4b     unk     0x35 ; '5'
3ffeaa4c     unk     0x36 ; '6'
3ffeaa4d     unk     0x2d ; '-'
3ffeaa4e     unk     0x43 ; 'C'
3ffeaa4f     unk     0x42 ; 'B'
3ffeaa50     unk     0x43 ; 'C'
3ffeaa51     unk     0x2c ; ','
3ffeaa52     unk     0x00
3ffeaa53     unk     0x00
3ffeaa54              ; xref: o 0x40282750
3ffeaa54              ; xref: o 0x4028281e (fun_40282758+0xc6)
3ffeaa54 unk_3ffeaa54:
3ffeaa54     unk     0x50 ; 'P'
3ffeaa55     unk     0x72 ; 'r'
3ffeaa56     unk     0x6f ; 'o'
3ffeaa57     unk     0x63 ; 'c'
3ffeaa58     unk     0x2d ; '-'
3ffeaa59     unk     0x54 ; 'T'
3ffeaa5a     unk     0x79 ; 'y'
3ffeaa5b     unk     0x70 ; 'p'
3ffeaa5c     unk     0x65 ; 'e'
3ffeaa5d     unk     0x3a ; ':'
3ffeaa5e     unk     0x00
3ffeaa5f     unk     0x00
3ffeaa60              ; xref: o 0x40282754
3ffeaa60              ; xref: o 0x4028282c (fun_40282758+0xd4)
3ffeaa60 unk_3ffeaa60:
3ffeaa60     unk     0x34 ; '4'
3ffeaa61     unk     0x2c ; ','
3ffeaa62     unk     0x45 ; 'E'
3ffeaa63     unk     0x4e ; 'N'
3ffeaa64     unk     0x43 ; 'C'
3ffeaa65     unk     0x52 ; 'R'
3ffeaa66     unk     0x59 ; 'Y'
3ffeaa67     unk     0x50 ; 'P'
3ffeaa68     unk     0x54 ; 'T'
3ffeaa69     unk     0x45 ; 'E'
3ffeaa6a     unk     0x44 ; 'D'
3ffeaa6b     unk     0x00
3ffeaa6c              ; xref: o 0x40282930
3ffeaa6c              ; xref: o 0x4028294f (load_key_certs+0xf)
3ffeaa6c              ; xref: o 0x4028295f (load_key_certs+0x1f)
3ffeaa6c              ; xref: o 0x40282962 (load_key_certs+0x22)
3ffeaa6c              ; xref: o 0x4028298b (load_key_certs+0x4b)
3ffeaa6c              ; xref: o 0x4028299a (load_key_certs+0x5a)
3ffeaa6c unk_3ffeaa6c:
3ffeaa6c     unk     0x00
3ffeaa6d     .fill   3
3ffeaa70              ; xref: o 0x4028366c
3ffeaa70              ; xref: o 0x40283684 (RSA_print+0xc)
3ffeaa70 unk_3ffeaa70:
3ffeaa70     unk     0x4d ; 'M'
3ffeaa71     unk     0x6f ; 'o'
3ffeaa72     unk     0x64 ; 'd'
3ffeaa73     unk     0x75 ; 'u'
3ffeaa74     unk     0x6c ; 'l'
3ffeaa75     unk     0x75 ; 'u'
3ffeaa76     unk     0x73 ; 's'
3ffeaa77     unk     0x00
3ffeaa78              ; xref: o 0x40283670
3ffeaa78              ; xref: o 0x4028368c (RSA_print+0x14)
3ffeaa78 unk_3ffeaa78:
3ffeaa78     unk     0x50 ; 'P'
3ffeaa79     unk     0x75 ; 'u'
3ffeaa7a     unk     0x62 ; 'b'
3ffeaa7b     unk     0x6c ; 'l'
3ffeaa7c     unk     0x69 ; 'i'
3ffeaa7d     unk     0x63 ; 'c'
3ffeaa7e     unk     0x20 ; ' '
3ffeaa7f     unk     0x4b ; 'K'
3ffeaa80     unk     0x65 ; 'e'
3ffeaa81     unk     0x79 ; 'y'
3ffeaa82     unk     0x00
3ffeaa83     unk     0x00
3ffeaa84              ; xref: o 0x40283674
3ffeaa84              ; xref: o 0x40283696 (RSA_print+0x1e)
3ffeaa84 unk_3ffeaa84:
3ffeaa84     unk     0x50 ; 'P'
3ffeaa85     unk     0x72 ; 'r'
3ffeaa86     unk     0x69 ; 'i'
3ffeaa87     unk     0x76 ; 'v'
3ffeaa88     unk     0x61 ; 'a'
3ffeaa89     unk     0x74 ; 't'
3ffeaa8a     unk     0x65 ; 'e'
3ffeaa8b     unk     0x20 ; ' '
3ffeaa8c     unk     0x4b ; 'K'
3ffeaa8d     unk     0x65 ; 'e'
3ffeaa8e     unk     0x79 ; 'y'
3ffeaa8f     unk     0x00
3ffeaa90              ; xref: o 0x3ffe84ac
3ffeaa90 unk_3ffeaa90:
3ffeaa90     unk     0x73 ; 's'
3ffeaa91     unk     0x65 ; 'e'
3ffeaa92     unk     0x72 ; 'r'
3ffeaa93     unk     0x76 ; 'v'
3ffeaa94     unk     0x65 ; 'e'
3ffeaa95     unk     0x72 ; 'r'
3ffeaa96     unk     0x20 ; ' '
3ffeaa97     unk     0x66 ; 'f'
3ffeaa98     unk     0x69 ; 'i'
3ffeaa99     unk     0x6e ; 'n'
3ffeaa9a     unk     0x69 ; 'i'
3ffeaa9b     unk     0x73 ; 's'
3ffeaa9c     unk     0x68 ; 'h'
3ffeaa9d     unk     0x65 ; 'e'
3ffeaa9e     unk     0x64 ; 'd'
3ffeaa9f     unk     0x00
3ffeaaa0              ; xref: o 0x3ffe84b0
3ffeaaa0 unk_3ffeaaa0:
3ffeaaa0     unk     0x63 ; 'c'
3ffeaaa1     unk     0x6c ; 'l'
3ffeaaa2     unk     0x69 ; 'i'
3ffeaaa3     unk     0x65 ; 'e'
3ffeaaa4     unk     0x6e ; 'n'
3ffeaaa5     unk     0x74 ; 't'
3ffeaaa6     unk     0x20 ; ' '
3ffeaaa7     unk     0x66 ; 'f'
3ffeaaa8     unk     0x69 ; 'i'
3ffeaaa9     unk     0x6e ; 'n'
3ffeaaaa     unk     0x69 ; 'i'
3ffeaaab     unk     0x73 ; 's'
3ffeaaac     unk     0x68 ; 'h'
3ffeaaad     unk     0x65 ; 'e'
3ffeaaae     unk     0x64 ; 'd'
3ffeaaaf     unk     0x00
3ffeaab0              ; xref: o 0x40284738
3ffeaab0              ; xref: o 0x40284751 (generate_master_secret+0x11)
3ffeaab0 unk_3ffeaab0:
3ffeaab0     unk     0x6d ; 'm'
3ffeaab1     unk     0x61 ; 'a'
3ffeaab2     unk     0x73 ; 's'
3ffeaab3     unk     0x74 ; 't'
3ffeaab4     unk     0x65 ; 'e'
3ffeaab5     unk     0x72 ; 'r'
3ffeaab6     unk     0x20 ; ' '
3ffeaab7     unk     0x73 ; 's'
3ffeaab8     unk     0x65 ; 'e'
3ffeaab9     unk     0x63 ; 'c'
3ffeaaba     unk     0x72 ; 'r'
3ffeaabb     unk     0x65 ; 'e'
3ffeaabc     unk     0x74 ; 't'
3ffeaabd     unk     0x00
3ffeaabe     unk     0x00
3ffeaabf     unk     0x00
3ffeaac0              ; xref: o 0x402847a4
3ffeaac0              ; xref: o 0x402847c2 (fun_402847a8+0x1a)
3ffeaac0 unk_3ffeaac0:
3ffeaac0     unk     0x6b ; 'k'
3ffeaac1     unk     0x65 ; 'e'
3ffeaac2     unk     0x79 ; 'y'
3ffeaac3     unk     0x20 ; ' '
3ffeaac4     unk     0x65 ; 'e'
3ffeaac5     unk     0x78 ; 'x'
3ffeaac6     unk     0x70 ; 'p'
3ffeaac7     unk     0x61 ; 'a'
3ffeaac8     unk     0x6e ; 'n'
3ffeaac9     unk     0x73 ; 's'
3ffeaaca     unk     0x69 ; 'i'
3ffeaacb     unk     0x6f ; 'o'
3ffeaacc     unk     0x6e ; 'n'
3ffeaacd     unk     0x00
3ffeaace     unk     0x00
3ffeaacf     unk     0x00
3ffeaad0              ; xref: o 0x4028550c
3ffeaad0              ; xref: o 0x40285578 (DISPLAY_STATE+0x48)
3ffeaad0 unk_3ffeaad0:
3ffeaad0     unk     0x48 ; 'H'
3ffeaad1     unk     0x65 ; 'e'
3ffeaad2     unk     0x6c ; 'l'
3ffeaad3     unk     0x6c ; 'l'
3ffeaad4     unk     0x6f ; 'o'
3ffeaad5     unk     0x20 ; ' '
3ffeaad6     unk     0x52 ; 'R'
3ffeaad7     unk     0x65 ; 'e'
3ffeaad8     unk     0x71 ; 'q'
3ffeaad9     unk     0x75 ; 'u'
3ffeaada     unk     0x65 ; 'e'
3ffeaadb     unk     0x73 ; 's'
3ffeaadc     unk     0x74 ; 't'
3ffeaadd     unk     0x20 ; ' '
3ffeaade     unk     0x28 ; '('
3ffeaadf     unk     0x30 ; '0'
3ffeaae0     unk     0x29 ; ')'
3ffeaae1     unk     0x00
3ffeaae2     unk     0x00
3ffeaae3     unk     0x00
3ffeaae4              ; xref: o 0x40285510
3ffeaae4              ; xref: o 0x4028557e (DISPLAY_STATE+0x4e)
3ffeaae4 unk_3ffeaae4:
3ffeaae4     unk     0x43 ; 'C'
3ffeaae5     unk     0x6c ; 'l'
3ffeaae6     unk     0x69 ; 'i'
3ffeaae7     unk     0x65 ; 'e'
3ffeaae8     unk     0x6e ; 'n'
3ffeaae9     unk     0x74 ; 't'
3ffeaaea     unk     0x20 ; ' '
3ffeaaeb     unk     0x48 ; 'H'
3ffeaaec     unk     0x65 ; 'e'
3ffeaaed     unk     0x6c ; 'l'
3ffeaaee     unk     0x6c ; 'l'
3ffeaaef     unk     0x6f ; 'o'
3ffeaaf0     unk     0x20 ; ' '
3ffeaaf1     unk     0x28 ; '('
3ffeaaf2     unk     0x31 ; '1'
3ffeaaf3     unk     0x29 ; ')'
3ffeaaf4     unk     0x00
3ffeaaf5     unk     0x00
3ffeaaf6     unk     0x00
3ffeaaf7     unk     0x00
3ffeaaf8              ; xref: o 0x40285514
3ffeaaf8              ; xref: o 0x40285584 (DISPLAY_STATE+0x54)
3ffeaaf8 unk_3ffeaaf8:
3ffeaaf8     unk     0x53 ; 'S'
3ffeaaf9     unk     0x65 ; 'e'
3ffeaafa     unk     0x72 ; 'r'
3ffeaafb     unk     0x76 ; 'v'
3ffeaafc     unk     0x65 ; 'e'
3ffeaafd     unk     0x72 ; 'r'
3ffeaafe     unk     0x20 ; ' '
3ffeaaff     unk     0x48 ; 'H'
3ffeab00     unk     0x65 ; 'e'
3ffeab01     unk     0x6c ; 'l'
3ffeab02     unk     0x6c ; 'l'
3ffeab03     unk     0x6f ; 'o'
3ffeab04     unk     0x20 ; ' '
3ffeab05     unk     0x28 ; '('
3ffeab06     unk     0x32 ; '2'
3ffeab07     unk     0x29 ; ')'
3ffeab08     unk     0x00
3ffeab09     unk     0x00
3ffeab0a     unk     0x00
3ffeab0b     unk     0x00
3ffeab0c              ; xref: o 0x40285518
3ffeab0c              ; xref: o 0x4028558a (DISPLAY_STATE+0x5a)
3ffeab0c unk_3ffeab0c:
3ffeab0c     unk     0x43 ; 'C'
3ffeab0d     unk     0x65 ; 'e'
3ffeab0e     unk     0x72 ; 'r'
3ffeab0f     unk     0x74 ; 't'
3ffeab10     unk     0x69 ; 'i'
3ffeab11     unk     0x66 ; 'f'
3ffeab12     unk     0x69 ; 'i'
3ffeab13     unk     0x63 ; 'c'
3ffeab14     unk     0x61 ; 'a'
3ffeab15     unk     0x74 ; 't'
3ffeab16     unk     0x65 ; 'e'
3ffeab17     unk     0x20 ; ' '
3ffeab18     unk     0x28 ; '('
3ffeab19     unk     0x31 ; '1'
3ffeab1a     unk     0x31 ; '1'
3ffeab1b     unk     0x29 ; ')'
3ffeab1c     unk     0x00
3ffeab1d     unk     0x00
3ffeab1e     unk     0x00
3ffeab1f     unk     0x00
3ffeab20              ; xref: o 0x4028551c
3ffeab20              ; xref: o 0x40285590 (DISPLAY_STATE+0x60)
3ffeab20 unk_3ffeab20:
3ffeab20     unk     0x43 ; 'C'
3ffeab21     unk     0x65 ; 'e'
3ffeab22     unk     0x72 ; 'r'
3ffeab23     unk     0x74 ; 't'
3ffeab24     unk     0x69 ; 'i'
3ffeab25     unk     0x66 ; 'f'
3ffeab26     unk     0x69 ; 'i'
3ffeab27     unk     0x63 ; 'c'
3ffeab28     unk     0x61 ; 'a'
3ffeab29     unk     0x74 ; 't'
3ffeab2a     unk     0x65 ; 'e'
3ffeab2b     unk     0x20 ; ' '
3ffeab2c     unk     0x52 ; 'R'
3ffeab2d     unk     0x65 ; 'e'
3ffeab2e     unk     0x71 ; 'q'
3ffeab2f     unk     0x75 ; 'u'
3ffeab30     unk     0x65 ; 'e'
3ffeab31     unk     0x73 ; 's'
3ffeab32     unk     0x74 ; 't'
3ffeab33     unk     0x20 ; ' '
3ffeab34     unk     0x28 ; '('
3ffeab35     unk     0x31 ; '1'
3ffeab36     unk     0x32 ; '2'
3ffeab37     unk     0x29 ; ')'
3ffeab38     unk     0x00
3ffeab39     unk     0x00
3ffeab3a     unk     0x00
3ffeab3b     unk     0x00
3ffeab3c              ; xref: o 0x40285520
3ffeab3c              ; xref: o 0x40285596 (DISPLAY_STATE+0x66)
3ffeab3c unk_3ffeab3c:
3ffeab3c     unk     0x43 ; 'C'
3ffeab3d     unk     0x65 ; 'e'
3ffeab3e     unk     0x72 ; 'r'
3ffeab3f     unk     0x74 ; 't'
3ffeab40     unk     0x69 ; 'i'
3ffeab41     unk     0x66 ; 'f'
3ffeab42     unk     0x69 ; 'i'
3ffeab43     unk     0x63 ; 'c'
3ffeab44     unk     0x61 ; 'a'
3ffeab45     unk     0x74 ; 't'
3ffeab46     unk     0x65 ; 'e'
3ffeab47     unk     0x20 ; ' '
3ffeab48     unk     0x52 ; 'R'
3ffeab49     unk     0x65 ; 'e'
3ffeab4a     unk     0x71 ; 'q'
3ffeab4b     unk     0x75 ; 'u'
3ffeab4c     unk     0x65 ; 'e'
3ffeab4d     unk     0x73 ; 's'
3ffeab4e     unk     0x74 ; 't'
3ffeab4f     unk     0x20 ; ' '
3ffeab50     unk     0x28 ; '('
3ffeab51     unk     0x31 ; '1'
3ffeab52     unk     0x33 ; '3'
3ffeab53     unk     0x29 ; ')'
3ffeab54     unk     0x00
3ffeab55     unk     0x00
3ffeab56     unk     0x00
3ffeab57     unk     0x00
3ffeab58              ; xref: o 0x40285524
3ffeab58              ; xref: o 0x4028559c (DISPLAY_STATE+0x6c)
3ffeab58 unk_3ffeab58:
3ffeab58     unk     0x53 ; 'S'
3ffeab59     unk     0x65 ; 'e'
3ffeab5a     unk     0x72 ; 'r'
3ffeab5b     unk     0x76 ; 'v'
3ffeab5c     unk     0x65 ; 'e'
3ffeab5d     unk     0x72 ; 'r'
3ffeab5e     unk     0x20 ; ' '
3ffeab5f     unk     0x48 ; 'H'
3ffeab60     unk     0x65 ; 'e'
3ffeab61     unk     0x6c ; 'l'
3ffeab62     unk     0x6c ; 'l'
3ffeab63     unk     0x6f ; 'o'
3ffeab64     unk     0x20 ; ' '
3ffeab65     unk     0x44 ; 'D'
3ffeab66     unk     0x6f ; 'o'
3ffeab67     unk     0x6e ; 'n'
3ffeab68     unk     0x65 ; 'e'
3ffeab69     unk     0x20 ; ' '
3ffeab6a     unk     0x28 ; '('
3ffeab6b     unk     0x31 ; '1'
3ffeab6c     unk     0x34 ; '4'
3ffeab6d     unk     0x29 ; ')'
3ffeab6e     unk     0x00
3ffeab6f     unk     0x00
3ffeab70              ; xref: o 0x40285528
3ffeab70              ; xref: o 0x402855a2 (DISPLAY_STATE+0x72)
3ffeab70 unk_3ffeab70:
3ffeab70     unk     0x43 ; 'C'
3ffeab71     unk     0x65 ; 'e'
3ffeab72     unk     0x72 ; 'r'
3ffeab73     unk     0x74 ; 't'
3ffeab74     unk     0x69 ; 'i'
3ffeab75     unk     0x66 ; 'f'
3ffeab76     unk     0x69 ; 'i'
3ffeab77     unk     0x63 ; 'c'
3ffeab78     unk     0x61 ; 'a'
3ffeab79     unk     0x74 ; 't'
3ffeab7a     unk     0x65 ; 'e'
3ffeab7b     unk     0x20 ; ' '
3ffeab7c     unk     0x56 ; 'V'
3ffeab7d     unk     0x65 ; 'e'
3ffeab7e     unk     0x72 ; 'r'
3ffeab7f     unk     0x69 ; 'i'
3ffeab80     unk     0x66 ; 'f'
3ffeab81     unk     0x79 ; 'y'
3ffeab82     unk     0x20 ; ' '
3ffeab83     unk     0x28 ; '('
3ffeab84     unk     0x31 ; '1'
3ffeab85     unk     0x35 ; '5'
3ffeab86     unk     0x29 ; ')'
3ffeab87     unk     0x00
3ffeab88              ; xref: o 0x4028552c
3ffeab88              ; xref: o 0x402855a8 (DISPLAY_STATE+0x78)
3ffeab88 unk_3ffeab88:
3ffeab88     unk     0x43 ; 'C'
3ffeab89     unk     0x6c ; 'l'
3ffeab8a     unk     0x69 ; 'i'
3ffeab8b     unk     0x65 ; 'e'
3ffeab8c     unk     0x6e ; 'n'
3ffeab8d     unk     0x74 ; 't'
3ffeab8e     unk     0x20 ; ' '
3ffeab8f     unk     0x4b ; 'K'
3ffeab90     unk     0x65 ; 'e'
3ffeab91     unk     0x79 ; 'y'
3ffeab92     unk     0x20 ; ' '
3ffeab93     unk     0x45 ; 'E'
3ffeab94     unk     0x78 ; 'x'
3ffeab95     unk     0x63 ; 'c'
3ffeab96     unk     0x68 ; 'h'
3ffeab97     unk     0x61 ; 'a'
3ffeab98     unk     0x6e ; 'n'
3ffeab99     unk     0x67 ; 'g'
3ffeab9a     unk     0x65 ; 'e'
3ffeab9b     unk     0x20 ; ' '
3ffeab9c     unk     0x28 ; '('
3ffeab9d     unk     0x31 ; '1'
3ffeab9e     unk     0x36 ; '6'
3ffeab9f     unk     0x29 ; ')'
3ffeaba0     unk     0x00
3ffeaba1     unk     0x00
3ffeaba2     unk     0x00
3ffeaba3     unk     0x00
3ffeaba4              ; xref: o 0x40285500
3ffeaba4              ; xref: o 0x4028555c (DISPLAY_STATE+0x2c)
3ffeaba4 unk_3ffeaba4:
3ffeaba4     unk     0x46 ; 'F'
3ffeaba5     unk     0x69 ; 'i'
3ffeaba6     unk     0x6e ; 'n'
3ffeaba7     unk     0x69 ; 'i'
3ffeaba8     unk     0x73 ; 's'
3ffeaba9     unk     0x68 ; 'h'
3ffeabaa     unk     0x65 ; 'e'
3ffeabab     unk     0x64 ; 'd'
3ffeabac     unk     0x20 ; ' '
3ffeabad     unk     0x28 ; '('
3ffeabae     unk     0x31 ; '1'
3ffeabaf     unk     0x36 ; '6'
3ffeabb0     unk     0x29 ; ')'
3ffeabb1     unk     0x00
3ffeabb2     unk     0x00
3ffeabb3     unk     0x00
3ffeabb4              ; xref: o 0x40285504
3ffeabb4              ; xref: o 0x4028555f (DISPLAY_STATE+0x2f)
3ffeabb4 unk_3ffeabb4:
3ffeabb4     unk     0x45 ; 'E'
3ffeabb5     unk     0x72 ; 'r'
3ffeabb6     unk     0x72 ; 'r'
3ffeabb7     unk     0x6f ; 'o'
3ffeabb8     unk     0x72 ; 'r'
3ffeabb9     unk     0x20 ; ' '
3ffeabba     unk     0x28 ; '('
3ffeabbb     unk     0x55 ; 'U'
3ffeabbc     unk     0x6e ; 'n'
3ffeabbd     unk     0x6b ; 'k'
3ffeabbe     unk     0x6e ; 'n'
3ffeabbf     unk     0x6f ; 'o'
3ffeabc0     unk     0x77 ; 'w'
3ffeabc1     unk     0x6e ; 'n'
3ffeabc2     unk     0x29 ; ')'
3ffeabc3     unk     0x00
3ffeabc4              ; xref: o 0x3ffea200
3ffeabc4 unk_3ffeabc4:
3ffeabc4     unk     0x31 ; '1'
3ffeabc5     unk     0x2e ; '.'
3ffeabc6     unk     0x34 ; '4'
3ffeabc7     unk     0x2e ; '.'
3ffeabc8     unk     0x39 ; '9'
3ffeabc9     unk     0x00
3ffeabca     .fill   2
3ffeabcc              ; xref: o 0x402864a4
3ffeabcc              ; xref: o 0x402864fb (x509_display_error+0x2b)
3ffeabcc unk_3ffeabcc:
3ffeabcc     unk     0x43 ; 'C'
3ffeabcd     unk     0x65 ; 'e'
3ffeabce     unk     0x72 ; 'r'
3ffeabcf     unk     0x74 ; 't'
3ffeabd0     unk     0x69 ; 'i'
3ffeabd1     unk     0x66 ; 'f'
3ffeabd2     unk     0x69 ; 'i'
3ffeabd3     unk     0x63 ; 'c'
3ffeabd4     unk     0x61 ; 'a'
3ffeabd5     unk     0x74 ; 't'
3ffeabd6     unk     0x65 ; 'e'
3ffeabd7     unk     0x20 ; ' '
3ffeabd8     unk     0x76 ; 'v'
3ffeabd9     unk     0x65 ; 'e'
3ffeabda     unk     0x72 ; 'r'
3ffeabdb     unk     0x69 ; 'i'
3ffeabdc     unk     0x66 ; 'f'
3ffeabdd     unk     0x79 ; 'y'
3ffeabde     unk     0x20 ; ' '
3ffeabdf     unk     0x73 ; 's'
3ffeabe0     unk     0x75 ; 'u'
3ffeabe1     unk     0x63 ; 'c'
3ffeabe2     unk     0x63 ; 'c'
3ffeabe3     unk     0x65 ; 'e'
3ffeabe4     unk     0x73 ; 's'
3ffeabe5     unk     0x73 ; 's'
3ffeabe6     unk     0x66 ; 'f'
3ffeabe7     unk     0x75 ; 'u'
3ffeabe8     unk     0x6c ; 'l'
3ffeabe9     unk     0x00
3ffeabea     unk     0x00
3ffeabeb     unk     0x00
3ffeabec              ; xref: o 0x402864cc
3ffeabec              ; xref: o 0x40286538 (x509_display_error+0x68)
3ffeabec unk_3ffeabec:
3ffeabec     unk     0x58 ; 'X'
3ffeabed     unk     0x35 ; '5'
3ffeabee     unk     0x30 ; '0'
3ffeabef     unk     0x39 ; '9'
3ffeabf0     unk     0x20 ; ' '
3ffeabf1     unk     0x6e ; 'n'
3ffeabf2     unk     0x6f ; 'o'
3ffeabf3     unk     0x74 ; 't'
3ffeabf4     unk     0x20 ; ' '
3ffeabf5     unk     0x6f ; 'o'
3ffeabf6     unk     0x6b ; 'k'
3ffeabf7     unk     0x00
3ffeabf8              ; xref: o 0x402864c8
3ffeabf8              ; xref: o 0x40286532 (x509_display_error+0x62)
3ffeabf8 unk_3ffeabf8:
3ffeabf8     unk     0x4e ; 'N'
3ffeabf9     unk     0x6f ; 'o'
3ffeabfa     unk     0x20 ; ' '
3ffeabfb     unk     0x74 ; 't'
3ffeabfc     unk     0x72 ; 'r'
3ffeabfd     unk     0x75 ; 'u'
3ffeabfe     unk     0x73 ; 's'
3ffeabff     unk     0x74 ; 't'
3ffeac00     unk     0x65 ; 'e'
3ffeac01     unk     0x64 ; 'd'
3ffeac02     unk     0x20 ; ' '
3ffeac03     unk     0x63 ; 'c'
3ffeac04     unk     0x65 ; 'e'
3ffeac05     unk     0x72 ; 'r'
3ffeac06     unk     0x74 ; 't'
3ffeac07     unk     0x20 ; ' '
3ffeac08     unk     0x69 ; 'i'
3ffeac09     unk     0x73 ; 's'
3ffeac0a     unk     0x20 ; ' '
3ffeac0b     unk     0x61 ; 'a'
3ffeac0c     unk     0x76 ; 'v'
3ffeac0d     unk     0x61 ; 'a'
3ffeac0e     unk     0x69 ; 'i'
3ffeac0f     unk     0x6c ; 'l'
3ffeac10     unk     0x61 ; 'a'
3ffeac11     unk     0x62 ; 'b'
3ffeac12     unk     0x6c ; 'l'
3ffeac13     unk     0x65 ; 'e'
3ffeac14     unk     0x00
3ffeac15     unk     0x00
3ffeac16     unk     0x00
3ffeac17     unk     0x00
3ffeac18              ; xref: o 0x402864c4
3ffeac18              ; xref: o 0x4028652c (x509_display_error+0x5c)
3ffeac18 unk_3ffeac18:
3ffeac18     unk     0x42 ; 'B'
3ffeac19     unk     0x61 ; 'a'
3ffeac1a     unk     0x64 ; 'd'
3ffeac1b     unk     0x20 ; ' '
3ffeac1c     unk     0x73 ; 's'
3ffeac1d     unk     0x69 ; 'i'
3ffeac1e     unk     0x67 ; 'g'
3ffeac1f     unk     0x6e ; 'n'
3ffeac20     unk     0x61 ; 'a'
3ffeac21     unk     0x74 ; 't'
3ffeac22     unk     0x75 ; 'u'
3ffeac23     unk     0x72 ; 'r'
3ffeac24     unk     0x65 ; 'e'
3ffeac25     unk     0x00
3ffeac26     unk     0x00
3ffeac27     unk     0x00
3ffeac28              ; xref: o 0x402864c0
3ffeac28              ; xref: o 0x40286526 (x509_display_error+0x56)
3ffeac28 unk_3ffeac28:
3ffeac28     unk     0x43 ; 'C'
3ffeac29     unk     0x65 ; 'e'
3ffeac2a     unk     0x72 ; 'r'
3ffeac2b     unk     0x74 ; 't'
3ffeac2c     unk     0x20 ; ' '
3ffeac2d     unk     0x69 ; 'i'
3ffeac2e     unk     0x73 ; 's'
3ffeac2f     unk     0x20 ; ' '
3ffeac30     unk     0x6e ; 'n'
3ffeac31     unk     0x6f ; 'o'
3ffeac32     unk     0x74 ; 't'
3ffeac33     unk     0x20 ; ' '
3ffeac34     unk     0x79 ; 'y'
3ffeac35     unk     0x65 ; 'e'
3ffeac36     unk     0x74 ; 't'
3ffeac37     unk     0x20 ; ' '
3ffeac38     unk     0x76 ; 'v'
3ffeac39     unk     0x61 ; 'a'
3ffeac3a     unk     0x6c ; 'l'
3ffeac3b     unk     0x69 ; 'i'
3ffeac3c     unk     0x64 ; 'd'
3ffeac3d     unk     0x00
3ffeac3e     unk     0x00
3ffeac3f     unk     0x00
3ffeac40              ; xref: o 0x402864bc
3ffeac40              ; xref: o 0x40286520 (x509_display_error+0x50)
3ffeac40 unk_3ffeac40:
3ffeac40     unk     0x43 ; 'C'
3ffeac41     unk     0x65 ; 'e'
3ffeac42     unk     0x72 ; 'r'
3ffeac43     unk     0x74 ; 't'
3ffeac44     unk     0x20 ; ' '
3ffeac45     unk     0x68 ; 'h'
3ffeac46     unk     0x61 ; 'a'
3ffeac47     unk     0x73 ; 's'
3ffeac48     unk     0x20 ; ' '
3ffeac49     unk     0x65 ; 'e'
3ffeac4a     unk     0x78 ; 'x'
3ffeac4b     unk     0x70 ; 'p'
3ffeac4c     unk     0x69 ; 'i'
3ffeac4d     unk     0x72 ; 'r'
3ffeac4e     unk     0x65 ; 'e'
3ffeac4f     unk     0x64 ; 'd'
3ffeac50     unk     0x00
3ffeac51     unk     0x00
3ffeac52     unk     0x00
3ffeac53     unk     0x00
3ffeac54              ; xref: o 0x402864b8
3ffeac54              ; xref: o 0x4028651a (x509_display_error+0x4a)
3ffeac54 unk_3ffeac54:
3ffeac54     unk     0x43 ; 'C'
3ffeac55     unk     0x65 ; 'e'
3ffeac56     unk     0x72 ; 'r'
3ffeac57     unk     0x74 ; 't'
3ffeac58     unk     0x20 ; ' '
3ffeac59     unk     0x69 ; 'i'
3ffeac5a     unk     0x73 ; 's'
3ffeac5b     unk     0x20 ; ' '
3ffeac5c     unk     0x73 ; 's'
3ffeac5d     unk     0x65 ; 'e'
3ffeac5e     unk     0x6c ; 'l'
3ffeac5f     unk     0x66 ; 'f'
3ffeac60     unk     0x2d ; '-'
3ffeac61     unk     0x73 ; 's'
3ffeac62     unk     0x69 ; 'i'
3ffeac63     unk     0x67 ; 'g'
3ffeac64     unk     0x6e ; 'n'
3ffeac65     unk     0x65 ; 'e'
3ffeac66     unk     0x64 ; 'd'
3ffeac67     unk     0x00
3ffeac68              ; xref: o 0x402864b4
3ffeac68              ; xref: o 0x40286514 (x509_display_error+0x44)
3ffeac68 unk_3ffeac68:
3ffeac68     unk     0x43 ; 'C'
3ffeac69     unk     0x68 ; 'h'
3ffeac6a     unk     0x61 ; 'a'
3ffeac6b     unk     0x69 ; 'i'
3ffeac6c     unk     0x6e ; 'n'
3ffeac6d     unk     0x20 ; ' '
3ffeac6e     unk     0x69 ; 'i'
3ffeac6f     unk     0x73 ; 's'
3ffeac70     unk     0x20 ; ' '
3ffeac71     unk     0x69 ; 'i'
3ffeac72     unk     0x6e ; 'n'
3ffeac73     unk     0x76 ; 'v'
3ffeac74     unk     0x61 ; 'a'
3ffeac75     unk     0x6c ; 'l'
3ffeac76     unk     0x69 ; 'i'
3ffeac77     unk     0x64 ; 'd'
3ffeac78     unk     0x20 ; ' '
3ffeac79     unk     0x28 ; '('
3ffeac7a     unk     0x63 ; 'c'
3ffeac7b     unk     0x68 ; 'h'
3ffeac7c     unk     0x65 ; 'e'
3ffeac7d     unk     0x63 ; 'c'
3ffeac7e     unk     0x6b ; 'k'
3ffeac7f     unk     0x20 ; ' '
3ffeac80     unk     0x6f ; 'o'
3ffeac81     unk     0x72 ; 'r'
3ffeac82     unk     0x64 ; 'd'
3ffeac83     unk     0x65 ; 'e'
3ffeac84     unk     0x72 ; 'r'
3ffeac85     unk     0x20 ; ' '
3ffeac86     unk     0x6f ; 'o'
3ffeac87     unk     0x66 ; 'f'
3ffeac88     unk     0x20 ; ' '
3ffeac89     unk     0x63 ; 'c'
3ffeac8a     unk     0x65 ; 'e'
3ffeac8b     unk     0x72 ; 'r'
3ffeac8c     unk     0x74 ; 't'
3ffeac8d     unk     0x73 ; 's'
3ffeac8e     unk     0x29 ; ')'
3ffeac8f     unk     0x00
3ffeac90              ; xref: o 0x402864b0
3ffeac90              ; xref: o 0x4028650e (x509_display_error+0x3e)
3ffeac90 unk_3ffeac90:
3ffeac90     unk     0x55 ; 'U'
3ffeac91     unk     0x6e ; 'n'
3ffeac92     unk     0x73 ; 's'
3ffeac93     unk     0x75 ; 'u'
3ffeac94     unk     0x70 ; 'p'
3ffeac95     unk     0x70 ; 'p'
3ffeac96     unk     0x6f ; 'o'
3ffeac97     unk     0x72 ; 'r'
3ffeac98     unk     0x74 ; 't'
3ffeac99     unk     0x65 ; 'e'
3ffeac9a     unk     0x64 ; 'd'
3ffeac9b     unk     0x20 ; ' '
3ffeac9c     unk     0x64 ; 'd'
3ffeac9d     unk     0x69 ; 'i'
3ffeac9e     unk     0x67 ; 'g'
3ffeac9f     unk     0x65 ; 'e'
3ffeaca0     unk     0x73 ; 's'
3ffeaca1     unk     0x74 ; 't'
3ffeaca2     unk     0x00
3ffeaca3     unk     0x00
3ffeaca4              ; xref: o 0x402864ac
3ffeaca4              ; xref: o 0x40286508 (x509_display_error+0x38)
3ffeaca4 unk_3ffeaca4:
3ffeaca4     unk     0x49 ; 'I'
3ffeaca5     unk     0x6e ; 'n'
3ffeaca6     unk     0x76 ; 'v'
3ffeaca7     unk     0x61 ; 'a'
3ffeaca8     unk     0x6c ; 'l'
3ffeaca9     unk     0x69 ; 'i'
3ffeacaa     unk     0x64 ; 'd'
3ffeacab     unk     0x20 ; ' '
3ffeacac     unk     0x70 ; 'p'
3ffeacad     unk     0x72 ; 'r'
3ffeacae     unk     0x69 ; 'i'
3ffeacaf     unk     0x76 ; 'v'
3ffeacb0     unk     0x61 ; 'a'
3ffeacb1     unk     0x74 ; 't'
3ffeacb2     unk     0x65 ; 'e'
3ffeacb3     unk     0x20 ; ' '
3ffeacb4     unk     0x6b ; 'k'
3ffeacb5     unk     0x65 ; 'e'
3ffeacb6     unk     0x79 ; 'y'
3ffeacb7     unk     0x00
3ffeacb8              ; xref: o 0x402864a8
3ffeacb8              ; xref: o 0x402864fe (x509_display_error+0x2e)
3ffeacb8 unk_3ffeacb8:
3ffeacb8     unk     0x55 ; 'U'
3ffeacb9     unk     0x6e ; 'n'
3ffeacba     unk     0x6b ; 'k'
3ffeacbb     unk     0x6e ; 'n'
3ffeacbc     unk     0x6f ; 'o'
3ffeacbd     unk     0x77 ; 'w'
3ffeacbe     unk     0x6e ; 'n'
3ffeacbf     unk     0x00
3ffeacc0              ; xref: o 0x402866d0
3ffeacc0              ; xref: o 0x40286706 (asn1_oid_to_str+0x32)
3ffeacc0 unk_3ffeacc0:
3ffeacc0     unk     0x25 ; '%'
3ffeacc1     unk     0x73 ; 's'
3ffeacc2     unk     0x25 ; '%'
3ffeacc3     unk     0x6c ; 'l'
3ffeacc4     unk     0x75 ; 'u'
3ffeacc5     unk     0x00
3ffeacc6     unk     0x00
3ffeacc7     unk     0x00
3ffeacc8              ; xref: o 0x402866cc
3ffeacc8              ; xref: o 0x40286703 (asn1_oid_to_str+0x2f)
3ffeacc8 unk_3ffeacc8:
3ffeacc8     unk     0x00
3ffeacc9     unk     0x00
3ffeacca     unk     0x00
3ffeaccb     unk     0x00
3ffeaccc              ; xref: o 0x402866c8
3ffeaccc              ; xref: o 0x40286700 (asn1_oid_to_str+0x2c)
3ffeaccc unk_3ffeaccc:
3ffeaccc     unk     0x2e ; '.'
3ffeaccd     unk     0x00
3ffeacce     .fill   2
3ffeacd0              ; xref: o 0x40288948
3ffeacd0              ; xref: o 0x40288a16 (fun_40288964+0xb2)
3ffeacd0              ; xref: o 0x40288a1e (fun_40288964+0xba)
3ffeacd0 unk_3ffeacd0:
3ffeacd0     unk     0x00
3ffeacd1     unk     0x00
3ffeacd2     unk     0x00
3ffeacd3     unk     0x00
3ffeacd4              ; xref: o 0x40288938
3ffeacd4              ; xref: o 0x4028897f (fun_40288964+0x1b)
3ffeacd4 unk_3ffeacd4:
3ffeacd4     unk     0x45 ; 'E'
3ffeacd5     unk     0x3d ; '='
3ffeacd6     unk     0x00
3ffeacd7     unk     0x00
3ffeacd8              ; xref: o 0x4028893c
3ffeacd8              ; xref: o 0x402889aa (fun_40288964+0x46)
3ffeacd8 unk_3ffeacd8:
3ffeacd8     unk     0x52 ; 'R'
3ffeacd9     unk     0x3d ; '='
3ffeacda     unk     0x00
3ffeacdb     unk     0x00
3ffeacdc              ; xref: o 0x40288940
3ffeacdc              ; xref: o 0x402889dd (fun_40288964+0x79)
3ffeacdc unk_3ffeacdc:
3ffeacdc     unk     0x43 ; 'C'
3ffeacdd     unk     0x3d ; '='
3ffeacde     unk     0x00
3ffeacdf     unk     0x00
3ffeace0              ; xref: o 0x4028895c
3ffeace0              ; xref: o 0x40288a8f (fun_40288964+0x12b)
3ffeace0 unk_3ffeace0:
3ffeace0     unk     0x56 ; 'V'
3ffeace1     unk     0x3d ; '='
3ffeace2     unk     0x00
3ffeace3     unk     0x00
3ffeace4              ; xref: o 0x40288960
3ffeace4              ; xref: o 0x40288abd (fun_40288964+0x159)
3ffeace4 unk_3ffeace4:
3ffeace4     unk     0x4d ; 'M'
3ffeace5     unk     0x3d ; '='
3ffeace6     unk     0x00
3ffeace7     unk     0x00
3ffeace8              ; xref: o 0x4028894c
3ffeace8              ; xref: o 0x40288a1b (fun_40288964+0xb7)
3ffeace8 unk_3ffeace8:
3ffeace8     unk     0x6e ; 'n'
3ffeace9     unk     0x6f ; 'o'
3ffeacea     unk     0x74 ; 't'
3ffeaceb     unk     0x20 ; ' '
3ffeacec     unk     0x00
3ffeaced     unk     0x00
3ffeacee     unk     0x00
3ffeacef     unk     0x00
3ffeacf0              ; xref: o 0x40288f78
3ffeacf0              ; xref: o 0x40288f96 (eap_peer_mschapv2_register+0x6)
3ffeacf0 unk_3ffeacf0:
3ffeacf0     unk     0x4d ; 'M'
3ffeacf1     unk     0x53 ; 'S'
3ffeacf2     unk     0x43 ; 'C'
3ffeacf3     unk     0x48 ; 'H'
3ffeacf4     unk     0x41 ; 'A'
3ffeacf5     unk     0x50 ; 'P'
3ffeacf6     unk     0x56 ; 'V'
3ffeacf7     unk     0x32 ; '2'
3ffeacf8     unk     0x00
3ffeacf9     .fill   3
3ffeacfc              ; xref: o 0x402895f4
3ffeacfc              ; xref: o 0x40289693 (eap_sm_process_request+0x97)
3ffeacfc unk_3ffeacfc:
3ffeacfc     unk     0x47 ; 'G'
3ffeacfd     unk     0x45 ; 'E'
3ffeacfe     unk     0x54 ; 'T'
3ffeacff     unk     0x5f ; '_'
3ffead00     unk     0x4d ; 'M'
3ffead01     unk     0x45 ; 'E'
3ffead02     unk     0x54 ; 'T'
3ffead03     unk     0x48 ; 'H'
3ffead04     unk     0x4f ; 'O'
3ffead05     unk     0x44 ; 'D'
3ffead06     unk     0x00
3ffead07     unk     0x00
3ffead08              ; xref: o 0x40289878
3ffead08              ; xref: o 0x402898a5
3ffead08 unk_3ffead08:
3ffead08     unk     0x00
3ffead09     unk     0x00
3ffead0a     unk     0x00
3ffead0b     unk     0x00
3ffead0c              ; xref: o 0x402898d8
3ffead0c              ; xref: o 0x40289922 (fun_402898dc+0x46)
3ffead0c unk_3ffead0c:
3ffead0c     unk     0x61 ; 'a'
3ffead0d     unk     0x6e ; 'n'
3ffead0e     unk     0x6f ; 'o'
3ffead0f     unk     0x6e ; 'n'
3ffead10     unk     0x79 ; 'y'
3ffead11     unk     0x6d ; 'm'
3ffead12     unk     0x6f ; 'o'
3ffead13     unk     0x75 ; 'u'
3ffead14     unk     0x73 ; 's'
3ffead15     unk     0x40 ; '@'
3ffead16     unk     0x65 ; 'e'
3ffead17     unk     0x73 ; 's'
3ffead18     unk     0x70 ; 'p'
3ffead19     unk     0x72 ; 'r'
3ffead1a     unk     0x65 ; 'e'
3ffead1b     unk     0x73 ; 's'
3ffead1c     unk     0x73 ; 's'
3ffead1d     unk     0x69 ; 'i'
3ffead1e     unk     0x66 ; 'f'
3ffead1f     unk     0x2e ; '.'
3ffead20     unk     0x63 ; 'c'
3ffead21     unk     0x6f ; 'o'
3ffead22     unk     0x6d ; 'm'
3ffead23     unk     0x00
3ffead24              ; xref: o 0x402899ec
3ffead24              ; xref: o 0x40289a30 (fun_402899fc+0x34)
3ffead24 unk_3ffead24:
3ffead24     unk     0x43 ; 'C'
3ffead25     unk     0x4c ; 'L'
3ffead26     unk     0x43 ; 'C'
3ffead27     unk     0x00
3ffead28              ; xref: o 0x402899f0
3ffead28              ; xref: o 0x40289a5c (fun_402899fc+0x60)
3ffead28 unk_3ffead28:
3ffead28     unk     0x50 ; 'P'
3ffead29     unk     0x56 ; 'V'
3ffead2a     unk     0x4b ; 'K'
3ffead2b     unk     0x00
3ffead2c              ; xref: o 0x402899f4
3ffead2c              ; xref: o 0x40289ab9 (fun_402899fc+0xbd)
3ffead2c unk_3ffead2c:
3ffead2c     unk     0x43 ; 'C'
3ffead2d     unk     0x41 ; 'A'
3ffead2e     unk     0x43 ; 'C'
3ffead2f     unk     0x00
3ffead30              ; xref: o 0x40289c34
3ffead30              ; xref: o 0x40289c55 (fun_40289c38+0x1d)
3ffead30 unk_3ffead30:
3ffead30     unk     0x45 ; 'E'
3ffead31     unk     0x41 ; 'A'
3ffead32     unk     0x50 ; 'P'
3ffead33     unk     0x20 ; ' '
3ffead34     unk     0x64 ; 'd'
3ffead35     unk     0x65 ; 'e'
3ffead36     unk     0x69 ; 'i'
3ffead37     unk     0x6e ; 'n'
3ffead38     unk     0x69 ; 'i'
3ffead39     unk     0x74 ; 't'
3ffead3a     unk     0x00
3ffead3b     unk     0x00
3ffead3c              ; xref: o 0x40289d74
3ffead3c              ; xref: o 0x40289d90 (wifi_station_set_wpa2_enterprise_auth)
3ffead3c unk_3ffead3c:
3ffead3c     unk     0x76 ; 'v'
3ffead3d     unk     0x32 ; '2'
3ffead3e     unk     0x2e ; '.'
3ffead3f     unk     0x30 ; '0'
3ffead40     unk     0x00
3ffead41     unk     0x00
3ffead42     unk     0x00
3ffead43     unk     0x00
3ffead44              ; xref: o 0x40289d6c
3ffead44              ; xref: o 0x40289d93 (wifi_station_set_wpa2_enterprise_auth+0x3)
3ffead44 unk_3ffead44:
3ffead44     unk     0x65 ; 'e'
3ffead45     unk     0x6e ; 'n'
3ffead46     unk     0x61 ; 'a'
3ffead47     unk     0x62 ; 'b'
3ffead48     unk     0x6c ; 'l'
3ffead49     unk     0x65 ; 'e'
3ffead4a     unk     0x00
3ffead4b     unk     0x00
3ffead4c              ; xref: o 0x40289d68
3ffead4c              ; xref: o 0x40289d9d (wifi_station_set_wpa2_enterprise_auth+0xd)
3ffead4c unk_3ffead4c:
3ffead4c     unk     0x64 ; 'd'
3ffead4d     unk     0x69 ; 'i'
3ffead4e     unk     0x73 ; 's'
3ffead4f     unk     0x61 ; 'a'
3ffead50     unk     0x62 ; 'b'
3ffead51     unk     0x6c ; 'l'
3ffead52     unk     0x65 ; 'e'
3ffead53     unk     0x00
3ffead54              ; xref: o 0x4028a208
3ffead54              ; xref: o 0x4028a239 (fun_4028a228+0x11)
3ffead54 unk_3ffead54:
3ffead54     unk     0x70 ; 'p'
3ffead55     unk     0x65 ; 'e'
3ffead56     unk     0x61 ; 'a'
3ffead57     unk     0x70 ; 'p'
3ffead58     unk     0x76 ; 'v'
3ffead59     unk     0x65 ; 'e'
3ffead5a     unk     0x72 ; 'r'
3ffead5b     unk     0x3d ; '='
3ffead5c     unk     0x00
3ffead5d     unk     0x00
3ffead5e     unk     0x00
3ffead5f     unk     0x00
3ffead60              ; xref: o 0x4028a20c
3ffead60              ; xref: o 0x4028a252 (fun_4028a228+0x2a)
3ffead60 unk_3ffead60:
3ffead60     unk     0x70 ; 'p'
3ffead61     unk     0x65 ; 'e'
3ffead62     unk     0x61 ; 'a'
3ffead63     unk     0x70 ; 'p'
3ffead64     unk     0x6c ; 'l'
3ffead65     unk     0x61 ; 'a'
3ffead66     unk     0x62 ; 'b'
3ffead67     unk     0x65 ; 'e'
3ffead68     unk     0x6c ; 'l'
3ffead69     unk     0x3d ; '='
3ffead6a     unk     0x31 ; '1'
3ffead6b     unk     0x00
3ffead6c              ; xref: o 0x4028a210
3ffead6c              ; xref: o 0x4028a263 (fun_4028a228+0x3b)
3ffead6c unk_3ffead6c:
3ffead6c     unk     0x70 ; 'p'
3ffead6d     unk     0x65 ; 'e'
3ffead6e     unk     0x61 ; 'a'
3ffead6f     unk     0x70 ; 'p'
3ffead70     unk     0x5f ; '_'
3ffead71     unk     0x6f ; 'o'
3ffead72     unk     0x75 ; 'u'
3ffead73     unk     0x74 ; 't'
3ffead74     unk     0x65 ; 'e'
3ffead75     unk     0x72 ; 'r'
3ffead76     unk     0x5f ; '_'
3ffead77     unk     0x73 ; 's'
3ffead78     unk     0x75 ; 'u'
3ffead79     unk     0x63 ; 'c'
3ffead7a     unk     0x63 ; 'c'
3ffead7b     unk     0x65 ; 'e'
3ffead7c     unk     0x73 ; 's'
3ffead7d     unk     0x73 ; 's'
3ffead7e     unk     0x3d ; '='
3ffead7f     unk     0x30 ; '0'
3ffead80     unk     0x00
3ffead81     unk     0x00
3ffead82     unk     0x00
3ffead83     unk     0x00
3ffead84              ; xref: o 0x4028a224
3ffead84              ; xref: o 0x4028a2cb (fun_4028a228+0xa3)
3ffead84 unk_3ffead84:
3ffead84     unk     0x70 ; 'p'
3ffead85     unk     0x65 ; 'e'
3ffead86     unk     0x61 ; 'a'
3ffead87     unk     0x70 ; 'p'
3ffead88     unk     0x5f ; '_'
3ffead89     unk     0x6f ; 'o'
3ffead8a     unk     0x75 ; 'u'
3ffead8b     unk     0x74 ; 't'
3ffead8c     unk     0x65 ; 'e'
3ffead8d     unk     0x72 ; 'r'
3ffead8e     unk     0x5f ; '_'
3ffead8f     unk     0x73 ; 's'
3ffead90     unk     0x75 ; 'u'
3ffead91     unk     0x63 ; 'c'
3ffead92     unk     0x63 ; 'c'
3ffead93     unk     0x65 ; 'e'
3ffead94     unk     0x73 ; 's'
3ffead95     unk     0x73 ; 's'
3ffead96     unk     0x3d ; '='
3ffead97     unk     0x31 ; '1'
3ffead98     unk     0x00
3ffead99     unk     0x00
3ffead9a     unk     0x00
3ffead9b     unk     0x00
3ffead9c              ; xref: o 0x4028a214
3ffead9c              ; xref: o 0x4028a279 (fun_4028a228+0x51)
3ffead9c unk_3ffead9c:
3ffead9c     unk     0x70 ; 'p'
3ffead9d     unk     0x65 ; 'e'
3ffead9e     unk     0x61 ; 'a'
3ffead9f     unk     0x70 ; 'p'
3ffeada0     unk     0x5f ; '_'
3ffeada1     unk     0x6f ; 'o'
3ffeada2     unk     0x75 ; 'u'
3ffeada3     unk     0x74 ; 't'
3ffeada4     unk     0x65 ; 'e'
3ffeada5     unk     0x72 ; 'r'
3ffeada6     unk     0x5f ; '_'
3ffeada7     unk     0x73 ; 's'
3ffeada8     unk     0x75 ; 'u'
3ffeada9     unk     0x63 ; 'c'
3ffeadaa     unk     0x63 ; 'c'
3ffeadab     unk     0x65 ; 'e'
3ffeadac     unk     0x73 ; 's'
3ffeadad     unk     0x73 ; 's'
3ffeadae     unk     0x3d ; '='
3ffeadaf     unk     0x32 ; '2'
3ffeadb0     unk     0x00
3ffeadb1     unk     0x00
3ffeadb2     unk     0x00
3ffeadb3     unk     0x00
3ffeadb4              ; xref: o 0x4028a218
3ffeadb4              ; xref: o 0x4028a28b (fun_4028a228+0x63)
3ffeadb4 unk_3ffeadb4:
3ffeadb4     unk     0x63 ; 'c'
3ffeadb5     unk     0x72 ; 'r'
3ffeadb6     unk     0x79 ; 'y'
3ffeadb7     unk     0x70 ; 'p'
3ffeadb8     unk     0x74 ; 't'
3ffeadb9     unk     0x6f ; 'o'
3ffeadba     unk     0x5f ; '_'
3ffeadbb     unk     0x62 ; 'b'
3ffeadbc     unk     0x69 ; 'i'
3ffeadbd     unk     0x6e ; 'n'
3ffeadbe     unk     0x64 ; 'd'
3ffeadbf     unk     0x69 ; 'i'
3ffeadc0     unk     0x6e ; 'n'
3ffeadc1     unk     0x67 ; 'g'
3ffeadc2     unk     0x3d ; '='
3ffeadc3     unk     0x30 ; '0'
3ffeadc4     unk     0x00
3ffeadc5     unk     0x00
3ffeadc6     unk     0x00
3ffeadc7     unk     0x00
3ffeadc8              ; xref: o 0x4028a21c
3ffeadc8              ; xref: o 0x4028a298 (fun_4028a228+0x70)
3ffeadc8 unk_3ffeadc8:
3ffeadc8     unk     0x63 ; 'c'
3ffeadc9     unk     0x72 ; 'r'
3ffeadca     unk     0x79 ; 'y'
3ffeadcb     unk     0x70 ; 'p'
3ffeadcc     unk     0x74 ; 't'
3ffeadcd     unk     0x6f ; 'o'
3ffeadce     unk     0x5f ; '_'
3ffeadcf     unk     0x62 ; 'b'
3ffeadd0     unk     0x69 ; 'i'
3ffeadd1     unk     0x6e ; 'n'
3ffeadd2     unk     0x64 ; 'd'
3ffeadd3     unk     0x69 ; 'i'
3ffeadd4     unk     0x6e ; 'n'
3ffeadd5     unk     0x67 ; 'g'
3ffeadd6     unk     0x3d ; '='
3ffeadd7     unk     0x31 ; '1'
3ffeadd8     unk     0x00
3ffeadd9     unk     0x00
3ffeadda     unk     0x00
3ffeaddb     unk     0x00
3ffeaddc              ; xref: o 0x4028a220
3ffeaddc              ; xref: o 0x4028a2aa (fun_4028a228+0x82)
3ffeaddc unk_3ffeaddc:
3ffeaddc     unk     0x63 ; 'c'
3ffeaddd     unk     0x72 ; 'r'
3ffeadde     unk     0x79 ; 'y'
3ffeaddf     unk     0x70 ; 'p'
3ffeade0     unk     0x74 ; 't'
3ffeade1     unk     0x6f ; 'o'
3ffeade2     unk     0x5f ; '_'
3ffeade3     unk     0x62 ; 'b'
3ffeade4     unk     0x69 ; 'i'
3ffeade5     unk     0x6e ; 'n'
3ffeade6     unk     0x64 ; 'd'
3ffeade7     unk     0x69 ; 'i'
3ffeade8     unk     0x6e ; 'n'
3ffeade9     unk     0x67 ; 'g'
3ffeadea     unk     0x3d ; '='
3ffeadeb     unk     0x32 ; '2'
3ffeadec     unk     0x00
3ffeaded     unk     0x00
3ffeadee     unk     0x00
3ffeadef     unk     0x00
3ffeadf0              ; xref: o 0x4028a2e4
3ffeadf0              ; xref: o 0x4028a342
3ffeadf0 unk_3ffeadf0:
3ffeadf0     unk     0x61 ; 'a'
3ffeadf1     unk     0x75 ; 'u'
3ffeadf2     unk     0x74 ; 't'
3ffeadf3     unk     0x68 ; 'h'
3ffeadf4     unk     0x3d ; '='
3ffeadf5     unk     0x00
3ffeadf6     unk     0x00
3ffeadf7     unk     0x00
3ffeadf8              ; xref: o 0x4028a4f0
3ffeadf8              ; xref: o 0x4028a57b (fun_4028a4f4+0x87)
3ffeadf8 unk_3ffeadf8:
3ffeadf8     unk     0x49 ; 'I'
3ffeadf9     unk     0x6e ; 'n'
3ffeadfa     unk     0x6e ; 'n'
3ffeadfb     unk     0x65 ; 'e'
3ffeadfc     unk     0x72 ; 'r'
3ffeadfd     unk     0x20 ; ' '
3ffeadfe     unk     0x4d ; 'M'
3ffeadff     unk     0x65 ; 'e'
3ffeae00     unk     0x74 ; 't'
3ffeae01     unk     0x68 ; 'h'
3ffeae02     unk     0x6f ; 'o'
3ffeae03     unk     0x64 ; 'd'
3ffeae04     unk     0x73 ; 's'
3ffeae05     unk     0x20 ; ' '
3ffeae06     unk     0x43 ; 'C'
3ffeae07     unk     0x6f ; 'o'
3ffeae08     unk     0x6d ; 'm'
3ffeae09     unk     0x70 ; 'p'
3ffeae0a     unk     0x6f ; 'o'
3ffeae0b     unk     0x75 ; 'u'
3ffeae0c     unk     0x6e ; 'n'
3ffeae0d     unk     0x64 ; 'd'
3ffeae0e     unk     0x20 ; ' '
3ffeae0f     unk     0x4b ; 'K'
3ffeae10     unk     0x65 ; 'e'
3ffeae11     unk     0x79 ; 'y'
3ffeae12     unk     0x73 ; 's'
3ffeae13     unk     0x00
3ffeae14              ; xref: o 0x4028af3c
3ffeae14              ; xref: o 0x4028b042
3ffeae14 unk_3ffeae14:
3ffeae14     unk     0x63 ; 'c'
3ffeae15     unk     0x6c ; 'l'
3ffeae16     unk     0x69 ; 'i'
3ffeae17     unk     0x65 ; 'e'
3ffeae18     unk     0x6e ; 'n'
3ffeae19     unk     0x74 ; 't'
3ffeae1a     unk     0x20 ; ' '
3ffeae1b     unk     0x50 ; 'P'
3ffeae1c     unk     0x45 ; 'E'
3ffeae1d     unk     0x41 ; 'A'
3ffeae1e     unk     0x50 ; 'P'
3ffeae1f     unk     0x20 ; ' '
3ffeae20     unk     0x65 ; 'e'
3ffeae21     unk     0x6e ; 'n'
3ffeae22     unk     0x63 ; 'c'
3ffeae23     unk     0x72 ; 'r'
3ffeae24     unk     0x79 ; 'y'
3ffeae25     unk     0x70 ; 'p'
3ffeae26     unk     0x74 ; 't'
3ffeae27     unk     0x69 ; 'i'
3ffeae28     unk     0x6f ; 'o'
3ffeae29     unk     0x6e ; 'n'
3ffeae2a     unk     0x00
3ffeae2b     unk     0x00
3ffeae2c              ; xref: o 0x4028af38
3ffeae2c              ; xref: o 0x4028b03c
3ffeae2c unk_3ffeae2c:
3ffeae2c     unk     0x63 ; 'c'
3ffeae2d     unk     0x6c ; 'l'
3ffeae2e     unk     0x69 ; 'i'
3ffeae2f     unk     0x65 ; 'e'
3ffeae30     unk     0x6e ; 'n'
3ffeae31     unk     0x74 ; 't'
3ffeae32     unk     0x20 ; ' '
3ffeae33     unk     0x45 ; 'E'
3ffeae34     unk     0x41 ; 'A'
3ffeae35     unk     0x50 ; 'P'
3ffeae36     unk     0x20 ; ' '
3ffeae37     unk     0x65 ; 'e'
3ffeae38     unk     0x6e ; 'n'
3ffeae39     unk     0x63 ; 'c'
3ffeae3a     unk     0x72 ; 'r'
3ffeae3b     unk     0x79 ; 'y'
3ffeae3c     unk     0x70 ; 'p'
3ffeae3d     unk     0x74 ; 't'
3ffeae3e     unk     0x69 ; 'i'
3ffeae3f     unk     0x6f ; 'o'
3ffeae40     unk     0x6e ; 'n'
3ffeae41     unk     0x00
3ffeae42     unk     0x00
3ffeae43     unk     0x00
3ffeae44              ; xref: o 0x4028b1b8
3ffeae44              ; xref: o 0x4028b1dc
3ffeae44 unk_3ffeae44:
3ffeae44     unk     0x45 ; 'E'
3ffeae45     unk     0x41 ; 'A'
3ffeae46     unk     0x50 ; 'P'
3ffeae47     unk     0x2d ; '-'
3ffeae48     unk     0x50 ; 'P'
3ffeae49     unk     0x45 ; 'E'
3ffeae4a     unk     0x41 ; 'A'
3ffeae4b     unk     0x50 ; 'P'
3ffeae4c     unk     0x76 ; 'v'
3ffeae4d     unk     0x25 ; '%'
3ffeae4e     unk     0x64 ; 'd'
3ffeae4f     unk     0x20 ; ' '
3ffeae50     unk     0x50 ; 'P'
3ffeae51     unk     0x68 ; 'h'
3ffeae52     unk     0x61 ; 'a'
3ffeae53     unk     0x73 ; 's'
3ffeae54     unk     0x65 ; 'e'
3ffeae55     unk     0x32 ; '2'
3ffeae56     unk     0x20 ; ' '
3ffeae57     unk     0x6d ; 'm'
3ffeae58     unk     0x65 ; 'e'
3ffeae59     unk     0x74 ; 't'
3ffeae5a     unk     0x68 ; 'h'
3ffeae5b     unk     0x6f ; 'o'
3ffeae5c     unk     0x64 ; 'd'
3ffeae5d     unk     0x3d ; '='
3ffeae5e     unk     0x25 ; '%'
3ffeae5f     unk     0x64 ; 'd'
3ffeae60     unk     0x0a
3ffeae61     unk     0x00
3ffeae62     unk     0x00
3ffeae63     unk     0x00
3ffeae64              ; xref: o 0x4028b21c
3ffeae64              ; xref: o 0x4028b269
3ffeae64 unk_3ffeae64:
3ffeae64     unk     0x53 ; 'S'
3ffeae65     unk     0x65 ; 'e'
3ffeae66     unk     0x73 ; 's'
3ffeae67     unk     0x73 ; 's'
3ffeae68     unk     0x69 ; 'i'
3ffeae69     unk     0x6f ; 'o'
3ffeae6a     unk     0x6e ; 'n'
3ffeae6b     unk     0x20 ; ' '
3ffeae6c     unk     0x4b ; 'K'
3ffeae6d     unk     0x65 ; 'e'
3ffeae6e     unk     0x79 ; 'y'
3ffeae6f     unk     0x20 ; ' '
3ffeae70     unk     0x47 ; 'G'
3ffeae71     unk     0x65 ; 'e'
3ffeae72     unk     0x6e ; 'n'
3ffeae73     unk     0x65 ; 'e'
3ffeae74     unk     0x72 ; 'r'
3ffeae75     unk     0x61 ; 'a'
3ffeae76     unk     0x74 ; 't'
3ffeae77     unk     0x69 ; 'i'
3ffeae78     unk     0x6e ; 'n'
3ffeae79     unk     0x67 ; 'g'
3ffeae7a     unk     0x20 ; ' '
3ffeae7b     unk     0x46 ; 'F'
3ffeae7c     unk     0x75 ; 'u'
3ffeae7d     unk     0x6e ; 'n'
3ffeae7e     unk     0x63 ; 'c'
3ffeae7f     unk     0x74 ; 't'
3ffeae80     unk     0x69 ; 'i'
3ffeae81     unk     0x6f ; 'o'
3ffeae82     unk     0x6e ; 'n'
3ffeae83     unk     0x00
3ffeae84              ; xref: o 0x4028b314
3ffeae84              ; xref: o 0x4028b346 (eap_peer_peap_register+0x6)
3ffeae84 unk_3ffeae84:
3ffeae84     unk     0x50 ; 'P'
3ffeae85     unk     0x45 ; 'E'
3ffeae86     unk     0x41 ; 'A'
3ffeae87     unk     0x50 ; 'P'
3ffeae88     unk     0x00
3ffeae89     .fill   3
3ffeae8c              ; xref: o 0x4028b454
3ffeae8c              ; xref: o 0x4028b476 (fun_4028b464+0x12)
3ffeae8c unk_3ffeae8c:
3ffeae8c     unk     0x74 ; 't'
3ffeae8d     unk     0x6c ; 'l'
3ffeae8e     unk     0x73 ; 's'
3ffeae8f     unk     0x5f ; '_'
3ffeae90     unk     0x61 ; 'a'
3ffeae91     unk     0x6c ; 'l'
3ffeae92     unk     0x6c ; 'l'
3ffeae93     unk     0x6f ; 'o'
3ffeae94     unk     0x77 ; 'w'
3ffeae95     unk     0x5f ; '_'
3ffeae96     unk     0x6d ; 'm'
3ffeae97     unk     0x64 ; 'd'
3ffeae98     unk     0x35 ; '5'
3ffeae99     unk     0x3d ; '='
3ffeae9a     unk     0x31 ; '1'
3ffeae9b     unk     0x00
3ffeae9c              ; xref: o 0x4028b458
3ffeae9c              ; xref: o 0x4028b48e (fun_4028b464+0x2a)
3ffeae9c unk_3ffeae9c:
3ffeae9c     unk     0x74 ; 't'
3ffeae9d     unk     0x6c ; 'l'
3ffeae9e     unk     0x73 ; 's'
3ffeae9f     unk     0x5f ; '_'
3ffeaea0     unk     0x64 ; 'd'
3ffeaea1     unk     0x69 ; 'i'
3ffeaea2     unk     0x73 ; 's'
3ffeaea3     unk     0x61 ; 'a'
3ffeaea4     unk     0x62 ; 'b'
3ffeaea5     unk     0x6c ; 'l'
3ffeaea6     unk     0x65 ; 'e'
3ffeaea7     unk     0x5f ; '_'
3ffeaea8     unk     0x74 ; 't'
3ffeaea9     unk     0x69 ; 'i'
3ffeaeaa     unk     0x6d ; 'm'
3ffeaeab     unk     0x65 ; 'e'
3ffeaeac     unk     0x5f ; '_'
3ffeaead     unk     0x63 ; 'c'
3ffeaeae     unk     0x68 ; 'h'
3ffeaeaf     unk     0x65 ; 'e'
3ffeaeb0     unk     0x63 ; 'c'
3ffeaeb1     unk     0x6b ; 'k'
3ffeaeb2     unk     0x73 ; 's'
3ffeaeb3     unk     0x3d ; '='
3ffeaeb4     unk     0x31 ; '1'
3ffeaeb5     unk     0x00
3ffeaeb6     unk     0x00
3ffeaeb7     unk     0x00
3ffeaeb8              ; xref: o 0x4028b45c
3ffeaeb8              ; xref: o 0x4028b4a6 (fun_4028b464+0x42)
3ffeaeb8 unk_3ffeaeb8:
3ffeaeb8     unk     0x74 ; 't'
3ffeaeb9     unk     0x6c ; 'l'
3ffeaeba     unk     0x73 ; 's'
3ffeaebb     unk     0x5f ; '_'
3ffeaebc     unk     0x64 ; 'd'
3ffeaebd     unk     0x69 ; 'i'
3ffeaebe     unk     0x73 ; 's'
3ffeaebf     unk     0x61 ; 'a'
3ffeaec0     unk     0x62 ; 'b'
3ffeaec1     unk     0x6c ; 'l'
3ffeaec2     unk     0x65 ; 'e'
3ffeaec3     unk     0x5f ; '_'
3ffeaec4     unk     0x73 ; 's'
3ffeaec5     unk     0x65 ; 'e'
3ffeaec6     unk     0x73 ; 's'
3ffeaec7     unk     0x73 ; 's'
3ffeaec8     unk     0x69 ; 'i'
3ffeaec9     unk     0x6f ; 'o'
3ffeaeca     unk     0x6e ; 'n'
3ffeaecb     unk     0x5f ; '_'
3ffeaecc     unk     0x74 ; 't'
3ffeaecd     unk     0x69 ; 'i'
3ffeaece     unk     0x63 ; 'c'
3ffeaecf     unk     0x6b ; 'k'
3ffeaed0     unk     0x65 ; 'e'
3ffeaed1     unk     0x74 ; 't'
3ffeaed2     unk     0x3d ; '='
3ffeaed3     unk     0x31 ; '1'
3ffeaed4     unk     0x00
3ffeaed5     unk     0x00
3ffeaed6     unk     0x00
3ffeaed7     unk     0x00
3ffeaed8              ; xref: o 0x4028b460
3ffeaed8              ; xref: o 0x4028b4be (fun_4028b464+0x5a)
3ffeaed8 unk_3ffeaed8:
3ffeaed8     unk     0x74 ; 't'
3ffeaed9     unk     0x6c ; 'l'
3ffeaeda     unk     0x73 ; 's'
3ffeaedb     unk     0x5f ; '_'
3ffeaedc     unk     0x64 ; 'd'
3ffeaedd     unk     0x69 ; 'i'
3ffeaede     unk     0x73 ; 's'
3ffeaedf     unk     0x61 ; 'a'
3ffeaee0     unk     0x62 ; 'b'
3ffeaee1     unk     0x6c ; 'l'
3ffeaee2     unk     0x65 ; 'e'
3ffeaee3     unk     0x5f ; '_'
3ffeaee4     unk     0x73 ; 's'
3ffeaee5     unk     0x65 ; 'e'
3ffeaee6     unk     0x73 ; 's'
3ffeaee7     unk     0x73 ; 's'
3ffeaee8     unk     0x69 ; 'i'
3ffeaee9     unk     0x6f ; 'o'
3ffeaeea     unk     0x6e ; 'n'
3ffeaeeb     unk     0x5f ; '_'
3ffeaeec     unk     0x74 ; 't'
3ffeaeed     unk     0x69 ; 'i'
3ffeaeee     unk     0x63 ; 'c'
3ffeaeef     unk     0x6b ; 'k'
3ffeaef0     unk     0x65 ; 'e'
3ffeaef1     unk     0x74 ; 't'
3ffeaef2     unk     0x3d ; '='
3ffeaef3     unk     0x30 ; '0'
3ffeaef4     unk     0x00
3ffeaef5     unk     0x00
3ffeaef6     unk     0x00
3ffeaef7     unk     0x00
3ffeaef8              ; xref: o 0x4028b650
3ffeaef8              ; xref: o 0x4028b69b (eap_peer_tls_ssl_init+0x47)
3ffeaef8 unk_3ffeaef8:
3ffeaef8     unk     0x69 ; 'i'
3ffeaef9     unk     0x6e ; 'n'
3ffeaefa     unk     0x63 ; 'c'
3ffeaefb     unk     0x6c ; 'l'
3ffeaefc     unk     0x75 ; 'u'
3ffeaefd     unk     0x64 ; 'd'
3ffeaefe     unk     0x65 ; 'e'
3ffeaeff     unk     0x5f ; '_'
3ffeaf00     unk     0x74 ; 't'
3ffeaf01     unk     0x6c ; 'l'
3ffeaf02     unk     0x73 ; 's'
3ffeaf03     unk     0x5f ; '_'
3ffeaf04     unk     0x6c ; 'l'
3ffeaf05     unk     0x65 ; 'e'
3ffeaf06     unk     0x6e ; 'n'
3ffeaf07     unk     0x67 ; 'g'
3ffeaf08     unk     0x74 ; 't'
3ffeaf09     unk     0x68 ; 'h'
3ffeaf0a     unk     0x3d ; '='
3ffeaf0b     unk     0x31 ; '1'
3ffeaf0c     unk     0x00
3ffeaf0d     unk     0x00
3ffeaf0e     unk     0x00
3ffeaf0f     unk     0x00
3ffeaf10              ; xref: o 0x4028bb70
3ffeaf10              ; xref: o 0x4028bb96 (eap_peer_tls_status+0x22)
3ffeaf10 unk_3ffeaf10:
3ffeaf10     unk     0x45 ; 'E'
3ffeaf11     unk     0x41 ; 'A'
3ffeaf12     unk     0x50 ; 'P'
3ffeaf13     unk     0x20 ; ' '
3ffeaf14     unk     0x54 ; 'T'
3ffeaf15     unk     0x4c ; 'L'
3ffeaf16     unk     0x53 ; 'S'
3ffeaf17     unk     0x20 ; ' '
3ffeaf18     unk     0x63 ; 'c'
3ffeaf19     unk     0x69 ; 'i'
3ffeaf1a     unk     0x70 ; 'p'
3ffeaf1b     unk     0x68 ; 'h'
3ffeaf1c     unk     0x65 ; 'e'
3ffeaf1d     unk     0x72 ; 'r'
3ffeaf1e     unk     0x3d ; '='
3ffeaf1f     unk     0x25 ; '%'
3ffeaf20     unk     0x73 ; 's'
3ffeaf21     unk     0x0a
3ffeaf22     unk     0x00
3ffeaf23     .fill   1
3ffeaf24              ; xref: o 0x4028c068
3ffeaf24              ; xref: o 0x4028c095 (fun_4028c06c+0x29)
3ffeaf24 unk_3ffeaf24:
3ffeaf24     unk     0x63 ; 'c'
3ffeaf25     unk     0x6c ; 'l'
3ffeaf26     unk     0x69 ; 'i'
3ffeaf27     unk     0x65 ; 'e'
3ffeaf28     unk     0x6e ; 'n'
3ffeaf29     unk     0x74 ; 't'
3ffeaf2a     unk     0x20 ; ' '
3ffeaf2b     unk     0x45 ; 'E'
3ffeaf2c     unk     0x41 ; 'A'
3ffeaf2d     unk     0x50 ; 'P'
3ffeaf2e     unk     0x20 ; ' '
3ffeaf2f     unk     0x65 ; 'e'
3ffeaf30     unk     0x6e ; 'n'
3ffeaf31     unk     0x63 ; 'c'
3ffeaf32     unk     0x72 ; 'r'
3ffeaf33     unk     0x79 ; 'y'
3ffeaf34     unk     0x70 ; 'p'
3ffeaf35     unk     0x74 ; 't'
3ffeaf36     unk     0x69 ; 'i'
3ffeaf37     unk     0x6f ; 'o'
3ffeaf38     unk     0x6e ; 'n'
3ffeaf39     unk     0x00
3ffeaf3a     unk     0x00
3ffeaf3b     unk     0x00
3ffeaf3c              ; xref: o 0x4028c1d0
3ffeaf3c              ; xref: o 0x4028c1ee (eap_peer_tls_register+0x6)
3ffeaf3c unk_3ffeaf3c:
3ffeaf3c     unk     0x54 ; 'T'
3ffeaf3d     unk     0x4c ; 'L'
3ffeaf3e     unk     0x53 ; 'S'
3ffeaf3f     unk     0x00
3ffeaf40              ; xref: o 0x4028c404
3ffeaf40              ; xref: o 0x4028c433 (fun_4028c410+0x23)
3ffeaf40 unk_3ffeaf40:
3ffeaf40     unk     0x74 ; 't'
3ffeaf41     unk     0x74 ; 't'
3ffeaf42     unk     0x6c ; 'l'
3ffeaf43     unk     0x73 ; 's'
3ffeaf44     unk     0x20 ; ' '
3ffeaf45     unk     0x6b ; 'k'
3ffeaf46     unk     0x65 ; 'e'
3ffeaf47     unk     0x79 ; 'y'
3ffeaf48     unk     0x69 ; 'i'
3ffeaf49     unk     0x6e ; 'n'
3ffeaf4a     unk     0x67 ; 'g'
3ffeaf4b     unk     0x20 ; ' '
3ffeaf4c     unk     0x6d ; 'm'
3ffeaf4d     unk     0x61 ; 'a'
3ffeaf4e     unk     0x74 ; 't'
3ffeaf4f     unk     0x65 ; 'e'
3ffeaf50     unk     0x72 ; 'r'
3ffeaf51     unk     0x69 ; 'i'
3ffeaf52     unk     0x61 ; 'a'
3ffeaf53     unk     0x6c ; 'l'
3ffeaf54     unk     0x00
3ffeaf55     unk     0x00
3ffeaf56     unk     0x00
3ffeaf57     unk     0x00
3ffeaf58              ; xref: o 0x4028c48c
3ffeaf58              ; xref: o 0x4028c496 (fun_4028c490+0x6)
3ffeaf58 unk_3ffeaf58:
3ffeaf58     unk     0x74 ; 't'
3ffeaf59     unk     0x74 ; 't'
3ffeaf5a     unk     0x6c ; 'l'
3ffeaf5b     unk     0x73 ; 's'
3ffeaf5c     unk     0x20 ; ' '
3ffeaf5d     unk     0x63 ; 'c'
3ffeaf5e     unk     0x68 ; 'h'
3ffeaf5f     unk     0x61 ; 'a'
3ffeaf60     unk     0x6c ; 'l'
3ffeaf61     unk     0x6c ; 'l'
3ffeaf62     unk     0x65 ; 'e'
3ffeaf63     unk     0x6e ; 'n'
3ffeaf64     unk     0x67 ; 'g'
3ffeaf65     unk     0x65 ; 'e'
3ffeaf66     unk     0x00
3ffeaf67     unk     0x00
3ffeaf68              ; xref: o 0x4028d084
3ffeaf68              ; xref: o 0x4028d0a4
3ffeaf68 unk_3ffeaf68:
3ffeaf68     unk     0x45 ; 'E'
3ffeaf69     unk     0x41 ; 'A'
3ffeaf6a     unk     0x50 ; 'P'
3ffeaf6b     unk     0x2d ; '-'
3ffeaf6c     unk     0x54 ; 'T'
3ffeaf6d     unk     0x54 ; 'T'
3ffeaf6e     unk     0x4c ; 'L'
3ffeaf6f     unk     0x53 ; 'S'
3ffeaf70     unk     0x76 ; 'v'
3ffeaf71     unk     0x25 ; '%'
3ffeaf72     unk     0x64 ; 'd'
3ffeaf73     unk     0x20 ; ' '
3ffeaf74     unk     0x50 ; 'P'
3ffeaf75     unk     0x68 ; 'h'
3ffeaf76     unk     0x61 ; 'a'
3ffeaf77     unk     0x73 ; 's'
3ffeaf78     unk     0x65 ; 'e'
3ffeaf79     unk     0x32 ; '2'
3ffeaf7a     unk     0x20 ; ' '
3ffeaf7b     unk     0x6d ; 'm'
3ffeaf7c     unk     0x65 ; 'e'
3ffeaf7d     unk     0x74 ; 't'
3ffeaf7e     unk     0x68 ; 'h'
3ffeaf7f     unk     0x6f ; 'o'
3ffeaf80     unk     0x64 ; 'd'
3ffeaf81     unk     0x3d ; '='
3ffeaf82     unk     0x00
3ffeaf83     unk     0x00
3ffeaf84              ; xref: o 0x4028d088
3ffeaf84              ; xref: o 0x4028d0cc
3ffeaf84 unk_3ffeaf84:
3ffeaf84     unk     0x4d ; 'M'
3ffeaf85     unk     0x53 ; 'S'
3ffeaf86     unk     0x43 ; 'C'
3ffeaf87     unk     0x48 ; 'H'
3ffeaf88     unk     0x41 ; 'A'
3ffeaf89     unk     0x50 ; 'P'
3ffeaf8a     unk     0x56 ; 'V'
3ffeaf8b     unk     0x32 ; '2'
3ffeaf8c     unk     0x0a
3ffeaf8d     unk     0x00
3ffeaf8e     unk     0x00
3ffeaf8f     unk     0x00
3ffeaf90              ; xref: o 0x4028d1a8
3ffeaf90              ; xref: o 0x4028d1da (eap_peer_ttls_register+0x6)
3ffeaf90 unk_3ffeaf90:
3ffeaf90     unk     0x54 ; 'T'
3ffeaf91     unk     0x54 ; 'T'
3ffeaf92     unk     0x4c ; 'L'
3ffeaf93     unk     0x53 ; 'S'
3ffeaf94     unk     0x00
3ffeaf95     .fill   3
3ffeaf98              ; xref: o 0x4028e57c
3ffeaf98              ; xref: o 0x4028e5dc (tls_derive_keys+0x58)
3ffeaf98 unk_3ffeaf98:
3ffeaf98     unk     0x6d ; 'm'
3ffeaf99     unk     0x61 ; 'a'
3ffeaf9a     unk     0x73 ; 's'
3ffeaf9b     unk     0x74 ; 't'
3ffeaf9c     unk     0x65 ; 'e'
3ffeaf9d     unk     0x72 ; 'r'
3ffeaf9e     unk     0x20 ; ' '
3ffeaf9f     unk     0x73 ; 's'
3ffeafa0     unk     0x65 ; 'e'
3ffeafa1     unk     0x63 ; 'c'
3ffeafa2     unk     0x72 ; 'r'
3ffeafa3     unk     0x65 ; 'e'
3ffeafa4     unk     0x74 ; 't'
3ffeafa5     unk     0x00
3ffeafa6     unk     0x00
3ffeafa7     unk     0x00
3ffeafa8              ; xref: o 0x4028e580
3ffeafa8              ; xref: o 0x4028e65f (tls_derive_keys+0xdb)
3ffeafa8 unk_3ffeafa8:
3ffeafa8     unk     0x6b ; 'k'
3ffeafa9     unk     0x65 ; 'e'
3ffeafaa     unk     0x79 ; 'y'
3ffeafab     unk     0x20 ; ' '
3ffeafac     unk     0x65 ; 'e'
3ffeafad     unk     0x78 ; 'x'
3ffeafae     unk     0x70 ; 'p'
3ffeafaf     unk     0x61 ; 'a'
3ffeafb0     unk     0x6e ; 'n'
3ffeafb1     unk     0x73 ; 's'
3ffeafb2     unk     0x69 ; 'i'
3ffeafb3     unk     0x6f ; 'o'
3ffeafb4     unk     0x6e ; 'n'
3ffeafb5     unk     0x00
3ffeafb6     unk     0x00
3ffeafb7     unk     0x00
3ffeafb8              ; xref: o 0x4028ec40
3ffeafb8              ; xref: o 0x4028eca2 (tlsv1_client_get_cipher+0x3a)
3ffeafb8 unk_3ffeafb8:
3ffeafb8     unk     0x52 ; 'R'
3ffeafb9     unk     0x43 ; 'C'
3ffeafba     unk     0x34 ; '4'
3ffeafbb     unk     0x2d ; '-'
3ffeafbc     unk     0x4d ; 'M'
3ffeafbd     unk     0x44 ; 'D'
3ffeafbe     unk     0x35 ; '5'
3ffeafbf     unk     0x00
3ffeafc0              ; xref: o 0x4028ec44
3ffeafc0              ; xref: o 0x4028ecb8 (tlsv1_client_get_cipher+0x50)
3ffeafc0 unk_3ffeafc0:
3ffeafc0     unk     0x52 ; 'R'
3ffeafc1     unk     0x43 ; 'C'
3ffeafc2     unk     0x34 ; '4'
3ffeafc3     unk     0x2d ; '-'
3ffeafc4     unk     0x53 ; 'S'
3ffeafc5     unk     0x48 ; 'H'
3ffeafc6     unk     0x41 ; 'A'
3ffeafc7     unk     0x00
3ffeafc8              ; xref: o 0x4028ec48
3ffeafc8              ; xref: o 0x4028ecbe (tlsv1_client_get_cipher+0x56)
3ffeafc8 unk_3ffeafc8:
3ffeafc8     unk     0x44 ; 'D'
3ffeafc9     unk     0x45 ; 'E'
3ffeafca     unk     0x53 ; 'S'
3ffeafcb     unk     0x2d ; '-'
3ffeafcc     unk     0x43 ; 'C'
3ffeafcd     unk     0x42 ; 'B'
3ffeafce     unk     0x43 ; 'C'
3ffeafcf     unk     0x2d ; '-'
3ffeafd0     unk     0x53 ; 'S'
3ffeafd1     unk     0x48 ; 'H'
3ffeafd2     unk     0x41 ; 'A'
3ffeafd3     unk     0x00
3ffeafd4              ; xref: o 0x4028ec4c
3ffeafd4              ; xref: o 0x4028ecc4 (tlsv1_client_get_cipher+0x5c)
3ffeafd4 unk_3ffeafd4:
3ffeafd4     unk     0x44 ; 'D'
3ffeafd5     unk     0x45 ; 'E'
3ffeafd6     unk     0x53 ; 'S'
3ffeafd7     unk     0x2d ; '-'
3ffeafd8     unk     0x43 ; 'C'
3ffeafd9     unk     0x42 ; 'B'
3ffeafda     unk     0x43 ; 'C'
3ffeafdb     unk     0x33 ; '3'
3ffeafdc     unk     0x2d ; '-'
3ffeafdd     unk     0x53 ; 'S'
3ffeafde     unk     0x48 ; 'H'
3ffeafdf     unk     0x41 ; 'A'
3ffeafe0     unk     0x00
3ffeafe1     unk     0x00
3ffeafe2     unk     0x00
3ffeafe3     unk     0x00
3ffeafe4              ; xref: o 0x4028ec54
3ffeafe4              ; xref: o 0x4028ecd0 (tlsv1_client_get_cipher+0x68)
3ffeafe4 unk_3ffeafe4:
3ffeafe4     unk     0x41 ; 'A'
3ffeafe5     unk     0x44 ; 'D'
3ffeafe6     unk     0x48 ; 'H'
3ffeafe7     unk     0x2d ; '-'
3ffeafe8     unk     0x41 ; 'A'
3ffeafe9     unk     0x45 ; 'E'
3ffeafea     unk     0x53 ; 'S'
3ffeafeb     unk     0x2d ; '-'
3ffeafec     unk     0x31 ; '1'
3ffeafed     unk     0x32 ; '2'
3ffeafee     unk     0x38 ; '8'
3ffeafef     unk     0x2d ; '-'
3ffeaff0     unk     0x53 ; 'S'
3ffeaff1     unk     0x48 ; 'H'
3ffeaff2     unk     0x41 ; 'A'
3ffeaff3     unk     0x32 ; '2'
3ffeaff4     unk     0x35 ; '5'
3ffeaff5     unk     0x36 ; '6'
3ffeaff6     unk     0x00
3ffeaff7     unk     0x00
3ffeaff8              ; xref: o 0x4028ec58
3ffeaff8              ; xref: o 0x4028ecd6 (tlsv1_client_get_cipher+0x6e)
3ffeaff8 unk_3ffeaff8:
3ffeaff8     unk     0x41 ; 'A'
3ffeaff9     unk     0x44 ; 'D'
3ffeaffa     unk     0x48 ; 'H'
3ffeaffb     unk     0x2d ; '-'
3ffeaffc     unk     0x41 ; 'A'
3ffeaffd     unk     0x45 ; 'E'
3ffeaffe     unk     0x53 ; 'S'
3ffeafff     unk     0x2d ; '-'
3ffeb000     unk     0x31 ; '1'
3ffeb001     unk     0x32 ; '2'
3ffeb002     unk     0x38 ; '8'
3ffeb003     unk     0x2d ; '-'
3ffeb004     unk     0x53 ; 'S'
3ffeb005     unk     0x48 ; 'H'
3ffeb006     unk     0x41 ; 'A'
3ffeb007     unk     0x00
3ffeb008              ; xref: o 0x4028ec5c
3ffeb008              ; xref: o 0x4028ecdc (tlsv1_client_get_cipher+0x74)
3ffeb008 unk_3ffeb008:
3ffeb008     unk     0x41 ; 'A'
3ffeb009     unk     0x45 ; 'E'
3ffeb00a     unk     0x53 ; 'S'
3ffeb00b     unk     0x2d ; '-'
3ffeb00c     unk     0x32 ; '2'
3ffeb00d     unk     0x35 ; '5'
3ffeb00e     unk     0x36 ; '6'
3ffeb00f     unk     0x2d ; '-'
3ffeb010     unk     0x53 ; 'S'
3ffeb011     unk     0x48 ; 'H'
3ffeb012     unk     0x41 ; 'A'
3ffeb013     unk     0x00
3ffeb014              ; xref: o 0x4028ec64
3ffeb014              ; xref: o 0x4028ece8 (tlsv1_client_get_cipher+0x80)
3ffeb014 unk_3ffeb014:
3ffeb014     unk     0x41 ; 'A'
3ffeb015     unk     0x45 ; 'E'
3ffeb016     unk     0x53 ; 'S'
3ffeb017     unk     0x2d ; '-'
3ffeb018     unk     0x32 ; '2'
3ffeb019     unk     0x35 ; '5'
3ffeb01a     unk     0x36 ; '6'
3ffeb01b     unk     0x2d ; '-'
3ffeb01c     unk     0x53 ; 'S'
3ffeb01d     unk     0x48 ; 'H'
3ffeb01e     unk     0x41 ; 'A'
3ffeb01f     unk     0x32 ; '2'
3ffeb020     unk     0x35 ; '5'
3ffeb021     unk     0x36 ; '6'
3ffeb022     unk     0x00
3ffeb023     unk     0x00
3ffeb024              ; xref: o 0x4028ec50
3ffeb024              ; xref: o 0x4028ecca (tlsv1_client_get_cipher+0x62)
3ffeb024 unk_3ffeb024:
3ffeb024     unk     0x41 ; 'A'
3ffeb025     unk     0x45 ; 'E'
3ffeb026     unk     0x53 ; 'S'
3ffeb027     unk     0x2d ; '-'
3ffeb028     unk     0x31 ; '1'
3ffeb029     unk     0x32 ; '2'
3ffeb02a     unk     0x38 ; '8'
3ffeb02b     unk     0x2d ; '-'
3ffeb02c     unk     0x53 ; 'S'
3ffeb02d     unk     0x48 ; 'H'
3ffeb02e     unk     0x41 ; 'A'
3ffeb02f     unk     0x00
3ffeb030              ; xref: o 0x4028ec60
3ffeb030              ; xref: o 0x4028ece2 (tlsv1_client_get_cipher+0x7a)
3ffeb030 unk_3ffeb030:
3ffeb030     unk     0x41 ; 'A'
3ffeb031     unk     0x45 ; 'E'
3ffeb032     unk     0x53 ; 'S'
3ffeb033     unk     0x2d ; '-'
3ffeb034     unk     0x31 ; '1'
3ffeb035     unk     0x32 ; '2'
3ffeb036     unk     0x38 ; '8'
3ffeb037     unk     0x2d ; '-'
3ffeb038     unk     0x53 ; 'S'
3ffeb039     unk     0x48 ; 'H'
3ffeb03a     unk     0x41 ; 'A'
3ffeb03b     unk     0x32 ; '2'
3ffeb03c     unk     0x35 ; '5'
3ffeb03d     unk     0x36 ; '6'
3ffeb03e     unk     0x00
3ffeb03f     .fill   1
3ffeb040              ; xref: o 0x4028f770
3ffeb040              ; xref: o 0x4028f851 (fun_4028f774+0xdd)
3ffeb040 unk_3ffeb040:
3ffeb040     unk     0x73 ; 's'
3ffeb041     unk     0x65 ; 'e'
3ffeb042     unk     0x72 ; 'r'
3ffeb043     unk     0x76 ; 'v'
3ffeb044     unk     0x65 ; 'e'
3ffeb045     unk     0x72 ; 'r'
3ffeb046     unk     0x20 ; ' '
3ffeb047     unk     0x66 ; 'f'
3ffeb048     unk     0x69 ; 'i'
3ffeb049     unk     0x6e ; 'n'
3ffeb04a     unk     0x69 ; 'i'
3ffeb04b     unk     0x73 ; 's'
3ffeb04c     unk     0x68 ; 'h'
3ffeb04d     unk     0x65 ; 'e'
3ffeb04e     unk     0x64 ; 'd'
3ffeb04f     unk     0x00
3ffeb050              ; xref: o 0x40290320
3ffeb050              ; xref: o 0x40290387 (fun_40290324+0x63)
3ffeb050 unk_3ffeb050:
3ffeb050     unk     0x63 ; 'c'
3ffeb051     unk     0x6c ; 'l'
3ffeb052     unk     0x69 ; 'i'
3ffeb053     unk     0x65 ; 'e'
3ffeb054     unk     0x6e ; 'n'
3ffeb055     unk     0x74 ; 't'
3ffeb056     unk     0x20 ; ' '
3ffeb057     unk     0x66 ; 'f'
3ffeb058     unk     0x69 ; 'i'
3ffeb059     unk     0x6e ; 'n'
3ffeb05a     unk     0x69 ; 'i'
3ffeb05b     unk     0x73 ; 's'
3ffeb05c     unk     0x68 ; 'h'
3ffeb05d     unk     0x65 ; 'e'
3ffeb05e     unk     0x64 ; 'd'
3ffeb05f     unk     0x00
3ffeb060              ; xref: o 0x4029083c
3ffeb060              ; xref: o 0x40290862 (tls_version_str+0x1e)
3ffeb060 unk_3ffeb060:
3ffeb060     unk     0x31 ; '1'
3ffeb061     unk     0x2e ; '.'
3ffeb062     unk     0x30 ; '0'
3ffeb063     unk     0x00
3ffeb064              ; xref: o 0x40290840
3ffeb064              ; xref: o 0x40290869 (tls_version_str+0x25)
3ffeb064 unk_3ffeb064:
3ffeb064     unk     0x31 ; '1'
3ffeb065     unk     0x2e ; '.'
3ffeb066     unk     0x31 ; '1'
3ffeb067     unk     0x00
3ffeb068              ; xref: o 0x40290834
3ffeb068              ; xref: o 0x40290850 (tls_version_str+0xc)
3ffeb068 unk_3ffeb068:
3ffeb068     unk     0x31 ; '1'
3ffeb069     unk     0x2e ; '.'
3ffeb06a     unk     0x32 ; '2'
3ffeb06b     unk     0x00
3ffeb06c              ; xref: o 0x40290838
3ffeb06c              ; xref: o 0x40290853 (tls_version_str+0xf)
3ffeb06c unk_3ffeb06c:
3ffeb06c     unk     0x3f ; '?'
3ffeb06d     unk     0x00
3ffeb06e     .fill   2
3ffeb070              ; xref: o 0x3ffe84b8
3ffeb070 unk_3ffeb070:
3ffeb070     unk     0x2d ; '-'
3ffeb071     unk     0x2d ; '-'
3ffeb072     unk     0x2d ; '-'
3ffeb073     unk     0x2d ; '-'
3ffeb074     unk     0x2d ; '-'
3ffeb075     unk     0x42 ; 'B'
3ffeb076     unk     0x45 ; 'E'
3ffeb077     unk     0x47 ; 'G'
3ffeb078     unk     0x49 ; 'I'
3ffeb079     unk     0x4e ; 'N'
3ffeb07a     unk     0x20 ; ' '
3ffeb07b     unk     0x43 ; 'C'
3ffeb07c     unk     0x45 ; 'E'
3ffeb07d     unk     0x52 ; 'R'
3ffeb07e     unk     0x54 ; 'T'
3ffeb07f     unk     0x49 ; 'I'
3ffeb080     unk     0x46 ; 'F'
3ffeb081     unk     0x49 ; 'I'
3ffeb082     unk     0x43 ; 'C'
3ffeb083     unk     0x41 ; 'A'
3ffeb084     unk     0x54 ; 'T'
3ffeb085     unk     0x45 ; 'E'
3ffeb086     unk     0x2d ; '-'
3ffeb087     unk     0x2d ; '-'
3ffeb088     unk     0x2d ; '-'
3ffeb089     unk     0x2d ; '-'
3ffeb08a     unk     0x2d ; '-'
3ffeb08b     unk     0x00
3ffeb08c              ; xref: o 0x3ffe84bc
3ffeb08c unk_3ffeb08c:
3ffeb08c     unk     0x2d ; '-'
3ffeb08d     unk     0x2d ; '-'
3ffeb08e     unk     0x2d ; '-'
3ffeb08f     unk     0x2d ; '-'
3ffeb090     unk     0x2d ; '-'
3ffeb091     unk     0x45 ; 'E'
3ffeb092     unk     0x4e ; 'N'
3ffeb093     unk     0x44 ; 'D'
3ffeb094     unk     0x20 ; ' '
3ffeb095     unk     0x43 ; 'C'
3ffeb096     unk     0x45 ; 'E'
3ffeb097     unk     0x52 ; 'R'
3ffeb098     unk     0x54 ; 'T'
3ffeb099     unk     0x49 ; 'I'
3ffeb09a     unk     0x46 ; 'F'
3ffeb09b     unk     0x49 ; 'I'
3ffeb09c     unk     0x43 ; 'C'
3ffeb09d     unk     0x41 ; 'A'
3ffeb09e     unk     0x54 ; 'T'
3ffeb09f     unk     0x45 ; 'E'
3ffeb0a0     unk     0x2d ; '-'
3ffeb0a1     unk     0x2d ; '-'
3ffeb0a2     unk     0x2d ; '-'
3ffeb0a3     unk     0x2d ; '-'
3ffeb0a4     unk     0x2d ; '-'
3ffeb0a5     unk     0x00
3ffeb0a6     unk     0x00
3ffeb0a7     unk     0x00
3ffeb0a8              ; xref: o 0x3ffe84c0
3ffeb0a8 unk_3ffeb0a8:
3ffeb0a8     unk     0x2d ; '-'
3ffeb0a9     unk     0x2d ; '-'
3ffeb0aa     unk     0x2d ; '-'
3ffeb0ab     unk     0x2d ; '-'
3ffeb0ac     unk     0x2d ; '-'
3ffeb0ad     unk     0x42 ; 'B'
3ffeb0ae     unk     0x45 ; 'E'
3ffeb0af     unk     0x47 ; 'G'
3ffeb0b0     unk     0x49 ; 'I'
3ffeb0b1     unk     0x4e ; 'N'
3ffeb0b2     unk     0x20 ; ' '
3ffeb0b3     unk     0x52 ; 'R'
3ffeb0b4     unk     0x53 ; 'S'
3ffeb0b5     unk     0x41 ; 'A'
3ffeb0b6     unk     0x20 ; ' '
3ffeb0b7     unk     0x50 ; 'P'
3ffeb0b8     unk     0x52 ; 'R'
3ffeb0b9     unk     0x49 ; 'I'
3ffeb0ba     unk     0x56 ; 'V'
3ffeb0bb     unk     0x41 ; 'A'
3ffeb0bc     unk     0x54 ; 'T'
3ffeb0bd     unk     0x45 ; 'E'
3ffeb0be     unk     0x20 ; ' '
3ffeb0bf     unk     0x4b ; 'K'
3ffeb0c0     unk     0x45 ; 'E'
3ffeb0c1     unk     0x59 ; 'Y'
3ffeb0c2     unk     0x2d ; '-'
3ffeb0c3     unk     0x2d ; '-'
3ffeb0c4     unk     0x2d ; '-'
3ffeb0c5     unk     0x2d ; '-'
3ffeb0c6     unk     0x2d ; '-'
3ffeb0c7     unk     0x00
3ffeb0c8              ; xref: o 0x3ffe84cc
3ffeb0c8 unk_3ffeb0c8:
3ffeb0c8     unk     0x2d ; '-'
3ffeb0c9     unk     0x2d ; '-'
3ffeb0ca     unk     0x2d ; '-'
3ffeb0cb     unk     0x2d ; '-'
3ffeb0cc     unk     0x2d ; '-'
3ffeb0cd     unk     0x45 ; 'E'
3ffeb0ce     unk     0x4e ; 'N'
3ffeb0cf     unk     0x44 ; 'D'
3ffeb0d0     unk     0x20 ; ' '
3ffeb0d1     unk     0x52 ; 'R'
3ffeb0d2     unk     0x53 ; 'S'
3ffeb0d3     unk     0x41 ; 'A'
3ffeb0d4     unk     0x20 ; ' '
3ffeb0d5     unk     0x50 ; 'P'
3ffeb0d6     unk     0x52 ; 'R'
3ffeb0d7     unk     0x49 ; 'I'
3ffeb0d8     unk     0x56 ; 'V'
3ffeb0d9     unk     0x41 ; 'A'
3ffeb0da     unk     0x54 ; 'T'
3ffeb0db     unk     0x45 ; 'E'
3ffeb0dc     unk     0x20 ; ' '
3ffeb0dd     unk     0x4b ; 'K'
3ffeb0de     unk     0x45 ; 'E'
3ffeb0df     unk     0x59 ; 'Y'
3ffeb0e0     unk     0x2d ; '-'
3ffeb0e1     unk     0x2d ; '-'
3ffeb0e2     unk     0x2d ; '-'
3ffeb0e3     unk     0x2d ; '-'
3ffeb0e4     unk     0x2d ; '-'
3ffeb0e5     unk     0x00
3ffeb0e6     unk     0x00
3ffeb0e7     unk     0x00
3ffeb0e8              ; xref: o 0x3ffe84c4
3ffeb0e8 unk_3ffeb0e8:
3ffeb0e8     unk     0x2d ; '-'
3ffeb0e9     unk     0x2d ; '-'
3ffeb0ea     unk     0x2d ; '-'
3ffeb0eb     unk     0x2d ; '-'
3ffeb0ec     unk     0x2d ; '-'
3ffeb0ed     unk     0x42 ; 'B'
3ffeb0ee     unk     0x45 ; 'E'
3ffeb0ef     unk     0x47 ; 'G'
3ffeb0f0     unk     0x49 ; 'I'
3ffeb0f1     unk     0x4e ; 'N'
3ffeb0f2     unk     0x20 ; ' '
3ffeb0f3     unk     0x50 ; 'P'
3ffeb0f4     unk     0x52 ; 'R'
3ffeb0f5     unk     0x49 ; 'I'
3ffeb0f6     unk     0x56 ; 'V'
3ffeb0f7     unk     0x41 ; 'A'
3ffeb0f8     unk     0x54 ; 'T'
3ffeb0f9     unk     0x45 ; 'E'
3ffeb0fa     unk     0x20 ; ' '
3ffeb0fb     unk     0x4b ; 'K'
3ffeb0fc     unk     0x45 ; 'E'
3ffeb0fd     unk     0x59 ; 'Y'
3ffeb0fe     unk     0x2d ; '-'
3ffeb0ff     unk     0x2d ; '-'
3ffeb100     unk     0x2d ; '-'
3ffeb101     unk     0x2d ; '-'
3ffeb102     unk     0x2d ; '-'
3ffeb103     unk     0x00
3ffeb104              ; xref: o 0x3ffe84c8
3ffeb104 unk_3ffeb104:
3ffeb104     unk     0x2d ; '-'
3ffeb105     unk     0x2d ; '-'
3ffeb106     unk     0x2d ; '-'
3ffeb107     unk     0x2d ; '-'
3ffeb108     unk     0x2d ; '-'
3ffeb109     unk     0x45 ; 'E'
3ffeb10a     unk     0x4e ; 'N'
3ffeb10b     unk     0x44 ; 'D'
3ffeb10c     unk     0x20 ; ' '
3ffeb10d     unk     0x50 ; 'P'
3ffeb10e     unk     0x52 ; 'R'
3ffeb10f     unk     0x49 ; 'I'
3ffeb110     unk     0x56 ; 'V'
3ffeb111     unk     0x41 ; 'A'
3ffeb112     unk     0x54 ; 'T'
3ffeb113     unk     0x45 ; 'E'
3ffeb114     unk     0x20 ; ' '
3ffeb115     unk     0x4b ; 'K'
3ffeb116     unk     0x45 ; 'E'
3ffeb117     unk     0x59 ; 'Y'
3ffeb118     unk     0x2d ; '-'
3ffeb119     unk     0x2d ; '-'
3ffeb11a     unk     0x2d ; '-'
3ffeb11b     unk     0x2d ; '-'
3ffeb11c     unk     0x2d ; '-'
3ffeb11d     unk     0x00
3ffeb11e     unk     0x00
3ffeb11f     unk     0x00
3ffeb120              ; xref: o 0x3ffe84d0
3ffeb120 unk_3ffeb120:
3ffeb120     unk     0x2d ; '-'
3ffeb121     unk     0x2d ; '-'
3ffeb122     unk     0x2d ; '-'
3ffeb123     unk     0x2d ; '-'
3ffeb124     unk     0x2d ; '-'
3ffeb125     unk     0x42 ; 'B'
3ffeb126     unk     0x45 ; 'E'
3ffeb127     unk     0x47 ; 'G'
3ffeb128     unk     0x49 ; 'I'
3ffeb129     unk     0x4e ; 'N'
3ffeb12a     unk     0x20 ; ' '
3ffeb12b     unk     0x45 ; 'E'
3ffeb12c     unk     0x4e ; 'N'
3ffeb12d     unk     0x43 ; 'C'
3ffeb12e     unk     0x52 ; 'R'
3ffeb12f     unk     0x59 ; 'Y'
3ffeb130     unk     0x50 ; 'P'
3ffeb131     unk     0x54 ; 'T'
3ffeb132     unk     0x45 ; 'E'
3ffeb133     unk     0x44 ; 'D'
3ffeb134     unk     0x20 ; ' '
3ffeb135     unk     0x50 ; 'P'
3ffeb136     unk     0x52 ; 'R'
3ffeb137     unk     0x49 ; 'I'
3ffeb138     unk     0x56 ; 'V'
3ffeb139     unk     0x41 ; 'A'
3ffeb13a     unk     0x54 ; 'T'
3ffeb13b     unk     0x45 ; 'E'
3ffeb13c     unk     0x20 ; ' '
3ffeb13d     unk     0x4b ; 'K'
3ffeb13e     unk     0x45 ; 'E'
3ffeb13f     unk     0x59 ; 'Y'
3ffeb140     unk     0x2d ; '-'
3ffeb141     unk     0x2d ; '-'
3ffeb142     unk     0x2d ; '-'
3ffeb143     unk     0x2d ; '-'
3ffeb144     unk     0x2d ; '-'
3ffeb145     unk     0x00
3ffeb146     unk     0x00
3ffeb147     unk     0x00
3ffeb148              ; xref: o 0x3ffe84d4
3ffeb148 unk_3ffeb148:
3ffeb148     unk     0x2d ; '-'
3ffeb149     unk     0x2d ; '-'
3ffeb14a     unk     0x2d ; '-'
3ffeb14b     unk     0x2d ; '-'
3ffeb14c     unk     0x2d ; '-'
3ffeb14d     unk     0x45 ; 'E'
3ffeb14e     unk     0x4e ; 'N'
3ffeb14f     unk     0x44 ; 'D'
3ffeb150     unk     0x20 ; ' '
3ffeb151     unk     0x45 ; 'E'
3ffeb152     unk     0x4e ; 'N'
3ffeb153     unk     0x43 ; 'C'
3ffeb154     unk     0x52 ; 'R'
3ffeb155     unk     0x59 ; 'Y'
3ffeb156     unk     0x50 ; 'P'
3ffeb157     unk     0x54 ; 'T'
3ffeb158     unk     0x45 ; 'E'
3ffeb159     unk     0x44 ; 'D'
3ffeb15a     unk     0x20 ; ' '
3ffeb15b     unk     0x50 ; 'P'
3ffeb15c     unk     0x52 ; 'R'
3ffeb15d     unk     0x49 ; 'I'
3ffeb15e     unk     0x56 ; 'V'
3ffeb15f     unk     0x41 ; 'A'
3ffeb160     unk     0x54 ; 'T'
3ffeb161     unk     0x45 ; 'E'
3ffeb162     unk     0x20 ; ' '
3ffeb163     unk     0x4b ; 'K'
3ffeb164     unk     0x45 ; 'E'
3ffeb165     unk     0x59 ; 'Y'
3ffeb166     unk     0x2d ; '-'
3ffeb167     unk     0x2d ; '-'
3ffeb168     unk     0x2d ; '-'
3ffeb169     unk     0x2d ; '-'
3ffeb16a     unk     0x2d ; '-'
3ffeb16b     unk     0x00
3ffeb16c              ; xref: o 0x3ffe84d8
3ffeb16c unk_3ffeb16c:
3ffeb16c     unk     0x2d ; '-'
3ffeb16d     unk     0x2d ; '-'
3ffeb16e     unk     0x2d ; '-'
3ffeb16f     unk     0x2d ; '-'
3ffeb170     unk     0x2d ; '-'
3ffeb171     unk     0x42 ; 'B'
3ffeb172     unk     0x45 ; 'E'
3ffeb173     unk     0x47 ; 'G'
3ffeb174     unk     0x49 ; 'I'
3ffeb175     unk     0x4e ; 'N'
3ffeb176     unk     0x20 ; ' '
3ffeb177     unk     0x44 ; 'D'
3ffeb178     unk     0x48 ; 'H'
3ffeb179     unk     0x20 ; ' '
3ffeb17a     unk     0x50 ; 'P'
3ffeb17b     unk     0x41 ; 'A'
3ffeb17c     unk     0x52 ; 'R'
3ffeb17d     unk     0x41 ; 'A'
3ffeb17e     unk     0x4d ; 'M'
3ffeb17f     unk     0x45 ; 'E'
3ffeb180     unk     0x54 ; 'T'
3ffeb181     unk     0x45 ; 'E'
3ffeb182     unk     0x52 ; 'R'
3ffeb183     unk     0x53 ; 'S'
3ffeb184     unk     0x2d ; '-'
3ffeb185     unk     0x2d ; '-'
3ffeb186     unk     0x2d ; '-'
3ffeb187     unk     0x2d ; '-'
3ffeb188     unk     0x2d ; '-'
3ffeb189     unk     0x00
3ffeb18a     unk     0x00
3ffeb18b     unk     0x00
3ffeb18c              ; xref: o 0x3ffe84dc
3ffeb18c unk_3ffeb18c:
3ffeb18c     unk     0x2d ; '-'
3ffeb18d     unk     0x2d ; '-'
3ffeb18e     unk     0x2d ; '-'
3ffeb18f     unk     0x2d ; '-'
3ffeb190     unk     0x2d ; '-'
3ffeb191     unk     0x45 ; 'E'
3ffeb192     unk     0x4e ; 'N'
3ffeb193     unk     0x44 ; 'D'
3ffeb194     unk     0x20 ; ' '
3ffeb195     unk     0x44 ; 'D'
3ffeb196     unk     0x48 ; 'H'
3ffeb197     unk     0x20 ; ' '
3ffeb198     unk     0x50 ; 'P'
3ffeb199     unk     0x41 ; 'A'
3ffeb19a     unk     0x52 ; 'R'
3ffeb19b     unk     0x41 ; 'A'
3ffeb19c     unk     0x4d ; 'M'
3ffeb19d     unk     0x45 ; 'E'
3ffeb19e     unk     0x54 ; 'T'
3ffeb19f     unk     0x45 ; 'E'
3ffeb1a0     unk     0x52 ; 'R'
3ffeb1a1     unk     0x53 ; 'S'
3ffeb1a2     unk     0x2d ; '-'
3ffeb1a3     unk     0x2d ; '-'
3ffeb1a4     unk     0x2d ; '-'
3ffeb1a5     unk     0x2d ; '-'
3ffeb1a6     unk     0x2d ; '-'
3ffeb1a7     unk     0x00
3ffeb1a8              ; xref: o 0x40290afc
3ffeb1a8              ; xref: o 0x40290b6d (fun_40290b00+0x6d)
3ffeb1a8 unk_3ffeb1a8:
3ffeb1a8     unk     0x50 ; 'P'
3ffeb1a9     unk     0x72 ; 'r'
3ffeb1aa     unk     0x6f ; 'o'
3ffeb1ab     unk     0x63 ; 'c'
3ffeb1ac     unk     0x2d ; '-'
3ffeb1ad     unk     0x54 ; 'T'
3ffeb1ae     unk     0x79 ; 'y'
3ffeb1af     unk     0x70 ; 'p'
3ffeb1b0     unk     0x65 ; 'e'
3ffeb1b1     unk     0x3a ; ':'
3ffeb1b2     unk     0x20 ; ' '
3ffeb1b3     unk     0x34 ; '4'
3ffeb1b4     unk     0x2c ; ','
3ffeb1b5     unk     0x45 ; 'E'
3ffeb1b6     unk     0x4e ; 'N'
3ffeb1b7     unk     0x43 ; 'C'
3ffeb1b8     unk     0x52 ; 'R'
3ffeb1b9     unk     0x59 ; 'Y'
3ffeb1ba     unk     0x50 ; 'P'
3ffeb1bb     unk     0x54 ; 'T'
3ffeb1bc     unk     0x45 ; 'E'
3ffeb1bd     unk     0x44 ; 'D'
3ffeb1be     unk     0x00
3ffeb1bf     .fill   1
3ffeb1c0              ; xref: o 0x4029134c
3ffeb1c0              ; xref: o 0x402913aa (tlsv1_server_derive_keys+0x56)
3ffeb1c0 unk_3ffeb1c0:
3ffeb1c0     unk     0x6d ; 'm'
3ffeb1c1     unk     0x61 ; 'a'
3ffeb1c2     unk     0x73 ; 's'
3ffeb1c3     unk     0x74 ; 't'
3ffeb1c4     unk     0x65 ; 'e'
3ffeb1c5     unk     0x72 ; 'r'
3ffeb1c6     unk     0x20 ; ' '
3ffeb1c7     unk     0x73 ; 's'
3ffeb1c8     unk     0x65 ; 'e'
3ffeb1c9     unk     0x63 ; 'c'
3ffeb1ca     unk     0x72 ; 'r'
3ffeb1cb     unk     0x65 ; 'e'
3ffeb1cc     unk     0x74 ; 't'
3ffeb1cd     unk     0x00
3ffeb1ce     unk     0x00
3ffeb1cf     unk     0x00
3ffeb1d0              ; xref: o 0x40291350
3ffeb1d0              ; xref: o 0x402913e0 (tlsv1_server_derive_keys+0x8c)
3ffeb1d0 unk_3ffeb1d0:
3ffeb1d0     unk     0x6b ; 'k'
3ffeb1d1     unk     0x65 ; 'e'
3ffeb1d2     unk     0x79 ; 'y'
3ffeb1d3     unk     0x20 ; ' '
3ffeb1d4     unk     0x65 ; 'e'
3ffeb1d5     unk     0x78 ; 'x'
3ffeb1d6     unk     0x70 ; 'p'
3ffeb1d7     unk     0x61 ; 'a'
3ffeb1d8     unk     0x6e ; 'n'
3ffeb1d9     unk     0x73 ; 's'
3ffeb1da     unk     0x69 ; 'i'
3ffeb1db     unk     0x6f ; 'o'
3ffeb1dc     unk     0x6e ; 'n'
3ffeb1dd     unk     0x00
3ffeb1de     unk     0x00
3ffeb1df     unk     0x00
3ffeb1e0              ; xref: o 0x402918c8
3ffeb1e0              ; xref: o 0x4029190e (tlsv1_server_get_cipher+0x2a)
3ffeb1e0 unk_3ffeb1e0:
3ffeb1e0     unk     0x52 ; 'R'
3ffeb1e1     unk     0x43 ; 'C'
3ffeb1e2     unk     0x34 ; '4'
3ffeb1e3     unk     0x2d ; '-'
3ffeb1e4     unk     0x4d ; 'M'
3ffeb1e5     unk     0x44 ; 'D'
3ffeb1e6     unk     0x35 ; '5'
3ffeb1e7     unk     0x00
3ffeb1e8              ; xref: o 0x402918cc
3ffeb1e8              ; xref: o 0x40291924 (tlsv1_server_get_cipher+0x40)
3ffeb1e8 unk_3ffeb1e8:
3ffeb1e8     unk     0x52 ; 'R'
3ffeb1e9     unk     0x43 ; 'C'
3ffeb1ea     unk     0x34 ; '4'
3ffeb1eb     unk     0x2d ; '-'
3ffeb1ec     unk     0x53 ; 'S'
3ffeb1ed     unk     0x48 ; 'H'
3ffeb1ee     unk     0x41 ; 'A'
3ffeb1ef     unk     0x00
3ffeb1f0              ; xref: o 0x402918d4
3ffeb1f0              ; xref: o 0x40291930 (tlsv1_server_get_cipher+0x4c)
3ffeb1f0 unk_3ffeb1f0:
3ffeb1f0     unk     0x44 ; 'D'
3ffeb1f1     unk     0x45 ; 'E'
3ffeb1f2     unk     0x53 ; 'S'
3ffeb1f3     unk     0x2d ; '-'
3ffeb1f4     unk     0x43 ; 'C'
3ffeb1f5     unk     0x42 ; 'B'
3ffeb1f6     unk     0x43 ; 'C'
3ffeb1f7     unk     0x2d ; '-'
3ffeb1f8     unk     0x53 ; 'S'
3ffeb1f9     unk     0x48 ; 'H'
3ffeb1fa     unk     0x41 ; 'A'
3ffeb1fb     unk     0x00
3ffeb1fc              ; xref: o 0x402918d8
3ffeb1fc              ; xref: o 0x40291936 (tlsv1_server_get_cipher+0x52)
3ffeb1fc unk_3ffeb1fc:
3ffeb1fc     unk     0x44 ; 'D'
3ffeb1fd     unk     0x45 ; 'E'
3ffeb1fe     unk     0x53 ; 'S'
3ffeb1ff     unk     0x2d ; '-'
3ffeb200     unk     0x43 ; 'C'
3ffeb201     unk     0x42 ; 'B'
3ffeb202     unk     0x43 ; 'C'
3ffeb203     unk     0x33 ; '3'
3ffeb204     unk     0x2d ; '-'
3ffeb205     unk     0x53 ; 'S'
3ffeb206     unk     0x48 ; 'H'
3ffeb207     unk     0x41 ; 'A'
3ffeb208     unk     0x00
3ffeb209     unk     0x00
3ffeb20a     unk     0x00
3ffeb20b     unk     0x00
3ffeb20c              ; xref: o 0x402918e0
3ffeb20c              ; xref: o 0x40291942 (tlsv1_server_get_cipher+0x5e)
3ffeb20c unk_3ffeb20c:
3ffeb20c     unk     0x41 ; 'A'
3ffeb20d     unk     0x44 ; 'D'
3ffeb20e     unk     0x48 ; 'H'
3ffeb20f     unk     0x2d ; '-'
3ffeb210     unk     0x41 ; 'A'
3ffeb211     unk     0x45 ; 'E'
3ffeb212     unk     0x53 ; 'S'
3ffeb213     unk     0x2d ; '-'
3ffeb214     unk     0x31 ; '1'
3ffeb215     unk     0x32 ; '2'
3ffeb216     unk     0x38 ; '8'
3ffeb217     unk     0x2d ; '-'
3ffeb218     unk     0x53 ; 'S'
3ffeb219     unk     0x48 ; 'H'
3ffeb21a     unk     0x41 ; 'A'
3ffeb21b     unk     0x00
3ffeb21c              ; xref: o 0x402918d0
3ffeb21c              ; xref: o 0x4029192a (tlsv1_server_get_cipher+0x46)
3ffeb21c unk_3ffeb21c:
3ffeb21c     unk     0x41 ; 'A'
3ffeb21d     unk     0x45 ; 'E'
3ffeb21e     unk     0x53 ; 'S'
3ffeb21f     unk     0x2d ; '-'
3ffeb220     unk     0x32 ; '2'
3ffeb221     unk     0x35 ; '5'
3ffeb222     unk     0x36 ; '6'
3ffeb223     unk     0x2d ; '-'
3ffeb224     unk     0x53 ; 'S'
3ffeb225     unk     0x48 ; 'H'
3ffeb226     unk     0x41 ; 'A'
3ffeb227     unk     0x00
3ffeb228              ; xref: o 0x402918dc
3ffeb228              ; xref: o 0x4029193c (tlsv1_server_get_cipher+0x58)
3ffeb228 unk_3ffeb228:
3ffeb228     unk     0x41 ; 'A'
3ffeb229     unk     0x45 ; 'E'
3ffeb22a     unk     0x53 ; 'S'
3ffeb22b     unk     0x2d ; '-'
3ffeb22c     unk     0x31 ; '1'
3ffeb22d     unk     0x32 ; '2'
3ffeb22e     unk     0x38 ; '8'
3ffeb22f     unk     0x2d ; '-'
3ffeb230     unk     0x53 ; 'S'
3ffeb231     unk     0x48 ; 'H'
3ffeb232     unk     0x41 ; 'A'
3ffeb233     unk     0x00
3ffeb234              ; xref: o 0x40292494
3ffeb234              ; xref: o 0x40292594 (fun_40292498+0xfc)
3ffeb234 unk_3ffeb234:
3ffeb234     unk     0x63 ; 'c'
3ffeb235     unk     0x6c ; 'l'
3ffeb236     unk     0x69 ; 'i'
3ffeb237     unk     0x65 ; 'e'
3ffeb238     unk     0x6e ; 'n'
3ffeb239     unk     0x74 ; 't'
3ffeb23a     unk     0x20 ; ' '
3ffeb23b     unk     0x66 ; 'f'
3ffeb23c     unk     0x69 ; 'i'
3ffeb23d     unk     0x6e ; 'n'
3ffeb23e     unk     0x69 ; 'i'
3ffeb23f     unk     0x73 ; 's'
3ffeb240     unk     0x68 ; 'h'
3ffeb241     unk     0x65 ; 'e'
3ffeb242     unk     0x64 ; 'd'
3ffeb243     unk     0x00
3ffeb244              ; xref: o 0x40292dd0
3ffeb244              ; xref: o 0x40292e37 (fun_40292dd4+0x63)
3ffeb244 unk_3ffeb244:
3ffeb244     unk     0x73 ; 's'
3ffeb245     unk     0x65 ; 'e'
3ffeb246     unk     0x72 ; 'r'
3ffeb247     unk     0x76 ; 'v'
3ffeb248     unk     0x65 ; 'e'
3ffeb249     unk     0x72 ; 'r'
3ffeb24a     unk     0x20 ; ' '
3ffeb24b     unk     0x66 ; 'f'
3ffeb24c     unk     0x69 ; 'i'
3ffeb24d     unk     0x6e ; 'n'
3ffeb24e     unk     0x69 ; 'i'
3ffeb24f     unk     0x73 ; 's'
3ffeb250     unk     0x68 ; 'h'
3ffeb251     unk     0x65 ; 'e'
3ffeb252     unk     0x64 ; 'd'
3ffeb253     unk     0x00
3ffeb254              ; xref: o 0x40293748
3ffeb254              ; xref: o 0x40293788 (fun_40293764+0x24)
3ffeb254 unk_3ffeb254:
3ffeb254     unk     0x5b ; '['
3ffeb255     unk     0x4e ; 'N'
3ffeb256     unk     0x2f ; '/'
3ffeb257     unk     0x41 ; 'A'
3ffeb258     unk     0x5d ; ']'
3ffeb259     unk     0x00
3ffeb25a     unk     0x00
3ffeb25b     unk     0x00
3ffeb25c              ; xref: o 0x4029374c
3ffeb25c              ; xref: o 0x4029378e (fun_40293764+0x2a)
3ffeb25c unk_3ffeb25c:
3ffeb25c     unk     0x44 ; 'D'
3ffeb25d     unk     0x43 ; 'C'
3ffeb25e     unk     0x00
3ffeb25f     unk     0x00
3ffeb260              ; xref: o 0x40293750
3ffeb260              ; xref: o 0x40293794 (fun_40293764+0x30)
3ffeb260 unk_3ffeb260:
3ffeb260     unk     0x43 ; 'C'
3ffeb261     unk     0x4e ; 'N'
3ffeb262     unk     0x00
3ffeb263     unk     0x00
3ffeb264              ; xref: o 0x40293754
3ffeb264              ; xref: o 0x4029379a (fun_40293764+0x36)
3ffeb264 unk_3ffeb264:
3ffeb264     unk     0x43 ; 'C'
3ffeb265     unk     0x00
3ffeb266     unk     0x00
3ffeb267     unk     0x00
3ffeb268              ; xref: o 0x40293758
3ffeb268              ; xref: o 0x402937a0 (fun_40293764+0x3c)
3ffeb268 unk_3ffeb268:
3ffeb268     unk     0x4c ; 'L'
3ffeb269     unk     0x00
3ffeb26a     unk     0x00
3ffeb26b     unk     0x00
3ffeb26c              ; xref: o 0x4029375c
3ffeb26c              ; xref: o 0x402937a6 (fun_40293764+0x42)
3ffeb26c unk_3ffeb26c:
3ffeb26c     unk     0x53 ; 'S'
3ffeb26d     unk     0x54 ; 'T'
3ffeb26e     unk     0x00
3ffeb26f     unk     0x00
3ffeb270              ; xref: o 0x40293760
3ffeb270              ; xref: o 0x402937ac (fun_40293764+0x48)
3ffeb270 unk_3ffeb270:
3ffeb270     unk     0x4f ; 'O'
3ffeb271     unk     0x00
3ffeb272     unk     0x00
3ffeb273     unk     0x00
3ffeb274              ; xref: o 0x40293740
3ffeb274              ; xref: o 0x40293778 (fun_40293764+0x14)
3ffeb274 unk_3ffeb274:
3ffeb274     unk     0x4f ; 'O'
3ffeb275     unk     0x55 ; 'U'
3ffeb276     unk     0x00
3ffeb277     unk     0x00
3ffeb278              ; xref: o 0x40293744
3ffeb278              ; xref: o 0x4029377b (fun_40293764+0x17)
3ffeb278 unk_3ffeb278:
3ffeb278     unk     0x3f ; '?'
3ffeb279     unk     0x00
3ffeb27a     unk     0x00
3ffeb27b     unk     0x00
3ffeb27c              ; xref: o 0x402937b4
3ffeb27c              ; xref: o 0x402937e7 (x509_name_string+0x2b)
3ffeb27c unk_3ffeb27c:
3ffeb27c     unk     0x25 ; '%'
3ffeb27d     unk     0x73 ; 's'
3ffeb27e     unk     0x3d ; '='
3ffeb27f     unk     0x25 ; '%'
3ffeb280     unk     0x73 ; 's'
3ffeb281     unk     0x2c ; ','
3ffeb282     unk     0x20 ; ' '
3ffeb283     unk     0x00
3ffeb284              ; xref: o 0x402937b8
3ffeb284              ; xref: o 0x40293843 (x509_name_string+0x87)
3ffeb284 unk_3ffeb284:
3ffeb284     unk     0x2f ; '/'
3ffeb285     unk     0x65 ; 'e'
3ffeb286     unk     0x6d ; 'm'
3ffeb287     unk     0x61 ; 'a'
3ffeb288     unk     0x69 ; 'i'
3ffeb289     unk     0x6c ; 'l'
3ffeb28a     unk     0x41 ; 'A'
3ffeb28b     unk     0x64 ; 'd'
3ffeb28c     unk     0x64 ; 'd'
3ffeb28d     unk     0x72 ; 'r'
3ffeb28e     unk     0x65 ; 'e'
3ffeb28f     unk     0x73 ; 's'
3ffeb290     unk     0x73 ; 's'
3ffeb291     unk     0x3d ; '='
3ffeb292     unk     0x25 ; '%'
3ffeb293     unk     0x73 ; 's'
3ffeb294     unk     0x00
3ffeb295     .fill   3
3ffeb298              ; xref: o 0x40296fa4
3ffeb298              ; xref: o 0x40296fac (fun_40296fac)
3ffeb298 unk_3ffeb298:
3ffeb298     unk     0x77 ; 'w'
3ffeb299     unk     0x70 ; 'p'
3ffeb29a     unk     0x61 ; 'a'
3ffeb29b     unk     0x62 ; 'b'
3ffeb29c     unk     0x75 ; 'u'
3ffeb29d     unk     0x66 ; 'f'
3ffeb29e     unk     0x20 ; ' '
3ffeb29f     unk     0x6f ; 'o'
3ffeb2a0     unk     0x76 ; 'v'
3ffeb2a1     unk     0x65 ; 'e'
3ffeb2a2     unk     0x72 ; 'r'
3ffeb2a3     unk     0x66 ; 'f'
3ffeb2a4     unk     0x6c ; 'l'
3ffeb2a5     unk     0x6f ; 'o'
3ffeb2a6     unk     0x77 ; 'w'
3ffeb2a7     unk     0x00
3ffeb2a8              ; xref: o 0x40297a10
3ffeb2a8              ; xref: o 0x40297a43 (fun_40297a14+0x2f)
3ffeb2a8 unk_3ffeb2a8:
3ffeb2a8     unk     0x25 ; '%'
3ffeb2a9     unk     0x30 ; '0'
3ffeb2aa     unk     0x32 ; '2'
3ffeb2ab     unk     0x58 ; 'X'
3ffeb2ac     unk     0x00
3ffeb2ad     unk     0x00
3ffeb2ae     unk     0x00
3ffeb2af     unk     0x00
3ffeb2b0              ; xref: o 0x40297a0c
3ffeb2b0              ; xref: o 0x40297a40 (fun_40297a14+0x2c)
3ffeb2b0 unk_3ffeb2b0:
3ffeb2b0     unk     0x25 ; '%'
3ffeb2b1     unk     0x30 ; '0'
3ffeb2b2     unk     0x32 ; '2'
3ffeb2b3     unk     0x78 ; 'x'
3ffeb2b4     unk     0x00
3ffeb2b5     .fill   3
3ffeb2b8              ; xref: o 0x40299868
3ffeb2b8              ; xref: o 0x402998c5 (uuid_bin2str+0x59)
3ffeb2b8 unk_3ffeb2b8:
3ffeb2b8     unk     0x25 ; '%'
3ffeb2b9     unk     0x30 ; '0'
3ffeb2ba     unk     0x32 ; '2'
3ffeb2bb     unk     0x78 ; 'x'
3ffeb2bc     unk     0x25 ; '%'
3ffeb2bd     unk     0x30 ; '0'
3ffeb2be     unk     0x32 ; '2'
3ffeb2bf     unk     0x78 ; 'x'
3ffeb2c0     unk     0x25 ; '%'
3ffeb2c1     unk     0x30 ; '0'
3ffeb2c2     unk     0x32 ; '2'
3ffeb2c3     unk     0x78 ; 'x'
3ffeb2c4     unk     0x25 ; '%'
3ffeb2c5     unk     0x30 ; '0'
3ffeb2c6     unk     0x32 ; '2'
3ffeb2c7     unk     0x78 ; 'x'
3ffeb2c8     unk     0x2d ; '-'
3ffeb2c9     unk     0x25 ; '%'
3ffeb2ca     unk     0x30 ; '0'
3ffeb2cb     unk     0x32 ; '2'
3ffeb2cc     unk     0x78 ; 'x'
3ffeb2cd     unk     0x25 ; '%'
3ffeb2ce     unk     0x30 ; '0'
3ffeb2cf     unk     0x32 ; '2'
3ffeb2d0     unk     0x78 ; 'x'
3ffeb2d1     unk     0x2d ; '-'
3ffeb2d2     unk     0x25 ; '%'
3ffeb2d3     unk     0x30 ; '0'
3ffeb2d4     unk     0x32 ; '2'
3ffeb2d5     unk     0x78 ; 'x'
3ffeb2d6     unk     0x25 ; '%'
3ffeb2d7     unk     0x30 ; '0'
3ffeb2d8     unk     0x32 ; '2'
3ffeb2d9     unk     0x78 ; 'x'
3ffeb2da     unk     0x2d ; '-'
3ffeb2db     unk     0x25 ; '%'
3ffeb2dc     unk     0x30 ; '0'
3ffeb2dd     unk     0x32 ; '2'
3ffeb2de     unk     0x78 ; 'x'
3ffeb2df     unk     0x25 ; '%'
3ffeb2e0     unk     0x30 ; '0'
3ffeb2e1     unk     0x32 ; '2'
3ffeb2e2     unk     0x78 ; 'x'
3ffeb2e3     unk     0x2d ; '-'
3ffeb2e4     unk     0x25 ; '%'
3ffeb2e5     unk     0x30 ; '0'
3ffeb2e6     unk     0x32 ; '2'
3ffeb2e7     unk     0x78 ; 'x'
3ffeb2e8     unk     0x25 ; '%'
3ffeb2e9     unk     0x30 ; '0'
3ffeb2ea     unk     0x32 ; '2'
3ffeb2eb     unk     0x78 ; 'x'
3ffeb2ec     unk     0x25 ; '%'
3ffeb2ed     unk     0x30 ; '0'
3ffeb2ee     unk     0x32 ; '2'
3ffeb2ef     unk     0x78 ; 'x'
3ffeb2f0     unk     0x25 ; '%'
3ffeb2f1     unk     0x30 ; '0'
3ffeb2f2     unk     0x32 ; '2'
3ffeb2f3     unk     0x78 ; 'x'
3ffeb2f4     unk     0x25 ; '%'
3ffeb2f5     unk     0x30 ; '0'
3ffeb2f6     unk     0x32 ; '2'
3ffeb2f7     unk     0x78 ; 'x'
3ffeb2f8     unk     0x25 ; '%'
3ffeb2f9     unk     0x30 ; '0'
3ffeb2fa     unk     0x32 ; '2'
3ffeb2fb     unk     0x78 ; 'x'
3ffeb2fc     unk     0x00
3ffeb2fd     .fill   3
3ffeb300              ; xref: o 0x4029a9f0
3ffeb300              ; xref: o 0x4029aa9a (wps_derive_keys+0xa6)
3ffeb300 unk_3ffeb300:
3ffeb300     unk     0x57 ; 'W'
3ffeb301     unk     0x69 ; 'i'
3ffeb302     unk     0x2d ; '-'
3ffeb303     unk     0x46 ; 'F'
3ffeb304     unk     0x69 ; 'i'
3ffeb305     unk     0x20 ; ' '
3ffeb306     unk     0x45 ; 'E'
3ffeb307     unk     0x61 ; 'a'
3ffeb308     unk     0x73 ; 's'
3ffeb309     unk     0x79 ; 'y'
3ffeb30a     unk     0x20 ; ' '
3ffeb30b     unk     0x61 ; 'a'
3ffeb30c     unk     0x6e ; 'n'
3ffeb30d     unk     0x64 ; 'd'
3ffeb30e     unk     0x20 ; ' '
3ffeb30f     unk     0x53 ; 'S'
3ffeb310     unk     0x65 ; 'e'
3ffeb311     unk     0x63 ; 'c'
3ffeb312     unk     0x75 ; 'u'
3ffeb313     unk     0x72 ; 'r'
3ffeb314     unk     0x65 ; 'e'
3ffeb315     unk     0x20 ; ' '
3ffeb316     unk     0x4b ; 'K'
3ffeb317     unk     0x65 ; 'e'
3ffeb318     unk     0x79 ; 'y'
3ffeb319     unk     0x20 ; ' '
3ffeb31a     unk     0x44 ; 'D'
3ffeb31b     unk     0x65 ; 'e'
3ffeb31c     unk     0x72 ; 'r'
3ffeb31d     unk     0x69 ; 'i'
3ffeb31e     unk     0x76 ; 'v'
3ffeb31f     unk     0x61 ; 'a'
3ffeb320     unk     0x74 ; 't'
3ffeb321     unk     0x69 ; 'i'
3ffeb322     unk     0x6f ; 'o'
3ffeb323     unk     0x6e ; 'n'
3ffeb324     unk     0x00
3ffeb325     unk     0x00
3ffeb326     unk     0x00
3ffeb327     unk     0x00
3ffeb328              ; xref: o 0x4029ae5c
3ffeb328              ; xref: o 0x4029aeb2 (wps_dev_type_bin2str+0x52)
3ffeb328 unk_3ffeb328:
3ffeb328     unk     0x25 ; '%'
3ffeb329     unk     0x75 ; 'u'
3ffeb32a     unk     0x2d ; '-'
3ffeb32b     unk     0x25 ; '%'
3ffeb32c     unk     0x30 ; '0'
3ffeb32d     unk     0x38 ; '8'
3ffeb32e     unk     0x58 ; 'X'
3ffeb32f     unk     0x2d ; '-'
3ffeb330     unk     0x25 ; '%'
3ffeb331     unk     0x75 ; 'u'
3ffeb332     unk     0x00
3ffeb333     unk     0x00
3ffeb334              ; xref: o 0x4029af48
3ffeb334              ; xref: o 0x4029af97 (wps_config_methods_str2bin+0x13)
3ffeb334 unk_3ffeb334:
3ffeb334     unk     0x65 ; 'e'
3ffeb335     unk     0x74 ; 't'
3ffeb336     unk     0x68 ; 'h'
3ffeb337     unk     0x65 ; 'e'
3ffeb338     unk     0x72 ; 'r'
3ffeb339     unk     0x6e ; 'n'
3ffeb33a     unk     0x65 ; 'e'
3ffeb33b     unk     0x74 ; 't'
3ffeb33c     unk     0x00
3ffeb33d     unk     0x00
3ffeb33e     unk     0x00
3ffeb33f     unk     0x00
3ffeb340              ; xref: o 0x4029af4c
3ffeb340              ; xref: o 0x4029afa4 (wps_config_methods_str2bin+0x20)
3ffeb340 unk_3ffeb340:
3ffeb340     unk     0x6c ; 'l'
3ffeb341     unk     0x61 ; 'a'
3ffeb342     unk     0x62 ; 'b'
3ffeb343     unk     0x65 ; 'e'
3ffeb344     unk     0x6c ; 'l'
3ffeb345     unk     0x00
3ffeb346     unk     0x00
3ffeb347     unk     0x00
3ffeb348              ; xref: o 0x4029af50
3ffeb348              ; xref: o 0x4029afbd (wps_config_methods_str2bin+0x39)
3ffeb348 unk_3ffeb348:
3ffeb348     unk     0x64 ; 'd'
3ffeb349     unk     0x69 ; 'i'
3ffeb34a     unk     0x73 ; 's'
3ffeb34b     unk     0x70 ; 'p'
3ffeb34c     unk     0x6c ; 'l'
3ffeb34d     unk     0x61 ; 'a'
3ffeb34e     unk     0x79 ; 'y'
3ffeb34f     unk     0x00
3ffeb350              ; xref: o 0x4029af54
3ffeb350              ; xref: o 0x4029afca (wps_config_methods_str2bin+0x46)
3ffeb350 unk_3ffeb350:
3ffeb350     unk     0x65 ; 'e'
3ffeb351     unk     0x78 ; 'x'
3ffeb352     unk     0x74 ; 't'
3ffeb353     unk     0x5f ; '_'
3ffeb354     unk     0x6e ; 'n'
3ffeb355     unk     0x66 ; 'f'
3ffeb356     unk     0x63 ; 'c'
3ffeb357     unk     0x5f ; '_'
3ffeb358     unk     0x74 ; 't'
3ffeb359     unk     0x6f ; 'o'
3ffeb35a     unk     0x6b ; 'k'
3ffeb35b     unk     0x65 ; 'e'
3ffeb35c     unk     0x6e ; 'n'
3ffeb35d     unk     0x00
3ffeb35e     unk     0x00
3ffeb35f     unk     0x00
3ffeb360              ; xref: o 0x4029af58
3ffeb360              ; xref: o 0x4029afe0 (wps_config_methods_str2bin+0x5c)
3ffeb360 unk_3ffeb360:
3ffeb360     unk     0x69 ; 'i'
3ffeb361     unk     0x6e ; 'n'
3ffeb362     unk     0x74 ; 't'
3ffeb363     unk     0x5f ; '_'
3ffeb364     unk     0x6e ; 'n'
3ffeb365     unk     0x66 ; 'f'
3ffeb366     unk     0x63 ; 'c'
3ffeb367     unk     0x5f ; '_'
3ffeb368     unk     0x74 ; 't'
3ffeb369     unk     0x6f ; 'o'
3ffeb36a     unk     0x6b ; 'k'
3ffeb36b     unk     0x65 ; 'e'
3ffeb36c     unk     0x6e ; 'n'
3ffeb36d     unk     0x00
3ffeb36e     unk     0x00
3ffeb36f     unk     0x00
3ffeb370              ; xref: o 0x4029af5c
3ffeb370              ; xref: o 0x4029aff6 (wps_config_methods_str2bin+0x72)
3ffeb370 unk_3ffeb370:
3ffeb370     unk     0x6e ; 'n'
3ffeb371     unk     0x66 ; 'f'
3ffeb372     unk     0x63 ; 'c'
3ffeb373     unk     0x5f ; '_'
3ffeb374     unk     0x69 ; 'i'
3ffeb375     unk     0x6e ; 'n'
3ffeb376     unk     0x74 ; 't'
3ffeb377     unk     0x65 ; 'e'
3ffeb378     unk     0x72 ; 'r'
3ffeb379     unk     0x66 ; 'f'
3ffeb37a     unk     0x61 ; 'a'
3ffeb37b     unk     0x63 ; 'c'
3ffeb37c     unk     0x65 ; 'e'
3ffeb37d     unk     0x00
3ffeb37e     unk     0x00
3ffeb37f     unk     0x00
3ffeb380              ; xref: o 0x4029af60
3ffeb380              ; xref: o 0x4029b00c (wps_config_methods_str2bin+0x88)
3ffeb380 unk_3ffeb380:
3ffeb380     unk     0x70 ; 'p'
3ffeb381     unk     0x75 ; 'u'
3ffeb382     unk     0x73 ; 's'
3ffeb383     unk     0x68 ; 'h'
3ffeb384     unk     0x5f ; '_'
3ffeb385     unk     0x62 ; 'b'
3ffeb386     unk     0x75 ; 'u'
3ffeb387     unk     0x74 ; 't'
3ffeb388     unk     0x74 ; 't'
3ffeb389     unk     0x6f ; 'o'
3ffeb38a     unk     0x6e ; 'n'
3ffeb38b     unk     0x00
3ffeb38c              ; xref: o 0x4029af64
3ffeb38c              ; xref: o 0x4029b023 (wps_config_methods_str2bin+0x9f)
3ffeb38c unk_3ffeb38c:
3ffeb38c     unk     0x6b ; 'k'
3ffeb38d     unk     0x65 ; 'e'
3ffeb38e     unk     0x79 ; 'y'
3ffeb38f     unk     0x70 ; 'p'
3ffeb390     unk     0x61 ; 'a'
3ffeb391     unk     0x64 ; 'd'
3ffeb392     unk     0x00
3ffeb393     unk     0x00
3ffeb394              ; xref: o 0x4029af68
3ffeb394              ; xref: o 0x4029b03a (wps_config_methods_str2bin+0xb6)
3ffeb394 unk_3ffeb394:
3ffeb394     unk     0x76 ; 'v'
3ffeb395     unk     0x69 ; 'i'
3ffeb396     unk     0x72 ; 'r'
3ffeb397     unk     0x74 ; 't'
3ffeb398     unk     0x75 ; 'u'
3ffeb399     unk     0x61 ; 'a'
3ffeb39a     unk     0x6c ; 'l'
3ffeb39b     unk     0x5f ; '_'
3ffeb39c     unk     0x64 ; 'd'
3ffeb39d     unk     0x69 ; 'i'
3ffeb39e     unk     0x73 ; 's'
3ffeb39f     unk     0x70 ; 'p'
3ffeb3a0     unk     0x6c ; 'l'
3ffeb3a1     unk     0x61 ; 'a'
3ffeb3a2     unk     0x79 ; 'y'
3ffeb3a3     unk     0x00
3ffeb3a4              ; xref: o 0x4029af70
3ffeb3a4              ; xref: o 0x4029b051 (wps_config_methods_str2bin+0xcd)
3ffeb3a4 unk_3ffeb3a4:
3ffeb3a4     unk     0x70 ; 'p'
3ffeb3a5     unk     0x68 ; 'h'
3ffeb3a6     unk     0x79 ; 'y'
3ffeb3a7     unk     0x73 ; 's'
3ffeb3a8     unk     0x69 ; 'i'
3ffeb3a9     unk     0x63 ; 'c'
3ffeb3aa     unk     0x61 ; 'a'
3ffeb3ab     unk     0x6c ; 'l'
3ffeb3ac     unk     0x5f ; '_'
3ffeb3ad     unk     0x64 ; 'd'
3ffeb3ae     unk     0x69 ; 'i'
3ffeb3af     unk     0x73 ; 's'
3ffeb3b0     unk     0x70 ; 'p'
3ffeb3b1     unk     0x6c ; 'l'
3ffeb3b2     unk     0x61 ; 'a'
3ffeb3b3     unk     0x79 ; 'y'
3ffeb3b4     unk     0x00
3ffeb3b5     unk     0x00
3ffeb3b6     unk     0x00
3ffeb3b7     unk     0x00
3ffeb3b8              ; xref: o 0x4029af78
3ffeb3b8              ; xref: o 0x4029b068 (wps_config_methods_str2bin+0xe4)
3ffeb3b8 unk_3ffeb3b8:
3ffeb3b8     unk     0x76 ; 'v'
3ffeb3b9     unk     0x69 ; 'i'
3ffeb3ba     unk     0x72 ; 'r'
3ffeb3bb     unk     0x74 ; 't'
3ffeb3bc     unk     0x75 ; 'u'
3ffeb3bd     unk     0x61 ; 'a'
3ffeb3be     unk     0x6c ; 'l'
3ffeb3bf     unk     0x5f ; '_'
3ffeb3c0     unk     0x70 ; 'p'
3ffeb3c1     unk     0x75 ; 'u'
3ffeb3c2     unk     0x73 ; 's'
3ffeb3c3     unk     0x68 ; 'h'
3ffeb3c4     unk     0x5f ; '_'
3ffeb3c5     unk     0x62 ; 'b'
3ffeb3c6     unk     0x75 ; 'u'
3ffeb3c7     unk     0x74 ; 't'
3ffeb3c8     unk     0x74 ; 't'
3ffeb3c9     unk     0x6f ; 'o'
3ffeb3ca     unk     0x6e ; 'n'
3ffeb3cb     unk     0x00
3ffeb3cc              ; xref: o 0x4029af7c
3ffeb3cc              ; xref: o 0x4029b07f (wps_config_methods_str2bin+0xfb)
3ffeb3cc unk_3ffeb3cc:
3ffeb3cc     unk     0x70 ; 'p'
3ffeb3cd     unk     0x68 ; 'h'
3ffeb3ce     unk     0x79 ; 'y'
3ffeb3cf     unk     0x73 ; 's'
3ffeb3d0     unk     0x69 ; 'i'
3ffeb3d1     unk     0x63 ; 'c'
3ffeb3d2     unk     0x61 ; 'a'
3ffeb3d3     unk     0x6c ; 'l'
3ffeb3d4     unk     0x5f ; '_'
3ffeb3d5     unk     0x70 ; 'p'
3ffeb3d6     unk     0x75 ; 'u'
3ffeb3d7     unk     0x73 ; 's'
3ffeb3d8     unk     0x68 ; 'h'
3ffeb3d9     unk     0x5f ; '_'
3ffeb3da     unk     0x62 ; 'b'
3ffeb3db     unk     0x75 ; 'u'
3ffeb3dc     unk     0x74 ; 't'
3ffeb3dd     unk     0x74 ; 't'
3ffeb3de     unk     0x6f ; 'o'
3ffeb3df     unk     0x6e ; 'n'
3ffeb3e0     unk     0x00
3ffeb3e1     .fill   3
3ffeb3e4              ; xref: o 0x4029ced8
3ffeb3e4              ; xref: o 0x4029cff6 (wps_init+0x116)
3ffeb3e4 unk_3ffeb3e4:
3ffeb3e4     unk     0x25 ; '%'
3ffeb3e5     unk     0x30 ; '0'
3ffeb3e6     unk     0x38 ; '8'
3ffeb3e7     unk     0x64 ; 'd'
3ffeb3e8     unk     0x00
3ffeb3e9     unk     0x00
3ffeb3ea     unk     0x00
3ffeb3eb     unk     0x00
3ffeb3ec              ; xref: o 0x4029ced0
3ffeb3ec              ; xref: o 0x4029cfc0 (wps_init+0xe0)
3ffeb3ec unk_3ffeb3ec:
3ffeb3ec     unk     0x30 ; '0'
3ffeb3ed     unk     0x30 ; '0'
3ffeb3ee     unk     0x30 ; '0'
3ffeb3ef     unk     0x30 ; '0'
3ffeb3f0     unk     0x30 ; '0'
3ffeb3f1     unk     0x30 ; '0'
3ffeb3f2     unk     0x30 ; '0'
3ffeb3f3     unk     0x30 ; '0'
3ffeb3f4     unk     0x00
3ffeb3f5     unk     0x00
3ffeb3f6     unk     0x00
3ffeb3f7     unk     0x00
3ffeb3f8              ; xref: o 0x4029d4dc
3ffeb3f8              ; xref: o 0x4029d53b (wps_attr_text+0x3b)
3ffeb3f8 unk_3ffeb3f8:
3ffeb3f8     unk     0x77 ; 'w'
3ffeb3f9     unk     0x70 ; 'p'
3ffeb3fa     unk     0x73 ; 's'
3ffeb3fb     unk     0x5f ; '_'
3ffeb3fc     unk     0x73 ; 's'
3ffeb3fd     unk     0x74 ; 't'
3ffeb3fe     unk     0x61 ; 'a'
3ffeb3ff     unk     0x74 ; 't'
3ffeb400     unk     0x65 ; 'e'
3ffeb401     unk     0x3d ; '='
3ffeb402     unk     0x75 ; 'u'
3ffeb403     unk     0x6e ; 'n'
3ffeb404     unk     0x63 ; 'c'
3ffeb405     unk     0x6f ; 'o'
3ffeb406     unk     0x6e ; 'n'
3ffeb407     unk     0x66 ; 'f'
3ffeb408     unk     0x69 ; 'i'
3ffeb409     unk     0x67 ; 'g'
3ffeb40a     unk     0x75 ; 'u'
3ffeb40b     unk     0x72 ; 'r'
3ffeb40c     unk     0x65 ; 'e'
3ffeb40d     unk     0x64 ; 'd'
3ffeb40e     unk     0x0a
3ffeb40f     unk     0x00
3ffeb410              ; xref: o 0x4029d4e0
3ffeb410              ; xref: o 0x4029d54f (wps_attr_text+0x4f)
3ffeb410 unk_3ffeb410:
3ffeb410     unk     0x77 ; 'w'
3ffeb411     unk     0x70 ; 'p'
3ffeb412     unk     0x73 ; 's'
3ffeb413     unk     0x5f ; '_'
3ffeb414     unk     0x73 ; 's'
3ffeb415     unk     0x74 ; 't'
3ffeb416     unk     0x61 ; 'a'
3ffeb417     unk     0x74 ; 't'
3ffeb418     unk     0x65 ; 'e'
3ffeb419     unk     0x3d ; '='
3ffeb41a     unk     0x63 ; 'c'
3ffeb41b     unk     0x6f ; 'o'
3ffeb41c     unk     0x6e ; 'n'
3ffeb41d     unk     0x66 ; 'f'
3ffeb41e     unk     0x69 ; 'i'
3ffeb41f     unk     0x67 ; 'g'
3ffeb420     unk     0x75 ; 'u'
3ffeb421     unk     0x72 ; 'r'
3ffeb422     unk     0x65 ; 'e'
3ffeb423     unk     0x64 ; 'd'
3ffeb424     unk     0x0a
3ffeb425     unk     0x00
3ffeb426     unk     0x00
3ffeb427     unk     0x00
3ffeb428              ; xref: o 0x4029d4e4
3ffeb428              ; xref: o 0x4029d57a (wps_attr_text+0x7a)
3ffeb428 unk_3ffeb428:
3ffeb428     unk     0x77 ; 'w'
3ffeb429     unk     0x70 ; 'p'
3ffeb42a     unk     0x73 ; 's'
3ffeb42b     unk     0x5f ; '_'
3ffeb42c     unk     0x61 ; 'a'
3ffeb42d     unk     0x70 ; 'p'
3ffeb42e     unk     0x5f ; '_'
3ffeb42f     unk     0x73 ; 's'
3ffeb430     unk     0x65 ; 'e'
3ffeb431     unk     0x74 ; 't'
3ffeb432     unk     0x75 ; 'u'
3ffeb433     unk     0x70 ; 'p'
3ffeb434     unk     0x5f ; '_'
3ffeb435     unk     0x6c ; 'l'
3ffeb436     unk     0x6f ; 'o'
3ffeb437     unk     0x63 ; 'c'
3ffeb438     unk     0x6b ; 'k'
3ffeb439     unk     0x65 ; 'e'
3ffeb43a     unk     0x64 ; 'd'
3ffeb43b     unk     0x3d ; '='
3ffeb43c     unk     0x31 ; '1'
3ffeb43d     unk     0x0a
3ffeb43e     unk     0x00
3ffeb43f     unk     0x00
3ffeb440              ; xref: o 0x4029d4e8
3ffeb440              ; xref: o 0x4029d5b4 (wps_attr_text+0xb4)
3ffeb440 unk_3ffeb440:
3ffeb440     unk     0x77 ; 'w'
3ffeb441     unk     0x70 ; 'p'
3ffeb442     unk     0x73 ; 's'
3ffeb443     unk     0x5f ; '_'
3ffeb444     unk     0x73 ; 's'
3ffeb445     unk     0x65 ; 'e'
3ffeb446     unk     0x6c ; 'l'
3ffeb447     unk     0x65 ; 'e'
3ffeb448     unk     0x63 ; 'c'
3ffeb449     unk     0x74 ; 't'
3ffeb44a     unk     0x65 ; 'e'
3ffeb44b     unk     0x64 ; 'd'
3ffeb44c     unk     0x5f ; '_'
3ffeb44d     unk     0x72 ; 'r'
3ffeb44e     unk     0x65 ; 'e'
3ffeb44f     unk     0x67 ; 'g'
3ffeb450     unk     0x69 ; 'i'
3ffeb451     unk     0x73 ; 's'
3ffeb452     unk     0x74 ; 't'
3ffeb453     unk     0x72 ; 'r'
3ffeb454     unk     0x61 ; 'a'
3ffeb455     unk     0x72 ; 'r'
3ffeb456     unk     0x3d ; '='
3ffeb457     unk     0x31 ; '1'
3ffeb458     unk     0x0a
3ffeb459     unk     0x00
3ffeb45a     unk     0x00
3ffeb45b     unk     0x00
3ffeb45c              ; xref: o 0x4029d4ec
3ffeb45c              ; xref: o 0x4029d5ce (wps_attr_text+0xce)
3ffeb45c unk_3ffeb45c:
3ffeb45c     unk     0x77 ; 'w'
3ffeb45d     unk     0x70 ; 'p'
3ffeb45e     unk     0x73 ; 's'
3ffeb45f     unk     0x5f ; '_'
3ffeb460     unk     0x64 ; 'd'
3ffeb461     unk     0x65 ; 'e'
3ffeb462     unk     0x76 ; 'v'
3ffeb463     unk     0x69 ; 'i'
3ffeb464     unk     0x63 ; 'c'
3ffeb465     unk     0x65 ; 'e'
3ffeb466     unk     0x5f ; '_'
3ffeb467     unk     0x70 ; 'p'
3ffeb468     unk     0x61 ; 'a'
3ffeb469     unk     0x73 ; 's'
3ffeb46a     unk     0x73 ; 's'
3ffeb46b     unk     0x77 ; 'w'
3ffeb46c     unk     0x6f ; 'o'
3ffeb46d     unk     0x72 ; 'r'
3ffeb46e     unk     0x64 ; 'd'
3ffeb46f     unk     0x5f ; '_'
3ffeb470     unk     0x69 ; 'i'
3ffeb471     unk     0x64 ; 'd'
3ffeb472     unk     0x3d ; '='
3ffeb473     unk     0x25 ; '%'
3ffeb474     unk     0x75 ; 'u'
3ffeb475     unk     0x0a
3ffeb476     unk     0x00
3ffeb477     unk     0x00
3ffeb478              ; xref: o 0x4029d4f0
3ffeb478              ; xref: o 0x4029d5f9 (wps_attr_text+0xf9)
3ffeb478 unk_3ffeb478:
3ffeb478     unk     0x77 ; 'w'
3ffeb479     unk     0x70 ; 'p'
3ffeb47a     unk     0x73 ; 's'
3ffeb47b     unk     0x5f ; '_'
3ffeb47c     unk     0x73 ; 's'
3ffeb47d     unk     0x65 ; 'e'
3ffeb47e     unk     0x6c ; 'l'
3ffeb47f     unk     0x65 ; 'e'
3ffeb480     unk     0x63 ; 'c'
3ffeb481     unk     0x74 ; 't'
3ffeb482     unk     0x65 ; 'e'
3ffeb483     unk     0x64 ; 'd'
3ffeb484     unk     0x5f ; '_'
3ffeb485     unk     0x72 ; 'r'
3ffeb486     unk     0x65 ; 'e'
3ffeb487     unk     0x67 ; 'g'
3ffeb488     unk     0x69 ; 'i'
3ffeb489     unk     0x73 ; 's'
3ffeb48a     unk     0x74 ; 't'
3ffeb48b     unk     0x72 ; 'r'
3ffeb48c     unk     0x61 ; 'a'
3ffeb48d     unk     0x72 ; 'r'
3ffeb48e     unk     0x5f ; '_'
3ffeb48f     unk     0x63 ; 'c'
3ffeb490     unk     0x6f ; 'o'
3ffeb491     unk     0x6e ; 'n'
3ffeb492     unk     0x66 ; 'f'
3ffeb493     unk     0x69 ; 'i'
3ffeb494     unk     0x67 ; 'g'
3ffeb495     unk     0x5f ; '_'
3ffeb496     unk     0x6d ; 'm'
3ffeb497     unk     0x65 ; 'e'
3ffeb498     unk     0x74 ; 't'
3ffeb499     unk     0x68 ; 'h'
3ffeb49a     unk     0x6f ; 'o'
3ffeb49b     unk     0x64 ; 'd'
3ffeb49c     unk     0x73 ; 's'
3ffeb49d     unk     0x3d ; '='
3ffeb49e     unk     0x30 ; '0'
3ffeb49f     unk     0x78 ; 'x'
3ffeb4a0     unk     0x25 ; '%'
3ffeb4a1     unk     0x30 ; '0'
3ffeb4a2     unk     0x34 ; '4'
3ffeb4a3     unk     0x78 ; 'x'
3ffeb4a4     unk     0x0a
3ffeb4a5     unk     0x00
3ffeb4a6     unk     0x00
3ffeb4a7     unk     0x00
3ffeb4a8              ; xref: o 0x4029d4f4
3ffeb4a8              ; xref: o 0x4029d62c (wps_attr_text+0x12c)
3ffeb4a8 unk_3ffeb4a8:
3ffeb4a8     unk     0x77 ; 'w'
3ffeb4a9     unk     0x70 ; 'p'
3ffeb4aa     unk     0x73 ; 's'
3ffeb4ab     unk     0x5f ; '_'
3ffeb4ac     unk     0x70 ; 'p'
3ffeb4ad     unk     0x72 ; 'r'
3ffeb4ae     unk     0x69 ; 'i'
3ffeb4af     unk     0x6d ; 'm'
3ffeb4b0     unk     0x61 ; 'a'
3ffeb4b1     unk     0x72 ; 'r'
3ffeb4b2     unk     0x79 ; 'y'
3ffeb4b3     unk     0x5f ; '_'
3ffeb4b4     unk     0x64 ; 'd'
3ffeb4b5     unk     0x65 ; 'e'
3ffeb4b6     unk     0x76 ; 'v'
3ffeb4b7     unk     0x69 ; 'i'
3ffeb4b8     unk     0x63 ; 'c'
3ffeb4b9     unk     0x65 ; 'e'
3ffeb4ba     unk     0x5f ; '_'
3ffeb4bb     unk     0x74 ; 't'
3ffeb4bc     unk     0x79 ; 'y'
3ffeb4bd     unk     0x70 ; 'p'
3ffeb4be     unk     0x65 ; 'e'
3ffeb4bf     unk     0x3d ; '='
3ffeb4c0     unk     0x25 ; '%'
3ffeb4c1     unk     0x73 ; 's'
3ffeb4c2     unk     0x0a
3ffeb4c3     unk     0x00
3ffeb4c4              ; xref: o 0x4029d4f8
3ffeb4c4              ; xref: o 0x4029d697 (wps_attr_text+0x197)
3ffeb4c4 unk_3ffeb4c4:
3ffeb4c4     unk     0x77 ; 'w'
3ffeb4c5     unk     0x70 ; 'p'
3ffeb4c6     unk     0x73 ; 's'
3ffeb4c7     unk     0x5f ; '_'
3ffeb4c8     unk     0x64 ; 'd'
3ffeb4c9     unk     0x65 ; 'e'
3ffeb4ca     unk     0x76 ; 'v'
3ffeb4cb     unk     0x69 ; 'i'
3ffeb4cc     unk     0x63 ; 'c'
3ffeb4cd     unk     0x65 ; 'e'
3ffeb4ce     unk     0x5f ; '_'
3ffeb4cf     unk     0x6e ; 'n'
3ffeb4d0     unk     0x61 ; 'a'
3ffeb4d1     unk     0x6d ; 'm'
3ffeb4d2     unk     0x65 ; 'e'
3ffeb4d3     unk     0x3d ; '='
3ffeb4d4     unk     0x25 ; '%'
3ffeb4d5     unk     0x73 ; 's'
3ffeb4d6     unk     0x0a
3ffeb4d7     unk     0x00
3ffeb4d8              ; xref: o 0x4029d4fc
3ffeb4d8              ; xref: o 0x4029d6dd (wps_attr_text+0x1dd)
3ffeb4d8 unk_3ffeb4d8:
3ffeb4d8     unk     0x77 ; 'w'
3ffeb4d9     unk     0x70 ; 'p'
3ffeb4da     unk     0x73 ; 's'
3ffeb4db     unk     0x5f ; '_'
3ffeb4dc     unk     0x63 ; 'c'
3ffeb4dd     unk     0x6f ; 'o'
3ffeb4de     unk     0x6e ; 'n'
3ffeb4df     unk     0x66 ; 'f'
3ffeb4e0     unk     0x69 ; 'i'
3ffeb4e1     unk     0x67 ; 'g'
3ffeb4e2     unk     0x5f ; '_'
3ffeb4e3     unk     0x6d ; 'm'
3ffeb4e4     unk     0x65 ; 'e'
3ffeb4e5     unk     0x74 ; 't'
3ffeb4e6     unk     0x68 ; 'h'
3ffeb4e7     unk     0x6f ; 'o'
3ffeb4e8     unk     0x64 ; 'd'
3ffeb4e9     unk     0x73 ; 's'
3ffeb4ea     unk     0x3d ; '='
3ffeb4eb     unk     0x30 ; '0'
3ffeb4ec     unk     0x78 ; 'x'
3ffeb4ed     unk     0x25 ; '%'
3ffeb4ee     unk     0x30 ; '0'
3ffeb4ef     unk     0x34 ; '4'
3ffeb4f0     unk     0x78 ; 'x'
3ffeb4f1     unk     0x0a
3ffeb4f2     unk     0x00
3ffeb4f3     unk     0x00
3ffeb4f4              ; xref: o 0x4029db5c
3ffeb4f4              ; xref: o 0x4029db85 (wps_txStart+0x25)
3ffeb4f4 unk_3ffeb4f4:
3ffeb4f4     unk     0x00
3ffeb4f5     unk     0x00
3ffeb4f6     unk     0x00
3ffeb4f7     unk     0x00
3ffeb4f8              ; xref: o 0x4029dd88
3ffeb4f8              ; xref: o 0x4029de95 (wps_dev_init+0xfd)
3ffeb4f8 unk_3ffeb4f8:
3ffeb4f8     unk     0x65 ; 'e'
3ffeb4f9     unk     0x73 ; 's'
3ffeb4fa     unk     0x70 ; 'p'
3ffeb4fb     unk     0x72 ; 'r'
3ffeb4fc     unk     0x65 ; 'e'
3ffeb4fd     unk     0x73 ; 's'
3ffeb4fe     unk     0x73 ; 's'
3ffeb4ff     unk     0x69 ; 'i'
3ffeb500     unk     0x66 ; 'f'
3ffeb501     unk     0x00
3ffeb502     unk     0x00
3ffeb503     unk     0x00
3ffeb504              ; xref: o 0x4029dd8c
3ffeb504              ; xref: o 0x4029deb6 (wps_dev_init+0x11e)
3ffeb504 unk_3ffeb504:
3ffeb504     unk     0x65 ; 'e'
3ffeb505     unk     0x73 ; 's'
3ffeb506     unk     0x70 ; 'p'
3ffeb507     unk     0x38 ; '8'
3ffeb508     unk     0x32 ; '2'
3ffeb509     unk     0x36 ; '6'
3ffeb50a     unk     0x36 ; '6'
3ffeb50b     unk     0x00
3ffeb50c              ; xref: o 0x4029dd90
3ffeb50c              ; xref: o 0x4029ded7 (wps_dev_init+0x13f)
3ffeb50c unk_3ffeb50c:
3ffeb50c     unk     0x31 ; '1'
3ffeb50d     unk     0x32 ; '2'
3ffeb50e     unk     0x33 ; '3'
3ffeb50f     unk     0x34 ; '4'
3ffeb510     unk     0x00
3ffeb511     unk     0x00
3ffeb512     unk     0x00
3ffeb513     unk     0x00
3ffeb514              ; xref: o 0x4029dd94
3ffeb514              ; xref: o 0x4029def8 (wps_dev_init+0x160)
3ffeb514 unk_3ffeb514:
3ffeb514     unk     0x69 ; 'i'
3ffeb515     unk     0x6f ; 'o'
3ffeb516     unk     0x74 ; 't'
3ffeb517     unk     0x20 ; ' '
3ffeb518     unk     0x64 ; 'd'
3ffeb519     unk     0x65 ; 'e'
3ffeb51a     unk     0x76 ; 'v'
3ffeb51b     unk     0x69 ; 'i'
3ffeb51c     unk     0x63 ; 'c'
3ffeb51d     unk     0x65 ; 'e'
3ffeb51e     unk     0x00
3ffeb51f     unk     0x00
3ffeb520              ; xref: o 0x4029dd84
3ffeb520              ; xref: o 0x4029de12 (wps_dev_init+0x7a)
3ffeb520 unk_3ffeb520:
3ffeb520     unk     0x25 ; '%'
3ffeb521     unk     0x30 ; '0'
3ffeb522     unk     0x32 ; '2'
3ffeb523     unk     0x78 ; 'x'
3ffeb524     unk     0x25 ; '%'
3ffeb525     unk     0x30 ; '0'
3ffeb526     unk     0x32 ; '2'
3ffeb527     unk     0x78 ; 'x'
3ffeb528     unk     0x25 ; '%'
3ffeb529     unk     0x30 ; '0'
3ffeb52a     unk     0x32 ; '2'
3ffeb52b     unk     0x78 ; 'x'
3ffeb52c     unk     0x25 ; '%'
3ffeb52d     unk     0x30 ; '0'
3ffeb52e     unk     0x32 ; '2'
3ffeb52f     unk     0x78 ; 'x'
3ffeb530     unk     0x25 ; '%'
3ffeb531     unk     0x30 ; '0'
3ffeb532     unk     0x32 ; '2'
3ffeb533     unk     0x78 ; 'x'
3ffeb534     unk     0x25 ; '%'
3ffeb535     unk     0x30 ; '0'
3ffeb536     unk     0x32 ; '2'
3ffeb537     unk     0x78 ; 'x'
3ffeb538     unk     0x00
3ffeb539     unk     0x00
3ffeb53a     unk     0x00
3ffeb53b     unk     0x00
3ffeb53c              ; xref: o 0x4029dfe4
3ffeb53c              ; xref: o 0x4029e059 (wifi_station_wps_init+0x55)
3ffeb53c unk_3ffeb53c:
3ffeb53c     unk     0x57 ; 'W'
3ffeb53d     unk     0x46 ; 'F'
3ffeb53e     unk     0x41 ; 'A'
3ffeb53f     unk     0x2d ; '-'
3ffeb540     unk     0x53 ; 'S'
3ffeb541     unk     0x69 ; 'i'
3ffeb542     unk     0x6d ; 'm'
3ffeb543     unk     0x70 ; 'p'
3ffeb544     unk     0x6c ; 'l'
3ffeb545     unk     0x65 ; 'e'
3ffeb546     unk     0x43 ; 'C'
3ffeb547     unk     0x6f ; 'o'
3ffeb548     unk     0x6e ; 'n'
3ffeb549     unk     0x66 ; 'f'
3ffeb54a     unk     0x69 ; 'i'
3ffeb54b     unk     0x67 ; 'g'
3ffeb54c     unk     0x2d ; '-'
3ffeb54d     unk     0x45 ; 'E'
3ffeb54e     unk     0x6e ; 'n'
3ffeb54f     unk     0x72 ; 'r'
3ffeb550     unk     0x6f ; 'o'
3ffeb551     unk     0x6c ; 'l'
3ffeb552     unk     0x6c ; 'l'
3ffeb553     unk     0x65 ; 'e'
3ffeb554     unk     0x65 ; 'e'
3ffeb555     unk     0x2d ; '-'
3ffeb556     unk     0x31 ; '1'
3ffeb557     unk     0x2d ; '-'
3ffeb558     unk     0x30 ; '0'
3ffeb559     unk     0x00
3ffeb55a     .fill   2
3ffeb55c              ; xref: o 0x4029ee58
3ffeb55c              ; xref: o 0x4029ef2d (wps_registrar_add_pin+0xd1)
3ffeb55c              ; xref: o 0x4029f1b3 (fun_4029f194+0x1f)
3ffeb55c              ; xref: o 0x4029f238 (wps_registrar_button_pushed+0x50)
3ffeb55c unk_3ffeb55c:
3ffeb55c     unk     0xff
3ffeb55d     unk     0xff
3ffeb55e     unk     0xff
3ffeb55f     unk     0xff
3ffeb560     unk     0xff
3ffeb561     unk     0xff
3ffeb562     unk     0x00
3ffeb563     unk     0x00
3ffeb564              ; xref: o 0x4029f710
3ffeb564              ; xref: o 0x4029f73a (fun_4029f714+0x26)
3ffeb564 unk_3ffeb564:
3ffeb564     unk     0x30 ; '0'
3ffeb565     unk     0x30 ; '0'
3ffeb566     unk     0x30 ; '0'
3ffeb567     unk     0x30 ; '0'
3ffeb568     unk     0x30 ; '0'
3ffeb569     unk     0x30 ; '0'
3ffeb56a     unk     0x30 ; '0'
3ffeb56b     unk     0x30 ; '0'
3ffeb56c     unk     0x00
3ffeb56d     unk     0x00
3ffeb56e     unk     0x00
3ffeb56f     unk     0x00
3ffeb570              ; xref: o 0x402a10fc
3ffeb570              ; xref: o 0x402a115e (wps_registrar_get_info+0x5e)
3ffeb570 unk_3ffeb570:
3ffeb570     unk     0x77 ; 'w'
3ffeb571     unk     0x70 ; 'p'
3ffeb572     unk     0x73 ; 's'
3ffeb573     unk     0x55 ; 'U'
3ffeb574     unk     0x75 ; 'u'
3ffeb575     unk     0x69 ; 'i'
3ffeb576     unk     0x64 ; 'd'
3ffeb577     unk     0x3d ; '='
3ffeb578     unk     0x25 ; '%'
3ffeb579     unk     0x73 ; 's'
3ffeb57a     unk     0x0a
3ffeb57b     unk     0x77 ; 'w'
3ffeb57c     unk     0x70 ; 'p'
3ffeb57d     unk     0x73 ; 's'
3ffeb57e     unk     0x50 ; 'P'
3ffeb57f     unk     0x72 ; 'r'
3ffeb580     unk     0x69 ; 'i'
3ffeb581     unk     0x6d ; 'm'
3ffeb582     unk     0x61 ; 'a'
3ffeb583     unk     0x72 ; 'r'
3ffeb584     unk     0x79 ; 'y'
3ffeb585     unk     0x44 ; 'D'
3ffeb586     unk     0x65 ; 'e'
3ffeb587     unk     0x76 ; 'v'
3ffeb588     unk     0x69 ; 'i'
3ffeb589     unk     0x63 ; 'c'
3ffeb58a     unk     0x65 ; 'e'
3ffeb58b     unk     0x54 ; 'T'
3ffeb58c     unk     0x79 ; 'y'
3ffeb58d     unk     0x70 ; 'p'
3ffeb58e     unk     0x65 ; 'e'
3ffeb58f     unk     0x3d ; '='
3ffeb590     unk     0x25 ; '%'
3ffeb591     unk     0x73 ; 's'
3ffeb592     unk     0x0a
3ffeb593     unk     0x77 ; 'w'
3ffeb594     unk     0x70 ; 'p'
3ffeb595     unk     0x73 ; 's'
3ffeb596     unk     0x44 ; 'D'
3ffeb597     unk     0x65 ; 'e'
3ffeb598     unk     0x76 ; 'v'
3ffeb599     unk     0x69 ; 'i'
3ffeb59a     unk     0x63 ; 'c'
3ffeb59b     unk     0x65 ; 'e'
3ffeb59c     unk     0x4e ; 'N'
3ffeb59d     unk     0x61 ; 'a'
3ffeb59e     unk     0x6d ; 'm'
3ffeb59f     unk     0x65 ; 'e'
3ffeb5a0     unk     0x3d ; '='
3ffeb5a1     unk     0x25 ; '%'
3ffeb5a2     unk     0x73 ; 's'
3ffeb5a3     unk     0x0a
3ffeb5a4     unk     0x77 ; 'w'
3ffeb5a5     unk     0x70 ; 'p'
3ffeb5a6     unk     0x73 ; 's'
3ffeb5a7     unk     0x4d ; 'M'
3ffeb5a8     unk     0x61 ; 'a'
3ffeb5a9     unk     0x6e ; 'n'
3ffeb5aa     unk     0x75 ; 'u'
3ffeb5ab     unk     0x66 ; 'f'
3ffeb5ac     unk     0x61 ; 'a'
3ffeb5ad     unk     0x63 ; 'c'
3ffeb5ae     unk     0x74 ; 't'
3ffeb5af     unk     0x75 ; 'u'
3ffeb5b0     unk     0x72 ; 'r'
3ffeb5b1     unk     0x65 ; 'e'
3ffeb5b2     unk     0x72 ; 'r'
3ffeb5b3     unk     0x3d ; '='
3ffeb5b4     unk     0x25 ; '%'
3ffeb5b5     unk     0x73 ; 's'
3ffeb5b6     unk     0x0a
3ffeb5b7     unk     0x77 ; 'w'
3ffeb5b8     unk     0x70 ; 'p'
3ffeb5b9     unk     0x73 ; 's'
3ffeb5ba     unk     0x4d ; 'M'
3ffeb5bb     unk     0x6f ; 'o'
3ffeb5bc     unk     0x64 ; 'd'
3ffeb5bd     unk     0x65 ; 'e'
3ffeb5be     unk     0x6c ; 'l'
3ffeb5bf     unk     0x4e ; 'N'
3ffeb5c0     unk     0x61 ; 'a'
3ffeb5c1     unk     0x6d ; 'm'
3ffeb5c2     unk     0x65 ; 'e'
3ffeb5c3     unk     0x3d ; '='
3ffeb5c4     unk     0x25 ; '%'
3ffeb5c5     unk     0x73 ; 's'
3ffeb5c6     unk     0x0a
3ffeb5c7     unk     0x77 ; 'w'
3ffeb5c8     unk     0x70 ; 'p'
3ffeb5c9     unk     0x73 ; 's'
3ffeb5ca     unk     0x4d ; 'M'
3ffeb5cb     unk     0x6f ; 'o'
3ffeb5cc     unk     0x64 ; 'd'
3ffeb5cd     unk     0x65 ; 'e'
3ffeb5ce     unk     0x6c ; 'l'
3ffeb5cf     unk     0x4e ; 'N'
3ffeb5d0     unk     0x75 ; 'u'
3ffeb5d1     unk     0x6d ; 'm'
3ffeb5d2     unk     0x62 ; 'b'
3ffeb5d3     unk     0x65 ; 'e'
3ffeb5d4     unk     0x72 ; 'r'
3ffeb5d5     unk     0x3d ; '='
3ffeb5d6     unk     0x25 ; '%'
3ffeb5d7     unk     0x73 ; 's'
3ffeb5d8     unk     0x0a
3ffeb5d9     unk     0x77 ; 'w'
3ffeb5da     unk     0x70 ; 'p'
3ffeb5db     unk     0x73 ; 's'
3ffeb5dc     unk     0x53 ; 'S'
3ffeb5dd     unk     0x65 ; 'e'
3ffeb5de     unk     0x72 ; 'r'
3ffeb5df     unk     0x69 ; 'i'
3ffeb5e0     unk     0x61 ; 'a'
3ffeb5e1     unk     0x6c ; 'l'
3ffeb5e2     unk     0x4e ; 'N'
3ffeb5e3     unk     0x75 ; 'u'
3ffeb5e4     unk     0x6d ; 'm'
3ffeb5e5     unk     0x62 ; 'b'
3ffeb5e6     unk     0x65 ; 'e'
3ffeb5e7     unk     0x72 ; 'r'
3ffeb5e8     unk     0x3d ; '='
3ffeb5e9     unk     0x25 ; '%'
3ffeb5ea     unk     0x73 ; 's'
3ffeb5eb     unk     0x0a
3ffeb5ec     unk     0x00
3ffeb5ed     unk     0x00
3ffeb5ee     unk     0x00
3ffeb5ef     unk     0x00
3ffeb5f0              ; xref: o 0x402a10f8
3ffeb5f0              ; xref: o 0x402a1134 (wps_registrar_get_info+0x34)
3ffeb5f0              ; xref: o 0x402a1139 (wps_registrar_get_info+0x39)
3ffeb5f0              ; xref: o 0x402a113e (wps_registrar_get_info+0x3e)
3ffeb5f0              ; xref: o 0x402a1143 (wps_registrar_get_info+0x43)
3ffeb5f0              ; xref: o 0x402a1146 (wps_registrar_get_info+0x46)
3ffeb5f0 unk_3ffeb5f0:
3ffeb5f0     unk     0x00
3ffeb5f1              ; xref: o 0x3ffe8524
3ffeb5f1 unk_3ffeb5f1:
3ffeb5f1     unk     0x43 ; 'C'
3ffeb5f2     unk     0x00
3ffeb5f3 __XT_EXCEPTION_DESCS__:
3ffeb5f3     .fill   1
3ffeb5f3                ; Another label: __XT_EXCEPTION_TABLE__
3ffeb5f4 _bss_table_start:
3ffeb5f4     unk     0x00
3ffeb5f5     unk     0xb6
3ffeb5f6     unk     0xfe
3ffeb5f7     unk     0x3f ; '?'
3ffeb5f8     unk     0xb8
3ffeb5f9     unk     0x28 ; '('
3ffeb5fa     unk     0xff
3ffeb5fb     unk     0x3f ; '?'
3ffeb5fb ; End of 0x3ffe8920 area (.rodata)
3ffeb5fc ; Start of 0x3ffeb5fc area (autocreated to host _bss_table_end label)
3ffeb5fc              ; xref: o 0x402547b8
3ffeb5fc              ; xref: o 0x402547eb (system_print_meminfo+0x1f)
3ffeb5fc _bss_table_end:
3ffeb5fc     unk     0x00  ; Another label: _rodata_end
3ffeb5fc ; End of 0x3ffeb5fc area (autocreated to host _bss_table_end label)
3ffeb600 ; Start of 0x3ffeb600 area (.bss)
3ffeb600              ; xref: o 0x4024328c
3ffeb600              ; xref: o 0x402432cb (get_asymetric_start_key+0x33)
3ffeb600              ; xref: o 0x402529e0
3ffeb600              ; xref: o 0x402529e7 (fun_402529e4+0x3)
3ffeb600              ; xref: o 0x402547fc (system_print_meminfo+0x30)
3ffeb600 .bss:
3ffeb600     unk     0x00  ; Another label: _bss_start
3ffeb601     unk     0x00
3ffeb602     unk     0x00
3ffeb603     unk     0x00
3ffeb604     unk     0x00
3ffeb605     unk     0x00
3ffeb606     unk     0x00
3ffeb607     unk     0x00
3ffeb608     unk     0x00
3ffeb609     unk     0x00
3ffeb60a     unk     0x00
3ffeb60b     unk     0x00
3ffeb60c     unk     0x00
3ffeb60d     unk     0x00
3ffeb60e     unk     0x00
3ffeb60f     unk     0x00
3ffeb610     unk     0x00
3ffeb611     unk     0x00
3ffeb612     unk     0x00
3ffeb613     unk     0x00
3ffeb614     unk     0x00
3ffeb615     unk     0x00
3ffeb616     unk     0x00
3ffeb617     unk     0x00
3ffeb618     unk     0x00
3ffeb619     unk     0x00
3ffeb61a     unk     0x00
3ffeb61b     unk     0x00
3ffeb61c     unk     0x00
3ffeb61d     unk     0x00
3ffeb61e     unk     0x00
3ffeb61f     unk     0x00
3ffeb620     unk     0x00
3ffeb621     unk     0x00
3ffeb622     unk     0x00
3ffeb623     unk     0x00
3ffeb624     unk     0x00
3ffeb625     unk     0x00
3ffeb626     unk     0x00
3ffeb627     unk     0x00
3ffeb628              ; xref: o 0x40243d44
3ffeb628              ; xref: o 0x40243d58 (mt_crypto_key_of_key+0xc)
3ffeb628              ; xref: o 0x40243d70 (mt_crypto_key_of_key+0x24)
3ffeb628              ; xref: o 0x40243da6 (mt_crypto_key_of_key+0x5a)
3ffeb628              ; xref: o 0x40243db8 (mt_decrypto_key_of_key+0xc)
3ffeb628              ; xref: o 0x40243dd0 (mt_decrypto_key_of_key+0x24)
3ffeb628              ; xref: o 0x40243e06 (mt_decrypto_key_of_key+0x5a)
3ffeb628              ; xref: o 0x40243ed7 (mt_send_self_protocol+0xb7)
3ffeb628              ; xref: o 0x40243f1d (mt_is_peer_exist+0xd)
3ffeb628              ; xref: o 0x40243f4f (mt_set_self_role+0x3)
3ffeb628              ; xref: o 0x40243f60 (mt_get_self_role)
3ffeb628              ; xref: o 0x40243f7c (mt_set_peer_role+0x14)
3ffeb628              ; xref: o 0x40243fc6 (mt_get_peer_role+0x12)
3ffeb628              ; xref: o 0x40244006 (mt_set_peer_channel+0x12)
3ffeb628              ; xref: o 0x4024404e (mt_get_peer_channel+0x12)
3ffeb628              ; xref: o 0x402440ab (mt_set_peer_key+0x27)
3ffeb628              ; xref: o 0x4024413c (mt_set_peer_key+0xb8)
3ffeb628              ; xref: o 0x40244153 (mt_set_peer_key+0xcf)
3ffeb628              ; xref: o 0x40244183 (mt_set_peer_key+0xff)
3ffeb628              ; xref: o 0x402441fe (mt_get_peer_key+0x1a)
3ffeb628              ; xref: o 0x4024426d (mt_add_peer+0xd)
3ffeb628              ; xref: o 0x40244299 (mt_add_peer+0x39)
3ffeb628              ; xref: o 0x402442a8 (mt_add_peer+0x48)
3ffeb628              ; xref: o 0x402442dd (mt_add_peer+0x7d)
3ffeb628              ; xref: o 0x40244380 (mt_add_peer+0x120)
3ffeb628              ; xref: o 0x402443ea (mt_add_peer+0x18a)
3ffeb628              ; xref: o 0x40244419 (mt_add_peer+0x1b9)
3ffeb628              ; xref: o 0x40244430 (mt_add_peer+0x1d0)
3ffeb628              ; xref: o 0x40244452 (mt_del_peer+0x12)
3ffeb628              ; xref: o 0x40244479 (mt_del_peer+0x39)
3ffeb628              ; xref: o 0x40244488 (mt_del_peer+0x48)
3ffeb628              ; xref: o 0x40244495 (mt_del_peer+0x55)
3ffeb628              ; xref: o 0x402444d0 (mt_del_peer+0x90)
3ffeb628              ; xref: o 0x402444e8 (mt_del_peer+0xa8)
3ffeb628              ; xref: o 0x402444fd (mt_del_peer+0xbd)
3ffeb628              ; xref: o 0x40244508 (mt_fetch_peer)
3ffeb628              ; xref: o 0x4024452b (mt_register_recv_self_protocol_cb+0x7)
3ffeb628              ; xref: o 0x40244538 (mt_unregister_recv_self_protocol_cb)
3ffeb628              ; xref: o 0x40244544 (mt_recv_action_cb)
3ffeb628              ; xref: o 0x4024456b (mt_register_send_cb+0x7)
3ffeb628              ; xref: o 0x40244578 (mt_unregister_send_cb)
3ffeb628              ; xref: o 0x40244584 (mt_send_cb)
3ffeb628              ; xref: o 0x402445bd (fun_402445b0+0xd)
3ffeb628              ; xref: o 0x40244614 (fun_40244614)
3ffeb628              ; xref: o 0x40244630 (mt_get_cnt_info+0x4)
3ffeb628              ; xref: o 0x40244688 (mt_init+0x30)
3ffeb628              ; xref: o 0x402446a5 (mt_init+0x4d)
3ffeb628              ; xref: o 0x402446c6 (mt_deinit+0xe)
3ffeb628 manatick_struct:
3ffeb628     dd      0x0
3ffeb62c     dd      0x0
3ffeb630     dd      0x0
3ffeb634     dd      0x0
3ffeb638     dd      0x0
3ffeb63c              ; xref: o 0x402445ec
3ffeb63c              ; xref: o 0x40244601 (mt_set_kok+0x11)
3ffeb63c unk_3ffeb63c:
3ffeb63c     unk     0x00
3ffeb63d     unk     0x00
3ffeb63e     unk     0x00
3ffeb63f     unk     0x00
3ffeb640     unk     0x00
3ffeb641     unk     0x00
3ffeb642     unk     0x00
3ffeb643     unk     0x00
3ffeb644     unk     0x00
3ffeb645     unk     0x00
3ffeb646     unk     0x00
3ffeb647     unk     0x00
3ffeb648     unk     0x00
3ffeb649     unk     0x00
3ffeb64a     unk     0x00
3ffeb64b     unk     0x00
3ffeb64c     unk     0x00
3ffeb64d     unk     0x00
3ffeb64e     unk     0x00
3ffeb64f     unk     0x00
3ffeb650     unk     0x00
3ffeb651     unk     0x00
3ffeb652     unk     0x00
3ffeb653     unk     0x00
3ffeb654     unk     0x00
3ffeb655     unk     0x00
3ffeb656     unk     0x00
3ffeb657     unk     0x00
3ffeb658              ; xref: o 0x4024479c
3ffeb658              ; xref: o 0x402447a0 (fun_402447a0)
3ffeb658              ; xref: o 0x402447b9 (fun_402447b4+0x5)
3ffeb658              ; xref: o 0x402447f2 (fun_402447b4+0x3e)
3ffeb658              ; xref: o 0x40244812 (fun_402447b4+0x5e)
3ffeb658              ; xref: o 0x4024482c (fun_402447b4+0x78)
3ffeb658              ; xref: o 0x4024483c (fun_402447b4+0x88)
3ffeb658              ; xref: o 0x40244853 (fun_402447b4+0x9f)
3ffeb658              ; xref: o 0x4024486a (fun_402447b4+0xb6)
3ffeb658              ; xref: o 0x402448ad (fun_402448a8+0x5)
3ffeb658              ; xref: o 0x402448c8 (fun_402448a8+0x20)
3ffeb658              ; xref: o 0x402448dd (fun_402448a8+0x35)
3ffeb658              ; xref: o 0x402448f0 (fun_402448a8+0x48)
3ffeb658              ; xref: o 0x40244921 (fun_40244918+0x9)
3ffeb658              ; xref: o 0x402449ed (fun_40244918+0xd5)
3ffeb658              ; xref: o 0x40244a57 (fun_40244918+0x13f)
3ffeb658              ; xref: o 0x40244a76 (fun_40244918+0x15e)
3ffeb658              ; xref: o 0x40244a8b (fun_40244918+0x173)
3ffeb658              ; xref: o 0x40244ab9 (fun_40244ab4+0x5)
3ffeb658              ; xref: o 0x40244aee (fun_40244ab4+0x3a)
3ffeb658              ; xref: o 0x40244b4b (fun_40244b40+0xb)
3ffeb658              ; xref: o 0x40244bf9 (fun_40244bf4+0x5)
3ffeb658              ; xref: o 0x40244c11 (fun_40244bf4+0x1d)
3ffeb658              ; xref: o 0x40244c53 (fun_40244bf4+0x5f)
3ffeb658              ; xref: o 0x40244cb0 (simple_pair_get_peer_mac)
3ffeb658              ; xref: o 0x40244cbc (simple_pair_get_state)
3ffeb658              ; xref: o 0x40244ccd (fun_40244cc8+0x5)
3ffeb658              ; xref: o 0x40244ce7 (fun_40244cc8+0x1f)
3ffeb658              ; xref: o 0x40244d1d (simple_pair_enter_state+0x5)
3ffeb658              ; xref: o 0x40245197 (simple_pair_init+0xb)
3ffeb658              ; xref: o 0x402452b5 (simple_pair_deinit+0x5)
3ffeb658              ; xref: o 0x40245378 (simple_pair_sta_start_negotiate+0x18)
3ffeb658              ; xref: o 0x402453b8 (simple_pair_ap_start_negotiate+0x18)
3ffeb658              ; xref: o 0x402453f8 (simple_pair_ap_refuse_negotiate+0x18)
3ffeb658              ; xref: o 0x40245419 (simple_pair_set_peer_ref+0x5)
3ffeb658              ; xref: o 0x4024543e (simple_pair_set_peer_ref+0x2a)
3ffeb658              ; xref: o 0x40245452 (simple_pair_set_peer_ref+0x3e)
3ffeb658              ; xref: o 0x40245489 (simple_pair_get_peer_ref+0x9)
3ffeb658              ; xref: o 0x402454a8 (simple_pair_get_peer_ref+0x28)
3ffeb658              ; xref: o 0x402454bc (simple_pair_get_peer_ref+0x3c)
3ffeb658              ; xref: o 0x402454dc (register_simple_pair_status_cb)
3ffeb658              ; xref: o 0x402454f0 (unregister_simple_pair_status_cb)
3ffeb658 gl_sp:
3ffeb658     db      0x0  ; Array, num bytes: 4
3ffeb659     db      0x0
3ffeb65a     db      0x0
3ffeb65b     db      0x0
3ffeb65c     .fill   4
3ffeb660              ; xref: o 0x40245588
3ffeb660              ; xref: o 0x4024558f (fun_4024558c+0x3)
3ffeb660              ; xref: o 0x40245939 (fun_40245930+0x9)
3ffeb660              ; xref: o 0x40246429 (fun_40246414+0x15)
3ffeb660              ; xref: o 0x4024649f (fun_40246414+0x8b)
3ffeb660              ; xref: o 0x402464a7 (fun_40246414+0x93)
3ffeb660              ; xref: o 0x40246537 (fun_40246414+0x123)
3ffeb660              ; xref: o 0x402466f8 (fun_40246664+0x94)
3ffeb660 dhcp_rx_options_given:
3ffeb660     db      0x0  ; Array, num bytes: 10
3ffeb661     db      0x0
3ffeb662     db      0x0
3ffeb663     db      0x0
3ffeb664     db      0x0
3ffeb665     db      0x0
3ffeb666     db      0x0
3ffeb667     db      0x0
3ffeb668     db      0x0
3ffeb669     db      0x0
3ffeb66a     unk     0x00
3ffeb66b     unk     0x00
3ffeb66c     unk     0x00
3ffeb66d     unk     0x00
3ffeb66e     unk     0x00
3ffeb66f     unk     0x00
3ffeb670              ; xref: o 0x4024592c
3ffeb670              ; xref: o 0x402459e4 (fun_40245930+0xb4)
3ffeb670              ; xref: o 0x40246534 (fun_40246414+0x120)
3ffeb670 dhcp_rx_options_val:
3ffeb670     db      0x0  ; Array, num bytes: 40
3ffeb671     db      0x0
3ffeb672     db      0x0
3ffeb673     db      0x0
3ffeb674     db      0x0
3ffeb675     db      0x0
3ffeb676     db      0x0
3ffeb677     db      0x0
3ffeb678     db      0x0
3ffeb679     db      0x0
3ffeb67a     db      0x0
3ffeb67b     db      0x0
3ffeb67c     db      0x0
3ffeb67d     db      0x0
3ffeb67e     db      0x0
3ffeb67f     db      0x0
3ffeb680     db      0x0
3ffeb681     db      0x0
3ffeb682     db      0x0
3ffeb683     db      0x0
3ffeb684     db      0x0
3ffeb685     db      0x0
3ffeb686     db      0x0
3ffeb687     db      0x0
3ffeb688     db      0x0
3ffeb689     db      0x0
3ffeb68a     db      0x0
3ffeb68b     db      0x0
3ffeb68c     db      0x0
3ffeb68d     db      0x0
3ffeb68e     db      0x0
3ffeb68f     db      0x0
3ffeb690     db      0x0
3ffeb691     db      0x0
3ffeb692     db      0x0
3ffeb693     db      0x0
3ffeb694     db      0x0
3ffeb695     db      0x0
3ffeb696     db      0x0
3ffeb697     db      0x0
3ffeb698              ; xref: o 0x40246a08
3ffeb698              ; xref: o 0x40246a26 (fun_40246a0c+0x1a)
3ffeb698              ; xref: o 0x40246b62 (fun_40246b58+0xa)
3ffeb698              ; xref: o 0x40246c61 (fun_40246c00+0x61)
3ffeb698              ; xref: o 0x40246ce2 (fun_40246c84+0x5e)
3ffeb698              ; xref: o 0x40246d65 (fun_40246d04+0x61)
3ffeb698              ; xref: o 0x40246d91 (fun_40246d88+0x9)
3ffeb698              ; xref: o 0x40246e16 (fun_40246d88+0x8e)
3ffeb698              ; xref: o 0x40246e79 (fun_40246e40+0x39)
3ffeb698              ; xref: o 0x40246e94 (fun_40246e40+0x54)
3ffeb698              ; xref: o 0x40246f93 (fun_40246f8c+0x7)
3ffeb698              ; xref: o 0x402470b7 (fun_40246f8c+0x12b)
3ffeb698              ; xref: o 0x402470f1 (dhcps_start+0x1d)
3ffeb698              ; xref: o 0x4024714f (dhcps_stop+0x13)
3ffeb698              ; xref: o 0x402471e5 (wifi_softap_set_dhcps_lease+0x25)
3ffeb698              ; xref: o 0x4024728d (wifi_softap_set_dhcps_lease+0xcd)
3ffeb698              ; xref: o 0x402472c1 (wifi_softap_get_dhcps_lease+0x15)
3ffeb698              ; xref: o 0x402472cc (wifi_softap_get_dhcps_lease+0x20)
3ffeb698              ; xref: o 0x402472ec (fun_402472ec)
3ffeb698              ; xref: o 0x40247353 (dhcps_coarse_tmr+0x7)
3ffeb698              ; xref: o 0x4024747d (wifi_softap_dhcps_client_leave+0x15)
3ffeb698              ; xref: o 0x40247510 (wifi_softap_dhcps_client_update)
3ffeb698              ; xref: o 0x4024755c (wifi_softap_dhcps_client_update+0x4c)
3ffeb698              ; xref: o 0x4024760b (wifi_softap_dhcps_client_update+0xfb)
3ffeb698 unk_3ffeb698:
3ffeb698     unk     0x00
3ffeb699     unk     0x00
3ffeb69a     unk     0x00
3ffeb69b     unk     0x00
3ffeb69c     unk     0x00
3ffeb69d     unk     0x00
3ffeb69e     unk     0x00
3ffeb69f     unk     0x00
3ffeb6a0     unk     0x00
3ffeb6a1     unk     0x00
3ffeb6a2     unk     0x00
3ffeb6a3     unk     0x00
3ffeb6a4     unk     0x00
3ffeb6a5     unk     0x00
3ffeb6a6     unk     0x00
3ffeb6a7     unk     0x00
3ffeb6a8     unk     0x00
3ffeb6a9     unk     0x00
3ffeb6aa     unk     0x00
3ffeb6ab     unk     0x00
3ffeb6ac              ; xref: o 0x40246f88
3ffeb6ac              ; xref: o 0x40247068 (fun_40246f8c+0xdc)
3ffeb6ac              ; xref: o 0x40247282 (wifi_softap_set_dhcps_lease+0xc2)
3ffeb6ac unk_3ffeb6ac:
3ffeb6ac     unk     0x00
3ffeb6ad     unk     0x00
3ffeb6ae     unk     0x00
3ffeb6af     unk     0x00
3ffeb6b0     unk     0x00
3ffeb6b1     unk     0x00
3ffeb6b2     unk     0x00
3ffeb6b3     unk     0x00
3ffeb6b4     unk     0x00
3ffeb6b5     unk     0x00
3ffeb6b6     unk     0x00
3ffeb6b7     unk     0x00
3ffeb6b8              ; xref: o 0x40247138
3ffeb6b8              ; xref: o 0x4024717c (dhcps_stop+0x40)
3ffeb6b8              ; xref: o 0x40247373 (dhcps_coarse_tmr+0x27)
3ffeb6b8              ; xref: o 0x402474be (wifi_softap_dhcps_client_leave+0x56)
3ffeb6b8              ; xref: o 0x40247628 (wifi_softap_dhcps_client_update+0x118)
3ffeb6b8              ; xref: o 0x402476cf (wifi_softap_dhcps_client_update+0x1bf)
3ffeb6b8              ; xref: o 0x4024771b (wifi_softap_dhcps_client_update+0x20b)
3ffeb6b8              ; xref: o 0x40247736 (wifi_softap_dhcps_client_update+0x226)
3ffeb6b8 unk_3ffeb6b8:
3ffeb6b8     unk     0x00
3ffeb6b9     unk     0x00
3ffeb6ba     unk     0x00
3ffeb6bb     unk     0x00
3ffeb6bc     .fill   4
3ffeb6c0              ; xref: o 0x40247798
3ffeb6c0              ; xref: o 0x402477a7 (dns_init+0x3)
3ffeb6c0              ; xref: o 0x402477b9 (dns_init+0x15)
3ffeb6c0              ; xref: o 0x402477cb (dns_init+0x27)
3ffeb6c0              ; xref: o 0x402477e7 (dns_setserver+0x3)
3ffeb6c0              ; xref: o 0x4024781d (dns_tmr+0x5)
3ffeb6c0              ; xref: o 0x402478a1 (fun_40247888+0x19)
3ffeb6c0              ; xref: o 0x402478cc (fun_40247888+0x44)
3ffeb6c0              ; xref: o 0x4024794e (fun_40247888+0xc6)
3ffeb6c0              ; xref: o 0x40247961 (fun_40247888+0xd9)
3ffeb6c0              ; xref: o 0x40247a97 (fun_40247a7c+0x1b)
3ffeb6c0              ; xref: o 0x40247ac9 (fun_40247a7c+0x4d)
3ffeb6c0              ; xref: o 0x40247b5f (fun_40247a7c+0xe3)
3ffeb6c0              ; xref: o 0x40247c56 (fun_40247c54+0x2)
3ffeb6c0              ; xref: o 0x40247d1e (dns_gethostbyname+0xe)
3ffeb6c0 unk_3ffeb6c0:
3ffeb6c0     unk     0x00
3ffeb6c1     unk     0x00
3ffeb6c2     unk     0x00
3ffeb6c3     unk     0x00
3ffeb6c4     unk     0x00
3ffeb6c5     unk     0x00
3ffeb6c6     unk     0x00
3ffeb6c7     unk     0x00
3ffeb6c8     unk     0x00
3ffeb6c9     unk     0x00
3ffeb6ca     unk     0x00
3ffeb6cb     unk     0x00
3ffeb6cc     unk     0x00
3ffeb6cd     unk     0x00
3ffeb6ce     unk     0x00
3ffeb6cf     unk     0x00
3ffeb6d0              ; xref: o 0x40247800
3ffeb6d0              ; xref: o 0x40247807 (dns_getserver+0x3)
3ffeb6d0              ; xref: o 0x4024794b (fun_40247888+0xc3)
3ffeb6d0 unk_3ffeb6d0:
3ffeb6d0     unk     0x00
3ffeb6d1     unk     0x00
3ffeb6d2     unk     0x00
3ffeb6d3     unk     0x00
3ffeb6d4     unk     0x00
3ffeb6d5     unk     0x00
3ffeb6d6     unk     0x00
3ffeb6d7     unk     0x00
3ffeb6d8     unk     0x00
3ffeb6d9     unk     0x00
3ffeb6da     unk     0x00
3ffeb6db     unk     0x00
3ffeb6dc     unk     0x00
3ffeb6dd     unk     0x00
3ffeb6de     unk     0x00
3ffeb6df     unk     0x00
3ffeb6e0              ; xref: o 0x40247984
3ffeb6e0              ; xref: o 0x40247988 (fun_40247988)
3ffeb6e0              ; xref: o 0x40247acc (fun_40247a7c+0x50)
3ffeb6e0 unk_3ffeb6e0:
3ffeb6e0     unk     0x00
3ffeb6e1     unk     0x00
3ffeb6e2     unk     0x00
3ffeb6e3     unk     0x00
3ffeb6e4     unk     0x00
3ffeb6e5     unk     0x00
3ffeb6e6     unk     0x00
3ffeb6e7     unk     0x00
3ffeb6e8     unk     0x00
3ffeb6e9     unk     0x00
3ffeb6ea     unk     0x00
3ffeb6eb     unk     0x00
3ffeb6ec     unk     0x00
3ffeb6ed     unk     0x00
3ffeb6ee     unk     0x00
3ffeb6ef     unk     0x00
3ffeb6f0     unk     0x00
3ffeb6f1     unk     0x00
3ffeb6f2     unk     0x00
3ffeb6f3     unk     0x00
3ffeb6f4     unk     0x00
3ffeb6f5     unk     0x00
3ffeb6f6     unk     0x00
3ffeb6f7     unk     0x00
3ffeb6f8     unk     0x00
3ffeb6f9     unk     0x00
3ffeb6fa     unk     0x00
3ffeb6fb     unk     0x00
3ffeb6fc     unk     0x00
3ffeb6fd     unk     0x00
3ffeb6fe     unk     0x00
3ffeb6ff     unk     0x00
3ffeb700     unk     0x00
3ffeb701     unk     0x00
3ffeb702     unk     0x00
3ffeb703     unk     0x00
3ffeb704     unk     0x00
3ffeb705     unk     0x00
3ffeb706     unk     0x00
3ffeb707     unk     0x00
3ffeb708     unk     0x00
3ffeb709     unk     0x00
3ffeb70a     unk     0x00
3ffeb70b     unk     0x00
3ffeb70c     unk     0x00
3ffeb70d     unk     0x00
3ffeb70e     unk     0x00
3ffeb70f     unk     0x00
3ffeb710     unk     0x00
3ffeb711     unk     0x00
3ffeb712     unk     0x00
3ffeb713     unk     0x00
3ffeb714     unk     0x00
3ffeb715     unk     0x00
3ffeb716     unk     0x00
3ffeb717     unk     0x00
3ffeb718     unk     0x00
3ffeb719     unk     0x00
3ffeb71a     unk     0x00
3ffeb71b     unk     0x00
3ffeb71c     unk     0x00
3ffeb71d     unk     0x00
3ffeb71e     unk     0x00
3ffeb71f     unk     0x00
3ffeb720     unk     0x00
3ffeb721     unk     0x00
3ffeb722     unk     0x00
3ffeb723     unk     0x00
3ffeb724     unk     0x00
3ffeb725     unk     0x00
3ffeb726     unk     0x00
3ffeb727     unk     0x00
3ffeb728     unk     0x00
3ffeb729     unk     0x00
3ffeb72a     unk     0x00
3ffeb72b     unk     0x00
3ffeb72c     unk     0x00
3ffeb72d     unk     0x00
3ffeb72e     unk     0x00
3ffeb72f     unk     0x00
3ffeb730     unk     0x00
3ffeb731     unk     0x00
3ffeb732     unk     0x00
3ffeb733     unk     0x00
3ffeb734     unk     0x00
3ffeb735     unk     0x00
3ffeb736     unk     0x00
3ffeb737     unk     0x00
3ffeb738     unk     0x00
3ffeb739     unk     0x00
3ffeb73a     unk     0x00
3ffeb73b     unk     0x00
3ffeb73c     unk     0x00
3ffeb73d     unk     0x00
3ffeb73e     unk     0x00
3ffeb73f     unk     0x00
3ffeb740     unk     0x00
3ffeb741     unk     0x00
3ffeb742     unk     0x00
3ffeb743     unk     0x00
3ffeb744     unk     0x00
3ffeb745     unk     0x00
3ffeb746     unk     0x00
3ffeb747     unk     0x00
3ffeb748     unk     0x00
3ffeb749     unk     0x00
3ffeb74a     unk     0x00
3ffeb74b     unk     0x00
3ffeb74c     unk     0x00
3ffeb74d     unk     0x00
3ffeb74e     unk     0x00
3ffeb74f     unk     0x00
3ffeb750     unk     0x00
3ffeb751     unk     0x00
3ffeb752     unk     0x00
3ffeb753     unk     0x00
3ffeb754     unk     0x00
3ffeb755     unk     0x00
3ffeb756     unk     0x00
3ffeb757     unk     0x00
3ffeb758     unk     0x00
3ffeb759     unk     0x00
3ffeb75a     unk     0x00
3ffeb75b     unk     0x00
3ffeb75c     unk     0x00
3ffeb75d     unk     0x00
3ffeb75e     unk     0x00
3ffeb75f     unk     0x00
3ffeb760     unk     0x00
3ffeb761     unk     0x00
3ffeb762     unk     0x00
3ffeb763     unk     0x00
3ffeb764     unk     0x00
3ffeb765     unk     0x00
3ffeb766     unk     0x00
3ffeb767     unk     0x00
3ffeb768     unk     0x00
3ffeb769     unk     0x00
3ffeb76a     unk     0x00
3ffeb76b     unk     0x00
3ffeb76c     unk     0x00
3ffeb76d     unk     0x00
3ffeb76e     unk     0x00
3ffeb76f     unk     0x00
3ffeb770     unk     0x00
3ffeb771     unk     0x00
3ffeb772     unk     0x00
3ffeb773     unk     0x00
3ffeb774     unk     0x00
3ffeb775     unk     0x00
3ffeb776     unk     0x00
3ffeb777     unk     0x00
3ffeb778     unk     0x00
3ffeb779     unk     0x00
3ffeb77a     unk     0x00
3ffeb77b     unk     0x00
3ffeb77c     unk     0x00
3ffeb77d     unk     0x00
3ffeb77e     unk     0x00
3ffeb77f     unk     0x00
3ffeb780     unk     0x00
3ffeb781     unk     0x00
3ffeb782     unk     0x00
3ffeb783     unk     0x00
3ffeb784     unk     0x00
3ffeb785     unk     0x00
3ffeb786     unk     0x00
3ffeb787     unk     0x00
3ffeb788     unk     0x00
3ffeb789     unk     0x00
3ffeb78a     unk     0x00
3ffeb78b     unk     0x00
3ffeb78c     unk     0x00
3ffeb78d     unk     0x00
3ffeb78e     unk     0x00
3ffeb78f     unk     0x00
3ffeb790     unk     0x00
3ffeb791     unk     0x00
3ffeb792     unk     0x00
3ffeb793     unk     0x00
3ffeb794     unk     0x00
3ffeb795     unk     0x00
3ffeb796     unk     0x00
3ffeb797     unk     0x00
3ffeb798     unk     0x00
3ffeb799     unk     0x00
3ffeb79a     unk     0x00
3ffeb79b     unk     0x00
3ffeb79c     unk     0x00
3ffeb79d     unk     0x00
3ffeb79e     unk     0x00
3ffeb79f     unk     0x00
3ffeb7a0     unk     0x00
3ffeb7a1     unk     0x00
3ffeb7a2     unk     0x00
3ffeb7a3     unk     0x00
3ffeb7a4     unk     0x00
3ffeb7a5     unk     0x00
3ffeb7a6     unk     0x00
3ffeb7a7     unk     0x00
3ffeb7a8     unk     0x00
3ffeb7a9     unk     0x00
3ffeb7aa     unk     0x00
3ffeb7ab     unk     0x00
3ffeb7ac     unk     0x00
3ffeb7ad     unk     0x00
3ffeb7ae     unk     0x00
3ffeb7af     unk     0x00
3ffeb7b0     unk     0x00
3ffeb7b1     unk     0x00
3ffeb7b2     unk     0x00
3ffeb7b3     unk     0x00
3ffeb7b4     unk     0x00
3ffeb7b5     unk     0x00
3ffeb7b6     unk     0x00
3ffeb7b7     unk     0x00
3ffeb7b8     unk     0x00
3ffeb7b9     unk     0x00
3ffeb7ba     unk     0x00
3ffeb7bb     unk     0x00
3ffeb7bc     unk     0x00
3ffeb7bd     unk     0x00
3ffeb7be     unk     0x00
3ffeb7bf     unk     0x00
3ffeb7c0     unk     0x00
3ffeb7c1     unk     0x00
3ffeb7c2     unk     0x00
3ffeb7c3     unk     0x00
3ffeb7c4     unk     0x00
3ffeb7c5     unk     0x00
3ffeb7c6     unk     0x00
3ffeb7c7     unk     0x00
3ffeb7c8     unk     0x00
3ffeb7c9     unk     0x00
3ffeb7ca     unk     0x00
3ffeb7cb     unk     0x00
3ffeb7cc     unk     0x00
3ffeb7cd     unk     0x00
3ffeb7ce     unk     0x00
3ffeb7cf     unk     0x00
3ffeb7d0     unk     0x00
3ffeb7d1     unk     0x00
3ffeb7d2     unk     0x00
3ffeb7d3     unk     0x00
3ffeb7d4     unk     0x00
3ffeb7d5     unk     0x00
3ffeb7d6     unk     0x00
3ffeb7d7     unk     0x00
3ffeb7d8     unk     0x00
3ffeb7d9     unk     0x00
3ffeb7da     unk     0x00
3ffeb7db     unk     0x00
3ffeb7dc     unk     0x00
3ffeb7dd     unk     0x00
3ffeb7de     unk     0x00
3ffeb7df     unk     0x00
3ffeb7e0     unk     0x00
3ffeb7e1     unk     0x00
3ffeb7e2     unk     0x00
3ffeb7e3     unk     0x00
3ffeb7e4     unk     0x00
3ffeb7e5     unk     0x00
3ffeb7e6     unk     0x00
3ffeb7e7     unk     0x00
3ffeb7e8     unk     0x00
3ffeb7e9     unk     0x00
3ffeb7ea     unk     0x00
3ffeb7eb     unk     0x00
3ffeb7ec     unk     0x00
3ffeb7ed     unk     0x00
3ffeb7ee     unk     0x00
3ffeb7ef     unk     0x00
3ffeb7f0     unk     0x00
3ffeb7f1     unk     0x00
3ffeb7f2     unk     0x00
3ffeb7f3     unk     0x00
3ffeb7f4     unk     0x00
3ffeb7f5     unk     0x00
3ffeb7f6     unk     0x00
3ffeb7f7     unk     0x00
3ffeb7f8     unk     0x00
3ffeb7f9     unk     0x00
3ffeb7fa     unk     0x00
3ffeb7fb     unk     0x00
3ffeb7fc     unk     0x00
3ffeb7fd     unk     0x00
3ffeb7fe     unk     0x00
3ffeb7ff     unk     0x00
3ffeb800     unk     0x00
3ffeb801     unk     0x00
3ffeb802     unk     0x00
3ffeb803     unk     0x00
3ffeb804     unk     0x00
3ffeb805     unk     0x00
3ffeb806     unk     0x00
3ffeb807     unk     0x00
3ffeb808     unk     0x00
3ffeb809     unk     0x00
3ffeb80a     unk     0x00
3ffeb80b     unk     0x00
3ffeb80c     unk     0x00
3ffeb80d     unk     0x00
3ffeb80e     unk     0x00
3ffeb80f     unk     0x00
3ffeb810     unk     0x00
3ffeb811     unk     0x00
3ffeb812     unk     0x00
3ffeb813     unk     0x00
3ffeb814     unk     0x00
3ffeb815     unk     0x00
3ffeb816     unk     0x00
3ffeb817     unk     0x00
3ffeb818     unk     0x00
3ffeb819     unk     0x00
3ffeb81a     unk     0x00
3ffeb81b     unk     0x00
3ffeb81c     unk     0x00
3ffeb81d     unk     0x00
3ffeb81e     unk     0x00
3ffeb81f     unk     0x00
3ffeb820     unk     0x00
3ffeb821     unk     0x00
3ffeb822     unk     0x00
3ffeb823     unk     0x00
3ffeb824     unk     0x00
3ffeb825     unk     0x00
3ffeb826     unk     0x00
3ffeb827     unk     0x00
3ffeb828     unk     0x00
3ffeb829     unk     0x00
3ffeb82a     unk     0x00
3ffeb82b     unk     0x00
3ffeb82c     unk     0x00
3ffeb82d     unk     0x00
3ffeb82e     unk     0x00
3ffeb82f     unk     0x00
3ffeb830     unk     0x00
3ffeb831     unk     0x00
3ffeb832     unk     0x00
3ffeb833     unk     0x00
3ffeb834     unk     0x00
3ffeb835     unk     0x00
3ffeb836     unk     0x00
3ffeb837     unk     0x00
3ffeb838     unk     0x00
3ffeb839     unk     0x00
3ffeb83a     unk     0x00
3ffeb83b     unk     0x00
3ffeb83c     unk     0x00
3ffeb83d     unk     0x00
3ffeb83e     unk     0x00
3ffeb83f     unk     0x00
3ffeb840     unk     0x00
3ffeb841     unk     0x00
3ffeb842     unk     0x00
3ffeb843     unk     0x00
3ffeb844     unk     0x00
3ffeb845     unk     0x00
3ffeb846     unk     0x00
3ffeb847     unk     0x00
3ffeb848     unk     0x00
3ffeb849     unk     0x00
3ffeb84a     unk     0x00
3ffeb84b     unk     0x00
3ffeb84c     unk     0x00
3ffeb84d     unk     0x00
3ffeb84e     unk     0x00
3ffeb84f     unk     0x00
3ffeb850     unk     0x00
3ffeb851     unk     0x00
3ffeb852     unk     0x00
3ffeb853     unk     0x00
3ffeb854     unk     0x00
3ffeb855     unk     0x00
3ffeb856     unk     0x00
3ffeb857     unk     0x00
3ffeb858     unk     0x00
3ffeb859     unk     0x00
3ffeb85a     unk     0x00
3ffeb85b     unk     0x00
3ffeb85c     unk     0x00
3ffeb85d     unk     0x00
3ffeb85e     unk     0x00
3ffeb85f     unk     0x00
3ffeb860     unk     0x00
3ffeb861     unk     0x00
3ffeb862     unk     0x00
3ffeb863     unk     0x00
3ffeb864     unk     0x00
3ffeb865     unk     0x00
3ffeb866     unk     0x00
3ffeb867     unk     0x00
3ffeb868     unk     0x00
3ffeb869     unk     0x00
3ffeb86a     unk     0x00
3ffeb86b     unk     0x00
3ffeb86c     unk     0x00
3ffeb86d     unk     0x00
3ffeb86e     unk     0x00
3ffeb86f     unk     0x00
3ffeb870     unk     0x00
3ffeb871     unk     0x00
3ffeb872     unk     0x00
3ffeb873     unk     0x00
3ffeb874     unk     0x00
3ffeb875     unk     0x00
3ffeb876     unk     0x00
3ffeb877     unk     0x00
3ffeb878     unk     0x00
3ffeb879     unk     0x00
3ffeb87a     unk     0x00
3ffeb87b     unk     0x00
3ffeb87c     unk     0x00
3ffeb87d     unk     0x00
3ffeb87e     unk     0x00
3ffeb87f     unk     0x00
3ffeb880     unk     0x00
3ffeb881     unk     0x00
3ffeb882     unk     0x00
3ffeb883     unk     0x00
3ffeb884     unk     0x00
3ffeb885     unk     0x00
3ffeb886     unk     0x00
3ffeb887     unk     0x00
3ffeb888     unk     0x00
3ffeb889     unk     0x00
3ffeb88a     unk     0x00
3ffeb88b     unk     0x00
3ffeb88c     unk     0x00
3ffeb88d     unk     0x00
3ffeb88e     unk     0x00
3ffeb88f     unk     0x00
3ffeb890     unk     0x00
3ffeb891     unk     0x00
3ffeb892     unk     0x00
3ffeb893     unk     0x00
3ffeb894     unk     0x00
3ffeb895     unk     0x00
3ffeb896     unk     0x00
3ffeb897     unk     0x00
3ffeb898     unk     0x00
3ffeb899     unk     0x00
3ffeb89a     unk     0x00
3ffeb89b     unk     0x00
3ffeb89c     unk     0x00
3ffeb89d     unk     0x00
3ffeb89e     unk     0x00
3ffeb89f     unk     0x00
3ffeb8a0     unk     0x00
3ffeb8a1     unk     0x00
3ffeb8a2     unk     0x00
3ffeb8a3     unk     0x00
3ffeb8a4     unk     0x00
3ffeb8a5     unk     0x00
3ffeb8a6     unk     0x00
3ffeb8a7     unk     0x00
3ffeb8a8     unk     0x00
3ffeb8a9     unk     0x00
3ffeb8aa     unk     0x00
3ffeb8ab     unk     0x00
3ffeb8ac     unk     0x00
3ffeb8ad     unk     0x00
3ffeb8ae     unk     0x00
3ffeb8af     unk     0x00
3ffeb8b0     unk     0x00
3ffeb8b1     unk     0x00
3ffeb8b2     unk     0x00
3ffeb8b3     unk     0x00
3ffeb8b4     unk     0x00
3ffeb8b5     unk     0x00
3ffeb8b6     unk     0x00
3ffeb8b7     unk     0x00
3ffeb8b8     unk     0x00
3ffeb8b9     unk     0x00
3ffeb8ba     unk     0x00
3ffeb8bb     unk     0x00
3ffeb8bc     unk     0x00
3ffeb8bd     unk     0x00
3ffeb8be     unk     0x00
3ffeb8bf     unk     0x00
3ffeb8c0     unk     0x00
3ffeb8c1     unk     0x00
3ffeb8c2     unk     0x00
3ffeb8c3     unk     0x00
3ffeb8c4     unk     0x00
3ffeb8c5     unk     0x00
3ffeb8c6     unk     0x00
3ffeb8c7     unk     0x00
3ffeb8c8     unk     0x00
3ffeb8c9     unk     0x00
3ffeb8ca     unk     0x00
3ffeb8cb     unk     0x00
3ffeb8cc     unk     0x00
3ffeb8cd     unk     0x00
3ffeb8ce     unk     0x00
3ffeb8cf     unk     0x00
3ffeb8d0     unk     0x00
3ffeb8d1     unk     0x00
3ffeb8d2     unk     0x00
3ffeb8d3     unk     0x00
3ffeb8d4     unk     0x00
3ffeb8d5     unk     0x00
3ffeb8d6     unk     0x00
3ffeb8d7     unk     0x00
3ffeb8d8     unk     0x00
3ffeb8d9     unk     0x00
3ffeb8da     unk     0x00
3ffeb8db     unk     0x00
3ffeb8dc     unk     0x00
3ffeb8dd     unk     0x00
3ffeb8de     unk     0x00
3ffeb8df     unk     0x00
3ffeb8e0     unk     0x00
3ffeb8e1     unk     0x00
3ffeb8e2     unk     0x00
3ffeb8e3     unk     0x00
3ffeb8e4     unk     0x00
3ffeb8e5     unk     0x00
3ffeb8e6     unk     0x00
3ffeb8e7     unk     0x00
3ffeb8e8     unk     0x00
3ffeb8e9     unk     0x00
3ffeb8ea     unk     0x00
3ffeb8eb     unk     0x00
3ffeb8ec     unk     0x00
3ffeb8ed     unk     0x00
3ffeb8ee     unk     0x00
3ffeb8ef     unk     0x00
3ffeb8f0     unk     0x00
3ffeb8f1     unk     0x00
3ffeb8f2     unk     0x00
3ffeb8f3     unk     0x00
3ffeb8f4     unk     0x00
3ffeb8f5     unk     0x00
3ffeb8f6     unk     0x00
3ffeb8f7     unk     0x00
3ffeb8f8     unk     0x00
3ffeb8f9     unk     0x00
3ffeb8fa     unk     0x00
3ffeb8fb     unk     0x00
3ffeb8fc     unk     0x00
3ffeb8fd     unk     0x00
3ffeb8fe     unk     0x00
3ffeb8ff     unk     0x00
3ffeb900     unk     0x00
3ffeb901     unk     0x00
3ffeb902     unk     0x00
3ffeb903     unk     0x00
3ffeb904     unk     0x00
3ffeb905     unk     0x00
3ffeb906     unk     0x00
3ffeb907     unk     0x00
3ffeb908     unk     0x00
3ffeb909     unk     0x00
3ffeb90a     unk     0x00
3ffeb90b     unk     0x00
3ffeb90c     unk     0x00
3ffeb90d     unk     0x00
3ffeb90e     unk     0x00
3ffeb90f     unk     0x00
3ffeb910     unk     0x00
3ffeb911     unk     0x00
3ffeb912     unk     0x00
3ffeb913     unk     0x00
3ffeb914     unk     0x00
3ffeb915     unk     0x00
3ffeb916     unk     0x00
3ffeb917     unk     0x00
3ffeb918     unk     0x00
3ffeb919     unk     0x00
3ffeb91a     unk     0x00
3ffeb91b     unk     0x00
3ffeb91c     unk     0x00
3ffeb91d     unk     0x00
3ffeb91e     unk     0x00
3ffeb91f     unk     0x00
3ffeb920     unk     0x00
3ffeb921     unk     0x00
3ffeb922     unk     0x00
3ffeb923     unk     0x00
3ffeb924     unk     0x00
3ffeb925     unk     0x00
3ffeb926     unk     0x00
3ffeb927     unk     0x00
3ffeb928     unk     0x00
3ffeb929     unk     0x00
3ffeb92a     unk     0x00
3ffeb92b     unk     0x00
3ffeb92c     unk     0x00
3ffeb92d     unk     0x00
3ffeb92e     unk     0x00
3ffeb92f     unk     0x00
3ffeb930     unk     0x00
3ffeb931     unk     0x00
3ffeb932     unk     0x00
3ffeb933     unk     0x00
3ffeb934     unk     0x00
3ffeb935     unk     0x00
3ffeb936     unk     0x00
3ffeb937     unk     0x00
3ffeb938     unk     0x00
3ffeb939     unk     0x00
3ffeb93a     unk     0x00
3ffeb93b     unk     0x00
3ffeb93c     unk     0x00
3ffeb93d     unk     0x00
3ffeb93e     unk     0x00
3ffeb93f     unk     0x00
3ffeb940     unk     0x00
3ffeb941     unk     0x00
3ffeb942     unk     0x00
3ffeb943     unk     0x00
3ffeb944     unk     0x00
3ffeb945     unk     0x00
3ffeb946     unk     0x00
3ffeb947     unk     0x00
3ffeb948     unk     0x00
3ffeb949     unk     0x00
3ffeb94a     unk     0x00
3ffeb94b     unk     0x00
3ffeb94c     unk     0x00
3ffeb94d     unk     0x00
3ffeb94e     unk     0x00
3ffeb94f     unk     0x00
3ffeb950     unk     0x00
3ffeb951     unk     0x00
3ffeb952     unk     0x00
3ffeb953     unk     0x00
3ffeb954     unk     0x00
3ffeb955     unk     0x00
3ffeb956     unk     0x00
3ffeb957     unk     0x00
3ffeb958     unk     0x00
3ffeb959     unk     0x00
3ffeb95a     unk     0x00
3ffeb95b     unk     0x00
3ffeb95c     unk     0x00
3ffeb95d     unk     0x00
3ffeb95e     unk     0x00
3ffeb95f     unk     0x00
3ffeb960     unk     0x00
3ffeb961     unk     0x00
3ffeb962     unk     0x00
3ffeb963     unk     0x00
3ffeb964     unk     0x00
3ffeb965     unk     0x00
3ffeb966     unk     0x00
3ffeb967     unk     0x00
3ffeb968     unk     0x00
3ffeb969     unk     0x00
3ffeb96a     unk     0x00
3ffeb96b     unk     0x00
3ffeb96c     unk     0x00
3ffeb96d     unk     0x00
3ffeb96e     unk     0x00
3ffeb96f     unk     0x00
3ffeb970     unk     0x00
3ffeb971     unk     0x00
3ffeb972     unk     0x00
3ffeb973     unk     0x00
3ffeb974     unk     0x00
3ffeb975     unk     0x00
3ffeb976     unk     0x00
3ffeb977     unk     0x00
3ffeb978     unk     0x00
3ffeb979     unk     0x00
3ffeb97a     unk     0x00
3ffeb97b     unk     0x00
3ffeb97c     unk     0x00
3ffeb97d     unk     0x00
3ffeb97e     unk     0x00
3ffeb97f     unk     0x00
3ffeb980     unk     0x00
3ffeb981     unk     0x00
3ffeb982     unk     0x00
3ffeb983     unk     0x00
3ffeb984     unk     0x00
3ffeb985     unk     0x00
3ffeb986     unk     0x00
3ffeb987     unk     0x00
3ffeb988     unk     0x00
3ffeb989     unk     0x00
3ffeb98a     unk     0x00
3ffeb98b     unk     0x00
3ffeb98c     unk     0x00
3ffeb98d     unk     0x00
3ffeb98e     unk     0x00
3ffeb98f     unk     0x00
3ffeb990     unk     0x00
3ffeb991     unk     0x00
3ffeb992     unk     0x00
3ffeb993     unk     0x00
3ffeb994     unk     0x00
3ffeb995     unk     0x00
3ffeb996     unk     0x00
3ffeb997     unk     0x00
3ffeb998     unk     0x00
3ffeb999     unk     0x00
3ffeb99a     unk     0x00
3ffeb99b     unk     0x00
3ffeb99c     unk     0x00
3ffeb99d     unk     0x00
3ffeb99e     unk     0x00
3ffeb99f     unk     0x00
3ffeb9a0     unk     0x00
3ffeb9a1     unk     0x00
3ffeb9a2     unk     0x00
3ffeb9a3     unk     0x00
3ffeb9a4     unk     0x00
3ffeb9a5     unk     0x00
3ffeb9a6     unk     0x00
3ffeb9a7     unk     0x00
3ffeb9a8     unk     0x00
3ffeb9a9     unk     0x00
3ffeb9aa     unk     0x00
3ffeb9ab     unk     0x00
3ffeb9ac     unk     0x00
3ffeb9ad     unk     0x00
3ffeb9ae     unk     0x00
3ffeb9af     unk     0x00
3ffeb9b0     unk     0x00
3ffeb9b1     unk     0x00
3ffeb9b2     unk     0x00
3ffeb9b3     unk     0x00
3ffeb9b4     unk     0x00
3ffeb9b5     unk     0x00
3ffeb9b6     unk     0x00
3ffeb9b7     unk     0x00
3ffeb9b8     unk     0x00
3ffeb9b9     unk     0x00
3ffeb9ba     unk     0x00
3ffeb9bb     unk     0x00
3ffeb9bc     unk     0x00
3ffeb9bd     unk     0x00
3ffeb9be     unk     0x00
3ffeb9bf     unk     0x00
3ffeb9c0     unk     0x00
3ffeb9c1     unk     0x00
3ffeb9c2     unk     0x00
3ffeb9c3     unk     0x00
3ffeb9c4     unk     0x00
3ffeb9c5     unk     0x00
3ffeb9c6     unk     0x00
3ffeb9c7     unk     0x00
3ffeb9c8     unk     0x00
3ffeb9c9     unk     0x00
3ffeb9ca     unk     0x00
3ffeb9cb     unk     0x00
3ffeb9cc     unk     0x00
3ffeb9cd     unk     0x00
3ffeb9ce     unk     0x00
3ffeb9cf     unk     0x00
3ffeb9d0     unk     0x00
3ffeb9d1     unk     0x00
3ffeb9d2     unk     0x00
3ffeb9d3     unk     0x00
3ffeb9d4     unk     0x00
3ffeb9d5     unk     0x00
3ffeb9d6     unk     0x00
3ffeb9d7     unk     0x00
3ffeb9d8     unk     0x00
3ffeb9d9     unk     0x00
3ffeb9da     unk     0x00
3ffeb9db     unk     0x00
3ffeb9dc     unk     0x00
3ffeb9dd     unk     0x00
3ffeb9de     unk     0x00
3ffeb9df     unk     0x00
3ffeb9e0     unk     0x00
3ffeb9e1     unk     0x00
3ffeb9e2     unk     0x00
3ffeb9e3     unk     0x00
3ffeb9e4     unk     0x00
3ffeb9e5     unk     0x00
3ffeb9e6     unk     0x00
3ffeb9e7     unk     0x00
3ffeb9e8     unk     0x00
3ffeb9e9     unk     0x00
3ffeb9ea     unk     0x00
3ffeb9eb     unk     0x00
3ffeb9ec     unk     0x00
3ffeb9ed     unk     0x00
3ffeb9ee     unk     0x00
3ffeb9ef     unk     0x00
3ffeb9f0     unk     0x00
3ffeb9f1     unk     0x00
3ffeb9f2     unk     0x00
3ffeb9f3     unk     0x00
3ffeb9f4     unk     0x00
3ffeb9f5     unk     0x00
3ffeb9f6     unk     0x00
3ffeb9f7     unk     0x00
3ffeb9f8     unk     0x00
3ffeb9f9     unk     0x00
3ffeb9fa     unk     0x00
3ffeb9fb     unk     0x00
3ffeb9fc     unk     0x00
3ffeb9fd     unk     0x00
3ffeb9fe     unk     0x00
3ffeb9ff     unk     0x00
3ffeba00     unk     0x00
3ffeba01     unk     0x00
3ffeba02     unk     0x00
3ffeba03     unk     0x00
3ffeba04     unk     0x00
3ffeba05     unk     0x00
3ffeba06     unk     0x00
3ffeba07     unk     0x00
3ffeba08     unk     0x00
3ffeba09     unk     0x00
3ffeba0a     unk     0x00
3ffeba0b     unk     0x00
3ffeba0c     unk     0x00
3ffeba0d     unk     0x00
3ffeba0e     unk     0x00
3ffeba0f     unk     0x00
3ffeba10     unk     0x00
3ffeba11     unk     0x00
3ffeba12     unk     0x00
3ffeba13     unk     0x00
3ffeba14     unk     0x00
3ffeba15     unk     0x00
3ffeba16     unk     0x00
3ffeba17     unk     0x00
3ffeba18     unk     0x00
3ffeba19     unk     0x00
3ffeba1a     unk     0x00
3ffeba1b     unk     0x00
3ffeba1c     unk     0x00
3ffeba1d     unk     0x00
3ffeba1e     unk     0x00
3ffeba1f     unk     0x00
3ffeba20     unk     0x00
3ffeba21     unk     0x00
3ffeba22     unk     0x00
3ffeba23     unk     0x00
3ffeba24     unk     0x00
3ffeba25     unk     0x00
3ffeba26     unk     0x00
3ffeba27     unk     0x00
3ffeba28     unk     0x00
3ffeba29     unk     0x00
3ffeba2a     unk     0x00
3ffeba2b     unk     0x00
3ffeba2c     unk     0x00
3ffeba2d     unk     0x00
3ffeba2e     unk     0x00
3ffeba2f     unk     0x00
3ffeba30     unk     0x00
3ffeba31     unk     0x00
3ffeba32     unk     0x00
3ffeba33     unk     0x00
3ffeba34     unk     0x00
3ffeba35     unk     0x00
3ffeba36     unk     0x00
3ffeba37     unk     0x00
3ffeba38     unk     0x00
3ffeba39     unk     0x00
3ffeba3a     unk     0x00
3ffeba3b     unk     0x00
3ffeba3c     unk     0x00
3ffeba3d     unk     0x00
3ffeba3e     unk     0x00
3ffeba3f     unk     0x00
3ffeba40     unk     0x00
3ffeba41     unk     0x00
3ffeba42     unk     0x00
3ffeba43     unk     0x00
3ffeba44     unk     0x00
3ffeba45     unk     0x00
3ffeba46     unk     0x00
3ffeba47     unk     0x00
3ffeba48     unk     0x00
3ffeba49     unk     0x00
3ffeba4a     unk     0x00
3ffeba4b     unk     0x00
3ffeba4c     unk     0x00
3ffeba4d     unk     0x00
3ffeba4e     unk     0x00
3ffeba4f     unk     0x00
3ffeba50     unk     0x00
3ffeba51     unk     0x00
3ffeba52     unk     0x00
3ffeba53     unk     0x00
3ffeba54     unk     0x00
3ffeba55     unk     0x00
3ffeba56     unk     0x00
3ffeba57     unk     0x00
3ffeba58     unk     0x00
3ffeba59     unk     0x00
3ffeba5a     unk     0x00
3ffeba5b     unk     0x00
3ffeba5c     unk     0x00
3ffeba5d     unk     0x00
3ffeba5e     unk     0x00
3ffeba5f     unk     0x00
3ffeba60     unk     0x00
3ffeba61     unk     0x00
3ffeba62     unk     0x00
3ffeba63     unk     0x00
3ffeba64     unk     0x00
3ffeba65     unk     0x00
3ffeba66     unk     0x00
3ffeba67     unk     0x00
3ffeba68     unk     0x00
3ffeba69     unk     0x00
3ffeba6a     unk     0x00
3ffeba6b     unk     0x00
3ffeba6c     unk     0x00
3ffeba6d     unk     0x00
3ffeba6e     unk     0x00
3ffeba6f     unk     0x00
3ffeba70     unk     0x00
3ffeba71     unk     0x00
3ffeba72     unk     0x00
3ffeba73     unk     0x00
3ffeba74     unk     0x00
3ffeba75     unk     0x00
3ffeba76     unk     0x00
3ffeba77     unk     0x00
3ffeba78     unk     0x00
3ffeba79     unk     0x00
3ffeba7a     unk     0x00
3ffeba7b     unk     0x00
3ffeba7c     unk     0x00
3ffeba7d     unk     0x00
3ffeba7e     unk     0x00
3ffeba7f     unk     0x00
3ffeba80     unk     0x00
3ffeba81     unk     0x00
3ffeba82     unk     0x00
3ffeba83     unk     0x00
3ffeba84     unk     0x00
3ffeba85     unk     0x00
3ffeba86     unk     0x00
3ffeba87     unk     0x00
3ffeba88     unk     0x00
3ffeba89     unk     0x00
3ffeba8a     unk     0x00
3ffeba8b     unk     0x00
3ffeba8c     unk     0x00
3ffeba8d     unk     0x00
3ffeba8e     unk     0x00
3ffeba8f     unk     0x00
3ffeba90     unk     0x00
3ffeba91     unk     0x00
3ffeba92     unk     0x00
3ffeba93     unk     0x00
3ffeba94     unk     0x00
3ffeba95     unk     0x00
3ffeba96     unk     0x00
3ffeba97     unk     0x00
3ffeba98     unk     0x00
3ffeba99     unk     0x00
3ffeba9a     unk     0x00
3ffeba9b     unk     0x00
3ffeba9c     unk     0x00
3ffeba9d     unk     0x00
3ffeba9e     unk     0x00
3ffeba9f     unk     0x00
3ffebaa0     unk     0x00
3ffebaa1     unk     0x00
3ffebaa2     unk     0x00
3ffebaa3     unk     0x00
3ffebaa4     unk     0x00
3ffebaa5     unk     0x00
3ffebaa6     unk     0x00
3ffebaa7     unk     0x00
3ffebaa8     unk     0x00
3ffebaa9     unk     0x00
3ffebaaa     unk     0x00
3ffebaab     unk     0x00
3ffebaac     unk     0x00
3ffebaad     unk     0x00
3ffebaae     unk     0x00
3ffebaaf     unk     0x00
3ffebab0     unk     0x00
3ffebab1     unk     0x00
3ffebab2     unk     0x00
3ffebab3     unk     0x00
3ffebab4     unk     0x00
3ffebab5     unk     0x00
3ffebab6     unk     0x00
3ffebab7     unk     0x00
3ffebab8     unk     0x00
3ffebab9     unk     0x00
3ffebaba     unk     0x00
3ffebabb     unk     0x00
3ffebabc     unk     0x00
3ffebabd     unk     0x00
3ffebabe     unk     0x00
3ffebabf     unk     0x00
3ffebac0     unk     0x00
3ffebac1     unk     0x00
3ffebac2     unk     0x00
3ffebac3     unk     0x00
3ffebac4     unk     0x00
3ffebac5     unk     0x00
3ffebac6     unk     0x00
3ffebac7     unk     0x00
3ffebac8     unk     0x00
3ffebac9     unk     0x00
3ffebaca     unk     0x00
3ffebacb     unk     0x00
3ffebacc     unk     0x00
3ffebacd     unk     0x00
3ffebace     unk     0x00
3ffebacf     unk     0x00
3ffebad0     unk     0x00
3ffebad1     unk     0x00
3ffebad2     unk     0x00
3ffebad3     unk     0x00
3ffebad4     unk     0x00
3ffebad5     unk     0x00
3ffebad6     unk     0x00
3ffebad7     unk     0x00
3ffebad8     unk     0x00
3ffebad9     unk     0x00
3ffebada     unk     0x00
3ffebadb     unk     0x00
3ffebadc     unk     0x00
3ffebadd     unk     0x00
3ffebade     unk     0x00
3ffebadf     unk     0x00
3ffebae0     unk     0x00
3ffebae1     unk     0x00
3ffebae2     unk     0x00
3ffebae3     unk     0x00
3ffebae4     unk     0x00
3ffebae5     unk     0x00
3ffebae6     unk     0x00
3ffebae7     unk     0x00
3ffebae8     unk     0x00
3ffebae9     unk     0x00
3ffebaea     unk     0x00
3ffebaeb     unk     0x00
3ffebaec     unk     0x00
3ffebaed     unk     0x00
3ffebaee     unk     0x00
3ffebaef     unk     0x00
3ffebaf0     unk     0x00
3ffebaf1     unk     0x00
3ffebaf2     unk     0x00
3ffebaf3     unk     0x00
3ffebaf4     unk     0x00
3ffebaf5     unk     0x00
3ffebaf6     unk     0x00
3ffebaf7     unk     0x00
3ffebaf8     unk     0x00
3ffebaf9     unk     0x00
3ffebafa     unk     0x00
3ffebafb     unk     0x00
3ffebafc     unk     0x00
3ffebafd     unk     0x00
3ffebafe     unk     0x00
3ffebaff     unk     0x00
3ffebb00     unk     0x00
3ffebb01     unk     0x00
3ffebb02     unk     0x00
3ffebb03     unk     0x00
3ffebb04     unk     0x00
3ffebb05     unk     0x00
3ffebb06     unk     0x00
3ffebb07     unk     0x00
3ffebb08     unk     0x00
3ffebb09     unk     0x00
3ffebb0a     unk     0x00
3ffebb0b     unk     0x00
3ffebb0c     unk     0x00
3ffebb0d     unk     0x00
3ffebb0e     unk     0x00
3ffebb0f     unk     0x00
3ffebb10     unk     0x00
3ffebb11     unk     0x00
3ffebb12     unk     0x00
3ffebb13     unk     0x00
3ffebb14     unk     0x00
3ffebb15     unk     0x00
3ffebb16     unk     0x00
3ffebb17     unk     0x00
3ffebb18     unk     0x00
3ffebb19     unk     0x00
3ffebb1a     unk     0x00
3ffebb1b     unk     0x00
3ffebb1c     unk     0x00
3ffebb1d     unk     0x00
3ffebb1e     unk     0x00
3ffebb1f     unk     0x00
3ffebb20     unk     0x00
3ffebb21     unk     0x00
3ffebb22     unk     0x00
3ffebb23     unk     0x00
3ffebb24     unk     0x00
3ffebb25     unk     0x00
3ffebb26     unk     0x00
3ffebb27     unk     0x00
3ffebb28     unk     0x00
3ffebb29     unk     0x00
3ffebb2a     unk     0x00
3ffebb2b     unk     0x00
3ffebb2c     unk     0x00
3ffebb2d     unk     0x00
3ffebb2e     unk     0x00
3ffebb2f     unk     0x00
3ffebb30     unk     0x00
3ffebb31     unk     0x00
3ffebb32     unk     0x00
3ffebb33     unk     0x00
3ffebb34     unk     0x00
3ffebb35     unk     0x00
3ffebb36     unk     0x00
3ffebb37     unk     0x00
3ffebb38     unk     0x00
3ffebb39     unk     0x00
3ffebb3a     unk     0x00
3ffebb3b     unk     0x00
3ffebb3c     unk     0x00
3ffebb3d     unk     0x00
3ffebb3e     unk     0x00
3ffebb3f     unk     0x00
3ffebb40              ; xref: o 0x40247f48
3ffebb40              ; xref: o 0x40247f4e (espconn_find_connection+0x2)
3ffebb40              ; xref: o 0x40247fe0 (fun_40247fe0)
3ffebb40              ; xref: o 0x4024802f (espconn_connect+0x27)
3ffebb40              ; xref: o 0x402480f8 (espconn_create+0xc)
3ffebb40              ; xref: o 0x40248380 (espconn_tcp_get_max_con_allow+0x4)
3ffebb40              ; xref: o 0x402483b4 (espconn_tcp_set_max_con_allow+0x10)
3ffebb40              ; xref: o 0x402483db (espconn_tcp_set_buf_count+0x7)
3ffebb40              ; xref: o 0x4024849c (espconn_get_connection_info+0x20)
3ffebb40              ; xref: o 0x40248550 (espconn_accept+0xc)
3ffebb40              ; xref: o 0x402485ad (espconn_regist_time+0x25)
3ffebb40              ; xref: o 0x40248dcf (fun_40248dcc+0x3)
3ffebb40              ; xref: o 0x4024943d (espconn_tcp_client+0x69)
3ffebb40              ; xref: o 0x40249492 (espconn_tcp_client+0xbe)
3ffebb40              ; xref: o 0x402497c9
3ffebb40              ; xref: o 0x40249e38 (espconn_udp_disconnect+0x18)
3ffebb40              ; xref: o 0x40249e98 (espconn_udp_server+0x3c)
3ffebb40              ; xref: o 0x4027bb45
3ffebb40              ; xref: o 0x4027c26a (espconn_ssl_client+0x16)
3ffebb40              ; xref: o 0x4027c285 (espconn_ssl_client+0x31)
3ffebb40              ; xref: o 0x4027c7fb
3ffebb40 plink_active:
3ffebb40     db      0x0  ; Array, num bytes: 4
3ffebb41     db      0x0
3ffebb42     db      0x0
3ffebb43     db      0x0
3ffebb44              ; xref: o 0x40249658
3ffebb44              ; xref: o 0x402496ac
3ffebb44              ; xref: o 0x4024992e (espconn_tcp_server+0x82)
3ffebb44              ; xref: o 0x40249989 (espconn_tcp_delete+0x21)
3ffebb44              ; xref: o 0x4025b870 (fun_4025b870)
3ffebb44 pserver_list:
3ffebb44     db      0x0  ; Array, num bytes: 4
3ffebb45     db      0x0
3ffebb46     db      0x0
3ffebb47     db      0x0
3ffebb48     unk     0x00
3ffebb49     unk     0x00
3ffebb4a     unk     0x00
3ffebb4b     unk     0x00
3ffebb4c     unk     0x00
3ffebb4d     unk     0x00
3ffebb4e     unk     0x00
3ffebb4f     unk     0x00
3ffebb50              ; xref: o 0x40248478
3ffebb50              ; xref: o 0x4024848c (espconn_get_connection_info+0x10)
3ffebb50              ; xref: o 0x402484b7 (espconn_get_connection_info+0x3b)
3ffebb50              ; xref: o 0x402484e7 (espconn_get_connection_info+0x6b)
3ffebb50              ; xref: o 0x4024850e (espconn_get_connection_info+0x92)
3ffebb50 premot:
3ffebb50     db      0x0  ; Array, num bytes: 180
3ffebb51     db      0x0
3ffebb52     db      0x0
3ffebb53     db      0x0
3ffebb54     db      0x0
3ffebb55     db      0x0
3ffebb56     db      0x0
3ffebb57     db      0x0
3ffebb58     db      0x0
3ffebb59     db      0x0
3ffebb5a     db      0x0
3ffebb5b     db      0x0
3ffebb5c     db      0x0
3ffebb5d     db      0x0
3ffebb5e     db      0x0
3ffebb5f     db      0x0
3ffebb60     db      0x0
3ffebb61     db      0x0
3ffebb62     db      0x0
3ffebb63     db      0x0
3ffebb64     db      0x0
3ffebb65     db      0x0
3ffebb66     db      0x0
3ffebb67     db      0x0
3ffebb68     db      0x0
3ffebb69     db      0x0
3ffebb6a     db      0x0
3ffebb6b     db      0x0
3ffebb6c     db      0x0
3ffebb6d     db      0x0
3ffebb6e     db      0x0
3ffebb6f     db      0x0
3ffebb70     db      0x0
3ffebb71     db      0x0
3ffebb72     db      0x0
3ffebb73     db      0x0
3ffebb74     db      0x0
3ffebb75     db      0x0
3ffebb76     db      0x0
3ffebb77     db      0x0
3ffebb78     db      0x0
3ffebb79     db      0x0
3ffebb7a     db      0x0
3ffebb7b     db      0x0
3ffebb7c     db      0x0
3ffebb7d     db      0x0
3ffebb7e     db      0x0
3ffebb7f     db      0x0
3ffebb80     db      0x0
3ffebb81     db      0x0
3ffebb82     db      0x0
3ffebb83     db      0x0
3ffebb84     db      0x0
3ffebb85     db      0x0
3ffebb86     db      0x0
3ffebb87     db      0x0
3ffebb88     db      0x0
3ffebb89     db      0x0
3ffebb8a     db      0x0
3ffebb8b     db      0x0
3ffebb8c     db      0x0
3ffebb8d     db      0x0
3ffebb8e     db      0x0
3ffebb8f     db      0x0
3ffebb90     db      0x0
3ffebb91     db      0x0
3ffebb92     db      0x0
3ffebb93     db      0x0
3ffebb94     db      0x0
3ffebb95     db      0x0
3ffebb96     db      0x0
3ffebb97     db      0x0
3ffebb98     db      0x0
3ffebb99     db      0x0
3ffebb9a     db      0x0
3ffebb9b     db      0x0
3ffebb9c     db      0x0
3ffebb9d     db      0x0
3ffebb9e     db      0x0
3ffebb9f     db      0x0
3ffebba0     db      0x0
3ffebba1     db      0x0
3ffebba2     db      0x0
3ffebba3     db      0x0
3ffebba4     db      0x0
3ffebba5     db      0x0
3ffebba6     db      0x0
3ffebba7     db      0x0
3ffebba8     db      0x0
3ffebba9     db      0x0
3ffebbaa     db      0x0
3ffebbab     db      0x0
3ffebbac     db      0x0
3ffebbad     db      0x0
3ffebbae     db      0x0
3ffebbaf     db      0x0
3ffebbb0     db      0x0
3ffebbb1     db      0x0
3ffebbb2     db      0x0
3ffebbb3     db      0x0
3ffebbb4     db      0x0
3ffebbb5     db      0x0
3ffebbb6     db      0x0
3ffebbb7     db      0x0
3ffebbb8     db      0x0
3ffebbb9     db      0x0
3ffebbba     db      0x0
3ffebbbb     db      0x0
3ffebbbc     db      0x0
3ffebbbd     db      0x0
3ffebbbe     db      0x0
3ffebbbf     db      0x0
3ffebbc0     db      0x0
3ffebbc1     db      0x0
3ffebbc2     db      0x0
3ffebbc3     db      0x0
3ffebbc4     db      0x0
3ffebbc5     db      0x0
3ffebbc6     db      0x0
3ffebbc7     db      0x0
3ffebbc8     db      0x0
3ffebbc9     db      0x0
3ffebbca     db      0x0
3ffebbcb     db      0x0
3ffebbcc     db      0x0
3ffebbcd     db      0x0
3ffebbce     db      0x0
3ffebbcf     db      0x0
3ffebbd0     db      0x0
3ffebbd1     db      0x0
3ffebbd2     db      0x0
3ffebbd3     db      0x0
3ffebbd4     db      0x0
3ffebbd5     db      0x0
3ffebbd6     db      0x0
3ffebbd7     db      0x0
3ffebbd8     db      0x0
3ffebbd9     db      0x0
3ffebbda     db      0x0
3ffebbdb     db      0x0
3ffebbdc     db      0x0
3ffebbdd     db      0x0
3ffebbde     db      0x0
3ffebbdf     db      0x0
3ffebbe0     db      0x0
3ffebbe1     db      0x0
3ffebbe2     db      0x0
3ffebbe3     db      0x0
3ffebbe4     db      0x0
3ffebbe5     db      0x0
3ffebbe6     db      0x0
3ffebbe7     db      0x0
3ffebbe8     db      0x0
3ffebbe9     db      0x0
3ffebbea     db      0x0
3ffebbeb     db      0x0
3ffebbec     db      0x0
3ffebbed     db      0x0
3ffebbee     db      0x0
3ffebbef     db      0x0
3ffebbf0     db      0x0
3ffebbf1     db      0x0
3ffebbf2     db      0x0
3ffebbf3     db      0x0
3ffebbf4     db      0x0
3ffebbf5     db      0x0
3ffebbf6     db      0x0
3ffebbf7     db      0x0
3ffebbf8     db      0x0
3ffebbf9     db      0x0
3ffebbfa     db      0x0
3ffebbfb     db      0x0
3ffebbfc     db      0x0
3ffebbfd     db      0x0
3ffebbfe     db      0x0
3ffebbff     db      0x0
3ffebc00     db      0x0
3ffebc01     db      0x0
3ffebc02     db      0x0
3ffebc03     db      0x0
3ffebc04     unk     0x00
3ffebc05     unk     0x00
3ffebc06     unk     0x00
3ffebc07     unk     0x00
3ffebc08     unk     0x00
3ffebc09     unk     0x00
3ffebc0a     unk     0x00
3ffebc0b     unk     0x00
3ffebc0c     unk     0x00
3ffebc0d     unk     0x00
3ffebc0e     unk     0x00
3ffebc0f     unk     0x00
3ffebc10              ; xref: o 0x40248650
3ffebc10              ; xref: o 0x402486d4 (espconn_get_packet_info+0x80)
3ffebc10              ; xref: o 0x40248d91 (fun_40248cbc+0xd5)
3ffebc10 pktinfo:
3ffebc10     db      0x0  ; Array, num bytes: 40
3ffebc11     db      0x0
3ffebc12     db      0x0
3ffebc13     db      0x0
3ffebc14     db      0x0
3ffebc15     db      0x0
3ffebc16     db      0x0
3ffebc17     db      0x0
3ffebc18     db      0x0
3ffebc19     db      0x0
3ffebc1a     db      0x0
3ffebc1b     db      0x0
3ffebc1c     db      0x0
3ffebc1d     db      0x0
3ffebc1e     db      0x0
3ffebc1f     db      0x0
3ffebc20     db      0x0
3ffebc21     db      0x0
3ffebc22     db      0x0
3ffebc23     db      0x0
3ffebc24              ; xref: o 0x4024864c
3ffebc24              ; xref: o 0x402486c4 (espconn_get_packet_info+0x70)
3ffebc24              ; xref: o 0x40248c7a (fun_40248c18+0x62)
3ffebc24 dat_3ffebc24:
3ffebc24     db      0x0
3ffebc25     db      0x0
3ffebc26     db      0x0
3ffebc27     db      0x0
3ffebc28     db      0x0
3ffebc29     db      0x0
3ffebc2a     db      0x0
3ffebc2b     db      0x0
3ffebc2c     db      0x0
3ffebc2d     db      0x0
3ffebc2e     db      0x0
3ffebc2f     db      0x0
3ffebc30     db      0x0
3ffebc31     db      0x0
3ffebc32     db      0x0
3ffebc33     db      0x0
3ffebc34     db      0x0
3ffebc35     db      0x0
3ffebc36     db      0x0
3ffebc37     db      0x0
3ffebc38     unk     0x00
3ffebc39     unk     0x00
3ffebc3a     unk     0x00
3ffebc3b     unk     0x00
3ffebc3c     unk     0x00
3ffebc3d     unk     0x00
3ffebc3e     unk     0x00
3ffebc3f     unk     0x00
3ffebc40              ; xref: o 0x402488b8
3ffebc40              ; xref: o 0x402488d3 (espconn_port+0xf)
3ffebc40 unk_3ffebc40:
3ffebc40     unk     0x00
3ffebc41     unk     0x00
3ffebc42     unk     0x00
3ffebc43     unk     0x00
3ffebc44     .fill   12
3ffebc50              ; xref: o 0x402499f0
3ffebc50              ; xref: o 0x402499fd (espconn_init+0x5)
3ffebc50 espconn_TaskQueue:
3ffebc50     db      0x0  ; Array, num bytes: 120
3ffebc51     db      0x0
3ffebc52     db      0x0
3ffebc53     db      0x0
3ffebc54     db      0x0
3ffebc55     db      0x0
3ffebc56     db      0x0
3ffebc57     db      0x0
3ffebc58     db      0x0
3ffebc59     db      0x0
3ffebc5a     db      0x0
3ffebc5b     db      0x0
3ffebc5c     db      0x0
3ffebc5d     db      0x0
3ffebc5e     db      0x0
3ffebc5f     db      0x0
3ffebc60     db      0x0
3ffebc61     db      0x0
3ffebc62     db      0x0
3ffebc63     db      0x0
3ffebc64     db      0x0
3ffebc65     db      0x0
3ffebc66     db      0x0
3ffebc67     db      0x0
3ffebc68     db      0x0
3ffebc69     db      0x0
3ffebc6a     db      0x0
3ffebc6b     db      0x0
3ffebc6c     db      0x0
3ffebc6d     db      0x0
3ffebc6e     db      0x0
3ffebc6f     db      0x0
3ffebc70     db      0x0
3ffebc71     db      0x0
3ffebc72     db      0x0
3ffebc73     db      0x0
3ffebc74     db      0x0
3ffebc75     db      0x0
3ffebc76     db      0x0
3ffebc77     db      0x0
3ffebc78     db      0x0
3ffebc79     db      0x0
3ffebc7a     db      0x0
3ffebc7b     db      0x0
3ffebc7c     db      0x0
3ffebc7d     db      0x0
3ffebc7e     db      0x0
3ffebc7f     db      0x0
3ffebc80     db      0x0
3ffebc81     db      0x0
3ffebc82     db      0x0
3ffebc83     db      0x0
3ffebc84     db      0x0
3ffebc85     db      0x0
3ffebc86     db      0x0
3ffebc87     db      0x0
3ffebc88     db      0x0
3ffebc89     db      0x0
3ffebc8a     db      0x0
3ffebc8b     db      0x0
3ffebc8c     db      0x0
3ffebc8d     db      0x0
3ffebc8e     db      0x0
3ffebc8f     db      0x0
3ffebc90     db      0x0
3ffebc91     db      0x0
3ffebc92     db      0x0
3ffebc93     db      0x0
3ffebc94     db      0x0
3ffebc95     db      0x0
3ffebc96     db      0x0
3ffebc97     db      0x0
3ffebc98     db      0x0
3ffebc99     db      0x0
3ffebc9a     db      0x0
3ffebc9b     db      0x0
3ffebc9c     db      0x0
3ffebc9d     db      0x0
3ffebc9e     db      0x0
3ffebc9f     db      0x0
3ffebca0     db      0x0
3ffebca1     db      0x0
3ffebca2     db      0x0
3ffebca3     db      0x0
3ffebca4     db      0x0
3ffebca5     db      0x0
3ffebca6     db      0x0
3ffebca7     db      0x0
3ffebca8     db      0x0
3ffebca9     db      0x0
3ffebcaa     db      0x0
3ffebcab     db      0x0
3ffebcac     db      0x0
3ffebcad     db      0x0
3ffebcae     db      0x0
3ffebcaf     db      0x0
3ffebcb0     db      0x0
3ffebcb1     db      0x0
3ffebcb2     db      0x0
3ffebcb3     db      0x0
3ffebcb4     db      0x0
3ffebcb5     db      0x0
3ffebcb6     db      0x0
3ffebcb7     db      0x0
3ffebcb8     db      0x0
3ffebcb9     db      0x0
3ffebcba     db      0x0
3ffebcbb     db      0x0
3ffebcbc     db      0x0
3ffebcbd     db      0x0
3ffebcbe     db      0x0
3ffebcbf     db      0x0
3ffebcc0     db      0x0
3ffebcc1     db      0x0
3ffebcc2     db      0x0
3ffebcc3     db      0x0
3ffebcc4     db      0x0
3ffebcc5     db      0x0
3ffebcc6     db      0x0
3ffebcc7     db      0x0
3ffebcc8     .fill   8
3ffebcd0              ; xref: o 0x4024a4fc
3ffebcd0              ; xref: o 0x4024a582 (etharp_query+0x7e)
3ffebcd0 unk_3ffebcd0:
3ffebcd0     unk     0x00
3ffebcd1     unk     0x00
3ffebcd2     unk     0x00
3ffebcd3     unk     0x00
3ffebcd4              ; xref: o 0x4024a730
3ffebcd4              ; xref: o 0x4024a739 (etharp_request+0x5)
3ffebcd4 ethzero:
3ffebcd4     db      0x0  ; Array, num bytes: 6
3ffebcd5     db      0x0
3ffebcd6     db      0x0
3ffebcd7     db      0x0
3ffebcd8     db      0x0
3ffebcd9     db      0x0
3ffebcda     unk     0x00
3ffebcdb     unk     0x00
3ffebcdc     unk     0x00
3ffebcdd     unk     0x00
3ffebcde     unk     0x00
3ffebcdf     unk     0x00
3ffebce0              ; xref: o 0x40249efc
3ffebce0              ; xref: o 0x40249f0b (fun_40249f04+0x7)
3ffebce0              ; xref: o 0x40249f40 (etharp_tmr+0x10)
3ffebce0              ; xref: o 0x40249fa3 (fun_40249f88+0x1b)
3ffebce0              ; xref: o 0x4024a0ee (fun_4024a0b4+0x3a)
3ffebce0              ; xref: o 0x4024a16b (etharp_cleanup_netif+0xf)
3ffebce0              ; xref: o 0x4024a1ab (etharp_find_addr+0x13)
3ffebce0              ; xref: o 0x4024a3a5 (fun_4024a39c+0x9)
3ffebce0              ; xref: o 0x4024a49d (etharp_output+0xad)
3ffebce0              ; xref: o 0x4024a557 (etharp_query+0x53)
3ffebce0 unk_3ffebce0:
3ffebce0     unk     0x00
3ffebce1     unk     0x00
3ffebce2     unk     0x00
3ffebce3     unk     0x00
3ffebce4     unk     0x00
3ffebce5     unk     0x00
3ffebce6     unk     0x00
3ffebce7     unk     0x00
3ffebce8     unk     0x00
3ffebce9     unk     0x00
3ffebcea     unk     0x00
3ffebceb     unk     0x00
3ffebcec     unk     0x00
3ffebced     unk     0x00
3ffebcee     unk     0x00
3ffebcef     unk     0x00
3ffebcf0     unk     0x00
3ffebcf1     unk     0x00
3ffebcf2     unk     0x00
3ffebcf3     unk     0x00
3ffebcf4     unk     0x00
3ffebcf5     unk     0x00
3ffebcf6     unk     0x00
3ffebcf7     unk     0x00
3ffebcf8     unk     0x00
3ffebcf9     unk     0x00
3ffebcfa     unk     0x00
3ffebcfb     unk     0x00
3ffebcfc     unk     0x00
3ffebcfd     unk     0x00
3ffebcfe     unk     0x00
3ffebcff     unk     0x00
3ffebd00     unk     0x00
3ffebd01     unk     0x00
3ffebd02     unk     0x00
3ffebd03     unk     0x00
3ffebd04     unk     0x00
3ffebd05     unk     0x00
3ffebd06     unk     0x00
3ffebd07     unk     0x00
3ffebd08     unk     0x00
3ffebd09     unk     0x00
3ffebd0a     unk     0x00
3ffebd0b     unk     0x00
3ffebd0c     unk     0x00
3ffebd0d     unk     0x00
3ffebd0e     unk     0x00
3ffebd0f     unk     0x00
3ffebd10     unk     0x00
3ffebd11     unk     0x00
3ffebd12     unk     0x00
3ffebd13     unk     0x00
3ffebd14     unk     0x00
3ffebd15     unk     0x00
3ffebd16     unk     0x00
3ffebd17     unk     0x00
3ffebd18     unk     0x00
3ffebd19     unk     0x00
3ffebd1a     unk     0x00
3ffebd1b     unk     0x00
3ffebd1c     unk     0x00
3ffebd1d     unk     0x00
3ffebd1e     unk     0x00
3ffebd1f     unk     0x00
3ffebd20     unk     0x00
3ffebd21     unk     0x00
3ffebd22     unk     0x00
3ffebd23     unk     0x00
3ffebd24     unk     0x00
3ffebd25     unk     0x00
3ffebd26     unk     0x00
3ffebd27     unk     0x00
3ffebd28     unk     0x00
3ffebd29     unk     0x00
3ffebd2a     unk     0x00
3ffebd2b     unk     0x00
3ffebd2c     unk     0x00
3ffebd2d     unk     0x00
3ffebd2e     unk     0x00
3ffebd2f     unk     0x00
3ffebd30     unk     0x00
3ffebd31     unk     0x00
3ffebd32     unk     0x00
3ffebd33     unk     0x00
3ffebd34     unk     0x00
3ffebd35     unk     0x00
3ffebd36     unk     0x00
3ffebd37     unk     0x00
3ffebd38     unk     0x00
3ffebd39     unk     0x00
3ffebd3a     unk     0x00
3ffebd3b     unk     0x00
3ffebd3c     unk     0x00
3ffebd3d     unk     0x00
3ffebd3e     unk     0x00
3ffebd3f     unk     0x00
3ffebd40     unk     0x00
3ffebd41     unk     0x00
3ffebd42     unk     0x00
3ffebd43     unk     0x00
3ffebd44     unk     0x00
3ffebd45     unk     0x00
3ffebd46     unk     0x00
3ffebd47     unk     0x00
3ffebd48     unk     0x00
3ffebd49     unk     0x00
3ffebd4a     unk     0x00
3ffebd4b     unk     0x00
3ffebd4c     unk     0x00
3ffebd4d     unk     0x00
3ffebd4e     unk     0x00
3ffebd4f     unk     0x00
3ffebd50     unk     0x00
3ffebd51     unk     0x00
3ffebd52     unk     0x00
3ffebd53     unk     0x00
3ffebd54     unk     0x00
3ffebd55     unk     0x00
3ffebd56     unk     0x00
3ffebd57     unk     0x00
3ffebd58     unk     0x00
3ffebd59     unk     0x00
3ffebd5a     unk     0x00
3ffebd5b     unk     0x00
3ffebd5c     unk     0x00
3ffebd5d     unk     0x00
3ffebd5e     unk     0x00
3ffebd5f     unk     0x00
3ffebd60     unk     0x00
3ffebd61     unk     0x00
3ffebd62     unk     0x00
3ffebd63     unk     0x00
3ffebd64     unk     0x00
3ffebd65     unk     0x00
3ffebd66     unk     0x00
3ffebd67     unk     0x00
3ffebd68     unk     0x00
3ffebd69     unk     0x00
3ffebd6a     unk     0x00
3ffebd6b     unk     0x00
3ffebd6c     unk     0x00
3ffebd6d     unk     0x00
3ffebd6e     unk     0x00
3ffebd6f     unk     0x00
3ffebd70     unk     0x00
3ffebd71     unk     0x00
3ffebd72     unk     0x00
3ffebd73     unk     0x00
3ffebd74     unk     0x00
3ffebd75     unk     0x00
3ffebd76     unk     0x00
3ffebd77     unk     0x00
3ffebd78     unk     0x00
3ffebd79     unk     0x00
3ffebd7a     unk     0x00
3ffebd7b     unk     0x00
3ffebd7c     unk     0x00
3ffebd7d     unk     0x00
3ffebd7e     unk     0x00
3ffebd7f     unk     0x00
3ffebd80     unk     0x00
3ffebd81     unk     0x00
3ffebd82     unk     0x00
3ffebd83     unk     0x00
3ffebd84     unk     0x00
3ffebd85     unk     0x00
3ffebd86     unk     0x00
3ffebd87     unk     0x00
3ffebd88     unk     0x00
3ffebd89     unk     0x00
3ffebd8a     unk     0x00
3ffebd8b     unk     0x00
3ffebd8c     unk     0x00
3ffebd8d     unk     0x00
3ffebd8e     unk     0x00
3ffebd8f     unk     0x00
3ffebd90     unk     0x00
3ffebd91     unk     0x00
3ffebd92     unk     0x00
3ffebd93     unk     0x00
3ffebd94     unk     0x00
3ffebd95     unk     0x00
3ffebd96     unk     0x00
3ffebd97     unk     0x00
3ffebd98     unk     0x00
3ffebd99     unk     0x00
3ffebd9a     unk     0x00
3ffebd9b     unk     0x00
3ffebd9c     unk     0x00
3ffebd9d     unk     0x00
3ffebd9e     unk     0x00
3ffebd9f     unk     0x00
3ffebda0     unk     0x00
3ffebda1     unk     0x00
3ffebda2     unk     0x00
3ffebda3     unk     0x00
3ffebda4     unk     0x00
3ffebda5     unk     0x00
3ffebda6     unk     0x00
3ffebda7     unk     0x00
3ffebda8     unk     0x00
3ffebda9     unk     0x00
3ffebdaa     unk     0x00
3ffebdab     unk     0x00
3ffebdac     unk     0x00
3ffebdad     unk     0x00
3ffebdae     unk     0x00
3ffebdaf     unk     0x00
3ffebdb0     unk     0x00
3ffebdb1     unk     0x00
3ffebdb2     unk     0x00
3ffebdb3     unk     0x00
3ffebdb4     unk     0x00
3ffebdb5     unk     0x00
3ffebdb6     unk     0x00
3ffebdb7     unk     0x00
3ffebdb8     unk     0x00
3ffebdb9     unk     0x00
3ffebdba     unk     0x00
3ffebdbb     unk     0x00
3ffebdbc     unk     0x00
3ffebdbd     unk     0x00
3ffebdbe     unk     0x00
3ffebdbf     unk     0x00
3ffebdc0     unk     0x00
3ffebdc1     unk     0x00
3ffebdc2     unk     0x00
3ffebdc3     unk     0x00
3ffebdc4     unk     0x00
3ffebdc5     unk     0x00
3ffebdc6     unk     0x00
3ffebdc7     unk     0x00
3ffebdc8     unk     0x00
3ffebdc9     unk     0x00
3ffebdca     unk     0x00
3ffebdcb     unk     0x00
3ffebdcc     unk     0x00
3ffebdcd     unk     0x00
3ffebdce     unk     0x00
3ffebdcf     unk     0x00
3ffebdd0              ; xref: o 0x4024aa48
3ffebdd0              ; xref: o 0x4024aa57 (igmp_init+0x3)
3ffebdd0              ; xref: o 0x4024aa64 (igmp_start)
3ffebdd0              ; xref: o 0x4024aa89 (igmp_start+0x25)
3ffebdd0              ; xref: o 0x4024aab3 (igmp_stop+0xb)
3ffebdd0              ; xref: o 0x4024aaee (igmp_stop+0x46)
3ffebdd0              ; xref: o 0x4024ab13 (igmp_report_groups+0x7)
3ffebdd0              ; xref: o 0x4024ab3c (igmp_lookfor_group)
3ffebdd0              ; xref: o 0x4024aba6 (fun_4024ab5c+0x4a)
3ffebdd0              ; xref: o 0x4024abbb (fun_4024abb8+0x3)
3ffebdd0              ; xref: o 0x4024aca8 (igmp_input+0xa4)
3ffebdd0              ; xref: o 0x4024ad3f (igmp_input+0x13b)
3ffebdd0              ; xref: o 0x4024ad69 (igmp_joingroup+0x1d)
3ffebdd0              ; xref: o 0x4024ae11 (igmp_leavegroup+0x1d)
3ffebdd0              ; xref: o 0x4024ae9d (igmp_tmr+0x5)
3ffebdd0 unk_3ffebdd0:
3ffebdd0     unk     0x00
3ffebdd1     unk     0x00
3ffebdd2     unk     0x00
3ffebdd3     unk     0x00
3ffebdd4              ; xref: o 0x4024af78
3ffebdd4              ; xref: o 0x4024afd8 (fun_4024af7c+0x5c)
3ffebdd4 unk_3ffebdd4:
3ffebdd4     unk     0x00
3ffebdd5     unk     0x00
3ffebdd6     unk     0x00
3ffebdd7     unk     0x00
3ffebdd8     unk     0x00
3ffebdd9     unk     0x00
3ffebdda     unk     0x00
3ffebddb     unk     0x00
3ffebddc     .fill   4
3ffebde0              ; xref: o 0x4024b324
3ffebde0              ; xref: o 0x4024b328 (ipaddr_ntoa)
3ffebde0 unk_3ffebde0:
3ffebde0     unk     0x00
3ffebde1     unk     0x00
3ffebde2     unk     0x00
3ffebde3     unk     0x00
3ffebde4     unk     0x00
3ffebde5     unk     0x00
3ffebde6     unk     0x00
3ffebde7     unk     0x00
3ffebde8     unk     0x00
3ffebde9     unk     0x00
3ffebdea     unk     0x00
3ffebdeb     unk     0x00
3ffebdec     unk     0x00
3ffebded     unk     0x00
3ffebdee     unk     0x00
3ffebdef     unk     0x00
3ffebdf0              ; xref: o 0x4024a7d0
3ffebdf0              ; xref: o 0x4024a82b (icmp_input+0x4f)
3ffebdf0              ; xref: o 0x4024a8b5 (icmp_input+0xd9)
3ffebdf0              ; xref: o 0x4024a930 (icmp_input+0x154)
3ffebdf0              ; xref: o 0x4024b590 (ip_input+0x98)
3ffebdf0              ; xref: o 0x4024b856 (ip_output_if_opt+0xe2)
3ffebdf0              ; xref: o 0x4024da25 (raw_input+0x11)
3ffebdf0              ; xref: o 0x4024da62 (raw_input+0x4e)
3ffebdf0              ; xref: o 0x4024e5ee (tcp_input+0x46)
3ffebdf0              ; xref: o 0x4024e669 (tcp_input+0xc1)
3ffebdf0              ; xref: o 0x4024ea6f (fun_4024ea6c+0x3)
3ffebdf0              ; xref: o 0x4024eb02 (fun_4024ea6c+0x96)
3ffebdf0              ; xref: o 0x4024ebc3 (fun_4024eb98+0x2b)
3ffebdf0              ; xref: o 0x4024ecbe (fun_4024ec1c+0xa2)
3ffebdf0              ; xref: o 0x40251850 (udp_input+0x54)
3ffebdf0              ; xref: o 0x402518a3 (udp_input+0xa7)
3ffebdf0              ; xref: o 0x40251942 (udp_input+0x146)
3ffebdf0              ; xref: o 0x402519a9 (udp_input+0x1ad)
3ffebdf0              ; xref: o 0x402519cd (udp_input+0x1d1)
3ffebdf0 current_iphdr_dest:
3ffebdf0     db      0x0  ; Array, num bytes: 4
3ffebdf1     db      0x0
3ffebdf2     db      0x0
3ffebdf3     db      0x0
3ffebdf4              ; xref: o 0x4024a7d4
3ffebdf4              ; xref: o 0x4024a8b2 (icmp_input+0xd6)
3ffebdf4              ; xref: o 0x4024da5c (raw_input+0x48)
3ffebdf4              ; xref: o 0x4024e60f (tcp_input+0x67)
3ffebdf4              ; xref: o 0x4024e666 (tcp_input+0xbe)
3ffebdf4              ; xref: o 0x4024ea72 (fun_4024ea6c+0x6)
3ffebdf4              ; xref: o 0x4024eafa (fun_4024ea6c+0x8e)
3ffebdf4              ; xref: o 0x4024ebc6 (fun_4024eb98+0x2e)
3ffebdf4              ; xref: o 0x4024ecc3 (fun_4024ec1c+0xa7)
3ffebdf4              ; xref: o 0x402518b3 (udp_input+0xb7)
3ffebdf4              ; xref: o 0x402519ca (udp_input+0x1ce)
3ffebdf4              ; xref: o 0x40251a17 (udp_input+0x21b)
3ffebdf4 current_iphdr_src:
3ffebdf4     db      0x0  ; Array, num bytes: 4
3ffebdf5     db      0x0
3ffebdf6     db      0x0
3ffebdf7     db      0x0
3ffebdf8 current_netif:
3ffebdf8     db      0x0  ; Array, num bytes: 4
3ffebdf9     db      0x0
3ffebdfa     db      0x0
3ffebdfb     db      0x0
3ffebdfc current_header:
3ffebdfc     db      0x0  ; Array, num bytes: 4
3ffebdfd     db      0x0
3ffebdfe     db      0x0
3ffebdff     db      0x0
3ffebe00     unk     0x00
3ffebe01     unk     0x00
3ffebe02     .fill   14
3ffebe10              ; xref: o 0x4024b98c
3ffebe10              ; xref: o 0x4024b990 (getPcb)
3ffebe10              ; xref: o 0x4024ba4c (fun_4024ba0c+0x40)
3ffebe10              ; xref: o 0x4024bb06 (fun_4024ba0c+0xfa)
3ffebe10              ; xref: o 0x4024bb3a (fun_4024ba0c+0x12e)
3ffebe10              ; xref: o 0x4024bb58 (fun_4024ba0c+0x14c)
3ffebe10              ; xref: o 0x4024bb81 (fun_4024ba0c+0x175)
3ffebe10              ; xref: o 0x4024bbea (fun_4024ba0c+0x1de)
3ffebe10              ; xref: o 0x4024bc53 (fun_4024ba0c+0x247)
3ffebe10              ; xref: o 0x4024bd98 (fun_4024ba0c+0x38c)
3ffebe10              ; xref: o 0x4024c250 (fun_4024beac+0x3a4)
3ffebe10              ; xref: o 0x4024c2de (fun_4024beac+0x432)
3ffebe10              ; xref: o 0x4024c2fb (fun_4024beac+0x44f)
3ffebe10              ; xref: o 0x4024c38c
3ffebe10              ; xref: o 0x4024c3dc (mdns_close+0xc)
3ffebe10              ; xref: o 0x4024c48a (mdns_enable+0x6)
3ffebe10              ; xref: o 0x4024c4ae (mdns_disable+0x6)
3ffebe10              ; xref: o 0x4024c4cc (mdns_get_hostname)
3ffebe10              ; xref: o 0x4024c557 (mdns_set_servername+0x7)
3ffebe10              ; xref: o 0x4024c571 (mdns_set_servername+0x21)
3ffebe10              ; xref: o 0x4024c57c (mdns_get_servername)
3ffebe10              ; xref: o 0x4024c59a (mdns_server_unregister+0x6)
3ffebe10              ; xref: o 0x4024c5a3 (mdns_server_unregister+0xf)
3ffebe10              ; xref: o 0x4024c5cd (mdns_server_unregister+0x39)
3ffebe10              ; xref: o 0x4024c611 (mdns_server_register+0x5)
3ffebe10              ; xref: o 0x4024c626 (mdns_server_register+0x1a)
3ffebe10              ; xref: o 0x4024c642 (mdns_server_register+0x36)
3ffebe10              ; xref: o 0x4024c6d3 (mdns_init+0x1b)
3ffebe10 unk_3ffebe10:
3ffebe10     unk     0x00
3ffebe11     unk     0x00
3ffebe12     unk     0x00
3ffebe13     unk     0x00
3ffebe14              ; xref: o 0x4024be8c
3ffebe14              ; xref: o 0x4024bee1 (fun_4024beac+0x35)
3ffebe14              ; xref: o 0x4024bf3c (fun_4024beac+0x90)
3ffebe14              ; xref: o 0x4024c185 (fun_4024beac+0x2d9)
3ffebe14 PUCK_SERVICE:
3ffebe14     db      0x0  ; Array, num bytes: 4
3ffebe15     db      0x0
3ffebe16     db      0x0
3ffebe17     db      0x0
3ffebe18              ; xref: o 0x4024c6a0
3ffebe18              ; xref: o 0x4024c801 (mdns_init+0x149)
3ffebe18 unk_3ffebe18:
3ffebe18     unk     0x00
3ffebe19     unk     0x00
3ffebe1a     unk     0x00
3ffebe1b     unk     0x00
3ffebe1c PUCK_PORT:
3ffebe1c     db      0x0  ; Array, num bytes: 2
3ffebe1d     db      0x0
3ffebe1e     unk     0x00
3ffebe1f     unk     0x00
3ffebe20              ; xref: o 0x4024b9ec
3ffebe20              ; xref: o 0x4024bcbb (fun_4024ba0c+0x2af)
3ffebe20              ; xref: o 0x4024bcd4 (fun_4024ba0c+0x2c8)
3ffebe20              ; xref: o 0x4024c293 (fun_4024beac+0x3e7)
3ffebe20              ; xref: o 0x4024c2db (fun_4024beac+0x42f)
3ffebe20              ; xref: o 0x4024c2f3 (fun_4024beac+0x447)
3ffebe20              ; xref: o 0x4024c5ea (mdns_server_unregister+0x56)
3ffebe20              ; xref: o 0x4024c7f5 (mdns_init+0x13d)
3ffebe20 unk_3ffebe20:
3ffebe20     unk     0x00
3ffebe21     unk     0x00
3ffebe22     unk     0x00
3ffebe23     unk     0x00
3ffebe24     unk     0x00
3ffebe25     unk     0x00
3ffebe26     unk     0x00
3ffebe27     unk     0x00
3ffebe28     unk     0x00
3ffebe29     unk     0x00
3ffebe2a     unk     0x00
3ffebe2b     unk     0x00
3ffebe2c              ; xref: o 0x4024c658
3ffebe2c              ; xref: o 0x4024c67d (mdns_reg+0x21)
3ffebe2c              ; xref: o 0x4024c898 (mdns_init+0x1e0)
3ffebe2c mdns_timer:
3ffebe2c     db      0x0  ; Array, num bytes: 20
3ffebe2d     db      0x0
3ffebe2e     db      0x0
3ffebe2f     db      0x0
3ffebe30     db      0x0
3ffebe31     db      0x0
3ffebe32     db      0x0
3ffebe33     db      0x0
3ffebe34     db      0x0
3ffebe35     db      0x0
3ffebe36     db      0x0
3ffebe37     db      0x0
3ffebe38     db      0x0
3ffebe39     db      0x0
3ffebe3a     db      0x0
3ffebe3b     db      0x0
3ffebe3c     db      0x0
3ffebe3d     db      0x0
3ffebe3e     db      0x0
3ffebe3f     db      0x0
3ffebe40              ; xref: o 0x4024b9f8
3ffebe40              ; xref: o 0x4024bd3b (fun_4024ba0c+0x32f)
3ffebe40              ; xref: o 0x4024c4fd (mdns_set_hostname+0x19)
3ffebe40              ; xref: o 0x4024c522 (mdns_set_hostname+0x3e)
3ffebe40              ; xref: o 0x4024c530 (mdns_set_hostname+0x4c)
3ffebe40              ; xref: o 0x4024c7c9 (mdns_init+0x111)
3ffebe40 unk_3ffebe40:
3ffebe40     unk     0x00
3ffebe41     unk     0x00
3ffebe42     unk     0x00
3ffebe43     unk     0x00
3ffebe44     unk     0x00
3ffebe45     unk     0x00
3ffebe46     unk     0x00
3ffebe47     unk     0x00
3ffebe48     unk     0x00
3ffebe49     unk     0x00
3ffebe4a     unk     0x00
3ffebe4b     unk     0x00
3ffebe4c     unk     0x00
3ffebe4d     unk     0x00
3ffebe4e     unk     0x00
3ffebe4f     unk     0x00
3ffebe50     unk     0x00
3ffebe51     unk     0x00
3ffebe52     unk     0x00
3ffebe53     unk     0x00
3ffebe54     unk     0x00
3ffebe55     unk     0x00
3ffebe56     unk     0x00
3ffebe57     unk     0x00
3ffebe58     unk     0x00
3ffebe59     unk     0x00
3ffebe5a     unk     0x00
3ffebe5b     unk     0x00
3ffebe5c     unk     0x00
3ffebe5d     unk     0x00
3ffebe5e     unk     0x00
3ffebe5f     unk     0x00
3ffebe60     unk     0x00
3ffebe61     unk     0x00
3ffebe62     unk     0x00
3ffebe63     unk     0x00
3ffebe64     unk     0x00
3ffebe65     unk     0x00
3ffebe66     unk     0x00
3ffebe67     unk     0x00
3ffebe68     unk     0x00
3ffebe69     unk     0x00
3ffebe6a     unk     0x00
3ffebe6b     unk     0x00
3ffebe6c     unk     0x00
3ffebe6d     unk     0x00
3ffebe6e     unk     0x00
3ffebe6f     unk     0x00
3ffebe70     unk     0x00
3ffebe71     unk     0x00
3ffebe72     unk     0x00
3ffebe73     unk     0x00
3ffebe74     unk     0x00
3ffebe75     unk     0x00
3ffebe76     unk     0x00
3ffebe77     unk     0x00
3ffebe78     unk     0x00
3ffebe79     unk     0x00
3ffebe7a     unk     0x00
3ffebe7b     unk     0x00
3ffebe7c     unk     0x00
3ffebe7d     unk     0x00
3ffebe7e     unk     0x00
3ffebe7f     unk     0x00
3ffebe80     unk     0x00
3ffebe81     unk     0x00
3ffebe82     unk     0x00
3ffebe83     unk     0x00
3ffebe84     unk     0x00
3ffebe85     unk     0x00
3ffebe86     unk     0x00
3ffebe87     unk     0x00
3ffebe88     unk     0x00
3ffebe89     unk     0x00
3ffebe8a     unk     0x00
3ffebe8b     unk     0x00
3ffebe8c     unk     0x00
3ffebe8d     unk     0x00
3ffebe8e     unk     0x00
3ffebe8f     unk     0x00
3ffebe90              ; xref: o 0x4024bea0
3ffebe90              ; xref: o 0x4024c144 (fun_4024beac+0x298)
3ffebe90              ; xref: o 0x4024c1de (fun_4024beac+0x332)
3ffebe90              ; xref: o 0x4024c46d (mdns_set_name+0x5)
3ffebe90 unk_3ffebe90:
3ffebe90     unk     0x00
3ffebe91     unk     0x00
3ffebe92     unk     0x00
3ffebe93     unk     0x00
3ffebe94     unk     0x00
3ffebe95     unk     0x00
3ffebe96     unk     0x00
3ffebe97     unk     0x00
3ffebe98     unk     0x00
3ffebe99     unk     0x00
3ffebe9a     unk     0x00
3ffebe9b     unk     0x00
3ffebe9c     unk     0x00
3ffebe9d     unk     0x00
3ffebe9e     unk     0x00
3ffebe9f     unk     0x00
3ffebea0     unk     0x00
3ffebea1     unk     0x00
3ffebea2     unk     0x00
3ffebea3     unk     0x00
3ffebea4     unk     0x00
3ffebea5     unk     0x00
3ffebea6     unk     0x00
3ffebea7     unk     0x00
3ffebea8     unk     0x00
3ffebea9     unk     0x00
3ffebeaa     unk     0x00
3ffebeab     unk     0x00
3ffebeac     unk     0x00
3ffebead     unk     0x00
3ffebeae     unk     0x00
3ffebeaf     unk     0x00
3ffebeb0     unk     0x00
3ffebeb1     unk     0x00
3ffebeb2     unk     0x00
3ffebeb3     unk     0x00
3ffebeb4     unk     0x00
3ffebeb5     unk     0x00
3ffebeb6     unk     0x00
3ffebeb7     unk     0x00
3ffebeb8     unk     0x00
3ffebeb9     unk     0x00
3ffebeba     unk     0x00
3ffebebb     unk     0x00
3ffebebc     unk     0x00
3ffebebd     unk     0x00
3ffebebe     unk     0x00
3ffebebf     unk     0x00
3ffebec0     unk     0x00
3ffebec1     unk     0x00
3ffebec2     unk     0x00
3ffebec3     unk     0x00
3ffebec4     unk     0x00
3ffebec5     unk     0x00
3ffebec6     unk     0x00
3ffebec7     unk     0x00
3ffebec8     unk     0x00
3ffebec9     unk     0x00
3ffebeca     unk     0x00
3ffebecb     unk     0x00
3ffebecc     unk     0x00
3ffebecd     unk     0x00
3ffebece     unk     0x00
3ffebecf     unk     0x00
3ffebed0     unk     0x00
3ffebed1     unk     0x00
3ffebed2     unk     0x00
3ffebed3     unk     0x00
3ffebed4     unk     0x00
3ffebed5     unk     0x00
3ffebed6     unk     0x00
3ffebed7     unk     0x00
3ffebed8     unk     0x00
3ffebed9     unk     0x00
3ffebeda     unk     0x00
3ffebedb     unk     0x00
3ffebedc     unk     0x00
3ffebedd     unk     0x00
3ffebede     unk     0x00
3ffebedf     unk     0x00
3ffebee0              ; xref: o 0x4024c32c
3ffebee0              ; xref: o 0x4024c34e
3ffebee0              ; xref: o 0x4024c359
3ffebee0              ; xref: o 0x4024c3b2
3ffebee0 unk_3ffebee0:
3ffebee0     unk     0x00
3ffebee1     unk     0x00
3ffebee2     unk     0x00
3ffebee3     unk     0x00
3ffebee4     unk     0x00
3ffebee5     unk     0x00
3ffebee6     unk     0x00
3ffebee7     unk     0x00
3ffebee8     unk     0x00
3ffebee9     unk     0x00
3ffebeea     unk     0x00
3ffebeeb     unk     0x00
3ffebeec     unk     0x00
3ffebeed     unk     0x00
3ffebeee     unk     0x00
3ffebeef     unk     0x00
3ffebef0     unk     0x00
3ffebef1     unk     0x00
3ffebef2     unk     0x00
3ffebef3     unk     0x00
3ffebef4     unk     0x00
3ffebef5     unk     0x00
3ffebef6     unk     0x00
3ffebef7     unk     0x00
3ffebef8     unk     0x00
3ffebef9     unk     0x00
3ffebefa     unk     0x00
3ffebefb     unk     0x00
3ffebefc     unk     0x00
3ffebefd     unk     0x00
3ffebefe     unk     0x00
3ffebeff     unk     0x00
3ffebf00     unk     0x00
3ffebf01     unk     0x00
3ffebf02     unk     0x00
3ffebf03     unk     0x00
3ffebf04     unk     0x00
3ffebf05     unk     0x00
3ffebf06     unk     0x00
3ffebf07     unk     0x00
3ffebf08     unk     0x00
3ffebf09     unk     0x00
3ffebf0a     unk     0x00
3ffebf0b     unk     0x00
3ffebf0c     unk     0x00
3ffebf0d     unk     0x00
3ffebf0e     unk     0x00
3ffebf0f     unk     0x00
3ffebf10     unk     0x00
3ffebf11     unk     0x00
3ffebf12     unk     0x00
3ffebf13     unk     0x00
3ffebf14     unk     0x00
3ffebf15     unk     0x00
3ffebf16     unk     0x00
3ffebf17     unk     0x00
3ffebf18     unk     0x00
3ffebf19     unk     0x00
3ffebf1a     unk     0x00
3ffebf1b     unk     0x00
3ffebf1c     unk     0x00
3ffebf1d     unk     0x00
3ffebf1e     unk     0x00
3ffebf1f     unk     0x00
3ffebf20     unk     0x00
3ffebf21     unk     0x00
3ffebf22     unk     0x00
3ffebf23     unk     0x00
3ffebf24     unk     0x00
3ffebf25     unk     0x00
3ffebf26     unk     0x00
3ffebf27     unk     0x00
3ffebf28     unk     0x00
3ffebf29     unk     0x00
3ffebf2a     unk     0x00
3ffebf2b     unk     0x00
3ffebf2c     unk     0x00
3ffebf2d     unk     0x00
3ffebf2e     unk     0x00
3ffebf2f     unk     0x00
3ffebf30     unk     0x00
3ffebf31     unk     0x00
3ffebf32     unk     0x00
3ffebf33     unk     0x00
3ffebf34     unk     0x00
3ffebf35     unk     0x00
3ffebf36     unk     0x00
3ffebf37     unk     0x00
3ffebf38     unk     0x00
3ffebf39     unk     0x00
3ffebf3a     unk     0x00
3ffebf3b     unk     0x00
3ffebf3c     unk     0x00
3ffebf3d     unk     0x00
3ffebf3e     unk     0x00
3ffebf3f     unk     0x00
3ffebf40     unk     0x00
3ffebf41     unk     0x00
3ffebf42     unk     0x00
3ffebf43     unk     0x00
3ffebf44     unk     0x00
3ffebf45     unk     0x00
3ffebf46     unk     0x00
3ffebf47     unk     0x00
3ffebf48     unk     0x00
3ffebf49     unk     0x00
3ffebf4a     unk     0x00
3ffebf4b     unk     0x00
3ffebf4c     unk     0x00
3ffebf4d     unk     0x00
3ffebf4e     unk     0x00
3ffebf4f     unk     0x00
3ffebf50     unk     0x00
3ffebf51     unk     0x00
3ffebf52     unk     0x00
3ffebf53     unk     0x00
3ffebf54     unk     0x00
3ffebf55     unk     0x00
3ffebf56     unk     0x00
3ffebf57     unk     0x00
3ffebf58     unk     0x00
3ffebf59     unk     0x00
3ffebf5a     unk     0x00
3ffebf5b     unk     0x00
3ffebf5c     unk     0x00
3ffebf5d     unk     0x00
3ffebf5e     unk     0x00
3ffebf5f     unk     0x00
3ffebf60     unk     0x00
3ffebf61     unk     0x00
3ffebf62     unk     0x00
3ffebf63     unk     0x00
3ffebf64     unk     0x00
3ffebf65     unk     0x00
3ffebf66     unk     0x00
3ffebf67     unk     0x00
3ffebf68     unk     0x00
3ffebf69     unk     0x00
3ffebf6a     unk     0x00
3ffebf6b     unk     0x00
3ffebf6c     unk     0x00
3ffebf6d     unk     0x00
3ffebf6e     unk     0x00
3ffebf6f     unk     0x00
3ffebf70     unk     0x00
3ffebf71     unk     0x00
3ffebf72     unk     0x00
3ffebf73     unk     0x00
3ffebf74     unk     0x00
3ffebf75     unk     0x00
3ffebf76     unk     0x00
3ffebf77     unk     0x00
3ffebf78     unk     0x00
3ffebf79     unk     0x00
3ffebf7a     unk     0x00
3ffebf7b     unk     0x00
3ffebf7c     unk     0x00
3ffebf7d     unk     0x00
3ffebf7e     unk     0x00
3ffebf7f     unk     0x00
3ffebf80     unk     0x00
3ffebf81     unk     0x00
3ffebf82     unk     0x00
3ffebf83     unk     0x00
3ffebf84     unk     0x00
3ffebf85     unk     0x00
3ffebf86     unk     0x00
3ffebf87     unk     0x00
3ffebf88     unk     0x00
3ffebf89     unk     0x00
3ffebf8a     unk     0x00
3ffebf8b     unk     0x00
3ffebf8c     unk     0x00
3ffebf8d     unk     0x00
3ffebf8e     unk     0x00
3ffebf8f     unk     0x00
3ffebf90     unk     0x00
3ffebf91     unk     0x00
3ffebf92     unk     0x00
3ffebf93     unk     0x00
3ffebf94     unk     0x00
3ffebf95     unk     0x00
3ffebf96     unk     0x00
3ffebf97     unk     0x00
3ffebf98     unk     0x00
3ffebf99     unk     0x00
3ffebf9a     unk     0x00
3ffebf9b     unk     0x00
3ffebf9c     unk     0x00
3ffebf9d     unk     0x00
3ffebf9e     unk     0x00
3ffebf9f     unk     0x00
3ffebfa0     unk     0x00
3ffebfa1     unk     0x00
3ffebfa2     unk     0x00
3ffebfa3     unk     0x00
3ffebfa4     unk     0x00
3ffebfa5     unk     0x00
3ffebfa6     unk     0x00
3ffebfa7     unk     0x00
3ffebfa8     unk     0x00
3ffebfa9     unk     0x00
3ffebfaa     unk     0x00
3ffebfab     unk     0x00
3ffebfac     unk     0x00
3ffebfad     unk     0x00
3ffebfae     unk     0x00
3ffebfaf     unk     0x00
3ffebfb0     unk     0x00
3ffebfb1     unk     0x00
3ffebfb2     unk     0x00
3ffebfb3     unk     0x00
3ffebfb4     unk     0x00
3ffebfb5     unk     0x00
3ffebfb6     unk     0x00
3ffebfb7     unk     0x00
3ffebfb8     unk     0x00
3ffebfb9     unk     0x00
3ffebfba     unk     0x00
3ffebfbb     unk     0x00
3ffebfbc     unk     0x00
3ffebfbd     unk     0x00
3ffebfbe     unk     0x00
3ffebfbf     unk     0x00
3ffebfc0     unk     0x00
3ffebfc1     unk     0x00
3ffebfc2     unk     0x00
3ffebfc3     unk     0x00
3ffebfc4     unk     0x00
3ffebfc5     unk     0x00
3ffebfc6     unk     0x00
3ffebfc7     unk     0x00
3ffebfc8     unk     0x00
3ffebfc9     unk     0x00
3ffebfca     unk     0x00
3ffebfcb     unk     0x00
3ffebfcc     unk     0x00
3ffebfcd     unk     0x00
3ffebfce     unk     0x00
3ffebfcf     unk     0x00
3ffebfd0     unk     0x00
3ffebfd1     unk     0x00
3ffebfd2     unk     0x00
3ffebfd3     unk     0x00
3ffebfd4     unk     0x00
3ffebfd5     unk     0x00
3ffebfd6     unk     0x00
3ffebfd7     unk     0x00
3ffebfd8     unk     0x00
3ffebfd9     unk     0x00
3ffebfda     unk     0x00
3ffebfdb     unk     0x00
3ffebfdc     unk     0x00
3ffebfdd     unk     0x00
3ffebfde     unk     0x00
3ffebfdf     unk     0x00
3ffebfe0     unk     0x00
3ffebfe1     unk     0x00
3ffebfe2     unk     0x00
3ffebfe3     unk     0x00
3ffebfe4     unk     0x00
3ffebfe5     unk     0x00
3ffebfe6     unk     0x00
3ffebfe7     unk     0x00
3ffebfe8     unk     0x00
3ffebfe9     unk     0x00
3ffebfea     unk     0x00
3ffebfeb     unk     0x00
3ffebfec     unk     0x00
3ffebfed     unk     0x00
3ffebfee     unk     0x00
3ffebfef     unk     0x00
3ffebff0     unk     0x00
3ffebff1     unk     0x00
3ffebff2     unk     0x00
3ffebff3     unk     0x00
3ffebff4     unk     0x00
3ffebff5     unk     0x00
3ffebff6     unk     0x00
3ffebff7     unk     0x00
3ffebff8     unk     0x00
3ffebff9     unk     0x00
3ffebffa     unk     0x00
3ffebffb     unk     0x00
3ffebffc     unk     0x00
3ffebffd     unk     0x00
3ffebffe     unk     0x00
3ffebfff     unk     0x00
3ffec000     unk     0x00
3ffec001     unk     0x00
3ffec002     unk     0x00
3ffec003     unk     0x00
3ffec004     unk     0x00
3ffec005     unk     0x00
3ffec006     unk     0x00
3ffec007     unk     0x00
3ffec008     unk     0x00
3ffec009     unk     0x00
3ffec00a     unk     0x00
3ffec00b     unk     0x00
3ffec00c     unk     0x00
3ffec00d     unk     0x00
3ffec00e     unk     0x00
3ffec00f     unk     0x00
3ffec010     unk     0x00
3ffec011     unk     0x00
3ffec012     unk     0x00
3ffec013     unk     0x00
3ffec014     unk     0x00
3ffec015     unk     0x00
3ffec016     unk     0x00
3ffec017     unk     0x00
3ffec018     unk     0x00
3ffec019     unk     0x00
3ffec01a     unk     0x00
3ffec01b     unk     0x00
3ffec01c     unk     0x00
3ffec01d     unk     0x00
3ffec01e     unk     0x00
3ffec01f     unk     0x00
3ffec020     unk     0x00
3ffec021     unk     0x00
3ffec022     unk     0x00
3ffec023     unk     0x00
3ffec024     unk     0x00
3ffec025     unk     0x00
3ffec026     unk     0x00
3ffec027     unk     0x00
3ffec028     unk     0x00
3ffec029     unk     0x00
3ffec02a     unk     0x00
3ffec02b     unk     0x00
3ffec02c     unk     0x00
3ffec02d     unk     0x00
3ffec02e     unk     0x00
3ffec02f     unk     0x00
3ffec030     unk     0x00
3ffec031     unk     0x00
3ffec032     unk     0x00
3ffec033     unk     0x00
3ffec034     unk     0x00
3ffec035     unk     0x00
3ffec036     unk     0x00
3ffec037     unk     0x00
3ffec038     unk     0x00
3ffec039     unk     0x00
3ffec03a     unk     0x00
3ffec03b     unk     0x00
3ffec03c     unk     0x00
3ffec03d     unk     0x00
3ffec03e     unk     0x00
3ffec03f     unk     0x00
3ffec040     unk     0x00
3ffec041     unk     0x00
3ffec042     unk     0x00
3ffec043     unk     0x00
3ffec044     unk     0x00
3ffec045     unk     0x00
3ffec046     unk     0x00
3ffec047     unk     0x00
3ffec048     unk     0x00
3ffec049     unk     0x00
3ffec04a     unk     0x00
3ffec04b     unk     0x00
3ffec04c     unk     0x00
3ffec04d     unk     0x00
3ffec04e     unk     0x00
3ffec04f     unk     0x00
3ffec050     unk     0x00
3ffec051     unk     0x00
3ffec052     unk     0x00
3ffec053     unk     0x00
3ffec054     unk     0x00
3ffec055     unk     0x00
3ffec056     unk     0x00
3ffec057     unk     0x00
3ffec058     unk     0x00
3ffec059     unk     0x00
3ffec05a     unk     0x00
3ffec05b     unk     0x00
3ffec05c     unk     0x00
3ffec05d     unk     0x00
3ffec05e     unk     0x00
3ffec05f     unk     0x00
3ffec060     unk     0x00
3ffec061     unk     0x00
3ffec062     unk     0x00
3ffec063     unk     0x00
3ffec064     unk     0x00
3ffec065     unk     0x00
3ffec066     unk     0x00
3ffec067     unk     0x00
3ffec068     unk     0x00
3ffec069     unk     0x00
3ffec06a     unk     0x00
3ffec06b     unk     0x00
3ffec06c     unk     0x00
3ffec06d     unk     0x00
3ffec06e     unk     0x00
3ffec06f     unk     0x00
3ffec070     unk     0x00
3ffec071     unk     0x00
3ffec072     unk     0x00
3ffec073     unk     0x00
3ffec074     unk     0x00
3ffec075     unk     0x00
3ffec076     unk     0x00
3ffec077     unk     0x00
3ffec078     unk     0x00
3ffec079     unk     0x00
3ffec07a     unk     0x00
3ffec07b     unk     0x00
3ffec07c     unk     0x00
3ffec07d     unk     0x00
3ffec07e     unk     0x00
3ffec07f     unk     0x00
3ffec080     unk     0x00
3ffec081     unk     0x00
3ffec082     unk     0x00
3ffec083     unk     0x00
3ffec084     unk     0x00
3ffec085     unk     0x00
3ffec086     unk     0x00
3ffec087     unk     0x00
3ffec088     unk     0x00
3ffec089     unk     0x00
3ffec08a     unk     0x00
3ffec08b     unk     0x00
3ffec08c     unk     0x00
3ffec08d     unk     0x00
3ffec08e     unk     0x00
3ffec08f     unk     0x00
3ffec090     unk     0x00
3ffec091     unk     0x00
3ffec092     unk     0x00
3ffec093     unk     0x00
3ffec094     unk     0x00
3ffec095     unk     0x00
3ffec096     unk     0x00
3ffec097     unk     0x00
3ffec098     unk     0x00
3ffec099     unk     0x00
3ffec09a     unk     0x00
3ffec09b     unk     0x00
3ffec09c     unk     0x00
3ffec09d     unk     0x00
3ffec09e     unk     0x00
3ffec09f     unk     0x00
3ffec0a0     unk     0x00
3ffec0a1     unk     0x00
3ffec0a2     unk     0x00
3ffec0a3     unk     0x00
3ffec0a4     unk     0x00
3ffec0a5     unk     0x00
3ffec0a6     unk     0x00
3ffec0a7     unk     0x00
3ffec0a8     unk     0x00
3ffec0a9     unk     0x00
3ffec0aa     unk     0x00
3ffec0ab     unk     0x00
3ffec0ac     unk     0x00
3ffec0ad     unk     0x00
3ffec0ae     unk     0x00
3ffec0af     unk     0x00
3ffec0b0     unk     0x00
3ffec0b1     unk     0x00
3ffec0b2     unk     0x00
3ffec0b3     unk     0x00
3ffec0b4     unk     0x00
3ffec0b5     unk     0x00
3ffec0b6     unk     0x00
3ffec0b7     unk     0x00
3ffec0b8     unk     0x00
3ffec0b9     unk     0x00
3ffec0ba     unk     0x00
3ffec0bb     unk     0x00
3ffec0bc     unk     0x00
3ffec0bd     unk     0x00
3ffec0be     unk     0x00
3ffec0bf     unk     0x00
3ffec0c0     unk     0x00
3ffec0c1     unk     0x00
3ffec0c2     unk     0x00
3ffec0c3     unk     0x00
3ffec0c4     unk     0x00
3ffec0c5     unk     0x00
3ffec0c6     unk     0x00
3ffec0c7     unk     0x00
3ffec0c8     unk     0x00
3ffec0c9     unk     0x00
3ffec0ca     unk     0x00
3ffec0cb     unk     0x00
3ffec0cc     unk     0x00
3ffec0cd     unk     0x00
3ffec0ce     unk     0x00
3ffec0cf     unk     0x00
3ffec0d0     unk     0x00
3ffec0d1     unk     0x00
3ffec0d2     unk     0x00
3ffec0d3     unk     0x00
3ffec0d4     unk     0x00
3ffec0d5     unk     0x00
3ffec0d6     unk     0x00
3ffec0d7     unk     0x00
3ffec0d8     unk     0x00
3ffec0d9     unk     0x00
3ffec0da     unk     0x00
3ffec0db     unk     0x00
3ffec0dc     unk     0x00
3ffec0dd     unk     0x00
3ffec0de     unk     0x00
3ffec0df     unk     0x00
3ffec0e0              ; xref: o 0x4024c548
3ffec0e0              ; xref: o 0x4024c568 (mdns_set_servername+0x18)
3ffec0e0              ; xref: o 0x4024c574 (mdns_set_servername+0x24)
3ffec0e0 unk_3ffec0e0:
3ffec0e0     unk     0x00
3ffec0e1     unk     0x00
3ffec0e2     unk     0x00
3ffec0e3     unk     0x00
3ffec0e4     unk     0x00
3ffec0e5     unk     0x00
3ffec0e6     unk     0x00
3ffec0e7     unk     0x00
3ffec0e8     unk     0x00
3ffec0e9     unk     0x00
3ffec0ea     unk     0x00
3ffec0eb     unk     0x00
3ffec0ec     unk     0x00
3ffec0ed     unk     0x00
3ffec0ee     unk     0x00
3ffec0ef     unk     0x00
3ffec0f0     unk     0x00
3ffec0f1     unk     0x00
3ffec0f2     unk     0x00
3ffec0f3     unk     0x00
3ffec0f4     unk     0x00
3ffec0f5     unk     0x00
3ffec0f6     unk     0x00
3ffec0f7     unk     0x00
3ffec0f8     unk     0x00
3ffec0f9     unk     0x00
3ffec0fa     unk     0x00
3ffec0fb     unk     0x00
3ffec0fc     unk     0x00
3ffec0fd     unk     0x00
3ffec0fe     unk     0x00
3ffec0ff     unk     0x00
3ffec100     unk     0x00
3ffec101     unk     0x00
3ffec102     unk     0x00
3ffec103     unk     0x00
3ffec104     unk     0x00
3ffec105     unk     0x00
3ffec106     unk     0x00
3ffec107     unk     0x00
3ffec108     unk     0x00
3ffec109     unk     0x00
3ffec10a     unk     0x00
3ffec10b     unk     0x00
3ffec10c     unk     0x00
3ffec10d     unk     0x00
3ffec10e     unk     0x00
3ffec10f     unk     0x00
3ffec110     unk     0x00
3ffec111     unk     0x00
3ffec112     unk     0x00
3ffec113     unk     0x00
3ffec114     unk     0x00
3ffec115     unk     0x00
3ffec116     unk     0x00
3ffec117     unk     0x00
3ffec118     unk     0x00
3ffec119     unk     0x00
3ffec11a     unk     0x00
3ffec11b     unk     0x00
3ffec11c     unk     0x00
3ffec11d     unk     0x00
3ffec11e     unk     0x00
3ffec11f     unk     0x00
3ffec120     unk     0x00
3ffec121     unk     0x00
3ffec122     unk     0x00
3ffec123     unk     0x00
3ffec124     unk     0x00
3ffec125     unk     0x00
3ffec126     unk     0x00
3ffec127     unk     0x00
3ffec128     unk     0x00
3ffec129     unk     0x00
3ffec12a     unk     0x00
3ffec12b     unk     0x00
3ffec12c     unk     0x00
3ffec12d     unk     0x00
3ffec12e     unk     0x00
3ffec12f              ; xref: o 0x4024b9e4
3ffec12f              ; xref: o 0x4024bc1a (fun_4024ba0c+0x20e)
3ffec12f unk_3ffec12f:
3ffec12f     unk     0x00
3ffec130              ; xref: o 0x4024b9dc
3ffec130              ; xref: o 0x4024bbcc (fun_4024ba0c+0x1c0)
3ffec130 unk_3ffec130:
3ffec130     unk     0x00
3ffec131     unk     0x00
3ffec132     unk     0x00
3ffec133     unk     0x00
3ffec134     unk     0x00
3ffec135     unk     0x00
3ffec136     unk     0x00
3ffec137     unk     0x00
3ffec138     unk     0x00
3ffec139     unk     0x00
3ffec13a     unk     0x00
3ffec13b     unk     0x00
3ffec13c     unk     0x00
3ffec13d     unk     0x00
3ffec13e     unk     0x00
3ffec13f     unk     0x00
3ffec140     unk     0x00
3ffec141     unk     0x00
3ffec142     unk     0x00
3ffec143     unk     0x00
3ffec144     unk     0x00
3ffec145     unk     0x00
3ffec146     unk     0x00
3ffec147     unk     0x00
3ffec148     unk     0x00
3ffec149     unk     0x00
3ffec14a     unk     0x00
3ffec14b     unk     0x00
3ffec14c     unk     0x00
3ffec14d     unk     0x00
3ffec14e     unk     0x00
3ffec14f     unk     0x00
3ffec150     unk     0x00
3ffec151     unk     0x00
3ffec152     unk     0x00
3ffec153     unk     0x00
3ffec154     unk     0x00
3ffec155     unk     0x00
3ffec156     unk     0x00
3ffec157     unk     0x00
3ffec158     unk     0x00
3ffec159     unk     0x00
3ffec15a     unk     0x00
3ffec15b     unk     0x00
3ffec15c     unk     0x00
3ffec15d     unk     0x00
3ffec15e     unk     0x00
3ffec15f     unk     0x00
3ffec160     unk     0x00
3ffec161     unk     0x00
3ffec162     unk     0x00
3ffec163     unk     0x00
3ffec164     unk     0x00
3ffec165     unk     0x00
3ffec166     unk     0x00
3ffec167     unk     0x00
3ffec168     unk     0x00
3ffec169     unk     0x00
3ffec16a     unk     0x00
3ffec16b     unk     0x00
3ffec16c     unk     0x00
3ffec16d     unk     0x00
3ffec16e     unk     0x00
3ffec16f     unk     0x00
3ffec170     unk     0x00
3ffec171     unk     0x00
3ffec172     unk     0x00
3ffec173     unk     0x00
3ffec174     unk     0x00
3ffec175     unk     0x00
3ffec176     unk     0x00
3ffec177     unk     0x00
3ffec178     unk     0x00
3ffec179     unk     0x00
3ffec17a     unk     0x00
3ffec17b     unk     0x00
3ffec17c     unk     0x00
3ffec17d     unk     0x00
3ffec17e     unk     0x00
3ffec17f     unk     0x00
3ffec180     unk     0x00
3ffec181     unk     0x00
3ffec182     unk     0x00
3ffec183     unk     0x00
3ffec184     unk     0x00
3ffec185     unk     0x00
3ffec186     unk     0x00
3ffec187     unk     0x00
3ffec188     unk     0x00
3ffec189     unk     0x00
3ffec18a     unk     0x00
3ffec18b     unk     0x00
3ffec18c     unk     0x00
3ffec18d     unk     0x00
3ffec18e     unk     0x00
3ffec18f     unk     0x00
3ffec190     unk     0x00
3ffec191     unk     0x00
3ffec192     unk     0x00
3ffec193     unk     0x00
3ffec194     unk     0x00
3ffec195     unk     0x00
3ffec196     unk     0x00
3ffec197     unk     0x00
3ffec198     unk     0x00
3ffec199     unk     0x00
3ffec19a     unk     0x00
3ffec19b     unk     0x00
3ffec19c     unk     0x00
3ffec19d     unk     0x00
3ffec19e     unk     0x00
3ffec19f     unk     0x00
3ffec1a0     unk     0x00
3ffec1a1     unk     0x00
3ffec1a2     unk     0x00
3ffec1a3     unk     0x00
3ffec1a4     unk     0x00
3ffec1a5     unk     0x00
3ffec1a6     unk     0x00
3ffec1a7     unk     0x00
3ffec1a8     unk     0x00
3ffec1a9     unk     0x00
3ffec1aa     unk     0x00
3ffec1ab     unk     0x00
3ffec1ac     unk     0x00
3ffec1ad     unk     0x00
3ffec1ae     unk     0x00
3ffec1af              ; xref: o 0x4024be90
3ffec1af              ; xref: o 0x4024bf12 (fun_4024beac+0x66)
3ffec1af unk_3ffec1af:
3ffec1af     unk     0x00
3ffec1b0              ; xref: o 0x4024be88
3ffec1b0              ; xref: o 0x4024bf03 (fun_4024beac+0x57)
3ffec1b0              ; xref: o 0x4024c0f2 (fun_4024beac+0x246)
3ffec1b0 unk_3ffec1b0:
3ffec1b0     unk     0x00
3ffec1b1     unk     0x00
3ffec1b2     unk     0x00
3ffec1b3     unk     0x00
3ffec1b4     unk     0x00
3ffec1b5     unk     0x00
3ffec1b6     unk     0x00
3ffec1b7     unk     0x00
3ffec1b8     unk     0x00
3ffec1b9     unk     0x00
3ffec1ba     unk     0x00
3ffec1bb     unk     0x00
3ffec1bc     unk     0x00
3ffec1bd     unk     0x00
3ffec1be     unk     0x00
3ffec1bf     unk     0x00
3ffec1c0     unk     0x00
3ffec1c1     unk     0x00
3ffec1c2     unk     0x00
3ffec1c3     unk     0x00
3ffec1c4     unk     0x00
3ffec1c5     unk     0x00
3ffec1c6     unk     0x00
3ffec1c7     unk     0x00
3ffec1c8     unk     0x00
3ffec1c9     unk     0x00
3ffec1ca     unk     0x00
3ffec1cb     unk     0x00
3ffec1cc     unk     0x00
3ffec1cd     unk     0x00
3ffec1ce     unk     0x00
3ffec1cf     unk     0x00
3ffec1d0     unk     0x00
3ffec1d1     unk     0x00
3ffec1d2     unk     0x00
3ffec1d3     unk     0x00
3ffec1d4     unk     0x00
3ffec1d5     unk     0x00
3ffec1d6     unk     0x00
3ffec1d7     unk     0x00
3ffec1d8     unk     0x00
3ffec1d9     unk     0x00
3ffec1da     unk     0x00
3ffec1db     unk     0x00
3ffec1dc     unk     0x00
3ffec1dd     unk     0x00
3ffec1de     unk     0x00
3ffec1df     unk     0x00
3ffec1e0     unk     0x00
3ffec1e1     unk     0x00
3ffec1e2     unk     0x00
3ffec1e3     unk     0x00
3ffec1e4     unk     0x00
3ffec1e5     unk     0x00
3ffec1e6     unk     0x00
3ffec1e7     unk     0x00
3ffec1e8     unk     0x00
3ffec1e9     unk     0x00
3ffec1ea     unk     0x00
3ffec1eb     unk     0x00
3ffec1ec     unk     0x00
3ffec1ed     unk     0x00
3ffec1ee     unk     0x00
3ffec1ef     unk     0x00
3ffec1f0     unk     0x00
3ffec1f1     unk     0x00
3ffec1f2     unk     0x00
3ffec1f3     unk     0x00
3ffec1f4     unk     0x00
3ffec1f5     unk     0x00
3ffec1f6     unk     0x00
3ffec1f7     unk     0x00
3ffec1f8     unk     0x00
3ffec1f9     unk     0x00
3ffec1fa     unk     0x00
3ffec1fb     unk     0x00
3ffec1fc     unk     0x00
3ffec1fd     unk     0x00
3ffec1fe     unk     0x00
3ffec1ff     unk     0x00
3ffec200     unk     0x00
3ffec201     unk     0x00
3ffec202     unk     0x00
3ffec203     unk     0x00
3ffec204     unk     0x00
3ffec205     unk     0x00
3ffec206     unk     0x00
3ffec207     unk     0x00
3ffec208     unk     0x00
3ffec209     unk     0x00
3ffec20a     unk     0x00
3ffec20b     unk     0x00
3ffec20c     unk     0x00
3ffec20d     unk     0x00
3ffec20e     unk     0x00
3ffec20f     unk     0x00
3ffec210     unk     0x00
3ffec211     unk     0x00
3ffec212     unk     0x00
3ffec213     unk     0x00
3ffec214     unk     0x00
3ffec215     unk     0x00
3ffec216     unk     0x00
3ffec217     unk     0x00
3ffec218     unk     0x00
3ffec219     unk     0x00
3ffec21a     unk     0x00
3ffec21b     unk     0x00
3ffec21c     unk     0x00
3ffec21d     unk     0x00
3ffec21e     unk     0x00
3ffec21f     unk     0x00
3ffec220     unk     0x00
3ffec221     unk     0x00
3ffec222     unk     0x00
3ffec223     unk     0x00
3ffec224     unk     0x00
3ffec225     unk     0x00
3ffec226     unk     0x00
3ffec227     unk     0x00
3ffec228     unk     0x00
3ffec229     unk     0x00
3ffec22a     unk     0x00
3ffec22b     unk     0x00
3ffec22c     unk     0x00
3ffec22d     unk     0x00
3ffec22e     unk     0x00
3ffec22f     unk     0x00
3ffec230              ; xref: o 0x4024c654
3ffec230              ; xref: o 0x4024c661 (mdns_reg+0x5)
3ffec230              ; xref: o 0x4024c66f (mdns_reg+0x13)
3ffec230 unk_3ffec230:
3ffec230     unk     0x00
3ffec231     .fill   3
3ffec234              ; xref: o 0x40245788
3ffec234              ; xref: o 0x40245791 (dhcp_coarse_tmr+0x5)
3ffec234              ; xref: o 0x402457e1 (dhcp_fine_tmr+0x5)
3ffec234              ; xref: o 0x4024ad6c (igmp_joingroup+0x20)
3ffec234              ; xref: o 0x4024ae14 (igmp_leavegroup+0x20)
3ffec234              ; xref: o 0x4024b40b (ip_route+0x7)
3ffec234              ; xref: o 0x4024b485 (ip_router+0x5)
3ffec234              ; xref: o 0x4024b5f4 (ip_input+0xfc)
3ffec234              ; xref: o 0x4024b61a (ip_input+0x122)
3ffec234              ; xref: o 0x4024c910 (netif_add+0x44)
3ffec234              ; xref: o 0x4024c97e (netif_remove+0x22)
3ffec234              ; xref: o 0x4024c9ba (netif_find+0x2)
3ffec234              ; xref: o 0x4024ca7c (netif_set_default)
3ffec234 netif_list:
3ffec234     db      0x0  ; Array, num bytes: 4
3ffec235     db      0x0
3ffec236     db      0x0
3ffec237     db      0x0
3ffec238              ; xref: o 0x4024b400
3ffec238              ; xref: o 0x4024b454 (ip_route+0x50)
3ffec238              ; xref: o 0x4024b4ba (ip_router+0x3a)
3ffec238              ; xref: o 0x4024b4e1 (ip_router+0x61)
3ffec238              ; xref: o 0x40254cf9 (wifi_get_broadcast_if+0x1d)
3ffec238 netif_default:
3ffec238     db      0x0  ; Array, num bytes: 4
3ffec239     db      0x0
3ffec23a     db      0x0
3ffec23b     db      0x0
3ffec23c              ; xref: o 0x4024c8c8
3ffec23c              ; xref: o 0x4024c8cc (netif_add)
3ffec23c unk_3ffec23c:
3ffec23c     unk     0x00
3ffec23d     .fill   3
3ffec240              ; xref: o 0x4024d600
3ffec240              ; xref: o 0x4024d62d (fun_4024d608+0x25)
3ffec240              ; xref: o 0x4024d6c7
3ffec240              ; xref: o 0x4024d84a (fun_4024d800+0x4a)
3ffec240 unk_3ffec240:
3ffec240     unk     0x00
3ffec241     unk     0x00
3ffec242     unk     0x00
3ffec243     unk     0x00
3ffec244     unk     0x00
3ffec245     unk     0x00
3ffec246     unk     0x00
3ffec247     unk     0x00
3ffec248              ; xref: o 0x4024d68c
3ffec248              ; xref: o 0x4024d7f0
3ffec248 unk_3ffec248:
3ffec248     unk     0x00
3ffec249     unk     0x00
3ffec24a     .fill   2
3ffec24c              ; xref: o 0x4024da10
3ffec24c              ; xref: o 0x4024da2a (raw_input+0x16)
3ffec24c              ; xref: o 0x4024da6f (raw_input+0x5b)
3ffec24c              ; xref: o 0x4024db7d (raw_remove+0x5)
3ffec24c              ; xref: o 0x4024dbde (raw_new+0x2a)
3ffec24c unk_3ffec24c:
3ffec24c     unk     0x00
3ffec24d     unk     0x00
3ffec24e     unk     0x00
3ffec24f     unk     0x00
3ffec250              ; xref: o 0x40100570
3ffec250              ; xref: o 0x40100578 (sntp_get_current_timestamp)
3ffec250              ; xref: o 0x401005d5 (fun_401005d0+0x5)
3ffec250              ; xref: o 0x4010064c (sntp_get_timetype)
3ffec250              ; xref: o 0x4024dc18
3ffec250              ; xref: o 0x4024dd49 (sntp_mktm_r+0x129)
3ffec250              ; xref: o 0x4024dee0 (sntp_localtime)
3ffec250              ; xref: o 0x4024df76 (sntp__tzcalc_limits+0x7a)
3ffec250              ; xref: o 0x4024df86 (sntp__tzcalc_limits+0x8a)
3ffec250              ; xref: o 0x4024df9c (sntp__tzcalc_limits+0xa0)
3ffec250              ; xref: o 0x4024e1a0 (sntp_time_inc)
3ffec250              ; xref: o 0x4024e2ae (fun_4024e2a8+0x6)
3ffec250              ; xref: o 0x4024e2bd (fun_4024e2a8+0x15)
3ffec250              ; xref: o 0x4024e352
3ffec250              ; xref: o 0x4024e3e9 (fun_4024e3c8+0x21)
3ffec250              ; xref: o 0x4024e42e (fun_4024e428+0x6)
3ffec250              ; xref: o 0x4024e457 (fun_4024e428+0x2f)
3ffec250              ; xref: o 0x4024e49e (sntp_init+0x6)
3ffec250              ; xref: o 0x4024e4a7 (sntp_init+0xf)
3ffec250              ; xref: o 0x4024e4b3 (sntp_init+0x1b)
3ffec250              ; xref: o 0x4024e4d6 (sntp_stop+0x6)
3ffec250              ; xref: o 0x4024e4e7 (sntp_stop+0x17)
3ffec250              ; xref: o 0x4024e4f0 (sntp_stop+0x20)
3ffec250              ; xref: o 0x4024e501 (sntp_stop+0x31)
3ffec250              ; xref: o 0x4024e578 (sntp_set_timetype)
3ffec250 res_buf:
3ffec250     db      0x0  ; Array, num bytes: 36
3ffec251     db      0x0
3ffec252     db      0x0
3ffec253     db      0x0
3ffec254     db      0x0
3ffec255     db      0x0
3ffec256     db      0x0
3ffec257     db      0x0
3ffec258     db      0x0
3ffec259     db      0x0
3ffec25a     db      0x0
3ffec25b     db      0x0
3ffec25c     db      0x0
3ffec25d     db      0x0
3ffec25e     db      0x0
3ffec25f     db      0x0
3ffec260     db      0x0
3ffec261     db      0x0
3ffec262     db      0x0
3ffec263     db      0x0
3ffec264     db      0x0
3ffec265     db      0x0
3ffec266     db      0x0
3ffec267     db      0x0
3ffec268     db      0x0
3ffec269     db      0x0
3ffec26a     db      0x0
3ffec26b     db      0x0
3ffec26c     db      0x0
3ffec26d     db      0x0
3ffec26e     db      0x0
3ffec26f     db      0x0
3ffec270     db      0x0
3ffec271     db      0x0
3ffec272     db      0x0
3ffec273     db      0x0
3ffec274 __tzyear:
3ffec274     db      0x0  ; Array, num bytes: 4
3ffec275     db      0x0
3ffec276     db      0x0
3ffec277     db      0x0
3ffec278 __tznorth:
3ffec278     db      0x0  ; Array, num bytes: 4
3ffec279     db      0x0
3ffec27a     db      0x0
3ffec27b     db      0x0
3ffec27c     unk     0x00
3ffec27d     unk     0x00
3ffec27e     unk     0x00
3ffec27f     unk     0x00
3ffec280              ; xref: o 0x4024e1b4
3ffec280              ; xref: o 0x4024e234 (fun_4024e1c0+0x74)
3ffec280              ; xref: o 0x4024e4f8 (sntp_stop+0x28)
3ffec280 unk_3ffec280:
3ffec280     unk     0x00
3ffec281     unk     0x00
3ffec282     unk     0x00
3ffec283     unk     0x00
3ffec284     unk     0x00
3ffec285     unk     0x00
3ffec286     unk     0x00
3ffec287     unk     0x00
3ffec288     unk     0x00
3ffec289     unk     0x00
3ffec28a     unk     0x00
3ffec28b     unk     0x00
3ffec28c     unk     0x00
3ffec28d     unk     0x00
3ffec28e     unk     0x00
3ffec28f     unk     0x00
3ffec290     unk     0x00
3ffec291     unk     0x00
3ffec292     unk     0x00
3ffec293     unk     0x00
3ffec294     unk     0x00
3ffec295     unk     0x00
3ffec296     unk     0x00
3ffec297     unk     0x00
3ffec298     unk     0x00
3ffec299     unk     0x00
3ffec29a     unk     0x00
3ffec29b     unk     0x00
3ffec29c     unk     0x00
3ffec29d     unk     0x00
3ffec29e     unk     0x00
3ffec29f     unk     0x00
3ffec2a0     unk     0x00
3ffec2a1     unk     0x00
3ffec2a2     unk     0x00
3ffec2a3     unk     0x00
3ffec2a4     unk     0x00
3ffec2a5     unk     0x00
3ffec2a6     unk     0x00
3ffec2a7     unk     0x00
3ffec2a8     unk     0x00
3ffec2a9     unk     0x00
3ffec2aa     unk     0x00
3ffec2ab     unk     0x00
3ffec2ac     unk     0x00
3ffec2ad     unk     0x00
3ffec2ae     unk     0x00
3ffec2af     unk     0x00
3ffec2b0              ; xref: o 0x4024def4
3ffec2b0              ; xref: o 0x4024dfe9 (sntp__tzcalc_limits+0xed)
3ffec2b0 sntp__tzrule:
3ffec2b0     db      0x0  ; Array, num bytes: 56
3ffec2b1     db      0x0
3ffec2b2     db      0x0
3ffec2b3     db      0x0
3ffec2b4     db      0x0
3ffec2b5     db      0x0
3ffec2b6     db      0x0
3ffec2b7     db      0x0
3ffec2b8     db      0x0
3ffec2b9     db      0x0
3ffec2ba     db      0x0
3ffec2bb     db      0x0
3ffec2bc     db      0x0
3ffec2bd     db      0x0
3ffec2be     db      0x0
3ffec2bf     db      0x0
3ffec2c0     db      0x0
3ffec2c1     db      0x0
3ffec2c2     db      0x0
3ffec2c3     db      0x0
3ffec2c4     db      0x0
3ffec2c5     db      0x0
3ffec2c6     db      0x0
3ffec2c7     db      0x0
3ffec2c8     db      0x0
3ffec2c9     db      0x0
3ffec2ca     db      0x0
3ffec2cb     db      0x0
3ffec2cc     db      0x0
3ffec2cd     db      0x0
3ffec2ce     db      0x0
3ffec2cf     db      0x0
3ffec2d0     db      0x0
3ffec2d1     db      0x0
3ffec2d2     db      0x0
3ffec2d3     db      0x0
3ffec2d4     db      0x0
3ffec2d5     db      0x0
3ffec2d6     db      0x0
3ffec2d7     db      0x0
3ffec2d8     db      0x0
3ffec2d9     db      0x0
3ffec2da     db      0x0
3ffec2db     db      0x0
3ffec2dc     db      0x0
3ffec2dd     db      0x0
3ffec2de     db      0x0
3ffec2df     db      0x0
3ffec2e0     db      0x0
3ffec2e1     db      0x0
3ffec2e2     db      0x0
3ffec2e3     db      0x0
3ffec2e4     db      0x0
3ffec2e5     db      0x0
3ffec2e6     db      0x0
3ffec2e7     db      0x0
3ffec2e8     unk     0x00
3ffec2e9     unk     0x00
3ffec2ea     unk     0x00
3ffec2eb     unk     0x00
3ffec2ec     unk     0x00
3ffec2ed     unk     0x00
3ffec2ee     unk     0x00
3ffec2ef     unk     0x00
3ffec2f0              ; xref: o 0x4024e0f0
3ffec2f0              ; xref: o 0x4024e0f4 (sntp_asctime)
3ffec2f0 reult:
3ffec2f0     db      0x0  ; Array, num bytes: 100
3ffec2f1     db      0x0
3ffec2f2     db      0x0
3ffec2f3     db      0x0
3ffec2f4     db      0x0
3ffec2f5     db      0x0
3ffec2f6     db      0x0
3ffec2f7     db      0x0
3ffec2f8     db      0x0
3ffec2f9     db      0x0
3ffec2fa     db      0x0
3ffec2fb     db      0x0
3ffec2fc     db      0x0
3ffec2fd     db      0x0
3ffec2fe     db      0x0
3ffec2ff     db      0x0
3ffec300     db      0x0
3ffec301     db      0x0
3ffec302     db      0x0
3ffec303     db      0x0
3ffec304     db      0x0
3ffec305     db      0x0
3ffec306     db      0x0
3ffec307     db      0x0
3ffec308     db      0x0
3ffec309     db      0x0
3ffec30a     db      0x0
3ffec30b     db      0x0
3ffec30c     db      0x0
3ffec30d     db      0x0
3ffec30e     db      0x0
3ffec30f     db      0x0
3ffec310     db      0x0
3ffec311     db      0x0
3ffec312     db      0x0
3ffec313     db      0x0
3ffec314     db      0x0
3ffec315     db      0x0
3ffec316     db      0x0
3ffec317     db      0x0
3ffec318     db      0x0
3ffec319     db      0x0
3ffec31a     db      0x0
3ffec31b     db      0x0
3ffec31c     db      0x0
3ffec31d     db      0x0
3ffec31e     db      0x0
3ffec31f     db      0x0
3ffec320     db      0x0
3ffec321     db      0x0
3ffec322     db      0x0
3ffec323     db      0x0
3ffec324     db      0x0
3ffec325     db      0x0
3ffec326     db      0x0
3ffec327     db      0x0
3ffec328     db      0x0
3ffec329     db      0x0
3ffec32a     db      0x0
3ffec32b     db      0x0
3ffec32c     db      0x0
3ffec32d     db      0x0
3ffec32e     db      0x0
3ffec32f     db      0x0
3ffec330     db      0x0
3ffec331     db      0x0
3ffec332     db      0x0
3ffec333     db      0x0
3ffec334     db      0x0
3ffec335     db      0x0
3ffec336     db      0x0
3ffec337     db      0x0
3ffec338     db      0x0
3ffec339     db      0x0
3ffec33a     db      0x0
3ffec33b     db      0x0
3ffec33c     db      0x0
3ffec33d     db      0x0
3ffec33e     db      0x0
3ffec33f     db      0x0
3ffec340     db      0x0
3ffec341     db      0x0
3ffec342     db      0x0
3ffec343     db      0x0
3ffec344     db      0x0
3ffec345     db      0x0
3ffec346     db      0x0
3ffec347     db      0x0
3ffec348     db      0x0
3ffec349     db      0x0
3ffec34a     db      0x0
3ffec34b     db      0x0
3ffec34c     db      0x0
3ffec34d     db      0x0
3ffec34e     db      0x0
3ffec34f     db      0x0
3ffec350     db      0x0
3ffec351     db      0x0
3ffec352     db      0x0
3ffec353     db      0x0
3ffec354     unk     0x00
3ffec355     unk     0x00
3ffec356     unk     0x00
3ffec357     unk     0x00
3ffec358     unk     0x00
3ffec359     unk     0x00
3ffec35a     unk     0x00
3ffec35b     unk     0x00
3ffec35c     unk     0x00
3ffec35d     unk     0x00
3ffec35e     unk     0x00
3ffec35f     unk     0x00
3ffec360              ; xref: o 0x401005c0
3ffec360              ; xref: o 0x401005dd (fun_401005d0+0xd)
3ffec360              ; xref: o 0x4024e420
3ffec360              ; xref: o 0x4024e431 (fun_4024e428+0x9)
3ffec360              ; xref: o 0x4024e45a (fun_4024e428+0x32)
3ffec360              ; xref: o 0x4024e513 (sntp_setserver+0x3)
3ffec360              ; xref: o 0x4024e52f (sntp_getserver+0x3)
3ffec360              ; xref: o 0x4024e543 (sntp_setservername+0x3)
3ffec360              ; xref: o 0x4024e553 (sntp_getservername+0x3)
3ffec360 unk_3ffec360:
3ffec360     unk     0x00
3ffec361     unk     0x00
3ffec362     unk     0x00
3ffec363     unk     0x00
3ffec364     unk     0x00
3ffec365     unk     0x00
3ffec366     unk     0x00
3ffec367     unk     0x00
3ffec368     unk     0x00
3ffec369     unk     0x00
3ffec36a     unk     0x00
3ffec36b     unk     0x00
3ffec36c     unk     0x00
3ffec36d     unk     0x00
3ffec36e     unk     0x00
3ffec36f     unk     0x00
3ffec370     unk     0x00
3ffec371     unk     0x00
3ffec372     unk     0x00
3ffec373     unk     0x00
3ffec374     unk     0x00
3ffec375     unk     0x00
3ffec376     unk     0x00
3ffec377     unk     0x00
3ffec378              ; xref: o 0x4024e5a0
3ffec378              ; xref: o 0x4024e5b9 (tcp_input+0x11)
3ffec378              ; xref: o 0x4024ea78 (fun_4024ea6c+0xc)
3ffec378              ; xref: o 0x4024eafd (fun_4024ea6c+0x91)
3ffec378              ; xref: o 0x4024eb9b (fun_4024eb98+0x3)
3ffec378              ; xref: o 0x4024ec25 (fun_4024ec1c+0x9)
3ffec378              ; xref: o 0x4024f0d6 (fun_4024f0a4+0x32)
3ffec378              ; xref: o 0x4024f1ab (fun_4024f1a0+0xb)
3ffec378              ; xref: o 0x4024faa8 (fun_4024faa8)
3ffec378 unk_3ffec378:
3ffec378     unk     0x00
3ffec379     unk     0x00
3ffec37a     unk     0x00
3ffec37b     unk     0x00
3ffec37c     unk     0x00
3ffec37d     unk     0x00
3ffec37e     unk     0x00
3ffec37f     unk     0x00
3ffec380     unk     0x00
3ffec381     unk     0x00
3ffec382     unk     0x00
3ffec383     unk     0x00
3ffec384     unk     0x00
3ffec385     unk     0x00
3ffec386     unk     0x00
3ffec387     unk     0x00
3ffec388     unk     0x00
3ffec389     unk     0x00
3ffec38a     unk     0x00
3ffec38b     unk     0x00
3ffec38c              ; xref: o 0x4024f19c
3ffec38c              ; xref: o 0x4024f810 (fun_4024f1a0+0x670)
3ffec38c unk_3ffec38c:
3ffec38c     unk     0x00
3ffec38d     unk     0x00
3ffec38e     unk     0x00
3ffec38f     unk     0x00
3ffec390     unk     0x00
3ffec391     unk     0x00
3ffec392     unk     0x00
3ffec393     unk     0x00
3ffec394     unk     0x00
3ffec395     unk     0x00
3ffec396     unk     0x00
3ffec397     unk     0x00
3ffec398     unk     0x00
3ffec399     unk     0x00
3ffec39a     unk     0x00
3ffec39b     unk     0x00
3ffec39c     unk     0x00
3ffec39d     unk     0x00
3ffec39e     unk     0x00
3ffec39f     unk     0x00
3ffec3a0     unk     0x00
3ffec3a1     unk     0x00
3ffec3a2     unk     0x00
3ffec3a3     unk     0x00
3ffec3a4     unk     0x00
3ffec3a5     unk     0x00
3ffec3a6     unk     0x00
3ffec3a7     unk     0x00
3ffec3a8              ; xref: o 0x40250d94
3ffec3a8              ; xref: o 0x40250da7 (tcp_output+0xb)
3ffec3a8 tcp_input_pcb:
3ffec3a8     db      0x0  ; Array, num bytes: 4
3ffec3a9     db      0x0
3ffec3aa     db      0x0
3ffec3ab     db      0x0
3ffec3ac              ; xref: o 0x40100654
3ffec3ac              ; xref: o 0x40100689 (fun_40100680+0x9)
3ffec3ac              ; xref: o 0x4024fb1c
3ffec3ac              ; xref: o 0x4024fb28 (tcp_tmr+0x8)
3ffec3ac              ; xref: o 0x4024fcde (tcp_bind+0x56)
3ffec3ac              ; xref: o 0x4024fd53 (tcp_listen_with_backlog+0x4f)
3ffec3ac              ; xref: o 0x4024fd95 (tcp_listen_with_backlog+0x91)
3ffec3ac              ; xref: o 0x4024ff1f (tcp_connect+0xbb)
3ffec3ac              ; xref: o 0x4024ff7b (tcp_slowtmr+0xb)
3ffec3ac              ; xref: o 0x4025021f (tcp_fasttmr+0x7)
3ffec3ac              ; xref: o 0x4025035f (fun_4025035c+0x3)
3ffec3ac              ; xref: o 0x402503a3 (fun_402503a0+0x3)
3ffec3ac              ; xref: o 0x4025048b (tcp_alloc+0xaf)
3ffec3ac              ; xref: o 0x40250569 (tcp_pcb_remove+0x15)
3ffec3ac              ; xref: o 0x402505bc (tcp_next_iss)
3ffec3ac unk_3ffec3ac:
3ffec3ac     unk     0x00
3ffec3ad     unk     0x00
3ffec3ae     unk     0x00
3ffec3af     unk     0x00
3ffec3b0              ; xref: o 0x40100664
3ffec3b0              ; xref: o 0x401007a6 (fun_40100680+0x126)
3ffec3b0              ; xref: o 0x40248934
3ffec3b0              ; xref: o 0x40248975 (fun_4024893c+0x39)
3ffec3b0              ; xref: o 0x402489a5 (fun_4024893c+0x69)
3ffec3b0              ; xref: o 0x402489bc (fun_4024893c+0x80)
3ffec3b0              ; xref: o 0x40248b17 (espconn_find_current_pcb+0x3)
3ffec3b0              ; xref: o 0x4024ca0d (netif_set_ipaddr+0x19)
3ffec3b0              ; xref: o 0x4024cf2d (pbuf_free_ooseq_new+0x9)
3ffec3b0              ; xref: o 0x4024e799 (tcp_input+0x1f1)
3ffec3b0              ; xref: o 0x4024e91c (tcp_input+0x374)
3ffec3b0              ; xref: o 0x4024e996 (tcp_input+0x3ee)
3ffec3b0              ; xref: o 0x4024eabd (fun_4024ea6c+0x51)
3ffec3b0              ; xref: o 0x4024eb1b (fun_4024ea6c+0xaf)
3ffec3b0              ; xref: o 0x4024eec4 (fun_4024ec1c+0x2a8)
3ffec3b0              ; xref: o 0x4024eecf (fun_4024ec1c+0x2b3)
3ffec3b0              ; xref: o 0x4024eefc (fun_4024ec1c+0x2e0)
3ffec3b0              ; xref: o 0x4024ef31 (fun_4024ec1c+0x315)
3ffec3b0              ; xref: o 0x4024fc1c (tcp_abandon+0x54)
3ffec3b0              ; xref: o 0x40251539
3ffec3b0              ; xref: o 0x40251570 (tcp_timer_needed+0x8)
3ffec3b0              ; xref: o 0x4027b719 (fun_4027b710+0x9)
3ffec3b0              ; xref: o 0x402a2e38
3ffec3b0 tcp_active_pcbs:
3ffec3b0     db      0x0  ; Array, num bytes: 4
3ffec3b1     db      0x0
3ffec3b2     db      0x0
3ffec3b3     db      0x0
3ffec3b4              ; xref: o 0x4024ec18
3ffec3b4              ; xref: o 0x4024efce (fun_4024ec1c+0x3b2)
3ffec3b4              ; xref: o 0x4024eff9 (fun_4024ec1c+0x3dd)
3ffec3b4              ; xref: o 0x4024f032 (fun_4024ec1c+0x416)
3ffec3b4              ; xref: o 0x4024f03e (fun_4024ec1c+0x422)
3ffec3b4 tcp_tmp_pcb:
3ffec3b4     db      0x0  ; Array, num bytes: 4
3ffec3b5     db      0x0
3ffec3b6     db      0x0
3ffec3b7     db      0x0
3ffec3b8              ; xref: o 0x4024892c
3ffec3b8              ; xref: o 0x4024893c (fun_4024893c)
3ffec3b8              ; xref: o 0x40248b14 (espconn_find_current_pcb)
3ffec3b8              ; xref: o 0x40248cfd (fun_40248cbc+0x41)
3ffec3b8              ; xref: o 0x40248d30 (fun_40248cbc+0x74)
3ffec3b8              ; xref: o 0x4024e800 (tcp_input+0x258)
3ffec3b8              ; xref: o 0x4024efe4 (fun_4024ec1c+0x3c8)
3ffec3b8              ; xref: o 0x4024f00f (fun_4024ec1c+0x3f3)
3ffec3b8              ; xref: o 0x4024f04b (fun_4024ec1c+0x42f)
3ffec3b8              ; xref: o 0x4024fbdd (tcp_abandon+0x15)
3ffec3b8              ; xref: o 0x4025153c
3ffec3b8              ; xref: o 0x4025157b (tcp_timer_needed+0x13)
3ffec3b8              ; xref: o 0x4027b730 (fun_4027b710+0x20)
3ffec3b8              ; xref: o 0x402a2e3c
3ffec3b8 tcp_tw_pcbs:
3ffec3b8     db      0x0  ; Array, num bytes: 4
3ffec3b9     db      0x0
3ffec3ba     db      0x0
3ffec3bb     db      0x0
3ffec3bc              ; xref: o 0x402a2e34
3ffec3bc tcp_bound_pcbs:
3ffec3bc     db      0x0  ; Array, num bytes: 4
3ffec3bd     db      0x0
3ffec3be     db      0x0
3ffec3bf     db      0x0
3ffec3c0              ; xref: o 0x40100660
3ffec3c0              ; xref: o 0x4010078a (fun_40100680+0x10a)
3ffec3c0              ; xref: o 0x4024c9f0
3ffec3c0              ; xref: o 0x4024ca28 (netif_set_ipaddr+0x34)
3ffec3c0              ; xref: o 0x4024e841 (tcp_input+0x299)
3ffec3c0              ; xref: o 0x402a2e30
3ffec3c0 tcp_listen_pcbs:
3ffec3c0     db      0x0  ; Array, num bytes: 4
3ffec3c1     db      0x0
3ffec3c2     db      0x0
3ffec3c3     db      0x0
3ffec3c4              ; xref: o 0x40100864
3ffec3c4              ; xref: o 0x40100934 (fun_40100874+0xc0)
3ffec3c4              ; xref: o 0x40248930
3ffec3c4              ; xref: o 0x4024894a (fun_4024893c+0xe)
3ffec3c4              ; xref: o 0x4024ebf5 (fun_4024eb98+0x5d)
3ffec3c4              ; xref: o 0x4024eca8 (fun_4024ec1c+0x8c)
3ffec3c4              ; xref: o 0x4024f20b (fun_4024f1a0+0x6b)
3ffec3c4 tcp_ticks:
3ffec3c4     db      0x0  ; Array, num bytes: 4
3ffec3c5     db      0x0
3ffec3c6     db      0x0
3ffec3c7     db      0x0
3ffec3c8              ; xref: o 0x40251528
3ffec3c8              ; xref: o 0x40251549
3ffec3c8              ; xref: o 0x4025156d (tcp_timer_needed+0x5)
3ffec3c8              ; xref: o 0x40251644 (sys_timeouts_init+0x50)
3ffec3c8              ; xref: o 0x40251686 (sys_timeout+0x2a)
3ffec3c8              ; xref: o 0x402516db (sys_untimeout+0x3)
3ffec3c8              ; xref: o 0x4025173c (sys_check_timeouts+0x10)
3ffec3c8              ; xref: o 0x402517e8 (sys_restart_timeouts)
3ffec3c8 unk_3ffec3c8:
3ffec3c8     unk     0x00
3ffec3c9     unk     0x00
3ffec3ca     unk     0x00
3ffec3cb     unk     0x00
3ffec3cc     unk     0x00
3ffec3cd     unk     0x00
3ffec3ce     unk     0x00
3ffec3cf     unk     0x00
3ffec3d0     unk     0x00
3ffec3d1     unk     0x00
3ffec3d2     unk     0x00
3ffec3d3     unk     0x00
3ffec3d4              ; xref: o 0x402517f8
3ffec3d4              ; xref: o 0x40251936 (udp_input+0x13a)
3ffec3d4              ; xref: o 0x402519f8 (udp_input+0x1fc)
3ffec3d4              ; xref: o 0x40251bf8 (udp_bind)
3ffec3d4              ; xref: o 0x40251c4c (udp_bind+0x54)
3ffec3d4              ; xref: o 0x40251ca6 (udp_connect+0x32)
3ffec3d4              ; xref: o 0x40251cf9 (udp_remove+0x5)
3ffec3d4 udp_pcbs:
3ffec3d4     db      0x0  ; Array, num bytes: 4
3ffec3d5     db      0x0
3ffec3d6     db      0x0
3ffec3d7     db      0x0
3ffec3d8              ; xref: o 0x40100ae0
3ffec3d8              ; xref: o 0x40100afa (NmiTimSetFunc+0x16)
3ffec3d8              ; xref: o 0x40100b33 (NMI_Handler+0x27)
3ffec3d8              ; xref: o 0x40252370
3ffec3d8              ; xref: o 0x40252374 (system_phy_freq_trace_enable)
3ffec3d8              ; xref: o 0x402524fb (main_sdk_init2+0x73)
3ffec3d8 NmiTimSetFunc_handler:
3ffec3d8     dd      0x0
3ffec3dc              ; xref: o 0x402570bc
3ffec3dc              ; xref: o 0x40257123 (wifi_get_ip_info+0x5f)
3ffec3dc              ; xref: o 0x402571a7 (wifi_set_ip_info+0x63)
3ffec3dc              ; xref: o 0x40260311 (wifi_softap_start+0x10d)
3ffec3dc              ; xref: o 0x4026224d (wifi_mode_set+0x39)
3ffec3dc              ; xref: o 0x402622f0 (wifi_mode_set+0xdc)
3ffec3dc              ; xref: o 0x40298034
3ffec3dc              ; xref: o 0x40298194 (eagle_auth_done+0x144)
3ffec3dc info:
3ffec3dc     db      0x0  ; Array, num bytes: 36
3ffec3dd     db      0x0
3ffec3de     db      0x0
3ffec3df     db      0x0
3ffec3e0     db      0x0
3ffec3e1     db      0x0
3ffec3e2     db      0x0
3ffec3e3     db      0x0
3ffec3e4     db      0x0
3ffec3e5     db      0x0
3ffec3e6     db      0x0
3ffec3e7     db      0x0
3ffec3e8              ; xref: o 0x402570c0
3ffec3e8              ; xref: o 0x40257133 (wifi_get_ip_info+0x6f)
3ffec3e8              ; xref: o 0x40257177 (wifi_set_ip_info+0x33)
3ffec3e8              ; xref: o 0x40298038
3ffec3e8              ; xref: o 0x402981a6 (eagle_auth_done+0x156)
3ffec3e8 dat_3ffec3e8:
3ffec3e8     db      0x0
3ffec3e9     db      0x0
3ffec3ea     db      0x0
3ffec3eb     db      0x0
3ffec3ec     db      0x0
3ffec3ed     db      0x0
3ffec3ee     db      0x0
3ffec3ef     db      0x0
3ffec3f0     db      0x0
3ffec3f1     db      0x0
3ffec3f2     db      0x0
3ffec3f3     db      0x0
3ffec3f4              ; xref: o 0x40252424
3ffec3f4              ; xref: o 0x402524ee (main_sdk_init2+0x66)
3ffec3f4              ; xref: o 0x402571eb (wifi_get_macaddr+0x33)
3ffec3f4              ; xref: o 0x40257272 (wifi_set_macaddr+0x5a)
3ffec3f4              ; xref: o 0x402572b8 (wifi_set_macaddr+0xa0)
3ffec3f4              ; xref: o 0x402602fd (wifi_softap_start+0xf9)
3ffec3f4              ; xref: o 0x4026045c (wifi_softap_stop+0xd4)
3ffec3f4 dat_3ffec3f4:
3ffec3f4     db      0x0
3ffec3f5     db      0x0
3ffec3f6     db      0x0
3ffec3f7     db      0x0
3ffec3f8     db      0x0
3ffec3f9     db      0x0
3ffec3fa              ; xref: o 0x40251ec0
3ffec3fa              ; xref: o 0x40251f0b (fun_40251ee0+0x2b)
3ffec3fa              ; xref: o 0x402524e3 (main_sdk_init2+0x5b)
3ffec3fa              ; xref: o 0x40257039 (wifi_promiscuous_enable+0x69)
3ffec3fa              ; xref: o 0x40257208 (wifi_get_macaddr+0x50)
3ffec3fa              ; xref: o 0x4025724a (wifi_set_macaddr+0x32)
3ffec3fa              ; xref: o 0x402572ce (wifi_set_macaddr+0xb6)
3ffec3fa              ; xref: o 0x4026680e (wifi_station_start+0x16)
3ffec3fa dat_3ffec3fa:
3ffec3fa     db      0x0
3ffec3fb     db      0x0
3ffec3fc     db      0x0
3ffec3fd     db      0x0
3ffec3fe     db      0x0
3ffec3ff     db      0x0
3ffec400 freq_trace_enable:
3ffec400     db      0x0  ; Array, num bytes: 1
3ffec401     unk     0x00
3ffec402              ; xref: o 0x4027223c
3ffec402              ; xref: o 0x40272273 (pm_set_sleep_type_from_upper+0x1f)
3ffec402              ; xref: o 0x402722d7 (pm_set_sleep_type_from_upper+0x83)
3ffec402              ; xref: o 0x40272329 (pm_set_sleep_type_from_upper+0xd5)
3ffec402 lwip_timer_interval:
3ffec402     db      0x0  ; Array, num bytes: 2
3ffec403     db      0x0
3ffec404              ; xref: o 0x40252430
3ffec404              ; xref: o 0x40252510 (main_sdk_init2+0x88)
3ffec404              ; xref: o 0x40252839 (main_sdk_init2+0x3b1)
3ffec404              ; xref: o 0x402712d5 (wifi_fpm_set_sleep_type+0x9)
3ffec404              ; xref: o 0x402712e0 (wifi_fpm_set_sleep_type+0x14)
3ffec404              ; xref: o 0x4027131e (wifi_fpm_set_sleep_type+0x52)
3ffec404              ; xref: o 0x40271327 (wifi_fpm_set_sleep_type+0x5b)
3ffec404              ; xref: o 0x40271343 (wifi_fpm_set_sleep_type+0x77)
3ffec404              ; xref: o 0x4027134c (wifi_fpm_set_sleep_type+0x80)
3ffec404              ; xref: o 0x40271782 (fun_402716bc+0xc6)
3ffec404              ; xref: o 0x4027178b (fun_402716bc+0xcf)
3ffec404              ; xref: o 0x40271bfd
3ffec404              ; xref: o 0x40271c21
3ffec404              ; xref: o 0x40271c8d
3ffec404              ; xref: o 0x40271c96
3ffec404              ; xref: o 0x40272264 (pm_set_sleep_type_from_upper+0x10)
3ffec404 check_timeouts_timer:
3ffec404     db      0x0  ; Array, num bytes: 20
3ffec405     db      0x0
3ffec406     db      0x0
3ffec407     db      0x0
3ffec408     db      0x0
3ffec409     db      0x0
3ffec40a     db      0x0
3ffec40b     db      0x0
3ffec40c     db      0x0
3ffec40d     db      0x0
3ffec40e     db      0x0
3ffec40f     db      0x0
3ffec410     db      0x0
3ffec411     db      0x0
3ffec412     db      0x0
3ffec413     db      0x0
3ffec414     db      0x0
3ffec415     db      0x0
3ffec416     db      0x0
3ffec417     db      0x0
3ffec418              ; xref: o 0x40271550
3ffec418              ; xref: o 0x40271586 (fun_40271560+0x26)
3ffec418              ; xref: o 0x4027199e (fun_402718e8+0xb6)
3ffec418              ; xref: o 0x40271f5b (fun_40271f34+0x27)
3ffec418              ; xref: o 0x4027215b (fun_402720a0+0xbb)
3ffec418 rf_cal_sec:
3ffec418     db      0x0  ; Array, num bytes: 4
3ffec419     db      0x0
3ffec41a     db      0x0
3ffec41b     db      0x0
3ffec41c              ; xref: o 0x40254d98
3ffec41c              ; xref: o 0x40254e0e (fun_40254d9c+0x72)
3ffec41c              ; xref: o 0x402567a0 (wifi_softap_set_beacon_only_mode+0x18)
3ffec41c              ; xref: o 0x40256888 (wifi_set_user_ie+0x58)
3ffec41c              ; xref: o 0x40256a11 (wifi_set_phy_mode+0x89)
3ffec41c              ; xref: o 0x40256a3e (wifi_set_phy_mode+0xb6)
3ffec41c              ; xref: o 0x40256aae (fun_40256aa8+0x6)
3ffec41c              ; xref: o 0x40256adb (fun_40256ad8+0x3)
3ffec41c              ; xref: o 0x40256fda (wifi_promiscuous_enable+0xa)
3ffec41c              ; xref: o 0x4027af2c (smartconfig_start+0xc0)
3ffec41c              ; xref: o 0x4029e504
3ffec41c              ; xref: o 0x4029e53b (wifi_wps_start+0x2f)
3ffec41c user_init_flag:
3ffec41c     db      0x0  ; Array, num bytes: 1
3ffec41d     .fill   3
3ffec420              ; xref: o 0x40253094
3ffec420              ; xref: o 0x402530fa (eagle_lwip_if_alloc+0x32)
3ffec420              ; xref: o 0x40253113 (eagle_lwip_if_alloc+0x4b)
3ffec420              ; xref: o 0x40253179 (eagle_lwip_if_alloc+0xb1)
3ffec420              ; xref: o 0x4025318e (eagle_lwip_if_alloc+0xc6)
3ffec420              ; xref: o 0x40253241 (eagle_lwip_if_alloc+0x179)
3ffec420              ; xref: o 0x40253256 (eagle_lwip_if_alloc+0x18e)
3ffec420              ; xref: o 0x4025329e (eagle_lwip_if_free+0x16)
3ffec420              ; xref: o 0x402532b2 (eagle_lwip_if_free+0x2a)
3ffec420              ; xref: o 0x402532d0 (eagle_lwip_if_free+0x48)
3ffec420              ; xref: o 0x402532e5 (eagle_lwip_if_free+0x5d)
3ffec420              ; xref: o 0x40255e2b (wifi_station_set_default_hostname+0x7)
3ffec420              ; xref: o 0x40255e45 (wifi_station_set_default_hostname+0x21)
3ffec420              ; xref: o 0x40255e5b (wifi_station_set_default_hostname+0x37)
3ffec420              ; xref: o 0x40255e71 (wifi_station_set_default_hostname+0x4d)
3ffec420              ; xref: o 0x40255ea3 (wifi_station_get_hostname+0x17)
3ffec420              ; xref: o 0x40255eeb (wifi_station_set_hostname+0x37)
3ffec420              ; xref: o 0x40255f05 (wifi_station_set_hostname+0x51)
3ffec420              ; xref: o 0x40255f1e (wifi_station_set_hostname+0x6a)
3ffec420              ; xref: o 0x40255f2c (wifi_station_set_hostname+0x78)
3ffec420              ; xref: o 0x40255f3f (wifi_station_set_hostname+0x8b)
3ffec420 hostname:
3ffec420     dd      0x0  ; Array, num bytes: 4
3ffec424     unk     0x00
3ffec425     unk     0x00
3ffec426     unk     0x00
3ffec427     unk     0x00
3ffec428     unk     0x00
3ffec429     unk     0x00
3ffec42a     unk     0x00
3ffec42b     unk     0x00
3ffec42c     .fill   4
3ffec430              ; xref: o 0x401010ec
3ffec430              ; xref: o 0x401010fe (fun_401010f8+0x6)
3ffec430              ; xref: o 0x40101126 (fun_401010f8+0x2e)
3ffec430              ; xref: o 0x40101178 (fun_40101158+0x20)
3ffec430              ; xref: o 0x401011f8 (fun_401011e8+0x10)
3ffec430              ; xref: o 0x401012ab (ets_timer_disarm+0xf)
3ffec430              ; xref: o 0x40101381 (ets_timer_arm_new+0x35)
3ffec430              ; xref: o 0x4025336c
3ffec430              ; xref: o 0x402533a4 (ets_timer_handler_isr+0x24)
3ffec430              ; xref: o 0x40253456 (ets_timer_init+0xa)
3ffec430 dbg_timer_flag:
3ffec430     db      0x0  ; Array, num bytes: 1
3ffec431     unk     0x00
3ffec432     unk     0x00
3ffec433     unk     0x00
3ffec434              ; xref: o 0x40271ad8
3ffec434              ; xref: o 0x40271cd8
3ffec434              ; xref: o 0x40272d6f
3ffec434 timer_list:
3ffec434     db      0x0  ; Array, num bytes: 4
3ffec435     db      0x0
3ffec436     db      0x0
3ffec437     db      0x0
3ffec438 debug_timer:
3ffec438     db      0x0  ; Array, num bytes: 4
3ffec439     db      0x0
3ffec43a     db      0x0
3ffec43b     db      0x0
3ffec43c debug_timerfn:
3ffec43c     db      0x0  ; Array, num bytes: 4
3ffec43d     db      0x0
3ffec43e     db      0x0
3ffec43f     db      0x0
3ffec440              ; xref: o 0x40253448
3ffec440              ; xref: o 0x40253485 (ets_timer_init+0x39)
3ffec440 unk_3ffec440:
3ffec440     unk     0x00
3ffec441     unk     0x00
3ffec442     unk     0x00
3ffec443     unk     0x00
3ffec444     unk     0x00
3ffec445     unk     0x00
3ffec446     unk     0x00
3ffec447     unk     0x00
3ffec448     unk     0x00
3ffec449     unk     0x00
3ffec44a     unk     0x00
3ffec44b     unk     0x00
3ffec44c     unk     0x00
3ffec44d     unk     0x00
3ffec44e     unk     0x00
3ffec44f     unk     0x00
3ffec450     unk     0x00
3ffec451     unk     0x00
3ffec452     unk     0x00
3ffec453     unk     0x00
3ffec454     unk     0x00
3ffec455     unk     0x00
3ffec456     unk     0x00
3ffec457     unk     0x00
3ffec458     unk     0x00
3ffec459     unk     0x00
3ffec45a     unk     0x00
3ffec45b     unk     0x00
3ffec45c     unk     0x00
3ffec45d     unk     0x00
3ffec45e     unk     0x00
3ffec45f     unk     0x00
3ffec460              ; xref: o 0x401014b8
3ffec460              ; xref: o 0x401014bc (prvInsertBlockIntoUsedList)
3ffec460              ; xref: o 0x401014f2 (system_show_malloc+0x6)
3ffec460              ; xref: o 0x40101578 (prvRemoveBlockFromUsedList)
3ffec460              ; xref: o 0x401015a4 (xPortWantedSizeAlign)
3ffec460              ; xref: o 0x401015e3 (pvPortMalloc+0x17)
3ffec460              ; xref: o 0x4010169f (vPortFree+0xb)
3ffec460              ; xref: o 0x401016c6 (vPortFree+0x32)
3ffec460              ; xref: o 0x401017a5 (fun_40101780+0x25)
3ffec460              ; xref: o 0x40253514
3ffec460              ; xref: o 0x40253518 (xPortGetFreeHeapSize)
3ffec460              ; xref: o 0x40253538 (fun_4025352c+0xc)
3ffec460 unk_3ffec460:
3ffec460     unk     0x00
3ffec461     unk     0x00
3ffec462     unk     0x00
3ffec463     unk     0x00
3ffec464     unk     0x00
3ffec465     unk     0x00
3ffec466     unk     0x00
3ffec467     unk     0x00
3ffec468     unk     0x00
3ffec469     unk     0x00
3ffec46a     unk     0x00
3ffec46b     unk     0x00
3ffec46c     unk     0x00
3ffec46d     unk     0x00
3ffec46e     unk     0x00
3ffec46f     unk     0x00
3ffec470     unk     0x00
3ffec471     unk     0x00
3ffec472     unk     0x00
3ffec473     unk     0x00
3ffec474     unk     0x00
3ffec475     unk     0x00
3ffec476     unk     0x00
3ffec477     unk     0x00
3ffec478     unk     0x00
3ffec479     unk     0x00
3ffec47a     unk     0x00
3ffec47b     unk     0x00
3ffec47c     unk     0x00
3ffec47d     unk     0x00
3ffec47e     unk     0x00
3ffec47f     unk     0x00
3ffec480     unk     0x00
3ffec481     unk     0x00
3ffec482     unk     0x00
3ffec483     unk     0x00
3ffec484              ; xref: o 0x401015c0
3ffec484              ; xref: o 0x40101602 (pvPortMalloc+0x36)
3ffec484              ; xref: o 0x40101780 (fun_40101780)
3ffec484 unk_3ffec484:
3ffec484     unk     0x00
3ffec485     unk     0x00
3ffec486     unk     0x00
3ffec487     unk     0x00
3ffec488     unk     0x00
3ffec489     unk     0x00
3ffec48a     unk     0x00
3ffec48b     unk     0x00
3ffec48c     unk     0x00
3ffec48d     unk     0x00
3ffec48e     unk     0x00
3ffec48f     unk     0x00
3ffec490     unk     0x00
3ffec491     unk     0x00
3ffec492     unk     0x00
3ffec493     unk     0x00
3ffec494     unk     0x00
3ffec495     unk     0x00
3ffec496     unk     0x00
3ffec497     unk     0x00
3ffec498     unk     0x00
3ffec499     unk     0x00
3ffec49a     unk     0x00
3ffec49b     unk     0x00
3ffec49c     .fill   4
3ffec4a0     unk     0x00
3ffec4a1     unk     0x00
3ffec4a2     unk     0x00
3ffec4a3     unk     0x00
3ffec4a4     unk     0x00
3ffec4a5     unk     0x00
3ffec4a6     unk     0x00
3ffec4a7     unk     0x00
3ffec4a8     unk     0x00
3ffec4a9     unk     0x00
3ffec4aa     unk     0x00
3ffec4ab     unk     0x00
3ffec4ac     unk     0x00
3ffec4ad     unk     0x00
3ffec4ae     unk     0x00
3ffec4af     unk     0x00
3ffec4b0     unk     0x00
3ffec4b1     unk     0x00
3ffec4b2     unk     0x00
3ffec4b3     unk     0x00
3ffec4b4     unk     0x00
3ffec4b5     unk     0x00
3ffec4b6     unk     0x00
3ffec4b7     unk     0x00
3ffec4b8     unk     0x00
3ffec4b9     unk     0x00
3ffec4ba     unk     0x00
3ffec4bb     unk     0x00
3ffec4bc     unk     0x00
3ffec4bd     unk     0x00
3ffec4be     unk     0x00
3ffec4bf     unk     0x00
3ffec4c0     unk     0x00
3ffec4c1     unk     0x00
3ffec4c2     unk     0x00
3ffec4c3     unk     0x00
3ffec4c4     unk     0x00
3ffec4c5     unk     0x00
3ffec4c6     unk     0x00
3ffec4c7     unk     0x00
3ffec4c8     unk     0x00
3ffec4c9     unk     0x00
3ffec4ca     unk     0x00
3ffec4cb     unk     0x00
3ffec4cc     unk     0x00
3ffec4cd     unk     0x00
3ffec4ce     unk     0x00
3ffec4cf     unk     0x00
3ffec4d0     unk     0x00
3ffec4d1     unk     0x00
3ffec4d2     unk     0x00
3ffec4d3     unk     0x00
3ffec4d4     unk     0x00
3ffec4d5     unk     0x00
3ffec4d6     unk     0x00
3ffec4d7     unk     0x00
3ffec4d8     unk     0x00
3ffec4d9     unk     0x00
3ffec4da     unk     0x00
3ffec4db     unk     0x00
3ffec4dc     unk     0x00
3ffec4dd     unk     0x00
3ffec4de     unk     0x00
3ffec4df     unk     0x00
3ffec4e0     unk     0x00
3ffec4e1     unk     0x00
3ffec4e2     unk     0x00
3ffec4e3     unk     0x00
3ffec4e4     unk     0x00
3ffec4e5     unk     0x00
3ffec4e6     unk     0x00
3ffec4e7     unk     0x00
3ffec4e8     unk     0x00
3ffec4e9     unk     0x00
3ffec4ea     unk     0x00
3ffec4eb     unk     0x00
3ffec4ec     unk     0x00
3ffec4ed     unk     0x00
3ffec4ee     unk     0x00
3ffec4ef     unk     0x00
3ffec4f0     unk     0x00
3ffec4f1     unk     0x00
3ffec4f2     unk     0x00
3ffec4f3     unk     0x00
3ffec4f4     unk     0x00
3ffec4f5     unk     0x00
3ffec4f6     unk     0x00
3ffec4f7     unk     0x00
3ffec4f8     unk     0x00
3ffec4f9     unk     0x00
3ffec4fa     unk     0x00
3ffec4fb     unk     0x00
3ffec4fc     unk     0x00
3ffec4fd     unk     0x00
3ffec4fe     unk     0x00
3ffec4ff     unk     0x00
3ffec500     unk     0x00
3ffec501     unk     0x00
3ffec502     unk     0x00
3ffec503     unk     0x00
3ffec504     unk     0x00
3ffec505     unk     0x00
3ffec506     unk     0x00
3ffec507     unk     0x00
3ffec508     unk     0x00
3ffec509     unk     0x00
3ffec50a     unk     0x00
3ffec50b     unk     0x00
3ffec50c     unk     0x00
3ffec50d     unk     0x00
3ffec50e     unk     0x00
3ffec50f     unk     0x00
3ffec510     unk     0x00
3ffec511     unk     0x00
3ffec512     unk     0x00
3ffec513     unk     0x00
3ffec514     unk     0x00
3ffec515     unk     0x00
3ffec516     unk     0x00
3ffec517     unk     0x00
3ffec518     unk     0x00
3ffec519     unk     0x00
3ffec51a     unk     0x00
3ffec51b     unk     0x00
3ffec51c     unk     0x00
3ffec51d     unk     0x00
3ffec51e     unk     0x00
3ffec51f     unk     0x00
3ffec520              ; xref: o 0x401017c4
3ffec520              ; xref: o 0x401017d0 (_NMILevelVector)
3ffec520              ; xref: o 0x40101817 (_NMILevelVector+0x47)
3ffec520 unk_3ffec520:
3ffec520     unk     0x00
3ffec521     unk     0x00
3ffec522     unk     0x00
3ffec523     unk     0x00
3ffec524     unk     0x00
3ffec525     unk     0x00
3ffec526     unk     0x00
3ffec527     unk     0x00
3ffec528     unk     0x00
3ffec529     unk     0x00
3ffec52a     unk     0x00
3ffec52b     unk     0x00
3ffec52c     unk     0x00
3ffec52d     unk     0x00
3ffec52e     unk     0x00
3ffec52f     unk     0x00
3ffec530     unk     0x00
3ffec531     unk     0x00
3ffec532     unk     0x00
3ffec533     unk     0x00
3ffec534     unk     0x00
3ffec535     unk     0x00
3ffec536     unk     0x00
3ffec537     unk     0x00
3ffec538     unk     0x00
3ffec539     unk     0x00
3ffec53a     unk     0x00
3ffec53b     unk     0x00
3ffec53c     unk     0x00
3ffec53d     unk     0x00
3ffec53e     unk     0x00
3ffec53f     unk     0x00
3ffec540     unk     0x00
3ffec541     unk     0x00
3ffec542     unk     0x00
3ffec543     unk     0x00
3ffec544     unk     0x00
3ffec545     unk     0x00
3ffec546     unk     0x00
3ffec547     unk     0x00
3ffec548     unk     0x00
3ffec549     unk     0x00
3ffec54a     unk     0x00
3ffec54b     unk     0x00
3ffec54c     unk     0x00
3ffec54d     unk     0x00
3ffec54e     unk     0x00
3ffec54f     unk     0x00
3ffec550     unk     0x00
3ffec551     unk     0x00
3ffec552     unk     0x00
3ffec553     unk     0x00
3ffec554     unk     0x00
3ffec555     unk     0x00
3ffec556     unk     0x00
3ffec557     unk     0x00
3ffec558     unk     0x00
3ffec559     unk     0x00
3ffec55a     unk     0x00
3ffec55b     unk     0x00
3ffec55c     unk     0x00
3ffec55d     unk     0x00
3ffec55e     unk     0x00
3ffec55f     unk     0x00
3ffec560     unk     0x00
3ffec561     unk     0x00
3ffec562     unk     0x00
3ffec563     unk     0x00
3ffec564     unk     0x00
3ffec565     unk     0x00
3ffec566     unk     0x00
3ffec567     unk     0x00
3ffec568     unk     0x00
3ffec569     unk     0x00
3ffec56a     unk     0x00
3ffec56b     unk     0x00
3ffec56c     unk     0x00
3ffec56d     unk     0x00
3ffec56e     unk     0x00
3ffec56f     unk     0x00
3ffec570     unk     0x00
3ffec571     unk     0x00
3ffec572     unk     0x00
3ffec573     unk     0x00
3ffec574     unk     0x00
3ffec575     unk     0x00
3ffec576     unk     0x00
3ffec577     unk     0x00
3ffec578     unk     0x00
3ffec579     unk     0x00
3ffec57a     unk     0x00
3ffec57b     unk     0x00
3ffec57c     unk     0x00
3ffec57d     unk     0x00
3ffec57e     unk     0x00
3ffec57f     unk     0x00
3ffec580     unk     0x00
3ffec581     unk     0x00
3ffec582     unk     0x00
3ffec583     unk     0x00
3ffec584     unk     0x00
3ffec585     unk     0x00
3ffec586     unk     0x00
3ffec587     unk     0x00
3ffec588     unk     0x00
3ffec589     unk     0x00
3ffec58a     unk     0x00
3ffec58b     unk     0x00
3ffec58c     unk     0x00
3ffec58d     unk     0x00
3ffec58e     unk     0x00
3ffec58f     unk     0x00
3ffec590     unk     0x00
3ffec591     unk     0x00
3ffec592     unk     0x00
3ffec593     unk     0x00
3ffec594     unk     0x00
3ffec595     unk     0x00
3ffec596     unk     0x00
3ffec597     unk     0x00
3ffec598     unk     0x00
3ffec599     unk     0x00
3ffec59a     unk     0x00
3ffec59b     unk     0x00
3ffec59c     unk     0x00
3ffec59d     unk     0x00
3ffec59e     unk     0x00
3ffec59f     unk     0x00
3ffec5a0     unk     0x00
3ffec5a1     unk     0x00
3ffec5a2     unk     0x00
3ffec5a3     unk     0x00
3ffec5a4     unk     0x00
3ffec5a5     unk     0x00
3ffec5a6     unk     0x00
3ffec5a7     unk     0x00
3ffec5a8     unk     0x00
3ffec5a9     unk     0x00
3ffec5aa     unk     0x00
3ffec5ab     unk     0x00
3ffec5ac     unk     0x00
3ffec5ad     unk     0x00
3ffec5ae     unk     0x00
3ffec5af     unk     0x00
3ffec5b0     unk     0x00
3ffec5b1     unk     0x00
3ffec5b2     unk     0x00
3ffec5b3     unk     0x00
3ffec5b4     unk     0x00
3ffec5b5     unk     0x00
3ffec5b6     unk     0x00
3ffec5b7     unk     0x00
3ffec5b8     unk     0x00
3ffec5b9     unk     0x00
3ffec5ba     unk     0x00
3ffec5bb     unk     0x00
3ffec5bc     unk     0x00
3ffec5bd     unk     0x00
3ffec5be     unk     0x00
3ffec5bf     unk     0x00
3ffec5c0     unk     0x00
3ffec5c1     unk     0x00
3ffec5c2     unk     0x00
3ffec5c3     unk     0x00
3ffec5c4     unk     0x00
3ffec5c5     unk     0x00
3ffec5c6     unk     0x00
3ffec5c7     unk     0x00
3ffec5c8     unk     0x00
3ffec5c9     unk     0x00
3ffec5ca     unk     0x00
3ffec5cb     unk     0x00
3ffec5cc     unk     0x00
3ffec5cd     unk     0x00
3ffec5ce     unk     0x00
3ffec5cf     unk     0x00
3ffec5d0     unk     0x00
3ffec5d1     unk     0x00
3ffec5d2     unk     0x00
3ffec5d3     unk     0x00
3ffec5d4     unk     0x00
3ffec5d5     unk     0x00
3ffec5d6     unk     0x00
3ffec5d7     unk     0x00
3ffec5d8     unk     0x00
3ffec5d9     unk     0x00
3ffec5da     unk     0x00
3ffec5db     unk     0x00
3ffec5dc     unk     0x00
3ffec5dd     unk     0x00
3ffec5de     unk     0x00
3ffec5df     unk     0x00
3ffec5e0     unk     0x00
3ffec5e1     unk     0x00
3ffec5e2     unk     0x00
3ffec5e3     unk     0x00
3ffec5e4     unk     0x00
3ffec5e5     unk     0x00
3ffec5e6     unk     0x00
3ffec5e7     unk     0x00
3ffec5e8     unk     0x00
3ffec5e9     unk     0x00
3ffec5ea     unk     0x00
3ffec5eb     unk     0x00
3ffec5ec     unk     0x00
3ffec5ed     unk     0x00
3ffec5ee     unk     0x00
3ffec5ef     unk     0x00
3ffec5f0     unk     0x00
3ffec5f1     unk     0x00
3ffec5f2     unk     0x00
3ffec5f3     unk     0x00
3ffec5f4     unk     0x00
3ffec5f5     unk     0x00
3ffec5f6     unk     0x00
3ffec5f7     unk     0x00
3ffec5f8     unk     0x00
3ffec5f9     unk     0x00
3ffec5fa     unk     0x00
3ffec5fb     unk     0x00
3ffec5fc     unk     0x00
3ffec5fd     unk     0x00
3ffec5fe     unk     0x00
3ffec5ff     unk     0x00
3ffec600     unk     0x00
3ffec601     unk     0x00
3ffec602     unk     0x00
3ffec603     unk     0x00
3ffec604     unk     0x00
3ffec605     unk     0x00
3ffec606     unk     0x00
3ffec607     unk     0x00
3ffec608     unk     0x00
3ffec609     unk     0x00
3ffec60a     unk     0x00
3ffec60b     unk     0x00
3ffec60c     unk     0x00
3ffec60d     unk     0x00
3ffec60e     unk     0x00
3ffec60f     unk     0x00
3ffec610     unk     0x00
3ffec611     unk     0x00
3ffec612     unk     0x00
3ffec613     unk     0x00
3ffec614     unk     0x00
3ffec615     unk     0x00
3ffec616     unk     0x00
3ffec617     unk     0x00
3ffec618     unk     0x00
3ffec619     unk     0x00
3ffec61a     unk     0x00
3ffec61b     unk     0x00
3ffec61c     unk     0x00
3ffec61d     unk     0x00
3ffec61e     unk     0x00
3ffec61f     unk     0x00
3ffec620     unk     0x00
3ffec621     unk     0x00
3ffec622     unk     0x00
3ffec623     unk     0x00
3ffec624     unk     0x00
3ffec625     unk     0x00
3ffec626     unk     0x00
3ffec627     unk     0x00
3ffec628     unk     0x00
3ffec629     unk     0x00
3ffec62a     unk     0x00
3ffec62b     unk     0x00
3ffec62c     unk     0x00
3ffec62d     unk     0x00
3ffec62e     unk     0x00
3ffec62f     unk     0x00
3ffec630     unk     0x00
3ffec631     unk     0x00
3ffec632     unk     0x00
3ffec633     unk     0x00
3ffec634     unk     0x00
3ffec635     unk     0x00
3ffec636     unk     0x00
3ffec637     unk     0x00
3ffec638     unk     0x00
3ffec639     unk     0x00
3ffec63a     unk     0x00
3ffec63b     unk     0x00
3ffec63c     unk     0x00
3ffec63d     unk     0x00
3ffec63e     unk     0x00
3ffec63f     unk     0x00
3ffec640     unk     0x00
3ffec641     unk     0x00
3ffec642     unk     0x00
3ffec643     unk     0x00
3ffec644     unk     0x00
3ffec645     unk     0x00
3ffec646     unk     0x00
3ffec647     unk     0x00
3ffec648     unk     0x00
3ffec649     unk     0x00
3ffec64a     unk     0x00
3ffec64b     unk     0x00
3ffec64c     unk     0x00
3ffec64d     unk     0x00
3ffec64e     unk     0x00
3ffec64f     unk     0x00
3ffec650     unk     0x00
3ffec651     unk     0x00
3ffec652     unk     0x00
3ffec653     unk     0x00
3ffec654     unk     0x00
3ffec655     unk     0x00
3ffec656     unk     0x00
3ffec657     unk     0x00
3ffec658     unk     0x00
3ffec659     unk     0x00
3ffec65a     unk     0x00
3ffec65b     unk     0x00
3ffec65c     unk     0x00
3ffec65d     unk     0x00
3ffec65e     unk     0x00
3ffec65f     unk     0x00
3ffec660              ; xref: o 0x40101fe0
3ffec660              ; xref: o 0x40101ffc (spi_flash_read+0x18)
3ffec660              ; xref: o 0x40253598
3ffec660              ; xref: o 0x4025359c (spi_flash_set_read_func)
3ffec660 flash_read:
3ffec660     db      0x0  ; Array, num bytes: 4
3ffec661     db      0x0
3ffec662     db      0x0
3ffec663     db      0x0
3ffec664              ; xref: o 0x40253798
3ffec664              ; xref: o 0x402537a7
3ffec664              ; xref: o 0x4025381d (millis+0x19)
3ffec664 unk_3ffec664:
3ffec664     unk     0x00
3ffec665     unk     0x00
3ffec666     unk     0x00
3ffec667     unk     0x00
3ffec668     unk     0x00
3ffec669     unk     0x00
3ffec66a     unk     0x00
3ffec66b     unk     0x00
3ffec66c              ; xref: o 0x402537c0
3ffec66c              ; xref: o 0x402537c8 (fun_402537c8)
3ffec66c              ; xref: o 0x402537d6 (fun_402537c8+0xe)
3ffec66c              ; xref: o 0x402537e4 (fun_402537c8+0x1c)
3ffec66c unk_3ffec66c:
3ffec66c     unk     0x00
3ffec66d     unk     0x00
3ffec66e     unk     0x00
3ffec66f     unk     0x00
3ffec670     unk     0x00
3ffec671     unk     0x00
3ffec672     unk     0x00
3ffec673     unk     0x00
3ffec674     unk     0x00
3ffec675     unk     0x00
3ffec676     unk     0x00
3ffec677     unk     0x00
3ffec678     unk     0x00
3ffec679     unk     0x00
3ffec67a     unk     0x00
3ffec67b     unk     0x00
3ffec67c     unk     0x00
3ffec67d     unk     0x00
3ffec67e     unk     0x00
3ffec67f     unk     0x00
3ffec680              ; xref: o 0x40254180
3ffec680              ; xref: o 0x40254187 (system_upgrade_flag_set+0x3)
3ffec680              ; xref: o 0x40254198 (system_upgrade_flag_check)
3ffec680              ; xref: o 0x402541fc (system_upgrade_reboot+0x3c)
3ffec680              ; xref: o 0x40254328 (system_deep_sleep_instant+0xc)
3ffec680              ; xref: o 0x402544c5 (system_deep_sleep+0x11)
3ffec680              ; xref: o 0x40254525 (system_deep_sleep_set_option+0x11)
3ffec680              ; xref: o 0x40254619 (system_overclock+0xd)
3ffec680              ; xref: o 0x40254646 (system_restoreclock+0xe)
3ffec680              ; xref: o 0x4025495c (system_init_done_cb)
3ffec680              ; xref: o 0x40254b52 (wifi_station_dhcpc_event+0x6)
3ffec680              ; xref: o 0x40255708 (fun_402556c8+0x40)
3ffec680              ; xref: o 0x402570b4 (wifi_set_promiscuous_rx_cb)
3ffec680              ; xref: o 0x4025752c
3ffec680 unk_3ffec680:
3ffec680     unk     0x00
3ffec681     unk     0x00
3ffec682     unk     0x00
3ffec683     unk     0x00
3ffec684              ; xref: o 0x402539ac
3ffec684              ; xref: o 0x402539d3 (fun_402539bc+0x17)
3ffec684              ; xref: o 0x402539de (fun_402539bc+0x22)
3ffec684              ; xref: o 0x40253a1d (fun_402539bc+0x61)
3ffec684              ; xref: o 0x40253a26 (fun_402539bc+0x6a)
3ffec684              ; xref: o 0x40253b22
3ffec684 unk_3ffec684:
3ffec684     unk     0x00
3ffec685     unk     0x00
3ffec686     unk     0x00
3ffec687     unk     0x00
3ffec688     unk     0x00
3ffec689     unk     0x00
3ffec68a     unk     0x00
3ffec68b     unk     0x00
3ffec68c     unk     0x00
3ffec68d     unk     0x00
3ffec68e     unk     0x00
3ffec68f     unk     0x00
3ffec690              ; xref: o 0x40253a70
3ffec690              ; xref: o 0x40253a8b
3ffec690 unk_3ffec690:
3ffec690     unk     0x00
3ffec691     unk     0x00
3ffec692     unk     0x00
3ffec693     unk     0x00
3ffec694     unk     0x00
3ffec695     unk     0x00
3ffec696     unk     0x00
3ffec697     unk     0x00
3ffec698     unk     0x00
3ffec699     unk     0x00
3ffec69a     unk     0x00
3ffec69b              ; xref: o 0x40253a7c
3ffec69b              ; xref: o 0x40253afe
3ffec69b              ; xref: o 0x402556fc (fun_402556c8+0x34)
3ffec69b unk_3ffec69b:
3ffec69b     unk     0x00
3ffec69c     unk     0x00
3ffec69d     unk     0x00
3ffec69e     unk     0x00
3ffec69f     unk     0x00
3ffec6a0     unk     0x00
3ffec6a1     unk     0x00
3ffec6a2     unk     0x00
3ffec6a3     unk     0x00
3ffec6a4     unk     0x00
3ffec6a5     unk     0x00
3ffec6a6     unk     0x00
3ffec6a7     unk     0x00
3ffec6a8     unk     0x00
3ffec6a9     unk     0x00
3ffec6aa     unk     0x00
3ffec6ab     unk     0x00
3ffec6ac     unk     0x00
3ffec6ad     unk     0x00
3ffec6ae     unk     0x00
3ffec6af     unk     0x00
3ffec6b0     unk     0x00
3ffec6b1     unk     0x00
3ffec6b2     unk     0x00
3ffec6b3     unk     0x00
3ffec6b4     unk     0x00
3ffec6b5     unk     0x00
3ffec6b6     unk     0x00
3ffec6b7     unk     0x00
3ffec6b8     unk     0x00
3ffec6b9     unk     0x00
3ffec6ba     unk     0x00
3ffec6bb     unk     0x00
3ffec6bc     unk     0x00
3ffec6bd     unk     0x00
3ffec6be     unk     0x00
3ffec6bf     unk     0x00
3ffec6c0     unk     0x00
3ffec6c1     unk     0x00
3ffec6c2     unk     0x00
3ffec6c3     unk     0x00
3ffec6c4     unk     0x00
3ffec6c5     unk     0x00
3ffec6c6     unk     0x00
3ffec6c7     unk     0x00
3ffec6c8     unk     0x00
3ffec6c9     unk     0x00
3ffec6ca     unk     0x00
3ffec6cb     unk     0x00
3ffec6cc     unk     0x00
3ffec6cd     unk     0x00
3ffec6ce     unk     0x00
3ffec6cf     unk     0x00
3ffec6d0     unk     0x00
3ffec6d1     unk     0x00
3ffec6d2     unk     0x00
3ffec6d3     unk     0x00
3ffec6d4              ; xref: o 0x40254d94
3ffec6d4              ; xref: o 0x40254db7 (fun_40254d9c+0x1b)
3ffec6d4              ; xref: o 0x40254e0b (fun_40254d9c+0x6f)
3ffec6d4              ; xref: o 0x40254e26 (fun_40254d9c+0x8a)
3ffec6d4 unk_3ffec6d4:
3ffec6d4     unk     0x00
3ffec6d5     unk     0x00
3ffec6d6     unk     0x00
3ffec6d7     unk     0x00
3ffec6d8     unk     0x00
3ffec6d9     unk     0x00
3ffec6da     unk     0x00
3ffec6db     unk     0x00
3ffec6dc     unk     0x00
3ffec6dd     unk     0x00
3ffec6de     unk     0x00
3ffec6df     unk     0x00
3ffec6e0     unk     0x00
3ffec6e1     unk     0x00
3ffec6e2     unk     0x00
3ffec6e3     unk     0x00
3ffec6e4     unk     0x00
3ffec6e5     unk     0x00
3ffec6e6     unk     0x00
3ffec6e7     unk     0x00
3ffec6e8     unk     0x00
3ffec6e9     unk     0x00
3ffec6ea     unk     0x00
3ffec6eb     unk     0x00
3ffec6ec     unk     0x00
3ffec6ed     unk     0x00
3ffec6ee     unk     0x00
3ffec6ef     unk     0x00
3ffec6f0     unk     0x00
3ffec6f1     unk     0x00
3ffec6f2     unk     0x00
3ffec6f3     unk     0x00
3ffec6f4     unk     0x00
3ffec6f5     unk     0x00
3ffec6f6     unk     0x00
3ffec6f7     unk     0x00
3ffec6f8     unk     0x00
3ffec6f9     unk     0x00
3ffec6fa     unk     0x00
3ffec6fb     unk     0x00
3ffec6fc     unk     0x00
3ffec6fd     unk     0x00
3ffec6fe     unk     0x00
3ffec6ff     unk     0x00
3ffec700              ; xref: o 0x40254690
3ffec700              ; xref: o 0x402546ac (system_station_got_ip_set+0xc)
3ffec700              ; xref: o 0x4025477d (system_station_got_ip_set+0xdd)
3ffec700              ; xref: o 0x4025647c (fun_40256444+0x38)
3ffec700              ; xref: o 0x40257514 (wifi_set_status_led_output_level)
3ffec700 unk_3ffec700:
3ffec700     unk     0x00
3ffec701     unk     0x00
3ffec702     unk     0x00
3ffec703     unk     0x00
3ffec704     unk     0x00
3ffec705     unk     0x00
3ffec706     unk     0x00
3ffec707     unk     0x00
3ffec708              ; xref: o 0x40253a78
3ffec708              ; xref: o 0x40253ac7
3ffec708              ; xref: o 0x40256470 (fun_40256444+0x2c)
3ffec708 unk_3ffec708:
3ffec708     unk     0x00
3ffec709     unk     0x00
3ffec70a     unk     0x00
3ffec70b     unk     0x00
3ffec70c     unk     0x00
3ffec70d     unk     0x00
3ffec70e     unk     0x00
3ffec70f     unk     0x00
3ffec710              ; xref: o 0x40255cc4
3ffec710              ; xref: o 0x40255ce3 (wifi_station_disconnect+0x1b)
3ffec710              ; xref: o 0x40255d0a (wifi_station_disconnect+0x42)
3ffec710 unk_3ffec710:
3ffec710     unk     0x00
3ffec711     unk     0x00
3ffec712     unk     0x00
3ffec713     unk     0x00
3ffec714     unk     0x00
3ffec715     unk     0x00
3ffec716     unk     0x00
3ffec717     unk     0x00
3ffec718     unk     0x00
3ffec719     unk     0x00
3ffec71a     unk     0x00
3ffec71b     unk     0x00
3ffec71c     unk     0x00
3ffec71d     unk     0x00
3ffec71e     unk     0x00
3ffec71f     unk     0x00
3ffec720     unk     0x00
3ffec721     unk     0x00
3ffec722     unk     0x00
3ffec723     unk     0x00
3ffec724              ; xref: o 0x40254cd8
3ffec724              ; xref: o 0x40254ceb (wifi_get_broadcast_if+0xf)
3ffec724              ; xref: o 0x40254d23 (wifi_set_broadcast_if+0xb)
3ffec724              ; xref: o 0x40254d3a (wifi_set_broadcast_if+0x22)
3ffec724 unk_3ffec724:
3ffec724     unk     0x00
3ffec725     unk     0x00
3ffec726     unk     0x00
3ffec727     unk     0x00
3ffec728     unk     0x00
3ffec729     unk     0x00
3ffec72a     unk     0x00
3ffec72b     unk     0x00
3ffec72c              ; xref: o 0x402539b8
3ffec72c              ; xref: o 0x40253a5e (fun_402539bc+0xa2)
3ffec72c unk_3ffec72c:
3ffec72c     unk     0x00
3ffec72d     unk     0x00
3ffec72e     unk     0x00
3ffec72f     unk     0x00
3ffec730     unk     0x00
3ffec731     unk     0x00
3ffec732     unk     0x00
3ffec733     unk     0x00
3ffec734     unk     0x00
3ffec735     unk     0x00
3ffec736     unk     0x00
3ffec737     unk     0x00
3ffec738     unk     0x00
3ffec739     unk     0x00
3ffec73a     unk     0x00
3ffec73b     unk     0x00
3ffec73c     unk     0x00
3ffec73d     unk     0x00
3ffec73e     unk     0x00
3ffec73f     unk     0x00
3ffec740     unk     0x00
3ffec741     unk     0x00
3ffec742     unk     0x00
3ffec743     unk     0x00
3ffec744     unk     0x00
3ffec745     unk     0x00
3ffec746     unk     0x00
3ffec747     unk     0x00
3ffec748     unk     0x00
3ffec749     unk     0x00
3ffec74a     unk     0x00
3ffec74b     unk     0x00
3ffec74c     unk     0x00
3ffec74d     unk     0x00
3ffec74e     unk     0x00
3ffec74f     unk     0x00
3ffec750     unk     0x00
3ffec751     unk     0x00
3ffec752     unk     0x00
3ffec753     unk     0x00
3ffec754     unk     0x00
3ffec755     unk     0x00
3ffec756     unk     0x00
3ffec757     unk     0x00
3ffec758     unk     0x00
3ffec759     unk     0x00
3ffec75a     unk     0x00
3ffec75b     unk     0x00
3ffec75c     unk     0x00
3ffec75d     unk     0x00
3ffec75e     unk     0x00
3ffec75f     unk     0x00
3ffec760              ; xref: o 0x40257560
3ffec760              ; xref: o 0x40257575 (wifi_set_event_handler_cb+0xd)
3ffec760              ; xref: o 0x40257591 (wifi_set_event_handler_cb+0x29)
3ffec760 unk_3ffec760:
3ffec760     unk     0x00
3ffec761     unk     0x00
3ffec762     unk     0x00
3ffec763     unk     0x00
3ffec764     unk     0x00
3ffec765     unk     0x00
3ffec766     unk     0x00
3ffec767     unk     0x00
3ffec768     unk     0x00
3ffec769     unk     0x00
3ffec76a     unk     0x00
3ffec76b     unk     0x00
3ffec76c     unk     0x00
3ffec76d     unk     0x00
3ffec76e     unk     0x00
3ffec76f     unk     0x00
3ffec770     unk     0x00
3ffec771     unk     0x00
3ffec772     unk     0x00
3ffec773     unk     0x00
3ffec774     unk     0x00
3ffec775     unk     0x00
3ffec776     unk     0x00
3ffec777 deep_sleep_flag:
3ffec777     db      0x0  ; Array, num bytes: 1
3ffec778 cpu_overclock:
3ffec778     db      0x0  ; Array, num bytes: 1
3ffec779     unk     0x00
3ffec77a     unk     0x00
3ffec77b     unk     0x00
3ffec77c              ; xref: o 0x4025f8ac
3ffec77c              ; xref: o 0x4025fd6d (fun_4025f8c4+0x4a9)
3ffec77c              ; xref: o 0x40265a1c (ieee80211_sta_new_state+0x1a4)
3ffec77c              ; xref: o 0x40265ad1 (ieee80211_sta_new_state+0x259)
3ffec77c              ; xref: o 0x402670b1 (fun_40267064+0x4d)
3ffec77c              ; xref: o 0x40267b1b (cnx_update_bss_more+0x13f)
3ffec77c              ; xref: o 0x40268138 (cnx_node_leave+0x5c)
3ffec77c              ; xref: o 0x40268347 (cnx_node_join+0x107)
3ffec77c              ; xref: o 0x402683ab (cnx_node_join+0x16b)
3ffec77c              ; xref: o 0x402980e1 (eagle_auth_done+0x91)
3ffec77c event_cb:
3ffec77c     dd      0x0  ; Array, num bytes: 4
3ffec780 status_led_output_level:
3ffec780     db      0x0  ; Array, num bytes: 1
3ffec781     unk     0x00
3ffec782     unk     0x00
3ffec783     unk     0x00
3ffec784              ; xref: o 0x40252468
3ffec784              ; xref: o 0x402528b1 (main_sdk_init2+0x429)
3ffec784 done_cb:
3ffec784     db      0x0  ; Array, num bytes: 4
3ffec785     db      0x0
3ffec786     db      0x0
3ffec787     db      0x0
3ffec788              ; xref: o 0x40252438
3ffec788              ; xref: o 0x402525a7 (main_sdk_init2+0x11f)
3ffec788              ; xref: o 0x40254964 (system_get_rst_info)
3ffec788 rst_if:
3ffec788     db      0x0  ; Array, num bytes: 28
3ffec789     db      0x0
3ffec78a     db      0x0
3ffec78b     db      0x0
3ffec78c     db      0x0
3ffec78d     db      0x0
3ffec78e     db      0x0
3ffec78f     db      0x0
3ffec790     db      0x0
3ffec791     db      0x0
3ffec792     db      0x0
3ffec793     db      0x0
3ffec794     db      0x0
3ffec795     db      0x0
3ffec796     db      0x0
3ffec797     db      0x0
3ffec798     db      0x0
3ffec799     db      0x0
3ffec79a     db      0x0
3ffec79b     db      0x0
3ffec79c     db      0x0
3ffec79d     db      0x0
3ffec79e     db      0x0
3ffec79f     db      0x0
3ffec7a0     db      0x0
3ffec7a1     db      0x0
3ffec7a2     db      0x0
3ffec7a3     db      0x0
3ffec7a4              ; xref: o 0x40249a60
3ffec7a4              ; xref: o 0x40249b14 (espconn_udp_sent+0xb0)
3ffec7a4              ; xref: o 0x40249c78 (espconn_udp_sendto+0xac)
3ffec7a4 default_interface:
3ffec7a4     db      0x0  ; Array, num bytes: 1
3ffec7a5 OpmodChgIsOnGoing:
3ffec7a5     db      0x0  ; Array, num bytes: 1
3ffec7a6     unk     0x00
3ffec7a7     unk     0x00
3ffec7a8              ; xref: o 0x40273b74
3ffec7a8              ; xref: o 0x40273b83 (ppPeocessRxPktHdr+0x7)
3ffec7a8 promiscuous_cb:
3ffec7a8     db      0x0  ; Array, num bytes: 4
3ffec7a9     db      0x0
3ffec7aa     db      0x0
3ffec7ab     db      0x0
3ffec7ac     unk     0x00
3ffec7ad     unk     0x00
3ffec7ae     unk     0x00
3ffec7af     unk     0x00
3ffec7b0              ; xref: o 0x40253a74
3ffec7b0              ; xref: o 0x40253a99
3ffec7b0 unk_3ffec7b0:
3ffec7b0     unk     0x00
3ffec7b1     unk     0x00
3ffec7b2     unk     0x00
3ffec7b3     unk     0x00
3ffec7b4     unk     0x00
3ffec7b5     unk     0x00
3ffec7b6     unk     0x00
3ffec7b7     unk     0x00
3ffec7b8     unk     0x00
3ffec7b9     unk     0x00
3ffec7ba     unk     0x00
3ffec7bb     unk     0x00
3ffec7bc     unk     0x00
3ffec7bd     unk     0x00
3ffec7be     unk     0x00
3ffec7bf     unk     0x00
3ffec7c0 event_TaskQueue:
3ffec7c0     db      0x0  ; Array, num bytes: 256
3ffec7c1     db      0x0
3ffec7c2     db      0x0
3ffec7c3     db      0x0
3ffec7c4     db      0x0
3ffec7c5     db      0x0
3ffec7c6     db      0x0
3ffec7c7     db      0x0
3ffec7c8     db      0x0
3ffec7c9     db      0x0
3ffec7ca     db      0x0
3ffec7cb     db      0x0
3ffec7cc     db      0x0
3ffec7cd     db      0x0
3ffec7ce     db      0x0
3ffec7cf     db      0x0
3ffec7d0     db      0x0
3ffec7d1     db      0x0
3ffec7d2     db      0x0
3ffec7d3     db      0x0
3ffec7d4     db      0x0
3ffec7d5     db      0x0
3ffec7d6     db      0x0
3ffec7d7     db      0x0
3ffec7d8     db      0x0
3ffec7d9     db      0x0
3ffec7da     db      0x0
3ffec7db     db      0x0
3ffec7dc     db      0x0
3ffec7dd     db      0x0
3ffec7de     db      0x0
3ffec7df     db      0x0
3ffec7e0     db      0x0
3ffec7e1     db      0x0
3ffec7e2     db      0x0
3ffec7e3     db      0x0
3ffec7e4     db      0x0
3ffec7e5     db      0x0
3ffec7e6     db      0x0
3ffec7e7     db      0x0
3ffec7e8     db      0x0
3ffec7e9     db      0x0
3ffec7ea     db      0x0
3ffec7eb     db      0x0
3ffec7ec     db      0x0
3ffec7ed     db      0x0
3ffec7ee     db      0x0
3ffec7ef     db      0x0
3ffec7f0     db      0x0
3ffec7f1     db      0x0
3ffec7f2     db      0x0
3ffec7f3     db      0x0
3ffec7f4     db      0x0
3ffec7f5     db      0x0
3ffec7f6     db      0x0
3ffec7f7     db      0x0
3ffec7f8     db      0x0
3ffec7f9     db      0x0
3ffec7fa     db      0x0
3ffec7fb     db      0x0
3ffec7fc     db      0x0
3ffec7fd     db      0x0
3ffec7fe     db      0x0
3ffec7ff     db      0x0
3ffec800     db      0x0
3ffec801     db      0x0
3ffec802     db      0x0
3ffec803     db      0x0
3ffec804     db      0x0
3ffec805     db      0x0
3ffec806     db      0x0
3ffec807     db      0x0
3ffec808     db      0x0
3ffec809     db      0x0
3ffec80a     db      0x0
3ffec80b     db      0x0
3ffec80c     db      0x0
3ffec80d     db      0x0
3ffec80e     db      0x0
3ffec80f     db      0x0
3ffec810     db      0x0
3ffec811     db      0x0
3ffec812     db      0x0
3ffec813     db      0x0
3ffec814     db      0x0
3ffec815     db      0x0
3ffec816     db      0x0
3ffec817     db      0x0
3ffec818     db      0x0
3ffec819     db      0x0
3ffec81a     db      0x0
3ffec81b     db      0x0
3ffec81c     db      0x0
3ffec81d     db      0x0
3ffec81e     db      0x0
3ffec81f     db      0x0
3ffec820     db      0x0
3ffec821     db      0x0
3ffec822     db      0x0
3ffec823     db      0x0
3ffec824     db      0x0
3ffec825     db      0x0
3ffec826     db      0x0
3ffec827     db      0x0
3ffec828     db      0x0
3ffec829     db      0x0
3ffec82a     db      0x0
3ffec82b     db      0x0
3ffec82c     db      0x0
3ffec82d     db      0x0
3ffec82e     db      0x0
3ffec82f     db      0x0
3ffec830     db      0x0
3ffec831     db      0x0
3ffec832     db      0x0
3ffec833     db      0x0
3ffec834     db      0x0
3ffec835     db      0x0
3ffec836     db      0x0
3ffec837     db      0x0
3ffec838     db      0x0
3ffec839     db      0x0
3ffec83a     db      0x0
3ffec83b     db      0x0
3ffec83c     db      0x0
3ffec83d     db      0x0
3ffec83e     db      0x0
3ffec83f     db      0x0
3ffec840     db      0x0
3ffec841     db      0x0
3ffec842     db      0x0
3ffec843     db      0x0
3ffec844     db      0x0
3ffec845     db      0x0
3ffec846     db      0x0
3ffec847     db      0x0
3ffec848     db      0x0
3ffec849     db      0x0
3ffec84a     db      0x0
3ffec84b     db      0x0
3ffec84c     db      0x0
3ffec84d     db      0x0
3ffec84e     db      0x0
3ffec84f     db      0x0
3ffec850     db      0x0
3ffec851     db      0x0
3ffec852     db      0x0
3ffec853     db      0x0
3ffec854     db      0x0
3ffec855     db      0x0
3ffec856     db      0x0
3ffec857     db      0x0
3ffec858     db      0x0
3ffec859     db      0x0
3ffec85a     db      0x0
3ffec85b     db      0x0
3ffec85c     db      0x0
3ffec85d     db      0x0
3ffec85e     db      0x0
3ffec85f     db      0x0
3ffec860     db      0x0
3ffec861     db      0x0
3ffec862     db      0x0
3ffec863     db      0x0
3ffec864     db      0x0
3ffec865     db      0x0
3ffec866     db      0x0
3ffec867     db      0x0
3ffec868     db      0x0
3ffec869     db      0x0
3ffec86a     db      0x0
3ffec86b     db      0x0
3ffec86c     db      0x0
3ffec86d     db      0x0
3ffec86e     db      0x0
3ffec86f     db      0x0
3ffec870     db      0x0
3ffec871     db      0x0
3ffec872     db      0x0
3ffec873     db      0x0
3ffec874     db      0x0
3ffec875     db      0x0
3ffec876     db      0x0
3ffec877     db      0x0
3ffec878     db      0x0
3ffec879     db      0x0
3ffec87a     db      0x0
3ffec87b     db      0x0
3ffec87c     db      0x0
3ffec87d     db      0x0
3ffec87e     db      0x0
3ffec87f     db      0x0
3ffec880     db      0x0
3ffec881     db      0x0
3ffec882     db      0x0
3ffec883     db      0x0
3ffec884     db      0x0
3ffec885     db      0x0
3ffec886     db      0x0
3ffec887     db      0x0
3ffec888     db      0x0
3ffec889     db      0x0
3ffec88a     db      0x0
3ffec88b     db      0x0
3ffec88c     db      0x0
3ffec88d     db      0x0
3ffec88e     db      0x0
3ffec88f     db      0x0
3ffec890     db      0x0
3ffec891     db      0x0
3ffec892     db      0x0
3ffec893     db      0x0
3ffec894     db      0x0
3ffec895     db      0x0
3ffec896     db      0x0
3ffec897     db      0x0
3ffec898     db      0x0
3ffec899     db      0x0
3ffec89a     db      0x0
3ffec89b     db      0x0
3ffec89c     db      0x0
3ffec89d     db      0x0
3ffec89e     db      0x0
3ffec89f     db      0x0
3ffec8a0     db      0x0
3ffec8a1     db      0x0
3ffec8a2     db      0x0
3ffec8a3     db      0x0
3ffec8a4     db      0x0
3ffec8a5     db      0x0
3ffec8a6     db      0x0
3ffec8a7     db      0x0
3ffec8a8     db      0x0
3ffec8a9     db      0x0
3ffec8aa     db      0x0
3ffec8ab     db      0x0
3ffec8ac     db      0x0
3ffec8ad     db      0x0
3ffec8ae     db      0x0
3ffec8af     db      0x0
3ffec8b0     db      0x0
3ffec8b1     db      0x0
3ffec8b2     db      0x0
3ffec8b3     db      0x0
3ffec8b4     db      0x0
3ffec8b5     db      0x0
3ffec8b6     db      0x0
3ffec8b7     db      0x0
3ffec8b8     db      0x0
3ffec8b9     db      0x0
3ffec8ba     db      0x0
3ffec8bb     db      0x0
3ffec8bc     db      0x0
3ffec8bd     db      0x0
3ffec8be     db      0x0
3ffec8bf     db      0x0
3ffec8c0              ; xref: o 0x402555a4
3ffec8c0              ; xref: o 0x40255672 (fun_402555a8+0xca)
3ffec8c0 unk_3ffec8c0:
3ffec8c0     unk     0x00
3ffec8c1              ; xref: o 0x4025755c
3ffec8c1              ; xref: o 0x40257568 (wifi_set_event_handler_cb)
3ffec8c1              ; xref: o 0x4025758c (wifi_set_event_handler_cb+0x24)
3ffec8c1 dat_3ffec8c1:
3ffec8c1     db      0x0
3ffec8c2     .fill   14
3ffec8d0              ; xref: o 0x4025768c
3ffec8d0              ; xref: o 0x40257695 (_base64Decode+0x5)
3ffec8d0 unk_3ffec8d0:
3ffec8d0     unk     0x00
3ffec8d1     unk     0x00
3ffec8d2     unk     0x00
3ffec8d3     unk     0x00
3ffec8d4     unk     0x00
3ffec8d5     unk     0x00
3ffec8d6     unk     0x00
3ffec8d7     unk     0x00
3ffec8d8     unk     0x00
3ffec8d9     unk     0x00
3ffec8da     unk     0x00
3ffec8db     unk     0x00
3ffec8dc     unk     0x00
3ffec8dd     unk     0x00
3ffec8de     unk     0x00
3ffec8df     unk     0x00
3ffec8e0     unk     0x00
3ffec8e1     unk     0x00
3ffec8e2     unk     0x00
3ffec8e3     unk     0x00
3ffec8e4     unk     0x00
3ffec8e5     unk     0x00
3ffec8e6     unk     0x00
3ffec8e7     unk     0x00
3ffec8e8     unk     0x00
3ffec8e9     unk     0x00
3ffec8ea     unk     0x00
3ffec8eb     unk     0x00
3ffec8ec     unk     0x00
3ffec8ed     unk     0x00
3ffec8ee     unk     0x00
3ffec8ef     unk     0x00
3ffec8f0     unk     0x00
3ffec8f1     unk     0x00
3ffec8f2     unk     0x00
3ffec8f3     unk     0x00
3ffec8f4     unk     0x00
3ffec8f5     unk     0x00
3ffec8f6     unk     0x00
3ffec8f7     unk     0x00
3ffec8f8     unk     0x00
3ffec8f9     unk     0x00
3ffec8fa     unk     0x00
3ffec8fb     unk     0x00
3ffec8fc     unk     0x00
3ffec8fd     unk     0x00
3ffec8fe     unk     0x00
3ffec8ff     unk     0x00
3ffec900     unk     0x00
3ffec901     unk     0x00
3ffec902     unk     0x00
3ffec903     unk     0x00
3ffec904     unk     0x00
3ffec905     unk     0x00
3ffec906     unk     0x00
3ffec907     unk     0x00
3ffec908     unk     0x00
3ffec909     unk     0x00
3ffec90a     unk     0x00
3ffec90b     unk     0x00
3ffec90c     unk     0x00
3ffec90d     unk     0x00
3ffec90e     unk     0x00
3ffec90f     unk     0x00
3ffec910     unk     0x00
3ffec911     unk     0x00
3ffec912     unk     0x00
3ffec913     unk     0x00
3ffec914     unk     0x00
3ffec915     unk     0x00
3ffec916     unk     0x00
3ffec917     unk     0x00
3ffec918     unk     0x00
3ffec919     unk     0x00
3ffec91a     unk     0x00
3ffec91b     unk     0x00
3ffec91c     unk     0x00
3ffec91d     unk     0x00
3ffec91e     unk     0x00
3ffec91f     unk     0x00
3ffec920     unk     0x00
3ffec921     unk     0x00
3ffec922     unk     0x00
3ffec923     unk     0x00
3ffec924     unk     0x00
3ffec925     unk     0x00
3ffec926     unk     0x00
3ffec927     unk     0x00
3ffec928     unk     0x00
3ffec929     unk     0x00
3ffec92a     unk     0x00
3ffec92b     unk     0x00
3ffec92c     unk     0x00
3ffec92d     unk     0x00
3ffec92e     unk     0x00
3ffec92f     unk     0x00
3ffec930     unk     0x00
3ffec931     unk     0x00
3ffec932     unk     0x00
3ffec933     unk     0x00
3ffec934     unk     0x00
3ffec935     unk     0x00
3ffec936     unk     0x00
3ffec937     unk     0x00
3ffec938     unk     0x00
3ffec939     unk     0x00
3ffec93a     unk     0x00
3ffec93b     unk     0x00
3ffec93c     unk     0x00
3ffec93d     unk     0x00
3ffec93e     unk     0x00
3ffec93f     unk     0x00
3ffec940     unk     0x00
3ffec941     unk     0x00
3ffec942     unk     0x00
3ffec943     unk     0x00
3ffec944     unk     0x00
3ffec945     unk     0x00
3ffec946     unk     0x00
3ffec947     unk     0x00
3ffec948     unk     0x00
3ffec949     unk     0x00
3ffec94a     unk     0x00
3ffec94b     unk     0x00
3ffec94c     unk     0x00
3ffec94d     unk     0x00
3ffec94e     unk     0x00
3ffec94f     unk     0x00
3ffec950     unk     0x00
3ffec951     unk     0x00
3ffec952     unk     0x00
3ffec953     unk     0x00
3ffec954     unk     0x00
3ffec955     unk     0x00
3ffec956     unk     0x00
3ffec957     unk     0x00
3ffec958     unk     0x00
3ffec959     unk     0x00
3ffec95a     unk     0x00
3ffec95b     unk     0x00
3ffec95c     unk     0x00
3ffec95d     unk     0x00
3ffec95e     unk     0x00
3ffec95f     unk     0x00
3ffec960     unk     0x00
3ffec961     unk     0x00
3ffec962     unk     0x00
3ffec963     unk     0x00
3ffec964     unk     0x00
3ffec965     unk     0x00
3ffec966     unk     0x00
3ffec967     unk     0x00
3ffec968     unk     0x00
3ffec969     unk     0x00
3ffec96a     unk     0x00
3ffec96b     unk     0x00
3ffec96c     unk     0x00
3ffec96d     unk     0x00
3ffec96e     unk     0x00
3ffec96f     unk     0x00
3ffec970     unk     0x00
3ffec971     unk     0x00
3ffec972     unk     0x00
3ffec973     unk     0x00
3ffec974     unk     0x00
3ffec975     unk     0x00
3ffec976     unk     0x00
3ffec977     unk     0x00
3ffec978     unk     0x00
3ffec979     unk     0x00
3ffec97a     unk     0x00
3ffec97b     unk     0x00
3ffec97c     unk     0x00
3ffec97d     unk     0x00
3ffec97e     unk     0x00
3ffec97f     unk     0x00
3ffec980     unk     0x00
3ffec981     unk     0x00
3ffec982     unk     0x00
3ffec983     unk     0x00
3ffec984     unk     0x00
3ffec985     unk     0x00
3ffec986     unk     0x00
3ffec987     unk     0x00
3ffec988     unk     0x00
3ffec989     unk     0x00
3ffec98a     unk     0x00
3ffec98b     unk     0x00
3ffec98c     unk     0x00
3ffec98d     unk     0x00
3ffec98e     unk     0x00
3ffec98f     unk     0x00
3ffec990     unk     0x00
3ffec991     unk     0x00
3ffec992     unk     0x00
3ffec993     unk     0x00
3ffec994     unk     0x00
3ffec995     unk     0x00
3ffec996     unk     0x00
3ffec997     unk     0x00
3ffec998     unk     0x00
3ffec999     unk     0x00
3ffec99a     unk     0x00
3ffec99b     unk     0x00
3ffec99c     unk     0x00
3ffec99d     unk     0x00
3ffec99e     unk     0x00
3ffec99f     unk     0x00
3ffec9a0     unk     0x00
3ffec9a1     unk     0x00
3ffec9a2     unk     0x00
3ffec9a3     unk     0x00
3ffec9a4     unk     0x00
3ffec9a5     unk     0x00
3ffec9a6     unk     0x00
3ffec9a7     unk     0x00
3ffec9a8     unk     0x00
3ffec9a9     unk     0x00
3ffec9aa     unk     0x00
3ffec9ab     unk     0x00
3ffec9ac     unk     0x00
3ffec9ad     unk     0x00
3ffec9ae     unk     0x00
3ffec9af     unk     0x00
3ffec9b0     unk     0x00
3ffec9b1     unk     0x00
3ffec9b2     unk     0x00
3ffec9b3     unk     0x00
3ffec9b4     unk     0x00
3ffec9b5     unk     0x00
3ffec9b6     unk     0x00
3ffec9b7     unk     0x00
3ffec9b8     unk     0x00
3ffec9b9     unk     0x00
3ffec9ba     unk     0x00
3ffec9bb     unk     0x00
3ffec9bc     unk     0x00
3ffec9bd     unk     0x00
3ffec9be     unk     0x00
3ffec9bf     unk     0x00
3ffec9c0     unk     0x00
3ffec9c1     unk     0x00
3ffec9c2     unk     0x00
3ffec9c3     unk     0x00
3ffec9c4     unk     0x00
3ffec9c5     unk     0x00
3ffec9c6     unk     0x00
3ffec9c7     unk     0x00
3ffec9c8     unk     0x00
3ffec9c9     unk     0x00
3ffec9ca     unk     0x00
3ffec9cb     unk     0x00
3ffec9cc     unk     0x00
3ffec9cd     unk     0x00
3ffec9ce     unk     0x00
3ffec9cf     unk     0x00
3ffec9d0     unk     0x00
3ffec9d1     unk     0x00
3ffec9d2     unk     0x00
3ffec9d3     unk     0x00
3ffec9d4     unk     0x00
3ffec9d5     unk     0x00
3ffec9d6     unk     0x00
3ffec9d7     unk     0x00
3ffec9d8     unk     0x00
3ffec9d9     unk     0x00
3ffec9da     unk     0x00
3ffec9db     unk     0x00
3ffec9dc     unk     0x00
3ffec9dd     unk     0x00
3ffec9de     unk     0x00
3ffec9df     unk     0x00
3ffec9e0     unk     0x00
3ffec9e1     unk     0x00
3ffec9e2     unk     0x00
3ffec9e3     unk     0x00
3ffec9e4     unk     0x00
3ffec9e5     unk     0x00
3ffec9e6     unk     0x00
3ffec9e7     unk     0x00
3ffec9e8     unk     0x00
3ffec9e9     unk     0x00
3ffec9ea     unk     0x00
3ffec9eb     unk     0x00
3ffec9ec     unk     0x00
3ffec9ed     unk     0x00
3ffec9ee     unk     0x00
3ffec9ef     unk     0x00
3ffec9f0     unk     0x00
3ffec9f1     unk     0x00
3ffec9f2     unk     0x00
3ffec9f3     unk     0x00
3ffec9f4     unk     0x00
3ffec9f5     unk     0x00
3ffec9f6     unk     0x00
3ffec9f7     unk     0x00
3ffec9f8     unk     0x00
3ffec9f9     unk     0x00
3ffec9fa     unk     0x00
3ffec9fb     unk     0x00
3ffec9fc     unk     0x00
3ffec9fd     unk     0x00
3ffec9fe     unk     0x00
3ffec9ff     unk     0x00
3ffeca00     unk     0x00
3ffeca01     unk     0x00
3ffeca02     unk     0x00
3ffeca03     unk     0x00
3ffeca04     unk     0x00
3ffeca05     unk     0x00
3ffeca06     unk     0x00
3ffeca07     unk     0x00
3ffeca08     unk     0x00
3ffeca09     unk     0x00
3ffeca0a     unk     0x00
3ffeca0b     unk     0x00
3ffeca0c     unk     0x00
3ffeca0d     unk     0x00
3ffeca0e     unk     0x00
3ffeca0f     unk     0x00
3ffeca10     unk     0x00
3ffeca11     unk     0x00
3ffeca12     unk     0x00
3ffeca13     unk     0x00
3ffeca14     unk     0x00
3ffeca15     unk     0x00
3ffeca16     unk     0x00
3ffeca17     unk     0x00
3ffeca18     unk     0x00
3ffeca19     unk     0x00
3ffeca1a     unk     0x00
3ffeca1b     unk     0x00
3ffeca1c     unk     0x00
3ffeca1d     unk     0x00
3ffeca1e     unk     0x00
3ffeca1f     unk     0x00
3ffeca20     unk     0x00
3ffeca21     unk     0x00
3ffeca22     unk     0x00
3ffeca23     unk     0x00
3ffeca24     unk     0x00
3ffeca25     unk     0x00
3ffeca26     unk     0x00
3ffeca27     unk     0x00
3ffeca28     unk     0x00
3ffeca29     unk     0x00
3ffeca2a     unk     0x00
3ffeca2b     unk     0x00
3ffeca2c     unk     0x00
3ffeca2d     unk     0x00
3ffeca2e     unk     0x00
3ffeca2f     unk     0x00
3ffeca30     unk     0x00
3ffeca31     unk     0x00
3ffeca32     unk     0x00
3ffeca33     unk     0x00
3ffeca34     unk     0x00
3ffeca35     unk     0x00
3ffeca36     unk     0x00
3ffeca37     unk     0x00
3ffeca38     unk     0x00
3ffeca39     unk     0x00
3ffeca3a     unk     0x00
3ffeca3b     unk     0x00
3ffeca3c     unk     0x00
3ffeca3d     unk     0x00
3ffeca3e     unk     0x00
3ffeca3f     unk     0x00
3ffeca40     unk     0x00
3ffeca41     unk     0x00
3ffeca42     unk     0x00
3ffeca43     unk     0x00
3ffeca44     unk     0x00
3ffeca45     unk     0x00
3ffeca46     unk     0x00
3ffeca47     unk     0x00
3ffeca48     unk     0x00
3ffeca49     unk     0x00
3ffeca4a     unk     0x00
3ffeca4b     unk     0x00
3ffeca4c     unk     0x00
3ffeca4d     unk     0x00
3ffeca4e     unk     0x00
3ffeca4f     unk     0x00
3ffeca50     unk     0x00
3ffeca51     unk     0x00
3ffeca52     unk     0x00
3ffeca53     unk     0x00
3ffeca54     unk     0x00
3ffeca55     unk     0x00
3ffeca56     unk     0x00
3ffeca57     unk     0x00
3ffeca58     unk     0x00
3ffeca59     unk     0x00
3ffeca5a     unk     0x00
3ffeca5b     unk     0x00
3ffeca5c     unk     0x00
3ffeca5d     unk     0x00
3ffeca5e     unk     0x00
3ffeca5f     unk     0x00
3ffeca60     unk     0x00
3ffeca61     unk     0x00
3ffeca62     unk     0x00
3ffeca63     unk     0x00
3ffeca64     unk     0x00
3ffeca65     unk     0x00
3ffeca66     unk     0x00
3ffeca67     unk     0x00
3ffeca68     unk     0x00
3ffeca69     unk     0x00
3ffeca6a     unk     0x00
3ffeca6b     unk     0x00
3ffeca6c     unk     0x00
3ffeca6d     unk     0x00
3ffeca6e     unk     0x00
3ffeca6f     unk     0x00
3ffeca70     unk     0x00
3ffeca71     unk     0x00
3ffeca72     unk     0x00
3ffeca73     unk     0x00
3ffeca74     unk     0x00
3ffeca75     unk     0x00
3ffeca76     unk     0x00
3ffeca77     unk     0x00
3ffeca78     unk     0x00
3ffeca79     unk     0x00
3ffeca7a     unk     0x00
3ffeca7b     unk     0x00
3ffeca7c     unk     0x00
3ffeca7d     unk     0x00
3ffeca7e     unk     0x00
3ffeca7f     unk     0x00
3ffeca80     unk     0x00
3ffeca81     unk     0x00
3ffeca82     unk     0x00
3ffeca83     unk     0x00
3ffeca84     unk     0x00
3ffeca85     unk     0x00
3ffeca86     unk     0x00
3ffeca87     unk     0x00
3ffeca88     unk     0x00
3ffeca89     unk     0x00
3ffeca8a     unk     0x00
3ffeca8b     unk     0x00
3ffeca8c     unk     0x00
3ffeca8d     unk     0x00
3ffeca8e     unk     0x00
3ffeca8f     unk     0x00
3ffeca90     unk     0x00
3ffeca91     unk     0x00
3ffeca92     unk     0x00
3ffeca93     unk     0x00
3ffeca94     unk     0x00
3ffeca95     unk     0x00
3ffeca96     unk     0x00
3ffeca97     unk     0x00
3ffeca98     unk     0x00
3ffeca99     unk     0x00
3ffeca9a     unk     0x00
3ffeca9b     unk     0x00
3ffeca9c     unk     0x00
3ffeca9d     unk     0x00
3ffeca9e     unk     0x00
3ffeca9f     unk     0x00
3ffecaa0     unk     0x00
3ffecaa1     unk     0x00
3ffecaa2     unk     0x00
3ffecaa3     unk     0x00
3ffecaa4     unk     0x00
3ffecaa5     unk     0x00
3ffecaa6     unk     0x00
3ffecaa7     unk     0x00
3ffecaa8     unk     0x00
3ffecaa9     unk     0x00
3ffecaaa     unk     0x00
3ffecaab     unk     0x00
3ffecaac     unk     0x00
3ffecaad     unk     0x00
3ffecaae     unk     0x00
3ffecaaf     unk     0x00
3ffecab0     unk     0x00
3ffecab1     unk     0x00
3ffecab2     unk     0x00
3ffecab3     unk     0x00
3ffecab4     unk     0x00
3ffecab5     unk     0x00
3ffecab6     unk     0x00
3ffecab7     unk     0x00
3ffecab8     unk     0x00
3ffecab9     unk     0x00
3ffecaba     unk     0x00
3ffecabb     unk     0x00
3ffecabc     unk     0x00
3ffecabd     unk     0x00
3ffecabe     unk     0x00
3ffecabf     unk     0x00
3ffecac0     unk     0x00
3ffecac1     unk     0x00
3ffecac2     unk     0x00
3ffecac3     unk     0x00
3ffecac4     unk     0x00
3ffecac5     unk     0x00
3ffecac6     unk     0x00
3ffecac7     unk     0x00
3ffecac8     unk     0x00
3ffecac9     unk     0x00
3ffecaca     unk     0x00
3ffecacb     unk     0x00
3ffecacc     unk     0x00
3ffecacd     unk     0x00
3ffecace     unk     0x00
3ffecacf     unk     0x00
3ffecad0              ; xref: o 0x40257a60
3ffecad0              ; xref: o 0x40257a75 (espconn_mesh_scan_done_for_usr+0xd)
3ffecad0              ; xref: o 0x40257b17 (espconn_mesh_scan+0x7)
3ffecad0              ; xref: o 0x40257b6d (espconn_mesh_get_node_info+0x11)
3ffecad0              ; xref: o 0x40257ce7 (espconn_mesh_release_usr_ctx+0x7)
3ffecad0              ; xref: o 0x40257fb0 (fun_40257e4c+0x164)
3ffecad0              ; xref: o 0x40258374 (fun_40258374)
3ffecad0              ; xref: o 0x40258398 (fun_40258398)
3ffecad0              ; xref: o 0x40258932
3ffecad0              ; xref: o 0x402589fd (espconn_mesh_get_status+0x5)
3ffecad0              ; xref: o 0x40258a4f (espconn_mesh_get_status+0x57)
3ffecad0              ; xref: o 0x40258ad7
3ffecad0              ; xref: o 0x40258afd (fun_40258af4+0x9)
3ffecad0              ; xref: o 0x40258cd5 (fun_40258b44+0x191)
3ffecad0              ; xref: o 0x40258cea (fun_40258b44+0x1a6)
3ffecad0              ; xref: o 0x40258cfe (fun_40258b44+0x1ba)
3ffecad0              ; xref: o 0x40258d19 (fun_40258b44+0x1d5)
3ffecad0              ; xref: o 0x40258eec (espconn_mesh_enable+0x14)
3ffecad0              ; xref: o 0x4025926c (espconn_mesh_disable+0x88)
3ffecad0              ; xref: o 0x40259365 (fun_40259354+0x11)
3ffecad0              ; xref: o 0x40259381 (fun_4025937c+0x5)
3ffecad0              ; xref: o 0x40259ea3 (fun_40259e98+0xb)
3ffecad0              ; xref: o 0x40259ff2 (fun_40259f54+0x9e)
3ffecad0              ; xref: o 0x4025a00b (fun_40259f54+0xb7)
3ffecad0              ; xref: o 0x4025a01e (fun_40259f54+0xca)
3ffecad0              ; xref: o 0x4025a065 (fun_40259f54+0x111)
3ffecad0              ; xref: o 0x4025a3c9 (fun_4025a330+0x99)
3ffecad0              ; xref: o 0x4025a70b (espconn_mesh_connect+0xb)
3ffecad0              ; xref: o 0x4025a7ab (espconn_mesh_connect+0xab)
3ffecad0              ; xref: o 0x4025a8ba (espconn_mesh_connect+0x1ba)
3ffecad0              ; xref: o 0x4025a8fd (espconn_mesh_disconnect+0x5)
3ffecad0              ; xref: o 0x4025aafe
3ffecad0              ; xref: o 0x4025ab0e
3ffecad0              ; xref: o 0x4025adad (fun_4025ad98+0x15)
3ffecad0              ; xref: o 0x4025aec1 (fun_4025aebc+0x5)
3ffecad0              ; xref: o 0x4025b0ff
3ffecad0              ; xref: o 0x4025b1a7
3ffecad0              ; xref: o 0x4025b47f (fun_4025b474+0xb)
3ffecad0              ; xref: o 0x4025b4ec (fun_4025b474+0x78)
3ffecad0              ; xref: o 0x4025b8bc (fun_4025b8b0+0xc)
3ffecad0              ; xref: o 0x4025bdc5 (fun_4025bd88+0x3d)
3ffecad0              ; xref: o 0x4025be25 (fun_4025bd88+0x9d)
3ffecad0              ; xref: o 0x4025be4f (fun_4025bd88+0xc7)
3ffecad0              ; xref: o 0x4025bea3 (fun_4025bd88+0x11b)
3ffecad0              ; xref: o 0x4025cd50 (fun_4025cd50)
3ffecad0              ; xref: o 0x4025d1a9
3ffecad0              ; xref: o 0x4025d1cb
3ffecad0              ; xref: o 0x4025d36a
3ffecad0              ; xref: o 0x4025d595 (fun_4025d590+0x5)
3ffecad0              ; xref: o 0x4025d62b (fun_4025d628+0x3)
3ffecad0              ; xref: o 0x4025d68c (fun_4025d68c)
3ffecad0              ; xref: o 0x4025d9eb (espconn_mesh_sent+0x13)
3ffecad0              ; xref: o 0x4025ddd3
3ffecad0 unk_3ffecad0:
3ffecad0     unk     0x00
3ffecad1     unk     0x00
3ffecad2     unk     0x00
3ffecad3     unk     0x00
3ffecad4              ; xref: o 0x40257a64
3ffecad4              ; xref: o 0x40257ab4 (espconn_mesh_scan_done_for_usr+0x4c)
3ffecad4 unk_3ffecad4:
3ffecad4     unk     0x00
3ffecad5     unk     0x00
3ffecad6     unk     0x00
3ffecad7     unk     0x00
3ffecad8     unk     0x00
3ffecad9     unk     0x00
3ffecada     unk     0x00
3ffecadb     unk     0x00
3ffecadc     unk     0x00
3ffecadd     unk     0x00
3ffecade     unk     0x00
3ffecadf     unk     0x00
3ffecae0              ; xref: o 0x40257e48
3ffecae0              ; xref: o 0x40257fd5 (fun_40257e4c+0x189)
3ffecae0              ; xref: o 0x40258029 (fun_4025801c+0xd)
3ffecae0              ; xref: o 0x402581b9 (fun_40258088+0x131)
3ffecae0              ; xref: o 0x40258c46 (fun_40258b44+0x102)
3ffecae0              ; xref: o 0x40258f77 (espconn_mesh_enable+0x9f)
3ffecae0              ; xref: o 0x402590d0 (espconn_mesh_enable+0x1f8)
3ffecae0              ; xref: o 0x402590dc (espconn_mesh_enable+0x204)
3ffecae0              ; xref: o 0x40259106 (espconn_mesh_enable+0x22e)
3ffecae0              ; xref: o 0x402593dc (fun_402593c8+0x14)
3ffecae0              ; xref: o 0x40259458 (fun_402593c8+0x90)
3ffecae0              ; xref: o 0x402597e9 (fun_402597e0+0x9)
3ffecae0              ; xref: o 0x40259ab9 (fun_40259a74+0x45)
3ffecae0              ; xref: o 0x40259ad2 (fun_40259a74+0x5e)
3ffecae0              ; xref: o 0x40259aee (fun_40259a74+0x7a)
3ffecae0              ; xref: o 0x40259f54 (fun_40259f54)
3ffecae0              ; xref: o 0x4025a00e (fun_40259f54+0xba)
3ffecae0              ; xref: o 0x4025a079 (fun_40259f54+0x125)
3ffecae0              ; xref: o 0x4025a0e3
3ffecae0              ; xref: o 0x4025a100 (fun_4025a100)
3ffecae0              ; xref: o 0x4025a1b7 (fun_4025a100+0xb7)
3ffecae0              ; xref: o 0x4025a3f9
3ffecae0              ; xref: o 0x4025a437
3ffecae0              ; xref: o 0x4025a4a1
3ffecae0              ; xref: o 0x4025a4bd
3ffecae0              ; xref: o 0x4025a4d2
3ffecae0              ; xref: o 0x4025a583
3ffecae0              ; xref: o 0x4025a5be
3ffecae0              ; xref: o 0x4025a5d5
3ffecae0              ; xref: o 0x4025a74a (espconn_mesh_connect+0x4a)
3ffecae0              ; xref: o 0x4025a929 (espconn_mesh_disconnect+0x31)
3ffecae0              ; xref: o 0x4025a967 (fun_4025a950+0x17)
3ffecae0              ; xref: o 0x4025aac4
3ffecae0              ; xref: o 0x4025b1af
3ffecae0              ; xref: o 0x4025b3ef (fun_4025b3e0+0xf)
3ffecae0              ; xref: o 0x4025b580 (fun_4025b52c+0x54)
3ffecae0              ; xref: o 0x4025b6bc (fun_4025b698+0x24)
3ffecae0              ; xref: o 0x4025b717 (fun_4025b6ec+0x2b)
3ffecae0              ; xref: o 0x4025ba2b (fun_4025b9f8+0x33)
3ffecae0              ; xref: o 0x4025bca8 (fun_4025bc5c+0x4c)
3ffecae0              ; xref: o 0x4025bce6 (fun_4025bc5c+0x8a)
3ffecae0              ; xref: o 0x4025bd11 (fun_4025bc5c+0xb5)
3ffecae0              ; xref: o 0x4025bd37 (fun_4025bd1c+0x1b)
3ffecae0              ; xref: o 0x4025bd95 (fun_4025bd88+0xd)
3ffecae0              ; xref: o 0x4025bddf (fun_4025bd88+0x57)
3ffecae0              ; xref: o 0x4025bde5 (fun_4025bd88+0x5d)
3ffecae0              ; xref: o 0x4025be9d (fun_4025bd88+0x115)
3ffecae0              ; xref: o 0x4025bfcf (fun_4025bfb8+0x17)
3ffecae0              ; xref: o 0x4025bffc (fun_4025bfb8+0x44)
3ffecae0              ; xref: o 0x4025c1a4 (fun_4025c0d8+0xcc)
3ffecae0              ; xref: o 0x4025c21b (fun_4025c0d8+0x143)
3ffecae0              ; xref: o 0x4025c249 (fun_4025c0d8+0x171)
3ffecae0              ; xref: o 0x4025c367 (fun_4025c0d8+0x28f)
3ffecae0              ; xref: o 0x4025c9c1 (fun_4025c97c+0x45)
3ffecae0              ; xref: o 0x4025cacd (fun_4025c97c+0x151)
3ffecae0              ; xref: o 0x4025caf9 (fun_4025c97c+0x17d)
3ffecae0              ; xref: o 0x4025cbdd
3ffecae0              ; xref: o 0x4025cc04
3ffecae0              ; xref: o 0x4025cc6c
3ffecae0              ; xref: o 0x4025cce9
3ffecae0              ; xref: o 0x4025cdd3 (fun_4025cd8c+0x47)
3ffecae0              ; xref: o 0x4025cdfc (fun_4025cd8c+0x70)
3ffecae0              ; xref: o 0x4025cea7
3ffecae0              ; xref: o 0x4025d060 (fun_4025d024+0x3c)
3ffecae0              ; xref: o 0x4025d285
3ffecae0              ; xref: o 0x4025d2ac
3ffecae0              ; xref: o 0x4025d2cc
3ffecae0              ; xref: o 0x4025d5f6 (fun_4025d590+0x66)
3ffecae0              ; xref: o 0x4025d7f3 (fun_4025d6c4+0x12f)
3ffecae0              ; xref: o 0x4025d830 (fun_4025d6c4+0x16c)
3ffecae0              ; xref: o 0x4025da33 (espconn_mesh_sent+0x5b)
3ffecae0              ; xref: o 0x4025dad9 (espconn_mesh_sent+0x101)
3ffecae0              ; xref: o 0x4025daf1 (espconn_mesh_sent+0x119)
3ffecae0              ; xref: o 0x4025db39 (espconn_mesh_sent+0x161)
3ffecae0              ; xref: o 0x4025dbe3 (espconn_mesh_sent+0x20b)
3ffecae0              ; xref: o 0x4025dc2a (espconn_mesh_sent+0x252)
3ffecae0              ; xref: o 0x4025dc84 (espconn_mesh_sent+0x2ac)
3ffecae0 unk_3ffecae0:
3ffecae0     unk     0x00  ; 0x160 bytes
3ffecae1     unk     0x00
3ffecae2     unk     0x00
3ffecae3     unk     0x00
3ffecae4     unk     0x00
3ffecae5     unk     0x00
3ffecae6     unk     0x00
3ffecae7     unk     0x00
3ffecae8              ; xref: o 0x4025ce80
3ffecae8              ; xref: o 0x4025cf3a
3ffecae8 unk_3ffecae8:
3ffecae8     unk     0x00
3ffecae9     unk     0x00
3ffecaea     unk     0x00
3ffecaeb     unk     0x00
3ffecaec     unk     0x00
3ffecaed     unk     0x00
3ffecaee     unk     0x00
3ffecaef     unk     0x00
3ffecaf0     unk     0x00
3ffecaf1     unk     0x00
3ffecaf2     unk     0x00
3ffecaf3     unk     0x00
3ffecaf4     unk     0x00
3ffecaf5     unk     0x00
3ffecaf6     unk     0x00
3ffecaf7     unk     0x00
3ffecaf8     unk     0x00
3ffecaf9     unk     0x00
3ffecafa     unk     0x00
3ffecafb     unk     0x00
3ffecafc              ; xref: o 0x402589f4
3ffecafc              ; xref: o 0x40258a33 (espconn_mesh_get_status+0x3b)
3ffecafc              ; xref: o 0x40258a42 (espconn_mesh_get_status+0x4a)
3ffecafc              ; xref: o 0x40258a56 (espconn_mesh_get_status+0x5e)
3ffecafc              ; xref: o 0x40258b82 (fun_40258b44+0x3e)
3ffecafc              ; xref: o 0x40258c7b (fun_40258b44+0x137)
3ffecafc              ; xref: o 0x40258cb5 (fun_40258b44+0x171)
3ffecafc              ; xref: o 0x40258d31 (fun_40258b44+0x1ed)
3ffecafc              ; xref: o 0x4025911c (espconn_mesh_enable+0x244)
3ffecafc              ; xref: o 0x4025918c (espconn_mesh_enable+0x2b4)
3ffecafc              ; xref: o 0x4025aa32 (fun_4025a950+0xe2)
3ffecafc unk_3ffecafc:
3ffecafc     unk     0x00
3ffecafd     unk     0x00
3ffecafe     unk     0x00
3ffecaff     unk     0x00
3ffecb00     unk     0x00
3ffecb01     unk     0x00
3ffecb02     unk     0x00
3ffecb03     unk     0x00
3ffecb04     unk     0x00
3ffecb05     unk     0x00
3ffecb06     unk     0x00
3ffecb07     unk     0x00
3ffecb08     unk     0x00
3ffecb09     unk     0x00
3ffecb0a     unk     0x00
3ffecb0b     unk     0x00
3ffecb0c     unk     0x00
3ffecb0d     unk     0x00
3ffecb0e     unk     0x00
3ffecb0f     unk     0x00
3ffecb10     unk     0x00
3ffecb11     unk     0x00
3ffecb12     unk     0x00
3ffecb13     unk     0x00
3ffecb14     unk     0x00
3ffecb15     unk     0x00
3ffecb16     unk     0x00
3ffecb17     unk     0x00
3ffecb18              ; xref: o 0x4025a93c
3ffecb18              ; xref: o 0x4025a9dd (fun_4025a950+0x8d)
3ffecb18              ; xref: o 0x4025bb69 (fun_4025ba74+0xf5)
3ffecb18 unk_3ffecb18:
3ffecb18     unk     0x00
3ffecb19     unk     0x00
3ffecb1a     unk     0x00
3ffecb1b     unk     0x00
3ffecb1c     unk     0x00
3ffecb1d     unk     0x00
3ffecb1e     unk     0x00
3ffecb1f     unk     0x00
3ffecb20     unk     0x00
3ffecb21     unk     0x00
3ffecb22     unk     0x00
3ffecb23     unk     0x00
3ffecb24     unk     0x00
3ffecb25     unk     0x00
3ffecb26     unk     0x00
3ffecb27     unk     0x00
3ffecb28     unk     0x00
3ffecb29     unk     0x00
3ffecb2a     unk     0x00
3ffecb2b     unk     0x00
3ffecb2c     unk     0x00
3ffecb2d     unk     0x00
3ffecb2e              ; xref: o 0x4025a6f0
3ffecb2e              ; xref: o 0x4025a8a3 (espconn_mesh_connect+0x1a3)
3ffecb2e unk_3ffecb2e:
3ffecb2e     unk     0x00
3ffecb2f     unk     0x00
3ffecb30              ; xref: o 0x402597bc
3ffecb30              ; xref: o 0x402598d1 (fun_402597e0+0xf1)
3ffecb30              ; xref: o 0x40259931 (fun_402597e0+0x151)
3ffecb30              ; xref: o 0x4025995d (fun_402597e0+0x17d)
3ffecb30 unk_3ffecb30:
3ffecb30     unk     0x00
3ffecb31     unk     0x00
3ffecb32     unk     0x00
3ffecb33     unk     0x00
3ffecb34              ; xref: o 0x40259b40
3ffecb34              ; xref: o 0x40259b88 (fun_40259b78+0x10)
3ffecb34              ; xref: o 0x4025a11f (fun_4025a100+0x1f)
3ffecb34              ; xref: o 0x4025a134 (fun_4025a100+0x34)
3ffecb34 unk_3ffecb34:
3ffecb34     unk     0x00
3ffecb35     unk     0x00
3ffecb36     unk     0x00
3ffecb37     unk     0x00
3ffecb38              ; xref: o 0x40259f40
3ffecb38              ; xref: o 0x40259fb3 (fun_40259f54+0x5f)
3ffecb38              ; xref: o 0x4025a610
3ffecb38              ; xref: o 0x4025a676
3ffecb38              ; xref: o 0x4025cf11
3ffecb38              ; xref: o 0x4025cfa7
3ffecb38 unk_3ffecb38:
3ffecb38     unk     0x00
3ffecb39     unk     0x00
3ffecb3a     unk     0x00
3ffecb3b     unk     0x00
3ffecb3c              ; xref: o 0x402599ec
3ffecb3c              ; xref: o 0x402599f9 (fun_402599f0+0x9)
3ffecb3c              ; xref: o 0x4025a9cc (fun_4025a950+0x7c)
3ffecb3c              ; xref: o 0x4025a9ea (fun_4025a950+0x9a)
3ffecb3c              ; xref: o 0x4025b5c4 (fun_4025b52c+0x98)
3ffecb3c              ; xref: o 0x4025b630 (fun_4025b52c+0x104)
3ffecb3c              ; xref: o 0x4025b63f (fun_4025b52c+0x113)
3ffecb3c              ; xref: o 0x4025b66a (fun_4025b52c+0x13e)
3ffecb3c              ; xref: o 0x4025d098 (fun_4025d024+0x74)
3ffecb3c              ; xref: o 0x4025d982 (fun_4025d6c4+0x2be)
3ffecb3c unk_3ffecb3c:
3ffecb3c     unk     0x00
3ffecb3d     unk     0x00
3ffecb3e     unk     0x00
3ffecb3f     unk     0x00
3ffecb40     unk     0x00
3ffecb41     unk     0x00
3ffecb42     unk     0x00
3ffecb43     unk     0x00
3ffecb44     unk     0x00
3ffecb45     unk     0x00
3ffecb46     unk     0x00
3ffecb47     unk     0x00
3ffecb48     unk     0x00
3ffecb49     unk     0x00
3ffecb4a     unk     0x00
3ffecb4b     unk     0x00
3ffecb4c     unk     0x00
3ffecb4d     unk     0x00
3ffecb4e     unk     0x00
3ffecb4f     unk     0x00
3ffecb50              ; xref: o 0x40259f3c
3ffecb50              ; xref: o 0x40259fa4 (fun_40259f54+0x50)
3ffecb50              ; xref: o 0x4025a669
3ffecb50              ; xref: o 0x4025a9ed (fun_4025a950+0x9d)
3ffecb50 unk_3ffecb50:
3ffecb50     unk     0x00
3ffecb51     unk     0x00
3ffecb52     unk     0x00
3ffecb53     unk     0x00
3ffecb54     unk     0x00
3ffecb55     unk     0x00
3ffecb56     unk     0x00
3ffecb57     unk     0x00
3ffecb58              ; xref: o 0x40258368
3ffecb58              ; xref: o 0x4025836c (fun_4025836c)
3ffecb58 unk_3ffecb58:
3ffecb58     unk     0x00
3ffecb59     unk     0x00
3ffecb5a     unk     0x00
3ffecb5b     unk     0x00
3ffecb5c     unk     0x00
3ffecb5d     unk     0x00
3ffecb5e     unk     0x00
3ffecb5f     unk     0x00
3ffecb60     unk     0x00
3ffecb61     unk     0x00
3ffecb62     unk     0x00
3ffecb63     unk     0x00
3ffecb64     unk     0x00
3ffecb65     unk     0x00
3ffecb66     unk     0x00
3ffecb67     unk     0x00
3ffecb68     unk     0x00
3ffecb69     unk     0x00
3ffecb6a     unk     0x00
3ffecb6b     unk     0x00
3ffecb6c     unk     0x00
3ffecb6d     unk     0x00
3ffecb6e     unk     0x00
3ffecb6f     unk     0x00
3ffecb70     unk     0x00
3ffecb71     unk     0x00
3ffecb72     unk     0x00
3ffecb73     unk     0x00
3ffecb74     unk     0x00
3ffecb75     unk     0x00
3ffecb76     unk     0x00
3ffecb77     unk     0x00
3ffecb78     unk     0x00
3ffecb79     unk     0x00
3ffecb7a     unk     0x00
3ffecb7b     unk     0x00
3ffecb7c     unk     0x00
3ffecb7d     unk     0x00
3ffecb7e     unk     0x00
3ffecb7f     unk     0x00
3ffecb80     unk     0x00
3ffecb81     unk     0x00
3ffecb82     unk     0x00
3ffecb83     unk     0x00
3ffecb84     unk     0x00
3ffecb85     unk     0x00
3ffecb86     unk     0x00
3ffecb87     unk     0x00
3ffecb88     unk     0x00
3ffecb89     unk     0x00
3ffecb8a     unk     0x00
3ffecb8b     unk     0x00
3ffecb8c     unk     0x00
3ffecb8d     unk     0x00
3ffecb8e     unk     0x00
3ffecb8f     unk     0x00
3ffecb90              ; xref: o 0x40259f50
3ffecb90              ; xref: o 0x4025a07c (fun_40259f54+0x128)
3ffecb90              ; xref: o 0x4025a1c3 (fun_4025a100+0xc3)
3ffecb90              ; xref: o 0x4025b5b0 (fun_4025b52c+0x84)
3ffecb90              ; xref: o 0x4025ca3a (fun_4025c97c+0xbe)
3ffecb90              ; xref: o 0x4025cdac (fun_4025cd8c+0x20)
3ffecb90              ; xref: o 0x4025cea4
3ffecb90              ; xref: o 0x4025ceeb
3ffecb90              ; xref: o 0x4025d14d
3ffecb90              ; xref: o 0x4025d20a
3ffecb90              ; xref: o 0x4025d2f9
3ffecb90 unk_3ffecb90:
3ffecb90     unk     0x00
3ffecb91              ; xref: o 0x4025ce84
3ffecb91              ; xref: o 0x4025cf3d
3ffecb91 unk_3ffecb91:
3ffecb91     unk     0x00
3ffecb92     unk     0x00
3ffecb93     unk     0x00
3ffecb94              ; xref: o 0x40257b50
3ffecb94              ; xref: o 0x40257bf8 (espconn_mesh_get_node_info+0x9c)
3ffecb94              ; xref: o 0x40257c60 (espconn_mesh_get_node_info+0x104)
3ffecb94              ; xref: o 0x40257c9a (espconn_mesh_get_node_info+0x13e)
3ffecb94              ; xref: o 0x40258036 (fun_4025801c+0x1a)
3ffecb94              ; xref: o 0x40258057 (fun_4025801c+0x3b)
3ffecb94              ; xref: o 0x4025863c (fun_402585d8+0x64)
3ffecb94              ; xref: o 0x40258765
3ffecb94              ; xref: o 0x40259a25 (fun_402599f0+0x35)
3ffecb94              ; xref: o 0x40259aa1 (fun_40259a74+0x2d)
3ffecb94              ; xref: o 0x4025a970 (fun_4025a950+0x20)
3ffecb94              ; xref: o 0x4025a9bc (fun_4025a950+0x6c)
3ffecb94              ; xref: o 0x4025b3f2 (fun_4025b3e0+0x12)
3ffecb94              ; xref: o 0x4025b571 (fun_4025b52c+0x45)
3ffecb94              ; xref: o 0x4025b70b (fun_4025b6ec+0x1f)
3ffecb94              ; xref: o 0x4025b73d (fun_4025b6ec+0x51)
3ffecb94              ; xref: o 0x4025bd29 (fun_4025bd1c+0xd)
3ffecb94              ; xref: o 0x4025bd4b (fun_4025bd1c+0x2f)
3ffecb94              ; xref: o 0x4025c42d (fun_4025c420+0xd)
3ffecb94              ; xref: o 0x4025c44b (fun_4025c420+0x2b)
3ffecb94              ; xref: o 0x4025c485 (fun_4025c478+0xd)
3ffecb94              ; xref: o 0x4025c4e7 (fun_4025c478+0x6f)
3ffecb94              ; xref: o 0x4025c736 (fun_4025c6a8+0x8e)
3ffecb94              ; xref: o 0x4025c810 (fun_4025c6a8+0x168)
3ffecb94              ; xref: o 0x4025d04e (fun_4025d024+0x2a)
3ffecb94              ; xref: o 0x4025d07f (fun_4025d024+0x5b)
3ffecb94              ; xref: o 0x4025d822 (fun_4025d6c4+0x15e)
3ffecb94 unk_3ffecb94:
3ffecb94     unk     0x00
3ffecb95     unk     0x00
3ffecb96     unk     0x00
3ffecb97     unk     0x00
3ffecb98     unk     0x00
3ffecb99              ; xref: o 0x4025ba68
3ffecb99              ; xref: o 0x4025bb6e (fun_4025ba74+0xfa)
3ffecb99 unk_3ffecb99:
3ffecb99     unk     0x00
3ffecb9a     unk     0x00
3ffecb9b     unk     0x00
3ffecb9c     unk     0x00
3ffecb9d     unk     0x00
3ffecb9e     unk     0x00
3ffecb9f     unk     0x00
3ffecba0     unk     0x00
3ffecba1     unk     0x00
3ffecba2     unk     0x00
3ffecba3     unk     0x00
3ffecba4     unk     0x00
3ffecba5     unk     0x00
3ffecba6     unk     0x00
3ffecba7     unk     0x00
3ffecba8     unk     0x00
3ffecba9     unk     0x00
3ffecbaa     unk     0x00
3ffecbab     unk     0x00
3ffecbac     unk     0x00
3ffecbad     unk     0x00
3ffecbae     unk     0x00
3ffecbaf     unk     0x00
3ffecbb0     unk     0x00
3ffecbb1     unk     0x00
3ffecbb2     unk     0x00
3ffecbb3     unk     0x00
3ffecbb4     unk     0x00
3ffecbb5     unk     0x00
3ffecbb6     unk     0x00
3ffecbb7     unk     0x00
3ffecbb8     unk     0x00
3ffecbb9     unk     0x00
3ffecbba     unk     0x00
3ffecbbb     unk     0x00
3ffecbbc     unk     0x00
3ffecbbd     unk     0x00
3ffecbbe     unk     0x00
3ffecbbf     unk     0x00
3ffecbc0     unk     0x00
3ffecbc1     unk     0x00
3ffecbc2     unk     0x00
3ffecbc3     unk     0x00
3ffecbc4     unk     0x00
3ffecbc5     unk     0x00
3ffecbc6     unk     0x00
3ffecbc7     unk     0x00
3ffecbc8     unk     0x00
3ffecbc9     unk     0x00
3ffecbca     unk     0x00
3ffecbcb     unk     0x00
3ffecbcc     unk     0x00
3ffecbcd     unk     0x00
3ffecbce     unk     0x00
3ffecbcf     unk     0x00
3ffecbd0     unk     0x00
3ffecbd1     unk     0x00
3ffecbd2     unk     0x00
3ffecbd3     unk     0x00
3ffecbd4     unk     0x00
3ffecbd5     unk     0x00
3ffecbd6     unk     0x00
3ffecbd7     unk     0x00
3ffecbd8     unk     0x00
3ffecbd9     unk     0x00
3ffecbda     unk     0x00
3ffecbdb     unk     0x00
3ffecbdc              ; xref: o 0x40259f38
3ffecbdc              ; xref: o 0x40259f9c (fun_40259f54+0x48)
3ffecbdc              ; xref: o 0x4025a427
3ffecbdc              ; xref: o 0x4025a5b8
3ffecbdc              ; xref: o 0x4025aa78 (fun_4025a950+0x128)
3ffecbdc unk_3ffecbdc:
3ffecbdc     unk     0x00
3ffecbdd     unk     0x00
3ffecbde     unk     0x00
3ffecbdf     unk     0x00
3ffecbe0     unk     0x00
3ffecbe1     unk     0x00
3ffecbe2     unk     0x00
3ffecbe3     unk     0x00
3ffecbe4     unk     0x00
3ffecbe5     unk     0x00
3ffecbe6     unk     0x00
3ffecbe7     unk     0x00
3ffecbe8     unk     0x00
3ffecbe9     unk     0x00
3ffecbea     unk     0x00
3ffecbeb     unk     0x00
3ffecbec              ; xref: o 0x402585c4
3ffecbec              ; xref: o 0x4025860b (fun_402585d8+0x33)
3ffecbec              ; xref: o 0x40258748
3ffecbec unk_3ffecbec:
3ffecbec     unk     0x00
3ffecbed     unk     0x00
3ffecbee     unk     0x00
3ffecbef     unk     0x00
3ffecbf0     unk     0x00
3ffecbf1     unk     0x00
3ffecbf2     unk     0x00
3ffecbf3     unk     0x00
3ffecbf4              ; xref: o 0x4025b524
3ffecbf4              ; xref: o 0x4025b627 (fun_4025b52c+0xfb)
3ffecbf4              ; xref: o 0x4025cbd7
3ffecbf4              ; xref: o 0x4025cd24
3ffecbf4              ; xref: o 0x4025d27f
3ffecbf4 unk_3ffecbf4:
3ffecbf4     unk     0x00
3ffecbf5     unk     0x00
3ffecbf6     unk     0x00
3ffecbf7     unk     0x00
3ffecbf8     unk     0x00
3ffecbf9     unk     0x00
3ffecbfa     unk     0x00
3ffecbfb     unk     0x00
3ffecbfc     unk     0x00
3ffecbfd     unk     0x00
3ffecbfe     unk     0x00
3ffecbff     unk     0x00
3ffecc00     unk     0x00
3ffecc01     unk     0x00
3ffecc02     unk     0x00
3ffecc03     unk     0x00
3ffecc04     unk     0x00
3ffecc05     unk     0x00
3ffecc06     unk     0x00
3ffecc07     unk     0x00
3ffecc08     unk     0x00
3ffecc09     unk     0x00
3ffecc0a     unk     0x00
3ffecc0b     unk     0x00
3ffecc0c     unk     0x00
3ffecc0d     unk     0x00
3ffecc0e     unk     0x00
3ffecc0f     unk     0x00
3ffecc10     unk     0x00
3ffecc11     unk     0x00
3ffecc12     unk     0x00
3ffecc13     unk     0x00
3ffecc14     unk     0x00
3ffecc15     unk     0x00
3ffecc16     unk     0x00
3ffecc17     unk     0x00
3ffecc18              ; xref: o 0x4025ce7c
3ffecc18              ; xref: o 0x4025cf37
3ffecc18 unk_3ffecc18:
3ffecc18     unk     0x00
3ffecc19     unk     0x00
3ffecc1a     unk     0x00
3ffecc1b     unk     0x00
3ffecc1c     unk     0x00
3ffecc1d     unk     0x00
3ffecc1e     unk     0x00
3ffecc1f     unk     0x00
3ffecc20              ; xref: o 0x40257d04
3ffecc20              ; xref: o 0x40257d25 (espconn_mesh_group_id_init+0x1d)
3ffecc20 unk_3ffecc20:
3ffecc20     unk     0x00
3ffecc21     unk     0x00
3ffecc22     unk     0x00
3ffecc23     unk     0x00
3ffecc24     unk     0x00
3ffecc25     unk     0x00
3ffecc26     unk     0x00
3ffecc27     unk     0x00
3ffecc28     unk     0x00
3ffecc29     unk     0x00
3ffecc2a     unk     0x00
3ffecc2b     unk     0x00
3ffecc2c     unk     0x00
3ffecc2d     unk     0x00
3ffecc2e     unk     0x00
3ffecc2f     unk     0x00
3ffecc30     unk     0x00
3ffecc31     unk     0x00
3ffecc32     unk     0x00
3ffecc33     unk     0x00
3ffecc34     unk     0x00
3ffecc35     unk     0x00
3ffecc36     unk     0x00
3ffecc37     unk     0x00
3ffecc38     unk     0x00
3ffecc39     unk     0x00
3ffecc3a     unk     0x00
3ffecc3b     unk     0x00
3ffecc3c     unk     0x00
3ffecc3d     unk     0x00
3ffecc3e     unk     0x00
3ffecc3f     unk     0x00
3ffecc40              ; xref: o 0x40257b4c
3ffecc40              ; xref: o 0x40257bf5 (espconn_mesh_get_node_info+0x99)
3ffecc40              ; xref: o 0x40257c68 (espconn_mesh_get_node_info+0x10c)
3ffecc40              ; xref: o 0x40257c79 (espconn_mesh_get_node_info+0x11d)
3ffecc40              ; xref: o 0x40258031 (fun_4025801c+0x15)
3ffecc40              ; xref: o 0x40258639 (fun_402585d8+0x61)
3ffecc40              ; xref: o 0x40258768
3ffecc40              ; xref: o 0x4025b6a6 (fun_4025b698+0xe)
3ffecc40              ; xref: o 0x4025b6b2 (fun_4025b698+0x1a)
3ffecc40              ; xref: o 0x4025b6d4 (fun_4025b698+0x3c)
3ffecc40              ; xref: o 0x4025c439 (fun_4025c420+0x19)
3ffecc40              ; xref: o 0x4025c495 (fun_4025c478+0x1d)
3ffecc40              ; xref: o 0x4025c4ab (fun_4025c478+0x33)
3ffecc40              ; xref: o 0x4025c557 (fun_4025c504+0x53)
3ffecc40              ; xref: o 0x4025c581 (fun_4025c504+0x7d)
3ffecc40              ; xref: o 0x4025c61a (fun_4025c504+0x116)
3ffecc40              ; xref: o 0x4025c730 (fun_4025c6a8+0x88)
3ffecc40              ; xref: o 0x4025c7d6 (fun_4025c6a8+0x12e)
3ffecc40              ; xref: o 0x4025c80d (fun_4025c6a8+0x165)
3ffecc40              ; xref: o 0x4025c8b8 (fun_4025c6a8+0x210)
3ffecc40              ; xref: o 0x4025d24f
3ffecc40 unk_3ffecc40:
3ffecc40     unk     0x00
3ffecc41     unk     0x00
3ffecc42     unk     0x00
3ffecc43     unk     0x00
3ffecc44     unk     0x00
3ffecc45     unk     0x00
3ffecc46     unk     0x00
3ffecc47     unk     0x00
3ffecc48              ; xref: o 0x40257d58
3ffecc48              ; xref: o 0x40257d91 (espconn_mesh_encrypt_init+0x35)
3ffecc48              ; xref: o 0x40257da5 (espconn_mesh_encrypt_init+0x49)
3ffecc48 unk_3ffecc48:
3ffecc48     unk     0x00
3ffecc49     unk     0x00
3ffecc4a     unk     0x00
3ffecc4b     unk     0x00
3ffecc4c              ; xref: o 0x40258eac
3ffecc4c              ; xref: o 0x40258ef4 (espconn_mesh_enable+0x1c)
3ffecc4c              ; xref: o 0x40258f85 (espconn_mesh_enable+0xad)
3ffecc4c              ; xref: o 0x40258f9a (espconn_mesh_enable+0xc2)
3ffecc4c              ; xref: o 0x40258faf (espconn_mesh_enable+0xd7)
3ffecc4c              ; xref: o 0x40258fc1 (espconn_mesh_enable+0xe9)
3ffecc4c              ; xref: o 0x40258fd5 (espconn_mesh_enable+0xfd)
3ffecc4c              ; xref: o 0x40258fed (espconn_mesh_enable+0x115)
3ffecc4c              ; xref: o 0x40259001 (espconn_mesh_enable+0x129)
3ffecc4c              ; xref: o 0x4025ac2f (fun_4025ac00+0x2f)
3ffecc4c              ; xref: o 0x4025ac3b (fun_4025ac00+0x3b)
3ffecc4c              ; xref: o 0x4025ac73 (fun_4025ac00+0x73)
3ffecc4c unk_3ffecc4c:
3ffecc4c     unk     0x00
3ffecc4d     unk     0x00
3ffecc4e     unk     0x00
3ffecc4f     unk     0x00
3ffecc50     unk     0x00
3ffecc51     unk     0x00
3ffecc52     unk     0x00
3ffecc53     unk     0x00
3ffecc54              ; xref: o 0x402583bc
3ffecc54              ; xref: o 0x402583e8 (fun_402583c0+0x28)
3ffecc54 unk_3ffecc54:
3ffecc54     unk     0x00
3ffecc55     unk     0x00
3ffecc56     unk     0x00
3ffecc57     unk     0x00
3ffecc58     unk     0x00
3ffecc59     unk     0x00
3ffecc5a     unk     0x00
3ffecc5b     unk     0x00
3ffecc5c              ; xref: o 0x40257d00
3ffecc5c              ; xref: o 0x40257d1c (espconn_mesh_group_id_init+0x14)
3ffecc5c              ; xref: o 0x4025ac8a (fun_4025ac00+0x8a)
3ffecc5c              ; xref: o 0x4025d48c (fun_4025d3dc+0xb0)
3ffecc5c unk_3ffecc5c:
3ffecc5c     unk     0x00
3ffecc5d     unk     0x00
3ffecc5e     unk     0x00
3ffecc5f     unk     0x00
3ffecc60     unk     0x00
3ffecc61     unk     0x00
3ffecc62     unk     0x00
3ffecc63     unk     0x00
3ffecc64     unk     0x00
3ffecc65     unk     0x00
3ffecc66     unk     0x00
3ffecc67     unk     0x00
3ffecc68              ; xref: o 0x40257d54
3ffecc68              ; xref: o 0x40257d84 (espconn_mesh_encrypt_init+0x28)
3ffecc68              ; xref: o 0x40258fdf (espconn_mesh_enable+0x107)
3ffecc68              ; xref: o 0x4025afdb (fun_4025aebc+0x11f)
3ffecc68              ; xref: o 0x4025afe6 (fun_4025aebc+0x12a)
3ffecc68              ; xref: o 0x4025b27a
3ffecc68 unk_3ffecc68:
3ffecc68     unk     0x00
3ffecc69     unk     0x00
3ffecc6a     unk     0x00
3ffecc6b     unk     0x00
3ffecc6c     unk     0x00
3ffecc6d     unk     0x00
3ffecc6e     unk     0x00
3ffecc6f     unk     0x00
3ffecc70              ; xref: o 0x4025d3d0
3ffecc70              ; xref: o 0x4025d472 (fun_4025d3dc+0x96)
3ffecc70 unk_3ffecc70:
3ffecc70     unk     0x00
3ffecc71     unk     0x00
3ffecc72     unk     0x00
3ffecc73     unk     0x00
3ffecc74     unk     0x00
3ffecc75     unk     0x00
3ffecc76     unk     0x00
3ffecc77     unk     0x00
3ffecc78     unk     0x00
3ffecc79     unk     0x00
3ffecc7a     unk     0x00
3ffecc7b     unk     0x00
3ffecc7c     unk     0x00
3ffecc7d     unk     0x00
3ffecc7e     unk     0x00
3ffecc7f     unk     0x00
3ffecc80     unk     0x00
3ffecc81     unk     0x00
3ffecc82     unk     0x00
3ffecc83     unk     0x00
3ffecc84              ; xref: o 0x40257dc0
3ffecc84              ; xref: o 0x40257dec (espconn_mesh_set_ssid_prefix+0x28)
3ffecc84              ; xref: o 0x40257dfd (espconn_mesh_set_ssid_prefix+0x39)
3ffecc84              ; xref: o 0x4025af05 (fun_4025aebc+0x49)
3ffecc84              ; xref: o 0x4025af11 (fun_4025aebc+0x55)
3ffecc84              ; xref: o 0x4025af3f (fun_4025aebc+0x83)
3ffecc84              ; xref: o 0x4025af5c (fun_4025aebc+0xa0)
3ffecc84              ; xref: o 0x4025aff2 (fun_4025aebc+0x136)
3ffecc84 unk_3ffecc84:
3ffecc84     unk     0x00
3ffecc85     unk     0x00
3ffecc86     unk     0x00
3ffecc87     unk     0x00
3ffecc88              ; xref: o 0x4025b0d0
3ffecc88              ; xref: o 0x4025b113
3ffecc88 unk_3ffecc88:
3ffecc88     unk     0x00
3ffecc89     unk     0x00
3ffecc8a     unk     0x00
3ffecc8b     unk     0x00
3ffecc8c     unk     0x00
3ffecc8d     unk     0x00
3ffecc8e     unk     0x00
3ffecc8f     unk     0x00
3ffecc90     unk     0x00
3ffecc91     unk     0x00
3ffecc92     unk     0x00
3ffecc93     unk     0x00
3ffecc94     unk     0x00
3ffecc95     unk     0x00
3ffecc96     unk     0x00
3ffecc97     unk     0x00
3ffecc98     unk     0x00
3ffecc99     unk     0x00
3ffecc9a     unk     0x00
3ffecc9b     unk     0x00
3ffecc9c              ; xref: o 0x4025ddc4
3ffecc9c              ; xref: o 0x4025dde8
3ffecc9c              ; xref: o 0x4025de3a
3ffecc9c unk_3ffecc9c:
3ffecc9c     unk     0x00
3ffecc9d     unk     0x00
3ffecc9e     unk     0x00
3ffecc9f     unk     0x00
3ffecca0              ; xref: o 0x402592b8
3ffecca0              ; xref: o 0x40259307 (fun_402592c0+0x47)
3ffecca0              ; xref: o 0x40259327 (fun_402592c0+0x67)
3ffecca0 unk_3ffecca0:
3ffecca0     unk     0x00
3ffecca1     unk     0x00
3ffecca2     unk     0x00
3ffecca3     unk     0x00
3ffecca4     unk     0x00
3ffecca5     unk     0x00
3ffecca6     unk     0x00
3ffecca7     unk     0x00
3ffecca8              ; xref: o 0x4025d11c
3ffecca8              ; xref: o 0x4025d373
3ffecca8 unk_3ffecca8:
3ffecca8     unk     0x00
3ffecca9     unk     0x00
3ffeccaa     unk     0x00
3ffeccab     unk     0x00
3ffeccac              ; xref: o 0x402585c0
3ffeccac              ; xref: o 0x402585ed (fun_402585d8+0x15)
3ffeccac              ; xref: o 0x40258678 (fun_402585d8+0xa0)
3ffeccac unk_3ffeccac:
3ffeccac     unk     0x00
3ffeccad     unk     0x00
3ffeccae     unk     0x00
3ffeccaf     unk     0x00
3ffeccb0     unk     0x00
3ffeccb1     unk     0x00
3ffeccb2     unk     0x00
3ffeccb3     unk     0x00
3ffeccb4              ; xref: o 0x40257dbc
3ffeccb4              ; xref: o 0x40257ddf (espconn_mesh_set_ssid_prefix+0x1b)
3ffeccb4              ; xref: o 0x40258623 (fun_402585d8+0x4b)
3ffeccb4              ; xref: o 0x4025873c
3ffeccb4              ; xref: o 0x40258fa4 (espconn_mesh_enable+0xcc)
3ffeccb4              ; xref: o 0x4025af75 (fun_4025aebc+0xb9)
3ffeccb4              ; xref: o 0x4025af80 (fun_4025aebc+0xc4)
3ffeccb4              ; xref: o 0x4025b309
3ffeccb4 unk_3ffeccb4:
3ffeccb4     unk     0x00
3ffeccb5     unk     0x00
3ffeccb6     unk     0x00
3ffeccb7     unk     0x00
3ffeccb8     unk     0x00
3ffeccb9     unk     0x00
3ffeccba     unk     0x00
3ffeccbb     unk     0x00
3ffeccbc     unk     0x00
3ffeccbd     unk     0x00
3ffeccbe     unk     0x00
3ffeccbf     unk     0x00
3ffeccc0     unk     0x00
3ffeccc1     unk     0x00
3ffeccc2     unk     0x00
3ffeccc3     unk     0x00
3ffeccc4              ; xref: o 0x402586dc
3ffeccc4              ; xref: o 0x40258724
3ffeccc4              ; xref: o 0x40258793
3ffeccc4              ; xref: o 0x402587d1
3ffeccc4              ; xref: o 0x4025882e
3ffeccc4 unk_3ffeccc4:
3ffeccc4     unk     0x00
3ffeccc5     unk     0x00
3ffeccc6     unk     0x00
3ffeccc7     unk     0x00
3ffeccc8              ; xref: o 0x4025898c
3ffeccc8              ; xref: o 0x40258990
3ffeccc8              ; xref: o 0x4025ae3d (fun_4025ad98+0xa5)
3ffeccc8              ; xref: o 0x4025b142
3ffeccc8              ; xref: o 0x4025b2b9
3ffeccc8 unk_3ffeccc8:
3ffeccc8     unk     0x00
3ffeccc9     unk     0x00
3ffeccca     unk     0x00
3ffecccb     unk     0x00
3ffecccc     unk     0x00
3ffecccd     unk     0x00
3ffeccce     unk     0x00
3ffecccf     unk     0x00
3ffeccd0     unk     0x00
3ffeccd1     unk     0x00
3ffeccd2     unk     0x00
3ffeccd3     unk     0x00
3ffeccd4              ; xref: o 0x4025885c
3ffeccd4              ; xref: o 0x402588ab (fun_40258864+0x47)
3ffeccd4              ; xref: o 0x402588ba (fun_40258864+0x56)
3ffeccd4              ; xref: o 0x402588d1 (fun_40258864+0x6d)
3ffeccd4              ; xref: o 0x402588eb (fun_40258864+0x87)
3ffeccd4 unk_3ffeccd4:
3ffeccd4     unk     0x00
3ffeccd5     unk     0x00
3ffeccd6     unk     0x00
3ffeccd7              ; xref: o 0x4025aea8
3ffeccd7              ; xref: o 0x4025af28 (fun_4025aebc+0x6c)
3ffeccd7              ; xref: o 0x4025b2e0
3ffeccd7 unk_3ffeccd7:
3ffeccd7     unk     0x00
3ffeccd8     unk     0x00
3ffeccd9     unk     0x00
3ffeccda     unk     0x00
3ffeccdb     unk     0x00
3ffeccdc     unk     0x00
3ffeccdd              ; xref: o 0x4025b0e4
3ffeccdd              ; xref: o 0x4025b2e9
3ffeccdd unk_3ffeccdd:
3ffeccdd     unk     0x00
3ffeccde     unk     0x00
3ffeccdf     unk     0x00
3ffecce0              ; xref: o 0x402589f0
3ffecce0              ; xref: o 0x40258a05 (espconn_mesh_get_status+0xd)
3ffecce0 unk_3ffecce0:
3ffecce0     unk     0x00
3ffecce1     unk     0x00
3ffecce2     unk     0x00
3ffecce3     unk     0x00
3ffecce4     unk     0x00
3ffecce5     unk     0x00
3ffecce6     unk     0x00
3ffecce7     unk     0x00
3ffecce8     unk     0x00
3ffecce9     unk     0x00
3ffeccea     unk     0x00
3ffecceb     unk     0x00
3ffeccec     unk     0x00
3ffecced     unk     0x00
3ffeccee     unk     0x00
3ffeccef     unk     0x00
3ffeccf0     unk     0x00
3ffeccf1     unk     0x00
3ffeccf2     unk     0x00
3ffeccf3     unk     0x00
3ffeccf4     unk     0x00
3ffeccf5     unk     0x00
3ffeccf6     unk     0x00
3ffeccf7     unk     0x00
3ffeccf8     unk     0x00
3ffeccf9     unk     0x00
3ffeccfa     unk     0x00
3ffeccfb     unk     0x00
3ffeccfc     unk     0x00
3ffeccfd     unk     0x00
3ffeccfe     unk     0x00
3ffeccff     unk     0x00
3ffecd00     unk     0x00
3ffecd01     unk     0x00
3ffecd02     unk     0x00
3ffecd03     unk     0x00
3ffecd04              ; xref: o 0x402585c8
3ffecd04              ; xref: o 0x4025868f (fun_402585d8+0xb7)
3ffecd04              ; xref: o 0x40258816
3ffecd04              ; xref: o 0x4025887c (fun_40258864+0x18)
3ffecd04              ; xref: o 0x402588fc (fun_40258864+0x98)
3ffecd04              ; xref: o 0x40258905 (fun_40258864+0xa1)
3ffecd04              ; xref: o 0x4025ae5d (fun_4025ad98+0xc5)
3ffecd04 unk_3ffecd04:
3ffecd04     unk     0x00
3ffecd05     unk     0x00
3ffecd06     unk     0x00
3ffecd07     unk     0x00
3ffecd08     unk     0x00
3ffecd09     unk     0x00
3ffecd0a     unk     0x00
3ffecd0b     unk     0x00
3ffecd0c     unk     0x00
3ffecd0d     unk     0x00
3ffecd0e     unk     0x00
3ffecd0f     unk     0x00
3ffecd10              ; xref: o 0x40258e04
3ffecd10              ; xref: o 0x40258e40 (espconn_mesh_set_router+0x38)
3ffecd10 unk_3ffecd10:
3ffecd10     unk     0x00
3ffecd11     unk     0x00
3ffecd12     unk     0x00
3ffecd13     unk     0x00
3ffecd14     unk     0x00
3ffecd15     unk     0x00
3ffecd16     unk     0x00
3ffecd17     unk     0x00
3ffecd18     unk     0x00
3ffecd19     unk     0x00
3ffecd1a     unk     0x00
3ffecd1b     unk     0x00
3ffecd1c     unk     0x00
3ffecd1d     unk     0x00
3ffecd1e     unk     0x00
3ffecd1f     unk     0x00
3ffecd20              ; xref: o 0x402586d8
3ffecd20              ; xref: o 0x40258703
3ffecd20              ; xref: o 0x402587b1
3ffecd20              ; xref: o 0x4025881c
3ffecd20              ; xref: o 0x4025890b (fun_40258864+0xa7)
3ffecd20              ; xref: o 0x40258970
3ffecd20              ; xref: o 0x40259239 (espconn_mesh_disable+0x55)
3ffecd20              ; xref: o 0x4025ae54 (fun_4025ad98+0xbc)
3ffecd20 unk_3ffecd20:
3ffecd20     unk     0x00
3ffecd21     unk     0x00
3ffecd22     unk     0x00
3ffecd23     unk     0x00
3ffecd24     unk     0x00
3ffecd25     unk     0x00
3ffecd26     unk     0x00
3ffecd27     unk     0x00
3ffecd28     unk     0x00
3ffecd29     unk     0x00
3ffecd2a     unk     0x00
3ffecd2b     unk     0x00
3ffecd2c     unk     0x00
3ffecd2d     unk     0x00
3ffecd2e     unk     0x00
3ffecd2f     unk     0x00
3ffecd30              ; xref: o 0x40258eb8
3ffecd30              ; xref: o 0x40258f26 (espconn_mesh_enable+0x4e)
3ffecd30              ; xref: o 0x40258f2f (espconn_mesh_enable+0x57)
3ffecd30              ; xref: o 0x40258f38 (espconn_mesh_enable+0x60)
3ffecd30              ; xref: o 0x40258f41 (espconn_mesh_enable+0x69)
3ffecd30              ; xref: o 0x40258f4a (espconn_mesh_enable+0x72)
3ffecd30              ; xref: o 0x40259094 (espconn_mesh_enable+0x1bc)
3ffecd30              ; xref: o 0x4025915b (espconn_mesh_enable+0x283)
3ffecd30              ; xref: o 0x40259168 (espconn_mesh_enable+0x290)
3ffecd30 unk_3ffecd30:
3ffecd30     unk     0x00
3ffecd31     unk     0x00
3ffecd32     unk     0x00
3ffecd33     unk     0x00
3ffecd34              ; xref: o 0x40258b34
3ffecd34              ; xref: o 0x40258be5 (fun_40258b44+0xa1)
3ffecd34              ; xref: o 0x40258c72 (fun_40258b44+0x12e)
3ffecd34              ; xref: o 0x40258d73 (fun_40258b44+0x22f)
3ffecd34              ; xref: o 0x402590c1 (espconn_mesh_enable+0x1e9)
3ffecd34              ; xref: o 0x40259137 (espconn_mesh_enable+0x25f)
3ffecd34              ; xref: o 0x40259227 (espconn_mesh_disable+0x43)
3ffecd34              ; xref: o 0x4025ae99 (fun_4025ad98+0x101)
3ffecd34              ; xref: o 0x4025b05d (fun_4025b01c+0x41)
3ffecd34              ; xref: o 0x4025b18b
3ffecd34              ; xref: o 0x4025b1ec
3ffecd34              ; xref: o 0x4025b38a
3ffecd34              ; xref: o 0x4025b3c9
3ffecd34 unk_3ffecd34:
3ffecd34     unk     0x00
3ffecd35     unk     0x00
3ffecd36     unk     0x00
3ffecd37     unk     0x00
3ffecd38     unk     0x00
3ffecd39     unk     0x00
3ffecd3a     unk     0x00
3ffecd3b     unk     0x00
3ffecd3c     unk     0x00
3ffecd3d     unk     0x00
3ffecd3e     unk     0x00
3ffecd3f     unk     0x00
3ffecd40     unk     0x00
3ffecd41     unk     0x00
3ffecd42     unk     0x00
3ffecd43     unk     0x00
3ffecd44     unk     0x00
3ffecd45     unk     0x00
3ffecd46     unk     0x00
3ffecd47     unk     0x00
3ffecd48     unk     0x00
3ffecd49     unk     0x00
3ffecd4a     unk     0x00
3ffecd4b     unk     0x00
3ffecd4c              ; xref: o 0x402589a0
3ffecd4c              ; xref: o 0x402589dc (fun_402589a8+0x34)
3ffecd4c              ; xref: o 0x40259230 (espconn_mesh_disable+0x4c)
3ffecd4c unk_3ffecd4c:
3ffecd4c     unk     0x00
3ffecd4d     unk     0x00
3ffecd4e     unk     0x00
3ffecd4f     unk     0x00
3ffecd50     unk     0x00
3ffecd51     unk     0x00
3ffecd52     unk     0x00
3ffecd53     unk     0x00
3ffecd54     unk     0x00
3ffecd55     unk     0x00
3ffecd56     unk     0x00
3ffecd57     unk     0x00
3ffecd58     unk     0x00
3ffecd59     unk     0x00
3ffecd5a     unk     0x00
3ffecd5b     unk     0x00
3ffecd5c     unk     0x00
3ffecd5d     unk     0x00
3ffecd5e     unk     0x00
3ffecd5f     unk     0x00
3ffecd60              ; xref: o 0x40259e90
3ffecd60              ; xref: o 0x40259ecb (fun_40259e98+0x33)
3ffecd60              ; xref: o 0x40259ed8 (fun_40259e98+0x40)
3ffecd60              ; xref: o 0x40259ef5 (fun_40259e98+0x5d)
3ffecd60              ; xref: o 0x40259eff (fun_40259e98+0x67)
3ffecd60              ; xref: o 0x4025a777 (espconn_mesh_connect+0x77)
3ffecd60              ; xref: o 0x4025a7f0 (espconn_mesh_connect+0xf0)
3ffecd60 unk_3ffecd60:
3ffecd60     unk     0x00
3ffecd61     unk     0x00
3ffecd62     unk     0x00
3ffecd63     unk     0x00
3ffecd64     unk     0x00
3ffecd65     unk     0x00
3ffecd66     unk     0x00
3ffecd67     unk     0x00
3ffecd68              ; xref: o 0x40258eb0
3ffecd68              ; xref: o 0x40258f06 (espconn_mesh_enable+0x2e)
3ffecd68              ; xref: o 0x40259038 (espconn_mesh_enable+0x160)
3ffecd68              ; xref: o 0x40259125 (espconn_mesh_enable+0x24d)
3ffecd68              ; xref: o 0x4025920c (espconn_mesh_disable+0x28)
3ffecd68              ; xref: o 0x4025a029 (fun_40259f54+0xd5)
3ffecd68              ; xref: o 0x4025a5a6
3ffecd68              ; xref: o 0x4025a64d
3ffecd68              ; xref: o 0x4025b0a2 (fun_4025b01c+0x86)
3ffecd68              ; xref: o 0x4025d56e (fun_4025d518+0x56)
3ffecd68 unk_3ffecd68:
3ffecd68     unk     0x00
3ffecd69     unk     0x00
3ffecd6a     unk     0x00
3ffecd6b     unk     0x00
3ffecd6c              ; xref: o 0x402591d4
3ffecd6c              ; xref: o 0x402591f0 (espconn_mesh_disable+0xc)
3ffecd6c unk_3ffecd6c:
3ffecd6c     unk     0x00
3ffecd6d     unk     0x00
3ffecd6e     unk     0x00
3ffecd6f     unk     0x00
3ffecd70              ; xref: o 0x4025b0dc
3ffecd70              ; xref: o 0x4025b1c3
3ffecd70              ; xref: o 0x4025b33c
3ffecd70 unk_3ffecd70:
3ffecd70     unk     0x00
3ffecd71     unk     0x00
3ffecd72     unk     0x00
3ffecd73     unk     0x00
3ffecd74     unk     0x00
3ffecd75     unk     0x00
3ffecd76     unk     0x00
3ffecd77     unk     0x00
3ffecd78     unk     0x00
3ffecd79     unk     0x00
3ffecd7a     unk     0x00
3ffecd7b     unk     0x00
3ffecd7c              ; xref: o 0x40258b28
3ffecd7c              ; xref: o 0x40258b5f (fun_40258b44+0x1b)
3ffecd7c              ; xref: o 0x40258c01 (fun_40258b44+0xbd)
3ffecd7c              ; xref: o 0x40258c69 (fun_40258b44+0x125)
3ffecd7c              ; xref: o 0x40258d87 (fun_40258b44+0x243)
3ffecd7c              ; xref: o 0x402590a3 (espconn_mesh_enable+0x1cb)
3ffecd7c              ; xref: o 0x402590b8 (espconn_mesh_enable+0x1e0)
3ffecd7c              ; xref: o 0x4025912e (espconn_mesh_enable+0x256)
3ffecd7c              ; xref: o 0x40259389 (fun_4025937c+0xd)
3ffecd7c              ; xref: o 0x40259f57 (fun_40259f54+0x3)
3ffecd7c              ; xref: o 0x40259f82 (fun_40259f54+0x2e)
3ffecd7c              ; xref: o 0x40259fb8 (fun_40259f54+0x64)
3ffecd7c              ; xref: o 0x4025ae7b (fun_4025ad98+0xe3)
3ffecd7c              ; xref: o 0x4025b02b (fun_4025b01c+0xf)
3ffecd7c              ; xref: o 0x4025b073 (fun_4025b01c+0x57)
3ffecd7c              ; xref: o 0x4025b097 (fun_4025b01c+0x7b)
3ffecd7c              ; xref: o 0x4025b0b4 (fun_4025b01c+0x98)
3ffecd7c unk_3ffecd7c:
3ffecd7c     unk     0x00
3ffecd7d     unk     0x00
3ffecd7e     unk     0x00
3ffecd7f     unk     0x00
3ffecd80     unk     0x00
3ffecd81     unk     0x00
3ffecd82     unk     0x00
3ffecd83     unk     0x00
3ffecd84     unk     0x00
3ffecd85     unk     0x00
3ffecd86     unk     0x00
3ffecd87     unk     0x00
3ffecd88              ; xref: o 0x40259784
3ffecd88              ; xref: o 0x402597a0
3ffecd88              ; xref: o 0x40259b97 (fun_40259b78+0x1f)
3ffecd88              ; xref: o 0x40259bc5 (fun_40259b78+0x4d)
3ffecd88              ; xref: o 0x40259bed (fun_40259b78+0x75)
3ffecd88              ; xref: o 0x40259c00 (fun_40259b78+0x88)
3ffecd88              ; xref: o 0x40259c12 (fun_40259b78+0x9a)
3ffecd88 unk_3ffecd88:
3ffecd88     unk     0x00
3ffecd89     unk     0x00
3ffecd8a     unk     0x00
3ffecd8b     unk     0x00
3ffecd8c     unk     0x00
3ffecd8d     unk     0x00
3ffecd8e     unk     0x00
3ffecd8f     unk     0x00
3ffecd90              ; xref: o 0x402597d4
3ffecd90              ; xref: o 0x40259918 (fun_402597e0+0x138)
3ffecd90              ; xref: o 0x4025a119 (fun_4025a100+0x19)
3ffecd90              ; xref: o 0x4025a157 (fun_4025a100+0x57)
3ffecd90              ; xref: o 0x4025a192 (fun_4025a100+0x92)
3ffecd90              ; xref: o 0x4025a35a (fun_4025a330+0x2a)
3ffecd90              ; xref: o 0x4025a58c
3ffecd90              ; xref: o 0x4025a60d
3ffecd90              ; xref: o 0x4025a632
3ffecd90              ; xref: o 0x4025a63c
3ffecd90              ; xref: o 0x4025a666
3ffecd90 unk_3ffecd90:
3ffecd90     unk     0x00
3ffecd91     unk     0x00
3ffecd92     unk     0x00
3ffecd93     unk     0x00
3ffecd94     unk     0x00
3ffecd95     unk     0x00
3ffecd96     unk     0x00
3ffecd97     unk     0x00
3ffecd98     unk     0x00
3ffecd99     unk     0x00
3ffecd9a     unk     0x00
3ffecd9b     unk     0x00
3ffecd9c              ; xref: o 0x402591d8
3ffecd9c              ; xref: o 0x40259203 (espconn_mesh_disable+0x1f)
3ffecd9c              ; xref: o 0x4025939b (fun_4025937c+0x1f)
3ffecd9c              ; xref: o 0x4025adc4 (fun_4025ad98+0x2c)
3ffecd9c unk_3ffecd9c:
3ffecd9c     unk     0x00
3ffecd9d     unk     0x00
3ffecd9e     unk     0x00
3ffecd9f     unk     0x00
3ffecda0     unk     0x00
3ffecda1     unk     0x00
3ffecda2     unk     0x00
3ffecda3     unk     0x00
3ffecda4     unk     0x00
3ffecda5     unk     0x00
3ffecda6     unk     0x00
3ffecda7     unk     0x00
3ffecda8     unk     0x00
3ffecda9     unk     0x00
3ffecdaa     unk     0x00
3ffecdab     unk     0x00
3ffecdac     unk     0x00
3ffecdad     unk     0x00
3ffecdae     unk     0x00
3ffecdaf     unk     0x00
3ffecdb0              ; xref: o 0x402591dc
3ffecdb0              ; xref: o 0x40259215 (espconn_mesh_disable+0x31)
3ffecdb0              ; xref: o 0x40259c57 (fun_40259b78+0xdf)
3ffecdb0              ; xref: o 0x40259c8d (fun_40259b78+0x115)
3ffecdb0              ; xref: o 0x40259dfc (fun_40259b78+0x284)
3ffecdb0              ; xref: o 0x4025a098 (fun_40259f54+0x144)
3ffecdb0              ; xref: o 0x4025a143 (fun_4025a100+0x43)
3ffecdb0              ; xref: o 0x4025a398 (fun_4025a330+0x68)
3ffecdb0              ; xref: o 0x4025a68c
3ffecdb0              ; xref: o 0x4025b4fb (fun_4025b474+0x87)
3ffecdb0              ; xref: o 0x4025b5cc (fun_4025b52c+0xa0)
3ffecdb0              ; xref: o 0x4025be74 (fun_4025bd88+0xec)
3ffecdb0              ; xref: o 0x4025ca51 (fun_4025c97c+0xd5)
3ffecdb0              ; xref: o 0x4025cfd2
3ffecdb0              ; xref: o 0x4025d0a0 (fun_4025d024+0x7c)
3ffecdb0 unk_3ffecdb0:
3ffecdb0     unk     0x00
3ffecdb1     unk     0x00
3ffecdb2     unk     0x00
3ffecdb3     unk     0x00
3ffecdb4     unk     0x00
3ffecdb5     unk     0x00
3ffecdb6     unk     0x00
3ffecdb7     unk     0x00
3ffecdb8     unk     0x00
3ffecdb9     unk     0x00
3ffecdba     unk     0x00
3ffecdbb     unk     0x00
3ffecdbc     unk     0x00
3ffecdbd     unk     0x00
3ffecdbe     unk     0x00
3ffecdbf     unk     0x00
3ffecdc0     unk     0x00
3ffecdc1     unk     0x00
3ffecdc2     unk     0x00
3ffecdc3     unk     0x00
3ffecdc4              ; xref: o 0x402591e0
3ffecdc4              ; xref: o 0x4025921e (espconn_mesh_disable+0x3a)
3ffecdc4              ; xref: o 0x40259392 (fun_4025937c+0x16)
3ffecdc4              ; xref: o 0x4025990f (fun_402597e0+0x12f)
3ffecdc4              ; xref: o 0x40259f93 (fun_40259f54+0x3f)
3ffecdc4              ; xref: o 0x4025a1a1 (fun_4025a100+0xa1)
3ffecdc4              ; xref: o 0x4025a34e (fun_4025a330+0x1e)
3ffecdc4              ; xref: o 0x4025a388 (fun_4025a330+0x58)
3ffecdc4              ; xref: o 0x4025a59d
3ffecdc4              ; xref: o 0x4025b127
3ffecdc4 unk_3ffecdc4:
3ffecdc4     unk     0x00
3ffecdc5     unk     0x00
3ffecdc6     unk     0x00
3ffecdc7     unk     0x00
3ffecdc8     unk     0x00
3ffecdc9     unk     0x00
3ffecdca     unk     0x00
3ffecdcb     unk     0x00
3ffecdcc     unk     0x00
3ffecdcd     unk     0x00
3ffecdce     unk     0x00
3ffecdcf     unk     0x00
3ffecdd0     unk     0x00
3ffecdd1     unk     0x00
3ffecdd2     unk     0x00
3ffecdd3     unk     0x00
3ffecdd4     unk     0x00
3ffecdd5     unk     0x00
3ffecdd6     unk     0x00
3ffecdd7     unk     0x00
3ffecdd8     unk     0x00
3ffecdd9     unk     0x00
3ffecdda     unk     0x00
3ffecddb     unk     0x00
3ffecddc     unk     0x00
3ffecddd     unk     0x00
3ffecdde     unk     0x00
3ffecddf     unk     0x00
3ffecde0     unk     0x00
3ffecde1     unk     0x00
3ffecde2     unk     0x00
3ffecde3     unk     0x00
3ffecde4              ; xref: o 0x4025ad94
3ffecde4              ; xref: o 0x4025ae75 (fun_4025ad98+0xdd)
3ffecde4              ; xref: o 0x4025b21e
3ffecde4              ; xref: o 0x4025b317
3ffecde4              ; xref: o 0x4025b384
3ffecde4              ; xref: o 0x4025b3c3
3ffecde4 unk_3ffecde4:
3ffecde4     unk     0x00
3ffecde5     unk     0x00
3ffecde6     unk     0x00
3ffecde7     unk     0x00
3ffecde8              ; xref: o 0x4025d6c0
3ffecde8              ; xref: o 0x4025d8eb (fun_4025d6c4+0x227)
3ffecde8              ; xref: o 0x4025dbef (espconn_mesh_sent+0x217)
3ffecde8 unk_3ffecde8:
3ffecde8     unk     0x00
3ffecde9     unk     0x00
3ffecdea     unk     0x00
3ffecdeb     unk     0x00
3ffecdec     unk     0x00
3ffecded     unk     0x00
3ffecdee     unk     0x00
3ffecdef     unk     0x00
3ffecdf0     unk     0x00
3ffecdf1     unk     0x00
3ffecdf2     unk     0x00
3ffecdf3     unk     0x00
3ffecdf4     unk     0x00
3ffecdf5     unk     0x00
3ffecdf6     unk     0x00
3ffecdf7     unk     0x00
3ffecdf8     unk     0x00
3ffecdf9     unk     0x00
3ffecdfa     unk     0x00
3ffecdfb     unk     0x00
3ffecdfc              ; xref: o 0x40257b44
3ffecdfc              ; xref: o 0x40257b8e (espconn_mesh_get_node_info+0x32)
3ffecdfc              ; xref: o 0x40257ba3 (espconn_mesh_get_node_info+0x47)
3ffecdfc              ; xref: o 0x40257bd1 (espconn_mesh_get_node_info+0x75)
3ffecdfc              ; xref: o 0x40257be4 (espconn_mesh_get_node_info+0x88)
3ffecdfc              ; xref: o 0x40257c56 (espconn_mesh_get_node_info+0xfa)
3ffecdfc              ; xref: o 0x40257c8d (espconn_mesh_get_node_info+0x131)
3ffecdfc unk_3ffecdfc:
3ffecdfc     unk     0x00
3ffecdfd     unk     0x00
3ffecdfe     unk     0x00
3ffecdff     unk     0x00
3ffece00              ; xref: o 0x402585bc
3ffece00              ; xref: o 0x402585d8 (fun_402585d8)
3ffece00 unk_3ffece00:
3ffece00     unk     0x00
3ffece01     unk     0x00
3ffece02     unk     0x00
3ffece03     unk     0x00
3ffece04              ; xref: o 0x402585d0
3ffece04              ; xref: o 0x402586bc (fun_402585d8+0xe4)
3ffece04 unk_3ffece04:
3ffece04     unk     0x00
3ffece05     unk     0x00
3ffece06     unk     0x00
3ffece07     unk     0x00
3ffece08     unk     0x00
3ffece09     unk     0x00
3ffece0a     unk     0x00
3ffece0b     unk     0x00
3ffece0c     unk     0x00
3ffece0d     unk     0x00
3ffece0e     unk     0x00
3ffece0f     unk     0x00
3ffece10     unk     0x00
3ffece11     unk     0x00
3ffece12     unk     0x00
3ffece13     unk     0x00
3ffece14     unk     0x00
3ffece15     unk     0x00
3ffece16     unk     0x00
3ffece17     unk     0x00
3ffece18              ; xref: o 0x40258854
3ffece18              ; xref: o 0x4025887f (fun_40258864+0x1b)
3ffece18 unk_3ffece18:
3ffece18     unk     0x00
3ffece19     unk     0x00
3ffece1a     unk     0x00
3ffece1b     unk     0x00
3ffece1c              ; xref: o 0x40258858
3ffece1c              ; xref: o 0x4025889e (fun_40258864+0x3a)
3ffece1c              ; xref: o 0x402588d4 (fun_40258864+0x70)
3ffece1c unk_3ffece1c:
3ffece1c     unk     0x00
3ffece1d     unk     0x00
3ffece1e     unk     0x00
3ffece1f     unk     0x00
3ffece20     unk     0x00
3ffece21     unk     0x00
3ffece22     unk     0x00
3ffece23     unk     0x00
3ffece24     unk     0x00
3ffece25     unk     0x00
3ffece26     unk     0x00
3ffece27     unk     0x00
3ffece28     unk     0x00
3ffece29     unk     0x00
3ffece2a     unk     0x00
3ffece2b     unk     0x00
3ffece2c              ; xref: o 0x40258b24
3ffece2c              ; xref: o 0x40258b59 (fun_40258b44+0x15)
3ffece2c unk_3ffece2c:
3ffece2c     unk     0x00
3ffece2d              ; xref: o 0x40258ec8
3ffece2d              ; xref: o 0x40259054 (espconn_mesh_enable+0x17c)
3ffece2d              ; xref: o 0x40259146 (espconn_mesh_enable+0x26e)
3ffece2d              ; xref: o 0x402591a7 (espconn_mesh_enable+0x2cf)
3ffece2d unk_3ffece2d:
3ffece2d     unk     0x00
3ffece2e     unk     0x00
3ffece2f     unk     0x00
3ffece30              ; xref: o 0x402592a8
3ffece30              ; xref: o 0x402592c7 (fun_402592c0+0x7)
3ffece30 unk_3ffece30:
3ffece30     unk     0x00
3ffece31     unk     0x00
3ffece32     unk     0x00
3ffece33     unk     0x00
3ffece34              ; xref: o 0x40259a70
3ffece34              ; xref: o 0x40259a9e (fun_40259a74+0x2a)
3ffece34 unk_3ffece34:
3ffece34     unk     0x00
3ffece35     unk     0x00
3ffece36     unk     0x00
3ffece37     unk     0x00
3ffece38              ; xref: o 0x4025aeac
3ffece38              ; xref: o 0x4025af66 (fun_4025aebc+0xaa)
3ffece38              ; xref: o 0x4025af83 (fun_4025aebc+0xc7)
3ffece38              ; xref: o 0x4025af8c (fun_4025aebc+0xd0)
3ffece38              ; xref: o 0x4025af9e (fun_4025aebc+0xe2)
3ffece38              ; xref: o 0x4025afad (fun_4025aebc+0xf1)
3ffece38              ; xref: o 0x4025afbe (fun_4025aebc+0x102)
3ffece38              ; xref: o 0x4025afcc (fun_4025aebc+0x110)
3ffece38              ; xref: o 0x4025afd5 (fun_4025aebc+0x119)
3ffece38              ; xref: o 0x4025aff5 (fun_4025aebc+0x139)
3ffece38 unk_3ffece38:
3ffece38     unk     0x00
3ffece39     unk     0x00
3ffece3a     unk     0x00
3ffece3b     unk     0x00
3ffece3c     unk     0x00
3ffece3d     unk     0x00
3ffece3e     unk     0x00
3ffece3f     unk     0x00
3ffece40     unk     0x00
3ffece41     unk     0x00
3ffece42     unk     0x00
3ffece43     unk     0x00
3ffece44     unk     0x00
3ffece45     unk     0x00
3ffece46     unk     0x00
3ffece47     unk     0x00
3ffece48     unk     0x00
3ffece49     unk     0x00
3ffece4a     unk     0x00
3ffece4b     unk     0x00
3ffece4c     unk     0x00
3ffece4d     unk     0x00
3ffece4e     unk     0x00
3ffece4f     unk     0x00
3ffece50     unk     0x00
3ffece51     unk     0x00
3ffece52     unk     0x00
3ffece53     unk     0x00
3ffece54     unk     0x00
3ffece55     unk     0x00
3ffece56     unk     0x00
3ffece57     unk     0x00
3ffece58              ; xref: o 0x4025aeb8
3ffece58              ; xref: o 0x4025afe9 (fun_4025aebc+0x12d)
3ffece58 unk_3ffece58:
3ffece58     unk     0x00
3ffece59     unk     0x00
3ffece5a     unk     0x00
3ffece5b     unk     0x00
3ffece5c     unk     0x00
3ffece5d     unk     0x00
3ffece5e     unk     0x00
3ffece5f     unk     0x00
3ffece60     unk     0x00
3ffece61     unk     0x00
3ffece62     unk     0x00
3ffece63     unk     0x00
3ffece64     unk     0x00
3ffece65     unk     0x00
3ffece66     unk     0x00
3ffece67     unk     0x00
3ffece68     unk     0x00
3ffece69     unk     0x00
3ffece6a     unk     0x00
3ffece6b     unk     0x00
3ffece6c     unk     0x00
3ffece6d     unk     0x00
3ffece6e     unk     0x00
3ffece6f     unk     0x00
3ffece70     unk     0x00
3ffece71     unk     0x00
3ffece72     unk     0x00
3ffece73     unk     0x00
3ffece74     unk     0x00
3ffece75     unk     0x00
3ffece76     unk     0x00
3ffece77     unk     0x00
3ffece78     unk     0x00
3ffece79     unk     0x00
3ffece7a     unk     0x00
3ffece7b     unk     0x00
3ffece7c     unk     0x00
3ffece7d     unk     0x00
3ffece7e     unk     0x00
3ffece7f     unk     0x00
3ffece80     unk     0x00
3ffece81     unk     0x00
3ffece82     unk     0x00
3ffece83     unk     0x00
3ffece84     unk     0x00
3ffece85     unk     0x00
3ffece86     unk     0x00
3ffece87     unk     0x00
3ffece88     unk     0x00
3ffece89     unk     0x00
3ffece8a     unk     0x00
3ffece8b     unk     0x00
3ffece8c     unk     0x00
3ffece8d     unk     0x00
3ffece8e     unk     0x00
3ffece8f     unk     0x00
3ffece90     unk     0x00
3ffece91     unk     0x00
3ffece92     unk     0x00
3ffece93     unk     0x00
3ffece94     unk     0x00
3ffece95     unk     0x00
3ffece96     unk     0x00
3ffece97     unk     0x00
3ffece98     unk     0x00
3ffece99     unk     0x00
3ffece9a     unk     0x00
3ffece9b     unk     0x00
3ffece9c     unk     0x00
3ffece9d     unk     0x00
3ffece9e     unk     0x00
3ffece9f     unk     0x00
3ffecea0     unk     0x00
3ffecea1     unk     0x00
3ffecea2     unk     0x00
3ffecea3     unk     0x00
3ffecea4              ; xref: o 0x4025b014
3ffecea4              ; xref: o 0x4025b01f (fun_4025b01c+0x3)
3ffecea4              ; xref: o 0x4025b040 (fun_4025b01c+0x24)
3ffecea4              ; xref: o 0x4025b049 (fun_4025b01c+0x2d)
3ffecea4              ; xref: o 0x4025b0c0 (fun_4025b01c+0xa4)
3ffecea4 unk_3ffecea4:
3ffecea4     unk     0x00
3ffecea5              ; xref: o 0x4025b0d8
3ffecea5              ; xref: o 0x4025b13f
3ffecea5              ; xref: o 0x4025b182
3ffecea5              ; xref: o 0x4025b1bd
3ffecea5              ; xref: o 0x4025b1e1
3ffecea5 unk_3ffecea5:
3ffecea5     unk     0x00
3ffecea6              ; xref: o 0x4025b0e0
3ffecea6              ; xref: o 0x4025b25f
3ffecea6              ; xref: o 0x4025b3aa
3ffecea6 unk_3ffecea6:
3ffecea6     unk     0x00
3ffecea7              ; xref: o 0x4025ddc8
3ffecea7              ; xref: o 0x4025ddeb
3ffecea7              ; xref: o 0x4025de1d
3ffecea7              ; xref: o 0x4025de37
3ffecea7              ; xref: o 0x4025de55
3ffecea7 unk_3ffecea7:
3ffecea7     unk     0x00
3ffecea8              ; xref: o 0x4025e1d0
3ffecea8              ; xref: o 0x4025e1f4 (ieee80211_add_action_vendor_spec_esp+0x1c)
3ffecea8 unk_3ffecea8:
3ffecea8     unk     0x00
3ffecea9     unk     0x00
3ffeceaa     unk     0x00
3ffeceab     unk     0x00
3ffeceac              ; xref: o 0x4025e4c8
3ffeceac              ; xref: o 0x4025e54f (ieee80211_recv_action_vendor_spec+0x77)
3ffeceac              ; xref: o 0x4025e563 (ieee80211_recv_action_vendor_spec+0x8b)
3ffeceac unk_3ffeceac:
3ffeceac     unk     0x00
3ffecead     unk     0x00
3ffeceae     unk     0x00
3ffeceaf     unk     0x00
3ffeceb0              ; xref: o 0x4025e180
3ffeceb0              ; xref: o 0x4025e193 (get_iav_key+0xf)
3ffeceb0              ; xref: o 0x4025e1ad (register_ieee80211_action_vendor_get_key_cb+0x5)
3ffeceb0              ; xref: o 0x4025e1c0 (unregister_ieee80211_action_vendor_get_key_cb)
3ffeceb0 unk_3ffeceb0:
3ffeceb0     unk     0x00
3ffeceb1     unk     0x00
3ffeceb2     unk     0x00
3ffeceb3     unk     0x00
3ffeceb4     unk     0x00
3ffeceb5     unk     0x00
3ffeceb6     unk     0x00
3ffeceb7     unk     0x00
3ffeceb8              ; xref: o 0x4025e4d4
3ffeceb8              ; xref: o 0x4025e59c (ieee80211_recv_action_vendor_spec+0xc4)
3ffeceb8              ; xref: o 0x4025e671 (register_ieee80211_action_vendor_spec_cb+0x5)
3ffeceb8              ; xref: o 0x4025e684 (unregister_ieee80211_action_vendor_spec_cb)
3ffeceb8 unk_3ffeceb8:
3ffeceb8     unk     0x00
3ffeceb9     unk     0x00
3ffeceba     unk     0x00
3ffecebb     unk     0x00
3ffecebc     unk     0x00
3ffecebd     unk     0x00
3ffecebe     unk     0x00
3ffecebf     unk     0x00
3ffecec0              ; xref: o 0x4025e954
3ffecec0              ; xref: o 0x4025e9c9
3ffecec0 unk_3ffecec0:
3ffecec0     unk     0x00
3ffecec1     unk     0x00
3ffecec2     unk     0x00
3ffecec3     unk     0x00
3ffecec4     unk     0x00
3ffecec5     unk     0x00
3ffecec6     unk     0x00
3ffecec7     unk     0x00
3ffecec8              ; xref: o 0x40244d04
3ffecec8              ; xref: o 0x40244f0a (simple_pair_enter_state+0x1f2)
3ffecec8              ; xref: o 0x40256394 (fun_402561d8+0x1bc)
3ffecec8              ; xref: o 0x40256891 (wifi_set_user_ie+0x61)
3ffecec8              ; xref: o 0x40256d9d (wifi_set_regdomain+0x101)
3ffecec8              ; xref: o 0x40256dbd (wifi_set_regdomain+0x121)
3ffecec8              ; xref: o 0x40256f43 (wifi_set_channel+0x2b)
3ffecec8              ; xref: o 0x4025eb48 (fun_4025eb34+0x14)
3ffecec8              ; xref: o 0x4025ee47 (ppTxCallback+0xf)
3ffecec8              ; xref: o 0x4025f1fb (ieee80211_hostap_attach+0x97)
3ffecec8              ; xref: o 0x40260221 (wifi_softap_start+0x1d)
3ffecec8              ; xref: o 0x4026026d (wifi_softap_start+0x69)
3ffecec8              ; xref: o 0x402602a8 (wifi_softap_start+0xa4)
3ffecec8              ; xref: o 0x402604e1 (wifi_softap_stop+0x159)
3ffecec8              ; xref: o 0x40261d59 (ieee80211_mesh_quick_deinit+0x1d)
3ffecec8              ; xref: o 0x40261de5 (ieee80211_mesh_quick_set+0x79)
3ffecec8              ; xref: o 0x402668fc (chm_init+0x40)
3ffecec8              ; xref: o 0x40267239 (cnx_csa_fn+0x5d)
3ffecec8              ; xref: o 0x4026736a (fun_40267280+0xea)
3ffecec8 BcnEb_update:
3ffecec8     db      0x0  ; Array, num bytes: 1
3ffecec9     unk     0x00
3ffececa     unk     0x00
3ffececb     unk     0x00
3ffececc     unk     0x00
3ffececd     unk     0x00
3ffecece     unk     0x00
3ffececf     unk     0x00
3ffeced0     unk     0x00
3ffeced1     unk     0x00
3ffeced2     unk     0x00
3ffeced3     unk     0x00
3ffeced4     unk     0x00
3ffeced5 BcnWithMcastSendStart:
3ffeced5     db      0x0  ; Array, num bytes: 1
3ffeced6              ; xref: o 0x40274b64
3ffeced6              ; xref: o 0x40274b98 (fun_40274b6c+0x2c)
3ffeced6 BcnWithMcastSendCnt:
3ffeced6     db      0x0  ; Array, num bytes: 1
3ffeced7     unk     0x00
3ffeced8              ; xref: o 0x4025eb2c
3ffeced8              ; xref: o 0x4025edcf (fun_4025eb34+0x29b)
3ffeced8              ; xref: o 0x4025ee68 (ppTxCallback+0x30)
3ffeced8              ; xref: o 0x4025ee71 (ppTxCallback+0x39)
3ffeced8              ; xref: o 0x4025f1b7 (ieee80211_hostap_attach+0x53)
3ffeced8              ; xref: o 0x4026044d (wifi_softap_stop+0xc5)
3ffeced8 unk_3ffeced8:
3ffeced8     unk     0x00
3ffeced9     unk     0x00
3ffeceda     unk     0x00
3ffecedb     unk     0x00
3ffecedc     unk     0x00
3ffecedd     unk     0x00
3ffecede     unk     0x00
3ffecedf     unk     0x00
3ffecee0     unk     0x00
3ffecee1     unk     0x00
3ffecee2     unk     0x00
3ffecee3     unk     0x00
3ffecee4     unk     0x00
3ffecee5     unk     0x00
3ffecee6     unk     0x00
3ffecee7     unk     0x00
3ffecee8     unk     0x00
3ffecee9     unk     0x00
3ffeceea     unk     0x00
3ffeceeb     unk     0x00
3ffeceec     unk     0x00
3ffeceed     unk     0x00
3ffeceee     unk     0x00
3ffeceef     unk     0x00
3ffecef0              ; xref: o 0x40274254
3ffecef0              ; xref: o 0x40274365 (fun_40274258+0x10d)
3ffecef0              ; xref: o 0x40274370 (fun_40274258+0x118)
3ffecef0 PendFreeBcnEb:
3ffecef0     db      0x0  ; Array, num bytes: 1
3ffecef1     unk     0x00
3ffecef2     unk     0x00
3ffecef3     unk     0x00
3ffecef4              ; xref: o 0x4025ffdc
3ffecef4              ; xref: o 0x40260008
3ffecef4              ; xref: o 0x4026029c (wifi_softap_start+0x98)
3ffecef4              ; xref: o 0x402602b9 (wifi_softap_start+0xb5)
3ffecef4              ; xref: o 0x402604c1 (wifi_softap_stop+0x139)
3ffecef4 ApFreqCalTimer:
3ffecef4     db      0x0  ; Array, num bytes: 20
3ffecef5     db      0x0
3ffecef6     db      0x0
3ffecef7     db      0x0
3ffecef8     db      0x0
3ffecef9     db      0x0
3ffecefa     db      0x0
3ffecefb     db      0x0
3ffecefc     db      0x0
3ffecefd     db      0x0
3ffecefe     db      0x0
3ffeceff     db      0x0
3ffecf00     db      0x0
3ffecf01     db      0x0
3ffecf02     db      0x0
3ffecf03     db      0x0
3ffecf04     db      0x0
3ffecf05     db      0x0
3ffecf06     db      0x0
3ffecf07     db      0x0
3ffecf08              ; xref: o 0x402745c0
3ffecf08              ; xref: o 0x4027461e (fun_402745d0+0x4e)
3ffecf08 APRecvBcnStartTick:
3ffecf08     db      0x0  ; Array, num bytes: 4
3ffecf09     db      0x0
3ffecf0a     db      0x0
3ffecf0b     db      0x0
3ffecf0c              ; xref: o 0x4025ee30
3ffecf0c              ; xref: o 0x4025eead (ppTxCallback+0x75)
3ffecf0c              ; xref: o 0x4025eeca (ppTxCallback+0x92)
3ffecf0c              ; xref: o 0x4025eedb (ppTxCallback+0xa3)
3ffecf0c unk_3ffecf0c:
3ffecf0c     unk     0x00
3ffecf0d     unk     0x00
3ffecf0e     unk     0x00
3ffecf0f     unk     0x00
3ffecf10              ; xref: o 0x4025f8b8
3ffecf10              ; xref: o 0x4025fe99 (fun_4025f8c4+0x5d5)
3ffecf10 unk_3ffecf10:
3ffecf10     unk     0x00
3ffecf11     unk     0x00
3ffecf12     unk     0x00
3ffecf13     unk     0x00
3ffecf14     unk     0x00
3ffecf15     unk     0x00
3ffecf16     unk     0x00
3ffecf17     unk     0x00
3ffecf18              ; xref: o 0x4025f8bc
3ffecf18              ; xref: o 0x4025feab (fun_4025f8c4+0x5e7)
3ffecf18              ; xref: o 0x4025fee2 (fun_4025f8c4+0x61e)
3ffecf18 unk_3ffecf18:
3ffecf18     unk     0x00
3ffecf19     unk     0x00
3ffecf1a     unk     0x00
3ffecf1b     unk     0x00
3ffecf1c              ; xref: o 0x40243e0c
3ffecf1c              ; xref: o 0x40243e54 (mt_send_self_protocol+0x34)
3ffecf1c              ; xref: o 0x40244774 (mt_deinit+0xbc)
3ffecf1c              ; xref: o 0x40244b5e (fun_40244b40+0x1e)
3ffecf1c              ; xref: o 0x4024519f (simple_pair_init+0x13)
3ffecf1c              ; xref: o 0x402452e0 (simple_pair_deinit+0x30)
3ffecf1c              ; xref: o 0x402452f8 (simple_pair_deinit+0x48)
3ffecf1c              ; xref: o 0x40251dd3 (WiFiInit+0x53)
3ffecf1c              ; xref: o 0x40251df4 (WiFiInit+0x74)
3ffecf1c              ; xref: o 0x4025289d (main_sdk_init2+0x415)
3ffecf1c              ; xref: o 0x4025330c (eagle_lwip_getif)
3ffecf1c              ; xref: o 0x40253e28 (system_get_boot_version)
3ffecf1c              ; xref: o 0x40253e68 (system_get_test_result+0x8)
3ffecf1c              ; xref: o 0x4025410c (system_upgrade_userbin_set+0x14)
3ffecf1c              ; xref: o 0x4025414c (system_upgrade_userbin_check+0x8)
3ffecf1c              ; xref: o 0x402546a5 (system_station_got_ip_set+0x5)
3ffecf1c              ; xref: o 0x40254746 (system_station_got_ip_set+0xa6)
3ffecf1c              ; xref: o 0x40254cc4 (fun_40254c78+0x4c)
3ffecf1c              ; xref: o 0x40254d51 (wifi_set_broadcast_if+0x39)
3ffecf1c              ; xref: o 0x40254d83 (wifi_set_broadcast_if+0x6b)
3ffecf1c              ; xref: o 0x40255247 (wifi_station_get_ap_info+0x37)
3ffecf1c              ; xref: o 0x40255279 (wifi_station_get_ap_info+0x69)
3ffecf1c              ; xref: o 0x4025551f (fun_402554c4+0x5b)
3ffecf1c              ; xref: o 0x40255896 (wifi_station_ap_change+0x6e)
3ffecf1c              ; xref: o 0x402558e5 (wifi_station_ap_change+0xbd)
3ffecf1c              ; xref: o 0x4025590a (wifi_station_ap_change+0xe2)
3ffecf1c              ; xref: o 0x40255949 (wifi_station_scan+0x9)
3ffecf1c              ; xref: o 0x40255a8d (wifi_station_save_pmk2cache+0x29)
3ffecf1c              ; xref: o 0x40255b1b (wifi_station_save_pmk2cache+0xb7)
3ffecf1c              ; xref: o 0x40255b71 (wifi_station_save_pmk2cache+0x10d)
3ffecf1c              ; xref: o 0x40255c3a (wifi_station_connect+0x6)
3ffecf1c              ; xref: o 0x40255c62 (wifi_station_connect+0x2e)
3ffecf1c              ; xref: o 0x40255ccd (wifi_station_disconnect+0x5)
3ffecf1c              ; xref: o 0x40255cf8 (wifi_station_disconnect+0x30)
3ffecf1c              ; xref: o 0x40255d24 (wifi_station_disconnect+0x5c)
3ffecf1c              ; xref: o 0x40255d2e (wifi_station_disconnect+0x66)
3ffecf1c              ; xref: o 0x40255d4e (wifi_station_disconnect+0x86)
3ffecf1c              ; xref: o 0x40255d5c (wifi_station_disconnect+0x94)
3ffecf1c              ; xref: o 0x40255d8d (wifi_station_get_connect_status+0x5)
3ffecf1c              ; xref: o 0x40255da2 (wifi_station_get_connect_status+0x1a)
3ffecf1c              ; xref: o 0x40255def (wifi_station_get_rssi+0x17)
3ffecf1c              ; xref: o 0x40255fd0 (wifi_softap_set_default_ssid+0xc)
3ffecf1c              ; xref: o 0x40256378 (fun_402561d8+0x1a0)
3ffecf1c              ; xref: o 0x40256528 (wifi_softap_set_station_info+0x10)
3ffecf1c              ; xref: o 0x40256593 (wifi_softap_get_station_info+0xb)
3ffecf1c              ; xref: o 0x402565ab (wifi_softap_get_station_info+0x23)
3ffecf1c              ; xref: o 0x402565ef (wifi_softap_get_station_info+0x67)
3ffecf1c              ; xref: o 0x40256616 (wifi_softap_get_station_info+0x8e)
3ffecf1c              ; xref: o 0x40256642 (wifi_softap_free_station_info+0xe)
3ffecf1c              ; xref: o 0x40256679 (wifi_softap_get_station_num+0x5)
3ffecf1c              ; xref: o 0x402566cf (wifi_softap_deauth+0xb)
3ffecf1c              ; xref: o 0x402567f3 (wifi_register_user_ie_manufacturer_recv_cb+0x7)
3ffecf1c              ; xref: o 0x40256800 (wifi_unregister_user_ie_manufacturer_recv_cb)
3ffecf1c              ; xref: o 0x40256940 (wifi_get_user_ie)
3ffecf1c              ; xref: o 0x40256a68 (wifi_set_phy_mode+0xe0)
3ffecf1c              ; xref: o 0x40256b1f (fun_40256ad8+0x47)
3ffecf1c              ; xref: o 0x40256ca9 (wifi_set_regdomain+0xd)
3ffecf1c              ; xref: o 0x40256d92 (wifi_set_regdomain+0xf6)
3ffecf1c              ; xref: o 0x40256f31 (wifi_set_channel+0x19)
3ffecf1c              ; xref: o 0x40257403 (wifi_register_send_pkt_freedom_cb+0x7)
3ffecf1c              ; xref: o 0x40257410 (wifi_unregister_send_pkt_freedom_cb)
3ffecf1c              ; xref: o 0x4025742a (wifi_send_pkt_freedom+0xe)
3ffecf1c              ; xref: o 0x4025d401 (fun_4025d3dc+0x25)
3ffecf1c              ; xref: o 0x4025dd0b (fun_4025dcf8+0x13)
3ffecf1c              ; xref: o 0x4025ddfc
3ffecf1c              ; xref: o 0x4025de97
3ffecf1c              ; xref: o 0x4025deac
3ffecf1c              ; xref: o 0x4025dec8
3ffecf1c              ; xref: o 0x4025df1a
3ffecf1c              ; xref: o 0x4025df3e
3ffecf1c              ; xref: o 0x4025df6c
3ffecf1c              ; xref: o 0x4025e117 (ieee80211_avs_fetch_key_idx+0xf)
3ffecf1c              ; xref: o 0x4025e3df (ieee80211_send_action_vendor_spec+0xb7)
3ffecf1c              ; xref: o 0x4025e7fc (ieee80211_crypto_encap)
3ffecf1c              ; xref: o 0x4025e85f (ieee80211_crypto_decap+0xb)
3ffecf1c              ; xref: o 0x4025e8c4
3ffecf1c              ; xref: o 0x4025e95d
3ffecf1c              ; xref: o 0x4025eb4b (fun_4025eb34+0x17)
3ffecf1c              ; xref: o 0x4025ef45 (fun_4025ef30+0x15)
3ffecf1c              ; xref: o 0x4025f099 (fun_4025f090+0x9)
3ffecf1c              ; xref: o 0x4025f1b4 (ieee80211_hostap_attach+0x50)
3ffecf1c              ; xref: o 0x4025f29e (hostap_handle_timer+0x3e)
3ffecf1c              ; xref: o 0x4025f2b9 (hostap_handle_timer+0x59)
3ffecf1c              ; xref: o 0x4025f2c3 (hostap_handle_timer+0x63)
3ffecf1c              ; xref: o 0x4025f8c4 (fun_4025f8c4)
3ffecf1c              ; xref: o 0x4025f9dd (fun_4025f8c4+0x119)
3ffecf1c              ; xref: o 0x4025fa08 (fun_4025f8c4+0x144)
3ffecf1c              ; xref: o 0x4025fac5 (fun_4025f8c4+0x201)
3ffecf1c              ; xref: o 0x4025fcdd (fun_4025f8c4+0x419)
3ffecf1c              ; xref: o 0x4025fd5b (fun_4025f8c4+0x497)
3ffecf1c              ; xref: o 0x4025fdc1 (fun_4025f8c4+0x4fd)
3ffecf1c              ; xref: o 0x4025fe72 (fun_4025f8c4+0x5ae)
3ffecf1c              ; xref: o 0x4025ffb2 (fun_4025ff18+0x9a)
3ffecf1c              ; xref: o 0x402601c7
3ffecf1c              ; xref: o 0x40260209 (wifi_softap_start+0x5)
3ffecf1c              ; xref: o 0x40260256 (wifi_softap_start+0x52)
3ffecf1c              ; xref: o 0x402602ce (wifi_softap_start+0xca)
3ffecf1c              ; xref: o 0x4026035e (wifi_softap_start+0x15a)
3ffecf1c              ; xref: o 0x40260393 (wifi_softap_stop+0xb)
3ffecf1c              ; xref: o 0x40260404 (wifi_softap_stop+0x7c)
3ffecf1c              ; xref: o 0x40260692 (fun_4026066c+0x26)
3ffecf1c              ; xref: o 0x402606a0 (fun_4026066c+0x34)
3ffecf1c              ; xref: o 0x40260ab7 (fun_40260aac+0xb)
3ffecf1c              ; xref: o 0x40260ed9
3ffecf1c              ; xref: o 0x40261682 (ieee80211_parse_beacon+0x296)
3ffecf1c              ; xref: o 0x40261cd1 (ieee80211_mesh_quick_init+0x5)
3ffecf1c              ; xref: o 0x40261d3f (ieee80211_mesh_quick_deinit+0x3)
3ffecf1c              ; xref: o 0x40261d73 (ieee80211_mesh_quick_set+0x7)
3ffecf1c              ; xref: o 0x40261ddd (ieee80211_mesh_quick_set+0x71)
3ffecf1c              ; xref: o 0x40261e6d (ieee80211_mesh_quick_get+0x5)
3ffecf1c              ; xref: o 0x40261f3f (ieee80211_mesh_quick_ie_add+0xb)
3ffecf1c              ; xref: o 0x40262060 (ieee80211_user_ie_init)
3ffecf1c              ; xref: o 0x402620ac (ieee80211_ifattach+0x30)
3ffecf1c              ; xref: o 0x402620ba (ieee80211_ifattach+0x3e)
3ffecf1c              ; xref: o 0x40262232 (wifi_mode_set+0x1e)
3ffecf1c              ; xref: o 0x402624c8 (ieee80211_output_pbuf+0xd8)
3ffecf1c              ; xref: o 0x4026262b (ieee80211_output_pbuf+0x23b)
3ffecf1c              ; xref: o 0x40262655 (ieee80211_output_pbuf+0x265)
3ffecf1c              ; xref: o 0x4026274b (ieee80211_send_setup+0xeb)
3ffecf1c              ; xref: o 0x40262859 (ieee80211_mgmt_output+0xc5)
3ffecf1c              ; xref: o 0x402628c4 (ieee80211_send_nulldata+0x40)
3ffecf1c              ; xref: o 0x40262927 (ieee80211_send_nulldata+0xa3)
3ffecf1c              ; xref: o 0x40262bc8 (fun_402629cc+0x1fc)
3ffecf1c              ; xref: o 0x40262e8d (ieee80211_send_probereq+0x1d)
3ffecf1c              ; xref: o 0x402630e4 (ieee80211_getcapinfo+0x4)
3ffecf1c              ; xref: o 0x40263708 (ieee80211_alloc_proberesp+0x20)
3ffecf1c              ; xref: o 0x40263977 (ieee80211_send_proberesp+0x23)
3ffecf1c              ; xref: o 0x40263afd (ieee80211_send_deauth+0x21)
3ffecf1c              ; xref: o 0x40263ca6 (ieee80211_freedom_output+0x8e)
3ffecf1c              ; xref: o 0x40263e14 (fun_40263e00+0x14)
3ffecf1c              ; xref: o 0x4026409b (ieee80211_beacon_alloc+0x3f)
3ffecf1c              ; xref: o 0x402640d1 (ieee80211_beacon_alloc+0x75)
3ffecf1c              ; xref: o 0x4026424a (ieee80211_phy_init+0x12)
3ffecf1c              ; xref: o 0x402642c6 (ieee80211_setup_ratetable+0x3e)
3ffecf1c              ; xref: o 0x40264414 (pwrsave_flushq+0x2c)
3ffecf1c              ; xref: o 0x4026456a (ieee80211_mlme_connect_bss+0x12)
3ffecf1c              ; xref: o 0x4026459e (ieee80211_mlme_connect_bss+0x46)
3ffecf1c              ; xref: o 0x402645ac (ieee80211_mlme_connect_bss+0x54)
3ffecf1c              ; xref: o 0x4026481d (ieee80211_rfid_locp_recv_reset+0x15)
3ffecf1c              ; xref: o 0x40264833 (ieee80211_rfid_locp_recv+0xb)
3ffecf1c              ; xref: o 0x4026484b (register_ieee80211_rfid_locp_recv_cb+0x7)
3ffecf1c              ; xref: o 0x40264858 (unregister_ieee80211_rfid_locp_recv_cb)
3ffecf1c              ; xref: o 0x4026497c (scan_start+0x78)
3ffecf1c              ; xref: o 0x40264b28 (fun_40264b1c+0xc)
3ffecf1c              ; xref: o 0x40264bef
3ffecf1c              ; xref: o 0x40264cb0 (fun_40264c9c+0x14)
3ffecf1c              ; xref: o 0x40264cfa (fun_40264c9c+0x5e)
3ffecf1c              ; xref: o 0x40264d41 (fun_40264c9c+0xa5)
3ffecf1c              ; xref: o 0x40264e64 (fun_40264e64)
3ffecf1c              ; xref: o 0x40264ef9 (fun_40264ef4+0x5)
3ffecf1c              ; xref: o 0x40264f8e (scan_clear_channles+0x6)
3ffecf1c              ; xref: o 0x40265010 (cannel_scan_connect_state)
3ffecf1c              ; xref: o 0x40265039 (scan_connect_state+0x11)
3ffecf1c              ; xref: o 0x402650a1 (scan_profile_check+0x5)
3ffecf1c              ; xref: o 0x4026514a (scan_profile_check+0xae)
3ffecf1c              ; xref: o 0x40265184 (scan_profile_check+0xe8)
3ffecf1c              ; xref: o 0x402651d4 (scan_profile_check+0x138)
3ffecf1c              ; xref: o 0x4026521a (scan_profile_check+0x17e)
3ffecf1c              ; xref: o 0x40265258 (fun_40265248+0x10)
3ffecf1c              ; xref: o 0x402652a3 (fun_4026529c+0x7)
3ffecf1c              ; xref: o 0x402653f3 (fun_402652d4+0x11f)
3ffecf1c              ; xref: o 0x4026552c (scan_parse_beacon+0xf0)
3ffecf1c              ; xref: o 0x40265548 (scan_parse_beacon+0x10c)
3ffecf1c              ; xref: o 0x40265707 (scan_parse_beacon+0x2cb)
3ffecf1c              ; xref: o 0x4026580c (sta_status_set)
3ffecf1c              ; xref: o 0x402658b0 (ieee80211_sta_new_state+0x38)
3ffecf1c              ; xref: o 0x40265a5d (ieee80211_sta_new_state+0x1e5)
3ffecf1c              ; xref: o 0x40265b1a (ieee80211_sta_new_state+0x2a2)
3ffecf1c              ; xref: o 0x40265e12 (sta_input+0x20a)
3ffecf1c              ; xref: o 0x40265e87 (sta_input+0x27f)
3ffecf1c              ; xref: o 0x40265ee4 (sta_input+0x2dc)
3ffecf1c              ; xref: o 0x40265fa2 (fun_40265f90+0x12)
3ffecf1c              ; xref: o 0x402660aa (fun_4026606c+0x3e)
3ffecf1c              ; xref: o 0x40266146 (fun_4026606c+0xda)
3ffecf1c              ; xref: o 0x402661c4 (fun_402661c4)
3ffecf1c              ; xref: o 0x4026629e (fun_40266254+0x4a)
3ffecf1c              ; xref: o 0x402663dc (fun_40266254+0x188)
3ffecf1c              ; xref: o 0x4026645a (fun_40266254+0x206)
3ffecf1c              ; xref: o 0x4026654c (fun_402664f8+0x54)
3ffecf1c              ; xref: o 0x402665ae (fun_402664f8+0xb6)
3ffecf1c              ; xref: o 0x40266720 (fun_402664f8+0x228)
3ffecf1c              ; xref: o 0x402667fd (wifi_station_start+0x5)
3ffecf1c              ; xref: o 0x40266835 (wifi_station_start+0x3d)
3ffecf1c              ; xref: o 0x40266871 (wifi_station_stop+0x5)
3ffecf1c              ; xref: o 0x402669a5 (chm_start_op+0x21)
3ffecf1c              ; xref: o 0x40266aa9 (chm_return_home_channel+0x5)
3ffecf1c              ; xref: o 0x40266b2c (chm_check_same_channel)
3ffecf1c              ; xref: o 0x40266daf (fun_40266dac+0x3)
3ffecf1c              ; xref: o 0x40266e62 (fun_40266e5c+0x6)
3ffecf1c              ; xref: o 0x40266f46 (cnx_connect_timeout+0x6)
3ffecf1c              ; xref: o 0x40266f64 (cnx_connect_timeout+0x24)
3ffecf1c              ; xref: o 0x40266fbc (cnx_auth_timeout)
3ffecf1c              ; xref: o 0x40266fe0 (cnx_assoc_timeout)
3ffecf1c              ; xref: o 0x40267010 (cnx_handshake_timeout+0xc)
3ffecf1c              ; xref: o 0x40267028 (cnx_handshake_timeout+0x24)
3ffecf1c              ; xref: o 0x40267067 (fun_40267064+0x3)
3ffecf1c              ; xref: o 0x402670f5 (fun_40267064+0x91)
3ffecf1c              ; xref: o 0x40267116 (fun_40267064+0xb2)
3ffecf1c              ; xref: o 0x402671a5 (fun_40267064+0x141)
3ffecf1c              ; xref: o 0x402671b0 (fun_40267064+0x14c)
3ffecf1c              ; xref: o 0x4026720b (cnx_csa_fn+0x2f)
3ffecf1c              ; xref: o 0x40267224 (cnx_csa_fn+0x48)
3ffecf1c              ; xref: o 0x402672a5 (fun_40267280+0x25)
3ffecf1c              ; xref: o 0x40267361 (fun_40267280+0xe1)
3ffecf1c              ; xref: o 0x40267416 (fun_402673d4+0x42)
3ffecf1c              ; xref: o 0x4026741c (fun_402673d4+0x48)
3ffecf1c              ; xref: o 0x40267a41 (cnx_update_bss_more+0x65)
3ffecf1c              ; xref: o 0x40267aeb (cnx_update_bss_more+0x10f)
3ffecf1c              ; xref: o 0x40267b74 (cnx_update_bss_more+0x198)
3ffecf1c              ; xref: o 0x40267c2b (cnx_sta_leave+0x63)
3ffecf1c              ; xref: o 0x40267cca (fun_40267cc4+0x6)
3ffecf1c              ; xref: o 0x40267d66
3ffecf1c              ; xref: o 0x40267d95
3ffecf1c              ; xref: o 0x40267eca (cnx_sta_associated+0x72)
3ffecf1c              ; xref: o 0x40267f78 (cnx_node_alloc+0x18)
3ffecf1c              ; xref: o 0x40267fea (cnx_node_remove+0x16)
3ffecf1c              ; xref: o 0x4026801f (cnx_node_remove+0x4b)
3ffecf1c              ; xref: o 0x40268038 (cnx_node_remove+0x64)
3ffecf1c              ; xref: o 0x4026806d (cnx_node_search+0xd)
3ffecf1c              ; xref: o 0x402681a9 (cnx_node_leave+0xcd)
3ffecf1c              ; xref: o 0x40268284 (cnx_node_join+0x44)
3ffecf1c              ; xref: o 0x402734f6 (pm_send_nullfunc+0x12a)
3ffecf1c              ; xref: o 0x40273d0c
3ffecf1c              ; xref: o 0x402743d7 (fun_40274258+0x17f)
3ffecf1c              ; xref: o 0x40274491 (fun_40274414+0x7d)
3ffecf1c              ; xref: o 0x402744ae (fun_40274414+0x9a)
3ffecf1c              ; xref: o 0x40275e23 (wDev_Insert_KeyEntry+0x43)
3ffecf1c              ; xref: o 0x40275f20 (wDev_remove_KeyEntry_all_cnx+0x14)
3ffecf1c              ; xref: o 0x40289294
3ffecf1c              ; xref: o 0x4028929b (fun_40289298+0x3)
3ffecf1c              ; xref: o 0x402895cf (eap_sm_send_eapol+0x27)
3ffecf1c              ; xref: o 0x40289885
3ffecf1c              ; xref: o 0x40289dae (wifi_station_set_wpa2_enterprise_auth+0x1e)
3ffecf1c              ; xref: o 0x402953e5 (fun_40295324+0xc1)
3ffecf1c              ; xref: o 0x40295fb1 (__wpa_send_eapol+0x2f5)
3ffecf1c              ; xref: o 0x40296484 (fun_40296468+0x1c)
3ffecf1c              ; xref: o 0x40296631 (fun_402965e0+0x51)
3ffecf1c              ; xref: o 0x40296913 (fun_40296884+0x8f)
3ffecf1c              ; xref: o 0x40296a1d
3ffecf1c              ; xref: o 0x40297e06 (ppInstallKey+0x1e)
3ffecf1c              ; xref: o 0x40297e5e (ppInstallKey+0x76)
3ffecf1c              ; xref: o 0x40297e7a (ppInstallKey+0x92)
3ffecf1c              ; xref: o 0x40297eaf (ppInstallKey+0xc7)
3ffecf1c              ; xref: o 0x40297f2b
3ffecf1c              ; xref: o 0x40297f52
3ffecf1c              ; xref: o 0x40297f5c
3ffecf1c              ; xref: o 0x40297fdc (wpa_config_assoc_ie)
3ffecf1c              ; xref: o 0x40297ff0 (dhcp_bind_check)
3ffecf1c              ; xref: o 0x40298055 (eagle_auth_done+0x5)
3ffecf1c              ; xref: o 0x402980b2 (eagle_auth_done+0x62)
3ffecf1c              ; xref: o 0x4029811d (eagle_auth_done+0xcd)
3ffecf1c              ; xref: o 0x4029947c (fun_40299430+0x4c)
3ffecf1c              ; xref: o 0x40299665 (eapol_txcb+0x5)
3ffecf1c              ; xref: o 0x4029cd83 (fun_4029cd80+0x3)
3ffecf1c              ; xref: o 0x4029d796 (fun_4029d714+0x82)
3ffecf1c              ; xref: o 0x4029d7f8 (fun_4029d7c0+0x38)
3ffecf1c              ; xref: o 0x4029d854
3ffecf1c              ; xref: o 0x4029d9b6 (wps_send_eap_identity_rsp+0x12)
3ffecf1c              ; xref: o 0x4029da8c (wps_send_wps_mX_rsp)
3ffecf1c              ; xref: o 0x4029db65 (wps_txStart+0x5)
3ffecf1c              ; xref: o 0x4029dc54 (wps_sm_rx_eapol+0x7c)
3ffecf1c              ; xref: o 0x4029df9a (wifi_station_wps_timeout+0xe)
3ffecf1c              ; xref: o 0x4029e032 (wifi_station_wps_init+0x2e)
3ffecf1c              ; xref: o 0x4029e07f (wifi_station_wps_init+0x7b)
3ffecf1c              ; xref: o 0x4029e08a (wifi_station_wps_init+0x86)
3ffecf1c              ; xref: o 0x4029e093 (wifi_station_wps_init+0x8f)
3ffecf1c              ; xref: o 0x4029e0a3 (wifi_station_wps_init+0x9f)
3ffecf1c              ; xref: o 0x4029e10f (wifi_station_wps_init+0x10b)
3ffecf1c              ; xref: o 0x4029e158 (wifi_station_wps_init+0x154)
3ffecf1c g_ic:
3ffecf1c     db      0x0  ; Array, num bytes: 1704
3ffecf1d     db      0x0
3ffecf1e     db      0x0
3ffecf1f     db      0x0
3ffecf20     db      0x0
3ffecf21     db      0x0
3ffecf22     db      0x0
3ffecf23     db      0x0
3ffecf24     db      0x0
3ffecf25     db      0x0
3ffecf26     db      0x0
3ffecf27     db      0x0
3ffecf28     db      0x0
3ffecf29     db      0x0
3ffecf2a     db      0x0
3ffecf2b     db      0x0
3ffecf2c     db      0x0
3ffecf2d     db      0x0
3ffecf2e     db      0x0
3ffecf2f     db      0x0
3ffecf30     db      0x0
3ffecf31     db      0x0
3ffecf32     db      0x0
3ffecf33     db      0x0
3ffecf34     db      0x0
3ffecf35     db      0x0
3ffecf36     db      0x0
3ffecf37     db      0x0
3ffecf38     db      0x0
3ffecf39     db      0x0
3ffecf3a     db      0x0
3ffecf3b     db      0x0
3ffecf3c     db      0x0
3ffecf3d     db      0x0
3ffecf3e     db      0x0
3ffecf3f     db      0x0
3ffecf40     db      0x0
3ffecf41     db      0x0
3ffecf42     db      0x0
3ffecf43     db      0x0
3ffecf44     db      0x0
3ffecf45     db      0x0
3ffecf46     db      0x0
3ffecf47     db      0x0
3ffecf48              ; xref: o 0x40262e6c
3ffecf48              ; xref: o 0x40262f58 (ieee80211_send_probereq+0xe8)
3ffecf48              ; xref: o 0x40263161 (ieee80211_send_mgmt+0x25)
3ffecf48              ; xref: o 0x402632e5 (ieee80211_send_mgmt+0x1a9)
3ffecf48              ; xref: o 0x40263450 (ieee80211_send_mgmt+0x314)
3ffecf48              ; xref: o 0x402638cc (ieee80211_alloc_proberesp+0x1e4)
3ffecf48              ; xref: o 0x40263ecb (fun_40263e00+0xcb)
3ffecf48 dat_3ffecf48:
3ffecf48     db      0x0
3ffecf49     db      0x0
3ffecf4a     db      0x0
3ffecf4b     db      0x0
3ffecf4c     db      0x0
3ffecf4d     db      0x0
3ffecf4e     db      0x0
3ffecf4f     db      0x0
3ffecf50     db      0x0
3ffecf51     db      0x0
3ffecf52     db      0x0
3ffecf53     db      0x0
3ffecf54     db      0x0
3ffecf55     db      0x0
3ffecf56     db      0x0
3ffecf57     db      0x0
3ffecf58     db      0x0
3ffecf59     db      0x0
3ffecf5a     db      0x0
3ffecf5b     db      0x0
3ffecf5c     db      0x0
3ffecf5d     db      0x0
3ffecf5e     db      0x0
3ffecf5f     db      0x0
3ffecf60     db      0x0
3ffecf61     db      0x0
3ffecf62     db      0x0
3ffecf63     db      0x0
3ffecf64     db      0x0
3ffecf65     db      0x0
3ffecf66     db      0x0
3ffecf67     db      0x0
3ffecf68     db      0x0
3ffecf69     db      0x0
3ffecf6a     db      0x0
3ffecf6b     db      0x0
3ffecf6c     db      0x0
3ffecf6d     db      0x0
3ffecf6e     db      0x0
3ffecf6f     db      0x0
3ffecf70     db      0x0
3ffecf71     db      0x0
3ffecf72     db      0x0
3ffecf73     db      0x0
3ffecf74     db      0x0
3ffecf75     db      0x0
3ffecf76     db      0x0
3ffecf77     db      0x0
3ffecf78     db      0x0
3ffecf79     db      0x0
3ffecf7a     db      0x0
3ffecf7b     db      0x0
3ffecf7c     db      0x0
3ffecf7d     db      0x0
3ffecf7e     db      0x0
3ffecf7f     db      0x0
3ffecf80     db      0x0
3ffecf81     db      0x0
3ffecf82     db      0x0
3ffecf83     db      0x0
3ffecf84     db      0x0
3ffecf85     db      0x0
3ffecf86     db      0x0
3ffecf87     db      0x0
3ffecf88     db      0x0
3ffecf89     db      0x0
3ffecf8a     db      0x0
3ffecf8b     db      0x0
3ffecf8c     db      0x0
3ffecf8d     db      0x0
3ffecf8e     db      0x0
3ffecf8f     db      0x0
3ffecf90     db      0x0
3ffecf91     db      0x0
3ffecf92     db      0x0
3ffecf93     db      0x0
3ffecf94     db      0x0
3ffecf95     db      0x0
3ffecf96     db      0x0
3ffecf97     db      0x0
3ffecf98     db      0x0
3ffecf99     db      0x0
3ffecf9a     db      0x0
3ffecf9b     db      0x0
3ffecf9c     db      0x0
3ffecf9d     db      0x0
3ffecf9e     db      0x0
3ffecf9f     db      0x0
3ffecfa0     db      0x0
3ffecfa1     db      0x0
3ffecfa2     db      0x0
3ffecfa3     db      0x0
3ffecfa4     db      0x0
3ffecfa5     db      0x0
3ffecfa6     db      0x0
3ffecfa7     db      0x0
3ffecfa8     db      0x0
3ffecfa9     db      0x0
3ffecfaa     db      0x0
3ffecfab     db      0x0
3ffecfac     db      0x0
3ffecfad     db      0x0
3ffecfae     db      0x0
3ffecfaf     db      0x0
3ffecfb0     db      0x0
3ffecfb1     db      0x0
3ffecfb2     db      0x0
3ffecfb3     db      0x0
3ffecfb4     db      0x0
3ffecfb5     db      0x0
3ffecfb6     db      0x0
3ffecfb7     db      0x0
3ffecfb8     db      0x0
3ffecfb9     db      0x0
3ffecfba     db      0x0
3ffecfbb     db      0x0
3ffecfbc     db      0x0
3ffecfbd     db      0x0
3ffecfbe     db      0x0
3ffecfbf     db      0x0
3ffecfc0     db      0x0
3ffecfc1     db      0x0
3ffecfc2     db      0x0
3ffecfc3     db      0x0
3ffecfc4     db      0x0
3ffecfc5     db      0x0
3ffecfc6     db      0x0
3ffecfc7     db      0x0
3ffecfc8     db      0x0
3ffecfc9     db      0x0
3ffecfca     db      0x0
3ffecfcb     db      0x0
3ffecfcc     db      0x0
3ffecfcd     db      0x0
3ffecfce     db      0x0
3ffecfcf     db      0x0
3ffecfd0     db      0x0
3ffecfd1     db      0x0
3ffecfd2     db      0x0
3ffecfd3     db      0x0
3ffecfd4     db      0x0
3ffecfd5     db      0x0
3ffecfd6     db      0x0
3ffecfd7     db      0x0
3ffecfd8              ; xref: o 0x40264700
3ffecfd8              ; xref: o 0x40264742 (ieee80211_update_regdomain+0x3a)
3ffecfd8 dat_3ffecfd8:
3ffecfd8     db      0x0
3ffecfd9     db      0x0
3ffecfda     db      0x0
3ffecfdb     db      0x0
3ffecfdc              ; xref: o 0x40255810
3ffecfdc              ; xref: o 0x4025589c (wifi_station_ap_change+0x74)
3ffecfdc dat_3ffecfdc:
3ffecfdc     db      0x0
3ffecfdd     db      0x0
3ffecfde     db      0x0
3ffecfdf     db      0x0
3ffecfe0     db      0x0
3ffecfe1     db      0x0
3ffecfe2     db      0x0
3ffecfe3     db      0x0
3ffecfe4     db      0x0
3ffecfe5     db      0x0
3ffecfe6     db      0x0
3ffecfe7     db      0x0
3ffecfe8     db      0x0
3ffecfe9     db      0x0
3ffecfea     db      0x0
3ffecfeb     db      0x0
3ffecfec     db      0x0
3ffecfed     db      0x0
3ffecfee     db      0x0
3ffecfef     db      0x0
3ffecff0     db      0x0
3ffecff1     db      0x0
3ffecff2     db      0x0
3ffecff3     db      0x0
3ffecff4     db      0x0
3ffecff5     db      0x0
3ffecff6     db      0x0
3ffecff7     db      0x0
3ffecff8     db      0x0
3ffecff9     db      0x0
3ffecffa     db      0x0
3ffecffb     db      0x0
3ffecffc     db      0x0
3ffecffd     db      0x0
3ffecffe     db      0x0
3ffecfff     db      0x0
3ffed000     db      0x0
3ffed001     db      0x0
3ffed002     db      0x0
3ffed003     db      0x0
3ffed004     db      0x0
3ffed005     db      0x0
3ffed006     db      0x0
3ffed007     db      0x0
3ffed008     db      0x0
3ffed009     db      0x0
3ffed00a     db      0x0
3ffed00b     db      0x0
3ffed00c     db      0x0
3ffed00d     db      0x0
3ffed00e     db      0x0
3ffed00f     db      0x0
3ffed010     db      0x0
3ffed011     db      0x0
3ffed012     db      0x0
3ffed013     db      0x0
3ffed014     db      0x0
3ffed015     db      0x0
3ffed016     db      0x0
3ffed017     db      0x0
3ffed018     db      0x0
3ffed019     db      0x0
3ffed01a     db      0x0
3ffed01b     db      0x0
3ffed01c              ; xref: o 0x40255fc0
3ffed01c              ; xref: o 0x4025600f (wifi_softap_set_default_ssid+0x4b)
3ffed01c              ; xref: o 0x40256da5 (wifi_set_regdomain+0x109)
3ffed01c              ; xref: o 0x40256db7 (wifi_set_regdomain+0x11b)
3ffed01c              ; xref: o 0x40256f4c (wifi_set_channel+0x34)
3ffed01c              ; xref: o 0x4025eba1 (fun_4025eb34+0x6d)
3ffed01c              ; xref: o 0x40260275 (wifi_softap_start+0x71)
3ffed01c              ; xref: o 0x40261d09 (ieee80211_mesh_quick_init+0x3d)
3ffed01c              ; xref: o 0x40267241 (cnx_csa_fn+0x65)
3ffed01c              ; xref: o 0x40267379 (fun_40267280+0xf9)
3ffed01c              ; xref: o 0x4029d708
3ffed01c              ; xref: o 0x4029d775 (fun_4029d714+0x61)
3ffed01c              ; xref: o 0x4029d7e3 (fun_4029d7c0+0x23)
3ffed01c              ; xref: o 0x4029e16e (wifi_station_wps_init+0x16a)
3ffed01c              ; xref: o 0x4029e1d0 (wifi_station_wps_deinit+0x1c)
3ffed01c              ; xref: o 0x4029e1e8 (wifi_station_wps_deinit+0x34)
3ffed01c              ; xref: o 0x4029e1fe (wifi_station_wps_deinit+0x4a)
3ffed01c dat_3ffed01c:
3ffed01c     db      0x0
3ffed01d     db      0x0
3ffed01e     db      0x0
3ffed01f     db      0x0
3ffed020     db      0x0
3ffed021     db      0x0
3ffed022     db      0x0
3ffed023     db      0x0
3ffed024     db      0x0
3ffed025     db      0x0
3ffed026     db      0x0
3ffed027     db      0x0
3ffed028     db      0x0
3ffed029     db      0x0
3ffed02a     db      0x0
3ffed02b     db      0x0
3ffed02c     db      0x0
3ffed02d     db      0x0
3ffed02e     db      0x0
3ffed02f     db      0x0
3ffed030     db      0x0
3ffed031     db      0x0
3ffed032     db      0x0
3ffed033     db      0x0
3ffed034     db      0x0
3ffed035     db      0x0
3ffed036     db      0x0
3ffed037     db      0x0
3ffed038     db      0x0
3ffed039     db      0x0
3ffed03a     db      0x0
3ffed03b     db      0x0
3ffed03c     db      0x0
3ffed03d     db      0x0
3ffed03e     db      0x0
3ffed03f     db      0x0
3ffed040     db      0x0
3ffed041     db      0x0
3ffed042     db      0x0
3ffed043     db      0x0
3ffed044     db      0x0
3ffed045     db      0x0
3ffed046     db      0x0
3ffed047     db      0x0
3ffed048     db      0x0
3ffed049     db      0x0
3ffed04a     db      0x0
3ffed04b     db      0x0
3ffed04c     db      0x0
3ffed04d     db      0x0
3ffed04e     db      0x0
3ffed04f     db      0x0
3ffed050              ; xref: o 0x40264704
3ffed050              ; xref: o 0x4026476a (ieee80211_update_regdomain+0x62)
3ffed050 dat_3ffed050:
3ffed050     db      0x0
3ffed051     db      0x0
3ffed052     db      0x0
3ffed053     db      0x0
3ffed054     db      0x0
3ffed055     db      0x0
3ffed056     db      0x0
3ffed057     db      0x0
3ffed058     db      0x0
3ffed059     db      0x0
3ffed05a     db      0x0
3ffed05b     db      0x0
3ffed05c     db      0x0
3ffed05d     db      0x0
3ffed05e     db      0x0
3ffed05f     db      0x0
3ffed060     db      0x0
3ffed061     db      0x0
3ffed062     db      0x0
3ffed063     db      0x0
3ffed064     db      0x0
3ffed065     db      0x0
3ffed066     db      0x0
3ffed067     db      0x0
3ffed068     db      0x0
3ffed069     db      0x0
3ffed06a     db      0x0
3ffed06b     db      0x0
3ffed06c     db      0x0
3ffed06d     db      0x0
3ffed06e     db      0x0
3ffed06f     db      0x0
3ffed070     db      0x0
3ffed071     db      0x0
3ffed072     db      0x0
3ffed073     db      0x0
3ffed074     db      0x0
3ffed075     db      0x0
3ffed076     db      0x0
3ffed077     db      0x0
3ffed078     db      0x0
3ffed079     db      0x0
3ffed07a     db      0x0
3ffed07b     db      0x0
3ffed07c     db      0x0
3ffed07d     db      0x0
3ffed07e     db      0x0
3ffed07f     db      0x0
3ffed080              ; xref: o 0x402607f8
3ffed080              ; xref: o 0x4026080f (ieee80211_setup_htrates+0x13)
3ffed080 dat_3ffed080:
3ffed080     db      0x0
3ffed081     db      0x0
3ffed082     db      0x0
3ffed083     db      0x0
3ffed084              ; xref: o 0x4026433c
3ffed084              ; xref: o 0x40264345 (ieee80211_set_tim+0x5)
3ffed084 dat_3ffed084:
3ffed084     db      0x0
3ffed085     db      0x0
3ffed086     db      0x0
3ffed087     db      0x0
3ffed088     db      0x0
3ffed089     db      0x0
3ffed08a     db      0x0
3ffed08b     db      0x0
3ffed08c              ; xref: o 0x40256814
3ffed08c              ; xref: o 0x402568bc (wifi_set_user_ie+0x8c)
3ffed08c dat_3ffed08c:
3ffed08c     db      0x0
3ffed08d     db      0x0
3ffed08e     db      0x0
3ffed08f     db      0x0
3ffed090              ; xref: o 0x40256824
3ffed090              ; xref: o 0x4025690a (wifi_set_user_ie+0xda)
3ffed090 dat_3ffed090:
3ffed090     db      0x0
3ffed091     db      0x0
3ffed092     db      0x0
3ffed093     db      0x0
3ffed094              ; xref: o 0x40256828
3ffed094              ; xref: o 0x40256910 (wifi_set_user_ie+0xe0)
3ffed094 dat_3ffed094:
3ffed094     db      0x0
3ffed095     db      0x0
3ffed096     db      0x0
3ffed097     db      0x0
3ffed098              ; xref: o 0x4025682c
3ffed098              ; xref: o 0x40256916 (wifi_set_user_ie+0xe6)
3ffed098 dat_3ffed098:
3ffed098     db      0x0
3ffed099     db      0x0
3ffed09a     db      0x0
3ffed09b     db      0x0
3ffed09c              ; xref: o 0x401027ac
3ffed09c              ; xref: o 0x401027b0 (fun_401027b0)
3ffed09c              ; xref: o 0x4010507c (fun_4010506c+0x10)
3ffed09c              ; xref: o 0x4010526c (rcGetSched)
3ffed09c              ; xref: o 0x401052b0 (rcGetSched+0x44)
3ffed09c              ; xref: o 0x401052f2 (rcGetSched+0x86)
3ffed09c              ; xref: o 0x4010537e (rcGetRate+0x2e)
3ffed09c              ; xref: o 0x40105390 (rcGetRate+0x40)
3ffed09c              ; xref: o 0x401053a5 (rcGetRate+0x55)
3ffed09c              ; xref: o 0x401053b7 (rcGetRate+0x67)
3ffed09c              ; xref: o 0x401057e7 (fun_401055ec+0x1fb)
3ffed09c              ; xref: o 0x40105c30 (fun_40105ab0+0x180)
3ffed09c              ; xref: o 0x40243a44
3ffed09c              ; xref: o 0x40243a51 (esp_now_init+0x5)
3ffed09c              ; xref: o 0x40243a65 (esp_now_init+0x19)
3ffed09c              ; xref: o 0x40243a85 (esp_now_deinit+0x5)
3ffed09c              ; xref: o 0x40243ab1 (esp_now_register_recv_cb+0x5)
3ffed09c              ; xref: o 0x40243acd (esp_now_unregister_recv_cb+0x5)
3ffed09c              ; xref: o 0x40243af1 (esp_now_register_send_cb+0x5)
3ffed09c              ; xref: o 0x40243b0d (esp_now_unregister_send_cb+0x5)
3ffed09c              ; xref: o 0x40243b35 (esp_now_send+0x9)
3ffed09c              ; xref: o 0x40243b85 (esp_now_add_peer+0x5)
3ffed09c              ; xref: o 0x40243bb1 (esp_now_del_peer+0x5)
3ffed09c              ; xref: o 0x40243bd5 (esp_now_set_self_role+0x5)
3ffed09c              ; xref: o 0x40243bf1 (esp_now_get_self_role+0x5)
3ffed09c              ; xref: o 0x40243c0d (esp_now_get_peer_role+0x5)
3ffed09c              ; xref: o 0x40243c29 (esp_now_set_peer_role+0x5)
3ffed09c              ; xref: o 0x40243c45 (esp_now_set_peer_channel+0x5)
3ffed09c              ; xref: o 0x40243c61 (esp_now_get_peer_channel+0x5)
3ffed09c              ; xref: o 0x40243c7d (esp_now_set_peer_key+0x5)
3ffed09c              ; xref: o 0x40243c99 (esp_now_get_peer_key+0x5)
3ffed09c              ; xref: o 0x40243cb5 (esp_now_is_peer_exist+0x5)
3ffed09c              ; xref: o 0x40243cd9 (esp_now_fetch_peer+0x5)
3ffed09c              ; xref: o 0x40243cf5 (esp_now_get_cnt_info+0x5)
3ffed09c              ; xref: o 0x40243d11 (esp_now_set_kok+0x5)
3ffed09c              ; xref: o 0x40243d2d (esp_now_encrypt_key+0x5)
3ffed09c              ; xref: o 0x40243e2d (mt_send_self_protocol+0xd)
3ffed09c              ; xref: o 0x40244150 (mt_set_peer_key+0xcc)
3ffed09c              ; xref: o 0x402442d1 (mt_add_peer+0x71)
3ffed09c              ; xref: o 0x40244349 (mt_add_peer+0xe9)
3ffed09c              ; xref: o 0x40245365 (simple_pair_sta_start_negotiate+0x5)
3ffed09c              ; xref: o 0x402453a5 (simple_pair_ap_start_negotiate+0x5)
3ffed09c              ; xref: o 0x402453e5 (simple_pair_ap_refuse_negotiate+0x5)
3ffed09c              ; xref: o 0x40252706 (main_sdk_init2+0x27e)
3ffed09c              ; xref: o 0x402527ce (main_sdk_init2+0x346)
3ffed09c              ; xref: o 0x4025285e (main_sdk_init2+0x3d6)
3ffed09c              ; xref: o 0x40252881 (main_sdk_init2+0x3f9)
3ffed09c              ; xref: o 0x4025475b (system_station_got_ip_set+0xbb)
3ffed09c              ; xref: o 0x40254a33 (wifi_softap_dhcps_start+0xf)
3ffed09c              ; xref: o 0x40254a7b (wifi_softap_dhcps_stop+0xf)
3ffed09c              ; xref: o 0x40254ac3 (wifi_station_dhcpc_start+0xf)
3ffed09c              ; xref: o 0x40254b1b (wifi_station_dhcpc_stop+0xf)
3ffed09c              ; xref: o 0x40254da8 (fun_40254d9c+0xc)
3ffed09c              ; xref: o 0x40255846 (wifi_station_ap_change+0x1e)
3ffed09c              ; xref: o 0x4025595d (wifi_station_scan+0x1d)
3ffed09c              ; xref: o 0x40255c4e (wifi_station_connect+0x1a)
3ffed09c              ; xref: o 0x40255cda (wifi_station_disconnect+0x12)
3ffed09c              ; xref: o 0x4025637f (fun_402561d8+0x1a7)
3ffed09c              ; xref: o 0x4025645d (fun_40256444+0x19)
3ffed09c              ; xref: o 0x402566e0 (wifi_softap_deauth+0x1c)
3ffed09c              ; xref: o 0x40256774 (wifi_softap_get_beacon_only_mode)
3ffed09c              ; xref: o 0x402567a3 (wifi_softap_set_beacon_only_mode+0x1b)
3ffed09c              ; xref: o 0x402568b6 (wifi_set_user_ie+0x86)
3ffed09c              ; xref: o 0x402569d1 (wifi_set_phy_mode+0x49)
3ffed09c              ; xref: o 0x40256ae0 (fun_40256ad8+0x8)
3ffed09c              ; xref: o 0x40256b45 (wifi_check_regdomain_param+0x9)
3ffed09c              ; xref: o 0x40256cac (wifi_set_regdomain+0x10)
3ffed09c              ; xref: o 0x40256f75 (wifi_promiscuous_set_mac+0x5)
3ffed09c              ; xref: o 0x40256fe5 (wifi_promiscuous_enable+0x15)
3ffed09c              ; xref: o 0x4025703f (wifi_promiscuous_enable+0x6f)
3ffed09c              ; xref: o 0x4025709a (wifi_promiscuous_enable+0xca)
3ffed09c              ; xref: o 0x402572fb (wifi_set_macaddr+0xe3)
3ffed09c              ; xref: o 0x40257340 (wifi_get_user_fixed_rate+0x4)
3ffed09c              ; xref: o 0x402573dc (wifi_get_user_limit_rate_mask)
3ffed09c              ; xref: o 0x40258bbc (fun_40258b44+0x78)
3ffed09c              ; xref: o 0x4025eb51 (fun_4025eb34+0x1d)
3ffed09c              ; xref: o 0x4025ee4a (ppTxCallback+0x12)
3ffed09c              ; xref: o 0x4025ee9b (ppTxCallback+0x63)
3ffed09c              ; xref: o 0x4025ef04 (ppTxCallback+0xcc)
3ffed09c              ; xref: o 0x4025f1e5 (ieee80211_hostap_attach+0x81)
3ffed09c              ; xref: o 0x40260027
3ffed09c              ; xref: o 0x40260290 (wifi_softap_start+0x8c)
3ffed09c              ; xref: o 0x402604b8 (wifi_softap_stop+0x130)
3ffed09c              ; xref: o 0x40260616 (ieee80211_parse_htcap+0x1a)
3ffed09c              ; xref: o 0x40262cf7 (ieee80211_add_rates+0x7)
3ffed09c              ; xref: o 0x40262d47 (ieee80211_add_xrates+0x7)
3ffed09c              ; xref: o 0x40262e70 (ieee80211_send_probereq)
3ffed09c              ; xref: o 0x402636e8 (ieee80211_alloc_proberesp)
3ffed09c              ; xref: o 0x40263909 (ieee80211_alloc_proberesp+0x221)
3ffed09c              ; xref: o 0x40263912 (ieee80211_alloc_proberesp+0x22a)
3ffed09c              ; xref: o 0x40263c27 (ieee80211_freedom_output+0xf)
3ffed09c              ; xref: o 0x40263f22 (fun_40263e00+0x122)
3ffed09c              ; xref: o 0x4026405c (ieee80211_beacon_alloc)
3ffed09c              ; xref: o 0x402647b4 (ieee80211_rfid_locp_recv_open)
3ffed09c              ; xref: o 0x402649ac (scan_start+0xa8)
3ffed09c              ; xref: o 0x40265529 (scan_parse_beacon+0xed)
3ffed09c              ; xref: o 0x40265c2f (sta_input+0x27)
3ffed09c              ; xref: o 0x40265e08 (sta_input+0x200)
3ffed09c              ; xref: o 0x40265f51 (sta_input+0x349)
3ffed09c              ; xref: o 0x40265f71 (sta_input+0x369)
3ffed09c              ; xref: o 0x402668cc (chm_init+0x10)
3ffed09c              ; xref: o 0x40266bac (cnx_sta_connect_led_timer_cb+0x4)
3ffed09c              ; xref: o 0x40266bdb (cnx_sta_connect_led_timer_cb+0x33)
3ffed09c              ; xref: o 0x40266e99 (fun_40266e5c+0x3d)
3ffed09c              ; xref: o 0x40267007 (cnx_handshake_timeout+0x3)
3ffed09c              ; xref: o 0x402671dc (cnx_csa_fn)
3ffed09c              ; xref: o 0x4026725d (cnx_csa_fn+0x81)
3ffed09c              ; xref: o 0x402672c5 (fun_40267280+0x45)
3ffed09c              ; xref: o 0x40267323 (fun_40267280+0xa3)
3ffed09c              ; xref: o 0x40267407 (fun_402673d4+0x33)
3ffed09c              ; xref: o 0x40270e8a (fun_40270e84+0x6)
3ffed09c              ; xref: o 0x40270f79 (ic_set_vif+0x6d)
3ffed09c              ; xref: o 0x4027103f (ic_set_sta+0x77)
3ffed09c              ; xref: o 0x402742bb (fun_40274258+0x63)
3ffed09c              ; xref: o 0x40274444 (fun_40274414+0x30)
3ffed09c              ; xref: o 0x402747a1 (fun_4027475c+0x45)
3ffed09c              ; xref: o 0x402748ef (fun_4027475c+0x193)
3ffed09c              ; xref: o 0x4028987c
3ffed09c              ; xref: o 0x402898bc
3ffed09c              ; xref: o 0x40297ff5 (dhcp_bind_check+0x5)
3ffed09c              ; xref: o 0x4029943f (fun_40299430+0xf)
3ffed09c              ; xref: o 0x4029d8de
3ffed09c              ; xref: o 0x4029d90a
3ffed09c              ; xref: o 0x4029e430 (wifi_wps_enable+0x18)
3ffed09c              ; xref: o 0x4029e480 (wifi_wps_enable+0x68)
3ffed09c              ; xref: o 0x4029e4a6 (wifi_wps_disable+0x12)
3ffed09c              ; xref: o 0x4029e4df (wifi_wps_disable+0x4b)
3ffed09c              ; xref: o 0x4029e51e (wifi_wps_start+0x12)
3ffed09c dat_3ffed09c:
3ffed09c     db      0x0
3ffed09d     db      0x0
3ffed09e     db      0x0
3ffed09f     db      0x0
3ffed0a0              ; xref: o 0x40262008
3ffed0a0              ; xref: o 0x4026200c (ieee80211_freedom_inside_cb)
3ffed0a0              ; xref: o 0x4026203c (ieee80211_freedom_init)
3ffed0a0 dat_3ffed0a0:
3ffed0a0     db      0x0
3ffed0a1     db      0x0
3ffed0a2     db      0x0
3ffed0a3     db      0x0
3ffed0a4              ; xref: o 0x40261ff0
3ffed0a4              ; xref: o 0x40261ff6 (ieee80211_rate_ref_init+0x2)
3ffed0a4              ; xref: o 0x40264d1b (fun_40264c9c+0x7f)
3ffed0a4              ; xref: o 0x40265255 (fun_40265248+0xd)
3ffed0a4 dat_3ffed0a4:
3ffed0a4     db      0x0
3ffed0a5     db      0x0
3ffed0a6     db      0x0
3ffed0a7     db      0x0
3ffed0a8     db      0x0
3ffed0a9     db      0x0
3ffed0aa     db      0x0
3ffed0ab     db      0x0
3ffed0ac              ; xref: o 0x40256580
3ffed0ac              ; xref: o 0x402565ae (wifi_softap_get_station_info+0x26)
3ffed0ac              ; xref: o 0x4025663f (wifi_softap_free_station_info+0xb)
3ffed0ac dat_3ffed0ac:
3ffed0ac     db      0x0
3ffed0ad     db      0x0
3ffed0ae     db      0x0
3ffed0af     db      0x0
3ffed0b0              ; xref: o 0x402661b8
3ffed0b0              ; xref: o 0x402661e2 (fun_402661c4+0x1e)
3ffed0b0 dat_3ffed0b0:
3ffed0b0     db      0x0
3ffed0b1     db      0x0
3ffed0b2     db      0x0
3ffed0b3     db      0x0
3ffed0b4              ; xref: o 0x40253e80
3ffed0b4              ; xref: o 0x40253e89 (system_get_userbin_addr+0x5)
3ffed0b4              ; xref: o 0x40253f1c (system_get_boot_mode)
3ffed0b4 dat_3ffed0b4:
3ffed0b4     db      0x0
3ffed0b5     db      0x0
3ffed0b6     db      0x0
3ffed0b7     db      0x0
3ffed0b8     db      0x0
3ffed0b9     db      0x0
3ffed0ba     db      0x0
3ffed0bb     db      0x0
3ffed0bc              ; xref: o 0x402574b8
3ffed0bc              ; xref: o 0x402574c1 (wifi_status_led_install+0x5)
3ffed0bc              ; xref: o 0x402574f5 (wifi_status_led_uninstall+0x5)
3ffed0bc dat_3ffed0bc:
3ffed0bc     db      0x0
3ffed0bd     db      0x0
3ffed0be     db      0x0
3ffed0bf     db      0x0
3ffed0c0     db      0x0
3ffed0c1     db      0x0
3ffed0c2     db      0x0
3ffed0c3     db      0x0
3ffed0c4     db      0x0
3ffed0c5     db      0x0
3ffed0c6     db      0x0
3ffed0c7     db      0x0
3ffed0c8     db      0x0
3ffed0c9     db      0x0
3ffed0ca     db      0x0
3ffed0cb     db      0x0
3ffed0cc     db      0x0
3ffed0cd     db      0x0
3ffed0ce     db      0x0
3ffed0cf     db      0x0
3ffed0d0     db      0x0
3ffed0d1     db      0x0
3ffed0d2     db      0x0
3ffed0d3     db      0x0
3ffed0d4     db      0x0
3ffed0d5     db      0x0
3ffed0d6     db      0x0
3ffed0d7     db      0x0
3ffed0d8     db      0x0
3ffed0d9     db      0x0
3ffed0da     db      0x0
3ffed0db     db      0x0
3ffed0dc     db      0x0
3ffed0dd     db      0x0
3ffed0de     db      0x0
3ffed0df     db      0x0
3ffed0e0              ; xref: o 0x40261a0c
3ffed0e0              ; xref: o 0x40261a4f (ieee80211_parse_wpa+0x3f)
3ffed0e0              ; xref: o 0x40261b73 (ieee80211_parse_rsn+0x4f)
3ffed0e0              ; xref: o 0x40265fed (fun_40265f90+0x5d)
3ffed0e0              ; xref: o 0x40266078 (fun_4026606c+0xc)
3ffed0e0 dat_3ffed0e0:
3ffed0e0     db      0x0
3ffed0e1     db      0x0
3ffed0e2     db      0x0
3ffed0e3     db      0x0
3ffed0e4              ; xref: o 0x40263130
3ffed0e4              ; xref: o 0x4026315e (ieee80211_send_mgmt+0x22)
3ffed0e4              ; xref: o 0x402633e7 (ieee80211_send_mgmt+0x2ab)
3ffed0e4              ; xref: o 0x40267a85 (cnx_update_bss_more+0xa9)
3ffed0e4 dat_3ffed0e4:
3ffed0e4     db      0x0
3ffed0e5     db      0x0
3ffed0e6     db      0x0
3ffed0e7     db      0x0
3ffed0e8              ; xref: o 0x4025581c
3ffed0e8              ; xref: o 0x402558d1 (wifi_station_ap_change+0xa9)
3ffed0e8 dat_3ffed0e8:
3ffed0e8     db      0x0
3ffed0e9     db      0x0
3ffed0ea     db      0x0
3ffed0eb     db      0x0
3ffed0ec     db      0x0
3ffed0ed     db      0x0
3ffed0ee     db      0x0
3ffed0ef     db      0x0
3ffed0f0     db      0x0
3ffed0f1     db      0x0
3ffed0f2     db      0x0
3ffed0f3     db      0x0
3ffed0f4              ; xref: o 0x40264b9c
3ffed0f4              ; xref: o 0x40264c10
3ffed0f4 dat_3ffed0f4:
3ffed0f4     db      0x0
3ffed0f5     db      0x0
3ffed0f6     db      0x0
3ffed0f7     db      0x0
3ffed0f8     db      0x0
3ffed0f9     db      0x0
3ffed0fa     db      0x0
3ffed0fb     db      0x0
3ffed0fc     db      0x0
3ffed0fd     db      0x0
3ffed0fe     db      0x0
3ffed0ff     db      0x0
3ffed100     db      0x0
3ffed101     db      0x0
3ffed102     db      0x0
3ffed103     db      0x0
3ffed104              ; xref: o 0x4025eb14
3ffed104              ; xref: o 0x4025ec22 (fun_4025eb34+0xee)
3ffed104 dat_3ffed104:
3ffed104     db      0x0
3ffed105     db      0x0
3ffed106     db      0x0
3ffed107     db      0x0
3ffed108     db      0x0
3ffed109     db      0x0
3ffed10a     db      0x0
3ffed10b     db      0x0
3ffed10c     db      0x0
3ffed10d     db      0x0
3ffed10e     db      0x0
3ffed10f     db      0x0
3ffed110     db      0x0
3ffed111     db      0x0
3ffed112     db      0x0
3ffed113     db      0x0
3ffed114     db      0x0
3ffed115     db      0x0
3ffed116     db      0x0
3ffed117     db      0x0
3ffed118     db      0x0
3ffed119     db      0x0
3ffed11a     db      0x0
3ffed11b     db      0x0
3ffed11c              ; xref: o 0x40243a48
3ffed11c              ; xref: o 0x40243a68 (esp_now_init+0x1c)
3ffed11c              ; xref: o 0x40243a92 (esp_now_deinit+0x12)
3ffed11c              ; xref: o 0x40244685 (mt_init+0x2d)
3ffed11c              ; xref: o 0x40251dbd (WiFiInit+0x3d)
3ffed11c              ; xref: o 0x40254dff (fun_40254d9c+0x63)
3ffed11c              ; xref: o 0x40254e21 (fun_40254d9c+0x85)
3ffed11c              ; xref: o 0x40254e5e (fun_40254d9c+0xc2)
3ffed11c              ; xref: o 0x402569d4 (wifi_set_phy_mode+0x4c)
3ffed11c              ; xref: o 0x402569eb (wifi_set_phy_mode+0x63)
3ffed11c              ; xref: o 0x40256a28 (wifi_set_phy_mode+0xa0)
3ffed11c              ; xref: o 0x40257334 (wifi_enable_6m_rate)
3ffed11c              ; xref: o 0x40257367 (wifi_set_user_fixed_rate+0xb)
3ffed11c              ; xref: o 0x4025739b (wifi_set_user_sup_rate+0x1f)
3ffed11c              ; xref: o 0x402573ea (wifi_set_user_limit_rate_mask+0x6)
3ffed11c              ; xref: o 0x4025e147 (ieee80211_avs_fetch_key_idx+0x3f)
3ffed11c              ; xref: o 0x4025e169 (ieee80211_avs_clear_key_idx+0xd)
3ffed11c              ; xref: o 0x4025e658 (ieee80211_action_vendor_spec_attach+0x24)
3ffed11c              ; xref: o 0x4025ec0d (fun_4025eb34+0xd9)
3ffed11c              ; xref: o 0x4025ed35 (fun_4025eb34+0x201)
3ffed11c              ; xref: o 0x40260741 (ieee80211_ht_updateparams+0x55)
3ffed11c              ; xref: o 0x40263dee (ieee80211_freedom_output+0x1d6)
3ffed11c              ; xref: o 0x4026426c (ieee80211_phy_type_get)
3ffed11c              ; xref: o 0x402642b5 (ieee80211_setup_ratetable+0x2d)
3ffed11c              ; xref: o 0x4026430d (ieee80211_setup_ratetable+0x85)
3ffed11c              ; xref: o 0x402659b9 (ieee80211_sta_new_state+0x141)
3ffed11c              ; xref: o 0x402659f1 (ieee80211_sta_new_state+0x179)
3ffed11c              ; xref: o 0x40266525 (fun_402664f8+0x2d)
3ffed11c              ; xref: o 0x4026667e (fun_402664f8+0x186)
3ffed11c              ; xref: o 0x40266bd4 (cnx_sta_connect_led_timer_cb+0x2c)
3ffed11c              ; xref: o 0x4026724c (cnx_csa_fn+0x70)
3ffed11c              ; xref: o 0x402672e9 (fun_40267280+0x69)
3ffed11c              ; xref: o 0x402672fd (fun_40267280+0x7d)
3ffed11c              ; xref: o 0x40267b6c (cnx_update_bss_more+0x190)
3ffed11c              ; xref: o 0x40271025 (ic_set_sta+0x5d)
3ffed11c              ; xref: o 0x40271085 (ic_set_sta+0xbd)
3ffed11c              ; xref: o 0x40298018
3ffed11c              ; xref: o 0x4029807b (eagle_auth_done+0x2b)
3ffed11c              ; xref: o 0x4029816c (eagle_auth_done+0x11c)
3ffed11c              ; xref: o 0x4029816f (eagle_auth_done+0x11f)
3ffed11c              ; xref: o 0x4029948d (fun_40299430+0x5d)
3ffed11c              ; xref: o 0x4029cf04 (wps_init+0x24)
3ffed11c              ; xref: o 0x4029cf48 (wps_init+0x68)
3ffed11c              ; xref: o 0x4029d82c
3ffed11c              ; xref: o 0x4029e355 (wifi_wps_scan_done+0x5)
3ffed11c              ; xref: o 0x4029e462 (wifi_wps_enable+0x4a)
3ffed11c              ; xref: o 0x4029e472 (wifi_wps_enable+0x5a)
3ffed11c              ; xref: o 0x4029e4c7 (wifi_wps_disable+0x33)
3ffed11c              ; xref: o 0x4029e52c (wifi_wps_start+0x20)
3ffed11c dat_3ffed11c:
3ffed11c     db      0x0
3ffed11d     db      0x0
3ffed11e     db      0x0
3ffed11f     db      0x0
3ffed120     db      0x0
3ffed121     db      0x0
3ffed122     db      0x0
3ffed123     db      0x0
3ffed124     db      0x0
3ffed125     db      0x0
3ffed126     db      0x0
3ffed127     db      0x0
3ffed128     db      0x0
3ffed129     db      0x0
3ffed12a     db      0x0
3ffed12b     db      0x0
3ffed12c     db      0x0
3ffed12d     db      0x0
3ffed12e     db      0x0
3ffed12f     db      0x0
3ffed130              ; xref: o 0x40100e34
3ffed130              ; xref: o 0x40101052 (main_sdk_init+0x1f6)
3ffed130              ; xref: o 0x40251edc
3ffed130              ; xref: o 0x40251ffa (fun_40251ee0+0x11a)
3ffed130              ; xref: o 0x40253dc9 (system_restore+0x29)
3ffed130              ; xref: o 0x40254be9 (fun_40254bd8+0x11)
3ffed130              ; xref: o 0x40255088 (system_save_sys_param+0x14)
3ffed130              ; xref: o 0x40255124 (fun_4025510c+0x18)
3ffed130              ; xref: o 0x40255765 (fun_402556c8+0x9d)
3ffed130              ; xref: o 0x40255a7c (wifi_station_save_pmk2cache+0x18)
3ffed130              ; xref: o 0x40255c91 (wifi_station_connect+0x5d)
3ffed130              ; xref: o 0x40256047 (fun_4025602c+0x1b)
3ffed130              ; xref: o 0x402564db (fun_40256444+0x97)
3ffed130              ; xref: o 0x40261473 (ieee80211_parse_beacon+0x87)
3ffed130              ; xref: o 0x40266f91 (cnx_connect_timeout+0x51)
3ffed130              ; xref: o 0x4026743e (fun_402673d4+0x6a)
3ffed130              ; xref: o 0x40267e42
3ffed130 dat_3ffed130:
3ffed130     db      0x0
3ffed131     db      0x0
3ffed132     db      0x0
3ffed133     db      0x0
3ffed134     db      0x0
3ffed135     db      0x0
3ffed136     db      0x0
3ffed137     db      0x0
3ffed138     db      0x0
3ffed139     db      0x0
3ffed13a     db      0x0
3ffed13b     db      0x0
3ffed13c              ; xref: o 0x40251ed0
3ffed13c              ; xref: o 0x40251f94 (fun_40251ee0+0xb4)
3ffed13c              ; xref: o 0x40255514 (fun_402554c4+0x50)
3ffed13c              ; xref: o 0x40255b09 (wifi_station_save_pmk2cache+0xa5)
3ffed13c dat_3ffed13c:
3ffed13c     db      0x0
3ffed13d     db      0x0
3ffed13e     db      0x0
3ffed13f     db      0x0
3ffed140              ; xref: o 0x40255814
3ffed140              ; xref: o 0x402558a4 (wifi_station_ap_change+0x7c)
3ffed140              ; xref: o 0x40263442 (ieee80211_send_mgmt+0x306)
3ffed140              ; xref: o 0x40265584 (scan_parse_beacon+0x148)
3ffed140              ; xref: o 0x40265a4e (ieee80211_sta_new_state+0x1d6)
3ffed140              ; xref: o 0x40265b09 (ieee80211_sta_new_state+0x291)
3ffed140              ; xref: o 0x40266ea6 (fun_40266e5c+0x4a)
3ffed140              ; xref: o 0x402670e5 (fun_40267064+0x81)
3ffed140              ; xref: o 0x4026715b (fun_40267064+0xf7)
3ffed140              ; xref: o 0x40267ced (fun_40267cc4+0x29)
3ffed140              ; xref: o 0x40298014
3ffed140              ; xref: o 0x4029806d (eagle_auth_done+0x1d)
3ffed140              ; xref: o 0x40299476 (fun_40299430+0x46)
3ffed140 dat_3ffed140:
3ffed140     db      0x0
3ffed141     db      0x0
3ffed142     db      0x0
3ffed143     db      0x0
3ffed144     db      0x0
3ffed145     db      0x0
3ffed146     db      0x0
3ffed147     db      0x0
3ffed148     db      0x0
3ffed149     db      0x0
3ffed14a     db      0x0
3ffed14b     db      0x0
3ffed14c     db      0x0
3ffed14d     db      0x0
3ffed14e     db      0x0
3ffed14f     db      0x0
3ffed150     db      0x0
3ffed151     db      0x0
3ffed152     db      0x0
3ffed153     db      0x0
3ffed154     db      0x0
3ffed155     db      0x0
3ffed156     db      0x0
3ffed157     db      0x0
3ffed158     db      0x0
3ffed159     db      0x0
3ffed15a     db      0x0
3ffed15b     db      0x0
3ffed15c              ; xref: o 0x402554c0
3ffed15c              ; xref: o 0x4025553d (fun_402554c4+0x79)
3ffed15c              ; xref: o 0x40260cd8 (fun_40260cb8+0x20)
3ffed15c              ; xref: o 0x40260db8
3ffed15c              ; xref: o 0x402650c5 (scan_profile_check+0x29)
3ffed15c              ; xref: o 0x4026566d (scan_parse_beacon+0x231)
3ffed15c              ; xref: o 0x40267537 (fun_40267518+0x1f)
3ffed15c              ; xref: o 0x402744f0 (fun_402744c8+0x28)
3ffed15c dat_3ffed15c:
3ffed15c     db      0x0
3ffed15d     db      0x0
3ffed15e     db      0x0
3ffed15f     db      0x0
3ffed160     db      0x0
3ffed161     db      0x0
3ffed162     db      0x0
3ffed163     db      0x0
3ffed164     db      0x0
3ffed165     db      0x0
3ffed166     db      0x0
3ffed167              ; xref: o 0x40251ed4
3ffed167              ; xref: o 0x40251f9f (fun_40251ee0+0xbf)
3ffed167              ; xref: o 0x40255532 (fun_402554c4+0x6e)
3ffed167              ; xref: o 0x402558b5 (wifi_station_ap_change+0x8d)
3ffed167              ; xref: o 0x402651ad (scan_profile_check+0x111)
3ffed167 dat_3ffed167:
3ffed167     db      0x0
3ffed168     db      0x0
3ffed169     db      0x0
3ffed16a     db      0x0
3ffed16b     db      0x0
3ffed16c              ; xref: o 0x40256970
3ffed16c              ; xref: o 0x40256974 (wifi_get_phy_mode)
3ffed16c dat_3ffed16c:
3ffed16c     db      0x0
3ffed16d     db      0x0
3ffed16e     db      0x0
3ffed16f     db      0x0
3ffed170     db      0x0
3ffed171     db      0x0
3ffed172     db      0x0
3ffed173     db      0x0
3ffed174     db      0x0
3ffed175     db      0x0
3ffed176     db      0x0
3ffed177     db      0x0
3ffed178     db      0x0
3ffed179     db      0x0
3ffed17a     db      0x0
3ffed17b     db      0x0
3ffed17c     db      0x0
3ffed17d     db      0x0
3ffed17e     db      0x0
3ffed17f     db      0x0
3ffed180     db      0x0
3ffed181     db      0x0
3ffed182     db      0x0
3ffed183     db      0x0
3ffed184     db      0x0
3ffed185     db      0x0
3ffed186     db      0x0
3ffed187     db      0x0
3ffed188     db      0x0
3ffed189     db      0x0
3ffed18a     db      0x0
3ffed18b     db      0x0
3ffed18c              ; xref: o 0x40251ebc
3ffed18c              ; xref: o 0x40251eec (fun_40251ee0+0xc)
3ffed18c              ; xref: o 0x40263700 (ieee80211_alloc_proberesp+0x18)
3ffed18c              ; xref: o 0x40263e1d (fun_40263e00+0x1d)
3ffed18c dat_3ffed18c:
3ffed18c     db      0x0
3ffed18d     db      0x0
3ffed18e     db      0x0
3ffed18f     db      0x0
3ffed190     db      0x0
3ffed191     db      0x0
3ffed192     db      0x0
3ffed193     db      0x0
3ffed194     db      0x0
3ffed195     db      0x0
3ffed196     db      0x0
3ffed197     db      0x0
3ffed198     db      0x0
3ffed199     db      0x0
3ffed19a     db      0x0
3ffed19b     db      0x0
3ffed19c              ; xref: o 0x40255fb4
3ffed19c              ; xref: o 0x40255fd3 (wifi_softap_set_default_ssid+0xf)
3ffed19c              ; xref: o 0x40256525 (wifi_softap_set_station_info+0xd)
3ffed19c              ; xref: o 0x4025654d (wifi_softap_set_station_info+0x35)
3ffed19c              ; xref: o 0x402565b1 (wifi_softap_get_station_info+0x29)
3ffed19c              ; xref: o 0x40256601 (wifi_softap_get_station_info+0x79)
3ffed19c              ; xref: o 0x4025668a (wifi_softap_get_station_num+0x16)
3ffed19c              ; xref: o 0x4025672e (wifi_softap_deauth+0x6a)
3ffed19c              ; xref: o 0x4025675f (wifi_softap_deauth+0x9b)
3ffed19c              ; xref: o 0x4025eb77 (fun_4025eb34+0x43)
3ffed19c              ; xref: o 0x4025fb9b (fun_4025f8c4+0x2d7)
3ffed19c              ; xref: o 0x40260241 (wifi_softap_start+0x3d)
3ffed19c              ; xref: o 0x402632b6 (ieee80211_send_mgmt+0x17a)
3ffed19c              ; xref: o 0x40264d97 (fun_40264c9c+0xfb)
3ffed19c              ; xref: o 0x40267f69 (cnx_node_alloc+0x9)
3ffed19c              ; xref: o 0x40267fdb (cnx_node_remove+0x7)
3ffed19c              ; xref: o 0x40268070 (cnx_node_search+0x10)
3ffed19c              ; xref: o 0x402680a1 (cnx_node_search+0x41)
3ffed19c              ; xref: o 0x40298024
3ffed19c              ; xref: o 0x402980b5 (eagle_auth_done+0x65)
3ffed19c              ; xref: o 0x4029e3c9 (wifi_station_wps_start+0x5)
3ffed19c dat_3ffed19c:
3ffed19c     db      0x0
3ffed19d     db      0x0
3ffed19e     db      0x0
3ffed19f     db      0x0
3ffed1a0     db      0x0
3ffed1a1     db      0x0
3ffed1a2     db      0x0
3ffed1a3     db      0x0
3ffed1a4     db      0x0
3ffed1a5     db      0x0
3ffed1a6     db      0x0
3ffed1a7     db      0x0
3ffed1a8              ; xref: o 0x40255820
3ffed1a8              ; xref: o 0x402558e2 (wifi_station_ap_change+0xba)
3ffed1a8              ; xref: o 0x40255b78 (wifi_station_save_pmk2cache+0x114)
3ffed1a8              ; xref: o 0x40299428
3ffed1a8              ; xref: o 0x40299445 (fun_40299430+0x15)
3ffed1a8              ; xref: o 0x4029945a (fun_40299430+0x2a)
3ffed1a8              ; xref: o 0x40299498 (fun_40299430+0x68)
3ffed1a8 dat_3ffed1a8:
3ffed1a8     db      0x0
3ffed1a9     db      0x0
3ffed1aa     db      0x0
3ffed1ab     db      0x0
3ffed1ac     db      0x0
3ffed1ad     db      0x0
3ffed1ae     db      0x0
3ffed1af     db      0x0
3ffed1b0     db      0x0
3ffed1b1     db      0x0
3ffed1b2     db      0x0
3ffed1b3     db      0x0
3ffed1b4     db      0x0
3ffed1b5     db      0x0
3ffed1b6     db      0x0
3ffed1b7     db      0x0
3ffed1b8     db      0x0
3ffed1b9     db      0x0
3ffed1ba     db      0x0
3ffed1bb     db      0x0
3ffed1bc     db      0x0
3ffed1bd     db      0x0
3ffed1be     db      0x0
3ffed1bf     db      0x0
3ffed1c0     db      0x0
3ffed1c1     db      0x0
3ffed1c2     db      0x0
3ffed1c3     db      0x0
3ffed1c4     db      0x0
3ffed1c5     db      0x0
3ffed1c6     db      0x0
3ffed1c7     db      0x0
3ffed1c8     db      0x0
3ffed1c9              ; xref: o 0x40265094
3ffed1c9              ; xref: o 0x402651f5 (scan_profile_check+0x159)
3ffed1c9              ; xref: o 0x4026740a (fun_402673d4+0x36)
3ffed1c9 dat_3ffed1c9:
3ffed1c9     db      0x0
3ffed1ca     db      0x0
3ffed1cb     db      0x0
3ffed1cc     db      0x0
3ffed1cd     db      0x0
3ffed1ce     db      0x0
3ffed1cf     db      0x0
3ffed1d0     db      0x0
3ffed1d1     db      0x0
3ffed1d2     db      0x0
3ffed1d3     db      0x0
3ffed1d4     db      0x0
3ffed1d5     db      0x0
3ffed1d6     db      0x0
3ffed1d7     db      0x0
3ffed1d8     db      0x0
3ffed1d9     db      0x0
3ffed1da              ; xref: o 0x40255824
3ffed1da              ; xref: o 0x40255904 (wifi_station_ap_change+0xdc)
3ffed1da              ; xref: o 0x40255bdc (wifi_station_save_bssid+0x48)
3ffed1da              ; xref: o 0x402650fc (scan_profile_check+0x60)
3ffed1da              ; xref: o 0x40265569 (scan_parse_beacon+0x12d)
3ffed1da              ; xref: o 0x4026559a (scan_parse_beacon+0x15e)
3ffed1da              ; xref: o 0x40265676 (scan_parse_beacon+0x23a)
3ffed1da dat_3ffed1da:
3ffed1da     db      0x0
3ffed1db     db      0x0
3ffed1dc     db      0x0
3ffed1dd     db      0x0
3ffed1de     db      0x0
3ffed1df     db      0x0
3ffed1e0              ; xref: o 0x40255fb8
3ffed1e0              ; xref: o 0x40255ff1 (wifi_softap_set_default_ssid+0x2d)
3ffed1e0 dat_3ffed1e0:
3ffed1e0     db      0x0
3ffed1e1     db      0x0
3ffed1e2     db      0x0
3ffed1e3     db      0x0
3ffed1e4              ; xref: o 0x40255fbc
3ffed1e4              ; xref: o 0x40255ffd (wifi_softap_set_default_ssid+0x39)
3ffed1e4              ; xref: o 0x4025efea (fun_4025ef30+0xba)
3ffed1e4              ; xref: o 0x4025fd4f (fun_4025f8c4+0x48b)
3ffed1e4              ; xref: o 0x402638c6 (ieee80211_alloc_proberesp+0x1de)
3ffed1e4              ; xref: o 0x40263eaa (fun_40263e00+0xaa)
3ffed1e4              ; xref: o 0x40263feb (fun_40263e00+0x1eb)
3ffed1e4 dat_3ffed1e4:
3ffed1e4     db      0x0
3ffed1e5     db      0x0
3ffed1e6     db      0x0
3ffed1e7     db      0x0
3ffed1e8              ; xref: o 0x40251e18
3ffed1e8              ; xref: o 0x40251ea2 (fun_40251e1c+0x86)
3ffed1e8              ; xref: o 0x40251f17 (fun_40251ee0+0x37)
3ffed1e8              ; xref: o 0x4025efb4 (fun_4025ef30+0x84)
3ffed1e8              ; xref: o 0x402603b3 (wifi_softap_stop+0x2b)
3ffed1e8              ; xref: o 0x402682ba (cnx_node_join+0x7a)
3ffed1e8 dat_3ffed1e8:
3ffed1e8     db      0x0
3ffed1e9     db      0x0
3ffed1ea     db      0x0
3ffed1eb     db      0x0
3ffed1ec              ; xref: o 0x40255204
3ffed1ec              ; xref: o 0x40255210 (wifi_station_get_ap_info)
3ffed1ec              ; xref: o 0x40255833 (wifi_station_ap_change+0xb)
3ffed1ec              ; xref: o 0x40255a64 (wifi_station_save_pmk2cache)
3ffed1ec dat_3ffed1ec:
3ffed1ec     db      0x0
3ffed1ed     db      0x0
3ffed1ee     db      0x0
3ffed1ef     db      0x0
3ffed1f0              ; xref: o 0x402557c0
3ffed1f0              ; xref: o 0x402557c4 (wifi_station_get_current_ap_id)
3ffed1f0 dat_3ffed1f0:
3ffed1f0     db      0x0
3ffed1f1     db      0x0
3ffed1f2     db      0x0
3ffed1f3     db      0x0
3ffed1f4              ; xref: o 0x40255208
3ffed1f4              ; xref: o 0x4025528b (wifi_station_get_ap_info+0x7b)
3ffed1f4              ; xref: o 0x402557e3 (wifi_station_ap_check+0xb)
3ffed1f4              ; xref: o 0x40255865 (wifi_station_ap_change+0x3d)
3ffed1f4 dat_3ffed1f4:
3ffed1f4     db      0x0
3ffed1f5     db      0x0
3ffed1f6     db      0x0
3ffed1f7     db      0x0
3ffed1f8     db      0x0
3ffed1f9     db      0x0
3ffed1fa     db      0x0
3ffed1fb     db      0x0
3ffed1fc     db      0x0
3ffed1fd     db      0x0
3ffed1fe     db      0x0
3ffed1ff     db      0x0
3ffed200     db      0x0
3ffed201     db      0x0
3ffed202     db      0x0
3ffed203     db      0x0
3ffed204              ; xref: o 0x40251ecc
3ffed204              ; xref: o 0x40251f61 (fun_40251ee0+0x81)
3ffed204              ; xref: o 0x4025f015 (fun_4025ef30+0xe5)
3ffed204 dat_3ffed204:
3ffed204     db      0x0
3ffed205     db      0x0
3ffed206     db      0x0
3ffed207     db      0x0
3ffed208     db      0x0
3ffed209     db      0x0
3ffed20a     db      0x0
3ffed20b     db      0x0
3ffed20c     db      0x0
3ffed20d     db      0x0
3ffed20e     db      0x0
3ffed20f     db      0x0
3ffed210     db      0x0
3ffed211     db      0x0
3ffed212     db      0x0
3ffed213     db      0x0
3ffed214     db      0x0
3ffed215     db      0x0
3ffed216     db      0x0
3ffed217     db      0x0
3ffed218     db      0x0
3ffed219     db      0x0
3ffed21a     db      0x0
3ffed21b     db      0x0
3ffed21c              ; xref: o 0x40256c98
3ffed21c              ; xref: o 0x40256d75 (wifi_set_regdomain+0xd9)
3ffed21c              ; xref: o 0x4025ecac (fun_4025eb34+0x178)
3ffed21c dat_3ffed21c:
3ffed21c     db      0x0
3ffed21d     db      0x0
3ffed21e     db      0x0
3ffed21f     db      0x0
3ffed220     db      0x0
3ffed221     db      0x0
3ffed222     db      0x0
3ffed223     db      0x0
3ffed224     db      0x0
3ffed225     db      0x0
3ffed226     db      0x0
3ffed227     db      0x0
3ffed228     db      0x0
3ffed229     db      0x0
3ffed22a     db      0x0
3ffed22b     db      0x0
3ffed22c     db      0x0
3ffed22d     db      0x0
3ffed22e     db      0x0
3ffed22f     db      0x0
3ffed230     db      0x0
3ffed231     db      0x0
3ffed232     db      0x0
3ffed233     db      0x0
3ffed234     db      0x0
3ffed235     db      0x0
3ffed236     db      0x0
3ffed237     db      0x0
3ffed238     db      0x0
3ffed239     db      0x0
3ffed23a     db      0x0
3ffed23b     db      0x0
3ffed23c     db      0x0
3ffed23d     db      0x0
3ffed23e     db      0x0
3ffed23f     db      0x0
3ffed240     db      0x0
3ffed241     db      0x0
3ffed242     db      0x0
3ffed243     db      0x0
3ffed244     db      0x0
3ffed245              ; xref: o 0x40294870
3ffed245              ; xref: o 0x4029489c (fun_40294874+0x28)
3ffed245 dat_3ffed245:
3ffed245     db      0x0
3ffed246     db      0x0
3ffed247     db      0x0
3ffed248     db      0x0
3ffed249     db      0x0
3ffed24a     db      0x0
3ffed24b     db      0x0
3ffed24c     db      0x0
3ffed24d     db      0x0
3ffed24e     db      0x0
3ffed24f     db      0x0
3ffed250     db      0x0
3ffed251     db      0x0
3ffed252     db      0x0
3ffed253     db      0x0
3ffed254     db      0x0
3ffed255     db      0x0
3ffed256     db      0x0
3ffed257     db      0x0
3ffed258     db      0x0
3ffed259     db      0x0
3ffed25a     db      0x0
3ffed25b     db      0x0
3ffed25c     db      0x0
3ffed25d     db      0x0
3ffed25e     db      0x0
3ffed25f     db      0x0
3ffed260     db      0x0
3ffed261     db      0x0
3ffed262     db      0x0
3ffed263     db      0x0
3ffed264     db      0x0
3ffed265     db      0x0
3ffed266     db      0x0
3ffed267     db      0x0
3ffed268     db      0x0
3ffed269     db      0x0
3ffed26a     db      0x0
3ffed26b     db      0x0
3ffed26c     db      0x0
3ffed26d     db      0x0
3ffed26e     db      0x0
3ffed26f     db      0x0
3ffed270     db      0x0
3ffed271     db      0x0
3ffed272     db      0x0
3ffed273     db      0x0
3ffed274     db      0x0
3ffed275     db      0x0
3ffed276     db      0x0
3ffed277     db      0x0
3ffed278     db      0x0
3ffed279     db      0x0
3ffed27a     db      0x0
3ffed27b     db      0x0
3ffed27c     db      0x0
3ffed27d     db      0x0
3ffed27e     db      0x0
3ffed27f     db      0x0
3ffed280     db      0x0
3ffed281     db      0x0
3ffed282     db      0x0
3ffed283     db      0x0
3ffed284     db      0x0
3ffed285     db      0x0
3ffed286     db      0x0
3ffed287     db      0x0
3ffed288     db      0x0
3ffed289     db      0x0
3ffed28a     db      0x0
3ffed28b     db      0x0
3ffed28c     db      0x0
3ffed28d     db      0x0
3ffed28e     db      0x0
3ffed28f     db      0x0
3ffed290     db      0x0
3ffed291     db      0x0
3ffed292     db      0x0
3ffed293     db      0x0
3ffed294     db      0x0
3ffed295     db      0x0
3ffed296     db      0x0
3ffed297     db      0x0
3ffed298     db      0x0
3ffed299     db      0x0
3ffed29a     db      0x0
3ffed29b     db      0x0
3ffed29c     db      0x0
3ffed29d     db      0x0
3ffed29e     db      0x0
3ffed29f     db      0x0
3ffed2a0     db      0x0
3ffed2a1     db      0x0
3ffed2a2     db      0x0
3ffed2a3     db      0x0
3ffed2a4              ; xref: o 0x40265c04
3ffed2a4              ; xref: o 0x40265e15 (sta_input+0x20d)
3ffed2a4              ; xref: o 0x40267ec7 (cnx_sta_associated+0x6f)
3ffed2a4 dat_3ffed2a4:
3ffed2a4     db      0x0
3ffed2a5     db      0x0
3ffed2a6     db      0x0
3ffed2a7     db      0x0
3ffed2a8     db      0x0
3ffed2a9     db      0x0
3ffed2aa     db      0x0
3ffed2ab     db      0x0
3ffed2ac     db      0x0
3ffed2ad     db      0x0
3ffed2ae     db      0x0
3ffed2af     db      0x0
3ffed2b0     db      0x0
3ffed2b1     db      0x0
3ffed2b2     db      0x0
3ffed2b3     db      0x0
3ffed2b4     db      0x0
3ffed2b5     db      0x0
3ffed2b6     db      0x0
3ffed2b7     db      0x0
3ffed2b8     db      0x0
3ffed2b9     db      0x0
3ffed2ba     db      0x0
3ffed2bb     db      0x0
3ffed2bc     db      0x0
3ffed2bd     db      0x0
3ffed2be     db      0x0
3ffed2bf     db      0x0
3ffed2c0     db      0x0
3ffed2c1     db      0x0
3ffed2c2     db      0x0
3ffed2c3     db      0x0
3ffed2c4     db      0x0
3ffed2c5     db      0x0
3ffed2c6     db      0x0
3ffed2c7     db      0x0
3ffed2c8     db      0x0
3ffed2c9     db      0x0
3ffed2ca     db      0x0
3ffed2cb     db      0x0
3ffed2cc     db      0x0
3ffed2cd     db      0x0
3ffed2ce     db      0x0
3ffed2cf     db      0x0
3ffed2d0     db      0x0
3ffed2d1     db      0x0
3ffed2d2     db      0x0
3ffed2d3     db      0x0
3ffed2d4     db      0x0
3ffed2d5     db      0x0
3ffed2d6     db      0x0
3ffed2d7     db      0x0
3ffed2d8     db      0x0
3ffed2d9     db      0x0
3ffed2da     db      0x0
3ffed2db     db      0x0
3ffed2dc     db      0x0
3ffed2dd     db      0x0
3ffed2de     db      0x0
3ffed2df     db      0x0
3ffed2e0     db      0x0
3ffed2e1     db      0x0
3ffed2e2     db      0x0
3ffed2e3     db      0x0
3ffed2e4     db      0x0
3ffed2e5     db      0x0
3ffed2e6     db      0x0
3ffed2e7     db      0x0
3ffed2e8     db      0x0
3ffed2e9     db      0x0
3ffed2ea     db      0x0
3ffed2eb     db      0x0
3ffed2ec     db      0x0
3ffed2ed     db      0x0
3ffed2ee     db      0x0
3ffed2ef     db      0x0
3ffed2f0     db      0x0
3ffed2f1     db      0x0
3ffed2f2     db      0x0
3ffed2f3     db      0x0
3ffed2f4     db      0x0
3ffed2f5     db      0x0
3ffed2f6     db      0x0
3ffed2f7     db      0x0
3ffed2f8     db      0x0
3ffed2f9     db      0x0
3ffed2fa     db      0x0
3ffed2fb     db      0x0
3ffed2fc     db      0x0
3ffed2fd     db      0x0
3ffed2fe     db      0x0
3ffed2ff     db      0x0
3ffed300     db      0x0
3ffed301     db      0x0
3ffed302     db      0x0
3ffed303     db      0x0
3ffed304     db      0x0
3ffed305     db      0x0
3ffed306     db      0x0
3ffed307     db      0x0
3ffed308     db      0x0
3ffed309     db      0x0
3ffed30a     db      0x0
3ffed30b     db      0x0
3ffed30c     db      0x0
3ffed30d     db      0x0
3ffed30e     db      0x0
3ffed30f     db      0x0
3ffed310     db      0x0
3ffed311     db      0x0
3ffed312     db      0x0
3ffed313     db      0x0
3ffed314     db      0x0
3ffed315     db      0x0
3ffed316     db      0x0
3ffed317     db      0x0
3ffed318     db      0x0
3ffed319     db      0x0
3ffed31a     db      0x0
3ffed31b     db      0x0
3ffed31c              ; xref: o 0x4029d81c
3ffed31c              ; xref: o 0x4029d8b2
3ffed31c              ; xref: o 0x4029dc87 (wps_sm_rx_eapol+0xaf)
3ffed31c              ; xref: o 0x4029dd11 (wps_sm_rx_eapol+0x139)
3ffed31c              ; xref: o 0x4029dfa9 (wifi_station_wps_timeout+0x1d)
3ffed31c dat_3ffed31c:
3ffed31c     db      0x0
3ffed31d     db      0x0
3ffed31e     db      0x0
3ffed31f     db      0x0
3ffed320     db      0x0
3ffed321     db      0x0
3ffed322     db      0x0
3ffed323     db      0x0
3ffed324     db      0x0
3ffed325     db      0x0
3ffed326     db      0x0
3ffed327     db      0x0
3ffed328     db      0x0
3ffed329     db      0x0
3ffed32a     db      0x0
3ffed32b     db      0x0
3ffed32c     db      0x0
3ffed32d     db      0x0
3ffed32e     db      0x0
3ffed32f     db      0x0
3ffed330     db      0x0
3ffed331     db      0x0
3ffed332     db      0x0
3ffed333     db      0x0
3ffed334     db      0x0
3ffed335     db      0x0
3ffed336     db      0x0
3ffed337     db      0x0
3ffed338     db      0x0
3ffed339     db      0x0
3ffed33a     db      0x0
3ffed33b     db      0x0
3ffed33c     db      0x0
3ffed33d     db      0x0
3ffed33e     db      0x0
3ffed33f     db      0x0
3ffed340     db      0x0
3ffed341     db      0x0
3ffed342     db      0x0
3ffed343     db      0x0
3ffed344     db      0x0
3ffed345     db      0x0
3ffed346     db      0x0
3ffed347     db      0x0
3ffed348     db      0x0
3ffed349     db      0x0
3ffed34a     db      0x0
3ffed34b     db      0x0
3ffed34c     db      0x0
3ffed34d     db      0x0
3ffed34e     db      0x0
3ffed34f     db      0x0
3ffed350     db      0x0
3ffed351     db      0x0
3ffed352     db      0x0
3ffed353     db      0x0
3ffed354     db      0x0
3ffed355     db      0x0
3ffed356     db      0x0
3ffed357     db      0x0
3ffed358     db      0x0
3ffed359     db      0x0
3ffed35a     db      0x0
3ffed35b     db      0x0
3ffed35c     db      0x0
3ffed35d     db      0x0
3ffed35e     db      0x0
3ffed35f     db      0x0
3ffed360     db      0x0
3ffed361     db      0x0
3ffed362     db      0x0
3ffed363     db      0x0
3ffed364     db      0x0
3ffed365     db      0x0
3ffed366     db      0x0
3ffed367     db      0x0
3ffed368     db      0x0
3ffed369     db      0x0
3ffed36a     db      0x0
3ffed36b     db      0x0
3ffed36c              ; xref: o 0x402606d8
3ffed36c              ; xref: o 0x40260703 (ieee80211_ht_updateparams+0x17)
3ffed36c              ; xref: o 0x40260abc (fun_40260aac+0x10)
3ffed36c dat_3ffed36c:
3ffed36c     db      0x0
3ffed36d     db      0x0
3ffed36e     db      0x0
3ffed36f     db      0x0
3ffed370     db      0x0
3ffed371     db      0x0
3ffed372     db      0x0
3ffed373     db      0x0
3ffed374     db      0x0
3ffed375     db      0x0
3ffed376     db      0x0
3ffed377     db      0x0
3ffed378     db      0x0
3ffed379     db      0x0
3ffed37a     db      0x0
3ffed37b     db      0x0
3ffed37c     db      0x0
3ffed37d     db      0x0
3ffed37e     db      0x0
3ffed37f     db      0x0
3ffed380     db      0x0
3ffed381     db      0x0
3ffed382     db      0x0
3ffed383     db      0x0
3ffed384     db      0x0
3ffed385     db      0x0
3ffed386     db      0x0
3ffed387     db      0x0
3ffed388     db      0x0
3ffed389     db      0x0
3ffed38a     db      0x0
3ffed38b     db      0x0
3ffed38c     db      0x0
3ffed38d     db      0x0
3ffed38e     db      0x0
3ffed38f     db      0x0
3ffed390     db      0x0
3ffed391     db      0x0
3ffed392     db      0x0
3ffed393     db      0x0
3ffed394     db      0x0
3ffed395     db      0x0
3ffed396     db      0x0
3ffed397     db      0x0
3ffed398     db      0x0
3ffed399     db      0x0
3ffed39a     db      0x0
3ffed39b     db      0x0
3ffed39c     db      0x0
3ffed39d     db      0x0
3ffed39e     db      0x0
3ffed39f     db      0x0
3ffed3a0              ; xref: o 0x40251ec4
3ffed3a0              ; xref: o 0x40251f14 (fun_40251ee0+0x34)
3ffed3a0              ; xref: o 0x402638a6 (ieee80211_alloc_proberesp+0x1be)
3ffed3a0              ; xref: o 0x40263e53 (fun_40263e00+0x53)
3ffed3a0 dat_3ffed3a0:
3ffed3a0     db      0x0
3ffed3a1     db      0x0
3ffed3a2     db      0x0
3ffed3a3     db      0x0
3ffed3a4     db      0x0
3ffed3a5     db      0x0
3ffed3a6     db      0x0
3ffed3a7     db      0x0
3ffed3a8     db      0x0
3ffed3a9     db      0x0
3ffed3aa     db      0x0
3ffed3ab     db      0x0
3ffed3ac     db      0x0
3ffed3ad     db      0x0
3ffed3ae     db      0x0
3ffed3af     db      0x0
3ffed3b0     db      0x0
3ffed3b1     db      0x0
3ffed3b2     db      0x0
3ffed3b3     db      0x0
3ffed3b4     db      0x0
3ffed3b5     db      0x0
3ffed3b6     db      0x0
3ffed3b7     db      0x0
3ffed3b8     db      0x0
3ffed3b9     db      0x0
3ffed3ba     db      0x0
3ffed3bb     db      0x0
3ffed3bc     db      0x0
3ffed3bd     db      0x0
3ffed3be     db      0x0
3ffed3bf     db      0x0
3ffed3c0     db      0x0
3ffed3c1     db      0x0
3ffed3c2     db      0x0
3ffed3c3     db      0x0
3ffed3c4     db      0x0
3ffed3c5     db      0x0
3ffed3c6     db      0x0
3ffed3c7     db      0x0
3ffed3c8     db      0x0
3ffed3c9     db      0x0
3ffed3ca     db      0x0
3ffed3cb     db      0x0
3ffed3cc     db      0x0
3ffed3cd     db      0x0
3ffed3ce     db      0x0
3ffed3cf     db      0x0
3ffed3d0     db      0x0
3ffed3d1     db      0x0
3ffed3d2     db      0x0
3ffed3d3     db      0x0
3ffed3d4     db      0x0
3ffed3d5     db      0x0
3ffed3d6     db      0x0
3ffed3d7     db      0x0
3ffed3d8     db      0x0
3ffed3d9     db      0x0
3ffed3da     db      0x0
3ffed3db     db      0x0
3ffed3dc     db      0x0
3ffed3dd     db      0x0
3ffed3de     db      0x0
3ffed3df     db      0x0
3ffed3e0     db      0x0
3ffed3e1     db      0x0
3ffed3e2     db      0x0
3ffed3e3     db      0x0
3ffed3e4     db      0x0
3ffed3e5     db      0x0
3ffed3e6     db      0x0
3ffed3e7     db      0x0
3ffed3e8     db      0x0
3ffed3e9     db      0x0
3ffed3ea     db      0x0
3ffed3eb     db      0x0
3ffed3ec     db      0x0
3ffed3ed     db      0x0
3ffed3ee     db      0x0
3ffed3ef     db      0x0
3ffed3f0              ; xref: o 0x40255988
3ffed3f0              ; xref: o 0x4025598c (wifi_station_get_auto_connect)
3ffed3f0              ; xref: o 0x402559f6 (wifi_station_set_auto_connect+0x4a)
3ffed3f0 dat_3ffed3f0:
3ffed3f0     db      0x0
3ffed3f1     db      0x0
3ffed3f2     db      0x0
3ffed3f3     db      0x0
3ffed3f4     db      0x0
3ffed3f5     db      0x0
3ffed3f6     db      0x0
3ffed3f7     db      0x0
3ffed3f8              ; xref: o 0x4025520c
3ffed3f8              ; xref: o 0x40255291 (wifi_station_get_ap_info+0x81)
3ffed3f8              ; xref: o 0x4025590d (wifi_station_ap_change+0xe5)
3ffed3f8 dat_3ffed3f8:
3ffed3f8     db      0x0
3ffed3f9     db      0x0
3ffed3fa     db      0x0
3ffed3fb     db      0x0
3ffed3fc     db      0x0
3ffed3fd     db      0x0
3ffed3fe     db      0x0
3ffed3ff     db      0x0
3ffed400     db      0x0
3ffed401     db      0x0
3ffed402     db      0x0
3ffed403     db      0x0
3ffed404     db      0x0
3ffed405     db      0x0
3ffed406     db      0x0
3ffed407     db      0x0
3ffed408     db      0x0
3ffed409     db      0x0
3ffed40a     db      0x0
3ffed40b     db      0x0
3ffed40c     db      0x0
3ffed40d     db      0x0
3ffed40e     db      0x0
3ffed40f     db      0x0
3ffed410     db      0x0
3ffed411     db      0x0
3ffed412     db      0x0
3ffed413     db      0x0
3ffed414     db      0x0
3ffed415     db      0x0
3ffed416     db      0x0
3ffed417     db      0x0
3ffed418     db      0x0
3ffed419     db      0x0
3ffed41a     db      0x0
3ffed41b     db      0x0
3ffed41c              ; xref: o 0x4025eb1c
3ffed41c              ; xref: o 0x4025ec68 (fun_4025eb34+0x134)
3ffed41c dat_3ffed41c:
3ffed41c     db      0x0
3ffed41d     db      0x0
3ffed41e     db      0x0
3ffed41f     db      0x0
3ffed420     db      0x0
3ffed421     db      0x0
3ffed422     db      0x0
3ffed423     db      0x0
3ffed424     db      0x0
3ffed425     db      0x0
3ffed426     db      0x0
3ffed427     db      0x0
3ffed428     db      0x0
3ffed429     db      0x0
3ffed42a     db      0x0
3ffed42b     db      0x0
3ffed42c     db      0x0
3ffed42d     db      0x0
3ffed42e     db      0x0
3ffed42f     db      0x0
3ffed430     db      0x0
3ffed431     db      0x0
3ffed432     db      0x0
3ffed433     db      0x0
3ffed434     db      0x0
3ffed435     db      0x0
3ffed436     db      0x0
3ffed437     db      0x0
3ffed438     db      0x0
3ffed439     db      0x0
3ffed43a     db      0x0
3ffed43b     db      0x0
3ffed43c     db      0x0
3ffed43d     db      0x0
3ffed43e     db      0x0
3ffed43f     db      0x0
3ffed440     db      0x0
3ffed441     db      0x0
3ffed442     db      0x0
3ffed443     db      0x0
3ffed444     db      0x0
3ffed445     db      0x0
3ffed446     db      0x0
3ffed447     db      0x0
3ffed448     db      0x0
3ffed449     db      0x0
3ffed44a     db      0x0
3ffed44b     db      0x0
3ffed44c     db      0x0
3ffed44d     db      0x0
3ffed44e     db      0x0
3ffed44f     db      0x0
3ffed450     db      0x0
3ffed451     db      0x0
3ffed452     db      0x0
3ffed453     db      0x0
3ffed454     db      0x0
3ffed455     db      0x0
3ffed456     db      0x0
3ffed457     db      0x0
3ffed458     db      0x0
3ffed459     db      0x0
3ffed45a     db      0x0
3ffed45b     db      0x0
3ffed45c     db      0x0
3ffed45d     db      0x0
3ffed45e     db      0x0
3ffed45f     db      0x0
3ffed460     db      0x0
3ffed461     db      0x0
3ffed462     db      0x0
3ffed463     db      0x0
3ffed464     db      0x0
3ffed465     db      0x0
3ffed466     db      0x0
3ffed467     db      0x0
3ffed468     db      0x0
3ffed469     db      0x0
3ffed46a     db      0x0
3ffed46b     db      0x0
3ffed46c     db      0x0
3ffed46d     db      0x0
3ffed46e     db      0x0
3ffed46f     db      0x0
3ffed470     db      0x0
3ffed471     db      0x0
3ffed472     db      0x0
3ffed473     db      0x0
3ffed474     db      0x0
3ffed475     db      0x0
3ffed476     db      0x0
3ffed477     db      0x0
3ffed478     db      0x0
3ffed479     db      0x0
3ffed47a     db      0x0
3ffed47b     db      0x0
3ffed47c     db      0x0
3ffed47d     db      0x0
3ffed47e     db      0x0
3ffed47f     db      0x0
3ffed480     db      0x0
3ffed481     db      0x0
3ffed482     db      0x0
3ffed483     db      0x0
3ffed484     db      0x0
3ffed485     db      0x0
3ffed486     db      0x0
3ffed487     db      0x0
3ffed488     db      0x0
3ffed489     db      0x0
3ffed48a     db      0x0
3ffed48b     db      0x0
3ffed48c     db      0x0
3ffed48d     db      0x0
3ffed48e     db      0x0
3ffed48f     db      0x0
3ffed490     db      0x0
3ffed491     db      0x0
3ffed492     db      0x0
3ffed493     db      0x0
3ffed494              ; xref: o 0x40255818
3ffed494              ; xref: o 0x402558c6 (wifi_station_ap_change+0x9e)
3ffed494 dat_3ffed494:
3ffed494     db      0x0
3ffed495     db      0x0
3ffed496     db      0x0
3ffed497     db      0x0
3ffed498     db      0x0
3ffed499     db      0x0
3ffed49a     db      0x0
3ffed49b     db      0x0
3ffed49c              ; xref: o 0x40258da4
3ffed49c              ; xref: o 0x40258dde (espconn_mesh_get_router+0x36)
3ffed49c              ; xref: o 0x40258e89 (espconn_mesh_set_router+0x81)
3ffed49c dat_3ffed49c:
3ffed49c     db      0x0
3ffed49d     db      0x0
3ffed49e     db      0x0
3ffed49f     db      0x0
3ffed4a0     db      0x0
3ffed4a1     db      0x0
3ffed4a2     db      0x0
3ffed4a3     db      0x0
3ffed4a4     db      0x0
3ffed4a5     db      0x0
3ffed4a6     db      0x0
3ffed4a7     db      0x0
3ffed4a8     db      0x0
3ffed4a9     db      0x0
3ffed4aa     db      0x0
3ffed4ab     db      0x0
3ffed4ac              ; xref: o 0x40258d9c
3ffed4ac              ; xref: o 0x40258dc5 (espconn_mesh_get_router+0x1d)
3ffed4ac              ; xref: o 0x40258e3d (espconn_mesh_set_router+0x35)
3ffed4ac dat_3ffed4ac:
3ffed4ac     db      0x0
3ffed4ad     db      0x0
3ffed4ae     db      0x0
3ffed4af     db      0x0
3ffed4b0     db      0x0
3ffed4b1     db      0x0
3ffed4b2     db      0x0
3ffed4b3     db      0x0
3ffed4b4     db      0x0
3ffed4b5     db      0x0
3ffed4b6     db      0x0
3ffed4b7     db      0x0
3ffed4b8              ; xref: o 0x40256bbc
3ffed4b8              ; xref: o 0x40256be3 (wifi_regdomain_need_update+0x23)
3ffed4b8              ; xref: o 0x40256d1a (wifi_set_regdomain+0x7e)
3ffed4b8              ; xref: o 0x40256e1b (wifi_get_regdomain+0x47)
3ffed4b8 dat_3ffed4b8:
3ffed4b8     db      0x0
3ffed4b9     db      0x0
3ffed4ba     db      0x0
3ffed4bb     db      0x0
3ffed4bc     db      0x0
3ffed4bd     db      0x0
3ffed4be     db      0x0
3ffed4bf     db      0x0
3ffed4c0     db      0x0
3ffed4c1     db      0x0
3ffed4c2     db      0x0
3ffed4c3     db      0x0
3ffed4c4     db      0x0
3ffed4c5     db      0x0
3ffed4c6     db      0x0
3ffed4c7     db      0x0
3ffed4c8     db      0x0
3ffed4c9     db      0x0
3ffed4ca     db      0x0
3ffed4cb     db      0x0
3ffed4cc              ; xref: o 0x40258da0
3ffed4cc              ; xref: o 0x40258dd3 (espconn_mesh_get_router+0x2b)
3ffed4cc              ; xref: o 0x40258e6c (espconn_mesh_set_router+0x64)
3ffed4cc dat_3ffed4cc:
3ffed4cc     db      0x0
3ffed4cd     db      0x0
3ffed4ce     db      0x0
3ffed4cf     db      0x0
3ffed4d0     db      0x0
3ffed4d1     db      0x0
3ffed4d2     db      0x0
3ffed4d3     db      0x0
3ffed4d4     db      0x0
3ffed4d5     db      0x0
3ffed4d6     db      0x0
3ffed4d7     db      0x0
3ffed4d8     db      0x0
3ffed4d9     db      0x0
3ffed4da     db      0x0
3ffed4db     db      0x0
3ffed4dc     db      0x0
3ffed4dd     db      0x0
3ffed4de     db      0x0
3ffed4df     db      0x0
3ffed4e0     db      0x0
3ffed4e1     db      0x0
3ffed4e2     db      0x0
3ffed4e3     db      0x0
3ffed4e4     db      0x0
3ffed4e5     db      0x0
3ffed4e6     db      0x0
3ffed4e7     db      0x0
3ffed4e8     db      0x0
3ffed4e9     db      0x0
3ffed4ea     db      0x0
3ffed4eb     db      0x0
3ffed4ec     db      0x0
3ffed4ed     db      0x0
3ffed4ee     db      0x0
3ffed4ef     db      0x0
3ffed4f0     db      0x0
3ffed4f1     db      0x0
3ffed4f2     db      0x0
3ffed4f3     db      0x0
3ffed4f4     db      0x0
3ffed4f5     db      0x0
3ffed4f6     db      0x0
3ffed4f7     db      0x0
3ffed4f8     db      0x0
3ffed4f9     db      0x0
3ffed4fa     db      0x0
3ffed4fb     db      0x0
3ffed4fc     db      0x0
3ffed4fd     db      0x0
3ffed4fe     db      0x0
3ffed4ff     db      0x0
3ffed500     db      0x0
3ffed501     db      0x0
3ffed502     db      0x0
3ffed503     db      0x0
3ffed504     db      0x0
3ffed505     db      0x0
3ffed506     db      0x0
3ffed507     db      0x0
3ffed508     db      0x0
3ffed509     db      0x0
3ffed50a     db      0x0
3ffed50b     db      0x0
3ffed50c     db      0x0
3ffed50d     db      0x0
3ffed50e     db      0x0
3ffed50f     db      0x0
3ffed510     db      0x0
3ffed511     db      0x0
3ffed512     db      0x0
3ffed513     db      0x0
3ffed514     db      0x0
3ffed515     db      0x0
3ffed516     db      0x0
3ffed517     db      0x0
3ffed518     db      0x0
3ffed519     db      0x0
3ffed51a     db      0x0
3ffed51b     db      0x0
3ffed51c     db      0x0
3ffed51d     db      0x0
3ffed51e     db      0x0
3ffed51f     db      0x0
3ffed520     db      0x0
3ffed521     db      0x0
3ffed522     db      0x0
3ffed523     db      0x0
3ffed524     db      0x0
3ffed525     db      0x0
3ffed526     db      0x0
3ffed527     db      0x0
3ffed528     db      0x0
3ffed529     db      0x0
3ffed52a     db      0x0
3ffed52b     db      0x0
3ffed52c     db      0x0
3ffed52d     db      0x0
3ffed52e     db      0x0
3ffed52f     db      0x0
3ffed530     db      0x0
3ffed531     db      0x0
3ffed532     db      0x0
3ffed533     db      0x0
3ffed534              ; xref: o 0x40251e0c
3ffed534              ; xref: o 0x40251e21 (fun_40251e1c+0x5)
3ffed534 dat_3ffed534:
3ffed534     db      0x0
3ffed535     db      0x0
3ffed536     db      0x0
3ffed537     db      0x0
3ffed538     db      0x0
3ffed539     db      0x0
3ffed53a     db      0x0
3ffed53b     db      0x0
3ffed53c              ; xref: o 0x40251e14
3ffed53c              ; xref: o 0x40251e36 (fun_40251e1c+0x1a)
3ffed53c              ; xref: o 0x4026463d (ieee80211_alloc_countryie+0x19)
3ffed53c dat_3ffed53c:
3ffed53c     db      0x0
3ffed53d     db      0x0
3ffed53e     db      0x0
3ffed53f     db      0x0
3ffed540              ; xref: o 0x402561d0
3ffed540              ; xref: o 0x402562bf (fun_402561d8+0xe7)
3ffed540              ; xref: o 0x40256d46 (wifi_set_regdomain+0xaa)
3ffed540              ; xref: o 0x40264672 (ieee80211_alloc_countryie+0x4e)
3ffed540 dat_3ffed540:
3ffed540     db      0x0
3ffed541     db      0x0
3ffed542     db      0x0
3ffed543     db      0x0
3ffed544     db      0x0
3ffed545     db      0x0
3ffed546     db      0x0
3ffed547     db      0x0
3ffed548     db      0x0
3ffed549     db      0x0
3ffed54a     db      0x0
3ffed54b     db      0x0
3ffed54c     db      0x0
3ffed54d     db      0x0
3ffed54e     db      0x0
3ffed54f     db      0x0
3ffed550     db      0x0
3ffed551     db      0x0
3ffed552     db      0x0
3ffed553     db      0x0
3ffed554     db      0x0
3ffed555     db      0x0
3ffed556     db      0x0
3ffed557     db      0x0
3ffed558     db      0x0
3ffed559     db      0x0
3ffed55a     db      0x0
3ffed55b     db      0x0
3ffed55c     db      0x0
3ffed55d     db      0x0
3ffed55e     db      0x0
3ffed55f     db      0x0
3ffed560     db      0x0
3ffed561     db      0x0
3ffed562     db      0x0
3ffed563     db      0x0
3ffed564     db      0x0
3ffed565     db      0x0
3ffed566     db      0x0
3ffed567     db      0x0
3ffed568     db      0x0
3ffed569     db      0x0
3ffed56a     db      0x0
3ffed56b     db      0x0
3ffed56c     db      0x0
3ffed56d     db      0x0
3ffed56e     db      0x0
3ffed56f     db      0x0
3ffed570     db      0x0
3ffed571     db      0x0
3ffed572     db      0x0
3ffed573     db      0x0
3ffed574     db      0x0
3ffed575     db      0x0
3ffed576     db      0x0
3ffed577     db      0x0
3ffed578     db      0x0
3ffed579     db      0x0
3ffed57a     db      0x0
3ffed57b     db      0x0
3ffed57c     db      0x0
3ffed57d     db      0x0
3ffed57e     db      0x0
3ffed57f     db      0x0
3ffed580     db      0x0
3ffed581     db      0x0
3ffed582     db      0x0
3ffed583     db      0x0
3ffed584     db      0x0
3ffed585     db      0x0
3ffed586     db      0x0
3ffed587     db      0x0
3ffed588     db      0x0
3ffed589     db      0x0
3ffed58a     db      0x0
3ffed58b     db      0x0
3ffed58c     db      0x0
3ffed58d     db      0x0
3ffed58e     db      0x0
3ffed58f     db      0x0
3ffed590     db      0x0
3ffed591     db      0x0
3ffed592     db      0x0
3ffed593     db      0x0
3ffed594     db      0x0
3ffed595     db      0x0
3ffed596     db      0x0
3ffed597     db      0x0
3ffed598     db      0x0
3ffed599     db      0x0
3ffed59a     db      0x0
3ffed59b     db      0x0
3ffed59c              ; xref: o 0x402561cc
3ffed59c              ; xref: o 0x40256299 (fun_402561d8+0xc1)
3ffed59c              ; xref: o 0x40256bc0 (wifi_regdomain_need_update)
3ffed59c              ; xref: o 0x40256ce4 (wifi_set_regdomain+0x48)
3ffed59c              ; xref: o 0x40256df6 (wifi_get_regdomain+0x22)
3ffed59c              ; xref: o 0x40263922 (ieee80211_alloc_proberesp+0x23a)
3ffed59c              ; xref: o 0x40263f3c (fun_40263e00+0x13c)
3ffed59c              ; xref: o 0x402646c4 (ieee80211_chan_in_regdomain)
3ffed59c              ; xref: o 0x40266c11 (cnx_sta_connect_cmd+0x15)
3ffed59c              ; xref: o 0x40267ac8 (cnx_update_bss_more+0xec)
3ffed59c dat_3ffed59c:
3ffed59c     db      0x0
3ffed59d     db      0x0
3ffed59e     db      0x0
3ffed59f     db      0x0
3ffed5a0     db      0x0
3ffed5a1     db      0x0
3ffed5a2     db      0x0
3ffed5a3     db      0x0
3ffed5a4     db      0x0
3ffed5a5     db      0x0
3ffed5a6     db      0x0
3ffed5a7     db      0x0
3ffed5a8     db      0x0
3ffed5a9     db      0x0
3ffed5aa     db      0x0
3ffed5ab     db      0x0
3ffed5ac     db      0x0
3ffed5ad     db      0x0
3ffed5ae     db      0x0
3ffed5af     db      0x0
3ffed5b0     db      0x0
3ffed5b1     db      0x0
3ffed5b2     db      0x0
3ffed5b3     db      0x0
3ffed5b4              ; xref: o 0x40251e10
3ffed5b4              ; xref: o 0x40251e46 (fun_40251e1c+0x2a)
3ffed5b4              ; xref: o 0x40256c29 (wifi_regdomain_need_update+0x69)
3ffed5b4 dat_3ffed5b4:
3ffed5b4     db      0x0
3ffed5b5     db      0x0
3ffed5b6     db      0x0
3ffed5b7     db      0x0
3ffed5b8     db      0x0
3ffed5b9     db      0x0
3ffed5ba     db      0x0
3ffed5bb     db      0x0
3ffed5bc     db      0x0
3ffed5bd     db      0x0
3ffed5be     db      0x0
3ffed5bf     db      0x0
3ffed5c0     db      0x0
3ffed5c1     db      0x0
3ffed5c2     db      0x0
3ffed5c3     db      0x0
3ffed5c4              ; xref: o 0x40260000
3ffed5c4              ; xref: o 0x4026018a
3ffed5c4              ; xref: o 0x40264882 (ieee80211_scan_attach+0x12)
3ffed5c4              ; xref: o 0x402648c4 (scan_timer_hndlr)
3ffed5c4              ; xref: o 0x40264935 (scan_start+0x31)
3ffed5c4              ; xref: o 0x40264ac9 (scan_pm_channel_op_cb+0x5)
3ffed5c4              ; xref: o 0x40264b21 (fun_40264b1c+0x5)
3ffed5c4              ; xref: o 0x40264b69
3ffed5c4              ; xref: o 0x40264ba5
3ffed5c4              ; xref: o 0x40264c6a (scan_cancel+0x6)
3ffed5c4              ; xref: o 0x40264cad (fun_40264c9c+0x11)
3ffed5c4              ; xref: o 0x40264dd2 (scan_add_bssid+0x12)
3ffed5c4              ; xref: o 0x40264de4 (scan_remove_bssid)
3ffed5c4              ; xref: o 0x40264df0 (scan_hidden_ssid)
3ffed5c4              ; xref: o 0x40264e0c (scan_add_probe_ssid+0x14)
3ffed5c4              ; xref: o 0x40264e38 (scan_add_probe_ssid+0x40)
3ffed5c4              ; xref: o 0x40264e51 (scan_remove_probe_ssid+0x5)
3ffed5c4              ; xref: o 0x40264e6e (fun_40264e64+0xa)
3ffed5c4              ; xref: o 0x40264efc (fun_40264ef4+0x8)
3ffed5c4              ; xref: o 0x40264fbf (fun_40264fbc+0x3)
3ffed5c4              ; xref: o 0x40264ffc (scan_set_desChan)
3ffed5c4              ; xref: o 0x40265008 (scan_get_type)
3ffed5c4              ; xref: o 0x4026511c (scan_profile_check+0x80)
3ffed5c4              ; xref: o 0x4026515f (scan_profile_check+0xc3)
3ffed5c4              ; xref: o 0x4026519a (scan_profile_check+0xfe)
3ffed5c4              ; xref: o 0x40265221 (scan_profile_check+0x185)
3ffed5c4              ; xref: o 0x402653f0 (fun_402652d4+0x11c)
3ffed5c4              ; xref: o 0x40265457 (scan_parse_beacon+0x1b)
3ffed5c4              ; xref: o 0x40265c78 (sta_input+0x70)
3ffed5c4              ; xref: o 0x40267afb (cnx_update_bss_more+0x11f)
3ffed5c4              ; xref: o 0x40267e08
3ffed5c4              ; xref: o 0x402743f9 (pp_tx_idle_timeout+0x5)
3ffed5c4              ; xref: o 0x402745d0 (fun_402745d0)
3ffed5c4 gScanStruct:
3ffed5c4     db      0x0  ; Array, num bytes: 156
3ffed5c5     db      0x0
3ffed5c6     db      0x0
3ffed5c7     db      0x0
3ffed5c8              ; xref: o 0x40264b98
3ffed5c8              ; xref: o 0x40264bcb
3ffed5c8              ; xref: o 0x40264c85 (scan_cancel+0x21)
3ffed5c8              ; xref: o 0x40264cd7 (fun_40264c9c+0x3b)
3ffed5c8 dat_3ffed5c8:
3ffed5c8     db      0x0
3ffed5c9     db      0x0
3ffed5ca     db      0x0
3ffed5cb     db      0x0
3ffed5cc     db      0x0
3ffed5cd     db      0x0
3ffed5ce     db      0x0
3ffed5cf     db      0x0
3ffed5d0     db      0x0
3ffed5d1     db      0x0
3ffed5d2     db      0x0
3ffed5d3     db      0x0
3ffed5d4     db      0x0
3ffed5d5     db      0x0
3ffed5d6     db      0x0
3ffed5d7     db      0x0
3ffed5d8     db      0x0
3ffed5d9     db      0x0
3ffed5da     db      0x0
3ffed5db     db      0x0
3ffed5dc              ; xref: o 0x40264868
3ffed5dc              ; xref: o 0x4026489d (ieee80211_scan_attach+0x2d)
3ffed5dc              ; xref: o 0x40264bfe
3ffed5dc              ; xref: o 0x40264c7c (scan_cancel+0x18)
3ffed5dc dat_3ffed5dc:
3ffed5dc     db      0x0
3ffed5dd     db      0x0
3ffed5de     db      0x0
3ffed5df     db      0x0
3ffed5e0     db      0x0
3ffed5e1     db      0x0
3ffed5e2     db      0x0
3ffed5e3     db      0x0
3ffed5e4     db      0x0
3ffed5e5     db      0x0
3ffed5e6     db      0x0
3ffed5e7     db      0x0
3ffed5e8     db      0x0
3ffed5e9     db      0x0
3ffed5ea     db      0x0
3ffed5eb     db      0x0
3ffed5ec     db      0x0
3ffed5ed     db      0x0
3ffed5ee     db      0x0
3ffed5ef     db      0x0
3ffed5f0     db      0x0
3ffed5f1     db      0x0
3ffed5f2     db      0x0
3ffed5f3     db      0x0
3ffed5f4     db      0x0
3ffed5f5     db      0x0
3ffed5f6     db      0x0
3ffed5f7     db      0x0
3ffed5f8     db      0x0
3ffed5f9     db      0x0
3ffed5fa     db      0x0
3ffed5fb     db      0x0
3ffed5fc     db      0x0
3ffed5fd     db      0x0
3ffed5fe     db      0x0
3ffed5ff     db      0x0
3ffed600     db      0x0
3ffed601     db      0x0
3ffed602     db      0x0
3ffed603     db      0x0
3ffed604     db      0x0
3ffed605     db      0x0
3ffed606     db      0x0
3ffed607     db      0x0
3ffed608     db      0x0
3ffed609     db      0x0
3ffed60a     db      0x0
3ffed60b     db      0x0
3ffed60c     db      0x0
3ffed60d     db      0x0
3ffed60e     db      0x0
3ffed60f     db      0x0
3ffed610     db      0x0
3ffed611     db      0x0
3ffed612     db      0x0
3ffed613     db      0x0
3ffed614     db      0x0
3ffed615     db      0x0
3ffed616     db      0x0
3ffed617     db      0x0
3ffed618     db      0x0
3ffed619     db      0x0
3ffed61a     db      0x0
3ffed61b     db      0x0
3ffed61c     db      0x0
3ffed61d     db      0x0
3ffed61e     db      0x0
3ffed61f     db      0x0
3ffed620     db      0x0
3ffed621     db      0x0
3ffed622     db      0x0
3ffed623     db      0x0
3ffed624     db      0x0
3ffed625     db      0x0
3ffed626     db      0x0
3ffed627     db      0x0
3ffed628     db      0x0
3ffed629     db      0x0
3ffed62a     db      0x0
3ffed62b     db      0x0
3ffed62c     db      0x0
3ffed62d     db      0x0
3ffed62e     db      0x0
3ffed62f     db      0x0
3ffed630     db      0x0
3ffed631     db      0x0
3ffed632     db      0x0
3ffed633     db      0x0
3ffed634     db      0x0
3ffed635     db      0x0
3ffed636     db      0x0
3ffed637     db      0x0
3ffed638     db      0x0
3ffed639     db      0x0
3ffed63a     db      0x0
3ffed63b     db      0x0
3ffed63c     db      0x0
3ffed63d     db      0x0
3ffed63e     db      0x0
3ffed63f     db      0x0
3ffed640     db      0x0
3ffed641     db      0x0
3ffed642     db      0x0
3ffed643     db      0x0
3ffed644     db      0x0
3ffed645     db      0x0
3ffed646     db      0x0
3ffed647     db      0x0
3ffed648     db      0x0
3ffed649     db      0x0
3ffed64a     db      0x0
3ffed64b     db      0x0
3ffed64c     db      0x0
3ffed64d     db      0x0
3ffed64e     db      0x0
3ffed64f     db      0x0
3ffed650     db      0x0
3ffed651     db      0x0
3ffed652     db      0x0
3ffed653     db      0x0
3ffed654     db      0x0
3ffed655     db      0x0
3ffed656     db      0x0
3ffed657     db      0x0
3ffed658              ; xref: o 0x40264dbc
3ffed658              ; xref: o 0x40264dc7 (scan_add_bssid+0x7)
3ffed658              ; xref: o 0x402654b3 (scan_parse_beacon+0x77)
3ffed658              ; xref: o 0x402654df (scan_parse_beacon+0xa3)
3ffed658              ; xref: o 0x40265743 (scan_parse_beacon+0x307)
3ffed658 dat_3ffed658:
3ffed658     db      0x0
3ffed659     db      0x0
3ffed65a     db      0x0
3ffed65b     db      0x0
3ffed65c     db      0x0
3ffed65d     db      0x0
3ffed65e     db      0x0
3ffed65f     db      0x0
3ffed660     unk     0x00
3ffed661     unk     0x00
3ffed662     unk     0x00
3ffed663     unk     0x00
3ffed664     unk     0x00
3ffed665     unk     0x00
3ffed666     unk     0x00
3ffed667     unk     0x00
3ffed668     unk     0x00
3ffed669     unk     0x00
3ffed66a     unk     0x00
3ffed66b     unk     0x00
3ffed66c     unk     0x00
3ffed66d     unk     0x00
3ffed66e     unk     0x00
3ffed66f     unk     0x00
3ffed670 connect_scan_flag:
3ffed670     db      0x0  ; Array, num bytes: 1
3ffed671              ; xref: o 0x40265870
3ffed671              ; xref: o 0x402658f1 (ieee80211_sta_new_state+0x79)
3ffed671 FreqCalCntForScan:
3ffed671     db      0x0  ; Array, num bytes: 1
3ffed672              ; xref: o 0x40252464
3ffed672              ; xref: o 0x402527d9 (main_sdk_init2+0x351)
3ffed672              ; xref: o 0x4025ecb5 (fun_4025eb34+0x181)
3ffed672              ; xref: o 0x40260096
3ffed672              ; xref: o 0x40263937 (ieee80211_alloc_proberesp+0x24f)
3ffed672              ; xref: o 0x40263f71 (fun_40263e00+0x171)
3ffed672              ; xref: o 0x40274690 (fun_402745d0+0xc0)
3ffed672              ; xref: o 0x402746b4 (fun_402745d0+0xe4)
3ffed672              ; xref: o 0x402746c3 (fun_402745d0+0xf3)
3ffed672 TestStaFreqCalValInput:
3ffed672     db      0x0  ; Array, num bytes: 2
3ffed673     db      0x0
3ffed674              ; xref: o 0x402679d8
3ffed674              ; xref: o 0x40267b03 (cnx_update_bss_more+0x127)
3ffed674 auth_type:
3ffed674     db      0x0  ; Array, num bytes: 1
3ffed675     unk     0x00
3ffed676              ; xref: o 0x4025593c
3ffed676              ; xref: o 0x4025596d (wifi_station_scan+0x2d)
3ffed676 scannum:
3ffed676     dw      0x0  ; Array, num bytes: 2
3ffed678              ; xref: o 0x402648e4
3ffed678              ; xref: o 0x40264918 (scan_start+0x14)
3ffed678 scan_timer:
3ffed678     unk     0x00
3ffed679     unk     0x00
3ffed67a     unk     0x00
3ffed67b     unk     0x00
3ffed67c     unk     0x00
3ffed67d     unk     0x00
3ffed67e     unk     0x00
3ffed67f     unk     0x00
3ffed680     unk     0x00
3ffed681     unk     0x00
3ffed682     unk     0x00
3ffed683     unk     0x00
3ffed684     unk     0x00
3ffed685     unk     0x00
3ffed686     unk     0x00
3ffed687     unk     0x00
3ffed688     unk     0x00
3ffed689     unk     0x00
3ffed68a     unk     0x00
3ffed68b     unk     0x00
3ffed68c     .fill   4
3ffed690              ; xref: o 0x402657b0
3ffed690              ; xref: o 0x402657b4 (fun_402657b4)
3ffed690              ; xref: o 0x40266352 (fun_40266254+0xfe)
3ffed690              ; xref: o 0x40266370 (fun_40266254+0x11c)
3ffed690              ; xref: o 0x40266387 (fun_40266254+0x133)
3ffed690 unk_3ffed690:
3ffed690     unk     0x00
3ffed691     unk     0x00
3ffed692     unk     0x00
3ffed693     unk     0x00
3ffed694              ; xref: o 0x402661bc
3ffed694              ; xref: o 0x40266215 (fun_402661c4+0x51)
3ffed694 unk_3ffed694:
3ffed694     unk     0x00
3ffed695     unk     0x00
3ffed696     unk     0x00
3ffed697     unk     0x00
3ffed698     unk     0x00
3ffed699     unk     0x00
3ffed69a     unk     0x00
3ffed69b     unk     0x00
3ffed69c     unk     0x00
3ffed69d     unk     0x00
3ffed69e     unk     0x00
3ffed69f     unk     0x00
3ffed6a0     unk     0x00
3ffed6a1     unk     0x00
3ffed6a2     unk     0x00
3ffed6a3     unk     0x00
3ffed6a4     unk     0x00
3ffed6a5     unk     0x00
3ffed6a6     unk     0x00
3ffed6a7     unk     0x00
3ffed6a8     unk     0x00
3ffed6a9     unk     0x00
3ffed6aa     unk     0x00
3ffed6ab     unk     0x00
3ffed6ac     unk     0x00
3ffed6ad     unk     0x00
3ffed6ae     unk     0x00
3ffed6af     unk     0x00
3ffed6b0              ; xref: o 0x402657cc
3ffed6b0              ; xref: o 0x402657d0 (fun_402657d0)
3ffed6b0 unk_3ffed6b0:
3ffed6b0     unk     0x00
3ffed6b1     unk     0x00
3ffed6b2     unk     0x00
3ffed6b3     unk     0x00
3ffed6b4     unk     0x00
3ffed6b5     unk     0x00
3ffed6b6     unk     0x00
3ffed6b7     unk     0x00
3ffed6b8              ; xref: o 0x401027d4
3ffed6b8              ; xref: o 0x401027d8 (chm_get_current_channel)
3ffed6b8              ; xref: o 0x402668b0
3ffed6b8              ; xref: o 0x402668c9 (chm_init+0xd)
3ffed6b8              ; xref: o 0x40266935 (chm_acquire_lock+0x9)
3ffed6b8              ; xref: o 0x40266953 (chm_acquire_lock+0x27)
3ffed6b8              ; xref: o 0x40266970 (chm_release_lock)
3ffed6b8              ; xref: o 0x40266989 (chm_start_op+0x5)
3ffed6b8              ; xref: o 0x402669c7 (fun_402669c0+0x7)
3ffed6b8              ; xref: o 0x40266a2f (chm_end_op+0x7)
3ffed6b8              ; xref: o 0x40266a4b (chm_end_op+0x23)
3ffed6b8              ; xref: o 0x40266a75 (chm_cancel_op+0x5)
3ffed6b8              ; xref: o 0x40266a8c (chm_cancel_op+0x1c)
3ffed6b8              ; xref: o 0x40266af0 (chm_set_current_channel+0x1c)
3ffed6b8              ; xref: o 0x40266b06 (chm_freq2index+0x2)
3ffed6b8 unk_3ffed6b8:
3ffed6b8     unk     0x00
3ffed6b9     unk     0x00
3ffed6ba     unk     0x00
3ffed6bb     unk     0x00
3ffed6bc              ; xref: o 0x402669bc
3ffed6bc              ; xref: o 0x402669f5 (fun_402669c0+0x35)
3ffed6bc unk_3ffed6bc:
3ffed6bc     unk     0x00
3ffed6bd     unk     0x00
3ffed6be     unk     0x00
3ffed6bf     unk     0x00
3ffed6c0     unk     0x00
3ffed6c1     unk     0x00
3ffed6c2     unk     0x00
3ffed6c3     unk     0x00
3ffed6c4     unk     0x00
3ffed6c5     unk     0x00
3ffed6c6     unk     0x00
3ffed6c7     unk     0x00
3ffed6c8     unk     0x00
3ffed6c9     unk     0x00
3ffed6ca     unk     0x00
3ffed6cb     unk     0x00
3ffed6cc     unk     0x00
3ffed6cd     unk     0x00
3ffed6ce     unk     0x00
3ffed6cf     unk     0x00
3ffed6d0     unk     0x00
3ffed6d1     unk     0x00
3ffed6d2     unk     0x00
3ffed6d3     unk     0x00
3ffed6d4     unk     0x00
3ffed6d5     unk     0x00
3ffed6d6     unk     0x00
3ffed6d7     unk     0x00
3ffed6d8              ; xref: o 0x402668b4
3ffed6d8              ; xref: o 0x40266912 (chm_init+0x56)
3ffed6d8              ; xref: o 0x40266a03 (fun_402669c0+0x43)
3ffed6d8 unk_3ffed6d8:
3ffed6d8     unk     0x00
3ffed6d9     unk     0x00
3ffed6da     unk     0x00
3ffed6db     unk     0x00
3ffed6dc     unk     0x00
3ffed6dd     unk     0x00
3ffed6de     unk     0x00
3ffed6df     unk     0x00
3ffed6e0     unk     0x00
3ffed6e1     unk     0x00
3ffed6e2     unk     0x00
3ffed6e3     unk     0x00
3ffed6e4     unk     0x00
3ffed6e5     unk     0x00
3ffed6e6     unk     0x00
3ffed6e7     unk     0x00
3ffed6e8     unk     0x00
3ffed6e9     unk     0x00
3ffed6ea     unk     0x00
3ffed6eb     unk     0x00
3ffed6ec     unk     0x00
3ffed6ed     unk     0x00
3ffed6ee     unk     0x00
3ffed6ef     unk     0x00
3ffed6f0     unk     0x00
3ffed6f1     unk     0x00
3ffed6f2     unk     0x00
3ffed6f3     unk     0x00
3ffed6f4     .fill   4
3ffed6f8              ; xref: o 0x40266b5c
3ffed6f8              ; xref: o 0x40266b74 (cnx_attach+0xc)
3ffed6f8              ; xref: o 0x40266b87 (cnx_attach+0x1f)
3ffed6f8              ; xref: o 0x40266c99 (cnx_sta_connect_cmd+0x9d)
3ffed6f8              ; xref: o 0x40266dd8 (fun_40266dac+0x2c)
3ffed6f8              ; xref: o 0x40266e27 (fun_40266e18+0xf)
3ffed6f8              ; xref: o 0x4026706a (fun_40267064+0x6)
3ffed6f8              ; xref: o 0x4026712d (fun_40267064+0xc9)
3ffed6f8              ; xref: o 0x402671c7 (fun_40267064+0x163)
3ffed6f8              ; xref: o 0x40267532 (fun_40267518+0x1a)
3ffed6f8              ; xref: o 0x4026755f (fun_40267518+0x47)
3ffed6f8              ; xref: o 0x402675f9 (cnx_bss_alloc+0x11)
3ffed6f8              ; xref: o 0x4026769f (cnx_rc_search+0x17)
3ffed6f8              ; xref: o 0x402676e5 (fun_402676dc+0x9)
3ffed6f8              ; xref: o 0x4026770e (cnx_add_rc+0x6)
3ffed6f8              ; xref: o 0x4026778d (cnx_remove_all_rc+0x19)
3ffed6f8              ; xref: o 0x402677d3 (cnx_remove_rc+0x13)
3ffed6f8              ; xref: o 0x4026784f (fun_40267838+0x17)
3ffed6f8              ; xref: o 0x40267944 (cnx_rc_update_state_metric+0x2c)
3ffed6f8              ; xref: o 0x402679dc (cnx_update_bss_more)
3ffed6f8              ; xref: o 0x40267c7d (cnx_sta_leave+0xb5)
3ffed6f8 unk_3ffed6f8:
3ffed6f8     unk     0x00
3ffed6f9     unk     0x00
3ffed6fa     unk     0x00
3ffed6fb     unk     0x00
3ffed6fc     unk     0x00
3ffed6fd     unk     0x00
3ffed6fe     unk     0x00
3ffed6ff     unk     0x00
3ffed700     unk     0x00
3ffed701     unk     0x00
3ffed702     unk     0x00
3ffed703     unk     0x00
3ffed704     unk     0x00
3ffed705     unk     0x00
3ffed706     unk     0x00
3ffed707     unk     0x00
3ffed708     unk     0x00
3ffed709     unk     0x00
3ffed70a     unk     0x00
3ffed70b     unk     0x00
3ffed70c     unk     0x00
3ffed70d     unk     0x00
3ffed70e     unk     0x00
3ffed70f     unk     0x00
3ffed710     unk     0x00
3ffed711     unk     0x00
3ffed712     unk     0x00
3ffed713     unk     0x00
3ffed714     unk     0x00
3ffed715     unk     0x00
3ffed716     unk     0x00
3ffed717     unk     0x00
3ffed718     unk     0x00
3ffed719     unk     0x00
3ffed71a     unk     0x00
3ffed71b     unk     0x00
3ffed71c     unk     0x00
3ffed71d     unk     0x00
3ffed71e     unk     0x00
3ffed71f     unk     0x00
3ffed720     unk     0x00
3ffed721     unk     0x00
3ffed722     unk     0x00
3ffed723     unk     0x00
3ffed724     unk     0x00
3ffed725     unk     0x00
3ffed726     unk     0x00
3ffed727     unk     0x00
3ffed728     unk     0x00
3ffed729     unk     0x00
3ffed72a     unk     0x00
3ffed72b     unk     0x00
3ffed72c     unk     0x00
3ffed72d     unk     0x00
3ffed72e     unk     0x00
3ffed72f     unk     0x00
3ffed730     unk     0x00
3ffed731     unk     0x00
3ffed732     unk     0x00
3ffed733     unk     0x00
3ffed734     unk     0x00
3ffed735     unk     0x00
3ffed736     unk     0x00
3ffed737     unk     0x00
3ffed738     unk     0x00
3ffed739     unk     0x00
3ffed73a     unk     0x00
3ffed73b     unk     0x00
3ffed73c     unk     0x00
3ffed73d     unk     0x00
3ffed73e     unk     0x00
3ffed73f     unk     0x00
3ffed740     unk     0x00
3ffed741     unk     0x00
3ffed742     unk     0x00
3ffed743     unk     0x00
3ffed744     unk     0x00
3ffed745     unk     0x00
3ffed746     unk     0x00
3ffed747     unk     0x00
3ffed748     unk     0x00
3ffed749     unk     0x00
3ffed74a     unk     0x00
3ffed74b     unk     0x00
3ffed74c     unk     0x00
3ffed74d     unk     0x00
3ffed74e     unk     0x00
3ffed74f     unk     0x00
3ffed750     unk     0x00
3ffed751     unk     0x00
3ffed752     unk     0x00
3ffed753     unk     0x00
3ffed754     unk     0x00
3ffed755     unk     0x00
3ffed756     unk     0x00
3ffed757     unk     0x00
3ffed758     unk     0x00
3ffed759     unk     0x00
3ffed75a     unk     0x00
3ffed75b     unk     0x00
3ffed75c     unk     0x00
3ffed75d     unk     0x00
3ffed75e     unk     0x00
3ffed75f     unk     0x00
3ffed760     unk     0x00
3ffed761     unk     0x00
3ffed762     unk     0x00
3ffed763     unk     0x00
3ffed764     unk     0x00
3ffed765     unk     0x00
3ffed766     unk     0x00
3ffed767     unk     0x00
3ffed768     unk     0x00
3ffed769     unk     0x00
3ffed76a     unk     0x00
3ffed76b     unk     0x00
3ffed76c     unk     0x00
3ffed76d     unk     0x00
3ffed76e     unk     0x00
3ffed76f     unk     0x00
3ffed770     unk     0x00
3ffed771     unk     0x00
3ffed772     unk     0x00
3ffed773     unk     0x00
3ffed774     unk     0x00
3ffed775     unk     0x00
3ffed776     unk     0x00
3ffed777     unk     0x00
3ffed778     unk     0x00
3ffed779     unk     0x00
3ffed77a     unk     0x00
3ffed77b     unk     0x00
3ffed77c     unk     0x00
3ffed77d     unk     0x00
3ffed77e     unk     0x00
3ffed77f     unk     0x00
3ffed780     unk     0x00
3ffed781     unk     0x00
3ffed782     unk     0x00
3ffed783     unk     0x00
3ffed784     unk     0x00
3ffed785     unk     0x00
3ffed786     unk     0x00
3ffed787     unk     0x00
3ffed788     unk     0x00
3ffed789     unk     0x00
3ffed78a     unk     0x00
3ffed78b     unk     0x00
3ffed78c     unk     0x00
3ffed78d     unk     0x00
3ffed78e     unk     0x00
3ffed78f     unk     0x00
3ffed790     unk     0x00
3ffed791     unk     0x00
3ffed792     unk     0x00
3ffed793     unk     0x00
3ffed794     unk     0x00
3ffed795     unk     0x00
3ffed796     unk     0x00
3ffed797     unk     0x00
3ffed798     unk     0x00
3ffed799     unk     0x00
3ffed79a     unk     0x00
3ffed79b     unk     0x00
3ffed79c     unk     0x00
3ffed79d     unk     0x00
3ffed79e     unk     0x00
3ffed79f     unk     0x00
3ffed7a0     unk     0x00
3ffed7a1     unk     0x00
3ffed7a2     unk     0x00
3ffed7a3     unk     0x00
3ffed7a4     unk     0x00
3ffed7a5     unk     0x00
3ffed7a6     unk     0x00
3ffed7a7     unk     0x00
3ffed7a8     unk     0x00
3ffed7a9     unk     0x00
3ffed7aa     unk     0x00
3ffed7ab     unk     0x00
3ffed7ac     unk     0x00
3ffed7ad     unk     0x00
3ffed7ae     unk     0x00
3ffed7af     unk     0x00
3ffed7b0     unk     0x00
3ffed7b1     unk     0x00
3ffed7b2     unk     0x00
3ffed7b3     unk     0x00
3ffed7b4     unk     0x00
3ffed7b5     unk     0x00
3ffed7b6     unk     0x00
3ffed7b7     unk     0x00
3ffed7b8     unk     0x00
3ffed7b9     unk     0x00
3ffed7ba     unk     0x00
3ffed7bb     unk     0x00
3ffed7bc     unk     0x00
3ffed7bd     unk     0x00
3ffed7be     unk     0x00
3ffed7bf     unk     0x00
3ffed7c0     unk     0x00
3ffed7c1     unk     0x00
3ffed7c2     unk     0x00
3ffed7c3     unk     0x00
3ffed7c4     unk     0x00
3ffed7c5     unk     0x00
3ffed7c6     unk     0x00
3ffed7c7     unk     0x00
3ffed7c8     unk     0x00
3ffed7c9     unk     0x00
3ffed7ca     unk     0x00
3ffed7cb     unk     0x00
3ffed7cc     unk     0x00
3ffed7cd     unk     0x00
3ffed7ce     unk     0x00
3ffed7cf     unk     0x00
3ffed7d0     unk     0x00
3ffed7d1     unk     0x00
3ffed7d2     unk     0x00
3ffed7d3     unk     0x00
3ffed7d4     unk     0x00
3ffed7d5     unk     0x00
3ffed7d6     unk     0x00
3ffed7d7     unk     0x00
3ffed7d8     unk     0x00
3ffed7d9     unk     0x00
3ffed7da     unk     0x00
3ffed7db     unk     0x00
3ffed7dc     unk     0x00
3ffed7dd     unk     0x00
3ffed7de     unk     0x00
3ffed7df     unk     0x00
3ffed7e0     unk     0x00
3ffed7e1     unk     0x00
3ffed7e2     unk     0x00
3ffed7e3     unk     0x00
3ffed7e4     unk     0x00
3ffed7e5     unk     0x00
3ffed7e6     unk     0x00
3ffed7e7     unk     0x00
3ffed7e8     unk     0x00
3ffed7e9     unk     0x00
3ffed7ea     unk     0x00
3ffed7eb     unk     0x00
3ffed7ec     unk     0x00
3ffed7ed     unk     0x00
3ffed7ee     unk     0x00
3ffed7ef     unk     0x00
3ffed7f0     unk     0x00
3ffed7f1     unk     0x00
3ffed7f2     unk     0x00
3ffed7f3     unk     0x00
3ffed7f4     unk     0x00
3ffed7f5     unk     0x00
3ffed7f6     unk     0x00
3ffed7f7     unk     0x00
3ffed7f8     unk     0x00
3ffed7f9     unk     0x00
3ffed7fa     unk     0x00
3ffed7fb     unk     0x00
3ffed7fc     unk     0x00
3ffed7fd     unk     0x00
3ffed7fe     unk     0x00
3ffed7ff     unk     0x00
3ffed800     unk     0x00
3ffed801     unk     0x00
3ffed802     unk     0x00
3ffed803     unk     0x00
3ffed804     unk     0x00
3ffed805     unk     0x00
3ffed806     unk     0x00
3ffed807     unk     0x00
3ffed808     unk     0x00
3ffed809     unk     0x00
3ffed80a     unk     0x00
3ffed80b     unk     0x00
3ffed80c     unk     0x00
3ffed80d     unk     0x00
3ffed80e     unk     0x00
3ffed80f     unk     0x00
3ffed810     unk     0x00
3ffed811     unk     0x00
3ffed812     unk     0x00
3ffed813     unk     0x00
3ffed814     unk     0x00
3ffed815     unk     0x00
3ffed816     unk     0x00
3ffed817     unk     0x00
3ffed818     unk     0x00
3ffed819     unk     0x00
3ffed81a     unk     0x00
3ffed81b     unk     0x00
3ffed81c     unk     0x00
3ffed81d     unk     0x00
3ffed81e     unk     0x00
3ffed81f     unk     0x00
3ffed820     unk     0x00
3ffed821     unk     0x00
3ffed822     unk     0x00
3ffed823     unk     0x00
3ffed824     unk     0x00
3ffed825     unk     0x00
3ffed826     unk     0x00
3ffed827     unk     0x00
3ffed828     unk     0x00
3ffed829     unk     0x00
3ffed82a     unk     0x00
3ffed82b     unk     0x00
3ffed82c     unk     0x00
3ffed82d     unk     0x00
3ffed82e     unk     0x00
3ffed82f     unk     0x00
3ffed830     unk     0x00
3ffed831     unk     0x00
3ffed832     unk     0x00
3ffed833     unk     0x00
3ffed834     unk     0x00
3ffed835     unk     0x00
3ffed836     unk     0x00
3ffed837     unk     0x00
3ffed838     unk     0x00
3ffed839     unk     0x00
3ffed83a     unk     0x00
3ffed83b     unk     0x00
3ffed83c     unk     0x00
3ffed83d     unk     0x00
3ffed83e     unk     0x00
3ffed83f     unk     0x00
3ffed840     unk     0x00
3ffed841     unk     0x00
3ffed842     unk     0x00
3ffed843     unk     0x00
3ffed844     unk     0x00
3ffed845     unk     0x00
3ffed846     unk     0x00
3ffed847     unk     0x00
3ffed848     unk     0x00
3ffed849     unk     0x00
3ffed84a     unk     0x00
3ffed84b     unk     0x00
3ffed84c     unk     0x00
3ffed84d     unk     0x00
3ffed84e     unk     0x00
3ffed84f     unk     0x00
3ffed850     unk     0x00
3ffed851     unk     0x00
3ffed852     unk     0x00
3ffed853     unk     0x00
3ffed854     unk     0x00
3ffed855     unk     0x00
3ffed856     unk     0x00
3ffed857     unk     0x00
3ffed858     unk     0x00
3ffed859     unk     0x00
3ffed85a     unk     0x00
3ffed85b     unk     0x00
3ffed85c     unk     0x00
3ffed85d     unk     0x00
3ffed85e     unk     0x00
3ffed85f     unk     0x00
3ffed860     unk     0x00
3ffed861     unk     0x00
3ffed862     unk     0x00
3ffed863     unk     0x00
3ffed864     unk     0x00
3ffed865     unk     0x00
3ffed866     unk     0x00
3ffed867     unk     0x00
3ffed868     unk     0x00
3ffed869     unk     0x00
3ffed86a     unk     0x00
3ffed86b     unk     0x00
3ffed86c     unk     0x00
3ffed86d     unk     0x00
3ffed86e     unk     0x00
3ffed86f     unk     0x00
3ffed870     unk     0x00
3ffed871     unk     0x00
3ffed872     unk     0x00
3ffed873     unk     0x00
3ffed874     unk     0x00
3ffed875     unk     0x00
3ffed876     unk     0x00
3ffed877     unk     0x00
3ffed878     unk     0x00
3ffed879     unk     0x00
3ffed87a     unk     0x00
3ffed87b     unk     0x00
3ffed87c     unk     0x00
3ffed87d     unk     0x00
3ffed87e     unk     0x00
3ffed87f     unk     0x00
3ffed880     unk     0x00
3ffed881     unk     0x00
3ffed882     unk     0x00
3ffed883     unk     0x00
3ffed884     unk     0x00
3ffed885     unk     0x00
3ffed886     unk     0x00
3ffed887     unk     0x00
3ffed888     unk     0x00
3ffed889     unk     0x00
3ffed88a     unk     0x00
3ffed88b     unk     0x00
3ffed88c     unk     0x00
3ffed88d     unk     0x00
3ffed88e     unk     0x00
3ffed88f     unk     0x00
3ffed890     unk     0x00
3ffed891     unk     0x00
3ffed892     unk     0x00
3ffed893     unk     0x00
3ffed894     unk     0x00
3ffed895     unk     0x00
3ffed896     unk     0x00
3ffed897     unk     0x00
3ffed898     unk     0x00
3ffed899     unk     0x00
3ffed89a     unk     0x00
3ffed89b     unk     0x00
3ffed89c     unk     0x00
3ffed89d     unk     0x00
3ffed89e     unk     0x00
3ffed89f     unk     0x00
3ffed8a0     unk     0x00
3ffed8a1     unk     0x00
3ffed8a2     unk     0x00
3ffed8a3     unk     0x00
3ffed8a4     unk     0x00
3ffed8a5     unk     0x00
3ffed8a6     unk     0x00
3ffed8a7     unk     0x00
3ffed8a8     unk     0x00
3ffed8a9     unk     0x00
3ffed8aa     unk     0x00
3ffed8ab     unk     0x00
3ffed8ac     unk     0x00
3ffed8ad     unk     0x00
3ffed8ae     unk     0x00
3ffed8af     unk     0x00
3ffed8b0     unk     0x00
3ffed8b1     unk     0x00
3ffed8b2     unk     0x00
3ffed8b3     unk     0x00
3ffed8b4     unk     0x00
3ffed8b5     unk     0x00
3ffed8b6     unk     0x00
3ffed8b7     unk     0x00
3ffed8b8     unk     0x00
3ffed8b9     unk     0x00
3ffed8ba     unk     0x00
3ffed8bb     unk     0x00
3ffed8bc     unk     0x00
3ffed8bd     unk     0x00
3ffed8be     unk     0x00
3ffed8bf     unk     0x00
3ffed8c0     unk     0x00
3ffed8c1     unk     0x00
3ffed8c2     unk     0x00
3ffed8c3     unk     0x00
3ffed8c4     unk     0x00
3ffed8c5     unk     0x00
3ffed8c6     unk     0x00
3ffed8c7     unk     0x00
3ffed8c8     unk     0x00
3ffed8c9     unk     0x00
3ffed8ca     unk     0x00
3ffed8cb     unk     0x00
3ffed8cc     unk     0x00
3ffed8cd     unk     0x00
3ffed8ce     unk     0x00
3ffed8cf     unk     0x00
3ffed8d0     unk     0x00
3ffed8d1     unk     0x00
3ffed8d2     unk     0x00
3ffed8d3     unk     0x00
3ffed8d4     unk     0x00
3ffed8d5     unk     0x00
3ffed8d6     unk     0x00
3ffed8d7     unk     0x00
3ffed8d8     unk     0x00
3ffed8d9     unk     0x00
3ffed8da     unk     0x00
3ffed8db     unk     0x00
3ffed8dc     unk     0x00
3ffed8dd     unk     0x00
3ffed8de     unk     0x00
3ffed8df     unk     0x00
3ffed8e0     unk     0x00
3ffed8e1     unk     0x00
3ffed8e2     unk     0x00
3ffed8e3     unk     0x00
3ffed8e4     unk     0x00
3ffed8e5     unk     0x00
3ffed8e6     unk     0x00
3ffed8e7     unk     0x00
3ffed8e8     unk     0x00
3ffed8e9     unk     0x00
3ffed8ea     unk     0x00
3ffed8eb     unk     0x00
3ffed8ec     unk     0x00
3ffed8ed     unk     0x00
3ffed8ee     unk     0x00
3ffed8ef     unk     0x00
3ffed8f0     unk     0x00
3ffed8f1     unk     0x00
3ffed8f2     unk     0x00
3ffed8f3     unk     0x00
3ffed8f4     unk     0x00
3ffed8f5     unk     0x00
3ffed8f6     unk     0x00
3ffed8f7     unk     0x00
3ffed8f8     unk     0x00
3ffed8f9     unk     0x00
3ffed8fa     unk     0x00
3ffed8fb     unk     0x00
3ffed8fc     unk     0x00
3ffed8fd     unk     0x00
3ffed8fe     unk     0x00
3ffed8ff     unk     0x00
3ffed900     unk     0x00
3ffed901     unk     0x00
3ffed902     unk     0x00
3ffed903     unk     0x00
3ffed904     unk     0x00
3ffed905     unk     0x00
3ffed906     unk     0x00
3ffed907     unk     0x00
3ffed908     unk     0x00
3ffed909     unk     0x00
3ffed90a     unk     0x00
3ffed90b     unk     0x00
3ffed90c     unk     0x00
3ffed90d     unk     0x00
3ffed90e     unk     0x00
3ffed90f     unk     0x00
3ffed910     unk     0x00
3ffed911     unk     0x00
3ffed912     unk     0x00
3ffed913     unk     0x00
3ffed914     unk     0x00
3ffed915     unk     0x00
3ffed916     unk     0x00
3ffed917     unk     0x00
3ffed918     unk     0x00
3ffed919     unk     0x00
3ffed91a     unk     0x00
3ffed91b     unk     0x00
3ffed91c     unk     0x00
3ffed91d     unk     0x00
3ffed91e     unk     0x00
3ffed91f     unk     0x00
3ffed920     unk     0x00
3ffed921     unk     0x00
3ffed922     unk     0x00
3ffed923     unk     0x00
3ffed924     unk     0x00
3ffed925     unk     0x00
3ffed926     unk     0x00
3ffed927     unk     0x00
3ffed928     unk     0x00
3ffed929     unk     0x00
3ffed92a     unk     0x00
3ffed92b     unk     0x00
3ffed92c     unk     0x00
3ffed92d     unk     0x00
3ffed92e     unk     0x00
3ffed92f     unk     0x00
3ffed930     unk     0x00
3ffed931     unk     0x00
3ffed932     unk     0x00
3ffed933     unk     0x00
3ffed934     unk     0x00
3ffed935     unk     0x00
3ffed936     unk     0x00
3ffed937     unk     0x00
3ffed938     unk     0x00
3ffed939     unk     0x00
3ffed93a     unk     0x00
3ffed93b     unk     0x00
3ffed93c     unk     0x00
3ffed93d     unk     0x00
3ffed93e     unk     0x00
3ffed93f     unk     0x00
3ffed940     unk     0x00
3ffed941     unk     0x00
3ffed942     unk     0x00
3ffed943     unk     0x00
3ffed944     unk     0x00
3ffed945     unk     0x00
3ffed946     unk     0x00
3ffed947     unk     0x00
3ffed948     unk     0x00
3ffed949     unk     0x00
3ffed94a     unk     0x00
3ffed94b     unk     0x00
3ffed94c     unk     0x00
3ffed94d     unk     0x00
3ffed94e     unk     0x00
3ffed94f     unk     0x00
3ffed950     unk     0x00
3ffed951     unk     0x00
3ffed952     unk     0x00
3ffed953     unk     0x00
3ffed954     unk     0x00
3ffed955     unk     0x00
3ffed956     unk     0x00
3ffed957     unk     0x00
3ffed958     unk     0x00
3ffed959     unk     0x00
3ffed95a     unk     0x00
3ffed95b     unk     0x00
3ffed95c     unk     0x00
3ffed95d     unk     0x00
3ffed95e     unk     0x00
3ffed95f     unk     0x00
3ffed960     unk     0x00
3ffed961     unk     0x00
3ffed962     unk     0x00
3ffed963     unk     0x00
3ffed964     unk     0x00
3ffed965     unk     0x00
3ffed966     unk     0x00
3ffed967     unk     0x00
3ffed968     unk     0x00
3ffed969     unk     0x00
3ffed96a     unk     0x00
3ffed96b     unk     0x00
3ffed96c     unk     0x00
3ffed96d     unk     0x00
3ffed96e     unk     0x00
3ffed96f     unk     0x00
3ffed970     unk     0x00
3ffed971     unk     0x00
3ffed972     unk     0x00
3ffed973     unk     0x00
3ffed974     unk     0x00
3ffed975     unk     0x00
3ffed976     unk     0x00
3ffed977     unk     0x00
3ffed978     unk     0x00
3ffed979     unk     0x00
3ffed97a     unk     0x00
3ffed97b     unk     0x00
3ffed97c     unk     0x00
3ffed97d     unk     0x00
3ffed97e     unk     0x00
3ffed97f     unk     0x00
3ffed980     unk     0x00
3ffed981     unk     0x00
3ffed982     unk     0x00
3ffed983     unk     0x00
3ffed984     unk     0x00
3ffed985     unk     0x00
3ffed986     unk     0x00
3ffed987     unk     0x00
3ffed988     unk     0x00
3ffed989     unk     0x00
3ffed98a     unk     0x00
3ffed98b     unk     0x00
3ffed98c     unk     0x00
3ffed98d     unk     0x00
3ffed98e     unk     0x00
3ffed98f     unk     0x00
3ffed990     unk     0x00
3ffed991     unk     0x00
3ffed992     unk     0x00
3ffed993     unk     0x00
3ffed994     unk     0x00
3ffed995     unk     0x00
3ffed996     unk     0x00
3ffed997     unk     0x00
3ffed998     unk     0x00
3ffed999     unk     0x00
3ffed99a     unk     0x00
3ffed99b     unk     0x00
3ffed99c     unk     0x00
3ffed99d     unk     0x00
3ffed99e     unk     0x00
3ffed99f     unk     0x00
3ffed9a0     unk     0x00
3ffed9a1     unk     0x00
3ffed9a2     unk     0x00
3ffed9a3     unk     0x00
3ffed9a4     unk     0x00
3ffed9a5     unk     0x00
3ffed9a6     unk     0x00
3ffed9a7     unk     0x00
3ffed9a8     unk     0x00
3ffed9a9     unk     0x00
3ffed9aa     unk     0x00
3ffed9ab     unk     0x00
3ffed9ac     unk     0x00
3ffed9ad     unk     0x00
3ffed9ae     unk     0x00
3ffed9af     unk     0x00
3ffed9b0     unk     0x00
3ffed9b1     unk     0x00
3ffed9b2     unk     0x00
3ffed9b3     unk     0x00
3ffed9b4     unk     0x00
3ffed9b5     unk     0x00
3ffed9b6     unk     0x00
3ffed9b7     unk     0x00
3ffed9b8              ; xref: o 0x40267834
3ffed9b8              ; xref: o 0x40267843 (fun_40267838+0xb)
3ffed9b8              ; xref: o 0x40267866 (fun_40267838+0x2e)
3ffed9b8 unk_3ffed9b8:
3ffed9b8     unk     0x00
3ffed9b9     unk     0x00
3ffed9ba     unk     0x00
3ffed9bb     unk     0x00
3ffed9bc              ; xref: o 0x40266b60
3ffed9bc              ; xref: o 0x40266b80 (cnx_attach+0x18)
3ffed9bc              ; xref: o 0x40267594 (fun_40267594)
3ffed9bc unk_3ffed9bc:
3ffed9bc     unk     0x00
3ffed9bd     unk     0x00
3ffed9be     unk     0x00
3ffed9bf     unk     0x00
3ffed9c0              ; xref: o 0x40266f04
3ffed9c0              ; xref: o 0x40266f13 (fun_40266f08+0xb)
3ffed9c0              ; xref: o 0x40267518 (fun_40267518)
3ffed9c0              ; xref: o 0x40267562 (fun_40267518+0x4a)
3ffed9c0              ; xref: o 0x40267693 (cnx_rc_search+0xb)
3ffed9c0              ; xref: o 0x402676ba (cnx_rc_search+0x32)
3ffed9c0              ; xref: o 0x402676dc (fun_402676dc)
3ffed9c0              ; xref: o 0x40267708 (cnx_add_rc)
3ffed9c0              ; xref: o 0x4026777f (cnx_remove_all_rc+0xb)
3ffed9c0              ; xref: o 0x402677cb (cnx_remove_rc+0xb)
3ffed9c0 unk_3ffed9c0:
3ffed9c0     unk     0x00
3ffed9c1     unk     0x00
3ffed9c2     unk     0x00
3ffed9c3     unk     0x00
3ffed9c4     unk     0x00
3ffed9c5     unk     0x00
3ffed9c6     unk     0x00
3ffed9c7     unk     0x00
3ffed9c8     unk     0x00
3ffed9c9     unk     0x00
3ffed9ca     unk     0x00
3ffed9cb     unk     0x00
3ffed9cc              ; xref: o 0x402673d0
3ffed9cc              ; xref: o 0x40267438 (fun_402673d4+0x64)
3ffed9cc unk_3ffed9cc:
3ffed9cc     unk     0x00
3ffed9cd     unk     0x00
3ffed9ce     unk     0x00
3ffed9cf     unk     0x00
3ffed9d0     unk     0x00
3ffed9d1     unk     0x00
3ffed9d2     unk     0x00
3ffed9d3     unk     0x00
3ffed9d4     unk     0x00
3ffed9d5     unk     0x00
3ffed9d6     unk     0x00
3ffed9d7     unk     0x00
3ffed9d8     unk     0x00
3ffed9d9     unk     0x00
3ffed9da     unk     0x00
3ffed9db     unk     0x00
3ffed9dc     unk     0x00
3ffed9dd     unk     0x00
3ffed9de     unk     0x00
3ffed9df     unk     0x00
3ffed9e0     unk     0x00
3ffed9e1     unk     0x00
3ffed9e2     unk     0x00
3ffed9e3     unk     0x00
3ffed9e4     unk     0x00
3ffed9e5     unk     0x00
3ffed9e6     unk     0x00
3ffed9e7     unk     0x00
3ffed9e8     unk     0x00
3ffed9e9     unk     0x00
3ffed9ea     unk     0x00
3ffed9eb     unk     0x00
3ffed9ec              ; xref: o 0x40266da4
3ffed9ec              ; xref: o 0x40266dac (fun_40266dac)
3ffed9ec unk_3ffed9ec:
3ffed9ec     unk     0x00
3ffed9ed     unk     0x00
3ffed9ee     unk     0x00
3ffed9ef     unk     0x00
3ffed9f0     unk     0x00
3ffed9f1     unk     0x00
3ffed9f2     unk     0x00
3ffed9f3     unk     0x00
3ffed9f4              ; xref: o 0x40266f3c
3ffed9f4              ; xref: o 0x40266f5f (cnx_connect_timeout+0x1f)
3ffed9f4              ; xref: o 0x40266f71 (cnx_connect_timeout+0x31)
3ffed9f4 unk_3ffed9f4:
3ffed9f4     unk     0x00
3ffed9f5     unk     0x00
3ffed9f6     unk     0x00
3ffed9f7     unk     0x00
3ffed9f8              ; xref: o 0x40267058
3ffed9f8              ; xref: o 0x4026708b (fun_40267064+0x27)
3ffed9f8 unk_3ffed9f8:
3ffed9f8     unk     0x00
3ffed9f9     unk     0x00
3ffed9fa     unk     0x00
3ffed9fb     unk     0x00
3ffed9fc     unk     0x00
3ffed9fd     unk     0x00
3ffed9fe     unk     0x00
3ffed9ff     unk     0x00
3ffeda00     unk     0x00
3ffeda01     unk     0x00
3ffeda02     unk     0x00
3ffeda03     unk     0x00
3ffeda04     unk     0x00
3ffeda05     unk     0x00
3ffeda06     unk     0x00
3ffeda07     unk     0x00
3ffeda08     unk     0x00
3ffeda09     unk     0x00
3ffeda0a     unk     0x00
3ffeda0b     unk     0x00
3ffeda0c     unk     0x00
3ffeda0d     unk     0x00
3ffeda0e     unk     0x00
3ffeda0f     unk     0x00
3ffeda10     unk     0x00
3ffeda11     unk     0x00
3ffeda12     unk     0x00
3ffeda13     unk     0x00
3ffeda14     unk     0x00
3ffeda15     unk     0x00
3ffeda16     unk     0x00
3ffeda17     unk     0x00
3ffeda18     unk     0x00
3ffeda19     unk     0x00
3ffeda1a     unk     0x00
3ffeda1b     unk     0x00
3ffeda1c              ; xref: o 0x40267274
3ffeda1c              ; xref: o 0x40267285 (fun_40267280+0x5)
3ffeda1c              ; xref: o 0x402672a2 (fun_40267280+0x22)
3ffeda1c              ; xref: o 0x4026738a (fun_40267280+0x10a)
3ffeda1c unk_3ffeda1c:
3ffeda1c     unk     0x00
3ffeda1d     unk     0x00
3ffeda1e     unk     0x00
3ffeda1f     unk     0x00
3ffeda20     unk     0x00
3ffeda21     unk     0x00
3ffeda22     unk     0x00
3ffeda23     unk     0x00
3ffeda24     unk     0x00
3ffeda25     unk     0x00
3ffeda26     unk     0x00
3ffeda27     unk     0x00
3ffeda28     unk     0x00
3ffeda29     unk     0x00
3ffeda2a     unk     0x00
3ffeda2b     unk     0x00
3ffeda2c     unk     0x00
3ffeda2d     unk     0x00
3ffeda2e     unk     0x00
3ffeda2f     unk     0x00
3ffeda30     unk     0x00
3ffeda31     unk     0x00
3ffeda32     unk     0x00
3ffeda33     unk     0x00
3ffeda34     unk     0x00
3ffeda35     unk     0x00
3ffeda36     unk     0x00
3ffeda37     unk     0x00
3ffeda38     unk     0x00
3ffeda39     unk     0x00
3ffeda3a     unk     0x00
3ffeda3b     unk     0x00
3ffeda3c     unk     0x00
3ffeda3d     unk     0x00
3ffeda3e     unk     0x00
3ffeda3f     unk     0x00
3ffeda40     unk     0x00
3ffeda41     unk     0x00
3ffeda42     unk     0x00
3ffeda43     unk     0x00
3ffeda44     unk     0x00
3ffeda45     unk     0x00
3ffeda46     unk     0x00
3ffeda47     unk     0x00
3ffeda48     unk     0x00
3ffeda49     unk     0x00
3ffeda4a     unk     0x00
3ffeda4b     unk     0x00
3ffeda4c     unk     0x00
3ffeda4d     unk     0x00
3ffeda4e     unk     0x00
3ffeda4f     unk     0x00
3ffeda50     unk     0x00
3ffeda51     unk     0x00
3ffeda52     unk     0x00
3ffeda53     unk     0x00
3ffeda54     unk     0x00
3ffeda55     unk     0x00
3ffeda56     unk     0x00
3ffeda57     unk     0x00
3ffeda58              ; xref: o 0x40253d3c
3ffeda58              ; xref: o 0x40253d6c (system_restart+0x28)
3ffeda58              ; xref: o 0x40253d75 (system_restart+0x31)
3ffeda58              ; xref: o 0x40253d84 (system_restart+0x40)
3ffeda58              ; xref: o 0x402544e5 (system_deep_sleep+0x31)
3ffeda58              ; xref: o 0x402544ee (system_deep_sleep+0x3a)
3ffeda58              ; xref: o 0x402544fc (system_deep_sleep+0x48)
3ffeda58              ; xref: o 0x4025476f (system_station_got_ip_set+0xcf)
3ffeda58              ; xref: o 0x402574fe (wifi_status_led_uninstall+0xe)
3ffeda58              ; xref: o 0x40266c2d (cnx_sta_connect_cmd+0x31)
3ffeda58              ; xref: o 0x40266c36 (cnx_sta_connect_cmd+0x3a)
3ffeda58              ; xref: o 0x40266c44 (cnx_sta_connect_cmd+0x48)
3ffeda58 sta_con_timer:
3ffeda58     db      0x0  ; Array, num bytes: 20
3ffeda59     db      0x0
3ffeda5a     db      0x0
3ffeda5b     db      0x0
3ffeda5c     db      0x0
3ffeda5d     db      0x0
3ffeda5e     db      0x0
3ffeda5f     db      0x0
3ffeda60     db      0x0
3ffeda61     db      0x0
3ffeda62     db      0x0
3ffeda63     db      0x0
3ffeda64     db      0x0
3ffeda65     db      0x0
3ffeda66     db      0x0
3ffeda67     db      0x0
3ffeda68     db      0x0
3ffeda69     db      0x0
3ffeda6a     db      0x0
3ffeda6b     db      0x0
3ffeda6c backup_ni_connect_status:
3ffeda6c     db      0x0  ; Array, num bytes: 1
3ffeda6d     unk     0x00
3ffeda6e     unk     0x00
3ffeda6f     unk     0x00
3ffeda70 g_cnx_probe_rc_list_cb:
3ffeda70     db      0x0  ; Array, num bytes: 4
3ffeda71     db      0x0
3ffeda72     db      0x0
3ffeda73     db      0x0
3ffeda74              ; xref: o 0x40265874
3ffeda74              ; xref: o 0x40265ad4 (ieee80211_sta_new_state+0x25c)
3ffeda74 reconnect_flag:
3ffeda74     db      0x0  ; Array, num bytes: 1
3ffeda75              ; xref: o 0x402556c4
3ffeda75              ; xref: o 0x402556ea (fun_402556c8+0x22)
3ffeda75              ; xref: o 0x40298028
3ffeda75              ; xref: o 0x402980d8 (eagle_auth_done+0x88)
3ffeda75 no_ap_found_index:
3ffeda75     db      0x0  ; Array, num bytes: 1
3ffeda76     unk     0x00
3ffeda77     unk     0x00
3ffeda78              ; xref: o 0x40267278
3ffeda78              ; xref: o 0x40267309 (fun_40267280+0x89)
3ffeda78              ; xref: o 0x40267312 (fun_40267280+0x92)
3ffeda78              ; xref: o 0x40267320 (fun_40267280+0xa0)
3ffeda78 unk_3ffeda78:
3ffeda78     unk     0x00
3ffeda79     unk     0x00
3ffeda7a     unk     0x00
3ffeda7b     unk     0x00
3ffeda7c     unk     0x00
3ffeda7d     unk     0x00
3ffeda7e     unk     0x00
3ffeda7f     unk     0x00
3ffeda80     unk     0x00
3ffeda81     unk     0x00
3ffeda82     unk     0x00
3ffeda83     unk     0x00
3ffeda84     unk     0x00
3ffeda85     unk     0x00
3ffeda86     unk     0x00
3ffeda87     unk     0x00
3ffeda88     unk     0x00
3ffeda89     unk     0x00
3ffeda8a     unk     0x00
3ffeda8b     unk     0x00
3ffeda8c              ; xref: o 0x401027e0
3ffeda8c              ; xref: o 0x401027fe (phy_adc_read_fast+0x2)
3ffeda8c              ; xref: o 0x401029c9 (phy_adc_read_fast+0x1cd)
3ffeda8c              ; xref: o 0x40269868
3ffeda8c              ; xref: o 0x4026986c (test_tout)
3ffeda8c              ; xref: o 0x40269969 (test_tout+0xfd)
3ffeda8c              ; xref: o 0x402699cd (test_tout+0x161)
3ffeda8c              ; xref: o 0x40269b3b (phy_get_vdd33+0x3)
3ffeda8c              ; xref: o 0x40269b4d (phy_get_vdd33+0x15)
3ffeda8c              ; xref: o 0x40269b66 (phy_get_vdd33+0x2e)
3ffeda8c              ; xref: o 0x4026afb7 (tx_pwctrl_background+0x1b)
3ffeda8c tout_dis_txpwr_track:
3ffeda8c     db      0x0  ; Array, num bytes: 1
3ffeda8d              ; xref: o 0x402703f0
3ffeda8d              ; xref: o 0x40270424 (pm_set_sleep_mode+0x30)
3ffeda8d              ; xref: o 0x402706e1 (pm_wakeup_init+0x161)
3ffeda8d sleep_mode_flag:
3ffeda8d     db      0x0  ; Array, num bytes: 1
3ffeda8e     .fill   2
3ffeda90              ; xref: o 0x40102bd0
3ffeda90              ; xref: o 0x40102c29 (phy_get_bb_freqoffset+0x55)
3ffeda90              ; xref: o 0x4026ac0c
3ffeda90              ; xref: o 0x4026ac57 (tx_pwctrl_cal+0x33)
3ffeda90              ; xref: o 0x4026aea9 (tx_pwctrl_cal+0x285)
3ffeda90              ; xref: o 0x4026afc6 (tx_pwctrl_background+0x2a)
3ffeda90              ; xref: o 0x4026b008 (tx_pwctrl_background+0x6c)
3ffeda90              ; xref: o 0x4026ba56 (ram_rxiq_cover_mg_mp+0x12e)
3ffeda90 phy_tx_power_out:
3ffeda90     db      0x0  ; Array, num bytes: 2
3ffeda91     db      0x0
3ffeda92              ; xref: o 0x40102c4c
3ffeda92              ; xref: o 0x40102c71 (phy_debug_print+0x15)
3ffeda92              ; xref: o 0x4026fb44
3ffeda92              ; xref: o 0x4026fb71 (phy_get_txpwr_param+0x29)
3ffeda92 phy_tx_pwr_error:
3ffeda92     db      0x0  ; Array, num bytes: 2
3ffeda93     db      0x0
3ffeda94 tx_pwctrl_track_num:
3ffeda94     db      0x0  ; Array, num bytes: 1
3ffeda95 rxiq_cover_fail_num:
3ffeda95     db      0x0  ; Array, num bytes: 1
3ffeda96              ; xref: o 0x40102c50
3ffeda96              ; xref: o 0x40102c6b (phy_debug_print+0xf)
3ffeda96              ; xref: o 0x4026fb9c
3ffeda96              ; xref: o 0x4026fba3 (phy_get_freq_param+0x3)
3ffeda96 phy_meas_freq_offset:
3ffeda96     db      0x0  ; Array, num bytes: 2
3ffeda97     db      0x0
3ffeda98 tx_pwctrl_pk_num:
3ffeda98     db      0x0  ; Array, num bytes: 1
3ffeda99     .fill   7
3ffedaa0              ; xref: o 0x401027ec
3ffedaa0              ; xref: o 0x401028bb (phy_adc_read_fast+0xbf)
3ffedaa0              ; xref: o 0x401029b6 (phy_adc_read_fast+0x1ba)
3ffedaa0              ; xref: o 0x40102c68 (phy_debug_print+0xc)
3ffedaa0              ; xref: o 0x40268498
3ffedaa0              ; xref: o 0x402684a5 (ram_pbus_set_rxgain+0x9)
3ffedaa0              ; xref: o 0x40268593 (ram_pbus_debugmode+0x27)
3ffedaa0              ; xref: o 0x4026862c (ram_pbus_xpd_tx_on+0xc)
3ffedaa0              ; xref: o 0x4026869a (set_rf_freq_offset+0xe)
3ffedaa0              ; xref: o 0x402686c2 (set_rf_freq_offset+0x36)
3ffedaa0              ; xref: o 0x402686cf (set_rf_freq_offset+0x43)
3ffedaa0              ; xref: o 0x4026870f (chip_v6_rxmax_ext_ana+0x13)
3ffedaa0              ; xref: o 0x40268858 (ram_chip_v6_rx_init+0x8)
3ffedaa0              ; xref: o 0x402688ce (tsen_meas+0x4e)
3ffedaa0              ; xref: o 0x402688e6 (tsen_meas+0x66)
3ffedaa0              ; xref: o 0x4026890c (tsen_meas+0x8c)
3ffedaa0              ; xref: o 0x40268953 (readvdd33+0x27)
3ffedaa0              ; xref: o 0x40268b3d (txpwr_offset+0x45)
3ffedaa0              ; xref: o 0x40268b4b (txpwr_offset+0x53)
3ffedaa0              ; xref: o 0x40268bd3 (set_txcap_reg+0x1f)
3ffedaa0              ; xref: o 0x40268bf1 (set_txcap_reg+0x3d)
3ffedaa0              ; xref: o 0x40268c0f (set_txcap_reg+0x5b)
3ffedaa0              ; xref: o 0x40268c45 (ram_ana_inf_gating_en+0x11)
3ffedaa0              ; xref: o 0x40268da2 (ram_restart_cal+0xe)
3ffedaa0              ; xref: o 0x40268e15 (wait_rfpll_cal_end+0x15)
3ffedaa0              ; xref: o 0x40268f9f (ram_set_channel_freq+0x13)
3ffedaa0              ; xref: o 0x4026908b (ram_set_channel_freq+0xff)
3ffedaa0              ; xref: o 0x40269350 (chip_60_set_channel+0xc8)
3ffedaa0              ; xref: o 0x40269369 (chip_60_set_channel+0xe1)
3ffedaa0              ; xref: o 0x40269381 (chip_60_set_channel+0xf9)
3ffedaa0              ; xref: o 0x402695cf (chip_v6_rf_init+0x17)
3ffedaa0              ; xref: o 0x40269895 (test_tout+0x29)
3ffedaa0              ; xref: o 0x4026991f (test_tout+0xb3)
3ffedaa0              ; xref: o 0x40269c49 (init_cal_dcoffset+0x19)
3ffedaa0              ; xref: o 0x40269dc1 (set_txdc_pbus+0x31)
3ffedaa0              ; xref: o 0x40269ddc (set_txdc_pbus+0x4c)
3ffedaa0              ; xref: o 0x40269f4f (get_sar_dout+0x23)
3ffedaa0              ; xref: o 0x40269f91 (get_sar_dout+0x65)
3ffedaa0              ; xref: o 0x40269fd4 (cal_rf_ana_gain+0x14)
3ffedaa0              ; xref: o 0x4026a0f2 (meas_tone_pwr_db+0x1a)
3ffedaa0              ; xref: o 0x4026a3e5 (txiq_get_mis_pwr+0x19)
3ffedaa0              ; xref: o 0x4026a448 (txiq_get_mis_pwr+0x7c)
3ffedaa0              ; xref: o 0x4026a4b5 (txiq_cover+0x45)
3ffedaa0              ; xref: o 0x4026a4dd (txiq_cover+0x6d)
3ffedaa0              ; xref: o 0x4026a5c4 (txiq_cover+0x154)
3ffedaa0              ; xref: o 0x4026a5f3 (txiq_cover+0x183)
3ffedaa0              ; xref: o 0x4026a63f (txiq_cover+0x1cf)
3ffedaa0              ; xref: o 0x4026a654 (txiq_cover+0x1e4)
3ffedaa0              ; xref: o 0x4026a6bd (ram_rfcal_txiq+0x2d)
3ffedaa0              ; xref: o 0x4026a90c (rc_cal+0x10)
3ffedaa0              ; xref: o 0x4026b024 (tx_pwctrl_background+0x88)
3ffedaa0              ; xref: o 0x4026b170 (ram_cal_tos_v60+0x14)
3ffedaa0              ; xref: o 0x4026b1a0 (ram_cal_tos_v60+0x44)
3ffedaa0              ; xref: o 0x4026b1b2 (ram_cal_tos_v60+0x56)
3ffedaa0              ; xref: o 0x4026b2ac (ram_cal_tos_v60+0x150)
3ffedaa0              ; xref: o 0x4026b37a (ram_rfcal_txcap+0x1e)
3ffedaa0              ; xref: o 0x4026b394 (ram_rfcal_txcap+0x38)
3ffedaa0              ; xref: o 0x4026b3ed (ram_rfcal_txcap+0x91)
3ffedaa0              ; xref: o 0x4026b408 (ram_rfcal_txcap+0xac)
3ffedaa0              ; xref: o 0x4026b427 (ram_rfcal_txcap+0xcb)
3ffedaa0              ; xref: o 0x4026b43a (ram_rfcal_txcap+0xde)
3ffedaa0              ; xref: o 0x4026b4a2 (ram_rfcal_txcap+0x146)
3ffedaa0              ; xref: o 0x4026b4c0 (ram_rfcal_txcap+0x164)
3ffedaa0              ; xref: o 0x4026b4e0 (ram_rfcal_txcap+0x184)
3ffedaa0              ; xref: o 0x4026b505 (ram_rfcal_txcap+0x1a9)
3ffedaa0              ; xref: o 0x4026b59b (ram_rfcal_pwrctrl+0x7b)
3ffedaa0              ; xref: o 0x4026b5b1 (ram_rfcal_pwrctrl+0x91)
3ffedaa0              ; xref: o 0x4026b736 (ram_rfcal_pwrctrl+0x216)
3ffedaa0              ; xref: o 0x4026b948 (ram_rxiq_cover_mg_mp+0x20)
3ffedaa0              ; xref: o 0x4026baf2 (ram_rfcal_rxiq+0x26)
3ffedaa0              ; xref: o 0x4026bcf0 (dpd_scale_set+0x18)
3ffedaa0              ; xref: o 0x4026bd31 (dpd_mem_write+0x11)
3ffedaa0              ; xref: o 0x4026be16 (set_cal_rxdc+0x12)
3ffedaa0              ; xref: o 0x4026becf (set_rx_gain_cal_iq+0x17)
3ffedaa0              ; xref: o 0x4026bf82 (set_rx_gain_cal_iq+0xca)
3ffedaa0              ; xref: o 0x4026bfce (set_rx_gain_cal_iq+0x116)
3ffedaa0              ; xref: o 0x4026c093 (set_rx_gain_cal_iq+0x1db)
3ffedaa0              ; xref: o 0x4026c0ac (set_rx_gain_cal_iq+0x1f4)
3ffedaa0              ; xref: o 0x4026c175 (set_rx_gain_cal_iq+0x2bd)
3ffedaa0              ; xref: o 0x4026c397 (pbus_set_rxbbgain+0x2f)
3ffedaa0              ; xref: o 0x4026c3ba (pbus_set_rxbbgain+0x52)
3ffedaa0              ; xref: o 0x4026c403 (set_rx_gain_testchip_50+0x1f)
3ffedaa0              ; xref: o 0x4026c52e (set_rx_gain_testchip_50+0x14a)
3ffedaa0              ; xref: o 0x4026c58f (set_rx_gain_testchip_50+0x1ab)
3ffedaa0              ; xref: o 0x4026c811 (check_data_func+0x9)
3ffedaa0              ; xref: o 0x4026c884 (do_noisefloor+0x28)
3ffedaa0              ; xref: o 0x4026c942 (chip_v6_set_chanfreq+0x6)
3ffedaa0              ; xref: o 0x4026c989 (tx_cap_init+0x25)
3ffedaa0              ; xref: o 0x4026c9ad (tx_cap_init+0x49)
3ffedaa0              ; xref: o 0x4026c9f1 (tx_cap_init+0x8d)
3ffedaa0              ; xref: o 0x4026ca8b (tx_cap_init+0x127)
3ffedaa0              ; xref: o 0x4026ca96 (tx_cap_init+0x132)
3ffedaa0              ; xref: o 0x4026caa1 (tx_cap_init+0x13d)
3ffedaa0              ; xref: o 0x4026cb65 (tx_cap_init+0x201)
3ffedaa0              ; xref: o 0x4026cc9a (tx_pwctrl_init_cal+0xe6)
3ffedaa0              ; xref: o 0x4026cf4d (tx_atten_set_interp+0x1fd)
3ffedaa0              ; xref: o 0x4026d064 (check_tx_pwr_cal+0xb4)
3ffedaa0              ; xref: o 0x4026d092 (check_tx_pwr_cal+0xe2)
3ffedaa0              ; xref: o 0x4026d0b8 (check_tx_pwr_cal+0x108)
3ffedaa0              ; xref: o 0x4026d106 (tx_pwctrl_init+0x12)
3ffedaa0              ; xref: o 0x4026d239 (get_noisefloor_sat+0x5)
3ffedaa0              ; xref: o 0x4026d344 (noise_check_loop+0x14)
3ffedaa0              ; xref: o 0x4026d49f (noise_init+0x17)
3ffedaa0              ; xref: o 0x4026d612 (noise_init+0x18a)
3ffedaa0              ; xref: o 0x4026d623 (noise_init+0x19b)
3ffedaa0              ; xref: o 0x4026d631 (noise_init+0x1a9)
3ffedaa0              ; xref: o 0x4026d73a (sdt_on_noise_start+0x5e)
3ffedaa0              ; xref: o 0x4026d769 (chip_v6_set_chan_rx_cmp+0xd)
3ffedaa0              ; xref: o 0x4026d7ed (chip_v6_set_chan_rx_cmp+0x91)
3ffedaa0              ; xref: o 0x4026d8ad (chip_v6_set_chan_rx_cmp+0x151)
3ffedaa0              ; xref: o 0x4026d8ee (chip_v6_set_chan_misc+0x6)
3ffedaa0              ; xref: o 0x4026d8f8 (chip_v6_set_chan_misc+0x10)
3ffedaa0              ; xref: o 0x4026d928 (chip_v6_set_chan_misc+0x40)
3ffedaa0              ; xref: o 0x4026d985 (phy_dig_spur_set+0xd)
3ffedaa0              ; xref: o 0x4026df37 (chip_v6_rxmax_ext_dig+0x2f)
3ffedaa0              ; xref: o 0x4026e281 (phy_bb_rx_cfg+0x289)
3ffedaa0              ; xref: o 0x4026e503 (phy_gpio_cfg+0x3)
3ffedaa0              ; xref: o 0x4026e726 (tx_cont_en+0xe)
3ffedaa0              ; xref: o 0x4026e738 (tx_cont_en+0x20)
3ffedaa0              ; xref: o 0x4026e7d3 (tx_cont_dis+0x13)
3ffedaa0              ; xref: o 0x4026e83f (chip_v6_initialize_bb+0xb)
3ffedaa0              ; xref: o 0x4026ed94 (change_bbpll160_sleep+0x10)
3ffedaa0              ; xref: o 0x4026ef74 (set_crystal_uart+0x8)
3ffedaa0              ; xref: o 0x4026effc (ant_switch_init)
3ffedaa0              ; xref: o 0x4026f0be (reduce_current_init+0x16)
3ffedaa0              ; xref: o 0x4026f51d (register_chipv6_phy+0x249)
3ffedaa0              ; xref: o 0x4026f5a3 (register_chipv6_phy+0x2cf)
3ffedaa0              ; xref: o 0x4026f5b3 (register_chipv6_phy+0x2df)
3ffedaa0              ; xref: o 0x4026f5bd (register_chipv6_phy+0x2e9)
3ffedaa0              ; xref: o 0x4026f5e9 (register_chipv6_phy+0x315)
3ffedaa0              ; xref: o 0x4026f778 (set_dpd_bypass+0xc)
3ffedaa0              ; xref: o 0x4026f7db (get_vdd33_offset+0x17)
3ffedaa0              ; xref: o 0x4026f7ef (get_vdd33_offset+0x2b)
3ffedaa0              ; xref: o 0x4026f841 (get_phy_target_power+0x9)
3ffedaa0              ; xref: o 0x4026fa24 (phy_get_rand)
3ffedaa0              ; xref: o 0x4026fa49 (phy_tx_pwctrl_cali+0xd)
3ffedaa0              ; xref: o 0x4026fb94 (phy_get_rxnf_param)
3ffedaa0              ; xref: o 0x4026fba0 (phy_get_freq_param)
3ffedaa0              ; xref: o 0x4026fd63 (pm_sleep_opt+0x4b)
3ffedaa0              ; xref: o 0x402704c1 (pm_set_sleep_mode+0xcd)
3ffedaa0              ; xref: o 0x402706f3 (pm_wakeup_init+0x173)
3ffedaa0              ; xref: o 0x40270720 (pm_wakeup_init+0x1a0)
3ffedaa0              ; xref: o 0x4027073f (pm_wakeup_init+0x1bf)
3ffedaa0              ; xref: o 0x40270757 (pm_wakeup_init+0x1d7)
3ffedaa0              ; xref: o 0x4027076f (pm_wakeup_init+0x1ef)
3ffedaa0              ; xref: o 0x40271e78 (pm_rtc_clock_cali_proc+0xc)
3ffedaa0 g_phyFuns:
3ffedaa0     dd      0x0  ; Array, num bytes: 4
3ffedaa4 rxiq_compute_num:
3ffedaa4     db      0x0  ; Array, num bytes: 4
3ffedaa5     db      0x0
3ffedaa6     db      0x0
3ffedaa7     db      0x0
3ffedaa8 rx_table_renew_en:
3ffedaa8     db      0x0  ; Array, num bytes: 1
3ffedaa9     unk     0x00
3ffedaaa     unk     0x00
3ffedaab     unk     0x00
3ffedaac              ; xref: o 0x4026a468
3ffedaac              ; xref: o 0x4026a602 (txiq_cover+0x192)
3ffedaac              ; xref: o 0x4026aa47 (rc_cal+0x14b)
3ffedaac              ; xref: o 0x4026ba53 (ram_rxiq_cover_mg_mp+0x12b)
3ffedaac check_result:
3ffedaac     db      0x0  ; Array, num bytes: 4
3ffedaad     db      0x0
3ffedaae     db      0x0
3ffedaaf     db      0x0
3ffedab0              ; xref: o 0x40268af4
3ffedab0              ; xref: o 0x40268b75 (txpwr_offset+0x7d)
3ffedab0              ; xref: o 0x402692e5 (chip_60_set_channel+0x5d)
3ffedab0              ; xref: o 0x4026948e (chip_v6_set_chan+0x6)
3ffedab0              ; xref: o 0x402694b0 (chip_v6_set_chan+0x28)
3ffedab0              ; xref: o 0x402694d0 (chip_v6_set_chan+0x48)
3ffedab0              ; xref: o 0x40269563 (chip_v6_set_chan_wakeup+0x2b)
3ffedab0              ; xref: o 0x40269719 (chip_v6_rf_init+0x161)
3ffedab0              ; xref: o 0x4026981c (low_power_set)
3ffedab0              ; xref: o 0x40269860 (low_power_set+0x44)
3ffedab0              ; xref: o 0x40269a11 (phy_get_check_flag+0xd)
3ffedab0              ; xref: o 0x40269a32 (phy_get_check_flag+0x2e)
3ffedab0              ; xref: o 0x40269a65 (phy_get_check_flag+0x61)
3ffedab0              ; xref: o 0x40269a97 (phy_get_check_flag+0x93)
3ffedab0              ; xref: o 0x40269ad4 (phy_get_check_flag+0xd0)
3ffedab0              ; xref: o 0x40269b03 (phy_get_check_flag+0xff)
3ffedab0              ; xref: o 0x40269da1 (set_txdc_pbus+0x11)
3ffedab0              ; xref: o 0x40269fd7 (cal_rf_ana_gain+0x17)
3ffedab0              ; xref: o 0x4026a05e (cal_rf_ana_gain+0x9e)
3ffedab0              ; xref: o 0x4026a311 (get_fcc_1m2m_pwr_offset+0x15)
3ffedab0              ; xref: o 0x4026a905 (rc_cal+0x9)
3ffedab0              ; xref: o 0x4026aac9 (get_target_power_offset+0xd)
3ffedab0              ; xref: o 0x4026aad4 (get_target_power_offset+0x18)
3ffedab0              ; xref: o 0x4026acd0 (tx_pwctrl_cal+0xac)
3ffedab0              ; xref: o 0x4026b021 (tx_pwctrl_background+0x85)
3ffedab0              ; xref: o 0x4026b70f (ram_rfcal_pwrctrl+0x1ef)
3ffedab0              ; xref: o 0x4026bced (dpd_scale_set+0x15)
3ffedab0              ; xref: o 0x4026c971 (tx_cap_init+0xd)
3ffedab0              ; xref: o 0x4026c9e8 (tx_cap_init+0x84)
3ffedab0              ; xref: o 0x4026ca60 (tx_cap_init+0xfc)
3ffedab0              ; xref: o 0x4026caaf (tx_cap_init+0x14b)
3ffedab0              ; xref: o 0x4026cade (tx_cap_init+0x17a)
3ffedab0              ; xref: o 0x4026cb0c (tx_cap_init+0x1a8)
3ffedab0              ; xref: o 0x4026cb37 (tx_cap_init+0x1d3)
3ffedab0              ; xref: o 0x4026cbba (tx_pwctrl_init_cal+0x6)
3ffedab0              ; xref: o 0x4026cc3e (tx_pwctrl_init_cal+0x8a)
3ffedab0              ; xref: o 0x4026cd71 (tx_atten_set_interp+0x21)
3ffedab0              ; xref: o 0x4026ce77 (tx_atten_set_interp+0x127)
3ffedab0              ; xref: o 0x4026ce8b (tx_atten_set_interp+0x13b)
3ffedab0              ; xref: o 0x4026cef8 (tx_atten_set_interp+0x1a8)
3ffedab0              ; xref: o 0x4026cf99 (tx_atten_set_interp+0x249)
3ffedab0              ; xref: o 0x4026d02d (check_tx_pwr_cal+0x7d)
3ffedab0              ; xref: o 0x4026d08f (check_tx_pwr_cal+0xdf)
3ffedab0              ; xref: o 0x4026e373 (phy_bb_rx_cfg+0x37b)
3ffedab0              ; xref: o 0x4026e887 (chip_v6_initialize_bb+0x53)
3ffedab0              ; xref: o 0x4026e8ca (chip_v6_initialize_bb+0x96)
3ffedab0              ; xref: o 0x4026e920 (chip_v6_initialize_bb+0xec)
3ffedab0              ; xref: o 0x4026e9b2 (periodic_cal+0x1a)
3ffedab0              ; xref: o 0x4026fb4a (phy_get_txpwr_param+0x2)
3ffedab0              ; xref: o 0x40270780 (pm_wakeup_init+0x200)
3ffedab0              ; xref: o 0x4027079d (pm_wakeup_init+0x21d)
3ffedab0 chip6_sleep_params:
3ffedab0     db      0x0  ; Array, num bytes: 148
3ffedab1     db      0x0
3ffedab2     db      0x0
3ffedab3     db      0x0
3ffedab4     db      0x0
3ffedab5     db      0x0
3ffedab6              ; xref: o 0x402699fc
3ffedab6              ; xref: o 0x40269a2d (phy_get_check_flag+0x29)
3ffedab6 dat_3ffedab6:
3ffedab6     db      0x0
3ffedab7     db      0x0
3ffedab8     db      0x0
3ffedab9     db      0x0
3ffedaba     db      0x0
3ffedabb     db      0x0
3ffedabc     db      0x0
3ffedabd     db      0x0
3ffedabe     db      0x0
3ffedabf     db      0x0
3ffedac0     db      0x0
3ffedac1     db      0x0
3ffedac2     db      0x0
3ffedac3     db      0x0
3ffedac4     db      0x0
3ffedac5     db      0x0
3ffedac6     db      0x0
3ffedac7     db      0x0
3ffedac8     db      0x0
3ffedac9     db      0x0
3ffedaca     db      0x0
3ffedacb     db      0x0
3ffedacc     db      0x0
3ffedacd     db      0x0
3ffedace     db      0x0
3ffedacf     db      0x0
3ffedad0              ; xref: o 0x4026c960
3ffedad0              ; xref: o 0x4026c9c0 (tx_cap_init+0x5c)
3ffedad0 dat_3ffedad0:
3ffedad0     db      0x0
3ffedad1     db      0x0
3ffedad2              ; xref: o 0x4026d684
3ffedad2              ; xref: o 0x4026d694 (target_power_backoff+0xc)
3ffedad2              ; xref: o 0x4026d69f (target_power_backoff+0x17)
3ffedad2 dat_3ffedad2:
3ffedad2     db      0x0
3ffedad3              ; xref: o 0x4026cd4c
3ffedad3              ; xref: o 0x4026cd5d (tx_atten_set_interp+0xd)
3ffedad3              ; xref: o 0x4026cd6c (tx_atten_set_interp+0x1c)
3ffedad3              ; xref: o 0x4026cdb0 (tx_atten_set_interp+0x60)
3ffedad3              ; xref: o 0x4026cde1 (tx_atten_set_interp+0x91)
3ffedad3              ; xref: o 0x4026ce14 (tx_atten_set_interp+0xc4)
3ffedad3              ; xref: o 0x4026cea2 (tx_atten_set_interp+0x152)
3ffedad3              ; xref: o 0x4026cedd (tx_atten_set_interp+0x18d)
3ffedad3              ; xref: o 0x4026cf1b (tx_atten_set_interp+0x1cb)
3ffedad3              ; xref: o 0x4026cf88 (tx_atten_set_interp+0x238)
3ffedad3 dat_3ffedad3:
3ffedad3     db      0x0
3ffedad4     db      0x0
3ffedad5     db      0x0
3ffedad6     db      0x0
3ffedad7     db      0x0
3ffedad8     db      0x0
3ffedad9     db      0x0
3ffedada     db      0x0
3ffedadb              ; xref: o 0x4026f9b8
3ffedadb              ; xref: o 0x4026f9c1 (phy_set_most_tpw+0x5)
3ffedadb dat_3ffedadb:
3ffedadb     db      0x0
3ffedadc              ; xref: o 0x4026f280
3ffedadc              ; xref: o 0x4026f332 (register_chipv6_phy+0x5e)
3ffedadc              ; xref: o 0x4026f36f (register_chipv6_phy+0x9b)
3ffedadc              ; xref: o 0x4026f37d (register_chipv6_phy+0xa9)
3ffedadc              ; xref: o 0x4026f3a0 (register_chipv6_phy+0xcc)
3ffedadc              ; xref: o 0x4026f446 (register_chipv6_phy+0x172)
3ffedadc              ; xref: o 0x4026f537 (register_chipv6_phy+0x263)
3ffedadc              ; xref: o 0x4026f55f (register_chipv6_phy+0x28b)
3ffedadc              ; xref: o 0x4026f576 (register_chipv6_phy+0x2a2)
3ffedadc dat_3ffedadc:
3ffedadc     db      0x0
3ffedadd     db      0x0
3ffedade     db      0x0
3ffedadf     db      0x0
3ffedae0     db      0x0
3ffedae1     db      0x0
3ffedae2              ; xref: o 0x4026cbb0
3ffedae2              ; xref: o 0x4026cbfa (tx_pwctrl_init_cal+0x46)
3ffedae2              ; xref: o 0x4026f8bc (get_phy_target_power+0x84)
3ffedae2 dat_3ffedae2:
3ffedae2     db      0x0
3ffedae3     db      0x0
3ffedae4              ; xref: o 0x4026d32c
3ffedae4              ; xref: o 0x4026d3dd (noise_check_loop+0xad)
3ffedae4 dat_3ffedae4:
3ffedae4     db      0x0
3ffedae5     db      0x0
3ffedae6     db      0x0
3ffedae7     db      0x0
3ffedae8     db      0x0
3ffedae9     db      0x0
3ffedaea     db      0x0
3ffedaeb     db      0x0
3ffedaec     db      0x0
3ffedaed     db      0x0
3ffedaee     db      0x0
3ffedaef     db      0x0
3ffedaf0     db      0x0
3ffedaf1     db      0x0
3ffedaf2     db      0x0
3ffedaf3     db      0x0
3ffedaf4     db      0x0
3ffedaf5     db      0x0
3ffedaf6     db      0x0
3ffedaf7              ; xref: o 0x4026d8e4
3ffedaf7              ; xref: o 0x4026d91f (chip_v6_set_chan_misc+0x37)
3ffedaf7              ; xref: o 0x4026ef3c (change_bbpll160+0x8)
3ffedaf7 dat_3ffedaf7:
3ffedaf7     db      0x0
3ffedaf8              ; xref: o 0x4026e994
3ffedaf8              ; xref: o 0x4026e998 (periodic_cal)
3ffedaf8 dat_3ffedaf8:
3ffedaf8     db      0x0
3ffedaf9     db      0x0
3ffedafa              ; xref: o 0x4026cfac
3ffedafa              ; xref: o 0x4026cfc7 (check_tx_pwr_cal+0x17)
3ffedafa              ; xref: o 0x4026d0db (check_tx_pwr_cal+0x12b)
3ffedafa              ; xref: o 0x4026fb6e (phy_get_txpwr_param+0x26)
3ffedafa dat_3ffedafa:
3ffedafa     db      0x0
3ffedafb     db      0x0
3ffedafc              ; xref: o 0x4026df78
3ffedafc              ; xref: o 0x4026e011 (phy_bb_rx_cfg+0x19)
3ffedafc dat_3ffedafc:
3ffedafc     db      0x0
3ffedafd              ; xref: o 0x4026ed7c
3ffedafd              ; xref: o 0x4026edf5 (change_bbpll160_sleep+0x71)
3ffedafd              ; xref: o 0x4026ee48 (change_bbpll160_sleep+0xc4)
3ffedafd              ; xref: o 0x4026ee7c (change_bbpll160_sleep+0xf8)
3ffedafd              ; xref: o 0x4026ef71 (set_crystal_uart+0x5)
3ffedafd dat_3ffedafd:
3ffedafd     db      0x0
3ffedafe     db      0x0
3ffedaff     db      0x0
3ffedb00              ; xref: o 0x4026af98
3ffedb00              ; xref: o 0x4026affe (tx_pwctrl_background+0x62)
3ffedb00 dat_3ffedb00:
3ffedb00     db      0x0
3ffedb01     db      0x0
3ffedb02     db      0x0
3ffedb03              ; xref: o 0x4026f2c0
3ffedb03              ; xref: o 0x4026f557 (register_chipv6_phy+0x283)
3ffedb03              ; xref: o 0x4026f61f (register_chipv6_phy+0x34b)
3ffedb03 dat_3ffedb03:
3ffedb03     db      0x0
3ffedb04              ; xref: o 0x4026ac1c
3ffedb04              ; xref: o 0x4026ae8a (tx_pwctrl_cal+0x266)
3ffedb04              ; xref: o 0x4026d38c (noise_check_loop+0x5c)
3ffedb04              ; xref: o 0x4026e9bf (periodic_cal+0x27)
3ffedb04              ; xref: o 0x4026f62e (register_chipv6_phy+0x35a)
3ffedb04 dat_3ffedb04:
3ffedb04     db      0x0
3ffedb05     db      0x0
3ffedb06     db      0x0
3ffedb07     db      0x0
3ffedb08     db      0x0
3ffedb09     db      0x0
3ffedb0a     db      0x0
3ffedb0b              ; xref: o 0x40269534
3ffedb0b              ; xref: o 0x40269574 (chip_v6_set_chan_wakeup+0x3c)
3ffedb0b              ; xref: o 0x4026cb6b (tx_cap_init+0x207)
3ffedb0b              ; xref: o 0x4026cbe1 (tx_pwctrl_init_cal+0x2d)
3ffedb0b dat_3ffedb0b:
3ffedb0b     db      0x0
3ffedb0c     db      0x0
3ffedb0d              ; xref: o 0x4026f2bc
3ffedb0d              ; xref: o 0x4026f54d (register_chipv6_phy+0x279)
3ffedb0d dat_3ffedb0d:
3ffedb0d     db      0x0
3ffedb0e     db      0x0
3ffedb0f     db      0x0
3ffedb10     db      0x0
3ffedb11     db      0x0
3ffedb12     db      0x0
3ffedb13     db      0x0
3ffedb14     db      0x0
3ffedb15     db      0x0
3ffedb16     db      0x0
3ffedb17     db      0x0
3ffedb18     db      0x0
3ffedb19     db      0x0
3ffedb1a     db      0x0
3ffedb1b     db      0x0
3ffedb1c     db      0x0
3ffedb1d     db      0x0
3ffedb1e     db      0x0
3ffedb1f     db      0x0
3ffedb20     db      0x0
3ffedb21     db      0x0
3ffedb22     db      0x0
3ffedb23     db      0x0
3ffedb24     db      0x0
3ffedb25     db      0x0
3ffedb26     db      0x0
3ffedb27     db      0x0
3ffedb28     db      0x0
3ffedb29              ; xref: o 0x4026e82c
3ffedb29              ; xref: o 0x4026e8a8 (chip_v6_initialize_bb+0x74)
3ffedb29              ; xref: o 0x4026e945 (chip_v6_initialize_bb+0x111)
3ffedb29              ; xref: o 0x4026e95f (chip_v6_initialize_bb+0x12b)
3ffedb29 dat_3ffedb29:
3ffedb29     db      0x0
3ffedb2a     db      0x0
3ffedb2b     db      0x0
3ffedb2c     db      0x0
3ffedb2d     db      0x0
3ffedb2e     db      0x0
3ffedb2f     db      0x0
3ffedb30              ; xref: o 0x4026ac14
3ffedb30              ; xref: o 0x4026ad93 (tx_pwctrl_cal+0x16f)
3ffedb30              ; xref: o 0x4026adff (tx_pwctrl_cal+0x1db)
3ffedb30              ; xref: o 0x4026ae23 (tx_pwctrl_cal+0x1ff)
3ffedb30              ; xref: o 0x4026b03f (tx_pwctrl_background+0xa3)
3ffedb30              ; xref: o 0x4026f106 (reduce_current_init+0x5e)
3ffedb30 dat_3ffedb30:
3ffedb30     db      0x0
3ffedb31     db      0x0
3ffedb32     db      0x0
3ffedb33     db      0x0
3ffedb34     db      0x0
3ffedb35     db      0x0
3ffedb36     db      0x0
3ffedb37     db      0x0
3ffedb38     db      0x0
3ffedb39     db      0x0
3ffedb3a              ; xref: o 0x4026fa38
3ffedb3a              ; xref: o 0x4026fa41 (phy_tx_pwctrl_cali+0x5)
3ffedb3a dat_3ffedb3a:
3ffedb3a     db      0x0
3ffedb3b              ; xref: o 0x4026cbac
3ffedb3b              ; xref: o 0x4026cbec (tx_pwctrl_init_cal+0x38)
3ffedb3b              ; xref: o 0x4026cd1d (tx_pwctrl_init_cal+0x169)
3ffedb3b dat_3ffedb3b:
3ffedb3b     db      0x0
3ffedb3c              ; xref: o 0x4026e70c
3ffedb3c              ; xref: o 0x4026e71d (tx_cont_en+0x5)
3ffedb3c              ; xref: o 0x4026e771 (tx_cont_en+0x59)
3ffedb3c dat_3ffedb3c:
3ffedb3c     db      0x0
3ffedb3d     db      0x0
3ffedb3e     db      0x0
3ffedb3f              ; xref: o 0x4026ea74
3ffedb3f              ; xref: o 0x4026ea7d (periodic_cal_top+0x5)
3ffedb3f              ; xref: o 0x4026eaa1 (periodic_cal_top+0x29)
3ffedb3f              ; xref: o 0x4026eaaf (periodic_cal_top+0x37)
3ffedb3f dat_3ffedb3f:
3ffedb3f     db      0x0
3ffedb40              ; xref: o 0x4026e7bc
3ffedb40              ; xref: o 0x4026e7c5 (tx_cont_dis+0x5)
3ffedb40              ; xref: o 0x4026e7da (tx_cont_dis+0x1a)
3ffedb40              ; xref: o 0x4026e7e6 (tx_cont_dis+0x26)
3ffedb40              ; xref: o 0x4026f8ed (set_most_pwr_reg+0x5)
3ffedb40 dat_3ffedb40:
3ffedb40     db      0x0
3ffedb41     db      0x0
3ffedb42     db      0x0
3ffedb43     db      0x0
3ffedb44              ; xref: o 0x401027f4
3ffedb44              ; xref: o 0x4010295e (phy_adc_read_fast+0x162)
3ffedb44              ; xref: o 0x40102d54 (pm_rtc_clock_cali+0x5c)
3ffedb44              ; xref: o 0x40268aec
3ffedb44              ; xref: o 0x40268b01 (txpwr_offset+0x9)
3ffedb44              ; xref: o 0x40269064 (ram_set_channel_freq+0xd8)
3ffedb44              ; xref: o 0x40269288 (chip_60_set_channel)
3ffedb44              ; xref: o 0x402692fa (chip_60_set_channel+0x72)
3ffedb44              ; xref: o 0x4026942b (chip_v6_set_chan_offset+0x3)
3ffedb44              ; xref: o 0x402694b8 (chip_v6_set_chan+0x30)
3ffedb44              ; xref: o 0x40269512 (chip_v6_set_chan+0x8a)
3ffedb44              ; xref: o 0x4026955a (chip_v6_set_chan_wakeup+0x22)
3ffedb44              ; xref: o 0x40269949 (test_tout+0xdd)
3ffedb44              ; xref: o 0x40269b50 (phy_get_vdd33+0x18)
3ffedb44              ; xref: o 0x4026a30e (get_fcc_1m2m_pwr_offset+0x12)
3ffedb44              ; xref: o 0x4026a927 (rc_cal+0x2b)
3ffedb44              ; xref: o 0x4026aa44 (rc_cal+0x148)
3ffedb44              ; xref: o 0x4026aad7 (get_target_power_offset+0x1b)
3ffedb44              ; xref: o 0x4026afa2 (tx_pwctrl_background+0x6)
3ffedb44              ; xref: o 0x4026b53b (ram_rfcal_pwrctrl+0x1b)
3ffedb44              ; xref: o 0x4026b6d8 (ram_rfcal_pwrctrl+0x1b8)
3ffedb44              ; xref: o 0x4026eae0 (register_chipv6_phy_init_param+0x4)
3ffedb44              ; xref: o 0x4026fd21 (pm_sleep_opt+0x9)
3ffedb44              ; xref: o 0x4026ff02 (pm_sleep_opt_bb_off+0x1e)
3ffedb44              ; xref: o 0x4026ff4e (pm_sleep_opt_bb_on+0x1e)
3ffedb44              ; xref: o 0x4027014c (pm_set_wakeup_mac)
3ffedb44              ; xref: o 0x4027023f (pm_set_sleep_btco+0x3)
3ffedb44              ; xref: o 0x402702df (pm_set_wakeup_btco+0x3)
3ffedb44              ; xref: o 0x402704a2 (pm_set_sleep_mode+0xae)
3ffedb44              ; xref: o 0x402707ad (pm_wakeup_init+0x22d)
3ffedb44              ; xref: o 0x40274ad0 (pp_attach+0xcc)
3ffedb44 chip6_phy_init_ctrl:
3ffedb44     db      0x0  ; Array, num bytes: 116
3ffedb45     db      0x0
3ffedb46     db      0x0
3ffedb47              ; xref: o 0x4026dff4
3ffedb47              ; xref: o 0x4026e367 (phy_bb_rx_cfg+0x36f)
3ffedb47              ; xref: o 0x4026eb0a (register_chipv6_phy_init_param+0x2e)
3ffedb47 dat_3ffedb47:
3ffedb47     db      0x0
3ffedb48              ; xref: o 0x4026ead0
3ffedb48              ; xref: o 0x4026eb2d (register_chipv6_phy_init_param+0x51)
3ffedb48 dat_3ffedb48:
3ffedb48     db      0x0
3ffedb49     db      0x0
3ffedb4a              ; xref: o 0x4026ead4
3ffedb4a              ; xref: o 0x4026eb74 (register_chipv6_phy_init_param+0x98)
3ffedb4a dat_3ffedb4a:
3ffedb4a     db      0x0
3ffedb4b     db      0x0
3ffedb4c              ; xref: o 0x4026ead8
3ffedb4c              ; xref: o 0x4026eb8a (register_chipv6_phy_init_param+0xae)
3ffedb4c dat_3ffedb4c:
3ffedb4c     db      0x0
3ffedb4d     db      0x0
3ffedb4e     db      0x0
3ffedb4f     db      0x0
3ffedb50     db      0x0
3ffedb51     db      0x0
3ffedb52     db      0x0
3ffedb53     db      0x0
3ffedb54     db      0x0
3ffedb55     db      0x0
3ffedb56     db      0x0
3ffedb57     db      0x0
3ffedb58     db      0x0
3ffedb59     db      0x0
3ffedb5a     db      0x0
3ffedb5b     db      0x0
3ffedb5c              ; xref: o 0x4026f9d8
3ffedb5c              ; xref: o 0x4026f9e4 (phy_vdd33_set_tpw+0x8)
3ffedb5c dat_3ffedb5c:
3ffedb5c     db      0x0
3ffedb5d     db      0x0
3ffedb5e     db      0x0
3ffedb5f     db      0x0
3ffedb60     db      0x0
3ffedb61     db      0x0
3ffedb62     db      0x0
3ffedb63     db      0x0
3ffedb64     db      0x0
3ffedb65     db      0x0
3ffedb66     db      0x0
3ffedb67     db      0x0
3ffedb68     db      0x0
3ffedb69     db      0x0
3ffedb6a     db      0x0
3ffedb6b     db      0x0
3ffedb6c     db      0x0
3ffedb6d     db      0x0
3ffedb6e              ; xref: o 0x4026af94
3ffedb6e              ; xref: o 0x4026affb (tx_pwctrl_background+0x5f)
3ffedb6e              ; xref: o 0x4026ce4a (tx_atten_set_interp+0xfa)
3ffedb6e              ; xref: o 0x4026d6b8 (target_power_backoff+0x30)
3ffedb6e dat_3ffedb6e:
3ffedb6e     db      0x0
3ffedb6f     db      0x0
3ffedb70     db      0x0
3ffedb71     db      0x0
3ffedb72     db      0x0
3ffedb73     db      0x0
3ffedb74     db      0x0
3ffedb75     db      0x0
3ffedb76     db      0x0
3ffedb77     db      0x0
3ffedb78     db      0x0
3ffedb79     db      0x0
3ffedb7a     db      0x0
3ffedb7b     db      0x0
3ffedb7c     db      0x0
3ffedb7d     db      0x0
3ffedb7e     db      0x0
3ffedb7f     db      0x0
3ffedb80     db      0x0
3ffedb81     db      0x0
3ffedb82     db      0x0
3ffedb83     db      0x0
3ffedb84     db      0x0
3ffedb85     db      0x0
3ffedb86     db      0x0
3ffedb87     db      0x0
3ffedb88     db      0x0
3ffedb89     db      0x0
3ffedb8a     db      0x0
3ffedb8b     db      0x0
3ffedb8c     db      0x0
3ffedb8d     db      0x0
3ffedb8e     db      0x0
3ffedb8f     db      0x0
3ffedb90     db      0x0
3ffedb91     db      0x0
3ffedb92     db      0x0
3ffedb93     db      0x0
3ffedb94     db      0x0
3ffedb95     db      0x0
3ffedb96     db      0x0
3ffedb97     db      0x0
3ffedb98     db      0x0
3ffedb99     db      0x0
3ffedb9a     db      0x0
3ffedb9b     db      0x0
3ffedb9c     db      0x0
3ffedb9d     db      0x0
3ffedb9e     db      0x0
3ffedb9f     db      0x0
3ffedba0     db      0x0
3ffedba1     db      0x0
3ffedba2     db      0x0
3ffedba3     db      0x0
3ffedba4     db      0x0
3ffedba5     db      0x0
3ffedba6     db      0x0
3ffedba7     db      0x0
3ffedba8     db      0x0
3ffedba9     db      0x0
3ffedbaa     db      0x0
3ffedbab     db      0x0
3ffedbac     db      0x0
3ffedbad     db      0x0
3ffedbae     db      0x0
3ffedbaf     db      0x0
3ffedbb0     db      0x0
3ffedbb1     db      0x0
3ffedbb2     db      0x0
3ffedbb3     db      0x0
3ffedbb4     db      0x0
3ffedbb5     db      0x0
3ffedbb6     db      0x0
3ffedbb7     db      0x0
3ffedbb8              ; xref: o 0x40269424
3ffedbb8              ; xref: o 0x40269433 (chip_v6_set_chan_offset+0xb)
3ffedbb8              ; xref: o 0x402694bb (chip_v6_set_chan+0x33)
3ffedbb8              ; xref: o 0x40269560 (chip_v6_set_chan_wakeup+0x28)
3ffedbb8 phy_freq_offset:
3ffedbb8     db      0x0  ; Array, num bytes: 2
3ffedbb9     db      0x0
3ffedbba              ; xref: o 0x4027057c
3ffedbba              ; xref: o 0x402707c5 (pm_wakeup_init+0x245)
3ffedbba do_pwctrl_flag:
3ffedbba     db      0x0  ; Array, num bytes: 1
3ffedbbb txbk_dpdby_flag:
3ffedbbb     db      0x0  ; Array, num bytes: 1
3ffedbbc     unk     0x00
3ffedbbd sw_scan_mode:
3ffedbbd     db      0x0  ; Array, num bytes: 1
3ffedbbe              ; xref: o 0x4026884c
3ffedbbe              ; xref: o 0x40268869 (ram_chip_v6_rx_init+0x19)
3ffedbbe rxmax_ext_level:
3ffedbbe     db      0x0  ; Array, num bytes: 1
3ffedbbf     unk     0x00
3ffedbc0              ; xref: o 0x4025243c
3ffedbc0              ; xref: o 0x40252668 (main_sdk_init2+0x1e0)
3ffedbc0              ; xref: o 0x40252678 (main_sdk_init2+0x1f0)
3ffedbc0              ; xref: o 0x402715a1 (fun_40271560+0x41)
3ffedbc0              ; xref: o 0x40271f81 (fun_40271f34+0x4d)
3ffedbc0 phy_rx_gain_dc_table:
3ffedbc0     db      0x0  ; Array, num bytes: 4
3ffedbc1     db      0x0
3ffedbc2     db      0x0
3ffedbc3     db      0x0
3ffedbc4     unk     0x00
3ffedbc5     unk     0x00
3ffedbc6     unk     0x00
3ffedbc7     unk     0x00
3ffedbc8     unk     0x00
3ffedbc9     unk     0x00
3ffedbca     unk     0x00
3ffedbcb     unk     0x00
3ffedbcc     unk     0x00
3ffedbcd     unk     0x00
3ffedbce     unk     0x00
3ffedbcf     unk     0x00
3ffedbd0     unk     0x00
3ffedbd1     unk     0x00
3ffedbd2     unk     0x00
3ffedbd3     unk     0x00
3ffedbd4              ; xref: o 0x40102db8
3ffedbd4              ; xref: o 0x40102e05 (pm_goto_sleep+0x39)
3ffedbd4              ; xref: o 0x40270578
3ffedbd4              ; xref: o 0x402706c0 (pm_wakeup_init+0x140)
3ffedbd4 periodic_cal_flag:
3ffedbd4     db      0x0  ; Array, num bytes: 1
3ffedbd5              ; xref: o 0x40102dbc
3ffedbd5              ; xref: o 0x40102e28 (pm_goto_sleep+0x5c)
3ffedbd5 bbpll_cal_flag:
3ffedbd5     db      0x0  ; Array, num bytes: 1
3ffedbd6 phy_in_most_power:
3ffedbd6     db      0x0  ; Array, num bytes: 1
3ffedbd7              ; xref: o 0x40269598
3ffedbd7              ; xref: o 0x40269616 (chip_v6_rf_init+0x5e)
3ffedbd7 init_rf_no_cal:
3ffedbd7     db      0x0  ; Array, num bytes: 1
3ffedbd8 test_print_time:
3ffedbd8     db      0x0  ; Array, num bytes: 4
3ffedbd9     db      0x0
3ffedbda     db      0x0
3ffedbdb     db      0x0
3ffedbdc              ; xref: o 0x4026af90
3ffedbdc              ; xref: o 0x4026afe8 (tx_pwctrl_background+0x4c)
3ffedbdc phy_in_vdd33_offset:
3ffedbdc     db      0x0  ; Array, num bytes: 1
3ffedbdd              ; xref: o 0x4026af8c
3ffedbdd              ; xref: o 0x4026afb4 (tx_pwctrl_background+0x18)
3ffedbdd phy_set_most_tpw_disbg:
3ffedbdd     db      0x0  ; Array, num bytes: 1
3ffedbde              ; xref: o 0x4026aab8
3ffedbde              ; xref: o 0x4026ab66 (get_target_power_offset+0xaa)
3ffedbde phy_set_most_tpw_index:
3ffedbde     db      0x0  ; Array, num bytes: 1
3ffedbdf     unk     0x00
3ffedbe0              ; xref: o 0x40270574
3ffedbe0              ; xref: o 0x402706a9 (pm_wakeup_init+0x129)
3ffedbe0 adc_rand_noise:
3ffedbe0     db      0x0  ; Array, num bytes: 4
3ffedbe1     db      0x0
3ffedbe2     db      0x0
3ffedbe3     db      0x0
3ffedbe4              ; xref: o 0x40271554
3ffedbe4              ; xref: o 0x402715a9 (fun_40271560+0x49)
3ffedbe4              ; xref: o 0x402715f1 (fun_40271560+0x91)
3ffedbe4              ; xref: o 0x40271f8a (fun_40271f34+0x56)
3ffedbe4              ; xref: o 0x40271fd2 (fun_40271f34+0x9e)
3ffedbe4 phy_rx_gain_dc_flag:
3ffedbe4     db      0x0  ; Array, num bytes: 1
3ffedbe5 dpd_bypass_original:
3ffedbe5     db      0x0  ; Array, num bytes: 1
3ffedbe6 phy_txpwr_diff_flash:
3ffedbe6     db      0x0  ; Array, num bytes: 2
3ffedbe7     db      0x0
3ffedbe8              ; xref: o 0x4026d484
3ffedbe8              ; xref: o 0x4026d4ef (noise_init+0x67)
3ffedbe8              ; xref: o 0x4026d57e (noise_init+0xf6)
3ffedbe8              ; xref: o 0x4026d5e6 (noise_init+0x15e)
3ffedbe8 noise_array:
3ffedbe8     db      0x0  ; Array, num bytes: 8
3ffedbe9     db      0x0
3ffedbea     db      0x0
3ffedbeb     db      0x0
3ffedbec     db      0x0
3ffedbed     db      0x0
3ffedbee     db      0x0
3ffedbef     db      0x0
3ffedbf0              ; xref: o 0x4026d328
3ffedbf0              ; xref: o 0x4026d375 (noise_check_loop+0x45)
3ffedbf0              ; xref: o 0x4026d3b6 (noise_check_loop+0x86)
3ffedbf0              ; xref: o 0x4026d439 (noise_check_loop+0x109)
3ffedbf0 dat_3ffedbf0:
3ffedbf0     dw      0x0
3ffedbf2              ; xref: o 0x4026f2b4
3ffedbf2              ; xref: o 0x4026f35c (register_chipv6_phy+0x88)
3ffedbf2              ; xref: o 0x4026f570 (register_chipv6_phy+0x29c)
3ffedbf2              ; xref: o 0x4026f59b (register_chipv6_phy+0x2c7)
3ffedbf2 dat_3ffedbf2:
3ffedbf2     db      0x0
3ffedbf3     .fill   1
3ffedbf4              ; xref: o 0x40102c9c
3ffedbf4              ; xref: o 0x40102cad (register_phy_ops+0x9)
3ffedbf4              ; xref: o 0x40102cc4 (register_get_phy_addr)
3ffedbf4              ; xref: o 0x40102cd1 (phy_change_channel+0x5)
3ffedbf4              ; xref: o 0x4026fbb4
3ffedbf4              ; xref: o 0x4026fbbd (rf_init+0x5)
3ffedbf4              ; xref: o 0x4026fbd9 (bb_init+0x5)
3ffedbf4              ; xref: o 0x4026fbf5 (phy_init+0x9)
3ffedbf4              ; xref: o 0x4026fc07 (phy_init+0x1b)
3ffedbf4              ; xref: o 0x4026fc21 (RFChannelSel+0x5)
3ffedbf4              ; xref: o 0x4026fc3d (phy_delete_channel+0x5)
3ffedbf4              ; xref: o 0x4026fc55 (phy_enable_agc+0x5)
3ffedbf4              ; xref: o 0x4026fc6d (phy_disable_agc+0x5)
3ffedbf4              ; xref: o 0x4026fc85 (phy_initialize_bb+0x5)
3ffedbf4              ; xref: o 0x4026fc9d (phy_set_sense+0x5)
3ffedbf4 dat_3ffedbf4:
3ffedbf4     dd      0x0
3ffedbf8              ; xref: o 0x40102db4
3ffedbf8              ; xref: o 0x40102dcc (pm_goto_sleep)
3ffedbf8              ; xref: o 0x40102e08 (pm_goto_sleep+0x3c)
3ffedbf8              ; xref: o 0x4026fcec
3ffedbf8              ; xref: o 0x4026fcfe (pm_set_sleep_cycles+0xe)
3ffedbf8              ; xref: o 0x4027003e (chg_lslp_mem_opt_8266+0x12)
3ffedbf8              ; xref: o 0x40270052 (pm_wait4wakeup+0x6)
3ffedbf8              ; xref: o 0x4027058f (pm_wakeup_init+0xf)
3ffedbf8              ; xref: o 0x402706b8 (pm_wakeup_init+0x138)
3ffedbf8              ; xref: o 0x402706c9 (pm_wakeup_init+0x149)
3ffedbf8              ; xref: o 0x402707b0 (pm_wakeup_init+0x230)
3ffedbf8 periodic_cal_sat:
3ffedbf8     db      0x0  ; Array, num bytes: 1
3ffedbf9     unk     0x00
3ffedbfa lslp_mem_opt_8266:
3ffedbfa     db      0x0  ; Array, num bytes: 2
3ffedbfb     db      0x0
3ffedbfc software_slp_reject:
3ffedbfc     db      0x0  ; Array, num bytes: 1
3ffedbfd SDIO_slp_reject:
3ffedbfd     db      0x0  ; Array, num bytes: 1
3ffedbfe hardware_reject:
3ffedbfe     db      0x0  ; Array, num bytes: 1
3ffedbff     .fill   1
3ffedc00              ; xref: o 0x40102f48
3ffedc00              ; xref: o 0x40102f54 (esf_rx_buf_alloc+0x8)
3ffedc00              ; xref: o 0x40102f71 (esf_rx_buf_alloc+0x25)
3ffedc00              ; xref: o 0x40102f86 (esf_rx_buf_alloc+0x3a)
3ffedc00              ; xref: o 0x40270938
3ffedc00              ; xref: o 0x4027094b (esf_buf_alloc+0xb)
3ffedc00              ; xref: o 0x402709de (esf_buf_alloc+0x9e)
3ffedc00              ; xref: o 0x40270a93 (esf_buf_alloc+0x153)
3ffedc00              ; xref: o 0x40270acb (esf_buf_alloc+0x18b)
3ffedc00              ; xref: o 0x40270b90 (esf_buf_recycle+0x68)
3ffedc00              ; xref: o 0x40270beb (esf_buf_recycle+0xc3)
3ffedc00              ; xref: o 0x40270c18 (esf_buf_recycle+0xf0)
3ffedc00              ; xref: o 0x40270c44 (esf_buf_recycle+0x11c)
3ffedc00 dat_3ffedc00:
3ffedc00     dd      0x0
3ffedc04     unk     0x00
3ffedc05     unk     0x00
3ffedc06     unk     0x00
3ffedc07     unk     0x00
3ffedc08     unk     0x00
3ffedc09     unk     0x00
3ffedc0a     unk     0x00
3ffedc0b     unk     0x00
3ffedc0c     unk     0x00
3ffedc0d     unk     0x00
3ffedc0e     unk     0x00
3ffedc0f     unk     0x00
3ffedc10     unk     0x00
3ffedc11     unk     0x00
3ffedc12     unk     0x00
3ffedc13     unk     0x00
3ffedc14     unk     0x00
3ffedc15     unk     0x00
3ffedc16     unk     0x00
3ffedc17     unk     0x00
3ffedc18     unk     0x00
3ffedc19     unk     0x00
3ffedc1a     unk     0x00
3ffedc1b     unk     0x00
3ffedc1c     unk     0x00
3ffedc1d     unk     0x00
3ffedc1e     unk     0x00
3ffedc1f     unk     0x00
3ffedc20              ; xref: o 0x40270c5c
3ffedc20              ; xref: o 0x40270c7f (esf_buf_setup+0x13)
3ffedc20 unk_3ffedc20:
3ffedc20     unk     0x00
3ffedc21     unk     0x00
3ffedc22     unk     0x00
3ffedc23     unk     0x00
3ffedc24     unk     0x00
3ffedc25     unk     0x00
3ffedc26     unk     0x00
3ffedc27     unk     0x00
3ffedc28     unk     0x00
3ffedc29     unk     0x00
3ffedc2a     unk     0x00
3ffedc2b     unk     0x00
3ffedc2c     unk     0x00
3ffedc2d     unk     0x00
3ffedc2e     unk     0x00
3ffedc2f     unk     0x00
3ffedc30     unk     0x00
3ffedc31     unk     0x00
3ffedc32     unk     0x00
3ffedc33     unk     0x00
3ffedc34     unk     0x00
3ffedc35     unk     0x00
3ffedc36     unk     0x00
3ffedc37     unk     0x00
3ffedc38     unk     0x00
3ffedc39     unk     0x00
3ffedc3a     unk     0x00
3ffedc3b     unk     0x00
3ffedc3c     unk     0x00
3ffedc3d     unk     0x00
3ffedc3e     unk     0x00
3ffedc3f     unk     0x00
3ffedc40     unk     0x00
3ffedc41     unk     0x00
3ffedc42     unk     0x00
3ffedc43     unk     0x00
3ffedc44     unk     0x00
3ffedc45     unk     0x00
3ffedc46     unk     0x00
3ffedc47     unk     0x00
3ffedc48     unk     0x00
3ffedc49     unk     0x00
3ffedc4a     unk     0x00
3ffedc4b     unk     0x00
3ffedc4c     unk     0x00
3ffedc4d     unk     0x00
3ffedc4e     unk     0x00
3ffedc4f     unk     0x00
3ffedc50     unk     0x00
3ffedc51     unk     0x00
3ffedc52     unk     0x00
3ffedc53     unk     0x00
3ffedc54     unk     0x00
3ffedc55     unk     0x00
3ffedc56     unk     0x00
3ffedc57     unk     0x00
3ffedc58     unk     0x00
3ffedc59     unk     0x00
3ffedc5a     unk     0x00
3ffedc5b     unk     0x00
3ffedc5c     unk     0x00
3ffedc5d     unk     0x00
3ffedc5e     unk     0x00
3ffedc5f     unk     0x00
3ffedc60     unk     0x00
3ffedc61     unk     0x00
3ffedc62     unk     0x00
3ffedc63     unk     0x00
3ffedc64     unk     0x00
3ffedc65     unk     0x00
3ffedc66     unk     0x00
3ffedc67     unk     0x00
3ffedc68     unk     0x00
3ffedc69     unk     0x00
3ffedc6a     unk     0x00
3ffedc6b     unk     0x00
3ffedc6c     unk     0x00
3ffedc6d     unk     0x00
3ffedc6e     unk     0x00
3ffedc6f     unk     0x00
3ffedc70     unk     0x00
3ffedc71     unk     0x00
3ffedc72     unk     0x00
3ffedc73     unk     0x00
3ffedc74     unk     0x00
3ffedc75     unk     0x00
3ffedc76     unk     0x00
3ffedc77     unk     0x00
3ffedc78     unk     0x00
3ffedc79     unk     0x00
3ffedc7a     unk     0x00
3ffedc7b     unk     0x00
3ffedc7c     unk     0x00
3ffedc7d     unk     0x00
3ffedc7e     unk     0x00
3ffedc7f     unk     0x00
3ffedc80     unk     0x00
3ffedc81     unk     0x00
3ffedc82     unk     0x00
3ffedc83     unk     0x00
3ffedc84     unk     0x00
3ffedc85     unk     0x00
3ffedc86     unk     0x00
3ffedc87     unk     0x00
3ffedc88     unk     0x00
3ffedc89     unk     0x00
3ffedc8a     unk     0x00
3ffedc8b     unk     0x00
3ffedc8c     unk     0x00
3ffedc8d     unk     0x00
3ffedc8e     unk     0x00
3ffedc8f     unk     0x00
3ffedc90     unk     0x00
3ffedc91     unk     0x00
3ffedc92     unk     0x00
3ffedc93     unk     0x00
3ffedc94     unk     0x00
3ffedc95     unk     0x00
3ffedc96     unk     0x00
3ffedc97     unk     0x00
3ffedc98     unk     0x00
3ffedc99     unk     0x00
3ffedc9a     unk     0x00
3ffedc9b     unk     0x00
3ffedc9c     unk     0x00
3ffedc9d     unk     0x00
3ffedc9e     unk     0x00
3ffedc9f     unk     0x00
3ffedca0     unk     0x00
3ffedca1     unk     0x00
3ffedca2     unk     0x00
3ffedca3     unk     0x00
3ffedca4     unk     0x00
3ffedca5     unk     0x00
3ffedca6     unk     0x00
3ffedca7     unk     0x00
3ffedca8     unk     0x00
3ffedca9     unk     0x00
3ffedcaa     unk     0x00
3ffedcab     unk     0x00
3ffedcac     unk     0x00
3ffedcad     unk     0x00
3ffedcae     unk     0x00
3ffedcaf     unk     0x00
3ffedcb0     unk     0x00
3ffedcb1     unk     0x00
3ffedcb2     unk     0x00
3ffedcb3     unk     0x00
3ffedcb4     unk     0x00
3ffedcb5     unk     0x00
3ffedcb6     unk     0x00
3ffedcb7     unk     0x00
3ffedcb8     unk     0x00
3ffedcb9     unk     0x00
3ffedcba     unk     0x00
3ffedcbb     unk     0x00
3ffedcbc     unk     0x00
3ffedcbd     unk     0x00
3ffedcbe     unk     0x00
3ffedcbf     unk     0x00
3ffedcc0     unk     0x00
3ffedcc1     unk     0x00
3ffedcc2     unk     0x00
3ffedcc3     unk     0x00
3ffedcc4     unk     0x00
3ffedcc5     unk     0x00
3ffedcc6     unk     0x00
3ffedcc7     unk     0x00
3ffedcc8     unk     0x00
3ffedcc9     unk     0x00
3ffedcca     unk     0x00
3ffedccb     unk     0x00
3ffedccc     unk     0x00
3ffedccd     unk     0x00
3ffedcce     unk     0x00
3ffedccf     unk     0x00
3ffedcd0     unk     0x00
3ffedcd1     unk     0x00
3ffedcd2     unk     0x00
3ffedcd3     unk     0x00
3ffedcd4     unk     0x00
3ffedcd5     unk     0x00
3ffedcd6     unk     0x00
3ffedcd7     unk     0x00
3ffedcd8     unk     0x00
3ffedcd9     unk     0x00
3ffedcda     unk     0x00
3ffedcdb     unk     0x00
3ffedcdc     unk     0x00
3ffedcdd     unk     0x00
3ffedcde     unk     0x00
3ffedcdf     unk     0x00
3ffedce0     unk     0x00
3ffedce1     unk     0x00
3ffedce2     unk     0x00
3ffedce3     unk     0x00
3ffedce4     unk     0x00
3ffedce5     unk     0x00
3ffedce6     unk     0x00
3ffedce7     unk     0x00
3ffedce8     unk     0x00
3ffedce9     unk     0x00
3ffedcea     unk     0x00
3ffedceb     unk     0x00
3ffedcec     unk     0x00
3ffedced     unk     0x00
3ffedcee     unk     0x00
3ffedcef     unk     0x00
3ffedcf0     unk     0x00
3ffedcf1     unk     0x00
3ffedcf2     unk     0x00
3ffedcf3     unk     0x00
3ffedcf4     unk     0x00
3ffedcf5     unk     0x00
3ffedcf6     unk     0x00
3ffedcf7     unk     0x00
3ffedcf8     unk     0x00
3ffedcf9     unk     0x00
3ffedcfa     unk     0x00
3ffedcfb     unk     0x00
3ffedcfc     unk     0x00
3ffedcfd     unk     0x00
3ffedcfe     unk     0x00
3ffedcff     unk     0x00
3ffedd00     unk     0x00
3ffedd01     unk     0x00
3ffedd02     unk     0x00
3ffedd03     unk     0x00
3ffedd04     unk     0x00
3ffedd05     unk     0x00
3ffedd06     unk     0x00
3ffedd07     unk     0x00
3ffedd08     unk     0x00
3ffedd09     unk     0x00
3ffedd0a     unk     0x00
3ffedd0b     unk     0x00
3ffedd0c     unk     0x00
3ffedd0d     unk     0x00
3ffedd0e     unk     0x00
3ffedd0f     unk     0x00
3ffedd10     unk     0x00
3ffedd11     unk     0x00
3ffedd12     unk     0x00
3ffedd13     unk     0x00
3ffedd14     unk     0x00
3ffedd15     unk     0x00
3ffedd16     unk     0x00
3ffedd17     unk     0x00
3ffedd18     unk     0x00
3ffedd19     unk     0x00
3ffedd1a     unk     0x00
3ffedd1b     unk     0x00
3ffedd1c     unk     0x00
3ffedd1d     unk     0x00
3ffedd1e     unk     0x00
3ffedd1f     unk     0x00
3ffedd20     unk     0x00
3ffedd21     unk     0x00
3ffedd22     unk     0x00
3ffedd23     unk     0x00
3ffedd24     unk     0x00
3ffedd25     unk     0x00
3ffedd26     unk     0x00
3ffedd27     unk     0x00
3ffedd28     unk     0x00
3ffedd29     unk     0x00
3ffedd2a     unk     0x00
3ffedd2b     unk     0x00
3ffedd2c     unk     0x00
3ffedd2d     unk     0x00
3ffedd2e     unk     0x00
3ffedd2f     unk     0x00
3ffedd30     unk     0x00
3ffedd31     unk     0x00
3ffedd32     unk     0x00
3ffedd33     unk     0x00
3ffedd34     unk     0x00
3ffedd35     unk     0x00
3ffedd36     unk     0x00
3ffedd37     unk     0x00
3ffedd38     unk     0x00
3ffedd39     unk     0x00
3ffedd3a     unk     0x00
3ffedd3b     unk     0x00
3ffedd3c     unk     0x00
3ffedd3d     unk     0x00
3ffedd3e     unk     0x00
3ffedd3f     unk     0x00
3ffedd40     unk     0x00
3ffedd41     unk     0x00
3ffedd42     unk     0x00
3ffedd43     unk     0x00
3ffedd44     unk     0x00
3ffedd45     unk     0x00
3ffedd46     unk     0x00
3ffedd47     unk     0x00
3ffedd48     unk     0x00
3ffedd49     unk     0x00
3ffedd4a     unk     0x00
3ffedd4b     unk     0x00
3ffedd4c     unk     0x00
3ffedd4d     unk     0x00
3ffedd4e     unk     0x00
3ffedd4f     unk     0x00
3ffedd50     unk     0x00
3ffedd51     unk     0x00
3ffedd52     unk     0x00
3ffedd53     unk     0x00
3ffedd54     unk     0x00
3ffedd55     unk     0x00
3ffedd56     unk     0x00
3ffedd57     unk     0x00
3ffedd58     unk     0x00
3ffedd59     unk     0x00
3ffedd5a     unk     0x00
3ffedd5b     unk     0x00
3ffedd5c     unk     0x00
3ffedd5d     unk     0x00
3ffedd5e     unk     0x00
3ffedd5f     unk     0x00
3ffedd60     unk     0x00
3ffedd61     unk     0x00
3ffedd62     unk     0x00
3ffedd63     unk     0x00
3ffedd64     unk     0x00
3ffedd65     unk     0x00
3ffedd66     unk     0x00
3ffedd67     unk     0x00
3ffedd68     unk     0x00
3ffedd69     unk     0x00
3ffedd6a     unk     0x00
3ffedd6b     unk     0x00
3ffedd6c     unk     0x00
3ffedd6d     unk     0x00
3ffedd6e     unk     0x00
3ffedd6f     unk     0x00
3ffedd70     unk     0x00
3ffedd71     unk     0x00
3ffedd72     unk     0x00
3ffedd73     unk     0x00
3ffedd74     unk     0x00
3ffedd75     unk     0x00
3ffedd76     unk     0x00
3ffedd77     unk     0x00
3ffedd78     unk     0x00
3ffedd79     unk     0x00
3ffedd7a     unk     0x00
3ffedd7b     unk     0x00
3ffedd7c     unk     0x00
3ffedd7d     unk     0x00
3ffedd7e     unk     0x00
3ffedd7f     unk     0x00
3ffedd80     unk     0x00
3ffedd81     unk     0x00
3ffedd82     unk     0x00
3ffedd83     unk     0x00
3ffedd84     unk     0x00
3ffedd85     unk     0x00
3ffedd86     unk     0x00
3ffedd87     unk     0x00
3ffedd88     unk     0x00
3ffedd89     unk     0x00
3ffedd8a     unk     0x00
3ffedd8b     unk     0x00
3ffedd8c     unk     0x00
3ffedd8d     unk     0x00
3ffedd8e     unk     0x00
3ffedd8f     unk     0x00
3ffedd90     unk     0x00
3ffedd91     unk     0x00
3ffedd92     unk     0x00
3ffedd93     unk     0x00
3ffedd94     unk     0x00
3ffedd95     unk     0x00
3ffedd96     unk     0x00
3ffedd97     unk     0x00
3ffedd98     unk     0x00
3ffedd99     unk     0x00
3ffedd9a     unk     0x00
3ffedd9b     unk     0x00
3ffedd9c     unk     0x00
3ffedd9d     unk     0x00
3ffedd9e     unk     0x00
3ffedd9f     unk     0x00
3ffedda0     unk     0x00
3ffedda1     unk     0x00
3ffedda2     unk     0x00
3ffedda3     unk     0x00
3ffedda4     unk     0x00
3ffedda5     unk     0x00
3ffedda6     unk     0x00
3ffedda7     unk     0x00
3ffedda8     unk     0x00
3ffedda9     unk     0x00
3ffeddaa     unk     0x00
3ffeddab     unk     0x00
3ffeddac     unk     0x00
3ffeddad     unk     0x00
3ffeddae     unk     0x00
3ffeddaf     unk     0x00
3ffeddb0     unk     0x00
3ffeddb1     unk     0x00
3ffeddb2     unk     0x00
3ffeddb3     unk     0x00
3ffeddb4     unk     0x00
3ffeddb5     unk     0x00
3ffeddb6     unk     0x00
3ffeddb7     unk     0x00
3ffeddb8     unk     0x00
3ffeddb9     unk     0x00
3ffeddba     unk     0x00
3ffeddbb     unk     0x00
3ffeddbc     unk     0x00
3ffeddbd     unk     0x00
3ffeddbe     unk     0x00
3ffeddbf     unk     0x00
3ffeddc0     unk     0x00
3ffeddc1     unk     0x00
3ffeddc2     unk     0x00
3ffeddc3     unk     0x00
3ffeddc4     unk     0x00
3ffeddc5     unk     0x00
3ffeddc6     unk     0x00
3ffeddc7     unk     0x00
3ffeddc8     unk     0x00
3ffeddc9     unk     0x00
3ffeddca     unk     0x00
3ffeddcb     unk     0x00
3ffeddcc     unk     0x00
3ffeddcd     unk     0x00
3ffeddce     unk     0x00
3ffeddcf     unk     0x00
3ffeddd0     unk     0x00
3ffeddd1     unk     0x00
3ffeddd2     unk     0x00
3ffeddd3     unk     0x00
3ffeddd4     unk     0x00
3ffeddd5     unk     0x00
3ffeddd6     unk     0x00
3ffeddd7     unk     0x00
3ffeddd8     unk     0x00
3ffeddd9     unk     0x00
3ffeddda     unk     0x00
3ffedddb     unk     0x00
3ffedddc     unk     0x00
3ffedddd     unk     0x00
3ffeddde     unk     0x00
3ffedddf     unk     0x00
3ffedde0     unk     0x00
3ffedde1     unk     0x00
3ffedde2     unk     0x00
3ffedde3     unk     0x00
3ffedde4     unk     0x00
3ffedde5     unk     0x00
3ffedde6     unk     0x00
3ffedde7     unk     0x00
3ffedde8     unk     0x00
3ffedde9     unk     0x00
3ffeddea     unk     0x00
3ffeddeb     unk     0x00
3ffeddec     unk     0x00
3ffedded     unk     0x00
3ffeddee     unk     0x00
3ffeddef     unk     0x00
3ffeddf0     unk     0x00
3ffeddf1     unk     0x00
3ffeddf2     unk     0x00
3ffeddf3     unk     0x00
3ffeddf4     unk     0x00
3ffeddf5     unk     0x00
3ffeddf6     unk     0x00
3ffeddf7     unk     0x00
3ffeddf8     unk     0x00
3ffeddf9     unk     0x00
3ffeddfa     unk     0x00
3ffeddfb     unk     0x00
3ffeddfc     unk     0x00
3ffeddfd     unk     0x00
3ffeddfe     unk     0x00
3ffeddff     unk     0x00
3ffede00     unk     0x00
3ffede01     unk     0x00
3ffede02     unk     0x00
3ffede03     unk     0x00
3ffede04     unk     0x00
3ffede05     unk     0x00
3ffede06     unk     0x00
3ffede07     unk     0x00
3ffede08     unk     0x00
3ffede09     unk     0x00
3ffede0a     unk     0x00
3ffede0b     unk     0x00
3ffede0c     unk     0x00
3ffede0d     unk     0x00
3ffede0e     unk     0x00
3ffede0f     unk     0x00
3ffede10     unk     0x00
3ffede11     unk     0x00
3ffede12     unk     0x00
3ffede13     unk     0x00
3ffede14     unk     0x00
3ffede15     unk     0x00
3ffede16     unk     0x00
3ffede17     unk     0x00
3ffede18     unk     0x00
3ffede19     unk     0x00
3ffede1a     unk     0x00
3ffede1b     unk     0x00
3ffede1c     unk     0x00
3ffede1d     unk     0x00
3ffede1e     unk     0x00
3ffede1f     unk     0x00
3ffede20     unk     0x00
3ffede21     unk     0x00
3ffede22     unk     0x00
3ffede23     unk     0x00
3ffede24     unk     0x00
3ffede25     unk     0x00
3ffede26     unk     0x00
3ffede27     unk     0x00
3ffede28     unk     0x00
3ffede29     unk     0x00
3ffede2a     unk     0x00
3ffede2b     unk     0x00
3ffede2c     unk     0x00
3ffede2d     unk     0x00
3ffede2e     unk     0x00
3ffede2f     unk     0x00
3ffede30     unk     0x00
3ffede31     unk     0x00
3ffede32     unk     0x00
3ffede33     unk     0x00
3ffede34     unk     0x00
3ffede35     unk     0x00
3ffede36     unk     0x00
3ffede37     unk     0x00
3ffede38     unk     0x00
3ffede39     unk     0x00
3ffede3a     unk     0x00
3ffede3b     unk     0x00
3ffede3c     unk     0x00
3ffede3d     unk     0x00
3ffede3e     unk     0x00
3ffede3f     unk     0x00
3ffede40     unk     0x00
3ffede41     unk     0x00
3ffede42     unk     0x00
3ffede43     unk     0x00
3ffede44     unk     0x00
3ffede45     unk     0x00
3ffede46     unk     0x00
3ffede47     unk     0x00
3ffede48     unk     0x00
3ffede49     unk     0x00
3ffede4a     unk     0x00
3ffede4b     unk     0x00
3ffede4c     unk     0x00
3ffede4d     unk     0x00
3ffede4e     unk     0x00
3ffede4f     unk     0x00
3ffede50     unk     0x00
3ffede51     unk     0x00
3ffede52     unk     0x00
3ffede53     unk     0x00
3ffede54     unk     0x00
3ffede55     unk     0x00
3ffede56     unk     0x00
3ffede57     unk     0x00
3ffede58     unk     0x00
3ffede59     unk     0x00
3ffede5a     unk     0x00
3ffede5b     unk     0x00
3ffede5c     unk     0x00
3ffede5d     unk     0x00
3ffede5e     unk     0x00
3ffede5f     unk     0x00
3ffede60     unk     0x00
3ffede61     unk     0x00
3ffede62     unk     0x00
3ffede63     unk     0x00
3ffede64     unk     0x00
3ffede65     unk     0x00
3ffede66     unk     0x00
3ffede67     unk     0x00
3ffede68     unk     0x00
3ffede69     unk     0x00
3ffede6a     unk     0x00
3ffede6b     unk     0x00
3ffede6c     unk     0x00
3ffede6d     unk     0x00
3ffede6e     unk     0x00
3ffede6f     unk     0x00
3ffede70     unk     0x00
3ffede71     unk     0x00
3ffede72     unk     0x00
3ffede73     unk     0x00
3ffede74     unk     0x00
3ffede75     unk     0x00
3ffede76     unk     0x00
3ffede77     unk     0x00
3ffede78     unk     0x00
3ffede79     unk     0x00
3ffede7a     unk     0x00
3ffede7b     unk     0x00
3ffede7c     unk     0x00
3ffede7d     unk     0x00
3ffede7e     unk     0x00
3ffede7f     unk     0x00
3ffede80     unk     0x00
3ffede81     unk     0x00
3ffede82     unk     0x00
3ffede83     unk     0x00
3ffede84     unk     0x00
3ffede85     unk     0x00
3ffede86     unk     0x00
3ffede87     unk     0x00
3ffede88     unk     0x00
3ffede89     unk     0x00
3ffede8a     unk     0x00
3ffede8b     unk     0x00
3ffede8c     unk     0x00
3ffede8d     unk     0x00
3ffede8e     unk     0x00
3ffede8f     unk     0x00
3ffede90     unk     0x00
3ffede91     unk     0x00
3ffede92     unk     0x00
3ffede93     unk     0x00
3ffede94     unk     0x00
3ffede95     unk     0x00
3ffede96     unk     0x00
3ffede97     unk     0x00
3ffede98     unk     0x00
3ffede99     unk     0x00
3ffede9a     unk     0x00
3ffede9b     unk     0x00
3ffede9c     unk     0x00
3ffede9d     unk     0x00
3ffede9e     unk     0x00
3ffede9f     unk     0x00
3ffedea0     unk     0x00
3ffedea1     unk     0x00
3ffedea2     unk     0x00
3ffedea3     unk     0x00
3ffedea4     unk     0x00
3ffedea5     unk     0x00
3ffedea6     unk     0x00
3ffedea7     unk     0x00
3ffedea8     unk     0x00
3ffedea9     unk     0x00
3ffedeaa     unk     0x00
3ffedeab     unk     0x00
3ffedeac     unk     0x00
3ffedead     unk     0x00
3ffedeae     unk     0x00
3ffedeaf     unk     0x00
3ffedeb0     unk     0x00
3ffedeb1     unk     0x00
3ffedeb2     unk     0x00
3ffedeb3     unk     0x00
3ffedeb4     unk     0x00
3ffedeb5     unk     0x00
3ffedeb6     unk     0x00
3ffedeb7     unk     0x00
3ffedeb8     unk     0x00
3ffedeb9     unk     0x00
3ffedeba     unk     0x00
3ffedebb     unk     0x00
3ffedebc     unk     0x00
3ffedebd     unk     0x00
3ffedebe     unk     0x00
3ffedebf     unk     0x00
3ffedec0     unk     0x00
3ffedec1     unk     0x00
3ffedec2     unk     0x00
3ffedec3     unk     0x00
3ffedec4     unk     0x00
3ffedec5     unk     0x00
3ffedec6     unk     0x00
3ffedec7     unk     0x00
3ffedec8     unk     0x00
3ffedec9     unk     0x00
3ffedeca     unk     0x00
3ffedecb     unk     0x00
3ffedecc     unk     0x00
3ffedecd     unk     0x00
3ffedece     unk     0x00
3ffedecf     unk     0x00
3ffeded0     unk     0x00
3ffeded1     unk     0x00
3ffeded2     unk     0x00
3ffeded3     unk     0x00
3ffeded4     unk     0x00
3ffeded5     unk     0x00
3ffeded6     unk     0x00
3ffeded7     unk     0x00
3ffeded8     unk     0x00
3ffeded9     unk     0x00
3ffededa     unk     0x00
3ffededb     unk     0x00
3ffededc     unk     0x00
3ffededd     unk     0x00
3ffedede     unk     0x00
3ffededf     unk     0x00
3ffedee0     unk     0x00
3ffedee1     unk     0x00
3ffedee2     unk     0x00
3ffedee3     unk     0x00
3ffedee4     unk     0x00
3ffedee5     unk     0x00
3ffedee6     unk     0x00
3ffedee7     unk     0x00
3ffedee8     unk     0x00
3ffedee9     unk     0x00
3ffedeea     unk     0x00
3ffedeeb     unk     0x00
3ffedeec     unk     0x00
3ffedeed     unk     0x00
3ffedeee     unk     0x00
3ffedeef     unk     0x00
3ffedef0     unk     0x00
3ffedef1     unk     0x00
3ffedef2     unk     0x00
3ffedef3     unk     0x00
3ffedef4     unk     0x00
3ffedef5     unk     0x00
3ffedef6     unk     0x00
3ffedef7     unk     0x00
3ffedef8     unk     0x00
3ffedef9     unk     0x00
3ffedefa     unk     0x00
3ffedefb     unk     0x00
3ffedefc     unk     0x00
3ffedefd     unk     0x00
3ffedefe     unk     0x00
3ffedeff     unk     0x00
3ffedf00     unk     0x00
3ffedf01     unk     0x00
3ffedf02     unk     0x00
3ffedf03     unk     0x00
3ffedf04     unk     0x00
3ffedf05     unk     0x00
3ffedf06     unk     0x00
3ffedf07     unk     0x00
3ffedf08     unk     0x00
3ffedf09     unk     0x00
3ffedf0a     unk     0x00
3ffedf0b     unk     0x00
3ffedf0c     unk     0x00
3ffedf0d     unk     0x00
3ffedf0e     unk     0x00
3ffedf0f     unk     0x00
3ffedf10     unk     0x00
3ffedf11     unk     0x00
3ffedf12     unk     0x00
3ffedf13     unk     0x00
3ffedf14     unk     0x00
3ffedf15     unk     0x00
3ffedf16     unk     0x00
3ffedf17     unk     0x00
3ffedf18     unk     0x00
3ffedf19     unk     0x00
3ffedf1a     unk     0x00
3ffedf1b     unk     0x00
3ffedf1c     unk     0x00
3ffedf1d     unk     0x00
3ffedf1e     unk     0x00
3ffedf1f     unk     0x00
3ffedf20     unk     0x00
3ffedf21     unk     0x00
3ffedf22     unk     0x00
3ffedf23     unk     0x00
3ffedf24     unk     0x00
3ffedf25     unk     0x00
3ffedf26     unk     0x00
3ffedf27     unk     0x00
3ffedf28     unk     0x00
3ffedf29     unk     0x00
3ffedf2a     unk     0x00
3ffedf2b     unk     0x00
3ffedf2c     unk     0x00
3ffedf2d     unk     0x00
3ffedf2e     unk     0x00
3ffedf2f     unk     0x00
3ffedf30     unk     0x00
3ffedf31     unk     0x00
3ffedf32     unk     0x00
3ffedf33     unk     0x00
3ffedf34     unk     0x00
3ffedf35     unk     0x00
3ffedf36     unk     0x00
3ffedf37     unk     0x00
3ffedf38     unk     0x00
3ffedf39     unk     0x00
3ffedf3a     unk     0x00
3ffedf3b     unk     0x00
3ffedf3c     unk     0x00
3ffedf3d     unk     0x00
3ffedf3e     unk     0x00
3ffedf3f     unk     0x00
3ffedf40     unk     0x00
3ffedf41     unk     0x00
3ffedf42     unk     0x00
3ffedf43     unk     0x00
3ffedf44     unk     0x00
3ffedf45     unk     0x00
3ffedf46     unk     0x00
3ffedf47     unk     0x00
3ffedf48     unk     0x00
3ffedf49     unk     0x00
3ffedf4a     unk     0x00
3ffedf4b     unk     0x00
3ffedf4c     unk     0x00
3ffedf4d     unk     0x00
3ffedf4e     unk     0x00
3ffedf4f     unk     0x00
3ffedf50     unk     0x00
3ffedf51     unk     0x00
3ffedf52     unk     0x00
3ffedf53     unk     0x00
3ffedf54     unk     0x00
3ffedf55     unk     0x00
3ffedf56     unk     0x00
3ffedf57     unk     0x00
3ffedf58     unk     0x00
3ffedf59     unk     0x00
3ffedf5a     unk     0x00
3ffedf5b     unk     0x00
3ffedf5c     unk     0x00
3ffedf5d     unk     0x00
3ffedf5e     unk     0x00
3ffedf5f     unk     0x00
3ffedf60     unk     0x00
3ffedf61     unk     0x00
3ffedf62     unk     0x00
3ffedf63     unk     0x00
3ffedf64     unk     0x00
3ffedf65     unk     0x00
3ffedf66     unk     0x00
3ffedf67     unk     0x00
3ffedf68     unk     0x00
3ffedf69     unk     0x00
3ffedf6a     unk     0x00
3ffedf6b     unk     0x00
3ffedf6c     unk     0x00
3ffedf6d     unk     0x00
3ffedf6e     unk     0x00
3ffedf6f     unk     0x00
3ffedf70     unk     0x00
3ffedf71     unk     0x00
3ffedf72     unk     0x00
3ffedf73     unk     0x00
3ffedf74     unk     0x00
3ffedf75     unk     0x00
3ffedf76     unk     0x00
3ffedf77     unk     0x00
3ffedf78     unk     0x00
3ffedf79     unk     0x00
3ffedf7a     unk     0x00
3ffedf7b     unk     0x00
3ffedf7c     unk     0x00
3ffedf7d     unk     0x00
3ffedf7e     unk     0x00
3ffedf7f     unk     0x00
3ffedf80     unk     0x00
3ffedf81     unk     0x00
3ffedf82     unk     0x00
3ffedf83     unk     0x00
3ffedf84     unk     0x00
3ffedf85     unk     0x00
3ffedf86     unk     0x00
3ffedf87     unk     0x00
3ffedf88     unk     0x00
3ffedf89     unk     0x00
3ffedf8a     unk     0x00
3ffedf8b     unk     0x00
3ffedf8c     unk     0x00
3ffedf8d     unk     0x00
3ffedf8e     unk     0x00
3ffedf8f     unk     0x00
3ffedf90     unk     0x00
3ffedf91     unk     0x00
3ffedf92     unk     0x00
3ffedf93     unk     0x00
3ffedf94     unk     0x00
3ffedf95     unk     0x00
3ffedf96     unk     0x00
3ffedf97     unk     0x00
3ffedf98     unk     0x00
3ffedf99     unk     0x00
3ffedf9a     unk     0x00
3ffedf9b     unk     0x00
3ffedf9c     unk     0x00
3ffedf9d     unk     0x00
3ffedf9e     unk     0x00
3ffedf9f     unk     0x00
3ffedfa0     unk     0x00
3ffedfa1     unk     0x00
3ffedfa2     unk     0x00
3ffedfa3     unk     0x00
3ffedfa4     unk     0x00
3ffedfa5     unk     0x00
3ffedfa6     unk     0x00
3ffedfa7     unk     0x00
3ffedfa8     unk     0x00
3ffedfa9     unk     0x00
3ffedfaa     unk     0x00
3ffedfab     unk     0x00
3ffedfac     unk     0x00
3ffedfad     unk     0x00
3ffedfae     unk     0x00
3ffedfaf     unk     0x00
3ffedfb0     unk     0x00
3ffedfb1     unk     0x00
3ffedfb2     unk     0x00
3ffedfb3     unk     0x00
3ffedfb4     unk     0x00
3ffedfb5     unk     0x00
3ffedfb6     unk     0x00
3ffedfb7     unk     0x00
3ffedfb8     unk     0x00
3ffedfb9     unk     0x00
3ffedfba     unk     0x00
3ffedfbb     unk     0x00
3ffedfbc     unk     0x00
3ffedfbd     unk     0x00
3ffedfbe     unk     0x00
3ffedfbf     unk     0x00
3ffedfc0     unk     0x00
3ffedfc1     unk     0x00
3ffedfc2     unk     0x00
3ffedfc3     unk     0x00
3ffedfc4     unk     0x00
3ffedfc5     unk     0x00
3ffedfc6     unk     0x00
3ffedfc7     unk     0x00
3ffedfc8     unk     0x00
3ffedfc9     unk     0x00
3ffedfca     unk     0x00
3ffedfcb     unk     0x00
3ffedfcc     unk     0x00
3ffedfcd     unk     0x00
3ffedfce     unk     0x00
3ffedfcf     unk     0x00
3ffedfd0     unk     0x00
3ffedfd1     unk     0x00
3ffedfd2     unk     0x00
3ffedfd3     unk     0x00
3ffedfd4     unk     0x00
3ffedfd5     unk     0x00
3ffedfd6     unk     0x00
3ffedfd7     unk     0x00
3ffedfd8     unk     0x00
3ffedfd9     unk     0x00
3ffedfda     unk     0x00
3ffedfdb     unk     0x00
3ffedfdc     unk     0x00
3ffedfdd     unk     0x00
3ffedfde     unk     0x00
3ffedfdf     unk     0x00
3ffedfe0     unk     0x00
3ffedfe1     unk     0x00
3ffedfe2     unk     0x00
3ffedfe3     unk     0x00
3ffedfe4     unk     0x00
3ffedfe5     unk     0x00
3ffedfe6     unk     0x00
3ffedfe7     unk     0x00
3ffedfe8     unk     0x00
3ffedfe9     unk     0x00
3ffedfea     unk     0x00
3ffedfeb     unk     0x00
3ffedfec     unk     0x00
3ffedfed     unk     0x00
3ffedfee     unk     0x00
3ffedfef     unk     0x00
3ffedff0     unk     0x00
3ffedff1     unk     0x00
3ffedff2     unk     0x00
3ffedff3     unk     0x00
3ffedff4     unk     0x00
3ffedff5     unk     0x00
3ffedff6     unk     0x00
3ffedff7     unk     0x00
3ffedff8     unk     0x00
3ffedff9     unk     0x00
3ffedffa     unk     0x00
3ffedffb     unk     0x00
3ffedffc     unk     0x00
3ffedffd     unk     0x00
3ffedffe     unk     0x00
3ffedfff     unk     0x00
3ffee000     unk     0x00
3ffee001     unk     0x00
3ffee002     unk     0x00
3ffee003     unk     0x00
3ffee004     unk     0x00
3ffee005     unk     0x00
3ffee006     unk     0x00
3ffee007     unk     0x00
3ffee008     unk     0x00
3ffee009     unk     0x00
3ffee00a     unk     0x00
3ffee00b     unk     0x00
3ffee00c     unk     0x00
3ffee00d     unk     0x00
3ffee00e     unk     0x00
3ffee00f     unk     0x00
3ffee010     unk     0x00
3ffee011     unk     0x00
3ffee012     unk     0x00
3ffee013     unk     0x00
3ffee014     unk     0x00
3ffee015     unk     0x00
3ffee016     unk     0x00
3ffee017     unk     0x00
3ffee018     unk     0x00
3ffee019     unk     0x00
3ffee01a     unk     0x00
3ffee01b     unk     0x00
3ffee01c     unk     0x00
3ffee01d     unk     0x00
3ffee01e     unk     0x00
3ffee01f     unk     0x00
3ffee020     unk     0x00
3ffee021     unk     0x00
3ffee022     unk     0x00
3ffee023     unk     0x00
3ffee024     unk     0x00
3ffee025     unk     0x00
3ffee026     unk     0x00
3ffee027     unk     0x00
3ffee028     unk     0x00
3ffee029     unk     0x00
3ffee02a     unk     0x00
3ffee02b     unk     0x00
3ffee02c     unk     0x00
3ffee02d     unk     0x00
3ffee02e     unk     0x00
3ffee02f     unk     0x00
3ffee030     unk     0x00
3ffee031     unk     0x00
3ffee032     unk     0x00
3ffee033     unk     0x00
3ffee034     unk     0x00
3ffee035     unk     0x00
3ffee036     unk     0x00
3ffee037     unk     0x00
3ffee038     unk     0x00
3ffee039     unk     0x00
3ffee03a     unk     0x00
3ffee03b     unk     0x00
3ffee03c     unk     0x00
3ffee03d     unk     0x00
3ffee03e     unk     0x00
3ffee03f     unk     0x00
3ffee040     unk     0x00
3ffee041     unk     0x00
3ffee042     unk     0x00
3ffee043     unk     0x00
3ffee044     unk     0x00
3ffee045     unk     0x00
3ffee046     unk     0x00
3ffee047     unk     0x00
3ffee048     unk     0x00
3ffee049     unk     0x00
3ffee04a     unk     0x00
3ffee04b     unk     0x00
3ffee04c     unk     0x00
3ffee04d     unk     0x00
3ffee04e     unk     0x00
3ffee04f     unk     0x00
3ffee050     unk     0x00
3ffee051     unk     0x00
3ffee052     unk     0x00
3ffee053     unk     0x00
3ffee054     unk     0x00
3ffee055     unk     0x00
3ffee056     unk     0x00
3ffee057     unk     0x00
3ffee058     unk     0x00
3ffee059     unk     0x00
3ffee05a     unk     0x00
3ffee05b     unk     0x00
3ffee05c     unk     0x00
3ffee05d     unk     0x00
3ffee05e     unk     0x00
3ffee05f     unk     0x00
3ffee060     unk     0x00
3ffee061     unk     0x00
3ffee062     unk     0x00
3ffee063     unk     0x00
3ffee064     unk     0x00
3ffee065     unk     0x00
3ffee066     unk     0x00
3ffee067     unk     0x00
3ffee068     unk     0x00
3ffee069     unk     0x00
3ffee06a     unk     0x00
3ffee06b     unk     0x00
3ffee06c     unk     0x00
3ffee06d     unk     0x00
3ffee06e     unk     0x00
3ffee06f     unk     0x00
3ffee070     unk     0x00
3ffee071     unk     0x00
3ffee072     unk     0x00
3ffee073     unk     0x00
3ffee074     unk     0x00
3ffee075     unk     0x00
3ffee076     unk     0x00
3ffee077     unk     0x00
3ffee078     unk     0x00
3ffee079     unk     0x00
3ffee07a     unk     0x00
3ffee07b     unk     0x00
3ffee07c     unk     0x00
3ffee07d     unk     0x00
3ffee07e     unk     0x00
3ffee07f     unk     0x00
3ffee080     unk     0x00
3ffee081     unk     0x00
3ffee082     unk     0x00
3ffee083     unk     0x00
3ffee084     unk     0x00
3ffee085     unk     0x00
3ffee086     unk     0x00
3ffee087     unk     0x00
3ffee088     unk     0x00
3ffee089     unk     0x00
3ffee08a     unk     0x00
3ffee08b     unk     0x00
3ffee08c     unk     0x00
3ffee08d     unk     0x00
3ffee08e     unk     0x00
3ffee08f     unk     0x00
3ffee090     unk     0x00
3ffee091     unk     0x00
3ffee092     unk     0x00
3ffee093     unk     0x00
3ffee094     unk     0x00
3ffee095     unk     0x00
3ffee096     unk     0x00
3ffee097     unk     0x00
3ffee098     unk     0x00
3ffee099     unk     0x00
3ffee09a     unk     0x00
3ffee09b     unk     0x00
3ffee09c     unk     0x00
3ffee09d     unk     0x00
3ffee09e     unk     0x00
3ffee09f     unk     0x00
3ffee0a0     unk     0x00
3ffee0a1     unk     0x00
3ffee0a2     unk     0x00
3ffee0a3     unk     0x00
3ffee0a4     unk     0x00
3ffee0a5     unk     0x00
3ffee0a6     unk     0x00
3ffee0a7     unk     0x00
3ffee0a8     unk     0x00
3ffee0a9     unk     0x00
3ffee0aa     unk     0x00
3ffee0ab     unk     0x00
3ffee0ac     unk     0x00
3ffee0ad     unk     0x00
3ffee0ae     unk     0x00
3ffee0af     unk     0x00
3ffee0b0     unk     0x00
3ffee0b1     unk     0x00
3ffee0b2     unk     0x00
3ffee0b3     unk     0x00
3ffee0b4     unk     0x00
3ffee0b5     unk     0x00
3ffee0b6     unk     0x00
3ffee0b7     unk     0x00
3ffee0b8     unk     0x00
3ffee0b9     unk     0x00
3ffee0ba     unk     0x00
3ffee0bb     unk     0x00
3ffee0bc     unk     0x00
3ffee0bd     unk     0x00
3ffee0be     unk     0x00
3ffee0bf     unk     0x00
3ffee0c0     unk     0x00
3ffee0c1     unk     0x00
3ffee0c2     unk     0x00
3ffee0c3     unk     0x00
3ffee0c4     unk     0x00
3ffee0c5     unk     0x00
3ffee0c6     unk     0x00
3ffee0c7     unk     0x00
3ffee0c8     unk     0x00
3ffee0c9     unk     0x00
3ffee0ca     unk     0x00
3ffee0cb     unk     0x00
3ffee0cc     unk     0x00
3ffee0cd     unk     0x00
3ffee0ce     unk     0x00
3ffee0cf     unk     0x00
3ffee0d0     unk     0x00
3ffee0d1     unk     0x00
3ffee0d2     unk     0x00
3ffee0d3     unk     0x00
3ffee0d4     unk     0x00
3ffee0d5     unk     0x00
3ffee0d6     unk     0x00
3ffee0d7     unk     0x00
3ffee0d8     unk     0x00
3ffee0d9     unk     0x00
3ffee0da     unk     0x00
3ffee0db     unk     0x00
3ffee0dc     unk     0x00
3ffee0dd     unk     0x00
3ffee0de     unk     0x00
3ffee0df     unk     0x00
3ffee0e0     unk     0x00
3ffee0e1     unk     0x00
3ffee0e2     unk     0x00
3ffee0e3     unk     0x00
3ffee0e4     unk     0x00
3ffee0e5     unk     0x00
3ffee0e6     unk     0x00
3ffee0e7     unk     0x00
3ffee0e8     unk     0x00
3ffee0e9     unk     0x00
3ffee0ea     unk     0x00
3ffee0eb     unk     0x00
3ffee0ec     unk     0x00
3ffee0ed     unk     0x00
3ffee0ee     unk     0x00
3ffee0ef     unk     0x00
3ffee0f0     unk     0x00
3ffee0f1     unk     0x00
3ffee0f2     unk     0x00
3ffee0f3     unk     0x00
3ffee0f4     unk     0x00
3ffee0f5     unk     0x00
3ffee0f6     unk     0x00
3ffee0f7     unk     0x00
3ffee0f8     unk     0x00
3ffee0f9     unk     0x00
3ffee0fa     unk     0x00
3ffee0fb     unk     0x00
3ffee0fc     unk     0x00
3ffee0fd     unk     0x00
3ffee0fe     unk     0x00
3ffee0ff     unk     0x00
3ffee100     unk     0x00
3ffee101     unk     0x00
3ffee102     unk     0x00
3ffee103     unk     0x00
3ffee104     unk     0x00
3ffee105     unk     0x00
3ffee106     unk     0x00
3ffee107     unk     0x00
3ffee108     unk     0x00
3ffee109     unk     0x00
3ffee10a     unk     0x00
3ffee10b     unk     0x00
3ffee10c     unk     0x00
3ffee10d     unk     0x00
3ffee10e     unk     0x00
3ffee10f     unk     0x00
3ffee110     unk     0x00
3ffee111     unk     0x00
3ffee112     unk     0x00
3ffee113     unk     0x00
3ffee114     unk     0x00
3ffee115     unk     0x00
3ffee116     unk     0x00
3ffee117     unk     0x00
3ffee118     unk     0x00
3ffee119     unk     0x00
3ffee11a     unk     0x00
3ffee11b     unk     0x00
3ffee11c     unk     0x00
3ffee11d     unk     0x00
3ffee11e     unk     0x00
3ffee11f     unk     0x00
3ffee120     unk     0x00
3ffee121     unk     0x00
3ffee122     unk     0x00
3ffee123     unk     0x00
3ffee124     unk     0x00
3ffee125     unk     0x00
3ffee126     unk     0x00
3ffee127     unk     0x00
3ffee128     unk     0x00
3ffee129     unk     0x00
3ffee12a     unk     0x00
3ffee12b     unk     0x00
3ffee12c     unk     0x00
3ffee12d     unk     0x00
3ffee12e     unk     0x00
3ffee12f     unk     0x00
3ffee130     unk     0x00
3ffee131     unk     0x00
3ffee132     unk     0x00
3ffee133     unk     0x00
3ffee134     unk     0x00
3ffee135     unk     0x00
3ffee136     unk     0x00
3ffee137     unk     0x00
3ffee138     unk     0x00
3ffee139     unk     0x00
3ffee13a     unk     0x00
3ffee13b     unk     0x00
3ffee13c     unk     0x00
3ffee13d     unk     0x00
3ffee13e     unk     0x00
3ffee13f     unk     0x00
3ffee140     unk     0x00
3ffee141     unk     0x00
3ffee142     unk     0x00
3ffee143     unk     0x00
3ffee144     unk     0x00
3ffee145     unk     0x00
3ffee146     unk     0x00
3ffee147     unk     0x00
3ffee148     unk     0x00
3ffee149     unk     0x00
3ffee14a     unk     0x00
3ffee14b     unk     0x00
3ffee14c     unk     0x00
3ffee14d     unk     0x00
3ffee14e     unk     0x00
3ffee14f     unk     0x00
3ffee150     unk     0x00
3ffee151     unk     0x00
3ffee152     unk     0x00
3ffee153     unk     0x00
3ffee154     unk     0x00
3ffee155     unk     0x00
3ffee156     unk     0x00
3ffee157     unk     0x00
3ffee158     unk     0x00
3ffee159     unk     0x00
3ffee15a     unk     0x00
3ffee15b     unk     0x00
3ffee15c     unk     0x00
3ffee15d     unk     0x00
3ffee15e     unk     0x00
3ffee15f     unk     0x00
3ffee160     unk     0x00
3ffee161     unk     0x00
3ffee162     unk     0x00
3ffee163     unk     0x00
3ffee164     unk     0x00
3ffee165     unk     0x00
3ffee166     unk     0x00
3ffee167     unk     0x00
3ffee168     unk     0x00
3ffee169     unk     0x00
3ffee16a     unk     0x00
3ffee16b     unk     0x00
3ffee16c     unk     0x00
3ffee16d     unk     0x00
3ffee16e     unk     0x00
3ffee16f     unk     0x00
3ffee170              ; xref: o 0x40270c64
3ffee170              ; xref: o 0x40270cb0 (esf_buf_setup+0x44)
3ffee170 unk_3ffee170:
3ffee170     unk     0x00
3ffee171     unk     0x00
3ffee172     unk     0x00
3ffee173     unk     0x00
3ffee174     unk     0x00
3ffee175     unk     0x00
3ffee176     unk     0x00
3ffee177     unk     0x00
3ffee178     unk     0x00
3ffee179     unk     0x00
3ffee17a     unk     0x00
3ffee17b     unk     0x00
3ffee17c     unk     0x00
3ffee17d     unk     0x00
3ffee17e     unk     0x00
3ffee17f     unk     0x00
3ffee180     unk     0x00
3ffee181     unk     0x00
3ffee182     unk     0x00
3ffee183     unk     0x00
3ffee184     unk     0x00
3ffee185     unk     0x00
3ffee186     unk     0x00
3ffee187     unk     0x00
3ffee188     unk     0x00
3ffee189     unk     0x00
3ffee18a     unk     0x00
3ffee18b     unk     0x00
3ffee18c     unk     0x00
3ffee18d     unk     0x00
3ffee18e     unk     0x00
3ffee18f     unk     0x00
3ffee190     unk     0x00
3ffee191     unk     0x00
3ffee192     unk     0x00
3ffee193     unk     0x00
3ffee194     unk     0x00
3ffee195     unk     0x00
3ffee196     unk     0x00
3ffee197     unk     0x00
3ffee198     unk     0x00
3ffee199     unk     0x00
3ffee19a     unk     0x00
3ffee19b     unk     0x00
3ffee19c     unk     0x00
3ffee19d     unk     0x00
3ffee19e     unk     0x00
3ffee19f     unk     0x00
3ffee1a0     unk     0x00
3ffee1a1     unk     0x00
3ffee1a2     unk     0x00
3ffee1a3     unk     0x00
3ffee1a4     unk     0x00
3ffee1a5     unk     0x00
3ffee1a6     unk     0x00
3ffee1a7     unk     0x00
3ffee1a8     unk     0x00
3ffee1a9     unk     0x00
3ffee1aa     unk     0x00
3ffee1ab     unk     0x00
3ffee1ac     unk     0x00
3ffee1ad     unk     0x00
3ffee1ae     unk     0x00
3ffee1af     unk     0x00
3ffee1b0     unk     0x00
3ffee1b1     unk     0x00
3ffee1b2     unk     0x00
3ffee1b3     unk     0x00
3ffee1b4     unk     0x00
3ffee1b5     unk     0x00
3ffee1b6     unk     0x00
3ffee1b7     unk     0x00
3ffee1b8     unk     0x00
3ffee1b9     unk     0x00
3ffee1ba     unk     0x00
3ffee1bb     unk     0x00
3ffee1bc     unk     0x00
3ffee1bd     unk     0x00
3ffee1be     unk     0x00
3ffee1bf     unk     0x00
3ffee1c0     unk     0x00
3ffee1c1     unk     0x00
3ffee1c2     unk     0x00
3ffee1c3     unk     0x00
3ffee1c4     unk     0x00
3ffee1c5     unk     0x00
3ffee1c6     unk     0x00
3ffee1c7     unk     0x00
3ffee1c8     unk     0x00
3ffee1c9     unk     0x00
3ffee1ca     unk     0x00
3ffee1cb     unk     0x00
3ffee1cc     unk     0x00
3ffee1cd     unk     0x00
3ffee1ce     unk     0x00
3ffee1cf     unk     0x00
3ffee1d0     unk     0x00
3ffee1d1     unk     0x00
3ffee1d2     unk     0x00
3ffee1d3     unk     0x00
3ffee1d4     unk     0x00
3ffee1d5     unk     0x00
3ffee1d6     unk     0x00
3ffee1d7     unk     0x00
3ffee1d8     unk     0x00
3ffee1d9     unk     0x00
3ffee1da     unk     0x00
3ffee1db     unk     0x00
3ffee1dc     unk     0x00
3ffee1dd     unk     0x00
3ffee1de     unk     0x00
3ffee1df     unk     0x00
3ffee1e0     unk     0x00
3ffee1e1     unk     0x00
3ffee1e2     unk     0x00
3ffee1e3     unk     0x00
3ffee1e4     unk     0x00
3ffee1e5     unk     0x00
3ffee1e6     unk     0x00
3ffee1e7     unk     0x00
3ffee1e8     unk     0x00
3ffee1e9     unk     0x00
3ffee1ea     unk     0x00
3ffee1eb     unk     0x00
3ffee1ec     unk     0x00
3ffee1ed     unk     0x00
3ffee1ee     unk     0x00
3ffee1ef     unk     0x00
3ffee1f0     unk     0x00
3ffee1f1     unk     0x00
3ffee1f2     unk     0x00
3ffee1f3     unk     0x00
3ffee1f4     unk     0x00
3ffee1f5     unk     0x00
3ffee1f6     unk     0x00
3ffee1f7     unk     0x00
3ffee1f8     unk     0x00
3ffee1f9     unk     0x00
3ffee1fa     unk     0x00
3ffee1fb     unk     0x00
3ffee1fc     unk     0x00
3ffee1fd     unk     0x00
3ffee1fe     unk     0x00
3ffee1ff     unk     0x00
3ffee200     unk     0x00
3ffee201     unk     0x00
3ffee202     unk     0x00
3ffee203     unk     0x00
3ffee204     unk     0x00
3ffee205     unk     0x00
3ffee206     unk     0x00
3ffee207     unk     0x00
3ffee208     unk     0x00
3ffee209     unk     0x00
3ffee20a     unk     0x00
3ffee20b     unk     0x00
3ffee20c     unk     0x00
3ffee20d     unk     0x00
3ffee20e     unk     0x00
3ffee20f     unk     0x00
3ffee210     unk     0x00
3ffee211     unk     0x00
3ffee212     unk     0x00
3ffee213     unk     0x00
3ffee214     unk     0x00
3ffee215     unk     0x00
3ffee216     unk     0x00
3ffee217     unk     0x00
3ffee218     unk     0x00
3ffee219     unk     0x00
3ffee21a     unk     0x00
3ffee21b     unk     0x00
3ffee21c     unk     0x00
3ffee21d     unk     0x00
3ffee21e     unk     0x00
3ffee21f     unk     0x00
3ffee220     unk     0x00
3ffee221     unk     0x00
3ffee222     unk     0x00
3ffee223     unk     0x00
3ffee224     unk     0x00
3ffee225     unk     0x00
3ffee226     unk     0x00
3ffee227     unk     0x00
3ffee228     unk     0x00
3ffee229     unk     0x00
3ffee22a     unk     0x00
3ffee22b     unk     0x00
3ffee22c     unk     0x00
3ffee22d     unk     0x00
3ffee22e     unk     0x00
3ffee22f     unk     0x00
3ffee230     unk     0x00
3ffee231     unk     0x00
3ffee232     unk     0x00
3ffee233     unk     0x00
3ffee234     unk     0x00
3ffee235     unk     0x00
3ffee236     unk     0x00
3ffee237     unk     0x00
3ffee238     unk     0x00
3ffee239     unk     0x00
3ffee23a     unk     0x00
3ffee23b     unk     0x00
3ffee23c     unk     0x00
3ffee23d     unk     0x00
3ffee23e     unk     0x00
3ffee23f     unk     0x00
3ffee240     unk     0x00
3ffee241     unk     0x00
3ffee242     unk     0x00
3ffee243     unk     0x00
3ffee244     unk     0x00
3ffee245     unk     0x00
3ffee246     unk     0x00
3ffee247     unk     0x00
3ffee248     unk     0x00
3ffee249     unk     0x00
3ffee24a     unk     0x00
3ffee24b     unk     0x00
3ffee24c     unk     0x00
3ffee24d     unk     0x00
3ffee24e     unk     0x00
3ffee24f     unk     0x00
3ffee250     unk     0x00
3ffee251     unk     0x00
3ffee252     unk     0x00
3ffee253     unk     0x00
3ffee254     unk     0x00
3ffee255     unk     0x00
3ffee256     unk     0x00
3ffee257     unk     0x00
3ffee258     unk     0x00
3ffee259     unk     0x00
3ffee25a     unk     0x00
3ffee25b     unk     0x00
3ffee25c     unk     0x00
3ffee25d     unk     0x00
3ffee25e     unk     0x00
3ffee25f     unk     0x00
3ffee260     unk     0x00
3ffee261     unk     0x00
3ffee262     unk     0x00
3ffee263     unk     0x00
3ffee264     unk     0x00
3ffee265     unk     0x00
3ffee266     unk     0x00
3ffee267     unk     0x00
3ffee268     unk     0x00
3ffee269     unk     0x00
3ffee26a     unk     0x00
3ffee26b     unk     0x00
3ffee26c     unk     0x00
3ffee26d     unk     0x00
3ffee26e     unk     0x00
3ffee26f     unk     0x00
3ffee270     unk     0x00
3ffee271     unk     0x00
3ffee272     unk     0x00
3ffee273     unk     0x00
3ffee274     unk     0x00
3ffee275     unk     0x00
3ffee276     unk     0x00
3ffee277     unk     0x00
3ffee278     unk     0x00
3ffee279     unk     0x00
3ffee27a     unk     0x00
3ffee27b     unk     0x00
3ffee27c     unk     0x00
3ffee27d     unk     0x00
3ffee27e     unk     0x00
3ffee27f     unk     0x00
3ffee280     unk     0x00
3ffee281     unk     0x00
3ffee282     unk     0x00
3ffee283     unk     0x00
3ffee284     unk     0x00
3ffee285     unk     0x00
3ffee286     unk     0x00
3ffee287     unk     0x00
3ffee288     unk     0x00
3ffee289     unk     0x00
3ffee28a     unk     0x00
3ffee28b     unk     0x00
3ffee28c     unk     0x00
3ffee28d     unk     0x00
3ffee28e     unk     0x00
3ffee28f     unk     0x00
3ffee290     unk     0x00
3ffee291     unk     0x00
3ffee292     unk     0x00
3ffee293     unk     0x00
3ffee294     unk     0x00
3ffee295     unk     0x00
3ffee296     unk     0x00
3ffee297     unk     0x00
3ffee298     unk     0x00
3ffee299     unk     0x00
3ffee29a     unk     0x00
3ffee29b     unk     0x00
3ffee29c     unk     0x00
3ffee29d     unk     0x00
3ffee29e     unk     0x00
3ffee29f     unk     0x00
3ffee2a0     unk     0x00
3ffee2a1     unk     0x00
3ffee2a2     unk     0x00
3ffee2a3     unk     0x00
3ffee2a4     unk     0x00
3ffee2a5     unk     0x00
3ffee2a6     unk     0x00
3ffee2a7     unk     0x00
3ffee2a8     unk     0x00
3ffee2a9     unk     0x00
3ffee2aa     unk     0x00
3ffee2ab     unk     0x00
3ffee2ac     unk     0x00
3ffee2ad     unk     0x00
3ffee2ae     unk     0x00
3ffee2af     unk     0x00
3ffee2b0     unk     0x00
3ffee2b1     unk     0x00
3ffee2b2     unk     0x00
3ffee2b3     unk     0x00
3ffee2b4     unk     0x00
3ffee2b5     unk     0x00
3ffee2b6     unk     0x00
3ffee2b7     unk     0x00
3ffee2b8     unk     0x00
3ffee2b9     unk     0x00
3ffee2ba     unk     0x00
3ffee2bb     unk     0x00
3ffee2bc     unk     0x00
3ffee2bd     unk     0x00
3ffee2be     unk     0x00
3ffee2bf     unk     0x00
3ffee2c0     unk     0x00
3ffee2c1     unk     0x00
3ffee2c2     unk     0x00
3ffee2c3     unk     0x00
3ffee2c4     unk     0x00
3ffee2c5     unk     0x00
3ffee2c6     unk     0x00
3ffee2c7     unk     0x00
3ffee2c8     unk     0x00
3ffee2c9     unk     0x00
3ffee2ca     unk     0x00
3ffee2cb     unk     0x00
3ffee2cc     unk     0x00
3ffee2cd     unk     0x00
3ffee2ce     unk     0x00
3ffee2cf     unk     0x00
3ffee2d0     unk     0x00
3ffee2d1     unk     0x00
3ffee2d2     unk     0x00
3ffee2d3     unk     0x00
3ffee2d4     unk     0x00
3ffee2d5     unk     0x00
3ffee2d6     unk     0x00
3ffee2d7     unk     0x00
3ffee2d8     unk     0x00
3ffee2d9     unk     0x00
3ffee2da     unk     0x00
3ffee2db     unk     0x00
3ffee2dc     unk     0x00
3ffee2dd     unk     0x00
3ffee2de     unk     0x00
3ffee2df     unk     0x00
3ffee2e0     unk     0x00
3ffee2e1     unk     0x00
3ffee2e2     unk     0x00
3ffee2e3     unk     0x00
3ffee2e4     unk     0x00
3ffee2e5     unk     0x00
3ffee2e6     unk     0x00
3ffee2e7     unk     0x00
3ffee2e8     unk     0x00
3ffee2e9     unk     0x00
3ffee2ea     unk     0x00
3ffee2eb     unk     0x00
3ffee2ec     unk     0x00
3ffee2ed     unk     0x00
3ffee2ee     unk     0x00
3ffee2ef     unk     0x00
3ffee2f0     unk     0x00
3ffee2f1     unk     0x00
3ffee2f2     unk     0x00
3ffee2f3     unk     0x00
3ffee2f4     unk     0x00
3ffee2f5     unk     0x00
3ffee2f6     unk     0x00
3ffee2f7     unk     0x00
3ffee2f8     unk     0x00
3ffee2f9     unk     0x00
3ffee2fa     unk     0x00
3ffee2fb     unk     0x00
3ffee2fc     unk     0x00
3ffee2fd     unk     0x00
3ffee2fe     unk     0x00
3ffee2ff     unk     0x00
3ffee300     unk     0x00
3ffee301     unk     0x00
3ffee302     unk     0x00
3ffee303     unk     0x00
3ffee304     unk     0x00
3ffee305     unk     0x00
3ffee306     unk     0x00
3ffee307     unk     0x00
3ffee308     unk     0x00
3ffee309     unk     0x00
3ffee30a     unk     0x00
3ffee30b     unk     0x00
3ffee30c     unk     0x00
3ffee30d     unk     0x00
3ffee30e     unk     0x00
3ffee30f     unk     0x00
3ffee310     unk     0x00
3ffee311     unk     0x00
3ffee312     unk     0x00
3ffee313     unk     0x00
3ffee314     unk     0x00
3ffee315     unk     0x00
3ffee316     unk     0x00
3ffee317     unk     0x00
3ffee318     unk     0x00
3ffee319     unk     0x00
3ffee31a     unk     0x00
3ffee31b     unk     0x00
3ffee31c     unk     0x00
3ffee31d     unk     0x00
3ffee31e     unk     0x00
3ffee31f     unk     0x00
3ffee320     unk     0x00
3ffee321     unk     0x00
3ffee322     unk     0x00
3ffee323     unk     0x00
3ffee324     unk     0x00
3ffee325     unk     0x00
3ffee326     unk     0x00
3ffee327     unk     0x00
3ffee328     unk     0x00
3ffee329     unk     0x00
3ffee32a     unk     0x00
3ffee32b     unk     0x00
3ffee32c     unk     0x00
3ffee32d     unk     0x00
3ffee32e     unk     0x00
3ffee32f     unk     0x00
3ffee330     unk     0x00
3ffee331     unk     0x00
3ffee332     unk     0x00
3ffee333     unk     0x00
3ffee334     unk     0x00
3ffee335     unk     0x00
3ffee336     unk     0x00
3ffee337     unk     0x00
3ffee338     unk     0x00
3ffee339     unk     0x00
3ffee33a     unk     0x00
3ffee33b     unk     0x00
3ffee33c     unk     0x00
3ffee33d     unk     0x00
3ffee33e     unk     0x00
3ffee33f     unk     0x00
3ffee340     unk     0x00
3ffee341     unk     0x00
3ffee342     unk     0x00
3ffee343     unk     0x00
3ffee344     unk     0x00
3ffee345     unk     0x00
3ffee346     unk     0x00
3ffee347     unk     0x00
3ffee348     unk     0x00
3ffee349     unk     0x00
3ffee34a     unk     0x00
3ffee34b     unk     0x00
3ffee34c     unk     0x00
3ffee34d     unk     0x00
3ffee34e     unk     0x00
3ffee34f     unk     0x00
3ffee350     unk     0x00
3ffee351     unk     0x00
3ffee352     unk     0x00
3ffee353     unk     0x00
3ffee354     unk     0x00
3ffee355     unk     0x00
3ffee356     unk     0x00
3ffee357     unk     0x00
3ffee358     unk     0x00
3ffee359     unk     0x00
3ffee35a     unk     0x00
3ffee35b     unk     0x00
3ffee35c     unk     0x00
3ffee35d     unk     0x00
3ffee35e     unk     0x00
3ffee35f     unk     0x00
3ffee360     unk     0x00
3ffee361     unk     0x00
3ffee362     unk     0x00
3ffee363     unk     0x00
3ffee364     unk     0x00
3ffee365     unk     0x00
3ffee366     unk     0x00
3ffee367     unk     0x00
3ffee368     unk     0x00
3ffee369     unk     0x00
3ffee36a     unk     0x00
3ffee36b     unk     0x00
3ffee36c     unk     0x00
3ffee36d     unk     0x00
3ffee36e     unk     0x00
3ffee36f     unk     0x00
3ffee370     unk     0x00
3ffee371     unk     0x00
3ffee372     unk     0x00
3ffee373     unk     0x00
3ffee374     unk     0x00
3ffee375     unk     0x00
3ffee376     unk     0x00
3ffee377     unk     0x00
3ffee378     unk     0x00
3ffee379     unk     0x00
3ffee37a     unk     0x00
3ffee37b     unk     0x00
3ffee37c     unk     0x00
3ffee37d     unk     0x00
3ffee37e     unk     0x00
3ffee37f     unk     0x00
3ffee380     unk     0x00
3ffee381     unk     0x00
3ffee382     unk     0x00
3ffee383     unk     0x00
3ffee384     unk     0x00
3ffee385     unk     0x00
3ffee386     unk     0x00
3ffee387     unk     0x00
3ffee388     unk     0x00
3ffee389     unk     0x00
3ffee38a     unk     0x00
3ffee38b     unk     0x00
3ffee38c     unk     0x00
3ffee38d     unk     0x00
3ffee38e     unk     0x00
3ffee38f     unk     0x00
3ffee390     unk     0x00
3ffee391     unk     0x00
3ffee392     unk     0x00
3ffee393     unk     0x00
3ffee394     unk     0x00
3ffee395     unk     0x00
3ffee396     unk     0x00
3ffee397     unk     0x00
3ffee398     unk     0x00
3ffee399     unk     0x00
3ffee39a     unk     0x00
3ffee39b     unk     0x00
3ffee39c     unk     0x00
3ffee39d     unk     0x00
3ffee39e     unk     0x00
3ffee39f     unk     0x00
3ffee3a0     unk     0x00
3ffee3a1     unk     0x00
3ffee3a2     unk     0x00
3ffee3a3     unk     0x00
3ffee3a4     unk     0x00
3ffee3a5     unk     0x00
3ffee3a6     unk     0x00
3ffee3a7     unk     0x00
3ffee3a8     unk     0x00
3ffee3a9     unk     0x00
3ffee3aa     unk     0x00
3ffee3ab     unk     0x00
3ffee3ac     unk     0x00
3ffee3ad     unk     0x00
3ffee3ae     unk     0x00
3ffee3af     unk     0x00
3ffee3b0     unk     0x00
3ffee3b1     unk     0x00
3ffee3b2     unk     0x00
3ffee3b3     unk     0x00
3ffee3b4     unk     0x00
3ffee3b5     unk     0x00
3ffee3b6     unk     0x00
3ffee3b7     unk     0x00
3ffee3b8     unk     0x00
3ffee3b9     unk     0x00
3ffee3ba     unk     0x00
3ffee3bb     unk     0x00
3ffee3bc     unk     0x00
3ffee3bd     unk     0x00
3ffee3be     unk     0x00
3ffee3bf     unk     0x00
3ffee3c0     unk     0x00
3ffee3c1     unk     0x00
3ffee3c2     unk     0x00
3ffee3c3     unk     0x00
3ffee3c4     unk     0x00
3ffee3c5     unk     0x00
3ffee3c6     unk     0x00
3ffee3c7     unk     0x00
3ffee3c8     unk     0x00
3ffee3c9     unk     0x00
3ffee3ca     unk     0x00
3ffee3cb     unk     0x00
3ffee3cc     unk     0x00
3ffee3cd     unk     0x00
3ffee3ce     unk     0x00
3ffee3cf     unk     0x00
3ffee3d0              ; xref: o 0x40270c58
3ffee3d0              ; xref: o 0x40270c7c (esf_buf_setup+0x10)
3ffee3d0 unk_3ffee3d0:
3ffee3d0     unk     0x00
3ffee3d1     unk     0x00
3ffee3d2     unk     0x00
3ffee3d3     unk     0x00
3ffee3d4     unk     0x00
3ffee3d5     unk     0x00
3ffee3d6     unk     0x00
3ffee3d7     unk     0x00
3ffee3d8     unk     0x00
3ffee3d9     unk     0x00
3ffee3da     unk     0x00
3ffee3db     unk     0x00
3ffee3dc     unk     0x00
3ffee3dd     unk     0x00
3ffee3de     unk     0x00
3ffee3df     unk     0x00
3ffee3e0     unk     0x00
3ffee3e1     unk     0x00
3ffee3e2     unk     0x00
3ffee3e3     unk     0x00
3ffee3e4     unk     0x00
3ffee3e5     unk     0x00
3ffee3e6     unk     0x00
3ffee3e7     unk     0x00
3ffee3e8     unk     0x00
3ffee3e9     unk     0x00
3ffee3ea     unk     0x00
3ffee3eb     unk     0x00
3ffee3ec     unk     0x00
3ffee3ed     unk     0x00
3ffee3ee     unk     0x00
3ffee3ef     unk     0x00
3ffee3f0     unk     0x00
3ffee3f1     unk     0x00
3ffee3f2     unk     0x00
3ffee3f3     unk     0x00
3ffee3f4     unk     0x00
3ffee3f5     unk     0x00
3ffee3f6     unk     0x00
3ffee3f7     unk     0x00
3ffee3f8     unk     0x00
3ffee3f9     unk     0x00
3ffee3fa     unk     0x00
3ffee3fb     unk     0x00
3ffee3fc     unk     0x00
3ffee3fd     unk     0x00
3ffee3fe     unk     0x00
3ffee3ff     unk     0x00
3ffee400     unk     0x00
3ffee401     unk     0x00
3ffee402     unk     0x00
3ffee403     unk     0x00
3ffee404     unk     0x00
3ffee405     unk     0x00
3ffee406     unk     0x00
3ffee407     unk     0x00
3ffee408     unk     0x00
3ffee409     unk     0x00
3ffee40a     unk     0x00
3ffee40b     unk     0x00
3ffee40c     unk     0x00
3ffee40d     unk     0x00
3ffee40e     unk     0x00
3ffee40f     unk     0x00
3ffee410     unk     0x00
3ffee411     unk     0x00
3ffee412     unk     0x00
3ffee413     unk     0x00
3ffee414     unk     0x00
3ffee415     unk     0x00
3ffee416     unk     0x00
3ffee417     unk     0x00
3ffee418     unk     0x00
3ffee419     unk     0x00
3ffee41a     unk     0x00
3ffee41b     unk     0x00
3ffee41c     unk     0x00
3ffee41d     unk     0x00
3ffee41e     unk     0x00
3ffee41f     unk     0x00
3ffee420     unk     0x00
3ffee421     unk     0x00
3ffee422     unk     0x00
3ffee423     unk     0x00
3ffee424     unk     0x00
3ffee425     unk     0x00
3ffee426     unk     0x00
3ffee427     unk     0x00
3ffee428     unk     0x00
3ffee429     unk     0x00
3ffee42a     unk     0x00
3ffee42b     unk     0x00
3ffee42c     unk     0x00
3ffee42d     unk     0x00
3ffee42e     unk     0x00
3ffee42f     unk     0x00
3ffee430     unk     0x00
3ffee431     unk     0x00
3ffee432     unk     0x00
3ffee433     unk     0x00
3ffee434     unk     0x00
3ffee435     unk     0x00
3ffee436     unk     0x00
3ffee437     unk     0x00
3ffee438     unk     0x00
3ffee439     unk     0x00
3ffee43a     unk     0x00
3ffee43b     unk     0x00
3ffee43c     unk     0x00
3ffee43d     unk     0x00
3ffee43e     unk     0x00
3ffee43f     unk     0x00
3ffee440     unk     0x00
3ffee441     unk     0x00
3ffee442     unk     0x00
3ffee443     unk     0x00
3ffee444     unk     0x00
3ffee445     unk     0x00
3ffee446     unk     0x00
3ffee447     unk     0x00
3ffee448     unk     0x00
3ffee449     unk     0x00
3ffee44a     unk     0x00
3ffee44b     unk     0x00
3ffee44c     unk     0x00
3ffee44d     unk     0x00
3ffee44e     unk     0x00
3ffee44f     unk     0x00
3ffee450     unk     0x00
3ffee451     unk     0x00
3ffee452     unk     0x00
3ffee453     unk     0x00
3ffee454     unk     0x00
3ffee455     unk     0x00
3ffee456     unk     0x00
3ffee457     unk     0x00
3ffee458     unk     0x00
3ffee459     unk     0x00
3ffee45a     unk     0x00
3ffee45b     unk     0x00
3ffee45c     unk     0x00
3ffee45d     unk     0x00
3ffee45e     unk     0x00
3ffee45f     unk     0x00
3ffee460     unk     0x00
3ffee461     unk     0x00
3ffee462     unk     0x00
3ffee463     unk     0x00
3ffee464     unk     0x00
3ffee465     unk     0x00
3ffee466     unk     0x00
3ffee467     unk     0x00
3ffee468     unk     0x00
3ffee469     unk     0x00
3ffee46a     unk     0x00
3ffee46b     unk     0x00
3ffee46c     unk     0x00
3ffee46d     unk     0x00
3ffee46e     unk     0x00
3ffee46f     unk     0x00
3ffee470     unk     0x00
3ffee471     unk     0x00
3ffee472     unk     0x00
3ffee473     unk     0x00
3ffee474     unk     0x00
3ffee475     unk     0x00
3ffee476     unk     0x00
3ffee477     unk     0x00
3ffee478     unk     0x00
3ffee479     unk     0x00
3ffee47a     unk     0x00
3ffee47b     unk     0x00
3ffee47c     unk     0x00
3ffee47d     unk     0x00
3ffee47e     unk     0x00
3ffee47f     unk     0x00
3ffee480     unk     0x00
3ffee481     unk     0x00
3ffee482     unk     0x00
3ffee483     unk     0x00
3ffee484     unk     0x00
3ffee485     unk     0x00
3ffee486     unk     0x00
3ffee487     unk     0x00
3ffee488     unk     0x00
3ffee489     unk     0x00
3ffee48a     unk     0x00
3ffee48b     unk     0x00
3ffee48c     unk     0x00
3ffee48d     unk     0x00
3ffee48e     unk     0x00
3ffee48f     unk     0x00
3ffee490     unk     0x00
3ffee491     unk     0x00
3ffee492     unk     0x00
3ffee493     unk     0x00
3ffee494     unk     0x00
3ffee495     unk     0x00
3ffee496     unk     0x00
3ffee497     unk     0x00
3ffee498     unk     0x00
3ffee499     unk     0x00
3ffee49a     unk     0x00
3ffee49b     unk     0x00
3ffee49c     unk     0x00
3ffee49d     unk     0x00
3ffee49e     unk     0x00
3ffee49f     unk     0x00
3ffee4a0     unk     0x00
3ffee4a1     unk     0x00
3ffee4a2     unk     0x00
3ffee4a3     unk     0x00
3ffee4a4     unk     0x00
3ffee4a5     unk     0x00
3ffee4a6     unk     0x00
3ffee4a7     unk     0x00
3ffee4a8     unk     0x00
3ffee4a9     unk     0x00
3ffee4aa     unk     0x00
3ffee4ab     unk     0x00
3ffee4ac     unk     0x00
3ffee4ad     unk     0x00
3ffee4ae     unk     0x00
3ffee4af     unk     0x00
3ffee4b0     unk     0x00
3ffee4b1     unk     0x00
3ffee4b2     unk     0x00
3ffee4b3     unk     0x00
3ffee4b4     unk     0x00
3ffee4b5     unk     0x00
3ffee4b6     unk     0x00
3ffee4b7     unk     0x00
3ffee4b8     unk     0x00
3ffee4b9     unk     0x00
3ffee4ba     unk     0x00
3ffee4bb     unk     0x00
3ffee4bc     unk     0x00
3ffee4bd     unk     0x00
3ffee4be     unk     0x00
3ffee4bf     unk     0x00
3ffee4c0     unk     0x00
3ffee4c1     unk     0x00
3ffee4c2     unk     0x00
3ffee4c3     unk     0x00
3ffee4c4     unk     0x00
3ffee4c5     unk     0x00
3ffee4c6     unk     0x00
3ffee4c7     unk     0x00
3ffee4c8     unk     0x00
3ffee4c9     unk     0x00
3ffee4ca     unk     0x00
3ffee4cb     unk     0x00
3ffee4cc     unk     0x00
3ffee4cd     unk     0x00
3ffee4ce     unk     0x00
3ffee4cf     unk     0x00
3ffee4d0     unk     0x00
3ffee4d1     unk     0x00
3ffee4d2     unk     0x00
3ffee4d3     unk     0x00
3ffee4d4     unk     0x00
3ffee4d5     unk     0x00
3ffee4d6     unk     0x00
3ffee4d7     unk     0x00
3ffee4d8     unk     0x00
3ffee4d9     unk     0x00
3ffee4da     unk     0x00
3ffee4db     unk     0x00
3ffee4dc     unk     0x00
3ffee4dd     unk     0x00
3ffee4de     unk     0x00
3ffee4df     unk     0x00
3ffee4e0     unk     0x00
3ffee4e1     unk     0x00
3ffee4e2     unk     0x00
3ffee4e3     unk     0x00
3ffee4e4     unk     0x00
3ffee4e5     unk     0x00
3ffee4e6     unk     0x00
3ffee4e7     unk     0x00
3ffee4e8     unk     0x00
3ffee4e9     unk     0x00
3ffee4ea     unk     0x00
3ffee4eb     unk     0x00
3ffee4ec     unk     0x00
3ffee4ed     unk     0x00
3ffee4ee     unk     0x00
3ffee4ef     unk     0x00
3ffee4f0     unk     0x00
3ffee4f1     unk     0x00
3ffee4f2     unk     0x00
3ffee4f3     unk     0x00
3ffee4f4     unk     0x00
3ffee4f5     unk     0x00
3ffee4f6     unk     0x00
3ffee4f7     unk     0x00
3ffee4f8     unk     0x00
3ffee4f9     unk     0x00
3ffee4fa     unk     0x00
3ffee4fb     unk     0x00
3ffee4fc     unk     0x00
3ffee4fd     unk     0x00
3ffee4fe     unk     0x00
3ffee4ff     unk     0x00
3ffee500     unk     0x00
3ffee501     unk     0x00
3ffee502     unk     0x00
3ffee503     unk     0x00
3ffee504     unk     0x00
3ffee505     unk     0x00
3ffee506     unk     0x00
3ffee507     unk     0x00
3ffee508     unk     0x00
3ffee509     unk     0x00
3ffee50a     unk     0x00
3ffee50b     unk     0x00
3ffee50c     unk     0x00
3ffee50d     unk     0x00
3ffee50e     unk     0x00
3ffee50f     unk     0x00
3ffee510     unk     0x00
3ffee511     unk     0x00
3ffee512     unk     0x00
3ffee513     unk     0x00
3ffee514     unk     0x00
3ffee515     unk     0x00
3ffee516     unk     0x00
3ffee517     unk     0x00
3ffee518     unk     0x00
3ffee519     unk     0x00
3ffee51a     unk     0x00
3ffee51b     unk     0x00
3ffee51c     unk     0x00
3ffee51d     unk     0x00
3ffee51e     unk     0x00
3ffee51f     unk     0x00
3ffee520     unk     0x00
3ffee521     unk     0x00
3ffee522     unk     0x00
3ffee523     unk     0x00
3ffee524     unk     0x00
3ffee525     unk     0x00
3ffee526     unk     0x00
3ffee527     unk     0x00
3ffee528     unk     0x00
3ffee529     unk     0x00
3ffee52a     unk     0x00
3ffee52b     unk     0x00
3ffee52c     unk     0x00
3ffee52d     unk     0x00
3ffee52e     unk     0x00
3ffee52f     unk     0x00
3ffee530     unk     0x00
3ffee531     unk     0x00
3ffee532     unk     0x00
3ffee533     unk     0x00
3ffee534     unk     0x00
3ffee535     unk     0x00
3ffee536     unk     0x00
3ffee537     unk     0x00
3ffee538     unk     0x00
3ffee539     unk     0x00
3ffee53a     unk     0x00
3ffee53b     unk     0x00
3ffee53c     unk     0x00
3ffee53d     unk     0x00
3ffee53e     unk     0x00
3ffee53f     unk     0x00
3ffee540     unk     0x00
3ffee541     unk     0x00
3ffee542     unk     0x00
3ffee543     unk     0x00
3ffee544     unk     0x00
3ffee545     unk     0x00
3ffee546     unk     0x00
3ffee547     unk     0x00
3ffee548     unk     0x00
3ffee549     unk     0x00
3ffee54a     unk     0x00
3ffee54b     unk     0x00
3ffee54c     unk     0x00
3ffee54d     unk     0x00
3ffee54e     unk     0x00
3ffee54f     unk     0x00
3ffee550     unk     0x00
3ffee551     unk     0x00
3ffee552     unk     0x00
3ffee553     unk     0x00
3ffee554     unk     0x00
3ffee555     unk     0x00
3ffee556     unk     0x00
3ffee557     unk     0x00
3ffee558     unk     0x00
3ffee559     unk     0x00
3ffee55a     unk     0x00
3ffee55b     unk     0x00
3ffee55c     unk     0x00
3ffee55d     unk     0x00
3ffee55e     unk     0x00
3ffee55f     unk     0x00
3ffee560     unk     0x00
3ffee561     unk     0x00
3ffee562     unk     0x00
3ffee563     unk     0x00
3ffee564     unk     0x00
3ffee565     unk     0x00
3ffee566     unk     0x00
3ffee567     unk     0x00
3ffee568     unk     0x00
3ffee569     unk     0x00
3ffee56a     unk     0x00
3ffee56b     unk     0x00
3ffee56c     unk     0x00
3ffee56d     unk     0x00
3ffee56e     unk     0x00
3ffee56f     unk     0x00
3ffee570     unk     0x00
3ffee571     unk     0x00
3ffee572     unk     0x00
3ffee573     unk     0x00
3ffee574     unk     0x00
3ffee575     unk     0x00
3ffee576     unk     0x00
3ffee577     unk     0x00
3ffee578     unk     0x00
3ffee579     unk     0x00
3ffee57a     unk     0x00
3ffee57b     unk     0x00
3ffee57c     unk     0x00
3ffee57d     unk     0x00
3ffee57e     unk     0x00
3ffee57f     unk     0x00
3ffee580     unk     0x00
3ffee581     unk     0x00
3ffee582     unk     0x00
3ffee583     unk     0x00
3ffee584     unk     0x00
3ffee585     unk     0x00
3ffee586     unk     0x00
3ffee587     unk     0x00
3ffee588     unk     0x00
3ffee589     unk     0x00
3ffee58a     unk     0x00
3ffee58b     unk     0x00
3ffee58c     unk     0x00
3ffee58d     unk     0x00
3ffee58e     unk     0x00
3ffee58f     unk     0x00
3ffee590     unk     0x00
3ffee591     unk     0x00
3ffee592     unk     0x00
3ffee593     unk     0x00
3ffee594     unk     0x00
3ffee595     unk     0x00
3ffee596     unk     0x00
3ffee597     unk     0x00
3ffee598     unk     0x00
3ffee599     unk     0x00
3ffee59a     unk     0x00
3ffee59b     unk     0x00
3ffee59c     unk     0x00
3ffee59d     unk     0x00
3ffee59e     unk     0x00
3ffee59f     unk     0x00
3ffee5a0     unk     0x00
3ffee5a1     unk     0x00
3ffee5a2     unk     0x00
3ffee5a3     unk     0x00
3ffee5a4     unk     0x00
3ffee5a5     unk     0x00
3ffee5a6     unk     0x00
3ffee5a7     unk     0x00
3ffee5a8     unk     0x00
3ffee5a9     unk     0x00
3ffee5aa     unk     0x00
3ffee5ab     unk     0x00
3ffee5ac     unk     0x00
3ffee5ad     unk     0x00
3ffee5ae     unk     0x00
3ffee5af     unk     0x00
3ffee5b0     unk     0x00
3ffee5b1     unk     0x00
3ffee5b2     unk     0x00
3ffee5b3     unk     0x00
3ffee5b4     unk     0x00
3ffee5b5     unk     0x00
3ffee5b6     unk     0x00
3ffee5b7     unk     0x00
3ffee5b8     unk     0x00
3ffee5b9     unk     0x00
3ffee5ba     unk     0x00
3ffee5bb     unk     0x00
3ffee5bc     unk     0x00
3ffee5bd     unk     0x00
3ffee5be     unk     0x00
3ffee5bf     unk     0x00
3ffee5c0     unk     0x00
3ffee5c1     unk     0x00
3ffee5c2     unk     0x00
3ffee5c3     unk     0x00
3ffee5c4     unk     0x00
3ffee5c5     unk     0x00
3ffee5c6     unk     0x00
3ffee5c7     unk     0x00
3ffee5c8     unk     0x00
3ffee5c9     unk     0x00
3ffee5ca     unk     0x00
3ffee5cb     unk     0x00
3ffee5cc     unk     0x00
3ffee5cd     unk     0x00
3ffee5ce     unk     0x00
3ffee5cf     unk     0x00
3ffee5d0     unk     0x00
3ffee5d1     unk     0x00
3ffee5d2     unk     0x00
3ffee5d3     unk     0x00
3ffee5d4     unk     0x00
3ffee5d5     unk     0x00
3ffee5d6     unk     0x00
3ffee5d7     unk     0x00
3ffee5d8     unk     0x00
3ffee5d9     unk     0x00
3ffee5da     unk     0x00
3ffee5db     unk     0x00
3ffee5dc     unk     0x00
3ffee5dd     unk     0x00
3ffee5de     unk     0x00
3ffee5df     unk     0x00
3ffee5e0     unk     0x00
3ffee5e1     unk     0x00
3ffee5e2     unk     0x00
3ffee5e3     unk     0x00
3ffee5e4     unk     0x00
3ffee5e5     unk     0x00
3ffee5e6     unk     0x00
3ffee5e7     unk     0x00
3ffee5e8     unk     0x00
3ffee5e9     unk     0x00
3ffee5ea     unk     0x00
3ffee5eb     unk     0x00
3ffee5ec     unk     0x00
3ffee5ed     unk     0x00
3ffee5ee     unk     0x00
3ffee5ef     unk     0x00
3ffee5f0     unk     0x00
3ffee5f1     unk     0x00
3ffee5f2     unk     0x00
3ffee5f3     unk     0x00
3ffee5f4     unk     0x00
3ffee5f5     unk     0x00
3ffee5f6     unk     0x00
3ffee5f7     unk     0x00
3ffee5f8     unk     0x00
3ffee5f9     unk     0x00
3ffee5fa     unk     0x00
3ffee5fb     unk     0x00
3ffee5fc     unk     0x00
3ffee5fd     unk     0x00
3ffee5fe     unk     0x00
3ffee5ff     unk     0x00
3ffee600     unk     0x00
3ffee601     unk     0x00
3ffee602     unk     0x00
3ffee603     unk     0x00
3ffee604     unk     0x00
3ffee605     unk     0x00
3ffee606     unk     0x00
3ffee607     unk     0x00
3ffee608     unk     0x00
3ffee609     unk     0x00
3ffee60a     unk     0x00
3ffee60b     unk     0x00
3ffee60c     unk     0x00
3ffee60d     unk     0x00
3ffee60e     unk     0x00
3ffee60f     unk     0x00
3ffee610     unk     0x00
3ffee611     unk     0x00
3ffee612     unk     0x00
3ffee613     unk     0x00
3ffee614     unk     0x00
3ffee615     unk     0x00
3ffee616     unk     0x00
3ffee617     unk     0x00
3ffee618     unk     0x00
3ffee619     unk     0x00
3ffee61a     unk     0x00
3ffee61b     unk     0x00
3ffee61c     unk     0x00
3ffee61d     unk     0x00
3ffee61e     unk     0x00
3ffee61f     unk     0x00
3ffee620     unk     0x00
3ffee621     unk     0x00
3ffee622     unk     0x00
3ffee623     unk     0x00
3ffee624     unk     0x00
3ffee625     unk     0x00
3ffee626     unk     0x00
3ffee627     unk     0x00
3ffee628     unk     0x00
3ffee629     unk     0x00
3ffee62a     unk     0x00
3ffee62b     unk     0x00
3ffee62c     unk     0x00
3ffee62d     unk     0x00
3ffee62e     unk     0x00
3ffee62f     unk     0x00
3ffee630     unk     0x00
3ffee631     unk     0x00
3ffee632     unk     0x00
3ffee633     unk     0x00
3ffee634     unk     0x00
3ffee635     unk     0x00
3ffee636     unk     0x00
3ffee637     unk     0x00
3ffee638     unk     0x00
3ffee639     unk     0x00
3ffee63a     unk     0x00
3ffee63b     unk     0x00
3ffee63c     unk     0x00
3ffee63d     unk     0x00
3ffee63e     unk     0x00
3ffee63f     unk     0x00
3ffee640     unk     0x00
3ffee641     unk     0x00
3ffee642     unk     0x00
3ffee643     unk     0x00
3ffee644     unk     0x00
3ffee645     unk     0x00
3ffee646     unk     0x00
3ffee647     unk     0x00
3ffee648     unk     0x00
3ffee649     unk     0x00
3ffee64a     unk     0x00
3ffee64b     unk     0x00
3ffee64c     unk     0x00
3ffee64d     unk     0x00
3ffee64e     unk     0x00
3ffee64f     unk     0x00
3ffee650              ; xref: o 0x40270c68
3ffee650              ; xref: o 0x40270d04 (esf_buf_setup+0x98)
3ffee650 unk_3ffee650:
3ffee650     unk     0x00
3ffee651     unk     0x00
3ffee652     unk     0x00
3ffee653     unk     0x00
3ffee654     unk     0x00
3ffee655     unk     0x00
3ffee656     unk     0x00
3ffee657     unk     0x00
3ffee658     unk     0x00
3ffee659     unk     0x00
3ffee65a     unk     0x00
3ffee65b     unk     0x00
3ffee65c     unk     0x00
3ffee65d     unk     0x00
3ffee65e     unk     0x00
3ffee65f     unk     0x00
3ffee660     unk     0x00
3ffee661     unk     0x00
3ffee662     unk     0x00
3ffee663     unk     0x00
3ffee664     unk     0x00
3ffee665     unk     0x00
3ffee666     unk     0x00
3ffee667     unk     0x00
3ffee668     unk     0x00
3ffee669     unk     0x00
3ffee66a     unk     0x00
3ffee66b     unk     0x00
3ffee66c     unk     0x00
3ffee66d     unk     0x00
3ffee66e     unk     0x00
3ffee66f     unk     0x00
3ffee670     unk     0x00
3ffee671     unk     0x00
3ffee672     unk     0x00
3ffee673     unk     0x00
3ffee674     unk     0x00
3ffee675     unk     0x00
3ffee676     unk     0x00
3ffee677     unk     0x00
3ffee678     unk     0x00
3ffee679     unk     0x00
3ffee67a     unk     0x00
3ffee67b     unk     0x00
3ffee67c     unk     0x00
3ffee67d     unk     0x00
3ffee67e     unk     0x00
3ffee67f     unk     0x00
3ffee680     unk     0x00
3ffee681     unk     0x00
3ffee682     unk     0x00
3ffee683     unk     0x00
3ffee684     unk     0x00
3ffee685     unk     0x00
3ffee686     unk     0x00
3ffee687     unk     0x00
3ffee688     unk     0x00
3ffee689     unk     0x00
3ffee68a     unk     0x00
3ffee68b     unk     0x00
3ffee68c     unk     0x00
3ffee68d     unk     0x00
3ffee68e     unk     0x00
3ffee68f     unk     0x00
3ffee690     unk     0x00
3ffee691     unk     0x00
3ffee692     unk     0x00
3ffee693     unk     0x00
3ffee694     unk     0x00
3ffee695     unk     0x00
3ffee696     unk     0x00
3ffee697     unk     0x00
3ffee698     unk     0x00
3ffee699     unk     0x00
3ffee69a     unk     0x00
3ffee69b     unk     0x00
3ffee69c     unk     0x00
3ffee69d     unk     0x00
3ffee69e     unk     0x00
3ffee69f     unk     0x00
3ffee6a0     unk     0x00
3ffee6a1     unk     0x00
3ffee6a2     unk     0x00
3ffee6a3     unk     0x00
3ffee6a4     .fill   12
3ffee6b0              ; xref: o 0x40270d68
3ffee6b0              ; xref: o 0x40270d9a (ic_enable_interface+0x2e)
3ffee6b0              ; xref: o 0x40270dbc (ic_interface_enabled)
3ffee6b0              ; xref: o 0x40270dd6 (ic_disable_interface+0x6)
3ffee6b0              ; xref: o 0x40270df4 (ic_disable_interface+0x24)
3ffee6b0              ; xref: o 0x40270e00 (ic_disable_interface+0x30)
3ffee6b0              ; xref: o 0x40270f9e (ic_set_vif+0x92)
3ffee6b0              ; xref: o 0x40271058 (ic_set_sta+0x90)
3ffee6b0 interface_mask:
3ffee6b0     db      0x0  ; Array, num bytes: 1
3ffee6b1     unk     0x00
3ffee6b2     unk     0x00
3ffee6b3     unk     0x00
3ffee6b4              ; xref: o 0x40270f04
3ffee6b4              ; xref: o 0x40270f6d (ic_set_vif+0x61)
3ffee6b4              ; xref: o 0x40270fb5 (ic_set_vif+0xa9)
3ffee6b4              ; xref: o 0x40271036 (ic_set_sta+0x6e)
3ffee6b4              ; xref: o 0x40271061 (ic_set_sta+0x99)
3ffee6b4              ; xref: o 0x402710a1 (ic_set_sta+0xd9)
3ffee6b4 unk_3ffee6b4:
3ffee6b4     unk     0x00
3ffee6b5     unk     0x00
3ffee6b6     unk     0x00
3ffee6b7     unk     0x00
3ffee6b8     unk     0x00
3ffee6b9     unk     0x00
3ffee6ba     unk     0x00
3ffee6bb     unk     0x00
3ffee6bc     unk     0x00
3ffee6bd     unk     0x00
3ffee6be     unk     0x00
3ffee6bf     unk     0x00
3ffee6c0     unk     0x00
3ffee6c1     unk     0x00
3ffee6c2     unk     0x00
3ffee6c3     unk     0x00
3ffee6c4     unk     0x00
3ffee6c5     unk     0x00
3ffee6c6     unk     0x00
3ffee6c7     unk     0x00
3ffee6c8     unk     0x00
3ffee6c9     unk     0x00
3ffee6ca     unk     0x00
3ffee6cb     unk     0x00
3ffee6cc     unk     0x00
3ffee6cd     unk     0x00
3ffee6ce     unk     0x00
3ffee6cf     unk     0x00
3ffee6d0              ; xref: o 0x40270d48
3ffee6d0              ; xref: o 0x40270d4c (ic_get_addr)
3ffee6d0              ; xref: o 0x40270d58 (ic_set_opmode)
3ffee6d0              ; xref: o 0x40270d7c (ic_enable_interface+0x10)
3ffee6d0              ; xref: o 0x40270e18 (ic_is_pure_sta)
3ffee6d0              ; xref: o 0x40270e34 (ic_get_ptk_alg)
3ffee6d0              ; xref: o 0x40270e44 (ic_get_gtk_alg)
3ffee6d0              ; xref: o 0x40270e54 (ic_set_ptk_alg)
3ffee6d0              ; xref: o 0x40270e64 (ic_set_gtk_alg)
3ffee6d0              ; xref: o 0x40270e74 (ic_interface_is_p2p)
3ffee6d0 if_ctrl:
3ffee6d0     db      0x0  ; Array, num bytes: 32
3ffee6d1     db      0x0
3ffee6d2     db      0x0
3ffee6d3     db      0x0
3ffee6d4     db      0x0
3ffee6d5     db      0x0
3ffee6d6     db      0x0
3ffee6d7     db      0x0
3ffee6d8     db      0x0
3ffee6d9     db      0x0
3ffee6da     db      0x0
3ffee6db     db      0x0
3ffee6dc     db      0x0
3ffee6dd     db      0x0
3ffee6de     db      0x0
3ffee6df     db      0x0
3ffee6e0     db      0x0
3ffee6e1     db      0x0
3ffee6e2     db      0x0
3ffee6e3     db      0x0
3ffee6e4     db      0x0
3ffee6e5     db      0x0
3ffee6e6     db      0x0
3ffee6e7     db      0x0
3ffee6e8     db      0x0
3ffee6e9     db      0x0
3ffee6ea     db      0x0
3ffee6eb     db      0x0
3ffee6ec     db      0x0
3ffee6ed     db      0x0
3ffee6ee     db      0x0
3ffee6ef     db      0x0
3ffee6f0              ; xref: o 0x40102f94
3ffee6f0              ; xref: o 0x40102f98 (lmacIsActive)
3ffee6f0              ; xref: o 0x40102fd1 (fun_40102fcc+0x5)
3ffee6f0              ; xref: o 0x4010300d (fun_40103008+0x5)
3ffee6f0              ; xref: o 0x40103072 (fun_40103060+0x12)
3ffee6f0              ; xref: o 0x401030f3 (fun_40103060+0x93)
3ffee6f0              ; xref: o 0x4010330e (fun_40103060+0x2ae)
3ffee6f0              ; xref: o 0x40103480 (lmacProcessTXStartData)
3ffee6f0              ; xref: o 0x40103500 (lmacProcessTXStartData+0x80)
3ffee6f0              ; xref: o 0x4010350b (lmacProcessTXStartData+0x8b)
3ffee6f0              ; xref: o 0x4010354b (fun_4010352c+0x1f)
3ffee6f0              ; xref: o 0x401035d3 (fun_4010352c+0xa7)
3ffee6f0              ; xref: o 0x401035f9 (fun_4010352c+0xcd)
3ffee6f0              ; xref: o 0x40103652 (lmacProcessTxSuccess+0x26)
3ffee6f0              ; xref: o 0x4010380c (fun_401037b4+0x58)
3ffee6f0              ; xref: o 0x401038cc (fun_401038b0+0x1c)
3ffee6f0              ; xref: o 0x401038ed (fun_401038e4+0x9)
3ffee6f0              ; xref: o 0x4010391c (fun_40103908+0x14)
3ffee6f0              ; xref: o 0x40103d33 (fun_40103c64+0xcf)
3ffee6f0              ; xref: o 0x40103eaf (lmacMSDUAged+0xb)
3ffee6f0              ; xref: o 0x40103ef1 (fun_40103ed0+0x21)
3ffee6f0              ; xref: o 0x40103f8e (fun_40103ed0+0xbe)
3ffee6f0              ; xref: o 0x40103fa8 (fun_40103ed0+0xd8)
3ffee6f0              ; xref: o 0x4010410c (fun_40104100+0xc)
3ffee6f0              ; xref: o 0x4010428e (lmacProcessAckTimeout+0x22)
3ffee6f0              ; xref: o 0x401042c4 (lmacProcessRtsStart)
3ffee6f0              ; xref: o 0x401042fa (lmacProcessTxRtsError+0x2a)
3ffee6f0              ; xref: o 0x401043db (lmacProcessTxError+0x6b)
3ffee6f0              ; xref: o 0x40104472 (lmacTxFrame+0x72)
3ffee6f0              ; xref: o 0x402711ec
3ffee6f0              ; xref: o 0x4027124a (lmacInit+0x5a)
3ffee6f0              ; xref: o 0x40271279 (fun_40271268+0x11)
3ffee6f0              ; xref: o 0x4027129c (lmacSetRetryLimit)
3ffee6f0 lmac_struct1:
3ffee6f0     db      0x0
3ffee6f1     unk     0x00
3ffee6f2     unk     0x00
3ffee6f3     unk     0x00
3ffee6f4              ; xref: o 0x4010534c
3ffee6f4              ; xref: o 0x401053c5 (rcGetRate+0x75)
3ffee6f4              ; xref: o 0x40105863 (rcReachRetryLimit+0x3)
3ffee6f4              ; xref: o 0x401058ae (trc_NeedRTS+0x36)
3ffee6f4 lmacConfMib:
3ffee6f4     db      0x0  ; Array, num bytes: 32
3ffee6f5     db      0x0
3ffee6f6     db      0x0
3ffee6f7     db      0x0
3ffee6f8     db      0x0
3ffee6f9     db      0x0
3ffee6fa     db      0x0
3ffee6fb     db      0x0
3ffee6fc     db      0x0
3ffee6fd     db      0x0
3ffee6fe     db      0x0
3ffee6ff     db      0x0
3ffee700     db      0x0
3ffee701     db      0x0
3ffee702     db      0x0
3ffee703     db      0x0
3ffee704     db      0x0
3ffee705     db      0x0
3ffee706     db      0x0
3ffee707     db      0x0
3ffee708     db      0x0
3ffee709     db      0x0
3ffee70a     db      0x0
3ffee70b     db      0x0
3ffee70c     db      0x0
3ffee70d     db      0x0
3ffee70e     db      0x0
3ffee70f     db      0x0
3ffee710     db      0x0
3ffee711     db      0x0
3ffee712     db      0x0
3ffee713     db      0x0
3ffee714     unk     0x00
3ffee715     unk     0x00
3ffee716     unk     0x00
3ffee717     unk     0x00
3ffee718              ; xref: o 0x40105d78
3ffee718              ; xref: o 0x40105ebb (wDev_ProcessFiq+0x137)
3ffee718 our_tx_eb:
3ffee718     db      0x0  ; Array, num bytes: 4
3ffee719     db      0x0
3ffee71a     db      0x0
3ffee71b     db      0x0
3ffee71c     unk     0x00
3ffee71d     unk     0x00
3ffee71e     unk     0x00
3ffee71f     unk     0x00
3ffee720              ; xref: o 0x40102fa8
3ffee720              ; xref: o 0x40102fae (lmacIsIdle+0x2)
3ffee720              ; xref: o 0x40103449 (lmacSetAcParam+0x1d)
3ffee720              ; xref: o 0x40103770 (GetAccess)
3ffee720              ; xref: o 0x40103cca (fun_40103c64+0x66)
3ffee720              ; xref: o 0x40103e4e (lmacProcessCollision+0x1a)
3ffee720              ; xref: o 0x4010423a (lmacProcessCtsTimeout+0x6)
3ffee720              ; xref: o 0x40104358 (lmacProcessTxRtsError+0x88)
3ffee720              ; xref: o 0x40104407 (lmacTxFrame+0x7)
3ffee720              ; xref: o 0x402711bc
3ffee720              ; xref: o 0x402711c2 (lmacInitAc+0x2)
3ffee720 lmac_arr_of_structs36:
3ffee720     unk     0x00  ; struct size 36
3ffee721     unk     0x00
3ffee722     unk     0x00
3ffee723     unk     0x00
3ffee724     unk     0x00
3ffee725     unk     0x00
3ffee726     unk     0x00
3ffee727     unk     0x00
3ffee728     unk     0x00
3ffee729     unk     0x00
3ffee72a     unk     0x00
3ffee72b     unk     0x00
3ffee72c     unk     0x00
3ffee72d     unk     0x00
3ffee72e     unk     0x00
3ffee72f     unk     0x00
3ffee730     unk     0x00
3ffee731     unk     0x00
3ffee732     unk     0x00
3ffee733     unk     0x00
3ffee734     unk     0x00
3ffee735     unk     0x00
3ffee736     unk     0x00
3ffee737     unk     0x00
3ffee738     unk     0x00
3ffee739     unk     0x00
3ffee73a     unk     0x00
3ffee73b     unk     0x00
3ffee73c     unk     0x00
3ffee73d     unk     0x00
3ffee73e     unk     0x00
3ffee73f     unk     0x00
3ffee740     unk     0x00
3ffee741     unk     0x00
3ffee742     unk     0x00
3ffee743     unk     0x00
3ffee744     unk     0x00
3ffee745     unk     0x00
3ffee746     unk     0x00
3ffee747     unk     0x00
3ffee748     unk     0x00
3ffee749     unk     0x00
3ffee74a     unk     0x00
3ffee74b     unk     0x00
3ffee74c     unk     0x00
3ffee74d     unk     0x00
3ffee74e     unk     0x00
3ffee74f     unk     0x00
3ffee750     unk     0x00
3ffee751     unk     0x00
3ffee752     unk     0x00
3ffee753     unk     0x00
3ffee754     unk     0x00
3ffee755     unk     0x00
3ffee756     unk     0x00
3ffee757     unk     0x00
3ffee758     unk     0x00
3ffee759     unk     0x00
3ffee75a     unk     0x00
3ffee75b     unk     0x00
3ffee75c     unk     0x00
3ffee75d     unk     0x00
3ffee75e     unk     0x00
3ffee75f     unk     0x00
3ffee760     unk     0x00
3ffee761     unk     0x00
3ffee762     unk     0x00
3ffee763     unk     0x00
3ffee764     unk     0x00
3ffee765     unk     0x00
3ffee766     unk     0x00
3ffee767     unk     0x00
3ffee768     unk     0x00
3ffee769     unk     0x00
3ffee76a     unk     0x00
3ffee76b     unk     0x00
3ffee76c     unk     0x00
3ffee76d     unk     0x00
3ffee76e     unk     0x00
3ffee76f     unk     0x00
3ffee770     unk     0x00
3ffee771     unk     0x00
3ffee772     unk     0x00
3ffee773     unk     0x00
3ffee774     unk     0x00
3ffee775     unk     0x00
3ffee776     unk     0x00
3ffee777     unk     0x00
3ffee778     unk     0x00
3ffee779     unk     0x00
3ffee77a     unk     0x00
3ffee77b     unk     0x00
3ffee77c     unk     0x00
3ffee77d     unk     0x00
3ffee77e     unk     0x00
3ffee77f     unk     0x00
3ffee780     unk     0x00
3ffee781     unk     0x00
3ffee782     unk     0x00
3ffee783     unk     0x00
3ffee784     unk     0x00
3ffee785     unk     0x00
3ffee786     unk     0x00
3ffee787     unk     0x00
3ffee788     unk     0x00
3ffee789     unk     0x00
3ffee78a     unk     0x00
3ffee78b     unk     0x00
3ffee78c     unk     0x00
3ffee78d     unk     0x00
3ffee78e     unk     0x00
3ffee78f     unk     0x00
3ffee790     unk     0x00
3ffee791     unk     0x00
3ffee792     unk     0x00
3ffee793     unk     0x00
3ffee794     unk     0x00
3ffee795     unk     0x00
3ffee796     unk     0x00
3ffee797     unk     0x00
3ffee798     unk     0x00
3ffee799     unk     0x00
3ffee79a     unk     0x00
3ffee79b     unk     0x00
3ffee79c     unk     0x00
3ffee79d     unk     0x00
3ffee79e     unk     0x00
3ffee79f     unk     0x00
3ffee7a0     unk     0x00
3ffee7a1     unk     0x00
3ffee7a2     unk     0x00
3ffee7a3     unk     0x00
3ffee7a4     unk     0x00
3ffee7a5     unk     0x00
3ffee7a6     unk     0x00
3ffee7a7     unk     0x00
3ffee7a8     unk     0x00
3ffee7a9     unk     0x00
3ffee7aa     unk     0x00
3ffee7ab     unk     0x00
3ffee7ac     unk     0x00
3ffee7ad     unk     0x00
3ffee7ae     unk     0x00
3ffee7af     unk     0x00
3ffee7b0     unk     0x00
3ffee7b1     unk     0x00
3ffee7b2     unk     0x00
3ffee7b3     unk     0x00
3ffee7b4     unk     0x00
3ffee7b5     unk     0x00
3ffee7b6     unk     0x00
3ffee7b7     unk     0x00
3ffee7b8     unk     0x00
3ffee7b9     unk     0x00
3ffee7ba     unk     0x00
3ffee7bb     unk     0x00
3ffee7bc     unk     0x00
3ffee7bd     unk     0x00
3ffee7be     unk     0x00
3ffee7bf     unk     0x00
3ffee7c0     unk     0x00
3ffee7c1     unk     0x00
3ffee7c2     unk     0x00
3ffee7c3     unk     0x00
3ffee7c4     unk     0x00
3ffee7c5     unk     0x00
3ffee7c6     unk     0x00
3ffee7c7     unk     0x00
3ffee7c8     unk     0x00
3ffee7c9     unk     0x00
3ffee7ca     unk     0x00
3ffee7cb     unk     0x00
3ffee7cc     unk     0x00
3ffee7cd     unk     0x00
3ffee7ce     unk     0x00
3ffee7cf     unk     0x00
3ffee7d0     unk     0x00
3ffee7d1     unk     0x00
3ffee7d2     unk     0x00
3ffee7d3     unk     0x00
3ffee7d4     unk     0x00
3ffee7d5     unk     0x00
3ffee7d6     unk     0x00
3ffee7d7     unk     0x00
3ffee7d8     unk     0x00
3ffee7d9     unk     0x00
3ffee7da     unk     0x00
3ffee7db     unk     0x00
3ffee7dc     unk     0x00
3ffee7dd     unk     0x00
3ffee7de     unk     0x00
3ffee7df     unk     0x00
3ffee7e0     unk     0x00
3ffee7e1     unk     0x00
3ffee7e2     unk     0x00
3ffee7e3     unk     0x00
3ffee7e4     unk     0x00
3ffee7e5     unk     0x00
3ffee7e6     unk     0x00
3ffee7e7     unk     0x00
3ffee7e8     unk     0x00
3ffee7e9     unk     0x00
3ffee7ea     unk     0x00
3ffee7eb     unk     0x00
3ffee7ec     unk     0x00
3ffee7ed     unk     0x00
3ffee7ee     unk     0x00
3ffee7ef     unk     0x00
3ffee7f0     unk     0x00
3ffee7f1     unk     0x00
3ffee7f2     unk     0x00
3ffee7f3     unk     0x00
3ffee7f4     unk     0x00
3ffee7f5     unk     0x00
3ffee7f6     unk     0x00
3ffee7f7     unk     0x00
3ffee7f8     unk     0x00
3ffee7f9     unk     0x00
3ffee7fa     unk     0x00
3ffee7fb     unk     0x00
3ffee7fc     unk     0x00
3ffee7fd     unk     0x00
3ffee7fe     unk     0x00
3ffee7ff     unk     0x00
3ffee800     unk     0x00
3ffee801     unk     0x00
3ffee802     unk     0x00
3ffee803     unk     0x00
3ffee804     unk     0x00
3ffee805     unk     0x00
3ffee806     unk     0x00
3ffee807     unk     0x00
3ffee808     unk     0x00
3ffee809     unk     0x00
3ffee80a     unk     0x00
3ffee80b     unk     0x00
3ffee80c     unk     0x00
3ffee80d     unk     0x00
3ffee80e     unk     0x00
3ffee80f     unk     0x00
3ffee810     unk     0x00
3ffee811     unk     0x00
3ffee812     unk     0x00
3ffee813     unk     0x00
3ffee814     unk     0x00
3ffee815     unk     0x00
3ffee816     unk     0x00
3ffee817     unk     0x00
3ffee818     unk     0x00
3ffee819     unk     0x00
3ffee81a     unk     0x00
3ffee81b     unk     0x00
3ffee81c     unk     0x00
3ffee81d     unk     0x00
3ffee81e     unk     0x00
3ffee81f     unk     0x00
3ffee820     unk     0x00
3ffee821     unk     0x00
3ffee822     unk     0x00
3ffee823     unk     0x00
3ffee824     unk     0x00
3ffee825     unk     0x00
3ffee826     unk     0x00
3ffee827     unk     0x00
3ffee828     unk     0x00
3ffee829     unk     0x00
3ffee82a     unk     0x00
3ffee82b     unk     0x00
3ffee82c     unk     0x00
3ffee82d     unk     0x00
3ffee82e     unk     0x00
3ffee82f     unk     0x00
3ffee830     unk     0x00
3ffee831     unk     0x00
3ffee832     unk     0x00
3ffee833     unk     0x00
3ffee834     unk     0x00
3ffee835     unk     0x00
3ffee836     unk     0x00
3ffee837     unk     0x00
3ffee838     unk     0x00
3ffee839     unk     0x00
3ffee83a     unk     0x00
3ffee83b     unk     0x00
3ffee83c     unk     0x00
3ffee83d     unk     0x00
3ffee83e     unk     0x00
3ffee83f     unk     0x00
3ffee840              ; xref: o 0x402712b8
3ffee840              ; xref: o 0x402712f2 (wifi_fpm_set_sleep_type+0x26)
3ffee840              ; xref: o 0x40271312 (wifi_fpm_set_sleep_type+0x46)
3ffee840              ; xref: o 0x40271364 (wifi_fpm_set_sleep_type+0x98)
3ffee840              ; xref: o 0x40271388 (wifi_fpm_get_sleep_type)
3ffee840              ; xref: o 0x40271390 (fpm_rf_is_closed)
3ffee840              ; xref: o 0x402713a4 (fpm_is_open)
3ffee840              ; xref: o 0x402713b0 (fpm_allow_tx)
3ffee840              ; xref: o 0x402713e1 (wifi_fpm_close+0x5)
3ffee840              ; xref: o 0x40271472 (wifi_fpm_open+0x6)
3ffee840              ; xref: o 0x402714fd (fpm_attach+0xd)
3ffee840              ; xref: o 0x4027152a (fpm_attach+0x3a)
3ffee840              ; xref: o 0x40271565 (fun_40271560+0x5)
3ffee840              ; xref: o 0x4027168c (fun_40271684+0x8)
3ffee840              ; xref: o 0x402716b0 (wifi_fpm_set_wakeup_cb)
3ffee840              ; xref: o 0x402716bf (fun_402716bc+0x3)
3ffee840              ; xref: o 0x402716f0 (fun_402716bc+0x34)
3ffee840              ; xref: o 0x402717a3 (fun_402716bc+0xe7)
3ffee840              ; xref: o 0x402717bd
3ffee840              ; xref: o 0x402717df
3ffee840              ; xref: o 0x402717f6 (wifi_fpm_do_wakeup+0x6)
3ffee840              ; xref: o 0x4027180e (wifi_fpm_do_wakeup+0x1e)
3ffee840              ; xref: o 0x40271846 (fun_40271840+0x6)
3ffee840              ; xref: o 0x402718fe (fun_402718e8+0x16)
3ffee840              ; xref: o 0x40271a5b (fun_40271a08+0x53)
3ffee840              ; xref: o 0x40271a8f (fun_40271a08+0x87)
3ffee840              ; xref: o 0x40271aed
3ffee840              ; xref: o 0x40271d61 (fpm_do_sleep+0x3d)
3ffee840              ; xref: o 0x40271d9e (fpm_do_sleep+0x7a)
3ffee840              ; xref: o 0x40271dd6 (fpm_auto_sleep_set_in_null_mode+0x12)
3ffee840              ; xref: o 0x40271e04 (get_fpm_auto_sleep_flag)
3ffee840 unk_3ffee840:
3ffee840     unk     0x00
3ffee841     unk     0x00
3ffee842     unk     0x00
3ffee843     unk     0x00
3ffee844     unk     0x00
3ffee845     unk     0x00
3ffee846     unk     0x00
3ffee847     unk     0x00
3ffee848     unk     0x00
3ffee849     unk     0x00
3ffee84a     unk     0x00
3ffee84b     unk     0x00
3ffee84c     unk     0x00
3ffee84d     unk     0x00
3ffee84e     unk     0x00
3ffee84f     unk     0x00
3ffee850     unk     0x00
3ffee851     unk     0x00
3ffee852     unk     0x00
3ffee853     unk     0x00
3ffee854     unk     0x00
3ffee855     unk     0x00
3ffee856     unk     0x00
3ffee857     unk     0x00
3ffee858              ; xref: o 0x402713cc
3ffee858              ; xref: o 0x40271403 (wifi_fpm_close+0x27)
3ffee858              ; xref: o 0x40271823 (wifi_fpm_do_wakeup+0x33)
3ffee858 unk_3ffee858:
3ffee858     unk     0x00
3ffee859     unk     0x00
3ffee85a     unk     0x00
3ffee85b     unk     0x00
3ffee85c     unk     0x00
3ffee85d     unk     0x00
3ffee85e     unk     0x00
3ffee85f     unk     0x00
3ffee860     unk     0x00
3ffee861     unk     0x00
3ffee862     unk     0x00
3ffee863     unk     0x00
3ffee864     unk     0x00
3ffee865     unk     0x00
3ffee866     unk     0x00
3ffee867     unk     0x00
3ffee868     unk     0x00
3ffee869     unk     0x00
3ffee86a     unk     0x00
3ffee86b     unk     0x00
3ffee86c     unk     0x00
3ffee86d     unk     0x00
3ffee86e     unk     0x00
3ffee86f     unk     0x00
3ffee870     unk     0x00
3ffee871     unk     0x00
3ffee872     unk     0x00
3ffee873     unk     0x00
3ffee874     unk     0x00
3ffee875     unk     0x00
3ffee876     unk     0x00
3ffee877     unk     0x00
3ffee878     .fill   8
3ffee880              ; xref: o 0x40271e0c
3ffee880              ; xref: o 0x40271e13 (pm_set_gpio_wakeup_pin+0x3)
3ffee880              ; xref: o 0x40271e48 (pm_clear_gpio_wakeup_pin)
3ffee880              ; xref: o 0x40271e7b (pm_rtc_clock_cali_proc+0xf)
3ffee880              ; xref: o 0x40271e8a (pm_rtc_clock_cali_proc+0x1e)
3ffee880              ; xref: o 0x40271e93 (pm_rtc_clock_cali_proc+0x27)
3ffee880              ; xref: o 0x40271ebc (pm_get_ck170_period+0x18)
3ffee880              ; xref: o 0x40271ec8 (pm_set_sleep_time)
3ffee880              ; xref: o 0x40271eea (fun_40271ee4+0x6)
3ffee880              ; xref: o 0x40271ef6 (fun_40271ee4+0x12)
3ffee880              ; xref: o 0x40271f39 (fun_40271f34+0x5)
3ffee880              ; xref: o 0x40272068 (fun_40272068)
3ffee880              ; xref: o 0x402720b5 (fun_402720a0+0x15)
3ffee880              ; xref: o 0x40272228 (pm_rf_is_closed)
3ffee880              ; xref: o 0x40272261 (pm_set_sleep_type_from_upper+0xd)
3ffee880              ; xref: o 0x40272344 (pm_get_sleep_type)
3ffee880              ; xref: o 0x40272365 (fun_4027235c+0x9)
3ffee880              ; xref: o 0x402723d4 (fun_4027235c+0x78)
3ffee880              ; xref: o 0x40272410 (fun_4027235c+0xb4)
3ffee880              ; xref: o 0x40272432 (fun_40272424+0xe)
3ffee880              ; xref: o 0x4027250c (fun_4027250c)
3ffee880              ; xref: o 0x4027251d (fun_4027250c+0x11)
3ffee880              ; xref: o 0x40272633 (fun_40272624+0xf)
3ffee880              ; xref: o 0x4027266f (fun_40272660+0xf)
3ffee880              ; xref: o 0x402726ac (fun_40272698+0x14)
3ffee880              ; xref: o 0x40272719 (pm_shutdown+0x5)
3ffee880              ; xref: o 0x402727f7 (pm_reset_idle_sleep+0x3)
3ffee880              ; xref: o 0x4027280f (pm_reset_idle_sleep+0x1b)
3ffee880              ; xref: o 0x4027284d (pm_open+0x9)
3ffee880              ; xref: o 0x40272960 (pm_onBcnRx+0x18)
3ffee880              ; xref: o 0x40272bf3 (fun_40272bf0+0x3)
3ffee880              ; xref: o 0x40272c2c (fun_40272c20+0xc)
3ffee880              ; xref: o 0x40272c53 (fun_40272c20+0x33)
3ffee880              ; xref: o 0x40272c68 (fun_40272c20+0x48)
3ffee880              ; xref: o 0x40272c7b (fun_40272c20+0x5b)
3ffee880              ; xref: o 0x40272c98 (fun_40272c20+0x78)
3ffee880              ; xref: o 0x40272cd8 (StopLightSleepSetFunc)
3ffee880              ; xref: o 0x40272ce0 (LightSleepWakedCbSetFunc)
3ffee880              ; xref: o 0x40272d03
3ffee880              ; xref: o 0x40272ef7 (fun_40272ef4+0x3)
3ffee880              ; xref: o 0x40272f35 (fun_40272f30+0x5)
3ffee880              ; xref: o 0x40272faa
3ffee880              ; xref: o 0x40273068
3ffee880              ; xref: o 0x40273129 (fun_40273120+0x9)
3ffee880              ; xref: o 0x402731b8
3ffee880              ; xref: o 0x402731ff
3ffee880              ; xref: o 0x40273220
3ffee880              ; xref: o 0x402732a4 (pm_enable_gpio_wakeup)
3ffee880              ; xref: o 0x402732ef (pm_attach+0xf)
3ffee880              ; xref: o 0x40273324 (pm_attach+0x44)
3ffee880              ; xref: o 0x402733b0 (pm_attach+0xd0)
3ffee880              ; xref: o 0x402733d1 (pm_send_nullfunc+0x5)
3ffee880              ; xref: o 0x40273547 (pm_send_nullfunc+0x17b)
3ffee880              ; xref: o 0x40273570 (pm_is_waked)
3ffee880              ; xref: o 0x40273588 (pm_is_open)
3ffee880              ; xref: o 0x402735af (pm_scan_lock+0xf)
3ffee880              ; xref: o 0x40273606 (fun_40273600+0x6)
3ffee880              ; xref: o 0x40273684 (pm_scan_unlocked)
3ffee880              ; xref: o 0x40273698 (pm_allow_tx)
3ffee880              ; xref: o 0x402736c0 (pm_assoc_parse+0xc)
3ffee880              ; xref: o 0x402736d1 (pm_set_addr+0x5)
3ffee880              ; xref: o 0x402736f1 (pm_sleep_for+0x5)
3ffee880              ; xref: o 0x40273721 (pm_post+0x5)
3ffee880              ; xref: o 0x402737b3
3ffee880              ; xref: o 0x40273820 (pm_get_idle_wait_time)
3ffee880 pmc:
3ffee880     db      0x0  ; Array, num bytes: 232
3ffee881     db      0x0
3ffee882     db      0x0
3ffee883     db      0x0
3ffee884     db      0x0
3ffee885     db      0x0
3ffee886     db      0x0
3ffee887     db      0x0
3ffee888     db      0x0
3ffee889     db      0x0
3ffee88a     db      0x0
3ffee88b     db      0x0
3ffee88c     db      0x0
3ffee88d     db      0x0
3ffee88e     db      0x0
3ffee88f     db      0x0
3ffee890     db      0x0
3ffee891     db      0x0
3ffee892     db      0x0
3ffee893     db      0x0
3ffee894     db      0x0
3ffee895     db      0x0
3ffee896     db      0x0
3ffee897     db      0x0
3ffee898     db      0x0
3ffee899     db      0x0
3ffee89a     db      0x0
3ffee89b     db      0x0
3ffee89c     db      0x0
3ffee89d     db      0x0
3ffee89e     db      0x0
3ffee89f     db      0x0
3ffee8a0     db      0x0
3ffee8a1     db      0x0
3ffee8a2     db      0x0
3ffee8a3     db      0x0
3ffee8a4     db      0x0
3ffee8a5     db      0x0
3ffee8a6     db      0x0
3ffee8a7     db      0x0
3ffee8a8     db      0x0
3ffee8a9     db      0x0
3ffee8aa     db      0x0
3ffee8ab     db      0x0
3ffee8ac     db      0x0
3ffee8ad     db      0x0
3ffee8ae     db      0x0
3ffee8af     db      0x0
3ffee8b0     db      0x0
3ffee8b1     db      0x0
3ffee8b2     db      0x0
3ffee8b3     db      0x0
3ffee8b4     db      0x0
3ffee8b5     db      0x0
3ffee8b6     db      0x0
3ffee8b7     db      0x0
3ffee8b8     db      0x0
3ffee8b9     db      0x0
3ffee8ba     db      0x0
3ffee8bb     db      0x0
3ffee8bc     db      0x0
3ffee8bd              ; xref: o 0x40272840
3ffee8bd              ; xref: o 0x402728d8 (pm_open+0x94)
3ffee8bd              ; xref: o 0x402730e5
3ffee8bd              ; xref: o 0x402734f3 (pm_send_nullfunc+0x127)
3ffee8bd dat_3ffee8bd:
3ffee8bd     db      0x0
3ffee8be     db      0x0
3ffee8bf     db      0x0
3ffee8c0     db      0x0
3ffee8c1     db      0x0
3ffee8c2     db      0x0
3ffee8c3     db      0x0
3ffee8c4     db      0x0
3ffee8c5     db      0x0
3ffee8c6     db      0x0
3ffee8c7     db      0x0
3ffee8c8     db      0x0
3ffee8c9     db      0x0
3ffee8ca     db      0x0
3ffee8cb     db      0x0
3ffee8cc     db      0x0
3ffee8cd     db      0x0
3ffee8ce     db      0x0
3ffee8cf     db      0x0
3ffee8d0              ; xref: o 0x40272934
3ffee8d0              ; xref: o 0x402729c1 (pm_onBcnRx+0x79)
3ffee8d0              ; xref: o 0x40273365 (pm_attach+0x85)
3ffee8d0 dat_3ffee8d0:
3ffee8d0     db      0x0
3ffee8d1     db      0x0
3ffee8d2     db      0x0
3ffee8d3     db      0x0
3ffee8d4     db      0x0
3ffee8d5     db      0x0
3ffee8d6     db      0x0
3ffee8d7     db      0x0
3ffee8d8     db      0x0
3ffee8d9     db      0x0
3ffee8da     db      0x0
3ffee8db     db      0x0
3ffee8dc     db      0x0
3ffee8dd     db      0x0
3ffee8de     db      0x0
3ffee8df     db      0x0
3ffee8e0     db      0x0
3ffee8e1     db      0x0
3ffee8e2     db      0x0
3ffee8e3     db      0x0
3ffee8e4              ; xref: o 0x40272538
3ffee8e4              ; xref: o 0x4027253c (fun_4027253c)
3ffee8e4              ; xref: o 0x402725b6 (fun_4027253c+0x7a)
3ffee8e4              ; xref: o 0x402726c2 (fun_40272698+0x2a)
3ffee8e4              ; xref: o 0x4027272f (pm_shutdown+0x1b)
3ffee8e4              ; xref: o 0x40272b82 (pm_onBcnRx+0x23a)
3ffee8e4              ; xref: o 0x40273373 (pm_attach+0x93)
3ffee8e4 dat_3ffee8e4:
3ffee8e4     db      0x0
3ffee8e5     db      0x0
3ffee8e6     db      0x0
3ffee8e7     db      0x0
3ffee8e8     db      0x0
3ffee8e9     db      0x0
3ffee8ea     db      0x0
3ffee8eb     db      0x0
3ffee8ec     db      0x0
3ffee8ed     db      0x0
3ffee8ee     db      0x0
3ffee8ef     db      0x0
3ffee8f0     db      0x0
3ffee8f1     db      0x0
3ffee8f2     db      0x0
3ffee8f3     db      0x0
3ffee8f4     db      0x0
3ffee8f5     db      0x0
3ffee8f6     db      0x0
3ffee8f7     db      0x0
3ffee8f8              ; xref: o 0x40272f88
3ffee8f8              ; xref: o 0x40272f9d
3ffee8f8              ; xref: o 0x4027305b
3ffee8f8              ; xref: o 0x4027327c
3ffee8f8              ; xref: o 0x40273381 (pm_attach+0xa1)
3ffee8f8              ; xref: o 0x40273419 (pm_send_nullfunc+0x4d)
3ffee8f8 dat_3ffee8f8:
3ffee8f8     db      0x0
3ffee8f9     db      0x0
3ffee8fa     db      0x0
3ffee8fb     db      0x0
3ffee8fc     db      0x0
3ffee8fd     db      0x0
3ffee8fe     db      0x0
3ffee8ff     db      0x0
3ffee900     db      0x0
3ffee901     db      0x0
3ffee902     db      0x0
3ffee903     db      0x0
3ffee904     db      0x0
3ffee905     db      0x0
3ffee906     db      0x0
3ffee907     db      0x0
3ffee908     db      0x0
3ffee909     db      0x0
3ffee90a     db      0x0
3ffee90b     db      0x0
3ffee90c     db      0x0
3ffee90d     db      0x0
3ffee90e     db      0x0
3ffee90f     db      0x0
3ffee910     db      0x0
3ffee911     db      0x0
3ffee912     db      0x0
3ffee913     db      0x0
3ffee914     db      0x0
3ffee915     db      0x0
3ffee916     db      0x0
3ffee917     db      0x0
3ffee918     db      0x0
3ffee919     db      0x0
3ffee91a     db      0x0
3ffee91b     db      0x0
3ffee91c     db      0x0
3ffee91d     db      0x0
3ffee91e     db      0x0
3ffee91f     db      0x0
3ffee920              ; xref: o 0x402727f0
3ffee920              ; xref: o 0x40272803 (pm_reset_idle_sleep+0xf)
3ffee920              ; xref: o 0x4027289b (pm_open+0x57)
3ffee920              ; xref: o 0x4027338f (pm_attach+0xaf)
3ffee920 dat_3ffee920:
3ffee920     db      0x0
3ffee921     db      0x0
3ffee922     db      0x0
3ffee923     db      0x0
3ffee924              ; xref: o 0x402732b8
3ffee924              ; xref: o 0x402732f2 (pm_attach+0x12)
3ffee924              ; xref: o 0x4027332e (pm_attach+0x4e)
3ffee924 dat_3ffee924:
3ffee924     db      0x0
3ffee925     db      0x0
3ffee926     db      0x0
3ffee927     db      0x0
3ffee928     db      0x0
3ffee929     db      0x0
3ffee92a     db      0x0
3ffee92b     db      0x0
3ffee92c     db      0x0
3ffee92d     db      0x0
3ffee92e     db      0x0
3ffee92f     db      0x0
3ffee930     db      0x0
3ffee931     db      0x0
3ffee932     db      0x0
3ffee933     db      0x0
3ffee934              ; xref: o 0x40272358
3ffee934              ; xref: o 0x402723ac (fun_4027235c+0x50)
3ffee934              ; xref: o 0x40272758 (pm_shutdown+0x44)
3ffee934 dat_3ffee934:
3ffee934     db      0x0
3ffee935     db      0x0
3ffee936     db      0x0
3ffee937     db      0x0
3ffee938              ; xref: o 0x40273768
3ffee938              ; xref: o 0x4027380a
3ffee938 dat_3ffee938:
3ffee938     db      0x0
3ffee939     db      0x0
3ffee93a     db      0x0
3ffee93b     db      0x0
3ffee93c     db      0x0
3ffee93d     db      0x0
3ffee93e     db      0x0
3ffee93f     db      0x0
3ffee940     db      0x0
3ffee941     db      0x0
3ffee942     db      0x0
3ffee943     db      0x0
3ffee944     db      0x0
3ffee945     db      0x0
3ffee946     db      0x0
3ffee947     db      0x0
3ffee948     db      0x0
3ffee949     db      0x0
3ffee94a     db      0x0
3ffee94b     db      0x0
3ffee94c     db      0x0
3ffee94d     db      0x0
3ffee94e     db      0x0
3ffee94f     db      0x0
3ffee950     db      0x0
3ffee951     db      0x0
3ffee952     db      0x0
3ffee953     db      0x0
3ffee954     db      0x0
3ffee955     db      0x0
3ffee956     db      0x0
3ffee957     db      0x0
3ffee958     db      0x0
3ffee959     db      0x0
3ffee95a     db      0x0
3ffee95b     db      0x0
3ffee95c     db      0x0
3ffee95d     db      0x0
3ffee95e     db      0x0
3ffee95f     db      0x0
3ffee960     db      0x0
3ffee961     db      0x0
3ffee962     db      0x0
3ffee963     db      0x0
3ffee964     db      0x0
3ffee965     db      0x0
3ffee966     db      0x0
3ffee967     db      0x0
3ffee968     unk     0x00
3ffee969     unk     0x00
3ffee96a     unk     0x00
3ffee96b     unk     0x00
3ffee96c     unk     0x00
3ffee96d     unk     0x00
3ffee96e     unk     0x00
3ffee96f     unk     0x00
3ffee970     unk     0x00
3ffee971     unk     0x00
3ffee972     unk     0x00
3ffee973     unk     0x00
3ffee974     unk     0x00
3ffee975     unk     0x00
3ffee976     unk     0x00
3ffee977     unk     0x00
3ffee978     unk     0x00
3ffee979     unk     0x00
3ffee97a     unk     0x00
3ffee97b     unk     0x00
3ffee97c     unk     0x00
3ffee97d     unk     0x00
3ffee97e     unk     0x00
3ffee97f     unk     0x00
3ffee980              ; xref: o 0x402732dc
3ffee980              ; xref: o 0x402733a2 (pm_attach+0xc2)
3ffee980 unk_3ffee980:
3ffee980     unk     0x00
3ffee981     unk     0x00
3ffee982     unk     0x00
3ffee983     unk     0x00
3ffee984     unk     0x00
3ffee985     unk     0x00
3ffee986     unk     0x00
3ffee987     unk     0x00
3ffee988     unk     0x00
3ffee989     unk     0x00
3ffee98a     unk     0x00
3ffee98b     unk     0x00
3ffee98c     unk     0x00
3ffee98d     unk     0x00
3ffee98e     unk     0x00
3ffee98f     unk     0x00
3ffee990     unk     0x00
3ffee991     unk     0x00
3ffee992     unk     0x00
3ffee993     unk     0x00
3ffee994     unk     0x00
3ffee995     unk     0x00
3ffee996     unk     0x00
3ffee997     unk     0x00
3ffee998     unk     0x00
3ffee999     unk     0x00
3ffee99a     unk     0x00
3ffee99b     unk     0x00
3ffee99c     unk     0x00
3ffee99d     unk     0x00
3ffee99e     unk     0x00
3ffee99f     unk     0x00
3ffee9a0              ; xref: o 0x40273718
3ffee9a0              ; xref: o 0x40273733 (pm_post+0x17)
3ffee9a0              ; xref: o 0x40273773
3ffee9a0              ; xref: o 0x40273789
3ffee9a0 unk_3ffee9a0:
3ffee9a0     unk     0x00
3ffee9a1     unk     0x00
3ffee9a2     unk     0x00
3ffee9a3     unk     0x00
3ffee9a4              ; xref: o 0x40271ea0
3ffee9a4              ; xref: o 0x40271ea9 (pm_get_ck170_period+0x5)
3ffee9a4              ; xref: o 0x40271eb4 (pm_get_ck170_period+0x10)
3ffee9a4 unk_3ffee9a4:
3ffee9a4     unk     0x00
3ffee9a5              ; xref: o 0x40272938
3ffee9a5              ; xref: o 0x40272a68 (pm_onBcnRx+0x120)
3ffee9a5              ; xref: o 0x40272aa5 (pm_onBcnRx+0x15d)
3ffee9a5 unk_3ffee9a5:
3ffee9a5     unk     0x00
3ffee9a6              ; xref: o 0x4027293c
3ffee9a6              ; xref: o 0x40272ab6 (pm_onBcnRx+0x16e)
3ffee9a6 unk_3ffee9a6:
3ffee9a6     unk     0x00
3ffee9a7     unk     0x00
3ffee9a8              ; xref: o 0x40272f8c
3ffee9a8              ; xref: o 0x40272fc0
3ffee9a8              ; xref: o 0x40273021
3ffee9a8 unk_3ffee9a8:
3ffee9a8     unk     0x00
3ffee9a9              ; xref: o 0x40273050
3ffee9a9              ; xref: o 0x40273077
3ffee9a9              ; xref: o 0x402730fb
3ffee9a9 unk_3ffee9a9:
3ffee9a9     unk     0x00
3ffee9aa     .fill   6
3ffee9b0              ; xref: o 0x401045dc
3ffee9b0              ; xref: o 0x401045e8 (pp_soft_wdt_feed_local)
3ffee9b0              ; xref: o 0x40104668 (pp_soft_wdt_feed_local+0x80)
3ffee9b0              ; xref: o 0x40104d27 (pp_post+0x33)
3ffee9b0              ; xref: o 0x40104d4d (pp_post+0x59)
3ffee9b0              ; xref: o 0x40273868
3ffee9b0              ; xref: o 0x40273884 (PPWdtReset+0x14)
3ffee9b0              ; xref: o 0x402738c4 (system_soft_wdt_feed)
3ffee9b0              ; xref: o 0x402738ee (pp_soft_wdt_stop+0xe)
3ffee9b0              ; xref: o 0x40273925 (pp_soft_wdt_restart+0x19)
3ffee9b0              ; xref: o 0x402739b5 (pp_enable_noise_timer+0x19)
3ffee9b0              ; xref: o 0x40273af9 (pp_disable_idle_timer+0x5)
3ffee9b0              ; xref: o 0x40273b1d (pp_enable_idle_timer+0x5)
3ffee9b0              ; xref: o 0x40273b45 (pp_try_enable_idle_timer+0x5)
3ffee9b0              ; xref: o 0x40273c01
3ffee9b0              ; xref: o 0x40273c12
3ffee9b0              ; xref: o 0x40273c34
3ffee9b0              ; xref: o 0x40273d2d
3ffee9b0              ; xref: o 0x40273d40
3ffee9b0              ; xref: o 0x40273d62
3ffee9b0              ; xref: o 0x40273eb7 (HdlAllBuffedEb+0x7)
3ffee9b0              ; xref: o 0x40274038 (ppTxPkt+0x100)
3ffee9b0              ; xref: o 0x40274059 (ppTxPkt+0x121)
3ffee9b0              ; xref: o 0x402743c6 (fun_40274258+0x16e)
3ffee9b0              ; xref: o 0x40274605 (fun_402745d0+0x35)
3ffee9b0              ; xref: o 0x402747bf (fun_4027475c+0x63)
3ffee9b0              ; xref: o 0x402747df (fun_4027475c+0x83)
3ffee9b0 wd_restart_if_1:
3ffee9b0     db      0x0
3ffee9b1     unk     0x00
3ffee9b2     unk     0x00
3ffee9b3     unk     0x00
3ffee9b4              ; xref: o 0x40273978
3ffee9b4              ; xref: o 0x4027397c (pp_disable_noise_timer)
3ffee9b4              ; xref: o 0x4027399c (pp_enable_noise_timer)
3ffee9b4              ; xref: o 0x40273a36 (pp_enable_noise_timer+0x9a)
3ffee9b4              ; xref: o 0x40273ac3 (reset_noise_timer+0x7)
3ffee9b4              ; xref: o 0x40273ad3 (reset_noise_timer+0x17)
3ffee9b4              ; xref: o 0x40274ac5 (pp_attach+0xc1)
3ffee9b4 unk_3ffee9b4:
3ffee9b4     unk     0x00
3ffee9b5     unk     0x00
3ffee9b6     unk     0x00
3ffee9b7     unk     0x00
3ffee9b8     unk     0x00
3ffee9b9     unk     0x00
3ffee9ba     unk     0x00
3ffee9bb     unk     0x00
3ffee9bc     unk     0x00
3ffee9bd     unk     0x00
3ffee9be     unk     0x00
3ffee9bf     unk     0x00
3ffee9c0     unk     0x00
3ffee9c1     unk     0x00
3ffee9c2     unk     0x00
3ffee9c3     unk     0x00
3ffee9c4     unk     0x00
3ffee9c5     unk     0x00
3ffee9c6     unk     0x00
3ffee9c7     unk     0x00
3ffee9c8              ; xref: o 0x4027155c
3ffee9c8              ; xref: o 0x40271625 (fun_40271560+0xc5)
3ffee9c8              ; xref: o 0x40272005 (fun_40271f34+0xd1)
3ffee9c8 pend_flag_noise_check:
3ffee9c8     db      0x0  ; Array, num bytes: 1
3ffee9c9     unk     0x00
3ffee9ca     unk     0x00
3ffee9cb     unk     0x00
3ffee9cc     unk     0x00
3ffee9cd     unk     0x00
3ffee9ce     unk     0x00
3ffee9cf     unk     0x00
3ffee9d0              ; xref: o 0x40271558
3ffee9d0              ; xref: o 0x402715f4 (fun_40271560+0x94)
3ffee9d0              ; xref: o 0x40271fd5 (fun_40271f34+0xa1)
3ffee9d0 pend_flag_periodic_cal:
3ffee9d0     db      0x0  ; Array, num bytes: 1
3ffee9d1     unk     0x00
3ffee9d2     unk     0x00
3ffee9d3     unk     0x00
3ffee9d4              ; xref: o 0x40273af0
3ffee9d4              ; xref: o 0x40273b07 (pp_disable_idle_timer+0x13)
3ffee9d4              ; xref: o 0x40273b53 (pp_try_enable_idle_timer+0x13)
3ffee9d4              ; xref: o 0x40274ab7 (pp_attach+0xb3)
3ffee9d4 pp_idle_timer:
3ffee9d4     unk     0x00
3ffee9d5     unk     0x00
3ffee9d6     unk     0x00
3ffee9d7     unk     0x00
3ffee9d8     unk     0x00
3ffee9d9     unk     0x00
3ffee9da     unk     0x00
3ffee9db     unk     0x00
3ffee9dc     unk     0x00
3ffee9dd     unk     0x00
3ffee9de     unk     0x00
3ffee9df     unk     0x00
3ffee9e0     unk     0x00
3ffee9e1     unk     0x00
3ffee9e2     unk     0x00
3ffee9e3     unk     0x00
3ffee9e4     unk     0x00
3ffee9e5     unk     0x00
3ffee9e6     unk     0x00
3ffee9e7     unk     0x00
3ffee9e8              ; xref: o 0x40272244
3ffee9e8              ; xref: o 0x402722a1 (pm_set_sleep_type_from_upper+0x4d)
3ffee9e8 idle_timer_reopen_flag:
3ffee9e8     db      0x0  ; Array, num bytes: 1
3ffee9e9     unk     0x00
3ffee9ea dbg_stop_sw_wdt:
3ffee9ea     db      0x0  ; Array, num bytes: 1
3ffee9eb dbg_stop_hw_wdt:
3ffee9eb     db      0x0  ; Array, num bytes: 1
3ffee9ec     unk     0x00
3ffee9ed              ; xref: o 0x4025eb18
3ffee9ed              ; xref: o 0x4025ec30 (fun_4025eb34+0xfc)
3ffee9ed total_buffed_eb_num:
3ffee9ed     db      0x0  ; Array, num bytes: 1
3ffee9ee     unk     0x00
3ffee9ef     unk     0x00
3ffee9f0              ; xref: o 0x4025ffe4
3ffee9f0              ; xref: o 0x40260055
3ffee9f0              ; xref: o 0x40260148
3ffee9f0 HighestFreqOffsetInOneChk:
3ffee9f0     db      0x0  ; Array, num bytes: 2
3ffee9f1     db      0x0
3ffee9f2              ; xref: o 0x4025ffe0
3ffee9f2              ; xref: o 0x40260058
3ffee9f2              ; xref: o 0x40260143
3ffee9f2 LowestFreqOffsetInOneChk:
3ffee9f2     db      0x0  ; Array, num bytes: 2
3ffee9f3     db      0x0
3ffee9f4              ; xref: o 0x4025fff4
3ffee9f4              ; xref: o 0x402600fe
3ffee9f4              ; xref: o 0x40274703 (fun_402745d0+0x133)
3ffee9f4              ; xref: o 0x4027472c (fun_402745d0+0x15c)
3ffee9f4 DefFreqCalTimer:
3ffee9f4     db      0x0  ; Array, num bytes: 20
3ffee9f5     db      0x0
3ffee9f6     db      0x0
3ffee9f7     db      0x0
3ffee9f8     db      0x0
3ffee9f9     db      0x0
3ffee9fa     db      0x0
3ffee9fb     db      0x0
3ffee9fc     db      0x0
3ffee9fd     db      0x0
3ffee9fe     db      0x0
3ffee9ff     db      0x0
3ffeea00     db      0x0
3ffeea01     db      0x0
3ffeea02     db      0x0
3ffeea03     db      0x0
3ffeea04     db      0x0
3ffeea05     db      0x0
3ffeea06     db      0x0
3ffeea07     db      0x0
3ffeea08              ; xref: o 0x4025fffc
3ffeea08              ; xref: o 0x40260151
3ffeea08 PktNumInOneChk:
3ffeea08     db      0x0  ; Array, num bytes: 2
3ffeea09     db      0x0
3ffeea0a     unk     0x00
3ffeea0b     unk     0x00
3ffeea0c              ; xref: o 0x3ffe81a0
3ffeea0c unk_3ffeea0c:
3ffeea0c     unk     0x00
3ffeea0d     unk     0x00
3ffeea0e     unk     0x00
3ffeea0f     unk     0x00
3ffeea10     unk     0x00
3ffeea11     unk     0x00
3ffeea12     unk     0x00
3ffeea13     unk     0x00
3ffeea14     unk     0x00
3ffeea15     unk     0x00
3ffeea16     unk     0x00
3ffeea17     unk     0x00
3ffeea18     unk     0x00
3ffeea19     unk     0x00
3ffeea1a     unk     0x00
3ffeea1b     unk     0x00
3ffeea1c     unk     0x00
3ffeea1d     unk     0x00
3ffeea1e     unk     0x00
3ffeea1f     unk     0x00
3ffeea20     unk     0x00
3ffeea21     unk     0x00
3ffeea22     unk     0x00
3ffeea23     unk     0x00
3ffeea24     unk     0x00
3ffeea25     unk     0x00
3ffeea26     unk     0x00
3ffeea27     unk     0x00
3ffeea28     unk     0x00
3ffeea29     unk     0x00
3ffeea2a     unk     0x00
3ffeea2b     unk     0x00
3ffeea2c     unk     0x00
3ffeea2d     unk     0x00
3ffeea2e     unk     0x00
3ffeea2f     unk     0x00
3ffeea30     unk     0x00
3ffeea31     unk     0x00
3ffeea32     unk     0x00
3ffeea33     unk     0x00
3ffeea34     unk     0x00
3ffeea35     unk     0x00
3ffeea36     unk     0x00
3ffeea37     unk     0x00
3ffeea38     unk     0x00
3ffeea39     unk     0x00
3ffeea3a     unk     0x00
3ffeea3b     unk     0x00
3ffeea3c     unk     0x00
3ffeea3d     unk     0x00
3ffeea3e     unk     0x00
3ffeea3f     unk     0x00
3ffeea40     unk     0x00
3ffeea41     unk     0x00
3ffeea42     unk     0x00
3ffeea43     unk     0x00
3ffeea44     unk     0x00
3ffeea45     unk     0x00
3ffeea46     unk     0x00
3ffeea47     unk     0x00
3ffeea48     unk     0x00
3ffeea49     unk     0x00
3ffeea4a     unk     0x00
3ffeea4b     unk     0x00
3ffeea4c     unk     0x00
3ffeea4d     unk     0x00
3ffeea4e     unk     0x00
3ffeea4f     unk     0x00
3ffeea50     unk     0x00
3ffeea51     unk     0x00
3ffeea52     unk     0x00
3ffeea53     unk     0x00
3ffeea54     unk     0x00
3ffeea55     unk     0x00
3ffeea56     unk     0x00
3ffeea57     unk     0x00
3ffeea58     unk     0x00
3ffeea59     unk     0x00
3ffeea5a     unk     0x00
3ffeea5b     unk     0x00
3ffeea5c     unk     0x00
3ffeea5d     unk     0x00
3ffeea5e     unk     0x00
3ffeea5f     unk     0x00
3ffeea60     unk     0x00
3ffeea61     unk     0x00
3ffeea62     unk     0x00
3ffeea63     unk     0x00
3ffeea64     unk     0x00
3ffeea65     unk     0x00
3ffeea66     unk     0x00
3ffeea67     unk     0x00
3ffeea68     unk     0x00
3ffeea69     unk     0x00
3ffeea6a     unk     0x00
3ffeea6b     unk     0x00
3ffeea6c     unk     0x00
3ffeea6d     unk     0x00
3ffeea6e     unk     0x00
3ffeea6f     unk     0x00
3ffeea70     unk     0x00
3ffeea71     unk     0x00
3ffeea72     unk     0x00
3ffeea73     unk     0x00
3ffeea74     unk     0x00
3ffeea75     unk     0x00
3ffeea76     unk     0x00
3ffeea77     unk     0x00
3ffeea78     unk     0x00
3ffeea79     unk     0x00
3ffeea7a     unk     0x00
3ffeea7b     unk     0x00
3ffeea7c     unk     0x00
3ffeea7d     unk     0x00
3ffeea7e     unk     0x00
3ffeea7f     unk     0x00
3ffeea80     unk     0x00
3ffeea81     unk     0x00
3ffeea82     unk     0x00
3ffeea83     unk     0x00
3ffeea84     unk     0x00
3ffeea85     unk     0x00
3ffeea86     unk     0x00
3ffeea87     unk     0x00
3ffeea88     unk     0x00
3ffeea89     unk     0x00
3ffeea8a     unk     0x00
3ffeea8b     unk     0x00
3ffeea8c     unk     0x00
3ffeea8d     unk     0x00
3ffeea8e     unk     0x00
3ffeea8f     unk     0x00
3ffeea90     unk     0x00
3ffeea91     unk     0x00
3ffeea92     unk     0x00
3ffeea93     unk     0x00
3ffeea94     unk     0x00
3ffeea95     unk     0x00
3ffeea96     unk     0x00
3ffeea97     unk     0x00
3ffeea98     unk     0x00
3ffeea99     unk     0x00
3ffeea9a     unk     0x00
3ffeea9b     unk     0x00
3ffeea9c     unk     0x00
3ffeea9d     unk     0x00
3ffeea9e     unk     0x00
3ffeea9f     unk     0x00
3ffeeaa0     unk     0x00
3ffeeaa1     unk     0x00
3ffeeaa2     unk     0x00
3ffeeaa3     unk     0x00
3ffeeaa4     unk     0x00
3ffeeaa5     unk     0x00
3ffeeaa6     unk     0x00
3ffeeaa7     unk     0x00
3ffeeaa8     unk     0x00
3ffeeaa9     unk     0x00
3ffeeaaa     unk     0x00
3ffeeaab     unk     0x00
3ffeeaac     unk     0x00
3ffeeaad     unk     0x00
3ffeeaae     unk     0x00
3ffeeaaf     unk     0x00
3ffeeab0     unk     0x00
3ffeeab1     unk     0x00
3ffeeab2     unk     0x00
3ffeeab3     unk     0x00
3ffeeab4     unk     0x00
3ffeeab5     unk     0x00
3ffeeab6     unk     0x00
3ffeeab7     unk     0x00
3ffeeab8     unk     0x00
3ffeeab9     unk     0x00
3ffeeaba     unk     0x00
3ffeeabb     unk     0x00
3ffeeabc     unk     0x00
3ffeeabd     unk     0x00
3ffeeabe     unk     0x00
3ffeeabf     unk     0x00
3ffeeac0     unk     0x00
3ffeeac1     unk     0x00
3ffeeac2     unk     0x00
3ffeeac3     unk     0x00
3ffeeac4     unk     0x00
3ffeeac5     unk     0x00
3ffeeac6     unk     0x00
3ffeeac7     unk     0x00
3ffeeac8     unk     0x00
3ffeeac9     unk     0x00
3ffeeaca     unk     0x00
3ffeeacb     unk     0x00
3ffeeacc     unk     0x00
3ffeeacd     unk     0x00
3ffeeace     unk     0x00
3ffeeacf     unk     0x00
3ffeead0     unk     0x00
3ffeead1     unk     0x00
3ffeead2     unk     0x00
3ffeead3     unk     0x00
3ffeead4     unk     0x00
3ffeead5     unk     0x00
3ffeead6     unk     0x00
3ffeead7     unk     0x00
3ffeead8     unk     0x00
3ffeead9     unk     0x00
3ffeeada     unk     0x00
3ffeeadb     unk     0x00
3ffeeadc     unk     0x00
3ffeeadd     unk     0x00
3ffeeade     unk     0x00
3ffeeadf     unk     0x00
3ffeeae0     unk     0x00
3ffeeae1     unk     0x00
3ffeeae2     unk     0x00
3ffeeae3     unk     0x00
3ffeeae4     unk     0x00
3ffeeae5     unk     0x00
3ffeeae6     unk     0x00
3ffeeae7     unk     0x00
3ffeeae8     unk     0x00
3ffeeae9     unk     0x00
3ffeeaea     unk     0x00
3ffeeaeb     unk     0x00
3ffeeaec     unk     0x00
3ffeeaed     unk     0x00
3ffeeaee     unk     0x00
3ffeeaef     unk     0x00
3ffeeaf0     unk     0x00
3ffeeaf1     unk     0x00
3ffeeaf2     unk     0x00
3ffeeaf3     unk     0x00
3ffeeaf4     unk     0x00
3ffeeaf5     unk     0x00
3ffeeaf6     unk     0x00
3ffeeaf7     unk     0x00
3ffeeaf8     unk     0x00
3ffeeaf9     unk     0x00
3ffeeafa     unk     0x00
3ffeeafb     unk     0x00
3ffeeafc     unk     0x00
3ffeeafd     unk     0x00
3ffeeafe     unk     0x00
3ffeeaff     unk     0x00
3ffeeb00     unk     0x00
3ffeeb01     unk     0x00
3ffeeb02     unk     0x00
3ffeeb03     unk     0x00
3ffeeb04     unk     0x00
3ffeeb05     unk     0x00
3ffeeb06     unk     0x00
3ffeeb07     unk     0x00
3ffeeb08     unk     0x00
3ffeeb09     unk     0x00
3ffeeb0a     unk     0x00
3ffeeb0b     unk     0x00
3ffeeb0c     unk     0x00
3ffeeb0d     unk     0x00
3ffeeb0e     unk     0x00
3ffeeb0f     unk     0x00
3ffeeb10     unk     0x00
3ffeeb11     unk     0x00
3ffeeb12     unk     0x00
3ffeeb13     unk     0x00
3ffeeb14     unk     0x00
3ffeeb15     unk     0x00
3ffeeb16     unk     0x00
3ffeeb17     unk     0x00
3ffeeb18     unk     0x00
3ffeeb19     unk     0x00
3ffeeb1a     unk     0x00
3ffeeb1b     unk     0x00
3ffeeb1c     unk     0x00
3ffeeb1d     unk     0x00
3ffeeb1e     unk     0x00
3ffeeb1f     unk     0x00
3ffeeb20     unk     0x00
3ffeeb21     unk     0x00
3ffeeb22     unk     0x00
3ffeeb23     unk     0x00
3ffeeb24     unk     0x00
3ffeeb25     unk     0x00
3ffeeb26     unk     0x00
3ffeeb27     unk     0x00
3ffeeb28     unk     0x00
3ffeeb29     unk     0x00
3ffeeb2a     unk     0x00
3ffeeb2b     unk     0x00
3ffeeb2c     unk     0x00
3ffeeb2d     unk     0x00
3ffeeb2e     unk     0x00
3ffeeb2f     unk     0x00
3ffeeb30     unk     0x00
3ffeeb31     unk     0x00
3ffeeb32     unk     0x00
3ffeeb33     unk     0x00
3ffeeb34     unk     0x00
3ffeeb35     unk     0x00
3ffeeb36     unk     0x00
3ffeeb37     unk     0x00
3ffeeb38     unk     0x00
3ffeeb39     unk     0x00
3ffeeb3a     unk     0x00
3ffeeb3b     unk     0x00
3ffeeb3c     unk     0x00
3ffeeb3d     unk     0x00
3ffeeb3e     unk     0x00
3ffeeb3f     unk     0x00
3ffeeb40     unk     0x00
3ffeeb41     unk     0x00
3ffeeb42     unk     0x00
3ffeeb43     unk     0x00
3ffeeb44     unk     0x00
3ffeeb45     unk     0x00
3ffeeb46     unk     0x00
3ffeeb47     unk     0x00
3ffeeb48     unk     0x00
3ffeeb49     unk     0x00
3ffeeb4a     unk     0x00
3ffeeb4b     unk     0x00
3ffeeb4c     unk     0x00
3ffeeb4d     unk     0x00
3ffeeb4e     unk     0x00
3ffeeb4f     unk     0x00
3ffeeb50     unk     0x00
3ffeeb51     unk     0x00
3ffeeb52     unk     0x00
3ffeeb53     unk     0x00
3ffeeb54     unk     0x00
3ffeeb55     unk     0x00
3ffeeb56     unk     0x00
3ffeeb57     unk     0x00
3ffeeb58     unk     0x00
3ffeeb59     unk     0x00
3ffeeb5a     unk     0x00
3ffeeb5b     unk     0x00
3ffeeb5c     unk     0x00
3ffeeb5d     unk     0x00
3ffeeb5e     unk     0x00
3ffeeb5f     unk     0x00
3ffeeb60     unk     0x00
3ffeeb61     unk     0x00
3ffeeb62     unk     0x00
3ffeeb63     unk     0x00
3ffeeb64     unk     0x00
3ffeeb65     unk     0x00
3ffeeb66     unk     0x00
3ffeeb67     unk     0x00
3ffeeb68     unk     0x00
3ffeeb69     unk     0x00
3ffeeb6a     unk     0x00
3ffeeb6b     unk     0x00
3ffeeb6c     unk     0x00
3ffeeb6d     unk     0x00
3ffeeb6e     unk     0x00
3ffeeb6f     unk     0x00
3ffeeb70     unk     0x00
3ffeeb71     unk     0x00
3ffeeb72     unk     0x00
3ffeeb73     unk     0x00
3ffeeb74     unk     0x00
3ffeeb75     unk     0x00
3ffeeb76     unk     0x00
3ffeeb77     unk     0x00
3ffeeb78     unk     0x00
3ffeeb79     unk     0x00
3ffeeb7a     unk     0x00
3ffeeb7b     unk     0x00
3ffeeb7c     unk     0x00
3ffeeb7d     unk     0x00
3ffeeb7e     unk     0x00
3ffeeb7f     unk     0x00
3ffeeb80              ; xref: o 0x40104cf0
3ffeeb80              ; xref: o 0x40104d03 (pp_post+0xf)
3ffeeb80              ; xref: o 0x40273bec
3ffeeb80              ; xref: o 0x40273c44
3ffeeb80              ; xref: o 0x40273c90
3ffeeb80              ; xref: o 0x40273cd1
3ffeeb80              ; xref: o 0x40273cf7
3ffeeb80              ; xref: o 0x40273d28
3ffeeb80              ; xref: o 0x40273d7b
3ffeeb80              ; xref: o 0x40273d9c
3ffeeb80              ; xref: o 0x40273ddb
3ffeeb80 unk_3ffeeb80:
3ffeeb80     unk     0x00
3ffeeb81     unk     0x00
3ffeeb82     unk     0x00
3ffeeb83     unk     0x00
3ffeeb84     unk     0x00
3ffeeb85     unk     0x00
3ffeeb86     unk     0x00
3ffeeb87     unk     0x00
3ffeeb88     unk     0x00
3ffeeb89     unk     0x00
3ffeeb8a     unk     0x00
3ffeeb8b     unk     0x00
3ffeeb8c     unk     0x00
3ffeeb8d     unk     0x00
3ffeeb8e     unk     0x00
3ffeeb8f     unk     0x00
3ffeeb90              ; xref: o 0x40273ea8
3ffeeb90              ; xref: o 0x40273ec9 (HdlAllBuffedEb+0x19)
3ffeeb90              ; xref: o 0x40273ee0 (HdlAllBuffedEb+0x30)
3ffeeb90              ; xref: o 0x40274095 (ppTxPkt+0x15d)
3ffeeb90 buffed_eb_arr:
3ffeeb90     db      0x0  ; Array, num bytes: 40
3ffeeb91     db      0x0
3ffeeb92     db      0x0
3ffeeb93     db      0x0
3ffeeb94     db      0x0
3ffeeb95     db      0x0
3ffeeb96     db      0x0
3ffeeb97     db      0x0
3ffeeb98     db      0x0
3ffeeb99     db      0x0
3ffeeb9a     db      0x0
3ffeeb9b     db      0x0
3ffeeb9c     db      0x0
3ffeeb9d     db      0x0
3ffeeb9e     db      0x0
3ffeeb9f     db      0x0
3ffeeba0     db      0x0
3ffeeba1     db      0x0
3ffeeba2     db      0x0
3ffeeba3     db      0x0
3ffeeba4     db      0x0
3ffeeba5     db      0x0
3ffeeba6     db      0x0
3ffeeba7     db      0x0
3ffeeba8     db      0x0
3ffeeba9     db      0x0
3ffeebaa     db      0x0
3ffeebab     db      0x0
3ffeebac     db      0x0
3ffeebad     db      0x0
3ffeebae     db      0x0
3ffeebaf     db      0x0
3ffeebb0     db      0x0
3ffeebb1     db      0x0
3ffeebb2     db      0x0
3ffeebb3     db      0x0
3ffeebb4     db      0x0
3ffeebb5     db      0x0
3ffeebb6     db      0x0
3ffeebb7     db      0x0
3ffeebb8     unk     0x00
3ffeebb9     unk     0x00
3ffeebba     unk     0x00
3ffeebbb     unk     0x00
3ffeebbc     unk     0x00
3ffeebbd     unk     0x00
3ffeebbe     unk     0x00
3ffeebbf     unk     0x00
3ffeebc0              ; xref: o 0x402749f8
3ffeebc0              ; xref: o 0x40274aac (pp_attach+0xa8)
3ffeebc0 unk_3ffeebc0:
3ffeebc0     unk     0x00
3ffeebc1     unk     0x00
3ffeebc2     unk     0x00
3ffeebc3     unk     0x00
3ffeebc4     unk     0x00
3ffeebc5     unk     0x00
3ffeebc6     unk     0x00
3ffeebc7     unk     0x00
3ffeebc8     unk     0x00
3ffeebc9     unk     0x00
3ffeebca     unk     0x00
3ffeebcb     unk     0x00
3ffeebcc     unk     0x00
3ffeebcd     unk     0x00
3ffeebce     unk     0x00
3ffeebcf     unk     0x00
3ffeebd0     unk     0x00
3ffeebd1     unk     0x00
3ffeebd2     unk     0x00
3ffeebd3     unk     0x00
3ffeebd4     unk     0x00
3ffeebd5     unk     0x00
3ffeebd6     unk     0x00
3ffeebd7     unk     0x00
3ffeebd8     unk     0x00
3ffeebd9     unk     0x00
3ffeebda     unk     0x00
3ffeebdb     unk     0x00
3ffeebdc     unk     0x00
3ffeebdd     unk     0x00
3ffeebde     unk     0x00
3ffeebdf     unk     0x00
3ffeebe0     unk     0x00
3ffeebe1     unk     0x00
3ffeebe2     unk     0x00
3ffeebe3     unk     0x00
3ffeebe4     unk     0x00
3ffeebe5     unk     0x00
3ffeebe6     unk     0x00
3ffeebe7     unk     0x00
3ffeebe8     unk     0x00
3ffeebe9     unk     0x00
3ffeebea     unk     0x00
3ffeebeb     unk     0x00
3ffeebec     unk     0x00
3ffeebed     unk     0x00
3ffeebee     unk     0x00
3ffeebef     unk     0x00
3ffeebf0     unk     0x00
3ffeebf1     unk     0x00
3ffeebf2     unk     0x00
3ffeebf3     unk     0x00
3ffeebf4     unk     0x00
3ffeebf5     unk     0x00
3ffeebf6     unk     0x00
3ffeebf7     unk     0x00
3ffeebf8     unk     0x00
3ffeebf9     unk     0x00
3ffeebfa     unk     0x00
3ffeebfb     unk     0x00
3ffeebfc     unk     0x00
3ffeebfd     unk     0x00
3ffeebfe     unk     0x00
3ffeebff     unk     0x00
3ffeec00     unk     0x00
3ffeec01     unk     0x00
3ffeec02     unk     0x00
3ffeec03     unk     0x00
3ffeec04     unk     0x00
3ffeec05     unk     0x00
3ffeec06     unk     0x00
3ffeec07     unk     0x00
3ffeec08     unk     0x00
3ffeec09     unk     0x00
3ffeec0a     unk     0x00
3ffeec0b     unk     0x00
3ffeec0c     unk     0x00
3ffeec0d     unk     0x00
3ffeec0e     unk     0x00
3ffeec0f     unk     0x00
3ffeec10     unk     0x00
3ffeec11     unk     0x00
3ffeec12     unk     0x00
3ffeec13     unk     0x00
3ffeec14     unk     0x00
3ffeec15     unk     0x00
3ffeec16     unk     0x00
3ffeec17     unk     0x00
3ffeec18     unk     0x00
3ffeec19     unk     0x00
3ffeec1a     unk     0x00
3ffeec1b     unk     0x00
3ffeec1c     unk     0x00
3ffeec1d     unk     0x00
3ffeec1e     unk     0x00
3ffeec1f     unk     0x00
3ffeec20     unk     0x00
3ffeec21     unk     0x00
3ffeec22     unk     0x00
3ffeec23     unk     0x00
3ffeec24     unk     0x00
3ffeec25     unk     0x00
3ffeec26     unk     0x00
3ffeec27     unk     0x00
3ffeec28     unk     0x00
3ffeec29     unk     0x00
3ffeec2a     unk     0x00
3ffeec2b     unk     0x00
3ffeec2c     unk     0x00
3ffeec2d     unk     0x00
3ffeec2e     unk     0x00
3ffeec2f     unk     0x00
3ffeec30     unk     0x00
3ffeec31     unk     0x00
3ffeec32     unk     0x00
3ffeec33     unk     0x00
3ffeec34     unk     0x00
3ffeec35     unk     0x00
3ffeec36     unk     0x00
3ffeec37     unk     0x00
3ffeec38     unk     0x00
3ffeec39     unk     0x00
3ffeec3a     unk     0x00
3ffeec3b     unk     0x00
3ffeec3c     unk     0x00
3ffeec3d     unk     0x00
3ffeec3e     unk     0x00
3ffeec3f     unk     0x00
3ffeec40     unk     0x00
3ffeec41     unk     0x00
3ffeec42     unk     0x00
3ffeec43     unk     0x00
3ffeec44     unk     0x00
3ffeec45     unk     0x00
3ffeec46     unk     0x00
3ffeec47     unk     0x00
3ffeec48     unk     0x00
3ffeec49     unk     0x00
3ffeec4a     unk     0x00
3ffeec4b     unk     0x00
3ffeec4c     unk     0x00
3ffeec4d     unk     0x00
3ffeec4e     unk     0x00
3ffeec4f     unk     0x00
3ffeec50     unk     0x00
3ffeec51     unk     0x00
3ffeec52     unk     0x00
3ffeec53     unk     0x00
3ffeec54     unk     0x00
3ffeec55     unk     0x00
3ffeec56     unk     0x00
3ffeec57     unk     0x00
3ffeec58     unk     0x00
3ffeec59     unk     0x00
3ffeec5a     unk     0x00
3ffeec5b     unk     0x00
3ffeec5c     unk     0x00
3ffeec5d     unk     0x00
3ffeec5e     unk     0x00
3ffeec5f     unk     0x00
3ffeec60     unk     0x00
3ffeec61     unk     0x00
3ffeec62     unk     0x00
3ffeec63     unk     0x00
3ffeec64     unk     0x00
3ffeec65     unk     0x00
3ffeec66     unk     0x00
3ffeec67     unk     0x00
3ffeec68     unk     0x00
3ffeec69     unk     0x00
3ffeec6a     unk     0x00
3ffeec6b     unk     0x00
3ffeec6c     unk     0x00
3ffeec6d     unk     0x00
3ffeec6e     unk     0x00
3ffeec6f     unk     0x00
3ffeec70     unk     0x00
3ffeec71     unk     0x00
3ffeec72     unk     0x00
3ffeec73     unk     0x00
3ffeec74     unk     0x00
3ffeec75     unk     0x00
3ffeec76     unk     0x00
3ffeec77     unk     0x00
3ffeec78     unk     0x00
3ffeec79     unk     0x00
3ffeec7a     unk     0x00
3ffeec7b     unk     0x00
3ffeec7c     unk     0x00
3ffeec7d     unk     0x00
3ffeec7e     unk     0x00
3ffeec7f     unk     0x00
3ffeec80     unk     0x00
3ffeec81     unk     0x00
3ffeec82     unk     0x00
3ffeec83     unk     0x00
3ffeec84     unk     0x00
3ffeec85     unk     0x00
3ffeec86     unk     0x00
3ffeec87     unk     0x00
3ffeec88     unk     0x00
3ffeec89     unk     0x00
3ffeec8a     unk     0x00
3ffeec8b     unk     0x00
3ffeec8c     unk     0x00
3ffeec8d     unk     0x00
3ffeec8e     unk     0x00
3ffeec8f     unk     0x00
3ffeec90     unk     0x00
3ffeec91     unk     0x00
3ffeec92     unk     0x00
3ffeec93     unk     0x00
3ffeec94     unk     0x00
3ffeec95     unk     0x00
3ffeec96     unk     0x00
3ffeec97     unk     0x00
3ffeec98     unk     0x00
3ffeec99     unk     0x00
3ffeec9a     unk     0x00
3ffeec9b     unk     0x00
3ffeec9c     unk     0x00
3ffeec9d     unk     0x00
3ffeec9e     unk     0x00
3ffeec9f     unk     0x00
3ffeeca0     unk     0x00
3ffeeca1     unk     0x00
3ffeeca2     unk     0x00
3ffeeca3     unk     0x00
3ffeeca4     unk     0x00
3ffeeca5     unk     0x00
3ffeeca6     unk     0x00
3ffeeca7     unk     0x00
3ffeeca8     unk     0x00
3ffeeca9     unk     0x00
3ffeecaa     unk     0x00
3ffeecab     unk     0x00
3ffeecac     unk     0x00
3ffeecad     unk     0x00
3ffeecae     unk     0x00
3ffeecaf     unk     0x00
3ffeecb0     unk     0x00
3ffeecb1     unk     0x00
3ffeecb2     unk     0x00
3ffeecb3     unk     0x00
3ffeecb4     unk     0x00
3ffeecb5     unk     0x00
3ffeecb6     unk     0x00
3ffeecb7     unk     0x00
3ffeecb8     unk     0x00
3ffeecb9     unk     0x00
3ffeecba     unk     0x00
3ffeecbb     unk     0x00
3ffeecbc     unk     0x00
3ffeecbd     unk     0x00
3ffeecbe     unk     0x00
3ffeecbf     unk     0x00
3ffeecc0     unk     0x00
3ffeecc1     unk     0x00
3ffeecc2     unk     0x00
3ffeecc3     unk     0x00
3ffeecc4     unk     0x00
3ffeecc5     unk     0x00
3ffeecc6     unk     0x00
3ffeecc7     unk     0x00
3ffeecc8     unk     0x00
3ffeecc9     unk     0x00
3ffeecca     unk     0x00
3ffeeccb     unk     0x00
3ffeeccc     unk     0x00
3ffeeccd     unk     0x00
3ffeecce     unk     0x00
3ffeeccf     unk     0x00
3ffeecd0              ; xref: o 0x40274250
3ffeecd0              ; xref: o 0x402742d0 (fun_40274258+0x78)
3ffeecd0              ; xref: o 0x402742ed (fun_40274258+0x95)
3ffeecd0              ; xref: o 0x40274304 (fun_40274258+0xac)
3ffeecd0 dat_3ffeecd0:
3ffeecd0     db      0x0
3ffeecd1              ; xref: o 0x40274af4
3ffeecd1              ; xref: o 0x40274b0d (fun_40274afc+0x11)
3ffeecd1 unk_3ffeecd1:
3ffeecd1     unk     0x00
3ffeecd2     .fill   14
3ffeece0              ; xref: o 0x40104eb4
3ffeece0              ; xref: o 0x40104eb8 (RC_GetAckRate)
3ffeece0              ; xref: o 0x40104ec4 (RC_GetRtsRate)
3ffeece0              ; xref: o 0x40104ed4 (RC_GetAckTime)
3ffeece0              ; xref: o 0x40104f27 (RC_GetBlockAckTime+0x7)
3ffeece0              ; xref: o 0x40104f5f (RC_40104f5c+0x3)
3ffeece0              ; xref: o 0x40274e08
3ffeece0              ; xref: o 0x40274e80 (fun_40274e6c+0x14)
3ffeece0              ; xref: o 0x40275061 (RC_SetBasicRate+0x11)
3ffeece0 rate_control_table:
3ffeece0     dd      0x0  ; entries of size 8, total 32
3ffeece4     db      0x0  ; RTS rate
3ffeece5     db      0x0  ; ACK rate
3ffeece6     unk     0x00
3ffeece7     unk     0x00
3ffeece8     unk     0x00
3ffeece9     unk     0x00
3ffeecea     unk     0x00
3ffeeceb     unk     0x00
3ffeecec     unk     0x00
3ffeeced     unk     0x00
3ffeecee     unk     0x00
3ffeecef     unk     0x00
3ffeecf0     unk     0x00
3ffeecf1     unk     0x00
3ffeecf2     unk     0x00
3ffeecf3     unk     0x00
3ffeecf4     unk     0x00
3ffeecf5     unk     0x00
3ffeecf6     unk     0x00
3ffeecf7     unk     0x00
3ffeecf8     unk     0x00
3ffeecf9     unk     0x00
3ffeecfa     unk     0x00
3ffeecfb     unk     0x00
3ffeecfc     unk     0x00
3ffeecfd     unk     0x00
3ffeecfe     unk     0x00
3ffeecff     unk     0x00
3ffeed00     unk     0x00
3ffeed01     unk     0x00
3ffeed02     unk     0x00
3ffeed03     unk     0x00
3ffeed04     unk     0x00
3ffeed05     unk     0x00
3ffeed06     unk     0x00
3ffeed07     unk     0x00
3ffeed08     unk     0x00
3ffeed09     unk     0x00
3ffeed0a     unk     0x00
3ffeed0b     unk     0x00
3ffeed0c     unk     0x00
3ffeed0d     unk     0x00
3ffeed0e     unk     0x00
3ffeed0f     unk     0x00
3ffeed10     unk     0x00
3ffeed11     unk     0x00
3ffeed12     unk     0x00
3ffeed13     unk     0x00
3ffeed14     unk     0x00
3ffeed15     unk     0x00
3ffeed16     unk     0x00
3ffeed17     unk     0x00
3ffeed18     unk     0x00
3ffeed19     unk     0x00
3ffeed1a     unk     0x00
3ffeed1b     unk     0x00
3ffeed1c     unk     0x00
3ffeed1d     unk     0x00
3ffeed1e     unk     0x00
3ffeed1f     unk     0x00
3ffeed20     unk     0x00
3ffeed21     unk     0x00
3ffeed22     unk     0x00
3ffeed23     unk     0x00
3ffeed24     unk     0x00
3ffeed25     unk     0x00
3ffeed26     unk     0x00
3ffeed27     unk     0x00
3ffeed28     unk     0x00
3ffeed29     unk     0x00
3ffeed2a     unk     0x00
3ffeed2b     unk     0x00
3ffeed2c     unk     0x00
3ffeed2d     unk     0x00
3ffeed2e     unk     0x00
3ffeed2f     unk     0x00
3ffeed30     unk     0x00
3ffeed31     unk     0x00
3ffeed32     unk     0x00
3ffeed33     unk     0x00
3ffeed34     unk     0x00
3ffeed35     unk     0x00
3ffeed36     unk     0x00
3ffeed37     unk     0x00
3ffeed38     unk     0x00
3ffeed39     unk     0x00
3ffeed3a     unk     0x00
3ffeed3b     unk     0x00
3ffeed3c     unk     0x00
3ffeed3d     unk     0x00
3ffeed3e     unk     0x00
3ffeed3f     unk     0x00
3ffeed40     unk     0x00
3ffeed41     unk     0x00
3ffeed42     unk     0x00
3ffeed43     unk     0x00
3ffeed44     unk     0x00
3ffeed45     unk     0x00
3ffeed46     unk     0x00
3ffeed47     unk     0x00
3ffeed48     unk     0x00
3ffeed49     unk     0x00
3ffeed4a     unk     0x00
3ffeed4b     unk     0x00
3ffeed4c     unk     0x00
3ffeed4d     unk     0x00
3ffeed4e     unk     0x00
3ffeed4f     unk     0x00
3ffeed50     unk     0x00
3ffeed51     unk     0x00
3ffeed52     unk     0x00
3ffeed53     unk     0x00
3ffeed54     unk     0x00
3ffeed55     unk     0x00
3ffeed56     unk     0x00
3ffeed57     unk     0x00
3ffeed58     unk     0x00
3ffeed59     unk     0x00
3ffeed5a     unk     0x00
3ffeed5b     unk     0x00
3ffeed5c     unk     0x00
3ffeed5d     unk     0x00
3ffeed5e     unk     0x00
3ffeed5f     unk     0x00
3ffeed60     unk     0x00
3ffeed61     unk     0x00
3ffeed62     unk     0x00
3ffeed63     unk     0x00
3ffeed64     unk     0x00
3ffeed65     unk     0x00
3ffeed66     unk     0x00
3ffeed67     unk     0x00
3ffeed68     unk     0x00
3ffeed69     unk     0x00
3ffeed6a     unk     0x00
3ffeed6b     unk     0x00
3ffeed6c     unk     0x00
3ffeed6d     unk     0x00
3ffeed6e     unk     0x00
3ffeed6f     unk     0x00
3ffeed70     unk     0x00
3ffeed71     unk     0x00
3ffeed72     unk     0x00
3ffeed73     unk     0x00
3ffeed74     unk     0x00
3ffeed75     unk     0x00
3ffeed76     unk     0x00
3ffeed77     unk     0x00
3ffeed78     unk     0x00
3ffeed79     unk     0x00
3ffeed7a     unk     0x00
3ffeed7b     unk     0x00
3ffeed7c     unk     0x00
3ffeed7d     unk     0x00
3ffeed7e     unk     0x00
3ffeed7f     unk     0x00
3ffeed80     unk     0x00
3ffeed81     unk     0x00
3ffeed82     unk     0x00
3ffeed83     unk     0x00
3ffeed84     unk     0x00
3ffeed85     unk     0x00
3ffeed86     unk     0x00
3ffeed87     unk     0x00
3ffeed88     unk     0x00
3ffeed89     unk     0x00
3ffeed8a     unk     0x00
3ffeed8b     unk     0x00
3ffeed8c     unk     0x00
3ffeed8d     unk     0x00
3ffeed8e     unk     0x00
3ffeed8f     unk     0x00
3ffeed90     unk     0x00
3ffeed91     unk     0x00
3ffeed92     unk     0x00
3ffeed93     unk     0x00
3ffeed94     unk     0x00
3ffeed95     unk     0x00
3ffeed96     unk     0x00
3ffeed97     unk     0x00
3ffeed98     unk     0x00
3ffeed99     unk     0x00
3ffeed9a     unk     0x00
3ffeed9b     unk     0x00
3ffeed9c     unk     0x00
3ffeed9d     unk     0x00
3ffeed9e     unk     0x00
3ffeed9f     unk     0x00
3ffeeda0     unk     0x00
3ffeeda1     unk     0x00
3ffeeda2     unk     0x00
3ffeeda3     unk     0x00
3ffeeda4     unk     0x00
3ffeeda5     unk     0x00
3ffeeda6     unk     0x00
3ffeeda7     unk     0x00
3ffeeda8     unk     0x00
3ffeeda9     unk     0x00
3ffeedaa     unk     0x00
3ffeedab     unk     0x00
3ffeedac     unk     0x00
3ffeedad     unk     0x00
3ffeedae     unk     0x00
3ffeedaf     unk     0x00
3ffeedb0     unk     0x00
3ffeedb1     unk     0x00
3ffeedb2     unk     0x00
3ffeedb3     unk     0x00
3ffeedb4     unk     0x00
3ffeedb5     unk     0x00
3ffeedb6     unk     0x00
3ffeedb7     unk     0x00
3ffeedb8     unk     0x00
3ffeedb9     unk     0x00
3ffeedba     unk     0x00
3ffeedbb     unk     0x00
3ffeedbc     unk     0x00
3ffeedbd     unk     0x00
3ffeedbe     unk     0x00
3ffeedbf     unk     0x00
3ffeedc0     unk     0x00
3ffeedc1     unk     0x00
3ffeedc2     unk     0x00
3ffeedc3     unk     0x00
3ffeedc4     unk     0x00
3ffeedc5     unk     0x00
3ffeedc6     unk     0x00
3ffeedc7     unk     0x00
3ffeedc8     unk     0x00
3ffeedc9     unk     0x00
3ffeedca     unk     0x00
3ffeedcb     unk     0x00
3ffeedcc     unk     0x00
3ffeedcd     unk     0x00
3ffeedce     unk     0x00
3ffeedcf     unk     0x00
3ffeedd0     unk     0x00
3ffeedd1     unk     0x00
3ffeedd2     unk     0x00
3ffeedd3     unk     0x00
3ffeedd4     unk     0x00
3ffeedd5     unk     0x00
3ffeedd6     unk     0x00
3ffeedd7     unk     0x00
3ffeedd8     unk     0x00
3ffeedd9     unk     0x00
3ffeedda     unk     0x00
3ffeeddb     unk     0x00
3ffeeddc     unk     0x00
3ffeeddd     unk     0x00
3ffeedde     unk     0x00
3ffeeddf     unk     0x00
3ffeede0              ; xref: o 0x401055e4
3ffeede0              ; xref: o 0x40105626 (fun_401055ec+0x3a)
3ffeede0              ; xref: o 0x4010578b (fun_401055ec+0x19f)
3ffeede0              ; xref: o 0x40275390
3ffeede0              ; xref: o 0x402753a0 (rcAttach)
3ffeede0              ; xref: o 0x40275483 (rc_enable_trc+0x5b)
3ffeede0              ; xref: o 0x40275500 (rc_get_mask)
3ffeede0              ; xref: o 0x40275568 (rc_disable_trc_by_interface)
3ffeede0              ; xref: o 0x40275638 (rc_get_trc_by_index)
3ffeede0              ; xref: o 0x40275658 (rc_only_sta_trc)
3ffeede0              ; xref: o 0x4027566d (rc_only_sta_trc+0x15)
3ffeede0 unk_3ffeede0:
3ffeede0     unk     0x00
3ffeede1     unk     0x00
3ffeede2     unk     0x00
3ffeede3     unk     0x00
3ffeede4     unk     0x00
3ffeede5     unk     0x00
3ffeede6              ; xref: o 0x40275508
3ffeede6              ; xref: o 0x40275519 (rc_disable_trc+0x5)
3ffeede6              ; xref: o 0x4027558a (rc_get_sta_trc+0x6)
3ffeede6              ; xref: o 0x402755d3 (rc_get_trc+0xb)
3ffeede6 unk_3ffeede6:
3ffeede6     unk     0x00
3ffeede7     unk     0x00
3ffeede8     unk     0x00
3ffeede9     unk     0x00
3ffeedea     unk     0x00
3ffeedeb     unk     0x00
3ffeedec     unk     0x00
3ffeeded     unk     0x00
3ffeedee     unk     0x00
3ffeedef     unk     0x00
3ffeedf0              ; xref: o 0x402753e8
3ffeedf0              ; xref: o 0x402753ec (rcGetTrc)
3ffeedf0              ; xref: o 0x4027542d (rc_enable_trc+0x5)
3ffeedf0              ; xref: o 0x402755a0 (rc_get_sta_trc+0x1c)
3ffeedf0              ; xref: o 0x402755f5 (rc_get_trc+0x2d)
3ffeedf0 unk_3ffeedf0:
3ffeedf0     unk     0x00
3ffeedf1     unk     0x00
3ffeedf2     unk     0x00
3ffeedf3     unk     0x00
3ffeedf4     unk     0x00
3ffeedf5     unk     0x00
3ffeedf6     unk     0x00
3ffeedf7     unk     0x00
3ffeedf8     unk     0x00
3ffeedf9     unk     0x00
3ffeedfa     unk     0x00
3ffeedfb     unk     0x00
3ffeedfc     unk     0x00
3ffeedfd     unk     0x00
3ffeedfe     unk     0x00
3ffeedff     unk     0x00
3ffeee00     unk     0x00
3ffeee01     unk     0x00
3ffeee02     unk     0x00
3ffeee03     unk     0x00
3ffeee04     unk     0x00
3ffeee05     unk     0x00
3ffeee06     unk     0x00
3ffeee07     unk     0x00
3ffeee08     unk     0x00
3ffeee09     unk     0x00
3ffeee0a     unk     0x00
3ffeee0b     unk     0x00
3ffeee0c     unk     0x00
3ffeee0d     unk     0x00
3ffeee0e     unk     0x00
3ffeee0f     unk     0x00
3ffeee10     unk     0x00
3ffeee11     unk     0x00
3ffeee12     unk     0x00
3ffeee13     unk     0x00
3ffeee14     unk     0x00
3ffeee15     unk     0x00
3ffeee16     unk     0x00
3ffeee17     unk     0x00
3ffeee18     unk     0x00
3ffeee19     unk     0x00
3ffeee1a     unk     0x00
3ffeee1b     unk     0x00
3ffeee1c     unk     0x00
3ffeee1d     unk     0x00
3ffeee1e     unk     0x00
3ffeee1f     unk     0x00
3ffeee20     unk     0x00
3ffeee21     unk     0x00
3ffeee22     unk     0x00
3ffeee23     unk     0x00
3ffeee24     unk     0x00
3ffeee25     unk     0x00
3ffeee26     unk     0x00
3ffeee27     unk     0x00
3ffeee28     unk     0x00
3ffeee29     unk     0x00
3ffeee2a     unk     0x00
3ffeee2b     unk     0x00
3ffeee2c     unk     0x00
3ffeee2d     unk     0x00
3ffeee2e     unk     0x00
3ffeee2f     unk     0x00
3ffeee30     unk     0x00
3ffeee31     unk     0x00
3ffeee32     unk     0x00
3ffeee33     unk     0x00
3ffeee34     unk     0x00
3ffeee35     unk     0x00
3ffeee36     unk     0x00
3ffeee37     unk     0x00
3ffeee38     unk     0x00
3ffeee39     unk     0x00
3ffeee3a     unk     0x00
3ffeee3b     unk     0x00
3ffeee3c     unk     0x00
3ffeee3d     unk     0x00
3ffeee3e     unk     0x00
3ffeee3f     unk     0x00
3ffeee40     unk     0x00
3ffeee41     unk     0x00
3ffeee42     unk     0x00
3ffeee43     unk     0x00
3ffeee44     unk     0x00
3ffeee45     unk     0x00
3ffeee46     unk     0x00
3ffeee47     unk     0x00
3ffeee48     unk     0x00
3ffeee49     unk     0x00
3ffeee4a     unk     0x00
3ffeee4b     unk     0x00
3ffeee4c     unk     0x00
3ffeee4d     unk     0x00
3ffeee4e     unk     0x00
3ffeee4f     unk     0x00
3ffeee50     unk     0x00
3ffeee51     unk     0x00
3ffeee52     unk     0x00
3ffeee53     unk     0x00
3ffeee54     unk     0x00
3ffeee55     unk     0x00
3ffeee56     unk     0x00
3ffeee57     unk     0x00
3ffeee58     unk     0x00
3ffeee59     unk     0x00
3ffeee5a     unk     0x00
3ffeee5b     unk     0x00
3ffeee5c     unk     0x00
3ffeee5d     unk     0x00
3ffeee5e     unk     0x00
3ffeee5f     unk     0x00
3ffeee60     unk     0x00
3ffeee61     unk     0x00
3ffeee62     unk     0x00
3ffeee63     unk     0x00
3ffeee64     unk     0x00
3ffeee65     unk     0x00
3ffeee66     unk     0x00
3ffeee67     unk     0x00
3ffeee68     unk     0x00
3ffeee69     unk     0x00
3ffeee6a     unk     0x00
3ffeee6b     unk     0x00
3ffeee6c     unk     0x00
3ffeee6d     unk     0x00
3ffeee6e     unk     0x00
3ffeee6f     unk     0x00
3ffeee70     unk     0x00
3ffeee71     unk     0x00
3ffeee72     unk     0x00
3ffeee73     unk     0x00
3ffeee74     unk     0x00
3ffeee75     unk     0x00
3ffeee76     unk     0x00
3ffeee77     unk     0x00
3ffeee78     unk     0x00
3ffeee79     unk     0x00
3ffeee7a     unk     0x00
3ffeee7b     unk     0x00
3ffeee7c     unk     0x00
3ffeee7d     unk     0x00
3ffeee7e     unk     0x00
3ffeee7f     unk     0x00
3ffeee80     unk     0x00
3ffeee81     unk     0x00
3ffeee82     unk     0x00
3ffeee83     unk     0x00
3ffeee84     unk     0x00
3ffeee85     unk     0x00
3ffeee86     unk     0x00
3ffeee87     unk     0x00
3ffeee88     unk     0x00
3ffeee89     unk     0x00
3ffeee8a     unk     0x00
3ffeee8b     unk     0x00
3ffeee8c     unk     0x00
3ffeee8d     unk     0x00
3ffeee8e     unk     0x00
3ffeee8f     unk     0x00
3ffeee90     unk     0x00
3ffeee91     unk     0x00
3ffeee92     unk     0x00
3ffeee93     unk     0x00
3ffeee94     unk     0x00
3ffeee95     unk     0x00
3ffeee96     unk     0x00
3ffeee97     unk     0x00
3ffeee98     unk     0x00
3ffeee99     unk     0x00
3ffeee9a     unk     0x00
3ffeee9b     unk     0x00
3ffeee9c     unk     0x00
3ffeee9d     unk     0x00
3ffeee9e     unk     0x00
3ffeee9f     unk     0x00
3ffeeea0     unk     0x00
3ffeeea1     unk     0x00
3ffeeea2     unk     0x00
3ffeeea3     unk     0x00
3ffeeea4     unk     0x00
3ffeeea5     unk     0x00
3ffeeea6     unk     0x00
3ffeeea7     unk     0x00
3ffeeea8     unk     0x00
3ffeeea9     unk     0x00
3ffeeeaa     unk     0x00
3ffeeeab     unk     0x00
3ffeeeac     unk     0x00
3ffeeead     unk     0x00
3ffeeeae     unk     0x00
3ffeeeaf     unk     0x00
3ffeeeb0     unk     0x00
3ffeeeb1     unk     0x00
3ffeeeb2     unk     0x00
3ffeeeb3     unk     0x00
3ffeeeb4     unk     0x00
3ffeeeb5     unk     0x00
3ffeeeb6     unk     0x00
3ffeeeb7     unk     0x00
3ffeeeb8     unk     0x00
3ffeeeb9     unk     0x00
3ffeeeba     unk     0x00
3ffeeebb     unk     0x00
3ffeeebc     unk     0x00
3ffeeebd     unk     0x00
3ffeeebe     unk     0x00
3ffeeebf     unk     0x00
3ffeeec0     unk     0x00
3ffeeec1     unk     0x00
3ffeeec2     unk     0x00
3ffeeec3     unk     0x00
3ffeeec4     unk     0x00
3ffeeec5     unk     0x00
3ffeeec6     unk     0x00
3ffeeec7     unk     0x00
3ffeeec8     unk     0x00
3ffeeec9     unk     0x00
3ffeeeca     unk     0x00
3ffeeecb     unk     0x00
3ffeeecc     unk     0x00
3ffeeecd     unk     0x00
3ffeeece     unk     0x00
3ffeeecf     unk     0x00
3ffeeed0     unk     0x00
3ffeeed1     unk     0x00
3ffeeed2     unk     0x00
3ffeeed3     unk     0x00
3ffeeed4     unk     0x00
3ffeeed5     unk     0x00
3ffeeed6     unk     0x00
3ffeeed7     unk     0x00
3ffeeed8     unk     0x00
3ffeeed9     unk     0x00
3ffeeeda     unk     0x00
3ffeeedb     unk     0x00
3ffeeedc     unk     0x00
3ffeeedd     unk     0x00
3ffeeede     unk     0x00
3ffeeedf     unk     0x00
3ffeeee0     unk     0x00
3ffeeee1     unk     0x00
3ffeeee2     unk     0x00
3ffeeee3     unk     0x00
3ffeeee4     unk     0x00
3ffeeee5     unk     0x00
3ffeeee6     unk     0x00
3ffeeee7     unk     0x00
3ffeeee8     unk     0x00
3ffeeee9     unk     0x00
3ffeeeea     unk     0x00
3ffeeeeb     unk     0x00
3ffeeeec     unk     0x00
3ffeeeed     unk     0x00
3ffeeeee     unk     0x00
3ffeeeef     unk     0x00
3ffeeef0     unk     0x00
3ffeeef1     unk     0x00
3ffeeef2     unk     0x00
3ffeeef3     unk     0x00
3ffeeef4     unk     0x00
3ffeeef5     unk     0x00
3ffeeef6     unk     0x00
3ffeeef7     unk     0x00
3ffeeef8     unk     0x00
3ffeeef9     unk     0x00
3ffeeefa     unk     0x00
3ffeeefb     unk     0x00
3ffeeefc     unk     0x00
3ffeeefd     unk     0x00
3ffeeefe     unk     0x00
3ffeeeff     unk     0x00
3ffeef00     unk     0x00
3ffeef01     unk     0x00
3ffeef02     unk     0x00
3ffeef03     unk     0x00
3ffeef04     unk     0x00
3ffeef05     unk     0x00
3ffeef06     unk     0x00
3ffeef07     unk     0x00
3ffeef08     unk     0x00
3ffeef09     unk     0x00
3ffeef0a     unk     0x00
3ffeef0b     unk     0x00
3ffeef0c     unk     0x00
3ffeef0d     unk     0x00
3ffeef0e     unk     0x00
3ffeef0f     unk     0x00
3ffeef10     unk     0x00
3ffeef11     unk     0x00
3ffeef12     unk     0x00
3ffeef13     unk     0x00
3ffeef14     unk     0x00
3ffeef15     unk     0x00
3ffeef16     unk     0x00
3ffeef17     unk     0x00
3ffeef18     unk     0x00
3ffeef19     unk     0x00
3ffeef1a     unk     0x00
3ffeef1b     unk     0x00
3ffeef1c     unk     0x00
3ffeef1d     unk     0x00
3ffeef1e     unk     0x00
3ffeef1f     unk     0x00
3ffeef20     unk     0x00
3ffeef21     unk     0x00
3ffeef22     unk     0x00
3ffeef23     unk     0x00
3ffeef24     unk     0x00
3ffeef25     unk     0x00
3ffeef26     unk     0x00
3ffeef27     unk     0x00
3ffeef28     unk     0x00
3ffeef29     unk     0x00
3ffeef2a     unk     0x00
3ffeef2b     unk     0x00
3ffeef2c     unk     0x00
3ffeef2d     unk     0x00
3ffeef2e     unk     0x00
3ffeef2f     unk     0x00
3ffeef30     unk     0x00
3ffeef31     unk     0x00
3ffeef32     unk     0x00
3ffeef33     unk     0x00
3ffeef34     unk     0x00
3ffeef35     unk     0x00
3ffeef36     unk     0x00
3ffeef37     unk     0x00
3ffeef38     unk     0x00
3ffeef39     unk     0x00
3ffeef3a     unk     0x00
3ffeef3b     unk     0x00
3ffeef3c     unk     0x00
3ffeef3d     unk     0x00
3ffeef3e     unk     0x00
3ffeef3f     unk     0x00
3ffeef40     unk     0x00
3ffeef41     unk     0x00
3ffeef42     unk     0x00
3ffeef43     unk     0x00
3ffeef44     unk     0x00
3ffeef45     unk     0x00
3ffeef46     unk     0x00
3ffeef47     unk     0x00
3ffeef48     unk     0x00
3ffeef49     unk     0x00
3ffeef4a     unk     0x00
3ffeef4b     unk     0x00
3ffeef4c     unk     0x00
3ffeef4d     unk     0x00
3ffeef4e     unk     0x00
3ffeef4f     unk     0x00
3ffeef50     unk     0x00
3ffeef51     unk     0x00
3ffeef52     unk     0x00
3ffeef53     unk     0x00
3ffeef54     unk     0x00
3ffeef55     unk     0x00
3ffeef56     unk     0x00
3ffeef57     unk     0x00
3ffeef58     unk     0x00
3ffeef59     unk     0x00
3ffeef5a     unk     0x00
3ffeef5b     unk     0x00
3ffeef5c     unk     0x00
3ffeef5d     unk     0x00
3ffeef5e     unk     0x00
3ffeef5f     unk     0x00
3ffeef60     unk     0x00
3ffeef61     unk     0x00
3ffeef62     unk     0x00
3ffeef63     unk     0x00
3ffeef64     unk     0x00
3ffeef65     unk     0x00
3ffeef66     unk     0x00
3ffeef67     unk     0x00
3ffeef68     unk     0x00
3ffeef69     unk     0x00
3ffeef6a     unk     0x00
3ffeef6b     unk     0x00
3ffeef6c     unk     0x00
3ffeef6d     unk     0x00
3ffeef6e     unk     0x00
3ffeef6f     unk     0x00
3ffeef70     unk     0x00
3ffeef71     unk     0x00
3ffeef72     unk     0x00
3ffeef73     unk     0x00
3ffeef74     unk     0x00
3ffeef75     unk     0x00
3ffeef76     unk     0x00
3ffeef77     unk     0x00
3ffeef78     unk     0x00
3ffeef79     unk     0x00
3ffeef7a     unk     0x00
3ffeef7b     unk     0x00
3ffeef7c     unk     0x00
3ffeef7d     unk     0x00
3ffeef7e     unk     0x00
3ffeef7f     unk     0x00
3ffeef80     unk     0x00
3ffeef81     unk     0x00
3ffeef82     unk     0x00
3ffeef83     unk     0x00
3ffeef84     unk     0x00
3ffeef85     unk     0x00
3ffeef86     unk     0x00
3ffeef87     unk     0x00
3ffeef88     unk     0x00
3ffeef89     unk     0x00
3ffeef8a     unk     0x00
3ffeef8b     unk     0x00
3ffeef8c     unk     0x00
3ffeef8d     unk     0x00
3ffeef8e     unk     0x00
3ffeef8f     unk     0x00
3ffeef90     unk     0x00
3ffeef91     unk     0x00
3ffeef92     unk     0x00
3ffeef93     unk     0x00
3ffeef94     unk     0x00
3ffeef95     unk     0x00
3ffeef96     unk     0x00
3ffeef97     unk     0x00
3ffeef98     unk     0x00
3ffeef99     unk     0x00
3ffeef9a     unk     0x00
3ffeef9b     unk     0x00
3ffeef9c     unk     0x00
3ffeef9d     unk     0x00
3ffeef9e     unk     0x00
3ffeef9f     unk     0x00
3ffeefa0     unk     0x00
3ffeefa1     unk     0x00
3ffeefa2     unk     0x00
3ffeefa3     unk     0x00
3ffeefa4     unk     0x00
3ffeefa5     unk     0x00
3ffeefa6     unk     0x00
3ffeefa7     unk     0x00
3ffeefa8     unk     0x00
3ffeefa9     unk     0x00
3ffeefaa     unk     0x00
3ffeefab     unk     0x00
3ffeefac     unk     0x00
3ffeefad     unk     0x00
3ffeefae     unk     0x00
3ffeefaf     unk     0x00
3ffeefb0     unk     0x00
3ffeefb1     unk     0x00
3ffeefb2     unk     0x00
3ffeefb3     unk     0x00
3ffeefb4     unk     0x00
3ffeefb5     unk     0x00
3ffeefb6     unk     0x00
3ffeefb7     unk     0x00
3ffeefb8     unk     0x00
3ffeefb9     unk     0x00
3ffeefba     unk     0x00
3ffeefbb     unk     0x00
3ffeefbc     unk     0x00
3ffeefbd     unk     0x00
3ffeefbe     unk     0x00
3ffeefbf     unk     0x00
3ffeefc0     unk     0x00
3ffeefc1     unk     0x00
3ffeefc2     unk     0x00
3ffeefc3     unk     0x00
3ffeefc4     unk     0x00
3ffeefc5     unk     0x00
3ffeefc6     unk     0x00
3ffeefc7     unk     0x00
3ffeefc8     unk     0x00
3ffeefc9     unk     0x00
3ffeefca     unk     0x00
3ffeefcb     unk     0x00
3ffeefcc     unk     0x00
3ffeefcd     unk     0x00
3ffeefce     unk     0x00
3ffeefcf     unk     0x00
3ffeefd0     unk     0x00
3ffeefd1     unk     0x00
3ffeefd2     unk     0x00
3ffeefd3     unk     0x00
3ffeefd4     unk     0x00
3ffeefd5     unk     0x00
3ffeefd6     unk     0x00
3ffeefd7     unk     0x00
3ffeefd8     unk     0x00
3ffeefd9     unk     0x00
3ffeefda     unk     0x00
3ffeefdb     unk     0x00
3ffeefdc     unk     0x00
3ffeefdd     unk     0x00
3ffeefde     unk     0x00
3ffeefdf     unk     0x00
3ffeefe0     unk     0x00
3ffeefe1     unk     0x00
3ffeefe2     unk     0x00
3ffeefe3     unk     0x00
3ffeefe4     unk     0x00
3ffeefe5     unk     0x00
3ffeefe6     unk     0x00
3ffeefe7     unk     0x00
3ffeefe8     unk     0x00
3ffeefe9     unk     0x00
3ffeefea     unk     0x00
3ffeefeb     unk     0x00
3ffeefec     unk     0x00
3ffeefed     unk     0x00
3ffeefee     unk     0x00
3ffeefef     unk     0x00
3ffeeff0     unk     0x00
3ffeeff1     unk     0x00
3ffeeff2     unk     0x00
3ffeeff3     unk     0x00
3ffeeff4     unk     0x00
3ffeeff5     unk     0x00
3ffeeff6     unk     0x00
3ffeeff7     unk     0x00
3ffeeff8     unk     0x00
3ffeeff9     unk     0x00
3ffeeffa     unk     0x00
3ffeeffb     unk     0x00
3ffeeffc     unk     0x00
3ffeeffd     unk     0x00
3ffeeffe     unk     0x00
3ffeefff     unk     0x00
3ffef000     unk     0x00
3ffef001     unk     0x00
3ffef002     unk     0x00
3ffef003     unk     0x00
3ffef004     unk     0x00
3ffef005     unk     0x00
3ffef006     unk     0x00
3ffef007     unk     0x00
3ffef008     unk     0x00
3ffef009     unk     0x00
3ffef00a     unk     0x00
3ffef00b     unk     0x00
3ffef00c     unk     0x00
3ffef00d     unk     0x00
3ffef00e     unk     0x00
3ffef00f     unk     0x00
3ffef010     unk     0x00
3ffef011     unk     0x00
3ffef012     unk     0x00
3ffef013     unk     0x00
3ffef014     unk     0x00
3ffef015     unk     0x00
3ffef016     unk     0x00
3ffef017     unk     0x00
3ffef018     unk     0x00
3ffef019     unk     0x00
3ffef01a     unk     0x00
3ffef01b     unk     0x00
3ffef01c     unk     0x00
3ffef01d     unk     0x00
3ffef01e     unk     0x00
3ffef01f     unk     0x00
3ffef020     unk     0x00
3ffef021     unk     0x00
3ffef022     unk     0x00
3ffef023     unk     0x00
3ffef024     unk     0x00
3ffef025     unk     0x00
3ffef026     unk     0x00
3ffef027     unk     0x00
3ffef028     unk     0x00
3ffef029     unk     0x00
3ffef02a     unk     0x00
3ffef02b     unk     0x00
3ffef02c     unk     0x00
3ffef02d     unk     0x00
3ffef02e     unk     0x00
3ffef02f     unk     0x00
3ffef030     unk     0x00
3ffef031     unk     0x00
3ffef032     unk     0x00
3ffef033     unk     0x00
3ffef034     unk     0x00
3ffef035     unk     0x00
3ffef036     unk     0x00
3ffef037     unk     0x00
3ffef038     unk     0x00
3ffef039     unk     0x00
3ffef03a     unk     0x00
3ffef03b     unk     0x00
3ffef03c     unk     0x00
3ffef03d     unk     0x00
3ffef03e     unk     0x00
3ffef03f     unk     0x00
3ffef040     unk     0x00
3ffef041     unk     0x00
3ffef042     unk     0x00
3ffef043     unk     0x00
3ffef044     unk     0x00
3ffef045     unk     0x00
3ffef046     unk     0x00
3ffef047     unk     0x00
3ffef048     unk     0x00
3ffef049     unk     0x00
3ffef04a     unk     0x00
3ffef04b     unk     0x00
3ffef04c     unk     0x00
3ffef04d     unk     0x00
3ffef04e     unk     0x00
3ffef04f     unk     0x00
3ffef050     unk     0x00
3ffef051     unk     0x00
3ffef052     unk     0x00
3ffef053     unk     0x00
3ffef054     unk     0x00
3ffef055     unk     0x00
3ffef056     unk     0x00
3ffef057     unk     0x00
3ffef058     unk     0x00
3ffef059     unk     0x00
3ffef05a     unk     0x00
3ffef05b     unk     0x00
3ffef05c     unk     0x00
3ffef05d     unk     0x00
3ffef05e     unk     0x00
3ffef05f     unk     0x00
3ffef060     unk     0x00
3ffef061     unk     0x00
3ffef062     unk     0x00
3ffef063     unk     0x00
3ffef064     unk     0x00
3ffef065     unk     0x00
3ffef066     unk     0x00
3ffef067     unk     0x00
3ffef068     unk     0x00
3ffef069     unk     0x00
3ffef06a     unk     0x00
3ffef06b     unk     0x00
3ffef06c     unk     0x00
3ffef06d     unk     0x00
3ffef06e     unk     0x00
3ffef06f     unk     0x00
3ffef070     unk     0x00
3ffef071     unk     0x00
3ffef072     unk     0x00
3ffef073     unk     0x00
3ffef074     unk     0x00
3ffef075     unk     0x00
3ffef076     unk     0x00
3ffef077     unk     0x00
3ffef078     unk     0x00
3ffef079     unk     0x00
3ffef07a     unk     0x00
3ffef07b     unk     0x00
3ffef07c     unk     0x00
3ffef07d     unk     0x00
3ffef07e     unk     0x00
3ffef07f     unk     0x00
3ffef080     unk     0x00
3ffef081     unk     0x00
3ffef082     unk     0x00
3ffef083     unk     0x00
3ffef084     unk     0x00
3ffef085     unk     0x00
3ffef086     unk     0x00
3ffef087     unk     0x00
3ffef088     unk     0x00
3ffef089     unk     0x00
3ffef08a     unk     0x00
3ffef08b     unk     0x00
3ffef08c     unk     0x00
3ffef08d     unk     0x00
3ffef08e     unk     0x00
3ffef08f     unk     0x00
3ffef090     unk     0x00
3ffef091     unk     0x00
3ffef092     unk     0x00
3ffef093     unk     0x00
3ffef094     unk     0x00
3ffef095     unk     0x00
3ffef096     unk     0x00
3ffef097     unk     0x00
3ffef098     unk     0x00
3ffef099     unk     0x00
3ffef09a     unk     0x00
3ffef09b     unk     0x00
3ffef09c     unk     0x00
3ffef09d     unk     0x00
3ffef09e     unk     0x00
3ffef09f     unk     0x00
3ffef0a0     unk     0x00
3ffef0a1     unk     0x00
3ffef0a2     unk     0x00
3ffef0a3     unk     0x00
3ffef0a4     unk     0x00
3ffef0a5     unk     0x00
3ffef0a6     unk     0x00
3ffef0a7     unk     0x00
3ffef0a8     unk     0x00
3ffef0a9     unk     0x00
3ffef0aa     unk     0x00
3ffef0ab     unk     0x00
3ffef0ac     unk     0x00
3ffef0ad     unk     0x00
3ffef0ae     unk     0x00
3ffef0af     unk     0x00
3ffef0b0     unk     0x00
3ffef0b1     unk     0x00
3ffef0b2     unk     0x00
3ffef0b3     unk     0x00
3ffef0b4     unk     0x00
3ffef0b5     unk     0x00
3ffef0b6     unk     0x00
3ffef0b7     unk     0x00
3ffef0b8     unk     0x00
3ffef0b9     unk     0x00
3ffef0ba     unk     0x00
3ffef0bb     unk     0x00
3ffef0bc     unk     0x00
3ffef0bd     unk     0x00
3ffef0be     unk     0x00
3ffef0bf     unk     0x00
3ffef0c0     unk     0x00
3ffef0c1     unk     0x00
3ffef0c2     unk     0x00
3ffef0c3     unk     0x00
3ffef0c4     unk     0x00
3ffef0c5     unk     0x00
3ffef0c6     unk     0x00
3ffef0c7     unk     0x00
3ffef0c8     unk     0x00
3ffef0c9     unk     0x00
3ffef0ca     unk     0x00
3ffef0cb     unk     0x00
3ffef0cc     unk     0x00
3ffef0cd     unk     0x00
3ffef0ce     unk     0x00
3ffef0cf     unk     0x00
3ffef0d0     unk     0x00
3ffef0d1     unk     0x00
3ffef0d2     unk     0x00
3ffef0d3     unk     0x00
3ffef0d4     unk     0x00
3ffef0d5     unk     0x00
3ffef0d6     unk     0x00
3ffef0d7     unk     0x00
3ffef0d8     unk     0x00
3ffef0d9     unk     0x00
3ffef0da     unk     0x00
3ffef0db     unk     0x00
3ffef0dc     unk     0x00
3ffef0dd     unk     0x00
3ffef0de     unk     0x00
3ffef0df     unk     0x00
3ffef0e0     unk     0x00
3ffef0e1     unk     0x00
3ffef0e2     unk     0x00
3ffef0e3     unk     0x00
3ffef0e4     unk     0x00
3ffef0e5     unk     0x00
3ffef0e6     unk     0x00
3ffef0e7     unk     0x00
3ffef0e8     unk     0x00
3ffef0e9     unk     0x00
3ffef0ea     unk     0x00
3ffef0eb     unk     0x00
3ffef0ec     unk     0x00
3ffef0ed     unk     0x00
3ffef0ee     unk     0x00
3ffef0ef     unk     0x00
3ffef0f0     unk     0x00
3ffef0f1     unk     0x00
3ffef0f2     unk     0x00
3ffef0f3     unk     0x00
3ffef0f4     unk     0x00
3ffef0f5     unk     0x00
3ffef0f6     unk     0x00
3ffef0f7     unk     0x00
3ffef0f8     unk     0x00
3ffef0f9     unk     0x00
3ffef0fa     unk     0x00
3ffef0fb     unk     0x00
3ffef0fc     unk     0x00
3ffef0fd     unk     0x00
3ffef0fe     unk     0x00
3ffef0ff     unk     0x00
3ffef100     unk     0x00
3ffef101     unk     0x00
3ffef102     unk     0x00
3ffef103     unk     0x00
3ffef104     unk     0x00
3ffef105     unk     0x00
3ffef106     unk     0x00
3ffef107     unk     0x00
3ffef108     unk     0x00
3ffef109     unk     0x00
3ffef10a     unk     0x00
3ffef10b     unk     0x00
3ffef10c     unk     0x00
3ffef10d     unk     0x00
3ffef10e     unk     0x00
3ffef10f     unk     0x00
3ffef110     unk     0x00
3ffef111     unk     0x00
3ffef112     unk     0x00
3ffef113     unk     0x00
3ffef114     unk     0x00
3ffef115     unk     0x00
3ffef116     unk     0x00
3ffef117     unk     0x00
3ffef118     unk     0x00
3ffef119     unk     0x00
3ffef11a     unk     0x00
3ffef11b     unk     0x00
3ffef11c     unk     0x00
3ffef11d     unk     0x00
3ffef11e     unk     0x00
3ffef11f     unk     0x00
3ffef120     unk     0x00
3ffef121     unk     0x00
3ffef122     unk     0x00
3ffef123     unk     0x00
3ffef124     unk     0x00
3ffef125     unk     0x00
3ffef126     unk     0x00
3ffef127     unk     0x00
3ffef128     unk     0x00
3ffef129     unk     0x00
3ffef12a     unk     0x00
3ffef12b     unk     0x00
3ffef12c     unk     0x00
3ffef12d     unk     0x00
3ffef12e     unk     0x00
3ffef12f     unk     0x00
3ffef130     unk     0x00
3ffef131     unk     0x00
3ffef132     unk     0x00
3ffef133     unk     0x00
3ffef134     unk     0x00
3ffef135     unk     0x00
3ffef136     unk     0x00
3ffef137     unk     0x00
3ffef138     unk     0x00
3ffef139     unk     0x00
3ffef13a     unk     0x00
3ffef13b     unk     0x00
3ffef13c     unk     0x00
3ffef13d     unk     0x00
3ffef13e     unk     0x00
3ffef13f     unk     0x00
3ffef140     unk     0x00
3ffef141     unk     0x00
3ffef142     unk     0x00
3ffef143     unk     0x00
3ffef144     unk     0x00
3ffef145     unk     0x00
3ffef146     unk     0x00
3ffef147     unk     0x00
3ffef148     unk     0x00
3ffef149     unk     0x00
3ffef14a     unk     0x00
3ffef14b     unk     0x00
3ffef14c     unk     0x00
3ffef14d     unk     0x00
3ffef14e     unk     0x00
3ffef14f     unk     0x00
3ffef150     unk     0x00
3ffef151     unk     0x00
3ffef152     unk     0x00
3ffef153     unk     0x00
3ffef154     unk     0x00
3ffef155     unk     0x00
3ffef156     unk     0x00
3ffef157     unk     0x00
3ffef158     unk     0x00
3ffef159     unk     0x00
3ffef15a     unk     0x00
3ffef15b     unk     0x00
3ffef15c     unk     0x00
3ffef15d     unk     0x00
3ffef15e     unk     0x00
3ffef15f     unk     0x00
3ffef160     unk     0x00
3ffef161     unk     0x00
3ffef162     unk     0x00
3ffef163     unk     0x00
3ffef164     unk     0x00
3ffef165     unk     0x00
3ffef166     unk     0x00
3ffef167     unk     0x00
3ffef168     unk     0x00
3ffef169     unk     0x00
3ffef16a     unk     0x00
3ffef16b     unk     0x00
3ffef16c     unk     0x00
3ffef16d     unk     0x00
3ffef16e     unk     0x00
3ffef16f     unk     0x00
3ffef170     unk     0x00
3ffef171     unk     0x00
3ffef172     unk     0x00
3ffef173     unk     0x00
3ffef174     unk     0x00
3ffef175     unk     0x00
3ffef176     unk     0x00
3ffef177     unk     0x00
3ffef178     unk     0x00
3ffef179     unk     0x00
3ffef17a     unk     0x00
3ffef17b     unk     0x00
3ffef17c     unk     0x00
3ffef17d     unk     0x00
3ffef17e     unk     0x00
3ffef17f     unk     0x00
3ffef180     unk     0x00
3ffef181     unk     0x00
3ffef182     unk     0x00
3ffef183     unk     0x00
3ffef184     unk     0x00
3ffef185     unk     0x00
3ffef186     unk     0x00
3ffef187     unk     0x00
3ffef188     unk     0x00
3ffef189     unk     0x00
3ffef18a     unk     0x00
3ffef18b     unk     0x00
3ffef18c     unk     0x00
3ffef18d     unk     0x00
3ffef18e     unk     0x00
3ffef18f     unk     0x00
3ffef190     unk     0x00
3ffef191     unk     0x00
3ffef192     unk     0x00
3ffef193     unk     0x00
3ffef194     unk     0x00
3ffef195     unk     0x00
3ffef196     unk     0x00
3ffef197     unk     0x00
3ffef198     unk     0x00
3ffef199     unk     0x00
3ffef19a     unk     0x00
3ffef19b     unk     0x00
3ffef19c     unk     0x00
3ffef19d     unk     0x00
3ffef19e     unk     0x00
3ffef19f     unk     0x00
3ffef1a0     unk     0x00
3ffef1a1     unk     0x00
3ffef1a2     unk     0x00
3ffef1a3     unk     0x00
3ffef1a4     unk     0x00
3ffef1a5     unk     0x00
3ffef1a6     unk     0x00
3ffef1a7     unk     0x00
3ffef1a8     unk     0x00
3ffef1a9     unk     0x00
3ffef1aa     unk     0x00
3ffef1ab     unk     0x00
3ffef1ac     unk     0x00
3ffef1ad     unk     0x00
3ffef1ae     unk     0x00
3ffef1af     unk     0x00
3ffef1b0     unk     0x00
3ffef1b1     unk     0x00
3ffef1b2     unk     0x00
3ffef1b3     unk     0x00
3ffef1b4     unk     0x00
3ffef1b5     unk     0x00
3ffef1b6     unk     0x00
3ffef1b7     unk     0x00
3ffef1b8     unk     0x00
3ffef1b9     unk     0x00
3ffef1ba     unk     0x00
3ffef1bb     unk     0x00
3ffef1bc     unk     0x00
3ffef1bd     unk     0x00
3ffef1be     unk     0x00
3ffef1bf     unk     0x00
3ffef1c0     unk     0x00
3ffef1c1     unk     0x00
3ffef1c2     unk     0x00
3ffef1c3     unk     0x00
3ffef1c4     unk     0x00
3ffef1c5     unk     0x00
3ffef1c6     unk     0x00
3ffef1c7     unk     0x00
3ffef1c8     unk     0x00
3ffef1c9     unk     0x00
3ffef1ca     unk     0x00
3ffef1cb     unk     0x00
3ffef1cc     unk     0x00
3ffef1cd     unk     0x00
3ffef1ce     unk     0x00
3ffef1cf     unk     0x00
3ffef1d0     unk     0x00
3ffef1d1     unk     0x00
3ffef1d2     unk     0x00
3ffef1d3     unk     0x00
3ffef1d4     unk     0x00
3ffef1d5     unk     0x00
3ffef1d6     unk     0x00
3ffef1d7     unk     0x00
3ffef1d8     unk     0x00
3ffef1d9     unk     0x00
3ffef1da     unk     0x00
3ffef1db     unk     0x00
3ffef1dc     unk     0x00
3ffef1dd     unk     0x00
3ffef1de     unk     0x00
3ffef1df     unk     0x00
3ffef1e0     unk     0x00
3ffef1e1     unk     0x00
3ffef1e2     unk     0x00
3ffef1e3     unk     0x00
3ffef1e4     unk     0x00
3ffef1e5     unk     0x00
3ffef1e6     unk     0x00
3ffef1e7     unk     0x00
3ffef1e8     unk     0x00
3ffef1e9     unk     0x00
3ffef1ea     unk     0x00
3ffef1eb     unk     0x00
3ffef1ec     unk     0x00
3ffef1ed     unk     0x00
3ffef1ee     unk     0x00
3ffef1ef     unk     0x00
3ffef1f0     unk     0x00
3ffef1f1     unk     0x00
3ffef1f2     unk     0x00
3ffef1f3     unk     0x00
3ffef1f4     unk     0x00
3ffef1f5     unk     0x00
3ffef1f6     unk     0x00
3ffef1f7     unk     0x00
3ffef1f8     unk     0x00
3ffef1f9     unk     0x00
3ffef1fa     unk     0x00
3ffef1fb     unk     0x00
3ffef1fc     unk     0x00
3ffef1fd     unk     0x00
3ffef1fe     unk     0x00
3ffef1ff     unk     0x00
3ffef200     unk     0x00
3ffef201     unk     0x00
3ffef202     unk     0x00
3ffef203     unk     0x00
3ffef204     unk     0x00
3ffef205     unk     0x00
3ffef206     unk     0x00
3ffef207     unk     0x00
3ffef208     unk     0x00
3ffef209     unk     0x00
3ffef20a     unk     0x00
3ffef20b     unk     0x00
3ffef20c     unk     0x00
3ffef20d     unk     0x00
3ffef20e     unk     0x00
3ffef20f     unk     0x00
3ffef210     unk     0x00
3ffef211     unk     0x00
3ffef212     unk     0x00
3ffef213     unk     0x00
3ffef214     unk     0x00
3ffef215     unk     0x00
3ffef216     unk     0x00
3ffef217     unk     0x00
3ffef218     unk     0x00
3ffef219     unk     0x00
3ffef21a     unk     0x00
3ffef21b     unk     0x00
3ffef21c     unk     0x00
3ffef21d     unk     0x00
3ffef21e     unk     0x00
3ffef21f     unk     0x00
3ffef220     unk     0x00
3ffef221     unk     0x00
3ffef222     unk     0x00
3ffef223     unk     0x00
3ffef224     unk     0x00
3ffef225     unk     0x00
3ffef226     unk     0x00
3ffef227     unk     0x00
3ffef228     unk     0x00
3ffef229     unk     0x00
3ffef22a     unk     0x00
3ffef22b     unk     0x00
3ffef22c     unk     0x00
3ffef22d     unk     0x00
3ffef22e     unk     0x00
3ffef22f     unk     0x00
3ffef230     unk     0x00
3ffef231     unk     0x00
3ffef232     unk     0x00
3ffef233     unk     0x00
3ffef234     unk     0x00
3ffef235     unk     0x00
3ffef236     unk     0x00
3ffef237     unk     0x00
3ffef238     unk     0x00
3ffef239     unk     0x00
3ffef23a     unk     0x00
3ffef23b     unk     0x00
3ffef23c     unk     0x00
3ffef23d     unk     0x00
3ffef23e     unk     0x00
3ffef23f     unk     0x00
3ffef240     unk     0x00
3ffef241     unk     0x00
3ffef242     unk     0x00
3ffef243     unk     0x00
3ffef244     unk     0x00
3ffef245     unk     0x00
3ffef246     unk     0x00
3ffef247     unk     0x00
3ffef248     unk     0x00
3ffef249     unk     0x00
3ffef24a     unk     0x00
3ffef24b     unk     0x00
3ffef24c     .fill   4
3ffef250              ; xref: o 0x3ffe843c
3ffef250              ; xref: o 0x40105a40
3ffef250              ; xref: o 0x40105a51 (fun_40105a44+0xd)
3ffef250              ; xref: o 0x40105a76 (fun_40105a74+0x2)
3ffef250              ; xref: o 0x40105df6 (wDev_ProcessFiq+0x72)
3ffef250              ; xref: o 0x40105e59 (wDev_ProcessFiq+0xd5)
3ffef250              ; xref: o 0x40105f40 (wDev_ProcessFiq+0x1bc)
3ffef250              ; xref: o 0x40105f51 (wDev_ProcessFiq+0x1cd)
3ffef250              ; xref: o 0x40105fa3 (wDev_ProcessFiq+0x21f)
3ffef250              ; xref: o 0x40105fea (wDev_ProcessFiq+0x266)
3ffef250              ; xref: o 0x40106791 (fun_40106738+0x59)
3ffef250              ; xref: o 0x40270c60
3ffef250              ; xref: o 0x40270c89 (esf_buf_setup+0x1d)
3ffef250              ; xref: o 0x40273940 (RxNodeNum)
3ffef250              ; xref: o 0x40273958 (TxNodeNum)
3ffef250              ; xref: o 0x402739d1 (pp_enable_noise_timer+0x35)
3ffef250              ; xref: o 0x402757d4 (wDev_Reset_TBTT+0xc)
3ffef250              ; xref: o 0x402757fb (wDev_Get_Next_TBTT+0x3)
3ffef250 wDevCtrl:
3ffef250     db      0x0  ; Array, num bytes: 64
3ffef251     db      0x0
3ffef252     db      0x0
3ffef253     db      0x0
3ffef254     db      0x0
3ffef255     db      0x0
3ffef256     db      0x0
3ffef257     db      0x0
3ffef258     db      0x0
3ffef259     db      0x0
3ffef25a     db      0x0
3ffef25b     db      0x0
3ffef25c     db      0x0
3ffef25d     db      0x0
3ffef25e     db      0x0
3ffef25f     db      0x0
3ffef260     db      0x0
3ffef261     db      0x0
3ffef262     db      0x0
3ffef263     db      0x0
3ffef264     db      0x0
3ffef265     db      0x0
3ffef266     db      0x0
3ffef267     db      0x0
3ffef268     db      0x0
3ffef269     db      0x0
3ffef26a     db      0x0
3ffef26b     db      0x0
3ffef26c     db      0x0
3ffef26d     db      0x0
3ffef26e     db      0x0
3ffef26f     db      0x0
3ffef270     db      0x0
3ffef271     db      0x0
3ffef272     db      0x0
3ffef273     db      0x0
3ffef274     db      0x0
3ffef275     db      0x0
3ffef276     db      0x0
3ffef277     db      0x0
3ffef278     db      0x0
3ffef279     db      0x0
3ffef27a     db      0x0
3ffef27b     db      0x0
3ffef27c     db      0x0
3ffef27d     db      0x0
3ffef27e     db      0x0
3ffef27f     db      0x0
3ffef280     db      0x0
3ffef281     db      0x0
3ffef282     db      0x0
3ffef283     db      0x0
3ffef284     db      0x0
3ffef285     db      0x0
3ffef286     db      0x0
3ffef287     db      0x0
3ffef288     db      0x0
3ffef289     db      0x0
3ffef28a     db      0x0
3ffef28b     db      0x0
3ffef28c     db      0x0
3ffef28d     db      0x0
3ffef28e     db      0x0
3ffef28f     db      0x0
3ffef290              ; xref: o 0x40105d80
3ffef290              ; xref: o 0x40105f03 (wDev_ProcessFiq+0x17f)
3ffef290              ; xref: o 0x401060ed (wDev_EnableTransmit+0x25)
3ffef290              ; xref: o 0x40106174 (wDev_ProcessCollision+0xc)
3ffef290 dat_3ffef290:
3ffef290     dd      0x0
3ffef294     unk     0x00
3ffef295     unk     0x00
3ffef296     unk     0x00
3ffef297     unk     0x00
3ffef298     unk     0x00
3ffef299     unk     0x00
3ffef29a     unk     0x00
3ffef29b     unk     0x00
3ffef29c     unk     0x00
3ffef29d     unk     0x00
3ffef29e     unk     0x00
3ffef29f     unk     0x00
3ffef2a0     unk     0x00
3ffef2a1     unk     0x00
3ffef2a2     unk     0x00
3ffef2a3     unk     0x00
3ffef2a4     unk     0x00
3ffef2a5     unk     0x00
3ffef2a6     unk     0x00
3ffef2a7     unk     0x00
3ffef2a8     unk     0x00
3ffef2a9     unk     0x00
3ffef2aa     unk     0x00
3ffef2ab     unk     0x00
3ffef2ac     unk     0x00
3ffef2ad     unk     0x00
3ffef2ae     unk     0x00
3ffef2af     unk     0x00
3ffef2b0     unk     0x00
3ffef2b1     unk     0x00
3ffef2b2     unk     0x00
3ffef2b3     unk     0x00
3ffef2b4     unk     0x00
3ffef2b5     unk     0x00
3ffef2b6     unk     0x00
3ffef2b7     unk     0x00
3ffef2b8     unk     0x00
3ffef2b9     unk     0x00
3ffef2ba     unk     0x00
3ffef2bb     unk     0x00
3ffef2bc     unk     0x00
3ffef2bd     unk     0x00
3ffef2be     unk     0x00
3ffef2bf     unk     0x00
3ffef2c0     unk     0x00
3ffef2c1     unk     0x00
3ffef2c2     unk     0x00
3ffef2c3     unk     0x00
3ffef2c4     unk     0x00
3ffef2c5     unk     0x00
3ffef2c6     unk     0x00
3ffef2c7     unk     0x00
3ffef2c8     unk     0x00
3ffef2c9     unk     0x00
3ffef2ca     unk     0x00
3ffef2cb     unk     0x00
3ffef2cc     unk     0x00
3ffef2cd     unk     0x00
3ffef2ce     unk     0x00
3ffef2cf     unk     0x00
3ffef2d0     unk     0x00
3ffef2d1     unk     0x00
3ffef2d2     unk     0x00
3ffef2d3     unk     0x00
3ffef2d4     unk     0x00
3ffef2d5     unk     0x00
3ffef2d6     unk     0x00
3ffef2d7     unk     0x00
3ffef2d8     unk     0x00
3ffef2d9     unk     0x00
3ffef2da     unk     0x00
3ffef2db     unk     0x00
3ffef2dc     unk     0x00
3ffef2dd     unk     0x00
3ffef2de     unk     0x00
3ffef2df     unk     0x00
3ffef2e0     unk     0x00
3ffef2e1     unk     0x00
3ffef2e2     unk     0x00
3ffef2e3     unk     0x00
3ffef2e4     unk     0x00
3ffef2e5     unk     0x00
3ffef2e6     unk     0x00
3ffef2e7     unk     0x00
3ffef2e8     unk     0x00
3ffef2e9     unk     0x00
3ffef2ea     unk     0x00
3ffef2eb     unk     0x00
3ffef2ec     unk     0x00
3ffef2ed     unk     0x00
3ffef2ee     unk     0x00
3ffef2ef     unk     0x00
3ffef2f0     unk     0x00
3ffef2f1     unk     0x00
3ffef2f2     unk     0x00
3ffef2f3     unk     0x00
3ffef2f4     unk     0x00
3ffef2f5     unk     0x00
3ffef2f6     unk     0x00
3ffef2f7     unk     0x00
3ffef2f8     unk     0x00
3ffef2f9     unk     0x00
3ffef2fa     unk     0x00
3ffef2fb     unk     0x00
3ffef2fc     unk     0x00
3ffef2fd     unk     0x00
3ffef2fe     unk     0x00
3ffef2ff     unk     0x00
3ffef300     unk     0x00
3ffef301     unk     0x00
3ffef302     unk     0x00
3ffef303     unk     0x00
3ffef304     unk     0x00
3ffef305     unk     0x00
3ffef306     unk     0x00
3ffef307     unk     0x00
3ffef308     unk     0x00
3ffef309     unk     0x00
3ffef30a     unk     0x00
3ffef30b     unk     0x00
3ffef30c     unk     0x00
3ffef30d     unk     0x00
3ffef30e     unk     0x00
3ffef30f     unk     0x00
3ffef310     unk     0x00
3ffef311     unk     0x00
3ffef312     unk     0x00
3ffef313     unk     0x00
3ffef314     unk     0x00
3ffef315     unk     0x00
3ffef316     unk     0x00
3ffef317     unk     0x00
3ffef318     unk     0x00
3ffef319     unk     0x00
3ffef31a     unk     0x00
3ffef31b     unk     0x00
3ffef31c     unk     0x00
3ffef31d     unk     0x00
3ffef31e     unk     0x00
3ffef31f     unk     0x00
3ffef320     unk     0x00
3ffef321     unk     0x00
3ffef322     unk     0x00
3ffef323     unk     0x00
3ffef324     unk     0x00
3ffef325     unk     0x00
3ffef326     unk     0x00
3ffef327     unk     0x00
3ffef328     unk     0x00
3ffef329     unk     0x00
3ffef32a     unk     0x00
3ffef32b     unk     0x00
3ffef32c     unk     0x00
3ffef32d     unk     0x00
3ffef32e     unk     0x00
3ffef32f     unk     0x00
3ffef330     unk     0x00
3ffef331     unk     0x00
3ffef332     unk     0x00
3ffef333     unk     0x00
3ffef334     unk     0x00
3ffef335     unk     0x00
3ffef336     unk     0x00
3ffef337     unk     0x00
3ffef338     unk     0x00
3ffef339     unk     0x00
3ffef33a     unk     0x00
3ffef33b     unk     0x00
3ffef33c     unk     0x00
3ffef33d     unk     0x00
3ffef33e     unk     0x00
3ffef33f     unk     0x00
3ffef340     unk     0x00
3ffef341     unk     0x00
3ffef342     unk     0x00
3ffef343     unk     0x00
3ffef344     unk     0x00
3ffef345     unk     0x00
3ffef346     unk     0x00
3ffef347     unk     0x00
3ffef348     unk     0x00
3ffef349     unk     0x00
3ffef34a     unk     0x00
3ffef34b     unk     0x00
3ffef34c     unk     0x00
3ffef34d     unk     0x00
3ffef34e     unk     0x00
3ffef34f     unk     0x00
3ffef350              ; xref: o 0x40105aac
3ffef350              ; xref: o 0x40105b14 (fun_40105ab0+0x64)
3ffef350              ; xref: o 0x40105c55 (fun_40105ab0+0x1a5)
3ffef350              ; xref: o 0x40105c67 (fun_40105ab0+0x1b7)
3ffef350 unk_3ffef350:
3ffef350     unk     0x00
3ffef351     unk     0x00
3ffef352     unk     0x00
3ffef353     unk     0x00
3ffef354     unk     0x00
3ffef355     unk     0x00
3ffef356     unk     0x00
3ffef357     unk     0x00
3ffef358     unk     0x00
3ffef359     unk     0x00
3ffef35a     unk     0x00
3ffef35b     unk     0x00
3ffef35c     unk     0x00
3ffef35d     unk     0x00
3ffef35e     unk     0x00
3ffef35f     unk     0x00
3ffef360     unk     0x00
3ffef361     unk     0x00
3ffef362     unk     0x00
3ffef363     unk     0x00
3ffef364     unk     0x00
3ffef365     unk     0x00
3ffef366     unk     0x00
3ffef367     unk     0x00
3ffef368     unk     0x00
3ffef369     unk     0x00
3ffef36a     unk     0x00
3ffef36b     unk     0x00
3ffef36c     unk     0x00
3ffef36d     unk     0x00
3ffef36e     unk     0x00
3ffef36f     unk     0x00
3ffef370              ; xref: o 0x401064cc
3ffef370              ; xref: o 0x401064e5 (wDevDisableRx+0x15)
3ffef370              ; xref: o 0x40275a70
3ffef370              ; xref: o 0x40275acd (wDev_Initialize+0x59)
3ffef370              ; xref: o 0x4027603d (wDevEnableRx+0x15)
3ffef370 unk_3ffef370:
3ffef370     unk     0x00
3ffef371     unk     0x00
3ffef372     unk     0x00
3ffef373     unk     0x00
3ffef374     unk     0x00
3ffef375     unk     0x00
3ffef376     unk     0x00
3ffef377     unk     0x00
3ffef378     unk     0x00
3ffef379     unk     0x00
3ffef37a     unk     0x00
3ffef37b     unk     0x00
3ffef37c     unk     0x00
3ffef37d     unk     0x00
3ffef37e     unk     0x00
3ffef37f     unk     0x00
3ffef380     unk     0x00
3ffef381     unk     0x00
3ffef382     unk     0x00
3ffef383     unk     0x00
3ffef384     unk     0x00
3ffef385     unk     0x00
3ffef386     unk     0x00
3ffef387     unk     0x00
3ffef388     unk     0x00
3ffef389     unk     0x00
3ffef38a     unk     0x00
3ffef38b     unk     0x00
3ffef38c     unk     0x00
3ffef38d     unk     0x00
3ffef38e     unk     0x00
3ffef38f     unk     0x00
3ffef390     unk     0x00
3ffef391     unk     0x00
3ffef392     unk     0x00
3ffef393     unk     0x00
3ffef394     unk     0x00
3ffef395     unk     0x00
3ffef396     unk     0x00
3ffef397     unk     0x00
3ffef398     unk     0x00
3ffef399     unk     0x00
3ffef39a     unk     0x00
3ffef39b     unk     0x00
3ffef39c     unk     0x00
3ffef39d     unk     0x00
3ffef39e     unk     0x00
3ffef39f     unk     0x00
3ffef3a0     unk     0x00
3ffef3a1     unk     0x00
3ffef3a2     unk     0x00
3ffef3a3     unk     0x00
3ffef3a4     unk     0x00
3ffef3a5     unk     0x00
3ffef3a6     unk     0x00
3ffef3a7     unk     0x00
3ffef3a8     unk     0x00
3ffef3a9     unk     0x00
3ffef3aa     unk     0x00
3ffef3ab     unk     0x00
3ffef3ac     unk     0x00
3ffef3ad     unk     0x00
3ffef3ae     unk     0x00
3ffef3af     unk     0x00
3ffef3b0     unk     0x00
3ffef3b1     unk     0x00
3ffef3b2     unk     0x00
3ffef3b3     unk     0x00
3ffef3b4     unk     0x00
3ffef3b5     unk     0x00
3ffef3b6     unk     0x00
3ffef3b7     unk     0x00
3ffef3b8     unk     0x00
3ffef3b9     unk     0x00
3ffef3ba     unk     0x00
3ffef3bb     unk     0x00
3ffef3bc     unk     0x00
3ffef3bd     unk     0x00
3ffef3be     unk     0x00
3ffef3bf     unk     0x00
3ffef3c0     unk     0x00
3ffef3c1     unk     0x00
3ffef3c2     unk     0x00
3ffef3c3     unk     0x00
3ffef3c4     unk     0x00
3ffef3c5     unk     0x00
3ffef3c6     unk     0x00
3ffef3c7     unk     0x00
3ffef3c8     unk     0x00
3ffef3c9     unk     0x00
3ffef3ca     unk     0x00
3ffef3cb     unk     0x00
3ffef3cc     unk     0x00
3ffef3cd     unk     0x00
3ffef3ce     unk     0x00
3ffef3cf     unk     0x00
3ffef3d0     unk     0x00
3ffef3d1     unk     0x00
3ffef3d2     unk     0x00
3ffef3d3     unk     0x00
3ffef3d4     unk     0x00
3ffef3d5     unk     0x00
3ffef3d6     unk     0x00
3ffef3d7     unk     0x00
3ffef3d8     unk     0x00
3ffef3d9     unk     0x00
3ffef3da     unk     0x00
3ffef3db     unk     0x00
3ffef3dc     unk     0x00
3ffef3dd     unk     0x00
3ffef3de     unk     0x00
3ffef3df     unk     0x00
3ffef3e0     unk     0x00
3ffef3e1     unk     0x00
3ffef3e2     unk     0x00
3ffef3e3     unk     0x00
3ffef3e4     unk     0x00
3ffef3e5     unk     0x00
3ffef3e6     unk     0x00
3ffef3e7     unk     0x00
3ffef3e8     unk     0x00
3ffef3e9     unk     0x00
3ffef3ea     unk     0x00
3ffef3eb     unk     0x00
3ffef3ec     unk     0x00
3ffef3ed     unk     0x00
3ffef3ee     unk     0x00
3ffef3ef     unk     0x00
3ffef3f0     unk     0x00
3ffef3f1     unk     0x00
3ffef3f2     unk     0x00
3ffef3f3     unk     0x00
3ffef3f4     unk     0x00
3ffef3f5     unk     0x00
3ffef3f6     unk     0x00
3ffef3f7     unk     0x00
3ffef3f8              ; xref: o 0x40102638
3ffef3f8              ; xref: o 0x40102640 (system_get_time)
3ffef3f8              ; xref: o 0x402716b8
3ffef3f8              ; xref: o 0x402716e8 (fun_402716bc+0x2c)
3ffef3f8              ; xref: o 0x40272bf0 (fun_40272bf0)
3ffef3f8 WdevTimOffSet:
3ffef3f8     dd      0x0  ; Array, num bytes: 4
3ffef3fc     unk     0x00
3ffef3fd     unk     0x00
3ffef3fe     unk     0x00
3ffef3ff     unk     0x00
3ffef400              ; xref: o 0x40275834
3ffef400              ; xref: o 0x4027585a (fun_40275850+0xa)
3ffef400              ; xref: o 0x40275980 (fun_40275850+0x130)
3ffef400 unk_3ffef400:
3ffef400     unk     0x00
3ffef401     unk     0x00
3ffef402     unk     0x00
3ffef403     unk     0x00
3ffef404     unk     0x00
3ffef405     unk     0x00
3ffef406     unk     0x00
3ffef407     unk     0x00
3ffef408     unk     0x00
3ffef409     unk     0x00
3ffef40a     unk     0x00
3ffef40b     unk     0x00
3ffef40c     unk     0x00
3ffef40d     unk     0x00
3ffef40e     unk     0x00
3ffef40f     unk     0x00
3ffef410     unk     0x00
3ffef411     unk     0x00
3ffef412     unk     0x00
3ffef413     unk     0x00
3ffef414     unk     0x00
3ffef415     unk     0x00
3ffef416     unk     0x00
3ffef417     unk     0x00
3ffef418     unk     0x00
3ffef419     unk     0x00
3ffef41a     unk     0x00
3ffef41b     unk     0x00
3ffef41c     unk     0x00
3ffef41d     unk     0x00
3ffef41e     unk     0x00
3ffef41f     unk     0x00
3ffef420     unk     0x00
3ffef421     unk     0x00
3ffef422     unk     0x00
3ffef423     unk     0x00
3ffef424     unk     0x00
3ffef425     unk     0x00
3ffef426     unk     0x00
3ffef427     unk     0x00
3ffef428     unk     0x00
3ffef429     unk     0x00
3ffef42a     unk     0x00
3ffef42b     unk     0x00
3ffef42c     unk     0x00
3ffef42d     unk     0x00
3ffef42e     unk     0x00
3ffef42f     unk     0x00
3ffef430     unk     0x00
3ffef431     unk     0x00
3ffef432     unk     0x00
3ffef433     unk     0x00
3ffef434     unk     0x00
3ffef435     unk     0x00
3ffef436     unk     0x00
3ffef437     unk     0x00
3ffef438     unk     0x00
3ffef439     unk     0x00
3ffef43a     unk     0x00
3ffef43b     unk     0x00
3ffef43c     unk     0x00
3ffef43d     unk     0x00
3ffef43e     unk     0x00
3ffef43f     unk     0x00
3ffef440     unk     0x00
3ffef441     unk     0x00
3ffef442     unk     0x00
3ffef443     unk     0x00
3ffef444     unk     0x00
3ffef445     unk     0x00
3ffef446     unk     0x00
3ffef447     unk     0x00
3ffef448     unk     0x00
3ffef449     unk     0x00
3ffef44a     unk     0x00
3ffef44b     unk     0x00
3ffef44c     unk     0x00
3ffef44d     unk     0x00
3ffef44e     unk     0x00
3ffef44f     unk     0x00
3ffef450     unk     0x00
3ffef451     unk     0x00
3ffef452     unk     0x00
3ffef453     unk     0x00
3ffef454     unk     0x00
3ffef455     unk     0x00
3ffef456     unk     0x00
3ffef457     unk     0x00
3ffef458     unk     0x00
3ffef459     unk     0x00
3ffef45a     unk     0x00
3ffef45b     unk     0x00
3ffef45c     unk     0x00
3ffef45d     unk     0x00
3ffef45e     unk     0x00
3ffef45f     unk     0x00
3ffef460     unk     0x00
3ffef461     unk     0x00
3ffef462     unk     0x00
3ffef463     unk     0x00
3ffef464     unk     0x00
3ffef465     unk     0x00
3ffef466     unk     0x00
3ffef467     unk     0x00
3ffef468     unk     0x00
3ffef469     unk     0x00
3ffef46a     unk     0x00
3ffef46b     unk     0x00
3ffef46c     unk     0x00
3ffef46d     unk     0x00
3ffef46e     unk     0x00
3ffef46f     unk     0x00
3ffef470     unk     0x00
3ffef471     unk     0x00
3ffef472     unk     0x00
3ffef473     unk     0x00
3ffef474     unk     0x00
3ffef475     unk     0x00
3ffef476     unk     0x00
3ffef477     unk     0x00
3ffef478     unk     0x00
3ffef479     unk     0x00
3ffef47a     unk     0x00
3ffef47b     unk     0x00
3ffef47c     unk     0x00
3ffef47d     unk     0x00
3ffef47e     unk     0x00
3ffef47f     unk     0x00
3ffef480     unk     0x00
3ffef481     unk     0x00
3ffef482     unk     0x00
3ffef483     unk     0x00
3ffef484     unk     0x00
3ffef485     unk     0x00
3ffef486     unk     0x00
3ffef487     unk     0x00
3ffef488     unk     0x00
3ffef489     unk     0x00
3ffef48a     unk     0x00
3ffef48b     unk     0x00
3ffef48c     unk     0x00
3ffef48d     unk     0x00
3ffef48e     unk     0x00
3ffef48f     unk     0x00
3ffef490     unk     0x00
3ffef491     unk     0x00
3ffef492     unk     0x00
3ffef493     unk     0x00
3ffef494     unk     0x00
3ffef495     unk     0x00
3ffef496     unk     0x00
3ffef497     unk     0x00
3ffef498     unk     0x00
3ffef499     unk     0x00
3ffef49a     unk     0x00
3ffef49b     unk     0x00
3ffef49c     unk     0x00
3ffef49d     unk     0x00
3ffef49e     unk     0x00
3ffef49f     unk     0x00
3ffef4a0     unk     0x00
3ffef4a1     unk     0x00
3ffef4a2     unk     0x00
3ffef4a3     unk     0x00
3ffef4a4     unk     0x00
3ffef4a5     unk     0x00
3ffef4a6     unk     0x00
3ffef4a7     unk     0x00
3ffef4a8     unk     0x00
3ffef4a9     unk     0x00
3ffef4aa     unk     0x00
3ffef4ab     unk     0x00
3ffef4ac     unk     0x00
3ffef4ad     unk     0x00
3ffef4ae     unk     0x00
3ffef4af     unk     0x00
3ffef4b0     unk     0x00
3ffef4b1     unk     0x00
3ffef4b2     unk     0x00
3ffef4b3     unk     0x00
3ffef4b4     unk     0x00
3ffef4b5     unk     0x00
3ffef4b6     unk     0x00
3ffef4b7     unk     0x00
3ffef4b8     unk     0x00
3ffef4b9     unk     0x00
3ffef4ba     unk     0x00
3ffef4bb     unk     0x00
3ffef4bc     unk     0x00
3ffef4bd     unk     0x00
3ffef4be     unk     0x00
3ffef4bf     unk     0x00
3ffef4c0     unk     0x00
3ffef4c1     unk     0x00
3ffef4c2     unk     0x00
3ffef4c3     unk     0x00
3ffef4c4     unk     0x00
3ffef4c5     unk     0x00
3ffef4c6     unk     0x00
3ffef4c7     unk     0x00
3ffef4c8     unk     0x00
3ffef4c9     unk     0x00
3ffef4ca     unk     0x00
3ffef4cb     unk     0x00
3ffef4cc     unk     0x00
3ffef4cd     unk     0x00
3ffef4ce     unk     0x00
3ffef4cf     unk     0x00
3ffef4d0     unk     0x00
3ffef4d1     unk     0x00
3ffef4d2     unk     0x00
3ffef4d3     unk     0x00
3ffef4d4     unk     0x00
3ffef4d5     unk     0x00
3ffef4d6     unk     0x00
3ffef4d7     unk     0x00
3ffef4d8     unk     0x00
3ffef4d9     unk     0x00
3ffef4da     unk     0x00
3ffef4db     unk     0x00
3ffef4dc     unk     0x00
3ffef4dd     unk     0x00
3ffef4de     unk     0x00
3ffef4df     unk     0x00
3ffef4e0     unk     0x00
3ffef4e1     unk     0x00
3ffef4e2     unk     0x00
3ffef4e3     unk     0x00
3ffef4e4     unk     0x00
3ffef4e5     unk     0x00
3ffef4e6     unk     0x00
3ffef4e7     unk     0x00
3ffef4e8     unk     0x00
3ffef4e9     unk     0x00
3ffef4ea     unk     0x00
3ffef4eb     unk     0x00
3ffef4ec     unk     0x00
3ffef4ed     unk     0x00
3ffef4ee     unk     0x00
3ffef4ef     unk     0x00
3ffef4f0     unk     0x00
3ffef4f1     unk     0x00
3ffef4f2     unk     0x00
3ffef4f3     unk     0x00
3ffef4f4     unk     0x00
3ffef4f5     unk     0x00
3ffef4f6     unk     0x00
3ffef4f7     unk     0x00
3ffef4f8     unk     0x00
3ffef4f9     unk     0x00
3ffef4fa     unk     0x00
3ffef4fb     unk     0x00
3ffef4fc     unk     0x00
3ffef4fd     unk     0x00
3ffef4fe     unk     0x00
3ffef4ff     unk     0x00
3ffef500     unk     0x00
3ffef501     unk     0x00
3ffef502     unk     0x00
3ffef503     unk     0x00
3ffef504     unk     0x00
3ffef505     unk     0x00
3ffef506     unk     0x00
3ffef507     unk     0x00
3ffef508     unk     0x00
3ffef509     unk     0x00
3ffef50a     unk     0x00
3ffef50b     unk     0x00
3ffef50c     unk     0x00
3ffef50d     unk     0x00
3ffef50e     unk     0x00
3ffef50f     unk     0x00
3ffef510     unk     0x00
3ffef511     unk     0x00
3ffef512     unk     0x00
3ffef513     unk     0x00
3ffef514     unk     0x00
3ffef515     unk     0x00
3ffef516     unk     0x00
3ffef517     unk     0x00
3ffef518     unk     0x00
3ffef519     unk     0x00
3ffef51a     unk     0x00
3ffef51b     unk     0x00
3ffef51c     unk     0x00
3ffef51d     unk     0x00
3ffef51e     unk     0x00
3ffef51f     unk     0x00
3ffef520     unk     0x00
3ffef521     unk     0x00
3ffef522     unk     0x00
3ffef523     unk     0x00
3ffef524     unk     0x00
3ffef525     unk     0x00
3ffef526     unk     0x00
3ffef527     unk     0x00
3ffef528     unk     0x00
3ffef529     unk     0x00
3ffef52a     unk     0x00
3ffef52b     unk     0x00
3ffef52c     unk     0x00
3ffef52d     unk     0x00
3ffef52e     unk     0x00
3ffef52f     unk     0x00
3ffef530     unk     0x00
3ffef531     unk     0x00
3ffef532     unk     0x00
3ffef533     unk     0x00
3ffef534     unk     0x00
3ffef535     unk     0x00
3ffef536     unk     0x00
3ffef537     unk     0x00
3ffef538     unk     0x00
3ffef539     unk     0x00
3ffef53a     unk     0x00
3ffef53b     unk     0x00
3ffef53c     unk     0x00
3ffef53d     unk     0x00
3ffef53e     unk     0x00
3ffef53f     unk     0x00
3ffef540     unk     0x00
3ffef541     unk     0x00
3ffef542     unk     0x00
3ffef543     unk     0x00
3ffef544     unk     0x00
3ffef545     unk     0x00
3ffef546     unk     0x00
3ffef547     unk     0x00
3ffef548     unk     0x00
3ffef549     unk     0x00
3ffef54a     unk     0x00
3ffef54b     unk     0x00
3ffef54c     unk     0x00
3ffef54d     unk     0x00
3ffef54e     unk     0x00
3ffef54f     unk     0x00
3ffef550     unk     0x00
3ffef551     unk     0x00
3ffef552     unk     0x00
3ffef553     unk     0x00
3ffef554     unk     0x00
3ffef555     unk     0x00
3ffef556     unk     0x00
3ffef557     unk     0x00
3ffef558     unk     0x00
3ffef559     unk     0x00
3ffef55a     unk     0x00
3ffef55b     unk     0x00
3ffef55c     unk     0x00
3ffef55d     unk     0x00
3ffef55e     unk     0x00
3ffef55f     unk     0x00
3ffef560     unk     0x00
3ffef561     unk     0x00
3ffef562     unk     0x00
3ffef563     unk     0x00
3ffef564     unk     0x00
3ffef565     unk     0x00
3ffef566     unk     0x00
3ffef567     unk     0x00
3ffef568     unk     0x00
3ffef569     unk     0x00
3ffef56a     unk     0x00
3ffef56b     unk     0x00
3ffef56c     unk     0x00
3ffef56d     unk     0x00
3ffef56e     unk     0x00
3ffef56f     unk     0x00
3ffef570     unk     0x00
3ffef571     unk     0x00
3ffef572     unk     0x00
3ffef573     unk     0x00
3ffef574     unk     0x00
3ffef575     unk     0x00
3ffef576     unk     0x00
3ffef577     unk     0x00
3ffef578     unk     0x00
3ffef579     unk     0x00
3ffef57a     unk     0x00
3ffef57b     unk     0x00
3ffef57c     unk     0x00
3ffef57d     unk     0x00
3ffef57e     unk     0x00
3ffef57f     unk     0x00
3ffef580     unk     0x00
3ffef581     unk     0x00
3ffef582     unk     0x00
3ffef583     unk     0x00
3ffef584     unk     0x00
3ffef585     unk     0x00
3ffef586     unk     0x00
3ffef587     unk     0x00
3ffef588     unk     0x00
3ffef589     unk     0x00
3ffef58a     unk     0x00
3ffef58b     unk     0x00
3ffef58c     unk     0x00
3ffef58d     unk     0x00
3ffef58e     unk     0x00
3ffef58f     unk     0x00
3ffef590     unk     0x00
3ffef591     unk     0x00
3ffef592     unk     0x00
3ffef593     unk     0x00
3ffef594     unk     0x00
3ffef595     unk     0x00
3ffef596     unk     0x00
3ffef597     unk     0x00
3ffef598     unk     0x00
3ffef599     unk     0x00
3ffef59a     unk     0x00
3ffef59b     unk     0x00
3ffef59c     unk     0x00
3ffef59d     unk     0x00
3ffef59e     unk     0x00
3ffef59f     unk     0x00
3ffef5a0     unk     0x00
3ffef5a1     unk     0x00
3ffef5a2     unk     0x00
3ffef5a3     unk     0x00
3ffef5a4     unk     0x00
3ffef5a5     unk     0x00
3ffef5a6     unk     0x00
3ffef5a7     unk     0x00
3ffef5a8     unk     0x00
3ffef5a9     unk     0x00
3ffef5aa     unk     0x00
3ffef5ab     unk     0x00
3ffef5ac     unk     0x00
3ffef5ad     unk     0x00
3ffef5ae     unk     0x00
3ffef5af     unk     0x00
3ffef5b0     unk     0x00
3ffef5b1     unk     0x00
3ffef5b2     unk     0x00
3ffef5b3     unk     0x00
3ffef5b4     unk     0x00
3ffef5b5     unk     0x00
3ffef5b6     unk     0x00
3ffef5b7     unk     0x00
3ffef5b8     unk     0x00
3ffef5b9     unk     0x00
3ffef5ba     unk     0x00
3ffef5bb     unk     0x00
3ffef5bc     unk     0x00
3ffef5bd     unk     0x00
3ffef5be     unk     0x00
3ffef5bf     unk     0x00
3ffef5c0     unk     0x00
3ffef5c1     unk     0x00
3ffef5c2     unk     0x00
3ffef5c3     unk     0x00
3ffef5c4     unk     0x00
3ffef5c5     unk     0x00
3ffef5c6     unk     0x00
3ffef5c7     unk     0x00
3ffef5c8     unk     0x00
3ffef5c9     unk     0x00
3ffef5ca     unk     0x00
3ffef5cb     unk     0x00
3ffef5cc     unk     0x00
3ffef5cd     unk     0x00
3ffef5ce     unk     0x00
3ffef5cf     unk     0x00
3ffef5d0     unk     0x00
3ffef5d1     unk     0x00
3ffef5d2     unk     0x00
3ffef5d3     unk     0x00
3ffef5d4     unk     0x00
3ffef5d5     unk     0x00
3ffef5d6     unk     0x00
3ffef5d7     unk     0x00
3ffef5d8     unk     0x00
3ffef5d9     unk     0x00
3ffef5da     unk     0x00
3ffef5db     unk     0x00
3ffef5dc     unk     0x00
3ffef5dd     unk     0x00
3ffef5de     unk     0x00
3ffef5df     unk     0x00
3ffef5e0     unk     0x00
3ffef5e1     unk     0x00
3ffef5e2     unk     0x00
3ffef5e3     unk     0x00
3ffef5e4     unk     0x00
3ffef5e5     unk     0x00
3ffef5e6     unk     0x00
3ffef5e7     unk     0x00
3ffef5e8     unk     0x00
3ffef5e9     unk     0x00
3ffef5ea     unk     0x00
3ffef5eb     unk     0x00
3ffef5ec     unk     0x00
3ffef5ed     unk     0x00
3ffef5ee     unk     0x00
3ffef5ef     unk     0x00
3ffef5f0     unk     0x00
3ffef5f1     unk     0x00
3ffef5f2     unk     0x00
3ffef5f3     unk     0x00
3ffef5f4     unk     0x00
3ffef5f5     unk     0x00
3ffef5f6     unk     0x00
3ffef5f7     unk     0x00
3ffef5f8     unk     0x00
3ffef5f9     unk     0x00
3ffef5fa     unk     0x00
3ffef5fb     unk     0x00
3ffef5fc     unk     0x00
3ffef5fd     unk     0x00
3ffef5fe     unk     0x00
3ffef5ff     unk     0x00
3ffef600     unk     0x00
3ffef601     unk     0x00
3ffef602     unk     0x00
3ffef603     unk     0x00
3ffef604     unk     0x00
3ffef605     unk     0x00
3ffef606     unk     0x00
3ffef607     unk     0x00
3ffef608     unk     0x00
3ffef609     unk     0x00
3ffef60a     unk     0x00
3ffef60b     unk     0x00
3ffef60c     unk     0x00
3ffef60d     unk     0x00
3ffef60e     unk     0x00
3ffef60f     unk     0x00
3ffef610     unk     0x00
3ffef611     unk     0x00
3ffef612     unk     0x00
3ffef613     unk     0x00
3ffef614     unk     0x00
3ffef615     unk     0x00
3ffef616     unk     0x00
3ffef617     unk     0x00
3ffef618     unk     0x00
3ffef619     unk     0x00
3ffef61a     unk     0x00
3ffef61b     unk     0x00
3ffef61c     unk     0x00
3ffef61d     unk     0x00
3ffef61e     unk     0x00
3ffef61f     unk     0x00
3ffef620     unk     0x00
3ffef621     unk     0x00
3ffef622     unk     0x00
3ffef623     unk     0x00
3ffef624     unk     0x00
3ffef625     unk     0x00
3ffef626     unk     0x00
3ffef627     unk     0x00
3ffef628     unk     0x00
3ffef629     unk     0x00
3ffef62a     unk     0x00
3ffef62b     unk     0x00
3ffef62c     unk     0x00
3ffef62d     unk     0x00
3ffef62e     unk     0x00
3ffef62f     unk     0x00
3ffef630     unk     0x00
3ffef631     unk     0x00
3ffef632     unk     0x00
3ffef633     unk     0x00
3ffef634     unk     0x00
3ffef635     unk     0x00
3ffef636     unk     0x00
3ffef637     unk     0x00
3ffef638     unk     0x00
3ffef639     unk     0x00
3ffef63a     unk     0x00
3ffef63b     unk     0x00
3ffef63c     unk     0x00
3ffef63d     unk     0x00
3ffef63e     unk     0x00
3ffef63f     unk     0x00
3ffef640     unk     0x00
3ffef641     unk     0x00
3ffef642     unk     0x00
3ffef643     unk     0x00
3ffef644     unk     0x00
3ffef645     unk     0x00
3ffef646     unk     0x00
3ffef647     unk     0x00
3ffef648     unk     0x00
3ffef649     unk     0x00
3ffef64a     unk     0x00
3ffef64b     unk     0x00
3ffef64c     unk     0x00
3ffef64d     unk     0x00
3ffef64e     unk     0x00
3ffef64f     unk     0x00
3ffef650     unk     0x00
3ffef651     unk     0x00
3ffef652     unk     0x00
3ffef653     unk     0x00
3ffef654     unk     0x00
3ffef655     unk     0x00
3ffef656     unk     0x00
3ffef657     unk     0x00
3ffef658     unk     0x00
3ffef659     unk     0x00
3ffef65a     unk     0x00
3ffef65b     unk     0x00
3ffef65c     unk     0x00
3ffef65d     unk     0x00
3ffef65e     unk     0x00
3ffef65f     unk     0x00
3ffef660     unk     0x00
3ffef661     unk     0x00
3ffef662     unk     0x00
3ffef663     unk     0x00
3ffef664     unk     0x00
3ffef665     unk     0x00
3ffef666     unk     0x00
3ffef667     unk     0x00
3ffef668     unk     0x00
3ffef669     unk     0x00
3ffef66a     unk     0x00
3ffef66b     unk     0x00
3ffef66c     unk     0x00
3ffef66d     unk     0x00
3ffef66e     unk     0x00
3ffef66f     unk     0x00
3ffef670     unk     0x00
3ffef671     unk     0x00
3ffef672     unk     0x00
3ffef673     unk     0x00
3ffef674     unk     0x00
3ffef675     unk     0x00
3ffef676     unk     0x00
3ffef677     unk     0x00
3ffef678     unk     0x00
3ffef679     unk     0x00
3ffef67a     unk     0x00
3ffef67b     unk     0x00
3ffef67c     unk     0x00
3ffef67d     unk     0x00
3ffef67e     unk     0x00
3ffef67f     unk     0x00
3ffef680     unk     0x00
3ffef681     unk     0x00
3ffef682     unk     0x00
3ffef683     unk     0x00
3ffef684     unk     0x00
3ffef685     unk     0x00
3ffef686     unk     0x00
3ffef687     unk     0x00
3ffef688     unk     0x00
3ffef689     unk     0x00
3ffef68a     unk     0x00
3ffef68b     unk     0x00
3ffef68c     unk     0x00
3ffef68d     unk     0x00
3ffef68e     unk     0x00
3ffef68f     unk     0x00
3ffef690     unk     0x00
3ffef691     unk     0x00
3ffef692     unk     0x00
3ffef693     unk     0x00
3ffef694     unk     0x00
3ffef695     unk     0x00
3ffef696     unk     0x00
3ffef697     unk     0x00
3ffef698     unk     0x00
3ffef699     unk     0x00
3ffef69a     unk     0x00
3ffef69b     unk     0x00
3ffef69c     unk     0x00
3ffef69d     unk     0x00
3ffef69e     unk     0x00
3ffef69f     unk     0x00
3ffef6a0     unk     0x00
3ffef6a1     unk     0x00
3ffef6a2     unk     0x00
3ffef6a3     unk     0x00
3ffef6a4     unk     0x00
3ffef6a5     unk     0x00
3ffef6a6     unk     0x00
3ffef6a7     unk     0x00
3ffef6a8     unk     0x00
3ffef6a9     unk     0x00
3ffef6aa     unk     0x00
3ffef6ab     unk     0x00
3ffef6ac     unk     0x00
3ffef6ad     unk     0x00
3ffef6ae     unk     0x00
3ffef6af     unk     0x00
3ffef6b0     unk     0x00
3ffef6b1     unk     0x00
3ffef6b2     unk     0x00
3ffef6b3     unk     0x00
3ffef6b4     unk     0x00
3ffef6b5     unk     0x00
3ffef6b6     unk     0x00
3ffef6b7     unk     0x00
3ffef6b8     unk     0x00
3ffef6b9     unk     0x00
3ffef6ba     unk     0x00
3ffef6bb     unk     0x00
3ffef6bc     unk     0x00
3ffef6bd     unk     0x00
3ffef6be     unk     0x00
3ffef6bf     unk     0x00
3ffef6c0     unk     0x00
3ffef6c1     unk     0x00
3ffef6c2     unk     0x00
3ffef6c3     unk     0x00
3ffef6c4     unk     0x00
3ffef6c5     unk     0x00
3ffef6c6     unk     0x00
3ffef6c7     unk     0x00
3ffef6c8     unk     0x00
3ffef6c9     unk     0x00
3ffef6ca     unk     0x00
3ffef6cb     unk     0x00
3ffef6cc     unk     0x00
3ffef6cd     unk     0x00
3ffef6ce     unk     0x00
3ffef6cf     unk     0x00
3ffef6d0     unk     0x00
3ffef6d1     unk     0x00
3ffef6d2     unk     0x00
3ffef6d3     unk     0x00
3ffef6d4     unk     0x00
3ffef6d5     unk     0x00
3ffef6d6     unk     0x00
3ffef6d7     unk     0x00
3ffef6d8     unk     0x00
3ffef6d9     unk     0x00
3ffef6da     unk     0x00
3ffef6db     unk     0x00
3ffef6dc     unk     0x00
3ffef6dd     unk     0x00
3ffef6de     unk     0x00
3ffef6df     unk     0x00
3ffef6e0     unk     0x00
3ffef6e1     unk     0x00
3ffef6e2     unk     0x00
3ffef6e3     unk     0x00
3ffef6e4     unk     0x00
3ffef6e5     unk     0x00
3ffef6e6     unk     0x00
3ffef6e7     unk     0x00
3ffef6e8     unk     0x00
3ffef6e9     unk     0x00
3ffef6ea     unk     0x00
3ffef6eb     unk     0x00
3ffef6ec     unk     0x00
3ffef6ed     unk     0x00
3ffef6ee     unk     0x00
3ffef6ef     unk     0x00
3ffef6f0     unk     0x00
3ffef6f1     unk     0x00
3ffef6f2     unk     0x00
3ffef6f3     unk     0x00
3ffef6f4     unk     0x00
3ffef6f5     unk     0x00
3ffef6f6     unk     0x00
3ffef6f7     unk     0x00
3ffef6f8     unk     0x00
3ffef6f9     unk     0x00
3ffef6fa     unk     0x00
3ffef6fb     unk     0x00
3ffef6fc     unk     0x00
3ffef6fd     unk     0x00
3ffef6fe     unk     0x00
3ffef6ff     unk     0x00
3ffef700     unk     0x00
3ffef701     unk     0x00
3ffef702     unk     0x00
3ffef703     unk     0x00
3ffef704     unk     0x00
3ffef705     unk     0x00
3ffef706     unk     0x00
3ffef707     unk     0x00
3ffef708     unk     0x00
3ffef709     unk     0x00
3ffef70a     unk     0x00
3ffef70b     unk     0x00
3ffef70c     unk     0x00
3ffef70d     unk     0x00
3ffef70e     unk     0x00
3ffef70f     unk     0x00
3ffef710     unk     0x00
3ffef711     unk     0x00
3ffef712     unk     0x00
3ffef713     unk     0x00
3ffef714     unk     0x00
3ffef715     unk     0x00
3ffef716     unk     0x00
3ffef717     unk     0x00
3ffef718     unk     0x00
3ffef719     unk     0x00
3ffef71a     unk     0x00
3ffef71b     unk     0x00
3ffef71c     unk     0x00
3ffef71d     unk     0x00
3ffef71e     unk     0x00
3ffef71f     unk     0x00
3ffef720     unk     0x00
3ffef721     unk     0x00
3ffef722     unk     0x00
3ffef723     unk     0x00
3ffef724     unk     0x00
3ffef725     unk     0x00
3ffef726     unk     0x00
3ffef727     unk     0x00
3ffef728     unk     0x00
3ffef729     unk     0x00
3ffef72a     unk     0x00
3ffef72b     unk     0x00
3ffef72c     unk     0x00
3ffef72d     unk     0x00
3ffef72e     unk     0x00
3ffef72f     unk     0x00
3ffef730     unk     0x00
3ffef731     unk     0x00
3ffef732     unk     0x00
3ffef733     unk     0x00
3ffef734     unk     0x00
3ffef735     unk     0x00
3ffef736     unk     0x00
3ffef737     unk     0x00
3ffef738     unk     0x00
3ffef739     unk     0x00
3ffef73a     unk     0x00
3ffef73b     unk     0x00
3ffef73c     unk     0x00
3ffef73d     unk     0x00
3ffef73e     unk     0x00
3ffef73f     unk     0x00
3ffef740     unk     0x00
3ffef741     unk     0x00
3ffef742     unk     0x00
3ffef743     unk     0x00
3ffef744     unk     0x00
3ffef745     unk     0x00
3ffef746     unk     0x00
3ffef747     unk     0x00
3ffef748     unk     0x00
3ffef749     unk     0x00
3ffef74a     unk     0x00
3ffef74b     unk     0x00
3ffef74c     unk     0x00
3ffef74d     unk     0x00
3ffef74e     unk     0x00
3ffef74f     unk     0x00
3ffef750     unk     0x00
3ffef751     unk     0x00
3ffef752     unk     0x00
3ffef753     unk     0x00
3ffef754     unk     0x00
3ffef755     unk     0x00
3ffef756     unk     0x00
3ffef757     unk     0x00
3ffef758     unk     0x00
3ffef759     unk     0x00
3ffef75a     unk     0x00
3ffef75b     unk     0x00
3ffef75c     unk     0x00
3ffef75d     unk     0x00
3ffef75e     unk     0x00
3ffef75f     unk     0x00
3ffef760     unk     0x00
3ffef761     unk     0x00
3ffef762     unk     0x00
3ffef763     unk     0x00
3ffef764     unk     0x00
3ffef765     unk     0x00
3ffef766     unk     0x00
3ffef767     unk     0x00
3ffef768     unk     0x00
3ffef769     unk     0x00
3ffef76a     unk     0x00
3ffef76b     unk     0x00
3ffef76c     unk     0x00
3ffef76d     unk     0x00
3ffef76e     unk     0x00
3ffef76f     unk     0x00
3ffef770     unk     0x00
3ffef771     unk     0x00
3ffef772     unk     0x00
3ffef773     unk     0x00
3ffef774     unk     0x00
3ffef775     unk     0x00
3ffef776     unk     0x00
3ffef777     unk     0x00
3ffef778     unk     0x00
3ffef779     unk     0x00
3ffef77a     unk     0x00
3ffef77b     unk     0x00
3ffef77c     unk     0x00
3ffef77d     unk     0x00
3ffef77e     unk     0x00
3ffef77f     unk     0x00
3ffef780     unk     0x00
3ffef781     unk     0x00
3ffef782     unk     0x00
3ffef783     unk     0x00
3ffef784     unk     0x00
3ffef785     unk     0x00
3ffef786     unk     0x00
3ffef787     unk     0x00
3ffef788     unk     0x00
3ffef789     unk     0x00
3ffef78a     unk     0x00
3ffef78b     unk     0x00
3ffef78c     unk     0x00
3ffef78d     unk     0x00
3ffef78e     unk     0x00
3ffef78f     unk     0x00
3ffef790     unk     0x00
3ffef791     unk     0x00
3ffef792     unk     0x00
3ffef793     unk     0x00
3ffef794     unk     0x00
3ffef795     unk     0x00
3ffef796     unk     0x00
3ffef797     unk     0x00
3ffef798     unk     0x00
3ffef799     unk     0x00
3ffef79a     unk     0x00
3ffef79b     unk     0x00
3ffef79c     unk     0x00
3ffef79d     unk     0x00
3ffef79e     unk     0x00
3ffef79f     unk     0x00
3ffef7a0     unk     0x00
3ffef7a1     unk     0x00
3ffef7a2     unk     0x00
3ffef7a3     unk     0x00
3ffef7a4     unk     0x00
3ffef7a5     unk     0x00
3ffef7a6     unk     0x00
3ffef7a7     unk     0x00
3ffef7a8     unk     0x00
3ffef7a9     unk     0x00
3ffef7aa     unk     0x00
3ffef7ab     unk     0x00
3ffef7ac     unk     0x00
3ffef7ad     unk     0x00
3ffef7ae     unk     0x00
3ffef7af     unk     0x00
3ffef7b0     unk     0x00
3ffef7b1     unk     0x00
3ffef7b2     unk     0x00
3ffef7b3     unk     0x00
3ffef7b4     unk     0x00
3ffef7b5     unk     0x00
3ffef7b6     unk     0x00
3ffef7b7     unk     0x00
3ffef7b8     unk     0x00
3ffef7b9     unk     0x00
3ffef7ba     unk     0x00
3ffef7bb     unk     0x00
3ffef7bc     unk     0x00
3ffef7bd     unk     0x00
3ffef7be     unk     0x00
3ffef7bf     unk     0x00
3ffef7c0     unk     0x00
3ffef7c1     unk     0x00
3ffef7c2     unk     0x00
3ffef7c3     unk     0x00
3ffef7c4     unk     0x00
3ffef7c5     unk     0x00
3ffef7c6     unk     0x00
3ffef7c7     unk     0x00
3ffef7c8     unk     0x00
3ffef7c9     unk     0x00
3ffef7ca     unk     0x00
3ffef7cb     unk     0x00
3ffef7cc     unk     0x00
3ffef7cd     unk     0x00
3ffef7ce     unk     0x00
3ffef7cf     unk     0x00
3ffef7d0     unk     0x00
3ffef7d1     unk     0x00
3ffef7d2     unk     0x00
3ffef7d3     unk     0x00
3ffef7d4     unk     0x00
3ffef7d5     unk     0x00
3ffef7d6     unk     0x00
3ffef7d7     unk     0x00
3ffef7d8     unk     0x00
3ffef7d9     unk     0x00
3ffef7da     unk     0x00
3ffef7db     unk     0x00
3ffef7dc     unk     0x00
3ffef7dd     unk     0x00
3ffef7de     unk     0x00
3ffef7df     unk     0x00
3ffef7e0     unk     0x00
3ffef7e1     unk     0x00
3ffef7e2     unk     0x00
3ffef7e3     unk     0x00
3ffef7e4     unk     0x00
3ffef7e5     unk     0x00
3ffef7e6     unk     0x00
3ffef7e7     unk     0x00
3ffef7e8     unk     0x00
3ffef7e9     unk     0x00
3ffef7ea     unk     0x00
3ffef7eb     unk     0x00
3ffef7ec     unk     0x00
3ffef7ed     unk     0x00
3ffef7ee     unk     0x00
3ffef7ef     unk     0x00
3ffef7f0     unk     0x00
3ffef7f1     unk     0x00
3ffef7f2     unk     0x00
3ffef7f3     unk     0x00
3ffef7f4     unk     0x00
3ffef7f5     unk     0x00
3ffef7f6     unk     0x00
3ffef7f7     unk     0x00
3ffef7f8     unk     0x00
3ffef7f9     unk     0x00
3ffef7fa     unk     0x00
3ffef7fb     unk     0x00
3ffef7fc     unk     0x00
3ffef7fd     unk     0x00
3ffef7fe     unk     0x00
3ffef7ff     unk     0x00
3ffef800     unk     0x00
3ffef801     unk     0x00
3ffef802     unk     0x00
3ffef803     unk     0x00
3ffef804     unk     0x00
3ffef805     unk     0x00
3ffef806     unk     0x00
3ffef807     unk     0x00
3ffef808     unk     0x00
3ffef809     unk     0x00
3ffef80a     unk     0x00
3ffef80b     unk     0x00
3ffef80c     unk     0x00
3ffef80d     unk     0x00
3ffef80e     unk     0x00
3ffef80f     unk     0x00
3ffef810     unk     0x00
3ffef811     unk     0x00
3ffef812     unk     0x00
3ffef813     unk     0x00
3ffef814     unk     0x00
3ffef815     unk     0x00
3ffef816     unk     0x00
3ffef817     unk     0x00
3ffef818     unk     0x00
3ffef819     unk     0x00
3ffef81a     unk     0x00
3ffef81b     unk     0x00
3ffef81c     unk     0x00
3ffef81d     unk     0x00
3ffef81e     unk     0x00
3ffef81f     unk     0x00
3ffef820     unk     0x00
3ffef821     unk     0x00
3ffef822     unk     0x00
3ffef823     unk     0x00
3ffef824     unk     0x00
3ffef825     unk     0x00
3ffef826     unk     0x00
3ffef827     unk     0x00
3ffef828     unk     0x00
3ffef829     unk     0x00
3ffef82a     unk     0x00
3ffef82b     unk     0x00
3ffef82c     unk     0x00
3ffef82d     unk     0x00
3ffef82e     unk     0x00
3ffef82f     unk     0x00
3ffef830     unk     0x00
3ffef831     unk     0x00
3ffef832     unk     0x00
3ffef833     unk     0x00
3ffef834     unk     0x00
3ffef835     unk     0x00
3ffef836     unk     0x00
3ffef837     unk     0x00
3ffef838     unk     0x00
3ffef839     unk     0x00
3ffef83a     unk     0x00
3ffef83b     unk     0x00
3ffef83c     unk     0x00
3ffef83d     unk     0x00
3ffef83e     unk     0x00
3ffef83f     unk     0x00
3ffef840     unk     0x00
3ffef841     unk     0x00
3ffef842     unk     0x00
3ffef843     unk     0x00
3ffef844     unk     0x00
3ffef845     unk     0x00
3ffef846     unk     0x00
3ffef847     unk     0x00
3ffef848     unk     0x00
3ffef849     unk     0x00
3ffef84a     unk     0x00
3ffef84b     unk     0x00
3ffef84c     unk     0x00
3ffef84d     unk     0x00
3ffef84e     unk     0x00
3ffef84f     unk     0x00
3ffef850     unk     0x00
3ffef851     unk     0x00
3ffef852     unk     0x00
3ffef853     unk     0x00
3ffef854     unk     0x00
3ffef855     unk     0x00
3ffef856     unk     0x00
3ffef857     unk     0x00
3ffef858     unk     0x00
3ffef859     unk     0x00
3ffef85a     unk     0x00
3ffef85b     unk     0x00
3ffef85c     unk     0x00
3ffef85d     unk     0x00
3ffef85e     unk     0x00
3ffef85f     unk     0x00
3ffef860     unk     0x00
3ffef861     unk     0x00
3ffef862     unk     0x00
3ffef863     unk     0x00
3ffef864     unk     0x00
3ffef865     unk     0x00
3ffef866     unk     0x00
3ffef867     unk     0x00
3ffef868     unk     0x00
3ffef869     unk     0x00
3ffef86a     unk     0x00
3ffef86b     unk     0x00
3ffef86c     unk     0x00
3ffef86d     unk     0x00
3ffef86e     unk     0x00
3ffef86f     unk     0x00
3ffef870     unk     0x00
3ffef871     unk     0x00
3ffef872     unk     0x00
3ffef873     unk     0x00
3ffef874     unk     0x00
3ffef875     unk     0x00
3ffef876     unk     0x00
3ffef877     unk     0x00
3ffef878     unk     0x00
3ffef879     unk     0x00
3ffef87a     unk     0x00
3ffef87b     unk     0x00
3ffef87c     unk     0x00
3ffef87d     unk     0x00
3ffef87e     unk     0x00
3ffef87f     unk     0x00
3ffef880     unk     0x00
3ffef881     unk     0x00
3ffef882     unk     0x00
3ffef883     unk     0x00
3ffef884     unk     0x00
3ffef885     unk     0x00
3ffef886     unk     0x00
3ffef887     unk     0x00
3ffef888     unk     0x00
3ffef889     unk     0x00
3ffef88a     unk     0x00
3ffef88b     unk     0x00
3ffef88c     unk     0x00
3ffef88d     unk     0x00
3ffef88e     unk     0x00
3ffef88f     unk     0x00
3ffef890     unk     0x00
3ffef891     unk     0x00
3ffef892     unk     0x00
3ffef893     unk     0x00
3ffef894     unk     0x00
3ffef895     unk     0x00
3ffef896     unk     0x00
3ffef897     unk     0x00
3ffef898     unk     0x00
3ffef899     unk     0x00
3ffef89a     unk     0x00
3ffef89b     unk     0x00
3ffef89c     unk     0x00
3ffef89d     unk     0x00
3ffef89e     unk     0x00
3ffef89f     unk     0x00
3ffef8a0     unk     0x00
3ffef8a1     unk     0x00
3ffef8a2     unk     0x00
3ffef8a3     unk     0x00
3ffef8a4     unk     0x00
3ffef8a5     unk     0x00
3ffef8a6     unk     0x00
3ffef8a7     unk     0x00
3ffef8a8     unk     0x00
3ffef8a9     unk     0x00
3ffef8aa     unk     0x00
3ffef8ab     unk     0x00
3ffef8ac     unk     0x00
3ffef8ad     unk     0x00
3ffef8ae     unk     0x00
3ffef8af     unk     0x00
3ffef8b0     unk     0x00
3ffef8b1     unk     0x00
3ffef8b2     unk     0x00
3ffef8b3     unk     0x00
3ffef8b4     unk     0x00
3ffef8b5     unk     0x00
3ffef8b6     unk     0x00
3ffef8b7     unk     0x00
3ffef8b8     unk     0x00
3ffef8b9     unk     0x00
3ffef8ba     unk     0x00
3ffef8bb     unk     0x00
3ffef8bc     unk     0x00
3ffef8bd     unk     0x00
3ffef8be     unk     0x00
3ffef8bf     unk     0x00
3ffef8c0     unk     0x00
3ffef8c1     unk     0x00
3ffef8c2     unk     0x00
3ffef8c3     unk     0x00
3ffef8c4     unk     0x00
3ffef8c5     unk     0x00
3ffef8c6     unk     0x00
3ffef8c7     unk     0x00
3ffef8c8     unk     0x00
3ffef8c9     unk     0x00
3ffef8ca     unk     0x00
3ffef8cb     unk     0x00
3ffef8cc     unk     0x00
3ffef8cd     unk     0x00
3ffef8ce     unk     0x00
3ffef8cf     unk     0x00
3ffef8d0     unk     0x00
3ffef8d1     unk     0x00
3ffef8d2     unk     0x00
3ffef8d3     unk     0x00
3ffef8d4     unk     0x00
3ffef8d5     unk     0x00
3ffef8d6     unk     0x00
3ffef8d7     unk     0x00
3ffef8d8     unk     0x00
3ffef8d9     unk     0x00
3ffef8da     unk     0x00
3ffef8db     unk     0x00
3ffef8dc     unk     0x00
3ffef8dd     unk     0x00
3ffef8de     unk     0x00
3ffef8df     unk     0x00
3ffef8e0     unk     0x00
3ffef8e1     unk     0x00
3ffef8e2     unk     0x00
3ffef8e3     unk     0x00
3ffef8e4     unk     0x00
3ffef8e5     unk     0x00
3ffef8e6     unk     0x00
3ffef8e7     unk     0x00
3ffef8e8     unk     0x00
3ffef8e9     unk     0x00
3ffef8ea     unk     0x00
3ffef8eb     unk     0x00
3ffef8ec     unk     0x00
3ffef8ed     unk     0x00
3ffef8ee     unk     0x00
3ffef8ef     unk     0x00
3ffef8f0     unk     0x00
3ffef8f1     unk     0x00
3ffef8f2     unk     0x00
3ffef8f3     unk     0x00
3ffef8f4     unk     0x00
3ffef8f5     unk     0x00
3ffef8f6     unk     0x00
3ffef8f7     unk     0x00
3ffef8f8     unk     0x00
3ffef8f9     unk     0x00
3ffef8fa     unk     0x00
3ffef8fb     unk     0x00
3ffef8fc     unk     0x00
3ffef8fd     unk     0x00
3ffef8fe     unk     0x00
3ffef8ff     unk     0x00
3ffef900     unk     0x00
3ffef901     unk     0x00
3ffef902     unk     0x00
3ffef903     unk     0x00
3ffef904     unk     0x00
3ffef905     unk     0x00
3ffef906     unk     0x00
3ffef907     unk     0x00
3ffef908     unk     0x00
3ffef909     unk     0x00
3ffef90a     unk     0x00
3ffef90b     unk     0x00
3ffef90c     unk     0x00
3ffef90d     unk     0x00
3ffef90e     unk     0x00
3ffef90f     unk     0x00
3ffef910     unk     0x00
3ffef911     unk     0x00
3ffef912     unk     0x00
3ffef913     unk     0x00
3ffef914     unk     0x00
3ffef915     unk     0x00
3ffef916     unk     0x00
3ffef917     unk     0x00
3ffef918     unk     0x00
3ffef919     unk     0x00
3ffef91a     unk     0x00
3ffef91b     unk     0x00
3ffef91c     unk     0x00
3ffef91d     unk     0x00
3ffef91e     unk     0x00
3ffef91f     unk     0x00
3ffef920     unk     0x00
3ffef921     unk     0x00
3ffef922     unk     0x00
3ffef923     unk     0x00
3ffef924     unk     0x00
3ffef925     unk     0x00
3ffef926     unk     0x00
3ffef927     unk     0x00
3ffef928     unk     0x00
3ffef929     unk     0x00
3ffef92a     unk     0x00
3ffef92b     unk     0x00
3ffef92c     unk     0x00
3ffef92d     unk     0x00
3ffef92e     unk     0x00
3ffef92f     unk     0x00
3ffef930     unk     0x00
3ffef931     unk     0x00
3ffef932     unk     0x00
3ffef933     unk     0x00
3ffef934     unk     0x00
3ffef935     unk     0x00
3ffef936     unk     0x00
3ffef937     unk     0x00
3ffef938     unk     0x00
3ffef939     unk     0x00
3ffef93a     unk     0x00
3ffef93b     unk     0x00
3ffef93c     unk     0x00
3ffef93d     unk     0x00
3ffef93e     unk     0x00
3ffef93f     unk     0x00
3ffef940     unk     0x00
3ffef941     unk     0x00
3ffef942     unk     0x00
3ffef943     unk     0x00
3ffef944     unk     0x00
3ffef945     unk     0x00
3ffef946     unk     0x00
3ffef947     unk     0x00
3ffef948     unk     0x00
3ffef949     unk     0x00
3ffef94a     unk     0x00
3ffef94b     unk     0x00
3ffef94c     unk     0x00
3ffef94d     unk     0x00
3ffef94e     unk     0x00
3ffef94f     unk     0x00
3ffef950     unk     0x00
3ffef951     unk     0x00
3ffef952     unk     0x00
3ffef953     unk     0x00
3ffef954     unk     0x00
3ffef955     unk     0x00
3ffef956     unk     0x00
3ffef957     unk     0x00
3ffef958     unk     0x00
3ffef959     unk     0x00
3ffef95a     unk     0x00
3ffef95b     unk     0x00
3ffef95c     unk     0x00
3ffef95d     unk     0x00
3ffef95e     unk     0x00
3ffef95f     unk     0x00
3ffef960     unk     0x00
3ffef961     unk     0x00
3ffef962     unk     0x00
3ffef963     unk     0x00
3ffef964     unk     0x00
3ffef965     unk     0x00
3ffef966     unk     0x00
3ffef967     unk     0x00
3ffef968     unk     0x00
3ffef969     unk     0x00
3ffef96a     unk     0x00
3ffef96b     unk     0x00
3ffef96c     unk     0x00
3ffef96d     unk     0x00
3ffef96e     unk     0x00
3ffef96f     unk     0x00
3ffef970     unk     0x00
3ffef971     unk     0x00
3ffef972     unk     0x00
3ffef973     unk     0x00
3ffef974     unk     0x00
3ffef975     unk     0x00
3ffef976     unk     0x00
3ffef977     unk     0x00
3ffef978     unk     0x00
3ffef979     unk     0x00
3ffef97a     unk     0x00
3ffef97b     unk     0x00
3ffef97c     unk     0x00
3ffef97d     unk     0x00
3ffef97e     unk     0x00
3ffef97f     unk     0x00
3ffef980     unk     0x00
3ffef981     unk     0x00
3ffef982     unk     0x00
3ffef983     unk     0x00
3ffef984     unk     0x00
3ffef985     unk     0x00
3ffef986     unk     0x00
3ffef987     unk     0x00
3ffef988     unk     0x00
3ffef989     unk     0x00
3ffef98a     unk     0x00
3ffef98b     unk     0x00
3ffef98c     unk     0x00
3ffef98d     unk     0x00
3ffef98e     unk     0x00
3ffef98f     unk     0x00
3ffef990     unk     0x00
3ffef991     unk     0x00
3ffef992     unk     0x00
3ffef993     unk     0x00
3ffef994     unk     0x00
3ffef995     unk     0x00
3ffef996     unk     0x00
3ffef997     unk     0x00
3ffef998     unk     0x00
3ffef999     unk     0x00
3ffef99a     unk     0x00
3ffef99b     unk     0x00
3ffef99c     unk     0x00
3ffef99d     unk     0x00
3ffef99e     unk     0x00
3ffef99f     unk     0x00
3ffef9a0     unk     0x00
3ffef9a1     unk     0x00
3ffef9a2     unk     0x00
3ffef9a3     unk     0x00
3ffef9a4     unk     0x00
3ffef9a5     unk     0x00
3ffef9a6     unk     0x00
3ffef9a7     unk     0x00
3ffef9a8     unk     0x00
3ffef9a9     unk     0x00
3ffef9aa     unk     0x00
3ffef9ab     unk     0x00
3ffef9ac     unk     0x00
3ffef9ad     unk     0x00
3ffef9ae     unk     0x00
3ffef9af     unk     0x00
3ffef9b0     unk     0x00
3ffef9b1     unk     0x00
3ffef9b2     unk     0x00
3ffef9b3     unk     0x00
3ffef9b4     unk     0x00
3ffef9b5     unk     0x00
3ffef9b6     unk     0x00
3ffef9b7     unk     0x00
3ffef9b8     unk     0x00
3ffef9b9     unk     0x00
3ffef9ba     unk     0x00
3ffef9bb     unk     0x00
3ffef9bc     unk     0x00
3ffef9bd     unk     0x00
3ffef9be     unk     0x00
3ffef9bf     unk     0x00
3ffef9c0     unk     0x00
3ffef9c1     unk     0x00
3ffef9c2     unk     0x00
3ffef9c3     unk     0x00
3ffef9c4     unk     0x00
3ffef9c5     unk     0x00
3ffef9c6     unk     0x00
3ffef9c7     unk     0x00
3ffef9c8     unk     0x00
3ffef9c9     unk     0x00
3ffef9ca     unk     0x00
3ffef9cb     unk     0x00
3ffef9cc     unk     0x00
3ffef9cd     unk     0x00
3ffef9ce     unk     0x00
3ffef9cf     unk     0x00
3ffef9d0     unk     0x00
3ffef9d1     unk     0x00
3ffef9d2     unk     0x00
3ffef9d3     unk     0x00
3ffef9d4     unk     0x00
3ffef9d5     unk     0x00
3ffef9d6     unk     0x00
3ffef9d7     unk     0x00
3ffef9d8     unk     0x00
3ffef9d9     unk     0x00
3ffef9da     unk     0x00
3ffef9db     unk     0x00
3ffef9dc     unk     0x00
3ffef9dd     unk     0x00
3ffef9de     unk     0x00
3ffef9df     unk     0x00
3ffef9e0     unk     0x00
3ffef9e1     unk     0x00
3ffef9e2     unk     0x00
3ffef9e3     unk     0x00
3ffef9e4     unk     0x00
3ffef9e5     unk     0x00
3ffef9e6     unk     0x00
3ffef9e7     unk     0x00
3ffef9e8     unk     0x00
3ffef9e9     unk     0x00
3ffef9ea     unk     0x00
3ffef9eb     unk     0x00
3ffef9ec     unk     0x00
3ffef9ed     unk     0x00
3ffef9ee     unk     0x00
3ffef9ef     unk     0x00
3ffef9f0     unk     0x00
3ffef9f1     unk     0x00
3ffef9f2     unk     0x00
3ffef9f3     unk     0x00
3ffef9f4     unk     0x00
3ffef9f5     unk     0x00
3ffef9f6     unk     0x00
3ffef9f7     unk     0x00
3ffef9f8     unk     0x00
3ffef9f9     unk     0x00
3ffef9fa     unk     0x00
3ffef9fb     unk     0x00
3ffef9fc     unk     0x00
3ffef9fd     unk     0x00
3ffef9fe     unk     0x00
3ffef9ff     unk     0x00
3ffefa00     unk     0x00
3ffefa01     unk     0x00
3ffefa02     unk     0x00
3ffefa03     unk     0x00
3ffefa04     unk     0x00
3ffefa05     unk     0x00
3ffefa06     unk     0x00
3ffefa07     unk     0x00
3ffefa08     unk     0x00
3ffefa09     unk     0x00
3ffefa0a     unk     0x00
3ffefa0b     unk     0x00
3ffefa0c     unk     0x00
3ffefa0d     unk     0x00
3ffefa0e     unk     0x00
3ffefa0f     unk     0x00
3ffefa10     unk     0x00
3ffefa11     unk     0x00
3ffefa12     unk     0x00
3ffefa13     unk     0x00
3ffefa14     unk     0x00
3ffefa15     unk     0x00
3ffefa16     unk     0x00
3ffefa17     unk     0x00
3ffefa18     unk     0x00
3ffefa19     unk     0x00
3ffefa1a     unk     0x00
3ffefa1b     unk     0x00
3ffefa1c     unk     0x00
3ffefa1d     unk     0x00
3ffefa1e     unk     0x00
3ffefa1f     unk     0x00
3ffefa20     unk     0x00
3ffefa21     unk     0x00
3ffefa22     unk     0x00
3ffefa23     unk     0x00
3ffefa24     unk     0x00
3ffefa25     unk     0x00
3ffefa26     unk     0x00
3ffefa27     unk     0x00
3ffefa28     unk     0x00
3ffefa29     unk     0x00
3ffefa2a     unk     0x00
3ffefa2b     unk     0x00
3ffefa2c     unk     0x00
3ffefa2d     unk     0x00
3ffefa2e     unk     0x00
3ffefa2f     unk     0x00
3ffefa30     unk     0x00
3ffefa31     unk     0x00
3ffefa32     unk     0x00
3ffefa33     unk     0x00
3ffefa34     unk     0x00
3ffefa35     unk     0x00
3ffefa36     unk     0x00
3ffefa37     unk     0x00
3ffefa38     unk     0x00
3ffefa39     unk     0x00
3ffefa3a     unk     0x00
3ffefa3b     unk     0x00
3ffefa3c     unk     0x00
3ffefa3d     unk     0x00
3ffefa3e     unk     0x00
3ffefa3f     unk     0x00
3ffefa40     unk     0x00
3ffefa41     unk     0x00
3ffefa42     unk     0x00
3ffefa43     unk     0x00
3ffefa44     unk     0x00
3ffefa45     unk     0x00
3ffefa46     unk     0x00
3ffefa47     unk     0x00
3ffefa48     unk     0x00
3ffefa49     unk     0x00
3ffefa4a     unk     0x00
3ffefa4b     unk     0x00
3ffefa4c     unk     0x00
3ffefa4d     unk     0x00
3ffefa4e     unk     0x00
3ffefa4f     unk     0x00
3ffefa50     unk     0x00
3ffefa51     unk     0x00
3ffefa52     unk     0x00
3ffefa53     unk     0x00
3ffefa54     unk     0x00
3ffefa55     unk     0x00
3ffefa56     unk     0x00
3ffefa57     unk     0x00
3ffefa58     unk     0x00
3ffefa59     unk     0x00
3ffefa5a     unk     0x00
3ffefa5b     unk     0x00
3ffefa5c     unk     0x00
3ffefa5d     unk     0x00
3ffefa5e     unk     0x00
3ffefa5f     unk     0x00
3ffefa60     unk     0x00
3ffefa61     unk     0x00
3ffefa62     unk     0x00
3ffefa63     unk     0x00
3ffefa64     unk     0x00
3ffefa65     unk     0x00
3ffefa66     unk     0x00
3ffefa67     unk     0x00
3ffefa68     unk     0x00
3ffefa69     unk     0x00
3ffefa6a     unk     0x00
3ffefa6b     unk     0x00
3ffefa6c     unk     0x00
3ffefa6d     unk     0x00
3ffefa6e     unk     0x00
3ffefa6f     unk     0x00
3ffefa70     unk     0x00
3ffefa71     unk     0x00
3ffefa72     unk     0x00
3ffefa73     unk     0x00
3ffefa74     unk     0x00
3ffefa75     unk     0x00
3ffefa76     unk     0x00
3ffefa77     unk     0x00
3ffefa78     unk     0x00
3ffefa79     unk     0x00
3ffefa7a     unk     0x00
3ffefa7b     unk     0x00
3ffefa7c     unk     0x00
3ffefa7d     unk     0x00
3ffefa7e     unk     0x00
3ffefa7f     unk     0x00
3ffefa80     unk     0x00
3ffefa81     unk     0x00
3ffefa82     unk     0x00
3ffefa83     unk     0x00
3ffefa84     unk     0x00
3ffefa85     unk     0x00
3ffefa86     unk     0x00
3ffefa87     unk     0x00
3ffefa88     unk     0x00
3ffefa89     unk     0x00
3ffefa8a     unk     0x00
3ffefa8b     unk     0x00
3ffefa8c     unk     0x00
3ffefa8d     unk     0x00
3ffefa8e     unk     0x00
3ffefa8f     unk     0x00
3ffefa90     unk     0x00
3ffefa91     unk     0x00
3ffefa92     unk     0x00
3ffefa93     unk     0x00
3ffefa94     unk     0x00
3ffefa95     unk     0x00
3ffefa96     unk     0x00
3ffefa97     unk     0x00
3ffefa98     unk     0x00
3ffefa99     unk     0x00
3ffefa9a     unk     0x00
3ffefa9b     unk     0x00
3ffefa9c     unk     0x00
3ffefa9d     unk     0x00
3ffefa9e     unk     0x00
3ffefa9f     unk     0x00
3ffefaa0     unk     0x00
3ffefaa1     unk     0x00
3ffefaa2     unk     0x00
3ffefaa3     unk     0x00
3ffefaa4     unk     0x00
3ffefaa5     unk     0x00
3ffefaa6     unk     0x00
3ffefaa7     unk     0x00
3ffefaa8     unk     0x00
3ffefaa9     unk     0x00
3ffefaaa     unk     0x00
3ffefaab     unk     0x00
3ffefaac     unk     0x00
3ffefaad     unk     0x00
3ffefaae     unk     0x00
3ffefaaf     unk     0x00
3ffefab0     unk     0x00
3ffefab1     unk     0x00
3ffefab2     unk     0x00
3ffefab3     unk     0x00
3ffefab4     unk     0x00
3ffefab5     unk     0x00
3ffefab6     unk     0x00
3ffefab7     unk     0x00
3ffefab8     unk     0x00
3ffefab9     unk     0x00
3ffefaba     unk     0x00
3ffefabb     unk     0x00
3ffefabc     unk     0x00
3ffefabd     unk     0x00
3ffefabe     unk     0x00
3ffefabf     unk     0x00
3ffefac0     unk     0x00
3ffefac1     unk     0x00
3ffefac2     unk     0x00
3ffefac3     unk     0x00
3ffefac4     unk     0x00
3ffefac5     unk     0x00
3ffefac6     unk     0x00
3ffefac7     unk     0x00
3ffefac8     unk     0x00
3ffefac9     unk     0x00
3ffefaca     unk     0x00
3ffefacb     unk     0x00
3ffefacc     unk     0x00
3ffefacd     unk     0x00
3ffeface     unk     0x00
3ffefacf     unk     0x00
3ffefad0     unk     0x00
3ffefad1     unk     0x00
3ffefad2     unk     0x00
3ffefad3     unk     0x00
3ffefad4     unk     0x00
3ffefad5     unk     0x00
3ffefad6     unk     0x00
3ffefad7     unk     0x00
3ffefad8     unk     0x00
3ffefad9     unk     0x00
3ffefada     unk     0x00
3ffefadb     unk     0x00
3ffefadc     unk     0x00
3ffefadd     unk     0x00
3ffefade     unk     0x00
3ffefadf     unk     0x00
3ffefae0     unk     0x00
3ffefae1     unk     0x00
3ffefae2     unk     0x00
3ffefae3     unk     0x00
3ffefae4     unk     0x00
3ffefae5     unk     0x00
3ffefae6     unk     0x00
3ffefae7     unk     0x00
3ffefae8     unk     0x00
3ffefae9     unk     0x00
3ffefaea     unk     0x00
3ffefaeb     unk     0x00
3ffefaec     unk     0x00
3ffefaed     unk     0x00
3ffefaee     unk     0x00
3ffefaef     unk     0x00
3ffefaf0     unk     0x00
3ffefaf1     unk     0x00
3ffefaf2     unk     0x00
3ffefaf3     unk     0x00
3ffefaf4     unk     0x00
3ffefaf5     unk     0x00
3ffefaf6     unk     0x00
3ffefaf7     unk     0x00
3ffefaf8     unk     0x00
3ffefaf9     unk     0x00
3ffefafa     unk     0x00
3ffefafb     unk     0x00
3ffefafc     unk     0x00
3ffefafd     unk     0x00
3ffefafe     unk     0x00
3ffefaff     unk     0x00
3ffefb00     unk     0x00
3ffefb01     unk     0x00
3ffefb02     unk     0x00
3ffefb03     unk     0x00
3ffefb04     unk     0x00
3ffefb05     unk     0x00
3ffefb06     unk     0x00
3ffefb07     unk     0x00
3ffefb08     unk     0x00
3ffefb09     unk     0x00
3ffefb0a     unk     0x00
3ffefb0b     unk     0x00
3ffefb0c     unk     0x00
3ffefb0d     unk     0x00
3ffefb0e     unk     0x00
3ffefb0f     unk     0x00
3ffefb10     unk     0x00
3ffefb11     unk     0x00
3ffefb12     unk     0x00
3ffefb13     unk     0x00
3ffefb14     unk     0x00
3ffefb15     unk     0x00
3ffefb16     unk     0x00
3ffefb17     unk     0x00
3ffefb18     unk     0x00
3ffefb19     unk     0x00
3ffefb1a     unk     0x00
3ffefb1b     unk     0x00
3ffefb1c     unk     0x00
3ffefb1d     unk     0x00
3ffefb1e     unk     0x00
3ffefb1f     unk     0x00
3ffefb20     unk     0x00
3ffefb21     unk     0x00
3ffefb22     unk     0x00
3ffefb23     unk     0x00
3ffefb24     unk     0x00
3ffefb25     unk     0x00
3ffefb26     unk     0x00
3ffefb27     unk     0x00
3ffefb28     unk     0x00
3ffefb29     unk     0x00
3ffefb2a     unk     0x00
3ffefb2b     unk     0x00
3ffefb2c     unk     0x00
3ffefb2d     unk     0x00
3ffefb2e     unk     0x00
3ffefb2f     unk     0x00
3ffefb30     unk     0x00
3ffefb31     unk     0x00
3ffefb32     unk     0x00
3ffefb33     unk     0x00
3ffefb34     unk     0x00
3ffefb35     unk     0x00
3ffefb36     unk     0x00
3ffefb37     unk     0x00
3ffefb38     unk     0x00
3ffefb39     unk     0x00
3ffefb3a     unk     0x00
3ffefb3b     unk     0x00
3ffefb3c     unk     0x00
3ffefb3d     unk     0x00
3ffefb3e     unk     0x00
3ffefb3f     unk     0x00
3ffefb40     unk     0x00
3ffefb41     unk     0x00
3ffefb42     unk     0x00
3ffefb43     unk     0x00
3ffefb44     unk     0x00
3ffefb45     unk     0x00
3ffefb46     unk     0x00
3ffefb47     unk     0x00
3ffefb48     unk     0x00
3ffefb49     unk     0x00
3ffefb4a     unk     0x00
3ffefb4b     unk     0x00
3ffefb4c     unk     0x00
3ffefb4d     unk     0x00
3ffefb4e     unk     0x00
3ffefb4f     unk     0x00
3ffefb50     unk     0x00
3ffefb51     unk     0x00
3ffefb52     unk     0x00
3ffefb53     unk     0x00
3ffefb54     unk     0x00
3ffefb55     unk     0x00
3ffefb56     unk     0x00
3ffefb57     unk     0x00
3ffefb58     unk     0x00
3ffefb59     unk     0x00
3ffefb5a     unk     0x00
3ffefb5b     unk     0x00
3ffefb5c     unk     0x00
3ffefb5d     unk     0x00
3ffefb5e     unk     0x00
3ffefb5f     unk     0x00
3ffefb60     unk     0x00
3ffefb61     unk     0x00
3ffefb62     unk     0x00
3ffefb63     unk     0x00
3ffefb64     unk     0x00
3ffefb65     unk     0x00
3ffefb66     unk     0x00
3ffefb67     unk     0x00
3ffefb68     unk     0x00
3ffefb69     unk     0x00
3ffefb6a     unk     0x00
3ffefb6b     unk     0x00
3ffefb6c     unk     0x00
3ffefb6d     unk     0x00
3ffefb6e     unk     0x00
3ffefb6f     unk     0x00
3ffefb70     unk     0x00
3ffefb71     unk     0x00
3ffefb72     unk     0x00
3ffefb73     unk     0x00
3ffefb74     unk     0x00
3ffefb75     unk     0x00
3ffefb76     unk     0x00
3ffefb77     unk     0x00
3ffefb78     unk     0x00
3ffefb79     unk     0x00
3ffefb7a     unk     0x00
3ffefb7b     unk     0x00
3ffefb7c     unk     0x00
3ffefb7d     unk     0x00
3ffefb7e     unk     0x00
3ffefb7f     unk     0x00
3ffefb80     unk     0x00
3ffefb81     unk     0x00
3ffefb82     unk     0x00
3ffefb83     unk     0x00
3ffefb84     unk     0x00
3ffefb85     unk     0x00
3ffefb86     unk     0x00
3ffefb87     unk     0x00
3ffefb88     unk     0x00
3ffefb89     unk     0x00
3ffefb8a     unk     0x00
3ffefb8b     unk     0x00
3ffefb8c     unk     0x00
3ffefb8d     unk     0x00
3ffefb8e     unk     0x00
3ffefb8f     unk     0x00
3ffefb90     unk     0x00
3ffefb91     unk     0x00
3ffefb92     unk     0x00
3ffefb93     unk     0x00
3ffefb94     unk     0x00
3ffefb95     unk     0x00
3ffefb96     unk     0x00
3ffefb97     unk     0x00
3ffefb98     unk     0x00
3ffefb99     unk     0x00
3ffefb9a     unk     0x00
3ffefb9b     unk     0x00
3ffefb9c     unk     0x00
3ffefb9d     unk     0x00
3ffefb9e     unk     0x00
3ffefb9f     unk     0x00
3ffefba0     unk     0x00
3ffefba1     unk     0x00
3ffefba2     unk     0x00
3ffefba3     unk     0x00
3ffefba4     unk     0x00
3ffefba5     unk     0x00
3ffefba6     unk     0x00
3ffefba7     unk     0x00
3ffefba8     unk     0x00
3ffefba9     unk     0x00
3ffefbaa     unk     0x00
3ffefbab     unk     0x00
3ffefbac     unk     0x00
3ffefbad     unk     0x00
3ffefbae     unk     0x00
3ffefbaf     unk     0x00
3ffefbb0     unk     0x00
3ffefbb1     unk     0x00
3ffefbb2     unk     0x00
3ffefbb3     unk     0x00
3ffefbb4     unk     0x00
3ffefbb5     unk     0x00
3ffefbb6     unk     0x00
3ffefbb7     unk     0x00
3ffefbb8     unk     0x00
3ffefbb9     unk     0x00
3ffefbba     unk     0x00
3ffefbbb     unk     0x00
3ffefbbc     unk     0x00
3ffefbbd     unk     0x00
3ffefbbe     unk     0x00
3ffefbbf     unk     0x00
3ffefbc0     unk     0x00
3ffefbc1     unk     0x00
3ffefbc2     unk     0x00
3ffefbc3     unk     0x00
3ffefbc4     unk     0x00
3ffefbc5     unk     0x00
3ffefbc6     unk     0x00
3ffefbc7     unk     0x00
3ffefbc8     unk     0x00
3ffefbc9     unk     0x00
3ffefbca     unk     0x00
3ffefbcb     unk     0x00
3ffefbcc     unk     0x00
3ffefbcd     unk     0x00
3ffefbce     unk     0x00
3ffefbcf     unk     0x00
3ffefbd0     unk     0x00
3ffefbd1     unk     0x00
3ffefbd2     unk     0x00
3ffefbd3     unk     0x00
3ffefbd4     unk     0x00
3ffefbd5     unk     0x00
3ffefbd6     unk     0x00
3ffefbd7     unk     0x00
3ffefbd8     unk     0x00
3ffefbd9     unk     0x00
3ffefbda     unk     0x00
3ffefbdb     unk     0x00
3ffefbdc     unk     0x00
3ffefbdd     unk     0x00
3ffefbde     unk     0x00
3ffefbdf     unk     0x00
3ffefbe0     unk     0x00
3ffefbe1     unk     0x00
3ffefbe2     unk     0x00
3ffefbe3     unk     0x00
3ffefbe4     unk     0x00
3ffefbe5     unk     0x00
3ffefbe6     unk     0x00
3ffefbe7     unk     0x00
3ffefbe8     unk     0x00
3ffefbe9     unk     0x00
3ffefbea     unk     0x00
3ffefbeb     unk     0x00
3ffefbec     unk     0x00
3ffefbed     unk     0x00
3ffefbee     unk     0x00
3ffefbef     unk     0x00
3ffefbf0     unk     0x00
3ffefbf1     unk     0x00
3ffefbf2     unk     0x00
3ffefbf3     unk     0x00
3ffefbf4     unk     0x00
3ffefbf5     unk     0x00
3ffefbf6     unk     0x00
3ffefbf7     unk     0x00
3ffefbf8     unk     0x00
3ffefbf9     unk     0x00
3ffefbfa     unk     0x00
3ffefbfb     unk     0x00
3ffefbfc     unk     0x00
3ffefbfd     unk     0x00
3ffefbfe     unk     0x00
3ffefbff     unk     0x00
3ffefc00     unk     0x00
3ffefc01     unk     0x00
3ffefc02     unk     0x00
3ffefc03     unk     0x00
3ffefc04     unk     0x00
3ffefc05     unk     0x00
3ffefc06     unk     0x00
3ffefc07     unk     0x00
3ffefc08     unk     0x00
3ffefc09     unk     0x00
3ffefc0a     unk     0x00
3ffefc0b     unk     0x00
3ffefc0c     unk     0x00
3ffefc0d     unk     0x00
3ffefc0e     unk     0x00
3ffefc0f     unk     0x00
3ffefc10     unk     0x00
3ffefc11     unk     0x00
3ffefc12     unk     0x00
3ffefc13     unk     0x00
3ffefc14     unk     0x00
3ffefc15     unk     0x00
3ffefc16     unk     0x00
3ffefc17     unk     0x00
3ffefc18     unk     0x00
3ffefc19     unk     0x00
3ffefc1a     unk     0x00
3ffefc1b     unk     0x00
3ffefc1c     unk     0x00
3ffefc1d     unk     0x00
3ffefc1e     unk     0x00
3ffefc1f     unk     0x00
3ffefc20     unk     0x00
3ffefc21     unk     0x00
3ffefc22     unk     0x00
3ffefc23     unk     0x00
3ffefc24     unk     0x00
3ffefc25     unk     0x00
3ffefc26     unk     0x00
3ffefc27     unk     0x00
3ffefc28     unk     0x00
3ffefc29     unk     0x00
3ffefc2a     unk     0x00
3ffefc2b     unk     0x00
3ffefc2c     unk     0x00
3ffefc2d     unk     0x00
3ffefc2e     unk     0x00
3ffefc2f     unk     0x00
3ffefc30     unk     0x00
3ffefc31     unk     0x00
3ffefc32     unk     0x00
3ffefc33     unk     0x00
3ffefc34     unk     0x00
3ffefc35     unk     0x00
3ffefc36     unk     0x00
3ffefc37     unk     0x00
3ffefc38     unk     0x00
3ffefc39     unk     0x00
3ffefc3a     unk     0x00
3ffefc3b     unk     0x00
3ffefc3c     unk     0x00
3ffefc3d     unk     0x00
3ffefc3e     unk     0x00
3ffefc3f     unk     0x00
3ffefc40     unk     0x00
3ffefc41     unk     0x00
3ffefc42     unk     0x00
3ffefc43     unk     0x00
3ffefc44     unk     0x00
3ffefc45     unk     0x00
3ffefc46     unk     0x00
3ffefc47     unk     0x00
3ffefc48     unk     0x00
3ffefc49     unk     0x00
3ffefc4a     unk     0x00
3ffefc4b     unk     0x00
3ffefc4c     unk     0x00
3ffefc4d     unk     0x00
3ffefc4e     unk     0x00
3ffefc4f     unk     0x00
3ffefc50     unk     0x00
3ffefc51     unk     0x00
3ffefc52     unk     0x00
3ffefc53     unk     0x00
3ffefc54     unk     0x00
3ffefc55     unk     0x00
3ffefc56     unk     0x00
3ffefc57     unk     0x00
3ffefc58     unk     0x00
3ffefc59     unk     0x00
3ffefc5a     unk     0x00
3ffefc5b     unk     0x00
3ffefc5c     unk     0x00
3ffefc5d     unk     0x00
3ffefc5e     unk     0x00
3ffefc5f     unk     0x00
3ffefc60     unk     0x00
3ffefc61     unk     0x00
3ffefc62     unk     0x00
3ffefc63     unk     0x00
3ffefc64     unk     0x00
3ffefc65     unk     0x00
3ffefc66     unk     0x00
3ffefc67     unk     0x00
3ffefc68     unk     0x00
3ffefc69     unk     0x00
3ffefc6a     unk     0x00
3ffefc6b     unk     0x00
3ffefc6c     unk     0x00
3ffefc6d     unk     0x00
3ffefc6e     unk     0x00
3ffefc6f     unk     0x00
3ffefc70     unk     0x00
3ffefc71     unk     0x00
3ffefc72     unk     0x00
3ffefc73     unk     0x00
3ffefc74     unk     0x00
3ffefc75     unk     0x00
3ffefc76     unk     0x00
3ffefc77     unk     0x00
3ffefc78     unk     0x00
3ffefc79     unk     0x00
3ffefc7a     unk     0x00
3ffefc7b     unk     0x00
3ffefc7c     unk     0x00
3ffefc7d     unk     0x00
3ffefc7e     unk     0x00
3ffefc7f     unk     0x00
3ffefc80     unk     0x00
3ffefc81     unk     0x00
3ffefc82     unk     0x00
3ffefc83     unk     0x00
3ffefc84     unk     0x00
3ffefc85     unk     0x00
3ffefc86     unk     0x00
3ffefc87     unk     0x00
3ffefc88     unk     0x00
3ffefc89     unk     0x00
3ffefc8a     unk     0x00
3ffefc8b     unk     0x00
3ffefc8c     unk     0x00
3ffefc8d     unk     0x00
3ffefc8e     unk     0x00
3ffefc8f     unk     0x00
3ffefc90     unk     0x00
3ffefc91     unk     0x00
3ffefc92     unk     0x00
3ffefc93     unk     0x00
3ffefc94     unk     0x00
3ffefc95     unk     0x00
3ffefc96     unk     0x00
3ffefc97     unk     0x00
3ffefc98     unk     0x00
3ffefc99     unk     0x00
3ffefc9a     unk     0x00
3ffefc9b     unk     0x00
3ffefc9c     unk     0x00
3ffefc9d     unk     0x00
3ffefc9e     unk     0x00
3ffefc9f     unk     0x00
3ffefca0     unk     0x00
3ffefca1     unk     0x00
3ffefca2     unk     0x00
3ffefca3     unk     0x00
3ffefca4     unk     0x00
3ffefca5     unk     0x00
3ffefca6     unk     0x00
3ffefca7     unk     0x00
3ffefca8     unk     0x00
3ffefca9     unk     0x00
3ffefcaa     unk     0x00
3ffefcab     unk     0x00
3ffefcac     unk     0x00
3ffefcad     unk     0x00
3ffefcae     unk     0x00
3ffefcaf     unk     0x00
3ffefcb0     unk     0x00
3ffefcb1     unk     0x00
3ffefcb2     unk     0x00
3ffefcb3     unk     0x00
3ffefcb4     unk     0x00
3ffefcb5     unk     0x00
3ffefcb6     unk     0x00
3ffefcb7     unk     0x00
3ffefcb8     unk     0x00
3ffefcb9     unk     0x00
3ffefcba     unk     0x00
3ffefcbb     unk     0x00
3ffefcbc     unk     0x00
3ffefcbd     unk     0x00
3ffefcbe     unk     0x00
3ffefcbf     unk     0x00
3ffefcc0     unk     0x00
3ffefcc1     unk     0x00
3ffefcc2     unk     0x00
3ffefcc3     unk     0x00
3ffefcc4     unk     0x00
3ffefcc5     unk     0x00
3ffefcc6     unk     0x00
3ffefcc7     unk     0x00
3ffefcc8     unk     0x00
3ffefcc9     unk     0x00
3ffefcca     unk     0x00
3ffefccb     unk     0x00
3ffefccc     unk     0x00
3ffefccd     unk     0x00
3ffefcce     unk     0x00
3ffefccf     unk     0x00
3ffefcd0     unk     0x00
3ffefcd1     unk     0x00
3ffefcd2     unk     0x00
3ffefcd3     unk     0x00
3ffefcd4     unk     0x00
3ffefcd5     unk     0x00
3ffefcd6     unk     0x00
3ffefcd7     unk     0x00
3ffefcd8     unk     0x00
3ffefcd9     unk     0x00
3ffefcda     unk     0x00
3ffefcdb     unk     0x00
3ffefcdc     unk     0x00
3ffefcdd     unk     0x00
3ffefcde     unk     0x00
3ffefcdf     unk     0x00
3ffefce0     unk     0x00
3ffefce1     unk     0x00
3ffefce2     unk     0x00
3ffefce3     unk     0x00
3ffefce4     unk     0x00
3ffefce5     unk     0x00
3ffefce6     unk     0x00
3ffefce7     unk     0x00
3ffefce8     unk     0x00
3ffefce9     unk     0x00
3ffefcea     unk     0x00
3ffefceb     unk     0x00
3ffefcec     unk     0x00
3ffefced     unk     0x00
3ffefcee     unk     0x00
3ffefcef     unk     0x00
3ffefcf0     unk     0x00
3ffefcf1     unk     0x00
3ffefcf2     unk     0x00
3ffefcf3     unk     0x00
3ffefcf4     unk     0x00
3ffefcf5     unk     0x00
3ffefcf6     unk     0x00
3ffefcf7     unk     0x00
3ffefcf8     unk     0x00
3ffefcf9     unk     0x00
3ffefcfa     unk     0x00
3ffefcfb     unk     0x00
3ffefcfc     unk     0x00
3ffefcfd     unk     0x00
3ffefcfe     unk     0x00
3ffefcff     unk     0x00
3ffefd00     unk     0x00
3ffefd01     unk     0x00
3ffefd02     unk     0x00
3ffefd03     unk     0x00
3ffefd04     unk     0x00
3ffefd05     unk     0x00
3ffefd06     unk     0x00
3ffefd07     unk     0x00
3ffefd08     unk     0x00
3ffefd09     unk     0x00
3ffefd0a     unk     0x00
3ffefd0b     unk     0x00
3ffefd0c     unk     0x00
3ffefd0d     unk     0x00
3ffefd0e     unk     0x00
3ffefd0f     unk     0x00
3ffefd10     unk     0x00
3ffefd11     unk     0x00
3ffefd12     unk     0x00
3ffefd13     unk     0x00
3ffefd14     unk     0x00
3ffefd15     unk     0x00
3ffefd16     unk     0x00
3ffefd17     unk     0x00
3ffefd18     unk     0x00
3ffefd19     unk     0x00
3ffefd1a     unk     0x00
3ffefd1b     unk     0x00
3ffefd1c     unk     0x00
3ffefd1d     unk     0x00
3ffefd1e     unk     0x00
3ffefd1f     unk     0x00
3ffefd20     unk     0x00
3ffefd21     unk     0x00
3ffefd22     unk     0x00
3ffefd23     unk     0x00
3ffefd24     unk     0x00
3ffefd25     unk     0x00
3ffefd26     unk     0x00
3ffefd27     unk     0x00
3ffefd28     unk     0x00
3ffefd29     unk     0x00
3ffefd2a     unk     0x00
3ffefd2b     unk     0x00
3ffefd2c     unk     0x00
3ffefd2d     unk     0x00
3ffefd2e     unk     0x00
3ffefd2f     unk     0x00
3ffefd30     unk     0x00
3ffefd31     unk     0x00
3ffefd32     unk     0x00
3ffefd33     unk     0x00
3ffefd34     unk     0x00
3ffefd35     unk     0x00
3ffefd36     unk     0x00
3ffefd37     unk     0x00
3ffefd38     unk     0x00
3ffefd39     unk     0x00
3ffefd3a     unk     0x00
3ffefd3b     unk     0x00
3ffefd3c     unk     0x00
3ffefd3d     unk     0x00
3ffefd3e     unk     0x00
3ffefd3f     unk     0x00
3ffefd40     unk     0x00
3ffefd41     unk     0x00
3ffefd42     unk     0x00
3ffefd43     unk     0x00
3ffefd44     unk     0x00
3ffefd45     unk     0x00
3ffefd46     unk     0x00
3ffefd47     unk     0x00
3ffefd48     unk     0x00
3ffefd49     unk     0x00
3ffefd4a     unk     0x00
3ffefd4b     unk     0x00
3ffefd4c     unk     0x00
3ffefd4d     unk     0x00
3ffefd4e     unk     0x00
3ffefd4f     unk     0x00
3ffefd50     unk     0x00
3ffefd51     unk     0x00
3ffefd52     unk     0x00
3ffefd53     unk     0x00
3ffefd54     unk     0x00
3ffefd55     unk     0x00
3ffefd56     unk     0x00
3ffefd57     unk     0x00
3ffefd58     unk     0x00
3ffefd59     unk     0x00
3ffefd5a     unk     0x00
3ffefd5b     unk     0x00
3ffefd5c     unk     0x00
3ffefd5d     unk     0x00
3ffefd5e     unk     0x00
3ffefd5f     unk     0x00
3ffefd60     unk     0x00
3ffefd61     unk     0x00
3ffefd62     unk     0x00
3ffefd63     unk     0x00
3ffefd64     unk     0x00
3ffefd65     unk     0x00
3ffefd66     unk     0x00
3ffefd67     unk     0x00
3ffefd68     unk     0x00
3ffefd69     unk     0x00
3ffefd6a     unk     0x00
3ffefd6b     unk     0x00
3ffefd6c     unk     0x00
3ffefd6d     unk     0x00
3ffefd6e     unk     0x00
3ffefd6f     unk     0x00
3ffefd70     unk     0x00
3ffefd71     unk     0x00
3ffefd72     unk     0x00
3ffefd73     unk     0x00
3ffefd74     unk     0x00
3ffefd75     unk     0x00
3ffefd76     unk     0x00
3ffefd77     unk     0x00
3ffefd78     unk     0x00
3ffefd79     unk     0x00
3ffefd7a     unk     0x00
3ffefd7b     unk     0x00
3ffefd7c     unk     0x00
3ffefd7d     unk     0x00
3ffefd7e     unk     0x00
3ffefd7f     unk     0x00
3ffefd80     unk     0x00
3ffefd81     unk     0x00
3ffefd82     unk     0x00
3ffefd83     unk     0x00
3ffefd84     unk     0x00
3ffefd85     unk     0x00
3ffefd86     unk     0x00
3ffefd87     unk     0x00
3ffefd88     unk     0x00
3ffefd89     unk     0x00
3ffefd8a     unk     0x00
3ffefd8b     unk     0x00
3ffefd8c     unk     0x00
3ffefd8d     unk     0x00
3ffefd8e     unk     0x00
3ffefd8f     unk     0x00
3ffefd90     unk     0x00
3ffefd91     unk     0x00
3ffefd92     unk     0x00
3ffefd93     unk     0x00
3ffefd94     unk     0x00
3ffefd95     unk     0x00
3ffefd96     unk     0x00
3ffefd97     unk     0x00
3ffefd98     unk     0x00
3ffefd99     unk     0x00
3ffefd9a     unk     0x00
3ffefd9b     unk     0x00
3ffefd9c     unk     0x00
3ffefd9d     unk     0x00
3ffefd9e     unk     0x00
3ffefd9f     unk     0x00
3ffefda0     unk     0x00
3ffefda1     unk     0x00
3ffefda2     unk     0x00
3ffefda3     unk     0x00
3ffefda4     unk     0x00
3ffefda5     unk     0x00
3ffefda6     unk     0x00
3ffefda7     unk     0x00
3ffefda8     unk     0x00
3ffefda9     unk     0x00
3ffefdaa     unk     0x00
3ffefdab     unk     0x00
3ffefdac     unk     0x00
3ffefdad     unk     0x00
3ffefdae     unk     0x00
3ffefdaf     unk     0x00
3ffefdb0     unk     0x00
3ffefdb1     unk     0x00
3ffefdb2     unk     0x00
3ffefdb3     unk     0x00
3ffefdb4     unk     0x00
3ffefdb5     unk     0x00
3ffefdb6     unk     0x00
3ffefdb7     unk     0x00
3ffefdb8     unk     0x00
3ffefdb9     unk     0x00
3ffefdba     unk     0x00
3ffefdbb     unk     0x00
3ffefdbc     unk     0x00
3ffefdbd     unk     0x00
3ffefdbe     unk     0x00
3ffefdbf     unk     0x00
3ffefdc0     unk     0x00
3ffefdc1     unk     0x00
3ffefdc2     unk     0x00
3ffefdc3     unk     0x00
3ffefdc4     unk     0x00
3ffefdc5     unk     0x00
3ffefdc6     unk     0x00
3ffefdc7     unk     0x00
3ffefdc8     unk     0x00
3ffefdc9     unk     0x00
3ffefdca     unk     0x00
3ffefdcb     unk     0x00
3ffefdcc     unk     0x00
3ffefdcd     unk     0x00
3ffefdce     unk     0x00
3ffefdcf     unk     0x00
3ffefdd0     unk     0x00
3ffefdd1     unk     0x00
3ffefdd2     unk     0x00
3ffefdd3     unk     0x00
3ffefdd4     unk     0x00
3ffefdd5     unk     0x00
3ffefdd6     unk     0x00
3ffefdd7     unk     0x00
3ffefdd8     unk     0x00
3ffefdd9     unk     0x00
3ffefdda     unk     0x00
3ffefddb     unk     0x00
3ffefddc     unk     0x00
3ffefddd     unk     0x00
3ffefdde     unk     0x00
3ffefddf     unk     0x00
3ffefde0     unk     0x00
3ffefde1     unk     0x00
3ffefde2     unk     0x00
3ffefde3     unk     0x00
3ffefde4     unk     0x00
3ffefde5     unk     0x00
3ffefde6     unk     0x00
3ffefde7     unk     0x00
3ffefde8     unk     0x00
3ffefde9     unk     0x00
3ffefdea     unk     0x00
3ffefdeb     unk     0x00
3ffefdec     unk     0x00
3ffefded     unk     0x00
3ffefdee     unk     0x00
3ffefdef     unk     0x00
3ffefdf0     unk     0x00
3ffefdf1     unk     0x00
3ffefdf2     unk     0x00
3ffefdf3     unk     0x00
3ffefdf4     unk     0x00
3ffefdf5     unk     0x00
3ffefdf6     unk     0x00
3ffefdf7     unk     0x00
3ffefdf8     unk     0x00
3ffefdf9     unk     0x00
3ffefdfa     unk     0x00
3ffefdfb     unk     0x00
3ffefdfc     unk     0x00
3ffefdfd     unk     0x00
3ffefdfe     unk     0x00
3ffefdff     unk     0x00
3ffefe00     unk     0x00
3ffefe01     unk     0x00
3ffefe02     unk     0x00
3ffefe03     unk     0x00
3ffefe04     unk     0x00
3ffefe05     unk     0x00
3ffefe06     unk     0x00
3ffefe07     unk     0x00
3ffefe08     unk     0x00
3ffefe09     unk     0x00
3ffefe0a     unk     0x00
3ffefe0b     unk     0x00
3ffefe0c     unk     0x00
3ffefe0d     unk     0x00
3ffefe0e     unk     0x00
3ffefe0f     unk     0x00
3ffefe10     unk     0x00
3ffefe11     unk     0x00
3ffefe12     unk     0x00
3ffefe13     unk     0x00
3ffefe14     unk     0x00
3ffefe15     unk     0x00
3ffefe16     unk     0x00
3ffefe17     unk     0x00
3ffefe18     unk     0x00
3ffefe19     unk     0x00
3ffefe1a     unk     0x00
3ffefe1b     unk     0x00
3ffefe1c     unk     0x00
3ffefe1d     unk     0x00
3ffefe1e     unk     0x00
3ffefe1f     unk     0x00
3ffefe20     unk     0x00
3ffefe21     unk     0x00
3ffefe22     unk     0x00
3ffefe23     unk     0x00
3ffefe24     unk     0x00
3ffefe25     unk     0x00
3ffefe26     unk     0x00
3ffefe27     unk     0x00
3ffefe28     unk     0x00
3ffefe29     unk     0x00
3ffefe2a     unk     0x00
3ffefe2b     unk     0x00
3ffefe2c     unk     0x00
3ffefe2d     unk     0x00
3ffefe2e     unk     0x00
3ffefe2f     unk     0x00
3ffefe30     unk     0x00
3ffefe31     unk     0x00
3ffefe32     unk     0x00
3ffefe33     unk     0x00
3ffefe34     unk     0x00
3ffefe35     unk     0x00
3ffefe36     unk     0x00
3ffefe37     unk     0x00
3ffefe38     unk     0x00
3ffefe39     unk     0x00
3ffefe3a     unk     0x00
3ffefe3b     unk     0x00
3ffefe3c     unk     0x00
3ffefe3d     unk     0x00
3ffefe3e     unk     0x00
3ffefe3f     unk     0x00
3ffefe40     unk     0x00
3ffefe41     unk     0x00
3ffefe42     unk     0x00
3ffefe43     unk     0x00
3ffefe44     unk     0x00
3ffefe45     unk     0x00
3ffefe46     unk     0x00
3ffefe47     unk     0x00
3ffefe48     unk     0x00
3ffefe49     unk     0x00
3ffefe4a     unk     0x00
3ffefe4b     unk     0x00
3ffefe4c     unk     0x00
3ffefe4d     unk     0x00
3ffefe4e     unk     0x00
3ffefe4f     unk     0x00
3ffefe50     unk     0x00
3ffefe51     unk     0x00
3ffefe52     unk     0x00
3ffefe53     unk     0x00
3ffefe54     unk     0x00
3ffefe55     unk     0x00
3ffefe56     unk     0x00
3ffefe57     unk     0x00
3ffefe58     unk     0x00
3ffefe59     unk     0x00
3ffefe5a     unk     0x00
3ffefe5b     unk     0x00
3ffefe5c     unk     0x00
3ffefe5d     unk     0x00
3ffefe5e     unk     0x00
3ffefe5f     unk     0x00
3ffefe60     unk     0x00
3ffefe61     unk     0x00
3ffefe62     unk     0x00
3ffefe63     unk     0x00
3ffefe64     unk     0x00
3ffefe65     unk     0x00
3ffefe66     unk     0x00
3ffefe67     unk     0x00
3ffefe68     unk     0x00
3ffefe69     unk     0x00
3ffefe6a     unk     0x00
3ffefe6b     unk     0x00
3ffefe6c     unk     0x00
3ffefe6d     unk     0x00
3ffefe6e     unk     0x00
3ffefe6f     unk     0x00
3ffefe70     unk     0x00
3ffefe71     unk     0x00
3ffefe72     unk     0x00
3ffefe73     unk     0x00
3ffefe74     unk     0x00
3ffefe75     unk     0x00
3ffefe76     unk     0x00
3ffefe77     unk     0x00
3ffefe78     unk     0x00
3ffefe79     unk     0x00
3ffefe7a     unk     0x00
3ffefe7b     unk     0x00
3ffefe7c     unk     0x00
3ffefe7d     unk     0x00
3ffefe7e     unk     0x00
3ffefe7f     unk     0x00
3ffefe80     unk     0x00
3ffefe81     unk     0x00
3ffefe82     unk     0x00
3ffefe83     unk     0x00
3ffefe84     unk     0x00
3ffefe85     unk     0x00
3ffefe86     unk     0x00
3ffefe87     unk     0x00
3ffefe88     unk     0x00
3ffefe89     unk     0x00
3ffefe8a     unk     0x00
3ffefe8b     unk     0x00
3ffefe8c     unk     0x00
3ffefe8d     unk     0x00
3ffefe8e     unk     0x00
3ffefe8f     unk     0x00
3ffefe90     unk     0x00
3ffefe91     unk     0x00
3ffefe92     unk     0x00
3ffefe93     unk     0x00
3ffefe94     unk     0x00
3ffefe95     unk     0x00
3ffefe96     unk     0x00
3ffefe97     unk     0x00
3ffefe98     unk     0x00
3ffefe99     unk     0x00
3ffefe9a     unk     0x00
3ffefe9b     unk     0x00
3ffefe9c     unk     0x00
3ffefe9d     unk     0x00
3ffefe9e     unk     0x00
3ffefe9f     unk     0x00
3ffefea0     unk     0x00
3ffefea1     unk     0x00
3ffefea2     unk     0x00
3ffefea3     unk     0x00
3ffefea4     unk     0x00
3ffefea5     unk     0x00
3ffefea6     unk     0x00
3ffefea7     unk     0x00
3ffefea8     unk     0x00
3ffefea9     unk     0x00
3ffefeaa     unk     0x00
3ffefeab     unk     0x00
3ffefeac     unk     0x00
3ffefead     unk     0x00
3ffefeae     unk     0x00
3ffefeaf     unk     0x00
3ffefeb0     unk     0x00
3ffefeb1     unk     0x00
3ffefeb2     unk     0x00
3ffefeb3     unk     0x00
3ffefeb4     unk     0x00
3ffefeb5     unk     0x00
3ffefeb6     unk     0x00
3ffefeb7     unk     0x00
3ffefeb8     unk     0x00
3ffefeb9     unk     0x00
3ffefeba     unk     0x00
3ffefebb     unk     0x00
3ffefebc     unk     0x00
3ffefebd     unk     0x00
3ffefebe     unk     0x00
3ffefebf     unk     0x00
3ffefec0     unk     0x00
3ffefec1     unk     0x00
3ffefec2     unk     0x00
3ffefec3     unk     0x00
3ffefec4     unk     0x00
3ffefec5     unk     0x00
3ffefec6     unk     0x00
3ffefec7     unk     0x00
3ffefec8     unk     0x00
3ffefec9     unk     0x00
3ffefeca     unk     0x00
3ffefecb     unk     0x00
3ffefecc     unk     0x00
3ffefecd     unk     0x00
3ffefece     unk     0x00
3ffefecf     unk     0x00
3ffefed0     unk     0x00
3ffefed1     unk     0x00
3ffefed2     unk     0x00
3ffefed3     unk     0x00
3ffefed4     unk     0x00
3ffefed5     unk     0x00
3ffefed6     unk     0x00
3ffefed7     unk     0x00
3ffefed8     unk     0x00
3ffefed9     unk     0x00
3ffefeda     unk     0x00
3ffefedb     unk     0x00
3ffefedc     unk     0x00
3ffefedd     unk     0x00
3ffefede     unk     0x00
3ffefedf     unk     0x00
3ffefee0     unk     0x00
3ffefee1     unk     0x00
3ffefee2     unk     0x00
3ffefee3     unk     0x00
3ffefee4     unk     0x00
3ffefee5     unk     0x00
3ffefee6     unk     0x00
3ffefee7     unk     0x00
3ffefee8     unk     0x00
3ffefee9     unk     0x00
3ffefeea     unk     0x00
3ffefeeb     unk     0x00
3ffefeec     unk     0x00
3ffefeed     unk     0x00
3ffefeee     unk     0x00
3ffefeef     unk     0x00
3ffefef0     unk     0x00
3ffefef1     unk     0x00
3ffefef2     unk     0x00
3ffefef3     unk     0x00
3ffefef4     unk     0x00
3ffefef5     unk     0x00
3ffefef6     unk     0x00
3ffefef7     unk     0x00
3ffefef8     unk     0x00
3ffefef9     unk     0x00
3ffefefa     unk     0x00
3ffefefb     unk     0x00
3ffefefc     unk     0x00
3ffefefd     unk     0x00
3ffefefe     unk     0x00
3ffefeff     unk     0x00
3ffeff00     unk     0x00
3ffeff01     unk     0x00
3ffeff02     unk     0x00
3ffeff03     unk     0x00
3ffeff04     unk     0x00
3ffeff05     unk     0x00
3ffeff06     unk     0x00
3ffeff07     unk     0x00
3ffeff08     unk     0x00
3ffeff09     unk     0x00
3ffeff0a     unk     0x00
3ffeff0b     unk     0x00
3ffeff0c     unk     0x00
3ffeff0d     unk     0x00
3ffeff0e     unk     0x00
3ffeff0f     unk     0x00
3ffeff10     unk     0x00
3ffeff11     unk     0x00
3ffeff12     unk     0x00
3ffeff13     unk     0x00
3ffeff14     unk     0x00
3ffeff15     unk     0x00
3ffeff16     unk     0x00
3ffeff17     unk     0x00
3ffeff18     unk     0x00
3ffeff19     unk     0x00
3ffeff1a     unk     0x00
3ffeff1b     unk     0x00
3ffeff1c     unk     0x00
3ffeff1d     unk     0x00
3ffeff1e     unk     0x00
3ffeff1f     unk     0x00
3ffeff20     unk     0x00
3ffeff21     unk     0x00
3ffeff22     unk     0x00
3ffeff23     unk     0x00
3ffeff24     unk     0x00
3ffeff25     unk     0x00
3ffeff26     unk     0x00
3ffeff27     unk     0x00
3ffeff28     unk     0x00
3ffeff29     unk     0x00
3ffeff2a     unk     0x00
3ffeff2b     unk     0x00
3ffeff2c     unk     0x00
3ffeff2d     unk     0x00
3ffeff2e     unk     0x00
3ffeff2f     unk     0x00
3ffeff30     unk     0x00
3ffeff31     unk     0x00
3ffeff32     unk     0x00
3ffeff33     unk     0x00
3ffeff34     unk     0x00
3ffeff35     unk     0x00
3ffeff36     unk     0x00
3ffeff37     unk     0x00
3ffeff38     unk     0x00
3ffeff39     unk     0x00
3ffeff3a     unk     0x00
3ffeff3b     unk     0x00
3ffeff3c     unk     0x00
3ffeff3d     unk     0x00
3ffeff3e     unk     0x00
3ffeff3f     unk     0x00
3ffeff40     unk     0x00
3ffeff41     unk     0x00
3ffeff42     unk     0x00
3ffeff43     unk     0x00
3ffeff44     unk     0x00
3ffeff45     unk     0x00
3ffeff46     unk     0x00
3ffeff47     unk     0x00
3ffeff48     unk     0x00
3ffeff49     unk     0x00
3ffeff4a     unk     0x00
3ffeff4b     unk     0x00
3ffeff4c     unk     0x00
3ffeff4d     unk     0x00
3ffeff4e     unk     0x00
3ffeff4f     unk     0x00
3ffeff50     unk     0x00
3ffeff51     unk     0x00
3ffeff52     unk     0x00
3ffeff53     unk     0x00
3ffeff54     unk     0x00
3ffeff55     unk     0x00
3ffeff56     unk     0x00
3ffeff57     unk     0x00
3ffeff58     unk     0x00
3ffeff59     unk     0x00
3ffeff5a     unk     0x00
3ffeff5b     unk     0x00
3ffeff5c     unk     0x00
3ffeff5d     unk     0x00
3ffeff5e     unk     0x00
3ffeff5f     unk     0x00
3ffeff60     unk     0x00
3ffeff61     unk     0x00
3ffeff62     unk     0x00
3ffeff63     unk     0x00
3ffeff64     unk     0x00
3ffeff65     unk     0x00
3ffeff66     unk     0x00
3ffeff67     unk     0x00
3ffeff68     unk     0x00
3ffeff69     unk     0x00
3ffeff6a     unk     0x00
3ffeff6b     unk     0x00
3ffeff6c     unk     0x00
3ffeff6d     unk     0x00
3ffeff6e     unk     0x00
3ffeff6f     unk     0x00
3ffeff70     unk     0x00
3ffeff71     unk     0x00
3ffeff72     unk     0x00
3ffeff73     unk     0x00
3ffeff74     unk     0x00
3ffeff75     unk     0x00
3ffeff76     unk     0x00
3ffeff77     unk     0x00
3ffeff78     unk     0x00
3ffeff79     unk     0x00
3ffeff7a     unk     0x00
3ffeff7b     unk     0x00
3ffeff7c     unk     0x00
3ffeff7d     unk     0x00
3ffeff7e     unk     0x00
3ffeff7f     unk     0x00
3ffeff80     unk     0x00
3ffeff81     unk     0x00
3ffeff82     unk     0x00
3ffeff83     unk     0x00
3ffeff84     unk     0x00
3ffeff85     unk     0x00
3ffeff86     unk     0x00
3ffeff87     unk     0x00
3ffeff88     unk     0x00
3ffeff89     unk     0x00
3ffeff8a     unk     0x00
3ffeff8b     unk     0x00
3ffeff8c     unk     0x00
3ffeff8d     unk     0x00
3ffeff8e     unk     0x00
3ffeff8f     unk     0x00
3ffeff90     unk     0x00
3ffeff91     unk     0x00
3ffeff92     unk     0x00
3ffeff93     unk     0x00
3ffeff94     unk     0x00
3ffeff95     unk     0x00
3ffeff96     unk     0x00
3ffeff97     unk     0x00
3ffeff98     unk     0x00
3ffeff99     unk     0x00
3ffeff9a     unk     0x00
3ffeff9b     unk     0x00
3ffeff9c     unk     0x00
3ffeff9d     unk     0x00
3ffeff9e     unk     0x00
3ffeff9f     unk     0x00
3ffeffa0     unk     0x00
3ffeffa1     unk     0x00
3ffeffa2     unk     0x00
3ffeffa3     unk     0x00
3ffeffa4     unk     0x00
3ffeffa5     unk     0x00
3ffeffa6     unk     0x00
3ffeffa7     unk     0x00
3ffeffa8     unk     0x00
3ffeffa9     unk     0x00
3ffeffaa     unk     0x00
3ffeffab     unk     0x00
3ffeffac     unk     0x00
3ffeffad     unk     0x00
3ffeffae     unk     0x00
3ffeffaf     unk     0x00
3ffeffb0     unk     0x00
3ffeffb1     unk     0x00
3ffeffb2     unk     0x00
3ffeffb3     unk     0x00
3ffeffb4     unk     0x00
3ffeffb5     unk     0x00
3ffeffb6     unk     0x00
3ffeffb7     unk     0x00
3ffeffb8     unk     0x00
3ffeffb9     unk     0x00
3ffeffba     unk     0x00
3ffeffbb     unk     0x00
3ffeffbc     unk     0x00
3ffeffbd     unk     0x00
3ffeffbe     unk     0x00
3ffeffbf     unk     0x00
3ffeffc0     unk     0x00
3ffeffc1     unk     0x00
3ffeffc2     unk     0x00
3ffeffc3     unk     0x00
3ffeffc4     unk     0x00
3ffeffc5     unk     0x00
3ffeffc6     unk     0x00
3ffeffc7     unk     0x00
3ffeffc8     unk     0x00
3ffeffc9     unk     0x00
3ffeffca     unk     0x00
3ffeffcb     unk     0x00
3ffeffcc     unk     0x00
3ffeffcd     unk     0x00
3ffeffce     unk     0x00
3ffeffcf     unk     0x00
3ffeffd0     unk     0x00
3ffeffd1     unk     0x00
3ffeffd2     unk     0x00
3ffeffd3     unk     0x00
3ffeffd4     unk     0x00
3ffeffd5     unk     0x00
3ffeffd6     unk     0x00
3ffeffd7     unk     0x00
3ffeffd8     unk     0x00
3ffeffd9     unk     0x00
3ffeffda     unk     0x00
3ffeffdb     unk     0x00
3ffeffdc     unk     0x00
3ffeffdd     unk     0x00
3ffeffde     unk     0x00
3ffeffdf     unk     0x00
3ffeffe0     unk     0x00
3ffeffe1     unk     0x00
3ffeffe2     unk     0x00
3ffeffe3     unk     0x00
3ffeffe4     unk     0x00
3ffeffe5     unk     0x00
3ffeffe6     unk     0x00
3ffeffe7     unk     0x00
3ffeffe8     unk     0x00
3ffeffe9     unk     0x00
3ffeffea     unk     0x00
3ffeffeb     unk     0x00
3ffeffec     unk     0x00
3ffeffed     unk     0x00
3ffeffee     unk     0x00
3ffeffef     unk     0x00
3ffefff0     unk     0x00
3ffefff1     unk     0x00
3ffefff2     unk     0x00
3ffefff3     unk     0x00
3ffefff4     unk     0x00
3ffefff5     unk     0x00
3ffefff6     unk     0x00
3ffefff7     unk     0x00
3ffefff8     unk     0x00
3ffefff9     unk     0x00
3ffefffa     unk     0x00
3ffefffb     unk     0x00
3ffefffc     unk     0x00
3ffefffd     unk     0x00
3ffefffe     unk     0x00
3ffeffff     unk     0x00
3fff0000     unk     0x00
3fff0001     unk     0x00
3fff0002     unk     0x00
3fff0003     unk     0x00
3fff0004     unk     0x00
3fff0005     unk     0x00
3fff0006     unk     0x00
3fff0007     unk     0x00
3fff0008     unk     0x00
3fff0009     unk     0x00
3fff000a     unk     0x00
3fff000b     unk     0x00
3fff000c     unk     0x00
3fff000d     unk     0x00
3fff000e     unk     0x00
3fff000f     unk     0x00
3fff0010     unk     0x00
3fff0011     unk     0x00
3fff0012     unk     0x00
3fff0013     unk     0x00
3fff0014     unk     0x00
3fff0015     unk     0x00
3fff0016     unk     0x00
3fff0017     unk     0x00
3fff0018     unk     0x00
3fff0019     unk     0x00
3fff001a     unk     0x00
3fff001b     unk     0x00
3fff001c     unk     0x00
3fff001d     unk     0x00
3fff001e     unk     0x00
3fff001f     unk     0x00
3fff0020     unk     0x00
3fff0021     unk     0x00
3fff0022     unk     0x00
3fff0023     unk     0x00
3fff0024     unk     0x00
3fff0025     unk     0x00
3fff0026     unk     0x00
3fff0027     unk     0x00
3fff0028     unk     0x00
3fff0029     unk     0x00
3fff002a     unk     0x00
3fff002b     unk     0x00
3fff002c     unk     0x00
3fff002d     unk     0x00
3fff002e     unk     0x00
3fff002f     unk     0x00
3fff0030     unk     0x00
3fff0031     unk     0x00
3fff0032     unk     0x00
3fff0033     unk     0x00
3fff0034     unk     0x00
3fff0035     unk     0x00
3fff0036     unk     0x00
3fff0037     unk     0x00
3fff0038     unk     0x00
3fff0039     unk     0x00
3fff003a     unk     0x00
3fff003b     unk     0x00
3fff003c     unk     0x00
3fff003d     unk     0x00
3fff003e     unk     0x00
3fff003f     unk     0x00
3fff0040     unk     0x00
3fff0041     unk     0x00
3fff0042     unk     0x00
3fff0043     unk     0x00
3fff0044     unk     0x00
3fff0045     unk     0x00
3fff0046     unk     0x00
3fff0047     unk     0x00
3fff0048     unk     0x00
3fff0049     unk     0x00
3fff004a     unk     0x00
3fff004b     unk     0x00
3fff004c     unk     0x00
3fff004d     unk     0x00
3fff004e     unk     0x00
3fff004f     unk     0x00
3fff0050     unk     0x00
3fff0051     unk     0x00
3fff0052     unk     0x00
3fff0053     unk     0x00
3fff0054     unk     0x00
3fff0055     unk     0x00
3fff0056     unk     0x00
3fff0057     unk     0x00
3fff0058     unk     0x00
3fff0059     unk     0x00
3fff005a     unk     0x00
3fff005b     unk     0x00
3fff005c     unk     0x00
3fff005d     unk     0x00
3fff005e     unk     0x00
3fff005f     unk     0x00
3fff0060     unk     0x00
3fff0061     unk     0x00
3fff0062     unk     0x00
3fff0063     unk     0x00
3fff0064     unk     0x00
3fff0065     unk     0x00
3fff0066     unk     0x00
3fff0067     unk     0x00
3fff0068     unk     0x00
3fff0069     unk     0x00
3fff006a     unk     0x00
3fff006b     unk     0x00
3fff006c     unk     0x00
3fff006d     unk     0x00
3fff006e     unk     0x00
3fff006f     unk     0x00
3fff0070     unk     0x00
3fff0071     unk     0x00
3fff0072     unk     0x00
3fff0073     unk     0x00
3fff0074     unk     0x00
3fff0075     unk     0x00
3fff0076     unk     0x00
3fff0077     unk     0x00
3fff0078     unk     0x00
3fff0079     unk     0x00
3fff007a     unk     0x00
3fff007b     unk     0x00
3fff007c     unk     0x00
3fff007d     unk     0x00
3fff007e     unk     0x00
3fff007f     unk     0x00
3fff0080     unk     0x00
3fff0081     unk     0x00
3fff0082     unk     0x00
3fff0083     unk     0x00
3fff0084     unk     0x00
3fff0085     unk     0x00
3fff0086     unk     0x00
3fff0087     unk     0x00
3fff0088     unk     0x00
3fff0089     unk     0x00
3fff008a     unk     0x00
3fff008b     unk     0x00
3fff008c     unk     0x00
3fff008d     unk     0x00
3fff008e     unk     0x00
3fff008f     unk     0x00
3fff0090     unk     0x00
3fff0091     unk     0x00
3fff0092     unk     0x00
3fff0093     unk     0x00
3fff0094     unk     0x00
3fff0095     unk     0x00
3fff0096     unk     0x00
3fff0097     unk     0x00
3fff0098     unk     0x00
3fff0099     unk     0x00
3fff009a     unk     0x00
3fff009b     unk     0x00
3fff009c     unk     0x00
3fff009d     unk     0x00
3fff009e     unk     0x00
3fff009f     unk     0x00
3fff00a0     unk     0x00
3fff00a1     unk     0x00
3fff00a2     unk     0x00
3fff00a3     unk     0x00
3fff00a4     unk     0x00
3fff00a5     unk     0x00
3fff00a6     unk     0x00
3fff00a7     unk     0x00
3fff00a8     unk     0x00
3fff00a9     unk     0x00
3fff00aa     unk     0x00
3fff00ab     unk     0x00
3fff00ac     unk     0x00
3fff00ad     unk     0x00
3fff00ae     unk     0x00
3fff00af     unk     0x00
3fff00b0     unk     0x00
3fff00b1     unk     0x00
3fff00b2     unk     0x00
3fff00b3     unk     0x00
3fff00b4     unk     0x00
3fff00b5     unk     0x00
3fff00b6     unk     0x00
3fff00b7     unk     0x00
3fff00b8     unk     0x00
3fff00b9     unk     0x00
3fff00ba     unk     0x00
3fff00bb     unk     0x00
3fff00bc     unk     0x00
3fff00bd     unk     0x00
3fff00be     unk     0x00
3fff00bf     unk     0x00
3fff00c0     unk     0x00
3fff00c1     unk     0x00
3fff00c2     unk     0x00
3fff00c3     unk     0x00
3fff00c4     unk     0x00
3fff00c5     unk     0x00
3fff00c6     unk     0x00
3fff00c7     unk     0x00
3fff00c8     unk     0x00
3fff00c9     unk     0x00
3fff00ca     unk     0x00
3fff00cb     unk     0x00
3fff00cc     unk     0x00
3fff00cd     unk     0x00
3fff00ce     unk     0x00
3fff00cf     unk     0x00
3fff00d0     unk     0x00
3fff00d1     unk     0x00
3fff00d2     unk     0x00
3fff00d3     unk     0x00
3fff00d4     unk     0x00
3fff00d5     unk     0x00
3fff00d6     unk     0x00
3fff00d7     unk     0x00
3fff00d8     unk     0x00
3fff00d9     unk     0x00
3fff00da     unk     0x00
3fff00db     unk     0x00
3fff00dc     unk     0x00
3fff00dd     unk     0x00
3fff00de     unk     0x00
3fff00df     unk     0x00
3fff00e0     unk     0x00
3fff00e1     unk     0x00
3fff00e2     unk     0x00
3fff00e3     unk     0x00
3fff00e4     unk     0x00
3fff00e5     unk     0x00
3fff00e6     unk     0x00
3fff00e7     unk     0x00
3fff00e8     unk     0x00
3fff00e9     unk     0x00
3fff00ea     unk     0x00
3fff00eb     unk     0x00
3fff00ec     unk     0x00
3fff00ed     unk     0x00
3fff00ee     unk     0x00
3fff00ef     unk     0x00
3fff00f0     unk     0x00
3fff00f1     unk     0x00
3fff00f2     unk     0x00
3fff00f3     unk     0x00
3fff00f4     unk     0x00
3fff00f5     unk     0x00
3fff00f6     unk     0x00
3fff00f7     unk     0x00
3fff00f8     unk     0x00
3fff00f9     unk     0x00
3fff00fa     unk     0x00
3fff00fb     unk     0x00
3fff00fc     unk     0x00
3fff00fd     unk     0x00
3fff00fe     unk     0x00
3fff00ff     unk     0x00
3fff0100     unk     0x00
3fff0101     unk     0x00
3fff0102     unk     0x00
3fff0103     unk     0x00
3fff0104     unk     0x00
3fff0105     unk     0x00
3fff0106     unk     0x00
3fff0107     unk     0x00
3fff0108     unk     0x00
3fff0109     unk     0x00
3fff010a     unk     0x00
3fff010b     unk     0x00
3fff010c     unk     0x00
3fff010d     unk     0x00
3fff010e     unk     0x00
3fff010f     unk     0x00
3fff0110     unk     0x00
3fff0111     unk     0x00
3fff0112     unk     0x00
3fff0113     unk     0x00
3fff0114     unk     0x00
3fff0115     unk     0x00
3fff0116     unk     0x00
3fff0117     unk     0x00
3fff0118     unk     0x00
3fff0119     unk     0x00
3fff011a     unk     0x00
3fff011b     unk     0x00
3fff011c     unk     0x00
3fff011d     unk     0x00
3fff011e     unk     0x00
3fff011f     unk     0x00
3fff0120     unk     0x00
3fff0121     unk     0x00
3fff0122     unk     0x00
3fff0123     unk     0x00
3fff0124     unk     0x00
3fff0125     unk     0x00
3fff0126     unk     0x00
3fff0127     unk     0x00
3fff0128     unk     0x00
3fff0129     unk     0x00
3fff012a     unk     0x00
3fff012b     unk     0x00
3fff012c     unk     0x00
3fff012d     unk     0x00
3fff012e     unk     0x00
3fff012f     unk     0x00
3fff0130     unk     0x00
3fff0131     unk     0x00
3fff0132     unk     0x00
3fff0133     unk     0x00
3fff0134     unk     0x00
3fff0135     unk     0x00
3fff0136     unk     0x00
3fff0137     unk     0x00
3fff0138     unk     0x00
3fff0139     unk     0x00
3fff013a     unk     0x00
3fff013b     unk     0x00
3fff013c     unk     0x00
3fff013d     unk     0x00
3fff013e     unk     0x00
3fff013f     unk     0x00
3fff0140     unk     0x00
3fff0141     unk     0x00
3fff0142     unk     0x00
3fff0143     unk     0x00
3fff0144     unk     0x00
3fff0145     unk     0x00
3fff0146     unk     0x00
3fff0147     unk     0x00
3fff0148     unk     0x00
3fff0149     unk     0x00
3fff014a     unk     0x00
3fff014b     unk     0x00
3fff014c     unk     0x00
3fff014d     unk     0x00
3fff014e     unk     0x00
3fff014f     unk     0x00
3fff0150     unk     0x00
3fff0151     unk     0x00
3fff0152     unk     0x00
3fff0153     unk     0x00
3fff0154     unk     0x00
3fff0155     unk     0x00
3fff0156     unk     0x00
3fff0157     unk     0x00
3fff0158     unk     0x00
3fff0159     unk     0x00
3fff015a     unk     0x00
3fff015b     unk     0x00
3fff015c     unk     0x00
3fff015d     unk     0x00
3fff015e     unk     0x00
3fff015f     unk     0x00
3fff0160     unk     0x00
3fff0161     unk     0x00
3fff0162     unk     0x00
3fff0163     unk     0x00
3fff0164     unk     0x00
3fff0165     unk     0x00
3fff0166     unk     0x00
3fff0167     unk     0x00
3fff0168     unk     0x00
3fff0169     unk     0x00
3fff016a     unk     0x00
3fff016b     unk     0x00
3fff016c     unk     0x00
3fff016d     unk     0x00
3fff016e     unk     0x00
3fff016f     unk     0x00
3fff0170     unk     0x00
3fff0171     unk     0x00
3fff0172     unk     0x00
3fff0173     unk     0x00
3fff0174     unk     0x00
3fff0175     unk     0x00
3fff0176     unk     0x00
3fff0177     unk     0x00
3fff0178     unk     0x00
3fff0179     unk     0x00
3fff017a     unk     0x00
3fff017b     unk     0x00
3fff017c     unk     0x00
3fff017d     unk     0x00
3fff017e     unk     0x00
3fff017f     unk     0x00
3fff0180     unk     0x00
3fff0181     unk     0x00
3fff0182     unk     0x00
3fff0183     unk     0x00
3fff0184     unk     0x00
3fff0185     unk     0x00
3fff0186     unk     0x00
3fff0187     unk     0x00
3fff0188     unk     0x00
3fff0189     unk     0x00
3fff018a     unk     0x00
3fff018b     unk     0x00
3fff018c     unk     0x00
3fff018d     unk     0x00
3fff018e     unk     0x00
3fff018f     unk     0x00
3fff0190     unk     0x00
3fff0191     unk     0x00
3fff0192     unk     0x00
3fff0193     unk     0x00
3fff0194     unk     0x00
3fff0195     unk     0x00
3fff0196     unk     0x00
3fff0197     unk     0x00
3fff0198     unk     0x00
3fff0199     unk     0x00
3fff019a     unk     0x00
3fff019b     unk     0x00
3fff019c     unk     0x00
3fff019d     unk     0x00
3fff019e     unk     0x00
3fff019f     unk     0x00
3fff01a0     unk     0x00
3fff01a1     unk     0x00
3fff01a2     unk     0x00
3fff01a3     unk     0x00
3fff01a4     unk     0x00
3fff01a5     unk     0x00
3fff01a6     unk     0x00
3fff01a7     unk     0x00
3fff01a8     unk     0x00
3fff01a9     unk     0x00
3fff01aa     unk     0x00
3fff01ab     unk     0x00
3fff01ac     unk     0x00
3fff01ad     unk     0x00
3fff01ae     unk     0x00
3fff01af     unk     0x00
3fff01b0     unk     0x00
3fff01b1     unk     0x00
3fff01b2     unk     0x00
3fff01b3     unk     0x00
3fff01b4     unk     0x00
3fff01b5     unk     0x00
3fff01b6     unk     0x00
3fff01b7     unk     0x00
3fff01b8     unk     0x00
3fff01b9     unk     0x00
3fff01ba     unk     0x00
3fff01bb     unk     0x00
3fff01bc     unk     0x00
3fff01bd     unk     0x00
3fff01be     unk     0x00
3fff01bf     unk     0x00
3fff01c0     unk     0x00
3fff01c1     unk     0x00
3fff01c2     unk     0x00
3fff01c3     unk     0x00
3fff01c4     unk     0x00
3fff01c5     unk     0x00
3fff01c6     unk     0x00
3fff01c7     unk     0x00
3fff01c8     unk     0x00
3fff01c9     unk     0x00
3fff01ca     unk     0x00
3fff01cb     unk     0x00
3fff01cc     unk     0x00
3fff01cd     unk     0x00
3fff01ce     unk     0x00
3fff01cf     unk     0x00
3fff01d0     unk     0x00
3fff01d1     unk     0x00
3fff01d2     unk     0x00
3fff01d3     unk     0x00
3fff01d4     unk     0x00
3fff01d5     unk     0x00
3fff01d6     unk     0x00
3fff01d7     unk     0x00
3fff01d8     unk     0x00
3fff01d9     unk     0x00
3fff01da     unk     0x00
3fff01db     unk     0x00
3fff01dc     unk     0x00
3fff01dd     unk     0x00
3fff01de     unk     0x00
3fff01df     unk     0x00
3fff01e0     unk     0x00
3fff01e1     unk     0x00
3fff01e2     unk     0x00
3fff01e3     unk     0x00
3fff01e4     unk     0x00
3fff01e5     unk     0x00
3fff01e6     unk     0x00
3fff01e7     unk     0x00
3fff01e8     unk     0x00
3fff01e9     unk     0x00
3fff01ea     unk     0x00
3fff01eb     unk     0x00
3fff01ec     unk     0x00
3fff01ed     unk     0x00
3fff01ee     unk     0x00
3fff01ef     unk     0x00
3fff01f0     unk     0x00
3fff01f1     unk     0x00
3fff01f2     unk     0x00
3fff01f3     unk     0x00
3fff01f4     unk     0x00
3fff01f5     unk     0x00
3fff01f6     unk     0x00
3fff01f7     unk     0x00
3fff01f8     unk     0x00
3fff01f9     unk     0x00
3fff01fa     unk     0x00
3fff01fb     unk     0x00
3fff01fc     unk     0x00
3fff01fd     unk     0x00
3fff01fe     unk     0x00
3fff01ff     unk     0x00
3fff0200     unk     0x00
3fff0201     unk     0x00
3fff0202     unk     0x00
3fff0203     unk     0x00
3fff0204     unk     0x00
3fff0205     unk     0x00
3fff0206     unk     0x00
3fff0207     unk     0x00
3fff0208     unk     0x00
3fff0209     unk     0x00
3fff020a     unk     0x00
3fff020b     unk     0x00
3fff020c     unk     0x00
3fff020d     unk     0x00
3fff020e     unk     0x00
3fff020f     unk     0x00
3fff0210     unk     0x00
3fff0211     unk     0x00
3fff0212     unk     0x00
3fff0213     unk     0x00
3fff0214     unk     0x00
3fff0215     unk     0x00
3fff0216     unk     0x00
3fff0217     unk     0x00
3fff0218     unk     0x00
3fff0219     unk     0x00
3fff021a     unk     0x00
3fff021b     unk     0x00
3fff021c     unk     0x00
3fff021d     unk     0x00
3fff021e     unk     0x00
3fff021f     unk     0x00
3fff0220     unk     0x00
3fff0221     unk     0x00
3fff0222     unk     0x00
3fff0223     unk     0x00
3fff0224     unk     0x00
3fff0225     unk     0x00
3fff0226     unk     0x00
3fff0227     unk     0x00
3fff0228     unk     0x00
3fff0229     unk     0x00
3fff022a     unk     0x00
3fff022b     unk     0x00
3fff022c     unk     0x00
3fff022d     unk     0x00
3fff022e     unk     0x00
3fff022f     unk     0x00
3fff0230     unk     0x00
3fff0231     unk     0x00
3fff0232     unk     0x00
3fff0233     unk     0x00
3fff0234     unk     0x00
3fff0235     unk     0x00
3fff0236     unk     0x00
3fff0237     unk     0x00
3fff0238     unk     0x00
3fff0239     unk     0x00
3fff023a     unk     0x00
3fff023b     unk     0x00
3fff023c     unk     0x00
3fff023d     unk     0x00
3fff023e     unk     0x00
3fff023f     unk     0x00
3fff0240     unk     0x00
3fff0241     unk     0x00
3fff0242     unk     0x00
3fff0243     unk     0x00
3fff0244     unk     0x00
3fff0245     unk     0x00
3fff0246     unk     0x00
3fff0247     unk     0x00
3fff0248     unk     0x00
3fff0249     unk     0x00
3fff024a     unk     0x00
3fff024b     unk     0x00
3fff024c     unk     0x00
3fff024d     unk     0x00
3fff024e     unk     0x00
3fff024f     unk     0x00
3fff0250     unk     0x00
3fff0251     unk     0x00
3fff0252     unk     0x00
3fff0253     unk     0x00
3fff0254     unk     0x00
3fff0255     unk     0x00
3fff0256     unk     0x00
3fff0257     unk     0x00
3fff0258     unk     0x00
3fff0259     unk     0x00
3fff025a     unk     0x00
3fff025b     unk     0x00
3fff025c     unk     0x00
3fff025d     unk     0x00
3fff025e     unk     0x00
3fff025f     unk     0x00
3fff0260     unk     0x00
3fff0261     unk     0x00
3fff0262     unk     0x00
3fff0263     unk     0x00
3fff0264     unk     0x00
3fff0265     unk     0x00
3fff0266     unk     0x00
3fff0267     unk     0x00
3fff0268     unk     0x00
3fff0269     unk     0x00
3fff026a     unk     0x00
3fff026b     unk     0x00
3fff026c     unk     0x00
3fff026d     unk     0x00
3fff026e     unk     0x00
3fff026f     unk     0x00
3fff0270     unk     0x00
3fff0271     unk     0x00
3fff0272     unk     0x00
3fff0273     unk     0x00
3fff0274     unk     0x00
3fff0275     unk     0x00
3fff0276     unk     0x00
3fff0277     unk     0x00
3fff0278     unk     0x00
3fff0279     unk     0x00
3fff027a     unk     0x00
3fff027b     unk     0x00
3fff027c     unk     0x00
3fff027d     unk     0x00
3fff027e     unk     0x00
3fff027f     unk     0x00
3fff0280     unk     0x00
3fff0281     unk     0x00
3fff0282     unk     0x00
3fff0283     unk     0x00
3fff0284     unk     0x00
3fff0285     unk     0x00
3fff0286     unk     0x00
3fff0287     unk     0x00
3fff0288     unk     0x00
3fff0289     unk     0x00
3fff028a     unk     0x00
3fff028b     unk     0x00
3fff028c     unk     0x00
3fff028d     unk     0x00
3fff028e     unk     0x00
3fff028f     unk     0x00
3fff0290     unk     0x00
3fff0291     unk     0x00
3fff0292     unk     0x00
3fff0293     unk     0x00
3fff0294     unk     0x00
3fff0295     unk     0x00
3fff0296     unk     0x00
3fff0297     unk     0x00
3fff0298     unk     0x00
3fff0299     unk     0x00
3fff029a     unk     0x00
3fff029b     unk     0x00
3fff029c     unk     0x00
3fff029d     unk     0x00
3fff029e     unk     0x00
3fff029f     unk     0x00
3fff02a0     unk     0x00
3fff02a1     unk     0x00
3fff02a2     unk     0x00
3fff02a3     unk     0x00
3fff02a4     unk     0x00
3fff02a5     unk     0x00
3fff02a6     unk     0x00
3fff02a7     unk     0x00
3fff02a8     unk     0x00
3fff02a9     unk     0x00
3fff02aa     unk     0x00
3fff02ab     unk     0x00
3fff02ac     unk     0x00
3fff02ad     unk     0x00
3fff02ae     unk     0x00
3fff02af     unk     0x00
3fff02b0     unk     0x00
3fff02b1     unk     0x00
3fff02b2     unk     0x00
3fff02b3     unk     0x00
3fff02b4     unk     0x00
3fff02b5     unk     0x00
3fff02b6     unk     0x00
3fff02b7     unk     0x00
3fff02b8     unk     0x00
3fff02b9     unk     0x00
3fff02ba     unk     0x00
3fff02bb     unk     0x00
3fff02bc     unk     0x00
3fff02bd     unk     0x00
3fff02be     unk     0x00
3fff02bf     unk     0x00
3fff02c0     unk     0x00
3fff02c1     unk     0x00
3fff02c2     unk     0x00
3fff02c3     unk     0x00
3fff02c4     unk     0x00
3fff02c5     unk     0x00
3fff02c6     unk     0x00
3fff02c7     unk     0x00
3fff02c8     unk     0x00
3fff02c9     unk     0x00
3fff02ca     unk     0x00
3fff02cb     unk     0x00
3fff02cc     unk     0x00
3fff02cd     unk     0x00
3fff02ce     unk     0x00
3fff02cf     unk     0x00
3fff02d0     unk     0x00
3fff02d1     unk     0x00
3fff02d2     unk     0x00
3fff02d3     unk     0x00
3fff02d4     unk     0x00
3fff02d5     unk     0x00
3fff02d6     unk     0x00
3fff02d7     unk     0x00
3fff02d8     unk     0x00
3fff02d9     unk     0x00
3fff02da     unk     0x00
3fff02db     unk     0x00
3fff02dc     unk     0x00
3fff02dd     unk     0x00
3fff02de     unk     0x00
3fff02df     unk     0x00
3fff02e0     unk     0x00
3fff02e1     unk     0x00
3fff02e2     unk     0x00
3fff02e3     unk     0x00
3fff02e4     unk     0x00
3fff02e5     unk     0x00
3fff02e6     unk     0x00
3fff02e7     unk     0x00
3fff02e8     unk     0x00
3fff02e9     unk     0x00
3fff02ea     unk     0x00
3fff02eb     unk     0x00
3fff02ec     unk     0x00
3fff02ed     unk     0x00
3fff02ee     unk     0x00
3fff02ef     unk     0x00
3fff02f0     unk     0x00
3fff02f1     unk     0x00
3fff02f2     unk     0x00
3fff02f3     unk     0x00
3fff02f4     unk     0x00
3fff02f5     unk     0x00
3fff02f6     unk     0x00
3fff02f7     unk     0x00
3fff02f8     unk     0x00
3fff02f9     unk     0x00
3fff02fa     unk     0x00
3fff02fb     unk     0x00
3fff02fc     unk     0x00
3fff02fd     unk     0x00
3fff02fe     unk     0x00
3fff02ff     unk     0x00
3fff0300     unk     0x00
3fff0301     unk     0x00
3fff0302     unk     0x00
3fff0303     unk     0x00
3fff0304     unk     0x00
3fff0305     unk     0x00
3fff0306     unk     0x00
3fff0307     unk     0x00
3fff0308     unk     0x00
3fff0309     unk     0x00
3fff030a     unk     0x00
3fff030b     unk     0x00
3fff030c     unk     0x00
3fff030d     unk     0x00
3fff030e     unk     0x00
3fff030f     unk     0x00
3fff0310     unk     0x00
3fff0311     unk     0x00
3fff0312     unk     0x00
3fff0313     unk     0x00
3fff0314     unk     0x00
3fff0315     unk     0x00
3fff0316     unk     0x00
3fff0317     unk     0x00
3fff0318     unk     0x00
3fff0319     unk     0x00
3fff031a     unk     0x00
3fff031b     unk     0x00
3fff031c     unk     0x00
3fff031d     unk     0x00
3fff031e     unk     0x00
3fff031f     unk     0x00
3fff0320     unk     0x00
3fff0321     unk     0x00
3fff0322     unk     0x00
3fff0323     unk     0x00
3fff0324     unk     0x00
3fff0325     unk     0x00
3fff0326     unk     0x00
3fff0327     unk     0x00
3fff0328     unk     0x00
3fff0329     unk     0x00
3fff032a     unk     0x00
3fff032b     unk     0x00
3fff032c     unk     0x00
3fff032d     unk     0x00
3fff032e     unk     0x00
3fff032f     unk     0x00
3fff0330     unk     0x00
3fff0331     unk     0x00
3fff0332     unk     0x00
3fff0333     unk     0x00
3fff0334     unk     0x00
3fff0335     unk     0x00
3fff0336     unk     0x00
3fff0337     unk     0x00
3fff0338     unk     0x00
3fff0339     unk     0x00
3fff033a     unk     0x00
3fff033b     unk     0x00
3fff033c     unk     0x00
3fff033d     unk     0x00
3fff033e     unk     0x00
3fff033f     unk     0x00
3fff0340     unk     0x00
3fff0341     unk     0x00
3fff0342     unk     0x00
3fff0343     unk     0x00
3fff0344     unk     0x00
3fff0345     unk     0x00
3fff0346     unk     0x00
3fff0347     unk     0x00
3fff0348     unk     0x00
3fff0349     unk     0x00
3fff034a     unk     0x00
3fff034b     unk     0x00
3fff034c     unk     0x00
3fff034d     unk     0x00
3fff034e     unk     0x00
3fff034f     unk     0x00
3fff0350     unk     0x00
3fff0351     unk     0x00
3fff0352     unk     0x00
3fff0353     unk     0x00
3fff0354     unk     0x00
3fff0355     unk     0x00
3fff0356     unk     0x00
3fff0357     unk     0x00
3fff0358     unk     0x00
3fff0359     unk     0x00
3fff035a     unk     0x00
3fff035b     unk     0x00
3fff035c     unk     0x00
3fff035d     unk     0x00
3fff035e     unk     0x00
3fff035f     unk     0x00
3fff0360     unk     0x00
3fff0361     unk     0x00
3fff0362     unk     0x00
3fff0363     unk     0x00
3fff0364     unk     0x00
3fff0365     unk     0x00
3fff0366     unk     0x00
3fff0367     unk     0x00
3fff0368     unk     0x00
3fff0369     unk     0x00
3fff036a     unk     0x00
3fff036b     unk     0x00
3fff036c     unk     0x00
3fff036d     unk     0x00
3fff036e     unk     0x00
3fff036f     unk     0x00
3fff0370     unk     0x00
3fff0371     unk     0x00
3fff0372     unk     0x00
3fff0373     unk     0x00
3fff0374     unk     0x00
3fff0375     unk     0x00
3fff0376     unk     0x00
3fff0377     unk     0x00
3fff0378     unk     0x00
3fff0379     unk     0x00
3fff037a     unk     0x00
3fff037b     unk     0x00
3fff037c     unk     0x00
3fff037d     unk     0x00
3fff037e     unk     0x00
3fff037f     unk     0x00
3fff0380     unk     0x00
3fff0381     unk     0x00
3fff0382     unk     0x00
3fff0383     unk     0x00
3fff0384     unk     0x00
3fff0385     unk     0x00
3fff0386     unk     0x00
3fff0387     unk     0x00
3fff0388     unk     0x00
3fff0389     unk     0x00
3fff038a     unk     0x00
3fff038b     unk     0x00
3fff038c     unk     0x00
3fff038d     unk     0x00
3fff038e     unk     0x00
3fff038f     unk     0x00
3fff0390     unk     0x00
3fff0391     unk     0x00
3fff0392     unk     0x00
3fff0393     unk     0x00
3fff0394     unk     0x00
3fff0395     unk     0x00
3fff0396     unk     0x00
3fff0397     unk     0x00
3fff0398     unk     0x00
3fff0399     unk     0x00
3fff039a     unk     0x00
3fff039b     unk     0x00
3fff039c     unk     0x00
3fff039d     unk     0x00
3fff039e     unk     0x00
3fff039f     unk     0x00
3fff03a0     unk     0x00
3fff03a1     unk     0x00
3fff03a2     unk     0x00
3fff03a3     unk     0x00
3fff03a4     unk     0x00
3fff03a5     unk     0x00
3fff03a6     unk     0x00
3fff03a7     unk     0x00
3fff03a8     unk     0x00
3fff03a9     unk     0x00
3fff03aa     unk     0x00
3fff03ab     unk     0x00
3fff03ac     unk     0x00
3fff03ad     unk     0x00
3fff03ae     unk     0x00
3fff03af     unk     0x00
3fff03b0     unk     0x00
3fff03b1     unk     0x00
3fff03b2     unk     0x00
3fff03b3     unk     0x00
3fff03b4     unk     0x00
3fff03b5     unk     0x00
3fff03b6     unk     0x00
3fff03b7     unk     0x00
3fff03b8     unk     0x00
3fff03b9     unk     0x00
3fff03ba     unk     0x00
3fff03bb     unk     0x00
3fff03bc     unk     0x00
3fff03bd     unk     0x00
3fff03be     unk     0x00
3fff03bf     unk     0x00
3fff03c0     unk     0x00
3fff03c1     unk     0x00
3fff03c2     unk     0x00
3fff03c3     unk     0x00
3fff03c4     unk     0x00
3fff03c5     unk     0x00
3fff03c6     unk     0x00
3fff03c7     unk     0x00
3fff03c8     unk     0x00
3fff03c9     unk     0x00
3fff03ca     unk     0x00
3fff03cb     unk     0x00
3fff03cc     unk     0x00
3fff03cd     unk     0x00
3fff03ce     unk     0x00
3fff03cf     unk     0x00
3fff03d0     unk     0x00
3fff03d1     unk     0x00
3fff03d2     unk     0x00
3fff03d3     unk     0x00
3fff03d4     unk     0x00
3fff03d5     unk     0x00
3fff03d6     unk     0x00
3fff03d7     unk     0x00
3fff03d8     unk     0x00
3fff03d9     unk     0x00
3fff03da     unk     0x00
3fff03db     unk     0x00
3fff03dc     unk     0x00
3fff03dd     unk     0x00
3fff03de     unk     0x00
3fff03df     unk     0x00
3fff03e0     unk     0x00
3fff03e1     unk     0x00
3fff03e2     unk     0x00
3fff03e3     unk     0x00
3fff03e4     unk     0x00
3fff03e5     unk     0x00
3fff03e6     unk     0x00
3fff03e7     unk     0x00
3fff03e8     unk     0x00
3fff03e9     unk     0x00
3fff03ea     unk     0x00
3fff03eb     unk     0x00
3fff03ec     unk     0x00
3fff03ed     unk     0x00
3fff03ee     unk     0x00
3fff03ef     unk     0x00
3fff03f0     unk     0x00
3fff03f1     unk     0x00
3fff03f2     unk     0x00
3fff03f3     unk     0x00
3fff03f4     unk     0x00
3fff03f5     unk     0x00
3fff03f6     unk     0x00
3fff03f7     unk     0x00
3fff03f8     unk     0x00
3fff03f9     unk     0x00
3fff03fa     unk     0x00
3fff03fb     unk     0x00
3fff03fc     unk     0x00
3fff03fd     unk     0x00
3fff03fe     unk     0x00
3fff03ff     unk     0x00
3fff0400     unk     0x00
3fff0401     unk     0x00
3fff0402     unk     0x00
3fff0403     unk     0x00
3fff0404     unk     0x00
3fff0405     unk     0x00
3fff0406     unk     0x00
3fff0407     unk     0x00
3fff0408     unk     0x00
3fff0409     unk     0x00
3fff040a     unk     0x00
3fff040b     unk     0x00
3fff040c     unk     0x00
3fff040d     unk     0x00
3fff040e     unk     0x00
3fff040f     unk     0x00
3fff0410     unk     0x00
3fff0411     unk     0x00
3fff0412     unk     0x00
3fff0413     unk     0x00
3fff0414     unk     0x00
3fff0415     unk     0x00
3fff0416     unk     0x00
3fff0417     unk     0x00
3fff0418     unk     0x00
3fff0419     unk     0x00
3fff041a     unk     0x00
3fff041b     unk     0x00
3fff041c     unk     0x00
3fff041d     unk     0x00
3fff041e     unk     0x00
3fff041f     unk     0x00
3fff0420     unk     0x00
3fff0421     unk     0x00
3fff0422     unk     0x00
3fff0423     unk     0x00
3fff0424     unk     0x00
3fff0425     unk     0x00
3fff0426     unk     0x00
3fff0427     unk     0x00
3fff0428     unk     0x00
3fff0429     unk     0x00
3fff042a     unk     0x00
3fff042b     unk     0x00
3fff042c     unk     0x00
3fff042d     unk     0x00
3fff042e     unk     0x00
3fff042f     unk     0x00
3fff0430     unk     0x00
3fff0431     unk     0x00
3fff0432     unk     0x00
3fff0433     unk     0x00
3fff0434     unk     0x00
3fff0435     unk     0x00
3fff0436     unk     0x00
3fff0437     unk     0x00
3fff0438     unk     0x00
3fff0439     unk     0x00
3fff043a     unk     0x00
3fff043b     unk     0x00
3fff043c     unk     0x00
3fff043d     unk     0x00
3fff043e     unk     0x00
3fff043f     unk     0x00
3fff0440     unk     0x00
3fff0441     unk     0x00
3fff0442     unk     0x00
3fff0443     unk     0x00
3fff0444     unk     0x00
3fff0445     unk     0x00
3fff0446     unk     0x00
3fff0447     unk     0x00
3fff0448     unk     0x00
3fff0449     unk     0x00
3fff044a     unk     0x00
3fff044b     unk     0x00
3fff044c     unk     0x00
3fff044d     unk     0x00
3fff044e     unk     0x00
3fff044f     unk     0x00
3fff0450     unk     0x00
3fff0451     unk     0x00
3fff0452     unk     0x00
3fff0453     unk     0x00
3fff0454     unk     0x00
3fff0455     unk     0x00
3fff0456     unk     0x00
3fff0457     unk     0x00
3fff0458     unk     0x00
3fff0459     unk     0x00
3fff045a     unk     0x00
3fff045b     unk     0x00
3fff045c     unk     0x00
3fff045d     unk     0x00
3fff045e     unk     0x00
3fff045f     unk     0x00
3fff0460     unk     0x00
3fff0461     unk     0x00
3fff0462     unk     0x00
3fff0463     unk     0x00
3fff0464     unk     0x00
3fff0465     unk     0x00
3fff0466     unk     0x00
3fff0467     unk     0x00
3fff0468     unk     0x00
3fff0469     unk     0x00
3fff046a     unk     0x00
3fff046b     unk     0x00
3fff046c     unk     0x00
3fff046d     unk     0x00
3fff046e     unk     0x00
3fff046f     unk     0x00
3fff0470     unk     0x00
3fff0471     unk     0x00
3fff0472     unk     0x00
3fff0473     unk     0x00
3fff0474     unk     0x00
3fff0475     unk     0x00
3fff0476     unk     0x00
3fff0477     unk     0x00
3fff0478     unk     0x00
3fff0479     unk     0x00
3fff047a     unk     0x00
3fff047b     unk     0x00
3fff047c     unk     0x00
3fff047d     unk     0x00
3fff047e     unk     0x00
3fff047f     unk     0x00
3fff0480     unk     0x00
3fff0481     unk     0x00
3fff0482     unk     0x00
3fff0483     unk     0x00
3fff0484     unk     0x00
3fff0485     unk     0x00
3fff0486     unk     0x00
3fff0487     unk     0x00
3fff0488     unk     0x00
3fff0489     unk     0x00
3fff048a     unk     0x00
3fff048b     unk     0x00
3fff048c     unk     0x00
3fff048d     unk     0x00
3fff048e     unk     0x00
3fff048f     unk     0x00
3fff0490     unk     0x00
3fff0491     unk     0x00
3fff0492     unk     0x00
3fff0493     unk     0x00
3fff0494     unk     0x00
3fff0495     unk     0x00
3fff0496     unk     0x00
3fff0497     unk     0x00
3fff0498     unk     0x00
3fff0499     unk     0x00
3fff049a     unk     0x00
3fff049b     unk     0x00
3fff049c     unk     0x00
3fff049d     unk     0x00
3fff049e     unk     0x00
3fff049f     unk     0x00
3fff04a0     unk     0x00
3fff04a1     unk     0x00
3fff04a2     unk     0x00
3fff04a3     unk     0x00
3fff04a4     unk     0x00
3fff04a5     unk     0x00
3fff04a6     unk     0x00
3fff04a7     unk     0x00
3fff04a8     unk     0x00
3fff04a9     unk     0x00
3fff04aa     unk     0x00
3fff04ab     unk     0x00
3fff04ac     unk     0x00
3fff04ad     unk     0x00
3fff04ae     unk     0x00
3fff04af     unk     0x00
3fff04b0     unk     0x00
3fff04b1     unk     0x00
3fff04b2     unk     0x00
3fff04b3     unk     0x00
3fff04b4     unk     0x00
3fff04b5     unk     0x00
3fff04b6     unk     0x00
3fff04b7     unk     0x00
3fff04b8     unk     0x00
3fff04b9     unk     0x00
3fff04ba     unk     0x00
3fff04bb     unk     0x00
3fff04bc     unk     0x00
3fff04bd     unk     0x00
3fff04be     unk     0x00
3fff04bf     unk     0x00
3fff04c0     unk     0x00
3fff04c1     unk     0x00
3fff04c2     unk     0x00
3fff04c3     unk     0x00
3fff04c4     unk     0x00
3fff04c5     unk     0x00
3fff04c6     unk     0x00
3fff04c7     unk     0x00
3fff04c8     unk     0x00
3fff04c9     unk     0x00
3fff04ca     unk     0x00
3fff04cb     unk     0x00
3fff04cc     unk     0x00
3fff04cd     unk     0x00
3fff04ce     unk     0x00
3fff04cf     unk     0x00
3fff04d0     unk     0x00
3fff04d1     unk     0x00
3fff04d2     unk     0x00
3fff04d3     unk     0x00
3fff04d4     unk     0x00
3fff04d5     unk     0x00
3fff04d6     unk     0x00
3fff04d7     unk     0x00
3fff04d8     unk     0x00
3fff04d9     unk     0x00
3fff04da     unk     0x00
3fff04db     unk     0x00
3fff04dc     unk     0x00
3fff04dd     unk     0x00
3fff04de     unk     0x00
3fff04df     unk     0x00
3fff04e0     unk     0x00
3fff04e1     unk     0x00
3fff04e2     unk     0x00
3fff04e3     unk     0x00
3fff04e4     unk     0x00
3fff04e5     unk     0x00
3fff04e6     unk     0x00
3fff04e7     unk     0x00
3fff04e8     unk     0x00
3fff04e9     unk     0x00
3fff04ea     unk     0x00
3fff04eb     unk     0x00
3fff04ec     unk     0x00
3fff04ed     unk     0x00
3fff04ee     unk     0x00
3fff04ef     unk     0x00
3fff04f0     unk     0x00
3fff04f1     unk     0x00
3fff04f2     unk     0x00
3fff04f3     unk     0x00
3fff04f4     unk     0x00
3fff04f5     unk     0x00
3fff04f6     unk     0x00
3fff04f7     unk     0x00
3fff04f8     unk     0x00
3fff04f9     unk     0x00
3fff04fa     unk     0x00
3fff04fb     unk     0x00
3fff04fc     unk     0x00
3fff04fd     unk     0x00
3fff04fe     unk     0x00
3fff04ff     unk     0x00
3fff0500     unk     0x00
3fff0501     unk     0x00
3fff0502     unk     0x00
3fff0503     unk     0x00
3fff0504     unk     0x00
3fff0505     unk     0x00
3fff0506     unk     0x00
3fff0507     unk     0x00
3fff0508     unk     0x00
3fff0509     unk     0x00
3fff050a     unk     0x00
3fff050b     unk     0x00
3fff050c     unk     0x00
3fff050d     unk     0x00
3fff050e     unk     0x00
3fff050f     unk     0x00
3fff0510     unk     0x00
3fff0511     unk     0x00
3fff0512     unk     0x00
3fff0513     unk     0x00
3fff0514     unk     0x00
3fff0515     unk     0x00
3fff0516     unk     0x00
3fff0517     unk     0x00
3fff0518     unk     0x00
3fff0519     unk     0x00
3fff051a     unk     0x00
3fff051b     unk     0x00
3fff051c     unk     0x00
3fff051d     unk     0x00
3fff051e     unk     0x00
3fff051f     unk     0x00
3fff0520     unk     0x00
3fff0521     unk     0x00
3fff0522     unk     0x00
3fff0523     unk     0x00
3fff0524     unk     0x00
3fff0525     unk     0x00
3fff0526     unk     0x00
3fff0527     unk     0x00
3fff0528     unk     0x00
3fff0529     unk     0x00
3fff052a     unk     0x00
3fff052b     unk     0x00
3fff052c     unk     0x00
3fff052d     unk     0x00
3fff052e     unk     0x00
3fff052f     unk     0x00
3fff0530     unk     0x00
3fff0531     unk     0x00
3fff0532     unk     0x00
3fff0533     unk     0x00
3fff0534     unk     0x00
3fff0535     unk     0x00
3fff0536     unk     0x00
3fff0537     unk     0x00
3fff0538     unk     0x00
3fff0539     unk     0x00
3fff053a     unk     0x00
3fff053b     unk     0x00
3fff053c     unk     0x00
3fff053d     unk     0x00
3fff053e     unk     0x00
3fff053f     unk     0x00
3fff0540     unk     0x00
3fff0541     unk     0x00
3fff0542     unk     0x00
3fff0543     unk     0x00
3fff0544     unk     0x00
3fff0545     unk     0x00
3fff0546     unk     0x00
3fff0547     unk     0x00
3fff0548     unk     0x00
3fff0549     unk     0x00
3fff054a     unk     0x00
3fff054b     unk     0x00
3fff054c     unk     0x00
3fff054d     unk     0x00
3fff054e     unk     0x00
3fff054f     unk     0x00
3fff0550     unk     0x00
3fff0551     unk     0x00
3fff0552     unk     0x00
3fff0553     unk     0x00
3fff0554     unk     0x00
3fff0555     unk     0x00
3fff0556     unk     0x00
3fff0557     unk     0x00
3fff0558     unk     0x00
3fff0559     unk     0x00
3fff055a     unk     0x00
3fff055b     unk     0x00
3fff055c     unk     0x00
3fff055d     unk     0x00
3fff055e     unk     0x00
3fff055f     unk     0x00
3fff0560     unk     0x00
3fff0561     unk     0x00
3fff0562     unk     0x00
3fff0563     unk     0x00
3fff0564     unk     0x00
3fff0565     unk     0x00
3fff0566     unk     0x00
3fff0567     unk     0x00
3fff0568     unk     0x00
3fff0569     unk     0x00
3fff056a     unk     0x00
3fff056b     unk     0x00
3fff056c     unk     0x00
3fff056d     unk     0x00
3fff056e     unk     0x00
3fff056f     unk     0x00
3fff0570     unk     0x00
3fff0571     unk     0x00
3fff0572     unk     0x00
3fff0573     unk     0x00
3fff0574     unk     0x00
3fff0575     unk     0x00
3fff0576     unk     0x00
3fff0577     unk     0x00
3fff0578     unk     0x00
3fff0579     unk     0x00
3fff057a     unk     0x00
3fff057b     unk     0x00
3fff057c     unk     0x00
3fff057d     unk     0x00
3fff057e     unk     0x00
3fff057f     unk     0x00
3fff0580     unk     0x00
3fff0581     unk     0x00
3fff0582     unk     0x00
3fff0583     unk     0x00
3fff0584     unk     0x00
3fff0585     unk     0x00
3fff0586     unk     0x00
3fff0587     unk     0x00
3fff0588     unk     0x00
3fff0589     unk     0x00
3fff058a     unk     0x00
3fff058b     unk     0x00
3fff058c     unk     0x00
3fff058d     unk     0x00
3fff058e     unk     0x00
3fff058f     unk     0x00
3fff0590     unk     0x00
3fff0591     unk     0x00
3fff0592     unk     0x00
3fff0593     unk     0x00
3fff0594     unk     0x00
3fff0595     unk     0x00
3fff0596     unk     0x00
3fff0597     unk     0x00
3fff0598     unk     0x00
3fff0599     unk     0x00
3fff059a     unk     0x00
3fff059b     unk     0x00
3fff059c     unk     0x00
3fff059d     unk     0x00
3fff059e     unk     0x00
3fff059f     unk     0x00
3fff05a0     unk     0x00
3fff05a1     unk     0x00
3fff05a2     unk     0x00
3fff05a3     unk     0x00
3fff05a4     unk     0x00
3fff05a5     unk     0x00
3fff05a6     unk     0x00
3fff05a7     unk     0x00
3fff05a8     unk     0x00
3fff05a9     unk     0x00
3fff05aa     unk     0x00
3fff05ab     unk     0x00
3fff05ac     unk     0x00
3fff05ad     unk     0x00
3fff05ae     unk     0x00
3fff05af     unk     0x00
3fff05b0     unk     0x00
3fff05b1     unk     0x00
3fff05b2     unk     0x00
3fff05b3     unk     0x00
3fff05b4     unk     0x00
3fff05b5     unk     0x00
3fff05b6     unk     0x00
3fff05b7     unk     0x00
3fff05b8     unk     0x00
3fff05b9     unk     0x00
3fff05ba     unk     0x00
3fff05bb     unk     0x00
3fff05bc     unk     0x00
3fff05bd     unk     0x00
3fff05be     unk     0x00
3fff05bf     unk     0x00
3fff05c0     unk     0x00
3fff05c1     unk     0x00
3fff05c2     unk     0x00
3fff05c3     unk     0x00
3fff05c4     unk     0x00
3fff05c5     unk     0x00
3fff05c6     unk     0x00
3fff05c7     unk     0x00
3fff05c8     unk     0x00
3fff05c9     unk     0x00
3fff05ca     unk     0x00
3fff05cb     unk     0x00
3fff05cc     unk     0x00
3fff05cd     unk     0x00
3fff05ce     unk     0x00
3fff05cf     unk     0x00
3fff05d0     unk     0x00
3fff05d1     unk     0x00
3fff05d2     unk     0x00
3fff05d3     unk     0x00
3fff05d4     unk     0x00
3fff05d5     unk     0x00
3fff05d6     unk     0x00
3fff05d7     unk     0x00
3fff05d8     unk     0x00
3fff05d9     unk     0x00
3fff05da     unk     0x00
3fff05db     unk     0x00
3fff05dc     unk     0x00
3fff05dd     unk     0x00
3fff05de     unk     0x00
3fff05df     unk     0x00
3fff05e0     unk     0x00
3fff05e1     unk     0x00
3fff05e2     unk     0x00
3fff05e3     unk     0x00
3fff05e4     unk     0x00
3fff05e5     unk     0x00
3fff05e6     unk     0x00
3fff05e7     unk     0x00
3fff05e8     unk     0x00
3fff05e9     unk     0x00
3fff05ea     unk     0x00
3fff05eb     unk     0x00
3fff05ec     unk     0x00
3fff05ed     unk     0x00
3fff05ee     unk     0x00
3fff05ef     unk     0x00
3fff05f0     unk     0x00
3fff05f1     unk     0x00
3fff05f2     unk     0x00
3fff05f3     unk     0x00
3fff05f4     unk     0x00
3fff05f5     unk     0x00
3fff05f6     unk     0x00
3fff05f7     unk     0x00
3fff05f8     unk     0x00
3fff05f9     unk     0x00
3fff05fa     unk     0x00
3fff05fb     unk     0x00
3fff05fc     unk     0x00
3fff05fd     unk     0x00
3fff05fe     unk     0x00
3fff05ff     unk     0x00
3fff0600     unk     0x00
3fff0601     unk     0x00
3fff0602     unk     0x00
3fff0603     unk     0x00
3fff0604     unk     0x00
3fff0605     unk     0x00
3fff0606     unk     0x00
3fff0607     unk     0x00
3fff0608     unk     0x00
3fff0609     unk     0x00
3fff060a     unk     0x00
3fff060b     unk     0x00
3fff060c     unk     0x00
3fff060d     unk     0x00
3fff060e     unk     0x00
3fff060f     unk     0x00
3fff0610     unk     0x00
3fff0611     unk     0x00
3fff0612     unk     0x00
3fff0613     unk     0x00
3fff0614     unk     0x00
3fff0615     unk     0x00
3fff0616     unk     0x00
3fff0617     unk     0x00
3fff0618     unk     0x00
3fff0619     unk     0x00
3fff061a     unk     0x00
3fff061b     unk     0x00
3fff061c     unk     0x00
3fff061d     unk     0x00
3fff061e     unk     0x00
3fff061f     unk     0x00
3fff0620     unk     0x00
3fff0621     unk     0x00
3fff0622     unk     0x00
3fff0623     unk     0x00
3fff0624     unk     0x00
3fff0625     unk     0x00
3fff0626     unk     0x00
3fff0627     unk     0x00
3fff0628     unk     0x00
3fff0629     unk     0x00
3fff062a     unk     0x00
3fff062b     unk     0x00
3fff062c     unk     0x00
3fff062d     unk     0x00
3fff062e     unk     0x00
3fff062f     unk     0x00
3fff0630     unk     0x00
3fff0631     unk     0x00
3fff0632     unk     0x00
3fff0633     unk     0x00
3fff0634     unk     0x00
3fff0635     unk     0x00
3fff0636     unk     0x00
3fff0637     unk     0x00
3fff0638     unk     0x00
3fff0639     unk     0x00
3fff063a     unk     0x00
3fff063b     unk     0x00
3fff063c     unk     0x00
3fff063d     unk     0x00
3fff063e     unk     0x00
3fff063f     unk     0x00
3fff0640     unk     0x00
3fff0641     unk     0x00
3fff0642     unk     0x00
3fff0643     unk     0x00
3fff0644     unk     0x00
3fff0645     unk     0x00
3fff0646     unk     0x00
3fff0647     unk     0x00
3fff0648     unk     0x00
3fff0649     unk     0x00
3fff064a     unk     0x00
3fff064b     unk     0x00
3fff064c     unk     0x00
3fff064d     unk     0x00
3fff064e     unk     0x00
3fff064f     unk     0x00
3fff0650     unk     0x00
3fff0651     unk     0x00
3fff0652     unk     0x00
3fff0653     unk     0x00
3fff0654     unk     0x00
3fff0655     unk     0x00
3fff0656     unk     0x00
3fff0657     unk     0x00
3fff0658     unk     0x00
3fff0659     unk     0x00
3fff065a     unk     0x00
3fff065b     unk     0x00
3fff065c     unk     0x00
3fff065d     unk     0x00
3fff065e     unk     0x00
3fff065f     unk     0x00
3fff0660     unk     0x00
3fff0661     unk     0x00
3fff0662     unk     0x00
3fff0663     unk     0x00
3fff0664     unk     0x00
3fff0665     unk     0x00
3fff0666     unk     0x00
3fff0667     unk     0x00
3fff0668     unk     0x00
3fff0669     unk     0x00
3fff066a     unk     0x00
3fff066b     unk     0x00
3fff066c     unk     0x00
3fff066d     unk     0x00
3fff066e     unk     0x00
3fff066f     unk     0x00
3fff0670     unk     0x00
3fff0671     unk     0x00
3fff0672     unk     0x00
3fff0673     unk     0x00
3fff0674     unk     0x00
3fff0675     unk     0x00
3fff0676     unk     0x00
3fff0677     unk     0x00
3fff0678     unk     0x00
3fff0679     unk     0x00
3fff067a     unk     0x00
3fff067b     unk     0x00
3fff067c     unk     0x00
3fff067d     unk     0x00
3fff067e     unk     0x00
3fff067f     unk     0x00
3fff0680     unk     0x00
3fff0681     unk     0x00
3fff0682     unk     0x00
3fff0683     unk     0x00
3fff0684     unk     0x00
3fff0685     unk     0x00
3fff0686     unk     0x00
3fff0687     unk     0x00
3fff0688     unk     0x00
3fff0689     unk     0x00
3fff068a     unk     0x00
3fff068b     unk     0x00
3fff068c     unk     0x00
3fff068d     unk     0x00
3fff068e     unk     0x00
3fff068f     unk     0x00
3fff0690     unk     0x00
3fff0691     unk     0x00
3fff0692     unk     0x00
3fff0693     unk     0x00
3fff0694     unk     0x00
3fff0695     unk     0x00
3fff0696     unk     0x00
3fff0697     unk     0x00
3fff0698     unk     0x00
3fff0699     unk     0x00
3fff069a     unk     0x00
3fff069b     unk     0x00
3fff069c     unk     0x00
3fff069d     unk     0x00
3fff069e     unk     0x00
3fff069f     unk     0x00
3fff06a0     unk     0x00
3fff06a1     unk     0x00
3fff06a2     unk     0x00
3fff06a3     unk     0x00
3fff06a4     unk     0x00
3fff06a5     unk     0x00
3fff06a6     unk     0x00
3fff06a7     unk     0x00
3fff06a8     unk     0x00
3fff06a9     unk     0x00
3fff06aa     unk     0x00
3fff06ab     unk     0x00
3fff06ac     unk     0x00
3fff06ad     unk     0x00
3fff06ae     unk     0x00
3fff06af     unk     0x00
3fff06b0     unk     0x00
3fff06b1     unk     0x00
3fff06b2     unk     0x00
3fff06b3     unk     0x00
3fff06b4     unk     0x00
3fff06b5     unk     0x00
3fff06b6     unk     0x00
3fff06b7     unk     0x00
3fff06b8     unk     0x00
3fff06b9     unk     0x00
3fff06ba     unk     0x00
3fff06bb     unk     0x00
3fff06bc     unk     0x00
3fff06bd     unk     0x00
3fff06be     unk     0x00
3fff06bf     unk     0x00
3fff06c0     unk     0x00
3fff06c1     unk     0x00
3fff06c2     unk     0x00
3fff06c3     unk     0x00
3fff06c4     unk     0x00
3fff06c5     unk     0x00
3fff06c6     unk     0x00
3fff06c7     unk     0x00
3fff06c8     unk     0x00
3fff06c9     unk     0x00
3fff06ca     unk     0x00
3fff06cb     unk     0x00
3fff06cc     unk     0x00
3fff06cd     unk     0x00
3fff06ce     unk     0x00
3fff06cf     unk     0x00
3fff06d0     unk     0x00
3fff06d1     unk     0x00
3fff06d2     unk     0x00
3fff06d3     unk     0x00
3fff06d4     unk     0x00
3fff06d5     unk     0x00
3fff06d6     unk     0x00
3fff06d7     unk     0x00
3fff06d8     unk     0x00
3fff06d9     unk     0x00
3fff06da     unk     0x00
3fff06db     unk     0x00
3fff06dc     unk     0x00
3fff06dd     unk     0x00
3fff06de     unk     0x00
3fff06df     unk     0x00
3fff06e0     unk     0x00
3fff06e1     unk     0x00
3fff06e2     unk     0x00
3fff06e3     unk     0x00
3fff06e4     unk     0x00
3fff06e5     unk     0x00
3fff06e6     unk     0x00
3fff06e7     unk     0x00
3fff06e8     unk     0x00
3fff06e9     unk     0x00
3fff06ea     unk     0x00
3fff06eb     unk     0x00
3fff06ec     unk     0x00
3fff06ed     unk     0x00
3fff06ee     unk     0x00
3fff06ef     unk     0x00
3fff06f0     unk     0x00
3fff06f1     unk     0x00
3fff06f2     unk     0x00
3fff06f3     unk     0x00
3fff06f4     unk     0x00
3fff06f5     unk     0x00
3fff06f6     unk     0x00
3fff06f7     unk     0x00
3fff06f8     unk     0x00
3fff06f9     unk     0x00
3fff06fa     unk     0x00
3fff06fb     unk     0x00
3fff06fc     unk     0x00
3fff06fd     unk     0x00
3fff06fe     unk     0x00
3fff06ff     unk     0x00
3fff0700     unk     0x00
3fff0701     unk     0x00
3fff0702     unk     0x00
3fff0703     unk     0x00
3fff0704     unk     0x00
3fff0705     unk     0x00
3fff0706     unk     0x00
3fff0707     unk     0x00
3fff0708     unk     0x00
3fff0709     unk     0x00
3fff070a     unk     0x00
3fff070b     unk     0x00
3fff070c     unk     0x00
3fff070d     unk     0x00
3fff070e     unk     0x00
3fff070f     unk     0x00
3fff0710     unk     0x00
3fff0711     unk     0x00
3fff0712     unk     0x00
3fff0713     unk     0x00
3fff0714     unk     0x00
3fff0715     unk     0x00
3fff0716     unk     0x00
3fff0717     unk     0x00
3fff0718     unk     0x00
3fff0719     unk     0x00
3fff071a     unk     0x00
3fff071b     unk     0x00
3fff071c     unk     0x00
3fff071d     unk     0x00
3fff071e     unk     0x00
3fff071f     unk     0x00
3fff0720     unk     0x00
3fff0721     unk     0x00
3fff0722     unk     0x00
3fff0723     unk     0x00
3fff0724     unk     0x00
3fff0725     unk     0x00
3fff0726     unk     0x00
3fff0727     unk     0x00
3fff0728     unk     0x00
3fff0729     unk     0x00
3fff072a     unk     0x00
3fff072b     unk     0x00
3fff072c     unk     0x00
3fff072d     unk     0x00
3fff072e     unk     0x00
3fff072f     unk     0x00
3fff0730     unk     0x00
3fff0731     unk     0x00
3fff0732     unk     0x00
3fff0733     unk     0x00
3fff0734     unk     0x00
3fff0735     unk     0x00
3fff0736     unk     0x00
3fff0737     unk     0x00
3fff0738     unk     0x00
3fff0739     unk     0x00
3fff073a     unk     0x00
3fff073b     unk     0x00
3fff073c     unk     0x00
3fff073d     unk     0x00
3fff073e     unk     0x00
3fff073f     unk     0x00
3fff0740     unk     0x00
3fff0741     unk     0x00
3fff0742     unk     0x00
3fff0743     unk     0x00
3fff0744     unk     0x00
3fff0745     unk     0x00
3fff0746     unk     0x00
3fff0747     unk     0x00
3fff0748     unk     0x00
3fff0749     unk     0x00
3fff074a     unk     0x00
3fff074b     unk     0x00
3fff074c     unk     0x00
3fff074d     unk     0x00
3fff074e     unk     0x00
3fff074f     unk     0x00
3fff0750     unk     0x00
3fff0751     unk     0x00
3fff0752     unk     0x00
3fff0753     unk     0x00
3fff0754     unk     0x00
3fff0755     unk     0x00
3fff0756     unk     0x00
3fff0757     unk     0x00
3fff0758     unk     0x00
3fff0759     unk     0x00
3fff075a     unk     0x00
3fff075b     unk     0x00
3fff075c     unk     0x00
3fff075d     unk     0x00
3fff075e     unk     0x00
3fff075f     unk     0x00
3fff0760     unk     0x00
3fff0761     unk     0x00
3fff0762     unk     0x00
3fff0763     unk     0x00
3fff0764     unk     0x00
3fff0765     unk     0x00
3fff0766     unk     0x00
3fff0767     unk     0x00
3fff0768     unk     0x00
3fff0769     unk     0x00
3fff076a     unk     0x00
3fff076b     unk     0x00
3fff076c     unk     0x00
3fff076d     unk     0x00
3fff076e     unk     0x00
3fff076f     unk     0x00
3fff0770     unk     0x00
3fff0771     unk     0x00
3fff0772     unk     0x00
3fff0773     unk     0x00
3fff0774     unk     0x00
3fff0775     unk     0x00
3fff0776     unk     0x00
3fff0777     unk     0x00
3fff0778     unk     0x00
3fff0779     unk     0x00
3fff077a     unk     0x00
3fff077b     unk     0x00
3fff077c     unk     0x00
3fff077d     unk     0x00
3fff077e     unk     0x00
3fff077f     unk     0x00
3fff0780     unk     0x00
3fff0781     unk     0x00
3fff0782     unk     0x00
3fff0783     unk     0x00
3fff0784     unk     0x00
3fff0785     unk     0x00
3fff0786     unk     0x00
3fff0787     unk     0x00
3fff0788     unk     0x00
3fff0789     unk     0x00
3fff078a     unk     0x00
3fff078b     unk     0x00
3fff078c     unk     0x00
3fff078d     unk     0x00
3fff078e     unk     0x00
3fff078f     unk     0x00
3fff0790     unk     0x00
3fff0791     unk     0x00
3fff0792     unk     0x00
3fff0793     unk     0x00
3fff0794     unk     0x00
3fff0795     unk     0x00
3fff0796     unk     0x00
3fff0797     unk     0x00
3fff0798     unk     0x00
3fff0799     unk     0x00
3fff079a     unk     0x00
3fff079b     unk     0x00
3fff079c     unk     0x00
3fff079d     unk     0x00
3fff079e     unk     0x00
3fff079f     unk     0x00
3fff07a0     unk     0x00
3fff07a1     unk     0x00
3fff07a2     unk     0x00
3fff07a3     unk     0x00
3fff07a4     unk     0x00
3fff07a5     unk     0x00
3fff07a6     unk     0x00
3fff07a7     unk     0x00
3fff07a8     unk     0x00
3fff07a9     unk     0x00
3fff07aa     unk     0x00
3fff07ab     unk     0x00
3fff07ac     unk     0x00
3fff07ad     unk     0x00
3fff07ae     unk     0x00
3fff07af     unk     0x00
3fff07b0     unk     0x00
3fff07b1     unk     0x00
3fff07b2     unk     0x00
3fff07b3     unk     0x00
3fff07b4     unk     0x00
3fff07b5     unk     0x00
3fff07b6     unk     0x00
3fff07b7     unk     0x00
3fff07b8     unk     0x00
3fff07b9     unk     0x00
3fff07ba     unk     0x00
3fff07bb     unk     0x00
3fff07bc     unk     0x00
3fff07bd     unk     0x00
3fff07be     unk     0x00
3fff07bf     unk     0x00
3fff07c0     unk     0x00
3fff07c1     unk     0x00
3fff07c2     unk     0x00
3fff07c3     unk     0x00
3fff07c4     unk     0x00
3fff07c5     unk     0x00
3fff07c6     unk     0x00
3fff07c7     unk     0x00
3fff07c8     unk     0x00
3fff07c9     unk     0x00
3fff07ca     unk     0x00
3fff07cb     unk     0x00
3fff07cc     unk     0x00
3fff07cd     unk     0x00
3fff07ce     unk     0x00
3fff07cf     unk     0x00
3fff07d0     unk     0x00
3fff07d1     unk     0x00
3fff07d2     unk     0x00
3fff07d3     unk     0x00
3fff07d4     unk     0x00
3fff07d5     unk     0x00
3fff07d6     unk     0x00
3fff07d7     unk     0x00
3fff07d8     unk     0x00
3fff07d9     unk     0x00
3fff07da     unk     0x00
3fff07db     unk     0x00
3fff07dc     unk     0x00
3fff07dd     unk     0x00
3fff07de     unk     0x00
3fff07df     unk     0x00
3fff07e0     unk     0x00
3fff07e1     unk     0x00
3fff07e2     unk     0x00
3fff07e3     unk     0x00
3fff07e4     unk     0x00
3fff07e5     unk     0x00
3fff07e6     unk     0x00
3fff07e7     unk     0x00
3fff07e8     unk     0x00
3fff07e9     unk     0x00
3fff07ea     unk     0x00
3fff07eb     unk     0x00
3fff07ec     unk     0x00
3fff07ed     unk     0x00
3fff07ee     unk     0x00
3fff07ef     unk     0x00
3fff07f0     unk     0x00
3fff07f1     unk     0x00
3fff07f2     unk     0x00
3fff07f3     unk     0x00
3fff07f4     unk     0x00
3fff07f5     unk     0x00
3fff07f6     unk     0x00
3fff07f7     unk     0x00
3fff07f8     unk     0x00
3fff07f9     unk     0x00
3fff07fa     unk     0x00
3fff07fb     unk     0x00
3fff07fc     unk     0x00
3fff07fd     unk     0x00
3fff07fe     unk     0x00
3fff07ff     unk     0x00
3fff0800     unk     0x00
3fff0801     unk     0x00
3fff0802     unk     0x00
3fff0803     unk     0x00
3fff0804     unk     0x00
3fff0805     unk     0x00
3fff0806     unk     0x00
3fff0807     unk     0x00
3fff0808     unk     0x00
3fff0809     unk     0x00
3fff080a     unk     0x00
3fff080b     unk     0x00
3fff080c     unk     0x00
3fff080d     unk     0x00
3fff080e     unk     0x00
3fff080f     unk     0x00
3fff0810     unk     0x00
3fff0811     unk     0x00
3fff0812     unk     0x00
3fff0813     unk     0x00
3fff0814     unk     0x00
3fff0815     unk     0x00
3fff0816     unk     0x00
3fff0817     unk     0x00
3fff0818     unk     0x00
3fff0819     unk     0x00
3fff081a     unk     0x00
3fff081b     unk     0x00
3fff081c     unk     0x00
3fff081d     unk     0x00
3fff081e     unk     0x00
3fff081f     unk     0x00
3fff0820     unk     0x00
3fff0821     unk     0x00
3fff0822     unk     0x00
3fff0823     unk     0x00
3fff0824     unk     0x00
3fff0825     unk     0x00
3fff0826     unk     0x00
3fff0827     unk     0x00
3fff0828     unk     0x00
3fff0829     unk     0x00
3fff082a     unk     0x00
3fff082b     unk     0x00
3fff082c     unk     0x00
3fff082d     unk     0x00
3fff082e     unk     0x00
3fff082f     unk     0x00
3fff0830     unk     0x00
3fff0831     unk     0x00
3fff0832     unk     0x00
3fff0833     unk     0x00
3fff0834     unk     0x00
3fff0835     unk     0x00
3fff0836     unk     0x00
3fff0837     unk     0x00
3fff0838     unk     0x00
3fff0839     unk     0x00
3fff083a     unk     0x00
3fff083b     unk     0x00
3fff083c     unk     0x00
3fff083d     unk     0x00
3fff083e     unk     0x00
3fff083f     unk     0x00
3fff0840     unk     0x00
3fff0841     unk     0x00
3fff0842     unk     0x00
3fff0843     unk     0x00
3fff0844     unk     0x00
3fff0845     unk     0x00
3fff0846     unk     0x00
3fff0847     unk     0x00
3fff0848     unk     0x00
3fff0849     unk     0x00
3fff084a     unk     0x00
3fff084b     unk     0x00
3fff084c     unk     0x00
3fff084d     unk     0x00
3fff084e     unk     0x00
3fff084f     unk     0x00
3fff0850     unk     0x00
3fff0851     unk     0x00
3fff0852     unk     0x00
3fff0853     unk     0x00
3fff0854     unk     0x00
3fff0855     unk     0x00
3fff0856     unk     0x00
3fff0857     unk     0x00
3fff0858     unk     0x00
3fff0859     unk     0x00
3fff085a     unk     0x00
3fff085b     unk     0x00
3fff085c     unk     0x00
3fff085d     unk     0x00
3fff085e     unk     0x00
3fff085f     unk     0x00
3fff0860     unk     0x00
3fff0861     unk     0x00
3fff0862     unk     0x00
3fff0863     unk     0x00
3fff0864     unk     0x00
3fff0865     unk     0x00
3fff0866     unk     0x00
3fff0867     unk     0x00
3fff0868     unk     0x00
3fff0869     unk     0x00
3fff086a     unk     0x00
3fff086b     unk     0x00
3fff086c     unk     0x00
3fff086d     unk     0x00
3fff086e     unk     0x00
3fff086f     unk     0x00
3fff0870     unk     0x00
3fff0871     unk     0x00
3fff0872     unk     0x00
3fff0873     unk     0x00
3fff0874     unk     0x00
3fff0875     unk     0x00
3fff0876     unk     0x00
3fff0877     unk     0x00
3fff0878     unk     0x00
3fff0879     unk     0x00
3fff087a     unk     0x00
3fff087b     unk     0x00
3fff087c     unk     0x00
3fff087d     unk     0x00
3fff087e     unk     0x00
3fff087f     unk     0x00
3fff0880     unk     0x00
3fff0881     unk     0x00
3fff0882     unk     0x00
3fff0883     unk     0x00
3fff0884     unk     0x00
3fff0885     unk     0x00
3fff0886     unk     0x00
3fff0887     unk     0x00
3fff0888     unk     0x00
3fff0889     unk     0x00
3fff088a     unk     0x00
3fff088b     unk     0x00
3fff088c     unk     0x00
3fff088d     unk     0x00
3fff088e     unk     0x00
3fff088f     unk     0x00
3fff0890     unk     0x00
3fff0891     unk     0x00
3fff0892     unk     0x00
3fff0893     unk     0x00
3fff0894     unk     0x00
3fff0895     unk     0x00
3fff0896     unk     0x00
3fff0897     unk     0x00
3fff0898     unk     0x00
3fff0899     unk     0x00
3fff089a     unk     0x00
3fff089b     unk     0x00
3fff089c     unk     0x00
3fff089d     unk     0x00
3fff089e     unk     0x00
3fff089f     unk     0x00
3fff08a0     unk     0x00
3fff08a1     unk     0x00
3fff08a2     unk     0x00
3fff08a3     unk     0x00
3fff08a4     unk     0x00
3fff08a5     unk     0x00
3fff08a6     unk     0x00
3fff08a7     unk     0x00
3fff08a8     unk     0x00
3fff08a9     unk     0x00
3fff08aa     unk     0x00
3fff08ab     unk     0x00
3fff08ac     unk     0x00
3fff08ad     unk     0x00
3fff08ae     unk     0x00
3fff08af     unk     0x00
3fff08b0     unk     0x00
3fff08b1     unk     0x00
3fff08b2     unk     0x00
3fff08b3     unk     0x00
3fff08b4     unk     0x00
3fff08b5     unk     0x00
3fff08b6     unk     0x00
3fff08b7     unk     0x00
3fff08b8     unk     0x00
3fff08b9     unk     0x00
3fff08ba     unk     0x00
3fff08bb     unk     0x00
3fff08bc     unk     0x00
3fff08bd     unk     0x00
3fff08be     unk     0x00
3fff08bf     unk     0x00
3fff08c0     unk     0x00
3fff08c1     unk     0x00
3fff08c2     unk     0x00
3fff08c3     unk     0x00
3fff08c4     unk     0x00
3fff08c5     unk     0x00
3fff08c6     unk     0x00
3fff08c7     unk     0x00
3fff08c8     unk     0x00
3fff08c9     unk     0x00
3fff08ca     unk     0x00
3fff08cb     unk     0x00
3fff08cc     unk     0x00
3fff08cd     unk     0x00
3fff08ce     unk     0x00
3fff08cf     unk     0x00
3fff08d0     unk     0x00
3fff08d1     unk     0x00
3fff08d2     unk     0x00
3fff08d3     unk     0x00
3fff08d4     unk     0x00
3fff08d5     unk     0x00
3fff08d6     unk     0x00
3fff08d7     unk     0x00
3fff08d8     unk     0x00
3fff08d9     unk     0x00
3fff08da     unk     0x00
3fff08db     unk     0x00
3fff08dc     unk     0x00
3fff08dd     unk     0x00
3fff08de     unk     0x00
3fff08df     unk     0x00
3fff08e0     unk     0x00
3fff08e1     unk     0x00
3fff08e2     unk     0x00
3fff08e3     unk     0x00
3fff08e4     unk     0x00
3fff08e5     unk     0x00
3fff08e6     unk     0x00
3fff08e7     unk     0x00
3fff08e8     unk     0x00
3fff08e9     unk     0x00
3fff08ea     unk     0x00
3fff08eb     unk     0x00
3fff08ec     unk     0x00
3fff08ed     unk     0x00
3fff08ee     unk     0x00
3fff08ef     unk     0x00
3fff08f0     unk     0x00
3fff08f1     unk     0x00
3fff08f2     unk     0x00
3fff08f3     unk     0x00
3fff08f4     unk     0x00
3fff08f5     unk     0x00
3fff08f6     unk     0x00
3fff08f7     unk     0x00
3fff08f8     unk     0x00
3fff08f9     unk     0x00
3fff08fa     unk     0x00
3fff08fb     unk     0x00
3fff08fc     unk     0x00
3fff08fd     unk     0x00
3fff08fe     unk     0x00
3fff08ff     unk     0x00
3fff0900     unk     0x00
3fff0901     unk     0x00
3fff0902     unk     0x00
3fff0903     unk     0x00
3fff0904     unk     0x00
3fff0905     unk     0x00
3fff0906     unk     0x00
3fff0907     unk     0x00
3fff0908     unk     0x00
3fff0909     unk     0x00
3fff090a     unk     0x00
3fff090b     unk     0x00
3fff090c     unk     0x00
3fff090d     unk     0x00
3fff090e     unk     0x00
3fff090f     unk     0x00
3fff0910     unk     0x00
3fff0911     unk     0x00
3fff0912     unk     0x00
3fff0913     unk     0x00
3fff0914     unk     0x00
3fff0915     unk     0x00
3fff0916     unk     0x00
3fff0917     unk     0x00
3fff0918     unk     0x00
3fff0919     unk     0x00
3fff091a     unk     0x00
3fff091b     unk     0x00
3fff091c     unk     0x00
3fff091d     unk     0x00
3fff091e     unk     0x00
3fff091f     unk     0x00
3fff0920     unk     0x00
3fff0921     unk     0x00
3fff0922     unk     0x00
3fff0923     unk     0x00
3fff0924     unk     0x00
3fff0925     unk     0x00
3fff0926     unk     0x00
3fff0927     unk     0x00
3fff0928     unk     0x00
3fff0929     unk     0x00
3fff092a     unk     0x00
3fff092b     unk     0x00
3fff092c     unk     0x00
3fff092d     unk     0x00
3fff092e     unk     0x00
3fff092f     unk     0x00
3fff0930     unk     0x00
3fff0931     unk     0x00
3fff0932     unk     0x00
3fff0933     unk     0x00
3fff0934     unk     0x00
3fff0935     unk     0x00
3fff0936     unk     0x00
3fff0937     unk     0x00
3fff0938     unk     0x00
3fff0939     unk     0x00
3fff093a     unk     0x00
3fff093b     unk     0x00
3fff093c     unk     0x00
3fff093d     unk     0x00
3fff093e     unk     0x00
3fff093f     unk     0x00
3fff0940     unk     0x00
3fff0941     unk     0x00
3fff0942     unk     0x00
3fff0943     unk     0x00
3fff0944     unk     0x00
3fff0945     unk     0x00
3fff0946     unk     0x00
3fff0947     unk     0x00
3fff0948     unk     0x00
3fff0949     unk     0x00
3fff094a     unk     0x00
3fff094b     unk     0x00
3fff094c     unk     0x00
3fff094d     unk     0x00
3fff094e     unk     0x00
3fff094f     unk     0x00
3fff0950     unk     0x00
3fff0951     unk     0x00
3fff0952     unk     0x00
3fff0953     unk     0x00
3fff0954     unk     0x00
3fff0955     unk     0x00
3fff0956     unk     0x00
3fff0957     unk     0x00
3fff0958     unk     0x00
3fff0959     unk     0x00
3fff095a     unk     0x00
3fff095b     unk     0x00
3fff095c     unk     0x00
3fff095d     unk     0x00
3fff095e     unk     0x00
3fff095f     unk     0x00
3fff0960     unk     0x00
3fff0961     unk     0x00
3fff0962     unk     0x00
3fff0963     unk     0x00
3fff0964     unk     0x00
3fff0965     unk     0x00
3fff0966     unk     0x00
3fff0967     unk     0x00
3fff0968     unk     0x00
3fff0969     unk     0x00
3fff096a     unk     0x00
3fff096b     unk     0x00
3fff096c     unk     0x00
3fff096d     unk     0x00
3fff096e     unk     0x00
3fff096f     unk     0x00
3fff0970     unk     0x00
3fff0971     unk     0x00
3fff0972     unk     0x00
3fff0973     unk     0x00
3fff0974     unk     0x00
3fff0975     unk     0x00
3fff0976     unk     0x00
3fff0977     unk     0x00
3fff0978     unk     0x00
3fff0979     unk     0x00
3fff097a     unk     0x00
3fff097b     unk     0x00
3fff097c     unk     0x00
3fff097d     unk     0x00
3fff097e     unk     0x00
3fff097f     unk     0x00
3fff0980     unk     0x00
3fff0981     unk     0x00
3fff0982     unk     0x00
3fff0983     unk     0x00
3fff0984     unk     0x00
3fff0985     unk     0x00
3fff0986     unk     0x00
3fff0987     unk     0x00
3fff0988     unk     0x00
3fff0989     unk     0x00
3fff098a     unk     0x00
3fff098b     unk     0x00
3fff098c     unk     0x00
3fff098d     unk     0x00
3fff098e     unk     0x00
3fff098f     unk     0x00
3fff0990     unk     0x00
3fff0991     unk     0x00
3fff0992     unk     0x00
3fff0993     unk     0x00
3fff0994     unk     0x00
3fff0995     unk     0x00
3fff0996     unk     0x00
3fff0997     unk     0x00
3fff0998     unk     0x00
3fff0999     unk     0x00
3fff099a     unk     0x00
3fff099b     unk     0x00
3fff099c     unk     0x00
3fff099d     unk     0x00
3fff099e     unk     0x00
3fff099f     unk     0x00
3fff09a0     unk     0x00
3fff09a1     unk     0x00
3fff09a2     unk     0x00
3fff09a3     unk     0x00
3fff09a4     unk     0x00
3fff09a5     unk     0x00
3fff09a6     unk     0x00
3fff09a7     unk     0x00
3fff09a8     unk     0x00
3fff09a9     unk     0x00
3fff09aa     unk     0x00
3fff09ab     unk     0x00
3fff09ac     unk     0x00
3fff09ad     unk     0x00
3fff09ae     unk     0x00
3fff09af     unk     0x00
3fff09b0     unk     0x00
3fff09b1     unk     0x00
3fff09b2     unk     0x00
3fff09b3     unk     0x00
3fff09b4     unk     0x00
3fff09b5     unk     0x00
3fff09b6     unk     0x00
3fff09b7     unk     0x00
3fff09b8     unk     0x00
3fff09b9     unk     0x00
3fff09ba     unk     0x00
3fff09bb     unk     0x00
3fff09bc     unk     0x00
3fff09bd     unk     0x00
3fff09be     unk     0x00
3fff09bf     unk     0x00
3fff09c0     unk     0x00
3fff09c1     unk     0x00
3fff09c2     unk     0x00
3fff09c3     unk     0x00
3fff09c4     unk     0x00
3fff09c5     unk     0x00
3fff09c6     unk     0x00
3fff09c7     unk     0x00
3fff09c8     unk     0x00
3fff09c9     unk     0x00
3fff09ca     unk     0x00
3fff09cb     unk     0x00
3fff09cc     unk     0x00
3fff09cd     unk     0x00
3fff09ce     unk     0x00
3fff09cf     unk     0x00
3fff09d0     unk     0x00
3fff09d1     unk     0x00
3fff09d2     unk     0x00
3fff09d3     unk     0x00
3fff09d4     unk     0x00
3fff09d5     unk     0x00
3fff09d6     unk     0x00
3fff09d7     unk     0x00
3fff09d8     unk     0x00
3fff09d9     unk     0x00
3fff09da     unk     0x00
3fff09db     unk     0x00
3fff09dc     unk     0x00
3fff09dd     unk     0x00
3fff09de     unk     0x00
3fff09df     unk     0x00
3fff09e0     unk     0x00
3fff09e1     unk     0x00
3fff09e2     unk     0x00
3fff09e3     unk     0x00
3fff09e4     unk     0x00
3fff09e5     unk     0x00
3fff09e6     unk     0x00
3fff09e7     unk     0x00
3fff09e8     unk     0x00
3fff09e9     unk     0x00
3fff09ea     unk     0x00
3fff09eb     unk     0x00
3fff09ec     unk     0x00
3fff09ed     unk     0x00
3fff09ee     unk     0x00
3fff09ef     unk     0x00
3fff09f0     unk     0x00
3fff09f1     unk     0x00
3fff09f2     unk     0x00
3fff09f3     unk     0x00
3fff09f4     unk     0x00
3fff09f5     unk     0x00
3fff09f6     unk     0x00
3fff09f7     unk     0x00
3fff09f8     unk     0x00
3fff09f9     unk     0x00
3fff09fa     unk     0x00
3fff09fb     unk     0x00
3fff09fc     unk     0x00
3fff09fd     unk     0x00
3fff09fe     unk     0x00
3fff09ff     unk     0x00
3fff0a00     unk     0x00
3fff0a01     unk     0x00
3fff0a02     unk     0x00
3fff0a03     unk     0x00
3fff0a04     unk     0x00
3fff0a05     unk     0x00
3fff0a06     unk     0x00
3fff0a07     unk     0x00
3fff0a08     unk     0x00
3fff0a09     unk     0x00
3fff0a0a     unk     0x00
3fff0a0b     unk     0x00
3fff0a0c     unk     0x00
3fff0a0d     unk     0x00
3fff0a0e     unk     0x00
3fff0a0f     unk     0x00
3fff0a10     unk     0x00
3fff0a11     unk     0x00
3fff0a12     unk     0x00
3fff0a13     unk     0x00
3fff0a14     unk     0x00
3fff0a15     unk     0x00
3fff0a16     unk     0x00
3fff0a17     unk     0x00
3fff0a18     unk     0x00
3fff0a19     unk     0x00
3fff0a1a     unk     0x00
3fff0a1b     unk     0x00
3fff0a1c     unk     0x00
3fff0a1d     unk     0x00
3fff0a1e     unk     0x00
3fff0a1f     unk     0x00
3fff0a20     unk     0x00
3fff0a21     unk     0x00
3fff0a22     unk     0x00
3fff0a23     unk     0x00
3fff0a24     unk     0x00
3fff0a25     unk     0x00
3fff0a26     unk     0x00
3fff0a27     unk     0x00
3fff0a28     unk     0x00
3fff0a29     unk     0x00
3fff0a2a     unk     0x00
3fff0a2b     unk     0x00
3fff0a2c     unk     0x00
3fff0a2d     unk     0x00
3fff0a2e     unk     0x00
3fff0a2f     unk     0x00
3fff0a30     unk     0x00
3fff0a31     unk     0x00
3fff0a32     unk     0x00
3fff0a33     unk     0x00
3fff0a34     unk     0x00
3fff0a35     unk     0x00
3fff0a36     unk     0x00
3fff0a37     unk     0x00
3fff0a38     unk     0x00
3fff0a39     unk     0x00
3fff0a3a     unk     0x00
3fff0a3b     unk     0x00
3fff0a3c     unk     0x00
3fff0a3d     unk     0x00
3fff0a3e     unk     0x00
3fff0a3f     unk     0x00
3fff0a40     unk     0x00
3fff0a41     unk     0x00
3fff0a42     unk     0x00
3fff0a43     unk     0x00
3fff0a44     unk     0x00
3fff0a45     unk     0x00
3fff0a46     unk     0x00
3fff0a47     unk     0x00
3fff0a48     unk     0x00
3fff0a49     unk     0x00
3fff0a4a     unk     0x00
3fff0a4b     unk     0x00
3fff0a4c     unk     0x00
3fff0a4d     unk     0x00
3fff0a4e     unk     0x00
3fff0a4f     unk     0x00
3fff0a50     unk     0x00
3fff0a51     unk     0x00
3fff0a52     unk     0x00
3fff0a53     unk     0x00
3fff0a54     unk     0x00
3fff0a55     unk     0x00
3fff0a56     unk     0x00
3fff0a57     unk     0x00
3fff0a58     unk     0x00
3fff0a59     unk     0x00
3fff0a5a     unk     0x00
3fff0a5b     unk     0x00
3fff0a5c     unk     0x00
3fff0a5d     unk     0x00
3fff0a5e     unk     0x00
3fff0a5f     unk     0x00
3fff0a60     unk     0x00
3fff0a61     unk     0x00
3fff0a62     unk     0x00
3fff0a63     unk     0x00
3fff0a64     unk     0x00
3fff0a65     unk     0x00
3fff0a66     unk     0x00
3fff0a67     unk     0x00
3fff0a68     unk     0x00
3fff0a69     unk     0x00
3fff0a6a     unk     0x00
3fff0a6b     unk     0x00
3fff0a6c     unk     0x00
3fff0a6d     unk     0x00
3fff0a6e     unk     0x00
3fff0a6f     unk     0x00
3fff0a70     unk     0x00
3fff0a71     unk     0x00
3fff0a72     unk     0x00
3fff0a73     unk     0x00
3fff0a74     unk     0x00
3fff0a75     unk     0x00
3fff0a76     unk     0x00
3fff0a77     unk     0x00
3fff0a78     unk     0x00
3fff0a79     unk     0x00
3fff0a7a     unk     0x00
3fff0a7b     unk     0x00
3fff0a7c     unk     0x00
3fff0a7d     unk     0x00
3fff0a7e     unk     0x00
3fff0a7f     unk     0x00
3fff0a80     unk     0x00
3fff0a81     unk     0x00
3fff0a82     unk     0x00
3fff0a83     unk     0x00
3fff0a84     unk     0x00
3fff0a85     unk     0x00
3fff0a86     unk     0x00
3fff0a87     unk     0x00
3fff0a88     unk     0x00
3fff0a89     unk     0x00
3fff0a8a     unk     0x00
3fff0a8b     unk     0x00
3fff0a8c     unk     0x00
3fff0a8d     unk     0x00
3fff0a8e     unk     0x00
3fff0a8f     unk     0x00
3fff0a90     unk     0x00
3fff0a91     unk     0x00
3fff0a92     unk     0x00
3fff0a93     unk     0x00
3fff0a94     unk     0x00
3fff0a95     unk     0x00
3fff0a96     unk     0x00
3fff0a97     unk     0x00
3fff0a98     unk     0x00
3fff0a99     unk     0x00
3fff0a9a     unk     0x00
3fff0a9b     unk     0x00
3fff0a9c     unk     0x00
3fff0a9d     unk     0x00
3fff0a9e     unk     0x00
3fff0a9f     unk     0x00
3fff0aa0     unk     0x00
3fff0aa1     unk     0x00
3fff0aa2     unk     0x00
3fff0aa3     unk     0x00
3fff0aa4     unk     0x00
3fff0aa5     unk     0x00
3fff0aa6     unk     0x00
3fff0aa7     unk     0x00
3fff0aa8     unk     0x00
3fff0aa9     unk     0x00
3fff0aaa     unk     0x00
3fff0aab     unk     0x00
3fff0aac     unk     0x00
3fff0aad     unk     0x00
3fff0aae     unk     0x00
3fff0aaf     unk     0x00
3fff0ab0     unk     0x00
3fff0ab1     unk     0x00
3fff0ab2     unk     0x00
3fff0ab3     unk     0x00
3fff0ab4     unk     0x00
3fff0ab5     unk     0x00
3fff0ab6     unk     0x00
3fff0ab7     unk     0x00
3fff0ab8     unk     0x00
3fff0ab9     unk     0x00
3fff0aba     unk     0x00
3fff0abb     unk     0x00
3fff0abc     unk     0x00
3fff0abd     unk     0x00
3fff0abe     unk     0x00
3fff0abf     unk     0x00
3fff0ac0     unk     0x00
3fff0ac1     unk     0x00
3fff0ac2     unk     0x00
3fff0ac3     unk     0x00
3fff0ac4     unk     0x00
3fff0ac5     unk     0x00
3fff0ac6     unk     0x00
3fff0ac7     unk     0x00
3fff0ac8     unk     0x00
3fff0ac9     unk     0x00
3fff0aca     unk     0x00
3fff0acb     unk     0x00
3fff0acc     unk     0x00
3fff0acd     unk     0x00
3fff0ace     unk     0x00
3fff0acf     unk     0x00
3fff0ad0     unk     0x00
3fff0ad1     unk     0x00
3fff0ad2     unk     0x00
3fff0ad3     unk     0x00
3fff0ad4     unk     0x00
3fff0ad5     unk     0x00
3fff0ad6     unk     0x00
3fff0ad7     unk     0x00
3fff0ad8     unk     0x00
3fff0ad9     unk     0x00
3fff0ada     unk     0x00
3fff0adb     unk     0x00
3fff0adc     unk     0x00
3fff0add     unk     0x00
3fff0ade     unk     0x00
3fff0adf     unk     0x00
3fff0ae0     unk     0x00
3fff0ae1     unk     0x00
3fff0ae2     unk     0x00
3fff0ae3     unk     0x00
3fff0ae4     unk     0x00
3fff0ae5     unk     0x00
3fff0ae6     unk     0x00
3fff0ae7     unk     0x00
3fff0ae8     unk     0x00
3fff0ae9     unk     0x00
3fff0aea     unk     0x00
3fff0aeb     unk     0x00
3fff0aec     unk     0x00
3fff0aed     unk     0x00
3fff0aee     unk     0x00
3fff0aef     unk     0x00
3fff0af0     unk     0x00
3fff0af1     unk     0x00
3fff0af2     unk     0x00
3fff0af3     unk     0x00
3fff0af4     unk     0x00
3fff0af5     unk     0x00
3fff0af6     unk     0x00
3fff0af7     unk     0x00
3fff0af8     unk     0x00
3fff0af9     unk     0x00
3fff0afa     unk     0x00
3fff0afb     unk     0x00
3fff0afc     unk     0x00
3fff0afd     unk     0x00
3fff0afe     unk     0x00
3fff0aff     unk     0x00
3fff0b00     unk     0x00
3fff0b01     unk     0x00
3fff0b02     unk     0x00
3fff0b03     unk     0x00
3fff0b04     unk     0x00
3fff0b05     unk     0x00
3fff0b06     unk     0x00
3fff0b07     unk     0x00
3fff0b08     unk     0x00
3fff0b09     unk     0x00
3fff0b0a     unk     0x00
3fff0b0b     unk     0x00
3fff0b0c     unk     0x00
3fff0b0d     unk     0x00
3fff0b0e     unk     0x00
3fff0b0f     unk     0x00
3fff0b10     unk     0x00
3fff0b11     unk     0x00
3fff0b12     unk     0x00
3fff0b13     unk     0x00
3fff0b14     unk     0x00
3fff0b15     unk     0x00
3fff0b16     unk     0x00
3fff0b17     unk     0x00
3fff0b18     unk     0x00
3fff0b19     unk     0x00
3fff0b1a     unk     0x00
3fff0b1b     unk     0x00
3fff0b1c     unk     0x00
3fff0b1d     unk     0x00
3fff0b1e     unk     0x00
3fff0b1f     unk     0x00
3fff0b20     unk     0x00
3fff0b21     unk     0x00
3fff0b22     unk     0x00
3fff0b23     unk     0x00
3fff0b24     unk     0x00
3fff0b25     unk     0x00
3fff0b26     unk     0x00
3fff0b27     unk     0x00
3fff0b28     unk     0x00
3fff0b29     unk     0x00
3fff0b2a     unk     0x00
3fff0b2b     unk     0x00
3fff0b2c     unk     0x00
3fff0b2d     unk     0x00
3fff0b2e     unk     0x00
3fff0b2f     unk     0x00
3fff0b30     unk     0x00
3fff0b31     unk     0x00
3fff0b32     unk     0x00
3fff0b33     unk     0x00
3fff0b34     unk     0x00
3fff0b35     unk     0x00
3fff0b36     unk     0x00
3fff0b37     unk     0x00
3fff0b38     unk     0x00
3fff0b39     unk     0x00
3fff0b3a     unk     0x00
3fff0b3b     unk     0x00
3fff0b3c     unk     0x00
3fff0b3d     unk     0x00
3fff0b3e     unk     0x00
3fff0b3f     unk     0x00
3fff0b40     unk     0x00
3fff0b41     unk     0x00
3fff0b42     unk     0x00
3fff0b43     unk     0x00
3fff0b44     unk     0x00
3fff0b45     unk     0x00
3fff0b46     unk     0x00
3fff0b47     unk     0x00
3fff0b48     unk     0x00
3fff0b49     unk     0x00
3fff0b4a     unk     0x00
3fff0b4b     unk     0x00
3fff0b4c     unk     0x00
3fff0b4d     unk     0x00
3fff0b4e     unk     0x00
3fff0b4f     unk     0x00
3fff0b50     unk     0x00
3fff0b51     unk     0x00
3fff0b52     unk     0x00
3fff0b53     unk     0x00
3fff0b54     unk     0x00
3fff0b55     unk     0x00
3fff0b56     unk     0x00
3fff0b57     unk     0x00
3fff0b58     unk     0x00
3fff0b59     unk     0x00
3fff0b5a     unk     0x00
3fff0b5b     unk     0x00
3fff0b5c     unk     0x00
3fff0b5d     unk     0x00
3fff0b5e     unk     0x00
3fff0b5f     unk     0x00
3fff0b60     unk     0x00
3fff0b61     unk     0x00
3fff0b62     unk     0x00
3fff0b63     unk     0x00
3fff0b64     unk     0x00
3fff0b65     unk     0x00
3fff0b66     unk     0x00
3fff0b67     unk     0x00
3fff0b68     unk     0x00
3fff0b69     unk     0x00
3fff0b6a     unk     0x00
3fff0b6b     unk     0x00
3fff0b6c     unk     0x00
3fff0b6d     unk     0x00
3fff0b6e     unk     0x00
3fff0b6f     unk     0x00
3fff0b70     unk     0x00
3fff0b71     unk     0x00
3fff0b72     unk     0x00
3fff0b73     unk     0x00
3fff0b74     unk     0x00
3fff0b75     unk     0x00
3fff0b76     unk     0x00
3fff0b77     unk     0x00
3fff0b78     unk     0x00
3fff0b79     unk     0x00
3fff0b7a     unk     0x00
3fff0b7b     unk     0x00
3fff0b7c     unk     0x00
3fff0b7d     unk     0x00
3fff0b7e     unk     0x00
3fff0b7f     unk     0x00
3fff0b80     unk     0x00
3fff0b81     unk     0x00
3fff0b82     unk     0x00
3fff0b83     unk     0x00
3fff0b84     unk     0x00
3fff0b85     unk     0x00
3fff0b86     unk     0x00
3fff0b87     unk     0x00
3fff0b88     unk     0x00
3fff0b89     unk     0x00
3fff0b8a     unk     0x00
3fff0b8b     unk     0x00
3fff0b8c     unk     0x00
3fff0b8d     unk     0x00
3fff0b8e     unk     0x00
3fff0b8f     unk     0x00
3fff0b90     unk     0x00
3fff0b91     unk     0x00
3fff0b92     unk     0x00
3fff0b93     unk     0x00
3fff0b94     unk     0x00
3fff0b95     unk     0x00
3fff0b96     unk     0x00
3fff0b97     unk     0x00
3fff0b98     unk     0x00
3fff0b99     unk     0x00
3fff0b9a     unk     0x00
3fff0b9b     unk     0x00
3fff0b9c     unk     0x00
3fff0b9d     unk     0x00
3fff0b9e     unk     0x00
3fff0b9f     unk     0x00
3fff0ba0     unk     0x00
3fff0ba1     unk     0x00
3fff0ba2     unk     0x00
3fff0ba3     unk     0x00
3fff0ba4     unk     0x00
3fff0ba5     unk     0x00
3fff0ba6     unk     0x00
3fff0ba7     unk     0x00
3fff0ba8     unk     0x00
3fff0ba9     unk     0x00
3fff0baa     unk     0x00
3fff0bab     unk     0x00
3fff0bac     unk     0x00
3fff0bad     unk     0x00
3fff0bae     unk     0x00
3fff0baf     unk     0x00
3fff0bb0     unk     0x00
3fff0bb1     unk     0x00
3fff0bb2     unk     0x00
3fff0bb3     unk     0x00
3fff0bb4     unk     0x00
3fff0bb5     unk     0x00
3fff0bb6     unk     0x00
3fff0bb7     unk     0x00
3fff0bb8     unk     0x00
3fff0bb9     unk     0x00
3fff0bba     unk     0x00
3fff0bbb     unk     0x00
3fff0bbc     unk     0x00
3fff0bbd     unk     0x00
3fff0bbe     unk     0x00
3fff0bbf     unk     0x00
3fff0bc0     unk     0x00
3fff0bc1     unk     0x00
3fff0bc2     unk     0x00
3fff0bc3     unk     0x00
3fff0bc4     unk     0x00
3fff0bc5     unk     0x00
3fff0bc6     unk     0x00
3fff0bc7     unk     0x00
3fff0bc8     unk     0x00
3fff0bc9     unk     0x00
3fff0bca     unk     0x00
3fff0bcb     unk     0x00
3fff0bcc     unk     0x00
3fff0bcd     unk     0x00
3fff0bce     unk     0x00
3fff0bcf     unk     0x00
3fff0bd0     unk     0x00
3fff0bd1     unk     0x00
3fff0bd2     unk     0x00
3fff0bd3     unk     0x00
3fff0bd4     unk     0x00
3fff0bd5     unk     0x00
3fff0bd6     unk     0x00
3fff0bd7     unk     0x00
3fff0bd8     unk     0x00
3fff0bd9     unk     0x00
3fff0bda     unk     0x00
3fff0bdb     unk     0x00
3fff0bdc     unk     0x00
3fff0bdd     unk     0x00
3fff0bde     unk     0x00
3fff0bdf     unk     0x00
3fff0be0     unk     0x00
3fff0be1     unk     0x00
3fff0be2     unk     0x00
3fff0be3     unk     0x00
3fff0be4     unk     0x00
3fff0be5     unk     0x00
3fff0be6     unk     0x00
3fff0be7     unk     0x00
3fff0be8     unk     0x00
3fff0be9     unk     0x00
3fff0bea     unk     0x00
3fff0beb     unk     0x00
3fff0bec     unk     0x00
3fff0bed     unk     0x00
3fff0bee     unk     0x00
3fff0bef     unk     0x00
3fff0bf0     unk     0x00
3fff0bf1     unk     0x00
3fff0bf2     unk     0x00
3fff0bf3     unk     0x00
3fff0bf4     unk     0x00
3fff0bf5     unk     0x00
3fff0bf6     unk     0x00
3fff0bf7     unk     0x00
3fff0bf8     unk     0x00
3fff0bf9     unk     0x00
3fff0bfa     unk     0x00
3fff0bfb     unk     0x00
3fff0bfc     unk     0x00
3fff0bfd     unk     0x00
3fff0bfe     unk     0x00
3fff0bff     unk     0x00
3fff0c00     unk     0x00
3fff0c01     unk     0x00
3fff0c02     unk     0x00
3fff0c03     unk     0x00
3fff0c04     unk     0x00
3fff0c05     unk     0x00
3fff0c06     unk     0x00
3fff0c07     unk     0x00
3fff0c08     unk     0x00
3fff0c09     unk     0x00
3fff0c0a     unk     0x00
3fff0c0b     unk     0x00
3fff0c0c     unk     0x00
3fff0c0d     unk     0x00
3fff0c0e     unk     0x00
3fff0c0f     unk     0x00
3fff0c10     unk     0x00
3fff0c11     unk     0x00
3fff0c12     unk     0x00
3fff0c13     unk     0x00
3fff0c14     unk     0x00
3fff0c15     unk     0x00
3fff0c16     unk     0x00
3fff0c17     unk     0x00
3fff0c18     unk     0x00
3fff0c19     unk     0x00
3fff0c1a     unk     0x00
3fff0c1b     unk     0x00
3fff0c1c     unk     0x00
3fff0c1d     unk     0x00
3fff0c1e     unk     0x00
3fff0c1f     unk     0x00
3fff0c20     unk     0x00
3fff0c21     unk     0x00
3fff0c22     unk     0x00
3fff0c23     unk     0x00
3fff0c24     unk     0x00
3fff0c25     unk     0x00
3fff0c26     unk     0x00
3fff0c27     unk     0x00
3fff0c28     unk     0x00
3fff0c29     unk     0x00
3fff0c2a     unk     0x00
3fff0c2b     unk     0x00
3fff0c2c     unk     0x00
3fff0c2d     unk     0x00
3fff0c2e     unk     0x00
3fff0c2f     unk     0x00
3fff0c30     unk     0x00
3fff0c31     unk     0x00
3fff0c32     unk     0x00
3fff0c33     unk     0x00
3fff0c34     unk     0x00
3fff0c35     unk     0x00
3fff0c36     unk     0x00
3fff0c37     unk     0x00
3fff0c38     unk     0x00
3fff0c39     unk     0x00
3fff0c3a     unk     0x00
3fff0c3b     unk     0x00
3fff0c3c     unk     0x00
3fff0c3d     unk     0x00
3fff0c3e     unk     0x00
3fff0c3f     unk     0x00
3fff0c40     unk     0x00
3fff0c41     unk     0x00
3fff0c42     unk     0x00
3fff0c43     unk     0x00
3fff0c44     unk     0x00
3fff0c45     unk     0x00
3fff0c46     unk     0x00
3fff0c47     unk     0x00
3fff0c48     unk     0x00
3fff0c49     unk     0x00
3fff0c4a     unk     0x00
3fff0c4b     unk     0x00
3fff0c4c     unk     0x00
3fff0c4d     unk     0x00
3fff0c4e     unk     0x00
3fff0c4f     unk     0x00
3fff0c50     unk     0x00
3fff0c51     unk     0x00
3fff0c52     unk     0x00
3fff0c53     unk     0x00
3fff0c54     unk     0x00
3fff0c55     unk     0x00
3fff0c56     unk     0x00
3fff0c57     unk     0x00
3fff0c58     unk     0x00
3fff0c59     unk     0x00
3fff0c5a     unk     0x00
3fff0c5b     unk     0x00
3fff0c5c     unk     0x00
3fff0c5d     unk     0x00
3fff0c5e     unk     0x00
3fff0c5f     unk     0x00
3fff0c60     unk     0x00
3fff0c61     unk     0x00
3fff0c62     unk     0x00
3fff0c63     unk     0x00
3fff0c64     unk     0x00
3fff0c65     unk     0x00
3fff0c66     unk     0x00
3fff0c67     unk     0x00
3fff0c68     unk     0x00
3fff0c69     unk     0x00
3fff0c6a     unk     0x00
3fff0c6b     unk     0x00
3fff0c6c     unk     0x00
3fff0c6d     unk     0x00
3fff0c6e     unk     0x00
3fff0c6f     unk     0x00
3fff0c70     unk     0x00
3fff0c71     unk     0x00
3fff0c72     unk     0x00
3fff0c73     unk     0x00
3fff0c74     unk     0x00
3fff0c75     unk     0x00
3fff0c76     unk     0x00
3fff0c77     unk     0x00
3fff0c78     unk     0x00
3fff0c79     unk     0x00
3fff0c7a     unk     0x00
3fff0c7b     unk     0x00
3fff0c7c     unk     0x00
3fff0c7d     unk     0x00
3fff0c7e     unk     0x00
3fff0c7f     unk     0x00
3fff0c80     unk     0x00
3fff0c81     unk     0x00
3fff0c82     unk     0x00
3fff0c83     unk     0x00
3fff0c84     unk     0x00
3fff0c85     unk     0x00
3fff0c86     unk     0x00
3fff0c87     unk     0x00
3fff0c88     unk     0x00
3fff0c89     unk     0x00
3fff0c8a     unk     0x00
3fff0c8b     unk     0x00
3fff0c8c     unk     0x00
3fff0c8d     unk     0x00
3fff0c8e     unk     0x00
3fff0c8f     unk     0x00
3fff0c90     unk     0x00
3fff0c91     unk     0x00
3fff0c92     unk     0x00
3fff0c93     unk     0x00
3fff0c94     unk     0x00
3fff0c95     unk     0x00
3fff0c96     unk     0x00
3fff0c97     unk     0x00
3fff0c98     unk     0x00
3fff0c99     unk     0x00
3fff0c9a     unk     0x00
3fff0c9b     unk     0x00
3fff0c9c     unk     0x00
3fff0c9d     unk     0x00
3fff0c9e     unk     0x00
3fff0c9f     unk     0x00
3fff0ca0     unk     0x00
3fff0ca1     unk     0x00
3fff0ca2     unk     0x00
3fff0ca3     unk     0x00
3fff0ca4     unk     0x00
3fff0ca5     unk     0x00
3fff0ca6     unk     0x00
3fff0ca7     unk     0x00
3fff0ca8     unk     0x00
3fff0ca9     unk     0x00
3fff0caa     unk     0x00
3fff0cab     unk     0x00
3fff0cac     unk     0x00
3fff0cad     unk     0x00
3fff0cae     unk     0x00
3fff0caf     unk     0x00
3fff0cb0     unk     0x00
3fff0cb1     unk     0x00
3fff0cb2     unk     0x00
3fff0cb3     unk     0x00
3fff0cb4     unk     0x00
3fff0cb5     unk     0x00
3fff0cb6     unk     0x00
3fff0cb7     unk     0x00
3fff0cb8     unk     0x00
3fff0cb9     unk     0x00
3fff0cba     unk     0x00
3fff0cbb     unk     0x00
3fff0cbc     unk     0x00
3fff0cbd     unk     0x00
3fff0cbe     unk     0x00
3fff0cbf     unk     0x00
3fff0cc0     unk     0x00
3fff0cc1     unk     0x00
3fff0cc2     unk     0x00
3fff0cc3     unk     0x00
3fff0cc4     unk     0x00
3fff0cc5     unk     0x00
3fff0cc6     unk     0x00
3fff0cc7     unk     0x00
3fff0cc8     unk     0x00
3fff0cc9     unk     0x00
3fff0cca     unk     0x00
3fff0ccb     unk     0x00
3fff0ccc     unk     0x00
3fff0ccd     unk     0x00
3fff0cce     unk     0x00
3fff0ccf     unk     0x00
3fff0cd0     unk     0x00
3fff0cd1     unk     0x00
3fff0cd2     unk     0x00
3fff0cd3     unk     0x00
3fff0cd4     unk     0x00
3fff0cd5     unk     0x00
3fff0cd6     unk     0x00
3fff0cd7     unk     0x00
3fff0cd8     unk     0x00
3fff0cd9     unk     0x00
3fff0cda     unk     0x00
3fff0cdb     unk     0x00
3fff0cdc     unk     0x00
3fff0cdd     unk     0x00
3fff0cde     unk     0x00
3fff0cdf     unk     0x00
3fff0ce0     unk     0x00
3fff0ce1     unk     0x00
3fff0ce2     unk     0x00
3fff0ce3     unk     0x00
3fff0ce4     unk     0x00
3fff0ce5     unk     0x00
3fff0ce6     unk     0x00
3fff0ce7     unk     0x00
3fff0ce8     unk     0x00
3fff0ce9     unk     0x00
3fff0cea     unk     0x00
3fff0ceb     unk     0x00
3fff0cec     unk     0x00
3fff0ced     unk     0x00
3fff0cee     unk     0x00
3fff0cef     unk     0x00
3fff0cf0     unk     0x00
3fff0cf1     unk     0x00
3fff0cf2     unk     0x00
3fff0cf3     unk     0x00
3fff0cf4     unk     0x00
3fff0cf5     unk     0x00
3fff0cf6     unk     0x00
3fff0cf7     unk     0x00
3fff0cf8     unk     0x00
3fff0cf9     unk     0x00
3fff0cfa     unk     0x00
3fff0cfb     unk     0x00
3fff0cfc     unk     0x00
3fff0cfd     unk     0x00
3fff0cfe     unk     0x00
3fff0cff     unk     0x00
3fff0d00     unk     0x00
3fff0d01     unk     0x00
3fff0d02     unk     0x00
3fff0d03     unk     0x00
3fff0d04     unk     0x00
3fff0d05     unk     0x00
3fff0d06     unk     0x00
3fff0d07     unk     0x00
3fff0d08     unk     0x00
3fff0d09     unk     0x00
3fff0d0a     unk     0x00
3fff0d0b     unk     0x00
3fff0d0c     unk     0x00
3fff0d0d     unk     0x00
3fff0d0e     unk     0x00
3fff0d0f     unk     0x00
3fff0d10     unk     0x00
3fff0d11     unk     0x00
3fff0d12     unk     0x00
3fff0d13     unk     0x00
3fff0d14     unk     0x00
3fff0d15     unk     0x00
3fff0d16     unk     0x00
3fff0d17     unk     0x00
3fff0d18     unk     0x00
3fff0d19     unk     0x00
3fff0d1a     unk     0x00
3fff0d1b     unk     0x00
3fff0d1c     unk     0x00
3fff0d1d     unk     0x00
3fff0d1e     unk     0x00
3fff0d1f     unk     0x00
3fff0d20     unk     0x00
3fff0d21     unk     0x00
3fff0d22     unk     0x00
3fff0d23     unk     0x00
3fff0d24     unk     0x00
3fff0d25     unk     0x00
3fff0d26     unk     0x00
3fff0d27     unk     0x00
3fff0d28     unk     0x00
3fff0d29     unk     0x00
3fff0d2a     unk     0x00
3fff0d2b     unk     0x00
3fff0d2c     unk     0x00
3fff0d2d     unk     0x00
3fff0d2e     unk     0x00
3fff0d2f     unk     0x00
3fff0d30     unk     0x00
3fff0d31     unk     0x00
3fff0d32     unk     0x00
3fff0d33     unk     0x00
3fff0d34     unk     0x00
3fff0d35     unk     0x00
3fff0d36     unk     0x00
3fff0d37     unk     0x00
3fff0d38     unk     0x00
3fff0d39     unk     0x00
3fff0d3a     unk     0x00
3fff0d3b     unk     0x00
3fff0d3c     unk     0x00
3fff0d3d     unk     0x00
3fff0d3e     unk     0x00
3fff0d3f     unk     0x00
3fff0d40     unk     0x00
3fff0d41     unk     0x00
3fff0d42     unk     0x00
3fff0d43     unk     0x00
3fff0d44     unk     0x00
3fff0d45     unk     0x00
3fff0d46     unk     0x00
3fff0d47     unk     0x00
3fff0d48     unk     0x00
3fff0d49     unk     0x00
3fff0d4a     unk     0x00
3fff0d4b     unk     0x00
3fff0d4c     unk     0x00
3fff0d4d     unk     0x00
3fff0d4e     unk     0x00
3fff0d4f     unk     0x00
3fff0d50     unk     0x00
3fff0d51     unk     0x00
3fff0d52     unk     0x00
3fff0d53     unk     0x00
3fff0d54     unk     0x00
3fff0d55     unk     0x00
3fff0d56     unk     0x00
3fff0d57     unk     0x00
3fff0d58     unk     0x00
3fff0d59     unk     0x00
3fff0d5a     unk     0x00
3fff0d5b     unk     0x00
3fff0d5c     unk     0x00
3fff0d5d     unk     0x00
3fff0d5e     unk     0x00
3fff0d5f     unk     0x00
3fff0d60     unk     0x00
3fff0d61     unk     0x00
3fff0d62     unk     0x00
3fff0d63     unk     0x00
3fff0d64     unk     0x00
3fff0d65     unk     0x00
3fff0d66     unk     0x00
3fff0d67     unk     0x00
3fff0d68     unk     0x00
3fff0d69     unk     0x00
3fff0d6a     unk     0x00
3fff0d6b     unk     0x00
3fff0d6c     unk     0x00
3fff0d6d     unk     0x00
3fff0d6e     unk     0x00
3fff0d6f     unk     0x00
3fff0d70     unk     0x00
3fff0d71     unk     0x00
3fff0d72     unk     0x00
3fff0d73     unk     0x00
3fff0d74     unk     0x00
3fff0d75     unk     0x00
3fff0d76     unk     0x00
3fff0d77     unk     0x00
3fff0d78     unk     0x00
3fff0d79     unk     0x00
3fff0d7a     unk     0x00
3fff0d7b     unk     0x00
3fff0d7c     unk     0x00
3fff0d7d     unk     0x00
3fff0d7e     unk     0x00
3fff0d7f     unk     0x00
3fff0d80     unk     0x00
3fff0d81     unk     0x00
3fff0d82     unk     0x00
3fff0d83     unk     0x00
3fff0d84     unk     0x00
3fff0d85     unk     0x00
3fff0d86     unk     0x00
3fff0d87     unk     0x00
3fff0d88     unk     0x00
3fff0d89     unk     0x00
3fff0d8a     unk     0x00
3fff0d8b     unk     0x00
3fff0d8c     unk     0x00
3fff0d8d     unk     0x00
3fff0d8e     unk     0x00
3fff0d8f     unk     0x00
3fff0d90     unk     0x00
3fff0d91     unk     0x00
3fff0d92     unk     0x00
3fff0d93     unk     0x00
3fff0d94     unk     0x00
3fff0d95     unk     0x00
3fff0d96     unk     0x00
3fff0d97     unk     0x00
3fff0d98     unk     0x00
3fff0d99     unk     0x00
3fff0d9a     unk     0x00
3fff0d9b     unk     0x00
3fff0d9c     unk     0x00
3fff0d9d     unk     0x00
3fff0d9e     unk     0x00
3fff0d9f     unk     0x00
3fff0da0     unk     0x00
3fff0da1     unk     0x00
3fff0da2     unk     0x00
3fff0da3     unk     0x00
3fff0da4     unk     0x00
3fff0da5     unk     0x00
3fff0da6     unk     0x00
3fff0da7     unk     0x00
3fff0da8     unk     0x00
3fff0da9     unk     0x00
3fff0daa     unk     0x00
3fff0dab     unk     0x00
3fff0dac     unk     0x00
3fff0dad     unk     0x00
3fff0dae     unk     0x00
3fff0daf     unk     0x00
3fff0db0     unk     0x00
3fff0db1     unk     0x00
3fff0db2     unk     0x00
3fff0db3     unk     0x00
3fff0db4     unk     0x00
3fff0db5     unk     0x00
3fff0db6     unk     0x00
3fff0db7     unk     0x00
3fff0db8     unk     0x00
3fff0db9     unk     0x00
3fff0dba     unk     0x00
3fff0dbb     unk     0x00
3fff0dbc     unk     0x00
3fff0dbd     unk     0x00
3fff0dbe     unk     0x00
3fff0dbf     unk     0x00
3fff0dc0     unk     0x00
3fff0dc1     unk     0x00
3fff0dc2     unk     0x00
3fff0dc3     unk     0x00
3fff0dc4     unk     0x00
3fff0dc5     unk     0x00
3fff0dc6     unk     0x00
3fff0dc7     unk     0x00
3fff0dc8     unk     0x00
3fff0dc9     unk     0x00
3fff0dca     unk     0x00
3fff0dcb     unk     0x00
3fff0dcc     unk     0x00
3fff0dcd     unk     0x00
3fff0dce     unk     0x00
3fff0dcf     unk     0x00
3fff0dd0     unk     0x00
3fff0dd1     unk     0x00
3fff0dd2     unk     0x00
3fff0dd3     unk     0x00
3fff0dd4     unk     0x00
3fff0dd5     unk     0x00
3fff0dd6     unk     0x00
3fff0dd7     unk     0x00
3fff0dd8     unk     0x00
3fff0dd9     unk     0x00
3fff0dda     unk     0x00
3fff0ddb     unk     0x00
3fff0ddc     unk     0x00
3fff0ddd     unk     0x00
3fff0dde     unk     0x00
3fff0ddf     unk     0x00
3fff0de0     unk     0x00
3fff0de1     unk     0x00
3fff0de2     unk     0x00
3fff0de3     unk     0x00
3fff0de4     unk     0x00
3fff0de5     unk     0x00
3fff0de6     unk     0x00
3fff0de7     unk     0x00
3fff0de8     unk     0x00
3fff0de9     unk     0x00
3fff0dea     unk     0x00
3fff0deb     unk     0x00
3fff0dec     unk     0x00
3fff0ded     unk     0x00
3fff0dee     unk     0x00
3fff0def     unk     0x00
3fff0df0     unk     0x00
3fff0df1     unk     0x00
3fff0df2     unk     0x00
3fff0df3     unk     0x00
3fff0df4     unk     0x00
3fff0df5     unk     0x00
3fff0df6     unk     0x00
3fff0df7     unk     0x00
3fff0df8     unk     0x00
3fff0df9     unk     0x00
3fff0dfa     unk     0x00
3fff0dfb     unk     0x00
3fff0dfc     unk     0x00
3fff0dfd     unk     0x00
3fff0dfe     unk     0x00
3fff0dff     unk     0x00
3fff0e00     unk     0x00
3fff0e01     unk     0x00
3fff0e02     unk     0x00
3fff0e03     unk     0x00
3fff0e04     unk     0x00
3fff0e05     unk     0x00
3fff0e06     unk     0x00
3fff0e07     unk     0x00
3fff0e08     unk     0x00
3fff0e09     unk     0x00
3fff0e0a     unk     0x00
3fff0e0b     unk     0x00
3fff0e0c     unk     0x00
3fff0e0d     unk     0x00
3fff0e0e     unk     0x00
3fff0e0f     unk     0x00
3fff0e10     unk     0x00
3fff0e11     unk     0x00
3fff0e12     unk     0x00
3fff0e13     unk     0x00
3fff0e14     unk     0x00
3fff0e15     unk     0x00
3fff0e16     unk     0x00
3fff0e17     unk     0x00
3fff0e18     unk     0x00
3fff0e19     unk     0x00
3fff0e1a     unk     0x00
3fff0e1b     unk     0x00
3fff0e1c     unk     0x00
3fff0e1d     unk     0x00
3fff0e1e     unk     0x00
3fff0e1f     unk     0x00
3fff0e20     unk     0x00
3fff0e21     unk     0x00
3fff0e22     unk     0x00
3fff0e23     unk     0x00
3fff0e24     unk     0x00
3fff0e25     unk     0x00
3fff0e26     unk     0x00
3fff0e27     unk     0x00
3fff0e28     unk     0x00
3fff0e29     unk     0x00
3fff0e2a     unk     0x00
3fff0e2b     unk     0x00
3fff0e2c     unk     0x00
3fff0e2d     unk     0x00
3fff0e2e     unk     0x00
3fff0e2f     unk     0x00
3fff0e30     unk     0x00
3fff0e31     unk     0x00
3fff0e32     unk     0x00
3fff0e33     unk     0x00
3fff0e34     unk     0x00
3fff0e35     unk     0x00
3fff0e36     unk     0x00
3fff0e37     unk     0x00
3fff0e38     unk     0x00
3fff0e39     unk     0x00
3fff0e3a     unk     0x00
3fff0e3b     unk     0x00
3fff0e3c     unk     0x00
3fff0e3d     unk     0x00
3fff0e3e     unk     0x00
3fff0e3f     unk     0x00
3fff0e40     unk     0x00
3fff0e41     unk     0x00
3fff0e42     unk     0x00
3fff0e43     unk     0x00
3fff0e44     unk     0x00
3fff0e45     unk     0x00
3fff0e46     unk     0x00
3fff0e47     unk     0x00
3fff0e48     unk     0x00
3fff0e49     unk     0x00
3fff0e4a     unk     0x00
3fff0e4b     unk     0x00
3fff0e4c     unk     0x00
3fff0e4d     unk     0x00
3fff0e4e     unk     0x00
3fff0e4f     unk     0x00
3fff0e50     unk     0x00
3fff0e51     unk     0x00
3fff0e52     unk     0x00
3fff0e53     unk     0x00
3fff0e54     unk     0x00
3fff0e55     unk     0x00
3fff0e56     unk     0x00
3fff0e57     unk     0x00
3fff0e58     unk     0x00
3fff0e59     unk     0x00
3fff0e5a     unk     0x00
3fff0e5b     unk     0x00
3fff0e5c     unk     0x00
3fff0e5d     unk     0x00
3fff0e5e     unk     0x00
3fff0e5f     unk     0x00
3fff0e60     unk     0x00
3fff0e61     unk     0x00
3fff0e62     unk     0x00
3fff0e63     unk     0x00
3fff0e64     unk     0x00
3fff0e65     unk     0x00
3fff0e66     unk     0x00
3fff0e67     unk     0x00
3fff0e68     unk     0x00
3fff0e69     unk     0x00
3fff0e6a     unk     0x00
3fff0e6b     unk     0x00
3fff0e6c     unk     0x00
3fff0e6d     unk     0x00
3fff0e6e     unk     0x00
3fff0e6f     unk     0x00
3fff0e70     unk     0x00
3fff0e71     unk     0x00
3fff0e72     unk     0x00
3fff0e73     unk     0x00
3fff0e74     unk     0x00
3fff0e75     unk     0x00
3fff0e76     unk     0x00
3fff0e77     unk     0x00
3fff0e78     unk     0x00
3fff0e79     unk     0x00
3fff0e7a     unk     0x00
3fff0e7b     unk     0x00
3fff0e7c     unk     0x00
3fff0e7d     unk     0x00
3fff0e7e     unk     0x00
3fff0e7f     unk     0x00
3fff0e80     unk     0x00
3fff0e81     unk     0x00
3fff0e82     unk     0x00
3fff0e83     unk     0x00
3fff0e84     unk     0x00
3fff0e85     unk     0x00
3fff0e86     unk     0x00
3fff0e87     unk     0x00
3fff0e88     unk     0x00
3fff0e89     unk     0x00
3fff0e8a     unk     0x00
3fff0e8b     unk     0x00
3fff0e8c     unk     0x00
3fff0e8d     unk     0x00
3fff0e8e     unk     0x00
3fff0e8f     unk     0x00
3fff0e90     unk     0x00
3fff0e91     unk     0x00
3fff0e92     unk     0x00
3fff0e93     unk     0x00
3fff0e94     unk     0x00
3fff0e95     unk     0x00
3fff0e96     unk     0x00
3fff0e97     unk     0x00
3fff0e98     unk     0x00
3fff0e99     unk     0x00
3fff0e9a     unk     0x00
3fff0e9b     unk     0x00
3fff0e9c     unk     0x00
3fff0e9d     unk     0x00
3fff0e9e     unk     0x00
3fff0e9f     unk     0x00
3fff0ea0     unk     0x00
3fff0ea1     unk     0x00
3fff0ea2     unk     0x00
3fff0ea3     unk     0x00
3fff0ea4     unk     0x00
3fff0ea5     unk     0x00
3fff0ea6     unk     0x00
3fff0ea7     unk     0x00
3fff0ea8     unk     0x00
3fff0ea9     unk     0x00
3fff0eaa     unk     0x00
3fff0eab     unk     0x00
3fff0eac     unk     0x00
3fff0ead     unk     0x00
3fff0eae     unk     0x00
3fff0eaf     unk     0x00
3fff0eb0     unk     0x00
3fff0eb1     unk     0x00
3fff0eb2     unk     0x00
3fff0eb3     unk     0x00
3fff0eb4     unk     0x00
3fff0eb5     unk     0x00
3fff0eb6     unk     0x00
3fff0eb7     unk     0x00
3fff0eb8     unk     0x00
3fff0eb9     unk     0x00
3fff0eba     unk     0x00
3fff0ebb     unk     0x00
3fff0ebc     unk     0x00
3fff0ebd     unk     0x00
3fff0ebe     unk     0x00
3fff0ebf     unk     0x00
3fff0ec0     unk     0x00
3fff0ec1     unk     0x00
3fff0ec2     unk     0x00
3fff0ec3     unk     0x00
3fff0ec4     unk     0x00
3fff0ec5     unk     0x00
3fff0ec6     unk     0x00
3fff0ec7     unk     0x00
3fff0ec8     unk     0x00
3fff0ec9     unk     0x00
3fff0eca     unk     0x00
3fff0ecb     unk     0x00
3fff0ecc     unk     0x00
3fff0ecd     unk     0x00
3fff0ece     unk     0x00
3fff0ecf     unk     0x00
3fff0ed0     unk     0x00
3fff0ed1     unk     0x00
3fff0ed2     unk     0x00
3fff0ed3     unk     0x00
3fff0ed4     unk     0x00
3fff0ed5     unk     0x00
3fff0ed6     unk     0x00
3fff0ed7     unk     0x00
3fff0ed8     unk     0x00
3fff0ed9     unk     0x00
3fff0eda     unk     0x00
3fff0edb     unk     0x00
3fff0edc     unk     0x00
3fff0edd     unk     0x00
3fff0ede     unk     0x00
3fff0edf     unk     0x00
3fff0ee0     unk     0x00
3fff0ee1     unk     0x00
3fff0ee2     unk     0x00
3fff0ee3     unk     0x00
3fff0ee4     unk     0x00
3fff0ee5     unk     0x00
3fff0ee6     unk     0x00
3fff0ee7     unk     0x00
3fff0ee8     unk     0x00
3fff0ee9     unk     0x00
3fff0eea     unk     0x00
3fff0eeb     unk     0x00
3fff0eec     unk     0x00
3fff0eed     unk     0x00
3fff0eee     unk     0x00
3fff0eef     unk     0x00
3fff0ef0     unk     0x00
3fff0ef1     unk     0x00
3fff0ef2     unk     0x00
3fff0ef3     unk     0x00
3fff0ef4     unk     0x00
3fff0ef5     unk     0x00
3fff0ef6     unk     0x00
3fff0ef7     unk     0x00
3fff0ef8     unk     0x00
3fff0ef9     unk     0x00
3fff0efa     unk     0x00
3fff0efb     unk     0x00
3fff0efc     unk     0x00
3fff0efd     unk     0x00
3fff0efe     unk     0x00
3fff0eff     unk     0x00
3fff0f00     unk     0x00
3fff0f01     unk     0x00
3fff0f02     unk     0x00
3fff0f03     unk     0x00
3fff0f04     unk     0x00
3fff0f05     unk     0x00
3fff0f06     unk     0x00
3fff0f07     unk     0x00
3fff0f08     unk     0x00
3fff0f09     unk     0x00
3fff0f0a     unk     0x00
3fff0f0b     unk     0x00
3fff0f0c     unk     0x00
3fff0f0d     unk     0x00
3fff0f0e     unk     0x00
3fff0f0f     unk     0x00
3fff0f10     unk     0x00
3fff0f11     unk     0x00
3fff0f12     unk     0x00
3fff0f13     unk     0x00
3fff0f14     unk     0x00
3fff0f15     unk     0x00
3fff0f16     unk     0x00
3fff0f17     unk     0x00
3fff0f18     unk     0x00
3fff0f19     unk     0x00
3fff0f1a     unk     0x00
3fff0f1b     unk     0x00
3fff0f1c     unk     0x00
3fff0f1d     unk     0x00
3fff0f1e     unk     0x00
3fff0f1f     unk     0x00
3fff0f20     unk     0x00
3fff0f21     unk     0x00
3fff0f22     unk     0x00
3fff0f23     unk     0x00
3fff0f24     unk     0x00
3fff0f25     unk     0x00
3fff0f26     unk     0x00
3fff0f27     unk     0x00
3fff0f28     unk     0x00
3fff0f29     unk     0x00
3fff0f2a     unk     0x00
3fff0f2b     unk     0x00
3fff0f2c     unk     0x00
3fff0f2d     unk     0x00
3fff0f2e     unk     0x00
3fff0f2f     unk     0x00
3fff0f30     unk     0x00
3fff0f31     unk     0x00
3fff0f32     unk     0x00
3fff0f33     unk     0x00
3fff0f34     unk     0x00
3fff0f35     unk     0x00
3fff0f36     unk     0x00
3fff0f37     unk     0x00
3fff0f38     unk     0x00
3fff0f39     unk     0x00
3fff0f3a     unk     0x00
3fff0f3b     unk     0x00
3fff0f3c     unk     0x00
3fff0f3d     unk     0x00
3fff0f3e     unk     0x00
3fff0f3f     unk     0x00
3fff0f40     unk     0x00
3fff0f41     unk     0x00
3fff0f42     unk     0x00
3fff0f43     unk     0x00
3fff0f44     unk     0x00
3fff0f45     unk     0x00
3fff0f46     unk     0x00
3fff0f47     unk     0x00
3fff0f48     unk     0x00
3fff0f49     unk     0x00
3fff0f4a     unk     0x00
3fff0f4b     unk     0x00
3fff0f4c     unk     0x00
3fff0f4d     unk     0x00
3fff0f4e     unk     0x00
3fff0f4f     unk     0x00
3fff0f50     unk     0x00
3fff0f51     unk     0x00
3fff0f52     unk     0x00
3fff0f53     unk     0x00
3fff0f54     unk     0x00
3fff0f55     unk     0x00
3fff0f56     unk     0x00
3fff0f57     unk     0x00
3fff0f58     unk     0x00
3fff0f59     unk     0x00
3fff0f5a     unk     0x00
3fff0f5b     unk     0x00
3fff0f5c     unk     0x00
3fff0f5d     unk     0x00
3fff0f5e     unk     0x00
3fff0f5f     unk     0x00
3fff0f60     unk     0x00
3fff0f61     unk     0x00
3fff0f62     unk     0x00
3fff0f63     unk     0x00
3fff0f64     unk     0x00
3fff0f65     unk     0x00
3fff0f66     unk     0x00
3fff0f67     unk     0x00
3fff0f68     unk     0x00
3fff0f69     unk     0x00
3fff0f6a     unk     0x00
3fff0f6b     unk     0x00
3fff0f6c     unk     0x00
3fff0f6d     unk     0x00
3fff0f6e     unk     0x00
3fff0f6f     unk     0x00
3fff0f70     unk     0x00
3fff0f71     unk     0x00
3fff0f72     unk     0x00
3fff0f73     unk     0x00
3fff0f74     unk     0x00
3fff0f75     unk     0x00
3fff0f76     unk     0x00
3fff0f77     unk     0x00
3fff0f78     unk     0x00
3fff0f79     unk     0x00
3fff0f7a     unk     0x00
3fff0f7b     unk     0x00
3fff0f7c     unk     0x00
3fff0f7d     unk     0x00
3fff0f7e     unk     0x00
3fff0f7f     unk     0x00
3fff0f80     unk     0x00
3fff0f81     unk     0x00
3fff0f82     unk     0x00
3fff0f83     unk     0x00
3fff0f84     unk     0x00
3fff0f85     unk     0x00
3fff0f86     unk     0x00
3fff0f87     unk     0x00
3fff0f88     unk     0x00
3fff0f89     unk     0x00
3fff0f8a     unk     0x00
3fff0f8b     unk     0x00
3fff0f8c     unk     0x00
3fff0f8d     unk     0x00
3fff0f8e     unk     0x00
3fff0f8f     unk     0x00
3fff0f90     unk     0x00
3fff0f91     unk     0x00
3fff0f92     unk     0x00
3fff0f93     unk     0x00
3fff0f94     unk     0x00
3fff0f95     unk     0x00
3fff0f96     unk     0x00
3fff0f97     unk     0x00
3fff0f98     unk     0x00
3fff0f99     unk     0x00
3fff0f9a     unk     0x00
3fff0f9b     unk     0x00
3fff0f9c     unk     0x00
3fff0f9d     unk     0x00
3fff0f9e     unk     0x00
3fff0f9f     unk     0x00
3fff0fa0     unk     0x00
3fff0fa1     unk     0x00
3fff0fa2     unk     0x00
3fff0fa3     unk     0x00
3fff0fa4     unk     0x00
3fff0fa5     unk     0x00
3fff0fa6     unk     0x00
3fff0fa7     unk     0x00
3fff0fa8     unk     0x00
3fff0fa9     unk     0x00
3fff0faa     unk     0x00
3fff0fab     unk     0x00
3fff0fac     unk     0x00
3fff0fad     unk     0x00
3fff0fae     unk     0x00
3fff0faf     unk     0x00
3fff0fb0     unk     0x00
3fff0fb1     unk     0x00
3fff0fb2     unk     0x00
3fff0fb3     unk     0x00
3fff0fb4     unk     0x00
3fff0fb5     unk     0x00
3fff0fb6     unk     0x00
3fff0fb7     unk     0x00
3fff0fb8     unk     0x00
3fff0fb9     unk     0x00
3fff0fba     unk     0x00
3fff0fbb     unk     0x00
3fff0fbc     unk     0x00
3fff0fbd     unk     0x00
3fff0fbe     unk     0x00
3fff0fbf     unk     0x00
3fff0fc0     unk     0x00
3fff0fc1     unk     0x00
3fff0fc2     unk     0x00
3fff0fc3     unk     0x00
3fff0fc4     unk     0x00
3fff0fc5     unk     0x00
3fff0fc6     unk     0x00
3fff0fc7     unk     0x00
3fff0fc8     unk     0x00
3fff0fc9     unk     0x00
3fff0fca     unk     0x00
3fff0fcb     unk     0x00
3fff0fcc     unk     0x00
3fff0fcd     unk     0x00
3fff0fce     unk     0x00
3fff0fcf     unk     0x00
3fff0fd0     unk     0x00
3fff0fd1     unk     0x00
3fff0fd2     unk     0x00
3fff0fd3     unk     0x00
3fff0fd4     unk     0x00
3fff0fd5     unk     0x00
3fff0fd6     unk     0x00
3fff0fd7     unk     0x00
3fff0fd8     unk     0x00
3fff0fd9     unk     0x00
3fff0fda     unk     0x00
3fff0fdb     unk     0x00
3fff0fdc     unk     0x00
3fff0fdd     unk     0x00
3fff0fde     unk     0x00
3fff0fdf     unk     0x00
3fff0fe0     unk     0x00
3fff0fe1     unk     0x00
3fff0fe2     unk     0x00
3fff0fe3     unk     0x00
3fff0fe4     unk     0x00
3fff0fe5     unk     0x00
3fff0fe6     unk     0x00
3fff0fe7     unk     0x00
3fff0fe8     unk     0x00
3fff0fe9     unk     0x00
3fff0fea     unk     0x00
3fff0feb     unk     0x00
3fff0fec     unk     0x00
3fff0fed     unk     0x00
3fff0fee     unk     0x00
3fff0fef     unk     0x00
3fff0ff0     unk     0x00
3fff0ff1     unk     0x00
3fff0ff2     unk     0x00
3fff0ff3     unk     0x00
3fff0ff4     unk     0x00
3fff0ff5     unk     0x00
3fff0ff6     unk     0x00
3fff0ff7     unk     0x00
3fff0ff8     unk     0x00
3fff0ff9     unk     0x00
3fff0ffa     unk     0x00
3fff0ffb     unk     0x00
3fff0ffc     unk     0x00
3fff0ffd     unk     0x00
3fff0ffe     unk     0x00
3fff0fff     unk     0x00
3fff1000     unk     0x00
3fff1001     unk     0x00
3fff1002     unk     0x00
3fff1003     unk     0x00
3fff1004     unk     0x00
3fff1005     unk     0x00
3fff1006     unk     0x00
3fff1007     unk     0x00
3fff1008     unk     0x00
3fff1009     unk     0x00
3fff100a     unk     0x00
3fff100b     unk     0x00
3fff100c     unk     0x00
3fff100d     unk     0x00
3fff100e     unk     0x00
3fff100f     unk     0x00
3fff1010     unk     0x00
3fff1011     unk     0x00
3fff1012     unk     0x00
3fff1013     unk     0x00
3fff1014     unk     0x00
3fff1015     unk     0x00
3fff1016     unk     0x00
3fff1017     unk     0x00
3fff1018     unk     0x00
3fff1019     unk     0x00
3fff101a     unk     0x00
3fff101b     unk     0x00
3fff101c     unk     0x00
3fff101d     unk     0x00
3fff101e     unk     0x00
3fff101f     unk     0x00
3fff1020     unk     0x00
3fff1021     unk     0x00
3fff1022     unk     0x00
3fff1023     unk     0x00
3fff1024     unk     0x00
3fff1025     unk     0x00
3fff1026     unk     0x00
3fff1027     unk     0x00
3fff1028     unk     0x00
3fff1029     unk     0x00
3fff102a     unk     0x00
3fff102b     unk     0x00
3fff102c     unk     0x00
3fff102d     unk     0x00
3fff102e     unk     0x00
3fff102f     unk     0x00
3fff1030     unk     0x00
3fff1031     unk     0x00
3fff1032     unk     0x00
3fff1033     unk     0x00
3fff1034     unk     0x00
3fff1035     unk     0x00
3fff1036     unk     0x00
3fff1037     unk     0x00
3fff1038     unk     0x00
3fff1039     unk     0x00
3fff103a     unk     0x00
3fff103b     unk     0x00
3fff103c     unk     0x00
3fff103d     unk     0x00
3fff103e     unk     0x00
3fff103f     unk     0x00
3fff1040     unk     0x00
3fff1041     unk     0x00
3fff1042     unk     0x00
3fff1043     unk     0x00
3fff1044     unk     0x00
3fff1045     unk     0x00
3fff1046     unk     0x00
3fff1047     unk     0x00
3fff1048     unk     0x00
3fff1049     unk     0x00
3fff104a     unk     0x00
3fff104b     unk     0x00
3fff104c     unk     0x00
3fff104d     unk     0x00
3fff104e     unk     0x00
3fff104f     unk     0x00
3fff1050     unk     0x00
3fff1051     unk     0x00
3fff1052     unk     0x00
3fff1053     unk     0x00
3fff1054     unk     0x00
3fff1055     unk     0x00
3fff1056     unk     0x00
3fff1057     unk     0x00
3fff1058     unk     0x00
3fff1059     unk     0x00
3fff105a     unk     0x00
3fff105b     unk     0x00
3fff105c     unk     0x00
3fff105d     unk     0x00
3fff105e     unk     0x00
3fff105f     unk     0x00
3fff1060     unk     0x00
3fff1061     unk     0x00
3fff1062     unk     0x00
3fff1063     unk     0x00
3fff1064     unk     0x00
3fff1065     unk     0x00
3fff1066     unk     0x00
3fff1067     unk     0x00
3fff1068     unk     0x00
3fff1069     unk     0x00
3fff106a     unk     0x00
3fff106b     unk     0x00
3fff106c     unk     0x00
3fff106d     unk     0x00
3fff106e     unk     0x00
3fff106f     unk     0x00
3fff1070     unk     0x00
3fff1071     unk     0x00
3fff1072     unk     0x00
3fff1073     unk     0x00
3fff1074     unk     0x00
3fff1075     unk     0x00
3fff1076     unk     0x00
3fff1077     unk     0x00
3fff1078     unk     0x00
3fff1079     unk     0x00
3fff107a     unk     0x00
3fff107b     unk     0x00
3fff107c     unk     0x00
3fff107d     unk     0x00
3fff107e     unk     0x00
3fff107f     unk     0x00
3fff1080     unk     0x00
3fff1081     unk     0x00
3fff1082     unk     0x00
3fff1083     unk     0x00
3fff1084     unk     0x00
3fff1085     unk     0x00
3fff1086     unk     0x00
3fff1087     unk     0x00
3fff1088     unk     0x00
3fff1089     unk     0x00
3fff108a     unk     0x00
3fff108b     unk     0x00
3fff108c     unk     0x00
3fff108d     unk     0x00
3fff108e     unk     0x00
3fff108f     unk     0x00
3fff1090     unk     0x00
3fff1091     unk     0x00
3fff1092     unk     0x00
3fff1093     unk     0x00
3fff1094     unk     0x00
3fff1095     unk     0x00
3fff1096     unk     0x00
3fff1097     unk     0x00
3fff1098     unk     0x00
3fff1099     unk     0x00
3fff109a     unk     0x00
3fff109b     unk     0x00
3fff109c     unk     0x00
3fff109d     unk     0x00
3fff109e     unk     0x00
3fff109f     unk     0x00
3fff10a0     unk     0x00
3fff10a1     unk     0x00
3fff10a2     unk     0x00
3fff10a3     unk     0x00
3fff10a4     unk     0x00
3fff10a5     unk     0x00
3fff10a6     unk     0x00
3fff10a7     unk     0x00
3fff10a8     unk     0x00
3fff10a9     unk     0x00
3fff10aa     unk     0x00
3fff10ab     unk     0x00
3fff10ac     unk     0x00
3fff10ad     unk     0x00
3fff10ae     unk     0x00
3fff10af     unk     0x00
3fff10b0     unk     0x00
3fff10b1     unk     0x00
3fff10b2     unk     0x00
3fff10b3     unk     0x00
3fff10b4     unk     0x00
3fff10b5     unk     0x00
3fff10b6     unk     0x00
3fff10b7     unk     0x00
3fff10b8     unk     0x00
3fff10b9     unk     0x00
3fff10ba     unk     0x00
3fff10bb     unk     0x00
3fff10bc     unk     0x00
3fff10bd     unk     0x00
3fff10be     unk     0x00
3fff10bf     unk     0x00
3fff10c0     unk     0x00
3fff10c1     unk     0x00
3fff10c2     unk     0x00
3fff10c3     unk     0x00
3fff10c4     unk     0x00
3fff10c5     unk     0x00
3fff10c6     unk     0x00
3fff10c7     unk     0x00
3fff10c8     unk     0x00
3fff10c9     unk     0x00
3fff10ca     unk     0x00
3fff10cb     unk     0x00
3fff10cc     unk     0x00
3fff10cd     unk     0x00
3fff10ce     unk     0x00
3fff10cf     unk     0x00
3fff10d0     unk     0x00
3fff10d1     unk     0x00
3fff10d2     unk     0x00
3fff10d3     unk     0x00
3fff10d4     unk     0x00
3fff10d5     unk     0x00
3fff10d6     unk     0x00
3fff10d7     unk     0x00
3fff10d8     unk     0x00
3fff10d9     unk     0x00
3fff10da     unk     0x00
3fff10db     unk     0x00
3fff10dc     unk     0x00
3fff10dd     unk     0x00
3fff10de     unk     0x00
3fff10df     unk     0x00
3fff10e0     unk     0x00
3fff10e1     unk     0x00
3fff10e2     unk     0x00
3fff10e3     unk     0x00
3fff10e4     unk     0x00
3fff10e5     unk     0x00
3fff10e6     unk     0x00
3fff10e7     unk     0x00
3fff10e8     unk     0x00
3fff10e9     unk     0x00
3fff10ea     unk     0x00
3fff10eb     unk     0x00
3fff10ec     unk     0x00
3fff10ed     unk     0x00
3fff10ee     unk     0x00
3fff10ef     unk     0x00
3fff10f0     unk     0x00
3fff10f1     unk     0x00
3fff10f2     unk     0x00
3fff10f3     unk     0x00
3fff10f4     unk     0x00
3fff10f5     unk     0x00
3fff10f6     unk     0x00
3fff10f7     unk     0x00
3fff10f8     unk     0x00
3fff10f9     unk     0x00
3fff10fa     unk     0x00
3fff10fb     unk     0x00
3fff10fc     unk     0x00
3fff10fd     unk     0x00
3fff10fe     unk     0x00
3fff10ff     unk     0x00
3fff1100     unk     0x00
3fff1101     unk     0x00
3fff1102     unk     0x00
3fff1103     unk     0x00
3fff1104     unk     0x00
3fff1105     unk     0x00
3fff1106     unk     0x00
3fff1107     unk     0x00
3fff1108     unk     0x00
3fff1109     unk     0x00
3fff110a     unk     0x00
3fff110b     unk     0x00
3fff110c     unk     0x00
3fff110d     unk     0x00
3fff110e     unk     0x00
3fff110f     unk     0x00
3fff1110     unk     0x00
3fff1111     unk     0x00
3fff1112     unk     0x00
3fff1113     unk     0x00
3fff1114     unk     0x00
3fff1115     unk     0x00
3fff1116     unk     0x00
3fff1117     unk     0x00
3fff1118     unk     0x00
3fff1119     unk     0x00
3fff111a     unk     0x00
3fff111b     unk     0x00
3fff111c     unk     0x00
3fff111d     unk     0x00
3fff111e     unk     0x00
3fff111f     unk     0x00
3fff1120     unk     0x00
3fff1121     unk     0x00
3fff1122     unk     0x00
3fff1123     unk     0x00
3fff1124     unk     0x00
3fff1125     unk     0x00
3fff1126     unk     0x00
3fff1127     unk     0x00
3fff1128     unk     0x00
3fff1129     unk     0x00
3fff112a     unk     0x00
3fff112b     unk     0x00
3fff112c     unk     0x00
3fff112d     unk     0x00
3fff112e     unk     0x00
3fff112f     unk     0x00
3fff1130     unk     0x00
3fff1131     unk     0x00
3fff1132     unk     0x00
3fff1133     unk     0x00
3fff1134     unk     0x00
3fff1135     unk     0x00
3fff1136     unk     0x00
3fff1137     unk     0x00
3fff1138     unk     0x00
3fff1139     unk     0x00
3fff113a     unk     0x00
3fff113b     unk     0x00
3fff113c     unk     0x00
3fff113d     unk     0x00
3fff113e     unk     0x00
3fff113f     unk     0x00
3fff1140     unk     0x00
3fff1141     unk     0x00
3fff1142     unk     0x00
3fff1143     unk     0x00
3fff1144     unk     0x00
3fff1145     unk     0x00
3fff1146     unk     0x00
3fff1147     unk     0x00
3fff1148     unk     0x00
3fff1149     unk     0x00
3fff114a     unk     0x00
3fff114b     unk     0x00
3fff114c     unk     0x00
3fff114d     unk     0x00
3fff114e     unk     0x00
3fff114f     unk     0x00
3fff1150     unk     0x00
3fff1151     unk     0x00
3fff1152     unk     0x00
3fff1153     unk     0x00
3fff1154     unk     0x00
3fff1155     unk     0x00
3fff1156     unk     0x00
3fff1157     unk     0x00
3fff1158     unk     0x00
3fff1159     unk     0x00
3fff115a     unk     0x00
3fff115b     unk     0x00
3fff115c     unk     0x00
3fff115d     unk     0x00
3fff115e     unk     0x00
3fff115f     unk     0x00
3fff1160     unk     0x00
3fff1161     unk     0x00
3fff1162     unk     0x00
3fff1163     unk     0x00
3fff1164     unk     0x00
3fff1165     unk     0x00
3fff1166     unk     0x00
3fff1167     unk     0x00
3fff1168     unk     0x00
3fff1169     unk     0x00
3fff116a     unk     0x00
3fff116b     unk     0x00
3fff116c     unk     0x00
3fff116d     unk     0x00
3fff116e     unk     0x00
3fff116f     unk     0x00
3fff1170     unk     0x00
3fff1171     unk     0x00
3fff1172     unk     0x00
3fff1173     unk     0x00
3fff1174     unk     0x00
3fff1175     unk     0x00
3fff1176     unk     0x00
3fff1177     unk     0x00
3fff1178     unk     0x00
3fff1179     unk     0x00
3fff117a     unk     0x00
3fff117b     unk     0x00
3fff117c     unk     0x00
3fff117d     unk     0x00
3fff117e     unk     0x00
3fff117f     unk     0x00
3fff1180     unk     0x00
3fff1181     unk     0x00
3fff1182     unk     0x00
3fff1183     unk     0x00
3fff1184     unk     0x00
3fff1185     unk     0x00
3fff1186     unk     0x00
3fff1187     unk     0x00
3fff1188     unk     0x00
3fff1189     unk     0x00
3fff118a     unk     0x00
3fff118b     unk     0x00
3fff118c     unk     0x00
3fff118d     unk     0x00
3fff118e     unk     0x00
3fff118f     unk     0x00
3fff1190     unk     0x00
3fff1191     unk     0x00
3fff1192     unk     0x00
3fff1193     unk     0x00
3fff1194     unk     0x00
3fff1195     unk     0x00
3fff1196     unk     0x00
3fff1197     unk     0x00
3fff1198     unk     0x00
3fff1199     unk     0x00
3fff119a     unk     0x00
3fff119b     unk     0x00
3fff119c     unk     0x00
3fff119d     unk     0x00
3fff119e     unk     0x00
3fff119f     unk     0x00
3fff11a0     unk     0x00
3fff11a1     unk     0x00
3fff11a2     unk     0x00
3fff11a3     unk     0x00
3fff11a4     unk     0x00
3fff11a5     unk     0x00
3fff11a6     unk     0x00
3fff11a7     unk     0x00
3fff11a8     unk     0x00
3fff11a9     unk     0x00
3fff11aa     unk     0x00
3fff11ab     unk     0x00
3fff11ac     unk     0x00
3fff11ad     unk     0x00
3fff11ae     unk     0x00
3fff11af     unk     0x00
3fff11b0     unk     0x00
3fff11b1     unk     0x00
3fff11b2     unk     0x00
3fff11b3     unk     0x00
3fff11b4     unk     0x00
3fff11b5     unk     0x00
3fff11b6     unk     0x00
3fff11b7     unk     0x00
3fff11b8     unk     0x00
3fff11b9     unk     0x00
3fff11ba     unk     0x00
3fff11bb     unk     0x00
3fff11bc     unk     0x00
3fff11bd     unk     0x00
3fff11be     unk     0x00
3fff11bf     unk     0x00
3fff11c0     unk     0x00
3fff11c1     unk     0x00
3fff11c2     unk     0x00
3fff11c3     unk     0x00
3fff11c4     unk     0x00
3fff11c5     unk     0x00
3fff11c6     unk     0x00
3fff11c7     unk     0x00
3fff11c8     unk     0x00
3fff11c9     unk     0x00
3fff11ca     unk     0x00
3fff11cb     unk     0x00
3fff11cc     unk     0x00
3fff11cd     unk     0x00
3fff11ce     unk     0x00
3fff11cf     unk     0x00
3fff11d0     unk     0x00
3fff11d1     unk     0x00
3fff11d2     unk     0x00
3fff11d3     unk     0x00
3fff11d4     unk     0x00
3fff11d5     unk     0x00
3fff11d6     unk     0x00
3fff11d7     unk     0x00
3fff11d8     unk     0x00
3fff11d9     unk     0x00
3fff11da     unk     0x00
3fff11db     unk     0x00
3fff11dc     unk     0x00
3fff11dd     unk     0x00
3fff11de     unk     0x00
3fff11df     unk     0x00
3fff11e0     unk     0x00
3fff11e1     unk     0x00
3fff11e2     unk     0x00
3fff11e3     unk     0x00
3fff11e4     unk     0x00
3fff11e5     unk     0x00
3fff11e6     unk     0x00
3fff11e7     unk     0x00
3fff11e8     unk     0x00
3fff11e9     unk     0x00
3fff11ea     unk     0x00
3fff11eb     unk     0x00
3fff11ec     unk     0x00
3fff11ed     unk     0x00
3fff11ee     unk     0x00
3fff11ef     unk     0x00
3fff11f0     unk     0x00
3fff11f1     unk     0x00
3fff11f2     unk     0x00
3fff11f3     unk     0x00
3fff11f4     unk     0x00
3fff11f5     unk     0x00
3fff11f6     unk     0x00
3fff11f7     unk     0x00
3fff11f8     unk     0x00
3fff11f9     unk     0x00
3fff11fa     unk     0x00
3fff11fb     unk     0x00
3fff11fc     unk     0x00
3fff11fd     unk     0x00
3fff11fe     unk     0x00
3fff11ff     unk     0x00
3fff1200     unk     0x00
3fff1201     unk     0x00
3fff1202     unk     0x00
3fff1203     unk     0x00
3fff1204     unk     0x00
3fff1205     unk     0x00
3fff1206     unk     0x00
3fff1207     unk     0x00
3fff1208     unk     0x00
3fff1209     unk     0x00
3fff120a     unk     0x00
3fff120b     unk     0x00
3fff120c     unk     0x00
3fff120d     unk     0x00
3fff120e     unk     0x00
3fff120f     unk     0x00
3fff1210     unk     0x00
3fff1211     unk     0x00
3fff1212     unk     0x00
3fff1213     unk     0x00
3fff1214     unk     0x00
3fff1215     unk     0x00
3fff1216     unk     0x00
3fff1217     unk     0x00
3fff1218     unk     0x00
3fff1219     unk     0x00
3fff121a     unk     0x00
3fff121b     unk     0x00
3fff121c     unk     0x00
3fff121d     unk     0x00
3fff121e     unk     0x00
3fff121f     unk     0x00
3fff1220     unk     0x00
3fff1221     unk     0x00
3fff1222     unk     0x00
3fff1223     unk     0x00
3fff1224     unk     0x00
3fff1225     unk     0x00
3fff1226     unk     0x00
3fff1227     unk     0x00
3fff1228     unk     0x00
3fff1229     unk     0x00
3fff122a     unk     0x00
3fff122b     unk     0x00
3fff122c     unk     0x00
3fff122d     unk     0x00
3fff122e     unk     0x00
3fff122f     unk     0x00
3fff1230     unk     0x00
3fff1231     unk     0x00
3fff1232     unk     0x00
3fff1233     unk     0x00
3fff1234     unk     0x00
3fff1235     unk     0x00
3fff1236     unk     0x00
3fff1237     unk     0x00
3fff1238     unk     0x00
3fff1239     unk     0x00
3fff123a     unk     0x00
3fff123b     unk     0x00
3fff123c     unk     0x00
3fff123d     unk     0x00
3fff123e     unk     0x00
3fff123f     unk     0x00
3fff1240     unk     0x00
3fff1241     unk     0x00
3fff1242     unk     0x00
3fff1243     unk     0x00
3fff1244     unk     0x00
3fff1245     unk     0x00
3fff1246     unk     0x00
3fff1247     unk     0x00
3fff1248     unk     0x00
3fff1249     unk     0x00
3fff124a     unk     0x00
3fff124b     unk     0x00
3fff124c     unk     0x00
3fff124d     unk     0x00
3fff124e     unk     0x00
3fff124f     unk     0x00
3fff1250     unk     0x00
3fff1251     unk     0x00
3fff1252     unk     0x00
3fff1253     unk     0x00
3fff1254     unk     0x00
3fff1255     unk     0x00
3fff1256     unk     0x00
3fff1257     unk     0x00
3fff1258     unk     0x00
3fff1259     unk     0x00
3fff125a     unk     0x00
3fff125b     unk     0x00
3fff125c     unk     0x00
3fff125d     unk     0x00
3fff125e     unk     0x00
3fff125f     unk     0x00
3fff1260     unk     0x00
3fff1261     unk     0x00
3fff1262     unk     0x00
3fff1263     unk     0x00
3fff1264     unk     0x00
3fff1265     unk     0x00
3fff1266     unk     0x00
3fff1267     unk     0x00
3fff1268     unk     0x00
3fff1269     unk     0x00
3fff126a     unk     0x00
3fff126b     unk     0x00
3fff126c     unk     0x00
3fff126d     unk     0x00
3fff126e     unk     0x00
3fff126f     unk     0x00
3fff1270     unk     0x00
3fff1271     unk     0x00
3fff1272     unk     0x00
3fff1273     unk     0x00
3fff1274     unk     0x00
3fff1275     unk     0x00
3fff1276     unk     0x00
3fff1277     unk     0x00
3fff1278     unk     0x00
3fff1279     unk     0x00
3fff127a     unk     0x00
3fff127b     unk     0x00
3fff127c     unk     0x00
3fff127d     unk     0x00
3fff127e     unk     0x00
3fff127f     unk     0x00
3fff1280     unk     0x00
3fff1281     unk     0x00
3fff1282     unk     0x00
3fff1283     unk     0x00
3fff1284     unk     0x00
3fff1285     unk     0x00
3fff1286     unk     0x00
3fff1287     unk     0x00
3fff1288     unk     0x00
3fff1289     unk     0x00
3fff128a     unk     0x00
3fff128b     unk     0x00
3fff128c     unk     0x00
3fff128d     unk     0x00
3fff128e     unk     0x00
3fff128f     unk     0x00
3fff1290     unk     0x00
3fff1291     unk     0x00
3fff1292     unk     0x00
3fff1293     unk     0x00
3fff1294     unk     0x00
3fff1295     unk     0x00
3fff1296     unk     0x00
3fff1297     unk     0x00
3fff1298     unk     0x00
3fff1299     unk     0x00
3fff129a     unk     0x00
3fff129b     unk     0x00
3fff129c     unk     0x00
3fff129d     unk     0x00
3fff129e     unk     0x00
3fff129f     unk     0x00
3fff12a0     unk     0x00
3fff12a1     unk     0x00
3fff12a2     unk     0x00
3fff12a3     unk     0x00
3fff12a4     unk     0x00
3fff12a5     unk     0x00
3fff12a6     unk     0x00
3fff12a7     unk     0x00
3fff12a8     unk     0x00
3fff12a9     unk     0x00
3fff12aa     unk     0x00
3fff12ab     unk     0x00
3fff12ac     unk     0x00
3fff12ad     unk     0x00
3fff12ae     unk     0x00
3fff12af     unk     0x00
3fff12b0     unk     0x00
3fff12b1     unk     0x00
3fff12b2     unk     0x00
3fff12b3     unk     0x00
3fff12b4     unk     0x00
3fff12b5     unk     0x00
3fff12b6     unk     0x00
3fff12b7     unk     0x00
3fff12b8     unk     0x00
3fff12b9     unk     0x00
3fff12ba     unk     0x00
3fff12bb     unk     0x00
3fff12bc     unk     0x00
3fff12bd     unk     0x00
3fff12be     unk     0x00
3fff12bf     unk     0x00
3fff12c0     unk     0x00
3fff12c1     unk     0x00
3fff12c2     unk     0x00
3fff12c3     unk     0x00
3fff12c4     unk     0x00
3fff12c5     unk     0x00
3fff12c6     unk     0x00
3fff12c7     unk     0x00
3fff12c8     unk     0x00
3fff12c9     unk     0x00
3fff12ca     unk     0x00
3fff12cb     unk     0x00
3fff12cc     unk     0x00
3fff12cd     unk     0x00
3fff12ce     unk     0x00
3fff12cf     unk     0x00
3fff12d0     unk     0x00
3fff12d1     unk     0x00
3fff12d2     unk     0x00
3fff12d3     unk     0x00
3fff12d4     unk     0x00
3fff12d5     unk     0x00
3fff12d6     unk     0x00
3fff12d7     unk     0x00
3fff12d8     unk     0x00
3fff12d9     unk     0x00
3fff12da     unk     0x00
3fff12db     unk     0x00
3fff12dc     unk     0x00
3fff12dd     unk     0x00
3fff12de     unk     0x00
3fff12df     unk     0x00
3fff12e0     unk     0x00
3fff12e1     unk     0x00
3fff12e2     unk     0x00
3fff12e3     unk     0x00
3fff12e4     unk     0x00
3fff12e5     unk     0x00
3fff12e6     unk     0x00
3fff12e7     unk     0x00
3fff12e8     unk     0x00
3fff12e9     unk     0x00
3fff12ea     unk     0x00
3fff12eb     unk     0x00
3fff12ec     unk     0x00
3fff12ed     unk     0x00
3fff12ee     unk     0x00
3fff12ef     unk     0x00
3fff12f0     unk     0x00
3fff12f1     unk     0x00
3fff12f2     unk     0x00
3fff12f3     unk     0x00
3fff12f4     unk     0x00
3fff12f5     unk     0x00
3fff12f6     unk     0x00
3fff12f7     unk     0x00
3fff12f8     unk     0x00
3fff12f9     unk     0x00
3fff12fa     unk     0x00
3fff12fb     unk     0x00
3fff12fc     unk     0x00
3fff12fd     unk     0x00
3fff12fe     unk     0x00
3fff12ff     unk     0x00
3fff1300     unk     0x00
3fff1301     unk     0x00
3fff1302     unk     0x00
3fff1303     unk     0x00
3fff1304     unk     0x00
3fff1305     unk     0x00
3fff1306     unk     0x00
3fff1307     unk     0x00
3fff1308     unk     0x00
3fff1309     unk     0x00
3fff130a     unk     0x00
3fff130b     unk     0x00
3fff130c     unk     0x00
3fff130d     unk     0x00
3fff130e     unk     0x00
3fff130f     unk     0x00
3fff1310     unk     0x00
3fff1311     unk     0x00
3fff1312     unk     0x00
3fff1313     unk     0x00
3fff1314     unk     0x00
3fff1315     unk     0x00
3fff1316     unk     0x00
3fff1317     unk     0x00
3fff1318     unk     0x00
3fff1319     unk     0x00
3fff131a     unk     0x00
3fff131b     unk     0x00
3fff131c     unk     0x00
3fff131d     unk     0x00
3fff131e     unk     0x00
3fff131f     unk     0x00
3fff1320     unk     0x00
3fff1321     unk     0x00
3fff1322     unk     0x00
3fff1323     unk     0x00
3fff1324     unk     0x00
3fff1325     unk     0x00
3fff1326     unk     0x00
3fff1327     unk     0x00
3fff1328     unk     0x00
3fff1329     unk     0x00
3fff132a     unk     0x00
3fff132b     unk     0x00
3fff132c     unk     0x00
3fff132d     unk     0x00
3fff132e     unk     0x00
3fff132f     unk     0x00
3fff1330     unk     0x00
3fff1331     unk     0x00
3fff1332     unk     0x00
3fff1333     unk     0x00
3fff1334     unk     0x00
3fff1335     unk     0x00
3fff1336     unk     0x00
3fff1337     unk     0x00
3fff1338     unk     0x00
3fff1339     unk     0x00
3fff133a     unk     0x00
3fff133b     unk     0x00
3fff133c     unk     0x00
3fff133d     unk     0x00
3fff133e     unk     0x00
3fff133f     unk     0x00
3fff1340     unk     0x00
3fff1341     unk     0x00
3fff1342     unk     0x00
3fff1343     unk     0x00
3fff1344     unk     0x00
3fff1345     unk     0x00
3fff1346     unk     0x00
3fff1347     unk     0x00
3fff1348     unk     0x00
3fff1349     unk     0x00
3fff134a     unk     0x00
3fff134b     unk     0x00
3fff134c     unk     0x00
3fff134d     unk     0x00
3fff134e     unk     0x00
3fff134f     unk     0x00
3fff1350     unk     0x00
3fff1351     unk     0x00
3fff1352     unk     0x00
3fff1353     unk     0x00
3fff1354     unk     0x00
3fff1355     unk     0x00
3fff1356     unk     0x00
3fff1357     unk     0x00
3fff1358     unk     0x00
3fff1359     unk     0x00
3fff135a     unk     0x00
3fff135b     unk     0x00
3fff135c     unk     0x00
3fff135d     unk     0x00
3fff135e     unk     0x00
3fff135f     unk     0x00
3fff1360     unk     0x00
3fff1361     unk     0x00
3fff1362     unk     0x00
3fff1363     unk     0x00
3fff1364     unk     0x00
3fff1365     unk     0x00
3fff1366     unk     0x00
3fff1367     unk     0x00
3fff1368     unk     0x00
3fff1369     unk     0x00
3fff136a     unk     0x00
3fff136b     unk     0x00
3fff136c     unk     0x00
3fff136d     unk     0x00
3fff136e     unk     0x00
3fff136f     unk     0x00
3fff1370     unk     0x00
3fff1371     unk     0x00
3fff1372     unk     0x00
3fff1373     unk     0x00
3fff1374     unk     0x00
3fff1375     unk     0x00
3fff1376     unk     0x00
3fff1377     unk     0x00
3fff1378     unk     0x00
3fff1379     unk     0x00
3fff137a     unk     0x00
3fff137b     unk     0x00
3fff137c     unk     0x00
3fff137d     unk     0x00
3fff137e     unk     0x00
3fff137f     unk     0x00
3fff1380     unk     0x00
3fff1381     unk     0x00
3fff1382     unk     0x00
3fff1383     unk     0x00
3fff1384     unk     0x00
3fff1385     unk     0x00
3fff1386     unk     0x00
3fff1387     unk     0x00
3fff1388     unk     0x00
3fff1389     unk     0x00
3fff138a     unk     0x00
3fff138b     unk     0x00
3fff138c     unk     0x00
3fff138d     unk     0x00
3fff138e     unk     0x00
3fff138f     unk     0x00
3fff1390     unk     0x00
3fff1391     unk     0x00
3fff1392     unk     0x00
3fff1393     unk     0x00
3fff1394     unk     0x00
3fff1395     unk     0x00
3fff1396     unk     0x00
3fff1397     unk     0x00
3fff1398     unk     0x00
3fff1399     unk     0x00
3fff139a     unk     0x00
3fff139b     unk     0x00
3fff139c     unk     0x00
3fff139d     unk     0x00
3fff139e     unk     0x00
3fff139f     unk     0x00
3fff13a0     unk     0x00
3fff13a1     unk     0x00
3fff13a2     unk     0x00
3fff13a3     unk     0x00
3fff13a4     unk     0x00
3fff13a5     unk     0x00
3fff13a6     unk     0x00
3fff13a7     unk     0x00
3fff13a8     unk     0x00
3fff13a9     unk     0x00
3fff13aa     unk     0x00
3fff13ab     unk     0x00
3fff13ac     unk     0x00
3fff13ad     unk     0x00
3fff13ae     unk     0x00
3fff13af     unk     0x00
3fff13b0     unk     0x00
3fff13b1     unk     0x00
3fff13b2     unk     0x00
3fff13b3     unk     0x00
3fff13b4     unk     0x00
3fff13b5     unk     0x00
3fff13b6     unk     0x00
3fff13b7     unk     0x00
3fff13b8     unk     0x00
3fff13b9     unk     0x00
3fff13ba     unk     0x00
3fff13bb     unk     0x00
3fff13bc     unk     0x00
3fff13bd     unk     0x00
3fff13be     unk     0x00
3fff13bf     unk     0x00
3fff13c0     unk     0x00
3fff13c1     unk     0x00
3fff13c2     unk     0x00
3fff13c3     unk     0x00
3fff13c4     unk     0x00
3fff13c5     unk     0x00
3fff13c6     unk     0x00
3fff13c7     unk     0x00
3fff13c8     unk     0x00
3fff13c9     unk     0x00
3fff13ca     unk     0x00
3fff13cb     unk     0x00
3fff13cc     unk     0x00
3fff13cd     unk     0x00
3fff13ce     unk     0x00
3fff13cf     unk     0x00
3fff13d0     unk     0x00
3fff13d1     unk     0x00
3fff13d2     unk     0x00
3fff13d3     unk     0x00
3fff13d4     unk     0x00
3fff13d5     unk     0x00
3fff13d6     unk     0x00
3fff13d7     unk     0x00
3fff13d8     unk     0x00
3fff13d9     unk     0x00
3fff13da     unk     0x00
3fff13db     unk     0x00
3fff13dc     unk     0x00
3fff13dd     unk     0x00
3fff13de     unk     0x00
3fff13df     unk     0x00
3fff13e0     unk     0x00
3fff13e1     unk     0x00
3fff13e2     unk     0x00
3fff13e3     unk     0x00
3fff13e4     unk     0x00
3fff13e5     unk     0x00
3fff13e6     unk     0x00
3fff13e7     unk     0x00
3fff13e8     unk     0x00
3fff13e9     unk     0x00
3fff13ea     unk     0x00
3fff13eb     unk     0x00
3fff13ec     unk     0x00
3fff13ed     unk     0x00
3fff13ee     unk     0x00
3fff13ef     unk     0x00
3fff13f0     unk     0x00
3fff13f1     unk     0x00
3fff13f2     unk     0x00
3fff13f3     unk     0x00
3fff13f4     unk     0x00
3fff13f5     unk     0x00
3fff13f6     unk     0x00
3fff13f7     unk     0x00
3fff13f8     unk     0x00
3fff13f9     unk     0x00
3fff13fa     unk     0x00
3fff13fb     unk     0x00
3fff13fc     unk     0x00
3fff13fd     unk     0x00
3fff13fe     unk     0x00
3fff13ff     unk     0x00
3fff1400     unk     0x00
3fff1401     unk     0x00
3fff1402     unk     0x00
3fff1403     unk     0x00
3fff1404     unk     0x00
3fff1405     unk     0x00
3fff1406     unk     0x00
3fff1407     unk     0x00
3fff1408     unk     0x00
3fff1409     unk     0x00
3fff140a     unk     0x00
3fff140b     unk     0x00
3fff140c     unk     0x00
3fff140d     unk     0x00
3fff140e     unk     0x00
3fff140f     unk     0x00
3fff1410     unk     0x00
3fff1411     unk     0x00
3fff1412     unk     0x00
3fff1413     unk     0x00
3fff1414     unk     0x00
3fff1415     unk     0x00
3fff1416     unk     0x00
3fff1417     unk     0x00
3fff1418     unk     0x00
3fff1419     unk     0x00
3fff141a     unk     0x00
3fff141b     unk     0x00
3fff141c     unk     0x00
3fff141d     unk     0x00
3fff141e     unk     0x00
3fff141f     unk     0x00
3fff1420     unk     0x00
3fff1421     unk     0x00
3fff1422     unk     0x00
3fff1423     unk     0x00
3fff1424     unk     0x00
3fff1425     unk     0x00
3fff1426     unk     0x00
3fff1427     unk     0x00
3fff1428     unk     0x00
3fff1429     unk     0x00
3fff142a     unk     0x00
3fff142b     unk     0x00
3fff142c     unk     0x00
3fff142d     unk     0x00
3fff142e     unk     0x00
3fff142f     unk     0x00
3fff1430     unk     0x00
3fff1431     unk     0x00
3fff1432     unk     0x00
3fff1433     unk     0x00
3fff1434     unk     0x00
3fff1435     unk     0x00
3fff1436     unk     0x00
3fff1437     unk     0x00
3fff1438     unk     0x00
3fff1439     unk     0x00
3fff143a     unk     0x00
3fff143b     unk     0x00
3fff143c     unk     0x00
3fff143d     unk     0x00
3fff143e     unk     0x00
3fff143f     unk     0x00
3fff1440     unk     0x00
3fff1441     unk     0x00
3fff1442     unk     0x00
3fff1443     unk     0x00
3fff1444     unk     0x00
3fff1445     unk     0x00
3fff1446     unk     0x00
3fff1447     unk     0x00
3fff1448     unk     0x00
3fff1449     unk     0x00
3fff144a     unk     0x00
3fff144b     unk     0x00
3fff144c     unk     0x00
3fff144d     unk     0x00
3fff144e     unk     0x00
3fff144f     unk     0x00
3fff1450     unk     0x00
3fff1451     unk     0x00
3fff1452     unk     0x00
3fff1453     unk     0x00
3fff1454     unk     0x00
3fff1455     unk     0x00
3fff1456     unk     0x00
3fff1457     unk     0x00
3fff1458     unk     0x00
3fff1459     unk     0x00
3fff145a     unk     0x00
3fff145b     unk     0x00
3fff145c     unk     0x00
3fff145d     unk     0x00
3fff145e     unk     0x00
3fff145f     unk     0x00
3fff1460     unk     0x00
3fff1461     unk     0x00
3fff1462     unk     0x00
3fff1463     unk     0x00
3fff1464     unk     0x00
3fff1465     unk     0x00
3fff1466     unk     0x00
3fff1467     unk     0x00
3fff1468     unk     0x00
3fff1469     unk     0x00
3fff146a     unk     0x00
3fff146b     unk     0x00
3fff146c     unk     0x00
3fff146d     unk     0x00
3fff146e     unk     0x00
3fff146f     unk     0x00
3fff1470     unk     0x00
3fff1471     unk     0x00
3fff1472     unk     0x00
3fff1473     unk     0x00
3fff1474     unk     0x00
3fff1475     unk     0x00
3fff1476     unk     0x00
3fff1477     unk     0x00
3fff1478     unk     0x00
3fff1479     unk     0x00
3fff147a     unk     0x00
3fff147b     unk     0x00
3fff147c     unk     0x00
3fff147d     unk     0x00
3fff147e     unk     0x00
3fff147f     unk     0x00
3fff1480     unk     0x00
3fff1481     unk     0x00
3fff1482     unk     0x00
3fff1483     unk     0x00
3fff1484     unk     0x00
3fff1485     unk     0x00
3fff1486     unk     0x00
3fff1487     unk     0x00
3fff1488     unk     0x00
3fff1489     unk     0x00
3fff148a     unk     0x00
3fff148b     unk     0x00
3fff148c     unk     0x00
3fff148d     unk     0x00
3fff148e     unk     0x00
3fff148f     unk     0x00
3fff1490     unk     0x00
3fff1491     unk     0x00
3fff1492     unk     0x00
3fff1493     unk     0x00
3fff1494     unk     0x00
3fff1495     unk     0x00
3fff1496     unk     0x00
3fff1497     unk     0x00
3fff1498     unk     0x00
3fff1499     unk     0x00
3fff149a     unk     0x00
3fff149b     unk     0x00
3fff149c     unk     0x00
3fff149d     unk     0x00
3fff149e     unk     0x00
3fff149f     unk     0x00
3fff14a0     unk     0x00
3fff14a1     unk     0x00
3fff14a2     unk     0x00
3fff14a3     unk     0x00
3fff14a4     unk     0x00
3fff14a5     unk     0x00
3fff14a6     unk     0x00
3fff14a7     unk     0x00
3fff14a8     unk     0x00
3fff14a9     unk     0x00
3fff14aa     unk     0x00
3fff14ab     unk     0x00
3fff14ac     unk     0x00
3fff14ad     unk     0x00
3fff14ae     unk     0x00
3fff14af     unk     0x00
3fff14b0     unk     0x00
3fff14b1     unk     0x00
3fff14b2     unk     0x00
3fff14b3     unk     0x00
3fff14b4     unk     0x00
3fff14b5     unk     0x00
3fff14b6     unk     0x00
3fff14b7     unk     0x00
3fff14b8     unk     0x00
3fff14b9     unk     0x00
3fff14ba     unk     0x00
3fff14bb     unk     0x00
3fff14bc     unk     0x00
3fff14bd     unk     0x00
3fff14be     unk     0x00
3fff14bf     unk     0x00
3fff14c0     unk     0x00
3fff14c1     unk     0x00
3fff14c2     unk     0x00
3fff14c3     unk     0x00
3fff14c4     unk     0x00
3fff14c5     unk     0x00
3fff14c6     unk     0x00
3fff14c7     unk     0x00
3fff14c8     unk     0x00
3fff14c9     unk     0x00
3fff14ca     unk     0x00
3fff14cb     unk     0x00
3fff14cc     unk     0x00
3fff14cd     unk     0x00
3fff14ce     unk     0x00
3fff14cf     unk     0x00
3fff14d0     unk     0x00
3fff14d1     unk     0x00
3fff14d2     unk     0x00
3fff14d3     unk     0x00
3fff14d4     unk     0x00
3fff14d5     unk     0x00
3fff14d6     unk     0x00
3fff14d7     unk     0x00
3fff14d8     unk     0x00
3fff14d9     unk     0x00
3fff14da     unk     0x00
3fff14db     unk     0x00
3fff14dc     unk     0x00
3fff14dd     unk     0x00
3fff14de     unk     0x00
3fff14df     unk     0x00
3fff14e0     unk     0x00
3fff14e1     unk     0x00
3fff14e2     unk     0x00
3fff14e3     unk     0x00
3fff14e4     unk     0x00
3fff14e5     unk     0x00
3fff14e6     unk     0x00
3fff14e7     unk     0x00
3fff14e8     unk     0x00
3fff14e9     unk     0x00
3fff14ea     unk     0x00
3fff14eb     unk     0x00
3fff14ec     unk     0x00
3fff14ed     unk     0x00
3fff14ee     unk     0x00
3fff14ef     unk     0x00
3fff14f0     unk     0x00
3fff14f1     unk     0x00
3fff14f2     unk     0x00
3fff14f3     unk     0x00
3fff14f4     unk     0x00
3fff14f5     unk     0x00
3fff14f6     unk     0x00
3fff14f7     unk     0x00
3fff14f8     unk     0x00
3fff14f9     unk     0x00
3fff14fa     unk     0x00
3fff14fb     unk     0x00
3fff14fc     unk     0x00
3fff14fd     unk     0x00
3fff14fe     unk     0x00
3fff14ff     unk     0x00
3fff1500     unk     0x00
3fff1501     unk     0x00
3fff1502     unk     0x00
3fff1503     unk     0x00
3fff1504     unk     0x00
3fff1505     unk     0x00
3fff1506     unk     0x00
3fff1507     unk     0x00
3fff1508     unk     0x00
3fff1509     unk     0x00
3fff150a     unk     0x00
3fff150b     unk     0x00
3fff150c     unk     0x00
3fff150d     unk     0x00
3fff150e     unk     0x00
3fff150f     unk     0x00
3fff1510     unk     0x00
3fff1511     unk     0x00
3fff1512     unk     0x00
3fff1513     unk     0x00
3fff1514     unk     0x00
3fff1515     unk     0x00
3fff1516     unk     0x00
3fff1517     unk     0x00
3fff1518     unk     0x00
3fff1519     unk     0x00
3fff151a     unk     0x00
3fff151b     unk     0x00
3fff151c     unk     0x00
3fff151d     unk     0x00
3fff151e     unk     0x00
3fff151f     unk     0x00
3fff1520     unk     0x00
3fff1521     unk     0x00
3fff1522     unk     0x00
3fff1523     unk     0x00
3fff1524     unk     0x00
3fff1525     unk     0x00
3fff1526     unk     0x00
3fff1527     unk     0x00
3fff1528     unk     0x00
3fff1529     unk     0x00
3fff152a     unk     0x00
3fff152b     unk     0x00
3fff152c     unk     0x00
3fff152d     unk     0x00
3fff152e     unk     0x00
3fff152f     unk     0x00
3fff1530     unk     0x00
3fff1531     unk     0x00
3fff1532     unk     0x00
3fff1533     unk     0x00
3fff1534     unk     0x00
3fff1535     unk     0x00
3fff1536     unk     0x00
3fff1537     unk     0x00
3fff1538     unk     0x00
3fff1539     unk     0x00
3fff153a     unk     0x00
3fff153b     unk     0x00
3fff153c     unk     0x00
3fff153d     unk     0x00
3fff153e     unk     0x00
3fff153f     unk     0x00
3fff1540     unk     0x00
3fff1541     unk     0x00
3fff1542     unk     0x00
3fff1543     unk     0x00
3fff1544     unk     0x00
3fff1545     unk     0x00
3fff1546     unk     0x00
3fff1547     unk     0x00
3fff1548     unk     0x00
3fff1549     unk     0x00
3fff154a     unk     0x00
3fff154b     unk     0x00
3fff154c     unk     0x00
3fff154d     unk     0x00
3fff154e     unk     0x00
3fff154f     unk     0x00
3fff1550     unk     0x00
3fff1551     unk     0x00
3fff1552     unk     0x00
3fff1553     unk     0x00
3fff1554     unk     0x00
3fff1555     unk     0x00
3fff1556     unk     0x00
3fff1557     unk     0x00
3fff1558     unk     0x00
3fff1559     unk     0x00
3fff155a     unk     0x00
3fff155b     unk     0x00
3fff155c     unk     0x00
3fff155d     unk     0x00
3fff155e     unk     0x00
3fff155f     unk     0x00
3fff1560     unk     0x00
3fff1561     unk     0x00
3fff1562     unk     0x00
3fff1563     unk     0x00
3fff1564     unk     0x00
3fff1565     unk     0x00
3fff1566     unk     0x00
3fff1567     unk     0x00
3fff1568     unk     0x00
3fff1569     unk     0x00
3fff156a     unk     0x00
3fff156b     unk     0x00
3fff156c     unk     0x00
3fff156d     unk     0x00
3fff156e     unk     0x00
3fff156f     unk     0x00
3fff1570     unk     0x00
3fff1571     unk     0x00
3fff1572     unk     0x00
3fff1573     unk     0x00
3fff1574     unk     0x00
3fff1575     unk     0x00
3fff1576     unk     0x00
3fff1577     unk     0x00
3fff1578     unk     0x00
3fff1579     unk     0x00
3fff157a     unk     0x00
3fff157b     unk     0x00
3fff157c     unk     0x00
3fff157d     unk     0x00
3fff157e     unk     0x00
3fff157f     unk     0x00
3fff1580     unk     0x00
3fff1581     unk     0x00
3fff1582     unk     0x00
3fff1583     unk     0x00
3fff1584     unk     0x00
3fff1585     unk     0x00
3fff1586     unk     0x00
3fff1587     unk     0x00
3fff1588     unk     0x00
3fff1589     unk     0x00
3fff158a     unk     0x00
3fff158b     unk     0x00
3fff158c     unk     0x00
3fff158d     unk     0x00
3fff158e     unk     0x00
3fff158f     unk     0x00
3fff1590     unk     0x00
3fff1591     unk     0x00
3fff1592     unk     0x00
3fff1593     unk     0x00
3fff1594     unk     0x00
3fff1595     unk     0x00
3fff1596     unk     0x00
3fff1597     unk     0x00
3fff1598     unk     0x00
3fff1599     unk     0x00
3fff159a     unk     0x00
3fff159b     unk     0x00
3fff159c     unk     0x00
3fff159d     unk     0x00
3fff159e     unk     0x00
3fff159f     unk     0x00
3fff15a0     unk     0x00
3fff15a1     unk     0x00
3fff15a2     unk     0x00
3fff15a3     unk     0x00
3fff15a4     unk     0x00
3fff15a5     unk     0x00
3fff15a6     unk     0x00
3fff15a7     unk     0x00
3fff15a8     unk     0x00
3fff15a9     unk     0x00
3fff15aa     unk     0x00
3fff15ab     unk     0x00
3fff15ac     unk     0x00
3fff15ad     unk     0x00
3fff15ae     unk     0x00
3fff15af     unk     0x00
3fff15b0     unk     0x00
3fff15b1     unk     0x00
3fff15b2     unk     0x00
3fff15b3     unk     0x00
3fff15b4     unk     0x00
3fff15b5     unk     0x00
3fff15b6     unk     0x00
3fff15b7     unk     0x00
3fff15b8     unk     0x00
3fff15b9     unk     0x00
3fff15ba     unk     0x00
3fff15bb     unk     0x00
3fff15bc     unk     0x00
3fff15bd     unk     0x00
3fff15be     unk     0x00
3fff15bf     unk     0x00
3fff15c0     unk     0x00
3fff15c1     unk     0x00
3fff15c2     unk     0x00
3fff15c3     unk     0x00
3fff15c4     unk     0x00
3fff15c5     unk     0x00
3fff15c6     unk     0x00
3fff15c7     unk     0x00
3fff15c8     unk     0x00
3fff15c9     unk     0x00
3fff15ca     unk     0x00
3fff15cb     unk     0x00
3fff15cc     unk     0x00
3fff15cd     unk     0x00
3fff15ce     unk     0x00
3fff15cf     unk     0x00
3fff15d0     unk     0x00
3fff15d1     unk     0x00
3fff15d2     unk     0x00
3fff15d3     unk     0x00
3fff15d4     unk     0x00
3fff15d5     unk     0x00
3fff15d6     unk     0x00
3fff15d7     unk     0x00
3fff15d8     unk     0x00
3fff15d9     unk     0x00
3fff15da     unk     0x00
3fff15db     unk     0x00
3fff15dc     unk     0x00
3fff15dd     unk     0x00
3fff15de     unk     0x00
3fff15df     unk     0x00
3fff15e0     unk     0x00
3fff15e1     unk     0x00
3fff15e2     unk     0x00
3fff15e3     unk     0x00
3fff15e4     unk     0x00
3fff15e5     unk     0x00
3fff15e6     unk     0x00
3fff15e7     unk     0x00
3fff15e8     unk     0x00
3fff15e9     unk     0x00
3fff15ea     unk     0x00
3fff15eb     unk     0x00
3fff15ec     unk     0x00
3fff15ed     unk     0x00
3fff15ee     unk     0x00
3fff15ef     unk     0x00
3fff15f0     unk     0x00
3fff15f1     unk     0x00
3fff15f2     unk     0x00
3fff15f3     unk     0x00
3fff15f4     unk     0x00
3fff15f5     unk     0x00
3fff15f6     unk     0x00
3fff15f7     unk     0x00
3fff15f8     unk     0x00
3fff15f9     unk     0x00
3fff15fa     unk     0x00
3fff15fb     unk     0x00
3fff15fc     unk     0x00
3fff15fd     unk     0x00
3fff15fe     unk     0x00
3fff15ff     unk     0x00
3fff1600     unk     0x00
3fff1601     unk     0x00
3fff1602     unk     0x00
3fff1603     unk     0x00
3fff1604     unk     0x00
3fff1605     unk     0x00
3fff1606     unk     0x00
3fff1607     unk     0x00
3fff1608     unk     0x00
3fff1609     unk     0x00
3fff160a     unk     0x00
3fff160b     unk     0x00
3fff160c     unk     0x00
3fff160d     unk     0x00
3fff160e     unk     0x00
3fff160f     unk     0x00
3fff1610     unk     0x00
3fff1611     unk     0x00
3fff1612     unk     0x00
3fff1613     unk     0x00
3fff1614     unk     0x00
3fff1615     unk     0x00
3fff1616     unk     0x00
3fff1617     unk     0x00
3fff1618     unk     0x00
3fff1619     unk     0x00
3fff161a     unk     0x00
3fff161b     unk     0x00
3fff161c     unk     0x00
3fff161d     unk     0x00
3fff161e     unk     0x00
3fff161f     unk     0x00
3fff1620     unk     0x00
3fff1621     unk     0x00
3fff1622     unk     0x00
3fff1623     unk     0x00
3fff1624     unk     0x00
3fff1625     unk     0x00
3fff1626     unk     0x00
3fff1627     unk     0x00
3fff1628     unk     0x00
3fff1629     unk     0x00
3fff162a     unk     0x00
3fff162b     unk     0x00
3fff162c     unk     0x00
3fff162d     unk     0x00
3fff162e     unk     0x00
3fff162f     unk     0x00
3fff1630     unk     0x00
3fff1631     unk     0x00
3fff1632     unk     0x00
3fff1633     unk     0x00
3fff1634     unk     0x00
3fff1635     unk     0x00
3fff1636     unk     0x00
3fff1637     unk     0x00
3fff1638     unk     0x00
3fff1639     unk     0x00
3fff163a     unk     0x00
3fff163b     unk     0x00
3fff163c     unk     0x00
3fff163d     unk     0x00
3fff163e     unk     0x00
3fff163f     unk     0x00
3fff1640     unk     0x00
3fff1641     unk     0x00
3fff1642     unk     0x00
3fff1643     unk     0x00
3fff1644     unk     0x00
3fff1645     unk     0x00
3fff1646     unk     0x00
3fff1647     unk     0x00
3fff1648     unk     0x00
3fff1649     unk     0x00
3fff164a     unk     0x00
3fff164b     unk     0x00
3fff164c     unk     0x00
3fff164d     unk     0x00
3fff164e     unk     0x00
3fff164f     unk     0x00
3fff1650     unk     0x00
3fff1651     unk     0x00
3fff1652     unk     0x00
3fff1653     unk     0x00
3fff1654     unk     0x00
3fff1655     unk     0x00
3fff1656     unk     0x00
3fff1657     unk     0x00
3fff1658     unk     0x00
3fff1659     unk     0x00
3fff165a     unk     0x00
3fff165b     unk     0x00
3fff165c     unk     0x00
3fff165d     unk     0x00
3fff165e     unk     0x00
3fff165f     unk     0x00
3fff1660     unk     0x00
3fff1661     unk     0x00
3fff1662     unk     0x00
3fff1663     unk     0x00
3fff1664     unk     0x00
3fff1665     unk     0x00
3fff1666     unk     0x00
3fff1667     unk     0x00
3fff1668     unk     0x00
3fff1669     unk     0x00
3fff166a     unk     0x00
3fff166b     unk     0x00
3fff166c     unk     0x00
3fff166d     unk     0x00
3fff166e     unk     0x00
3fff166f     unk     0x00
3fff1670     unk     0x00
3fff1671     unk     0x00
3fff1672     unk     0x00
3fff1673     unk     0x00
3fff1674     unk     0x00
3fff1675     unk     0x00
3fff1676     unk     0x00
3fff1677     unk     0x00
3fff1678     unk     0x00
3fff1679     unk     0x00
3fff167a     unk     0x00
3fff167b     unk     0x00
3fff167c     unk     0x00
3fff167d     unk     0x00
3fff167e     unk     0x00
3fff167f     unk     0x00
3fff1680     unk     0x00
3fff1681     unk     0x00
3fff1682     unk     0x00
3fff1683     unk     0x00
3fff1684     unk     0x00
3fff1685     unk     0x00
3fff1686     unk     0x00
3fff1687     unk     0x00
3fff1688     unk     0x00
3fff1689     unk     0x00
3fff168a     unk     0x00
3fff168b     unk     0x00
3fff168c     unk     0x00
3fff168d     unk     0x00
3fff168e     unk     0x00
3fff168f     unk     0x00
3fff1690     unk     0x00
3fff1691     unk     0x00
3fff1692     unk     0x00
3fff1693     unk     0x00
3fff1694     unk     0x00
3fff1695     unk     0x00
3fff1696     unk     0x00
3fff1697     unk     0x00
3fff1698     unk     0x00
3fff1699     unk     0x00
3fff169a     unk     0x00
3fff169b     unk     0x00
3fff169c     unk     0x00
3fff169d     unk     0x00
3fff169e     unk     0x00
3fff169f     unk     0x00
3fff16a0     unk     0x00
3fff16a1     unk     0x00
3fff16a2     unk     0x00
3fff16a3     unk     0x00
3fff16a4     unk     0x00
3fff16a5     unk     0x00
3fff16a6     unk     0x00
3fff16a7     unk     0x00
3fff16a8     unk     0x00
3fff16a9     unk     0x00
3fff16aa     unk     0x00
3fff16ab     unk     0x00
3fff16ac     unk     0x00
3fff16ad     unk     0x00
3fff16ae     unk     0x00
3fff16af     unk     0x00
3fff16b0     unk     0x00
3fff16b1     unk     0x00
3fff16b2     unk     0x00
3fff16b3     unk     0x00
3fff16b4     unk     0x00
3fff16b5     unk     0x00
3fff16b6     unk     0x00
3fff16b7     unk     0x00
3fff16b8     unk     0x00
3fff16b9     unk     0x00
3fff16ba     unk     0x00
3fff16bb     unk     0x00
3fff16bc     unk     0x00
3fff16bd     unk     0x00
3fff16be     unk     0x00
3fff16bf     unk     0x00
3fff16c0     unk     0x00
3fff16c1     unk     0x00
3fff16c2     unk     0x00
3fff16c3     unk     0x00
3fff16c4     unk     0x00
3fff16c5     unk     0x00
3fff16c6     unk     0x00
3fff16c7     unk     0x00
3fff16c8     unk     0x00
3fff16c9     unk     0x00
3fff16ca     unk     0x00
3fff16cb     unk     0x00
3fff16cc     unk     0x00
3fff16cd     unk     0x00
3fff16ce     unk     0x00
3fff16cf     unk     0x00
3fff16d0     unk     0x00
3fff16d1     unk     0x00
3fff16d2     unk     0x00
3fff16d3     unk     0x00
3fff16d4     unk     0x00
3fff16d5     unk     0x00
3fff16d6     unk     0x00
3fff16d7     unk     0x00
3fff16d8     unk     0x00
3fff16d9     unk     0x00
3fff16da     unk     0x00
3fff16db     unk     0x00
3fff16dc     unk     0x00
3fff16dd     unk     0x00
3fff16de     unk     0x00
3fff16df     unk     0x00
3fff16e0     unk     0x00
3fff16e1     unk     0x00
3fff16e2     unk     0x00
3fff16e3     unk     0x00
3fff16e4     unk     0x00
3fff16e5     unk     0x00
3fff16e6     unk     0x00
3fff16e7     unk     0x00
3fff16e8     unk     0x00
3fff16e9     unk     0x00
3fff16ea     unk     0x00
3fff16eb     unk     0x00
3fff16ec     unk     0x00
3fff16ed     unk     0x00
3fff16ee     unk     0x00
3fff16ef     unk     0x00
3fff16f0     unk     0x00
3fff16f1     unk     0x00
3fff16f2     unk     0x00
3fff16f3     unk     0x00
3fff16f4     unk     0x00
3fff16f5     unk     0x00
3fff16f6     unk     0x00
3fff16f7     unk     0x00
3fff16f8     unk     0x00
3fff16f9     unk     0x00
3fff16fa     unk     0x00
3fff16fb     unk     0x00
3fff16fc     unk     0x00
3fff16fd     unk     0x00
3fff16fe     unk     0x00
3fff16ff     unk     0x00
3fff1700     unk     0x00
3fff1701     unk     0x00
3fff1702     unk     0x00
3fff1703     unk     0x00
3fff1704     unk     0x00
3fff1705     unk     0x00
3fff1706     unk     0x00
3fff1707     unk     0x00
3fff1708     unk     0x00
3fff1709     unk     0x00
3fff170a     unk     0x00
3fff170b     unk     0x00
3fff170c     unk     0x00
3fff170d     unk     0x00
3fff170e     unk     0x00
3fff170f     unk     0x00
3fff1710     unk     0x00
3fff1711     unk     0x00
3fff1712     unk     0x00
3fff1713     unk     0x00
3fff1714     unk     0x00
3fff1715     unk     0x00
3fff1716     unk     0x00
3fff1717     unk     0x00
3fff1718     unk     0x00
3fff1719     unk     0x00
3fff171a     unk     0x00
3fff171b     unk     0x00
3fff171c     unk     0x00
3fff171d     unk     0x00
3fff171e     unk     0x00
3fff171f     unk     0x00
3fff1720     unk     0x00
3fff1721     unk     0x00
3fff1722     unk     0x00
3fff1723     unk     0x00
3fff1724     unk     0x00
3fff1725     unk     0x00
3fff1726     unk     0x00
3fff1727     unk     0x00
3fff1728     unk     0x00
3fff1729     unk     0x00
3fff172a     unk     0x00
3fff172b     unk     0x00
3fff172c     unk     0x00
3fff172d     unk     0x00
3fff172e     unk     0x00
3fff172f     unk     0x00
3fff1730     unk     0x00
3fff1731     unk     0x00
3fff1732     unk     0x00
3fff1733     unk     0x00
3fff1734     unk     0x00
3fff1735     unk     0x00
3fff1736     unk     0x00
3fff1737     unk     0x00
3fff1738     unk     0x00
3fff1739     unk     0x00
3fff173a     unk     0x00
3fff173b     unk     0x00
3fff173c     unk     0x00
3fff173d     unk     0x00
3fff173e     unk     0x00
3fff173f     unk     0x00
3fff1740     unk     0x00
3fff1741     unk     0x00
3fff1742     unk     0x00
3fff1743     unk     0x00
3fff1744     unk     0x00
3fff1745     unk     0x00
3fff1746     unk     0x00
3fff1747     unk     0x00
3fff1748     unk     0x00
3fff1749     unk     0x00
3fff174a     unk     0x00
3fff174b     unk     0x00
3fff174c     unk     0x00
3fff174d     unk     0x00
3fff174e     unk     0x00
3fff174f     unk     0x00
3fff1750     unk     0x00
3fff1751     unk     0x00
3fff1752     unk     0x00
3fff1753     unk     0x00
3fff1754     unk     0x00
3fff1755     unk     0x00
3fff1756     unk     0x00
3fff1757     unk     0x00
3fff1758     unk     0x00
3fff1759     unk     0x00
3fff175a     unk     0x00
3fff175b     unk     0x00
3fff175c     unk     0x00
3fff175d     unk     0x00
3fff175e     unk     0x00
3fff175f     unk     0x00
3fff1760     unk     0x00
3fff1761     unk     0x00
3fff1762     unk     0x00
3fff1763     unk     0x00
3fff1764     unk     0x00
3fff1765     unk     0x00
3fff1766     unk     0x00
3fff1767     unk     0x00
3fff1768     unk     0x00
3fff1769     unk     0x00
3fff176a     unk     0x00
3fff176b     unk     0x00
3fff176c     unk     0x00
3fff176d     unk     0x00
3fff176e     unk     0x00
3fff176f     unk     0x00
3fff1770     unk     0x00
3fff1771     unk     0x00
3fff1772     unk     0x00
3fff1773     unk     0x00
3fff1774     unk     0x00
3fff1775     unk     0x00
3fff1776     unk     0x00
3fff1777     unk     0x00
3fff1778     unk     0x00
3fff1779     unk     0x00
3fff177a     unk     0x00
3fff177b     unk     0x00
3fff177c     unk     0x00
3fff177d     unk     0x00
3fff177e     unk     0x00
3fff177f     unk     0x00
3fff1780     unk     0x00
3fff1781     unk     0x00
3fff1782     unk     0x00
3fff1783     unk     0x00
3fff1784     unk     0x00
3fff1785     unk     0x00
3fff1786     unk     0x00
3fff1787     unk     0x00
3fff1788     unk     0x00
3fff1789     unk     0x00
3fff178a     unk     0x00
3fff178b     unk     0x00
3fff178c     unk     0x00
3fff178d     unk     0x00
3fff178e     unk     0x00
3fff178f     unk     0x00
3fff1790     unk     0x00
3fff1791     unk     0x00
3fff1792     unk     0x00
3fff1793     unk     0x00
3fff1794     unk     0x00
3fff1795     unk     0x00
3fff1796     unk     0x00
3fff1797     unk     0x00
3fff1798     unk     0x00
3fff1799     unk     0x00
3fff179a     unk     0x00
3fff179b     unk     0x00
3fff179c     unk     0x00
3fff179d     unk     0x00
3fff179e     unk     0x00
3fff179f     unk     0x00
3fff17a0     unk     0x00
3fff17a1     unk     0x00
3fff17a2     unk     0x00
3fff17a3     unk     0x00
3fff17a4     unk     0x00
3fff17a5     unk     0x00
3fff17a6     unk     0x00
3fff17a7     unk     0x00
3fff17a8     unk     0x00
3fff17a9     unk     0x00
3fff17aa     unk     0x00
3fff17ab     unk     0x00
3fff17ac     unk     0x00
3fff17ad     unk     0x00
3fff17ae     unk     0x00
3fff17af     unk     0x00
3fff17b0     unk     0x00
3fff17b1     unk     0x00
3fff17b2     unk     0x00
3fff17b3     unk     0x00
3fff17b4     unk     0x00
3fff17b5     unk     0x00
3fff17b6     unk     0x00
3fff17b7     unk     0x00
3fff17b8     unk     0x00
3fff17b9     unk     0x00
3fff17ba     unk     0x00
3fff17bb     unk     0x00
3fff17bc     unk     0x00
3fff17bd     unk     0x00
3fff17be     unk     0x00
3fff17bf     unk     0x00
3fff17c0     unk     0x00
3fff17c1     unk     0x00
3fff17c2     unk     0x00
3fff17c3     unk     0x00
3fff17c4     unk     0x00
3fff17c5     unk     0x00
3fff17c6     unk     0x00
3fff17c7     unk     0x00
3fff17c8     unk     0x00
3fff17c9     unk     0x00
3fff17ca     unk     0x00
3fff17cb     unk     0x00
3fff17cc     unk     0x00
3fff17cd     unk     0x00
3fff17ce     unk     0x00
3fff17cf     unk     0x00
3fff17d0     unk     0x00
3fff17d1     unk     0x00
3fff17d2     unk     0x00
3fff17d3     unk     0x00
3fff17d4     unk     0x00
3fff17d5     unk     0x00
3fff17d6     unk     0x00
3fff17d7     unk     0x00
3fff17d8     unk     0x00
3fff17d9     unk     0x00
3fff17da     unk     0x00
3fff17db     unk     0x00
3fff17dc     unk     0x00
3fff17dd     unk     0x00
3fff17de     unk     0x00
3fff17df     unk     0x00
3fff17e0     unk     0x00
3fff17e1     unk     0x00
3fff17e2     unk     0x00
3fff17e3     unk     0x00
3fff17e4     unk     0x00
3fff17e5     unk     0x00
3fff17e6     unk     0x00
3fff17e7     unk     0x00
3fff17e8     unk     0x00
3fff17e9     unk     0x00
3fff17ea     unk     0x00
3fff17eb     unk     0x00
3fff17ec     unk     0x00
3fff17ed     unk     0x00
3fff17ee     unk     0x00
3fff17ef     unk     0x00
3fff17f0     unk     0x00
3fff17f1     unk     0x00
3fff17f2     unk     0x00
3fff17f3     unk     0x00
3fff17f4     unk     0x00
3fff17f5     unk     0x00
3fff17f6     unk     0x00
3fff17f7     unk     0x00
3fff17f8     unk     0x00
3fff17f9     unk     0x00
3fff17fa     unk     0x00
3fff17fb     unk     0x00
3fff17fc     unk     0x00
3fff17fd     unk     0x00
3fff17fe     unk     0x00
3fff17ff     unk     0x00
3fff1800     unk     0x00
3fff1801     unk     0x00
3fff1802     unk     0x00
3fff1803     unk     0x00
3fff1804     unk     0x00
3fff1805     unk     0x00
3fff1806     unk     0x00
3fff1807     unk     0x00
3fff1808     unk     0x00
3fff1809     unk     0x00
3fff180a     unk     0x00
3fff180b     unk     0x00
3fff180c     unk     0x00
3fff180d     unk     0x00
3fff180e     unk     0x00
3fff180f     unk     0x00
3fff1810     unk     0x00
3fff1811     unk     0x00
3fff1812     unk     0x00
3fff1813     unk     0x00
3fff1814     unk     0x00
3fff1815     unk     0x00
3fff1816     unk     0x00
3fff1817     unk     0x00
3fff1818     unk     0x00
3fff1819     unk     0x00
3fff181a     unk     0x00
3fff181b     unk     0x00
3fff181c     unk     0x00
3fff181d     unk     0x00
3fff181e     unk     0x00
3fff181f     unk     0x00
3fff1820     unk     0x00
3fff1821     unk     0x00
3fff1822     unk     0x00
3fff1823     unk     0x00
3fff1824     unk     0x00
3fff1825     unk     0x00
3fff1826     unk     0x00
3fff1827     unk     0x00
3fff1828     unk     0x00
3fff1829     unk     0x00
3fff182a     unk     0x00
3fff182b     unk     0x00
3fff182c     unk     0x00
3fff182d     unk     0x00
3fff182e     unk     0x00
3fff182f     unk     0x00
3fff1830     unk     0x00
3fff1831     unk     0x00
3fff1832     unk     0x00
3fff1833     unk     0x00
3fff1834     unk     0x00
3fff1835     unk     0x00
3fff1836     unk     0x00
3fff1837     unk     0x00
3fff1838     unk     0x00
3fff1839     unk     0x00
3fff183a     unk     0x00
3fff183b     unk     0x00
3fff183c     unk     0x00
3fff183d     unk     0x00
3fff183e     unk     0x00
3fff183f     unk     0x00
3fff1840     unk     0x00
3fff1841     unk     0x00
3fff1842     unk     0x00
3fff1843     unk     0x00
3fff1844     unk     0x00
3fff1845     unk     0x00
3fff1846     unk     0x00
3fff1847     unk     0x00
3fff1848     unk     0x00
3fff1849     unk     0x00
3fff184a     unk     0x00
3fff184b     unk     0x00
3fff184c     unk     0x00
3fff184d     unk     0x00
3fff184e     unk     0x00
3fff184f     unk     0x00
3fff1850     unk     0x00
3fff1851     unk     0x00
3fff1852     unk     0x00
3fff1853     unk     0x00
3fff1854     unk     0x00
3fff1855     unk     0x00
3fff1856     unk     0x00
3fff1857     unk     0x00
3fff1858     unk     0x00
3fff1859     unk     0x00
3fff185a     unk     0x00
3fff185b     unk     0x00
3fff185c     unk     0x00
3fff185d     unk     0x00
3fff185e     unk     0x00
3fff185f     unk     0x00
3fff1860     unk     0x00
3fff1861     unk     0x00
3fff1862     unk     0x00
3fff1863     unk     0x00
3fff1864     unk     0x00
3fff1865     unk     0x00
3fff1866     unk     0x00
3fff1867     unk     0x00
3fff1868     unk     0x00
3fff1869     unk     0x00
3fff186a     unk     0x00
3fff186b     unk     0x00
3fff186c     unk     0x00
3fff186d     unk     0x00
3fff186e     unk     0x00
3fff186f     unk     0x00
3fff1870     unk     0x00
3fff1871     unk     0x00
3fff1872     unk     0x00
3fff1873     unk     0x00
3fff1874     unk     0x00
3fff1875     unk     0x00
3fff1876     unk     0x00
3fff1877     unk     0x00
3fff1878     unk     0x00
3fff1879     unk     0x00
3fff187a     unk     0x00
3fff187b     unk     0x00
3fff187c     unk     0x00
3fff187d     unk     0x00
3fff187e     unk     0x00
3fff187f     unk     0x00
3fff1880     unk     0x00
3fff1881     unk     0x00
3fff1882     unk     0x00
3fff1883     unk     0x00
3fff1884     unk     0x00
3fff1885     unk     0x00
3fff1886     unk     0x00
3fff1887     unk     0x00
3fff1888     unk     0x00
3fff1889     unk     0x00
3fff188a     unk     0x00
3fff188b     unk     0x00
3fff188c     unk     0x00
3fff188d     unk     0x00
3fff188e     unk     0x00
3fff188f     unk     0x00
3fff1890     unk     0x00
3fff1891     unk     0x00
3fff1892     unk     0x00
3fff1893     unk     0x00
3fff1894     unk     0x00
3fff1895     unk     0x00
3fff1896     unk     0x00
3fff1897     unk     0x00
3fff1898     unk     0x00
3fff1899     unk     0x00
3fff189a     unk     0x00
3fff189b     unk     0x00
3fff189c     unk     0x00
3fff189d     unk     0x00
3fff189e     unk     0x00
3fff189f     unk     0x00
3fff18a0     unk     0x00
3fff18a1     unk     0x00
3fff18a2     unk     0x00
3fff18a3     unk     0x00
3fff18a4     unk     0x00
3fff18a5     unk     0x00
3fff18a6     unk     0x00
3fff18a7     unk     0x00
3fff18a8     unk     0x00
3fff18a9     unk     0x00
3fff18aa     unk     0x00
3fff18ab     unk     0x00
3fff18ac     unk     0x00
3fff18ad     unk     0x00
3fff18ae     unk     0x00
3fff18af     unk     0x00
3fff18b0     unk     0x00
3fff18b1     unk     0x00
3fff18b2     unk     0x00
3fff18b3     unk     0x00
3fff18b4     unk     0x00
3fff18b5     unk     0x00
3fff18b6     unk     0x00
3fff18b7     unk     0x00
3fff18b8     unk     0x00
3fff18b9     unk     0x00
3fff18ba     unk     0x00
3fff18bb     unk     0x00
3fff18bc     unk     0x00
3fff18bd     unk     0x00
3fff18be     unk     0x00
3fff18bf     unk     0x00
3fff18c0     unk     0x00
3fff18c1     unk     0x00
3fff18c2     unk     0x00
3fff18c3     unk     0x00
3fff18c4     unk     0x00
3fff18c5     unk     0x00
3fff18c6     unk     0x00
3fff18c7     unk     0x00
3fff18c8     unk     0x00
3fff18c9     unk     0x00
3fff18ca     unk     0x00
3fff18cb     unk     0x00
3fff18cc     unk     0x00
3fff18cd     unk     0x00
3fff18ce     unk     0x00
3fff18cf     unk     0x00
3fff18d0     unk     0x00
3fff18d1     unk     0x00
3fff18d2     unk     0x00
3fff18d3     unk     0x00
3fff18d4     unk     0x00
3fff18d5     unk     0x00
3fff18d6     unk     0x00
3fff18d7     unk     0x00
3fff18d8     unk     0x00
3fff18d9     unk     0x00
3fff18da     unk     0x00
3fff18db     unk     0x00
3fff18dc     unk     0x00
3fff18dd     unk     0x00
3fff18de     unk     0x00
3fff18df     unk     0x00
3fff18e0     unk     0x00
3fff18e1     unk     0x00
3fff18e2     unk     0x00
3fff18e3     unk     0x00
3fff18e4     unk     0x00
3fff18e5     unk     0x00
3fff18e6     unk     0x00
3fff18e7     unk     0x00
3fff18e8     unk     0x00
3fff18e9     unk     0x00
3fff18ea     unk     0x00
3fff18eb     unk     0x00
3fff18ec     unk     0x00
3fff18ed     unk     0x00
3fff18ee     unk     0x00
3fff18ef     unk     0x00
3fff18f0     unk     0x00
3fff18f1     unk     0x00
3fff18f2     unk     0x00
3fff18f3     unk     0x00
3fff18f4     unk     0x00
3fff18f5     unk     0x00
3fff18f6     unk     0x00
3fff18f7     unk     0x00
3fff18f8     unk     0x00
3fff18f9     unk     0x00
3fff18fa     unk     0x00
3fff18fb     unk     0x00
3fff18fc     unk     0x00
3fff18fd     unk     0x00
3fff18fe     unk     0x00
3fff18ff     unk     0x00
3fff1900     unk     0x00
3fff1901     unk     0x00
3fff1902     unk     0x00
3fff1903     unk     0x00
3fff1904     unk     0x00
3fff1905     unk     0x00
3fff1906     unk     0x00
3fff1907     unk     0x00
3fff1908     unk     0x00
3fff1909     unk     0x00
3fff190a     unk     0x00
3fff190b     unk     0x00
3fff190c     unk     0x00
3fff190d     unk     0x00
3fff190e     unk     0x00
3fff190f     unk     0x00
3fff1910     unk     0x00
3fff1911     unk     0x00
3fff1912     unk     0x00
3fff1913     unk     0x00
3fff1914     unk     0x00
3fff1915     unk     0x00
3fff1916     unk     0x00
3fff1917     unk     0x00
3fff1918     unk     0x00
3fff1919     unk     0x00
3fff191a     unk     0x00
3fff191b     unk     0x00
3fff191c     unk     0x00
3fff191d     unk     0x00
3fff191e     unk     0x00
3fff191f     unk     0x00
3fff1920     unk     0x00
3fff1921     unk     0x00
3fff1922     unk     0x00
3fff1923     unk     0x00
3fff1924     unk     0x00
3fff1925     unk     0x00
3fff1926     unk     0x00
3fff1927     unk     0x00
3fff1928     unk     0x00
3fff1929     unk     0x00
3fff192a     unk     0x00
3fff192b     unk     0x00
3fff192c     unk     0x00
3fff192d     unk     0x00
3fff192e     unk     0x00
3fff192f     unk     0x00
3fff1930     unk     0x00
3fff1931     unk     0x00
3fff1932     unk     0x00
3fff1933     unk     0x00
3fff1934     unk     0x00
3fff1935     unk     0x00
3fff1936     unk     0x00
3fff1937     unk     0x00
3fff1938     unk     0x00
3fff1939     unk     0x00
3fff193a     unk     0x00
3fff193b     unk     0x00
3fff193c     unk     0x00
3fff193d     unk     0x00
3fff193e     unk     0x00
3fff193f     unk     0x00
3fff1940     unk     0x00
3fff1941     unk     0x00
3fff1942     unk     0x00
3fff1943     unk     0x00
3fff1944     unk     0x00
3fff1945     unk     0x00
3fff1946     unk     0x00
3fff1947     unk     0x00
3fff1948     unk     0x00
3fff1949     unk     0x00
3fff194a     unk     0x00
3fff194b     unk     0x00
3fff194c     unk     0x00
3fff194d     unk     0x00
3fff194e     unk     0x00
3fff194f     unk     0x00
3fff1950     unk     0x00
3fff1951     unk     0x00
3fff1952     unk     0x00
3fff1953     unk     0x00
3fff1954     unk     0x00
3fff1955     unk     0x00
3fff1956     unk     0x00
3fff1957     unk     0x00
3fff1958     unk     0x00
3fff1959     unk     0x00
3fff195a     unk     0x00
3fff195b     unk     0x00
3fff195c     unk     0x00
3fff195d     unk     0x00
3fff195e     unk     0x00
3fff195f     unk     0x00
3fff1960     unk     0x00
3fff1961     unk     0x00
3fff1962     unk     0x00
3fff1963     unk     0x00
3fff1964     unk     0x00
3fff1965     unk     0x00
3fff1966     unk     0x00
3fff1967     unk     0x00
3fff1968     unk     0x00
3fff1969     unk     0x00
3fff196a     unk     0x00
3fff196b     unk     0x00
3fff196c     unk     0x00
3fff196d     unk     0x00
3fff196e     unk     0x00
3fff196f     unk     0x00
3fff1970     unk     0x00
3fff1971     unk     0x00
3fff1972     unk     0x00
3fff1973     unk     0x00
3fff1974     unk     0x00
3fff1975     unk     0x00
3fff1976     unk     0x00
3fff1977     unk     0x00
3fff1978     unk     0x00
3fff1979     unk     0x00
3fff197a     unk     0x00
3fff197b     unk     0x00
3fff197c     unk     0x00
3fff197d     unk     0x00
3fff197e     unk     0x00
3fff197f     unk     0x00
3fff1980     unk     0x00
3fff1981     unk     0x00
3fff1982     unk     0x00
3fff1983     unk     0x00
3fff1984     unk     0x00
3fff1985     unk     0x00
3fff1986     unk     0x00
3fff1987     unk     0x00
3fff1988     unk     0x00
3fff1989     unk     0x00
3fff198a     unk     0x00
3fff198b     unk     0x00
3fff198c     unk     0x00
3fff198d     unk     0x00
3fff198e     unk     0x00
3fff198f     unk     0x00
3fff1990     unk     0x00
3fff1991     unk     0x00
3fff1992     unk     0x00
3fff1993     unk     0x00
3fff1994     unk     0x00
3fff1995     unk     0x00
3fff1996     unk     0x00
3fff1997     unk     0x00
3fff1998     unk     0x00
3fff1999     unk     0x00
3fff199a     unk     0x00
3fff199b     unk     0x00
3fff199c     unk     0x00
3fff199d     unk     0x00
3fff199e     unk     0x00
3fff199f     unk     0x00
3fff19a0     unk     0x00
3fff19a1     unk     0x00
3fff19a2     unk     0x00
3fff19a3     unk     0x00
3fff19a4     unk     0x00
3fff19a5     unk     0x00
3fff19a6     unk     0x00
3fff19a7     unk     0x00
3fff19a8     unk     0x00
3fff19a9     unk     0x00
3fff19aa     unk     0x00
3fff19ab     unk     0x00
3fff19ac     unk     0x00
3fff19ad     unk     0x00
3fff19ae     unk     0x00
3fff19af     unk     0x00
3fff19b0     unk     0x00
3fff19b1     unk     0x00
3fff19b2     unk     0x00
3fff19b3     unk     0x00
3fff19b4     unk     0x00
3fff19b5     unk     0x00
3fff19b6     unk     0x00
3fff19b7     unk     0x00
3fff19b8     unk     0x00
3fff19b9     unk     0x00
3fff19ba     unk     0x00
3fff19bb     unk     0x00
3fff19bc     unk     0x00
3fff19bd     unk     0x00
3fff19be     unk     0x00
3fff19bf     unk     0x00
3fff19c0     unk     0x00
3fff19c1     unk     0x00
3fff19c2     unk     0x00
3fff19c3     unk     0x00
3fff19c4     unk     0x00
3fff19c5     unk     0x00
3fff19c6     unk     0x00
3fff19c7     unk     0x00
3fff19c8     unk     0x00
3fff19c9     unk     0x00
3fff19ca     unk     0x00
3fff19cb     unk     0x00
3fff19cc     unk     0x00
3fff19cd     unk     0x00
3fff19ce     unk     0x00
3fff19cf     unk     0x00
3fff19d0     unk     0x00
3fff19d1     unk     0x00
3fff19d2     unk     0x00
3fff19d3     unk     0x00
3fff19d4     unk     0x00
3fff19d5     unk     0x00
3fff19d6     unk     0x00
3fff19d7     unk     0x00
3fff19d8     unk     0x00
3fff19d9     unk     0x00
3fff19da     unk     0x00
3fff19db     unk     0x00
3fff19dc     unk     0x00
3fff19dd     unk     0x00
3fff19de     unk     0x00
3fff19df     unk     0x00
3fff19e0     unk     0x00
3fff19e1     unk     0x00
3fff19e2     unk     0x00
3fff19e3     unk     0x00
3fff19e4     unk     0x00
3fff19e5     unk     0x00
3fff19e6     unk     0x00
3fff19e7     unk     0x00
3fff19e8              ; xref: o 0x40275840
3fff19e8              ; xref: o 0x40275986 (fun_40275850+0x136)
3fff19e8 unk_3fff19e8:
3fff19e8     unk     0x00
3fff19e9     unk     0x00
3fff19ea     unk     0x00
3fff19eb     unk     0x00
3fff19ec     unk     0x00
3fff19ed     unk     0x00
3fff19ee     unk     0x00
3fff19ef     unk     0x00
3fff19f0              ; xref: o 0x40275838
3fff19f0              ; xref: o 0x402758e5 (fun_40275850+0x95)
3fff19f0 unk_3fff19f0:
3fff19f0     unk     0x00
3fff19f1     unk     0x00
3fff19f2     unk     0x00
3fff19f3     unk     0x00
3fff19f4     unk     0x00
3fff19f5     unk     0x00
3fff19f6     unk     0x00
3fff19f7     unk     0x00
3fff19f8     unk     0x00
3fff19f9     unk     0x00
3fff19fa     unk     0x00
3fff19fb     unk     0x00
3fff19fc     unk     0x00
3fff19fd     unk     0x00
3fff19fe     unk     0x00
3fff19ff     unk     0x00
3fff1a00     unk     0x00
3fff1a01     unk     0x00
3fff1a02     unk     0x00
3fff1a03     unk     0x00
3fff1a04     unk     0x00
3fff1a05     unk     0x00
3fff1a06     unk     0x00
3fff1a07     unk     0x00
3fff1a08     unk     0x00
3fff1a09     unk     0x00
3fff1a0a     unk     0x00
3fff1a0b     unk     0x00
3fff1a0c     unk     0x00
3fff1a0d     unk     0x00
3fff1a0e     unk     0x00
3fff1a0f     unk     0x00
3fff1a10     unk     0x00
3fff1a11     unk     0x00
3fff1a12     unk     0x00
3fff1a13     unk     0x00
3fff1a14     unk     0x00
3fff1a15     unk     0x00
3fff1a16     unk     0x00
3fff1a17     unk     0x00
3fff1a18     unk     0x00
3fff1a19     unk     0x00
3fff1a1a     unk     0x00
3fff1a1b     unk     0x00
3fff1a1c     unk     0x00
3fff1a1d     unk     0x00
3fff1a1e     unk     0x00
3fff1a1f     unk     0x00
3fff1a20     unk     0x00
3fff1a21     unk     0x00
3fff1a22     unk     0x00
3fff1a23     unk     0x00
3fff1a24     unk     0x00
3fff1a25     unk     0x00
3fff1a26     unk     0x00
3fff1a27     unk     0x00
3fff1a28     unk     0x00
3fff1a29     unk     0x00
3fff1a2a     unk     0x00
3fff1a2b     unk     0x00
3fff1a2c     unk     0x00
3fff1a2d     unk     0x00
3fff1a2e     unk     0x00
3fff1a2f     unk     0x00
3fff1a30     unk     0x00
3fff1a31     unk     0x00
3fff1a32     unk     0x00
3fff1a33     unk     0x00
3fff1a34     unk     0x00
3fff1a35     unk     0x00
3fff1a36     unk     0x00
3fff1a37     unk     0x00
3fff1a38     unk     0x00
3fff1a39     unk     0x00
3fff1a3a     unk     0x00
3fff1a3b     unk     0x00
3fff1a3c     unk     0x00
3fff1a3d     unk     0x00
3fff1a3e     unk     0x00
3fff1a3f     unk     0x00
3fff1a40     unk     0x00
3fff1a41     unk     0x00
3fff1a42     unk     0x00
3fff1a43     unk     0x00
3fff1a44     unk     0x00
3fff1a45     unk     0x00
3fff1a46     unk     0x00
3fff1a47     unk     0x00
3fff1a48     unk     0x00
3fff1a49     unk     0x00
3fff1a4a     unk     0x00
3fff1a4b     unk     0x00
3fff1a4c     unk     0x00
3fff1a4d     unk     0x00
3fff1a4e     unk     0x00
3fff1a4f     unk     0x00
3fff1a50     unk     0x00
3fff1a51     unk     0x00
3fff1a52     unk     0x00
3fff1a53     unk     0x00
3fff1a54     unk     0x00
3fff1a55     unk     0x00
3fff1a56     unk     0x00
3fff1a57     unk     0x00
3fff1a58     unk     0x00
3fff1a59     unk     0x00
3fff1a5a     unk     0x00
3fff1a5b     unk     0x00
3fff1a5c     unk     0x00
3fff1a5d     unk     0x00
3fff1a5e     unk     0x00
3fff1a5f     unk     0x00
3fff1a60     unk     0x00
3fff1a61     unk     0x00
3fff1a62     unk     0x00
3fff1a63     unk     0x00
3fff1a64     unk     0x00
3fff1a65     unk     0x00
3fff1a66     unk     0x00
3fff1a67     unk     0x00
3fff1a68     unk     0x00
3fff1a69     unk     0x00
3fff1a6a     unk     0x00
3fff1a6b     unk     0x00
3fff1a6c     unk     0x00
3fff1a6d     unk     0x00
3fff1a6e     unk     0x00
3fff1a6f     unk     0x00
3fff1a70              ; xref: o 0x4027583c
3fff1a70              ; xref: o 0x4027590e (fun_40275850+0xbe)
3fff1a70              ; xref: o 0x40275992 (fun_40275850+0x142)
3fff1a70 unk_3fff1a70:
3fff1a70     unk     0x00
3fff1a71     unk     0x00
3fff1a72     unk     0x00
3fff1a73     unk     0x00
3fff1a74     unk     0x00
3fff1a75     unk     0x00
3fff1a76     unk     0x00
3fff1a77     unk     0x00
3fff1a78     unk     0x00
3fff1a79     unk     0x00
3fff1a7a     unk     0x00
3fff1a7b     unk     0x00
3fff1a7c     unk     0x00
3fff1a7d     unk     0x00
3fff1a7e     unk     0x00
3fff1a7f     unk     0x00
3fff1a80     unk     0x00
3fff1a81     unk     0x00
3fff1a82     unk     0x00
3fff1a83     unk     0x00
3fff1a84     unk     0x00
3fff1a85     unk     0x00
3fff1a86     unk     0x00
3fff1a87     unk     0x00
3fff1a88     unk     0x00
3fff1a89     unk     0x00
3fff1a8a     unk     0x00
3fff1a8b     unk     0x00
3fff1a8c     unk     0x00
3fff1a8d     unk     0x00
3fff1a8e     unk     0x00
3fff1a8f     unk     0x00
3fff1a90     unk     0x00
3fff1a91     unk     0x00
3fff1a92     unk     0x00
3fff1a93     unk     0x00
3fff1a94     unk     0x00
3fff1a95     unk     0x00
3fff1a96     unk     0x00
3fff1a97     unk     0x00
3fff1a98     unk     0x00
3fff1a99     unk     0x00
3fff1a9a     unk     0x00
3fff1a9b     unk     0x00
3fff1a9c     unk     0x00
3fff1a9d     unk     0x00
3fff1a9e     unk     0x00
3fff1a9f     unk     0x00
3fff1aa0     unk     0x00
3fff1aa1     unk     0x00
3fff1aa2     unk     0x00
3fff1aa3     unk     0x00
3fff1aa4     unk     0x00
3fff1aa5     unk     0x00
3fff1aa6     unk     0x00
3fff1aa7     unk     0x00
3fff1aa8     unk     0x00
3fff1aa9     unk     0x00
3fff1aaa     unk     0x00
3fff1aab     unk     0x00
3fff1aac     unk     0x00
3fff1aad     unk     0x00
3fff1aae     unk     0x00
3fff1aaf     unk     0x00
3fff1ab0     unk     0x00
3fff1ab1     unk     0x00
3fff1ab2     unk     0x00
3fff1ab3     unk     0x00
3fff1ab4     unk     0x00
3fff1ab5     unk     0x00
3fff1ab6     unk     0x00
3fff1ab7     unk     0x00
3fff1ab8     unk     0x00
3fff1ab9     unk     0x00
3fff1aba     unk     0x00
3fff1abb     unk     0x00
3fff1abc     unk     0x00
3fff1abd     unk     0x00
3fff1abe     unk     0x00
3fff1abf     unk     0x00
3fff1ac0     unk     0x00
3fff1ac1     unk     0x00
3fff1ac2     unk     0x00
3fff1ac3     unk     0x00
3fff1ac4     unk     0x00
3fff1ac5     unk     0x00
3fff1ac6     unk     0x00
3fff1ac7     unk     0x00
3fff1ac8     unk     0x00
3fff1ac9     unk     0x00
3fff1aca     unk     0x00
3fff1acb     unk     0x00
3fff1acc     unk     0x00
3fff1acd     unk     0x00
3fff1ace     unk     0x00
3fff1acf     unk     0x00
3fff1ad0     unk     0x00
3fff1ad1     unk     0x00
3fff1ad2     unk     0x00
3fff1ad3     unk     0x00
3fff1ad4     unk     0x00
3fff1ad5     unk     0x00
3fff1ad6     unk     0x00
3fff1ad7     unk     0x00
3fff1ad8     unk     0x00
3fff1ad9     unk     0x00
3fff1ada     unk     0x00
3fff1adb     unk     0x00
3fff1adc     unk     0x00
3fff1add     unk     0x00
3fff1ade     unk     0x00
3fff1adf     unk     0x00
3fff1ae0     unk     0x00
3fff1ae1     unk     0x00
3fff1ae2     unk     0x00
3fff1ae3     unk     0x00
3fff1ae4     unk     0x00
3fff1ae5     unk     0x00
3fff1ae6     unk     0x00
3fff1ae7     unk     0x00
3fff1ae8     unk     0x00
3fff1ae9     unk     0x00
3fff1aea     unk     0x00
3fff1aeb     unk     0x00
3fff1aec     unk     0x00
3fff1aed     unk     0x00
3fff1aee     unk     0x00
3fff1aef     unk     0x00
3fff1af0     unk     0x00
3fff1af1     unk     0x00
3fff1af2     unk     0x00
3fff1af3     unk     0x00
3fff1af4     unk     0x00
3fff1af5     unk     0x00
3fff1af6     unk     0x00
3fff1af7     unk     0x00
3fff1af8     unk     0x00
3fff1af9     unk     0x00
3fff1afa     unk     0x00
3fff1afb     unk     0x00
3fff1afc     unk     0x00
3fff1afd     unk     0x00
3fff1afe     unk     0x00
3fff1aff     unk     0x00
3fff1b00     unk     0x00
3fff1b01     unk     0x00
3fff1b02     unk     0x00
3fff1b03     unk     0x00
3fff1b04     unk     0x00
3fff1b05     unk     0x00
3fff1b06     unk     0x00
3fff1b07     unk     0x00
3fff1b08     unk     0x00
3fff1b09     unk     0x00
3fff1b0a     unk     0x00
3fff1b0b     unk     0x00
3fff1b0c     unk     0x00
3fff1b0d     unk     0x00
3fff1b0e     unk     0x00
3fff1b0f     unk     0x00
3fff1b10     unk     0x00
3fff1b11     unk     0x00
3fff1b12     unk     0x00
3fff1b13     unk     0x00
3fff1b14     unk     0x00
3fff1b15     unk     0x00
3fff1b16     unk     0x00
3fff1b17     unk     0x00
3fff1b18     unk     0x00
3fff1b19     unk     0x00
3fff1b1a     unk     0x00
3fff1b1b     unk     0x00
3fff1b1c     unk     0x00
3fff1b1d     unk     0x00
3fff1b1e     unk     0x00
3fff1b1f     unk     0x00
3fff1b20     unk     0x00
3fff1b21     unk     0x00
3fff1b22     unk     0x00
3fff1b23     unk     0x00
3fff1b24     unk     0x00
3fff1b25     unk     0x00
3fff1b26     unk     0x00
3fff1b27     unk     0x00
3fff1b28     unk     0x00
3fff1b29     unk     0x00
3fff1b2a     unk     0x00
3fff1b2b     unk     0x00
3fff1b2c     unk     0x00
3fff1b2d     unk     0x00
3fff1b2e     unk     0x00
3fff1b2f     unk     0x00
3fff1b30     unk     0x00
3fff1b31     unk     0x00
3fff1b32     unk     0x00
3fff1b33     unk     0x00
3fff1b34     unk     0x00
3fff1b35     unk     0x00
3fff1b36     unk     0x00
3fff1b37     unk     0x00
3fff1b38     unk     0x00
3fff1b39     unk     0x00
3fff1b3a     unk     0x00
3fff1b3b     unk     0x00
3fff1b3c     unk     0x00
3fff1b3d     unk     0x00
3fff1b3e     unk     0x00
3fff1b3f     unk     0x00
3fff1b40     unk     0x00
3fff1b41     unk     0x00
3fff1b42     unk     0x00
3fff1b43     unk     0x00
3fff1b44     unk     0x00
3fff1b45     unk     0x00
3fff1b46     unk     0x00
3fff1b47     unk     0x00
3fff1b48     unk     0x00
3fff1b49     unk     0x00
3fff1b4a     unk     0x00
3fff1b4b     unk     0x00
3fff1b4c     unk     0x00
3fff1b4d     unk     0x00
3fff1b4e     unk     0x00
3fff1b4f     unk     0x00
3fff1b50     unk     0x00
3fff1b51     unk     0x00
3fff1b52     unk     0x00
3fff1b53     unk     0x00
3fff1b54     unk     0x00
3fff1b55     unk     0x00
3fff1b56     unk     0x00
3fff1b57     unk     0x00
3fff1b58     unk     0x00
3fff1b59     unk     0x00
3fff1b5a     unk     0x00
3fff1b5b     unk     0x00
3fff1b5c     unk     0x00
3fff1b5d     unk     0x00
3fff1b5e     unk     0x00
3fff1b5f     unk     0x00
3fff1b60     unk     0x00
3fff1b61     unk     0x00
3fff1b62     unk     0x00
3fff1b63     unk     0x00
3fff1b64     unk     0x00
3fff1b65     unk     0x00
3fff1b66     unk     0x00
3fff1b67     unk     0x00
3fff1b68     unk     0x00
3fff1b69     unk     0x00
3fff1b6a     unk     0x00
3fff1b6b     unk     0x00
3fff1b6c     unk     0x00
3fff1b6d     unk     0x00
3fff1b6e     unk     0x00
3fff1b6f     unk     0x00
3fff1b70     unk     0x00
3fff1b71     unk     0x00
3fff1b72     unk     0x00
3fff1b73     unk     0x00
3fff1b74     unk     0x00
3fff1b75     unk     0x00
3fff1b76     unk     0x00
3fff1b77     unk     0x00
3fff1b78     unk     0x00
3fff1b79     unk     0x00
3fff1b7a     unk     0x00
3fff1b7b     unk     0x00
3fff1b7c     unk     0x00
3fff1b7d     unk     0x00
3fff1b7e     unk     0x00
3fff1b7f     unk     0x00
3fff1b80     unk     0x00
3fff1b81     unk     0x00
3fff1b82     unk     0x00
3fff1b83     unk     0x00
3fff1b84     unk     0x00
3fff1b85     unk     0x00
3fff1b86     unk     0x00
3fff1b87     unk     0x00
3fff1b88     unk     0x00
3fff1b89     unk     0x00
3fff1b8a     unk     0x00
3fff1b8b     unk     0x00
3fff1b8c     unk     0x00
3fff1b8d     unk     0x00
3fff1b8e     unk     0x00
3fff1b8f     unk     0x00
3fff1b90     unk     0x00
3fff1b91     unk     0x00
3fff1b92     unk     0x00
3fff1b93     unk     0x00
3fff1b94     unk     0x00
3fff1b95     unk     0x00
3fff1b96     unk     0x00
3fff1b97     unk     0x00
3fff1b98     unk     0x00
3fff1b99     unk     0x00
3fff1b9a     unk     0x00
3fff1b9b     unk     0x00
3fff1b9c     unk     0x00
3fff1b9d     unk     0x00
3fff1b9e     unk     0x00
3fff1b9f     unk     0x00
3fff1ba0     unk     0x00
3fff1ba1     unk     0x00
3fff1ba2     unk     0x00
3fff1ba3     unk     0x00
3fff1ba4     unk     0x00
3fff1ba5     unk     0x00
3fff1ba6     unk     0x00
3fff1ba7     unk     0x00
3fff1ba8     unk     0x00
3fff1ba9     unk     0x00
3fff1baa     unk     0x00
3fff1bab     unk     0x00
3fff1bac     unk     0x00
3fff1bad     unk     0x00
3fff1bae     unk     0x00
3fff1baf     unk     0x00
3fff1bb0     unk     0x00
3fff1bb1     unk     0x00
3fff1bb2     unk     0x00
3fff1bb3     unk     0x00
3fff1bb4     unk     0x00
3fff1bb5     unk     0x00
3fff1bb6     unk     0x00
3fff1bb7     unk     0x00
3fff1bb8     unk     0x00
3fff1bb9     unk     0x00
3fff1bba     unk     0x00
3fff1bbb     unk     0x00
3fff1bbc     unk     0x00
3fff1bbd     unk     0x00
3fff1bbe     unk     0x00
3fff1bbf     unk     0x00
3fff1bc0     unk     0x00
3fff1bc1     unk     0x00
3fff1bc2     unk     0x00
3fff1bc3     unk     0x00
3fff1bc4     unk     0x00
3fff1bc5     unk     0x00
3fff1bc6     unk     0x00
3fff1bc7     unk     0x00
3fff1bc8     unk     0x00
3fff1bc9     unk     0x00
3fff1bca     unk     0x00
3fff1bcb     unk     0x00
3fff1bcc     unk     0x00
3fff1bcd     unk     0x00
3fff1bce     unk     0x00
3fff1bcf     unk     0x00
3fff1bd0     unk     0x00
3fff1bd1     unk     0x00
3fff1bd2     unk     0x00
3fff1bd3     unk     0x00
3fff1bd4     unk     0x00
3fff1bd5     unk     0x00
3fff1bd6     unk     0x00
3fff1bd7     unk     0x00
3fff1bd8     unk     0x00
3fff1bd9     unk     0x00
3fff1bda     unk     0x00
3fff1bdb     unk     0x00
3fff1bdc     unk     0x00
3fff1bdd     unk     0x00
3fff1bde     unk     0x00
3fff1bdf     unk     0x00
3fff1be0     unk     0x00
3fff1be1     unk     0x00
3fff1be2     unk     0x00
3fff1be3     unk     0x00
3fff1be4     unk     0x00
3fff1be5     unk     0x00
3fff1be6     unk     0x00
3fff1be7     unk     0x00
3fff1be8     unk     0x00
3fff1be9     unk     0x00
3fff1bea     unk     0x00
3fff1beb     unk     0x00
3fff1bec     unk     0x00
3fff1bed     unk     0x00
3fff1bee     unk     0x00
3fff1bef     unk     0x00
3fff1bf0     unk     0x00
3fff1bf1     unk     0x00
3fff1bf2     unk     0x00
3fff1bf3     unk     0x00
3fff1bf4     unk     0x00
3fff1bf5     unk     0x00
3fff1bf6     unk     0x00
3fff1bf7     unk     0x00
3fff1bf8     unk     0x00
3fff1bf9     unk     0x00
3fff1bfa     unk     0x00
3fff1bfb     unk     0x00
3fff1bfc     unk     0x00
3fff1bfd     unk     0x00
3fff1bfe     unk     0x00
3fff1bff     unk     0x00
3fff1c00     unk     0x00
3fff1c01     unk     0x00
3fff1c02     unk     0x00
3fff1c03     unk     0x00
3fff1c04     unk     0x00
3fff1c05     unk     0x00
3fff1c06     unk     0x00
3fff1c07     unk     0x00
3fff1c08     unk     0x00
3fff1c09     unk     0x00
3fff1c0a     unk     0x00
3fff1c0b     unk     0x00
3fff1c0c     unk     0x00
3fff1c0d     unk     0x00
3fff1c0e     unk     0x00
3fff1c0f     unk     0x00
3fff1c10     unk     0x00
3fff1c11     unk     0x00
3fff1c12     unk     0x00
3fff1c13     unk     0x00
3fff1c14     unk     0x00
3fff1c15     unk     0x00
3fff1c16     unk     0x00
3fff1c17     unk     0x00
3fff1c18     unk     0x00
3fff1c19     unk     0x00
3fff1c1a     unk     0x00
3fff1c1b     unk     0x00
3fff1c1c     unk     0x00
3fff1c1d     unk     0x00
3fff1c1e     unk     0x00
3fff1c1f     unk     0x00
3fff1c20     unk     0x00
3fff1c21     unk     0x00
3fff1c22     unk     0x00
3fff1c23     unk     0x00
3fff1c24     unk     0x00
3fff1c25     unk     0x00
3fff1c26     unk     0x00
3fff1c27     unk     0x00
3fff1c28     unk     0x00
3fff1c29     unk     0x00
3fff1c2a     unk     0x00
3fff1c2b     unk     0x00
3fff1c2c     unk     0x00
3fff1c2d     unk     0x00
3fff1c2e     unk     0x00
3fff1c2f     unk     0x00
3fff1c30     unk     0x00
3fff1c31     unk     0x00
3fff1c32     unk     0x00
3fff1c33     unk     0x00
3fff1c34     unk     0x00
3fff1c35     unk     0x00
3fff1c36     unk     0x00
3fff1c37     unk     0x00
3fff1c38     unk     0x00
3fff1c39     unk     0x00
3fff1c3a     unk     0x00
3fff1c3b     unk     0x00
3fff1c3c     unk     0x00
3fff1c3d     unk     0x00
3fff1c3e     unk     0x00
3fff1c3f     unk     0x00
3fff1c40     unk     0x00
3fff1c41     unk     0x00
3fff1c42     unk     0x00
3fff1c43     unk     0x00
3fff1c44     unk     0x00
3fff1c45     unk     0x00
3fff1c46     unk     0x00
3fff1c47     unk     0x00
3fff1c48     unk     0x00
3fff1c49     unk     0x00
3fff1c4a     unk     0x00
3fff1c4b     unk     0x00
3fff1c4c     unk     0x00
3fff1c4d     unk     0x00
3fff1c4e     unk     0x00
3fff1c4f     unk     0x00
3fff1c50     unk     0x00
3fff1c51     unk     0x00
3fff1c52     unk     0x00
3fff1c53     unk     0x00
3fff1c54     unk     0x00
3fff1c55     unk     0x00
3fff1c56     unk     0x00
3fff1c57     unk     0x00
3fff1c58     unk     0x00
3fff1c59     unk     0x00
3fff1c5a     unk     0x00
3fff1c5b     unk     0x00
3fff1c5c     unk     0x00
3fff1c5d     unk     0x00
3fff1c5e     unk     0x00
3fff1c5f     unk     0x00
3fff1c60     unk     0x00
3fff1c61     unk     0x00
3fff1c62     unk     0x00
3fff1c63     unk     0x00
3fff1c64     unk     0x00
3fff1c65     unk     0x00
3fff1c66     unk     0x00
3fff1c67     unk     0x00
3fff1c68     unk     0x00
3fff1c69     unk     0x00
3fff1c6a     unk     0x00
3fff1c6b     unk     0x00
3fff1c6c     unk     0x00
3fff1c6d     unk     0x00
3fff1c6e     unk     0x00
3fff1c6f     unk     0x00
3fff1c70     unk     0x00
3fff1c71     unk     0x00
3fff1c72     unk     0x00
3fff1c73     unk     0x00
3fff1c74     unk     0x00
3fff1c75     unk     0x00
3fff1c76     unk     0x00
3fff1c77     unk     0x00
3fff1c78     unk     0x00
3fff1c79     unk     0x00
3fff1c7a     unk     0x00
3fff1c7b     unk     0x00
3fff1c7c     unk     0x00
3fff1c7d     unk     0x00
3fff1c7e     unk     0x00
3fff1c7f     unk     0x00
3fff1c80     unk     0x00
3fff1c81     unk     0x00
3fff1c82     unk     0x00
3fff1c83     unk     0x00
3fff1c84     unk     0x00
3fff1c85     unk     0x00
3fff1c86     unk     0x00
3fff1c87     unk     0x00
3fff1c88     unk     0x00
3fff1c89     unk     0x00
3fff1c8a     unk     0x00
3fff1c8b     unk     0x00
3fff1c8c     unk     0x00
3fff1c8d     unk     0x00
3fff1c8e     unk     0x00
3fff1c8f     unk     0x00
3fff1c90     unk     0x00
3fff1c91     unk     0x00
3fff1c92     unk     0x00
3fff1c93     unk     0x00
3fff1c94     unk     0x00
3fff1c95     unk     0x00
3fff1c96     unk     0x00
3fff1c97     unk     0x00
3fff1c98     unk     0x00
3fff1c99     unk     0x00
3fff1c9a     unk     0x00
3fff1c9b     unk     0x00
3fff1c9c     unk     0x00
3fff1c9d     unk     0x00
3fff1c9e     unk     0x00
3fff1c9f     unk     0x00
3fff1ca0     unk     0x00
3fff1ca1     unk     0x00
3fff1ca2     unk     0x00
3fff1ca3     unk     0x00
3fff1ca4     unk     0x00
3fff1ca5     unk     0x00
3fff1ca6     unk     0x00
3fff1ca7     unk     0x00
3fff1ca8     unk     0x00
3fff1ca9     unk     0x00
3fff1caa     unk     0x00
3fff1cab     unk     0x00
3fff1cac     unk     0x00
3fff1cad     unk     0x00
3fff1cae     unk     0x00
3fff1caf     unk     0x00
3fff1cb0     unk     0x00
3fff1cb1     unk     0x00
3fff1cb2     unk     0x00
3fff1cb3     unk     0x00
3fff1cb4     unk     0x00
3fff1cb5     unk     0x00
3fff1cb6     unk     0x00
3fff1cb7     unk     0x00
3fff1cb8     unk     0x00
3fff1cb9     unk     0x00
3fff1cba     unk     0x00
3fff1cbb     unk     0x00
3fff1cbc     unk     0x00
3fff1cbd     unk     0x00
3fff1cbe     unk     0x00
3fff1cbf     unk     0x00
3fff1cc0     unk     0x00
3fff1cc1     unk     0x00
3fff1cc2     unk     0x00
3fff1cc3     unk     0x00
3fff1cc4     unk     0x00
3fff1cc5     unk     0x00
3fff1cc6     unk     0x00
3fff1cc7     unk     0x00
3fff1cc8     unk     0x00
3fff1cc9     unk     0x00
3fff1cca     unk     0x00
3fff1ccb     unk     0x00
3fff1ccc     unk     0x00
3fff1ccd     unk     0x00
3fff1cce     unk     0x00
3fff1ccf     unk     0x00
3fff1cd0     unk     0x00
3fff1cd1     unk     0x00
3fff1cd2     unk     0x00
3fff1cd3     unk     0x00
3fff1cd4     unk     0x00
3fff1cd5     unk     0x00
3fff1cd6     unk     0x00
3fff1cd7     unk     0x00
3fff1cd8     unk     0x00
3fff1cd9     unk     0x00
3fff1cda     unk     0x00
3fff1cdb     unk     0x00
3fff1cdc     unk     0x00
3fff1cdd     unk     0x00
3fff1cde     unk     0x00
3fff1cdf     unk     0x00
3fff1ce0     unk     0x00
3fff1ce1     unk     0x00
3fff1ce2     unk     0x00
3fff1ce3     unk     0x00
3fff1ce4     unk     0x00
3fff1ce5     unk     0x00
3fff1ce6     unk     0x00
3fff1ce7     unk     0x00
3fff1ce8     unk     0x00
3fff1ce9     unk     0x00
3fff1cea     unk     0x00
3fff1ceb     unk     0x00
3fff1cec     unk     0x00
3fff1ced     unk     0x00
3fff1cee     unk     0x00
3fff1cef     unk     0x00
3fff1cf0     unk     0x00
3fff1cf1     unk     0x00
3fff1cf2     unk     0x00
3fff1cf3     unk     0x00
3fff1cf4     unk     0x00
3fff1cf5     unk     0x00
3fff1cf6     unk     0x00
3fff1cf7     unk     0x00
3fff1cf8     unk     0x00
3fff1cf9     unk     0x00
3fff1cfa     unk     0x00
3fff1cfb     unk     0x00
3fff1cfc     unk     0x00
3fff1cfd     unk     0x00
3fff1cfe     unk     0x00
3fff1cff     unk     0x00
3fff1d00     unk     0x00
3fff1d01     unk     0x00
3fff1d02     unk     0x00
3fff1d03     unk     0x00
3fff1d04     unk     0x00
3fff1d05     unk     0x00
3fff1d06     unk     0x00
3fff1d07     unk     0x00
3fff1d08     unk     0x00
3fff1d09     unk     0x00
3fff1d0a     unk     0x00
3fff1d0b     unk     0x00
3fff1d0c     unk     0x00
3fff1d0d     unk     0x00
3fff1d0e     unk     0x00
3fff1d0f     unk     0x00
3fff1d10     unk     0x00
3fff1d11     unk     0x00
3fff1d12     unk     0x00
3fff1d13     unk     0x00
3fff1d14     unk     0x00
3fff1d15     unk     0x00
3fff1d16     unk     0x00
3fff1d17     unk     0x00
3fff1d18     unk     0x00
3fff1d19     unk     0x00
3fff1d1a     unk     0x00
3fff1d1b     unk     0x00
3fff1d1c     unk     0x00
3fff1d1d     unk     0x00
3fff1d1e     unk     0x00
3fff1d1f     unk     0x00
3fff1d20     unk     0x00
3fff1d21     unk     0x00
3fff1d22     unk     0x00
3fff1d23     unk     0x00
3fff1d24     unk     0x00
3fff1d25     unk     0x00
3fff1d26     unk     0x00
3fff1d27     unk     0x00
3fff1d28     unk     0x00
3fff1d29     unk     0x00
3fff1d2a     unk     0x00
3fff1d2b     unk     0x00
3fff1d2c     unk     0x00
3fff1d2d     unk     0x00
3fff1d2e     unk     0x00
3fff1d2f     unk     0x00
3fff1d30     unk     0x00
3fff1d31     unk     0x00
3fff1d32     unk     0x00
3fff1d33     unk     0x00
3fff1d34     unk     0x00
3fff1d35     unk     0x00
3fff1d36     unk     0x00
3fff1d37     unk     0x00
3fff1d38     unk     0x00
3fff1d39     unk     0x00
3fff1d3a     unk     0x00
3fff1d3b     unk     0x00
3fff1d3c     unk     0x00
3fff1d3d     unk     0x00
3fff1d3e     unk     0x00
3fff1d3f     unk     0x00
3fff1d40     unk     0x00
3fff1d41     unk     0x00
3fff1d42     unk     0x00
3fff1d43     unk     0x00
3fff1d44     unk     0x00
3fff1d45     unk     0x00
3fff1d46     unk     0x00
3fff1d47     unk     0x00
3fff1d48     unk     0x00
3fff1d49     unk     0x00
3fff1d4a     unk     0x00
3fff1d4b     unk     0x00
3fff1d4c     unk     0x00
3fff1d4d     unk     0x00
3fff1d4e     unk     0x00
3fff1d4f     unk     0x00
3fff1d50     unk     0x00
3fff1d51     unk     0x00
3fff1d52     unk     0x00
3fff1d53     unk     0x00
3fff1d54     unk     0x00
3fff1d55     unk     0x00
3fff1d56     unk     0x00
3fff1d57     unk     0x00
3fff1d58     unk     0x00
3fff1d59     unk     0x00
3fff1d5a     unk     0x00
3fff1d5b     unk     0x00
3fff1d5c     unk     0x00
3fff1d5d     unk     0x00
3fff1d5e     unk     0x00
3fff1d5f     unk     0x00
3fff1d60     unk     0x00
3fff1d61     unk     0x00
3fff1d62     unk     0x00
3fff1d63     unk     0x00
3fff1d64     unk     0x00
3fff1d65     unk     0x00
3fff1d66     unk     0x00
3fff1d67     unk     0x00
3fff1d68     unk     0x00
3fff1d69     unk     0x00
3fff1d6a     unk     0x00
3fff1d6b     unk     0x00
3fff1d6c     unk     0x00
3fff1d6d     unk     0x00
3fff1d6e     unk     0x00
3fff1d6f     unk     0x00
3fff1d70     unk     0x00
3fff1d71     unk     0x00
3fff1d72     unk     0x00
3fff1d73     unk     0x00
3fff1d74     unk     0x00
3fff1d75     unk     0x00
3fff1d76     unk     0x00
3fff1d77     unk     0x00
3fff1d78     unk     0x00
3fff1d79     unk     0x00
3fff1d7a     unk     0x00
3fff1d7b     unk     0x00
3fff1d7c     unk     0x00
3fff1d7d     unk     0x00
3fff1d7e     unk     0x00
3fff1d7f     unk     0x00
3fff1d80     unk     0x00
3fff1d81     unk     0x00
3fff1d82     unk     0x00
3fff1d83     unk     0x00
3fff1d84     unk     0x00
3fff1d85     unk     0x00
3fff1d86     unk     0x00
3fff1d87     unk     0x00
3fff1d88     unk     0x00
3fff1d89     unk     0x00
3fff1d8a     unk     0x00
3fff1d8b     unk     0x00
3fff1d8c     unk     0x00
3fff1d8d     unk     0x00
3fff1d8e     unk     0x00
3fff1d8f     unk     0x00
3fff1d90     unk     0x00
3fff1d91     unk     0x00
3fff1d92     unk     0x00
3fff1d93     unk     0x00
3fff1d94     unk     0x00
3fff1d95     unk     0x00
3fff1d96     unk     0x00
3fff1d97     unk     0x00
3fff1d98     unk     0x00
3fff1d99     unk     0x00
3fff1d9a     unk     0x00
3fff1d9b     unk     0x00
3fff1d9c     unk     0x00
3fff1d9d     unk     0x00
3fff1d9e     unk     0x00
3fff1d9f     unk     0x00
3fff1da0     unk     0x00
3fff1da1     unk     0x00
3fff1da2     unk     0x00
3fff1da3     unk     0x00
3fff1da4     unk     0x00
3fff1da5     unk     0x00
3fff1da6     unk     0x00
3fff1da7     unk     0x00
3fff1da8     unk     0x00
3fff1da9     unk     0x00
3fff1daa     unk     0x00
3fff1dab     unk     0x00
3fff1dac     unk     0x00
3fff1dad     unk     0x00
3fff1dae     unk     0x00
3fff1daf     unk     0x00
3fff1db0     unk     0x00
3fff1db1     unk     0x00
3fff1db2     unk     0x00
3fff1db3     unk     0x00
3fff1db4     unk     0x00
3fff1db5     unk     0x00
3fff1db6     unk     0x00
3fff1db7     unk     0x00
3fff1db8     unk     0x00
3fff1db9     unk     0x00
3fff1dba     unk     0x00
3fff1dbb     unk     0x00
3fff1dbc     unk     0x00
3fff1dbd     unk     0x00
3fff1dbe     unk     0x00
3fff1dbf     unk     0x00
3fff1dc0     unk     0x00
3fff1dc1     unk     0x00
3fff1dc2     unk     0x00
3fff1dc3     unk     0x00
3fff1dc4     unk     0x00
3fff1dc5     unk     0x00
3fff1dc6     unk     0x00
3fff1dc7     unk     0x00
3fff1dc8     unk     0x00
3fff1dc9     unk     0x00
3fff1dca     unk     0x00
3fff1dcb     unk     0x00
3fff1dcc     unk     0x00
3fff1dcd     unk     0x00
3fff1dce     unk     0x00
3fff1dcf     unk     0x00
3fff1dd0     unk     0x00
3fff1dd1     unk     0x00
3fff1dd2     unk     0x00
3fff1dd3     unk     0x00
3fff1dd4     unk     0x00
3fff1dd5     unk     0x00
3fff1dd6     unk     0x00
3fff1dd7     unk     0x00
3fff1dd8     unk     0x00
3fff1dd9     unk     0x00
3fff1dda     unk     0x00
3fff1ddb     unk     0x00
3fff1ddc     unk     0x00
3fff1ddd     unk     0x00
3fff1dde     unk     0x00
3fff1ddf     unk     0x00
3fff1de0     unk     0x00
3fff1de1     unk     0x00
3fff1de2     unk     0x00
3fff1de3     unk     0x00
3fff1de4     unk     0x00
3fff1de5     unk     0x00
3fff1de6     unk     0x00
3fff1de7     unk     0x00
3fff1de8     unk     0x00
3fff1de9     unk     0x00
3fff1dea     unk     0x00
3fff1deb     unk     0x00
3fff1dec     unk     0x00
3fff1ded     unk     0x00
3fff1dee     unk     0x00
3fff1def     unk     0x00
3fff1df0     unk     0x00
3fff1df1     unk     0x00
3fff1df2     unk     0x00
3fff1df3     unk     0x00
3fff1df4     unk     0x00
3fff1df5     unk     0x00
3fff1df6     unk     0x00
3fff1df7     unk     0x00
3fff1df8     unk     0x00
3fff1df9     unk     0x00
3fff1dfa     unk     0x00
3fff1dfb     unk     0x00
3fff1dfc     unk     0x00
3fff1dfd     unk     0x00
3fff1dfe     unk     0x00
3fff1dff     unk     0x00
3fff1e00     unk     0x00
3fff1e01     unk     0x00
3fff1e02     unk     0x00
3fff1e03     unk     0x00
3fff1e04     unk     0x00
3fff1e05     unk     0x00
3fff1e06     unk     0x00
3fff1e07     unk     0x00
3fff1e08     unk     0x00
3fff1e09     unk     0x00
3fff1e0a     unk     0x00
3fff1e0b     unk     0x00
3fff1e0c     unk     0x00
3fff1e0d     unk     0x00
3fff1e0e     unk     0x00
3fff1e0f     unk     0x00
3fff1e10     unk     0x00
3fff1e11     unk     0x00
3fff1e12     unk     0x00
3fff1e13     unk     0x00
3fff1e14     unk     0x00
3fff1e15     unk     0x00
3fff1e16     unk     0x00
3fff1e17     unk     0x00
3fff1e18     unk     0x00
3fff1e19     unk     0x00
3fff1e1a     unk     0x00
3fff1e1b     unk     0x00
3fff1e1c     unk     0x00
3fff1e1d     unk     0x00
3fff1e1e     unk     0x00
3fff1e1f     unk     0x00
3fff1e20     unk     0x00
3fff1e21     unk     0x00
3fff1e22     unk     0x00
3fff1e23     unk     0x00
3fff1e24     unk     0x00
3fff1e25     unk     0x00
3fff1e26     unk     0x00
3fff1e27     unk     0x00
3fff1e28     unk     0x00
3fff1e29     unk     0x00
3fff1e2a     unk     0x00
3fff1e2b     unk     0x00
3fff1e2c     unk     0x00
3fff1e2d     unk     0x00
3fff1e2e     unk     0x00
3fff1e2f     unk     0x00
3fff1e30     unk     0x00
3fff1e31     unk     0x00
3fff1e32     unk     0x00
3fff1e33     unk     0x00
3fff1e34     unk     0x00
3fff1e35     unk     0x00
3fff1e36     unk     0x00
3fff1e37     unk     0x00
3fff1e38     unk     0x00
3fff1e39     unk     0x00
3fff1e3a     unk     0x00
3fff1e3b     unk     0x00
3fff1e3c     unk     0x00
3fff1e3d     unk     0x00
3fff1e3e     unk     0x00
3fff1e3f     unk     0x00
3fff1e40     unk     0x00
3fff1e41     unk     0x00
3fff1e42     unk     0x00
3fff1e43     unk     0x00
3fff1e44     unk     0x00
3fff1e45     unk     0x00
3fff1e46     unk     0x00
3fff1e47     unk     0x00
3fff1e48     unk     0x00
3fff1e49     unk     0x00
3fff1e4a     unk     0x00
3fff1e4b     unk     0x00
3fff1e4c     unk     0x00
3fff1e4d     unk     0x00
3fff1e4e     unk     0x00
3fff1e4f     unk     0x00
3fff1e50     unk     0x00
3fff1e51     unk     0x00
3fff1e52     unk     0x00
3fff1e53     unk     0x00
3fff1e54     unk     0x00
3fff1e55     unk     0x00
3fff1e56     unk     0x00
3fff1e57     unk     0x00
3fff1e58     unk     0x00
3fff1e59     unk     0x00
3fff1e5a     unk     0x00
3fff1e5b     unk     0x00
3fff1e5c     unk     0x00
3fff1e5d     unk     0x00
3fff1e5e     unk     0x00
3fff1e5f     unk     0x00
3fff1e60     unk     0x00
3fff1e61     unk     0x00
3fff1e62     unk     0x00
3fff1e63     unk     0x00
3fff1e64     unk     0x00
3fff1e65     unk     0x00
3fff1e66     unk     0x00
3fff1e67     unk     0x00
3fff1e68     unk     0x00
3fff1e69     unk     0x00
3fff1e6a     unk     0x00
3fff1e6b     unk     0x00
3fff1e6c     unk     0x00
3fff1e6d     unk     0x00
3fff1e6e     unk     0x00
3fff1e6f     unk     0x00
3fff1e70     unk     0x00
3fff1e71     unk     0x00
3fff1e72     unk     0x00
3fff1e73     unk     0x00
3fff1e74     unk     0x00
3fff1e75     unk     0x00
3fff1e76     unk     0x00
3fff1e77     unk     0x00
3fff1e78     unk     0x00
3fff1e79     unk     0x00
3fff1e7a     unk     0x00
3fff1e7b     unk     0x00
3fff1e7c     unk     0x00
3fff1e7d     unk     0x00
3fff1e7e     unk     0x00
3fff1e7f     unk     0x00
3fff1e80     unk     0x00
3fff1e81     unk     0x00
3fff1e82     unk     0x00
3fff1e83     unk     0x00
3fff1e84     unk     0x00
3fff1e85     unk     0x00
3fff1e86     unk     0x00
3fff1e87     unk     0x00
3fff1e88     unk     0x00
3fff1e89     unk     0x00
3fff1e8a     unk     0x00
3fff1e8b     unk     0x00
3fff1e8c     unk     0x00
3fff1e8d     unk     0x00
3fff1e8e     unk     0x00
3fff1e8f     unk     0x00
3fff1e90     unk     0x00
3fff1e91     unk     0x00
3fff1e92     unk     0x00
3fff1e93     unk     0x00
3fff1e94     unk     0x00
3fff1e95     unk     0x00
3fff1e96     unk     0x00
3fff1e97     unk     0x00
3fff1e98     unk     0x00
3fff1e99     unk     0x00
3fff1e9a     unk     0x00
3fff1e9b     unk     0x00
3fff1e9c     unk     0x00
3fff1e9d     unk     0x00
3fff1e9e     unk     0x00
3fff1e9f     unk     0x00
3fff1ea0     unk     0x00
3fff1ea1     unk     0x00
3fff1ea2     unk     0x00
3fff1ea3     unk     0x00
3fff1ea4     unk     0x00
3fff1ea5     unk     0x00
3fff1ea6     unk     0x00
3fff1ea7     unk     0x00
3fff1ea8     unk     0x00
3fff1ea9     unk     0x00
3fff1eaa     unk     0x00
3fff1eab     unk     0x00
3fff1eac     unk     0x00
3fff1ead     unk     0x00
3fff1eae     unk     0x00
3fff1eaf     unk     0x00
3fff1eb0     unk     0x00
3fff1eb1     unk     0x00
3fff1eb2     unk     0x00
3fff1eb3     unk     0x00
3fff1eb4     unk     0x00
3fff1eb5     unk     0x00
3fff1eb6     unk     0x00
3fff1eb7     unk     0x00
3fff1eb8     unk     0x00
3fff1eb9     unk     0x00
3fff1eba     unk     0x00
3fff1ebb     unk     0x00
3fff1ebc     unk     0x00
3fff1ebd     unk     0x00
3fff1ebe     unk     0x00
3fff1ebf     unk     0x00
3fff1ec0     unk     0x00
3fff1ec1     unk     0x00
3fff1ec2     unk     0x00
3fff1ec3     unk     0x00
3fff1ec4     unk     0x00
3fff1ec5     unk     0x00
3fff1ec6     unk     0x00
3fff1ec7     unk     0x00
3fff1ec8     unk     0x00
3fff1ec9     unk     0x00
3fff1eca     unk     0x00
3fff1ecb     unk     0x00
3fff1ecc     unk     0x00
3fff1ecd     unk     0x00
3fff1ece     unk     0x00
3fff1ecf     unk     0x00
3fff1ed0     unk     0x00
3fff1ed1     unk     0x00
3fff1ed2     unk     0x00
3fff1ed3     unk     0x00
3fff1ed4     unk     0x00
3fff1ed5     unk     0x00
3fff1ed6     unk     0x00
3fff1ed7     unk     0x00
3fff1ed8     unk     0x00
3fff1ed9     unk     0x00
3fff1eda     unk     0x00
3fff1edb     unk     0x00
3fff1edc     unk     0x00
3fff1edd     unk     0x00
3fff1ede     unk     0x00
3fff1edf     unk     0x00
3fff1ee0     unk     0x00
3fff1ee1     unk     0x00
3fff1ee2     unk     0x00
3fff1ee3     unk     0x00
3fff1ee4     unk     0x00
3fff1ee5     unk     0x00
3fff1ee6     unk     0x00
3fff1ee7     unk     0x00
3fff1ee8     unk     0x00
3fff1ee9     unk     0x00
3fff1eea     unk     0x00
3fff1eeb     unk     0x00
3fff1eec     unk     0x00
3fff1eed     unk     0x00
3fff1eee     unk     0x00
3fff1eef     unk     0x00
3fff1ef0     unk     0x00
3fff1ef1     unk     0x00
3fff1ef2     unk     0x00
3fff1ef3     unk     0x00
3fff1ef4     unk     0x00
3fff1ef5     unk     0x00
3fff1ef6     unk     0x00
3fff1ef7     unk     0x00
3fff1ef8     unk     0x00
3fff1ef9     unk     0x00
3fff1efa     unk     0x00
3fff1efb     unk     0x00
3fff1efc     unk     0x00
3fff1efd     unk     0x00
3fff1efe     unk     0x00
3fff1eff     unk     0x00
3fff1f00     unk     0x00
3fff1f01     unk     0x00
3fff1f02     unk     0x00
3fff1f03     unk     0x00
3fff1f04     unk     0x00
3fff1f05     unk     0x00
3fff1f06     unk     0x00
3fff1f07     unk     0x00
3fff1f08     unk     0x00
3fff1f09     unk     0x00
3fff1f0a     unk     0x00
3fff1f0b     unk     0x00
3fff1f0c     unk     0x00
3fff1f0d     unk     0x00
3fff1f0e     unk     0x00
3fff1f0f     unk     0x00
3fff1f10     unk     0x00
3fff1f11     unk     0x00
3fff1f12     unk     0x00
3fff1f13     unk     0x00
3fff1f14     unk     0x00
3fff1f15     unk     0x00
3fff1f16     unk     0x00
3fff1f17     unk     0x00
3fff1f18     unk     0x00
3fff1f19     unk     0x00
3fff1f1a     unk     0x00
3fff1f1b     unk     0x00
3fff1f1c     unk     0x00
3fff1f1d     unk     0x00
3fff1f1e     unk     0x00
3fff1f1f     unk     0x00
3fff1f20     unk     0x00
3fff1f21     unk     0x00
3fff1f22     unk     0x00
3fff1f23     unk     0x00
3fff1f24     unk     0x00
3fff1f25     unk     0x00
3fff1f26     unk     0x00
3fff1f27     unk     0x00
3fff1f28     unk     0x00
3fff1f29     unk     0x00
3fff1f2a     unk     0x00
3fff1f2b     unk     0x00
3fff1f2c     unk     0x00
3fff1f2d     unk     0x00
3fff1f2e     unk     0x00
3fff1f2f     unk     0x00
3fff1f30     unk     0x00
3fff1f31     unk     0x00
3fff1f32     unk     0x00
3fff1f33     unk     0x00
3fff1f34     unk     0x00
3fff1f35     unk     0x00
3fff1f36     unk     0x00
3fff1f37     unk     0x00
3fff1f38     unk     0x00
3fff1f39     unk     0x00
3fff1f3a     unk     0x00
3fff1f3b     unk     0x00
3fff1f3c     unk     0x00
3fff1f3d     unk     0x00
3fff1f3e     unk     0x00
3fff1f3f     unk     0x00
3fff1f40     unk     0x00
3fff1f41     unk     0x00
3fff1f42     unk     0x00
3fff1f43     unk     0x00
3fff1f44     unk     0x00
3fff1f45     unk     0x00
3fff1f46     unk     0x00
3fff1f47     unk     0x00
3fff1f48     unk     0x00
3fff1f49     unk     0x00
3fff1f4a     unk     0x00
3fff1f4b     unk     0x00
3fff1f4c     unk     0x00
3fff1f4d     unk     0x00
3fff1f4e     unk     0x00
3fff1f4f     unk     0x00
3fff1f50     unk     0x00
3fff1f51     unk     0x00
3fff1f52     unk     0x00
3fff1f53     unk     0x00
3fff1f54     unk     0x00
3fff1f55     unk     0x00
3fff1f56     unk     0x00
3fff1f57     unk     0x00
3fff1f58     unk     0x00
3fff1f59     unk     0x00
3fff1f5a     unk     0x00
3fff1f5b     unk     0x00
3fff1f5c     unk     0x00
3fff1f5d     unk     0x00
3fff1f5e     unk     0x00
3fff1f5f     unk     0x00
3fff1f60     unk     0x00
3fff1f61     unk     0x00
3fff1f62     unk     0x00
3fff1f63     unk     0x00
3fff1f64     unk     0x00
3fff1f65     unk     0x00
3fff1f66     unk     0x00
3fff1f67     unk     0x00
3fff1f68     unk     0x00
3fff1f69     unk     0x00
3fff1f6a     unk     0x00
3fff1f6b     unk     0x00
3fff1f6c     unk     0x00
3fff1f6d     unk     0x00
3fff1f6e     unk     0x00
3fff1f6f     unk     0x00
3fff1f70     unk     0x00
3fff1f71     unk     0x00
3fff1f72     unk     0x00
3fff1f73     unk     0x00
3fff1f74     unk     0x00
3fff1f75     unk     0x00
3fff1f76     unk     0x00
3fff1f77     unk     0x00
3fff1f78     unk     0x00
3fff1f79     unk     0x00
3fff1f7a     unk     0x00
3fff1f7b     unk     0x00
3fff1f7c     unk     0x00
3fff1f7d     unk     0x00
3fff1f7e     unk     0x00
3fff1f7f     unk     0x00
3fff1f80     unk     0x00
3fff1f81     unk     0x00
3fff1f82     unk     0x00
3fff1f83     unk     0x00
3fff1f84     unk     0x00
3fff1f85     unk     0x00
3fff1f86     unk     0x00
3fff1f87     unk     0x00
3fff1f88     unk     0x00
3fff1f89     unk     0x00
3fff1f8a     unk     0x00
3fff1f8b     unk     0x00
3fff1f8c     unk     0x00
3fff1f8d     unk     0x00
3fff1f8e     unk     0x00
3fff1f8f     unk     0x00
3fff1f90     unk     0x00
3fff1f91     unk     0x00
3fff1f92     unk     0x00
3fff1f93     unk     0x00
3fff1f94     unk     0x00
3fff1f95     unk     0x00
3fff1f96     unk     0x00
3fff1f97     unk     0x00
3fff1f98     unk     0x00
3fff1f99     unk     0x00
3fff1f9a     unk     0x00
3fff1f9b     unk     0x00
3fff1f9c     unk     0x00
3fff1f9d     unk     0x00
3fff1f9e     unk     0x00
3fff1f9f     unk     0x00
3fff1fa0     unk     0x00
3fff1fa1     unk     0x00
3fff1fa2     unk     0x00
3fff1fa3     unk     0x00
3fff1fa4     unk     0x00
3fff1fa5     unk     0x00
3fff1fa6     unk     0x00
3fff1fa7     unk     0x00
3fff1fa8     unk     0x00
3fff1fa9     unk     0x00
3fff1faa     unk     0x00
3fff1fab     unk     0x00
3fff1fac     unk     0x00
3fff1fad     unk     0x00
3fff1fae     unk     0x00
3fff1faf     unk     0x00
3fff1fb0     unk     0x00
3fff1fb1     unk     0x00
3fff1fb2     unk     0x00
3fff1fb3     unk     0x00
3fff1fb4     unk     0x00
3fff1fb5     unk     0x00
3fff1fb6     unk     0x00
3fff1fb7     unk     0x00
3fff1fb8     unk     0x00
3fff1fb9     unk     0x00
3fff1fba     unk     0x00
3fff1fbb     unk     0x00
3fff1fbc     unk     0x00
3fff1fbd     unk     0x00
3fff1fbe     unk     0x00
3fff1fbf     unk     0x00
3fff1fc0     unk     0x00
3fff1fc1     unk     0x00
3fff1fc2     unk     0x00
3fff1fc3     unk     0x00
3fff1fc4     unk     0x00
3fff1fc5     unk     0x00
3fff1fc6     unk     0x00
3fff1fc7     unk     0x00
3fff1fc8     unk     0x00
3fff1fc9     unk     0x00
3fff1fca     unk     0x00
3fff1fcb     unk     0x00
3fff1fcc     unk     0x00
3fff1fcd     unk     0x00
3fff1fce     unk     0x00
3fff1fcf     unk     0x00
3fff1fd0     unk     0x00
3fff1fd1     unk     0x00
3fff1fd2     unk     0x00
3fff1fd3     unk     0x00
3fff1fd4     unk     0x00
3fff1fd5     unk     0x00
3fff1fd6     unk     0x00
3fff1fd7     unk     0x00
3fff1fd8              ; xref: o 0x40105ccc
3fff1fd8              ; xref: o 0x40105ce2 (wDev_MacTim1SetFunc+0x12)
3fff1fd8 unk_3fff1fd8:
3fff1fd8     unk     0x00
3fff1fd9     unk     0x00
3fff1fda     unk     0x00
3fff1fdb     unk     0x00
3fff1fdc     unk     0x00
3fff1fdd     unk     0x00
3fff1fde     unk     0x00
3fff1fdf     unk     0x00
3fff1fe0     unk     0x00
3fff1fe1     unk     0x00
3fff1fe2     unk     0x00
3fff1fe3     unk     0x00
3fff1fe4     unk     0x00
3fff1fe5     unk     0x00
3fff1fe6     unk     0x00
3fff1fe7     unk     0x00
3fff1fe8     unk     0x00
3fff1fe9     unk     0x00
3fff1fea     unk     0x00
3fff1feb     unk     0x00
3fff1fec     unk     0x00
3fff1fed     unk     0x00
3fff1fee     unk     0x00
3fff1fef     unk     0x00
3fff1ff0     unk     0x00
3fff1ff1     unk     0x00
3fff1ff2     unk     0x00
3fff1ff3     unk     0x00
3fff1ff4     unk     0x00
3fff1ff5     unk     0x00
3fff1ff6     unk     0x00
3fff1ff7     unk     0x00
3fff1ff8     unk     0x00
3fff1ff9     unk     0x00
3fff1ffa     unk     0x00
3fff1ffb     unk     0x00
3fff1ffc     unk     0x00
3fff1ffd     unk     0x00
3fff1ffe     unk     0x00
3fff1fff     unk     0x00
3fff2000     unk     0x00
3fff2001     unk     0x00
3fff2002     unk     0x00
3fff2003     unk     0x00
3fff2004     unk     0x00
3fff2005     unk     0x00
3fff2006     unk     0x00
3fff2007     unk     0x00
3fff2008     unk     0x00
3fff2009     unk     0x00
3fff200a     unk     0x00
3fff200b     unk     0x00
3fff200c     unk     0x00
3fff200d     unk     0x00
3fff200e     unk     0x00
3fff200f     unk     0x00
3fff2010     unk     0x00
3fff2011     unk     0x00
3fff2012     unk     0x00
3fff2013     unk     0x00
3fff2014     unk     0x00
3fff2015     unk     0x00
3fff2016     unk     0x00
3fff2017     unk     0x00
3fff2018     unk     0x00
3fff2019     unk     0x00
3fff201a     unk     0x00
3fff201b     unk     0x00
3fff201c     unk     0x00
3fff201d     unk     0x00
3fff201e     unk     0x00
3fff201f     unk     0x00
3fff2020     unk     0x00
3fff2021     unk     0x00
3fff2022     unk     0x00
3fff2023     unk     0x00
3fff2024     unk     0x00
3fff2025     unk     0x00
3fff2026     unk     0x00
3fff2027     unk     0x00
3fff2028     unk     0x00
3fff2029     unk     0x00
3fff202a     unk     0x00
3fff202b     unk     0x00
3fff202c     unk     0x00
3fff202d     unk     0x00
3fff202e     unk     0x00
3fff202f     unk     0x00
3fff2030     unk     0x00
3fff2031     unk     0x00
3fff2032     unk     0x00
3fff2033     unk     0x00
3fff2034     unk     0x00
3fff2035     unk     0x00
3fff2036     unk     0x00
3fff2037     unk     0x00
3fff2038     unk     0x00
3fff2039     unk     0x00
3fff203a     unk     0x00
3fff203b     unk     0x00
3fff203c     unk     0x00
3fff203d     unk     0x00
3fff203e     unk     0x00
3fff203f     unk     0x00
3fff2040     unk     0x00
3fff2041     unk     0x00
3fff2042     unk     0x00
3fff2043     unk     0x00
3fff2044     unk     0x00
3fff2045     unk     0x00
3fff2046     unk     0x00
3fff2047     unk     0x00
3fff2048     unk     0x00
3fff2049     unk     0x00
3fff204a     unk     0x00
3fff204b     unk     0x00
3fff204c     unk     0x00
3fff204d     unk     0x00
3fff204e     unk     0x00
3fff204f     unk     0x00
3fff2050     unk     0x00
3fff2051     unk     0x00
3fff2052     unk     0x00
3fff2053     unk     0x00
3fff2054     unk     0x00
3fff2055     unk     0x00
3fff2056     unk     0x00
3fff2057     unk     0x00
3fff2058     unk     0x00
3fff2059     unk     0x00
3fff205a     unk     0x00
3fff205b     unk     0x00
3fff205c     unk     0x00
3fff205d     unk     0x00
3fff205e     unk     0x00
3fff205f     unk     0x00
3fff2060     unk     0x00
3fff2061     unk     0x00
3fff2062     unk     0x00
3fff2063     unk     0x00
3fff2064     unk     0x00
3fff2065     unk     0x00
3fff2066     unk     0x00
3fff2067     unk     0x00
3fff2068     unk     0x00
3fff2069     unk     0x00
3fff206a     unk     0x00
3fff206b     unk     0x00
3fff206c     unk     0x00
3fff206d     unk     0x00
3fff206e     unk     0x00
3fff206f     unk     0x00
3fff2070     unk     0x00
3fff2071     unk     0x00
3fff2072     unk     0x00
3fff2073     unk     0x00
3fff2074     unk     0x00
3fff2075     unk     0x00
3fff2076     unk     0x00
3fff2077     unk     0x00
3fff2078     unk     0x00
3fff2079     unk     0x00
3fff207a     unk     0x00
3fff207b     unk     0x00
3fff207c     unk     0x00
3fff207d     unk     0x00
3fff207e     unk     0x00
3fff207f     unk     0x00
3fff2080     unk     0x00
3fff2081     unk     0x00
3fff2082     unk     0x00
3fff2083     unk     0x00
3fff2084     unk     0x00
3fff2085     unk     0x00
3fff2086     unk     0x00
3fff2087     unk     0x00
3fff2088     unk     0x00
3fff2089     unk     0x00
3fff208a     unk     0x00
3fff208b     unk     0x00
3fff208c     unk     0x00
3fff208d     unk     0x00
3fff208e     unk     0x00
3fff208f     unk     0x00
3fff2090     unk     0x00
3fff2091     unk     0x00
3fff2092     unk     0x00
3fff2093     unk     0x00
3fff2094     unk     0x00
3fff2095     unk     0x00
3fff2096     unk     0x00
3fff2097     unk     0x00
3fff2098     unk     0x00
3fff2099     unk     0x00
3fff209a     unk     0x00
3fff209b     unk     0x00
3fff209c     unk     0x00
3fff209d     unk     0x00
3fff209e     unk     0x00
3fff209f     unk     0x00
3fff20a0     unk     0x00
3fff20a1     unk     0x00
3fff20a2     unk     0x00
3fff20a3     unk     0x00
3fff20a4     unk     0x00
3fff20a5     unk     0x00
3fff20a6     unk     0x00
3fff20a7     unk     0x00
3fff20a8     unk     0x00
3fff20a9     unk     0x00
3fff20aa     unk     0x00
3fff20ab     unk     0x00
3fff20ac     unk     0x00
3fff20ad     unk     0x00
3fff20ae     unk     0x00
3fff20af     unk     0x00
3fff20b0     unk     0x00
3fff20b1     unk     0x00
3fff20b2     unk     0x00
3fff20b3     unk     0x00
3fff20b4     unk     0x00
3fff20b5     unk     0x00
3fff20b6     unk     0x00
3fff20b7     unk     0x00
3fff20b8     unk     0x00
3fff20b9     unk     0x00
3fff20ba     unk     0x00
3fff20bb     unk     0x00
3fff20bc     unk     0x00
3fff20bd     unk     0x00
3fff20be     unk     0x00
3fff20bf     unk     0x00
3fff20c0     unk     0x00
3fff20c1     unk     0x00
3fff20c2     unk     0x00
3fff20c3     unk     0x00
3fff20c4     unk     0x00
3fff20c5     unk     0x00
3fff20c6     unk     0x00
3fff20c7     unk     0x00
3fff20c8     unk     0x00
3fff20c9     unk     0x00
3fff20ca     unk     0x00
3fff20cb     unk     0x00
3fff20cc     unk     0x00
3fff20cd     unk     0x00
3fff20ce     unk     0x00
3fff20cf     unk     0x00
3fff20d0     unk     0x00
3fff20d1     unk     0x00
3fff20d2     unk     0x00
3fff20d3     unk     0x00
3fff20d4     unk     0x00
3fff20d5     unk     0x00
3fff20d6     unk     0x00
3fff20d7     unk     0x00
3fff20d8     unk     0x00
3fff20d9     unk     0x00
3fff20da     unk     0x00
3fff20db     unk     0x00
3fff20dc     unk     0x00
3fff20dd     unk     0x00
3fff20de     unk     0x00
3fff20df     unk     0x00
3fff20e0     unk     0x00
3fff20e1     unk     0x00
3fff20e2     unk     0x00
3fff20e3     unk     0x00
3fff20e4     unk     0x00
3fff20e5     unk     0x00
3fff20e6     unk     0x00
3fff20e7     unk     0x00
3fff20e8     unk     0x00
3fff20e9     unk     0x00
3fff20ea     unk     0x00
3fff20eb     unk     0x00
3fff20ec     unk     0x00
3fff20ed     unk     0x00
3fff20ee     unk     0x00
3fff20ef     unk     0x00
3fff20f0     unk     0x00
3fff20f1     unk     0x00
3fff20f2     unk     0x00
3fff20f3     unk     0x00
3fff20f4     unk     0x00
3fff20f5     unk     0x00
3fff20f6     unk     0x00
3fff20f7     unk     0x00
3fff20f8     unk     0x00
3fff20f9     unk     0x00
3fff20fa     unk     0x00
3fff20fb     unk     0x00
3fff20fc     unk     0x00
3fff20fd     unk     0x00
3fff20fe     unk     0x00
3fff20ff     unk     0x00
3fff2100     unk     0x00
3fff2101     unk     0x00
3fff2102     unk     0x00
3fff2103     unk     0x00
3fff2104     unk     0x00
3fff2105     unk     0x00
3fff2106     unk     0x00
3fff2107     unk     0x00
3fff2108     unk     0x00
3fff2109     unk     0x00
3fff210a     unk     0x00
3fff210b     unk     0x00
3fff210c     unk     0x00
3fff210d     unk     0x00
3fff210e     unk     0x00
3fff210f     unk     0x00
3fff2110     unk     0x00
3fff2111     unk     0x00
3fff2112     unk     0x00
3fff2113     unk     0x00
3fff2114     unk     0x00
3fff2115     unk     0x00
3fff2116     unk     0x00
3fff2117     unk     0x00
3fff2118     unk     0x00
3fff2119     unk     0x00
3fff211a     unk     0x00
3fff211b     unk     0x00
3fff211c     unk     0x00
3fff211d     unk     0x00
3fff211e     unk     0x00
3fff211f     unk     0x00
3fff2120     unk     0x00
3fff2121     unk     0x00
3fff2122     unk     0x00
3fff2123     unk     0x00
3fff2124     unk     0x00
3fff2125     unk     0x00
3fff2126     unk     0x00
3fff2127     unk     0x00
3fff2128     unk     0x00
3fff2129     unk     0x00
3fff212a              ; xref: o 0x40276350
3fff212a              ; xref: o 0x40276611 (pwm_start+0x2a5)
3fff212a unk_3fff212a:
3fff212a     unk     0x00
3fff212b     unk     0x00
3fff212c     unk     0x00
3fff212d     unk     0x00
3fff212e     unk     0x00
3fff212f     unk     0x00
3fff2130              ; xref: o 0x40276318
3fff2130              ; xref: o 0x402763a2 (pwm_start+0x36)
3fff2130              ; xref: o 0x40276491 (pwm_start+0x125)
3fff2130              ; xref: o 0x40276506 (pwm_start+0x19a)
3fff2130              ; xref: o 0x4027651c (pwm_start+0x1b0)
3fff2130              ; xref: o 0x40276533 (pwm_start+0x1c7)
3fff2130              ; xref: o 0x40276585 (pwm_start+0x219)
3fff2130              ; xref: o 0x402765e0 (pwm_start+0x274)
3fff2130              ; xref: o 0x402765f0 (pwm_start+0x284)
3fff2130 unk_3fff2130:
3fff2130     unk     0x00
3fff2131     unk     0x00
3fff2132     unk     0x00
3fff2133     unk     0x00
3fff2134     unk     0x00
3fff2135     unk     0x00
3fff2136     unk     0x00
3fff2137     unk     0x00
3fff2138     unk     0x00
3fff2139     unk     0x00
3fff213a     unk     0x00
3fff213b     unk     0x00
3fff213c     unk     0x00
3fff213d     unk     0x00
3fff213e     unk     0x00
3fff213f     unk     0x00
3fff2140     unk     0x00
3fff2141     unk     0x00
3fff2142     unk     0x00
3fff2143     unk     0x00
3fff2144     unk     0x00
3fff2145     unk     0x00
3fff2146     unk     0x00
3fff2147     unk     0x00
3fff2148     unk     0x00
3fff2149     unk     0x00
3fff214a     unk     0x00
3fff214b     unk     0x00
3fff214c     unk     0x00
3fff214d     unk     0x00
3fff214e     unk     0x00
3fff214f     unk     0x00
3fff2150     unk     0x00
3fff2151     unk     0x00
3fff2152     unk     0x00
3fff2153     unk     0x00
3fff2154     unk     0x00
3fff2155     unk     0x00
3fff2156     unk     0x00
3fff2157     unk     0x00
3fff2158     unk     0x00
3fff2159     unk     0x00
3fff215a     unk     0x00
3fff215b     unk     0x00
3fff215c     unk     0x00
3fff215d     unk     0x00
3fff215e     unk     0x00
3fff215f     unk     0x00
3fff2160     unk     0x00
3fff2161     unk     0x00
3fff2162     unk     0x00
3fff2163     unk     0x00
3fff2164     unk     0x00
3fff2165     unk     0x00
3fff2166     unk     0x00
3fff2167     unk     0x00
3fff2168     unk     0x00
3fff2169     unk     0x00
3fff216a     unk     0x00
3fff216b     unk     0x00
3fff216c     unk     0x00
3fff216d     unk     0x00
3fff216e     unk     0x00
3fff216f     unk     0x00
3fff2170     unk     0x00
3fff2171     unk     0x00
3fff2172     unk     0x00
3fff2173     unk     0x00
3fff2174     unk     0x00
3fff2175     unk     0x00
3fff2176     unk     0x00
3fff2177     unk     0x00
3fff2178     unk     0x00
3fff2179     unk     0x00
3fff217a     unk     0x00
3fff217b     unk     0x00
3fff217c     unk     0x00
3fff217d     unk     0x00
3fff217e     unk     0x00
3fff217f     unk     0x00
3fff2180     unk     0x00
3fff2181     unk     0x00
3fff2182     unk     0x00
3fff2183     unk     0x00
3fff2184     unk     0x00
3fff2185     unk     0x00
3fff2186     unk     0x00
3fff2187     unk     0x00
3fff2188     unk     0x00
3fff2189     unk     0x00
3fff218a     unk     0x00
3fff218b     unk     0x00
3fff218c     unk     0x00
3fff218d     unk     0x00
3fff218e     unk     0x00
3fff218f     unk     0x00
3fff2190     unk     0x00
3fff2191     unk     0x00
3fff2192     unk     0x00
3fff2193     unk     0x00
3fff2194     unk     0x00
3fff2195     unk     0x00
3fff2196     unk     0x00
3fff2197     unk     0x00
3fff2198     unk     0x00
3fff2199     unk     0x00
3fff219a     unk     0x00
3fff219b     unk     0x00
3fff219c     unk     0x00
3fff219d     unk     0x00
3fff219e     unk     0x00
3fff219f     unk     0x00
3fff21a0     unk     0x00
3fff21a1     unk     0x00
3fff21a2     unk     0x00
3fff21a3     unk     0x00
3fff21a4     unk     0x00
3fff21a5     unk     0x00
3fff21a6     unk     0x00
3fff21a7     unk     0x00
3fff21a8     unk     0x00
3fff21a9     unk     0x00
3fff21aa     unk     0x00
3fff21ab     unk     0x00
3fff21ac     unk     0x00
3fff21ad     unk     0x00
3fff21ae     unk     0x00
3fff21af     unk     0x00
3fff21b0     unk     0x00
3fff21b1     unk     0x00
3fff21b2     unk     0x00
3fff21b3     unk     0x00
3fff21b4     unk     0x00
3fff21b5     unk     0x00
3fff21b6     unk     0x00
3fff21b7     unk     0x00
3fff21b8     unk     0x00
3fff21b9     unk     0x00
3fff21ba     unk     0x00
3fff21bb     unk     0x00
3fff21bc     unk     0x00
3fff21bd     unk     0x00
3fff21be     unk     0x00
3fff21bf     unk     0x00
3fff21c0     unk     0x00
3fff21c1     unk     0x00
3fff21c2     unk     0x00
3fff21c3     unk     0x00
3fff21c4     unk     0x00
3fff21c5     unk     0x00
3fff21c6     unk     0x00
3fff21c7     unk     0x00
3fff21c8     unk     0x00
3fff21c9     unk     0x00
3fff21ca     unk     0x00
3fff21cb     unk     0x00
3fff21cc     unk     0x00
3fff21cd     unk     0x00
3fff21ce     unk     0x00
3fff21cf     unk     0x00
3fff21d0              ; xref: o 0x40105d54
3fff21d0              ; xref: o 0x40105d5d (wdev_call_by_ptr+0x5)
3fff21d0              ; xref: o 0x40275844
3fff21d0              ; xref: o 0x40275998 (fun_40275850+0x148)
3fff21d0 dat_3fff21d0:
3fff21d0     dd      0x0
3fff21d4     dd      0x0
3fff21d8     .fill   8
3fff21e0              ; xref: o 0x40106988
3fff21e0              ; xref: o 0x401069a1 (pwm_fine_control+0xd)
3fff21e0              ; xref: o 0x40106d0e (pwm_fine_control+0x37a)
3fff21e0              ; xref: o 0x40106d48 (pwm_tim1_intr_handler+0x10)
3fff21e0              ; xref: o 0x40276314
3fff21e0              ; xref: o 0x40276393 (pwm_start+0x27)
3fff21e0              ; xref: o 0x402767ce (pwm_set_duty+0x2)
3fff21e0              ; xref: o 0x402767e5 (pwm_set_period+0x5)
3fff21e0              ; xref: o 0x40276814 (pwm_set_period_duty+0x10)
3fff21e0              ; xref: o 0x40276840 (pwm_get_duty)
3fff21e0              ; xref: o 0x4027684c (pwm_get_period)
3fff21e0              ; xref: o 0x40276871 (pwm_init+0x11)
3fff21e0              ; xref: o 0x40276970 (set_pwm_debug_en)
3fff21e0 pwm:
3fff21e0     db      0x0  ; Array, num bytes: 40
3fff21e1     db      0x0
3fff21e2     db      0x0
3fff21e3     db      0x0
3fff21e4     db      0x0
3fff21e5     db      0x0
3fff21e6     db      0x0
3fff21e7     db      0x0
3fff21e8     db      0x0
3fff21e9     db      0x0
3fff21ea     db      0x0
3fff21eb     db      0x0
3fff21ec     db      0x0
3fff21ed     db      0x0
3fff21ee     db      0x0
3fff21ef     db      0x0
3fff21f0     db      0x0
3fff21f1     db      0x0
3fff21f2     db      0x0
3fff21f3     db      0x0
3fff21f4     db      0x0
3fff21f5     db      0x0
3fff21f6     db      0x0
3fff21f7     db      0x0
3fff21f8     db      0x0
3fff21f9     db      0x0
3fff21fa     db      0x0
3fff21fb     db      0x0
3fff21fc     db      0x0
3fff21fd     db      0x0
3fff21fe     db      0x0
3fff21ff     db      0x0
3fff2200     db      0x0
3fff2201     db      0x0
3fff2202     db      0x0
3fff2203     db      0x0
3fff2204     db      0x0
3fff2205     db      0x0
3fff2206     db      0x0
3fff2207     db      0x0
3fff2208 light_debug_en_33:
3fff2208     db      0x0  ; Array, num bytes: 1
3fff2209     unk     0x00
3fff220a     unk     0x00
3fff220b     unk     0x00
3fff220c pwm_chn_num_36:
3fff220c     db      0x0  ; Array, num bytes: 4
3fff220d     db      0x0
3fff220e     db      0x0
3fff220f     db      0x0
3fff2210 pwm_gpio_38:
3fff2210     db      0x0  ; Array, num bytes: 2
3fff2211     db      0x0
3fff2212 local_channel_39:
3fff2212     db      0x0  ; Array, num bytes: 1
3fff2213 init_flg_45:
3fff2213     db      0x0  ; Array, num bytes: 1
3fff2214 run_pwm_toggle_46:
3fff2214     db      0x0  ; Array, num bytes: 1
3fff2215     unk     0x00
3fff2216     unk     0x00
3fff2217     unk     0x00
3fff2218 pwm_single_50:
3fff2218     db      0x0  ; Array, num bytes: 4
3fff2219     db      0x0
3fff221a     db      0x0
3fff221b     db      0x0
3fff221c pwm_channel_51:
3fff221c     db      0x0  ; Array, num bytes: 1
3fff221d     unk     0x00
3fff221e     unk     0x00
3fff221f     unk     0x00
3fff2220 pwm_single_lsb_52:
3fff2220     db      0x0  ; Array, num bytes: 4
3fff2221     db      0x0
3fff2222     db      0x0
3fff2223     db      0x0
3fff2224 update_flg_54:
3fff2224     db      0x0  ; Array, num bytes: 1
3fff2225     unk     0x00
3fff2226 rest_num_62:
3fff2226     db      0x0  ; Array, num bytes: 2
3fff2227     db      0x0
3fff2228 pwm_current_channel_64:
3fff2228     db      0x0  ; Array, num bytes: 1
3fff2229     unk     0x00
3fff222a     unk     0x00
3fff222b     unk     0x00
3fff222c     unk     0x00
3fff222d     unk     0x00
3fff222e     unk     0x00
3fff222f     unk     0x00
3fff2230              ; xref: o 0x4027630c
3fff2230              ; xref: o 0x4027636e (pwm_start+0x2)
3fff2230              ; xref: o 0x402764ce (pwm_start+0x162)
3fff2230              ; xref: o 0x4027657a (pwm_start+0x20e)
3fff2230              ; xref: o 0x402765c1 (pwm_start+0x255)
3fff2230              ; xref: o 0x40276640 (pwm_start+0x2d4)
3fff2230              ; xref: o 0x4027667e (pwm_start+0x312)
3fff2230              ; xref: o 0x40276726 (pwm_start+0x3ba)
3fff2230 local_single_30:
3fff2230     db      0x0  ; Array, num bytes: 80
3fff2231     db      0x0
3fff2232     db      0x0
3fff2233     db      0x0
3fff2234     db      0x0
3fff2235     db      0x0
3fff2236     db      0x0
3fff2237     db      0x0
3fff2238     db      0x0
3fff2239     db      0x0
3fff223a     db      0x0
3fff223b     db      0x0
3fff223c     db      0x0
3fff223d     db      0x0
3fff223e     db      0x0
3fff223f     db      0x0
3fff2240     db      0x0
3fff2241     db      0x0
3fff2242     db      0x0
3fff2243     db      0x0
3fff2244     db      0x0
3fff2245     db      0x0
3fff2246     db      0x0
3fff2247     db      0x0
3fff2248     db      0x0
3fff2249     db      0x0
3fff224a     db      0x0
3fff224b     db      0x0
3fff224c     db      0x0
3fff224d     db      0x0
3fff224e     db      0x0
3fff224f     db      0x0
3fff2250     db      0x0
3fff2251     db      0x0
3fff2252     db      0x0
3fff2253     db      0x0
3fff2254     db      0x0
3fff2255     db      0x0
3fff2256     db      0x0
3fff2257     db      0x0
3fff2258     db      0x0
3fff2259     db      0x0
3fff225a     db      0x0
3fff225b     db      0x0
3fff225c     db      0x0
3fff225d     db      0x0
3fff225e     db      0x0
3fff225f     db      0x0
3fff2260     db      0x0
3fff2261     db      0x0
3fff2262     db      0x0
3fff2263     db      0x0
3fff2264     db      0x0
3fff2265     db      0x0
3fff2266     db      0x0
3fff2267     db      0x0
3fff2268     db      0x0
3fff2269     db      0x0
3fff226a     db      0x0
3fff226b     db      0x0
3fff226c     db      0x0
3fff226d     db      0x0
3fff226e     db      0x0
3fff226f     db      0x0
3fff2270     db      0x0
3fff2271     db      0x0
3fff2272     db      0x0
3fff2273     db      0x0
3fff2274     db      0x0
3fff2275     db      0x0
3fff2276     db      0x0
3fff2277     db      0x0
3fff2278     db      0x0
3fff2279     db      0x0
3fff227a     db      0x0
3fff227b     db      0x0
3fff227c     db      0x0
3fff227d     db      0x0
3fff227e     db      0x0
3fff227f     db      0x0
3fff2280              ; xref: o 0x40276310
3fff2280              ; xref: o 0x40276388 (pwm_start+0x1c)
3fff2280              ; xref: o 0x402763ee (pwm_start+0x82)
3fff2280              ; xref: o 0x4027654f (pwm_start+0x1e3)
3fff2280              ; xref: o 0x402766b1 (pwm_start+0x345)
3fff2280              ; xref: o 0x40276759 (pwm_start+0x3ed)
3fff2280 local_single_lsb_31:
3fff2280     db      0x0  ; Array, num bytes: 32
3fff2281     db      0x0
3fff2282     db      0x0
3fff2283     db      0x0
3fff2284     db      0x0
3fff2285     db      0x0
3fff2286     db      0x0
3fff2287     db      0x0
3fff2288     db      0x0
3fff2289     db      0x0
3fff228a     db      0x0
3fff228b     db      0x0
3fff228c     db      0x0
3fff228d     db      0x0
3fff228e     db      0x0
3fff228f     db      0x0
3fff2290     db      0x0
3fff2291     db      0x0
3fff2292     db      0x0
3fff2293     db      0x0
3fff2294     db      0x0
3fff2295     db      0x0
3fff2296     db      0x0
3fff2297     db      0x0
3fff2298     db      0x0
3fff2299     db      0x0
3fff229a     db      0x0
3fff229b     db      0x0
3fff229c     db      0x0
3fff229d     db      0x0
3fff229e     db      0x0
3fff229f     db      0x0
3fff22a0              ; xref: o 0x40106d30
3fff22a0              ; xref: o 0x40106de3 (pwm_tim1_intr_handler+0xab)
3fff22a0              ; xref: o 0x40276354
3fff22a0              ; xref: o 0x40276664 (pwm_start+0x2f8)
3fff22a0              ; xref: o 0x402766d0 (pwm_start+0x364)
3fff22a0 run_pwm_single_47:
3fff22a0     db      0x0  ; Array, num bytes: 160
3fff22a1     db      0x0
3fff22a2     db      0x0
3fff22a3     db      0x0
3fff22a4     db      0x0
3fff22a5     db      0x0
3fff22a6     db      0x0
3fff22a7     db      0x0
3fff22a8     db      0x0
3fff22a9     db      0x0
3fff22aa     db      0x0
3fff22ab     db      0x0
3fff22ac     db      0x0
3fff22ad     db      0x0
3fff22ae     db      0x0
3fff22af     db      0x0
3fff22b0     db      0x0
3fff22b1     db      0x0
3fff22b2     db      0x0
3fff22b3     db      0x0
3fff22b4     db      0x0
3fff22b5     db      0x0
3fff22b6     db      0x0
3fff22b7     db      0x0
3fff22b8     db      0x0
3fff22b9     db      0x0
3fff22ba     db      0x0
3fff22bb     db      0x0
3fff22bc     db      0x0
3fff22bd     db      0x0
3fff22be     db      0x0
3fff22bf     db      0x0
3fff22c0     db      0x0
3fff22c1     db      0x0
3fff22c2     db      0x0
3fff22c3     db      0x0
3fff22c4     db      0x0
3fff22c5     db      0x0
3fff22c6     db      0x0
3fff22c7     db      0x0
3fff22c8     db      0x0
3fff22c9     db      0x0
3fff22ca     db      0x0
3fff22cb     db      0x0
3fff22cc     db      0x0
3fff22cd     db      0x0
3fff22ce     db      0x0
3fff22cf     db      0x0
3fff22d0     db      0x0
3fff22d1     db      0x0
3fff22d2     db      0x0
3fff22d3     db      0x0
3fff22d4     db      0x0
3fff22d5     db      0x0
3fff22d6     db      0x0
3fff22d7     db      0x0
3fff22d8     db      0x0
3fff22d9     db      0x0
3fff22da     db      0x0
3fff22db     db      0x0
3fff22dc     db      0x0
3fff22dd     db      0x0
3fff22de     db      0x0
3fff22df     db      0x0
3fff22e0     db      0x0
3fff22e1     db      0x0
3fff22e2     db      0x0
3fff22e3     db      0x0
3fff22e4     db      0x0
3fff22e5     db      0x0
3fff22e6     db      0x0
3fff22e7     db      0x0
3fff22e8     db      0x0
3fff22e9     db      0x0
3fff22ea     db      0x0
3fff22eb     db      0x0
3fff22ec     db      0x0
3fff22ed     db      0x0
3fff22ee     db      0x0
3fff22ef     db      0x0
3fff22f0     db      0x0
3fff22f1     db      0x0
3fff22f2     db      0x0
3fff22f3     db      0x0
3fff22f4     db      0x0
3fff22f5     db      0x0
3fff22f6     db      0x0
3fff22f7     db      0x0
3fff22f8     db      0x0
3fff22f9     db      0x0
3fff22fa     db      0x0
3fff22fb     db      0x0
3fff22fc     db      0x0
3fff22fd     db      0x0
3fff22fe     db      0x0
3fff22ff     db      0x0
3fff2300     db      0x0
3fff2301     db      0x0
3fff2302     db      0x0
3fff2303     db      0x0
3fff2304     db      0x0
3fff2305     db      0x0
3fff2306     db      0x0
3fff2307     db      0x0
3fff2308     db      0x0
3fff2309     db      0x0
3fff230a     db      0x0
3fff230b     db      0x0
3fff230c     db      0x0
3fff230d     db      0x0
3fff230e     db      0x0
3fff230f     db      0x0
3fff2310     db      0x0
3fff2311     db      0x0
3fff2312     db      0x0
3fff2313     db      0x0
3fff2314     db      0x0
3fff2315     db      0x0
3fff2316     db      0x0
3fff2317     db      0x0
3fff2318     db      0x0
3fff2319     db      0x0
3fff231a     db      0x0
3fff231b     db      0x0
3fff231c     db      0x0
3fff231d     db      0x0
3fff231e     db      0x0
3fff231f     db      0x0
3fff2320     db      0x0
3fff2321     db      0x0
3fff2322     db      0x0
3fff2323     db      0x0
3fff2324     db      0x0
3fff2325     db      0x0
3fff2326     db      0x0
3fff2327     db      0x0
3fff2328     db      0x0
3fff2329     db      0x0
3fff232a     db      0x0
3fff232b     db      0x0
3fff232c     db      0x0
3fff232d     db      0x0
3fff232e     db      0x0
3fff232f     db      0x0
3fff2330     db      0x0
3fff2331     db      0x0
3fff2332     db      0x0
3fff2333     db      0x0
3fff2334     db      0x0
3fff2335     db      0x0
3fff2336     db      0x0
3fff2337     db      0x0
3fff2338     db      0x0
3fff2339     db      0x0
3fff233a     db      0x0
3fff233b     db      0x0
3fff233c     db      0x0
3fff233d     db      0x0
3fff233e     db      0x0
3fff233f     db      0x0
3fff2340              ; xref: o 0x40106d2c
3fff2340              ; xref: o 0x40106de9 (pwm_tim1_intr_handler+0xb1)
3fff2340              ; xref: o 0x4027635c
3fff2340              ; xref: o 0x402766a4 (pwm_start+0x338)
3fff2340              ; xref: o 0x40276749 (pwm_start+0x3dd)
3fff2340 run_pwm_channel_48:
3fff2340     db      0x0  ; Array, num bytes: 2
3fff2341     unk     0x00
3fff2342     unk     0x00
3fff2343     unk     0x00
3fff2344              ; xref: o 0x40278058
3fff2344              ; xref: o 0x40278110 (fun_40278078+0x98)
3fff2344              ; xref: o 0x40278184 (fun_40278078+0x10c)
3fff2344 unk_3fff2344:
3fff2344     unk     0x00
3fff2345     unk     0x00
3fff2346     unk     0x00
3fff2347     unk     0x00
3fff2348     unk     0x00
3fff2349     unk     0x00
3fff234a     unk     0x00
3fff234b     unk     0x00
3fff234c     unk     0x00
3fff234d     unk     0x00
3fff234e     unk     0x00
3fff234f     unk     0x00
3fff2350              ; xref: o 0x40276358
3fff2350              ; xref: o 0x40276667 (pwm_start+0x2fb)
3fff2350 run_pwm_single_lsb_49:
3fff2350     db      0x0  ; Array, num bytes: 64
3fff2351     db      0x0
3fff2352     db      0x0
3fff2353     db      0x0
3fff2354     db      0x0
3fff2355     db      0x0
3fff2356     db      0x0
3fff2357     db      0x0
3fff2358     db      0x0
3fff2359     db      0x0
3fff235a     db      0x0
3fff235b     db      0x0
3fff235c     db      0x0
3fff235d     db      0x0
3fff235e     db      0x0
3fff235f     db      0x0
3fff2360     db      0x0
3fff2361     db      0x0
3fff2362     db      0x0
3fff2363     db      0x0
3fff2364     db      0x0
3fff2365     db      0x0
3fff2366     db      0x0
3fff2367     db      0x0
3fff2368     db      0x0
3fff2369     db      0x0
3fff236a     db      0x0
3fff236b     db      0x0
3fff236c     db      0x0
3fff236d     db      0x0
3fff236e     db      0x0
3fff236f     db      0x0
3fff2370     db      0x0
3fff2371     db      0x0
3fff2372     db      0x0
3fff2373     db      0x0
3fff2374     db      0x0
3fff2375     db      0x0
3fff2376     db      0x0
3fff2377     db      0x0
3fff2378     db      0x0
3fff2379     db      0x0
3fff237a     db      0x0
3fff237b     db      0x0
3fff237c     db      0x0
3fff237d     db      0x0
3fff237e     db      0x0
3fff237f     db      0x0
3fff2380     db      0x0
3fff2381     db      0x0
3fff2382     db      0x0
3fff2383     db      0x0
3fff2384     db      0x0
3fff2385     db      0x0
3fff2386     db      0x0
3fff2387     db      0x0
3fff2388     db      0x0
3fff2389     db      0x0
3fff238a     db      0x0
3fff238b     db      0x0
3fff238c     db      0x0
3fff238d     db      0x0
3fff238e     db      0x0
3fff238f     db      0x0
3fff2390              ; xref: o 0x40276980
3fff2390              ; xref: o 0x40276999 (KISS_Init_guide_glob+0x5)
3fff2390              ; xref: o 0x402769ad (KISS_Init_guide_glob+0x19)
3fff2390              ; xref: o 0x402769be (KISS_Init_guide_glob+0x2a)
3fff2390              ; xref: o 0x402769e4 (KISS_Free_guide_glob)
3fff2390              ; xref: o 0x402769fb (KISS_Free_guide_glob+0x17)
3fff2390              ; xref: o 0x40276a19 (KISS_Init_Glob_Trans+0x5)
3fff2390              ; xref: o 0x40276a2f (KISS_Init_Glob_Trans+0x1b)
3fff2390              ; xref: o 0x40276a40 (KISS_Init_Glob_Trans+0x2c)
3fff2390              ; xref: o 0x40276a75 (KISS_Init_Glob_Diret+0x5)
3fff2390              ; xref: o 0x40276a8b (KISS_Init_Glob_Diret+0x1b)
3fff2390              ; xref: o 0x40276a9c (KISS_Init_Glob_Diret+0x2c)
3fff2390              ; xref: o 0x40276ac4 (KISS_Free_Glob_Trans)
3fff2390              ; xref: o 0x40276adc (KISS_Free_Glob_Trans+0x18)
3fff2390              ; xref: o 0x40276aec (KISS_Free_Glob_Diret)
3fff2390              ; xref: o 0x40276b04 (KISS_Free_Glob_Diret+0x18)
3fff2390              ; xref: o 0x40276bb7 (KISS_Find_channel_end+0xb)
3fff2390              ; xref: o 0x40276d9d (KISS_Find_channel_trans+0x1d)
3fff2390              ; xref: o 0x40276f13 (KISS_Find_channel_trans+0x193)
3fff2390              ; xref: o 0x40276f44 (KISS_Find_channel_trans+0x1c4)
3fff2390              ; xref: o 0x40276fa5 (KISS_Find_channel_trans+0x225)
3fff2390              ; xref: o 0x40276fe7 (KISS_Find_channel_trans+0x267)
3fff2390              ; xref: o 0x40276ff5 (KISS_Find_channel_trans+0x275)
3fff2390              ; xref: o 0x40277031 (KISS_Find_channel_trans+0x2b1)
3fff2390              ; xref: o 0x40277071 (KISS_Find_channel_trans+0x2f1)
3fff2390              ; xref: o 0x4027709d (KISS_Find_channel_trans+0x31d)
3fff2390              ; xref: o 0x402770d5 (KISS_Find_channel_trans+0x355)
3fff2390              ; xref: o 0x402770f6 (KISS_Find_channel_trans+0x376)
3fff2390              ; xref: o 0x40277122 (KISS_Find_channel_trans+0x3a2)
3fff2390              ; xref: o 0x402772f7 (KISS_Find_channel_direct+0x18b)
3fff2390              ; xref: o 0x40277330 (KISS_Find_channel_direct+0x1c4)
3fff2390              ; xref: o 0x40277342 (KISS_Find_channel_direct+0x1d6)
3fff2390              ; xref: o 0x402774ee (KISS_Find_channel_direct+0x382)
3fff2390              ; xref: o 0x402781a8 (fun_40278078+0x130)
3fff2390              ; xref: o 0x40278268 (KISS_Deal_with+0x34)
3fff2390              ; xref: o 0x402783ca (fun_402783b4+0x16)
3fff2390              ; xref: o 0x4027aa6f (sc_channel_timer_cb+0x97)
3fff2390              ; xref: o 0x4027aff9 (smartconfig_stop+0xa1)
3fff2390              ; xref: o 0x4027b152 (smartconfig_get_status+0x56)
3fff2390 pAKGuideGlob:
3fff2390     db      0x0  ; Array, num bytes: 4
3fff2391     db      0x0
3fff2392     db      0x0
3fff2393     db      0x0
3fff2394              ; xref: o 0x4027af50
3fff2394              ; xref: o 0x4027b016 (smartconfig_stop+0xbe)
3fff2394              ; xref: o 0x4027b116 (smartconfig_get_status+0x1a)
3fff2394 pAkTrans:
3fff2394     db      0x0  ; Array, num bytes: 4
3fff2395     db      0x0
3fff2396     db      0x0
3fff2397     db      0x0
3fff2398              ; xref: o 0x4027af4c
3fff2398              ; xref: o 0x4027b004 (smartconfig_stop+0xac)
3fff2398              ; xref: o 0x4027b165 (smartconfig_get_status+0x69)
3fff2398 pAkDiret:
3fff2398     db      0x0  ; Array, num bytes: 4
3fff2399     db      0x0
3fff239a     db      0x0
3fff239b     db      0x0
3fff239c              ; xref: o 0x40276b94
3fff239c              ; xref: o 0x40276cf7 (KISS_Find_channel_end+0x14b)
3fff239c              ; xref: o 0x40277441 (KISS_Find_channel_direct+0x2d5)
3fff239c              ; xref: o 0x4027744a (KISS_Find_channel_direct+0x2de)
3fff239c              ; xref: o 0x40277458 (KISS_Find_channel_direct+0x2ec)
3fff239c              ; xref: o 0x402781e6 (fun_40278078+0x16e)
3fff239c              ; xref: o 0x4027b044 (smartconfig_stop+0xec)
3fff239c              ; xref: o 0x4027b08b (smartconfig_stop+0x133)
3fff239c KissRes_ht20_timer:
3fff239c     db      0x0  ; Array, num bytes: 20
3fff239d     db      0x0
3fff239e     db      0x0
3fff239f     db      0x0
3fff23a0     db      0x0
3fff23a1     db      0x0
3fff23a2     db      0x0
3fff23a3     db      0x0
3fff23a4     db      0x0
3fff23a5     db      0x0
3fff23a6     db      0x0
3fff23a7     db      0x0
3fff23a8     db      0x0
3fff23a9     db      0x0
3fff23aa     db      0x0
3fff23ab     db      0x0
3fff23ac     db      0x0
3fff23ad     db      0x0
3fff23ae     db      0x0
3fff23af     db      0x0
3fff23b0              ; xref: o 0x40278054
3fff23b0              ; xref: o 0x40278101 (fun_40278078+0x89)
3fff23b0              ; xref: o 0x402781fd (fun_40278078+0x185)
3fff23b0 unk_3fff23b0:
3fff23b0     unk     0x00
3fff23b1     unk     0x00
3fff23b2     unk     0x00
3fff23b3     unk     0x00
3fff23b4     unk     0x00
3fff23b5     unk     0x00
3fff23b6     unk     0x00
3fff23b7     unk     0x00
3fff23b8     unk     0x00
3fff23b9     unk     0x00
3fff23ba     unk     0x00
3fff23bb     unk     0x00
3fff23bc     unk     0x00
3fff23bd     unk     0x00
3fff23be     unk     0x00
3fff23bf     unk     0x00
3fff23c0     unk     0x00
3fff23c1     unk     0x00
3fff23c2     unk     0x00
3fff23c3     unk     0x00
3fff23c4     unk     0x00
3fff23c5     unk     0x00
3fff23c6     unk     0x00
3fff23c7     unk     0x00
3fff23c8     unk     0x00
3fff23c9     unk     0x00
3fff23ca     unk     0x00
3fff23cb     unk     0x00
3fff23cc     unk     0x00
3fff23cd     unk     0x00
3fff23ce     unk     0x00
3fff23cf     unk     0x00
3fff23d0     unk     0x00
3fff23d1     unk     0x00
3fff23d2     unk     0x00
3fff23d3     unk     0x00
3fff23d4     unk     0x00
3fff23d5     unk     0x00
3fff23d6     unk     0x00
3fff23d7     unk     0x00
3fff23d8              ; xref: o 0x40278288
3fff23d8              ; xref: o 0x402782cd
3fff23d8              ; xref: o 0x402782e9
3fff23d8 unk_3fff23d8:
3fff23d8     unk     0x00
3fff23d9     unk     0x00
3fff23da     unk     0x00
3fff23db     unk     0x00
3fff23dc     unk     0x00
3fff23dd     unk     0x00
3fff23de     unk     0x00
3fff23df     unk     0x00
3fff23e0     unk     0x00
3fff23e1     unk     0x00
3fff23e2     unk     0x00
3fff23e3     unk     0x00
3fff23e4     unk     0x00
3fff23e5     unk     0x00
3fff23e6     unk     0x00
3fff23e7     unk     0x00
3fff23e8              ; xref: o 0x402783a4
3fff23e8              ; xref: o 0x402783fe (fun_402783b4+0x4a)
3fff23e8 unk_3fff23e8:
3fff23e8     unk     0x00
3fff23e9     unk     0x00
3fff23ea     unk     0x00
3fff23eb     unk     0x00
3fff23ec              ; xref: o 0x4027833c
3fff23ec              ; xref: o 0x4027837f
3fff23ec unk_3fff23ec:
3fff23ec     unk     0x00
3fff23ed     unk     0x00
3fff23ee     unk     0x00
3fff23ef     unk     0x00
3fff23f0     unk     0x00
3fff23f1     unk     0x00
3fff23f2     unk     0x00
3fff23f3     unk     0x00
3fff23f4     unk     0x00
3fff23f5     unk     0x00
3fff23f6     unk     0x00
3fff23f7     unk     0x00
3fff23f8     unk     0x00
3fff23f9     unk     0x00
3fff23fa     unk     0x00
3fff23fb     unk     0x00
3fff23fc     unk     0x00
3fff23fd     unk     0x00
3fff23fe     unk     0x00
3fff23ff     unk     0x00
3fff2400     unk     0x00
3fff2401     unk     0x00
3fff2402     unk     0x00
3fff2403     unk     0x00
3fff2404     unk     0x00
3fff2405     unk     0x00
3fff2406     unk     0x00
3fff2407     unk     0x00
3fff2408     unk     0x00
3fff2409     unk     0x00
3fff240a     unk     0x00
3fff240b     unk     0x00
3fff240c     unk     0x00
3fff240d     unk     0x00
3fff240e     unk     0x00
3fff240f     unk     0x00
3fff2410     unk     0x00
3fff2411              ; xref: o 0x4027806c
3fff2411              ; xref: o 0x402781b7 (fun_40278078+0x13f)
3fff2411 unk_3fff2411:
3fff2411     unk     0x00
3fff2412     unk     0x00
3fff2413     unk     0x00
3fff2414     unk     0x00
3fff2415     unk     0x00
3fff2416     unk     0x00
3fff2417     unk     0x00
3fff2418              ; xref: o 0x4027828c
3fff2418              ; xref: o 0x402782fd
3fff2418              ; xref: o 0x40278376
3fff2418              ; xref: o 0x40278432 (fun_402783b4+0x7e)
3fff2418              ; xref: o 0x4027b029 (smartconfig_stop+0xd1)
3fff2418              ; xref: o 0x4027b02f (smartconfig_stop+0xd7)
3fff2418 pKissConn:
3fff2418     db      0x0  ; Array, num bytes: 28
3fff2419     db      0x0
3fff241a     db      0x0
3fff241b     db      0x0
3fff241c              ; xref: o 0x40279144
3fff241c              ; xref: o 0x402796a1 (fun_40279170+0x531)
3fff241c              ; xref: o 0x4027a414 (fun_40279df0+0x624)
3fff241c dat_3fff241c:
3fff241c     db      0x0
3fff241d     db      0x0
3fff241e     db      0x0
3fff241f     db      0x0
3fff2420     db      0x0
3fff2421     db      0x0
3fff2422     db      0x0
3fff2423     db      0x0
3fff2424     db      0x0
3fff2425     db      0x0
3fff2426     db      0x0
3fff2427     db      0x0
3fff2428     db      0x0
3fff2429     db      0x0
3fff242a     db      0x0
3fff242b     db      0x0
3fff242c     db      0x0
3fff242d     db      0x0
3fff242e     db      0x0
3fff242f     db      0x0
3fff2430     db      0x0
3fff2431     db      0x0
3fff2432     db      0x0
3fff2433     db      0x0
3fff2434              ; xref: o 0x40278338
3fff2434              ; xref: o 0x40278363
3fff2434              ; xref: o 0x40278442 (fun_402783b4+0x8e)
3fff2434              ; xref: o 0x4027b020 (smartconfig_stop+0xc8)
3fff2434 weixin_timer:
3fff2434     db      0x0  ; Array, num bytes: 20
3fff2435     db      0x0
3fff2436     db      0x0
3fff2437     db      0x0
3fff2438     db      0x0
3fff2439     db      0x0
3fff243a     db      0x0
3fff243b     db      0x0
3fff243c     db      0x0
3fff243d     db      0x0
3fff243e     db      0x0
3fff243f     db      0x0
3fff2440     db      0x0
3fff2441     db      0x0
3fff2442     db      0x0
3fff2443     db      0x0
3fff2444     db      0x0
3fff2445     db      0x0
3fff2446     db      0x0
3fff2447     db      0x0
3fff2448              ; xref: o 0x402784bc
3fff2448              ; xref: o 0x402784d9 (TOUCH_Init_guide_glob+0x5)
3fff2448              ; xref: o 0x40278573 (TOUCH_Free_guide_glob+0x7)
3fff2448              ; xref: o 0x402785ca (TOUCH_Init_glob+0x6)
3fff2448              ; xref: o 0x402785e8 (TOUCH_Init_glob+0x24)
3fff2448              ; xref: o 0x40278624 (TOUCH_Free_glob)
3fff2448              ; xref: o 0x4027863c (TOUCH_Free_glob+0x18)
3fff2448              ; xref: o 0x40278689 (fun_40278680+0x9)
3fff2448              ; xref: o 0x402788eb (TOUCH_Find_sync_ht20+0x33)
3fff2448              ; xref: o 0x40279192 (fun_40279170+0x22)
3fff2448              ; xref: o 0x40279a59 (TOUCH_Find_sync_ht40+0x11)
3fff2448              ; xref: o 0x40279bdb (TOUCH_Find_sync_ht40+0x193)
3fff2448              ; xref: o 0x40279bfb (TOUCH_Find_sync_ht40+0x1b3)
3fff2448              ; xref: o 0x40279c3a (TOUCH_Find_sync_ht40+0x1f2)
3fff2448              ; xref: o 0x40279c88 (TOUCH_Find_sync_ht40+0x240)
3fff2448              ; xref: o 0x40279d54 (TOUCH_Find_sync_ht40+0x30c)
3fff2448              ; xref: o 0x40279d78 (TOUCH_Find_sync_ht40+0x330)
3fff2448              ; xref: o 0x40279d8a (TOUCH_Find_sync_ht40+0x342)
3fff2448              ; xref: o 0x40279e02 (fun_40279df0+0x12)
3fff2448              ; xref: o 0x4027a65a (TOUCH_Deal_with+0x1a)
3fff2448              ; xref: o 0x4027a6bf (TOUCH_Deal_with+0x7f)
3fff2448              ; xref: o 0x4027a6d4 (TOUCH_Deal_with+0x94)
3fff2448              ; xref: o 0x4027a748
3fff2448              ; xref: o 0x4027a764
3fff2448              ; xref: o 0x4027a7d9
3fff2448              ; xref: o 0x4027a7fe
3fff2448              ; xref: o 0x4027a817
3fff2448              ; xref: o 0x4027aa4d (sc_channel_timer_cb+0x75)
3fff2448 pETGuideGlob:
3fff2448     db      0x0  ; Array, num bytes: 4
3fff2449     db      0x0
3fff244a     db      0x0
3fff244b     db      0x0
3fff244c pCHListHead:
3fff244c     db      0x0  ; Array, num bytes: 4
3fff244d     db      0x0
3fff244e     db      0x0
3fff244f     db      0x0
3fff2450 pCHListTral:
3fff2450     db      0x0  ; Array, num bytes: 4
3fff2451     db      0x0
3fff2452     db      0x0
3fff2453     db      0x0
3fff2454              ; xref: o 0x4027af48
3fff2454              ; xref: o 0x4027af73 (smartconfig_stop+0x1b)
3fff2454              ; xref: o 0x4027b17b (smartconfig_get_status+0x7f)
3fff2454 pTouchGlob:
3fff2454     db      0x0  ; Array, num bytes: 4
3fff2455     db      0x0
3fff2456     db      0x0
3fff2457     db      0x0
3fff2458              ; xref: o 0x4027865c
3fff2458              ; xref: o 0x4027875e (fun_40278680+0xde)
3fff2458              ; xref: o 0x40278e8e (TOUCH_Find_sync_ht20+0x5d6)
3fff2458              ; xref: o 0x40278e97 (TOUCH_Find_sync_ht20+0x5df)
3fff2458              ; xref: o 0x40278ea5 (TOUCH_Find_sync_ht20+0x5ed)
3fff2458              ; xref: o 0x4027980d (fun_40279170+0x69d)
3fff2458              ; xref: o 0x4027a591 (fun_40279df0+0x7a1)
3fff2458              ; xref: o 0x4027afa3 (smartconfig_stop+0x4b)
3fff2458 TouchRestart_ht20_timer:
3fff2458     db      0x0  ; Array, num bytes: 20
3fff2459     db      0x0
3fff245a     db      0x0
3fff245b     db      0x0
3fff245c     db      0x0
3fff245d     db      0x0
3fff245e     db      0x0
3fff245f     db      0x0
3fff2460     db      0x0
3fff2461     db      0x0
3fff2462     db      0x0
3fff2463     db      0x0
3fff2464     db      0x0
3fff2465     db      0x0
3fff2466     db      0x0
3fff2467     db      0x0
3fff2468     db      0x0
3fff2469     db      0x0
3fff246a     db      0x0
3fff246b     db      0x0
3fff246c              ; xref: o 0x40279140
3fff246c              ; xref: o 0x40279691 (fun_40279170+0x521)
3fff246c              ; xref: o 0x40279796 (fun_40279170+0x626)
3fff246c              ; xref: o 0x4027a401 (fun_40279df0+0x611)
3fff246c              ; xref: o 0x4027a53b (fun_40279df0+0x74b)
3fff246c              ; xref: o 0x4027a5b2 (fun_40279df0+0x7c2)
3fff246c unk_3fff246c:
3fff246c     unk     0x00
3fff246d     unk     0x00
3fff246e     unk     0x00
3fff246f     unk     0x00
3fff2470     unk     0x00
3fff2471     unk     0x00
3fff2472     unk     0x00
3fff2473     unk     0x00
3fff2474     unk     0x00
3fff2475     unk     0x00
3fff2476     unk     0x00
3fff2477     unk     0x00
3fff2478              ; xref: o 0x40279148
3fff2478              ; xref: o 0x4027979b (fun_40279170+0x62b)
3fff2478              ; xref: o 0x4027a517 (fun_40279df0+0x727)
3fff2478 unk_3fff2478:
3fff2478     unk     0x00
3fff2479     unk     0x00
3fff247a     unk     0x00
3fff247b     unk     0x00
3fff247c     unk     0x00
3fff247d     unk     0x00
3fff247e     unk     0x00
3fff247f     unk     0x00
3fff2480     unk     0x00
3fff2481     unk     0x00
3fff2482     unk     0x00
3fff2483     unk     0x00
3fff2484     unk     0x00
3fff2485     unk     0x00
3fff2486     unk     0x00
3fff2487     unk     0x00
3fff2488     unk     0x00
3fff2489     unk     0x00
3fff248a     unk     0x00
3fff248b     unk     0x00
3fff248c              ; xref: o 0x40279150
3fff248c              ; xref: o 0x402797b7 (fun_40279170+0x647)
3fff248c              ; xref: o 0x4027a52f (fun_40279df0+0x73f)
3fff248c unk_3fff248c:
3fff248c     unk     0x00
3fff248d     unk     0x00
3fff248e     unk     0x00
3fff248f     unk     0x00
3fff2490     unk     0x00
3fff2491     unk     0x00
3fff2492     unk     0x00
3fff2493     unk     0x00
3fff2494     unk     0x00
3fff2495     unk     0x00
3fff2496     unk     0x00
3fff2497     unk     0x00
3fff2498     unk     0x00
3fff2499     unk     0x00
3fff249a     unk     0x00
3fff249b     unk     0x00
3fff249c     unk     0x00
3fff249d     unk     0x00
3fff249e     unk     0x00
3fff249f     unk     0x00
3fff24a0     unk     0x00
3fff24a1     unk     0x00
3fff24a2     unk     0x00
3fff24a3     unk     0x00
3fff24a4     unk     0x00
3fff24a5     unk     0x00
3fff24a6     unk     0x00
3fff24a7     unk     0x00
3fff24a8     unk     0x00
3fff24a9     unk     0x00
3fff24aa     unk     0x00
3fff24ab     unk     0x00
3fff24ac     unk     0x00
3fff24ad     unk     0x00
3fff24ae     unk     0x00
3fff24af     unk     0x00
3fff24b0     unk     0x00
3fff24b1     unk     0x00
3fff24b2     unk     0x00
3fff24b3     unk     0x00
3fff24b4     unk     0x00
3fff24b5     unk     0x00
3fff24b6     unk     0x00
3fff24b7     unk     0x00
3fff24b8              ; xref: o 0x4027a864
3fff24b8              ; xref: o 0x4027a893 (fun_4027a878+0x1b)
3fff24b8              ; xref: o 0x4027a8ad (fun_4027a878+0x35)
3fff24b8              ; xref: o 0x4027a8b5 (fun_4027a878+0x3d)
3fff24b8              ; xref: o 0x4027a8cd (fun_4027a878+0x55)
3fff24b8 unk_3fff24b8:
3fff24b8     unk     0x00
3fff24b9     unk     0x00
3fff24ba     unk     0x00
3fff24bb     unk     0x00
3fff24bc              ; xref: o 0x4027a7cc
3fff24bc              ; xref: o 0x4027a83b
3fff24bc unk_3fff24bc:
3fff24bc     unk     0x00
3fff24bd     unk     0x00
3fff24be     unk     0x00
3fff24bf     unk     0x00
3fff24c0     unk     0x00
3fff24c1     unk     0x00
3fff24c2     unk     0x00
3fff24c3     unk     0x00
3fff24c4     unk     0x00
3fff24c5     unk     0x00
3fff24c6     unk     0x00
3fff24c7     unk     0x00
3fff24c8     unk     0x00
3fff24c9     unk     0x00
3fff24ca     unk     0x00
3fff24cb     unk     0x00
3fff24cc     unk     0x00
3fff24cd     unk     0x00
3fff24ce     unk     0x00
3fff24cf     unk     0x00
3fff24d0     unk     0x00
3fff24d1     unk     0x00
3fff24d2     unk     0x00
3fff24d3     unk     0x00
3fff24d4              ; xref: o 0x40279164
3fff24d4              ; xref: o 0x40279804 (fun_40279170+0x694)
3fff24d4              ; xref: o 0x40279d0d (TOUCH_Find_sync_ht40+0x2c5)
3fff24d4              ; xref: o 0x4027a588 (fun_40279df0+0x798)
3fff24d4              ; xref: o 0x4027afd0 (smartconfig_stop+0x78)
3fff24d4              ; xref: o 0x4027b0b5 (smartconfig_stop+0x15d)
3fff24d4 TouchRestart_ht40_timer:
3fff24d4     db      0x0  ; Array, num bytes: 20
3fff24d5     db      0x0
3fff24d6     db      0x0
3fff24d7     db      0x0
3fff24d8     db      0x0
3fff24d9     db      0x0
3fff24da     db      0x0
3fff24db     db      0x0
3fff24dc     db      0x0
3fff24dd     db      0x0
3fff24de     db      0x0
3fff24df     db      0x0
3fff24e0     db      0x0
3fff24e1     db      0x0
3fff24e2     db      0x0
3fff24e3     db      0x0
3fff24e4     db      0x0
3fff24e5     db      0x0
3fff24e6     db      0x0
3fff24e7     db      0x0
3fff24e8              ; xref: o 0x4027a704
3fff24e8              ; xref: o 0x4027a789
3fff24e8              ; xref: o 0x4027a832
3fff24e8              ; xref: o 0x4027a8ca (fun_4027a878+0x52)
3fff24e8              ; xref: o 0x4027a8dd (fun_4027a878+0x65)
3fff24e8              ; xref: o 0x4027a8e6 (fun_4027a878+0x6e)
3fff24e8              ; xref: o 0x4027af8a (smartconfig_stop+0x32)
3fff24e8              ; xref: o 0x4027af90 (smartconfig_stop+0x38)
3fff24e8 pTouchConn:
3fff24e8     db      0x0  ; Array, num bytes: 28
3fff24e9     db      0x0
3fff24ea     db      0x0
3fff24eb     db      0x0
3fff24ec     db      0x0
3fff24ed     db      0x0
3fff24ee     db      0x0
3fff24ef     db      0x0
3fff24f0     db      0x0
3fff24f1     db      0x0
3fff24f2     db      0x0
3fff24f3     db      0x0
3fff24f4     db      0x0
3fff24f5     db      0x0
3fff24f6     db      0x0
3fff24f7     db      0x0
3fff24f8     db      0x0
3fff24f9     db      0x0
3fff24fa     db      0x0
3fff24fb     db      0x0
3fff24fc     db      0x0
3fff24fd     db      0x0
3fff24fe     db      0x0
3fff24ff     db      0x0
3fff2500     db      0x0
3fff2501     db      0x0
3fff2502     db      0x0
3fff2503     db      0x0
3fff2504              ; xref: o 0x4027a7c8
3fff2504              ; xref: o 0x4027a811
3fff2504              ; xref: o 0x4027a8ec (fun_4027a878+0x74)
3fff2504              ; xref: o 0x4027a8f5 (fun_4027a878+0x7d)
3fff2504              ; xref: o 0x4027a903 (fun_4027a878+0x8b)
3fff2504              ; xref: o 0x4027af76 (smartconfig_stop+0x1e)
3fff2504 TouchUdpTimer:
3fff2504     db      0x0  ; Array, num bytes: 20
3fff2505     db      0x0
3fff2506     db      0x0
3fff2507     db      0x0
3fff2508     db      0x0
3fff2509     db      0x0
3fff250a     db      0x0
3fff250b     db      0x0
3fff250c     db      0x0
3fff250d     db      0x0
3fff250e     db      0x0
3fff250f     db      0x0
3fff2510     db      0x0
3fff2511     db      0x0
3fff2512     db      0x0
3fff2513     db      0x0
3fff2514     db      0x0
3fff2515     db      0x0
3fff2516     db      0x0
3fff2517     db      0x0
3fff2518              ; xref: o 0x4027a7c4
3fff2518              ; xref: o 0x4027a806
3fff2518              ; xref: o 0x4027a84c
3fff2518 unk_3fff2518:
3fff2518     unk     0x00
3fff2519     unk     0x00
3fff251a     unk     0x00
3fff251b     unk     0x00
3fff251c              ; xref: o 0x40276b8c
3fff251c              ; xref: o 0x40276cbe (KISS_Find_channel_end+0x112)
3fff251c              ; xref: o 0x40276d8e (KISS_Find_channel_trans+0xe)
3fff251c              ; xref: o 0x4027717a (KISS_Find_channel_direct+0xe)
3fff251c              ; xref: o 0x4027772d (fun_40277720+0xd)
3fff251c              ; xref: o 0x40278723 (fun_40278680+0xa3)
3fff251c              ; xref: o 0x402788c6 (TOUCH_Find_sync_ht20+0xe)
3fff251c              ; xref: o 0x4027917e (fun_40279170+0xe)
3fff251c              ; xref: o 0x40279743 (fun_40279170+0x5d3)
3fff251c              ; xref: o 0x40279df0 (fun_40279df0)
3fff251c              ; xref: o 0x4027a4b2 (fun_40279df0+0x6c2)
3fff251c              ; xref: o 0x4027a604 (fun_40279df0+0x814)
3fff251c              ; xref: o 0x4027a92d (sc_init_snif_glob+0x5)
3fff251c              ; xref: o 0x4027a941 (sc_init_snif_glob+0x19)
3fff251c              ; xref: o 0x4027a977 (sc_free_snif_glob+0x7)
3fff251c              ; xref: o 0x4027a9c1 (sc_smartconfig_restart+0x11)
3fff251c              ; xref: o 0x4027a9ee (sc_channel_timer_cb+0x16)
3fff251c              ; xref: o 0x4027aae7 (sc_PackCallback+0x7)
3fff251c              ; xref: o 0x4027abcb (sc_wifi_scan_done+0x13)
3fff251c              ; xref: o 0x4027ae2a (sc_system_init_done+0x6)
3fff251c              ; xref: o 0x4027aed8 (smartconfig_start+0x6c)
3fff251c              ; xref: o 0x4027aef4 (smartconfig_start+0x88)
3fff251c              ; xref: o 0x4027af0a (smartconfig_start+0x9e)
3fff251c              ; xref: o 0x4027afa8 (smartconfig_stop+0x50)
3fff251c              ; xref: o 0x4027b049 (smartconfig_stop+0xf1)
3fff251c              ; xref: o 0x4027b0d5 (smartconfig_stop+0x17d)
3fff251c              ; xref: o 0x4027b101 (smartconfig_get_status+0x5)
3fff251c pAPListHead:
3fff251c     db      0x0  ; Array, num bytes: 4
3fff251d     db      0x0
3fff251e     db      0x0
3fff251f     db      0x0
3fff2520 pAPListTral:
3fff2520     db      0x0  ; Array, num bytes: 4
3fff2521     db      0x0
3fff2522     db      0x0
3fff2523     db      0x0
3fff2524              ; xref: o 0x40276ba4
3fff2524              ; xref: o 0x40276d31 (KISS_Find_channel_end+0x185)
3fff2524              ; xref: o 0x4027747d (KISS_Find_channel_direct+0x311)
3fff2524              ; xref: o 0x402781fa (fun_40278078+0x182)
3fff2524              ; xref: o 0x4027838d
3fff2524              ; xref: o 0x4027880c (fun_40278680+0x18c)
3fff2524              ; xref: o 0x40278f82 (TOUCH_Find_sync_ht20+0x6ca)
3fff2524              ; xref: o 0x4027982d (fun_40279170+0x6bd)
3fff2524              ; xref: o 0x40279d6b (TOUCH_Find_sync_ht40+0x323)
3fff2524              ; xref: o 0x4027a5af (fun_40279df0+0x7bf)
3fff2524              ; xref: o 0x4027a849
3fff2524 smartconfig_cb:
3fff2524     db      0x0  ; Array, num bytes: 4
3fff2525     db      0x0
3fff2526     db      0x0
3fff2527     db      0x0
3fff2528              ; xref: o 0x40276b5c
3fff2528              ; xref: o 0x40276bd4 (KISS_Find_channel_end+0x28)
3fff2528              ; xref: o 0x40276df9 (KISS_Find_channel_trans+0x79)
3fff2528              ; xref: o 0x40276f2e (KISS_Find_channel_trans+0x1ae)
3fff2528              ; xref: o 0x40276fa2 (KISS_Find_channel_trans+0x222)
3fff2528              ; xref: o 0x40276fef (KISS_Find_channel_trans+0x26f)
3fff2528              ; xref: o 0x40277013 (KISS_Find_channel_trans+0x293)
3fff2528              ; xref: o 0x402770bd (KISS_Find_channel_trans+0x33d)
3fff2528              ; xref: o 0x4027739d (KISS_Find_channel_direct+0x231)
3fff2528              ; xref: o 0x402773af (KISS_Find_channel_direct+0x243)
3fff2528              ; xref: o 0x4027741b (KISS_Find_channel_direct+0x2af)
3fff2528              ; xref: o 0x40277468 (KISS_Find_channel_direct+0x2fc)
3fff2528              ; xref: o 0x402774a6 (KISS_Find_channel_direct+0x33a)
3fff2528              ; xref: o 0x402774bd (KISS_Find_channel_direct+0x351)
3fff2528              ; xref: o 0x402774d7 (KISS_Find_channel_direct+0x36b)
3fff2528              ; xref: o 0x402776b1 (fun_40277538+0x179)
3fff2528              ; xref: o 0x402776c8 (fun_40277538+0x190)
3fff2528              ; xref: o 0x40277887 (fun_40277720+0x167)
3fff2528              ; xref: o 0x402778d2 (fun_40277720+0x1b2)
3fff2528              ; xref: o 0x40277977 (fun_40277720+0x257)
3fff2528              ; xref: o 0x40277998 (fun_40277720+0x278)
3fff2528              ; xref: o 0x402779bd (fun_40277720+0x29d)
3fff2528              ; xref: o 0x40277a53 (fun_40277720+0x333)
3fff2528              ; xref: o 0x40277c05 (fun_40277a94+0x171)
3fff2528              ; xref: o 0x40277d60 (fun_40277a94+0x2cc)
3fff2528              ; xref: o 0x40277ddc (fun_40277a94+0x348)
3fff2528              ; xref: o 0x40277e6c (fun_40277a94+0x3d8)
3fff2528              ; xref: o 0x40277eae (fun_40277a94+0x41a)
3fff2528              ; xref: o 0x40277f32 (fun_40277a94+0x49e)
3fff2528              ; xref: o 0x40277f85 (fun_40277a94+0x4f1)
3fff2528              ; xref: o 0x40277fd0 (fun_40277a94+0x53c)
3fff2528              ; xref: o 0x40278023 (fun_40277a94+0x58f)
3fff2528              ; xref: o 0x4027803a (fun_40277a94+0x5a6)
3fff2528              ; xref: o 0x4027829d
3fff2528              ; xref: o 0x40278343
3fff2528              ; xref: o 0x402783bb (fun_402783b4+0x7)
3fff2528              ; xref: o 0x402785cd (TOUCH_Init_glob+0x9)
3fff2528              ; xref: o 0x402786dc (fun_40278680+0x5c)
3fff2528              ; xref: o 0x402787e0 (fun_40278680+0x160)
3fff2528              ; xref: o 0x40278af3 (TOUCH_Find_sync_ht20+0x23b)
3fff2528              ; xref: o 0x40278c4c (TOUCH_Find_sync_ht20+0x394)
3fff2528              ; xref: o 0x40278d3c (TOUCH_Find_sync_ht20+0x484)
3fff2528              ; xref: o 0x40278d9b (TOUCH_Find_sync_ht20+0x4e3)
3fff2528              ; xref: o 0x40278dae (TOUCH_Find_sync_ht20+0x4f6)
3fff2528              ; xref: o 0x40278e28 (TOUCH_Find_sync_ht20+0x570)
3fff2528              ; xref: o 0x40278ebe (TOUCH_Find_sync_ht20+0x606)
3fff2528              ; xref: o 0x40278f58 (TOUCH_Find_sync_ht20+0x6a0)
3fff2528              ; xref: o 0x40278f8e (TOUCH_Find_sync_ht20+0x6d6)
3fff2528              ; xref: o 0x40278faa (TOUCH_Find_sync_ht20+0x6f2)
3fff2528              ; xref: o 0x4027900f (TOUCH_Find_sync_ht20+0x757)
3fff2528              ; xref: o 0x4027907a (TOUCH_Find_sync_ht20+0x7c2)
3fff2528              ; xref: o 0x402790c7 (TOUCH_Find_sync_ht20+0x80f)
3fff2528              ; xref: o 0x402792aa (fun_40279170+0x13a)
3fff2528              ; xref: o 0x402793f9 (fun_40279170+0x289)
3fff2528              ; xref: o 0x4027953d (fun_40279170+0x3cd)
3fff2528              ; xref: o 0x40279642 (fun_40279170+0x4d2)
3fff2528              ; xref: o 0x402797cb (fun_40279170+0x65b)
3fff2528              ; xref: o 0x4027992a (fun_40279170+0x7ba)
3fff2528              ; xref: o 0x40279a12 (fun_40279170+0x8a2)
3fff2528              ; xref: o 0x40279c77 (TOUCH_Find_sync_ht40+0x22f)
3fff2528              ; xref: o 0x40279f3e (fun_40279df0+0x14e)
3fff2528              ; xref: o 0x4027a0c0 (fun_40279df0+0x2d0)
3fff2528              ; xref: o 0x4027a0dd (fun_40279df0+0x2ed)
3fff2528              ; xref: o 0x4027a11d (fun_40279df0+0x32d)
3fff2528              ; xref: o 0x4027a137 (fun_40279df0+0x347)
3fff2528              ; xref: o 0x4027a2ae (fun_40279df0+0x4be)
3fff2528              ; xref: o 0x4027a4ec (fun_40279df0+0x6fc)
3fff2528              ; xref: o 0x4027a544 (fun_40279df0+0x754)
3fff2528              ; xref: o 0x4027a715
3fff2528              ; xref: o 0x4027a7d6
3fff2528              ; xref: o 0x4027a814
3fff2528              ; xref: o 0x4027a87d (fun_4027a878+0x5)
3fff2528 SnifGlob:
3fff2528     db      0x0  ; Array, num bytes: 16
3fff2529     db      0x0
3fff252a     db      0x0
3fff252b     db      0x0
3fff252c     db      0x0
3fff252d     db      0x0
3fff252e     db      0x0
3fff252f     db      0x0
3fff2530              ; xref: o 0x40276ba8
3fff2530              ; xref: o 0x40276d38 (KISS_Find_channel_end+0x18c)
3fff2530              ; xref: o 0x402771c4 (KISS_Find_channel_direct+0x58)
3fff2530              ; xref: o 0x40278815 (fun_40278680+0x195)
3fff2530              ; xref: o 0x4027894d (TOUCH_Find_sync_ht20+0x95)
3fff2530              ; xref: o 0x40279d72 (TOUCH_Find_sync_ht40+0x32a)
3fff2530 dat_3fff2530:
3fff2530     db      0x0
3fff2531     db      0x0
3fff2532     db      0x0
3fff2533     db      0x0
3fff2534     db      0x0
3fff2535     db      0x0
3fff2536     db      0x0
3fff2537     db      0x0
3fff2538              ; xref: o 0x40276b90
3fff2538              ; xref: o 0x40276ce8 (KISS_Find_channel_end+0x13c)
3fff2538              ; xref: o 0x40277432 (KISS_Find_channel_direct+0x2c6)
3fff2538              ; xref: o 0x4027874c (fun_40278680+0xcc)
3fff2538              ; xref: o 0x40278e6d (TOUCH_Find_sync_ht20+0x5b5)
3fff2538              ; xref: o 0x40279d04 (TOUCH_Find_sync_ht40+0x2bc)
3fff2538              ; xref: o 0x4027a9d8 (sc_channel_timer_cb)
3fff2538              ; xref: o 0x4027aa1e (sc_channel_timer_cb+0x46)
3fff2538              ; xref: o 0x4027aac6 (sc_channel_timer_cb+0xee)
3fff2538              ; xref: o 0x4027adab (sc_wifi_scan_done+0x1f3)
3fff2538              ; xref: o 0x4027af5b (smartconfig_stop+0x3)
3fff2538              ; xref: o 0x4027afc7 (smartconfig_stop+0x6f)
3fff2538              ; xref: o 0x4027b068 (smartconfig_stop+0x110)
3fff2538              ; xref: o 0x4027b0ac (smartconfig_stop+0x154)
3fff2538 channel_timer:
3fff2538     db      0x0  ; Array, num bytes: 20
3fff2539     db      0x0
3fff253a     db      0x0
3fff253b     db      0x0
3fff253c     db      0x0
3fff253d     db      0x0
3fff253e     db      0x0
3fff253f     db      0x0
3fff2540     db      0x0
3fff2541     db      0x0
3fff2542     db      0x0
3fff2543     db      0x0
3fff2544     db      0x0
3fff2545     db      0x0
3fff2546     db      0x0
3fff2547     db      0x0
3fff2548     db      0x0
3fff2549     db      0x0
3fff254a     db      0x0
3fff254b     db      0x0
3fff254c              ; xref: o 0x4027b4d0
3fff254c              ; xref: o 0x4027b4f1 (espconn_secure_set_default_certificate+0x1d)
3fff254c              ; xref: o 0x4027b507 (espconn_secure_set_default_certificate+0x33)
3fff254c              ; xref: o 0x4027b539 (espconn_secure_set_default_private_key+0x1d)
3fff254c              ; xref: o 0x4027b54f (espconn_secure_set_default_private_key+0x33)
3fff254c              ; xref: o 0x4027b57c (espconn_secure_delete+0x18)
3fff254c              ; xref: o 0x4027b58a (espconn_secure_delete+0x26)
3fff254c              ; xref: o 0x4027b5a1 (espconn_secure_delete+0x3d)
3fff254c              ; xref: o 0x402829aa (load_key_certs+0x6a)
3fff254c def_certificate:
3fff254c     db      0x0  ; Array, num bytes: 4
3fff254d     db      0x0
3fff254e     db      0x0
3fff254f     db      0x0
3fff2550              ; xref: o 0x4028293c
3fff2550              ; xref: o 0x402829b5 (load_key_certs+0x75)
3fff2550 def_certificate_len:
3fff2550     db      0x0  ; Array, num bytes: 4
3fff2551     db      0x0
3fff2552     db      0x0
3fff2553     db      0x0
3fff2554              ; xref: o 0x40282934
3fff2554              ; xref: o 0x40282973 (load_key_certs+0x33)
3fff2554 def_private_key:
3fff2554     db      0x0  ; Array, num bytes: 4
3fff2555     db      0x0
3fff2556     db      0x0
3fff2557     db      0x0
3fff2558              ; xref: o 0x40282938
3fff2558              ; xref: o 0x4028297f (load_key_certs+0x3f)
3fff2558 def_private_key_len:
3fff2558     db      0x0  ; Array, num bytes: 4
3fff2559     db      0x0
3fff255a     db      0x0
3fff255b     db      0x0
3fff255c     .fill   4
3fff2560              ; xref: o 0x4027b908
3fff2560              ; xref: o 0x4027b978 (fun_4027b920+0x58)
3fff2560              ; xref: o 0x4027c25b (espconn_ssl_client+0x7)
3fff2560              ; xref: o 0x4027c92d (espconn_ssl_server+0x21)
3fff2560              ; xref: o 0x4027c97d (espconn_ssl_server+0x71)
3fff2560              ; xref: o 0x4027c9f4 (espconn_ssl_delete+0x24)
3fff2560              ; xref: o 0x4027ca24 (espconn_ssl_delete+0x54)
3fff2560              ; xref: o 0x4027ca5d (fun_4027ca48+0x15)
3fff2560              ; xref: o 0x40282111 (get_file+0x21)
3fff2560              ; xref: o 0x40282128 (get_file+0x38)
3fff2560 pfile_param:
3fff2560     db      0x0  ; Array, num bytes: 4
3fff2561     db      0x0
3fff2562     db      0x0
3fff2563     db      0x0
3fff2564     unk     0x00
3fff2565     unk     0x00
3fff2566     unk     0x00
3fff2567     unk     0x00
3fff2568 plink_server:
3fff2568     db      0x0  ; Array, num bytes: 4
3fff2569     db      0x0
3fff256a     db      0x0
3fff256b     db      0x0
3fff256c     unk     0x00
3fff256d     unk     0x00
3fff256e     unk     0x00
3fff256f     unk     0x00
3fff2570              ; xref: o 0x4027ca44
3fff2570              ; xref: o 0x4027ca4d (fun_4027ca48+0x5)
3fff2570 unk_3fff2570:
3fff2570     unk     0x00
3fff2571     unk     0x00
3fff2572     unk     0x00
3fff2573     unk     0x00
3fff2574     unk     0x00
3fff2575     unk     0x00
3fff2576     unk     0x00
3fff2577     unk     0x00
3fff2578     unk     0x00
3fff2579     unk     0x00
3fff257a     unk     0x00
3fff257b     unk     0x00
3fff257c     unk     0x00
3fff257d     unk     0x00
3fff257e     unk     0x00
3fff257f     unk     0x00
3fff2580     unk     0x00
3fff2581     unk     0x00
3fff2582     unk     0x00
3fff2583     unk     0x00
3fff2584     unk     0x00
3fff2585     unk     0x00
3fff2586     unk     0x00
3fff2587     unk     0x00
3fff2588     unk     0x00
3fff2589     unk     0x00
3fff258a     unk     0x00
3fff258b     unk     0x00
3fff258c     unk     0x00
3fff258d     unk     0x00
3fff258e     unk     0x00
3fff258f     unk     0x00
3fff2590     unk     0x00
3fff2591     unk     0x00
3fff2592     unk     0x00
3fff2593     unk     0x00
3fff2594     unk     0x00
3fff2595     unk     0x00
3fff2596     unk     0x00
3fff2597     unk     0x00
3fff2598     unk     0x00
3fff2599     unk     0x00
3fff259a     unk     0x00
3fff259b     unk     0x00
3fff259c     unk     0x00
3fff259d     unk     0x00
3fff259e     unk     0x00
3fff259f     unk     0x00
3fff25a0     unk     0x00
3fff25a1     unk     0x00
3fff25a2     unk     0x00
3fff25a3     unk     0x00
3fff25a4     unk     0x00
3fff25a5     unk     0x00
3fff25a6     unk     0x00
3fff25a7     unk     0x00
3fff25a8     unk     0x00
3fff25a9     unk     0x00
3fff25aa     unk     0x00
3fff25ab     unk     0x00
3fff25ac     unk     0x00
3fff25ad     unk     0x00
3fff25ae     unk     0x00
3fff25af     unk     0x00
3fff25b0     unk     0x00
3fff25b1     unk     0x00
3fff25b2     unk     0x00
3fff25b3     unk     0x00
3fff25b4     unk     0x00
3fff25b5     unk     0x00
3fff25b6     unk     0x00
3fff25b7     unk     0x00
3fff25b8     unk     0x00
3fff25b9     unk     0x00
3fff25ba     unk     0x00
3fff25bb     unk     0x00
3fff25bc     unk     0x00
3fff25bd     unk     0x00
3fff25be     unk     0x00
3fff25bf     unk     0x00
3fff25c0     unk     0x00
3fff25c1     unk     0x00
3fff25c2     unk     0x00
3fff25c3     unk     0x00
3fff25c4     unk     0x00
3fff25c5     unk     0x00
3fff25c6     unk     0x00
3fff25c7     unk     0x00
3fff25c8     unk     0x00
3fff25c9     unk     0x00
3fff25ca     unk     0x00
3fff25cb     unk     0x00
3fff25cc     unk     0x00
3fff25cd     unk     0x00
3fff25ce     unk     0x00
3fff25cf     unk     0x00
3fff25d0     unk     0x00
3fff25d1     unk     0x00
3fff25d2     unk     0x00
3fff25d3     unk     0x00
3fff25d4     unk     0x00
3fff25d5     unk     0x00
3fff25d6     unk     0x00
3fff25d7     unk     0x00
3fff25d8     unk     0x00
3fff25d9     unk     0x00
3fff25da     unk     0x00
3fff25db     unk     0x00
3fff25dc     unk     0x00
3fff25dd     unk     0x00
3fff25de     unk     0x00
3fff25df     unk     0x00
3fff25e0     unk     0x00
3fff25e1     unk     0x00
3fff25e2     unk     0x00
3fff25e3     unk     0x00
3fff25e4     unk     0x00
3fff25e5     unk     0x00
3fff25e6     unk     0x00
3fff25e7     unk     0x00
3fff25e8 hex_finish:
3fff25e8     db      0x0  ; Array, num bytes: 4
3fff25e9     db      0x0
3fff25ea     db      0x0
3fff25eb     db      0x0
3fff25ec hex_index:
3fff25ec     db      0x0  ; Array, num bytes: 4
3fff25ed     db      0x0
3fff25ee     db      0x0
3fff25ef     db      0x0
3fff25f0              ; xref: o 0x402842b0
3fff25f0              ; xref: o 0x402842d4 (ssl_renegotiate+0x20)
3fff25f0 unk_3fff25f0:
3fff25f0     unk     0x00
3fff25f1     unk     0x00
3fff25f2     unk     0x00
3fff25f3     unk     0x00
3fff25f4              ; xref: o 0x40289034
3fff25f4              ; xref: o 0x40289038 (eap_peer_get_eap_method)
3fff25f4              ; xref: o 0x40289058 (eap_peer_get_methods)
3fff25f4              ; xref: o 0x40289083 (eap_peer_get_type+0xb)
3fff25f4              ; xref: o 0x402891f3 (eap_peer_method_register+0x13)
3fff25f4              ; xref: o 0x40289222 (eap_peer_method_register+0x42)
3fff25f4              ; xref: o 0x40289249 (eap_peer_unregister_methods+0x5)
3fff25f4              ; xref: o 0x402897b5 (wpa2_sm_rx_eapol+0x5)
3fff25f4              ; xref: o 0x40289868
3fff25f4              ; xref: o 0x40289890
3fff25f4              ; xref: o 0x4028992d (fun_402898dc+0x51)
3fff25f4              ; xref: o 0x40289a10 (fun_402899fc+0x14)
3fff25f4              ; xref: o 0x40289b3d
3fff25f4              ; xref: o 0x40289b96
3fff25f4              ; xref: o 0x40289ba6
3fff25f4              ; xref: o 0x40289c3e (fun_40289c38+0x6)
3fff25f4              ; xref: o 0x40289c73 (fun_40289c38+0x3b)
3fff25f4              ; xref: o 0x40289e30 (wifi_station_set_cert_key)
3fff25f4              ; xref: o 0x40289e54 (wifi_station_clear_cert_key)
3fff25f4              ; xref: o 0x40289e6d (wifi_station_set_enterprise_ca_cert+0x5)
3fff25f4              ; xref: o 0x40289e78 (wifi_station_clear_enterprise_ca_cert)
3fff25f4              ; xref: o 0x40289e98 (wifi_station_set_enterprise_username+0x14)
3fff25f4              ; xref: o 0x40289eb2 (wifi_station_set_enterprise_username+0x2e)
3fff25f4              ; xref: o 0x40289ec6 (wifi_station_set_enterprise_username+0x42)
3fff25f4              ; xref: o 0x40289edc (wifi_station_set_enterprise_username+0x58)
3fff25f4              ; xref: o 0x40289ef9 (wifi_station_clear_enterprise_username+0x5)
3fff25f4              ; xref: o 0x40289f0c (wifi_station_clear_enterprise_username+0x18)
3fff25f4              ; xref: o 0x40289f2f (wifi_station_set_enterprise_password+0x13)
3fff25f4              ; xref: o 0x40289f49 (wifi_station_set_enterprise_password+0x2d)
3fff25f4              ; xref: o 0x40289f5d (wifi_station_set_enterprise_password+0x41)
3fff25f4              ; xref: o 0x40289f73 (wifi_station_set_enterprise_password+0x57)
3fff25f4              ; xref: o 0x40289f89 (wifi_station_clear_enterprise_password+0x5)
3fff25f4              ; xref: o 0x40289f9c (wifi_station_clear_enterprise_password+0x18)
3fff25f4              ; xref: o 0x40289fbf (wifi_station_set_enterprise_new_password+0x13)
3fff25f4              ; xref: o 0x40289fd9 (wifi_station_set_enterprise_new_password+0x2d)
3fff25f4              ; xref: o 0x40289fed (wifi_station_set_enterprise_new_password+0x41)
3fff25f4              ; xref: o 0x4028a003 (wifi_station_set_enterprise_new_password+0x57)
3fff25f4              ; xref: o 0x4028a019 (wifi_station_clear_enterprise_new_password+0x5)
3fff25f4              ; xref: o 0x4028a02c (wifi_station_clear_enterprise_new_password+0x18)
3fff25f4              ; xref: o 0x4028a050 (wpa2_enterprise_set_user_get_time)
3fff25f4              ; xref: o 0x4028a058 (wpa2_get_time)
3fff25f4 unk_3fff25f4:
3fff25f4     unk     0x00
3fff25f5     unk     0x00
3fff25f6     unk     0x00
3fff25f7     unk     0x00
3fff25f8     unk     0x00
3fff25f9     unk     0x00
3fff25fa     unk     0x00
3fff25fb     unk     0x00
3fff25fc     unk     0x00
3fff25fd     unk     0x00
3fff25fe     unk     0x00
3fff25ff     unk     0x00
3fff2600     unk     0x00
3fff2601     unk     0x00
3fff2602     unk     0x00
3fff2603     unk     0x00
3fff2604     unk     0x00
3fff2605     unk     0x00
3fff2606     unk     0x00
3fff2607     unk     0x00
3fff2608     unk     0x00
3fff2609     unk     0x00
3fff260a     unk     0x00
3fff260b     unk     0x00
3fff260c     unk     0x00
3fff260d     unk     0x00
3fff260e     unk     0x00
3fff260f     unk     0x00
3fff2610     unk     0x00
3fff2611     unk     0x00
3fff2612     unk     0x00
3fff2613     unk     0x00
3fff2614     unk     0x00
3fff2615     unk     0x00
3fff2616     unk     0x00
3fff2617     unk     0x00
3fff2618     unk     0x00
3fff2619     unk     0x00
3fff261a     unk     0x00
3fff261b     unk     0x00
3fff261c     unk     0x00
3fff261d     unk     0x00
3fff261e     unk     0x00
3fff261f     unk     0x00
3fff2620     unk     0x00
3fff2621     unk     0x00
3fff2622     unk     0x00
3fff2623     unk     0x00
3fff2624     unk     0x00
3fff2625     unk     0x00
3fff2626     unk     0x00
3fff2627     unk     0x00
3fff2628     unk     0x00
3fff2629     unk     0x00
3fff262a     unk     0x00
3fff262b     unk     0x00
3fff262c     unk     0x00
3fff262d     unk     0x00
3fff262e     unk     0x00
3fff262f     unk     0x00
3fff2630     unk     0x00
3fff2631     unk     0x00
3fff2632     unk     0x00
3fff2633     unk     0x00
3fff2634     unk     0x00
3fff2635     unk     0x00
3fff2636     unk     0x00
3fff2637     unk     0x00
3fff2638              ; xref: o 0x4028d248
3fff2638              ; xref: o 0x4028d26d (ext_password_init+0x21)
3fff2638 unk_3fff2638:
3fff2638     unk     0x00
3fff2639     unk     0x00
3fff263a     unk     0x00
3fff263b     unk     0x00
3fff263c              ; xref: o 0x4028df18
3fff263c              ; xref: o 0x4028df26 (tls_init+0x6)
3fff263c              ; xref: o 0x4028df39 (tls_init+0x19)
3fff263c              ; xref: o 0x4028df5f (tls_deinit+0x3)
3fff263c unk_3fff263c:
3fff263c     unk     0x00
3fff263d     unk     0x00
3fff263e     unk     0x00
3fff263f     unk     0x00
3fff2640              ; xref: o 0x402991b0
3fff2640              ; xref: o 0x40299259 (wpa_sm_rx_eapol+0x9d)
3fff2640              ; xref: o 0x40299365 (wpa_set_profile+0x5)
3fff2640              ; xref: o 0x4029937f (wpa_set_pmk+0x7)
3fff2640              ; xref: o 0x4029938a (wpa_set_pmk+0x12)
3fff2640              ; xref: o 0x402993b9 (wpa_set_bss+0x15)
3fff2640              ; xref: o 0x402993e2 (wpa_set_bss+0x3e)
3fff2640              ; xref: o 0x40299408 (wpa_set_bss+0x64)
3fff2640              ; xref: o 0x4029949b (fun_40299430+0x6b)
3fff2640              ; xref: o 0x402994ae (fun_40299430+0x7e)
3fff2640              ; xref: o 0x402994c1 (fun_402994bc+0x5)
3fff2640              ; xref: o 0x40299543 (fun_402994f0+0x53)
3fff2640              ; xref: o 0x4029956c (fun_4029956c)
3fff2640              ; xref: o 0x40299581
3fff2640              ; xref: o 0x402995c9 (pp_michael_mic_failure+0xd)
3fff2640              ; xref: o 0x402995e2 (pp_michael_mic_failure+0x26)
3fff2640              ; xref: o 0x402995ec (pp_michael_mic_failure+0x30)
3fff2640              ; xref: o 0x4029962f (pp_michael_mic_failure+0x73)
3fff2640              ; xref: o 0x40299672 (eapol_txcb+0x12)
3fff2640              ; xref: o 0x4029968c (eapol_txcb+0x2c)
3fff2640              ; xref: o 0x402996f1 (wpa_sm_set_state+0x5)
3fff2640              ; xref: o 0x40299705 (wpa_sm_set_state+0x19)
3fff2640 unk_3fff2640:
3fff2640     unk     0x00
3fff2641     unk     0x00
3fff2642     unk     0x00
3fff2643     unk     0x00
3fff2644     unk     0x00
3fff2645     unk     0x00
3fff2646     unk     0x00
3fff2647     unk     0x00
3fff2648     unk     0x00
3fff2649     unk     0x00
3fff264a     unk     0x00
3fff264b     unk     0x00
3fff264c     unk     0x00
3fff264d     unk     0x00
3fff264e     unk     0x00
3fff264f     unk     0x00
3fff2650     unk     0x00
3fff2651     unk     0x00
3fff2652     unk     0x00
3fff2653     unk     0x00
3fff2654     unk     0x00
3fff2655     unk     0x00
3fff2656     unk     0x00
3fff2657     unk     0x00
3fff2658     unk     0x00
3fff2659     unk     0x00
3fff265a     unk     0x00
3fff265b     unk     0x00
3fff265c     unk     0x00
3fff265d     unk     0x00
3fff265e     unk     0x00
3fff265f     unk     0x00
3fff2660     unk     0x00
3fff2661     unk     0x00
3fff2662     unk     0x00
3fff2663     unk     0x00
3fff2664     unk     0x00
3fff2665     unk     0x00
3fff2666     unk     0x00
3fff2667     unk     0x00
3fff2668     unk     0x00
3fff2669     unk     0x00
3fff266a     unk     0x00
3fff266b     unk     0x00
3fff266c     unk     0x00
3fff266d     unk     0x00
3fff266e     unk     0x00
3fff266f     unk     0x00
3fff2670     unk     0x00
3fff2671     unk     0x00
3fff2672     unk     0x00
3fff2673     unk     0x00
3fff2674     unk     0x00
3fff2675     unk     0x00
3fff2676     unk     0x00
3fff2677     unk     0x00
3fff2678     unk     0x00
3fff2679     unk     0x00
3fff267a     unk     0x00
3fff267b     unk     0x00
3fff267c     unk     0x00
3fff267d     unk     0x00
3fff267e     unk     0x00
3fff267f     unk     0x00
3fff2680     unk     0x00
3fff2681     unk     0x00
3fff2682     unk     0x00
3fff2683     unk     0x00
3fff2684     unk     0x00
3fff2685     unk     0x00
3fff2686     unk     0x00
3fff2687     unk     0x00
3fff2688     unk     0x00
3fff2689     unk     0x00
3fff268a     unk     0x00
3fff268b     unk     0x00
3fff268c     unk     0x00
3fff268d     unk     0x00
3fff268e     unk     0x00
3fff268f     unk     0x00
3fff2690     unk     0x00
3fff2691     unk     0x00
3fff2692     unk     0x00
3fff2693     unk     0x00
3fff2694     unk     0x00
3fff2695     unk     0x00
3fff2696     unk     0x00
3fff2697     unk     0x00
3fff2698     unk     0x00
3fff2699     unk     0x00
3fff269a     unk     0x00
3fff269b     unk     0x00
3fff269c     unk     0x00
3fff269d     unk     0x00
3fff269e     unk     0x00
3fff269f     unk     0x00
3fff26a0     unk     0x00
3fff26a1     unk     0x00
3fff26a2     unk     0x00
3fff26a3     unk     0x00
3fff26a4     unk     0x00
3fff26a5     unk     0x00
3fff26a6     unk     0x00
3fff26a7     unk     0x00
3fff26a8     unk     0x00
3fff26a9     unk     0x00
3fff26aa     unk     0x00
3fff26ab     unk     0x00
3fff26ac     unk     0x00
3fff26ad     unk     0x00
3fff26ae     unk     0x00
3fff26af     unk     0x00
3fff26b0     unk     0x00
3fff26b1     unk     0x00
3fff26b2     unk     0x00
3fff26b3     unk     0x00
3fff26b4     unk     0x00
3fff26b5     unk     0x00
3fff26b6     unk     0x00
3fff26b7     unk     0x00
3fff26b8     unk     0x00
3fff26b9     unk     0x00
3fff26ba     unk     0x00
3fff26bb     unk     0x00
3fff26bc     unk     0x00
3fff26bd     unk     0x00
3fff26be     unk     0x00
3fff26bf     unk     0x00
3fff26c0     unk     0x00
3fff26c1     unk     0x00
3fff26c2     unk     0x00
3fff26c3     unk     0x00
3fff26c4     unk     0x00
3fff26c5     unk     0x00
3fff26c6     unk     0x00
3fff26c7     unk     0x00
3fff26c8     unk     0x00
3fff26c9     unk     0x00
3fff26ca     unk     0x00
3fff26cb     unk     0x00
3fff26cc     unk     0x00
3fff26cd     unk     0x00
3fff26ce     unk     0x00
3fff26cf     unk     0x00
3fff26d0     unk     0x00
3fff26d1     unk     0x00
3fff26d2     unk     0x00
3fff26d3     unk     0x00
3fff26d4     unk     0x00
3fff26d5     unk     0x00
3fff26d6     unk     0x00
3fff26d7     unk     0x00
3fff26d8     unk     0x00
3fff26d9     unk     0x00
3fff26da     unk     0x00
3fff26db     unk     0x00
3fff26dc     unk     0x00
3fff26dd     unk     0x00
3fff26de     unk     0x00
3fff26df     unk     0x00
3fff26e0     unk     0x00
3fff26e1     unk     0x00
3fff26e2     unk     0x00
3fff26e3     unk     0x00
3fff26e4     unk     0x00
3fff26e5     unk     0x00
3fff26e6     unk     0x00
3fff26e7     unk     0x00
3fff26e8     unk     0x00
3fff26e9     unk     0x00
3fff26ea     unk     0x00
3fff26eb     unk     0x00
3fff26ec     unk     0x00
3fff26ed     unk     0x00
3fff26ee     unk     0x00
3fff26ef     unk     0x00
3fff26f0     unk     0x00
3fff26f1     unk     0x00
3fff26f2     unk     0x00
3fff26f3     unk     0x00
3fff26f4     unk     0x00
3fff26f5     unk     0x00
3fff26f6     unk     0x00
3fff26f7     unk     0x00
3fff26f8              ; xref: o 0x40299330
3fff26f8              ; xref: o 0x40299334 (wpa_register)
3fff26f8 unk_3fff26f8:
3fff26f8     unk     0x00
3fff26f9     unk     0x00
3fff26fa     unk     0x00
3fff26fb     unk     0x00
3fff26fc     unk     0x00
3fff26fd     unk     0x00
3fff26fe     unk     0x00
3fff26ff     unk     0x00
3fff2700     unk     0x00
3fff2701     unk     0x00
3fff2702     unk     0x00
3fff2703     unk     0x00
3fff2704     unk     0x00
3fff2705     unk     0x00
3fff2706     unk     0x00
3fff2707     unk     0x00
3fff2708     unk     0x00
3fff2709     unk     0x00
3fff270a     unk     0x00
3fff270b     unk     0x00
3fff270c     unk     0x00
3fff270d     unk     0x00
3fff270e     unk     0x00
3fff270f     unk     0x00
3fff2710     unk     0x00
3fff2711     unk     0x00
3fff2712     unk     0x00
3fff2713     unk     0x00
3fff2714     unk     0x00
3fff2715     unk     0x00
3fff2716     unk     0x00
3fff2717     unk     0x00
3fff2718     unk     0x00
3fff2719     unk     0x00
3fff271a     unk     0x00
3fff271b     unk     0x00
3fff271c     unk     0x00
3fff271d     unk     0x00
3fff271e     unk     0x00
3fff271f     unk     0x00
3fff2720     unk     0x00
3fff2721     unk     0x00
3fff2722     unk     0x00
3fff2723     unk     0x00
3fff2724     unk     0x00
3fff2725     unk     0x00
3fff2726     unk     0x00
3fff2727     unk     0x00
3fff2728     unk     0x00
3fff2729     unk     0x00
3fff272a     unk     0x00
3fff272b     unk     0x00
3fff272c     unk     0x00
3fff272d     unk     0x00
3fff272e     unk     0x00
3fff272f     unk     0x00
3fff2730              ; xref: o 0x402991b4
3fff2730              ; xref: o 0x40299277 (wpa_sm_rx_eapol+0xbb)
3fff2730              ; xref: o 0x402993d2 (wpa_set_bss+0x2e)
3fff2730 unk_3fff2730:
3fff2730     unk     0x00
3fff2731     unk     0x00
3fff2732     unk     0x00
3fff2733     unk     0x00
3fff2734     unk     0x00
3fff2735     unk     0x00
3fff2736     unk     0x00
3fff2737     unk     0x00
3fff2738     unk     0x00
3fff2739     unk     0x00
3fff273a     unk     0x00
3fff273b     unk     0x00
3fff273c     unk     0x00
3fff273d     unk     0x00
3fff273e     unk     0x00
3fff273f     unk     0x00
3fff2740     unk     0x00
3fff2741     unk     0x00
3fff2742     unk     0x00
3fff2743     unk     0x00
3fff2744     unk     0x00
3fff2745     unk     0x00
3fff2746     unk     0x00
3fff2747     unk     0x00
3fff2748     unk     0x00
3fff2749     unk     0x00
3fff274a     unk     0x00
3fff274b     unk     0x00
3fff274c     unk     0x00
3fff274d     unk     0x00
3fff274e     unk     0x00
3fff274f     unk     0x00
3fff2750     unk     0x00
3fff2751     unk     0x00
3fff2752     unk     0x00
3fff2753     unk     0x00
3fff2754     unk     0x00
3fff2755     unk     0x00
3fff2756     unk     0x00
3fff2757     unk     0x00
3fff2758     unk     0x00
3fff2759     unk     0x00
3fff275a     unk     0x00
3fff275b     unk     0x00
3fff275c              ; xref: o 0x402995a4
3fff275c              ; xref: o 0x402995c6 (pp_michael_mic_failure+0xa)
3fff275c              ; xref: o 0x402996fc (wpa_sm_set_state+0x10)
3fff275c unk_3fff275c:
3fff275c     unk     0x00
3fff275d     unk     0x00
3fff275e     unk     0x00
3fff275f     unk     0x00
3fff2760     unk     0x00
3fff2761     unk     0x00
3fff2762     unk     0x00
3fff2763     unk     0x00
3fff2764     unk     0x00
3fff2765     unk     0x00
3fff2766     unk     0x00
3fff2767     unk     0x00
3fff2768     unk     0x00
3fff2769     unk     0x00
3fff276a     unk     0x00
3fff276b     unk     0x00
3fff276c     unk     0x00
3fff276d     unk     0x00
3fff276e     unk     0x00
3fff276f     unk     0x00
3fff2770     unk     0x00
3fff2771     unk     0x00
3fff2772     unk     0x00
3fff2773     unk     0x00
3fff2774     unk     0x00
3fff2775     unk     0x00
3fff2776     unk     0x00
3fff2777     unk     0x00
3fff2778     unk     0x00
3fff2779     unk     0x00
3fff277a     unk     0x00
3fff277b     unk     0x00
3fff277c     unk     0x00
3fff277d     unk     0x00
3fff277e     unk     0x00
3fff277f     unk     0x00
3fff2780              ; xref: o 0x40299398
3fff2780              ; xref: o 0x402993dd (wpa_set_bss+0x39)
3fff2780 unk_3fff2780:
3fff2780     unk     0x00
3fff2781     unk     0x00
3fff2782     unk     0x00
3fff2783     unk     0x00
3fff2784     unk     0x00
3fff2785     unk     0x00
3fff2786              ; xref: o 0x4029939c
3fff2786              ; xref: o 0x402993f7 (wpa_set_bss+0x53)
3fff2786 unk_3fff2786:
3fff2786     unk     0x00
3fff2787     unk     0x00
3fff2788     unk     0x00
3fff2789     unk     0x00
3fff278a     unk     0x00
3fff278b     unk     0x00
3fff278c     unk     0x00
3fff278d     unk     0x00
3fff278e     unk     0x00
3fff278f     unk     0x00
3fff2790     unk     0x00
3fff2791     unk     0x00
3fff2792     unk     0x00
3fff2793     unk     0x00
3fff2794     unk     0x00
3fff2795     unk     0x00
3fff2796     unk     0x00
3fff2797     unk     0x00
3fff2798     unk     0x00
3fff2799     unk     0x00
3fff279a     unk     0x00
3fff279b     unk     0x00
3fff279c     unk     0x00
3fff279d     unk     0x00
3fff279e     unk     0x00
3fff279f     unk     0x00
3fff27a0     unk     0x00
3fff27a1     unk     0x00
3fff27a2     unk     0x00
3fff27a3     unk     0x00
3fff27a4     unk     0x00
3fff27a5     unk     0x00
3fff27a6     unk     0x00
3fff27a7     unk     0x00
3fff27a8     unk     0x00
3fff27a9     unk     0x00
3fff27aa     unk     0x00
3fff27ab     unk     0x00
3fff27ac     unk     0x00
3fff27ad     unk     0x00
3fff27ae     unk     0x00
3fff27af     unk     0x00
3fff27b0     unk     0x00
3fff27b1     unk     0x00
3fff27b2     unk     0x00
3fff27b3     unk     0x00
3fff27b4     unk     0x00
3fff27b5     unk     0x00
3fff27b6     unk     0x00
3fff27b7     unk     0x00
3fff27b8     unk     0x00
3fff27b9     unk     0x00
3fff27ba     unk     0x00
3fff27bb     unk     0x00
3fff27bc     unk     0x00
3fff27bd     unk     0x00
3fff27be     unk     0x00
3fff27bf     unk     0x00
3fff27c0     unk     0x00
3fff27c1     unk     0x00
3fff27c2     unk     0x00
3fff27c3     unk     0x00
3fff27c4     unk     0x00
3fff27c5     unk     0x00
3fff27c6     unk     0x00
3fff27c7     unk     0x00
3fff27c8     unk     0x00
3fff27c9     unk     0x00
3fff27ca     unk     0x00
3fff27cb     unk     0x00
3fff27cc     unk     0x00
3fff27cd     unk     0x00
3fff27ce     unk     0x00
3fff27cf     unk     0x00
3fff27d0     unk     0x00
3fff27d1     unk     0x00
3fff27d2     unk     0x00
3fff27d3     unk     0x00
3fff27d4     unk     0x00
3fff27d5     unk     0x00
3fff27d6     unk     0x00
3fff27d7     unk     0x00
3fff27d8     unk     0x00
3fff27d9     unk     0x00
3fff27da     unk     0x00
3fff27db     unk     0x00
3fff27dc     unk     0x00
3fff27dd     unk     0x00
3fff27de     unk     0x00
3fff27df     unk     0x00
3fff27e0     unk     0x00
3fff27e1     unk     0x00
3fff27e2     unk     0x00
3fff27e3     unk     0x00
3fff27e4     unk     0x00
3fff27e5     unk     0x00
3fff27e6     unk     0x00
3fff27e7     unk     0x00
3fff27e8     unk     0x00
3fff27e9     unk     0x00
3fff27ea     unk     0x00
3fff27eb     unk     0x00
3fff27ec              ; xref: o 0x402995a0
3fff27ec              ; xref: o 0x402995bc (pp_michael_mic_failure)
3fff27ec unk_3fff27ec:
3fff27ec     unk     0x00
3fff27ed     unk     0x00
3fff27ee     unk     0x00
3fff27ef     unk     0x00
3fff27f0     unk     0x00
3fff27f1     unk     0x00
3fff27f2     unk     0x00
3fff27f3     unk     0x00
3fff27f4     unk     0x00
3fff27f5     unk     0x00
3fff27f6     unk     0x00
3fff27f7     unk     0x00
3fff27f8     unk     0x00
3fff27f9     unk     0x00
3fff27fa     unk     0x00
3fff27fb     unk     0x00
3fff27fc     unk     0x00
3fff27fd     unk     0x00
3fff27fe     unk     0x00
3fff27ff     unk     0x00
3fff2800     unk     0x00
3fff2801     unk     0x00
3fff2802     unk     0x00
3fff2803     unk     0x00
3fff2804     unk     0x00
3fff2805     unk     0x00
3fff2806     unk     0x00
3fff2807     unk     0x00
3fff2808     unk     0x00
3fff2809     unk     0x00
3fff280a     unk     0x00
3fff280b     unk     0x00
3fff280c     unk     0x00
3fff280d     unk     0x00
3fff280e     unk     0x00
3fff280f     unk     0x00
3fff2810     unk     0x00
3fff2811     unk     0x00
3fff2812     unk     0x00
3fff2813     unk     0x00
3fff2814     unk     0x00
3fff2815     unk     0x00
3fff2816     unk     0x00
3fff2817     unk     0x00
3fff2818     unk     0x00
3fff2819     unk     0x00
3fff281a     unk     0x00
3fff281b     unk     0x00
3fff281c     unk     0x00
3fff281d     unk     0x00
3fff281e     unk     0x00
3fff281f     unk     0x00
3fff2820     unk     0x00
3fff2821     unk     0x00
3fff2822     unk     0x00
3fff2823     unk     0x00
3fff2824     unk     0x00
3fff2825     unk     0x00
3fff2826     unk     0x00
3fff2827     unk     0x00
3fff2828     unk     0x00
3fff2829     unk     0x00
3fff282a     unk     0x00
3fff282b     unk     0x00
3fff282c     unk     0x00
3fff282d     unk     0x00
3fff282e     unk     0x00
3fff282f     unk     0x00
3fff2830     unk     0x00
3fff2831     unk     0x00
3fff2832     unk     0x00
3fff2833     unk     0x00
3fff2834     unk     0x00
3fff2835     unk     0x00
3fff2836     unk     0x00
3fff2837     unk     0x00
3fff2838     unk     0x00
3fff2839     unk     0x00
3fff283a     unk     0x00
3fff283b     unk     0x00
3fff283c     unk     0x00
3fff283d     unk     0x00
3fff283e     unk     0x00
3fff283f     unk     0x00
3fff2840     unk     0x00
3fff2841     unk     0x00
3fff2842     unk     0x00
3fff2843     unk     0x00
3fff2844     unk     0x00
3fff2845     unk     0x00
3fff2846     unk     0x00
3fff2847     unk     0x00
3fff2848     unk     0x00
3fff2849     unk     0x00
3fff284a     unk     0x00
3fff284b     unk     0x00
3fff284c     unk     0x00
3fff284d     unk     0x00
3fff284e     unk     0x00
3fff284f     unk     0x00
3fff2850     unk     0x00
3fff2851     unk     0x00
3fff2852     unk     0x00
3fff2853     unk     0x00
3fff2854     unk     0x00
3fff2855     unk     0x00
3fff2856     unk     0x00
3fff2857     unk     0x00
3fff2858     unk     0x00
3fff2859     unk     0x00
3fff285a     unk     0x00
3fff285b     unk     0x00
3fff285c     unk     0x00
3fff285d     unk     0x00
3fff285e     unk     0x00
3fff285f     unk     0x00
3fff2860     unk     0x00
3fff2861     unk     0x00
3fff2862     unk     0x00
3fff2863     unk     0x00
3fff2864     unk     0x00
3fff2865     unk     0x00
3fff2866     unk     0x00
3fff2867     unk     0x00
3fff2868     unk     0x00
3fff2869     unk     0x00
3fff286a     unk     0x00
3fff286b     unk     0x00
3fff286c     unk     0x00
3fff286d     unk     0x00
3fff286e     unk     0x00
3fff286f     unk     0x00
3fff2870     unk     0x00
3fff2871     unk     0x00
3fff2872     unk     0x00
3fff2873     unk     0x00
3fff2874     unk     0x00
3fff2875     unk     0x00
3fff2876     unk     0x00
3fff2877     unk     0x00
3fff2878     unk     0x00
3fff2879     unk     0x00
3fff287a     unk     0x00
3fff287b     unk     0x00
3fff287c     unk     0x00
3fff287d     unk     0x00
3fff287e     unk     0x00
3fff287f     unk     0x00
3fff2880     unk     0x00
3fff2881     unk     0x00
3fff2882     unk     0x00
3fff2883     unk     0x00
3fff2884     unk     0x00
3fff2885     unk     0x00
3fff2886     unk     0x00
3fff2887     unk     0x00
3fff2888     unk     0x00
3fff2889     unk     0x00
3fff288a     unk     0x00
3fff288b     unk     0x00
3fff288c     unk     0x00
3fff288d     unk     0x00
3fff288e     unk     0x00
3fff288f     unk     0x00
3fff2890              ; xref: o 0x402993a0
3fff2890              ; xref: o 0x40299402 (wpa_set_bss+0x5e)
3fff2890 unk_3fff2890:
3fff2890     unk     0x00
3fff2891     unk     0x00
3fff2892     unk     0x00
3fff2893     unk     0x00
3fff2894     unk     0x00
3fff2895     unk     0x00
3fff2896     unk     0x00
3fff2897     unk     0x00
3fff2898     unk     0x00
3fff2899     unk     0x00
3fff289a     unk     0x00
3fff289b     unk     0x00
3fff289c     unk     0x00
3fff289d     unk     0x00
3fff289e     unk     0x00
3fff289f     unk     0x00
3fff28a0     unk     0x00
3fff28a1     unk     0x00
3fff28a2     unk     0x00
3fff28a3     unk     0x00
3fff28a4     unk     0x00
3fff28a5     unk     0x00
3fff28a6     unk     0x00
3fff28a7     unk     0x00
3fff28a8     unk     0x00
3fff28a9     unk     0x00
3fff28aa     .fill   2
3fff28ac              ; xref: o 0x4029cec8
3fff28ac              ; xref: o 0x4029cef2 (wps_init+0x12)
3fff28ac              ; xref: o 0x4029d02e (wps_deinit+0x6)
3fff28ac              ; xref: o 0x4029d71e (fun_4029d714+0xa)
3fff28ac              ; xref: o 0x4029d83a
3fff28ac              ; xref: o 0x4029d890
3fff28ac              ; xref: o 0x4029d9bd (wps_send_eap_identity_rsp+0x19)
3fff28ac              ; xref: o 0x4029da41 (wps_process_wps_mX_req+0x15)
3fff28ac              ; xref: o 0x4029daa0 (wps_send_wps_mX_rsp+0x14)
3fff28ac              ; xref: o 0x4029db70 (wps_txStart+0x10)
3fff28ac              ; xref: o 0x4029dbb5 (wps_start_pending+0x5)
3fff28ac              ; xref: o 0x4029dbe1 (wps_sm_rx_eapol+0x9)
3fff28ac              ; xref: o 0x4029dda1 (wps_dev_init+0x9)
3fff28ac              ; xref: o 0x4029df91 (wifi_station_wps_timeout+0x5)
3fff28ac              ; xref: o 0x4029dfc9 (wifi_station_wps_success+0x5)
3fff28ac              ; xref: o 0x4029e004 (wifi_station_wps_init)
3fff28ac              ; xref: o 0x4029e02f (wifi_station_wps_init+0x2b)
3fff28ac              ; xref: o 0x4029e19d (wifi_station_wps_init+0x199)
3fff28ac              ; xref: o 0x4029e1bd (wifi_station_wps_deinit+0x9)
3fff28ac              ; xref: o 0x4029e284 (wifi_station_wps_deinit+0xd0)
3fff28ac              ; xref: o 0x4029e292 (wifi_station_wps_deinit+0xde)
3fff28ac              ; xref: o 0x4029e2a8 (wps_station_wps_register_cb)
3fff28ac              ; xref: o 0x4029e2bc (wps_sm_get)
3fff28ac              ; xref: o 0x4029e2da (wps_key_save+0x12)
3fff28ac              ; xref: o 0x4029e366 (wifi_wps_scan_done+0x16)
3fff28ac              ; xref: o 0x4029e38d (wifi_wps_scan+0x5)
3fff28ac              ; xref: o 0x4029e4c4 (wifi_wps_disable+0x30)
3fff28ac unk_3fff28ac:
3fff28ac     unk     0x00
3fff28ad     unk     0x00
3fff28ae     unk     0x00
3fff28af     unk     0x00
3fff28b0 default_certificate_len:
3fff28b0     db      0x0  ; Array, num bytes: 4
3fff28b1     db      0x0
3fff28b2     db      0x0
3fff28b3     db      0x0
3fff28b4 default_private_key_len:
3fff28b4     db      0x0  ; Array, num bytes: 4
3fff28b5     db      0x0
3fff28b6     db      0x0
3fff28b7     db      0x0
3fff28b7 ; End of 0x3ffeb600 area (.bss)
3fff28b8 ; Start of 0x3fff28b8 area (autocreated to host default_private_key label)
3fff28b8              ; xref: o 0x402529dc
3fff28b8              ; xref: o 0x402529e4 (fun_402529e4)
3fff28b8              ; xref: o 0x40253524
3fff28b8              ; xref: o 0x4025353b (fun_4025352c+0xf)
3fff28b8              ; xref: o 0x402547ff (system_print_meminfo+0x33)
3fff28b8 default_private_key:
3fff28b8     unk     0x00  ; Array, num bytes: 0
3fff28b8                   ; Another label: default_certificate
3fff28b8                   ; Array, num bytes: 0
3fff28b8                   ; Another label: _bss_end
3fff28b8                   ; Another label: _heap_start
3fff28b8 ; End of 0x3fff28b8 area (autocreated to host default_private_key label)
3fffc000 ; Start of 0x3fffc000 area (.sysram)
3fffc000              ; xref: o 0x3fffdaac
3fffc000              ; xref: o 0x40000057 (_UserExceptionVector__1+0x7)
3fffc000              ; xref: o 0x40000398
3fffc000              ; xref: o 0x4000045f (_xtos_set_exception_handler+0xb)
3fffc000              ; xref: o 0x4000e328
3fffc000              ; xref: o 0x40102738
3fffc000              ; xref: o 0x40102746 (_UserExceptionVector_1+0xa)
3fffc000              ; xref: o 0x402547c4
3fffc000 _xtos_exc_handler_table_:
3fffc000     dd      _xtos_unhandled_exception
3fffc004     dd      _xtos_syscall_handler
3fffc008     dd      _xtos_unhandled_exception
3fffc00c     dd      _xtos_unhandled_exception
3fffc010     dd      _xtos_l1int_handler
3fffc014     dd      _xtos_alloca_handler
3fffc018     dd      _xtos_unhandled_exception
3fffc01c     dd      _xtos_unhandled_exception
3fffc020     dd      _xtos_unhandled_exception
3fffc024     dd      _xtos_unhandled_exception
3fffc028     dd      _xtos_unhandled_exception
3fffc02c     dd      _xtos_unhandled_exception
3fffc030     dd      _xtos_cause3_handler
3fffc034     dd      _xtos_cause3_handler
3fffc038     dd      _xtos_cause3_handler
3fffc03c     dd      _xtos_cause3_handler
3fffc040     dd      _xtos_unhandled_exception
3fffc044     dd      _xtos_unhandled_exception
3fffc048     dd      _xtos_unhandled_exception
3fffc04c     dd      _xtos_unhandled_exception
3fffc050     dd      _xtos_unhandled_exception
3fffc054     dd      _xtos_unhandled_exception
3fffc058     dd      _xtos_unhandled_exception
3fffc05c     dd      _xtos_unhandled_exception
3fffc060     dd      _xtos_unhandled_exception
3fffc064     dd      _xtos_unhandled_exception
3fffc068     dd      _xtos_unhandled_exception
3fffc06c     dd      _xtos_unhandled_exception
3fffc070     dd      _xtos_unhandled_exception
3fffc074     dd      _xtos_unhandled_exception
3fffc078     dd      _xtos_unhandled_exception
3fffc07c     dd      _xtos_unhandled_exception
3fffc080     dd      _xtos_unhandled_exception
3fffc084     dd      _xtos_unhandled_exception
3fffc088     dd      _xtos_unhandled_exception
3fffc08c     dd      _xtos_unhandled_exception
3fffc090     dd      _xtos_unhandled_exception
3fffc094     dd      _xtos_unhandled_exception
3fffc098     dd      _xtos_unhandled_exception
3fffc09c     dd      _xtos_unhandled_exception
3fffc0a0     dd      _xtos_unhandled_exception
3fffc0a4     dd      _xtos_unhandled_exception
3fffc0a8     dd      _xtos_unhandled_exception
3fffc0ac     dd      _xtos_unhandled_exception
3fffc0b0     dd      _xtos_unhandled_exception
3fffc0b4     dd      _xtos_unhandled_exception
3fffc0b8     dd      _xtos_unhandled_exception
3fffc0bc     dd      _xtos_unhandled_exception
3fffc0c0     dd      _xtos_unhandled_exception
3fffc0c4     dd      _xtos_unhandled_exception
3fffc0c8     dd      _xtos_unhandled_exception
3fffc0cc     dd      _xtos_unhandled_exception
3fffc0d0     dd      _xtos_unhandled_exception
3fffc0d4     dd      _xtos_unhandled_exception
3fffc0d8     dd      _xtos_unhandled_exception
3fffc0dc     dd      _xtos_unhandled_exception
3fffc0e0     dd      _xtos_unhandled_exception
3fffc0e4     dd      _xtos_unhandled_exception
3fffc0e8     dd      _xtos_unhandled_exception
3fffc0ec     dd      _xtos_unhandled_exception
3fffc0f0     dd      _xtos_unhandled_exception
3fffc0f4     dd      _xtos_unhandled_exception
3fffc0f8     dd      _xtos_unhandled_exception
3fffc0fc     dd      _xtos_unhandled_exception
3fffc100              ; xref: o 0x40000390
3fffc100              ; xref: o 0x40000465 (_xtos_set_exception_handler+0x11)
3fffc100              ; xref: o 0x400005cb (_xtos_c_wrapper_handler+0x33)
3fffc100 _xtos_c_handler_table:
3fffc100     dd      _xtos_p_none
3fffc104     dd      _xtos_p_none
3fffc108     dd      _xtos_p_none
3fffc10c     dd      _xtos_p_none
3fffc110     dd      _xtos_p_none
3fffc114     dd      _xtos_p_none
3fffc118     dd      _xtos_p_none
3fffc11c     dd      _xtos_p_none
3fffc120     dd      _xtos_p_none
3fffc124     dd      _xtos_p_none
3fffc128     dd      _xtos_p_none
3fffc12c     dd      _xtos_p_none
3fffc130     dd      _xtos_p_none
3fffc134     dd      _xtos_p_none
3fffc138     dd      _xtos_p_none
3fffc13c     dd      _xtos_p_none
3fffc140     dd      _xtos_p_none
3fffc144     dd      _xtos_p_none
3fffc148     dd      _xtos_p_none
3fffc14c     dd      _xtos_p_none
3fffc150     dd      _xtos_p_none
3fffc154     dd      _xtos_p_none
3fffc158     dd      _xtos_p_none
3fffc15c     dd      _xtos_p_none
3fffc160     dd      _xtos_p_none
3fffc164     dd      _xtos_p_none
3fffc168     dd      _xtos_p_none
3fffc16c     dd      _xtos_p_none
3fffc170     dd      _xtos_p_none
3fffc174     dd      _xtos_p_none
3fffc178     dd      _xtos_p_none
3fffc17c     dd      _xtos_p_none
3fffc180              ; xref: o 0x400003a8
3fffc180              ; xref: o 0x400004e3 (_xtos_l1int_handler+0x57)
3fffc180              ; xref: o 0x4000053c (_xtos_l1int_handler+0xb0)
3fffc180 l1_vector_table:
3fffc180     dd      _xtos_p_none  ; handler
3fffc184     dd      _xtos_p_none  ; arg
3fffc188     dd      _xtos_p_none
3fffc18c     dd      _xtos_p_none
3fffc190     dd      _xtos_p_none
3fffc194     dd      _xtos_p_none
3fffc198     dd      _xtos_p_none
3fffc19c     dd      _xtos_p_none
3fffc1a0     dd      _xtos_p_none
3fffc1a4     dd      _xtos_p_none
3fffc1a8     dd      _xtos_p_none
3fffc1ac     dd      _xtos_p_none
3fffc1b0     dd      _xtos_p_none
3fffc1b4     dd      _xtos_p_none
3fffc1b8     dd      _xtos_p_none
3fffc1bc     dd      _xtos_p_none
3fffc1c0     dd      _xtos_p_none
3fffc1c4     dd      _xtos_p_none
3fffc1c8     dd      _xtos_p_none
3fffc1cc     dd      _xtos_p_none
3fffc1d0     dd      _xtos_p_none
3fffc1d4     dd      _xtos_p_none
3fffc1d8     dd      _xtos_p_none
3fffc1dc     dd      _xtos_p_none
3fffc1e0     dd      _xtos_p_none
3fffc1e4     dd      _xtos_p_none
3fffc1e8     dd      _xtos_p_none
3fffc1ec     dd      _xtos_p_none
3fffc1f0     dd      _xtos_p_none
3fffc1f4     dd      _xtos_p_none
3fffc1f8     dd      _xtos_p_none
3fffc1fc     dd      _xtos_p_none
3fffc200              ; xref: o 0x400003a0
3fffc200              ; xref: o 0x400004b6 (_xtos_l1int_handler+0x2a)
3fffc200              ; xref: o 0x4000050c (_xtos_l1int_handler+0x80)
3fffc200              ; xref: o 0x4000054b (_xtos_l1int_handler+0xbf)
3fffc200              ; xref: o 0x40000576 (_xtos_set_vpri+0x2)
3fffc200              ; xref: o 0x4000bd84 (_xtos_ints_on)
3fffc200              ; xref: o 0x4000bda4 (_xtos_ints_off)
3fffc200 _xtos_intstruct:
3fffc200     dd      0x0  ; XTOS_VPRI_ENABLED_OFS
3fffc204     dd      0xffffffff  ; XTOS_ENABLED_OFS
3fffc208              ; xref: o 0x400003e8
3fffc208              ; xref: o 0x4000bd3b (_xtos_set_interrupt_handler_arg+0x13)
3fffc208 _xtos_interrupt_table:
3fffc208     dd      _xtos_unhandled_interrupt
3fffc20c     dd      0xe
3fffc210     dd      _xtos_unhandled_interrupt
3fffc214     dd      0xd
3fffc218     dd      _xtos_unhandled_interrupt
3fffc21c     dd      0xc
3fffc220     dd      _xtos_unhandled_interrupt
3fffc224     dd      0xb
3fffc228     dd      _xtos_unhandled_interrupt
3fffc22c     dd      0xa
3fffc230     dd      _xtos_unhandled_interrupt
3fffc234     dd      0x9
3fffc238     dd      _xtos_unhandled_interrupt
3fffc23c     dd      0x8
3fffc240     dd      _xtos_unhandled_interrupt
3fffc244     dd      0x7
3fffc248     dd      _xtos_unhandled_interrupt
3fffc24c     dd      0x6
3fffc250     dd      _xtos_unhandled_interrupt
3fffc254     dd      0x5
3fffc258     dd      _xtos_unhandled_interrupt
3fffc25c     dd      0x4
3fffc260     dd      _xtos_unhandled_interrupt
3fffc264     dd      0x3
3fffc268     dd      _xtos_unhandled_interrupt
3fffc26c     dd      0x2
3fffc270     dd      _xtos_unhandled_interrupt
3fffc274     dd      0x1
3fffc278     dd      _xtos_unhandled_interrupt
3fffc27c     dd      0x0
3fffc280     dd      0xffffc000
3fffc284     dd      0x4000
3fffc288     dd      0xffffc000
3fffc28c     dd      0x2000
3fffc290     dd      0xffffe000
3fffc294     dd      0x1000
3fffc298     dd      0xfffff000
3fffc29c     dd      0x800
3fffc2a0     dd      0xfffff800
3fffc2a4     dd      0x400
3fffc2a8     dd      0xfffffc00
3fffc2ac     dd      0x200
3fffc2b0     dd      0xfffffe00
3fffc2b4     dd      0x100
3fffc2b8     dd      0xffffff00
3fffc2bc     dd      0x80
3fffc2c0     dd      0xffffff80
3fffc2c4     dd      0x40
3fffc2c8     dd      0xffffffc0
3fffc2cc     dd      0x20
3fffc2d0     dd      0xffffffe0
3fffc2d4     dd      0x10
3fffc2d8     dd      0xfffffff0
3fffc2dc     dd      0x8
3fffc2e0     dd      0xfffffff8
3fffc2e4     dd      0x4
3fffc2e8     dd      0xfffffffc
3fffc2ec     dd      0x2
3fffc2f0     dd      0xfffffffe
3fffc2f4     dd      0x1
3fffc2f8              ; xref: o 0x3fffc6f8
3fffc2f8              ; xref: o 0x3fffc860
3fffc2f8 dat_3fffc2f8:
3fffc2f8     dd      0x0
3fffc2fc     dd      unk_3fffc5e4
3fffc300     dd      unk_3fffc640
3fffc304     dd      unk_3fffc69c
3fffc308     unk     0x00
3fffc309     unk     0x00
3fffc30a     unk     0x00
3fffc30b     unk     0x00
3fffc30c     unk     0x00
3fffc30d     unk     0x00
3fffc30e     unk     0x00
3fffc30f     unk     0x00
3fffc310     unk     0x00
3fffc311     unk     0x00
3fffc312     unk     0x00
3fffc313     unk     0x00
3fffc314     unk     0x00
3fffc315     unk     0x00
3fffc316     unk     0x00
3fffc317     unk     0x00
3fffc318     unk     0x00
3fffc319     unk     0x00
3fffc31a     unk     0x00
3fffc31b     unk     0x00
3fffc31c     unk     0x00
3fffc31d     unk     0x00
3fffc31e     unk     0x00
3fffc31f     unk     0x00
3fffc320     unk     0x00
3fffc321     unk     0x00
3fffc322     unk     0x00
3fffc323     unk     0x00
3fffc324     unk     0x00
3fffc325     unk     0x00
3fffc326     unk     0x00
3fffc327     unk     0x00
3fffc328     unk     0x00
3fffc329     unk     0x00
3fffc32a     unk     0x00
3fffc32b     unk     0x00
3fffc32c     dd      unk_3fffd670
3fffc330     unk     0x00
3fffc331     unk     0x00
3fffc332     unk     0x00
3fffc333     unk     0x00
3fffc334     unk     0x00
3fffc335     unk     0x00
3fffc336     unk     0x00
3fffc337     unk     0x00
3fffc338     unk     0x00
3fffc339     unk     0x00
3fffc33a     unk     0x00
3fffc33b     unk     0x00
3fffc33c     unk     0x00
3fffc33d     unk     0x00
3fffc33e     unk     0x00
3fffc33f     unk     0x00
3fffc340     unk     0x00
3fffc341     unk     0x00
3fffc342     unk     0x00
3fffc343     unk     0x00
3fffc344     unk     0x00
3fffc345     unk     0x00
3fffc346     unk     0x00
3fffc347     unk     0x00
3fffc348     unk     0x00
3fffc349     unk     0x00
3fffc34a     unk     0x00
3fffc34b     unk     0x00
3fffc34c     unk     0x00
3fffc34d     unk     0x00
3fffc34e     unk     0x00
3fffc34f     unk     0x00
3fffc350     unk     0x00
3fffc351     unk     0x00
3fffc352     unk     0x00
3fffc353     unk     0x00
3fffc354     unk     0x00
3fffc355     unk     0x00
3fffc356     unk     0x00
3fffc357     unk     0x00
3fffc358     unk     0x00
3fffc359     unk     0x00
3fffc35a     unk     0x00
3fffc35b     unk     0x00
3fffc35c     unk     0x00
3fffc35d     unk     0x00
3fffc35e     unk     0x00
3fffc35f     unk     0x00
3fffc360     unk     0x00
3fffc361     unk     0x00
3fffc362     unk     0x00
3fffc363     unk     0x00
3fffc364     unk     0x00
3fffc365     unk     0x00
3fffc366     unk     0x00
3fffc367     unk     0x00
3fffc368     unk     0x00
3fffc369     unk     0x00
3fffc36a     unk     0x00
3fffc36b     unk     0x00
3fffc36c     unk     0x00
3fffc36d     unk     0x00
3fffc36e     unk     0x00
3fffc36f     unk     0x00
3fffc370     unk     0x00
3fffc371     unk     0x00
3fffc372     unk     0x00
3fffc373     unk     0x00
3fffc374     unk     0x00
3fffc375     unk     0x00
3fffc376     unk     0x00
3fffc377     unk     0x00
3fffc378     unk     0x00
3fffc379     unk     0x00
3fffc37a     unk     0x00
3fffc37b     unk     0x00
3fffc37c     unk     0x00
3fffc37d     unk     0x00
3fffc37e     unk     0x00
3fffc37f     unk     0x00
3fffc380     unk     0x00
3fffc381     unk     0x00
3fffc382     unk     0x00
3fffc383     unk     0x00
3fffc384     unk     0x00
3fffc385     unk     0x00
3fffc386     unk     0x00
3fffc387     unk     0x00
3fffc388     unk     0x00
3fffc389     unk     0x00
3fffc38a     unk     0x00
3fffc38b     unk     0x00
3fffc38c     unk     0x00
3fffc38d     unk     0x00
3fffc38e     unk     0x00
3fffc38f     unk     0x00
3fffc390     unk     0x00
3fffc391     unk     0x00
3fffc392     unk     0x00
3fffc393     unk     0x00
3fffc394     unk     0x00
3fffc395     unk     0x00
3fffc396     unk     0x00
3fffc397     unk     0x00
3fffc398     unk     0x00
3fffc399     unk     0x00
3fffc39a     unk     0x00
3fffc39b     unk     0x00
3fffc39c     unk     0x00
3fffc39d     unk     0x00
3fffc39e     unk     0x00
3fffc39f     unk     0x00  ; last byte of rand struct?
3fffc3a0 rand_cur_longlong:
3fffc3a0     dd      0x1
3fffc3a4 rand_initial_zero:
3fffc3a4     dd      0x0
3fffc3a8     unk     0x0e
3fffc3a9     unk     0x33 ; '3'
3fffc3aa     unk     0xcd
3fffc3ab     unk     0xab
3fffc3ac     unk     0x34 ; '4'
3fffc3ad     unk     0x12
3fffc3ae     unk     0x6d ; 'm'
3fffc3af     unk     0xe6
3fffc3b0     unk     0xec
3fffc3b1     unk     0xde
3fffc3b2     unk     0x05
3fffc3b3     unk     0x00
3fffc3b4     unk     0x0b
3fffc3b5     unk     0x00
3fffc3b6     unk     0x00
3fffc3b7     unk     0x00
3fffc3b8     unk     0x00
3fffc3b9     unk     0x00
3fffc3ba     unk     0x00
3fffc3bb     unk     0x00
3fffc3bc     unk     0x00
3fffc3bd     unk     0x00
3fffc3be     unk     0x00
3fffc3bf     unk     0x00
3fffc3c0     unk     0x00
3fffc3c1     unk     0x00
3fffc3c2     unk     0x00
3fffc3c3     unk     0x00
3fffc3c4     unk     0x00
3fffc3c5     unk     0x00
3fffc3c6     unk     0x00
3fffc3c7     unk     0x00
3fffc3c8     unk     0x00
3fffc3c9     unk     0x00
3fffc3ca     unk     0x00
3fffc3cb     unk     0x00
3fffc3cc     unk     0x00
3fffc3cd     unk     0x00
3fffc3ce     unk     0x00
3fffc3cf     unk     0x00
3fffc3d0     unk     0x00
3fffc3d1     unk     0x00
3fffc3d2     unk     0x00
3fffc3d3     unk     0x00
3fffc3d4     unk     0x00
3fffc3d5     unk     0x00
3fffc3d6     unk     0x00
3fffc3d7     unk     0x00
3fffc3d8     unk     0x00
3fffc3d9     unk     0x00
3fffc3da     unk     0x00
3fffc3db     unk     0x00
3fffc3dc     unk     0x00
3fffc3dd     unk     0x00
3fffc3de     unk     0x00
3fffc3df     unk     0x00
3fffc3e0     unk     0x00
3fffc3e1     unk     0x00
3fffc3e2     unk     0x00
3fffc3e3     unk     0x00
3fffc3e4     unk     0x00
3fffc3e5     unk     0x00
3fffc3e6     unk     0x00
3fffc3e7     unk     0x00
3fffc3e8     unk     0x00
3fffc3e9     unk     0x00
3fffc3ea     unk     0x00
3fffc3eb     unk     0x00
3fffc3ec     unk     0x00
3fffc3ed     unk     0x00
3fffc3ee     unk     0x00
3fffc3ef     unk     0x00
3fffc3f0     unk     0x00
3fffc3f1     unk     0x00
3fffc3f2     unk     0x00
3fffc3f3     unk     0x00
3fffc3f4     unk     0x00
3fffc3f5     unk     0x00
3fffc3f6     unk     0x00
3fffc3f7     unk     0x00
3fffc3f8     unk     0x00
3fffc3f9     unk     0x00
3fffc3fa     unk     0x00
3fffc3fb     unk     0x00
3fffc3fc     unk     0x00
3fffc3fd     unk     0x00
3fffc3fe     unk     0x00
3fffc3ff     unk     0x00
3fffc400     unk     0x00
3fffc401     unk     0x00
3fffc402     unk     0x00
3fffc403     unk     0x00
3fffc404     unk     0x00
3fffc405     unk     0x00
3fffc406     unk     0x00
3fffc407     unk     0x00
3fffc408     unk     0x00
3fffc409     unk     0x00
3fffc40a     unk     0x00
3fffc40b     unk     0x00
3fffc40c     unk     0x00
3fffc40d     unk     0x00
3fffc40e     unk     0x00
3fffc40f     unk     0x00
3fffc410     unk     0x00
3fffc411     unk     0x00
3fffc412     unk     0x00
3fffc413     unk     0x00
3fffc414     unk     0x00
3fffc415     unk     0x00
3fffc416     unk     0x00
3fffc417     unk     0x00
3fffc418     unk     0x00
3fffc419     unk     0x00
3fffc41a     unk     0x00
3fffc41b     unk     0x00
3fffc41c     unk     0x00
3fffc41d     unk     0x00
3fffc41e     unk     0x00
3fffc41f     unk     0x00
3fffc420     unk     0x00
3fffc421     unk     0x00
3fffc422     unk     0x00
3fffc423     unk     0x00
3fffc424     unk     0x00
3fffc425     unk     0x00
3fffc426     unk     0x00
3fffc427     unk     0x00
3fffc428     unk     0x00
3fffc429     unk     0x00
3fffc42a     unk     0x00
3fffc42b     unk     0x00
3fffc42c     unk     0x00
3fffc42d     unk     0x00
3fffc42e     unk     0x00
3fffc42f     unk     0x00
3fffc430     unk     0x00
3fffc431     unk     0x00
3fffc432     unk     0x00
3fffc433     unk     0x00
3fffc434     unk     0x00
3fffc435     unk     0x00
3fffc436     unk     0x00
3fffc437     unk     0x00
3fffc438     unk     0x00
3fffc439     unk     0x00
3fffc43a     unk     0x00
3fffc43b     unk     0x00
3fffc43c     unk     0x00
3fffc43d     unk     0x00
3fffc43e     unk     0x00
3fffc43f     unk     0x00
3fffc440     unk     0x00
3fffc441     unk     0x00
3fffc442     unk     0x00
3fffc443     unk     0x00
3fffc444     unk     0x00
3fffc445     unk     0x00
3fffc446     unk     0x00
3fffc447     unk     0x00
3fffc448     unk     0x00
3fffc449     unk     0x00
3fffc44a     unk     0x00
3fffc44b     unk     0x00
3fffc44c     unk     0x00
3fffc44d     unk     0x00
3fffc44e     unk     0x00
3fffc44f     unk     0x00
3fffc450     unk     0x00
3fffc451     unk     0x00
3fffc452     unk     0x00
3fffc453     unk     0x00
3fffc454     unk     0x00
3fffc455     unk     0x00
3fffc456     unk     0x00
3fffc457     unk     0x00
3fffc458     unk     0x00
3fffc459     unk     0x00
3fffc45a     unk     0x00
3fffc45b     unk     0x00
3fffc45c     unk     0x00
3fffc45d     unk     0x00
3fffc45e     unk     0x00
3fffc45f     unk     0x00
3fffc460     unk     0x00
3fffc461     unk     0x00
3fffc462     unk     0x00
3fffc463     unk     0x00
3fffc464     unk     0x00
3fffc465     unk     0x00
3fffc466     unk     0x00
3fffc467     unk     0x00
3fffc468     unk     0x00
3fffc469     unk     0x00
3fffc46a     unk     0x00
3fffc46b     unk     0x00
3fffc46c     unk     0x00
3fffc46d     unk     0x00
3fffc46e     unk     0x00
3fffc46f     unk     0x00
3fffc470     unk     0x00
3fffc471     unk     0x00
3fffc472     unk     0x00
3fffc473     unk     0x00
3fffc474     unk     0x00
3fffc475     unk     0x00
3fffc476     unk     0x00
3fffc477     unk     0x00
3fffc478     unk     0x00
3fffc479     unk     0x00
3fffc47a     unk     0x00
3fffc47b     unk     0x00
3fffc47c     unk     0x00
3fffc47d     unk     0x00
3fffc47e     unk     0x00
3fffc47f     unk     0x00
3fffc480     unk     0x00
3fffc481     unk     0x00
3fffc482     unk     0x00
3fffc483     unk     0x00
3fffc484     unk     0x00
3fffc485     unk     0x00
3fffc486     unk     0x00
3fffc487     unk     0x00
3fffc488     unk     0x00
3fffc489     unk     0x00
3fffc48a     unk     0x00
3fffc48b     unk     0x00
3fffc48c     unk     0x00
3fffc48d     unk     0x00
3fffc48e     unk     0x00
3fffc48f     unk     0x00
3fffc490     unk     0x00
3fffc491     unk     0x00
3fffc492     unk     0x00
3fffc493     unk     0x00
3fffc494     unk     0x00
3fffc495     unk     0x00
3fffc496     unk     0x00
3fffc497     unk     0x00
3fffc498     unk     0x00
3fffc499     unk     0x00
3fffc49a     unk     0x00
3fffc49b     unk     0x00
3fffc49c     unk     0x00
3fffc49d     unk     0x00
3fffc49e     unk     0x00
3fffc49f     unk     0x00
3fffc4a0     unk     0x00
3fffc4a1     unk     0x00
3fffc4a2     unk     0x00
3fffc4a3     unk     0x00
3fffc4a4     unk     0x00
3fffc4a5     unk     0x00
3fffc4a6     unk     0x00
3fffc4a7     unk     0x00
3fffc4a8     unk     0x00
3fffc4a9     unk     0x00
3fffc4aa     unk     0x00
3fffc4ab     unk     0x00
3fffc4ac     unk     0x00
3fffc4ad     unk     0x00
3fffc4ae     unk     0x00
3fffc4af     unk     0x00
3fffc4b0     unk     0x00
3fffc4b1     unk     0x00
3fffc4b2     unk     0x00
3fffc4b3     unk     0x00
3fffc4b4     unk     0x00
3fffc4b5     unk     0x00
3fffc4b6     unk     0x00
3fffc4b7     unk     0x00
3fffc4b8     unk     0x00
3fffc4b9     unk     0x00
3fffc4ba     unk     0x00
3fffc4bb     unk     0x00
3fffc4bc     unk     0x00
3fffc4bd     unk     0x00
3fffc4be     unk     0x00
3fffc4bf     unk     0x00
3fffc4c0     unk     0x00
3fffc4c1     unk     0x00
3fffc4c2     unk     0x00
3fffc4c3     unk     0x00
3fffc4c4     unk     0x00
3fffc4c5     unk     0x00
3fffc4c6     unk     0x00
3fffc4c7     unk     0x00
3fffc4c8     unk     0x00
3fffc4c9     unk     0x00
3fffc4ca     unk     0x00
3fffc4cb     unk     0x00
3fffc4cc     unk     0x00
3fffc4cd     unk     0x00
3fffc4ce     unk     0x00
3fffc4cf     unk     0x00
3fffc4d0     unk     0x00
3fffc4d1     unk     0x00
3fffc4d2     unk     0x00
3fffc4d3     unk     0x00
3fffc4d4     unk     0x00
3fffc4d5     unk     0x00
3fffc4d6     unk     0x00
3fffc4d7     unk     0x00
3fffc4d8     unk     0x00
3fffc4d9     unk     0x00
3fffc4da     unk     0x00
3fffc4db     unk     0x00
3fffc4dc     unk     0x00
3fffc4dd     unk     0x00
3fffc4de     unk     0x00
3fffc4df     unk     0x00
3fffc4e0     unk     0x00
3fffc4e1     unk     0x00
3fffc4e2     unk     0x00
3fffc4e3     unk     0x00
3fffc4e4     unk     0x00
3fffc4e5     unk     0x00
3fffc4e6     unk     0x00
3fffc4e7     unk     0x00
3fffc4e8     unk     0x00
3fffc4e9     unk     0x00
3fffc4ea     unk     0x00
3fffc4eb     unk     0x00
3fffc4ec     unk     0x00
3fffc4ed     unk     0x00
3fffc4ee     unk     0x00
3fffc4ef     unk     0x00
3fffc4f0     unk     0x00
3fffc4f1     unk     0x00
3fffc4f2     unk     0x00
3fffc4f3     unk     0x00
3fffc4f4     unk     0x00
3fffc4f5     unk     0x00
3fffc4f6     unk     0x00
3fffc4f7     unk     0x00
3fffc4f8     unk     0x00
3fffc4f9     unk     0x00
3fffc4fa     unk     0x00
3fffc4fb     unk     0x00
3fffc4fc     unk     0x00
3fffc4fd     unk     0x00
3fffc4fe     unk     0x00
3fffc4ff     unk     0x00
3fffc500     unk     0x00
3fffc501     unk     0x00
3fffc502     unk     0x00
3fffc503     unk     0x00
3fffc504     unk     0x00
3fffc505     unk     0x00
3fffc506     unk     0x00
3fffc507     unk     0x00
3fffc508     unk     0x00
3fffc509     unk     0x00
3fffc50a     unk     0x00
3fffc50b     unk     0x00
3fffc50c     unk     0x00
3fffc50d     unk     0x00
3fffc50e     unk     0x00
3fffc50f     unk     0x00
3fffc510     unk     0x00
3fffc511     unk     0x00
3fffc512     unk     0x00
3fffc513     unk     0x00
3fffc514     unk     0x00
3fffc515     unk     0x00
3fffc516     unk     0x00
3fffc517     unk     0x00
3fffc518     unk     0x00
3fffc519     unk     0x00
3fffc51a     unk     0x00
3fffc51b     unk     0x00
3fffc51c     unk     0x00
3fffc51d     unk     0x00
3fffc51e     unk     0x00
3fffc51f     unk     0x00
3fffc520     unk     0x00
3fffc521     unk     0x00
3fffc522     unk     0x00
3fffc523     unk     0x00
3fffc524     unk     0x00
3fffc525     unk     0x00
3fffc526     unk     0x00
3fffc527     unk     0x00
3fffc528     unk     0x00
3fffc529     unk     0x00
3fffc52a     unk     0x00
3fffc52b     unk     0x00
3fffc52c     unk     0x00
3fffc52d     unk     0x00
3fffc52e     unk     0x00
3fffc52f     unk     0x00
3fffc530     unk     0x00
3fffc531     unk     0x00
3fffc532     unk     0x00
3fffc533     unk     0x00
3fffc534     unk     0x00
3fffc535     unk     0x00
3fffc536     unk     0x00
3fffc537     unk     0x00
3fffc538     unk     0x00
3fffc539     unk     0x00
3fffc53a     unk     0x00
3fffc53b     unk     0x00
3fffc53c     unk     0x00
3fffc53d     unk     0x00
3fffc53e     unk     0x00
3fffc53f     unk     0x00
3fffc540     unk     0x00
3fffc541     unk     0x00
3fffc542     unk     0x00
3fffc543     unk     0x00
3fffc544     unk     0x00
3fffc545     unk     0x00
3fffc546     unk     0x00
3fffc547     unk     0x00
3fffc548     unk     0x00
3fffc549     unk     0x00
3fffc54a     unk     0x00
3fffc54b     unk     0x00
3fffc54c     unk     0x00
3fffc54d     unk     0x00
3fffc54e     unk     0x00
3fffc54f     unk     0x00
3fffc550     unk     0x00
3fffc551     unk     0x00
3fffc552     unk     0x00
3fffc553     unk     0x00
3fffc554     unk     0x00
3fffc555     unk     0x00
3fffc556     unk     0x00
3fffc557     unk     0x00
3fffc558     unk     0x00
3fffc559     unk     0x00
3fffc55a     unk     0x00
3fffc55b     unk     0x00
3fffc55c     unk     0x00
3fffc55d     unk     0x00
3fffc55e     unk     0x00
3fffc55f     unk     0x00
3fffc560     unk     0x00
3fffc561     unk     0x00
3fffc562     unk     0x00
3fffc563     unk     0x00
3fffc564     unk     0x00
3fffc565     unk     0x00
3fffc566     unk     0x00
3fffc567     unk     0x00
3fffc568     unk     0x00
3fffc569     unk     0x00
3fffc56a     unk     0x00
3fffc56b     unk     0x00
3fffc56c     unk     0x00
3fffc56d     unk     0x00
3fffc56e     unk     0x00
3fffc56f     unk     0x00
3fffc570     unk     0x00
3fffc571     unk     0x00
3fffc572     unk     0x00
3fffc573     unk     0x00
3fffc574     unk     0x00
3fffc575     unk     0x00
3fffc576     unk     0x00
3fffc577     unk     0x00
3fffc578     unk     0x00
3fffc579     unk     0x00
3fffc57a     unk     0x00
3fffc57b     unk     0x00
3fffc57c     unk     0x00
3fffc57d     unk     0x00
3fffc57e     unk     0x00
3fffc57f     unk     0x00
3fffc580     unk     0x00
3fffc581     unk     0x00
3fffc582     unk     0x00
3fffc583     unk     0x00
3fffc584     unk     0x00
3fffc585     unk     0x00
3fffc586     unk     0x00
3fffc587     unk     0x00
3fffc588     unk     0x00
3fffc589     unk     0x00
3fffc58a     unk     0x00
3fffc58b     unk     0x00
3fffc58c     unk     0x00
3fffc58d     unk     0x00
3fffc58e     unk     0x00
3fffc58f     unk     0x00
3fffc590     unk     0x00
3fffc591     unk     0x00
3fffc592     unk     0x00
3fffc593     unk     0x00
3fffc594     unk     0x00
3fffc595     unk     0x00
3fffc596     unk     0x00
3fffc597     unk     0x00
3fffc598     unk     0x00
3fffc599     unk     0x00
3fffc59a     unk     0x00
3fffc59b     unk     0x00
3fffc59c     unk     0x00
3fffc59d     unk     0x00
3fffc59e     unk     0x00
3fffc59f     unk     0x00
3fffc5a0     unk     0x00
3fffc5a1     unk     0x00
3fffc5a2     unk     0x00
3fffc5a3     unk     0x00
3fffc5a4     unk     0x00
3fffc5a5     unk     0x00
3fffc5a6     unk     0x00
3fffc5a7     unk     0x00
3fffc5a8     unk     0x00
3fffc5a9     unk     0x00
3fffc5aa     unk     0x00
3fffc5ab     unk     0x00
3fffc5ac     unk     0x00
3fffc5ad     unk     0x00
3fffc5ae     unk     0x00
3fffc5af     unk     0x00
3fffc5b0     unk     0x00
3fffc5b1     unk     0x00
3fffc5b2     unk     0x00
3fffc5b3     unk     0x00
3fffc5b4     unk     0x00
3fffc5b5     unk     0x00
3fffc5b6     unk     0x00
3fffc5b7     unk     0x00
3fffc5b8     unk     0x00
3fffc5b9     unk     0x00
3fffc5ba     unk     0x00
3fffc5bb     unk     0x00
3fffc5bc     unk     0x00
3fffc5bd     unk     0x00
3fffc5be     unk     0x00
3fffc5bf     unk     0x00
3fffc5c0     unk     0x00
3fffc5c1     unk     0x00
3fffc5c2     unk     0x00
3fffc5c3     unk     0x00
3fffc5c4     unk     0x00
3fffc5c5     unk     0x00
3fffc5c6     unk     0x00
3fffc5c7     unk     0x00
3fffc5c8     unk     0x00
3fffc5c9     unk     0x00
3fffc5ca     unk     0x00
3fffc5cb     unk     0x00
3fffc5cc     unk     0x00
3fffc5cd     unk     0x00
3fffc5ce     unk     0x00
3fffc5cf     unk     0x00
3fffc5d0     unk     0x00
3fffc5d1     unk     0x00
3fffc5d2     unk     0x00
3fffc5d3     unk     0x00
3fffc5d4     unk     0x00
3fffc5d5     unk     0x00
3fffc5d6     unk     0x00
3fffc5d7     unk     0x00
3fffc5d8     unk     0x00
3fffc5d9     unk     0x00
3fffc5da     unk     0x00
3fffc5db     unk     0x00
3fffc5dc     unk     0x00
3fffc5dd     unk     0x00
3fffc5de     unk     0x00
3fffc5df     unk     0x00
3fffc5e0     unk     0x00
3fffc5e1     unk     0x00
3fffc5e2     unk     0x00
3fffc5e3     unk     0x00
3fffc5e4              ; xref: o 0x3fffc2fc
3fffc5e4 unk_3fffc5e4:
3fffc5e4     unk     0x00
3fffc5e5     unk     0x00
3fffc5e6     unk     0x00
3fffc5e7     unk     0x00
3fffc5e8     unk     0x00
3fffc5e9     unk     0x00
3fffc5ea     unk     0x00
3fffc5eb     unk     0x00
3fffc5ec     unk     0x00
3fffc5ed     unk     0x00
3fffc5ee     unk     0x00
3fffc5ef     unk     0x00
3fffc5f0     unk     0x00
3fffc5f1     unk     0x00
3fffc5f2     unk     0x00
3fffc5f3     unk     0x00
3fffc5f4     unk     0x00
3fffc5f5     unk     0x00
3fffc5f6     unk     0x00
3fffc5f7     unk     0x00
3fffc5f8     unk     0x00
3fffc5f9     unk     0x00
3fffc5fa     unk     0x00
3fffc5fb     unk     0x00
3fffc5fc     unk     0x00
3fffc5fd     unk     0x00
3fffc5fe     unk     0x00
3fffc5ff     unk     0x00
3fffc600     unk     0x00
3fffc601     unk     0x00
3fffc602     unk     0x00
3fffc603     unk     0x00
3fffc604     unk     0x00
3fffc605     unk     0x00
3fffc606     unk     0x00
3fffc607     unk     0x00
3fffc608     unk     0x00
3fffc609     unk     0x00
3fffc60a     unk     0x00
3fffc60b     unk     0x00
3fffc60c     unk     0x00
3fffc60d     unk     0x00
3fffc60e     unk     0x00
3fffc60f     unk     0x00
3fffc610     unk     0x00
3fffc611     unk     0x00
3fffc612     unk     0x00
3fffc613     unk     0x00
3fffc614     unk     0x00
3fffc615     unk     0x00
3fffc616     unk     0x00
3fffc617     unk     0x00
3fffc618     unk     0x00
3fffc619     unk     0x00
3fffc61a     unk     0x00
3fffc61b     unk     0x00
3fffc61c     unk     0x00
3fffc61d     unk     0x00
3fffc61e     unk     0x00
3fffc61f     unk     0x00
3fffc620     unk     0x00
3fffc621     unk     0x00
3fffc622     unk     0x00
3fffc623     unk     0x00
3fffc624     unk     0x00
3fffc625     unk     0x00
3fffc626     unk     0x00
3fffc627     unk     0x00
3fffc628     unk     0x00
3fffc629     unk     0x00
3fffc62a     unk     0x00
3fffc62b     unk     0x00
3fffc62c     unk     0x00
3fffc62d     unk     0x00
3fffc62e     unk     0x00
3fffc62f     unk     0x00
3fffc630     unk     0x00
3fffc631     unk     0x00
3fffc632     unk     0x00
3fffc633     unk     0x00
3fffc634     unk     0x00
3fffc635     unk     0x00
3fffc636     unk     0x00
3fffc637     unk     0x00
3fffc638     unk     0x00
3fffc639     unk     0x00
3fffc63a     unk     0x00
3fffc63b     unk     0x00
3fffc63c     unk     0x00
3fffc63d     unk     0x00
3fffc63e     unk     0x00
3fffc63f     unk     0x00
3fffc640              ; xref: o 0x3fffc300
3fffc640 unk_3fffc640:
3fffc640     unk     0x00
3fffc641     unk     0x00
3fffc642     unk     0x00
3fffc643     unk     0x00
3fffc644     unk     0x00
3fffc645     unk     0x00
3fffc646     unk     0x00
3fffc647     unk     0x00
3fffc648     unk     0x00
3fffc649     unk     0x00
3fffc64a     unk     0x00
3fffc64b     unk     0x00
3fffc64c     unk     0x00
3fffc64d     unk     0x00
3fffc64e     unk     0x00
3fffc64f     unk     0x00
3fffc650     unk     0x00
3fffc651     unk     0x00
3fffc652     unk     0x00
3fffc653     unk     0x00
3fffc654     unk     0x00
3fffc655     unk     0x00
3fffc656     unk     0x00
3fffc657     unk     0x00
3fffc658     unk     0x00
3fffc659     unk     0x00
3fffc65a     unk     0x00
3fffc65b     unk     0x00
3fffc65c     unk     0x00
3fffc65d     unk     0x00
3fffc65e     unk     0x00
3fffc65f     unk     0x00
3fffc660     unk     0x00
3fffc661     unk     0x00
3fffc662     unk     0x00
3fffc663     unk     0x00
3fffc664     unk     0x00
3fffc665     unk     0x00
3fffc666     unk     0x00
3fffc667     unk     0x00
3fffc668     unk     0x00
3fffc669     unk     0x00
3fffc66a     unk     0x00
3fffc66b     unk     0x00
3fffc66c     unk     0x00
3fffc66d     unk     0x00
3fffc66e     unk     0x00
3fffc66f     unk     0x00
3fffc670     unk     0x00
3fffc671     unk     0x00
3fffc672     unk     0x00
3fffc673     unk     0x00
3fffc674     unk     0x00
3fffc675     unk     0x00
3fffc676     unk     0x00
3fffc677     unk     0x00
3fffc678     unk     0x00
3fffc679     unk     0x00
3fffc67a     unk     0x00
3fffc67b     unk     0x00
3fffc67c     unk     0x00
3fffc67d     unk     0x00
3fffc67e     unk     0x00
3fffc67f     unk     0x00
3fffc680     unk     0x00
3fffc681     unk     0x00
3fffc682     unk     0x00
3fffc683     unk     0x00
3fffc684     unk     0x00
3fffc685     unk     0x00
3fffc686     unk     0x00
3fffc687     unk     0x00
3fffc688     unk     0x00
3fffc689     unk     0x00
3fffc68a     unk     0x00
3fffc68b     unk     0x00
3fffc68c     unk     0x00
3fffc68d     unk     0x00
3fffc68e     unk     0x00
3fffc68f     unk     0x00
3fffc690     unk     0x00
3fffc691     unk     0x00
3fffc692     unk     0x00
3fffc693     unk     0x00
3fffc694     unk     0x00
3fffc695     unk     0x00
3fffc696     unk     0x00
3fffc697     unk     0x00
3fffc698     unk     0x00
3fffc699     unk     0x00
3fffc69a     unk     0x00
3fffc69b     unk     0x00
3fffc69c              ; xref: o 0x3fffc304
3fffc69c unk_3fffc69c:
3fffc69c     unk     0x00
3fffc69d     unk     0x00
3fffc69e     unk     0x00
3fffc69f     unk     0x00
3fffc6a0     unk     0x00
3fffc6a1     unk     0x00
3fffc6a2     unk     0x00
3fffc6a3     unk     0x00
3fffc6a4     unk     0x00
3fffc6a5     unk     0x00
3fffc6a6     unk     0x00
3fffc6a7     unk     0x00
3fffc6a8     unk     0x00
3fffc6a9     unk     0x00
3fffc6aa     unk     0x00
3fffc6ab     unk     0x00
3fffc6ac     unk     0x00
3fffc6ad     unk     0x00
3fffc6ae     unk     0x00
3fffc6af     unk     0x00
3fffc6b0     unk     0x00
3fffc6b1     unk     0x00
3fffc6b2     unk     0x00
3fffc6b3     unk     0x00
3fffc6b4     unk     0x00
3fffc6b5     unk     0x00
3fffc6b6     unk     0x00
3fffc6b7     unk     0x00
3fffc6b8     unk     0x00
3fffc6b9     unk     0x00
3fffc6ba     unk     0x00
3fffc6bb     unk     0x00
3fffc6bc     unk     0x00
3fffc6bd     unk     0x00
3fffc6be     unk     0x00
3fffc6bf     unk     0x00
3fffc6c0     unk     0x00
3fffc6c1     unk     0x00
3fffc6c2     unk     0x00
3fffc6c3     unk     0x00
3fffc6c4     unk     0x00
3fffc6c5     unk     0x00
3fffc6c6     unk     0x00
3fffc6c7     unk     0x00
3fffc6c8     unk     0x00
3fffc6c9     unk     0x00
3fffc6ca     unk     0x00
3fffc6cb     unk     0x00
3fffc6cc     unk     0x00
3fffc6cd     unk     0x00
3fffc6ce     unk     0x00
3fffc6cf     unk     0x00
3fffc6d0     unk     0x00
3fffc6d1     unk     0x00
3fffc6d2     unk     0x00
3fffc6d3     unk     0x00
3fffc6d4     unk     0x00
3fffc6d5     unk     0x00
3fffc6d6     unk     0x00
3fffc6d7     unk     0x00
3fffc6d8     unk     0x00
3fffc6d9     unk     0x00
3fffc6da     unk     0x00
3fffc6db     unk     0x00
3fffc6dc     unk     0x00
3fffc6dd     unk     0x00
3fffc6de     unk     0x00
3fffc6df     unk     0x00
3fffc6e0     unk     0x00
3fffc6e1     unk     0x00
3fffc6e2     unk     0x00
3fffc6e3     unk     0x00
3fffc6e4     unk     0x00
3fffc6e5     unk     0x00
3fffc6e6     unk     0x00
3fffc6e7     unk     0x00
3fffc6e8     unk     0x00
3fffc6e9     unk     0x00
3fffc6ea     unk     0x00
3fffc6eb     unk     0x00
3fffc6ec     unk     0x00
3fffc6ed     unk     0x00
3fffc6ee     unk     0x00
3fffc6ef     unk     0x00
3fffc6f0     unk     0x00
3fffc6f1     unk     0x00
3fffc6f2     unk     0x00
3fffc6f3     unk     0x00
3fffc6f4     unk     0x00
3fffc6f5     unk     0x00
3fffc6f6     unk     0x00
3fffc6f7     unk     0x00
3fffc6f8              ; xref: o 0x400003b0
3fffc6f8              ; xref: o 0x400005f0 (srand)
3fffc6f8              ; xref: o 0x40000606 (rand+0x6)
3fffc6f8 rand_struct_ptr:
3fffc6f8     dd      dat_3fffc2f8
3fffc6fc              ; xref: o 0x40000e00
3fffc6fc              ; xref: o 0x40000e07 (ets_run+0x3)
3fffc6fc              ; xref: o 0x40000ed9 (ets_main_loop+0xd)
3fffc6fc              ; xref: o 0x40000f34 (ets_main_loop+0x68)
3fffc6fc              ; xref: o 0x40000f49 (ets_main_loop+0x7d)
3fffc6fc ets_min_task_prio:
3fffc6fc     db      0xff
3fffc6fd     unk     0x00
3fffc6fe     unk     0x00
3fffc6ff     unk     0x00
3fffc700              ; xref: o 0x40002860
3fffc700              ; xref: o 0x400028ff (rtc_enter_sleep+0x8f)
3fffc700 dat_3fffc700:
3fffc700     dd      0x7073
3fffc704              ; xref: o 0x40002ec8
3fffc704              ; xref: o 0x40002edb (ets_delay_us+0xf)
3fffc704              ; xref: o 0x40002f04 (ets_update_cpu_frequency)
3fffc704              ; xref: o 0x40002f0c (ets_get_cpu_frequency)
3fffc704 cpu_freq:
3fffc704     dd      0x50
3fffc708              ; xref: o 0x40002f30
3fffc708              ; xref: o 0x40002f34 (ets_wdt_get_mode)
3fffc708              ; xref: o 0x40002fad (ets_wdt_enable+0xd)
3fffc708              ; xref: o 0x40002fc1 (ets_wdt_enable+0x21)
3fffc708              ; xref: o 0x4000301c (ets_wdt_enable+0x7c)
3fffc708              ; xref: o 0x4000304e (ets_wdt_enable+0xae)
3fffc708              ; xref: o 0x40003070 (ets_wdt_enable+0xd0)
3fffc708              ; xref: o 0x400030dc (ets_wdt_enable+0x13c)
3fffc708              ; xref: o 0x400030f9 (ets_wdt_disable+0x9)
3fffc708              ; xref: o 0x4000315f (ets_wdt_restore+0x7)
3fffc708 wdt_mode:
3fffc708     dd      0xffffffff  ; 0 - disabled
3fffc70c     dd      0x6
3fffc710     dd      0xc
3fffc714              ; xref: o 0x40004874
3fffc714              ; xref: o 0x40004878 (SPIUnlock)
3fffc714              ; xref: o 0x40004891 (SPIUnlock+0x19)
3fffc714              ; xref: o 0x400048a8 (SPILock)
3fffc714              ; xref: o 0x400048c1 (SPILock+0x19)
3fffc714              ; xref: o 0x400048f4 (SPIReadModeCnfig+0x8)
3fffc714              ; xref: o 0x40004984 (SPIEraseChip)
3fffc714              ; xref: o 0x4000499d (SPIEraseChip+0x19)
3fffc714              ; xref: o 0x400049b4 (SPIEraseBlock)
3fffc714              ; xref: o 0x400049e2 (SPIEraseBlock+0x2e)
3fffc714              ; xref: o 0x40004a00 (SPIEraseSector)
3fffc714              ; xref: o 0x40004a2e (SPIEraseSector+0x2e)
3fffc714              ; xref: o 0x40004a4e (SPIWrite+0x2)
3fffc714              ; xref: o 0x40004ada (SPIWrite+0x8e)
3fffc714              ; xref: o 0x40004aff (SPIWrite+0xb3)
3fffc714              ; xref: o 0x40004b27 (SPIRead+0xb)
3fffc714              ; xref: o 0x40004b58 (SPIEraseArea+0x14)
3fffc714              ; xref: o 0x40004b88 (SPIEraseArea+0x44)
3fffc714              ; xref: o 0x40004c2c (SPIParamCfg)
3fffc714              ; xref: o 0x40100d28
3fffc714              ; xref: o 0x40100d43 (default_exc_handler+0xb)
3fffc714              ; xref: o 0x40100eaf (main_sdk_init+0x53)
3fffc714              ; xref: o 0x40101507 (system_show_malloc+0x1b)
3fffc714              ; xref: o 0x4010192a (spi_flash_get_unique_id+0xa)
3fffc714              ; xref: o 0x40101a69 (spi_flash_get_unique_id+0x149)
3fffc714              ; xref: o 0x40101a8f (spi_flash_get_id+0xb)
3fffc714              ; xref: o 0x40101aea (spi_flash_read_status+0xa)
3fffc714              ; xref: o 0x40101b24 (spi_flash_write_status+0x10)
3fffc714              ; xref: o 0x40101b2f (spi_flash_write_status+0x1b)
3fffc714              ; xref: o 0x40101b41 (spi_flash_write_status+0x2d)
3fffc714              ; xref: o 0x40101b51 (spi_flash_write_status+0x3d)
3fffc714              ; xref: o 0x40101b8c (flash_gd25q32c_read_status+0x10)
3fffc714              ; xref: o 0x40101bc8 (flash_gd25q32c_read_status+0x4c)
3fffc714              ; xref: o 0x40101c51 (flash_gd25q32c_read_status+0xd5)
3fffc714              ; xref: o 0x40101d22 (flash_gd25q32c_write_status+0x12)
3fffc714              ; xref: o 0x40101d5e (flash_gd25q32c_write_status+0x4e)
3fffc714              ; xref: o 0x40101de7 (flash_gd25q32c_write_status+0xd7)
3fffc714              ; xref: o 0x40101f68 (spi_flash_enable_qmode+0x8)
3fffc714              ; xref: o 0x40101f75 (spi_flash_enable_qmode+0x15)
3fffc714              ; xref: o 0x40102020 (spi_flash_read+0x3c)
3fffc714              ; xref: o 0x4010207a (spi_flash_issi_enable_QIO_mode+0x2a)
3fffc714              ; xref: o 0x401020a7 (spi_flash_issi_enable_QIO_mode+0x57)
3fffc714              ; xref: o 0x401020bc (spi_flash_issi_enable_QIO_mode+0x6c)
3fffc714              ; xref: o 0x4010254c (system_restart_core)
3fffc714              ; xref: o 0x40102599 (system_deep_sleep_local_2+0xd)
3fffc714              ; xref: o 0x40104632 (pp_soft_wdt_feed_local+0x4a)
3fffc714              ; xref: o 0x40251ed8
3fffc714              ; xref: o 0x40251feb (fun_40251ee0+0x10b)
3fffc714              ; xref: o 0x402525f1 (main_sdk_init2+0x169)
3fffc714              ; xref: o 0x4025261f (main_sdk_init2+0x197)
3fffc714              ; xref: o 0x4025264e (main_sdk_init2+0x1c6)
3fffc714              ; xref: o 0x4025277a (main_sdk_init2+0x2f2)
3fffc714              ; xref: o 0x40253dd4 (system_restore+0x34)
3fffc714              ; xref: o 0x40253f7d (system_restart_enhance+0x31)
3fffc714              ; xref: o 0x40254030 (system_restart_enhance+0xe4)
3fffc714              ; xref: o 0x4025408c (system_restart_enhance+0x140)
3fffc714              ; xref: o 0x402541da (system_upgrade_reboot+0x1a)
3fffc714              ; xref: o 0x40254234 (system_upgrade_reboot+0x74)
3fffc714              ; xref: o 0x40254c04 (fun_40254bd8+0x2c)
3fffc714              ; xref: o 0x40254de0 (fun_40254d9c+0x44)
3fffc714              ; xref: o 0x40254e3e (fun_40254d9c+0xa2)
3fffc714              ; xref: o 0x40254fd4 (system_param_save_with_protect+0x14)
3fffc714              ; xref: o 0x40254ff7 (system_param_save_with_protect+0x37)
3fffc714              ; xref: o 0x40255048 (system_param_save_with_protect+0x88)
3fffc714              ; xref: o 0x40255074 (system_save_sys_param)
3fffc714              ; xref: o 0x402550b3 (system_param_load+0x13)
3fffc714              ; xref: o 0x402550d9 (system_param_load+0x39)
3fffc714              ; xref: o 0x4025513b (fun_4025510c+0x2f)
3fffc714              ; xref: o 0x402552f9 (wifi_station_ap_number_set+0x31)
3fffc714              ; xref: o 0x40255321 (wifi_station_ap_number_set+0x59)
3fffc714              ; xref: o 0x40255492 (fun_40255364+0x12e)
3fffc714              ; xref: o 0x402554df (fun_402554c4+0x1b)
3fffc714              ; xref: o 0x40255570 (fun_402554c4+0xac)
3fffc714              ; xref: o 0x4025572e (fun_402556c8+0x66)
3fffc714              ; xref: o 0x402559cb (wifi_station_set_auto_connect+0x1f)
3fffc714              ; xref: o 0x40255a0b (wifi_station_set_auto_connect+0x5f)
3fffc714              ; xref: o 0x40255ae8 (wifi_station_save_pmk2cache+0x84)
3fffc714              ; xref: o 0x40255b35 (wifi_station_save_pmk2cache+0xd1)
3fffc714              ; xref: o 0x40255bb9 (wifi_station_save_bssid+0x25)
3fffc714              ; xref: o 0x40255bfd (wifi_station_save_bssid+0x69)
3fffc714              ; xref: o 0x40256060 (fun_4025602c+0x34)
3fffc714              ; xref: o 0x40256355 (fun_402561d8+0x17d)
3fffc714              ; xref: o 0x402564a4 (fun_40256444+0x60)
3fffc714              ; xref: o 0x402569a9 (wifi_set_phy_mode+0x21)
3fffc714              ; xref: o 0x402569ee (wifi_set_phy_mode+0x66)
3fffc714              ; xref: o 0x40271583 (fun_40271560+0x23)
3fffc714              ; xref: o 0x4027199b (fun_402718e8+0xb3)
3fffc714              ; xref: o 0x40271f58 (fun_40271f34+0x24)
3fffc714              ; xref: o 0x40272158 (fun_402720a0+0xb8)
3fffc714 flashchip:
3fffc714     dd      dat_3fffc718
3fffc718              ; xref: o 0x3fffc714
3fffc718 dat_3fffc718:
3fffc718     dd      0x1640ef
3fffc71c     db      0x0
3fffc71d     db      0x0
3fffc71e     db      0x40
3fffc71f     db      0x0
3fffc720     db      0x0
3fffc721     db      0x0
3fffc722     db      0x1
3fffc723     db      0x0
3fffc724     db      0x0
3fffc725     db      0x10
3fffc726     db      0x0
3fffc727     db      0x0
3fffc728     db      0x0
3fffc729     db      0x1
3fffc72a     db      0x0
3fffc72b     db      0x0
3fffc72c     db      0xff
3fffc72d     db      0xff
3fffc72e     db      0x0
3fffc72f     db      0x0
3fffc730              ; xref: o 0x40006158
3fffc730              ; xref: o 0x40006165 (rom_dc_iq_est+0x9)
3fffc730              ; xref: o 0x4000619c (rom_dc_iq_est+0x40)
3fffc730              ; xref: o 0x400061bd (rom_en_pwdet+0x5)
3fffc730              ; xref: o 0x400063b5 (rom_get_power_db+0x5)
3fffc730              ; xref: o 0x400063c5 (rom_get_power_db+0x15)
3fffc730              ; xref: o 0x400063d4 (rom_get_power_db+0x24)
3fffc730              ; xref: o 0x4000651b (rom_set_txclk_en+0xf)
3fffc730              ; xref: o 0x40006534 (rom_set_txclk_en+0x28)
3fffc730              ; xref: o 0x4000655f (rom_set_rxclk_en+0xf)
3fffc730              ; xref: o 0x40006578 (rom_set_rxclk_en+0x28)
3fffc730              ; xref: o 0x40006743 (rom_sar_init+0xb)
3fffc730              ; xref: o 0x40006773 (rom_sar_init+0x3b)
3fffc730              ; xref: o 0x400067ab (rom_set_ana_inf_tx_scale+0x1f)
3fffc730              ; xref: o 0x400067d7 (rom_set_loopback_gain+0xf)
3fffc730              ; xref: o 0x400068c5 (rom_start_tx_tone+0x11)
3fffc730              ; xref: o 0x400069cd (rom_stop_tx_tone+0x41)
3fffc730              ; xref: o 0x40006a38 (rom_txtone_linear_pwr+0x1c)
3fffc730              ; xref: o 0x40006b08 (phy_get_romfuncs)
3fffc730              ; xref: o 0x40006b21 (rom_ana_inf_gating_en+0x11)
3fffc730              ; xref: o 0x40006c7f (rom_set_channel_freq+0x2f)
3fffc730              ; xref: o 0x40006ce0 (rom_set_channel_freq+0x90)
3fffc730              ; xref: o 0x40006d0c (rom_set_channel_freq+0xbc)
3fffc730              ; xref: o 0x40006f93 (rom_chip_50_set_channel+0xf)
3fffc730              ; xref: o 0x40006fbc (rom_chip_50_set_channel+0x38)
3fffc730              ; xref: o 0x40006fd1 (rom_chip_50_set_channel+0x4d)
3fffc730              ; xref: o 0x40007126 (rom_chip_v5_rx_init+0xa)
3fffc730              ; xref: o 0x40007196 (rom_chip_v5_tx_init+0xa)
3fffc730              ; xref: o 0x400072a1 (rom_i2c_readReg_Mask+0x5)
3fffc730              ; xref: o 0x4000731d (rom_i2c_writeReg_Mask+0x11)
3fffc730              ; xref: o 0x40007338 (rom_i2c_writeReg_Mask+0x2c)
3fffc730              ; xref: o 0x400073a4 (rom_pbus_debugmode+0x28)
3fffc730              ; xref: o 0x40007416 (rom_pbus_enter_debugmode+0x6)
3fffc730              ; xref: o 0x40007424 (rom_pbus_enter_debugmode+0x14)
3fffc730              ; xref: o 0x40007431 (rom_pbus_enter_debugmode+0x21)
3fffc730              ; xref: o 0x4000744d (rom_pbus_exit_debugmode+0x5)
3fffc730              ; xref: o 0x40007459 (rom_pbus_exit_debugmode+0x11)
3fffc730              ; xref: o 0x40007465 (rom_pbus_exit_debugmode+0x1d)
3fffc730              ; xref: o 0x40007555 (rom_pbus_set_rxgain+0x9)
3fffc730              ; xref: o 0x40007626 (rom_pbus_set_txgain+0x16)
3fffc730              ; xref: o 0x40007673 (rom_pbus_workmode+0x2b)
3fffc730              ; xref: o 0x4000768d (rom_pbus_xpd_rx_off+0x5)
3fffc730              ; xref: o 0x400076a0 (rom_pbus_xpd_rx_off+0x18)
3fffc730              ; xref: o 0x400076b1 (rom_pbus_xpd_rx_off+0x29)
3fffc730              ; xref: o 0x400076d1 (rom_pbus_xpd_rx_on+0x5)
3fffc730              ; xref: o 0x400076e4 (rom_pbus_xpd_rx_on+0x18)
3fffc730              ; xref: o 0x40007701 (rom_pbus_xpd_tx_off+0x5)
3fffc730              ; xref: o 0x40007714 (rom_pbus_xpd_tx_off+0x18)
3fffc730              ; xref: o 0x40007725 (rom_pbus_xpd_tx_off+0x29)
3fffc730              ; xref: o 0x40007749 (rom_pbus_xpd_tx_on+0x9)
3fffc730              ; xref: o 0x400077a9 (rom_pbus_xpd_tx_on__low_gain+0x9)
3fffc730              ; xref: o 0x40007824 (rom_restart_cal+0x8)
3fffc730              ; xref: o 0x40007838 (rom_restart_cal+0x1c)
3fffc730              ; xref: o 0x4000784f (rom_restart_cal+0x33)
3fffc730              ; xref: o 0x40007872 (rom_rfpll_reset+0xa)
3fffc730              ; xref: o 0x400078e9 (rom_write_rfpll_sdm+0xd)
3fffc730              ; xref: o 0x40007a44 (rom_cal_tos_v50+0x1c)
3fffc730              ; xref: o 0x40007a64 (rom_cal_tos_v50+0x3c)
3fffc730              ; xref: o 0x40007a76 (rom_cal_tos_v50+0x4e)
3fffc730              ; xref: o 0x40007b0f (rom_cal_tos_v50+0xe7)
3fffc730              ; xref: o 0x40007c09 (rom_pbus_dco___SA2+0x19)
3fffc730              ; xref: o 0x40007ec8 (rom_rfcal_pwrctrl+0x14)
3fffc730              ; xref: o 0x40008072 (rom_rfcal_rxiq+0x26)
3fffc730              ; xref: o 0x4000827a (rom_rfcal_rxiq_set_reg+0x16)
3fffc730              ; xref: o 0x400082b1 (rom_rfcal_rxiq_set_reg+0x4d)
3fffc730              ; xref: o 0x400082f3 (rom_rfcal_rxiq_set_reg+0x8f)
3fffc730              ; xref: o 0x4000830d (rom_rfcal_rxiq_set_reg+0xa9)
3fffc730              ; xref: o 0x40008378 (rom_rfcal_rxiq_set_reg+0x114)
3fffc730              ; xref: o 0x400083a1 (rom_rfcal_txcap+0x19)
3fffc730              ; xref: o 0x400083bd (rom_rfcal_txcap+0x35)
3fffc730              ; xref: o 0x400083cd (rom_rfcal_txcap+0x45)
3fffc730              ; xref: o 0x400083dc (rom_rfcal_txcap+0x54)
3fffc730              ; xref: o 0x400083e8 (rom_rfcal_txcap+0x60)
3fffc730              ; xref: o 0x400083fd (rom_rfcal_txcap+0x75)
3fffc730              ; xref: o 0x4000845b (rom_rfcal_txcap+0xd3)
3fffc730              ; xref: o 0x40008477 (rom_rfcal_txcap+0xef)
3fffc730              ; xref: o 0x40008493 (rom_rfcal_txcap+0x10b)
3fffc730              ; xref: o 0x400084a5 (rom_rfcal_txcap+0x11d)
3fffc730              ; xref: o 0x4000851c (rom_rfcal_txcap+0x194)
3fffc730              ; xref: o 0x40008529 (rom_rfcal_txcap+0x1a1)
3fffc730              ; xref: o 0x40008573 (rom_rfcal_txcap+0x1eb)
3fffc730              ; xref: o 0x4000858e (rom_rfcal_txcap+0x206)
3fffc730              ; xref: o 0x400085b7 (rom_rfcal_txcap+0x22f)
3fffc730              ; xref: o 0x400085d3 (rom_rfcal_txcap+0x24b)
3fffc730              ; xref: o 0x400085ef (rom_rfcal_txcap+0x267)
3fffc730              ; xref: o 0x40008640 (rom_rfcal_txiq+0x30)
3fffc730              ; xref: o 0x400088d9 (rom_rfcal_txiq_cover+0x21)
3fffc730              ; xref: o 0x40008924 (rom_rfcal_txiq_cover+0x6c)
3fffc730              ; xref: o 0x4000895b (rom_rfcal_txiq_cover+0xa3)
3fffc730              ; xref: o 0x40008983 (rom_rfcal_txiq_cover+0xcb)
3fffc730              ; xref: o 0x40008a88 (rom_rfcal_txiq_set_reg+0x18)
3fffc730              ; xref: o 0x40008ab9 (rom_rfcal_txiq_set_reg+0x49)
3fffc730              ; xref: o 0x40008b64 (rom_rfcal_txiq_set_reg+0xf4)
3fffc730              ; xref: o 0x40008b8e (rom_rxiq_cover_mg_mp+0x22)
3fffc730              ; xref: o 0x40008cbc (rom_set_txbb_atten+0x50)
3fffc730              ; xref: o 0x40008d8c (rom_set_txiq_cal+0x58)
3fffc730              ; xref: o 0x40008dac (rom_set_txiq_cal+0x78)
3fffc730 chip_vtable_ptr:
3fffc730     dd      chip_vtable
3fffc734              ; xref: o 0x3fffc730
3fffc734 chip_vtable:
3fffc734     dd      rom_abs_temp
3fffc738     dd      rom_chip_v5_disable_cca
3fffc73c     dd      rom_chip_v5_enable_cca
3fffc740     dd      rom_chip_v5_sense_backoff
3fffc744     dd      rom_dc_iq_est
3fffc748     dd      0x0
3fffc74c     dd      rom_en_pwdet
3fffc750     dd      rom_get_bb_atten
3fffc754     dd      rom_get_corr_power
3fffc758     dd      rom_get_fm_sar_dout
3fffc75c     dd      rom_get_noisefloor
3fffc760     dd      rom_get_power_db
3fffc764     dd      rom_iq_est_disable
3fffc768     dd      rom_iq_est_enable
3fffc76c     dd      rom_linear_to_db
3fffc770     dd      rom_set_txclk_en
3fffc774     dd      rom_set_rxclk_en
3fffc778     dd      rom_mhz2ieee
3fffc77c     dd      rom_rxiq_get_mis
3fffc780     dd      rom_sar_init
3fffc784     dd      rom_set_ana_inf_tx_scale
3fffc788     dd      rom_set_loopback_gain
3fffc78c     dd      rom_set_noise_floor
3fffc790     dd      0x0
3fffc794     dd      0x0
3fffc798     dd      rom_start_noisefloor
3fffc79c     dd      rom_start_tx_tone
3fffc7a0     dd      rom_stop_tx_tone
3fffc7a4     dd      rom_txtone_linear_pwr
3fffc7a8     dd      rom_tx_mac_disable
3fffc7ac     dd      rom_tx_mac_enable
3fffc7b0     dd      rom_ana_inf_gating_en
3fffc7b4     dd      rom_set_channel_freq
3fffc7b8     dd      rom_chip_50_set_channel
3fffc7bc     dd      rom_chip_v5_rx_init
3fffc7c0     dd      rom_chip_v5_tx_init
3fffc7c4     dd      rom_i2c_readReg
3fffc7c8     dd      rom_i2c_readReg_Mask
3fffc7cc     dd      rom_i2c_writeReg
3fffc7d0     dd      rom_i2c_writeReg_Mask
3fffc7d4     dd      rom_pbus_debugmode
3fffc7d8     dd      rom_pbus_enter_debugmode
3fffc7dc     dd      rom_pbus_exit_debugmode
3fffc7e0     dd      rom_pbus_force_test
3fffc7e4     dd      rom_pbus_rd
3fffc7e8     dd      rom_pbus_set_rxgain
3fffc7ec     dd      rom_pbus_set_txgain
3fffc7f0     dd      rom_pbus_workmode
3fffc7f4     dd      rom_pbus_xpd_rx_off
3fffc7f8     dd      rom_pbus_xpd_rx_on
3fffc7fc     dd      rom_pbus_xpd_tx_off
3fffc800     dd      rom_pbus_xpd_tx_on
3fffc804     dd      rom_pbus_xpd_tx_on__low_gain
3fffc808     dd      rom_phy_reset_req
3fffc80c     dd      rom_restart_cal
3fffc810     dd      rom_rfpll_reset
3fffc814     dd      rom_write_rfpll_sdm
3fffc818     dd      rom_rfpll_set_freq
3fffc81c     dd      rom_cal_tos_v50
3fffc820     dd      rom_pbus_dco___SA2
3fffc824     dd      rom_rfcal_pwrctrl
3fffc828     dd      rom_rfcal_rxiq
3fffc82c     dd      rom_rfcal_rxiq_set_reg
3fffc830     dd      rom_rfcal_txcap
3fffc834     dd      rom_rfcal_txiq
3fffc838     dd      rom_rfcal_txiq_cover
3fffc83c     dd      rom_rfcal_txiq_set_reg
3fffc840     dd      rom_rxiq_cover_mg_mp
3fffc844     dd      rom_set_txbb_atten
3fffc848     dd      rom_set_txiq_cal
3fffc84c     dd      0x0
3fffc850              ; xref: o 0x40007bdc
3fffc850              ; xref: o 0x40007c95 (rom_pbus_dco___SA2+0xa5)
3fffc850 dat_3fffc850:
3fffc850     db      0x69
3fffc851     db      0x56
3fffc852     db      0x50
3fffc853     db      0x48
3fffc854     db      0x40
3fffc855     db      0x37
3fffc856     db      0x32
3fffc857              ; xref: o 0x4000e32c
3fffc857 _sysram_data_end:
3fffc857     .fill   9
3fffc860              ; xref: o 0x4000e334
3fffc860 _sysram_rodata:
3fffc860     dd      dat_3fffc2f8
3fffc864     unk     0x00
3fffc865     unk     0x00
3fffc866     unk     0x00
3fffc867     unk     0x00
3fffc868     unk     0x00
3fffc869     unk     0x00
3fffc86a     unk     0x00
3fffc86b     unk     0x00
3fffc86c     unk     0x00
3fffc86d     unk     0x00
3fffc86e     unk     0x00
3fffc86f     unk     0x00
3fffc870              ; xref: o 0x400012f8
3fffc870              ; xref: o 0x40001667 (boot_from_flash+0x35f)
3fffc870 s_ets_unpack_flash_code__1:
3fffc870     db      'ets_unpack_flash_code\0'
3fffc886     unk     0x00
3fffc887     unk     0x00
3fffc888     unk     0x00
3fffc889     unk     0x00
3fffc88a     unk     0x00
3fffc88b     unk     0x00
3fffc88c     unk     0x00
3fffc88d     unk     0x00
3fffc88e     unk     0x00
3fffc88f     unk     0x00
3fffc890              ; xref: o 0x40001ee4
3fffc890              ; xref: o 0x40001fce (ets_vprintf+0xce)
3fffc890 vprintf_jumptable0:
3fffc890     dd      loc_40002012
3fffc894     dd      loc_40001fd9
3fffc898     dd      loc_40002012
3fffc89c     dd      loc_40001fd9
3fffc8a0     dd      loc_40001fd9
3fffc8a4     dd      loc_40001fd9
3fffc8a8     dd      loc_40001fd9
3fffc8ac     dd      loc_40001fd9
3fffc8b0     dd      loc_40001fd9
3fffc8b4     dd      loc_40001fd9
3fffc8b8     dd      loc_40001fd9
3fffc8bc     dd      loc_40001fd9
3fffc8c0     dd      loc_40001fd9
3fffc8c4     dd      loc_40001fd9
3fffc8c8     dd      loc_40001fd9
3fffc8cc     dd      loc_40001fd9
3fffc8d0     dd      loc_40001fd9
3fffc8d4     dd      loc_40001fd9
3fffc8d8     dd      loc_40001fd9
3fffc8dc     dd      loc_40002012
3fffc8e0     dd      loc_40001fd9
3fffc8e4     dd      loc_40001fd9
3fffc8e8     dd      loc_40002012
3fffc8ec     dd      loc_40001fd9
3fffc8f0     dd      loc_40001fd9
3fffc8f4     dd      loc_40001fd9
3fffc8f8     dd      loc_40001fd9
3fffc8fc     dd      loc_40001fd9
3fffc900     dd      loc_40001fd9
3fffc904     dd      loc_40001fd9
3fffc908     dd      loc_40001fd9
3fffc90c     dd      loc_40001fd9
3fffc910     dd      loc_40002012
3fffc914     dd      loc_40001fd9
3fffc918     dd      loc_40002012
3fffc91c     dd      loc_40001fd9
3fffc920     dd      loc_40001fd9
3fffc924     dd      loc_40001fd9
3fffc928     dd      loc_40001fd9
3fffc92c     dd      loc_40001fd9
3fffc930     dd      loc_40001fd9
3fffc934     dd      loc_40001fd9
3fffc938     dd      loc_40001fd9
3fffc93c     dd      loc_40001fd9
3fffc940     dd      loc_40001fd9
3fffc944     dd      loc_40001fd9
3fffc948     dd      loc_40002010
3fffc94c     dd      loc_40001fd9
3fffc950     dd      loc_40001fd9
3fffc954     dd      loc_40001fd9
3fffc958     dd      loc_40001fd9
3fffc95c     dd      loc_40002012
3fffc960     dd      loc_40001fd9
3fffc964     dd      loc_40001fd9
3fffc968     dd      loc_40002012
3fffc96c     dd      0x0
3fffc970              ; xref: o 0x40001ee8
3fffc970              ; xref: o 0x40001fe6 (ets_vprintf+0xe6)
3fffc970 vprintf_jumptable1:
3fffc970     dd      loc_4000225c
3fffc974     dd      loc_40002034
3fffc978     dd      loc_40002034
3fffc97c     dd      loc_40002034
3fffc980     dd      loc_40002034
3fffc984     dd      loc_40002034
3fffc988     dd      loc_40002034
3fffc98c     dd      loc_40002034
3fffc990     dd      loc_40002034
3fffc994     dd      loc_40002034
3fffc998     dd      loc_40002034
3fffc99c     dd      loc_40002034
3fffc9a0     dd      loc_40002034
3fffc9a4     dd      loc_40002034
3fffc9a8     dd      loc_40002034
3fffc9ac     dd      loc_40002034
3fffc9b0     dd      loc_40002034
3fffc9b4     dd      loc_40002034
3fffc9b8     dd      loc_40002034
3fffc9bc     dd      loc_40002034
3fffc9c0     dd      loc_40002034
3fffc9c4     dd      loc_40002034
3fffc9c8     dd      loc_40002034
3fffc9cc     dd      loc_40002034
3fffc9d0     dd      loc_40002034
3fffc9d4     dd      loc_40002034
3fffc9d8     dd      loc_40002034
3fffc9dc     dd      loc_40002034
3fffc9e0     dd      loc_40002034
3fffc9e4     dd      loc_40002049
3fffc9e8     dd      loc_40002243
3fffc9ec     dd      loc_400021b1
3fffc9f0     dd      loc_40002034
3fffc9f4     dd      loc_40002034
3fffc9f8     dd      loc_40002034
3fffc9fc     dd      loc_40002034
3fffca00     dd      loc_40002034
3fffca04     dd      loc_40002034
3fffca08     dd      loc_40002034
3fffca0c     dd      loc_40002034
3fffca10     dd      loc_40002034
3fffca14     dd      loc_40002034
3fffca18     dd      loc_40002034
3fffca1c     dd      loc_40002034
3fffca20     dd      loc_40002034
3fffca24     dd      loc_40002034
3fffca28     dd      loc_4000222e
3fffca2c     dd      loc_40002034
3fffca30     dd      loc_400021b1
3fffca34     dd      loc_40002034
3fffca38     dd      loc_40002034
3fffca3c     dd      loc_400021b1
3fffca40     dd      loc_40002034
3fffca44     dd      loc_40002034
3fffca48     dd      loc_40002034
3fffca4c     dd      loc_40002034
3fffca50     dd      loc_40002034
3fffca54     dd      loc_40002034
3fffca58     dd      loc_40002034
3fffca5c     dd      loc_40002034
3fffca60     dd      loc_40002034
3fffca64     dd      loc_40002049
3fffca68     dd      loc_40002243
3fffca6c     dd      loc_400021b1
3fffca70     dd      loc_40002034
3fffca74     dd      loc_40002034
3fffca78     dd      loc_40002034
3fffca7c     dd      loc_40002034
3fffca80     dd      loc_40002034
3fffca84     dd      loc_40002034
3fffca88     dd      loc_40002034
3fffca8c     dd      loc_40002034
3fffca90     dd      loc_40002034
3fffca94     dd      loc_40002034
3fffca98     dd      loc_40002034
3fffca9c     dd      loc_4000219c
3fffcaa0     dd      loc_40002034
3fffcaa4     dd      loc_40002034
3fffcaa8     dd      loc_4000222e
3fffcaac     dd      loc_40002034
3fffcab0     dd      loc_400021b1
3fffcab4     dd      loc_40002034
3fffcab8     dd      loc_40002034
3fffcabc     dd      loc_400021b1
3fffcac0              ; xref: o 0x40001eec
3fffcac0              ; xref: o 0x400021bc (ets_vprintf+0x2bc)
3fffcac0 vprintf_jumptable2:
3fffcac0     dd      loc_40002384
3fffcac4     dd      loc_400020c4
3fffcac8     dd      loc_400020c4
3fffcacc     dd      loc_400020c4
3fffcad0     dd      loc_400020c4
3fffcad4     dd      loc_400020c4
3fffcad8     dd      loc_400020c4
3fffcadc     dd      loc_400020c4
3fffcae0     dd      loc_400020c4
3fffcae4     dd      loc_400020c4
3fffcae8     dd      loc_400020c4
3fffcaec     dd      loc_400020c4
3fffcaf0     dd      loc_400020c4
3fffcaf4     dd      loc_400020c4
3fffcaf8     dd      loc_400020c4
3fffcafc     dd      loc_400020c4
3fffcb00     dd      loc_400020c4
3fffcb04     dd      loc_40002384
3fffcb08     dd      loc_400020c4
3fffcb0c     dd      loc_400020c4
3fffcb10     dd      loc_4000236c
3fffcb14     dd      loc_400020c4
3fffcb18     dd      loc_400020c4
3fffcb1c     dd      loc_400020c4
3fffcb20     dd      loc_400020c4
3fffcb24     dd      loc_400020c4
3fffcb28     dd      loc_400020c4
3fffcb2c     dd      loc_400020c4
3fffcb30     dd      loc_400020c4
3fffcb34     dd      loc_400020c4
3fffcb38     dd      loc_400020c4
3fffcb3c     dd      loc_400020c4
3fffcb40     dd      loc_40002384
3fffcb44     dd      loc_400020c4
3fffcb48     dd      loc_400020c4
3fffcb4c     dd      loc_400020c4
3fffcb50     dd      loc_400020c4
3fffcb54     dd      loc_400020c4
3fffcb58     dd      loc_400020c4
3fffcb5c     dd      loc_400020c4
3fffcb60     dd      loc_400020c4
3fffcb64     dd      loc_400020c4
3fffcb68     dd      loc_400020c4
3fffcb6c     dd      loc_400020c4
3fffcb70     dd      loc_40002354
3fffcb74     dd      loc_400020c4
3fffcb78     dd      loc_400020c4
3fffcb7c     dd      loc_400020c4
3fffcb80     dd      loc_400020c4
3fffcb84     dd      loc_40002384
3fffcb88     dd      loc_400020c4
3fffcb8c     dd      loc_400020c4
3fffcb90     dd      loc_40002354
3fffcb94     dd      0x0
3fffcb98     dd      0x0
3fffcb9c     dd      0x0
3fffcba0              ; xref: o 0x40003364
3fffcba0              ; xref: o 0x40003427 (UartDwnLdProc+0xbf)
3fffcba0 UartDwnLdProc_jtable:
3fffcba0     dd      loc_40003435
3fffcba4     dd      loc_40003435
3fffcba8     dd      loc_40003500
3fffcbac     dd      loc_400034eb
3fffcbb0     dd      loc_400034d0
3fffcbb4     dd      loc_40003440
3fffcbb8     dd      loc_400034b9
3fffcbbc     dd      loc_400034a3
3fffcbc0     dd      loc_4000348d
3fffcbc4     dd      loc_4000347d
3fffcbc8     dd      loc_40003468
3fffcbcc     dd      loc_40003455
3fffcbd0              ; xref: o 0x40006480
3fffcbd0              ; xref: o 0x40006496 (rom_linear_to_db+0x12)
3fffcbd0 linear_to_db_table:
3fffcbd0     db      0x0
3fffcbd1     db      0x4
3fffcbd2     db      0x8
3fffcbd3     db      0xc
3fffcbd4     db      0x10
3fffcbd5     db      0x13
3fffcbd6     db      0x16
3fffcbd7     db      0x19
3fffcbd8     db      0x1c
3fffcbd9     db      0x1f
3fffcbda     db      0x22
3fffcbdb     db      0x24
3fffcbdc     db      0x27
3fffcbdd     db      0x29
3fffcbde     db      0x2c
3fffcbdf     db      0x2e
3fffcbe0              ; xref: o 0x40006c10
3fffcbe0              ; xref: o 0x40006c97 (rom_set_channel_freq+0x47)
3fffcbe0 rom_set_channel_freq_jtable1:
3fffcbe0     dd      loc_40006ca5
3fffcbe4     dd      loc_40006d81
3fffcbe8     dd      loc_40006dc6
3fffcbec     dd      loc_40006dc0
3fffcbf0     dd      loc_40006dba
3fffcbf4     dd      loc_40006db4
3fffcbf8     dd      loc_40006dae
3fffcbfc     dd      loc_40006da8
3fffcc00     dd      loc_40006da2
3fffcc04     dd      loc_40006d9c
3fffcc08     dd      loc_40006d96
3fffcc0c     dd      loc_40006d90
3fffcc10     dd      loc_40006d8a
3fffcc14     dd      loc_40006d84
3fffcc18     unk     0x00
3fffcc19     unk     0x00
3fffcc1a     unk     0x00
3fffcc1b     unk     0x00
3fffcc1c     unk     0x00
3fffcc1d     unk     0x00
3fffcc1e     unk     0x00
3fffcc1f     unk     0x00
3fffcc20              ; xref: o 0x40006c14
3fffcc20              ; xref: o 0x40006d65 (rom_set_channel_freq+0x115)
3fffcc20 rom_set_channel_freq_jtable2:
3fffcc20     dd      loc_40006d70
3fffcc24     dd      loc_40006dff
3fffcc28     dd      loc_40006eb4
3fffcc2c     dd      loc_40006ea6
3fffcc30     dd      loc_40006e98
3fffcc34     dd      loc_40006e89
3fffcc38     dd      loc_40006e78
3fffcc3c     dd      loc_40006e6a
3fffcc40     dd      loc_40006e5b
3fffcc44     dd      loc_40006e4c
3fffcc48     dd      loc_40006e3e
3fffcc4c     dd      loc_40006e2d
3fffcc50     dd      loc_40006e1f
3fffcc54     dd      loc_40006e0e
3fffcc58     dd      0x0
3fffcc5c     dd      0x0
3fffcc60              ; xref: o 0x40006c4c
3fffcc60              ; xref: o 0x40006de4 (rom_set_channel_freq+0x194)
3fffcc60 rom_set_channel_freq_jtable3:
3fffcc60     dd      loc_40006df0
3fffcc64     dd      loc_40006ec5
3fffcc68     dd      loc_40006f55
3fffcc6c     dd      loc_40006f49
3fffcc70     dd      loc_40006f3d
3fffcc74     dd      loc_40006f31
3fffcc78     dd      loc_40006f25
3fffcc7c     dd      loc_40006f19
3fffcc80     dd      loc_40006f0d
3fffcc84     dd      loc_40006f01
3fffcc88     dd      loc_40006ef5
3fffcc8c     dd      loc_40006ee9
3fffcc90     dd      loc_40006edd
3fffcc94     dd      loc_40006ed1
3fffcc98     dd      0x0
3fffcc9c     dd      0x0
3fffcca0              ; xref: o 0x40006f68
3fffcca0              ; xref: o 0x40006ffa (rom_chip_50_set_channel+0x76)
3fffcca0 rom_chip_50_set_channel_jtable:
3fffcca0     dd      loc_40007005
3fffcca4     dd      loc_400070cd
3fffcca8     dd      loc_40007115
3fffccac     dd      loc_4000710f
3fffccb0     dd      loc_40007109
3fffccb4     dd      loc_40007103
3fffccb8     dd      loc_400070fd
3fffccbc     dd      loc_400070f7
3fffccc0     dd      loc_400070f1
3fffccc4     dd      loc_400070eb
3fffccc8     dd      loc_400070e5
3fffcccc     dd      loc_400070df
3fffccd0     dd      loc_400070d9
3fffccd4     dd      loc_400070d3
3fffccd8     dd      0x0
3fffccdc     dd      0x0
3fffcce0              ; xref: o 0x400074d0
3fffcce0              ; xref: o 0x400074dd (rom_pbus_rd+0x5)
3fffcce0 dat_3fffcce0:
3fffcce0     db      0x0
3fffcce1     db      0x2
3fffcce2     db      0x4
3fffcce3     db      0x5
3fffcce4     db      0x7
3fffcce5     db      0x9
3fffcce6     db      0xb
3fffcce7     db      0xc
3fffcce8     unk     0x00
3fffcce9     unk     0x00
3fffccea     unk     0x80
3fffcceb     unk     0x43 ; 'C'
3fffccec     unk     0x00
3fffcced     unk     0x00
3fffccee     unk     0x00
3fffccef     unk     0x00
3fffccf0              ; xref: o 0x40008dc8
3fffccf0              ; xref: o 0x40008e18 (rijndaelKeySetupDec+0x48)
3fffccf0              ; xref: o 0x40240a34
3fffccf0              ; xref: o 0x40240a8e (rijndaelKeySetupDec__1+0x52)
3fffccf0              ; xref: o 0x4024105d (rijndaelEncrypt+0x95)
3fffccf0              ; xref: o 0x402414c5 (rijndaelKeySetupEnc+0x45)
3fffccf0 Te0:
3fffccf0     dd      0xc66363a5  ; rijndael enc-related table
3fffccf4     dd      0xf87c7c84
3fffccf8     dd      0xee777799
3fffccfc     dd      0xf67b7b8d
3fffcd00     dd      0xfff2f20d
3fffcd04     dd      0xd66b6bbd
3fffcd08     dd      0xde6f6fb1
3fffcd0c     dd      0x91c5c554
3fffcd10     dd      0x60303050
3fffcd14     dd      0x2010103
3fffcd18     dd      0xce6767a9
3fffcd1c     dd      0x562b2b7d
3fffcd20     dd      0xe7fefe19
3fffcd24     dd      0xb5d7d762
3fffcd28     dd      0x4dababe6
3fffcd2c     dd      0xec76769a
3fffcd30     dd      0x8fcaca45
3fffcd34     dd      0x1f82829d
3fffcd38     dd      0x89c9c940
3fffcd3c     dd      0xfa7d7d87
3fffcd40     dd      0xeffafa15
3fffcd44     dd      0xb25959eb
3fffcd48     dd      0x8e4747c9
3fffcd4c     dd      0xfbf0f00b
3fffcd50     dd      0x41adadec
3fffcd54     dd      0xb3d4d467
3fffcd58     dd      0x5fa2a2fd
3fffcd5c     dd      0x45afafea
3fffcd60     dd      0x239c9cbf
3fffcd64     dd      0x53a4a4f7
3fffcd68     dd      0xe4727296
3fffcd6c     dd      0x9bc0c05b
3fffcd70     dd      0x75b7b7c2
3fffcd74     dd      0xe1fdfd1c
3fffcd78     dd      0x3d9393ae
3fffcd7c     dd      0x4c26266a
3fffcd80     dd      0x6c36365a
3fffcd84     dd      0x7e3f3f41
3fffcd88     dd      0xf5f7f702
3fffcd8c     dd      0x83cccc4f
3fffcd90     dd      0x6834345c
3fffcd94     dd      0x51a5a5f4
3fffcd98     dd      0xd1e5e534
3fffcd9c     dd      0xf9f1f108
3fffcda0     dd      0xe2717193
3fffcda4     dd      0xabd8d873
3fffcda8     dd      0x62313153
3fffcdac     dd      0x2a15153f
3fffcdb0     dd      0x804040c
3fffcdb4     dd      0x95c7c752
3fffcdb8     dd      0x46232365
3fffcdbc     dd      0x9dc3c35e
3fffcdc0     dd      0x30181828
3fffcdc4     dd      0x379696a1
3fffcdc8     dd      0xa05050f
3fffcdcc     dd      0x2f9a9ab5
3fffcdd0     dd      0xe070709
3fffcdd4     dd      0x24121236
3fffcdd8     dd      0x1b80809b
3fffcddc     dd      0xdfe2e23d
3fffcde0     dd      0xcdebeb26
3fffcde4     dd      0x4e272769
3fffcde8     dd      0x7fb2b2cd
3fffcdec     dd      0xea75759f
3fffcdf0     dd      0x1209091b
3fffcdf4     dd      0x1d83839e
3fffcdf8     dd      0x582c2c74
3fffcdfc     dd      0x341a1a2e
3fffce00     dd      0x361b1b2d
3fffce04     dd      0xdc6e6eb2
3fffce08     dd      0xb45a5aee
3fffce0c     dd      0x5ba0a0fb
3fffce10     dd      0xa45252f6
3fffce14     dd      0x763b3b4d
3fffce18     dd      0xb7d6d661
3fffce1c     dd      0x7db3b3ce
3fffce20     dd      0x5229297b
3fffce24     dd      0xdde3e33e
3fffce28     dd      0x5e2f2f71
3fffce2c     dd      0x13848497
3fffce30     dd      0xa65353f5
3fffce34     dd      0xb9d1d168
3fffce38     dd      0x0
3fffce3c     dd      0xc1eded2c
3fffce40     dd      0x40202060
3fffce44     dd      0xe3fcfc1f
3fffce48     dd      0x79b1b1c8
3fffce4c     dd      0xb65b5bed
3fffce50     dd      0xd46a6abe
3fffce54     dd      0x8dcbcb46
3fffce58     dd      0x67bebed9
3fffce5c     dd      0x7239394b
3fffce60     dd      0x944a4ade
3fffce64     dd      0x984c4cd4
3fffce68     dd      0xb05858e8
3fffce6c     dd      0x85cfcf4a
3fffce70     dd      0xbbd0d06b
3fffce74     dd      0xc5efef2a
3fffce78     dd      0x4faaaae5
3fffce7c     dd      0xedfbfb16
3fffce80     dd      0x864343c5
3fffce84     dd      0x9a4d4dd7
3fffce88     dd      0x66333355
3fffce8c     dd      0x11858594
3fffce90     dd      0x8a4545cf
3fffce94     dd      0xe9f9f910
3fffce98     dd      0x4020206
3fffce9c     dd      0xfe7f7f81
3fffcea0     dd      0xa05050f0
3fffcea4     dd      0x783c3c44
3fffcea8     dd      0x259f9fba
3fffceac     dd      0x4ba8a8e3
3fffceb0     dd      0xa25151f3
3fffceb4     dd      0x5da3a3fe
3fffceb8     dd      0x804040c0
3fffcebc     dd      0x58f8f8a
3fffcec0     dd      0x3f9292ad
3fffcec4     dd      0x219d9dbc
3fffcec8     dd      0x70383848
3fffcecc     dd      0xf1f5f504
3fffced0     dd      0x63bcbcdf
3fffced4     dd      0x77b6b6c1
3fffced8     dd      0xafdada75
3fffcedc     dd      0x42212163
3fffcee0     dd      0x20101030
3fffcee4     dd      0xe5ffff1a
3fffcee8     dd      0xfdf3f30e
3fffceec     dd      0xbfd2d26d
3fffcef0     dd      0x81cdcd4c
3fffcef4     dd      0x180c0c14
3fffcef8     dd      0x26131335
3fffcefc     dd      0xc3ecec2f
3fffcf00     dd      0xbe5f5fe1
3fffcf04     dd      0x359797a2
3fffcf08     dd      0x884444cc
3fffcf0c     dd      0x2e171739
3fffcf10     dd      0x93c4c457
3fffcf14     dd      0x55a7a7f2
3fffcf18     dd      0xfc7e7e82
3fffcf1c     dd      0x7a3d3d47
3fffcf20     dd      0xc86464ac
3fffcf24     dd      0xba5d5de7
3fffcf28     dd      0x3219192b
3fffcf2c     dd      0xe6737395
3fffcf30     dd      0xc06060a0
3fffcf34     dd      0x19818198
3fffcf38     dd      0x9e4f4fd1
3fffcf3c     dd      0xa3dcdc7f
3fffcf40     dd      0x44222266
3fffcf44     dd      0x542a2a7e
3fffcf48     dd      0x3b9090ab
3fffcf4c     dd      0xb888883
3fffcf50     dd      0x8c4646ca
3fffcf54     dd      0xc7eeee29
3fffcf58     dd      0x6bb8b8d3
3fffcf5c     dd      0x2814143c
3fffcf60     dd      0xa7dede79
3fffcf64     dd      0xbc5e5ee2
3fffcf68     dd      0x160b0b1d
3fffcf6c     dd      0xaddbdb76
3fffcf70     dd      0xdbe0e03b
3fffcf74     dd      0x64323256
3fffcf78     dd      0x743a3a4e
3fffcf7c     dd      0x140a0a1e
3fffcf80     dd      0x924949db
3fffcf84     dd      0xc06060a
3fffcf88     dd      0x4824246c
3fffcf8c     dd      0xb85c5ce4
3fffcf90     dd      0x9fc2c25d
3fffcf94     dd      0xbdd3d36e
3fffcf98     dd      0x43acacef
3fffcf9c     dd      0xc46262a6
3fffcfa0     dd      0x399191a8
3fffcfa4     dd      0x319595a4
3fffcfa8     dd      0xd3e4e437
3fffcfac     dd      0xf279798b
3fffcfb0     dd      0xd5e7e732
3fffcfb4     dd      0x8bc8c843
3fffcfb8     dd      0x6e373759
3fffcfbc     dd      0xda6d6db7
3fffcfc0     dd      0x18d8d8c
3fffcfc4     dd      0xb1d5d564
3fffcfc8     dd      0x9c4e4ed2
3fffcfcc     dd      0x49a9a9e0
3fffcfd0     dd      0xd86c6cb4
3fffcfd4     dd      0xac5656fa
3fffcfd8     dd      0xf3f4f407
3fffcfdc     dd      0xcfeaea25
3fffcfe0     dd      0xca6565af
3fffcfe4     dd      0xf47a7a8e
3fffcfe8     dd      0x47aeaee9
3fffcfec     dd      0x10080818
3fffcff0     dd      0x6fbabad5
3fffcff4     dd      0xf0787888
3fffcff8     dd      0x4a25256f
3fffcffc     dd      0x5c2e2e72
3fffd000     dd      0x381c1c24
3fffd004     dd      0x57a6a6f1
3fffd008     dd      0x73b4b4c7
3fffd00c     dd      0x97c6c651
3fffd010     dd      0xcbe8e823
3fffd014     dd      0xa1dddd7c
3fffd018     dd      0xe874749c
3fffd01c     dd      0x3e1f1f21
3fffd020     dd      0x964b4bdd
3fffd024     dd      0x61bdbddc
3fffd028     dd      0xd8b8b86
3fffd02c     dd      0xf8a8a85
3fffd030     dd      0xe0707090
3fffd034     dd      0x7c3e3e42
3fffd038     dd      0x71b5b5c4
3fffd03c     dd      0xcc6666aa
3fffd040     dd      0x904848d8
3fffd044     dd      0x6030305
3fffd048     dd      0xf7f6f601
3fffd04c     dd      0x1c0e0e12
3fffd050     dd      0xc26161a3
3fffd054     dd      0x6a35355f
3fffd058     dd      0xae5757f9
3fffd05c     dd      0x69b9b9d0
3fffd060     dd      0x17868691
3fffd064     dd      0x99c1c158
3fffd068     dd      0x3a1d1d27
3fffd06c     dd      0x279e9eb9
3fffd070     dd      0xd9e1e138
3fffd074     dd      0xebf8f813
3fffd078     dd      0x2b9898b3
3fffd07c     dd      0x22111133
3fffd080     dd      0xd26969bb
3fffd084     dd      0xa9d9d970
3fffd088     dd      0x78e8e89
3fffd08c     dd      0x339494a7
3fffd090     dd      0x2d9b9bb6
3fffd094     dd      0x3c1e1e22
3fffd098     dd      0x15878792
3fffd09c     dd      0xc9e9e920
3fffd0a0     dd      0x87cece49
3fffd0a4     dd      0xaa5555ff
3fffd0a8     dd      0x50282878
3fffd0ac     dd      0xa5dfdf7a
3fffd0b0     dd      0x38c8c8f
3fffd0b4     dd      0x59a1a1f8
3fffd0b8     dd      0x9898980
3fffd0bc     dd      0x1a0d0d17
3fffd0c0     dd      0x65bfbfda
3fffd0c4     dd      0xd7e6e631
3fffd0c8     dd      0x844242c6
3fffd0cc     dd      0xd06868b8
3fffd0d0     dd      0x824141c3
3fffd0d4     dd      0x299999b0
3fffd0d8     dd      0x5a2d2d77
3fffd0dc     dd      0x1e0f0f11
3fffd0e0     dd      0x7bb0b0cb
3fffd0e4     dd      0xa85454fc
3fffd0e8     dd      0x6dbbbbd6
3fffd0ec     dd      0x2c16163a  ; Te0 end
3fffd0f0              ; xref: o 0x400092fc
3fffd0f0              ; xref: o 0x40009320 (rijndaelKeySetupEnc__1+0x20)
3fffd0f0              ; xref: o 0x4024147c
3fffd0f0              ; xref: o 0x4024150e (rijndaelKeySetupEnc+0x8e)
3fffd0f0              ; xref: o 0x402416a3 (rijndaelKeySetupEnc+0x223)
3fffd0f0 rcons:
3fffd0f0     db      0x1  ; rijndael rcon mapping
3fffd0f1     db      0x2
3fffd0f2     db      0x4
3fffd0f3     db      0x8
3fffd0f4     db      0x10
3fffd0f5     db      0x20
3fffd0f6     db      0x40
3fffd0f7     db      0x80
3fffd0f8     db      0x1b
3fffd0f9     db      0x36
3fffd0fa     .fill   6
3fffd100              ; xref: o 0x40008dcc
3fffd100              ; xref: o 0x40008e1b (rijndaelKeySetupDec+0x4b)
3fffd100              ; xref: o 0x40008eef (rijndaelDecrypt+0x23)
3fffd100              ; xref: o 0x40240a38
3fffd100              ; xref: o 0x40240a91 (rijndaelKeySetupDec__1+0x55)
3fffd100              ; xref: o 0x40240bfa (fun_40240b74+0x86)
3fffd100 Td0:
3fffd100     dd      0x51f4a750
3fffd104     dd      0x7e416553
3fffd108     dd      0x1a17a4c3
3fffd10c     dd      0x3a275e96
3fffd110     dd      0x3bab6bcb
3fffd114     dd      0x1f9d45f1
3fffd118     dd      0xacfa58ab
3fffd11c     dd      0x4be30393
3fffd120     dd      0x2030fa55
3fffd124     dd      0xad766df6
3fffd128     dd      0x88cc7691
3fffd12c     dd      0xf5024c25
3fffd130     dd      0x4fe5d7fc
3fffd134     dd      0xc52acbd7
3fffd138     dd      0x26354480
3fffd13c     dd      0xb562a38f
3fffd140     dd      0xdeb15a49
3fffd144     dd      0x25ba1b67
3fffd148     dd      0x45ea0e98
3fffd14c     dd      0x5dfec0e1
3fffd150     dd      0xc32f7502
3fffd154     dd      0x814cf012
3fffd158     dd      0x8d4697a3
3fffd15c     dd      0x6bd3f9c6
3fffd160     dd      0x38f5fe7
3fffd164     dd      0x15929c95
3fffd168     dd      0xbf6d7aeb
3fffd16c     dd      0x955259da
3fffd170     dd      0xd4be832d
3fffd174     dd      0x587421d3
3fffd178     dd      0x49e06929
3fffd17c     dd      0x8ec9c844
3fffd180     dd      0x75c2896a
3fffd184     dd      0xf48e7978
3fffd188     dd      0x99583e6b
3fffd18c     dd      0x27b971dd
3fffd190     dd      0xbee14fb6
3fffd194     dd      0xf088ad17
3fffd198     dd      0xc920ac66
3fffd19c     dd      0x7dce3ab4
3fffd1a0     dd      0x63df4a18
3fffd1a4     dd      0xe51a3182
3fffd1a8     dd      0x97513360
3fffd1ac     dd      0x62537f45
3fffd1b0     dd      0xb16477e0
3fffd1b4     dd      0xbb6bae84
3fffd1b8     dd      0xfe81a01c
3fffd1bc     dd      0xf9082b94
3fffd1c0     dd      0x70486858
3fffd1c4     dd      0x8f45fd19
3fffd1c8     dd      0x94de6c87
3fffd1cc     dd      0x527bf8b7
3fffd1d0     dd      0xab73d323
3fffd1d4     dd      0x724b02e2
3fffd1d8     dd      0xe31f8f57
3fffd1dc     dd      0x6655ab2a
3fffd1e0     dd      0xb2eb2807
3fffd1e4     dd      0x2fb5c203
3fffd1e8     dd      0x86c57b9a
3fffd1ec     dd      0xd33708a5
3fffd1f0     dd      0x302887f2
3fffd1f4     dd      0x23bfa5b2
3fffd1f8     dd      0x2036aba
3fffd1fc     dd      0xed16825c
3fffd200     dd      0x8acf1c2b
3fffd204     dd      0xa779b492
3fffd208     dd      0xf307f2f0
3fffd20c     dd      0x4e69e2a1
3fffd210     dd      0x65daf4cd
3fffd214     dd      0x605bed5
3fffd218     dd      0xd134621f
3fffd21c     dd      0xc4a6fe8a
3fffd220     dd      0x342e539d
3fffd224     dd      0xa2f355a0
3fffd228     dd      0x58ae132
3fffd22c     dd      0xa4f6eb75
3fffd230     dd      0xb83ec39
3fffd234     dd      0x4060efaa
3fffd238     dd      0x5e719f06
3fffd23c     dd      0xbd6e1051
3fffd240     dd      0x3e218af9
3fffd244     dd      0x96dd063d
3fffd248     dd      0xdd3e05ae
3fffd24c     dd      0x4de6bd46
3fffd250     dd      0x91548db5
3fffd254     dd      0x71c45d05
3fffd258     dd      0x406d46f
3fffd25c     dd      0x605015ff
3fffd260     dd      0x1998fb24
3fffd264     dd      0xd6bde997
3fffd268     dd      0x894043cc
3fffd26c     dd      0x67d99e77
3fffd270     dd      0xb0e842bd
3fffd274     dd      0x7898b88
3fffd278     dd      0xe7195b38
3fffd27c     dd      0x79c8eedb
3fffd280     dd      0xa17c0a47
3fffd284     dd      0x7c420fe9
3fffd288     dd      0xf8841ec9
3fffd28c     dd      0x0
3fffd290     dd      0x9808683
3fffd294     dd      0x322bed48
3fffd298     dd      0x1e1170ac
3fffd29c     dd      0x6c5a724e
3fffd2a0     dd      0xfd0efffb
3fffd2a4     dd      0xf853856
3fffd2a8     dd      0x3daed51e
3fffd2ac     dd      0x362d3927
3fffd2b0     dd      0xa0fd964
3fffd2b4     dd      0x685ca621
3fffd2b8     dd      0x9b5b54d1
3fffd2bc     dd      0x24362e3a
3fffd2c0     dd      0xc0a67b1
3fffd2c4     dd      0x9357e70f
3fffd2c8     dd      0xb4ee96d2
3fffd2cc     dd      0x1b9b919e
3fffd2d0     dd      0x80c0c54f
3fffd2d4     dd      0x61dc20a2
3fffd2d8     dd      0x5a774b69
3fffd2dc     dd      0x1c121a16
3fffd2e0     dd      0xe293ba0a
3fffd2e4     dd      0xc0a02ae5
3fffd2e8     dd      0x3c22e043
3fffd2ec     dd      0x121b171d
3fffd2f0     dd      0xe090d0b
3fffd2f4     dd      0xf28bc7ad
3fffd2f8     dd      0x2db6a8b9
3fffd2fc     dd      0x141ea9c8
3fffd300     dd      0x57f11985
3fffd304     dd      0xaf75074c
3fffd308     dd      0xee99ddbb
3fffd30c     dd      0xa37f60fd
3fffd310     dd      0xf701269f
3fffd314     dd      0x5c72f5bc
3fffd318     dd      0x44663bc5
3fffd31c     dd      0x5bfb7e34
3fffd320     dd      0x8b432976
3fffd324     dd      0xcb23c6dc
3fffd328     dd      0xb6edfc68
3fffd32c     dd      0xb8e4f163
3fffd330     dd      0xd731dcca
3fffd334     dd      0x42638510
3fffd338     dd      0x13972240
3fffd33c     dd      0x84c61120
3fffd340     dd      0x854a247d
3fffd344     dd      0xd2bb3df8
3fffd348     dd      0xaef93211
3fffd34c     dd      0xc729a16d
3fffd350     dd      0x1d9e2f4b
3fffd354     dd      0xdcb230f3
3fffd358     dd      0xd8652ec
3fffd35c     dd      0x77c1e3d0
3fffd360     dd      0x2bb3166c
3fffd364     dd      0xa970b999
3fffd368     dd      0x119448fa
3fffd36c     dd      0x47e96422
3fffd370     dd      0xa8fc8cc4
3fffd374     dd      0xa0f03f1a
3fffd378     dd      0x567d2cd8
3fffd37c     dd      0x223390ef
3fffd380     dd      0x87494ec7
3fffd384     dd      0xd938d1c1
3fffd388     dd      0x8ccaa2fe
3fffd38c     dd      0x98d40b36
3fffd390     dd      0xa6f581cf
3fffd394     dd      0xa57ade28
3fffd398     dd      0xdab78e26
3fffd39c     dd      0x3fadbfa4
3fffd3a0     dd      0x2c3a9de4
3fffd3a4     dd      0x5078920d
3fffd3a8     dd      0x6a5fcc9b
3fffd3ac     dd      0x547e4662
3fffd3b0     dd      0xf68d13c2
3fffd3b4     dd      0x90d8b8e8
3fffd3b8     dd      0x2e39f75e
3fffd3bc     dd      0x82c3aff5
3fffd3c0     dd      0x9f5d80be
3fffd3c4     dd      0x69d0937c
3fffd3c8     dd      0x6fd52da9
3fffd3cc     dd      0xcf2512b3
3fffd3d0     dd      0xc8ac993b
3fffd3d4     dd      0x10187da7
3fffd3d8     dd      0xe89c636e
3fffd3dc     dd      0xdb3bbb7b
3fffd3e0     dd      0xcd267809
3fffd3e4     dd      0x6e5918f4
3fffd3e8     dd      0xec9ab701
3fffd3ec     dd      0x834f9aa8
3fffd3f0     dd      0xe6956e65
3fffd3f4     dd      0xaaffe67e
3fffd3f8     dd      0x21bccf08
3fffd3fc     dd      0xef15e8e6
3fffd400     dd      0xbae79bd9
3fffd404     dd      0x4a6f36ce
3fffd408     dd      0xea9f09d4
3fffd40c     dd      0x29b07cd6
3fffd410     dd      0x31a4b2af
3fffd414     dd      0x2a3f2331
3fffd418     dd      0xc6a59430
3fffd41c     dd      0x35a266c0
3fffd420     dd      0x744ebc37
3fffd424     dd      0xfc82caa6
3fffd428     dd      0xe090d0b0
3fffd42c     dd      0x33a7d815
3fffd430     dd      0xf104984a
3fffd434     dd      0x41ecdaf7
3fffd438     dd      0x7fcd500e
3fffd43c     dd      0x1791f62f
3fffd440     dd      0x764dd68d
3fffd444     dd      0x43efb04d
3fffd448     dd      0xccaa4d54
3fffd44c     dd      0xe49604df
3fffd450     dd      0x9ed1b5e3
3fffd454     dd      0x4c6a881b
3fffd458     dd      0xc12c1fb8
3fffd45c     dd      0x4665517f
3fffd460     dd      0x9d5eea04
3fffd464     dd      0x18c355d
3fffd468     dd      0xfa877473
3fffd46c     dd      0xfb0b412e
3fffd470     dd      0xb3671d5a
3fffd474     dd      0x92dbd252
3fffd478     dd      0xe9105633
3fffd47c     dd      0x6dd64713
3fffd480     dd      0x9ad7618c
3fffd484     dd      0x37a10c7a
3fffd488     dd      0x59f8148e
3fffd48c     dd      0xeb133c89
3fffd490     dd      0xcea927ee
3fffd494     dd      0xb761c935
3fffd498     dd      0xe11ce5ed
3fffd49c     dd      0x7a47b13c
3fffd4a0     dd      0x9cd2df59
3fffd4a4     dd      0x55f2733f
3fffd4a8     dd      0x1814ce79
3fffd4ac     dd      0x73c737bf
3fffd4b0     dd      0x53f7cdea
3fffd4b4     dd      0x5ffdaa5b
3fffd4b8     dd      0xdf3d6f14
3fffd4bc     dd      0x7844db86
3fffd4c0     dd      0xcaaff381
3fffd4c4     dd      0xb968c43e
3fffd4c8     dd      0x3824342c
3fffd4cc     dd      0xc2a3405f
3fffd4d0     dd      0x161dc372
3fffd4d4     dd      0xbce2250c
3fffd4d8     dd      0x283c498b
3fffd4dc     dd      0xff0d9541
3fffd4e0     dd      0x39a80171
3fffd4e4     dd      0x80cb3de
3fffd4e8     dd      0xd8b4e49c
3fffd4ec     dd      0x6456c190
3fffd4f0     dd      0x7bcb8461
3fffd4f4     dd      0xd532b670
3fffd4f8     dd      0x486c5c74
3fffd4fc     dd      0xd0b85742
3fffd500              ; xref: o 0x40008ec8
3fffd500              ; xref: o 0x40009198 (rijndaelDecrypt+0x2cc)
3fffd500              ; xref: o 0x40240b70
3fffd500              ; xref: o 0x40240e40 (fun_40240b74+0x2cc)
3fffd500 Td4s:
3fffd500     db      0x52
3fffd501     db      0x9
3fffd502     db      0x6a
3fffd503     db      0xd5
3fffd504     db      0x30
3fffd505     db      0x36
3fffd506     db      0xa5
3fffd507     db      0x38
3fffd508     db      0xbf
3fffd509     db      0x40
3fffd50a     db      0xa3
3fffd50b     db      0x9e
3fffd50c     db      0x81
3fffd50d     db      0xf3
3fffd50e     db      0xd7
3fffd50f     db      0xfb
3fffd510     db      0x7c
3fffd511     db      0xe3
3fffd512     db      0x39
3fffd513     db      0x82
3fffd514     db      0x9b
3fffd515     db      0x2f
3fffd516     db      0xff
3fffd517     db      0x87
3fffd518     db      0x34
3fffd519     db      0x8e
3fffd51a     db      0x43
3fffd51b     db      0x44
3fffd51c     db      0xc4
3fffd51d     db      0xde
3fffd51e     db      0xe9
3fffd51f     db      0xcb
3fffd520     db      0x54
3fffd521     db      0x7b
3fffd522     db      0x94
3fffd523     db      0x32
3fffd524     db      0xa6
3fffd525     db      0xc2
3fffd526     db      0x23
3fffd527     db      0x3d
3fffd528     db      0xee
3fffd529     db      0x4c
3fffd52a     db      0x95
3fffd52b     db      0xb
3fffd52c     db      0x42
3fffd52d     db      0xfa
3fffd52e     db      0xc3
3fffd52f     db      0x4e
3fffd530     db      0x8
3fffd531     db      0x2e
3fffd532     db      0xa1
3fffd533     db      0x66
3fffd534     db      0x28
3fffd535     db      0xd9
3fffd536     db      0x24
3fffd537     db      0xb2
3fffd538     db      0x76
3fffd539     db      0x5b
3fffd53a     db      0xa2
3fffd53b     db      0x49
3fffd53c     db      0x6d
3fffd53d     db      0x8b
3fffd53e     db      0xd1
3fffd53f     db      0x25
3fffd540     db      0x72
3fffd541     db      0xf8
3fffd542     db      0xf6
3fffd543     db      0x64
3fffd544     db      0x86
3fffd545     db      0x68
3fffd546     db      0x98
3fffd547     db      0x16
3fffd548     db      0xd4
3fffd549     db      0xa4
3fffd54a     db      0x5c
3fffd54b     db      0xcc
3fffd54c     db      0x5d
3fffd54d     db      0x65
3fffd54e     db      0xb6
3fffd54f     db      0x92
3fffd550     db      0x6c
3fffd551     db      0x70
3fffd552     db      0x48
3fffd553     db      0x50
3fffd554     db      0xfd
3fffd555     db      0xed
3fffd556     db      0xb9
3fffd557     db      0xda
3fffd558     db      0x5e
3fffd559     db      0x15
3fffd55a     db      0x46
3fffd55b     db      0x57
3fffd55c     db      0xa7
3fffd55d     db      0x8d
3fffd55e     db      0x9d
3fffd55f     db      0x84
3fffd560     db      0x90
3fffd561     db      0xd8
3fffd562     db      0xab
3fffd563     db      0x0
3fffd564     db      0x8c
3fffd565     db      0xbc
3fffd566     db      0xd3
3fffd567     db      0xa
3fffd568     db      0xf7
3fffd569     db      0xe4
3fffd56a     db      0x58
3fffd56b     db      0x5
3fffd56c     db      0xb8
3fffd56d     db      0xb3
3fffd56e     db      0x45
3fffd56f     db      0x6
3fffd570     db      0xd0
3fffd571     db      0x2c
3fffd572     db      0x1e
3fffd573     db      0x8f
3fffd574     db      0xca
3fffd575     db      0x3f
3fffd576     db      0xf
3fffd577     db      0x2
3fffd578     db      0xc1
3fffd579     db      0xaf
3fffd57a     db      0xbd
3fffd57b     db      0x3
3fffd57c     db      0x1
3fffd57d     db      0x13
3fffd57e     db      0x8a
3fffd57f     db      0x6b
3fffd580     db      0x3a
3fffd581     db      0x91
3fffd582     db      0x11
3fffd583     db      0x41
3fffd584     db      0x4f
3fffd585     db      0x67
3fffd586     db      0xdc
3fffd587     db      0xea
3fffd588     db      0x97
3fffd589     db      0xf2
3fffd58a     db      0xcf
3fffd58b     db      0xce
3fffd58c     db      0xf0
3fffd58d     db      0xb4
3fffd58e     db      0xe6
3fffd58f     db      0x73
3fffd590     db      0x96
3fffd591     db      0xac
3fffd592     db      0x74
3fffd593     db      0x22
3fffd594     db      0xe7
3fffd595     db      0xad
3fffd596     db      0x35
3fffd597     db      0x85
3fffd598     db      0xe2
3fffd599     db      0xf9
3fffd59a     db      0x37
3fffd59b     db      0xe8
3fffd59c     db      0x1c
3fffd59d     db      0x75
3fffd59e     db      0xdf
3fffd59f     db      0x6e
3fffd5a0     db      0x47
3fffd5a1     db      0xf1
3fffd5a2     db      0x1a
3fffd5a3     db      0x71
3fffd5a4     db      0x1d
3fffd5a5     db      0x29
3fffd5a6     db      0xc5
3fffd5a7     db      0x89
3fffd5a8     db      0x6f
3fffd5a9     db      0xb7
3fffd5aa     db      0x62
3fffd5ab     db      0xe
3fffd5ac     db      0xaa
3fffd5ad     db      0x18
3fffd5ae     db      0xbe
3fffd5af     db      0x1b
3fffd5b0     db      0xfc
3fffd5b1     db      0x56
3fffd5b2     db      0x3e
3fffd5b3     db      0x4b
3fffd5b4     db      0xc6
3fffd5b5     db      0xd2
3fffd5b6     db      0x79
3fffd5b7     db      0x20
3fffd5b8     db      0x9a
3fffd5b9     db      0xdb
3fffd5ba     db      0xc0
3fffd5bb     db      0xfe
3fffd5bc     db      0x78
3fffd5bd     db      0xcd
3fffd5be     db      0x5a
3fffd5bf     db      0xf4
3fffd5c0     db      0x1f
3fffd5c1     db      0xdd
3fffd5c2     db      0xa8
3fffd5c3     db      0x33
3fffd5c4     db      0x88
3fffd5c5     db      0x7
3fffd5c6     db      0xc7
3fffd5c7     db      0x31
3fffd5c8     db      0xb1
3fffd5c9     db      0x12
3fffd5ca     db      0x10
3fffd5cb     db      0x59
3fffd5cc     db      0x27
3fffd5cd     db      0x80
3fffd5ce     db      0xec
3fffd5cf     db      0x5f
3fffd5d0     db      0x60
3fffd5d1     db      0x51
3fffd5d2     db      0x7f
3fffd5d3     db      0xa9
3fffd5d4     db      0x19
3fffd5d5     db      0xb5
3fffd5d6     db      0x4a
3fffd5d7     db      0xd
3fffd5d8     db      0x2d
3fffd5d9     db      0xe5
3fffd5da     db      0x7a
3fffd5db     db      0x9f
3fffd5dc     db      0x93
3fffd5dd     db      0xc9
3fffd5de     db      0x9c
3fffd5df     db      0xef
3fffd5e0     db      0xa0
3fffd5e1     db      0xe0
3fffd5e2     db      0x3b
3fffd5e3     db      0x4d
3fffd5e4     db      0xae
3fffd5e5     db      0x2a
3fffd5e6     db      0xf5
3fffd5e7     db      0xb0
3fffd5e8     db      0xc8
3fffd5e9     db      0xeb
3fffd5ea     db      0xbb
3fffd5eb     db      0x3c
3fffd5ec     db      0x83
3fffd5ed     db      0x53
3fffd5ee     db      0x99
3fffd5ef     db      0x61
3fffd5f0     db      0x17
3fffd5f1     db      0x2b
3fffd5f2     db      0x4
3fffd5f3     db      0x7e
3fffd5f4     db      0xba
3fffd5f5     db      0x77
3fffd5f6     db      0xd6
3fffd5f7     db      0x26
3fffd5f8     db      0xe1
3fffd5f9     db      0x69
3fffd5fa     db      0x14
3fffd5fb     db      0x63
3fffd5fc     db      0x55
3fffd5fd     db      0x21
3fffd5fe     db      0xc
3fffd5ff     db      0x7d
3fffd600              ; xref: o 0x400094f8
3fffd600              ; xref: o 0x4000953c (base64_encode+0x40)
3fffd600              ; xref: o 0x40009671 (base64_decode__1+0x29)
3fffd600 base64_table:
3fffd600     db      0x41
3fffd601     db      0x42
3fffd602     db      0x43
3fffd603     db      0x44
3fffd604     db      0x45
3fffd605     db      0x46
3fffd606     db      0x47
3fffd607     db      0x48
3fffd608     db      0x49
3fffd609     db      0x4a
3fffd60a     db      0x4b
3fffd60b     db      0x4c
3fffd60c     db      0x4d
3fffd60d     db      0x4e
3fffd60e     db      0x4f
3fffd60f     db      0x50
3fffd610     db      0x51
3fffd611     db      0x52
3fffd612     db      0x53
3fffd613     db      0x54
3fffd614     db      0x55
3fffd615     db      0x56
3fffd616     db      0x57
3fffd617     db      0x58
3fffd618     db      0x59
3fffd619     db      0x5a
3fffd61a     db      0x61
3fffd61b     db      0x62
3fffd61c     db      0x63
3fffd61d     db      0x64
3fffd61e     db      0x65
3fffd61f     db      0x66
3fffd620     db      0x67
3fffd621     db      0x68
3fffd622     db      0x69
3fffd623     db      0x6a
3fffd624     db      0x6b
3fffd625     db      0x6c
3fffd626     db      0x6d
3fffd627     db      0x6e
3fffd628     db      0x6f
3fffd629     db      0x70
3fffd62a     db      0x71
3fffd62b     db      0x72
3fffd62c     db      0x73
3fffd62d     db      0x74
3fffd62e     db      0x75
3fffd62f     db      0x76
3fffd630     db      0x77
3fffd631     db      0x78
3fffd632     db      0x79
3fffd633     db      0x7a
3fffd634     db      0x30
3fffd635     db      0x31
3fffd636     db      0x32
3fffd637     db      0x33
3fffd638     db      0x34
3fffd639     db      0x35
3fffd63a     db      0x36
3fffd63b     db      0x37
3fffd63c     db      0x38
3fffd63d     db      0x39
3fffd63e     db      0x2b
3fffd63f     db      0x2f
3fffd640     unk     0x00
3fffd641     unk     0x00
3fffd642     unk     0x00
3fffd643     unk     0x00
3fffd644              ; xref: o 0x4000b644
3fffd644              ; xref: o 0x4000b69e (SHA1Final+0x56)
3fffd644 sha1_byte_0x00:
3fffd644     db      0x0
3fffd645     unk     0x00
3fffd646     unk     0x00
3fffd647     unk     0x00
3fffd648     unk     0x00
3fffd649     unk     0x00
3fffd64a     unk     0x00
3fffd64b     unk     0x00
3fffd64c     unk     0x00
3fffd64d     unk     0x00
3fffd64e     unk     0x00
3fffd64f     unk     0x00
3fffd650              ; xref: o 0x400003e4
3fffd650              ; xref: o 0x4000bd30 (_xtos_set_interrupt_handler_arg+0x8)
3fffd650 xtos_int_level_table:
3fffd650     db      0x1
3fffd651     db      0x1
3fffd652     db      0x1
3fffd653     db      0x1
3fffd654     db      0x1
3fffd655     db      0x1
3fffd656     db      0x1
3fffd657     db      0x1
3fffd658     db      0x1
3fffd659     db      0x1
3fffd65a     db      0x1
3fffd65b     db      0x1
3fffd65c     db      0x1
3fffd65d     db      0x1
3fffd65e     db      0x3
3fffd65f     unk     0x00
3fffd660     unk     0x00
3fffd661     unk     0x00
3fffd662     unk     0x00
3fffd663     unk     0x00
3fffd664     unk     0x00
3fffd665     unk     0x00
3fffd666     unk     0x00
3fffd667     unk     0x00
3fffd668     unk     0x00
3fffd669     unk     0x00
3fffd66a     unk     0x00
3fffd66b     unk     0x00
3fffd66c     unk     0x00
3fffd66d     unk     0x00
3fffd66e     unk     0x00
3fffd66f     unk     0x00
3fffd670              ; xref: o 0x3fffc32c
3fffd670 unk_3fffd670:
3fffd670     unk     0x43 ; 'C'
3fffd671     unk     0x00
3fffd672     unk     0x00
3fffd673     unk     0x00
3fffd674              ; xref: o 0x40000fcc
3fffd674              ; xref: o 0x40001054 (main+0x68)
3fffd674 s___ets__s_rst_cause__d__boot_mode___d__d___:
3fffd674     db      '\n ets %s,rst cause:%d, boot mode:(%d,%d)\n\n\0'
3fffd69f     .fill   1
3fffd6a0              ; xref: o 0x40000fc8
3fffd6a0              ; xref: o 0x40001051 (main+0x65)
3fffd6a0 s_Jan__8_2013__1:
3fffd6a0     db      'Jan  8 2013\0'
3fffd6ac              ; xref: o 0x40000fe4
3fffd6ac              ; xref: o 0x40001118 (main+0x12c)
3fffd6ac s_wdt_reset___1:
3fffd6ac     db      'wdt reset\n\0'
3fffd6b7     .fill   1
3fffd6b8              ; xref: o 0x40000fd0
3fffd6b8              ; xref: o 0x400010ae (main+0xc2)
3fffd6b8              ; xref: o 0x40001136 (main+0x14a)
3fffd6b8              ; xref: o 0x40002c5c
3fffd6b8              ; xref: o 0x40002c98 (timer_insert+0x34)
3fffd6b8              ; xref: o 0x40002cd9 (ets_timer_arm+0x15)
3fffd6b8              ; xref: o 0x40002d8a (ets_timer_done__1+0xa)
3fffd6b8 s__s__s____1:
3fffd6b8     db      '%s %s \n\0'
3fffd6c0              ; xref: o 0x40000fd4
3fffd6c0              ; xref: o 0x400010b1 (main+0xc5)
3fffd6c0              ; xref: o 0x40001139 (main+0x14d)
3fffd6c0 s_ets_main_c__1:
3fffd6c0     db      'ets_main.c\0'
3fffd6cb     .fill   1
3fffd6cc              ; xref: o 0x40000fe8
3fffd6cc              ; xref: o 0x40001130 (main+0x144)
3fffd6cc s_unknown_reset___1:
3fffd6cc     db      'unknown reset\n\0'
3fffd6db     .fill   1
3fffd6dc              ; xref: o 0x40000fe0
3fffd6dc              ; xref: o 0x40001100 (main+0x114)
3fffd6dc s_user_code_done___1:
3fffd6dc     db      'user code done\n\0'
3fffd6ec              ; xref: o 0x4000119c
3fffd6ec              ; xref: o 0x4000121a (boot_from_something+0x6e)
3fffd6ec s_waiting_for_host___1:
3fffd6ec     db      'waiting for host\n\0'
3fffd6fe     .fill   2
3fffd700              ; xref: o 0x400012e8
3fffd700              ; xref: o 0x400013bd (boot_from_flash+0xb5)
3fffd700 s_load_0x_08x__len__d__room__d____1:
3fffd700     db      'load 0x%08x, len %d, room %d \n\0'
3fffd71f     .fill   1
3fffd720              ; xref: o 0x400012f4
3fffd720              ; xref: o 0x40001664 (boot_from_flash+0x35c)
3fffd720              ; xref: o 0x400017a0 (boot_from_flash+0x498)
3fffd720              ; xref: o 0x400017c0 (boot_from_flash+0x4b8)
3fffd720 s_flash_read_err___s___1:
3fffd720     db      'flash read err, %s\n\0'
3fffd734              ; xref: o 0x400012ec
3fffd734              ; xref: o 0x400014d8 (boot_from_flash+0x1d0)
3fffd734 s_tail__d___1:
3fffd734     db      'tail %d\n\0'
3fffd73d     .fill   3
3fffd740              ; xref: o 0x400012f0
3fffd740              ; xref: o 0x4000153c (boot_from_flash+0x234)
3fffd740 s_chksum_0x_02x___1:
3fffd740     db      'chksum 0x%02x\n\0'
3fffd74f     .fill   1
3fffd750              ; xref: o 0x40001300
3fffd750              ; xref: o 0x40001771 (boot_from_flash+0x469)
3fffd750 s_csum_0x_02x___1:
3fffd750     db      'csum 0x%02x\n\0'
3fffd75d     .fill   3
3fffd760              ; xref: o 0x40001304
3fffd760              ; xref: o 0x40001783 (boot_from_flash+0x47b)
3fffd760 s_csum_err___1:
3fffd760     db      'csum err\n\0'
3fffd76a     .fill   2
3fffd76c              ; xref: o 0x400012fc
3fffd76c              ; xref: o 0x40001721 (boot_from_flash+0x419)
3fffd76c s_ho__d_tail__d_room__d___1:
3fffd76c     db      'ho %d tail %d room %d\n\0'
3fffd783     .fill   1
3fffd784              ; xref: o 0x400017d4
3fffd784              ; xref: o 0x40001823 (window_spill_exc_handler+0x43)
3fffd784 s_sp__p____1:
3fffd784     db      'sp %p \n\0'
3fffd78c              ; xref: o 0x400017d8
3fffd78c              ; xref: o 0x40001831 (window_spill_exc_handler+0x51)
3fffd78c s_sf_dump__d__a0__0x_08x__a1__0x_08x__a2__0x_08x__a3__0x_08x____1:
3fffd78c     db      'sf_dump[%d] a0: 0x%08x  a1: 0x%08x  a2: 0x%08x  a3: 0x%08x \n\0'
3fffd7c9     .fill   3
3fffd7cc              ; xref: o 0x400017dc
3fffd7cc              ; xref: o 0x4000184c (window_spill_exc_handler+0x6c)
3fffd7cc              ; xref: o 0x40001887 (print_fatal_exc_handler+0xf)
3fffd7cc s_epc1_0x_08x__epc2_0x_08x__epc3_0x_08x__excvaddr_0x_08x__depc_0x_08x___1:
3fffd7cc     db      'epc1=0x%08x, epc2=0x%08x, epc3=0x%08x, excvaddr=0x%08x, depc=0x%08x\n\0'
3fffd811     .fill   3
3fffd814              ; xref: o 0x40001874
3fffd814              ; xref: o 0x4000187b (print_fatal_exc_handler+0x3)
3fffd814 s_Fatal_exception___d______1:
3fffd814     db      'Fatal exception (%d): \n\0'
3fffd82c              ; xref: o 0x40001cd8
3fffd82c              ; xref: o 0x40001d00 (sprintf_putc+0x24)
3fffd82c s_eprintf_no_buf___1:
3fffd82c     db      'eprintf no buf\n\0'
3fffd83c              ; xref: o 0x40001efc
3fffd83c              ; xref: o 0x4000238e (ets_vprintf+0x48e)
3fffd83c s_0123456789__1:
3fffd83c     db      '0123456789\0'
3fffd847     .fill   1
3fffd848              ; xref: o 0x40001ef4
3fffd848              ; xref: o 0x4000235e (ets_vprintf+0x45e)
3fffd848              ; xref: o 0x40252a64
3fffd848              ; xref: o 0x40252a83 (fun_40252a68+0x1b)
3fffd848 s_0123456789abcdef__1:
3fffd848     db      '0123456789abcdef\0'
3fffd859     .fill   3
3fffd85c              ; xref: o 0x40001ef8
3fffd85c              ; xref: o 0x40002376 (ets_vprintf+0x476)
3fffd85c              ; xref: o 0x40252a60
3fffd85c              ; xref: o 0x40252a7a (fun_40252a68+0x12)
3fffd85c s_0123456789ABCDEF__1:
3fffd85c     db      '0123456789ABCDEF\0'
3fffd86d     .fill   3
3fffd870              ; xref: o 0x40001ef0
3fffd870              ; xref: o 0x4000227a (ets_vprintf+0x37a)
3fffd870              ; xref: o 0x40252bb4
3fffd870              ; xref: o 0x40252eac (ets_vsnprintf+0x2f4)
3fffd870 s__null___1:
3fffd870     db      '<null>\0'
3fffd877     .fill   1
3fffd878              ; xref: o 0x40002c60
3fffd878              ; xref: o 0x40002c9b (timer_insert+0x37)
3fffd878              ; xref: o 0x40002cdc (ets_timer_arm+0x18)
3fffd878              ; xref: o 0x40002d8d (ets_timer_done__1+0xd)
3fffd878 s_ets_timer_c__1:
3fffd878     db      'ets_timer.c\0'
3fffd884              ; xref: o 0x400054cc
3fffd884              ; xref: o 0x400055e9 (sip_400054d0+0x119)
3fffd884 s_bootup___addr_0x_08x___1:
3fffd884     db      'bootup , addr 0x%08x\n\0'
3fffd89a     .fill   2
3fffd89c              ; xref: o 0x400054c8
3fffd89c              ; xref: o 0x4000552e (sip_400054d0+0x5e)
3fffd89c s_no_rds___1:
3fffd89c     db      'no rds\n\0'
3fffd8a4              ; xref: o 0x400058b4
3fffd8a4              ; xref: o 0x400059d8 (sip_400058b8+0x120)
3fffd8a4 s_sip_bogus_rx_done___1:
3fffd8a4     db      'sip bogus rx done\n\0'
3fffd8b7     .fill   1
3fffd8b8              ; xref: o 0x400058b0
3fffd8b8              ; xref: o 0x40005917 (sip_400058b8+0x5f)
3fffd8b8 s_rx_done_unknown___1:
3fffd8b8     db      'rx done unknown\n\0'
3fffd8c9     .fill   3
3fffd8cc              ; xref: o 0x40005a08
3fffd8cc              ; xref: o 0x40005ba4 (sip_hilevel_40005a0c+0x198)
3fffd8cc s_sip_bogus_tx___1:
3fffd8cc     db      'sip bogus tx\n\0'
3fffd8da     .fill   2
3fffd8dc              ; xref: o 0x40005a04
3fffd8dc              ; xref: o 0x40005ae5 (sip_hilevel_40005a0c+0xd9)
3fffd8dc s_seq__u___u_ds__p___1:
3fffd8dc     db      'seq %u, %u ds %p\n\0'
3fffd8ee     .fill   2
3fffd8f0              ; xref: o 0x40005a00
3fffd8f0              ; xref: o 0x40005aa5 (sip_hilevel_40005a0c+0x99)
3fffd8f0 s_tx_unknown___1:
3fffd8f0     db      'tx unknown\n\0'
3fffd8fc              ; xref: o 0x40006624
3fffd8fc              ; xref: o 0x4000671c (rom_rxiq_get_mis+0xf4)
3fffd8fc s_rxiq_get_mis__s_pwr__lld___d__d____1:
3fffd8fc     db      'rxiq_get_mis: s_pwr=%lld, %d-%d, \0'
3fffd91e     .fill   2
3fffd920              ; xref: o 0x40007be0
3fffd920              ; xref: o 0x40007d2c (rom_pbus_dco___SA2+0x13c)
3fffd920 s____d__d____1:
3fffd920     db      ' (%d,%d) \0'
3fffd92a     .fill   2
3fffd92c              ; xref: o 0x40007be4
3fffd92c              ; xref: o 0x40007d37 (rom_pbus_dco___SA2+0x147)
3fffd92c s__d__d___1:
3fffd92c     db      '%d,%d \0'
3fffd933     .fill   1
3fffd934              ; xref: o 0x40007be8
3fffd934              ; xref: o 0x40007e40 (rom_pbus_dco___SA2+0x250)
3fffd934 s_stage__d__CGAIN__d_FGAIN__d__DC_OS___d__d___DAC___d__d__:
3fffd934     db      'stage %d: CGAIN=%d FGAIN=%d, DC_OS=(%d,%d), DAC=(%d,%d) '
3fffd96c              ; xref: o 0x40007bec
3fffd96c              ; xref: o 0x40007e63 (rom_pbus_dco___SA2+0x273)
3fffd96c              ; xref: o 0x40007e8b (rom_pbus_dco___SA2+0x29b)
3fffd96c              ; xref: o 0x40008caf (rom_set_txbb_atten+0x43)
3fffd96c s_eol:
3fffd96c     db      '\n\0'
3fffd96e     .fill   2
3fffd970              ; xref: o 0x40007eb0
3fffd970              ; xref: o 0x40007f32 (rom_rfcal_pwrctrl+0x7e)
3fffd970 s_pwctrl__rate_i__d__target_power__d__detect_power__d___1:
3fffd970     db      'pwctrl: rate_i=%d, target_power=%d, detect_power=%d\n\0'
3fffd9a5     .fill   3
3fffd9a8              ; xref: o 0x40008380
3fffd9a8              ; xref: o 0x400084be (rom_rfcal_txcap+0x136)
3fffd9a8 s_num_k__d__power_out_:
3fffd9a8     db      'num_k=%d, power_out='
3fffd9bc              ; xref: o 0x40008c68
3fffd9bc              ; xref: o 0x40008c9e (rom_set_txbb_atten+0x32)
3fffd9bc s__d__:
3fffd9bc     db      '%d, \0'
3fffd9c1     .fill   3
3fffd9c4              ; xref: o 0x40008384
3fffd9c4              ; xref: o 0x400084e1 (rom_rfcal_txcap+0x159)
3fffd9c4 s_reg_i__d__indata__d___1:
3fffd9c4     db      'reg_i=%d, indata=%d\n\0'
3fffd9d9     .fill   3
3fffd9dc              ; xref: o 0x40008604
3fffd9dc              ; xref: o 0x400086cd (rom_rfcal_txiq+0xbd)
3fffd9dc s_txiq__tone_atten__d___1:
3fffd9dc     db      'txiq: tone_atten=%d\n\0'
3fffd9f1     .fill   3
3fffd9f4              ; xref: o 0x400088ac
3fffd9f4              ; xref: o 0x400089f5 (rom_rfcal_txiq_cover+0x13d)
3fffd9f4 s_percent_d_comma:
3fffd9f4     db      '%d,\0'
3fffd9f8              ; xref: o 0x400088b0
3fffd9f8              ; xref: o 0x40008a36 (rom_rfcal_txiq_cover+0x17e)
3fffd9f8 s_txiq_gain__d___1:
3fffd9f8     db      'txiq_gain=%d\n\0'
3fffda06     .fill   2
3fffda08              ; xref: o 0x400088b4
3fffda08              ; xref: o 0x40008a51 (rom_rfcal_txiq_cover+0x199)
3fffda08 s_txiq_phase__d___1:
3fffda08     db      'txiq_phase=%d\n\0'
3fffda17     .fill   1
3fffda18              ; xref: o 0x40008c64
3fffda18              ; xref: o 0x40008c86 (rom_set_txbb_atten+0x1a)
3fffda18 s_bt____1:
3fffda18     db      'bt: \0'
3fffda1d     .fill   3
3fffda20              ; xref: o 0x4000b640
3fffda20              ; xref: o 0x4000b688 (SHA1Final+0x40)
3fffda20 sha1_byte_0x80:
3fffda20     db      0x80
3fffda21     unk     0x00
3fffda22     unk     0x00
3fffda23     unk     0x00
3fffda24              ; xref: o 0x4000bc3c
3fffda24              ; xref: o 0x4000bc5b (wepkey_128+0x1b)
3fffda24 wepkey_related:
3fffda24     db      0x23
3fffda25     db      0x24
3fffda26     db      0x25
3fffda27     db      0x21
3fffda28     db      0x40
3fffda29     db      0x23
3fffda2a     db      0x25
3fffda2b     db      0x26
3fffda2c     db      0x5e
3fffda2d     unk     0x00
3fffda2e     unk     0x00
3fffda2f     unk     0x00
3fffda30     unk     0x18
3fffda31     unk     0x00
3fffda32     unk     0x00
3fffda33     unk     0x00
3fffda34     unk     0x00
3fffda35     unk     0x00
3fffda36     unk     0x00
3fffda37     unk     0x00
3fffda38     unk     0x01
3fffda39     unk     0x00
3fffda3a     unk     0x01
3fffda3b     unk     0x7c ; '|'
3fffda3c     unk     0x00
3fffda3d     unk     0x0c
3fffda3e     unk     0x01
3fffda3f     unk     0x00
3fffda40     unk     0x08
3fffda41     unk     0x01
3fffda42     unk     0x08
3fffda43     unk     0x0c
3fffda44     unk     0x08
3fffda45     unk     0x0d
3fffda46     unk     0x08
3fffda47     unk     0x0e
3fffda48     unk     0x08
3fffda49     unk     0x0f
3fffda4a     unk     0x00
3fffda4b     unk     0x00
3fffda4c     unk     0x18
3fffda4d     unk     0x00
3fffda4e     unk     0x00
3fffda4f     unk     0x00
3fffda50     unk     0x20 ; ' '
3fffda51     unk     0x00
3fffda52     unk     0x00
3fffda53     unk     0x00
3fffda54     unk     0x60 ; '`'
3fffda55     unk     0xce
3fffda56     unk     0x00
3fffda57     unk     0x40 ; '@'
3fffda58     unk     0xaf
3fffda59     unk     0x04
3fffda5a     unk     0x00
3fffda5b     unk     0x00
3fffda5c     unk     0x0e
3fffda5d     unk     0xf0
3fffda5e     unk     0x01
3fffda5f     unk     0x80
3fffda60     unk     0x13
3fffda61     unk     0x8c
3fffda62     unk     0x12
3fffda63     unk     0x8d
3fffda64     unk     0x11
3fffda65     unk     0x00
3fffda66     unk     0x00
3fffda67     unk     0x00
3fffda68     unk     0x18
3fffda69     unk     0x00
3fffda6a     unk     0x00
3fffda6b     unk     0x00
3fffda6c     unk     0x3c ; '<'
3fffda6d     unk     0x00
3fffda6e     unk     0x00
3fffda6f     unk     0x00
3fffda70     unk     0x10
3fffda71     unk     0xd3
3fffda72     unk     0x00
3fffda73     unk     0x40 ; '@'
3fffda74     unk     0x60 ; '`'
3fffda75     unk     0x04
3fffda76     unk     0x00
3fffda77     unk     0x00
3fffda78     unk     0x0e
3fffda79     unk     0xc0
3fffda7a     unk     0x01
3fffda7b     unk     0x80
3fffda7c     unk     0x12
3fffda7d     unk     0x8c
3fffda7e     unk     0x11
3fffda7f     unk     0x8d
3fffda80     unk     0x10
3fffda81     unk     0x8e
3fffda82     unk     0x0f
3fffda83     unk     0x00
3fffda84     unk     0x1c
3fffda85     unk     0x00
3fffda86     unk     0x00
3fffda87     unk     0x00
3fffda88     unk     0x58 ; 'X'
3fffda89     unk     0x00
3fffda8a     unk     0x00
3fffda8b     unk     0x00
3fffda8c     unk     0x70 ; 'p'
3fffda8d     unk     0xd7
3fffda8e     unk     0x00
3fffda8f     unk     0x40 ; '@'
3fffda90     unk     0x70 ; 'p'
3fffda91     unk     0x04
3fffda92     unk     0x00
3fffda93     unk     0x00
3fffda94     unk     0x0e
3fffda95     unk     0xb0
3fffda96     unk     0x01
3fffda97     unk     0x80
3fffda98     unk     0x0d
3fffda99     unk     0x8c
3fffda9a     unk     0x0c
3fffda9b     unk     0x8d
3fffda9c     unk     0x0b
3fffda9d     unk     0x8e
3fffda9e     unk     0x0a
3fffda9f     unk     0x8f
3fffdaa0     unk     0x09
3fffdaa1     unk     0x00
3fffdaa2     unk     0x00
3fffdaa3     unk     0x00
3fffdaa4     dd      _sysram_bss
3fffdaa8     dd      _sysram_bss_end
3fffdaac              ; xref: r 0x40000057 (_UserExceptionVector__1+0x7)
3fffdaac              ; xref: o 0x4000e338
3fffdaac              ; xref: o 0x4000e340
3fffdaac user_exc_vector_table:
3fffdaac     dd      _xtos_exc_handler_table_  ; 0x3fffc000
3fffdab0              ; xref: o 0x3fffdaa4
3fffdab0              ; xref: o 0x40000384
3fffdab0              ; xref: o 0x40000439 (_start+0xd)
3fffdab0              ; xref: o 0x40000dbc
3fffdab0              ; xref: o 0x40000dc0 (ets_set_idle_cb)
3fffdab0              ; xref: o 0x40000e91 (ets_post+0x6d)
3fffdab0              ; xref: o 0x40000edc (ets_main_loop+0x10)
3fffdab0              ; xref: o 0x4000e344
3fffdab0              ; xref: o 0x4000e34c
3fffdab0              ; xref: o 0x4000e350
3fffdab0              ; xref: o 0x4000e358
3fffdab0              ; xref: o 0x4000e35c
3fffdab0              ; xref: o 0x4000e364
3fffdab0              ; xref: o 0x4000e368
3fffdab0              ; xref: o 0x4000e370
3fffdab0              ; xref: o 0x4000e374
3fffdab0 _sysram_bss:
3fffdab0     dd      0x0  ; idle_cb handler
3fffdab4     dd      0x0  ; idle_cb arg
3fffdab8     dd      0x0  ; OR mask set by ets_post
3fffdabc     unk     0x00
3fffdabd     unk     0x00
3fffdabe     unk     0x00
3fffdabf     unk     0x00
3fffdac0              ; xref: o 0x40000dcc
3fffdac0              ; xref: o 0x40000dd5 (ets_task+0x5)
3fffdac0              ; xref: o 0x40000e37 (ets_post+0x13)
3fffdac0              ; xref: o 0x40000ee5 (ets_main_loop+0x19)
3fffdac0 ets_tasks_arr:
3fffdac0     unk     0x00
3fffdac1     unk     0x00
3fffdac2     unk     0x00
3fffdac3     unk     0x00
3fffdac4     unk     0x00
3fffdac5     unk     0x00
3fffdac6     unk     0x00
3fffdac7     unk     0x00
3fffdac8     unk     0x00
3fffdac9     unk     0x00
3fffdaca     unk     0x00
3fffdacb     unk     0x00
3fffdacc     unk     0x00
3fffdacd     unk     0x00
3fffdace     unk     0x00
3fffdacf     unk     0x00
3fffdad0     unk     0x00
3fffdad1     unk     0x00
3fffdad2     unk     0x00
3fffdad3     unk     0x00
3fffdad4     unk     0x00
3fffdad5     unk     0x00
3fffdad6     unk     0x00
3fffdad7     unk     0x00
3fffdad8     unk     0x00
3fffdad9     unk     0x00
3fffdada     unk     0x00
3fffdadb     unk     0x00
3fffdadc     unk     0x00
3fffdadd     unk     0x00
3fffdade     unk     0x00
3fffdadf     unk     0x00
3fffdae0     unk     0x00
3fffdae1     unk     0x00
3fffdae2     unk     0x00
3fffdae3     unk     0x00
3fffdae4     unk     0x00
3fffdae5     unk     0x00
3fffdae6     unk     0x00
3fffdae7     unk     0x00
3fffdae8     unk     0x00
3fffdae9     unk     0x00
3fffdaea     unk     0x00
3fffdaeb     unk     0x00
3fffdaec     unk     0x00
3fffdaed     unk     0x00
3fffdaee     unk     0x00
3fffdaef     unk     0x00
3fffdaf0     unk     0x00
3fffdaf1     unk     0x00
3fffdaf2     unk     0x00
3fffdaf3     unk     0x00
3fffdaf4     unk     0x00
3fffdaf5     unk     0x00
3fffdaf6     unk     0x00
3fffdaf7     unk     0x00
3fffdaf8     unk     0x00
3fffdaf9     unk     0x00
3fffdafa     unk     0x00
3fffdafb     unk     0x00
3fffdafc     unk     0x00
3fffdafd     unk     0x00
3fffdafe     unk     0x00
3fffdaff     unk     0x00
3fffdb00     unk     0x00
3fffdb01     unk     0x00
3fffdb02     unk     0x00
3fffdb03     unk     0x00
3fffdb04     unk     0x00
3fffdb05     unk     0x00
3fffdb06     unk     0x00
3fffdb07     unk     0x00
3fffdb08     unk     0x00
3fffdb09     unk     0x00
3fffdb0a     unk     0x00
3fffdb0b     unk     0x00
3fffdb0c     unk     0x00
3fffdb0d     unk     0x00
3fffdb0e     unk     0x00
3fffdb0f     unk     0x00
3fffdb10     unk     0x00
3fffdb11     unk     0x00
3fffdb12     unk     0x00
3fffdb13     unk     0x00
3fffdb14     unk     0x00
3fffdb15     unk     0x00
3fffdb16     unk     0x00
3fffdb17     unk     0x00
3fffdb18     unk     0x00
3fffdb19     unk     0x00
3fffdb1a     unk     0x00
3fffdb1b     unk     0x00
3fffdb1c     unk     0x00
3fffdb1d     unk     0x00
3fffdb1e     unk     0x00
3fffdb1f     unk     0x00
3fffdb20     unk     0x00
3fffdb21     unk     0x00
3fffdb22     unk     0x00
3fffdb23     unk     0x00
3fffdb24     unk     0x00
3fffdb25     unk     0x00
3fffdb26     unk     0x00
3fffdb27     unk     0x00
3fffdb28     unk     0x00
3fffdb29     unk     0x00
3fffdb2a     unk     0x00
3fffdb2b     unk     0x00
3fffdb2c     unk     0x00
3fffdb2d     unk     0x00
3fffdb2e     unk     0x00
3fffdb2f     unk     0x00
3fffdb30     unk     0x00
3fffdb31     unk     0x00
3fffdb32     unk     0x00
3fffdb33     unk     0x00
3fffdb34     unk     0x00
3fffdb35     unk     0x00
3fffdb36     unk     0x00
3fffdb37     unk     0x00
3fffdb38     unk     0x00
3fffdb39     unk     0x00
3fffdb3a     unk     0x00
3fffdb3b     unk     0x00
3fffdb3c     unk     0x00
3fffdb3d     unk     0x00
3fffdb3e     unk     0x00
3fffdb3f     unk     0x00
3fffdb40     unk     0x00
3fffdb41     unk     0x00
3fffdb42     unk     0x00
3fffdb43     unk     0x00
3fffdb44     unk     0x00
3fffdb45     unk     0x00
3fffdb46     unk     0x00
3fffdb47     unk     0x00
3fffdb48     unk     0x00
3fffdb49     unk     0x00
3fffdb4a     unk     0x00
3fffdb4b     unk     0x00
3fffdb4c     unk     0x00
3fffdb4d     unk     0x00
3fffdb4e     unk     0x00
3fffdb4f     unk     0x00
3fffdb50     unk     0x00
3fffdb51     unk     0x00
3fffdb52     unk     0x00
3fffdb53     unk     0x00
3fffdb54     unk     0x00
3fffdb55     unk     0x00
3fffdb56     unk     0x00
3fffdb57     unk     0x00
3fffdb58     unk     0x00
3fffdb59     unk     0x00
3fffdb5a     unk     0x00
3fffdb5b     unk     0x00
3fffdb5c     unk     0x00
3fffdb5d     unk     0x00
3fffdb5e     unk     0x00
3fffdb5f     unk     0x00
3fffdb60     unk     0x00
3fffdb61     unk     0x00
3fffdb62     unk     0x00
3fffdb63     unk     0x00
3fffdb64     unk     0x00
3fffdb65     unk     0x00
3fffdb66     unk     0x00
3fffdb67     unk     0x00
3fffdb68     unk     0x00
3fffdb69     unk     0x00
3fffdb6a     unk     0x00
3fffdb6b     unk     0x00
3fffdb6c     unk     0x00
3fffdb6d     unk     0x00
3fffdb6e     unk     0x00
3fffdb6f     unk     0x00
3fffdb70     unk     0x00
3fffdb71     unk     0x00
3fffdb72     unk     0x00
3fffdb73     unk     0x00
3fffdb74     unk     0x00
3fffdb75     unk     0x00
3fffdb76     unk     0x00
3fffdb77     unk     0x00
3fffdb78     unk     0x00
3fffdb79     unk     0x00
3fffdb7a     unk     0x00
3fffdb7b     unk     0x00
3fffdb7c     unk     0x00
3fffdb7d     unk     0x00
3fffdb7e     unk     0x00
3fffdb7f     unk     0x00
3fffdb80     unk     0x00
3fffdb81     unk     0x00
3fffdb82     unk     0x00
3fffdb83     unk     0x00
3fffdb84     unk     0x00
3fffdb85     unk     0x00
3fffdb86     unk     0x00
3fffdb87     unk     0x00
3fffdb88     unk     0x00
3fffdb89     unk     0x00
3fffdb8a     unk     0x00
3fffdb8b     unk     0x00
3fffdb8c     unk     0x00
3fffdb8d     unk     0x00
3fffdb8e     unk     0x00
3fffdb8f     unk     0x00
3fffdb90     unk     0x00
3fffdb91     unk     0x00
3fffdb92     unk     0x00
3fffdb93     unk     0x00
3fffdb94     unk     0x00
3fffdb95     unk     0x00
3fffdb96     unk     0x00
3fffdb97     unk     0x00
3fffdb98     unk     0x00
3fffdb99     unk     0x00
3fffdb9a     unk     0x00
3fffdb9b     unk     0x00
3fffdb9c     unk     0x00
3fffdb9d     unk     0x00
3fffdb9e     unk     0x00
3fffdb9f     unk     0x00
3fffdba0     unk     0x00
3fffdba1     unk     0x00
3fffdba2     unk     0x00
3fffdba3     unk     0x00
3fffdba4     unk     0x00
3fffdba5     unk     0x00
3fffdba6     unk     0x00
3fffdba7     unk     0x00
3fffdba8     unk     0x00
3fffdba9     unk     0x00
3fffdbaa     unk     0x00
3fffdbab     unk     0x00
3fffdbac     unk     0x00
3fffdbad     unk     0x00
3fffdbae     unk     0x00
3fffdbaf     unk     0x00
3fffdbb0     unk     0x00
3fffdbb1     unk     0x00
3fffdbb2     unk     0x00
3fffdbb3     unk     0x00
3fffdbb4     unk     0x00
3fffdbb5     unk     0x00
3fffdbb6     unk     0x00
3fffdbb7     unk     0x00
3fffdbb8     unk     0x00
3fffdbb9     unk     0x00
3fffdbba     unk     0x00
3fffdbbb     unk     0x00
3fffdbbc     unk     0x00
3fffdbbd     unk     0x00
3fffdbbe     unk     0x00
3fffdbbf     unk     0x00
3fffdbc0     unk     0x00
3fffdbc1     unk     0x00
3fffdbc2     unk     0x00
3fffdbc3     unk     0x00
3fffdbc4     unk     0x00
3fffdbc5     unk     0x00
3fffdbc6     unk     0x00
3fffdbc7     unk     0x00
3fffdbc8     unk     0x00
3fffdbc9     unk     0x00
3fffdbca     unk     0x00
3fffdbcb     unk     0x00
3fffdbcc     unk     0x00
3fffdbcd     unk     0x00
3fffdbce     unk     0x00
3fffdbcf     unk     0x00
3fffdbd0     unk     0x00
3fffdbd1     unk     0x00
3fffdbd2     unk     0x00
3fffdbd3     unk     0x00
3fffdbd4     unk     0x00
3fffdbd5     unk     0x00
3fffdbd6     unk     0x00
3fffdbd7     unk     0x00
3fffdbd8     unk     0x00
3fffdbd9     unk     0x00
3fffdbda     unk     0x00
3fffdbdb     unk     0x00
3fffdbdc     unk     0x00
3fffdbdd     unk     0x00
3fffdbde     unk     0x00
3fffdbdf     unk     0x00
3fffdbe0     unk     0x00
3fffdbe1     unk     0x00
3fffdbe2     unk     0x00
3fffdbe3     unk     0x00
3fffdbe4     unk     0x00
3fffdbe5     unk     0x00
3fffdbe6     unk     0x00
3fffdbe7     unk     0x00
3fffdbe8     unk     0x00
3fffdbe9     unk     0x00
3fffdbea     unk     0x00
3fffdbeb     unk     0x00
3fffdbec     unk     0x00
3fffdbed     unk     0x00
3fffdbee     unk     0x00
3fffdbef     unk     0x00
3fffdbf0     unk     0x00
3fffdbf1     unk     0x00
3fffdbf2     unk     0x00
3fffdbf3     unk     0x00
3fffdbf4     unk     0x00
3fffdbf5     unk     0x00
3fffdbf6     unk     0x00
3fffdbf7     unk     0x00
3fffdbf8     unk     0x00
3fffdbf9     unk     0x00
3fffdbfa     unk     0x00
3fffdbfb     unk     0x00
3fffdbfc     unk     0x00
3fffdbfd     unk     0x00
3fffdbfe     unk     0x00
3fffdbff     unk     0x00
3fffdc00     unk     0x00
3fffdc01     unk     0x00
3fffdc02     unk     0x00
3fffdc03     unk     0x00
3fffdc04     unk     0x00
3fffdc05     unk     0x00
3fffdc06     unk     0x00
3fffdc07     unk     0x00
3fffdc08     unk     0x00
3fffdc09     unk     0x00
3fffdc0a     unk     0x00
3fffdc0b     unk     0x00
3fffdc0c     unk     0x00
3fffdc0d     unk     0x00
3fffdc0e     unk     0x00
3fffdc0f     unk     0x00
3fffdc10     unk     0x00
3fffdc11     unk     0x00
3fffdc12     unk     0x00
3fffdc13     unk     0x00
3fffdc14     unk     0x00
3fffdc15     unk     0x00
3fffdc16     unk     0x00
3fffdc17     unk     0x00
3fffdc18     unk     0x00
3fffdc19     unk     0x00
3fffdc1a     unk     0x00
3fffdc1b     unk     0x00
3fffdc1c     unk     0x00
3fffdc1d     unk     0x00
3fffdc1e     unk     0x00
3fffdc1f     unk     0x00
3fffdc20     unk     0x00
3fffdc21     unk     0x00
3fffdc22     unk     0x00
3fffdc23     unk     0x00
3fffdc24     unk     0x00
3fffdc25     unk     0x00
3fffdc26     unk     0x00
3fffdc27     unk     0x00
3fffdc28     unk     0x00
3fffdc29     unk     0x00
3fffdc2a     unk     0x00
3fffdc2b     unk     0x00
3fffdc2c     unk     0x00
3fffdc2d     unk     0x00
3fffdc2e     unk     0x00
3fffdc2f     unk     0x00
3fffdc30     unk     0x00
3fffdc31     unk     0x00
3fffdc32     unk     0x00
3fffdc33     unk     0x00
3fffdc34     unk     0x00
3fffdc35     unk     0x00
3fffdc36     unk     0x00
3fffdc37     unk     0x00
3fffdc38     unk     0x00
3fffdc39     unk     0x00
3fffdc3a     unk     0x00
3fffdc3b     unk     0x00
3fffdc3c     unk     0x00
3fffdc3d     unk     0x00
3fffdc3e     unk     0x00
3fffdc3f     unk     0x00
3fffdc40     unk     0x00
3fffdc41     unk     0x00
3fffdc42     unk     0x00
3fffdc43     unk     0x00
3fffdc44     unk     0x00
3fffdc45     unk     0x00
3fffdc46     unk     0x00
3fffdc47     unk     0x00
3fffdc48     unk     0x00
3fffdc49     unk     0x00
3fffdc4a     unk     0x00
3fffdc4b     unk     0x00
3fffdc4c     unk     0x00
3fffdc4d     unk     0x00
3fffdc4e     unk     0x00
3fffdc4f     unk     0x00
3fffdc50     unk     0x00
3fffdc51     unk     0x00
3fffdc52     unk     0x00
3fffdc53     unk     0x00
3fffdc54     unk     0x00
3fffdc55     unk     0x00
3fffdc56     unk     0x00
3fffdc57     unk     0x00
3fffdc58     unk     0x00
3fffdc59     unk     0x00
3fffdc5a     unk     0x00
3fffdc5b     unk     0x00
3fffdc5c     unk     0x00
3fffdc5d     unk     0x00
3fffdc5e     unk     0x00
3fffdc5f     unk     0x00
3fffdc60     unk     0x00
3fffdc61     unk     0x00
3fffdc62     unk     0x00
3fffdc63     unk     0x00
3fffdc64     unk     0x00
3fffdc65     unk     0x00
3fffdc66     unk     0x00
3fffdc67     unk     0x00
3fffdc68     unk     0x00
3fffdc69     unk     0x00
3fffdc6a     unk     0x00
3fffdc6b     unk     0x00
3fffdc6c     unk     0x00
3fffdc6d     unk     0x00
3fffdc6e     unk     0x00
3fffdc6f     unk     0x00
3fffdc70     unk     0x00
3fffdc71     unk     0x00
3fffdc72     unk     0x00
3fffdc73     unk     0x00
3fffdc74     unk     0x00
3fffdc75     unk     0x00
3fffdc76     unk     0x00
3fffdc77     unk     0x00
3fffdc78     unk     0x00
3fffdc79     unk     0x00
3fffdc7a     unk     0x00
3fffdc7b     unk     0x00
3fffdc7c     unk     0x00
3fffdc7d     unk     0x00
3fffdc7e     unk     0x00
3fffdc7f     unk     0x00
3fffdc80     unk     0x00
3fffdc81     unk     0x00
3fffdc82     unk     0x00
3fffdc83     unk     0x00
3fffdc84     unk     0x00
3fffdc85     unk     0x00
3fffdc86     unk     0x00
3fffdc87     unk     0x00
3fffdc88     unk     0x00
3fffdc89     unk     0x00
3fffdc8a     unk     0x00
3fffdc8b     unk     0x00
3fffdc8c     unk     0x00
3fffdc8d     unk     0x00
3fffdc8e     unk     0x00
3fffdc8f     unk     0x00
3fffdc90     unk     0x00
3fffdc91     unk     0x00
3fffdc92     unk     0x00
3fffdc93     unk     0x00
3fffdc94     unk     0x00
3fffdc95     unk     0x00
3fffdc96     unk     0x00
3fffdc97     unk     0x00
3fffdc98     unk     0x00
3fffdc99     unk     0x00
3fffdc9a     unk     0x00
3fffdc9b     unk     0x00
3fffdc9c     unk     0x00
3fffdc9d     unk     0x00
3fffdc9e     unk     0x00
3fffdc9f     unk     0x00
3fffdca0     unk     0x00
3fffdca1     unk     0x00
3fffdca2     unk     0x00
3fffdca3     unk     0x00
3fffdca4     unk     0x00
3fffdca5     unk     0x00
3fffdca6     unk     0x00
3fffdca7     unk     0x00
3fffdca8     unk     0x00
3fffdca9     unk     0x00
3fffdcaa     unk     0x00
3fffdcab     unk     0x00
3fffdcac     unk     0x00
3fffdcad     unk     0x00
3fffdcae     unk     0x00
3fffdcaf     unk     0x00
3fffdcb0              ; xref: o 0x3ffe81a8
3fffdcb0 unk_3fffdcb0:
3fffdcb0     unk     0x00
3fffdcb1     unk     0x00
3fffdcb2     unk     0x00
3fffdcb3     unk     0x00
3fffdcb4     unk     0x00
3fffdcb5     unk     0x00
3fffdcb6     unk     0x00
3fffdcb7     unk     0x00
3fffdcb8     unk     0x00
3fffdcb9     unk     0x00
3fffdcba     unk     0x00
3fffdcbb     unk     0x00
3fffdcbc     unk     0x00
3fffdcbd     unk     0x00
3fffdcbe     unk     0x00
3fffdcbf     unk     0x00
3fffdcc0              ; xref: o 0x40000f70
3fffdcc0              ; xref: o 0x40000f77 (ets_intr_lock+0x3)
3fffdcc0 save_int_level:
3fffdcc0     dd      0x0
3fffdcc4     unk     0x00
3fffdcc5     unk     0x00
3fffdcc6     unk     0x00
3fffdcc7     unk     0x00
3fffdcc8     unk     0x00
3fffdcc9     unk     0x00
3fffdcca     unk     0x00
3fffdccb     unk     0x00
3fffdccc     unk     0x00
3fffdccd     unk     0x00
3fffdcce     unk     0x00
3fffdccf     unk     0x00
3fffdcd0              ; xref: o 0x40000fb8
3fffdcd0              ; xref: o 0x40000fbc (ets_set_user_start)
3fffdcd0              ; xref: o 0x4000106c (main+0x80)
3fffdcd0              ; xref: o 0x400010f5 (main+0x109)
3fffdcd0              ; xref: o 0x40001121 (main+0x135)
3fffdcd0              ; xref: o 0x40001127 (main+0x13b)
3fffdcd0 user_start_fptr:
3fffdcd0     dd      0x0
3fffdcd4     unk     0x00
3fffdcd5     unk     0x00
3fffdcd6     unk     0x00
3fffdcd7     unk     0x00
3fffdcd8     unk     0x00
3fffdcd9     unk     0x00
3fffdcda     unk     0x00
3fffdcdb     unk     0x00
3fffdcdc     unk     0x00
3fffdcdd     unk     0x00
3fffdcde     unk     0x00
3fffdcdf     unk     0x00
3fffdce0              ; xref: o 0x400017d0
3fffdce0              ; xref: o 0x400017f2 (window_spill_exc_handler+0x12)
3fffdce0 stack_spill_area:
3fffdce0     unk     0x00  ; 0x50 = 80 bytes
3fffdce1     unk     0x00
3fffdce2     unk     0x00
3fffdce3     unk     0x00
3fffdce4     unk     0x00
3fffdce5     unk     0x00
3fffdce6     unk     0x00
3fffdce7     unk     0x00
3fffdce8     unk     0x00
3fffdce9     unk     0x00
3fffdcea     unk     0x00
3fffdceb     unk     0x00
3fffdcec     unk     0x00
3fffdced     unk     0x00
3fffdcee     unk     0x00
3fffdcef     unk     0x00
3fffdcf0     unk     0x00
3fffdcf1     unk     0x00
3fffdcf2     unk     0x00
3fffdcf3     unk     0x00
3fffdcf4     unk     0x00
3fffdcf5     unk     0x00
3fffdcf6     unk     0x00
3fffdcf7     unk     0x00
3fffdcf8     unk     0x00
3fffdcf9     unk     0x00
3fffdcfa     unk     0x00
3fffdcfb     unk     0x00
3fffdcfc     unk     0x00
3fffdcfd     unk     0x00
3fffdcfe     unk     0x00
3fffdcff     unk     0x00
3fffdd00     unk     0x00
3fffdd01     unk     0x00
3fffdd02     unk     0x00
3fffdd03     unk     0x00
3fffdd04     unk     0x00
3fffdd05     unk     0x00
3fffdd06     unk     0x00
3fffdd07     unk     0x00
3fffdd08     unk     0x00
3fffdd09     unk     0x00
3fffdd0a     unk     0x00
3fffdd0b     unk     0x00
3fffdd0c     unk     0x00
3fffdd0d     unk     0x00
3fffdd0e     unk     0x00
3fffdd0f     unk     0x00
3fffdd10     unk     0x00
3fffdd11     unk     0x00
3fffdd12     unk     0x00
3fffdd13     unk     0x00
3fffdd14     unk     0x00
3fffdd15     unk     0x00
3fffdd16     unk     0x00
3fffdd17     unk     0x00
3fffdd18     unk     0x00
3fffdd19     unk     0x00
3fffdd1a     unk     0x00
3fffdd1b     unk     0x00
3fffdd1c     unk     0x00
3fffdd1d     unk     0x00
3fffdd1e     unk     0x00
3fffdd1f     unk     0x00
3fffdd20     unk     0x00
3fffdd21     unk     0x00
3fffdd22     unk     0x00
3fffdd23     unk     0x00
3fffdd24     unk     0x00
3fffdd25     unk     0x00
3fffdd26     unk     0x00
3fffdd27     unk     0x00
3fffdd28     unk     0x00
3fffdd29     unk     0x00
3fffdd2a     unk     0x00
3fffdd2b     unk     0x00
3fffdd2c     unk     0x00
3fffdd2d     unk     0x00
3fffdd2e     unk     0x00
3fffdd2f     unk     0x00
3fffdd30              ; xref: o 0x400018e4
3fffdd30              ; xref: o 0x400018eb (plug_holes+0x3)
3fffdd30              ; xref: o 0x4000199c (mem_init+0x4)
3fffdd30              ; xref: o 0x400019e7 (mem_free+0x7)
3fffdd30              ; xref: o 0x40001a32 (mem_trim+0x1e)
3fffdd30              ; xref: o 0x40001b61 (mem_malloc+0x21)
3fffdd30              ; xref: o 0x40001bfe (mem_malloc+0xbe)
3fffdd30              ; xref: o 0x40001c12 (mem_malloc+0xd2)
3fffdd30 mem_ptr_struct:
3fffdd30     dd      0x0  ; Doesn't seem to be taken from lwip/mem.c
3fffdd34     dd      0x0
3fffdd38     dd      0x0
3fffdd3c              ; xref: o 0x40001cb0
3fffdd3c              ; xref: o 0x40001cb8 (eprintf_init_buf)
3fffdd3c              ; xref: o 0x40001cdf (sprintf_putc+0x3)
3fffdd3c              ; xref: o 0x40001d48 (eprintf_to_host)
3fffdd3c              ; xref: o 0x40001da5 (ets_write_char+0x5)
3fffdd3c              ; xref: o 0x40001db4 (ets_write_char+0x14)
3fffdd3c              ; xref: o 0x4000242c (ets_install_putc1)
3fffdd3c              ; xref: o 0x40002456 (ets_install_external_printf+0x6)
3fffdd3c              ; xref: o 0x40002468 (ets_install_external_printf+0x18)
3fffdd3c              ; xref: o 0x4000247d (ets_install_external_printf+0x2d)
3fffdd3c              ; xref: o 0x4000248c (ets_install_putc2)
3fffdd3c              ; xref: o 0x40002494 (est_get_printf_buf_remain_len)
3fffdd3c              ; xref: o 0x4000249c (est_reset_printf_buf_len)
3fffdd3c              ; xref: o 0x400024a8 (eprintf_buf_putc)
3fffdd3c              ; xref: o 0x400024dd (ets_printf+0x11)
3fffdd3c              ; xref: o 0x40002578 (ets_external_printf)
3fffdd3c              ; xref: o 0x40002592 (ets_external_printf+0x1a)
3fffdd3c              ; xref: o 0x400025b8 (ets_external_printf+0x40)
3fffdd3c eprintf_struct:
3fffdd3c     dd      0x0
3fffdd40     dd      0x0  ; curptr
3fffdd44     dw      0x0  ; remaing size
3fffdd46     unk     0x00
3fffdd47     unk     0x00
3fffdd48     dd      0x0  ; +0x0c putc1 handler
3fffdd4c     dd      0x0  ; +0x10 putc2 hadnler
3fffdd50     dd      0x0  ; +0x14 ? handler
3fffdd54     dd      0x0  ; +0x18 ? handler
3fffdd58     dw      0x0  ; +0x1c buf remaining len
3fffdd5a     unk     0x00
3fffdd5b     unk     0x00
3fffdd5c              ; xref: o 0x400024c4
3fffdd5c              ; xref: o 0x400024f2 (ets_printf+0x26)
3fffdd5c unk_3fffdd5c:
3fffdd5c     unk     0x00
3fffdd5d     unk     0x00
3fffdd5e     unk     0x00
3fffdd5f     unk     0x00
3fffdd60     unk     0x00
3fffdd61     unk     0x00
3fffdd62     unk     0x00
3fffdd63     unk     0x00
3fffdd64              ; xref: o 0x40002698
3fffdd64              ; xref: o 0x400026ac (dtm_params_init+0x10)
3fffdd64              ; xref: o 0x400026b4 (dtm_params_init+0x18)
3fffdd64              ; xref: o 0x400026c8 (dtm_set_intr_mask)
3fffdd64              ; xref: o 0x400026d0 (dtm_get_intr_mask)
3fffdd64              ; xref: o 0x400026dc (dtm_set_params)
3fffdd64              ; xref: o 0x40002756 (dtm_set_params+0x7a)
3fffdd64              ; xref: o 0x40002784 (dtm_set_params+0xa8)
3fffdd64              ; xref: o 0x400027a4 (save_rxbcn_mactime)
3fffdd64              ; xref: o 0x400027ac (save_tsf_us)
3fffdd64              ; xref: o 0x400027d9 (dtm_intr_handler+0x5)
3fffdd64              ; xref: o 0x40002883 (rtc_enter_sleep+0x13)
3fffdd64 dts_params:
3fffdd64     unk     0x00  ; len=0x44
3fffdd65     unk     0x00
3fffdd66     unk     0x00
3fffdd67     unk     0x00
3fffdd68     unk     0x00
3fffdd69     unk     0x00
3fffdd6a     unk     0x00
3fffdd6b     unk     0x00
3fffdd6c     unk     0x00
3fffdd6d     unk     0x00
3fffdd6e     unk     0x00
3fffdd6f     unk     0x00
3fffdd70     unk     0x00
3fffdd71     unk     0x00
3fffdd72     unk     0x00
3fffdd73     unk     0x00
3fffdd74     unk     0x00
3fffdd75     unk     0x00
3fffdd76     unk     0x00
3fffdd77     unk     0x00
3fffdd78     unk     0x00
3fffdd79     unk     0x00
3fffdd7a     unk     0x00
3fffdd7b     unk     0x00
3fffdd7c     unk     0x00
3fffdd7d     unk     0x00
3fffdd7e     unk     0x00
3fffdd7f     unk     0x00
3fffdd80     unk     0x00
3fffdd81     unk     0x00
3fffdd82     unk     0x00
3fffdd83     unk     0x00
3fffdd84     unk     0x00
3fffdd85     unk     0x00
3fffdd86     unk     0x00
3fffdd87     unk     0x00
3fffdd88     unk     0x00
3fffdd89     unk     0x00
3fffdd8a     unk     0x00
3fffdd8b     unk     0x00
3fffdd8c     unk     0x00
3fffdd8d     unk     0x00
3fffdd8e     unk     0x00
3fffdd8f     unk     0x00
3fffdd90     unk     0x00
3fffdd91     unk     0x00
3fffdd92     unk     0x00
3fffdd93     unk     0x00
3fffdd94     unk     0x00
3fffdd95     unk     0x00
3fffdd96     unk     0x00
3fffdd97     unk     0x00
3fffdd98     unk     0x00
3fffdd99     unk     0x00
3fffdd9a     unk     0x00
3fffdd9b     unk     0x00
3fffdd9c     unk     0x00
3fffdd9d     unk     0x00
3fffdd9e     unk     0x00
3fffdd9f     unk     0x00
3fffdda0     unk     0x00
3fffdda1     unk     0x00
3fffdda2     unk     0x00
3fffdda3     unk     0x00
3fffdda4     unk     0x00
3fffdda5     unk     0x00
3fffdda6     unk     0x00
3fffdda7     unk     0x00
3fffdda8     unk     0x00
3fffdda9     unk     0x00
3fffddaa     unk     0x00
3fffddab     unk     0x00
3fffddac     unk     0x00
3fffddad     unk     0x00
3fffddae     unk     0x00
3fffddaf     unk     0x00
3fffddb0              ; xref: o 0x40002c58
3fffddb0              ; xref: o 0x40002c64 (timer_insert)
3fffddb0              ; xref: o 0x40002d40 (ets_timer_disarm__1)
3fffddb0              ; xref: o 0x40002db6 (ets_timer_handler_isr__1+0xe)
3fffddb0              ; xref: o 0x40002e74 (ets_timer_init__1+0xc)
3fffddb0 timer_related:
3fffddb0     dd      0x0
3fffddb4     unk     0x00
3fffddb5     unk     0x00
3fffddb6     unk     0x00
3fffddb7     unk     0x00
3fffddb8     unk     0x00
3fffddb9     unk     0x00
3fffddba     unk     0x00
3fffddbb     unk     0x00
3fffddbc     unk     0x00
3fffddbd     unk     0x00
3fffddbe     unk     0x00
3fffddbf     unk     0x00
3fffddc0              ; xref: o 0x40002e64
3fffddc0              ; xref: o 0x40002ea0 (ets_timer_init__1+0x38)
3fffddc0 timer_task_q:
3fffddc0     unk     0x00
3fffddc1     unk     0x00
3fffddc2     unk     0x00
3fffddc3     unk     0x00
3fffddc4     unk     0x00
3fffddc5     unk     0x00
3fffddc6     unk     0x00
3fffddc7     unk     0x00
3fffddc8     unk     0x00
3fffddc9     unk     0x00
3fffddca     unk     0x00
3fffddcb     unk     0x00
3fffddcc     unk     0x00
3fffddcd     unk     0x00
3fffddce     unk     0x00
3fffddcf     unk     0x00
3fffddd0     unk     0x00
3fffddd1     unk     0x00
3fffddd2     unk     0x00
3fffddd3     unk     0x00
3fffddd4     unk     0x00
3fffddd5     unk     0x00
3fffddd6     unk     0x00
3fffddd7     unk     0x00
3fffddd8     unk     0x00
3fffddd9     unk     0x00
3fffddda     unk     0x00
3fffdddb     unk     0x00
3fffdddc     unk     0x00
3fffdddd     unk     0x00
3fffddde     unk     0x00
3fffdddf     unk     0x00
3fffdde0              ; xref: o 0x40002f9c
3fffdde0              ; xref: o 0x4000309f (ets_wdt_enable+0xff)
3fffdde0              ; xref: o 0x400030a8 (ets_wdt_enable+0x108)
3fffdde0              ; xref: o 0x40003130 (ets_wdt_disable+0x40)
3fffdde0 wdt_timer:
3fffdde0     unk     0x00
3fffdde1     unk     0x00
3fffdde2     unk     0x00
3fffdde3     unk     0x00
3fffdde4     unk     0x00
3fffdde5     unk     0x00
3fffdde6     unk     0x00
3fffdde7     unk     0x00
3fffdde8     unk     0x00
3fffdde9     unk     0x00
3fffddea     unk     0x00
3fffddeb     unk     0x00
3fffddec     unk     0x00
3fffdded     unk     0x00
3fffddee     unk     0x00
3fffddef     unk     0x00
3fffddf0     unk     0x00
3fffddf1     unk     0x00
3fffddf2     unk     0x00
3fffddf3     unk     0x00
3fffddf4     unk     0x00
3fffddf5     unk     0x00
3fffddf6     unk     0x00
3fffddf7     unk     0x00
3fffddf8     unk     0x00
3fffddf9     unk     0x00
3fffddfa     unk     0x00
3fffddfb     unk     0x00
3fffddfc     unk     0x00
3fffddfd     unk     0x00
3fffddfe     unk     0x00
3fffddff     unk     0x00
3fffde00              ; xref: o 0x4000322c
3fffde00              ; xref: o 0x4000328e (UartConnCheck+0x5e)
3fffde00              ; xref: o 0x400032a1 (UartConnCheck+0x71)
3fffde00              ; xref: o 0x400032f5 (UartConnCheck+0xc5)
3fffde00              ; xref: o 0x4000337e (UartDwnLdProc+0x16)
3fffde00 UartMsgStruct:
3fffde00     unk     0x00
3fffde01     unk     0x00
3fffde02     unk     0x00
3fffde03     unk     0x00
3fffde04              ; xref: o 0x40003360
3fffde04              ; xref: o 0x4000339c (UartDwnLdProc+0x34)
3fffde04 unk_3fffde04:
3fffde04     unk     0x00
3fffde05     unk     0x00
3fffde06     unk     0x00
3fffde07     unk     0x00
3fffde08     unk     0x00
3fffde09     unk     0x00
3fffde0a     unk     0x00
3fffde0b     unk     0x00
3fffde0c     unk     0x00
3fffde0d     unk     0x00
3fffde0e     unk     0x00
3fffde0f     unk     0x00
3fffde10              ; xref: o 0x40003224
3fffde10              ; xref: o 0x40003230 (UartConnCheck)
3fffde10              ; xref: o 0x4000327a (UartConnCheck+0x4a)
3fffde10              ; xref: o 0x400038af (uart_buff_switch+0xb)
3fffde10              ; xref: o 0x4000390f (uart_buff_switch+0x6b)
3fffde10              ; xref: o 0x40003935 (uart_baudrate_detect+0x11)
3fffde10              ; xref: o 0x40003a4a (Uart_Init+0x36)
3fffde10              ; xref: o 0x40003a60 (Uart_Init+0x4c)
3fffde10              ; xref: o 0x40003b33 (uart_tx_one_char+0x3)
3fffde10              ; xref: o 0x40003b67 (uart_rx_one_char_block+0x3)
3fffde10              ; xref: o 0x40003b8c (uart_rx_one_char)
3fffde10              ; xref: o 0x40003bbe (uart_rx_intr_handler+0x2)
3fffde10              ; xref: o 0x40003d1f (recv_packet+0x17)
3fffde10              ; xref: o 0x40003ef9 (UartGetCmdLn+0x5)
3fffde10              ; xref: o 0x40003f0c (UartGetCmdLn+0x18)
3fffde10              ; xref: o 0x40003f1d (UartGetCmdLn+0x29)
3fffde10              ; xref: o 0x40003f4c (GetUartDevice)
3fffde10 UartDev:
3fffde10     dd      0x0
3fffde14     unk     0x00
3fffde15     unk     0x00
3fffde16     unk     0x00
3fffde17     unk     0x00
3fffde18     unk     0x00
3fffde19     unk     0x00
3fffde1a     unk     0x00
3fffde1b     unk     0x00
3fffde1c     unk     0x00
3fffde1d     unk     0x00
3fffde1e     unk     0x00
3fffde1f     unk     0x00
3fffde20     unk     0x00
3fffde21     unk     0x00
3fffde22     unk     0x00
3fffde23     unk     0x00
3fffde24     unk     0x00
3fffde25     unk     0x00
3fffde26     unk     0x00
3fffde27     unk     0x00
3fffde28              ; xref: o 0x40003838
3fffde28              ; xref: o 0x4000388a (uartAttach+0x4e)
3fffde28 uart_rx_irq_data:
3fffde28     unk     0x00
3fffde29     unk     0x00
3fffde2a     unk     0x00
3fffde2b     unk     0x00
3fffde2c     unk     0x00
3fffde2d     unk     0x00
3fffde2e     unk     0x00
3fffde2f     unk     0x00
3fffde30     unk     0x00
3fffde31     unk     0x00
3fffde32     unk     0x00
3fffde33     unk     0x00
3fffde34     unk     0x00
3fffde35     unk     0x00
3fffde36     unk     0x00
3fffde37     unk     0x00
3fffde38     unk     0x00
3fffde39     unk     0x00
3fffde3a     unk     0x00
3fffde3b     unk     0x00
3fffde3c     unk     0x00
3fffde3d     unk     0x00
3fffde3e     unk     0x00
3fffde3f     unk     0x00
3fffde40     unk     0x00
3fffde41     unk     0x00
3fffde42     unk     0x00
3fffde43     unk     0x00
3fffde44     unk     0x00
3fffde45     unk     0x00
3fffde46     unk     0x00
3fffde47     unk     0x00
3fffde48     unk     0x00
3fffde49     unk     0x00
3fffde4a     unk     0x00
3fffde4b     unk     0x00
3fffde4c     unk     0x00
3fffde4d     unk     0x00
3fffde4e     unk     0x00
3fffde4f     unk     0x00
3fffde50     unk     0x00
3fffde51     unk     0x00
3fffde52     unk     0x00
3fffde53     unk     0x00
3fffde54     unk     0x00
3fffde55     unk     0x00
3fffde56     unk     0x00
3fffde57     unk     0x00
3fffde58     unk     0x00
3fffde59     unk     0x00
3fffde5a     unk     0x00
3fffde5b     unk     0x00
3fffde5c     unk     0x00
3fffde5d     unk     0x00
3fffde5e     unk     0x00
3fffde5f     unk     0x00
3fffde60              ; xref: o 0x4000382c
3fffde60              ; xref: o 0x4000384d (uartAttach+0x11)
3fffde60 unk_3fffde60:
3fffde60     unk     0x00
3fffde61     unk     0x00
3fffde62     unk     0x00
3fffde63     unk     0x00
3fffde64     unk     0x00
3fffde65     unk     0x00
3fffde66     unk     0x00
3fffde67     unk     0x00
3fffde68     unk     0x00
3fffde69     unk     0x00
3fffde6a     unk     0x00
3fffde6b     unk     0x00
3fffde6c     unk     0x00
3fffde6d     unk     0x00
3fffde6e     unk     0x00
3fffde6f     unk     0x00
3fffde70     unk     0x00
3fffde71     unk     0x00
3fffde72     unk     0x00
3fffde73     unk     0x00
3fffde74     unk     0x00
3fffde75     unk     0x00
3fffde76     unk     0x00
3fffde77     unk     0x00
3fffde78     unk     0x00
3fffde79     unk     0x00
3fffde7a     unk     0x00
3fffde7b     unk     0x00
3fffde7c     unk     0x00
3fffde7d     unk     0x00
3fffde7e     unk     0x00
3fffde7f     unk     0x00
3fffde80     unk     0x00
3fffde81     unk     0x00
3fffde82     unk     0x00
3fffde83     unk     0x00
3fffde84     unk     0x00
3fffde85     unk     0x00
3fffde86     unk     0x00
3fffde87     unk     0x00
3fffde88     unk     0x00
3fffde89     unk     0x00
3fffde8a     unk     0x00
3fffde8b     unk     0x00
3fffde8c     unk     0x00
3fffde8d     unk     0x00
3fffde8e     unk     0x00
3fffde8f     unk     0x00
3fffde90     unk     0x00
3fffde91     unk     0x00
3fffde92     unk     0x00
3fffde93     unk     0x00
3fffde94     unk     0x00
3fffde95     unk     0x00
3fffde96     unk     0x00
3fffde97     unk     0x00
3fffde98     unk     0x00
3fffde99     unk     0x00
3fffde9a     unk     0x00
3fffde9b     unk     0x00
3fffde9c     unk     0x00
3fffde9d     unk     0x00
3fffde9e     unk     0x00
3fffde9f     unk     0x00
3fffdea0     unk     0x00
3fffdea1     unk     0x00
3fffdea2     unk     0x00
3fffdea3     unk     0x00
3fffdea4     unk     0x00
3fffdea5     unk     0x00
3fffdea6     unk     0x00
3fffdea7     unk     0x00
3fffdea8     unk     0x00
3fffdea9     unk     0x00
3fffdeaa     unk     0x00
3fffdeab     unk     0x00
3fffdeac     unk     0x00
3fffdead     unk     0x00
3fffdeae     unk     0x00
3fffdeaf     unk     0x00
3fffdeb0     unk     0x00
3fffdeb1     unk     0x00
3fffdeb2     unk     0x00
3fffdeb3     unk     0x00
3fffdeb4     unk     0x00
3fffdeb5     unk     0x00
3fffdeb6     unk     0x00
3fffdeb7     unk     0x00
3fffdeb8     unk     0x00
3fffdeb9     unk     0x00
3fffdeba     unk     0x00
3fffdebb     unk     0x00
3fffdebc     unk     0x00
3fffdebd     unk     0x00
3fffdebe     unk     0x00
3fffdebf     unk     0x00
3fffdec0     unk     0x00
3fffdec1     unk     0x00
3fffdec2     unk     0x00
3fffdec3     unk     0x00
3fffdec4     unk     0x00
3fffdec5     unk     0x00
3fffdec6     unk     0x00
3fffdec7     unk     0x00
3fffdec8     unk     0x00
3fffdec9     unk     0x00
3fffdeca     unk     0x00
3fffdecb     unk     0x00
3fffdecc     unk     0x00
3fffdecd     unk     0x00
3fffdece     unk     0x00
3fffdecf     unk     0x00
3fffded0     unk     0x00
3fffded1     unk     0x00
3fffded2     unk     0x00
3fffded3     unk     0x00
3fffded4     unk     0x00
3fffded5     unk     0x00
3fffded6     unk     0x00
3fffded7     unk     0x00
3fffded8     unk     0x00
3fffded9     unk     0x00
3fffdeda     unk     0x00
3fffdedb     unk     0x00
3fffdedc     unk     0x00
3fffdedd     unk     0x00
3fffdede     unk     0x00
3fffdedf     unk     0x00
3fffdee0     unk     0x00
3fffdee1     unk     0x00
3fffdee2     unk     0x00
3fffdee3     unk     0x00
3fffdee4     unk     0x00
3fffdee5     unk     0x00
3fffdee6     unk     0x00
3fffdee7     unk     0x00
3fffdee8     unk     0x00
3fffdee9     unk     0x00
3fffdeea     unk     0x00
3fffdeeb     unk     0x00
3fffdeec     unk     0x00
3fffdeed     unk     0x00
3fffdeee     unk     0x00
3fffdeef     unk     0x00
3fffdef0     unk     0x00
3fffdef1     unk     0x00
3fffdef2     unk     0x00
3fffdef3     unk     0x00
3fffdef4     unk     0x00
3fffdef5     unk     0x00
3fffdef6     unk     0x00
3fffdef7     unk     0x00
3fffdef8     unk     0x00
3fffdef9     unk     0x00
3fffdefa     unk     0x00
3fffdefb     unk     0x00
3fffdefc     unk     0x00
3fffdefd     unk     0x00
3fffdefe     unk     0x00
3fffdeff     unk     0x00
3fffdf00     unk     0x00
3fffdf01     unk     0x00
3fffdf02     unk     0x00
3fffdf03     unk     0x00
3fffdf04     unk     0x00
3fffdf05     unk     0x00
3fffdf06     unk     0x00
3fffdf07     unk     0x00
3fffdf08     unk     0x00
3fffdf09     unk     0x00
3fffdf0a     unk     0x00
3fffdf0b     unk     0x00
3fffdf0c     unk     0x00
3fffdf0d     unk     0x00
3fffdf0e     unk     0x00
3fffdf0f     unk     0x00
3fffdf10     unk     0x00
3fffdf11     unk     0x00
3fffdf12     unk     0x00
3fffdf13     unk     0x00
3fffdf14     unk     0x00
3fffdf15     unk     0x00
3fffdf16     unk     0x00
3fffdf17     unk     0x00
3fffdf18     unk     0x00
3fffdf19     unk     0x00
3fffdf1a     unk     0x00
3fffdf1b     unk     0x00
3fffdf1c     unk     0x00
3fffdf1d     unk     0x00
3fffdf1e     unk     0x00
3fffdf1f     unk     0x00
3fffdf20     unk     0x00
3fffdf21     unk     0x00
3fffdf22     unk     0x00
3fffdf23     unk     0x00
3fffdf24     unk     0x00
3fffdf25     unk     0x00
3fffdf26     unk     0x00
3fffdf27     unk     0x00
3fffdf28     unk     0x00
3fffdf29     unk     0x00
3fffdf2a     unk     0x00
3fffdf2b     unk     0x00
3fffdf2c     unk     0x00
3fffdf2d     unk     0x00
3fffdf2e     unk     0x00
3fffdf2f     unk     0x00
3fffdf30     unk     0x00
3fffdf31     unk     0x00
3fffdf32     unk     0x00
3fffdf33     unk     0x00
3fffdf34     unk     0x00
3fffdf35     unk     0x00
3fffdf36     unk     0x00
3fffdf37     unk     0x00
3fffdf38     unk     0x00
3fffdf39     unk     0x00
3fffdf3a     unk     0x00
3fffdf3b     unk     0x00
3fffdf3c     unk     0x00
3fffdf3d     unk     0x00
3fffdf3e     unk     0x00
3fffdf3f     unk     0x00
3fffdf40     unk     0x00
3fffdf41     unk     0x00
3fffdf42     unk     0x00
3fffdf43     unk     0x00
3fffdf44     unk     0x00
3fffdf45     unk     0x00
3fffdf46     unk     0x00
3fffdf47     unk     0x00
3fffdf48     unk     0x00
3fffdf49     unk     0x00
3fffdf4a     unk     0x00
3fffdf4b     unk     0x00
3fffdf4c     unk     0x00
3fffdf4d     unk     0x00
3fffdf4e     unk     0x00
3fffdf4f     unk     0x00
3fffdf50     unk     0x00
3fffdf51     unk     0x00
3fffdf52     unk     0x00
3fffdf53     unk     0x00
3fffdf54     unk     0x00
3fffdf55     unk     0x00
3fffdf56     unk     0x00
3fffdf57     unk     0x00
3fffdf58     unk     0x00
3fffdf59     unk     0x00
3fffdf5a     unk     0x00
3fffdf5b     unk     0x00
3fffdf5c     unk     0x00
3fffdf5d     unk     0x00
3fffdf5e     unk     0x00
3fffdf5f     unk     0x00
3fffdf60     unk     0x00
3fffdf61     unk     0x00
3fffdf62     unk     0x00
3fffdf63     unk     0x00
3fffdf64     unk     0x00
3fffdf65     unk     0x00
3fffdf66     unk     0x00
3fffdf67     unk     0x00
3fffdf68     unk     0x00
3fffdf69     unk     0x00
3fffdf6a     unk     0x00
3fffdf6b     unk     0x00
3fffdf6c     unk     0x00
3fffdf6d     unk     0x00
3fffdf6e     unk     0x00
3fffdf6f     unk     0x00
3fffdf70     unk     0x00
3fffdf71     unk     0x00
3fffdf72     unk     0x00
3fffdf73     unk     0x00
3fffdf74     unk     0x00
3fffdf75     unk     0x00
3fffdf76     unk     0x00
3fffdf77     unk     0x00
3fffdf78     unk     0x00
3fffdf79     unk     0x00
3fffdf7a     unk     0x00
3fffdf7b     unk     0x00
3fffdf7c     unk     0x00
3fffdf7d     unk     0x00
3fffdf7e     unk     0x00
3fffdf7f     unk     0x00
3fffdf80     unk     0x00
3fffdf81     unk     0x00
3fffdf82     unk     0x00
3fffdf83     unk     0x00
3fffdf84     unk     0x00
3fffdf85     unk     0x00
3fffdf86     unk     0x00
3fffdf87     unk     0x00
3fffdf88     unk     0x00
3fffdf89     unk     0x00
3fffdf8a     unk     0x00
3fffdf8b     unk     0x00
3fffdf8c     unk     0x00
3fffdf8d     unk     0x00
3fffdf8e     unk     0x00
3fffdf8f     unk     0x00
3fffdf90     unk     0x00
3fffdf91     unk     0x00
3fffdf92     unk     0x00
3fffdf93     unk     0x00
3fffdf94     unk     0x00
3fffdf95     unk     0x00
3fffdf96     unk     0x00
3fffdf97     unk     0x00
3fffdf98     unk     0x00
3fffdf99     unk     0x00
3fffdf9a     unk     0x00
3fffdf9b     unk     0x00
3fffdf9c     unk     0x00
3fffdf9d     unk     0x00
3fffdf9e     unk     0x00
3fffdf9f     unk     0x00
3fffdfa0     unk     0x00
3fffdfa1     unk     0x00
3fffdfa2     unk     0x00
3fffdfa3     unk     0x00
3fffdfa4     unk     0x00
3fffdfa5     unk     0x00
3fffdfa6     unk     0x00
3fffdfa7     unk     0x00
3fffdfa8     unk     0x00
3fffdfa9     unk     0x00
3fffdfaa     unk     0x00
3fffdfab     unk     0x00
3fffdfac     unk     0x00
3fffdfad     unk     0x00
3fffdfae     unk     0x00
3fffdfaf     unk     0x00
3fffdfb0     unk     0x00
3fffdfb1     unk     0x00
3fffdfb2     unk     0x00
3fffdfb3     unk     0x00
3fffdfb4     unk     0x00
3fffdfb5     unk     0x00
3fffdfb6     unk     0x00
3fffdfb7     unk     0x00
3fffdfb8     unk     0x00
3fffdfb9     unk     0x00
3fffdfba     unk     0x00
3fffdfbb     unk     0x00
3fffdfbc     unk     0x00
3fffdfbd     unk     0x00
3fffdfbe     unk     0x00
3fffdfbf     unk     0x00
3fffdfc0     unk     0x00
3fffdfc1     unk     0x00
3fffdfc2     unk     0x00
3fffdfc3     unk     0x00
3fffdfc4     unk     0x00
3fffdfc5     unk     0x00
3fffdfc6     unk     0x00
3fffdfc7     unk     0x00
3fffdfc8     unk     0x00
3fffdfc9     unk     0x00
3fffdfca     unk     0x00
3fffdfcb     unk     0x00
3fffdfcc     unk     0x00
3fffdfcd     unk     0x00
3fffdfce     unk     0x00
3fffdfcf     unk     0x00
3fffdfd0              ; xref: o 0x40004c48
3fffdfd0              ; xref: o 0x40004c81 (gpio_init+0x31)
3fffdfd0              ; xref: o 0x40004d88 (gpio_intr_pending)
3fffdfd0              ; xref: o 0x40004ddc (gpio_intr_ack+0x10)
3fffdfd0              ; xref: o 0x40004e28 (gpio_intr_handler_register)
3fffdfd0              ; xref: o 0x40004e57 (gpio_irq_handler+0x23)
3fffdfd0 gpio_intr_pending_var:
3fffdfd0     dd      0x0
3fffdfd4     dd      0x0  ; user gpio irq handler
3fffdfd8     dd      0x0  ; user gpio irq handler arg
3fffdfdc     unk     0x00
3fffdfdd     unk     0x00
3fffdfde     unk     0x00
3fffdfdf     unk     0x00
3fffdfe0              ; xref: o 0x40004d00
3fffdfe0              ; xref: o 0x40004d27 (gpio_register_set+0x23)
3fffdfe0              ; xref: o 0x40004d6c (gpio_register_get+0x10)
3fffdfe0              ; xref: o 0x40004dfc (gpio_intr_ack+0x30)
3fffdfe0 gpio_pin_state2:
3fffdfe0     db      0x0
3fffdfe1     db      0x0
3fffdfe2     db      0x0
3fffdfe3     db      0x0
3fffdfe4     db      0x0
3fffdfe5     db      0x0
3fffdfe6     db      0x0
3fffdfe7     db      0x0
3fffdfe8     db      0x0
3fffdfe9     db      0x0
3fffdfea     db      0x0
3fffdfeb     db      0x0
3fffdfec     db      0x0
3fffdfed     db      0x0
3fffdfee     db      0x0
3fffdfef     db      0x0
3fffdff0              ; xref: o 0x40005130
3fffdff0              ; xref: o 0x40005138 (sip_40005138)
3fffdff0              ; xref: o 0x4000516e (sip_40005138+0x36)
3fffdff0              ; xref: o 0x40005186 (sip_alloc_to_host_evt+0x6)
3fffdff0              ; xref: o 0x40005196 (sip_alloc_to_host_evt+0x16)
3fffdff0              ; xref: o 0x400052a5 (sip_to_host_evt_send_done+0x71)
3fffdff0              ; xref: o 0x400053d4 (sip_handler_1+0x10)
3fffdff0              ; xref: o 0x4000542f (sip_handler_1+0x6b)
3fffdff0              ; xref: o 0x4000543c (sip_handler_1+0x78)
3fffdff0              ; xref: o 0x4000544c (sip_install_rx_ctrl_cb)
3fffdff0              ; xref: o 0x4000545c (sip_install_rx_data_cb)
3fffdff0              ; xref: o 0x4000547b (sip_handler_2+0xf)
3fffdff0              ; xref: o 0x400055df (sip_400054d0+0x10f)
3fffdff0              ; xref: o 0x4000560d (sip_400054d0+0x13d)
3fffdff0              ; xref: o 0x40005668 (sip_get_state)
3fffdff0              ; xref: o 0x4000568b (sip_init_attach+0xf)
3fffdff0              ; xref: o 0x400056d0 (sip_post_init+0xc)
3fffdff0              ; xref: o 0x400056f3 (sip_400056ec+0x7)
3fffdff0              ; xref: o 0x40005808 (sip_send)
3fffdff0              ; xref: o 0x40005835 (sip_send+0x2d)
3fffdff0              ; xref: o 0x40005864 (sip_to_host_chain_append)
3fffdff0              ; xref: o 0x400058a8 (sip_get_ptr)
3fffdff0              ; xref: o 0x400058c8 (sip_400058b8+0x10)
3fffdff0              ; xref: o 0x40005a15 (sip_hilevel_40005a0c+0x9)
3fffdff0 sip_struct:
3fffdff0     unk     0x00
3fffdff1     unk     0x00
3fffdff2     unk     0x00
3fffdff3     unk     0x00
3fffdff4     unk     0x00
3fffdff5     unk     0x00
3fffdff6     unk     0x00
3fffdff7     unk     0x00
3fffdff8     unk     0x00
3fffdff9     unk     0x00
3fffdffa     unk     0x00
3fffdffb     unk     0x00
3fffdffc     unk     0x00
3fffdffd     unk     0x00
3fffdffe     unk     0x00
3fffdfff     unk     0x00
3fffe000     unk     0x00
3fffe001     unk     0x00
3fffe002     unk     0x00
3fffe003     unk     0x00
3fffe004     unk     0x00
3fffe005     unk     0x00
3fffe006     unk     0x00
3fffe007     unk     0x00
3fffe008     unk     0x00
3fffe009     unk     0x00
3fffe00a     unk     0x00
3fffe00b     unk     0x00
3fffe00c     unk     0x00
3fffe00d     unk     0x00
3fffe00e     unk     0x00
3fffe00f     unk     0x00
3fffe010     unk     0x00
3fffe011     unk     0x00
3fffe012     unk     0x00
3fffe013     unk     0x00
3fffe014     unk     0x00
3fffe015     unk     0x00
3fffe016     unk     0x00
3fffe017     unk     0x00
3fffe018     unk     0x00
3fffe019     unk     0x00
3fffe01a     unk     0x00
3fffe01b     unk     0x00
3fffe01c     unk     0x00
3fffe01d     unk     0x00
3fffe01e     unk     0x00
3fffe01f     unk     0x00
3fffe020     unk     0x00
3fffe021     unk     0x00
3fffe022     unk     0x00
3fffe023     unk     0x00
3fffe024     unk     0x00
3fffe025     unk     0x00
3fffe026     unk     0x00
3fffe027     unk     0x00
3fffe028     unk     0x00
3fffe029     unk     0x00
3fffe02a     unk     0x00
3fffe02b     unk     0x00
3fffe02c     unk     0x00
3fffe02d     unk     0x00
3fffe02e     unk     0x00
3fffe02f     unk     0x00
3fffe030     unk     0x00
3fffe031     unk     0x00
3fffe032     unk     0x00
3fffe033     unk     0x00
3fffe034     unk     0x00
3fffe035     unk     0x00
3fffe036     unk     0x00
3fffe037     unk     0x00
3fffe038     unk     0x00
3fffe039     unk     0x00
3fffe03a     unk     0x00
3fffe03b     unk     0x00
3fffe03c     unk     0x00
3fffe03d     unk     0x00
3fffe03e     unk     0x00
3fffe03f     unk     0x00
3fffe040     unk     0x00
3fffe041     unk     0x00
3fffe042     unk     0x00
3fffe043     unk     0x00
3fffe044     unk     0x00
3fffe045     unk     0x00
3fffe046     unk     0x00
3fffe047     unk     0x00
3fffe048     unk     0x00
3fffe049     unk     0x00
3fffe04a     unk     0x00
3fffe04b     unk     0x00
3fffe04c     unk     0x00
3fffe04d     unk     0x00
3fffe04e     unk     0x00
3fffe04f     unk     0x00
3fffe050              ; xref: o 0x400050f8
3fffe050              ; xref: o 0x40005101 (sip_post+0x5)
3fffe050              ; xref: o 0x40005bc3 (sip_task_handler+0x7)
3fffe050 sip_sth2:
3fffe050     unk     0x00
3fffe051     unk     0x00
3fffe052     unk     0x00
3fffe053     unk     0x00
3fffe054     unk     0x00
3fffe055     unk     0x00
3fffe056     unk     0x00
3fffe057     unk     0x00
3fffe058     unk     0x00
3fffe059     unk     0x00
3fffe05a     unk     0x00
3fffe05b     unk     0x00
3fffe05c     unk     0x00
3fffe05d     unk     0x00
3fffe05e     unk     0x00
3fffe05f     unk     0x00
3fffe060     unk     0x00
3fffe061     unk     0x00
3fffe062     unk     0x00
3fffe063     unk     0x00
3fffe064     unk     0x00
3fffe065     unk     0x00
3fffe066     unk     0x00
3fffe067     unk     0x00
3fffe068     unk     0x00
3fffe069     unk     0x00
3fffe06a     unk     0x00
3fffe06b     unk     0x00
3fffe06c     unk     0x00
3fffe06d     unk     0x00
3fffe06e     unk     0x00
3fffe06f     unk     0x00
3fffe070     unk     0x00
3fffe071     unk     0x00
3fffe072     unk     0x00
3fffe073     unk     0x00
3fffe074     unk     0x00
3fffe075     unk     0x00
3fffe076     unk     0x00
3fffe077     unk     0x00
3fffe078     unk     0x00
3fffe079     unk     0x00
3fffe07a     unk     0x00
3fffe07b     unk     0x00
3fffe07c     unk     0x00
3fffe07d     unk     0x00
3fffe07e     unk     0x00
3fffe07f     unk     0x00
3fffe080     unk     0x00
3fffe081     unk     0x00
3fffe082     unk     0x00
3fffe083     unk     0x00
3fffe084     unk     0x00
3fffe085     unk     0x00
3fffe086     unk     0x00
3fffe087     unk     0x00
3fffe088     unk     0x00
3fffe089     unk     0x00
3fffe08a     unk     0x00
3fffe08b     unk     0x00
3fffe08c     unk     0x00
3fffe08d     unk     0x00
3fffe08e     unk     0x00
3fffe08f     unk     0x00
3fffe090              ; xref: o 0x40005134
3fffe090              ; xref: o 0x40005161 (sip_40005138+0x29)
3fffe090 unk_3fffe090:
3fffe090     unk     0x00
3fffe091     unk     0x00
3fffe092     unk     0x00
3fffe093     unk     0x00
3fffe094     unk     0x00
3fffe095     unk     0x00
3fffe096     unk     0x00
3fffe097     unk     0x00
3fffe098     unk     0x00
3fffe099     unk     0x00
3fffe09a     unk     0x00
3fffe09b     unk     0x00
3fffe09c     unk     0x00
3fffe09d     unk     0x00
3fffe09e     unk     0x00
3fffe09f     unk     0x00
3fffe0a0     unk     0x00
3fffe0a1     unk     0x00
3fffe0a2     unk     0x00
3fffe0a3     unk     0x00
3fffe0a4     unk     0x00
3fffe0a5     unk     0x00
3fffe0a6     unk     0x00
3fffe0a7     unk     0x00
3fffe0a8     unk     0x00
3fffe0a9     unk     0x00
3fffe0aa     unk     0x00
3fffe0ab     unk     0x00
3fffe0ac     unk     0x00
3fffe0ad     unk     0x00
3fffe0ae     unk     0x00
3fffe0af     unk     0x00
3fffe0b0     unk     0x00
3fffe0b1     unk     0x00
3fffe0b2     unk     0x00
3fffe0b3     unk     0x00
3fffe0b4     unk     0x00
3fffe0b5     unk     0x00
3fffe0b6     unk     0x00
3fffe0b7     unk     0x00
3fffe0b8     unk     0x00
3fffe0b9     unk     0x00
3fffe0ba     unk     0x00
3fffe0bb     unk     0x00
3fffe0bc     unk     0x00
3fffe0bd     unk     0x00
3fffe0be     unk     0x00
3fffe0bf     unk     0x00
3fffe0c0     unk     0x00
3fffe0c1     unk     0x00
3fffe0c2     unk     0x00
3fffe0c3     unk     0x00
3fffe0c4     unk     0x00
3fffe0c5     unk     0x00
3fffe0c6     unk     0x00
3fffe0c7     unk     0x00
3fffe0c8     unk     0x00
3fffe0c9     unk     0x00
3fffe0ca     unk     0x00
3fffe0cb     unk     0x00
3fffe0cc     unk     0x00
3fffe0cd     unk     0x00
3fffe0ce     unk     0x00
3fffe0cf     unk     0x00
3fffe0d0     unk     0x00
3fffe0d1     unk     0x00
3fffe0d2     unk     0x00
3fffe0d3     unk     0x00
3fffe0d4     unk     0x00
3fffe0d5     unk     0x00
3fffe0d6     unk     0x00
3fffe0d7     unk     0x00
3fffe0d8     unk     0x00
3fffe0d9     unk     0x00
3fffe0da     unk     0x00
3fffe0db     unk     0x00
3fffe0dc     unk     0x00
3fffe0dd     unk     0x00
3fffe0de     unk     0x00
3fffe0df     unk     0x00
3fffe0e0     unk     0x00
3fffe0e1     unk     0x00
3fffe0e2     unk     0x00
3fffe0e3     unk     0x00
3fffe0e4     unk     0x00
3fffe0e5     unk     0x00
3fffe0e6     unk     0x00
3fffe0e7     unk     0x00
3fffe0e8     unk     0x00
3fffe0e9     unk     0x00
3fffe0ea     unk     0x00
3fffe0eb     unk     0x00
3fffe0ec     unk     0x00
3fffe0ed     unk     0x00
3fffe0ee     unk     0x00
3fffe0ef     unk     0x00
3fffe0f0     unk     0x00
3fffe0f1     unk     0x00
3fffe0f2     unk     0x00
3fffe0f3     unk     0x00
3fffe0f4     unk     0x00
3fffe0f5     unk     0x00
3fffe0f6     unk     0x00
3fffe0f7     unk     0x00
3fffe0f8     unk     0x00
3fffe0f9     unk     0x00
3fffe0fa     unk     0x00
3fffe0fb     unk     0x00
3fffe0fc     unk     0x00
3fffe0fd     unk     0x00
3fffe0fe     unk     0x00
3fffe0ff     unk     0x00
3fffe100     unk     0x00
3fffe101     unk     0x00
3fffe102     unk     0x00
3fffe103     unk     0x00
3fffe104     unk     0x00
3fffe105     unk     0x00
3fffe106     unk     0x00
3fffe107     unk     0x00
3fffe108     unk     0x00
3fffe109     unk     0x00
3fffe10a     unk     0x00
3fffe10b     unk     0x00
3fffe10c     unk     0x00
3fffe10d     unk     0x00
3fffe10e     unk     0x00
3fffe10f     unk     0x00
3fffe110     unk     0x00
3fffe111     unk     0x00
3fffe112     unk     0x00
3fffe113     unk     0x00
3fffe114     unk     0x00
3fffe115     unk     0x00
3fffe116     unk     0x00
3fffe117     unk     0x00
3fffe118     unk     0x00
3fffe119     unk     0x00
3fffe11a     unk     0x00
3fffe11b     unk     0x00
3fffe11c     unk     0x00
3fffe11d     unk     0x00
3fffe11e     unk     0x00
3fffe11f     unk     0x00
3fffe120     unk     0x00
3fffe121     unk     0x00
3fffe122     unk     0x00
3fffe123     unk     0x00
3fffe124     unk     0x00
3fffe125     unk     0x00
3fffe126     unk     0x00
3fffe127     unk     0x00
3fffe128     unk     0x00
3fffe129     unk     0x00
3fffe12a     unk     0x00
3fffe12b     unk     0x00
3fffe12c     unk     0x00
3fffe12d     unk     0x00
3fffe12e     unk     0x00
3fffe12f     unk     0x00
3fffe130     unk     0x00
3fffe131     unk     0x00
3fffe132     unk     0x00
3fffe133     unk     0x00
3fffe134     unk     0x00
3fffe135     unk     0x00
3fffe136     unk     0x00
3fffe137     unk     0x00
3fffe138     unk     0x00
3fffe139     unk     0x00
3fffe13a     unk     0x00
3fffe13b     unk     0x00
3fffe13c     unk     0x00
3fffe13d     unk     0x00
3fffe13e     unk     0x00
3fffe13f     unk     0x00
3fffe140     unk     0x00
3fffe141     unk     0x00
3fffe142     unk     0x00
3fffe143     unk     0x00
3fffe144     unk     0x00
3fffe145     unk     0x00
3fffe146     unk     0x00
3fffe147     unk     0x00
3fffe148     unk     0x00
3fffe149     unk     0x00
3fffe14a     unk     0x00
3fffe14b     unk     0x00
3fffe14c     unk     0x00
3fffe14d     unk     0x00
3fffe14e     unk     0x00
3fffe14f     unk     0x00
3fffe150     unk     0x00
3fffe151     unk     0x00
3fffe152     unk     0x00
3fffe153     unk     0x00
3fffe154     unk     0x00
3fffe155     unk     0x00
3fffe156     unk     0x00
3fffe157     unk     0x00
3fffe158     unk     0x00
3fffe159     unk     0x00
3fffe15a     unk     0x00
3fffe15b     unk     0x00
3fffe15c     unk     0x00
3fffe15d     unk     0x00
3fffe15e     unk     0x00
3fffe15f     unk     0x00
3fffe160     unk     0x00
3fffe161     unk     0x00
3fffe162     unk     0x00
3fffe163     unk     0x00
3fffe164     unk     0x00
3fffe165     unk     0x00
3fffe166     unk     0x00
3fffe167     unk     0x00
3fffe168     unk     0x00
3fffe169     unk     0x00
3fffe16a     unk     0x00
3fffe16b     unk     0x00
3fffe16c     unk     0x00
3fffe16d     unk     0x00
3fffe16e     unk     0x00
3fffe16f     unk     0x00
3fffe170     unk     0x00
3fffe171     unk     0x00
3fffe172     unk     0x00
3fffe173     unk     0x00
3fffe174     unk     0x00
3fffe175     unk     0x00
3fffe176     unk     0x00
3fffe177     unk     0x00
3fffe178     unk     0x00
3fffe179     unk     0x00
3fffe17a     unk     0x00
3fffe17b     unk     0x00
3fffe17c     unk     0x00
3fffe17d     unk     0x00
3fffe17e     unk     0x00
3fffe17f     unk     0x00
3fffe180     unk     0x00
3fffe181     unk     0x00
3fffe182     unk     0x00
3fffe183     unk     0x00
3fffe184     unk     0x00
3fffe185     unk     0x00
3fffe186     unk     0x00
3fffe187     unk     0x00
3fffe188     unk     0x00
3fffe189     unk     0x00
3fffe18a     unk     0x00
3fffe18b     unk     0x00
3fffe18c     unk     0x00
3fffe18d     unk     0x00
3fffe18e     unk     0x00
3fffe18f     unk     0x00
3fffe190              ; xref: o 0x400056c0
3fffe190              ; xref: o 0x400056c7 (sip_post_init+0x3)
3fffe190 sip_sth1:
3fffe190     unk     0x00
3fffe191     unk     0x00
3fffe192     unk     0x00
3fffe193     unk     0x00
3fffe194     unk     0x00
3fffe195     unk     0x00
3fffe196     unk     0x00
3fffe197     unk     0x00
3fffe198     unk     0x00
3fffe199     unk     0x00
3fffe19a     unk     0x00
3fffe19b     unk     0x00
3fffe19c     unk     0x00
3fffe19d     unk     0x00
3fffe19e     unk     0x00
3fffe19f     unk     0x00
3fffe1a0     unk     0x00
3fffe1a1     unk     0x00
3fffe1a2     unk     0x00
3fffe1a3     unk     0x00
3fffe1a4     unk     0x00
3fffe1a5     unk     0x00
3fffe1a6     unk     0x00
3fffe1a7     unk     0x00
3fffe1a8     unk     0x00
3fffe1a9     unk     0x00
3fffe1aa     unk     0x00
3fffe1ab     unk     0x00
3fffe1ac     unk     0x00
3fffe1ad     unk     0x00
3fffe1ae     unk     0x00
3fffe1af     unk     0x00
3fffe1b0     unk     0x00
3fffe1b1     unk     0x00
3fffe1b2     unk     0x00
3fffe1b3     unk     0x00
3fffe1b4     unk     0x00
3fffe1b5     unk     0x00
3fffe1b6     unk     0x00
3fffe1b7     unk     0x00
3fffe1b8     unk     0x00
3fffe1b9     unk     0x00
3fffe1ba     unk     0x00
3fffe1bb     unk     0x00
3fffe1bc     unk     0x00
3fffe1bd     unk     0x00
3fffe1be     unk     0x00
3fffe1bf     unk     0x00
3fffe1c0     unk     0x00
3fffe1c1     unk     0x00
3fffe1c2     unk     0x00
3fffe1c3     unk     0x00
3fffe1c4     unk     0x00
3fffe1c5     unk     0x00
3fffe1c6     unk     0x00
3fffe1c7     unk     0x00
3fffe1c8     unk     0x00
3fffe1c9     unk     0x00
3fffe1ca     unk     0x00
3fffe1cb     unk     0x00
3fffe1cc     unk     0x00
3fffe1cd     unk     0x00
3fffe1ce     unk     0x00
3fffe1cf     unk     0x00
3fffe1d0              ; xref: o 0x40005c18
3fffe1d0              ; xref: o 0x40005c1c (slc_reattach)
3fffe1d0              ; xref: o 0x40005c87 (slc_init_attach+0x37)
3fffe1d0              ; xref: o 0x40005cdb (slc_init_attach+0x8b)
3fffe1d0              ; xref: o 0x40005db8 (slc_select_tohost_gpio_mode)
3fffe1d0              ; xref: o 0x40005dc3 (slc_select_tohost_gpio+0x3)
3fffe1d0              ; xref: o 0x40005dd4 (slc_select_tohost_gpio+0x14)
3fffe1d0              ; xref: o 0x40005dea (slc_send_to_host_chain+0x6)
3fffe1d0              ; xref: o 0x40005e63 (slc_send_to_host_chain+0x7f)
3fffe1d0              ; xref: o 0x40005ea5 (slc_from_host_chain_recycle+0x11)
3fffe1d0              ; xref: o 0x40005eb4 (slc_from_host_chain_recycle+0x20)
3fffe1d0              ; xref: o 0x40005ef8 (slc_from_host_chain_recycle+0x64)
3fffe1d0              ; xref: o 0x40005f10 (slc_to_host_chain_recycle)
3fffe1d0              ; xref: o 0x40005f24 (slc_from_host_chain_fetch)
3fffe1d0              ; xref: o 0x40005f6a (slc_intr_handler+0x1a)
3fffe1d0              ; xref: o 0x40006014 (slc_pause_from_host)
3fffe1d0              ; xref: o 0x4000603c (slc_resume_from_host)
3fffe1d0 slc_struct:
3fffe1d0     .fill   20
3fffe1e4              ; xref: o 0x40005c28
3fffe1e4              ; xref: o 0x40005c50 (slc_init_attach)
3fffe1e4 slc_sth2:
3fffe1e4     unk     0x00
3fffe1e5     unk     0x00
3fffe1e6     unk     0x00
3fffe1e7     unk     0x00
3fffe1e8     unk     0x00
3fffe1e9     unk     0x00
3fffe1ea     unk     0x00
3fffe1eb     unk     0x00
3fffe1ec     unk     0x00
3fffe1ed     unk     0x00
3fffe1ee     unk     0x00
3fffe1ef     unk     0x00
3fffe1f0     unk     0x00
3fffe1f1     unk     0x00
3fffe1f2     unk     0x00
3fffe1f3     unk     0x00
3fffe1f4     unk     0x00
3fffe1f5     unk     0x00
3fffe1f6     unk     0x00
3fffe1f7     unk     0x00
3fffe1f8     unk     0x00
3fffe1f9     unk     0x00
3fffe1fa     unk     0x00
3fffe1fb     unk     0x00
3fffe1fc     unk     0x00
3fffe1fd     unk     0x00
3fffe1fe     unk     0x00
3fffe1ff     unk     0x00
3fffe200     unk     0x00
3fffe201     unk     0x00
3fffe202     unk     0x00
3fffe203     unk     0x00
3fffe204     unk     0x00
3fffe205     unk     0x00
3fffe206     unk     0x00
3fffe207     unk     0x00
3fffe208     unk     0x00
3fffe209     unk     0x00
3fffe20a     unk     0x00
3fffe20b     unk     0x00
3fffe20c     unk     0x00
3fffe20d     unk     0x00
3fffe20e     unk     0x00
3fffe20f     unk     0x00
3fffe210     unk     0x00
3fffe211     unk     0x00
3fffe212     unk     0x00
3fffe213     unk     0x00
3fffe214     unk     0x00
3fffe215     unk     0x00
3fffe216     unk     0x00
3fffe217     unk     0x00
3fffe218     unk     0x00
3fffe219     unk     0x00
3fffe21a     unk     0x00
3fffe21b     unk     0x00
3fffe21c     unk     0x00
3fffe21d     unk     0x00
3fffe21e     unk     0x00
3fffe21f     unk     0x00
3fffe220     unk     0x00
3fffe221     unk     0x00
3fffe222     unk     0x00
3fffe223     unk     0x00
3fffe224     unk     0x00
3fffe225     unk     0x00
3fffe226     unk     0x00
3fffe227     unk     0x00
3fffe228     unk     0x00
3fffe229     unk     0x00
3fffe22a     unk     0x00
3fffe22b     unk     0x00
3fffe22c     unk     0x00
3fffe22d     unk     0x00
3fffe22e     unk     0x00
3fffe22f     unk     0x00
3fffe230     unk     0x00
3fffe231     unk     0x00
3fffe232     unk     0x00
3fffe233     unk     0x00
3fffe234     unk     0x00
3fffe235     unk     0x00
3fffe236     unk     0x00
3fffe237     unk     0x00
3fffe238     unk     0x00
3fffe239     unk     0x00
3fffe23a     unk     0x00
3fffe23b     unk     0x00
3fffe23c     unk     0x00
3fffe23d     unk     0x00
3fffe23e     unk     0x00
3fffe23f     unk     0x00
3fffe240     unk     0x00
3fffe241     unk     0x00
3fffe242     unk     0x00
3fffe243     unk     0x00
3fffe244     unk     0x00
3fffe245     unk     0x00
3fffe246     unk     0x00
3fffe247     unk     0x00
3fffe248     unk     0x00
3fffe249     unk     0x00
3fffe24a     unk     0x00
3fffe24b     unk     0x00
3fffe24c     unk     0x00
3fffe24d     unk     0x00
3fffe24e     unk     0x00
3fffe24f     unk     0x00
3fffe250     unk     0x00
3fffe251     unk     0x00
3fffe252     unk     0x00
3fffe253     unk     0x00
3fffe254     unk     0x00
3fffe255     unk     0x00
3fffe256     unk     0x00
3fffe257     unk     0x00
3fffe258     unk     0x00
3fffe259     unk     0x00
3fffe25a     unk     0x00
3fffe25b     unk     0x00
3fffe25c     unk     0x00
3fffe25d     unk     0x00
3fffe25e     unk     0x00
3fffe25f     unk     0x00
3fffe260              ; xref: o 0x40005c34
3fffe260              ; xref: o 0x40005cd3 (slc_init_attach+0x83)
3fffe260 slc_sth1:
3fffe260     unk     0x00
3fffe261     unk     0x00
3fffe262     unk     0x00
3fffe263     unk     0x00
3fffe264     unk     0x00
3fffe265     unk     0x00
3fffe266     unk     0x00
3fffe267     unk     0x00
3fffe268     unk     0x00
3fffe269     unk     0x00
3fffe26a     unk     0x00
3fffe26b     unk     0x00
3fffe26c     unk     0x00
3fffe26d     unk     0x00
3fffe26e     unk     0x00
3fffe26f     unk     0x00
3fffe270     unk     0x00
3fffe271     unk     0x00
3fffe272     unk     0x00
3fffe273     unk     0x00
3fffe274     unk     0x00
3fffe275     unk     0x00
3fffe276     unk     0x00
3fffe277     unk     0x00
3fffe278     unk     0x00
3fffe279     unk     0x00
3fffe27a     unk     0x00
3fffe27b     unk     0x00
3fffe27c     unk     0x00
3fffe27d     unk     0x00
3fffe27e     unk     0x00
3fffe27f     unk     0x00
3fffe280     unk     0x00
3fffe281     unk     0x00
3fffe282     unk     0x00
3fffe283     unk     0x00
3fffe284     unk     0x00
3fffe285     unk     0x00
3fffe286     unk     0x00
3fffe287     unk     0x00
3fffe288     unk     0x00
3fffe289     unk     0x00
3fffe28a     unk     0x00
3fffe28b     unk     0x00
3fffe28c     unk     0x00
3fffe28d     unk     0x00
3fffe28e     unk     0x00
3fffe28f     unk     0x00
3fffe290     unk     0x00
3fffe291     unk     0x00
3fffe292     unk     0x00
3fffe293     unk     0x00
3fffe294     unk     0x00
3fffe295     unk     0x00
3fffe296     unk     0x00
3fffe297     unk     0x00
3fffe298     unk     0x00
3fffe299     unk     0x00
3fffe29a     unk     0x00
3fffe29b     unk     0x00
3fffe29c     unk     0x00
3fffe29d     unk     0x00
3fffe29e     unk     0x00
3fffe29f     unk     0x00
3fffe2a0     unk     0x00
3fffe2a1     unk     0x00
3fffe2a2     unk     0x00
3fffe2a3     unk     0x00
3fffe2a4     unk     0x00
3fffe2a5     unk     0x00
3fffe2a6     unk     0x00
3fffe2a7     unk     0x00
3fffe2a8     unk     0x00
3fffe2a9     unk     0x00
3fffe2aa     unk     0x00
3fffe2ab     unk     0x00
3fffe2ac     unk     0x00
3fffe2ad     unk     0x00
3fffe2ae     unk     0x00
3fffe2af     unk     0x00
3fffe2b0     unk     0x00
3fffe2b1     unk     0x00
3fffe2b2     unk     0x00
3fffe2b3     unk     0x00
3fffe2b4     unk     0x00
3fffe2b5     unk     0x00
3fffe2b6     unk     0x00
3fffe2b7     unk     0x00
3fffe2b8     unk     0x00
3fffe2b9     unk     0x00
3fffe2ba     unk     0x00
3fffe2bb     unk     0x00
3fffe2bc     unk     0x00
3fffe2bd     unk     0x00
3fffe2be     unk     0x00
3fffe2bf     unk     0x00
3fffe2c0     unk     0x00
3fffe2c1     unk     0x00
3fffe2c2     unk     0x00
3fffe2c3     unk     0x00
3fffe2c4     unk     0x00
3fffe2c5     unk     0x00
3fffe2c6     unk     0x00
3fffe2c7     unk     0x00
3fffe2c8     unk     0x00
3fffe2c9     unk     0x00
3fffe2ca     unk     0x00
3fffe2cb     unk     0x00
3fffe2cc     unk     0x00
3fffe2cd     unk     0x00
3fffe2ce     unk     0x00
3fffe2cf     unk     0x00
3fffe2d0     unk     0x00
3fffe2d1     unk     0x00
3fffe2d2     unk     0x00
3fffe2d3     unk     0x00
3fffe2d4     unk     0x00
3fffe2d5     unk     0x00
3fffe2d6     unk     0x00
3fffe2d7     unk     0x00
3fffe2d8     unk     0x00
3fffe2d9     unk     0x00
3fffe2da     unk     0x00
3fffe2db     unk     0x00
3fffe2dc     unk     0x00
3fffe2dd     unk     0x00
3fffe2de     unk     0x00
3fffe2df     unk     0x00
3fffe2e0     unk     0x00
3fffe2e1     unk     0x00
3fffe2e2     unk     0x00
3fffe2e3     unk     0x00
3fffe2e4     unk     0x00
3fffe2e5     unk     0x00
3fffe2e6     unk     0x00
3fffe2e7     unk     0x00
3fffe2e8     unk     0x00
3fffe2e9     unk     0x00
3fffe2ea     unk     0x00
3fffe2eb     unk     0x00
3fffe2ec     unk     0x00
3fffe2ed     unk     0x00
3fffe2ee     unk     0x00
3fffe2ef     unk     0x00
3fffe2f0     unk     0x00
3fffe2f1     unk     0x00
3fffe2f2     unk     0x00
3fffe2f3     unk     0x00
3fffe2f4     unk     0x00
3fffe2f5     unk     0x00
3fffe2f6     unk     0x00
3fffe2f7     unk     0x00
3fffe2f8     unk     0x00
3fffe2f9     unk     0x00
3fffe2fa     unk     0x00
3fffe2fb     unk     0x00
3fffe2fc     unk     0x00
3fffe2fd     unk     0x00
3fffe2fe     unk     0x00
3fffe2ff     unk     0x00
3fffe300     unk     0x00
3fffe301     unk     0x00
3fffe302     unk     0x00
3fffe303     unk     0x00
3fffe304     unk     0x00
3fffe305     unk     0x00
3fffe306     unk     0x00
3fffe307     unk     0x00
3fffe308     unk     0x00
3fffe309     unk     0x00
3fffe30a     unk     0x00
3fffe30b     unk     0x00
3fffe30c     unk     0x00
3fffe30d     unk     0x00
3fffe30e     unk     0x00
3fffe30f     unk     0x00
3fffe310     unk     0x00
3fffe311     unk     0x00
3fffe312     unk     0x00
3fffe313     unk     0x00
3fffe314     unk     0x00
3fffe315     unk     0x00
3fffe316     unk     0x00
3fffe317     unk     0x00
3fffe318     unk     0x00
3fffe319     unk     0x00
3fffe31a     unk     0x00
3fffe31b     unk     0x00
3fffe31c     unk     0x00
3fffe31d     unk     0x00
3fffe31e     unk     0x00
3fffe31f     unk     0x00
3fffe320     unk     0x00
3fffe321     unk     0x00
3fffe322     unk     0x00
3fffe323     unk     0x00
3fffe324     unk     0x00
3fffe325     unk     0x00
3fffe326     unk     0x00
3fffe327     unk     0x00
3fffe328     unk     0x00
3fffe329     unk     0x00
3fffe32a     unk     0x00
3fffe32b     unk     0x00
3fffe32c     unk     0x00
3fffe32d     unk     0x00
3fffe32e     unk     0x00
3fffe32f     unk     0x00
3fffe330     unk     0x00
3fffe331     unk     0x00
3fffe332     unk     0x00
3fffe333     unk     0x00
3fffe334     unk     0x00
3fffe335     unk     0x00
3fffe336     unk     0x00
3fffe337     unk     0x00
3fffe338     unk     0x00
3fffe339     unk     0x00
3fffe33a     unk     0x00
3fffe33b     unk     0x00
3fffe33c     unk     0x00
3fffe33d     unk     0x00
3fffe33e     unk     0x00
3fffe33f     unk     0x00
3fffe340     unk     0x00
3fffe341     unk     0x00
3fffe342     unk     0x00
3fffe343     unk     0x00
3fffe344     unk     0x00
3fffe345     unk     0x00
3fffe346     unk     0x00
3fffe347     unk     0x00
3fffe348     unk     0x00
3fffe349     unk     0x00
3fffe34a     unk     0x00
3fffe34b     unk     0x00
3fffe34c     unk     0x00
3fffe34d     unk     0x00
3fffe34e     unk     0x00
3fffe34f     unk     0x00
3fffe350     unk     0x00
3fffe351     unk     0x00
3fffe352     unk     0x00
3fffe353     unk     0x00
3fffe354     unk     0x00
3fffe355     unk     0x00
3fffe356     unk     0x00
3fffe357     unk     0x00
3fffe358     unk     0x00
3fffe359     unk     0x00
3fffe35a     unk     0x00
3fffe35b     unk     0x00
3fffe35c     unk     0x00
3fffe35d     unk     0x00
3fffe35e     unk     0x00
3fffe35f     unk     0x00
3fffe360     unk     0x00
3fffe361     unk     0x00
3fffe362     unk     0x00
3fffe363     unk     0x00
3fffe364     unk     0x00
3fffe365     unk     0x00
3fffe366     unk     0x00
3fffe367     unk     0x00
3fffe368     unk     0x00
3fffe369     unk     0x00
3fffe36a     unk     0x00
3fffe36b     unk     0x00
3fffe36c     unk     0x00
3fffe36d     unk     0x00
3fffe36e     unk     0x00
3fffe36f     unk     0x00
3fffe370     unk     0x00
3fffe371     unk     0x00
3fffe372     unk     0x00
3fffe373     unk     0x00
3fffe374     unk     0x00
3fffe375     unk     0x00
3fffe376     unk     0x00
3fffe377     unk     0x00
3fffe378     unk     0x00
3fffe379     unk     0x00
3fffe37a     unk     0x00
3fffe37b     unk     0x00
3fffe37c     unk     0x00
3fffe37d     unk     0x00
3fffe37e     unk     0x00
3fffe37f     unk     0x00
3fffe380     unk     0x00
3fffe381     unk     0x00
3fffe382     unk     0x00
3fffe383     unk     0x00
3fffe384     unk     0x00
3fffe385     unk     0x00
3fffe386     unk     0x00
3fffe387     unk     0x00
3fffe388     unk     0x00
3fffe389     unk     0x00
3fffe38a     unk     0x00
3fffe38b     unk     0x00
3fffe38c     unk     0x00
3fffe38d     unk     0x00
3fffe38e     unk     0x00
3fffe38f     unk     0x00
3fffe390     unk     0x00
3fffe391     unk     0x00
3fffe392     unk     0x00
3fffe393     unk     0x00
3fffe394     unk     0x00
3fffe395     unk     0x00
3fffe396     unk     0x00
3fffe397     unk     0x00
3fffe398     unk     0x00
3fffe399     unk     0x00
3fffe39a     unk     0x00
3fffe39b     unk     0x00
3fffe39c     unk     0x00
3fffe39d     unk     0x00
3fffe39e     unk     0x00
3fffe39f     unk     0x00
3fffe3a0     unk     0x00
3fffe3a1     unk     0x00
3fffe3a2     unk     0x00
3fffe3a3     unk     0x00
3fffe3a4     unk     0x00
3fffe3a5     unk     0x00
3fffe3a6     unk     0x00
3fffe3a7     unk     0x00
3fffe3a8     unk     0x00
3fffe3a9     unk     0x00
3fffe3aa     unk     0x00
3fffe3ab     unk     0x00
3fffe3ac     unk     0x00
3fffe3ad     unk     0x00
3fffe3ae     unk     0x00
3fffe3af     unk     0x00
3fffe3b0     unk     0x00
3fffe3b1     unk     0x00
3fffe3b2     unk     0x00
3fffe3b3     unk     0x00
3fffe3b4     unk     0x00
3fffe3b5     unk     0x00
3fffe3b6     unk     0x00
3fffe3b7     unk     0x00
3fffe3b8     unk     0x00
3fffe3b9     unk     0x00
3fffe3ba     unk     0x00
3fffe3bb     unk     0x00
3fffe3bc     unk     0x00
3fffe3bd     unk     0x00
3fffe3be     unk     0x00
3fffe3bf     unk     0x00
3fffe3c0     unk     0x00
3fffe3c1     unk     0x00
3fffe3c2     unk     0x00
3fffe3c3     unk     0x00
3fffe3c4     unk     0x00
3fffe3c5     unk     0x00
3fffe3c6     unk     0x00
3fffe3c7     unk     0x00
3fffe3c8     unk     0x00
3fffe3c9     unk     0x00
3fffe3ca     unk     0x00
3fffe3cb     unk     0x00
3fffe3cc     unk     0x00
3fffe3cd     unk     0x00
3fffe3ce     unk     0x00
3fffe3cf     unk     0x00
3fffe3d0     unk     0x00
3fffe3d1     unk     0x00
3fffe3d2     unk     0x00
3fffe3d3     unk     0x00
3fffe3d4     unk     0x00
3fffe3d5     unk     0x00
3fffe3d6     unk     0x00
3fffe3d7     unk     0x00
3fffe3d8     unk     0x00
3fffe3d9     unk     0x00
3fffe3da     unk     0x00
3fffe3db     unk     0x00
3fffe3dc     unk     0x00
3fffe3dd     unk     0x00
3fffe3de     unk     0x00
3fffe3df     unk     0x00
3fffe3e0     unk     0x00
3fffe3e1     unk     0x00
3fffe3e2     unk     0x00
3fffe3e3     unk     0x00
3fffe3e4     unk     0x00
3fffe3e5     unk     0x00
3fffe3e6     unk     0x00
3fffe3e7     unk     0x00
3fffe3e8     unk     0x00
3fffe3e9     unk     0x00
3fffe3ea     unk     0x00
3fffe3eb     unk     0x00
3fffe3ec     unk     0x00
3fffe3ed     unk     0x00
3fffe3ee     unk     0x00
3fffe3ef     unk     0x00
3fffe3f0     unk     0x00
3fffe3f1     unk     0x00
3fffe3f2     unk     0x00
3fffe3f3     unk     0x00
3fffe3f4     unk     0x00
3fffe3f5     unk     0x00
3fffe3f6     unk     0x00
3fffe3f7     unk     0x00
3fffe3f8     unk     0x00
3fffe3f9     unk     0x00
3fffe3fa     unk     0x00
3fffe3fb     unk     0x00
3fffe3fc     unk     0x00
3fffe3fd     unk     0x00
3fffe3fe     unk     0x00
3fffe3ff     unk     0x00
3fffe400     unk     0x00
3fffe401     unk     0x00
3fffe402     unk     0x00
3fffe403     unk     0x00
3fffe404     unk     0x00
3fffe405     unk     0x00
3fffe406     unk     0x00
3fffe407     unk     0x00
3fffe408     unk     0x00
3fffe409     unk     0x00
3fffe40a     unk     0x00
3fffe40b     unk     0x00
3fffe40c     unk     0x00
3fffe40d     unk     0x00
3fffe40e     unk     0x00
3fffe40f     unk     0x00
3fffe410     unk     0x00
3fffe411     unk     0x00
3fffe412     unk     0x00
3fffe413     unk     0x00
3fffe414     unk     0x00
3fffe415     unk     0x00
3fffe416     unk     0x00
3fffe417     unk     0x00
3fffe418     unk     0x00
3fffe419     unk     0x00
3fffe41a     unk     0x00
3fffe41b     unk     0x00
3fffe41c     unk     0x00
3fffe41d     unk     0x00
3fffe41e     unk     0x00
3fffe41f     unk     0x00
3fffe420     unk     0x00
3fffe421     unk     0x00
3fffe422     unk     0x00
3fffe423     unk     0x00
3fffe424     unk     0x00
3fffe425     unk     0x00
3fffe426     unk     0x00
3fffe427     unk     0x00
3fffe428     unk     0x00
3fffe429     unk     0x00
3fffe42a     unk     0x00
3fffe42b     unk     0x00
3fffe42c     unk     0x00
3fffe42d     unk     0x00
3fffe42e     unk     0x00
3fffe42f     unk     0x00
3fffe430     unk     0x00
3fffe431     unk     0x00
3fffe432     unk     0x00
3fffe433     unk     0x00
3fffe434     unk     0x00
3fffe435     unk     0x00
3fffe436     unk     0x00
3fffe437     unk     0x00
3fffe438     unk     0x00
3fffe439     unk     0x00
3fffe43a     unk     0x00
3fffe43b     unk     0x00
3fffe43c     unk     0x00
3fffe43d     unk     0x00
3fffe43e     unk     0x00
3fffe43f     unk     0x00
3fffe440     unk     0x00
3fffe441     unk     0x00
3fffe442     unk     0x00
3fffe443     unk     0x00
3fffe444     unk     0x00
3fffe445     unk     0x00
3fffe446     unk     0x00
3fffe447     unk     0x00
3fffe448     unk     0x00
3fffe449     unk     0x00
3fffe44a     unk     0x00
3fffe44b     unk     0x00
3fffe44c     unk     0x00
3fffe44d     unk     0x00
3fffe44e     unk     0x00
3fffe44f     unk     0x00
3fffe450     unk     0x00
3fffe451     unk     0x00
3fffe452     unk     0x00
3fffe453     unk     0x00
3fffe454     unk     0x00
3fffe455     unk     0x00
3fffe456     unk     0x00
3fffe457     unk     0x00
3fffe458     unk     0x00
3fffe459     unk     0x00
3fffe45a     unk     0x00
3fffe45b     unk     0x00
3fffe45c     unk     0x00
3fffe45d     unk     0x00
3fffe45e     unk     0x00
3fffe45f     unk     0x00
3fffe460     unk     0x00
3fffe461     unk     0x00
3fffe462     unk     0x00
3fffe463     unk     0x00
3fffe464     unk     0x00
3fffe465     unk     0x00
3fffe466     unk     0x00
3fffe467     unk     0x00
3fffe468     unk     0x00
3fffe469     unk     0x00
3fffe46a     unk     0x00
3fffe46b     unk     0x00
3fffe46c     unk     0x00
3fffe46d     unk     0x00
3fffe46e     unk     0x00
3fffe46f     unk     0x00
3fffe470     unk     0x00
3fffe471     unk     0x00
3fffe472     unk     0x00
3fffe473     unk     0x00
3fffe474     unk     0x00
3fffe475     unk     0x00
3fffe476     unk     0x00
3fffe477     unk     0x00
3fffe478     unk     0x00
3fffe479     unk     0x00
3fffe47a     unk     0x00
3fffe47b     unk     0x00
3fffe47c     unk     0x00
3fffe47d     unk     0x00
3fffe47e     unk     0x00
3fffe47f     unk     0x00
3fffe480     unk     0x00
3fffe481     unk     0x00
3fffe482     unk     0x00
3fffe483     unk     0x00
3fffe484     unk     0x00
3fffe485     unk     0x00
3fffe486     unk     0x00
3fffe487     unk     0x00
3fffe488     unk     0x00
3fffe489     unk     0x00
3fffe48a     unk     0x00
3fffe48b     unk     0x00
3fffe48c     unk     0x00
3fffe48d     unk     0x00
3fffe48e     unk     0x00
3fffe48f     unk     0x00
3fffe490     unk     0x00
3fffe491     unk     0x00
3fffe492     unk     0x00
3fffe493     unk     0x00
3fffe494     unk     0x00
3fffe495     unk     0x00
3fffe496     unk     0x00
3fffe497     unk     0x00
3fffe498     unk     0x00
3fffe499     unk     0x00
3fffe49a     unk     0x00
3fffe49b     unk     0x00
3fffe49c     unk     0x00
3fffe49d     unk     0x00
3fffe49e     unk     0x00
3fffe49f     unk     0x00
3fffe4a0     unk     0x00
3fffe4a1     unk     0x00
3fffe4a2     unk     0x00
3fffe4a3     unk     0x00
3fffe4a4     unk     0x00
3fffe4a5     unk     0x00
3fffe4a6     unk     0x00
3fffe4a7     unk     0x00
3fffe4a8     unk     0x00
3fffe4a9     unk     0x00
3fffe4aa     unk     0x00
3fffe4ab     unk     0x00
3fffe4ac     unk     0x00
3fffe4ad     unk     0x00
3fffe4ae     unk     0x00
3fffe4af     unk     0x00
3fffe4b0     unk     0x00
3fffe4b1     unk     0x00
3fffe4b2     unk     0x00
3fffe4b3     unk     0x00
3fffe4b4     unk     0x00
3fffe4b5     unk     0x00
3fffe4b6     unk     0x00
3fffe4b7     unk     0x00
3fffe4b8     unk     0x00
3fffe4b9     unk     0x00
3fffe4ba     unk     0x00
3fffe4bb     unk     0x00
3fffe4bc     unk     0x00
3fffe4bd     unk     0x00
3fffe4be     unk     0x00
3fffe4bf     unk     0x00
3fffe4c0     unk     0x00
3fffe4c1     unk     0x00
3fffe4c2     unk     0x00
3fffe4c3     unk     0x00
3fffe4c4     unk     0x00
3fffe4c5     unk     0x00
3fffe4c6     unk     0x00
3fffe4c7     unk     0x00
3fffe4c8     unk     0x00
3fffe4c9     unk     0x00
3fffe4ca     unk     0x00
3fffe4cb     unk     0x00
3fffe4cc     unk     0x00
3fffe4cd     unk     0x00
3fffe4ce     unk     0x00
3fffe4cf     unk     0x00
3fffe4d0     unk     0x00
3fffe4d1     unk     0x00
3fffe4d2     unk     0x00
3fffe4d3     unk     0x00
3fffe4d4     unk     0x00
3fffe4d5     unk     0x00
3fffe4d6     unk     0x00
3fffe4d7     unk     0x00
3fffe4d8     unk     0x00
3fffe4d9     unk     0x00
3fffe4da     unk     0x00
3fffe4db     unk     0x00
3fffe4dc     unk     0x00
3fffe4dd     unk     0x00
3fffe4de     unk     0x00
3fffe4df     unk     0x00
3fffe4e0     unk     0x00
3fffe4e1     unk     0x00
3fffe4e2     unk     0x00
3fffe4e3     unk     0x00
3fffe4e4     unk     0x00
3fffe4e5     unk     0x00
3fffe4e6     unk     0x00
3fffe4e7     unk     0x00
3fffe4e8     unk     0x00
3fffe4e9     unk     0x00
3fffe4ea     unk     0x00
3fffe4eb     unk     0x00
3fffe4ec     unk     0x00
3fffe4ed     unk     0x00
3fffe4ee     unk     0x00
3fffe4ef     unk     0x00
3fffe4f0     unk     0x00
3fffe4f1     unk     0x00
3fffe4f2     unk     0x00
3fffe4f3     unk     0x00
3fffe4f4     unk     0x00
3fffe4f5     unk     0x00
3fffe4f6     unk     0x00
3fffe4f7     unk     0x00
3fffe4f8     unk     0x00
3fffe4f9     unk     0x00
3fffe4fa     unk     0x00
3fffe4fb     unk     0x00
3fffe4fc     unk     0x00
3fffe4fd     unk     0x00
3fffe4fe     unk     0x00
3fffe4ff     unk     0x00
3fffe500     unk     0x00
3fffe501     unk     0x00
3fffe502     unk     0x00
3fffe503     unk     0x00
3fffe504     unk     0x00
3fffe505     unk     0x00
3fffe506     unk     0x00
3fffe507     unk     0x00
3fffe508     unk     0x00
3fffe509     unk     0x00
3fffe50a     unk     0x00
3fffe50b     unk     0x00
3fffe50c     unk     0x00
3fffe50d     unk     0x00
3fffe50e     unk     0x00
3fffe50f     unk     0x00
3fffe510     unk     0x00
3fffe511     unk     0x00
3fffe512     unk     0x00
3fffe513     unk     0x00
3fffe514     unk     0x00
3fffe515     unk     0x00
3fffe516     unk     0x00
3fffe517     unk     0x00
3fffe518     unk     0x00
3fffe519     unk     0x00
3fffe51a     unk     0x00
3fffe51b     unk     0x00
3fffe51c     unk     0x00
3fffe51d     unk     0x00
3fffe51e     unk     0x00
3fffe51f     unk     0x00
3fffe520     unk     0x00
3fffe521     unk     0x00
3fffe522     unk     0x00
3fffe523     unk     0x00
3fffe524     unk     0x00
3fffe525     unk     0x00
3fffe526     unk     0x00
3fffe527     unk     0x00
3fffe528     unk     0x00
3fffe529     unk     0x00
3fffe52a     unk     0x00
3fffe52b     unk     0x00
3fffe52c     unk     0x00
3fffe52d     unk     0x00
3fffe52e     unk     0x00
3fffe52f     unk     0x00
3fffe530     unk     0x00
3fffe531     unk     0x00
3fffe532     unk     0x00
3fffe533     unk     0x00
3fffe534     unk     0x00
3fffe535     unk     0x00
3fffe536     unk     0x00
3fffe537     unk     0x00
3fffe538     unk     0x00
3fffe539     unk     0x00
3fffe53a     unk     0x00
3fffe53b     unk     0x00
3fffe53c     unk     0x00
3fffe53d     unk     0x00
3fffe53e     unk     0x00
3fffe53f     unk     0x00
3fffe540     unk     0x00
3fffe541     unk     0x00
3fffe542     unk     0x00
3fffe543     unk     0x00
3fffe544     unk     0x00
3fffe545     unk     0x00
3fffe546     unk     0x00
3fffe547     unk     0x00
3fffe548     unk     0x00
3fffe549     unk     0x00
3fffe54a     unk     0x00
3fffe54b     unk     0x00
3fffe54c     unk     0x00
3fffe54d     unk     0x00
3fffe54e     unk     0x00
3fffe54f     unk     0x00
3fffe550     unk     0x00
3fffe551     unk     0x00
3fffe552     unk     0x00
3fffe553     unk     0x00
3fffe554     unk     0x00
3fffe555     unk     0x00
3fffe556     unk     0x00
3fffe557     unk     0x00
3fffe558     unk     0x00
3fffe559     unk     0x00
3fffe55a     unk     0x00
3fffe55b     unk     0x00
3fffe55c     unk     0x00
3fffe55d     unk     0x00
3fffe55e     unk     0x00
3fffe55f     unk     0x00
3fffe560     unk     0x00
3fffe561     unk     0x00
3fffe562     unk     0x00
3fffe563     unk     0x00
3fffe564     unk     0x00
3fffe565     unk     0x00
3fffe566     unk     0x00
3fffe567     unk     0x00
3fffe568     unk     0x00
3fffe569     unk     0x00
3fffe56a     unk     0x00
3fffe56b     unk     0x00
3fffe56c     unk     0x00
3fffe56d     unk     0x00
3fffe56e     unk     0x00
3fffe56f     unk     0x00
3fffe570     unk     0x00
3fffe571     unk     0x00
3fffe572     unk     0x00
3fffe573     unk     0x00
3fffe574     unk     0x00
3fffe575     unk     0x00
3fffe576     unk     0x00
3fffe577     unk     0x00
3fffe578     unk     0x00
3fffe579     unk     0x00
3fffe57a     unk     0x00
3fffe57b     unk     0x00
3fffe57c     unk     0x00
3fffe57d     unk     0x00
3fffe57e     unk     0x00
3fffe57f     unk     0x00
3fffe580     unk     0x00
3fffe581     unk     0x00
3fffe582     unk     0x00
3fffe583     unk     0x00
3fffe584     unk     0x00
3fffe585     unk     0x00
3fffe586     unk     0x00
3fffe587     unk     0x00
3fffe588     unk     0x00
3fffe589     unk     0x00
3fffe58a     unk     0x00
3fffe58b     unk     0x00
3fffe58c     unk     0x00
3fffe58d     unk     0x00
3fffe58e     unk     0x00
3fffe58f     unk     0x00
3fffe590     unk     0x00
3fffe591     unk     0x00
3fffe592     unk     0x00
3fffe593     unk     0x00
3fffe594     unk     0x00
3fffe595     unk     0x00
3fffe596     unk     0x00
3fffe597     unk     0x00
3fffe598     unk     0x00
3fffe599     unk     0x00
3fffe59a     unk     0x00
3fffe59b     unk     0x00
3fffe59c     unk     0x00
3fffe59d     unk     0x00
3fffe59e     unk     0x00
3fffe59f     unk     0x00
3fffe5a0     unk     0x00
3fffe5a1     unk     0x00
3fffe5a2     unk     0x00
3fffe5a3     unk     0x00
3fffe5a4     unk     0x00
3fffe5a5     unk     0x00
3fffe5a6     unk     0x00
3fffe5a7     unk     0x00
3fffe5a8     unk     0x00
3fffe5a9     unk     0x00
3fffe5aa     unk     0x00
3fffe5ab     unk     0x00
3fffe5ac     unk     0x00
3fffe5ad     unk     0x00
3fffe5ae     unk     0x00
3fffe5af     unk     0x00
3fffe5b0     unk     0x00
3fffe5b1     unk     0x00
3fffe5b2     unk     0x00
3fffe5b3     unk     0x00
3fffe5b4     unk     0x00
3fffe5b5     unk     0x00
3fffe5b6     unk     0x00
3fffe5b7     unk     0x00
3fffe5b8     unk     0x00
3fffe5b9     unk     0x00
3fffe5ba     unk     0x00
3fffe5bb     unk     0x00
3fffe5bc     unk     0x00
3fffe5bd     unk     0x00
3fffe5be     unk     0x00
3fffe5bf     unk     0x00
3fffe5c0     unk     0x00
3fffe5c1     unk     0x00
3fffe5c2     unk     0x00
3fffe5c3     unk     0x00
3fffe5c4     unk     0x00
3fffe5c5     unk     0x00
3fffe5c6     unk     0x00
3fffe5c7     unk     0x00
3fffe5c8     unk     0x00
3fffe5c9     unk     0x00
3fffe5ca     unk     0x00
3fffe5cb     unk     0x00
3fffe5cc     unk     0x00
3fffe5cd     unk     0x00
3fffe5ce     unk     0x00
3fffe5cf     unk     0x00
3fffe5d0     unk     0x00
3fffe5d1     unk     0x00
3fffe5d2     unk     0x00
3fffe5d3     unk     0x00
3fffe5d4     unk     0x00
3fffe5d5     unk     0x00
3fffe5d6     unk     0x00
3fffe5d7     unk     0x00
3fffe5d8     unk     0x00
3fffe5d9     unk     0x00
3fffe5da     unk     0x00
3fffe5db     unk     0x00
3fffe5dc     unk     0x00
3fffe5dd     unk     0x00
3fffe5de     unk     0x00
3fffe5df     unk     0x00
3fffe5e0     unk     0x00
3fffe5e1     unk     0x00
3fffe5e2     unk     0x00
3fffe5e3     unk     0x00
3fffe5e4     unk     0x00
3fffe5e5     unk     0x00
3fffe5e6     unk     0x00
3fffe5e7     unk     0x00
3fffe5e8     unk     0x00
3fffe5e9     unk     0x00
3fffe5ea     unk     0x00
3fffe5eb     unk     0x00
3fffe5ec     unk     0x00
3fffe5ed     unk     0x00
3fffe5ee     unk     0x00
3fffe5ef     unk     0x00
3fffe5f0     unk     0x00
3fffe5f1     unk     0x00
3fffe5f2     unk     0x00
3fffe5f3     unk     0x00
3fffe5f4     unk     0x00
3fffe5f5     unk     0x00
3fffe5f6     unk     0x00
3fffe5f7     unk     0x00
3fffe5f8     unk     0x00
3fffe5f9     unk     0x00
3fffe5fa     unk     0x00
3fffe5fb     unk     0x00
3fffe5fc     unk     0x00
3fffe5fd     unk     0x00
3fffe5fe     unk     0x00
3fffe5ff     unk     0x00
3fffe600     unk     0x00
3fffe601     unk     0x00
3fffe602     unk     0x00
3fffe603     unk     0x00
3fffe604     unk     0x00
3fffe605     unk     0x00
3fffe606     unk     0x00
3fffe607     unk     0x00
3fffe608     unk     0x00
3fffe609     unk     0x00
3fffe60a     unk     0x00
3fffe60b     unk     0x00
3fffe60c     unk     0x00
3fffe60d     unk     0x00
3fffe60e     unk     0x00
3fffe60f     unk     0x00
3fffe610     unk     0x00
3fffe611     unk     0x00
3fffe612     unk     0x00
3fffe613     unk     0x00
3fffe614     unk     0x00
3fffe615     unk     0x00
3fffe616     unk     0x00
3fffe617     unk     0x00
3fffe618     unk     0x00
3fffe619     unk     0x00
3fffe61a     unk     0x00
3fffe61b     unk     0x00
3fffe61c     unk     0x00
3fffe61d     unk     0x00
3fffe61e     unk     0x00
3fffe61f     unk     0x00
3fffe620     unk     0x00
3fffe621     unk     0x00
3fffe622     unk     0x00
3fffe623     unk     0x00
3fffe624     unk     0x00
3fffe625     unk     0x00
3fffe626     unk     0x00
3fffe627     unk     0x00
3fffe628     unk     0x00
3fffe629     unk     0x00
3fffe62a     unk     0x00
3fffe62b     unk     0x00
3fffe62c     unk     0x00
3fffe62d     unk     0x00
3fffe62e     unk     0x00
3fffe62f     unk     0x00
3fffe630     unk     0x00
3fffe631     unk     0x00
3fffe632     unk     0x00
3fffe633     unk     0x00
3fffe634     unk     0x00
3fffe635     unk     0x00
3fffe636     unk     0x00
3fffe637     unk     0x00
3fffe638     unk     0x00
3fffe639     unk     0x00
3fffe63a     unk     0x00
3fffe63b     unk     0x00
3fffe63c     unk     0x00
3fffe63d     unk     0x00
3fffe63e     unk     0x00
3fffe63f     unk     0x00
3fffe640     unk     0x00
3fffe641     unk     0x00
3fffe642     unk     0x00
3fffe643     unk     0x00
3fffe644     unk     0x00
3fffe645     unk     0x00
3fffe646     unk     0x00
3fffe647     unk     0x00
3fffe648     unk     0x00
3fffe649     unk     0x00
3fffe64a     unk     0x00
3fffe64b     unk     0x00
3fffe64c     unk     0x00
3fffe64d     unk     0x00
3fffe64e     unk     0x00
3fffe64f     unk     0x00
3fffe650     unk     0x00
3fffe651     unk     0x00
3fffe652     unk     0x00
3fffe653     unk     0x00
3fffe654     unk     0x00
3fffe655     unk     0x00
3fffe656     unk     0x00
3fffe657     unk     0x00
3fffe658     unk     0x00
3fffe659     unk     0x00
3fffe65a     unk     0x00
3fffe65b     unk     0x00
3fffe65c     unk     0x00
3fffe65d     unk     0x00
3fffe65e     unk     0x00
3fffe65f     unk     0x00
3fffe660     unk     0x00
3fffe661     unk     0x00
3fffe662     unk     0x00
3fffe663     unk     0x00
3fffe664     unk     0x00
3fffe665     unk     0x00
3fffe666     unk     0x00
3fffe667     unk     0x00
3fffe668     unk     0x00
3fffe669     unk     0x00
3fffe66a     unk     0x00
3fffe66b     unk     0x00
3fffe66c     unk     0x00
3fffe66d     unk     0x00
3fffe66e     unk     0x00
3fffe66f     unk     0x00
3fffe670     unk     0x00
3fffe671     unk     0x00
3fffe672     unk     0x00
3fffe673     unk     0x00
3fffe674     unk     0x00
3fffe675     unk     0x00
3fffe676     unk     0x00
3fffe677     unk     0x00
3fffe678     unk     0x00
3fffe679     unk     0x00
3fffe67a     unk     0x00
3fffe67b     unk     0x00
3fffe67c     unk     0x00
3fffe67d     unk     0x00
3fffe67e     unk     0x00
3fffe67f     unk     0x00
3fffe680     unk     0x00
3fffe681     unk     0x00
3fffe682     unk     0x00
3fffe683     unk     0x00
3fffe684     unk     0x00
3fffe685     unk     0x00
3fffe686     unk     0x00
3fffe687     unk     0x00
3fffe688     unk     0x00
3fffe689     unk     0x00
3fffe68a     unk     0x00
3fffe68b     unk     0x00
3fffe68c     unk     0x00
3fffe68d     unk     0x00
3fffe68e     unk     0x00
3fffe68f     unk     0x00
3fffe690     unk     0x00
3fffe691     unk     0x00
3fffe692     unk     0x00
3fffe693     unk     0x00
3fffe694     unk     0x00
3fffe695     unk     0x00
3fffe696     unk     0x00
3fffe697     unk     0x00
3fffe698     unk     0x00
3fffe699     unk     0x00
3fffe69a     unk     0x00
3fffe69b     unk     0x00
3fffe69c     unk     0x00
3fffe69d     unk     0x00
3fffe69e     unk     0x00
3fffe69f     unk     0x00
3fffe6a0     unk     0x00
3fffe6a1     unk     0x00
3fffe6a2     unk     0x00
3fffe6a3     unk     0x00
3fffe6a4     unk     0x00
3fffe6a5     unk     0x00
3fffe6a6     unk     0x00
3fffe6a7     unk     0x00
3fffe6a8     unk     0x00
3fffe6a9     unk     0x00
3fffe6aa     unk     0x00
3fffe6ab     unk     0x00
3fffe6ac     unk     0x00
3fffe6ad     unk     0x00
3fffe6ae     unk     0x00
3fffe6af     unk     0x00
3fffe6b0     unk     0x00
3fffe6b1     unk     0x00
3fffe6b2     unk     0x00
3fffe6b3     unk     0x00
3fffe6b4     unk     0x00
3fffe6b5     unk     0x00
3fffe6b6     unk     0x00
3fffe6b7     unk     0x00
3fffe6b8     unk     0x00
3fffe6b9     unk     0x00
3fffe6ba     unk     0x00
3fffe6bb     unk     0x00
3fffe6bc     unk     0x00
3fffe6bd     unk     0x00
3fffe6be     unk     0x00
3fffe6bf     unk     0x00
3fffe6c0     unk     0x00
3fffe6c1     unk     0x00
3fffe6c2     unk     0x00
3fffe6c3     unk     0x00
3fffe6c4     unk     0x00
3fffe6c5     unk     0x00
3fffe6c6     unk     0x00
3fffe6c7     unk     0x00
3fffe6c8     unk     0x00
3fffe6c9     unk     0x00
3fffe6ca     unk     0x00
3fffe6cb     unk     0x00
3fffe6cc     unk     0x00
3fffe6cd     unk     0x00
3fffe6ce     unk     0x00
3fffe6cf     unk     0x00
3fffe6d0     unk     0x00
3fffe6d1     unk     0x00
3fffe6d2     unk     0x00
3fffe6d3     unk     0x00
3fffe6d4     unk     0x00
3fffe6d5     unk     0x00
3fffe6d6     unk     0x00
3fffe6d7     unk     0x00
3fffe6d8     unk     0x00
3fffe6d9     unk     0x00
3fffe6da     unk     0x00
3fffe6db     unk     0x00
3fffe6dc     unk     0x00
3fffe6dd     unk     0x00
3fffe6de     unk     0x00
3fffe6df     unk     0x00
3fffe6e0     unk     0x00
3fffe6e1     unk     0x00
3fffe6e2     unk     0x00
3fffe6e3     unk     0x00
3fffe6e4     unk     0x00
3fffe6e5     unk     0x00
3fffe6e6     unk     0x00
3fffe6e7     unk     0x00
3fffe6e8     unk     0x00
3fffe6e9     unk     0x00
3fffe6ea     unk     0x00
3fffe6eb     unk     0x00
3fffe6ec     unk     0x00
3fffe6ed     unk     0x00
3fffe6ee     unk     0x00
3fffe6ef     unk     0x00
3fffe6f0     unk     0x00
3fffe6f1     unk     0x00
3fffe6f2     unk     0x00
3fffe6f3     unk     0x00
3fffe6f4     unk     0x00
3fffe6f5     unk     0x00
3fffe6f6     unk     0x00
3fffe6f7     unk     0x00
3fffe6f8     unk     0x00
3fffe6f9     unk     0x00
3fffe6fa     unk     0x00
3fffe6fb     unk     0x00
3fffe6fc     unk     0x00
3fffe6fd     unk     0x00
3fffe6fe     unk     0x00
3fffe6ff     unk     0x00
3fffe700     unk     0x00
3fffe701     unk     0x00
3fffe702     unk     0x00
3fffe703     unk     0x00
3fffe704     unk     0x00
3fffe705     unk     0x00
3fffe706     unk     0x00
3fffe707     unk     0x00
3fffe708     unk     0x00
3fffe709     unk     0x00
3fffe70a     unk     0x00
3fffe70b     unk     0x00
3fffe70c     unk     0x00
3fffe70d     unk     0x00
3fffe70e     unk     0x00
3fffe70f     unk     0x00
3fffe710     unk     0x00
3fffe711     unk     0x00
3fffe712     unk     0x00
3fffe713     unk     0x00
3fffe714     unk     0x00
3fffe715     unk     0x00
3fffe716     unk     0x00
3fffe717     unk     0x00
3fffe718     unk     0x00
3fffe719     unk     0x00
3fffe71a     unk     0x00
3fffe71b     unk     0x00
3fffe71c     unk     0x00
3fffe71d     unk     0x00
3fffe71e     unk     0x00
3fffe71f     unk     0x00
3fffe720     unk     0x00
3fffe721     unk     0x00
3fffe722     unk     0x00
3fffe723     unk     0x00
3fffe724     unk     0x00
3fffe725     unk     0x00
3fffe726     unk     0x00
3fffe727     unk     0x00
3fffe728     unk     0x00
3fffe729     unk     0x00
3fffe72a     unk     0x00
3fffe72b     unk     0x00
3fffe72c     unk     0x00
3fffe72d     unk     0x00
3fffe72e     unk     0x00
3fffe72f     unk     0x00
3fffe730     unk     0x00
3fffe731     unk     0x00
3fffe732     unk     0x00
3fffe733     unk     0x00
3fffe734     unk     0x00
3fffe735     unk     0x00
3fffe736     unk     0x00
3fffe737     unk     0x00
3fffe738     unk     0x00
3fffe739     unk     0x00
3fffe73a     unk     0x00
3fffe73b     unk     0x00
3fffe73c     unk     0x00
3fffe73d     unk     0x00
3fffe73e     unk     0x00
3fffe73f     unk     0x00
3fffe740     unk     0x00
3fffe741     unk     0x00
3fffe742     unk     0x00
3fffe743     unk     0x00
3fffe744     unk     0x00
3fffe745     unk     0x00
3fffe746     unk     0x00
3fffe747     unk     0x00
3fffe748     unk     0x00
3fffe749     unk     0x00
3fffe74a     unk     0x00
3fffe74b     unk     0x00
3fffe74c     unk     0x00
3fffe74d     unk     0x00
3fffe74e     unk     0x00
3fffe74f     unk     0x00
3fffe750     unk     0x00
3fffe751     unk     0x00
3fffe752     unk     0x00
3fffe753     unk     0x00
3fffe754     unk     0x00
3fffe755     unk     0x00
3fffe756     unk     0x00
3fffe757     unk     0x00
3fffe758     unk     0x00
3fffe759     unk     0x00
3fffe75a     unk     0x00
3fffe75b     unk     0x00
3fffe75c     unk     0x00
3fffe75d     unk     0x00
3fffe75e     unk     0x00
3fffe75f     unk     0x00
3fffe760     unk     0x00
3fffe761     unk     0x00
3fffe762     unk     0x00
3fffe763     unk     0x00
3fffe764     unk     0x00
3fffe765     unk     0x00
3fffe766     unk     0x00
3fffe767     unk     0x00
3fffe768     unk     0x00
3fffe769     unk     0x00
3fffe76a     unk     0x00
3fffe76b     unk     0x00
3fffe76c     unk     0x00
3fffe76d     unk     0x00
3fffe76e     unk     0x00
3fffe76f     unk     0x00
3fffe770     unk     0x00
3fffe771     unk     0x00
3fffe772     unk     0x00
3fffe773     unk     0x00
3fffe774     unk     0x00
3fffe775     unk     0x00
3fffe776     unk     0x00
3fffe777     unk     0x00
3fffe778     unk     0x00
3fffe779     unk     0x00
3fffe77a     unk     0x00
3fffe77b     unk     0x00
3fffe77c     unk     0x00
3fffe77d     unk     0x00
3fffe77e     unk     0x00
3fffe77f     unk     0x00
3fffe780     unk     0x00
3fffe781     unk     0x00
3fffe782     unk     0x00
3fffe783     unk     0x00
3fffe784     unk     0x00
3fffe785     unk     0x00
3fffe786     unk     0x00
3fffe787     unk     0x00
3fffe788     unk     0x00
3fffe789     unk     0x00
3fffe78a     unk     0x00
3fffe78b     unk     0x00
3fffe78c     unk     0x00
3fffe78d     unk     0x00
3fffe78e     unk     0x00
3fffe78f     unk     0x00
3fffe790     unk     0x00
3fffe791     unk     0x00
3fffe792     unk     0x00
3fffe793     unk     0x00
3fffe794     unk     0x00
3fffe795     unk     0x00
3fffe796     unk     0x00
3fffe797     unk     0x00
3fffe798     unk     0x00
3fffe799     unk     0x00
3fffe79a     unk     0x00
3fffe79b     unk     0x00
3fffe79c     unk     0x00
3fffe79d     unk     0x00
3fffe79e     unk     0x00
3fffe79f     unk     0x00
3fffe7a0     unk     0x00
3fffe7a1     unk     0x00
3fffe7a2     unk     0x00
3fffe7a3     unk     0x00
3fffe7a4     unk     0x00
3fffe7a5     unk     0x00
3fffe7a6     unk     0x00
3fffe7a7     unk     0x00
3fffe7a8     unk     0x00
3fffe7a9     unk     0x00
3fffe7aa     unk     0x00
3fffe7ab     unk     0x00
3fffe7ac     unk     0x00
3fffe7ad     unk     0x00
3fffe7ae     unk     0x00
3fffe7af     unk     0x00
3fffe7b0     unk     0x00
3fffe7b1     unk     0x00
3fffe7b2     unk     0x00
3fffe7b3     unk     0x00
3fffe7b4     unk     0x00
3fffe7b5     unk     0x00
3fffe7b6     unk     0x00
3fffe7b7     unk     0x00
3fffe7b8     unk     0x00
3fffe7b9     unk     0x00
3fffe7ba     unk     0x00
3fffe7bb     unk     0x00
3fffe7bc     unk     0x00
3fffe7bd     unk     0x00
3fffe7be     unk     0x00
3fffe7bf     unk     0x00
3fffe7c0     unk     0x00
3fffe7c1     unk     0x00
3fffe7c2     unk     0x00
3fffe7c3     unk     0x00
3fffe7c4     unk     0x00
3fffe7c5     unk     0x00
3fffe7c6     unk     0x00
3fffe7c7     unk     0x00
3fffe7c8     unk     0x00
3fffe7c9     unk     0x00
3fffe7ca     unk     0x00
3fffe7cb     unk     0x00
3fffe7cc     unk     0x00
3fffe7cd     unk     0x00
3fffe7ce     unk     0x00
3fffe7cf     unk     0x00
3fffe7d0     unk     0x00
3fffe7d1     unk     0x00
3fffe7d2     unk     0x00
3fffe7d3     unk     0x00
3fffe7d4     unk     0x00
3fffe7d5     unk     0x00
3fffe7d6     unk     0x00
3fffe7d7     unk     0x00
3fffe7d8     unk     0x00
3fffe7d9     unk     0x00
3fffe7da     unk     0x00
3fffe7db     unk     0x00
3fffe7dc     unk     0x00
3fffe7dd     unk     0x00
3fffe7de     unk     0x00
3fffe7df     unk     0x00
3fffe7e0     unk     0x00
3fffe7e1     unk     0x00
3fffe7e2     unk     0x00
3fffe7e3     unk     0x00
3fffe7e4     unk     0x00
3fffe7e5     unk     0x00
3fffe7e6     unk     0x00
3fffe7e7     unk     0x00
3fffe7e8     unk     0x00
3fffe7e9     unk     0x00
3fffe7ea     unk     0x00
3fffe7eb     unk     0x00
3fffe7ec     unk     0x00
3fffe7ed     unk     0x00
3fffe7ee     unk     0x00
3fffe7ef     unk     0x00
3fffe7f0     unk     0x00
3fffe7f1     unk     0x00
3fffe7f2     unk     0x00
3fffe7f3     unk     0x00
3fffe7f4     unk     0x00
3fffe7f5     unk     0x00
3fffe7f6     unk     0x00
3fffe7f7     unk     0x00
3fffe7f8     unk     0x00
3fffe7f9     unk     0x00
3fffe7fa     unk     0x00
3fffe7fb     unk     0x00
3fffe7fc     unk     0x00
3fffe7fd     unk     0x00
3fffe7fe     unk     0x00
3fffe7ff     unk     0x00
3fffe800     unk     0x00
3fffe801     unk     0x00
3fffe802     unk     0x00
3fffe803     unk     0x00
3fffe804     unk     0x00
3fffe805     unk     0x00
3fffe806     unk     0x00
3fffe807     unk     0x00
3fffe808     unk     0x00
3fffe809     unk     0x00
3fffe80a     unk     0x00
3fffe80b     unk     0x00
3fffe80c     unk     0x00
3fffe80d     unk     0x00
3fffe80e     unk     0x00
3fffe80f     unk     0x00
3fffe810     unk     0x00
3fffe811     unk     0x00
3fffe812     unk     0x00
3fffe813     unk     0x00
3fffe814     unk     0x00
3fffe815     unk     0x00
3fffe816     unk     0x00
3fffe817     unk     0x00
3fffe818     unk     0x00
3fffe819     unk     0x00
3fffe81a     unk     0x00
3fffe81b     unk     0x00
3fffe81c     unk     0x00
3fffe81d     unk     0x00
3fffe81e     unk     0x00
3fffe81f     unk     0x00
3fffe820     unk     0x00
3fffe821     unk     0x00
3fffe822     unk     0x00
3fffe823     unk     0x00
3fffe824     unk     0x00
3fffe825     unk     0x00
3fffe826     unk     0x00
3fffe827     unk     0x00
3fffe828     unk     0x00
3fffe829     unk     0x00
3fffe82a     unk     0x00
3fffe82b     unk     0x00
3fffe82c     unk     0x00
3fffe82d     unk     0x00
3fffe82e     unk     0x00
3fffe82f     unk     0x00
3fffe830     unk     0x00
3fffe831     unk     0x00
3fffe832     unk     0x00
3fffe833     unk     0x00
3fffe834     unk     0x00
3fffe835     unk     0x00
3fffe836     unk     0x00
3fffe837     unk     0x00
3fffe838     unk     0x00
3fffe839     unk     0x00
3fffe83a     unk     0x00
3fffe83b     unk     0x00
3fffe83c     unk     0x00
3fffe83d     unk     0x00
3fffe83e     unk     0x00
3fffe83f     unk     0x00
3fffe840     unk     0x00
3fffe841     unk     0x00
3fffe842     unk     0x00
3fffe843     unk     0x00
3fffe844     unk     0x00
3fffe845     unk     0x00
3fffe846     unk     0x00
3fffe847     unk     0x00
3fffe848     unk     0x00
3fffe849     unk     0x00
3fffe84a     unk     0x00
3fffe84b     unk     0x00
3fffe84c     unk     0x00
3fffe84d     unk     0x00
3fffe84e     unk     0x00
3fffe84f     unk     0x00
3fffe850     unk     0x00
3fffe851     unk     0x00
3fffe852     unk     0x00
3fffe853     unk     0x00
3fffe854     unk     0x00
3fffe855     unk     0x00
3fffe856     unk     0x00
3fffe857     unk     0x00
3fffe858     unk     0x00
3fffe859     unk     0x00
3fffe85a     unk     0x00
3fffe85b     unk     0x00
3fffe85c     unk     0x00
3fffe85d     unk     0x00
3fffe85e     unk     0x00
3fffe85f     unk     0x00
3fffe860     unk     0x00
3fffe861     unk     0x00
3fffe862     unk     0x00
3fffe863     unk     0x00
3fffe864     unk     0x00
3fffe865     unk     0x00
3fffe866     unk     0x00
3fffe867     unk     0x00
3fffe868     unk     0x00
3fffe869     unk     0x00
3fffe86a     unk     0x00
3fffe86b     unk     0x00
3fffe86c     unk     0x00
3fffe86d     unk     0x00
3fffe86e     unk     0x00
3fffe86f     unk     0x00
3fffe870     unk     0x00
3fffe871     unk     0x00
3fffe872     unk     0x00
3fffe873     unk     0x00
3fffe874     unk     0x00
3fffe875     unk     0x00
3fffe876     unk     0x00
3fffe877     unk     0x00
3fffe878     unk     0x00
3fffe879     unk     0x00
3fffe87a     unk     0x00
3fffe87b     unk     0x00
3fffe87c     unk     0x00
3fffe87d     unk     0x00
3fffe87e     unk     0x00
3fffe87f     unk     0x00
3fffe880     unk     0x00
3fffe881     unk     0x00
3fffe882     unk     0x00
3fffe883     unk     0x00
3fffe884     unk     0x00
3fffe885     unk     0x00
3fffe886     unk     0x00
3fffe887     unk     0x00
3fffe888     unk     0x00
3fffe889     unk     0x00
3fffe88a     unk     0x00
3fffe88b     unk     0x00
3fffe88c     unk     0x00
3fffe88d     unk     0x00
3fffe88e     unk     0x00
3fffe88f     unk     0x00
3fffe890     unk     0x00
3fffe891     unk     0x00
3fffe892     unk     0x00
3fffe893     unk     0x00
3fffe894     unk     0x00
3fffe895     unk     0x00
3fffe896     unk     0x00
3fffe897     unk     0x00
3fffe898     unk     0x00
3fffe899     unk     0x00
3fffe89a     unk     0x00
3fffe89b     unk     0x00
3fffe89c     unk     0x00
3fffe89d     unk     0x00
3fffe89e     unk     0x00
3fffe89f     unk     0x00
3fffe8a0     unk     0x00
3fffe8a1     unk     0x00
3fffe8a2     unk     0x00
3fffe8a3     unk     0x00
3fffe8a4     unk     0x00
3fffe8a5     unk     0x00
3fffe8a6     unk     0x00
3fffe8a7     unk     0x00
3fffe8a8     unk     0x00
3fffe8a9     unk     0x00
3fffe8aa     unk     0x00
3fffe8ab     unk     0x00
3fffe8ac     unk     0x00
3fffe8ad     unk     0x00
3fffe8ae     unk     0x00
3fffe8af     unk     0x00
3fffe8b0     unk     0x00
3fffe8b1     unk     0x00
3fffe8b2     unk     0x00
3fffe8b3     unk     0x00
3fffe8b4     unk     0x00
3fffe8b5     unk     0x00
3fffe8b6     unk     0x00
3fffe8b7     unk     0x00
3fffe8b8     unk     0x00
3fffe8b9     unk     0x00
3fffe8ba     unk     0x00
3fffe8bb     unk     0x00
3fffe8bc     unk     0x00
3fffe8bd     unk     0x00
3fffe8be     unk     0x00
3fffe8bf     unk     0x00
3fffe8c0     unk     0x00
3fffe8c1     unk     0x00
3fffe8c2     unk     0x00
3fffe8c3     unk     0x00
3fffe8c4     unk     0x00
3fffe8c5     unk     0x00
3fffe8c6     unk     0x00
3fffe8c7     unk     0x00
3fffe8c8     unk     0x00
3fffe8c9     unk     0x00
3fffe8ca     unk     0x00
3fffe8cb     unk     0x00
3fffe8cc     unk     0x00
3fffe8cd     unk     0x00
3fffe8ce     unk     0x00
3fffe8cf     unk     0x00
3fffe8d0     unk     0x00
3fffe8d1     unk     0x00
3fffe8d2     unk     0x00
3fffe8d3     unk     0x00
3fffe8d4     unk     0x00
3fffe8d5     unk     0x00
3fffe8d6     unk     0x00
3fffe8d7     unk     0x00
3fffe8d8     unk     0x00
3fffe8d9     unk     0x00
3fffe8da     unk     0x00
3fffe8db     unk     0x00
3fffe8dc     unk     0x00
3fffe8dd     unk     0x00
3fffe8de     unk     0x00
3fffe8df     unk     0x00
3fffe8e0     unk     0x00
3fffe8e1     unk     0x00
3fffe8e2     unk     0x00
3fffe8e3     unk     0x00
3fffe8e4     unk     0x00
3fffe8e5     unk     0x00
3fffe8e6     unk     0x00
3fffe8e7     unk     0x00
3fffe8e8     unk     0x00
3fffe8e9     unk     0x00
3fffe8ea     unk     0x00
3fffe8eb     unk     0x00
3fffe8ec     unk     0x00
3fffe8ed     unk     0x00
3fffe8ee     unk     0x00
3fffe8ef     unk     0x00
3fffe8f0     unk     0x00
3fffe8f1     unk     0x00
3fffe8f2     unk     0x00
3fffe8f3     unk     0x00
3fffe8f4     unk     0x00
3fffe8f5     unk     0x00
3fffe8f6     unk     0x00
3fffe8f7     unk     0x00
3fffe8f8     unk     0x00
3fffe8f9     unk     0x00
3fffe8fa     unk     0x00
3fffe8fb     unk     0x00
3fffe8fc     unk     0x00
3fffe8fd     unk     0x00
3fffe8fe     unk     0x00
3fffe8ff     unk     0x00
3fffe900     unk     0x00
3fffe901     unk     0x00
3fffe902     unk     0x00
3fffe903     unk     0x00
3fffe904     unk     0x00
3fffe905     unk     0x00
3fffe906     unk     0x00
3fffe907     unk     0x00
3fffe908     unk     0x00
3fffe909     unk     0x00
3fffe90a     unk     0x00
3fffe90b     unk     0x00
3fffe90c     unk     0x00
3fffe90d     unk     0x00
3fffe90e     unk     0x00
3fffe90f     unk     0x00
3fffe910     unk     0x00
3fffe911     unk     0x00
3fffe912     unk     0x00
3fffe913     unk     0x00
3fffe914     unk     0x00
3fffe915     unk     0x00
3fffe916     unk     0x00
3fffe917     unk     0x00
3fffe918     unk     0x00
3fffe919     unk     0x00
3fffe91a     unk     0x00
3fffe91b     unk     0x00
3fffe91c     unk     0x00
3fffe91d     unk     0x00
3fffe91e     unk     0x00
3fffe91f     unk     0x00
3fffe920     unk     0x00
3fffe921     unk     0x00
3fffe922     unk     0x00
3fffe923     unk     0x00
3fffe924     unk     0x00
3fffe925     unk     0x00
3fffe926     unk     0x00
3fffe927     unk     0x00
3fffe928     unk     0x00
3fffe929     unk     0x00
3fffe92a     unk     0x00
3fffe92b     unk     0x00
3fffe92c     unk     0x00
3fffe92d     unk     0x00
3fffe92e     unk     0x00
3fffe92f     unk     0x00
3fffe930     unk     0x00
3fffe931     unk     0x00
3fffe932     unk     0x00
3fffe933     unk     0x00
3fffe934     unk     0x00
3fffe935     unk     0x00
3fffe936     unk     0x00
3fffe937     unk     0x00
3fffe938     unk     0x00
3fffe939     unk     0x00
3fffe93a     unk     0x00
3fffe93b     unk     0x00
3fffe93c     unk     0x00
3fffe93d     unk     0x00
3fffe93e     unk     0x00
3fffe93f     unk     0x00
3fffe940     unk     0x00
3fffe941     unk     0x00
3fffe942     unk     0x00
3fffe943     unk     0x00
3fffe944     unk     0x00
3fffe945     unk     0x00
3fffe946     unk     0x00
3fffe947     unk     0x00
3fffe948     unk     0x00
3fffe949     unk     0x00
3fffe94a     unk     0x00
3fffe94b     unk     0x00
3fffe94c     unk     0x00
3fffe94d     unk     0x00
3fffe94e     unk     0x00
3fffe94f     unk     0x00
3fffe950     unk     0x00
3fffe951     unk     0x00
3fffe952     unk     0x00
3fffe953     unk     0x00
3fffe954     unk     0x00
3fffe955     unk     0x00
3fffe956     unk     0x00
3fffe957     unk     0x00
3fffe958     unk     0x00
3fffe959     unk     0x00
3fffe95a     unk     0x00
3fffe95b     unk     0x00
3fffe95c     unk     0x00
3fffe95d     unk     0x00
3fffe95e     unk     0x00
3fffe95f     unk     0x00
3fffe960     unk     0x00
3fffe961     unk     0x00
3fffe962     unk     0x00
3fffe963     unk     0x00
3fffe964     unk     0x00
3fffe965     unk     0x00
3fffe966     unk     0x00
3fffe967     unk     0x00
3fffe968     unk     0x00
3fffe969     unk     0x00
3fffe96a     unk     0x00
3fffe96b     unk     0x00
3fffe96c     unk     0x00
3fffe96d     unk     0x00
3fffe96e     unk     0x00
3fffe96f     unk     0x00
3fffe970     unk     0x00
3fffe971     unk     0x00
3fffe972     unk     0x00
3fffe973     unk     0x00
3fffe974     unk     0x00
3fffe975     unk     0x00
3fffe976     unk     0x00
3fffe977     unk     0x00
3fffe978     unk     0x00
3fffe979     unk     0x00
3fffe97a     unk     0x00
3fffe97b     unk     0x00
3fffe97c     unk     0x00
3fffe97d     unk     0x00
3fffe97e     unk     0x00
3fffe97f     unk     0x00
3fffe980     unk     0x00
3fffe981     unk     0x00
3fffe982     unk     0x00
3fffe983     unk     0x00
3fffe984     unk     0x00
3fffe985     unk     0x00
3fffe986     unk     0x00
3fffe987     unk     0x00
3fffe988     unk     0x00
3fffe989     unk     0x00
3fffe98a     unk     0x00
3fffe98b     unk     0x00
3fffe98c     unk     0x00
3fffe98d     unk     0x00
3fffe98e     unk     0x00
3fffe98f     unk     0x00
3fffe990     unk     0x00
3fffe991     unk     0x00
3fffe992     unk     0x00
3fffe993     unk     0x00
3fffe994     unk     0x00
3fffe995     unk     0x00
3fffe996     unk     0x00
3fffe997     unk     0x00
3fffe998     unk     0x00
3fffe999     unk     0x00
3fffe99a     unk     0x00
3fffe99b     unk     0x00
3fffe99c     unk     0x00
3fffe99d     unk     0x00
3fffe99e     unk     0x00
3fffe99f     unk     0x00
3fffe9a0     unk     0x00
3fffe9a1     unk     0x00
3fffe9a2     unk     0x00
3fffe9a3     unk     0x00
3fffe9a4     unk     0x00
3fffe9a5     unk     0x00
3fffe9a6     unk     0x00
3fffe9a7     unk     0x00
3fffe9a8     unk     0x00
3fffe9a9     unk     0x00
3fffe9aa     unk     0x00
3fffe9ab     unk     0x00
3fffe9ac     unk     0x00
3fffe9ad     unk     0x00
3fffe9ae     unk     0x00
3fffe9af     unk     0x00
3fffe9b0     unk     0x00
3fffe9b1     unk     0x00
3fffe9b2     unk     0x00
3fffe9b3     unk     0x00
3fffe9b4     unk     0x00
3fffe9b5     unk     0x00
3fffe9b6     unk     0x00
3fffe9b7     unk     0x00
3fffe9b8     unk     0x00
3fffe9b9     unk     0x00
3fffe9ba     unk     0x00
3fffe9bb     unk     0x00
3fffe9bc     unk     0x00
3fffe9bd     unk     0x00
3fffe9be     unk     0x00
3fffe9bf     unk     0x00
3fffe9c0     unk     0x00
3fffe9c1     unk     0x00
3fffe9c2     unk     0x00
3fffe9c3     unk     0x00
3fffe9c4     unk     0x00
3fffe9c5     unk     0x00
3fffe9c6     unk     0x00
3fffe9c7     unk     0x00
3fffe9c8     unk     0x00
3fffe9c9     unk     0x00
3fffe9ca     unk     0x00
3fffe9cb     unk     0x00
3fffe9cc     unk     0x00
3fffe9cd     unk     0x00
3fffe9ce     unk     0x00
3fffe9cf     unk     0x00
3fffe9d0     unk     0x00
3fffe9d1     unk     0x00
3fffe9d2     unk     0x00
3fffe9d3     unk     0x00
3fffe9d4     unk     0x00
3fffe9d5     unk     0x00
3fffe9d6     unk     0x00
3fffe9d7     unk     0x00
3fffe9d8     unk     0x00
3fffe9d9     unk     0x00
3fffe9da     unk     0x00
3fffe9db     unk     0x00
3fffe9dc     unk     0x00
3fffe9dd     unk     0x00
3fffe9de     unk     0x00
3fffe9df     unk     0x00
3fffe9e0     unk     0x00
3fffe9e1     unk     0x00
3fffe9e2     unk     0x00
3fffe9e3     unk     0x00
3fffe9e4     unk     0x00
3fffe9e5     unk     0x00
3fffe9e6     unk     0x00
3fffe9e7     unk     0x00
3fffe9e8     unk     0x00
3fffe9e9     unk     0x00
3fffe9ea     unk     0x00
3fffe9eb     unk     0x00
3fffe9ec     unk     0x00
3fffe9ed     unk     0x00
3fffe9ee     unk     0x00
3fffe9ef     unk     0x00
3fffe9f0     unk     0x00
3fffe9f1     unk     0x00
3fffe9f2     unk     0x00
3fffe9f3     unk     0x00
3fffe9f4     unk     0x00
3fffe9f5     unk     0x00
3fffe9f6     unk     0x00
3fffe9f7     unk     0x00
3fffe9f8     unk     0x00
3fffe9f9     unk     0x00
3fffe9fa     unk     0x00
3fffe9fb     unk     0x00
3fffe9fc     unk     0x00
3fffe9fd     unk     0x00
3fffe9fe     unk     0x00
3fffe9ff     unk     0x00
3fffea00     unk     0x00
3fffea01     unk     0x00
3fffea02     unk     0x00
3fffea03     unk     0x00
3fffea04     unk     0x00
3fffea05     unk     0x00
3fffea06     unk     0x00
3fffea07     unk     0x00
3fffea08     unk     0x00
3fffea09     unk     0x00
3fffea0a     unk     0x00
3fffea0b     unk     0x00
3fffea0c     unk     0x00
3fffea0d     unk     0x00
3fffea0e     unk     0x00
3fffea0f     unk     0x00
3fffea10     unk     0x00
3fffea11     unk     0x00
3fffea12     unk     0x00
3fffea13     unk     0x00
3fffea14     unk     0x00
3fffea15     unk     0x00
3fffea16     unk     0x00
3fffea17     unk     0x00
3fffea18     unk     0x00
3fffea19     unk     0x00
3fffea1a     unk     0x00
3fffea1b     unk     0x00
3fffea1c     unk     0x00
3fffea1d     unk     0x00
3fffea1e     unk     0x00
3fffea1f     unk     0x00
3fffea20     unk     0x00
3fffea21     unk     0x00
3fffea22     unk     0x00
3fffea23     unk     0x00
3fffea24     unk     0x00
3fffea25     unk     0x00
3fffea26     unk     0x00
3fffea27     unk     0x00
3fffea28     unk     0x00
3fffea29     unk     0x00
3fffea2a     unk     0x00
3fffea2b     unk     0x00
3fffea2c     unk     0x00
3fffea2d     unk     0x00
3fffea2e     unk     0x00
3fffea2f     unk     0x00
3fffea30     unk     0x00
3fffea31     unk     0x00
3fffea32     unk     0x00
3fffea33     unk     0x00
3fffea34     unk     0x00
3fffea35     unk     0x00
3fffea36     unk     0x00
3fffea37     unk     0x00
3fffea38     unk     0x00
3fffea39     unk     0x00
3fffea3a     unk     0x00
3fffea3b     unk     0x00
3fffea3c     unk     0x00
3fffea3d     unk     0x00
3fffea3e     unk     0x00
3fffea3f     unk     0x00
3fffea40     unk     0x00
3fffea41     unk     0x00
3fffea42     unk     0x00
3fffea43     unk     0x00
3fffea44     unk     0x00
3fffea45     unk     0x00
3fffea46     unk     0x00
3fffea47     unk     0x00
3fffea48     unk     0x00
3fffea49     unk     0x00
3fffea4a     unk     0x00
3fffea4b     unk     0x00
3fffea4c     unk     0x00
3fffea4d     unk     0x00
3fffea4e     unk     0x00
3fffea4f     unk     0x00
3fffea50     unk     0x00
3fffea51     unk     0x00
3fffea52     unk     0x00
3fffea53     unk     0x00
3fffea54     unk     0x00
3fffea55     unk     0x00
3fffea56     unk     0x00
3fffea57     unk     0x00
3fffea58     unk     0x00
3fffea59     unk     0x00
3fffea5a     unk     0x00
3fffea5b     unk     0x00
3fffea5c     unk     0x00
3fffea5d     unk     0x00
3fffea5e     unk     0x00
3fffea5f     unk     0x00
3fffea60     unk     0x00
3fffea61     unk     0x00
3fffea62     unk     0x00
3fffea63     unk     0x00
3fffea64     unk     0x00
3fffea65     unk     0x00
3fffea66     unk     0x00
3fffea67     unk     0x00
3fffea68     unk     0x00
3fffea69     unk     0x00
3fffea6a     unk     0x00
3fffea6b     unk     0x00
3fffea6c     unk     0x00
3fffea6d     unk     0x00
3fffea6e     unk     0x00
3fffea6f     unk     0x00
3fffea70     unk     0x00
3fffea71     unk     0x00
3fffea72     unk     0x00
3fffea73     unk     0x00
3fffea74     unk     0x00
3fffea75     unk     0x00
3fffea76     unk     0x00
3fffea77     unk     0x00
3fffea78     unk     0x00
3fffea79     unk     0x00
3fffea7a     unk     0x00
3fffea7b     unk     0x00
3fffea7c     unk     0x00
3fffea7d     unk     0x00
3fffea7e     unk     0x00
3fffea7f     unk     0x00
3fffea80              ; xref: o 0x40008ea0
3fffea80              ; xref: o 0x40008eb6 (aes_decrypt_init__1+0x12)
3fffea80              ; xref: o 0x40008ebc (aes_decrypt_init__1+0x18)
3fffea80 aes_decrypt_ctx:
3fffea80     unk     0x00
3fffea81     unk     0x00
3fffea82     unk     0x00
3fffea83     unk     0x00
3fffea84     unk     0x00
3fffea85     unk     0x00
3fffea86     unk     0x00
3fffea87     unk     0x00
3fffea88     unk     0x00
3fffea89     unk     0x00
3fffea8a     unk     0x00
3fffea8b     unk     0x00
3fffea8c     unk     0x00
3fffea8d     unk     0x00
3fffea8e     unk     0x00
3fffea8f     unk     0x00
3fffea90     unk     0x00
3fffea91     unk     0x00
3fffea92     unk     0x00
3fffea93     unk     0x00
3fffea94     unk     0x00
3fffea95     unk     0x00
3fffea96     unk     0x00
3fffea97     unk     0x00
3fffea98     unk     0x00
3fffea99     unk     0x00
3fffea9a     unk     0x00
3fffea9b     unk     0x00
3fffea9c     unk     0x00
3fffea9d     unk     0x00
3fffea9e     unk     0x00
3fffea9f     unk     0x00
3fffeaa0     unk     0x00
3fffeaa1     unk     0x00
3fffeaa2     unk     0x00
3fffeaa3     unk     0x00
3fffeaa4     unk     0x00
3fffeaa5     unk     0x00
3fffeaa6     unk     0x00
3fffeaa7     unk     0x00
3fffeaa8     unk     0x00
3fffeaa9     unk     0x00
3fffeaaa     unk     0x00
3fffeaab     unk     0x00
3fffeaac     unk     0x00
3fffeaad     unk     0x00
3fffeaae     unk     0x00
3fffeaaf     unk     0x00
3fffeab0     unk     0x00
3fffeab1     unk     0x00
3fffeab2     unk     0x00
3fffeab3     unk     0x00
3fffeab4     unk     0x00
3fffeab5     unk     0x00
3fffeab6     unk     0x00
3fffeab7     unk     0x00
3fffeab8     unk     0x00
3fffeab9     unk     0x00
3fffeaba     unk     0x00
3fffeabb     unk     0x00
3fffeabc     unk     0x00
3fffeabd     unk     0x00
3fffeabe     unk     0x00
3fffeabf     unk     0x00
3fffeac0     unk     0x00
3fffeac1     unk     0x00
3fffeac2     unk     0x00
3fffeac3     unk     0x00
3fffeac4     unk     0x00
3fffeac5     unk     0x00
3fffeac6     unk     0x00
3fffeac7     unk     0x00
3fffeac8     unk     0x00
3fffeac9     unk     0x00
3fffeaca     unk     0x00
3fffeacb     unk     0x00
3fffeacc     unk     0x00
3fffeacd     unk     0x00
3fffeace     unk     0x00
3fffeacf     unk     0x00
3fffead0     unk     0x00
3fffead1     unk     0x00
3fffead2     unk     0x00
3fffead3     unk     0x00
3fffead4     unk     0x00
3fffead5     unk     0x00
3fffead6     unk     0x00
3fffead7     unk     0x00
3fffead8     unk     0x00
3fffead9     unk     0x00
3fffeada     unk     0x00
3fffeadb     unk     0x00
3fffeadc     unk     0x00
3fffeadd     unk     0x00
3fffeade     unk     0x00
3fffeadf     unk     0x00
3fffeae0     unk     0x00
3fffeae1     unk     0x00
3fffeae2     unk     0x00
3fffeae3     unk     0x00
3fffeae4     unk     0x00
3fffeae5     unk     0x00
3fffeae6     unk     0x00
3fffeae7     unk     0x00
3fffeae8     unk     0x00
3fffeae9     unk     0x00
3fffeaea     unk     0x00
3fffeaeb     unk     0x00
3fffeaec     unk     0x00
3fffeaed     unk     0x00
3fffeaee     unk     0x00
3fffeaef     unk     0x00
3fffeaf0     unk     0x00
3fffeaf1     unk     0x00
3fffeaf2     unk     0x00
3fffeaf3     unk     0x00
3fffeaf4     unk     0x00
3fffeaf5     unk     0x00
3fffeaf6     unk     0x00
3fffeaf7     unk     0x00
3fffeaf8     unk     0x00
3fffeaf9     unk     0x00
3fffeafa     unk     0x00
3fffeafb     unk     0x00
3fffeafc     unk     0x00
3fffeafd     unk     0x00
3fffeafe     unk     0x00
3fffeaff     unk     0x00
3fffeb00     unk     0x00
3fffeb01     unk     0x00
3fffeb02     unk     0x00
3fffeb03     unk     0x00
3fffeb04     unk     0x00
3fffeb05     unk     0x00
3fffeb06     unk     0x00
3fffeb07     unk     0x00
3fffeb08     unk     0x00
3fffeb09     unk     0x00
3fffeb0a     unk     0x00
3fffeb0b     unk     0x00
3fffeb0c     unk     0x00
3fffeb0d     unk     0x00
3fffeb0e     unk     0x00
3fffeb0f     unk     0x00
3fffeb10     unk     0x00
3fffeb11     unk     0x00
3fffeb12     unk     0x00
3fffeb13     unk     0x00
3fffeb14     unk     0x00
3fffeb15     unk     0x00
3fffeb16     unk     0x00
3fffeb17     unk     0x00
3fffeb18     unk     0x00
3fffeb19     unk     0x00
3fffeb1a     unk     0x00
3fffeb1b     unk     0x00
3fffeb1c     unk     0x00
3fffeb1d     unk     0x00
3fffeb1e     unk     0x00
3fffeb1f     unk     0x00
3fffeb20     unk     0x00
3fffeb21     unk     0x00
3fffeb22     unk     0x00
3fffeb23     unk     0x00
3fffeb24     unk     0x00
3fffeb25     unk     0x00
3fffeb26     unk     0x00
3fffeb27     unk     0x00
3fffeb28     unk     0x00
3fffeb29     unk     0x00
3fffeb2a     unk     0x00
3fffeb2b     unk     0x00
3fffeb2c     unk     0x00
3fffeb2d     unk     0x00
3fffeb2e     unk     0x00
3fffeb2f     unk     0x00
3fffeb30              ; xref: o 0x3fffdaa8
3fffeb30              ; xref: o 0x40000388
3fffeb30              ; xref: o 0x4000043c (_start+0x10)
3fffeb30 _sysram_bss_end:
3fffeb30     db      0x0
3fffeb31     unk     0x00
3fffeb32     unk     0x00
3fffeb33     unk     0x00
3fffeb34     unk     0x00
3fffeb35     unk     0x00
3fffeb36     unk     0x00
3fffeb37     unk     0x00
3fffeb38     unk     0x00
3fffeb39     unk     0x00
3fffeb3a     unk     0x00
3fffeb3b     unk     0x00
3fffeb3c     unk     0x00
3fffeb3d     unk     0x00
3fffeb3e     unk     0x00
3fffeb3f     unk     0x00
3fffeb40     unk     0x00
3fffeb41     unk     0x00
3fffeb42     unk     0x00
3fffeb43     unk     0x00
3fffeb44     unk     0x00
3fffeb45     unk     0x00
3fffeb46     unk     0x00
3fffeb47     unk     0x00
3fffeb48     unk     0x00
3fffeb49     unk     0x00
3fffeb4a     unk     0x00
3fffeb4b     unk     0x00
3fffeb4c     unk     0x00
3fffeb4d     unk     0x00
3fffeb4e     unk     0x00
3fffeb4f     unk     0x00
3fffeb50     unk     0x00
3fffeb51     unk     0x00
3fffeb52     unk     0x00
3fffeb53     unk     0x00
3fffeb54     unk     0x00
3fffeb55     unk     0x00
3fffeb56     unk     0x00
3fffeb57     unk     0x00
3fffeb58     unk     0x00
3fffeb59     unk     0x00
3fffeb5a     unk     0x00
3fffeb5b     unk     0x00
3fffeb5c     unk     0x00
3fffeb5d     unk     0x00
3fffeb5e     unk     0x00
3fffeb5f     unk     0x00
3fffeb60     unk     0x00
3fffeb61     unk     0x00
3fffeb62     unk     0x00
3fffeb63     unk     0x00
3fffeb64     unk     0x00
3fffeb65     unk     0x00
3fffeb66     unk     0x00
3fffeb67     unk     0x00
3fffeb68     unk     0x00
3fffeb69     unk     0x00
3fffeb6a     unk     0x00
3fffeb6b     unk     0x00
3fffeb6c     unk     0x00
3fffeb6d     unk     0x00
3fffeb6e     unk     0x00
3fffeb6f     unk     0x00
3fffeb70     unk     0x00
3fffeb71     unk     0x00
3fffeb72     unk     0x00
3fffeb73     unk     0x00
3fffeb74     unk     0x00
3fffeb75     unk     0x00
3fffeb76     unk     0x00
3fffeb77     unk     0x00
3fffeb78     unk     0x00
3fffeb79     unk     0x00
3fffeb7a     unk     0x00
3fffeb7b     unk     0x00
3fffeb7c     unk     0x00
3fffeb7d     unk     0x00
3fffeb7e     unk     0x00
3fffeb7f     unk     0x00
3fffeb80     unk     0x00
3fffeb81     unk     0x00
3fffeb82     unk     0x00
3fffeb83     unk     0x00
3fffeb84     unk     0x00
3fffeb85     unk     0x00
3fffeb86     unk     0x00
3fffeb87     unk     0x00
3fffeb88     unk     0x00
3fffeb89     unk     0x00
3fffeb8a     unk     0x00
3fffeb8b     unk     0x00
3fffeb8c     unk     0x00
3fffeb8d     unk     0x00
3fffeb8e     unk     0x00
3fffeb8f     unk     0x00
3fffeb90     unk     0x00
3fffeb91     unk     0x00
3fffeb92     unk     0x00
3fffeb93     unk     0x00
3fffeb94     unk     0x00
3fffeb95     unk     0x00
3fffeb96     unk     0x00
3fffeb97     unk     0x00
3fffeb98     unk     0x00
3fffeb99     unk     0x00
3fffeb9a     unk     0x00
3fffeb9b     unk     0x00
3fffeb9c     unk     0x00
3fffeb9d     unk     0x00
3fffeb9e     unk     0x00
3fffeb9f     unk     0x00
3fffeba0     unk     0x00
3fffeba1     unk     0x00
3fffeba2     unk     0x00
3fffeba3     unk     0x00
3fffeba4     unk     0x00
3fffeba5     unk     0x00
3fffeba6     unk     0x00
3fffeba7     unk     0x00
3fffeba8     unk     0x00
3fffeba9     unk     0x00
3fffebaa     unk     0x00
3fffebab     unk     0x00
3fffebac     unk     0x00
3fffebad     unk     0x00
3fffebae     unk     0x00
3fffebaf     unk     0x00
3fffebb0     unk     0x00
3fffebb1     unk     0x00
3fffebb2     unk     0x00
3fffebb3     unk     0x00
3fffebb4     unk     0x00
3fffebb5     unk     0x00
3fffebb6     unk     0x00
3fffebb7     unk     0x00
3fffebb8     unk     0x00
3fffebb9     unk     0x00
3fffebba     unk     0x00
3fffebbb     unk     0x00
3fffebbc     unk     0x00
3fffebbd     unk     0x00
3fffebbe     unk     0x00
3fffebbf     unk     0x00
3fffebc0     unk     0x00
3fffebc1     unk     0x00
3fffebc2     unk     0x00
3fffebc3     unk     0x00
3fffebc4     unk     0x00
3fffebc5     unk     0x00
3fffebc6     unk     0x00
3fffebc7     unk     0x00
3fffebc8     unk     0x00
3fffebc9     unk     0x00
3fffebca     unk     0x00
3fffebcb     unk     0x00
3fffebcc     unk     0x00
3fffebcd     unk     0x00
3fffebce     unk     0x00
3fffebcf     unk     0x00
3fffebd0     unk     0x00
3fffebd1     unk     0x00
3fffebd2     unk     0x00
3fffebd3     unk     0x00
3fffebd4     unk     0x00
3fffebd5     unk     0x00
3fffebd6     unk     0x00
3fffebd7     unk     0x00
3fffebd8     unk     0x00
3fffebd9     unk     0x00
3fffebda     unk     0x00
3fffebdb     unk     0x00
3fffebdc     unk     0x00
3fffebdd     unk     0x00
3fffebde     unk     0x00
3fffebdf     unk     0x00
3fffebe0     unk     0x00
3fffebe1     unk     0x00
3fffebe2     unk     0x00
3fffebe3     unk     0x00
3fffebe4     unk     0x00
3fffebe5     unk     0x00
3fffebe6     unk     0x00
3fffebe7     unk     0x00
3fffebe8     unk     0x00
3fffebe9     unk     0x00
3fffebea     unk     0x00
3fffebeb     unk     0x00
3fffebec     unk     0x00
3fffebed     unk     0x00
3fffebee     unk     0x00
3fffebef     unk     0x00
3fffebf0     unk     0x00
3fffebf1     unk     0x00
3fffebf2     unk     0x00
3fffebf3     unk     0x00
3fffebf4     unk     0x00
3fffebf5     unk     0x00
3fffebf6     unk     0x00
3fffebf7     unk     0x00
3fffebf8     unk     0x00
3fffebf9     unk     0x00
3fffebfa     unk     0x00
3fffebfb     unk     0x00
3fffebfc     unk     0x00
3fffebfd     unk     0x00
3fffebfe     unk     0x00
3fffebff     unk     0x00
3fffec00     unk     0x00
3fffec01     unk     0x00
3fffec02     unk     0x00
3fffec03     unk     0x00
3fffec04     unk     0x00
3fffec05     unk     0x00
3fffec06     unk     0x00
3fffec07     unk     0x00
3fffec08     unk     0x00
3fffec09     unk     0x00
3fffec0a     unk     0x00
3fffec0b     unk     0x00
3fffec0c     unk     0x00
3fffec0d     unk     0x00
3fffec0e     unk     0x00
3fffec0f     unk     0x00
3fffec10     unk     0x00
3fffec11     unk     0x00
3fffec12     unk     0x00
3fffec13     unk     0x00
3fffec14     unk     0x00
3fffec15     unk     0x00
3fffec16     unk     0x00
3fffec17     unk     0x00
3fffec18     unk     0x00
3fffec19     unk     0x00
3fffec1a     unk     0x00
3fffec1b     unk     0x00
3fffec1c     unk     0x00
3fffec1d     unk     0x00
3fffec1e     unk     0x00
3fffec1f     unk     0x00
3fffec20     unk     0x00
3fffec21     unk     0x00
3fffec22     unk     0x00
3fffec23     unk     0x00
3fffec24     unk     0x00
3fffec25     unk     0x00
3fffec26     unk     0x00
3fffec27     unk     0x00
3fffec28     unk     0x00
3fffec29     unk     0x00
3fffec2a     unk     0x00
3fffec2b     unk     0x00
3fffec2c     unk     0x00
3fffec2d     unk     0x00
3fffec2e     unk     0x00
3fffec2f     unk     0x00
3fffec30     unk     0x00
3fffec31     unk     0x00
3fffec32     unk     0x00
3fffec33     unk     0x00
3fffec34     unk     0x00
3fffec35     unk     0x00
3fffec36     unk     0x00
3fffec37     unk     0x00
3fffec38     unk     0x00
3fffec39     unk     0x00
3fffec3a     unk     0x00
3fffec3b     unk     0x00
3fffec3c     unk     0x00
3fffec3d     unk     0x00
3fffec3e     unk     0x00
3fffec3f     unk     0x00
3fffec40     unk     0x00
3fffec41     unk     0x00
3fffec42     unk     0x00
3fffec43     unk     0x00
3fffec44     unk     0x00
3fffec45     unk     0x00
3fffec46     unk     0x00
3fffec47     unk     0x00
3fffec48     unk     0x00
3fffec49     unk     0x00
3fffec4a     unk     0x00
3fffec4b     unk     0x00
3fffec4c     unk     0x00
3fffec4d     unk     0x00
3fffec4e     unk     0x00
3fffec4f     unk     0x00
3fffec50     unk     0x00
3fffec51     unk     0x00
3fffec52     unk     0x00
3fffec53     unk     0x00
3fffec54     unk     0x00
3fffec55     unk     0x00
3fffec56     unk     0x00
3fffec57     unk     0x00
3fffec58     unk     0x00
3fffec59     unk     0x00
3fffec5a     unk     0x00
3fffec5b     unk     0x00
3fffec5c     unk     0x00
3fffec5d     unk     0x00
3fffec5e     unk     0x00
3fffec5f     unk     0x00
3fffec60     unk     0x00
3fffec61     unk     0x00
3fffec62     unk     0x00
3fffec63     unk     0x00
3fffec64     unk     0x00
3fffec65     unk     0x00
3fffec66     unk     0x00
3fffec67     unk     0x00
3fffec68     unk     0x00
3fffec69     unk     0x00
3fffec6a     unk     0x00
3fffec6b     unk     0x00
3fffec6c     unk     0x00
3fffec6d     unk     0x00
3fffec6e     unk     0x00
3fffec6f     unk     0x00
3fffec70     unk     0x00
3fffec71     unk     0x00
3fffec72     unk     0x00
3fffec73     unk     0x00
3fffec74     unk     0x00
3fffec75     unk     0x00
3fffec76     unk     0x00
3fffec77     unk     0x00
3fffec78     unk     0x00
3fffec79     unk     0x00
3fffec7a     unk     0x00
3fffec7b     unk     0x00
3fffec7c     unk     0x00
3fffec7d     unk     0x00
3fffec7e     unk     0x00
3fffec7f     unk     0x00
3fffec80     unk     0x00
3fffec81     unk     0x00
3fffec82     unk     0x00
3fffec83     unk     0x00
3fffec84     unk     0x00
3fffec85     unk     0x00
3fffec86     unk     0x00
3fffec87     unk     0x00
3fffec88     unk     0x00
3fffec89     unk     0x00
3fffec8a     unk     0x00
3fffec8b     unk     0x00
3fffec8c     unk     0x00
3fffec8d     unk     0x00
3fffec8e     unk     0x00
3fffec8f     unk     0x00
3fffec90     unk     0x00
3fffec91     unk     0x00
3fffec92     unk     0x00
3fffec93     unk     0x00
3fffec94     unk     0x00
3fffec95     unk     0x00
3fffec96     unk     0x00
3fffec97     unk     0x00
3fffec98     unk     0x00
3fffec99     unk     0x00
3fffec9a     unk     0x00
3fffec9b     unk     0x00
3fffec9c     unk     0x00
3fffec9d     unk     0x00
3fffec9e     unk     0x00
3fffec9f     unk     0x00
3fffeca0     unk     0x00
3fffeca1     unk     0x00
3fffeca2     unk     0x00
3fffeca3     unk     0x00
3fffeca4     unk     0x00
3fffeca5     unk     0x00
3fffeca6     unk     0x00
3fffeca7     unk     0x00
3fffeca8     unk     0x00
3fffeca9     unk     0x00
3fffecaa     unk     0x00
3fffecab     unk     0x00
3fffecac     unk     0x00
3fffecad     unk     0x00
3fffecae     unk     0x00
3fffecaf     unk     0x00
3fffecb0     unk     0x00
3fffecb1     unk     0x00
3fffecb2     unk     0x00
3fffecb3     unk     0x00
3fffecb4     unk     0x00
3fffecb5     unk     0x00
3fffecb6     unk     0x00
3fffecb7     unk     0x00
3fffecb8     unk     0x00
3fffecb9     unk     0x00
3fffecba     unk     0x00
3fffecbb     unk     0x00
3fffecbc     unk     0x00
3fffecbd     unk     0x00
3fffecbe     unk     0x00
3fffecbf     unk     0x00
3fffecc0     unk     0x00
3fffecc1     unk     0x00
3fffecc2     unk     0x00
3fffecc3     unk     0x00
3fffecc4     unk     0x00
3fffecc5     unk     0x00
3fffecc6     unk     0x00
3fffecc7     unk     0x00
3fffecc8     unk     0x00
3fffecc9     unk     0x00
3fffecca     unk     0x00
3fffeccb     unk     0x00
3fffeccc     unk     0x00
3fffeccd     unk     0x00
3fffecce     unk     0x00
3fffeccf     unk     0x00
3fffecd0     unk     0x00
3fffecd1     unk     0x00
3fffecd2     unk     0x00
3fffecd3     unk     0x00
3fffecd4     unk     0x00
3fffecd5     unk     0x00
3fffecd6     unk     0x00
3fffecd7     unk     0x00
3fffecd8     unk     0x00
3fffecd9     unk     0x00
3fffecda     unk     0x00
3fffecdb     unk     0x00
3fffecdc     unk     0x00
3fffecdd     unk     0x00
3fffecde     unk     0x00
3fffecdf     unk     0x00
3fffece0     unk     0x00
3fffece1     unk     0x00
3fffece2     unk     0x00
3fffece3     unk     0x00
3fffece4     unk     0x00
3fffece5     unk     0x00
3fffece6     unk     0x00
3fffece7     unk     0x00
3fffece8     unk     0x00
3fffece9     unk     0x00
3fffecea     unk     0x00
3fffeceb     unk     0x00
3fffecec     unk     0x00
3fffeced     unk     0x00
3fffecee     unk     0x00
3fffecef     unk     0x00
3fffecf0     unk     0x00
3fffecf1     unk     0x00
3fffecf2     unk     0x00
3fffecf3     unk     0x00
3fffecf4     unk     0x00
3fffecf5     unk     0x00
3fffecf6     unk     0x00
3fffecf7     unk     0x00
3fffecf8     unk     0x00
3fffecf9     unk     0x00
3fffecfa     unk     0x00
3fffecfb     unk     0x00
3fffecfc     unk     0x00
3fffecfd     unk     0x00
3fffecfe     unk     0x00
3fffecff     unk     0x00
3fffed00     unk     0x00
3fffed01     unk     0x00
3fffed02     unk     0x00
3fffed03     unk     0x00
3fffed04     unk     0x00
3fffed05     unk     0x00
3fffed06     unk     0x00
3fffed07     unk     0x00
3fffed08     unk     0x00
3fffed09     unk     0x00
3fffed0a     unk     0x00
3fffed0b     unk     0x00
3fffed0c     unk     0x00
3fffed0d     unk     0x00
3fffed0e     unk     0x00
3fffed0f     unk     0x00
3fffed10     unk     0x00
3fffed11     unk     0x00
3fffed12     unk     0x00
3fffed13     unk     0x00
3fffed14     unk     0x00
3fffed15     unk     0x00
3fffed16     unk     0x00
3fffed17     unk     0x00
3fffed18     unk     0x00
3fffed19     unk     0x00
3fffed1a     unk     0x00
3fffed1b     unk     0x00
3fffed1c     unk     0x00
3fffed1d     unk     0x00
3fffed1e     unk     0x00
3fffed1f     unk     0x00
3fffed20     unk     0x00
3fffed21     unk     0x00
3fffed22     unk     0x00
3fffed23     unk     0x00
3fffed24     unk     0x00
3fffed25     unk     0x00
3fffed26     unk     0x00
3fffed27     unk     0x00
3fffed28     unk     0x00
3fffed29     unk     0x00
3fffed2a     unk     0x00
3fffed2b     unk     0x00
3fffed2c     unk     0x00
3fffed2d     unk     0x00
3fffed2e     unk     0x00
3fffed2f     unk     0x00
3fffed30     unk     0x00
3fffed31     unk     0x00
3fffed32     unk     0x00
3fffed33     unk     0x00
3fffed34     unk     0x00
3fffed35     unk     0x00
3fffed36     unk     0x00
3fffed37     unk     0x00
3fffed38     unk     0x00
3fffed39     unk     0x00
3fffed3a     unk     0x00
3fffed3b     unk     0x00
3fffed3c     unk     0x00
3fffed3d     unk     0x00
3fffed3e     unk     0x00
3fffed3f     unk     0x00
3fffed40     unk     0x00
3fffed41     unk     0x00
3fffed42     unk     0x00
3fffed43     unk     0x00
3fffed44     unk     0x00
3fffed45     unk     0x00
3fffed46     unk     0x00
3fffed47     unk     0x00
3fffed48     unk     0x00
3fffed49     unk     0x00
3fffed4a     unk     0x00
3fffed4b     unk     0x00
3fffed4c     unk     0x00
3fffed4d     unk     0x00
3fffed4e     unk     0x00
3fffed4f     unk     0x00
3fffed50     unk     0x00
3fffed51     unk     0x00
3fffed52     unk     0x00
3fffed53     unk     0x00
3fffed54     unk     0x00
3fffed55     unk     0x00
3fffed56     unk     0x00
3fffed57     unk     0x00
3fffed58     unk     0x00
3fffed59     unk     0x00
3fffed5a     unk     0x00
3fffed5b     unk     0x00
3fffed5c     unk     0x00
3fffed5d     unk     0x00
3fffed5e     unk     0x00
3fffed5f     unk     0x00
3fffed60     unk     0x00
3fffed61     unk     0x00
3fffed62     unk     0x00
3fffed63     unk     0x00
3fffed64     unk     0x00
3fffed65     unk     0x00
3fffed66     unk     0x00
3fffed67     unk     0x00
3fffed68     unk     0x00
3fffed69     unk     0x00
3fffed6a     unk     0x00
3fffed6b     unk     0x00
3fffed6c     unk     0x00
3fffed6d     unk     0x00
3fffed6e     unk     0x00
3fffed6f     unk     0x00
3fffed70     unk     0x00
3fffed71     unk     0x00
3fffed72     unk     0x00
3fffed73     unk     0x00
3fffed74     unk     0x00
3fffed75     unk     0x00
3fffed76     unk     0x00
3fffed77     unk     0x00
3fffed78     unk     0x00
3fffed79     unk     0x00
3fffed7a     unk     0x00
3fffed7b     unk     0x00
3fffed7c     unk     0x00
3fffed7d     unk     0x00
3fffed7e     unk     0x00
3fffed7f     unk     0x00
3fffed80     unk     0x00
3fffed81     unk     0x00
3fffed82     unk     0x00
3fffed83     unk     0x00
3fffed84     unk     0x00
3fffed85     unk     0x00
3fffed86     unk     0x00
3fffed87     unk     0x00
3fffed88     unk     0x00
3fffed89     unk     0x00
3fffed8a     unk     0x00
3fffed8b     unk     0x00
3fffed8c     unk     0x00
3fffed8d     unk     0x00
3fffed8e     unk     0x00
3fffed8f     unk     0x00
3fffed90     unk     0x00
3fffed91     unk     0x00
3fffed92     unk     0x00
3fffed93     unk     0x00
3fffed94     unk     0x00
3fffed95     unk     0x00
3fffed96     unk     0x00
3fffed97     unk     0x00
3fffed98     unk     0x00
3fffed99     unk     0x00
3fffed9a     unk     0x00
3fffed9b     unk     0x00
3fffed9c     unk     0x00
3fffed9d     unk     0x00
3fffed9e     unk     0x00
3fffed9f     unk     0x00
3fffeda0     unk     0x00
3fffeda1     unk     0x00
3fffeda2     unk     0x00
3fffeda3     unk     0x00
3fffeda4     unk     0x00
3fffeda5     unk     0x00
3fffeda6     unk     0x00
3fffeda7     unk     0x00
3fffeda8     unk     0x00
3fffeda9     unk     0x00
3fffedaa     unk     0x00
3fffedab     unk     0x00
3fffedac     unk     0x00
3fffedad     unk     0x00
3fffedae     unk     0x00
3fffedaf     unk     0x00
3fffedb0     unk     0x00
3fffedb1     unk     0x00
3fffedb2     unk     0x00
3fffedb3     unk     0x00
3fffedb4     unk     0x00
3fffedb5     unk     0x00
3fffedb6     unk     0x00
3fffedb7     unk     0x00
3fffedb8     unk     0x00
3fffedb9     unk     0x00
3fffedba     unk     0x00
3fffedbb     unk     0x00
3fffedbc     unk     0x00
3fffedbd     unk     0x00
3fffedbe     unk     0x00
3fffedbf     unk     0x00
3fffedc0     unk     0x00
3fffedc1     unk     0x00
3fffedc2     unk     0x00
3fffedc3     unk     0x00
3fffedc4     unk     0x00
3fffedc5     unk     0x00
3fffedc6     unk     0x00
3fffedc7     unk     0x00
3fffedc8     unk     0x00
3fffedc9     unk     0x00
3fffedca     unk     0x00
3fffedcb     unk     0x00
3fffedcc     unk     0x00
3fffedcd     unk     0x00
3fffedce     unk     0x00
3fffedcf     unk     0x00
3fffedd0     unk     0x00
3fffedd1     unk     0x00
3fffedd2     unk     0x00
3fffedd3     unk     0x00
3fffedd4     unk     0x00
3fffedd5     unk     0x00
3fffedd6     unk     0x00
3fffedd7     unk     0x00
3fffedd8     unk     0x00
3fffedd9     unk     0x00
3fffedda     unk     0x00
3fffeddb     unk     0x00
3fffeddc     unk     0x00
3fffeddd     unk     0x00
3fffedde     unk     0x00
3fffeddf     unk     0x00
3fffede0     unk     0x00
3fffede1     unk     0x00
3fffede2     unk     0x00
3fffede3     unk     0x00
3fffede4     unk     0x00
3fffede5     unk     0x00
3fffede6     unk     0x00
3fffede7     unk     0x00
3fffede8     unk     0x00
3fffede9     unk     0x00
3fffedea     unk     0x00
3fffedeb     unk     0x00
3fffedec     unk     0x00
3fffeded     unk     0x00
3fffedee     unk     0x00
3fffedef     unk     0x00
3fffedf0     unk     0x00
3fffedf1     unk     0x00
3fffedf2     unk     0x00
3fffedf3     unk     0x00
3fffedf4     unk     0x00
3fffedf5     unk     0x00
3fffedf6     unk     0x00
3fffedf7     unk     0x00
3fffedf8     unk     0x00
3fffedf9     unk     0x00
3fffedfa     unk     0x00
3fffedfb     unk     0x00
3fffedfc     unk     0x00
3fffedfd     unk     0x00
3fffedfe     unk     0x00
3fffedff     unk     0x00
3fffee00     unk     0x00
3fffee01     unk     0x00
3fffee02     unk     0x00
3fffee03     unk     0x00
3fffee04     unk     0x00
3fffee05     unk     0x00
3fffee06     unk     0x00
3fffee07     unk     0x00
3fffee08     unk     0x00
3fffee09     unk     0x00
3fffee0a     unk     0x00
3fffee0b     unk     0x00
3fffee0c     unk     0x00
3fffee0d     unk     0x00
3fffee0e     unk     0x00
3fffee0f     unk     0x00
3fffee10     unk     0x00
3fffee11     unk     0x00
3fffee12     unk     0x00
3fffee13     unk     0x00
3fffee14     unk     0x00
3fffee15     unk     0x00
3fffee16     unk     0x00
3fffee17     unk     0x00
3fffee18     unk     0x00
3fffee19     unk     0x00
3fffee1a     unk     0x00
3fffee1b     unk     0x00
3fffee1c     unk     0x00
3fffee1d     unk     0x00
3fffee1e     unk     0x00
3fffee1f     unk     0x00
3fffee20     unk     0x00
3fffee21     unk     0x00
3fffee22     unk     0x00
3fffee23     unk     0x00
3fffee24     unk     0x00
3fffee25     unk     0x00
3fffee26     unk     0x00
3fffee27     unk     0x00
3fffee28     unk     0x00
3fffee29     unk     0x00
3fffee2a     unk     0x00
3fffee2b     unk     0x00
3fffee2c     unk     0x00
3fffee2d     unk     0x00
3fffee2e     unk     0x00
3fffee2f     unk     0x00
3fffee30     unk     0x00
3fffee31     unk     0x00
3fffee32     unk     0x00
3fffee33     unk     0x00
3fffee34     unk     0x00
3fffee35     unk     0x00
3fffee36     unk     0x00
3fffee37     unk     0x00
3fffee38     unk     0x00
3fffee39     unk     0x00
3fffee3a     unk     0x00
3fffee3b     unk     0x00
3fffee3c     unk     0x00
3fffee3d     unk     0x00
3fffee3e     unk     0x00
3fffee3f     unk     0x00
3fffee40     unk     0x00
3fffee41     unk     0x00
3fffee42     unk     0x00
3fffee43     unk     0x00
3fffee44     unk     0x00
3fffee45     unk     0x00
3fffee46     unk     0x00
3fffee47     unk     0x00
3fffee48     unk     0x00
3fffee49     unk     0x00
3fffee4a     unk     0x00
3fffee4b     unk     0x00
3fffee4c     unk     0x00
3fffee4d     unk     0x00
3fffee4e     unk     0x00
3fffee4f     unk     0x00
3fffee50     unk     0x00
3fffee51     unk     0x00
3fffee52     unk     0x00
3fffee53     unk     0x00
3fffee54     unk     0x00
3fffee55     unk     0x00
3fffee56     unk     0x00
3fffee57     unk     0x00
3fffee58     unk     0x00
3fffee59     unk     0x00
3fffee5a     unk     0x00
3fffee5b     unk     0x00
3fffee5c     unk     0x00
3fffee5d     unk     0x00
3fffee5e     unk     0x00
3fffee5f     unk     0x00
3fffee60     unk     0x00
3fffee61     unk     0x00
3fffee62     unk     0x00
3fffee63     unk     0x00
3fffee64     unk     0x00
3fffee65     unk     0x00
3fffee66     unk     0x00
3fffee67     unk     0x00
3fffee68     unk     0x00
3fffee69     unk     0x00
3fffee6a     unk     0x00
3fffee6b     unk     0x00
3fffee6c     unk     0x00
3fffee6d     unk     0x00
3fffee6e     unk     0x00
3fffee6f     unk     0x00
3fffee70     unk     0x00
3fffee71     unk     0x00
3fffee72     unk     0x00
3fffee73     unk     0x00
3fffee74     unk     0x00
3fffee75     unk     0x00
3fffee76     unk     0x00
3fffee77     unk     0x00
3fffee78     unk     0x00
3fffee79     unk     0x00
3fffee7a     unk     0x00
3fffee7b     unk     0x00
3fffee7c     unk     0x00
3fffee7d     unk     0x00
3fffee7e     unk     0x00
3fffee7f     unk     0x00
3fffee80     unk     0x00
3fffee81     unk     0x00
3fffee82     unk     0x00
3fffee83     unk     0x00
3fffee84     unk     0x00
3fffee85     unk     0x00
3fffee86     unk     0x00
3fffee87     unk     0x00
3fffee88     unk     0x00
3fffee89     unk     0x00
3fffee8a     unk     0x00
3fffee8b     unk     0x00
3fffee8c     unk     0x00
3fffee8d     unk     0x00
3fffee8e     unk     0x00
3fffee8f     unk     0x00
3fffee90     unk     0x00
3fffee91     unk     0x00
3fffee92     unk     0x00
3fffee93     unk     0x00
3fffee94     unk     0x00
3fffee95     unk     0x00
3fffee96     unk     0x00
3fffee97     unk     0x00
3fffee98     unk     0x00
3fffee99     unk     0x00
3fffee9a     unk     0x00
3fffee9b     unk     0x00
3fffee9c     unk     0x00
3fffee9d     unk     0x00
3fffee9e     unk     0x00
3fffee9f     unk     0x00
3fffeea0     unk     0x00
3fffeea1     unk     0x00
3fffeea2     unk     0x00
3fffeea3     unk     0x00
3fffeea4     unk     0x00
3fffeea5     unk     0x00
3fffeea6     unk     0x00
3fffeea7     unk     0x00
3fffeea8     unk     0x00
3fffeea9     unk     0x00
3fffeeaa     unk     0x00
3fffeeab     unk     0x00
3fffeeac     unk     0x00
3fffeead     unk     0x00
3fffeeae     unk     0x00
3fffeeaf     unk     0x00
3fffeeb0     unk     0x00
3fffeeb1     unk     0x00
3fffeeb2     unk     0x00
3fffeeb3     unk     0x00
3fffeeb4     unk     0x00
3fffeeb5     unk     0x00
3fffeeb6     unk     0x00
3fffeeb7     unk     0x00
3fffeeb8     unk     0x00
3fffeeb9     unk     0x00
3fffeeba     unk     0x00
3fffeebb     unk     0x00
3fffeebc     unk     0x00
3fffeebd     unk     0x00
3fffeebe     unk     0x00
3fffeebf     unk     0x00
3fffeec0     unk     0x00
3fffeec1     unk     0x00
3fffeec2     unk     0x00
3fffeec3     unk     0x00
3fffeec4     unk     0x00
3fffeec5     unk     0x00
3fffeec6     unk     0x00
3fffeec7     unk     0x00
3fffeec8     unk     0x00
3fffeec9     unk     0x00
3fffeeca     unk     0x00
3fffeecb     unk     0x00
3fffeecc     unk     0x00
3fffeecd     unk     0x00
3fffeece     unk     0x00
3fffeecf     unk     0x00
3fffeed0     unk     0x00
3fffeed1     unk     0x00
3fffeed2     unk     0x00
3fffeed3     unk     0x00
3fffeed4     unk     0x00
3fffeed5     unk     0x00
3fffeed6     unk     0x00
3fffeed7     unk     0x00
3fffeed8     unk     0x00
3fffeed9     unk     0x00
3fffeeda     unk     0x00
3fffeedb     unk     0x00
3fffeedc     unk     0x00
3fffeedd     unk     0x00
3fffeede     unk     0x00
3fffeedf     unk     0x00
3fffeee0     unk     0x00
3fffeee1     unk     0x00
3fffeee2     unk     0x00
3fffeee3     unk     0x00
3fffeee4     unk     0x00
3fffeee5     unk     0x00
3fffeee6     unk     0x00
3fffeee7     unk     0x00
3fffeee8     unk     0x00
3fffeee9     unk     0x00
3fffeeea     unk     0x00
3fffeeeb     unk     0x00
3fffeeec     unk     0x00
3fffeeed     unk     0x00
3fffeeee     unk     0x00
3fffeeef     unk     0x00
3fffeef0     unk     0x00
3fffeef1     unk     0x00
3fffeef2     unk     0x00
3fffeef3     unk     0x00
3fffeef4     unk     0x00
3fffeef5     unk     0x00
3fffeef6     unk     0x00
3fffeef7     unk     0x00
3fffeef8     unk     0x00
3fffeef9     unk     0x00
3fffeefa     unk     0x00
3fffeefb     unk     0x00
3fffeefc     unk     0x00
3fffeefd     unk     0x00
3fffeefe     unk     0x00
3fffeeff     unk     0x00
3fffef00     unk     0x00
3fffef01     unk     0x00
3fffef02     unk     0x00
3fffef03     unk     0x00
3fffef04     unk     0x00
3fffef05     unk     0x00
3fffef06     unk     0x00
3fffef07     unk     0x00
3fffef08     unk     0x00
3fffef09     unk     0x00
3fffef0a     unk     0x00
3fffef0b     unk     0x00
3fffef0c     unk     0x00
3fffef0d     unk     0x00
3fffef0e     unk     0x00
3fffef0f     unk     0x00
3fffef10     unk     0x00
3fffef11     unk     0x00
3fffef12     unk     0x00
3fffef13     unk     0x00
3fffef14     unk     0x00
3fffef15     unk     0x00
3fffef16     unk     0x00
3fffef17     unk     0x00
3fffef18     unk     0x00
3fffef19     unk     0x00
3fffef1a     unk     0x00
3fffef1b     unk     0x00
3fffef1c     unk     0x00
3fffef1d     unk     0x00
3fffef1e     unk     0x00
3fffef1f     unk     0x00
3fffef20     unk     0x00
3fffef21     unk     0x00
3fffef22     unk     0x00
3fffef23     unk     0x00
3fffef24     unk     0x00
3fffef25     unk     0x00
3fffef26     unk     0x00
3fffef27     unk     0x00
3fffef28     unk     0x00
3fffef29     unk     0x00
3fffef2a     unk     0x00
3fffef2b     unk     0x00
3fffef2c     unk     0x00
3fffef2d     unk     0x00
3fffef2e     unk     0x00
3fffef2f     unk     0x00
3fffef30     unk     0x00
3fffef31     unk     0x00
3fffef32     unk     0x00
3fffef33     unk     0x00
3fffef34     unk     0x00
3fffef35     unk     0x00
3fffef36     unk     0x00
3fffef37     unk     0x00
3fffef38     unk     0x00
3fffef39     unk     0x00
3fffef3a     unk     0x00
3fffef3b     unk     0x00
3fffef3c     unk     0x00
3fffef3d     unk     0x00
3fffef3e     unk     0x00
3fffef3f     unk     0x00
3fffef40     unk     0x00
3fffef41     unk     0x00
3fffef42     unk     0x00
3fffef43     unk     0x00
3fffef44     unk     0x00
3fffef45     unk     0x00
3fffef46     unk     0x00
3fffef47     unk     0x00
3fffef48     unk     0x00
3fffef49     unk     0x00
3fffef4a     unk     0x00
3fffef4b     unk     0x00
3fffef4c     unk     0x00
3fffef4d     unk     0x00
3fffef4e     unk     0x00
3fffef4f     unk     0x00
3fffef50     unk     0x00
3fffef51     unk     0x00
3fffef52     unk     0x00
3fffef53     unk     0x00
3fffef54     unk     0x00
3fffef55     unk     0x00
3fffef56     unk     0x00
3fffef57     unk     0x00
3fffef58     unk     0x00
3fffef59     unk     0x00
3fffef5a     unk     0x00
3fffef5b     unk     0x00
3fffef5c     unk     0x00
3fffef5d     unk     0x00
3fffef5e     unk     0x00
3fffef5f     unk     0x00
3fffef60     unk     0x00
3fffef61     unk     0x00
3fffef62     unk     0x00
3fffef63     unk     0x00
3fffef64     unk     0x00
3fffef65     unk     0x00
3fffef66     unk     0x00
3fffef67     unk     0x00
3fffef68     unk     0x00
3fffef69     unk     0x00
3fffef6a     unk     0x00
3fffef6b     unk     0x00
3fffef6c     unk     0x00
3fffef6d     unk     0x00
3fffef6e     unk     0x00
3fffef6f     unk     0x00
3fffef70     unk     0x00
3fffef71     unk     0x00
3fffef72     unk     0x00
3fffef73     unk     0x00
3fffef74     unk     0x00
3fffef75     unk     0x00
3fffef76     unk     0x00
3fffef77     unk     0x00
3fffef78     unk     0x00
3fffef79     unk     0x00
3fffef7a     unk     0x00
3fffef7b     unk     0x00
3fffef7c     unk     0x00
3fffef7d     unk     0x00
3fffef7e     unk     0x00
3fffef7f     unk     0x00
3fffef80     unk     0x00
3fffef81     unk     0x00
3fffef82     unk     0x00
3fffef83     unk     0x00
3fffef84     unk     0x00
3fffef85     unk     0x00
3fffef86     unk     0x00
3fffef87     unk     0x00
3fffef88     unk     0x00
3fffef89     unk     0x00
3fffef8a     unk     0x00
3fffef8b     unk     0x00
3fffef8c     unk     0x00
3fffef8d     unk     0x00
3fffef8e     unk     0x00
3fffef8f     unk     0x00
3fffef90     unk     0x00
3fffef91     unk     0x00
3fffef92     unk     0x00
3fffef93     unk     0x00
3fffef94     unk     0x00
3fffef95     unk     0x00
3fffef96     unk     0x00
3fffef97     unk     0x00
3fffef98     unk     0x00
3fffef99     unk     0x00
3fffef9a     unk     0x00
3fffef9b     unk     0x00
3fffef9c     unk     0x00
3fffef9d     unk     0x00
3fffef9e     unk     0x00
3fffef9f     unk     0x00
3fffefa0     unk     0x00
3fffefa1     unk     0x00
3fffefa2     unk     0x00
3fffefa3     unk     0x00
3fffefa4     unk     0x00
3fffefa5     unk     0x00
3fffefa6     unk     0x00
3fffefa7     unk     0x00
3fffefa8     unk     0x00
3fffefa9     unk     0x00
3fffefaa     unk     0x00
3fffefab     unk     0x00
3fffefac     unk     0x00
3fffefad     unk     0x00
3fffefae     unk     0x00
3fffefaf     unk     0x00
3fffefb0     unk     0x00
3fffefb1     unk     0x00
3fffefb2     unk     0x00
3fffefb3     unk     0x00
3fffefb4     unk     0x00
3fffefb5     unk     0x00
3fffefb6     unk     0x00
3fffefb7     unk     0x00
3fffefb8     unk     0x00
3fffefb9     unk     0x00
3fffefba     unk     0x00
3fffefbb     unk     0x00
3fffefbc     unk     0x00
3fffefbd     unk     0x00
3fffefbe     unk     0x00
3fffefbf     unk     0x00
3fffefc0     unk     0x00
3fffefc1     unk     0x00
3fffefc2     unk     0x00
3fffefc3     unk     0x00
3fffefc4     unk     0x00
3fffefc5     unk     0x00
3fffefc6     unk     0x00
3fffefc7     unk     0x00
3fffefc8     unk     0x00
3fffefc9     unk     0x00
3fffefca     unk     0x00
3fffefcb     unk     0x00
3fffefcc     unk     0x00
3fffefcd     unk     0x00
3fffefce     unk     0x00
3fffefcf     unk     0x00
3fffefd0     unk     0x00
3fffefd1     unk     0x00
3fffefd2     unk     0x00
3fffefd3     unk     0x00
3fffefd4     unk     0x00
3fffefd5     unk     0x00
3fffefd6     unk     0x00
3fffefd7     unk     0x00
3fffefd8     unk     0x00
3fffefd9     unk     0x00
3fffefda     unk     0x00
3fffefdb     unk     0x00
3fffefdc     unk     0x00
3fffefdd     unk     0x00
3fffefde     unk     0x00
3fffefdf     unk     0x00
3fffefe0     unk     0x00
3fffefe1     unk     0x00
3fffefe2     unk     0x00
3fffefe3     unk     0x00
3fffefe4     unk     0x00
3fffefe5     unk     0x00
3fffefe6     unk     0x00
3fffefe7     unk     0x00
3fffefe8     unk     0x00
3fffefe9     unk     0x00
3fffefea     unk     0x00
3fffefeb     unk     0x00
3fffefec     unk     0x00
3fffefed     unk     0x00
3fffefee     unk     0x00
3fffefef     unk     0x00
3fffeff0     unk     0x00
3fffeff1     unk     0x00
3fffeff2     unk     0x00
3fffeff3     unk     0x00
3fffeff4     unk     0x00
3fffeff5     unk     0x00
3fffeff6     unk     0x00
3fffeff7     unk     0x00
3fffeff8     unk     0x00
3fffeff9     unk     0x00
3fffeffa     unk     0x00
3fffeffb     unk     0x00
3fffeffc     unk     0x00
3fffeffd     unk     0x00
3fffeffe     unk     0x00
3fffefff     unk     0x00
3ffff000     unk     0x00
3ffff001     unk     0x00
3ffff002     unk     0x00
3ffff003     unk     0x00
3ffff004     unk     0x00
3ffff005     unk     0x00
3ffff006     unk     0x00
3ffff007     unk     0x00
3ffff008     unk     0x00
3ffff009     unk     0x00
3ffff00a     unk     0x00
3ffff00b     unk     0x00
3ffff00c     unk     0x00
3ffff00d     unk     0x00
3ffff00e     unk     0x00
3ffff00f     unk     0x00
3ffff010     unk     0x00
3ffff011     unk     0x00
3ffff012     unk     0x00
3ffff013     unk     0x00
3ffff014     unk     0x00
3ffff015     unk     0x00
3ffff016     unk     0x00
3ffff017     unk     0x00
3ffff018     unk     0x00
3ffff019     unk     0x00
3ffff01a     unk     0x00
3ffff01b     unk     0x00
3ffff01c     unk     0x00
3ffff01d     unk     0x00
3ffff01e     unk     0x00
3ffff01f     unk     0x00
3ffff020     unk     0x00
3ffff021     unk     0x00
3ffff022     unk     0x00
3ffff023     unk     0x00
3ffff024     unk     0x00
3ffff025     unk     0x00
3ffff026     unk     0x00
3ffff027     unk     0x00
3ffff028     unk     0x00
3ffff029     unk     0x00
3ffff02a     unk     0x00
3ffff02b     unk     0x00
3ffff02c     unk     0x00
3ffff02d     unk     0x00
3ffff02e     unk     0x00
3ffff02f     unk     0x00
3ffff030     unk     0x00
3ffff031     unk     0x00
3ffff032     unk     0x00
3ffff033     unk     0x00
3ffff034     unk     0x00
3ffff035     unk     0x00
3ffff036     unk     0x00
3ffff037     unk     0x00
3ffff038     unk     0x00
3ffff039     unk     0x00
3ffff03a     unk     0x00
3ffff03b     unk     0x00
3ffff03c     unk     0x00
3ffff03d     unk     0x00
3ffff03e     unk     0x00
3ffff03f     unk     0x00
3ffff040     unk     0x00
3ffff041     unk     0x00
3ffff042     unk     0x00
3ffff043     unk     0x00
3ffff044     unk     0x00
3ffff045     unk     0x00
3ffff046     unk     0x00
3ffff047     unk     0x00
3ffff048     unk     0x00
3ffff049     unk     0x00
3ffff04a     unk     0x00
3ffff04b     unk     0x00
3ffff04c     unk     0x00
3ffff04d     unk     0x00
3ffff04e     unk     0x00
3ffff04f     unk     0x00
3ffff050     unk     0x00
3ffff051     unk     0x00
3ffff052     unk     0x00
3ffff053     unk     0x00
3ffff054     unk     0x00
3ffff055     unk     0x00
3ffff056     unk     0x00
3ffff057     unk     0x00
3ffff058     unk     0x00
3ffff059     unk     0x00
3ffff05a     unk     0x00
3ffff05b     unk     0x00
3ffff05c     unk     0x00
3ffff05d     unk     0x00
3ffff05e     unk     0x00
3ffff05f     unk     0x00
3ffff060     unk     0x00
3ffff061     unk     0x00
3ffff062     unk     0x00
3ffff063     unk     0x00
3ffff064     unk     0x00
3ffff065     unk     0x00
3ffff066     unk     0x00
3ffff067     unk     0x00
3ffff068     unk     0x00
3ffff069     unk     0x00
3ffff06a     unk     0x00
3ffff06b     unk     0x00
3ffff06c     unk     0x00
3ffff06d     unk     0x00
3ffff06e     unk     0x00
3ffff06f     unk     0x00
3ffff070     unk     0x00
3ffff071     unk     0x00
3ffff072     unk     0x00
3ffff073     unk     0x00
3ffff074     unk     0x00
3ffff075     unk     0x00
3ffff076     unk     0x00
3ffff077     unk     0x00
3ffff078     unk     0x00
3ffff079     unk     0x00
3ffff07a     unk     0x00
3ffff07b     unk     0x00
3ffff07c     unk     0x00
3ffff07d     unk     0x00
3ffff07e     unk     0x00
3ffff07f     unk     0x00
3ffff080     unk     0x00
3ffff081     unk     0x00
3ffff082     unk     0x00
3ffff083     unk     0x00
3ffff084     unk     0x00
3ffff085     unk     0x00
3ffff086     unk     0x00
3ffff087     unk     0x00
3ffff088     unk     0x00
3ffff089     unk     0x00
3ffff08a     unk     0x00
3ffff08b     unk     0x00
3ffff08c     unk     0x00
3ffff08d     unk     0x00
3ffff08e     unk     0x00
3ffff08f     unk     0x00
3ffff090     unk     0x00
3ffff091     unk     0x00
3ffff092     unk     0x00
3ffff093     unk     0x00
3ffff094     unk     0x00
3ffff095     unk     0x00
3ffff096     unk     0x00
3ffff097     unk     0x00
3ffff098     unk     0x00
3ffff099     unk     0x00
3ffff09a     unk     0x00
3ffff09b     unk     0x00
3ffff09c     unk     0x00
3ffff09d     unk     0x00
3ffff09e     unk     0x00
3ffff09f     unk     0x00
3ffff0a0     unk     0x00
3ffff0a1     unk     0x00
3ffff0a2     unk     0x00
3ffff0a3     unk     0x00
3ffff0a4     unk     0x00
3ffff0a5     unk     0x00
3ffff0a6     unk     0x00
3ffff0a7     unk     0x00
3ffff0a8     unk     0x00
3ffff0a9     unk     0x00
3ffff0aa     unk     0x00
3ffff0ab     unk     0x00
3ffff0ac     unk     0x00
3ffff0ad     unk     0x00
3ffff0ae     unk     0x00
3ffff0af     unk     0x00
3ffff0b0     unk     0x00
3ffff0b1     unk     0x00
3ffff0b2     unk     0x00
3ffff0b3     unk     0x00
3ffff0b4     unk     0x00
3ffff0b5     unk     0x00
3ffff0b6     unk     0x00
3ffff0b7     unk     0x00
3ffff0b8     unk     0x00
3ffff0b9     unk     0x00
3ffff0ba     unk     0x00
3ffff0bb     unk     0x00
3ffff0bc     unk     0x00
3ffff0bd     unk     0x00
3ffff0be     unk     0x00
3ffff0bf     unk     0x00
3ffff0c0     unk     0x00
3ffff0c1     unk     0x00
3ffff0c2     unk     0x00
3ffff0c3     unk     0x00
3ffff0c4     unk     0x00
3ffff0c5     unk     0x00
3ffff0c6     unk     0x00
3ffff0c7     unk     0x00
3ffff0c8     unk     0x00
3ffff0c9     unk     0x00
3ffff0ca     unk     0x00
3ffff0cb     unk     0x00
3ffff0cc     unk     0x00
3ffff0cd     unk     0x00
3ffff0ce     unk     0x00
3ffff0cf     unk     0x00
3ffff0d0     unk     0x00
3ffff0d1     unk     0x00
3ffff0d2     unk     0x00
3ffff0d3     unk     0x00
3ffff0d4     unk     0x00
3ffff0d5     unk     0x00
3ffff0d6     unk     0x00
3ffff0d7     unk     0x00
3ffff0d8     unk     0x00
3ffff0d9     unk     0x00
3ffff0da     unk     0x00
3ffff0db     unk     0x00
3ffff0dc     unk     0x00
3ffff0dd     unk     0x00
3ffff0de     unk     0x00
3ffff0df     unk     0x00
3ffff0e0     unk     0x00
3ffff0e1     unk     0x00
3ffff0e2     unk     0x00
3ffff0e3     unk     0x00
3ffff0e4     unk     0x00
3ffff0e5     unk     0x00
3ffff0e6     unk     0x00
3ffff0e7     unk     0x00
3ffff0e8     unk     0x00
3ffff0e9     unk     0x00
3ffff0ea     unk     0x00
3ffff0eb     unk     0x00
3ffff0ec     unk     0x00
3ffff0ed     unk     0x00
3ffff0ee     unk     0x00
3ffff0ef     unk     0x00
3ffff0f0     unk     0x00
3ffff0f1     unk     0x00
3ffff0f2     unk     0x00
3ffff0f3     unk     0x00
3ffff0f4     unk     0x00
3ffff0f5     unk     0x00
3ffff0f6     unk     0x00
3ffff0f7     unk     0x00
3ffff0f8     unk     0x00
3ffff0f9     unk     0x00
3ffff0fa     unk     0x00
3ffff0fb     unk     0x00
3ffff0fc     unk     0x00
3ffff0fd     unk     0x00
3ffff0fe     unk     0x00
3ffff0ff     unk     0x00
3ffff100     unk     0x00
3ffff101     unk     0x00
3ffff102     unk     0x00
3ffff103     unk     0x00
3ffff104     unk     0x00
3ffff105     unk     0x00
3ffff106     unk     0x00
3ffff107     unk     0x00
3ffff108     unk     0x00
3ffff109     unk     0x00
3ffff10a     unk     0x00
3ffff10b     unk     0x00
3ffff10c     unk     0x00
3ffff10d     unk     0x00
3ffff10e     unk     0x00
3ffff10f     unk     0x00
3ffff110     unk     0x00
3ffff111     unk     0x00
3ffff112     unk     0x00
3ffff113     unk     0x00
3ffff114     unk     0x00
3ffff115     unk     0x00
3ffff116     unk     0x00
3ffff117     unk     0x00
3ffff118     unk     0x00
3ffff119     unk     0x00
3ffff11a     unk     0x00
3ffff11b     unk     0x00
3ffff11c     unk     0x00
3ffff11d     unk     0x00
3ffff11e     unk     0x00
3ffff11f     unk     0x00
3ffff120     unk     0x00
3ffff121     unk     0x00
3ffff122     unk     0x00
3ffff123     unk     0x00
3ffff124     unk     0x00
3ffff125     unk     0x00
3ffff126     unk     0x00
3ffff127     unk     0x00
3ffff128     unk     0x00
3ffff129     unk     0x00
3ffff12a     unk     0x00
3ffff12b     unk     0x00
3ffff12c     unk     0x00
3ffff12d     unk     0x00
3ffff12e     unk     0x00
3ffff12f     unk     0x00
3ffff130     unk     0x00
3ffff131     unk     0x00
3ffff132     unk     0x00
3ffff133     unk     0x00
3ffff134     unk     0x00
3ffff135     unk     0x00
3ffff136     unk     0x00
3ffff137     unk     0x00
3ffff138     unk     0x00
3ffff139     unk     0x00
3ffff13a     unk     0x00
3ffff13b     unk     0x00
3ffff13c     unk     0x00
3ffff13d     unk     0x00
3ffff13e     unk     0x00
3ffff13f     unk     0x00
3ffff140     unk     0x00
3ffff141     unk     0x00
3ffff142     unk     0x00
3ffff143     unk     0x00
3ffff144     unk     0x00
3ffff145     unk     0x00
3ffff146     unk     0x00
3ffff147     unk     0x00
3ffff148     unk     0x00
3ffff149     unk     0x00
3ffff14a     unk     0x00
3ffff14b     unk     0x00
3ffff14c     unk     0x00
3ffff14d     unk     0x00
3ffff14e     unk     0x00
3ffff14f     unk     0x00
3ffff150     unk     0x00
3ffff151     unk     0x00
3ffff152     unk     0x00
3ffff153     unk     0x00
3ffff154     unk     0x00
3ffff155     unk     0x00
3ffff156     unk     0x00
3ffff157     unk     0x00
3ffff158     unk     0x00
3ffff159     unk     0x00
3ffff15a     unk     0x00
3ffff15b     unk     0x00
3ffff15c     unk     0x00
3ffff15d     unk     0x00
3ffff15e     unk     0x00
3ffff15f     unk     0x00
3ffff160     unk     0x00
3ffff161     unk     0x00
3ffff162     unk     0x00
3ffff163     unk     0x00
3ffff164     unk     0x00
3ffff165     unk     0x00
3ffff166     unk     0x00
3ffff167     unk     0x00
3ffff168     unk     0x00
3ffff169     unk     0x00
3ffff16a     unk     0x00
3ffff16b     unk     0x00
3ffff16c     unk     0x00
3ffff16d     unk     0x00
3ffff16e     unk     0x00
3ffff16f     unk     0x00
3ffff170     unk     0x00
3ffff171     unk     0x00
3ffff172     unk     0x00
3ffff173     unk     0x00
3ffff174     unk     0x00
3ffff175     unk     0x00
3ffff176     unk     0x00
3ffff177     unk     0x00
3ffff178     unk     0x00
3ffff179     unk     0x00
3ffff17a     unk     0x00
3ffff17b     unk     0x00
3ffff17c     unk     0x00
3ffff17d     unk     0x00
3ffff17e     unk     0x00
3ffff17f     unk     0x00
3ffff180     unk     0x00
3ffff181     unk     0x00
3ffff182     unk     0x00
3ffff183     unk     0x00
3ffff184     unk     0x00
3ffff185     unk     0x00
3ffff186     unk     0x00
3ffff187     unk     0x00
3ffff188     unk     0x00
3ffff189     unk     0x00
3ffff18a     unk     0x00
3ffff18b     unk     0x00
3ffff18c     unk     0x00
3ffff18d     unk     0x00
3ffff18e     unk     0x00
3ffff18f     unk     0x00
3ffff190     unk     0x00
3ffff191     unk     0x00
3ffff192     unk     0x00
3ffff193     unk     0x00
3ffff194     unk     0x00
3ffff195     unk     0x00
3ffff196     unk     0x00
3ffff197     unk     0x00
3ffff198     unk     0x00
3ffff199     unk     0x00
3ffff19a     unk     0x00
3ffff19b     unk     0x00
3ffff19c     unk     0x00
3ffff19d     unk     0x00
3ffff19e     unk     0x00
3ffff19f     unk     0x00
3ffff1a0     unk     0x00
3ffff1a1     unk     0x00
3ffff1a2     unk     0x00
3ffff1a3     unk     0x00
3ffff1a4     unk     0x00
3ffff1a5     unk     0x00
3ffff1a6     unk     0x00
3ffff1a7     unk     0x00
3ffff1a8     unk     0x00
3ffff1a9     unk     0x00
3ffff1aa     unk     0x00
3ffff1ab     unk     0x00
3ffff1ac     unk     0x00
3ffff1ad     unk     0x00
3ffff1ae     unk     0x00
3ffff1af     unk     0x00
3ffff1b0     unk     0x00
3ffff1b1     unk     0x00
3ffff1b2     unk     0x00
3ffff1b3     unk     0x00
3ffff1b4     unk     0x00
3ffff1b5     unk     0x00
3ffff1b6     unk     0x00
3ffff1b7     unk     0x00
3ffff1b8     unk     0x00
3ffff1b9     unk     0x00
3ffff1ba     unk     0x00
3ffff1bb     unk     0x00
3ffff1bc     unk     0x00
3ffff1bd     unk     0x00
3ffff1be     unk     0x00
3ffff1bf     unk     0x00
3ffff1c0     unk     0x00
3ffff1c1     unk     0x00
3ffff1c2     unk     0x00
3ffff1c3     unk     0x00
3ffff1c4     unk     0x00
3ffff1c5     unk     0x00
3ffff1c6     unk     0x00
3ffff1c7     unk     0x00
3ffff1c8     unk     0x00
3ffff1c9     unk     0x00
3ffff1ca     unk     0x00
3ffff1cb     unk     0x00
3ffff1cc     unk     0x00
3ffff1cd     unk     0x00
3ffff1ce     unk     0x00
3ffff1cf     unk     0x00
3ffff1d0     unk     0x00
3ffff1d1     unk     0x00
3ffff1d2     unk     0x00
3ffff1d3     unk     0x00
3ffff1d4     unk     0x00
3ffff1d5     unk     0x00
3ffff1d6     unk     0x00
3ffff1d7     unk     0x00
3ffff1d8     unk     0x00
3ffff1d9     unk     0x00
3ffff1da     unk     0x00
3ffff1db     unk     0x00
3ffff1dc     unk     0x00
3ffff1dd     unk     0x00
3ffff1de     unk     0x00
3ffff1df     unk     0x00
3ffff1e0     unk     0x00
3ffff1e1     unk     0x00
3ffff1e2     unk     0x00
3ffff1e3     unk     0x00
3ffff1e4     unk     0x00
3ffff1e5     unk     0x00
3ffff1e6     unk     0x00
3ffff1e7     unk     0x00
3ffff1e8     unk     0x00
3ffff1e9     unk     0x00
3ffff1ea     unk     0x00
3ffff1eb     unk     0x00
3ffff1ec     unk     0x00
3ffff1ed     unk     0x00
3ffff1ee     unk     0x00
3ffff1ef     unk     0x00
3ffff1f0     unk     0x00
3ffff1f1     unk     0x00
3ffff1f2     unk     0x00
3ffff1f3     unk     0x00
3ffff1f4     unk     0x00
3ffff1f5     unk     0x00
3ffff1f6     unk     0x00
3ffff1f7     unk     0x00
3ffff1f8     unk     0x00
3ffff1f9     unk     0x00
3ffff1fa     unk     0x00
3ffff1fb     unk     0x00
3ffff1fc     unk     0x00
3ffff1fd     unk     0x00
3ffff1fe     unk     0x00
3ffff1ff     unk     0x00
3ffff200     unk     0x00
3ffff201     unk     0x00
3ffff202     unk     0x00
3ffff203     unk     0x00
3ffff204     unk     0x00
3ffff205     unk     0x00
3ffff206     unk     0x00
3ffff207     unk     0x00
3ffff208     unk     0x00
3ffff209     unk     0x00
3ffff20a     unk     0x00
3ffff20b     unk     0x00
3ffff20c     unk     0x00
3ffff20d     unk     0x00
3ffff20e     unk     0x00
3ffff20f     unk     0x00
3ffff210     unk     0x00
3ffff211     unk     0x00
3ffff212     unk     0x00
3ffff213     unk     0x00
3ffff214     unk     0x00
3ffff215     unk     0x00
3ffff216     unk     0x00
3ffff217     unk     0x00
3ffff218     unk     0x00
3ffff219     unk     0x00
3ffff21a     unk     0x00
3ffff21b     unk     0x00
3ffff21c     unk     0x00
3ffff21d     unk     0x00
3ffff21e     unk     0x00
3ffff21f     unk     0x00
3ffff220     unk     0x00
3ffff221     unk     0x00
3ffff222     unk     0x00
3ffff223     unk     0x00
3ffff224     unk     0x00
3ffff225     unk     0x00
3ffff226     unk     0x00
3ffff227     unk     0x00
3ffff228     unk     0x00
3ffff229     unk     0x00
3ffff22a     unk     0x00
3ffff22b     unk     0x00
3ffff22c     unk     0x00
3ffff22d     unk     0x00
3ffff22e     unk     0x00
3ffff22f     unk     0x00
3ffff230     unk     0x00
3ffff231     unk     0x00
3ffff232     unk     0x00
3ffff233     unk     0x00
3ffff234     unk     0x00
3ffff235     unk     0x00
3ffff236     unk     0x00
3ffff237     unk     0x00
3ffff238     unk     0x00
3ffff239     unk     0x00
3ffff23a     unk     0x00
3ffff23b     unk     0x00
3ffff23c     unk     0x00
3ffff23d     unk     0x00
3ffff23e     unk     0x00
3ffff23f     unk     0x00
3ffff240     unk     0x00
3ffff241     unk     0x00
3ffff242     unk     0x00
3ffff243     unk     0x00
3ffff244     unk     0x00
3ffff245     unk     0x00
3ffff246     unk     0x00
3ffff247     unk     0x00
3ffff248     unk     0x00
3ffff249     unk     0x00
3ffff24a     unk     0x00
3ffff24b     unk     0x00
3ffff24c     unk     0x00
3ffff24d     unk     0x00
3ffff24e     unk     0x00
3ffff24f     unk     0x00
3ffff250     unk     0x00
3ffff251     unk     0x00
3ffff252     unk     0x00
3ffff253     unk     0x00
3ffff254     unk     0x00
3ffff255     unk     0x00
3ffff256     unk     0x00
3ffff257     unk     0x00
3ffff258     unk     0x00
3ffff259     unk     0x00
3ffff25a     unk     0x00
3ffff25b     unk     0x00
3ffff25c     unk     0x00
3ffff25d     unk     0x00
3ffff25e     unk     0x00
3ffff25f     unk     0x00
3ffff260     unk     0x00
3ffff261     unk     0x00
3ffff262     unk     0x00
3ffff263     unk     0x00
3ffff264     unk     0x00
3ffff265     unk     0x00
3ffff266     unk     0x00
3ffff267     unk     0x00
3ffff268     unk     0x00
3ffff269     unk     0x00
3ffff26a     unk     0x00
3ffff26b     unk     0x00
3ffff26c     unk     0x00
3ffff26d     unk     0x00
3ffff26e     unk     0x00
3ffff26f     unk     0x00
3ffff270     unk     0x00
3ffff271     unk     0x00
3ffff272     unk     0x00
3ffff273     unk     0x00
3ffff274     unk     0x00
3ffff275     unk     0x00
3ffff276     unk     0x00
3ffff277     unk     0x00
3ffff278     unk     0x00
3ffff279     unk     0x00
3ffff27a     unk     0x00
3ffff27b     unk     0x00
3ffff27c     unk     0x00
3ffff27d     unk     0x00
3ffff27e     unk     0x00
3ffff27f     unk     0x00
3ffff280     unk     0x00
3ffff281     unk     0x00
3ffff282     unk     0x00
3ffff283     unk     0x00
3ffff284     unk     0x00
3ffff285     unk     0x00
3ffff286     unk     0x00
3ffff287     unk     0x00
3ffff288     unk     0x00
3ffff289     unk     0x00
3ffff28a     unk     0x00
3ffff28b     unk     0x00
3ffff28c     unk     0x00
3ffff28d     unk     0x00
3ffff28e     unk     0x00
3ffff28f     unk     0x00
3ffff290     unk     0x00
3ffff291     unk     0x00
3ffff292     unk     0x00
3ffff293     unk     0x00
3ffff294     unk     0x00
3ffff295     unk     0x00
3ffff296     unk     0x00
3ffff297     unk     0x00
3ffff298     unk     0x00
3ffff299     unk     0x00
3ffff29a     unk     0x00
3ffff29b     unk     0x00
3ffff29c     unk     0x00
3ffff29d     unk     0x00
3ffff29e     unk     0x00
3ffff29f     unk     0x00
3ffff2a0     unk     0x00
3ffff2a1     unk     0x00
3ffff2a2     unk     0x00
3ffff2a3     unk     0x00
3ffff2a4     unk     0x00
3ffff2a5     unk     0x00
3ffff2a6     unk     0x00
3ffff2a7     unk     0x00
3ffff2a8     unk     0x00
3ffff2a9     unk     0x00
3ffff2aa     unk     0x00
3ffff2ab     unk     0x00
3ffff2ac     unk     0x00
3ffff2ad     unk     0x00
3ffff2ae     unk     0x00
3ffff2af     unk     0x00
3ffff2b0     unk     0x00
3ffff2b1     unk     0x00
3ffff2b2     unk     0x00
3ffff2b3     unk     0x00
3ffff2b4     unk     0x00
3ffff2b5     unk     0x00
3ffff2b6     unk     0x00
3ffff2b7     unk     0x00
3ffff2b8     unk     0x00
3ffff2b9     unk     0x00
3ffff2ba     unk     0x00
3ffff2bb     unk     0x00
3ffff2bc     unk     0x00
3ffff2bd     unk     0x00
3ffff2be     unk     0x00
3ffff2bf     unk     0x00
3ffff2c0     unk     0x00
3ffff2c1     unk     0x00
3ffff2c2     unk     0x00
3ffff2c3     unk     0x00
3ffff2c4     unk     0x00
3ffff2c5     unk     0x00
3ffff2c6     unk     0x00
3ffff2c7     unk     0x00
3ffff2c8     unk     0x00
3ffff2c9     unk     0x00
3ffff2ca     unk     0x00
3ffff2cb     unk     0x00
3ffff2cc     unk     0x00
3ffff2cd     unk     0x00
3ffff2ce     unk     0x00
3ffff2cf     unk     0x00
3ffff2d0     unk     0x00
3ffff2d1     unk     0x00
3ffff2d2     unk     0x00
3ffff2d3     unk     0x00
3ffff2d4     unk     0x00
3ffff2d5     unk     0x00
3ffff2d6     unk     0x00
3ffff2d7     unk     0x00
3ffff2d8     unk     0x00
3ffff2d9     unk     0x00
3ffff2da     unk     0x00
3ffff2db     unk     0x00
3ffff2dc     unk     0x00
3ffff2dd     unk     0x00
3ffff2de     unk     0x00
3ffff2df     unk     0x00
3ffff2e0     unk     0x00
3ffff2e1     unk     0x00
3ffff2e2     unk     0x00
3ffff2e3     unk     0x00
3ffff2e4     unk     0x00
3ffff2e5     unk     0x00
3ffff2e6     unk     0x00
3ffff2e7     unk     0x00
3ffff2e8     unk     0x00
3ffff2e9     unk     0x00
3ffff2ea     unk     0x00
3ffff2eb     unk     0x00
3ffff2ec     unk     0x00
3ffff2ed     unk     0x00
3ffff2ee     unk     0x00
3ffff2ef     unk     0x00
3ffff2f0     unk     0x00
3ffff2f1     unk     0x00
3ffff2f2     unk     0x00
3ffff2f3     unk     0x00
3ffff2f4     unk     0x00
3ffff2f5     unk     0x00
3ffff2f6     unk     0x00
3ffff2f7     unk     0x00
3ffff2f8     unk     0x00
3ffff2f9     unk     0x00
3ffff2fa     unk     0x00
3ffff2fb     unk     0x00
3ffff2fc     unk     0x00
3ffff2fd     unk     0x00
3ffff2fe     unk     0x00
3ffff2ff     unk     0x00
3ffff300     unk     0x00
3ffff301     unk     0x00
3ffff302     unk     0x00
3ffff303     unk     0x00
3ffff304     unk     0x00
3ffff305     unk     0x00
3ffff306     unk     0x00
3ffff307     unk     0x00
3ffff308     unk     0x00
3ffff309     unk     0x00
3ffff30a     unk     0x00
3ffff30b     unk     0x00
3ffff30c     unk     0x00
3ffff30d     unk     0x00
3ffff30e     unk     0x00
3ffff30f     unk     0x00
3ffff310     unk     0x00
3ffff311     unk     0x00
3ffff312     unk     0x00
3ffff313     unk     0x00
3ffff314     unk     0x00
3ffff315     unk     0x00
3ffff316     unk     0x00
3ffff317     unk     0x00
3ffff318     unk     0x00
3ffff319     unk     0x00
3ffff31a     unk     0x00
3ffff31b     unk     0x00
3ffff31c     unk     0x00
3ffff31d     unk     0x00
3ffff31e     unk     0x00
3ffff31f     unk     0x00
3ffff320     unk     0x00
3ffff321     unk     0x00
3ffff322     unk     0x00
3ffff323     unk     0x00
3ffff324     unk     0x00
3ffff325     unk     0x00
3ffff326     unk     0x00
3ffff327     unk     0x00
3ffff328     unk     0x00
3ffff329     unk     0x00
3ffff32a     unk     0x00
3ffff32b     unk     0x00
3ffff32c     unk     0x00
3ffff32d     unk     0x00
3ffff32e     unk     0x00
3ffff32f     unk     0x00
3ffff330     unk     0x00
3ffff331     unk     0x00
3ffff332     unk     0x00
3ffff333     unk     0x00
3ffff334     unk     0x00
3ffff335     unk     0x00
3ffff336     unk     0x00
3ffff337     unk     0x00
3ffff338     unk     0x00
3ffff339     unk     0x00
3ffff33a     unk     0x00
3ffff33b     unk     0x00
3ffff33c     unk     0x00
3ffff33d     unk     0x00
3ffff33e     unk     0x00
3ffff33f     unk     0x00
3ffff340     unk     0x00
3ffff341     unk     0x00
3ffff342     unk     0x00
3ffff343     unk     0x00
3ffff344     unk     0x00
3ffff345     unk     0x00
3ffff346     unk     0x00
3ffff347     unk     0x00
3ffff348     unk     0x00
3ffff349     unk     0x00
3ffff34a     unk     0x00
3ffff34b     unk     0x00
3ffff34c     unk     0x00
3ffff34d     unk     0x00
3ffff34e     unk     0x00
3ffff34f     unk     0x00
3ffff350     unk     0x00
3ffff351     unk     0x00
3ffff352     unk     0x00
3ffff353     unk     0x00
3ffff354     unk     0x00
3ffff355     unk     0x00
3ffff356     unk     0x00
3ffff357     unk     0x00
3ffff358     unk     0x00
3ffff359     unk     0x00
3ffff35a     unk     0x00
3ffff35b     unk     0x00
3ffff35c     unk     0x00
3ffff35d     unk     0x00
3ffff35e     unk     0x00
3ffff35f     unk     0x00
3ffff360     unk     0x00
3ffff361     unk     0x00
3ffff362     unk     0x00
3ffff363     unk     0x00
3ffff364     unk     0x00
3ffff365     unk     0x00
3ffff366     unk     0x00
3ffff367     unk     0x00
3ffff368     unk     0x00
3ffff369     unk     0x00
3ffff36a     unk     0x00
3ffff36b     unk     0x00
3ffff36c     unk     0x00
3ffff36d     unk     0x00
3ffff36e     unk     0x00
3ffff36f     unk     0x00
3ffff370     unk     0x00
3ffff371     unk     0x00
3ffff372     unk     0x00
3ffff373     unk     0x00
3ffff374     unk     0x00
3ffff375     unk     0x00
3ffff376     unk     0x00
3ffff377     unk     0x00
3ffff378     unk     0x00
3ffff379     unk     0x00
3ffff37a     unk     0x00
3ffff37b     unk     0x00
3ffff37c     unk     0x00
3ffff37d     unk     0x00
3ffff37e     unk     0x00
3ffff37f     unk     0x00
3ffff380     unk     0x00
3ffff381     unk     0x00
3ffff382     unk     0x00
3ffff383     unk     0x00
3ffff384     unk     0x00
3ffff385     unk     0x00
3ffff386     unk     0x00
3ffff387     unk     0x00
3ffff388     unk     0x00
3ffff389     unk     0x00
3ffff38a     unk     0x00
3ffff38b     unk     0x00
3ffff38c     unk     0x00
3ffff38d     unk     0x00
3ffff38e     unk     0x00
3ffff38f     unk     0x00
3ffff390     unk     0x00
3ffff391     unk     0x00
3ffff392     unk     0x00
3ffff393     unk     0x00
3ffff394     unk     0x00
3ffff395     unk     0x00
3ffff396     unk     0x00
3ffff397     unk     0x00
3ffff398     unk     0x00
3ffff399     unk     0x00
3ffff39a     unk     0x00
3ffff39b     unk     0x00
3ffff39c     unk     0x00
3ffff39d     unk     0x00
3ffff39e     unk     0x00
3ffff39f     unk     0x00
3ffff3a0     unk     0x00
3ffff3a1     unk     0x00
3ffff3a2     unk     0x00
3ffff3a3     unk     0x00
3ffff3a4     unk     0x00
3ffff3a5     unk     0x00
3ffff3a6     unk     0x00
3ffff3a7     unk     0x00
3ffff3a8     unk     0x00
3ffff3a9     unk     0x00
3ffff3aa     unk     0x00
3ffff3ab     unk     0x00
3ffff3ac     unk     0x00
3ffff3ad     unk     0x00
3ffff3ae     unk     0x00
3ffff3af     unk     0x00
3ffff3b0     unk     0x00
3ffff3b1     unk     0x00
3ffff3b2     unk     0x00
3ffff3b3     unk     0x00
3ffff3b4     unk     0x00
3ffff3b5     unk     0x00
3ffff3b6     unk     0x00
3ffff3b7     unk     0x00
3ffff3b8     unk     0x00
3ffff3b9     unk     0x00
3ffff3ba     unk     0x00
3ffff3bb     unk     0x00
3ffff3bc     unk     0x00
3ffff3bd     unk     0x00
3ffff3be     unk     0x00
3ffff3bf     unk     0x00
3ffff3c0     unk     0x00
3ffff3c1     unk     0x00
3ffff3c2     unk     0x00
3ffff3c3     unk     0x00
3ffff3c4     unk     0x00
3ffff3c5     unk     0x00
3ffff3c6     unk     0x00
3ffff3c7     unk     0x00
3ffff3c8     unk     0x00
3ffff3c9     unk     0x00
3ffff3ca     unk     0x00
3ffff3cb     unk     0x00
3ffff3cc     unk     0x00
3ffff3cd     unk     0x00
3ffff3ce     unk     0x00
3ffff3cf     unk     0x00
3ffff3d0     unk     0x00
3ffff3d1     unk     0x00
3ffff3d2     unk     0x00
3ffff3d3     unk     0x00
3ffff3d4     unk     0x00
3ffff3d5     unk     0x00
3ffff3d6     unk     0x00
3ffff3d7     unk     0x00
3ffff3d8     unk     0x00
3ffff3d9     unk     0x00
3ffff3da     unk     0x00
3ffff3db     unk     0x00
3ffff3dc     unk     0x00
3ffff3dd     unk     0x00
3ffff3de     unk     0x00
3ffff3df     unk     0x00
3ffff3e0     unk     0x00
3ffff3e1     unk     0x00
3ffff3e2     unk     0x00
3ffff3e3     unk     0x00
3ffff3e4     unk     0x00
3ffff3e5     unk     0x00
3ffff3e6     unk     0x00
3ffff3e7     unk     0x00
3ffff3e8     unk     0x00
3ffff3e9     unk     0x00
3ffff3ea     unk     0x00
3ffff3eb     unk     0x00
3ffff3ec     unk     0x00
3ffff3ed     unk     0x00
3ffff3ee     unk     0x00
3ffff3ef     unk     0x00
3ffff3f0     unk     0x00
3ffff3f1     unk     0x00
3ffff3f2     unk     0x00
3ffff3f3     unk     0x00
3ffff3f4     unk     0x00
3ffff3f5     unk     0x00
3ffff3f6     unk     0x00
3ffff3f7     unk     0x00
3ffff3f8     unk     0x00
3ffff3f9     unk     0x00
3ffff3fa     unk     0x00
3ffff3fb     unk     0x00
3ffff3fc     unk     0x00
3ffff3fd     unk     0x00
3ffff3fe     unk     0x00
3ffff3ff     unk     0x00
3ffff400     unk     0x00
3ffff401     unk     0x00
3ffff402     unk     0x00
3ffff403     unk     0x00
3ffff404     unk     0x00
3ffff405     unk     0x00
3ffff406     unk     0x00
3ffff407     unk     0x00
3ffff408     unk     0x00
3ffff409     unk     0x00
3ffff40a     unk     0x00
3ffff40b     unk     0x00
3ffff40c     unk     0x00
3ffff40d     unk     0x00
3ffff40e     unk     0x00
3ffff40f     unk     0x00
3ffff410     unk     0x00
3ffff411     unk     0x00
3ffff412     unk     0x00
3ffff413     unk     0x00
3ffff414     unk     0x00
3ffff415     unk     0x00
3ffff416     unk     0x00
3ffff417     unk     0x00
3ffff418     unk     0x00
3ffff419     unk     0x00
3ffff41a     unk     0x00
3ffff41b     unk     0x00
3ffff41c     unk     0x00
3ffff41d     unk     0x00
3ffff41e     unk     0x00
3ffff41f     unk     0x00
3ffff420     unk     0x00
3ffff421     unk     0x00
3ffff422     unk     0x00
3ffff423     unk     0x00
3ffff424     unk     0x00
3ffff425     unk     0x00
3ffff426     unk     0x00
3ffff427     unk     0x00
3ffff428     unk     0x00
3ffff429     unk     0x00
3ffff42a     unk     0x00
3ffff42b     unk     0x00
3ffff42c     unk     0x00
3ffff42d     unk     0x00
3ffff42e     unk     0x00
3ffff42f     unk     0x00
3ffff430     unk     0x00
3ffff431     unk     0x00
3ffff432     unk     0x00
3ffff433     unk     0x00
3ffff434     unk     0x00
3ffff435     unk     0x00
3ffff436     unk     0x00
3ffff437     unk     0x00
3ffff438     unk     0x00
3ffff439     unk     0x00
3ffff43a     unk     0x00
3ffff43b     unk     0x00
3ffff43c     unk     0x00
3ffff43d     unk     0x00
3ffff43e     unk     0x00
3ffff43f     unk     0x00
3ffff440     unk     0x00
3ffff441     unk     0x00
3ffff442     unk     0x00
3ffff443     unk     0x00
3ffff444     unk     0x00
3ffff445     unk     0x00
3ffff446     unk     0x00
3ffff447     unk     0x00
3ffff448     unk     0x00
3ffff449     unk     0x00
3ffff44a     unk     0x00
3ffff44b     unk     0x00
3ffff44c     unk     0x00
3ffff44d     unk     0x00
3ffff44e     unk     0x00
3ffff44f     unk     0x00
3ffff450     unk     0x00
3ffff451     unk     0x00
3ffff452     unk     0x00
3ffff453     unk     0x00
3ffff454     unk     0x00
3ffff455     unk     0x00
3ffff456     unk     0x00
3ffff457     unk     0x00
3ffff458     unk     0x00
3ffff459     unk     0x00
3ffff45a     unk     0x00
3ffff45b     unk     0x00
3ffff45c     unk     0x00
3ffff45d     unk     0x00
3ffff45e     unk     0x00
3ffff45f     unk     0x00
3ffff460     unk     0x00
3ffff461     unk     0x00
3ffff462     unk     0x00
3ffff463     unk     0x00
3ffff464     unk     0x00
3ffff465     unk     0x00
3ffff466     unk     0x00
3ffff467     unk     0x00
3ffff468     unk     0x00
3ffff469     unk     0x00
3ffff46a     unk     0x00
3ffff46b     unk     0x00
3ffff46c     unk     0x00
3ffff46d     unk     0x00
3ffff46e     unk     0x00
3ffff46f     unk     0x00
3ffff470     unk     0x00
3ffff471     unk     0x00
3ffff472     unk     0x00
3ffff473     unk     0x00
3ffff474     unk     0x00
3ffff475     unk     0x00
3ffff476     unk     0x00
3ffff477     unk     0x00
3ffff478     unk     0x00
3ffff479     unk     0x00
3ffff47a     unk     0x00
3ffff47b     unk     0x00
3ffff47c     unk     0x00
3ffff47d     unk     0x00
3ffff47e     unk     0x00
3ffff47f     unk     0x00
3ffff480     unk     0x00
3ffff481     unk     0x00
3ffff482     unk     0x00
3ffff483     unk     0x00
3ffff484     unk     0x00
3ffff485     unk     0x00
3ffff486     unk     0x00
3ffff487     unk     0x00
3ffff488     unk     0x00
3ffff489     unk     0x00
3ffff48a     unk     0x00
3ffff48b     unk     0x00
3ffff48c     unk     0x00
3ffff48d     unk     0x00
3ffff48e     unk     0x00
3ffff48f     unk     0x00
3ffff490     unk     0x00
3ffff491     unk     0x00
3ffff492     unk     0x00
3ffff493     unk     0x00
3ffff494     unk     0x00
3ffff495     unk     0x00
3ffff496     unk     0x00
3ffff497     unk     0x00
3ffff498     unk     0x00
3ffff499     unk     0x00
3ffff49a     unk     0x00
3ffff49b     unk     0x00
3ffff49c     unk     0x00
3ffff49d     unk     0x00
3ffff49e     unk     0x00
3ffff49f     unk     0x00
3ffff4a0     unk     0x00
3ffff4a1     unk     0x00
3ffff4a2     unk     0x00
3ffff4a3     unk     0x00
3ffff4a4     unk     0x00
3ffff4a5     unk     0x00
3ffff4a6     unk     0x00
3ffff4a7     unk     0x00
3ffff4a8     unk     0x00
3ffff4a9     unk     0x00
3ffff4aa     unk     0x00
3ffff4ab     unk     0x00
3ffff4ac     unk     0x00
3ffff4ad     unk     0x00
3ffff4ae     unk     0x00
3ffff4af     unk     0x00
3ffff4b0     unk     0x00
3ffff4b1     unk     0x00
3ffff4b2     unk     0x00
3ffff4b3     unk     0x00
3ffff4b4     unk     0x00
3ffff4b5     unk     0x00
3ffff4b6     unk     0x00
3ffff4b7     unk     0x00
3ffff4b8     unk     0x00
3ffff4b9     unk     0x00
3ffff4ba     unk     0x00
3ffff4bb     unk     0x00
3ffff4bc     unk     0x00
3ffff4bd     unk     0x00
3ffff4be     unk     0x00
3ffff4bf     unk     0x00
3ffff4c0     unk     0x00
3ffff4c1     unk     0x00
3ffff4c2     unk     0x00
3ffff4c3     unk     0x00
3ffff4c4     unk     0x00
3ffff4c5     unk     0x00
3ffff4c6     unk     0x00
3ffff4c7     unk     0x00
3ffff4c8     unk     0x00
3ffff4c9     unk     0x00
3ffff4ca     unk     0x00
3ffff4cb     unk     0x00
3ffff4cc     unk     0x00
3ffff4cd     unk     0x00
3ffff4ce     unk     0x00
3ffff4cf     unk     0x00
3ffff4d0     unk     0x00
3ffff4d1     unk     0x00
3ffff4d2     unk     0x00
3ffff4d3     unk     0x00
3ffff4d4     unk     0x00
3ffff4d5     unk     0x00
3ffff4d6     unk     0x00
3ffff4d7     unk     0x00
3ffff4d8     unk     0x00
3ffff4d9     unk     0x00
3ffff4da     unk     0x00
3ffff4db     unk     0x00
3ffff4dc     unk     0x00
3ffff4dd     unk     0x00
3ffff4de     unk     0x00
3ffff4df     unk     0x00
3ffff4e0     unk     0x00
3ffff4e1     unk     0x00
3ffff4e2     unk     0x00
3ffff4e3     unk     0x00
3ffff4e4     unk     0x00
3ffff4e5     unk     0x00
3ffff4e6     unk     0x00
3ffff4e7     unk     0x00
3ffff4e8     unk     0x00
3ffff4e9     unk     0x00
3ffff4ea     unk     0x00
3ffff4eb     unk     0x00
3ffff4ec     unk     0x00
3ffff4ed     unk     0x00
3ffff4ee     unk     0x00
3ffff4ef     unk     0x00
3ffff4f0     unk     0x00
3ffff4f1     unk     0x00
3ffff4f2     unk     0x00
3ffff4f3     unk     0x00
3ffff4f4     unk     0x00
3ffff4f5     unk     0x00
3ffff4f6     unk     0x00
3ffff4f7     unk     0x00
3ffff4f8     unk     0x00
3ffff4f9     unk     0x00
3ffff4fa     unk     0x00
3ffff4fb     unk     0x00
3ffff4fc     unk     0x00
3ffff4fd     unk     0x00
3ffff4fe     unk     0x00
3ffff4ff     unk     0x00
3ffff500     unk     0x00
3ffff501     unk     0x00
3ffff502     unk     0x00
3ffff503     unk     0x00
3ffff504     unk     0x00
3ffff505     unk     0x00
3ffff506     unk     0x00
3ffff507     unk     0x00
3ffff508     unk     0x00
3ffff509     unk     0x00
3ffff50a     unk     0x00
3ffff50b     unk     0x00
3ffff50c     unk     0x00
3ffff50d     unk     0x00
3ffff50e     unk     0x00
3ffff50f     unk     0x00
3ffff510     unk     0x00
3ffff511     unk     0x00
3ffff512     unk     0x00
3ffff513     unk     0x00
3ffff514     unk     0x00
3ffff515     unk     0x00
3ffff516     unk     0x00
3ffff517     unk     0x00
3ffff518     unk     0x00
3ffff519     unk     0x00
3ffff51a     unk     0x00
3ffff51b     unk     0x00
3ffff51c     unk     0x00
3ffff51d     unk     0x00
3ffff51e     unk     0x00
3ffff51f     unk     0x00
3ffff520     unk     0x00
3ffff521     unk     0x00
3ffff522     unk     0x00
3ffff523     unk     0x00
3ffff524     unk     0x00
3ffff525     unk     0x00
3ffff526     unk     0x00
3ffff527     unk     0x00
3ffff528     unk     0x00
3ffff529     unk     0x00
3ffff52a     unk     0x00
3ffff52b     unk     0x00
3ffff52c     unk     0x00
3ffff52d     unk     0x00
3ffff52e     unk     0x00
3ffff52f     unk     0x00
3ffff530     unk     0x00
3ffff531     unk     0x00
3ffff532     unk     0x00
3ffff533     unk     0x00
3ffff534     unk     0x00
3ffff535     unk     0x00
3ffff536     unk     0x00
3ffff537     unk     0x00
3ffff538     unk     0x00
3ffff539     unk     0x00
3ffff53a     unk     0x00
3ffff53b     unk     0x00
3ffff53c     unk     0x00
3ffff53d     unk     0x00
3ffff53e     unk     0x00
3ffff53f     unk     0x00
3ffff540     unk     0x00
3ffff541     unk     0x00
3ffff542     unk     0x00
3ffff543     unk     0x00
3ffff544     unk     0x00
3ffff545     unk     0x00
3ffff546     unk     0x00
3ffff547     unk     0x00
3ffff548     unk     0x00
3ffff549     unk     0x00
3ffff54a     unk     0x00
3ffff54b     unk     0x00
3ffff54c     unk     0x00
3ffff54d     unk     0x00
3ffff54e     unk     0x00
3ffff54f     unk     0x00
3ffff550     unk     0x00
3ffff551     unk     0x00
3ffff552     unk     0x00
3ffff553     unk     0x00
3ffff554     unk     0x00
3ffff555     unk     0x00
3ffff556     unk     0x00
3ffff557     unk     0x00
3ffff558     unk     0x00
3ffff559     unk     0x00
3ffff55a     unk     0x00
3ffff55b     unk     0x00
3ffff55c     unk     0x00
3ffff55d     unk     0x00
3ffff55e     unk     0x00
3ffff55f     unk     0x00
3ffff560     unk     0x00
3ffff561     unk     0x00
3ffff562     unk     0x00
3ffff563     unk     0x00
3ffff564     unk     0x00
3ffff565     unk     0x00
3ffff566     unk     0x00
3ffff567     unk     0x00
3ffff568     unk     0x00
3ffff569     unk     0x00
3ffff56a     unk     0x00
3ffff56b     unk     0x00
3ffff56c     unk     0x00
3ffff56d     unk     0x00
3ffff56e     unk     0x00
3ffff56f     unk     0x00
3ffff570     unk     0x00
3ffff571     unk     0x00
3ffff572     unk     0x00
3ffff573     unk     0x00
3ffff574     unk     0x00
3ffff575     unk     0x00
3ffff576     unk     0x00
3ffff577     unk     0x00
3ffff578     unk     0x00
3ffff579     unk     0x00
3ffff57a     unk     0x00
3ffff57b     unk     0x00
3ffff57c     unk     0x00
3ffff57d     unk     0x00
3ffff57e     unk     0x00
3ffff57f     unk     0x00
3ffff580     unk     0x00
3ffff581     unk     0x00
3ffff582     unk     0x00
3ffff583     unk     0x00
3ffff584     unk     0x00
3ffff585     unk     0x00
3ffff586     unk     0x00
3ffff587     unk     0x00
3ffff588     unk     0x00
3ffff589     unk     0x00
3ffff58a     unk     0x00
3ffff58b     unk     0x00
3ffff58c     unk     0x00
3ffff58d     unk     0x00
3ffff58e     unk     0x00
3ffff58f     unk     0x00
3ffff590     unk     0x00
3ffff591     unk     0x00
3ffff592     unk     0x00
3ffff593     unk     0x00
3ffff594     unk     0x00
3ffff595     unk     0x00
3ffff596     unk     0x00
3ffff597     unk     0x00
3ffff598     unk     0x00
3ffff599     unk     0x00
3ffff59a     unk     0x00
3ffff59b     unk     0x00
3ffff59c     unk     0x00
3ffff59d     unk     0x00
3ffff59e     unk     0x00
3ffff59f     unk     0x00
3ffff5a0     unk     0x00
3ffff5a1     unk     0x00
3ffff5a2     unk     0x00
3ffff5a3     unk     0x00
3ffff5a4     unk     0x00
3ffff5a5     unk     0x00
3ffff5a6     unk     0x00
3ffff5a7     unk     0x00
3ffff5a8     unk     0x00
3ffff5a9     unk     0x00
3ffff5aa     unk     0x00
3ffff5ab     unk     0x00
3ffff5ac     unk     0x00
3ffff5ad     unk     0x00
3ffff5ae     unk     0x00
3ffff5af     unk     0x00
3ffff5b0     unk     0x00
3ffff5b1     unk     0x00
3ffff5b2     unk     0x00
3ffff5b3     unk     0x00
3ffff5b4     unk     0x00
3ffff5b5     unk     0x00
3ffff5b6     unk     0x00
3ffff5b7     unk     0x00
3ffff5b8     unk     0x00
3ffff5b9     unk     0x00
3ffff5ba     unk     0x00
3ffff5bb     unk     0x00
3ffff5bc     unk     0x00
3ffff5bd     unk     0x00
3ffff5be     unk     0x00
3ffff5bf     unk     0x00
3ffff5c0     unk     0x00
3ffff5c1     unk     0x00
3ffff5c2     unk     0x00
3ffff5c3     unk     0x00
3ffff5c4     unk     0x00
3ffff5c5     unk     0x00
3ffff5c6     unk     0x00
3ffff5c7     unk     0x00
3ffff5c8     unk     0x00
3ffff5c9     unk     0x00
3ffff5ca     unk     0x00
3ffff5cb     unk     0x00
3ffff5cc     unk     0x00
3ffff5cd     unk     0x00
3ffff5ce     unk     0x00
3ffff5cf     unk     0x00
3ffff5d0     unk     0x00
3ffff5d1     unk     0x00
3ffff5d2     unk     0x00
3ffff5d3     unk     0x00
3ffff5d4     unk     0x00
3ffff5d5     unk     0x00
3ffff5d6     unk     0x00
3ffff5d7     unk     0x00
3ffff5d8     unk     0x00
3ffff5d9     unk     0x00
3ffff5da     unk     0x00
3ffff5db     unk     0x00
3ffff5dc     unk     0x00
3ffff5dd     unk     0x00
3ffff5de     unk     0x00
3ffff5df     unk     0x00
3ffff5e0     unk     0x00
3ffff5e1     unk     0x00
3ffff5e2     unk     0x00
3ffff5e3     unk     0x00
3ffff5e4     unk     0x00
3ffff5e5     unk     0x00
3ffff5e6     unk     0x00
3ffff5e7     unk     0x00
3ffff5e8     unk     0x00
3ffff5e9     unk     0x00
3ffff5ea     unk     0x00
3ffff5eb     unk     0x00
3ffff5ec     unk     0x00
3ffff5ed     unk     0x00
3ffff5ee     unk     0x00
3ffff5ef     unk     0x00
3ffff5f0     unk     0x00
3ffff5f1     unk     0x00
3ffff5f2     unk     0x00
3ffff5f3     unk     0x00
3ffff5f4     unk     0x00
3ffff5f5     unk     0x00
3ffff5f6     unk     0x00
3ffff5f7     unk     0x00
3ffff5f8     unk     0x00
3ffff5f9     unk     0x00
3ffff5fa     unk     0x00
3ffff5fb     unk     0x00
3ffff5fc     unk     0x00
3ffff5fd     unk     0x00
3ffff5fe     unk     0x00
3ffff5ff     unk     0x00
3ffff600     unk     0x00
3ffff601     unk     0x00
3ffff602     unk     0x00
3ffff603     unk     0x00
3ffff604     unk     0x00
3ffff605     unk     0x00
3ffff606     unk     0x00
3ffff607     unk     0x00
3ffff608     unk     0x00
3ffff609     unk     0x00
3ffff60a     unk     0x00
3ffff60b     unk     0x00
3ffff60c     unk     0x00
3ffff60d     unk     0x00
3ffff60e     unk     0x00
3ffff60f     unk     0x00
3ffff610     unk     0x00
3ffff611     unk     0x00
3ffff612     unk     0x00
3ffff613     unk     0x00
3ffff614     unk     0x00
3ffff615     unk     0x00
3ffff616     unk     0x00
3ffff617     unk     0x00
3ffff618     unk     0x00
3ffff619     unk     0x00
3ffff61a     unk     0x00
3ffff61b     unk     0x00
3ffff61c     unk     0x00
3ffff61d     unk     0x00
3ffff61e     unk     0x00
3ffff61f     unk     0x00
3ffff620     unk     0x00
3ffff621     unk     0x00
3ffff622     unk     0x00
3ffff623     unk     0x00
3ffff624     unk     0x00
3ffff625     unk     0x00
3ffff626     unk     0x00
3ffff627     unk     0x00
3ffff628     unk     0x00
3ffff629     unk     0x00
3ffff62a     unk     0x00
3ffff62b     unk     0x00
3ffff62c     unk     0x00
3ffff62d     unk     0x00
3ffff62e     unk     0x00
3ffff62f     unk     0x00
3ffff630     unk     0x00
3ffff631     unk     0x00
3ffff632     unk     0x00
3ffff633     unk     0x00
3ffff634     unk     0x00
3ffff635     unk     0x00
3ffff636     unk     0x00
3ffff637     unk     0x00
3ffff638     unk     0x00
3ffff639     unk     0x00
3ffff63a     unk     0x00
3ffff63b     unk     0x00
3ffff63c     unk     0x00
3ffff63d     unk     0x00
3ffff63e     unk     0x00
3ffff63f     unk     0x00
3ffff640     unk     0x00
3ffff641     unk     0x00
3ffff642     unk     0x00
3ffff643     unk     0x00
3ffff644     unk     0x00
3ffff645     unk     0x00
3ffff646     unk     0x00
3ffff647     unk     0x00
3ffff648     unk     0x00
3ffff649     unk     0x00
3ffff64a     unk     0x00
3ffff64b     unk     0x00
3ffff64c     unk     0x00
3ffff64d     unk     0x00
3ffff64e     unk     0x00
3ffff64f     unk     0x00
3ffff650     unk     0x00
3ffff651     unk     0x00
3ffff652     unk     0x00
3ffff653     unk     0x00
3ffff654     unk     0x00
3ffff655     unk     0x00
3ffff656     unk     0x00
3ffff657     unk     0x00
3ffff658     unk     0x00
3ffff659     unk     0x00
3ffff65a     unk     0x00
3ffff65b     unk     0x00
3ffff65c     unk     0x00
3ffff65d     unk     0x00
3ffff65e     unk     0x00
3ffff65f     unk     0x00
3ffff660     unk     0x00
3ffff661     unk     0x00
3ffff662     unk     0x00
3ffff663     unk     0x00
3ffff664     unk     0x00
3ffff665     unk     0x00
3ffff666     unk     0x00
3ffff667     unk     0x00
3ffff668     unk     0x00
3ffff669     unk     0x00
3ffff66a     unk     0x00
3ffff66b     unk     0x00
3ffff66c     unk     0x00
3ffff66d     unk     0x00
3ffff66e     unk     0x00
3ffff66f     unk     0x00
3ffff670     unk     0x00
3ffff671     unk     0x00
3ffff672     unk     0x00
3ffff673     unk     0x00
3ffff674     unk     0x00
3ffff675     unk     0x00
3ffff676     unk     0x00
3ffff677     unk     0x00
3ffff678     unk     0x00
3ffff679     unk     0x00
3ffff67a     unk     0x00
3ffff67b     unk     0x00
3ffff67c     unk     0x00
3ffff67d     unk     0x00
3ffff67e     unk     0x00
3ffff67f     unk     0x00
3ffff680     unk     0x00
3ffff681     unk     0x00
3ffff682     unk     0x00
3ffff683     unk     0x00
3ffff684     unk     0x00
3ffff685     unk     0x00
3ffff686     unk     0x00
3ffff687     unk     0x00
3ffff688     unk     0x00
3ffff689     unk     0x00
3ffff68a     unk     0x00
3ffff68b     unk     0x00
3ffff68c     unk     0x00
3ffff68d     unk     0x00
3ffff68e     unk     0x00
3ffff68f     unk     0x00
3ffff690     unk     0x00
3ffff691     unk     0x00
3ffff692     unk     0x00
3ffff693     unk     0x00
3ffff694     unk     0x00
3ffff695     unk     0x00
3ffff696     unk     0x00
3ffff697     unk     0x00
3ffff698     unk     0x00
3ffff699     unk     0x00
3ffff69a     unk     0x00
3ffff69b     unk     0x00
3ffff69c     unk     0x00
3ffff69d     unk     0x00
3ffff69e     unk     0x00
3ffff69f     unk     0x00
3ffff6a0     unk     0x00
3ffff6a1     unk     0x00
3ffff6a2     unk     0x00
3ffff6a3     unk     0x00
3ffff6a4     unk     0x00
3ffff6a5     unk     0x00
3ffff6a6     unk     0x00
3ffff6a7     unk     0x00
3ffff6a8     unk     0x00
3ffff6a9     unk     0x00
3ffff6aa     unk     0x00
3ffff6ab     unk     0x00
3ffff6ac     unk     0x00
3ffff6ad     unk     0x00
3ffff6ae     unk     0x00
3ffff6af     unk     0x00
3ffff6b0     unk     0x00
3ffff6b1     unk     0x00
3ffff6b2     unk     0x00
3ffff6b3     unk     0x00
3ffff6b4     unk     0x00
3ffff6b5     unk     0x00
3ffff6b6     unk     0x00
3ffff6b7     unk     0x00
3ffff6b8     unk     0x00
3ffff6b9     unk     0x00
3ffff6ba     unk     0x00
3ffff6bb     unk     0x00
3ffff6bc     unk     0x00
3ffff6bd     unk     0x00
3ffff6be     unk     0x00
3ffff6bf     unk     0x00
3ffff6c0     unk     0x00
3ffff6c1     unk     0x00
3ffff6c2     unk     0x00
3ffff6c3     unk     0x00
3ffff6c4     unk     0x00
3ffff6c5     unk     0x00
3ffff6c6     unk     0x00
3ffff6c7     unk     0x00
3ffff6c8     unk     0x00
3ffff6c9     unk     0x00
3ffff6ca     unk     0x00
3ffff6cb     unk     0x00
3ffff6cc     unk     0x00
3ffff6cd     unk     0x00
3ffff6ce     unk     0x00
3ffff6cf     unk     0x00
3ffff6d0     unk     0x00
3ffff6d1     unk     0x00
3ffff6d2     unk     0x00
3ffff6d3     unk     0x00
3ffff6d4     unk     0x00
3ffff6d5     unk     0x00
3ffff6d6     unk     0x00
3ffff6d7     unk     0x00
3ffff6d8     unk     0x00
3ffff6d9     unk     0x00
3ffff6da     unk     0x00
3ffff6db     unk     0x00
3ffff6dc     unk     0x00
3ffff6dd     unk     0x00
3ffff6de     unk     0x00
3ffff6df     unk     0x00
3ffff6e0     unk     0x00
3ffff6e1     unk     0x00
3ffff6e2     unk     0x00
3ffff6e3     unk     0x00
3ffff6e4     unk     0x00
3ffff6e5     unk     0x00
3ffff6e6     unk     0x00
3ffff6e7     unk     0x00
3ffff6e8     unk     0x00
3ffff6e9     unk     0x00
3ffff6ea     unk     0x00
3ffff6eb     unk     0x00
3ffff6ec     unk     0x00
3ffff6ed     unk     0x00
3ffff6ee     unk     0x00
3ffff6ef     unk     0x00
3ffff6f0     unk     0x00
3ffff6f1     unk     0x00
3ffff6f2     unk     0x00
3ffff6f3     unk     0x00
3ffff6f4     unk     0x00
3ffff6f5     unk     0x00
3ffff6f6     unk     0x00
3ffff6f7     unk     0x00
3ffff6f8     unk     0x00
3ffff6f9     unk     0x00
3ffff6fa     unk     0x00
3ffff6fb     unk     0x00
3ffff6fc     unk     0x00
3ffff6fd     unk     0x00
3ffff6fe     unk     0x00
3ffff6ff     unk     0x00
3ffff700     unk     0x00
3ffff701     unk     0x00
3ffff702     unk     0x00
3ffff703     unk     0x00
3ffff704     unk     0x00
3ffff705     unk     0x00
3ffff706     unk     0x00
3ffff707     unk     0x00
3ffff708     unk     0x00
3ffff709     unk     0x00
3ffff70a     unk     0x00
3ffff70b     unk     0x00
3ffff70c     unk     0x00
3ffff70d     unk     0x00
3ffff70e     unk     0x00
3ffff70f     unk     0x00
3ffff710     unk     0x00
3ffff711     unk     0x00
3ffff712     unk     0x00
3ffff713     unk     0x00
3ffff714     unk     0x00
3ffff715     unk     0x00
3ffff716     unk     0x00
3ffff717     unk     0x00
3ffff718     unk     0x00
3ffff719     unk     0x00
3ffff71a     unk     0x00
3ffff71b     unk     0x00
3ffff71c     unk     0x00
3ffff71d     unk     0x00
3ffff71e     unk     0x00
3ffff71f     unk     0x00
3ffff720     unk     0x00
3ffff721     unk     0x00
3ffff722     unk     0x00
3ffff723     unk     0x00
3ffff724     unk     0x00
3ffff725     unk     0x00
3ffff726     unk     0x00
3ffff727     unk     0x00
3ffff728     unk     0x00
3ffff729     unk     0x00
3ffff72a     unk     0x00
3ffff72b     unk     0x00
3ffff72c     unk     0x00
3ffff72d     unk     0x00
3ffff72e     unk     0x00
3ffff72f     unk     0x00
3ffff730     unk     0x00
3ffff731     unk     0x00
3ffff732     unk     0x00
3ffff733     unk     0x00
3ffff734     unk     0x00
3ffff735     unk     0x00
3ffff736     unk     0x00
3ffff737     unk     0x00
3ffff738     unk     0x00
3ffff739     unk     0x00
3ffff73a     unk     0x00
3ffff73b     unk     0x00
3ffff73c     unk     0x00
3ffff73d     unk     0x00
3ffff73e     unk     0x00
3ffff73f     unk     0x00
3ffff740     unk     0x00
3ffff741     unk     0x00
3ffff742     unk     0x00
3ffff743     unk     0x00
3ffff744     unk     0x00
3ffff745     unk     0x00
3ffff746     unk     0x00
3ffff747     unk     0x00
3ffff748     unk     0x00
3ffff749     unk     0x00
3ffff74a     unk     0x00
3ffff74b     unk     0x00
3ffff74c     unk     0x00
3ffff74d     unk     0x00
3ffff74e     unk     0x00
3ffff74f     unk     0x00
3ffff750     unk     0x00
3ffff751     unk     0x00
3ffff752     unk     0x00
3ffff753     unk     0x00
3ffff754     unk     0x00
3ffff755     unk     0x00
3ffff756     unk     0x00
3ffff757     unk     0x00
3ffff758     unk     0x00
3ffff759     unk     0x00
3ffff75a     unk     0x00
3ffff75b     unk     0x00
3ffff75c     unk     0x00
3ffff75d     unk     0x00
3ffff75e     unk     0x00
3ffff75f     unk     0x00
3ffff760     unk     0x00
3ffff761     unk     0x00
3ffff762     unk     0x00
3ffff763     unk     0x00
3ffff764     unk     0x00
3ffff765     unk     0x00
3ffff766     unk     0x00
3ffff767     unk     0x00
3ffff768     unk     0x00
3ffff769     unk     0x00
3ffff76a     unk     0x00
3ffff76b     unk     0x00
3ffff76c     unk     0x00
3ffff76d     unk     0x00
3ffff76e     unk     0x00
3ffff76f     unk     0x00
3ffff770     unk     0x00
3ffff771     unk     0x00
3ffff772     unk     0x00
3ffff773     unk     0x00
3ffff774     unk     0x00
3ffff775     unk     0x00
3ffff776     unk     0x00
3ffff777     unk     0x00
3ffff778     unk     0x00
3ffff779     unk     0x00
3ffff77a     unk     0x00
3ffff77b     unk     0x00
3ffff77c     unk     0x00
3ffff77d     unk     0x00
3ffff77e     unk     0x00
3ffff77f     unk     0x00
3ffff780     unk     0x00
3ffff781     unk     0x00
3ffff782     unk     0x00
3ffff783     unk     0x00
3ffff784     unk     0x00
3ffff785     unk     0x00
3ffff786     unk     0x00
3ffff787     unk     0x00
3ffff788     unk     0x00
3ffff789     unk     0x00
3ffff78a     unk     0x00
3ffff78b     unk     0x00
3ffff78c     unk     0x00
3ffff78d     unk     0x00
3ffff78e     unk     0x00
3ffff78f     unk     0x00
3ffff790     unk     0x00
3ffff791     unk     0x00
3ffff792     unk     0x00
3ffff793     unk     0x00
3ffff794     unk     0x00
3ffff795     unk     0x00
3ffff796     unk     0x00
3ffff797     unk     0x00
3ffff798     unk     0x00
3ffff799     unk     0x00
3ffff79a     unk     0x00
3ffff79b     unk     0x00
3ffff79c     unk     0x00
3ffff79d     unk     0x00
3ffff79e     unk     0x00
3ffff79f     unk     0x00
3ffff7a0     unk     0x00
3ffff7a1     unk     0x00
3ffff7a2     unk     0x00
3ffff7a3     unk     0x00
3ffff7a4     unk     0x00
3ffff7a5     unk     0x00
3ffff7a6     unk     0x00
3ffff7a7     unk     0x00
3ffff7a8     unk     0x00
3ffff7a9     unk     0x00
3ffff7aa     unk     0x00
3ffff7ab     unk     0x00
3ffff7ac     unk     0x00
3ffff7ad     unk     0x00
3ffff7ae     unk     0x00
3ffff7af     unk     0x00
3ffff7b0     unk     0x00
3ffff7b1     unk     0x00
3ffff7b2     unk     0x00
3ffff7b3     unk     0x00
3ffff7b4     unk     0x00
3ffff7b5     unk     0x00
3ffff7b6     unk     0x00
3ffff7b7     unk     0x00
3ffff7b8     unk     0x00
3ffff7b9     unk     0x00
3ffff7ba     unk     0x00
3ffff7bb     unk     0x00
3ffff7bc     unk     0x00
3ffff7bd     unk     0x00
3ffff7be     unk     0x00
3ffff7bf     unk     0x00
3ffff7c0     unk     0x00
3ffff7c1     unk     0x00
3ffff7c2     unk     0x00
3ffff7c3     unk     0x00
3ffff7c4     unk     0x00
3ffff7c5     unk     0x00
3ffff7c6     unk     0x00
3ffff7c7     unk     0x00
3ffff7c8     unk     0x00
3ffff7c9     unk     0x00
3ffff7ca     unk     0x00
3ffff7cb     unk     0x00
3ffff7cc     unk     0x00
3ffff7cd     unk     0x00
3ffff7ce     unk     0x00
3ffff7cf     unk     0x00
3ffff7d0     unk     0x00
3ffff7d1     unk     0x00
3ffff7d2     unk     0x00
3ffff7d3     unk     0x00
3ffff7d4     unk     0x00
3ffff7d5     unk     0x00
3ffff7d6     unk     0x00
3ffff7d7     unk     0x00
3ffff7d8     unk     0x00
3ffff7d9     unk     0x00
3ffff7da     unk     0x00
3ffff7db     unk     0x00
3ffff7dc     unk     0x00
3ffff7dd     unk     0x00
3ffff7de     unk     0x00
3ffff7df     unk     0x00
3ffff7e0     unk     0x00
3ffff7e1     unk     0x00
3ffff7e2     unk     0x00
3ffff7e3     unk     0x00
3ffff7e4     unk     0x00
3ffff7e5     unk     0x00
3ffff7e6     unk     0x00
3ffff7e7     unk     0x00
3ffff7e8     unk     0x00
3ffff7e9     unk     0x00
3ffff7ea     unk     0x00
3ffff7eb     unk     0x00
3ffff7ec     unk     0x00
3ffff7ed     unk     0x00
3ffff7ee     unk     0x00
3ffff7ef     unk     0x00
3ffff7f0     unk     0x00
3ffff7f1     unk     0x00
3ffff7f2     unk     0x00
3ffff7f3     unk     0x00
3ffff7f4     unk     0x00
3ffff7f5     unk     0x00
3ffff7f6     unk     0x00
3ffff7f7     unk     0x00
3ffff7f8     unk     0x00
3ffff7f9     unk     0x00
3ffff7fa     unk     0x00
3ffff7fb     unk     0x00
3ffff7fc     unk     0x00
3ffff7fd     unk     0x00
3ffff7fe     unk     0x00
3ffff7ff     unk     0x00
3ffff800     unk     0x00
3ffff801     unk     0x00
3ffff802     unk     0x00
3ffff803     unk     0x00
3ffff804     unk     0x00
3ffff805     unk     0x00
3ffff806     unk     0x00
3ffff807     unk     0x00
3ffff808     unk     0x00
3ffff809     unk     0x00
3ffff80a     unk     0x00
3ffff80b     unk     0x00
3ffff80c     unk     0x00
3ffff80d     unk     0x00
3ffff80e     unk     0x00
3ffff80f     unk     0x00
3ffff810     unk     0x00
3ffff811     unk     0x00
3ffff812     unk     0x00
3ffff813     unk     0x00
3ffff814     unk     0x00
3ffff815     unk     0x00
3ffff816     unk     0x00
3ffff817     unk     0x00
3ffff818     unk     0x00
3ffff819     unk     0x00
3ffff81a     unk     0x00
3ffff81b     unk     0x00
3ffff81c     unk     0x00
3ffff81d     unk     0x00
3ffff81e     unk     0x00
3ffff81f     unk     0x00
3ffff820     unk     0x00
3ffff821     unk     0x00
3ffff822     unk     0x00
3ffff823     unk     0x00
3ffff824     unk     0x00
3ffff825     unk     0x00
3ffff826     unk     0x00
3ffff827     unk     0x00
3ffff828     unk     0x00
3ffff829     unk     0x00
3ffff82a     unk     0x00
3ffff82b     unk     0x00
3ffff82c     unk     0x00
3ffff82d     unk     0x00
3ffff82e     unk     0x00
3ffff82f     unk     0x00
3ffff830     unk     0x00
3ffff831     unk     0x00
3ffff832     unk     0x00
3ffff833     unk     0x00
3ffff834     unk     0x00
3ffff835     unk     0x00
3ffff836     unk     0x00
3ffff837     unk     0x00
3ffff838     unk     0x00
3ffff839     unk     0x00
3ffff83a     unk     0x00
3ffff83b     unk     0x00
3ffff83c     unk     0x00
3ffff83d     unk     0x00
3ffff83e     unk     0x00
3ffff83f     unk     0x00
3ffff840     unk     0x00
3ffff841     unk     0x00
3ffff842     unk     0x00
3ffff843     unk     0x00
3ffff844     unk     0x00
3ffff845     unk     0x00
3ffff846     unk     0x00
3ffff847     unk     0x00
3ffff848     unk     0x00
3ffff849     unk     0x00
3ffff84a     unk     0x00
3ffff84b     unk     0x00
3ffff84c     unk     0x00
3ffff84d     unk     0x00
3ffff84e     unk     0x00
3ffff84f     unk     0x00
3ffff850     unk     0x00
3ffff851     unk     0x00
3ffff852     unk     0x00
3ffff853     unk     0x00
3ffff854     unk     0x00
3ffff855     unk     0x00
3ffff856     unk     0x00
3ffff857     unk     0x00
3ffff858     unk     0x00
3ffff859     unk     0x00
3ffff85a     unk     0x00
3ffff85b     unk     0x00
3ffff85c     unk     0x00
3ffff85d     unk     0x00
3ffff85e     unk     0x00
3ffff85f     unk     0x00
3ffff860     unk     0x00
3ffff861     unk     0x00
3ffff862     unk     0x00
3ffff863     unk     0x00
3ffff864     unk     0x00
3ffff865     unk     0x00
3ffff866     unk     0x00
3ffff867     unk     0x00
3ffff868     unk     0x00
3ffff869     unk     0x00
3ffff86a     unk     0x00
3ffff86b     unk     0x00
3ffff86c     unk     0x00
3ffff86d     unk     0x00
3ffff86e     unk     0x00
3ffff86f     unk     0x00
3ffff870     unk     0x00
3ffff871     unk     0x00
3ffff872     unk     0x00
3ffff873     unk     0x00
3ffff874     unk     0x00
3ffff875     unk     0x00
3ffff876     unk     0x00
3ffff877     unk     0x00
3ffff878     unk     0x00
3ffff879     unk     0x00
3ffff87a     unk     0x00
3ffff87b     unk     0x00
3ffff87c     unk     0x00
3ffff87d     unk     0x00
3ffff87e     unk     0x00
3ffff87f     unk     0x00
3ffff880     unk     0x00
3ffff881     unk     0x00
3ffff882     unk     0x00
3ffff883     unk     0x00
3ffff884     unk     0x00
3ffff885     unk     0x00
3ffff886     unk     0x00
3ffff887     unk     0x00
3ffff888     unk     0x00
3ffff889     unk     0x00
3ffff88a     unk     0x00
3ffff88b     unk     0x00
3ffff88c     unk     0x00
3ffff88d     unk     0x00
3ffff88e     unk     0x00
3ffff88f     unk     0x00
3ffff890     unk     0x00
3ffff891     unk     0x00
3ffff892     unk     0x00
3ffff893     unk     0x00
3ffff894     unk     0x00
3ffff895     unk     0x00
3ffff896     unk     0x00
3ffff897     unk     0x00
3ffff898     unk     0x00
3ffff899     unk     0x00
3ffff89a     unk     0x00
3ffff89b     unk     0x00
3ffff89c     unk     0x00
3ffff89d     unk     0x00
3ffff89e     unk     0x00
3ffff89f     unk     0x00
3ffff8a0     unk     0x00
3ffff8a1     unk     0x00
3ffff8a2     unk     0x00
3ffff8a3     unk     0x00
3ffff8a4     unk     0x00
3ffff8a5     unk     0x00
3ffff8a6     unk     0x00
3ffff8a7     unk     0x00
3ffff8a8     unk     0x00
3ffff8a9     unk     0x00
3ffff8aa     unk     0x00
3ffff8ab     unk     0x00
3ffff8ac     unk     0x00
3ffff8ad     unk     0x00
3ffff8ae     unk     0x00
3ffff8af     unk     0x00
3ffff8b0     unk     0x00
3ffff8b1     unk     0x00
3ffff8b2     unk     0x00
3ffff8b3     unk     0x00
3ffff8b4     unk     0x00
3ffff8b5     unk     0x00
3ffff8b6     unk     0x00
3ffff8b7     unk     0x00
3ffff8b8     unk     0x00
3ffff8b9     unk     0x00
3ffff8ba     unk     0x00
3ffff8bb     unk     0x00
3ffff8bc     unk     0x00
3ffff8bd     unk     0x00
3ffff8be     unk     0x00
3ffff8bf     unk     0x00
3ffff8c0     unk     0x00
3ffff8c1     unk     0x00
3ffff8c2     unk     0x00
3ffff8c3     unk     0x00
3ffff8c4     unk     0x00
3ffff8c5     unk     0x00
3ffff8c6     unk     0x00
3ffff8c7     unk     0x00
3ffff8c8     unk     0x00
3ffff8c9     unk     0x00
3ffff8ca     unk     0x00
3ffff8cb     unk     0x00
3ffff8cc     unk     0x00
3ffff8cd     unk     0x00
3ffff8ce     unk     0x00
3ffff8cf     unk     0x00
3ffff8d0     unk     0x00
3ffff8d1     unk     0x00
3ffff8d2     unk     0x00
3ffff8d3     unk     0x00
3ffff8d4     unk     0x00
3ffff8d5     unk     0x00
3ffff8d6     unk     0x00
3ffff8d7     unk     0x00
3ffff8d8     unk     0x00
3ffff8d9     unk     0x00
3ffff8da     unk     0x00
3ffff8db     unk     0x00
3ffff8dc     unk     0x00
3ffff8dd     unk     0x00
3ffff8de     unk     0x00
3ffff8df     unk     0x00
3ffff8e0     unk     0x00
3ffff8e1     unk     0x00
3ffff8e2     unk     0x00
3ffff8e3     unk     0x00
3ffff8e4     unk     0x00
3ffff8e5     unk     0x00
3ffff8e6     unk     0x00
3ffff8e7     unk     0x00
3ffff8e8     unk     0x00
3ffff8e9     unk     0x00
3ffff8ea     unk     0x00
3ffff8eb     unk     0x00
3ffff8ec     unk     0x00
3ffff8ed     unk     0x00
3ffff8ee     unk     0x00
3ffff8ef     unk     0x00
3ffff8f0     unk     0x00
3ffff8f1     unk     0x00
3ffff8f2     unk     0x00
3ffff8f3     unk     0x00
3ffff8f4     unk     0x00
3ffff8f5     unk     0x00
3ffff8f6     unk     0x00
3ffff8f7     unk     0x00
3ffff8f8     unk     0x00
3ffff8f9     unk     0x00
3ffff8fa     unk     0x00
3ffff8fb     unk     0x00
3ffff8fc     unk     0x00
3ffff8fd     unk     0x00
3ffff8fe     unk     0x00
3ffff8ff     unk     0x00
3ffff900     unk     0x00
3ffff901     unk     0x00
3ffff902     unk     0x00
3ffff903     unk     0x00
3ffff904     unk     0x00
3ffff905     unk     0x00
3ffff906     unk     0x00
3ffff907     unk     0x00
3ffff908     unk     0x00
3ffff909     unk     0x00
3ffff90a     unk     0x00
3ffff90b     unk     0x00
3ffff90c     unk     0x00
3ffff90d     unk     0x00
3ffff90e     unk     0x00
3ffff90f     unk     0x00
3ffff910     unk     0x00
3ffff911     unk     0x00
3ffff912     unk     0x00
3ffff913     unk     0x00
3ffff914     unk     0x00
3ffff915     unk     0x00
3ffff916     unk     0x00
3ffff917     unk     0x00
3ffff918     unk     0x00
3ffff919     unk     0x00
3ffff91a     unk     0x00
3ffff91b     unk     0x00
3ffff91c     unk     0x00
3ffff91d     unk     0x00
3ffff91e     unk     0x00
3ffff91f     unk     0x00
3ffff920     unk     0x00
3ffff921     unk     0x00
3ffff922     unk     0x00
3ffff923     unk     0x00
3ffff924     unk     0x00
3ffff925     unk     0x00
3ffff926     unk     0x00
3ffff927     unk     0x00
3ffff928     unk     0x00
3ffff929     unk     0x00
3ffff92a     unk     0x00
3ffff92b     unk     0x00
3ffff92c     unk     0x00
3ffff92d     unk     0x00
3ffff92e     unk     0x00
3ffff92f     unk     0x00
3ffff930     unk     0x00
3ffff931     unk     0x00
3ffff932     unk     0x00
3ffff933     unk     0x00
3ffff934     unk     0x00
3ffff935     unk     0x00
3ffff936     unk     0x00
3ffff937     unk     0x00
3ffff938     unk     0x00
3ffff939     unk     0x00
3ffff93a     unk     0x00
3ffff93b     unk     0x00
3ffff93c     unk     0x00
3ffff93d     unk     0x00
3ffff93e     unk     0x00
3ffff93f     unk     0x00
3ffff940     unk     0x00
3ffff941     unk     0x00
3ffff942     unk     0x00
3ffff943     unk     0x00
3ffff944     unk     0x00
3ffff945     unk     0x00
3ffff946     unk     0x00
3ffff947     unk     0x00
3ffff948     unk     0x00
3ffff949     unk     0x00
3ffff94a     unk     0x00
3ffff94b     unk     0x00
3ffff94c     unk     0x00
3ffff94d     unk     0x00
3ffff94e     unk     0x00
3ffff94f     unk     0x00
3ffff950     unk     0x00
3ffff951     unk     0x00
3ffff952     unk     0x00
3ffff953     unk     0x00
3ffff954     unk     0x00
3ffff955     unk     0x00
3ffff956     unk     0x00
3ffff957     unk     0x00
3ffff958     unk     0x00
3ffff959     unk     0x00
3ffff95a     unk     0x00
3ffff95b     unk     0x00
3ffff95c     unk     0x00
3ffff95d     unk     0x00
3ffff95e     unk     0x00
3ffff95f     unk     0x00
3ffff960     unk     0x00
3ffff961     unk     0x00
3ffff962     unk     0x00
3ffff963     unk     0x00
3ffff964     unk     0x00
3ffff965     unk     0x00
3ffff966     unk     0x00
3ffff967     unk     0x00
3ffff968     unk     0x00
3ffff969     unk     0x00
3ffff96a     unk     0x00
3ffff96b     unk     0x00
3ffff96c     unk     0x00
3ffff96d     unk     0x00
3ffff96e     unk     0x00
3ffff96f     unk     0x00
3ffff970     unk     0x00
3ffff971     unk     0x00
3ffff972     unk     0x00
3ffff973     unk     0x00
3ffff974     unk     0x00
3ffff975     unk     0x00
3ffff976     unk     0x00
3ffff977     unk     0x00
3ffff978     unk     0x00
3ffff979     unk     0x00
3ffff97a     unk     0x00
3ffff97b     unk     0x00
3ffff97c     unk     0x00
3ffff97d     unk     0x00
3ffff97e     unk     0x00
3ffff97f     unk     0x00
3ffff980     unk     0x00
3ffff981     unk     0x00
3ffff982     unk     0x00
3ffff983     unk     0x00
3ffff984     unk     0x00
3ffff985     unk     0x00
3ffff986     unk     0x00
3ffff987     unk     0x00
3ffff988     unk     0x00
3ffff989     unk     0x00
3ffff98a     unk     0x00
3ffff98b     unk     0x00
3ffff98c     unk     0x00
3ffff98d     unk     0x00
3ffff98e     unk     0x00
3ffff98f     unk     0x00
3ffff990     unk     0x00
3ffff991     unk     0x00
3ffff992     unk     0x00
3ffff993     unk     0x00
3ffff994     unk     0x00
3ffff995     unk     0x00
3ffff996     unk     0x00
3ffff997     unk     0x00
3ffff998     unk     0x00
3ffff999     unk     0x00
3ffff99a     unk     0x00
3ffff99b     unk     0x00
3ffff99c     unk     0x00
3ffff99d     unk     0x00
3ffff99e     unk     0x00
3ffff99f     unk     0x00
3ffff9a0     unk     0x00
3ffff9a1     unk     0x00
3ffff9a2     unk     0x00
3ffff9a3     unk     0x00
3ffff9a4     unk     0x00
3ffff9a5     unk     0x00
3ffff9a6     unk     0x00
3ffff9a7     unk     0x00
3ffff9a8     unk     0x00
3ffff9a9     unk     0x00
3ffff9aa     unk     0x00
3ffff9ab     unk     0x00
3ffff9ac     unk     0x00
3ffff9ad     unk     0x00
3ffff9ae     unk     0x00
3ffff9af     unk     0x00
3ffff9b0     unk     0x00
3ffff9b1     unk     0x00
3ffff9b2     unk     0x00
3ffff9b3     unk     0x00
3ffff9b4     unk     0x00
3ffff9b5     unk     0x00
3ffff9b6     unk     0x00
3ffff9b7     unk     0x00
3ffff9b8     unk     0x00
3ffff9b9     unk     0x00
3ffff9ba     unk     0x00
3ffff9bb     unk     0x00
3ffff9bc     unk     0x00
3ffff9bd     unk     0x00
3ffff9be     unk     0x00
3ffff9bf     unk     0x00
3ffff9c0     unk     0x00
3ffff9c1     unk     0x00
3ffff9c2     unk     0x00
3ffff9c3     unk     0x00
3ffff9c4     unk     0x00
3ffff9c5     unk     0x00
3ffff9c6     unk     0x00
3ffff9c7     unk     0x00
3ffff9c8     unk     0x00
3ffff9c9     unk     0x00
3ffff9ca     unk     0x00
3ffff9cb     unk     0x00
3ffff9cc     unk     0x00
3ffff9cd     unk     0x00
3ffff9ce     unk     0x00
3ffff9cf     unk     0x00
3ffff9d0     unk     0x00
3ffff9d1     unk     0x00
3ffff9d2     unk     0x00
3ffff9d3     unk     0x00
3ffff9d4     unk     0x00
3ffff9d5     unk     0x00
3ffff9d6     unk     0x00
3ffff9d7     unk     0x00
3ffff9d8     unk     0x00
3ffff9d9     unk     0x00
3ffff9da     unk     0x00
3ffff9db     unk     0x00
3ffff9dc     unk     0x00
3ffff9dd     unk     0x00
3ffff9de     unk     0x00
3ffff9df     unk     0x00
3ffff9e0     unk     0x00
3ffff9e1     unk     0x00
3ffff9e2     unk     0x00
3ffff9e3     unk     0x00
3ffff9e4     unk     0x00
3ffff9e5     unk     0x00
3ffff9e6     unk     0x00
3ffff9e7     unk     0x00
3ffff9e8     unk     0x00
3ffff9e9     unk     0x00
3ffff9ea     unk     0x00
3ffff9eb     unk     0x00
3ffff9ec     unk     0x00
3ffff9ed     unk     0x00
3ffff9ee     unk     0x00
3ffff9ef     unk     0x00
3ffff9f0     unk     0x00
3ffff9f1     unk     0x00
3ffff9f2     unk     0x00
3ffff9f3     unk     0x00
3ffff9f4     unk     0x00
3ffff9f5     unk     0x00
3ffff9f6     unk     0x00
3ffff9f7     unk     0x00
3ffff9f8     unk     0x00
3ffff9f9     unk     0x00
3ffff9fa     unk     0x00
3ffff9fb     unk     0x00
3ffff9fc     unk     0x00
3ffff9fd     unk     0x00
3ffff9fe     unk     0x00
3ffff9ff     unk     0x00
3ffffa00     unk     0x00
3ffffa01     unk     0x00
3ffffa02     unk     0x00
3ffffa03     unk     0x00
3ffffa04     unk     0x00
3ffffa05     unk     0x00
3ffffa06     unk     0x00
3ffffa07     unk     0x00
3ffffa08     unk     0x00
3ffffa09     unk     0x00
3ffffa0a     unk     0x00
3ffffa0b     unk     0x00
3ffffa0c     unk     0x00
3ffffa0d     unk     0x00
3ffffa0e     unk     0x00
3ffffa0f     unk     0x00
3ffffa10     unk     0x00
3ffffa11     unk     0x00
3ffffa12     unk     0x00
3ffffa13     unk     0x00
3ffffa14     unk     0x00
3ffffa15     unk     0x00
3ffffa16     unk     0x00
3ffffa17     unk     0x00
3ffffa18     unk     0x00
3ffffa19     unk     0x00
3ffffa1a     unk     0x00
3ffffa1b     unk     0x00
3ffffa1c     unk     0x00
3ffffa1d     unk     0x00
3ffffa1e     unk     0x00
3ffffa1f     unk     0x00
3ffffa20     unk     0x00
3ffffa21     unk     0x00
3ffffa22     unk     0x00
3ffffa23     unk     0x00
3ffffa24     unk     0x00
3ffffa25     unk     0x00
3ffffa26     unk     0x00
3ffffa27     unk     0x00
3ffffa28     unk     0x00
3ffffa29     unk     0x00
3ffffa2a     unk     0x00
3ffffa2b     unk     0x00
3ffffa2c     unk     0x00
3ffffa2d     unk     0x00
3ffffa2e     unk     0x00
3ffffa2f     unk     0x00
3ffffa30     unk     0x00
3ffffa31     unk     0x00
3ffffa32     unk     0x00
3ffffa33     unk     0x00
3ffffa34     unk     0x00
3ffffa35     unk     0x00
3ffffa36     unk     0x00
3ffffa37     unk     0x00
3ffffa38     unk     0x00
3ffffa39     unk     0x00
3ffffa3a     unk     0x00
3ffffa3b     unk     0x00
3ffffa3c     unk     0x00
3ffffa3d     unk     0x00
3ffffa3e     unk     0x00
3ffffa3f     unk     0x00
3ffffa40     unk     0x00
3ffffa41     unk     0x00
3ffffa42     unk     0x00
3ffffa43     unk     0x00
3ffffa44     unk     0x00
3ffffa45     unk     0x00
3ffffa46     unk     0x00
3ffffa47     unk     0x00
3ffffa48     unk     0x00
3ffffa49     unk     0x00
3ffffa4a     unk     0x00
3ffffa4b     unk     0x00
3ffffa4c     unk     0x00
3ffffa4d     unk     0x00
3ffffa4e     unk     0x00
3ffffa4f     unk     0x00
3ffffa50     unk     0x00
3ffffa51     unk     0x00
3ffffa52     unk     0x00
3ffffa53     unk     0x00
3ffffa54     unk     0x00
3ffffa55     unk     0x00
3ffffa56     unk     0x00
3ffffa57     unk     0x00
3ffffa58     unk     0x00
3ffffa59     unk     0x00
3ffffa5a     unk     0x00
3ffffa5b     unk     0x00
3ffffa5c     unk     0x00
3ffffa5d     unk     0x00
3ffffa5e     unk     0x00
3ffffa5f     unk     0x00
3ffffa60     unk     0x00
3ffffa61     unk     0x00
3ffffa62     unk     0x00
3ffffa63     unk     0x00
3ffffa64     unk     0x00
3ffffa65     unk     0x00
3ffffa66     unk     0x00
3ffffa67     unk     0x00
3ffffa68     unk     0x00
3ffffa69     unk     0x00
3ffffa6a     unk     0x00
3ffffa6b     unk     0x00
3ffffa6c     unk     0x00
3ffffa6d     unk     0x00
3ffffa6e     unk     0x00
3ffffa6f     unk     0x00
3ffffa70     unk     0x00
3ffffa71     unk     0x00
3ffffa72     unk     0x00
3ffffa73     unk     0x00
3ffffa74     unk     0x00
3ffffa75     unk     0x00
3ffffa76     unk     0x00
3ffffa77     unk     0x00
3ffffa78     unk     0x00
3ffffa79     unk     0x00
3ffffa7a     unk     0x00
3ffffa7b     unk     0x00
3ffffa7c     unk     0x00
3ffffa7d     unk     0x00
3ffffa7e     unk     0x00
3ffffa7f     unk     0x00
3ffffa80     unk     0x00
3ffffa81     unk     0x00
3ffffa82     unk     0x00
3ffffa83     unk     0x00
3ffffa84     unk     0x00
3ffffa85     unk     0x00
3ffffa86     unk     0x00
3ffffa87     unk     0x00
3ffffa88     unk     0x00
3ffffa89     unk     0x00
3ffffa8a     unk     0x00
3ffffa8b     unk     0x00
3ffffa8c     unk     0x00
3ffffa8d     unk     0x00
3ffffa8e     unk     0x00
3ffffa8f     unk     0x00
3ffffa90     unk     0x00
3ffffa91     unk     0x00
3ffffa92     unk     0x00
3ffffa93     unk     0x00
3ffffa94     unk     0x00
3ffffa95     unk     0x00
3ffffa96     unk     0x00
3ffffa97     unk     0x00
3ffffa98     unk     0x00
3ffffa99     unk     0x00
3ffffa9a     unk     0x00
3ffffa9b     unk     0x00
3ffffa9c     unk     0x00
3ffffa9d     unk     0x00
3ffffa9e     unk     0x00
3ffffa9f     unk     0x00
3ffffaa0     unk     0x00
3ffffaa1     unk     0x00
3ffffaa2     unk     0x00
3ffffaa3     unk     0x00
3ffffaa4     unk     0x00
3ffffaa5     unk     0x00
3ffffaa6     unk     0x00
3ffffaa7     unk     0x00
3ffffaa8     unk     0x00
3ffffaa9     unk     0x00
3ffffaaa     unk     0x00
3ffffaab     unk     0x00
3ffffaac     unk     0x00
3ffffaad     unk     0x00
3ffffaae     unk     0x00
3ffffaaf     unk     0x00
3ffffab0     unk     0x00
3ffffab1     unk     0x00
3ffffab2     unk     0x00
3ffffab3     unk     0x00
3ffffab4     unk     0x00
3ffffab5     unk     0x00
3ffffab6     unk     0x00
3ffffab7     unk     0x00
3ffffab8     unk     0x00
3ffffab9     unk     0x00
3ffffaba     unk     0x00
3ffffabb     unk     0x00
3ffffabc     unk     0x00
3ffffabd     unk     0x00
3ffffabe     unk     0x00
3ffffabf     unk     0x00
3ffffac0     unk     0x00
3ffffac1     unk     0x00
3ffffac2     unk     0x00
3ffffac3     unk     0x00
3ffffac4     unk     0x00
3ffffac5     unk     0x00
3ffffac6     unk     0x00
3ffffac7     unk     0x00
3ffffac8     unk     0x00
3ffffac9     unk     0x00
3ffffaca     unk     0x00
3ffffacb     unk     0x00
3ffffacc     unk     0x00
3ffffacd     unk     0x00
3fffface     unk     0x00
3ffffacf     unk     0x00
3ffffad0     unk     0x00
3ffffad1     unk     0x00
3ffffad2     unk     0x00
3ffffad3     unk     0x00
3ffffad4     unk     0x00
3ffffad5     unk     0x00
3ffffad6     unk     0x00
3ffffad7     unk     0x00
3ffffad8     unk     0x00
3ffffad9     unk     0x00
3ffffada     unk     0x00
3ffffadb     unk     0x00
3ffffadc     unk     0x00
3ffffadd     unk     0x00
3ffffade     unk     0x00
3ffffadf     unk     0x00
3ffffae0     unk     0x00
3ffffae1     unk     0x00
3ffffae2     unk     0x00
3ffffae3     unk     0x00
3ffffae4     unk     0x00
3ffffae5     unk     0x00
3ffffae6     unk     0x00
3ffffae7     unk     0x00
3ffffae8     unk     0x00
3ffffae9     unk     0x00
3ffffaea     unk     0x00
3ffffaeb     unk     0x00
3ffffaec     unk     0x00
3ffffaed     unk     0x00
3ffffaee     unk     0x00
3ffffaef     unk     0x00
3ffffaf0     unk     0x00
3ffffaf1     unk     0x00
3ffffaf2     unk     0x00
3ffffaf3     unk     0x00
3ffffaf4     unk     0x00
3ffffaf5     unk     0x00
3ffffaf6     unk     0x00
3ffffaf7     unk     0x00
3ffffaf8     unk     0x00
3ffffaf9     unk     0x00
3ffffafa     unk     0x00
3ffffafb     unk     0x00
3ffffafc     unk     0x00
3ffffafd     unk     0x00
3ffffafe     unk     0x00
3ffffaff     unk     0x00
3ffffb00     unk     0x00
3ffffb01     unk     0x00
3ffffb02     unk     0x00
3ffffb03     unk     0x00
3ffffb04     unk     0x00
3ffffb05     unk     0x00
3ffffb06     unk     0x00
3ffffb07     unk     0x00
3ffffb08     unk     0x00
3ffffb09     unk     0x00
3ffffb0a     unk     0x00
3ffffb0b     unk     0x00
3ffffb0c     unk     0x00
3ffffb0d     unk     0x00
3ffffb0e     unk     0x00
3ffffb0f     unk     0x00
3ffffb10     unk     0x00
3ffffb11     unk     0x00
3ffffb12     unk     0x00
3ffffb13     unk     0x00
3ffffb14     unk     0x00
3ffffb15     unk     0x00
3ffffb16     unk     0x00
3ffffb17     unk     0x00
3ffffb18     unk     0x00
3ffffb19     unk     0x00
3ffffb1a     unk     0x00
3ffffb1b     unk     0x00
3ffffb1c     unk     0x00
3ffffb1d     unk     0x00
3ffffb1e     unk     0x00
3ffffb1f     unk     0x00
3ffffb20     unk     0x00
3ffffb21     unk     0x00
3ffffb22     unk     0x00
3ffffb23     unk     0x00
3ffffb24     unk     0x00
3ffffb25     unk     0x00
3ffffb26     unk     0x00
3ffffb27     unk     0x00
3ffffb28     unk     0x00
3ffffb29     unk     0x00
3ffffb2a     unk     0x00
3ffffb2b     unk     0x00
3ffffb2c     unk     0x00
3ffffb2d     unk     0x00
3ffffb2e     unk     0x00
3ffffb2f     unk     0x00
3ffffb30     unk     0x00
3ffffb31     unk     0x00
3ffffb32     unk     0x00
3ffffb33     unk     0x00
3ffffb34     unk     0x00
3ffffb35     unk     0x00
3ffffb36     unk     0x00
3ffffb37     unk     0x00
3ffffb38     unk     0x00
3ffffb39     unk     0x00
3ffffb3a     unk     0x00
3ffffb3b     unk     0x00
3ffffb3c     unk     0x00
3ffffb3d     unk     0x00
3ffffb3e     unk     0x00
3ffffb3f     unk     0x00
3ffffb40     unk     0x00
3ffffb41     unk     0x00
3ffffb42     unk     0x00
3ffffb43     unk     0x00
3ffffb44     unk     0x00
3ffffb45     unk     0x00
3ffffb46     unk     0x00
3ffffb47     unk     0x00
3ffffb48     unk     0x00
3ffffb49     unk     0x00
3ffffb4a     unk     0x00
3ffffb4b     unk     0x00
3ffffb4c     unk     0x00
3ffffb4d     unk     0x00
3ffffb4e     unk     0x00
3ffffb4f     unk     0x00
3ffffb50     unk     0x00
3ffffb51     unk     0x00
3ffffb52     unk     0x00
3ffffb53     unk     0x00
3ffffb54     unk     0x00
3ffffb55     unk     0x00
3ffffb56     unk     0x00
3ffffb57     unk     0x00
3ffffb58     unk     0x00
3ffffb59     unk     0x00
3ffffb5a     unk     0x00
3ffffb5b     unk     0x00
3ffffb5c     unk     0x00
3ffffb5d     unk     0x00
3ffffb5e     unk     0x00
3ffffb5f     unk     0x00
3ffffb60     unk     0x00
3ffffb61     unk     0x00
3ffffb62     unk     0x00
3ffffb63     unk     0x00
3ffffb64     unk     0x00
3ffffb65     unk     0x00
3ffffb66     unk     0x00
3ffffb67     unk     0x00
3ffffb68     unk     0x00
3ffffb69     unk     0x00
3ffffb6a     unk     0x00
3ffffb6b     unk     0x00
3ffffb6c     unk     0x00
3ffffb6d     unk     0x00
3ffffb6e     unk     0x00
3ffffb6f     unk     0x00
3ffffb70     unk     0x00
3ffffb71     unk     0x00
3ffffb72     unk     0x00
3ffffb73     unk     0x00
3ffffb74     unk     0x00
3ffffb75     unk     0x00
3ffffb76     unk     0x00
3ffffb77     unk     0x00
3ffffb78     unk     0x00
3ffffb79     unk     0x00
3ffffb7a     unk     0x00
3ffffb7b     unk     0x00
3ffffb7c     unk     0x00
3ffffb7d     unk     0x00
3ffffb7e     unk     0x00
3ffffb7f     unk     0x00
3ffffb80     unk     0x00
3ffffb81     unk     0x00
3ffffb82     unk     0x00
3ffffb83     unk     0x00
3ffffb84     unk     0x00
3ffffb85     unk     0x00
3ffffb86     unk     0x00
3ffffb87     unk     0x00
3ffffb88     unk     0x00
3ffffb89     unk     0x00
3ffffb8a     unk     0x00
3ffffb8b     unk     0x00
3ffffb8c     unk     0x00
3ffffb8d     unk     0x00
3ffffb8e     unk     0x00
3ffffb8f     unk     0x00
3ffffb90     unk     0x00
3ffffb91     unk     0x00
3ffffb92     unk     0x00
3ffffb93     unk     0x00
3ffffb94     unk     0x00
3ffffb95     unk     0x00
3ffffb96     unk     0x00
3ffffb97     unk     0x00
3ffffb98     unk     0x00
3ffffb99     unk     0x00
3ffffb9a     unk     0x00
3ffffb9b     unk     0x00
3ffffb9c     unk     0x00
3ffffb9d     unk     0x00
3ffffb9e     unk     0x00
3ffffb9f     unk     0x00
3ffffba0     unk     0x00
3ffffba1     unk     0x00
3ffffba2     unk     0x00
3ffffba3     unk     0x00
3ffffba4     unk     0x00
3ffffba5     unk     0x00
3ffffba6     unk     0x00
3ffffba7     unk     0x00
3ffffba8     unk     0x00
3ffffba9     unk     0x00
3ffffbaa     unk     0x00
3ffffbab     unk     0x00
3ffffbac     unk     0x00
3ffffbad     unk     0x00
3ffffbae     unk     0x00
3ffffbaf     unk     0x00
3ffffbb0     unk     0x00
3ffffbb1     unk     0x00
3ffffbb2     unk     0x00
3ffffbb3     unk     0x00
3ffffbb4     unk     0x00
3ffffbb5     unk     0x00
3ffffbb6     unk     0x00
3ffffbb7     unk     0x00
3ffffbb8     unk     0x00
3ffffbb9     unk     0x00
3ffffbba     unk     0x00
3ffffbbb     unk     0x00
3ffffbbc     unk     0x00
3ffffbbd     unk     0x00
3ffffbbe     unk     0x00
3ffffbbf     unk     0x00
3ffffbc0     unk     0x00
3ffffbc1     unk     0x00
3ffffbc2     unk     0x00
3ffffbc3     unk     0x00
3ffffbc4     unk     0x00
3ffffbc5     unk     0x00
3ffffbc6     unk     0x00
3ffffbc7     unk     0x00
3ffffbc8     unk     0x00
3ffffbc9     unk     0x00
3ffffbca     unk     0x00
3ffffbcb     unk     0x00
3ffffbcc     unk     0x00
3ffffbcd     unk     0x00
3ffffbce     unk     0x00
3ffffbcf     unk     0x00
3ffffbd0     unk     0x00
3ffffbd1     unk     0x00
3ffffbd2     unk     0x00
3ffffbd3     unk     0x00
3ffffbd4     unk     0x00
3ffffbd5     unk     0x00
3ffffbd6     unk     0x00
3ffffbd7     unk     0x00
3ffffbd8     unk     0x00
3ffffbd9     unk     0x00
3ffffbda     unk     0x00
3ffffbdb     unk     0x00
3ffffbdc     unk     0x00
3ffffbdd     unk     0x00
3ffffbde     unk     0x00
3ffffbdf     unk     0x00
3ffffbe0     unk     0x00
3ffffbe1     unk     0x00
3ffffbe2     unk     0x00
3ffffbe3     unk     0x00
3ffffbe4     unk     0x00
3ffffbe5     unk     0x00
3ffffbe6     unk     0x00
3ffffbe7     unk     0x00
3ffffbe8     unk     0x00
3ffffbe9     unk     0x00
3ffffbea     unk     0x00
3ffffbeb     unk     0x00
3ffffbec     unk     0x00
3ffffbed     unk     0x00
3ffffbee     unk     0x00
3ffffbef     unk     0x00
3ffffbf0     unk     0x00
3ffffbf1     unk     0x00
3ffffbf2     unk     0x00
3ffffbf3     unk     0x00
3ffffbf4     unk     0x00
3ffffbf5     unk     0x00
3ffffbf6     unk     0x00
3ffffbf7     unk     0x00
3ffffbf8     unk     0x00
3ffffbf9     unk     0x00
3ffffbfa     unk     0x00
3ffffbfb     unk     0x00
3ffffbfc     unk     0x00
3ffffbfd     unk     0x00
3ffffbfe     unk     0x00
3ffffbff     unk     0x00
3ffffc00     unk     0x00
3ffffc01     unk     0x00
3ffffc02     unk     0x00
3ffffc03     unk     0x00
3ffffc04     unk     0x00
3ffffc05     unk     0x00
3ffffc06     unk     0x00
3ffffc07     unk     0x00
3ffffc08     unk     0x00
3ffffc09     unk     0x00
3ffffc0a     unk     0x00
3ffffc0b     unk     0x00
3ffffc0c     unk     0x00
3ffffc0d     unk     0x00
3ffffc0e     unk     0x00
3ffffc0f     unk     0x00
3ffffc10     unk     0x00
3ffffc11     unk     0x00
3ffffc12     unk     0x00
3ffffc13     unk     0x00
3ffffc14     unk     0x00
3ffffc15     unk     0x00
3ffffc16     unk     0x00
3ffffc17     unk     0x00
3ffffc18     unk     0x00
3ffffc19     unk     0x00
3ffffc1a     unk     0x00
3ffffc1b     unk     0x00
3ffffc1c     unk     0x00
3ffffc1d     unk     0x00
3ffffc1e     unk     0x00
3ffffc1f     unk     0x00
3ffffc20     unk     0x00
3ffffc21     unk     0x00
3ffffc22     unk     0x00
3ffffc23     unk     0x00
3ffffc24     unk     0x00
3ffffc25     unk     0x00
3ffffc26     unk     0x00
3ffffc27     unk     0x00
3ffffc28     unk     0x00
3ffffc29     unk     0x00
3ffffc2a     unk     0x00
3ffffc2b     unk     0x00
3ffffc2c     unk     0x00
3ffffc2d     unk     0x00
3ffffc2e     unk     0x00
3ffffc2f     unk     0x00
3ffffc30     unk     0x00
3ffffc31     unk     0x00
3ffffc32     unk     0x00
3ffffc33     unk     0x00
3ffffc34     unk     0x00
3ffffc35     unk     0x00
3ffffc36     unk     0x00
3ffffc37     unk     0x00
3ffffc38     unk     0x00
3ffffc39     unk     0x00
3ffffc3a     unk     0x00
3ffffc3b     unk     0x00
3ffffc3c     unk     0x00
3ffffc3d     unk     0x00
3ffffc3e     unk     0x00
3ffffc3f     unk     0x00
3ffffc40     unk     0x00
3ffffc41     unk     0x00
3ffffc42     unk     0x00
3ffffc43     unk     0x00
3ffffc44     unk     0x00
3ffffc45     unk     0x00
3ffffc46     unk     0x00
3ffffc47     unk     0x00
3ffffc48     unk     0x00
3ffffc49     unk     0x00
3ffffc4a     unk     0x00
3ffffc4b     unk     0x00
3ffffc4c     unk     0x00
3ffffc4d     unk     0x00
3ffffc4e     unk     0x00
3ffffc4f     unk     0x00
3ffffc50     unk     0x00
3ffffc51     unk     0x00
3ffffc52     unk     0x00
3ffffc53     unk     0x00
3ffffc54     unk     0x00
3ffffc55     unk     0x00
3ffffc56     unk     0x00
3ffffc57     unk     0x00
3ffffc58     unk     0x00
3ffffc59     unk     0x00
3ffffc5a     unk     0x00
3ffffc5b     unk     0x00
3ffffc5c     unk     0x00
3ffffc5d     unk     0x00
3ffffc5e     unk     0x00
3ffffc5f     unk     0x00
3ffffc60     unk     0x00
3ffffc61     unk     0x00
3ffffc62     unk     0x00
3ffffc63     unk     0x00
3ffffc64     unk     0x00
3ffffc65     unk     0x00
3ffffc66     unk     0x00
3ffffc67     unk     0x00
3ffffc68     unk     0x00
3ffffc69     unk     0x00
3ffffc6a     unk     0x00
3ffffc6b     unk     0x00
3ffffc6c     unk     0x00
3ffffc6d     unk     0x00
3ffffc6e     unk     0x00
3ffffc6f     unk     0x00
3ffffc70     unk     0x00
3ffffc71     unk     0x00
3ffffc72     unk     0x00
3ffffc73     unk     0x00
3ffffc74     unk     0x00
3ffffc75     unk     0x00
3ffffc76     unk     0x00
3ffffc77     unk     0x00
3ffffc78     unk     0x00
3ffffc79     unk     0x00
3ffffc7a     unk     0x00
3ffffc7b     unk     0x00
3ffffc7c     unk     0x00
3ffffc7d     unk     0x00
3ffffc7e     unk     0x00
3ffffc7f     unk     0x00
3ffffc80     unk     0x00
3ffffc81     unk     0x00
3ffffc82     unk     0x00
3ffffc83     unk     0x00
3ffffc84     unk     0x00
3ffffc85     unk     0x00
3ffffc86     unk     0x00
3ffffc87     unk     0x00
3ffffc88     unk     0x00
3ffffc89     unk     0x00
3ffffc8a     unk     0x00
3ffffc8b     unk     0x00
3ffffc8c     unk     0x00
3ffffc8d     unk     0x00
3ffffc8e     unk     0x00
3ffffc8f     unk     0x00
3ffffc90     unk     0x00
3ffffc91     unk     0x00
3ffffc92     unk     0x00
3ffffc93     unk     0x00
3ffffc94     unk     0x00
3ffffc95     unk     0x00
3ffffc96     unk     0x00
3ffffc97     unk     0x00
3ffffc98     unk     0x00
3ffffc99     unk     0x00
3ffffc9a     unk     0x00
3ffffc9b     unk     0x00
3ffffc9c     unk     0x00
3ffffc9d     unk     0x00
3ffffc9e     unk     0x00
3ffffc9f     unk     0x00
3ffffca0     unk     0x00
3ffffca1     unk     0x00
3ffffca2     unk     0x00
3ffffca3     unk     0x00
3ffffca4     unk     0x00
3ffffca5     unk     0x00
3ffffca6     unk     0x00
3ffffca7     unk     0x00
3ffffca8     unk     0x00
3ffffca9     unk     0x00
3ffffcaa     unk     0x00
3ffffcab     unk     0x00
3ffffcac     unk     0x00
3ffffcad     unk     0x00
3ffffcae     unk     0x00
3ffffcaf     unk     0x00
3ffffcb0     unk     0x00
3ffffcb1     unk     0x00
3ffffcb2     unk     0x00
3ffffcb3     unk     0x00
3ffffcb4     unk     0x00
3ffffcb5     unk     0x00
3ffffcb6     unk     0x00
3ffffcb7     unk     0x00
3ffffcb8     unk     0x00
3ffffcb9     unk     0x00
3ffffcba     unk     0x00
3ffffcbb     unk     0x00
3ffffcbc     unk     0x00
3ffffcbd     unk     0x00
3ffffcbe     unk     0x00
3ffffcbf     unk     0x00
3ffffcc0     unk     0x00
3ffffcc1     unk     0x00
3ffffcc2     unk     0x00
3ffffcc3     unk     0x00
3ffffcc4     unk     0x00
3ffffcc5     unk     0x00
3ffffcc6     unk     0x00
3ffffcc7     unk     0x00
3ffffcc8     unk     0x00
3ffffcc9     unk     0x00
3ffffcca     unk     0x00
3ffffccb     unk     0x00
3ffffccc     unk     0x00
3ffffccd     unk     0x00
3ffffcce     unk     0x00
3ffffccf     unk     0x00
3ffffcd0     unk     0x00
3ffffcd1     unk     0x00
3ffffcd2     unk     0x00
3ffffcd3     unk     0x00
3ffffcd4     unk     0x00
3ffffcd5     unk     0x00
3ffffcd6     unk     0x00
3ffffcd7     unk     0x00
3ffffcd8     unk     0x00
3ffffcd9     unk     0x00
3ffffcda     unk     0x00
3ffffcdb     unk     0x00
3ffffcdc     unk     0x00
3ffffcdd     unk     0x00
3ffffcde     unk     0x00
3ffffcdf     unk     0x00
3ffffce0     unk     0x00
3ffffce1     unk     0x00
3ffffce2     unk     0x00
3ffffce3     unk     0x00
3ffffce4     unk     0x00
3ffffce5     unk     0x00
3ffffce6     unk     0x00
3ffffce7     unk     0x00
3ffffce8     unk     0x00
3ffffce9     unk     0x00
3ffffcea     unk     0x00
3ffffceb     unk     0x00
3ffffcec     unk     0x00
3ffffced     unk     0x00
3ffffcee     unk     0x00
3ffffcef     unk     0x00
3ffffcf0     unk     0x00
3ffffcf1     unk     0x00
3ffffcf2     unk     0x00
3ffffcf3     unk     0x00
3ffffcf4     unk     0x00
3ffffcf5     unk     0x00
3ffffcf6     unk     0x00
3ffffcf7     unk     0x00
3ffffcf8     unk     0x00
3ffffcf9     unk     0x00
3ffffcfa     unk     0x00
3ffffcfb     unk     0x00
3ffffcfc     unk     0x00
3ffffcfd     unk     0x00
3ffffcfe     unk     0x00
3ffffcff     unk     0x00
3ffffd00     unk     0x00
3ffffd01     unk     0x00
3ffffd02     unk     0x00
3ffffd03     unk     0x00
3ffffd04     unk     0x00
3ffffd05     unk     0x00
3ffffd06     unk     0x00
3ffffd07     unk     0x00
3ffffd08     unk     0x00
3ffffd09     unk     0x00
3ffffd0a     unk     0x00
3ffffd0b     unk     0x00
3ffffd0c     unk     0x00
3ffffd0d     unk     0x00
3ffffd0e     unk     0x00
3ffffd0f     unk     0x00
3ffffd10     unk     0x00
3ffffd11     unk     0x00
3ffffd12     unk     0x00
3ffffd13     unk     0x00
3ffffd14     unk     0x00
3ffffd15     unk     0x00
3ffffd16     unk     0x00
3ffffd17     unk     0x00
3ffffd18     unk     0x00
3ffffd19     unk     0x00
3ffffd1a     unk     0x00
3ffffd1b     unk     0x00
3ffffd1c     unk     0x00
3ffffd1d     unk     0x00
3ffffd1e     unk     0x00
3ffffd1f     unk     0x00
3ffffd20     unk     0x00
3ffffd21     unk     0x00
3ffffd22     unk     0x00
3ffffd23     unk     0x00
3ffffd24     unk     0x00
3ffffd25     unk     0x00
3ffffd26     unk     0x00
3ffffd27     unk     0x00
3ffffd28     unk     0x00
3ffffd29     unk     0x00
3ffffd2a     unk     0x00
3ffffd2b     unk     0x00
3ffffd2c     unk     0x00
3ffffd2d     unk     0x00
3ffffd2e     unk     0x00
3ffffd2f     unk     0x00
3ffffd30     unk     0x00
3ffffd31     unk     0x00
3ffffd32     unk     0x00
3ffffd33     unk     0x00
3ffffd34     unk     0x00
3ffffd35     unk     0x00
3ffffd36     unk     0x00
3ffffd37     unk     0x00
3ffffd38     unk     0x00
3ffffd39     unk     0x00
3ffffd3a     unk     0x00
3ffffd3b     unk     0x00
3ffffd3c     unk     0x00
3ffffd3d     unk     0x00
3ffffd3e     unk     0x00
3ffffd3f     unk     0x00
3ffffd40     unk     0x00
3ffffd41     unk     0x00
3ffffd42     unk     0x00
3ffffd43     unk     0x00
3ffffd44     unk     0x00
3ffffd45     unk     0x00
3ffffd46     unk     0x00
3ffffd47     unk     0x00
3ffffd48     unk     0x00
3ffffd49     unk     0x00
3ffffd4a     unk     0x00
3ffffd4b     unk     0x00
3ffffd4c     unk     0x00
3ffffd4d     unk     0x00
3ffffd4e     unk     0x00
3ffffd4f     unk     0x00
3ffffd50     unk     0x00
3ffffd51     unk     0x00
3ffffd52     unk     0x00
3ffffd53     unk     0x00
3ffffd54     unk     0x00
3ffffd55     unk     0x00
3ffffd56     unk     0x00
3ffffd57     unk     0x00
3ffffd58     unk     0x00
3ffffd59     unk     0x00
3ffffd5a     unk     0x00
3ffffd5b     unk     0x00
3ffffd5c     unk     0x00
3ffffd5d     unk     0x00
3ffffd5e     unk     0x00
3ffffd5f     unk     0x00
3ffffd60     unk     0x00
3ffffd61     unk     0x00
3ffffd62     unk     0x00
3ffffd63     unk     0x00
3ffffd64     unk     0x00
3ffffd65     unk     0x00
3ffffd66     unk     0x00
3ffffd67     unk     0x00
3ffffd68     unk     0x00
3ffffd69     unk     0x00
3ffffd6a     unk     0x00
3ffffd6b     unk     0x00
3ffffd6c     unk     0x00
3ffffd6d     unk     0x00
3ffffd6e     unk     0x00
3ffffd6f     unk     0x00
3ffffd70     unk     0x00
3ffffd71     unk     0x00
3ffffd72     unk     0x00
3ffffd73     unk     0x00
3ffffd74     unk     0x00
3ffffd75     unk     0x00
3ffffd76     unk     0x00
3ffffd77     unk     0x00
3ffffd78     unk     0x00
3ffffd79     unk     0x00
3ffffd7a     unk     0x00
3ffffd7b     unk     0x00
3ffffd7c     unk     0x00
3ffffd7d     unk     0x00
3ffffd7e     unk     0x00
3ffffd7f     unk     0x00
3ffffd80     unk     0x00
3ffffd81     unk     0x00
3ffffd82     unk     0x00
3ffffd83     unk     0x00
3ffffd84     unk     0x00
3ffffd85     unk     0x00
3ffffd86     unk     0x00
3ffffd87     unk     0x00
3ffffd88     unk     0x00
3ffffd89     unk     0x00
3ffffd8a     unk     0x00
3ffffd8b     unk     0x00
3ffffd8c     unk     0x00
3ffffd8d     unk     0x00
3ffffd8e     unk     0x00
3ffffd8f     unk     0x00
3ffffd90     unk     0x00
3ffffd91     unk     0x00
3ffffd92     unk     0x00
3ffffd93     unk     0x00
3ffffd94     unk     0x00
3ffffd95     unk     0x00
3ffffd96     unk     0x00
3ffffd97     unk     0x00
3ffffd98     unk     0x00
3ffffd99     unk     0x00
3ffffd9a     unk     0x00
3ffffd9b     unk     0x00
3ffffd9c     unk     0x00
3ffffd9d     unk     0x00
3ffffd9e     unk     0x00
3ffffd9f     unk     0x00
3ffffda0     unk     0x00
3ffffda1     unk     0x00
3ffffda2     unk     0x00
3ffffda3     unk     0x00
3ffffda4     unk     0x00
3ffffda5     unk     0x00
3ffffda6     unk     0x00
3ffffda7     unk     0x00
3ffffda8     unk     0x00
3ffffda9     unk     0x00
3ffffdaa     unk     0x00
3ffffdab     unk     0x00
3ffffdac     unk     0x00
3ffffdad     unk     0x00
3ffffdae     unk     0x00
3ffffdaf     unk     0x00
3ffffdb0     unk     0x00
3ffffdb1     unk     0x00
3ffffdb2     unk     0x00
3ffffdb3     unk     0x00
3ffffdb4     unk     0x00
3ffffdb5     unk     0x00
3ffffdb6     unk     0x00
3ffffdb7     unk     0x00
3ffffdb8     unk     0x00
3ffffdb9     unk     0x00
3ffffdba     unk     0x00
3ffffdbb     unk     0x00
3ffffdbc     unk     0x00
3ffffdbd     unk     0x00
3ffffdbe     unk     0x00
3ffffdbf     unk     0x00
3ffffdc0     unk     0x00
3ffffdc1     unk     0x00
3ffffdc2     unk     0x00
3ffffdc3     unk     0x00
3ffffdc4     unk     0x00
3ffffdc5     unk     0x00
3ffffdc6     unk     0x00
3ffffdc7     unk     0x00
3ffffdc8     unk     0x00
3ffffdc9     unk     0x00
3ffffdca     unk     0x00
3ffffdcb     unk     0x00
3ffffdcc     unk     0x00
3ffffdcd     unk     0x00
3ffffdce     unk     0x00
3ffffdcf     unk     0x00
3ffffdd0     unk     0x00
3ffffdd1     unk     0x00
3ffffdd2     unk     0x00
3ffffdd3     unk     0x00
3ffffdd4     unk     0x00
3ffffdd5     unk     0x00
3ffffdd6     unk     0x00
3ffffdd7     unk     0x00
3ffffdd8     unk     0x00
3ffffdd9     unk     0x00
3ffffdda     unk     0x00
3ffffddb     unk     0x00
3ffffddc     unk     0x00
3ffffddd     unk     0x00
3ffffdde     unk     0x00
3ffffddf     unk     0x00
3ffffde0     unk     0x00
3ffffde1     unk     0x00
3ffffde2     unk     0x00
3ffffde3     unk     0x00
3ffffde4     unk     0x00
3ffffde5     unk     0x00
3ffffde6     unk     0x00
3ffffde7     unk     0x00
3ffffde8     unk     0x00
3ffffde9     unk     0x00
3ffffdea     unk     0x00
3ffffdeb     unk     0x00
3ffffdec     unk     0x00
3ffffded     unk     0x00
3ffffdee     unk     0x00
3ffffdef     unk     0x00
3ffffdf0     unk     0x00
3ffffdf1     unk     0x00
3ffffdf2     unk     0x00
3ffffdf3     unk     0x00
3ffffdf4     unk     0x00
3ffffdf5     unk     0x00
3ffffdf6     unk     0x00
3ffffdf7     unk     0x00
3ffffdf8     unk     0x00
3ffffdf9     unk     0x00
3ffffdfa     unk     0x00
3ffffdfb     unk     0x00
3ffffdfc     unk     0x00
3ffffdfd     unk     0x00
3ffffdfe     unk     0x00
3ffffdff     unk     0x00
3ffffe00     unk     0x00
3ffffe01     unk     0x00
3ffffe02     unk     0x00
3ffffe03     unk     0x00
3ffffe04     unk     0x00
3ffffe05     unk     0x00
3ffffe06     unk     0x00
3ffffe07     unk     0x00
3ffffe08     unk     0x00
3ffffe09     unk     0x00
3ffffe0a     unk     0x00
3ffffe0b     unk     0x00
3ffffe0c     unk     0x00
3ffffe0d     unk     0x00
3ffffe0e     unk     0x00
3ffffe0f     unk     0x00
3ffffe10     unk     0x00
3ffffe11     unk     0x00
3ffffe12     unk     0x00
3ffffe13     unk     0x00
3ffffe14     unk     0x00
3ffffe15     unk     0x00
3ffffe16     unk     0x00
3ffffe17     unk     0x00
3ffffe18     unk     0x00
3ffffe19     unk     0x00
3ffffe1a     unk     0x00
3ffffe1b     unk     0x00
3ffffe1c     unk     0x00
3ffffe1d     unk     0x00
3ffffe1e     unk     0x00
3ffffe1f     unk     0x00
3ffffe20     unk     0x00
3ffffe21     unk     0x00
3ffffe22     unk     0x00
3ffffe23     unk     0x00
3ffffe24     unk     0x00
3ffffe25     unk     0x00
3ffffe26     unk     0x00
3ffffe27     unk     0x00
3ffffe28     unk     0x00
3ffffe29     unk     0x00
3ffffe2a     unk     0x00
3ffffe2b     unk     0x00
3ffffe2c     unk     0x00
3ffffe2d     unk     0x00
3ffffe2e     unk     0x00
3ffffe2f     unk     0x00
3ffffe30     unk     0x00
3ffffe31     unk     0x00
3ffffe32     unk     0x00
3ffffe33     unk     0x00
3ffffe34     unk     0x00
3ffffe35     unk     0x00
3ffffe36     unk     0x00
3ffffe37     unk     0x00
3ffffe38     unk     0x00
3ffffe39     unk     0x00
3ffffe3a     unk     0x00
3ffffe3b     unk     0x00
3ffffe3c     unk     0x00
3ffffe3d     unk     0x00
3ffffe3e     unk     0x00
3ffffe3f     unk     0x00
3ffffe40     unk     0x00
3ffffe41     unk     0x00
3ffffe42     unk     0x00
3ffffe43     unk     0x00
3ffffe44     unk     0x00
3ffffe45     unk     0x00
3ffffe46     unk     0x00
3ffffe47     unk     0x00
3ffffe48     unk     0x00
3ffffe49     unk     0x00
3ffffe4a     unk     0x00
3ffffe4b     unk     0x00
3ffffe4c     unk     0x00
3ffffe4d     unk     0x00
3ffffe4e     unk     0x00
3ffffe4f     unk     0x00
3ffffe50     unk     0x00
3ffffe51     unk     0x00
3ffffe52     unk     0x00
3ffffe53     unk     0x00
3ffffe54     unk     0x00
3ffffe55     unk     0x00
3ffffe56     unk     0x00
3ffffe57     unk     0x00
3ffffe58     unk     0x00
3ffffe59     unk     0x00
3ffffe5a     unk     0x00
3ffffe5b     unk     0x00
3ffffe5c     unk     0x00
3ffffe5d     unk     0x00
3ffffe5e     unk     0x00
3ffffe5f     unk     0x00
3ffffe60     unk     0x00
3ffffe61     unk     0x00
3ffffe62     unk     0x00
3ffffe63     unk     0x00
3ffffe64     unk     0x00
3ffffe65     unk     0x00
3ffffe66     unk     0x00
3ffffe67     unk     0x00
3ffffe68     unk     0x00
3ffffe69     unk     0x00
3ffffe6a     unk     0x00
3ffffe6b     unk     0x00
3ffffe6c     unk     0x00
3ffffe6d     unk     0x00
3ffffe6e     unk     0x00
3ffffe6f     unk     0x00
3ffffe70     unk     0x00
3ffffe71     unk     0x00
3ffffe72     unk     0x00
3ffffe73     unk     0x00
3ffffe74     unk     0x00
3ffffe75     unk     0x00
3ffffe76     unk     0x00
3ffffe77     unk     0x00
3ffffe78     unk     0x00
3ffffe79     unk     0x00
3ffffe7a     unk     0x00
3ffffe7b     unk     0x00
3ffffe7c     unk     0x00
3ffffe7d     unk     0x00
3ffffe7e     unk     0x00
3ffffe7f     unk     0x00
3ffffe80     unk     0x00
3ffffe81     unk     0x00
3ffffe82     unk     0x00
3ffffe83     unk     0x00
3ffffe84     unk     0x00
3ffffe85     unk     0x00
3ffffe86     unk     0x00
3ffffe87     unk     0x00
3ffffe88     unk     0x00
3ffffe89     unk     0x00
3ffffe8a     unk     0x00
3ffffe8b     unk     0x00
3ffffe8c     unk     0x00
3ffffe8d     unk     0x00
3ffffe8e     unk     0x00
3ffffe8f     unk     0x00
3ffffe90     unk     0x00
3ffffe91     unk     0x00
3ffffe92     unk     0x00
3ffffe93     unk     0x00
3ffffe94     unk     0x00
3ffffe95     unk     0x00
3ffffe96     unk     0x00
3ffffe97     unk     0x00
3ffffe98     unk     0x00
3ffffe99     unk     0x00
3ffffe9a     unk     0x00
3ffffe9b     unk     0x00
3ffffe9c     unk     0x00
3ffffe9d     unk     0x00
3ffffe9e     unk     0x00
3ffffe9f     unk     0x00
3ffffea0     unk     0x00
3ffffea1     unk     0x00
3ffffea2     unk     0x00
3ffffea3     unk     0x00
3ffffea4     unk     0x00
3ffffea5     unk     0x00
3ffffea6     unk     0x00
3ffffea7     unk     0x00
3ffffea8     unk     0x00
3ffffea9     unk     0x00
3ffffeaa     unk     0x00
3ffffeab     unk     0x00
3ffffeac     unk     0x00
3ffffead     unk     0x00
3ffffeae     unk     0x00
3ffffeaf     unk     0x00
3ffffeb0     unk     0x00
3ffffeb1     unk     0x00
3ffffeb2     unk     0x00
3ffffeb3     unk     0x00
3ffffeb4     unk     0x00
3ffffeb5     unk     0x00
3ffffeb6     unk     0x00
3ffffeb7     unk     0x00
3ffffeb8     unk     0x00
3ffffeb9     unk     0x00
3ffffeba     unk     0x00
3ffffebb     unk     0x00
3ffffebc     unk     0x00
3ffffebd     unk     0x00
3ffffebe     unk     0x00
3ffffebf     unk     0x00
3ffffec0     unk     0x00
3ffffec1     unk     0x00
3ffffec2     unk     0x00
3ffffec3     unk     0x00
3ffffec4     unk     0x00
3ffffec5     unk     0x00
3ffffec6     unk     0x00
3ffffec7     unk     0x00
3ffffec8     unk     0x00
3ffffec9     unk     0x00
3ffffeca     unk     0x00
3ffffecb     unk     0x00
3ffffecc     unk     0x00
3ffffecd     unk     0x00
3ffffece     unk     0x00
3ffffecf     unk     0x00
3ffffed0     unk     0x00
3ffffed1     unk     0x00
3ffffed2     unk     0x00
3ffffed3     unk     0x00
3ffffed4     unk     0x00
3ffffed5     unk     0x00
3ffffed6     unk     0x00
3ffffed7     unk     0x00
3ffffed8     unk     0x00
3ffffed9     unk     0x00
3ffffeda     unk     0x00
3ffffedb     unk     0x00
3ffffedc     unk     0x00
3ffffedd     unk     0x00
3ffffede     unk     0x00
3ffffedf     unk     0x00
3ffffee0     unk     0x00
3ffffee1     unk     0x00
3ffffee2     unk     0x00
3ffffee3     unk     0x00
3ffffee4     unk     0x00
3ffffee5     unk     0x00
3ffffee6     unk     0x00
3ffffee7     unk     0x00
3ffffee8     unk     0x00
3ffffee9     unk     0x00
3ffffeea     unk     0x00
3ffffeeb     unk     0x00
3ffffeec     unk     0x00
3ffffeed     unk     0x00
3ffffeee     unk     0x00
3ffffeef     unk     0x00
3ffffef0     unk     0x00
3ffffef1     unk     0x00
3ffffef2     unk     0x00
3ffffef3     unk     0x00
3ffffef4     unk     0x00
3ffffef5     unk     0x00
3ffffef6     unk     0x00
3ffffef7     unk     0x00
3ffffef8     unk     0x00
3ffffef9     unk     0x00
3ffffefa     unk     0x00
3ffffefb     unk     0x00
3ffffefc     unk     0x00
3ffffefd     unk     0x00
3ffffefe     unk     0x00
3ffffeff     unk     0x00
3fffff00     unk     0x00
3fffff01     unk     0x00
3fffff02     unk     0x00
3fffff03     unk     0x00
3fffff04     unk     0x00
3fffff05     unk     0x00
3fffff06     unk     0x00
3fffff07     unk     0x00
3fffff08     unk     0x00
3fffff09     unk     0x00
3fffff0a     unk     0x00
3fffff0b     unk     0x00
3fffff0c     unk     0x00
3fffff0d     unk     0x00
3fffff0e     unk     0x00
3fffff0f     unk     0x00
3fffff10     unk     0x00
3fffff11     unk     0x00
3fffff12     unk     0x00
3fffff13     unk     0x00
3fffff14     unk     0x00
3fffff15     unk     0x00
3fffff16     unk     0x00
3fffff17     unk     0x00
3fffff18     unk     0x00
3fffff19     unk     0x00
3fffff1a     unk     0x00
3fffff1b     unk     0x00
3fffff1c     unk     0x00
3fffff1d     unk     0x00
3fffff1e     unk     0x00
3fffff1f     unk     0x00
3fffff20     unk     0x00
3fffff21     unk     0x00
3fffff22     unk     0x00
3fffff23     unk     0x00
3fffff24     unk     0x00
3fffff25     unk     0x00
3fffff26     unk     0x00
3fffff27     unk     0x00
3fffff28     unk     0x00
3fffff29     unk     0x00
3fffff2a     unk     0x00
3fffff2b     unk     0x00
3fffff2c     unk     0x00
3fffff2d     unk     0x00
3fffff2e     unk     0x00
3fffff2f     unk     0x00
3fffff30     unk     0x00
3fffff31     unk     0x00
3fffff32     unk     0x00
3fffff33     unk     0x00
3fffff34     unk     0x00
3fffff35     unk     0x00
3fffff36     unk     0x00
3fffff37     unk     0x00
3fffff38     unk     0x00
3fffff39     unk     0x00
3fffff3a     unk     0x00
3fffff3b     unk     0x00
3fffff3c     unk     0x00
3fffff3d     unk     0x00
3fffff3e     unk     0x00
3fffff3f     unk     0x00
3fffff40     unk     0x00
3fffff41     unk     0x00
3fffff42     unk     0x00
3fffff43     unk     0x00
3fffff44     unk     0x00
3fffff45     unk     0x00
3fffff46     unk     0x00
3fffff47     unk     0x00
3fffff48     unk     0x00
3fffff49     unk     0x00
3fffff4a     unk     0x00
3fffff4b     unk     0x00
3fffff4c     unk     0x00
3fffff4d     unk     0x00
3fffff4e     unk     0x00
3fffff4f     unk     0x00
3fffff50     unk     0x00
3fffff51     unk     0x00
3fffff52     unk     0x00
3fffff53     unk     0x00
3fffff54     unk     0x00
3fffff55     unk     0x00
3fffff56     unk     0x00
3fffff57     unk     0x00
3fffff58     unk     0x00
3fffff59     unk     0x00
3fffff5a     unk     0x00
3fffff5b     unk     0x00
3fffff5c     unk     0x00
3fffff5d     unk     0x00
3fffff5e     unk     0x00
3fffff5f     unk     0x00
3fffff60     unk     0x00
3fffff61     unk     0x00
3fffff62     unk     0x00
3fffff63     unk     0x00
3fffff64     unk     0x00
3fffff65     unk     0x00
3fffff66     unk     0x00
3fffff67     unk     0x00
3fffff68     unk     0x00
3fffff69     unk     0x00
3fffff6a     unk     0x00
3fffff6b     unk     0x00
3fffff6c     unk     0x00
3fffff6d     unk     0x00
3fffff6e     unk     0x00
3fffff6f     unk     0x00
3fffff70     unk     0x00
3fffff71     unk     0x00
3fffff72     unk     0x00
3fffff73     unk     0x00
3fffff74     unk     0x00
3fffff75     unk     0x00
3fffff76     unk     0x00
3fffff77     unk     0x00
3fffff78     unk     0x00
3fffff79     unk     0x00
3fffff7a     unk     0x00
3fffff7b     unk     0x00
3fffff7c     unk     0x00
3fffff7d     unk     0x00
3fffff7e     unk     0x00
3fffff7f     unk     0x00
3fffff80     unk     0x00
3fffff81     unk     0x00
3fffff82     unk     0x00
3fffff83     unk     0x00
3fffff84     unk     0x00
3fffff85     unk     0x00
3fffff86     unk     0x00
3fffff87     unk     0x00
3fffff88     unk     0x00
3fffff89     unk     0x00
3fffff8a     unk     0x00
3fffff8b     unk     0x00
3fffff8c     unk     0x00
3fffff8d     unk     0x00
3fffff8e     unk     0x00
3fffff8f     unk     0x00
3fffff90     unk     0x00
3fffff91     unk     0x00
3fffff92     unk     0x00
3fffff93     unk     0x00
3fffff94     unk     0x00
3fffff95     unk     0x00
3fffff96     unk     0x00
3fffff97     unk     0x00
3fffff98     unk     0x00
3fffff99     unk     0x00
3fffff9a     unk     0x00
3fffff9b     unk     0x00
3fffff9c     unk     0x00
3fffff9d     unk     0x00
3fffff9e     unk     0x00
3fffff9f     unk     0x00
3fffffa0     unk     0x00
3fffffa1     unk     0x00
3fffffa2     unk     0x00
3fffffa3     unk     0x00
3fffffa4     unk     0x00
3fffffa5     unk     0x00
3fffffa6     unk     0x00
3fffffa7     unk     0x00
3fffffa8     unk     0x00
3fffffa9     unk     0x00
3fffffaa     unk     0x00
3fffffab     unk     0x00
3fffffac     unk     0x00
3fffffad     unk     0x00
3fffffae     unk     0x00
3fffffaf     unk     0x00
3fffffb0     unk     0x00
3fffffb1     unk     0x00
3fffffb2     unk     0x00
3fffffb3     unk     0x00
3fffffb4     unk     0x00
3fffffb5     unk     0x00
3fffffb6     unk     0x00
3fffffb7     unk     0x00
3fffffb8     unk     0x00
3fffffb9     unk     0x00
3fffffba     unk     0x00
3fffffbb     unk     0x00
3fffffbc     unk     0x00
3fffffbd     unk     0x00
3fffffbe     unk     0x00
3fffffbf     unk     0x00
3fffffc0     unk     0x00
3fffffc1     unk     0x00
3fffffc2     unk     0x00
3fffffc3     unk     0x00
3fffffc4     unk     0x00
3fffffc5     unk     0x00
3fffffc6     unk     0x00
3fffffc7     unk     0x00
3fffffc8     unk     0x00
3fffffc9     unk     0x00
3fffffca     unk     0x00
3fffffcb     unk     0x00
3fffffcc     unk     0x00
3fffffcd     unk     0x00
3fffffce     unk     0x00
3fffffcf     unk     0x00
3fffffd0     unk     0x00
3fffffd1     unk     0x00
3fffffd2     unk     0x00
3fffffd3     unk     0x00
3fffffd4     unk     0x00
3fffffd5     unk     0x00
3fffffd6     unk     0x00
3fffffd7     unk     0x00
3fffffd8     unk     0x00
3fffffd9     unk     0x00
3fffffda     unk     0x00
3fffffdb     unk     0x00
3fffffdc     unk     0x00
3fffffdd     unk     0x00
3fffffde     unk     0x00
3fffffdf     unk     0x00
3fffffe0     unk     0x00
3fffffe1     unk     0x00
3fffffe2     unk     0x00
3fffffe3     unk     0x00
3fffffe4     unk     0x00
3fffffe5     unk     0x00
3fffffe6     unk     0x00
3fffffe7     unk     0x00
3fffffe8     unk     0x00
3fffffe9     unk     0x00
3fffffea     unk     0x00
3fffffeb     unk     0x00
3fffffec     unk     0x00
3fffffed     unk     0x00
3fffffee     unk     0x00
3fffffef     unk     0x00
3ffffff0     unk     0x00
3ffffff1     unk     0x00
3ffffff2     unk     0x00
3ffffff3     unk     0x00
3ffffff4     unk     0x00
3ffffff5     unk     0x00
3ffffff6     unk     0x00
3ffffff7     unk     0x00
3ffffff8     unk     0x00
3ffffff9     unk     0x00
3ffffffa     unk     0x00
3ffffffb     unk     0x00
3ffffffc     unk     0x00
3ffffffd     unk     0x00
3ffffffe     unk     0x00
3fffffff     unk     0x00
3fffffff ; End of 0x3fffc000 area (.sysram)
40000000 ; Start of 0x40000000 area (.bootrom)
40000000     .fill   16
40000010 ; Start of function '_DebugExceptionVector__1'
40000010              ; xref: j 0x40000013 (_DebugExceptionVector__1+0x3)
40000010 _DebugExceptionVector__1:
40000010     waiti(0x2)  ; Original label: _DebugExceptionVector
40000013     goto _DebugExceptionVector__1
40000013 ; End of function '_DebugExceptionVector__1' (as detected)
40000016     .fill   10
40000020 ; Start of function '_NMIExceptionVector__1'
40000020 _NMIExceptionVector__1:
40000020     return /*intlevel=0x3*/  ; Original label: _NMIExceptionVector
40000020 ; End of function '_NMIExceptionVector__1' (as detected)
40000023     .fill   13
40000030 ; Start of function '_KernelExceptionVector__1'
40000030              ; xref: j 0x40000033 (_KernelExceptionVector__1+0x3)
40000030 _KernelExceptionVector__1:
40000030     break(0x1, 0x0)  ; Original label: _KernelExceptionVector
40000033     goto _KernelExceptionVector__1
40000033 ; End of function '_KernelExceptionVector__1' (as detected)
40000036     .fill   26
40000050 ; Start of function '_UserExceptionVector__1'
40000050 _UserExceptionVector__1:
40000050     $sp -= 0x100  ; Original label: _UserExceptionVector
40000053     *(u32*)($sp + 0x14) = $a2
40000055     *(u32*)($sp + 0x18) = $a3
40000057     $a3 = _xtos_exc_handler_table_
4000005a     $a2 = rsr(EXCCAUSE)
4000005d     $a3 += $a2 * 4
40000060     $a3 = *(u32*)$a3
40000062     *(u32*)($sp + 0x1c) = $a4
40000064     goto $a3
40000064 ; End of function '_UserExceptionVector__1' (as detected)
40000067     .fill   9
40000070 ; Start of function '_DoubleExceptionVector__1'
40000070              ; xref: j 0x40000073 (_DoubleExceptionVector__1+0x3)
40000070 _DoubleExceptionVector__1:
40000070     break(0x1, 0x4)  ; Original label: _DoubleExceptionVector
40000073     goto _DoubleExceptionVector__1
40000073 ; End of function '_DoubleExceptionVector__1' (as detected)
40000076     .fill   10
40000080 ; Start of function '_ResetVector'
40000080 _ResetVector:
40000080     goto _ResetHandler
40000080 ; End of function '_ResetVector' (as detected)
40000083     .fill   1
40000084              ; xref: r 0x400000af (_ResetHandler+0xb)
40000084 dat_40000084:
40000084     dd      0x0
40000088              ; xref: r 0x400000c0 (_ResetHandler+0x1c)
40000088 dat_40000088:
40000088     dd      0x40000000
4000008c              ; xref: r 0x400000c9 (_ResetHandler+0x25)
4000008c dat_4000008c:
4000008c     dd      0x2222211f
40000090              ; xref: r 0x400000cc (_ResetHandler+0x28)
40000090              ; xref: r 0x40000105 (_ResetHandler+0x61)
40000090 dat_40000090:
40000090     dd      0xe0000000
40000094              ; xref: r 0x400000cf (_ResetHandler+0x2b)
40000094 dat_40000094:
40000094     dd      0x400000f3
40000098              ; xref: r 0x4000011f (_ResetHandler+0x7b)
40000098 dat_40000098:
40000098     dd      _rom_store_table
4000009c     dd      0x0
400000a0     dd      0x0
400000a4 ; Start of function '_ResetHandler'
400000a4              ; xref: j 0x40000080 (_ResetVector)
400000a4 _ResetHandler:
400000a4     $a0 = 0x0
400000a6     wsr(INTENABLE, $a0)
400000a9     wsr(LITBASE, $a0)
400000ac     rsync()
400000af     $a2 = 0x0
400000b2     $a3 = rsr(PRID)
400000b5     $a3 = bitfield($a3, /*lsb*/0, /*sz*/8)
400000b8     if ($a2 == 0) goto loc_400000c0
400000ba     if ($a3 != 0) goto loc_400000c0
400000bd     *(u32*)$a2 = $a0
400000c0              ; xref: j 0x400000b8 (_ResetHandler+0x14)
400000c0              ; xref: j 0x400000ba (_ResetHandler+0x16)
400000c0 loc_400000c0:
400000c0     $a2 = 0x40000000
400000c3     wsr(VECBASE, $a2)
400000c6     $a2 = rsil(0x1)
400000c9     $a2 = 0x2222211f
400000cc     $a5 = 0xe0000000
400000cf     $a6 = loc_400000f3
400000d2     $a3 = 0x0
400000d4     $a7 = $a2
400000d6     $a6 &= $a5
400000d9     goto loc_400000f3
400000dc     .fill   4
400000e0              ; xref: j 0x400000f6 (_ResetHandler+0x52)
400000e0 loc_400000e0:
400000e0     witlb($a4, $a3)
400000e3     isync()
400000e6     nop()
400000e8     nop()
400000ea     $a3 -= $a5
400000ed     if ($a3 < 0x10) goto loc_40000105
400000f0              ; xref: j 0x400000ff (_ResetHandler+0x5b)
400000f0 loc_400000f0:
400000f0     $a7 >>= 4
400000f3              ; xref: o 0x400000cf (_ResetHandler+0x2b)
400000f3              ; xref: j 0x400000d9 (_ResetHandler+0x35)
400000f3 loc_400000f3:
400000f3     $a4 = bitfield($a7, /*lsb*/0, /*sz*/4)
400000f6     if ($a3 == $a6) goto loc_400000e0
400000f9     witlb($a4, $a3)
400000fc     $a3 -= $a5
400000ff     if ($a3 >= 0x10) goto loc_400000f0
40000102     isync()
40000105              ; xref: j 0x400000ed (_ResetHandler+0x49)
40000105 loc_40000105:
40000105     $a5 = 0xe0000000
40000108     $a3 = 0x0
4000010a     $a7 = $a2
4000010d              ; xref: j 0x40000119 (_ResetHandler+0x75)
4000010d loc_4000010d:
4000010d     $a4 = bitfield($a7, /*lsb*/0, /*sz*/4)
40000110     wdtlb($a4, $a3)
40000113     $a3 -= $a5
40000116     $a7 >>= 4
40000119     if ($a3 >= 0x10) goto loc_4000010d
4000011c     dsync()
4000011f     $a2 = _rom_store_table
40000122     if ($a2 == 0) goto loc_40000146
40000124              ; xref: j 0x4000013b (_ResetHandler+0x97)
40000124              ; xref: j 0x40000140 (_ResetHandler+0x9c)
40000124              ; xref: j 0x40000143 (_ResetHandler+0x9f)
40000124 loc_40000124:
40000124     $a3 = *(u32*)$a2
40000126     $a4 = *(u32*)($a2 + 0x4)
40000128     $a5 = *(u32*)($a2 + 0x8)
4000012a     $a2 += 0xc
4000012d     if ($a3 >= $a4) goto loc_40000140
40000130              ; xref: j 0x40000138 (_ResetHandler+0x94)
40000130 loc_40000130:
40000130     $a6 = *(u32*)$a5
40000132     $a5 += 0x4
40000134     *(u32*)$a3 = $a6
40000136     $a3 += 0x4
40000138     if ($a3 < $a4) goto loc_40000130
4000013b     goto loc_40000124
4000013e     .fill   2
40000140              ; xref: j 0x4000012d (_ResetHandler+0x89)
40000140 loc_40000140:
40000140     if ($a3 != 0) goto loc_40000124
40000143     if ($a5 != 0) goto loc_40000124
40000146              ; xref: j 0x40000122 (_ResetHandler+0x7e)
40000146 loc_40000146:
40000146     isync()
40000149     call _start
40000149 ; End of function '_ResetHandler' (as detected)
4000014c     .fill   564
40000380              ; xref: r 0x4000042e (_start+0x2)
40000380 dat_40000380:
40000380     dd      0x40000000
40000384              ; xref: r 0x40000439 (_start+0xd)
40000384 dat_40000384:
40000384     dd      _sysram_bss
40000388              ; xref: r 0x4000043c (_start+0x10)
40000388 dat_40000388:
40000388     dd      _sysram_bss_end
4000038c              ; xref: r 0x40000462 (_xtos_set_exception_handler+0xe)
4000038c dat_4000038c:
4000038c     dd      _xtos_p_none
40000390              ; xref: r 0x40000465 (_xtos_set_exception_handler+0x11)
40000390              ; xref: r 0x400005cb (_xtos_c_wrapper_handler+0x33)
40000390 dat_40000390:
40000390     dd      _xtos_c_handler_table
40000394              ; xref: r 0x40000459 (_xtos_set_exception_handler+0x5)
40000394 dat_40000394:
40000394     dd      _xtos_c_wrapper_handler
40000398              ; xref: r 0x4000045f (_xtos_set_exception_handler+0xb)
40000398 dat_40000398:
40000398     dd      _xtos_exc_handler_table_
4000039c              ; xref: r 0x4000045c (_xtos_set_exception_handler+0x8)
4000039c dat_4000039c:
4000039c     dd      _xtos_unhandled_exception
400003a0              ; xref: r 0x400004b6 (_xtos_l1int_handler+0x2a)
400003a0              ; xref: r 0x4000050c (_xtos_l1int_handler+0x80)
400003a0              ; xref: r 0x4000054b (_xtos_l1int_handler+0xbf)
400003a0              ; xref: r 0x40000576 (_xtos_set_vpri+0x2)
400003a0              ; xref: r 0x4000bd84 (_xtos_ints_on)
400003a0              ; xref: r 0x4000bda4 (_xtos_ints_off)
400003a0 dat_400003a0:
400003a0     dd      _xtos_intstruct
400003a4              ; xref: r 0x400004d7 (_xtos_l1int_handler+0x4b)
400003a4              ; xref: r 0x40000551 (_xtos_l1int_handler+0xc5)
400003a4              ; xref: r 0x4000264c (software_reset)
400003a4              ; xref: r 0x40002897 (rtc_enter_sleep+0x27)
400003a4              ; xref: r 0x400042e7 (SPIRead_internal+0x3b)
400003a4 dat_400003a4:
400003a4     dd      0x80000000
400003a8              ; xref: r 0x400004e3 (_xtos_l1int_handler+0x57)
400003a8              ; xref: r 0x4000053c (_xtos_l1int_handler+0xb0)
400003a8 dat_400003a8:
400003a8     dd      l1_vector_table
400003ac              ; xref: r 0x40000530 (_xtos_l1int_handler+0xa4)
400003ac              ; xref: r 0x400005e9 (_xtos_c_wrapper_handler+0x51)
400003ac dat_400003ac:
400003ac     dd      _xtos_return_from_exc
400003b0              ; xref: r 0x400005f0 (srand)
400003b0              ; xref: r 0x40000606 (rand+0x6)
400003b0 dat_400003b0:
400003b0     dd      rand_struct_ptr
400003b4              ; xref: r 0x40000600 (rand)
400003b4 dat_400003b4:
400003b4     dd      0x5851f42d
400003b8              ; xref: r 0x40000603 (rand+0x3)
400003b8 dat_400003b8:
400003b8     dd      0x4c957f2d
400003bc              ; xref: r 0x4000062a (rand+0x2a)
400003bc              ; xref: r 0x40000642 (rand+0x42)
400003bc dat_400003bc:
400003bc     dd      0x7fffffff
400003c0              ; xref: r 0x4000081a (cmd_parse+0x6)
400003c0              ; xref: r 0x4000083b (cmd_parse+0x27)
400003c0 dat_400003c0:
400003c0     dd      0x60
400003c4              ; xref: r 0x40000821 (cmd_parse+0xd)
400003c4              ; xref: r 0x40000866 (cmd_parse+0x52)
400003c4 dat_400003c4:
400003c4     dd      0x64
400003c8              ; xref: r 0x40000828 (cmd_parse+0x14)
400003c8              ; xref: r 0x40000853 (cmd_parse+0x3f)
400003c8              ; xref: r 0x40000878 (cmd_parse+0x64)
400003c8              ; xref: r 0x400008bf (cmd_parse+0xab)
400003c8              ; xref: r 0x400008ff (cmd_parse+0xeb)
400003c8 dat_400003c8:
400003c8     dd      0x68
400003cc              ; xref: r 0x4000082f (cmd_parse+0x1b)
400003cc              ; xref: r 0x400008d3 (cmd_parse+0xbf)
400003cc              ; xref: r 0x400008e7 (cmd_parse+0xd3)
400003cc              ; xref: r 0x400008f0 (cmd_parse+0xdc)
400003cc dat_400003cc:
400003cc     dd      0x6c
400003d0              ; xref: r 0x40000921 (get_first_seg+0x5)
400003d0              ; xref: r 0x40000936 (get_first_seg+0x1a)
400003d0              ; xref: r 0x4000093f (get_first_seg+0x23)
400003d0              ; xref: r 0x40000a09 (remove_head_space+0x5)
400003d0              ; xref: r 0x40000a17 (remove_head_space+0x13)
400003d0              ; xref: r 0x40000a65 (convert_para_str+0x5)
400003d0              ; xref: r 0x40000a73 (convert_para_str+0x13)
400003d0              ; xref: r 0x40000aa1 (convert_para_str+0x41)
400003d0              ; xref: r 0x40000ac5 (convert_para_str+0x65)
400003d0              ; xref: r 0x40000ae9 (convert_para_str+0x89)
400003d0 dat_400003d0:
400003d0     dd      0x10
400003d4              ; xref: r 0x40000928 (get_first_seg+0xc)
400003d4              ; xref: r 0x4000097c (get_first_seg+0x60)
400003d4              ; xref: r 0x40000991 (get_first_seg+0x75)
400003d4              ; xref: r 0x4000099a (get_first_seg+0x7e)
400003d4              ; xref: r 0x400009a4 (get_first_seg+0x88)
400003d4              ; xref: r 0x400009de (get_first_seg+0xc2)
400003d4              ; xref: r 0x40000a10 (remove_head_space+0xc)
400003d4              ; xref: r 0x40000a4a (remove_head_space+0x46)
400003d4              ; xref: r 0x40000a6c (convert_para_str+0xc)
400003d4              ; xref: r 0x40000ab0 (convert_para_str+0x50)
400003d4              ; xref: r 0x40000ad4 (convert_para_str+0x74)
400003d4              ; xref: r 0x40000af8 (convert_para_str+0x98)
400003d4              ; xref: r 0x40000b0a (convert_para_str+0xaa)
400003d4 dat_400003d4:
400003d4     dd      0x14
400003d8              ; xref: r 0x4000092f (get_first_seg+0x13)
400003d8              ; xref: r 0x400009b0 (get_first_seg+0x94)
400003d8              ; xref: r 0x400009ea (get_first_seg+0xce)
400003d8 dat_400003d8:
400003d8     dd      0x18
400003dc              ; xref: r 0x40000b29 (conv_str_decimal+0x5)
400003dc              ; xref: r 0x40000b37 (conv_str_decimal+0x13)
400003dc              ; xref: r 0x40000b89 (conv_str_decimal+0x65)
400003dc              ; xref: r 0x40000b98 (conv_str_decimal+0x74)
400003dc              ; xref: r 0x40000cbd (conv_str_hex+0x5)
400003dc              ; xref: r 0x40000ccf (conv_str_hex+0x17)
400003dc              ; xref: r 0x40000d61 (conv_str_hex+0xa9)
400003dc dat_400003dc:
400003dc     dd      0x20
400003e0              ; xref: r 0x40000b30 (conv_str_decimal+0xc)
400003e0              ; xref: r 0x40000b67 (conv_str_decimal+0x43)
400003e0              ; xref: r 0x40000ba9 (conv_str_decimal+0x85)
400003e0              ; xref: r 0x40000bce (conv_str_decimal+0xaa)
400003e0              ; xref: r 0x40000c31 (conv_str_decimal+0x10d)
400003e0              ; xref: r 0x40000c43 (conv_str_decimal+0x11f)
400003e0              ; xref: r 0x40000c9a (conv_str_decimal+0x176)
400003e0              ; xref: r 0x40000cc4 (conv_str_hex+0xc)
400003e0              ; xref: r 0x40000d4f (conv_str_hex+0x97)
400003e0              ; xref: r 0x40000d72 (conv_str_hex+0xba)
400003e0              ; xref: r 0x40000da3 (conv_str_hex+0xeb)
400003e0 dat_400003e0:
400003e0     dd      0x24
400003e4              ; xref: r 0x4000bd30 (_xtos_set_interrupt_handler_arg+0x8)
400003e4 dat_400003e4:
400003e4     dd      xtos_int_level_table
400003e8              ; xref: r 0x4000bd3b (_xtos_set_interrupt_handler_arg+0x13)
400003e8 dat_400003e8:
400003e8     dd      _xtos_interrupt_table
400003ec              ; xref: r 0x4000bd44 (_xtos_set_interrupt_handler_arg+0x1c)
400003ec dat_400003ec:
400003ec     dd      _xtos_unhandled_interrupt
400003f0     dd      0xff
400003f4              ; xref: r 0x40009303 (rijndaelKeySetupEnc__1+0x3)
400003f4              ; xref: r 0x4000be48 (strcmp+0x80)
400003f4              ; xref: r 0x4000be82 (strcmp+0xba)
400003f4              ; xref: r 0x4000becd (strcpy+0x5)
400003f4              ; xref: r 0x4000bf52 (strlen+0x6)
400003f4              ; xref: r 0x4000c0a9 (strncpy+0x9)
400003f4 dat_400003f4:
400003f4     dd      0xff00
400003f8              ; xref: r 0x40003b30 (uart_tx_one_char)
400003f8              ; xref: r 0x40009300 (rijndaelKeySetupEnc__1)
400003f8              ; xref: r 0x4000be4b (strcmp+0x83)
400003f8              ; xref: r 0x4000be8b (strcmp+0xc3)
400003f8              ; xref: r 0x4000bed0 (strcpy+0x8)
400003f8              ; xref: r 0x4000bf55 (strlen+0x9)
400003f8              ; xref: r 0x4000c0ac (strncpy+0xc)
400003f8 dat_400003f8:
400003f8     dd      0xff0000
400003fc              ; xref: r 0x40009309 (rijndaelKeySetupEnc__1+0x9)
400003fc              ; xref: r 0x4000be51 (strcmp+0x89)
400003fc              ; xref: r 0x4000bed3 (strcpy+0xb)
400003fc              ; xref: r 0x4000bf58 (strlen+0xc)
400003fc              ; xref: r 0x4000c0af (strncpy+0xf)
400003fc dat_400003fc:
400003fc     dd      0xff000000
40000400     dd      0x40404040
40000404              ; xref: r 0x4000be2b (strcmp+0x63)
40000404 dat_40000404:
40000404     dd      0x40404040
40000408              ; xref: r 0x4000c012 (strncmp+0x6a)
40000408 dat_40000408:
40000408     dd      0x80808080
4000040c              ; xref: r 0x4000c022 (strncmp+0x7a)
4000040c dat_4000040c:
4000040c     dd      0xfefefeff
40000410              ; xref: r 0x40006aa1 (rom_tx_mac_disable+0x9)
40000410              ; xref: r 0x40006add (rom_tx_mac_enable+0x9)
40000410              ; xref: r 0x4000c180 (__addsf3)
40000410              ; xref: r 0x4000c268 (__subsf3)
40000410              ; xref: r 0x4000c3e7 (__mulsf3+0xb)
40000410              ; xref: r 0x4000c4c4 (__fixunssfsi)
40000410 dat_40000410:
40000410     dd      0x7f800000
40000414              ; xref: r 0x4000408c (SPIEraseChip_internal+0xc)
40000414              ; xref: r 0x400044c7 (Enable_QMode+0x7)
40000414              ; xref: r 0x4000450f (Disable_QMode+0x7)
40000414              ; xref: r 0x4000c24b
40000414              ; xref: r 0x4000c3aa
40000414              ; xref: r 0x4000c3d3
40000414 dat_40000414:
40000414     dd      0x400000
40000418              ; xref: r 0x400040e2 (SPIEraseSector_internal+0x22)
40000418              ; xref: r 0x40004131 (SPIEraseBlock_internal+0x11)
40000418              ; xref: r 0x400041c5 (SPI_page_program+0x51)
40000418              ; xref: r 0x4000422e (SPI_page_program+0xba)
40000418              ; xref: r 0x40005704 (sip_400056ec+0x18)
40000418              ; xref: r 0x40005b5d (sip_hilevel_40005a0c+0x151)
40000418              ; xref: r 0x4000c401 (__mulsf3+0x25)
40000418 dat_40000418:
40000418     dd      0xffffff
4000041c              ; xref: r 0x4000c538 (__adddf3)
4000041c              ; xref: r 0x4000c688 (__subdf3)
4000041c              ; xref: r 0x4000c8fb (__muldf3+0xb)
4000041c              ; xref: r 0x4000cb94 (__divdf3)
4000041c              ; xref: r 0x4000ccb8 (__fixdfsi)
4000041c              ; xref: r 0x4000cd00 (__fixunsdfsi)
4000041c              ; xref: r 0x4000cd9c (__truncdfsf2+0x40)
4000041c              ; xref: r 0x4000ce20 (__extendsfdf2+0x24)
4000041c dat_4000041c:
4000041c     dd      0x7ff00000
40000420              ; xref: r 0x4000c667 (__adddf3+0x12f)
40000420              ; xref: r 0x4000c8b3
40000420              ; xref: r 0x4000c8e5
40000420              ; xref: r 0x4000cb08
40000420              ; xref: r 0x4000cb74
40000420 dat_40000420:
40000420     dd      0x80000
40000424              ; xref: r 0x4000c915 (__muldf3+0x25)
40000424              ; xref: r 0x4000cbaf (__divdf3+0x1b)
40000424 dat_40000424:
40000424     dd      0x1fffff
40000428              ; xref: r 0x4000cd5c (__truncdfsf2)
40000428              ; xref: r 0x4000ce12 (__extendsfdf2+0x16)
40000428 dat_40000428:
40000428     dd      0x38000000
4000042c ; Start of function '_start'
4000042c              ; xref: c 0x40000149 (_ResetHandler+0xa5)
4000042c _start:
4000042c     $a0 = 0x0
4000042e     $sp = 0x40000000
40000431     $a3 = 0x20
40000433     wsr(PS, $a3)
40000436     rsync()
40000439     $a6 = _sysram_bss
4000043c     $a7 = _sysram_bss_end
4000043f     if ($a6 >= $a7) goto loc_40000449
40000442              ; xref: j 0x40000446 (_start+0x1a)
40000442 loc_40000442:
40000442     *(u32*)$a6 = $a0
40000444     $a6 += 0x4
40000446     if ($a6 < $a7) goto loc_40000442
40000449              ; xref: j 0x4000043f (_start+0x13)
40000449 loc_40000449:
40000449     call main
4000044c              ; xref: j 0x4000044f (_start+0x23)
4000044c loc_4000044c:
4000044c     break(0x1, 0xf)
4000044f     goto loc_4000044c
4000044f ; End of function '_start' (as detected)
40000452     .fill   2
40000454 ; Start of function '_xtos_set_exception_handler'
40000454              ; xref: c 0x400010c4 (main+0xd8)
40000454              ; xref: c 0x400010ce (main+0xe2)
40000454              ; xref: c 0x400010d5 (main+0xe9)
40000454              ; xref: c 0x400010dc (main+0xf0)
40000454              ; xref: c 0x400010e3 (main+0xf7)
40000454              ; xref: c 0x400010ea (main+0xfe)
40000454              ; xref: c 0x400010f2 (main+0x106)
40000454              ; xref: o 0x4025246c
40000454              ; xref: o 0x4025249e (main_sdk_init2+0x16)
40000454              ; xref: o 0x402524a8 (main_sdk_init2+0x20)
40000454              ; xref: o 0x402524b2 (main_sdk_init2+0x2a)
40000454              ; xref: o 0x402524bc (main_sdk_init2+0x34)
40000454              ; xref: o 0x402524c6 (main_sdk_init2+0x3e)
40000454              ; xref: o 0x402524d0 (main_sdk_init2+0x48)
40000454              ; xref: o 0x402524da (main_sdk_init2+0x52)
40000454 _xtos_set_exception_handler:
40000454     if ($a2 >= 0x40) goto loc_40000486  ; XCHAL_EXCCAUSE_NUM
40000457     $a9 = 0x0
40000459     $a6 = _xtos_c_wrapper_handler
4000045c     $a4 = _xtos_unhandled_exception
4000045f     $a8 = _xtos_exc_handler_table_
40000462     $a10 = _xtos_p_none
40000465     $a11 = _xtos_c_handler_table
40000468     $a5 = $a2 << 2
4000046b     $a11 += $a5
4000046d     if ($a3 == 0) $a3 = $a10
40000470     $a5 += $a8
40000472     $a2 = *(u32*)$a11
40000474     $a7 = $a3 - $a10
40000477     if ($a7 != 0) $a4 = $a6
4000047a     *(u32*)$a11 = $a3
4000047c     *(u32*)$a5 = $a4
4000047e     $a10 = $a2 - $a10
40000481     if ($a10 == 0) $a2 = $a9
40000484     return
40000486              ; xref: j 0x40000454 (_xtos_set_exception_handler)
40000486 loc_40000486:
40000486     $a2 = 0x0
40000488     return
40000488 ; End of function '_xtos_set_exception_handler' (as detected)
4000048a     .fill   2
4000048c ; Start of function '_xtos_l1int_handler'
4000048c              ; xref: o 0x3fffc010
4000048c _xtos_l1int_handler:
4000048c     *(u32*)($sp + 0x20) = $a5
4000048e     $a2 = 0x21
40000490     $a3 = rsr(EPC1)
40000493     xsr(PS, $a2)
40000496     *(u32*)$sp = $a3
40000498     *(u32*)($sp + 0x4) = $a2
4000049a     *(u32*)($sp + 0x10) = $a0
4000049c     *(u32*)($sp + 0x24) = $a6
4000049e     *(u32*)($sp + 0x28) = $a7
400004a0     *(u32*)($sp + 0x2c) = $a8
400004a2     *(u32*)($sp + 0x30) = $a9
400004a4     *(u32*)($sp + 0x34) = $a10
400004a6     *(u32*)($sp + 0x38) = $a11
400004a8     *(u32*)($sp + 0x3c) = $a12
400004aa     *(u32*)($sp + 0x40) = $a13
400004ad     *(u32*)($sp + 0x44) = $a14
400004b0     *(u32*)($sp + 0x48) = $a15
400004b3     rsync()
400004b6     $a14 = _xtos_intstruct
400004b9     $a15 = rsr(INTERRUPT)
400004bc     $a12 = rsr(INTENABLE)
400004bf     $a13 = *(u32*)($a14 + 0x4)
400004c1     $a15 &= $a12
400004c4     $a12 = rsr(SAR)
400004c7     *(u32*)($sp + 0xc) = $a13
400004c9     if ($a15 == 0) goto loc_40000530
400004cc     *(u32*)($sp + 0x8) = $a12
400004ce     *(u32*)($sp + 0x4c) = $a2
400004d1     $a2 = 0xfff
400004d4              ; xref: j 0x4000054e (_xtos_l1int_handler+0xc2)
400004d4 loc_400004d4:
400004d4     $a12 = count_leading_zeroes($a15)
400004d7     $a15 = 0x80000000
400004da     $SAR = $a12 & 0x1f
400004dd     $a15 >>= $SAR
400004e0     $a2 ^= $a15
400004e3     $a13 = l1_vector_table
400004e6     wsr(INTCLEAR, $a15)
400004e9     $a12 = $a12 * 8 + $a13
400004ec              ; xref: j 0x40000566 (_xtos_l1int_handler+0xda)
400004ec loc_400004ec:
400004ec     $a13 = *(u32*)($a12 + 0x78)
400004ef     $a15 = rsil(0x2)
400004f2     $a15 = *(u32*)$a14
400004f4     *(u32*)($a14 + 0x4) = $a13
400004f6     $a15 &= $a13
400004f9     wsr(INTENABLE, $a15)
400004fc     rsync()
400004ff     $a15 = rsil(0x0)
40000502     $a13 = *(u32*)$a12
40000504     $a2 = *(u32*)($a12 + 0x4)
40000506     $a3 = $sp
40000509     call $a13
4000050c     $a14 = _xtos_intstruct
4000050f     $a15 = rsr(INTERRUPT)
40000512     $a13 = rsil(0x2)
40000515     $a13 = *(u32*)$a14
40000517     $a12 = *(u32*)($sp + 0xc)
40000519     $a13 &= $a12
4000051c     $a15 &= $a13
4000051f     if ($a15 != 0) goto loc_40000539
40000522     $a2 = *(u32*)($sp + 0x4c)
40000525     *(u32*)($a14 + 0x4) = $a12
40000527     $a12 = *(u32*)($sp + 0x8)
4000052a     wsr(INTENABLE, $a13)
4000052d     $a13 = rsil(0x1)
40000530              ; xref: j 0x400004c9 (_xtos_l1int_handler+0x3d)
40000530 loc_40000530:
40000530     $a0 = _xtos_return_from_exc
40000533     wsr(SAR, $a12)
40000536     goto $a0
40000539              ; xref: j 0x4000051f (_xtos_l1int_handler+0x93)
40000539 loc_40000539:
40000539     $a13 = count_leading_zeroes($a15)
4000053c     $a12 = l1_vector_table
4000053f     $a12 += $a13 * 8
40000542     $a14 = *(u32*)($a12 + 0x7c)
40000545     $a15 &= $a2
40000548     $a15 &= $a14
4000054b     $a14 = _xtos_intstruct
4000054e     if ($a15 != 0) goto loc_400004d4
40000551     $a15 = 0x80000000
40000554     $SAR = $a13 & 0x1f
40000557     $a13 = $a15 >> $SAR
4000055a     $a15 = *(u32*)($a12 + 0x7c)
4000055d     wsr(INTCLEAR, $a13)
40000560     $a2 |= $a15
40000563     $a2 ^= $a13
40000566     goto loc_400004ec
40000566 ; End of function '_xtos_l1int_handler' (as detected)
40000569     .fill   3
4000056c ; Start of function '_xtos_restore_intlevel'
4000056c _xtos_restore_intlevel:
4000056c     wsr(PS, $a2)
4000056f     rsync()
40000572     return
40000572 ; End of function '_xtos_restore_intlevel' (as detected)
40000574 ; Start of function '_xtos_set_vpri'
40000574 _xtos_set_vpri:
40000574     $a3 = $a2
40000576     $a4 = _xtos_intstruct
40000579     $a7 = rsil(0x2)
4000057c     $a2 = *(u32*)($a4 + 0x4)
4000057e     $a5 = *(u32*)$a4
40000580     *(u32*)($a4 + 0x4) = $a3
40000582     $a5 &= $a3
40000585     wsr(INTENABLE, $a5)
40000588     wsr(PS, $a7)
4000058b     rsync()
4000058e     return
4000058e ; End of function '_xtos_set_vpri' (as detected)
40000590 ; Start of function '_xtos_cause3_handler'
40000590              ; xref: o 0x3fffc030
40000590              ; xref: o 0x3fffc034
40000590              ; xref: o 0x3fffc038
40000590              ; xref: o 0x3fffc03c
40000590 _xtos_cause3_handler:
40000590     $a2 = 0x3
40000592     goto _xtos_c_wrapper_handler
40000592 ; End of function '_xtos_cause3_handler' (as detected)
40000595     .fill   3
40000598 ; Start of function '_xtos_c_wrapper_handler'
40000598              ; xref: o 0x40000394
40000598              ; xref: o 0x40000459 (_xtos_set_exception_handler+0x5)
40000598              ; xref: j 0x40000592 (_xtos_cause3_handler+0x2)
40000598 _xtos_c_wrapper_handler:
40000598     *(u32*)($sp + 0x20) = $a5
4000059a     *(u32*)($sp + 0x4c) = $a2
4000059d     $a2 = 0x21
4000059f     $a3 = rsr(EPC1)
400005a2     xsr(PS, $a2)
400005a5     *(u32*)$sp = $a3
400005a7     *(u32*)($sp + 0x4) = $a2
400005a9     *(u32*)($sp + 0x10) = $a0
400005ab     *(u32*)($sp + 0x24) = $a6
400005ad     *(u32*)($sp + 0x28) = $a7
400005af     *(u32*)($sp + 0x2c) = $a8
400005b1     *(u32*)($sp + 0x30) = $a9
400005b3     *(u32*)($sp + 0x34) = $a10
400005b5     *(u32*)($sp + 0x38) = $a11
400005b7     *(u32*)($sp + 0x3c) = $a12
400005b9     *(u32*)($sp + 0x40) = $a13
400005bc     *(u32*)($sp + 0x44) = $a14
400005bf     *(u32*)($sp + 0x48) = $a15
400005c2     rsync()
400005c5     $a12 = rsr(SAR)
400005c8     $a13 = rsil(0x0)
400005cb     $a13 = _xtos_c_handler_table
400005ce     $a15 = *(u32*)($sp + 0x4c)
400005d1     *(u32*)($sp + 0x8) = $a12
400005d3     $a12 = $a15 * 4 + $a13
400005d6     $a12 = *(u32*)$a12
400005d8     $a2 = $sp
400005da     $a3 = $a15
400005dc     if ($a12 == 0) goto loc_400005e1
400005de     call $a12
400005e1              ; xref: j 0x400005dc (_xtos_c_wrapper_handler+0x44)
400005e1 loc_400005e1:
400005e1     $a14 = *(u32*)($sp + 0x8)
400005e3     $a12 = rsil(0x1)
400005e6     wsr(SAR, $a14)
400005e9     $a0 = _xtos_return_from_exc
400005ec     goto $a0
400005ec ; End of function '_xtos_c_wrapper_handler' (as detected)
400005ef     .fill   1
400005f0 ; Start of function 'srand'
400005f0 srand:
400005f0     $a4 = rand_struct_ptr
400005f3     $a4 = *(u32*)$a4
400005f5     $a3 = 0x0
400005f7     *(u32*)($a4 + 0xa8) = $a2
400005fa     *(u32*)($a4 + 0xac) = $a3
400005fd     return
400005fd ; End of function 'srand' (as detected)
400005ff     .fill   1
40000600 ; Start of function 'rand'
40000600              ; xref: c 0x40002730 (dtm_set_params+0x54)
40000600              ; xref: c 0x4000275c (dtm_set_params+0x80)
40000600              ; xref: c 0x40002831 (dtm_intr_handler+0x5d)
40000600              ; xref: c 0x40002994 (rtc_enter_sleep+0x124)
40000600 rand:
40000600     $a5 = 0x5851f42d
40000603     $a4 = 0x4c957f2d
40000606     $a2 = rand_struct_ptr
40000609     $sp -= 0x10
4000060c     *(u32*)$sp = $a0
4000060f     $a2 = *(u32*)$a2
40000612     *(u32*)($sp + 0x4) = $a2
40000615     $a3 = *(u32*)($a2 + 0xac)
40000618     $a2 = *(u32*)($a2 + 0xa8)
4000061b     call __muldi3
4000061e     $a0 = *(u32*)($sp + 0x4)
40000620     $a4 = $a2
40000622     $a2 += 0x1
40000624     if ($a2 >= $a4) goto loc_4000063c
40000627     *(u32*)($a0 + 0xa8) = $a2
4000062a     $a4 = 0x7fffffff
4000062d     $a2 = $a3 + 0x1
4000062f     *(u32*)($a0 + 0xac) = $a2
40000632     $a2 &= $a4
40000635     $a0 = *(u32*)$sp
40000637     $sp += 0x10
4000063a     return
4000063c              ; xref: j 0x40000624 (rand+0x24)
4000063c loc_4000063c:
4000063c     *(u32*)($a0 + 0xa8) = $a2
4000063f     *(u32*)($a0 + 0xac) = $a3
40000642     $a2 = 0x7fffffff
40000645     $a0 = *(u32*)$sp
40000647     $a2 = $a3 & $a2
4000064a     $sp += 0x10
4000064d     return
4000064d ; End of function 'rand' (as detected)
4000064f     .fill   1
40000650 ; Start of function '__muldi3'
40000650              ; xref: c 0x4000061b (rand+0x1b)
40000650              ; xref: o 0x4010224c
40000650              ; xref: c 0x401022b0 (sntp_get_rtc_time+0x58)
40000650              ; xref: c 0x401022d6 (sntp_get_rtc_time+0x7e)
40000650              ; xref: c 0x40102368 (sntp_update_rtc+0x5c)
40000650              ; xref: c 0x401023e7 (sntp_update_rtc+0xdb)
40000650              ; xref: o 0x40254888
40000650              ; xref: c 0x40254906 (system_mktime+0x7a)
40000650              ; xref: c 0x4025491d (system_mktime+0x91)
40000650              ; xref: c 0x40254934 (system_mktime+0xa8)
40000650              ; xref: c 0x4026b7dd (ram_rxiq_get_mis+0x81)
40000650              ; xref: c 0x4026b7ef (ram_rxiq_get_mis+0x93)
40000650              ; xref: c 0x4026b836 (ram_rxiq_get_mis+0xda)
40000650              ; xref: c 0x4026b850 (ram_rxiq_get_mis+0xf4)
40000650              ; xref: c 0x4026b89a (ram_rxiq_get_mis+0x13e)
40000650              ; xref: c 0x4026b8af (ram_rxiq_get_mis+0x153)
40000650              ; xref: c 0x4026c789 (ram_get_corr_power+0x71)
40000650              ; xref: c 0x4026c79b (ram_get_corr_power+0x83)
40000650              ; xref: c 0x4026c7cc (ram_get_corr_power+0xb4)
40000650              ; xref: c 0x4026c7de (ram_get_corr_power+0xc6)
40000650              ; xref: c 0x4027f935 (SHA512_Final+0x19)
40000650              ; xref: c 0x40281283 (bi_divide+0x17f)
40000650              ; xref: c 0x402812d8 (bi_divide+0x1d4)
40000650 __muldi3:
40000650     $sp -= 0x30
40000653     *(u32*)$sp = $a2
40000656     *(u32*)($sp + 0xc) = $a5
40000659     *(u32*)($sp + 0x8) = $a4
4000065c     *(u32*)($sp + 0x18) = $a0
4000065e     *(u32*)($sp + 0x4) = $a3
40000660     *(u32*)($sp + 0x1c) = $a12
40000662     *(u32*)($sp + 0x20) = $a13
40000664     $a12 = $a2
40000666     $a13 = $a4
40000668     $a3 = $a4
4000066a     call __umulsidi3
4000066d     $a4 = *(u32*)($sp + 0xc)
4000066f     $a0 = *(u32*)($sp + 0x4)
40000671     $a4 *= $a12
40000674     $a0 *= $a13
40000677     $a12 = *(u32*)($sp + 0x1c)
40000679     $a13 = *(u32*)($sp + 0x20)
4000067b     $a0 += $a4
4000067d     $a3 += $a0
4000067f     $a0 = *(u32*)($sp + 0x18)
40000681     $sp += 0x30
40000684     return
40000684 ; End of function '__muldi3' (as detected)
40000686     .fill   2
40000688 ; Start of function 'xthal_bcopy'
40000688 xthal_bcopy:
40000688     $sp -= 0x20
4000068b     *(u32*)($sp + 0x10) = $a12
4000068d     $a5 = $a3
4000068f     $a3 = $a2
40000691     $a2 = $a5
40000693     goto loc_400006cb
40000693 ; End of function 'xthal_bcopy' (as detected)
40000696     .fill   2
40000698              ; xref: j 0x400006df (xthal_memcpy+0x1b)
40000698 loc_40000698:
40000698     $a10 = $a5
4000069a     $a11 = $a3
4000069c     $a12 = 0x4
4000069e     $a6 = $a12 - $a6
400006a1     $a12 = $a6
400006a3     *(u32*)$sp = $a0
400006a5     *(u32*)($sp + 0x4) = $a3
400006a7     *(u32*)($sp + 0x8) = $a4
400006a9     *(u32*)($sp + 0xc) = $a5
400006ab     call xthal_copy123
400006ae     $a0 = *(u32*)$sp
400006b0     $a3 = *(u32*)($sp + 0x4)
400006b2     $a4 = *(u32*)($sp + 0x8)
400006b4     $a5 = *(u32*)($sp + 0xc)
400006b6     $a6 = $a12
400006b8     $a5 += $a6
400006ba     $a3 += $a6
400006bc     $a4 -= $a6
400006bf     goto loc_400006e2
400006c2     .fill   2
400006c4 ; Start of function 'xthal_memcpy'
400006c4 xthal_memcpy:
400006c4     $sp -= 0x20
400006c7     *(u32*)($sp + 0x10) = $a12
400006c9     $a5 = $a2
400006cb              ; xref: j 0x40000693 (xthal_bcopy+0xb)
400006cb loc_400006cb:
400006cb     if ($a4 >= 0x4) goto loc_400006dc
400006ce     $a12 = $a0
400006d0     call xthal_copy123
400006d3     $a0 = $a12
400006d5     $a12 = *(u32*)($sp + 0x10)
400006d7     $sp += 0x20
400006da     return
400006dc              ; xref: j 0x400006cb (xthal_memcpy+0x7)
400006dc loc_400006dc:
400006dc     $a6 = bitfield($a2, /*lsb*/0, /*sz*/2)
400006df     if ($a6 != 0) goto loc_40000698
400006e2              ; xref: j 0x400006bf
400006e2 loc_400006e2:
400006e2     $a7 = $a4 >> 4
400006e5     $a11 = bitfield($a3, /*lsb*/0, /*sz*/2)
400006e8     if ($a11 != 0) goto loc_40000794
400006eb     if ($a7 == 0) goto loc_4000070d
400006ed     $a8 = $a7 << 4
400006f0     $a8 += $a3
400006f2              ; xref: j 0x4000070a (xthal_memcpy+0x46)
400006f2 loc_400006f2:
400006f2     $a6 = *(u32*)$a3
400006f4     $a7 = *(u32*)($a3 + 0x4)
400006f6     *(u32*)$a5 = $a6
400006f8     $a6 = *(u32*)($a3 + 0x8)
400006fa     *(u32*)($a5 + 0x4) = $a7
400006fc     $a7 = *(u32*)($a3 + 0xc)
400006fe     *(u32*)($a5 + 0x8) = $a6
40000701     $a3 += 0x10
40000704     *(u32*)($a5 + 0xc) = $a7
40000707     $a5 += 0x10
4000070a     if ((i32)$a3 < (i32)$a8) goto loc_400006f2
4000070d              ; xref: j 0x400006eb (xthal_memcpy+0x27)
4000070d loc_4000070d:
4000070d     if (($a4 & BIT(3)) == 0) goto loc_4000071d
40000710     $a6 = *(u32*)$a3
40000712     $a7 = *(u32*)($a3 + 0x4)
40000714     $a3 += 0x8
40000716     *(u32*)$a5 = $a6
40000718     *(u32*)($a5 + 0x4) = $a7
4000071a     $a5 += 0x8
4000071d              ; xref: j 0x4000070d (xthal_memcpy+0x49)
4000071d loc_4000071d:
4000071d     if (($a4 & BIT(2)) == 0) goto loc_40000728
40000720     $a6 = *(u32*)$a3
40000722     $a3 += 0x4
40000724     *(u32*)$a5 = $a6
40000726     $a5 += 0x4
40000728              ; xref: j 0x4000071d (xthal_memcpy+0x59)
40000728 loc_40000728:
40000728     $a4 = bitfield($a4, /*lsb*/0, /*sz*/2)
4000072b     if ($a4 == 0) goto loc_40000742
4000072d     $a6 = *(u32*)$a3
4000072f     $a7 = *(u32*)$a5
40000731     $SAR = ($a4 & 3) * 8
40000734     $a6 <<= 32 - $SAR
40000737     $a7 >>= $SAR
4000073a     $SAR = 32 - ($a4 & 3) * 8
4000073d     $a7 = UINT64($a7, $a6) >> $SAR
40000740     *(u32*)$a5 = $a7
40000742              ; xref: j 0x4000072b (xthal_memcpy+0x67)
40000742 loc_40000742:
40000742     $a12 = *(u32*)($sp + 0x10)
40000744     $sp += 0x20
40000747     return
40000749     .fill   3
4000074c ; Start of function 'xthal_copy123'
4000074c              ; xref: c 0x400006ab
4000074c              ; xref: c 0x400006d0 (xthal_memcpy+0xc)
4000074c xthal_copy123:
4000074c     if ($a4 == 0) goto loc_40000791
4000074f     $a5 = -0x4
40000751     $a5 = $a3 & $a5
40000754     $a6 = *(u32*)$a5
40000756     $a7 = *(u32*)($a5 + 0x4)
40000758     $SAR = ($a3 & 3) * 8
4000075b     $a3 = UINT64($a7, $a6) >> $SAR
4000075e     $a10 = bitfield($a2, /*lsb*/0, /*sz*/2)
40000761     $a5 = $a2 - $a10
40000764     $a8 = *(u32*)$a5
40000766     $a6 = $a10 + $a4
40000768     $SAR = ($a2 & 3) * 8
4000076b     $a10 = $a8 << (32 - $SAR)
4000076e     if ($a6 < 0x4) goto loc_4000077d
40000771     $a8 = *(u32*)($a5 + 0x4)
40000773     $SAR = 32 - ($a2 & 3) * 8
40000776     $a10 = UINT64($a3, $a10) >> $SAR
40000779     *(u32*)$a5 = $a10
4000077b     $a5 += 0x4
4000077d              ; xref: j 0x4000076e (xthal_copy123+0x22)
4000077d loc_4000077d:
4000077d     $SAR = ($a4 & 3) * 8
40000780     $a3 = UINT64($a3, $a10) >> $SAR
40000783     $SAR = ($a6 & 3) * 8
40000786     $a8 >>= $SAR
40000789     $SAR = 32 - ($a6 & 3) * 8
4000078c     $a8 = UINT64($a8, $a3) >> $SAR
4000078f     *(u32*)$a5 = $a8
40000791              ; xref: j 0x4000074c (xthal_copy123)
40000791 loc_40000791:
40000791     return
40000791 ; End of function 'xthal_copy123' (as detected)
40000793     .fill   1
40000794              ; xref: j 0x400006e8 (xthal_memcpy+0x24)
40000794 loc_40000794:
40000794     $SAR = ($a3 & 3) * 8
40000797     $a11 = bitfield($a3, /*lsb*/0, /*sz*/2)
4000079a     $a3 -= $a11
4000079d     $a6 = *(u32*)$a3
4000079f     if ($a7 == 0) goto loc_400007cc
400007a1     $a10 = $a7 << 4
400007a4     $a10 += $a3
400007a6              ; xref: j 0x400007c9
400007a6 loc_400007a6:
400007a6     $a7 = *(u32*)($a3 + 0x4)
400007a8     $a8 = *(u32*)($a3 + 0x8)
400007aa     $a6 = UINT64($a7, $a6) >> $SAR
400007ad     *(u32*)$a5 = $a6
400007af     $a9 = *(u32*)($a3 + 0xc)
400007b1     $a7 = UINT64($a8, $a7) >> $SAR
400007b4     *(u32*)($a5 + 0x4) = $a7
400007b6     $a6 = *(u32*)($a3 + 0x10)
400007b8     $a8 = UINT64($a9, $a8) >> $SAR
400007bb     *(u32*)($a5 + 0x8) = $a8
400007bd     $a3 += 0x10
400007c0     $a9 = UINT64($a6, $a9) >> $SAR
400007c3     *(u32*)($a5 + 0xc) = $a9
400007c6     $a5 += 0x10
400007c9     if ((i32)$a3 < (i32)$a10) goto loc_400007a6
400007cc              ; xref: j 0x4000079f
400007cc loc_400007cc:
400007cc     if (($a4 & BIT(3)) == 0) goto loc_400007e4
400007cf     $a7 = *(u32*)($a3 + 0x4)
400007d1     $a8 = *(u32*)($a3 + 0x8)
400007d3     $a6 = UINT64($a7, $a6) >> $SAR
400007d6     *(u32*)$a5 = $a6
400007d8     $a3 += 0x8
400007da     $a7 = UINT64($a8, $a7) >> $SAR
400007dd     *(u32*)($a5 + 0x4) = $a7
400007df     $a5 += 0x8
400007e1     $a6 = $a8
400007e4              ; xref: j 0x400007cc
400007e4 loc_400007e4:
400007e4     if (($a4 & BIT(2)) == 0) goto loc_400007f4
400007e7     $a7 = *(u32*)($a3 + 0x4)
400007e9     $a3 += 0x4
400007eb     $a6 = UINT64($a7, $a6) >> $SAR
400007ee     *(u32*)$a5 = $a6
400007f0     $a5 += 0x4
400007f2     $a6 = $a7
400007f4              ; xref: j 0x400007e4
400007f4 loc_400007f4:
400007f4     $a7 = *(u32*)($a3 + 0x4)
400007f6     $a3 = *(u32*)$a5
400007f8     $a6 = UINT64($a7, $a6) >> $SAR
400007fb     $SAR = ($a4 & 3) * 8
400007fe     $a6 <<= 32 - $SAR
40000801     $a3 >>= $SAR
40000804     $SAR = 32 - ($a4 & 3) * 8
40000807     $a3 = UINT64($a3, $a6) >> $SAR
4000080a     *(u32*)$a5 = $a3
4000080c     $a12 = *(u32*)($sp + 0x10)
4000080e     $sp += 0x20
40000811     return
40000811 ; End of function 'xthal_memcpy' (as detected)
40000813     .fill   1
40000814 ; Start of function 'cmd_parse'
40000814 cmd_parse:
40000814     $sp -= 0x70
40000817     *(u32*)($sp + 0x4c) = $a0
4000081a     $a7 = 0x60
4000081d     $a7 += $sp
4000081f     *(u32*)$a7 = $a2
40000821     $a6 = 0x64
40000824     $a6 += $sp
40000826     *(u32*)$a6 = $a3
40000828     $a2 = 0x68
4000082b     $a2 += $sp
4000082d     *(u32*)$a2 = $a4
4000082f     $a0 = 0x6c
40000832     $a0 += $sp
40000834     *(u32*)$a0 = $a5
40000836     $a3 = 0x0
40000838     *(u8*)$sp = $a3
4000083b     $a2 = 0x60
4000083e     $a2 += $sp
40000840     $a2 = *(u32*)$a2
40000842     $a3 = $sp + 0x10
40000845     $a4 = $sp + 0x40
40000848     call get_first_seg
4000084b     $a5 = 0x0
4000084d     $a4 = *(u8*)($sp + 0x10)
40000850     if ($a4 != $a5) goto loc_40000866
40000853     $a8 = 0x68
40000856     $a8 += $sp
40000858     $a8 = *(u32*)$a8
4000085a     $a7 = 0x2
4000085c     *(u32*)$a8 = $a7
4000085e     $a6 = 0x1
40000860     *(u32*)($sp + 0x50) = $a6
40000863     goto loc_40000910
40000866              ; xref: j 0x40000850 (cmd_parse+0x3c)
40000866 loc_40000866:
40000866     $a2 = 0x64
40000869     $a2 += $sp
4000086b     $a2 = *(u32*)$a2
4000086d     $a3 = $sp + 0x10
40000870     call strcpy
40000873     $a3 = 0x0
40000875     if ($a2 != $a3) goto loc_4000088b
40000878     $a6 = 0x68
4000087b     $a6 += $sp
4000087d     $a6 = *(u32*)$a6
4000087f     $a5 = 0x2
40000881     *(u32*)$a6 = $a5
40000883     $a4 = 0x1
40000885     *(u32*)($sp + 0x50) = $a4
40000888     goto loc_40000910
4000088b              ; xref: j 0x40000875 (cmd_parse+0x61)
4000088b loc_4000088b:
4000088b     $a9 = *(u32*)($sp + 0x40)
4000088e     *(u32*)($sp + 0x44) = $a9
40000891     $a8 = 0x0
40000893     $a7 = *(u32*)($sp + 0x44)
40000896     if ($a7 == $a8) goto loc_400008ff
40000899              ; xref: j 0x400008fc (cmd_parse+0xe8)
40000899 loc_40000899:
40000899     $a2 = *(u32*)($sp + 0x44)
4000089c     $a3 = $sp + 0x10
4000089f     $a4 = $sp + 0x40
400008a2     call get_first_seg
400008a5     $a0 = *(u32*)($sp + 0x40)
400008a8     *(u32*)($sp + 0x44) = $a0
400008ab     $a11 = 0x0
400008ad     $a10 = *(u8*)($sp + 0x10)
400008b0     if ($a10 == $a11) goto loc_400008f7
400008b3     $a2 = $sp + 0x10
400008b6     $a3 = $sp + 0x48
400008b9     call convert_para_str
400008bc     if ($a2 != 0x1) goto loc_400008d3
400008bf     $a4 = 0x68
400008c2     $a4 += $sp
400008c4     $a4 = *(u32*)$a4
400008c6     $a3 = *(u32*)($sp + 0x48)
400008c9     *(u32*)$a4 = $a3
400008cb     $a2 = 0x1
400008cd     *(u32*)($sp + 0x50) = $a2
400008d0     goto loc_40000910
400008d3              ; xref: j 0x400008bc (cmd_parse+0xa8)
400008d3 loc_400008d3:
400008d3     $a8 = 0x6c
400008d6     $a8 += $sp
400008d8     $a8 = *(u32*)$a8
400008da     $a7 = *(u32*)($sp + 0x48)
400008dd     *(u32*)$a8 = $a7
400008df     $a6 = *(u8*)$sp
400008e2     $a6 += 0x1
400008e4     *(u8*)$sp = $a6
400008e7     $a5 = 0x6c
400008ea     $a5 += $sp
400008ec     $a5 = *(u32*)$a5
400008ee     $a5 += 0x4
400008f0     $a6 = 0x6c
400008f3     $a6 += $sp
400008f5     *(u32*)$a6 = $a5
400008f7              ; xref: j 0x400008b0 (cmd_parse+0x9c)
400008f7 loc_400008f7:
400008f7     $a10 = 0x0
400008f9     $a9 = *(u32*)($sp + 0x44)
400008fc     if ($a9 != $a10) goto loc_40000899
400008ff              ; xref: j 0x40000896 (cmd_parse+0x82)
400008ff loc_400008ff:
400008ff     $a2 = 0x68
40000902     $a2 += $sp
40000904     $a2 = *(u32*)$a2
40000906     $a0 = *(u8*)$sp
40000909     *(u32*)$a2 = $a0
4000090b     $a11 = 0x0
4000090d     *(u32*)($sp + 0x50) = $a11
40000910              ; xref: j 0x40000863 (cmd_parse+0x4f)
40000910              ; xref: j 0x40000888 (cmd_parse+0x74)
40000910              ; xref: j 0x400008d0 (cmd_parse+0xbc)
40000910 loc_40000910:
40000910     $a2 = *(u32*)($sp + 0x50)
40000913     $a0 = *(u32*)($sp + 0x4c)
40000916     $sp += 0x70
40000919     return
40000919 ; End of function 'cmd_parse' (as detected)
4000091b     .fill   1
4000091c ; Start of function 'get_first_seg'
4000091c              ; xref: c 0x40000848 (cmd_parse+0x34)
4000091c              ; xref: c 0x400008a2 (cmd_parse+0x8e)
4000091c get_first_seg:
4000091c     $sp -= 0x20
4000091f     *(u32*)($sp + 0x4) = $a0
40000921     $a5 = 0x10
40000924     $a5 += $sp
40000926     *(u32*)$a5 = $a2
40000928     $a2 = 0x14
4000092b     $a2 += $sp
4000092d     *(u32*)$a2 = $a3
4000092f     $a0 = 0x18
40000932     $a0 += $sp
40000934     *(u32*)$a0 = $a4
40000936     $a3 = 0x10
40000939     $a3 += $sp
4000093b     $a3 = *(u32*)$a3
4000093d     *(u32*)$sp = $a3
4000093f     $a2 = 0x10
40000942     $a2 += $sp
40000944     $a2 = *(u32*)$a2
40000946     $a3 = $sp
40000948     call remove_head_space
4000094b     $a5 = 0x0
4000094d     $a4 = *(u32*)$sp
4000094f     $a4 = *(u8*)$a4
40000952     if ($a4 != $a5) goto loc_40000958
40000955     goto loc_400009de
40000958              ; xref: j 0x40000952 (get_first_seg+0x36)
40000958 loc_40000958:
40000958     $a6 = 0xd
4000095a     $a5 = *(u32*)$sp
4000095c     $a5 = *(u8*)$a5
4000095f     if ($a5 == $a6) goto loc_400009de
40000962     $a6 = *(u32*)$sp
40000964     $a6 = *(u8*)$a6
40000967     if ($a6 == 0xa) goto loc_400009de
4000096a              ; xref: j 0x400009db (get_first_seg+0xbf)
4000096a loc_4000096a:
4000096a     $a7 = *(u32*)$sp
4000096c     $a7 = *(u8*)$a7
4000096f     if ($a7 == 0x20) goto loc_400009a4
40000972     $a9 = 0x9
40000974     $a8 = *(u32*)$sp
40000976     $a8 = *(u8*)$a8
40000979     if ($a8 == $a9) goto loc_400009a4
4000097c     $a0 = 0x14
4000097f     $a0 += $sp
40000981     $a0 = *(u32*)$a0
40000983     $a11 = *(u32*)$sp
40000985     $a11 = *(u8*)$a11
40000988     *(u8*)$a0 = $a11
4000098b     $a10 = *(u32*)$sp
4000098d     $a10 += 0x1
4000098f     *(u32*)$sp = $a10
40000991     $a9 = 0x14
40000994     $a9 += $sp
40000996     $a9 = *(u32*)$a9
40000998     $a9 += 0x1
4000099a     $a10 = 0x14
4000099d     $a10 += $sp
4000099f     *(u32*)$a10 = $a9
400009a1     goto loc_400009c2
400009a4              ; xref: j 0x4000096f (get_first_seg+0x53)
400009a4              ; xref: j 0x40000979 (get_first_seg+0x5d)
400009a4 loc_400009a4:
400009a4     $a6 = 0x14
400009a7     $a6 += $sp
400009a9     $a6 = *(u32*)$a6
400009ab     $a5 = 0x0
400009ad     *(u8*)$a6 = $a5
400009b0     $a4 = 0x18
400009b3     $a4 += $sp
400009b5     $a4 = *(u32*)$a4
400009b7     $a3 = *(u32*)$sp
400009b9     *(u32*)$a4 = $a3
400009bb     $a2 = 0x0
400009bd     *(u32*)($sp + 0x8) = $a2
400009bf     goto loc_400009f9
400009c2              ; xref: j 0x400009a1 (get_first_seg+0x85)
400009c2 loc_400009c2:
400009c2     $a8 = 0x0
400009c4     $a7 = *(u32*)$sp
400009c6     $a7 = *(u8*)$a7
400009c9     if ($a7 == $a8) goto loc_400009de
400009cc     $a9 = 0xd
400009ce     $a8 = *(u32*)$sp
400009d0     $a8 = *(u8*)$a8
400009d3     if ($a8 == $a9) goto loc_400009de
400009d6     $a9 = *(u32*)$sp
400009d8     $a9 = *(u8*)$a9
400009db     if ($a9 != 0xa) goto loc_4000096a
400009de              ; xref: j 0x40000955 (get_first_seg+0x39)
400009de              ; xref: j 0x4000095f (get_first_seg+0x43)
400009de              ; xref: j 0x40000967 (get_first_seg+0x4b)
400009de              ; xref: j 0x400009c9 (get_first_seg+0xad)
400009de              ; xref: j 0x400009d3 (get_first_seg+0xb7)
400009de loc_400009de:
400009de     $a3 = 0x14
400009e1     $a3 += $sp
400009e3     $a3 = *(u32*)$a3
400009e5     $a2 = 0x0
400009e7     *(u8*)$a3 = $a2
400009ea     $a0 = 0x18
400009ed     $a0 += $sp
400009ef     $a0 = *(u32*)$a0
400009f1     $a11 = 0x0
400009f3     *(u32*)$a0 = $a11
400009f5     $a10 = 0x0
400009f7     *(u32*)($sp + 0x8) = $a10
400009f9              ; xref: j 0x400009bf (get_first_seg+0xa3)
400009f9 loc_400009f9:
400009f9     $a2 = *(u32*)($sp + 0x8)
400009fb     $a0 = *(u32*)($sp + 0x4)
400009fd     $sp += 0x20
40000a00     return
40000a00 ; End of function 'get_first_seg' (as detected)
40000a02     .fill   2
40000a04 ; Start of function 'remove_head_space'
40000a04              ; xref: c 0x40000948 (get_first_seg+0x2c)
40000a04 remove_head_space:
40000a04     $sp -= 0x20
40000a07     *(u32*)($sp + 0x4) = $a0
40000a09     $a4 = 0x10
40000a0c     $a4 += $sp
40000a0e     *(u32*)$a4 = $a2
40000a10     $a0 = 0x14
40000a13     $a0 += $sp
40000a15     *(u32*)$a0 = $a3
40000a17     $a6 = 0x10
40000a1a     $a6 += $sp
40000a1c     $a6 = *(u32*)$a6
40000a1e     *(u32*)$sp = $a6
40000a20     $a5 = *(u32*)$sp
40000a22     $a5 = *(u8*)$a5
40000a25     if ($a5 == 0x20) goto loc_40000a32
40000a28     $a8 = 0x9
40000a2a     $a7 = *(u32*)$sp
40000a2c     $a7 = *(u8*)$a7
40000a2f     if ($a7 != $a8) goto loc_40000a4a
40000a32              ; xref: j 0x40000a25 (remove_head_space+0x21)
40000a32              ; xref: j 0x40000a3d (remove_head_space+0x39)
40000a32              ; xref: j 0x40000a47 (remove_head_space+0x43)
40000a32 loc_40000a32:
40000a32     $a9 = *(u32*)$sp
40000a34     $a9 += 0x1
40000a36     *(u32*)$sp = $a9
40000a38     $a8 = *(u32*)$sp
40000a3a     $a8 = *(u8*)$a8
40000a3d     if ($a8 == 0x20) goto loc_40000a32
40000a40     $a11 = 0x9
40000a42     $a10 = *(u32*)$sp
40000a44     $a10 = *(u8*)$a10
40000a47     if ($a10 == $a11) goto loc_40000a32
40000a4a              ; xref: j 0x40000a2f (remove_head_space+0x2b)
40000a4a loc_40000a4a:
40000a4a     $a0 = 0x14
40000a4d     $a0 += $sp
40000a4f     $a0 = *(u32*)$a0
40000a51     $a11 = *(u32*)$sp
40000a53     *(u32*)$a0 = $a11
40000a55     $a2 = 0x0
40000a57     $a0 = *(u32*)($sp + 0x4)
40000a59     $sp += 0x20
40000a5c     return
40000a5c ; End of function 'remove_head_space' (as detected)
40000a5e     .fill   2
40000a60 ; Start of function 'convert_para_str'
40000a60              ; xref: c 0x400008b9 (cmd_parse+0xa5)
40000a60 convert_para_str:
40000a60     $sp -= 0x20
40000a63     *(u32*)($sp + 0x8) = $a0
40000a65     $a4 = 0x10
40000a68     $a4 += $sp
40000a6a     *(u32*)$a4 = $a2
40000a6c     $a0 = 0x14
40000a6f     $a0 += $sp
40000a71     *(u32*)$a0 = $a3
40000a73     $a6 = 0x10
40000a76     $a6 += $sp
40000a78     $a6 = *(u32*)$a6
40000a7a     *(u32*)$sp = $a6
40000a7c     $a6 = 0x30
40000a7e     $a5 = *(u32*)$sp
40000a80     $a5 = *(u8*)$a5
40000a83     if ($a5 != $a6) goto loc_40000ae9
40000a86     $a8 = *(u32*)$sp
40000a88     $a8 += 0x1
40000a8a     *(u32*)$sp = $a8
40000a8c     $a8 = 0x58
40000a8e     $a7 = *(u32*)$sp
40000a90     $a7 = *(u8*)$a7
40000a93     if ($a7 == $a8) goto loc_40000aa1
40000a96     $a10 = 0x78
40000a99     $a9 = *(u32*)$sp
40000a9b     $a9 = *(u8*)$a9
40000a9e     if ($a9 != $a10) goto loc_40000ac5
40000aa1              ; xref: j 0x40000a93 (convert_para_str+0x33)
40000aa1 loc_40000aa1:
40000aa1     $a2 = 0x10
40000aa4     $a2 += $sp
40000aa6     $a2 = *(u32*)$a2
40000aa8     $a3 = $sp + 0x4
40000aaa     call conv_str_hex
40000aad     if ($a2 != 0x1) goto loc_40000ac2
40000ab0     $a5 = 0x14
40000ab3     $a5 += $sp
40000ab5     $a5 = *(u32*)$a5
40000ab7     $a4 = *(u32*)($sp + 0x4)
40000ab9     *(u32*)$a5 = $a4
40000abb     $a3 = 0x1
40000abd     *(u32*)($sp + 0xc) = $a3
40000abf     goto loc_40000b19
40000ac2              ; xref: j 0x40000aad (convert_para_str+0x4d)
40000ac2 loc_40000ac2:
40000ac2     goto loc_40000ae6
40000ac5              ; xref: j 0x40000a9e (convert_para_str+0x3e)
40000ac5 loc_40000ac5:
40000ac5     $a2 = 0x10
40000ac8     $a2 += $sp
40000aca     $a2 = *(u32*)$a2
40000acc     $a3 = $sp + 0x4
40000ace     call conv_str_decimal
40000ad1     if ($a2 != 0x1) goto loc_40000ae6
40000ad4     $a5 = 0x14
40000ad7     $a5 += $sp
40000ad9     $a5 = *(u32*)$a5
40000adb     $a4 = *(u32*)($sp + 0x4)
40000add     *(u32*)$a5 = $a4
40000adf     $a3 = 0x1
40000ae1     *(u32*)($sp + 0xc) = $a3
40000ae3     goto loc_40000b19
40000ae6              ; xref: j 0x40000ac2 (convert_para_str+0x62)
40000ae6              ; xref: j 0x40000ad1 (convert_para_str+0x71)
40000ae6 loc_40000ae6:
40000ae6     goto loc_40000b0a
40000ae9              ; xref: j 0x40000a83 (convert_para_str+0x23)
40000ae9 loc_40000ae9:
40000ae9     $a2 = 0x10
40000aec     $a2 += $sp
40000aee     $a2 = *(u32*)$a2
40000af0     $a3 = $sp + 0x4
40000af2     call conv_str_decimal
40000af5     if ($a2 != 0x1) goto loc_40000b0a
40000af8     $a5 = 0x14
40000afb     $a5 += $sp
40000afd     $a5 = *(u32*)$a5
40000aff     $a4 = *(u32*)($sp + 0x4)
40000b01     *(u32*)$a5 = $a4
40000b03     $a3 = 0x1
40000b05     *(u32*)($sp + 0xc) = $a3
40000b07     goto loc_40000b19
40000b0a              ; xref: j 0x40000ae6 (convert_para_str+0x86)
40000b0a              ; xref: j 0x40000af5 (convert_para_str+0x95)
40000b0a loc_40000b0a:
40000b0a     $a8 = 0x14
40000b0d     $a8 += $sp
40000b0f     $a8 = *(u32*)$a8
40000b11     $a7 = *(u32*)($sp + 0x4)
40000b13     *(u32*)$a8 = $a7
40000b15     $a6 = 0x0
40000b17     *(u32*)($sp + 0xc) = $a6
40000b19              ; xref: j 0x40000abf (convert_para_str+0x5f)
40000b19              ; xref: j 0x40000ae3 (convert_para_str+0x83)
40000b19              ; xref: j 0x40000b07 (convert_para_str+0xa7)
40000b19 loc_40000b19:
40000b19     $a2 = *(u32*)($sp + 0xc)
40000b1b     $a0 = *(u32*)($sp + 0x8)
40000b1d     $sp += 0x20
40000b20     return
40000b20 ; End of function 'convert_para_str' (as detected)
40000b22     .fill   2
40000b24 ; Start of function 'conv_str_decimal'
40000b24              ; xref: c 0x40000ace (convert_para_str+0x6e)
40000b24              ; xref: c 0x40000af2 (convert_para_str+0x92)
40000b24 conv_str_decimal:
40000b24     $sp -= 0x30
40000b27     *(u32*)($sp + 0x10) = $a0
40000b29     $a4 = 0x20
40000b2c     $a4 += $sp
40000b2e     *(u32*)$a4 = $a2
40000b30     $a0 = 0x24
40000b33     $a0 += $sp
40000b35     *(u32*)$a0 = $a3
40000b37     $a8 = 0x20
40000b3a     $a8 += $sp
40000b3c     $a8 = *(u32*)$a8
40000b3e     *(u32*)$sp = $a8
40000b40     $a7 = 0x0
40000b42     *(u8*)($sp + 0x4) = $a7
40000b45     $a6 = 0x0
40000b47     *(u32*)($sp + 0x8) = $a6
40000b49     $a6 = 0x0
40000b4b     $a5 = *(u32*)$sp
40000b4d     $a5 = *(u8*)$a5
40000b50     if ($a5 == $a6) goto loc_40000b89
40000b53              ; xref: j 0x40000b86 (conv_str_decimal+0x62)
40000b53 loc_40000b53:
40000b53     $a10 = *(u32*)$sp
40000b55     $a10 = *(u8*)$a10
40000b58     $a9 = 0x2f
40000b5a     if ($a9 >= $a10) goto loc_40000b67
40000b5d     $a0 = *(u32*)$sp
40000b5f     $a0 = *(u8*)$a0
40000b62     $a11 = 0x39
40000b64     if ($a11 >= $a0) goto loc_40000b79
40000b67              ; xref: j 0x40000b5a (conv_str_decimal+0x36)
40000b67 loc_40000b67:
40000b67     $a4 = 0x24
40000b6a     $a4 += $sp
40000b6c     $a4 = *(u32*)$a4
40000b6e     $a3 = 0x1
40000b70     *(u32*)$a4 = $a3
40000b72     $a2 = 0x1
40000b74     *(u32*)($sp + 0x14) = $a2
40000b76     goto loc_40000cac
40000b79              ; xref: j 0x40000b64 (conv_str_decimal+0x40)
40000b79 loc_40000b79:
40000b79     $a6 = *(u32*)$sp
40000b7b     $a6 += 0x1
40000b7d     *(u32*)$sp = $a6
40000b7f     $a6 = 0x0
40000b81     $a5 = *(u32*)$sp
40000b83     $a5 = *(u8*)$a5
40000b86     if ($a5 != $a6) goto loc_40000b53
40000b89              ; xref: j 0x40000b50 (conv_str_decimal+0x2c)
40000b89 loc_40000b89:
40000b89     $a11 = 0x20
40000b8c     $a11 += $sp
40000b8e     $a11 = *(u32*)$a11
40000b90     $a10 = *(u32*)$sp
40000b92     $a10 -= $a11
40000b95     *(u8*)($sp + 0x4) = $a10
40000b98     $a9 = 0x20
40000b9b     $a9 += $sp
40000b9d     $a9 = *(u32*)$a9
40000b9f     *(u32*)$sp = $a9
40000ba1     $a8 = *(u8*)($sp + 0x4)
40000ba4     $a7 = 0xa
40000ba6     if ($a7 >= $a8) goto loc_40000bbb
40000ba9     $a3 = 0x24
40000bac     $a3 += $sp
40000bae     $a3 = *(u32*)$a3
40000bb0     $a2 = 0x0
40000bb2     *(u32*)$a3 = $a2
40000bb4     $a0 = 0x1
40000bb6     *(u32*)($sp + 0x14) = $a0
40000bb8     goto loc_40000cac
40000bbb              ; xref: j 0x40000ba6 (conv_str_decimal+0x82)
40000bbb loc_40000bbb:
40000bbb     $a4 = *(u8*)($sp + 0x4)
40000bbe     if ($a4 == 0xa) goto loc_40000bc4
40000bc1     goto loc_40000c68
40000bc4              ; xref: j 0x40000bbe (conv_str_decimal+0x9a)
40000bc4 loc_40000bc4:
40000bc4     $a6 = *(u32*)$sp
40000bc6     $a6 = *(u8*)$a6
40000bc9     $a5 = 0x34
40000bcb     if ($a5 >= $a6) goto loc_40000be0
40000bce     $a9 = 0x24
40000bd1     $a9 += $sp
40000bd3     $a9 = *(u32*)$a9
40000bd5     $a8 = 0x0
40000bd7     *(u32*)$a9 = $a8
40000bd9     $a7 = 0x1
40000bdb     *(u32*)($sp + 0x14) = $a7
40000bdd     goto loc_40000cac
40000be0              ; xref: j 0x40000bcb (conv_str_decimal+0xa7)
40000be0 loc_40000be0:
40000be0     $a0 = 0x0
40000be2     *(u8*)($sp + 0xc) = $a0
40000be5     $a11 = *(u8*)($sp + 0xc)
40000be8     $a10 = 0x8
40000bea     if ($a10 < $a11) goto loc_40000c17
40000bed              ; xref: j 0x40000c14 (conv_str_decimal+0xf0)
40000bed loc_40000bed:
40000bed     $a6 = *(u32*)($sp + 0x8)
40000bef     $a7 = *(u32*)($sp + 0x8)
40000bf1     $a6 = $a6 * 4 + $a7
40000bf4     $a7 = *(u32*)$sp
40000bf6     $a7 = *(u8*)$a7
40000bf9     $a6 = $a6 * 2 + $a7
40000bfc     $a6 -= 0x30
40000bff     *(u32*)($sp + 0x8) = $a6
40000c01     $a5 = *(u32*)$sp
40000c03     $a5 += 0x1
40000c05     *(u32*)$sp = $a5
40000c07     $a4 = *(u8*)($sp + 0xc)
40000c0a     $a4 += 0x1
40000c0c     *(u8*)($sp + 0xc) = $a4
40000c0f     $a3 = *(u8*)($sp + 0xc)
40000c12     $a2 = 0x8
40000c14     if ($a2 >= $a3) goto loc_40000bed
40000c17              ; xref: j 0x40000bea (conv_str_decimal+0xc6)
40000c17 loc_40000c17:
40000c17     $a9 = *(u32*)$sp
40000c19     $a9 = *(u8*)$a9
40000c1c     $a9 -= 0x30
40000c1f     $a10 = *(u32*)($sp + 0x8)
40000c21     $a11 = *(u32*)($sp + 0x8)
40000c23     $a10 = $a10 * 4 + $a11
40000c26     $a10 <<= 1
40000c29     $a8 = -0x1
40000c2b     $a8 -= $a10
40000c2e     if ($a8 >= $a9) goto loc_40000c43
40000c31     $a0 = 0x24
40000c34     $a0 += $sp
40000c36     $a0 = *(u32*)$a0
40000c38     $a11 = 0x0
40000c3a     *(u32*)$a0 = $a11
40000c3c     $a10 = 0x1
40000c3e     *(u32*)($sp + 0x14) = $a10
40000c40     goto loc_40000cac
40000c43              ; xref: j 0x40000c2e (conv_str_decimal+0x10a)
40000c43 loc_40000c43:
40000c43     $a4 = 0x24
40000c46     $a4 += $sp
40000c48     $a4 = *(u32*)$a4
40000c4a     $a3 = *(u32*)($sp + 0x8)
40000c4c     $a5 = *(u32*)($sp + 0x8)
40000c4e     $a3 = $a3 * 4 + $a5
40000c51     $a5 = *(u32*)$sp
40000c53     $a5 = *(u8*)$a5
40000c56     $a3 = $a3 * 2 + $a5
40000c59     $a3 -= 0x30
40000c5c     *(u32*)$a4 = $a3
40000c5e     $a2 = 0x0
40000c60     *(u32*)($sp + 0x14) = $a2
40000c62     goto loc_40000cac
40000c65     goto loc_40000cac
40000c68              ; xref: j 0x40000bc1 (conv_str_decimal+0x9d)
40000c68 loc_40000c68:
40000c68     $a6 = 0x0
40000c6a     $a5 = *(u8*)($sp + 0x4)
40000c6d     if ($a5 == $a6) goto loc_40000c9a
40000c70              ; xref: j 0x40000c97 (conv_str_decimal+0x173)
40000c70 loc_40000c70:
40000c70     $a11 = *(u32*)($sp + 0x8)
40000c72     $a0 = *(u32*)($sp + 0x8)
40000c74     $a11 = $a11 * 4 + $a0
40000c77     $a0 = *(u32*)$sp
40000c79     $a0 = *(u8*)$a0
40000c7c     $a11 = $a11 * 2 + $a0
40000c7f     $a11 -= 0x30
40000c82     *(u32*)($sp + 0x8) = $a11
40000c84     $a10 = *(u32*)$sp
40000c86     $a10 += 0x1
40000c88     *(u32*)$sp = $a10
40000c8a     $a9 = *(u8*)($sp + 0x4)
40000c8d     $a9 -= 0x1
40000c8f     *(u8*)($sp + 0x4) = $a9
40000c92     $a8 = 0x0
40000c94     $a7 = *(u8*)($sp + 0x4)
40000c97     if ($a7 != $a8) goto loc_40000c70
40000c9a              ; xref: j 0x40000c6d (conv_str_decimal+0x149)
40000c9a loc_40000c9a:
40000c9a     $a4 = 0x24
40000c9d     $a4 += $sp
40000c9f     $a4 = *(u32*)$a4
40000ca1     $a3 = *(u32*)($sp + 0x8)
40000ca3     *(u32*)$a4 = $a3
40000ca5     $a2 = 0x0
40000ca7     *(u32*)($sp + 0x14) = $a2
40000ca9     goto loc_40000cac
40000cac              ; xref: j 0x40000b76 (conv_str_decimal+0x52)
40000cac              ; xref: j 0x40000bb8 (conv_str_decimal+0x94)
40000cac              ; xref: j 0x40000bdd (conv_str_decimal+0xb9)
40000cac              ; xref: j 0x40000c40 (conv_str_decimal+0x11c)
40000cac              ; xref: j 0x40000c62 (conv_str_decimal+0x13e)
40000cac              ; xref: j 0x40000c65 (conv_str_decimal+0x141)
40000cac              ; xref: j 0x40000ca9 (conv_str_decimal+0x185)
40000cac loc_40000cac:
40000cac     $a2 = *(u32*)($sp + 0x14)
40000cae     $a0 = *(u32*)($sp + 0x10)
40000cb0     $sp += 0x30
40000cb3     return
40000cb3 ; End of function 'conv_str_decimal' (as detected)
40000cb5     .fill   3
40000cb8 ; Start of function 'conv_str_hex'
40000cb8              ; xref: c 0x40000aaa (convert_para_str+0x4a)
40000cb8 conv_str_hex:
40000cb8     $sp -= 0x30
40000cbb     *(u32*)($sp + 0xc) = $a0
40000cbd     $a4 = 0x20
40000cc0     $a4 += $sp
40000cc2     *(u32*)$a4 = $a2
40000cc4     $a0 = 0x24
40000cc7     $a0 += $sp
40000cc9     *(u32*)$a0 = $a3
40000ccb     $a7 = 0x0
40000ccd     *(u32*)$sp = $a7
40000ccf     $a6 = 0x20
40000cd2     $a6 += $sp
40000cd4     $a6 = *(u32*)$a6
40000cd6     $a6 += 0x2
40000cd8     *(u32*)($sp + 0x4) = $a6
40000cda     $a6 = 0x0
40000cdc     $a5 = *(u32*)($sp + 0x4)
40000cde     $a5 = *(u8*)$a5
40000ce1     if ($a5 != $a6) goto loc_40000ce7
40000ce4     goto loc_40000da3
40000ce7              ; xref: j 0x40000ce1 (conv_str_hex+0x29)
40000ce7              ; xref: j 0x40000da0 (conv_str_hex+0xe8)
40000ce7 loc_40000ce7:
40000ce7     $a9 = *(u32*)($sp + 0x4)
40000ce9     $a9 = *(u8*)$a9
40000cec     $a8 = 0x2f
40000cee     if ($a8 >= $a9) goto loc_40000d09
40000cf1     $a11 = *(u32*)($sp + 0x4)
40000cf3     $a11 = *(u8*)$a11
40000cf6     $a10 = 0x39
40000cf8     if ($a10 < $a11) goto loc_40000d09
40000cfb     $a0 = *(u32*)($sp + 0x4)
40000cfd     $a0 = *(u8*)$a0
40000d00     $a0 -= 0x30
40000d03     *(u8*)($sp + 0x8) = $a0
40000d06     goto loc_40000d61
40000d09              ; xref: j 0x40000cee (conv_str_hex+0x36)
40000d09              ; xref: j 0x40000cf8 (conv_str_hex+0x40)
40000d09 loc_40000d09:
40000d09     $a3 = *(u32*)($sp + 0x4)
40000d0b     $a3 = *(u8*)$a3
40000d0e     $a2 = 0x40
40000d10     if ($a2 >= $a3) goto loc_40000d2b
40000d13     $a5 = *(u32*)($sp + 0x4)
40000d15     $a5 = *(u8*)$a5
40000d18     $a4 = 0x46
40000d1a     if ($a4 < $a5) goto loc_40000d2b
40000d1d     $a6 = *(u32*)($sp + 0x4)
40000d1f     $a6 = *(u8*)$a6
40000d22     $a6 -= 0x37
40000d25     *(u8*)($sp + 0x8) = $a6
40000d28     goto loc_40000d61
40000d2b              ; xref: j 0x40000d10 (conv_str_hex+0x58)
40000d2b              ; xref: j 0x40000d1a (conv_str_hex+0x62)
40000d2b loc_40000d2b:
40000d2b     $a8 = *(u32*)($sp + 0x4)
40000d2d     $a8 = *(u8*)$a8
40000d30     $a7 = 0x60
40000d33     if ($a7 >= $a8) goto loc_40000d4f
40000d36     $a10 = *(u32*)($sp + 0x4)
40000d38     $a10 = *(u8*)$a10
40000d3b     $a9 = 0x66
40000d3e     if ($a9 < $a10) goto loc_40000d4f
40000d41     $a11 = *(u32*)($sp + 0x4)
40000d43     $a11 = *(u8*)$a11
40000d46     $a11 -= 0x57
40000d49     *(u8*)($sp + 0x8) = $a11
40000d4c     goto loc_40000d61
40000d4f              ; xref: j 0x40000d33 (conv_str_hex+0x7b)
40000d4f              ; xref: j 0x40000d3e (conv_str_hex+0x86)
40000d4f loc_40000d4f:
40000d4f     $a3 = 0x24
40000d52     $a3 += $sp
40000d54     $a3 = *(u32*)$a3
40000d56     $a2 = 0x1
40000d58     *(u32*)$a3 = $a2
40000d5a     $a0 = 0x1
40000d5c     *(u32*)($sp + 0x10) = $a0
40000d5e     goto loc_40000db2
40000d61              ; xref: j 0x40000d06 (conv_str_hex+0x4e)
40000d61              ; xref: j 0x40000d28 (conv_str_hex+0x70)
40000d61              ; xref: j 0x40000d4c (conv_str_hex+0x94)
40000d61 loc_40000d61:
40000d61     $a6 = 0x20
40000d64     $a6 += $sp
40000d66     $a6 = *(u32*)$a6
40000d68     $a5 = *(u32*)($sp + 0x4)
40000d6a     $a5 -= $a6
40000d6d     $a4 = 0x9
40000d6f     if ((i32)$a4 >= (i32)$a5) goto loc_40000d84
40000d72     $a9 = 0x24
40000d75     $a9 += $sp
40000d77     $a9 = *(u32*)$a9
40000d79     $a8 = 0x0
40000d7b     *(u32*)$a9 = $a8
40000d7d     $a7 = 0x1
40000d7f     *(u32*)($sp + 0x10) = $a7
40000d81     goto loc_40000db2
40000d84              ; xref: j 0x40000d6f (conv_str_hex+0xb7)
40000d84 loc_40000d84:
40000d84     $a2 = *(u32*)$sp
40000d86     $a2 <<= 4
40000d89     $a0 = *(u8*)($sp + 0x8)
40000d8c     $a0 += $a2
40000d8e     *(u32*)$sp = $a0
40000d90     $a11 = *(u32*)($sp + 0x4)
40000d92     $a11 += 0x1
40000d94     *(u32*)($sp + 0x4) = $a11
40000d96     $a11 = 0x0
40000d98     $a10 = *(u32*)($sp + 0x4)
40000d9a     $a10 = *(u8*)$a10
40000d9d     if ($a10 == $a11) goto loc_40000da3
40000da0     goto loc_40000ce7
40000da3              ; xref: j 0x40000ce4 (conv_str_hex+0x2c)
40000da3              ; xref: j 0x40000d9d (conv_str_hex+0xe5)
40000da3 loc_40000da3:
40000da3     $a5 = 0x24
40000da6     $a5 += $sp
40000da8     $a5 = *(u32*)$a5
40000daa     $a4 = *(u32*)$sp
40000dac     *(u32*)$a5 = $a4
40000dae     $a3 = 0x0
40000db0     *(u32*)($sp + 0x10) = $a3
40000db2              ; xref: j 0x40000d5e (conv_str_hex+0xa6)
40000db2              ; xref: j 0x40000d81 (conv_str_hex+0xc9)
40000db2 loc_40000db2:
40000db2     $a2 = *(u32*)($sp + 0x10)
40000db4     $a0 = *(u32*)($sp + 0xc)
40000db6     $sp += 0x30
40000db9     return
40000db9 ; End of function 'conv_str_hex' (as detected)
40000dbb     .fill   1
40000dbc              ; xref: r 0x40000dc0 (ets_set_idle_cb)
40000dbc              ; xref: r 0x40000e91 (ets_post+0x6d)
40000dbc              ; xref: r 0x40000edc (ets_main_loop+0x10)
40000dbc dat_40000dbc:
40000dbc     dd      _sysram_bss
40000dc0 ; Start of function 'ets_set_idle_cb'
40000dc0              ; xref: c 0x400027c4 (ets_enter_sleep+0xc)
40000dc0              ; xref: c 0x40002a09 (rtc_intr_handler+0x1d)
40000dc0              ; xref: o 0x402713d8
40000dc0              ; xref: c 0x402713ef (wifi_fpm_close+0x13)
40000dc0              ; xref: c 0x402714b6 (wifi_fpm_open+0x4a)
40000dc0              ; xref: c 0x4027181d (wifi_fpm_do_wakeup+0x2d)
40000dc0              ; xref: c 0x40271b81
40000dc0              ; xref: c 0x40271cac
40000dc0              ; xref: c 0x40271cc1
40000dc0              ; xref: c 0x40271d98 (fpm_do_sleep+0x74)
40000dc0              ; xref: c 0x40272517 (fun_4027250c+0xb)
40000dc0              ; xref: c 0x402726a6 (fun_40272698+0xe)
40000dc0              ; xref: c 0x402728d0 (pm_open+0x8c)
40000dc0              ; xref: c 0x40272b57 (pm_onBcnRx+0x20f)
40000dc0              ; xref: c 0x40272dbd
40000dc0              ; xref: c 0x40272f76 (fun_40272f30+0x46)
40000dc0              ; xref: c 0x4027326d
40000dc0 ets_set_idle_cb:
40000dc0     $a4 = _sysram_bss
40000dc3     *(u32*)$a4 = $a2
40000dc5     *(u32*)($a4 + 0x4) = $a3
40000dc7     return
40000dc7 ; End of function 'ets_set_idle_cb' (as detected)
40000dc9     .fill   3
40000dcc              ; xref: r 0x40000dd5 (ets_task+0x5)
40000dcc              ; xref: r 0x40000e37 (ets_post+0x13)
40000dcc              ; xref: r 0x40000ee5 (ets_main_loop+0x19)
40000dcc dat_40000dcc:
40000dcc     dd      ets_tasks_arr
40000dd0 ; Start of function 'ets_task'
40000dd0              ; xref: c 0x40002ea5 (ets_timer_init__1+0x3d)
40000dd0              ; xref: c 0x400056df (sip_post_init+0x1b)
40000dd0              ; xref: o 0x402499f4
40000dd0              ; xref: c 0x40249a07 (espconn_init+0xf)
40000dd0              ; xref: c 0x4025319c (eagle_lwip_if_alloc+0xd4)
40000dd0              ; xref: c 0x40253264 (eagle_lwip_if_alloc+0x19c)
40000dd0              ; xref: c 0x4025348a (ets_timer_init+0x3e)
40000dd0              ; xref: c 0x40257586 (wifi_set_event_handler_cb+0x1e)
40000dd0              ; xref: c 0x402575d1 (system_os_task+0x21)
40000dd0              ; xref: c 0x402733a7 (pm_attach+0xc7)
40000dd0              ; xref: c 0x40274ab1 (pp_attach+0xad)
40000dd0              ; xref: c 0x4027ca57 (fun_4027ca48+0xf)
40000dd0 ets_task:
40000dd0     $a6 = 0x1
40000dd2     $a8 = $a3 << 4
40000dd5     $a7 = ets_tasks_arr
40000dd8     $a9 = 0x0
40000dda     $a7 += $a8
40000ddc     $a8 = $a3 - 0x1
40000dde     $a7 -= 0x10
40000de1     *(u32*)$a7 = $a2
40000de3     *(u32*)($a7 + 0x4) = $a4
40000de5     *(u8*)($a7 + 0x8) = $a5
40000de8     *(u8*)($a7 + 0x9) = $a9
40000deb     *(u8*)($a7 + 0xa) = $a9
40000dee     *(u8*)($a7 + 0xb) = $a9
40000df1     $SAR = 32 - ($a8 & 0x1f)
40000df4     $a6 <<= 32 - $SAR
40000df7     *(u32*)($a7 + 0xc) = $a6
40000df9     return
40000df9 ; End of function 'ets_task' (as detected)
40000dfb     .fill   1
40000dfc ; Start of function 'empty_func'
40000dfc              ; xref: c 0x40000e13 (ets_run+0xf)
40000dfc empty_func:
40000dfc     return
40000dfc ; End of function 'empty_func' (as detected)
40000dfe     .fill   2
40000e00              ; xref: r 0x40000e07 (ets_run+0x3)
40000e00              ; xref: r 0x40000ed9 (ets_main_loop+0xd)
40000e00              ; xref: r 0x40000f34 (ets_main_loop+0x68)
40000e00              ; xref: r 0x40000f49 (ets_main_loop+0x7d)
40000e00 dat_40000e00:
40000e00     dd      ets_min_task_prio
40000e04 ; Start of function 'ets_run'
40000e04              ; xref: c 0x40001106 (main+0x11a)
40000e04              ; xref: o 0x40100b60
40000e04              ; xref: c 0x40100b6c (call_user_start_local+0x8)
40000e04 ets_run:
40000e04     $sp -= 0x10
40000e07     $a2 = ets_min_task_prio
40000e0a     *(u32*)$sp = $a0
40000e0d     $a0 = 0x0
40000e10     *(u8*)$a2 = $a0
40000e13     call empty_func
40000e16     call ets_main_loop
40000e19     $a0 = *(u32*)$sp
40000e1c     $sp += 0x10
40000e1f     return
40000e1f ; End of function 'ets_run' (as detected)
40000e21     .fill   3
40000e24 ; Start of function 'ets_post'
40000e24              ; xref: c 0x40002e32 (rom_timer_intr_handler+0xe)
40000e24              ; xref: c 0x40005123 (sip_post+0x27)
40000e24              ; xref: c 0x40005439 (sip_handler_1+0x75)
40000e24              ; xref: o 0x401012f0
40000e24              ; xref: c 0x401012ff
40000e24              ; xref: c 0x40102672 (system_os_post+0x1a)
40000e24              ; xref: c 0x40103803 (fun_401037b4+0x4f)
40000e24              ; xref: c 0x40103b83 (fun_40103908+0x27b)
40000e24              ; xref: c 0x40103bdb (fun_40103908+0x2d3)
40000e24              ; xref: c 0x40104d38 (pp_post+0x44)
40000e24              ; xref: c 0x40104d90 (pp_post2+0x10)
40000e24              ; xref: o 0x40248e38
40000e24              ; xref: c 0x40248ee2 (espconn_tcp_sent+0xa6)
40000e24              ; xref: c 0x40248f8e (fun_40248f24+0x6a)
40000e24              ; xref: c 0x402492ca
40000e24              ; xref: c 0x40249532 (fun_402494b8+0x7a)
40000e24              ; xref: c 0x4024971c
40000e24              ; xref: c 0x402546f5 (system_station_got_ip_set+0x55)
40000e24              ; xref: c 0x40254b94 (wifi_station_dhcpc_event+0x48)
40000e24              ; xref: c 0x4025f248 (fun_4025f220+0x28)
40000e24              ; xref: c 0x4025fdab (fun_4025f8c4+0x4e7)
40000e24              ; xref: c 0x4026121f (ieee80211_deliver_data+0x3b)
40000e24              ; xref: c 0x40265a6a (ieee80211_sta_new_state+0x1f2)
40000e24              ; xref: c 0x40265b25 (ieee80211_sta_new_state+0x2ad)
40000e24              ; xref: c 0x40267100 (fun_40267064+0x9c)
40000e24              ; xref: c 0x40267b51 (cnx_update_bss_more+0x175)
40000e24              ; xref: c 0x40268171 (cnx_node_leave+0x95)
40000e24              ; xref: c 0x40268392 (cnx_node_join+0x152)
40000e24              ; xref: c 0x40273759 (pm_post+0x3d)
40000e24              ; xref: c 0x4027bcf5 (fun_4027bc5c+0x99)
40000e24              ; xref: c 0x4027bf15
40000e24              ; xref: c 0x4027c01b
40000e24              ; xref: c 0x4027c3d1 (fun_4027c338+0x99)
40000e24              ; xref: c 0x4027c5ac
40000e24              ; xref: c 0x4027c711
40000e24              ; xref: o 0x4029804c
40000e24              ; xref: c 0x40298146 (eagle_auth_done+0xf6)
40000e24 ets_post:
40000e24     $sp -= 0x10
40000e27     *(u32*)($sp + 0x8) = $a2
40000e2a     *(u32*)$sp = $a3
40000e2d     *(u32*)($sp + 0x4) = $a4
40000e30     *(u32*)($sp + 0xc) = $a0
40000e32     call ets_intr_lock
40000e35     $a2 = *(u32*)($sp + 0x8)
40000e37     $a0 = ets_tasks_arr
40000e3a     $a2 <<= 4
40000e3d     $a0 += $a2
40000e3f     $a7 = $a0 - 0x100
40000e42     $a3 = *(u8*)($a7 + 0xf8)
40000e45     $a2 = *(u8*)($a7 + 0xfb)
40000e48     $a6 = *(u32*)($sp + 0x4)
40000e4a     if ($a2 >= $a3) goto loc_40000ead
40000e4d     $a2 = $a0 - 0x10
40000e50     $a8 = *(u8*)($a2 + 0x9)
40000e53     $a9 = *(u32*)($a2 + 0x4)
40000e55     $a5 = $a8 + 0x1
40000e57     $a8 = $a8 * 8 + $a9
40000e5a     *(u32*)($a8 + 0x4) = $a6
40000e5c     $a9 = *(u32*)$sp
40000e5e     *(u32*)$a8 = $a9
40000e60     $a3 = *(u8*)($a7 + 0xf8)
40000e63     *(u8*)($a2 + 0x9) = $a5
40000e66     $a4 = *(u8*)($a7 + 0xf9)
40000e69     $a0 -= 0x100
40000e6c     if ($a3 != $a4) goto loc_40000e74
40000e6f     $a10 = 0x0
40000e71     *(u8*)($a2 + 0x9) = $a10
40000e74              ; xref: j 0x40000e6c (ets_post+0x48)
40000e74 loc_40000e74:
40000e74     $a3 = *(u8*)($a2 + 0xb)
40000e77     $a3 += 0x1
40000e7a     *(u8*)($a2 + 0xb) = $a3
40000e7d     $a11 = *(u8*)($a0 + 0xfb)
40000e80     if ($a11 == 0x1) goto loc_40000e91
40000e83     call ets_intr_unlock
40000e86     $a2 = 0x0
40000e89     $a0 = *(u32*)($sp + 0xc)
40000e8c     $sp += 0x10
40000e8f     return
40000e91              ; xref: j 0x40000e80 (ets_post+0x5c)
40000e91 loc_40000e91:
40000e91     $a5 = _sysram_bss
40000e94     $a4 = *(u32*)($a0 + 0xfc)
40000e97     $a6 = *(u32*)($a5 + 0x8)
40000e9a     $a4 |= $a6
40000e9d     *(u32*)($a5 + 0x8) = $a4
40000ea0     call ets_intr_unlock
40000ea3     $a2 = 0x0
40000ea6     $a0 = *(u32*)($sp + 0xc)
40000ea8     $sp += 0x10
40000eab     return
40000ead              ; xref: j 0x40000e4a (ets_post+0x26)
40000ead loc_40000ead:
40000ead     call ets_intr_unlock
40000eb0     $a2 = 0x1
40000eb3     $a0 = *(u32*)($sp + 0xc)
40000eb6     $sp += 0x10
40000eb9     return
40000eb9 ; End of function 'ets_post' (as detected)
40000ebc ; Start of function 'highest_1_bit'
40000ebc              ; xref: c 0x40000f55 (ets_main_loop+0x89)
40000ebc highest_1_bit:
40000ebc     $a3 = count_leading_zeroes($a2)
40000ebf     $a2 = 0x20
40000ec1     $a2 -= $a3
40000ec4     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
40000ec7     return
40000ec7 ; End of function 'highest_1_bit' (as detected)
40000ec9     .fill   3
40000ecc ; Start of function 'ets_main_loop'
40000ecc              ; xref: c 0x40000e16 (ets_run+0x12)
40000ecc ets_main_loop:
40000ecc     $sp -= 0x20
40000ecf     *(u32*)$sp = $a0
40000ed1     *(u32*)($sp + 0x10) = $a15
40000ed3     *(u32*)($sp + 0xc) = $a14
40000ed5     *(u32*)($sp + 0x8) = $a13
40000ed7     *(u32*)($sp + 0x4) = $a12
40000ed9     $a13 = ets_min_task_prio
40000edc     $a12 = _sysram_bss
40000edf     $a13 = *(u8*)$a13
40000ee2     goto loc_40000f4f
40000ee5              ; xref: j 0x40000f58 (ets_main_loop+0x8c)
40000ee5 loc_40000ee5:
40000ee5     $a14 = ets_tasks_arr
40000ee8     $a15 = $a2 << 4
40000eeb     $a14 += $a15
40000eed     $a0 = $a14 - 0x10
40000ef0     $a4 = $a14 - 0x100
40000ef3     $a3 = *(u8*)($a4 + 0xf8)
40000ef6     $a5 = *(u32*)($a4 + 0xf4)
40000ef9     $a6 = *(u8*)($a0 + 0xa)
40000efc     $a15 = *(u8*)($a4 + 0xfa)
40000eff     $a6 += 0x1
40000f02     *(u8*)($a0 + 0xa) = $a6
40000f05     $a4 = *(u8*)($a4 + 0xfa)
40000f08     $a15 = $a15 * 8 + $a5
40000f0b     if ($a3 != $a4) goto loc_40000f14
40000f0e     $a3 = 0x0
40000f11     *(u8*)($a0 + 0xa) = $a3
40000f14              ; xref: j 0x40000f0b (ets_main_loop+0x3f)
40000f14 loc_40000f14:
40000f14     $a6 = *(u8*)($a0 + 0xb)
40000f17     $a4 = $a14 - 0x100
40000f1a     $a6 -= 0x1
40000f1c     *(u8*)($a0 + 0xb) = $a6
40000f1f     $a5 = *(u8*)($a4 + 0xfb)
40000f22     $a7 = *(u32*)($a12 + 0x8)
40000f24     if ($a5 != 0) goto loc_40000f34
40000f26     $a8 = *(u32*)($a4 + 0xfc)
40000f29     $a9 = -0x1
40000f2b     $a8 ^= $a9
40000f2e     $a7 &= $a8
40000f31     *(u32*)($a12 + 0x8) = $a7
40000f34              ; xref: j 0x40000f24 (ets_main_loop+0x58)
40000f34 loc_40000f34:
40000f34     $a10 = ets_min_task_prio
40000f37     *(u8*)$a10 = $a2
40000f3a     call ets_intr_unlock
40000f3d     $a0 = $a14 - 0x100
40000f40     $a0 = *(u32*)($a0 + 0xf0)
40000f43     $a2 = $a15
40000f46     call $a0
40000f49     $a2 = ets_min_task_prio
40000f4c     *(u8*)$a2 = $a13
40000f4f              ; xref: j 0x40000ee2 (ets_main_loop+0x16)
40000f4f              ; xref: j 0x40000f6b (ets_main_loop+0x9f)
40000f4f loc_40000f4f:
40000f4f     call ets_intr_lock
40000f52     $a2 = *(u32*)($a12 + 0x8)
40000f55     call highest_1_bit
40000f58     if ($a13 < $a2) goto loc_40000ee5
40000f5b     $a4 = *(u32*)$a12
40000f5e     if ($a4 == 0) goto loc_40000f65
40000f60     $a2 = *(u32*)($a12 + 0x4)
40000f62     call $a4
40000f65              ; xref: j 0x40000f5e (ets_main_loop+0x92)
40000f65 loc_40000f65:
40000f65     waiti(0x0)
40000f68     call ets_intr_unlock
40000f6b     goto loc_40000f4f
40000f6b ; End of function 'ets_main_loop' (as detected)
40000f6e     .fill   2
40000f70              ; xref: r 0x40000f77 (ets_intr_lock+0x3)
40000f70 dat_40000f70:
40000f70     dd      save_int_level
40000f74 ; Start of function 'ets_intr_lock'
40000f74              ; xref: c 0x40000e32 (ets_post+0xe)
40000f74              ; xref: c 0x40000f4f (ets_main_loop+0x83)
40000f74              ; xref: c 0x40004d14 (gpio_register_set+0x10)
40000f74              ; xref: c 0x40004d9c (gpio_pin_intr_state_set+0xc)
40000f74              ; xref: c 0x40004dd9 (gpio_intr_ack+0xd)
40000f74              ; xref: c 0x40004e9c (gpio_pin_wakeup_enable+0xc)
40000f74              ; xref: c 0x40005193 (sip_alloc_to_host_evt+0x13)
40000f74              ; xref: c 0x400052a0 (sip_to_host_evt_send_done+0x6c)
40000f74              ; xref: c 0x40005832 (sip_send+0x2a)
40000f74              ; xref: c 0x400058c5 (sip_400058b8+0xd)
40000f74              ; xref: c 0x400058f4 (sip_400058b8+0x3c)
40000f74              ; xref: c 0x40005a38 (sip_hilevel_40005a0c+0x2c)
40000f74              ; xref: c 0x40005eb1 (slc_from_host_chain_recycle+0x1d)
40000f74              ; xref: c 0x40005ef5 (slc_from_host_chain_recycle+0x61)
40000f74              ; xref: o 0x40100d2c
40000f74              ; xref: o 0x40100d3d (default_exc_handler+0x5)
40000f74              ; xref: c 0x401012a5 (ets_timer_disarm+0x9)
40000f74              ; xref: c 0x4010140d (ets_timer_arm_new+0xc1)
40000f74              ; xref: c 0x40101501 (system_show_malloc+0x15)
40000f74              ; xref: c 0x401015dd (pvPortMalloc+0x11)
40000f74              ; xref: c 0x401016aa (vPortFree+0x16)
40000f74              ; xref: c 0x40102593 (system_deep_sleep_local_2+0x7)
40000f74              ; xref: c 0x40102f6b (esf_rx_buf_alloc+0x1f)
40000f74              ; xref: c 0x4010343f (lmacSetAcParam+0x13)
40000f74              ; xref: c 0x40103c6d (fun_40103c64+0x9)
40000f74              ; xref: c 0x40103c96 (fun_40103c64+0x32)
40000f74              ; xref: c 0x4010462c (pp_soft_wdt_feed_local+0x44)
40000f74              ; xref: c 0x4010468a (ppProcessTxQ+0xe)
40000f74              ; xref: o 0x40104bc3 (fun_40104bb4+0xf)
40000f74              ; xref: o 0x40104c20 (fun_40104bb4+0x6c)
40000f74              ; xref: o 0x40104c78 (fun_40104bb4+0xc4)
40000f74              ; xref: c 0x40104cfd (pp_post+0x9)
40000f74              ; xref: c 0x40104d47 (pp_post+0x53)
40000f74              ; xref: c 0x40104dc6 (ppCalTxop+0x1e)
40000f74              ; xref: c 0x40105cf7 (wDev_MacTim1Arm+0x7)
40000f74              ; xref: c 0x4010631a (wDev_AppendRxBlocks+0x96)
40000f74              ; xref: c 0x4010645c (wDev_AppendRxAmpduLensBlocks+0x94)
40000f74              ; xref: o 0x40253370
40000f74              ; xref: c 0x4025338d (ets_timer_handler_isr+0xd)
40000f74              ; xref: c 0x402533f1 (ets_timer_handler_isr+0x71)
40000f74              ; xref: c 0x40253cdc (system_restart_local+0x78)
40000f74              ; xref: c 0x40256d8c (wifi_set_regdomain+0xf0)
40000f74              ; xref: c 0x40256f2b (wifi_set_channel+0x13)
40000f74              ; xref: o 0x4025eb83 (fun_4025eb34+0x4f)
40000f74              ; xref: c 0x4026024e (wifi_softap_start+0x4a)
40000f74              ; xref: c 0x402653e8 (fun_402652d4+0x114)
40000f74              ; xref: c 0x402668e4 (chm_init+0x28)
40000f74              ; xref: c 0x40266aea (chm_set_current_channel+0x16)
40000f74              ; xref: c 0x4026721e (cnx_csa_fn+0x42)
40000f74              ; xref: c 0x402672bf (fun_40267280+0x3f)
40000f74              ; xref: c 0x4026735b (fun_40267280+0xdb)
40000f74              ; xref: c 0x402709e1 (esf_buf_alloc+0xa1)
40000f74              ; xref: c 0x40270a96 (esf_buf_alloc+0x156)
40000f74              ; xref: c 0x40270ac5 (esf_buf_alloc+0x185)
40000f74              ; xref: c 0x40270b8a (esf_buf_recycle+0x62)
40000f74              ; xref: c 0x40270bee (esf_buf_recycle+0xc6)
40000f74              ; xref: c 0x40270c12 (esf_buf_recycle+0xea)
40000f74              ; xref: c 0x40270c3e (esf_buf_recycle+0x116)
40000f74              ; xref: c 0x40271004 (ic_set_sta+0x3c)
40000f74              ; xref: c 0x40271076 (ic_set_sta+0xae)
40000f74              ; xref: c 0x402719b6 (fun_402718e8+0xce)
40000f74              ; xref: c 0x40271b91
40000f74              ; xref: c 0x4027217e (fun_402720a0+0xde)
40000f74              ; xref: c 0x40272dc6
40000f74              ; xref: c 0x4027372d (pm_post+0x11)
40000f74              ; xref: c 0x40273781
40000f74              ; xref: c 0x40273c0c
40000f74              ; xref: c 0x40273c88
40000f74              ; xref: c 0x40273cc9
40000f74              ; xref: c 0x40273cef
40000f74              ; xref: c 0x40273d20
40000f74              ; xref: c 0x40273d73
40000f74              ; xref: c 0x40273d93
40000f74              ; xref: c 0x40273dd3
40000f74              ; xref: c 0x40273eda (HdlAllBuffedEb+0x2a)
40000f74              ; xref: c 0x40273f88 (ppTxPkt+0x50)
40000f74              ; xref: c 0x40273fc2 (ppTxPkt+0x8a)
40000f74              ; xref: c 0x4027404b (ppTxPkt+0x113)
40000f74              ; xref: c 0x4027407b (ppTxPkt+0x143)
40000f74              ; xref: c 0x40274189 (ppCheckTxIdle+0xd)
40000f74              ; xref: c 0x40274941 (ppGetTxQFirstAvail_Locked+0x19)
40000f74              ; xref: c 0x4027497f (fun_40274978+0x7)
40000f74              ; xref: c 0x402749bb (fun_402749b4+0x7)
40000f74              ; xref: c 0x40274c67 (fun_40274b6c+0xfb)
40000f74 ets_intr_lock:
40000f74     $a2 = rsil(0x3)
40000f77     $a3 = save_int_level
40000f7a     *(u32*)$a3 = $a2
40000f7c     return
40000f7c ; End of function 'ets_intr_lock' (as detected)
40000f7e     .fill   2
40000f80 ; Start of function 'ets_intr_unlock'
40000f80              ; xref: c 0x40000e83 (ets_post+0x5f)
40000f80              ; xref: c 0x40000ea0 (ets_post+0x7c)
40000f80              ; xref: c 0x40000ead (ets_post+0x89)
40000f80              ; xref: c 0x40000f3a (ets_main_loop+0x6e)
40000f80              ; xref: c 0x40000f68 (ets_main_loop+0x9c)
40000f80              ; xref: c 0x40004d34 (gpio_register_set+0x30)
40000f80              ; xref: c 0x40004dc1 (gpio_pin_intr_state_set+0x31)
40000f80              ; xref: c 0x40004e15 (gpio_intr_ack+0x49)
40000f80              ; xref: c 0x40004ec7 (gpio_pin_wakeup_enable+0x37)
40000f80              ; xref: c 0x400051a6 (sip_alloc_to_host_evt+0x26)
40000f80              ; xref: c 0x400052b2 (sip_to_host_evt_send_done+0x7e)
40000f80              ; xref: c 0x4000583d (sip_send+0x35)
40000f80              ; xref: c 0x40005850 (sip_send+0x48)
40000f80              ; xref: c 0x400058d7 (sip_400058b8+0x1f)
40000f80              ; xref: c 0x40005901 (sip_400058b8+0x49)
40000f80              ; xref: c 0x400059f3 (sip_400058b8+0x13b)
40000f80              ; xref: c 0x40005a45 (sip_hilevel_40005a0c+0x39)
40000f80              ; xref: c 0x40005ebf (slc_from_host_chain_recycle+0x2b)
40000f80              ; xref: c 0x40005f03 (slc_from_host_chain_recycle+0x6f)
40000f80              ; xref: o 0x40101298
40000f80              ; xref: c 0x401012c8 (ets_timer_disarm+0x2c)
40000f80              ; xref: c 0x40101448 (ets_timer_arm_new+0xfc)
40000f80              ; xref: c 0x40101563 (system_show_malloc+0x77)
40000f80              ; xref: c 0x40101617 (pvPortMalloc+0x4b)
40000f80              ; xref: c 0x401016d6 (vPortFree+0x42)
40000f80              ; xref: c 0x40102f80 (esf_rx_buf_alloc+0x34)
40000f80              ; xref: c 0x40103472 (lmacSetAcParam+0x46)
40000f80              ; xref: c 0x40103c88 (fun_40103c64+0x24)
40000f80              ; xref: c 0x40103d04 (fun_40103c64+0xa0)
40000f80              ; xref: c 0x40104697 (ppProcessTxQ+0x1b)
40000f80              ; xref: c 0x401046ab (ppProcessTxQ+0x2f)
40000f80              ; xref: c 0x401046d5 (ppProcessTxQ+0x59)
40000f80              ; xref: o 0x40104bd0 (fun_40104bb4+0x1c)
40000f80              ; xref: o 0x40104c3f (fun_40104bb4+0x8b)
40000f80              ; xref: o 0x40104ca3 (fun_40104bb4+0xef)
40000f80              ; xref: c 0x40104d0f (pp_post+0x1b)
40000f80              ; xref: c 0x40104d21 (pp_post+0x2d)
40000f80              ; xref: c 0x40104d6b (pp_post+0x77)
40000f80              ; xref: c 0x40104df4 (ppCalTxop+0x4c)
40000f80              ; xref: c 0x40104e17 (ppCalTxop+0x6f)
40000f80              ; xref: c 0x40105d44 (wDev_MacTim1Arm+0x54)
40000f80              ; xref: c 0x401063af (wDev_AppendRxBlocks+0x12b)
40000f80              ; xref: c 0x4010648d (wDev_AppendRxAmpduLensBlocks+0xc5)
40000f80              ; xref: o 0x40253378
40000f80              ; xref: c 0x402533e4 (ets_timer_handler_isr+0x64)
40000f80              ; xref: c 0x40253418 (ets_timer_handler_isr+0x98)
40000f80              ; xref: c 0x40256dab (wifi_set_regdomain+0x10f)
40000f80              ; xref: c 0x40256f52 (wifi_set_channel+0x3a)
40000f80              ; xref: o 0x4025eba6 (fun_4025eb34+0x72)
40000f80              ; xref: c 0x4026027e (wifi_softap_start+0x7a)
40000f80              ; xref: c 0x40265406 (fun_402652d4+0x132)
40000f80              ; xref: c 0x40266907 (chm_init+0x4b)
40000f80              ; xref: c 0x40266af7 (chm_set_current_channel+0x23)
40000f80              ; xref: c 0x40267246 (cnx_csa_fn+0x6a)
40000f80              ; xref: c 0x40267303 (fun_40267280+0x83)
40000f80              ; xref: c 0x40267349 (fun_40267280+0xc9)
40000f80              ; xref: c 0x4026737e (fun_40267280+0xfe)
40000f80              ; xref: c 0x402709f5 (esf_buf_alloc+0xb5)
40000f80              ; xref: c 0x40270aa6 (esf_buf_alloc+0x166)
40000f80              ; xref: c 0x40270ad8 (esf_buf_alloc+0x198)
40000f80              ; xref: c 0x40270b99 (esf_buf_recycle+0x71)
40000f80              ; xref: c 0x40270bfa (esf_buf_recycle+0xd2)
40000f80              ; xref: c 0x40270c21 (esf_buf_recycle+0xf9)
40000f80              ; xref: c 0x40270c4d (esf_buf_recycle+0x125)
40000f80              ; xref: c 0x40271013 (ic_set_sta+0x4b)
40000f80              ; xref: c 0x4027108b (ic_set_sta+0xc3)
40000f80              ; xref: c 0x4027164d (fun_40271560+0xed)
40000f80              ; xref: c 0x40271ae7
40000f80              ; xref: c 0x4027202e (fun_40271f34+0xfa)
40000f80              ; xref: c 0x402721bc (fun_402720a0+0x11c)
40000f80              ; xref: c 0x40272cfd
40000f80              ; xref: c 0x4027373d (pm_post+0x21)
40000f80              ; xref: c 0x4027374d (pm_post+0x31)
40000f80              ; xref: c 0x40273798
40000f80              ; xref: c 0x40273c3c
40000f80              ; xref: c 0x40273c9f
40000f80              ; xref: c 0x40273ce0
40000f80              ; xref: c 0x40273d06
40000f80              ; xref: c 0x40273d6a
40000f80              ; xref: c 0x40273d8a
40000f80              ; xref: c 0x40273dad
40000f80              ; xref: c 0x40273dea
40000f80              ; xref: c 0x40273ef1 (HdlAllBuffedEb+0x41)
40000f80              ; xref: c 0x40273f98 (ppTxPkt+0x60)
40000f80              ; xref: c 0x40273ff0 (ppTxPkt+0xb8)
40000f80              ; xref: c 0x4027405c (ppTxPkt+0x124)
40000f80              ; xref: c 0x40274089 (ppTxPkt+0x151)
40000f80              ; xref: c 0x40274219 (ppCheckTxIdle+0x9d)
40000f80              ; xref: c 0x40274244 (ppCheckTxIdle+0xc8)
40000f80              ; xref: c 0x40274954 (ppGetTxQFirstAvail_Locked+0x2c)
40000f80              ; xref: c 0x402749a3 (fun_40274978+0x2b)
40000f80              ; xref: c 0x402749df (fun_402749b4+0x2b)
40000f80              ; xref: c 0x40274c8c (fun_40274b6c+0x120)
40000f80 ets_intr_unlock:
40000f80     $a2 = rsil(0x0)
40000f83     return
40000f83 ; End of function 'ets_intr_unlock' (as detected)
40000f85     .fill   3
40000f88 ; Start of function 'ets_isr_attach'
40000f88              ; xref: c 0x40002a62 (ets_rtc_int_register+0x22)
40000f88              ; xref: c 0x40002e7c (ets_timer_init__1+0x14)
40000f88              ; xref: c 0x40003193 (ets_wdt_init+0x23)
40000f88              ; xref: c 0x4000388d (uartAttach+0x51)
40000f88              ; xref: c 0x40004c65 (gpio_init+0x15)
40000f88              ; xref: c 0x40005d9c (slc_enable+0xc)
40000f88              ; xref: o 0x40251d78
40000f88              ; xref: c 0x40251de0 (WiFiInit+0x60)
40000f88              ; xref: c 0x40252042 (wdt_init+0x26)
40000f88              ; xref: c 0x4025345d (ets_timer_init+0x11)
40000f88 ets_isr_attach:
40000f88     $sp -= 0x10
40000f8b     *(u32*)$sp = $a0
40000f8d     call _xtos_set_interrupt_handler_arg
40000f90     $a0 = *(u32*)$sp
40000f92     $sp += 0x10
40000f95     return
40000f95 ; End of function 'ets_isr_attach' (as detected)
40000f97     .fill   1
40000f98 ; Start of function 'ets_isr_mask'
40000f98              ; xref: c 0x400012a7 (boot_from_something+0xfb)
40000f98              ; xref: c 0x400028ae (rtc_enter_sleep+0x3e)
40000f98              ; xref: c 0x40002fbe (ets_wdt_enable+0x1e)
40000f98              ; xref: c 0x40003147 (ets_wdt_disable+0x57)
40000f98              ; xref: c 0x400033f4 (UartDwnLdProc+0x8c)
40000f98              ; xref: c 0x4000340d (UartDwnLdProc+0xa5)
40000f98              ; xref: c 0x4000351b (UartDwnLdProc+0x1b3)
40000f98              ; xref: c 0x40003882 (uartAttach+0x46)
40000f98              ; xref: c 0x40004c6a (gpio_init+0x1a)
40000f98              ; xref: o 0x40254314
40000f98              ; xref: c 0x40254446 (system_deep_sleep_instant+0x12a)
40000f98 ets_isr_mask:
40000f98     $sp -= 0x10
40000f9b     *(u32*)$sp = $a0
40000f9d     call _xtos_ints_off
40000fa0     $a0 = *(u32*)$sp
40000fa2     $sp += 0x10
40000fa5     return
40000fa5 ; End of function 'ets_isr_mask' (as detected)
40000fa7     .fill   1
40000fa8 ; Start of function 'ets_isr_unmask'
40000fa8              ; xref: c 0x4000129e (boot_from_something+0xf2)
40000fa8              ; xref: c 0x400027ea (dtm_intr_handler+0x16)
40000fa8              ; xref: c 0x40002a7b (ets_rtc_int_register+0x3b)
40000fa8              ; xref: c 0x40002e98 (ets_timer_init__1+0x30)
40000fa8              ; xref: c 0x40003034 (ets_wdt_enable+0x94)
40000fa8              ; xref: c 0x40003391 (UartDwnLdProc+0x29)
40000fa8              ; xref: c 0x40004cbd (gpio_init+0x6d)
40000fa8              ; xref: c 0x40005dad (slc_enable+0x1d)
40000fa8              ; xref: o 0x40251d7c
40000fa8              ; xref: c 0x40251de8 (WiFiInit+0x68)
40000fa8              ; xref: c 0x402520a3 (wdt_init+0x87)
40000fa8              ; xref: c 0x4025347a (ets_timer_init+0x2e)
40000fa8              ; xref: c 0x4027693d (pwm_init+0xdd)
40000fa8 ets_isr_unmask:
40000fa8     $sp -= 0x10
40000fab     *(u32*)$sp = $a0
40000fad     call _xtos_ints_on
40000fb0     $a0 = *(u32*)$sp
40000fb2     $sp += 0x10
40000fb5     return
40000fb5 ; End of function 'ets_isr_unmask' (as detected)
40000fb7     .fill   1
40000fb8              ; xref: r 0x40000fbc (ets_set_user_start)
40000fb8              ; xref: r 0x4000106c (main+0x80)
40000fb8              ; xref: r 0x400010f5 (main+0x109)
40000fb8              ; xref: r 0x40001121 (main+0x135)
40000fb8              ; xref: r 0x40001127 (main+0x13b)
40000fb8 dat_40000fb8:
40000fb8     dd      user_start_fptr
40000fbc ; Start of function 'ets_set_user_start'
40000fbc              ; xref: c 0x400015bb (boot_from_flash+0x2b3)
40000fbc              ; xref: c 0x400055dc (sip_400054d0+0x10c)
40000fbc ets_set_user_start:
40000fbc     $a3 = user_start_fptr
40000fbf     *(u32*)$a3 = $a2
40000fc1     return
40000fc1 ; End of function 'ets_set_user_start' (as detected)
40000fc3     .fill   1
40000fc4              ; xref: r 0x40001001 (main+0x15)
40000fc4              ; xref: r 0x400011b3 (boot_from_something+0x7)
40000fc4              ; xref: r 0x40002880 (rtc_enter_sleep+0x10)
40000fc4              ; xref: r 0x4000408f (SPIEraseChip_internal+0xf)
40000fc4              ; xref: r 0x400040e5 (SPIEraseSector_internal+0x25)
40000fc4              ; xref: r 0x40004136 (SPIEraseBlock_internal+0x16)
40000fc4              ; xref: r 0x400041c2 (SPI_page_program+0x4e)
40000fc4              ; xref: r 0x400042e1 (SPIRead_internal+0x35)
40000fc4              ; xref: r 0x400043cb (SPI_read_status+0x3)
40000fc4              ; xref: r 0x4000440a (SPI_write_status+0xa)
40000fc4              ; xref: r 0x40004451 (SPI_write_enable+0x15)
40000fc4              ; xref: r 0x400044cc (Enable_QMode+0xc)
40000fc4              ; xref: r 0x40004514 (Disable_QMode+0xc)
40000fc4              ; xref: r 0x4000456a (SPIFlashModeSetup+0x2)
40000fc4              ; xref: r 0x400046ac (Cache_Read_Enable+0x34)
40000fc4              ; xref: r 0x4000481e (Cache_Read_Disable+0x2e)
40000fc4              ; xref: r 0x400048f7 (SPIReadModeCnfig+0xb)
40000fc4              ; xref: r 0x4000492b (SPIReadModeCnfig+0x3f)
40000fc4              ; xref: r 0x40004951 (SPIReadModeCnfig+0x65)
40000fc4              ; xref: r 0x40004c7b (gpio_init+0x2b)
40000fc4              ; xref: r 0x40004caa (gpio_init+0x5a)
40000fc4              ; xref: r 0x40004cd0 (gpio_output_set)
40000fc4              ; xref: r 0x40004cf0 (gpio_input_get)
40000fc4              ; xref: r 0x40004d9f (gpio_pin_intr_state_set+0xf)
40000fc4              ; xref: r 0x40004dee (gpio_intr_ack+0x22)
40000fc4              ; xref: r 0x40004e3d (gpio_irq_handler+0x9)
40000fc4              ; xref: r 0x40004e5d (gpio_irq_handler+0x29)
40000fc4              ; xref: r 0x40004e9f (gpio_pin_wakeup_enable+0xf)
40000fc4              ; xref: r 0x40004ed6 (gpio_pin_wakeup_disable+0x2)
40000fc4              ; xref: r 0x40005e09 (slc_send_to_host_chain+0x25)
40000fc4              ; xref: r 0x40005e75 (slc_send_to_host_chain+0x91)
40000fc4              ; xref: r 0x40005e87 (slc_send_to_host_chain+0xa3)
40000fc4              ; xref: r 0x40005ff7 (slc_intr_handler+0xa7)
40000fc4              ; xref: r 0x40006006 (slc_intr_handler+0xb6)
40000fc4              ; xref: r 0x40006178 (rom_dc_iq_est+0x1c)
40000fc4              ; xref: r 0x40006190 (rom_dc_iq_est+0x34)
40000fc4              ; xref: r 0x40006260 (rom_get_corr_power)
40000fc4              ; xref: r 0x40006406 (rom_iq_est_disable+0x6)
40000fc4              ; xref: r 0x40006432 (rom_iq_est_enable+0x2)
40000fc4              ; xref: r 0x4000663e (rom_rxiq_get_mis+0x16)
40000fc4              ; xref: r 0x400068da (rom_start_tx_tone+0x26)
40000fc4              ; xref: r 0x40006994 (rom_stop_tx_tone+0x8)
40000fc4              ; xref: r 0x4000738c (rom_pbus_debugmode+0x10)
40000fc4              ; xref: r 0x400073f2 (rom_pbus_debugmode+0x76)
40000fc4              ; xref: r 0x4000748a (rom_pbus_force_test+0xe)
40000fc4              ; xref: r 0x40007652 (rom_pbus_workmode+0xa)
40000fc4              ; xref: r 0x400088ea (rom_rfcal_txiq_cover+0x32)
40000fc4              ; xref: r 0x40008cda (rom_set_txbb_atten+0x6e)
40000fc4 dat_40000fc4:
40000fc4     dd      0x60000200
40000fc8              ; xref: r 0x40001051 (main+0x65)
40000fc8 dat_40000fc8:
40000fc8     dd      s_Jan__8_2013__1
40000fcc              ; xref: r 0x40001054 (main+0x68)
40000fcc dat_40000fcc:
40000fcc     dd      s___ets__s_rst_cause__d__boot_mode___d__d___
40000fd0              ; xref: r 0x400010ae (main+0xc2)
40000fd0              ; xref: r 0x40001136 (main+0x14a)
40000fd0 dat_40000fd0:
40000fd0     dd      s__s__s____1
40000fd4              ; xref: r 0x400010b1 (main+0xc5)
40000fd4              ; xref: r 0x40001139 (main+0x14d)
40000fd4 dat_40000fd4:
40000fd4     dd      s_ets_main_c__1
40000fd8              ; xref: r 0x400010c1 (main+0xd5)
40000fd8 dat_40000fd8:
40000fd8     dd      window_spill_exc_handler
40000fdc              ; xref: r 0x400010c7 (main+0xdb)
40000fdc dat_40000fdc:
40000fdc     dd      print_fatal_exc_handler
40000fe0              ; xref: r 0x40001100 (main+0x114)
40000fe0 dat_40000fe0:
40000fe0     dd      s_user_code_done___1
40000fe4              ; xref: r 0x40001118 (main+0x12c)
40000fe4 dat_40000fe4:
40000fe4     dd      s_wdt_reset___1
40000fe8              ; xref: r 0x40001130 (main+0x144)
40000fe8 dat_40000fe8:
40000fe8     dd      s_unknown_reset___1
40000fec ; Start of function 'main'
40000fec              ; xref: c 0x40000449 (_start+0x1d)
40000fec main:
40000fec     $sp -= 0x10
40000fef     *(u32*)($sp + 0x4) = $a12
40000ff1     *(u32*)($sp + 0x8) = $a13
40000ff3     *(u32*)$sp = $a0
40000ff6     call uartAttach
40000ff9     $a2 = 0x0
40000ffb     call Uart_Init
40000ffe     call ets_install_uart_printf
40001001     $a12 = 0x60000200
40001004     memw()
40001007     $a0 = *(u32*)($a12 + 0x118)  ; GPIO->IN
4000100a     $a0 = bitfield($a0, /*lsb*/16, /*sz*/3)
4000100d     if ($a0 == 0x6) goto loc_40001044
40001010     memw()
40001013     $a3 = *(u32*)($a12 + 0x118)
40001016     $a3 = bitfield($a3, /*lsb*/16, /*sz*/3)
40001019     $a3 -= 0x7
4000101c     if ($a3 == 0) goto loc_40001148
4000101f     memw()
40001022     $a4 = *(u32*)($a12 + 0x118)
40001025     $a4 = bitfield($a4, /*lsb*/16, /*sz*/3)
40001028     $a4 -= 0x4
4000102b     if ($a4 == 0) goto loc_40001150
4000102e     memw()
40001031     $a5 = *(u32*)($a12 + 0x118)
40001034     $a5 = bitfield($a5, /*lsb*/16, /*sz*/3)
40001037     if ($a5 != 0x5) goto loc_4000104a
4000103a     $a2 = 0x3
4000103d     call sip_init_attach
40001040     goto loc_4000104a
40001043     .fill   1
40001044              ; xref: j 0x4000100d (main+0x21)
40001044 loc_40001044:
40001044     $a2 = 0x0
40001047     call sip_init_attach
4000104a              ; xref: j 0x40001037 (main+0x4b)
4000104a              ; xref: j 0x40001040 (main+0x54)
4000104a              ; xref: j 0x4000114d (main+0x161)
4000104a              ; xref: j 0x40001155 (main+0x169)
4000104a loc_4000104a:
4000104a     call rtc_get_reset_reason
4000104d     $a4 = $a2
4000104f     $a13 = $a2
40001051     $a3 = s_Jan__8_2013__1
40001054     $a2 = s___ets__s_rst_cause__d__boot_mode___d__d___
40001057     memw()
4000105a     $a5 = *(u32*)($a12 + 0x118)
4000105d     $a5 = bitfield($a5, /*lsb*/16, /*sz*/3)
40001060     memw()
40001063     $a6 = *(u32*)($a12 + 0x118)
40001066     $a6 = bitfield($a6, /*lsb*/29, /*sz*/3)
40001069     call ets_printf
4000106c     $a0 = user_start_fptr
4000106f     if ($a13 >= 0x3) goto loc_40001075
40001072     if ($a13 != 0) goto loc_40001121
40001075              ; xref: j 0x4000106f (main+0x83)
40001075 loc_40001075:
40001075     if ($a13 == 0x3) goto loc_4000108a
40001078     $a6 = $a13 - 0x4
4000107b     if ($a6 == 0) goto loc_40001118
4000107e     if ($a13 < 0x7) goto loc_40001084
40001081     goto unknown_reset
40001084              ; xref: j 0x4000107e (main+0x92)
40001084 loc_40001084:
40001084     if ($a13 >= 0x5) goto loc_4000108a
40001087     goto unknown_reset
4000108a              ; xref: j 0x40001075 (main+0x89)
4000108a              ; xref: j 0x40001084 (main+0x98)
4000108a              ; xref: j 0x4000112a (main+0x13e)
4000108a loc_4000108a:
4000108a     memw()
4000108d     $a7 = *(u32*)($a12 + 0x118)
40001090     $a7 = bitfield($a7, /*lsb*/16, /*sz*/3)
40001093     if ($a7 == 0x3) goto loc_400010a8
40001096     memw()
40001099     $a8 = *(u32*)($a12 + 0x118)
4000109c     $a9 = *(u32*)$a0
4000109f     $a8 = bitfield($a8, /*lsb*/16, /*sz*/3)
400010a2     if ($a8 != 0x1) goto loc_400010be
400010a5     if ($a9 != 0) goto loc_400010be
400010a8              ; xref: j 0x40001093 (main+0xa7)
400010a8 loc_400010a8:
400010a8     call boot_from_flash
400010ab     if ($a2 == 0) goto loc_400010be
400010ae     $a2 = s__s__s____1
400010b1     $a3 = s_ets_main_c__1
400010b4     $a4 = 181
400010b7     call ets_printf
400010ba              ; xref: j 0x400010ba (main+0xce)
400010ba loc_400010ba:
400010ba     goto loc_400010ba
400010bd     .fill   1
400010be              ; xref: j 0x400010a2 (main+0xb6)
400010be              ; xref: j 0x400010a5 (main+0xb9)
400010be              ; xref: j 0x400010ab (main+0xbf)
400010be loc_400010be:
400010be     $a2 = 0x9
400010c1     $a3 = window_spill_exc_handler
400010c4     call _xtos_set_exception_handler
400010c7     $a12 = print_fatal_exc_handler
400010ca     $a2 = 0x0
400010cc     $a3 = $a12
400010ce     call _xtos_set_exception_handler
400010d1     $a2 = 0x2
400010d3     $a3 = $a12
400010d5     call _xtos_set_exception_handler
400010d8     $a2 = 0x3
400010da     $a3 = $a12
400010dc     call _xtos_set_exception_handler
400010df     $a2 = 0x1c
400010e1     $a3 = $a12
400010e3     call _xtos_set_exception_handler
400010e6     $a2 = 0x1d
400010e8     $a3 = $a12
400010ea     call _xtos_set_exception_handler
400010ed     $a3 = $a12
400010ef     $a2 = 0x8
400010f2     call _xtos_set_exception_handler
400010f5     $a2 = user_start_fptr
400010f8     $a2 = *(u32*)$a2
400010fa     if ($a2 == 0) goto loc_40001100
400010fd     call $a2
40001100              ; xref: j 0x400010fa (main+0x10e)
40001100 loc_40001100:
40001100     $a2 = s_user_code_done___1
40001103     call ets_printf
40001106     call ets_run
40001109     $a2 = 0x0
4000110c     $a12 = *(u32*)($sp + 0x4)
4000110f     $a13 = *(u32*)($sp + 0x8)
40001111     $a0 = *(u32*)$sp
40001113     $sp += 0x10
40001116     return
40001118              ; xref: j 0x4000107b (main+0x8f)
40001118 loc_40001118:
40001118     $a2 = s_wdt_reset___1
4000111b     $sp = $sp
4000111e     call ets_printf
40001121              ; xref: j 0x40001072 (main+0x86)
40001121 loc_40001121:
40001121     $a2 = user_start_fptr
40001124     call boot_from_something
40001127     $a0 = user_start_fptr
4000112a     goto loc_4000108a
4000112d     .fill   3
40001130              ; xref: j 0x40001081 (main+0x95)
40001130              ; xref: j 0x40001087 (main+0x9b)
40001130 unknown_reset:
40001130     $a2 = s_unknown_reset___1
40001133     call ets_printf
40001136     $a2 = s__s__s____1
40001139     $a3 = s_ets_main_c__1
4000113c     $a4 = 187
4000113f     call ets_printf
40001142              ; xref: j 0x40001142 (main+0x156)
40001142 loc_40001142:
40001142     goto loc_40001142
40001145     .fill   3
40001148              ; xref: j 0x4000101c (main+0x30)
40001148 loc_40001148:
40001148     $a2 = 0x1
4000114a     call sip_init_attach
4000114d     goto loc_4000104a
40001150              ; xref: j 0x4000102b (main+0x3f)
40001150 loc_40001150:
40001150     $a2 = 0x2
40001152     call sip_init_attach
40001155     goto loc_4000104a
40001155 ; End of function 'main' (as detected)
40001158     .fill   4
4000115c              ; xref: r 0x40001168 (sip_40001160+0x8)
4000115c              ; xref: r 0x400025e0 (rtc_get_reset_reason)
4000115c              ; xref: r 0x4000264f (software_reset+0x3)
4000115c              ; xref: r 0x40002668 (rtc_set_sleep_mode)
4000115c              ; xref: r 0x40002886 (rtc_enter_sleep+0x16)
4000115c              ; xref: r 0x400029f1 (rtc_intr_handler+0x5)
4000115c              ; xref: r 0x40002a0f (rtc_intr_handler+0x23)
4000115c              ; xref: r 0x40002a49 (ets_rtc_int_register+0x9)
4000115c              ; xref: r 0x40002a6a (ets_rtc_int_register+0x2a)
4000115c              ; xref: r 0x40002bf8 (timer_frc2_set_alarm)
4000115c              ; xref: r 0x40002c09 (ets_timer_set_hwtimer+0x5)
4000115c              ; xref: r 0x40002d0f (ets_timer_arm+0x4b)
4000115c              ; xref: r 0x40002db3 (ets_timer_handler_isr__1+0xb)
4000115c              ; xref: r 0x40002ea8 (ets_timer_init__1+0x40)
4000115c              ; xref: r 0x40002f47 (wdt_irq_real_handler+0xb)
4000115c              ; xref: r 0x40002fca (ets_wdt_enable+0x2a)
4000115c              ; xref: r 0x40003010 (ets_wdt_enable+0x70)
4000115c              ; xref: r 0x40003022 (ets_wdt_enable+0x82)
4000115c              ; xref: r 0x4000303d (ets_wdt_enable+0x9d)
4000115c              ; xref: r 0x40003063 (ets_wdt_enable+0xc3)
4000115c              ; xref: r 0x40003076 (ets_wdt_enable+0xd6)
4000115c              ; xref: r 0x400030b9 (ets_wdt_enable+0x119)
4000115c              ; xref: r 0x400030fc (ets_wdt_disable+0xc)
4000115c              ; xref: r 0x40003179 (ets_wdt_init+0x9)
4000115c              ; xref: r 0x400032b2 (UartConnCheck+0x82)
4000115c              ; xref: r 0x40003318 (UartConnCheck+0xe8)
4000115c              ; xref: r 0x40003a23 (Uart_Init+0xf)
4000115c              ; xref: r 0x40003f60 (SelectSpiFunction+0x8)
4000115c              ; xref: r 0x40004599 (SPIFlashModeSetup+0x31)
4000115c              ; xref: r 0x40006740 (rom_sar_init+0x8)
4000115c              ; xref: r 0x40007807 (rom_phy_reset_req+0x3)
4000115c dat_4000115c:
4000115c     dd      0x60000600
40001160 ; Start of function 'sip_40001160'
40001160              ; xref: c 0x4000124d (boot_from_something+0xa1)
40001160 sip_40001160:
40001160     $sp -= 0x10
40001163     *(u32*)$sp = $a0
40001165     $a5 = 0xecf
40001168     $a3 = 0x60000600
4000116b     memw()
4000116e     $a4 = *(u32*)($a3 + 0x224)
40001171     $a4 &= $a5
40001174     memw()
40001177     *(u32*)($a3 + 0x224) = $a4
4000117a     memw()
4000117d     $a0 = *(u32*)($a3 + 0x224)
40001180     memw()
40001183     *(u32*)($a3 + 0x224) = $a0
40001186     goto loc_4000118c
40001189              ; xref: j 0x4000118f (sip_40001160+0x2f)
40001189 loc_40001189:
40001189     waiti(0x0)
4000118c              ; xref: j 0x40001186 (sip_40001160+0x26)
4000118c loc_4000118c:
4000118c     call sip_get_state
4000118f     if ($a2 != 0x2) goto loc_40001189
40001192     $a0 = *(u32*)$sp
40001194     $sp += 0x10
40001197     return
40001197 ; End of function 'sip_40001160' (as detected)
40001199     .fill   3
4000119c              ; xref: r 0x4000121a (boot_from_something+0x6e)
4000119c dat_4000119c:
4000119c     dd      s_waiting_for_host___1
400011a0              ; xref: r 0x4000123e (boot_from_something+0x92)
400011a0              ; xref: r 0x40003242 (UartConnCheck+0x12)
400011a0              ; xref: r 0x40003285 (UartConnCheck+0x55)
400011a0 dat_400011a0:
400011a0     dd      0x3fffa000
400011a4              ; xref: r 0x40001241 (boot_from_something+0x95)
400011a4              ; xref: r 0x40003245 (UartConnCheck+0x15)
400011a4              ; xref: r 0x40004591 (SPIFlashModeSetup+0x29)
400011a4              ; xref: r 0x40004915 (SPIReadModeCnfig+0x29)
400011a4 dat_400011a4:
400011a4     dd      0x2000
400011a8              ; xref: r 0x4000126a (boot_from_something+0xbe)
400011a8 dat_400011a8:
400011a8     dd      0x40100000
400011ac ; Start of function 'boot_from_something'
400011ac              ; xref: c 0x40001124 (main+0x138)
400011ac boot_from_something:
400011ac     $sp -= 0x20
400011af     *(u32*)($sp + 0xc) = $a0
400011b1     *(u32*)($sp + 0x10) = $a12
400011b3     $a12 = 0x60000200
400011b6     memw()
400011b9     $a0 = *(u32*)($a12 + 0x118)
400011bc     *(u32*)($sp + 0x4) = $a2
400011be     if (($a0 & BIT(18)) == 0) goto loc_400011d2
400011c1     memw()
400011c4     $a2 = *(u32*)($a12 + 0x118)
400011c7     $a0 = 0x1
400011c9     $a2 = bitfield($a2, /*lsb*/29, /*sz*/3)
400011cc     $a2 -= 0x2
400011cf     if ($a2 == 0) goto loc_40001265
400011d2              ; xref: j 0x400011be (boot_from_something+0x12)
400011d2 loc_400011d2:
400011d2     $a0 = 0x0
400011d4              ; xref: j 0x40001265 (boot_from_something+0xb9)
400011d4 loc_400011d4:
400011d4     memw()
400011d7     $a3 = *(u32*)($a12 + 0x118)
400011da     $a3 = bitfield($a3, /*lsb*/16, /*sz*/3)
400011dd     $a3 -= 0x3
400011e0     if ($a3 == 0) goto loc_400012b0
400011e3     memw()
400011e6     $a4 = *(u32*)($a12 + 0x118)
400011e9     $a6 = bitfield($a0, /*lsb*/0, /*sz*/8)
400011ec     $a4 = bitfield($a4, /*lsb*/16, /*sz*/3)
400011ef     if ($a4 == 0x2) goto loc_40001268
400011f2     *(u32*)($sp + 0x8) = $a6
400011f4     memw()
400011f7     $a5 = *(u32*)($a12 + 0x118)
400011fa     $a0 = 0x0
400011fc     $a5 = bitfield($a5, /*lsb*/16, /*sz*/3)
400011ff     if ($a5 == 0x1) goto loc_4000127a
40001202              ; xref: j 0x4000128e (boot_from_something+0xe2)
40001202 loc_40001202:
40001202     memw()
40001205     $a7 = *(u32*)($a12 + 0x118)
40001208     if (($a7 & BIT(18)) == 0) goto loc_40001223
4000120b     memw()
4000120e     $a8 = *(u32*)($a12 + 0x118)
40001211     nop()
40001214     $a8 = bitfield($a8, /*lsb*/29, /*sz*/3)
40001217     if ($a8 == 0x2) goto loc_40001223
4000121a     $a2 = s_waiting_for_host___1
4000121d     call ets_printf
40001220     $a0 = 0x1
40001223              ; xref: j 0x40001208 (boot_from_something+0x5c)
40001223              ; xref: j 0x40001217 (boot_from_something+0x6b)
40001223 loc_40001223:
40001223     memw()
40001226     $a9 = *(u32*)($a12 + 0x118)
40001229     if (($a9 & BIT(18)) == 0) goto loc_4000123b
4000122c     memw()
4000122f     $a10 = *(u32*)($a12 + 0x118)
40001232     *(u32*)$sp = $a0
40001235     $a10 = bitfield($a10, /*lsb*/29, /*sz*/3)
40001238     if ($a10 == 0x2) goto loc_40001291
4000123b              ; xref: j 0x40001229 (boot_from_something+0x7d)
4000123b              ; xref: j 0x400012ac (boot_from_something+0x100)
4000123b loc_4000123b:
4000123b     if ($a0 != 0x2) goto loc_4000124d
4000123e     $a2 = 0x3fffa000  ; In user RAM
40001241     $a3 = 0x2000
40001244     $a4 = *(u32*)($sp + 0x4)
40001246     call UartDwnLdProc
40001249     goto loc_40001250
4000124c     .fill   1
4000124d              ; xref: j 0x4000123b (boot_from_something+0x8f)
4000124d loc_4000124d:
4000124d     call sip_40001160
40001250              ; xref: j 0x40001249 (boot_from_something+0x9d)
40001250 loc_40001250:
40001250     $a11 = *(u32*)($sp + 0x8)
40001253     if ($a11 == 0) goto loc_4000125c
40001256     $a2 = 0x0
40001259     call uart_buff_switch
4000125c              ; xref: j 0x40001253 (boot_from_something+0xa7)
4000125c loc_4000125c:
4000125c     $a12 = *(u32*)($sp + 0x10)
4000125e     $a0 = *(u32*)($sp + 0xc)
40001260     $sp += 0x20
40001263     return
40001265              ; xref: j 0x400011cf (boot_from_something+0x23)
40001265 loc_40001265:
40001265     goto loc_400011d4
40001268              ; xref: j 0x400011ef (boot_from_something+0x43)
40001268 loc_40001268:
40001268     $a0 = *(u32*)($sp + 0x4)
4000126a     $a12 = 0x40100000
4000126d     *(u32*)$a0 = $a12
4000126f     $a12 = *(u32*)($sp + 0x10)
40001271     $a0 = *(u32*)($sp + 0xc)
40001273     $sp += 0x20
40001276     return
40001278     .fill   2
4000127a              ; xref: j 0x400011ff (boot_from_something+0x53)
4000127a loc_4000127a:
4000127a     $a2 = *(u32*)($sp + 0x8)
4000127d     $a3 = 0x0
40001280     call uart_baudrate_detect
40001283     $a3 = bitfield($a2, /*lsb*/0, /*sz*/16)
40001286     $a2 = *(u32*)($sp + 0x8)
40001289     call uart_div_modify
4000128c     $a0 = 0x2
4000128e     goto loc_40001202
40001291              ; xref: j 0x40001238 (boot_from_something+0x8c)
40001291 loc_40001291:
40001291     $a2 = *(u32*)($sp + 0x8)
40001294     call Uart_Init
40001297     $a2 = *(u32*)($sp + 0x8)
40001299     call uart_buff_switch
4000129c     $a2 = 0x20
4000129e     call ets_isr_unmask
400012a1     $a3 = *(u32*)$sp
400012a3     if ($a3 == 0) goto loc_400012c5
400012a5              ; xref: j 0x400012ce (boot_from_something+0x122)
400012a5              ; xref: j 0x400012e4 (boot_from_something+0x138)
400012a5 loc_400012a5:
400012a5     $a2 = 0x20
400012a7     call ets_isr_mask
400012aa     $a0 = *(u32*)$sp
400012ac     goto loc_4000123b
400012af     .fill   1
400012b0              ; xref: j 0x400011e0 (boot_from_something+0x34)
400012b0 loc_400012b0:
400012b0     call spi_flash_attach
400012b3     $a0 = *(u32*)($sp + 0xc)
400012b6     $a5 = *(u32*)($sp + 0x4)
400012b9     $a4 = 0x0
400012bc     $a12 = *(u32*)($sp + 0x10)
400012be     *(u32*)$a5 = $a4
400012c0     $sp += 0x20
400012c3     return
400012c5              ; xref: j 0x400012a3 (boot_from_something+0xf7)
400012c5              ; xref: j 0x400012e1 (boot_from_something+0x135)
400012c5 loc_400012c5:
400012c5     call UartConnCheck
400012c8     $a6 = bitfield($a2, /*lsb*/0, /*sz*/8)
400012cb     *(u32*)$sp = $a6
400012ce     if ($a6 != 0) goto loc_400012a5
400012d1     call sip_get_state
400012d4     $a9 = $a2 - 0x2
400012d7     $a8 = 0x1
400012da     $a7 = 0x0
400012dc     if ($a9 == 0) $a7 = $a8
400012df     *(u32*)$sp = $a7
400012e1     if ($a7 == 0) goto loc_400012c5
400012e4     goto loc_400012a5
400012e4 ; End of function 'boot_from_something' (as detected)
400012e7     .fill   1
400012e8              ; xref: r 0x400013bd (boot_from_flash+0xb5)
400012e8 dat_400012e8:
400012e8     dd      s_load_0x_08x__len__d__room__d____1
400012ec              ; xref: r 0x400014d8 (boot_from_flash+0x1d0)
400012ec dat_400012ec:
400012ec     dd      s_tail__d___1
400012f0              ; xref: r 0x4000153c (boot_from_flash+0x234)
400012f0 dat_400012f0:
400012f0     dd      s_chksum_0x_02x___1
400012f4              ; xref: r 0x40001664 (boot_from_flash+0x35c)
400012f4              ; xref: r 0x400017a0 (boot_from_flash+0x498)
400012f4              ; xref: r 0x400017c0 (boot_from_flash+0x4b8)
400012f4 dat_400012f4:
400012f4     dd      s_flash_read_err___s___1
400012f8              ; xref: r 0x40001667 (boot_from_flash+0x35f)
400012f8 dat_400012f8:
400012f8     dd      s_ets_unpack_flash_code__1
400012fc              ; xref: r 0x40001721 (boot_from_flash+0x419)
400012fc s_l:
400012fc     dd      s_ho__d_tail__d_room__d___1
40001300              ; xref: r 0x40001771 (boot_from_flash+0x469)
40001300 dat_40001300:
40001300     dd      s_csum_0x_02x___1
40001304              ; xref: r 0x40001783 (boot_from_flash+0x47b)
40001304 dat_40001304:
40001304     dd      s_csum_err___1
40001308 ; Start of function 'boot_from_flash'
40001308              ; xref: c 0x400010a8 (main+0xbc)
40001308 boot_from_flash:
40001308     $a2 = 0x0
4000130b     $a4 = 0x10
4000130e     $sp -= 0x60
40001311     *(u32*)($sp + 0x3c) = $a12
40001314     *(u32*)($sp + 0x40) = $a13
40001317     *(u32*)($sp + 0x44) = $a14
4000131a     *(u32*)($sp + 0x48) = $a15
4000131d     $a3 = $sp
4000131f     *(u32*)($sp + 0x38) = $a0
40001321     call SPIRead
40001324     if ($a2 != 0) goto loc_40001334
40001326     $a14 = *(u8*)($sp + 0x1)
40001329     $a12 = *(u32*)($sp + 0x4)
4000132b     $a0 = *(u8*)$sp
4000132e     $a2 = 0xe9  ; Signature byte
40001331     if ($a0 == $a2) goto loc_40001348
40001334              ; xref: j 0x40001324 (boot_from_flash+0x1c)
40001334              ; xref: j 0x40001394 (boot_from_flash+0x8c)
40001334 loc_40001334:
40001334     $a2 = 0x1
40001336     $a12 = *(u32*)($sp + 0x3c)
40001338     $a13 = *(u32*)($sp + 0x40)
4000133b     $a14 = *(u32*)($sp + 0x44)
4000133e     $a15 = *(u32*)($sp + 0x48)
40001341     $a0 = *(u32*)($sp + 0x38)
40001343     $sp += 0x60
40001346     return
40001348              ; xref: j 0x40001331 (boot_from_flash+0x29)
40001348 loc_40001348:
40001348     $a2 = *(u8*)($sp + 0x2)
4000134b     call SPIReadModeCnfig
4000134e     $a3 = $sp
40001350     $a4 = 0x10
40001352     $a2 = *(u8*)($sp + 0xe)
40001355     $a15 = *(u8*)($sp + 0x8)
40001358     $a13 = *(u8*)($sp + 0xb)
4000135b     $a0 = *(u8*)($sp + 0xa)
4000135e     $a13 <<= 8
40001361     $a13 |= $a0
40001364     $a0 = *(u8*)($sp + 0x9)
40001367     $a13 <<= 8
4000136a     $a13 |= $a0
4000136d     $a13 <<= 8
40001370     $a13 |= $a15
40001373     $a15 = *(u8*)($sp + 0xf)
40001376     $a0 = *(u8*)($sp + 0xc)
40001379     $a15 <<= 8
4000137c     $a15 |= $a2
4000137f     $a2 = *(u8*)($sp + 0xd)
40001382     $a15 <<= 8
40001385     $a15 |= $a2
40001388     $a2 = 0x10
4000138b     $a15 <<= 8
4000138e     $a15 |= $a0
40001391     call SPIRead
40001394     if ($a2 != 0) goto loc_40001334
40001397     *(u32*)($sp + 0x50) = $a13
4000139a     *(u32*)($sp + 0x2c) = $a12
4000139c     if ($a14 == 0) goto loc_400015b9
4000139f     $a3 = *(u32*)($sp + 0x50)
400013a2     *(u32*)($sp + 0x18) = $sp
400013a4     $a12 = 0xef
400013a7     $a13 = $sp
400013a9     *(u32*)($sp + 0x54) = $a15
400013ac     *(u32*)($sp + 0x20) = $a14
400013ae     $a7 = 0x0
400013b0     $a8 = 0x20
400013b2     *(u32*)($sp + 0x4c) = $a8
400013b5     *(u32*)($sp + 0x30) = $a7
400013b7     $a14 = *(u32*)($sp + 0x54)
400013ba              ; xref: j 0x400015b6 (boot_from_flash+0x2ae)
400013ba loc_400013ba:
400013ba     $a15 = $a3
400013bd     $a2 = s_load_0x_08x__len__d__room__d____1
400013c0     $a6 = *(u32*)($sp + 0x30)
400013c3     $a5 = 0x10
400013c6     $a4 = $a14
400013c8     $a5 -= $a6
400013cb     $a5 = bitfield($a5, /*lsb*/0, /*sz*/8)
400013ce     *(u32*)($sp + 0x58) = $a5
400013d1     call ets_printf
400013d4     $a0 = *(u32*)($sp + 0x18)
400013d6     $a10 = *(u32*)($sp + 0x30)
400013d8     $a3 = 0x0
400013da     $a5 = *(u32*)($sp + 0x58)
400013dd     $a11 = 0x1
400013df     if ($a14 >= $a5) goto loc_400013e4
400013e2     $a11 = 0x0
400013e4              ; xref: j 0x400013df (boot_from_flash+0xd7)
400013e4 loc_400013e4:
400013e4     *(u32*)($sp + 0x28) = $a11
400013e6     $a4 = $a10
400013e8     if ($a11 != 0) $a4 = $a3
400013eb     if ($a11 == 0) goto loc_40001714
400013ee     $a8 = 0x3
400013f0     if (($a8 & $a5) != 0) goto loc_400013f6
400013f3     goto loc_400015d4
400013f6              ; xref: j 0x400013f0 (boot_from_flash+0xe8)
400013f6 loc_400013f6:
400013f6     *(u32*)($sp + 0x54) = $a14
400013f9     if ((i32)$a5 < (i32)0x1) goto loc_40001440
400013fc     $a14 = 0x0
400013fe     $a3 = 0x1
40001400     if (($a5 & BIT(0)) == 0) goto loc_40001415
40001403     $a14 = *(u8*)$a0
40001406     *(u8*)$a15 = $a14
40001409     $a0 += 0x1
4000140b     $a15 += 0x1
4000140d     $a12 = $a14 ^ $a12
40001410     $a14 = $a3
40001412     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
40001415              ; xref: j 0x40001400 (boot_from_flash+0xf8)
40001415 loc_40001415:
40001415     $a2 = $a5 >> 1
40001418     if ($a2 == 0) goto loc_4000143d
4000141a              ; xref: j 0x4000143a (boot_from_flash+0x132)
4000141a loc_4000141a:
4000141a     $a14 += 0x2
4000141c     $a2 = *(u8*)$a0
4000141f     *(u8*)$a15 = $a2
40001422     $a2 ^= $a12
40001425     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
40001428     $a12 = *(u8*)($a0 + 0x1)
4000142b     *(u8*)($a15 + 0x1) = $a12
4000142e     $a0 += 0x2
40001431     $a15 += 0x2
40001434     $a12 ^= $a2
40001437     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
4000143a     if ($a14 != $a5) goto loc_4000141a
4000143d              ; xref: j 0x40001418 (boot_from_flash+0x110)
4000143d loc_4000143d:
4000143d     $a14 = *(u32*)($sp + 0x54)
40001440              ; xref: j 0x400013f9 (boot_from_flash+0xf1)
40001440              ; xref: j 0x400015d4 (boot_from_flash+0x2cc)
40001440              ; xref: j 0x400015e0 (boot_from_flash+0x2d8)
40001440              ; xref: j 0x40001660 (boot_from_flash+0x358)
40001440 loc_40001440:
40001440     $a3 = $a14 - $a5
40001443     $a3 >>= 4
40001446     *(u32*)($sp + 0x34) = $a3
40001448     if ($a11 == 0) goto loc_4000176c
4000144b     $a5 = $a14 + $a10
4000144d     $a5 -= 0x10
40001450     $a5 = bitfield($a5, /*lsb*/0, /*sz*/4)
40001453     *(u32*)($sp + 0x24) = $a5
40001455              ; xref: j 0x4000176e (boot_from_flash+0x466)
40001455 loc_40001455:
40001455     $a7 = bitfield($a4, /*lsb*/0, /*sz*/8)
40001458     $a6 = *(u32*)($sp + 0x34)
4000145a     *(u32*)($sp + 0x30) = $a7
4000145c     if ((i32)$a6 < (i32)0x1) goto loc_400014b5
4000145f     $a14 = 0x0
40001461     *(u32*)($sp + 0x18) = $a0
40001464              ; xref: j 0x400014b2 (boot_from_flash+0x1aa)
40001464 loc_40001464:
40001464     $a2 = *(u32*)($sp + 0x4c)
40001467     $a3 = $sp
40001469     $a4 = 0x10
4000146b     call SPIRead
4000146e     if ($a2 != 0) goto loc_40001664
40001471     $a8 = *(u32*)($sp + 0x4c)
40001474     $a0 = 0x0
40001476     $a8 += 0x10
40001479     *(u32*)($sp + 0x4c) = $a8
4000147c              ; xref: j 0x4000149c (boot_from_flash+0x194)
4000147c loc_4000147c:
4000147c     $a2 = $a0 + 0x1
4000147e     $a3 = $a0 + $a13
40001480     $a3 = *(u8*)$a3
40001483     $a0 = bitfield($a2, /*lsb*/0, /*sz*/8)
40001486     $a2 = $a0 + $a13
40001488     $a12 = $a3 ^ $a12
4000148b     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
4000148e     $a2 = *(u8*)$a2
40001491     $a0 += 0x1
40001493     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
40001496     $a12 = $a2 ^ $a12
40001499     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
4000149c     if ($a0 != 0x10) goto loc_4000147c
4000149f     $a2 = $a15
400014a1     $a3 = $sp
400014a3     $a4 = 0x10
400014a6     call memcpy__1
400014a9     $a0 = *(u32*)($sp + 0x18)
400014ab     $a15 += 0x10
400014ae     $a4 = *(u32*)($sp + 0x34)
400014b0     $a14 += 0x1
400014b2     if ($a14 != $a4) goto loc_40001464
400014b5              ; xref: j 0x4000145c (boot_from_flash+0x154)
400014b5              ; xref: j 0x4000171b (boot_from_flash+0x413)
400014b5 loc_400014b5:
400014b5     $a5 = *(u32*)($sp + 0x28)
400014b8     *(u32*)($sp + 0x18) = $a0
400014bb     if ($a5 == 0) goto loc_400014d6
400014be     $a2 = *(u32*)($sp + 0x4c)
400014c1     $a3 = $sp
400014c3     $a4 = 0x10
400014c5     call SPIRead
400014c8     if ($a2 != 0) goto loc_400017a0
400014cb     $a7 = *(u32*)($sp + 0x4c)
400014ce     *(u32*)($sp + 0x18) = $sp
400014d0     $a7 += 0x10
400014d3     *(u32*)($sp + 0x4c) = $a7
400014d6              ; xref: j 0x400014bb (boot_from_flash+0x1b3)
400014d6 loc_400014d6:
400014d6     $a3 = *(u32*)($sp + 0x24)
400014d8     $a2 = s_tail__d___1
400014db     $a3 = bitfield($a3, /*lsb*/0, /*sz*/8)
400014de     *(u32*)($sp + 0x1c) = $a3
400014e0     call ets_printf
400014e3     $a0 = *(u32*)($sp + 0x1c)
400014e5     $a4 = 0x3
400014e7     if (($a4 & $a0) != 0) goto loc_400014ed
400014ea     goto loc_40001684
400014ed              ; xref: j 0x400014e7 (boot_from_flash+0x1df)
400014ed loc_400014ed:
400014ed     if ((i32)$a0 < (i32)0x1) goto loc_4000153c
400014f0     $a3 = $a0
400014f2     $a14 = 0x0
400014f4     $a5 = 0x1
400014f6     if (($a0 & BIT(0)) == 0) goto loc_40001510
400014f9     $a2 = *(u32*)($sp + 0x18)
400014fb     $a14 = $a5
400014fd     $a4 = *(u8*)$a2
40001500     *(u8*)$a15 = $a4
40001503     $a2 += 0x1
40001505     *(u32*)($sp + 0x18) = $a2
40001507     $a15 += 0x1
4000150a     $a12 = $a4 ^ $a12
4000150d     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
40001510              ; xref: j 0x400014f6 (boot_from_flash+0x1ee)
40001510 loc_40001510:
40001510     $a5 = $a3 >> 1
40001513     if ($a5 == 0) goto loc_4000153c
40001516              ; xref: j 0x40001539 (boot_from_flash+0x231)
40001516 loc_40001516:
40001516     $a2 = *(u32*)($sp + 0x18)
40001518     $a14 += 0x2
4000151a     $a3 = *(u8*)$a2
4000151d     *(u8*)$a15 = $a3
40001520     $a3 ^= $a12
40001523     $a3 = bitfield($a3, /*lsb*/0, /*sz*/8)
40001526     $a12 = *(u8*)($a2 + 0x1)
40001529     *(u8*)($a15 + 0x1) = $a12
4000152c     $a2 += 0x2
4000152e     *(u32*)($sp + 0x18) = $a2
40001530     $a15 += 0x2
40001533     $a12 ^= $a3
40001536     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
40001539     if ($a14 != $a0) goto loc_40001516
4000153c              ; xref: j 0x400014ed (boot_from_flash+0x1e5)
4000153c              ; xref: j 0x40001513 (boot_from_flash+0x20b)
4000153c              ; xref: j 0x40001684 (boot_from_flash+0x37c)
4000153c              ; xref: j 0x4000168d (boot_from_flash+0x385)
4000153c              ; xref: j 0x400016c3 (boot_from_flash+0x3bb)
4000153c              ; xref: j 0x40001711 (boot_from_flash+0x409)
4000153c loc_4000153c:
4000153c     $a2 = s_chksum_0x_02x___1
4000153f     $a3 = $a12
40001541     call ets_printf
40001544     $a4 = *(u32*)($sp + 0x20)
40001546     $a0 = *(u32*)($sp + 0x1c)
40001548     $a4 -= 0x1
4000154a     if ($a4 == 0) goto loc_40001771
4000154d     $a14 = *(u32*)($sp + 0x30)
4000154f     $a15 = 0x10
40001551     $a14 += $a0
40001553     $a15 -= $a14
40001556     $a15 = bitfield($a15, /*lsb*/0, /*sz*/8)
40001559     if ($a15 >= 0x8) goto loc_4000155f
4000155c     goto loc_40001721
4000155f              ; xref: j 0x40001559 (boot_from_flash+0x251)
4000155f loc_4000155f:
4000155f     $a7 = *(u32*)($sp + 0x18)
40001561     $a8 = $a14 + 0x8
40001563     $a8 = bitfield($a8, /*lsb*/0, /*sz*/8)
40001566     *(u32*)($sp + 0x30) = $a8
40001568     $a15 = *(u8*)($a7 + 0x4)
4000156b     $a4 = *(u8*)$a7
4000156e     $a0 = *(u8*)($a7 + 0x5)
40001571     $a2 = *(u8*)($a7 + 0x6)
40001574     $a5 = *(u8*)($a7 + 0x1)
40001577     $a3 = *(u8*)($a7 + 0x3)
4000157a     $a6 = *(u8*)($a7 + 0x2)
4000157d     $a3 <<= 8
40001580     $a3 |= $a6
40001583     $a3 <<= 8
40001586     $a3 |= $a5
40001589     $a3 <<= 8
4000158c     $a7 = *(u8*)($a7 + 0x7)
4000158f     $a3 |= $a4
40001592     $a14 = $a7 << 8
40001595     $a14 |= $a2
40001598     $a14 <<= 8
4000159b     $a14 |= $a0
4000159e     $a14 <<= 8
400015a1     $a14 |= $a15
400015a4              ; xref: j 0x40001768 (boot_from_flash+0x460)
400015a4 loc_400015a4:
400015a4     *(u32*)($sp + 0x54) = $a14
400015a7     $a8 = *(u32*)($sp + 0x20)
400015a9     $a9 = *(u32*)($sp + 0x30)
400015ab     $a10 = $a8 - 0x1
400015ad     $a9 += $a13
400015af     *(u32*)($sp + 0x18) = $a9
400015b1     $a8 = bitfield($a10, /*lsb*/0, /*sz*/8)
400015b4     *(u32*)($sp + 0x20) = $a8
400015b6     if ($a8 != 0) goto loc_400013ba
400015b9              ; xref: j 0x4000139c (boot_from_flash+0x94)
400015b9              ; xref: j 0x40001780 (boot_from_flash+0x478)
400015b9              ; xref: j 0x400017c9 (boot_from_flash+0x4c1)
400015b9 loc_400015b9:
400015b9     $a2 = *(u32*)($sp + 0x2c)
400015bb     call ets_set_user_start
400015be     $a2 = 0x0
400015c0     $a12 = *(u32*)($sp + 0x3c)
400015c2     $a13 = *(u32*)($sp + 0x40)
400015c5     $a14 = *(u32*)($sp + 0x44)
400015c8     $a15 = *(u32*)($sp + 0x48)
400015cb     $a0 = *(u32*)($sp + 0x38)
400015cd     $sp += 0x60
400015d0     return
400015d2     .fill   2
400015d4              ; xref: j 0x400013f3 (boot_from_flash+0xeb)
400015d4 loc_400015d4:
400015d4     if ($a5 == 0) goto loc_40001440
400015d7     *(u32*)($sp + 0x54) = $a14
400015da     $a9 = $a5 >> 2
400015dd     if ((i32)$a9 >= (i32)0x1) goto loc_400015e3
400015e0     goto loc_40001440
400015e3              ; xref: j 0x400015dd (boot_from_flash+0x2d5)
400015e3 loc_400015e3:
400015e3     $a14 = 0x0
400015e5     $a8 = 0x1
400015e7     if (($a5 & BIT(2)) == 0) goto loc_40001610
400015ea     $a14 = $a8
400015ec     $a6 = *(u8*)($a0 + 0x1)
400015ef     $a2 = *(u8*)($a0 + 0x3)
400015f2     $a3 = *(u8*)$a0
400015f5     $a2 ^= $a12
400015f8     $a12 = *(u8*)($a0 + 0x2)
400015fb     $a3 ^= $a6
400015fe     $a12 ^= $a3
40001601     $a12 ^= $a2
40001604     $a2 = *(u32*)$a0
40001606     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
40001609     $a0 += 0x4
4000160b     *(u32*)$a15 = $a2
4000160e     $a15 += 0x4
40001610              ; xref: j 0x400015e7 (boot_from_flash+0x2df)
40001610 loc_40001610:
40001610     $a3 = $a9 >> 1
40001613     if ($a3 == 0) goto loc_4000165d
40001616              ; xref: j 0x4000165a (boot_from_flash+0x352)
40001616 loc_40001616:
40001616     $a14 += 0x2
40001618     $a3 = *(u8*)($a0 + 0x2)
4000161b     $a8 = *(u8*)($a0 + 0x1)
4000161e     $a6 = *(u8*)($a0 + 0x3)
40001621     $a7 = *(u8*)$a0
40001624     $a6 ^= $a12
40001627     $a7 ^= $a8
4000162a     $a3 ^= $a7
4000162d     $a3 ^= $a6
40001630     $a3 = bitfield($a3, /*lsb*/0, /*sz*/8)
40001633     $a6 = *(u32*)$a0
40001635     *(u32*)$a15 = $a6
40001637     $a2 = *(u8*)($a0 + 0x7)
4000163a     $a6 = *(u8*)($a0 + 0x5)
4000163d     $a2 ^= $a3
40001640     $a3 = *(u8*)($a0 + 0x4)
40001643     $a12 = *(u8*)($a0 + 0x6)
40001646     $a3 ^= $a6
40001649     $a12 ^= $a3
4000164c     $a12 ^= $a2
4000164f     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
40001652     $a2 = *(u32*)($a0 + 0x4)
40001654     *(u32*)($a15 + 0x4) = $a2
40001656     $a0 += 0x8
40001658     $a15 += 0x8
4000165a     if ($a14 != $a9) goto loc_40001616
4000165d              ; xref: j 0x40001613 (boot_from_flash+0x30b)
4000165d loc_4000165d:
4000165d     $a14 = *(u32*)($sp + 0x54)
40001660     goto loc_40001440
40001663     .fill   1
40001664              ; xref: j 0x4000146e (boot_from_flash+0x166)
40001664 loc_40001664:
40001664     $a2 = s_flash_read_err___s___1
40001667     $a3 = s_ets_unpack_flash_code__1
4000166a     call ets_printf
4000166d     $a2 = 0x1
40001670     $a12 = *(u32*)($sp + 0x3c)
40001673     $a13 = *(u32*)($sp + 0x40)
40001676     $a14 = *(u32*)($sp + 0x44)
40001679     $a15 = *(u32*)($sp + 0x48)
4000167c     $a0 = *(u32*)($sp + 0x38)
4000167f     $sp += 0x60
40001682     return
40001684              ; xref: j 0x400014ea (boot_from_flash+0x1e2)
40001684 loc_40001684:
40001684     if ($a0 == 0) goto loc_4000153c
40001687     $a8 = $a0 >> 2
4000168a     if ((i32)$a8 >= (i32)0x1) goto loc_40001690
4000168d     goto loc_4000153c
40001690              ; xref: j 0x4000168a (boot_from_flash+0x382)
40001690 loc_40001690:
40001690     $a14 = 0x0
40001692     $a9 = 0x1
40001694     if (($a0 & BIT(2)) == 0) goto loc_400016c0
40001697     $a2 = *(u32*)($sp + 0x18)
40001699     $a14 = $a9
4000169b     $a5 = *(u8*)($a2 + 0x1)
4000169e     $a3 = *(u8*)($a2 + 0x3)
400016a1     $a4 = *(u8*)$a2
400016a4     $a3 ^= $a12
400016a7     $a12 = *(u8*)($a2 + 0x2)
400016aa     $a4 ^= $a5
400016ad     $a12 ^= $a4
400016b0     $a12 ^= $a3
400016b3     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
400016b6     $a3 = *(u32*)$a2
400016b8     *(u32*)$a15 = $a3
400016ba     $a2 += 0x4
400016bc     *(u32*)($sp + 0x18) = $a2
400016be     $a15 += 0x4
400016c0              ; xref: j 0x40001694 (boot_from_flash+0x38c)
400016c0 loc_400016c0:
400016c0     $a4 = $a8 >> 1
400016c3     if ($a4 == 0) goto loc_4000153c
400016c6              ; xref: j 0x4000170e (boot_from_flash+0x406)
400016c6 loc_400016c6:
400016c6     $a2 = *(u32*)($sp + 0x18)
400016c8     $a14 += 0x2
400016ca     $a4 = *(u8*)($a2 + 0x2)
400016cd     $a7 = *(u8*)($a2 + 0x1)
400016d0     $a5 = *(u8*)($a2 + 0x3)
400016d3     $a6 = *(u8*)$a2
400016d6     $a5 ^= $a12
400016d9     $a6 ^= $a7
400016dc     $a4 ^= $a6
400016df     $a4 ^= $a5
400016e2     $a4 = bitfield($a4, /*lsb*/0, /*sz*/8)
400016e5     $a5 = *(u32*)$a2
400016e7     *(u32*)$a15 = $a5
400016e9     $a3 = *(u8*)($a2 + 0x7)
400016ec     $a5 = *(u8*)($a2 + 0x5)
400016ef     $a3 ^= $a4
400016f2     $a4 = *(u8*)($a2 + 0x4)
400016f5     $a12 = *(u8*)($a2 + 0x6)
400016f8     $a4 ^= $a5
400016fb     $a12 ^= $a4
400016fe     $a12 ^= $a3
40001701     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
40001704     $a3 = *(u32*)($a2 + 0x4)
40001706     *(u32*)($a15 + 0x4) = $a3
40001708     $a2 += 0x8
4000170a     *(u32*)($sp + 0x18) = $a2
4000170c     $a15 += 0x8
4000170e     if ($a14 != $a8) goto loc_400016c6
40001711     goto loc_4000153c
40001714              ; xref: j 0x400013eb (boot_from_flash+0xe3)
40001714 loc_40001714:
40001714     *(u32*)($sp + 0x24) = $a14
40001716     $a6 = bitfield($a4, /*lsb*/0, /*sz*/8)
40001719     *(u32*)($sp + 0x30) = $a6
4000171b     goto loc_400014b5
4000171e     .fill   3
40001721              ; xref: j 0x4000155c (boot_from_flash+0x254)
40001721 loc_40001721:
40001721     $a2 = s_ho__d_tail__d_room__d___1
40001724     $a3 = *(u32*)($sp + 0x30)
40001726     $a5 = $a15
40001728     $a4 = $a0
4000172a     call ets_printf
4000172d     $a3 = $a14 + $a13
4000172f     $a2 = $sp + 0x10
40001732     $a4 = $a15
40001734     call memcpy__1
40001737     $a2 = *(u32*)($sp + 0x4c)
4000173a     $a3 = $sp
4000173d     $a4 = 0x10
40001740     call SPIRead
40001743     if ($a2 != 0) goto loc_400017c0
40001746     $a3 = *(u32*)($sp + 0x4c)
40001749     $a4 = 0x8
4000174b     $a2 = $sp + 0x10
4000174e     $a2 += $a15
40001750     $a4 -= $a15
40001753     $a4 = bitfield($a4, /*lsb*/0, /*sz*/8)
40001756     $a3 += 0x10
40001759     *(u32*)($sp + 0x4c) = $a3
4000175c     *(u32*)($sp + 0x30) = $a4
4000175e     $a3 = $sp
40001761     call memcpy__1
40001764     $a3 = *(u32*)($sp + 0x10)
40001766     $a14 = *(u32*)($sp + 0x14)
40001768     goto loc_400015a4
4000176b     .fill   1
4000176c              ; xref: j 0x40001448 (boot_from_flash+0x140)
4000176c loc_4000176c:
4000176c     *(u32*)($sp + 0x24) = $a14
4000176e     goto loc_40001455
40001771              ; xref: j 0x4000154a (boot_from_flash+0x242)
40001771 loc_40001771:
40001771     $a2 = s_csum_0x_02x___1
40001774     $a3 = $a12
40001777     call ets_printf
4000177a     $a6 = *(u8*)($sp + 0xf)
4000177d     $a6 -= $a12
40001780     if ($a6 == 0) goto loc_400015b9
40001783     $a2 = s_csum_err___1
40001786     call ets_printf
40001789     $a2 = 0x1
4000178c     $a12 = *(u32*)($sp + 0x3c)
4000178e     $a13 = *(u32*)($sp + 0x40)
40001791     $a14 = *(u32*)($sp + 0x44)
40001794     $a15 = *(u32*)($sp + 0x48)
40001797     $a0 = *(u32*)($sp + 0x38)
40001799     $sp += 0x60
4000179c     return
4000179e     .fill   2
400017a0              ; xref: j 0x400014c8 (boot_from_flash+0x1c0)
400017a0 loc_400017a0:
400017a0     $a2 = s_flash_read_err___s___1
400017a3     $a3 = 0x1d0
400017a6     call ets_printf
400017a9     $a2 = 0x1
400017ac     $a12 = *(u32*)($sp + 0x3c)
400017af     $a13 = *(u32*)($sp + 0x40)
400017b2     $a14 = *(u32*)($sp + 0x44)
400017b5     $a15 = *(u32*)($sp + 0x48)
400017b8     $a0 = *(u32*)($sp + 0x38)
400017bb     $sp += 0x60
400017be     return
400017c0              ; xref: j 0x40001743 (boot_from_flash+0x43b)
400017c0 loc_400017c0:
400017c0     $a2 = s_flash_read_err___s___1
400017c3     $a3 = 0x20d
400017c6     call ets_printf
400017c9     goto loc_400015b9
400017c9 ; End of function 'boot_from_flash' (as detected)
400017cc     .fill   4
400017d0              ; xref: r 0x400017f2 (window_spill_exc_handler+0x12)
400017d0 dat_400017d0:
400017d0     dd      stack_spill_area
400017d4              ; xref: r 0x40001823 (window_spill_exc_handler+0x43)
400017d4 dat_400017d4:
400017d4     dd      s_sp__p____1
400017d8              ; xref: r 0x40001831 (window_spill_exc_handler+0x51)
400017d8 dat_400017d8:
400017d8     dd      s_sf_dump__d__a0__0x_08x__a1__0x_08x__a2__0x_08x__a3__0x_08x____1
400017dc              ; xref: r 0x4000184c (window_spill_exc_handler+0x6c)
400017dc              ; xref: r 0x40001887 (print_fatal_exc_handler+0xf)
400017dc dat_400017dc:
400017dc     dd      s_epc1_0x_08x__epc2_0x_08x__epc3_0x_08x__excvaddr_0x_08x__depc_0x_08x___1
400017e0 ; Start of function 'window_spill_exc_handler'
400017e0              ; xref: o 0x40000fd8
400017e0              ; xref: o 0x400010c1 (main+0xd5)
400017e0 window_spill_exc_handler:
400017e0     $sp -= 0x10
400017e3     *(u32*)($sp + 0x8) = $a13
400017e5     *(u32*)($sp + 0xc) = $a14
400017e7     *(u32*)($sp + 0x4) = $a12
400017e9     *(u32*)$sp = $a0
400017eb     $a12 = $sp
400017ed     call xthal_window_spill
400017f0     $a14 = 0x0
400017f2     $a13 = stack_spill_area
400017f5     $a6 = 0xdf8
400017f8     $a0 = $a13
400017fb     $a5 = $a13 + 0x50
400017fe              ; xref: j 0x4000181e (window_spill_exc_handler+0x3e)
400017fe loc_400017fe:
400017fe     $a4 = $a12 + $a6
40001800     $a2 = *(u32*)($a4 + 0x1f8)
40001803     *(u32*)$a0 = $a2
40001805     $a3 = *(u32*)($a4 + 0x1fc)
40001808     *(u32*)($a0 + 0x4) = $a3
4000180a     $a7 = *(u32*)($a4 + 0x200)
4000180d     *(u32*)($a0 + 0x8) = $a7
4000180f     $a4 = *(u32*)($a4 + 0x204)
40001812     *(u32*)($a0 + 0xc) = $a4
40001814     if ($a2 == 0) goto loc_40001821
40001816     $a14 += 0x1
40001818     $a12 = $a3
4000181b     $a0 += 0x10
4000181e     if ($a0 != $a5) goto loc_400017fe
40001821              ; xref: j 0x40001814 (window_spill_exc_handler+0x34)
40001821 loc_40001821:
40001821     $a3 = $a12
40001823     $a2 = s_sp__p____1
40001826     $sp = $sp
40001829     call ets_printf
4000182c     $a12 = 0x0
4000182e     if ((i32)$a14 < (i32)0x1) goto loc_4000184c
40001831              ; xref: j 0x40001849 (window_spill_exc_handler+0x69)
40001831 loc_40001831:
40001831     $a2 = s_sf_dump__d__a0__0x_08x__a1__0x_08x__a2__0x_08x__a3__0x_08x____1
40001834     $a3 = $a12
40001837     $a4 = *(u32*)$a13
4000183a     $a5 = *(u32*)($a13 + 0x4)
4000183d     $a6 = *(u32*)($a13 + 0x8)
4000183f     $a7 = *(u32*)($a13 + 0xc)
40001841     call ets_printf
40001844     $a13 += 0x10
40001847     $a12 += 0x1
40001849     if ($a12 != $a14) goto loc_40001831
4000184c              ; xref: j 0x4000182e (window_spill_exc_handler+0x4e)
4000184c loc_4000184c:
4000184c     $a2 = s_epc1_0x_08x__epc2_0x_08x__epc3_0x_08x__excvaddr_0x_08x__depc_0x_08x___1
4000184f     $a3 = rsr(EPC1)
40001852     $a4 = rsr(EPC2)
40001855     $a5 = rsr(EPC3)
40001858     $a6 = rsr(EXCVADDR)
4000185b     $a7 = rsr(DEPC)
4000185e     call ets_printf
40001861     $a12 = *(u32*)($sp + 0x4)
40001864     $a13 = *(u32*)($sp + 0x8)
40001867     $a14 = *(u32*)($sp + 0xc)
4000186a     $a0 = *(u32*)$sp
4000186c     $sp += 0x10
4000186f     return
4000186f ; End of function 'window_spill_exc_handler' (as detected)
40001871     .fill   3
40001874              ; xref: r 0x4000187b (print_fatal_exc_handler+0x3)
40001874 dat_40001874:
40001874     dd      s_Fatal_exception___d______1
40001878 ; Start of function 'print_fatal_exc_handler'
40001878              ; xref: o 0x40000fdc
40001878              ; xref: o 0x400010c7 (main+0xdb)
40001878 print_fatal_exc_handler:
40001878     $a3 = rsr(EXCCAUSE)
4000187b     $a2 = s_Fatal_exception___d______1
4000187e     $sp -= 0x10
40001881     *(u32*)$sp = $a0
40001884     call ets_printf
40001887     $a2 = s_epc1_0x_08x__epc2_0x_08x__epc3_0x_08x__excvaddr_0x_08x__depc_0x_08x___1
4000188a     $a3 = rsr(EPC1)
4000188d     $a4 = rsr(EPC2)
40001890     $a5 = rsr(EPC3)
40001893     $a6 = rsr(EXCVADDR)
40001896     $a7 = rsr(DEPC)
40001899     call ets_printf
4000189c     $a0 = *(u32*)$sp
4000189f     $sp += 0x10
400018a2     return
400018a2 ; End of function 'print_fatal_exc_handler' (as detected)
400018a4 ; Start of function 'ets_memset'
400018a4              ; xref: c 0x40001c49 (mem_calloc+0x1d)
400018a4              ; xref: c 0x400026af (dtm_params_init+0x13)
400018a4              ; xref: c 0x400092f0 (aes_decrypt_deinit__1+0xc)
400018a4              ; xref: c 0x4000966e (base64_decode__1+0x26)
400018a4              ; xref: c 0x4000992b (MD5Final+0x2b)
400018a4              ; xref: c 0x4000993d (MD5Final+0x3d)
400018a4              ; xref: c 0x4000994b (MD5Final+0x4b)
400018a4              ; xref: c 0x4000996e (MD5Final+0x6e)
400018a4              ; xref: c 0x4000a1b9 (hmac_md5_vector+0x59)
400018a4              ; xref: c 0x4000a26d (hmac_md5_vector+0x10d)
400018a4              ; xref: c 0x4000b56d (SHA1Transform+0x1209)
400018a4              ; xref: c 0x4000b70f (SHA1Final+0xc7)
400018a4              ; xref: c 0x4000b718 (SHA1Final+0xd0)
400018a4              ; xref: c 0x4000b722 (SHA1Final+0xda)
400018a4              ; xref: c 0x4000b72b (SHA1Final+0xe3)
400018a4              ; xref: c 0x4000b90d (hmac_sha1_vector+0x59)
400018a4              ; xref: c 0x4000b9c9 (hmac_sha1_vector+0x115)
400018a4              ; xref: o 0x40100300
400018a4              ; xref: c 0x40100355 (ringbuf_memset+0x51)
400018a4              ; xref: c 0x40101705 (pvPortCalloc+0x1d)
400018a4              ; xref: c 0x4010260b (system_deep_sleep_local_2+0x7f)
400018a4              ; xref: o 0x40240f94
400018a4              ; xref: c 0x40240fa6 (aes_decrypt_deinit+0xe)
400018a4              ; xref: c 0x4024145e (aes_encrypt_deinit+0xe)
400018a4              ; xref: c 0x4024179f (aes_wrap+0x1f)
400018a4              ; xref: c 0x40241c55 (crypto_hash_init+0xb9)
400018a4              ; xref: c 0x40241ced (crypto_hash_init+0x151)
400018a4              ; xref: c 0x40241d74 (crypto_hash_init+0x1d8)
400018a4              ; xref: c 0x40241ef9 (crypto_hash_finish+0xf1)
400018a4              ; xref: c 0x40241fd4 (crypto_hash_finish+0x1cc)
400018a4              ; xref: c 0x40242048 (crypto_hash_finish+0x240)
400018a4              ; xref: c 0x402426b0 (des_encrypt+0xe8)
400018a4              ; xref: c 0x402426be (des_encrypt+0xf6)
400018a4              ; xref: c 0x40242a6f (fun_40242a2c+0x43)
400018a4              ; xref: c 0x402430a0 (challenge_response+0x30)
400018a4              ; xref: c 0x40243353 (encrypt_pw_block_with_password_hash+0x1b)
400018a4              ; xref: c 0x40243886 (hmac_sha256_vector+0x56)
400018a4              ; xref: c 0x402438f9 (hmac_sha256_vector+0xc9)
400018a4              ; xref: c 0x40245a45 (dhcp_set_struct+0x11)
400018a4              ; xref: c 0x40245add (dhcp_start+0x55)
400018a4              ; xref: c 0x40245b54 (dhcp_inform+0x14)
400018a4              ; xref: c 0x4024642c (fun_40246414+0x18)
400018a4              ; xref: c 0x40246b98 (fun_40246b58+0x40)
400018a4              ; xref: c 0x40246ba5 (fun_40246b58+0x4d)
400018a4              ; xref: c 0x40246bb2 (fun_40246b58+0x5a)
400018a4              ; xref: c 0x40246bbf (fun_40246b58+0x67)
400018a4              ; xref: c 0x40246bcd (fun_40246b58+0x75)
400018a4              ; xref: c 0x40246be0 (fun_40246b58+0x88)
400018a4              ; xref: c 0x4024716d (dhcps_stop+0x31)
400018a4              ; xref: c 0x402474ef (wifi_softap_dhcps_client_leave+0x87)
400018a4              ; xref: c 0x402478be (fun_40247888+0x36)
400018a4              ; xref: c 0x40248492 (espconn_get_connection_info+0x16)
400018a4              ; xref: c 0x4024b926 (ip_output_if_opt+0x1b2)
400018a4              ; xref: c 0x4024ba3b (fun_4024ba0c+0x2f)
400018a4              ; xref: c 0x4024bedb (fun_4024beac+0x2f)
400018a4              ; xref: c 0x4024c3ba
400018a4              ; xref: c 0x4024dbd8 (raw_new+0x24)
400018a4              ; xref: c 0x4024e289 (fun_4024e27c+0xd)
400018a4              ; xref: c 0x40250436 (tcp_alloc+0x5a)
400018a4              ; xref: c 0x40251d50 (udp_new+0x20)
400018a4              ; xref: c 0x40251e4d (fun_40251e1c+0x31)
400018a4              ; xref: o 0x402525c7 (main_sdk_init2+0x13f)
400018a4              ; xref: o 0x402525d9 (main_sdk_init2+0x151)
400018a4              ; xref: o 0x40252921 (main_sdk_init2+0x499)
400018a4              ; xref: c 0x40253ca8 (system_restart_local+0x44)
400018a4              ; xref: c 0x40253dc1 (system_restore+0x21)
400018a4              ; xref: c 0x40255508 (fun_402554c4+0x44)
400018a4              ; xref: c 0x40255519 (fun_402554c4+0x55)
400018a4              ; xref: c 0x40256df0 (wifi_get_regdomain+0x1c)
400018a4              ; xref: c 0x40257a93 (espconn_mesh_scan_done_for_usr+0x2b)
400018a4              ; xref: c 0x40257aae (espconn_mesh_scan_done_for_usr+0x46)
400018a4              ; xref: c 0x40257b02 (espconn_mesh_scan_done_for_usr+0x9a)
400018a4              ; xref: c 0x40257b2b (espconn_mesh_scan+0x1b)
400018a4              ; xref: c 0x40257d89 (espconn_mesh_encrypt_init+0x2d)
400018a4              ; xref: c 0x40257de4 (espconn_mesh_set_ssid_prefix+0x20)
400018a4              ; xref: c 0x40257ee6 (fun_40257e4c+0x9a)
400018a4              ; xref: c 0x40258110 (fun_40258088+0x88)
400018a4              ; xref: c 0x40258345 (fun_40258320+0x25)
400018a4              ; xref: c 0x40258354 (fun_40258320+0x34)
400018a4              ; xref: c 0x402584d5 (fun_4025842c+0xa9)
400018a4              ; xref: c 0x40258605 (fun_402585d8+0x2d)
400018a4              ; xref: c 0x40258898 (fun_40258864+0x34)
400018a4              ; xref: c 0x402588a5 (fun_40258864+0x41)
400018a4              ; xref: c 0x402588f6 (fun_40258864+0x92)
400018a4              ; xref: c 0x40258dbd (espconn_mesh_get_router+0x15)
400018a4              ; xref: c 0x40258e1e (espconn_mesh_set_router+0x16)
400018a4              ; xref: c 0x40258f7f (espconn_mesh_enable+0xa7)
400018a4              ; xref: c 0x40258f94 (espconn_mesh_enable+0xbc)
400018a4              ; xref: c 0x40258fa9 (espconn_mesh_enable+0xd1)
400018a4              ; xref: c 0x40258fe4 (espconn_mesh_enable+0x10c)
400018a4              ; xref: c 0x40259853 (fun_402597e0+0x73)
400018a4              ; xref: c 0x40259fad (fun_40259f54+0x59)
400018a4              ; xref: c 0x4025a12e (fun_4025a100+0x2e)
400018a4              ; xref: c 0x4025a670
400018a4              ; xref: c 0x4025a9ab (fun_4025a950+0x5b)
400018a4              ; xref: c 0x4025a9d7 (fun_4025a950+0x87)
400018a4              ; xref: c 0x4025a9e4 (fun_4025a950+0x94)
400018a4              ; xref: c 0x4025a9f6 (fun_4025a950+0xa6)
400018a4              ; xref: c 0x4025aa87 (fun_4025a950+0x137)
400018a4              ; xref: c 0x4025ab59 (fun_4025ab30+0x29)
400018a4              ; xref: c 0x4025af2e (fun_4025aebc+0x72)
400018a4              ; xref: c 0x4025af50 (fun_4025aebc+0x94)
400018a4              ; xref: c 0x4025af6f (fun_4025aebc+0xb3)
400018a4              ; xref: c 0x4025b1b7
400018a4              ; xref: c 0x4025b274
400018a4              ; xref: c 0x4025b5f9 (fun_4025b52c+0xcd)
400018a4              ; xref: c 0x4025b60e (fun_4025b52c+0xe2)
400018a4              ; xref: c 0x4025b64e (fun_4025b52c+0x122)
400018a4              ; xref: c 0x4025b664 (fun_4025b52c+0x138)
400018a4              ; xref: c 0x4025bab0 (fun_4025ba74+0x3c)
400018a4              ; xref: c 0x4025bc03 (fun_4025ba74+0x18f)
400018a4              ; xref: c 0x4025bef6 (fun_4025beb8+0x3e)
400018a4              ; xref: c 0x4025c5e1 (fun_4025c504+0xdd)
400018a4              ; xref: c 0x4025c676 (fun_4025c504+0x172)
400018a4              ; xref: c 0x4025c71a (fun_4025c6a8+0x72)
400018a4              ; xref: c 0x4025c799 (fun_4025c6a8+0xf1)
400018a4              ; xref: c 0x4025c8af (fun_4025c6a8+0x207)
400018a4              ; xref: c 0x4025cde8 (fun_4025cd8c+0x5c)
400018a4              ; xref: c 0x4025cf5d
400018a4              ; xref: c 0x4025cf69
400018a4              ; xref: c 0x4025cf88
400018a4              ; xref: c 0x4025cfb8
400018a4              ; xref: c 0x4025d2c6
400018a4              ; xref: c 0x4025d2f3
400018a4              ; xref: c 0x4025d6ed (fun_4025d6c4+0x29)
400018a4              ; xref: c 0x4025d720 (fun_4025d6c4+0x5c)
400018a4              ; xref: c 0x4025d920 (fun_4025d6c4+0x25c)
400018a4              ; xref: c 0x40260849 (ieee80211_setup_htrates+0x4d)
400018a4              ; xref: c 0x40260b68 (fun_40260aac+0xbc)
400018a4              ; xref: c 0x40260ccc (fun_40260cb8+0x14)
400018a4              ; xref: c 0x40261354 (ieee80211_setup_rates+0x18)
400018a4              ; xref: c 0x402638a0 (ieee80211_alloc_proberesp+0x1b8)
400018a4              ; xref: c 0x40263e41 (fun_40263e00+0x41)
400018a4              ; xref: c 0x40263e4d (fun_40263e00+0x4d)
400018a4              ; xref: c 0x4026404e (fun_40263e00+0x24e)
400018a4              ; xref: c 0x40264325 (ieee80211_psq_init+0xd)
400018a4              ; xref: c 0x402670dd (fun_40267064+0x79)
400018a4              ; xref: c 0x40268416 (cnx_node_join+0x1d6)
400018a4              ; xref: c 0x402709a2 (esf_buf_alloc+0x62)
400018a4              ; xref: c 0x40270a01 (esf_buf_alloc+0xc1)
400018a4              ; xref: c 0x40270a57 (esf_buf_alloc+0x117)
400018a4              ; xref: c 0x40270ae6 (esf_buf_alloc+0x1a6)
400018a4              ; xref: c 0x40270b84 (esf_buf_recycle+0x5c)
400018a4              ; xref: c 0x40270be5 (esf_buf_recycle+0xbd)
400018a4              ; xref: c 0x40270c0c (esf_buf_recycle+0xe4)
400018a4              ; xref: c 0x40270c38 (esf_buf_recycle+0x110)
400018a4              ; xref: c 0x40276380 (pwm_start+0x14)
400018a4              ; xref: c 0x4027638d (pwm_start+0x21)
400018a4              ; xref: c 0x4027712d (KISS_Find_channel_trans+0x3ad)
400018a4              ; xref: c 0x402774f7 (KISS_Find_channel_direct+0x38b)
400018a4              ; xref: c 0x4027794a (fun_40277720+0x22a)
400018a4              ; xref: c 0x40278107 (fun_40278078+0x8f)
400018a4              ; xref: o 0x402788b4
400018a4              ; xref: c 0x40278fc7 (TOUCH_Find_sync_ht20+0x70f)
400018a4              ; xref: c 0x402790e6 (TOUCH_Find_sync_ht20+0x82e)
400018a4              ; xref: c 0x40279579 (fun_40279170+0x409)
400018a4              ; xref: c 0x402795a9 (fun_40279170+0x439)
400018a4              ; xref: c 0x402795d9 (fun_40279170+0x469)
400018a4              ; xref: c 0x40279609 (fun_40279170+0x499)
400018a4              ; xref: c 0x40279699 (fun_40279170+0x529)
400018a4              ; xref: c 0x402798fb (fun_40279170+0x78b)
400018a4              ; xref: c 0x402799b6 (fun_40279170+0x846)
400018a4              ; xref: c 0x402799e3 (fun_40279170+0x873)
400018a4              ; xref: c 0x40279d84 (TOUCH_Find_sync_ht40+0x33c)
400018a4              ; xref: c 0x4027a07a (fun_40279df0+0x28a)
400018a4              ; xref: c 0x4027a2f3 (fun_40279df0+0x503)
400018a4              ; xref: c 0x4027a323 (fun_40279df0+0x533)
400018a4              ; xref: c 0x4027a353 (fun_40279df0+0x563)
400018a4              ; xref: c 0x4027a383 (fun_40279df0+0x593)
400018a4              ; xref: c 0x4027a409 (fun_40279df0+0x619)
400018a4              ; xref: c 0x40280664 (fun_40280630+0x34)
400018a4              ; xref: c 0x402806e3 (fun_40280630+0xb3)
400018a4              ; xref: c 0x4028109d (fun_4028106c+0x31)
400018a4              ; xref: c 0x402811cf (bi_divide+0xcb)
400018a4              ; xref: c 0x4028150b (fun_402814b8+0x53)
400018a4              ; xref: c 0x40281543 (bi_import+0x2f)
400018a4              ; xref: c 0x402815c4 (bi_str_import+0x34)
400018a4              ; xref: c 0x402816b6 (bi_export+0x22)
400018a4              ; xref: c 0x4028181f (fun_402817d4+0x4b)
400018a4              ; xref: c 0x40281962 (fun_40281930+0x32)
400018a4              ; xref: c 0x40281b80 (fun_40281b34+0x4c)
400018a4              ; xref: c 0x402822b4 (ssl_hmac_md5+0x24)
400018a4              ; xref: c 0x402822c1 (ssl_hmac_md5+0x31)
400018a4              ; xref: c 0x40282395 (ssl_hmac_sha1+0x21)
400018a4              ; xref: c 0x402823a2 (ssl_hmac_sha1+0x2e)
400018a4              ; xref: c 0x402835b9 (RSA_decrypt+0x75)
400018a4              ; xref: c 0x40283704 (RSA_encrypt+0x3c)
400018a4              ; xref: c 0x4028380d (SHA1_Final+0x19)
400018a4              ; xref: c 0x40283dbc (fun_40283d10+0xac)
400018a4              ; xref: c 0x40284aa4 (send_packet+0xb0)
400018a4              ; xref: c 0x40284ed7 (basic_read+0x1eb)
400018a4              ; xref: c 0x40284fdb (send_change_cipher_spec+0x47)
400018a4              ; xref: c 0x40285283 (disposable_free+0x23)
400018a4              ; xref: c 0x4028532c (ssl_session_update+0x88)
400018a4              ; xref: c 0x40285339 (ssl_session_update+0x95)
400018a4              ; xref: c 0x40286557 (asn1_get_next+0x17)
400018a4              ; xref: c 0x4028660b (asn1_parse_oid+0x13)
400018a4              ; xref: c 0x4028693f (_base64_decode+0x23)
400018a4              ; xref: c 0x402886f7 (fun_4028865c+0x9b)
400018a4              ; xref: c 0x40288707 (fun_4028865c+0xab)
400018a4              ; xref: c 0x40288c17 (fun_40288ad8+0x13f)
400018a4              ; xref: c 0x40288c8a (fun_40288ad8+0x1b2)
400018a4              ; xref: c 0x402892cf (fun_402892b4+0x1b)
400018a4              ; xref: c 0x4028938e (fun_4028933c+0x52)
400018a4              ; xref: c 0x4028a485 (fun_4028a46c+0x19)
400018a4              ; xref: c 0x4028a722 (fun_4028a6d0+0x52)
400018a4              ; xref: c 0x4028aa54 (fun_4028a944+0x110)
400018a4              ; xref: c 0x4028aada (fun_4028a944+0x196)
400018a4              ; xref: c 0x4028b540 (fun_4028b528+0x18)
400018a4              ; xref: c 0x4028c3f0 (fun_4028c3b0+0x40)
400018a4              ; xref: c 0x4028c539 (fun_4028c4c0+0x79)
400018a4              ; xref: c 0x4028c64c (fun_4028c4c0+0x18c)
400018a4              ; xref: c 0x4028c98f (fun_4028c95c+0x33)
400018a4              ; xref: c 0x4028cc94 (fun_4028cc74+0x20)
400018a4              ; xref: c 0x4028d351 (ext_password_free+0x19)
400018a4              ; xref: c 0x4028d517 (fun_4028d4c0+0x57)
400018a4              ; xref: c 0x4028d55b (fun_4028d4c0+0x9b)
400018a4              ; xref: c 0x4028d743 (fun_4028d724+0x1f)
400018a4              ; xref: c 0x4028dea9 (crypto_rsa_exptmod+0x159)
400018a4              ; xref: c 0x4028e5f9 (tls_derive_keys+0x75)
400018a4              ; xref: c 0x4028ee1f (tlsv1_client_get_keys+0x13)
400018a4              ; xref: c 0x4028fdd3 (fun_4028fd68+0x6b)
400018a4              ; xref: c 0x4028ff84 (fun_4028fd68+0x21c)
400018a4              ; xref: c 0x40290056 (fun_4028ffbc+0x9a)
400018a4              ; xref: c 0x40290f27 (tlsv1_record_change_write_cipher+0x1b)
400018a4              ; xref: c 0x40290f7f (tlsv1_record_change_read_cipher+0x1b)
400018a4              ; xref: c 0x40291125 (tlsv1_record_send+0x169)
400018a4              ; xref: c 0x40291993 (tlsv1_server_get_keys+0x13)
400018a4              ; xref: c 0x40291fea (fun_40291ee4+0x106)
400018a4              ; xref: c 0x402920ff (fun_40292010+0xef)
400018a4              ; xref: c 0x4029212b (fun_40292010+0x11b)
400018a4              ; xref: c 0x40293189 (fun_402930e4+0xa5)
400018a4              ; xref: c 0x4029528b (wpa_parse_kde_ies+0x1b)
400018a4              ; xref: c 0x402956e0 (wpa_auth_sta_associated+0x24)
400018a4              ; xref: c 0x40295bcb (wpa_receive+0x373)
400018a4              ; xref: c 0x402961ae (fun_40296158+0x56)
400018a4              ; xref: c 0x402961f9 (wpa_remove_ptk+0x19)
400018a4              ; xref: c 0x4029629c (wpa_auth_sm_event+0x70)
400018a4              ; xref: c 0x402963a9 (fun_40296380+0x29)
400018a4              ; xref: c 0x40296740 (fun_402966fc+0x44)
400018a4              ; xref: c 0x40296b7d (fun_40296b34+0x49)
400018a4              ; xref: c 0x40296dc0 (fun_40296da8+0x18)
400018a4              ; xref: c 0x40297014 (wpabuf_resize+0x4c)
400018a4              ; xref: c 0x40297029 (wpabuf_resize+0x61)
400018a4              ; xref: c 0x40297220 (wpabuf_zeropad+0x34)
400018a4              ; xref: c 0x4029740d (wpa_parse_wpa_ie_rsn+0x19)
400018a4              ; xref: c 0x402975a1 (wpa_parse_wpa_ie_wpa+0x19)
400018a4              ; xref: c 0x40297bc3 (wpa_supplicant_parse_ies+0x1b)
400018a4              ; xref: c 0x402982ca (fun_40298234+0x96)
400018a4              ; xref: c 0x402985de (fun_402985bc+0x22)
400018a4              ; xref: c 0x40298891 (fun_40298874+0x1d)
400018a4              ; xref: c 0x40298f19 (fun_40298ef8+0x21)
400018a4              ; xref: c 0x40299042 (fun_40299010+0x32)
400018a4              ; xref: c 0x4029907e (fun_40299010+0x6e)
400018a4              ; xref: c 0x402993d5 (wpa_set_bss+0x31)
400018a4              ; xref: c 0x4029976b (fun_40299714+0x57)
400018a4              ; xref: c 0x40299f7f (wps_build_encr_settings+0x27)
400018a4              ; xref: c 0x4029a59c (wps_parse_msg+0x18)
400018a4              ; xref: c 0x4029a8c4 (wps_process_ap_settings+0x14)
400018a4              ; xref: c 0x4029ad24 (wps_fail_event+0x1c)
400018a4              ; xref: c 0x4029ad85 (wps_pwd_auth_fail_event+0x19)
400018a4              ; xref: c 0x4029c459 (fun_4029c42c+0x2d)
400018a4              ; xref: c 0x4029c701 (fun_4029c6d0+0x31)
400018a4              ; xref: c 0x4029cdb7 (fun_4029cd9c+0x1b)
400018a4              ; xref: c 0x4029ce74 (fun_4029ce20+0x54)
400018a4              ; xref: c 0x4029d8c2
400018a4              ; xref: c 0x4029dc8f (wps_sm_rx_eapol+0xb7)
400018a4              ; xref: c 0x4029e03f (wifi_station_wps_init+0x3b)
400018a4              ; xref: c 0x4029e2e9 (wps_key_save+0x21)
400018a4              ; xref: c 0x4029e6fe (fun_4029e6a4+0x5a)
400018a4              ; xref: c 0x4029f1ab (fun_4029f194+0x17)
400018a4              ; xref: c 0x4029f22f (wps_registrar_button_pushed+0x47)
400018a4              ; xref: c 0x4029fc09 (wps_build_cred+0xa9)
400018a4              ; xref: c 0x402a0eb7 (fun_402a0e20+0x97)
400018a4 ets_memset:
400018a4     $sp -= 0x10
400018a7     *(u32*)$sp = $a0
400018a9     call memset
400018ac     $a0 = *(u32*)$sp
400018ae     $sp += 0x10
400018b1     return
400018b1 ; End of function 'ets_memset' (as detected)
400018b3     .fill   1
400018b4 ; Start of function 'ets_memcpy'
400018b4              ; xref: c 0x40001c98 (mem_realloc+0x2c)
400018b4              ; xref: c 0x4000375b (MemPacketSendReqMsgProc+0x6b)
400018b4              ; xref: c 0x40005562 (sip_400054d0+0x92)
400018b4              ; xref: c 0x4000565e (sip_400054d0+0x18e)
400018b4              ; xref: c 0x4000942b (aes_unwrap+0x1b)
400018b4              ; xref: c 0x40009439 (aes_unwrap+0x29)
400018b4              ; xref: c 0x4000946f (aes_unwrap+0x5f)
400018b4              ; xref: c 0x40009481 (aes_unwrap+0x71)
400018b4              ; xref: c 0x40009496 (aes_unwrap+0x86)
400018b4              ; xref: c 0x4000949f (aes_unwrap+0x8f)
400018b4              ; xref: c 0x40009878 (MD5Update+0x44)
400018b4              ; xref: c 0x400098a6 (MD5Update+0x72)
400018b4              ; xref: c 0x400098cd (MD5Update+0x99)
400018b4              ; xref: c 0x400098e6 (MD5Update+0xb2)
400018b4              ; xref: c 0x40009965 (MD5Final+0x65)
400018b4              ; xref: c 0x4000a1c8 (hmac_md5_vector+0x68)
400018b4              ; xref: c 0x4000a279 (hmac_md5_vector+0x119)
400018b4              ; xref: c 0x4000a379 (SHA1Transform+0x15)
400018b4              ; xref: c 0x4000b5ee (SHA1Update+0x46)
400018b4              ; xref: c 0x4000b62b (SHA1Update+0x83)
400018b4              ; xref: c 0x4000b7ca (pbkdf2_sha1_f+0x8a)
400018b4              ; xref: c 0x4000b7f7 (pbkdf2_sha1_f+0xb7)
400018b4              ; xref: c 0x4000b897 (pbkdf2_sha1+0x57)
400018b4              ; xref: c 0x4000b91c (hmac_sha1_vector+0x68)
400018b4              ; xref: c 0x4000b9d5 (hmac_sha1_vector+0x121)
400018b4              ; xref: c 0x4000bb14 (sha1_prf+0xcc)
400018b4              ; xref: c 0x4000bd0a (wepkey_128+0xca)
400018b4              ; xref: o 0x401003cc
400018b4              ; xref: c 0x40100411 (ringbuf_memcpy_into+0x41)
400018b4              ; xref: c 0x401004e4 (ringbuf_memcpy_from+0x5c)
400018b4              ; xref: c 0x4010105a (main_sdk_init+0x1fe)
400018b4              ; xref: c 0x4010175e (pvPortRealloc+0x2a)
400018b4              ; xref: c 0x40102501 (os_printf_plus+0xe1)
400018b4              ; xref: o 0x4010279a (fun_4010278c+0xe)
400018b4              ; xref: c 0x4010656d (fun_40106510+0x5d)
400018b4              ; xref: c 0x401066ae (fun_401065e8+0xc6)
400018b4              ; xref: c 0x40106804 (fun_40106738+0xcc)
400018b4              ; xref: c 0x4010683d (fun_40106738+0x105)
400018b4              ; xref: c 0x40106876 (fun_40106738+0x13e)
400018b4              ; xref: c 0x40106906 (fun_40106738+0x1ce)
400018b4              ; xref: c 0x4010696e (fun_40106738+0x236)
400018b4              ; xref: c 0x40106eef (fun_40106ed4+0x1b)
400018b4              ; xref: c 0x40106f83 (fun_40106f68+0x1b)
400018b4              ; xref: c 0x40107003 (fun_40106fe8+0x1b)
400018b4              ; xref: o 0x4010707b (fun_40107060+0x1b)
400018b4              ; xref: o 0x401070ff (fun_401070e4+0x1b)
400018b4              ; xref: c 0x40107177 (fun_4010715c+0x1b)
400018b4              ; xref: o 0x40240904
400018b4              ; xref: c 0x40240932 (aes_128_cbc_encrypt+0x2a)
400018b4              ; xref: c 0x4024096d (aes_128_cbc_encrypt+0x65)
400018b4              ; xref: c 0x402409c2 (aes_128_cbc_decrypt+0x2a)
400018b4              ; xref: c 0x402409de (aes_128_cbc_decrypt+0x46)
400018b4              ; xref: c 0x40240a0b (aes_128_cbc_decrypt+0x73)
400018b4              ; xref: c 0x402417b0 (aes_wrap+0x30)
400018b4              ; xref: c 0x402417f0 (aes_wrap+0x70)
400018b4              ; xref: c 0x402417fc (aes_wrap+0x7c)
400018b4              ; xref: c 0x40241811 (aes_wrap+0x91)
400018b4              ; xref: c 0x40241826 (aes_wrap+0xa6)
400018b4              ; xref: c 0x402418d1 (crypto_cipher_init+0x69)
400018b4              ; xref: c 0x40241901 (crypto_cipher_init+0x99)
400018b4              ; xref: c 0x40241954 (crypto_cipher_encrypt+0x24)
400018b4              ; xref: c 0x402419b9 (crypto_cipher_encrypt+0x89)
400018b4              ; xref: c 0x40241a0c (crypto_cipher_decrypt+0x24)
400018b4              ; xref: c 0x40241a51 (crypto_cipher_decrypt+0x69)
400018b4              ; xref: c 0x40241a7d (crypto_cipher_decrypt+0x95)
400018b4              ; xref: c 0x40241c33 (crypto_hash_init+0x97)
400018b4              ; xref: c 0x40241c43 (crypto_hash_init+0xa7)
400018b4              ; xref: c 0x40241ccb (crypto_hash_init+0x12f)
400018b4              ; xref: c 0x40241cdb (crypto_hash_init+0x13f)
400018b4              ; xref: c 0x40241d52 (crypto_hash_init+0x1b6)
400018b4              ; xref: c 0x40241d62 (crypto_hash_init+0x1c6)
400018b4              ; xref: c 0x40241ee7 (crypto_hash_finish+0xdf)
400018b4              ; xref: c 0x40241fc2 (crypto_hash_finish+0x1ba)
400018b4              ; xref: c 0x40242036 (crypto_hash_finish+0x22e)
400018b4              ; xref: c 0x4024222b (fun_402421a4+0x87)
400018b4              ; xref: c 0x4024293a (fun_402428f8+0x42)
400018b4              ; xref: c 0x40242984 (fun_402428f8+0x8c)
400018b4              ; xref: c 0x40242aa1 (fun_40242a88+0x19)
400018b4              ; xref: c 0x40242ff2 (fun_40242fbc+0x36)
400018b4              ; xref: c 0x40243274 (get_master_key+0x40)
400018b4              ; xref: c 0x4024330f (get_asymetric_start_key+0x77)
400018b4              ; xref: c 0x402436f6 (sha256_process+0x62)
400018b4              ; xref: c 0x40243895 (hmac_sha256_vector+0x65)
400018b4              ; xref: c 0x40243908 (hmac_sha256_vector+0xd8)
400018b4              ; xref: c 0x40243a26 (sha256_prf+0xa6)
400018b4              ; xref: c 0x4024433a (mt_add_peer+0xda)
400018b4              ; xref: c 0x40244604 (mt_set_kok+0x14)
400018b4              ; xref: c 0x4024480c (fun_402447b4+0x58)
400018b4              ; xref: o 0x40244a06 (fun_40244918+0xee)
400018b4              ; xref: c 0x40245438 (simple_pair_set_peer_ref+0x24)
400018b4              ; xref: c 0x4024544a (simple_pair_set_peer_ref+0x36)
400018b4              ; xref: c 0x40245460 (simple_pair_set_peer_ref+0x4c)
400018b4              ; xref: c 0x402454a0 (simple_pair_get_peer_ref+0x20)
400018b4              ; xref: c 0x402454b4 (simple_pair_get_peer_ref+0x34)
400018b4              ; xref: c 0x402454c8 (simple_pair_get_peer_ref+0x48)
400018b4              ; xref: c 0x40246b8c (fun_40246b58+0x34)
400018b4              ; xref: c 0x40246bf3 (fun_40246b58+0x9b)
400018b4              ; xref: c 0x40246e65 (fun_40246e40+0x25)
400018b4              ; xref: c 0x40247679 (wifi_softap_dhcps_client_update+0x169)
400018b4              ; xref: c 0x402476a4 (wifi_softap_dhcps_client_update+0x194)
400018b4              ; xref: c 0x402476f6 (wifi_softap_dhcps_client_update+0x1e6)
400018b4              ; xref: c 0x40247934 (fun_40247888+0xac)
400018b4              ; xref: o 0x40247bb6 (fun_40247a7c+0x13a)
400018b4              ; xref: o 0x40247c0c (fun_40247a7c+0x190)
400018b4              ; xref: c 0x40247cbd (fun_40247c54+0x69)
400018b4              ; xref: c 0x40247e5c (espconn_copy_partial+0x2c)
400018b4              ; xref: c 0x40247e6c (espconn_copy_partial+0x3c)
400018b4              ; xref: c 0x40247e8d (espconn_copy_partial+0x5d)
400018b4              ; xref: c 0x40247e9d (espconn_copy_partial+0x6d)
400018b4              ; xref: c 0x402484cc (espconn_get_connection_info+0x50)
400018b4              ; xref: c 0x40248525 (espconn_get_connection_info+0xa9)
400018b4              ; xref: c 0x402486b7 (espconn_get_packet_info+0x63)
400018b4              ; xref: c 0x402486c9 (espconn_get_packet_info+0x75)
400018b4              ; xref: c 0x402486d9 (espconn_get_packet_info+0x85)
400018b4              ; xref: c 0x40248c8e (fun_40248c18+0x76)
400018b4              ; xref: c 0x40248da5 (fun_40248cbc+0xe9)
400018b4              ; xref: c 0x4024982d
400018b4              ; xref: c 0x4024a07b (fun_4024a064+0x17)
400018b4              ; xref: c 0x4024a087 (fun_4024a064+0x23)
400018b4              ; xref: c 0x4024a0fe (fun_4024a0b4+0x4a)
400018b4              ; xref: c 0x4024a2a6 (fun_4024a21c+0x8a)
400018b4              ; xref: c 0x4024a2b2 (fun_4024a21c+0x96)
400018b4              ; xref: c 0x4024a2bf (fun_4024a21c+0xa3)
400018b4              ; xref: c 0x4024a2cb (fun_4024a21c+0xaf)
400018b4              ; xref: c 0x4024a2d7 (fun_4024a21c+0xbb)
400018b4              ; xref: c 0x4024a2e3 (fun_4024a21c+0xc7)
400018b4              ; xref: c 0x4024a32b (fun_4024a21c+0x10f)
400018b4              ; xref: c 0x4024a33a (fun_4024a21c+0x11e)
400018b4              ; xref: c 0x4024a6a1 (fun_4024a654+0x4d)
400018b4              ; xref: c 0x4024a6ae (fun_4024a654+0x5a)
400018b4              ; xref: c 0x4024a6ba (fun_4024a654+0x66)
400018b4              ; xref: c 0x4024a6c6 (fun_4024a654+0x72)
400018b4              ; xref: c 0x4024a6d3 (fun_4024a654+0x7f)
400018b4              ; xref: c 0x4024a6e0 (fun_4024a654+0x8c)
400018b4              ; xref: c 0x4024a9e3 (fun_4024a99c+0x47)
400018b4              ; xref: c 0x4024b912 (ip_output_if_opt+0x19e)
400018b4              ; xref: c 0x4024bafa (fun_4024ba0c+0xee)
400018b4              ; xref: c 0x4024bb24 (fun_4024ba0c+0x118)
400018b4              ; xref: c 0x4024bb7b (fun_4024ba0c+0x16f)
400018b4              ; xref: c 0x4024bc10 (fun_4024ba0c+0x204)
400018b4              ; xref: c 0x4024bd8e (fun_4024ba0c+0x382)
400018b4              ; xref: c 0x4024bdbb (fun_4024ba0c+0x3af)
400018b4              ; xref: c 0x4024be5a (fun_4024ba0c+0x44e)
400018b4              ; xref: c 0x4024bf88 (fun_4024beac+0xdc)
400018b4              ; xref: c 0x4024c066 (fun_4024beac+0x1ba)
400018b4              ; xref: c 0x4024c17b (fun_4024beac+0x2cf)
400018b4              ; xref: c 0x4024c1a8 (fun_4024beac+0x2fc)
400018b4              ; xref: c 0x4024c246 (fun_4024beac+0x39a)
400018b4              ; xref: c 0x4024c26d (fun_4024beac+0x3c1)
400018b4              ; xref: c 0x4024c6ee (mdns_init+0x36)
400018b4              ; xref: c 0x4024c71d (mdns_init+0x65)
400018b4              ; xref: c 0x4024c74c (mdns_init+0x94)
400018b4              ; xref: c 0x4024c790 (mdns_init+0xd8)
400018b4              ; xref: c 0x4024d306 (pbuf_copy+0x42)
400018b4              ; xref: c 0x4024d3b9 (pbuf_copy_partial+0x51)
400018b4              ; xref: c 0x4024d421 (pbuf_take+0x39)
400018b4              ; xref: c 0x4025030f (tcp_seg_copy+0x2b)
400018b4              ; xref: c 0x40250a3c (tcp_write+0x154)
400018b4              ; xref: c 0x40250aba (tcp_write+0x1d2)
400018b4              ; xref: c 0x40250b91 (tcp_write+0x2a9)
400018b4              ; xref: c 0x4025313b (eagle_lwip_if_alloc+0x73)
400018b4              ; xref: o 0x402534f5 (fun_402534b8+0x3d)
400018b4              ; xref: c 0x40253dce (system_restore+0x2e)
400018b4              ; xref: c 0x40254a08 (system_get_string_from_flash+0x50)
400018b4              ; xref: c 0x4025518a (fun_4025510c+0x7e)
400018b4              ; xref: c 0x40255197 (fun_4025510c+0x8b)
400018b4              ; xref: c 0x402551ae (fun_4025510c+0xa2)
400018b4              ; xref: c 0x4025525c (wifi_station_get_ap_info+0x4c)
400018b4              ; xref: c 0x4025526d (wifi_station_get_ap_info+0x5d)
400018b4              ; xref: c 0x40255285 (wifi_station_get_ap_info+0x75)
400018b4              ; xref: c 0x402553a3 (fun_40255364+0x3f)
400018b4              ; xref: c 0x402553b6 (fun_40255364+0x52)
400018b4              ; xref: c 0x40255403 (fun_40255364+0x9f)
400018b4              ; xref: c 0x4025541f (fun_40255364+0xbb)
400018b4              ; xref: c 0x4025542d (fun_40255364+0xc9)
400018b4              ; xref: c 0x40255468 (fun_40255364+0x104)
400018b4              ; xref: c 0x40255478 (fun_40255364+0x114)
400018b4              ; xref: c 0x40255702 (fun_402556c8+0x3a)
400018b4              ; xref: c 0x402558af (wifi_station_ap_change+0x87)
400018b4              ; xref: c 0x402558c0 (wifi_station_ap_change+0x98)
400018b4              ; xref: c 0x402558f2 (wifi_station_ap_change+0xca)
400018b4              ; xref: c 0x40255925 (wifi_station_ap_change+0xfd)
400018b4              ; xref: c 0x40255b0f (wifi_station_save_pmk2cache+0xab)
400018b4              ; xref: c 0x40255b2f (wifi_station_save_pmk2cache+0xcb)
400018b4              ; xref: c 0x40255b81 (wifi_station_save_pmk2cache+0x11d)
400018b4              ; xref: c 0x40255bf7 (wifi_station_save_bssid+0x63)
400018b4              ; xref: c 0x40255f6d (wifi_softap_cacl_mac+0x19)
400018b4              ; xref: c 0x402560bf (fun_4025602c+0x93)
400018b4              ; xref: c 0x402560cc (fun_4025602c+0xa0)
400018b4              ; xref: c 0x40256279 (fun_402561d8+0xa1)
400018b4              ; xref: c 0x4025628b (fun_402561d8+0xb3)
400018b4              ; xref: c 0x40256476 (fun_40256444+0x32)
400018b4              ; xref: c 0x402565e9 (wifi_softap_get_station_info+0x61)
400018b4              ; xref: c 0x402566fb (wifi_softap_deauth+0x37)
400018b4              ; xref: c 0x4025671c (wifi_softap_deauth+0x58)
400018b4              ; xref: c 0x40256922 (wifi_set_user_ie+0xf2)
400018b4              ; xref: c 0x40256930 (wifi_set_user_ie+0x100)
400018b4              ; xref: c 0x402571db (wifi_get_macaddr+0x23)
400018b4              ; xref: c 0x402571f0 (wifi_get_macaddr+0x38)
400018b4              ; xref: c 0x4025720d (wifi_get_macaddr+0x55)
400018b4              ; xref: c 0x40257288 (wifi_set_macaddr+0x70)
400018b4              ; xref: c 0x4025729a (wifi_set_macaddr+0x82)
400018b4              ; xref: c 0x402572e4 (wifi_set_macaddr+0xcc)
400018b4              ; xref: c 0x402572f5 (wifi_set_macaddr+0xdd)
400018b4              ; xref: c 0x40257b1e (espconn_mesh_scan+0xe)
400018b4              ; xref: c 0x40257bde (espconn_mesh_get_node_info+0x82)
400018b4              ; xref: c 0x40257c87 (espconn_mesh_get_node_info+0x12b)
400018b4              ; xref: c 0x40257cc9 (espconn_mesh_server_init+0x15)
400018b4              ; xref: c 0x40257d1f (espconn_mesh_group_id_init+0x17)
400018b4              ; xref: c 0x40257d9f (espconn_mesh_encrypt_init+0x43)
400018b4              ; xref: c 0x40257df7 (espconn_mesh_set_ssid_prefix+0x33)
400018b4              ; xref: c 0x40257ecf (fun_40257e4c+0x83)
400018b4              ; xref: c 0x40257f0a (fun_40257e4c+0xbe)
400018b4              ; xref: c 0x40257f23 (fun_40257e4c+0xd7)
400018b4              ; xref: c 0x40257f30 (fun_40257e4c+0xe4)
400018b4              ; xref: c 0x40257f4d (fun_40257e4c+0x101)
400018b4              ; xref: c 0x40257f75 (fun_40257e4c+0x129)
400018b4              ; xref: c 0x40257faa (fun_40257e4c+0x15e)
400018b4              ; xref: c 0x402580f9 (fun_40258088+0x71)
400018b4              ; xref: c 0x40258134 (fun_40258088+0xac)
400018b4              ; xref: c 0x4025814c (fun_40258088+0xc4)
400018b4              ; xref: c 0x40258174 (fun_40258088+0xec)
400018b4              ; xref: c 0x402581af (fun_40258088+0x127)
400018b4              ; xref: c 0x402584bc (fun_4025842c+0x90)
400018b4              ; xref: c 0x402584fd (fun_4025842c+0xd1)
400018b4              ; xref: c 0x40258518 (fun_4025842c+0xec)
400018b4              ; xref: c 0x40258547 (fun_4025842c+0x11b)
400018b4              ; xref: c 0x40258587 (fun_4025842c+0x15b)
400018b4              ; xref: c 0x4025861b (fun_402585d8+0x43)
400018b4              ; xref: c 0x4025862e (fun_402585d8+0x56)
400018b4              ; xref: c 0x40258670 (fun_402585d8+0x98)
400018b4              ; xref: c 0x40258689 (fun_402585d8+0xb1)
400018b4              ; xref: c 0x40258876 (fun_40258864+0x12)
400018b4              ; xref: c 0x402588e5 (fun_40258864+0x81)
400018b4              ; xref: c 0x40258cf6 (fun_40258b44+0x1b2)
400018b4              ; xref: c 0x40258dca (espconn_mesh_get_router+0x22)
400018b4              ; xref: c 0x40258dd8 (espconn_mesh_get_router+0x30)
400018b4              ; xref: c 0x40258df3 (espconn_mesh_get_router+0x4b)
400018b4              ; xref: c 0x40258e5a (espconn_mesh_set_router+0x52)
400018b4              ; xref: c 0x40258e81 (espconn_mesh_set_router+0x79)
400018b4              ; xref: c 0x40258ea3 (espconn_mesh_set_router+0x9b)
400018b4              ; xref: c 0x40258fcf (espconn_mesh_enable+0xf7)
400018b4              ; xref: c 0x4025900f (espconn_mesh_enable+0x137)
400018b4              ; xref: c 0x40259473 (fun_402593c8+0xab)
400018b4              ; xref: c 0x40259645 (fun_402595f0+0x55)
400018b4              ; xref: c 0x40259678 (fun_402595f0+0x88)
400018b4              ; xref: c 0x4025983c (fun_402597e0+0x5c)
400018b4              ; xref: c 0x40259872 (fun_402597e0+0x92)
400018b4              ; xref: c 0x40259897 (fun_402597e0+0xb7)
400018b4              ; xref: c 0x402598cb (fun_402597e0+0xeb)
400018b4              ; xref: c 0x40259ac7 (fun_40259a74+0x53)
400018b4              ; xref: c 0x4025a005 (fun_40259f54+0xb1)
400018b4              ; xref: c 0x4025a286 (fun_4025a1e4+0xa2)
400018b4              ; xref: c 0x4025a33f (fun_4025a330+0xf)
400018b4              ; xref: c 0x4025a4ca
400018b4              ; xref: c 0x4025a527
400018b4              ; xref: c 0x4025a86a (espconn_mesh_connect+0x16a)
400018b4              ; xref: c 0x4025a87c (espconn_mesh_connect+0x17c)
400018b4              ; xref: c 0x4025a89d (espconn_mesh_connect+0x19d)
400018b4              ; xref: c 0x4025a8ac (espconn_mesh_connect+0x1ac)
400018b4              ; xref: c 0x4025abe4 (fun_4025abb8+0x2c)
400018b4              ; xref: c 0x4025af86 (fun_4025aebc+0xca)
400018b4              ; xref: c 0x4025afec (fun_4025aebc+0x130)
400018b4              ; xref: c 0x4025b28c
400018b4              ; xref: c 0x4025b29b
400018b4              ; xref: c 0x4025b2ab
400018b4              ; xref: c 0x4025b2e3
400018b4              ; xref: c 0x4025b2f0
400018b4              ; xref: c 0x4025b994 (fun_4025b8b0+0xe4)
400018b4              ; xref: c 0x4025bba9 (fun_4025ba74+0x135)
400018b4              ; xref: c 0x4025bf18 (fun_4025beb8+0x60)
400018b4              ; xref: c 0x4025c06c (fun_4025c01c+0x50)
400018b4              ; xref: c 0x4025c079 (fun_4025c01c+0x5d)
400018b4              ; xref: c 0x4025c2a2 (fun_4025c0d8+0x1ca)
400018b4              ; xref: c 0x4025c300 (fun_4025c0d8+0x228)
400018b4              ; xref: c 0x4025c53b (fun_4025c504+0x37)
400018b4              ; xref: c 0x4025c5be (fun_4025c504+0xba)
400018b4              ; xref: c 0x4025c5f9 (fun_4025c504+0xf5)
400018b4              ; xref: c 0x4025c659 (fun_4025c504+0x155)
400018b4              ; xref: c 0x4025c6dc (fun_4025c6a8+0x34)
400018b4              ; xref: c 0x4025c78d (fun_4025c6a8+0xe5)
400018b4              ; xref: c 0x4025c7cb (fun_4025c6a8+0x123)
400018b4              ; xref: c 0x4025c7e0 (fun_4025c6a8+0x138)
400018b4              ; xref: c 0x4025c7f9 (fun_4025c6a8+0x151)
400018b4              ; xref: c 0x4025c832 (fun_4025c6a8+0x18a)
400018b4              ; xref: c 0x4025c844 (fun_4025c6a8+0x19c)
400018b4              ; xref: c 0x4025c851 (fun_4025c6a8+0x1a9)
400018b4              ; xref: c 0x4025c881 (fun_4025c6a8+0x1d9)
400018b4              ; xref: c 0x4025c8d7 (fun_4025c6a8+0x22f)
400018b4              ; xref: c 0x4025c917 (fun_4025c6a8+0x26f)
400018b4              ; xref: c 0x4025c9b8 (fun_4025c97c+0x3c)
400018b4              ; xref: c 0x4025ca0c (fun_4025c97c+0x90)
400018b4              ; xref: c 0x4025ca8f (fun_4025c97c+0x113)
400018b4              ; xref: c 0x4025cb62 (fun_4025cb20+0x42)
400018b4              ; xref: c 0x4025cc7e
400018b4              ; xref: c 0x4025ccdc
400018b4              ; xref: c 0x4025cff1
400018b4              ; xref: c 0x4025d046 (fun_4025d024+0x22)
400018b4              ; xref: c 0x4025d075 (fun_4025d024+0x51)
400018b4              ; xref: c 0x4025d2a2
400018b4              ; xref: c 0x4025d7e9 (fun_4025d6c4+0x125)
400018b4              ; xref: c 0x4025d859 (fun_4025d6c4+0x195)
400018b4              ; xref: c 0x4025dbae (espconn_mesh_sent+0x1d6)
400018b4              ; xref: c 0x4025dcc5 (espconn_mesh_sent+0x2ed)
400018b4              ; xref: c 0x4025e1ee (ieee80211_add_action_vendor_spec_esp+0x16)
400018b4              ; xref: c 0x4025e20b (ieee80211_add_action_vendor_spec_esp+0x33)
400018b4              ; xref: c 0x4025e2d8 (ieee80211_alloc_action_vendor_spec+0xbc)
400018b4              ; xref: c 0x4025e573 (ieee80211_recv_action_vendor_spec+0x9b)
400018b4              ; xref: c 0x4025e5d7 (ieee80211_recv_action_vendor_spec+0xff)
400018b4              ; xref: o 0x4025ec27 (fun_4025eb34+0xf3)
400018b4              ; xref: o 0x4025ec7e (fun_4025eb34+0x14a)
400018b4              ; xref: o 0x4025ed57 (fun_4025eb34+0x223)
400018b4              ; xref: c 0x4025eff0 (fun_4025ef30+0xc0)
400018b4              ; xref: c 0x4025f02d (fun_4025ef30+0xfd)
400018b4              ; xref: c 0x4025f525 (hostap_input+0x22d)
400018b4              ; xref: c 0x4025f750 (hostap_input+0x458)
400018b4              ; xref: c 0x4025f7fd (fun_4025f7a0+0x5d)
400018b4              ; xref: c 0x4025fc6f (fun_4025f8c4+0x3ab)
400018b4              ; xref: c 0x4025fd12 (fun_4025f8c4+0x44e)
400018b4              ; xref: c 0x4025fd9f (fun_4025f8c4+0x4db)
400018b4              ; xref: c 0x4025feea (fun_4025f8c4+0x626)
400018b4              ; xref: c 0x40260fb5 (ieee80211_add_ie_vendor_esp_head+0x1d)
400018b4              ; xref: c 0x40260ff7 (ieee80211_add_ie_vendor_esp_mesh_assoc+0x27)
400018b4              ; xref: c 0x40261075 (ieee80211_add_ie_vendor_esp_mesh_group+0x21)
400018b4              ; xref: c 0x402610cc (ieee80211_add_ie_vendor_esp_simple_pair+0x44)
400018b4              ; xref: c 0x4026113d (ieee80211_add_ie_vendor_esp_now+0x21)
400018b4              ; xref: c 0x4026117d (ieee80211_add_ie_vendor_esp_ssid+0x29)
400018b4              ; xref: c 0x402611ba (ieee80211_add_ie_vendor_esp_manufacturer+0x26)
400018b4              ; xref: c 0x402611ca (ieee80211_add_ie_vendor_esp_manufacturer+0x36)
400018b4              ; xref: c 0x40261255 (ieee80211_decap+0x1d)
400018b4              ; xref: c 0x402612e0 (ieee80211_decap+0xa8)
400018b4              ; xref: c 0x402612ef (ieee80211_decap+0xb7)
400018b4              ; xref: c 0x402612fe (ieee80211_decap+0xc6)
400018b4              ; xref: c 0x4026130c (ieee80211_decap+0xd4)
400018b4              ; xref: c 0x40261324 (ieee80211_decap+0xec)
400018b4              ; xref: c 0x40261332 (ieee80211_decap+0xfa)
400018b4              ; xref: c 0x40261365 (ieee80211_setup_rates+0x29)
400018b4              ; xref: c 0x40261389 (ieee80211_setup_rates+0x4d)
400018b4              ; xref: c 0x40261dd7 (ieee80211_mesh_quick_set+0x6b)
400018b4              ; xref: c 0x40261e05 (ieee80211_mesh_quick_set+0x99)
400018b4              ; xref: c 0x40261e15 (ieee80211_mesh_quick_set+0xa9)
400018b4              ; xref: c 0x40261e25 (ieee80211_mesh_quick_set+0xb9)
400018b4              ; xref: c 0x40261ecf (ieee80211_mesh_quick_get+0x67)
400018b4              ; xref: c 0x40261ee7 (ieee80211_mesh_quick_get+0x7f)
400018b4              ; xref: c 0x40261ef7 (ieee80211_mesh_quick_get+0x8f)
400018b4              ; xref: c 0x40261f07 (ieee80211_mesh_quick_get+0x9f)
400018b4              ; xref: c 0x40261f4e (ieee80211_mesh_quick_ie_add+0x1a)
400018b4              ; xref: c 0x402622b5 (wifi_mode_set+0xa1)
400018b4              ; xref: c 0x4026234e (wifi_mode_set+0x13a)
400018b4              ; xref: c 0x402626a9 (ieee80211_send_setup+0x49)
400018b4              ; xref: c 0x402626b5 (ieee80211_send_setup+0x55)
400018b4              ; xref: c 0x402626c2 (ieee80211_send_setup+0x62)
400018b4              ; xref: c 0x402626dd (ieee80211_send_setup+0x7d)
400018b4              ; xref: c 0x402626e9 (ieee80211_send_setup+0x89)
400018b4              ; xref: c 0x402626f6 (ieee80211_send_setup+0x96)
400018b4              ; xref: c 0x4026276f (ieee80211_send_setup+0x10f)
400018b4              ; xref: c 0x4026277b (ieee80211_send_setup+0x11b)
400018b4              ; xref: c 0x40262788 (ieee80211_send_setup+0x128)
400018b4              ; xref: c 0x402629f8 (fun_402629cc+0x2c)
400018b4              ; xref: c 0x40262b33 (fun_402629cc+0x167)
400018b4              ; xref: c 0x40262b41 (fun_402629cc+0x175)
400018b4              ; xref: c 0x40262b50 (fun_402629cc+0x184)
400018b4              ; xref: c 0x40262c35 (fun_402629cc+0x269)
400018b4              ; xref: c 0x40262c44 (fun_402629cc+0x278)
400018b4              ; xref: c 0x40262c55 (fun_402629cc+0x289)
400018b4              ; xref: c 0x40262d27 (ieee80211_add_rates+0x37)
400018b4              ; xref: c 0x40262d6e (ieee80211_add_xrates+0x2e)
400018b4              ; xref: c 0x40262da1 (fun_40262d88+0x19)
400018b4              ; xref: c 0x40262df2 (fun_40262de0+0x12)
400018b4              ; xref: c 0x40263434 (ieee80211_send_mgmt+0x2f8)
400018b4              ; xref: c 0x4026349c (ieee80211_send_mgmt+0x360)
400018b4              ; xref: c 0x402635c5 (ieee80211_send_mgmt+0x489)
400018b4              ; xref: c 0x40263652 (ieee80211_send_mgmt+0x516)
400018b4              ; xref: c 0x402637e6 (ieee80211_alloc_proberesp+0xfe)
400018b4              ; xref: c 0x40263c9d (ieee80211_freedom_output+0x85)
400018b4              ; xref: c 0x40263eb0 (fun_40263e00+0xb0)
400018b4              ; xref: c 0x40263fb3 (fun_40263e00+0x1b3)
400018b4              ; xref: c 0x40264195 (ieee80211_beacon_alloc+0x139)
400018b4              ; xref: c 0x402642ad (ieee80211_setup_ratetable+0x25)
400018b4              ; xref: c 0x40264305 (ieee80211_setup_ratetable+0x7d)
400018b4              ; xref: c 0x40264579 (ieee80211_mlme_connect_bss+0x21)
400018b4              ; xref: c 0x40264dcc (scan_add_bssid+0xc)
400018b4              ; xref: c 0x40264e32 (scan_add_probe_ssid+0x3a)
400018b4              ; xref: c 0x40265206 (scan_profile_check+0x16a)
400018b4              ; xref: c 0x40265331 (fun_402652d4+0x5d)
400018b4              ; xref: c 0x40265346 (fun_402652d4+0x72)
400018b4              ; xref: c 0x40265a48 (ieee80211_sta_new_state+0x1d0)
400018b4              ; xref: c 0x40265a55 (ieee80211_sta_new_state+0x1dd)
400018b4              ; xref: c 0x40265b03 (ieee80211_sta_new_state+0x28b)
400018b4              ; xref: c 0x40265b10 (ieee80211_sta_new_state+0x298)
400018b4              ; xref: c 0x402660ca (fun_4026606c+0x5e)
400018b4              ; xref: c 0x402670ea (fun_40267064+0x86)
400018b4              ; xref: c 0x402679bb (cnx_update_bss+0x13)
400018b4              ; xref: c 0x40267a32 (cnx_update_bss_more+0x56)
400018b4              ; xref: c 0x40267ac2 (cnx_update_bss_more+0xe6)
400018b4              ; xref: c 0x40267bb9 (cnx_update_bss_more+0x1dd)
400018b4              ; xref: c 0x40267fc9 (cnx_node_alloc+0x69)
400018b4              ; xref: c 0x4026815f (cnx_node_leave+0x83)
400018b4              ; xref: c 0x40268377 (cnx_node_join+0x137)
400018b4              ; xref: c 0x402683f6 (cnx_node_join+0x1b6)
400018b4              ; xref: c 0x40270d86 (ic_enable_interface+0x1a)
400018b4              ; xref: c 0x402728e9 (pm_open+0xa5)
400018b4              ; xref: c 0x402736dc (pm_set_addr+0x10)
400018b4              ; xref: c 0x402754ce (rc_enable_trc+0xa6)
400018b4              ; xref: c 0x40275ebf (wDev_Insert_KeyEntry+0xdf)
400018b4              ; xref: c 0x4027628e (pwm_insert_sort+0x3a)
400018b4              ; xref: c 0x4027629b (pwm_insert_sort+0x47)
400018b4              ; xref: c 0x402762ca (pwm_insert_sort+0x76)
400018b4              ; xref: c 0x402762e4 (pwm_insert_sort+0x90)
400018b4              ; xref: c 0x402765cf (pwm_start+0x263)
400018b4              ; xref: c 0x4027664b (pwm_start+0x2df)
400018b4              ; xref: c 0x40276690 (pwm_start+0x324)
400018b4              ; xref: c 0x40276738 (pwm_start+0x3cc)
400018b4              ; xref: c 0x40276bcc (KISS_Find_channel_end+0x20)
400018b4              ; xref: c 0x40276c38 (KISS_Find_channel_end+0x8c)
400018b4              ; xref: c 0x40276c45 (KISS_Find_channel_end+0x99)
400018b4              ; xref: c 0x40277097 (KISS_Find_channel_trans+0x317)
400018b4              ; xref: c 0x40277389 (KISS_Find_channel_direct+0x21d)
400018b4              ; xref: c 0x40277397 (KISS_Find_channel_direct+0x22b)
400018b4              ; xref: c 0x4027795e (fun_40277720+0x23e)
400018b4              ; xref: o 0x40278074
400018b4              ; xref: c 0x402780f9 (fun_40278078+0x81)
400018b4              ; xref: c 0x402781c3 (fun_40278078+0x14b)
400018b4              ; xref: c 0x402782d9
400018b4              ; xref: c 0x402782f7
400018b4              ; xref: c 0x40278422 (fun_402783b4+0x6e)
400018b4              ; xref: c 0x402786b0 (fun_40278680+0x30)
400018b4              ; xref: c 0x402787ec (fun_40278680+0x16c)
400018b4              ; xref: c 0x40278cf6 (TOUCH_Find_sync_ht20+0x43e)
400018b4              ; xref: c 0x40279004 (TOUCH_Find_sync_ht20+0x74c)
400018b4              ; xref: c 0x4027906c (TOUCH_Find_sync_ht20+0x7b4)
400018b4              ; xref: c 0x402796e7 (fun_40279170+0x577)
400018b4              ; xref: c 0x4027977b (fun_40279170+0x60b)
400018b4              ; xref: c 0x402797ae (fun_40279170+0x63e)
400018b4              ; xref: c 0x40279912 (fun_40279170+0x7a2)
400018b4              ; xref: c 0x40279924 (fun_40279170+0x7b4)
400018b4              ; xref: c 0x402799c8 (fun_40279170+0x858)
400018b4              ; xref: c 0x402799fa (fun_40279170+0x88a)
400018b4              ; xref: c 0x40279a0c (fun_40279170+0x89c)
400018b4              ; xref: c 0x4027a091 (fun_40279df0+0x2a1)
400018b4              ; xref: c 0x4027a0a3 (fun_40279df0+0x2b3)
400018b4              ; xref: c 0x4027a451 (fun_40279df0+0x661)
400018b4              ; xref: c 0x4027a4e1 (fun_40279df0+0x6f1)
400018b4              ; xref: c 0x4027a526 (fun_40279df0+0x736)
400018b4              ; xref: c 0x4027a754
400018b4              ; xref: c 0x4027a777
400018b4              ; xref: c 0x4027a783
400018b4              ; xref: c 0x4027a80b
400018b4              ; xref: c 0x4027a8c4 (fun_4027a878+0x4c)
400018b4              ; xref: c 0x4027ac24 (sc_wifi_scan_done+0x6c)
400018b4              ; xref: c 0x4027ac31 (sc_wifi_scan_done+0x79)
400018b4              ; xref: c 0x4027aca6 (sc_wifi_scan_done+0xee)
400018b4              ; xref: c 0x4027acb3 (sc_wifi_scan_done+0xfb)
400018b4              ; xref: c 0x4027ad49 (sc_wifi_scan_done+0x191)
400018b4              ; xref: c 0x4027b501 (espconn_secure_set_default_certificate+0x2d)
400018b4              ; xref: c 0x4027b549 (espconn_secure_set_default_private_key+0x2d)
400018b4              ; xref: c 0x4027b681 (fun_4027b644+0x3d)
400018b4              ; xref: c 0x4027b6d9 (fun_4027b6ac+0x2d)
400018b4              ; xref: c 0x4027c836
400018b4              ; xref: c 0x4027f1d2 (SHA256_Update+0x36)
400018b4              ; xref: c 0x4027f222 (SHA256_Update+0x86)
400018b4              ; xref: c 0x4027f46d (SHA384_Final+0x1d)
400018b4              ; xref: c 0x4027f8cb (SHA512_Update+0x2f)
400018b4              ; xref: c 0x4027f9fb (SHA512_Final+0xdf)
400018b4              ; xref: c 0x4027fa5d (AES_set_key+0x29)
400018b4              ; xref: c 0x4027fc86 (AES_cbc_encrypt+0x2a)
400018b4              ; xref: c 0x4027fcdf (AES_cbc_encrypt+0x83)
400018b4              ; xref: c 0x4027fd61 (AES_cbc_encrypt+0x105)
400018b4              ; xref: c 0x4027fdad (AES_cbc_encrypt+0x151)
400018b4              ; xref: c 0x4027fdfa (AES_cbc_decrypt+0x2e)
400018b4              ; xref: c 0x4027fe57 (AES_cbc_decrypt+0x8b)
400018b4              ; xref: c 0x4027fee8 (AES_cbc_decrypt+0x11c)
400018b4              ; xref: c 0x4027ff34 (AES_cbc_decrypt+0x168)
400018b4              ; xref: c 0x402803eb (asn1_get_int+0x47)
400018b4              ; xref: c 0x4028092d (fun_4028086c+0xc1)
400018b4              ; xref: c 0x40280ad3 (asn1_signature+0x47)
400018b4              ; xref: c 0x40280f54 (bi_clone+0x24)
400018b4              ; xref: c 0x40281241 (bi_divide+0x13d)
400018b4              ; xref: c 0x402813b2 (bi_divide+0x2ae)
400018b4              ; xref: c 0x402822cd (ssl_hmac_md5+0x3d)
400018b4              ; xref: c 0x402822da (ssl_hmac_md5+0x4a)
400018b4              ; xref: c 0x402823ae (ssl_hmac_sha1+0x3a)
400018b4              ; xref: c 0x402823bb (ssl_hmac_sha1+0x47)
400018b4              ; xref: c 0x40282528 (ssl_obj_memory_load+0x38)
400018b4              ; xref: c 0x40282a43 (MD5_Update+0x43)
400018b4              ; xref: c 0x40282a92 (MD5_Update+0x92)
400018b4              ; xref: c 0x40283589 (RSA_decrypt+0x45)
400018b4              ; xref: c 0x40283719 (RSA_encrypt+0x51)
400018b4              ; xref: c 0x40283b23 (SSLClient_new+0x5b)
400018b4              ; xref: c 0x40283c88 (fun_40283c34+0x54)
400018b4              ; xref: c 0x40283ca4 (fun_40283c34+0x70)
400018b4              ; xref: c 0x40283d52 (fun_40283d10+0x42)
400018b4              ; xref: c 0x40283da5 (fun_40283d10+0x95)
400018b4              ; xref: c 0x40283dc9 (fun_40283d10+0xb9)
400018b4              ; xref: c 0x40284188 (add_cert+0x5c)
400018b4              ; xref: c 0x40284426 (fun_402843ec+0x3a)
400018b4              ; xref: c 0x40284432 (fun_402843ec+0x46)
400018b4              ; xref: c 0x4028443e (fun_402843ec+0x52)
400018b4              ; xref: c 0x40284595 (fun_40284558+0x3d)
400018b4              ; xref: c 0x402845d3 (fun_40284558+0x7b)
400018b4              ; xref: c 0x40284641 (fun_40284604+0x3d)
400018b4              ; xref: c 0x4028467f (fun_40284604+0x7b)
400018b4              ; xref: c 0x40284768 (generate_master_secret+0x28)
400018b4              ; xref: c 0x4028477b (generate_master_secret+0x3b)
400018b4              ; xref: c 0x402847d2 (fun_402847a8+0x2a)
400018b4              ; xref: c 0x402847e0 (fun_402847a8+0x38)
400018b4              ; xref: c 0x4028489c (finished_digest+0x98)
400018b4              ; xref: c 0x40284a20 (send_packet+0x2c)
400018b4              ; xref: c 0x40284ae4 (send_packet+0xf0)
400018b4              ; xref: c 0x40284b34 (send_packet+0x140)
400018b4              ; xref: c 0x40284be3 (fun_40284b60+0x83)
400018b4              ; xref: c 0x40284c04 (fun_40284b60+0xa4)
400018b4              ; xref: c 0x40284c16 (fun_40284b60+0xb6)
400018b4              ; xref: c 0x40284c26 (fun_40284b60+0xc6)
400018b4              ; xref: c 0x40284c3b (fun_40284b60+0xdb)
400018b4              ; xref: c 0x40284c49 (fun_40284b60+0xe9)
400018b4              ; xref: c 0x40284e58 (basic_read+0x16c)
400018b4              ; xref: c 0x40285039 (send_finished+0x49)
400018b4              ; xref: c 0x402851d4 (send_certificate+0x50)
400018b4              ; xref: c 0x40285380 (ssl_session_update+0xdc)
400018b4              ; xref: c 0x402859de (fun_402859a4+0x3a)
400018b4              ; xref: c 0x40285b28 (fun_40285adc+0x4c)
400018b4              ; xref: c 0x40285b45 (fun_40285adc+0x69)
400018b4              ; xref: c 0x40285b54 (fun_40285adc+0x78)
400018b4              ; xref: c 0x40285b74 (fun_40285adc+0x98)
400018b4              ; xref: c 0x40285b90 (fun_40285adc+0xb4)
400018b4              ; xref: c 0x4028603a (x509_new+0x29a)
400018b4              ; xref: c 0x4028875f (fun_4028865c+0x103)
400018b4              ; xref: c 0x402892db (fun_402892b4+0x27)
400018b4              ; xref: c 0x402892eb (fun_402892b4+0x37)
400018b4              ; xref: c 0x40289313 (fun_402892b4+0x5f)
400018b4              ; xref: c 0x4028931f (fun_402892b4+0x6b)
400018b4              ; xref: c 0x4028937f (fun_4028933c+0x43)
400018b4              ; xref: c 0x40289473 (eap_sm_build_identity_resp+0x63)
400018b4              ; xref: c 0x40289927 (fun_402898dc+0x4b)
400018b4              ; xref: c 0x40289952 (fun_402898dc+0x76)
400018b4              ; xref: c 0x40289979 (fun_402898dc+0x9d)
400018b4              ; xref: c 0x402899a0 (fun_402898dc+0xc4)
400018b4              ; xref: c 0x40289ed6 (wifi_station_set_enterprise_username+0x52)
400018b4              ; xref: c 0x40289f6d (wifi_station_set_enterprise_password+0x51)
400018b4              ; xref: c 0x40289ffd (wifi_station_set_enterprise_new_password+0x51)
400018b4              ; xref: c 0x4028a11b (peap_prfplus+0xa3)
400018b4              ; xref: c 0x4028a134 (peap_prfplus+0xbc)
400018b4              ; xref: c 0x4028a1db (fun_4028a1c0+0x1b)
400018b4              ; xref: c 0x4028a4d1 (fun_4028a46c+0x65)
400018b4              ; xref: c 0x4028a529 (fun_4028a4f4+0x35)
400018b4              ; xref: c 0x4028a53a (fun_4028a4f4+0x46)
400018b4              ; xref: c 0x4028a58f (fun_4028a4f4+0x9b)
400018b4              ; xref: c 0x4028a5a0 (fun_4028a4f4+0xac)
400018b4              ; xref: c 0x4028a709 (fun_4028a6d0+0x39)
400018b4              ; xref: c 0x4028a715 (fun_4028a6d0+0x45)
400018b4              ; xref: c 0x4028b29f
400018b4              ; xref: c 0x4028b2be
400018b4              ; xref: c 0x4028b2fd
400018b4              ; xref: c 0x4028b3cb (fun_4028b3b0+0x1b)
400018b4              ; xref: c 0x4028b758 (eap_peer_tls_derive_key+0x70)
400018b4              ; xref: c 0x4028b766 (eap_peer_tls_derive_key+0x7e)
400018b4              ; xref: c 0x4028b813 (eap_peer_tls_derive_session_id+0x4f)
400018b4              ; xref: c 0x4028b825 (eap_peer_tls_derive_session_id+0x61)
400018b4              ; xref: c 0x4028c1b7
400018b4              ; xref: c 0x4028c3d0 (fun_4028c3b0+0x20)
400018b4              ; xref: c 0x4028c798 (fun_4028c730+0x68)
400018b4              ; xref: c 0x4028c7ab (fun_4028c730+0x7b)
400018b4              ; xref: c 0x4028d143
400018b4              ; xref: c 0x4028d190
400018b4              ; xref: c 0x4028d530 (fun_4028d4c0+0x70)
400018b4              ; xref: c 0x4028d7b3 (fun_4028d724+0x8f)
400018b4              ; xref: c 0x4028e4e7 (fun_4028e4cc+0x1b)
400018b4              ; xref: c 0x4028e5c3 (tls_derive_keys+0x3f)
400018b4              ; xref: c 0x4028e5d1 (tls_derive_keys+0x4d)
400018b4              ; xref: c 0x4028e61f (tls_derive_keys+0x9b)
400018b4              ; xref: c 0x4028e62c (tls_derive_keys+0xa8)
400018b4              ; xref: c 0x4028e670 (tls_derive_keys+0xec)
400018b4              ; xref: c 0x4028e683 (tls_derive_keys+0xff)
400018b4              ; xref: c 0x4028e696 (tls_derive_keys+0x112)
400018b4              ; xref: c 0x4028e6a6 (tls_derive_keys+0x122)
400018b4              ; xref: c 0x4028e6c5 (tls_derive_keys+0x141)
400018b4              ; xref: c 0x4028e6d6 (tls_derive_keys+0x152)
400018b4              ; xref: c 0x4028ebc0 (tlsv1_client_prf+0x20)
400018b4              ; xref: c 0x4028ebce (tlsv1_client_prf+0x2e)
400018b4              ; xref: c 0x4028ec27 (tlsv1_client_prf+0x87)
400018b4              ; xref: c 0x4028ec35 (tlsv1_client_prf+0x95)
400018b4              ; xref: c 0x4028eca9 (tlsv1_client_get_cipher+0x41)
400018b4              ; xref: c 0x4028ede1 (tlsv1_client_hello_ext+0x7d)
400018b4              ; xref: c 0x4028efac (fun_4028eef8+0xb4)
400018b4              ; xref: c 0x4028f00e (fun_4028eef8+0x116)
400018b4              ; xref: c 0x4028f3e2 (fun_4028f390+0x52)
400018b4              ; xref: c 0x4028f430 (fun_4028f390+0xa0)
400018b4              ; xref: c 0x4028f480 (fun_4028f390+0xf0)
400018b4              ; xref: c 0x4028f91d (fun_4028f8e4+0x39)
400018b4              ; xref: c 0x4028fb5a (tls_send_client_hello+0x7a)
400018b4              ; xref: c 0x4028fb72 (tls_send_client_hello+0x92)
400018b4              ; xref: c 0x4028fbd1 (tls_send_client_hello+0xf1)
400018b4              ; xref: c 0x4028fcaf (fun_4028fc4c+0x63)
400018b4              ; xref: c 0x4028feea (fun_4028fd68+0x182)
400018b4              ; xref: c 0x40290d66 (fun_40290cf0+0x76)
400018b4              ; xref: c 0x40290db0 (fun_40290cf0+0xc0)
400018b4              ; xref: c 0x402912f7 (tlsv1_record_receive+0x1a7)
400018b4              ; xref: c 0x40291391 (tlsv1_server_derive_keys+0x3d)
400018b4              ; xref: c 0x4029139f (tlsv1_server_derive_keys+0x4b)
400018b4              ; xref: c 0x402913c9 (tlsv1_server_derive_keys+0x75)
400018b4              ; xref: c 0x402913d6 (tlsv1_server_derive_keys+0x82)
400018b4              ; xref: c 0x40291415 (tlsv1_server_derive_keys+0xc1)
400018b4              ; xref: c 0x40291427 (tlsv1_server_derive_keys+0xd3)
400018b4              ; xref: c 0x4029143a (tlsv1_server_derive_keys+0xe6)
400018b4              ; xref: c 0x4029144a (tlsv1_server_derive_keys+0xf6)
400018b4              ; xref: c 0x40291460 (tlsv1_server_derive_keys+0x10c)
400018b4              ; xref: c 0x40291471 (tlsv1_server_derive_keys+0x11d)
400018b4              ; xref: c 0x40291848 (tlsv1_server_prf+0x20)
400018b4              ; xref: c 0x40291856 (tlsv1_server_prf+0x2e)
400018b4              ; xref: c 0x402918af (tlsv1_server_prf+0x87)
400018b4              ; xref: c 0x402918bd (tlsv1_server_prf+0x95)
400018b4              ; xref: c 0x40291915 (tlsv1_server_get_cipher+0x31)
400018b4              ; xref: c 0x40291af6 (fun_40291a40+0xb6)
400018b4              ; xref: c 0x40291c92 (fun_40291a40+0x252)
400018b4              ; xref: c 0x40292781 (fun_40292700+0x81)
400018b4              ; xref: c 0x40292795 (fun_40292700+0x95)
400018b4              ; xref: c 0x402928eb (fun_4029286c+0x7f)
400018b4              ; xref: c 0x40292b78 (fun_40292998+0x1e0)
400018b4              ; xref: c 0x40292bc7 (fun_40292998+0x22f)
400018b4              ; xref: c 0x40292c11 (fun_40292998+0x279)
400018b4              ; xref: c 0x402934bb (fun_40293414+0xa7)
400018b4              ; xref: c 0x4029365b (fun_402934e0+0x17b)
400018b4              ; xref: c 0x40293a65 (fun_40293a30+0x35)
400018b4              ; xref: c 0x40293ad5 (fun_40293aa0+0x35)
400018b4              ; xref: c 0x40293b45 (fun_40293b10+0x35)
400018b4              ; xref: c 0x40293bba (fun_40293b80+0x3a)
400018b4              ; xref: c 0x402941f8 (x509_certificate_parse+0x34)
400018b4              ; xref: c 0x40294230 (x509_certificate_parse+0x6c)
400018b4              ; xref: c 0x402948a5 (fun_40294874+0x31)
400018b4              ; xref: c 0x40294b38 (wpa_get_ntp_timestamp+0x54)
400018b4              ; xref: c 0x40294b68 (wpa_get_ntp_timestamp+0x84)
400018b4              ; xref: c 0x40294c2d (wpa_config_parse_string+0xb1)
400018b4              ; xref: c 0x40294c69 (wpa_config_parse_string+0xed)
400018b4              ; xref: c 0x40294caa (dup_binstr+0x2a)
400018b4              ; xref: c 0x40294cfb (ets_strdup+0x2f)
400018b4              ; xref: c 0x40294f3b (wpa_write_rsn_ie+0xe3)
400018b4              ; xref: c 0x40294fd8 (wpa_auth_gen_wpa_ie+0x74)
400018b4              ; xref: c 0x40295033 (wpa_add_kde+0x3f)
400018b4              ; xref: c 0x40295047 (wpa_add_kde+0x53)
400018b4              ; xref: c 0x4029517c (wpa_validate_wpa_ie+0x11c)
400018b4              ; xref: c 0x40295396 (fun_40295324+0x72)
400018b4              ; xref: c 0x402953a6 (fun_40295324+0x82)
400018b4              ; xref: c 0x402953b6 (fun_40295324+0x92)
400018b4              ; xref: c 0x402953c7 (fun_40295324+0xa3)
400018b4              ; xref: c 0x4029550c (fun_402954e8+0x24)
400018b4              ; xref: c 0x40295520 (fun_402954e8+0x38)
400018b4              ; xref: c 0x40295611 (wpa_init+0x2d)
400018b4              ; xref: c 0x4029561d (wpa_init+0x39)
400018b4              ; xref: c 0x402956a1 (wpa_auth_sta_init+0x2d)
400018b4              ; xref: c 0x40295a15 (wpa_receive+0x1bd)
400018b4              ; xref: c 0x40295af2 (wpa_receive+0x29a)
400018b4              ; xref: c 0x40295b2b (wpa_receive+0x2d3)
400018b4              ; xref: c 0x40295bba (wpa_receive+0x362)
400018b4              ; xref: c 0x40295c3a (fun_40295c1c+0x1e)
400018b4              ; xref: c 0x40295c48 (fun_40295c1c+0x2c)
400018b4              ; xref: c 0x40295e12 (__wpa_send_eapol+0x156)
400018b4              ; xref: c 0x40295e45 (__wpa_send_eapol+0x189)
400018b4              ; xref: c 0x40295e6e (__wpa_send_eapol+0x1b2)
400018b4              ; xref: c 0x40295e7f (__wpa_send_eapol+0x1c3)
400018b4              ; xref: c 0x40295e98 (__wpa_send_eapol+0x1dc)
400018b4              ; xref: c 0x40295edf (__wpa_send_eapol+0x223)
400018b4              ; xref: c 0x40295f15 (__wpa_send_eapol+0x259)
400018b4              ; xref: c 0x40295f2b (__wpa_send_eapol+0x26f)
400018b4              ; xref: c 0x40295f3c (__wpa_send_eapol+0x280)
400018b4              ; xref: c 0x40295f4c (__wpa_send_eapol+0x290)
400018b4              ; xref: c 0x40295fcf (__wpa_send_eapol+0x313)
400018b4              ; xref: c 0x40295fe1 (__wpa_send_eapol+0x325)
400018b4              ; xref: c 0x40295ffe (__wpa_send_eapol+0x342)
400018b4              ; xref: c 0x4029617c (fun_40296158+0x24)
400018b4              ; xref: c 0x402961a2 (fun_40296158+0x4a)
400018b4              ; xref: c 0x402964a7 (fun_40296468+0x3f)
400018b4              ; xref: c 0x4029669a (fun_402965e0+0xba)
400018b4              ; xref: c 0x402966af (fun_402965e0+0xcf)
400018b4              ; xref: c 0x40296801 (fun_402966fc+0x105)
400018b4              ; xref: c 0x40296d64 (fun_40296d48+0x1c)
400018b4              ; xref: c 0x40297744 (wpa_eapol_key_mic+0x34)
400018b4              ; xref: c 0x402977b2 (wpa_pmk_to_ptk+0x3a)
400018b4              ; xref: c 0x402977be (wpa_pmk_to_ptk+0x46)
400018b4              ; xref: c 0x402977ce (wpa_pmk_to_ptk+0x56)
400018b4              ; xref: c 0x402977da (wpa_pmk_to_ptk+0x62)
400018b4              ; xref: c 0x402977fe (wpa_pmk_to_ptk+0x86)
400018b4              ; xref: c 0x4029780a (wpa_pmk_to_ptk+0x92)
400018b4              ; xref: c 0x40297817 (wpa_pmk_to_ptk+0x9f)
400018b4              ; xref: c 0x40297823 (wpa_pmk_to_ptk+0xab)
400018b4              ; xref: c 0x402978b1 (rsn_pmkid+0x4d)
400018b4              ; xref: c 0x40297efc (ppInstallKey+0x114)
400018b4              ; xref: c 0x402980cd (eagle_auth_done+0x7d)
400018b4              ; xref: c 0x40298115 (eagle_auth_done+0xc5)
400018b4              ; xref: c 0x4029812e (eagle_auth_done+0xde)
400018b4              ; xref: c 0x402982aa (fun_40298234+0x76)
400018b4              ; xref: c 0x402982d6 (fun_40298234+0xa2)
400018b4              ; xref: c 0x402982e6 (fun_40298234+0xb2)
400018b4              ; xref: c 0x4029830c (fun_40298234+0xd8)
400018b4              ; xref: c 0x40298318 (fun_40298234+0xe4)
400018b4              ; xref: c 0x4029837c (fun_40298334+0x48)
400018b4              ; xref: c 0x402983fa (fun_40298334+0xc6)
400018b4              ; xref: c 0x4029849e (fun_40298454+0x4a)
400018b4              ; xref: c 0x402984ae (fun_40298454+0x5a)
400018b4              ; xref: c 0x402984ca (fun_40298454+0x76)
400018b4              ; xref: c 0x402984d8 (fun_40298454+0x84)
400018b4              ; xref: c 0x4029866e (fun_402985bc+0xb2)
400018b4              ; xref: c 0x402987e7 (fun_402987cc+0x1b)
400018b4              ; xref: c 0x402987f5 (fun_402987cc+0x29)
400018b4              ; xref: c 0x40298803 (fun_402987cc+0x37)
400018b4              ; xref: c 0x402988c3 (fun_40298874+0x4f)
400018b4              ; xref: c 0x40298a77 (fun_402989e0+0x97)
400018b4              ; xref: c 0x40298a85 (fun_402989e0+0xa5)
400018b4              ; xref: c 0x40298aa3 (fun_402989e0+0xc3)
400018b4              ; xref: c 0x40298b11 (fun_40298ad8+0x39)
400018b4              ; xref: c 0x40298d0e (fun_40298ca4+0x6a)
400018b4              ; xref: c 0x40298dd5 (fun_40298d2c+0xa9)
400018b4              ; xref: c 0x40298de5 (fun_40298d2c+0xb9)
400018b4              ; xref: c 0x40298dfd (fun_40298d2c+0xd1)
400018b4              ; xref: c 0x40298ea6 (fun_40298e1c+0x8a)
400018b4              ; xref: c 0x40298eb4 (fun_40298e1c+0x98)
400018b4              ; xref: c 0x40299031 (fun_40299010+0x21)
400018b4              ; xref: c 0x402990b6 (fun_40299010+0xa6)
400018b4              ; xref: c 0x402990cb (fun_40299010+0xbb)
400018b4              ; xref: c 0x402990f1 (fun_40299010+0xe1)
400018b4              ; xref: c 0x40299155 (fun_402990fc+0x59)
400018b4              ; xref: c 0x4029917f (fun_402990fc+0x83)
400018b4              ; xref: c 0x4029918d (fun_402990fc+0x91)
400018b4              ; xref: c 0x40299384 (wpa_set_pmk+0xc)
400018b4              ; xref: c 0x402993ef (wpa_set_bss+0x4b)
400018b4              ; xref: c 0x402993fc (wpa_set_bss+0x58)
400018b4              ; xref: c 0x402994a8 (fun_40299430+0x78)
400018b4              ; xref: c 0x40299520 (fun_402994f0+0x30)
400018b4              ; xref: c 0x40299536 (fun_402994f0+0x46)
400018b4              ; xref: c 0x4029975c (fun_40299714+0x48)
400018b4              ; xref: c 0x4029a6f8 (fun_4029a6c8+0x30)
400018b4              ; xref: c 0x4029a786 (fun_4029a754+0x32)
400018b4              ; xref: c 0x4029a7a9 (fun_4029a798+0x11)
400018b4              ; xref: c 0x4029a9b8 (wps_kdf+0x94)
400018b4              ; xref: c 0x4029a9ce (wps_kdf+0xaa)
400018b4              ; xref: c 0x4029aab0 (wps_derive_keys+0xbc)
400018b4              ; xref: c 0x4029aac2 (wps_derive_keys+0xce)
400018b4              ; xref: c 0x4029aad6 (wps_derive_keys+0xe2)
400018b4              ; xref: c 0x4029ab22 (wps_derive_psk+0x32)
400018b4              ; xref: c 0x4029ab45 (wps_derive_psk+0x55)
400018b4              ; xref: c 0x4029ab8b (wps_decrypt_encr_settings+0x37)
400018b4              ; xref: c 0x4029af16 (uuid_gen_mac_addr+0x42)
400018b4              ; xref: c 0x4029b608 (fun_4029b5cc+0x3c)
400018b4              ; xref: c 0x4029b660 (fun_4029b624+0x3c)
400018b4              ; xref: c 0x4029b6b8 (fun_4029b67c+0x3c)
400018b4              ; xref: c 0x4029b710 (fun_4029b6d4+0x3c)
400018b4              ; xref: c 0x4029b768 (fun_4029b72c+0x3c)
400018b4              ; xref: c 0x4029b795 (fun_4029b784+0x11)
400018b4              ; xref: c 0x4029b8a1 (wps_device_data_dup+0x51)
400018b4              ; xref: c 0x4029c1b5 (fun_4029c1a4+0x11)
400018b4              ; xref: c 0x4029c1f9 (fun_4029c1e8+0x11)
400018b4              ; xref: c 0x4029c2d8 (fun_4029c2c4+0x14)
400018b4              ; xref: c 0x4029c2fc (fun_4029c2e8+0x14)
400018b4              ; xref: c 0x4029cdc3 (fun_4029cd9c+0x27)
400018b4              ; xref: c 0x4029cdd0 (fun_4029cd9c+0x34)
400018b4              ; xref: c 0x4029cdf9 (fun_4029cd9c+0x5d)
400018b4              ; xref: c 0x4029ce05 (fun_4029cd9c+0x69)
400018b4              ; xref: c 0x4029ce65 (fun_4029ce20+0x45)
400018b4              ; xref: c 0x4029cf34 (wps_init+0x54)
400018b4              ; xref: c 0x4029cf42 (wps_init+0x62)
400018b4              ; xref: c 0x4029d011 (wps_init+0x131)
400018b4              ; xref: c 0x4029d7a3 (fun_4029d714+0x8f)
400018b4              ; xref: c 0x4029d804 (fun_4029d7c0+0x44)
400018b4              ; xref: c 0x4029d89a
400018b4              ; xref: c 0x4029d8d3
400018b4              ; xref: c 0x4029dc9d (wps_sm_rx_eapol+0xc5)
400018b4              ; xref: c 0x4029dcac (wps_sm_rx_eapol+0xd4)
400018b4              ; xref: c 0x4029dcba (wps_sm_rx_eapol+0xe2)
400018b4              ; xref: c 0x4029de2f (wps_dev_init+0x97)
400018b4              ; xref: c 0x4029e053 (wifi_station_wps_init+0x4f)
400018b4              ; xref: c 0x4029e068 (wifi_station_wps_init+0x64)
400018b4              ; xref: c 0x4029e2f8 (wps_key_save+0x30)
400018b4              ; xref: c 0x4029e319 (wps_key_save+0x51)
400018b4              ; xref: c 0x4029e679 (fun_4029e63c+0x3d)
400018b4              ; xref: c 0x4029e68e (fun_4029e63c+0x52)
400018b4              ; xref: c 0x4029e6eb (fun_4029e6a4+0x47)
400018b4              ; xref: c 0x4029e79c (fun_4029e788+0x14)
400018b4              ; xref: c 0x4029e7aa (fun_4029e788+0x22)
400018b4              ; xref: c 0x4029e89d (wps_device_store+0x49)
400018b4              ; xref: c 0x4029e91e (fun_4029e8b4+0x6a)
400018b4              ; xref: c 0x4029e92c (fun_4029e8b4+0x78)
400018b4              ; xref: c 0x4029ee91 (wps_registrar_add_pin+0x35)
400018b4              ; xref: c 0x4029eea8 (wps_registrar_add_pin+0x4c)
400018b4              ; xref: c 0x4029eed9 (wps_registrar_add_pin+0x7d)
400018b4              ; xref: c 0x4029f12a (fun_4029f0ac+0x7e)
400018b4              ; xref: c 0x4029f224 (wps_registrar_button_pushed+0x3c)
400018b4              ; xref: c 0x4029f2db (wps_registrar_complete+0x37)
400018b4              ; xref: c 0x4029f3b0 (wps_registrar_probe_req_rx+0x6c)
400018b4              ; xref: c 0x4029f781 (fun_4029f714+0x6d)
400018b4              ; xref: c 0x4029fb8e (wps_build_cred+0x2e)
400018b4              ; xref: c 0x4029fc1a (wps_build_cred+0xba)
400018b4              ; xref: c 0x4029fc8f (wps_build_cred+0x12f)
400018b4              ; xref: c 0x4029fd12 (wps_build_cred+0x1b2)
400018b4              ; xref: c 0x4029fd23 (wps_build_cred+0x1c3)
400018b4              ; xref: c 0x4029fd40 (wps_build_cred+0x1e0)
400018b4              ; xref: c 0x4029fddb (wps_build_cred+0x27b)
400018b4              ; xref: c 0x402a038d (fun_402a037c+0x11)
400018b4              ; xref: c 0x402a03d1 (fun_402a03c0+0x11)
400018b4              ; xref: c 0x402a0410 (fun_402a03fc+0x14)
400018b4              ; xref: c 0x402a0434 (fun_402a0420+0x14)
400018b4              ; xref: c 0x402a05a5 (fun_402a058c+0x19)
400018b4              ; xref: c 0x402a05b5 (fun_402a058c+0x29)
400018b4              ; xref: c 0x402a09c3 (fun_402a09b4+0xf)
400018b4              ; xref: c 0x402a09e7 (fun_402a09b4+0x33)
400018b4              ; xref: c 0x402a0ecb (fun_402a0e20+0xab)
400018b4              ; xref: c 0x402a0eef (fun_402a0e20+0xcf)
400018b4              ; xref: c 0x402a0fb1 (fun_402a0e20+0x191)
400018b4              ; xref: c 0x402a10ad (wps_registrar_selected_registrar_changed+0x21)
400018b4 ets_memcpy:
400018b4     $sp -= 0x10
400018b7     *(u32*)$sp = $a0
400018b9     call memcpy__1
400018bc     $a0 = *(u32*)$sp
400018be     $sp += 0x10
400018c1     return
400018c1 ; End of function 'ets_memcpy' (as detected)
400018c3     .fill   1
400018c4 ; Start of function 'ets_memmove'
400018c4              ; xref: o 0x40243334
400018c4              ; xref: c 0x40243388 (encrypt_pw_block_with_password_hash+0x50)
400018c4              ; xref: o 0x4028d5bc
400018c4              ; xref: c 0x4028d5fb (pkcs1_v15_private_key_decrypt+0x3b)
400018c4              ; xref: c 0x4028d67c (pkcs1_decrypt_public_key+0x4c)
400018c4              ; xref: c 0x40291077 (tlsv1_record_send+0xbb)
400018c4              ; xref: c 0x40291241 (tlsv1_record_receive+0xf1)
400018c4              ; xref: c 0x40292ab0 (fun_40292998+0x118)
400018c4 ets_memmove:
400018c4     $sp -= 0x10
400018c7     *(u32*)$sp = $a0
400018c9     call memmove
400018cc     $a0 = *(u32*)$sp
400018ce     $sp += 0x10
400018d1     return
400018d1 ; End of function 'ets_memmove' (as detected)
400018d3     .fill   1
400018d4 ; Start of function 'ets_memcmp'
400018d4              ; xref: o 0x40242738
400018d4              ; xref: c 0x40242799 (dh_init+0x5d)
400018d4              ; xref: c 0x40243f2a (mt_is_peer_exist+0x1a)
400018d4              ; xref: c 0x40243f89 (mt_set_peer_role+0x21)
400018d4              ; xref: c 0x40243fd3 (mt_get_peer_role+0x1f)
400018d4              ; xref: c 0x40244015 (mt_set_peer_channel+0x21)
400018d4              ; xref: c 0x4024405b (mt_get_peer_channel+0x1f)
400018d4              ; xref: c 0x402440ba (mt_set_peer_key+0x36)
400018d4              ; xref: c 0x40244210 (mt_get_peer_key+0x2c)
400018d4              ; xref: c 0x4024445f (mt_del_peer+0x1f)
400018d4              ; xref: o 0x402445ca (fun_402445b0+0x1a)
400018d4              ; xref: o 0x402449cd (fun_40244918+0xb5)
400018d4              ; xref: o 0x40244a1b (fun_40244918+0x103)
400018d4              ; xref: o 0x40244a36 (fun_40244918+0x11e)
400018d4              ; xref: c 0x40246dd1 (fun_40246d88+0x49)
400018d4              ; xref: c 0x40246e56 (fun_40246e40+0x16)
400018d4              ; xref: c 0x40247491 (wifi_softap_dhcps_client_leave+0x29)
400018d4              ; xref: c 0x4024749f (wifi_softap_dhcps_client_leave+0x37)
400018d4              ; xref: c 0x40247579 (wifi_softap_dhcps_client_update+0x69)
400018d4              ; xref: c 0x4024758c (wifi_softap_dhcps_client_update+0x7c)
400018d4              ; xref: c 0x402475a6 (wifi_softap_dhcps_client_update+0x96)
400018d4              ; xref: c 0x40254f84 (wifi_param_save_protect_with_check+0x84)
400018d4              ; xref: c 0x402553c5 (fun_40255364+0x61)
400018d4              ; xref: c 0x402553da (fun_40255364+0x76)
400018d4              ; xref: c 0x402555eb (fun_402555a8+0x43)
400018d4              ; xref: c 0x40255600 (fun_402555a8+0x58)
400018d4              ; xref: c 0x4025561f (fun_402555a8+0x77)
400018d4              ; xref: c 0x40255a9e (wifi_station_save_pmk2cache+0x3a)
400018d4              ; xref: c 0x40255ab0 (wifi_station_save_pmk2cache+0x4c)
400018d4              ; xref: c 0x40255be9 (wifi_station_save_bssid+0x55)
400018d4              ; xref: c 0x402561f9 (fun_402561d8+0x21)
400018d4              ; xref: c 0x402563d4 (fun_402561d8+0x1fc)
400018d4              ; xref: c 0x40256545 (wifi_softap_set_station_info+0x2d)
400018d4              ; xref: c 0x4025674d (wifi_softap_deauth+0x89)
400018d4              ; xref: c 0x40257264 (wifi_set_macaddr+0x4c)
400018d4              ; xref: c 0x40257279 (wifi_set_macaddr+0x61)
400018d4              ; xref: c 0x402572c0 (wifi_set_macaddr+0xa8)
400018d4              ; xref: c 0x402572d5 (wifi_set_macaddr+0xbd)
400018d4              ; xref: c 0x40257993 (espconn_mesh_http_complete+0x4b)
400018d4              ; xref: c 0x40257ad4 (espconn_mesh_scan_done_for_usr+0x6c)
400018d4              ; xref: c 0x40257fc4 (fun_40257e4c+0x178)
400018d4              ; xref: c 0x40258301 (fun_402582c8+0x39)
400018d4              ; xref: c 0x4025873f
400018d4              ; xref: c 0x40258758
400018d4              ; xref: c 0x402587f5
400018d4              ; xref: c 0x40258e4c (espconn_mesh_set_router+0x44)
400018d4              ; xref: c 0x40258e73 (espconn_mesh_set_router+0x6b)
400018d4              ; xref: c 0x4025a88d (espconn_mesh_connect+0x18d)
400018d4              ; xref: c 0x4025ab85 (fun_4025ab68+0x1d)
400018d4              ; xref: c 0x4025ab93 (fun_4025ab68+0x2b)
400018d4              ; xref: c 0x4025ac46 (fun_4025ac00+0x46)
400018d4              ; xref: c 0x4025ac6a (fun_4025ac00+0x6a)
400018d4              ; xref: c 0x4025ac92 (fun_4025ac00+0x92)
400018d4              ; xref: c 0x4025b35a
400018d4              ; xref: c 0x4025b37c
400018d4              ; xref: c 0x4025ba9d (fun_4025ba74+0x29)
400018d4              ; xref: c 0x4025bc7d (fun_4025bc5c+0x21)
400018d4              ; xref: c 0x4025bc96 (fun_4025bc5c+0x3a)
400018d4              ; xref: c 0x4025bd45 (fun_4025bd1c+0x29)
400018d4              ; xref: c 0x4025c182 (fun_4025c0d8+0xaa)
400018d4              ; xref: c 0x4025c19b (fun_4025c0d8+0xc3)
400018d4              ; xref: c 0x4025c3b5 (fun_4025c38c+0x29)
400018d4              ; xref: c 0x4025c72a (fun_4025c6a8+0x82)
400018d4              ; xref: c 0x4025c89e (fun_4025c6a8+0x1f6)
400018d4              ; xref: c 0x4025d703 (fun_4025d6c4+0x3f)
400018d4              ; xref: c 0x4025dc54 (espconn_mesh_sent+0x27c)
400018d4              ; xref: c 0x4025dc6c (espconn_mesh_sent+0x294)
400018d4              ; xref: c 0x4025e55b (ieee80211_recv_action_vendor_spec+0x83)
400018d4              ; xref: c 0x4025f426 (hostap_input+0x12e)
400018d4              ; xref: c 0x4025f436 (hostap_input+0x13e)
400018d4              ; xref: c 0x4025f48d (hostap_input+0x195)
400018d4              ; xref: c 0x4025f4a1 (hostap_input+0x1a9)
400018d4              ; xref: c 0x4025f62e (hostap_input+0x336)
400018d4              ; xref: c 0x4025f72f (hostap_input+0x437)
400018d4              ; xref: c 0x4025f786 (hostap_input+0x48e)
400018d4              ; xref: c 0x4025fa48 (fun_4025f8c4+0x184)
400018d4              ; xref: c 0x4025fab0 (fun_4025f8c4+0x1ec)
400018d4              ; xref: c 0x4025fb16 (fun_4025f8c4+0x252)
400018d4              ; xref: c 0x4025fd52 (fun_4025f8c4+0x48e)
400018d4              ; xref: c 0x4025fea2 (fun_4025f8c4+0x5de)
400018d4              ; xref: c 0x40261c6b (ieee80211_parse_action+0x4b)
400018d4              ; xref: c 0x402650e1 (scan_profile_check+0x45)
400018d4              ; xref: c 0x40265108 (scan_profile_check+0x6c)
400018d4              ; xref: c 0x402652b5 (fun_4026529c+0x19)
400018d4              ; xref: c 0x402654e6 (scan_parse_beacon+0xaa)
400018d4              ; xref: c 0x40265589 (scan_parse_beacon+0x14d)
400018d4              ; xref: c 0x402655a1 (scan_parse_beacon+0x165)
400018d4              ; xref: c 0x4026567d (scan_parse_beacon+0x241)
400018d4              ; xref: c 0x402656c7 (scan_parse_beacon+0x28b)
400018d4              ; xref: c 0x4026574a (scan_parse_beacon+0x30e)
400018d4              ; xref: c 0x40265c8b (sta_input+0x83)
400018d4              ; xref: c 0x40265d17 (sta_input+0x10f)
400018d4              ; xref: c 0x40266349 (fun_40266254+0xf5)
400018d4              ; xref: c 0x40266446 (fun_40266254+0x1f2)
400018d4              ; xref: c 0x40267552 (fun_40267518+0x3a)
400018d4              ; xref: c 0x402676b2 (cnx_rc_search+0x2a)
400018d4              ; xref: c 0x4026809b (cnx_node_search+0x3b)
400018d4              ; xref: c 0x4026825d (cnx_node_join+0x1d)
400018d4              ; xref: c 0x402736fe (pm_sleep_for+0x12)
400018d4              ; xref: c 0x4027455c (fun_402744c8+0x94)
400018d4              ; xref: c 0x40274576 (fun_402744c8+0xae)
400018d4              ; xref: c 0x402745a4 (fun_402744c8+0xdc)
400018d4              ; xref: c 0x4027547a (rc_enable_trc+0x52)
400018d4              ; xref: c 0x40275603 (rc_get_trc+0x3b)
400018d4              ; xref: c 0x40275db6 (wDev_Is_Mac_Key_Exist+0x62)
400018d4              ; xref: c 0x40276cce (KISS_Find_channel_end+0x122)
400018d4              ; xref: c 0x40276dcd (KISS_Find_channel_trans+0x4d)
400018d4              ; xref: c 0x4027706b (KISS_Find_channel_trans+0x2eb)
400018d4              ; xref: c 0x40277196 (KISS_Find_channel_direct+0x2a)
400018d4              ; xref: c 0x40277511 (KISS_Find_channel+0x11)
400018d4              ; xref: c 0x40277933 (fun_40277720+0x213)
400018d4              ; xref: c 0x4027796f (fun_40277720+0x24f)
400018d4              ; xref: c 0x4027798f (fun_40277720+0x26f)
400018d4              ; xref: c 0x402780a0 (fun_40278078+0x28)
400018d4              ; xref: c 0x402780b2 (fun_40278078+0x3a)
400018d4              ; xref: c 0x40278262 (KISS_Deal_with+0x2e)
400018d4              ; xref: c 0x4027873d (fun_40278680+0xbd)
400018d4              ; xref: c 0x402788e1 (TOUCH_Find_sync_ht20+0x29)
400018d4              ; xref: c 0x40278924 (TOUCH_Find_sync_ht20+0x6c)
400018d4              ; xref: c 0x40278a73 (TOUCH_Find_sync_ht20+0x1bb)
400018d4              ; xref: c 0x40279045 (TOUCH_Find_sync_ht20+0x78d)
400018d4              ; xref: c 0x4027987c (fun_40279170+0x70c)
400018d4              ; xref: c 0x402798a9 (fun_40279170+0x739)
400018d4              ; xref: c 0x40279962 (fun_40279170+0x7f2)
400018d4              ; xref: c 0x4027997b (fun_40279170+0x80b)
400018d4              ; xref: o 0x40279dec
400018d4              ; xref: c 0x4027a045 (fun_40279df0+0x255)
400018d4              ; xref: c 0x4027a6b6 (TOUCH_Deal_with+0x76)
400018d4              ; xref: c 0x4027a6cb (TOUCH_Deal_with+0x8b)
400018d4              ; xref: c 0x4027ac79 (sc_wifi_scan_done+0xc1)
400018d4              ; xref: c 0x40280c14 (asn1_find_oid+0x60)
400018d4              ; xref: c 0x40280cc3 (asn1_signature_type+0x37)
400018d4              ; xref: c 0x40280cfa (asn1_signature_type+0x6e)
400018d4              ; xref: c 0x40280d44 (asn1_signature_type+0xb8)
400018d4              ; xref: c 0x40280d69 (asn1_signature_type+0xdd)
400018d4              ; xref: c 0x40280d85 (asn1_signature_type+0xf9)
400018d4              ; xref: c 0x4028515d (process_finished+0x51)
400018d4              ; xref: c 0x40285316 (ssl_session_update+0x72)
400018d4              ; xref: c 0x40285cff (fun_40285cc8+0x37)
400018d4              ; xref: c 0x4028a74a (fun_4028a6d0+0x7a)
400018d4              ; xref: c 0x4028d4a8 (mschapv2_verify_auth_response+0x30)
400018d4              ; xref: c 0x4028efe1 (fun_4028eef8+0xe9)
400018d4              ; xref: c 0x4028f8c1 (fun_4028f774+0x14d)
400018d4              ; xref: c 0x4028fe03 (fun_4028fd68+0x9b)
400018d4              ; xref: c 0x402909ad (fun_40290980+0x2d)
400018d4              ; xref: c 0x4029132c (tlsv1_record_receive+0x1dc)
400018d4              ; xref: c 0x402923c6 (fun_4029221c+0x1aa)
400018d4              ; xref: c 0x402924c8 (fun_40292498+0x30)
400018d4              ; xref: c 0x40292a7c (fun_40292998+0xe4)
400018d4              ; xref: c 0x4029450b (x509_certificate_check_signature+0x1e7)
400018d4              ; xref: c 0x4029483f (hostapd_mac_comp+0x7)
400018d4              ; xref: c 0x40294863 (hostapd_mac_comp_empty+0x17)
400018d4              ; xref: c 0x40294915 (hostapd_wep_key_cmp+0x2d)
400018d4              ; xref: c 0x4029496a (hostapd_maclist_found+0x32)
400018d4              ; xref: c 0x402949e3 (hostapd_get_psk+0x27)
400018d4              ; xref: c 0x402957d4 (fun_402957b8+0x1c)
400018d4              ; xref: c 0x40295818 (fun_402957f8+0x20)
400018d4              ; xref: c 0x40295943 (wpa_receive+0xeb)
400018d4              ; xref: c 0x40295983 (wpa_receive+0x12b)
400018d4              ; xref: c 0x402961cd (fun_40296158+0x75)
400018d4              ; xref: c 0x40297760 (wpa_compare_rsn_ie+0x10)
400018d4              ; xref: c 0x4029779f (wpa_pmk_to_ptk+0x27)
400018d4              ; xref: c 0x402977e9 (wpa_pmk_to_ptk+0x71)
400018d4              ; xref: c 0x40298956 (fun_4029890c+0x4a)
400018d4              ; xref: c 0x40298b9f (fun_40298b20+0x7f)
400018d4              ; xref: c 0x4029905e (fun_40299010+0x4e)
400018d4              ; xref: c 0x40299098 (fun_40299010+0x88)
400018d4              ; xref: c 0x4029927c (wpa_sm_rx_eapol+0xc0)
400018d4              ; xref: c 0x4029a654 (wps_process_authenticator+0x50)
400018d4              ; xref: c 0x4029a6a4 (wps_process_key_wrap_auth+0x38)
400018d4              ; xref: c 0x4029c1d0 (fun_4029c1c4+0xc)
400018d4              ; xref: c 0x4029c36f (fun_4029c30c+0x63)
400018d4              ; xref: c 0x4029c3ff (fun_4029c39c+0x63)
400018d4              ; xref: c 0x4029c485 (fun_4029c42c+0x59)
400018d4              ; xref: c 0x4029c5aa (fun_4029c564+0x46)
400018d4              ; xref: c 0x4029ca33 (fun_4029ca04+0x2f)
400018d4              ; xref: c 0x4029cbeb (fun_4029cbb4+0x37)
400018d4              ; xref: c 0x4029cbfe (fun_4029cbb4+0x4a)
400018d4              ; xref: c 0x4029cc67 (fun_4029cc28+0x3f)
400018d4              ; xref: c 0x4029cc7a (fun_4029cc28+0x52)
400018d4              ; xref: c 0x4029d1fa (wps_is_addr_authorized+0x56)
400018d4              ; xref: c 0x4029d208 (wps_is_addr_authorized+0x64)
400018d4              ; xref: c 0x4029e65e (fun_4029e63c+0x22)
400018d4              ; xref: c 0x4029e6c0 (fun_4029e6a4+0x1c)
400018d4              ; xref: c 0x4029e766 (fun_4029e750+0x16)
400018d4              ; xref: c 0x4029e8db (fun_4029e8b4+0x27)
400018d4              ; xref: c 0x4029e8e9 (fun_4029e8b4+0x35)
400018d4              ; xref: c 0x4029e9a2 (fun_4029e978+0x2a)
400018d4              ; xref: c 0x4029e9db (fun_4029e978+0x63)
400018d4              ; xref: c 0x4029ea54 (wps_registrar_pbc_overlap+0x38)
400018d4              ; xref: c 0x4029ea64 (wps_registrar_pbc_overlap+0x48)
400018d4              ; xref: c 0x4029f026 (fun_4029effc+0x2a)
400018d4              ; xref: c 0x4029f07d (wps_registrar_invalidate_pin+0x21)
400018d4              ; xref: c 0x4029f0d2 (fun_4029f0ac+0x26)
400018d4              ; xref: c 0x4029f159 (wps_registrar_unlock_pin+0x1d)
400018d4              ; xref: c 0x402a03a8 (fun_402a039c+0xc)
400018d4              ; xref: c 0x402a04a7 (fun_402a0444+0x63)
400018d4              ; xref: c 0x402a0537 (fun_402a04d4+0x63)
400018d4              ; xref: c 0x402a0c1b (fun_402a0b94+0x87)
400018d4              ; xref: c 0x402a0d1e (fun_402a0ce4+0x3a)
400018d4              ; xref: c 0x402a0d34 (fun_402a0ce4+0x50)
400018d4              ; xref: c 0x402a0d8b (fun_402a0d40+0x4b)
400018d4              ; xref: c 0x402a0d9e (fun_402a0d40+0x5e)
400018d4              ; xref: c 0x402a0e60 (fun_402a0e20+0x40)
400018d4              ; xref: c 0x402a0e73 (fun_402a0e20+0x53)
400018d4 ets_memcmp:
400018d4     $sp -= 0x10
400018d7     *(u32*)$sp = $a0
400018d9     call memcmp__1
400018dc     $a0 = *(u32*)$sp
400018de     $sp += 0x10
400018e1     return
400018e1 ; End of function 'ets_memcmp' (as detected)
400018e3     .fill   1
400018e4              ; xref: r 0x400018eb (plug_holes+0x3)
400018e4              ; xref: r 0x4000199c (mem_init+0x4)
400018e4              ; xref: r 0x400019e7 (mem_free+0x7)
400018e4              ; xref: r 0x40001a32 (mem_trim+0x1e)
400018e4              ; xref: r 0x40001b61 (mem_malloc+0x21)
400018e4              ; xref: r 0x40001bfe (mem_malloc+0xbe)
400018e4              ; xref: r 0x40001c12 (mem_malloc+0xd2)
400018e4 dat_400018e4:
400018e4     dd      mem_ptr_struct
400018e8 ; Start of function 'plug_holes'
400018e8              ; xref: c 0x40001a06 (mem_free+0x26)
400018e8 plug_holes:
400018e8     $a7 = *(u8*)$a2  ; lwIP, mem.c
400018eb     $a8 = mem_ptr_struct
400018ee     $a6 = *(u8*)($a2 + 0x1)
400018f1     $a5 = *(u32*)$a8
400018f3     $a6 <<= 8
400018f6     $a6 |= $a7
400018f9     $a6 += $a5
400018fc     if ($a2 == $a6) goto loc_40001905
400018ff     $a7 = *(u8*)($a6 + 0x4)
40001902     if ($a7 == 0) goto loc_40001952
40001905              ; xref: j 0x400018fc (plug_holes+0x14)
40001905              ; xref: j 0x40001956 (plug_holes+0x6e)
40001905              ; xref: j 0x4000198d (plug_holes+0xa5)
40001905 loc_40001905:
40001905     $a7 = *(u8*)($a2 + 0x3)
40001908     $a9 = *(u8*)($a2 + 0x2)
4000190b     $a7 <<= 8
4000190e     $a7 |= $a9
40001911     $a6 = $a5 + $a7
40001913     if ($a2 == $a6) goto loc_40001950
40001916     $a9 = *(u8*)($a6 + 0x4)
40001919     $a10 = *(u32*)($a8 + 0x8)
4000191b     if ($a9 != 0) goto loc_40001950
4000191d     $a4 = *(u8*)($a2 + 0x1)
40001920     $a11 = $a7 >> 8
40001923     if ($a10 != $a2) goto loc_40001928
40001926     *(u32*)($a8 + 0x8) = $a6
40001928              ; xref: j 0x40001923 (plug_holes+0x3b)
40001928 loc_40001928:
40001928     $a8 = *(u8*)$a2
4000192b     $a4 <<= 8
4000192e     $a4 |= $a8
40001931     *(u8*)$a6 = $a4
40001934     $a4 >>= 8
40001937     *(u8*)($a6 + 0x1) = $a4
4000193a     $a3 = *(u8*)($a2 + 0x1)
4000193d     $a4 = *(u8*)$a2
40001940     $a3 <<= 8
40001943     $a3 |= $a4
40001946     $a3 += $a5
40001948     *(u8*)($a3 + 0x2) = $a7
4000194b     *(u8*)($a3 + 0x3) = $a11
4000194e     return
40001950              ; xref: j 0x40001913 (plug_holes+0x2b)
40001950              ; xref: j 0x4000191b (plug_holes+0x33)
40001950 loc_40001950:
40001950     return
40001952              ; xref: j 0x40001902 (plug_holes+0x1a)
40001952 loc_40001952:
40001952     $a7 = *(u32*)($a8 + 0x4)
40001954     $a9 = *(u32*)($a8 + 0x8)
40001956     if ($a7 == $a6) goto loc_40001905
40001959     $a3 = *(u8*)($a6 + 0x1)
4000195c     $a10 = $a2 - $a5
4000195f     if ($a9 != $a6) goto loc_40001964
40001962     *(u32*)($a8 + 0x8) = $a2
40001964              ; xref: j 0x4000195f (plug_holes+0x77)
40001964 loc_40001964:
40001964     $a4 = *(u8*)$a6
40001967     $a3 <<= 8
4000196a     $a3 |= $a4
4000196d     *(u8*)$a2 = $a3
40001970     $a3 >>= 8
40001973     *(u8*)($a2 + 0x1) = $a3
40001976     $a11 = *(u8*)($a6 + 0x1)
40001979     $a3 = *(u8*)$a6
4000197c     $a11 <<= 8
4000197f     $a11 |= $a3
40001982     $a11 += $a5
40001984     *(u8*)($a11 + 0x2) = $a10
40001987     $a10 >>= 8
4000198a     *(u8*)($a11 + 0x3) = $a10
4000198d     goto loc_40001905
4000198d ; End of function 'plug_holes' (as detected)
40001990              ; xref: r 0x400019b5 (mem_init+0x1d)
40001990 dat_40001990:
40001990     dd      0xf84
40001994              ; xref: r 0x400019c2 (mem_init+0x2a)
40001994              ; xref: r 0x40001a21 (mem_trim+0xd)
40001994              ; xref: r 0x40001b46 (mem_malloc+0x6)
40001994              ; xref: r 0x4000459f (SPIFlashModeSetup+0x37)
40001994              ; xref: r 0x40006094 (slc_init_credit+0x8)
40001994              ; xref: r 0x40006403 (rom_iq_est_disable+0x3)
40001994 dat_40001994:
40001994     dd      0x1000
40001998 ; Start of function 'mem_init'
40001998 mem_init:
40001998     $a3 = 0x10  ; lwIP, mem.c. Patched to take heap start addr in $a2.
4000199a     $a6 = 0x10
4000199c     $a8 = mem_ptr_struct
4000199f     $a9 = 0x0
400019a1     $a5 = -0x4
400019a3     $a4 = $a2 + 0x3
400019a5     $a4 &= $a5
400019a8     *(u8*)($a4 + 0x4) = $a9
400019ab     *(u8*)($a4 + 0x3) = $a9
400019ae     *(u8*)($a4 + 0x2) = $a9
400019b1     *(u32*)$a8 = $a4
400019b3     *(u32*)($a8 + 0x8) = $a4
400019b5     $a5 = 0xf84
400019b8     *(u8*)($a4 + 0x1) = $a6
400019bb     $a7 = $a4 + 0x1000
400019be     *(u32*)($a8 + 0x4) = $a7
400019c0     $a6 = 0x1
400019c2     $a7 = 0x1000
400019c5     *(u8*)$a4 = $a7
400019c8     $a4 += $a5
400019ca     *(u8*)($a4 + 0x7c) = $a7
400019cd     *(u8*)($a4 + 0x7e) = $a7
400019d0     *(u8*)($a4 + 0x80) = $a6
400019d3     *(u8*)($a4 + 0x7f) = $a3
400019d6     $a5 = 0x10
400019d8     *(u8*)($a4 + 0x7d) = $a5
400019db     return
400019db ; End of function 'mem_init' (as detected)
400019dd     .fill   3
400019e0 ; Start of function 'mem_free'
400019e0              ; xref: c 0x40001c9e (mem_realloc+0x32)
400019e0              ; xref: c 0x40009770 (base64_decode__1+0x128)
400019e0 mem_free:
400019e0     $sp -= 0x10
400019e3     *(u32*)$sp = $a0
400019e5     if ($a2 == 0) goto loc_40001a09
400019e7     $a0 = mem_ptr_struct
400019ea     $a3 = *(u32*)$a0
400019ec     $a4 = *(u32*)($a0 + 0x4)
400019ee     if ($a2 < $a3) goto loc_40001a09
400019f1     if ($a2 >= $a4) goto loc_40001a09
400019f4     $a2 -= 0x8
400019f7     $a6 = 0x0
400019f9     $a5 = *(u32*)($a0 + 0x8)
400019fb     *(u8*)($a2 + 0x4) = $a6
400019fe     if ($a2 >= $a5) goto loc_40001a04
40001a01     $a5 = $a2
40001a04              ; xref: j 0x400019fe (mem_free+0x1e)
40001a04 loc_40001a04:
40001a04     *(u32*)($a0 + 0x8) = $a5
40001a06     call plug_holes
40001a09              ; xref: j 0x400019e5 (mem_free+0x5)
40001a09              ; xref: j 0x400019ee (mem_free+0xe)
40001a09              ; xref: j 0x400019f1 (mem_free+0x11)
40001a09 loc_40001a09:
40001a09     $a0 = *(u32*)$sp
40001a0b     $sp += 0x10
40001a0e     return
40001a0e ; End of function 'mem_free' (as detected)
40001a10              ; xref: r 0x40001a19 (mem_trim+0x5)
40001a10              ; xref: r 0x40001b4b (mem_malloc+0xb)
40001a10 dat_40001a10:
40001a10     dd      0xfffc
40001a14 ; Start of function 'mem_trim'
40001a14 mem_trim:
40001a14     $sp -= 0x10
40001a17     $a5 = $a3 + 0x3
40001a19     $a6 = 0xfffc
40001a1c     $a3 = 0xc
40001a1e     $a5 &= $a6
40001a21     $a6 = 0x1000
40001a24     if ($a5 < 0xc) goto loc_40001a29
40001a27     $a3 = $a5
40001a29              ; xref: j 0x40001a24 (mem_trim+0x10)
40001a29 loc_40001a29:
40001a29     $a3 = bitfield($a3, /*lsb*/0, /*sz*/16)
40001a2c     if ($a6 >= $a3) goto loc_40001a32
40001a2f     goto loc_40001ad9
40001a32              ; xref: j 0x40001a2c (mem_trim+0x18)
40001a32 loc_40001a32:
40001a32     $a9 = mem_ptr_struct
40001a35     $a7 = *(u32*)$a9
40001a37     $a8 = *(u32*)($a9 + 0x4)
40001a39     if ($a2 >= $a7) goto loc_40001a3f
40001a3c     goto loc_40001ad4
40001a3f              ; xref: j 0x40001a39 (mem_trim+0x25)
40001a3f loc_40001a3f:
40001a3f     if ($a2 < $a8) goto loc_40001a45
40001a42     goto loc_40001ad4
40001a45              ; xref: j 0x40001a3f (mem_trim+0x2b)
40001a45 loc_40001a45:
40001a45     $a11 = $a2 - 0x8
40001a48     $a10 = *(u8*)($a11 + 0x1)
40001a4b     $a11 = *(u8*)$a11
40001a4e     $a10 <<= 8
40001a51     $a10 |= $a11
40001a54     $a11 = $a2 - $a7
40001a57     $a11 -= 0x8
40001a5a     $a8 = $a10 - $a11
40001a5d     $a8 -= 0x8
40001a60     $a8 = bitfield($a8, /*lsb*/0, /*sz*/16)
40001a63     if ($a8 < $a3) goto loc_40001ad9
40001a66     if ($a3 == $a8) goto loc_40001ad4
40001a69     $a10 += $a7
40001a6b     $a4 = *(u8*)($a10 + 0x4)
40001a6e     if ($a4 == 0) goto loc_40001ae0
40001a71     $a10 = $a3 + 0x14
40001a74     if ($a8 < $a10) goto loc_40001ad4
40001a77     $a10 = *(u32*)($a9 + 0x8)
40001a79     $a3 += $a11
40001a7b     $a4 = $a2 - 0x8
40001a7e     $a5 = *(u8*)$a4
40001a81     $a3 += 0x8
40001a83     $a8 = bitfield($a3, /*lsb*/0, /*sz*/16)
40001a86     $a8 += $a7
40001a88     if ($a8 >= $a10) goto loc_40001a8d
40001a8b     $a10 = $a8
40001a8d              ; xref: j 0x40001a88 (mem_trim+0x74)
40001a8d loc_40001a8d:
40001a8d     *(u32*)($a9 + 0x8) = $a10
40001a8f     $a9 = *(u8*)($a4 + 0x1)
40001a92     *(u8*)($a8 + 0x2) = $a11
40001a95     $a9 <<= 8
40001a98     $a9 |= $a5
40001a9b     *(u8*)$a8 = $a9
40001a9e     $a5 = $a11 >> 8
40001aa1     *(u8*)($a8 + 0x3) = $a5
40001aa4     $a9 >>= 8
40001aa7     *(u8*)($a8 + 0x1) = $a9
40001aaa     $a5 = 0x0
40001aac     $a9 = $a3 >> 8
40001aaf     *(u8*)($a8 + 0x4) = $a5
40001ab2     *(u8*)$a4 = $a3
40001ab5     *(u8*)($a4 + 0x1) = $a9
40001ab8     $a5 = *(u8*)($a8 + 0x1)
40001abb     $a4 = *(u8*)$a8
40001abe     $a8 = $a5 << 8
40001ac1     $a8 |= $a4
40001ac4     if ($a8 == $a6) goto loc_40001ad4
40001ac7     $sp += 0x10
40001aca     $a10 = $a8 + $a7
40001acc     *(u8*)($a10 + 0x2) = $a3
40001acf     *(u8*)($a10 + 0x3) = $a9
40001ad2     return
40001ad4              ; xref: j 0x40001a3c (mem_trim+0x28)
40001ad4              ; xref: j 0x40001a42 (mem_trim+0x2e)
40001ad4              ; xref: j 0x40001a66 (mem_trim+0x52)
40001ad4              ; xref: j 0x40001a74 (mem_trim+0x60)
40001ad4              ; xref: j 0x40001ac4 (mem_trim+0xb0)
40001ad4              ; xref: j 0x40001b2f (mem_trim+0x11b)
40001ad4 loc_40001ad4:
40001ad4     $sp += 0x10
40001ad7     return
40001ad9              ; xref: j 0x40001a2f (mem_trim+0x1b)
40001ad9              ; xref: j 0x40001a63 (mem_trim+0x4f)
40001ad9 loc_40001ad9:
40001ad9     $a2 = 0x0
40001adb     $sp += 0x10
40001ade     return
40001ae0              ; xref: j 0x40001a6e (mem_trim+0x5a)
40001ae0 loc_40001ae0:
40001ae0     $a5 = *(u8*)$a10
40001ae3     $a4 = *(u8*)($a10 + 0x1)
40001ae6     $a3 += $a11
40001ae8     $a3 += 0x8
40001aea     $a8 = bitfield($a3, /*lsb*/0, /*sz*/16)
40001aed     $a4 <<= 8
40001af0     $a4 |= $a5
40001af3     $a8 += $a7
40001af5     *(u8*)($a8 + 0x2) = $a11
40001af8     *(u32*)$sp = $a4
40001afa     $a4 = *(u32*)($a9 + 0x8)
40001afc     $a5 = $a2 - 0x8
40001aff     if ($a4 != $a10) goto loc_40001b04
40001b02     *(u32*)($a9 + 0x8) = $a8
40001b04              ; xref: j 0x40001aff (mem_trim+0xeb)
40001b04 loc_40001b04:
40001b04     $a10 = $a11 >> 8
40001b07     $a9 = *(u32*)$sp
40001b09     $a4 = 0x0
40001b0b     *(u8*)($a8 + 0x4) = $a4
40001b0e     *(u8*)$a8 = $a9
40001b11     *(u8*)($a8 + 0x3) = $a10
40001b14     $a9 >>= 8
40001b17     *(u8*)($a8 + 0x1) = $a9
40001b1a     $a9 = $a3 >> 8
40001b1d     *(u8*)$a5 = $a3
40001b20     *(u8*)($a5 + 0x1) = $a9
40001b23     $a4 = *(u8*)($a8 + 0x1)
40001b26     $a10 = *(u8*)$a8
40001b29     $a8 = $a4 << 8
40001b2c     $a8 |= $a10
40001b2f     if ($a8 == $a6) goto loc_40001ad4
40001b32     $sp += 0x10
40001b35     $a5 = $a8 + $a7
40001b37     *(u8*)($a5 + 0x2) = $a3
40001b3a     *(u8*)($a5 + 0x3) = $a9
40001b3d     return
40001b3d ; End of function 'mem_trim' (as detected)
40001b3f     .fill   1
40001b40 ; Start of function 'mem_malloc'
40001b40              ; xref: c 0x40001c3e (mem_calloc+0x12)
40001b40              ; xref: c 0x40001c7d (mem_realloc+0x11)
40001b40              ; xref: c 0x40009533 (base64_encode+0x37)
40001b40              ; xref: c 0x400096d6 (base64_decode__1+0x8e)
40001b40 mem_malloc:
40001b40     $sp -= 0x10
40001b43     if ($a2 == 0) goto loc_40001bec
40001b46     $a10 = 0x1000
40001b49     $a4 = $a2 + 0x3
40001b4b     $a5 = 0xfffc
40001b4e     $a2 = 0xc
40001b50     $a4 &= $a5
40001b53     if ($a4 < 0xc) goto loc_40001b58
40001b56     $a2 = $a4
40001b58              ; xref: j 0x40001b53 (mem_malloc+0x13)
40001b58 loc_40001b58:
40001b58     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
40001b5b     if ($a10 >= $a2) goto loc_40001b61
40001b5e     goto loc_40001bec
40001b61              ; xref: j 0x40001b5b (mem_malloc+0x1b)
40001b61 loc_40001b61:
40001b61     $a6 = mem_ptr_struct
40001b64     $a7 = *(u32*)$a6
40001b66     $a11 = *(u32*)($a6 + 0x8)
40001b68     $a8 = $a10 - $a2
40001b6b     $a5 = $a11 - $a7
40001b6e     $a5 = bitfield($a5, /*lsb*/0, /*sz*/16)
40001b71     if ((i32)$a5 < (i32)$a8) goto loc_40001b7d
40001b74     goto loc_40001bec
40001b77     .fill   1
40001b78              ; xref: j 0x40001b8e (mem_malloc+0x4e)
40001b78              ; xref: j 0x40001b99 (mem_malloc+0x59)
40001b78 loc_40001b78:
40001b78     $a5 = $a6
40001b7a     if ((i32)$a6 >= (i32)$a8) goto loc_40001bec
40001b7d              ; xref: j 0x40001b71 (mem_malloc+0x31)
40001b7d loc_40001b7d:
40001b7d     $a9 = $a7 + $a5
40001b7f     $a3 = *(u8*)($a9 + 0x4)
40001b82     $a6 = *(u8*)($a9 + 0x1)
40001b85     $a4 = *(u8*)$a9
40001b88     $a6 <<= 8
40001b8b     $a6 |= $a4
40001b8e     if ($a3 != 0) goto loc_40001b78
40001b91     $a3 = $a6 - $a5
40001b94     $a3 -= 0x8
40001b97     *(u32*)$sp = $a3
40001b99     if ($a3 < $a2) goto loc_40001b78
40001b9c     $a8 = 0x1
40001b9e     $a4 = *(u32*)$sp
40001ba0     $a3 = $a2 + 0x14
40001ba3     if ($a4 < $a3) goto loc_40001bf5
40001ba6     $a4 = $a5 >> 8
40001ba9     $a2 += $a5
40001bab     $a2 += 0x8
40001bad     $a3 = bitfield($a2, /*lsb*/0, /*sz*/16)
40001bb0     $a3 += $a7
40001bb2     *(u8*)$a3 = $a6
40001bb5     *(u8*)($a3 + 0x2) = $a5
40001bb8     *(u8*)($a3 + 0x3) = $a4
40001bbb     $a5 = $a6 >> 8
40001bbe     $a4 = 0x0
40001bc0     $a6 = $a2 >> 8
40001bc3     *(u8*)($a3 + 0x1) = $a5
40001bc6     *(u8*)($a3 + 0x4) = $a4
40001bc9     *(u8*)($a9 + 0x4) = $a8
40001bcc     *(u8*)$a9 = $a2
40001bcf     *(u8*)($a9 + 0x1) = $a6
40001bd2     $a5 = *(u8*)($a3 + 0x1)
40001bd5     $a3 = *(u8*)$a3
40001bd8     $a5 <<= 8
40001bdb     $a5 |= $a3
40001bde     if ($a5 == $a10) goto loc_40001bf8
40001be1     $a3 = $a7 + $a5
40001be3     *(u8*)($a3 + 0x2) = $a2
40001be6     *(u8*)($a3 + 0x3) = $a6
40001be9     goto loc_40001bf8
40001bec              ; xref: j 0x40001b43 (mem_malloc+0x3)
40001bec              ; xref: j 0x40001b5e (mem_malloc+0x1e)
40001bec              ; xref: j 0x40001b74 (mem_malloc+0x34)
40001bec              ; xref: j 0x40001b7a (mem_malloc+0x3a)
40001bec loc_40001bec:
40001bec     $a2 = 0x0
40001bee     $sp += 0x10
40001bf1     return
40001bf3     .fill   2
40001bf5              ; xref: j 0x40001ba3 (mem_malloc+0x63)
40001bf5 loc_40001bf5:
40001bf5     *(u8*)($a9 + 0x4) = $a8
40001bf8              ; xref: j 0x40001bde (mem_malloc+0x9e)
40001bf8              ; xref: j 0x40001be9 (mem_malloc+0xa9)
40001bf8 loc_40001bf8:
40001bf8     if ($a11 != $a9) goto loc_40001c24
40001bfb     $a4 = *(u8*)($a11 + 0x4)
40001bfe     $a2 = mem_ptr_struct
40001c01     if ($a4 == 0) goto loc_40001c24
40001c03     $a2 = *(u32*)($a2 + 0x4)
40001c06     if ($a2 == $a11) goto loc_40001c24
40001c09              ; xref: j 0x40001c21 (mem_malloc+0xe1)
40001c09 loc_40001c09:
40001c09     $a4 = *(u8*)($a11 + 0x1)
40001c0c     $a3 = *(u8*)$a11
40001c0f     $a11 = $a4 << 8
40001c12     $a4 = mem_ptr_struct
40001c15     $a11 |= $a3
40001c18     $a11 += $a7
40001c1a     $a3 = *(u8*)($a11 + 0x4)
40001c1d     *(u32*)($a4 + 0x8) = $a11
40001c1f     if ($a3 == 0) goto loc_40001c24
40001c21     if ($a2 != $a11) goto loc_40001c09
40001c24              ; xref: j 0x40001bf8 (mem_malloc+0xb8)
40001c24              ; xref: j 0x40001c01 (mem_malloc+0xc1)
40001c24              ; xref: j 0x40001c06 (mem_malloc+0xc6)
40001c24              ; xref: j 0x40001c1f (mem_malloc+0xdf)
40001c24 loc_40001c24:
40001c24     $a2 = $a9 + 0x8
40001c26     $sp += 0x10
40001c29     return
40001c29 ; End of function 'mem_malloc' (as detected)
40001c2b     .fill   1
40001c2c ; Start of function 'mem_calloc'
40001c2c              ; xref: c 0x40001c61 (mem_zalloc+0x9)
40001c2c mem_calloc:
40001c2c     $sp -= 0x10
40001c2f     *(u32*)($sp + 0x4) = $a0
40001c32     *(u32*)($sp + 0x8) = $a12
40001c35     $a0 = (u16)$a2 * (u16)$a3
40001c38     *(u32*)$sp = $a0
40001c3b     $a2 = bitfield($a0, /*lsb*/0, /*sz*/16)
40001c3e     call mem_malloc
40001c41     $a12 = $a2
40001c43     if ($a2 == 0) goto loc_40001c4c
40001c45     $a3 = 0x0
40001c47     $a4 = *(u32*)$sp
40001c49     call ets_memset
40001c4c              ; xref: j 0x40001c43 (mem_calloc+0x17)
40001c4c loc_40001c4c:
40001c4c     $a2 = $a12
40001c4e     $a0 = *(u32*)($sp + 0x4)
40001c50     $a12 = *(u32*)($sp + 0x8)
40001c52     $sp += 0x10
40001c55     return
40001c55 ; End of function 'mem_calloc' (as detected)
40001c57     .fill   1
40001c58 ; Start of function 'mem_zalloc'
40001c58 mem_zalloc:
40001c58     $a3 = $a2
40001c5a     $sp -= 0x10
40001c5d     $a2 = 0x1
40001c5f     *(u32*)$sp = $a0
40001c61     call mem_calloc
40001c64     $a0 = *(u32*)$sp
40001c66     $sp += 0x10
40001c69     return
40001c69 ; End of function 'mem_zalloc' (as detected)
40001c6b     .fill   1
40001c6c ; Start of function 'mem_realloc'
40001c6c mem_realloc:
40001c6c     $a9 = $a2
40001c6e     $sp -= 0x10
40001c71     *(u32*)($sp + 0x8) = $a12
40001c73     $a2 = $a3
40001c75     *(u32*)($sp + 0xc) = $a13
40001c77     *(u32*)($sp + 0x4) = $a0
40001c79     $a13 = $a3
40001c7b     *(u32*)$sp = $a9
40001c7d     call mem_malloc
40001c80     $a12 = $a2
40001c82     if ($a2 != 0) goto loc_40001c92
40001c84     $a12 = *(u32*)($sp + 0x8)
40001c86     $a13 = *(u32*)($sp + 0xc)
40001c88     $a0 = *(u32*)($sp + 0x4)
40001c8a     $sp += 0x10
40001c8d     return
40001c8f     .fill   3
40001c92              ; xref: j 0x40001c82 (mem_realloc+0x16)
40001c92 loc_40001c92:
40001c92     $a4 = $a13
40001c95     $a3 = *(u32*)$sp
40001c98     call ets_memcpy
40001c9b     $a2 = *(u32*)$sp
40001c9e     call mem_free
40001ca1     $a0 = *(u32*)($sp + 0x4)
40001ca3     $a2 = $a12
40001ca5     $a13 = *(u32*)($sp + 0xc)
40001ca7     $a12 = *(u32*)($sp + 0x8)
40001ca9     $sp += 0x10
40001cac     return
40001cac ; End of function 'mem_realloc' (as detected)
40001cae     .fill   2
40001cb0              ; xref: r 0x40001cb8 (eprintf_init_buf)
40001cb0              ; xref: r 0x40001cdf (sprintf_putc+0x3)
40001cb0              ; xref: r 0x40001d48 (eprintf_to_host)
40001cb0              ; xref: r 0x40001da5 (ets_write_char+0x5)
40001cb0              ; xref: r 0x40001db4 (ets_write_char+0x14)
40001cb0              ; xref: r 0x4000242c (ets_install_putc1)
40001cb0              ; xref: r 0x40002456 (ets_install_external_printf+0x6)
40001cb0              ; xref: r 0x40002468 (ets_install_external_printf+0x18)
40001cb0              ; xref: r 0x4000247d (ets_install_external_printf+0x2d)
40001cb0              ; xref: r 0x4000248c (ets_install_putc2)
40001cb0              ; xref: r 0x40002494 (est_get_printf_buf_remain_len)
40001cb0              ; xref: r 0x4000249c (est_reset_printf_buf_len)
40001cb0              ; xref: r 0x400024a8 (eprintf_buf_putc)
40001cb0              ; xref: r 0x400024dd (ets_printf+0x11)
40001cb0              ; xref: r 0x40002578 (ets_external_printf)
40001cb0              ; xref: r 0x40002592 (ets_external_printf+0x1a)
40001cb0              ; xref: r 0x400025b8 (ets_external_printf+0x40)
40001cb0 dat_40001cb0:
40001cb0     dd      eprintf_struct
40001cb4              ; xref: r 0x40001cc3 (eprintf_init_buf+0xb)
40001cb4 dat_40001cb4:
40001cb4     dd      0xfff2
40001cb8 ; Start of function 'eprintf_init_buf'
40001cb8 eprintf_init_buf:
40001cb8     $a4 = eprintf_struct
40001cbb     $a5 = *(u32*)($a2 + 0x4)
40001cbd     *(u32*)$a4 = $a2
40001cbf     $a5 += 0xe
40001cc1     *(u32*)($a4 + 0x4) = $a5
40001cc3     $a5 = 0xfff2
40001cc6     memw()
40001cc9     $a3 = *(u16*)$a2
40001ccc     $a3 = bitfield($a3, /*lsb*/0, /*sz*/12)
40001ccf     $a3 += $a5
40001cd1     *(u16*)($a4 + 0x8) = $a3
40001cd4     return
40001cd4 ; End of function 'eprintf_init_buf' (as detected)
40001cd6     .fill   2
40001cd8              ; xref: r 0x40001d00 (sprintf_putc+0x24)
40001cd8 dat_40001cd8:
40001cd8     dd      s_eprintf_no_buf___1
40001cdc ; Start of function 'sprintf_putc'
40001cdc              ; xref: o 0x40001d36 (eprintf+0x22)
40001cdc sprintf_putc:
40001cdc     $sp -= 0x10
40001cdf     $a5 = eprintf_struct
40001ce2     *(u32*)$sp = $a0
40001ce4     $a0 = *(u16*)($a5 + 0x8)
40001ce7     if ($a0 == 0) goto loc_40001d00
40001ce9     $a3 = $a0 - 0x1
40001ceb     $a0 = *(u32*)($a5 + 0x4)
40001ced     *(u16*)($a5 + 0x8) = $a3
40001cf0     *(u8*)$a0 = $a2
40001cf3     $a0 += 0x1
40001cf5     *(u32*)($a5 + 0x4) = $a0
40001cf7     $a0 = *(u32*)$sp
40001cf9     $sp += 0x10
40001cfc     return
40001cfe     .fill   2
40001d00              ; xref: j 0x40001ce7 (sprintf_putc+0xb)
40001d00 loc_40001d00:
40001d00     $a2 = s_eprintf_no_buf___1
40001d03     call ets_printf
40001d06     $a0 = *(u32*)$sp
40001d08     $sp += 0x10
40001d0b     return
40001d0b ; End of function 'sprintf_putc' (as detected)
40001d0d     .fill   3
40001d10              ; xref: r 0x40001d36 (eprintf+0x22)
40001d10 dat_40001d10:
40001d10     dd      0x40001cdc
40001d14 ; Start of function 'eprintf'
40001d14              ; xref: c 0x40006725 (rom_rxiq_get_mis+0xfd)
40001d14              ; xref: c 0x40007d34 (rom_pbus_dco___SA2+0x144)
40001d14              ; xref: c 0x40007d3e (rom_pbus_dco___SA2+0x14e)
40001d14              ; xref: c 0x40007e59 (rom_pbus_dco___SA2+0x269)
40001d14              ; xref: c 0x40007e66 (rom_pbus_dco___SA2+0x276)
40001d14              ; xref: c 0x40007e8e (rom_pbus_dco___SA2+0x29e)
40001d14              ; xref: c 0x40007f3e (rom_rfcal_pwrctrl+0x8a)
40001d14              ; xref: c 0x400084c5 (rom_rfcal_txcap+0x13d)
40001d14              ; xref: c 0x400084e9 (rom_rfcal_txcap+0x161)
40001d14              ; xref: c 0x400086d3 (rom_rfcal_txiq+0xc3)
40001d14              ; xref: c 0x400089fb (rom_rfcal_txiq_cover+0x143)
40001d14              ; xref: c 0x40008a3c (rom_rfcal_txiq_cover+0x184)
40001d14              ; xref: c 0x40008a57 (rom_rfcal_txiq_cover+0x19f)
40001d14              ; xref: c 0x40008c89 (rom_set_txbb_atten+0x1d)
40001d14              ; xref: c 0x40008ca4 (rom_set_txbb_atten+0x38)
40001d14              ; xref: c 0x40008cb2 (rom_set_txbb_atten+0x46)
40001d14 eprintf:
40001d14     $a9 = $a3
40001d16     $sp -= 0x30
40001d19     *(u32*)($sp + 0x24) = $a7
40001d1b     *(u32*)($sp + 0x20) = $a6
40001d1d     $a3 = $a2
40001d1f     *(u32*)($sp + 0x10) = $a2
40001d21     *(u32*)($sp + 0x18) = $a4
40001d23     *(u32*)($sp + 0x1c) = $a5
40001d25     *(u32*)($sp + 0xc) = $a0
40001d27     $a8 = $sp + 0x10
40001d2a     *(u32*)($sp + 0x4) = $a8
40001d2c     *(u32*)($sp + 0x14) = $a9
40001d2e     *(u32*)$sp = $a8
40001d30     $a0 = 0x4
40001d32     $a5 = $a8
40001d34     $a4 = $a8
40001d36     $a2 = sprintf_putc
40001d39     *(u32*)($sp + 0x8) = $a0
40001d3b     $a6 = $a0
40001d3d     call ets_vprintf
40001d40     $a0 = *(u32*)($sp + 0xc)
40001d42     $sp += 0x30
40001d45     return
40001d45 ; End of function 'eprintf' (as detected)
40001d47     .fill   1
40001d48 ; Start of function 'eprintf_to_host'
40001d48 eprintf_to_host:
40001d48     $a4 = eprintf_struct
40001d4b     $sp -= 0x10
40001d4e     $a3 = *(u32*)$a4
40001d51     *(u32*)$sp = $a0
40001d54     $a6 = *(u32*)($a3 + 0x4)
40001d57     $a2 = $a6 + 0xc
40001d59     memw()
40001d5c     $a8 = 0xf0
40001d5f     $a5 = 0x8
40001d61     $a9 = *(u16*)$a3
40001d64     $a10 = $a6 + 0x2
40001d66     $a9 = bitfield($a9, /*lsb*/0, /*sz*/12)
40001d69     *(u8*)$a10 = $a9
40001d6c     $a9 >>= 8
40001d6f     *(u8*)($a10 + 0x1) = $a9
40001d72     $a7 = *(u8*)$a6
40001d75     *(u8*)($a6 + 0x1) = $a5
40001d78     $a7 &= $a8
40001d7b     *(u8*)$a6 = $a7
40001d7e     $a4 = *(u16*)($a4 + 0x8)
40001d81     memw()
40001d84     $a0 = *(u16*)$a3
40001d87     $a0 = bitfield($a0, /*lsb*/0, /*sz*/12)
40001d8a     $a0 -= $a4
40001d8d     $a0 -= 0xe
40001d90     *(u16*)$a2 = $a0
40001d93     $a2 = $a3
40001d95     call sip_send
40001d98     $a0 = *(u32*)$sp
40001d9a     $sp += 0x10
40001d9d     return
40001d9d ; End of function 'eprintf_to_host' (as detected)
40001d9f     .fill   1
40001da0 ; Start of function 'ets_write_char'
40001da0              ; xref: o 0x400024c8
40001da0              ; xref: o 0x40002500 (ets_printf+0x34)
40001da0              ; xref: o 0x40102408
40001da0              ; xref: o 0x40102453 (os_printf_plus+0x33)
40001da0              ; xref: o 0x40102507 (os_printf_plus+0xe7)
40001da0 ets_write_char:
40001da0     $sp -= 0x10
40001da3     *(u32*)$sp = $a0
40001da5     $a0 = eprintf_struct
40001da8     *(u32*)($sp + 0x4) = $a12
40001daa     $a4 = *(u32*)($a0 + 0xc)
40001dac     $a12 = $a2
40001dae     if ($a4 == 0) goto loc_40001db7
40001db1     call $a4
40001db4     $a0 = eprintf_struct
40001db7              ; xref: j 0x40001dae (ets_write_char+0xe)
40001db7 loc_40001db7:
40001db7     $a4 = *(u32*)($a0 + 0x10)
40001db9     if ($a4 == 0) goto loc_40001dc0
40001dbb     $a2 = $a12
40001dbd     call $a4
40001dc0              ; xref: j 0x40001db9 (ets_write_char+0x19)
40001dc0 loc_40001dc0:
40001dc0     $a12 = *(u32*)($sp + 0x4)
40001dc2     $a0 = *(u32*)$sp
40001dc4     $sp += 0x10
40001dc7     return
40001dc7 ; End of function 'ets_write_char' (as detected)
40001dc9     .fill   3
40001dcc ; Start of function 'uart_putc'
40001dcc              ; xref: o 0x40002438 (ets_install_uart_printf)
40001dcc              ; xref: o 0x40002566 (ets_uart_printf+0x22)
40001dcc uart_putc:
40001dcc     $sp -= 0x10
40001dcf     *(u32*)$sp = $a0
40001dd1     if ($a2 == 0xa) goto loc_40001de4
40001dd4     $a0 = 0xd
40001dd6     if ($a2 == $a0) goto loc_40001ddc
40001dd9     call uart_tx_one_char
40001ddc              ; xref: j 0x40001dd6 (uart_putc+0xa)
40001ddc loc_40001ddc:
40001ddc     $a0 = *(u32*)$sp
40001dde     $sp += 0x10
40001de1     return
40001de3     .fill   1
40001de4              ; xref: j 0x40001dd1 (uart_putc+0x5)
40001de4 loc_40001de4:
40001de4     $a2 = 0xd
40001de7     call uart_tx_one_char
40001dea     $a2 = 0xa
40001ded     call uart_tx_one_char
40001df0     $a0 = *(u32*)$sp
40001df2     $sp += 0x10
40001df5     return
40001df5 ; End of function 'uart_putc' (as detected)
40001df7     .fill   1
40001df8 ; Start of function 'ets_vprintf_number'
40001df8              ; xref: c 0x40002361 (ets_vprintf+0x461)
40001df8              ; xref: c 0x40002379 (ets_vprintf+0x479)
40001df8              ; xref: c 0x40002391 (ets_vprintf+0x491)
40001df8 ets_vprintf_number:
40001df8     $sp -= 0x80
40001dfb     *(u32*)($sp + 0x58) = $a12
40001dfe     *(u32*)($sp + 0x64) = $a15
40001e01     *(u32*)($sp + 0x70) = $a3
40001e04     *(u32*)($sp + 0x5c) = $a13
40001e07     *(u32*)($sp + 0x60) = $a14
40001e0a     *(u32*)($sp + 0x54) = $a0
40001e0d     $a14 = $a2
40001e0f     $a0 = 0x0
40001e11     $a13 = $a4
40001e13     $a3 = 0x0
40001e15     $a4 = $a5
40001e17     $a15 = *(u32*)($sp + 0x70)
40001e1a     $a5 = 0x1
40001e1c     if ($a15 == 0) $a3 = $a5
40001e1f     if ($a2 == 0) $a0 = $a5
40001e22     if (($a0 & $a3) == 0) goto loc_40001e30
40001e25     $a12 = $sp + 0x1
40001e27     $a6 = 0x30
40001e29     *(u8*)$sp = $a6
40001e2c     goto loc_40001e77
40001e2f     .fill   1
40001e30              ; xref: j 0x40001e22 (ets_vprintf_number+0x2a)
40001e30 loc_40001e30:
40001e30     $a12 = $sp
40001e32     *(u32*)($sp + 0x6c) = $a4
40001e35     *(u32*)($sp + 0x50) = $a6
40001e38     $a7 = (i32)$a4 >> 31
40001e3b     *(u32*)($sp + 0x68) = $a7
40001e3e              ; xref: j 0x40001e74 (ets_vprintf_number+0x7c)
40001e3e loc_40001e3e:
40001e3e     $a3 = $a15
40001e40     $a2 = $a14
40001e42     $a5 = *(u32*)($sp + 0x68)
40001e45     $a4 = *(u32*)($sp + 0x6c)
40001e48     call __umoddi3
40001e4b     $a3 = $a15
40001e4d     $a5 = *(u32*)($sp + 0x68)
40001e50     $a9 = *(u32*)($sp + 0x50)
40001e53     $a4 = *(u32*)($sp + 0x6c)
40001e56     $a9 += $a2
40001e58     $a9 = *(u8*)$a9
40001e5b     $a2 = $a14
40001e5d     *(u8*)$a12 = $a9
40001e60     $a12 += 0x1
40001e62     call __udivdi3
40001e65     $a14 = $a2
40001e67     $a15 = $a3
40001e69     $a0 = 0x1
40001e6b     if ($a3 != 0) $a3 = $a0
40001e6e     if ($a2 != 0) $a2 = $a0
40001e71     $a10 = $a2 | $a3
40001e74     if ($a10 != 0) goto loc_40001e3e
40001e77              ; xref: j 0x40001e2c (ets_vprintf_number+0x34)
40001e77 loc_40001e77:
40001e77     $a0 = $sp
40001e79     if ($a12 == $sp) goto loc_40001ec4
40001e7c     $a2 = $a12 - $sp
40001e7f     $a4 = $a2 >> 1
40001e82     if (($a2 & BIT(0)) == 0) goto loc_40001e90
40001e85     $a12 -= 0x1
40001e87     $a3 = *(u8*)$a12
40001e8a     *(u8*)$a13 = $a3
40001e8d     $a13 += 0x1
40001e90              ; xref: j 0x40001e82 (ets_vprintf_number+0x8a)
40001e90 loc_40001e90:
40001e90     $a14 = *(u32*)($sp + 0x60)
40001e93     $a15 = *(u32*)($sp + 0x64)
40001e96     $a7 = 0x0
40001e98     if ($a4 == 0) goto loc_40001eb0
40001e9a              ; xref: j 0x40001ead (ets_vprintf_number+0xb5)
40001e9a loc_40001e9a:
40001e9a     $a6 = $a12 - 0x1
40001e9c     $a6 = *(u8*)$a6
40001e9f     $a12 -= 0x2
40001ea2     $a5 = *(u8*)$a12
40001ea5     *(u8*)$a13 = $a6
40001ea8     *(u8*)($a13 + 0x1) = $a5
40001eab     $a13 += 0x2
40001ead     if ($a0 < $a12) goto loc_40001e9a
40001eb0              ; xref: j 0x40001e98 (ets_vprintf_number+0xa0)
40001eb0 loc_40001eb0:
40001eb0     $a0 = *(u32*)($sp + 0x54)
40001eb3     $a12 = *(u32*)($sp + 0x58)
40001eb6     *(u8*)$a13 = $a7
40001eb9     $a3 = 0x80
40001ebc     $a13 = *(u32*)($sp + 0x5c)
40001ebf     $sp += $a3
40001ec1     return
40001ec3     .fill   1
40001ec4              ; xref: j 0x40001e79 (ets_vprintf_number+0x81)
40001ec4 loc_40001ec4:
40001ec4     $a2 = 0x0
40001ec6     $a0 = *(u32*)($sp + 0x54)
40001ec9     $a12 = *(u32*)($sp + 0x58)
40001ecc     $a14 = *(u32*)($sp + 0x60)
40001ecf     $a15 = *(u32*)($sp + 0x64)
40001ed2     $a8 = 0x0
40001ed4     $a3 = 0x80
40001ed7     *(u8*)$a13 = $a8
40001eda     $a13 = *(u32*)($sp + 0x5c)
40001edd     $sp += $a3
40001edf     return
40001edf ; End of function 'ets_vprintf_number' (as detected)
40001ee1     .fill   3
40001ee4              ; xref: r 0x40001fce (ets_vprintf+0xce)
40001ee4 dat_40001ee4:
40001ee4     dd      vprintf_jumptable0
40001ee8              ; xref: r 0x40001fe6 (ets_vprintf+0xe6)
40001ee8 dat_40001ee8:
40001ee8     dd      vprintf_jumptable1
40001eec              ; xref: r 0x400021bc (ets_vprintf+0x2bc)
40001eec dat_40001eec:
40001eec     dd      vprintf_jumptable2
40001ef0              ; xref: r 0x4000227a (ets_vprintf+0x37a)
40001ef0 dat_40001ef0:
40001ef0     dd      s__null___1
40001ef4              ; xref: r 0x4000235e (ets_vprintf+0x45e)
40001ef4 dat_40001ef4:
40001ef4     dd      s_0123456789abcdef__1
40001ef8              ; xref: r 0x40002376 (ets_vprintf+0x476)
40001ef8 dat_40001ef8:
40001ef8     dd      s_0123456789ABCDEF__1
40001efc              ; xref: r 0x4000238e (ets_vprintf+0x48e)
40001efc dat_40001efc:
40001efc     dd      s_0123456789__1
40001f00 ; Start of function 'ets_vprintf'
40001f00              ; xref: c 0x40001d3d (eprintf+0x29)
40001f00              ; xref: c 0x40002511 (ets_printf+0x45)
40001f00              ; xref: c 0x4000256d (ets_uart_printf+0x29)
40001f00              ; xref: c 0x400025b5 (ets_external_printf+0x3d)
40001f00              ; xref: o 0x4010241c
40001f00              ; xref: c 0x401024ca (os_printf_plus+0xaa)
40001f00              ; xref: c 0x4010252b (os_printf_plus+0x10b)
40001f00 ets_vprintf:
40001f00     $a7 = 0x90  ; a2 - putc handler
40001f03     $sp -= $a7
40001f06     *(u32*)($sp + 0x54) = $a12
40001f09     *(u32*)($sp + 0x58) = $a13
40001f0c     *(u32*)($sp + 0x68) = $a6
40001f0f     *(u32*)($sp + 0x60) = $a15
40001f12     *(u32*)($sp + 0x5c) = $a14
40001f15     *(u32*)($sp + 0x50) = $a0
40001f18     $a14 = $a2
40001f1a     $a0 = $a3 + 0x1
40001f1c     $a15 = *(u8*)$a3
40001f1f     *(u32*)($sp + 0x4c) = $a0
40001f22     if ($a15 == 0) goto loc_400023fa
40001f25     $a13 = 0x0
40001f27     $a12 = 0x0
40001f29     *(u32*)($sp + 0x7c) = $sp
40001f2c     *(u32*)($sp + 0x48) = $a4
40001f2f     *(u32*)($sp + 0x44) = $a5
40001f32     $a2 = 0x25
40001f34     $a11 = 0x0
40001f36     $a0 = 0x0
40001f38     *(u32*)($sp + 0x78) = $a0
40001f3b     *(u32*)($sp + 0x74) = $a11
40001f3e     if ($a15 == $a2) goto loc_40001f5c
40001f41              ; xref: j 0x40001f59 (ets_vprintf+0x59)
40001f41 loc_40001f41:
40001f41     $a2 = $a15
40001f43     call $a14
40001f46              ; xref: j 0x400022c1 (ets_vprintf+0x3c1)
40001f46 loc_40001f46:
40001f46     $a12 += 0x1
40001f49              ; xref: j 0x40002125 (ets_vprintf+0x225)
40001f49              ; xref: j 0x4000212d (ets_vprintf+0x22d)
40001f49              ; xref: j 0x4000213e (ets_vprintf+0x23e)
40001f49 loc_40001f49:
40001f49     $a0 = *(u32*)($sp + 0x4c)
40001f4c     $a2 = 0x25
40001f4e     $a15 = *(u8*)$a0
40001f51     $a0 += 0x1
40001f53     if ($a15 == 0) goto loc_40002141
40001f56     *(u32*)($sp + 0x4c) = $a0
40001f59     if ($a15 != $a2) goto loc_40001f41
40001f5c              ; xref: j 0x40001f3e (ets_vprintf+0x3e)
40001f5c loc_40001f5c:
40001f5c     $a4 = *(u32*)($sp + 0x4c)
40001f5f     $a3 = 0x2d
40001f61     $a15 = *(u8*)$a4
40001f64     $a4 += 0x1
40001f66     *(u32*)($sp + 0x4c) = $a4
40001f69     if ($a15 == $a3) goto loc_40001f8c
40001f6c     $a5 = 0x30
40001f6e     $a6 = 0x0
40001f70     *(u32*)($sp + 0x70) = $a6
40001f73     if ($a15 == $a5) goto loc_40001f9e
40001f76              ; xref: j 0x40001f9b (ets_vprintf+0x9b)
40001f76 loc_40001f76:
40001f76     $a7 = 0x2f
40001f78     $a8 = 0x0
40001f7a     *(u32*)($sp + 0x6c) = $a8
40001f7d     if ($a7 >= $a15) goto loc_40001fb4
40001f80              ; xref: j 0x40001fb1 (ets_vprintf+0xb1)
40001f80 loc_40001f80:
40001f80     $a9 = 0x39
40001f82     if ($a9 < $a15) goto loc_40001fb4
40001f85     $a6 = 0x0
40001f87     $a0 = 0x2f
40001f89     goto loc_40001ff6
40001f8c              ; xref: j 0x40001f69 (ets_vprintf+0x69)
40001f8c loc_40001f8c:
40001f8c     $a10 = 0x30
40001f8e     $a15 = *(u8*)$a4
40001f91     $a11 = 0x1
40001f93     $a0 = $a4 + 0x1
40001f95     *(u32*)($sp + 0x4c) = $a0
40001f98     *(u32*)($sp + 0x70) = $a11
40001f9b     if ($a15 != $a10) goto loc_40001f76
40001f9e              ; xref: j 0x40001f73 (ets_vprintf+0x73)
40001f9e loc_40001f9e:
40001f9e     $a2 = 0x2f
40001fa0     $a4 = *(u32*)($sp + 0x4c)
40001fa3     $a3 = 0x1
40001fa6     *(u32*)($sp + 0x6c) = $a3
40001fa9     $a15 = *(u8*)$a4
40001fac     $a4 += 0x1
40001fae     *(u32*)($sp + 0x4c) = $a4
40001fb1     if ($a2 < $a15) goto loc_40001f80
40001fb4              ; xref: j 0x40001f7d (ets_vprintf+0x7d)
40001fb4              ; xref: j 0x40001f82 (ets_vprintf+0x82)
40001fb4 loc_40001fb4:
40001fb4     $a6 = 0x0
40001fb6              ; xref: j 0x40001ff3 (ets_vprintf+0xf3)
40001fb6              ; xref: j 0x4000200d (ets_vprintf+0x10d)
40001fb6 loc_40001fb6:
40001fb6     $a5 = $a15 - 0x2e
40001fb9     if ($a5 == 0) goto loc_40002208
40001fbc              ; xref: j 0x40002220 (ets_vprintf+0x320)
40001fbc              ; xref: j 0x4000222b (ets_vprintf+0x32b)
40001fbc              ; xref: j 0x400022fd (ets_vprintf+0x3fd)
40001fbc              ; xref: j 0x40002310 (ets_vprintf+0x410)
40001fbc loc_40001fbc:
40001fbc     $a8 = 0x37
40001fbe     $a7 = $a15 - 0x6c
40001fc1     if ($a7 == 0) goto loc_400021cc
40001fc4     $a9 = 0x0
40001fc6     $a10 = 0x0
40001fc8              ; xref: j 0x400021e1 (ets_vprintf+0x2e1)
40001fc8 loc_40001fc8:
40001fc8     $a0 = $a15 - 0x42
40001fcb     if ($a0 >= $a8) goto loc_40001fd9
40001fce     $a11 = vprintf_jumptable0
40001fd1     $a11 += $a0 * 4
40001fd4     $a11 = *(u32*)$a11
40001fd6     goto $a11
40001fd9              ; xref: o 0x3fffc894
40001fd9              ; xref: o 0x3fffc89c
40001fd9              ; xref: o 0x3fffc8a0
40001fd9              ; xref: o 0x3fffc8a4
40001fd9              ; xref: o 0x3fffc8a8
40001fd9              ; xref: o 0x3fffc8ac
40001fd9              ; xref: o 0x3fffc8b0
40001fd9              ; xref: o 0x3fffc8b4
40001fd9              ; xref: o 0x3fffc8b8
40001fd9              ; xref: o 0x3fffc8bc
40001fd9              ; xref: o 0x3fffc8c0
40001fd9              ; xref: o 0x3fffc8c4
40001fd9              ; xref: o 0x3fffc8c8
40001fd9              ; xref: o 0x3fffc8cc
40001fd9              ; xref: o 0x3fffc8d0
40001fd9              ; xref: o 0x3fffc8d4
40001fd9              ; xref: o 0x3fffc8d8
40001fd9              ; xref: o 0x3fffc8e0
40001fd9              ; xref: o 0x3fffc8e4
40001fd9              ; xref: o 0x3fffc8ec
40001fd9              ; xref: o 0x3fffc8f0
40001fd9              ; xref: o 0x3fffc8f4
40001fd9              ; xref: o 0x3fffc8f8
40001fd9              ; xref: o 0x3fffc8fc
40001fd9              ; xref: o 0x3fffc900
40001fd9              ; xref: o 0x3fffc904
40001fd9              ; xref: o 0x3fffc908
40001fd9              ; xref: o 0x3fffc90c
40001fd9              ; xref: o 0x3fffc914
40001fd9              ; xref: o 0x3fffc91c
40001fd9              ; xref: o 0x3fffc920
40001fd9              ; xref: o 0x3fffc924
40001fd9              ; xref: o 0x3fffc928
40001fd9              ; xref: o 0x3fffc92c
40001fd9              ; xref: o 0x3fffc930
40001fd9              ; xref: o 0x3fffc934
40001fd9              ; xref: o 0x3fffc938
40001fd9              ; xref: o 0x3fffc93c
40001fd9              ; xref: o 0x3fffc940
40001fd9              ; xref: o 0x3fffc944
40001fd9              ; xref: o 0x3fffc94c
40001fd9              ; xref: o 0x3fffc950
40001fd9              ; xref: o 0x3fffc954
40001fd9              ; xref: o 0x3fffc958
40001fd9              ; xref: o 0x3fffc960
40001fd9              ; xref: o 0x3fffc964
40001fd9              ; xref: j 0x40001fcb (ets_vprintf+0xcb)
40001fd9 loc_40001fd9:
40001fd9     $a0 = 0x0
40001fdb     *(u32*)($sp + 0x40) = $a0
40001fde              ; xref: j 0x40002197 (ets_vprintf+0x297)
40001fde              ; xref: j 0x400022f5 (ets_vprintf+0x3f5)
40001fde loc_40001fde:
40001fde     $a2 = 0x54
40001fe0     $a0 = $a15 - 0x25
40001fe3     if ($a0 >= $a2) goto loc_40002034
40001fe6     $a3 = vprintf_jumptable1
40001fe9     $a3 += $a0 * 4
40001fec     $a3 = *(u32*)$a3
40001fee     goto $a3
40001ff1              ; xref: j 0x4000200a (ets_vprintf+0x10a)
40001ff1 loc_40001ff1:
40001ff1     $a4 = 0x39
40001ff3     if ($a4 < $a15) goto loc_40001fb6
40001ff6              ; xref: j 0x40001f89 (ets_vprintf+0x89)
40001ff6 loc_40001ff6:
40001ff6     $a5 = *(u32*)($sp + 0x4c)
40001ff9     $a6 *= 5
40001ffc     $a6 = $a6 * 2 + $a15
40001fff     $a6 -= 0x30
40002002     $a15 = *(u8*)$a5
40002005     $a5 += 0x1
40002007     *(u32*)($sp + 0x4c) = $a5
4000200a     if ($a0 < $a15) goto loc_40001ff1
4000200d     goto loc_40001fb6
40002010              ; xref: o 0x3fffc948
40002010 loc_40002010:
40002010     $a10 = 0x1
40002012              ; xref: o 0x3fffc890
40002012              ; xref: o 0x3fffc898
40002012              ; xref: o 0x3fffc8dc
40002012              ; xref: o 0x3fffc8e8
40002012              ; xref: o 0x3fffc910
40002012              ; xref: o 0x3fffc918
40002012              ; xref: o 0x3fffc95c
40002012              ; xref: o 0x3fffc968
40002012 loc_40002012:
40002012     if ($a9 == 0) goto loc_40002314
40002015     $a7 = 0x18
40002017     $a8 = *(u32*)($sp + 0x68)
4000201a     $a2 = -0x8
4000201c     $a0 = $a8 + 0x7
4000201e     $a0 &= $a2
40002021     $a8 = $a0 + 0x8
40002023     *(u32*)($sp + 0x68) = $a8
40002026     if ((i32)$a7 >= (i32)$a8) goto loc_4000202c
40002029     goto loc_4000215a
4000202c              ; xref: j 0x40002026 (ets_vprintf+0x126)
4000202c loc_4000202c:
4000202c     $a0 = *(u32*)($sp + 0x44)
4000202f     goto loc_40002167
40002032     .fill   2
40002034              ; xref: o 0x3fffc974
40002034              ; xref: o 0x3fffc978
40002034              ; xref: o 0x3fffc97c
40002034              ; xref: o 0x3fffc980
40002034              ; xref: o 0x3fffc984
40002034              ; xref: o 0x3fffc988
40002034              ; xref: o 0x3fffc98c
40002034              ; xref: o 0x3fffc990
40002034              ; xref: o 0x3fffc994
40002034              ; xref: o 0x3fffc998
40002034              ; xref: o 0x3fffc99c
40002034              ; xref: o 0x3fffc9a0
40002034              ; xref: o 0x3fffc9a4
40002034              ; xref: o 0x3fffc9a8
40002034              ; xref: o 0x3fffc9ac
40002034              ; xref: o 0x3fffc9b0
40002034              ; xref: o 0x3fffc9b4
40002034              ; xref: o 0x3fffc9b8
40002034              ; xref: o 0x3fffc9bc
40002034              ; xref: o 0x3fffc9c0
40002034              ; xref: o 0x3fffc9c4
40002034              ; xref: o 0x3fffc9c8
40002034              ; xref: o 0x3fffc9cc
40002034              ; xref: o 0x3fffc9d0
40002034              ; xref: o 0x3fffc9d4
40002034              ; xref: o 0x3fffc9d8
40002034              ; xref: o 0x3fffc9dc
40002034              ; xref: o 0x3fffc9e0
40002034              ; xref: o 0x3fffc9f0
40002034              ; xref: o 0x3fffc9f4
40002034              ; xref: o 0x3fffc9f8
40002034              ; xref: o 0x3fffc9fc
40002034              ; xref: o 0x3fffca00
40002034              ; xref: o 0x3fffca04
40002034              ; xref: o 0x3fffca08
40002034              ; xref: o 0x3fffca0c
40002034              ; xref: o 0x3fffca10
40002034              ; xref: o 0x3fffca14
40002034              ; xref: o 0x3fffca18
40002034              ; xref: o 0x3fffca1c
40002034              ; xref: o 0x3fffca20
40002034              ; xref: o 0x3fffca24
40002034              ; xref: o 0x3fffca2c
40002034              ; xref: o 0x3fffca34
40002034              ; xref: o 0x3fffca38
40002034              ; xref: o 0x3fffca40
40002034              ; xref: o 0x3fffca44
40002034              ; xref: o 0x3fffca48
40002034              ; xref: o 0x3fffca4c
40002034              ; xref: o 0x3fffca50
40002034              ; xref: o 0x3fffca54
40002034              ; xref: o 0x3fffca58
40002034              ; xref: o 0x3fffca5c
40002034              ; xref: o 0x3fffca60
40002034              ; xref: o 0x3fffca70
40002034              ; xref: o 0x3fffca74
40002034              ; xref: o 0x3fffca78
40002034              ; xref: o 0x3fffca7c
40002034              ; xref: o 0x3fffca80
40002034              ; xref: o 0x3fffca84
40002034              ; xref: o 0x3fffca88
40002034              ; xref: o 0x3fffca8c
40002034              ; xref: o 0x3fffca90
40002034              ; xref: o 0x3fffca94
40002034              ; xref: o 0x3fffca98
40002034              ; xref: o 0x3fffcaa0
40002034              ; xref: o 0x3fffcaa4
40002034              ; xref: o 0x3fffcaac
40002034              ; xref: o 0x3fffcab4
40002034              ; xref: o 0x3fffcab8
40002034              ; xref: j 0x40001fe3 (ets_vprintf+0xe3)
40002034 loc_40002034:
40002034     *(u32*)($sp + 0x80) = $a6
40002037     $a2 = 0x25
40002039     call $a14
4000203c     $a2 = $a15
4000203e     call $a14
40002041     $a6 = *(u32*)($sp + 0x80)
40002044     $a12 += 0x2
40002046     goto loc_400020c7
40002049              ; xref: o 0x3fffc9e4
40002049              ; xref: o 0x3fffca64
40002049 loc_40002049:
40002049     $a13 = $a6
4000204b     if ($a6 == 0) goto loc_400023ac
4000204e     $a15 = $a6 - 0x1
40002050     if ((i32)$a15 < (i32)0x1) goto loc_400020c4
40002053              ; xref: j 0x400023b3 (ets_vprintf+0x4b3)
40002053              ; xref: j 0x4000241c (ets_vprintf+0x51c)
40002053 loc_40002053:
40002053     $a9 = $sp
40002055     $a0 = 0x0
40002057     $a10 = 0x1
40002059     if (($a15 & BIT(0)) == 0) goto loc_40002079
4000205c     $a9 = $sp + 0x1
4000205e     $a4 = 0x31
40002060     $a3 = 0x2e
40002062     $a7 = *(u32*)($sp + 0x74)
40002065     $SAR = $a0 & 0x1f
40002068     $a5 = *(u32*)($sp + 0x78)
4000206b     $a0 = $a10
4000206d     $a5 = UINT64($a5, $a7) >> $SAR
40002070     $a5 = bitfield($a5, /*lsb*/0, /*sz*/1)
40002073     if ($a5 != 0) $a3 = $a4
40002076     *(u8*)$sp = $a3
40002079              ; xref: j 0x40002059 (ets_vprintf+0x159)
40002079 loc_40002079:
40002079     $a8 = (i32)$a15 >> 1
4000207c     if ($a8 == 0) goto loc_400020c4
4000207f              ; xref: j 0x400020c1 (ets_vprintf+0x1c1)
4000207f loc_4000207f:
4000207f     $a7 = 0x2e
40002081     $a5 = $a0 + 0x1
40002083     $a11 = $a0 - 0x20
40002086     $a4 = *(u32*)($sp + 0x74)
40002089     $a2 = *(u32*)($sp + 0x78)
4000208c     $SAR = $a0 & 0x1f
4000208f     $a10 = (i32)$a2 >> $SAR
40002092     $a8 = UINT64($a2, $a4) >> $SAR
40002095     if ($a11 >= 0) $a8 = $a10
40002098     $SAR = $a5 & 0x1f
4000209b     $a10 = $a7
4000209d     $a3 = (i32)$a2 >> $SAR
400020a0     $a8 = bitfield($a8, /*lsb*/0, /*sz*/1)
400020a3     $a2 = UINT64($a2, $a4) >> $SAR
400020a6     $a11 = 0x31
400020a8     $a4 = $a0 - 0x1f
400020ab     $a0 += 0x2
400020ad     if ($a8 != 0) $a7 = $a11
400020b0     if ($a4 >= 0) $a2 = $a3
400020b3     $a2 = bitfield($a2, /*lsb*/0, /*sz*/1)
400020b6     *(u8*)$a9 = $a7
400020b9     if ($a2 != 0) $a10 = $a11
400020bc     *(u8*)($a9 + 0x1) = $a10
400020bf     $a9 += 0x2
400020c1     if ($a15 != $a0) goto loc_4000207f
400020c4              ; xref: o 0x3fffcac4
400020c4              ; xref: o 0x3fffcac8
400020c4              ; xref: o 0x3fffcacc
400020c4              ; xref: o 0x3fffcad0
400020c4              ; xref: o 0x3fffcad4
400020c4              ; xref: o 0x3fffcad8
400020c4              ; xref: o 0x3fffcadc
400020c4              ; xref: o 0x3fffcae0
400020c4              ; xref: o 0x3fffcae4
400020c4              ; xref: o 0x3fffcae8
400020c4              ; xref: o 0x3fffcaec
400020c4              ; xref: o 0x3fffcaf0
400020c4              ; xref: o 0x3fffcaf4
400020c4              ; xref: o 0x3fffcaf8
400020c4              ; xref: o 0x3fffcafc
400020c4              ; xref: o 0x3fffcb00
400020c4              ; xref: o 0x3fffcb08
400020c4              ; xref: o 0x3fffcb0c
400020c4              ; xref: o 0x3fffcb14
400020c4              ; xref: o 0x3fffcb18
400020c4              ; xref: o 0x3fffcb1c
400020c4              ; xref: o 0x3fffcb20
400020c4              ; xref: o 0x3fffcb24
400020c4              ; xref: o 0x3fffcb28
400020c4              ; xref: o 0x3fffcb2c
400020c4              ; xref: o 0x3fffcb30
400020c4              ; xref: o 0x3fffcb34
400020c4              ; xref: o 0x3fffcb38
400020c4              ; xref: o 0x3fffcb3c
400020c4              ; xref: o 0x3fffcb44
400020c4              ; xref: o 0x3fffcb48
400020c4              ; xref: o 0x3fffcb4c
400020c4              ; xref: o 0x3fffcb50
400020c4              ; xref: o 0x3fffcb54
400020c4              ; xref: o 0x3fffcb58
400020c4              ; xref: o 0x3fffcb5c
400020c4              ; xref: o 0x3fffcb60
400020c4              ; xref: o 0x3fffcb64
400020c4              ; xref: o 0x3fffcb68
400020c4              ; xref: o 0x3fffcb6c
400020c4              ; xref: o 0x3fffcb74
400020c4              ; xref: o 0x3fffcb78
400020c4              ; xref: o 0x3fffcb7c
400020c4              ; xref: o 0x3fffcb80
400020c4              ; xref: o 0x3fffcb88
400020c4              ; xref: o 0x3fffcb8c
400020c4              ; xref: j 0x40002050 (ets_vprintf+0x150)
400020c4              ; xref: j 0x4000207c (ets_vprintf+0x17c)
400020c4              ; xref: j 0x400021b9 (ets_vprintf+0x2b9)
400020c4              ; xref: j 0x40002369 (ets_vprintf+0x469)
400020c4              ; xref: j 0x40002381 (ets_vprintf+0x481)
400020c4              ; xref: j 0x40002399 (ets_vprintf+0x499)
400020c4 loc_400020c4:
400020c4     *(u32*)($sp + 0x7c) = $sp
400020c7              ; xref: j 0x40002046 (ets_vprintf+0x146)
400020c7              ; xref: j 0x40002267 (ets_vprintf+0x367)
400020c7              ; xref: j 0x400022a0 (ets_vprintf+0x3a0)
400020c7              ; xref: j 0x40002414 (ets_vprintf+0x514)
400020c7 loc_400020c7:
400020c7     *(u32*)($sp + 0x64) = $a13
400020ca     $a2 = *(u32*)($sp + 0x6c)
400020cd     $a0 = *(u32*)($sp + 0x40)
400020d0     $a15 = $a6 - $a13
400020d3     $a4 = $a15 - 0x1
400020d5     if ($a0 != 0) $a15 = $a4
400020d8     if ($a2 == 0) goto loc_400021e4
400020db     if ($a0 == 0) goto loc_400020e6
400020dd     $a2 = $a0
400020df     call $a14
400020e2     $a12 += 0x1
400020e4     $a0 = 0x0
400020e6              ; xref: j 0x400020db (ets_vprintf+0x1db)
400020e6 loc_400020e6:
400020e6     $a13 = 0x30
400020e8     $a5 = *(u32*)($sp + 0x70)
400020eb     *(u32*)($sp + 0x40) = $a0
400020ee     if ($a5 == 0) goto loc_400021ec
400020f1              ; xref: j 0x400021e9 (ets_vprintf+0x2e9)
400020f1              ; xref: j 0x400021f3 (ets_vprintf+0x2f3)
400020f1              ; xref: j 0x40002204 (ets_vprintf+0x304)
400020f1 loc_400020f1:
400020f1     $a0 = *(u32*)($sp + 0x40)
400020f4     nop()
400020f7     if ($a0 == 0) goto loc_40002100
400020f9     $a2 = $a0
400020fb     call $a14
400020fe     $a12 += 0x1
40002100              ; xref: j 0x400020f7 (ets_vprintf+0x1f7)
40002100 loc_40002100:
40002100     $a6 = *(u32*)($sp + 0x64)
40002103     $a13 = $a6 - 0x1
40002105     if ((i32)$a6 < (i32)0x1) goto loc_40002120
40002108              ; xref: j 0x4000211d (ets_vprintf+0x21d)
40002108 loc_40002108:
40002108     $a7 = *(u32*)($sp + 0x7c)
4000210b     $a2 = *(u8*)$a7
4000210e     $a7 += 0x1
40002110     *(u32*)($sp + 0x7c) = $a7
40002113     call $a14
40002116     $a12 += 0x1
40002118     $a8 = $a13
4000211a     $a13 -= 0x1
4000211d     if ((i32)$a8 >= (i32)0x1) goto loc_40002108
40002120              ; xref: j 0x40002105 (ets_vprintf+0x205)
40002120 loc_40002120:
40002120     $a9 = *(u32*)($sp + 0x70)
40002123     $a0 = $a15
40002125     if ($a9 == 0) goto loc_40001f49
40002128     $a15 -= 0x1
4000212a     if ((i32)$a0 >= (i32)0x1) goto loc_40002130
4000212d     goto loc_40001f49
40002130              ; xref: j 0x4000212a (ets_vprintf+0x22a)
40002130              ; xref: j 0x4000213b (ets_vprintf+0x23b)
40002130 loc_40002130:
40002130     $a2 = 0x20
40002132     call $a14
40002135     $a12 += 0x1
40002137     $a10 = $a15
40002139     $a15 -= 0x1
4000213b     if ((i32)$a10 >= (i32)0x1) goto loc_40002130
4000213e     goto loc_40001f49
40002141              ; xref: j 0x40001f53 (ets_vprintf+0x53)
40002141 loc_40002141:
40002141     $a0 = *(u32*)($sp + 0x50)
40002144     $a13 = *(u32*)($sp + 0x58)
40002147     $a14 = *(u32*)($sp + 0x5c)
4000214a     $a15 = *(u32*)($sp + 0x60)
4000214d     $a2 = $a12
4000214f     $a3 = 0x90
40002152     $a12 = *(u32*)($sp + 0x54)
40002155     $sp += $a3
40002157     return
40002159     .fill   1
4000215a              ; xref: j 0x40002029 (ets_vprintf+0x129)
4000215a loc_4000215a:
4000215a     $a11 = 0x18
4000215c     if ((i32)$a11 < (i32)$a0) goto loc_40002164
4000215f     $a0 = 0x28
40002161     *(u32*)($sp + 0x68) = $a0
40002164              ; xref: j 0x4000215c (ets_vprintf+0x25c)
40002164 loc_40002164:
40002164     $a0 = *(u32*)($sp + 0x48)
40002167              ; xref: j 0x4000202f (ets_vprintf+0x12f)
40002167 loc_40002167:
40002167     $a2 = *(u32*)($sp + 0x68)
4000216a     $a2 += $a0
4000216c     $a2 -= 0x100
4000216f     $a3 = *(u32*)($a2 + 0xfc)
40002172     *(u32*)($sp + 0x78) = $a3
40002175     $a2 = *(u32*)($a2 + 0xf8)
40002178     *(u32*)($sp + 0x74) = $a2
4000217b              ; xref: j 0x4000234f (ets_vprintf+0x44f)
4000217b              ; xref: j 0x400023f7 (ets_vprintf+0x4f7)
4000217b loc_4000217b:
4000217b     $a3 = $a15 - 0x64
4000217e     if ($a3 == 0) goto loc_400022c4
40002181     $a4 = $a15 - 0x44
40002184     if ($a4 == 0) goto loc_400022c4
40002187     $a5 = 0x0
40002189     $a8 = *(u32*)($sp + 0x74)
4000218c     *(u32*)($sp + 0x74) = $a8
4000218f     *(u32*)($sp + 0x78) = $a5
40002192              ; xref: j 0x400022d4 (ets_vprintf+0x3d4)
40002192 loc_40002192:
40002192     $a11 = 0x0
40002194     *(u32*)($sp + 0x40) = $a11
40002197     goto loc_40001fde
4000219a     .fill   2
4000219c              ; xref: o 0x3fffca9c
4000219c loc_4000219c:
4000219c     *(u32*)($sp + 0x80) = $a6
4000219f     $a2 = 0x30
400021a1     call $a14
400021a4     $a2 = 0x78
400021a7     call $a14
400021aa     $a6 = 0x8
400021ac     $a0 = 0x1
400021ae     *(u32*)($sp + 0x6c) = $a0
400021b1              ; xref: o 0x3fffc9ec
400021b1              ; xref: o 0x3fffca30
400021b1              ; xref: o 0x3fffca3c
400021b1              ; xref: o 0x3fffca6c
400021b1              ; xref: o 0x3fffcab0
400021b1              ; xref: o 0x3fffcabc
400021b1 loc_400021b1:
400021b1     $a2 = 0x35
400021b3     $a0 = $a15 - 0x44
400021b6     if ($a0 < $a2) goto loc_400021bc
400021b9     goto loc_400020c4
400021bc              ; xref: j 0x400021b6 (ets_vprintf+0x2b6)
400021bc loc_400021bc:
400021bc     $a3 = vprintf_jumptable2
400021bf     $a3 += $a0 * 4
400021c2     $a3 = *(u32*)$a3
400021c4     *(u32*)($sp + 0x80) = $a6
400021c7     goto $a3
400021ca     .fill   2
400021cc              ; xref: j 0x40001fc1 (ets_vprintf+0xc1)
400021cc loc_400021cc:
400021cc     $a5 = *(u32*)($sp + 0x4c)
400021cf     $a15 = *(u8*)$a5
400021d2     $a5 += 0x1
400021d4     *(u32*)($sp + 0x4c) = $a5
400021d7     $a4 = $a15 - 0x6c
400021da     if ($a4 == 0) goto loc_4000239c
400021dd     $a9 = 0x0
400021df              ; xref: j 0x400023a6 (ets_vprintf+0x4a6)
400021df loc_400021df:
400021df     $a10 = 0x1
400021e1     goto loc_40001fc8
400021e4              ; xref: j 0x400020d8 (ets_vprintf+0x1d8)
400021e4 loc_400021e4:
400021e4     $a6 = *(u32*)($sp + 0x70)
400021e7     $a13 = 0x20
400021e9     if ($a6 != 0) goto loc_400020f1
400021ec              ; xref: j 0x400020ee (ets_vprintf+0x1ee)
400021ec loc_400021ec:
400021ec     $a0 = $a15
400021ee     $a15 -= 0x1
400021f0     if ((i32)$a0 >= (i32)0x1) goto loc_400021f6
400021f3     goto loc_400020f1
400021f6              ; xref: j 0x400021f0 (ets_vprintf+0x2f0)
400021f6              ; xref: j 0x40002201 (ets_vprintf+0x301)
400021f6 loc_400021f6:
400021f6     $a2 = $a13
400021f8     call $a14
400021fb     $a12 += 0x1
400021fd     $a7 = $a15
400021ff     $a15 -= 0x1
40002201     if ((i32)$a7 >= (i32)0x1) goto loc_400021f6
40002204     goto loc_400020f1
40002207     .fill   1
40002208              ; xref: j 0x40001fb9 (ets_vprintf+0xb9)
40002208 loc_40002208:
40002208     $a8 = 0x2f
4000220a     $a9 = *(u32*)($sp + 0x4c)
4000220d     $a10 = *(u32*)($sp + 0x6c)
40002210     $a15 = *(u8*)$a9
40002213     $a10 += 0x1
40002215     *(u32*)($sp + 0x6c) = $a10
40002218     $a9 += 0x1
4000221a     *(u32*)($sp + 0x4c) = $a9
4000221d     if ($a8 < $a15) goto loc_40002223
40002220     goto loc_40001fbc
40002223              ; xref: j 0x4000221d (ets_vprintf+0x31d)
40002223 loc_40002223:
40002223     $a11 = 0x39
40002225     if ($a11 < $a15) goto loc_4000222b
40002228     goto loc_40002300
4000222b              ; xref: j 0x40002225 (ets_vprintf+0x325)
4000222b loc_4000222b:
4000222b     goto loc_40001fbc
4000222e              ; xref: o 0x3fffca28
4000222e              ; xref: o 0x3fffcaa8
4000222e loc_4000222e:
4000222e     $a15 = *(u32*)($sp + 0x68)
40002231     $a13 = 0x18
40002233     $a0 = $a15
40002235     $a15 += 0x4
40002237     *(u32*)($sp + 0x68) = $a15
4000223a     if ((i32)$a13 < (i32)$a15) goto loc_4000226a
4000223d     $a0 = *(u32*)($sp + 0x44)
40002240     goto loc_40002277
40002243              ; xref: o 0x3fffc9e8
40002243              ; xref: o 0x3fffca68
40002243 loc_40002243:
40002243     *(u32*)($sp + 0x80) = $a6
40002246     $a3 = *(u32*)($sp + 0x68)
40002249     $a2 = 0x18
4000224b     $a0 = $a3
4000224d     $a3 += 0x4
4000224f     *(u32*)($sp + 0x68) = $a3
40002252     if ((i32)$a2 < (i32)$a3) goto loc_400022a6
40002255     $a0 = *(u32*)($sp + 0x44)
40002258     goto loc_400022b3
4000225b     .fill   1
4000225c              ; xref: o 0x3fffc970
4000225c loc_4000225c:
4000225c     *(u32*)($sp + 0x80) = $a6
4000225f     $a2 = 0x25
40002261     call $a14
40002264     $a6 = *(u32*)($sp + 0x80)
40002267     goto loc_400020c7
4000226a              ; xref: j 0x4000223a (ets_vprintf+0x33a)
4000226a loc_4000226a:
4000226a     $a4 = 0x18
4000226c     if ((i32)$a4 < (i32)$a0) goto loc_40002274
4000226f     $a5 = 0x24
40002271     *(u32*)($sp + 0x68) = $a5
40002274              ; xref: j 0x4000226c (ets_vprintf+0x36c)
40002274 loc_40002274:
40002274     $a0 = *(u32*)($sp + 0x48)
40002277              ; xref: j 0x40002240 (ets_vprintf+0x340)
40002277 loc_40002277:
40002277     $a7 = *(u32*)($sp + 0x68)
4000227a     $a8 = s__null___1
4000227d     $a7 += $a0
4000227f     $a7 -= 0x100
40002282     $a7 = *(u32*)($a7 + 0xfc)
40002285     if ($a7 == 0) $a7 = $a8
40002288     *(u32*)($sp + 0x7c) = $a7
4000228b     $a7 = *(u8*)$a7
4000228e     if ($a7 == 0) goto loc_40002412
40002291     $a0 = *(u32*)($sp + 0x7c)
40002294     $a13 = 0x0
40002296              ; xref: j 0x4000229d (ets_vprintf+0x39d)
40002296 loc_40002296:
40002296     $a13 += 0x1
40002298     $a8 = *(u8*)($a0 + 0x1)
4000229b     $a0 += 0x1
4000229d     if ($a8 != 0) goto loc_40002296
400022a0     goto loc_400020c7
400022a3     .fill   3
400022a6              ; xref: j 0x40002252 (ets_vprintf+0x352)
400022a6 loc_400022a6:
400022a6     $a9 = 0x18
400022a8     if ((i32)$a9 < (i32)$a0) goto loc_400022b0
400022ab     $a10 = 0x24
400022ad     *(u32*)($sp + 0x68) = $a10
400022b0              ; xref: j 0x400022a8 (ets_vprintf+0x3a8)
400022b0 loc_400022b0:
400022b0     $a0 = *(u32*)($sp + 0x48)
400022b3              ; xref: j 0x40002258 (ets_vprintf+0x358)
400022b3 loc_400022b3:
400022b3     $a2 = *(u32*)($sp + 0x68)
400022b6     $a2 += $a0
400022b8     $a2 -= 0x100
400022bb     $a2 = *(u8*)($a2 + 0xfc)
400022be     call $a14
400022c1     goto loc_40001f46
400022c4              ; xref: j 0x4000217e (ets_vprintf+0x27e)
400022c4              ; xref: j 0x40002184 (ets_vprintf+0x284)
400022c4 loc_400022c4:
400022c4     $a2 = *(u32*)($sp + 0x74)
400022c7     $a10 = 0x0
400022c9     $a3 = *(u32*)($sp + 0x78)
400022cc     $a0 = 0x0
400022ce     if ((i32)$a3 >= (i32)0x1) goto loc_400022d4
400022d1     goto loc_400023b8
400022d4              ; xref: j 0x400022ce (ets_vprintf+0x3ce)
400022d4              ; xref: j 0x400023bd (ets_vprintf+0x4bd)
400022d4              ; xref: j 0x40002423 (ets_vprintf+0x523)
400022d4 loc_400022d4:
400022d4     if ($a0 == 0) goto loc_40002192
400022d7     $a5 = *(u32*)($sp + 0x74)
400022da     $a11 = -0x1
400022dc     $a8 = *(u32*)($sp + 0x78)
400022df     $a4 = 0x2d
400022e1     *(u32*)($sp + 0x40) = $a4
400022e4     $a8 ^= $a11
400022e7     $a7 = -$a5
400022ea     *(u32*)($sp + 0x74) = $a7
400022ed     $a10 = $a8 + 0x1
400022ef     if ($a5 == 0) $a8 = $a10
400022f2     *(u32*)($sp + 0x78) = $a8
400022f5     goto loc_40001fde
400022f8              ; xref: j 0x4000230d (ets_vprintf+0x40d)
400022f8 loc_400022f8:
400022f8     $a0 = 0x39
400022fa     if ($a0 >= $a15) goto loc_40002300
400022fd     goto loc_40001fbc
40002300              ; xref: j 0x40002228 (ets_vprintf+0x328)
40002300              ; xref: j 0x400022fa (ets_vprintf+0x3fa)
40002300 loc_40002300:
40002300     $a3 = *(u32*)($sp + 0x4c)
40002303     $a2 = 0x2f
40002305     $a15 = *(u8*)$a3
40002308     $a3 += 0x1
4000230a     *(u32*)($sp + 0x4c) = $a3
4000230d     if ($a2 < $a15) goto loc_400022f8
40002310     goto loc_40001fbc
40002313     .fill   1
40002314              ; xref: j 0x40002012 (ets_vprintf+0x112)
40002314 loc_40002314:
40002314     if ($a10 == 0) goto loc_400023c0
40002317     $a5 = *(u32*)($sp + 0x68)
4000231a     $a4 = 0x18
4000231c     $a0 = $a5
4000231e     $a5 += 0x4
40002320     *(u32*)($sp + 0x68) = $a5
40002323     if ((i32)$a4 < (i32)$a5) goto loc_4000232e
40002326     $a0 = *(u32*)($sp + 0x44)
40002329     goto loc_4000233b
4000232c     .fill   2
4000232e              ; xref: j 0x40002323 (ets_vprintf+0x423)
4000232e loc_4000232e:
4000232e     $a7 = 0x18
40002330     if ((i32)$a7 < (i32)$a0) goto loc_40002338
40002333     $a8 = 0x24
40002335     *(u32*)($sp + 0x68) = $a8
40002338              ; xref: j 0x40002330 (ets_vprintf+0x430)
40002338 loc_40002338:
40002338     $a0 = *(u32*)($sp + 0x48)
4000233b              ; xref: j 0x40002329 (ets_vprintf+0x429)
4000233b loc_4000233b:
4000233b     $a10 = *(u32*)($sp + 0x68)
4000233e     $a10 += $a0
40002340     $a10 -= 0x100
40002343     $a10 = *(u32*)($a10 + 0xfc)
40002346     *(u32*)($sp + 0x74) = $a10
40002349     $a10 = (i32)$a10 >> 31
4000234c     *(u32*)($sp + 0x78) = $a10
4000234f     goto loc_4000217b
40002352     .fill   2
40002354              ; xref: o 0x3fffcb70
40002354              ; xref: o 0x3fffcb90
40002354 loc_40002354:
40002354     $a3 = *(u32*)($sp + 0x78)
40002357     $a2 = *(u32*)($sp + 0x74)
4000235a     $a4 = $sp
4000235c     $a5 = 16
4000235e     $a6 = s_0123456789abcdef__1
40002361     call ets_vprintf_number
40002364     $a6 = *(u32*)($sp + 0x80)
40002367     $a13 = $a2
40002369     goto loc_400020c4
4000236c              ; xref: o 0x3fffcb10
4000236c loc_4000236c:
4000236c     $a3 = *(u32*)($sp + 0x78)
4000236f     $a2 = *(u32*)($sp + 0x74)
40002372     $a4 = $sp
40002374     $a5 = 16
40002376     $a6 = s_0123456789ABCDEF__1
40002379     call ets_vprintf_number
4000237c     $a6 = *(u32*)($sp + 0x80)
4000237f     $a13 = $a2
40002381     goto loc_400020c4
40002384              ; xref: o 0x3fffcac0
40002384              ; xref: o 0x3fffcb04
40002384              ; xref: o 0x3fffcb40
40002384              ; xref: o 0x3fffcb84
40002384 loc_40002384:
40002384     $a3 = *(u32*)($sp + 0x78)
40002387     $a2 = *(u32*)($sp + 0x74)
4000238a     $a4 = $sp
4000238c     $a5 = 10
4000238e     $a6 = s_0123456789__1
40002391     call ets_vprintf_number
40002394     $a6 = *(u32*)($sp + 0x80)
40002397     $a13 = $a2
40002399     goto loc_400020c4
4000239c              ; xref: j 0x400021da (ets_vprintf+0x2da)
4000239c loc_4000239c:
4000239c     $a15 = *(u8*)$a5
4000239f     $a9 = 0x1
400023a1     $a11 = $a5 + 0x1
400023a3     *(u32*)($sp + 0x4c) = $a11
400023a6     goto loc_400021df
400023a9     .fill   3
400023ac              ; xref: j 0x4000204b (ets_vprintf+0x14b)
400023ac loc_400023ac:
400023ac     if ($a9 == 0) goto loc_40002418
400023af     $a15 = 0x3f
400023b1     $a13 = 0x40
400023b3     goto loc_40002053
400023b6     .fill   2
400023b8              ; xref: j 0x400022d1 (ets_vprintf+0x3d1)
400023b8 loc_400023b8:
400023b8     if ($a3 == 0) goto loc_40002420
400023bb              ; xref: j 0x40002426 (ets_vprintf+0x526)
400023bb loc_400023bb:
400023bb     $a0 = 0x1
400023bd     goto loc_400022d4
400023c0              ; xref: j 0x40002314 (ets_vprintf+0x414)
400023c0 loc_400023c0:
400023c0     $a5 = *(u32*)($sp + 0x68)
400023c3     $a4 = 0x18
400023c5     $a0 = $a5
400023c7     $a5 += 0x4
400023c9     *(u32*)($sp + 0x68) = $a5
400023cc     if ((i32)$a4 < (i32)$a5) goto loc_400023d6
400023cf     $a0 = *(u32*)($sp + 0x44)
400023d2     goto loc_400023e3
400023d5     .fill   1
400023d6              ; xref: j 0x400023cc (ets_vprintf+0x4cc)
400023d6 loc_400023d6:
400023d6     $a7 = 0x18
400023d8     if ((i32)$a7 < (i32)$a0) goto loc_400023e0
400023db     $a8 = 0x24
400023dd     *(u32*)($sp + 0x68) = $a8
400023e0              ; xref: j 0x400023d8 (ets_vprintf+0x4d8)
400023e0 loc_400023e0:
400023e0     $a0 = *(u32*)($sp + 0x48)
400023e3              ; xref: j 0x400023d2 (ets_vprintf+0x4d2)
400023e3 loc_400023e3:
400023e3     $a10 = *(u32*)($sp + 0x68)
400023e6     $a10 += $a0
400023e8     $a10 -= 0x100
400023eb     $a10 = *(u32*)($a10 + 0xfc)
400023ee     *(u32*)($sp + 0x74) = $a10
400023f1     $a10 = (i32)$a10 >> 31
400023f4     *(u32*)($sp + 0x78) = $a10
400023f7     goto loc_4000217b
400023fa              ; xref: j 0x40001f22 (ets_vprintf+0x22)
400023fa loc_400023fa:
400023fa     $a2 = 0x0
400023fc     $a12 = *(u32*)($sp + 0x54)
400023ff     $a13 = *(u32*)($sp + 0x58)
40002402     $a14 = *(u32*)($sp + 0x5c)
40002405     $a15 = *(u32*)($sp + 0x60)
40002408     $a3 = 0x90
4000240b     $a0 = *(u32*)($sp + 0x50)
4000240e     $sp += $a3
40002410     return
40002412              ; xref: j 0x4000228e (ets_vprintf+0x38e)
40002412 loc_40002412:
40002412     $a13 = 0x0
40002414     goto loc_400020c7
40002417     .fill   1
40002418              ; xref: j 0x400023ac (ets_vprintf+0x4ac)
40002418 loc_40002418:
40002418     $a15 = 0x1f
4000241a     $a13 = 0x20
4000241c     goto loc_40002053
4000241f     .fill   1
40002420              ; xref: j 0x400023b8 (ets_vprintf+0x4b8)
40002420 loc_40002420:
40002420     if ($a2 < $a10) goto loc_40002426
40002423     goto loc_400022d4
40002426              ; xref: j 0x40002420 (ets_vprintf+0x520)
40002426 loc_40002426:
40002426     goto loc_400023bb
40002426 ; End of function 'ets_vprintf' (as detected)
40002429     .fill   3
4000242c ; Start of function 'ets_install_putc1'
4000242c              ; xref: c 0x40002441 (ets_install_uart_printf+0x9)
4000242c              ; xref: o 0x40100e44
4000242c              ; xref: c 0x40100e80 (main_sdk_init+0x24)
4000242c              ; xref: c 0x40100fb0 (main_sdk_init+0x154)
4000242c ets_install_putc1:
4000242c     $a3 = eprintf_struct
4000242f     *(u32*)($a3 + 0xc) = $a2
40002431     return
40002431 ; End of function 'ets_install_putc1' (as detected)
40002433     .fill   1
40002434              ; xref: r 0x40002438 (ets_install_uart_printf)
40002434              ; xref: r 0x40002566 (ets_uart_printf+0x22)
40002434 dat_40002434:
40002434     dd      0x40001dcc
40002438 ; Start of function 'ets_install_uart_printf'
40002438              ; xref: c 0x40000ffe (main+0x12)
40002438 ets_install_uart_printf:
40002438     $a2 = uart_putc
4000243b     $sp -= 0x10
4000243e     *(u32*)$sp = $a0
40002441     call ets_install_putc1
40002444     $a0 = *(u32*)$sp
40002446     $sp += 0x10
40002449     return
40002449 ; End of function 'ets_install_uart_printf' (as detected)
4000244b     .fill   1
4000244c              ; xref: r 0x40002474 (ets_install_external_printf+0x24)
4000244c              ; xref: r 0x400025a4 (ets_external_printf+0x2c)
4000244c dat_4000244c:
4000244c     dd      eprintf_buf_putc
40002450 ; Start of function 'ets_install_external_printf'
40002450 ets_install_external_printf:
40002450     $sp -= 0x10
40002453     *(u32*)($sp + 0x4) = $a0
40002456     $a0 = eprintf_struct
40002459     *(u32*)$sp = $a4
4000245c     *(u32*)($a0 + 0x14) = $a2
4000245f     if ($a3 == 0) goto loc_40002474
40002461     $a2 = $a3
40002463     call ets_install_putc2
40002466     $a0 = *(u32*)($sp + 0x4)
40002468     $a3 = eprintf_struct
4000246b     $a2 = *(u32*)$sp
4000246d     *(u32*)($a3 + 0x18) = $a2
4000246f     $sp += 0x10
40002472     return
40002474              ; xref: j 0x4000245f (ets_install_external_printf+0xf)
40002474 loc_40002474:
40002474     $a2 = eprintf_buf_putc
40002477     call ets_install_putc2
4000247a     $a0 = *(u32*)($sp + 0x4)
4000247d     $a5 = eprintf_struct
40002480     $a4 = *(u32*)$sp
40002483     *(u32*)($a5 + 0x18) = $a4
40002486     $sp += 0x10
40002489     return
40002489 ; End of function 'ets_install_external_printf' (as detected)
4000248b     .fill   1
4000248c ; Start of function 'ets_install_putc2'
4000248c              ; xref: c 0x40002463 (ets_install_external_printf+0x13)
4000248c              ; xref: c 0x40002477 (ets_install_external_printf+0x27)
4000248c ets_install_putc2:
4000248c     $a3 = eprintf_struct
4000248f     *(u32*)($a3 + 0x10) = $a2
40002491     return
40002491 ; End of function 'ets_install_putc2' (as detected)
40002493     .fill   1
40002494 ; Start of function 'est_get_printf_buf_remain_len'
40002494 est_get_printf_buf_remain_len:
40002494     $a2 = eprintf_struct
40002497     $a2 = *(u16*)($a2 + 0x1c)
4000249a     return
4000249a ; End of function 'est_get_printf_buf_remain_len' (as detected)
4000249c ; Start of function 'est_reset_printf_buf_len'
4000249c est_reset_printf_buf_len:
4000249c     $a3 = eprintf_struct
4000249f     $a2 = 0x0
400024a1     *(u16*)($a3 + 0x1c) = $a2
400024a4     return
400024a4 ; End of function 'est_reset_printf_buf_len' (as detected)
400024a6     .fill   2
400024a8 ; Start of function 'eprintf_buf_putc'
400024a8              ; xref: o 0x4000244c
400024a8              ; xref: o 0x40002474 (ets_install_external_printf+0x24)
400024a8              ; xref: o 0x400025a4 (ets_external_printf+0x2c)
400024a8 eprintf_buf_putc:
400024a8     $a6 = eprintf_struct
400024ab     $a4 = *(u16*)($a6 + 0x1c)
400024ae     $a3 = *(u32*)($a6 + 0x20)
400024b0     if ($a4 == 0) goto loc_400024c0
400024b2     *(u8*)$a3 = $a2
400024b5     $a5 = $a4 - 0x1
400024b7     $a3 += 0x1
400024b9     *(u16*)($a6 + 0x1c) = $a5
400024bc     *(u32*)($a6 + 0x20) = $a3
400024be     return
400024c0              ; xref: j 0x400024b0 (eprintf_buf_putc+0x8)
400024c0 loc_400024c0:
400024c0     return
400024c0 ; End of function 'eprintf_buf_putc' (as detected)
400024c2     .fill   2
400024c4              ; xref: r 0x400024f2 (ets_printf+0x26)
400024c4 dat_400024c4:
400024c4     dd      unk_3fffdd5c
400024c8              ; xref: r 0x40002500 (ets_printf+0x34)
400024c8 dat_400024c8:
400024c8     dd      ets_write_char
400024cc ; Start of function 'ets_printf'
400024cc              ; xref: c 0x40001069 (main+0x7d)
400024cc              ; xref: c 0x400010b7 (main+0xcb)
400024cc              ; xref: c 0x40001103 (main+0x117)
400024cc              ; xref: c 0x4000111e (main+0x132)
400024cc              ; xref: c 0x40001133 (main+0x147)
400024cc              ; xref: c 0x4000113f (main+0x153)
400024cc              ; xref: c 0x4000121d (boot_from_something+0x71)
400024cc              ; xref: c 0x400013d1 (boot_from_flash+0xc9)
400024cc              ; xref: c 0x400014e0 (boot_from_flash+0x1d8)
400024cc              ; xref: c 0x40001541 (boot_from_flash+0x239)
400024cc              ; xref: c 0x4000166a (boot_from_flash+0x362)
400024cc              ; xref: c 0x4000172a (boot_from_flash+0x422)
400024cc              ; xref: c 0x40001777 (boot_from_flash+0x46f)
400024cc              ; xref: c 0x40001786 (boot_from_flash+0x47e)
400024cc              ; xref: c 0x400017a6 (boot_from_flash+0x49e)
400024cc              ; xref: c 0x400017c6 (boot_from_flash+0x4be)
400024cc              ; xref: c 0x40001829 (window_spill_exc_handler+0x49)
400024cc              ; xref: c 0x40001841 (window_spill_exc_handler+0x61)
400024cc              ; xref: c 0x4000185e (window_spill_exc_handler+0x7e)
400024cc              ; xref: c 0x40001884 (print_fatal_exc_handler+0xc)
400024cc              ; xref: c 0x40001899 (print_fatal_exc_handler+0x21)
400024cc              ; xref: c 0x40001d03 (sprintf_putc+0x27)
400024cc              ; xref: c 0x40002ca1 (timer_insert+0x3d)
400024cc              ; xref: c 0x40002ce2 (ets_timer_arm+0x1e)
400024cc              ; xref: c 0x40002d93 (ets_timer_done__1+0x13)
400024cc              ; xref: c 0x40005531 (sip_400054d0+0x61)
400024cc              ; xref: c 0x4000560a (sip_400054d0+0x13a)
400024cc              ; xref: c 0x4000591a (sip_400058b8+0x62)
400024cc              ; xref: c 0x400059db (sip_400058b8+0x123)
400024cc              ; xref: c 0x40005aa8 (sip_hilevel_40005a0c+0x9c)
400024cc              ; xref: c 0x40005aed (sip_hilevel_40005a0c+0xe1)
400024cc              ; xref: c 0x40005ba7 (sip_hilevel_40005a0c+0x19b)
400024cc              ; xref: o 0x40100a78
400024cc              ; xref: c 0x40100a92 (fun_40100a7c+0x16)
400024cc              ; xref: c 0x40101282 (fun_401011e8+0x9a)
400024cc              ; xref: c 0x40101544 (system_show_malloc+0x58)
400024cc              ; xref: c 0x40101626 (pvPortMalloc+0x5a)
400024cc              ; xref: c 0x401016bd (vPortFree+0x29)
400024cc              ; xref: c 0x40102fe3 (fun_40102fcc+0x17)
400024cc              ; xref: c 0x4010301f (fun_40103008+0x17)
400024cc              ; xref: c 0x401030b6 (fun_40103060+0x56)
400024cc              ; xref: c 0x401034a9 (lmacProcessTXStartData+0x29)
400024cc              ; xref: c 0x401034db (lmacProcessTXStartData+0x5b)
400024cc              ; xref: c 0x40103522 (lmacProcessTXStartData+0xa2)
400024cc              ; xref: c 0x40103542 (fun_4010352c+0x16)
400024cc              ; xref: c 0x4010355f (fun_4010352c+0x33)
400024cc              ; xref: c 0x40103649 (lmacProcessTxSuccess+0x1d)
400024cc              ; xref: c 0x40103665 (lmacProcessTxSuccess+0x39)
400024cc              ; xref: c 0x40103686 (lmacProcessTxSuccess+0x5a)
400024cc              ; xref: c 0x401037ca (fun_401037b4+0x16)
400024cc              ; xref: c 0x4010394f (fun_40103908+0x47)
400024cc              ; xref: c 0x40103967 (fun_40103908+0x5f)
400024cc              ; xref: c 0x401039ca (fun_40103908+0xc2)
400024cc              ; xref: c 0x401039e7 (fun_40103908+0xdf)
400024cc              ; xref: c 0x401039f9 (fun_40103908+0xf1)
400024cc              ; xref: c 0x40103a29 (fun_40103908+0x121)
400024cc              ; xref: c 0x40103af5 (fun_40103908+0x1ed)
400024cc              ; xref: c 0x40103e45 (lmacProcessCollision+0x11)
400024cc              ; xref: c 0x40103e6a (lmacProcessCollision+0x36)
400024cc              ; xref: c 0x40103ee8 (fun_40103ed0+0x18)
400024cc              ; xref: c 0x40103f82 (fun_40103ed0+0xb2)
400024cc              ; xref: c 0x40104013 (fun_40103ed0+0x143)
400024cc              ; xref: c 0x40104191 (fun_40104100+0x91)
400024cc              ; xref: c 0x4010421a (fun_40104100+0x11a)
400024cc              ; xref: c 0x40104255 (lmacProcessCtsTimeout+0x21)
400024cc              ; xref: c 0x40104285 (lmacProcessAckTimeout+0x19)
400024cc              ; xref: c 0x401042f1 (lmacProcessTxRtsError+0x21)
400024cc              ; xref: c 0x4010430c (lmacProcessTxRtsError+0x3c)
400024cc              ; xref: c 0x4010433a (lmacProcessTxRtsError+0x6a)
400024cc              ; xref: c 0x4010438d (lmacProcessTxError+0x1d)
400024cc              ; xref: c 0x401043c1 (lmacProcessTxError+0x51)
400024cc              ; xref: c 0x40104424 (lmacTxFrame+0x24)
400024cc              ; xref: c 0x4010443d (lmacTxFrame+0x3d)
400024cc              ; xref: c 0x40104457 (lmacTxFrame+0x57)
400024cc              ; xref: c 0x401047c4 (ppEnqueueTxDone+0x10)
400024cc              ; xref: c 0x40104e0e (ppCalTxop+0x66)
400024cc              ; xref: c 0x40105ae8 (fun_40105ab0+0x38)
400024cc              ; xref: c 0x40105ba0 (fun_40105ab0+0xf0)
400024cc              ; xref: c 0x40105e9d (wDev_ProcessFiq+0x119)
400024cc              ; xref: c 0x40105f68 (wDev_ProcessFiq+0x1e4)
400024cc              ; xref: c 0x40105f7a (wDev_ProcessFiq+0x1f6)
400024cc              ; xref: c 0x40106009 (wDev_ProcessFiq+0x285)
400024cc              ; xref: c 0x40106031 (wDev_ProcessFiq+0x2ad)
400024cc              ; xref: c 0x40106043 (wDev_ProcessFiq+0x2bf)
400024cc              ; xref: c 0x40106064 (wDev_ProcessFiq+0x2e0)
400024cc              ; xref: c 0x40106076 (wDev_ProcessFiq+0x2f2)
400024cc              ; xref: c 0x401060bf (wDev_ProcessFiq+0x33b)
400024cc              ; xref: c 0x40106311 (wDev_AppendRxBlocks+0x8d)
400024cc              ; xref: c 0x40106453 (wDev_AppendRxAmpduLensBlocks+0x8b)
400024cc              ; xref: c 0x40106581 (fun_40106510+0x71)
400024cc              ; xref: c 0x401066c2 (fun_401065e8+0xda)
400024cc              ; xref: o 0x4024425c
400024cc              ; xref: c 0x402443fe (mt_add_peer+0x19e)
400024cc              ; xref: c 0x40244410 (mt_add_peer+0x1b0)
400024cc              ; xref: c 0x40244427 (mt_add_peer+0x1c7)
400024cc              ; xref: c 0x40244757 (mt_deinit+0x9f)
400024cc              ; xref: c 0x4024476b (mt_deinit+0xb3)
400024cc              ; xref: c 0x40244786 (mt_deinit+0xce)
400024cc              ; xref: c 0x40251d9a (WiFiInit+0x1a)
400024cc              ; xref: c 0x4025334b (ets_timer_done+0x13)
400024cc              ; xref: c 0x40271577 (fun_40271560+0x17)
400024cc              ; xref: c 0x4027160d (fun_40271560+0xad)
400024cc              ; xref: c 0x40271738 (fun_402716bc+0x7c)
400024cc              ; xref: c 0x40271776 (fun_402716bc+0xba)
400024cc              ; xref: c 0x402717d1
400024cc              ; xref: c 0x40271888 (fun_40271840+0x48)
400024cc              ; xref: c 0x4027198f (fun_402718e8+0xa7)
400024cc              ; xref: c 0x40271aa3 (fun_40271a08+0x9b)
400024cc              ; xref: c 0x40271b04
400024cc              ; xref: c 0x40271b1b
400024cc              ; xref: c 0x40271d3e (fpm_do_sleep+0x1a)
400024cc              ; xref: c 0x40271d55 (fpm_do_sleep+0x31)
400024cc              ; xref: c 0x40271f4c (fun_40271f34+0x18)
400024cc              ; xref: c 0x40271fef (fun_40271f34+0xbb)
400024cc              ; xref: c 0x4027214c (fun_402720a0+0xac)
400024cc              ; xref: c 0x402721b3 (fun_402720a0+0x113)
400024cc              ; xref: c 0x402723eb (fun_4027235c+0x8f)
400024cc              ; xref: c 0x402724b5 (fun_40272424+0x91)
400024cc              ; xref: c 0x40272927 (pm_open+0xe3)
400024cc              ; xref: c 0x40272973 (pm_onBcnRx+0x2b)
400024cc              ; xref: c 0x40272cb2 (fun_40272c20+0x92)
400024cc              ; xref: c 0x40272d28
400024cc              ; xref: c 0x40272e9c
400024cc              ; xref: c 0x40272f4c (fun_40272f30+0x1c)
400024cc              ; xref: c 0x40272f5e (fun_40272f30+0x2e)
400024cc              ; xref: c 0x402731e6
400024cc              ; xref: c 0x40273237
400024cc              ; xref: c 0x40273260
400024cc              ; xref: c 0x4027346a (pm_send_nullfunc+0x9e)
400024cc              ; xref: c 0x40273634 (fun_40273600+0x34)
400024cc              ; xref: c 0x4027366a (fun_40273600+0x6a)
400024cc              ; xref: c 0x40273f70 (ppTxPkt+0x38)
400024cc              ; xref: c 0x40274db1 (fun_40274d04+0xad)
400024cc              ; xref: o 0x40296fa8
400024cc              ; xref: c 0x40296fb4 (fun_40296fac+0x8)
400024cc ets_printf:
400024cc     $sp -= 0x40
400024cf     *(u32*)($sp + 0x30) = $a6
400024d1     *(u32*)($sp + 0x34) = $a7
400024d3     *(u32*)($sp + 0x20) = $a2
400024d5     *(u32*)($sp + 0x2c) = $a5
400024d7     *(u32*)($sp + 0x28) = $a4
400024d9     *(u32*)($sp + 0x24) = $a3
400024db     *(u32*)($sp + 0x10) = $a12
400024dd     $a12 = eprintf_struct
400024e0     *(u32*)($sp + 0xc) = $a0
400024e2     $a0 = *(u32*)($a12 + 0xc)
400024e4     $a3 = $a2
400024e6     if ($a0 != 0) goto loc_400024ee
400024e8     $a4 = *(u32*)($a12 + 0x10)
400024eb     if ($a4 == 0) goto loc_40002536
400024ee              ; xref: j 0x400024e6 (ets_printf+0x1a)
400024ee loc_400024ee:
400024ee     $a5 = *(u32*)($a12 + 0x14)
400024f0     if ($a5 == 0) goto loc_40002500
400024f2     $a2 = unk_3fffdd5c
400024f5     $a3 = $a2 - 0x4
400024f8     $a4 = $a2 + 0x4
400024fa     call $a5
400024fd     $a3 = *(u32*)($sp + 0x20)
40002500              ; xref: j 0x400024f0 (ets_printf+0x24)
40002500 loc_40002500:
40002500     $a2 = ets_write_char
40002503     $a4 = $sp + 0x20
40002506     $a6 = 0x4
40002508     *(u32*)($sp + 0x8) = $a6
4000250a     *(u32*)$sp = $a4
4000250c     $a5 = $a4
4000250e     *(u32*)($sp + 0x4) = $a4
40002511     call ets_vprintf
40002514     $a3 = *(u32*)($a12 + 0x18)
40002516     *(u32*)($sp + 0x14) = $a2
40002518     if ($a3 == 0) goto loc_4000252d
4000251a     $a2 = *(u32*)($a12 + 0x24)
4000251d     call $a3
40002520     $a0 = *(u32*)($sp + 0x14)
40002522     $a12 = *(u32*)($sp + 0x10)
40002524     $a2 = $a0
40002526     $a0 = *(u32*)($sp + 0xc)
40002528     $sp += 0x40
4000252b     return
4000252d              ; xref: j 0x40002518 (ets_printf+0x4c)
4000252d loc_4000252d:
4000252d     $a12 = *(u32*)($sp + 0x10)
4000252f     $a0 = *(u32*)($sp + 0xc)
40002531     $sp += 0x40
40002534     return
40002536              ; xref: j 0x400024eb (ets_printf+0x1f)
40002536 loc_40002536:
40002536     $a2 = 0x0
40002538     $a12 = *(u32*)($sp + 0x10)
4000253a     $a0 = *(u32*)($sp + 0xc)
4000253c     $sp += 0x40
4000253f     return
4000253f ; End of function 'ets_printf' (as detected)
40002541     .fill   3
40002544 ; Start of function 'ets_uart_printf'
40002544 ets_uart_printf:
40002544     $a9 = $a3
40002546     $sp -= 0x30
40002549     *(u32*)($sp + 0x24) = $a7
4000254b     *(u32*)($sp + 0x20) = $a6
4000254d     $a3 = $a2
4000254f     *(u32*)($sp + 0x10) = $a2
40002551     *(u32*)($sp + 0x18) = $a4
40002553     *(u32*)($sp + 0x1c) = $a5
40002555     *(u32*)($sp + 0xc) = $a0
40002557     $a8 = $sp + 0x10
4000255a     *(u32*)($sp + 0x4) = $a8
4000255c     *(u32*)($sp + 0x14) = $a9
4000255e     *(u32*)$sp = $a8
40002560     $a0 = 0x4
40002562     $a5 = $a8
40002564     $a4 = $a8
40002566     $a2 = uart_putc
40002569     *(u32*)($sp + 0x8) = $a0
4000256b     $a6 = $a0
4000256d     call ets_vprintf
40002570     $a0 = *(u32*)($sp + 0xc)
40002572     $sp += 0x30
40002575     return
40002575 ; End of function 'ets_uart_printf' (as detected)
40002577     .fill   1
40002578 ; Start of function 'ets_external_printf'
40002578 ets_external_printf:
40002578     $a10 = eprintf_struct
4000257b     $sp -= 0x40
4000257e     *(u32*)($sp + 0x28) = $a4
40002580     *(u32*)($sp + 0x2c) = $a5
40002582     *(u32*)($sp + 0x30) = $a6
40002584     *(u32*)($sp + 0x34) = $a7
40002586     *(u32*)($sp + 0xc) = $a0
40002588     *(u32*)($sp + 0x20) = $a2
4000258a     *(u32*)($sp + 0x24) = $a3
4000258c     $a10 = *(u32*)($a10 + 0x14)
4000258e     $a3 = $a2
40002590     if ($a10 == 0) goto loc_400025a4
40002592     $a4 = eprintf_struct
40002595     $a2 = $a4 + 0x20
40002598     $a3 = $a4 + 0x1c
4000259b     $a4 += 0x24
4000259e     call $a10
400025a1     $a3 = *(u32*)($sp + 0x20)
400025a4              ; xref: j 0x40002590 (ets_external_printf+0x18)
400025a4 loc_400025a4:
400025a4     $a2 = eprintf_buf_putc
400025a7     $a4 = $sp + 0x20
400025aa     $a6 = 0x4
400025ac     *(u32*)($sp + 0x8) = $a6
400025ae     *(u32*)$sp = $a4
400025b0     $a5 = $a4
400025b2     *(u32*)($sp + 0x4) = $a4
400025b5     call ets_vprintf
400025b8     $a3 = eprintf_struct
400025bb     *(u32*)($sp + 0x10) = $a2
400025bd     $a4 = *(u32*)($a3 + 0x18)
400025bf     $a0 = *(u32*)($sp + 0xc)
400025c1     if ($a4 == 0) goto loc_400025d4
400025c3     $a2 = *(u32*)($a3 + 0x24)
400025c5     call $a4
400025c8     $a0 = *(u32*)($sp + 0x10)
400025ca     $a2 = $a0
400025cc     $a0 = *(u32*)($sp + 0xc)
400025ce     $sp += 0x40
400025d1     return
400025d3     .fill   1
400025d4              ; xref: j 0x400025c1 (ets_external_printf+0x49)
400025d4 loc_400025d4:
400025d4     $sp += 0x40
400025d7     return
400025d7 ; End of function 'ets_external_printf' (as detected)
400025d9     .fill   3
400025dc              ; xref: r 0x400025e9 (rtc_get_reset_reason+0x9)
400025dc              ; xref: r 0x40002601 (rtc_get_reset_reason+0x21)
400025dc              ; xref: r 0x40002635 (rtc_get_reset_reason+0x55)
400025dc              ; xref: r 0x400061cc (rom_en_pwdet+0x14)
400025dc dat_400025dc:
400025dc     dd      0xffdfffff
400025e0 ; Start of function 'rtc_get_reset_reason'
400025e0              ; xref: c 0x4000104a (main+0x5e)
400025e0              ; xref: o 0x40252478
400025e0              ; xref: o 0x402525b6 (main_sdk_init2+0x12e)
400025e0              ; xref: o 0x40252757 (main_sdk_init2+0x2cf)
400025e0              ; xref: o 0x40252760 (main_sdk_init2+0x2d8)
400025e0              ; xref: o 0x40252904 (main_sdk_init2+0x47c)
400025e0              ; xref: o 0x4025292e (main_sdk_init2+0x4a6)
400025e0 rtc_get_reset_reason:
400025e0     $a4 = 0x60000600
400025e3     memw()
400025e6     $a2 = *(u32*)($a4 + 0x114)
400025e9     $a10 = 0xffdfffff
400025ec     $a2 = bitfield($a2, /*lsb*/0, /*sz*/4)
400025ef     if ($a2 != 0x5) goto loc_40002624
400025f2     memw()
400025f5     $a3 = *(u32*)($a4 + 0x118)
400025f8     $a3 = bitfield($a3, /*lsb*/8, /*sz*/6)
400025fb     if ($a3 == 0x1) goto loc_40002635
400025fe     memw()
40002601     $a6 = 0xffdfffff
40002604     $a8 = *(u32*)($a4 + 0x118)
40002607     $a7 = 0x0
40002609     $a8 = bitfield($a8, /*lsb*/8, /*sz*/6)
4000260c     $a8 -= 0x8
4000260f     if ($a8 != 0) $a2 = $a7
40002612     memw()
40002615     $a5 = *(u32*)($a4 + 0x108)
40002618     $a5 &= $a6
4000261b     memw()
4000261e     *(u32*)($a4 + 0x108) = $a5
40002621     return
40002623     .fill   1
40002624              ; xref: j 0x400025ef (rtc_get_reset_reason+0xf)
40002624 loc_40002624:
40002624     memw()
40002627     $a9 = *(u32*)($a4 + 0x108)
4000262a     $a9 &= $a10
4000262d     memw()
40002630     *(u32*)($a4 + 0x108) = $a9
40002633     return
40002635              ; xref: j 0x400025fb (rtc_get_reset_reason+0x1b)
40002635 loc_40002635:
40002635     $a3 = 0xffdfffff
40002638     $a2 = 0x6
4000263a     memw()
4000263d     $a11 = *(u32*)($a4 + 0x108)
40002640     $a11 &= $a3
40002643     memw()
40002646     *(u32*)($a4 + 0x108) = $a11
40002649     return
40002649 ; End of function 'rtc_get_reset_reason' (as detected)
4000264b     .fill   1
4000264c ; Start of function 'software_reset'
4000264c software_reset:
4000264c     $a4 = 0x80000000
4000264f     $a3 = 0x60000600
40002652     memw()
40002655     $a2 = *(u32*)($a3 + 0x100)
40002658     $a2 |= $a4
4000265b     memw()
4000265e     *(u32*)($a3 + 0x100) = $a2
40002661     return
40002661 ; End of function 'software_reset' (as detected)
40002663     .fill   1
40002664              ; xref: r 0x4000266e (rtc_set_sleep_mode+0x6)
40002664 dat_40002664:
40002664     dd      0x186a0
40002668 ; Start of function 'rtc_set_sleep_mode'
40002668 rtc_set_sleep_mode:
40002668     $a6 = 0x60000600
4000266b     memw()
4000266e     $a7 = 0x186a0
40002671     $a8 = *(u32*)($a6 + 0x11c)
40002674     $a7 = $a3 * $a7
40002677     $a7 += $a8
40002679     memw()
4000267c     *(u32*)($a6 + 0x104) = $a7
4000267f     memw()
40002682     *(u32*)($a6 + 0x118) = $a4
40002685     memw()
40002688     $a5 = *(u32*)($a6 + 0x108)
4000268b     $a5 |= $a2
4000268e     memw()
40002691     *(u32*)($a6 + 0x108) = $a5
40002694     return
40002694 ; End of function 'rtc_set_sleep_mode' (as detected)
40002696     .fill   2
40002698              ; xref: r 0x400026ac (dtm_params_init+0x10)
40002698              ; xref: r 0x400026b4 (dtm_params_init+0x18)
40002698              ; xref: r 0x400026c8 (dtm_set_intr_mask)
40002698              ; xref: r 0x400026d0 (dtm_get_intr_mask)
40002698              ; xref: r 0x400026dc (dtm_set_params)
40002698              ; xref: r 0x40002756 (dtm_set_params+0x7a)
40002698              ; xref: r 0x40002784 (dtm_set_params+0xa8)
40002698              ; xref: r 0x400027a4 (save_rxbcn_mactime)
40002698              ; xref: r 0x400027ac (save_tsf_us)
40002698              ; xref: r 0x400027d9 (dtm_intr_handler+0x5)
40002698              ; xref: r 0x40002883 (rtc_enter_sleep+0x13)
40002698 dat_40002698:
40002698     dd      dts_params
4000269c ; Start of function 'dtm_params_init'
4000269c dtm_params_init:
4000269c     $a4 = 68
4000269f     $sp -= 0x10
400026a2     *(u32*)($sp + 0x8) = $a0
400026a5     *(u32*)($sp + 0x4) = $a3
400026a8     *(u32*)$sp = $a2
400026aa     $a3 = 0x0
400026ac     $a2 = dts_params
400026af     call ets_memset
400026b2     $a0 = *(u32*)($sp + 0x4)
400026b4     $a2 = dts_params
400026b7     $a3 = *(u32*)$sp
400026b9     *(u32*)($a2 + 0x3c) = $a3
400026bb     *(u32*)($a2 + 0x40) = $a0
400026be     $a0 = *(u32*)($sp + 0x8)
400026c0     $sp += 0x10
400026c3     return
400026c3 ; End of function 'dtm_params_init' (as detected)
400026c5     .fill   3
400026c8 ; Start of function 'dtm_set_intr_mask'
400026c8 dtm_set_intr_mask:
400026c8     $a3 = dts_params
400026cb     *(u32*)($a3 + 0x38) = $a2
400026cd     return
400026cd ; End of function 'dtm_set_intr_mask' (as detected)
400026cf     .fill   1
400026d0 ; Start of function 'dtm_get_intr_mask'
400026d0 dtm_get_intr_mask:
400026d0     $a2 = dts_params
400026d3     $a2 = *(u32*)($a2 + 0x38)
400026d5     return
400026d5 ; End of function 'dtm_get_intr_mask' (as detected)
400026d7     .fill   1
400026d8              ; xref: r 0x400026ec (dtm_set_params+0x10)
400026d8              ; xref: r 0x4000284b (dtm_intr_handler+0x77)
400026d8              ; xref: r 0x400029cf (rtc_enter_sleep+0x15f)
400026d8 dat_400026d8:
400026d8     dd      0x3e000000
400026dc ; Start of function 'dtm_set_params'
400026dc dtm_set_params:
400026dc     $a9 = dts_params
400026df     $a8 = $a5
400026e1     $sp -= 0x30
400026e4     *(u32*)($sp + 0x10) = $a6
400026e6     *(u32*)($sp + 0x24) = $a12
400026e8     *(u32*)($sp + 0x20) = $a0
400026ea     *(u32*)($sp + 0x28) = $a13
400026ec     $a5 = 0x3e000000
400026ef     $a13 = $a2
400026f1     *(u32*)($sp + 0x18) = $a5
400026f3     *(u32*)($a9 + 0x30) = $a2
400026f5     *(u32*)($sp + 0x14) = $a8
400026f7     $a0 = 0x3e8
400026fa     $a12 = $a4
400026fc     *(u32*)($a9 + 0x2c) = $a12
400026fe     $a0 = $a3 * $a0
40002701     $a4 = 0x0
40002703     *(u32*)($sp + 0x1c) = $a4
40002705     *(u32*)($sp + 0xc) = $a0
40002707     *(u32*)($a9 + 0x28) = $a0
40002709     if (($a2 & BIT(0)) != 0) goto loc_40002730
4000270c     $a2 = $a0
4000270e              ; xref: j 0x40002759 (dtm_set_params+0x7d)
4000270e loc_4000270e:
4000270e     *(u32*)($a9 + 0x20) = $a2
40002710     if (($a13 & BIT(1)) != 0) goto loc_4000275c
40002713     $a0 = *(u32*)($sp + 0x20)
40002715     $a13 = *(u32*)($sp + 0x28)
40002717     $a7 = 0x0
40002719     $a8 = *(u32*)($sp + 0x14)
4000271b     *(u32*)($a9 + 0x24) = $a12
4000271d     $a10 = *(u32*)($sp + 0x10)
4000271f     *(u32*)($a9 + 0x14) = $a10
40002721     $a12 = *(u32*)($sp + 0x24)
40002723     $a6 = $a8 + 0x1
40002725     if ($a8 == 0) $a6 = $a7
40002728     *(u32*)($a9 + 0x34) = $a6
4000272a     $sp += 0x30
4000272d     return
4000272f     .fill   1
40002730              ; xref: j 0x40002709 (dtm_set_params+0x2d)
40002730 loc_40002730:
40002730     call rand
40002733     call __floatsidf
40002736     *(u32*)($sp + 0x4) = $a2
40002739     *(u32*)$sp = $a3
4000273c     $a2 = *(u32*)($sp + 0xc)
4000273e     call __floatunsidf
40002741     $a5 = $a3
40002743     $a4 = $a2
40002745     $a3 = *(u32*)$sp
40002747     $a2 = *(u32*)($sp + 0x4)
40002749     call __muldf3
4000274c     $a5 = *(u32*)($sp + 0x18)
4000274e     $a4 = *(u32*)($sp + 0x1c)
40002750     call __muldf3
40002753     call __fixunsdfsi
40002756     $a9 = dts_params
40002759     goto loc_4000270e
4000275c              ; xref: j 0x40002710 (dtm_set_params+0x34)
4000275c loc_4000275c:
4000275c     call rand
4000275f     call __floatsidf
40002762     $a13 = $a2
40002765     *(u32*)($sp + 0x8) = $a3
40002768     $a2 = $a12
4000276a     call __floatunsidf
4000276d     $a4 = $a2
4000276f     $a5 = $a3
40002771     $a2 = $a13
40002773     $a3 = *(u32*)($sp + 0x8)
40002775     call __muldf3
40002778     $a5 = *(u32*)($sp + 0x18)
4000277a     $a4 = *(u32*)($sp + 0x1c)
4000277c     call __muldf3
4000277f     call __fixunsdfsi
40002782     $a13 = 0x0
40002784     $a12 = dts_params
40002787     $a0 = *(u32*)($sp + 0x14)
40002789     *(u32*)($a12 + 0x24) = $a2
4000278b     $a11 = $a0 + 0x1
4000278d     if ($a0 == 0) $a11 = $a13
40002790     $a2 = *(u32*)($sp + 0x10)
40002792     $a0 = *(u32*)($sp + 0x20)
40002794     *(u32*)($a12 + 0x14) = $a2
40002796     *(u32*)($a12 + 0x34) = $a11
40002798     $a13 = *(u32*)($sp + 0x28)
4000279a     $a12 = *(u32*)($sp + 0x24)
4000279c     $sp += 0x30
4000279f     return
4000279f ; End of function 'dtm_set_params' (as detected)
400027a1     .fill   3
400027a4 ; Start of function 'save_rxbcn_mactime'
400027a4 save_rxbcn_mactime:
400027a4     $a3 = dts_params
400027a7     *(u32*)($a3 + 0x18) = $a2
400027a9     return
400027a9 ; End of function 'save_rxbcn_mactime' (as detected)
400027ab     .fill   1
400027ac ; Start of function 'save_tsf_us'
400027ac save_tsf_us:
400027ac     $a3 = dts_params
400027af     *(u32*)($a3 + 0x1c) = $a2
400027b1     return
400027b1 ; End of function 'save_tsf_us' (as detected)
400027b3     .fill   1
400027b4              ; xref: r 0x400027b8 (ets_enter_sleep)
400027b4 dat_400027b4:
400027b4     dd      rtc_enter_sleep
400027b8 ; Start of function 'ets_enter_sleep'
400027b8              ; xref: o 0x400027d0
400027b8              ; xref: o 0x400027f9 (dtm_intr_handler+0x25)
400027b8 ets_enter_sleep:
400027b8     $a2 = rtc_enter_sleep
400027bb     $a3 = 0x0
400027be     $sp -= 0x10
400027c1     *(u32*)$sp = $a0
400027c4     call ets_set_idle_cb
400027c7     $a0 = *(u32*)$sp
400027ca     $sp += 0x10
400027cd     return
400027cd ; End of function 'ets_enter_sleep' (as detected)
400027cf     .fill   1
400027d0              ; xref: r 0x400027f9 (dtm_intr_handler+0x25)
400027d0 dat_400027d0:
400027d0     dd      ets_enter_sleep
400027d4 ; Start of function 'dtm_intr_handler'
400027d4              ; xref: c 0x40002a31 (rtc_intr_handler+0x45)
400027d4 dtm_intr_handler:
400027d4     $sp -= 0x20
400027d7     *(u32*)($sp + 0x10) = $a12
400027d9     $a12 = dts_params
400027dc     $a2 = *(u32*)($a12 + 0x40)
400027df     *(u32*)($sp + 0xc) = $a0
400027e1     if ($a2 == 0) goto loc_400027e6
400027e3     call $a2
400027e6              ; xref: j 0x400027e1 (dtm_intr_handler+0xd)
400027e6 loc_400027e6:
400027e6     $a2 = *(u32*)($a12 + 0x38)
400027e8     if ($a2 == 0) goto loc_400027ed
400027ea     call ets_isr_unmask
400027ed              ; xref: j 0x400027e8 (dtm_intr_handler+0x14)
400027ed loc_400027ed:
400027ed     $a2 = $a12
400027ef     call ets_timer_disarm__1
400027f2     $a0 = *(u32*)($a12 + 0x34)
400027f4     if ($a0 == 0x1) goto loc_4000281a
400027f7     $a2 = $a12
400027f9     $a3 = ets_enter_sleep
400027fc     $a4 = 0x0
400027fe     call ets_timer_setfn__1
40002801     $a0 = *(u32*)($a12 + 0x2c)
40002803     $a4 = *(u32*)($a12 + 0x30)
40002805     *(u32*)($sp + 0x8) = $a0
40002807     if (($a4 & BIT(1)) != 0) goto loc_40002831
4000280a     $a3 = $a0
4000280c              ; xref: j 0x40002858 (dtm_intr_handler+0x84)
4000280c loc_4000280c:
4000280c     *(u32*)($a12 + 0x24) = $a3
4000280e     $a2 = $a12
40002810     $a4 = 0x0
40002812     call ets_timer_arm
40002815     $a0 = *(u32*)($a12 + 0x34)
40002817     if ($a0 >= 0x2) goto loc_40002824
4000281a              ; xref: j 0x400027f4 (dtm_intr_handler+0x20)
4000281a loc_4000281a:
4000281a     $a12 = *(u32*)($sp + 0x10)
4000281c     $a0 = *(u32*)($sp + 0xc)
4000281e     $sp += 0x20
40002821     return
40002823     .fill   1
40002824              ; xref: j 0x40002817 (dtm_intr_handler+0x43)
40002824 loc_40002824:
40002824     $a5 = $a0 - 0x1
40002826     *(u32*)($a12 + 0x34) = $a5
40002828     $a12 = *(u32*)($sp + 0x10)
4000282a     $a0 = *(u32*)($sp + 0xc)
4000282c     $sp += 0x20
4000282f     return
40002831              ; xref: j 0x40002807 (dtm_intr_handler+0x33)
40002831 loc_40002831:
40002831     call rand
40002834     call __floatsidf
40002837     *(u32*)($sp + 0x4) = $a2
40002839     *(u32*)$sp = $a3
4000283b     $a2 = *(u32*)($sp + 0x8)
4000283d     call __floatunsidf
40002840     $a5 = $a3
40002842     $a4 = $a2
40002844     $a3 = *(u32*)$sp
40002846     $a2 = *(u32*)($sp + 0x4)
40002848     call __muldf3
4000284b     $a5 = 0x3e000000
4000284e     $a4 = 0x0
40002850     call __muldf3
40002853     call __fixunsdfsi
40002856     $a3 = $a2
40002858     goto loc_4000280c
40002858 ; End of function 'dtm_intr_handler' (as detected)
4000285b     .fill   1
4000285c              ; xref: r 0x400028f4 (rtc_enter_sleep+0x84)
4000285c              ; xref: r 0x4000398d (uart_baudrate_detect+0x69)
4000285c              ; xref: r 0x40005cfa (slc_init_attach+0xaa)
4000285c              ; xref: r 0x40005de7 (slc_send_to_host_chain+0x3)
4000285c              ; xref: r 0x40005ec9 (slc_from_host_chain_recycle+0x35)
4000285c              ; xref: r 0x4000708c (rom_chip_50_set_channel+0x108)
4000285c dat_4000285c:
4000285c     dd      0xfffff
40002860              ; xref: r 0x400028ff (rtc_enter_sleep+0x8f)
40002860 dat_40002860:
40002860     dd      dat_3fffc700
40002864              ; xref: r 0x4000292f (rtc_enter_sleep+0xbf)
40002864 dat_40002864:
40002864     dd      0xfffed400
40002868              ; xref: r 0x40002975 (rtc_enter_sleep+0x105)
40002868              ; xref: r 0x40004607 (SPIFlashModeSetup+0x9f)
40002868              ; xref: r 0x4000462c (SPIFlashModeSetup+0xc4)
40002868 dat_40002868:
40002868     dd      0x100000
4000286c              ; xref: r 0x4000299b (rtc_enter_sleep+0x12b)
4000286c              ; xref: r 0x4000704b (rom_chip_50_set_channel+0xc7)
4000286c dat_4000286c:
4000286c     dd      0x3fe00000
40002870 ; Start of function 'rtc_enter_sleep'
40002870              ; xref: o 0x400027b4
40002870              ; xref: o 0x400027b8 (ets_enter_sleep)
40002870 rtc_enter_sleep:
40002870     $a4 = 0x0
40002873     $sp -= 0x30
40002876     *(u32*)($sp + 0x1c) = $a0
40002879     *(u32*)($sp + 0x20) = $a12
4000287c     *(u32*)($sp + 0x28) = $a14
4000287e     *(u32*)($sp + 0x24) = $a13
40002880     $a13 = 0x60000200
40002883     $a14 = dts_params
40002886     $a12 = 0x60000600
40002889     memw()
4000288c     *(u32*)($a12 + 0x110) = $a4
4000288f     $a3 = 0x9
40002891     memw()
40002894     *(u32*)($a13 + 0x16c) = $a3
40002897     $a2 = 0x80000000
4000289a     memw()
4000289d     $a0 = *(u32*)($a13 + 0x16c)
400028a0     $a0 |= $a2
400028a3     memw()
400028a6     *(u32*)($a13 + 0x16c) = $a0
400028a9     $a2 = *(u32*)($a14 + 0x38)
400028ab     if ($a2 == 0) goto loc_400028b1
400028ae     call ets_isr_mask
400028b1              ; xref: j 0x400028ab (rtc_enter_sleep+0x3b)
400028b1 loc_400028b1:
400028b1     call gpio_input_get
400028b4     if (($a2 & BIT(2)) != 0) goto loc_400028c6
400028b7     $a2 = 0x2
400028ba     $a3 = 0x5
400028bd     call gpio_pin_wakeup_enable
400028c0     goto loc_400028cf
400028c3     .fill   3
400028c6              ; xref: j 0x400028b4 (rtc_enter_sleep+0x44)
400028c6 loc_400028c6:
400028c6     $a2 = 0x2
400028c9     $a3 = 0x4
400028cc     call gpio_pin_wakeup_enable
400028cf              ; xref: j 0x400028c0 (rtc_enter_sleep+0x50)
400028cf loc_400028cf:
400028cf     $a7 = 0x18
400028d2     $a6 = 0x1
400028d4     memw()
400028d7     *(u32*)($a12 + 0x118) = $a7
400028da     memw()
400028dd     *(u32*)($a12 + 0x1a8) = $a6
400028e0     memw()
400028e3     $a5 = *(u32*)($a13 + 0x170)
400028e6     if (($a5 & BIT(31)) != 0) goto loc_400028f4
400028e9              ; xref: j 0x400028f1 (rtc_enter_sleep+0x81)
400028e9 loc_400028e9:
400028e9     memw()
400028ec     $a8 = *(u32*)($a13 + 0x170)
400028ef     nop()
400028f1     if (($a8 & BIT(31)) == 0) goto loc_400028e9
400028f4              ; xref: j 0x400028e6 (rtc_enter_sleep+0x76)
400028f4 loc_400028f4:
400028f4     $a11 = 0xfffff
400028f7     memw()
400028fa     $a2 = *(u32*)($a14 + 0x3c)
400028fc     $a9 = *(u32*)($a13 + 0x170)
400028ff     $a10 = dat_3fffc700
40002902     $a9 &= $a11
40002905     *(u32*)($sp + 0x18) = $a9
40002907     *(u32*)$a10 = $a9
40002909     if ($a2 == 0) goto loc_4000290e
4000290b     call $a2
4000290e              ; xref: j 0x40002909 (rtc_enter_sleep+0x99)
4000290e loc_4000290e:
4000290e     $a0 = *(u32*)($a14 + 0x30)
40002910     $a13 = *(u32*)($a14 + 0x28)
40002912     if (($a0 & BIT(0)) == 0) goto loc_40002918
40002915     goto loc_40002994
40002918              ; xref: j 0x40002912 (rtc_enter_sleep+0xa2)
40002918              ; xref: j 0x400029e8 (rtc_enter_sleep+0x178)
40002918 loc_40002918:
40002918     *(u32*)($a14 + 0x20) = $a13
4000291a     $a2 = *(u32*)($a14 + 0x1c)
4000291c     $a3 = *(u32*)($a14 + 0x14)
4000291e     $a2 = $a13 - $a2
40002921     $a3 <<= 3
40002924     $a13 = 0x3
40002926     $a2 -= $a3
40002929     $a2 -= $a3
4000292c     $a2 *= 5
4000292f     $a3 = 0xfffed400
40002932     $a2 <<= 6
40002935     $a2 += $a3
40002937     $a3 = *(u32*)($sp + 0x18)
40002939     call __udivsi3
4000293c     $a8 = 0xecf
4000293f     memw()
40002942     $a9 = *(u32*)($a14 + 0x44)
40002945     $a7 = *(u32*)($a12 + 0x11c)
40002948     $a9 += 0x1
4000294a     *(u32*)($a14 + 0x44) = $a9
4000294d     $a7 += $a2
4000294f     $a7 += $a8
40002951     memw()
40002954     *(u32*)($a12 + 0x104) = $a7
40002957     memw()
4000295a     $a6 = *(u32*)($a12 + 0x124)
4000295d     $a6 |= $a13
40002960     memw()
40002963     *(u32*)($a12 + 0x124) = $a6
40002966     memw()
40002969     $a5 = *(u32*)($a12 + 0x120)
4000296c     $a5 |= $a13
4000296f     memw()
40002972     *(u32*)($a12 + 0x120) = $a5
40002975     $a4 = 0x100000
40002978     memw()
4000297b     $a3 = *(u32*)($a12 + 0x108)
4000297e     $a3 |= $a4
40002981     memw()
40002984     $a13 = *(u32*)($sp + 0x24)
40002986     *(u32*)($a12 + 0x108) = $a3
40002989     $a14 = *(u32*)($sp + 0x28)
4000298b     $a12 = *(u32*)($sp + 0x20)
4000298d     $a0 = *(u32*)($sp + 0x1c)
4000298f     $sp += 0x30
40002992     return
40002994              ; xref: j 0x40002915 (rtc_enter_sleep+0xa5)
40002994 loc_40002994:
40002994     call rand
40002997     $a10 = 0x0
40002999     *(u32*)$sp = $a2
4000299b     $a11 = 0x3fe00000
4000299e     $a2 = $a13
400029a0     *(u32*)($sp + 0x14) = $a11
400029a2     *(u32*)($sp + 0x2c) = $a10
400029a4     call __floatunsidf
400029a7     *(u32*)($sp + 0x8) = $a2
400029a9     *(u32*)($sp + 0x4) = $a3
400029ab     $a13 = *(u32*)($sp + 0x2c)
400029ad     $a5 = *(u32*)($sp + 0x14)
400029af     $a4 = $a13
400029b1     call __muldf3
400029b4     *(u32*)($sp + 0xc) = $a2
400029b6     *(u32*)($sp + 0x10) = $a3
400029b9     $a2 = *(u32*)$sp
400029bc     call __floatsidf
400029bf     $a4 = $a13
400029c1     $a5 = *(u32*)($sp + 0x14)
400029c3     call __muldf3
400029c6     $a5 = *(u32*)($sp + 0x4)
400029c8     $a4 = *(u32*)($sp + 0x8)
400029ca     call __muldf3
400029cd     $a13 = *(u32*)($sp + 0xc)
400029cf     $a5 = 0x3e000000
400029d2     $a4 = 0x0
400029d5     call __muldf3
400029d8     $a4 = $a2
400029da     $a5 = $a3
400029dc     $a2 = $a13
400029de     $a3 = *(u32*)($sp + 0x10)
400029e0     call __adddf3
400029e3     call __fixunsdfsi
400029e6     $a13 = $a2
400029e8     goto loc_40002918
400029e8 ; End of function 'rtc_enter_sleep' (as detected)
400029eb     .fill   1
400029ec ; Start of function 'rtc_intr_handler'
400029ec              ; xref: o 0x40002a58 (ets_rtc_int_register+0x18)
400029ec rtc_intr_handler:
400029ec     $sp -= 0x10
400029ef     *(u32*)($sp + 0x4) = $a0
400029f1     $a0 = 0x60000600
400029f4     memw()
400029f7     $a2 = *(u32*)($a0 + 0x128)
400029fa     $a2 = bitfield($a2, /*lsb*/0, /*sz*/3)
400029fd     *(u32*)$sp = $a2
400029ff     memw()
40002a02     $a2 = 0x0
40002a04     $a3 = 0x0
40002a06     $a0 = *(u32*)($a0 + 0x118)
40002a09     call ets_set_idle_cb
40002a0c     memw()
40002a0f     $a4 = 0x60000600
40002a12     $a7 = *(u32*)$sp
40002a14     $a6 = *(u32*)($a4 + 0x124)
40002a17     $a6 |= $a7
40002a1a     memw()
40002a1d     *(u32*)($a4 + 0x124) = $a6
40002a20     $a5 = -0x8
40002a22     memw()
40002a25     $a3 = *(u32*)($a4 + 0x120)
40002a28     $a3 &= $a5
40002a2b     memw()
40002a2e     *(u32*)($a4 + 0x120) = $a3
40002a31     call dtm_intr_handler
40002a34     $a0 = *(u32*)($sp + 0x4)
40002a36     $sp += 0x10
40002a39     return
40002a39 ; End of function 'rtc_intr_handler' (as detected)
40002a3b     .fill   1
40002a3c              ; xref: r 0x40002a58 (ets_rtc_int_register+0x18)
40002a3c dat_40002a3c:
40002a3c     dd      0x400029ec
40002a40 ; Start of function 'ets_rtc_int_register'
40002a40 ets_rtc_int_register:
40002a40     $sp -= 0x10
40002a43     *(u32*)$sp = $a0
40002a46     $a3 = 0xff8
40002a49     $a2 = 0x60000600
40002a4c     memw()
40002a4f     $a0 = *(u32*)($a2 + 0x120)
40002a52     $a0 &= $a3
40002a55     memw()
40002a58     $a3 = rtc_intr_handler
40002a5b     *(u32*)($a2 + 0x120) = $a0
40002a5e     $a4 = 0x0
40002a60     $a2 = 0x3
40002a62     call ets_isr_attach
40002a65     $a6 = 0x7
40002a67     memw()
40002a6a     $a5 = 0x60000600
40002a6d     $a4 = *(u32*)($a5 + 0x124)
40002a70     $a4 |= $a6
40002a73     memw()
40002a76     *(u32*)($a5 + 0x124) = $a4
40002a79     $a2 = 0x8
40002a7b     call ets_isr_unmask
40002a7e     $a0 = *(u32*)$sp
40002a80     $sp += 0x10
40002a83     return
40002a83 ; End of function 'ets_rtc_int_register' (as detected)
40002a85     .fill   3
40002a88 ; Start of function 'ets_strcpy'
40002a88              ; xref: o 0x4024ba08
40002a88              ; xref: c 0x4024bbdc (fun_4024ba0c+0x1d0)
40002a88              ; xref: c 0x4024bd5a (fun_4024ba0c+0x34e)
40002a88              ; xref: c 0x4024bf0a (fun_4024beac+0x5e)
40002a88              ; xref: c 0x4024bf66 (fun_4024beac+0xba)
40002a88              ; xref: c 0x4024c0f9 (fun_4024beac+0x24d)
40002a88              ; xref: c 0x4024c149 (fun_4024beac+0x29d)
40002a88              ; xref: c 0x4024c1e6 (fun_4024beac+0x33a)
40002a88              ; xref: c 0x4024c472 (mdns_set_name+0xa)
40002a88              ; xref: c 0x40255f33 (wifi_station_set_hostname+0x7f)
40002a88              ; xref: o 0x4028473c
40002a88              ; xref: c 0x40284756 (generate_master_secret+0x16)
40002a88              ; xref: c 0x402847c5 (fun_402847a8+0x1d)
40002a88              ; xref: c 0x40284848 (finished_digest+0x44)
40002a88 ets_strcpy:
40002a88     $sp -= 0x10
40002a8b     *(u32*)$sp = $a0
40002a8d     call strcpy
40002a90     $a0 = *(u32*)$sp
40002a92     $sp += 0x10
40002a95     return
40002a95 ; End of function 'ets_strcpy' (as detected)
40002a97     .fill   1
40002a98 ; Start of function 'ets_strncpy'
40002a98              ; xref: o 0x4024c4e0
40002a98              ; xref: c 0x4024c502 (mdns_set_hostname+0x1e)
40002a98              ; xref: c 0x4024c525 (mdns_set_hostname+0x41)
40002a98              ; xref: c 0x4024c535 (mdns_set_hostname+0x51)
40002a98              ; xref: c 0x4026536c (fun_402652d4+0x98)
40002a98              ; xref: c 0x402655c1 (scan_parse_beacon+0x185)
40002a98              ; xref: o 0x402899f8
40002a98              ; xref: c 0x40289a35 (fun_402899fc+0x39)
40002a98              ; xref: c 0x40289a61 (fun_402899fc+0x65)
40002a98              ; xref: c 0x40289abe (fun_402899fc+0xc2)
40002a98              ; xref: c 0x4029cfc5 (wps_init+0xe5)
40002a98              ; xref: c 0x4029d87b
40002a98 ets_strncpy:
40002a98     $sp -= 0x10
40002a9b     *(u32*)$sp = $a0
40002a9d     call strncpy
40002aa0     $a0 = *(u32*)$sp
40002aa2     $sp += 0x10
40002aa5     return
40002aa5 ; End of function 'ets_strncpy' (as detected)
40002aa7     .fill   1
40002aa8 ; Start of function 'ets_strcmp'
40002aa8              ; xref: o 0x40280af8
40002aa8              ; xref: c 0x40280b0e (fun_40280afc+0x12)
40002aa8              ; xref: c 0x40289092 (eap_peer_get_type+0x1a)
40002aa8              ; xref: c 0x4028920c (eap_peer_method_register+0x2c)
40002aa8              ; xref: c 0x4028d27c (ext_password_init+0x30)
40002aa8 ets_strcmp:
40002aa8     $sp -= 0x10
40002aab     *(u32*)$sp = $a0
40002aad     call strcmp
40002ab0     $a0 = *(u32*)$sp
40002ab2     $sp += 0x10
40002ab5     return
40002ab5 ; End of function 'ets_strcmp' (as detected)
40002ab7     .fill   1
40002ab8 ; Start of function 'ets_strncmp'
40002ab8              ; xref: o 0x40255f50
40002ab8              ; xref: c 0x40255f8c (wifi_softap_cacl_mac+0x38)
40002ab8              ; xref: c 0x402654d6 (scan_parse_beacon+0x9a)
40002ab8              ; xref: c 0x40265785 (scan_parse_beacon+0x349)
40002ab8              ; xref: c 0x40288984 (fun_40288964+0x20)
40002ab8              ; xref: c 0x402889af (fun_40288964+0x4b)
40002ab8              ; xref: c 0x402889e2 (fun_40288964+0x7e)
40002ab8              ; xref: c 0x40288a95 (fun_40288964+0x131)
40002ab8              ; xref: c 0x40288ac2 (fun_40288964+0x15e)
40002ab8              ; xref: c 0x40289d44 (eap_get_config_blob+0x1c)
40002ab8 ets_strncmp:
40002ab8     $sp -= 0x10
40002abb     *(u32*)$sp = $a0
40002abd     call strncmp
40002ac0     $a0 = *(u32*)$sp
40002ac2     $sp += 0x10
40002ac5     return
40002ac5 ; End of function 'ets_strncmp' (as detected)
40002ac7     .fill   1
40002ac8 ; Start of function 'ets_strlen'
40002ac8              ; xref: c 0x4000b769 (pbkdf2_sha1_f+0x29)
40002ac8              ; xref: c 0x4000ba76 (sha1_prf+0x2e)
40002ac8              ; xref: c 0x4000bb5d (wepkey_64+0x21)
40002ac8              ; xref: c 0x4000bc82 (wepkey_128+0x42)
40002ac8              ; xref: o 0x40102414
40002ac8              ; xref: c 0x40102471 (os_printf_plus+0x51)
40002ac8              ; xref: o 0x4024397c
40002ac8              ; xref: c 0x402439aa (sha256_prf+0x2a)
40002ac8              ; xref: c 0x402456ef (fun_402455f8+0xf7)
40002ac8              ; xref: c 0x40245d33 (fun_40245cf4+0x3f)
40002ac8              ; xref: c 0x40245f79 (dhcp_renew+0x3d)
40002ac8              ; xref: c 0x402460a9 (fun_4024606c+0x3d)
40002ac8              ; xref: c 0x40247cf7 (fun_40247c54+0xa3)
40002ac8              ; xref: c 0x40247d05 (fun_40247c54+0xb1)
40002ac8              ; xref: c 0x40247d36 (dns_gethostbyname+0x26)
40002ac8              ; xref: c 0x4024bb50 (fun_4024ba0c+0x144)
40002ac8              ; xref: c 0x4024bb5d (fun_4024ba0c+0x151)
40002ac8              ; xref: c 0x4024bbf6 (fun_4024ba0c+0x1ea)
40002ac8              ; xref: c 0x4024bd72 (fun_4024ba0c+0x366)
40002ac8              ; xref: c 0x4024bf46 (fun_4024beac+0x9a)
40002ac8              ; xref: c 0x4024bf6e (fun_4024beac+0xc2)
40002ac8              ; xref: c 0x4024c030 (fun_4024beac+0x184)
40002ac8              ; xref: c 0x4024c048 (fun_4024beac+0x19c)
40002ac8              ; xref: c 0x4024c161 (fun_4024beac+0x2b5)
40002ac8              ; xref: c 0x4024c4f2 (mdns_set_hostname+0xe)
40002ac8              ; xref: c 0x4024c50b (mdns_set_hostname+0x27)
40002ac8              ; xref: c 0x4024c518 (mdns_set_hostname+0x34)
40002ac8              ; xref: c 0x4024c6f6 (mdns_init+0x3e)
40002ac8              ; xref: c 0x4024c70f (mdns_init+0x57)
40002ac8              ; xref: c 0x4024c725 (mdns_init+0x6d)
40002ac8              ; xref: c 0x4024c73e (mdns_init+0x86)
40002ac8              ; xref: c 0x4024c760 (mdns_init+0xa8)
40002ac8              ; xref: c 0x4024c77e (mdns_init+0xc6)
40002ac8              ; xref: c 0x4024d587 (pbuf_strstr+0x1f)
40002ac8              ; xref: c 0x40252ebc (ets_vsnprintf+0x304)
40002ac8              ; xref: o 0x402534cd (fun_402534b8+0x15)
40002ac8              ; xref: c 0x402549cc (system_get_string_from_flash+0x14)
40002ac8              ; xref: c 0x40255381 (fun_40255364+0x1d)
40002ac8              ; xref: c 0x40255ebf (wifi_station_set_hostname+0xb)
40002ac8              ; xref: c 0x40256212 (fun_402561d8+0x3a)
40002ac8              ; xref: c 0x40256221 (fun_402561d8+0x49)
40002ac8              ; xref: c 0x4025625c (fun_402561d8+0x84)
40002ac8              ; xref: c 0x40256325 (fun_402561d8+0x14d)
40002ac8              ; xref: c 0x402579e1 (espconn_mesh_http_complete+0x99)
40002ac8              ; xref: c 0x40257e76 (fun_40257e4c+0x2a)
40002ac8              ; xref: c 0x40257e85 (fun_40257e4c+0x39)
40002ac8              ; xref: c 0x40257e92 (fun_40257e4c+0x46)
40002ac8              ; xref: c 0x40257ec2 (fun_40257e4c+0x76)
40002ac8              ; xref: c 0x40257ed8 (fun_40257e4c+0x8c)
40002ac8              ; xref: c 0x40257f56 (fun_40257e4c+0x10a)
40002ac8              ; xref: c 0x40257f61 (fun_40257e4c+0x115)
40002ac8              ; xref: c 0x40257f7e (fun_40257e4c+0x132)
40002ac8              ; xref: c 0x40257f89 (fun_40257e4c+0x13d)
40002ac8              ; xref: c 0x40257f94 (fun_40257e4c+0x148)
40002ac8              ; xref: c 0x402580a0 (fun_40258088+0x18)
40002ac8              ; xref: c 0x402580ab (fun_40258088+0x23)
40002ac8              ; xref: c 0x402580b6 (fun_40258088+0x2e)
40002ac8              ; xref: c 0x402580ec (fun_40258088+0x64)
40002ac8              ; xref: c 0x40258102 (fun_40258088+0x7a)
40002ac8              ; xref: c 0x4025813d (fun_40258088+0xb5)
40002ac8              ; xref: c 0x40258155 (fun_40258088+0xcd)
40002ac8              ; xref: c 0x40258160 (fun_40258088+0xd8)
40002ac8              ; xref: c 0x4025817d (fun_40258088+0xf5)
40002ac8              ; xref: c 0x40258188 (fun_40258088+0x100)
40002ac8              ; xref: c 0x40258193 (fun_40258088+0x10b)
40002ac8              ; xref: c 0x40258466 (fun_4025842c+0x3a)
40002ac8              ; xref: c 0x40258472 (fun_4025842c+0x46)
40002ac8              ; xref: c 0x4025847e (fun_4025842c+0x52)
40002ac8              ; xref: c 0x402584ae (fun_4025842c+0x82)
40002ac8              ; xref: c 0x402584c5 (fun_4025842c+0x99)
40002ac8              ; xref: c 0x40258506 (fun_4025842c+0xda)
40002ac8              ; xref: c 0x40258521 (fun_4025842c+0xf5)
40002ac8              ; xref: c 0x4025852d (fun_4025842c+0x101)
40002ac8              ; xref: c 0x40258550 (fun_4025842c+0x124)
40002ac8              ; xref: c 0x4025855c (fun_4025842c+0x130)
40002ac8              ; xref: c 0x40258568 (fun_4025842c+0x13c)
40002ac8              ; xref: c 0x4025871e
40002ac8              ; xref: c 0x4025872f
40002ac8              ; xref: c 0x40258fb8 (espconn_mesh_enable+0xe0)
40002ac8              ; xref: c 0x40258ff8 (espconn_mesh_enable+0x120)
40002ac8              ; xref: c 0x4025961d (fun_402595f0+0x2d)
40002ac8              ; xref: c 0x40259664 (fun_402595f0+0x74)
40002ac8              ; xref: c 0x402596c6 (fun_402595f0+0xd6)
40002ac8              ; xref: c 0x402597f7 (fun_402597e0+0x17)
40002ac8              ; xref: c 0x40259802 (fun_402597e0+0x22)
40002ac8              ; xref: c 0x4025980d (fun_402597e0+0x2d)
40002ac8              ; xref: c 0x4025982f (fun_402597e0+0x4f)
40002ac8              ; xref: c 0x40259845 (fun_402597e0+0x65)
40002ac8              ; xref: c 0x4025987b (fun_402597e0+0x9b)
40002ac8              ; xref: c 0x40259886 (fun_402597e0+0xa6)
40002ac8              ; xref: c 0x402598a0 (fun_402597e0+0xc0)
40002ac8              ; xref: c 0x402598ab (fun_402597e0+0xcb)
40002ac8              ; xref: c 0x402598b6 (fun_402597e0+0xd6)
40002ac8              ; xref: c 0x4025993f (fun_402597e0+0x15f)
40002ac8              ; xref: c 0x4025994a (fun_402597e0+0x16a)
40002ac8              ; xref: c 0x40259955 (fun_402597e0+0x175)
40002ac8              ; xref: c 0x40259972 (fun_402597e0+0x192)
40002ac8              ; xref: c 0x4025997d (fun_402597e0+0x19d)
40002ac8              ; xref: c 0x40259988 (fun_402597e0+0x1a8)
40002ac8              ; xref: c 0x4025ac5d (fun_4025ac00+0x5d)
40002ac8              ; xref: c 0x4025af78 (fun_4025aebc+0xbc)
40002ac8              ; xref: c 0x4025af8f (fun_4025aebc+0xd3)
40002ac8              ; xref: c 0x4025afb0 (fun_4025aebc+0xf4)
40002ac8              ; xref: c 0x4025afcf (fun_4025aebc+0x113)
40002ac8              ; xref: c 0x4025afde (fun_4025aebc+0x122)
40002ac8              ; xref: c 0x4025b27f
40002ac8              ; xref: c 0x4025b2f8
40002ac8              ; xref: c 0x4025b34d
40002ac8              ; xref: c 0x4025b36f
40002ac8              ; xref: c 0x4025b80c (espconn_json_find_section+0x24)
40002ac8              ; xref: c 0x4025ba90 (fun_4025ba74+0x1c)
40002ac8              ; xref: c 0x4025bc70 (fun_4025bc5c+0x14)
40002ac8              ; xref: c 0x4025bc89 (fun_4025bc5c+0x2d)
40002ac8              ; xref: c 0x4025c175 (fun_4025c0d8+0x9d)
40002ac8              ; xref: c 0x4025c18e (fun_4025c0d8+0xb6)
40002ac8              ; xref: c 0x4025d6f6 (fun_4025d6c4+0x32)
40002ac8              ; xref: c 0x4025dc47 (espconn_mesh_sent+0x26f)
40002ac8              ; xref: c 0x4025dc5f (espconn_mesh_sent+0x287)
40002ac8              ; xref: c 0x4025f01c (fun_4025ef30+0xec)
40002ac8              ; xref: c 0x402651b3 (scan_profile_check+0x117)
40002ac8              ; xref: c 0x40266d25 (cnx_sta_scan_cmd+0x4d)
40002ac8              ; xref: c 0x402778fe (fun_40277720+0x1de)
40002ac8              ; xref: c 0x4027790e (fun_40277720+0x1ee)
40002ac8              ; xref: c 0x40277927 (fun_40277720+0x207)
40002ac8              ; xref: c 0x4027793e (fun_40277720+0x21e)
40002ac8              ; xref: c 0x40277952 (fun_40277720+0x232)
40002ac8              ; xref: c 0x402780e7 (fun_40278078+0x6f)
40002ac8              ; xref: c 0x402796d8 (fun_40279170+0x568)
40002ac8              ; xref: c 0x4027975a (fun_40279170+0x5ea)
40002ac8              ; xref: c 0x40279852 (fun_40279170+0x6e2)
40002ac8              ; xref: c 0x4027986d (fun_40279170+0x6fd)
40002ac8              ; xref: c 0x402798b7 (fun_40279170+0x747)
40002ac8              ; xref: c 0x402798ec (fun_40279170+0x77c)
40002ac8              ; xref: c 0x40279903 (fun_40279170+0x793)
40002ac8              ; xref: c 0x402799a7 (fun_40279170+0x837)
40002ac8              ; xref: c 0x402799d4 (fun_40279170+0x864)
40002ac8              ; xref: c 0x402799eb (fun_40279170+0x87b)
40002ac8              ; xref: c 0x4027a011 (fun_40279df0+0x221)
40002ac8              ; xref: c 0x4027a01e (fun_40279df0+0x22e)
40002ac8              ; xref: c 0x4027a036 (fun_40279df0+0x246)
40002ac8              ; xref: c 0x4027a068 (fun_40279df0+0x278)
40002ac8              ; xref: c 0x4027a082 (fun_40279df0+0x292)
40002ac8              ; xref: c 0x4027a442 (fun_40279df0+0x652)
40002ac8              ; xref: c 0x4027a4c0 (fun_40279df0+0x6d0)
40002ac8              ; xref: o 0x4028158c
40002ac8              ; xref: c 0x4028159f (bi_str_import+0xf)
40002ac8              ; xref: c 0x402825e2 (fun_402825c4+0x1e)
40002ac8              ; xref: c 0x40282602 (fun_402825c4+0x3e)
40002ac8              ; xref: c 0x40282655 (fun_402825c4+0x91)
40002ac8              ; xref: c 0x402826b2 (fun_402825c4+0xee)
40002ac8              ; xref: c 0x402826eb (fun_402825c4+0x127)
40002ac8              ; xref: c 0x402827e8 (fun_40282758+0x90)
40002ac8              ; xref: c 0x402828a3 (fun_40282758+0x14b)
40002ac8              ; xref: c 0x402828ad (fun_40282758+0x155)
40002ac8              ; xref: c 0x40282952 (load_key_certs+0x12)
40002ac8              ; xref: c 0x4028298e (load_key_certs+0x4e)
40002ac8              ; xref: c 0x40284850 (finished_digest+0x4c)
40002ac8              ; xref: c 0x4028a0a2 (peap_prfplus+0x2a)
40002ac8              ; xref: c 0x4028bdd6 (eap_peer_select_phase2_methods+0x32)
40002ac8              ; xref: c 0x4028d846 (fun_4028d834+0x12)
40002ac8              ; xref: c 0x4028e3b9 (tls_prf_sha1_md5+0x4d)
40002ac8              ; xref: c 0x4028e3d5 (tls_prf_sha1_md5+0x69)
40002ac8              ; xref: c 0x40290993 (fun_40290980+0x13)
40002ac8              ; xref: c 0x40290a08 (fun_402909d4+0x34)
40002ac8              ; xref: c 0x40290a4c (fun_402909d4+0x78)
40002ac8              ; xref: c 0x40290b2f (fun_40290b00+0x2f)
40002ac8              ; xref: c 0x40290b4e (fun_40290b00+0x4e)
40002ac8              ; xref: c 0x40290bdf (fun_40290bb4+0x2b)
40002ac8              ; xref: c 0x40290dfd (fun_40290dd0+0x2d)
40002ac8              ; xref: c 0x402936c5 (fun_402934e0+0x1e5)
40002ac8              ; xref: c 0x40293a6e (fun_40293a30+0x3e)
40002ac8              ; xref: c 0x40293ade (fun_40293aa0+0x3e)
40002ac8              ; xref: c 0x40293b4e (fun_40293b10+0x3e)
40002ac8              ; xref: c 0x40294896 (fun_40294874+0x22)
40002ac8              ; xref: c 0x40294b98 (wpa_config_parse_string+0x1c)
40002ac8              ; xref: c 0x40294ba6 (wpa_config_parse_string+0x2a)
40002ac8              ; xref: c 0x40294bb4 (wpa_config_parse_string+0x38)
40002ac8              ; xref: c 0x40294cdc (ets_strdup+0x10)
40002ac8              ; xref: c 0x40299439 (fun_40299430+0x9)
40002ac8              ; xref: c 0x40299454 (fun_40299430+0x24)
40002ac8              ; xref: c 0x4029a96a (wps_kdf+0x46)
40002ac8              ; xref: c 0x4029b1a8 (wps_build_manufacturer+0x20)
40002ac8              ; xref: c 0x4029b200 (wps_build_model_name+0x20)
40002ac8              ; xref: c 0x4029b258 (wps_build_model_number+0x20)
40002ac8              ; xref: c 0x4029b2b0 (fun_4029b290+0x20)
40002ac8              ; xref: c 0x4029b3ec (wps_build_dev_name+0x20)
40002ac8 ets_strlen:
40002ac8     $sp -= 0x10
40002acb     *(u32*)$sp = $a0
40002acd     call strlen
40002ad0     $a0 = *(u32*)$sp
40002ad2     $sp += 0x10
40002ad5     return
40002ad5 ; End of function 'ets_strlen' (as detected)
40002ad7     .fill   1
40002ad8 ; Start of function 'ets_strstr'
40002ad8              ; xref: o 0x40257940
40002ad8              ; xref: c 0x40257982 (espconn_mesh_http_complete+0x3a)
40002ad8              ; xref: c 0x402579a5 (espconn_mesh_http_complete+0x5d)
40002ad8              ; xref: c 0x4025b7ff (espconn_json_find_section+0x17)
40002ad8              ; xref: c 0x4027ba2b (fun_4027b920+0x10b)
40002ad8              ; xref: c 0x4027ba3d (fun_4027b920+0x11d)
40002ad8              ; xref: c 0x40282122 (get_file+0x32)
40002ad8              ; xref: c 0x402824cb (ssl_obj_load+0x6b)
40002ad8              ; xref: c 0x402825f4 (fun_402825c4+0x30)
40002ad8              ; xref: c 0x40282644 (fun_402825c4+0x80)
40002ad8              ; xref: c 0x4028279a (fun_40282758+0x42)
40002ad8              ; xref: c 0x402827aa (fun_40282758+0x52)
40002ad8              ; xref: c 0x40282821 (fun_40282758+0xc9)
40002ad8              ; xref: c 0x4028282f (fun_40282758+0xd7)
40002ad8              ; xref: c 0x4028a23c (fun_4028a228+0x14)
40002ad8              ; xref: c 0x4028a255 (fun_4028a228+0x2d)
40002ad8              ; xref: c 0x4028a266 (fun_4028a228+0x3e)
40002ad8              ; xref: c 0x4028a27c (fun_4028a228+0x54)
40002ad8              ; xref: c 0x4028a28e (fun_4028a228+0x66)
40002ad8              ; xref: c 0x4028a29b (fun_4028a228+0x73)
40002ad8              ; xref: c 0x4028a2ad (fun_4028a228+0x85)
40002ad8              ; xref: c 0x4028a2ce (fun_4028a228+0xa6)
40002ad8              ; xref: c 0x4028b479 (fun_4028b464+0x15)
40002ad8              ; xref: c 0x4028b491 (fun_4028b464+0x2d)
40002ad8              ; xref: c 0x4028b4a9 (fun_4028b464+0x45)
40002ad8              ; xref: c 0x4028b4c1 (fun_4028b464+0x5d)
40002ad8              ; xref: c 0x4028b69e (eap_peer_tls_ssl_init+0x4a)
40002ad8              ; xref: c 0x4028be38 (eap_peer_select_phase2_methods+0x94)
40002ad8              ; xref: o 0x4029af80
40002ad8              ; xref: c 0x4029af9a (wps_config_methods_str2bin+0x16)
40002ad8              ; xref: c 0x4029afac (wps_config_methods_str2bin+0x28)
40002ad8              ; xref: c 0x4029afc2 (wps_config_methods_str2bin+0x3e)
40002ad8              ; xref: c 0x4029afd8 (wps_config_methods_str2bin+0x54)
40002ad8              ; xref: c 0x4029afee (wps_config_methods_str2bin+0x6a)
40002ad8              ; xref: c 0x4029b004 (wps_config_methods_str2bin+0x80)
40002ad8              ; xref: c 0x4029b01a (wps_config_methods_str2bin+0x96)
40002ad8              ; xref: c 0x4029b031 (wps_config_methods_str2bin+0xad)
40002ad8              ; xref: c 0x4029b048 (wps_config_methods_str2bin+0xc4)
40002ad8              ; xref: c 0x4029b05f (wps_config_methods_str2bin+0xdb)
40002ad8              ; xref: c 0x4029b076 (wps_config_methods_str2bin+0xf2)
40002ad8              ; xref: c 0x4029b08d (wps_config_methods_str2bin+0x109)
40002ad8 ets_strstr:
40002ad8     $sp -= 0x10
40002adb     *(u32*)$sp = $a0
40002add     call strstr
40002ae0     $a0 = *(u32*)$sp
40002ae2     $sp += 0x10
40002ae5     return
40002ae5 ; End of function 'ets_strstr' (as detected)
40002ae7     .fill   1
40002ae8 ; Start of function 'ets_bzero'
40002ae8              ; xref: c 0x400051b3 (sip_alloc_to_host_evt+0x33)
40002ae8              ; xref: o 0x40244080
40002ae8              ; xref: c 0x402441a9 (mt_set_peer_key+0x125)
40002ae8              ; xref: c 0x402443af (mt_add_peer+0x14f)
40002ae8              ; xref: c 0x40244826 (fun_402447b4+0x72)
40002ae8              ; xref: c 0x40246aa0 (fun_40246a0c+0x94)
40002ae8              ; xref: c 0x4024706d (fun_40246f8c+0xe1)
40002ae8              ; xref: c 0x402471f1 (wifi_softap_set_dhcps_lease+0x31)
40002ae8              ; xref: c 0x40247287 (wifi_softap_set_dhcps_lease+0xc7)
40002ae8              ; xref: c 0x40248c81 (fun_40248c18+0x69)
40002ae8              ; xref: c 0x40248d98 (fun_40248cbc+0xdc)
40002ae8              ; xref: c 0x4024d5dd
40002ae8              ; xref: c 0x4024d703
40002ae8              ; xref: c 0x4024d70e
40002ae8              ; xref: c 0x4024d7a4
40002ae8              ; xref: c 0x4024d8b5
40002ae8              ; xref: c 0x40251f6d (fun_40251ee0+0x8d)
40002ae8              ; xref: c 0x40251f99 (fun_40251ee0+0xb9)
40002ae8              ; xref: c 0x40251fa4 (fun_40251ee0+0xc4)
40002ae8              ; xref: c 0x40254b88 (wifi_station_dhcpc_event+0x3c)
40002ae8              ; xref: c 0x40255168 (fun_4025510c+0x5c)
40002ae8              ; xref: c 0x40255172 (fun_4025510c+0x66)
40002ae8              ; xref: c 0x4025552c (fun_402554c4+0x68)
40002ae8              ; xref: c 0x40255537 (fun_402554c4+0x73)
40002ae8              ; xref: c 0x40255554 (fun_402554c4+0x90)
40002ae8              ; xref: c 0x4025555f (fun_402554c4+0x9b)
40002ae8              ; xref: c 0x40255ff7 (wifi_softap_set_default_ssid+0x33)
40002ae8              ; xref: c 0x40256157 (fun_4025602c+0x12b)
40002ae8              ; xref: c 0x4025617d (fun_4025602c+0x151)
40002ae8              ; xref: c 0x40261427 (ieee80211_parse_beacon+0x3b)
40002ae8              ; xref: c 0x40264e26 (scan_add_probe_ssid+0x2e)
40002ae8              ; xref: c 0x402651fa (scan_profile_check+0x15e)
40002ae8              ; xref: c 0x402655e8 (scan_parse_beacon+0x1ac)
40002ae8              ; xref: c 0x40266285 (fun_40266254+0x31)
40002ae8              ; xref: c 0x402669fa (fun_402669c0+0x3a)
40002ae8              ; xref: c 0x40266a41 (chm_end_op+0x19)
40002ae8              ; xref: c 0x40266b77 (cnx_attach+0xf)
40002ae8              ; xref: c 0x402673e5 (fun_402673d4+0x11)
40002ae8              ; xref: c 0x40267799 (cnx_remove_all_rc+0x25)
40002ae8              ; xref: c 0x40267819 (cnx_remove_rc+0x59)
40002ae8              ; xref: c 0x40267860 (fun_40267838+0x28)
40002ae8              ; xref: c 0x40267a7d (cnx_update_bss_more+0xa1)
40002ae8              ; xref: c 0x4027347d (pm_send_nullfunc+0xb1)
40002ae8              ; xref: c 0x402754b7 (rc_enable_trc+0x8f)
40002ae8              ; xref: o 0x402899b8
40002ae8              ; xref: c 0x402899dc (fun_402899bc+0x20)
40002ae8              ; xref: c 0x40289aae (fun_402899fc+0xb2)
40002ae8              ; xref: c 0x40289b13 (fun_40289adc+0x37)
40002ae8              ; xref: c 0x40294857 (hostapd_mac_comp_empty+0xb)
40002ae8              ; xref: c 0x40295416 (fun_40295324+0xf2)
40002ae8              ; xref: c 0x40297ee0 (ppInstallKey+0xf8)
40002ae8              ; xref: c 0x402981a0 (eagle_auth_done+0x150)
40002ae8              ; xref: c 0x40298ae9 (fun_40298ad8+0x11)
40002ae8              ; xref: c 0x4029d004 (wps_init+0x124)
40002ae8              ; xref: c 0x4029d86b
40002ae8 ets_bzero:
40002ae8     $sp -= 0x10
40002aeb     *(u32*)$sp = $a0
40002aed     call bzero
40002af0     $a0 = *(u32*)$sp
40002af2     $sp += 0x10
40002af5     return
40002af5 ; End of function 'ets_bzero' (as detected)
40002af7     .fill   1
40002af8 ; Start of function 'ets_str2macaddr'
40002af8 ets_str2macaddr:
40002af8     $sp -= 0x20
40002afb     *(u32*)($sp + 0xc) = $a14
40002afd     *(u32*)($sp + 0x8) = $a13
40002aff     *(u32*)($sp + 0x14) = $a2
40002b01     *(u32*)$sp = $a0
40002b03     *(u32*)($sp + 0x4) = $a12
40002b05     *(u32*)($sp + 0x10) = $a15
40002b07     $a12 = $a3
40002b0a     $a15 = $a2
40002b0d     $a0 = *(u8*)$a3
40002b10     $a2 = 0x9
40002b13     if ($a0 == 0x20) goto loc_40002b19
40002b16     if ($a0 != $a2) goto loc_40002b24
40002b19              ; xref: j 0x40002b13 (ets_str2macaddr+0x1b)
40002b19              ; xref: j 0x40002b1e (ets_str2macaddr+0x26)
40002b19              ; xref: j 0x40002b21 (ets_str2macaddr+0x29)
40002b19 loc_40002b19:
40002b19     $a0 = *(u8*)($a12 + 0x1)
40002b1c     $a12 += 0x1
40002b1e     if ($a0 == 0x20) goto loc_40002b19
40002b21     if ($a0 == $a2) goto loc_40002b19
40002b24              ; xref: j 0x40002b16 (ets_str2macaddr+0x1e)
40002b24 loc_40002b24:
40002b24     $a13 = 0x0
40002b27              ; xref: j 0x40002b4d (ets_str2macaddr+0x55)
40002b27 loc_40002b27:
40002b27     $a2 = *(u8*)$a12
40002b2a     call ets_char2xdigit
40002b2d     $a14 = $a2
40002b30     if ((i32)$a2 < 0) goto loc_40002b61
40002b33     $a2 = *(u8*)($a12 + 0x1)
40002b36     call ets_char2xdigit
40002b39     if ((i32)$a2 < 0) goto loc_40002b61
40002b3c     $a12 += 0x3
40002b3e     $a3 = $a15 + $a13
40002b40     $a0 = $a14 << 4
40002b43     $a13 += 0x1
40002b45     $a0 += $a2
40002b47     *(u8*)$a3 = $a0
40002b4a     $a13 = bitfield($a13, /*lsb*/0, /*sz*/8)
40002b4d     if ($a13 != 0x6) goto loc_40002b27
40002b50     $a2 = *(u32*)($sp + 0x14)
40002b52     $a12 = *(u32*)($sp + 0x4)
40002b54     $a13 = *(u32*)($sp + 0x8)
40002b56     $a14 = *(u32*)($sp + 0xc)
40002b58     $a15 = *(u32*)($sp + 0x10)
40002b5a     $a0 = *(u32*)$sp
40002b5c     $sp += 0x20
40002b5f     return
40002b61              ; xref: j 0x40002b30 (ets_str2macaddr+0x38)
40002b61              ; xref: j 0x40002b39 (ets_str2macaddr+0x41)
40002b61 loc_40002b61:
40002b61     $a2 = 0x0
40002b63     $a12 = *(u32*)($sp + 0x4)
40002b65     $a13 = *(u32*)($sp + 0x8)
40002b67     $a14 = *(u32*)($sp + 0xc)
40002b69     $a15 = *(u32*)($sp + 0x10)
40002b6b     $a0 = *(u32*)$sp
40002b6d     $sp += 0x20
40002b70     return
40002b70 ; End of function 'ets_str2macaddr' (as detected)
40002b72     .fill   2
40002b74 ; Start of function 'ets_char2xdigit'
40002b74              ; xref: c 0x40002b2a (ets_str2macaddr+0x32)
40002b74              ; xref: c 0x40002b36 (ets_str2macaddr+0x3e)
40002b74 ets_char2xdigit:
40002b74     $a5 = 0x39
40002b77     $a6 = 0x2f
40002b7a     if ($a6 >= $a2) goto loc_40002b80
40002b7d     if ($a5 >= $a2) goto loc_40002bc0
40002b80              ; xref: j 0x40002b7a (ets_char2xdigit+0x6)
40002b80 loc_40002b80:
40002b80     $a3 = 0x60
40002b83     if ($a3 >= $a2) goto loc_40002b8c
40002b86     $a4 = 0x66
40002b89     if ($a4 >= $a2) goto loc_40002b96
40002b8c              ; xref: j 0x40002b83 (ets_char2xdigit+0xf)
40002b8c loc_40002b8c:
40002b8c     $a7 = 0x40
40002b8e     if ($a7 >= $a2) goto loc_40002bb1
40002b91     $a8 = 0x46
40002b93     if ($a8 < $a2) goto loc_40002bb1
40002b96              ; xref: j 0x40002b89 (ets_char2xdigit+0x15)
40002b96 loc_40002b96:
40002b96     if ($a6 >= $a2) goto loc_40002b9c
40002b99     if ($a5 >= $a2) goto loc_40002bc0
40002b9c              ; xref: j 0x40002b96 (ets_char2xdigit+0x22)
40002b9c loc_40002b9c:
40002b9c     $a9 = 0x40
40002b9e     if ($a9 >= $a2) goto loc_40002bb5
40002ba1     $a10 = 0x5a
40002ba3     if ($a10 < $a2) goto loc_40002bb5
40002ba6     $a2 -= 0x37
40002ba9     $a2 <<= 24
40002bac     $a2 = (i32)$a2 >> 24
40002baf     return
40002bb1              ; xref: j 0x40002b8e (ets_char2xdigit+0x1a)
40002bb1              ; xref: j 0x40002b93 (ets_char2xdigit+0x1f)
40002bb1 loc_40002bb1:
40002bb1     $a2 = -0x1
40002bb3     return
40002bb5              ; xref: j 0x40002b9e (ets_char2xdigit+0x2a)
40002bb5              ; xref: j 0x40002ba3 (ets_char2xdigit+0x2f)
40002bb5 loc_40002bb5:
40002bb5     $a2 -= 0x57
40002bb8     $a2 <<= 24
40002bbb     $a2 = (i32)$a2 >> 24
40002bbe     return
40002bc0              ; xref: j 0x40002b7d (ets_char2xdigit+0x9)
40002bc0              ; xref: j 0x40002b99 (ets_char2xdigit+0x25)
40002bc0 loc_40002bc0:
40002bc0     $a2 -= 0x30
40002bc3     $a2 <<= 24
40002bc6     $a2 = (i32)$a2 >> 24
40002bc9     return
40002bc9 ; End of function 'ets_char2xdigit' (as detected)
40002bcb     .fill   1
40002bcc ; Start of function 'ets_getc'
40002bcc ets_getc:
40002bcc     $sp -= 0x10
40002bcf     *(u32*)$sp = $a2
40002bd2     *(u32*)($sp + 0x4) = $a0
40002bd5     call uart_rx_one_char_block
40002bd8     $a0 = *(u32*)$sp
40002bdb     *(u8*)$a0 = $a2
40002bde     $a0 = *(u32*)($sp + 0x4)
40002be0     $sp += 0x10
40002be3     return
40002be3 ; End of function 'ets_getc' (as detected)
40002be5     .fill   3
40002be8 ; Start of function 'ets_putc'
40002be8              ; xref: o 0x40281618
40002be8              ; xref: c 0x40281648 (bi_print+0x2c)
40002be8 ets_putc:
40002be8     $sp -= 0x10
40002beb     *(u32*)$sp = $a0
40002bed     call uart_tx_one_char
40002bf0     $a0 = *(u32*)$sp
40002bf2     $sp += 0x10
40002bf5     return
40002bf5 ; End of function 'ets_putc' (as detected)
40002bf7     .fill   1
40002bf8 ; Start of function 'timer_frc2_set_alarm'
40002bf8              ; xref: c 0x40002c21 (ets_timer_set_hwtimer+0x1d)
40002bf8              ; xref: c 0x40002c2d (ets_timer_set_hwtimer+0x29)
40002bf8              ; xref: c 0x40002c3b (ets_timer_set_hwtimer+0x37)
40002bf8 timer_frc2_set_alarm:
40002bf8     $a3 = 0x60000600
40002bfb     memw()
40002bfe     *(u32*)($a3 + 0x30) = $a2
40002c00     return
40002c00 ; End of function 'timer_frc2_set_alarm' (as detected)
40002c02     .fill   2
40002c04 ; Start of function 'ets_timer_set_hwtimer'
40002c04              ; xref: c 0x40002cb6 (timer_insert+0x52)
40002c04              ; xref: c 0x40002dce (ets_timer_handler_isr__1+0x26)
40002c04 ets_timer_set_hwtimer:
40002c04     $sp -= 0x10
40002c07     *(u32*)$sp = $a0
40002c09     $a4 = 0x60000600
40002c0c     memw()
40002c0f     $a4 = *(u32*)($a4 + 0x24)
40002c12     $a0 = $a2 - $a4
40002c15     $a3 = $a0 - 0x28
40002c18     if ((i32)$a3 >= (i32)0x1) goto loc_40002c2d
40002c1b     if ((i32)$a0 < (i32)0x1) goto loc_40002c38
40002c1e     $a2 += 0x2c
40002c21     call timer_frc2_set_alarm
40002c24     $a0 = *(u32*)$sp
40002c26     $sp += 0x10
40002c29     return
40002c2b     .fill   2
40002c2d              ; xref: j 0x40002c18 (ets_timer_set_hwtimer+0x14)
40002c2d loc_40002c2d:
40002c2d     call timer_frc2_set_alarm
40002c30     $a0 = *(u32*)$sp
40002c32     $sp += 0x10
40002c35     return
40002c37     .fill   1
40002c38              ; xref: j 0x40002c1b (ets_timer_set_hwtimer+0x17)
40002c38 loc_40002c38:
40002c38     $a2 = $a4 + 0x28
40002c3b     call timer_frc2_set_alarm
40002c3e     $a0 = *(u32*)$sp
40002c40     $sp += 0x10
40002c43     return
40002c43 ; End of function 'ets_timer_set_hwtimer' (as detected)
40002c45     .fill   3
40002c48 ; Start of function 'ets_timer_setfn__1'
40002c48              ; xref: c 0x400027fe (dtm_intr_handler+0x2a)
40002c48              ; xref: c 0x40002d9d (ets_timer_done__1+0x1d)
40002c48              ; xref: c 0x400030a5 (ets_wdt_enable+0x105)
40002c48 ets_timer_setfn__1:
40002c48     *(u32*)($a2 + 0xc) = $a3  ; Original label: ets_timer_setfn
40002c4a     *(u32*)($a2 + 0x10) = $a4
40002c4c     $a5 = -0x1
40002c4e     $a6 = 0x0
40002c50     *(u32*)($a2 + 0x4) = $a6
40002c52     *(u32*)($a2 + 0x8) = $a6
40002c54     *(u32*)$a2 = $a5
40002c56     return
40002c56 ; End of function 'ets_timer_setfn__1' (as detected)
40002c58              ; xref: r 0x40002c64 (timer_insert)
40002c58              ; xref: r 0x40002d40 (ets_timer_disarm__1)
40002c58              ; xref: r 0x40002db6 (ets_timer_handler_isr__1+0xe)
40002c58              ; xref: r 0x40002e74 (ets_timer_init__1+0xc)
40002c58 dat_40002c58:
40002c58     dd      timer_related
40002c5c              ; xref: r 0x40002c98 (timer_insert+0x34)
40002c5c              ; xref: r 0x40002cd9 (ets_timer_arm+0x15)
40002c5c              ; xref: r 0x40002d8a (ets_timer_done__1+0xa)
40002c5c dat_40002c5c:
40002c5c     dd      s__s__s____1
40002c60              ; xref: r 0x40002c9b (timer_insert+0x37)
40002c60              ; xref: r 0x40002cdc (ets_timer_arm+0x18)
40002c60              ; xref: r 0x40002d8d (ets_timer_done__1+0xd)
40002c60 dat_40002c60:
40002c60     dd      s_ets_timer_c__1
40002c64 ; Start of function 'timer_insert'
40002c64              ; xref: c 0x40002d19 (ets_timer_arm+0x55)
40002c64              ; xref: c 0x40002e1d (ets_timer_handler_isr__1+0x75)
40002c64 timer_insert:
40002c64     $a5 = timer_related
40002c67     $sp -= 0x10
40002c6a     *(u32*)($sp + 0x4) = $a12
40002c6c     *(u32*)$sp = $a0
40002c6e     $a0 = *(u32*)$a5
40002c70     $a12 = $a3
40002c72     if ($a0 == 0) goto loc_40002cb0
40002c74     $a3 = 0x0
40002c76              ; xref: j 0x40002c83 (timer_insert+0x1f)
40002c76 loc_40002c76:
40002c76     $a4 = *(u32*)($a0 + 0x4)
40002c78     $a4 = $a2 - $a4
40002c7b     if ((i32)$a4 < (i32)0x1) goto loc_40002c86
40002c7e     $a3 = $a0
40002c80     $a0 = *(u32*)$a0
40002c83     if ($a0 != 0) goto loc_40002c76
40002c86              ; xref: j 0x40002c7b (timer_insert+0x17)
40002c86 loc_40002c86:
40002c86     *(u32*)$a12 = $a0
40002c89     *(u32*)($a12 + 0x4) = $a2
40002c8c     if ($a3 == 0) goto loc_40002cb4
40002c8f     *(u32*)$a3 = $a12
40002c91              ; xref: j 0x40002cb9 (timer_insert+0x55)
40002c91 loc_40002c91:
40002c91     $a5 = *(u32*)$a12
40002c93     $a0 = *(u32*)$sp
40002c95     if ($a5 != $a12) goto loc_40002ca8
40002c98     $a2 = s__s__s____1
40002c9b     $a3 = s_ets_timer_c__1
40002c9e     $a4 = 0xad
40002ca1     call ets_printf
40002ca4              ; xref: j 0x40002ca4 (timer_insert+0x40)
40002ca4 loc_40002ca4:
40002ca4     goto loc_40002ca4
40002ca7     .fill   1
40002ca8              ; xref: j 0x40002c95 (timer_insert+0x31)
40002ca8 loc_40002ca8:
40002ca8     $a12 = *(u32*)($sp + 0x4)
40002caa     $sp += 0x10
40002cad     return
40002caf     .fill   1
40002cb0              ; xref: j 0x40002c72 (timer_insert+0xe)
40002cb0 loc_40002cb0:
40002cb0     *(u32*)$a3 = $a0
40002cb2     *(u32*)($a3 + 0x4) = $a2
40002cb4              ; xref: j 0x40002c8c (timer_insert+0x28)
40002cb4 loc_40002cb4:
40002cb4     *(u32*)$a5 = $a12
40002cb6     call ets_timer_set_hwtimer
40002cb9     goto loc_40002c91
40002cb9 ; End of function 'timer_insert' (as detected)
40002cbc              ; xref: r 0x40002ceb (ets_timer_arm+0x27)
40002cbc dat_40002cbc:
40002cbc     dd      0x30ce
40002cc0              ; xref: r 0x40002d25 (ets_timer_arm+0x61)
40002cc0 dat_40002cc0:
40002cc0     dd      0x4c4b4
40002cc4 ; Start of function 'ets_timer_arm'
40002cc4              ; xref: c 0x40002812 (dtm_intr_handler+0x3e)
40002cc4              ; xref: c 0x400030b1 (ets_wdt_enable+0x111)
40002cc4 ets_timer_arm:
40002cc4     $sp -= 0x10
40002cc7     *(u32*)($sp + 0x4) = $a12
40002cca     *(u32*)$sp = $a0
40002ccd     $a12 = $a2
40002cd0     $a2 = $a3
40002cd2     $a0 = *(u32*)$a12
40002cd4     $a3 = $a4
40002cd6     if ($a0 == -0x1) goto loc_40002ce8
40002cd9     $a2 = s__s__s____1
40002cdc     $a3 = s_ets_timer_c__1
40002cdf     $a4 = 185
40002ce2     call ets_printf
40002ce5              ; xref: j 0x40002ce5 (ets_timer_arm+0x21)
40002ce5 loc_40002ce5:
40002ce5     goto loc_40002ce5
40002ce8              ; xref: j 0x40002cd6 (ets_timer_arm+0x12)
40002ce8 loc_40002ce8:
40002ce8     if ($a2 == 0) goto loc_40002d38
40002ceb     $a4 = 0x30ce
40002cee     *(u32*)($sp + 0x8) = $a3
40002cf0     if ($a4 >= $a2) goto loc_40002d25
40002cf3     $a0 = bitfield($a2, /*lsb*/0, /*sz*/2)
40002cf6     $a5 = 0x4e2
40002cf9     $a4 = $a2 >> 2
40002cfc     $a4 *= $a5
40002cff     $a5 = 0x139
40002d02     $a0 = (u16)$a0 * (u16)$a5
40002d05     $a0 += $a4
40002d07              ; xref: j 0x40002d35 (ets_timer_arm+0x71)
40002d07              ; xref: j 0x40002d3a (ets_timer_arm+0x76)
40002d07 loc_40002d07:
40002d07     if ($a3 == 0) goto loc_40002d0d
40002d0a     *(u32*)($a12 + 0x8) = $a0
40002d0d              ; xref: j 0x40002d07 (ets_timer_arm+0x43)
40002d0d loc_40002d0d:
40002d0d     $a3 = $a12
40002d0f     $a2 = 0x60000600
40002d12     memw()
40002d15     $a2 = *(u32*)($a2 + 0x24)
40002d17     $a2 += $a0
40002d19     call timer_insert
40002d1c     $a12 = *(u32*)($sp + 0x4)
40002d1e     $a0 = *(u32*)$sp
40002d20     $sp += 0x10
40002d23     return
40002d25              ; xref: j 0x40002cf0 (ets_timer_arm+0x2c)
40002d25 loc_40002d25:
40002d25     $a4 = 0x4c4b4
40002d28     $a3 = 0x3e8
40002d2b     $a2 *= $a4
40002d2e     call __udivsi3
40002d31     $a3 = *(u32*)($sp + 0x8)
40002d33     $a0 = $a2 + 0x1
40002d35     goto loc_40002d07
40002d38              ; xref: j 0x40002ce8 (ets_timer_arm+0x24)
40002d38 loc_40002d38:
40002d38     $a0 = 0x0
40002d3a     goto loc_40002d07
40002d3a ; End of function 'ets_timer_arm' (as detected)
40002d3d     .fill   3
40002d40 ; Start of function 'ets_timer_disarm__1'
40002d40              ; xref: c 0x400027ef (dtm_intr_handler+0x1b)
40002d40              ; xref: c 0x40003133 (ets_wdt_disable+0x43)
40002d40 ets_timer_disarm__1:
40002d40     $a7 = timer_related  ; Original label: ets_timer_disarm
40002d43     $a5 = *(u32*)$a7
40002d45     $a6 = 0x0
40002d47     if ($a5 == 0) goto loc_40002d76
40002d49              ; xref: j 0x40002d50 (ets_timer_disarm__1+0x10)
40002d49 loc_40002d49:
40002d49     if ($a2 == $a5) goto loc_40002d56
40002d4c     $a6 = $a5
40002d4e     $a5 = *(u32*)$a5
40002d50     if ($a5 != 0) goto loc_40002d49
40002d53     goto loc_40002d76
40002d56              ; xref: j 0x40002d49 (ets_timer_disarm__1+0x9)
40002d56 loc_40002d56:
40002d56     if ($a5 == 0) goto loc_40002d76
40002d58     if ($a6 == 0) goto loc_40002d68
40002d5a     $a3 = 0x0
40002d5c     $a4 = -0x1
40002d5e     $a7 = *(u32*)$a5
40002d60     *(u32*)$a6 = $a7
40002d62     *(u32*)$a2 = $a4
40002d64     *(u32*)($a2 + 0x8) = $a3
40002d66     return
40002d68              ; xref: j 0x40002d58 (ets_timer_disarm__1+0x18)
40002d68 loc_40002d68:
40002d68     $a8 = 0x0
40002d6a     $a9 = -0x1
40002d6c     $a10 = *(u32*)$a5
40002d6e     *(u32*)$a7 = $a10
40002d70     *(u32*)$a2 = $a9
40002d72     *(u32*)($a2 + 0x8) = $a8
40002d74     return
40002d76              ; xref: j 0x40002d47 (ets_timer_disarm__1+0x7)
40002d76              ; xref: j 0x40002d53 (ets_timer_disarm__1+0x13)
40002d76              ; xref: j 0x40002d56 (ets_timer_disarm__1+0x16)
40002d76 loc_40002d76:
40002d76     $a11 = 0x0
40002d78     $a3 = -0x1
40002d7a     *(u32*)$a2 = $a3
40002d7c     *(u32*)($a2 + 0x8) = $a11
40002d7e     return
40002d7e ; End of function 'ets_timer_disarm__1' (as detected)
40002d80 ; Start of function 'ets_timer_done__1'
40002d80 ets_timer_done__1:
40002d80     $sp -= 0x10  ; Original label: ets_timer_done
40002d83     *(u32*)$sp = $a0
40002d85     $a0 = *(u32*)$a2
40002d87     if ($a0 == -0x1) goto loc_40002d99
40002d8a     $a2 = s__s__s____1
40002d8d     $a3 = s_ets_timer_c__1
40002d90     $a4 = 231
40002d93     call ets_printf
40002d96              ; xref: j 0x40002d96 (ets_timer_done__1+0x16)
40002d96 loc_40002d96:
40002d96     goto loc_40002d96
40002d99              ; xref: j 0x40002d87 (ets_timer_done__1+0x7)
40002d99 loc_40002d99:
40002d99     $a3 = 0x0
40002d9b     $a4 = 0x0
40002d9d     call ets_timer_setfn__1
40002da0     $a0 = *(u32*)$sp
40002da2     $sp += 0x10
40002da5     return
40002da5 ; End of function 'ets_timer_done__1' (as detected)
40002da7     .fill   1
40002da8 ; Start of function 'ets_timer_handler_isr__1'
40002da8              ; xref: c 0x40002e4e (timer_task_handler+0x12)
40002da8 ets_timer_handler_isr__1:
40002da8     $sp -= 0x10  ; Original label: ets_timer_handler_isr
40002dab     *(u32*)($sp + 0x4) = $a12
40002dad     *(u32*)$sp = $a0
40002daf     *(u32*)($sp + 0xc) = $a14
40002db1     *(u32*)($sp + 0x8) = $a13
40002db3     $a13 = 0x60000600
40002db6     $a14 = timer_related
40002db9     memw()
40002dbc     $a12 = *(u32*)$a14
40002dbe     $a0 = *(u32*)($a13 + 0x24)
40002dc0     if ($a12 == 0) goto loc_40002dd1
40002dc2     $a2 = *(u32*)($a12 + 0x4)
40002dc4     $a2 -= $a0
40002dc7     if ((i32)$a2 < (i32)0x1) goto loc_40002df2
40002dca              ; xref: j 0x40002def (ets_timer_handler_isr__1+0x47)
40002dca loc_40002dca:
40002dca     if ($a12 == 0) goto loc_40002dd1
40002dcc     $a2 = *(u32*)($a12 + 0x4)
40002dce     call ets_timer_set_hwtimer
40002dd1              ; xref: j 0x40002dc0 (ets_timer_handler_isr__1+0x18)
40002dd1              ; xref: j 0x40002dca (ets_timer_handler_isr__1+0x22)
40002dd1              ; xref: j 0x40002de7 (ets_timer_handler_isr__1+0x3f)
40002dd1 loc_40002dd1:
40002dd1     $a12 = *(u32*)($sp + 0x4)
40002dd3     $a13 = *(u32*)($sp + 0x8)
40002dd5     $a14 = *(u32*)($sp + 0xc)
40002dd7     $a0 = *(u32*)$sp
40002dd9     $sp += 0x10
40002ddc     return
40002dde     .fill   2
40002de0              ; xref: j 0x40002e0d (ets_timer_handler_isr__1+0x65)
40002de0              ; xref: j 0x40002e10 (ets_timer_handler_isr__1+0x68)
40002de0              ; xref: j 0x40002e20 (ets_timer_handler_isr__1+0x78)
40002de0 loc_40002de0:
40002de0     memw()
40002de3     $a12 = *(u32*)$a14
40002de5     $a0 = *(u32*)($a13 + 0x24)
40002de7     if ($a12 == 0) goto loc_40002dd1
40002dea     $a4 = *(u32*)($a12 + 0x4)
40002dec     $a4 -= $a0
40002def     if ((i32)$a4 >= (i32)0x1) goto loc_40002dca
40002df2              ; xref: j 0x40002dc7 (ets_timer_handler_isr__1+0x1f)
40002df2 loc_40002df2:
40002df2     $a2 = -0x1
40002df4     *(u32*)($a14 + 0x4) = $a12
40002df6     $a4 = *(u32*)($a12 + 0xc)
40002df8     *(u32*)($a14 + 0x8) = $a4
40002dfa     $a0 = *(u32*)($a12 + 0xc)
40002dfc     $a3 = *(u32*)$a12
40002dfe     *(u32*)$a14 = $a3
40002e01     *(u32*)$a12 = $a2
40002e04     $a2 = *(u32*)($a12 + 0x10)
40002e06     call $a0
40002e09     $a5 = *(u32*)$a12
40002e0b     $a0 = *(u32*)($a12 + 0x8)
40002e0d     if ($a5 != -0x1) goto loc_40002de0
40002e10     if ($a0 == 0) goto loc_40002de0
40002e13     $a2 = *(u32*)($a12 + 0x4)
40002e15     $a3 = $a12
40002e17     $a2 += $a0
40002e1a     *(u32*)($a12 + 0x4) = $a2
40002e1d     call timer_insert
40002e20     goto loc_40002de0
40002e20 ; End of function 'ets_timer_handler_isr__1' (as detected)
40002e23     .fill   1
40002e24 ; Start of function 'rom_timer_intr_handler'
40002e24              ; xref: o 0x40002e6e (ets_timer_init__1+0x6)
40002e24 rom_timer_intr_handler:
40002e24     $a2 = 31
40002e27     $a3 = 0x0
40002e2a     $a4 = 0x0
40002e2d     $sp -= 0x10
40002e30     *(u32*)$sp = $a0
40002e32     call ets_post
40002e35     $a0 = *(u32*)$sp
40002e37     $sp += 0x10
40002e3a     return
40002e3a ; End of function 'rom_timer_intr_handler' (as detected)
40002e3c ; Start of function 'timer_task_handler'
40002e3c              ; xref: o 0x40002e9b (ets_timer_init__1+0x33)
40002e3c timer_task_handler:
40002e3c     $sp -= 0x10
40002e3f     *(u32*)$sp = $a0
40002e41     $a0 = *(u32*)$a2
40002e43     if ($a0 == 0) goto loc_40002e4c
40002e45     $a0 = *(u32*)$sp
40002e47     $sp += 0x10
40002e4a     return
40002e4c              ; xref: j 0x40002e43 (timer_task_handler+0x7)
40002e4c loc_40002e4c:
40002e4c     $a2 = 0x0
40002e4e     call ets_timer_handler_isr__1
40002e51     $a0 = *(u32*)$sp
40002e53     $sp += 0x10
40002e56     return
40002e56 ; End of function 'timer_task_handler' (as detected)
40002e58              ; xref: r 0x40002e6e (ets_timer_init__1+0x6)
40002e58 dat_40002e58:
40002e58     dd      0x40002e24
40002e5c              ; xref: r 0x40002e81 (ets_timer_init__1+0x19)
40002e5c              ; xref: r 0x40003198 (ets_wdt_init+0x28)
40002e5c              ; xref: r 0x40004491 (Wait_SPI_Idle+0x5)
40002e5c              ; xref: r 0x4000467b (Cache_Read_Enable+0x3)
40002e5c              ; xref: r 0x400047f0 (Cache_Read_Disable)
40002e5c dat_40002e5c:
40002e5c     dd      0x3feffe00
40002e60              ; xref: r 0x40002e9b (ets_timer_init__1+0x33)
40002e60 dat_40002e60:
40002e60     dd      0x40002e3c
40002e64              ; xref: r 0x40002ea0 (ets_timer_init__1+0x38)
40002e64 dat_40002e64:
40002e64     dd      timer_task_q
40002e68 ; Start of function 'ets_timer_init__1'
40002e68 ets_timer_init__1:
40002e68     $a2 = 0xa  ; Original label: ets_timer_init
40002e6b     $sp -= 0x10
40002e6e     $a3 = rom_timer_intr_handler
40002e71     *(u32*)$sp = $a0
40002e74     $a0 = timer_related
40002e77     $a4 = 0x0
40002e7a     *(u32*)$a0 = $a4
40002e7c     call ets_isr_attach
40002e7f     $a4 = 0x4
40002e81     $a3 = 0x3feffe00
40002e84     memw()
40002e87     $a2 = *(u32*)($a3 + 0x204)
40002e8a     nop()
40002e8c     $a2 |= $a4
40002e8f     memw()
40002e92     *(u32*)($a3 + 0x204) = $a2
40002e95     $a2 = 0x400
40002e98     call ets_isr_unmask
40002e9b     $a2 = timer_task_handler
40002e9e     $a3 = 0x1f
40002ea0     $a4 = timer_task_q
40002ea3     $a5 = 0x4
40002ea5     call ets_task
40002ea8     $a6 = 0x60000600
40002eab     memw()
40002eae     $a5 = 0x0
40002eb0     *(u32*)($a6 + 0x30) = $a5
40002eb2     $a7 = 0x88
40002eb5     memw()
40002eb8     *(u32*)($a6 + 0x28) = $a7
40002eba     memw()
40002ebd     *(u32*)($a6 + 0x20) = $a5
40002ebf     $a0 = *(u32*)$sp
40002ec1     $sp += 0x10
40002ec4     return
40002ec4 ; End of function 'ets_timer_init__1' (as detected)
40002ec6     .fill   2
40002ec8              ; xref: r 0x40002edb (ets_delay_us+0xf)
40002ec8              ; xref: r 0x40002f04 (ets_update_cpu_frequency)
40002ec8              ; xref: r 0x40002f0c (ets_get_cpu_frequency)
40002ec8 dat_40002ec8:
40002ec8     dd      cpu_freq
40002ecc ; Start of function 'ets_delay_us'
40002ecc              ; xref: c 0x400037cb (UartRegWriteProc+0x1f)
40002ecc              ; xref: c 0x4000397f (uart_baudrate_detect+0x5b)
40002ecc              ; xref: c 0x40006310 (rom_get_fm_sar_dout+0x34)
40002ecc              ; xref: c 0x40006cf9 (rom_set_channel_freq+0xa9)
40002ecc              ; xref: c 0x40006fe9 (rom_chip_50_set_channel+0x65)
40002ecc              ; xref: c 0x400073b1 (rom_pbus_debugmode+0x35)
40002ecc              ; xref: c 0x40007a9c (rom_cal_tos_v50+0x74)
40002ecc              ; xref: c 0x40007d15 (rom_pbus_dco___SA2+0x125)
40002ecc              ; xref: c 0x40007fe9 (rom_rfcal_pwrctrl+0x135)
40002ecc              ; xref: o 0x401014e8
40002ecc              ; xref: c 0x4010154d (system_show_malloc+0x61)
40002ecc              ; xref: c 0x401025f0 (system_deep_sleep_local_2+0x64)
40002ecc              ; xref: c 0x4010292f (phy_adc_read_fast+0x133)
40002ecc              ; xref: c 0x40102d36 (pm_rtc_clock_cali+0x3e)
40002ecc              ; xref: c 0x40103c90 (fun_40103c64+0x2c)
40002ecc              ; xref: o 0x40244d14
40002ecc              ; xref: c 0x40245139 (simple_pair_enter_state+0x421)
40002ecc              ; xref: o 0x402526c7 (main_sdk_init2+0x23f)
40002ecc              ; xref: c 0x40254341 (system_deep_sleep_instant+0x25)
40002ecc              ; xref: c 0x402543f2 (system_deep_sleep_instant+0xd6)
40002ecc              ; xref: c 0x4026032f (wifi_softap_start+0x12b)
40002ecc              ; xref: c 0x40260420 (wifi_softap_stop+0x98)
40002ecc              ; xref: c 0x402685a0 (ram_pbus_debugmode+0x34)
40002ecc              ; xref: c 0x402688c1 (tsen_meas+0x41)
40002ecc              ; xref: c 0x40268a48 (readvdd33+0x11c)
40002ecc              ; xref: c 0x40268e1a (wait_rfpll_cal_end+0x1a)
40002ecc              ; xref: c 0x40269394 (chip_60_set_channel+0x10c)
40002ecc              ; xref: c 0x4026968e (chip_v6_rf_init+0xd6)
40002ecc              ; xref: c 0x402698f9 (test_tout+0x8d)
40002ecc              ; xref: c 0x4026aa14 (rc_cal+0x118)
40002ecc              ; xref: c 0x4026b0e8 (ram_get_fm_sar_dout+0x30)
40002ecc              ; xref: c 0x4026b1d8 (ram_cal_tos_v60+0x7c)
40002ecc              ; xref: c 0x4026b5db (ram_rfcal_pwrctrl+0xbb)
40002ecc              ; xref: c 0x4026c87e (do_noisefloor+0x22)
40002ecc              ; xref: c 0x4026d704 (sdt_on_noise_start+0x28)
40002ecc              ; xref: c 0x4026d938 (chip_v6_set_chan_misc+0x50)
40002ecc              ; xref: c 0x4026e41c (uart_wait_idle+0xc)
40002ecc              ; xref: c 0x4026e9fd (bbpll_cal+0x2d)
40002ecc              ; xref: c 0x4026ea23 (bbpll_cal+0x53)
40002ecc              ; xref: c 0x4026ea2f (bbpll_cal+0x5f)
40002ecc              ; xref: c 0x4026ea50 (bbpll_cal+0x80)
40002ecc              ; xref: c 0x4026eec9 (change_bbpll160_sleep+0x145)
40002ecc              ; xref: c 0x4026fabc (phy_after_init_enrx+0x1c)
40002ecc              ; xref: c 0x4026faf0 (phy_after_init_enrx+0x50)
40002ecc              ; xref: c 0x4026fda8 (pm_sleep_opt+0x90)
40002ecc              ; xref: c 0x402701f3 (pm_check_mac_idle+0xf)
40002ecc              ; xref: c 0x4027021c (pm_check_mac_idle+0x38)
40002ecc              ; xref: c 0x40270623 (pm_wakeup_init+0xa3)
40002ecc              ; xref: c 0x4027066c (pm_wakeup_init+0xec)
40002ecc              ; xref: c 0x402706a0 (pm_wakeup_init+0x120)
40002ecc              ; xref: c 0x40270797 (pm_wakeup_init+0x217)
40002ecc              ; xref: c 0x4027610a (wdev_go_sniffer+0xba)
40002ecc              ; xref: o 0x402995b8
40002ecc              ; xref: c 0x402995f7 (pp_michael_mic_failure+0x3b)
40002ecc ets_delay_us:
40002ecc     $sp -= 0x10
40002ecf     *(u32*)($sp + 0x8) = $a13
40002ed2     *(u32*)($sp + 0x4) = $a12
40002ed4     *(u32*)$sp = $a0
40002ed6     $a12 = $a2
40002ed8     call xthal_get_ccount
40002edb     $a0 = cpu_freq
40002ede     $a0 = *(u32*)$a0
40002ee0     $a13 = $a2
40002ee2     $a12 = $a0 * $a12
40002ee5     call xthal_get_ccount
40002ee8     $a3 = $a2 - $a13
40002eeb     if ($a3 >= $a12) goto loc_40002ef7
40002eee              ; xref: j 0x40002ef4 (ets_delay_us+0x28)
40002eee loc_40002eee:
40002eee     call xthal_get_ccount
40002ef1     $a4 = $a2 - $a13
40002ef4     if ($a4 < $a12) goto loc_40002eee
40002ef7              ; xref: j 0x40002eeb (ets_delay_us+0x1f)
40002ef7 loc_40002ef7:
40002ef7     $a12 = *(u32*)($sp + 0x4)
40002ef9     $a13 = *(u32*)($sp + 0x8)
40002efb     $a0 = *(u32*)$sp
40002efd     $sp += 0x10
40002f00     return
40002f00 ; End of function 'ets_delay_us' (as detected)
40002f02     .fill   2
40002f04 ; Start of function 'ets_update_cpu_frequency'
40002f04              ; xref: o 0x40254594
40002f04              ; xref: c 0x402545b8 (system_update_cpu_freq+0x20)
40002f04              ; xref: c 0x402545da (system_update_cpu_freq+0x42)
40002f04              ; xref: c 0x4026e9f5 (bbpll_cal+0x25)
40002f04              ; xref: c 0x4026ea67 (bbpll_cal+0x97)
40002f04              ; xref: c 0x4027167b (fun_40271560+0x11b)
40002f04              ; xref: c 0x4027194b (fun_402718e8+0x63)
40002f04              ; xref: c 0x4027205c (fun_40271f34+0x128)
40002f04              ; xref: c 0x40272104 (fun_402720a0+0x64)
40002f04              ; xref: o 0x4028dd4c
40002f04              ; xref: c 0x4028dd96 (crypto_rsa_exptmod+0x46)
40002f04              ; xref: c 0x4028de39 (crypto_rsa_exptmod+0xe9)
40002f04              ; xref: c 0x402999fc (wps_build_public_key+0xe8)
40002f04              ; xref: c 0x40299a28 (wps_build_public_key+0x114)
40002f04              ; xref: c 0x4029c260 (fun_4029c210+0x50)
40002f04              ; xref: c 0x4029c281 (fun_4029c210+0x71)
40002f04              ; xref: c 0x4029c2a1 (fun_4029c210+0x91)
40002f04 ets_update_cpu_frequency:
40002f04     $a3 = cpu_freq
40002f07     *(u32*)$a3 = $a2
40002f09     return
40002f09 ; End of function 'ets_update_cpu_frequency' (as detected)
40002f0b     .fill   1
40002f0c ; Start of function 'ets_get_cpu_frequency'
40002f0c              ; xref: o 0x402545f0
40002f0c              ; xref: c 0x402545f9 (system_get_cpu_freq+0x5)
40002f0c ets_get_cpu_frequency:
40002f0c     $a2 = cpu_freq
40002f0f     $a2 = *(u32*)$a2
40002f11     return
40002f11 ; End of function 'ets_get_cpu_frequency' (as detected)
40002f13     .fill   1
40002f14 ; Start of function 'ets_wdt_get_divisor'
40002f14              ; xref: c 0x40003019 (ets_wdt_enable+0x79)
40002f14              ; xref: c 0x4000306d (ets_wdt_enable+0xcd)
40002f14              ; xref: c 0x400030c1 (ets_wdt_enable+0x121)
40002f14 ets_wdt_get_divisor:
40002f14     if ($a2 == 0x3) goto loc_40002f26
40002f17     if ($a2 == 0x6) goto loc_40002f2a
40002f1a     $a4 = $a2 - 0xc
40002f1d     $a3 = 0xd
40002f1f     $a2 = 0x0
40002f21     if ($a4 == 0) $a2 = $a3
40002f24     return
40002f26              ; xref: j 0x40002f14 (ets_wdt_get_divisor)
40002f26 loc_40002f26:
40002f26     $a2 = 0xb
40002f28     return
40002f2a              ; xref: j 0x40002f17 (ets_wdt_get_divisor+0x3)
40002f2a loc_40002f2a:
40002f2a     $a2 = 0xc
40002f2c     return
40002f2c ; End of function 'ets_wdt_get_divisor' (as detected)
40002f2e     .fill   2
40002f30              ; xref: r 0x40002f34 (ets_wdt_get_mode)
40002f30              ; xref: r 0x40002fad (ets_wdt_enable+0xd)
40002f30              ; xref: r 0x40002fc1 (ets_wdt_enable+0x21)
40002f30              ; xref: r 0x4000301c (ets_wdt_enable+0x7c)
40002f30              ; xref: r 0x4000304e (ets_wdt_enable+0xae)
40002f30              ; xref: r 0x40003070 (ets_wdt_enable+0xd0)
40002f30              ; xref: r 0x400030dc (ets_wdt_enable+0x13c)
40002f30              ; xref: r 0x400030f9 (ets_wdt_disable+0x9)
40002f30              ; xref: r 0x4000315f (ets_wdt_restore+0x7)
40002f30 dat_40002f30:
40002f30     dd      wdt_mode
40002f34 ; Start of function 'ets_wdt_get_mode'
40002f34              ; xref: c 0x40002f41 (wdt_irq_real_handler+0x5)
40002f34 ets_wdt_get_mode:
40002f34     $a2 = wdt_mode
40002f37     $a2 = *(u32*)$a2
40002f39     return
40002f39 ; End of function 'ets_wdt_get_mode' (as detected)
40002f3b     .fill   1
40002f3c ; Start of function 'wdt_irq_real_handler'
40002f3c              ; xref: c 0x40002f8d (wdt_intr_handler+0x5)
40002f3c wdt_irq_real_handler:
40002f3c     $sp -= 0x10
40002f3f     *(u32*)$sp = $a0
40002f41     call ets_wdt_get_mode
40002f44     $a4 = 0x73
40002f47     $a0 = 0x60000600
40002f4a     if ($a2 == 0x1) goto loc_40002f60
40002f4d     if ($a2 != 0x2) goto loc_40002f59
40002f50     memw()
40002f53     $a2 = *(u32*)($a0 + 0x310)
40002f56     if ($a2 == 0x1) goto loc_40002f74
40002f59              ; xref: j 0x40002f4d (wdt_irq_real_handler+0x11)
40002f59 loc_40002f59:
40002f59     $a0 = *(u32*)$sp
40002f5b     $sp += 0x10
40002f5e     return
40002f60              ; xref: j 0x40002f4a (wdt_irq_real_handler+0xe)
40002f60 loc_40002f60:
40002f60     memw()
40002f63     *(u32*)($a0 + 0x314) = $a4
40002f66     memw()
40002f69     $a3 = *(u32*)($a0 + 0x310)
40002f6c     $a0 = *(u32*)$sp
40002f6e     $sp += 0x10
40002f71     return
40002f73     .fill   1
40002f74              ; xref: j 0x40002f56 (wdt_irq_real_handler+0x1a)
40002f74 loc_40002f74:
40002f74     memw()
40002f77     *(u32*)($a0 + 0x318) = $a4
40002f7a     memw()
40002f7d     *(u32*)($a0 + 0x314) = $a4
40002f80     $a0 = *(u32*)$sp
40002f82     $sp += 0x10
40002f85     return
40002f85 ; End of function 'wdt_irq_real_handler' (as detected)
40002f87     .fill   1
40002f88 ; Start of function 'wdt_intr_handler'
40002f88              ; xref: o 0x4000309c (ets_wdt_enable+0xfc)
40002f88              ; xref: o 0x40003188 (ets_wdt_init+0x18)
40002f88 wdt_intr_handler:
40002f88     $sp -= 0x10
40002f8b     *(u32*)$sp = $a0
40002f8d     call wdt_irq_real_handler
40002f90     $a0 = *(u32*)$sp
40002f92     $sp += 0x10
40002f95     return
40002f95 ; End of function 'wdt_intr_handler' (as detected)
40002f97     .fill   1
40002f98              ; xref: r 0x4000309c (ets_wdt_enable+0xfc)
40002f98              ; xref: r 0x40003188 (ets_wdt_init+0x18)
40002f98 dat_40002f98:
40002f98     dd      0x40002f88
40002f9c              ; xref: r 0x4000309f (ets_wdt_enable+0xff)
40002f9c              ; xref: r 0x400030a8 (ets_wdt_enable+0x108)
40002f9c              ; xref: r 0x40003130 (ets_wdt_disable+0x40)
40002f9c dat_40002f9c:
40002f9c     dd      wdt_timer
40002fa0 ; Start of function 'ets_wdt_enable'
40002fa0              ; xref: c 0x40003166 (ets_wdt_restore+0xe)
40002fa0 ets_wdt_enable:
40002fa0     $sp -= 0x10
40002fa3     *(u32*)($sp + 0x8) = $a13
40002fa5     *(u32*)$sp = $a0
40002fa7     *(u32*)($sp + 0xc) = $a14
40002fa9     *(u32*)($sp + 0x4) = $a12
40002fab     $a14 = $a3
40002fad     $a3 = wdt_mode
40002fb0     $a12 = $a2
40002fb2     $a0 = *(u32*)$a3
40002fb5     $a13 = $a4
40002fb8     if ($a0 != 0x2) goto loc_40002fc4
40002fbb     $a2 = 0x100
40002fbe     call ets_isr_mask
40002fc1     $a3 = wdt_mode
40002fc4              ; xref: j 0x40002fb8 (ets_wdt_enable+0x18)
40002fc4 loc_40002fc4:
40002fc4     *(u32*)($a3 + 0x8) = $a13
40002fc6     *(u32*)($a3 + 0x4) = $a14
40002fc8     $a6 = -0x2
40002fca     $a0 = 0x60000600
40002fcd     memw()
40002fd0     $a5 = *(u32*)($a0 + 0x300)
40002fd3     $a5 &= $a6
40002fd6     memw()
40002fd9     *(u32*)($a0 + 0x300) = $a5
40002fdc     $a4 = $a12 - 0x1
40002fde     if ($a4 == 0) goto wdt_enable_mode_1
40002fe1     if ($a12 == 0x2) goto wdt_enable_mode_2_or_4
40002fe4     if ($a12 == 0x4) goto wdt_enable_mode_2_or_4
40002fe7     if ($a12 == 0x3) goto wdt_enable_mode_3
40002fea              ; xref: j 0x4000302e (ets_wdt_enable+0x8e)
40002fea loc_40002fea:
40002fea     $a8 = 0x1
40002fec     memw()
40002fef     $a7 = *(u32*)($a0 + 0x300)
40002ff2     $a7 |= $a8
40002ff5     memw()
40002ff8     $a13 = *(u32*)($sp + 0x8)
40002ffa     $a14 = *(u32*)($sp + 0xc)
40002ffc     *(u32*)$a3 = $a12
40002ffe     *(u32*)($a0 + 0x300) = $a7
40003001     $a12 = *(u32*)($sp + 0x4)
40003003     $a0 = *(u32*)$sp
40003005     $sp += 0x10
40003008     return
4000300a              ; xref: j 0x40002fe1 (ets_wdt_enable+0x41)
4000300a              ; xref: j 0x40002fe4 (ets_wdt_enable+0x44)
4000300a wdt_enable_mode_2_or_4:
4000300a     $a9 = 0x38
4000300d     memw()
40003010     $a10 = 0x60000600
40003013     $a2 = $a14
40003016     *(u32*)($a10 + 0x300) = $a9
40003019     call ets_wdt_get_divisor
4000301c     $a3 = wdt_mode
4000301f     memw()
40003022     $a0 = 0x60000600
40003025     *(u32*)($a0 + 0x304) = $a2
40003028     memw()
4000302b     *(u32*)($a0 + 0x308) = $a2
4000302e     if ($a12 != 0x2) goto loc_40002fea
40003031     $a2 = 0x100
40003034     call ets_isr_unmask
40003037     $a0 = 0x1
4000303a     memw()
4000303d     $a14 = 0x60000600
40003040     $a13 = *(u32*)($a14 + 0x300)
40003043     $a13 |= $a0
40003046     memw()
40003049     $a0 = *(u32*)$sp
4000304b     *(u32*)($a14 + 0x300) = $a13
4000304e     $a11 = wdt_mode
40003051     $a13 = *(u32*)($sp + 0x8)
40003053     *(u32*)$a11 = $a12
40003055     $a14 = *(u32*)($sp + 0xc)
40003057     $a12 = *(u32*)($sp + 0x4)
40003059     $sp += 0x10
4000305c     return
4000305e     .fill   2
40003060              ; xref: j 0x40002fe7 (ets_wdt_enable+0x47)
40003060 wdt_enable_mode_3:
40003060     memw()
40003063     $a3 = 0x60000600
40003066     $a2 = 0x3c
40003068     *(u32*)($a3 + 0x300) = $a2
4000306b     $a2 = $a13
4000306d     call ets_wdt_get_divisor
40003070     $a3 = wdt_mode
40003073     memw()
40003076     $a0 = 0x60000600
40003079     *(u32*)($a0 + 0x304) = $a2
4000307c     $a8 = 0x1
4000307e     memw()
40003081     $a7 = *(u32*)($a0 + 0x300)
40003084     $a7 |= $a8
40003087     memw()
4000308a     $a13 = *(u32*)($sp + 0x8)
4000308c     $a14 = *(u32*)($sp + 0xc)
4000308e     *(u32*)$a3 = $a12
40003090     *(u32*)($a0 + 0x300) = $a7
40003093     $a12 = *(u32*)($sp + 0x4)
40003095     $a0 = *(u32*)$sp
40003097     $sp += 0x10
4000309a     return
4000309c              ; xref: j 0x40002fde (ets_wdt_enable+0x3e)
4000309c wdt_enable_mode_1:
4000309c     $a3 = wdt_intr_handler
4000309f     $a2 = wdt_timer
400030a2     $a4 = 0x0
400030a5     call ets_timer_setfn__1
400030a8     $a2 = wdt_timer
400030ab     $a3 = $a14 >> 10
400030ae     $a4 = 0x1
400030b1     call ets_timer_arm
400030b4     $a2 = $a13
400030b6     memw()
400030b9     $a14 = 0x60000600
400030bc     $a4 = 0x3c
400030be     *(u32*)($a14 + 0x300) = $a4
400030c1     call ets_wdt_get_divisor
400030c4     memw()
400030c7     *(u32*)($a14 + 0x304) = $a2
400030ca     $a7 = 0x1
400030cc     memw()
400030cf     $a6 = *(u32*)($a14 + 0x300)
400030d2     $a6 |= $a7
400030d5     memw()
400030d8     $a0 = *(u32*)$sp
400030da     $a13 = *(u32*)($sp + 0x8)
400030dc     $a5 = wdt_mode
400030df     *(u32*)($a14 + 0x300) = $a6
400030e2     *(u32*)$a5 = $a12
400030e4     $a14 = *(u32*)($sp + 0xc)
400030e6     $a12 = *(u32*)($sp + 0x4)
400030e8     $sp += 0x10
400030eb     return
400030eb ; End of function 'ets_wdt_enable' (as detected)
400030ed     .fill   3
400030f0 ; Start of function 'ets_wdt_disable'
400030f0 ets_wdt_disable:
400030f0     $a6 = -0x2
400030f2     $sp -= 0x10
400030f5     *(u32*)$sp = $a0
400030f7     *(u32*)($sp + 0x4) = $a12
400030f9     $a2 = wdt_mode
400030fc     $a4 = 0x60000600
400030ff     $a12 = *(u32*)$a2
40003101     memw()
40003104     $a5 = *(u32*)($a4 + 0x300)
40003107     $a5 &= $a6
4000310a     memw()
4000310d     *(u32*)($a4 + 0x300) = $a5
40003110     $a3 = 0x73
40003113     memw()
40003116     *(u32*)($a4 + 0x314) = $a3
40003119     $a0 = 0x0
4000311b     *(u32*)$a2 = $a0
4000311d     if ($a12 == 0x1) goto loc_40003130
40003120     if ($a12 == 0x2) goto loc_40003144
40003123     $a2 = $a12
40003125     $a0 = *(u32*)$sp
40003127     $a12 = *(u32*)($sp + 0x4)
40003129     $sp += 0x10
4000312c     return
4000312e     .fill   2
40003130              ; xref: j 0x4000311d (ets_wdt_disable+0x2d)
40003130 loc_40003130:
40003130     $a2 = wdt_timer
40003133     call ets_timer_disarm__1
40003136     $a2 = $a12
40003139     $a0 = *(u32*)$sp
4000313c     $a12 = *(u32*)($sp + 0x4)
4000313f     $sp += 0x10
40003142     return
40003144              ; xref: j 0x40003120 (ets_wdt_disable+0x30)
40003144 loc_40003144:
40003144     $a2 = 0x100
40003147     call ets_isr_mask
4000314a     $a2 = $a12
4000314d     $a0 = *(u32*)$sp
40003150     $a12 = *(u32*)($sp + 0x4)
40003153     $sp += 0x10
40003156     return
40003156 ; End of function 'ets_wdt_disable' (as detected)
40003158 ; Start of function 'ets_wdt_restore'
40003158 ets_wdt_restore:
40003158     $sp -= 0x10
4000315b     *(u32*)$sp = $a0
4000315d     if ($a2 == 0) goto loc_40003169
4000315f     $a4 = wdt_mode
40003162     $a3 = *(u32*)($a4 + 0x4)
40003164     $a4 = *(u32*)($a4 + 0x8)
40003166     call ets_wdt_enable
40003169              ; xref: j 0x4000315d (ets_wdt_restore+0x5)
40003169 loc_40003169:
40003169     $a0 = *(u32*)$sp
4000316b     $sp += 0x10
4000316e     return
4000316e ; End of function 'ets_wdt_restore' (as detected)
40003170 ; Start of function 'ets_wdt_init'
40003170 ets_wdt_init:
40003170     $sp -= 0x10
40003173     *(u32*)$sp = $a0
40003176     $a3 = 0xffe
40003179     $a2 = 0x60000600
4000317c     memw()
4000317f     $a0 = *(u32*)($a2 + 0x300)
40003182     $a0 &= $a3
40003185     memw()
40003188     $a3 = wdt_intr_handler
4000318b     *(u32*)($a2 + 0x300) = $a0
4000318e     $a4 = 0x0
40003191     $a2 = 0x8
40003193     call ets_isr_attach
40003196     $a6 = 0x1
40003198     $a5 = 0x3feffe00
4000319b     memw()
4000319e     $a4 = *(u32*)($a5 + 0x204)
400031a1     $a4 |= $a6
400031a4     memw()
400031a7     *(u32*)($a5 + 0x204) = $a4
400031aa     $a0 = *(u32*)$sp
400031ac     $sp += 0x10
400031af     return
400031af ; End of function 'ets_wdt_init' (as detected)
400031b1     .fill   3
400031b4 ; Start of function 'roundup2'
400031b4              ; xref: o 0x40106734
400031b4              ; xref: c 0x40106933 (fun_40106738+0x1fb)
400031b4              ; xref: o 0x4025eac8
400031b4              ; xref: c 0x4025eadb (ieee80211_getmgtframe+0xf)
400031b4 roundup2:
400031b4     $a4 = -$a3
400031b7     $a2 += $a3
400031b9     $a2 -= 0x1
400031bb     $a2 &= $a4
400031be     return
400031be ; End of function 'roundup2' (as detected)
400031c0 ; Start of function 'multofup'
400031c0              ; xref: c 0x40005963 (sip_400058b8+0xab)
400031c0              ; xref: c 0x4000599b (sip_400058b8+0xe3)
400031c0              ; xref: c 0x40005b1b (sip_hilevel_40005a0c+0x10f)
400031c0 multofup:
400031c0     $sp -= 0x10
400031c3     *(u32*)$sp = $a0
400031c5     $a0 = $a2 + $a3
400031c7     $a2 = $a0 - 0x1
400031c9     call __udivsi3
400031cc     $a0 = *(u32*)$sp
400031ce     $sp += 0x10
400031d1     return
400031d1 ; End of function 'multofup' (as detected)
400031d3     .fill   1
400031d4 ; Start of function 'calc_pkt_chksum'
400031d4              ; xref: c 0x400035eb (FilePacketSendReqMsgProc+0x4b)
400031d4              ; xref: c 0x40003621 (FilePacketSendReqMsgProc+0x81)
400031d4              ; xref: c 0x40003736 (MemPacketSendReqMsgProc+0x46)
400031d4 calc_pkt_chksum:
400031d4     $sp -= 0x10
400031d7     *(u32*)$sp = $a0
400031d9     if ((i32)$a3 < (i32)0x1) goto loc_4000321c
400031dc     $a5 = 0x1
400031de     $a6 = 0x0
400031e0     $a0 = 0xef
400031e3     if (($a3 & BIT(0)) == 0) goto loc_400031f4
400031e6     $a6 = $a5
400031e9     $a4 = *(u8*)$a2
400031ec     $a2 += 0x1
400031ee     $a0 = $a4 ^ $a0
400031f1     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
400031f4              ; xref: j 0x400031e3 (calc_pkt_chksum+0xf)
400031f4 loc_400031f4:
400031f4     $a5 = (i32)$a3 >> 1
400031f7     if ($a5 == 0) goto loc_40003212
400031f9              ; xref: j 0x4000320f (calc_pkt_chksum+0x3b)
400031f9 loc_400031f9:
400031f9     $a4 = *(u8*)$a2
400031fc     $a6 += 0x2
400031fe     $a4 ^= $a0
40003201     $a4 = bitfield($a4, /*lsb*/0, /*sz*/8)
40003204     $a0 = *(u8*)($a2 + 0x1)
40003207     $a2 += 0x2
40003209     $a0 ^= $a4
4000320c     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
4000320f     if ($a3 != $a6) goto loc_400031f9
40003212              ; xref: j 0x400031f7 (calc_pkt_chksum+0x23)
40003212 loc_40003212:
40003212     $a2 = $a0
40003214     $a0 = *(u32*)$sp
40003216     $sp += 0x10
40003219     return
4000321b     .fill   1
4000321c              ; xref: j 0x400031d9 (calc_pkt_chksum+0x5)
4000321c loc_4000321c:
4000321c     $a2 = 0xef
4000321f     $sp += 0x10
40003222     return
40003222 ; End of function 'calc_pkt_chksum' (as detected)
40003224              ; xref: r 0x40003230 (UartConnCheck)
40003224              ; xref: r 0x4000327a (UartConnCheck+0x4a)
40003224              ; xref: r 0x400038af (uart_buff_switch+0xb)
40003224              ; xref: r 0x4000390f (uart_buff_switch+0x6b)
40003224              ; xref: r 0x40003935 (uart_baudrate_detect+0x11)
40003224              ; xref: r 0x40003a4a (Uart_Init+0x36)
40003224              ; xref: r 0x40003a60 (Uart_Init+0x4c)
40003224              ; xref: r 0x40003b33 (uart_tx_one_char+0x3)
40003224              ; xref: r 0x40003b67 (uart_rx_one_char_block+0x3)
40003224              ; xref: r 0x40003b8c (uart_rx_one_char)
40003224              ; xref: r 0x40003bbe (uart_rx_intr_handler+0x2)
40003224              ; xref: r 0x40003d1f (recv_packet+0x17)
40003224              ; xref: r 0x40003ef9 (UartGetCmdLn+0x5)
40003224              ; xref: r 0x40003f0c (UartGetCmdLn+0x18)
40003224              ; xref: r 0x40003f1d (UartGetCmdLn+0x29)
40003224              ; xref: r 0x40003f4c (GetUartDevice)
40003224 dat_40003224:
40003224     dd      UartDev
40003228              ; xref: r 0x4000324f (UartConnCheck+0x1f)
40003228 dat_40003228:
40003228     dd      0x3fff9f80
4000322c              ; xref: r 0x4000328e (UartConnCheck+0x5e)
4000322c              ; xref: r 0x400032a1 (UartConnCheck+0x71)
4000322c              ; xref: r 0x400032f5 (UartConnCheck+0xc5)
4000322c              ; xref: r 0x4000337e (UartDwnLdProc+0x16)
4000322c dat_4000322c:
4000322c     dd      UartMsgStruct
40003230 ; Start of function 'UartConnCheck'
40003230              ; xref: c 0x400012c5 (boot_from_something+0x119)
40003230 UartConnCheck:
40003230     $a2 = UartDev
40003233     $sp -= 0x10
40003236     $a3 = *(u32*)($a2 + 0x38)
40003239     *(u32*)($sp + 0x8) = $a0
4000323c     if ($a3 == 0) goto loc_40003266
4000323f     if ($a3 == 0x1) goto loc_40003266
40003242              ; xref: j 0x40003281 (UartConnCheck+0x51)
40003242 loc_40003242:
40003242     $a2 = 0x3fffa000
40003245     $a3 = 0x2000
40003248     $a4 = 0x1
4000324a     call RcvMsg
4000324d     if ($a2 != 0) goto loc_4000325d
4000324f     $a0 = 0x3fff9f80
40003252     $a2 = *(u8*)($a0 + 0x80)
40003255     $a3 = *(u8*)($a0 + 0x81)
40003258     if ($a2 != 0) goto loc_4000325d
4000325a     if ($a3 == 0x8) goto loc_40003285
4000325d              ; xref: j 0x4000324d (UartConnCheck+0x1d)
4000325d              ; xref: j 0x40003258 (UartConnCheck+0x28)
4000325d              ; xref: j 0x40003272 (UartConnCheck+0x42)
4000325d loc_4000325d:
4000325d     $a2 = 0x0
4000325f     $a0 = *(u32*)($sp + 0x8)
40003261     $sp += 0x10
40003264     return
40003266              ; xref: j 0x4000323c (UartConnCheck+0xc)
40003266              ; xref: j 0x4000323f (UartConnCheck+0xf)
40003266 loc_40003266:
40003266     $a2 = 0x1
40003269     $a3 = 0x1
4000326c     call uart_baudrate_detect
4000326f     $a3 = bitfield($a2, /*lsb*/0, /*sz*/16)
40003272     if ($a3 == 0) goto loc_4000325d
40003275     $a2 = 0x1
40003277     call uart_div_modify
4000327a     $a5 = UartDev
4000327d     $a4 = 0x2
4000327f     *(u32*)($a5 + 0x38) = $a4
40003281     goto loc_40003242
40003284     .fill   1
40003285              ; xref: j 0x4000325a (UartConnCheck+0x2a)
40003285 loc_40003285:
40003285     $a2 = 0x3fffa000
40003288     $a3 = $sp
4000328a     $a5 = 0x8
4000328c     $a6 = 0x1
4000328e     $a4 = UartMsgStruct
40003291     $a7 = 0x2
40003293     *(u16*)($a4 + 0x2) = $a7
40003296     *(u8*)$a4 = $a6
40003299     *(u8*)($a4 + 0x1) = $a5
4000329c     $a4 += 0x4
4000329e     call UartConnectProc
400032a1     $a6 = UartMsgStruct
400032a4     $a5 = 0x0
400032a6     *(u8*)($a6 + 0x8) = $a5
400032a9     *(u8*)($a6 + 0x9) = $a5
400032ac     $a11 = 0x100
400032af     $a2 = 0xecf
400032b2     $a10 = 0x60000600
400032b5     memw()
400032b8     $a4 = *(u32*)($a10 + 0x220)
400032bb     $a4 &= $a2
400032be     memw()
400032c1     *(u32*)($a10 + 0x220) = $a4
400032c4     memw()
400032c7     $a3 = *(u32*)($a10 + 0x220)
400032ca     $a3 |= $a11
400032cd     memw()
400032d0     *(u32*)($a10 + 0x220) = $a3
400032d3     memw()
400032d6     $a0 = *(u32*)($a10 + 0x224)
400032d9     $a0 &= $a2
400032dc     memw()
400032df     *(u32*)($a10 + 0x224) = $a0
400032e2     memw()
400032e5     $a9 = *(u32*)($a10 + 0x224)
400032e8     $a9 |= $a11
400032eb     memw()
400032ee     *(u32*)($a10 + 0x224) = $a9
400032f1     $a8 = 0x8
400032f3     *(u32*)($sp + 0x4) = $a8
400032f5              ; xref: j 0x40003309 (UartConnCheck+0xd9)
400032f5 loc_400032f5:
400032f5     $a2 = UartMsgStruct
400032f8     $a3 = 0xa
400032fb     call SendMsg
400032fe     if ($a2 == 0x1) goto loc_40003315
40003301     $a7 = *(u32*)($sp + 0x4)
40003304     $a7 -= 0x1
40003307     *(u32*)($sp + 0x4) = $a7
40003309     if ($a7 != 0) goto loc_400032f5
4000330c     $a2 = 0x2
4000330e     $a0 = *(u32*)($sp + 0x8)
40003310     $sp += 0x10
40003313     return
40003315              ; xref: j 0x400032fe (UartConnCheck+0xce)
40003315 loc_40003315:
40003315     memw()
40003318     $a9 = 0x60000600
4000331b     $a3 = *(u32*)($a9 + 0x220)
4000331e     $a0 = 0xecf
40003321     $a3 &= $a0
40003324     memw()
40003327     *(u32*)($a9 + 0x220) = $a3
4000332a     memw()
4000332d     $a2 = *(u32*)($a9 + 0x220)
40003330     memw()
40003333     *(u32*)($a9 + 0x220) = $a2
40003336     memw()
40003339     $a11 = *(u32*)($a9 + 0x224)
4000333c     $a11 &= $a0
4000333f     memw()
40003342     *(u32*)($a9 + 0x224) = $a11
40003345     $a10 = 0x130
40003348     memw()
4000334b     $a8 = *(u32*)($a9 + 0x224)
4000334e     $a8 |= $a10
40003351     memw()
40003354     *(u32*)($a9 + 0x224) = $a8
40003357     $a2 = 0x0
40003359     $a0 = *(u32*)($sp + 0x8)
4000335b     $sp += 0x10
4000335e     return
4000335e ; End of function 'UartConnCheck' (as detected)
40003360              ; xref: r 0x4000339c (UartDwnLdProc+0x34)
40003360 dat_40003360:
40003360     dd      unk_3fffde04
40003364              ; xref: r 0x40003427 (UartDwnLdProc+0xbf)
40003364 dat_40003364:
40003364     dd      UartDwnLdProc_jtable
40003368 ; Start of function 'UartDwnLdProc'
40003368              ; xref: c 0x40001246 (boot_from_something+0x9a)
40003368 UartDwnLdProc:
40003368     $sp -= 0x40
4000336b     *(u32*)($sp + 0x24) = $a4
4000336e     *(u32*)($sp + 0x38) = $a15
40003371     *(u32*)($sp + 0x34) = $a14
40003374     *(u32*)($sp + 0x2c) = $a12
40003376     *(u32*)($sp + 0x30) = $a13
40003378     *(u32*)($sp + 0x28) = $a0
4000337a     $a13 = $a3
4000337c     $a0 = 0x2
4000337e     $a12 = UartMsgStruct
40003381     $a14 = $a2
40003383     $a15 = 0x0
40003385     *(u32*)($sp + 0x18) = $a15
40003387     $a2 = 0x1
40003389     *(u8*)$a12 = $a2
4000338c     *(u16*)($a12 + 0x2) = $a0
4000338f     $a2 = 0x20
40003391     call ets_isr_unmask
40003394     $a3 = *(u32*)($sp + 0x18)
40003396     if ($a3 == 0x2) goto loc_400033f1
40003399     $a15 = bitfield($a13, /*lsb*/0, /*sz*/16)
4000339c     $a2 = unk_3fffde04
4000339f     *(u32*)($sp + 0x20) = $a2
400033a1              ; xref: j 0x400033ee (UartDwnLdProc+0x86)
400033a1 loc_400033a1:
400033a1     $a3 = $a15
400033a4     $a2 = $a14
400033a7     $a4 = 0x0
400033aa     call RcvMsg
400033ad     $a3 = $a2 - 0x1
400033af     if ($a3 == 0) goto loc_40003518
400033b2     $a4 = *(u8*)$a14
400033b5     $a2 = 0x1
400033b7     if ($a4 == 0) goto loc_40003424
400033ba     $a0 = 0x5
400033bc     *(u32*)($sp + 0x1c) = $a0
400033be              ; xref: j 0x4000343d (UartDwnLdProc+0xd5)
400033be loc_400033be:
400033be     *(u8*)($a12 + 0x9) = $a0
400033c1     $a6 = 0x8
400033c3     $a5 = 0x1
400033c5     $a7 = *(u8*)($a12 + 0x1)
400033c8     $a8 = 0x1
400033ca     if ($a2 != 0) $a2 = $a8
400033cd     *(u8*)($a12 + 0x8) = $a2
400033d0     $a7 -= 0x8
400033d3     if ($a7 == 0) $a5 = $a6
400033d6     $a13 = $a5
400033d8     if ($a5 == 0) goto loc_400033ec
400033da              ; xref: j 0x400033e9 (UartDwnLdProc+0x81)
400033da loc_400033da:
400033da     $a2 = $a12
400033dd     $a3 = 0xa
400033e0     call SendMsg
400033e3     if ($a2 == 0x1) goto loc_4000340a
400033e6     $a13 -= 0x1
400033e9     if ($a13 != 0) goto loc_400033da
400033ec              ; xref: j 0x400033d8 (UartDwnLdProc+0x70)
400033ec loc_400033ec:
400033ec     $a9 = *(u32*)($sp + 0x18)
400033ee     if ($a9 != 0x2) goto loc_400033a1
400033f1              ; xref: j 0x40003396 (UartDwnLdProc+0x2e)
400033f1 loc_400033f1:
400033f1     $a2 = 0x20
400033f4     call ets_isr_mask
400033f7     $a2 = 0x0
400033fa     $a12 = *(u32*)($sp + 0x2c)
400033fd     $a13 = *(u32*)($sp + 0x30)
400033ff     $a14 = *(u32*)($sp + 0x34)
40003401     $a15 = *(u32*)($sp + 0x38)
40003403     $a0 = *(u32*)($sp + 0x28)
40003405     $sp += 0x40
40003408     return
4000340a              ; xref: j 0x400033e3 (UartDwnLdProc+0x7b)
4000340a loc_4000340a:
4000340a     $a2 = 0x20
4000340d     call ets_isr_mask
40003410     $a2 = 0x1
40003413     $a12 = *(u32*)($sp + 0x2c)
40003416     $a13 = *(u32*)($sp + 0x30)
40003418     $a14 = *(u32*)($sp + 0x34)
4000341a     $a15 = *(u32*)($sp + 0x38)
4000341c     $a0 = *(u32*)($sp + 0x28)
4000341e     $sp += 0x40
40003421     return
40003423     .fill   1
40003424              ; xref: j 0x400033b7 (UartDwnLdProc+0x4f)
40003424 loc_40003424:
40003424     $a0 = *(u8*)($a14 + 0x1)
40003427     $a10 = UartDwnLdProc_jtable
4000342a     if ($a0 >= 0xc) goto loc_40003435
4000342d     $a10 += $a0 * 4
40003430     $a10 = *(u32*)$a10
40003432     goto $a10
40003435              ; xref: o 0x3fffcba0
40003435              ; xref: o 0x3fffcba4
40003435              ; xref: j 0x4000342a (UartDwnLdProc+0xc2)
40003435 loc_40003435:
40003435     $a2 = 0x1
40003437     $a11 = 0x5
40003439     *(u32*)($sp + 0x1c) = $a11
4000343b              ; xref: j 0x40003452 (UartDwnLdProc+0xea)
4000343b              ; xref: j 0x40003462 (UartDwnLdProc+0xfa)
4000343b              ; xref: j 0x4000347a (UartDwnLdProc+0x112)
4000343b              ; xref: j 0x4000348a (UartDwnLdProc+0x122)
4000343b              ; xref: j 0x4000349f (UartDwnLdProc+0x137)
4000343b              ; xref: j 0x400034b5 (UartDwnLdProc+0x14d)
4000343b              ; xref: j 0x400034cd (UartDwnLdProc+0x165)
4000343b              ; xref: j 0x400034e8 (UartDwnLdProc+0x180)
4000343b              ; xref: j 0x400034fd (UartDwnLdProc+0x195)
4000343b              ; xref: j 0x40003515 (UartDwnLdProc+0x1ad)
4000343b loc_4000343b:
4000343b     $a0 = *(u32*)($sp + 0x1c)
4000343d     goto loc_400033be
40003440              ; xref: o 0x3fffcbb4
40003440 loc_40003440:
40003440     $a2 = $a14
40003443     $a3 = $sp + 0x1c
40003446     $a4 = $sp
40003449     call MemDwnLdStartMsgProc
4000344c     $a13 = 0x5
4000344f     *(u8*)($a12 + 0x1) = $a13
40003452     goto loc_4000343b
40003455              ; xref: o 0x3fffcbcc
40003455 loc_40003455:
40003455     $a2 = $a14
40003457     $a3 = $sp + 0x1c
4000345a     call FlashDwnLdParamCfgMsgProc
4000345d     $a0 = 0xb
4000345f     *(u8*)($a12 + 0x1) = $a0
40003462     goto loc_4000343b
40003465     .fill   3
40003468              ; xref: o 0x3fffcbc8
40003468 loc_40003468:
40003468     $a2 = $a14
4000346b     $a3 = $sp + 0x1c
4000346e     $a4 = *(u32*)($sp + 0x20)
40003471     call UartRegReadProc
40003474     $a3 = 0xa
40003477     *(u8*)($a12 + 0x1) = $a3
4000347a     goto loc_4000343b
4000347d              ; xref: o 0x3fffcbc4
4000347d loc_4000347d:
4000347d     $a2 = $a14
4000347f     $a3 = $sp + 0x1c
40003482     call UartRegWriteProc
40003485     $a4 = 0x9
40003487     *(u8*)($a12 + 0x1) = $a4
4000348a     goto loc_4000343b
4000348d              ; xref: o 0x3fffcbc0
4000348d loc_4000348d:
4000348d     $a2 = $a14
40003490     $a3 = $sp + 0x1c
40003493     $a4 = *(u32*)($sp + 0x20)
40003496     call UartConnectProc
40003499     $a5 = 0x8
4000349c     *(u8*)($a12 + 0x1) = $a5
4000349f     goto loc_4000343b
400034a2     .fill   1
400034a3              ; xref: o 0x3fffcbbc
400034a3 loc_400034a3:
400034a3     $a2 = $a14
400034a6     $a3 = $sp + 0x1c
400034a9     $a4 = $sp
400034ac     call MemPacketSendReqMsgProc
400034af     $a6 = 0x7
400034b2     *(u8*)($a12 + 0x1) = $a6
400034b5     goto loc_4000343b
400034b8     .fill   1
400034b9              ; xref: o 0x3fffcbb8
400034b9 loc_400034b9:
400034b9     $a2 = $a14
400034bc     $a3 = $sp + 0x1c
400034bf     $a4 = $sp
400034c2     $a5 = *(u32*)($sp + 0x24)
400034c5     call MemDwnLdStopReqMsgProc
400034c8     $a7 = 0x6
400034ca     *(u8*)($a12 + 0x1) = $a7
400034cd     goto loc_4000343b
400034d0              ; xref: o 0x3fffcbb0
400034d0 loc_400034d0:
400034d0     $a2 = $a14
400034d3     $a3 = $sp + 0x1c
400034d6     $a4 = $sp
400034d9     call FlashDwnLdStopReqMsgProc
400034dc     $a8 = 0x4
400034df     $a10 = *(u32*)($sp + 0x24)
400034e1     $a9 = 0x0
400034e3     *(u32*)$a10 = $a9
400034e5     *(u8*)($a12 + 0x1) = $a8
400034e8     goto loc_4000343b
400034eb              ; xref: o 0x3fffcbac
400034eb loc_400034eb:
400034eb     $a2 = $a14
400034ee     $a3 = $sp + 0x1c
400034f1     $a4 = $sp
400034f4     call FilePacketSendReqMsgProc
400034f7     $a11 = 0x3
400034fa     *(u8*)($a12 + 0x1) = $a11
400034fd     goto loc_4000343b
40003500              ; xref: o 0x3fffcba8
40003500 loc_40003500:
40003500     call spi_flash_attach
40003503     $a2 = $a14
40003506     $a3 = $sp + 0x1c
40003509     $a4 = $sp
4000350c     call FlashDwnLdStartMsgProc
4000350f     $a13 = 0x2
40003512     *(u8*)($a12 + 0x1) = $a13
40003515     goto loc_4000343b
40003518              ; xref: j 0x400033af (UartDwnLdProc+0x47)
40003518 loc_40003518:
40003518     $a2 = 0x20
4000351b     call ets_isr_mask
4000351e     $a2 = 0x1
40003521     $a12 = *(u32*)($sp + 0x2c)
40003524     $a13 = *(u32*)($sp + 0x30)
40003526     $a14 = *(u32*)($sp + 0x34)
40003528     $a15 = *(u32*)($sp + 0x38)
4000352a     $a0 = *(u32*)($sp + 0x28)
4000352c     $sp += 0x40
4000352f     return
4000352f ; End of function 'UartDwnLdProc' (as detected)
40003531     .fill   3
40003534              ; xref: r 0x40003553 (FlashDwnLdStartMsgProc+0x1b)
40003534              ; xref: r 0x400036d4 (MemDwnLdStartMsgProc+0x10)
40003534 dat_40003534:
40003534     dd      0x1800
40003538 ; Start of function 'FlashDwnLdStartMsgProc'
40003538              ; xref: c 0x4000350c (UartDwnLdProc+0x1a4)
40003538 FlashDwnLdStartMsgProc:
40003538     $sp -= 0x10
4000353b     *(u32*)($sp + 0x8) = $a0
4000353d     $a5 = *(u16*)($a2 + 0x2)
40003540     $a0 = 0x5
40003542     if ($a5 == 0x10) goto loc_40003550
40003545              ; xref: j 0x40003559 (FlashDwnLdStartMsgProc+0x21)
40003545 loc_40003545:
40003545     $a2 = 0x1
40003547     *(u32*)$a3 = $a0
40003549     $a0 = *(u32*)($sp + 0x8)
4000354b     $sp += 0x10
4000354e     return
40003550              ; xref: j 0x40003542 (FlashDwnLdStartMsgProc+0xa)
40003550 loc_40003550:
40003550     $a7 = *(u32*)($a2 + 0x10)
40003553     $a6 = 0x1800
40003556     *(u32*)($sp + 0x4) = $a4
40003559     if ($a6 < $a7) goto loc_40003545
4000355c     *(u32*)$sp = $a3
4000355e     $a8 = *(u32*)($sp + 0x4)
40003560     $a11 = *(u32*)($a2 + 0x8)
40003562     *(u32*)$a8 = $a11
40003564     $a10 = *(u32*)($a2 + 0xc)
40003566     *(u32*)($a8 + 0x8) = $a7
40003568     *(u32*)($a8 + 0x4) = $a10
4000356a     $a7 = 0x0
4000356c     $a9 = *(u32*)($a2 + 0x14)
4000356e     *(u32*)($a8 + 0x14) = $a9
40003570     *(u32*)($a8 + 0xc) = $a7
40003572     *(u32*)($a8 + 0x10) = $a7
40003574     call Cache_Read_Disable
40003577     $a3 = *(u32*)($sp + 0x4)
40003579     $a2 = *(u32*)($a3 + 0x14)
4000357b     $a3 = *(u32*)$a3
4000357d     call SPIEraseArea
40003580     if ($a2 == 0) goto loc_40003591
40003582     $a2 = 0x1
40003584     $a5 = *(u32*)$sp
40003586     $a4 = 0x6
40003588     $a0 = *(u32*)($sp + 0x8)
4000358a     *(u32*)$a5 = $a4
4000358c     $sp += 0x10
4000358f     return
40003591              ; xref: j 0x40003580 (FlashDwnLdStartMsgProc+0x48)
40003591 loc_40003591:
40003591     $a2 = 0x0
40003593     $a0 = *(u32*)($sp + 0x8)
40003595     $sp += 0x10
40003598     return
40003598 ; End of function 'FlashDwnLdStartMsgProc' (as detected)
4000359a     .fill   2
4000359c              ; xref: r 0x400035ae (FilePacketSendReqMsgProc+0xe)
4000359c              ; xref: r 0x400036fe (MemPacketSendReqMsgProc+0xe)
4000359c dat_4000359c:
4000359c     dd      0x1810
400035a0 ; Start of function 'FilePacketSendReqMsgProc'
400035a0              ; xref: c 0x400034f4 (UartDwnLdProc+0x18c)
400035a0 FilePacketSendReqMsgProc:
400035a0     $sp -= 0x20
400035a3     *(u32*)($sp + 0x14) = $a12
400035a5     *(u32*)($sp + 0x10) = $a0
400035a7     $a12 = $a2
400035a9     $a5 = *(u16*)($a12 + 0x2)
400035ac     $a2 = $a3
400035ae     $a3 = 0x1810
400035b1     $a0 = 0x5
400035b3     if ($a3 >= $a5) goto loc_400035c4
400035b6              ; xref: j 0x400035ca (FilePacketSendReqMsgProc+0x2a)
400035b6              ; xref: j 0x400035d1 (FilePacketSendReqMsgProc+0x31)
400035b6              ; xref: j 0x400035d8 (FilePacketSendReqMsgProc+0x38)
400035b6 loc_400035b6:
400035b6     *(u32*)$a2 = $a0
400035b8     $a12 = *(u32*)($sp + 0x14)
400035ba     $a2 = 0x1
400035bc     $a0 = *(u32*)($sp + 0x10)
400035be     $sp += 0x20
400035c1     return
400035c3     .fill   1
400035c4              ; xref: j 0x400035b3 (FilePacketSendReqMsgProc+0x13)
400035c4 loc_400035c4:
400035c4     $a7 = *(u32*)($a4 + 0xc)
400035c6     $a6 = *(u32*)($a12 + 0xc)
400035c8     $a3 = *(u32*)($a12 + 0x8)
400035ca     if ($a6 != $a7) goto loc_400035b6
400035cd     $a8 = *(u32*)($a4 + 0x8)
400035cf     $a9 = 0x3
400035d1     if ($a8 < $a3) goto loc_400035b6
400035d4     *(u32*)($sp + 0x4) = $a4
400035d6     *(u32*)$sp = $a2
400035d8     if (($a9 & $a3) != 0) goto loc_400035b6
400035db     $a0 = *(u32*)($sp + 0x4)
400035dd     $a11 = $a7 + 0x1
400035df     $a2 = $a12 + 0x18
400035e2     *(u32*)($sp + 0x8) = $a2
400035e4     *(u32*)($a0 + 0xc) = $a11
400035e6     $a10 = *(u8*)($a12 + 0x4)
400035e9     *(u32*)($sp + 0xc) = $a10
400035eb     call calc_pkt_chksum
400035ee     $a3 = *(u32*)($sp + 0xc)
400035f0     $a0 = *(u32*)($sp + 0x10)
400035f2     if ($a3 == $a2) goto loc_40003604
400035f5     $a2 = 0x1
400035f7     $a5 = *(u32*)$sp
400035f9     $a4 = 0x7
400035fb     $a12 = *(u32*)($sp + 0x14)
400035fd     *(u32*)$a5 = $a4
400035ff     $sp += 0x20
40003602     return
40003604              ; xref: j 0x400035f2 (FilePacketSendReqMsgProc+0x52)
40003604 loc_40003604:
40003604     $a3 = *(u32*)($sp + 0x8)
40003607     $a2 = *(u32*)($sp + 0x4)
4000360a     $a4 = *(u32*)($a12 + 0x8)
4000360c     $a2 = *(u32*)($a2 + 0x14)
4000360e     call SPIWrite
40003611     $a3 = *(u32*)($sp + 0x8)
40003613     $a2 = *(u32*)($sp + 0x4)
40003615     $a4 = *(u32*)($a12 + 0x8)
40003617     $a2 = *(u32*)($a2 + 0x14)
4000361a     call SPIRead
4000361d     $a2 = *(u32*)($sp + 0x8)
4000361f     $a3 = *(u32*)($a12 + 0x8)
40003621     call calc_pkt_chksum
40003624     $a3 = *(u32*)($sp + 0xc)
40003626     if ($a3 == $a2) goto loc_4000363a
40003629     $a2 = 0x1
4000362b     $a0 = *(u32*)($sp + 0x10)
4000362d     $a5 = *(u32*)$sp
4000362f     $a4 = 0x8
40003631     $a12 = *(u32*)($sp + 0x14)
40003633     *(u32*)$a5 = $a4
40003635     $sp += 0x20
40003638     return
4000363a              ; xref: j 0x40003626 (FilePacketSendReqMsgProc+0x86)
4000363a loc_4000363a:
4000363a     $a2 = 0x0
4000363c     $a0 = *(u32*)($sp + 0x10)
4000363e     $a8 = *(u32*)($a12 + 0x8)
40003640     $a7 = *(u32*)($sp + 0x4)
40003642     $a12 = *(u32*)($sp + 0x14)
40003644     $a9 = *(u32*)($a7 + 0x10)
40003646     $a6 = *(u32*)($a7 + 0x14)
40003648     $a9 += $a8
4000364a     $a6 += $a8
4000364c     *(u32*)($a7 + 0x14) = $a6
4000364e     *(u32*)($a7 + 0x10) = $a9
40003650     $sp += 0x20
40003653     return
40003653 ; End of function 'FilePacketSendReqMsgProc' (as detected)
40003655     .fill   3
40003658 ; Start of function 'FlashDwnLdStopReqMsgProc'
40003658              ; xref: c 0x400034d9 (UartDwnLdProc+0x171)
40003658 FlashDwnLdStopReqMsgProc:
40003658     $sp -= 0x10
4000365b     $a6 = 0x2
4000365d     $a5 = *(u32*)($a4 + 0xc)
4000365f     $a2 = *(u32*)($a4 + 0x4)
40003661     *(u32*)$sp = $a0
40003663     *(u32*)($a4 + 0x18) = $a6
40003665     $a0 = 0x6
40003667     if ($a2 != $a5) goto loc_40003671
4000366a     $a8 = *(u32*)($a4 + 0x10)
4000366c     $a7 = *(u32*)$a4
4000366e     if ($a7 == $a8) goto loc_4000367c
40003671              ; xref: j 0x40003667 (FlashDwnLdStopReqMsgProc+0xf)
40003671 loc_40003671:
40003671     $a2 = 0x1
40003673     *(u32*)$a3 = $a0
40003675     $a0 = *(u32*)$sp
40003677     $sp += 0x10
4000367a     return
4000367c              ; xref: j 0x4000366e (FlashDwnLdStopReqMsgProc+0x16)
4000367c loc_4000367c:
4000367c     call SPILock
4000367f     $a2 = 0x0
40003682     $a0 = *(u32*)$sp
40003685     $sp += 0x10
40003688     return
40003688 ; End of function 'FlashDwnLdStopReqMsgProc' (as detected)
4000368b     .fill   1
4000368c ; Start of function 'FlashDwnLdParamCfgMsgProc'
4000368c              ; xref: c 0x4000345a (UartDwnLdProc+0xf2)
4000368c FlashDwnLdParamCfgMsgProc:
4000368c     $a7 = $a2
4000368e     $sp -= 0x10
40003691     *(u32*)$sp = $a0
40003693     $a0 = *(u16*)($a2 + 0x2)
40003696     $a2 = 0x18
40003698     if ($a0 == $a2) goto loc_400036a8
4000369b     $a2 = 0x1
4000369d     $a4 = 0x5
4000369f     $a0 = *(u32*)$sp
400036a1     *(u32*)$a3 = $a4
400036a3     $sp += 0x10
400036a6     return
400036a8              ; xref: j 0x40003698 (FlashDwnLdParamCfgMsgProc+0xc)
400036a8 loc_400036a8:
400036a8     $a2 = *(u32*)($a7 + 0x8)
400036ab     $a3 = *(u32*)($a7 + 0xc)
400036ae     $a4 = *(u32*)($a7 + 0x10)
400036b1     $a5 = *(u32*)($a7 + 0x14)
400036b3     $a6 = *(u32*)($a7 + 0x18)
400036b5     $a7 = *(u32*)($a7 + 0x1c)
400036b7     call SPIParamCfg
400036ba     $a2 = 0x0
400036bc     $a0 = *(u32*)$sp
400036be     $sp += 0x10
400036c1     return
400036c1 ; End of function 'FlashDwnLdParamCfgMsgProc' (as detected)
400036c3     .fill   1
400036c4 ; Start of function 'MemDwnLdStartMsgProc'
400036c4              ; xref: c 0x40003449 (UartDwnLdProc+0xe1)
400036c4 MemDwnLdStartMsgProc:
400036c4     $a5 = *(u16*)($a2 + 0x2)
400036c7     $a7 = 0x5
400036c9     if ($a5 == 0x10) goto loc_400036d2
400036cc              ; xref: j 0x400036d9 (MemDwnLdStartMsgProc+0x15)
400036cc loc_400036cc:
400036cc     *(u32*)$a3 = $a7
400036ce     $a2 = 0x1
400036d0     return
400036d2              ; xref: j 0x400036c9 (MemDwnLdStartMsgProc+0x5)
400036d2 loc_400036d2:
400036d2     $a8 = *(u32*)($a2 + 0x10)
400036d4     $a6 = 0x1800
400036d7     $a10 = *(u32*)($a2 + 0x8)
400036d9     if ($a6 < $a8) goto loc_400036cc
400036dc     *(u32*)$a4 = $a10
400036de     $a9 = *(u32*)($a2 + 0xc)
400036e0     *(u32*)($a4 + 0x4) = $a9
400036e2     *(u32*)($a4 + 0x8) = $a8
400036e4     $a7 = *(u32*)($a2 + 0x14)
400036e6     *(u32*)($a4 + 0x14) = $a7
400036e8     $a2 = 0x0
400036ea     *(u32*)($a4 + 0xc) = $a2
400036ec     *(u32*)($a4 + 0x10) = $a2
400036ee     return
400036ee ; End of function 'MemDwnLdStartMsgProc' (as detected)
400036f0 ; Start of function 'MemPacketSendReqMsgProc'
400036f0              ; xref: c 0x400034ac (UartDwnLdProc+0x144)
400036f0 MemPacketSendReqMsgProc:
400036f0     $sp -= 0x20
400036f3     *(u32*)($sp + 0x14) = $a12
400036f5     *(u32*)($sp + 0x10) = $a0
400036f7     $a12 = $a2
400036f9     $a5 = *(u16*)($a12 + 0x2)
400036fc     $a2 = $a3
400036fe     $a3 = 0x1810
40003701     $a0 = 0x5
40003703     if ($a3 >= $a5) goto loc_40003714
40003706              ; xref: j 0x4000371a (MemPacketSendReqMsgProc+0x2a)
40003706              ; xref: j 0x40003723 (MemPacketSendReqMsgProc+0x33)
40003706 loc_40003706:
40003706     *(u32*)$a2 = $a0
40003708     $a12 = *(u32*)($sp + 0x14)
4000370a     $a2 = 0x1
4000370c     $a0 = *(u32*)($sp + 0x10)
4000370e     $sp += 0x20
40003711     return
40003713     .fill   1
40003714              ; xref: j 0x40003703 (MemPacketSendReqMsgProc+0x13)
40003714 loc_40003714:
40003714     $a7 = *(u32*)($a4 + 0xc)
40003716     $a6 = *(u32*)($a12 + 0xc)
40003718     $a3 = *(u32*)($a12 + 0x8)
4000371a     if ($a6 != $a7) goto loc_40003706
4000371d     *(u32*)($sp + 0xc) = $a4
4000371f     $a8 = *(u32*)($a4 + 0x8)
40003721     *(u32*)($sp + 0x8) = $a2
40003723     if ($a8 < $a3) goto loc_40003706
40003726     $a11 = *(u32*)($sp + 0xc)
40003728     $a10 = $a7 + 0x1
4000372a     $a2 = $a12 + 0x18
4000372d     *(u32*)($sp + 0x4) = $a2
4000372f     *(u32*)($a11 + 0xc) = $a10
40003731     $a9 = *(u8*)($a12 + 0x4)
40003734     *(u32*)$sp = $a9
40003736     call calc_pkt_chksum
40003739     $a0 = *(u32*)$sp
4000373b     $a3 = *(u32*)($sp + 0x8)
4000373d     if ($a0 == $a2) goto loc_40003750
40003740     $a0 = *(u32*)($sp + 0x10)
40003742     $a2 = 0x7
40003744     $a12 = *(u32*)($sp + 0x14)
40003746     *(u32*)$a3 = $a2
40003748     $a2 = 0x1
4000374a     $sp += 0x20
4000374d     return
4000374f     .fill   1
40003750              ; xref: j 0x4000373d (MemPacketSendReqMsgProc+0x4d)
40003750 loc_40003750:
40003750     $a3 = *(u32*)($sp + 0x4)
40003753     $a2 = *(u32*)($sp + 0xc)
40003756     $a4 = *(u32*)($a12 + 0x8)
40003759     $a2 = *(u32*)($a2 + 0x14)
4000375b     call ets_memcpy
4000375e     $a2 = 0x0
40003760     $a0 = *(u32*)($sp + 0x10)
40003762     $a5 = *(u32*)($a12 + 0x8)
40003764     $a4 = *(u32*)($sp + 0xc)
40003766     $a12 = *(u32*)($sp + 0x14)
40003768     $a6 = *(u32*)($a4 + 0x10)
4000376a     $a3 = *(u32*)($a4 + 0x14)
4000376c     $a6 += $a5
4000376e     $a3 += $a5
40003770     *(u32*)($a4 + 0x14) = $a3
40003772     *(u32*)($a4 + 0x10) = $a6
40003774     $sp += 0x20
40003777     return
40003777 ; End of function 'MemPacketSendReqMsgProc' (as detected)
40003779     .fill   3
4000377c ; Start of function 'MemDwnLdStopReqMsgProc'
4000377c              ; xref: c 0x400034c5 (UartDwnLdProc+0x15d)
4000377c MemDwnLdStopReqMsgProc:
4000377c     $a7 = *(u16*)($a2 + 0x2)
4000377f     $a6 = 0x8
40003781     if ($a6 >= $a7) goto loc_4000378c
40003784     $a2 = 0x1
40003786     $a8 = 0x5
40003788     *(u32*)$a3 = $a8
4000378a     return
4000378c              ; xref: j 0x40003781 (MemDwnLdStopReqMsgProc+0x5)
4000378c loc_4000378c:
4000378c     $a3 = *(u8*)($a2 + 0x8)
4000378f     $a11 = 0x2
40003791     $a10 = 0x0
40003793     if ($a3 == 0) $a10 = $a11
40003796     *(u32*)($a4 + 0x18) = $a10
40003798     $a9 = *(u32*)($a2 + 0xc)
4000379a     *(u32*)$a5 = $a9
4000379c     $a2 = 0x0
4000379e     return
4000379e ; End of function 'MemDwnLdStopReqMsgProc' (as detected)
400037a0 ; Start of function 'UartConnectProc'
400037a0              ; xref: c 0x4000329e (UartConnCheck+0x6e)
400037a0              ; xref: c 0x40003496 (UartDwnLdProc+0x12e)
400037a0 UartConnectProc:
400037a0     $a2 = *(u32*)($a2 + 0x8)
400037a2     *(u32*)$a4 = $a2
400037a4     $a2 = 0x0
400037a6     *(u32*)$a3 = $a2
400037a8     return
400037a8 ; End of function 'UartConnectProc' (as detected)
400037aa     .fill   2
400037ac ; Start of function 'UartRegWriteProc'
400037ac              ; xref: c 0x40003482 (UartDwnLdProc+0x11a)
400037ac UartRegWriteProc:
400037ac     $sp -= 0x20
400037af     *(u32*)$sp = $a0
400037b1     *(u32*)($sp + 0xc) = $a14
400037b3     *(u32*)($sp + 0x4) = $a12
400037b5     *(u32*)($sp + 0x8) = $a13
400037b7     $a13 = *(u16*)($a2 + 0x2)
400037ba     $a12 = $a2 + 0x8
400037bd     $a13 >>= 4
400037c0     if ($a13 == 0) goto loc_40003808
400037c3     $a14 = -0x1
400037c5     *(u32*)($sp + 0x10) = $a3
400037c8              ; xref: j 0x400037f2 (UartRegWriteProc+0x46)
400037c8 loc_400037c8:
400037c8     $a2 = *(u16*)($a12 + 0xc)
400037cb     call ets_delay_us
400037ce     $a2 = *(u32*)$a12
400037d1     memw()
400037d4     $a0 = *(u32*)($a12 + 0x4)
400037d7     $a4 = *(u32*)($a12 + 0x8)
400037da     $a3 = *(u32*)$a2
400037dc     $a5 = $a4 ^ $a14
400037df     $a3 &= $a5
400037e2     $a0 &= $a4
400037e5     $a0 |= $a3
400037e8     memw()
400037eb     *(u32*)$a2 = $a0
400037ed     $a12 += 0x10
400037f0     $a13 -= 0x1
400037f2     if ((i32)$a13 >= (i32)0x1) goto loc_400037c8
400037f5     $a0 = *(u32*)$sp
400037f7     $a12 = *(u32*)($sp + 0x4)
400037f9     $a13 = *(u32*)($sp + 0x8)
400037fb     $a3 = *(u32*)($sp + 0x10)
400037fd     $a2 = 0x0
400037ff     $a14 = *(u32*)($sp + 0xc)
40003801     *(u32*)$a3 = $a2
40003803     $sp += 0x20
40003806     return
40003808              ; xref: j 0x400037c0 (UartRegWriteProc+0x14)
40003808 loc_40003808:
40003808     $a0 = *(u32*)$sp
4000380a     $a12 = *(u32*)($sp + 0x4)
4000380c     $a13 = *(u32*)($sp + 0x8)
4000380e     $a2 = 0x0
40003810     $a14 = *(u32*)($sp + 0xc)
40003812     *(u32*)$a3 = $a2
40003814     $sp += 0x20
40003817     return
40003817 ; End of function 'UartRegWriteProc' (as detected)
40003819     .fill   3
4000381c ; Start of function 'UartRegReadProc'
4000381c              ; xref: c 0x40003471 (UartDwnLdProc+0x109)
4000381c UartRegReadProc:
4000381c     $a2 = *(u32*)($a2 + 0x8)
4000381e     memw()
40003821     $a2 = *(u32*)$a2
40003823     *(u32*)$a4 = $a2
40003825     $a2 = 0x0
40003827     *(u32*)$a3 = $a2
40003829     return
40003829 ; End of function 'UartRegReadProc' (as detected)
4000382b     .fill   1
4000382c              ; xref: r 0x4000384d (uartAttach+0x11)
4000382c dat_4000382c:
4000382c     dd      unk_3fffde60
40003830              ; xref: r 0x40003845 (uartAttach+0x9)
40003830 dat_40003830:
40003830     dd      0x1c200
40003834              ; xref: r 0x40003887 (uartAttach+0x4b)
40003834 dat_40003834:
40003834     dd      uart_rx_intr_handler
40003838              ; xref: r 0x4000388a (uartAttach+0x4e)
40003838 dat_40003838:
40003838     dd      uart_rx_irq_data
4000383c ; Start of function 'uartAttach'
4000383c              ; xref: c 0x40000ff6 (main+0xa)
4000383c uartAttach:
4000383c     $a3 = 0x1
4000383f     $a4 = 0x100
40003842     $a5 = 0x3
40003845     $a6 = 0x1c200
40003848     $a8 = 0x0
4000384a     $sp -= 0x10
4000384d     $a7 = unk_3fffde60
40003850     *(u32*)$sp = $a0
40003852     $a0 = 0x64
40003855     $a2 = $a7 - 0x50  ; UartDev
40003858     *(u32*)($a2 + 0x14) = $a8
4000385a     *(u32*)($a2 + 0x8) = $a8
4000385c     *(u32*)($a2 + 0xc) = $a8
4000385e     *(u32*)($a2 + 0x10) = $a8
40003860     *(u32*)($a2 + 0x2c) = $a8
40003862     *(u32*)($a2 + 0x38) = $a8
40003864     *(u32*)($a2 + 0x3c) = $a8
40003866     *(u32*)($a2 + 0x40) = $a8
40003869     *(u32*)$a2 = $a6
4000386b     *(u32*)($a2 + 0x4) = $a5
4000386d     *(u32*)($a2 + 0x18) = $a4
4000386f     *(u8*)($a2 + 0x28) = $a3
40003872     *(u32*)($a2 + 0x1c) = $a7
40003874     *(u32*)($a2 + 0x20) = $a7
40003876     *(u32*)($a2 + 0x24) = $a7
40003878     *(u32*)($a2 + 0x30) = $a0
4000387a     $a7 += 0x100
4000387d     *(u32*)($a2 + 0x34) = $a7
4000387f     $a2 = 0x20
40003882     call ets_isr_mask
40003885     $a2 = 0x5
40003887     $a3 = uart_rx_intr_handler
4000388a     $a4 = uart_rx_irq_data
4000388d     call ets_isr_attach
40003890     $a0 = *(u32*)$sp
40003892     $sp += 0x10
40003895     return
40003895 ; End of function 'uartAttach' (as detected)
40003897     .fill   1
40003898              ; xref: r 0x400038c8 (uart_buff_switch+0x24)
40003898              ; xref: r 0x40003930 (uart_baudrate_detect+0xc)
40003898              ; xref: r 0x400039d8 (uart_div_modify)
40003898              ; xref: r 0x40003a63 (Uart_Init+0x4f)
40003898              ; xref: r 0x40003b36 (uart_tx_one_char+0x6)
40003898              ; xref: r 0x40003b6a (uart_rx_one_char_block+0x6)
40003898              ; xref: r 0x40003b8f (uart_rx_one_char+0x3)
40003898              ; xref: r 0x40003bc7 (uart_rx_intr_handler+0xb)
40003898              ; xref: r 0x40003be1 (uart_rx_intr_handler+0x25)
40003898 dat_40003898:
40003898     dd      0xf00
4000389c              ; xref: r 0x400038c5 (uart_buff_switch+0x21)
4000389c              ; xref: r 0x40003924 (uart_baudrate_detect)
4000389c              ; xref: r 0x400039db (uart_div_modify+0x3)
4000389c              ; xref: r 0x40003a5d (Uart_Init+0x49)
4000389c              ; xref: r 0x40003b3c (uart_tx_one_char+0xc)
4000389c              ; xref: r 0x40003b70 (uart_rx_one_char_block+0xc)
4000389c              ; xref: r 0x40003b95 (uart_rx_one_char+0x9)
4000389c              ; xref: r 0x40003bc1 (uart_rx_intr_handler+0x5)
4000389c dat_4000389c:
4000389c     dd      0x5ffffe00
400038a0              ; xref: r 0x400038d8 (uart_buff_switch+0x34)
400038a0              ; xref: r 0x40003ab8 (Uart_Init+0xa4)
400038a0              ; xref: r 0x40004c73 (gpio_init+0x23)
400038a0              ; xref: r 0x40004ca7 (gpio_init+0x57)
400038a0 dat_400038a0:
400038a0     dd      0xffff
400038a4 ; Start of function 'uart_buff_switch'
400038a4              ; xref: c 0x40001259 (boot_from_something+0xad)
400038a4              ; xref: c 0x40001299 (boot_from_something+0xed)
400038a4              ; xref: o 0x4026ef68
400038a4              ; xref: c 0x4026efd1 (set_crystal_uart+0x65)
400038a4 uart_buff_switch:
400038a4     $sp -= 0x10
400038a7     *(u32*)($sp + 0xc) = $a13
400038a9     *(u32*)($sp + 0x8) = $a12
400038ab     *(u32*)($sp + 0x4) = $a0
400038ad     $a12 = $a2
400038af     $a0 = UartDev
400038b2     if ($a2 == 0) goto loc_400038c5
400038b4     $a13 = *(u32*)($sp + 0xc)
400038b6     $a12 = *(u32*)($sp + 0x8)
400038b8     *(u32*)($a0 + 0x40) = $a2
400038bb     $a0 = *(u32*)($sp + 0x4)
400038bd     $sp += 0x10
400038c0     return
400038c2     .fill   3
400038c5              ; xref: j 0x400038b2 (uart_buff_switch+0xe)
400038c5 loc_400038c5:
400038c5     $a4 = 0x5ffffe00
400038c8     $a5 = 0xf00
400038cb     $a6 = 0x1
400038cd     $a3 = 0x0
400038cf     if ($a2 == 0) $a3 = $a6
400038d2     $a3 *= $a5
400038d5     $a3 += $a4
400038d8     $a5 = 0xffff
400038db     memw()
400038de     *(u32*)($a3 + 0x210) = $a5
400038e1     $a4 = 0xe00
400038e4     memw()
400038e7     $a2 = *(u32*)($a3 + 0x20c)
400038ea     $a2 &= $a4
400038ed     memw()
400038f0     *(u32*)($a3 + 0x20c) = $a2
400038f3     $a13 = $a0 + 0x18
400038f6              ; xref: j 0x400038fc (uart_buff_switch+0x58)
400038f6              ; xref: j 0x40003908 (uart_buff_switch+0x64)
400038f6 loc_400038f6:
400038f6     $a2 = $sp
400038f9     call uart_rx_one_char
400038fc     if ($a2 == 0) goto loc_400038f6
400038ff     $a2 = $a13
40003902     $a3 = $sp
40003905     call uart_rx_readbuff
40003908     if ($a2 == 0) goto loc_400038f6
4000390b     $a0 = *(u32*)($sp + 0x4)
4000390d     $a13 = *(u32*)($sp + 0xc)
4000390f     $a8 = UartDev
40003912     $a7 = 0x0
40003914     *(u32*)($a8 + 0x40) = $a12
40003917     *(u32*)($a8 + 0x2c) = $a7
40003919     $a12 = *(u32*)($sp + 0x8)
4000391b     $sp += 0x10
4000391e     return
4000391e ; End of function 'uart_buff_switch' (as detected)
40003920              ; xref: r 0x40003952 (uart_baudrate_detect+0x2e)
40003920 dat_40003920:
40003920     dd      0x801
40003924 ; Start of function 'uart_baudrate_detect'
40003924              ; xref: c 0x40001280 (boot_from_something+0xd4)
40003924              ; xref: c 0x4000326c (UartConnCheck+0x3c)
40003924 uart_baudrate_detect:
40003924     $a4 = 0x5ffffe00
40003927     $sp -= 0x10
4000392a     *(u32*)$sp = $a0
4000392c     *(u32*)($sp + 0x8) = $a13
4000392e     *(u32*)($sp + 0x4) = $a12
40003930     $a13 = 0xf00
40003933     $a12 = $a3
40003935     $a3 = UartDev
40003938     $a13 = (i16)$a13 * (i16)$a2
4000393b     $a0 = *(u32*)($a3 + 0x38)
4000393d     $a13 += $a4
4000393f     if ($a0 != 0) goto loc_40003961
40003941     memw()
40003944     $a5 = *(u32*)($a13 + 0x218)
40003947     $a6 = -0x2
40003949     $a5 &= $a6
4000394c     memw()
4000394f     *(u32*)($a13 + 0x218) = $a5
40003952     $a4 = 0x801
40003955     memw()
40003958     *(u32*)($a13 + 0x218) = $a4
4000395b     $a2 = 0x1
4000395e     *(u32*)($a3 + 0x38) = $a2
40003961              ; xref: j 0x4000393f (uart_baudrate_detect+0x1b)
40003961 loc_40003961:
40003961     $a0 = 0x1d
40003963     memw()
40003966     $a7 = *(u32*)($a13 + 0x230)
40003969     if ($a0 < $a7) goto loc_4000398d
4000396c              ; xref: j 0x4000398a (uart_baudrate_detect+0x66)
4000396c loc_4000396c:
4000396c     if ($a12 == 0) goto loc_4000397c
4000396e     $a2 = 0x0
40003970     $a12 = *(u32*)($sp + 0x4)
40003972     $a13 = *(u32*)($sp + 0x8)
40003974     $a0 = *(u32*)$sp
40003976     $sp += 0x10
40003979     return
4000397b     .fill   1
4000397c              ; xref: j 0x4000396c (uart_baudrate_detect+0x48)
4000397c loc_4000397c:
4000397c     $a2 = 1000
4000397f     call ets_delay_us
40003982     memw()
40003985     $a8 = *(u32*)($a13 + 0x230)
40003988     $a0 = 0x1d
4000398a     if ($a0 >= $a8) goto loc_4000396c
4000398d              ; xref: j 0x40003969 (uart_baudrate_detect+0x45)
4000398d loc_4000398d:
4000398d     $a7 = 0xfffff
40003990     memw()
40003993     $a5 = *(u32*)($a13 + 0x228)
40003996     $a5 &= $a7
40003999     memw()
4000399c     $a6 = *(u32*)($a13 + 0x22c)
4000399f     $a2 = 0x0
400039a1     $a6 &= $a7
400039a4     $a5 += $a6
400039a6     $a5 = (i32)$a5 >> 1
400039a9     if ($a5 >= 0) $a2 = $a5
400039ac     memw()
400039af     $a3 = *(u32*)($a13 + 0x218)
400039b2     $a4 = -0x2
400039b4     $a3 &= $a4
400039b7     memw()
400039ba     $a2 += 0xc
400039bc     *(u32*)($a13 + 0x218) = $a3
400039bf     $a12 = *(u32*)($sp + 0x4)
400039c1     $a13 = *(u32*)($sp + 0x8)
400039c3     $a0 = *(u32*)$sp
400039c5     $sp += 0x10
400039c8     return
400039c8 ; End of function 'uart_baudrate_detect' (as detected)
400039ca     .fill   6
400039d0              ; xref: r 0x400039e9 (uart_div_modify+0x11)
400039d0              ; xref: r 0x40003a88 (Uart_Init+0x74)
400039d0 dat_400039d0:
400039d0     dd      0x60000
400039d4              ; xref: r 0x400039fb (uart_div_modify+0x23)
400039d4              ; xref: r 0x40003a9a (Uart_Init+0x86)
400039d4 dat_400039d4:
400039d4     dd      0xfff9ffff
400039d8 ; Start of function 'uart_div_modify'
400039d8              ; xref: c 0x40001289 (boot_from_something+0xdd)
400039d8              ; xref: c 0x40003277 (UartConnCheck+0x47)
400039d8              ; xref: c 0x40003a5a (Uart_Init+0x46)
400039d8              ; xref: o 0x40251d74
400039d8              ; xref: c 0x40251da9 (WiFiInit+0x29)
400039d8              ; xref: c 0x40251db4 (WiFiInit+0x34)
400039d8 uart_div_modify:
400039d8     $a5 = 0xf00
400039db     $a6 = 0x5ffffe00
400039de     $a5 = (i16)$a5 * (i16)$a2
400039e1     $a5 += $a6
400039e3     memw()
400039e6     *(u32*)($a5 + 0x214) = $a3
400039e9     $a8 = 0x60000
400039ec     memw()
400039ef     $a7 = *(u32*)($a5 + 0x220)
400039f2     $a7 |= $a8
400039f5     memw()
400039f8     *(u32*)($a5 + 0x220) = $a7
400039fb     $a6 = 0xfff9ffff
400039fe     memw()
40003a01     $a4 = *(u32*)($a5 + 0x220)
40003a04     $a4 &= $a6
40003a07     memw()
40003a0a     *(u32*)($a5 + 0x220) = $a4
40003a0d     return
40003a0d ; End of function 'uart_div_modify' (as detected)
40003a0f     .fill   1
40003a10              ; xref: r 0x40003a4d (Uart_Init+0x39)
40003a10 dat_40003a10:
40003a10     dd      0x4c4b400
40003a14 ; Start of function 'Uart_Init'
40003a14              ; xref: c 0x40000ffb (main+0xf)
40003a14              ; xref: c 0x40001294 (boot_from_something+0xe8)
40003a14              ; xref: o 0x4026ef64
40003a14              ; xref: c 0x4026efc9 (set_crystal_uart+0x5d)
40003a14 Uart_Init:
40003a14     $a4 = 0xecf
40003a17     $sp -= 0x10
40003a1a     *(u32*)($sp + 0x4) = $a12
40003a1d     *(u32*)$sp = $a0
40003a20     $a12 = $a2
40003a23     $a0 = 0x60000600
40003a26     if ($a2 == 0) goto loc_40003adc
40003a29     memw()
40003a2c     $a5 = *(u32*)($a0 + 0x224)
40003a2f     $a5 &= $a4
40003a32     memw()
40003a35     *(u32*)($a0 + 0x224) = $a5
40003a38     $a3 = 0x130
40003a3b     memw()
40003a3e     $a2 = *(u32*)($a0 + 0x224)
40003a41     $a2 |= $a3
40003a44     memw()
40003a47     *(u32*)($a0 + 0x224) = $a2
40003a4a              ; xref: j 0x40003b2a (Uart_Init+0x116)
40003a4a loc_40003a4a:
40003a4a     $a3 = UartDev
40003a4d     $a2 = 0x4c4b400
40003a50     $a3 = *(u32*)$a3
40003a52     call __udivsi3
40003a55     $a3 = bitfield($a2, /*lsb*/0, /*sz*/16)
40003a58     $a2 = $a12
40003a5a     call uart_div_modify
40003a5d     $a6 = 0x5ffffe00
40003a60     $a8 = UartDev
40003a63     $a5 = 0xf00
40003a66     $a3 = *(u32*)($a8 + 0x10)
40003a68     $a2 = *(u32*)($a8 + 0xc)
40003a6a     $a0 = *(u32*)($a8 + 0x8)
40003a6c     $a5 = (i16)$a5 * (i16)$a12
40003a6f     $a5 += $a6
40003a71     $a0 |= $a2
40003a74     $a2 = *(u32*)($a8 + 0x4)
40003a76     $a3 <<= 4
40003a79     $a2 <<= 2
40003a7c     $a2 |= $a3
40003a7f     $a0 |= $a2
40003a82     memw()
40003a85     *(u32*)($a5 + 0x220) = $a0
40003a88     $a12 = 0x60000
40003a8b     memw()
40003a8e     $a11 = *(u32*)($a5 + 0x220)
40003a91     $a11 |= $a12
40003a94     memw()
40003a97     *(u32*)($a5 + 0x220) = $a11
40003a9a     $a10 = 0xfff9ffff
40003a9d     memw()
40003aa0     $a9 = *(u32*)($a5 + 0x220)
40003aa3     $a9 &= $a10
40003aa6     memw()
40003aa9     *(u32*)($a5 + 0x220) = $a9
40003aac     $a8 = *(u8*)($a8 + 0x28)
40003aaf     $a8 = bitfield($a8, /*lsb*/0, /*sz*/7)
40003ab2     memw()
40003ab5     *(u32*)($a5 + 0x224) = $a8
40003ab8     $a7 = 0xffff
40003abb     memw()
40003abe     *(u32*)($a5 + 0x210) = $a7
40003ac1     $a6 = 0x1
40003ac3     memw()
40003ac6     $a4 = *(u32*)($a5 + 0x20c)
40003ac9     $a4 |= $a6
40003acc     memw()
40003acf     *(u32*)($a5 + 0x20c) = $a4
40003ad2     $a12 = *(u32*)($sp + 0x4)
40003ad4     $a0 = *(u32*)$sp
40003ad6     $sp += 0x10
40003ad9     return
40003adb     .fill   1
40003adc              ; xref: j 0x40003a26 (Uart_Init+0x12)
40003adc loc_40003adc:
40003adc     $a2 = 0xf7f
40003adf     memw()
40003ae2     $a11 = *(u32*)($a0 + 0x218)
40003ae5     $a11 &= $a2
40003ae8     memw()
40003aeb     *(u32*)($a0 + 0x218) = $a11
40003aee     memw()
40003af1     $a10 = *(u32*)($a0 + 0x218)
40003af4     $a10 &= $a4
40003af7     memw()
40003afa     *(u32*)($a0 + 0x218) = $a10
40003afd     memw()
40003b00     $a9 = *(u32*)($a0 + 0x218)
40003b03     memw()
40003b06     *(u32*)($a0 + 0x218) = $a9
40003b09     memw()
40003b0c     $a8 = *(u32*)($a0 + 0x238)
40003b0f     $a8 &= $a4
40003b12     memw()
40003b15     *(u32*)($a0 + 0x238) = $a8
40003b18     $a7 = 0x100
40003b1b     memw()
40003b1e     $a6 = *(u32*)($a0 + 0x238)
40003b21     $a6 |= $a7
40003b24     memw()
40003b27     *(u32*)($a0 + 0x238) = $a6
40003b2a     goto loc_40003a4a
40003b2a ; End of function 'Uart_Init' (as detected)
40003b2d     .fill   3
40003b30 ; Start of function 'uart_tx_one_char'
40003b30              ; xref: c 0x40001dd9 (uart_putc+0xd)
40003b30              ; xref: c 0x40001de7 (uart_putc+0x1b)
40003b30              ; xref: c 0x40001ded (uart_putc+0x21)
40003b30              ; xref: c 0x40002bed (ets_putc+0x5)
40003b30              ; xref: c 0x40003c95 (send_packet__1+0x15)
40003b30              ; xref: c 0x40003ca9 (send_packet__1+0x29)
40003b30              ; xref: c 0x40003cc1 (send_packet__1+0x41)
40003b30              ; xref: c 0x40003cc7 (send_packet__1+0x47)
40003b30              ; xref: c 0x40003cd0 (send_packet__1+0x50)
40003b30              ; xref: c 0x40003cd6 (send_packet__1+0x56)
40003b30              ; xref: c 0x40003cdf (send_packet__1+0x5f)
40003b30 uart_tx_one_char:
40003b30     $a5 = 0xff0000
40003b33     $a8 = UartDev
40003b36     $a6 = 0xf00
40003b39     $a8 = *(u8*)($a8 + 0x40)
40003b3c     $a7 = 0x5ffffe00
40003b3f     $a6 = (i16)$a6 * (i16)$a8
40003b42     $a6 += $a7
40003b44     memw()
40003b47     $a3 = *(u32*)($a6 + 0x21c)
40003b4a     if (($a5 & $a3) == 0) goto loc_40003b58
40003b4d              ; xref: j 0x40003b55 (uart_tx_one_char+0x25)
40003b4d loc_40003b4d:
40003b4d     memw()
40003b50     $a9 = *(u32*)($a6 + 0x21c)
40003b53     nop()
40003b55     if (($a9 & $a5) != 0) goto loc_40003b4d
40003b58              ; xref: j 0x40003b4a (uart_tx_one_char+0x1a)
40003b58 loc_40003b58:
40003b58     memw()
40003b5b     *(u32*)($a6 + 0x200) = $a2
40003b5e     $a2 = 0x0
40003b60     return
40003b60 ; End of function 'uart_tx_one_char' (as detected)
40003b62     .fill   2
40003b64 ; Start of function 'uart_rx_one_char_block'
40003b64              ; xref: c 0x40002bd5 (ets_getc+0x9)
40003b64 uart_rx_one_char_block:
40003b64     $a5 = 0xff
40003b67     $a4 = UartDev
40003b6a     $a2 = 0xf00
40003b6d     $a4 = *(u8*)($a4 + 0x40)
40003b70     $a3 = 0x5ffffe00
40003b73     $a2 = (i16)$a2 * (i16)$a4
40003b76     $a2 += $a3
40003b78              ; xref: j 0x40003b7e (uart_rx_one_char_block+0x1a)
40003b78 loc_40003b78:
40003b78     memw()
40003b7b     $a6 = *(u32*)($a2 + 0x21c)
40003b7e     if (($a5 & $a6) == 0) goto loc_40003b78
40003b81     memw()
40003b84     $a2 = *(u32*)($a2 + 0x200)
40003b87     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
40003b8a     return
40003b8a ; End of function 'uart_rx_one_char_block' (as detected)
40003b8c ; Start of function 'uart_rx_one_char'
40003b8c              ; xref: c 0x400038f9 (uart_buff_switch+0x55)
40003b8c              ; xref: c 0x40003c4a (UartRxString+0x1a)
40003b8c              ; xref: c 0x40003c52 (UartRxString+0x22)
40003b8c uart_rx_one_char:
40003b8c     $a6 = UartDev
40003b8f     $a4 = 0xf00
40003b92     $a6 = *(u8*)($a6 + 0x40)
40003b95     $a5 = 0x5ffffe00
40003b98     $a4 = (i16)$a4 * (i16)$a6
40003b9b     $a4 += $a5
40003b9d     memw()
40003ba0     $a3 = *(u32*)($a4 + 0x21c)
40003ba3     $a3 = bitfield($a3, /*lsb*/0, /*sz*/8)
40003ba6     if ($a3 == 0) goto loc_40003bb5
40003ba8     memw()
40003bab     $a7 = *(u32*)($a4 + 0x200)
40003bae     *(u8*)$a2 = $a7
40003bb1     $a2 = 0x0
40003bb3     return
40003bb5              ; xref: j 0x40003ba6 (uart_rx_one_char+0x1a)
40003bb5 loc_40003bb5:
40003bb5     $a2 = 0x1
40003bb7     return
40003bb7 ; End of function 'uart_rx_one_char' (as detected)
40003bb9     .fill   3
40003bbc ; Start of function 'uart_rx_intr_handler'
40003bbc              ; xref: o 0x40003834
40003bbc              ; xref: o 0x40003887 (uartAttach+0x4b)
40003bbc uart_rx_intr_handler:
40003bbc     $a8 = 0x1
40003bbe     $a6 = UartDev
40003bc1     $a7 = 0x5ffffe00
40003bc4     $a6 = *(u32*)($a6 + 0x40)
40003bc7     $a5 = 0xf00
40003bca     $a6 = bitfield($a6, /*lsb*/0, /*sz*/8)
40003bcd     $a5 = (i16)$a6 * (i16)$a5
40003bd0     $a5 += $a7
40003bd2     memw()
40003bd5     $a3 = *(u32*)($a5 + 0x208)
40003bd8     $a9 = 0xff
40003bdb     if (($a3 & BIT(0)) == 0) goto loc_40003c2c
40003bde     memw()
40003be1     $a10 = 0xf00
40003be4     *(u32*)($a5 + 0x210) = $a8
40003be7     $a6 = (i16)$a10 * (i16)$a6
40003bea     $a6 += $a7
40003bec     memw()
40003bef     $a10 = *(u32*)($a6 + 0x21c)
40003bf2     $a8 = 0xd
40003bf4     if (($a9 & $a10) == 0) goto loc_40003c2c
40003bf7     $a5 = *(u32*)($a2 + 0x8)
40003bfa     $a9 = 0x2
40003bfc              ; xref: j 0x40003c29 (uart_rx_intr_handler+0x6d)
40003bfc loc_40003bfc:
40003bfc     memw()
40003bff     $a11 = *(u32*)($a6 + 0x200)
40003c02     $a11 = bitfield($a11, /*lsb*/0, /*sz*/8)
40003c05     *(u8*)$a5 = $a11
40003c08     $a7 = *(u32*)($a2 + 0x4)
40003c0a     $a5 = *(u32*)($a2 + 0x8)
40003c0c     $a3 = $a7 + 0x100
40003c0f     $a5 += 0x1
40003c11     if ($a11 != $a8) goto loc_40003c16
40003c14     *(u32*)($a2 + 0x14) = $a9
40003c16              ; xref: j 0x40003c11 (uart_rx_intr_handler+0x55)
40003c16 loc_40003c16:
40003c16     *(u32*)($a2 + 0x8) = $a5
40003c18     if ($a5 != $a3) goto loc_40003c20
40003c1b     $a5 = $a7
40003c1d     *(u32*)($a2 + 0x8) = $a7
40003c20              ; xref: j 0x40003c18 (uart_rx_intr_handler+0x5c)
40003c20 loc_40003c20:
40003c20     memw()
40003c23     $a7 = *(u32*)($a6 + 0x21c)
40003c26     $a7 = bitfield($a7, /*lsb*/0, /*sz*/8)
40003c29     if ($a7 != 0) goto loc_40003bfc
40003c2c              ; xref: j 0x40003bdb (uart_rx_intr_handler+0x1f)
40003c2c              ; xref: j 0x40003bf4 (uart_rx_intr_handler+0x38)
40003c2c loc_40003c2c:
40003c2c     return
40003c2c ; End of function 'uart_rx_intr_handler' (as detected)
40003c2e     .fill   2
40003c30 ; Start of function 'UartRxString'
40003c30 UartRxString:
40003c30     $sp -= 0x20
40003c33     *(u32*)($sp + 0x8) = $a13
40003c35     *(u32*)($sp + 0x10) = $a15
40003c37     *(u32*)$sp = $a0
40003c39     *(u32*)($sp + 0x4) = $a12
40003c3b     *(u32*)($sp + 0xc) = $a14
40003c3d     $a12 = $a2
40003c3f     $a14 = $a3
40003c41     if ($a3 < 0x2) goto loc_40003c6c
40003c44     $a13 = 0x1
40003c46     $a15 = 0xd
40003c48              ; xref: j 0x40003c69 (UartRxString+0x39)
40003c48 loc_40003c48:
40003c48     $a2 = $a12
40003c4a     call uart_rx_one_char
40003c4d     if ($a2 != 0x1) goto loc_40003c58
40003c50              ; xref: j 0x40003c55 (UartRxString+0x25)
40003c50 loc_40003c50:
40003c50     $a2 = $a12
40003c52     call uart_rx_one_char
40003c55     if ($a2 == 0x1) goto loc_40003c50
40003c58              ; xref: j 0x40003c4d (UartRxString+0x1d)
40003c58 loc_40003c58:
40003c58     $a0 = *(u8*)$a12
40003c5b     if ($a0 == 0xa) goto loc_40003c6c
40003c5e     if ($a0 == $a15) goto loc_40003c6c
40003c61     $a12 += 0x1
40003c63     $a13 += 0x1
40003c66     $a13 = bitfield($a13, /*lsb*/0, /*sz*/8)
40003c69     if ($a14 != $a13) goto loc_40003c48
40003c6c              ; xref: j 0x40003c41 (UartRxString+0x11)
40003c6c              ; xref: j 0x40003c5b (UartRxString+0x2b)
40003c6c              ; xref: j 0x40003c5e (UartRxString+0x2e)
40003c6c loc_40003c6c:
40003c6c     $a0 = *(u32*)$sp
40003c6e     $a13 = *(u32*)($sp + 0x8)
40003c70     $a14 = *(u32*)($sp + 0xc)
40003c72     $a2 = 0x0
40003c74     $a15 = *(u32*)($sp + 0x10)
40003c76     *(u8*)($a12 + 0x1) = $a2
40003c79     $a12 = *(u32*)($sp + 0x4)
40003c7b     $sp += 0x20
40003c7e     return
40003c7e ; End of function 'UartRxString' (as detected)
40003c80 ; Start of function 'send_packet__1'
40003c80              ; xref: c 0x40003cf9 (SendMsg+0x5)
40003c80 send_packet__1:
40003c80     $sp -= 0x20  ; Original label: send_packet
40003c83     *(u32*)($sp + 0xc) = $a14
40003c85     *(u32*)($sp + 0x10) = $a15
40003c87     *(u32*)$sp = $a0
40003c89     *(u32*)($sp + 0x4) = $a12
40003c8b     *(u32*)($sp + 0x8) = $a13
40003c8d     $a12 = $a2
40003c8f     $a13 = $a3
40003c92     $a2 = 0xc0
40003c95     call uart_tx_one_char
40003c98     $a13 -= 0x1
40003c9a     if ($a13 == -0x1) goto loc_40003cdc
40003c9d     $a15 = 0xdb
40003ca0     $a14 = 0xc0
40003ca3     goto loc_40003cb5
40003ca6     .fill   3
40003ca9              ; xref: j 0x40003cbb (send_packet__1+0x3b)
40003ca9 loc_40003ca9:
40003ca9     call uart_tx_one_char
40003cac              ; xref: j 0x40003cca (send_packet__1+0x4a)
40003cac              ; xref: j 0x40003cd9 (send_packet__1+0x59)
40003cac loc_40003cac:
40003cac     $a12 += 0x1
40003caf     $a13 -= 0x1
40003cb2     if ((i32)$a13 < 0) goto loc_40003cdc
40003cb5              ; xref: j 0x40003ca3 (send_packet__1+0x23)
40003cb5 loc_40003cb5:
40003cb5     $a2 = *(u8*)$a12
40003cb8     if ($a2 == $a14) goto loc_40003ccd
40003cbb     if ($a2 != $a15) goto loc_40003ca9
40003cbe     $a2 = 0xdb
40003cc1     call uart_tx_one_char
40003cc4     $a2 = 0xdd
40003cc7     call uart_tx_one_char
40003cca     goto loc_40003cac
40003ccd              ; xref: j 0x40003cb8 (send_packet__1+0x38)
40003ccd loc_40003ccd:
40003ccd     $a2 = 0xdb
40003cd0     call uart_tx_one_char
40003cd3     $a2 = 0xdc
40003cd6     call uart_tx_one_char
40003cd9     goto loc_40003cac
40003cdc              ; xref: j 0x40003c9a (send_packet__1+0x1a)
40003cdc              ; xref: j 0x40003cb2 (send_packet__1+0x32)
40003cdc loc_40003cdc:
40003cdc     $a2 = 0xc0
40003cdf     call uart_tx_one_char
40003ce2     $a12 = *(u32*)($sp + 0x4)
40003ce4     $a13 = *(u32*)($sp + 0x8)
40003ce6     $a14 = *(u32*)($sp + 0xc)
40003ce8     $a15 = *(u32*)($sp + 0x10)
40003cea     $a0 = *(u32*)$sp
40003cec     $sp += 0x20
40003cef     return
40003cef ; End of function 'send_packet__1' (as detected)
40003cf1     .fill   3
40003cf4 ; Start of function 'SendMsg'
40003cf4              ; xref: c 0x400032fb (UartConnCheck+0xcb)
40003cf4              ; xref: c 0x400033e0 (UartDwnLdProc+0x78)
40003cf4 SendMsg:
40003cf4     $sp -= 0x10
40003cf7     *(u32*)$sp = $a0
40003cf9     call send_packet__1
40003cfc     $a2 = 0x0
40003cfe     $a0 = *(u32*)$sp
40003d00     $sp += 0x10
40003d03     return
40003d03 ; End of function 'SendMsg' (as detected)
40003d05     .fill   3
40003d08 ; Start of function 'recv_packet'
40003d08              ; xref: c 0x40003eb1 (RcvMsg+0x5)
40003d08 recv_packet:
40003d08     $a7 = 0x1
40003d0a     $a6 = $a4
40003d0c     $sp -= 0x30
40003d0f     *(u32*)($sp + 0x10) = $a0
40003d11     *(u32*)($sp + 0x24) = $a3
40003d13     *(u32*)($sp + 0x4) = $a2
40003d15     *(u32*)($sp + 0x1c) = $a14
40003d17     *(u32*)($sp + 0x14) = $a12
40003d19     *(u32*)($sp + 0x18) = $a13
40003d1b     *(u32*)($sp + 0x20) = $a15
40003d1d     $a13 = $a4
40003d1f     $a15 = UartDev
40003d22     if ($a4 != 0) $a6 = $a7
40003d25     *(u32*)($sp + 0xc) = $a6
40003d27     $a12 = $a15 + 0x18
40003d2a     $a4 = 0x0
40003d2c     $a5 = *(u32*)($a15 + 0x3c)
40003d2e     *(u8*)$sp = $a4
40003d31     if ($a6 != 0) $a4 = $a5
40003d34     $a14 = $a4
40003d36     if ($a13 == 0) goto loc_40003e46
40003d39     $a8 = *(u32*)($a15 + 0x38)
40003d3b     if ($a8 == 0x2) goto loc_40003db1
40003d3e              ; xref: j 0x40003d4a (recv_packet+0x42)
40003d3e              ; xref: j 0x40003d79 (recv_packet+0x71)
40003d3e              ; xref: j 0x40003d8b (recv_packet+0x83)
40003d3e              ; xref: j 0x40003d90 (recv_packet+0x88)
40003d3e              ; xref: j 0x40003ddf (recv_packet+0xd7)
40003d3e              ; xref: j 0x40003e59 (recv_packet+0x151)
40003d3e              ; xref: j 0x40003e6f (recv_packet+0x167)
40003d3e              ; xref: j 0x40003e7c (recv_packet+0x174)
40003d3e loc_40003d3e:
40003d3e     $a2 = $a12
40003d41     $a3 = $sp
40003d44     call uart_rx_readbuff
40003d47     if ($a2 == 0) goto loc_40003d5e
40003d4a     if ($a13 == 0) goto loc_40003d3e
40003d4d              ; xref: j 0x40003ddc (recv_packet+0xd4)
40003d4d              ; xref: j 0x40003e79 (recv_packet+0x171)
40003d4d              ; xref: j 0x40003e92 (recv_packet+0x18a)
40003d4d loc_40003d4d:
40003d4d     $a2 = 0x0
40003d4f     $a12 = *(u32*)($sp + 0x14)
40003d51     $a13 = *(u32*)($sp + 0x18)
40003d53     $a14 = *(u32*)($sp + 0x1c)
40003d55     $a15 = *(u32*)($sp + 0x20)
40003d57     $a0 = *(u32*)($sp + 0x10)
40003d59     $sp += 0x30
40003d5c     return
40003d5e              ; xref: j 0x40003d47 (recv_packet+0x3f)
40003d5e loc_40003d5e:
40003d5e     if ($a13 == 0) goto loc_40003d68
40003d60     $a2 = *(u32*)($a15 + 0x38)
40003d62     $a2 -= 0x4
40003d65     if ($a2 == 0) goto loc_40003e20
40003d68              ; xref: j 0x40003d5e (recv_packet+0x56)
40003d68 loc_40003d68:
40003d68     $a0 = *(u8*)$sp
40003d6b     $a3 = 0xc0
40003d6e     if ($a0 == $a3) goto loc_40003d90
40003d71     $a4 = 0xdb
40003d74     if ($a0 == $a4) goto loc_40003de4
40003d77              ; xref: j 0x40003e1b (recv_packet+0x113)
40003d77 loc_40003d77:
40003d77     $a5 = *(u32*)($sp + 0x24)
40003d79     if ((i32)$a14 >= (i32)$a5) goto loc_40003d3e
40003d7c     $a7 = *(u32*)($sp + 0x4)
40003d7e     $a7 += $a14
40003d80     *(u8*)$a7 = $a0
40003d83     $a6 = *(u32*)($a15 + 0x3c)
40003d85     $a14 += 0x1
40003d87     $a6 += 0x1
40003d89     *(u32*)($a15 + 0x3c) = $a6
40003d8b     goto loc_40003d3e
40003d8e     .fill   2
40003d90              ; xref: j 0x40003d6e (recv_packet+0x66)
40003d90 loc_40003d90:
40003d90     if ($a14 == 0) goto loc_40003d3e
40003d93     if ($a13 == 0) goto loc_40003e9a
40003d96     $a0 = *(u32*)($sp + 0x10)
40003d98     $a12 = *(u32*)($sp + 0x14)
40003d9a     $a13 = *(u32*)($sp + 0x18)
40003d9c     $a2 = $a14
40003d9e     $a8 = 0x2
40003da0     $a9 = 0x0
40003da2     *(u32*)($a15 + 0x3c) = $a9
40003da4     *(u32*)($a15 + 0x38) = $a8
40003da6     $a14 = *(u32*)($sp + 0x1c)
40003da8     $a15 = *(u32*)($sp + 0x20)
40003daa     $sp += 0x30
40003dad     return
40003daf     .fill   2
40003db1              ; xref: j 0x40003d3b (recv_packet+0x33)
40003db1 loc_40003db1:
40003db1     $a2 = $a12
40003db4     $a3 = $sp
40003db7     call uart_rx_readbuff
40003dba     if ($a2 != 0) goto loc_40003dd3
40003dbd              ; xref: j 0x40003dd0 (recv_packet+0xc8)
40003dbd loc_40003dbd:
40003dbd     $a0 = *(u8*)$sp
40003dc0     $a10 = 0xc0
40003dc3     $a10 = $a0 - $a10
40003dc6     if ($a10 == 0) goto loc_40003e75
40003dc9     $a2 = $a12
40003dcb     $a3 = $sp
40003dcd     call uart_rx_readbuff
40003dd0     if ($a2 == 0) goto loc_40003dbd
40003dd3              ; xref: j 0x40003dba (recv_packet+0xb2)
40003dd3 loc_40003dd3:
40003dd3     $a11 = *(u8*)$sp
40003dd6     $a0 = 0xc0
40003dd9     if ($a11 == $a0) goto loc_40003ddf
40003ddc     goto loc_40003d4d
40003ddf              ; xref: j 0x40003dd9 (recv_packet+0xd1)
40003ddf loc_40003ddf:
40003ddf     goto loc_40003d3e
40003de2     .fill   2
40003de4              ; xref: j 0x40003d74 (recv_packet+0x6c)
40003de4 loc_40003de4:
40003de4     if ($a13 == 0) goto loc_40003e2e
40003de7              ; xref: j 0x40003e2b (recv_packet+0x123)
40003de7 loc_40003de7:
40003de7     $a4 = *(u32*)($a15 + 0x38)
40003de9     $a2 = *(u32*)($sp + 0x8)
40003deb     if ($a4 != 0x3) goto loc_40003df1
40003dee     goto loc_40003e82
40003df1              ; xref: j 0x40003deb (recv_packet+0xe3)
40003df1 loc_40003df1:
40003df1     *(u8*)$sp = $a2
40003df4              ; xref: j 0x40003e97 (recv_packet+0x18f)
40003df4 loc_40003df4:
40003df4     $a3 = 0xdc
40003df7     $a0 = *(u8*)$sp
40003dfa     $a7 = *(u32*)($sp + 0xc)
40003dfc     $a6 = 0x3
40003dfe     if ($a7 != 0) $a4 = $a6
40003e01     *(u32*)($a15 + 0x38) = $a4
40003e03     if ($a0 == $a3) goto loc_40003e15
40003e06     $a5 = 0xdd
40003e09     if ($a0 != $a5) goto loc_40003e1b
40003e0c     $a0 = 0xdb
40003e0f     *(u8*)$sp = $a0
40003e12     goto loc_40003e1b
40003e15              ; xref: j 0x40003e03 (recv_packet+0xfb)
40003e15 loc_40003e15:
40003e15     $a0 = 0xc0
40003e18     *(u8*)$sp = $a0
40003e1b              ; xref: j 0x40003e09 (recv_packet+0x101)
40003e1b              ; xref: j 0x40003e12 (recv_packet+0x10a)
40003e1b loc_40003e1b:
40003e1b     goto loc_40003d77
40003e1e     .fill   2
40003e20              ; xref: j 0x40003d65 (recv_packet+0x5d)
40003e20 loc_40003e20:
40003e20     $a8 = 0xdb
40003e23     $a9 = *(u8*)$sp
40003e26     *(u32*)($sp + 0x8) = $a9
40003e28     *(u8*)$sp = $a8
40003e2b     if ($a13 != 0) goto loc_40003de7
40003e2e              ; xref: j 0x40003de4 (recv_packet+0xdc)
40003e2e loc_40003e2e:
40003e2e     $a2 = $a12
40003e30     $a3 = $sp
40003e32     call uart_rx_readbuff
40003e35     if ($a2 != 0x1) goto loc_40003e95
40003e38              ; xref: j 0x40003e3f (recv_packet+0x137)
40003e38 loc_40003e38:
40003e38     $a2 = $a12
40003e3a     $a3 = $sp
40003e3c     call uart_rx_readbuff
40003e3f     if ($a2 == 0x1) goto loc_40003e38
40003e42     goto loc_40003e95
40003e45     .fill   1
40003e46              ; xref: j 0x40003d36 (recv_packet+0x2e)
40003e46 loc_40003e46:
40003e46     $a2 = $a12
40003e48     $a3 = $sp
40003e4a     call uart_rx_readbuff
40003e4d     if ($a2 == 0x1) goto loc_40003e5c
40003e50     $a10 = *(u8*)$sp
40003e53     $a11 = 0xc0
40003e56     $a10 -= $a11
40003e59     if ($a10 == 0) goto loc_40003d3e
40003e5c              ; xref: j 0x40003e4d (recv_packet+0x145)
40003e5c              ; xref: j 0x40003e63 (recv_packet+0x15b)
40003e5c              ; xref: j 0x40003e6c (recv_packet+0x164)
40003e5c loc_40003e5c:
40003e5c     $a2 = $a12
40003e5e     $a3 = $sp
40003e60     call uart_rx_readbuff
40003e63     if ($a2 == 0x1) goto loc_40003e5c
40003e66     $a0 = *(u8*)$sp
40003e69     $a2 = 0xc0
40003e6c     if ($a0 != $a2) goto loc_40003e5c
40003e6f     goto loc_40003d3e
40003e72     .fill   3
40003e75              ; xref: j 0x40003dc6 (recv_packet+0xbe)
40003e75 loc_40003e75:
40003e75     $a4 = 0x3
40003e77     *(u32*)($a15 + 0x38) = $a4
40003e79     if ($a10 != 0) goto loc_40003d4d
40003e7c     goto loc_40003d3e
40003e7f     .fill   3
40003e82              ; xref: j 0x40003dee (recv_packet+0xe6)
40003e82 loc_40003e82:
40003e82     $a2 = $a12
40003e85     $a3 = $sp
40003e88     $a5 = 0x4
40003e8b     *(u32*)($a15 + 0x38) = $a5
40003e8d     call uart_rx_readbuff
40003e90     $a6 = $a2 - 0x1
40003e92     if ($a6 == 0) goto loc_40003d4d
40003e95              ; xref: j 0x40003e35 (recv_packet+0x12d)
40003e95              ; xref: j 0x40003e42 (recv_packet+0x13a)
40003e95 loc_40003e95:
40003e95     $a4 = *(u32*)($a15 + 0x38)
40003e97     goto loc_40003df4
40003e9a              ; xref: j 0x40003d93 (recv_packet+0x8b)
40003e9a loc_40003e9a:
40003e9a     $a0 = *(u32*)($sp + 0x10)
40003e9c     $a12 = *(u32*)($sp + 0x14)
40003e9e     $a13 = *(u32*)($sp + 0x18)
40003ea0     $a2 = $a14
40003ea2     $a15 = *(u32*)($sp + 0x20)
40003ea4     $a14 = *(u32*)($sp + 0x1c)
40003ea6     $sp += 0x30
40003ea9     return
40003ea9 ; End of function 'recv_packet' (as detected)
40003eab     .fill   1
40003eac ; Start of function 'RcvMsg'
40003eac              ; xref: c 0x4000324a (UartConnCheck+0x1a)
40003eac              ; xref: c 0x400033aa (UartDwnLdProc+0x42)
40003eac RcvMsg:
40003eac     $sp -= 0x10
40003eaf     *(u32*)$sp = $a0
40003eb1     call recv_packet
40003eb4     $a4 = 0x1
40003eb6     $a3 = *(u32*)$sp
40003eb8     $a0 = 0x0
40003eba     $sp += 0x10
40003ebd     if ($a2 == 0) $a0 = $a4
40003ec0     $a2 = $a0
40003ec2     $a0 = $a3
40003ec4     return
40003ec4 ; End of function 'RcvMsg' (as detected)
40003ec6     .fill   2
40003ec8 ; Start of function 'uart_rx_readbuff'
40003ec8              ; xref: c 0x40003905 (uart_buff_switch+0x61)
40003ec8              ; xref: c 0x40003d44 (recv_packet+0x3c)
40003ec8              ; xref: c 0x40003db7 (recv_packet+0xaf)
40003ec8              ; xref: c 0x40003dcd (recv_packet+0xc5)
40003ec8              ; xref: c 0x40003e32 (recv_packet+0x12a)
40003ec8              ; xref: c 0x40003e3c (recv_packet+0x134)
40003ec8              ; xref: c 0x40003e4a (recv_packet+0x142)
40003ec8              ; xref: c 0x40003e60 (recv_packet+0x158)
40003ec8              ; xref: c 0x40003e8d (recv_packet+0x185)
40003ec8              ; xref: c 0x40003f16 (UartGetCmdLn+0x22)
40003ec8              ; xref: c 0x40003f41 (UartGetCmdLn+0x4d)
40003ec8 uart_rx_readbuff:
40003ec8     $a6 = *(u32*)($a2 + 0xc)
40003eca     $a4 = *(u32*)($a2 + 0x8)
40003ecc     if ($a4 != $a6) goto loc_40003ed4
40003ecf     $a2 = 0x1
40003ed1     return
40003ed3     .fill   1
40003ed4              ; xref: j 0x40003ecc (uart_rx_readbuff+0x4)
40003ed4 loc_40003ed4:
40003ed4     $a7 = *(u8*)$a6
40003ed7     *(u8*)$a3 = $a7
40003eda     $a3 = *(u32*)($a2 + 0x4)
40003edc     $a5 = *(u32*)($a2 + 0xc)
40003ede     $a7 = $a3 + 0x100
40003ee1     $a5 += 0x1
40003ee3     *(u32*)($a2 + 0xc) = $a5
40003ee5     if ($a5 != $a7) goto loc_40003eee
40003ee8     *(u32*)($a2 + 0xc) = $a3
40003eea     $a2 = 0x0
40003eec     return
40003eee              ; xref: j 0x40003ee5 (uart_rx_readbuff+0x1d)
40003eee loc_40003eee:
40003eee     $a2 = 0x0
40003ef0     return
40003ef0 ; End of function 'uart_rx_readbuff' (as detected)
40003ef2     .fill   2
40003ef4 ; Start of function 'UartGetCmdLn'
40003ef4 UartGetCmdLn:
40003ef4     $sp -= 0x10
40003ef7     *(u32*)($sp + 0xc) = $a0
40003ef9     $a0 = UartDev
40003efc     *(u32*)($sp + 0x8) = $a2
40003efe     $a0 = *(u32*)($a0 + 0x2c)
40003f00     $a2 = 0x1
40003f02     if ($a0 == 0x2) goto loc_40003f0c
40003f05     $a0 = *(u32*)($sp + 0xc)
40003f07     $sp += 0x10
40003f0a     return
40003f0c              ; xref: j 0x40003f02 (UartGetCmdLn+0xe)
40003f0c loc_40003f0c:
40003f0c     $a2 = UartDev
40003f0f     $a3 = $sp
40003f11     $a2 += 0x18
40003f14     *(u32*)($sp + 0x4) = $a2
40003f16     call uart_rx_readbuff
40003f19     if ($a2 == 0) goto loc_40003f2e
40003f1b              ; xref: j 0x40003f47 (UartGetCmdLn+0x53)
40003f1b loc_40003f1b:
40003f1b     $a0 = *(u32*)($sp + 0xc)
40003f1d     $a3 = UartDev
40003f20     $a4 = *(u32*)($sp + 0x8)
40003f22     $a2 = 0x0
40003f24     *(u8*)$a4 = $a2
40003f27     *(u32*)($a3 + 0x2c) = $a2
40003f29     $sp += 0x10
40003f2c     return
40003f2e              ; xref: j 0x40003f19 (UartGetCmdLn+0x25)
40003f2e              ; xref: j 0x40003f44 (UartGetCmdLn+0x50)
40003f2e loc_40003f2e:
40003f2e     $a2 = *(u32*)($sp + 0x4)
40003f30     $a5 = *(u32*)($sp + 0x8)
40003f32     $a6 = *(u8*)$sp
40003f35     $a3 = $sp
40003f38     *(u8*)$a5 = $a6
40003f3b     $a5 += 0x1
40003f3e     *(u32*)($sp + 0x8) = $a5
40003f41     call uart_rx_readbuff
40003f44     if ($a2 == 0) goto loc_40003f2e
40003f47     goto loc_40003f1b
40003f47 ; End of function 'UartGetCmdLn' (as detected)
40003f4a     .fill   2
40003f4c ; Start of function 'GetUartDevice'
40003f4c GetUartDevice:
40003f4c     $a2 = UartDev
40003f4f     return
40003f4f ; End of function 'GetUartDevice' (as detected)
40003f51     .fill   3
40003f54              ; xref: r 0x40004073 (SelectSpiFunction+0x11b)
40003f54              ; xref: r 0x4000572a (sip_400056ec+0x3e)
40003f54              ; xref: r 0x40005c5c (slc_init_attach+0xc)
40003f54              ; xref: r 0x40005da2 (slc_enable+0x12)
40003f54              ; xref: r 0x40005de4 (slc_send_to_host_chain)
40003f54              ; xref: r 0x40005ec6 (slc_from_host_chain_recycle+0x32)
40003f54              ; xref: r 0x40005f17 (slc_to_host_chain_recycle+0x7)
40003f54              ; xref: r 0x40005f2b (slc_from_host_chain_fetch+0x7)
40003f54              ; xref: r 0x40005f67 (slc_intr_handler+0x17)
40003f54              ; xref: r 0x4000601f (slc_pause_from_host+0xb)
40003f54              ; xref: r 0x40006047 (slc_resume_from_host+0xb)
40003f54              ; xref: r 0x40006068 (slc_set_host_io_max_window)
40003f54              ; xref: r 0x40006091 (slc_init_credit+0x5)
40003f54              ; xref: r 0x400060b5 (slc_add_credits+0x9)
40003f54              ; xref: r 0x400061cf (rom_en_pwdet+0x17)
40003f54              ; xref: r 0x400062e7 (rom_get_fm_sar_dout+0xb)
40003f54              ; xref: r 0x40007268 (rom_i2c_readReg)
40003f54              ; xref: r 0x400072de (rom_i2c_writeReg+0x6)
40003f54              ; xref: r 0x40007a58 (rom_cal_tos_v50+0x30)
40003f54 dat_40003f54:
40003f54     dd      0x60000a00
40003f58 ; Start of function 'SelectSpiFunction'
40003f58              ; xref: c 0x40004649 (spi_flash_attach+0x5)
40003f58 SelectSpiFunction:
40003f58     $a8 = 0xecf
40003f5b     $a10 = 0xf7f
40003f5e     $a6 = 0x10
40003f60     $a5 = 0x60000600
40003f63     memw()
40003f66     $a3 = *(u32*)($a5 + 0x21c)
40003f69     $a3 &= $a10
40003f6c     memw()
40003f6f     *(u32*)($a5 + 0x21c) = $a3
40003f72     memw()
40003f75     $a2 = *(u32*)($a5 + 0x21c)
40003f78     $a2 &= $a8
40003f7b     memw()
40003f7e     *(u32*)($a5 + 0x21c) = $a2
40003f81     memw()
40003f84     $a11 = *(u32*)($a5 + 0x21c)
40003f87     $a11 |= $a6
40003f8a     memw()
40003f8d     *(u32*)($a5 + 0x21c) = $a11
40003f90     memw()
40003f93     $a9 = *(u32*)($a5 + 0x220)
40003f96     $a9 &= $a10
40003f99     memw()
40003f9c     *(u32*)($a5 + 0x220) = $a9
40003f9f     memw()
40003fa2     $a7 = *(u32*)($a5 + 0x220)
40003fa5     $a7 &= $a8
40003fa8     memw()
40003fab     *(u32*)($a5 + 0x220) = $a7
40003fae     memw()
40003fb1     $a4 = *(u32*)($a5 + 0x220)
40003fb4     $a4 |= $a6
40003fb7     memw()
40003fba     *(u32*)($a5 + 0x220) = $a4
40003fbd     memw()
40003fc0     $a3 = *(u32*)($a5 + 0x224)
40003fc3     $a3 &= $a10
40003fc6     memw()
40003fc9     *(u32*)($a5 + 0x224) = $a3
40003fcc     memw()
40003fcf     $a2 = *(u32*)($a5 + 0x224)
40003fd2     $a2 &= $a8
40003fd5     memw()
40003fd8     *(u32*)($a5 + 0x224) = $a2
40003fdb     memw()
40003fde     $a11 = *(u32*)($a5 + 0x224)
40003fe1     $a11 |= $a6
40003fe4     memw()
40003fe7     *(u32*)($a5 + 0x224) = $a11
40003fea     memw()
40003fed     $a9 = *(u32*)($a5 + 0x228)
40003ff0     $a9 &= $a10
40003ff3     memw()
40003ff6     *(u32*)($a5 + 0x228) = $a9
40003ff9     memw()
40003ffc     $a7 = *(u32*)($a5 + 0x228)
40003fff     $a7 &= $a8
40004002     memw()
40004005     *(u32*)($a5 + 0x228) = $a7
40004008     memw()
4000400b     $a4 = *(u32*)($a5 + 0x228)
4000400e     $a4 |= $a6
40004011     memw()
40004014     *(u32*)($a5 + 0x228) = $a4
40004017     memw()
4000401a     $a3 = *(u32*)($a5 + 0x22c)
4000401d     $a3 &= $a10
40004020     memw()
40004023     *(u32*)($a5 + 0x22c) = $a3
40004026     memw()
40004029     $a2 = *(u32*)($a5 + 0x22c)
4000402c     $a2 &= $a8
4000402f     memw()
40004032     *(u32*)($a5 + 0x22c) = $a2
40004035     memw()
40004038     $a11 = *(u32*)($a5 + 0x22c)
4000403b     $a11 |= $a6
4000403e     memw()
40004041     *(u32*)($a5 + 0x22c) = $a11
40004044     memw()
40004047     $a9 = *(u32*)($a5 + 0x230)
4000404a     $a9 &= $a10
4000404d     memw()
40004050     *(u32*)($a5 + 0x230) = $a9
40004053     memw()
40004056     $a7 = *(u32*)($a5 + 0x230)
40004059     $a7 &= $a8
4000405c     memw()
4000405f     *(u32*)($a5 + 0x230) = $a7
40004062     memw()
40004065     $a4 = *(u32*)($a5 + 0x230)
40004068     $a4 |= $a6
4000406b     memw()
4000406e     *(u32*)($a5 + 0x230) = $a4
40004071     $a2 = 0x0
40004073     $a3 = 0x60000a00
40004076     memw()
40004079     *(u32*)($a3 + 0x348) = $a2
4000407c     return
4000407c ; End of function 'SelectSpiFunction' (as detected)
4000407e     .fill   2
40004080 ; Start of function 'SPIEraseChip_internal'
40004080              ; xref: c 0x400049a5 (SPIEraseChip+0x21)
40004080 SPIEraseChip_internal:
40004080     $sp -= 0x10
40004083     *(u32*)($sp + 0x4) = $a12
40004085     *(u32*)$sp = $a0
40004087     $a12 = $a2
40004089     call Wait_SPI_Idle
4000408c     $a3 = 0x400000
4000408f     $a0 = 0x60000200
40004092     memw()
40004095     *(u32*)$a0 = $a3
40004097     memw()
4000409a     $a2 = *(u32*)$a0
4000409d     if ($a2 == 0) goto loc_400040a8
400040a0              ; xref: j 0x400040a5 (SPIEraseChip_internal+0x25)
400040a0 loc_400040a0:
400040a0     memw()
400040a3     $a4 = *(u32*)$a0
400040a5     if ($a4 != 0) goto loc_400040a0
400040a8              ; xref: j 0x4000409d (SPIEraseChip_internal+0x1d)
400040a8 loc_400040a8:
400040a8     $a2 = $a12
400040ab     call Wait_SPI_Idle
400040ae     $a2 = 0x0
400040b1     $a12 = *(u32*)($sp + 0x4)
400040b4     $a0 = *(u32*)$sp
400040b6     $sp += 0x10
400040b9     return
400040b9 ; End of function 'SPIEraseChip_internal' (as detected)
400040bb     .fill   1
400040bc              ; xref: r 0x400040f1 (SPIEraseSector_internal+0x31)
400040bc              ; xref: r 0x40004624 (SPIFlashModeSetup+0xbc)
400040bc              ; xref: r 0x4000472d (Cache_Read_Enable+0xb5)
400040bc              ; xref: r 0x400072e4 (rom_i2c_writeReg+0xc)
400040bc dat_400040bc:
400040bc     dd      0x1000000
400040c0 ; Start of function 'SPIEraseSector_internal'
400040c0              ; xref: c 0x40004a39 (SPIEraseSector+0x39)
400040c0 SPIEraseSector_internal:
400040c0     $sp -= 0x10
400040c3     *(u32*)$sp = $a2
400040c5     *(u32*)($sp + 0x8) = $a12
400040c7     *(u32*)($sp + 0x4) = $a0
400040c9     $a12 = $a3
400040cb     $a0 = bitfield($a3, /*lsb*/0, /*sz*/12)
400040ce     if ($a0 == 0) goto loc_400040dc
400040d0     $a2 = 0x1
400040d2     $a12 = *(u32*)($sp + 0x8)
400040d4     $a0 = *(u32*)($sp + 0x4)
400040d6     $sp += 0x10
400040d9     return
400040db     .fill   1
400040dc              ; xref: j 0x400040ce (SPIEraseSector_internal+0xe)
400040dc loc_400040dc:
400040dc     call Wait_SPI_Idle
400040df     $a0 = *(u32*)$sp
400040e2     $a5 = 0xffffff
400040e5     $a2 = 0x60000200
400040e8     $a5 = $a12 & $a5
400040eb     memw()
400040ee     *(u32*)($a2 + 0x4) = $a5
400040f1     $a4 = 0x1000000
400040f4     memw()
400040f7     *(u32*)$a2 = $a4
400040fa     memw()
400040fd     $a3 = *(u32*)$a2
400040ff     if ($a3 == 0) goto loc_40004109
40004101              ; xref: j 0x40004106 (SPIEraseSector_internal+0x46)
40004101 loc_40004101:
40004101     memw()
40004104     $a6 = *(u32*)$a2
40004106     if ($a6 != 0) goto loc_40004101
40004109              ; xref: j 0x400040ff (SPIEraseSector_internal+0x3f)
40004109 loc_40004109:
40004109     $a2 = $a0
4000410c     call Wait_SPI_Idle
4000410f     $a2 = 0x0
40004112     $a12 = *(u32*)($sp + 0x8)
40004115     $a0 = *(u32*)($sp + 0x4)
40004117     $sp += 0x10
4000411a     return
4000411a ; End of function 'SPIEraseSector_internal' (as detected)
4000411c              ; xref: r 0x40004141 (SPIEraseBlock_internal+0x21)
4000411c              ; xref: r 0x40004634 (SPIFlashModeSetup+0xcc)
4000411c              ; xref: r 0x40005d24 (slc_init_attach+0xd4)
4000411c dat_4000411c:
4000411c     dd      0x800000
40004120 ; Start of function 'SPIEraseBlock_internal'
40004120              ; xref: c 0x400049ed (SPIEraseBlock+0x39)
40004120 SPIEraseBlock_internal:
40004120     $sp -= 0x10
40004123     *(u32*)$sp = $a3
40004126     *(u32*)($sp + 0x8) = $a12
40004129     *(u32*)($sp + 0x4) = $a0
4000412c     $a12 = $a2
4000412e     call Wait_SPI_Idle
40004131     $a5 = 0xffffff
40004134     $a4 = *(u32*)$sp
40004136     $a0 = 0x60000200
40004139     $a4 &= $a5
4000413c     memw()
4000413f     *(u32*)($a0 + 0x4) = $a4
40004141     $a3 = 0x800000
40004144     memw()
40004147     *(u32*)$a0 = $a3
40004149     memw()
4000414c     $a2 = *(u32*)$a0
4000414e     if ($a2 == 0) goto loc_40004158
40004150              ; xref: j 0x40004155 (SPIEraseBlock_internal+0x35)
40004150 loc_40004150:
40004150     memw()
40004153     $a6 = *(u32*)$a0
40004155     if ($a6 != 0) goto loc_40004150
40004158              ; xref: j 0x4000414e (SPIEraseBlock_internal+0x2e)
40004158 loc_40004158:
40004158     $a2 = $a12
4000415b     call Wait_SPI_Idle
4000415e     $a2 = 0x0
40004161     $a12 = *(u32*)($sp + 0x8)
40004164     $a0 = *(u32*)($sp + 0x4)
40004166     $sp += 0x10
40004169     return
40004169 ; End of function 'SPIEraseBlock_internal' (as detected)
4000416b     .fill   1
4000416c              ; xref: r 0x400041cc (SPI_page_program+0x58)
4000416c              ; xref: r 0x400042e4 (SPIRead_internal+0x38)
4000416c              ; xref: r 0x40005cfd (slc_init_attach+0xad)
4000416c              ; xref: r 0x40005df6 (slc_send_to_host_chain+0x12)
4000416c              ; xref: r 0x40005ecc (slc_from_host_chain_recycle+0x38)
4000416c dat_4000416c:
4000416c     dd      0x20000000
40004170              ; xref: r 0x40004212 (SPI_page_program+0x9e)
40004170              ; xref: r 0x400047c2 (Cache_Read_Enable+0x14a)
40004170              ; xref: r 0x4000673d (rom_sar_init+0x5)
40004170 dat_40004170:
40004170     dd      0x2000000
40004174 ; Start of function 'SPI_page_program'
40004174              ; xref: c 0x40004a9d (SPIWrite+0x51)
40004174              ; xref: c 0x40004abd (SPIWrite+0x71)
40004174              ; xref: c 0x40004ae5 (SPIWrite+0x99)
40004174              ; xref: c 0x40004b11 (SPIWrite+0xc5)
40004174 SPI_page_program:
40004174     $sp -= 0x20  ; esp-open-rtos
40004177     *(u32*)($sp + 0x14) = $a15
40004179     *(u32*)($sp + 0x1c) = $a3
4000417b     *(u32*)($sp + 0x4) = $a0
4000417d     *(u32*)($sp + 0x10) = $a14
4000417f     *(u32*)($sp + 0x8) = $a12
40004181     *(u32*)($sp + 0xc) = $a13
40004183     $a12 = $a2
40004185     $a13 = $a4
40004187     $a14 = $a5
40004189     $a0 = 0x3
4000418b     if (($a0 & $a5) == 0) goto loc_400041a0
4000418e              ; xref: j 0x400041b1 (SPI_page_program+0x3d)
4000418e              ; xref: j 0x4000420c (SPI_page_program+0x98)
4000418e loc_4000418e:
4000418e     $a2 = 0x1
40004190     $a12 = *(u32*)($sp + 0x8)
40004192     $a13 = *(u32*)($sp + 0xc)
40004194     $a14 = *(u32*)($sp + 0x10)
40004196     $a15 = *(u32*)($sp + 0x14)
40004198     $a0 = *(u32*)($sp + 0x4)
4000419a     $sp += 0x20
4000419d     return
4000419f     .fill   1
400041a0              ; xref: j 0x4000418b (SPI_page_program+0x17)
400041a0 loc_400041a0:
400041a0     $a15 = *(u32*)($sp + 0x1c)
400041a3     $a3 = *(u32*)($a2 + 0x10)
400041a6     *(u32*)$sp = $a3
400041a8     $a2 = $a15
400041aa     call __umodsi3
400041ad     $a3 = $a14 + $a2
400041af     $a2 = *(u32*)$sp
400041b1     if ($a2 < $a3) goto loc_4000418e
400041b4     $a2 = $a12
400041b6     *(u32*)($sp + 0x18) = $a12
400041b9     call Wait_SPI_Idle
400041bc     if ((i32)$a14 >= (i32)0x1) goto loc_400041c2
400041bf     goto loc_40004299
400041c2              ; xref: j 0x400041bc (SPI_page_program+0x48)
400041c2 loc_400041c2:
400041c2     $a12 = 0x60000200
400041c5     $a0 = 0xffffff
400041c8     goto loc_40004234
400041cb     .fill   1
400041cc              ; xref: j 0x40004237 (SPI_page_program+0xc3)
400041cc loc_400041cc:
400041cc     $a3 = 0x20000000
400041cf     $a6 = $a7 | $a3
400041d2     memw()
400041d5     *(u32*)($a12 + 0x4) = $a6
400041d7     $a4 = 0x0
400041d9              ; xref: j 0x400041fd (SPI_page_program+0x89)
400041d9 loc_400041d9:
400041d9     $a6 = $a4 * 4 + $a12
400041dc     $a5 = *(u32*)$a13
400041de     memw()
400041e1     *(u32*)($a6 + 0x40) = $a5
400041e4     $a4 += 0x1
400041e6     $a5 = $a13 + 0x4
400041e8     $a4 = bitfield($a4, /*lsb*/0, /*sz*/8)
400041eb     $a6 = $a4 * 4 + $a12
400041ee     $a5 = *(u32*)$a5
400041f0     memw()
400041f3     *(u32*)($a6 + 0x40) = $a5
400041f6     $a13 += 0x8
400041f8     $a4 += 0x1
400041fa     $a4 = bitfield($a4, /*lsb*/0, /*sz*/8)
400041fd     if ($a4 != 0x8) goto loc_400041d9
40004200     $a14 -= 0x20
40004203     $a15 += 0x20
40004206              ; xref: j 0x40004296 (SPI_page_program+0x122)
40004206 loc_40004206:
40004206     $a2 = *(u32*)($sp + 0x18)
40004209     call SPI_write_enable
4000420c     if ($a2 != 0) goto loc_4000418e
4000420f     memw()
40004212     $a8 = 0x2000000
40004215     *(u32*)$a12 = $a8
40004217     memw()
4000421a     $a7 = *(u32*)$a12
4000421d     if ($a7 == 0) goto loc_40004228
40004220              ; xref: j 0x40004225 (SPI_page_program+0xb1)
40004220 loc_40004220:
40004220     memw()
40004223     $a9 = *(u32*)$a12
40004225     if ($a9 != 0) goto loc_40004220
40004228              ; xref: j 0x4000421d (SPI_page_program+0xa9)
40004228 loc_40004228:
40004228     $a2 = *(u32*)($sp + 0x18)
4000422b     call Wait_SPI_Idle
4000422e     $a0 = 0xffffff
40004231     if ((i32)$a14 < (i32)0x1) goto loc_40004299
40004234              ; xref: j 0x400041c8 (SPI_page_program+0x54)
40004234 loc_40004234:
40004234     $a7 = $a15 & $a0
40004237     if ((i32)$a14 >= (i32)0x20) goto loc_400041cc
4000423a     $a4 = $a14 << 24
4000423d     $a4 = $a7 | $a4
40004240     memw()
40004243     *(u32*)($a12 + 0x4) = $a4
40004246     $a6 = bitfield($a14, /*lsb*/0, /*sz*/2)
40004249     $a3 = (i32)$a14 >> 2
4000424c     $a5 = $a3 + 0x1
4000424f     if ($a6 != 0) $a3 = $a5
40004252     $a3 = bitfield($a3, /*lsb*/0, /*sz*/8)
40004255     if ($a3 == 0) goto loc_40004294
40004257     $a4 = 0x0
40004259     if (($a3 & BIT(0)) == 0) goto loc_40004268
4000425c     $a5 = *(u32*)$a13
4000425e     memw()
40004261     *(u32*)($a12 + 0x40) = $a5
40004264     $a13 += 0x4
40004266     $a4 = 0x1
40004268              ; xref: j 0x40004259 (SPI_page_program+0xe5)
40004268 loc_40004268:
40004268     $a6 = $a3 >> 1
4000426b     if ($a6 == 0) goto loc_40004294
4000426d              ; xref: j 0x40004291 (SPI_page_program+0x11d)
4000426d loc_4000426d:
4000426d     $a6 = $a4 * 4 + $a12
40004270     $a5 = *(u32*)$a13
40004272     memw()
40004275     *(u32*)($a6 + 0x40) = $a5
40004278     $a4 += 0x1
4000427a     $a5 = $a13 + 0x4
4000427c     $a4 = bitfield($a4, /*lsb*/0, /*sz*/8)
4000427f     $a6 = $a4 * 4 + $a12
40004282     $a5 = *(u32*)$a5
40004284     memw()
40004287     *(u32*)($a6 + 0x40) = $a5
4000428a     $a13 += 0x8
4000428c     $a4 += 0x1
4000428e     $a4 = bitfield($a4, /*lsb*/0, /*sz*/8)
40004291     if ($a3 != $a4) goto loc_4000426d
40004294              ; xref: j 0x40004255 (SPI_page_program+0xe1)
40004294              ; xref: j 0x4000426b (SPI_page_program+0xf7)
40004294 loc_40004294:
40004294     $a14 = 0x0
40004296     goto loc_40004206
40004299              ; xref: j 0x400041bf (SPI_page_program+0x4b)
40004299              ; xref: j 0x40004231 (SPI_page_program+0xbd)
40004299 loc_40004299:
40004299     $a2 = 0x0
4000429b     $a12 = *(u32*)($sp + 0x8)
4000429d     $a13 = *(u32*)($sp + 0xc)
4000429f     $a14 = *(u32*)($sp + 0x10)
400042a1     $a15 = *(u32*)($sp + 0x14)
400042a3     $a0 = *(u32*)($sp + 0x4)
400042a5     $sp += 0x20
400042a8     return
400042a8 ; End of function 'SPI_page_program' (as detected)
400042aa     .fill   2
400042ac ; Start of function 'SPIRead_internal'
400042ac              ; xref: c 0x40004b2e (SPIRead+0x12)
400042ac SPIRead_internal:
400042ac     $sp -= 0x10
400042af     *(u32*)($sp + 0x8) = $a13
400042b1     *(u32*)($sp + 0xc) = $a14
400042b3     *(u32*)($sp + 0x4) = $a12
400042b5     *(u32*)$sp = $a0
400042b7     $a12 = $a4
400042b9     $a0 = *(u32*)($a2 + 0x4)
400042bb     $a4 = $a5 + $a3
400042bd     if ($a0 >= $a4) goto loc_400042d2
400042c0     $a2 = 0x1
400042c2     $a12 = *(u32*)($sp + 0x4)
400042c4     $a13 = *(u32*)($sp + 0x8)
400042c6     $a14 = *(u32*)($sp + 0xc)
400042c8     $a0 = *(u32*)$sp
400042ca     $sp += 0x10
400042cd     return
400042cf     .fill   3
400042d2              ; xref: j 0x400042bd (SPIRead_internal+0x11)
400042d2 loc_400042d2:
400042d2     $a14 = $a3
400042d5     $a13 = $a5
400042d8     call Wait_SPI_Idle
400042db     if ((i32)$a13 >= (i32)0x1) goto loc_400042e1
400042de     goto loc_400043b4
400042e1              ; xref: j 0x400042db (SPIRead_internal+0x2f)
400042e1 loc_400042e1:
400042e1     $a0 = 0x60000200
400042e4     $a5 = 0x20000000
400042e7     $a4 = 0x80000000
400042ea     if ((i32)$a13 >= (i32)0x20) goto loc_40004364
400042ed              ; xref: j 0x40004361 (SPIRead_internal+0xb5)
400042ed loc_400042ed:
400042ed     $a7 = $a13 << 24
400042f0     $a7 = $a14 | $a7
400042f3     memw()
400042f6     *(u32*)($a0 + 0x4) = $a7
400042f9     memw()
400042fc     *(u32*)$a0 = $a4
400042fe     memw()
40004301     $a6 = *(u32*)$a0
40004303     if ($a6 == 0) goto loc_4000430d
40004305              ; xref: j 0x4000430a (SPIRead_internal+0x5e)
40004305 loc_40004305:
40004305     memw()
40004308     $a8 = *(u32*)$a0
4000430a     if ($a8 != 0) goto loc_40004305
4000430d              ; xref: j 0x40004303 (SPIRead_internal+0x57)
4000430d loc_4000430d:
4000430d     $a10 = bitfield($a13, /*lsb*/0, /*sz*/2)
40004310     $a7 = (i32)$a13 >> 2
40004313     $a9 = $a7 + 0x1
40004315     if ($a10 != 0) $a7 = $a9
40004318     $a3 = bitfield($a7, /*lsb*/0, /*sz*/8)
4000431b     if ($a3 == 0) goto loc_400043b4
4000431e     $a2 = 0x0
40004320     if (($a7 & BIT(0)) == 0) goto loc_40004330
40004323     memw()
40004326     $a2 = 0x1
40004328     $a11 = *(u32*)($a0 + 0x40)
4000432b     *(u32*)$a12 = $a11
4000432e     $a12 += 0x4
40004330              ; xref: j 0x40004320 (SPIRead_internal+0x74)
40004330 loc_40004330:
40004330     $a13 = $a3 >> 1
40004333     if ($a13 == 0) goto loc_400043b4
40004336              ; xref: j 0x4000435a (SPIRead_internal+0xae)
40004336 loc_40004336:
40004336     $a6 = $a2 * 4 + $a0
40004339     memw()
4000433c     $a2 += 0x1
4000433e     $a6 = *(u32*)($a6 + 0x40)
40004341     *(u32*)$a12 = $a6
40004343     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
40004346     $a7 = $a12 + 0x4
40004348     $a6 = $a2 * 4 + $a0
4000434b     memw()
4000434e     $a12 += 0x8
40004350     $a2 += 0x1
40004352     $a6 = *(u32*)($a6 + 0x40)
40004355     *(u32*)$a7 = $a6
40004357     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
4000435a     if ($a3 != $a2) goto loc_40004336
4000435d     goto loc_400043b4
40004360     .fill   1
40004361              ; xref: j 0x400043b1 (SPIRead_internal+0x105)
40004361 loc_40004361:
40004361     if ((i32)$a13 < (i32)0x20) goto loc_400042ed
40004364              ; xref: j 0x400042ea (SPIRead_internal+0x3e)
40004364 loc_40004364:
40004364     $a8 = $a14 | $a5
40004367     memw()
4000436a     *(u32*)($a0 + 0x4) = $a8
4000436c     memw()
4000436f     *(u32*)$a0 = $a4
40004371     memw()
40004374     $a7 = *(u32*)$a0
40004376     if ($a7 == 0) goto loc_40004382
40004378              ; xref: j 0x4000437f (SPIRead_internal+0xd3)
40004378 loc_40004378:
40004378     memw()
4000437b     $a9 = *(u32*)$a0
4000437d     nop()
4000437f     if ($a9 != 0) goto loc_40004378
40004382              ; xref: j 0x40004376 (SPIRead_internal+0xca)
40004382 loc_40004382:
40004382     $a2 = 0x0
40004384              ; xref: j 0x400043a8 (SPIRead_internal+0xfc)
40004384 loc_40004384:
40004384     $a3 = $a2 * 4 + $a0
40004387     memw()
4000438a     $a2 += 0x1
4000438c     $a3 = *(u32*)($a3 + 0x40)
4000438f     *(u32*)$a12 = $a3
40004391     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
40004394     $a6 = $a12 + 0x4
40004396     $a3 = $a2 * 4 + $a0
40004399     memw()
4000439c     $a12 += 0x8
4000439e     $a2 += 0x1
400043a0     $a3 = *(u32*)($a3 + 0x40)
400043a3     *(u32*)$a6 = $a3
400043a5     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
400043a8     if ($a2 != 0x8) goto loc_40004384
400043ab     $a14 += 0x20
400043ae     $a13 -= 0x20
400043b1     if ((i32)$a13 >= (i32)0x1) goto loc_40004361
400043b4              ; xref: j 0x400042de (SPIRead_internal+0x32)
400043b4              ; xref: j 0x4000431b (SPIRead_internal+0x6f)
400043b4              ; xref: j 0x40004333 (SPIRead_internal+0x87)
400043b4              ; xref: j 0x4000435d (SPIRead_internal+0xb1)
400043b4 loc_400043b4:
400043b4     $a2 = 0x0
400043b6     $a12 = *(u32*)($sp + 0x4)
400043b8     $a13 = *(u32*)($sp + 0x8)
400043ba     $a14 = *(u32*)($sp + 0xc)
400043bc     $a0 = *(u32*)$sp
400043be     $sp += 0x10
400043c1     return
400043c1 ; End of function 'SPIRead_internal' (as detected)
400043c3     .fill   1
400043c4              ; xref: r 0x400043c8 (SPI_read_status)
400043c4              ; xref: r 0x400073da (rom_pbus_debugmode+0x5e)
400043c4 dat_400043c4:
400043c4     dd      0x8000000
400043c8 ; Start of function 'SPI_read_status'
400043c8              ; xref: c 0x40004475 (SPI_write_enable+0x39)
400043c8              ; xref: c 0x400044a8 (Wait_SPI_Idle+0x1c)
400043c8              ; xref: c 0x4000453d (Disable_QMode+0x35)
400043c8              ; xref: o 0x40101adc
400043c8              ; xref: c 0x40101af1 (spi_flash_read_status+0x11)
400043c8 SPI_read_status:
400043c8     $a6 = 0x8000000
400043cb     $a5 = 0x60000200
400043ce     $a8 = 0x0
400043d0              ; xref: j 0x400043f3 (SPI_read_status+0x2b)
400043d0 loc_400043d0:
400043d0     memw()
400043d3     *(u32*)($a5 + 0x10) = $a8
400043d5     memw()
400043d8     *(u32*)$a5 = $a6
400043da     memw()
400043dd     $a4 = *(u32*)$a5
400043df     if ($a4 == 0) goto loc_400043e9
400043e1              ; xref: j 0x400043e6 (SPI_read_status+0x1e)
400043e1 loc_400043e1:
400043e1     memw()
400043e4     $a7 = *(u32*)$a5
400043e6     if ($a7 != 0) goto loc_400043e1
400043e9              ; xref: j 0x400043df (SPI_read_status+0x17)
400043e9 loc_400043e9:
400043e9     $a9 = *(u32*)($a2 + 0x14)
400043eb     memw()
400043ee     $a7 = *(u32*)($a5 + 0x10)
400043f0     $a7 &= $a9
400043f3     if (($a7 & BIT(0)) != 0) goto loc_400043d0
400043f6     *(u32*)$a3 = $a7
400043f8     $a2 = 0x0
400043fa     return
400043fa ; End of function 'SPI_read_status' (as detected)
400043fc              ; xref: r 0x40004414 (SPI_write_status+0x14)
400043fc dat_400043fc:
400043fc     dd      0x4000000
40004400 ; Start of function 'SPI_write_status'
40004400              ; xref: c 0x400044f5 (Enable_QMode+0x35)
40004400              ; xref: c 0x40004549 (Disable_QMode+0x41)
40004400              ; xref: c 0x40004899 (SPIUnlock+0x21)
40004400              ; xref: c 0x400048c9 (SPILock+0x21)
40004400              ; xref: o 0x40101b10
40004400              ; xref: c 0x40101b48 (spi_flash_write_status+0x34)
40004400 SPI_write_status:
40004400     $sp -= 0x10
40004403     *(u32*)$sp = $a3
40004405     *(u32*)($sp + 0x4) = $a0
40004407     call Wait_SPI_Idle
4000440a     $a0 = 0x60000200
4000440d     memw()
40004410     $a4 = *(u32*)$sp
40004412     *(u32*)($a0 + 0x10) = $a4
40004414     $a3 = 0x4000000
40004417     memw()
4000441a     *(u32*)$a0 = $a3
4000441c     memw()
4000441f     $a2 = *(u32*)$a0
40004421     if ($a2 == 0) goto loc_4000442c
40004424              ; xref: j 0x40004429 (SPI_write_status+0x29)
40004424 loc_40004424:
40004424     memw()
40004427     $a5 = *(u32*)$a0
40004429     if ($a5 != 0) goto loc_40004424
4000442c              ; xref: j 0x40004421 (SPI_write_status+0x21)
4000442c loc_4000442c:
4000442c     $a2 = 0x0
4000442e     $a0 = *(u32*)($sp + 0x4)
40004430     $sp += 0x10
40004433     return
40004433 ; End of function 'SPI_write_status' (as detected)
40004435     .fill   3
40004438              ; xref: r 0x4000444e (SPI_write_enable+0x12)
40004438              ; xref: r 0x40007ab3 (rom_cal_tos_v50+0x8b)
40004438 dat_40004438:
40004438     dd      0x40000000
4000443c ; Start of function 'SPI_write_enable'
4000443c              ; xref: c 0x40004209 (SPI_page_program+0x95)
4000443c              ; xref: c 0x400044df (Enable_QMode+0x1f)
4000443c              ; xref: c 0x40004527 (Disable_QMode+0x1f)
4000443c              ; xref: c 0x40004883 (SPIUnlock+0xb)
4000443c              ; xref: c 0x400048b3 (SPILock+0xb)
4000443c              ; xref: c 0x4000498f (SPIEraseChip+0xb)
4000443c              ; xref: c 0x400049dc (SPIEraseBlock+0x28)
4000443c              ; xref: c 0x40004a28 (SPIEraseSector+0x28)
4000443c              ; xref: o 0x40101b0c
4000443c              ; xref: c 0x40101b34 (spi_flash_write_status+0x20)
4000443c              ; xref: c 0x40101bcf (flash_gd25q32c_read_status+0x53)
4000443c              ; xref: c 0x40101d65 (flash_gd25q32c_write_status+0x55)
4000443c              ; xref: c 0x401020b0 (spi_flash_issi_enable_QIO_mode+0x60)
4000443c SPI_write_enable:
4000443c     $sp -= 0x10
4000443f     *(u32*)($sp + 0xc) = $a13
40004441     *(u32*)($sp + 0x8) = $a12
40004443     *(u32*)($sp + 0x4) = $a0
40004445     $a12 = $a2
40004447     $a0 = 0x0
40004449     *(u32*)$sp = $a0
4000444b     call Wait_SPI_Idle
4000444e     $a3 = 0x40000000
40004451     $a0 = 0x60000200
40004454     memw()
40004457     *(u32*)$a0 = $a3
40004459     memw()
4000445c     $a2 = *(u32*)$a0
4000445e     if ($a2 == 0) goto loc_4000446a
40004461              ; xref: j 0x40004467 (SPI_write_enable+0x2b)
40004461 loc_40004461:
40004461     memw()
40004464     $a4 = *(u32*)$a0
40004467     if ($a4 != 0) goto loc_40004461
4000446a              ; xref: j 0x4000445e (SPI_write_enable+0x22)
4000446a loc_4000446a:
4000446a     $a5 = *(u32*)$sp
4000446c     $a13 = 0x2
4000446e     if (($a5 & BIT(1)) != 0) goto loc_4000447d
40004471              ; xref: j 0x4000447a (SPI_write_enable+0x3e)
40004471 loc_40004471:
40004471     $a2 = $a12
40004473     $a3 = $sp
40004475     call SPI_read_status
40004478     $a6 = *(u32*)$sp
4000447a     if (($a6 & $a13) == 0) goto loc_40004471
4000447d              ; xref: j 0x4000446e (SPI_write_enable+0x32)
4000447d loc_4000447d:
4000447d     $a2 = 0x0
4000447f     $a12 = *(u32*)($sp + 0x8)
40004481     $a13 = *(u32*)($sp + 0xc)
40004483     $a0 = *(u32*)($sp + 0x4)
40004485     $sp += 0x10
40004488     return
40004488 ; End of function 'SPI_write_enable' (as detected)
4000448a     .fill   2
4000448c ; Start of function 'Wait_SPI_Idle'
4000448c              ; xref: c 0x40004089 (SPIEraseChip_internal+0x9)
4000448c              ; xref: c 0x400040ab (SPIEraseChip_internal+0x2b)
4000448c              ; xref: c 0x400040dc (SPIEraseSector_internal+0x1c)
4000448c              ; xref: c 0x4000410c (SPIEraseSector_internal+0x4c)
4000448c              ; xref: c 0x4000412e (SPIEraseBlock_internal+0xe)
4000448c              ; xref: c 0x4000415b (SPIEraseBlock_internal+0x3b)
4000448c              ; xref: c 0x400041b9 (SPI_page_program+0x45)
4000448c              ; xref: c 0x4000422b (SPI_page_program+0xb7)
4000448c              ; xref: c 0x400042d8 (SPIRead_internal+0x2c)
4000448c              ; xref: c 0x40004407 (SPI_write_status+0x7)
4000448c              ; xref: c 0x4000444b (SPI_write_enable+0xf)
4000448c              ; xref: o 0x40100d30
4000448c              ; xref: o 0x40100d48 (default_exc_handler+0x10)
4000448c              ; xref: c 0x4010150c (system_show_malloc+0x20)
4000448c              ; xref: c 0x4010192f (spi_flash_get_unique_id+0xf)
4000448c              ; xref: c 0x40101a6e (spi_flash_get_unique_id+0x14e)
4000448c              ; xref: c 0x40101a94 (spi_flash_get_id+0x10)
4000448c              ; xref: c 0x40101b29 (spi_flash_write_status+0x15)
4000448c              ; xref: c 0x40101b56 (spi_flash_write_status+0x42)
4000448c              ; xref: c 0x40101b91 (flash_gd25q32c_read_status+0x15)
4000448c              ; xref: c 0x40101ce7 (flash_gd25q32c_read_status+0x16b)
4000448c              ; xref: c 0x40101d27 (flash_gd25q32c_write_status+0x17)
4000448c              ; xref: c 0x40101e7c (flash_gd25q32c_write_status+0x16c)
4000448c              ; xref: c 0x40101f7a (spi_flash_enable_qmode+0x1a)
4000448c              ; xref: c 0x40102080 (spi_flash_issi_enable_QIO_mode+0x30)
4000448c              ; xref: c 0x401021a0 (spi_flash_issi_enable_QIO_mode+0x150)
4000448c              ; xref: c 0x40102556 (system_restart_core+0xa)
4000448c              ; xref: c 0x4010259e (system_deep_sleep_local_2+0x12)
4000448c              ; xref: c 0x40104637 (pp_soft_wdt_feed_local+0x4f)
4000448c Wait_SPI_Idle:
4000448c     $sp -= 0x10
4000448f     *(u32*)($sp + 0x4) = $a0
40004491     $a0 = 0x3feffe00
40004494     memw()
40004497     $a3 = *(u32*)($a0 + 0x20c)
4000449a     if (($a3 & BIT(9)) == 0) goto loc_400044a6
4000449d              ; xref: j 0x400044a3 (Wait_SPI_Idle+0x17)
4000449d loc_4000449d:
4000449d     memw()
400044a0     $a4 = *(u32*)($a0 + 0x20c)
400044a3     if (($a4 & BIT(9)) != 0) goto loc_4000449d
400044a6              ; xref: j 0x4000449a (Wait_SPI_Idle+0xe)
400044a6 loc_400044a6:
400044a6     $a3 = $sp
400044a8     call SPI_read_status
400044ab     $a6 = 0x0
400044ad     $a5 = *(u32*)($sp + 0x4)
400044af     $a0 = 0x1
400044b1     $sp += 0x10
400044b4     if ($a2 == 0) $a0 = $a6
400044b7     $a2 = $a0
400044b9     $a0 = $a5
400044bb     return
400044bb ; End of function 'Wait_SPI_Idle' (as detected)
400044bd     .fill   3
400044c0 ; Start of function 'Enable_QMode'
400044c0              ; xref: c 0x4000494b (SPIReadModeCnfig+0x5f)
400044c0              ; xref: o 0x40101f5c
400044c0              ; xref: c 0x40101f6d (spi_flash_enable_qmode+0xd)
400044c0 Enable_QMode:
400044c0     $sp -= 0x10
400044c3     *(u32*)$sp = $a0
400044c5     *(u32*)($sp + 0x4) = $a12
400044c7     $a3 = 0x400000
400044ca     $a12 = $a2
400044cc     $a2 = 0x60000200
400044cf     memw()
400044d2     $a0 = *(u32*)($a2 + 0x8)
400044d4     $a0 |= $a3
400044d7     memw()
400044da     *(u32*)($a2 + 0x8) = $a0
400044dc     $a2 = $a12
400044df     call SPI_write_enable
400044e2     if ($a2 == 0) goto loc_400044f0
400044e4              ; xref: j 0x400044f8 (Enable_QMode+0x38)
400044e4 loc_400044e4:
400044e4     $a2 = 0x1
400044e6     $a12 = *(u32*)($sp + 0x4)
400044e8     $a0 = *(u32*)$sp
400044ea     $sp += 0x10
400044ed     return
400044ef     .fill   1
400044f0              ; xref: j 0x400044e2 (Enable_QMode+0x22)
400044f0 loc_400044f0:
400044f0     $a2 = $a12
400044f2     $a3 = 0x200
400044f5     call SPI_write_status
400044f8     if ($a2 != 0) goto loc_400044e4
400044fb     $a2 = 0x0
400044fd     $a12 = *(u32*)($sp + 0x4)
400044ff     $a0 = *(u32*)$sp
40004501     $sp += 0x10
40004504     return
40004504 ; End of function 'Enable_QMode' (as detected)
40004506     .fill   2
40004508 ; Start of function 'Disable_QMode'
40004508              ; xref: c 0x40004925 (SPIReadModeCnfig+0x39)
40004508 Disable_QMode:
40004508     $sp -= 0x10
4000450b     *(u32*)($sp + 0x4) = $a0
4000450d     *(u32*)($sp + 0x8) = $a12
4000450f     $a3 = 0x400000
40004512     $a12 = $a2
40004514     $a2 = 0x60000200
40004517     memw()
4000451a     $a0 = *(u32*)($a2 + 0x8)
4000451c     $a0 |= $a3
4000451f     memw()
40004522     *(u32*)($a2 + 0x8) = $a0
40004524     $a2 = $a12
40004527     call SPI_write_enable
4000452a     if ($a2 == 0) goto loc_40004539
4000452c              ; xref: j 0x4000454c (Disable_QMode+0x44)
4000452c loc_4000452c:
4000452c     $a2 = 0x1
4000452e     $a12 = *(u32*)($sp + 0x8)
40004530     $a0 = *(u32*)($sp + 0x4)
40004532     $sp += 0x10
40004535     return
40004537     .fill   2
40004539              ; xref: j 0x4000452a (Disable_QMode+0x22)
40004539 loc_40004539:
40004539     $a2 = $a12
4000453b     $a3 = $sp
4000453d     call SPI_read_status
40004540     $a3 = *(u32*)$sp
40004543     $a2 = $a12
40004546     $a3 = bitfield($a3, /*lsb*/0, /*sz*/8)
40004549     call SPI_write_status
4000454c     if ($a2 != 0) goto loc_4000452c
4000454f     $a2 = 0x0
40004551     $a12 = *(u32*)($sp + 0x8)
40004553     $a0 = *(u32*)($sp + 0x4)
40004555     $sp += 0x10
40004558     return
40004558 ; End of function 'Disable_QMode' (as detected)
4000455a     .fill   2
4000455c              ; xref: r 0x400045d5 (SPIFlashModeSetup+0x6d)
4000455c dat_4000455c:
4000455c     dd      0xffffefff
40004560              ; xref: r 0x400045f9 (SPIFlashModeSetup+0x91)
40004560 dat_40004560:
40004560     dd      0x288000
40004564              ; xref: r 0x4000463c (SPIFlashModeSetup+0xd4)
40004564              ; xref: r 0x400060ac (slc_add_credits)
40004564 dat_40004564:
40004564     dd      0x4000
40004568 ; Start of function 'SPIFlashModeSetup'
40004568              ; xref: c 0x40004650 (spi_flash_attach+0xc)
40004568 SPIFlashModeSetup:
40004568     $a6 = 0x4
4000456a     $a5 = 0x60000200
4000456d     memw()
40004570     $a4 = *(u32*)($a5 + 0x1c)
40004572     $a4 |= $a6
40004575     memw()
40004578     *(u32*)($a5 + 0x1c) = $a4
4000457a     if ($a2 == 0) goto loc_40004624
4000457d     $a7 = $a2 - 0x1
4000457f     if ($a7 == 0) goto loc_4000462c
40004582     $a8 = $a2 - 0x2
40004585     if ($a8 == 0) goto loc_40004634
40004588     $a9 = $a2 - 0x3
4000458b     if ($a9 == 0) goto loc_4000463c
4000458e     $a11 = $a2 - 0x4
40004591     $a10 = 0x2000
40004594     $a6 = 0x0
40004596     if ($a11 == 0) $a6 = $a10
40004599              ; xref: j 0x40004627 (SPIFlashModeSetup+0xbf)
40004599              ; xref: j 0x4000462f (SPIFlashModeSetup+0xc7)
40004599              ; xref: j 0x40004637 (SPIFlashModeSetup+0xcf)
40004599              ; xref: j 0x4000463f (SPIFlashModeSetup+0xd7)
40004599 loc_40004599:
40004599     $a7 = 0x60000600
4000459c     if ($a3 >= 0x2) goto loc_400045c4
4000459f     $a2 = 0x1000
400045a2     memw()
400045a5     $a8 = *(u32*)($a5 + 0x8)
400045a7     $a8 |= $a2
400045aa     memw()
400045ad     *(u32*)($a5 + 0x8) = $a8
400045af     $a4 = 0x100
400045b2     memw()
400045b5     $a3 = *(u32*)($a7 + 0x200)
400045b8     $a3 |= $a4
400045bb     memw()
400045be     *(u32*)($a7 + 0x200) = $a3
400045c1     goto loc_400045f9
400045c4              ; xref: j 0x4000459c (SPIFlashModeSetup+0x34)
400045c4 loc_400045c4:
400045c4     $a4 = $a3 >> 1
400045c7     $a2 = $a3 - 0x1
400045c9     $a2 <<= 8
400045cc     $a4 -= 0x1
400045ce     $a4 <<= 4
400045d1     $a2 += $a4
400045d3     $a2 += $a3
400045d5     $a4 = 0xffffefff
400045d8     $a2 -= 0x1
400045da     memw()
400045dd     $a11 = *(u32*)($a5 + 0x8)
400045df     $a11 &= $a4
400045e2     memw()
400045e5     *(u32*)($a5 + 0x8) = $a11
400045e7     $a10 = 0xeff
400045ea     memw()
400045ed     $a9 = *(u32*)($a7 + 0x200)
400045f0     $a9 &= $a10
400045f3     memw()
400045f6     *(u32*)($a7 + 0x200) = $a9
400045f9              ; xref: j 0x400045c1 (SPIFlashModeSetup+0x59)
400045f9 loc_400045f9:
400045f9     $a8 = 0x288000
400045fc     $a7 = $a2 | $a6
400045ff     $a7 |= $a8
40004602     memw()
40004605     *(u32*)($a5 + 0x8) = $a7
40004607     $a4 = 0x100000
4000460a     memw()
4000460d     *(u32*)$a5 = $a4
4000460f     memw()
40004612     $a3 = *(u32*)$a5
40004615     if ($a3 == 0) goto loc_40004620
40004618              ; xref: j 0x4000461d (SPIFlashModeSetup+0xb5)
40004618 loc_40004618:
40004618     memw()
4000461b     $a9 = *(u32*)$a5
4000461d     if ($a9 != 0) goto loc_40004618
40004620              ; xref: j 0x40004615 (SPIFlashModeSetup+0xad)
40004620 loc_40004620:
40004620     return
40004622     .fill   2
40004624              ; xref: j 0x4000457a (SPIFlashModeSetup+0x12)
40004624 loc_40004624:
40004624     $a6 = 0x1000000
40004627     goto loc_40004599
4000462a     .fill   2
4000462c              ; xref: j 0x4000457f (SPIFlashModeSetup+0x17)
4000462c loc_4000462c:
4000462c     $a6 = 0x100000
4000462f     goto loc_40004599
40004632     .fill   2
40004634              ; xref: j 0x40004585 (SPIFlashModeSetup+0x1d)
40004634 loc_40004634:
40004634     $a6 = 0x800000
40004637     goto loc_40004599
4000463a     .fill   2
4000463c              ; xref: j 0x4000458b (SPIFlashModeSetup+0x23)
4000463c loc_4000463c:
4000463c     $a6 = 0x4000
4000463f     goto loc_40004599
4000463f ; End of function 'SPIFlashModeSetup' (as detected)
40004642     .fill   2
40004644 ; Start of function 'spi_flash_attach'
40004644              ; xref: c 0x400012b0 (boot_from_something+0x104)
40004644              ; xref: c 0x40003500 (UartDwnLdProc+0x198)
40004644 spi_flash_attach:
40004644     $sp -= 0x10
40004647     *(u32*)$sp = $a0
40004649     call SelectSpiFunction
4000464c     $a2 = 0x5
4000464e     $a3 = 0x4
40004650     call SPIFlashModeSetup
40004653     $a2 = 0x5
40004655     call SPIReadModeCnfig
40004658     $a0 = *(u32*)$sp
4000465a     $sp += 0x10
4000465d     return
4000465d ; End of function 'spi_flash_attach' (as detected)
4000465f     .fill   1
40004660              ; xref: r 0x400046a4 (Cache_Read_Enable+0x2c)
40004660              ; xref: r 0x40004817 (Cache_Read_Disable+0x27)
40004660 dat_40004660:
40004660     dd      0xfffdffff
40004664              ; xref: r 0x400046fc (Cache_Read_Enable+0x84)
40004664              ; xref: r 0x40005f7c (slc_intr_handler+0x2c)
40004664              ; xref: r 0x4000881c (rom_rfcal_txiq+0x20c)
40004664 dat_40004664:
40004664     dd      0x20000
40004668              ; xref: r 0x4000471b (Cache_Read_Enable+0xa3)
40004668 dat_40004668:
40004668     dd      0xfdffffff
4000466c              ; xref: r 0x4000473f (Cache_Read_Enable+0xc7)
4000466c dat_4000466c:
4000466c     dd      0xfbf8ffff
40004670              ; xref: r 0x400047b0 (Cache_Read_Enable+0x138)
40004670 dat_40004670:
40004670     dd      0xfeffffff
40004674              ; xref: r 0x400047d8 (Cache_Read_Enable+0x160)
40004674 dat_40004674:
40004674     dd      0xfcffffff
40004678 ; Start of function 'Cache_Read_Enable'
40004678              ; xref: o 0x40100aa4
40004678              ; xref: c 0x40100abe (Cache_Read_Enable_New+0x16)
40004678              ; xref: c 0x40100acd (Cache_Read_Enable_New+0x25)
40004678 Cache_Read_Enable:
40004678     $a8 = 0x100
4000467b     $a7 = 0x3feffe00
4000467e     memw()
40004681     $a5 = *(u32*)($a7 + 0x20c)
40004684     $a6 = 0xeff
40004687     if (($a5 & BIT(8)) == 0) goto loc_400046a4
4000468a              ; xref: j 0x400046a1 (Cache_Read_Enable+0x29)
4000468a loc_4000468a:
4000468a     memw()
4000468d     $a10 = *(u32*)($a7 + 0x20c)
40004690     $a10 &= $a6
40004693     memw()
40004696     *(u32*)($a7 + 0x20c) = $a10
40004699     memw()
4000469c     $a9 = *(u32*)($a7 + 0x20c)
4000469f     nop()
400046a1     if (($a9 & BIT(8)) != 0) goto loc_4000468a
400046a4              ; xref: j 0x40004687 (Cache_Read_Enable+0xf)
400046a4 loc_400046a4:
400046a4     $a5 = 0xfffdffff
400046a7     $a11 = -0x2
400046a9     $a10 = 0x1
400046ac     $a9 = 0x60000200
400046af     memw()
400046b2     $a6 = *(u32*)($a9 + 0x8)
400046b4     $a6 &= $a5
400046b7     memw()
400046ba     *(u32*)($a9 + 0x8) = $a6
400046bd     memw()
400046c0     $a5 = *(u32*)($a7 + 0x20c)
400046c3     $a5 &= $a11
400046c6     memw()
400046c9     *(u32*)($a7 + 0x20c) = $a5
400046cc     memw()
400046cf     $a6 = *(u32*)($a7 + 0x20c)
400046d2     $a6 |= $a10
400046d5     memw()
400046d8     *(u32*)($a7 + 0x20c) = $a6
400046db     memw()
400046de     $a5 = *(u32*)($a7 + 0x20c)
400046e1     if (($a5 & BIT(1)) != 0) goto loc_400046ed
400046e4              ; xref: j 0x400046ea (Cache_Read_Enable+0x72)
400046e4 loc_400046e4:
400046e4     memw()
400046e7     $a6 = *(u32*)($a7 + 0x20c)
400046ea     if (($a6 & BIT(1)) == 0) goto loc_400046e4
400046ed              ; xref: j 0x400046e1 (Cache_Read_Enable+0x69)
400046ed loc_400046ed:
400046ed     memw()
400046f0     $a6 = *(u32*)($a7 + 0x20c)
400046f3     $a6 &= $a11
400046f6     memw()
400046f9     *(u32*)($a7 + 0x20c) = $a6
400046fc     $a5 = 0x20000
400046ff     memw()
40004702     $a10 = *(u32*)($a9 + 0x8)
40004704     $a10 |= $a5
40004707     memw()
4000470a     *(u32*)($a9 + 0x8) = $a10
4000470c     memw()
4000470f     $a6 = *(u32*)($a7 + 0x20c)
40004712     if ($a2 == 0) goto loc_400047d8
40004715     $a9 = $a2 - 0x1
40004718     if ($a9 == 0) goto loc_400047b0
4000471b     $a5 = 0xfdffffff
4000471e     memw()
40004721     $a2 = *(u32*)($a7 + 0x20c)
40004724     $a2 &= $a5
40004727     memw()
4000472a     *(u32*)($a7 + 0x20c) = $a2
4000472d     $a11 = 0x1000000
40004730     memw()
40004733     $a10 = *(u32*)($a7 + 0x20c)
40004736     $a10 |= $a11
40004739     memw()
4000473c     *(u32*)($a7 + 0x20c) = $a10
4000473f              ; xref: j 0x400047d4 (Cache_Read_Enable+0x15c)
4000473f              ; xref: j 0x400047ea (Cache_Read_Enable+0x172)
4000473f loc_4000473f:
4000473f     $a5 = 0xfbf8ffff
40004742     memw()
40004745     $a2 = *(u32*)($a7 + 0x20c)
40004748     $a2 &= $a5
4000474b     memw()
4000474e     *(u32*)($a7 + 0x20c) = $a2
40004751     $a11 = $a4 << 26
40004754     $a10 = $a3 << 16
40004757     $a10 |= $a11
4000475a     memw()
4000475d     $a9 = *(u32*)($a7 + 0x20c)
40004760     $a9 |= $a10
40004763     memw()
40004766     *(u32*)($a7 + 0x20c) = $a9
40004769     if ($a4 == 0) goto loc_4000479a
4000476b     $a10 = 0x18
4000476e     memw()
40004771     $a9 = *(u32*)($a7 + 0x224)
40004774     $a9 |= $a10
40004777     memw()
4000477a     *(u32*)($a7 + 0x224) = $a9
4000477d              ; xref: j 0x400047ab (Cache_Read_Enable+0x133)
4000477d loc_4000477d:
4000477d     if (($a6 & BIT(8)) != 0) goto loc_40004798
40004780              ; xref: j 0x40004795 (Cache_Read_Enable+0x11d)
40004780 loc_40004780:
40004780     memw()
40004783     $a2 = *(u32*)($a7 + 0x20c)
40004786     $a2 |= $a8
40004789     memw()
4000478c     *(u32*)($a7 + 0x20c) = $a2
4000478f     memw()
40004792     $a11 = *(u32*)($a7 + 0x20c)
40004795     if (($a11 & $a8) == 0) goto loc_40004780
40004798              ; xref: j 0x4000477d (Cache_Read_Enable+0x105)
40004798 loc_40004798:
40004798     return
4000479a              ; xref: j 0x40004769 (Cache_Read_Enable+0xf1)
4000479a loc_4000479a:
4000479a     $a4 = 0x8
4000479c     memw()
4000479f     $a3 = *(u32*)($a7 + 0x224)
400047a2     $a3 |= $a4
400047a5     memw()
400047a8     *(u32*)($a7 + 0x224) = $a3
400047ab     goto loc_4000477d
400047ae     .fill   2
400047b0              ; xref: j 0x40004718 (Cache_Read_Enable+0xa0)
400047b0 loc_400047b0:
400047b0     $a11 = 0xfeffffff
400047b3     memw()
400047b6     $a10 = *(u32*)($a7 + 0x20c)
400047b9     $a10 &= $a11
400047bc     memw()
400047bf     *(u32*)($a7 + 0x20c) = $a10
400047c2     $a9 = 0x2000000
400047c5     memw()
400047c8     $a5 = *(u32*)($a7 + 0x20c)
400047cb     $a5 |= $a9
400047ce     memw()
400047d1     *(u32*)($a7 + 0x20c) = $a5
400047d4     goto loc_4000473f
400047d7     .fill   1
400047d8              ; xref: j 0x40004712 (Cache_Read_Enable+0x9a)
400047d8 loc_400047d8:
400047d8     $a5 = 0xfcffffff
400047db     memw()
400047de     $a2 = *(u32*)($a7 + 0x20c)
400047e1     $a2 &= $a5
400047e4     memw()
400047e7     *(u32*)($a7 + 0x20c) = $a2
400047ea     goto loc_4000473f
400047ea ; End of function 'Cache_Read_Enable' (as detected)
400047ed     .fill   3
400047f0 ; Start of function 'Cache_Read_Disable'
400047f0              ; xref: c 0x40003574 (FlashDwnLdStartMsgProc+0x3c)
400047f0              ; xref: o 0x40101a80
400047f0              ; xref: c 0x40101a89 (spi_flash_get_id+0x5)
400047f0              ; xref: c 0x4010255c (system_restart_core+0x10)
400047f0              ; xref: c 0x401025a4 (system_deep_sleep_local_2+0x18)
400047f0 Cache_Read_Disable:
400047f0     $a3 = 0x3feffe00
400047f3     memw()
400047f6     $a2 = *(u32*)($a3 + 0x20c)
400047f9     $a4 = 0xeff
400047fc     if (($a2 & BIT(8)) == 0) goto loc_40004817
400047ff              ; xref: j 0x40004814 (Cache_Read_Disable+0x24)
400047ff loc_400047ff:
400047ff     memw()
40004802     $a6 = *(u32*)($a3 + 0x20c)
40004805     $a6 &= $a4
40004808     memw()
4000480b     *(u32*)($a3 + 0x20c) = $a6
4000480e     memw()
40004811     $a5 = *(u32*)($a3 + 0x20c)
40004814     if (($a5 & BIT(8)) != 0) goto loc_400047ff
40004817              ; xref: j 0x400047fc (Cache_Read_Disable+0xc)
40004817 loc_40004817:
40004817     $a5 = 0xfffdffff
4000481a     $a7 = -0x2
4000481c     $a10 = 0x1
4000481e     $a4 = 0x60000200
40004821     memw()
40004824     $a2 = *(u32*)($a4 + 0x8)
40004826     $a2 &= $a5
40004829     memw()
4000482c     *(u32*)($a4 + 0x8) = $a2
4000482e     memw()
40004831     $a11 = *(u32*)($a3 + 0x20c)
40004834     $a11 &= $a7
40004837     memw()
4000483a     *(u32*)($a3 + 0x20c) = $a11
4000483d     memw()
40004840     $a9 = *(u32*)($a3 + 0x20c)
40004843     $a9 |= $a10
40004846     memw()
40004849     *(u32*)($a3 + 0x20c) = $a9
4000484c     memw()
4000484f     $a8 = *(u32*)($a3 + 0x20c)
40004852     if (($a8 & BIT(1)) != 0) goto loc_40004860
40004855              ; xref: j 0x4000485d (Cache_Read_Disable+0x6d)
40004855 loc_40004855:
40004855     memw()
40004858     $a6 = *(u32*)($a3 + 0x20c)
4000485b     nop()
4000485d     if (($a6 & BIT(1)) == 0) goto loc_40004855
40004860              ; xref: j 0x40004852 (Cache_Read_Disable+0x62)
40004860 loc_40004860:
40004860     memw()
40004863     $a8 = *(u32*)($a3 + 0x20c)
40004866     $a8 &= $a7
40004869     memw()
4000486c     *(u32*)($a3 + 0x20c) = $a8
4000486f     return
4000486f ; End of function 'Cache_Read_Disable' (as detected)
40004871     .fill   3
40004874              ; xref: r 0x40004878 (SPIUnlock)
40004874              ; xref: r 0x40004891 (SPIUnlock+0x19)
40004874              ; xref: r 0x400048a8 (SPILock)
40004874              ; xref: r 0x400048c1 (SPILock+0x19)
40004874              ; xref: r 0x400048f4 (SPIReadModeCnfig+0x8)
40004874              ; xref: r 0x40004984 (SPIEraseChip)
40004874              ; xref: r 0x4000499d (SPIEraseChip+0x19)
40004874              ; xref: r 0x400049b4 (SPIEraseBlock)
40004874              ; xref: r 0x400049e2 (SPIEraseBlock+0x2e)
40004874              ; xref: r 0x40004a00 (SPIEraseSector)
40004874              ; xref: r 0x40004a2e (SPIEraseSector+0x2e)
40004874              ; xref: r 0x40004a4e (SPIWrite+0x2)
40004874              ; xref: r 0x40004ada (SPIWrite+0x8e)
40004874              ; xref: r 0x40004aff (SPIWrite+0xb3)
40004874              ; xref: r 0x40004b27 (SPIRead+0xb)
40004874              ; xref: r 0x40004b58 (SPIEraseArea+0x14)
40004874              ; xref: r 0x40004b88 (SPIEraseArea+0x44)
40004874              ; xref: r 0x40004c2c (SPIParamCfg)
40004874 dat_40004874:
40004874     dd      flashchip
40004878 ; Start of function 'SPIUnlock'
40004878              ; xref: c 0x40004b82 (SPIEraseArea+0x3e)
40004878 SPIUnlock:
40004878     $a2 = flashchip
4000487b     $sp -= 0x10
4000487e     *(u32*)$sp = $a0
40004880     $a2 = *(u32*)$a2
40004883     call SPI_write_enable
40004886     if ($a2 == 0) goto loc_40004891
40004888              ; xref: j 0x4000489c (SPIUnlock+0x24)
40004888 loc_40004888:
40004888     $a2 = 0x1
4000488a     $a0 = *(u32*)$sp
4000488c     $sp += 0x10
4000488f     return
40004891              ; xref: j 0x40004886 (SPIUnlock+0xe)
40004891 loc_40004891:
40004891     $a2 = flashchip
40004894     $a3 = 0x0
40004896     $a2 = *(u32*)$a2
40004899     call SPI_write_status
4000489c     if ($a2 != 0) goto loc_40004888
4000489f     $a2 = 0x0
400048a1     $a0 = *(u32*)$sp
400048a3     $sp += 0x10
400048a6     return
400048a6 ; End of function 'SPIUnlock' (as detected)
400048a8 ; Start of function 'SPILock'
400048a8              ; xref: c 0x4000367c (FlashDwnLdStopReqMsgProc+0x24)
400048a8 SPILock:
400048a8     $a2 = flashchip
400048ab     $sp -= 0x10
400048ae     *(u32*)$sp = $a0
400048b0     $a2 = *(u32*)$a2
400048b3     call SPI_write_enable
400048b6     if ($a2 == 0) goto loc_400048c1
400048b8              ; xref: j 0x400048cc (SPILock+0x24)
400048b8 loc_400048b8:
400048b8     $a2 = 0x1
400048ba     $a0 = *(u32*)$sp
400048bc     $sp += 0x10
400048bf     return
400048c1              ; xref: j 0x400048b6 (SPILock+0xe)
400048c1 loc_400048c1:
400048c1     $a2 = flashchip
400048c4     $a3 = 0x1c
400048c6     $a2 = *(u32*)$a2
400048c9     call SPI_write_status
400048cc     if ($a2 != 0) goto loc_400048b8
400048cf     $a2 = 0x0
400048d1     $a0 = *(u32*)$sp
400048d3     $sp += 0x10
400048d6     return
400048d6 ; End of function 'SPILock' (as detected)
400048d8              ; xref: r 0x400048f1 (SPIReadModeCnfig+0x5)
400048d8 dat_400048d8:
400048d8     dd      0xfe6f9fff
400048dc              ; xref: r 0x40004944 (SPIReadModeCnfig+0x58)
400048dc dat_400048dc:
400048dc     dd      0x1002000
400048e0              ; xref: r 0x40004969 (SPIReadModeCnfig+0x7d)
400048e0 dat_400048e0:
400048e0     dd      0x102000
400048e4              ; xref: r 0x40004971 (SPIReadModeCnfig+0x85)
400048e4 dat_400048e4:
400048e4     dd      0x802000
400048e8              ; xref: r 0x40004979 (SPIReadModeCnfig+0x8d)
400048e8              ; xref: r 0x40006fec (rom_chip_50_set_channel+0x68)
400048e8 dat_400048e8:
400048e8     dd      0x6000
400048ec ; Start of function 'SPIReadModeCnfig'
400048ec              ; xref: c 0x4000134b (boot_from_flash+0x43)
400048ec              ; xref: c 0x40004655 (spi_flash_attach+0x11)
400048ec              ; xref: c 0x40004b55 (SPIEraseArea+0x11)
400048ec SPIReadModeCnfig:
400048ec     $sp -= 0x10
400048ef     *(u32*)($sp + 0x4) = $a0
400048f1     $a4 = 0xfe6f9fff
400048f4     $a5 = flashchip
400048f7     $a0 = 0x60000200
400048fa     memw()
400048fd     $a3 = *(u32*)($a0 + 0x8)
400048ff     $a3 &= $a4
40004902     memw()
40004905     *(u32*)($a0 + 0x8) = $a3
40004907     if ($a2 == 0) goto loc_40004944
40004909     if ($a2 == 0x1) goto loc_40004969
4000490c     if ($a2 == 0x2) goto loc_40004971
4000490f     if ($a2 == 0x3) goto loc_40004979
40004912     $a8 = $a2 - 0x4
40004915     $a7 = 0x2000
40004918     $a6 = 0x0
4000491a     if ($a8 == 0) $a6 = $a7
4000491d     *(u32*)$sp = $a6
4000491f              ; xref: j 0x4000496e (SPIReadModeCnfig+0x82)
4000491f              ; xref: j 0x40004976 (SPIReadModeCnfig+0x8a)
4000491f              ; xref: j 0x4000497e (SPIReadModeCnfig+0x92)
4000491f loc_4000491f:
4000491f     if ($a2 == 0x1) goto loc_40004949
40004922     $a2 = *(u32*)$a5
40004925     call Disable_QMode
40004928     memw()
4000492b     $a10 = 0x60000200
4000492e     $a11 = *(u32*)$sp
40004930     $a9 = *(u32*)($a10 + 0x8)
40004932     $a9 |= $a11
40004935     memw()
40004938     *(u32*)($a10 + 0x8) = $a9
4000493a     $a2 = 0x0
4000493c     $a0 = *(u32*)($sp + 0x4)
4000493e     $sp += 0x10
40004941     return
40004943     .fill   1
40004944              ; xref: j 0x40004907 (SPIReadModeCnfig+0x1b)
40004944 loc_40004944:
40004944     $a0 = 0x1002000
40004947     *(u32*)$sp = $a0
40004949              ; xref: j 0x4000491f (SPIReadModeCnfig+0x33)
40004949 loc_40004949:
40004949     $a2 = *(u32*)$a5
4000494b     call Enable_QMode
4000494e     memw()
40004951     $a3 = 0x60000200
40004954     $a4 = *(u32*)$sp
40004956     $a2 = *(u32*)($a3 + 0x8)
40004958     $a2 |= $a4
4000495b     memw()
4000495e     *(u32*)($a3 + 0x8) = $a2
40004960     $a0 = *(u32*)($sp + 0x4)
40004962     $a2 = 0x0
40004964     $sp += 0x10
40004967     return
40004969              ; xref: j 0x40004909 (SPIReadModeCnfig+0x1d)
40004969 loc_40004969:
40004969     $a6 = 0x102000
4000496c     *(u32*)$sp = $a6
4000496e     goto loc_4000491f
40004971              ; xref: j 0x4000490c (SPIReadModeCnfig+0x20)
40004971 loc_40004971:
40004971     $a7 = 0x802000
40004974     *(u32*)$sp = $a7
40004976     goto loc_4000491f
40004979              ; xref: j 0x4000490f (SPIReadModeCnfig+0x23)
40004979 loc_40004979:
40004979     $a8 = 0x6000
4000497c     *(u32*)$sp = $a8
4000497e     goto loc_4000491f
4000497e ; End of function 'SPIReadModeCnfig' (as detected)
40004981     .fill   3
40004984 ; Start of function 'SPIEraseChip'
40004984 SPIEraseChip:
40004984     $a2 = flashchip
40004987     $sp -= 0x10
4000498a     *(u32*)$sp = $a0
4000498c     $a2 = *(u32*)$a2
4000498f     call SPI_write_enable
40004992     if ($a2 == 0) goto loc_4000499d
40004994              ; xref: j 0x400049a8 (SPIEraseChip+0x24)
40004994 loc_40004994:
40004994     $a2 = 0x1
40004996     $a0 = *(u32*)$sp
40004998     $sp += 0x10
4000499b     return
4000499d              ; xref: j 0x40004992 (SPIEraseChip+0xe)
4000499d loc_4000499d:
4000499d     $a2 = flashchip
400049a0     nop()
400049a3     $a2 = *(u32*)$a2
400049a5     call SPIEraseChip_internal
400049a8     if ($a2 != 0) goto loc_40004994
400049ab     $a2 = 0x0
400049ad     $a0 = *(u32*)$sp
400049af     $sp += 0x10
400049b2     return
400049b2 ; End of function 'SPIEraseChip' (as detected)
400049b4 ; Start of function 'SPIEraseBlock'
400049b4              ; xref: c 0x40004bf9 (SPIEraseArea+0xb5)
400049b4 SPIEraseBlock:
400049b4     $a3 = flashchip
400049b7     $sp -= 0x10
400049ba     *(u32*)($sp + 0x8) = $a12
400049bc     *(u32*)($sp + 0x4) = $a0
400049be     $a12 = $a2
400049c0     $a3 = *(u32*)$a3
400049c2     *(u32*)$sp = $a3
400049c4     $a2 = *(u32*)($a3 + 0x4)
400049c6     $a3 = *(u32*)($a3 + 0x8)
400049c9     call __udivsi3
400049cc     if ($a12 < $a2) goto loc_400049da
400049cf              ; xref: j 0x400049df (SPIEraseBlock+0x2b)
400049cf              ; xref: j 0x400049f0 (SPIEraseBlock+0x3c)
400049cf loc_400049cf:
400049cf     $a2 = 0x1
400049d1     $a12 = *(u32*)($sp + 0x8)
400049d3     $a0 = *(u32*)($sp + 0x4)
400049d5     $sp += 0x10
400049d8     return
400049da              ; xref: j 0x400049cc (SPIEraseBlock+0x18)
400049da loc_400049da:
400049da     $a2 = *(u32*)$sp
400049dc     call SPI_write_enable
400049df     if ($a2 != 0) goto loc_400049cf
400049e2     $a2 = flashchip
400049e5     $a2 = *(u32*)$a2
400049e7     $a3 = *(u32*)($a2 + 0x8)
400049ea     $a3 *= $a12
400049ed     call SPIEraseBlock_internal
400049f0     if ($a2 != 0) goto loc_400049cf
400049f3     $a2 = 0x0
400049f5     $a12 = *(u32*)($sp + 0x8)
400049f7     $a0 = *(u32*)($sp + 0x4)
400049f9     $sp += 0x10
400049fc     return
400049fc ; End of function 'SPIEraseBlock' (as detected)
400049fe     .fill   2
40004a00 ; Start of function 'SPIEraseSector'
40004a00              ; xref: c 0x40004bda (SPIEraseArea+0x96)
40004a00              ; xref: c 0x40004c0e (SPIEraseArea+0xca)
40004a00              ; xref: o 0x40101f2c
40004a00              ; xref: c 0x40101f45 (spi_flash_erase_sector+0x15)
40004a00 SPIEraseSector:
40004a00     $a3 = flashchip
40004a03     $sp -= 0x10
40004a06     *(u32*)($sp + 0x8) = $a12
40004a08     *(u32*)($sp + 0x4) = $a0
40004a0a     $a12 = $a2
40004a0c     $a3 = *(u32*)$a3
40004a0e     *(u32*)$sp = $a3
40004a10     $a2 = *(u32*)($a3 + 0x4)
40004a12     $a3 = *(u32*)($a3 + 0xc)
40004a15     call __udivsi3
40004a18     if ($a12 < $a2) goto loc_40004a26
40004a1b              ; xref: j 0x40004a2b (SPIEraseSector+0x2b)
40004a1b              ; xref: j 0x40004a3c (SPIEraseSector+0x3c)
40004a1b loc_40004a1b:
40004a1b     $a2 = 0x1
40004a1d     $a12 = *(u32*)($sp + 0x8)
40004a1f     $a0 = *(u32*)($sp + 0x4)
40004a21     $sp += 0x10
40004a24     return
40004a26              ; xref: j 0x40004a18 (SPIEraseSector+0x18)
40004a26 loc_40004a26:
40004a26     $a2 = *(u32*)$sp
40004a28     call SPI_write_enable
40004a2b     if ($a2 != 0) goto loc_40004a1b
40004a2e     $a2 = flashchip
40004a31     $a2 = *(u32*)$a2
40004a33     $a3 = *(u32*)($a2 + 0xc)
40004a36     $a3 *= $a12
40004a39     call SPIEraseSector_internal
40004a3c     if ($a2 != 0) goto loc_40004a1b
40004a3f     $a2 = 0x0
40004a41     $a12 = *(u32*)($sp + 0x8)
40004a43     $a0 = *(u32*)($sp + 0x4)
40004a45     $sp += 0x10
40004a48     return
40004a48 ; End of function 'SPIEraseSector' (as detected)
40004a4a     .fill   2
40004a4c ; Start of function 'SPIWrite'
40004a4c              ; xref: c 0x4000360e (FilePacketSendReqMsgProc+0x6e)
40004a4c              ; xref: o 0x40101f8c
40004a4c              ; xref: c 0x40101fc5 (spi_flash_write+0x35)
40004a4c SPIWrite:
40004a4c     $a5 = $a4
40004a4e     $a8 = flashchip
40004a51     $sp -= 0x30
40004a54     *(u32*)($sp + 0xc) = $a12
40004a56     *(u32*)($sp + 0x14) = $a14
40004a58     *(u32*)($sp + 0x24) = $a3
40004a5a     *(u32*)($sp + 0x8) = $a0
40004a5c     *(u32*)($sp + 0x18) = $a15
40004a5e     *(u32*)($sp + 0x10) = $a13
40004a60     $a15 = $a3
40004a62     $a4 = *(u32*)$a8
40004a64     $a13 = $a2
40004a66     $a0 = *(u32*)($a4 + 0x4)
40004a68     $a2 += $a5
40004a6a     if ($a0 >= $a2) goto loc_40004a7e
40004a6d              ; xref: j 0x40004aa0 (SPIWrite+0x54)
40004a6d              ; xref: j 0x40004ac0 (SPIWrite+0x74)
40004a6d              ; xref: j 0x40004ae8 (SPIWrite+0x9c)
40004a6d              ; xref: j 0x40004b14 (SPIWrite+0xc8)
40004a6d loc_40004a6d:
40004a6d     $a2 = 0x1
40004a6f     $a12 = *(u32*)($sp + 0xc)
40004a71     $a13 = *(u32*)($sp + 0x10)
40004a73     $a14 = *(u32*)($sp + 0x14)
40004a75     $a15 = *(u32*)($sp + 0x18)
40004a77     $a0 = *(u32*)($sp + 0x8)
40004a79     $sp += 0x30
40004a7c     return
40004a7e              ; xref: j 0x40004a6a (SPIWrite+0x1e)
40004a7e loc_40004a7e:
40004a7e     *(u32*)($sp + 0x20) = $a4
40004a80     $a2 = $a13
40004a82     $a14 = *(u32*)($a4 + 0x10)
40004a84     *(u32*)$sp = $a5
40004a86     $a3 = $a14
40004a88     call __umodsi3
40004a8b     $a0 = *(u32*)($sp + 0x20)
40004a8d     $a3 = *(u32*)$sp
40004a8f     $a12 = $a14 - $a2
40004a92     if ($a3 >= $a12) goto loc_40004ab5
40004a95     $a4 = $a15
40004a97     $a3 = $a13
40004a99     $a5 = *(u32*)$sp
40004a9b     $a2 = $a0
40004a9d     call SPI_page_program
40004aa0     if ($a2 != 0) goto loc_40004a6d
40004aa3              ; xref: j 0x40004b17 (SPIWrite+0xcb)
40004aa3 loc_40004aa3:
40004aa3     $a2 = 0x0
40004aa5     $a12 = *(u32*)($sp + 0xc)
40004aa7     $a13 = *(u32*)($sp + 0x10)
40004aa9     $a14 = *(u32*)($sp + 0x14)
40004aab     $a15 = *(u32*)($sp + 0x18)
40004aad     $a0 = *(u32*)($sp + 0x8)
40004aaf     $sp += 0x30
40004ab2     return
40004ab4     .fill   1
40004ab5              ; xref: j 0x40004a92 (SPIWrite+0x46)
40004ab5 loc_40004ab5:
40004ab5     $a3 = $a13
40004ab7     $a4 = $a15
40004ab9     $a5 = $a12
40004abb     $a2 = $a0
40004abd     call SPI_page_program
40004ac0     if ($a2 != 0) goto loc_40004a6d
40004ac3     $a2 = *(u32*)$sp
40004ac5     $a3 = $a14
40004ac7     $a2 -= $a12
40004aca     call __udivsi3
40004acd     *(u32*)($sp + 0x4) = $a2
40004acf     if ($a2 == 0) goto loc_40004afd
40004ad1     $a3 = 0x0
40004ad3     *(u32*)($sp + 0x1c) = $a3
40004ad6              ; xref: j 0x40004afa (SPIWrite+0xae)
40004ad6 loc_40004ad6:
40004ad6     $a3 = $a13 + $a12
40004ad8     $a5 = $a14
40004ada     $a2 = flashchip
40004add     $a4 = $a12 >> 2
40004ae0     $a4 = $a4 * 4 + $a15
40004ae3     $a2 = *(u32*)$a2
40004ae5     call SPI_page_program
40004ae8     if ($a2 != 0) goto loc_40004a6d
40004aeb     $a12 += $a14
40004aed     $a6 = *(u32*)($sp + 0x1c)
40004aef     $a5 = *(u32*)($sp + 0x4)
40004af2     $a7 = $a6 + 0x1
40004af5     $a6 = bitfield($a7, /*lsb*/0, /*sz*/8)
40004af8     *(u32*)($sp + 0x1c) = $a6
40004afa     if ($a5 != $a6) goto loc_40004ad6
40004afd              ; xref: j 0x40004acf (SPIWrite+0x83)
40004afd loc_40004afd:
40004afd     $a3 = $a13 + $a12
40004aff     $a2 = flashchip
40004b02     $a5 = *(u32*)$sp
40004b05     $a4 = $a12 >> 2
40004b08     $a4 = $a4 * 4 + $a15
40004b0b     $a5 -= $a12
40004b0e     $a2 = *(u32*)$a2
40004b11     call SPI_page_program
40004b14     if ($a2 != 0) goto loc_40004a6d
40004b17     goto loc_40004aa3
40004b17 ; End of function 'SPIWrite' (as detected)
40004b1a     .fill   2
40004b1c ; Start of function 'SPIRead'
40004b1c              ; xref: c 0x40001321 (boot_from_flash+0x19)
40004b1c              ; xref: c 0x40001391 (boot_from_flash+0x89)
40004b1c              ; xref: c 0x4000146b (boot_from_flash+0x163)
40004b1c              ; xref: c 0x400014c5 (boot_from_flash+0x1bd)
40004b1c              ; xref: c 0x40001740 (boot_from_flash+0x438)
40004b1c              ; xref: c 0x4000361a (FilePacketSendReqMsgProc+0x7a)
40004b1c              ; xref: o 0x40100a74
40004b1c              ; xref: c 0x40100a8a (fun_40100a7c+0xe)
40004b1c              ; xref: c 0x40100ea4 (main_sdk_init+0x48)
40004b1c              ; xref: c 0x40100f30 (main_sdk_init+0xd4)
40004b1c              ; xref: c 0x40100f52 (main_sdk_init+0xf6)
40004b1c              ; xref: c 0x4010200c (spi_flash_read+0x28)
40004b1c SPIRead:
40004b1c     $a5 = $a4
40004b1e     $a7 = $a3
40004b20     $sp -= 0x10
40004b23     $a3 = $a2
40004b25     *(u32*)$sp = $a0
40004b27     $a2 = flashchip
40004b2a     $a4 = $a7
40004b2c     $a2 = *(u32*)$a2
40004b2e     call SPIRead_internal
40004b31     $a4 = 0x0
40004b33     $a3 = *(u32*)$sp
40004b35     $a0 = 0x1
40004b37     $sp += 0x10
40004b3a     if ($a2 == 0) $a0 = $a4
40004b3d     $a2 = $a0
40004b3f     $a0 = $a3
40004b41     return
40004b41 ; End of function 'SPIRead' (as detected)
40004b43     .fill   1
40004b44 ; Start of function 'SPIEraseArea'
40004b44              ; xref: c 0x4000357d (FlashDwnLdStartMsgProc+0x45)
40004b44 SPIEraseArea:
40004b44     $sp -= 0x20
40004b47     *(u32*)($sp + 0x14) = $a0
40004b49     *(u32*)($sp + 0x18) = $a12
40004b4b     *(u32*)($sp + 0x1c) = $a13
40004b4d     $a12 = $a2
40004b4f     $a13 = $a3
40004b52     $a2 = 0x5
40004b55     call SPIReadModeCnfig
40004b58     $a0 = flashchip
40004b5b     $a0 = *(u32*)$a0
40004b5d     *(u32*)($sp + 0x10) = $a0
40004b5f     $a0 = *(u32*)($a0 + 0x4)
40004b61     $a2 = $a12 + $a13
40004b63     if ($a0 >= $a2) goto loc_40004b74
40004b66              ; xref: j 0x40004b7d (SPIEraseArea+0x39)
40004b66              ; xref: j 0x40004b85 (SPIEraseArea+0x41)
40004b66              ; xref: j 0x40004bdd (SPIEraseArea+0x99)
40004b66              ; xref: j 0x40004bfc (SPIEraseArea+0xb8)
40004b66              ; xref: j 0x40004c11 (SPIEraseArea+0xcd)
40004b66 loc_40004b66:
40004b66     $a2 = 0x1
40004b68     $a12 = *(u32*)($sp + 0x18)
40004b6a     $a13 = *(u32*)($sp + 0x1c)
40004b6c     $a0 = *(u32*)($sp + 0x14)
40004b6e     $sp += 0x20
40004b71     return
40004b73     .fill   1
40004b74              ; xref: j 0x40004b63 (SPIEraseArea+0x1f)
40004b74 loc_40004b74:
40004b74     $a3 = *(u32*)($sp + 0x10)
40004b76     $a2 = $a12
40004b78     $a3 = *(u32*)($a3 + 0xc)
40004b7a     call __umodsi3
40004b7d     if ($a2 != 0) goto loc_40004b66
40004b80     $a2 = *(u32*)($sp + 0x10)
40004b82     call SPIUnlock
40004b85     if ($a2 != 0) goto loc_40004b66
40004b88     $a3 = flashchip
40004b8b     $a2 = $a12
40004b8d     $a3 = *(u32*)$a3
40004b8f     *(u32*)($sp + 0x10) = $a3
40004b91     $a3 = *(u32*)($a3 + 0xc)
40004b93     *(u32*)($sp + 0x8) = $a3
40004b95     call __udivsi3
40004b98     $a12 = $a2
40004b9a     $a2 = *(u32*)($sp + 0x10)
40004b9c     $a3 = *(u32*)($sp + 0x8)
40004b9e     $a2 = *(u32*)($a2 + 0x8)
40004ba0     call __udivsi3
40004ba3     *(u32*)($sp + 0xc) = $a2
40004ba5     $a3 = *(u32*)($sp + 0x8)
40004ba7     $a2 = $a13
40004ba9     call __udivsi3
40004bac     *(u32*)$sp = $a2
40004bae     $a3 = *(u32*)($sp + 0x8)
40004bb0     $a2 = $a13
40004bb2     call __umodsi3
40004bb5     $a3 = *(u32*)$sp
40004bb7     $a4 = $a3 + 0x1
40004bb9     if ($a2 != 0) $a3 = $a4
40004bbc     *(u32*)$sp = $a3
40004bbe     *(u32*)($sp + 0x4) = $a3
40004bc0     $a2 = $a12
40004bc2     $a3 = *(u32*)($sp + 0xc)
40004bc4     call __umodsi3
40004bc7     $a5 = *(u32*)$sp
40004bc9     $a0 = *(u32*)($sp + 0xc)
40004bcb     $a13 = $a5
40004bcd     $a0 -= $a2
40004bd0     if ((i32)$a0 >= (i32)$a5) goto loc_40004bd6
40004bd3     $a13 = $a0
40004bd6              ; xref: j 0x40004bd0 (SPIEraseArea+0x8c)
40004bd6 loc_40004bd6:
40004bd6     if ($a13 == 0) goto loc_40004be8
40004bd8              ; xref: j 0x40004be5 (SPIEraseArea+0xa1)
40004bd8 loc_40004bd8:
40004bd8     $a2 = $a12
40004bda     call SPIEraseSector
40004bdd     if ($a2 != 0) goto loc_40004b66
40004be0     $a12 += 0x1
40004be2     $a13 -= 0x1
40004be5     if ($a13 != 0) goto loc_40004bd8
40004be8              ; xref: j 0x40004bd6 (SPIEraseArea+0x92)
40004be8 loc_40004be8:
40004be8     $a3 = *(u32*)($sp + 0x4)
40004bea     $a2 = *(u32*)($sp + 0xc)
40004bec     $a13 = $a3 - $a13
40004bef     if ($a2 >= $a13) goto loc_40004c09
40004bf2              ; xref: j 0x40004c06 (SPIEraseArea+0xc2)
40004bf2 loc_40004bf2:
40004bf2     $a2 = $a12
40004bf4     $a3 = *(u32*)($sp + 0xc)
40004bf6     call __udivsi3
40004bf9     call SPIEraseBlock
40004bfc     if ($a2 != 0) goto loc_40004b66
40004bff     $a4 = *(u32*)($sp + 0xc)
40004c01     $a12 += $a4
40004c03     $a13 -= $a4
40004c06     if ($a4 < $a13) goto loc_40004bf2
40004c09              ; xref: j 0x40004bef (SPIEraseArea+0xab)
40004c09 loc_40004c09:
40004c09     if ((i32)$a13 < (i32)0x1) goto loc_40004c1c
40004c0c              ; xref: j 0x40004c19 (SPIEraseArea+0xd5)
40004c0c loc_40004c0c:
40004c0c     $a2 = $a12
40004c0e     call SPIEraseSector
40004c11     if ($a2 != 0) goto loc_40004b66
40004c14     $a12 += 0x1
40004c16     $a13 -= 0x1
40004c19     if ($a13 != 0) goto loc_40004c0c
40004c1c              ; xref: j 0x40004c09 (SPIEraseArea+0xc5)
40004c1c loc_40004c1c:
40004c1c     $a2 = 0x0
40004c1e     $a12 = *(u32*)($sp + 0x18)
40004c20     $a13 = *(u32*)($sp + 0x1c)
40004c22     $a0 = *(u32*)($sp + 0x14)
40004c24     $sp += 0x20
40004c27     return
40004c27 ; End of function 'SPIEraseArea' (as detected)
40004c29     .fill   3
40004c2c ; Start of function 'SPIParamCfg'
40004c2c              ; xref: c 0x400036b7 (FlashDwnLdParamCfgMsgProc+0x2b)
40004c2c SPIParamCfg:
40004c2c     $a8 = flashchip
40004c2f     $a8 = *(u32*)$a8
40004c31     *(u32*)($a8 + 0x4) = $a3
40004c33     *(u32*)($a8 + 0x8) = $a4
40004c35     *(u32*)($a8 + 0xc) = $a5
40004c37     *(u32*)($a8 + 0x10) = $a6
40004c39     *(u32*)$a8 = $a2
40004c3b     *(u32*)($a8 + 0x14) = $a7
40004c3d     $a2 = 0x0
40004c3f     return
40004c3f ; End of function 'SPIParamCfg' (as detected)
40004c41     .fill   3
40004c44              ; xref: r 0x40004c53 (gpio_init+0x3)
40004c44 dat_40004c44:
40004c44     dd      0x40004e34
40004c48              ; xref: r 0x40004c81 (gpio_init+0x31)
40004c48              ; xref: r 0x40004d88 (gpio_intr_pending)
40004c48              ; xref: r 0x40004ddc (gpio_intr_ack+0x10)
40004c48              ; xref: r 0x40004e28 (gpio_intr_handler_register)
40004c48              ; xref: r 0x40004e57 (gpio_irq_handler+0x23)
40004c48 dat_40004c48:
40004c48     dd      gpio_intr_pending_var
40004c4c              ; xref: r 0x40004cb3 (gpio_init+0x63)
40004c4c dat_40004c4c:
40004c4c     dd      gpio_intr_test
40004c50 ; Start of function 'gpio_init'
40004c50 gpio_init:
40004c50     $a2 = 0x4
40004c53     $a3 = gpio_irq_handler
40004c56     $a4 = 0x0
40004c58     $sp -= 0x20
40004c5b     *(u32*)($sp + 0x4) = $a12
40004c5d     *(u32*)($sp + 0x8) = $a13
40004c5f     *(u32*)($sp + 0xc) = $a14
40004c61     *(u32*)($sp + 0x10) = $a15
40004c63     *(u32*)$sp = $a0
40004c65     call ets_isr_attach
40004c68     $a2 = 0x10
40004c6a     call ets_isr_mask
40004c6d     $a2 = 0x0
40004c6f     $a3 = 0x0
40004c71     $a4 = 0x0
40004c73     $a5 = 0xffff
40004c76     call gpio_output_set
40004c79     $a12 = 0x28
40004c7b     $a13 = 0x60000200
40004c7e     $a15 = 0x68
40004c81     $a14 = gpio_intr_pending_var
40004c84     $a0 = 0x0
40004c87     *(u32*)$a14 = $a0
40004c8a              ; xref: j 0x40004ca4 (gpio_init+0x54)
40004c8a loc_40004c8a:
40004c8a     $a2 = $a12
40004c8d     $a3 = 0x0
40004c8f     call gpio_register_set
40004c92     memw()
40004c95     $a12 += 0x4
40004c97     $a14 += 0x1
40004c99     $a2 = *(u32*)($a13 + 0x128)
40004c9c     $a13 += 0x4
40004c9e     $a2 = bitfield($a2, /*lsb*/7, /*sz*/3)
40004ca1     *(u8*)($a14 + 0xf) = $a2
40004ca4     if ($a12 != $a15) goto loc_40004c8a
40004ca7     $a3 = 0xffff
40004caa     $a4 = 0x60000200
40004cad     memw()
40004cb0     *(u32*)($a4 + 0x124) = $a3
40004cb3     $a2 = 0x40004efc
40004cb6     $a3 = 0x0
40004cb8     call gpio_intr_handler_register
40004cbb     $a2 = 0x10
40004cbd     call ets_isr_unmask
40004cc0     $a12 = *(u32*)($sp + 0x4)
40004cc2     $a13 = *(u32*)($sp + 0x8)
40004cc4     $a14 = *(u32*)($sp + 0xc)
40004cc6     $a15 = *(u32*)($sp + 0x10)
40004cc8     $a0 = *(u32*)$sp
40004cca     $sp += 0x20
40004ccd     return
40004ccd ; End of function 'gpio_init' (as detected)
40004ccf     .fill   1
40004cd0 ; Start of function 'gpio_output_set'
40004cd0              ; xref: c 0x40004c76 (gpio_init+0x26)
40004cd0              ; xref: c 0x40004f13 (gpio_intr_test+0x17)
40004cd0              ; xref: c 0x40004f26 (gpio_intr_test+0x2a)
40004cd0              ; xref: o 0x40102588
40004cd0              ; xref: c 0x401025e8 (system_deep_sleep_local_2+0x5c)
40004cd0              ; xref: c 0x401025ff (system_deep_sleep_local_2+0x73)
40004cd0              ; xref: o 0x4025469c
40004cd0              ; xref: c 0x40254799 (system_station_got_ip_set+0xf9)
40004cd0              ; xref: o 0x4025ec07 (fun_4025eb34+0xd3)
40004cd0              ; xref: c 0x40266bce (cnx_sta_connect_led_timer_cb+0x26)
40004cd0              ; xref: c 0x4026e62f (phy_gpio_cfg+0x12f)
40004cd0              ; xref: c 0x4026e63d (phy_gpio_cfg+0x13d)
40004cd0              ; xref: c 0x4026e651 (phy_gpio_cfg+0x151)
40004cd0              ; xref: c 0x4026e65f (phy_gpio_cfg+0x15f)
40004cd0              ; xref: c 0x4026e691 (phy_gpio_cfg+0x191)
40004cd0              ; xref: c 0x4026e69f (phy_gpio_cfg+0x19f)
40004cd0              ; xref: c 0x4026e6b3 (phy_gpio_cfg+0x1b3)
40004cd0              ; xref: c 0x4026e6c1 (phy_gpio_cfg+0x1c1)
40004cd0              ; xref: c 0x402702a0 (pm_set_sleep_btco+0x64)
40004cd0              ; xref: c 0x402702ae (pm_set_sleep_btco+0x72)
40004cd0              ; xref: c 0x402702c5 (pm_set_sleep_btco+0x89)
40004cd0              ; xref: c 0x402702d3 (pm_set_sleep_btco+0x97)
40004cd0              ; xref: c 0x4027036f (pm_set_wakeup_btco+0x93)
40004cd0              ; xref: c 0x4027037d (pm_set_wakeup_btco+0xa1)
40004cd0              ; xref: c 0x40270391 (pm_set_wakeup_btco+0xb5)
40004cd0              ; xref: c 0x4027039f (pm_set_wakeup_btco+0xc3)
40004cd0              ; xref: c 0x402703b6 (pm_set_wakeup_btco+0xda)
40004cd0              ; xref: c 0x402703c4 (pm_set_wakeup_btco+0xe8)
40004cd0              ; xref: c 0x402703d8 (pm_set_wakeup_btco+0xfc)
40004cd0              ; xref: c 0x402703e6 (pm_set_wakeup_btco+0x10a)
40004cd0 gpio_output_set:
40004cd0     $a6 = 0x60000200
40004cd3     memw()
40004cd6     *(u32*)($a6 + 0x104) = $a2
40004cd9     memw()
40004cdc     *(u32*)($a6 + 0x108) = $a3
40004cdf     memw()
40004ce2     *(u32*)($a6 + 0x110) = $a4
40004ce5     memw()
40004ce8     *(u32*)($a6 + 0x114) = $a5
40004ceb     return
40004ceb ; End of function 'gpio_output_set' (as detected)
40004ced     .fill   3
40004cf0 ; Start of function 'gpio_input_get'
40004cf0              ; xref: c 0x400028b1 (rtc_enter_sleep+0x41)
40004cf0              ; xref: c 0x40004f05 (gpio_intr_test+0x9)
40004cf0              ; xref: c 0x40005e60 (slc_send_to_host_chain+0x7c)
40004cf0              ; xref: o 0x40272cec
40004cf0              ; xref: c 0x40272d9c
40004cf0 gpio_input_get:
40004cf0     $a2 = 0x60000200
40004cf3     memw()
40004cf6     $a2 = *(u32*)($a2 + 0x118)
40004cf9     return
40004cf9 ; End of function 'gpio_input_get' (as detected)
40004cfb     .fill   1
40004cfc              ; xref: r 0x40004d17 (gpio_register_set+0x13)
40004cfc              ; xref: r 0x40004d5c (gpio_register_get)
40004cfc dat_40004cfc:
40004cfc     dd      0x60000328
40004d00              ; xref: r 0x40004d27 (gpio_register_set+0x23)
40004d00              ; xref: r 0x40004d6c (gpio_register_get+0x10)
40004d00              ; xref: r 0x40004dfc (gpio_intr_ack+0x30)
40004d00 dat_40004d00:
40004d00     dd      gpio_pin_state2
40004d04 ; Start of function 'gpio_register_set'
40004d04              ; xref: c 0x40004c8f (gpio_init+0x3f)
40004d04 gpio_register_set:
40004d04     $sp -= 0x10
40004d07     *(u32*)$sp = $a0
40004d0a     *(u32*)($sp + 0x4) = $a12
40004d0d     *(u32*)($sp + 0x8) = $a13
40004d0f     $a12 = $a2
40004d11     $a13 = $a3
40004d14     call ets_intr_lock
40004d17     $a2 = 0x60000328
40004d1a     $a0 = $a12 << 2
40004d1d     $a0 += $a2
40004d1f     memw()
40004d22     *(u32*)$a0 = $a13
40004d24     if ($a12 >= 0x10) goto loc_40004d34
40004d27     $a5 = gpio_pin_state2
40004d2a     $a3 = bitfield($a13, /*lsb*/7, /*sz*/3)
40004d2d     $a4 = $a12 + $a5
40004d2f     *(u8*)$a4 = $a3
40004d32     if ($a3 == 0) goto loc_40004d42
40004d34              ; xref: j 0x40004d24 (gpio_register_set+0x20)
40004d34              ; xref: j 0x40004d59 (gpio_register_set+0x55)
40004d34 loc_40004d34:
40004d34     call ets_intr_unlock
40004d37     $a12 = *(u32*)($sp + 0x4)
40004d39     $a13 = *(u32*)($sp + 0x8)
40004d3b     $a0 = *(u32*)$sp
40004d3d     $sp += 0x10
40004d40     return
40004d42              ; xref: j 0x40004d32 (gpio_register_set+0x2e)
40004d42 loc_40004d42:
40004d42     $a9 = -0x1
40004d44     $SAR = 32 - ($a12 & 0x1f)
40004d47     $a8 = 0x1
40004d49     $a7 = $a5 - 0x10
40004d4c     $a6 = *(u32*)$a7
40004d4e     $a8 <<= 32 - $SAR
40004d51     $a8 ^= $a9
40004d54     $a6 &= $a8
40004d57     *(u32*)$a7 = $a6
40004d59     goto loc_40004d34
40004d59 ; End of function 'gpio_register_set' (as detected)
40004d5c ; Start of function 'gpio_register_get'
40004d5c gpio_register_get:
40004d5c     $a5 = 0x60000328
40004d5f     $a4 = $a2 << 2
40004d62     $a4 += $a5
40004d64     memw()
40004d67     $a4 = *(u32*)$a4
40004d69     if ($a2 >= 0x10) goto loc_40004d82
40004d6c     $a3 = gpio_pin_state2
40004d6f     $a2 += $a3
40004d71     $a2 = *(u8*)$a2
40004d74     $a3 = 0xc7f
40004d77     $a3 = $a4 & $a3
40004d7a     $a2 <<= 7
40004d7d     $a2 |= $a3
40004d80     return
40004d82              ; xref: j 0x40004d69 (gpio_register_get+0xd)
40004d82 loc_40004d82:
40004d82     $a2 = $a4
40004d84     return
40004d84 ; End of function 'gpio_register_get' (as detected)
40004d86     .fill   2
40004d88 ; Start of function 'gpio_intr_pending'
40004d88 gpio_intr_pending:
40004d88     $a2 = gpio_intr_pending_var
40004d8b     $a2 = *(u32*)$a2
40004d8d     return
40004d8d ; End of function 'gpio_intr_pending' (as detected)
40004d8f     .fill   1
40004d90 ; Start of function 'gpio_pin_intr_state_set'
40004d90              ; xref: c 0x40004e09 (gpio_intr_ack+0x3d)
40004d90              ; xref: c 0x40004e4f (gpio_irq_handler+0x1b)
40004d90 gpio_pin_intr_state_set:
40004d90     $sp -= 0x10
40004d93     *(u32*)$sp = $a2
40004d96     *(u32*)($sp + 0x4) = $a3
40004d99     *(u32*)($sp + 0x8) = $a0
40004d9c     call ets_intr_lock
40004d9f     $a3 = 0x60000200
40004da2     $a2 = *(u32*)$sp
40004da4     $a2 = $a2 * 4 + $a3
40004da7     memw()
40004daa     $a4 = 0xc7f
40004dad     $a3 = *(u32*)($sp + 0x4)
40004daf     $a0 = *(u32*)($a2 + 0x128)
40004db2     $a3 <<= 7
40004db5     $a0 &= $a4
40004db8     $a0 |= $a3
40004dbb     memw()
40004dbe     *(u32*)($a2 + 0x128) = $a0
40004dc1     call ets_intr_unlock
40004dc4     $a0 = *(u32*)($sp + 0x8)
40004dc6     $sp += 0x10
40004dc9     return
40004dc9 ; End of function 'gpio_pin_intr_state_set' (as detected)
40004dcb     .fill   1
40004dcc ; Start of function 'gpio_intr_ack'
40004dcc              ; xref: c 0x40004f2d (gpio_intr_test+0x31)
40004dcc gpio_intr_ack:
40004dcc     $sp -= 0x10
40004dcf     *(u32*)($sp + 0x4) = $a12
40004dd1     *(u32*)($sp + 0x8) = $a13
40004dd3     *(u32*)($sp + 0xc) = $a14
40004dd5     *(u32*)$sp = $a0
40004dd7     $a14 = $a2
40004dd9     call ets_intr_lock
40004ddc     $a2 = gpio_intr_pending_var
40004ddf     $a4 = -0x1
40004de1     $a3 = *(u32*)$a2
40004de3     $a4 = $a14 ^ $a4
40004de6     $a0 = $a3 & $a4
40004de9     *(u32*)$a2 = $a0
40004deb     if (($a3 & $a4) == 0) goto loc_40004dfc
40004dee     $a6 = 0x60000200
40004df1     memw()
40004df4     *(u32*)($a6 + 0x120) = $a0
40004df7     $a5 = 0x0
40004df9     *(u32*)$a2 = $a5
40004dfc              ; xref: j 0x40004deb (gpio_intr_ack+0x1f)
40004dfc loc_40004dfc:
40004dfc     $a13 = gpio_pin_state2
40004dff     $a12 = 0x0
40004e01              ; xref: j 0x40004e12 (gpio_intr_ack+0x46)
40004e01 loc_40004e01:
40004e01     if (($a14 & BIT($a12)) == 0) goto loc_40004e0c
40004e04     $a2 = $a12
40004e06     $a3 = *(u8*)$a13
40004e09     call gpio_pin_intr_state_set
40004e0c              ; xref: j 0x40004e01 (gpio_intr_ack+0x35)
40004e0c loc_40004e0c:
40004e0c     $a13 += 0x1
40004e0f     $a12 += 0x1
40004e12     if ($a12 != 0x10) goto loc_40004e01
40004e15     call ets_intr_unlock
40004e18     $a12 = *(u32*)($sp + 0x4)
40004e1b     $a13 = *(u32*)($sp + 0x8)
40004e1d     $a14 = *(u32*)($sp + 0xc)
40004e1f     $a0 = *(u32*)$sp
40004e21     $sp += 0x10
40004e24     return
40004e24 ; End of function 'gpio_intr_ack' (as detected)
40004e26     .fill   2
40004e28 ; Start of function 'gpio_intr_handler_register'
40004e28              ; xref: c 0x40004cb8 (gpio_init+0x68)
40004e28 gpio_intr_handler_register:
40004e28     $a4 = gpio_intr_pending_var
40004e2b     *(u32*)($a4 + 0x4) = $a2
40004e2d     *(u32*)($a4 + 0x8) = $a3
40004e2f     return
40004e2f ; End of function 'gpio_intr_handler_register' (as detected)
40004e31     .fill   3
40004e34 ; Start of function 'gpio_irq_handler'
40004e34              ; xref: o 0x40004c53 (gpio_init+0x3)
40004e34 gpio_irq_handler:
40004e34     $sp -= 0x10
40004e37     *(u32*)($sp + 0x4) = $a12
40004e39     *(u32*)$sp = $a0
40004e3b     *(u32*)($sp + 0x8) = $a13
40004e3d     $a13 = 0x60000200
40004e40     memw()
40004e43     $a13 = *(u32*)($a13 + 0x11c)
40004e46     $a12 = 0x0
40004e48              ; xref: j 0x40004e54 (gpio_irq_handler+0x20)
40004e48 loc_40004e48:
40004e48     if (($a13 & BIT($a12)) == 0) goto loc_40004e52
40004e4b     $a2 = $a12
40004e4d     $a3 = 0x0
40004e4f     call gpio_pin_intr_state_set
40004e52              ; xref: j 0x40004e48 (gpio_irq_handler+0x14)
40004e52 loc_40004e52:
40004e52     $a12 += 0x1
40004e54     if ($a12 != 0x10) goto loc_40004e48
40004e57     $a5 = gpio_intr_pending_var
40004e5a     memw()
40004e5d     $a0 = 0x60000200
40004e60     *(u32*)($a0 + 0x124) = $a13
40004e63     $a0 = *(u32*)$a5
40004e65     $a12 = *(u32*)($sp + 0x4)
40004e67     if ($a0 == 0) goto loc_40004e79
40004e69     $a2 = $a13 | $a0
40004e6c     *(u32*)$a5 = $a2
40004e6e     $a13 = *(u32*)($sp + 0x8)
40004e70     $a0 = *(u32*)$sp
40004e72     $sp += 0x10
40004e75     return
40004e77     .fill   2
40004e79              ; xref: j 0x40004e67 (gpio_irq_handler+0x33)
40004e79 loc_40004e79:
40004e79     $a2 = $a13
40004e7b     *(u32*)$a5 = $a13
40004e7d     $a0 = *(u32*)($a5 + 0x4)
40004e7f     $a3 = *(u32*)($a5 + 0x8)
40004e81     call $a0
40004e84     $a12 = *(u32*)($sp + 0x4)
40004e86     $a13 = *(u32*)($sp + 0x8)
40004e88     $a0 = *(u32*)$sp
40004e8a     $sp += 0x10
40004e8d     return
40004e8d ; End of function 'gpio_irq_handler' (as detected)
40004e8f     .fill   1
40004e90 ; Start of function 'gpio_pin_wakeup_enable'
40004e90              ; xref: c 0x400028bd (rtc_enter_sleep+0x4d)
40004e90              ; xref: c 0x400028cc (rtc_enter_sleep+0x5c)
40004e90              ; xref: o 0x40256ea0
40004e90              ; xref: c 0x40256eb4 (wifi_enable_gpio_wakeup+0x10)
40004e90 gpio_pin_wakeup_enable:
40004e90     $sp -= 0x10
40004e93     *(u32*)$sp = $a2
40004e96     *(u32*)($sp + 0x4) = $a3
40004e99     *(u32*)($sp + 0x8) = $a0
40004e9c     call ets_intr_lock
40004e9f     $a3 = 0x60000200
40004ea2     $a2 = *(u32*)$sp
40004ea4     $a2 = $a2 * 4 + $a3
40004ea7     memw()
40004eaa     $a4 = 0xc7f
40004ead     $a3 = *(u32*)($sp + 0x4)
40004eaf     $a0 = *(u32*)($a2 + 0x128)
40004eb2     $a3 <<= 7
40004eb5     $a0 &= $a4
40004eb8     $a0 |= $a3
40004ebb     $a3 = 0x400
40004ebe     $a0 |= $a3
40004ec1     memw()
40004ec4     *(u32*)($a2 + 0x128) = $a0
40004ec7     call ets_intr_unlock
40004eca     $a0 = *(u32*)($sp + 0x8)
40004ecc     $sp += 0x10
40004ecf     return
40004ecf ; End of function 'gpio_pin_wakeup_enable' (as detected)
40004ed1     .fill   3
40004ed4 ; Start of function 'gpio_pin_wakeup_disable'
40004ed4              ; xref: o 0x40256ecc
40004ed4              ; xref: c 0x40256ed6 (wifi_disable_gpio_wakeup+0x6)
40004ed4 gpio_pin_wakeup_disable:
40004ed4     $a3 = 0x0
40004ed6     $a4 = 0x60000200
40004ed9     $a7 = 0x87f
40004edc              ; xref: j 0x40004ef6 (gpio_pin_wakeup_disable+0x22)
40004edc loc_40004edc:
40004edc     $a6 = $a3 * 4 + $a4
40004edf     memw()
40004ee2     $a5 = *(u32*)($a6 + 0x128)
40004ee5     if (($a5 & BIT(10)) == 0) goto loc_40004ef1
40004ee8     $a2 = $a5 & $a7
40004eeb     memw()
40004eee     *(u32*)($a6 + 0x128) = $a2
40004ef1              ; xref: j 0x40004ee5 (gpio_pin_wakeup_disable+0x11)
40004ef1 loc_40004ef1:
40004ef1     $a3 += 0x1
40004ef3     $a3 = bitfield($a3, /*lsb*/0, /*sz*/8)
40004ef6     if ($a3 != 0x10) goto loc_40004edc
40004ef9     return
40004ef9 ; End of function 'gpio_pin_wakeup_disable' (as detected)
40004efb     .fill   1
40004efc ; Start of function 'gpio_intr_test'
40004efc              ; xref: o 0x40004c4c
40004efc gpio_intr_test:
40004efc     $sp -= 0x10
40004eff     *(u32*)$sp = $a2
40004f02     *(u32*)($sp + 0x4) = $a0
40004f05     call gpio_input_get
40004f08     if (($a2 & BIT(3)) == 0) goto loc_40004f1e
40004f0b     $a2 = 0x2
40004f0d     $a3 = -0x4
40004f0f     $a4 = 0x2
40004f11     $a5 = 0x0
40004f13     call gpio_output_set
40004f16     $a0 = *(u32*)$sp
40004f18     goto loc_40004f2b
40004f1b     .fill   3
40004f1e              ; xref: j 0x40004f08 (gpio_intr_test+0xc)
40004f1e loc_40004f1e:
40004f1e     $a2 = 0x0
40004f20     $a3 = -0x2
40004f22     $a4 = 0x2
40004f24     $a5 = 0x0
40004f26     call gpio_output_set
40004f29     $a0 = *(u32*)$sp
40004f2b              ; xref: j 0x40004f18 (gpio_intr_test+0x1c)
40004f2b loc_40004f2b:
40004f2b     $a2 = $a0
40004f2d     call gpio_intr_ack
40004f30     $a0 = *(u32*)($sp + 0x4)
40004f32     $sp += 0x10
40004f35     return
40004f35 ; End of function 'gpio_intr_test' (as detected)
40004f37     .fill   1
40004f38              ; xref: r 0x40004f65 (lldesc_build_chain+0x25)
40004f38              ; xref: r 0x400051ec (sip_alloc_to_host_evt+0x6c)
40004f38              ; xref: r 0x40005279 (sip_to_host_evt_send_done+0x45)
40004f38              ; xref: r 0x400052d5 (sip_reclaim_tx_data_pkt+0x15)
40004f38              ; xref: r 0x4000538e (sip_reclaim_from_host_cmd+0x42)
40004f38              ; xref: r 0x40005b80 (sip_hilevel_40005a0c+0x174)
40004f38 dat_40004f38:
40004f38     dd      0xff000fff
40004f3c              ; xref: r 0x40004f6e (lldesc_build_chain+0x2e)
40004f3c dat_40004f3c:
40004f3c     dd      0xf000
40004f40 ; Start of function 'lldesc_build_chain'
40004f40              ; xref: c 0x40005167 (sip_40005138+0x2f)
40004f40              ; xref: c 0x40005cd6 (slc_init_attach+0x86)
40004f40              ; xref: o 0x40275848
40004f40              ; xref: c 0x4027587c (fun_40275850+0x2c)
40004f40              ; xref: c 0x402758f5 (fun_40275850+0xa5)
40004f40              ; xref: c 0x4027596d (fun_40275850+0x11d)
40004f40 lldesc_build_chain:
40004f40     $a3 = $a6
40004f42     $sp -= 0x30
40004f45     *(u32*)($sp + 0x1c) = $a15
40004f47     *(u32*)($sp + 0x20) = $a7
40004f49     *(u32*)($sp + 0xc) = $a0
40004f4b     *(u32*)($sp + 0x18) = $a14
40004f4d     *(u32*)($sp + 0x14) = $a13
40004f4f     *(u32*)($sp + 0x10) = $a12
40004f51     $a13 = $a4
40004f53     $a12 = $a2
40004f55     $a14 = $a6
40004f57     $a2 = $a5
40004f59     call __udivsi3
40004f5c     $a0 = *(u32*)($sp + 0x20)
40004f5e     $a7 = bitfield($a14, /*lsb*/0, /*sz*/12)
40004f61     $a4 = 0x0
40004f63     $a3 = $sp
40004f65     $a6 = 0xff000fff
40004f68     $a15 = 0x80
40004f6b     $a11 = 0xdf
40004f6e     $a5 = 0xf000
40004f71     $a10 = 0x0
40004f74              ; xref: j 0x40005032 (lldesc_build_chain+0xf2)
40004f74 loc_40004f74:
40004f74     *(u32*)($a12 + 0x4) = $a13
40004f76     memw()
40004f79     $a9 = *(u16*)$a12
40004f7c     $a9 &= $a5
40004f7f     $a9 |= $a7
40004f82     memw()
40004f85     *(u16*)$a12 = $a9
40004f88     memw()
40004f8b     $a8 = *(u8*)($a12 + 0x3)
40004f8e     $a8 = bitfield($a8, /*lsb*/0, /*sz*/7)
40004f91     $a8 |= $a15
40004f94     memw()
40004f97     *(u8*)($a12 + 0x3) = $a8
40004f9a     if ($a0 != 0) goto loc_40004fc8
40004f9c     memw()
40004f9f     $a8 = *(u16*)($a12 + 0x2)
40004fa2     $a8 <<= 16
40004fa5     memw()
40004fa8     $a9 = *(u16*)$a12
40004fab     $a8 |= $a9
40004fae     $a8 &= $a6
40004fb1     $a8 |= $a10
40004fb4     memw()
40004fb7     *(u16*)$a12 = $a8
40004fba     $a8 = bitfield($a8, /*lsb*/16, /*sz*/16)
40004fbd     memw()
40004fc0     *(u16*)($a12 + 0x2) = $a8
40004fc3     goto loc_40004ffb
40004fc6     .fill   2
40004fc8              ; xref: j 0x40004f9a (lldesc_build_chain+0x5a)
40004fc8 loc_40004fc8:
40004fc8     memw()
40004fcb     $a15 = *(u16*)$a12
40004fce     $a15 = bitfield($a15, /*lsb*/0, /*sz*/12)
40004fd1     $a15 <<= 12
40004fd4     memw()
40004fd7     $a9 = *(u16*)($a12 + 0x2)
40004fda     $a9 <<= 16
40004fdd     memw()
40004fe0     $a8 = *(u16*)$a12
40004fe3     $a9 |= $a8
40004fe6     $a9 &= $a6
40004fe9     $a9 |= $a15
40004fec     memw()
40004fef     *(u16*)$a12 = $a9
40004ff2     $a9 = bitfield($a9, /*lsb*/16, /*sz*/16)
40004ff5     memw()
40004ff8     *(u16*)($a12 + 0x2) = $a9
40004ffb              ; xref: j 0x40004fc3 (lldesc_build_chain+0x83)
40004ffb loc_40004ffb:
40004ffb     $a15 = 0x80
40004ffe     memw()
40005001     $a9 = *(u8*)($a12 + 0x3)
40005004     $a8 = 0xbf
40005007     $a9 &= $a8
4000500a     $a9 |= $a10
4000500d     memw()
40005010     *(u8*)($a12 + 0x3) = $a9
40005013     memw()
40005016     $a8 = *(u8*)($a12 + 0x3)
40005019     $a8 &= $a11
4000501c     $a8 |= $a10
4000501f     memw()
40005022     $a13 += $a14
40005024     $a4 += 0x1
40005026     *(u8*)($a12 + 0x3) = $a8
40005029     *(u32*)($a3 + 0x8) = $a12
4000502b     $a3 = *(u32*)($a3 + 0x8)
4000502d     $a12 += 0xc
4000502f     if ($a4 >= $a2) goto loc_40005035
40005032     goto loc_40004f74
40005035              ; xref: j 0x4000502f (lldesc_build_chain+0xef)
40005035 loc_40005035:
40005035     $a0 = *(u32*)($sp + 0xc)
40005037     $a13 = *(u32*)($sp + 0x14)
40005039     $a14 = *(u32*)($sp + 0x18)
4000503b     $a15 = *(u32*)($sp + 0x1c)
4000503d     $a9 = *(u32*)($sp + 0x34)
4000503f     $a12 = *(u32*)($sp + 0x30)
40005041     *(u32*)($a3 + 0x8) = $a10
40005043     $a11 = *(u32*)($sp + 0x8)
40005045     *(u32*)$a12 = $a11
40005047     *(u32*)$a9 = $a3
40005049     $a12 = *(u32*)($sp + 0x10)
4000504b     $sp += 0x30
4000504e     return
4000504e ; End of function 'lldesc_build_chain' (as detected)
40005050 ; Start of function 'lldesc_num2link'
40005050              ; xref: c 0x4000596f (sip_400058b8+0xb7)
40005050              ; xref: c 0x400059a9 (sip_400058b8+0xf1)
40005050              ; xref: c 0x40005b29 (sip_hilevel_40005a0c+0x11d)
40005050              ; xref: o 0x40274118
40005050              ; xref: c 0x40274148 (ppRecycleRxPkt+0x2c)
40005050 lldesc_num2link:
40005050     $a5 = $a3 - 0x1
40005052     $a3 = bitfield($a5, /*lsb*/0, /*sz*/16)
40005055     if ($a3 == 0) goto loc_40005079
40005057     $a6 = $a3
40005059     $a4 = $a6 >> 1
4000505c     if (($a5 & BIT(0)) == 0) goto loc_40005066
4000505f     $a2 = *(u32*)($a2 + 0x8)
40005061     $a3 -= 0x1
40005063     $a3 = bitfield($a3, /*lsb*/0, /*sz*/16)
40005066              ; xref: j 0x4000505c (lldesc_num2link+0xc)
40005066 loc_40005066:
40005066     if ($a4 == 0) goto loc_40005079
40005068              ; xref: j 0x40005076 (lldesc_num2link+0x26)
40005068 loc_40005068:
40005068     $a2 = *(u32*)($a2 + 0x8)
4000506a     $a3 -= 0x1
4000506c     $a3 = bitfield($a3, /*lsb*/0, /*sz*/16)
4000506f     $a2 = *(u32*)($a2 + 0x8)
40005071     $a3 -= 0x1
40005073     $a3 = bitfield($a3, /*lsb*/0, /*sz*/16)
40005076     if ($a3 != 0) goto loc_40005068
40005079              ; xref: j 0x40005055 (lldesc_num2link+0x5)
40005079              ; xref: j 0x40005066 (lldesc_num2link+0x16)
40005079 loc_40005079:
40005079     return
40005079 ; End of function 'lldesc_num2link' (as detected)
4000507b     .fill   1
4000507c ; Start of function 'lldesc_set_owner'
4000507c lldesc_set_owner:
4000507c     $a7 = bitfield($a4, /*lsb*/0, /*sz*/1)
4000507f     $a4 = $a7 << 7
40005082     memw()
40005085     $a6 = *(u8*)($a2 + 0x3)
40005088     $a6 = bitfield($a6, /*lsb*/0, /*sz*/7)
4000508b     $a6 |= $a4
4000508e     memw()
40005091     *(u8*)($a2 + 0x3) = $a6
40005094     $a5 = $a3 - 0x1
40005096     $a3 = bitfield($a5, /*lsb*/0, /*sz*/16)
40005099     if ($a3 == 0) goto loc_400050f6
4000509c     $a6 = $a3
4000509f     if (($a3 & BIT(0)) == 0) goto loc_400050bc
400050a2     $a2 = *(u32*)($a2 + 0x8)
400050a4     memw()
400050a7     $a5 = *(u8*)($a2 + 0x3)
400050aa     $a5 = bitfield($a5, /*lsb*/0, /*sz*/7)
400050ad     $a5 |= $a4
400050b0     memw()
400050b3     *(u8*)($a2 + 0x3) = $a5
400050b6     $a3 -= 0x1
400050b9     $a3 = bitfield($a3, /*lsb*/0, /*sz*/16)
400050bc              ; xref: j 0x4000509f (lldesc_set_owner+0x23)
400050bc loc_400050bc:
400050bc     $a7 = $a6 >> 1
400050bf     if ($a7 == 0) goto loc_400050f6
400050c1              ; xref: j 0x400050f3 (lldesc_set_owner+0x77)
400050c1 loc_400050c1:
400050c1     $a2 = *(u32*)($a2 + 0x8)
400050c3     memw()
400050c6     $a5 = *(u8*)($a2 + 0x3)
400050c9     $a5 = bitfield($a5, /*lsb*/0, /*sz*/7)
400050cc     $a5 |= $a4
400050cf     memw()
400050d2     *(u8*)($a2 + 0x3) = $a5
400050d5     $a3 -= 0x1
400050d7     $a3 = bitfield($a3, /*lsb*/0, /*sz*/16)
400050da     $a2 = *(u32*)($a2 + 0x8)
400050dc     memw()
400050df     $a5 = *(u8*)($a2 + 0x3)
400050e2     $a5 = bitfield($a5, /*lsb*/0, /*sz*/7)
400050e5     $a5 |= $a4
400050e8     memw()
400050eb     *(u8*)($a2 + 0x3) = $a5
400050ee     $a3 -= 0x1
400050f0     $a3 = bitfield($a3, /*lsb*/0, /*sz*/16)
400050f3     if ($a3 != 0) goto loc_400050c1
400050f6              ; xref: j 0x40005099 (lldesc_set_owner+0x1d)
400050f6              ; xref: j 0x400050bf (lldesc_set_owner+0x43)
400050f6 loc_400050f6:
400050f6     return
400050f6 ; End of function 'lldesc_set_owner' (as detected)
400050f8              ; xref: r 0x40005101 (sip_post+0x5)
400050f8              ; xref: r 0x40005bc3 (sip_task_handler+0x7)
400050f8 dat_400050f8:
400050f8     dd      sip_sth2
400050fc ; Start of function 'sip_post'
400050fc              ; xref: c 0x400054bd (sip_handler_2+0x51)
400050fc sip_post:
400050fc     $sp -= 0x10
400050ff     $a6 = $a2
40005101     $a2 = sip_sth2
40005104     *(u32*)$sp = $a0
40005106     $a2 += $a6 * 4
40005109     $a0 = *(u32*)$a2
4000510b     $a4 = $a3
4000510d     if ($a0 == 0) goto loc_40005118
4000510f     $a2 = 0x0
40005111     $a0 = *(u32*)$sp
40005113     $sp += 0x10
40005116     return
40005118              ; xref: j 0x4000510d (sip_post+0x11)
40005118 loc_40005118:
40005118     $a3 = $a0 + 0x1
4000511b     *(u32*)$a2 = $a3
4000511e     $a3 = $a6
40005121     $a2 = 0x1d
40005123     call ets_post
40005126     $a0 = *(u32*)$sp
40005128     $sp += 0x10
4000512b     return
4000512b ; End of function 'sip_post' (as detected)
4000512d     .fill   3
40005130              ; xref: r 0x40005138 (sip_40005138)
40005130              ; xref: r 0x4000516e (sip_40005138+0x36)
40005130              ; xref: r 0x40005186 (sip_alloc_to_host_evt+0x6)
40005130              ; xref: r 0x40005196 (sip_alloc_to_host_evt+0x16)
40005130              ; xref: r 0x400052a5 (sip_to_host_evt_send_done+0x71)
40005130              ; xref: r 0x400053d4 (sip_handler_1+0x10)
40005130              ; xref: r 0x4000542f (sip_handler_1+0x6b)
40005130              ; xref: r 0x4000543c (sip_handler_1+0x78)
40005130              ; xref: r 0x4000544c (sip_install_rx_ctrl_cb)
40005130              ; xref: r 0x4000545c (sip_install_rx_data_cb)
40005130              ; xref: r 0x4000547b (sip_handler_2+0xf)
40005130              ; xref: r 0x400055df (sip_400054d0+0x10f)
40005130              ; xref: r 0x4000560d (sip_400054d0+0x13d)
40005130              ; xref: r 0x40005668 (sip_get_state)
40005130              ; xref: r 0x4000568b (sip_init_attach+0xf)
40005130              ; xref: r 0x400056d0 (sip_post_init+0xc)
40005130              ; xref: r 0x400056f3 (sip_400056ec+0x7)
40005130              ; xref: r 0x40005808 (sip_send)
40005130              ; xref: r 0x40005835 (sip_send+0x2d)
40005130              ; xref: r 0x40005864 (sip_to_host_chain_append)
40005130              ; xref: r 0x400058a8 (sip_get_ptr)
40005130              ; xref: r 0x400058c8 (sip_400058b8+0x10)
40005130              ; xref: r 0x40005a15 (sip_hilevel_40005a0c+0x9)
40005130 dat_40005130:
40005130     dd      sip_struct
40005134              ; xref: r 0x40005161 (sip_40005138+0x29)
40005134 dat_40005134:
40005134     dd      unk_3fffe090
40005138 ; Start of function 'sip_40005138'
40005138              ; xref: c 0x40005699 (sip_init_attach+0x1d)
40005138 sip_40005138:
40005138     $a2 = sip_struct
4000513b     $a7 = 0x40
4000513e     $sp -= 0x20
40005141     *(u32*)($sp + 0x18) = $a0
40005144     $a4 = $sp + 0x10
40005147     $a3 = $sp + 0x14
4000514a     $a6 = $a7
4000514d     *(u16*)$a2 = $a7
40005150     $a5 = $a2 + 0x8
40005152     *(u32*)($a2 + 0xc) = $a5
40005154     $a7 = 0x0
40005156     $a5 = 0x100
40005159     *(u32*)($a2 + 0x8) = $a7
4000515b     *(u32*)($sp + 0x4) = $a3
4000515d     *(u32*)$sp = $a4
4000515f     $a3 = 0x30
40005161     $a4 = unk_3fffe090
40005164     $a2 += 0x70
40005167     call lldesc_build_chain
4000516a     $a0 = *(u32*)($sp + 0x18)
4000516c     $a8 = *(u32*)($sp + 0x14)
4000516e     $a9 = sip_struct
40005171     $a10 = *(u32*)($sp + 0x10)
40005173     *(u32*)($a9 + 0x8) = $a10
40005175     $a8 += 0x8
40005177     *(u32*)($a9 + 0xc) = $a8
40005179     $sp += 0x20
4000517c     return
4000517c ; End of function 'sip_40005138' (as detected)
4000517e     .fill   2
40005180 ; Start of function 'sip_alloc_to_host_evt'
40005180              ; xref: c 0x40005526 (sip_400054d0+0x56)
40005180              ; xref: c 0x40005c09 (sip_40005c00+0x9)
40005180 sip_alloc_to_host_evt:
40005180     $sp -= 0x20
40005183     *(u32*)($sp + 0x10) = $a0
40005186     $a0 = sip_struct
40005189     *(u32*)$sp = $a3
4000518b     $a0 = *(u32*)($a0 + 0x8)
4000518e     *(u32*)($sp + 0x4) = $a2
40005190     if ($a0 == 0) goto loc_40005221
40005193     call ets_intr_lock
40005196     $a4 = sip_struct
40005199     $a3 = *(u32*)($a4 + 0x8)
4000519b     *(u32*)($sp + 0xc) = $a3
4000519d     *(u32*)($sp + 0x8) = $a3
4000519f     $a2 = *(u32*)($a3 + 0x8)
400051a1     *(u32*)($a4 + 0x8) = $a2
400051a3     if ($a2 == 0) goto loc_4000522a
400051a6              ; xref: j 0x40005230 (sip_alloc_to_host_evt+0xb0)
400051a6 loc_400051a6:
400051a6     call ets_intr_unlock
400051a9     $a2 = *(u32*)($sp + 0xc)
400051ab     $a3 = 0x0
400051ad     *(u32*)($a2 + 0x8) = $a3
400051af     $a2 = *(u32*)($a2 + 0x4)
400051b1     $a3 = 0xc
400051b3     call ets_bzero
400051b6     $a0 = *(u32*)($sp + 0x8)
400051b8     $a10 = *(u32*)$sp
400051ba     $a6 = *(u32*)($sp + 0xc)
400051bc     $a7 = *(u32*)($sp + 0x4)
400051be     $a9 = *(u32*)($a6 + 0x4)
400051c0     $a7 += 0xc
400051c2     $a8 = $a7 >> 8
400051c5     *(u8*)($a9 + 0x1) = $a10
400051c8     *(u8*)($a9 + 0x2) = $a7
400051cb     *(u8*)($a9 + 0x3) = $a8
400051ce     $a7 = bitfield($a7, /*lsb*/8, /*sz*/8)
400051d1     $a8 = *(u8*)($a9 + 0x2)
400051d4     $a7 <<= 8
400051d7     $a7 |= $a8
400051da     $a8 = *(u8*)$a9
400051dd     $a10 = 0xf0
400051e0     $a8 &= $a10
400051e3     *(u8*)$a9 = $a8
400051e6     $a7 = bitfield($a7, /*lsb*/0, /*sz*/12)
400051e9     $a7 <<= 12
400051ec     $a8 = 0xff000fff
400051ef     memw()
400051f2     $a5 = *(u16*)($a6 + 0x2)
400051f5     $a5 <<= 16
400051f8     memw()
400051fb     $a9 = *(u16*)$a6
400051fe     $a5 |= $a9
40005201     $a5 &= $a8
40005204     $a5 |= $a7
40005207     memw()
4000520a     *(u16*)$a6 = $a5
4000520d     $a5 = bitfield($a5, /*lsb*/16, /*sz*/16)
40005210     memw()
40005213     $a2 = $a0
40005215     *(u16*)($a6 + 0x2) = $a5
40005218     $a4 = *(u32*)($sp + 0x10)
4000521a     $sp += 0x20
4000521d     $a0 = $a4
4000521f     return
40005221              ; xref: j 0x40005190 (sip_alloc_to_host_evt+0x10)
40005221 loc_40005221:
40005221     $a2 = 0x0
40005223     $a0 = *(u32*)($sp + 0x10)
40005225     $sp += 0x20
40005228     return
4000522a              ; xref: j 0x400051a3 (sip_alloc_to_host_evt+0x23)
4000522a loc_4000522a:
4000522a     $a9 = $a4
4000522c     $a8 = $a4 + 0x8
4000522e     *(u32*)($a9 + 0xc) = $a8
40005230     goto loc_400051a6
40005230 ; End of function 'sip_alloc_to_host_evt' (as detected)
40005233     .fill   1
40005234 ; Start of function 'sip_to_host_evt_send_done'
40005234              ; xref: c 0x4000594e (sip_400058b8+0x96)
40005234 sip_to_host_evt_send_done:
40005234     $sp -= 0x10
40005237     *(u32*)$sp = $a0
4000523a     *(u32*)($sp + 0x4) = $a12
4000523d     $a7 = 0x80
40005240     $a12 = $a2
40005243     memw()
40005246     $a6 = *(u8*)($a2 + 0x3)
40005249     $a6 = bitfield($a6, /*lsb*/0, /*sz*/7)
4000524c     $a6 |= $a7
4000524f     memw()
40005252     *(u8*)($a2 + 0x3) = $a6
40005255     $a5 = 0xbf
40005258     memw()
4000525b     $a4 = *(u8*)($a2 + 0x3)
4000525e     $a4 &= $a5
40005261     memw()
40005264     *(u8*)($a2 + 0x3) = $a4
40005267     $a3 = 0xdf
4000526a     memw()
4000526d     $a2 = *(u8*)($a2 + 0x3)
40005270     $a2 &= $a3
40005273     memw()
40005276     *(u8*)($a12 + 0x3) = $a2
40005279     $a2 = 0xff000fff
4000527c     memw()
4000527f     $a0 = *(u16*)($a12 + 0x2)
40005282     $a0 <<= 16
40005285     memw()
40005288     $a3 = *(u16*)$a12
4000528b     $a0 |= $a3
4000528e     $a0 &= $a2
40005291     memw()
40005294     *(u16*)$a12 = $a0
40005297     $a0 = bitfield($a0, /*lsb*/16, /*sz*/16)
4000529a     memw()
4000529d     *(u16*)($a12 + 0x2) = $a0
400052a0     call ets_intr_lock
400052a3     $a9 = $a12 + 0x8
400052a5     $a10 = sip_struct
400052a8     $a0 = 0x0
400052aa     $a11 = *(u32*)($a10 + 0xc)
400052ac     *(u32*)($a12 + 0x8) = $a0
400052ae     *(u32*)$a11 = $a12
400052b0     *(u32*)($a10 + 0xc) = $a9
400052b2     call ets_intr_unlock
400052b5     $a12 = *(u32*)($sp + 0x4)
400052b7     $a0 = *(u32*)$sp
400052b9     $sp += 0x10
400052bc     return
400052bc ; End of function 'sip_to_host_evt_send_done' (as detected)
400052be     .fill   2
400052c0 ; Start of function 'sip_reclaim_tx_data_pkt'
400052c0 sip_reclaim_tx_data_pkt:
400052c0     $sp -= 0x10
400052c3     *(u32*)$sp = $a0
400052c5     $a0 = $a2
400052c7     if ($a2 == 0) goto loc_4000533c
400052ca     $a8 = 0x0
400052cc     $a9 = 0xdf
400052cf     $a10 = 0xbf
400052d2     $a11 = 0x80
400052d5     $a6 = 0xff000fff
400052d8              ; xref: j 0x40005339 (sip_reclaim_tx_data_pkt+0x79)
400052d8 loc_400052d8:
400052d8     memw()
400052db     $a7 = *(u8*)($a0 + 0x3)
400052de     $a7 = bitfield($a7, /*lsb*/0, /*sz*/7)
400052e1     $a7 |= $a11
400052e4     memw()
400052e7     *(u8*)($a0 + 0x3) = $a7
400052ea     memw()
400052ed     $a5 = *(u8*)($a0 + 0x3)
400052f0     $a5 &= $a10
400052f3     $a5 |= $a8
400052f6     memw()
400052f9     *(u8*)($a0 + 0x3) = $a5
400052fc     memw()
400052ff     $a7 = *(u8*)($a0 + 0x3)
40005302     $a7 &= $a9
40005305     $a7 |= $a8
40005308     memw()
4000530b     *(u8*)($a0 + 0x3) = $a7
4000530e     memw()
40005311     $a5 = *(u16*)($a0 + 0x2)
40005314     $a5 <<= 16
40005317     memw()
4000531a     $a7 = *(u16*)$a0
4000531d     $a5 |= $a7
40005320     $a5 &= $a6
40005323     $a5 |= $a8
40005326     memw()
40005329     *(u16*)$a0 = $a5
4000532c     $a5 = bitfield($a5, /*lsb*/16, /*sz*/16)
4000532f     memw()
40005332     *(u16*)($a0 + 0x2) = $a5
40005335     $a0 = *(u32*)($a0 + 0x8)
40005337     nop()
40005339     if ($a0 != 0) goto loc_400052d8
4000533c              ; xref: j 0x400052c7 (sip_reclaim_tx_data_pkt+0x7)
4000533c loc_4000533c:
4000533c     call slc_from_host_chain_recycle
4000533f     $a0 = *(u32*)$sp
40005341     $sp += 0x10
40005344     return
40005344 ; End of function 'sip_reclaim_tx_data_pkt' (as detected)
40005346     .fill   6
4000534c ; Start of function 'sip_reclaim_from_host_cmd'
4000534c              ; xref: c 0x4000550d (sip_400054d0+0x3d)
4000534c              ; xref: c 0x40005b06 (sip_hilevel_40005a0c+0xfa)
4000534c sip_reclaim_from_host_cmd:
4000534c     $sp -= 0x10
4000534f     *(u32*)$sp = $a0
40005352     $a3 = $a2
40005355     $a8 = 0x80
40005358     memw()
4000535b     $a7 = *(u8*)($a2 + 0x3)
4000535e     $a7 = bitfield($a7, /*lsb*/0, /*sz*/7)
40005361     $a7 |= $a8
40005364     memw()
40005367     *(u8*)($a2 + 0x3) = $a7
4000536a     $a6 = 0xbf
4000536d     memw()
40005370     $a5 = *(u8*)($a2 + 0x3)
40005373     $a5 &= $a6
40005376     memw()
40005379     *(u8*)($a2 + 0x3) = $a5
4000537c     $a4 = 0xdf
4000537f     memw()
40005382     $a2 = *(u8*)($a2 + 0x3)
40005385     $a2 &= $a4
40005388     memw()
4000538b     *(u8*)($a3 + 0x3) = $a2
4000538e     $a2 = 0xff000fff
40005391     memw()
40005394     $a0 = *(u16*)($a3 + 0x2)
40005397     $a0 <<= 16
4000539a     memw()
4000539d     $a4 = *(u16*)$a3
400053a0     $a0 |= $a4
400053a3     $a0 &= $a2
400053a6     memw()
400053a9     *(u16*)$a3 = $a0
400053ac     $a0 = bitfield($a0, /*lsb*/16, /*sz*/16)
400053af     memw()
400053b2     $a2 = $a3
400053b5     $a4 = 0x1
400053b7     *(u16*)($a3 + 0x2) = $a0
400053ba     call slc_from_host_chain_recycle
400053bd     $a0 = *(u32*)$sp
400053bf     $sp += 0x10
400053c2     return
400053c2 ; End of function 'sip_reclaim_from_host_cmd' (as detected)
400053c4 ; Start of function 'sip_handler_1'
400053c4              ; xref: o 0x40005670
400053c4              ; xref: o 0x40005684 (sip_init_attach+0x8)
400053c4 sip_handler_1:
400053c4     $sp -= 0x10
400053c7     $a2 = $sp
400053c9     $a3 = $sp + 0x4
400053cb     *(u32*)($sp + 0x8) = $a0
400053cd     call slc_to_host_chain_recycle
400053d0     $a4 = *(u32*)$sp
400053d2     $a3 = *(u32*)($a4 + 0x4)
400053d4     $a6 = sip_struct
400053d7     $a5 = $a3 + 0x4
400053d9     memw()
400053dc     $a2 = *(u8*)($a5 + 0x3)
400053df     $a2 <<= 8
400053e2     memw()
400053e5     $a7 = *(u8*)($a5 + 0x2)
400053e8     $a2 |= $a7
400053eb     $a2 <<= 8
400053ee     memw()
400053f1     $a7 = *(u8*)($a5 + 0x1)
400053f4     $a2 |= $a7
400053f7     $a2 <<= 8
400053fa     memw()
400053fd     $a0 = *(u32*)($a6 + 0x18)
400053ff     $a5 = *(u8*)$a5
40005402     $a3 += 0x2
40005404     $a2 |= $a5
40005407     $a2 >>= 12
4000540a     *(u8*)$a3 = $a2
4000540d     $a2 >>= 8
40005410     *(u8*)($a3 + 0x1) = $a2
40005413     if ($a0 == 0) goto loc_40005429
40005415     *(u32*)($a0 + 0x8) = $a4
40005417     $a3 = 0x0
40005419     $a0 = *(u32*)($sp + 0x8)
4000541b     $a5 = *(u32*)($sp + 0x4)
4000541d     *(u8*)($a6 + 0x44) = $a3
40005420     *(u32*)($a6 + 0x18) = $a5
40005422     $sp += 0x10
40005425     return
40005427     .fill   2
40005429              ; xref: j 0x40005413 (sip_handler_1+0x4f)
40005429 loc_40005429:
40005429     $a2 = 0x1d
4000542c     $a3 = 0x0
4000542f     $a7 = sip_struct
40005432     $a6 = *(u32*)($sp + 0x4)
40005435     *(u32*)($a7 + 0x14) = $a4
40005437     *(u32*)($a7 + 0x18) = $a6
40005439     call ets_post
4000543c     $a9 = sip_struct
4000543f     $a8 = 0x0
40005441     $a0 = *(u32*)($sp + 0x8)
40005443     $sp += 0x10
40005446     *(u8*)($a9 + 0x44) = $a8
40005449     return
40005449 ; End of function 'sip_handler_1' (as detected)
4000544b     .fill   1
4000544c ; Start of function 'sip_install_rx_ctrl_cb'
4000544c sip_install_rx_ctrl_cb:
4000544c     $a4 = sip_struct
4000544f     $a3 = *(u32*)($a4 + 0x50)
40005452     if ($a2 != 0) $a3 = $a2
40005455     *(u32*)($a4 + 0x50) = $a3
40005458     return
40005458 ; End of function 'sip_install_rx_ctrl_cb' (as detected)
4000545a     .fill   2
4000545c ; Start of function 'sip_install_rx_data_cb'
4000545c sip_install_rx_data_cb:
4000545c     $a4 = sip_struct
4000545f     $a3 = *(u32*)($a4 + 0x54)
40005462     if ($a2 != 0) $a3 = $a2
40005465     *(u32*)($a4 + 0x54) = $a3
40005468     return
40005468 ; End of function 'sip_install_rx_data_cb' (as detected)
4000546a     .fill   2
4000546c ; Start of function 'sip_handler_2'
4000546c              ; xref: o 0x40005674
4000546c              ; xref: o 0x4000567c (sip_init_attach)
4000546c sip_handler_2:
4000546c     $sp -= 0x10
4000546f     $a2 = $sp
40005471     $a3 = $sp + 0x4
40005473     *(u32*)($sp + 0x8) = $a0
40005475     call slc_from_host_chain_fetch
40005478     $a4 = 0xbf
4000547b     $a2 = sip_struct
4000547e     $a3 = *(u32*)($sp + 0x4)
40005480     memw()
40005483     $a0 = *(u8*)($a3 + 0x3)
40005486     $a0 &= $a4
40005489     memw()
4000548c     $a5 = *(u32*)($a2 + 0x58)
4000548f     *(u8*)($a3 + 0x3) = $a0
40005492     $a3 = *(u32*)$sp
40005494     if ($a5 == 0) goto loc_400054a4
40005496     $a2 = $a3
40005498     $a3 = *(u32*)($sp + 0x4)
4000549a     call $a5
4000549d     $a0 = *(u32*)($sp + 0x8)
4000549f     $sp += 0x10
400054a2     return
400054a4              ; xref: j 0x40005494 (sip_handler_2+0x28)
400054a4 loc_400054a4:
400054a4     $a0 = *(u32*)($a2 + 0x20)
400054a6     if ($a0 == 0) goto loc_400054b5
400054a8     *(u32*)($a0 + 0x8) = $a3
400054aa     $a0 = *(u32*)($sp + 0x8)
400054ac     $a5 = *(u32*)($sp + 0x4)
400054ae     *(u32*)($a2 + 0x20) = $a5
400054b0     $sp += 0x10
400054b3     return
400054b5              ; xref: j 0x400054a6 (sip_handler_2+0x3a)
400054b5 loc_400054b5:
400054b5     $a6 = *(u32*)($sp + 0x4)
400054b7     *(u32*)($a2 + 0x1c) = $a3
400054b9     *(u32*)($a2 + 0x20) = $a6
400054bb     $a2 = 0x2
400054bd     call sip_post
400054c0     $a0 = *(u32*)($sp + 0x8)
400054c2     $sp += 0x10
400054c5     return
400054c5 ; End of function 'sip_handler_2' (as detected)
400054c7     .fill   1
400054c8              ; xref: r 0x4000552e (sip_400054d0+0x5e)
400054c8 dat_400054c8:
400054c8     dd      s_no_rds___1
400054cc              ; xref: r 0x400055e9 (sip_400054d0+0x119)
400054cc dat_400054cc:
400054cc     dd      s_bootup___addr_0x_08x___1
400054d0 ; Start of function 'sip_400054d0'
400054d0              ; xref: o 0x40005678
400054d0              ; xref: o 0x4000569e (sip_init_attach+0x22)
400054d0 sip_400054d0:
400054d0     $sp -= 0x20
400054d3     *(u32*)($sp + 0x14) = $a12
400054d5     $a12 = $a2
400054d7     $a2 = *(u32*)($a2 + 0x4)
400054d9     *(u32*)($sp + 0x10) = $a0
400054db     $a0 = *(u8*)($a2 + 0x7)
400054de     $a3 = *(u8*)($a2 + 0x6)
400054e1     $a0 <<= 8
400054e4     $a0 |= $a3
400054e7     $a3 = *(u8*)($a2 + 0x5)
400054ea     $a0 <<= 8
400054ed     $a0 |= $a3
400054f0     $a3 = *(u8*)($a2 + 0x4)
400054f3     $a0 <<= 8
400054f6     $a0 |= $a3
400054f9     $a3 = $a0 - 0x1
400054fb     if ($a3 == 0) goto loc_4000561d
400054fe     if ($a0 == 0x3) goto loc_40005570
40005501     $a3 = $a0 - 0x5
40005504     if ($a3 == 0) goto loc_400055b5
40005507     if ($a0 == 0xc) goto loc_40005519
4000550a              ; xref: j 0x40005534 (sip_400054d0+0x64)
4000550a              ; xref: j 0x4000556c (sip_400054d0+0x9c)
4000550a              ; xref: j 0x400055b1 (sip_400054d0+0xe1)
4000550a              ; xref: j 0x40005619 (sip_400054d0+0x149)
4000550a              ; xref: j 0x40005661 (sip_400054d0+0x191)
4000550a loc_4000550a:
4000550a     $a2 = $a12
4000550d     call sip_reclaim_from_host_cmd
40005510     $a12 = *(u32*)($sp + 0x14)
40005512     $a0 = *(u32*)($sp + 0x10)
40005514     $sp += 0x20
40005517     return
40005519              ; xref: j 0x40005507 (sip_400054d0+0x37)
40005519 loc_40005519:
40005519     $a3 = 0x7
4000551b     $a4 = $a2 + 0x18
4000551e     $a5 = $a2 + 0xc
40005520     *(u32*)($sp + 0x8) = $a5
40005522     *(u32*)($sp + 0xc) = $a4
40005524     $a2 = 0xc
40005526     call sip_alloc_to_host_evt
40005529     *(u32*)($sp + 0x4) = $a2
4000552b     if ($a2 != 0) goto loc_4000553a
4000552e     $a2 = s_no_rds___1
40005531     call ets_printf
40005534     goto loc_4000550a
40005537     .fill   3
4000553a              ; xref: j 0x4000552b (sip_400054d0+0x5b)
4000553a loc_4000553a:
4000553a     $a3 = *(u32*)($sp + 0xc)
4000553d     $a2 = *(u32*)($a2 + 0x4)
40005540     $a5 = *(u32*)($sp + 0x8)
40005542     $a2 += 0xc
40005544     $a4 = *(u8*)($a5 + 0x7)
40005547     $a6 = *(u8*)($a5 + 0x6)
4000554a     $a4 <<= 8
4000554d     $a4 |= $a6
40005550     $a4 <<= 8
40005553     $a6 = *(u8*)($a5 + 0x5)
40005556     $a5 = *(u8*)($a5 + 0x4)
40005559     $a4 |= $a6
4000555c     $a4 <<= 8
4000555f     $a4 |= $a5
40005562     call ets_memcpy
40005565     $a3 = *(u32*)($sp + 0x4)
40005567     $a2 = $a3
40005569     call sip_send
4000556c     goto loc_4000550a
4000556f     .fill   1
40005570              ; xref: j 0x400054fe (sip_400054d0+0x2e)
40005570 loc_40005570:
40005570     $a8 = *(u8*)($a2 + 0xd)
40005573     $a7 = *(u8*)($a2 + 0xe)
40005576     $a6 = *(u8*)($a2 + 0xf)
40005579     $a5 = *(u8*)($a2 + 0x13)
4000557c     $a6 <<= 8
4000557f     $a5 <<= 8
40005582     $a6 |= $a7
40005585     $a7 = *(u8*)($a2 + 0x12)
40005588     $a6 <<= 8
4000558b     $a6 |= $a8
4000558e     $a5 |= $a7
40005591     $a7 = *(u8*)($a2 + 0x11)
40005594     $a5 <<= 8
40005597     $a5 |= $a7
4000559a     $a7 = *(u8*)($a2 + 0x10)
4000559d     $a5 <<= 8
400055a0     $a5 |= $a7
400055a3     $a7 = *(u8*)($a2 + 0xc)
400055a6     $a6 <<= 8
400055a9     $a6 |= $a7
400055ac     memw()
400055af     *(u32*)$a6 = $a5
400055b1     goto loc_4000550a
400055b4     .fill   1
400055b5              ; xref: j 0x40005504 (sip_400054d0+0x34)
400055b5 loc_400055b5:
400055b5     $a7 = *(u8*)($a2 + 0xf)
400055b8     $a8 = *(u8*)($a2 + 0xe)
400055bb     $a7 <<= 8
400055be     $a7 |= $a8
400055c1     $a8 = *(u8*)($a2 + 0xd)
400055c4     $a7 <<= 8
400055c7     $a7 |= $a8
400055ca     $a8 = *(u8*)($a2 + 0xc)
400055cd     $a7 <<= 8
400055d0     $a7 |= $a8
400055d3     $a8 = $a2 + 0xc
400055d6     $a2 = $a7
400055d9     *(u32*)$sp = $a8
400055dc     call ets_set_user_start
400055df     $a0 = sip_struct
400055e2     $a8 = *(u32*)($a0 + 0x10)
400055e4     if (($a8 & BIT(0)) == 0) goto loc_40005610
400055e7     $a4 = *(u32*)$sp
400055e9     $a2 = s_bootup___addr_0x_08x___1
400055ec     $a3 = *(u8*)($a4 + 0x3)
400055ef     $a5 = *(u8*)($a4 + 0x2)
400055f2     $a3 <<= 8
400055f5     $a3 |= $a5
400055f8     $a3 <<= 8
400055fb     $a5 = *(u8*)($a4 + 0x1)
400055fe     $a4 = *(u8*)$a4
40005601     $a3 |= $a5
40005604     $a3 <<= 8
40005607     $a3 |= $a4
4000560a     call ets_printf
4000560d     $a0 = sip_struct
40005610              ; xref: j 0x400055e4 (sip_400054d0+0x114)
40005610 loc_40005610:
40005610     $a4 = 0x2
40005612     $a5 = 0x0
40005614     *(u32*)($a0 + 0x58) = $a5
40005617     *(u32*)($a0 + 0x2c) = $a4
40005619     goto loc_4000550a
4000561c     .fill   1
4000561d              ; xref: j 0x400054fb (sip_400054d0+0x2b)
4000561d loc_4000561d:
4000561d     $a3 = $a2 + 0x14
40005620     $a6 = *(u8*)($a2 + 0xe)
40005623     $a7 = *(u8*)($a2 + 0x11)
40005626     $a4 = *(u8*)($a2 + 0x13)
40005629     $a5 = *(u8*)($a2 + 0x12)
4000562c     $a4 <<= 8
4000562f     $a4 |= $a5
40005632     $a4 <<= 8
40005635     $a5 = *(u8*)($a2 + 0xf)
40005638     $a4 |= $a7
4000563b     $a7 = *(u8*)($a2 + 0x10)
4000563e     $a5 <<= 8
40005641     $a4 <<= 8
40005644     $a5 |= $a6
40005647     $a6 = *(u8*)($a2 + 0xd)
4000564a     $a5 <<= 8
4000564d     $a4 |= $a7
40005650     $a5 |= $a6
40005653     $a6 = *(u8*)($a2 + 0xc)
40005656     $a5 <<= 8
40005659     $a5 |= $a6
4000565c     $a2 = $a5
4000565e     call ets_memcpy
40005661     goto loc_4000550a
40005661 ; End of function 'sip_400054d0' (as detected)
40005664     .fill   4
40005668 ; Start of function 'sip_get_state'
40005668              ; xref: c 0x4000118c (sip_40001160+0x2c)
40005668              ; xref: c 0x400012d1 (boot_from_something+0x125)
40005668 sip_get_state:
40005668     $a2 = sip_struct
4000566b     $a2 = *(u32*)($a2 + 0x2c)
4000566d     return
4000566d ; End of function 'sip_get_state' (as detected)
4000566f     .fill   1
40005670              ; xref: r 0x40005684 (sip_init_attach+0x8)
40005670 dat_40005670:
40005670     dd      sip_handler_1
40005674              ; xref: r 0x4000567c (sip_init_attach)
40005674 dat_40005674:
40005674     dd      sip_handler_2
40005678              ; xref: r 0x4000569e (sip_init_attach+0x22)
40005678 dat_40005678:
40005678     dd      sip_400054d0
4000567c ; Start of function 'sip_init_attach'
4000567c              ; xref: c 0x4000103d (main+0x51)
4000567c              ; xref: c 0x40001047 (main+0x5b)
4000567c              ; xref: c 0x4000114a (main+0x15e)
4000567c              ; xref: c 0x40001152 (main+0x166)
4000567c sip_init_attach:
4000567c     $a3 = sip_handler_2
4000567f     $a5 = $a2
40005681     $sp -= 0x10
40005684     $a2 = sip_handler_1
40005687     *(u32*)($sp + 0x4) = $a12
40005689     *(u32*)$sp = $a0
4000568b     $a12 = sip_struct
4000568e     $a0 = 0x0
40005690     $a4 = $a12
40005692     *(u32*)($a12 + 0x2c) = $a0
40005694     call slc_init_attach
40005697     *(u32*)($a12 + 0x30) = $a2
40005699     call sip_40005138
4000569c     $a2 = *(u32*)($a12 + 0x30)
4000569e     $a3 = sip_400054d0
400056a1     *(u32*)($a12 + 0x58) = $a3
400056a4     $a2 = *(u16*)$a2
400056a7     *(u16*)($a12 + 0x2) = $a2
400056aa     call slc_enable
400056ad     $a4 = 0x1
400056af     $a0 = *(u32*)$sp
400056b1     *(u32*)($a12 + 0x2c) = $a4
400056b3     $a12 = *(u32*)($sp + 0x4)
400056b5     $sp += 0x10
400056b8     return
400056b8 ; End of function 'sip_init_attach' (as detected)
400056ba     .fill   2
400056bc              ; xref: r 0x400056dc (sip_post_init+0x18)
400056bc dat_400056bc:
400056bc     dd      sip_task_handler
400056c0              ; xref: r 0x400056c7 (sip_post_init+0x3)
400056c0 dat_400056c0:
400056c0     dd      sip_sth1
400056c4 ; Start of function 'sip_post_init'
400056c4 sip_post_init:
400056c4     $a3 = 0x1d
400056c7     $a4 = sip_sth1
400056ca     $a5 = 0x8
400056cd     $sp -= 0x10
400056d0     $a2 = sip_struct
400056d3     *(u32*)$sp = $a0
400056d6     $a0 = 0x0
400056d8     *(u32*)($a2 + 0x28) = $a0
400056da     *(u32*)($a2 + 0x24) = $a0
400056dc     $a2 = sip_task_handler
400056df     call ets_task
400056e2     $a0 = *(u32*)$sp
400056e4     $sp += 0x10
400056e7     return
400056e7 ; End of function 'sip_post_init' (as detected)
400056e9     .fill   3
400056ec ; Start of function 'sip_400056ec'
400056ec              ; xref: c 0x40005853 (sip_send+0x4b)
400056ec              ; xref: c 0x400059f6 (sip_400058b8+0x13e)
400056ec sip_400056ec:
400056ec     $sp -= 0x10
400056ef     *(u32*)($sp + 0x4) = $a0
400056f1     $a10 = 0x0
400056f3     $a9 = sip_struct
400056f6     memw()
400056f9     *(u32*)$sp = $a10
400056fb     $a2 = *(u32*)($a9 + 0x38)
400056fd     $a3 = *(u32*)($a9 + 0x3c)
400056ff     $a5 = $a2
40005701     if ($a2 == 0) goto loc_40005801
40005704     $a7 = 0xffffff
40005707     $a0 = 0x0
40005709              ; xref: j 0x40005727 (sip_400056ec+0x3b)
40005709 loc_40005709:
40005709     memw()
4000570c     $a4 = *(u16*)($a5 + 0x2)
4000570f     $a4 <<= 16
40005712     memw()
40005715     $a6 = *(u16*)$a5
40005718     $a5 = *(u32*)($a5 + 0x8)
4000571b     $a4 |= $a6
4000571e     $a4 &= $a7
40005721     $a4 >>= 12
40005724     $a0 += $a4
40005727     if ($a5 != 0) goto loc_40005709
4000572a              ; xref: j 0x40005803 (sip_400056ec+0x117)
4000572a loc_4000572a:
4000572a     $a5 = 0x60000a00
4000572d     memw()
40005730     *(u32*)$sp = $a0
40005733     $a11 = 0xbf
40005736     $a8 = 0x40
40005738     memw()
4000573b     $a7 = *(u8*)($a3 + 0x3)
4000573e     $a7 &= $a11
40005741     $a7 |= $a8
40005744     memw()
40005747     *(u8*)($a3 + 0x3) = $a7
4000574a     $a8 = *(u32*)($a2 + 0x4)
4000574c     $a7 = $a8 + 0x4
4000574e     memw()
40005751     *(u8*)$a7 = $a10
40005754     $a6 = $a10 >> 8
40005757     memw()
4000575a     *(u8*)($a7 + 0x1) = $a6
4000575d     $a6 >>= 8
40005760     memw()
40005763     *(u8*)($a7 + 0x2) = $a6
40005766     $a6 >>= 8
40005769     memw()
4000576c     *(u8*)($a7 + 0x3) = $a6
4000576f     $a4 = $a8 + 0x2
40005771     $a0 = *(u8*)($a4 + 0x1)
40005774     $a4 = *(u8*)$a4
40005777     $a0 <<= 8
4000577a     $a0 |= $a4
4000577d     $a0 <<= 12
40005780     $a4 = $a8 + 0x4
40005782     memw()
40005785     $a11 = *(u8*)($a4 + 0x3)
40005788     $a11 <<= 8
4000578b     memw()
4000578e     $a6 = *(u8*)($a4 + 0x2)
40005791     $a11 |= $a6
40005794     $a11 <<= 8
40005797     memw()
4000579a     $a6 = *(u8*)($a4 + 0x1)
4000579d     $a11 |= $a6
400057a0     $a11 <<= 8
400057a3     memw()
400057a6     $a4 = *(u8*)$a4
400057a9     $a11 |= $a4
400057ac     $a11 |= $a0
400057af     $a0 = $a8 + 0x4
400057b1     memw()
400057b4     *(u8*)$a0 = $a11
400057b7     $a11 >>= 8
400057ba     memw()
400057bd     *(u8*)($a0 + 0x1) = $a11
400057c0     $a11 >>= 8
400057c3     memw()
400057c6     *(u8*)($a0 + 0x2) = $a11
400057c9     $a11 >>= 8
400057cc     memw()
400057cf     *(u8*)($a0 + 0x3) = $a11
400057d2     memw()
400057d5     $a8 += 0x2
400057d7     $a7 = *(u32*)$sp
400057d9     *(u8*)$a8 = $a7
400057dc     $a7 >>= 8
400057df     *(u8*)($a8 + 0x1) = $a7
400057e2     memw()
400057e5     $a6 = *(u32*)$sp
400057e7     memw()
400057ea     *(u32*)($a5 + 0x194) = $a6
400057ed     memw()
400057f0     $a5 = *(u32*)($a5 + 0x194)
400057f3     *(u32*)($a9 + 0x38) = $a10
400057f5     *(u32*)($a9 + 0x3c) = $a10
400057f7     call slc_send_to_host_chain
400057fa     $a0 = *(u32*)($sp + 0x4)
400057fc     $sp += 0x10
400057ff     return
40005801              ; xref: j 0x40005701 (sip_400056ec+0x15)
40005801 loc_40005801:
40005801     $a0 = 0x0
40005803     goto loc_4000572a
40005803 ; End of function 'sip_400056ec' (as detected)
40005806     .fill   2
40005808 ; Start of function 'sip_send'
40005808              ; xref: c 0x40001d95 (eprintf_to_host+0x4d)
40005808              ; xref: c 0x40005569 (sip_400054d0+0x99)
40005808              ; xref: c 0x40005c0e (sip_40005c00+0xe)
40005808 sip_send:
40005808     $a4 = sip_struct
4000580b     $sp -= 0x10
4000580e     *(u32*)$sp = $a0
40005811     $a5 = *(u32*)($a2 + 0x4)
40005814     $a0 = *(u32*)($a4 + 0x28)
40005816     *(u8*)($a5 + 0x8) = $a0
40005819     $a6 = $a0 >> 8
4000581c     *(u8*)($a5 + 0x9) = $a6
4000581f     $a0 += 0x1
40005821     $a6 >>= 8
40005824     *(u8*)($a5 + 0xa) = $a6
40005827     $a6 >>= 8
4000582a     *(u8*)($a5 + 0xb) = $a6
4000582d     *(u32*)($a4 + 0x28) = $a0
4000582f     call sip_to_host_chain_append
40005832     call ets_intr_lock
40005835     $a0 = sip_struct
40005838     $a7 = *(u8*)($a0 + 0x44)
4000583b     if ($a7 == 0) goto loc_4000584a
4000583d     call ets_intr_unlock
40005840     $a2 = 0x0
40005842     $a0 = *(u32*)$sp
40005844     $sp += 0x10
40005847     return
40005849     .fill   1
4000584a              ; xref: j 0x4000583b (sip_send+0x33)
4000584a loc_4000584a:
4000584a     $a8 = 0x1
4000584d     *(u8*)($a0 + 0x44) = $a8
40005850     call ets_intr_unlock
40005853     call sip_400056ec
40005856     $a2 = 0x0
40005859     $a0 = *(u32*)$sp
4000585c     $sp += 0x10
4000585f     return
4000585f ; End of function 'sip_send' (as detected)
40005861     .fill   3
40005864 ; Start of function 'sip_to_host_chain_append'
40005864              ; xref: c 0x4000582f (sip_send+0x27)
40005864 sip_to_host_chain_append:
40005864     $a9 = sip_struct
40005867     $a5 = *(u32*)($a2 + 0x4)
40005869     $a6 = *(u32*)($a9 + 0x3c)
4000586b     $a7 = *(u32*)($a9 + 0x40)
4000586e     if ($a6 == 0) goto loc_40005889
40005870     $a8 = *(u8*)($a5 + 0x2)
40005873     $a4 = *(u8*)($a5 + 0x3)
40005876     *(u32*)($a6 + 0x8) = $a2
40005878     $a4 <<= 8
4000587b     $a4 |= $a8
4000587e     *(u32*)($a9 + 0x3c) = $a3
40005880     *(u32*)($a9 + 0x3c) = $a3
40005882     $a4 += $a7
40005884     *(u32*)($a9 + 0x40) = $a4
40005887     return
40005889              ; xref: j 0x4000586e (sip_to_host_chain_append+0xa)
40005889 loc_40005889:
40005889     *(u32*)($a9 + 0x38) = $a2
4000588b     $a6 = *(u8*)($a5 + 0x3)
4000588e     $a7 = *(u8*)($a5 + 0x2)
40005891     *(u32*)($a9 + 0x3c) = $a3
40005893     $a6 <<= 8
40005896     $a6 |= $a7
40005899     *(u32*)($a9 + 0x3c) = $a3
4000589b     $a7 = 0x0
4000589d     *(u32*)($a9 + 0x40) = $a7
400058a0     *(u32*)($a9 + 0x40) = $a6
400058a3     return
400058a3 ; End of function 'sip_to_host_chain_append' (as detected)
400058a5     .fill   3
400058a8 ; Start of function 'sip_get_ptr'
400058a8 sip_get_ptr:
400058a8     $a2 = sip_struct
400058ab     return
400058ab ; End of function 'sip_get_ptr' (as detected)
400058ad     .fill   3
400058b0              ; xref: r 0x40005917 (sip_400058b8+0x5f)
400058b0 dat_400058b0:
400058b0     dd      s_rx_done_unknown___1
400058b4              ; xref: r 0x400059d8 (sip_400058b8+0x120)
400058b4 dat_400058b4:
400058b4     dd      s_sip_bogus_rx_done___1
400058b8 ; Start of function 'sip_400058b8'
400058b8              ; xref: c 0x40005bf5 (sip_task_handler+0x39)
400058b8 sip_400058b8:
400058b8     $sp -= 0x20
400058bb     *(u32*)($sp + 0xc) = $a12
400058be     *(u32*)($sp + 0x10) = $a13
400058c1     *(u32*)($sp + 0x14) = $a14
400058c3     *(u32*)($sp + 0x8) = $a0
400058c5     call ets_intr_lock
400058c8     $a13 = sip_struct
400058cb     $a0 = 0x1
400058cd     $a2 = *(u32*)($a13 + 0x38)
400058cf     $a3 = *(u8*)($a13 + 0x44)
400058d2     if ($a2 == 0) goto loc_400058d7
400058d4     if ($a3 == 0) goto loc_400059f0
400058d7              ; xref: j 0x400058d2 (sip_400058b8+0x1a)
400058d7 loc_400058d7:
400058d7     call ets_intr_unlock
400058da              ; xref: j 0x400059f9 (sip_400058b8+0x141)
400058da loc_400058da:
400058da     $a4 = *(u32*)($a13 + 0x14)
400058dc     $a5 = *(u32*)($a13 + 0x10)
400058de     if ($a4 != 0) goto loc_400058f4
400058e0     $a5 = bitfield($a5, /*lsb*/0, /*sz*/1)
400058e3     if ($a5 != 0) goto loc_400059d8
400058e6              ; xref: j 0x40005906 (sip_400058b8+0x4e)
400058e6              ; xref: j 0x4000591d (sip_400058b8+0x65)
400058e6 loc_400058e6:
400058e6     $a12 = *(u32*)($sp + 0xc)
400058e8     $a13 = *(u32*)($sp + 0x10)
400058ea     $a14 = *(u32*)($sp + 0x14)
400058ec     $a0 = *(u32*)($sp + 0x8)
400058ee     $sp += 0x20
400058f1     return
400058f3     .fill   1
400058f4              ; xref: j 0x400058de (sip_400058b8+0x26)
400058f4 loc_400058f4:
400058f4     call ets_intr_lock
400058f7     $a12 = *(u32*)($a13 + 0x14)
400058fa     $a6 = 0x0
400058fd     *(u32*)($a13 + 0x18) = $a6
400058ff     *(u32*)($a13 + 0x14) = $a6
40005901     call ets_intr_unlock
40005904     if ($a12 != 0) goto loc_40005920
40005906     goto loc_400058e6
40005909              ; xref: j 0x4000592a (sip_400058b8+0x72)
40005909 loc_40005909:
40005909     if ($a0 == 0x1) goto loc_40005954
4000590c     if ($a0 != 0x2) goto loc_40005912
4000590f     goto loc_4000598c
40005912              ; xref: j 0x4000590c (sip_400058b8+0x54)
40005912 loc_40005912:
40005912     $a7 = *(u32*)($a13 + 0x10)
40005914     if (($a7 & BIT(0)) == 0) goto loc_4000591d
40005917     $a2 = s_rx_done_unknown___1
4000591a     call ets_printf
4000591d              ; xref: j 0x40005914 (sip_400058b8+0x5c)
4000591d              ; xref: j 0x4000593c (sip_400058b8+0x84)
4000591d              ; xref: j 0x40005948 (sip_400058b8+0x90)
4000591d              ; xref: j 0x40005951 (sip_400058b8+0x99)
4000591d              ; xref: j 0x4000597d (sip_400058b8+0xc5)
4000591d              ; xref: j 0x40005988 (sip_400058b8+0xd0)
4000591d              ; xref: j 0x400059cb (sip_400058b8+0x113)
4000591d              ; xref: j 0x400059d5 (sip_400058b8+0x11d)
4000591d loc_4000591d:
4000591d     if ($a12 == 0) goto loc_400058e6
40005920              ; xref: j 0x40005904 (sip_400058b8+0x4c)
40005920 loc_40005920:
40005920     $a2 = *(u32*)($a12 + 0x4)
40005922     $a0 = *(u8*)$a2
40005925     $a14 = $a12
40005927     $a0 = bitfield($a0, /*lsb*/0, /*sz*/4)
4000592a     if ($a0 != 0) goto loc_40005909
4000592d     $a12 = *(u32*)($a12 + 0x8)
4000592f     $a4 = 0x0
40005931     *(u32*)($a14 + 0x8) = $a4
40005933     $a3 = *(u8*)($a2 + 0x1)
40005936     $a6 = *(u32*)($a13 + 0x4c)
40005939     if ($a3 != 0x8) goto loc_4000594c
4000593c     if ($a6 == 0) goto loc_4000591d
4000593f     $a2 = $a14
40005941     $a3 = $a14
40005943     $a4 = 0x1
40005945     call $a6
40005948     goto loc_4000591d
4000594b     .fill   1
4000594c              ; xref: j 0x40005939 (sip_400058b8+0x81)
4000594c loc_4000594c:
4000594c     $a2 = $a14
4000594e     call sip_to_host_evt_send_done
40005951     goto loc_4000591d
40005954              ; xref: j 0x40005909 (sip_400058b8+0x51)
40005954 loc_40005954:
40005954     $a4 = *(u8*)($a2 + 0x3)
40005957     $a3 = *(u8*)($a2 + 0x2)
4000595a     $a2 = $a4 << 8
4000595d     $a2 |= $a3
40005960     $a3 = *(u16*)($a13 + 0x6)
40005963     call multofup
40005966     $a3 = bitfield($a2, /*lsb*/0, /*sz*/16)
40005969     *(u32*)($sp + 0x4) = $a3
4000596c     $a2 = $a12
4000596f     call lldesc_num2link
40005972     $a3 = $a2
40005974     $a12 = *(u32*)($a2 + 0x8)
40005976     $a5 = 0x0
40005978     $a6 = *(u32*)($a13 + 0x48)
4000597b     *(u32*)($a2 + 0x8) = $a5
4000597d     if ($a6 == 0) goto loc_4000591d
40005980     $a2 = $a14
40005982     $a4 = *(u32*)($sp + 0x4)
40005985     call $a6
40005988     goto loc_4000591d
4000598b     .fill   1
4000598c              ; xref: j 0x4000590f (sip_400058b8+0x57)
4000598c loc_4000598c:
4000598c     $a4 = *(u8*)($a2 + 0x3)
4000598f     $a3 = *(u8*)($a2 + 0x2)
40005992     $a2 = $a4 << 8
40005995     $a2 |= $a3
40005998     $a3 = *(u16*)($a13 + 0x6)
4000599b     call multofup
4000599e     $a3 = $a2 - 0x1
400059a1     $a2 = $a12
400059a4     $a3 = bitfield($a3, /*lsb*/0, /*sz*/16)
400059a7     *(u32*)$sp = $a3
400059a9     call lldesc_num2link
400059ac     $a3 = $a2
400059ae     $a12 = *(u32*)($a2 + 0x8)
400059b0     $a4 = 0x0
400059b2     $a6 = *(u32*)($a13 + 0x48)
400059b5     *(u32*)($a2 + 0x8) = $a4
400059b7     if ($a6 == 0) goto loc_400059c0
400059b9     $a2 = $a14
400059bb     $a4 = *(u32*)$sp
400059bd     call $a6
400059c0              ; xref: j 0x400059b7 (sip_400058b8+0xff)
400059c0 loc_400059c0:
400059c0     $a6 = *(u32*)($a13 + 0x4c)
400059c3     $a3 = $a12
400059c5     $a5 = 0x0
400059c7     $a12 = *(u32*)($a12 + 0x8)
400059c9     *(u32*)($a3 + 0x8) = $a5
400059cb     if ($a6 == 0) goto loc_4000591d
400059ce     $a2 = $a3
400059d0     $a4 = 0x1
400059d2     call $a6
400059d5     goto loc_4000591d
400059d8              ; xref: j 0x400058e3 (sip_400058b8+0x2b)
400059d8 loc_400059d8:
400059d8     $a2 = s_sip_bogus_rx_done___1
400059db     call ets_printf
400059de     $a12 = *(u32*)($sp + 0xc)
400059e1     $a13 = *(u32*)($sp + 0x10)
400059e4     $a14 = *(u32*)($sp + 0x14)
400059e7     $a0 = *(u32*)($sp + 0x8)
400059e9     $sp += 0x20
400059ec     return
400059ee     .fill   2
400059f0              ; xref: j 0x400058d4 (sip_400058b8+0x1c)
400059f0 loc_400059f0:
400059f0     *(u8*)($a13 + 0x44) = $a0
400059f3     call ets_intr_unlock
400059f6     call sip_400056ec
400059f9     goto loc_400058da
400059f9 ; End of function 'sip_400058b8' (as detected)
400059fc     .fill   4
40005a00              ; xref: r 0x40005aa5 (sip_hilevel_40005a0c+0x99)
40005a00 dat_40005a00:
40005a00     dd      s_tx_unknown___1
40005a04              ; xref: r 0x40005ae5 (sip_hilevel_40005a0c+0xd9)
40005a04 dat_40005a04:
40005a04     dd      s_seq__u___u_ds__p___1
40005a08              ; xref: r 0x40005ba4 (sip_hilevel_40005a0c+0x198)
40005a08 dat_40005a08:
40005a08     dd      s_sip_bogus_tx___1
40005a0c ; Start of function 'sip_hilevel_40005a0c'
40005a0c              ; xref: c 0x40005bdf (sip_task_handler+0x23)
40005a0c sip_hilevel_40005a0c:
40005a0c     $sp -= 0x20
40005a0f     *(u32*)($sp + 0x8) = $a12
40005a11     *(u32*)($sp + 0xc) = $a13
40005a13     *(u32*)($sp + 0x10) = $a14
40005a15     $a14 = sip_struct
40005a18     *(u32*)($sp + 0x4) = $a0
40005a1a     $a0 = *(u32*)($a14 + 0x1c)
40005a1c     *(u32*)($sp + 0x14) = $a15
40005a1e     if ($a0 != 0) goto loc_40005a38
40005a20     $a2 = *(u32*)($a14 + 0x10)
40005a22     $a2 = bitfield($a2, /*lsb*/0, /*sz*/1)
40005a25     if ($a2 != 0) goto loc_40005ba4
40005a28              ; xref: j 0x40005a48 (sip_hilevel_40005a0c+0x3c)
40005a28              ; xref: j 0x40005aab (sip_hilevel_40005a0c+0x9f)
40005a28 loc_40005a28:
40005a28     $a12 = *(u32*)($sp + 0x8)
40005a2a     $a13 = *(u32*)($sp + 0xc)
40005a2c     $a14 = *(u32*)($sp + 0x10)
40005a2e     $a15 = *(u32*)($sp + 0x14)
40005a30     $a0 = *(u32*)($sp + 0x4)
40005a32     $sp += 0x20
40005a35     return
40005a37     .fill   1
40005a38              ; xref: j 0x40005a1e (sip_hilevel_40005a0c+0x12)
40005a38 loc_40005a38:
40005a38     call ets_intr_lock
40005a3b     $a13 = *(u32*)($a14 + 0x1c)
40005a3e     $a12 = 0x0
40005a41     *(u32*)($a14 + 0x20) = $a12
40005a43     *(u32*)($a14 + 0x1c) = $a12
40005a45     call ets_intr_unlock
40005a48     if ($a13 == 0) goto loc_40005a28
40005a4b     $a5 = 0x0
40005a4d     *(u32*)($sp + 0x18) = $a5
40005a4f     goto loc_40005aae
40005a52     .fill   2
40005a54              ; xref: j 0x40005abb (sip_hilevel_40005a0c+0xaf)
40005a54 loc_40005a54:
40005a54     if (($a0 & BIT(3)) == 0) goto loc_40005a74
40005a57     $a7 = *(u8*)($a12 + 0xa)
40005a5a     $a6 <<= 8
40005a5d     $a6 |= $a7
40005a60     $a7 = *(u8*)($a12 + 0x9)
40005a63     $a6 <<= 8
40005a66     $a6 |= $a7
40005a69     $a7 = *(u8*)($a12 + 0x8)
40005a6c     $a6 <<= 8
40005a6f     $a6 |= $a7
40005a72     *(u32*)($a14 + 0x24) = $a6
40005a74              ; xref: j 0x40005a54 (sip_hilevel_40005a0c+0x48)
40005a74              ; xref: j 0x40005ae2 (sip_hilevel_40005a0c+0xd6)
40005a74              ; xref: j 0x40005af0 (sip_hilevel_40005a0c+0xe4)
40005a74 loc_40005a74:
40005a74     $a7 = *(u32*)($sp + 0x18)
40005a77     if ($a7 != 0) goto loc_40005a8f
40005a79     $a8 = *(u8*)($a12 + 0x1)
40005a7c     $a9 = *(u8*)($a14 + 0x44)
40005a7f     if (($a8 & BIT(1)) == 0) goto loc_40005a8f
40005a82     if ($a9 != 0) goto loc_40005a8f
40005a84     $a10 = *(u32*)($a14 + 0x38)
40005a86     if ($a10 != 0) goto loc_40005a8f
40005a88     call sip_40005c00
40005a8b     $a11 = 0x1
40005a8d     *(u32*)($sp + 0x18) = $a11
40005a8f              ; xref: j 0x40005a77 (sip_hilevel_40005a0c+0x6b)
40005a8f              ; xref: j 0x40005a7f (sip_hilevel_40005a0c+0x73)
40005a8f              ; xref: j 0x40005a82 (sip_hilevel_40005a0c+0x76)
40005a8f              ; xref: j 0x40005a86 (sip_hilevel_40005a0c+0x7a)
40005a8f loc_40005a8f:
40005a8f     $a0 = *(u8*)$a12
40005a92     $a0 = bitfield($a0, /*lsb*/0, /*sz*/4)
40005a95     if ($a0 == 0) goto loc_40005af4
40005a98     if ($a0 == 0x1) goto loc_40005b0c
40005a9b     if ($a0 == 0x2) goto loc_40005b0c
40005a9e     $a2 = *(u32*)($a14 + 0x10)
40005aa0     nop()
40005aa2     if (($a2 & BIT(0)) == 0) goto loc_40005aab
40005aa5     $a2 = s_tx_unknown___1
40005aa8     call ets_printf
40005aab              ; xref: j 0x40005aa2 (sip_hilevel_40005a0c+0x96)
40005aab              ; xref: j 0x40005b09 (sip_hilevel_40005a0c+0xfd)
40005aab              ; xref: j 0x40005ba0 (sip_hilevel_40005a0c+0x194)
40005aab loc_40005aab:
40005aab     if ($a13 == 0) goto loc_40005a28
40005aae              ; xref: j 0x40005a4f (sip_hilevel_40005a0c+0x43)
40005aae loc_40005aae:
40005aae     $a12 = *(u32*)($a13 + 0x4)
40005ab0     $a15 = $a13
40005ab2     $a0 = *(u8*)($a12 + 0x1)
40005ab5     $a6 = *(u8*)($a12 + 0xb)
40005ab8     $a3 = bitfield($a0, /*lsb*/2, /*sz*/2)
40005abb     if ($a3 != 0) goto loc_40005a54
40005abe     $a4 = *(u32*)($a14 + 0x24)
40005ac0     $a2 = $a4 + 0x1
40005ac2     *(u32*)($a14 + 0x24) = $a2
40005ac4     $a0 = *(u8*)($a12 + 0xb)
40005ac7     $a2 = *(u8*)($a12 + 0xa)
40005aca     $a0 <<= 8
40005acd     $a0 |= $a2
40005ad0     $a2 = *(u8*)($a12 + 0x9)
40005ad3     $a0 <<= 8
40005ad6     $a0 |= $a2
40005ad9     $a2 = *(u8*)($a12 + 0x8)
40005adc     $a0 <<= 8
40005adf     $a0 |= $a2
40005ae2     if ($a0 == $a4) goto loc_40005a74
40005ae5     $a2 = s_seq__u___u_ds__p___1
40005ae8     $a5 = $a13
40005aea     $a3 = $a0
40005aed     call ets_printf
40005af0     goto loc_40005a74
40005af3     .fill   1
40005af4              ; xref: j 0x40005a95 (sip_hilevel_40005a0c+0x89)
40005af4 loc_40005af4:
40005af4     $a2 = $a15
40005af6     $a3 = $a15
40005af8     $a13 = *(u32*)($a15 + 0x8)
40005afa     $a12 = 0x0
40005afc     $a0 = *(u32*)($a14 + 0x50)
40005aff     *(u32*)($a15 + 0x8) = $a12
40005b01     call $a0
40005b04     $a2 = $a15
40005b06     call sip_reclaim_from_host_cmd
40005b09     goto loc_40005aab
40005b0c              ; xref: j 0x40005a98 (sip_hilevel_40005a0c+0x8c)
40005b0c              ; xref: j 0x40005a9b (sip_hilevel_40005a0c+0x8f)
40005b0c loc_40005b0c:
40005b0c     $a2 = *(u8*)($a12 + 0x3)
40005b0f     $a3 = *(u8*)($a12 + 0x2)
40005b12     $a2 <<= 8
40005b15     $a2 |= $a3
40005b18     $a3 = *(u16*)($a14 + 0x4)
40005b1b     call multofup
40005b1e     *(u32*)$sp = $a2
40005b21     $a3 = $a2
40005b24     $a3 = bitfield($a3, /*lsb*/0, /*sz*/16)
40005b27     $a2 = $a15
40005b29     call lldesc_num2link
40005b2c     $a13 = *(u32*)($a2 + 0x8)
40005b2e     $a7 = 0x0
40005b30     $a5 = *(u8*)($a12 + 0x3)
40005b33     $a6 = *(u8*)($a12 + 0x2)
40005b36     $a5 <<= 8
40005b39     $a5 |= $a6
40005b3c     *(u32*)($a2 + 0x8) = $a7
40005b3e     $a6 = *(u32*)$sp
40005b40     $a7 = *(u16*)($a14 + 0x4)
40005b43     $a3 = $a2
40005b45     $a6 *= $a7
40005b48     $a5 -= $a6
40005b4b     memw()
40005b4e     $a4 = *(u16*)($a2 + 0x2)
40005b51     $a4 <<= 16
40005b54     memw()
40005b57     $a6 = *(u16*)$a2
40005b5a     $a4 |= $a6
40005b5d     $a6 = 0xffffff
40005b60     $a4 &= $a6
40005b63     $a4 >>= 12
40005b66     $a4 += $a5
40005b68     $a4 = bitfield($a4, /*lsb*/0, /*sz*/12)
40005b6b     $a4 <<= 12
40005b6e     memw()
40005b71     $a2 = *(u16*)($a2 + 0x2)
40005b74     $a2 <<= 16
40005b77     memw()
40005b7a     $a5 = *(u16*)$a3
40005b7d     $a2 |= $a5
40005b80     $a5 = 0xff000fff
40005b83     $a2 &= $a5
40005b86     $a2 |= $a4
40005b89     memw()
40005b8c     *(u16*)$a3 = $a2
40005b8f     $a2 = bitfield($a2, /*lsb*/16, /*sz*/16)
40005b92     memw()
40005b95     *(u16*)($a3 + 0x2) = $a2
40005b98     $a0 = *(u32*)($a14 + 0x54)
40005b9b     $a2 = $a15
40005b9d     call $a0
40005ba0     goto loc_40005aab
40005ba3     .fill   1
40005ba4              ; xref: j 0x40005a25 (sip_hilevel_40005a0c+0x19)
40005ba4 loc_40005ba4:
40005ba4     $a2 = s_sip_bogus_tx___1
40005ba7     call ets_printf
40005baa     $a12 = *(u32*)($sp + 0x8)
40005bad     $a13 = *(u32*)($sp + 0xc)
40005bb0     $a14 = *(u32*)($sp + 0x10)
40005bb3     $a15 = *(u32*)($sp + 0x14)
40005bb5     $a0 = *(u32*)($sp + 0x4)
40005bb7     $sp += 0x20
40005bba     return
40005bba ; End of function 'sip_hilevel_40005a0c' (as detected)
40005bbc ; Start of function 'sip_task_handler'
40005bbc              ; xref: o 0x400056bc
40005bbc              ; xref: o 0x400056dc (sip_post_init+0x18)
40005bbc sip_task_handler:
40005bbc     $sp -= 0x10
40005bbf     *(u32*)$sp = $a0
40005bc1     $a0 = *(u32*)$a2
40005bc3     $a4 = sip_sth2
40005bc6     if ($a0 == 0) goto loc_40005be9
40005bc8     if ($a0 == 0x2) goto loc_40005bd4
40005bcb     $a0 = *(u32*)$sp
40005bcd     $sp += 0x10
40005bd0     return
40005bd2     .fill   2
40005bd4              ; xref: j 0x40005bc8 (sip_task_handler+0xc)
40005bd4 loc_40005bd4:
40005bd4     $a3 = $a0 * 4 + $a4
40005bd7     $a0 = *(u32*)$a3
40005bd9     $a0 -= 0x1
40005bdb     *(u32*)$a3 = $a0
40005bdd     $a2 = *(u32*)($a2 + 0x4)
40005bdf     call sip_hilevel_40005a0c
40005be2     $a0 = *(u32*)$sp
40005be4     $sp += 0x10
40005be7     return
40005be9              ; xref: j 0x40005bc6 (sip_task_handler+0xa)
40005be9 loc_40005be9:
40005be9     $a4 += $a0 * 4
40005bec     $a3 = *(u32*)$a4
40005bee     $a3 -= 0x1
40005bf0     *(u32*)$a4 = $a3
40005bf2     $a2 = *(u32*)($a2 + 0x4)
40005bf5     call sip_400058b8
40005bf8     $a0 = *(u32*)$sp
40005bfa     $sp += 0x10
40005bfd     return
40005bfd ; End of function 'sip_task_handler' (as detected)
40005bff     .fill   1
40005c00 ; Start of function 'sip_40005c00'
40005c00              ; xref: c 0x40005a88 (sip_hilevel_40005a0c+0x7c)
40005c00 sip_40005c00:
40005c00     $a2 = 0x0
40005c02     $a3 = 0x5
40005c04     $sp -= 0x10
40005c07     *(u32*)$sp = $a0
40005c09     call sip_alloc_to_host_evt
40005c0c     $a3 = $a2
40005c0e     call sip_send
40005c11     $a0 = *(u32*)$sp
40005c13     $sp += 0x10
40005c16     return
40005c16 ; End of function 'sip_40005c00' (as detected)
40005c18              ; xref: r 0x40005c1c (slc_reattach)
40005c18              ; xref: r 0x40005c87 (slc_init_attach+0x37)
40005c18              ; xref: r 0x40005cdb (slc_init_attach+0x8b)
40005c18              ; xref: r 0x40005db8 (slc_select_tohost_gpio_mode)
40005c18              ; xref: r 0x40005dc3 (slc_select_tohost_gpio+0x3)
40005c18              ; xref: r 0x40005dd4 (slc_select_tohost_gpio+0x14)
40005c18              ; xref: r 0x40005dea (slc_send_to_host_chain+0x6)
40005c18              ; xref: r 0x40005e63 (slc_send_to_host_chain+0x7f)
40005c18              ; xref: r 0x40005ea5 (slc_from_host_chain_recycle+0x11)
40005c18              ; xref: r 0x40005eb4 (slc_from_host_chain_recycle+0x20)
40005c18              ; xref: r 0x40005ef8 (slc_from_host_chain_recycle+0x64)
40005c18              ; xref: r 0x40005f10 (slc_to_host_chain_recycle)
40005c18              ; xref: r 0x40005f24 (slc_from_host_chain_fetch)
40005c18              ; xref: r 0x40005f6a (slc_intr_handler+0x1a)
40005c18              ; xref: r 0x40006014 (slc_pause_from_host)
40005c18              ; xref: r 0x4000603c (slc_resume_from_host)
40005c18 dat_40005c18:
40005c18     dd      slc_struct
40005c1c ; Start of function 'slc_reattach'
40005c1c slc_reattach:
40005c1c     $a5 = slc_struct
40005c1f     *(u32*)($a5 + 0x14) = $a2
40005c21     *(u32*)($a5 + 0x18) = $a3
40005c23     *(u32*)($a5 + 0x20) = $a4
40005c25     return
40005c25 ; End of function 'slc_reattach' (as detected)
40005c27     .fill   1
40005c28              ; xref: r 0x40005c50 (slc_init_attach)
40005c28 dat_40005c28:
40005c28     dd      slc_sth2
40005c2c              ; xref: r 0x40005c6d (slc_init_attach+0x1d)
40005c2c dat_40005c2c:
40005c2c     dd      0xffff0000
40005c30              ; xref: r 0x40005c7c (slc_init_attach+0x2c)
40005c30 dat_40005c30:
40005c30     dd      0x11116666
40005c34              ; xref: r 0x40005cd3 (slc_init_attach+0x83)
40005c34 dat_40005c34:
40005c34     dd      slc_sth1
40005c38              ; xref: r 0x40005cc3 (slc_init_attach+0x73)
40005c38 dat_40005c38:
40005c38     dd      0x820
40005c3c              ; xref: r 0x40005ce4 (slc_init_attach+0x94)
40005c3c              ; xref: r 0x400060d0 (rom_chip_v5_disable_cca)
40005c3c dat_40005c3c:
40005c3c     dd      0x10000000
40005c40              ; xref: r 0x40005d0f (slc_init_attach+0xbf)
40005c40              ; xref: r 0x4000852e (rom_rfcal_txcap+0x1a6)
40005c40 dat_40005c40:
40005c40     dd      0x40000
40005c44              ; xref: r 0x40005d44 (slc_init_attach+0xf4)
40005c44 dat_40005c44:
40005c44     dd      0x2321007
40005c48              ; xref: r 0x40005d50 (slc_init_attach+0x100)
40005c48 dat_40005c48:
40005c48     dd      0x2320007
40005c4c              ; xref: r 0x40005d75 (slc_init_attach+0x125)
40005c4c dat_40005c4c:
40005c4c     dd      0x2003
40005c50 ; Start of function 'slc_init_attach'
40005c50              ; xref: c 0x40005694 (sip_init_attach+0x18)
40005c50 slc_init_attach:
40005c50     $a6 = slc_sth2
40005c53     $sp -= 0x20
40005c56     *(u32*)($sp + 0x18) = $a0
40005c58     *(u32*)($sp + 0x1c) = $a12
40005c5a     $a0 = 0x3
40005c5c     $a12 = 0x60000a00
40005c5f     *(u32*)$a6 = $a2
40005c61     *(u32*)($a6 + 0x4) = $a3
40005c63     *(u32*)($a6 + 0xc) = $a4
40005c65     if ($a5 == 0) goto loc_40005d44
40005c68     $a7 = $a5 - 0x1
40005c6a     if ($a7 == 0) goto loc_40005d50
40005c6d     $a2 = 0xffff0000
40005c70     $a8 = $a5 - 0x2
40005c73     if ($a8 == 0) goto loc_40005d5c
40005c76     $a9 = $a5 - 0x3
40005c79     if ($a9 == 0) goto loc_40005d70
40005c7c              ; xref: j 0x40005d4c (slc_init_attach+0xfc)
40005c7c              ; xref: j 0x40005d58 (slc_init_attach+0x108)
40005c7c              ; xref: j 0x40005d6c (slc_init_attach+0x11c)
40005c7c              ; xref: j 0x40005d83 (slc_init_attach+0x133)
40005c7c loc_40005c7c:
40005c7c     $a10 = 0x11116666
40005c7f     memw()
40005c82     *(u32*)$a12 = $a10
40005c84     call slc_set_host_io_max_window
40005c87     $a2 = slc_struct
40005c8a     memw()
40005c8d     $a10 = 0x3
40005c8f     *(u32*)($a12 + 0x100) = $a10
40005c92     memw()
40005c95     $a8 = 0x0
40005c97     $a9 = *(u32*)($a12 + 0x100)
40005c9a     memw()
40005c9d     *(u32*)($a12 + 0x100) = $a8
40005ca0     memw()
40005ca3     $a6 = 0x310
40005ca6     $a7 = *(u32*)($a12 + 0x100)
40005ca9     memw()
40005cac     $a5 = *(u32*)($a12 + 0x100)
40005caf     $a5 |= $a6
40005cb2     memw()
40005cb5     $a7 = 0x1
40005cb7     $a4 = $sp + 0x10
40005cba     $a3 = $sp + 0x14
40005cbd     *(u32*)($a12 + 0x100) = $a5
40005cc0     $a6 = 0x104
40005cc3     $a5 = 0x820
40005cc6     *(u16*)$a2 = $a6
40005cc9     $a2 += 0x30
40005ccc     *(u32*)($sp + 0x4) = $a3
40005cce     *(u32*)$sp = $a4
40005cd0     $a3 = 0x60
40005cd3     $a4 = slc_sth1
40005cd6     call lldesc_build_chain
40005cd9     $a3 = *(u32*)($sp + 0x10)
40005cdb     $a0 = slc_struct
40005cde     $a2 = *(u32*)($sp + 0x14)
40005ce0     *(u32*)($a0 + 0xc) = $a2
40005ce2     *(u32*)($a0 + 0x4) = $a3
40005ce4     $a11 = 0x10000000
40005ce7     memw()
40005cea     *(u32*)($a12 + 0x128) = $a11
40005ced              ; xref: j 0x40005cf3 (slc_init_attach+0xa3)
40005ced loc_40005ced:
40005ced     memw()
40005cf0     $a4 = *(u32*)($a12 + 0x128)
40005cf3     if ((i32)$a4 >= 0) goto loc_40005ced
40005cf6     $a2 = $a0
40005cf8     $a5 = -0x1
40005cfa     $a10 = 0xfffff
40005cfd     $a11 = 0x20000000
40005d00     $a10 = $a3 & $a10
40005d03     $a10 |= $a11
40005d06     memw()
40005d09     *(u32*)($a12 + 0x128) = $a10
40005d0c     memw()
40005d0f     $a8 = 0x40000
40005d12     $a9 = *(u32*)($a12 + 0x128)
40005d15     memw()
40005d18     $a7 = *(u32*)($a12 + 0x15c)
40005d1b     $a7 |= $a8
40005d1e     memw()
40005d21     *(u32*)($a12 + 0x15c) = $a7
40005d24     $a6 = 0x800000
40005d27     memw()
40005d2a     *(u32*)($a12 + 0x1b4) = $a6
40005d2d     memw()
40005d30     *(u32*)($a12 + 0x1b0) = $a5
40005d33     memw()
40005d36     *(u32*)($a12 + 0x110) = $a5
40005d39     $a12 = *(u32*)($sp + 0x1c)
40005d3b     $a0 = *(u32*)($sp + 0x18)
40005d3d     $sp += 0x20
40005d40     return
40005d42     .fill   2
40005d44              ; xref: j 0x40005c65 (slc_init_attach+0x15)
40005d44 loc_40005d44:
40005d44     $a11 = 0x2321007
40005d47     memw()
40005d4a     *(u32*)($a12 + 0x4) = $a11
40005d4c     goto loc_40005c7c
40005d4f     .fill   1
40005d50              ; xref: j 0x40005c6a (slc_init_attach+0x1a)
40005d50 loc_40005d50:
40005d50     $a2 = 0x2320007
40005d53     memw()
40005d56     *(u32*)($a12 + 0x4) = $a2
40005d58     goto loc_40005c7c
40005d5b     .fill   1
40005d5c              ; xref: j 0x40005c73 (slc_init_attach+0x23)
40005d5c loc_40005d5c:
40005d5c     memw()
40005d5f     $a3 = *(u32*)($a12 + 0x4)
40005d61     $a3 &= $a2
40005d64     $a3 |= $a0
40005d67     memw()
40005d6a     *(u32*)($a12 + 0x4) = $a3
40005d6c     goto loc_40005c7c
40005d6f     .fill   1
40005d70              ; xref: j 0x40005c79 (slc_init_attach+0x29)
40005d70 loc_40005d70:
40005d70     memw()
40005d73     $a4 = *(u32*)($a12 + 0x4)
40005d75     $a5 = 0x2003
40005d78     $a4 &= $a2
40005d7b     $a4 |= $a5
40005d7e     memw()
40005d81     *(u32*)($a12 + 0x4) = $a4
40005d83     goto loc_40005c7c
40005d83 ; End of function 'slc_init_attach' (as detected)
40005d86     .fill   2
40005d88              ; xref: r 0x40005d92 (slc_enable+0x2)
40005d88 dat_40005d88:
40005d88     dd      slc_intr_handler
40005d8c              ; xref: r 0x40005d9f (slc_enable+0xf)
40005d8c dat_40005d8c:
40005d8c     dd      0x2a8400
40005d90 ; Start of function 'slc_enable'
40005d90              ; xref: c 0x400056aa (sip_init_attach+0x2e)
40005d90 slc_enable:
40005d90     $a2 = 0x1
40005d92     $a3 = slc_intr_handler
40005d95     $a4 = 0x0
40005d97     $sp -= 0x10
40005d9a     *(u32*)$sp = $a0
40005d9c     call ets_isr_attach
40005d9f     $a0 = 0x2a8400
40005da2     $a2 = 0x60000a00
40005da5     memw()
40005da8     *(u32*)($a2 + 0x10c) = $a0
40005dab     $a2 = 0x2
40005dad     call ets_isr_unmask
40005db0     $a0 = *(u32*)$sp
40005db2     $sp += 0x10
40005db5     return
40005db5 ; End of function 'slc_enable' (as detected)
40005db7     .fill   1
40005db8 ; Start of function 'slc_select_tohost_gpio_mode'
40005db8 slc_select_tohost_gpio_mode:
40005db8     $a3 = slc_struct
40005dbb     *(u32*)($a3 + 0x28) = $a2
40005dbd     return
40005dbd ; End of function 'slc_select_tohost_gpio_mode' (as detected)
40005dbf     .fill   1
40005dc0 ; Start of function 'slc_select_tohost_gpio'
40005dc0 slc_select_tohost_gpio:
40005dc0     if ($a2 >= 0x10) goto loc_40005dd4
40005dc3     $a4 = slc_struct
40005dc6     $SAR = 32 - ($a2 & 0x1f)
40005dc9     $a3 = 0x1
40005dcb     $a3 <<= 32 - $SAR
40005dce     *(u16*)($a4 + 0x2c) = $a3
40005dd1     return
40005dd3     .fill   1
40005dd4              ; xref: j 0x40005dc0 (slc_select_tohost_gpio)
40005dd4 loc_40005dd4:
40005dd4     $a5 = slc_struct
40005dd7     $a4 = 0x0
40005dd9     *(u16*)($a5 + 0x2c) = $a4
40005ddc     return
40005ddc ; End of function 'slc_select_tohost_gpio' (as detected)
40005dde     .fill   2
40005de0              ; xref: r 0x40005e0f (slc_send_to_host_chain+0x2b)
40005de0              ; xref: r 0x40005f64 (slc_intr_handler+0x14)
40005de0              ; xref: r 0x40005f91 (slc_intr_handler+0x41)
40005de0              ; xref: r 0x40005fb0 (slc_intr_handler+0x60)
40005de0 dat_40005de0:
40005de0     dd      0x10000
40005de4 ; Start of function 'slc_send_to_host_chain'
40005de4              ; xref: c 0x400057f7 (sip_400056ec+0x10b)
40005de4 slc_send_to_host_chain:
40005de4     $a6 = 0x60000a00
40005de7     $a4 = 0xfffff
40005dea     $a7 = slc_struct
40005ded     $sp -= 0x10
40005df0     *(u32*)$sp = $a0
40005df2     *(u32*)($a7 + 0x8) = $a2
40005df4     *(u32*)($a7 + 0x10) = $a3
40005df6     $a5 = 0x20000000
40005df9     $a4 = $a2 & $a4
40005dfc     $a4 |= $a5
40005dff     memw()
40005e02     $a0 = *(u32*)($a7 + 0x28)
40005e04     *(u32*)($a6 + 0x124) = $a4
40005e07     if ($a0 == 0) goto loc_40005e18
40005e09     $a2 = 0x60000200
40005e0c     if ($a0 == 0x1) goto loc_40005e60
40005e0f     $a3 = 0x10000
40005e12     if ($a0 == 0x2) goto loc_40005e40
40005e15     if ($a0 == 0x3) goto loc_40005e20
40005e18              ; xref: j 0x40005e07 (slc_send_to_host_chain+0x23)
40005e18 loc_40005e18:
40005e18     $a0 = *(u32*)$sp
40005e1a     $sp += 0x10
40005e1d     return
40005e1f     .fill   1
40005e20              ; xref: j 0x40005e15 (slc_send_to_host_chain+0x31)
40005e20 loc_40005e20:
40005e20     memw()
40005e23     $a8 = *(u32*)($a6 + 0x10c)
40005e26     $a8 |= $a3
40005e29     memw()
40005e2c     *(u32*)($a6 + 0x10c) = $a8
40005e2f     $a5 = *(u16*)($a7 + 0x2c)
40005e32     memw()
40005e35     *(u32*)($a2 + 0x108) = $a5
40005e38     $a0 = *(u32*)$sp
40005e3a     $sp += 0x10
40005e3d     return
40005e3f     .fill   1
40005e40              ; xref: j 0x40005e12 (slc_send_to_host_chain+0x2e)
40005e40 loc_40005e40:
40005e40     memw()
40005e43     $a10 = *(u32*)($a6 + 0x10c)
40005e46     $a10 |= $a3
40005e49     memw()
40005e4c     *(u32*)($a6 + 0x10c) = $a10
40005e4f     $a9 = *(u16*)($a7 + 0x2c)
40005e52     memw()
40005e55     *(u32*)($a2 + 0x104) = $a9
40005e58     $a0 = *(u32*)$sp
40005e5a     $sp += 0x10
40005e5d     return
40005e5f     .fill   1
40005e60              ; xref: j 0x40005e0c (slc_send_to_host_chain+0x28)
40005e60 loc_40005e60:
40005e60     call gpio_input_get
40005e63     $a0 = slc_struct
40005e66     $a0 = *(u16*)($a0 + 0x2c)
40005e69     $a11 = $a2 & $a0
40005e6c     $a11 = bitfield($a11, /*lsb*/0, /*sz*/16)
40005e6f     if ($a11 == 0) goto loc_40005e84
40005e72     memw()
40005e75     $a2 = 0x60000200
40005e78     *(u32*)($a2 + 0x108) = $a0
40005e7b     $a0 = *(u32*)$sp
40005e7e     $sp += 0x10
40005e81     return
40005e84              ; xref: j 0x40005e6f (slc_send_to_host_chain+0x8b)
40005e84 loc_40005e84:
40005e84     memw()
40005e87     $a3 = 0x60000200
40005e8a     *(u32*)($a3 + 0x104) = $a0
40005e8d     $a0 = *(u32*)$sp
40005e8f     $sp += 0x10
40005e92     return
40005e92 ; End of function 'slc_send_to_host_chain' (as detected)
40005e94 ; Start of function 'slc_from_host_chain_recycle'
40005e94              ; xref: c 0x4000533c (sip_reclaim_tx_data_pkt+0x7c)
40005e94              ; xref: c 0x400053ba (sip_reclaim_from_host_cmd+0x6e)
40005e94 slc_from_host_chain_recycle:
40005e94     $sp -= 0x20
40005e97     *(u32*)($sp + 0x4) = $a3
40005e9a     *(u32*)($sp + 0x18) = $a4
40005e9d     *(u32*)($sp + 0x14) = $a13
40005e9f     *(u32*)($sp + 0x10) = $a12
40005ea1     *(u32*)($sp + 0xc) = $a0
40005ea3     $a12 = $a2
40005ea5     $a0 = slc_struct
40005ea8     $a13 = 0x0
40005eaa     $a0 = *(u32*)($a0 + 0xc)
40005eac     *(u32*)($sp + 0x8) = $a0
40005eae     if ($a0 == 0) goto loc_40005ef5
40005eb1     call ets_intr_lock
40005eb4     $a3 = slc_struct
40005eb7     $a4 = *(u32*)($sp + 0x8)
40005eb9     $a2 = *(u32*)($sp + 0x4)
40005ebb     *(u32*)($a4 + 0x8) = $a12
40005ebd     *(u32*)($a3 + 0xc) = $a2
40005ebf     call ets_intr_unlock
40005ec2     $a0 = *(u32*)($sp + 0x18)
40005ec4              ; xref: j 0x40005f0a (slc_from_host_chain_recycle+0x76)
40005ec4 loc_40005ec4:
40005ec4     if ($a13 == 0) goto loc_40005ee1
40005ec6     $a5 = 0x60000a00
40005ec9     $a6 = 0xfffff
40005ecc     $a7 = 0x20000000
40005ecf     $a6 = $a12 & $a6
40005ed2     $a6 |= $a7
40005ed5     memw()
40005ed8     *(u32*)($a5 + 0x128) = $a6
40005edb     memw()
40005ede     $a5 = *(u32*)($a5 + 0x128)
40005ee1              ; xref: j 0x40005ec4 (slc_from_host_chain_recycle+0x30)
40005ee1 loc_40005ee1:
40005ee1     $a2 = bitfield($a0, /*lsb*/0, /*sz*/16)
40005ee4     call slc_add_credits
40005ee7     $a12 = *(u32*)($sp + 0x10)
40005eea     $a13 = *(u32*)($sp + 0x14)
40005eed     $a0 = *(u32*)($sp + 0xc)
40005ef0     $sp += 0x20
40005ef3     return
40005ef5              ; xref: j 0x40005eae (slc_from_host_chain_recycle+0x1a)
40005ef5 loc_40005ef5:
40005ef5     call ets_intr_lock
40005ef8     $a7 = slc_struct
40005efb     $a8 = *(u32*)($sp + 0x4)
40005efe     *(u32*)($a7 + 0xc) = $a8
40005f01     *(u32*)($a7 + 0x4) = $a12
40005f03     call ets_intr_unlock
40005f06     $a0 = *(u32*)($sp + 0x18)
40005f08     $a13 = 0x1
40005f0a     goto loc_40005ec4
40005f0a ; End of function 'slc_from_host_chain_recycle' (as detected)
40005f0d     .fill   3
40005f10 ; Start of function 'slc_to_host_chain_recycle'
40005f10              ; xref: c 0x400053cd (sip_handler_1+0x9)
40005f10 slc_to_host_chain_recycle:
40005f10     $a5 = slc_struct
40005f13     $a5 = *(u32*)($a5 + 0x8)
40005f15     *(u32*)$a2 = $a5
40005f17     $a4 = 0x60000a00
40005f1a     memw()
40005f1d     $a4 = *(u32*)($a4 + 0x148)
40005f20     *(u32*)$a3 = $a4
40005f22     return
40005f22 ; End of function 'slc_to_host_chain_recycle' (as detected)
40005f24 ; Start of function 'slc_from_host_chain_fetch'
40005f24              ; xref: c 0x40005475 (sip_handler_2+0x9)
40005f24 slc_from_host_chain_fetch:
40005f24     $a6 = slc_struct
40005f27     $a7 = *(u32*)($a6 + 0x4)
40005f29     *(u32*)$a2 = $a7
40005f2b     $a5 = 0x60000a00
40005f2e     memw()
40005f31     $a5 = *(u32*)($a5 + 0x14c)
40005f34     *(u32*)$a3 = $a5
40005f36     $a5 = *(u32*)($a5 + 0x8)
40005f38     *(u32*)($a6 + 0x4) = $a5
40005f3a     $a4 = *(u32*)$a3
40005f3c     $a2 = 0x0
40005f3e     *(u32*)($a4 + 0x8) = $a2
40005f40     return
40005f40 ; End of function 'slc_from_host_chain_fetch' (as detected)
40005f42     .fill   2
40005f44              ; xref: r 0x40005f50 (slc_intr_handler)
40005f44              ; xref: r 0x40005f94 (slc_intr_handler+0x44)
40005f44              ; xref: r 0x40005fb3 (slc_intr_handler+0x63)
40005f44 dat_40005f44:
40005f44     dd      0xfffeffff
40005f48              ; xref: r 0x40005f61 (slc_intr_handler+0x11)
40005f48 dat_40005f48:
40005f48     dd      0x280000
40005f4c              ; xref: r 0x40005f9d (slc_intr_handler+0x4d)
40005f4c              ; xref: r 0x40006044 (slc_resume_from_host+0x8)
40005f4c dat_40005f4c:
40005f4c     dd      0x8000
40005f50 ; Start of function 'slc_intr_handler'
40005f50              ; xref: o 0x40005d88
40005f50              ; xref: o 0x40005d92 (slc_enable+0x2)
40005f50 slc_intr_handler:
40005f50     $a4 = 0xfffeffff
40005f53     $sp -= 0x20
40005f56     *(u32*)($sp + 0x4) = $a12
40005f58     *(u32*)($sp + 0x10) = $a15
40005f5a     *(u32*)($sp + 0x8) = $a13
40005f5c     *(u32*)($sp + 0xc) = $a14
40005f5e     *(u32*)$sp = $a0
40005f61     $a14 = 0x280000
40005f64     $a0 = 0x10000
40005f67     $a13 = 0x60000a00
40005f6a     $a15 = slc_struct
40005f6d              ; xref: j 0x40005fdf (slc_intr_handler+0x8f)
40005f6d loc_40005f6d:
40005f6d     memw()
40005f70     $a12 = *(u32*)($a13 + 0x108)
40005f73     if ($a12 == 0) goto loc_40005fe2
40005f76     if (($a12 & BIT(17)) == 0) goto loc_40005f97
40005f79     memw()
40005f7c     $a3 = 0x20000
40005f7f     *(u32*)($a13 + 0x110) = $a3
40005f82     memw()
40005f85     $a2 = *(u32*)($a13 + 0x110)
40005f88     $a0 = *(u32*)($a15 + 0x14)
40005f8b     $a2 = *(u32*)($a15 + 0x20)
40005f8e     call $a0
40005f91     $a0 = 0x10000
40005f94     $a4 = 0xfffeffff
40005f97              ; xref: j 0x40005f76 (slc_intr_handler+0x26)
40005f97 loc_40005f97:
40005f97     if (($a12 & BIT(15)) == 0) goto loc_40005fb6
40005f9a     memw()
40005f9d     $a3 = 0x8000
40005fa0     *(u32*)($a13 + 0x110) = $a3
40005fa3     memw()
40005fa6     $a2 = *(u32*)($a13 + 0x110)
40005fa9     $a0 = *(u32*)($a15 + 0x18)
40005fab     $a2 = *(u32*)($a15 + 0x20)
40005fad     call $a0
40005fb0     $a0 = 0x10000
40005fb3     $a4 = 0xfffeffff
40005fb6              ; xref: j 0x40005f97 (slc_intr_handler+0x47)
40005fb6 loc_40005fb6:
40005fb6     if (($a12 & BIT(16)) == 0) goto loc_40005fdc
40005fb9     $a3 = *(u32*)($a15 + 0x28)
40005fbb     if ($a3 == 0x2) goto loc_40005ff1
40005fbe     if ($a3 == 0x3) goto loc_40006000
40005fc1              ; xref: j 0x40005ffd (slc_intr_handler+0xad)
40005fc1              ; xref: j 0x4000600c (slc_intr_handler+0xbc)
40005fc1 loc_40005fc1:
40005fc1     memw()
40005fc4     $a6 = *(u32*)($a13 + 0x10c)
40005fc7     $a6 &= $a4
40005fca     memw()
40005fcd     *(u32*)($a13 + 0x10c) = $a6
40005fd0     memw()
40005fd3     *(u32*)($a13 + 0x110) = $a0
40005fd6     memw()
40005fd9     $a5 = *(u32*)($a13 + 0x110)
40005fdc              ; xref: j 0x40005fb6 (slc_intr_handler+0x66)
40005fdc loc_40005fdc:
40005fdc     if (($a12 & $a14) != 0) goto loc_40005fe2
40005fdf     if (($a12 & BIT(10)) == 0) goto loc_40005f6d
40005fe2              ; xref: j 0x40005f73 (slc_intr_handler+0x23)
40005fe2              ; xref: j 0x40005fdc (slc_intr_handler+0x8c)
40005fe2 loc_40005fe2:
40005fe2     $a12 = *(u32*)($sp + 0x4)
40005fe4     $a13 = *(u32*)($sp + 0x8)
40005fe6     $a14 = *(u32*)($sp + 0xc)
40005fe8     $a15 = *(u32*)($sp + 0x10)
40005fea     $a0 = *(u32*)$sp
40005fec     $sp += 0x20
40005fef     return
40005ff1              ; xref: j 0x40005fbb (slc_intr_handler+0x6b)
40005ff1 loc_40005ff1:
40005ff1     $a7 = *(u16*)($a15 + 0x2c)
40005ff4     memw()
40005ff7     $a8 = 0x60000200
40005ffa     *(u32*)($a8 + 0x108) = $a7
40005ffd     goto loc_40005fc1
40006000              ; xref: j 0x40005fbe (slc_intr_handler+0x6e)
40006000 loc_40006000:
40006000     $a9 = *(u16*)($a15 + 0x2c)
40006003     memw()
40006006     $a10 = 0x60000200
40006009     *(u32*)($a10 + 0x104) = $a9
4000600c     goto loc_40005fc1
4000600c ; End of function 'slc_intr_handler' (as detected)
4000600f     .fill   1
40006010              ; xref: r 0x4000601c (slc_pause_from_host+0x8)
40006010 dat_40006010:
40006010     dd      0xffff7fff
40006014 ; Start of function 'slc_pause_from_host'
40006014 slc_pause_from_host:
40006014     $a6 = slc_struct
40006017     $a5 = 0x0
40006019     *(u8*)($a6 + 0x24) = $a5
4000601c     $a4 = 0xffff7fff
4000601f     $a2 = 0x60000a00
40006022     memw()
40006025     $a3 = *(u32*)($a2 + 0x10c)
40006028     $a3 &= $a4
4000602b     memw()
4000602e     *(u32*)($a2 + 0x10c) = $a3
40006031     memw()
40006034     $a2 = *(u32*)($a2 + 0x10c)
40006037     return
40006037 ; End of function 'slc_pause_from_host' (as detected)
40006039     .fill   3
4000603c ; Start of function 'slc_resume_from_host'
4000603c slc_resume_from_host:
4000603c     $a6 = slc_struct
4000603f     $a5 = 0x1
40006041     *(u8*)($a6 + 0x24) = $a5
40006044     $a4 = 0x8000
40006047     $a2 = 0x60000a00
4000604a     memw()
4000604d     $a3 = *(u32*)($a2 + 0x10c)
40006050     $a3 |= $a4
40006053     memw()
40006056     *(u32*)($a2 + 0x10c) = $a3
40006059     memw()
4000605c     $a2 = *(u32*)($a2 + 0x10c)
4000605f     return
4000605f ; End of function 'slc_resume_from_host' (as detected)
40006061     .fill   3
40006064              ; xref: r 0x4000606e (slc_set_host_io_max_window+0x6)
40006064 dat_40006064:
40006064     dd      0xfffff7c0
40006068 ; Start of function 'slc_set_host_io_max_window'
40006068              ; xref: c 0x40005c84 (slc_init_attach+0x34)
40006068 slc_set_host_io_max_window:
40006068     $a2 = 0x60000a00
4000606b     memw()
4000606e     $a4 = 0xfffff7c0
40006071     $a3 = *(u32*)($a2 + 0x144)
40006074     $a3 &= $a4
40006077     $a4 = 0x720
4000607a     $a3 |= $a4
4000607d     memw()
40006080     *(u32*)($a2 + 0x144) = $a3
40006083     memw()
40006086     $a2 = *(u32*)($a2 + 0x144)
40006089     return
40006089 ; End of function 'slc_set_host_io_max_window' (as detected)
4000608b     .fill   1
4000608c ; Start of function 'slc_init_credit'
4000608c slc_init_credit:
4000608c     $sp -= 0x10
4000608f     *(u32*)$sp = $a0
40006091     $a2 = 0x60000a00
40006094     $a0 = 0x1000
40006097     memw()
4000609a     *(u32*)($a2 + 0x134) = $a0
4000609d     $a2 = 0x8
4000609f     call slc_add_credits
400060a2     $a0 = *(u32*)$sp
400060a4     $sp += 0x10
400060a7     return
400060a7 ; End of function 'slc_init_credit' (as detected)
400060a9     .fill   3
400060ac ; Start of function 'slc_add_credits'
400060ac              ; xref: c 0x40005ee4 (slc_from_host_chain_recycle+0x50)
400060ac              ; xref: c 0x4000609f (slc_init_credit+0x13)
400060ac slc_add_credits:
400060ac     $a4 = 0x4000
400060af     $a3 = bitfield($a2, /*lsb*/0, /*sz*/12)
400060b2     $a3 |= $a4
400060b5     $a4 = 0x60000a00
400060b8     memw()
400060bb     *(u32*)($a4 + 0x134) = $a3
400060be     return
400060be ; End of function 'slc_add_credits' (as detected)
400060c0 ; Start of function 'rom_abs_temp'
400060c0              ; xref: o 0x3fffc734
400060c0 rom_abs_temp:
400060c0     $a4 = -$a2
400060c3     if ($a2 >= 0) $a4 = $a2
400060c6     $a2 = $a4
400060c8     return
400060c8 ; End of function 'rom_abs_temp' (as detected)
400060ca     .fill   2
400060cc              ; xref: r 0x400060d3 (rom_chip_v5_disable_cca+0x3)
400060cc              ; xref: r 0x400060ef (rom_chip_v5_enable_cca+0x3)
400060cc              ; xref: r 0x4000610f (rom_chip_v5_sense_backoff+0x3)
400060cc              ; xref: r 0x40006394 (rom_get_noisefloor)
400060cc              ; xref: r 0x40006836 (rom_set_noise_floor+0x6)
400060cc              ; xref: r 0x4000687d (rom_start_noisefloor+0x9)
400060cc              ; xref: r 0x40006ff2 (rom_chip_50_set_channel+0x6e)
400060cc              ; xref: r 0x400073dd (rom_pbus_debugmode+0x61)
400060cc              ; xref: r 0x4000764f (rom_pbus_workmode+0x7)
400060cc              ; xref: r 0x4000876d (rom_rfcal_txiq+0x15d)
400060cc dat_400060cc:
400060cc     dd      0x60009a00
400060d0 ; Start of function 'rom_chip_v5_disable_cca'
400060d0              ; xref: o 0x3ffe8148
400060d0              ; xref: o 0x3fffc738
400060d0 rom_chip_v5_disable_cca:
400060d0     $a4 = 0x10000000
400060d3     $a3 = 0x60009a00
400060d6     memw()
400060d9     $a2 = *(u32*)($a3 + 0x100)
400060dc     $a2 |= $a4
400060df     memw()
400060e2     *(u32*)($a3 + 0x100) = $a2
400060e5     return
400060e5 ; End of function 'rom_chip_v5_disable_cca' (as detected)
400060e7     .fill   1
400060e8              ; xref: r 0x400060ec (rom_chip_v5_enable_cca)
400060e8 dat_400060e8:
400060e8     dd      0xefffffff
400060ec ; Start of function 'rom_chip_v5_enable_cca'
400060ec              ; xref: o 0x3ffe8144
400060ec              ; xref: o 0x3fffc73c
400060ec rom_chip_v5_enable_cca:
400060ec     $a4 = 0xefffffff
400060ef     $a3 = 0x60009a00
400060f2     memw()
400060f5     $a2 = *(u32*)($a3 + 0x100)
400060f8     $a2 &= $a4
400060fb     memw()
400060fe     *(u32*)($a3 + 0x100) = $a2
40006101     return
40006101 ; End of function 'rom_chip_v5_enable_cca' (as detected)
40006103     .fill   1
40006104              ; xref: r 0x40006121 (rom_chip_v5_sense_backoff+0x15)
40006104 dat_40006104:
40006104     dd      0x1fc00
40006108              ; xref: r 0x4000610c (rom_chip_v5_sense_backoff)
40006108 dat_40006108:
40006108     dd      0xfffe03ff
4000610c ; Start of function 'rom_chip_v5_sense_backoff'
4000610c              ; xref: o 0x3fffc740
4000610c rom_chip_v5_sense_backoff:
4000610c     $a3 = 0xfffe03ff
4000610f     $a7 = 0x60009a00
40006112     $a5 = $a2 << 24
40006115     $a5 = (i32)$a5 >> 24
40006118     if (($a2 & BIT(7)) != 0) goto loc_40006121
4000611b     $a4 = $a2 << 10
4000611e     goto loc_40006124
40006121              ; xref: j 0x40006118 (rom_chip_v5_sense_backoff+0xc)
40006121 loc_40006121:
40006121     $a4 = 0x1fc00
40006124              ; xref: j 0x4000611e (rom_chip_v5_sense_backoff+0x12)
40006124 loc_40006124:
40006124     memw()
40006127     $a11 = *(u32*)($a7 + 0x228)
4000612a     $a11 &= $a3
4000612d     $a11 |= $a4
40006130     memw()
40006133     *(u32*)($a7 + 0x228) = $a11
40006136     $a10 = 0xfe
40006139     $a8 = $a2 << 1
4000613c     $a9 = 0xf01
4000613f     if ($a5 < 0) $a8 = $a10
40006142     memw()
40006145     $a6 = *(u32*)($a7 + 0x324)
40006148     $a6 &= $a9
4000614b     $a6 |= $a8
4000614e     memw()
40006151     *(u32*)($a7 + 0x324) = $a6
40006154     return
40006154 ; End of function 'rom_chip_v5_sense_backoff' (as detected)
40006156     .fill   2
40006158              ; xref: r 0x40006165 (rom_dc_iq_est+0x9)
40006158              ; xref: r 0x4000619c (rom_dc_iq_est+0x40)
40006158              ; xref: r 0x400061bd (rom_en_pwdet+0x5)
40006158              ; xref: r 0x400063b5 (rom_get_power_db+0x5)
40006158              ; xref: r 0x400063c5 (rom_get_power_db+0x15)
40006158              ; xref: r 0x400063d4 (rom_get_power_db+0x24)
40006158              ; xref: r 0x4000651b (rom_set_txclk_en+0xf)
40006158              ; xref: r 0x40006534 (rom_set_txclk_en+0x28)
40006158              ; xref: r 0x4000655f (rom_set_rxclk_en+0xf)
40006158              ; xref: r 0x40006578 (rom_set_rxclk_en+0x28)
40006158              ; xref: r 0x40006743 (rom_sar_init+0xb)
40006158              ; xref: r 0x40006773 (rom_sar_init+0x3b)
40006158              ; xref: r 0x400067ab (rom_set_ana_inf_tx_scale+0x1f)
40006158              ; xref: r 0x400067d7 (rom_set_loopback_gain+0xf)
40006158              ; xref: r 0x400068c5 (rom_start_tx_tone+0x11)
40006158              ; xref: r 0x400069cd (rom_stop_tx_tone+0x41)
40006158              ; xref: r 0x40006a38 (rom_txtone_linear_pwr+0x1c)
40006158              ; xref: r 0x40006b08 (phy_get_romfuncs)
40006158              ; xref: r 0x40006b21 (rom_ana_inf_gating_en+0x11)
40006158              ; xref: r 0x40006c7f (rom_set_channel_freq+0x2f)
40006158              ; xref: r 0x40006ce0 (rom_set_channel_freq+0x90)
40006158              ; xref: r 0x40006d0c (rom_set_channel_freq+0xbc)
40006158              ; xref: r 0x40006f93 (rom_chip_50_set_channel+0xf)
40006158              ; xref: r 0x40006fbc (rom_chip_50_set_channel+0x38)
40006158              ; xref: r 0x40006fd1 (rom_chip_50_set_channel+0x4d)
40006158              ; xref: r 0x40007126 (rom_chip_v5_rx_init+0xa)
40006158              ; xref: r 0x40007196 (rom_chip_v5_tx_init+0xa)
40006158              ; xref: r 0x400072a1 (rom_i2c_readReg_Mask+0x5)
40006158              ; xref: r 0x4000731d (rom_i2c_writeReg_Mask+0x11)
40006158              ; xref: r 0x40007338 (rom_i2c_writeReg_Mask+0x2c)
40006158              ; xref: r 0x400073a4 (rom_pbus_debugmode+0x28)
40006158              ; xref: r 0x40007416 (rom_pbus_enter_debugmode+0x6)
40006158              ; xref: r 0x40007424 (rom_pbus_enter_debugmode+0x14)
40006158              ; xref: r 0x40007431 (rom_pbus_enter_debugmode+0x21)
40006158              ; xref: r 0x4000744d (rom_pbus_exit_debugmode+0x5)
40006158              ; xref: r 0x40007459 (rom_pbus_exit_debugmode+0x11)
40006158              ; xref: r 0x40007465 (rom_pbus_exit_debugmode+0x1d)
40006158              ; xref: r 0x40007555 (rom_pbus_set_rxgain+0x9)
40006158              ; xref: r 0x40007626 (rom_pbus_set_txgain+0x16)
40006158              ; xref: r 0x40007673 (rom_pbus_workmode+0x2b)
40006158              ; xref: r 0x4000768d (rom_pbus_xpd_rx_off+0x5)
40006158              ; xref: r 0x400076a0 (rom_pbus_xpd_rx_off+0x18)
40006158              ; xref: r 0x400076b1 (rom_pbus_xpd_rx_off+0x29)
40006158              ; xref: r 0x400076d1 (rom_pbus_xpd_rx_on+0x5)
40006158              ; xref: r 0x400076e4 (rom_pbus_xpd_rx_on+0x18)
40006158              ; xref: r 0x40007701 (rom_pbus_xpd_tx_off+0x5)
40006158              ; xref: r 0x40007714 (rom_pbus_xpd_tx_off+0x18)
40006158              ; xref: r 0x40007725 (rom_pbus_xpd_tx_off+0x29)
40006158              ; xref: r 0x40007749 (rom_pbus_xpd_tx_on+0x9)
40006158              ; xref: r 0x400077a9 (rom_pbus_xpd_tx_on__low_gain+0x9)
40006158              ; xref: r 0x40007824 (rom_restart_cal+0x8)
40006158              ; xref: r 0x40007838 (rom_restart_cal+0x1c)
40006158              ; xref: r 0x4000784f (rom_restart_cal+0x33)
40006158              ; xref: r 0x40007872 (rom_rfpll_reset+0xa)
40006158              ; xref: r 0x400078e9 (rom_write_rfpll_sdm+0xd)
40006158              ; xref: r 0x40007a44 (rom_cal_tos_v50+0x1c)
40006158              ; xref: r 0x40007a64 (rom_cal_tos_v50+0x3c)
40006158              ; xref: r 0x40007a76 (rom_cal_tos_v50+0x4e)
40006158              ; xref: r 0x40007b0f (rom_cal_tos_v50+0xe7)
40006158              ; xref: r 0x40007c09 (rom_pbus_dco___SA2+0x19)
40006158              ; xref: r 0x40007ec8 (rom_rfcal_pwrctrl+0x14)
40006158              ; xref: r 0x40008072 (rom_rfcal_rxiq+0x26)
40006158              ; xref: r 0x4000827a (rom_rfcal_rxiq_set_reg+0x16)
40006158              ; xref: r 0x400082b1 (rom_rfcal_rxiq_set_reg+0x4d)
40006158              ; xref: r 0x400082f3 (rom_rfcal_rxiq_set_reg+0x8f)
40006158              ; xref: r 0x4000830d (rom_rfcal_rxiq_set_reg+0xa9)
40006158              ; xref: r 0x40008378 (rom_rfcal_rxiq_set_reg+0x114)
40006158              ; xref: r 0x400083a1 (rom_rfcal_txcap+0x19)
40006158              ; xref: r 0x400083bd (rom_rfcal_txcap+0x35)
40006158              ; xref: r 0x400083cd (rom_rfcal_txcap+0x45)
40006158              ; xref: r 0x400083dc (rom_rfcal_txcap+0x54)
40006158              ; xref: r 0x400083e8 (rom_rfcal_txcap+0x60)
40006158              ; xref: r 0x400083fd (rom_rfcal_txcap+0x75)
40006158              ; xref: r 0x4000845b (rom_rfcal_txcap+0xd3)
40006158              ; xref: r 0x40008477 (rom_rfcal_txcap+0xef)
40006158              ; xref: r 0x40008493 (rom_rfcal_txcap+0x10b)
40006158              ; xref: r 0x400084a5 (rom_rfcal_txcap+0x11d)
40006158              ; xref: r 0x4000851c (rom_rfcal_txcap+0x194)
40006158              ; xref: r 0x40008529 (rom_rfcal_txcap+0x1a1)
40006158              ; xref: r 0x40008573 (rom_rfcal_txcap+0x1eb)
40006158              ; xref: r 0x4000858e (rom_rfcal_txcap+0x206)
40006158              ; xref: r 0x400085b7 (rom_rfcal_txcap+0x22f)
40006158              ; xref: r 0x400085d3 (rom_rfcal_txcap+0x24b)
40006158              ; xref: r 0x400085ef (rom_rfcal_txcap+0x267)
40006158              ; xref: r 0x40008640 (rom_rfcal_txiq+0x30)
40006158              ; xref: r 0x400088d9 (rom_rfcal_txiq_cover+0x21)
40006158              ; xref: r 0x40008924 (rom_rfcal_txiq_cover+0x6c)
40006158              ; xref: r 0x4000895b (rom_rfcal_txiq_cover+0xa3)
40006158              ; xref: r 0x40008983 (rom_rfcal_txiq_cover+0xcb)
40006158              ; xref: r 0x40008a88 (rom_rfcal_txiq_set_reg+0x18)
40006158              ; xref: r 0x40008ab9 (rom_rfcal_txiq_set_reg+0x49)
40006158              ; xref: r 0x40008b64 (rom_rfcal_txiq_set_reg+0xf4)
40006158              ; xref: r 0x40008b8e (rom_rxiq_cover_mg_mp+0x22)
40006158              ; xref: r 0x40008cbc (rom_set_txbb_atten+0x50)
40006158              ; xref: r 0x40008d8c (rom_set_txiq_cal+0x58)
40006158              ; xref: r 0x40008dac (rom_set_txiq_cal+0x78)
40006158 dat_40006158:
40006158     dd      chip_vtable_ptr
4000615c ; Start of function 'rom_dc_iq_est'
4000615c              ; xref: o 0x3fffc744
4000615c rom_dc_iq_est:
4000615c     $sp -= 0x10
4000615f     *(u32*)($sp + 0x8) = $a13
40006162     *(u32*)$sp = $a0
40006165     $a0 = chip_vtable_ptr
40006168     *(u32*)($sp + 0x4) = $a12
4000616a     $a0 = *(u32*)$a0
4000616c     $a12 = $a4
4000616e     $a0 = *(u32*)($a0 + 0x34)
40006171     $a13 = $a3
40006173     call $a0
40006176     $a13 += 0x1
40006178     $a2 = 0x60000200
4000617b     memw()
4000617e     $a2 = *(u32*)($a2 + 0x3dc)
40006181     $a3 = $a13
40006183     $a2 = (i32)$a2 >> 6
40006186     call __divsi3
40006189     *(u32*)$a12 = $a2
4000618b     $a3 = $a13
4000618d     memw()
40006190     $a2 = 0x60000200
40006193     $a2 = *(u32*)($a2 + 0x3e0)
40006196     $a2 = (i32)$a2 >> 6
40006199     call __divsi3
4000619c     $a0 = chip_vtable_ptr
4000619f     $a0 = *(u32*)$a0
400061a1     $a0 = *(u32*)($a0 + 0x30)
400061a3     *(u32*)($a12 + 0x4) = $a2
400061a5     call $a0
400061a8     $a12 = *(u32*)($sp + 0x4)
400061aa     $a13 = *(u32*)($sp + 0x8)
400061ac     $a0 = *(u32*)$sp
400061ae     $sp += 0x10
400061b1     return
400061b1 ; End of function 'rom_dc_iq_est' (as detected)
400061b3     .fill   1
400061b4              ; xref: r 0x400061e1 (rom_en_pwdet+0x29)
400061b4 dat_400061b4:
400061b4     dd      0xff7fffff
400061b8 ; Start of function 'rom_en_pwdet'
400061b8              ; xref: o 0x3fffc74c
400061b8 rom_en_pwdet:
400061b8     $sp -= 0x10
400061bb     *(u32*)$sp = $a0
400061bd     $a0 = chip_vtable_ptr
400061c0     $a0 = *(u32*)$a0
400061c2     *(u32*)($sp + 0x4) = $a12
400061c4     $a0 = *(u32*)($a0 + 0x4c)
400061c7     $a12 = $a2
400061c9     call $a0
400061cc     $a6 = 0xffdfffff
400061cf     $a2 = 0x60000a00
400061d2     memw()
400061d5     $a5 = *(u32*)($a2 + 0x35c)
400061d8     $a5 &= $a6
400061db     memw()
400061de     *(u32*)($a2 + 0x35c) = $a5
400061e1     $a4 = 0xff7fffff
400061e4     memw()
400061e7     $a3 = *(u32*)($a2 + 0x35c)
400061ea     $a3 &= $a4
400061ed     memw()
400061f0     *(u32*)($a2 + 0x35c) = $a3
400061f3     if ($a12 == 0) goto loc_4000621c
400061f5     if ($a12 == 0x1) goto loc_40006201
400061f8     $a12 = *(u32*)($sp + 0x4)
400061fa     $a0 = *(u32*)$sp
400061fc     $sp += 0x10
400061ff     return
40006201              ; xref: j 0x400061f5 (rom_en_pwdet+0x3d)
40006201 loc_40006201:
40006201     $a8 = 0x1
40006203     memw()
40006206     $a7 = *(u32*)($a2 + 0x350)
40006209     $a7 |= $a8
4000620c     memw()
4000620f     *(u32*)($a2 + 0x350) = $a7
40006212     $a12 = *(u32*)($sp + 0x4)
40006214     $a0 = *(u32*)$sp
40006216     $sp += 0x10
40006219     return
4000621b     .fill   1
4000621c              ; xref: j 0x400061f3 (rom_en_pwdet+0x3b)
4000621c loc_4000621c:
4000621c     $a10 = -0x2
4000621e     memw()
40006221     $a9 = *(u32*)($a2 + 0x350)
40006224     $a9 &= $a10
40006227     memw()
4000622a     *(u32*)($a2 + 0x350) = $a9
4000622d     $a12 = *(u32*)($sp + 0x4)
4000622f     $a0 = *(u32*)$sp
40006231     $sp += 0x10
40006234     return
40006234 ; End of function 'rom_en_pwdet' (as detected)
40006236     .fill   2
40006238 ; Start of function 'rom_get_bb_atten'
40006238              ; xref: o 0x3fffc750
40006238 rom_get_bb_atten:
40006238     $a4 = 0x0
4000623a     $a5 = $a2 + 0x8
4000623c     $a5 = $a5 * 4 - $a3
4000623f     $a5 <<= 16
40006242     $a5 = (i32)$a5 >> 16
40006245     if ($a5 >= 0) $a4 = $a5
40006248     $a4 <<= 16
4000624b     $a2 = (i32)$a4 >> 16
4000624e     if ((i32)$a2 >= (i32)0x80) goto loc_40006259
40006251     $a2 <<= 24
40006254     $a2 = (i32)$a2 >> 24
40006257     return
40006259              ; xref: j 0x4000624e (rom_get_bb_atten+0x16)
40006259 loc_40006259:
40006259     $a2 = 0x7f
4000625c     return
4000625c ; End of function 'rom_get_bb_atten' (as detected)
4000625e     .fill   2
40006260 ; Start of function 'rom_get_corr_power'
40006260              ; xref: o 0x3fffc754
40006260 rom_get_corr_power:
40006260     $a7 = 0x60000200
40006263     memw()
40006266     $a4 = *(u32*)($a7 + 0x380)
40006269     $a4 = (i32)$a4 >> 18
4000626c     memw()
4000626f     $a5 = *(u32*)($a7 + 0x384)
40006272     $a5 = (i32)$a5 >> 18
40006275     memw()
40006278     $a10 = *(u32*)($a7 + 0x388)
4000627b     $a10 = (i32)$a10 >> 18
4000627e     memw()
40006281     $a11 = *(u32*)($a7 + 0x38c)
40006284     $a8 = $a3 - 0x2
40006287     $a11 = (i32)$a11 >> 18
4000628a     memw()
4000628d     $a6 = *(u32*)($a7 + 0x3dc)
40006290     $SAR = $a8 & 0x1f
40006293     $a6 = (i32)$a6 >> $SAR
40006296     memw()
40006299     $a9 = *(u32*)($a7 + 0x3e0)
4000629c     $SAR = $a8 & 0x1f
4000629f     $a9 = (i32)$a9 >> $SAR
400062a2     memw()
400062a5     $SAR = $a8 & 0x1f
400062a8     $a7 = *(u32*)($a7 + 0x3e4)
400062ab     $a9 *= $a9
400062ae     $a6 *= $a6
400062b1     $a4 += $a11
400062b3     $a5 -= $a10
400062b6     $a5 *= $a5
400062b9     $a4 *= $a4
400062bc     $a6 += $a9
400062be     $a7 = (i32)$a7 >> $SAR
400062c1     *(u32*)$a2 = $a7
400062c3     $a4 += $a5
400062c5     $a6 = (i32)$a6 >> 16
400062c8     *(u32*)($a2 + 0x8) = $a6
400062ca     $a5 = -0x16
400062cc     $a5 += $a3 * 2
400062cf     $SAR = $a5 & 0x1f
400062d2     $a4 = (i32)$a4 >> $SAR
400062d5     *(u32*)($a2 + 0x4) = $a4
400062d7     return
400062d7 ; End of function 'rom_get_corr_power' (as detected)
400062d9     .fill   3
400062dc ; Start of function 'rom_get_fm_sar_dout'
400062dc              ; xref: o 0x3fffc758
400062dc rom_get_fm_sar_dout:
400062dc     $sp -= 0x20
400062df     *(u32*)($sp + 0x10) = $a0
400062e1     *(u32*)($sp + 0x14) = $a12
400062e3     $a5 = $a2
400062e5     $a6 = -0x3
400062e7     $a12 = 0x60000a00
400062ea     memw()
400062ed     $a4 = *(u32*)($a12 + 0x350)
400062f0     $a4 &= $a6
400062f3     memw()
400062f6     *(u32*)($a12 + 0x350) = $a4
400062f9     $a2 = 0x2
400062fb     memw()
400062fe     $a0 = *(u32*)($a12 + 0x350)
40006301     $a0 |= $a2
40006304     memw()
40006307     $a2 = 0x19
40006309     *(u32*)($sp + 0x18) = $a5
4000630b     *(u32*)($sp + 0x1c) = $a3
4000630d     *(u32*)($a12 + 0x350) = $a0
40006310     call ets_delay_us
40006313     $a0 = *(u32*)($sp + 0x1c)
40006315     $a2 = *(u32*)($sp + 0x18)
40006317     $a3 = 0x0
40006319     $a6 = $sp
4000631c              ; xref: j 0x40006356 (rom_get_fm_sar_dout+0x7a)
4000631c loc_4000631c:
4000631c     $a4 = $a3 * 4 + $a12
4000631f     $a5 = $a3 * 2 + $a6
40006322     memw()
40006325     $a4 = *(u32*)($a4 + 0x380)
40006328     $a3 += 0x1
4000632a     $a4 = bitfield($a4, /*lsb*/0, /*sz*/12)
4000632d     $a4 = -$a4
40006330     $a4 += 0x800
40006333     *(u16*)$a5 = $a4
40006336     $a3 = bitfield($a3, /*lsb*/0, /*sz*/8)
40006339     $a7 = $a3 * 4 + $a12
4000633c     $a8 = $a3 * 2 + $a6
4000633f     memw()
40006342     $a7 = *(u32*)($a7 + 0x380)
40006345     $a3 += 0x1
40006347     $a3 = bitfield($a3, /*lsb*/0, /*sz*/8)
4000634a     $a7 = bitfield($a7, /*lsb*/0, /*sz*/12)
4000634d     $a7 = -$a7
40006350     $a7 += 0x800
40006353     *(u16*)$a8 = $a7
40006356     if ($a3 != 0x8) goto loc_4000631c
40006359     $a12 = *(u32*)($sp + 0x14)
4000635b     $a5 = *(u16*)($sp + 0x8)
4000635e     $a8 = *(u16*)($sp + 0x6)
40006361     $a7 = *(u16*)($sp + 0xe)
40006364     $a10 = *(u16*)($sp + 0x4)
40006367     $a9 = *(u16*)($sp + 0x2)
4000636a     $a6 = *(u16*)($sp + 0xc)
4000636d     $a9 += $a10
4000636f     $a6 += $a7
40006371     $a6 *= 3
40006374     $a7 = *(u16*)($sp + 0xa)
40006377     $a8 += $a9
40006379     $a5 += $a7
4000637b     $a8 = $a8 * 2 - $a6
4000637e     *(u16*)$a2 = $a8
40006381     $a5 *= 3
40006384     $a5 -= $a6
40006387     *(u16*)$a0 = $a5
4000638a     $a0 = *(u32*)($sp + 0x10)
4000638c     $sp += 0x20
4000638f     return
4000638f ; End of function 'rom_get_fm_sar_dout' (as detected)
40006391     .fill   3
40006394 ; Start of function 'rom_get_noisefloor'
40006394              ; xref: o 0x3fffc75c
40006394 rom_get_noisefloor:
40006394     $a2 = 0x60009a00
40006397     memw()
4000639a     $a2 = *(u32*)($a2 + 0x164)
4000639d     $a2 = bitfield($a2, /*lsb*/20, /*sz*/12)
400063a0     $a2 >>= 3
400063a3     $a2 -= 0x200
400063a6     $a2 <<= 16
400063a9     $a2 = (i32)$a2 >> 16
400063ac     return
400063ac ; End of function 'rom_get_noisefloor' (as detected)
400063ae     .fill   2
400063b0 ; Start of function 'rom_get_power_db'
400063b0              ; xref: o 0x3fffc760
400063b0 rom_get_power_db:
400063b0     $sp -= 0x10
400063b3     *(u32*)($sp + 0xc) = $a0
400063b5     $a0 = chip_vtable_ptr
400063b8     $a3 = $sp + 0x2
400063ba     $a0 = *(u32*)$a0
400063bc     *(u32*)($sp + 0x4) = $a2
400063be     $a0 = *(u32*)($a0 + 0x24)
400063c0     $a2 = $sp
400063c2     call $a0
400063c5     $a0 = chip_vtable_ptr
400063c8     $a0 = *(u32*)$a0
400063ca     $a2 = *(i16*)$sp
400063cd     $a0 = *(u32*)($a0 + 0x38)
400063cf     $a3 = 0x3
400063d1     call $a0
400063d4     $a0 = chip_vtable_ptr
400063d7     $a3 = 0x3
400063d9     $a0 = *(u32*)$a0
400063db     *(u32*)($sp + 0x8) = $a2
400063dd     $a0 = *(u32*)($a0 + 0x38)
400063df     $a2 = *(i16*)($sp + 0x2)
400063e2     call $a0
400063e5     $a3 = *(u32*)($sp + 0x8)
400063e7     $a0 = *(u32*)($sp + 0xc)
400063e9     $a3 -= $a2
400063ec     $a2 = *(u32*)($sp + 0x4)
400063ee     $sp += 0x10
400063f1     $a2 += $a3
400063f3     $a2 <<= 16
400063f6     $a2 = (i32)$a2 >> 16
400063f9     return
400063f9 ; End of function 'rom_get_power_db' (as detected)
400063fb     .fill   1
400063fc              ; xref: r 0x40006400 (rom_iq_est_disable)
400063fc              ; xref: r 0x4000644d (rom_iq_est_enable+0x1d)
400063fc dat_400063fc:
400063fc     dd      0xfffa0001
40006400 ; Start of function 'rom_iq_est_disable'
40006400              ; xref: o 0x3fffc764
40006400 rom_iq_est_disable:
40006400     $a7 = 0xfffa0001
40006403     $a6 = 0x1000
40006406     $a3 = 0x60000200
40006409     memw()
4000640c     $a5 = *(u32*)($a3 + 0x37c)
4000640f     $a5 &= $a7
40006412     $a5 |= $a6
40006415     memw()
40006418     *(u32*)($a3 + 0x37c) = $a5
4000641b     $a4 = -0x2
4000641d     memw()
40006420     $a2 = *(u32*)($a3 + 0x37c)
40006423     $a2 &= $a4
40006426     memw()
40006429     *(u32*)($a3 + 0x37c) = $a2
4000642c     return
4000642c ; End of function 'rom_iq_est_disable' (as detected)
4000642e     .fill   2
40006430 ; Start of function 'rom_iq_est_enable'
40006430              ; xref: o 0x3fffc768
40006430 rom_iq_est_enable:
40006430     $a9 = 0x1
40006432     $a5 = 0x60000200
40006435     memw()
40006438     $a8 = *(u32*)($a5 + 0x37c)
4000643b     $a8 |= $a9
4000643e     memw()
40006441     *(u32*)($a5 + 0x37c) = $a8
40006444     $a7 = bitfield($a3, /*lsb*/0, /*sz*/15)
40006447     $a8 = 0x2
4000644a     $a7 <<= 2
4000644d     $a9 = 0xfffa0001
40006450     $a7 |= $a8
40006453     $a8 = $a2 << 18
40006456     memw()
40006459     $a6 = *(u32*)($a5 + 0x37c)
4000645c     $a6 &= $a9
4000645f     $a6 |= $a8
40006462     $a6 |= $a7
40006465     memw()
40006468     *(u32*)($a5 + 0x37c) = $a6
4000646b     memw()
4000646e     $a4 = *(u32*)($a5 + 0x37c)
40006471     if ((i32)$a4 < 0) goto loc_4000647d
40006474              ; xref: j 0x4000647a (rom_iq_est_enable+0x4a)
40006474 loc_40006474:
40006474     memw()
40006477     $a10 = *(u32*)($a5 + 0x37c)
4000647a     if ((i32)$a10 >= 0) goto loc_40006474
4000647d              ; xref: j 0x40006471 (rom_iq_est_enable+0x41)
4000647d loc_4000647d:
4000647d     return
4000647d ; End of function 'rom_iq_est_enable' (as detected)
4000647f     .fill   1
40006480              ; xref: r 0x40006496 (rom_linear_to_db+0x12)
40006480 dat_40006480:
40006480     dd      linear_to_db_table
40006484 ; Start of function 'rom_linear_to_db'
40006484              ; xref: o 0x3fffc76c
40006484 rom_linear_to_db:
40006484     $a4 = 0x10
40006487     $sp -= 0x20
4000648a     *(u32*)($sp + 0x14) = $a0
4000648d     *(u32*)($sp + 0x18) = $a12
40006490     *(u32*)($sp + 0x10) = $a2
40006492     $a12 = $a3
40006494     $a2 = $sp
40006496     $a3 = linear_to_db_table
40006499     call memcpy__1
4000649c     $a3 = 0x1c
4000649e     if ($a12 >= 0x3) goto loc_400064b1
400064a1     $a0 = *(u32*)($sp + 0x10)
400064a3     $a2 = 0x3
400064a5     $a2 -= $a12
400064a8     $SAR = 32 - ($a2 & 0x1f)
400064ab     $a0 <<= 32 - $SAR
400064ae     goto loc_400064bc
400064b1              ; xref: j 0x4000649e (rom_linear_to_db+0x1a)
400064b1 loc_400064b1:
400064b1     $a0 = *(u32*)($sp + 0x10)
400064b3     $a2 = $a12 - 0x3
400064b6     $SAR = $a2 & 0x1f
400064b9     $a0 = (i32)$a0 >> $SAR
400064bc              ; xref: j 0x400064ae (rom_linear_to_db+0x2a)
400064bc loc_400064bc:
400064bc     $a4 = count_leading_zeroes($a0)
400064bf     $a3 -= $a4
400064c2     $a3 <<= 24
400064c5     $a3 = (i32)$a3 >> 24
400064c8     if ((i32)$a3 < (i32)0x1) goto loc_400064f4
400064cb     $a12 = *(u32*)($sp + 0x18)
400064cd     $a4 = $a3 << 5
400064d0     $a6 = $a3 - 0x1
400064d2     $SAR = $a6 & 0x1f
400064d5     $a5 = (i32)$a0 >> $SAR
400064d8     $a3 <<= 4
400064db     $a3 += $a4
400064dd     $a0 = *(u32*)($sp + 0x14)
400064df     $a5 = bitfield($a5, /*lsb*/0, /*sz*/4)
400064e2     $a5 += $sp
400064e4     $a2 = *(u8*)$a5
400064e7     $sp += 0x20
400064ea     $a2 += $a3
400064ec     $a2 <<= 16
400064ef     $a2 = (i32)$a2 >> 16
400064f2     return
400064f4              ; xref: j 0x400064c8 (rom_linear_to_db+0x44)
400064f4 loc_400064f4:
400064f4     $a2 = bitfield($a0, /*lsb*/0, /*sz*/4)
400064f7     $a12 = *(u32*)($sp + 0x18)
400064f9     $a0 = *(u32*)($sp + 0x14)
400064fb     $a2 += $sp
400064fd     $a2 = *(u8*)$a2
40006500     $sp += 0x20
40006503     $a2 <<= 16
40006506     $a2 = (i32)$a2 >> 16
40006509     return
40006509 ; End of function 'rom_linear_to_db' (as detected)
4000650b     .fill   1
4000650c ; Start of function 'rom_set_txclk_en'
4000650c              ; xref: o 0x3fffc770
4000650c rom_set_txclk_en:
4000650c     $a3 = 0x0
4000650e     $a4 = 0x1c
40006510     $a5 = 0x6
40006512     $a6 = 0x6
40006514     $sp -= 0x10
40006517     *(u32*)($sp + 0x4) = $a12
40006519     *(u32*)$sp = $a0
4000651b     $a0 = chip_vtable_ptr
4000651e     $a12 = $a2
40006520     $a0 = *(u32*)$a0
40006522     $a2 = 0x77
40006525     $a0 = *(u32*)($a0 + 0x9c)
40006528     $a7 = $a12
4000652a     call $a0
4000652d     $a7 = $a12
4000652f     $a2 = 0x7c
40006532     $a3 = 0x1
40006534     $a0 = chip_vtable_ptr
40006537     $a4 = 0x15
40006539     $a0 = *(u32*)$a0
4000653b     $a5 = 0x0
4000653d     $a0 = *(u32*)($a0 + 0x9c)
40006540     $a6 = 0x0
40006542     call $a0
40006545     $a12 = *(u32*)($sp + 0x4)
40006547     $a0 = *(u32*)$sp
40006549     $sp += 0x10
4000654c     return
4000654c ; End of function 'rom_set_txclk_en' (as detected)
4000654e     .fill   2
40006550 ; Start of function 'rom_set_rxclk_en'
40006550              ; xref: o 0x3fffc774
40006550 rom_set_rxclk_en:
40006550     $a3 = 0x0
40006552     $a4 = 0x1c
40006554     $a5 = 0x5
40006556     $a6 = 0x5
40006558     $sp -= 0x10
4000655b     *(u32*)($sp + 0x4) = $a12
4000655d     *(u32*)$sp = $a0
4000655f     $a0 = chip_vtable_ptr
40006562     $a12 = $a2
40006564     $a0 = *(u32*)$a0
40006566     $a2 = 0x77
40006569     $a0 = *(u32*)($a0 + 0x9c)
4000656c     $a7 = $a12
4000656e     call $a0
40006571     $a7 = $a12
40006573     $a2 = 0x7c
40006576     $a3 = 0x1
40006578     $a0 = chip_vtable_ptr
4000657b     $a4 = 0x15
4000657d     $a0 = *(u32*)$a0
4000657f     $a5 = 0x1
40006581     $a0 = *(u32*)($a0 + 0x9c)
40006584     $a6 = 0x1
40006586     call $a0
40006589     $a12 = *(u32*)($sp + 0x4)
4000658b     $a0 = *(u32*)$sp
4000658d     $sp += 0x10
40006590     return
40006590 ; End of function 'rom_set_rxclk_en' (as detected)
40006592     .fill   2
40006594              ; xref: r 0x400065b0 (rom_mhz2ieee+0xc)
40006594              ; xref: r 0x40006ca5 (rom_set_channel_freq+0x55)
40006594 dat_40006594:
40006594     dd      0x9b4
40006598              ; xref: r 0x400065a4 (rom_mhz2ieee)
40006598 dat_40006598:
40006598     dd      0x9b3
4000659c              ; xref: r 0x400065a7 (rom_mhz2ieee+0x3)
4000659c dat_4000659c:
4000659c     dd      0xfffff699
400065a0              ; xref: r 0x400065e4 (rom_mhz2ieee+0x40)
400065a0 dat_400065a0:
400065a0     dd      0xfffff630
400065a4 ; Start of function 'rom_mhz2ieee'
400065a4              ; xref: o 0x3fffc778
400065a4 rom_mhz2ieee:
400065a4     $a6 = 0x9b3
400065a7     $a7 = 0xfffff699
400065aa     $sp -= 0x10
400065ad     *(u32*)$sp = $a0
400065b0     $a0 = 0x9b4
400065b3     if (($a3 & BIT(7)) == 0) goto loc_400065d4
400065b6     if ($a2 == $a0) goto loc_40006618
400065b9     if ($a6 < $a2) goto loc_400065e4
400065bc     $a2 += $a7
400065bf     $a3 = 0x5
400065c2     call __divsi3
400065c5     $a0 = *(u32*)$sp
400065c7     $a2 <<= 24
400065ca     $a2 = (i32)$a2 >> 24
400065cd     $sp += 0x10
400065d0     return
400065d2     .fill   2
400065d4              ; xref: j 0x400065b3 (rom_mhz2ieee+0xf)
400065d4 loc_400065d4:
400065d4     if ($a2 == $a0) goto loc_40006618
400065d7     if ($a6 >= $a2) goto loc_40006600
400065da     $a2 = -0x1
400065dc     $a0 = *(u32*)$sp
400065de     $sp += 0x10
400065e1     return
400065e3     .fill   1
400065e4              ; xref: j 0x400065b9 (rom_mhz2ieee+0x15)
400065e4 loc_400065e4:
400065e4     $a4 = 0xfffff630
400065e7     $a3 = 0x14
400065ea     $a2 += $a4
400065ed     call __divsi3
400065f0     $a0 = *(u32*)$sp
400065f3     $a2 += 0xf
400065f5     $sp += 0x10
400065f8     $a2 <<= 24
400065fb     $a2 = (i32)$a2 >> 24
400065fe     return
40006600              ; xref: j 0x400065d7 (rom_mhz2ieee+0x33)
40006600 loc_40006600:
40006600     $a2 += $a7
40006603     $a3 = 0x5
40006606     call __divsi3
40006609     $a0 = *(u32*)$sp
4000660c     $a2 <<= 24
4000660f     $a2 = (i32)$a2 >> 24
40006612     $sp += 0x10
40006615     return
40006617     .fill   1
40006618              ; xref: j 0x400065b6 (rom_mhz2ieee+0x12)
40006618              ; xref: j 0x400065d4 (rom_mhz2ieee+0x30)
40006618 loc_40006618:
40006618     $a2 = 0xe
4000661a     $a0 = *(u32*)$sp
4000661c     $sp += 0x10
4000661f     return
4000661f ; End of function 'rom_mhz2ieee' (as detected)
40006621     .fill   3
40006624              ; xref: r 0x4000671c (rom_rxiq_get_mis+0xf4)
40006624 dat_40006624:
40006624     dd      s_rxiq_get_mis__s_pwr__lld___d__d____1
40006628 ; Start of function 'rom_rxiq_get_mis'
40006628              ; xref: o 0x3fffc77c
40006628 rom_rxiq_get_mis:
40006628     $sp -= 0x30
4000662b     *(u32*)($sp + 0x4) = $a12
4000662d     *(u32*)($sp + 0x8) = $a13
4000662f     *(u32*)($sp + 0xc) = $a14
40006631     *(u32*)($sp + 0x10) = $a15
40006633     *(u32*)($sp + 0x14) = $a5
40006635     *(u32*)($sp + 0x1c) = $a7
40006637     *(u32*)$sp = $a0
40006639     *(u32*)($sp + 0x18) = $a6
4000663b     $a6 = $a2 - 0x2
4000663e     $a0 = 0x60000200
40006641     memw()
40006644     $a7 = *(u32*)($a0 + 0x380)
40006647     $SAR = $a6 & 0x1f
4000664a     $a7 = (i32)$a7 >> $SAR
4000664d     memw()
40006650     $a8 = *(u32*)($a0 + 0x38c)
40006653     $SAR = $a6 & 0x1f
40006656     $a8 = (i32)$a8 >> $SAR
40006659     $a15 = $a7 - $a8
4000665c     memw()
4000665f     $a5 = *(u32*)($a0 + 0x388)
40006662     $SAR = $a6 & 0x1f
40006665     $a5 = (i32)$a5 >> $SAR
40006668     memw()
4000666b     $a9 = 0x0
4000666d     $a0 = *(u32*)($a0 + 0x384)
40006670     $SAR = $a6 & 0x1f
40006673     $a2 = $a7 + $a8
40006675     $a13 = $a2
40006677     $a8 = 0x0
40006679     $a7 = *(u32*)($sp + 0x18)
4000667b     $a6 = *(u32*)($sp + 0x14)
4000667d     $a0 = (i32)$a0 >> $SAR
40006680     $a14 = $a5 + $a0
40006682     $a6 ^= $a7
40006685     $a0 -= $a5
40006688     $a12 = $a0
4000668a     $a5 = $a3 ^ $a4
4000668d     $a5 ^= $a6
40006690     $a5 = bitfield($a5, /*lsb*/0, /*sz*/8)
40006693     if ($a5 == 0) goto loc_4000669d
40006695     $a12 = $a14
40006697     $a13 = $a15
40006699     $a14 = $a0
4000669b     $a15 = $a2
4000669d              ; xref: j 0x40006693 (rom_rxiq_get_mis+0x6b)
4000669d loc_4000669d:
4000669d     $a0 = 0x1
4000669f     $a11 = $a12 * $a12
400066a2     $a10 = $a13 * $a13
400066a5     $a10 += $a11
400066a7     *(u32*)($sp + 0x24) = $a10
400066a9     if ($a10 == 0) $a9 = $a0
400066ac     $a10 = (i32)$a10 >> 31
400066af     *(u32*)($sp + 0x20) = $a10
400066b1     if ($a10 == 0) $a8 = $a0
400066b4     if (($a8 & $a9) == 0) goto loc_400066bd
400066b7     *(u32*)($sp + 0x24) = $a0
400066b9     $a2 = 0x0
400066bb     *(u32*)($sp + 0x20) = $a2
400066bd              ; xref: j 0x400066b4 (rom_rxiq_get_mis+0x8c)
400066bd loc_400066bd:
400066bd     $a5 = *(u32*)($sp + 0x20)
400066c0     $a4 = $a14 * $a12
400066c3     $a3 = $a15 * $a13
400066c6     $a3 -= $a4
400066c9     $a2 = $a3 << 8
400066cc     $a4 = *(u32*)($sp + 0x24)
400066ce     $a3 = (i32)$a3 >> 24
400066d1     call __divdi3
400066d4     $a5 = *(u32*)($sp + 0x1c)
400066d6     $a7 = *(u32*)($sp + 0x18)
400066d8     $a4 = $a14 * $a13
400066db     $a3 = $a15 * $a12
400066de     $a6 = $a2 << 24
400066e1     $a6 = (i32)$a6 >> 24
400066e4     $a12 = $a2
400066e6     $a3 += $a4
400066e8     $a4 = -$a2
400066eb     $a2 = $a3 << 8
400066ee     if ($a7 == 0) $a4 = $a6
400066f1     *(u8*)$a5 = $a4
400066f4     $a3 = (i32)$a3 >> 24
400066f7     $a5 = *(u32*)($sp + 0x20)
400066f9     $a4 = *(u32*)($sp + 0x24)
400066fc     call __divdi3
400066ff     $a8 = *(u32*)($sp + 0x14)
40006701     $a7 = $a2 << 24
40006704     $a6 = -$a2
40006707     $a7 = (i32)$a7 >> 24
4000670a     if ($a8 == 0) $a6 = $a7
4000670d     $a8 = *(u32*)($sp + 0x1c)
4000670f     $a5 = *(u8*)($sp + 0x30)
40006712     *(u8*)($a8 + 0x1) = $a6
40006715     if ($a5 == 0) goto loc_40006728
40006717     $a5 = *(u32*)($sp + 0x20)
40006719     $a4 = *(u32*)($sp + 0x24)
4000671c     $a2 = s_rxiq_get_mis__s_pwr__lld___d__d____1
4000671f     $a6 = $a12 << 24
40006722     $a6 = (i32)$a6 >> 24
40006725     call eprintf
40006728              ; xref: j 0x40006715 (rom_rxiq_get_mis+0xed)
40006728 loc_40006728:
40006728     $a12 = *(u32*)($sp + 0x4)
4000672a     $a13 = *(u32*)($sp + 0x8)
4000672c     $a14 = *(u32*)($sp + 0xc)
4000672e     $a15 = *(u32*)($sp + 0x10)
40006730     $a0 = *(u32*)$sp
40006732     $sp += 0x30
40006735     return
40006735 ; End of function 'rom_rxiq_get_mis' (as detected)
40006737     .fill   1
40006738 ; Start of function 'rom_sar_init'
40006738              ; xref: o 0x3fffc780
40006738 rom_sar_init:
40006738     $sp -= 0x10
4000673b     *(u32*)$sp = $a0
4000673d     $a4 = 0x2000000
40006740     $a3 = 0x60000600
40006743     $a0 = chip_vtable_ptr
40006746     memw()
40006749     $a2 = *(u32*)($a3 + 0x110)
4000674c     $a2 |= $a4
4000674f     memw()
40006752     $a4 = 0x0
40006754     $a5 = 0x4
40006756     $a6 = 0x4
40006758     $a7 = 0x1
4000675a     $a0 = *(u32*)$a0
4000675d     *(u32*)($a3 + 0x110) = $a2
40006760     $a2 = 0x6c
40006763     $a0 = *(u32*)($a0 + 0x9c)
40006766     $a3 = 0x2
40006769     call $a0
4000676c     $a2 = 0x6c
4000676f     $a3 = 0x2
40006771     $a4 = 0x1
40006773     $a0 = chip_vtable_ptr
40006776     $a5 = 0x1
40006778     $a0 = *(u32*)$a0
4000677a     $a6 = 0x0
4000677c     $a0 = *(u32*)($a0 + 0x9c)
4000677f     $a7 = 0x2
40006781     call $a0
40006784     $a0 = *(u32*)$sp
40006786     $sp += 0x10
40006789     return
40006789 ; End of function 'rom_sar_init' (as detected)
4000678b     .fill   1
4000678c ; Start of function 'rom_set_ana_inf_tx_scale'
4000678c              ; xref: o 0x3fffc784
4000678c rom_set_ana_inf_tx_scale:
4000678c     $sp -= 0x10
4000678f     *(u32*)$sp = $a0
40006791     if ($a2 < 0x40) goto loc_400067a0
40006794     $a9 = 0x3f
40006796     $a7 = $a9 - $a2
40006799     $a7 = bitfield($a7, /*lsb*/0, /*sz*/8)
4000679c     goto loc_400067a4
4000679f     .fill   1
400067a0              ; xref: j 0x40006791 (rom_set_ana_inf_tx_scale+0x5)
400067a0 loc_400067a0:
400067a0     $a7 = 0x0
400067a2     $a9 = $a2
400067a4              ; xref: j 0x4000679c (rom_set_ana_inf_tx_scale+0x10)
400067a4 loc_400067a4:
400067a4     $a2 = 0x77
400067a7     $a3 = 0x0
400067a9     $a4 = 0x9
400067ab     $a0 = chip_vtable_ptr
400067ae     $a5 = 0x7
400067b0     $a0 = *(u32*)$a0
400067b2     $a6 = 0x0
400067b4     $a0 = *(u32*)($a0 + 0x9c)
400067b7     *(u32*)($sp + 0x4) = $a9
400067b9     call $a0
400067bc     $a3 = *(u32*)$sp
400067be     $a2 = *(u32*)($sp + 0x4)
400067c0     $a0 = $a3
400067c2     $sp += 0x10
400067c5     return
400067c5 ; End of function 'rom_set_ana_inf_tx_scale' (as detected)
400067c7     .fill   1
400067c8 ; Start of function 'rom_set_loopback_gain'
400067c8              ; xref: o 0x3fffc788
400067c8 rom_set_loopback_gain:
400067c8     $sp -= 0x20
400067cb     *(u32*)($sp + 0xc) = $a5
400067cd     *(u32*)($sp + 0x8) = $a4
400067cf     *(u32*)($sp + 0x4) = $a3
400067d1     *(u32*)($sp + 0x10) = $a0
400067d3     *(u32*)$sp = $a2
400067d5     *(u32*)($sp + 0x14) = $a12
400067d7     $a12 = chip_vtable_ptr
400067da     $a2 = 0x2
400067dc     $a0 = *(u32*)$a12
400067de     $a3 = 0x1
400067e1     $a0 = *(u32*)($a0 + 0xac)
400067e4     $a4 = 0x185
400067e7     call $a0
400067ea     $a4 = *(u32*)$sp
400067ec     $a0 = *(u32*)$a12
400067ee     $a2 = 0x7
400067f0     $a0 = *(u32*)($a0 + 0xac)
400067f3     $a3 = 0x1
400067f5     call $a0
400067f8     $a4 = *(u32*)($sp + 0x4)
400067fa     $a0 = *(u32*)$a12
400067fc     $a2 = 0x2
400067fe     $a0 = *(u32*)($a0 + 0xac)
40006801     $a3 = 0x1
40006803     call $a0
40006806     $a4 = *(u32*)($sp + 0x8)
40006808     $a0 = *(u32*)$a12
4000680a     $a2 = 0x3
4000680c     $a0 = *(u32*)($a0 + 0xac)
4000680f     $a3 = 0x1
40006811     call $a0
40006814     $a4 = *(u32*)($sp + 0xc)
40006816     $a0 = *(u32*)$a12
40006818     $a2 = 0x3
4000681a     $a0 = *(u32*)($a0 + 0xac)
4000681d     $a3 = 0x2
4000681f     call $a0
40006822     $a12 = *(u32*)($sp + 0x14)
40006824     $a0 = *(u32*)($sp + 0x10)
40006826     $sp += 0x20
40006829     return
40006829 ; End of function 'rom_set_loopback_gain' (as detected)
4000682b     .fill   1
4000682c              ; xref: r 0x40006851 (rom_set_noise_floor+0x21)
4000682c dat_4000682c:
4000682c     dd      0xfffd7ffd
40006830 ; Start of function 'rom_set_noise_floor'
40006830              ; xref: o 0x3fffc78c
40006830 rom_set_noise_floor:
40006830     $a9 = 0xe00
40006833     $a8 = $a2 << 1
40006836     $a4 = 0x60009a00
40006839     $a8 += 0x200
4000683c     $a8 = bitfield($a8, /*lsb*/0, /*sz*/9)
4000683f     memw()
40006842     $a7 = *(u32*)($a4 + 0x164)
40006845     $a7 &= $a9
40006848     $a7 |= $a8
4000684b     memw()
4000684e     *(u32*)($a4 + 0x164) = $a7
40006851     $a6 = 0xfffd7ffd
40006854     $a5 = 0x2
40006856     memw()
40006859     $a3 = *(u32*)($a4 + 0x160)
4000685c     $a3 &= $a6
4000685f     $a3 |= $a5
40006862     memw()
40006865     *(u32*)($a4 + 0x160) = $a3
40006868     return
40006868 ; End of function 'rom_set_noise_floor' (as detected)
4000686a     .fill   2
4000686c              ; xref: r 0x40006874 (rom_start_noisefloor)
4000686c dat_4000686c:
4000686c     dd      0xfffff000
40006870              ; xref: r 0x40006898 (rom_start_noisefloor+0x24)
40006870 dat_40006870:
40006870     dd      0x28002
40006874 ; Start of function 'rom_start_noisefloor'
40006874              ; xref: o 0x3fffc798
40006874 rom_start_noisefloor:
40006874     $a9 = 0xfffff000
40006877     $a7 = 0x1a0
4000687a     $a8 = bitfield($a2, /*lsb*/0, /*sz*/3)
4000687d     $a4 = 0x60009a00
40006880     $a8 <<= 9
40006883     memw()
40006886     $a6 = *(u32*)($a4 + 0x164)
40006889     $a6 &= $a9
4000688c     $a6 |= $a8
4000688f     $a6 |= $a7
40006892     memw()
40006895     *(u32*)($a4 + 0x164) = $a6
40006898     $a5 = 0x28002
4000689b     memw()
4000689e     $a3 = *(u32*)($a4 + 0x160)
400068a1     $a3 |= $a5
400068a4     memw()
400068a7     *(u32*)($a4 + 0x160) = $a3
400068aa     return
400068aa ; End of function 'rom_start_noisefloor' (as detected)
400068ac              ; xref: r 0x400068dd (rom_start_tx_tone+0x29)
400068ac              ; xref: r 0x40008942 (rom_rfcal_txiq_cover+0x8a)
400068ac dat_400068ac:
400068ac     dd      0xf0000000
400068b0              ; xref: r 0x4000693b (rom_start_tx_tone+0x87)
400068b0 dat_400068b0:
400068b0     dd      0xe0000000
400068b4 ; Start of function 'rom_start_tx_tone'
400068b4              ; xref: o 0x3fffc79c
400068b4 rom_start_tx_tone:
400068b4     $sp -= 0x20
400068b7     *(u32*)$sp = $a3
400068b9     *(u32*)($sp + 0x4) = $a4
400068bb     *(u32*)($sp + 0x8) = $a6
400068bd     *(u32*)($sp + 0xc) = $a7
400068bf     *(u32*)($sp + 0x18) = $a13
400068c1     *(u32*)($sp + 0x14) = $a12
400068c3     *(u32*)($sp + 0x10) = $a0
400068c5     $a0 = chip_vtable_ptr
400068c8     $a12 = $a5
400068ca     $a0 = *(u32*)$a0
400068cc     $a13 = $a2
400068ce     $a0 = *(u32*)($a0 + 0x3c)
400068d0     $a2 = 0x1
400068d2     call $a0
400068d5     $a11 = 0x0
400068d7     $a5 = 0x100
400068da     $a0 = 0x60000200
400068dd     $a2 = 0xf0000000
400068e0     if ($a13 == 0) goto loc_4000690a
400068e2     $a6 = *(u32*)($sp + 0x4)
400068e4     $a4 = *(u32*)$sp
400068e6     $a6 = $a5 - $a6
400068e9     $a6 = bitfield($a6, /*lsb*/0, /*sz*/8)
400068ec     $a6 <<= 10
400068ef     $a4 |= $a6
400068f2     $a6 = $a13 << 18
400068f5     memw()
400068f8     $a3 = *(u32*)($a0 + 0x3b8)
400068fb     $a3 &= $a2
400068fe     $a3 |= $a6
40006901     $a3 |= $a4
40006904     memw()
40006907     *(u32*)($a0 + 0x3b8) = $a3
4000690a              ; xref: j 0x400068e0 (rom_start_tx_tone+0x2c)
4000690a loc_4000690a:
4000690a     if ($a12 == 0) goto loc_40006938
4000690c     $a9 = *(u32*)($sp + 0xc)
4000690e     $a8 = *(u32*)($sp + 0x8)
40006911     $a9 = $a5 - $a9
40006914     $a9 = bitfield($a9, /*lsb*/0, /*sz*/8)
40006917     $a9 <<= 10
4000691a     $a8 |= $a9
4000691d     $a9 = $a12 << 18
40006920     memw()
40006923     $a7 = *(u32*)($a0 + 0x3bc)
40006926     $a7 &= $a2
40006929     $a7 |= $a11
4000692c     $a7 |= $a9
4000692f     $a7 |= $a8
40006932     memw()
40006935     *(u32*)($a0 + 0x3bc) = $a7
40006938              ; xref: j 0x4000690a (rom_start_tx_tone+0x56)
40006938 loc_40006938:
40006938     $a2 = *(u8*)($sp + 0x20)
4000693b     $a8 = 0xe0000000
4000693e     if ($a2 == 0) goto loc_4000697c
40006940     $a7 = $a2 << 28
40006943     $a6 = *(u8*)($sp + 0x28)
40006946     $a4 = *(i16*)($sp + 0x24)
40006949     $a6 = $a5 - $a6
4000694c     $a6 = bitfield($a6, /*lsb*/0, /*sz*/8)
4000694f     $a6 <<= 10
40006952     $a4 |= $a6
40006955     $a6 = $a2 << 18
40006958     memw()
4000695b     $a3 = *(u32*)($a0 + 0x3c4)
4000695e     $a3 &= $a8
40006961     $a3 |= $a7
40006964     $a3 |= $a6
40006967     $a3 |= $a4
4000696a     memw()
4000696d     $a12 = *(u32*)($sp + 0x14)
4000696f     $a13 = *(u32*)($sp + 0x18)
40006971     *(u32*)($a0 + 0x3c4) = $a3
40006974     $a0 = *(u32*)($sp + 0x10)
40006976     $sp += 0x20
40006979     return
4000697b     .fill   1
4000697c              ; xref: j 0x4000693e (rom_start_tx_tone+0x8a)
4000697c loc_4000697c:
4000697c     $a12 = *(u32*)($sp + 0x14)
4000697e     $a13 = *(u32*)($sp + 0x18)
40006980     $a0 = *(u32*)($sp + 0x10)
40006982     $sp += 0x20
40006985     return
40006985 ; End of function 'rom_start_tx_tone' (as detected)
40006987     .fill   1
40006988              ; xref: r 0x4000698f (rom_stop_tx_tone+0x3)
40006988 dat_40006988:
40006988     dd      0xfffbffff
4000698c ; Start of function 'rom_stop_tx_tone'
4000698c              ; xref: o 0x3fffc7a0
4000698c rom_stop_tx_tone:
4000698c     $sp -= 0x10
4000698f     $a4 = 0xfffbffff
40006992     *(u32*)$sp = $a0
40006994     $a0 = 0x60000200
40006997     if ($a2 == 0x1) goto loc_400069f4
4000699a     if ($a2 == 0x2) goto loc_40006a08
4000699d     if ($a2 == 0x3) goto loc_400069e0
400069a0     memw()
400069a3     $a5 = *(u32*)($a0 + 0x3b8)
400069a6     $a5 &= $a4
400069a9     memw()
400069ac     *(u32*)($a0 + 0x3b8) = $a5
400069af     memw()
400069b2     $a3 = *(u32*)($a0 + 0x3bc)
400069b5     $a3 &= $a4
400069b8     memw()
400069bb     *(u32*)($a0 + 0x3bc) = $a3
400069be     memw()
400069c1     $a2 = *(u32*)($a0 + 0x3c4)
400069c4     $a2 &= $a4
400069c7     memw()
400069ca     *(u32*)($a0 + 0x3c4) = $a2
400069cd              ; xref: j 0x400069ef (rom_stop_tx_tone+0x63)
400069cd              ; xref: j 0x40006a03 (rom_stop_tx_tone+0x77)
400069cd              ; xref: j 0x40006a17 (rom_stop_tx_tone+0x8b)
400069cd loc_400069cd:
400069cd     $a0 = chip_vtable_ptr
400069d0     $a0 = *(u32*)$a0
400069d2     $a0 = *(u32*)($a0 + 0x3c)
400069d4     $a2 = 0x0
400069d6     call $a0
400069d9     $a0 = *(u32*)$sp
400069db     $sp += 0x10
400069de     return
400069e0              ; xref: j 0x4000699d (rom_stop_tx_tone+0x11)
400069e0 loc_400069e0:
400069e0     memw()
400069e3     $a2 = *(u32*)($a0 + 0x3c4)
400069e6     $a2 &= $a4
400069e9     memw()
400069ec     *(u32*)($a0 + 0x3c4) = $a2
400069ef     goto loc_400069cd
400069f2     .fill   2
400069f4              ; xref: j 0x40006997 (rom_stop_tx_tone+0xb)
400069f4 loc_400069f4:
400069f4     memw()
400069f7     $a3 = *(u32*)($a0 + 0x3b8)
400069fa     $a3 &= $a4
400069fd     memw()
40006a00     *(u32*)($a0 + 0x3b8) = $a3
40006a03     goto loc_400069cd
40006a06     .fill   2
40006a08              ; xref: j 0x4000699a (rom_stop_tx_tone+0xe)
40006a08 loc_40006a08:
40006a08     memw()
40006a0b     $a5 = *(u32*)($a0 + 0x3bc)
40006a0e     $a5 &= $a4
40006a11     memw()
40006a14     *(u32*)($a0 + 0x3bc) = $a5
40006a17     goto loc_400069cd
40006a17 ; End of function 'rom_stop_tx_tone' (as detected)
40006a1a     .fill   2
40006a1c ; Start of function 'rom_txtone_linear_pwr'
40006a1c              ; xref: o 0x3fffc7a4
40006a1c rom_txtone_linear_pwr:
40006a1c     $sp -= 0x20
40006a1f     *(u32*)($sp + 0x4) = $a0
40006a21     *(u32*)($sp + 0x18) = $a3
40006a23     *(u32*)($sp + 0x14) = $a15
40006a25     *(u32*)($sp + 0xc) = $a13
40006a27     *(u32*)($sp + 0x10) = $a14
40006a29     *(u32*)($sp + 0x8) = $a12
40006a2b     $a14 = $a2
40006a2d     if ($a2 == 0) goto loc_40006a81
40006a30     $a12 = 0x0
40006a32     $a13 = 0x0
40006a35     $a15 = $a3
40006a38              ; xref: j 0x40006a6d (rom_txtone_linear_pwr+0x51)
40006a38 loc_40006a38:
40006a38     $a0 = chip_vtable_ptr
40006a3b     $a0 = *(u32*)$a0
40006a3e     $a2 = $sp
40006a41     $a0 = *(u32*)($a0 + 0x24)
40006a44     $a3 = $sp + 0x2
40006a46     call $a0
40006a49     $a4 = 0x1
40006a4b     $a3 = *(i16*)($sp + 0x2)
40006a4e     $a2 = *(i16*)$sp
40006a51     $SAR = 32 - ($a15 & 0x1f)
40006a54     $a2 <<= 32 - $SAR
40006a57     if ($a3 == 0) $a3 = $a4
40006a5a     *(u16*)($sp + 0x2) = $a3
40006a5d     call __divsi3
40006a60     $a12 += $a2
40006a62     $a13 += 0x1
40006a64     $a13 = bitfield($a13, /*lsb*/0, /*sz*/8)
40006a67     $a12 <<= 16
40006a6a     $a12 = (i32)$a12 >> 16
40006a6d     if ($a14 != $a13) goto loc_40006a38
40006a70     $a0 = *(u32*)($sp + 0x4)
40006a72     $a13 = *(u32*)($sp + 0xc)
40006a74     $a14 = *(u32*)($sp + 0x10)
40006a76     $a2 = $a12
40006a78     $a15 = *(u32*)($sp + 0x14)
40006a7a     $a12 = *(u32*)($sp + 0x8)
40006a7c     $sp += 0x20
40006a7f     return
40006a81              ; xref: j 0x40006a2d (rom_txtone_linear_pwr+0x11)
40006a81 loc_40006a81:
40006a81     $a2 = 0x0
40006a83     $a12 = *(u32*)($sp + 0x8)
40006a85     $a13 = *(u32*)($sp + 0xc)
40006a87     $a14 = *(u32*)($sp + 0x10)
40006a89     $a15 = *(u32*)($sp + 0x14)
40006a8b     $a0 = *(u32*)($sp + 0x4)
40006a8d     $sp += 0x20
40006a90     return
40006a90 ; End of function 'rom_txtone_linear_pwr' (as detected)
40006a92     .fill   2
40006a94              ; xref: r 0x40006a98 (rom_tx_mac_disable)
40006a94              ; xref: r 0x40006ad4 (rom_tx_mac_enable)
40006a94              ; xref: r 0x40006fab (rom_chip_50_set_channel+0x27)
40006a94              ; xref: r 0x40007395 (rom_pbus_debugmode+0x19)
40006a94 dat_40006a94:
40006a94     dd      0x3ff20a00
40006a98 ; Start of function 'rom_tx_mac_disable'
40006a98              ; xref: o 0x3fffc7a8
40006a98 rom_tx_mac_disable:
40006a98     $a3 = 0x3ff20a00
40006a9b     memw()
40006a9e     $a5 = *(u32*)($a3 + 0x3e0)
40006aa1     $a7 = 0x7f800000
40006aa4     $a6 = $a5 >> 1
40006aa7     $a6 &= $a7
40006aaa     $a7 = 0xfc
40006aad     $a5 &= $a7
40006ab0     $a5 |= $a6
40006ab3     $a6 = 0x3
40006ab5     $a5 |= $a6
40006ab8     memw()
40006abb     *(u32*)($a3 + 0x3e0) = $a5
40006abe     $a4 = -0x2
40006ac0     memw()
40006ac3     $a2 = *(u32*)($a3 + 0x294)
40006ac6     $a2 &= $a4
40006ac9     memw()
40006acc     *(u32*)($a3 + 0x294) = $a2
40006acf     return
40006acf ; End of function 'rom_tx_mac_disable' (as detected)
40006ad1     .fill   3
40006ad4 ; Start of function 'rom_tx_mac_enable'
40006ad4              ; xref: o 0x3fffc7ac
40006ad4 rom_tx_mac_enable:
40006ad4     $a3 = 0x3ff20a00
40006ad7     memw()
40006ada     $a5 = *(u32*)($a3 + 0x3e0)
40006add     $a7 = 0x7f800000
40006ae0     $a6 = $a5 >> 1
40006ae3     $a6 &= $a7
40006ae6     $a7 = 0xfc
40006ae9     $a5 &= $a7
40006aec     $a5 |= $a6
40006aef     memw()
40006af2     *(u32*)($a3 + 0x3e0) = $a5
40006af5     $a4 = 0x1
40006af7     memw()
40006afa     $a2 = *(u32*)($a3 + 0x294)
40006afd     $a2 |= $a4
40006b00     memw()
40006b03     *(u32*)($a3 + 0x294) = $a2
40006b06     return
40006b06 ; End of function 'rom_tx_mac_enable' (as detected)
40006b08 ; Start of function 'phy_get_romfuncs'
40006b08              ; xref: o 0x4026f2cc
40006b08              ; xref: c 0x4026f308 (register_chipv6_phy+0x34)
40006b08 phy_get_romfuncs:
40006b08     $a2 = chip_vtable_ptr
40006b0b     $a2 = *(u32*)$a2
40006b0d     return
40006b0d ; End of function 'phy_get_romfuncs' (as detected)
40006b0f     .fill   1
40006b10 ; Start of function 'rom_ana_inf_gating_en'
40006b10              ; xref: o 0x3fffc7b0
40006b10 rom_ana_inf_gating_en:
40006b10     $sp -= 0x20
40006b13     *(u32*)($sp + 0x4) = $a0
40006b15     *(u32*)$sp = $a3
40006b17     *(u32*)($sp + 0x8) = $a12
40006b19     *(u32*)($sp + 0xc) = $a13
40006b1b     *(u32*)($sp + 0x10) = $a14
40006b1d     $a13 = $a2
40006b1f     $a14 = $a4
40006b21     $a12 = chip_vtable_ptr
40006b24     if ($a2 == 0) goto loc_40006bb6
40006b27     $a2 = 0x77
40006b2a     $a3 = 0x0
40006b2c     $a4 = 0x0
40006b2e     $a5 = 0x7
40006b30     $a6 = 0x0
40006b32     $a0 = *(u32*)$a12
40006b34     $a7 = *(u32*)$sp
40006b37     $a0 = *(u32*)($a0 + 0x9c)
40006b3a     $a7 = bitfield($a7, /*lsb*/12, /*sz*/8)
40006b3d     call $a0
40006b40     $a2 = 0x77
40006b43     $a3 = 0x0
40006b45     $a4 = 0x1
40006b47     $a5 = 0x7
40006b49     $a6 = 0x0
40006b4b     $a0 = *(u32*)$a12
40006b4d     $a7 = *(u32*)$sp
40006b4f     $a0 = *(u32*)($a0 + 0x9c)
40006b52     $a7 = bitfield($a7, /*lsb*/4, /*sz*/8)
40006b55     call $a0
40006b58     $a2 = 0x77
40006b5b     $a3 = 0x0
40006b5d     $a4 = 0x2
40006b5f     $a5 = 0x3
40006b61     $a6 = 0x0
40006b63     $a0 = *(u32*)$a12
40006b65     $a7 = *(u32*)$sp
40006b67     $a0 = *(u32*)($a0 + 0x9c)
40006b6a     $a7 = bitfield($a7, /*lsb*/0, /*sz*/4)
40006b6d     call $a0
40006b70     $a2 = 0x77
40006b73     $a3 = 0x0
40006b75     $a4 = 0x4
40006b77     $a5 = 0x7
40006b7a     $a0 = *(u32*)$a12
40006b7d     $a6 = 0x0
40006b7f     $a0 = *(u32*)($a0 + 0x9c)
40006b82     $a7 = bitfield($a14, /*lsb*/0, /*sz*/8)
40006b85     call $a0
40006b88     $a2 = 0x77
40006b8b     $a3 = 0x0
40006b8d     $a4 = 0x3
40006b8f     $a5 = 0x7
40006b92     $a0 = *(u32*)$a12
40006b95     $a6 = 0x0
40006b97     $a0 = *(u32*)($a0 + 0x9c)
40006b9a     $a7 = bitfield($a14, /*lsb*/8, /*sz*/8)
40006b9d     call $a0
40006ba0     $a7 = bitfield($a14, /*lsb*/16, /*sz*/4)
40006ba3     $a2 = 0x77
40006ba6     $a3 = 0x0
40006ba8     $a4 = 0x2
40006baa     $a0 = *(u32*)$a12
40006bac     $a5 = 0x7
40006bae     $a0 = *(u32*)($a0 + 0x9c)
40006bb1     $a6 = 0x4
40006bb3     call $a0
40006bb6              ; xref: j 0x40006b24 (rom_ana_inf_gating_en+0x14)
40006bb6 loc_40006bb6:
40006bb6     $a4 = 0xf
40006bb8     $a5 = 0x3
40006bba     $a6 = 0x3
40006bbc     $a3 = bitfield($a13, /*lsb*/0, /*sz*/1)
40006bbf     $a2 = 0x1
40006bc1     $a0 = *(u32*)$a12
40006bc3     $a14 = 0x0
40006bc5     $a0 = *(u32*)($a0 + 0x9c)
40006bc8     if ($a3 == 0) $a14 = $a2
40006bcb     $a7 = $a14
40006bcd     $a2 = 0x77
40006bd0     $a3 = 0x0
40006bd2     call $a0
40006bd5     $a7 = $a14
40006bd7     $a2 = 0x77
40006bda     $a3 = 0x0
40006bdc     $a4 = 0x18
40006bde     $a0 = *(u32*)$a12
40006be0     $a5 = 0x0
40006be2     $a0 = *(u32*)($a0 + 0x9c)
40006be5     $a6 = 0x0
40006be7     call $a0
40006bea     $a7 = $a13
40006bec     $a2 = 0x77
40006bef     $a3 = 0x0
40006bf1     $a4 = 0x1c
40006bf3     $a0 = *(u32*)$a12
40006bf5     $a5 = 0x0
40006bf7     $a0 = *(u32*)($a0 + 0x9c)
40006bfa     $a6 = 0x0
40006bfd     call $a0
40006c00     $a12 = *(u32*)($sp + 0x8)
40006c02     $a13 = *(u32*)($sp + 0xc)
40006c04     $a14 = *(u32*)($sp + 0x10)
40006c06     $a0 = *(u32*)($sp + 0x4)
40006c08     $sp += 0x20
40006c0b     return
40006c0b ; End of function 'rom_ana_inf_gating_en' (as detected)
40006c0d     .fill   3
40006c10              ; xref: r 0x40006c97 (rom_set_channel_freq+0x47)
40006c10 dat_40006c10:
40006c10     dd      rom_set_channel_freq_jtable1
40006c14              ; xref: r 0x40006d65 (rom_set_channel_freq+0x115)
40006c14 dat_40006c14:
40006c14     dd      rom_set_channel_freq_jtable2
40006c18              ; xref: r 0x40006c9f (rom_set_channel_freq+0x4f)
40006c18 dat_40006c18:
40006c18     dd      0x96c
40006c1c              ; xref: r 0x40006d84 (rom_set_channel_freq+0x134)
40006c1c dat_40006c1c:
40006c1c     dd      0x9a8
40006c20              ; xref: r 0x40006d8a (rom_set_channel_freq+0x13a)
40006c20 dat_40006c20:
40006c20     dd      0x9a3
40006c24              ; xref: r 0x40006d90 (rom_set_channel_freq+0x140)
40006c24 dat_40006c24:
40006c24     dd      0x99e
40006c28              ; xref: r 0x40006d96 (rom_set_channel_freq+0x146)
40006c28 dat_40006c28:
40006c28     dd      0x999
40006c2c              ; xref: r 0x40006d9c (rom_set_channel_freq+0x14c)
40006c2c dat_40006c2c:
40006c2c     dd      0x994
40006c30              ; xref: r 0x40006da2 (rom_set_channel_freq+0x152)
40006c30 dat_40006c30:
40006c30     dd      0x98f
40006c34              ; xref: r 0x40006da8 (rom_set_channel_freq+0x158)
40006c34 dat_40006c34:
40006c34     dd      0x98a
40006c38              ; xref: r 0x40006dae (rom_set_channel_freq+0x15e)
40006c38 dat_40006c38:
40006c38     dd      0x985
40006c3c              ; xref: r 0x40006db4 (rom_set_channel_freq+0x164)
40006c3c dat_40006c3c:
40006c3c     dd      0x980
40006c40              ; xref: r 0x40006dba (rom_set_channel_freq+0x16a)
40006c40 dat_40006c40:
40006c40     dd      0x97b
40006c44              ; xref: r 0x40006dc0 (rom_set_channel_freq+0x170)
40006c44 dat_40006c44:
40006c44     dd      0x976
40006c48              ; xref: r 0x40006dc6 (rom_set_channel_freq+0x176)
40006c48 dat_40006c48:
40006c48     dd      0x971
40006c4c              ; xref: r 0x40006de4 (rom_set_channel_freq+0x194)
40006c4c dat_40006c4c:
40006c4c     dd      rom_set_channel_freq_jtable3
40006c50 ; Start of function 'rom_set_channel_freq'
40006c50              ; xref: o 0x3fffc7b4
40006c50 rom_set_channel_freq:
40006c50     $sp -= 0x30
40006c53     *(u32*)($sp + 0x20) = $a14
40006c55     *(u32*)($sp + 0x10) = $a4
40006c57     *(u32*)($sp + 0x8) = $a6
40006c59     *(u32*)($sp + 0x4) = $a5
40006c5b     *(u32*)($sp + 0x14) = $a0
40006c5d     *(u32*)($sp + 0x18) = $a12
40006c5f     *(u32*)($sp + 0x1c) = $a13
40006c61     $a12 = $a2
40006c63     $a2 = $a7
40006c65     if ((i32)$a12 < (i32)0x1) goto loc_40006c79
40006c68     $a0 = 0xd
40006c6a     if ((i32)$a0 < (i32)$a12) goto loc_40006c79
40006c6d     *(u32*)($sp + 0xc) = $a3
40006c6f     *(u32*)($sp + 0x24) = $a7
40006c71     $a13 = $a12 - 0x1
40006c73     $a13 = bitfield($a13, /*lsb*/0, /*sz*/8)
40006c76     goto loc_40006c7f
40006c79              ; xref: j 0x40006c65 (rom_set_channel_freq+0x15)
40006c79              ; xref: j 0x40006c6a (rom_set_channel_freq+0x1a)
40006c79 loc_40006c79:
40006c79     $a13 = 0xd
40006c7b     *(u32*)($sp + 0xc) = $a3
40006c7d     *(u32*)($sp + 0x24) = $a2
40006c7f              ; xref: j 0x40006c76 (rom_set_channel_freq+0x26)
40006c7f loc_40006c7f:
40006c7f     $a14 = chip_vtable_ptr
40006c82     $a0 = *(u32*)$a14
40006c84     $a0 = *(u32*)($a0 + 0xdc)
40006c87     call $a0
40006c8a     $a4 = *(u32*)($sp + 0x10)
40006c8c     $a2 = 0xe
40006c8e     $a4 += $a13 * 2
40006c91     $a4 = *(i16*)$a4
40006c94     if ($a12 >= $a2) goto loc_40006ca5
40006c97     $a3 = rom_set_channel_freq_jtable1
40006c9a     $a3 += $a12 * 4
40006c9d     $a3 = *(u32*)$a3
40006c9f     $a14 = 2412
40006ca2     goto $a3
40006ca5              ; xref: o 0x3fffcbe0
40006ca5              ; xref: j 0x40006c94 (rom_set_channel_freq+0x44)
40006ca5 loc_40006ca5:
40006ca5     $a14 = 2484
40006ca8              ; xref: j 0x40006d81 (rom_set_channel_freq+0x131)
40006ca8              ; xref: j 0x40006d87 (rom_set_channel_freq+0x137)
40006ca8              ; xref: j 0x40006d8d (rom_set_channel_freq+0x13d)
40006ca8              ; xref: j 0x40006d93 (rom_set_channel_freq+0x143)
40006ca8              ; xref: j 0x40006d99 (rom_set_channel_freq+0x149)
40006ca8              ; xref: j 0x40006d9f (rom_set_channel_freq+0x14f)
40006ca8              ; xref: j 0x40006da5 (rom_set_channel_freq+0x155)
40006ca8              ; xref: j 0x40006dab (rom_set_channel_freq+0x15b)
40006ca8              ; xref: j 0x40006db1 (rom_set_channel_freq+0x161)
40006ca8              ; xref: j 0x40006db7 (rom_set_channel_freq+0x167)
40006ca8              ; xref: j 0x40006dbd (rom_set_channel_freq+0x16d)
40006ca8              ; xref: j 0x40006dc3 (rom_set_channel_freq+0x173)
40006ca8              ; xref: j 0x40006dc9 (rom_set_channel_freq+0x179)
40006ca8 loc_40006ca8:
40006ca8     if ($a4 == 0) goto loc_40006d48
40006cab     $a0 = 0x1
40006cae     $SAR = $a13 & 0x1f
40006cb1     $a5 = *(u32*)($sp + 0x4)
40006cb4     $a12 = *(u32*)($sp + 0x8)
40006cb7     $a5 = *(u32*)$a5
40006cb9     $a12 += $a13 * 4
40006cbc     $a5 >>= $SAR
40006cbf     if (($a5 & BIT(0)) == 0) goto loc_40006d0c
40006cc2     $a3 = *(u32*)$a12
40006cc4     $a3 = bitfield($a3, /*lsb*/16, /*sz*/16)
40006cc7     if ($a3 != 0) $a3 = $a0
40006cca     *(u8*)$sp = $a3
40006ccd     $a2 = *(u32*)$a12
40006ccf     $a2 >>= 8
40006cd2     if ($a2 != 0) $a2 = $a0
40006cd5     *(u8*)($sp + 0x1) = $a2
40006cd8     $a13 = *(u32*)$a12
40006cda     if ($a13 != 0) $a13 = $a0
40006cdd     *(u8*)($sp + 0x2) = $a13
40006ce0              ; xref: j 0x40006d45 (rom_set_channel_freq+0xf5)
40006ce0              ; xref: j 0x40006d7e (rom_set_channel_freq+0x12e)
40006ce0              ; xref: j 0x40006dfc (rom_set_channel_freq+0x1ac)
40006ce0              ; xref: j 0x40006e0b (rom_set_channel_freq+0x1bb)
40006ce0              ; xref: j 0x40006e1c (rom_set_channel_freq+0x1cc)
40006ce0              ; xref: j 0x40006e2a (rom_set_channel_freq+0x1da)
40006ce0              ; xref: j 0x40006e3b (rom_set_channel_freq+0x1eb)
40006ce0              ; xref: j 0x40006e49 (rom_set_channel_freq+0x1f9)
40006ce0              ; xref: j 0x40006e58 (rom_set_channel_freq+0x208)
40006ce0              ; xref: j 0x40006e67 (rom_set_channel_freq+0x217)
40006ce0              ; xref: j 0x40006e75 (rom_set_channel_freq+0x225)
40006ce0              ; xref: j 0x40006e86 (rom_set_channel_freq+0x236)
40006ce0              ; xref: j 0x40006e95 (rom_set_channel_freq+0x245)
40006ce0              ; xref: j 0x40006ea3 (rom_set_channel_freq+0x253)
40006ce0              ; xref: j 0x40006eb1 (rom_set_channel_freq+0x261)
40006ce0              ; xref: j 0x40006ec2 (rom_set_channel_freq+0x272)
40006ce0              ; xref: j 0x40006ece (rom_set_channel_freq+0x27e)
40006ce0              ; xref: j 0x40006eda (rom_set_channel_freq+0x28a)
40006ce0              ; xref: j 0x40006ee6 (rom_set_channel_freq+0x296)
40006ce0              ; xref: j 0x40006ef2 (rom_set_channel_freq+0x2a2)
40006ce0              ; xref: j 0x40006efe (rom_set_channel_freq+0x2ae)
40006ce0              ; xref: j 0x40006f0a (rom_set_channel_freq+0x2ba)
40006ce0              ; xref: j 0x40006f16 (rom_set_channel_freq+0x2c6)
40006ce0              ; xref: j 0x40006f22 (rom_set_channel_freq+0x2d2)
40006ce0              ; xref: j 0x40006f2e (rom_set_channel_freq+0x2de)
40006ce0              ; xref: j 0x40006f3a (rom_set_channel_freq+0x2ea)
40006ce0              ; xref: j 0x40006f46 (rom_set_channel_freq+0x2f6)
40006ce0              ; xref: j 0x40006f52 (rom_set_channel_freq+0x302)
40006ce0              ; xref: j 0x40006f5e (rom_set_channel_freq+0x30e)
40006ce0 loc_40006ce0:
40006ce0     $a13 = chip_vtable_ptr
40006ce3     $a0 = *(u32*)$a13
40006ce5     $a0 = *(u32*)($a0 + 0xe0)
40006ce8     $a2 = $sp
40006cea     call $a0
40006ced     $a0 = *(u32*)$a13
40006cef     $a0 = *(u32*)($a0 + 0xd8)
40006cf2     $a12 = *(u32*)($sp + 0x24)
40006cf4     call $a0
40006cf7     $a2 = $a12
40006cf9     call ets_delay_us
40006cfc     $a0 = *(u32*)($sp + 0x14)
40006cfe     $a12 = *(u32*)($sp + 0x18)
40006d00     $a2 = $a14
40006d02     $a13 = *(u32*)($sp + 0x1c)
40006d04     $a14 = *(u32*)($sp + 0x20)
40006d06     $sp += 0x30
40006d09     return
40006d0b     .fill   1
40006d0c              ; xref: j 0x40006cbf (rom_set_channel_freq+0x6f)
40006d0c loc_40006d0c:
40006d0c     $a0 = chip_vtable_ptr
40006d0f     $a3 = *(u32*)($sp + 0xc)
40006d11     $a0 = *(u32*)$a0
40006d13     $a2 = $a14
40006d15     $a0 = *(u32*)($a0 + 0xe4)
40006d18     $a5 = $sp
40006d1a     call $a0
40006d1d     $SAR = 32 - ($a13 & 0x1f)
40006d20     $a4 = 0x1
40006d22     $a3 = *(u32*)($sp + 0x4)
40006d24     $a5 = *(u8*)($sp + 0x2)
40006d27     $a7 = *(u8*)($sp + 0x1)
40006d2a     $a6 = *(u8*)$sp
40006d2d     $a7 <<= 8
40006d30     $a6 <<= 16
40006d33     $a6 |= $a7
40006d36     $a5 |= $a6
40006d39     *(u32*)$a12 = $a5
40006d3b     $a2 = *(u32*)$a3
40006d3d     $a4 <<= 32 - $SAR
40006d40     $a2 |= $a4
40006d43     *(u32*)$a3 = $a2
40006d45     goto loc_40006ce0
40006d48              ; xref: j 0x40006ca8 (rom_set_channel_freq+0x58)
40006d48 loc_40006d48:
40006d48     $a8 = *(u32*)($sp + 0xc)
40006d4a     $a10 = 0x3b
40006d4c     if ($a8 == 0) goto loc_40006dcc
40006d4f     $a5 = 0x5b
40006d51     $a3 = 0x5c
40006d53     $a6 = 0x5d
40006d55     $a4 = 0x5e
40006d57     $a0 = 0x76
40006d5a     $a11 = 0xf83
40006d5d     $a13 = 0xfb7
40006d60     $a9 = 0xe
40006d62     if ($a12 >= $a9) goto loc_40006d70
40006d65     $a2 = rom_set_channel_freq_jtable2
40006d68     $a2 += $a12 * 4
40006d6b     $a2 = *(u32*)$a2
40006d6d     goto $a2
40006d70              ; xref: o 0x3fffcc20
40006d70              ; xref: j 0x40006d62 (rom_set_channel_freq+0x112)
40006d70 loc_40006d70:
40006d70     *(u8*)($sp + 0x2) = $a0
40006d73     $a3 = 0x62
40006d76     $a4 = 0x5f
40006d78     *(u8*)$sp = $a4
40006d7b     *(u8*)($sp + 0x1) = $a3
40006d7e     goto loc_40006ce0
40006d81              ; xref: o 0x3fffcbe4
40006d81 loc_40006d81:
40006d81     goto loc_40006ca8
40006d84              ; xref: o 0x3fffcc14
40006d84 loc_40006d84:
40006d84     $a14 = 2472
40006d87     goto loc_40006ca8
40006d8a              ; xref: o 0x3fffcc10
40006d8a loc_40006d8a:
40006d8a     $a14 = 2467
40006d8d     goto loc_40006ca8
40006d90              ; xref: o 0x3fffcc0c
40006d90 loc_40006d90:
40006d90     $a14 = 2462
40006d93     goto loc_40006ca8
40006d96              ; xref: o 0x3fffcc08
40006d96 loc_40006d96:
40006d96     $a14 = 2457
40006d99     goto loc_40006ca8
40006d9c              ; xref: o 0x3fffcc04
40006d9c loc_40006d9c:
40006d9c     $a14 = 2452
40006d9f     goto loc_40006ca8
40006da2              ; xref: o 0x3fffcc00
40006da2 loc_40006da2:
40006da2     $a14 = 2447
40006da5     goto loc_40006ca8
40006da8              ; xref: o 0x3fffcbfc
40006da8 loc_40006da8:
40006da8     $a14 = 2442
40006dab     goto loc_40006ca8
40006dae              ; xref: o 0x3fffcbf8
40006dae loc_40006dae:
40006dae     $a14 = 2437
40006db1     goto loc_40006ca8
40006db4              ; xref: o 0x3fffcbf4
40006db4 loc_40006db4:
40006db4     $a14 = 2432
40006db7     goto loc_40006ca8
40006dba              ; xref: o 0x3fffcbf0
40006dba loc_40006dba:
40006dba     $a14 = 2427
40006dbd     goto loc_40006ca8
40006dc0              ; xref: o 0x3fffcbec
40006dc0 loc_40006dc0:
40006dc0     $a14 = 2422
40006dc3     goto loc_40006ca8
40006dc6              ; xref: o 0x3fffcbe8
40006dc6 loc_40006dc6:
40006dc6     $a14 = 2417
40006dc9     goto loc_40006ca8
40006dcc              ; xref: j 0x40006d4c (rom_set_channel_freq+0xfc)
40006dcc loc_40006dcc:
40006dcc     $a11 = 0x11
40006dce     $a7 = -0x1a
40006dd0     $a6 = 0xfbb
40006dd3     $a13 = 0xf91
40006dd6     $a4 = 0x66
40006dd9     $a0 = 0x32
40006ddb     $a3 = 0x31
40006ddd     $a5 = 0x30
40006ddf     $a8 = 0xe
40006de1     if ($a12 >= $a8) goto loc_40006df0
40006de4     $a9 = rom_set_channel_freq_jtable3
40006de7     $a9 += $a12 * 4
40006dea     $a9 = *(u32*)$a9
40006dec     goto $a9
40006def     .fill   1
40006df0              ; xref: o 0x3fffcc60
40006df0              ; xref: j 0x40006de1 (rom_set_channel_freq+0x191)
40006df0 loc_40006df0:
40006df0     *(u8*)$sp = $a0
40006df3     $a10 = 0xfcc
40006df6     *(u8*)($sp + 0x1) = $a10
40006df9     *(u8*)($sp + 0x2) = $a10
40006dfc     goto loc_40006ce0
40006dff              ; xref: o 0x3fffcc24
40006dff loc_40006dff:
40006dff     *(u8*)$sp = $a5
40006e02     *(u8*)($sp + 0x2) = $a10
40006e05     $a11 = 0xfb1
40006e08     *(u8*)($sp + 0x1) = $a11
40006e0b     goto loc_40006ce0
40006e0e              ; xref: o 0x3fffcc54
40006e0e loc_40006e0e:
40006e0e     *(u8*)$sp = $a4
40006e11     $a12 = -0x14
40006e13     $a13 = 0xfc4
40006e16     *(u8*)($sp + 0x1) = $a13
40006e19     *(u8*)($sp + 0x2) = $a12
40006e1c     goto loc_40006ce0
40006e1f              ; xref: o 0x3fffcc50
40006e1f loc_40006e1f:
40006e1f     *(u8*)$sp = $a4
40006e22     *(u8*)($sp + 0x1) = $a11
40006e25     $a0 = 0x48
40006e27     *(u8*)($sp + 0x2) = $a0
40006e2a     goto loc_40006ce0
40006e2d              ; xref: o 0x3fffcc4c
40006e2d loc_40006e2d:
40006e2d     *(u8*)$sp = $a4
40006e30     $a2 = 0xfa4
40006e33     $a3 = 0x41
40006e35     *(u8*)($sp + 0x1) = $a3
40006e38     *(u8*)($sp + 0x2) = $a2
40006e3b     goto loc_40006ce0
40006e3e              ; xref: o 0x3fffcc48
40006e3e loc_40006e3e:
40006e3e     *(u8*)$sp = $a4
40006e41     $a5 = 0x0
40006e43     *(u8*)($sp + 0x1) = $a5
40006e46     *(u8*)($sp + 0x2) = $a5
40006e49     goto loc_40006ce0
40006e4c              ; xref: o 0x3fffcc44
40006e4c loc_40006e4c:
40006e4c     *(u8*)$sp = $a6
40006e4f     *(u8*)($sp + 0x2) = $a5
40006e52     $a7 = 0xfbe
40006e55     *(u8*)($sp + 0x1) = $a7
40006e58     goto loc_40006ce0
40006e5b              ; xref: o 0x3fffcc40
40006e5b loc_40006e5b:
40006e5b     *(u8*)$sp = $a6
40006e5e     *(u8*)($sp + 0x2) = $a13
40006e61     $a8 = 0x7c
40006e64     *(u8*)($sp + 0x1) = $a8
40006e67     goto loc_40006ce0
40006e6a              ; xref: o 0x3fffcc3c
40006e6a loc_40006e6a:
40006e6a     *(u8*)$sp = $a6
40006e6d     *(u8*)($sp + 0x1) = $a10
40006e70     $a9 = 0x13
40006e72     *(u8*)($sp + 0x2) = $a9
40006e75     goto loc_40006ce0
40006e78              ; xref: o 0x3fffcc38
40006e78 loc_40006e78:
40006e78     *(u8*)$sp = $a3
40006e7b     $a10 = 0x6f
40006e7e     $a11 = -0x7
40006e80     *(u8*)($sp + 0x1) = $a11
40006e83     *(u8*)($sp + 0x2) = $a10
40006e86     goto loc_40006ce0
40006e89              ; xref: o 0x3fffcc34
40006e89 loc_40006e89:
40006e89     *(u8*)$sp = $a3
40006e8c     *(u8*)($sp + 0x1) = $a13
40006e8f     $a12 = 0xfcb
40006e92     *(u8*)($sp + 0x2) = $a12
40006e95     goto loc_40006ce0
40006e98              ; xref: o 0x3fffcc30
40006e98 loc_40006e98:
40006e98     *(u8*)$sp = $a3
40006e9b     *(u8*)($sp + 0x1) = $a0
40006e9e     $a13 = 0x27
40006ea0     *(u8*)($sp + 0x2) = $a13
40006ea3     goto loc_40006ce0
40006ea6              ; xref: o 0x3fffcc2c
40006ea6 loc_40006ea6:
40006ea6     *(u8*)$sp = $a3
40006ea9     *(u8*)($sp + 0x2) = $a11
40006eac     $a0 = 0x34
40006eae     *(u8*)($sp + 0x1) = $a0
40006eb1     goto loc_40006ce0
40006eb4              ; xref: o 0x3fffcc28
40006eb4 loc_40006eb4:
40006eb4     *(u8*)$sp = $a5
40006eb7     $a2 = 0xfdf
40006eba     $a3 = -0xe
40006ebc     *(u8*)($sp + 0x1) = $a3
40006ebf     *(u8*)($sp + 0x2) = $a2
40006ec2     goto loc_40006ce0
40006ec5              ; xref: o 0x3fffcc64
40006ec5 loc_40006ec5:
40006ec5     *(u8*)$sp = $a5
40006ec8     *(u8*)($sp + 0x1) = $a4
40006ecb     *(u8*)($sp + 0x2) = $a4
40006ece     goto loc_40006ce0
40006ed1              ; xref: o 0x3fffcc94
40006ed1 loc_40006ed1:
40006ed1     *(u8*)$sp = $a0
40006ed4     *(u8*)($sp + 0x1) = $a4
40006ed7     *(u8*)($sp + 0x2) = $a4
40006eda     goto loc_40006ce0
40006edd              ; xref: o 0x3fffcc90
40006edd loc_40006edd:
40006edd     *(u8*)$sp = $a0
40006ee0     *(u8*)($sp + 0x1) = $a10
40006ee3     *(u8*)($sp + 0x2) = $a6
40006ee6     goto loc_40006ce0
40006ee9              ; xref: o 0x3fffcc8c
40006ee9 loc_40006ee9:
40006ee9     *(u8*)$sp = $a0
40006eec     *(u8*)($sp + 0x1) = $a11
40006eef     *(u8*)($sp + 0x2) = $a11
40006ef2     goto loc_40006ce0
40006ef5              ; xref: o 0x3fffcc88
40006ef5 loc_40006ef5:
40006ef5     *(u8*)$sp = $a3
40006ef8     *(u8*)($sp + 0x1) = $a7
40006efb     *(u8*)($sp + 0x2) = $a4
40006efe     goto loc_40006ce0
40006f01              ; xref: o 0x3fffcc84
40006f01 loc_40006f01:
40006f01     *(u8*)$sp = $a3
40006f04     *(u8*)($sp + 0x1) = $a6
40006f07     *(u8*)($sp + 0x2) = $a6
40006f0a     goto loc_40006ce0
40006f0d              ; xref: o 0x3fffcc80
40006f0d loc_40006f0d:
40006f0d     *(u8*)$sp = $a3
40006f10     *(u8*)($sp + 0x1) = $a13
40006f13     *(u8*)($sp + 0x2) = $a11
40006f16     goto loc_40006ce0
40006f19              ; xref: o 0x3fffcc7c
40006f19 loc_40006f19:
40006f19     *(u8*)$sp = $a3
40006f1c     *(u8*)($sp + 0x1) = $a4
40006f1f     *(u8*)($sp + 0x2) = $a4
40006f22     goto loc_40006ce0
40006f25              ; xref: o 0x3fffcc78
40006f25 loc_40006f25:
40006f25     *(u8*)$sp = $a3
40006f28     *(u8*)($sp + 0x1) = $a10
40006f2b     *(u8*)($sp + 0x2) = $a6
40006f2e     goto loc_40006ce0
40006f31              ; xref: o 0x3fffcc74
40006f31 loc_40006f31:
40006f31     *(u8*)$sp = $a3
40006f34     *(u8*)($sp + 0x1) = $a11
40006f37     *(u8*)($sp + 0x2) = $a11
40006f3a     goto loc_40006ce0
40006f3d              ; xref: o 0x3fffcc70
40006f3d loc_40006f3d:
40006f3d     *(u8*)$sp = $a5
40006f40     *(u8*)($sp + 0x1) = $a7
40006f43     *(u8*)($sp + 0x2) = $a4
40006f46     goto loc_40006ce0
40006f49              ; xref: o 0x3fffcc6c
40006f49 loc_40006f49:
40006f49     *(u8*)$sp = $a5
40006f4c     *(u8*)($sp + 0x1) = $a6
40006f4f     *(u8*)($sp + 0x2) = $a6
40006f52     goto loc_40006ce0
40006f55              ; xref: o 0x3fffcc68
40006f55 loc_40006f55:
40006f55     *(u8*)$sp = $a5
40006f58     *(u8*)($sp + 0x1) = $a13
40006f5b     *(u8*)($sp + 0x2) = $a11
40006f5e     goto loc_40006ce0
40006f5e ; End of function 'rom_set_channel_freq' (as detected)
40006f61     .fill   3
40006f64              ; xref: r 0x40006fd4 (rom_chip_50_set_channel+0x50)
40006f64 dat_40006f64:
40006f64     dd      0x96000
40006f68              ; xref: r 0x40006ffa (rom_chip_50_set_channel+0x76)
40006f68 dat_40006f68:
40006f68     dd      rom_chip_50_set_channel_jtable
40006f6c              ; xref: r 0x40006fef (rom_chip_50_set_channel+0x6b)
40006f6c dat_40006f6c:
40006f6c     dd      0x5208
40006f70              ; xref: r 0x40007058 (rom_chip_50_set_channel+0xd4)
40006f70 dat_40006f70:
40006f70     dd      0x40499999
40006f74              ; xref: r 0x4000705b (rom_chip_50_set_channel+0xd7)
40006f74              ; xref: r 0x40007072 (rom_chip_50_set_channel+0xee)
40006f74 dat_40006f74:
40006f74     dd      0x9999999a
40006f78              ; xref: r 0x4000706d (rom_chip_50_set_channel+0xe9)
40006f78 dat_40006f78:
40006f78     dd      0x40e99999
40006f7c              ; xref: r 0x40007083 (rom_chip_50_set_channel+0xff)
40006f7c              ; xref: r 0x40007b99 (rom_cal_tos_v50+0x171)
40006f7c              ; xref: r 0x40008626 (rom_rfcal_txiq+0x16)
40006f7c              ; xref: r 0x40008d40 (rom_set_txiq_cal+0xc)
40006f7c dat_40006f7c:
40006f7c     dd      0x60009600
40006f80              ; xref: r 0x40007089 (rom_chip_50_set_channel+0x105)
40006f80 dat_40006f80:
40006f80     dd      0xc0000000
40006f84 ; Start of function 'rom_chip_50_set_channel'
40006f84              ; xref: o 0x3fffc7b8
40006f84 rom_chip_50_set_channel:
40006f84     $sp -= 0x20
40006f87     *(u32*)($sp + 0xc) = $a0
40006f89     *(u32*)($sp + 0x14) = $a13
40006f8b     *(u32*)($sp + 0x10) = $a12
40006f8d     $a13 = $a4
40006f8f     $a12 = $a2
40006f91     $a4 = $a5
40006f93     $a0 = chip_vtable_ptr
40006f96     $a5 = $a6
40006f98     $a0 = *(u32*)$a0
40006f9a     $a6 = $a7
40006f9d     $a0 = *(u32*)($a0 + 0x80)
40006fa0     $a7 = *(u16*)($sp + 0x20)
40006fa3     call $a0
40006fa6     $a0 = $a2
40006fa8     if ($a13 == 0) goto loc_40006fec
40006fab     $a8 = unk_3ff20a00
40006fae     memw()
40006fb1     $a8 = *(u32*)($a8 + 0x270)
40006fb4     *(u32*)($sp + 0x18) = $a2
40006fb6     if (($a8 & BIT(1)) != 0) goto loc_40006fd1
40006fb9     $a2 = 0x67
40006fbc     $a0 = chip_vtable_ptr
40006fbf     $a3 = 0x4
40006fc1     $a0 = *(u32*)$a0
40006fc3     $a4 = 0x7
40006fc5     $a0 = *(u32*)($a0 + 0x98)
40006fc8     $a5 = 0x4
40006fcb     call $a0
40006fce     $a0 = *(u32*)($sp + 0x18)
40006fd1              ; xref: j 0x40006fb6 (rom_chip_50_set_channel+0x32)
40006fd1 loc_40006fd1:
40006fd1     $a2 = chip_vtable_ptr
40006fd4     $a4 = 0x96000
40006fd7     $a2 = *(u32*)$a2
40006fda     $a3 = $a0 << 8
40006fdd     $a0 = *(u32*)($a2 + 0x7c)
40006fe0     $a2 = 0x1
40006fe3     call $a0
40006fe6     $a2 = 0x5
40006fe9     call ets_delay_us
40006fec              ; xref: j 0x40006fa8 (rom_chip_50_set_channel+0x24)
40006fec loc_40006fec:
40006fec     $a9 = 0x6000
40006fef     $a10 = 0x5208
40006ff2     $a8 = 0x60009a00
40006ff5     $a4 = 0xe
40006ff7     if ($a12 >= $a4) goto loc_40007005
40006ffa     $a5 = rom_chip_50_set_channel_jtable
40006ffd     $a5 += $a12 * 4
40007000     $a5 = *(u32*)$a5
40007002     goto $a5
40007005              ; xref: o 0x3fffcca0
40007005              ; xref: j 0x40006ff7 (rom_chip_50_set_channel+0x73)
40007005 loc_40007005:
40007005     $a0 = 0x6a
40007008              ; xref: j 0x400070d0 (rom_chip_50_set_channel+0x14c)
40007008              ; xref: j 0x400070d6 (rom_chip_50_set_channel+0x152)
40007008              ; xref: j 0x400070dc (rom_chip_50_set_channel+0x158)
40007008              ; xref: j 0x400070e2 (rom_chip_50_set_channel+0x15e)
40007008              ; xref: j 0x400070e8 (rom_chip_50_set_channel+0x164)
40007008              ; xref: j 0x400070ee (rom_chip_50_set_channel+0x16a)
40007008              ; xref: j 0x400070f4 (rom_chip_50_set_channel+0x170)
40007008              ; xref: j 0x400070fa (rom_chip_50_set_channel+0x176)
40007008              ; xref: j 0x40007100 (rom_chip_50_set_channel+0x17c)
40007008              ; xref: j 0x40007106 (rom_chip_50_set_channel+0x182)
40007008              ; xref: j 0x4000710c (rom_chip_50_set_channel+0x188)
40007008              ; xref: j 0x40007112 (rom_chip_50_set_channel+0x18e)
40007008              ; xref: j 0x40007118 (rom_chip_50_set_channel+0x194)
40007008 loc_40007008:
40007008     $a10 += $a0
4000700b     $a10 <<= 17
4000700e     memw()
40007011     $a7 = *(u32*)($a8 + 0x114)
40007014     $a7 = bitfield($a7, /*lsb*/0, /*sz*/13)
40007017     $a7 |= $a10
4000701a     $a7 |= $a9
4000701d     memw()
40007020     *(u32*)($a8 + 0x114) = $a7
40007023     $a6 = $a12 - 0x5
40007026     if ($a6 == 0) goto loc_400070b8
40007029     $a11 = $a12 - 0x6
4000702c     if ($a11 == 0) goto loc_400070bd
4000702f     $a13 = $a12 - 0x7
40007032     if ($a13 == 0) goto loc_400070c2
40007035     $a0 = $a12 - 0x8
40007038     if ($a0 == 0) goto loc_400070c8
4000703b     $a2 = $a12 - 0xd
4000703e     if ($a2 == 0) goto loc_400070b8
40007041     $a5 = $a12 - 0xe
40007044     $a4 = -0x4
40007046     $a2 = 0x0
40007048     if ($a5 == 0) $a2 = $a4
4000704b              ; xref: j 0x400070ba (rom_chip_50_set_channel+0x136)
4000704b              ; xref: j 0x400070bf (rom_chip_50_set_channel+0x13b)
4000704b              ; xref: j 0x400070c4 (rom_chip_50_set_channel+0x140)
4000704b              ; xref: j 0x400070ca (rom_chip_50_set_channel+0x146)
4000704b loc_4000704b:
4000704b     $a13 = 0x3fe00000
4000704e     $a12 = 0x0
40007051     call __floatsidf
40007054     *(u32*)($sp + 0x8) = $a2
40007056     *(u32*)($sp + 0x4) = $a3
40007058     $a5 = 0x40499999
4000705b     $a4 = 0x9999999a
4000705e     call __muldf3
40007061     $a5 = $a13
40007063     $a4 = $a12
40007065     call __adddf3
40007068     call __fixdfsi
4000706b     $a3 = *(u32*)($sp + 0x4)
4000706d     $a5 = 0x40e99999
40007070     *(u32*)$sp = $a2
40007072     $a4 = 0x9999999a
40007075     $a2 = *(u32*)($sp + 0x8)
40007077     call __muldf3
4000707a     $a4 = $a12
4000707c     $a5 = $a13
4000707e     call __adddf3
40007081     $a12 = *(u32*)$sp
40007083     $a13 = 0x60009600
40007086     call __fixdfsi
40007089     $a10 = 0xc0000000
4000708c     $a8 = 0xfffff
4000708f     $a9 = bitfield($a12, /*lsb*/0, /*sz*/10)
40007092     $a9 <<= 20
40007095     $a8 = $a2 & $a8
40007098     memw()
4000709b     $a7 = *(u32*)($a13 + 0x2a0)
4000709e     $a7 &= $a10
400070a1     $a7 |= $a9
400070a4     $a7 |= $a8
400070a7     memw()
400070aa     *(u32*)($a13 + 0x2a0) = $a7
400070ad     $a12 = *(u32*)($sp + 0x10)
400070af     $a13 = *(u32*)($sp + 0x14)
400070b1     $a0 = *(u32*)($sp + 0xc)
400070b3     $sp += 0x20
400070b6     return
400070b8              ; xref: j 0x40007026 (rom_chip_50_set_channel+0xa2)
400070b8              ; xref: j 0x4000703e (rom_chip_50_set_channel+0xba)
400070b8 loc_400070b8:
400070b8     $a2 = 0x8
400070ba     goto loc_4000704b
400070bd              ; xref: j 0x4000702c (rom_chip_50_set_channel+0xa8)
400070bd loc_400070bd:
400070bd     $a2 = 0x3
400070bf     goto loc_4000704b
400070c2              ; xref: j 0x40007032 (rom_chip_50_set_channel+0xae)
400070c2 loc_400070c2:
400070c2     $a2 = -0x2
400070c4     goto loc_4000704b
400070c7     .fill   1
400070c8              ; xref: j 0x40007038 (rom_chip_50_set_channel+0xb4)
400070c8 loc_400070c8:
400070c8     $a2 = -0x7
400070ca     goto loc_4000704b
400070cd              ; xref: o 0x3fffcca4
400070cd loc_400070cd:
400070cd     $a0 = 0x2e1
400070d0     goto loc_40007008
400070d3              ; xref: o 0x3fffccd4
400070d3 loc_400070d3:
400070d3     $a0 = 0xd1
400070d6     goto loc_40007008
400070d9              ; xref: o 0x3fffccd0
400070d9 loc_400070d9:
400070d9     $a0 = 0xfc
400070dc     goto loc_40007008
400070df              ; xref: o 0x3fffcccc
400070df loc_400070df:
400070df     $a0 = 0x127
400070e2     goto loc_40007008
400070e5              ; xref: o 0x3fffccc8
400070e5 loc_400070e5:
400070e5     $a0 = 0x153
400070e8     goto loc_40007008
400070eb              ; xref: o 0x3fffccc4
400070eb loc_400070eb:
400070eb     $a0 = 0x17e
400070ee     goto loc_40007008
400070f1              ; xref: o 0x3fffccc0
400070f1 loc_400070f1:
400070f1     $a0 = 0x1aa
400070f4     goto loc_40007008
400070f7              ; xref: o 0x3fffccbc
400070f7 loc_400070f7:
400070f7     $a0 = 0x1d6
400070fa     goto loc_40007008
400070fd              ; xref: o 0x3fffccb8
400070fd loc_400070fd:
400070fd     $a0 = 0x202
40007100     goto loc_40007008
40007103              ; xref: o 0x3fffccb4
40007103 loc_40007103:
40007103     $a0 = 558
40007106     goto loc_40007008
40007109              ; xref: o 0x3fffccb0
40007109 loc_40007109:
40007109     $a0 = 602
4000710c     goto loc_40007008
4000710f              ; xref: o 0x3fffccac
4000710f loc_4000710f:
4000710f     $a0 = 0x287
40007112     goto loc_40007008
40007115              ; xref: o 0x3fffcca8
40007115 loc_40007115:
40007115     $a0 = 0x2b4
40007118     goto loc_40007008
40007118 ; End of function 'rom_chip_50_set_channel' (as detected)
4000711b     .fill   1
4000711c ; Start of function 'rom_chip_v5_rx_init'
4000711c              ; xref: o 0x3fffc7bc
4000711c rom_chip_v5_rx_init:
4000711c     $a2 = 0x61
4000711f     $a3 = 0x1
40007121     $sp -= 0x10
40007124     *(u32*)($sp + 0x4) = $a12
40007126     $a12 = chip_vtable_ptr
40007129     *(u32*)$sp = $a0
4000712b     $a0 = *(u32*)$a12
4000712d     $a4 = 0x8
40007130     $a0 = *(u32*)($a0 + 0x98)
40007133     $a5 = 0x11
40007135     call $a0
40007138     $a2 = 0x61
4000713b     $a3 = 0x1
4000713d     $a0 = *(u32*)$a12
4000713f     $a4 = 0x6
40007141     $a0 = *(u32*)($a0 + 0x98)
40007144     $a5 = 0x15
40007146     call $a0
40007149     $a2 = 0x61
4000714c     $a3 = 0x1
4000714e     $a0 = *(u32*)$a12
40007150     $a4 = 0x7
40007153     $a0 = *(u32*)($a0 + 0x98)
40007156     $a5 = 0x51
40007159     call $a0
4000715c     $a2 = 0x64
4000715f     $a3 = 0x0
40007161     $a0 = *(u32*)$a12
40007164     $a4 = 0x4
40007167     $a0 = *(u32*)($a0 + 0x98)
4000716a     $a5 = 0x79
4000716d     call $a0
40007170     $a2 = 0x64
40007173     $a3 = 0x0
40007175     $a0 = *(u32*)$a12
40007177     $a4 = 0x7
40007179     $a0 = *(u32*)($a0 + 0x98)
4000717c     $a5 = 0x7b
4000717f     call $a0
40007182     $a12 = *(u32*)($sp + 0x4)
40007184     $a0 = *(u32*)$sp
40007186     $sp += 0x10
40007189     return
40007189 ; End of function 'rom_chip_v5_rx_init' (as detected)
4000718b     .fill   1
4000718c ; Start of function 'rom_chip_v5_tx_init'
4000718c              ; xref: o 0x3fffc7c0
4000718c rom_chip_v5_tx_init:
4000718c     $a2 = 0x6b
4000718f     $a3 = 0x2
40007191     $sp -= 0x10
40007194     *(u32*)($sp + 0x4) = $a12
40007196     $a12 = chip_vtable_ptr
40007199     *(u32*)$sp = $a0
4000719b     $a0 = *(u32*)$a12
4000719d     $a4 = 0x1
4000719f     $a0 = *(u32*)($a0 + 0x98)
400071a2     $a5 = 0x68
400071a5     call $a0
400071a8     $a2 = 0x6b
400071ab     $a3 = 0x2
400071ad     $a0 = *(u32*)$a12
400071af     $a4 = 0x2
400071b1     $a0 = *(u32*)($a0 + 0x98)
400071b4     $a5 = 0xf
400071b6     call $a0
400071b9     $a2 = 0x6b
400071bc     $a3 = 0x2
400071be     $a0 = *(u32*)$a12
400071c1     $a4 = 0x3
400071c3     $a0 = *(u32*)($a0 + 0x98)
400071c6     $a5 = 0xa8
400071c9     call $a0
400071cc     $a2 = 0x6b
400071cf     $a3 = 0x2
400071d1     $a0 = *(u32*)$a12
400071d3     $a4 = 0x4
400071d5     $a0 = *(u32*)($a0 + 0x98)
400071d8     $a5 = 0x6
400071da     call $a0
400071dd     $a2 = 0x6b
400071e0     $a3 = 0x2
400071e2     $a0 = *(u32*)$a12
400071e5     $a4 = 0x5
400071e8     $a0 = *(u32*)($a0 + 0x98)
400071eb     $a5 = 0x8
400071ed     call $a0
400071f0     $a2 = 0x6b
400071f3     $a3 = 0x2
400071f6     $a0 = *(u32*)$a12
400071f9     $a4 = 0x6
400071fb     $a0 = *(u32*)($a0 + 0x98)
400071fe     $a5 = 0xb8
40007201     call $a0
40007204     $a2 = 0x6b
40007207     $a3 = 0x2
40007209     $a0 = *(u32*)$a12
4000720b     $a4 = 0x7
4000720d     $a0 = *(u32*)($a0 + 0x98)
40007210     $a5 = 0x5b
40007212     call $a0
40007215     $a2 = 0x6b
40007218     $a3 = 0x2
4000721a     $a0 = *(u32*)$a12
4000721d     $a4 = 0x8
4000721f     $a0 = *(u32*)($a0 + 0x98)
40007222     $a5 = 0x4
40007225     call $a0
40007228     $a2 = 0x6b
4000722b     $a3 = 0x2
4000722d     $a0 = *(u32*)$a12
4000722f     $a4 = 0x9
40007231     $a0 = *(u32*)($a0 + 0x98)
40007234     $a5 = 0x0
40007236     call $a0
40007239     $a2 = 0x6b
4000723c     $a3 = 0x2
4000723e     $a0 = *(u32*)$a12
40007240     $a4 = 0xa
40007243     $a0 = *(u32*)($a0 + 0x98)
40007246     $a5 = 0x74
40007249     call $a0
4000724c     $a2 = 0x6b
4000724f     $a3 = 0x2
40007251     $a0 = *(u32*)$a12
40007253     $a4 = 0xb
40007255     $a0 = *(u32*)($a0 + 0x98)
40007258     $a5 = 0x7
4000725a     call $a0
4000725d     $a12 = *(u32*)($sp + 0x4)
4000725f     $a0 = *(u32*)$sp
40007261     $sp += 0x10
40007264     return
40007264 ; End of function 'rom_chip_v5_tx_init' (as detected)
40007266     .fill   2
40007268 ; Start of function 'rom_i2c_readReg'
40007268              ; xref: o 0x3fffc7c4
40007268 rom_i2c_readReg:
40007268     $a8 = 0x60000a00
4000726b     $a6 = $a4 << 8
4000726e     $a7 = $a3 << 2
40007271     $a6 = $a2 | $a6
40007274     $a2 = $a7 + $a8
40007276     memw()
40007279     *(u32*)($a2 + 0x300) = $a6
4000727c     memw()
4000727f     $a5 = *(u32*)($a2 + 0x300)
40007282     if (($a5 & BIT(25)) == 0) goto loc_40007290
40007285              ; xref: j 0x4000728d (rom_i2c_readReg+0x25)
40007285 loc_40007285:
40007285     memw()
40007288     $a7 = *(u32*)($a2 + 0x300)
4000728b     nop()
4000728d     if (($a7 & BIT(25)) != 0) goto loc_40007285
40007290              ; xref: j 0x40007282 (rom_i2c_readReg+0x1a)
40007290 loc_40007290:
40007290     memw()
40007293     $a2 = *(u32*)($a2 + 0x300)
40007296     $a2 = bitfield($a2, /*lsb*/16, /*sz*/8)
40007299     return
40007299 ; End of function 'rom_i2c_readReg' (as detected)
4000729b     .fill   1
4000729c ; Start of function 'rom_i2c_readReg_Mask'
4000729c              ; xref: o 0x3fffc7c8
4000729c rom_i2c_readReg_Mask:
4000729c     $sp -= 0x10
4000729f     *(u32*)($sp + 0x8) = $a0
400072a1     $a0 = chip_vtable_ptr
400072a4     $a0 = *(u32*)$a0
400072a6     *(u32*)$sp = $a5
400072a8     $a0 = *(u32*)($a0 + 0x90)
400072ab     *(u32*)($sp + 0x4) = $a6
400072ad     call $a0
400072b0     $a4 = *(u32*)$sp
400072b2     $a5 = *(u32*)($sp + 0x4)
400072b4     $a0 = *(u32*)($sp + 0x8)
400072b6     $SAR = $a5 & 0x1f
400072b9     $sp += 0x10
400072bc     $a3 = (i32)$a2 >> $SAR
400072bf     $a4 -= $a5
400072c2     $a2 = 0x1
400072c4     $a4 += 0x1
400072c6     $SAR = 32 - ($a4 & 0x1f)
400072c9     $a2 <<= 32 - $SAR
400072cc     $a2 -= 0x1
400072ce     $a2 &= $a3
400072d1     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
400072d4     return
400072d4 ; End of function 'rom_i2c_readReg_Mask' (as detected)
400072d6     .fill   2
400072d8 ; Start of function 'rom_i2c_writeReg'
400072d8              ; xref: o 0x3fffc7cc
400072d8 rom_i2c_writeReg:
400072d8     $a8 = $a5 << 16
400072db     $a7 = $a4 << 8
400072de     $a9 = 0x60000a00
400072e1     $a7 |= $a8
400072e4     $a8 = 0x1000000
400072e7     $a7 = $a2 | $a7
400072ea     $a7 |= $a8
400072ed     $a8 = $a3 << 2
400072f0     $a2 = $a8 + $a9
400072f2     memw()
400072f5     *(u32*)($a2 + 0x300) = $a7
400072f8     memw()
400072fb     $a6 = *(u32*)($a2 + 0x300)
400072fe     if (($a6 & BIT(25)) == 0) goto loc_4000730a
40007301              ; xref: j 0x40007307 (rom_i2c_writeReg+0x2f)
40007301 loc_40007301:
40007301     memw()
40007304     $a9 = *(u32*)($a2 + 0x300)
40007307     if (($a9 & BIT(25)) != 0) goto loc_40007301
4000730a              ; xref: j 0x400072fe (rom_i2c_writeReg+0x26)
4000730a loc_4000730a:
4000730a     return
4000730a ; End of function 'rom_i2c_writeReg' (as detected)
4000730c ; Start of function 'rom_i2c_writeReg_Mask'
4000730c              ; xref: o 0x3fffc7d0
4000730c rom_i2c_writeReg_Mask:
4000730c     $sp -= 0x20
4000730f     *(u32*)$sp = $a5
40007311     *(u32*)($sp + 0x4) = $a6
40007313     *(u32*)($sp + 0x8) = $a7
40007315     *(u32*)($sp + 0x10) = $a12
40007317     *(u32*)($sp + 0x14) = $a13
40007319     *(u32*)($sp + 0x18) = $a14
4000731b     *(u32*)($sp + 0xc) = $a0
4000731d     $a0 = chip_vtable_ptr
40007320     $a14 = $a2
40007322     $a0 = *(u32*)$a0
40007324     $a13 = $a3
40007326     $a0 = *(u32*)($a0 + 0x90)
40007329     $a12 = $a4
4000732b     call $a0
4000732e     $a4 = $a12
40007330     $a3 = $a13
40007332     $a5 = 0x1
40007334     $a8 = *(u32*)$sp
40007336     $a6 = *(u32*)($sp + 0x8)
40007338     $a0 = chip_vtable_ptr
4000733b     $a7 = *(u32*)($sp + 0x4)
4000733d     $a0 = *(u32*)$a0
4000733f     $SAR = 32 - ($a7 & 0x1f)
40007342     $a6 <<= 32 - $SAR
40007345     $a8 -= $a7
40007348     $a8 += 0x1
4000734a     $a0 = *(u32*)($a0 + 0x98)
4000734d     $SAR = 32 - ($a8 & 0x1f)
40007350     $a5 <<= 32 - $SAR
40007353     $SAR = 32 - ($a7 & 0x1f)
40007356     $a5 -= 0x1
40007358     $a7 = -0x1
4000735a     $a5 <<= 32 - $SAR
4000735d     $a5 ^= $a7
40007360     $a5 = $a2 & $a5
40007363     $a2 = $a14
40007365     $a5 |= $a6
40007368     $a5 = bitfield($a5, /*lsb*/0, /*sz*/8)
4000736b     call $a0
4000736e     $a12 = *(u32*)($sp + 0x10)
40007370     $a13 = *(u32*)($sp + 0x14)
40007372     $a14 = *(u32*)($sp + 0x18)
40007374     $a0 = *(u32*)($sp + 0xc)
40007376     $sp += 0x20
40007379     return
40007379 ; End of function 'rom_i2c_writeReg_Mask' (as detected)
4000737b     .fill   1
4000737c ; Start of function 'rom_pbus_debugmode'
4000737c              ; xref: o 0x3fffc7d4
4000737c rom_pbus_debugmode:
4000737c     $sp -= 0x10
4000737f     *(u32*)$sp = $a0
40007382     *(u32*)($sp + 0xc) = $a14
40007385     *(u32*)($sp + 0x8) = $a13
40007388     *(u32*)($sp + 0x4) = $a12
4000738a     $a5 = $a0
4000738c     $a2 = 0x60000200
4000738f     memw()
40007392     $a2 = *(u32*)($a2 + 0x394)
40007395     $a6 = 0x3ff20a00
40007398     if (($a2 & BIT(0)) != 0) goto loc_400073da
4000739b     memw()
4000739e     $a6 = *(u32*)($a6 + 0x270)
400073a1     if (($a6 & BIT(1)) == 0) goto loc_400073da
400073a4     $a12 = chip_vtable_ptr
400073a7     $a0 = *(u32*)$a12
400073a9     $a0 = *(u32*)($a0 + 0x74)
400073ac     call $a0
400073af     $a2 = 0x5
400073b1     call ets_delay_us
400073b4     $a14 = 0x6
400073b6     $a13 = 0x184
400073b9              ; xref: j 0x400073c5 (rom_pbus_debugmode+0x49)
400073b9              ; xref: j 0x400073d7 (rom_pbus_debugmode+0x5b)
400073b9 loc_400073b9:
400073b9     $a0 = *(u32*)$a12
400073bb     $a2 = 0x2
400073bd     $a0 = *(u32*)($a0 + 0xb0)
400073c0     $a3 = 0x1
400073c2     call $a0
400073c5     if (($a2 & $a13) != $a13) goto loc_400073b9
400073c8     $a0 = *(u32*)$a12
400073ca     $a2 = 0x3
400073cc     $a0 = *(u32*)($a0 + 0xb0)
400073cf     $a3 = 0x2
400073d1     call $a0
400073d4     $a2 &= $a14
400073d7     if ($a2 != 0x6) goto loc_400073b9
400073da              ; xref: j 0x40007398 (rom_pbus_debugmode+0x1c)
400073da              ; xref: j 0x400073a1 (rom_pbus_debugmode+0x25)
400073da loc_400073da:
400073da     $a9 = 0x8000000
400073dd     $a8 = 0x60009a00
400073e0     memw()
400073e3     $a7 = *(u32*)($a8 + 0x108)
400073e6     $a7 |= $a9
400073e9     memw()
400073ec     *(u32*)($a8 + 0x108) = $a7
400073ef     memw()
400073f2     $a5 = 0x60000200
400073f5     $a4 = *(u32*)($a5 + 0x394)
400073f8     $a6 = 0x1
400073fa     $a4 |= $a6
400073fd     memw()
40007400     *(u32*)($a5 + 0x394) = $a4
40007403     $a12 = *(u32*)($sp + 0x4)
40007405     $a13 = *(u32*)($sp + 0x8)
40007407     $a14 = *(u32*)($sp + 0xc)
40007409     $a0 = *(u32*)$sp
4000740b     $sp += 0x10
4000740e     return
4000740e ; End of function 'rom_pbus_debugmode' (as detected)
40007410 ; Start of function 'rom_pbus_enter_debugmode'
40007410              ; xref: o 0x3fffc7d8
40007410 rom_pbus_enter_debugmode:
40007410     $sp -= 0x10
40007413     *(u32*)($sp + 0x4) = $a0
40007416     $a0 = chip_vtable_ptr
40007419     $a0 = *(u32*)$a0
4000741c     $a0 = *(u32*)($a0 + 0xa0)
4000741f     *(u32*)$sp = $a2
40007421     call $a0
40007424     $a0 = chip_vtable_ptr
40007427     $a0 = *(u32*)$a0
40007429     $a0 = *(u32*)($a0 + 0xc0)
4000742c     $a2 = 0x1
4000742e     call $a0
40007431     $a0 = chip_vtable_ptr
40007434     $a0 = *(u32*)$a0
40007436     $a0 = *(u32*)($a0 + 0xd0)
40007439     $a2 = *(u32*)$sp
4000743b     call $a0
4000743e     $a0 = *(u32*)($sp + 0x4)
40007440     $sp += 0x10
40007443     return
40007443 ; End of function 'rom_pbus_enter_debugmode' (as detected)
40007445     .fill   3
40007448 ; Start of function 'rom_pbus_exit_debugmode'
40007448              ; xref: o 0x3fffc7dc
40007448 rom_pbus_exit_debugmode:
40007448     $sp -= 0x10
4000744b     *(u32*)$sp = $a0
4000744d     $a0 = chip_vtable_ptr
40007450     $a0 = *(u32*)$a0
40007453     $a0 = *(u32*)($a0 + 0xc8)
40007456     call $a0
40007459     $a0 = chip_vtable_ptr
4000745c     $a0 = *(u32*)$a0
4000745f     $a0 = *(u32*)($a0 + 0xc4)
40007462     call $a0
40007465     $a0 = chip_vtable_ptr
40007468     $a0 = *(u32*)$a0
4000746a     $a0 = *(u32*)($a0 + 0xbc)
4000746d     call $a0
40007470     $a0 = *(u32*)$sp
40007472     $sp += 0x10
40007475     return
40007475 ; End of function 'rom_pbus_exit_debugmode' (as detected)
40007477     .fill   1
40007478              ; xref: r 0x4000747f (rom_pbus_force_test+0x3)
40007478 dat_40007478:
40007478     dd      0xffff0001
4000747c ; Start of function 'rom_pbus_force_test'
4000747c              ; xref: o 0x3fffc7e0
4000747c rom_pbus_force_test:
4000747c     $a9 = $a3 << 14
4000747f     $a10 = 0xffff0001
40007482     $a8 = 0x2
40007484     $a7 = $a2 << 2
40007487     $a7 |= $a8
4000748a     $a2 = 0x60000200
4000748d     $a8 = $a4 << 5
40007490     memw()
40007493     $a6 = *(u32*)($a2 + 0x394)
40007496     $a6 &= $a10
40007499     $a6 |= $a9
4000749c     $a6 |= $a8
4000749f     $a6 |= $a7
400074a2     memw()
400074a5     *(u32*)($a2 + 0x394) = $a6
400074a8     memw()
400074ab     $a5 = *(u32*)($a2 + 0x3a0)
400074ae     if ((i32)$a5 >= 0) goto loc_400074ba
400074b1              ; xref: j 0x400074b7 (rom_pbus_force_test+0x3b)
400074b1 loc_400074b1:
400074b1     memw()
400074b4     $a9 = *(u32*)($a2 + 0x3a0)
400074b7     if ((i32)$a9 < 0) goto loc_400074b1
400074ba              ; xref: j 0x400074ae (rom_pbus_force_test+0x32)
400074ba loc_400074ba:
400074ba     $a11 = -0x3
400074bc     memw()
400074bf     $a10 = *(u32*)($a2 + 0x394)
400074c2     $a10 &= $a11
400074c5     memw()
400074c8     *(u32*)($a2 + 0x394) = $a10
400074cb     return
400074cb ; End of function 'rom_pbus_force_test' (as detected)
400074cd     .fill   3
400074d0              ; xref: r 0x400074dd (rom_pbus_rd+0x5)
400074d0 dat_400074d0:
400074d0     dd      dat_3fffcce0
400074d4              ; xref: r 0x4000751f (rom_pbus_rd+0x47)
400074d4 dat_400074d4:
400074d4     dd      0x600005a4
400074d8 ; Start of function 'rom_pbus_rd'
400074d8              ; xref: o 0x3fffc7e4
400074d8 rom_pbus_rd:
400074d8     $sp -= 0x10
400074db     *(u32*)($sp + 0x4) = $a0
400074dd     $a0 = dat_3fffcce0
400074e0     *(u32*)($sp + 0x8) = $a12
400074e2     $a0 += $a2
400074e4     $a0 = *(u8*)$a0
400074e7     if ($a3 == 0x4) goto loc_40007540
400074ea     $a12 = $a3 - 0x1
400074ec     $a12 += $a0
400074ee     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
400074f1     if ($a12 == 0xc) goto loc_4000750e
400074f4              ; xref: j 0x40007545 (rom_pbus_rd+0x6d)
400074f4 loc_400074f4:
400074f4     $a2 = $a12
400074f7     $a3 = 0x3
400074fa     call __umodsi3
400074fd     $a0 = 0x12
40007500     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
40007503     $a2 *= 9
40007506     $a0 -= $a2
40007509     *(u32*)$sp = $a0
4000750b     goto loc_40007514
4000750e              ; xref: j 0x400074f1 (rom_pbus_rd+0x19)
4000750e              ; xref: j 0x40007548 (rom_pbus_rd+0x70)
4000750e loc_4000750e:
4000750e     $a3 = 0x0
40007511     *(u32*)$sp = $a3
40007514              ; xref: j 0x4000750b (rom_pbus_rd+0x33)
40007514 loc_40007514:
40007514     $a2 = $a12
40007517     $a3 = 0x3
40007519     call __udivsi3
4000751c     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
4000751f     $a3 = 0x600005a4
40007522     $a2 <<= 2
40007525     $a2 += $a3
40007527     memw()
4000752a     $a2 = *(u32*)$a2
4000752c     $a0 = *(u32*)($sp + 0x4)
4000752e     $a3 = *(u32*)$sp
40007530     $a12 = *(u32*)($sp + 0x8)
40007532     $SAR = $a3 & 0x1f
40007535     $sp += 0x10
40007538     $a2 >>= $SAR
4000753b     $a2 = bitfield($a2, /*lsb*/0, /*sz*/9)
4000753e     return
40007540              ; xref: j 0x400074e7 (rom_pbus_rd+0xf)
40007540 loc_40007540:
40007540     $a12 = $a0 + 0x2
40007542     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
40007545     if ($a12 != 0xc) goto loc_400074f4
40007548     goto loc_4000750e
40007548 ; End of function 'rom_pbus_rd' (as detected)
4000754b     .fill   1
4000754c ; Start of function 'rom_pbus_set_rxgain'
4000754c              ; xref: o 0x3fffc7e8
4000754c rom_pbus_set_rxgain:
4000754c     $a3 = 0x2
4000754e     $sp -= 0x20
40007551     *(u32*)($sp + 0x10) = $a12
40007553     *(u32*)($sp + 0x14) = $a13
40007555     $a13 = chip_vtable_ptr
40007558     *(u32*)($sp + 0xc) = $a0
4000755a     $a0 = *(u32*)$a13
4000755c     $a12 = $a2
4000755e     $a0 = *(u32*)($a0 + 0xb0)
40007561     $a2 = 0x3
40007563     call $a0
40007566     $a3 = 0x1
40007568     $a0 = *(u32*)$a13
4000756a     *(u32*)$sp = $a2
4000756c     $a0 = *(u32*)($a0 + 0xb0)
4000756f     $a2 = 0x2
40007571     call $a0
40007574     $a3 = 0x1
40007576     $a0 = *(u32*)$a13
40007578     $a6 = bitfield($a12, /*lsb*/6, /*sz*/1)
4000757b     $a7 = bitfield($a12, /*lsb*/7, /*sz*/1)
4000757e     $a4 = bitfield($a12, /*lsb*/8, /*sz*/1)
40007581     *(u32*)($sp + 0x4) = $a2
40007583     $a5 = bitfield($a12, /*lsb*/3, /*sz*/1)
40007586     $a2 = 0x3
40007588     $a5 <<= 6
4000758b     $a4 <<= 1
4000758e     $a7 <<= 2
40007591     $a6 <<= 3
40007594     $a0 = *(u32*)($a0 + 0xac)
40007597     $a6 |= $a7
4000759a     *(u32*)($sp + 0x8) = $a4
4000759c     $a7 = bitfield($a12, /*lsb*/4, /*sz*/1)
4000759f     $a7 <<= 5
400075a2     $a5 |= $a7
400075a5     $a7 = bitfield($a12, /*lsb*/5, /*sz*/1)
400075a8     $a7 <<= 4
400075ab     $a5 |= $a7
400075ae     $a5 |= $a6
400075b1     $a6 = bitfield($a12, /*lsb*/9, /*sz*/1)
400075b4     $a4 |= $a6
400075b7     $a4 |= $a5
400075ba     $a4 = bitfield($a4, /*lsb*/0, /*sz*/16)
400075bd     call $a0
400075c0     $a2 = 0x3
400075c2     $a3 = 0x2
400075c4     $a0 = *(u32*)$a13
400075c6     $a4 = *(u32*)$sp
400075c8     $a5 = 0x1c7
400075cb     $a4 &= $a5
400075ce     $a0 = *(u32*)($a0 + 0xac)
400075d1     $a5 = bitfield($a12, /*lsb*/0, /*sz*/3)
400075d4     $a5 <<= 3
400075d7     $a4 |= $a5
400075da     $a4 = bitfield($a4, /*lsb*/0, /*sz*/16)
400075dd     call $a0
400075e0     $a2 = 0x2
400075e2     $a3 = 0x1
400075e4     $a4 = *(u32*)($sp + 0x8)
400075e6     $a7 = 0x185
400075e9     $a5 = *(u32*)($sp + 0x4)
400075eb     $a0 = *(u32*)$a13
400075ed     $a6 = bitfield($a12, /*lsb*/11, /*sz*/4)
400075f0     $a6 <<= 3
400075f3     $a0 = *(u32*)($a0 + 0xac)
400075f6     $a5 &= $a7
400075f9     $a5 |= $a6
400075fc     $a4 |= $a5
400075ff     $a4 = bitfield($a4, /*lsb*/0, /*sz*/16)
40007602     call $a0
40007605     $a12 = *(u32*)($sp + 0x10)
40007607     $a13 = *(u32*)($sp + 0x14)
40007609     $a0 = *(u32*)($sp + 0xc)
4000760b     $sp += 0x20
4000760e     return
4000760e ; End of function 'rom_pbus_set_rxgain' (as detected)
40007610 ; Start of function 'rom_pbus_set_txgain'
40007610              ; xref: o 0x3fffc7ec
40007610 rom_pbus_set_txgain:
40007610     $a3 = 0x1
40007612     $a4 = bitfield($a2, /*lsb*/7, /*sz*/2)
40007615     $a5 = bitfield($a2, /*lsb*/0, /*sz*/5)
40007618     $sp -= 0x10
4000761b     $a6 = bitfield($a2, /*lsb*/5, /*sz*/2)
4000761e     $a6 <<= 2
40007621     *(u32*)$sp = $a0
40007623     $a5 <<= 4
40007626     $a0 = chip_vtable_ptr
40007629     $a2 = 0x4
4000762b     $a5 |= $a6
4000762e     $a0 = *(u32*)$a0
40007630     $a4 |= $a5
40007633     $a0 = *(u32*)($a0 + 0xac)
40007636     $a4 = bitfield($a4, /*lsb*/0, /*sz*/16)
40007639     call $a0
4000763c     $a0 = *(u32*)$sp
4000763e     $sp += 0x10
40007641     return
40007641 ; End of function 'rom_pbus_set_txgain' (as detected)
40007643     .fill   1
40007644              ; xref: r 0x40007664 (rom_pbus_workmode+0x1c)
40007644 dat_40007644:
40007644     dd      0xf7ffffff
40007648 ; Start of function 'rom_pbus_workmode'
40007648              ; xref: o 0x3fffc7f0
40007648 rom_pbus_workmode:
40007648     $sp -= 0x10
4000764b     *(u32*)$sp = $a0
4000764d     $a7 = -0x2
4000764f     $a3 = 0x60009a00
40007652     $a6 = 0x60000200
40007655     memw()
40007658     $a5 = *(u32*)($a6 + 0x394)
4000765b     $a5 &= $a7
4000765e     memw()
40007661     *(u32*)($a6 + 0x394) = $a5
40007664     $a4 = 0xf7ffffff
40007667     memw()
4000766a     $a2 = *(u32*)($a3 + 0x108)
4000766d     $a2 &= $a4
40007670     memw()
40007673     $a0 = chip_vtable_ptr
40007676     $a0 = *(u32*)$a0
40007678     $a0 = *(u32*)($a0 + 0x78)
4000767b     *(u32*)($a3 + 0x108) = $a2
4000767e     call $a0
40007681     $a0 = *(u32*)$sp
40007683     $sp += 0x10
40007686     return
40007686 ; End of function 'rom_pbus_workmode' (as detected)
40007688 ; Start of function 'rom_pbus_xpd_rx_off'
40007688              ; xref: o 0x3fffc7f4
40007688 rom_pbus_xpd_rx_off:
40007688     $sp -= 0x10
4000768b     *(u32*)$sp = $a0
4000768d     $a0 = chip_vtable_ptr
40007690     $a3 = 0x1
40007692     $a0 = *(u32*)$a0
40007695     $a4 = $a2
40007698     $a0 = *(u32*)($a0 + 0xac)
4000769b     $a2 = 0x2
4000769d     call $a0
400076a0     $a0 = chip_vtable_ptr
400076a3     $a2 = 0x3
400076a5     $a0 = *(u32*)$a0
400076a7     $a3 = 0x1
400076a9     $a0 = *(u32*)($a0 + 0xac)
400076ac     $a4 = 0x0
400076ae     call $a0
400076b1     $a0 = chip_vtable_ptr
400076b4     $a2 = 0x3
400076b6     $a0 = *(u32*)$a0
400076b8     $a3 = 0x2
400076ba     $a0 = *(u32*)($a0 + 0xac)
400076bd     $a4 = 0x0
400076bf     call $a0
400076c2     $a0 = *(u32*)$sp
400076c4     $sp += 0x10
400076c7     return
400076c7 ; End of function 'rom_pbus_xpd_rx_off' (as detected)
400076c9     .fill   3
400076cc ; Start of function 'rom_pbus_xpd_rx_on'
400076cc              ; xref: o 0x3fffc7f8
400076cc rom_pbus_xpd_rx_on:
400076cc     $sp -= 0x10
400076cf     *(u32*)$sp = $a0
400076d1     $a0 = chip_vtable_ptr
400076d4     $a2 = 0x2
400076d6     $a0 = *(u32*)$a0
400076d8     $a3 = 0x1
400076db     $a0 = *(u32*)($a0 + 0xac)
400076de     $a4 = 0x184
400076e1     call $a0
400076e4     $a0 = chip_vtable_ptr
400076e7     $a2 = 0x3
400076e9     $a0 = *(u32*)$a0
400076eb     $a3 = 0x2
400076ed     $a0 = *(u32*)($a0 + 0xac)
400076f0     $a4 = 0x6
400076f2     call $a0
400076f5     $a0 = *(u32*)$sp
400076f7     $sp += 0x10
400076fa     return
400076fa ; End of function 'rom_pbus_xpd_rx_on' (as detected)
400076fc ; Start of function 'rom_pbus_xpd_tx_off'
400076fc              ; xref: o 0x3fffc7fc
400076fc rom_pbus_xpd_tx_off:
400076fc     $sp -= 0x10
400076ff     *(u32*)$sp = $a0
40007701     $a0 = chip_vtable_ptr
40007704     $a2 = 0x6
40007706     $a0 = *(u32*)$a0
40007709     $a3 = 0x1
4000770c     $a0 = *(u32*)($a0 + 0xac)
4000770f     $a4 = 0x0
40007711     call $a0
40007714     $a0 = chip_vtable_ptr
40007717     $a2 = 0x1
40007719     $a0 = *(u32*)$a0
4000771b     $a3 = 0x1
4000771d     $a0 = *(u32*)($a0 + 0xac)
40007720     $a4 = 0xc
40007722     call $a0
40007725     $a0 = chip_vtable_ptr
40007728     $a2 = 0x2
4000772a     $a0 = *(u32*)$a0
4000772c     $a3 = 0x1
4000772e     $a0 = *(u32*)($a0 + 0xac)
40007731     $a4 = 0x0
40007733     call $a0
40007736     $a0 = *(u32*)$sp
40007738     $sp += 0x10
4000773b     return
4000773b ; End of function 'rom_pbus_xpd_tx_off' (as detected)
4000773d     .fill   3
40007740 ; Start of function 'rom_pbus_xpd_tx_on'
40007740              ; xref: o 0x3fffc800
40007740 rom_pbus_xpd_tx_on:
40007740     $a3 = 0x1
40007742     $a4 = 0x1
40007744     $sp -= 0x10
40007747     *(u32*)($sp + 0x8) = $a12
40007749     $a12 = chip_vtable_ptr
4000774c     *(u32*)($sp + 0x4) = $a0
4000774e     $a0 = *(u32*)$a12
40007750     *(u32*)$sp = $a2
40007752     $a0 = *(u32*)($a0 + 0xac)
40007755     $a2 = 0x2
40007757     call $a0
4000775a     $a2 = 0x7
4000775c     $a0 = *(u32*)$a12
4000775e     $a3 = 0x1
40007760     $a0 = *(u32*)($a0 + 0xac)
40007763     $a4 = 0x5f
40007765     call $a0
40007768     $a4 = *(u32*)$sp
4000776a     $a0 = *(u32*)$a12
4000776c     $a2 = 0x0
4000776e     $a0 = *(u32*)($a0 + 0xac)
40007771     $a3 = 0x1
40007773     call $a0
40007776     $a2 = 0x1
40007778     $a0 = *(u32*)$a12
4000777a     $a3 = 0x1
4000777c     $a0 = *(u32*)($a0 + 0xac)
4000777f     $a4 = 0x7f
40007782     call $a0
40007785     $a2 = 0x6
40007787     $a0 = *(u32*)$a12
40007789     $a3 = 0x1
4000778b     $a0 = *(u32*)($a0 + 0xac)
4000778e     $a4 = 0x7f
40007791     call $a0
40007794     $a12 = *(u32*)($sp + 0x8)
40007796     $a0 = *(u32*)($sp + 0x4)
40007798     $sp += 0x10
4000779b     return
4000779b ; End of function 'rom_pbus_xpd_tx_on' (as detected)
4000779d     .fill   3
400077a0 ; Start of function 'rom_pbus_xpd_tx_on__low_gain'
400077a0              ; xref: o 0x3fffc804
400077a0 rom_pbus_xpd_tx_on__low_gain:
400077a0     $a3 = 0x1
400077a2     $a4 = 0x1
400077a4     $sp -= 0x10
400077a7     *(u32*)($sp + 0x8) = $a12
400077a9     $a12 = chip_vtable_ptr
400077ac     *(u32*)($sp + 0x4) = $a0
400077ae     $a0 = *(u32*)$a12
400077b0     *(u32*)$sp = $a2
400077b2     $a0 = *(u32*)($a0 + 0xac)
400077b5     $a2 = 0x2
400077b7     call $a0
400077ba     $a2 = 0x7
400077bc     $a0 = *(u32*)$a12
400077be     $a3 = 0x1
400077c0     $a0 = *(u32*)($a0 + 0xac)
400077c3     $a4 = 0x0
400077c5     call $a0
400077c8     $a4 = *(u32*)$sp
400077ca     $a0 = *(u32*)$a12
400077cc     $a2 = 0x0
400077ce     $a0 = *(u32*)($a0 + 0xac)
400077d1     $a3 = 0x1
400077d3     call $a0
400077d6     $a2 = 0x1
400077d8     $a0 = *(u32*)$a12
400077da     $a3 = 0x1
400077dc     $a0 = *(u32*)($a0 + 0xac)
400077df     $a4 = 0x7f
400077e2     call $a0
400077e5     $a2 = 0x6
400077e7     $a0 = *(u32*)$a12
400077e9     $a3 = 0x1
400077eb     $a0 = *(u32*)($a0 + 0xac)
400077ee     $a4 = 0x7f
400077f1     call $a0
400077f4     $a12 = *(u32*)($sp + 0x8)
400077f6     $a0 = *(u32*)($sp + 0x4)
400077f8     $sp += 0x10
400077fb     return
400077fb ; End of function 'rom_pbus_xpd_tx_on__low_gain' (as detected)
400077fd     .fill   3
40007800              ; xref: r 0x40007804 (rom_phy_reset_req)
40007800 dat_40007800:
40007800     dd      0xc3ffffff
40007804 ; Start of function 'rom_phy_reset_req'
40007804              ; xref: o 0x3fffc808
40007804 rom_phy_reset_req:
40007804     $a4 = 0xc3ffffff
40007807     $a3 = 0x60000600
4000780a     memw()
4000780d     $a2 = *(u32*)($a3 + 0x110)
40007810     $a2 &= $a4
40007813     memw()
40007816     *(u32*)($a3 + 0x110) = $a2
40007819     return
40007819 ; End of function 'rom_phy_reset_req' (as detected)
4000781b     .fill   1
4000781c ; Start of function 'rom_restart_cal'
4000781c              ; xref: o 0x3fffc80c
4000781c rom_restart_cal:
4000781c     $a2 = 0x62
4000781f     $sp -= 0x10
40007822     *(u32*)$sp = $a0
40007824     $a0 = chip_vtable_ptr
40007827     $a3 = 0x1
40007829     $a0 = *(u32*)$a0
4000782b     $a4 = 0x0
4000782d     $a0 = *(u32*)($a0 + 0x98)
40007830     $a5 = 0x5f
40007832     call $a0
40007835     $a2 = 0x62
40007838     $a0 = chip_vtable_ptr
4000783b     $a3 = 0x1
4000783d     $a0 = *(u32*)$a0
40007840     $a4 = 0x0
40007843     $a0 = *(u32*)($a0 + 0x98)
40007846     $a5 = 0x7f
40007849     call $a0
4000784c     $a2 = 0x62
4000784f     $a0 = chip_vtable_ptr
40007852     $a3 = 0x1
40007854     $a0 = *(u32*)$a0
40007856     $a4 = 0x0
40007858     $a0 = *(u32*)($a0 + 0x98)
4000785b     $a5 = 0x3f
4000785d     call $a0
40007860     $a0 = *(u32*)$sp
40007862     $sp += 0x10
40007865     return
40007865 ; End of function 'rom_restart_cal' (as detected)
40007867     .fill   1
40007868 ; Start of function 'rom_rfpll_reset'
40007868              ; xref: o 0x3fffc810
40007868 rom_rfpll_reset:
40007868     $a2 = 0x62
4000786b     $a3 = 0x1
4000786d     $sp -= 0x10
40007870     *(u32*)($sp + 0x4) = $a12
40007872     $a12 = chip_vtable_ptr
40007875     *(u32*)$sp = $a0
40007877     $a0 = *(u32*)$a12
40007879     $a4 = 0xa
4000787b     $a0 = *(u32*)($a0 + 0x98)
4000787e     $a5 = 0xa6
40007881     call $a0
40007884     $a2 = 0x62
40007887     $a3 = 0x1
40007889     $a0 = *(u32*)$a12
4000788c     $a4 = 0xa
4000788f     $a0 = *(u32*)($a0 + 0x98)
40007892     $a5 = 0xa7
40007895     call $a0
40007898     $a2 = 0x62
4000789b     $a3 = 0x1
4000789d     $a0 = *(u32*)$a12
400078a0     $a4 = 0xa
400078a3     $a0 = *(u32*)($a0 + 0x98)
400078a6     $a5 = 0xa5
400078a9     call $a0
400078ac     $a2 = 0x63
400078af     $a3 = 0x0
400078b1     $a0 = *(u32*)$a12
400078b4     $a4 = 0x1
400078b7     $a0 = *(u32*)($a0 + 0x98)
400078ba     $a5 = 0xf3
400078bd     call $a0
400078c0     $a2 = 0x62
400078c3     $a3 = 0x1
400078c5     $a0 = *(u32*)$a12
400078c7     $a4 = 0xb
400078c9     $a0 = *(u32*)($a0 + 0x98)
400078cc     $a5 = 0xc0
400078cf     call $a0
400078d2     $a12 = *(u32*)($sp + 0x4)
400078d4     $a0 = *(u32*)$sp
400078d6     $sp += 0x10
400078d9     return
400078d9 ; End of function 'rom_rfpll_reset' (as detected)
400078db     .fill   1
400078dc ; Start of function 'rom_write_rfpll_sdm'
400078dc              ; xref: o 0x3fffc814
400078dc rom_write_rfpll_sdm:
400078dc     $a3 = 0x0
400078de     $a4 = 0x0
400078e0     $a5 = 0x7
400078e2     $sp -= 0x10
400078e5     *(u32*)($sp + 0x4) = $a12
400078e7     *(u32*)($sp + 0x8) = $a13
400078e9     $a13 = chip_vtable_ptr
400078ec     *(u32*)$sp = $a0
400078ee     $a0 = *(u32*)$a13
400078f1     $a12 = $a2
400078f3     $a0 = *(u32*)($a0 + 0x98)
400078f6     $a2 = 0x63
400078f9     call $a0
400078fc     $a2 = 0x63
400078ff     $a3 = 0x0
40007902     $a0 = *(u32*)$a13
40007905     $a4 = 0x3
40007907     $a0 = *(u32*)($a0 + 0x98)
4000790a     $a5 = *(u8*)$a12
4000790d     call $a0
40007910     $a2 = 0x63
40007913     $a3 = 0x0
40007916     $a0 = *(u32*)$a13
40007919     $a4 = 0x4
4000791b     $a0 = *(u32*)($a0 + 0x98)
4000791e     $a5 = *(u8*)($a12 + 0x1)
40007921     call $a0
40007924     $a5 = *(u8*)($a12 + 0x2)
40007927     $a2 = 0x63
4000792a     $a0 = *(u32*)$a13
4000792d     $a3 = 0x0
4000792f     $a0 = *(u32*)($a0 + 0x98)
40007932     $a4 = 0x5
40007935     call $a0
40007938     $a2 = 0x63
4000793b     $a3 = 0x0
4000793d     $a0 = *(u32*)$a13
4000793f     $a4 = 0x0
40007941     $a0 = *(u32*)($a0 + 0x98)
40007944     $a5 = 0x17
40007946     call $a0
40007949     $a12 = *(u32*)($sp + 0x4)
4000794b     $a13 = *(u32*)($sp + 0x8)
4000794d     $a0 = *(u32*)$sp
4000794f     $sp += 0x10
40007952     return
40007952 ; End of function 'rom_write_rfpll_sdm' (as detected)
40007954              ; xref: r 0x40007977 (rom_rfpll_set_freq+0xf)
40007954 dat_40007954:
40007954     dd      0xc0400000
40007958              ; xref: r 0x40007987 (rom_rfpll_set_freq+0x1f)
40007958 dat_40007958:
40007958     dd      0x40080000
4000795c              ; xref: r 0x4000799a (rom_rfpll_set_freq+0x32)
4000795c dat_4000795c:
4000795c     dd      0x40da0000
40007960              ; xref: r 0x400079b0 (rom_rfpll_set_freq+0x48)
40007960 dat_40007960:
40007960     dd      0x43800000
40007964              ; xref: r 0x400079fd (rom_rfpll_set_freq+0x95)
40007964 dat_40007964:
40007964     dd      0x40e40000
40007968 ; Start of function 'rom_rfpll_set_freq'
40007968              ; xref: o 0x3fffc818
40007968 rom_rfpll_set_freq:
40007968     $sp -= 0x20
4000796b     *(u32*)$sp = $a3
4000796d     *(u32*)($sp + 0x4) = $a0
4000796f     *(u32*)($sp + 0xc) = $a13
40007971     *(u32*)($sp + 0x8) = $a12
40007973     *(u32*)($sp + 0x10) = $a14
40007975     $a12 = $a5
40007977     $a14 = 0xc0400000
4000797a     $a13 = 0x0
4000797c     $a0 = $a2 << 10
4000797f     $a0 += $a4
40007981     $a2 = $a0 << 2
40007984     call __floatunsidf
40007987     $a5 = 0x40080000
4000798a     $a4 = 0x0
4000798c     call __divdf3
4000798f     call __truncdfsf2
40007992     call __extendsfdf2
40007995     $a4 = *(u32*)$sp
40007997     if ($a4 == 0) goto loc_400079fd
4000799a     $a5 = 0x40da0000
4000799d     $a4 = 0x0
400079a0     call __divdf3
400079a3     $a4 = $a13
400079a5     $a5 = $a14
400079a8     call __adddf3
400079ab     call __truncdfsf2
400079ae     $a14 = $a2
400079b0              ; xref: j 0x40007a14 (rom_rfpll_set_freq+0xac)
400079b0 loc_400079b0:
400079b0     $a13 = 0x43800000
400079b3     $a2 = $a14
400079b5     call __fixunssfsi
400079b8     *(u8*)$a12 = $a2
400079bb     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
400079be     call __floatsisf
400079c1     $a3 = $a2
400079c3     $a2 = $a14
400079c5     call __subsf3
400079c8     $a3 = $a13
400079ca     call __mulsf3
400079cd     $a14 = $a2
400079cf     call __fixunssfsi
400079d2     *(u8*)($a12 + 0x1) = $a2
400079d5     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
400079d8     call __floatsisf
400079db     $a3 = $a2
400079dd     $a2 = $a14
400079df     call __subsf3
400079e2     $a3 = $a13
400079e4     call __mulsf3
400079e7     call __fixunssfsi
400079ea     $a0 = *(u32*)($sp + 0x4)
400079ec     $a13 = *(u32*)($sp + 0xc)
400079ee     *(u8*)($a12 + 0x2) = $a2
400079f1     $a14 = *(u32*)($sp + 0x10)
400079f3     $a12 = *(u32*)($sp + 0x8)
400079f5     $sp += 0x20
400079f8     return
400079fa     .fill   3
400079fd              ; xref: j 0x40007997 (rom_rfpll_set_freq+0x2f)
400079fd loc_400079fd:
400079fd     $a5 = 0x40e40000
40007a00     $a4 = 0x0
40007a03     call __divdf3
40007a06     $a4 = $a13
40007a09     $a5 = $a14
40007a0c     call __adddf3
40007a0f     call __truncdfsf2
40007a12     $a14 = $a2
40007a14     goto loc_400079b0
40007a14 ; End of function 'rom_rfpll_set_freq' (as detected)
40007a17     .fill   1
40007a18              ; xref: r 0x40007a8b (rom_cal_tos_v50+0x63)
40007a18 dat_40007a18:
40007a18     dd      0x1113cf1
40007a1c              ; xref: r 0x40007a94 (rom_cal_tos_v50+0x6c)
40007a1c dat_40007a1c:
40007a1c     dd      0x1113cf3
40007a20              ; xref: r 0x40007b84 (rom_cal_tos_v50+0x15c)
40007a20 dat_40007a20:
40007a20     dd      0x1113cf0
40007a24              ; xref: r 0x40007b9c (rom_cal_tos_v50+0x174)
40007a24 dat_40007a24:
40007a24     dd      0x3ffff
40007a28 ; Start of function 'rom_cal_tos_v50'
40007a28              ; xref: o 0x3fffc81c
40007a28 rom_cal_tos_v50:
40007a28     $a8 = $a4
40007a2a     $sp -= 0x30
40007a2d     *(u32*)($sp + 0x1c) = $a13
40007a2f     *(u32*)($sp + 0x2c) = $a5
40007a31     *(u32*)($sp + 0x10) = $a6
40007a33     $a4 = bitfield($a3, /*lsb*/0, /*sz*/16)
40007a36     *(u32*)($sp + 0x14) = $a0
40007a38     *(u32*)($sp + 0xc) = $a2
40007a3a     *(u32*)($sp + 0x18) = $a12
40007a3c     *(u32*)($sp + 0x24) = $a15
40007a3e     *(u32*)($sp + 0x20) = $a14
40007a40     $a15 = 0x40
40007a42     $a14 = 0x40
40007a44     $a12 = chip_vtable_ptr
40007a47     $a2 = 0x0
40007a49     $a0 = *(u32*)$a12
40007a4b     $a3 = 0x1
40007a4d     $a0 = *(u32*)($a0 + 0xac)
40007a50     *(u32*)($sp + 0x28) = $a8
40007a53     call $a0
40007a56     $a2 = *(u32*)($sp + 0x2c)
40007a58     $a13 = 0x60000a00
40007a5b     if ($a2 == 0) goto loc_40007b46
40007a5e     $a12 = 0x14
40007a60     $a8 = 0x0
40007a62     *(u32*)($sp + 0x8) = $a8
40007a64              ; xref: j 0x40007b0c (rom_cal_tos_v50+0xe4)
40007a64 loc_40007a64:
40007a64     $a0 = chip_vtable_ptr
40007a67     $a2 = 0x1
40007a69     $a0 = *(u32*)$a0
40007a6b     $a3 = 0x2
40007a6d     $a0 = *(u32*)($a0 + 0xac)
40007a70     $a4 = bitfield($a14, /*lsb*/0, /*sz*/16)
40007a73     call $a0
40007a76     $a0 = chip_vtable_ptr
40007a79     $a2 = 0x0
40007a7b     $a0 = *(u32*)$a0
40007a7d     $a3 = 0x2
40007a7f     $a0 = *(u32*)($a0 + 0xac)
40007a82     $a4 = bitfield($a15, /*lsb*/0, /*sz*/16)
40007a85     call $a0
40007a88     memw()
40007a8b     $a3 = 0x1113cf1
40007a8e     *(u32*)($a13 + 0x34c) = $a3
40007a91     memw()
40007a94     $a2 = 0x1113cf3
40007a97     *(u32*)($a13 + 0x34c) = $a2
40007a9a     $a2 = *(u32*)($sp + 0x28)
40007a9c     call ets_delay_us
40007a9f     $a9 = 0x7f
40007aa2     memw()
40007aa5     $a4 = *(u32*)($a13 + 0x34c)
40007aa8     $a5 = 0x1
40007aaa     $a4 = bitfield($a4, /*lsb*/31, /*sz*/1)
40007aad     $a4 ^= $a5
40007ab0     memw()
40007ab3     $a3 = 0x40000000
40007ab6     $a6 = *(u32*)($a13 + 0x34c)
40007ab9     $a10 = 0x0
40007abb     $a6 &= $a3
40007abe     if ($a6 == 0) $a10 = $a5
40007ac1     if ($a4 == 0) goto loc_40007b15
40007ac4     $a0 = $a9
40007ac6     $a11 = $a12 + $a15
40007ac8     $a11 <<= 24
40007acb     $a11 = (i32)$a11 >> 24
40007ace     if ((i32)$a9 < (i32)$a11) goto loc_40007ad4
40007ad1     $a0 = $a11
40007ad4              ; xref: j 0x40007ace (rom_cal_tos_v50+0xa6)
40007ad4 loc_40007ad4:
40007ad4     $a15 = $a0 << 24
40007ad7     $a15 = (i32)$a15 >> 24
40007ada     if ($a10 == 0) goto loc_40007b2c
40007add              ; xref: j 0x40007b29 (rom_cal_tos_v50+0x101)
40007add loc_40007add:
40007add     $a0 = $a9
40007adf     $a10 = $a12 + $a14
40007ae1     $a10 <<= 24
40007ae4     $a10 = (i32)$a10 >> 24
40007ae7     if ((i32)$a9 < (i32)$a10) goto loc_40007aec
40007aea     $a0 = $a10
40007aec              ; xref: j 0x40007ae7 (rom_cal_tos_v50+0xbf)
40007aec loc_40007aec:
40007aec     $a14 = $a0 << 24
40007aef     $a14 = (i32)$a14 >> 24
40007af2              ; xref: j 0x40007b40 (rom_cal_tos_v50+0x118)
40007af2 loc_40007af2:
40007af2     $a0 = *(u32*)($sp + 0x8)
40007af4     $a2 = *(u32*)($sp + 0x2c)
40007af6     $a0 += 0x1
40007af8     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
40007afb     *(u32*)($sp + 0x8) = $a0
40007afd     $a2 -= $a0
40007b00     if ($a12 == 0x1) goto loc_40007b0c
40007b03     $a12 = (i32)$a12 >> 1
40007b06     $a12 <<= 24
40007b09     $a12 = (i32)$a12 >> 24
40007b0c              ; xref: j 0x40007b00 (rom_cal_tos_v50+0xd8)
40007b0c loc_40007b0c:
40007b0c     if ($a2 != 0) goto loc_40007a64
40007b0f     $a12 = chip_vtable_ptr
40007b12     goto loc_40007b46
40007b15              ; xref: j 0x40007ac1 (rom_cal_tos_v50+0x99)
40007b15 loc_40007b15:
40007b15     $a0 = $a15 - $a12
40007b18     $a15 = 0x0
40007b1a     $a0 <<= 24
40007b1d     $a0 = (i32)$a0 >> 24
40007b20     if ($a0 >= 0) $a15 = $a0
40007b23     $a15 <<= 24
40007b26     $a15 = (i32)$a15 >> 24
40007b29     if ($a10 != 0) goto loc_40007add
40007b2c              ; xref: j 0x40007ada (rom_cal_tos_v50+0xb2)
40007b2c loc_40007b2c:
40007b2c     $a0 = $a14 - $a12
40007b2f     $a14 = 0x0
40007b31     $a0 <<= 24
40007b34     $a0 = (i32)$a0 >> 24
40007b37     if ($a0 >= 0) $a14 = $a0
40007b3a     $a14 <<= 24
40007b3d     $a14 = (i32)$a14 >> 24
40007b40     goto loc_40007af2
40007b43     .fill   3
40007b46              ; xref: j 0x40007a5b (rom_cal_tos_v50+0x33)
40007b46              ; xref: j 0x40007b12 (rom_cal_tos_v50+0xea)
40007b46 loc_40007b46:
40007b46     $a2 = 0x1
40007b48     $a3 = 0x2
40007b4a     $a0 = *(u32*)$a12
40007b4c     $a4 = $a14 << 24
40007b4f     $a4 = (i32)$a4 >> 24
40007b52     *(u32*)$sp = $a4
40007b54     $a0 = *(u32*)($a0 + 0xac)
40007b57     $a4 = bitfield($a4, /*lsb*/0, /*sz*/16)
40007b5a     call $a0
40007b5d     $a2 = 0x0
40007b5f     $a3 = 0x2
40007b61     $a0 = *(u32*)$a12
40007b63     $a4 = $a15 << 24
40007b66     $a4 = (i32)$a4 >> 24
40007b69     *(u32*)($sp + 0x4) = $a4
40007b6c     $a0 = *(u32*)($a0 + 0xac)
40007b6f     $a4 = bitfield($a4, /*lsb*/0, /*sz*/16)
40007b72     call $a0
40007b75     $a2 = 0x1
40007b77     $a0 = *(u32*)$a12
40007b79     $a3 = 0x1
40007b7b     $a0 = *(u32*)($a0 + 0xac)
40007b7e     $a4 = 0x7f
40007b81     call $a0
40007b84     $a4 = 0x1113cf0
40007b87     memw()
40007b8a     $a2 = *(u32*)($sp + 0xc)
40007b8c     $a3 = *(u32*)($sp + 0x10)
40007b8e     *(u32*)($a13 + 0x34c) = $a4
40007b91     *(u8*)$a3 = $a15
40007b94     *(u8*)($a3 + 0x1) = $a14
40007b97     if ($a2 == 0) goto loc_40007bcd
40007b99     $a6 = 0x60009600
40007b9c     $a9 = 0x3ffff
40007b9f     $a7 = *(u32*)($sp + 0x4)
40007ba1     $a8 = *(u32*)$sp
40007ba3     $a7 <<= 18
40007ba6     $a8 <<= 25
40007ba9     memw()
40007bac     $a5 = *(u32*)($a6 + 0x264)
40007baf     $a5 &= $a9
40007bb2     $a5 |= $a8
40007bb5     $a5 |= $a7
40007bb8     memw()
40007bbb     *(u32*)($a6 + 0x264) = $a5
40007bbe     $a12 = *(u32*)($sp + 0x18)
40007bc0     $a13 = *(u32*)($sp + 0x1c)
40007bc2     $a14 = *(u32*)($sp + 0x20)
40007bc4     $a15 = *(u32*)($sp + 0x24)
40007bc6     $a0 = *(u32*)($sp + 0x14)
40007bc8     $sp += 0x30
40007bcb     return
40007bcd              ; xref: j 0x40007b97 (rom_cal_tos_v50+0x16f)
40007bcd loc_40007bcd:
40007bcd     $a12 = *(u32*)($sp + 0x18)
40007bcf     $a13 = *(u32*)($sp + 0x1c)
40007bd1     $a14 = *(u32*)($sp + 0x20)
40007bd3     $a15 = *(u32*)($sp + 0x24)
40007bd5     $a0 = *(u32*)($sp + 0x14)
40007bd7     $sp += 0x30
40007bda     return
40007bda ; End of function 'rom_cal_tos_v50' (as detected)
40007bdc              ; xref: r 0x40007c95 (rom_pbus_dco___SA2+0xa5)
40007bdc dat_40007bdc:
40007bdc     dd      dat_3fffc850
40007be0              ; xref: r 0x40007d2c (rom_pbus_dco___SA2+0x13c)
40007be0 dat_40007be0:
40007be0     dd      s____d__d____1
40007be4              ; xref: r 0x40007d37 (rom_pbus_dco___SA2+0x147)
40007be4 dat_40007be4:
40007be4     dd      s__d__d___1
40007be8              ; xref: r 0x40007e40 (rom_pbus_dco___SA2+0x250)
40007be8 dat_40007be8:
40007be8     dd      s_stage__d__CGAIN__d_FGAIN__d__DC_OS___d__d___DAC___d__d__
40007bec              ; xref: r 0x40007e63 (rom_pbus_dco___SA2+0x273)
40007bec              ; xref: r 0x40007e8b (rom_pbus_dco___SA2+0x29b)
40007bec              ; xref: r 0x40008caf (rom_set_txbb_atten+0x43)
40007bec dat_40007bec:
40007bec     dd      s_eol
40007bf0 ; Start of function 'rom_pbus_dco___SA2'
40007bf0              ; xref: o 0x3fffc820
40007bf0 rom_pbus_dco___SA2:
40007bf0     $a8 = $a2
40007bf2     $sp -= 0x80
40007bf5     *(u32*)($sp + 0x20) = $a12
40007bf7     *(u32*)($sp + 0x24) = $a13
40007bf9     *(u32*)($sp + 0x2c) = $a15
40007bfb     *(u32*)($sp + 0x3c) = $a5
40007bfd     *(u32*)($sp + 0x60) = $a6
40007c00     $a2 = 0x3
40007c02     *(u32*)($sp + 0x58) = $a4
40007c05     *(u32*)($sp + 0x34) = $a3
40007c07     *(u32*)($sp + 0x28) = $a14
40007c09     $a14 = chip_vtable_ptr
40007c0c     *(u32*)($sp + 0x1c) = $a0
40007c0e     $a0 = *(u32*)$a14
40007c10     $a3 = 0x1
40007c13     $a0 = *(u32*)($a0 + 0xb0)
40007c16     *(u32*)($sp + 0x5c) = $a8
40007c19     call $a0
40007c1c     *(u32*)($sp + 0x54) = $a2
40007c1f     $a3 = 0x7c
40007c22     $a4 = $a2 & $a3
40007c25     *(u32*)($sp + 0x6c) = $a4
40007c28     if (($a3 & $a2) != 0) goto loc_40007c2e
40007c2b     goto loc_40007ea8
40007c2e              ; xref: j 0x40007c28 (rom_pbus_dco___SA2+0x38)
40007c2e loc_40007c2e:
40007c2e     $a12 = 0x0
40007c30              ; xref: j 0x40007c41 (rom_pbus_dco___SA2+0x51)
40007c30 loc_40007c30:
40007c30     $a5 = *(u32*)($sp + 0x6c)
40007c33     $a13 = bitfield($a5, /*lsb*/0, /*sz*/1)
40007c36     $a12 += $a13
40007c38     $a5 >>= 1
40007c3b     *(u32*)($sp + 0x6c) = $a5
40007c3e     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
40007c41     if ($a5 != 0) goto loc_40007c30
40007c44              ; xref: j 0x40007eaa (rom_pbus_dco___SA2+0x2ba)
40007c44 loc_40007c44:
40007c44     $a0 = *(u32*)$a14
40007c46     $a2 = 0x3
40007c48     $a0 = *(u32*)($a0 + 0xb0)
40007c4b     $a3 = 0x2
40007c4d     call $a0
40007c50     $a3 = 0x2
40007c52     $a4 = 0x100
40007c55     $a0 = *(u32*)$a14
40007c57     $a13 = $a2
40007c59     $a0 = *(u32*)($a0 + 0xac)
40007c5c     $a2 = 0x4
40007c5e     call $a0
40007c61     $a2 = 0x5
40007c63     $a0 = *(u32*)$a14
40007c66     $a3 = 0x2
40007c69     $a0 = *(u32*)($a0 + 0xac)
40007c6c     $a4 = 0x100
40007c6f     call $a0
40007c72     $a2 = $a12 + 0x6
40007c74     $a0 = 0x1
40007c76     *(u32*)($sp + 0x50) = $a2
40007c79     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
40007c7c     *(u32*)($sp + 0x6c) = $a2
40007c7f     if ($a12 < 0x4) goto loc_40007c84
40007c82     $a0 = 0x0
40007c84              ; xref: j 0x40007c7f (rom_pbus_dco___SA2+0x8f)
40007c84 loc_40007c84:
40007c84     if ($a12 < 0x3) goto loc_40007c91
40007c87     $a4 = 0x5
40007c89     $a8 = 0xa
40007c8b     if ($a0 != 0) $a8 = $a4
40007c8e     goto loc_40007c93
40007c91              ; xref: j 0x40007c84 (rom_pbus_dco___SA2+0x94)
40007c91 loc_40007c91:
40007c91     $a8 = 0x2
40007c93              ; xref: j 0x40007c8e (rom_pbus_dco___SA2+0x9e)
40007c93 loc_40007c93:
40007c93     $a6 = 0x0
40007c95     $a2 = dat_3fffc850
40007c98     $a3 = 0x5
40007c9a     $a11 = *(u32*)($sp + 0x50)
40007c9d     *(u32*)($sp + 0x18) = $a12
40007c9f     $a15 = bitfield($a13, /*lsb*/3, /*sz*/8)
40007ca2     $a5 = 0x2
40007ca4     $a10 = 0x0
40007ca6     $a4 = bitfield($a8, /*lsb*/0, /*sz*/8)
40007ca9     *(u32*)($sp + 0x68) = $a4
40007cac     *(u32*)($sp + 0x64) = $a10
40007caf     *(u32*)($sp + 0x48) = $a5
40007cb2     $a13 = 0x200
40007cb5     $a12 = 0x200
40007cb8     *(u32*)($sp + 0x30) = $a15
40007cba     $a11 = bitfield($a11, /*lsb*/0, /*sz*/8)
40007cbd     if ($a0 != 0) $a3 = $a5
40007cc0     *(u32*)($sp + 0x38) = $a3
40007cc2     *(u32*)($sp + 0x40) = $a11
40007cc5     $a15 += $a2
40007cc7     *(u32*)($sp + 0x44) = $a15
40007cca              ; xref: j 0x40007e83 (rom_pbus_dco___SA2+0x293)
40007cca loc_40007cca:
40007cca     $a15 = *(u32*)($sp + 0x34)
40007ccc     $a5 = *(u32*)($sp + 0x64)
40007ccf     *(u32*)($sp + 0x70) = $a6
40007cd2     $a15 += $a5 * 4
40007cd5     $a5 += 0x1
40007cd8     *(u32*)($sp + 0x4c) = $a5
40007cdb     $a5 = bitfield($a5, /*lsb*/0, /*sz*/8)
40007cde     *(u32*)($sp + 0x74) = $a5
40007ce1              ; xref: j 0x40007e0d (rom_pbus_dco___SA2+0x21d)
40007ce1 loc_40007ce1:
40007ce1     $a2 = 0x4
40007ce4     $a3 = *(u32*)($sp + 0x74)
40007ce7     $a0 = *(u32*)$a14
40007ce9     $a4 = $a12 + 0x1
40007ceb     $a5 = (i32)$a4 >> 1
40007cee     *(u16*)$a15 = $a5
40007cf1     $a0 = *(u32*)($a0 + 0xac)
40007cf4     $a4 = bitfield($a4, /*lsb*/1, /*sz*/16)
40007cf7     call $a0
40007cfa     $a2 = 0x5
40007cfc     $a3 = *(u32*)($sp + 0x74)
40007cff     $a0 = *(u32*)$a14
40007d01     $a4 = $a13 + 0x1
40007d03     $a5 = (i32)$a4 >> 1
40007d06     *(u16*)($a15 + 0x2) = $a5
40007d09     $a0 = *(u32*)($a0 + 0xac)
40007d0c     $a4 = bitfield($a4, /*lsb*/1, /*sz*/16)
40007d0f     call $a0
40007d12     $a2 = *(u32*)($sp + 0x58)
40007d15     call ets_delay_us
40007d18     $a2 = 0x1
40007d1a     $a0 = *(u32*)$a14
40007d1c     $a3 = *(u32*)($sp + 0x5c)
40007d1f     $a0 = *(u32*)($a0 + 0x10)
40007d21     $a4 = $sp + 0x10
40007d24     call $a0
40007d27     $a2 = *(u32*)($sp + 0x60)
40007d2a     if ($a2 == 0) goto loc_40007d41
40007d2c     $a2 = s____d__d____1
40007d2f     $a3 = $a12
40007d31     $a4 = $a13
40007d34     call eprintf
40007d37     $a2 = s__d__d___1
40007d3a     $a3 = *(u32*)($sp + 0x10)
40007d3c     $a4 = *(u32*)($sp + 0x14)
40007d3e     call eprintf
40007d41              ; xref: j 0x40007d2a (rom_pbus_dco___SA2+0x13a)
40007d41 loc_40007d41:
40007d41     $a0 = *(u32*)$a14
40007d43     $a0 = *(u32*)$a0
40007d45     $a2 = *(u32*)($sp + 0x10)
40007d47     call $a0
40007d4a     $a0 = 0x0
40007d4c     $a3 = *(u32*)($sp + 0x68)
40007d4f     $a9 = 0x3ff
40007d52     if ((i32)$a3 >= (i32)$a2) goto loc_40007d94
40007d55              ; xref: j 0x40007da5 (rom_pbus_dco___SA2+0x1b5)
40007d55 loc_40007d55:
40007d55     $a10 = *(u32*)($sp + 0x14)
40007d57     $a4 = *(u32*)($sp + 0x64)
40007d5a     $a8 = *(u32*)($sp + 0x10)
40007d5c     if ($a4 == 0) goto loc_40007dac
40007d5f     $a4 = *(u32*)($sp + 0x6c)
40007d62     $a2 = $a10 * 5
40007d65     $a3 = $a8 * 5
40007d68     $a3 <<= 3
40007d6b     $a2 <<= 3
40007d6e     $SAR = $a4 & 0x1f
40007d71     $a2 = (i32)$a2 >> $SAR
40007d74     $a3 = (i32)$a3 >> $SAR
40007d77     $a12 -= $a3
40007d7a     $a13 -= $a2
40007d7d     $a13 <<= 16
40007d80     $a12 <<= 16
40007d83     $a12 = (i32)$a12 >> 16
40007d86     $a13 = (i32)$a13 >> 16
40007d89              ; xref: j 0x40007ddf (rom_pbus_dco___SA2+0x1ef)
40007d89 loc_40007d89:
40007d89     $a10 = $a9
40007d8b     if ((i32)$a9 < (i32)$a12) goto loc_40007de2
40007d8e     $a10 = $a12
40007d90     goto loc_40007de2
40007d93     .fill   1
40007d94              ; xref: j 0x40007d52 (rom_pbus_dco___SA2+0x162)
40007d94 loc_40007d94:
40007d94     $a0 = *(u32*)$a14
40007d96     $a0 = *(u32*)$a0
40007d98     $a2 = *(u32*)($sp + 0x14)
40007d9a     call $a0
40007d9d     $a0 = 0x0
40007d9f     $a3 = *(u32*)($sp + 0x68)
40007da2     $a9 = 0x3ff
40007da5     if ((i32)$a3 < (i32)$a2) goto loc_40007d55
40007da8     goto loc_40007e10
40007dab     .fill   1
40007dac              ; xref: j 0x40007d5c (rom_pbus_dco___SA2+0x16c)
40007dac loc_40007dac:
40007dac     $a3 = *(u32*)($sp + 0x50)
40007daf     $a2 = *(u32*)($sp + 0x44)
40007db2     $a3 = bitfield($a3, /*lsb*/0, /*sz*/8)
40007db5     *(u32*)($sp + 0x6c) = $a3
40007db8     $a3 = *(u32*)($sp + 0x40)
40007dbb     $a2 = *(u8*)$a2
40007dbe     $SAR = $a3 & 0x1f
40007dc1     $a3 = $a8 * $a2
40007dc4     $a2 = $a10 * $a2
40007dc7     $a3 = (i32)$a3 >> $SAR
40007dca     $a12 -= $a3
40007dcd     $a2 = (i32)$a2 >> $SAR
40007dd0     $a13 -= $a2
40007dd3     $a12 <<= 16
40007dd6     $a12 = (i32)$a12 >> 16
40007dd9     $a13 <<= 16
40007ddc     $a13 = (i32)$a13 >> 16
40007ddf     goto loc_40007d89
40007de2              ; xref: j 0x40007d8b (rom_pbus_dco___SA2+0x19b)
40007de2              ; xref: j 0x40007d90 (rom_pbus_dco___SA2+0x1a0)
40007de2 loc_40007de2:
40007de2     $a12 = $a0
40007de4     $a2 = *(u32*)($sp + 0x70)
40007de7     if ($a10 >= 0) $a12 = $a10
40007dea     $a10 = $a9
40007ded     $a12 <<= 16
40007df0     $a3 = $a2 + 0x1
40007df2     $a2 = bitfield($a3, /*lsb*/0, /*sz*/8)
40007df5     $a12 = (i32)$a12 >> 16
40007df8     *(u32*)($sp + 0x70) = $a2
40007dfb     $a2 -= 0xc
40007dfe     if ((i32)$a9 < (i32)$a13) goto loc_40007e04
40007e01     $a10 = $a13
40007e04              ; xref: j 0x40007dfe (rom_pbus_dco___SA2+0x20e)
40007e04 loc_40007e04:
40007e04     if ($a10 >= 0) $a0 = $a10
40007e07     $a13 = $a0 << 16
40007e0a     $a13 = (i32)$a13 >> 16
40007e0d     if ($a2 != 0) goto loc_40007ce1
40007e10              ; xref: j 0x40007da8 (rom_pbus_dco___SA2+0x1b8)
40007e10 loc_40007e10:
40007e10     $a9 = *(u32*)($sp + 0x3c)
40007e12     $a4 = *(u32*)($sp + 0x54)
40007e15     $a5 = *(u32*)($sp + 0x38)
40007e17     $a7 = bitfield($a4, /*lsb*/4, /*sz*/1)
40007e1a     $a6 = bitfield($a4, /*lsb*/2, /*sz*/2)
40007e1d     $a5 = bitfield($a5, /*lsb*/0, /*sz*/8)
40007e20     *(u32*)($sp + 0x68) = $a5
40007e23     $a6 += $a7
40007e25     $a4 = bitfield($a6, /*lsb*/0, /*sz*/8)
40007e28     *(u32*)($sp + 0x54) = $a4
40007e2b     if ($a4 == 0) goto loc_40007ea2
40007e2e     $a8 = *(u32*)($sp + 0x54)
40007e31     $a0 = 0x5
40007e33     if ($a8 < 0x2) goto loc_40007e38
40007e36     $a0 = 0x6
40007e38              ; xref: j 0x40007e33 (rom_pbus_dco___SA2+0x243)
40007e38              ; xref: j 0x40007ea4 (rom_pbus_dco___SA2+0x2b4)
40007e38 loc_40007e38:
40007e38     $a10 = bitfield($a0, /*lsb*/0, /*sz*/8)
40007e3b     *(u32*)($sp + 0x6c) = $a10
40007e3e     if ($a9 == 0) goto loc_40007e5c
40007e40     $a2 = s_stage__d__CGAIN__d_FGAIN__d__DC_OS___d__d___DAC___d__d__
40007e43     $a3 = *(u32*)($sp + 0x4c)
40007e46     $a4 = *(u32*)($sp + 0x18)
40007e48     $a5 = *(u32*)($sp + 0x30)
40007e4a     $a7 = *(u32*)($sp + 0x14)
40007e4c     $a6 = *(u32*)($sp + 0x10)
40007e4e     $a12 = *(i16*)$a15
40007e51     *(u32*)$sp = $a12
40007e54     $a11 = *(i16*)($a15 + 0x2)
40007e57     *(u32*)($sp + 0x4) = $a11
40007e59     call eprintf
40007e5c              ; xref: j 0x40007e3e (rom_pbus_dco___SA2+0x24e)
40007e5c loc_40007e5c:
40007e5c     $a13 = *(u32*)($sp + 0x60)
40007e5f     nop()
40007e61     if ($a13 == 0) goto loc_40007e69
40007e63     $a2 = s_eol
40007e66     call eprintf
40007e69              ; xref: j 0x40007e61 (rom_pbus_dco___SA2+0x271)
40007e69 loc_40007e69:
40007e69     $a13 = 0x200
40007e6c     $a12 = 0x200
40007e6f     $a6 = 0x0
40007e71     $a15 = *(u32*)($sp + 0x48)
40007e74     $a0 = *(u32*)($sp + 0x4c)
40007e77     $a15 -= 0x1
40007e7a     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
40007e7d     *(u32*)($sp + 0x64) = $a0
40007e80     *(u32*)($sp + 0x48) = $a15
40007e83     if ($a15 != 0) goto loc_40007cca
40007e86     $a2 = *(u32*)($sp + 0x3c)
40007e89     if ($a2 == 0) goto loc_40007e91
40007e8b     $a2 = s_eol
40007e8e     call eprintf
40007e91              ; xref: j 0x40007e89 (rom_pbus_dco___SA2+0x299)
40007e91 loc_40007e91:
40007e91     $a12 = *(u32*)($sp + 0x20)
40007e93     $a13 = *(u32*)($sp + 0x24)
40007e95     $a14 = *(u32*)($sp + 0x28)
40007e97     $a15 = *(u32*)($sp + 0x2c)
40007e99     $a2 = 0x80
40007e9c     $a0 = *(u32*)($sp + 0x1c)
40007e9e     $sp += $a2
40007ea0     return
40007ea2              ; xref: j 0x40007e2b (rom_pbus_dco___SA2+0x23b)
40007ea2 loc_40007ea2:
40007ea2     $a0 = 0x4
40007ea4     goto loc_40007e38
40007ea7     .fill   1
40007ea8              ; xref: j 0x40007c2b (rom_pbus_dco___SA2+0x3b)
40007ea8 loc_40007ea8:
40007ea8     $a12 = 0x0
40007eaa     goto loc_40007c44
40007eaa ; End of function 'rom_pbus_dco___SA2' (as detected)
40007ead     .fill   3
40007eb0              ; xref: r 0x40007f32 (rom_rfcal_pwrctrl+0x7e)
40007eb0 dat_40007eb0:
40007eb0     dd      s_pwctrl__rate_i__d__target_power__d__detect_power__d___1
40007eb4 ; Start of function 'rom_rfcal_pwrctrl'
40007eb4              ; xref: o 0x3fffc824
40007eb4 rom_rfcal_pwrctrl:
40007eb4     $sp -= 0x60
40007eb7     *(u32*)($sp + 0x20) = $a15
40007eb9     *(u32*)($sp + 0x30) = $a3
40007ebb     *(u32*)($sp + 0x38) = $a4
40007ebd     *(u32*)($sp + 0x40) = $a5
40007ec0     *(u32*)($sp + 0x34) = $a7
40007ec2     *(u32*)($sp + 0x1c) = $a14
40007ec4     *(u32*)($sp + 0x18) = $a13
40007ec6     *(u32*)($sp + 0x14) = $a12
40007ec8     $a12 = chip_vtable_ptr
40007ecb     *(u32*)($sp + 0x10) = $a0
40007ecd     $a0 = *(u32*)$a12
40007ecf     $a13 = $a6
40007ed1     $a0 = *(u32*)($a0 + 0xa0)
40007ed4     $a14 = $a2
40007ed7     call $a0
40007eda     $a0 = *(u32*)$a12
40007edc     $a0 = *(u32*)($a0 + 0xc0)
40007edf     $a2 = 0x1
40007ee2     call $a0
40007ee5     $a0 = *(u32*)$a12
40007ee7     $a0 = *(u32*)($a0 + 0xcc)
40007eea     $a2 = bitfield($a13, /*lsb*/0, /*sz*/5)
40007eed     call $a0
40007ef0     $a0 = *(u32*)$a12
40007ef2     $a0 = *(u32*)($a0 + 0x18)
40007ef4     $a2 = 0x0
40007ef6     call $a0
40007ef9     $a2 = *(u32*)($sp + 0x38)
40007efb     if ($a2 == 0) goto loc_40008018
40007efe     *(u32*)($sp + 0x28) = $a14
40007f00     $a5 = bitfield($a13, /*lsb*/0, /*sz*/3)
40007f03     $a4 = bitfield($a13, /*lsb*/3, /*sz*/2)
40007f06     $a3 = *(u16*)($sp + 0x60)
40007f09     *(u32*)($sp + 0x58) = $a3
40007f0c     $a4 *= 3
40007f0f     $a4 = $a4 * 2 + $a5
40007f12     $a13 = 0x0
40007f14     $a5 = *(u16*)($sp + 0x64)
40007f17     $a4 = bitfield($a4, /*lsb*/0, /*sz*/8)
40007f1a     *(u32*)($sp + 0x3c) = $a4
40007f1c     *(u32*)($sp + 0x24) = $a5
40007f1e     $a4 = *(u8*)($sp + 0x68)
40007f21     *(u32*)($sp + 0x2c) = $a4
40007f23     goto loc_40007f4e
40007f26              ; xref: j 0x4000800c (rom_rfcal_pwrctrl+0x158)
40007f26 loc_40007f26:
40007f26     $a6 = 0x0
40007f29              ; xref: j 0x40008015 (rom_rfcal_pwrctrl+0x161)
40007f29 loc_40007f29:
40007f29     *(u8*)$a7 = $a6
40007f2c     if ($a5 == 0) goto loc_40007f41
40007f2f     $a4 = *(u32*)($sp + 0x50)
40007f32     $a2 = s_pwctrl__rate_i__d__target_power__d__detect_power__d___1
40007f35     $a3 = $a13
40007f38     $a5 = $a0 << 24
40007f3b     $a5 = (i32)$a5 >> 24
40007f3e     call eprintf
40007f41              ; xref: j 0x40007f2c (rom_rfcal_pwrctrl+0x78)
40007f41 loc_40007f41:
40007f41     $a6 = *(u32*)($sp + 0x38)
40007f43     $a13 += 0x1
40007f45     $a13 = bitfield($a13, /*lsb*/0, /*sz*/8)
40007f48     $a6 -= $a13
40007f4b     if ($a6 == 0) goto loc_40008018
40007f4e              ; xref: j 0x40007f23 (rom_rfcal_pwrctrl+0x6f)
40007f4e loc_40007f4e:
40007f4e     $a14 = 0x0
40007f50     $a15 = 0x0
40007f52     $a0 = *(u32*)($sp + 0x30)
40007f54     $a2 = *(u32*)($sp + 0x40)
40007f57     $a0 += $a13
40007f5a     $a0 = *(u8*)$a0
40007f5d     *(u32*)($sp + 0x50) = $a0
40007f60     $a0 -= $a2
40007f63     *(u32*)($sp + 0x48) = $a0
40007f66              ; xref: j 0x40007ffa (rom_rfcal_pwrctrl+0x146)
40007f66 loc_40007f66:
40007f66     $a2 = *(u32*)($sp + 0x3c)
40007f68     $a3 = *(u32*)($sp + 0x48)
40007f6b     $a0 = *(u32*)$a12
40007f6d     $a3 -= $a14
40007f70     $a0 = *(u32*)($a0 + 0x1c)
40007f72     $a3 = bitfield($a3, /*lsb*/0, /*sz*/8)
40007f75     call $a0
40007f78     *(u32*)($sp + 0x44) = $a2
40007f7b     $a0 = *(u32*)$a12
40007f7d     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
40007f80     $a0 = *(u32*)($a0 + 0x50)
40007f83     *(u32*)($sp + 0x4c) = $a2
40007f86     call $a0
40007f89     $a5 = 0x0
40007f8b     $a6 = 0x0
40007f8d     $a7 = 0x0
40007f8f     $a4 = $a2
40007f91     $a3 = 0x0
40007f93     *(u32*)($sp + 0x8) = $a3
40007f95     *(u32*)($sp + 0x4) = $a3
40007f97     *(u32*)$sp = $a3
40007f99     $a0 = *(u32*)$a12
40007f9b     $a2 = 0x1
40007f9d     $a0 = *(u32*)($a0 + 0x68)
40007fa0     $a3 = *(u32*)($sp + 0x28)
40007fa3     call $a0
40007fa6     if ($a13 == 0) goto loc_40007fe4
40007fa8              ; xref: j 0x40007fe4 (rom_rfcal_pwrctrl+0x130)
40007fa8              ; xref: j 0x40007fec (rom_rfcal_pwrctrl+0x138)
40007fa8 loc_40007fa8:
40007fa8     $a0 = *(u32*)$a12
40007faa     $a0 = *(u32*)($a0 + 0x2c)
40007fac     $a2 = *(u32*)($sp + 0x58)
40007faf     call $a0
40007fb2     $a0 = *(u32*)$a12
40007fb4     *(u32*)($sp + 0x54) = $a2
40007fb7     $a0 = *(u32*)($a0 + 0x2c)
40007fba     $a2 = *(u32*)($sp + 0x58)
40007fbd     call $a0
40007fc0     $a0 = *(u32*)($sp + 0x54)
40007fc3     $a6 = *(u32*)($sp + 0x50)
40007fc6     $a0 += $a2
40007fc8     $a0 <<= 16
40007fcb     $a0 = (i32)$a0 >> 16
40007fce     $a0 += 0x4
40007fd0     $a0 = (i32)$a0 >> 3
40007fd3     $a6 = $a0 - $a6
40007fd6     $a6 <<= 16
40007fd9     $a6 = (i32)$a6 >> 16
40007fdc     if ($a6 != 0) goto loc_40007ff0
40007fde     goto loc_40007ffd
40007fe1     .fill   3
40007fe4              ; xref: j 0x40007fa6 (rom_rfcal_pwrctrl+0xf2)
40007fe4 loc_40007fe4:
40007fe4     if ($a15 != 0) goto loc_40007fa8
40007fe7     $a2 = *(u32*)($sp + 0x24)
40007fe9     call ets_delay_us
40007fec     goto loc_40007fa8
40007fef     .fill   1
40007ff0              ; xref: j 0x40007fdc (rom_rfcal_pwrctrl+0x128)
40007ff0 loc_40007ff0:
40007ff0     $a14 += $a6
40007ff2     $a15 += 0x1
40007ff4     $a15 = bitfield($a15, /*lsb*/0, /*sz*/8)
40007ff7     $a2 = $a15 - 0x4
40007ffa     if ($a2 != 0) goto loc_40007f66
40007ffd              ; xref: j 0x40007fde (rom_rfcal_pwrctrl+0x12a)
40007ffd loc_40007ffd:
40007ffd     $a5 = *(u32*)($sp + 0x2c)
40007fff     $a3 = *(u32*)($sp + 0x40)
40008002     $a7 = *(u32*)($sp + 0x34)
40008004     $a2 = *(u32*)($sp + 0x4c)
40008007     $a7 += $a13
40008009     if ($a2 >= $a3) goto loc_4000800f
4000800c     goto loc_40007f26
4000800f              ; xref: j 0x40008009 (rom_rfcal_pwrctrl+0x155)
4000800f loc_4000800f:
4000800f     $a6 = *(u32*)($sp + 0x44)
40008012     $a6 -= $a3
40008015     goto loc_40007f29
40008018              ; xref: j 0x40007efb (rom_rfcal_pwrctrl+0x47)
40008018              ; xref: j 0x40007f4b (rom_rfcal_pwrctrl+0x97)
40008018 loc_40008018:
40008018     $a0 = *(u32*)$a12
4000801a     $a0 = *(u32*)($a0 + 0x6c)
4000801d     $a2 = 0x1
4000801f     call $a0
40008022     $a0 = *(u32*)$a12
40008024     $a0 = *(u32*)($a0 + 0xc8)
40008027     call $a0
4000802a     $a0 = *(u32*)$a12
4000802c     $a0 = *(u32*)($a0 + 0xc4)
4000802f     call $a0
40008032     $a0 = *(u32*)$a12
40008034     $a0 = *(u32*)($a0 + 0xbc)
40008037     call $a0
4000803a     $a12 = *(u32*)($sp + 0x14)
4000803c     $a13 = *(u32*)($sp + 0x18)
4000803e     $a14 = *(u32*)($sp + 0x1c)
40008040     $a15 = *(u32*)($sp + 0x20)
40008042     $a0 = *(u32*)($sp + 0x10)
40008044     $sp += 0x60
40008047     return
40008047 ; End of function 'rom_rfcal_pwrctrl' (as detected)
40008049     .fill   3
4000804c ; Start of function 'rom_rfcal_rxiq'
4000804c              ; xref: o 0x3fffc828
4000804c rom_rfcal_rxiq:
4000804c     $a9 = $a5
4000804e     $a10 = $a3
40008050     $sp -= 0x50
40008053     *(u32*)($sp + 0x38) = $a13
40008055     *(u32*)($sp + 0x3c) = $a14
40008057     *(u32*)($sp + 0x20) = $a7
40008059     $a3 = 0x0
4000805b     $a5 = 0x0
4000805d     *(u32*)($sp + 0x40) = $a15
40008060     *(u32*)($sp + 0x30) = $a0
40008062     *(u32*)($sp + 0x34) = $a12
40008064     *(u32*)($sp + 0x4c) = $a6
40008067     *(u32*)($sp + 0x14) = $a2
40008069     *(u32*)($sp + 0x18) = $a4
4000806b     $a2 = 0x77
4000806e     $a4 = 0x10
40008070     $a6 = 0x0
40008072     $a12 = chip_vtable_ptr
40008075     *(u32*)($sp + 0x44) = $a10
40008078     $a0 = *(u32*)$a12
4000807a     *(u32*)($sp + 0x48) = $a9
4000807d     $a0 = *(u32*)($a0 + 0x94)
40008080     $a15 = *(u32*)($sp + 0x4c)
40008083     call $a0
40008086     $a3 = 0x0
40008088     $a4 = 0xf
4000808a     $a5 = 0x6
4000808c     $a6 = 0x6
4000808e     $a0 = *(u32*)$a12
40008090     $a14 = $a2
40008093     $a0 = *(u32*)($a0 + 0x94)
40008096     $a2 = 0x77
40008099     call $a0
4000809c     $a3 = 0x0
4000809e     $a4 = 0x18
400080a0     $a5 = 0x5
400080a2     $a6 = 0x5
400080a4     $a0 = *(u32*)$a12
400080a6     $a13 = $a2
400080a8     $a0 = *(u32*)($a0 + 0x94)
400080ab     $a2 = 0x77
400080ae     call $a0
400080b1     $a3 = 0x0
400080b3     $a4 = 0x18
400080b5     $a5 = 0x3
400080b7     $a6 = 0x3
400080b9     $a0 = *(u32*)$a12
400080bb     *(u32*)($sp + 0x24) = $a2
400080bd     $a0 = *(u32*)($a0 + 0x94)
400080c0     $a2 = 0x77
400080c3     call $a0
400080c6     $a3 = 0x0
400080c8     $a4 = 0x9
400080ca     $a5 = 0x7
400080cc     $a6 = 0x0
400080ce     $a0 = *(u32*)$a12
400080d0     *(u32*)($sp + 0x28) = $a2
400080d3     $a0 = *(u32*)($a0 + 0x94)
400080d6     $a2 = 0x77
400080d9     call $a0
400080dc     $a0 = *(u32*)$a12
400080de     *(u32*)($sp + 0x1c) = $a2
400080e0     $a0 = *(u32*)($a0 + 0x40)
400080e3     $a2 = 0x1
400080e6     call $a0
400080e9     *(u8*)($sp + 0x10) = $a14
400080ec     *(u8*)($sp + 0x11) = $a13
400080ef     if ($a15 == 0) goto loc_40008100
400080f1     $a0 = *(u32*)$a12
400080f4     $a2 = $sp + 0x10
400080f7     $a0 = *(u32*)($a0 + 0x114)
400080fa     $a3 = $sp + 0x11
400080fd     call $a0
40008100              ; xref: j 0x400080ef (rom_rfcal_rxiq+0xa3)
40008100 loc_40008100:
40008100     $a2 = 0x77
40008103     $a3 = 0x0
40008105     $a4 = 0x10
40008107     $a5 = 0x2
40008109     $a0 = *(u32*)$a12
4000810b     $a6 = 0x2
4000810d     $a0 = *(u32*)($a0 + 0x9c)
40008110     $a7 = 0x1
40008113     call $a0
40008116     *(u32*)($sp + 0x2c) = $a14
40008118     $a2 = 0x77
4000811b     $a3 = 0x0
4000811d     $a4 = 0x18
4000811f     $a5 = 0x7
40008121     $a0 = *(u32*)$a12
40008123     $a7 = 0x1
40008125     $a9 = *(u8*)($sp + 0x10)
40008128     $a8 = *(u8*)($sp + 0x11)
4000812b     $a9 -= $a14
4000812e     $a8 -= $a13
40008131     if ($a8 != 0) $a8 = $a7
40008134     if ($a9 != 0) $a9 = $a7
40008137     *(u8*)($sp + 0x10) = $a9
4000813a     *(u8*)($sp + 0x11) = $a8
4000813d     $a0 = *(u32*)($a0 + 0x9c)
40008140     $a6 = 0x7
40008142     call $a0
40008145     $a0 = *(u32*)$a12
40008147     $a14 = *(u32*)($sp + 0x44)
4000814a     $a0 = *(u32*)($a0 + 0x50)
4000814d     $a2 = *(u32*)($sp + 0x18)
4000814f     call $a0
40008152     $a5 = 0x0
40008154     $a6 = 0x0
40008156     $a7 = 0x0
40008158     $a4 = $a2
4000815a     $a3 = 0x0
4000815c     *(u32*)($sp + 0x8) = $a3
4000815e     *(u32*)($sp + 0x4) = $a3
40008160     *(u32*)$sp = $a3
40008162     $a0 = *(u32*)$a12
40008164     $a2 = 0x1
40008166     $a0 = *(u32*)($a0 + 0x68)
40008169     $a3 = $a14
4000816b     call $a0
4000816e     $a2 = *(u32*)($sp + 0x14)
40008170     $a7 = *(u32*)($sp + 0x20)
40008172     $a6 = $sp + 0x13
40008175     $a4 = *(u8*)($sp + 0x11)
40008178     $a5 = *(u32*)($sp + 0x24)
4000817a     $a3 = *(u8*)($sp + 0x10)
4000817d     $a14 = $a5
4000817f     *(u32*)($sp + 0x4) = $a15
40008181     *(u32*)$sp = $a6
40008183     *(u32*)($sp + 0x8) = $a7
40008185     $a7 = $sp + 0x12
40008188     $a0 = *(u32*)$a12
4000818a     $a6 = *(u32*)($sp + 0x28)
4000818d     $a0 = *(u32*)($a0 + 0x10c)
40008190     $a15 = $a6
40008193     call $a0
40008196     $a0 = *(u32*)$a12
40008198     $a0 = *(u32*)($a0 + 0x6c)
4000819b     $a2 = 0x1
4000819e     call $a0
400081a1     $a7 = *(u32*)($sp + 0x2c)
400081a3     $a2 = 0x77
400081a6     $a3 = 0x0
400081a8     $a4 = 0x10
400081aa     $a0 = *(u32*)$a12
400081ac     $a5 = 0x0
400081ae     $a0 = *(u32*)($a0 + 0x9c)
400081b1     $a6 = 0x0
400081b3     call $a0
400081b6     $a7 = $a13
400081b8     $a2 = 0x77
400081bb     $a3 = 0x0
400081bd     $a4 = 0xf
400081bf     $a0 = *(u32*)$a12
400081c1     $a5 = 0x6
400081c3     $a0 = *(u32*)($a0 + 0x9c)
400081c6     $a6 = 0x6
400081c9     call $a0
400081cc     $a7 = $a14
400081ce     $a2 = 0x77
400081d1     $a3 = 0x0
400081d3     $a4 = 0x18
400081d5     $a0 = *(u32*)$a12
400081d7     $a5 = 0x5
400081d9     $a0 = *(u32*)($a0 + 0x9c)
400081dc     $a6 = 0x5
400081de     call $a0
400081e1     $a7 = $a15
400081e3     $a2 = 0x77
400081e6     $a3 = 0x0
400081e8     $a4 = 0x18
400081ea     $a5 = 0x3
400081ec     $a0 = *(u32*)$a12
400081ee     $a6 = 0x3
400081f0     $a0 = *(u32*)($a0 + 0x9c)
400081f3     $a13 = *(u32*)($sp + 0x1c)
400081f5     call $a0
400081f8     $a7 = $a13
400081fa     $a2 = 0x77
400081fd     $a3 = 0x0
400081ff     $a4 = 0x9
40008201     $a0 = *(u32*)$a12
40008203     $a5 = 0x7
40008205     $a0 = *(u32*)($a0 + 0x9c)
40008208     $a6 = 0x0
4000820a     call $a0
4000820d     $a2 = 0x77
40008210     $a3 = 0x0
40008212     $a4 = 0x18
40008214     $a5 = 0x7
40008216     $a0 = *(u32*)$a12
40008219     $a6 = 0x7
4000821b     $a0 = *(u32*)($a0 + 0x9c)
4000821e     $a7 = 0x0
40008221     call $a0
40008224     $a2 = 0x77
40008227     $a3 = 0x0
40008229     $a4 = 0x10
4000822b     $a5 = 0x2
4000822d     $a0 = *(u32*)$a12
4000822f     $a6 = 0x2
40008231     $a0 = *(u32*)($a0 + 0x9c)
40008234     $a7 = 0x0
40008236     call $a0
40008239     $a0 = *(u32*)$a12
4000823b     $a13 = *(u32*)($sp + 0x48)
4000823e     $a0 = *(u32*)($a0 + 0x40)
40008241     $a2 = 0x0
40008243     call $a0
40008246     $a0 = *(u32*)($sp + 0x30)
40008248     $a12 = *(u32*)($sp + 0x34)
4000824a     $a14 = *(u32*)($sp + 0x3c)
4000824c     $a3 = *(u8*)($sp + 0x12)
4000824f     $a15 = *(u32*)($sp + 0x40)
40008252     *(u8*)$a13 = $a3
40008255     $a2 = *(u8*)($sp + 0x13)
40008258     *(u8*)($a13 + 0x1) = $a2
4000825b     $a13 = *(u32*)($sp + 0x38)
4000825d     $sp += 0x50
40008260     return
40008260 ; End of function 'rom_rfcal_rxiq' (as detected)
40008262     .fill   2
40008264 ; Start of function 'rom_rfcal_rxiq_set_reg'
40008264              ; xref: o 0x3fffc82c
40008264 rom_rfcal_rxiq_set_reg:
40008264     $a7 = 0x1f
40008266     $sp -= 0x20
40008269     *(u32*)($sp + 0xc) = $a12
4000826b     *(u32*)($sp + 0x14) = $a14
4000826d     *(u32*)($sp + 0x4) = $a5
4000826f     *(u32*)($sp + 0x8) = $a0
40008271     *(u32*)($sp + 0x10) = $a13
40008273     $a0 = 0xf
40008275     $a13 = $a4
40008277     if ($a4 != 0) $a7 = $a0
4000827a     $a0 = chip_vtable_ptr
4000827d     if ($a5 == 0) goto loc_40008334
40008280     if ((i32)$a2 < 0) goto loc_40008358
40008283     $a14 = 0x0
40008286     $a12 = $a2
40008289              ; xref: j 0x40008363 (rom_rfcal_rxiq_set_reg+0xff)
40008289 loc_40008289:
40008289     *(u8*)$a3 = $a14
4000828c     if ((i32)$a12 >= (i32)$a7) goto loc_40008292
4000828f     $a7 = $a12
40008292              ; xref: j 0x4000828c (rom_rfcal_rxiq_set_reg+0x28)
40008292 loc_40008292:
40008292     $a9 = *(u32*)$a0
40008294     $a12 = $a7 << 24
40008297     $a12 = (i32)$a12 >> 24
4000829a     $a9 = *(u32*)($a9 + 0x9c)
4000829d     if ($a13 == 0) goto loc_40008368
400082a0     $a2 = 0x77
400082a3     $a3 = 0x0
400082a5     $a4 = 0x18
400082a7     $a5 = 0x5
400082a9     $a6 = 0x5
400082ab     $a7 = $a14
400082ae     call $a9
400082b1     $a0 = chip_vtable_ptr
400082b4              ; xref: j 0x4000837b (rom_rfcal_rxiq_set_reg+0x117)
400082b4 loc_400082b4:
400082b4     if ($a13 == 0) goto loc_400082ec
400082b6              ; xref: j 0x40008354 (rom_rfcal_rxiq_set_reg+0xf0)
400082b6 loc_400082b6:
400082b6     $a2 = 0x77
400082b9     $a3 = 0x0
400082bb     $a4 = 0x19
400082bd     $a5 = 0x4
400082bf     $a0 = *(u32*)$a0
400082c1     $a6 = 0x0
400082c3     $a0 = *(u32*)($a0 + 0x9c)
400082c6     $a7 = bitfield($a12, /*lsb*/0, /*sz*/5)
400082c9     call $a0
400082cc     $a2 = *(u32*)($sp + 0x4)
400082ce     if (($a14 & $a2) == 0) goto loc_40008325
400082d1              ; xref: j 0x40008322 (rom_rfcal_rxiq_set_reg+0xbe)
400082d1 loc_400082d1:
400082d1     $a0 = *(u32*)($sp + 0x8)
400082d3     $a13 = *(u32*)($sp + 0x10)
400082d5     $a2 = -$a12
400082d8     $a14 = *(u32*)($sp + 0x14)
400082da     $a12 = *(u32*)($sp + 0xc)
400082dc     $a2 <<= 24
400082df     $a2 = (i32)$a2 >> 24
400082e2     $sp += 0x20
400082e5     return
400082e7     .fill   2
400082e9              ; xref: j 0x4000834e (rom_rfcal_rxiq_set_reg+0xea)
400082e9 loc_400082e9:
400082e9     $a14 = *(u8*)$sp
400082ec              ; xref: j 0x400082b4 (rom_rfcal_rxiq_set_reg+0x50)
400082ec loc_400082ec:
400082ec     $a2 = 0x77
400082ef     $a3 = 0x0
400082f1     $a4 = 0x19
400082f3     $a0 = chip_vtable_ptr
400082f6     $a5 = 0x7
400082f8     $a0 = *(u32*)$a0
400082fa     $a6 = 0x5
400082fc     $a0 = *(u32*)($a0 + 0x9c)
400082ff     $a7 = bitfield($a12, /*lsb*/3, /*sz*/3)
40008302     call $a0
40008305     $a7 = bitfield($a12, /*lsb*/0, /*sz*/3)
40008308     $a2 = 0x77
4000830b     $a3 = 0x0
4000830d     $a0 = chip_vtable_ptr
40008310     $a4 = 0x1a
40008312     $a0 = *(u32*)$a0
40008314     $a5 = 0x2
40008317     $a0 = *(u32*)($a0 + 0x9c)
4000831a     $a6 = 0x0
4000831d     call $a0
40008320     $a2 = *(u32*)($sp + 0x4)
40008322     if (($a14 & $a2) != 0) goto loc_400082d1
40008325              ; xref: j 0x400082ce (rom_rfcal_rxiq_set_reg+0x6a)
40008325 loc_40008325:
40008325     $a0 = *(u32*)($sp + 0x8)
40008327     $a13 = *(u32*)($sp + 0x10)
40008329     $a2 = $a12
4000832b     $a14 = *(u32*)($sp + 0x14)
4000832d     $a12 = *(u32*)($sp + 0xc)
4000832f     $sp += 0x20
40008332     return
40008334              ; xref: j 0x4000827d (rom_rfcal_rxiq_set_reg+0x19)
40008334 loc_40008334:
40008334     if ((i32)$a7 >= (i32)$a2) goto loc_40008340
40008337     $a12 = $a7 << 24
4000833a     $a12 = (i32)$a12 >> 24
4000833d     goto loc_4000834e
40008340              ; xref: j 0x40008334 (rom_rfcal_rxiq_set_reg+0xd0)
40008340 loc_40008340:
40008340     $a3 = -$a7
40008343     if ((i32)$a2 >= (i32)$a3) goto loc_40008348
40008346     $a2 = $a3
40008348              ; xref: j 0x40008343 (rom_rfcal_rxiq_set_reg+0xdf)
40008348 loc_40008348:
40008348     $a12 = $a2 << 24
4000834b     $a12 = (i32)$a12 >> 24
4000834e              ; xref: j 0x4000833d (rom_rfcal_rxiq_set_reg+0xd9)
4000834e loc_4000834e:
4000834e     if ($a13 == 0) goto loc_400082e9
40008351     $a14 = *(u8*)$sp
40008354     goto loc_400082b6
40008357     .fill   1
40008358              ; xref: j 0x40008280 (rom_rfcal_rxiq_set_reg+0x1c)
40008358 loc_40008358:
40008358     $a14 = 0x1
4000835a     $a12 = -$a2
4000835d     $a12 <<= 24
40008360     $a12 = (i32)$a12 >> 24
40008363     goto loc_40008289
40008366     .fill   2
40008368              ; xref: j 0x4000829d (rom_rfcal_rxiq_set_reg+0x39)
40008368 loc_40008368:
40008368     $a2 = 0x77
4000836b     $a3 = 0x0
4000836d     $a4 = 0x18
4000836f     $a5 = 0x3
40008371     $a6 = 0x3
40008373     $a7 = $a14
40008375     call $a9
40008378     $a0 = chip_vtable_ptr
4000837b     goto loc_400082b4
4000837b ; End of function 'rom_rfcal_rxiq_set_reg' (as detected)
4000837e     .fill   2
40008380              ; xref: r 0x400084be (rom_rfcal_txcap+0x136)
40008380 dat_40008380:
40008380     dd      s_num_k__d__power_out_
40008384              ; xref: r 0x400084e1 (rom_rfcal_txcap+0x159)
40008384 dat_40008384:
40008384     dd      s_reg_i__d__indata__d___1
40008388 ; Start of function 'rom_rfcal_txcap'
40008388              ; xref: o 0x3fffc830
40008388 rom_rfcal_txcap:
40008388     $a9 = $a2
4000838a     $sp -= 0x50
4000838d     *(u32*)($sp + 0x24) = $a15
4000838f     *(u32*)($sp + 0x2c) = $a3
40008391     *(u32*)($sp + 0x38) = $a7
40008393     *(u32*)($sp + 0x14) = $a0
40008395     *(u32*)($sp + 0x20) = $a14
40008397     *(u32*)($sp + 0x18) = $a12
40008399     *(u32*)($sp + 0x1c) = $a13
4000839b     $a12 = $a6
4000839d     $a13 = $a5
4000839f     $a14 = $a4
400083a1     $a0 = chip_vtable_ptr
400083a4     $a2 = *(u32*)$a2
400083a6     $a0 = *(u32*)$a0
400083a8     $a2 = bitfield($a2, /*lsb*/18, /*sz*/1)
400083ab     if ($a2 != 0) goto loc_40008550
400083ae     *(u32*)($sp + 0x44) = $a9
400083b1     $a3 = *(u32*)($sp + 0x2c)
400083b3     $a2 = 0x0
400083b5     $a0 = *(u32*)($a0 + 0xa0)
400083b8     *(u32*)$a3 = $a2
400083ba     call $a0
400083bd     $a0 = chip_vtable_ptr
400083c0     $a0 = *(u32*)$a0
400083c3     nop()
400083c5     $a0 = *(u32*)($a0 + 0xc0)
400083c8     $a2 = 0x1
400083ca     call $a0
400083cd     $a0 = chip_vtable_ptr
400083d0     $a0 = *(u32*)$a0
400083d3     $a0 = *(u32*)($a0 + 0xcc)
400083d6     $a2 = bitfield($a14, /*lsb*/0, /*sz*/5)
400083d9     call $a0
400083dc     $a0 = chip_vtable_ptr
400083df     $a0 = *(u32*)$a0
400083e1     $a0 = *(u32*)($a0 + 0x18)
400083e3     $a2 = 0x0
400083e5     call $a0
400083e8     $a0 = chip_vtable_ptr
400083eb     $a0 = *(u32*)$a0
400083ed     $a0 = *(u32*)($a0 + 0x50)
400083f0     $a2 = $a12
400083f2     call $a0
400083f5     $a5 = 0x0
400083f7     $a6 = 0x0
400083f9     $a7 = 0x0
400083fb     $a4 = $a2
400083fd     $a0 = chip_vtable_ptr
40008400     $a3 = 0x0
40008402     *(u32*)$sp = $a3
40008404     *(u32*)($sp + 0x4) = $a3
40008406     *(u32*)($sp + 0x8) = $a3
40008408     $a0 = *(u32*)$a0
4000840a     $a2 = 0x1
4000840c     $a0 = *(u32*)($a0 + 0x68)
4000840f     $a3 = $a13
40008411     call $a0
40008414     $a13 = 0x0
40008416     $a4 = *(u8*)($sp + 0x50)
40008419     $a5 = 0x3
4000841b     $a6 = *(u8*)($sp + 0x10)
4000841e     *(u32*)($sp + 0x28) = $a6
40008420     *(u32*)($sp + 0x30) = $a5
40008422     *(u32*)($sp + 0x40) = $a4
40008425              ; xref: j 0x40008519 (rom_rfcal_txcap+0x191)
40008425 loc_40008425:
40008425     if ($a13 == 0) goto loc_4000842a
40008427     if ($a13 != 0x1) goto loc_40008431
4000842a              ; xref: j 0x40008425 (rom_rfcal_txcap+0x9d)
4000842a loc_4000842a:
4000842a     $a9 = 0xf
4000842c     *(u32*)($sp + 0x28) = $a9
4000842e     goto loc_4000843d
40008431              ; xref: j 0x40008427 (rom_rfcal_txcap+0x9f)
40008431 loc_40008431:
40008431     $a0 = $a13 - 0x2
40008434     $a7 = *(u32*)($sp + 0x28)
40008436     $a8 = 0x7
40008438     if ($a0 == 0) $a7 = $a8
4000843b     *(u32*)($sp + 0x28) = $a7
4000843d              ; xref: j 0x4000842e (rom_rfcal_txcap+0xa6)
4000843d loc_4000843d:
4000843d     $a12 = 0x0
4000843f     $a15 = 0x0
40008441     $a10 = 0x0
40008443     $a11 = *(u32*)($sp + 0x28)
40008445     *(u32*)($sp + 0x34) = $a10
40008447     $a11 += 0x1
40008449     *(u32*)($sp + 0x3c) = $a11
4000844c              ; xref: j 0x400084d9 (rom_rfcal_txcap+0x151)
4000844c loc_4000844c:
4000844c     if ($a13 == 0) goto loc_4000848c
4000844e     if ($a13 == 0x1) goto loc_40008470
40008451     if ($a13 != 0x2) goto loc_400084a5
40008454     $a2 = 0x6b
40008457     $a3 = 0x2
40008459     $a4 = 0x2
4000845b     $a0 = chip_vtable_ptr
4000845e     $a5 = 0x6
40008460     $a0 = *(u32*)$a0
40008462     $a6 = 0x4
40008464     $a0 = *(u32*)($a0 + 0x9c)
40008467     $a7 = $a12
40008469     call $a0
4000846c     goto loc_400084a5
4000846f     .fill   1
40008470              ; xref: j 0x4000844e (rom_rfcal_txcap+0xc6)
40008470 loc_40008470:
40008470     $a2 = 0x6b
40008473     $a3 = 0x2
40008475     $a4 = 0x2
40008477     $a0 = chip_vtable_ptr
4000847a     $a5 = 0x3
4000847c     $a0 = *(u32*)$a0
4000847e     $a6 = 0x0
40008480     $a0 = *(u32*)($a0 + 0x9c)
40008483     $a7 = $a12
40008485     call $a0
40008488     goto loc_400084a5
4000848b     .fill   1
4000848c              ; xref: j 0x4000844c (rom_rfcal_txcap+0xc4)
4000848c loc_4000848c:
4000848c     $a2 = 0x6b
4000848f     $a3 = 0x2
40008491     $a4 = 0x1
40008493     $a0 = chip_vtable_ptr
40008496     $a5 = 0x3
40008498     $a0 = *(u32*)$a0
4000849a     $a6 = 0x0
4000849c     $a0 = *(u32*)($a0 + 0x9c)
4000849f     $a7 = $a12
400084a2     call $a0
400084a5              ; xref: j 0x40008451 (rom_rfcal_txcap+0xc9)
400084a5              ; xref: j 0x4000846c (rom_rfcal_txcap+0xe4)
400084a5              ; xref: j 0x40008488 (rom_rfcal_txcap+0x100)
400084a5 loc_400084a5:
400084a5     $a0 = chip_vtable_ptr
400084a8     $a0 = *(u32*)$a0
400084ab     $a2 = *(u32*)($sp + 0x38)
400084ae     $a0 = *(u32*)($a0 + 0x70)
400084b1     $a3 = 0xa
400084b4     call $a0
400084b7     $a14 = $a2
400084b9     $a2 = *(u32*)($sp + 0x40)
400084bc     if ($a2 == 0) goto loc_400084c8
400084be     $a2 = s_num_k__d__power_out_
400084c1     $a3 = $a12
400084c3     $a4 = $a14
400084c5     call eprintf
400084c8              ; xref: j 0x400084bc (rom_rfcal_txcap+0x134)
400084c8 loc_400084c8:
400084c8     $a4 = *(u32*)($sp + 0x3c)
400084ca     if ((i32)$a15 >= (i32)$a14) goto loc_400084d1
400084cd     *(u32*)($sp + 0x34) = $a12
400084cf     $a15 = $a14
400084d1              ; xref: j 0x400084ca (rom_rfcal_txcap+0x142)
400084d1 loc_400084d1:
400084d1     $a12 += 0x1
400084d3     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
400084d6     if ($a4 == $a12) goto loc_400084dc
400084d9     goto loc_4000844c
400084dc              ; xref: j 0x400084d6 (rom_rfcal_txcap+0x14e)
400084dc loc_400084dc:
400084dc     $a14 = *(u32*)($sp + 0x40)
400084df     if ($a14 == 0) goto loc_400084ec
400084e1     $a2 = s_reg_i__d__indata__d___1
400084e4     $a3 = $a13
400084e6     $a4 = *(u32*)($sp + 0x34)
400084e9     call eprintf
400084ec              ; xref: j 0x400084df (rom_rfcal_txcap+0x157)
400084ec loc_400084ec:
400084ec     if ($a13 == 0) goto loc_400085b0
400084ef     $a15 = $a13 - 0x1
400084f1     if ($a15 == 0) goto loc_400085cc
400084f4     $a0 = $a13 - 0x2
400084f7     if ($a0 == 0) goto loc_400085e8
400084fa              ; xref: j 0x400085c8 (rom_rfcal_txcap+0x240)
400084fa              ; xref: j 0x400085e4 (rom_rfcal_txcap+0x25c)
400084fa              ; xref: j 0x40008600 (rom_rfcal_txcap+0x278)
400084fa loc_400084fa:
400084fa     $a14 = *(u32*)($sp + 0x34)
400084fc     $a15 = *(u32*)($sp + 0x2c)
400084fe     $a2 = $a13 << 3
40008501     $SAR = 32 - ($a2 & 0x1f)
40008504     $a13 += 0x1
40008506     $a13 = bitfield($a13, /*lsb*/0, /*sz*/8)
40008509     $a0 = *(u32*)$a15
4000850b     $a2 = *(u32*)($sp + 0x30)
4000850d     $a0 <<= 32 - $SAR
40008510     $a2 -= 0x1
40008512     *(u32*)($sp + 0x30) = $a2
40008514     $a14 |= $a0
40008517     *(u32*)$a15 = $a14
40008519     if ($a2 != 0) goto loc_40008425
4000851c     $a0 = chip_vtable_ptr
4000851f     $a0 = *(u32*)$a0
40008521     $a0 = *(u32*)($a0 + 0x6c)
40008524     $a2 = 0x1
40008526     call $a0
40008529     $a0 = chip_vtable_ptr
4000852c     $a0 = *(u32*)$a0
4000852e     $a12 = 0x40000
40008531     $a0 = *(u32*)($a0 + 0xa8)
40008534     $a13 = *(u32*)($sp + 0x44)
40008537     call $a0
4000853a     $a0 = *(u32*)($sp + 0x14)
4000853c     $a14 = *(u32*)($sp + 0x20)
4000853e     $a2 = *(u32*)$a13
40008540     $a15 = *(u32*)($sp + 0x24)
40008542     $a2 |= $a12
40008545     *(u32*)$a13 = $a2
40008547     $a12 = *(u32*)($sp + 0x18)
40008549     $a13 = *(u32*)($sp + 0x1c)
4000854b     $sp += 0x50
4000854e     return
40008550              ; xref: j 0x400083ab (rom_rfcal_txcap+0x23)
40008550 loc_40008550:
40008550     $a2 = 0x6b
40008553     $a3 = 0x2
40008555     $a4 = 0x1
40008557     $a5 = 0x3
40008559     $a7 = *(u32*)($sp + 0x2c)
4000855b     $a6 = 0x0
4000855d     $a7 = *(u32*)$a7
4000855f     $a0 = *(u32*)($a0 + 0x9c)
40008562     $a7 = bitfield($a7, /*lsb*/16, /*sz*/8)
40008565     call $a0
40008568     $a2 = 0x6b
4000856b     $a3 = 0x2
4000856d     $a4 = 0x2
4000856f     $a5 = 0x3
40008571     $a6 = 0x0
40008573     $a0 = chip_vtable_ptr
40008576     $a7 = *(u32*)($sp + 0x2c)
40008578     $a0 = *(u32*)$a0
4000857a     $a7 = *(u32*)$a7
4000857c     $a0 = *(u32*)($a0 + 0x9c)
4000857f     $a7 = bitfield($a7, /*lsb*/8, /*sz*/8)
40008582     call $a0
40008585     $a2 = 0x6b
40008588     $a3 = 0x2
4000858a     $a4 = 0x2
4000858c     $a5 = 0x6
4000858e     $a0 = chip_vtable_ptr
40008591     $a6 = 0x4
40008593     $a0 = *(u32*)$a0
40008595     $a7 = *(u32*)($sp + 0x2c)
40008597     $a0 = *(u32*)($a0 + 0x9c)
4000859a     $a7 = *(u8*)$a7
4000859d     call $a0
400085a0     $a12 = *(u32*)($sp + 0x18)
400085a2     $a13 = *(u32*)($sp + 0x1c)
400085a4     $a14 = *(u32*)($sp + 0x20)
400085a6     $a15 = *(u32*)($sp + 0x24)
400085a8     $a0 = *(u32*)($sp + 0x14)
400085aa     $sp += 0x50
400085ad     return
400085af     .fill   1
400085b0              ; xref: j 0x400084ec (rom_rfcal_txcap+0x164)
400085b0 loc_400085b0:
400085b0     $a2 = 0x6b
400085b3     $a3 = 0x2
400085b5     $a4 = 0x1
400085b7     $a0 = chip_vtable_ptr
400085ba     $a5 = 0x3
400085bc     $a0 = *(u32*)$a0
400085be     $a6 = 0x0
400085c0     $a0 = *(u32*)($a0 + 0x9c)
400085c3     $a7 = *(u32*)($sp + 0x34)
400085c5     call $a0
400085c8     goto loc_400084fa
400085cb     .fill   1
400085cc              ; xref: j 0x400084f1 (rom_rfcal_txcap+0x169)
400085cc loc_400085cc:
400085cc     $a2 = 0x6b
400085cf     $a3 = 0x2
400085d1     $a4 = 0x2
400085d3     $a0 = chip_vtable_ptr
400085d6     $a5 = 0x3
400085d8     $a0 = *(u32*)$a0
400085da     $a6 = 0x0
400085dc     $a0 = *(u32*)($a0 + 0x9c)
400085df     $a7 = *(u32*)($sp + 0x34)
400085e1     call $a0
400085e4     goto loc_400084fa
400085e7     .fill   1
400085e8              ; xref: j 0x400084f7 (rom_rfcal_txcap+0x16f)
400085e8 loc_400085e8:
400085e8     $a2 = 0x6b
400085eb     $a3 = 0x2
400085ed     $a4 = 0x2
400085ef     $a0 = chip_vtable_ptr
400085f2     $a5 = 0x6
400085f4     $a0 = *(u32*)$a0
400085f6     $a6 = 0x4
400085f8     $a0 = *(u32*)($a0 + 0x9c)
400085fb     $a7 = *(u32*)($sp + 0x34)
400085fd     call $a0
40008600     goto loc_400084fa
40008600 ; End of function 'rom_rfcal_txcap' (as detected)
40008603     .fill   1
40008604              ; xref: r 0x400086cd (rom_rfcal_txiq+0xbd)
40008604 dat_40008604:
40008604     dd      s_txiq__tone_atten__d___1
40008608              ; xref: r 0x4000882a (rom_rfcal_txiq+0x21a)
40008608              ; xref: r 0x4000885e (rom_rfcal_txiq+0x24e)
40008608 dat_40008608:
40008608     dd      0x30000
4000860c              ; xref: r 0x40008833 (rom_rfcal_txiq+0x223)
4000860c              ; xref: r 0x40008873 (rom_rfcal_txiq+0x263)
4000860c dat_4000860c:
4000860c     dd      0xe000ffff
40008610 ; Start of function 'rom_rfcal_txiq'
40008610              ; xref: o 0x3fffc834
40008610 rom_rfcal_txiq:
40008610     $a9 = $a3
40008612     $sp -= 0x50
40008615     *(u32*)($sp + 0x40) = $a12
40008618     *(u32*)($sp + 0x18) = $a4
4000861a     *(u32*)($sp + 0x10) = $a7
4000861c     *(u32*)($sp + 0x3c) = $a0
4000861e     *(u32*)($sp + 0x44) = $a13
40008621     *(u32*)($sp + 0x48) = $a14
40008624     $a3 = $a5
40008626     $a14 = 0x60009600
40008629     *(u32*)($sp + 0x14) = $a3
4000862b     $a13 = $a2
4000862d     $a2 = $a6
4000862f     $a0 = *(u32*)$a13
40008631     *(u32*)($sp + 0x8) = $a2
40008633     $a0 = bitfield($a0, /*lsb*/17, /*sz*/1)
40008636     if ($a0 != 0) goto loc_4000885c
40008639     *(u32*)($sp + 0xc) = $a9
4000863b     $a2 = 0x77
4000863e     $a3 = 0x0
40008640     $a12 = chip_vtable_ptr
40008643     $a4 = 0x10
40008645     $a0 = *(u32*)$a12
40008647     $a5 = 0x0
40008649     $a0 = *(u32*)($a0 + 0x94)
4000864c     $a6 = 0x0
4000864e     call $a0
40008651     $a3 = 0x0
40008653     $a4 = 0xf
40008655     $a5 = 0x6
40008657     $a6 = 0x6
40008659     $a0 = *(u32*)$a12
4000865b     *(u32*)($sp + 0x24) = $a2
4000865d     $a0 = *(u32*)($a0 + 0x94)
40008660     $a2 = 0x77
40008663     call $a0
40008666     $a3 = 0x0
40008668     $a4 = 0x9
4000866a     $a5 = 0x7
4000866c     $a6 = 0x0
4000866e     $a0 = *(u32*)$a12
40008670     *(u32*)($sp + 0x28) = $a2
40008672     $a0 = *(u32*)($a0 + 0x94)
40008675     $a2 = 0x77
40008678     call $a0
4000867b     $a0 = *(u32*)$a12
4000867d     $a0 = *(u32*)($a0 + 0xa0)
40008680     *(u32*)($sp + 0x2c) = $a2
40008682     call $a0
40008685     $a0 = *(u32*)$a12
40008687     $a0 = *(u32*)($a0 + 0xc0)
4000868a     $a2 = 0x1
4000868c     call $a0
4000868f     $a0 = *(u32*)$a12
40008691     $a2 = *(u32*)($sp + 0x18)
40008693     $a0 = *(u32*)($a0 + 0xcc)
40008696     $a2 = bitfield($a2, /*lsb*/0, /*sz*/5)
40008699     call $a0
4000869c     $a0 = *(u32*)$a12
4000869e     $a0 = *(u32*)($a0 + 0x18)
400086a0     $a2 = 0x0
400086a2     call $a0
400086a5     $a0 = *(u32*)$a12
400086a7     $a0 = *(u32*)($a0 + 0x3c)
400086aa     $a2 = 0x1
400086ac     call $a0
400086af     $a2 = 0x77
400086b2     $a3 = 0x0
400086b4     $a4 = 0x10
400086b6     $a5 = 0x2
400086b8     $a0 = *(u32*)$a12
400086ba     $a6 = 0x2
400086bc     $a0 = *(u32*)($a0 + 0x9c)
400086bf     $a7 = 0x1
400086c1     call $a0
400086c4     $a2 = *(u8*)($sp + 0x50)
400086c7     *(u32*)($sp + 0x38) = $a2
400086ca     if ($a2 == 0) goto loc_400086d6
400086cd     $a2 = s_txiq__tone_atten__d___1
400086d0     $a3 = *(u32*)($sp + 0x8)
400086d3     call eprintf
400086d6              ; xref: j 0x400086ca (rom_rfcal_txiq+0xba)
400086d6 loc_400086d6:
400086d6     $a2 = *(u32*)($sp + 0x8)
400086d8     $a3 = *(u32*)($sp + 0x14)
400086da     $a4 = 0x1
400086dc     $a5 = *(u32*)($sp + 0x10)
400086de     $a6 = *(u32*)($sp + 0x38)
400086e0     $a0 = *(u32*)$a12
400086e2     $a7 = *(u8*)($sp + 0x54)
400086e5     $a0 = *(u32*)($a0 + 0x104)
400086e8     *(u32*)($sp + 0x30) = $a7
400086eb     call $a0
400086ee     $a3 = *(u32*)($sp + 0x14)
400086f0     $a5 = *(u32*)($sp + 0x10)
400086f2     $a6 = *(u32*)($sp + 0x38)
400086f4     $a7 = *(u32*)($sp + 0x30)
400086f6     $a4 = 0x0
400086f8     $a0 = *(u32*)$a12
400086fa     *(u32*)($sp + 0x4) = $a2
400086fc     $a0 = *(u32*)($a0 + 0x104)
400086ff     $a2 = *(u32*)($sp + 0x8)
40008702     call $a0
40008705     $a0 = *(u32*)$a12
40008707     *(u32*)$sp = $a2
40008709     $a0 = *(u32*)($a0 + 0x6c)
4000870c     $a2 = 0x1
4000870e     call $a0
40008711     $a7 = *(u32*)($sp + 0x24)
40008713     $a2 = 0x77
40008716     $a3 = 0x0
40008718     $a4 = 0x10
4000871a     $a0 = *(u32*)$a12
4000871c     $a5 = 0x0
4000871e     $a0 = *(u32*)($a0 + 0x9c)
40008721     $a6 = 0x0
40008723     call $a0
40008726     $a7 = *(u32*)($sp + 0x28)
40008728     $a2 = 0x77
4000872b     $a3 = 0x0
4000872d     $a4 = 0xf
4000872f     $a0 = *(u32*)$a12
40008732     $a5 = 0x6
40008735     $a0 = *(u32*)($a0 + 0x9c)
40008738     $a6 = 0x6
4000873b     call $a0
4000873e     $a7 = *(u32*)($sp + 0x2c)
40008740     $a2 = 0x77
40008743     $a3 = 0x0
40008745     $a4 = 0x9
40008747     $a0 = *(u32*)$a12
40008749     $a5 = 0x7
4000874b     $a0 = *(u32*)($a0 + 0x9c)
4000874e     $a6 = 0x0
40008751     call $a0
40008754     $a2 = 0x77
40008757     $a3 = 0x0
40008759     $a4 = 0x10
4000875b     $a5 = 0x2
4000875d     $a0 = *(u32*)$a12
4000875f     $a6 = 0x2
40008761     $a0 = *(u32*)($a0 + 0x9c)
40008764     $a7 = 0x0
40008766     call $a0
40008769     $a0 = *(u32*)$sp
4000876b     $a6 = 0x20
4000876d     $a10 = 0x60009a00
40008770     memw()
40008773     $a9 = *(u32*)($a10 + 0x28)
40008775     $a9 |= $a6
40008778     memw()
4000877b     *(u32*)($a10 + 0x28) = $a9
4000877d     $a8 = -0x10
4000877f     $a7 = 0x2
40008781     memw()
40008784     $a5 = *(u32*)($a14 + 0x23c)
40008787     $a5 &= $a8
4000878a     $a5 |= $a7
4000878d     memw()
40008790     *(u32*)($a14 + 0x23c) = $a5
40008793     $a4 = 0xe0e
40008796     $a3 = 0x1
40008798     memw()
4000879b     $a2 = *(u32*)($a14 + 0x264)
4000879e     $a2 &= $a4
400087a1     $a2 |= $a3
400087a4     memw()
400087a7     $a5 = 0xf
400087a9     *(u32*)($a14 + 0x264) = $a2
400087ac     $a2 = *(u32*)($sp + 0x4)
400087ae     $a4 = -0xf
400087b0     if ((i32)$a2 < (i32)$a4) goto loc_400087b5
400087b3     $a4 = $a2
400087b5              ; xref: j 0x400087b0 (rom_rfcal_txiq+0x1a0)
400087b5 loc_400087b5:
400087b5     $a2 = -0x1f
400087b7     if ((i32)$a5 < (i32)$a4) goto loc_400087bc
400087ba     $a5 = $a4
400087bc              ; xref: j 0x400087b7 (rom_rfcal_txiq+0x1a7)
400087bc loc_400087bc:
400087bc     $a4 = $a5 << 24
400087bf     $a4 = (i32)$a4 >> 24
400087c2     $a5 = 0x1f
400087c4     if ((i32)$a0 < (i32)$a2) goto loc_400087c9
400087c7     $a2 = $a0
400087c9              ; xref: j 0x400087c4 (rom_rfcal_txiq+0x1b4)
400087c9 loc_400087c9:
400087c9     $a0 = $a5
400087cb     if ((i32)$a2 >= (i32)0x20) goto loc_400087d0
400087ce     $a0 = $a2
400087d0              ; xref: j 0x400087cb (rom_rfcal_txiq+0x1bb)
400087d0 loc_400087d0:
400087d0     $a0 <<= 24
400087d3     $a0 = (i32)$a0 >> 24
400087d6     if ((i32)$a4 >= (i32)0x1) goto loc_400087dc
400087d9     goto loc_4000889c
400087dc              ; xref: j 0x400087d6 (rom_rfcal_txiq+0x1c6)
400087dc loc_400087dc:
400087dc     $a2 = $a6 - $a4
400087df     *(u32*)($sp + 0x34) = $a2
400087e1              ; xref: j 0x400088a1 (rom_rfcal_txiq+0x291)
400087e1 loc_400087e1:
400087e1     $a3 = *(u32*)$a12
400087e3     $a2 = *(u32*)($sp + 0x34)
400087e5     $a12 = $a0 + 0x40
400087e8     if ($a0 >= 0) $a12 = $a0
400087eb     $a2 <<= 24
400087ee     $a0 = *(u32*)($a3 + 0xa8)
400087f1     *(u32*)($sp + 0x20) = $a12
400087f3     $a2 = (i32)$a2 >> 24
400087f6     *(u32*)($sp + 0x1c) = $a2
400087f8     $a12 <<= 24
400087fb     $a12 = (i32)$a12 >> 24
400087fe     call $a0
40008801     $a5 = $a12 << 18
40008804     $a9 = *(u32*)($sp + 0x20)
40008806     $a10 = *(u32*)($sp + 0x34)
40008808     $a9 <<= 24
4000880b     $a10 <<= 24
4000880e     $a10 = (i32)$a10 >> 24
40008811     $a9 = (i32)$a9 >> 24
40008814     $a10 <<= 8
40008817     $a9 |= $a10
4000881a     $a10 = *(u32*)($sp + 0xc)
4000881c     $a8 = 0x20000
4000881f     *(u32*)$a10 = $a9
40008821     $a7 = *(u32*)$a13
40008823     $a6 = *(u32*)($sp + 0x1c)
40008825     $a7 |= $a8
40008828     *(u32*)$a13 = $a7
4000882a     $a7 = 0x30000
4000882d     $a6 <<= 24
40008830     $a5 |= $a7
40008833     $a7 = 0xe000ffff
40008836     memw()
40008839     $a4 = *(u32*)($a14 + 0x260)
4000883c     $a4 &= $a7
4000883f     $a4 |= $a6
40008842     $a4 |= $a5
40008845     memw()
40008848     $a12 = *(u32*)($sp + 0x40)
4000884b     *(u32*)($a14 + 0x260) = $a4
4000884e     $a13 = *(u32*)($sp + 0x44)
40008851     $a14 = *(u32*)($sp + 0x48)
40008854     $a0 = *(u32*)($sp + 0x3c)
40008856     $sp += 0x50
40008859     return
4000885b     .fill   1
4000885c              ; xref: j 0x40008636 (rom_rfcal_txiq+0x26)
4000885c loc_4000885c:
4000885c     $a13 = *(u32*)$a9
4000885e     $a0 = 0x30000
40008861     $a12 = $a13 << 24
40008864     $a13 >>= 8
40008867     $a12 = (i32)$a12 >> 24
4000886a     $a12 <<= 18
4000886d     $a12 |= $a0
40008870     $a13 <<= 24
40008873     $a0 = 0xe000ffff
40008876     memw()
40008879     $a11 = *(u32*)($a14 + 0x260)
4000887c     $a11 &= $a0
4000887f     $a11 |= $a13
40008882     $a11 |= $a12
40008885     memw()
40008888     $a12 = *(u32*)($sp + 0x40)
4000888b     *(u32*)($a14 + 0x260) = $a11
4000888e     $a13 = *(u32*)($sp + 0x44)
40008891     $a14 = *(u32*)($sp + 0x48)
40008894     $a0 = *(u32*)($sp + 0x3c)
40008896     $sp += 0x50
40008899     return
4000889b     .fill   1
4000889c              ; xref: j 0x400087d9 (rom_rfcal_txiq+0x1c9)
4000889c loc_4000889c:
4000889c     $a2 = -$a4
4000889f     *(u32*)($sp + 0x34) = $a2
400088a1     goto loc_400087e1
400088a1 ; End of function 'rom_rfcal_txiq' (as detected)
400088a4              ; xref: r 0x40008935 (rom_rfcal_txiq_cover+0x7d)
400088a4 dat_400088a4:
400088a4     dd      0x2c0000
400088a8              ; xref: r 0x40008972 (rom_rfcal_txiq_cover+0xba)
400088a8 dat_400088a8:
400088a8     dd      0xf0ffffff
400088ac              ; xref: r 0x400089f5 (rom_rfcal_txiq_cover+0x13d)
400088ac dat_400088ac:
400088ac     dd      s_percent_d_comma
400088b0              ; xref: r 0x40008a36 (rom_rfcal_txiq_cover+0x17e)
400088b0 dat_400088b0:
400088b0     dd      s_txiq_gain__d___1
400088b4              ; xref: r 0x40008a51 (rom_rfcal_txiq_cover+0x199)
400088b4 dat_400088b4:
400088b4     dd      s_txiq_phase__d___1
400088b8 ; Start of function 'rom_rfcal_txiq_cover'
400088b8              ; xref: o 0x3fffc838
400088b8 rom_rfcal_txiq_cover:
400088b8     $sp -= 0x40
400088bb     *(u32*)($sp + 0x8) = $a12
400088bd     *(u32*)($sp + 0xc) = $a13
400088bf     *(u32*)($sp + 0x10) = $a14
400088c1     *(u32*)($sp + 0x4) = $a0
400088c3     *(u32*)($sp + 0x34) = $a5
400088c5     *(u32*)($sp + 0x2c) = $a6
400088c7     *(u32*)$sp = $a7
400088c9     *(u32*)($sp + 0x14) = $a15
400088cb     *(u32*)($sp + 0x3c) = $a4
400088cd     $a15 = *(u32*)($sp + 0x3c)
400088cf     *(u32*)($sp + 0x18) = $a3
400088d1     if ($a15 == 0) goto loc_400088d9
400088d3     $a2 -= 0xc
400088d6     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
400088d9              ; xref: j 0x400088d1 (rom_rfcal_txiq_cover+0x19)
400088d9 loc_400088d9:
400088d9     $a0 = chip_vtable_ptr
400088dc     $a0 = *(u32*)$a0
400088de     $a0 = *(u32*)($a0 + 0x50)
400088e1     nop()
400088e3     call $a0
400088e6     $a12 = 0x0
400088e8     $a14 = 0x0
400088ea     $a13 = 0x60000200
400088ed     $a3 = $a15 << 3
400088f0     $a10 = *(u32*)$sp
400088f2     $a9 = 0x7
400088f4     $a8 = 0x3
400088f6     $a7 = bitfield($a15, /*lsb*/0, /*sz*/1)
400088f9     $a6 = 0x1
400088fb     $a4 = 0x0
400088fd     $a5 = $a15 << 26
40008900     *(u32*)($sp + 0x20) = $a5
40008902     *(u32*)($sp + 0x30) = $a4
40008904     $a5 = 0x100
40008907     $a4 = 0x0
40008909     if ($a7 == 0) $a4 = $a6
4000890c     $a5 -= $a2
4000890f     if ($a10 != 0) $a8 = $a9
40008912     *(u32*)($sp + 0x1c) = $a8
40008914     $a5 = bitfield($a5, /*lsb*/0, /*sz*/8)
40008917     $a2 = $a3 | $a4
4000891a     $a5 <<= 10
4000891d     *(u32*)($sp + 0x24) = $a5
4000891f     $a2 <<= 24
40008922     *(u32*)($sp + 0x28) = $a2
40008924              ; xref: j 0x40008a08 (rom_rfcal_txiq_cover+0x150)
40008924 loc_40008924:
40008924     $a0 = chip_vtable_ptr
40008927     $a2 = $a14
40008929     $a0 = *(u32*)$a0
4000892b     $a3 = $a15
4000892d     $a0 = *(u32*)($a0 + 0x108)
40008930     $a4 = *(u32*)($sp + 0x34)
40008932     call $a0
40008935     $a4 = 0x2c0000
40008938     $a3 = *(u32*)($sp + 0x18)
4000893a     $a14 = $a2
4000893c     $a3 |= $a4
4000893f     memw()
40008942     $a4 = 0xf0000000
40008945     $a2 = *(u32*)($a13 + 0x3b8)
40008948     $a2 &= $a4
4000894b     $a4 = *(u32*)($sp + 0x20)
4000894d     $a2 |= $a4
40008950     $a4 = *(u32*)($sp + 0x24)
40008952     $a2 |= $a4
40008955     $a2 |= $a3
40008958     memw()
4000895b     $a0 = chip_vtable_ptr
4000895e     $a3 = 0xa
40008960     $a0 = *(u32*)$a0
40008962     *(u32*)($a13 + 0x3b8) = $a2
40008965     $a0 = *(u32*)($a0 + 0x70)
40008968     $a2 = 0x4
4000896a     call $a0
4000896d     *(u32*)($sp + 0x38) = $a2
4000896f     memw()
40008972     $a3 = 0xf0ffffff
40008975     $a2 = *(u32*)($a13 + 0x3b8)
40008978     $a2 &= $a3
4000897b     $a3 = *(u32*)($sp + 0x28)
4000897d     $a2 |= $a3
40008980     memw()
40008983     $a0 = chip_vtable_ptr
40008986     $a3 = 0xa
40008988     $a0 = *(u32*)$a0
4000898a     *(u32*)($a13 + 0x3b8) = $a2
4000898d     $a0 = *(u32*)($a0 + 0x70)
40008990     $a2 = 0x4
40008992     call $a0
40008995     $a4 = *(u32*)($sp + 0x34)
40008997     $a5 = bitfield($a14, /*lsb*/31, /*sz*/1)
4000899a     $a0 = *(u32*)($sp + 0x38)
4000899c     if ($a15 == 0) goto loc_400089ae
4000899e     $a7 = $a0
400089a0     if ((i32)$a2 >= (i32)$a0) goto loc_400089a5
400089a3     $a7 = $a2
400089a5              ; xref: j 0x400089a0 (rom_rfcal_txiq_cover+0xe8)
400089a5              ; xref: j 0x400089b0 (rom_rfcal_txiq_cover+0xf8)
400089a5 loc_400089a5:
400089a5     if (($a4 & $a5) == 0) goto loc_400089b4
400089a8     $a0 = $a2 - $a0
400089ab     goto loc_400089b7
400089ae              ; xref: j 0x4000899c (rom_rfcal_txiq_cover+0xe4)
400089ae loc_400089ae:
400089ae     $a7 = $a0 + $a2
400089b0     goto loc_400089a5
400089b3     .fill   1
400089b4              ; xref: j 0x400089a5 (rom_rfcal_txiq_cover+0xed)
400089b4 loc_400089b4:
400089b4     $a0 -= $a2
400089b7              ; xref: j 0x400089ab (rom_rfcal_txiq_cover+0xf3)
400089b7 loc_400089b7:
400089b7     $a4 = 0x1
400089b9     $a3 = $a7 << 16
400089bc     $a2 = $a0 << 16
400089bf     $a2 = (i32)$a2 >> 16
400089c2     $a3 = (i32)$a3 >> 16
400089c5     if ($a3 == 0) $a3 = $a4
400089c8     $a2 <<= 7
400089cb     $sp = $sp
400089ce     call __divsi3
400089d1     $a3 = $a2 << 24
400089d4     $a3 = (i32)$a3 >> 24
400089d7     if ($a15 == 0) goto loc_400089e5
400089d9     $a3 = (i32)$a3 >> 1
400089dc     $a3 = -$a3
400089df     $a3 <<= 24
400089e2     $a3 = (i32)$a3 >> 24
400089e5              ; xref: j 0x400089d7 (rom_rfcal_txiq_cover+0x11f)
400089e5 loc_400089e5:
400089e5     if ($a12 >= 0x3) goto loc_40008a14
400089e8     $a14 -= $a3
400089eb     $a14 <<= 24
400089ee     $a14 = (i32)$a14 >> 24
400089f1              ; xref: j 0x40008a20 (rom_rfcal_txiq_cover+0x168)
400089f1              ; xref: j 0x40008a2f (rom_rfcal_txiq_cover+0x177)
400089f1 loc_400089f1:
400089f1     $a0 = *(u32*)($sp + 0x2c)
400089f3     if ($a0 == 0) goto loc_400089fe
400089f5     $a2 = s_percent_d_comma
400089f8     $sp = $sp
400089fb     call eprintf
400089fe              ; xref: j 0x400089f3 (rom_rfcal_txiq_cover+0x13b)
400089fe loc_400089fe:
400089fe     $a2 = *(u32*)($sp + 0x1c)
40008a00     $a12 += 0x1
40008a02     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
40008a05     $a2 -= $a12
40008a08     if ($a2 != 0) goto loc_40008924
40008a0b     $a2 = *(u32*)($sp + 0x2c)
40008a0d     if ($a2 == 0) goto loc_40008a5a
40008a10     goto loc_40008a33
40008a13     .fill   1
40008a14              ; xref: j 0x400089e5 (rom_rfcal_txiq_cover+0x12d)
40008a14 loc_40008a14:
40008a14     $a0 = *(u32*)($sp + 0x30)
40008a16     $a2 = $a3 + $a0
40008a18     $a2 <<= 24
40008a1b     $a0 = (i32)$a2 >> 24
40008a1e     *(u32*)($sp + 0x30) = $a0
40008a20     if ($a12 != 0x6) goto loc_400089f1
40008a23     $a0 = (i32)$a0 >> 2
40008a26     $a14 -= $a0
40008a29     $a14 <<= 24
40008a2c     $a14 = (i32)$a14 >> 24
40008a2f     goto loc_400089f1
40008a32     .fill   1
40008a33              ; xref: j 0x40008a10 (rom_rfcal_txiq_cover+0x158)
40008a33 loc_40008a33:
40008a33     if ($a15 == 0) goto loc_40008a51
40008a36     $a2 = s_txiq_gain__d___1
40008a39     $a3 = $a14
40008a3c     call eprintf
40008a3f     $a0 = *(u32*)($sp + 0x4)
40008a42     $a12 = *(u32*)($sp + 0x8)
40008a44     $a13 = *(u32*)($sp + 0xc)
40008a46     $a2 = $a14
40008a48     $a15 = *(u32*)($sp + 0x14)
40008a4a     $a14 = *(u32*)($sp + 0x10)
40008a4c     $sp += 0x40
40008a4f     return
40008a51              ; xref: j 0x40008a33 (rom_rfcal_txiq_cover+0x17b)
40008a51 loc_40008a51:
40008a51     $a2 = s_txiq_phase__d___1
40008a54     $a3 = $a14
40008a57     call eprintf
40008a5a              ; xref: j 0x40008a0d (rom_rfcal_txiq_cover+0x155)
40008a5a loc_40008a5a:
40008a5a     $a0 = *(u32*)($sp + 0x4)
40008a5d     $a12 = *(u32*)($sp + 0x8)
40008a60     $a13 = *(u32*)($sp + 0xc)
40008a62     $a2 = $a14
40008a64     $a15 = *(u32*)($sp + 0x14)
40008a66     $a14 = *(u32*)($sp + 0x10)
40008a68     $sp += 0x40
40008a6b     return
40008a6b ; End of function 'rom_rfcal_txiq_cover' (as detected)
40008a6d     .fill   3
40008a70 ; Start of function 'rom_rfcal_txiq_set_reg'
40008a70              ; xref: o 0x3fffc83c
40008a70 rom_rfcal_txiq_set_reg:
40008a70     $sp -= 0x20
40008a73     *(u32*)($sp + 0x8) = $a12
40008a75     *(u32*)($sp + 0x14) = $a15
40008a77     *(u32*)($sp + 0x4) = $a0
40008a79     *(u32*)($sp + 0x10) = $a14
40008a7b     *(u32*)($sp + 0xc) = $a13
40008a7d     $a14 = $a4
40008a7f     $a13 = $a3
40008a81     $a0 = 0xf
40008a83     $a3 = 0x1f
40008a85     if ($a13 != 0) $a3 = $a0
40008a88     $a0 = chip_vtable_ptr
40008a8b     if ($a4 == 0) goto loc_40008b20
40008a8e     if ((i32)$a2 < 0) goto loc_40008b44
40008a91     $a15 = 0x0
40008a93     $a12 = $a2
40008a95              ; xref: j 0x40008b4f (rom_rfcal_txiq_set_reg+0xdf)
40008a95 loc_40008a95:
40008a95     $a9 = *(u32*)$a0
40008a97     if ((i32)$a12 >= (i32)$a3) goto loc_40008a9d
40008a9a     $a3 = $a12
40008a9d              ; xref: j 0x40008a97 (rom_rfcal_txiq_set_reg+0x27)
40008a9d loc_40008a9d:
40008a9d     $a9 = *(u32*)($a9 + 0x9c)
40008aa0     $a12 = $a3 << 24
40008aa3     $a12 = (i32)$a12 >> 24
40008aa6     if ($a13 == 0) goto loc_40008b54
40008aa9     $a2 = 0x77
40008aac     $a3 = 0x0
40008aae     $a4 = 0x10
40008ab0     $a5 = 0x0
40008ab2     $a6 = 0x0
40008ab4     $a7 = $a15
40008ab6     call $a9
40008ab9     $a0 = chip_vtable_ptr
40008abc              ; xref: j 0x40008b67 (rom_rfcal_txiq_set_reg+0xf7)
40008abc loc_40008abc:
40008abc     if ($a13 == 0) goto loc_40008af4
40008abe              ; xref: j 0x40008b40 (rom_rfcal_txiq_set_reg+0xd0)
40008abe loc_40008abe:
40008abe     $a2 = 0x77
40008ac1     $a3 = 0x0
40008ac3     $a4 = 0x10
40008ac5     $a5 = 0x7
40008ac7     $a0 = *(u32*)$a0
40008ac9     $a6 = 0x3
40008acc     $a0 = *(u32*)($a0 + 0x9c)
40008acf     $a7 = bitfield($a12, /*lsb*/0, /*sz*/5)
40008ad2     call $a0
40008ad5     if (($a15 & $a14) == 0) goto loc_40008b0f
40008ad8              ; xref: j 0x40008b0c (rom_rfcal_txiq_set_reg+0x9c)
40008ad8 loc_40008ad8:
40008ad8     $a0 = *(u32*)($sp + 0x4)
40008ada     $a13 = *(u32*)($sp + 0xc)
40008adc     $a14 = *(u32*)($sp + 0x10)
40008ade     $a2 = -$a12
40008ae1     $a15 = *(u32*)($sp + 0x14)
40008ae3     $a12 = *(u32*)($sp + 0x8)
40008ae5     $a2 <<= 24
40008ae8     $a2 = (i32)$a2 >> 24
40008aeb     $sp += 0x20
40008aee     return
40008af0     .fill   1
40008af1              ; xref: j 0x40008b3a (rom_rfcal_txiq_set_reg+0xca)
40008af1 loc_40008af1:
40008af1     $a15 = *(u8*)$sp
40008af4              ; xref: j 0x40008abc (rom_rfcal_txiq_set_reg+0x4c)
40008af4 loc_40008af4:
40008af4     $a2 = 0x77
40008af7     $a3 = 0x0
40008af9     $a4 = 0x11
40008afb     $a5 = 0x5
40008afd     $a0 = *(u32*)$a0
40008b00     $a6 = 0x0
40008b03     $a0 = *(u32*)($a0 + 0x9c)
40008b06     $a7 = bitfield($a12, /*lsb*/0, /*sz*/6)
40008b09     call $a0
40008b0c     if (($a15 & $a14) != 0) goto loc_40008ad8
40008b0f              ; xref: j 0x40008ad5 (rom_rfcal_txiq_set_reg+0x65)
40008b0f loc_40008b0f:
40008b0f     $a0 = *(u32*)($sp + 0x4)
40008b11     $a13 = *(u32*)($sp + 0xc)
40008b13     $a14 = *(u32*)($sp + 0x10)
40008b15     $a2 = $a12
40008b17     $a15 = *(u32*)($sp + 0x14)
40008b19     $a12 = *(u32*)($sp + 0x8)
40008b1b     $sp += 0x20
40008b1e     return
40008b20              ; xref: j 0x40008a8b (rom_rfcal_txiq_set_reg+0x1b)
40008b20 loc_40008b20:
40008b20     if ((i32)$a3 >= (i32)$a2) goto loc_40008b2c
40008b23     $a12 = $a3 << 24
40008b26     $a12 = (i32)$a12 >> 24
40008b29     goto loc_40008b3a
40008b2c              ; xref: j 0x40008b20 (rom_rfcal_txiq_set_reg+0xb0)
40008b2c loc_40008b2c:
40008b2c     $a3 = -$a3
40008b2f     if ((i32)$a2 >= (i32)$a3) goto loc_40008b34
40008b32     $a2 = $a3
40008b34              ; xref: j 0x40008b2f (rom_rfcal_txiq_set_reg+0xbf)
40008b34 loc_40008b34:
40008b34     $a12 = $a2 << 24
40008b37     $a12 = (i32)$a12 >> 24
40008b3a              ; xref: j 0x40008b29 (rom_rfcal_txiq_set_reg+0xb9)
40008b3a loc_40008b3a:
40008b3a     if ($a13 == 0) goto loc_40008af1
40008b3d     $a15 = *(u8*)$sp
40008b40     goto loc_40008abe
40008b43     .fill   1
40008b44              ; xref: j 0x40008a8e (rom_rfcal_txiq_set_reg+0x1e)
40008b44 loc_40008b44:
40008b44     $a15 = 0x1
40008b46     $a12 = -$a2
40008b49     $a12 <<= 24
40008b4c     $a12 = (i32)$a12 >> 24
40008b4f     goto loc_40008a95
40008b52     .fill   2
40008b54              ; xref: j 0x40008aa6 (rom_rfcal_txiq_set_reg+0x36)
40008b54 loc_40008b54:
40008b54     $a2 = 0x77
40008b57     $a3 = 0x0
40008b59     $a4 = 0xf
40008b5b     $a5 = 0x6
40008b5d     $a6 = 0x6
40008b5f     $a7 = $a15
40008b61     call $a9
40008b64     $a0 = chip_vtable_ptr
40008b67     goto loc_40008abc
40008b67 ; End of function 'rom_rfcal_txiq_set_reg' (as detected)
40008b6a     .fill   2
40008b6c ; Start of function 'rom_rxiq_cover_mg_mp'
40008b6c              ; xref: o 0x3fffc840
40008b6c rom_rxiq_cover_mg_mp:
40008b6c     $SAR = 32 - ($a2 & 0x1f)
40008b6f     $a10 = $a3
40008b71     $a9 = $a5
40008b73     $sp -= 0x50
40008b76     *(u32*)($sp + 0x28) = $a7
40008b78     *(u32*)($sp + 0x14) = $a2
40008b7a     *(u32*)($sp + 0x20) = $a4
40008b7c     *(u32*)($sp + 0x18) = $a6
40008b7e     *(u32*)($sp + 0x2c) = $a0
40008b80     $a5 = 0x1
40008b82     *(u32*)($sp + 0x3c) = $a15
40008b84     *(u32*)($sp + 0x30) = $a12
40008b86     *(u32*)($sp + 0x38) = $a14
40008b88     *(u32*)($sp + 0x34) = $a13
40008b8a     $a14 = 0x0
40008b8c     $a13 = 0x0
40008b8e     $a12 = chip_vtable_ptr
40008b91     $a15 = 0x2
40008b93     *(u32*)($sp + 0x24) = $a10
40008b96     *(u32*)($sp + 0x1c) = $a9
40008b99     $a5 <<= 32 - $SAR
40008b9c     $a0 = *(u8*)($sp + 0x54)
40008b9f     $a3 = *(u8*)($sp + 0x58)
40008ba2     *(u32*)($sp + 0x44) = $a3
40008ba5     *(u32*)($sp + 0x48) = $a0
40008ba8     $a5 = bitfield($a5, /*lsb*/0, /*sz*/16)
40008bab     *(u32*)($sp + 0x40) = $a5
40008bae              ; xref: j 0x40008c44 (rom_rxiq_cover_mg_mp+0xd8)
40008bae loc_40008bae:
40008bae     $a2 = $a14
40008bb0     $a3 = $sp + 0x10
40008bb3     $a0 = *(u32*)$a12
40008bb5     $a4 = 0x1
40008bb7     $a0 = *(u32*)($a0 + 0xf8)
40008bba     $a5 = *(u32*)($sp + 0x48)
40008bbd     call $a0
40008bc0     $a3 = $sp + 0x11
40008bc3     $a4 = 0x0
40008bc5     $a5 = *(u32*)($sp + 0x48)
40008bc8     $a0 = *(u32*)$a12
40008bca     $a14 = $a2
40008bcc     $a0 = *(u32*)($a0 + 0xf8)
40008bcf     $a2 = $a13
40008bd1     call $a0
40008bd4     $a3 = *(u32*)($sp + 0x40)
40008bd7     $a0 = *(u32*)$a12
40008bd9     $a13 = $a2
40008bdb     $a0 = *(u32*)($a0 + 0x34)
40008bdd     $a2 = 0x1
40008bdf     call $a0
40008be2     $a2 = *(u32*)($sp + 0x14)
40008be4     $a3 = *(u32*)($sp + 0x24)
40008be6     $a5 = *(u8*)($sp + 0x11)
40008be9     $a8 = *(u32*)($sp + 0x1c)
40008beb     $a6 = *(u8*)($sp + 0x10)
40008bee     $a9 = 0x1
40008bf0     $a6 -= $a8
40008bf3     $a8 = *(u32*)($sp + 0x18)
40008bf5     if ($a6 != 0) $a6 = $a9
40008bf8     *(u8*)($sp + 0x10) = $a6
40008bfb     $a5 -= $a8
40008bfe     $a8 = *(u32*)($sp + 0x44)
40008c01     if ($a5 != 0) $a5 = $a9
40008c04     *(u8*)($sp + 0x11) = $a5
40008c07     *(u32*)$sp = $a8
40008c09     $a0 = *(u32*)$a12
40008c0c     $a4 = *(u32*)($sp + 0x20)
40008c0f     $a0 = *(u32*)($a0 + 0x48)
40008c12     $a7 = $sp + 0x12
40008c15     call $a0
40008c18     $a2 = *(u8*)($sp + 0x13)
40008c1b     $a0 = *(u32*)$a12
40008c1d     $a3 = *(u8*)($sp + 0x12)
40008c20     $a0 = *(u32*)($a0 + 0x30)
40008c22     $a3 <<= 24
40008c25     $a2 <<= 24
40008c28     $a2 = (i32)$a2 >> 24
40008c2b     $a3 = (i32)$a3 >> 24
40008c2e     $a14 += $a3
40008c30     $a13 -= $a2
40008c33     $a13 <<= 24
40008c36     $a14 <<= 24
40008c39     $a14 = (i32)$a14 >> 24
40008c3c     $a13 = (i32)$a13 >> 24
40008c3f     call $a0
40008c42     $a15 -= 0x1
40008c44     if ($a15 != 0) goto loc_40008bae
40008c47     $a0 = *(u32*)($sp + 0x2c)
40008c49     $a12 = *(u32*)($sp + 0x30)
40008c4b     $a15 = *(u32*)($sp + 0x3c)
40008c4d     $a3 = *(u32*)($sp + 0x28)
40008c4f     $a2 = *(u32*)($sp + 0x50)
40008c52     *(u8*)$a3 = $a14
40008c55     *(u8*)$a2 = $a13
40008c58     $a14 = *(u32*)($sp + 0x38)
40008c5a     $a13 = *(u32*)($sp + 0x34)
40008c5c     $sp += 0x50
40008c5f     return
40008c5f ; End of function 'rom_rxiq_cover_mg_mp' (as detected)
40008c61     .fill   3
40008c64              ; xref: r 0x40008c86 (rom_set_txbb_atten+0x1a)
40008c64 dat_40008c64:
40008c64     dd      s_bt____1
40008c68              ; xref: r 0x40008c9e (rom_set_txbb_atten+0x32)
40008c68 dat_40008c68:
40008c68     dd      s__d__
40008c6c ; Start of function 'rom_set_txbb_atten'
40008c6c              ; xref: o 0x3fffc844
40008c6c rom_set_txbb_atten:
40008c6c     $sp -= 0x20
40008c6f     *(u32*)($sp + 0x10) = $a15
40008c72     *(u32*)$sp = $a0
40008c75     *(u32*)($sp + 0x14) = $a2
40008c78     *(u32*)($sp + 0xc) = $a14
40008c7a     *(u32*)($sp + 0x4) = $a12
40008c7c     *(u32*)($sp + 0x8) = $a13
40008c7e     $a12 = $a4
40008c80     $a13 = $a5
40008c82     $a14 = $a3
40008c84     if ($a6 == 0) goto loc_40008cb5
40008c86     $a2 = s_bt____1
40008c89     call eprintf
40008c8c     *(u32*)($sp + 0x18) = $a13
40008c8e     if ($a14 == 0) goto loc_40008caf
40008c90     $a15 = $a13
40008c92     $a13 = 0x0
40008c94              ; xref: j 0x40008cac (rom_set_txbb_atten+0x40)
40008c94 loc_40008c94:
40008c94     $a3 = $a12 + $a13
40008c96     $a4 = $a15 + $a13
40008c98     $a4 = *(u8*)$a4
40008c9b     $a3 = *(u8*)$a3
40008c9e     $a2 = s__d__
40008ca1     $a3 -= $a4
40008ca4     call eprintf
40008ca7     $a13 += 0x1
40008ca9     $a13 = bitfield($a13, /*lsb*/0, /*sz*/8)
40008cac     if ($a14 != $a13) goto loc_40008c94
40008caf              ; xref: j 0x40008c8e (rom_set_txbb_atten+0x22)
40008caf loc_40008caf:
40008caf     $a2 = s_eol
40008cb2     call eprintf
40008cb5              ; xref: j 0x40008c84 (rom_set_txbb_atten+0x18)
40008cb5 loc_40008cb5:
40008cb5     $a2 = 0x77
40008cb8     $a3 = 0x0
40008cba     $a4 = 0x9
40008cbc     $a0 = chip_vtable_ptr
40008cbf     $a5 = 0x7
40008cc1     $a0 = *(u32*)$a0
40008cc3     $a6 = 0x0
40008cc5     $a0 = *(u32*)($a0 + 0x9c)
40008cc8     $a7 = 0x0
40008cca     call $a0
40008ccd     $a0 = *(u32*)($sp + 0x14)
40008ccf     $a13 = 0x0
40008cd1     $a9 = 0x18
40008cd4     $a6 = 0x100
40008cd7     $a5 = 0xf00
40008cda     $a3 = 0x60000200
40008cdd     $a10 = 0xf7a
40008ce0              ; xref: j 0x40008d1a (rom_set_txbb_atten+0xae)
40008ce0 loc_40008ce0:
40008ce0     $a15 = $a13 * 4 + $a3
40008ce3     if ($a13 >= 0x8) goto loc_40008cf1
40008ce6     $a4 = *(u8*)$a12
40008ce9     $a2 = *(u8*)$a0
40008cec     $a2 += $a4
40008cee     goto loc_40008cfd
40008cf1              ; xref: j 0x40008ce3 (rom_set_txbb_atten+0x77)
40008cf1 loc_40008cf1:
40008cf1     $a2 = $a0 + $a13
40008cf3     $a2 += $a10
40008cf5     $a2 = *(u8*)($a2 + 0x7f)
40008cf8     $a2 += $a12
40008cfa     $a2 = *(u8*)$a2
40008cfd              ; xref: j 0x40008cee (rom_set_txbb_atten+0x82)
40008cfd loc_40008cfd:
40008cfd     $a4 = $a6 - $a2
40008d00     $a4 = bitfield($a4, /*lsb*/0, /*sz*/8)
40008d03     memw()
40008d06     $a14 = *(u32*)($a15 + 0x304)
40008d09     $a14 &= $a5
40008d0c     $a14 |= $a4
40008d0f     memw()
40008d12     *(u32*)($a15 + 0x304) = $a14
40008d15     $a13 += 0x1
40008d17     $a13 = bitfield($a13, /*lsb*/0, /*sz*/8)
40008d1a     if ($a13 != $a9) goto loc_40008ce0
40008d1d     $a12 = *(u32*)($sp + 0x4)
40008d1f     $a13 = *(u32*)($sp + 0x8)
40008d21     $a14 = *(u32*)($sp + 0xc)
40008d23     $a15 = *(u32*)($sp + 0x10)
40008d25     $a0 = *(u32*)$sp
40008d27     $sp += 0x20
40008d2a     return
40008d2a ; End of function 'rom_set_txbb_atten' (as detected)
40008d2c              ; xref: r 0x40008d3b (rom_set_txiq_cal+0x7)
40008d2c dat_40008d2c:
40008d2c     dd      0x1f000000
40008d30              ; xref: r 0x40008d49 (rom_set_txiq_cal+0x15)
40008d30 dat_40008d30:
40008d30     dd      0xfc0000
40008d34 ; Start of function 'rom_set_txiq_cal'
40008d34              ; xref: o 0x3fffc848
40008d34 rom_set_txiq_cal:
40008d34     $sp -= 0x10
40008d37     *(u32*)$sp = $a0
40008d39     *(u32*)($sp + 0x4) = $a12
40008d3b     $a5 = 0x1f000000
40008d3e     $a12 = $a3
40008d40     $a0 = 0x60009600
40008d43     memw()
40008d46     $a3 = *(u32*)($a0 + 0x260)
40008d49     $a4 = 0xfc0000
40008d4c     $a3 &= $a5
40008d4f     $a3 = bitfield($a3, /*lsb*/24, /*sz*/8)
40008d52     $a3 <<= 24
40008d55     $a3 = (i32)$a3 >> 24
40008d58     memw()
40008d5b     $a0 = *(u32*)($a0 + 0x260)
40008d5e     $a0 &= $a4
40008d61     $a0 = bitfield($a0, /*lsb*/18, /*sz*/14)
40008d64     $a0 <<= 24
40008d67     $a0 = (i32)$a0 >> 24
40008d6a     if ((i32)$a3 < (i32)0x10) goto loc_40008d70
40008d6d     $a3 -= 0x20
40008d70              ; xref: j 0x40008d6a (rom_set_txiq_cal+0x36)
40008d70 loc_40008d70:
40008d70     if ((i32)$a0 < (i32)0x20) goto loc_40008d7c
40008d73     $a0 -= 0x40
40008d76     $a0 <<= 24
40008d79     $a0 = (i32)$a0 >> 24
40008d7c              ; xref: j 0x40008d70 (rom_set_txiq_cal+0x3c)
40008d7c loc_40008d7c:
40008d7c     $a5 = 0x0
40008d7e     $a4 = -$a3
40008d81     $a6 = 0x0
40008d83     $a3 = bitfield($a0, /*lsb*/31, /*sz*/1)
40008d86     $a4 = bitfield($a4, /*lsb*/7, /*sz*/1)
40008d89     *(u8*)$a2 = $a4
40008d8c     $a0 = chip_vtable_ptr
40008d8f     $a4 = 0x10
40008d91     *(u8*)$a12 = $a3
40008d94     $a3 = 0x0
40008d96     $a0 = *(u32*)$a0
40008d98     $a7 = *(u8*)$a2
40008d9b     $a0 = *(u32*)($a0 + 0x9c)
40008d9e     $a2 = 0x77
40008da1     call $a0
40008da4     $a7 = *(u8*)$a12
40008da7     $a2 = 0x77
40008daa     $a3 = 0x0
40008dac     $a0 = chip_vtable_ptr
40008daf     $a4 = 0xf
40008db1     $a0 = *(u32*)$a0
40008db3     $a5 = 0x6
40008db5     $a0 = *(u32*)($a0 + 0x9c)
40008db8     $a6 = 0x6
40008dba     call $a0
40008dbd     $a12 = *(u32*)($sp + 0x4)
40008dbf     $a0 = *(u32*)$sp
40008dc1     $sp += 0x10
40008dc4     return
40008dc4 ; End of function 'rom_set_txiq_cal' (as detected)
40008dc6     .fill   2
40008dc8              ; xref: r 0x40008e18 (rijndaelKeySetupDec+0x48)
40008dc8 dat_40008dc8:
40008dc8     dd      Te0
40008dcc              ; xref: r 0x40008e1b (rijndaelKeySetupDec+0x4b)
40008dcc              ; xref: r 0x40008eef (rijndaelDecrypt+0x23)
40008dcc dat_40008dcc:
40008dcc     dd      Td0
40008dd0 ; Start of function 'rijndaelKeySetupDec'
40008dd0              ; xref: c 0x40008eb9 (aes_decrypt_init__1+0x15)
40008dd0 rijndaelKeySetupDec:
40008dd0     $sp -= 0x10
40008dd3     *(u32*)($sp + 0x4) = $a12
40008dd5     *(u32*)$sp = $a0
40008dd7     $a12 = $a2
40008dd9     call rijndaelKeySetupEnc__1
40008ddc     $a6 = $a12
40008dde     $a3 = 0x28
40008de0     $a2 = 0x0
40008de2     $a0 = 0xa0
40008de5     $a0 += $a12
40008de8              ; xref: j 0x40008e13 (rijndaelKeySetupDec+0x43)
40008de8 loc_40008de8:
40008de8     $a3 -= 0x4
40008deb     $a2 += 0x4
40008ded     $a11 = *(u32*)$a6
40008def     $a4 = *(u32*)$a0
40008df1     $a0 -= 0x10
40008df4     *(u32*)$a6 = $a4
40008df6     $a10 = *(u32*)($a0 + 0x14)
40008df8     *(u32*)($a0 + 0x10) = $a11
40008dfa     $a9 = *(u32*)($a6 + 0x4)
40008dfc     *(u32*)($a6 + 0x4) = $a10
40008dfe     $a8 = *(u32*)($a0 + 0x18)
40008e00     *(u32*)($a0 + 0x14) = $a9
40008e02     $a7 = *(u32*)($a6 + 0x8)
40008e04     *(u32*)($a6 + 0x8) = $a8
40008e06     $a5 = *(u32*)($a0 + 0x1c)
40008e08     *(u32*)($a0 + 0x18) = $a7
40008e0a     $a4 = *(u32*)($a6 + 0xc)
40008e0c     *(u32*)($a6 + 0xc) = $a5
40008e0e     *(u32*)($a0 + 0x1c) = $a4
40008e10     $a6 += 0x10
40008e13     if ((i32)$a2 < (i32)$a3) goto loc_40008de8
40008e16     $a2 = 0x1
40008e18     $a9 = Te0
40008e1b     $a8 = Td0
40008e1e     $a12 += 0x10
40008e21     $a0 = $a12
40008e24              ; xref: j 0x40008e92 (rijndaelKeySetupDec+0xc2)
40008e24 loc_40008e24:
40008e24     $a2 += 0x1
40008e26     $a6 = $a12 + 0x10
40008e29     $a12 += 0x10
40008e2c              ; xref: j 0x40008e8d (rijndaelKeySetupDec+0xbd)
40008e2c loc_40008e2c:
40008e2c     $a10 = *(u32*)$a0
40008e2e     $SAR = 24
40008e31     $a11 = bitfield($a10, /*lsb*/0, /*sz*/8)
40008e34     $a7 = bitfield($a10, /*lsb*/8, /*sz*/8)
40008e37     $a5 = bitfield($a10, /*lsb*/24, /*sz*/8)
40008e3a     $a5 = $a5 * 4 + $a9
40008e3d     $a7 = $a7 * 4 + $a9
40008e40     $a11 = $a11 * 4 + $a9
40008e43     $a11 = *(u32*)$a11
40008e45     $a7 = *(u32*)$a7
40008e47     $a5 = *(u32*)$a5
40008e49     $a10 = bitfield($a10, /*lsb*/16, /*sz*/8)
40008e4c     $a5 = bitfield($a5, /*lsb*/8, /*sz*/8)
40008e4f     $a7 = bitfield($a7, /*lsb*/8, /*sz*/8)
40008e52     $a11 = bitfield($a11, /*lsb*/8, /*sz*/8)
40008e55     $a10 = $a10 * 4 + $a9
40008e58     $a10 = *(u32*)$a10
40008e5a     $a11 = $a11 * 4 + $a8
40008e5d     $a7 = $a7 * 4 + $a8
40008e60     $a5 = $a5 * 4 + $a8
40008e63     $a5 = *(u32*)$a5
40008e65     $a7 = *(u32*)$a7
40008e67     $a11 = *(u32*)$a11
40008e69     $a10 = bitfield($a10, /*lsb*/8, /*sz*/8)
40008e6c     $a11 = UINT64($a11, $a11) >> $SAR
40008e6f     $a10 = $a10 * 4 + $a8
40008e72     $a10 = *(u32*)$a10
40008e74     $SAR = 16
40008e77     $a7 = UINT64($a7, $a7) >> $SAR
40008e7a     $a7 ^= $a11
40008e7d     $SAR = 8
40008e80     $a10 = UINT64($a10, $a10) >> $SAR
40008e83     $a5 ^= $a10
40008e86     $a5 ^= $a7
40008e89     *(u32*)$a0 = $a5
40008e8b     $a0 += 0x4
40008e8d     if ($a0 != $a6) goto loc_40008e2c
40008e90     $a0 = $a12
40008e92     if ($a2 != 0xa) goto loc_40008e24
40008e95     $a12 = *(u32*)($sp + 0x4)
40008e97     $a0 = *(u32*)$sp
40008e99     $sp += 0x10
40008e9c     return
40008e9c ; End of function 'rijndaelKeySetupDec' (as detected)
40008e9e     .fill   2
40008ea0              ; xref: r 0x40008eb6 (aes_decrypt_init__1+0x12)
40008ea0              ; xref: r 0x40008ebc (aes_decrypt_init__1+0x18)
40008ea0 dat_40008ea0:
40008ea0     dd      aes_decrypt_ctx
40008ea4 ; Start of function 'aes_decrypt_init__1'
40008ea4              ; xref: c 0x40009440 (aes_unwrap+0x30)
40008ea4 aes_decrypt_init__1:
40008ea4     $sp -= 0x10  ; Original label: aes_decrypt_init
40008ea7     *(u32*)$sp = $a0
40008ea9     if ($a3 == 0x10) goto loc_40008eb4
40008eac     $a2 = 0x0
40008eae     $sp += 0x10
40008eb1     return
40008eb3     .fill   1
40008eb4              ; xref: j 0x40008ea9 (aes_decrypt_init__1+0x5)
40008eb4 loc_40008eb4:
40008eb4     $a3 = $a2
40008eb6     $a2 = aes_decrypt_ctx
40008eb9     call rijndaelKeySetupDec
40008ebc     $a2 = aes_decrypt_ctx
40008ebf     $a3 = *(u32*)$sp
40008ec1     $sp += 0x10
40008ec4     $a0 = $a3
40008ec6     return
40008ec6 ; End of function 'aes_decrypt_init__1' (as detected)
40008ec8              ; xref: r 0x40009198 (rijndaelDecrypt+0x2cc)
40008ec8 dat_40008ec8:
40008ec8     dd      Td4s
40008ecc ; Start of function 'rijndaelDecrypt'
40008ecc              ; xref: c 0x400092d9 (aes_decrypt__1+0x5)
40008ecc rijndaelDecrypt:
40008ecc     $sp -= 0x40  ; wpa_supplicant, aes-internal-dec.c
40008ecf     *(u32*)($sp + 0x10) = $a14
40008ed1     *(u32*)($sp + 0x8) = $a12
40008ed3     $a8 = *(u32*)($a2 + 0x4)
40008ed5     $a7 = *(u32*)($a2 + 0x8)
40008ed7     $a6 = *(u8*)($a3 + 0xb)
40008eda     $a5 = *(u32*)$a2
40008edc     $a9 = *(u8*)($a3 + 0x4)
40008edf     $a10 = *(u8*)($a3 + 0x5)
40008ee2     $a11 = *(u8*)($a3 + 0xd)
40008ee5     *(u32*)$sp = $a4
40008ee7     *(u32*)($sp + 0xc) = $a13
40008ee9     *(u32*)($sp + 0x4) = $a0
40008eeb     *(u32*)($sp + 0x14) = $a15
40008eed     $a0 = 0x5
40008eef     $a15 = Td0
40008ef2     $a13 = *(u8*)($a3 + 0xe)
40008ef5     $a4 = *(u8*)($a3 + 0x3)
40008ef8     $a11 <<= 16
40008efb     $a10 <<= 16
40008efe     $a9 <<= 24
40008f01     $a4 ^= $a5
40008f04     $a6 ^= $a7
40008f07     $a5 = *(u8*)$a3
40008f0a     $a9 ^= $a10
40008f0d     $a7 = *(u8*)($a3 + 0x7)
40008f10     $a10 = *(u8*)($a3 + 0x9)
40008f13     $a7 ^= $a8
40008f16     $a8 = *(u8*)($a3 + 0x1)
40008f19     $a5 <<= 24
40008f1c     $a8 <<= 16
40008f1f     $a5 ^= $a8
40008f22     $a8 = *(u8*)($a3 + 0x8)
40008f25     $a10 <<= 16
40008f28     $a8 <<= 24
40008f2b     $a8 ^= $a10
40008f2e     $a10 = *(u8*)($a3 + 0xc)
40008f31     $a13 <<= 8
40008f34     $a10 <<= 24
40008f37     $a10 ^= $a11
40008f3a     $a10 ^= $a13
40008f3d     $a11 = *(u8*)($a3 + 0xa)
40008f40     $a13 = *(u8*)($a3 + 0x6)
40008f43     $a11 <<= 8
40008f46     $a13 <<= 8
40008f49     $a8 ^= $a11
40008f4c     $a6 ^= $a8
40008f4f     $a9 ^= $a13
40008f52     $a11 = *(u8*)($a3 + 0x2)
40008f55     $a7 ^= $a9
40008f58     $a9 = *(u8*)($a3 + 0xf)
40008f5b     $a11 <<= 8
40008f5e     $a5 ^= $a11
40008f61     $a11 = *(u32*)($a2 + 0xc)
40008f63     $a4 ^= $a5
40008f66     $a9 ^= $a11
40008f69     $a3 = $a9 ^ $a10
40008f6c              ; xref: j 0x4000917c (rijndaelDecrypt+0x2b0)
40008f6c loc_40008f6c:
40008f6c     $a0 -= 0x1
40008f6e     $SAR = 8
40008f71     $a9 = bitfield($a4, /*lsb*/8, /*sz*/8)
40008f74     $a10 = bitfield($a6, /*lsb*/24, /*sz*/8)
40008f77     $a8 = bitfield($a7, /*lsb*/16, /*sz*/8)
40008f7a     $a12 = bitfield($a6, /*lsb*/0, /*sz*/8)
40008f7d     $a11 = bitfield($a3, /*lsb*/8, /*sz*/8)
40008f80     $a5 = bitfield($a4, /*lsb*/16, /*sz*/8)
40008f83     $a14 = bitfield($a3, /*lsb*/16, /*sz*/8)
40008f86     $a13 = bitfield($a6, /*lsb*/8, /*sz*/8)
40008f89     $a13 = $a13 * 4 + $a15
40008f8c     $a14 = $a14 * 4 + $a15
40008f8f     $a5 = $a5 * 4 + $a15
40008f92     $a11 = $a11 * 4 + $a15
40008f95     $a12 = $a12 * 4 + $a15
40008f98     $a8 = $a8 * 4 + $a15
40008f9b     $a10 = $a10 * 4 + $a15
40008f9e     $a9 = $a9 * 4 + $a15
40008fa1     $a9 = *(u32*)$a9
40008fa3     $a10 = *(u32*)$a10
40008fa5     $a8 = *(u32*)$a8
40008fa7     $a12 = *(u32*)$a12
40008fa9     $a11 = *(u32*)$a11
40008fab     $a5 = *(u32*)$a5
40008fad     $a14 = *(u32*)$a14
40008faf     $a13 = *(u32*)$a13
40008fb1     $a14 = UINT64($a14, $a14) >> $SAR
40008fb4     *(u32*)($sp + 0x18) = $a14
40008fb6     $SAR = 16
40008fb9     $a13 = UINT64($a13, $a13) >> $SAR
40008fbc     $a14 = bitfield($a7, /*lsb*/0, /*sz*/8)
40008fbf     $a14 = $a14 * 4 + $a15
40008fc2     $a14 = *(u32*)$a14
40008fc4     $SAR = 24
40008fc7     $a14 = UINT64($a14, $a14) >> $SAR
40008fca     $SAR = 8
40008fcd     $a5 = UINT64($a5, $a5) >> $SAR
40008fd0     $SAR = 16
40008fd3     $a11 = UINT64($a11, $a11) >> $SAR
40008fd6     $SAR = 24
40008fd9     $a12 = UINT64($a12, $a12) >> $SAR
40008fdc     $SAR = 8
40008fdf     $a8 = UINT64($a8, $a8) >> $SAR
40008fe2     $a10 ^= $a8
40008fe5     $SAR = 16
40008fe8     $a9 = UINT64($a9, $a9) >> $SAR
40008feb     $a8 = bitfield($a6, /*lsb*/16, /*sz*/8)
40008fee     $SAR = 24
40008ff1     $a6 = bitfield($a3, /*lsb*/24, /*sz*/8)
40008ff4     $a9 ^= $a10
40008ff7     $a8 = $a8 * 4 + $a15
40008ffa     $a8 = *(u32*)$a8
40008ffc     $a10 = bitfield($a3, /*lsb*/0, /*sz*/8)
40008fff     $a6 = $a6 * 4 + $a15
40009002     $a6 = *(u32*)$a6
40009004     $a3 = bitfield($a7, /*lsb*/24, /*sz*/8)
40009007     $a10 = $a10 * 4 + $a15
4000900a     $a10 = *(u32*)$a10
4000900c     $a3 = $a3 * 4 + $a15
4000900f     $a3 = *(u32*)$a3
40009011     $a10 = UINT64($a10, $a10) >> $SAR
40009014     $SAR = 8
40009017     $a3 ^= $a5
4000901a     $a11 ^= $a3
4000901d     $a8 = UINT64($a8, $a8) >> $SAR
40009020     $a5 = bitfield($a7, /*lsb*/8, /*sz*/8)
40009023     $SAR = 16
40009026     $a7 = *(u32*)($a2 + 0x14)
40009028     $a3 = bitfield($a4, /*lsb*/24, /*sz*/8)
4000902b     $a6 ^= $a8
4000902e     $a5 = $a5 * 4 + $a15
40009031     $a8 = *(u32*)($a2 + 0x10)
40009033     $a5 = *(u32*)$a5
40009035     $a3 = $a3 * 4 + $a15
40009038     $a3 = *(u32*)$a3
4000903a     $a7 ^= $a12
4000903d     $a7 ^= $a11
40009040     $a5 = UINT64($a5, $a5) >> $SAR
40009043     $a8 ^= $a14
40009046     $a5 ^= $a6
40009049     $a6 = *(u32*)($sp + 0x18)
4000904b     $SAR = 24
4000904e     $a3 ^= $a6
40009051     $a6 = *(u32*)($a2 + 0x18)
40009053     $a13 ^= $a3
40009056     $a8 ^= $a13
40009059     $a3 = *(u32*)($a2 + 0x1c)
4000905b     $a6 ^= $a10
4000905e     $a6 ^= $a9
40009061     $a9 = bitfield($a4, /*lsb*/0, /*sz*/8)
40009064     $a9 = $a9 * 4 + $a15
40009067     $a9 = *(u32*)$a9
40009069     $a2 += 0x20
4000906c     $a9 = UINT64($a9, $a9) >> $SAR
4000906f     $a3 ^= $a9
40009072     $a3 ^= $a5
40009075     if ($a0 == 0) goto loc_40009180
40009078     $SAR = 8
4000907b     $a9 = bitfield($a8, /*lsb*/8, /*sz*/8)
4000907e     $a10 = bitfield($a6, /*lsb*/24, /*sz*/8)
40009081     $a4 = bitfield($a7, /*lsb*/16, /*sz*/8)
40009084     $a12 = bitfield($a6, /*lsb*/0, /*sz*/8)
40009087     $a11 = bitfield($a3, /*lsb*/8, /*sz*/8)
4000908a     $a5 = bitfield($a8, /*lsb*/16, /*sz*/8)
4000908d     *(u32*)($sp + 0x1c) = $a0
4000908f     $a14 = bitfield($a6, /*lsb*/8, /*sz*/8)
40009092     $a13 = bitfield($a7, /*lsb*/0, /*sz*/8)
40009095     $a13 = $a13 * 4 + $a15
40009098     $a14 = $a14 * 4 + $a15
4000909b     $a0 = bitfield($a3, /*lsb*/16, /*sz*/8)
4000909e     $a5 = $a5 * 4 + $a15
400090a1     $a11 = $a11 * 4 + $a15
400090a4     $a12 = $a12 * 4 + $a15
400090a7     $a4 = $a4 * 4 + $a15
400090aa     $a10 = $a10 * 4 + $a15
400090ad     $a9 = $a9 * 4 + $a15
400090b0     $a9 = *(u32*)$a9
400090b2     $a10 = *(u32*)$a10
400090b4     $a4 = *(u32*)$a4
400090b6     $a12 = *(u32*)$a12
400090b8     $a11 = *(u32*)$a11
400090ba     $a5 = *(u32*)$a5
400090bc     $a0 = $a0 * 4 + $a15
400090bf     $a0 = *(u32*)$a0
400090c1     $a14 = *(u32*)$a14
400090c3     $a0 = UINT64($a0, $a0) >> $SAR
400090c6     $SAR = 16
400090c9     $a13 = *(u32*)$a13
400090cb     $a14 = UINT64($a14, $a14) >> $SAR
400090ce     $SAR = 24
400090d1     $a13 = UINT64($a13, $a13) >> $SAR
400090d4     $SAR = 8
400090d7     $a5 = UINT64($a5, $a5) >> $SAR
400090da     $SAR = 16
400090dd     $a11 = UINT64($a11, $a11) >> $SAR
400090e0     $SAR = 24
400090e3     $a12 = UINT64($a12, $a12) >> $SAR
400090e6     $SAR = 8
400090e9     $a4 = UINT64($a4, $a4) >> $SAR
400090ec     $a10 ^= $a4
400090ef     $SAR = 16
400090f2     $a9 = UINT64($a9, $a9) >> $SAR
400090f5     $a4 = bitfield($a6, /*lsb*/16, /*sz*/8)
400090f8     $SAR = 24
400090fb     $a6 = bitfield($a8, /*lsb*/24, /*sz*/8)
400090fe     $a9 ^= $a10
40009101     $a4 = $a4 * 4 + $a15
40009104     $a4 = *(u32*)$a4
40009106     $a10 = bitfield($a3, /*lsb*/0, /*sz*/8)
40009109     $a6 = $a6 * 4 + $a15
4000910c     $a6 = *(u32*)$a6
4000910e     $a3 = bitfield($a3, /*lsb*/24, /*sz*/8)
40009111     $a10 = $a10 * 4 + $a15
40009114     $a10 = *(u32*)$a10
40009116     $a3 = $a3 * 4 + $a15
40009119     $a6 ^= $a0
4000911c     $a3 = *(u32*)$a3
4000911e     $a0 = *(u32*)($sp + 0x1c)
40009120     $a10 = UINT64($a10, $a10) >> $SAR
40009123     $a6 = $a14 ^ $a6
40009126     $SAR = 8
40009129     $a4 = UINT64($a4, $a4) >> $SAR
4000912c     $a3 ^= $a4
4000912f     $a4 = bitfield($a7, /*lsb*/24, /*sz*/8)
40009132     $a4 = $a4 * 4 + $a15
40009135     $a4 = *(u32*)$a4
40009137     $SAR = 16
4000913a     $a4 ^= $a5
4000913d     $a5 = bitfield($a7, /*lsb*/8, /*sz*/8)
40009140     $a11 ^= $a4
40009143     $a7 = *(u32*)($a2 + 0x4)
40009145     $a4 = *(u32*)$a2
40009147     $a5 = $a5 * 4 + $a15
4000914a     $a5 = *(u32*)$a5
4000914c     $a4 ^= $a13
4000914f     $a7 ^= $a12
40009152     $a7 ^= $a11
40009155     $a5 = UINT64($a5, $a5) >> $SAR
40009158     $a4 ^= $a6
4000915b     $SAR = 24
4000915e     $a6 = *(u32*)($a2 + 0x8)
40009160     $a5 ^= $a3
40009163     $a6 ^= $a10
40009166     $a6 ^= $a9
40009169     $a9 = bitfield($a8, /*lsb*/0, /*sz*/8)
4000916c     $a9 = $a9 * 4 + $a15
4000916f     $a9 = *(u32*)$a9
40009171     $a3 = *(u32*)($a2 + 0xc)
40009173     $a9 = UINT64($a9, $a9) >> $SAR
40009176     $a3 ^= $a9
40009179     $a3 ^= $a5
4000917c     goto loc_40008f6c
4000917f     .fill   1
40009180              ; xref: j 0x40009075 (rijndaelDecrypt+0x1a9)
40009180 loc_40009180:
40009180     $a10 = bitfield($a3, /*lsb*/16, /*sz*/8)
40009183     $a11 = bitfield($a8, /*lsb*/24, /*sz*/8)
40009186     $a4 = bitfield($a3, /*lsb*/0, /*sz*/8)
40009189     $a14 = bitfield($a8, /*lsb*/8, /*sz*/8)
4000918c     $a5 = bitfield($a3, /*lsb*/24, /*sz*/8)
4000918f     $a12 = bitfield($a6, /*lsb*/0, /*sz*/8)
40009192     $a9 = bitfield($a6, /*lsb*/24, /*sz*/8)
40009195     $a13 = bitfield($a8, /*lsb*/16, /*sz*/8)
40009198     $a15 = Td4s
4000919b     $a0 = bitfield($a3, /*lsb*/8, /*sz*/8)
4000919e     $a0 += $a15
400091a0     $a13 += $a15
400091a2     $a9 += $a15
400091a4     $a12 += $a15
400091a6     $a5 += $a15
400091a8     $a14 += $a15
400091aa     $a4 += $a15
400091ac     $a11 += $a15
400091ae     $a10 += $a15
400091b0     $a10 = *(u8*)$a10
400091b3     $a11 = *(u8*)$a11
400091b6     *(u32*)($sp + 0x2c) = $a4
400091b8     *(u32*)($sp + 0x34) = $a14
400091ba     *(u32*)($sp + 0x18) = $a5
400091bc     $a3 = bitfield($a8, /*lsb*/0, /*sz*/8)
400091bf     $a5 = bitfield($a6, /*lsb*/8, /*sz*/8)
400091c2     $a3 += $a15
400091c4     $a14 = bitfield($a7, /*lsb*/24, /*sz*/8)
400091c7     $a8 = bitfield($a7, /*lsb*/16, /*sz*/8)
400091ca     $a4 = bitfield($a7, /*lsb*/8, /*sz*/8)
400091cd     $a4 += $a15
400091cf     $a8 += $a15
400091d1     $a14 += $a15
400091d3     $a11 <<= 24
400091d6     *(u32*)($sp + 0x30) = $a3
400091d8     $a10 <<= 16
400091db     $a3 = bitfield($a6, /*lsb*/16, /*sz*/8)
400091de     $a10 ^= $a11
400091e1     $a3 += $a15
400091e3     $a7 = bitfield($a7, /*lsb*/0, /*sz*/8)
400091e6     $a7 += $a15
400091e8     $a7 = *(u8*)$a7
400091eb     $a15 += $a5
400091ed     $a15 = *(u8*)$a15
400091f0     $a5 = *(u32*)$a2
400091f2     $a15 <<= 8
400091f5     $a7 ^= $a15
400091f8     $a15 = *(u32*)$sp
400091fa     $a7 ^= $a10
400091fd     $a5 ^= $a7
40009200     *(u8*)($a15 + 0x3) = $a5
40009203     $a7 = bitfield($a5, /*lsb*/16, /*sz*/16)
40009206     $a10 = bitfield($a5, /*lsb*/24, /*sz*/8)
40009209     *(u8*)$a15 = $a10
4000920c     *(u8*)($a15 + 0x1) = $a7
4000920f     $a10 = *(u32*)($sp + 0x34)
40009211     $a7 = *(u32*)($sp + 0x2c)
40009213     $a5 >>= 8
40009216     *(u8*)($a15 + 0x2) = $a5
40009219     $a11 = *(u32*)($a2 + 0x4)
4000921b     $a12 = *(u8*)$a12
4000921e     $a13 = *(u8*)$a13
40009221     $a14 = *(u8*)$a14
40009224     $a0 = *(u8*)$a0
40009227     $a14 <<= 24
4000922a     $a0 <<= 8
4000922d     $a13 <<= 16
40009230     $a12 ^= $a0
40009233     $a0 = *(u32*)($sp + 0x30)
40009235     $a13 ^= $a14
40009238     $a12 ^= $a13
4000923b     $a11 ^= $a12
4000923e     *(u8*)($a15 + 0x7) = $a11
40009241     $a13 = bitfield($a11, /*lsb*/24, /*sz*/8)
40009244     $a12 = bitfield($a11, /*lsb*/16, /*sz*/16)
40009247     *(u8*)($a15 + 0x5) = $a12
4000924a     *(u8*)($a15 + 0x4) = $a13
4000924d     $a12 = *(u32*)($sp + 0x8)
4000924f     $a13 = *(u32*)($sp + 0xc)
40009251     $a11 >>= 8
40009254     *(u8*)($a15 + 0x6) = $a11
40009257     $a5 = *(u32*)($a2 + 0x8)
40009259     $a7 = *(u8*)$a7
4000925c     $a10 = *(u8*)$a10
4000925f     $a9 = *(u8*)$a9
40009262     $a8 = *(u8*)$a8
40009265     $a9 <<= 24
40009268     $a8 <<= 16
4000926b     $a10 <<= 8
4000926e     $a7 ^= $a10
40009271     $a8 ^= $a9
40009274     $a7 ^= $a8
40009277     $a5 ^= $a7
4000927a     *(u8*)($a15 + 0xb) = $a5
4000927d     $a7 = bitfield($a5, /*lsb*/16, /*sz*/16)
40009280     $a8 = bitfield($a5, /*lsb*/24, /*sz*/8)
40009283     *(u8*)($a15 + 0x8) = $a8
40009286     *(u8*)($a15 + 0x9) = $a7
40009289     $a5 >>= 8
4000928c     *(u8*)($a15 + 0xa) = $a5
4000928f     $a14 = *(u32*)($a2 + 0xc)
40009291     $a4 = *(u8*)$a4
40009294     $a0 = *(u8*)$a0
40009297     $a4 <<= 8
4000929a     $a0 ^= $a4
4000929d     $a4 = *(u32*)($sp + 0x18)
4000929f     $a3 = *(u8*)$a3
400092a2     $a4 = *(u8*)$a4
400092a5     $a3 <<= 16
400092a8     $a4 <<= 24
400092ab     $a3 ^= $a4
400092ae     $a0 ^= $a3
400092b1     $a14 ^= $a0
400092b4     *(u8*)($a15 + 0xf) = $a14
400092b7     $a3 = bitfield($a14, /*lsb*/24, /*sz*/8)
400092ba     $a0 = bitfield($a14, /*lsb*/16, /*sz*/16)
400092bd     *(u8*)($a15 + 0xd) = $a0
400092c0     *(u8*)($a15 + 0xc) = $a3
400092c3     $a0 = *(u32*)($sp + 0x4)
400092c5     $a14 >>= 8
400092c8     *(u8*)($a15 + 0xe) = $a14
400092cb     $a15 = *(u32*)($sp + 0x14)
400092cd     $a14 = *(u32*)($sp + 0x10)
400092cf     $sp += 0x40
400092d2     return
400092d2 ; End of function 'rijndaelDecrypt' (as detected)
400092d4 ; Start of function 'aes_decrypt__1'
400092d4              ; xref: c 0x4000948c (aes_unwrap+0x7c)
400092d4 aes_decrypt__1:
400092d4     $sp -= 0x10  ; Original label: aes_decrypt
400092d7     *(u32*)$sp = $a0
400092d9     call rijndaelDecrypt
400092dc     $a0 = *(u32*)$sp
400092de     $sp += 0x10
400092e1     return
400092e1 ; End of function 'aes_decrypt__1' (as detected)
400092e3     .fill   1
400092e4 ; Start of function 'aes_decrypt_deinit__1'
400092e4              ; xref: c 0x400094be (aes_unwrap+0xae)
400092e4 aes_decrypt_deinit__1:
400092e4     $a3 = 0x0  ; Original label: aes_decrypt_deinit
400092e7     $a4 = 0xb0
400092ea     $sp -= 0x10
400092ed     *(u32*)$sp = $a0
400092f0     call ets_memset
400092f3     $a0 = *(u32*)$sp
400092f6     $sp += 0x10
400092f9     return
400092f9 ; End of function 'aes_decrypt_deinit__1' (as detected)
400092fb     .fill   1
400092fc              ; xref: r 0x40009320 (rijndaelKeySetupEnc__1+0x20)
400092fc dat_400092fc:
400092fc     dd      rcons
40009300 ; Start of function 'rijndaelKeySetupEnc__1'
40009300              ; xref: c 0x40008dd9 (rijndaelKeySetupDec+0x9)
40009300 rijndaelKeySetupEnc__1:
40009300     $a9 = 0xff0000  ; Original label: rijndaelKeySetupEnc
40009303     $a8 = 0xff00
40009306     $sp -= 0x10
40009309     $a6 = 0xff000000
4000930c     $a10 = *(u8*)($a3 + 0x3)
4000930f     *(u32*)($sp + 0x4) = $a12
40009311     $a4 = *(u8*)($a3 + 0x2)
40009314     *(u32*)$sp = $a0
40009316     *(u32*)($sp + 0x8) = $a13
40009318     *(u32*)($sp + 0xc) = $a14
4000931a     $a13 = *(u8*)$a3
4000931d     $a14 = *(u8*)($a3 + 0x1)
40009320     $a0 = rcons
40009323     $a4 <<= 8
40009326     $a11 = $a0 + 0xa
40009328     $a12 = $a0 - 0x400
4000932b     $a10 ^= $a4
4000932e     $a14 <<= 16
40009331     $a13 <<= 24
40009334     $a13 ^= $a14
40009337     $a10 ^= $a13
4000933a     *(u32*)$a2 = $a10
4000933c     $a4 = *(u8*)($a3 + 0x7)
4000933f     $a10 = *(u8*)($a3 + 0x6)
40009342     $a7 = *(u8*)($a3 + 0x5)
40009345     $a5 = *(u8*)($a3 + 0x4)
40009348     $a7 <<= 16
4000934b     $a5 <<= 24
4000934e     $a10 <<= 8
40009351     $a4 ^= $a10
40009354     $a5 ^= $a7
40009357     $a4 ^= $a5
4000935a     *(u32*)($a2 + 0x4) = $a4
4000935c     $a10 = *(u8*)($a3 + 0xb)
4000935f     $a4 = *(u8*)($a3 + 0xa)
40009362     $a14 = *(u8*)($a3 + 0x9)
40009365     $a13 = *(u8*)($a3 + 0x8)
40009368     $a14 <<= 16
4000936b     $a13 <<= 24
4000936e     $a4 <<= 8
40009371     $a10 ^= $a4
40009374     $a13 ^= $a14
40009377     $a10 ^= $a13
4000937a     *(u32*)($a2 + 0x8) = $a10
4000937c     $a4 = *(u8*)($a3 + 0xf)
4000937f     $a10 = *(u8*)($a3 + 0xe)
40009382     $a7 = *(u8*)($a3 + 0xd)
40009385     $a5 = *(u8*)($a3 + 0xc)
40009388     $a7 <<= 16
4000938b     $a5 <<= 24
4000938e     $a10 <<= 8
40009391     $a4 ^= $a10
40009394     $a5 ^= $a7
40009397     $a4 ^= $a5
4000939a     *(u32*)($a2 + 0xc) = $a4
4000939c              ; xref: j 0x400093fe (rijndaelKeySetupEnc__1+0xfe)
4000939c loc_4000939c:
4000939c     $a4 = *(u32*)($a2 + 0x4)
4000939e     $a3 = *(u32*)($a2 + 0xc)
400093a0     $a5 = *(u8*)$a0
400093a3     $a0 += 0x1
400093a5     $a5 <<= 24
400093a8     $a13 = bitfield($a3, /*lsb*/16, /*sz*/8)
400093ab     $a7 = bitfield($a3, /*lsb*/24, /*sz*/8)
400093ae     $a14 = bitfield($a3, /*lsb*/8, /*sz*/8)
400093b1     $a10 = bitfield($a3, /*lsb*/0, /*sz*/8)
400093b4     $a10 = $a10 * 4 + $a12
400093b7     $a14 = $a14 * 4 + $a12
400093ba     $a7 = $a7 * 4 + $a12
400093bd     $a13 = $a13 * 4 + $a12
400093c0     $a13 = *(u32*)$a13
400093c2     $a7 = *(u32*)$a7
400093c4     $a14 = *(u32*)$a14
400093c6     $a10 = *(u32*)$a10
400093c8     $a14 &= $a9
400093cb     $a10 &= $a8
400093ce     $a7 = bitfield($a7, /*lsb*/8, /*sz*/8)
400093d1     $a13 <<= 8
400093d4     $a13 &= $a6
400093d7     $a5 ^= $a7
400093da     $a10 ^= $a14
400093dd     $a7 = *(u32*)$a2
400093df     $a14 = *(u32*)($a2 + 0x8)
400093e1     $a7 ^= $a13
400093e4     $a7 ^= $a10
400093e7     $a5 ^= $a7
400093ea     *(u32*)($a2 + 0x10) = $a5
400093ec     $a4 ^= $a5
400093ef     $a14 ^= $a4
400093f2     *(u32*)($a2 + 0x14) = $a4
400093f4     *(u32*)($a2 + 0x18) = $a14
400093f6     $a14 ^= $a3
400093f9     *(u32*)($a2 + 0x1c) = $a14
400093fb     $a2 += 0x10
400093fe     if ($a0 != $a11) goto loc_4000939c
40009401     $a12 = *(u32*)($sp + 0x4)
40009403     $a13 = *(u32*)($sp + 0x8)
40009405     $a14 = *(u32*)($sp + 0xc)
40009407     $a0 = *(u32*)$sp
40009409     $sp += 0x10
4000940c     return
4000940c ; End of function 'rijndaelKeySetupEnc__1' (as detected)
4000940e     .fill   2
40009410 ; Start of function 'aes_unwrap'
40009410              ; xref: o 0x40298d28
40009410              ; xref: c 0x40298d7a (fun_40298d2c+0x4e)
40009410              ; xref: c 0x40299146 (fun_402990fc+0x4a)
40009410 aes_unwrap:
40009410     $sp -= 0x50
40009413     *(u32*)($sp + 0x30) = $a15
40009415     *(u32*)($sp + 0x20) = $a0
40009417     *(u32*)($sp + 0x24) = $a12
40009419     *(u32*)($sp + 0x2c) = $a14
4000941b     *(u32*)($sp + 0x28) = $a13
4000941d     *(u32*)($sp + 0x3c) = $a3
4000941f     $a13 = $a5
40009421     $a3 = $a4
40009423     $a14 = $a2
40009425     $a12 = $a4
40009427     $a2 = $sp
40009429     $a4 = 0x8
4000942b     call ets_memcpy
4000942e     $a3 = $a12 + 0x8
40009430     $a12 = *(u32*)($sp + 0x3c)
40009432     $a2 = $a13
40009434     $a12 <<= 3
40009437     $a4 = $a12
40009439     call ets_memcpy
4000943c     $a2 = $a14
4000943e     $a3 = 0x10
40009440     call aes_decrypt_init__1
40009443     $a0 = $a2
40009445     if ($a2 == 0) goto loc_400094e4
40009448     $a14 = $sp + 0x18
4000944b     *(u32*)($sp + 0x40) = $a0
4000944e     $a15 = *(u32*)($sp + 0x3c)
40009450     $a2 = $a12 + $a13
40009452     $a3 = 0x5
40009454     *(u32*)($sp + 0x38) = $a3
40009456     $a2 -= 0x8
40009459     $a15 *= 5
4000945c     *(u32*)($sp + 0x34) = $a2
4000945e              ; xref: j 0x400094b8 (aes_unwrap+0xa8)
4000945e loc_4000945e:
4000945e     $a0 = *(u32*)($sp + 0x3c)
40009460     $a12 = *(u32*)($sp + 0x34)
40009462     if ((i32)$a0 < (i32)0x1) goto loc_400094aa
40009465     $a13 = $a15 + $a0
40009468              ; xref: j 0x400094a7 (aes_unwrap+0x97)
40009468 loc_40009468:
40009468     $a2 = $sp + 0x10
4000946b     $a3 = $sp
4000946d     $a4 = 0x8
4000946f     call ets_memcpy
40009472     $a2 = $a14
40009474     $a3 = $a12
40009476     $a0 = *(u8*)($sp + 0x17)
40009479     $a4 = 0x8
4000947b     $a0 = $a13 ^ $a0
4000947e     *(u8*)($sp + 0x17) = $a0
40009481     call ets_memcpy
40009484     $a2 = *(u32*)($sp + 0x40)
40009487     $a3 = $sp + 0x10
4000948a     $a4 = $a3
4000948c     call aes_decrypt__1
4000948f     $a2 = $sp
40009491     $a3 = $sp + 0x10
40009494     $a4 = 0x8
40009496     call ets_memcpy
40009499     $a2 = $a12
4000949b     $a3 = $a14
4000949d     $a4 = 0x8
4000949f     call ets_memcpy
400094a2     $a12 -= 0x8
400094a5     $a13 -= 0x1
400094a7     if ($a15 != $a13) goto loc_40009468
400094aa              ; xref: j 0x40009462 (aes_unwrap+0x52)
400094aa loc_400094aa:
400094aa     $a3 = *(u32*)($sp + 0x3c)
400094ad     $a2 = *(u32*)($sp + 0x38)
400094b0     $a15 -= $a3
400094b3     $a2 -= 0x1
400094b6     *(u32*)($sp + 0x38) = $a2
400094b8     if ($a2 != -0x1) goto loc_4000945e
400094bb     $a2 = *(u32*)($sp + 0x40)
400094be     call aes_decrypt_deinit__1
400094c1     $a0 = $sp
400094c3     $a2 = $sp + 0x8
400094c5     $a3 = 0xa6
400094c8              ; xref: j 0x400094d0 (aes_unwrap+0xc0)
400094c8 loc_400094c8:
400094c8     $a4 = *(u8*)$a0
400094cb     $a0 += 0x1
400094cd     if ($a4 != $a3) goto loc_400094e4
400094d0     if ($a0 != $a2) goto loc_400094c8
400094d3     $a2 = 0x0
400094d5     $a12 = *(u32*)($sp + 0x24)
400094d7     $a13 = *(u32*)($sp + 0x28)
400094d9     $a14 = *(u32*)($sp + 0x2c)
400094db     $a15 = *(u32*)($sp + 0x30)
400094dd     $a0 = *(u32*)($sp + 0x20)
400094df     $sp += 0x50
400094e2     return
400094e4              ; xref: j 0x40009445 (aes_unwrap+0x35)
400094e4              ; xref: j 0x400094cd (aes_unwrap+0xbd)
400094e4 loc_400094e4:
400094e4     $a2 = -0x1
400094e6     $a12 = *(u32*)($sp + 0x24)
400094e8     $a13 = *(u32*)($sp + 0x28)
400094ea     $a14 = *(u32*)($sp + 0x2c)
400094ec     $a15 = *(u32*)($sp + 0x30)
400094ee     $a0 = *(u32*)($sp + 0x20)
400094f0     $sp += 0x50
400094f3     return
400094f3 ; End of function 'aes_unwrap' (as detected)
400094f5     .fill   3
400094f8              ; xref: r 0x4000953c (base64_encode+0x40)
400094f8              ; xref: r 0x40009671 (base64_decode__1+0x29)
400094f8 dat_400094f8:
400094f8     dd      base64_table
400094fc ; Start of function 'base64_encode'
400094fc              ; xref: o 0x4029fb5c
400094fc              ; xref: c 0x4029fcce (wps_build_cred+0x16e)
400094fc base64_encode:
400094fc     $sp -= 0x20
400094ff     *(u32*)($sp + 0x4) = $a4
40009502     *(u32*)($sp + 0xc) = $a0
40009505     *(u32*)($sp + 0x10) = $a12
40009507     *(u32*)$sp = $a2
40009509     $a12 = $a3
4000950b     $a2 = $a3 << 2
4000950e     $a3 = 0x3
40009510     call __udivsi3
40009513     *(u32*)($sp + 0x8) = $a2
40009515     $a3 = 0x48
40009517     $a2 += 0x4
40009519     call __udivsi3
4000951c     $a0 = *(u32*)($sp + 0x8)
4000951e     $a0 += $a2
40009520     $a0 += 0x5
40009522     if ($a0 >= $a12) goto loc_40009530
40009525              ; xref: j 0x40009539 (base64_encode+0x3d)
40009525 loc_40009525:
40009525     $a2 = 0x0
40009527     $a12 = *(u32*)($sp + 0x10)
40009529     $a0 = *(u32*)($sp + 0xc)
4000952b     $sp += 0x20
4000952e     return
40009530              ; xref: j 0x40009522 (base64_encode+0x26)
40009530 loc_40009530:
40009530     $a2 = bitfield($a0, /*lsb*/0, /*sz*/16)
40009533     call mem_malloc
40009536     $a10 = $a2
40009539     if ($a2 == 0) goto loc_40009525
4000953c     $a7 = base64_table
4000953f     $a8 = 0xa
40009542     $a11 = *(u32*)$sp
40009545     $a0 = $a10
40009547     $a2 = $a11
40009549     $a11 += $a12
4000954b     if ((i32)$a12 >= (i32)0x3) goto loc_40009551
4000954e     goto loc_40009625
40009551              ; xref: j 0x4000954b (base64_encode+0x4f)
40009551 loc_40009551:
40009551     $a9 = 0x47
40009553     $a3 = 0x0
40009555              ; xref: j 0x400095b9 (base64_encode+0xbd)
40009555 loc_40009555:
40009555     $a12 -= 0x3
40009558     $a5 = *(u8*)$a2
4000955b     $a3 += 0x4
4000955d     $a5 >>= 2
40009560     $a5 += $a7
40009562     $a5 = *(u8*)$a5
40009565     *(u8*)$a0 = $a5
40009568     $a4 = *(u8*)($a2 + 0x1)
4000956b     $a6 = *(u8*)$a2
4000956e     $a4 >>= 4
40009571     $a6 = bitfield($a6, /*lsb*/0, /*sz*/2)
40009574     $a6 <<= 4
40009577     $a6 |= $a4
4000957a     $a6 += $a7
4000957c     $a6 = *(u8*)$a6
4000957f     *(u8*)($a0 + 0x1) = $a6
40009582     $a5 = *(u8*)($a2 + 0x1)
40009585     $a6 = *(u8*)($a2 + 0x2)
40009588     $a5 = bitfield($a5, /*lsb*/0, /*sz*/4)
4000958b     $a6 >>= 6
4000958e     $a5 <<= 2
40009591     $a5 |= $a6
40009594     $a5 += $a7
40009596     $a5 = *(u8*)$a5
40009599     *(u8*)($a0 + 0x2) = $a5
4000959c     $a4 = *(u8*)($a2 + 0x2)
4000959f     $a2 += 0x3
400095a1     $a4 = bitfield($a4, /*lsb*/0, /*sz*/6)
400095a4     $a4 += $a7
400095a6     $a4 = *(u8*)$a4
400095a9     *(u8*)($a0 + 0x3) = $a4
400095ac     $a0 += 0x4
400095ae     if ((i32)$a9 >= (i32)$a3) goto loc_400095b9
400095b1     $a3 = 0x0
400095b3     *(u8*)$a0 = $a8
400095b6     $a0 += 0x1
400095b9              ; xref: j 0x400095ae (base64_encode+0xb2)
400095b9 loc_400095b9:
400095b9     if ((i32)$a12 >= (i32)0x3) goto loc_40009555
400095bc     if ($a11 == $a2) goto loc_40009605
400095bf              ; xref: j 0x4000962a (base64_encode+0x12e)
400095bf loc_400095bf:
400095bf     $a9 = *(u8*)$a2
400095c2     $a3 += 0x4
400095c4     $a9 >>= 2
400095c7     $a9 += $a7
400095c9     $a9 = *(u8*)$a9
400095cc     *(u8*)$a0 = $a9
400095cf     $a6 = *(u8*)$a2
400095d2     $a9 = 0x3d
400095d4     $a6 = bitfield($a6, /*lsb*/0, /*sz*/2)
400095d7     $a6 <<= 4
400095da     if ($a12 == 0x1) goto loc_40009638
400095dd     $a12 = *(u8*)($a2 + 0x1)
400095e0     $a12 >>= 4
400095e3     $a12 = $a6 | $a12
400095e6     $a12 += $a7
400095e8     $a12 = *(u8*)$a12
400095eb     *(u8*)($a0 + 0x1) = $a12
400095ee     $a11 = *(u8*)($a2 + 0x1)
400095f1     $a2 = $a0 + 0x3
400095f3     $a11 = bitfield($a11, /*lsb*/0, /*sz*/4)
400095f6     $a11 = $a11 * 4 + $a7
400095f9     $a11 = *(u8*)$a11
400095fc     *(u8*)($a0 + 0x2) = $a11
400095ff              ; xref: j 0x40009645 (base64_encode+0x149)
400095ff loc_400095ff:
400095ff     *(u8*)$a2 = $a9
40009602     $a0 = $a2 + 0x1
40009605              ; xref: j 0x400095bc (base64_encode+0xc0)
40009605 loc_40009605:
40009605     if ($a3 == 0) goto loc_4000960c
40009607     *(u8*)$a0 = $a8
4000960a     $a0 += 0x1
4000960c              ; xref: j 0x40009605 (base64_encode+0x109)
4000960c              ; xref: j 0x40009625 (base64_encode+0x129)
4000960c loc_4000960c:
4000960c     $a3 = 0x0
4000960e     $a2 = *(u32*)($sp + 0x4)
40009610     *(u8*)$a0 = $a3
40009613     if ($a2 == 0) goto loc_4000962d
40009615     $a12 = *(u32*)($sp + 0x10)
40009617     $a4 = $a0 - $a10
4000961a     *(u32*)$a2 = $a4
4000961c     $a0 = *(u32*)($sp + 0xc)
4000961e     $a2 = $a10
40009620     $sp += 0x20
40009623     return
40009625              ; xref: j 0x4000954e (base64_encode+0x52)
40009625 loc_40009625:
40009625     if ($a11 == $a2) goto loc_4000960c
40009628     $a3 = 0x0
4000962a     goto loc_400095bf
4000962d              ; xref: j 0x40009613 (base64_encode+0x117)
4000962d loc_4000962d:
4000962d     $a2 = $a10
4000962f     $a12 = *(u32*)($sp + 0x10)
40009631     $a0 = *(u32*)($sp + 0xc)
40009633     $sp += 0x20
40009636     return
40009638              ; xref: j 0x400095da (base64_encode+0xde)
40009638 loc_40009638:
40009638     *(u8*)($a0 + 0x2) = $a9
4000963b     $a2 = $a0 + 0x3
4000963d     $a11 = $a6 + $a7
4000963f     $a11 = *(u8*)$a11
40009642     *(u8*)($a0 + 0x1) = $a11
40009645     goto loc_400095ff
40009645 ; End of function 'base64_encode' (as detected)
40009648 ; Start of function 'base64_decode__1'
40009648 base64_decode__1:
40009648     $a10 = $a4  ; Original label: base64_decode
4000964b     $a8 = 0x120
4000964e     $a4 = 0x100
40009651     $sp -= $a8
40009654     *(u32*)($sp + 0x114) = $a14
40009657     *(u32*)($sp + 0x104) = $a10
4000965a     *(u32*)($sp + 0x108) = $a0
4000965d     *(u32*)($sp + 0x110) = $a13
40009660     *(u32*)($sp + 0x10c) = $a12
40009663     $a13 = $a2
40009666     $a12 = $a3
40009669     $a2 = $sp
4000966b     $a3 = 0x80
4000966e     call ets_memset
40009671     $a2 = base64_table
40009674     $a0 = 0x0
40009676     $a14 = $sp
40009678              ; xref: j 0x4000968e (base64_decode__1+0x46)
40009678 loc_40009678:
40009678     $a3 = $a0 + 0x1
4000967a     $a5 = *(u8*)$a2
4000967d     $a4 = *(u8*)($a2 + 0x1)
40009680     $a2 += 0x2
40009682     $a4 += $a14
40009684     $a5 += $a14
40009686     *(u8*)$a5 = $a0
40009689     *(u8*)$a4 = $a3
4000968c     $a0 += 0x2
4000968e     if ($a0 != 0x40) goto loc_40009678
40009691     $a3 = 0x0
40009693     *(u8*)($sp + 0x3d) = $a3
40009696     if ($a12 == 0) goto loc_400096b6
40009698     $a0 = 0x0
4000969a              ; xref: j 0x400096ac (base64_decode__1+0x64)
4000969a loc_4000969a:
4000969a     $a5 = $a13 + $a0
4000969c     $a5 = *(u8*)$a5
4000969f     $a5 += $a14
400096a1     $a5 = *(u8*)$a5
400096a4     $a0 += 0x1
400096a7     if ($a5 == 0x80) goto loc_400096ac
400096aa     $a3 += 0x1
400096ac              ; xref: j 0x400096a7 (base64_decode__1+0x5f)
400096ac loc_400096ac:
400096ac     if ($a12 != $a0) goto loc_4000969a
400096af     if ($a3 == 0) goto loc_400096b6
400096b1     $a6 = 0x3
400096b3     if (($a6 & $a3) == 0) goto loc_400096cd
400096b6              ; xref: j 0x40009696 (base64_decode__1+0x4e)
400096b6              ; xref: j 0x400096af (base64_decode__1+0x67)
400096b6              ; xref: j 0x400096dc (base64_decode__1+0x94)
400096b6 loc_400096b6:
400096b6     $a2 = 0x0
400096b8     $a12 = *(u32*)($sp + 0x10c)
400096bb     $a13 = *(u32*)($sp + 0x110)
400096be     $a14 = *(u32*)($sp + 0x114)
400096c1     $a3 = 0x120
400096c4     $a0 = *(u32*)($sp + 0x108)
400096c7     $sp += $a3
400096c9     return
400096cb     .fill   2
400096cd              ; xref: j 0x400096b3 (base64_decode__1+0x6b)
400096cd loc_400096cd:
400096cd     $a2 = $a3 >> 2
400096d0     $a2 *= 3
400096d3     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
400096d6     call mem_malloc
400096d9     $a11 = $a2
400096dc     if ($a2 == 0) goto loc_400096b6
400096df     if ($a12 == 0) goto loc_40009755
400096e2     $a9 = $sp + 0x100
400096e5     $a10 = 0x3d
400096e8     $a4 = 0x0
400096eb     $a0 = 0x0
400096ed     $a3 = 0x0
400096ef     goto loc_400096f7
400096f2              ; xref: j 0x40009749 (base64_decode__1+0x101)
400096f2 loc_400096f2:
400096f2     $a3 = 0x0
400096f4              ; xref: j 0x40009703 (base64_decode__1+0xbb)
400096f4              ; xref: j 0x40009714 (base64_decode__1+0xcc)
400096f4 loc_400096f4:
400096f4     if ($a12 == $a0) goto loc_40009755
400096f7              ; xref: j 0x400096ef (base64_decode__1+0xa7)
400096f7 loc_400096f7:
400096f7     $a8 = $a13 + $a0
400096f9     $a8 = *(u8*)$a8
400096fc     $a7 = $a8 + $a14
400096fe     $a7 = *(u8*)$a7
40009701     $a0 += 0x1
40009703     if ($a7 == 0x80) goto loc_400096f4
40009706     $a5 = $a3 + $a9
40009709     *(u8*)$a5 = $a7
4000970c     $a3 += 0x1
4000970e     if ($a8 != $a10) goto loc_40009714
40009711     $a4 += 0x1
40009714              ; xref: j 0x4000970e (base64_decode__1+0xc6)
40009714 loc_40009714:
40009714     if ($a3 != 0x4) goto loc_400096f4
40009717     $a8 = $sp + 0x100
4000971a     $a5 = *(u8*)($a8 + 0x3)
4000971d     $a3 = *(u8*)($a8 + 0x2)
40009720     $a7 = *(u8*)$a8
40009723     $a6 = $a3 << 6
40009726     $a7 <<= 2
40009729     $a3 >>= 2
4000972c     $a8 = *(u8*)($a8 + 0x1)
4000972f     $a5 |= $a6
40009732     *(u8*)($a11 + 0x2) = $a5
40009735     $a6 = $a8 << 4
40009738     $a6 |= $a3
4000973b     $a8 >>= 4
4000973e     $a7 |= $a8
40009741     *(u8*)($a11 + 0x1) = $a6
40009744     *(u8*)$a11 = $a7
40009747     $a11 += 0x3
40009749     if ($a4 == 0) goto loc_400096f2
4000974c     if ($a4 == 0x1) goto loc_4000978c
4000974f     if ($a4 != 0x2) goto loc_40009770
40009752     $a11 -= 0x2
40009755              ; xref: j 0x400096df (base64_decode__1+0x97)
40009755              ; xref: j 0x400096f4 (base64_decode__1+0xac)
40009755 loc_40009755:
40009755     $a0 = *(u32*)($sp + 0x108)
40009758     $a12 = *(u32*)($sp + 0x10c)
4000975b     $a13 = *(u32*)($sp + 0x110)
4000975e     $a14 = *(u32*)($sp + 0x114)
40009761     $a8 = *(u32*)($sp + 0x104)
40009764     $a7 = $a11 - $a2
40009767     $a3 = 0x120
4000976a     *(u32*)$a8 = $a7
4000976c     $sp += $a3
4000976e     return
40009770              ; xref: j 0x4000974f (base64_decode__1+0x107)
40009770 loc_40009770:
40009770     call mem_free
40009773     $a2 = 0x0
40009776     $a12 = *(u32*)($sp + 0x10c)
40009779     $a13 = *(u32*)($sp + 0x110)
4000977c     $a14 = *(u32*)($sp + 0x114)
4000977f     $a3 = 0x120
40009782     $a0 = *(u32*)($sp + 0x108)
40009785     $sp += $a3
40009788     return
4000978b     .fill   1
4000978c              ; xref: j 0x4000974c (base64_decode__1+0x104)
4000978c loc_4000978c:
4000978c     $a0 = *(u32*)($sp + 0x108)
4000978f     $a12 = *(u32*)($sp + 0x10c)
40009792     $a13 = *(u32*)($sp + 0x110)
40009795     $a14 = *(u32*)($sp + 0x114)
40009798     $a3 = 0x120
4000979b     $a11 -= 0x1
4000979d     $a8 = *(u32*)($sp + 0x104)
400097a0     $a7 = $a11 - $a2
400097a3     *(u32*)$a8 = $a7
400097a5     $sp += $a3
400097a7     return
400097a7 ; End of function 'base64_decode__1' (as detected)
400097a9     .fill   3
400097ac ; Start of function 'md5_vector'
400097ac              ; xref: c 0x4000a1a1 (hmac_md5_vector+0x41)
400097ac              ; xref: c 0x4000a24c (hmac_md5_vector+0xec)
400097ac              ; xref: c 0x4000a2b9 (hmac_md5_vector+0x159)
400097ac              ; xref: o 0x4028d830
400097ac              ; xref: c 0x4028d85f (fun_4028d834+0x2b)
400097ac              ; xref: c 0x4028d888 (fun_4028d834+0x54)
400097ac              ; xref: c 0x402944f9 (x509_certificate_check_signature+0x1d5)
400097ac md5_vector:
400097ac     $sp -= 0x70
400097af     *(u32*)($sp + 0x58) = $a3
400097b2     *(u32*)($sp + 0x5c) = $a0
400097b5     *(u32*)($sp + 0x64) = $a13
400097b8     *(u32*)($sp + 0x60) = $a12
400097bb     *(u32*)($sp + 0x68) = $a14
400097be     $a12 = $a4
400097c0     $a14 = $a2
400097c2     $a13 = $a5
400097c4     $a2 = $sp
400097c6     call MD5Init
400097c9     *(u32*)($sp + 0x6c) = $a13
400097cc     if ($a14 == 0) goto loc_400097ea
400097ce     $a13 = *(u32*)($sp + 0x58)
400097d1     $a14 = $a14 * 4 + $a13
400097d4              ; xref: j 0x400097e4 (md5_vector+0x38)
400097d4 loc_400097d4:
400097d4     $a2 = $sp
400097d7     $a3 = *(u32*)$a13
400097da     $a4 = *(u32*)$a12
400097dd     call MD5Update
400097e0     $a12 += 0x4
400097e2     $a13 += 0x4
400097e4     if ($a13 != $a14) goto loc_400097d4
400097e7     $a13 = *(u32*)($sp + 0x6c)
400097ea              ; xref: j 0x400097cc (md5_vector+0x20)
400097ea loc_400097ea:
400097ea     $a3 = $sp
400097ed     $a2 = $a13
400097f0     call MD5Final
400097f3     $a2 = 0x0
400097f6     $a12 = *(u32*)($sp + 0x60)
400097f9     $a13 = *(u32*)($sp + 0x64)
400097fc     $a14 = *(u32*)($sp + 0x68)
400097ff     $a0 = *(u32*)($sp + 0x5c)
40009802     $sp += 0x70
40009805     return
40009805 ; End of function 'md5_vector' (as detected)
40009807     .fill   1
40009808              ; xref: r 0x40009821 (MD5Init+0x9)
40009808              ; xref: r 0x4000b590 (SHA1Init+0xc)
40009808 dat_40009808:
40009808     dd      0x67452301
4000980c              ; xref: r 0x4000981e (MD5Init+0x6)
4000980c              ; xref: r 0x4000b58d (SHA1Init+0x9)
4000980c dat_4000980c:
4000980c     dd      0xefcdab89
40009810              ; xref: r 0x4000981b (MD5Init+0x3)
40009810              ; xref: r 0x4000b58a (SHA1Init+0x6)
40009810 dat_40009810:
40009810     dd      0x98badcfe
40009814              ; xref: r 0x40009818 (MD5Init)
40009814              ; xref: r 0x4000b587 (SHA1Init+0x3)
40009814 dat_40009814:
40009814     dd      0x10325476
40009818 ; Start of function 'MD5Init'
40009818              ; xref: c 0x400097c6 (md5_vector+0x1a)
40009818              ; xref: c 0x4000bcdf (wepkey_128+0x9f)
40009818              ; xref: o 0x40241b84
40009818              ; xref: c 0x40241c9d (crypto_hash_init+0x101)
40009818              ; xref: c 0x40241d08 (crypto_hash_init+0x16c)
40009818              ; xref: c 0x40241dbc (crypto_hash_init+0x220)
40009818              ; xref: c 0x40241ff4 (crypto_hash_finish+0x1ec)
40009818 MD5Init:
40009818     $a3 = 0x10325476
4000981b     $a4 = 0x98badcfe
4000981e     $a5 = 0xefcdab89
40009821     $a6 = 0x67452301
40009824     $a7 = 0x0
40009826     *(u32*)($a2 + 0x10) = $a7
40009828     *(u32*)($a2 + 0x14) = $a7
4000982a     *(u32*)$a2 = $a6
4000982c     *(u32*)($a2 + 0x4) = $a5
4000982e     *(u32*)($a2 + 0x8) = $a4
40009830     *(u32*)($a2 + 0xc) = $a3
40009832     return
40009832 ; End of function 'MD5Init' (as detected)
40009834 ; Start of function 'MD5Update'
40009834              ; xref: c 0x400097dd (md5_vector+0x31)
40009834              ; xref: c 0x4000bceb (wepkey_128+0xab)
40009834              ; xref: o 0x40241b88
40009834              ; xref: c 0x40241caa (crypto_hash_init+0x10e)
40009834              ; xref: c 0x40241d14 (crypto_hash_init+0x178)
40009834              ; xref: c 0x40241df3 (crypto_hash_update+0x2b)
40009834              ; xref: c 0x40242000 (crypto_hash_finish+0x1f8)
40009834              ; xref: c 0x4024200c (crypto_hash_finish+0x204)
40009834 MD5Update:
40009834     $sp -= 0x30
40009837     *(u32*)($sp + 0x18) = $a14
40009839     *(u32*)($sp + 0xc) = $a0
4000983b     *(u32*)($sp + 0x20) = $a2
4000983d     *(u32*)($sp + 0x10) = $a12
4000983f     *(u32*)($sp + 0x14) = $a13
40009841     *(u32*)($sp + 0x1c) = $a15
40009843     $a13 = $a4
40009845     $a15 = $a2
40009847     $a12 = $a3
40009849     $a2 = *(u32*)($a2 + 0x10)
4000984b     $a0 = *(u32*)($a15 + 0x14)
4000984d     $a7 = bitfield($a2, /*lsb*/3, /*sz*/6)
40009850     $a3 = $a4 * 8 + $a2
40009853     *(u32*)($a15 + 0x10) = $a3
40009856     $a4 = bitfield($a13, /*lsb*/29, /*sz*/3)
40009859     if ($a3 >= $a2) goto loc_40009860
4000985c     $a0 += 0x1
4000985e     *(u32*)($a15 + 0x14) = $a0
40009860              ; xref: j 0x40009859 (MD5Update+0x25)
40009860 loc_40009860:
40009860     $a4 += $a0
40009862     *(u32*)($a15 + 0x14) = $a4
40009864     if ($a7 == 0) goto loc_400098f9
40009867     $a4 = 0x40
40009869     $a2 = $a7 + $a15
4000986b     $a2 += 0x18
4000986e     $a4 -= $a7
40009871     if ($a13 < $a4) goto loc_400098e0
40009874     $a3 = $a12
40009876     *(u32*)($sp + 0x8) = $a7
40009878     call ets_memcpy
4000987b     $a2 = $a15
4000987d     $a14 = $a15 + 0x18
40009880     $a3 = $a14
40009882     call MD5Transform
40009885     $a0 = *(u32*)($sp + 0x8)
40009887     $a13 += $a0
40009889     $a12 -= $a0
4000988c     $a12 += 0x40
4000988f     $a13 -= 0x40
40009892              ; xref: j 0x400098fc (MD5Update+0xc8)
40009892 loc_40009892:
40009892     if ($a13 < 0x40) goto loc_400098c4
40009895     *(u32*)$sp = $a13
40009898     $a2 = $a13 >> 6
4000989b     *(u32*)($sp + 0x4) = $a2
4000989e              ; xref: j 0x400098b7 (MD5Update+0x83)
4000989e loc_4000989e:
4000989e     $a2 = $a14
400098a1     $a3 = $a12
400098a4     $a4 = 0x40
400098a6     call ets_memcpy
400098a9     $a2 = $a15
400098ab     $a3 = $a14
400098ae     call MD5Transform
400098b1     $a12 += 0x40
400098b4     $a13 -= 0x40
400098b7     if ($a13 >= 0x40) goto loc_4000989e
400098ba     $a15 = *(u32*)($sp + 0x4)
400098bc     $a13 = *(u32*)$sp
400098be     $a15 <<= 6
400098c1     $a13 -= $a15
400098c4              ; xref: j 0x40009892 (MD5Update+0x5e)
400098c4 loc_400098c4:
400098c4     $a2 = $a14
400098c7     $a3 = $a12
400098ca     $a4 = $a13
400098cd     call ets_memcpy
400098d0     $a12 = *(u32*)($sp + 0x10)
400098d2     $a13 = *(u32*)($sp + 0x14)
400098d4     $a14 = *(u32*)($sp + 0x18)
400098d6     $a15 = *(u32*)($sp + 0x1c)
400098d8     $a0 = *(u32*)($sp + 0xc)
400098da     $sp += 0x30
400098dd     return
400098df     .fill   1
400098e0              ; xref: j 0x40009871 (MD5Update+0x3d)
400098e0 loc_400098e0:
400098e0     $a4 = $a13
400098e3     $a3 = $a12
400098e6     call ets_memcpy
400098e9     $a12 = *(u32*)($sp + 0x10)
400098ec     $a13 = *(u32*)($sp + 0x14)
400098ee     $a14 = *(u32*)($sp + 0x18)
400098f0     $a15 = *(u32*)($sp + 0x1c)
400098f2     $a0 = *(u32*)($sp + 0xc)
400098f4     $sp += 0x30
400098f7     return
400098f9              ; xref: j 0x40009864 (MD5Update+0x30)
400098f9 loc_400098f9:
400098f9     $a14 = $a15 + 0x18
400098fc     goto loc_40009892
400098fc ; End of function 'MD5Update' (as detected)
400098ff     .fill   1
40009900 ; Start of function 'MD5Final'
40009900              ; xref: c 0x400097f0 (md5_vector+0x44)
40009900              ; xref: c 0x4000bcf7 (wepkey_128+0xb7)
40009900              ; xref: o 0x40241b8c
40009900              ; xref: c 0x40241cb5 (crypto_hash_init+0x119)
40009900              ; xref: c 0x40241f3b (crypto_hash_finish+0x133)
40009900              ; xref: c 0x40241fb4 (crypto_hash_finish+0x1ac)
40009900              ; xref: c 0x40242016 (crypto_hash_finish+0x20e)
40009900 MD5Final:
40009900     $a4 = 0x3f
40009903     $sp -= 0x10
40009906     *(u32*)$sp = $a2
40009908     *(u32*)($sp + 0x4) = $a0
4000990a     *(u32*)($sp + 0xc) = $a13
4000990c     *(u32*)($sp + 0x8) = $a12
4000990e     $a13 = $a3 + 0x18
40009911     $a12 = $a3
40009913     $a0 = *(u32*)($a12 + 0x10)
40009915     $a3 = 0xf80
40009918     $a0 = bitfield($a0, /*lsb*/3, /*sz*/6)
4000991b     $a2 = $a12 + $a0
4000991d     $a4 -= $a0
40009920     *(u8*)($a2 + 0x18) = $a3
40009923     $a2 += 0x19
40009926     if ($a4 >= 0x8) goto loc_40009944
40009929     $a3 = 0x0
4000992b     call ets_memset
4000992e     $a2 = $a12
40009930     $a3 = $a13
40009932     call MD5Transform
40009935     $a2 = $a13
40009937     $a3 = 0x0
4000993a     $a4 = 0x38
4000993d     call ets_memset
40009940     goto loc_4000994e
40009943     .fill   1
40009944              ; xref: j 0x40009926 (MD5Final+0x26)
40009944 loc_40009944:
40009944     $a3 = 0x0
40009946     $a4 = 0x37
40009948     $a4 -= $a0
4000994b     call ets_memset
4000994e              ; xref: j 0x40009940 (MD5Final+0x40)
4000994e loc_4000994e:
4000994e     $a3 = $a13
40009950     $a2 = $a12
40009952     $a5 = *(u32*)($a12 + 0x14)
40009954     $a6 = *(u32*)($a12 + 0x10)
40009956     *(u32*)($a12 + 0x50) = $a6
40009959     *(u32*)($a12 + 0x54) = $a5
4000995c     call MD5Transform
4000995f     $a2 = *(u32*)$sp
40009961     $a3 = $a12
40009963     $a4 = 0x10
40009965     call ets_memcpy
40009968     $a2 = $a12
4000996a     $a3 = 0x0
4000996c     $a4 = 0x4
4000996e     call ets_memset
40009971     $a12 = *(u32*)($sp + 0x8)
40009973     $a13 = *(u32*)($sp + 0xc)
40009975     $a0 = *(u32*)($sp + 0x4)
40009977     $sp += 0x10
4000997a     return
4000997a ; End of function 'MD5Final' (as detected)
4000997c              ; xref: r 0x40009a9a (MD5Transform+0x1e)
4000997c dat_4000997c:
4000997c     dd      0xd76aa478
40009980              ; xref: r 0x40009ac8 (MD5Transform+0x4c)
40009980 dat_40009980:
40009980     dd      0xe8c7b756
40009984              ; xref: r 0x40009ae1 (MD5Transform+0x65)
40009984 dat_40009984:
40009984     dd      0x242070db
40009988              ; xref: r 0x40009afd (MD5Transform+0x81)
40009988 dat_40009988:
40009988     dd      0xc1bdceee
4000998c              ; xref: r 0x40009b19 (MD5Transform+0x9d)
4000998c dat_4000998c:
4000998c     dd      0xf57c0faf
40009990              ; xref: r 0x40009b32 (MD5Transform+0xb6)
40009990 dat_40009990:
40009990     dd      0x4787c62a
40009994              ; xref: r 0x40009b4c (MD5Transform+0xd0)
40009994 dat_40009994:
40009994     dd      0xa8304613
40009998              ; xref: r 0x40009b69 (MD5Transform+0xed)
40009998 dat_40009998:
40009998     dd      0xfd469501
4000999c              ; xref: r 0x40009b88 (MD5Transform+0x10c)
4000999c dat_4000999c:
4000999c     dd      0x698098d8
400099a0              ; xref: r 0x40009ba1 (MD5Transform+0x125)
400099a0 dat_400099a0:
400099a0     dd      0x8b44f7af
400099a4              ; xref: r 0x40009bbd (MD5Transform+0x141)
400099a4 dat_400099a4:
400099a4     dd      0xffff5bb1
400099a8              ; xref: r 0x40009bd9 (MD5Transform+0x15d)
400099a8 dat_400099a8:
400099a8     dd      0x895cd7be
400099ac              ; xref: r 0x40009bf5 (MD5Transform+0x179)
400099ac dat_400099ac:
400099ac     dd      0x6b901122
400099b0              ; xref: r 0x40009c0e (MD5Transform+0x192)
400099b0 dat_400099b0:
400099b0     dd      0xfd987193
400099b4              ; xref: r 0x40009c2b (MD5Transform+0x1af)
400099b4 dat_400099b4:
400099b4     dd      0xa679438e
400099b8              ; xref: r 0x40009c47 (MD5Transform+0x1cb)
400099b8 dat_400099b8:
400099b8     dd      0x49b40821
400099bc              ; xref: r 0x40009c63 (MD5Transform+0x1e7)
400099bc dat_400099bc:
400099bc     dd      0xf61e2562
400099c0              ; xref: r 0x40009c7c (MD5Transform+0x200)
400099c0 dat_400099c0:
400099c0     dd      0xc040b340
400099c4              ; xref: r 0x40009c96 (MD5Transform+0x21a)
400099c4 dat_400099c4:
400099c4     dd      0x265e5a51
400099c8              ; xref: r 0x40009cb0 (MD5Transform+0x234)
400099c8 dat_400099c8:
400099c8     dd      0xe9b6c7aa
400099cc              ; xref: r 0x40009ccc (MD5Transform+0x250)
400099cc dat_400099cc:
400099cc     dd      0xd62f105d
400099d0              ; xref: r 0x40009ce6 (MD5Transform+0x26a)
400099d0 dat_400099d0:
400099d0     dd      0x2441453
400099d4              ; xref: r 0x40009d02 (MD5Transform+0x286)
400099d4 dat_400099d4:
400099d4     dd      0xd8a1e681
400099d8              ; xref: r 0x40009d1e (MD5Transform+0x2a2)
400099d8 dat_400099d8:
400099d8     dd      0xe7d3fbc8
400099dc              ; xref: r 0x40009d38 (MD5Transform+0x2bc)
400099dc dat_400099dc:
400099dc     dd      0x21e1cde6
400099e0              ; xref: r 0x40009d52 (MD5Transform+0x2d6)
400099e0 dat_400099e0:
400099e0     dd      0xc33707d6
400099e4              ; xref: r 0x40009d6e (MD5Transform+0x2f2)
400099e4 dat_400099e4:
400099e4     dd      0xf4d50d87
400099e8              ; xref: r 0x40009d8d (MD5Transform+0x311)
400099e8 dat_400099e8:
400099e8     dd      0x455a14ed
400099ec              ; xref: r 0x40009da6 (MD5Transform+0x32a)
400099ec dat_400099ec:
400099ec     dd      0xa9e3e905
400099f0              ; xref: r 0x40009dc0 (MD5Transform+0x344)
400099f0 dat_400099f0:
400099f0     dd      0xfcefa3f8
400099f4              ; xref: r 0x40009dda (MD5Transform+0x35e)
400099f4 dat_400099f4:
400099f4     dd      0x676f02d9
400099f8              ; xref: r 0x40009df6 (MD5Transform+0x37a)
400099f8 dat_400099f8:
400099f8     dd      0x8d2a4c8a
400099fc              ; xref: r 0x40009e0f (MD5Transform+0x393)
400099fc dat_400099fc:
400099fc     dd      0xfffa3942
40009a00              ; xref: r 0x40009e29 (MD5Transform+0x3ad)
40009a00 dat_40009a00:
40009a00     dd      0x8771f681
40009a04              ; xref: r 0x40009e3f (MD5Transform+0x3c3)
40009a04 dat_40009a04:
40009a04     dd      0x6d9d6122
40009a08              ; xref: r 0x40009e56 (MD5Transform+0x3da)
40009a08 dat_40009a08:
40009a08     dd      0xfde5380c
40009a0c              ; xref: r 0x40009e70 (MD5Transform+0x3f4)
40009a0c dat_40009a0c:
40009a0c     dd      0xa4beea44
40009a10              ; xref: r 0x40009e86 (MD5Transform+0x40a)
40009a10 dat_40009a10:
40009a10     dd      0x4bdecfa9
40009a14              ; xref: r 0x40009e9d (MD5Transform+0x421)
40009a14 dat_40009a14:
40009a14     dd      0xf6bb4b60
40009a18              ; xref: r 0x40009eb9 (MD5Transform+0x43d)
40009a18 dat_40009a18:
40009a18     dd      0xbebfbc70
40009a1c              ; xref: r 0x40009ecf (MD5Transform+0x453)
40009a1c dat_40009a1c:
40009a1c     dd      0x289b7ec6
40009a20              ; xref: r 0x40009ee6 (MD5Transform+0x46a)
40009a20 dat_40009a20:
40009a20     dd      0xeaa127fa
40009a24              ; xref: r 0x40009eff (MD5Transform+0x483)
40009a24 dat_40009a24:
40009a24     dd      0xd4ef3085
40009a28              ; xref: r 0x40009f18 (MD5Transform+0x49c)
40009a28 dat_40009a28:
40009a28     dd      0x4881d05
40009a2c              ; xref: r 0x40009f31 (MD5Transform+0x4b5)
40009a2c dat_40009a2c:
40009a2c     dd      0xd9d4d039
40009a30              ; xref: r 0x40009f4b (MD5Transform+0x4cf)
40009a30 dat_40009a30:
40009a30     dd      0xe6db99e5
40009a34              ; xref: r 0x40009f61 (MD5Transform+0x4e5)
40009a34 dat_40009a34:
40009a34     dd      0x1fa27cf8
40009a38              ; xref: r 0x40009f78 (MD5Transform+0x4fc)
40009a38 dat_40009a38:
40009a38     dd      0xc4ac5665
40009a3c              ; xref: r 0x40009f97 (MD5Transform+0x51b)
40009a3c dat_40009a3c:
40009a3c     dd      0xf4292244
40009a40              ; xref: r 0x40009fb3 (MD5Transform+0x537)
40009a40 dat_40009a40:
40009a40     dd      0x432aff97
40009a44              ; xref: r 0x40009fcc (MD5Transform+0x550)
40009a44 dat_40009a44:
40009a44     dd      0xab9423a7
40009a48              ; xref: r 0x40009fe9 (MD5Transform+0x56d)
40009a48 dat_40009a48:
40009a48     dd      0xfc93a039
40009a4c              ; xref: r 0x4000a005 (MD5Transform+0x589)
40009a4c dat_40009a4c:
40009a4c     dd      0x655b59c3
40009a50              ; xref: r 0x4000a021 (MD5Transform+0x5a5)
40009a50 dat_40009a50:
40009a50     dd      0x8f0ccc92
40009a54              ; xref: r 0x4000a03d (MD5Transform+0x5c1)
40009a54 dat_40009a54:
40009a54     dd      0xffeff47d
40009a58              ; xref: r 0x4000a059 (MD5Transform+0x5dd)
40009a58 dat_40009a58:
40009a58     dd      0x85845dd1
40009a5c              ; xref: r 0x4000a072 (MD5Transform+0x5f6)
40009a5c dat_40009a5c:
40009a5c     dd      0x6fa87e4f
40009a60              ; xref: r 0x4000a08f (MD5Transform+0x613)
40009a60 dat_40009a60:
40009a60     dd      0xfe2ce6e0
40009a64              ; xref: r 0x4000a0ab (MD5Transform+0x62f)
40009a64 dat_40009a64:
40009a64     dd      0xa3014314
40009a68              ; xref: r 0x4000a0c7 (MD5Transform+0x64b)
40009a68 dat_40009a68:
40009a68     dd      0x4e0811a1
40009a6c              ; xref: r 0x4000a0e3 (MD5Transform+0x667)
40009a6c dat_40009a6c:
40009a6c     dd      0xf7537e82
40009a70              ; xref: r 0x4000a103 (MD5Transform+0x687)
40009a70 dat_40009a70:
40009a70     dd      0xbd3af235
40009a74              ; xref: r 0x4000a12a (MD5Transform+0x6ae)
40009a74 dat_40009a74:
40009a74     dd      0x2ad7d2bb
40009a78              ; xref: r 0x4000a134 (MD5Transform+0x6b8)
40009a78 dat_40009a78:
40009a78     dd      0xeb86d391
40009a7c ; Start of function 'MD5Transform'
40009a7c              ; xref: c 0x40009882 (MD5Update+0x4e)
40009a7c              ; xref: c 0x400098ae (MD5Update+0x7a)
40009a7c              ; xref: c 0x40009932 (MD5Final+0x32)
40009a7c              ; xref: c 0x4000995c (MD5Final+0x5c)
40009a7c MD5Transform:
40009a7c     $sp -= 0x20  ; wpa_supplicant, md5-internal.c
40009a7f     $SAR = 25
40009a82     $a6 = *(u32*)($a3 + 0x1c)
40009a84     $a4 = *(u32*)($a3 + 0x14)
40009a86     $a10 = *(u32*)($a3 + 0x8)
40009a88     $a7 = *(u32*)$a3
40009a8a     $a9 = *(u32*)($a2 + 0x4)
40009a8c     *(u32*)$sp = $a0
40009a8e     $a8 = *(u32*)($a2 + 0x8)
40009a90     *(u32*)($sp + 0xc) = $a14
40009a92     *(u32*)($sp + 0x4) = $a12
40009a94     *(u32*)($sp + 0x8) = $a13
40009a96     *(u32*)($sp + 0x10) = $a15
40009a98     $a13 = *(u32*)($a3 + 0x4)
40009a9a     $a15 = 0xd76aa478
40009a9d     $a12 = *(u32*)($a2 + 0xc)
40009a9f     $a14 = *(u32*)$a2
40009aa1     $a0 = $a12 ^ $a8
40009aa4     $a0 = $a9 & $a0
40009aa7     $a0 = $a12 ^ $a0
40009aaa     $a0 += $a7
40009aac     $a14 += $a0
40009aae     $a14 += $a15
40009ab0     $a14 = UINT64($a14, $a14) >> $SAR
40009ab3     $a15 = $a8 ^ $a9
40009ab6     $SAR = 20
40009ab9     $a14 += $a9
40009abb     $a15 = $a14 & $a15
40009abe     $a11 = $a9 ^ $a14
40009ac1     $a15 = $a8 ^ $a15
40009ac4     $a13 += $a15
40009ac6     $a12 += $a13
40009ac8     $a13 = 0xe8c7b756
40009acb     $a15 = *(u32*)($a3 + 0x10)
40009acd     $a12 += $a13
40009acf     $a12 = UINT64($a12, $a12) >> $SAR
40009ad2     $a12 += $a14
40009ad4     $SAR = 15
40009ad7     $a11 = $a12 & $a11
40009ada     $a11 = $a9 ^ $a11
40009add     $a11 += $a10
40009adf     $a8 += $a11
40009ae1     $a11 = 0x242070db
40009ae4     $a13 = $a14 ^ $a12
40009ae7     $a8 += $a11
40009ae9     $a11 = *(u32*)($a3 + 0xc)
40009aeb     $a8 = UINT64($a8, $a8) >> $SAR
40009aee     $a8 += $a12
40009af0     $SAR = 10
40009af3     $a13 = $a8 & $a13
40009af6     $a13 = $a14 ^ $a13
40009af9     $a11 += $a13
40009afb     $a9 += $a11
40009afd     $a11 = 0xc1bdceee
40009b00     $a0 = $a8 ^ $a12
40009b03     $a9 += $a11
40009b05     $a11 = *(u32*)($a3 + 0x18)
40009b07     $a9 = UINT64($a9, $a9) >> $SAR
40009b0a     $a9 += $a8
40009b0c     $SAR = 25
40009b0f     $a0 = $a9 & $a0
40009b12     $a0 = $a12 ^ $a0
40009b15     $a15 += $a0
40009b17     $a14 += $a15
40009b19     $a15 = 0xf57c0faf
40009b1c     $a13 = $a9 ^ $a8
40009b1f     $a14 += $a15
40009b21     $a14 = UINT64($a14, $a14) >> $SAR
40009b24     $a15 = *(u32*)($a3 + 0x20)
40009b26     $a14 += $a9
40009b28     $a13 = $a14 & $a13
40009b2b     $a13 = $a8 ^ $a13
40009b2e     $a13 += $a4
40009b30     $a12 += $a13
40009b32     $a13 = 0x4787c62a
40009b35     $SAR = 20
40009b38     $a12 += $a13
40009b3a     $a12 = UINT64($a12, $a12) >> $SAR
40009b3d     $a13 = $a14 ^ $a9
40009b40     $a12 += $a14
40009b42     $a13 = $a12 & $a13
40009b45     $a13 = $a9 ^ $a13
40009b48     $a11 += $a13
40009b4a     $a8 += $a11
40009b4c     $a11 = 0xa8304613
40009b4f     $SAR = 15
40009b52     $a8 += $a11
40009b54     $a11 = $a14 ^ $a12
40009b57     $a8 = UINT64($a8, $a8) >> $SAR
40009b5a     $a8 += $a12
40009b5c     $SAR = 10
40009b5f     $a11 = $a8 & $a11
40009b62     $a11 = $a14 ^ $a11
40009b65     $a11 += $a6
40009b67     $a9 += $a11
40009b69     $a11 = 0xfd469501
40009b6c     $a0 = $a8 ^ $a12
40009b6f     $a9 += $a11
40009b71     $a9 = UINT64($a9, $a9) >> $SAR
40009b74     $a11 = *(u32*)($a3 + 0x24)
40009b76     $SAR = 25
40009b79     $a9 += $a8
40009b7b     $a0 = $a9 & $a0
40009b7e     $a13 = $a9 ^ $a8
40009b81     $a0 = $a12 ^ $a0
40009b84     $a15 += $a0
40009b86     $a14 += $a15
40009b88     $a15 = 0x698098d8
40009b8b     $a0 = *(u32*)($a3 + 0x30)
40009b8d     $a14 += $a15
40009b8f     $a14 = UINT64($a14, $a14) >> $SAR
40009b92     $a14 += $a9
40009b94     $SAR = 20
40009b97     $a13 = $a14 & $a13
40009b9a     $a13 = $a8 ^ $a13
40009b9d     $a13 += $a11
40009b9f     $a12 += $a13
40009ba1     $a13 = 0x8b44f7af
40009ba4     $a15 = $a14 ^ $a9
40009ba7     $a12 += $a13
40009ba9     $a13 = *(u32*)($a3 + 0x28)
40009bab     $a12 = UINT64($a12, $a12) >> $SAR
40009bae     $a12 += $a14
40009bb0     $SAR = 15
40009bb3     $a15 = $a12 & $a15
40009bb6     $a15 = $a9 ^ $a15
40009bb9     $a13 += $a15
40009bbb     $a8 += $a13
40009bbd     $a13 = 0xffff5bb1
40009bc0     $a15 = *(u32*)($a3 + 0x2c)
40009bc2     $a8 += $a13
40009bc4     $a13 = $a14 ^ $a12
40009bc7     $a8 = UINT64($a8, $a8) >> $SAR
40009bca     $a8 += $a12
40009bcc     $SAR = 10
40009bcf     $a13 = $a8 & $a13
40009bd2     $a13 = $a14 ^ $a13
40009bd5     $a13 += $a15
40009bd7     $a9 += $a13
40009bd9     $a13 = 0x895cd7be
40009bdc     $a5 = $a8 ^ $a12
40009bdf     $a9 += $a13
40009be1     $a13 = *(u32*)($a3 + 0x34)
40009be3     $a9 = UINT64($a9, $a9) >> $SAR
40009be6     $a9 += $a8
40009be8     $SAR = 25
40009beb     $a5 = $a9 & $a5
40009bee     $a5 = $a12 ^ $a5
40009bf1     $a0 += $a5
40009bf3     $a14 += $a0
40009bf5     $a0 = 0x6b901122
40009bf8     $a5 = *(u32*)($a3 + 0x38)
40009bfa     $a14 += $a0
40009bfc     $a14 = UINT64($a14, $a14) >> $SAR
40009bff     $a0 = $a9 ^ $a8
40009c02     $a14 += $a9
40009c04     $a0 = $a14 & $a0
40009c07     $a0 = $a8 ^ $a0
40009c0a     $a13 += $a0
40009c0c     $a12 += $a13
40009c0e     $a13 = 0xfd987193
40009c11     $SAR = 20
40009c14     $a12 += $a13
40009c16     $a13 = $a14 ^ $a9
40009c19     $a12 = UINT64($a12, $a12) >> $SAR
40009c1c     $a12 += $a14
40009c1e     $SAR = 15
40009c21     $a13 = $a12 & $a13
40009c24     $a13 = $a9 ^ $a13
40009c27     $a13 += $a5
40009c29     $a8 += $a13
40009c2b     $a13 = 0xa679438e
40009c2e     $a0 = $a14 ^ $a12
40009c31     $a8 += $a13
40009c33     $a13 = *(u32*)($a3 + 0x3c)
40009c35     $a8 = UINT64($a8, $a8) >> $SAR
40009c38     $a8 += $a12
40009c3a     $SAR = 10
40009c3d     $a0 = $a8 & $a0
40009c40     $a0 = $a14 ^ $a0
40009c43     $a13 += $a0
40009c45     $a9 += $a13
40009c47     $a13 = 0x49b40821
40009c4a     $a0 = *(u32*)($a3 + 0x4)
40009c4c     $a9 += $a13
40009c4e     $a9 = UINT64($a9, $a9) >> $SAR
40009c51     $a9 += $a8
40009c53     $SAR = 27
40009c56     $a13 = $a9 ^ $a8
40009c59     $a13 = $a12 & $a13
40009c5c     $a13 = $a8 ^ $a13
40009c5f     $a0 += $a13
40009c61     $a14 += $a0
40009c63     $a0 = 0xf61e2562
40009c66     $a13 = *(u32*)($a3 + 0x18)
40009c68     $a14 += $a0
40009c6a     $a14 = UINT64($a14, $a14) >> $SAR
40009c6d     $a14 += $a9
40009c6f     $a0 = $a14 ^ $a9
40009c72     $a0 = $a8 & $a0
40009c75     $a0 = $a9 ^ $a0
40009c78     $a13 += $a0
40009c7a     $a12 += $a13
40009c7c     $a13 = 0xc040b340
40009c7f     $SAR = 23
40009c82     $a12 += $a13
40009c84     $a12 = UINT64($a12, $a12) >> $SAR
40009c87     $a12 += $a14
40009c89     $a13 = $a14 ^ $a12
40009c8c     $a13 = $a9 & $a13
40009c8f     $a13 = $a14 ^ $a13
40009c92     $a13 += $a15
40009c94     $a8 += $a13
40009c96     $a13 = 0x265e5a51
40009c99     $SAR = 18
40009c9c     $a8 += $a13
40009c9e     $a8 = UINT64($a8, $a8) >> $SAR
40009ca1     $a8 += $a12
40009ca3     $a13 = $a8 ^ $a12
40009ca6     $a13 = $a14 & $a13
40009ca9     $a13 = $a12 ^ $a13
40009cac     $a13 += $a7
40009cae     $a9 += $a13
40009cb0     $a13 = 0xe9b6c7aa
40009cb3     $SAR = 12
40009cb6     $a9 += $a13
40009cb8     $a9 = UINT64($a9, $a9) >> $SAR
40009cbb     $a13 = *(u32*)($a3 + 0x28)
40009cbd     $a9 += $a8
40009cbf     $a0 = $a9 ^ $a8
40009cc2     $a0 = $a12 & $a0
40009cc5     $a0 = $a8 ^ $a0
40009cc8     $a0 += $a4
40009cca     $a14 += $a0
40009ccc     $a0 = 0xd62f105d
40009ccf     $SAR = 27
40009cd2     $a14 += $a0
40009cd4     $a14 = UINT64($a14, $a14) >> $SAR
40009cd7     $a14 += $a9
40009cd9     $a0 = $a14 ^ $a9
40009cdc     $a0 = $a8 & $a0
40009cdf     $a0 = $a9 ^ $a0
40009ce2     $a13 += $a0
40009ce4     $a12 += $a13
40009ce6     $a13 = 0x2441453
40009ce9     $SAR = 23
40009cec     $a12 += $a13
40009cee     $a12 = UINT64($a12, $a12) >> $SAR
40009cf1     $a13 = *(u32*)($a3 + 0x3c)
40009cf3     $a12 += $a14
40009cf5     $a0 = $a14 ^ $a12
40009cf8     $a0 = $a9 & $a0
40009cfb     $a0 = $a14 ^ $a0
40009cfe     $a13 += $a0
40009d00     $a8 += $a13
40009d02     $a13 = 0xd8a1e681
40009d05     $SAR = 18
40009d08     $a8 += $a13
40009d0a     $a8 = UINT64($a8, $a8) >> $SAR
40009d0d     $a13 = *(u32*)($a3 + 0x10)
40009d0f     $a8 += $a12
40009d11     $a0 = $a8 ^ $a12
40009d14     $a0 = $a14 & $a0
40009d17     $a0 = $a12 ^ $a0
40009d1a     $a13 += $a0
40009d1c     $a9 += $a13
40009d1e     $a13 = 0xe7d3fbc8
40009d21     $SAR = 12
40009d24     $a9 += $a13
40009d26     $a9 = UINT64($a9, $a9) >> $SAR
40009d29     $a9 += $a8
40009d2b     $a0 = $a9 ^ $a8
40009d2e     $a0 = $a12 & $a0
40009d31     $a0 = $a8 ^ $a0
40009d34     $a0 += $a11
40009d36     $a14 += $a0
40009d38     $a0 = 0x21e1cde6
40009d3b     $SAR = 27
40009d3e     $a14 += $a0
40009d40     $a14 = UINT64($a14, $a14) >> $SAR
40009d43     $a14 += $a9
40009d45     $a13 = $a14 ^ $a9
40009d48     $a13 = $a8 & $a13
40009d4b     $a13 = $a9 ^ $a13
40009d4e     $a13 += $a5
40009d50     $a12 += $a13
40009d52     $a13 = 0xc33707d6
40009d55     $SAR = 23
40009d58     $a12 += $a13
40009d5a     $a12 = UINT64($a12, $a12) >> $SAR
40009d5d     $a13 = *(u32*)($a3 + 0xc)
40009d5f     $a12 += $a14
40009d61     $a0 = $a14 ^ $a12
40009d64     $a0 = $a9 & $a0
40009d67     $a0 = $a14 ^ $a0
40009d6a     $a13 += $a0
40009d6c     $a8 += $a13
40009d6e     $a13 = 0xf4d50d87
40009d71     $SAR = 18
40009d74     $a8 += $a13
40009d76     $a13 = *(u32*)($a3 + 0x20)
40009d78     $a8 = UINT64($a8, $a8) >> $SAR
40009d7b     $a8 += $a12
40009d7d     $SAR = 12
40009d80     $a0 = $a8 ^ $a12
40009d83     $a0 = $a14 & $a0
40009d86     $a0 = $a12 ^ $a0
40009d89     $a13 += $a0
40009d8b     $a9 += $a13
40009d8d     $a13 = 0x455a14ed
40009d90     $a0 = *(u32*)($a3 + 0x34)
40009d92     $a9 += $a13
40009d94     $a9 = UINT64($a9, $a9) >> $SAR
40009d97     $a9 += $a8
40009d99     $a13 = $a9 ^ $a8
40009d9c     $a13 = $a12 & $a13
40009d9f     $a13 = $a8 ^ $a13
40009da2     $a0 += $a13
40009da4     $a14 += $a0
40009da6     $a0 = 0xa9e3e905
40009da9     $SAR = 27
40009dac     $a14 += $a0
40009dae     $a14 = UINT64($a14, $a14) >> $SAR
40009db1     $a14 += $a9
40009db3     $a13 = $a14 ^ $a9
40009db6     $a13 = $a8 & $a13
40009db9     $a13 = $a9 ^ $a13
40009dbc     $a13 += $a10
40009dbe     $a12 += $a13
40009dc0     $a13 = 0xfcefa3f8
40009dc3     $SAR = 23
40009dc6     $a12 += $a13
40009dc8     $a12 = UINT64($a12, $a12) >> $SAR
40009dcb     $a12 += $a14
40009dcd     $a13 = $a14 ^ $a12
40009dd0     $a13 = $a9 & $a13
40009dd3     $a13 = $a14 ^ $a13
40009dd6     $a13 += $a6
40009dd8     $a8 += $a13
40009dda     $a13 = 0x676f02d9
40009ddd     $SAR = 18
40009de0     $a8 += $a13
40009de2     $a8 = UINT64($a8, $a8) >> $SAR
40009de5     $a13 = *(u32*)($a3 + 0x30)
40009de7     $a8 += $a12
40009de9     $a0 = $a8 ^ $a12
40009dec     $a0 = $a14 & $a0
40009def     $a0 = $a12 ^ $a0
40009df2     $a13 += $a0
40009df4     $a9 += $a13
40009df6     $a13 = 0x8d2a4c8a
40009df9     $SAR = 12
40009dfc     $a9 += $a13
40009dfe     $a9 = UINT64($a9, $a9) >> $SAR
40009e01     $a13 = *(u32*)($a3 + 0x20)
40009e03     $a9 += $a8
40009e05     $a0 = $a9 ^ $a8
40009e08     $a0 = $a12 ^ $a0
40009e0b     $a0 += $a4
40009e0d     $a14 += $a0
40009e0f     $a0 = 0xfffa3942
40009e12     $SAR = 28
40009e15     $a14 += $a0
40009e17     $a14 = UINT64($a14, $a14) >> $SAR
40009e1a     $a14 += $a9
40009e1c     $SAR = 21
40009e1f     $a0 = $a14 ^ $a9
40009e22     $a0 = $a8 ^ $a0
40009e25     $a13 += $a0
40009e27     $a12 += $a13
40009e29     $a13 = 0x8771f681
40009e2c     $a0 = *(u32*)($a3 + 0x4)
40009e2e     $a12 += $a13
40009e30     $a12 = UINT64($a12, $a12) >> $SAR
40009e33     $a12 += $a14
40009e35     $a13 = $a14 ^ $a12
40009e38     $a13 = $a9 ^ $a13
40009e3b     $a13 += $a15
40009e3d     $a8 += $a13
40009e3f     $a13 = 0x6d9d6122
40009e42     $SAR = 16
40009e45     $a8 += $a13
40009e47     $a8 = UINT64($a8, $a8) >> $SAR
40009e4a     $a8 += $a12
40009e4c     $a13 = $a8 ^ $a12
40009e4f     $a13 = $a14 ^ $a13
40009e52     $a13 += $a5
40009e54     $a9 += $a13
40009e56     $a13 = 0xfde5380c
40009e59     $SAR = 9
40009e5c     $a9 += $a13
40009e5e     $a9 = UINT64($a9, $a9) >> $SAR
40009e61     $a9 += $a8
40009e63     $SAR = 28
40009e66     $a13 = $a9 ^ $a8
40009e69     $a13 = $a12 ^ $a13
40009e6c     $a0 += $a13
40009e6e     $a14 += $a0
40009e70     $a0 = 0xa4beea44
40009e73     $a13 = *(u32*)($a3 + 0x10)
40009e75     $a14 += $a0
40009e77     $a14 = UINT64($a14, $a14) >> $SAR
40009e7a     $a14 += $a9
40009e7c     $a0 = $a14 ^ $a9
40009e7f     $a0 = $a8 ^ $a0
40009e82     $a13 += $a0
40009e84     $a12 += $a13
40009e86     $a13 = 0x4bdecfa9
40009e89     $SAR = 21
40009e8c     $a12 += $a13
40009e8e     $a12 = UINT64($a12, $a12) >> $SAR
40009e91     $a12 += $a14
40009e93     $a13 = $a14 ^ $a12
40009e96     $a13 = $a9 ^ $a13
40009e99     $a13 += $a6
40009e9b     $a8 += $a13
40009e9d     $a13 = 0xf6bb4b60
40009ea0     $SAR = 16
40009ea3     $a8 += $a13
40009ea5     $a13 = *(u32*)($a3 + 0x28)
40009ea7     $a8 = UINT64($a8, $a8) >> $SAR
40009eaa     $a8 += $a12
40009eac     $SAR = 9
40009eaf     $a0 = $a8 ^ $a12
40009eb2     $a0 = $a14 ^ $a0
40009eb5     $a13 += $a0
40009eb7     $a9 += $a13
40009eb9     $a13 = 0xbebfbc70
40009ebc     $a0 = *(u32*)($a3 + 0x34)
40009ebe     $a9 += $a13
40009ec0     $a9 = UINT64($a9, $a9) >> $SAR
40009ec3     $a9 += $a8
40009ec5     $a13 = $a9 ^ $a8
40009ec8     $a13 = $a12 ^ $a13
40009ecb     $a0 += $a13
40009ecd     $a14 += $a0
40009ecf     $a0 = 0x289b7ec6
40009ed2     $SAR = 28
40009ed5     $a14 += $a0
40009ed7     $a14 = UINT64($a14, $a14) >> $SAR
40009eda     $a14 += $a9
40009edc     $a13 = $a14 ^ $a9
40009edf     $a13 = $a8 ^ $a13
40009ee2     $a13 += $a7
40009ee4     $a12 += $a13
40009ee6     $a13 = 0xeaa127fa
40009ee9     $SAR = 21
40009eec     $a12 += $a13
40009eee     $a12 = UINT64($a12, $a12) >> $SAR
40009ef1     $a13 = *(u32*)($a3 + 0xc)
40009ef3     $a12 += $a14
40009ef5     $a0 = $a14 ^ $a12
40009ef8     $a0 = $a9 ^ $a0
40009efb     $a13 += $a0
40009efd     $a8 += $a13
40009eff     $a13 = 0xd4ef3085
40009f02     $SAR = 16
40009f05     $a8 += $a13
40009f07     $a8 = UINT64($a8, $a8) >> $SAR
40009f0a     $a13 = *(u32*)($a3 + 0x18)
40009f0c     $a8 += $a12
40009f0e     $a0 = $a8 ^ $a12
40009f11     $a0 = $a14 ^ $a0
40009f14     $a13 += $a0
40009f16     $a9 += $a13
40009f18     $a13 = 0x4881d05
40009f1b     $SAR = 9
40009f1e     $a9 += $a13
40009f20     $a9 = UINT64($a9, $a9) >> $SAR
40009f23     $a13 = *(u32*)($a3 + 0x30)
40009f25     $a9 += $a8
40009f27     $a0 = $a9 ^ $a8
40009f2a     $a0 = $a12 ^ $a0
40009f2d     $a0 += $a11
40009f2f     $a14 += $a0
40009f31     $a0 = 0xd9d4d039
40009f34     $SAR = 28
40009f37     $a14 += $a0
40009f39     $a14 = UINT64($a14, $a14) >> $SAR
40009f3c     $a14 += $a9
40009f3e     $SAR = 21
40009f41     $a0 = $a14 ^ $a9
40009f44     $a0 = $a8 ^ $a0
40009f47     $a13 += $a0
40009f49     $a12 += $a13
40009f4b     $a13 = 0xe6db99e5
40009f4e     $a0 = *(u32*)($a3 + 0x3c)
40009f50     $a12 += $a13
40009f52     $a12 = UINT64($a12, $a12) >> $SAR
40009f55     $a12 += $a14
40009f57     $a13 = $a14 ^ $a12
40009f5a     $a13 = $a9 ^ $a13
40009f5d     $a13 += $a0
40009f5f     $a8 += $a13
40009f61     $a13 = 0x1fa27cf8
40009f64     $SAR = 16
40009f67     $a8 += $a13
40009f69     $a8 = UINT64($a8, $a8) >> $SAR
40009f6c     $a8 += $a12
40009f6e     $a13 = $a8 ^ $a12
40009f71     $a13 = $a14 ^ $a13
40009f74     $a13 += $a10
40009f76     $a9 += $a13
40009f78     $a13 = 0xc4ac5665
40009f7b     $SAR = 9
40009f7e     $a9 += $a13
40009f80     $a9 = UINT64($a9, $a9) >> $SAR
40009f83     $a13 = -0x1
40009f85     $a13 = $a12 ^ $a13
40009f88     $a9 += $a8
40009f8a     $SAR = 26
40009f8d     $a13 = $a9 | $a13
40009f90     $a13 = $a8 ^ $a13
40009f93     $a7 += $a13
40009f95     $a14 += $a7
40009f97     $a7 = 0xf4292244
40009f9a     $a13 = -0x1
40009f9c     $a14 += $a7
40009f9e     $a7 = $a8 ^ $a13
40009fa1     $a14 = UINT64($a14, $a14) >> $SAR
40009fa4     $a14 += $a9
40009fa6     $SAR = 22
40009fa9     $a7 = $a14 | $a7
40009fac     $a7 = $a9 ^ $a7
40009faf     $a6 += $a7
40009fb1     $a12 += $a6
40009fb3     $a6 = 0x432aff97
40009fb6     $a7 = *(u32*)($a2 + 0x4)
40009fb8     $a12 += $a6
40009fba     $a12 = UINT64($a12, $a12) >> $SAR
40009fbd     $a6 = $a9 ^ $a13
40009fc0     $a12 += $a14
40009fc2     $a6 = $a12 | $a6
40009fc5     $a6 = $a14 ^ $a6
40009fc8     $a5 += $a6
40009fca     $a8 += $a5
40009fcc     $a5 = 0xab9423a7
40009fcf     $SAR = 17
40009fd2     $a8 += $a5
40009fd4     $a5 = $a14 ^ $a13
40009fd7     $a8 = UINT64($a8, $a8) >> $SAR
40009fda     $a8 += $a12
40009fdc     $SAR = 11
40009fdf     $a5 = $a8 | $a5
40009fe2     $a5 = $a12 ^ $a5
40009fe5     $a4 += $a5
40009fe7     $a9 += $a4
40009fe9     $a4 = 0xfc93a039
40009fec     $a5 = $a12 ^ $a13
40009fef     $a9 += $a4
40009ff1     $a4 = *(u32*)($a3 + 0x30)
40009ff3     $a9 = UINT64($a9, $a9) >> $SAR
40009ff6     $a9 += $a8
40009ff8     $SAR = 26
40009ffb     $a5 = $a9 | $a5
40009ffe     $a5 = $a8 ^ $a5
4000a001     $a4 += $a5
4000a003     $a14 += $a4
4000a005     $a4 = 0x655b59c3
4000a008     $a5 = $a8 ^ $a13
4000a00b     $a14 += $a4
4000a00d     $a4 = *(u32*)($a3 + 0xc)
4000a00f     $a14 = UINT64($a14, $a14) >> $SAR
4000a012     $a14 += $a9
4000a014     $SAR = 22
4000a017     $a5 = $a14 | $a5
4000a01a     $a5 = $a9 ^ $a5
4000a01d     $a4 += $a5
4000a01f     $a12 += $a4
4000a021     $a4 = 0x8f0ccc92
4000a024     $a5 = $a9 ^ $a13
4000a027     $a12 += $a4
4000a029     $a4 = *(u32*)($a3 + 0x28)
4000a02b     $a12 = UINT64($a12, $a12) >> $SAR
4000a02e     $a12 += $a14
4000a030     $SAR = 17
4000a033     $a5 = $a12 | $a5
4000a036     $a5 = $a14 ^ $a5
4000a039     $a4 += $a5
4000a03b     $a8 += $a4
4000a03d     $a4 = 0xffeff47d
4000a040     $a5 = $a14 ^ $a13
4000a043     $a8 += $a4
4000a045     $a4 = *(u32*)($a3 + 0x4)
4000a047     $a8 = UINT64($a8, $a8) >> $SAR
4000a04a     $a8 += $a12
4000a04c     $SAR = 11
4000a04f     $a5 = $a8 | $a5
4000a052     $a5 = $a12 ^ $a5
4000a055     $a4 += $a5
4000a057     $a9 += $a4
4000a059     $a4 = 0x85845dd1
4000a05c     $a5 = $a12 ^ $a13
4000a05f     $a9 += $a4
4000a061     $a9 = UINT64($a9, $a9) >> $SAR
4000a064     $a4 = *(u32*)($a3 + 0x20)
4000a066     $a9 += $a8
4000a068     $a5 = $a9 | $a5
4000a06b     $a5 = $a8 ^ $a5
4000a06e     $a4 += $a5
4000a070     $a14 += $a4
4000a072     $a4 = 0x6fa87e4f
4000a075     $SAR = 26
4000a078     $a14 += $a4
4000a07a     $a4 = $a8 ^ $a13
4000a07d     $a14 = UINT64($a14, $a14) >> $SAR
4000a080     $a14 += $a9
4000a082     $SAR = 22
4000a085     $a4 = $a14 | $a4
4000a088     $a4 = $a9 ^ $a4
4000a08b     $a0 += $a4
4000a08d     $a12 += $a0
4000a08f     $a0 = 0xfe2ce6e0
4000a092     $a4 = $a9 ^ $a13
4000a095     $a12 += $a0
4000a097     $a0 = *(u32*)($a3 + 0x18)
4000a099     $a12 = UINT64($a12, $a12) >> $SAR
4000a09c     $a12 += $a14
4000a09e     $SAR = 17
4000a0a1     $a4 = $a12 | $a4
4000a0a4     $a4 = $a14 ^ $a4
4000a0a7     $a0 += $a4
4000a0a9     $a8 += $a0
4000a0ab     $a0 = 0xa3014314
4000a0ae     $a4 = $a14 ^ $a13
4000a0b1     $a8 += $a0
4000a0b3     $a0 = *(u32*)($a3 + 0x34)
4000a0b5     $a8 = UINT64($a8, $a8) >> $SAR
4000a0b8     $a8 += $a12
4000a0ba     $SAR = 11
4000a0bd     $a4 = $a8 | $a4
4000a0c0     $a4 = $a12 ^ $a4
4000a0c3     $a0 += $a4
4000a0c5     $a9 += $a0
4000a0c7     $a0 = 0x4e0811a1
4000a0ca     $a4 = $a12 ^ $a13
4000a0cd     $a9 += $a0
4000a0cf     $a0 = *(u32*)($a3 + 0x10)
4000a0d1     $a9 = UINT64($a9, $a9) >> $SAR
4000a0d4     $a9 += $a8
4000a0d6     $SAR = 26
4000a0d9     $a4 = $a9 | $a4
4000a0dc     $a4 = $a8 ^ $a4
4000a0df     $a0 += $a4
4000a0e1     $a14 += $a0
4000a0e3     $a0 = 0xf7537e82
4000a0e6     $a4 = *(u32*)$a2
4000a0e8     $a14 += $a0
4000a0ea     $a14 = UINT64($a14, $a14) >> $SAR
4000a0ed     $a0 = $a8 ^ $a13
4000a0f0     $SAR = 22
4000a0f3     $a14 += $a9
4000a0f5     $a4 += $a14
4000a0f7     $a0 = $a14 | $a0
4000a0fa     $a0 = $a9 ^ $a0
4000a0fd     *(u32*)$a2 = $a4
4000a0ff     $a15 += $a0
4000a101     $a12 += $a15
4000a103     $a15 = 0xbd3af235
4000a106     $a0 = *(u32*)$sp
4000a108     $a12 += $a15
4000a10a     $a15 = *(u32*)($a2 + 0xc)
4000a10c     $a12 = UINT64($a12, $a12) >> $SAR
4000a10f     $a12 += $a14
4000a111     $a15 += $a12
4000a113     $SAR = 17
4000a116     *(u32*)($a2 + 0xc) = $a15
4000a118     $a15 = $a9 ^ $a13
4000a11b     $a13 = $a14 ^ $a13
4000a11e     $a15 = $a12 | $a15
4000a121     $a14 ^= $a15
4000a124     $a10 += $a14
4000a126     $a15 = *(u32*)($sp + 0x10)
4000a128     $a8 += $a10
4000a12a     $a10 = 0x2ad7d2bb
4000a12d     $a14 = *(u32*)($a2 + 0x8)
4000a12f     $a8 += $a10
4000a131     $a8 = UINT64($a8, $a8) >> $SAR
4000a134     $a10 = 0xeb86d391
4000a137     $SAR = 11
4000a13a     $a8 += $a12
4000a13c     $a14 += $a8
4000a13e     $a13 = $a8 | $a13
4000a141     $a12 ^= $a13
4000a144     *(u32*)($a2 + 0x8) = $a14
4000a146     $a13 = *(u32*)($sp + 0x8)
4000a148     $a14 = *(u32*)($sp + 0xc)
4000a14a     $a11 += $a12
4000a14c     $a9 += $a11
4000a14e     $a12 = *(u32*)($sp + 0x4)
4000a150     $a9 += $a10
4000a152     $a9 = UINT64($a9, $a9) >> $SAR
4000a155     $a8 += $a9
4000a157     $a7 += $a8
4000a159     *(u32*)($a2 + 0x4) = $a7
4000a15b     $sp += 0x20
4000a15e     return
4000a15e ; End of function 'MD5Transform' (as detected)
4000a160 ; Start of function 'hmac_md5_vector'
4000a160              ; xref: c 0x4000a2e1 (hmac_md5+0x15)
4000a160              ; xref: o 0x4028e364
4000a160              ; xref: c 0x4028e3ff (tls_prf_sha1_md5+0x93)
4000a160              ; xref: c 0x4028e44e (tls_prf_sha1_md5+0xe2)
4000a160 hmac_md5_vector:
4000a160     $a8 = 0xd0
4000a163     $sp -= $a8
4000a166     *(u32*)($sp + 0xb4) = $a3
4000a169     *(u32*)($sp + 0xb0) = $a2
4000a16c     *(u32*)($sp + 0x98) = $a0
4000a16f     *(u32*)($sp + 0x9c) = $a12
4000a172     *(u32*)($sp + 0xa0) = $a13
4000a175     $a12 = $a6
4000a177     $a13 = $a4
4000a179     $a0 = 0xb4
4000a17c     $a0 += $sp
4000a17e     $a4 = $a5
4000a180     $a6 = 0xb0
4000a183     $a5 = $a7
4000a185     $a6 += $sp
4000a187     if ($a13 < 0x6) goto loc_4000a18d
4000a18a     goto loc_4000a251
4000a18d              ; xref: j 0x4000a187 (hmac_md5_vector+0x27)
4000a18d loc_4000a18d:
4000a18d     *(u32*)($sp + 0x94) = $a5
4000a190     *(u32*)($sp + 0x90) = $a4
4000a193     $a2 = 0x40
4000a195     if ($a2 >= $a3) goto loc_4000a1b0
4000a198     $a3 = $a6
4000a19a     $a2 = 0x1
4000a19c     $a5 = $sp
4000a19e     $a4 = $a0
4000a1a1     call md5_vector
4000a1a4     if ($a2 != 0) goto loc_4000a251
4000a1a7     *(u32*)($sp + 0xb0) = $sp
4000a1aa     $a8 = 0x10
4000a1ad     *(u32*)($sp + 0xb4) = $a8
4000a1b0              ; xref: j 0x4000a195 (hmac_md5_vector+0x35)
4000a1b0 loc_4000a1b0:
4000a1b0     $a2 = $sp + 0x10
4000a1b3     $a3 = 0x0
4000a1b6     $a4 = 0x40
4000a1b9     call ets_memset
4000a1bc     $a3 = *(u32*)($sp + 0xb0)
4000a1bf     $a4 = *(u32*)($sp + 0xb4)
4000a1c2     $a2 = $sp + 0x10
4000a1c5     *(u32*)($sp + 0xa4) = $a12
4000a1c8     call ets_memcpy
4000a1cb     $a6 = *(u32*)($sp + 0xa4)
4000a1ce     $a0 = $sp + 0x10
4000a1d1     $a12 = $sp + 0x50
4000a1d4     $a2 = 0x36
4000a1d6     $a4 = $sp + 0x10
4000a1d9     *(u32*)($sp + 0x50) = $a4
4000a1dc              ; xref: j 0x4000a1f0 (hmac_md5_vector+0x90)
4000a1dc loc_4000a1dc:
4000a1dc     $a5 = *(u8*)($a0 + 0x1)
4000a1df     $a7 = *(u8*)$a0
4000a1e2     $a5 ^= $a2
4000a1e5     $a7 ^= $a2
4000a1e8     *(u8*)$a0 = $a7
4000a1eb     *(u8*)($a0 + 0x1) = $a5
4000a1ee     $a0 += 0x2
4000a1f0     if ($a0 != $a12) goto loc_4000a1dc
4000a1f3     $a7 = 0x40
4000a1f5     *(u32*)($sp + 0x70) = $a7
4000a1f8     if ($a13 == 0) goto loc_4000a241
4000a1fb     $a0 = $sp + 0x70
4000a1fe     $a2 = $sp + 0x50
4000a201     $a11 = *(u32*)($sp + 0x90)
4000a204     $a3 = $a6
4000a206     $a10 = $a11
4000a208     $a11 += $a13 * 4
4000a20b     if (($a13 & BIT(0)) == 0) goto loc_4000a221
4000a20e     $a3 = $a6 + 0x4
4000a210     $a0 += 0x4
4000a212     $a4 = *(u32*)$a6
4000a214     $a5 = *(u32*)($sp + 0x90)
4000a217     $a2 += 0x4
4000a219     $a10 = $a5 + 0x4
4000a21b     $a5 = *(u32*)$a5
4000a21d     *(u32*)$a2 = $a5
4000a21f     *(u32*)$a0 = $a4
4000a221              ; xref: j 0x4000a20b (hmac_md5_vector+0xab)
4000a221 loc_4000a221:
4000a221     $a6 = $a13 >> 1
4000a224     if ($a6 == 0) goto loc_4000a241
4000a226              ; xref: j 0x4000a23e (hmac_md5_vector+0xde)
4000a226 loc_4000a226:
4000a226     $a9 = *(u32*)$a3
4000a228     $a4 = *(u32*)$a10
4000a22a     *(u32*)($a2 + 0x4) = $a4
4000a22c     $a8 = *(u32*)($a10 + 0x4)
4000a22e     *(u32*)($a0 + 0x4) = $a9
4000a230     $a10 += 0x8
4000a232     $a7 = *(u32*)($a3 + 0x4)
4000a234     *(u32*)($a2 + 0x8) = $a8
4000a236     $a3 += 0x8
4000a238     *(u32*)($a0 + 0x8) = $a7
4000a23a     $a2 += 0x8
4000a23c     $a0 += 0x8
4000a23e     if ($a10 != $a11) goto loc_4000a226
4000a241              ; xref: j 0x4000a1f8 (hmac_md5_vector+0x98)
4000a241              ; xref: j 0x4000a224 (hmac_md5_vector+0xc4)
4000a241 loc_4000a241:
4000a241     $a2 = $a13 + 0x1
4000a243     $a3 = $sp + 0x50
4000a246     $a4 = $sp + 0x70
4000a249     $a5 = *(u32*)($sp + 0x94)
4000a24c     call md5_vector
4000a24f     if ($a2 == 0) goto loc_4000a264
4000a251              ; xref: j 0x4000a18a (hmac_md5_vector+0x2a)
4000a251              ; xref: j 0x4000a1a4 (hmac_md5_vector+0x44)
4000a251 loc_4000a251:
4000a251     $a2 = -0x1
4000a253     $a12 = *(u32*)($sp + 0x9c)
4000a256     $a13 = *(u32*)($sp + 0xa0)
4000a259     $a3 = 0xd0
4000a25c     $a0 = *(u32*)($sp + 0x98)
4000a25f     $sp += $a3
4000a261     return
4000a263     .fill   1
4000a264              ; xref: j 0x4000a24f (hmac_md5_vector+0xef)
4000a264 loc_4000a264:
4000a264     $a2 = $sp + 0x10
4000a267     $a3 = 0x0
4000a26a     $a4 = 0x40
4000a26d     call ets_memset
4000a270     $a3 = *(u32*)($sp + 0xb0)
4000a273     $a4 = *(u32*)($sp + 0xb4)
4000a276     $a2 = $sp + 0x10
4000a279     call ets_memcpy
4000a27c     $a0 = $sp + 0x10
4000a27f     $a2 = 0x5c
4000a281              ; xref: j 0x4000a296 (hmac_md5_vector+0x136)
4000a281 loc_4000a281:
4000a281     $a5 = *(u8*)($a0 + 0x1)
4000a284     $a6 = *(u8*)$a0
4000a287     $a5 ^= $a2
4000a28a     $a6 ^= $a2
4000a28d     *(u8*)$a0 = $a6
4000a290     *(u8*)($a0 + 0x1) = $a5
4000a293     $a0 += 0x2
4000a296     if ($a0 != $a12) goto loc_4000a281
4000a299     $a2 = 0x2
4000a29c     $a3 = $sp + 0x50
4000a29f     $a4 = $sp + 0x70
4000a2a2     $a6 = 0x10
4000a2a5     $a5 = *(u32*)($sp + 0x94)
4000a2a8     $a7 = 0x40
4000a2aa     $a8 = $sp + 0x10
4000a2ad     *(u32*)($sp + 0x50) = $a8
4000a2b0     *(u32*)($sp + 0x70) = $a7
4000a2b3     *(u32*)($sp + 0x54) = $a5
4000a2b6     *(u32*)($sp + 0x74) = $a6
4000a2b9     call md5_vector
4000a2bc     $a12 = *(u32*)($sp + 0x9c)
4000a2bf     $a13 = *(u32*)($sp + 0xa0)
4000a2c2     $a3 = 0xd0
4000a2c5     $a0 = *(u32*)($sp + 0x98)
4000a2c8     $sp += $a3
4000a2ca     return
4000a2ca ; End of function 'hmac_md5_vector' (as detected)
4000a2cc ; Start of function 'hmac_md5'
4000a2cc              ; xref: o 0x4028e368
4000a2cc              ; xref: c 0x4028e45f (tls_prf_sha1_md5+0xf3)
4000a2cc              ; xref: c 0x40297724 (wpa_eapol_key_mic+0x14)
4000a2cc hmac_md5:
4000a2cc     $a7 = $a6
4000a2ce     $a9 = $a5
4000a2d0     $sp -= 0x30
4000a2d3     *(u32*)$sp = $a0
4000a2d5     *(u32*)($sp + 0x18) = $a4
4000a2d7     $a5 = $sp + 0x18
4000a2da     $a6 = $sp + 0x1c
4000a2dd     *(u32*)($sp + 0x1c) = $a9
4000a2df     $a4 = 0x1
4000a2e1     call hmac_md5_vector
4000a2e4     $a0 = *(u32*)$sp
4000a2e6     $sp += 0x30
4000a2e9     return
4000a2e9 ; End of function 'hmac_md5' (as detected)
4000a2eb     .fill   1
4000a2ec ; Start of function 'sha1_vector'
4000a2ec              ; xref: c 0x4000b8f5 (hmac_sha1_vector+0x41)
4000a2ec              ; xref: c 0x4000b9a8 (hmac_sha1_vector+0xf4)
4000a2ec              ; xref: c 0x4000ba15 (hmac_sha1_vector+0x161)
4000a2ec              ; xref: o 0x40242fb8
4000a2ec              ; xref: c 0x40242fdd (fun_40242fbc+0x21)
4000a2ec              ; xref: c 0x40243190 (generate_authenticator_response_pwhash+0x60)
4000a2ec              ; xref: c 0x402431bc (generate_authenticator_response_pwhash+0x8c)
4000a2ec              ; xref: c 0x4024325f (get_master_key+0x2b)
4000a2ec              ; xref: c 0x402432f5 (get_asymetric_start_key+0x5d)
4000a2ec              ; xref: o 0x40294320
4000a2ec              ; xref: c 0x4029457d (x509_certificate_check_signature+0x259)
4000a2ec              ; xref: c 0x4029af09 (uuid_gen_mac_addr+0x35)
4000a2ec sha1_vector:
4000a2ec     $sp -= 0x80
4000a2ef     *(u32*)($sp + 0x5c) = $a3
4000a2f2     *(u32*)($sp + 0x60) = $a0
4000a2f5     *(u32*)($sp + 0x68) = $a13
4000a2f8     *(u32*)($sp + 0x64) = $a12
4000a2fb     *(u32*)($sp + 0x6c) = $a14
4000a2fe     $a12 = $a4
4000a300     $a14 = $a2
4000a302     $a13 = $a5
4000a304     $a2 = $sp
4000a306     call SHA1Init
4000a309     *(u32*)($sp + 0x70) = $a13
4000a30c     if ($a14 == 0) goto loc_4000a32a
4000a30e     $a13 = *(u32*)($sp + 0x5c)
4000a311     $a14 = $a14 * 4 + $a13
4000a314              ; xref: j 0x4000a324 (sha1_vector+0x38)
4000a314 loc_4000a314:
4000a314     $a2 = $sp
4000a317     $a3 = *(u32*)$a13
4000a31a     $a4 = *(u32*)$a12
4000a31d     call SHA1Update
4000a320     $a12 += 0x4
4000a322     $a13 += 0x4
4000a324     if ($a13 != $a14) goto loc_4000a314
4000a327     $a13 = *(u32*)($sp + 0x70)
4000a32a              ; xref: j 0x4000a30c (sha1_vector+0x20)
4000a32a loc_4000a32a:
4000a32a     $a3 = $sp
4000a32d     $a2 = $a13
4000a330     call SHA1Final
4000a333     $a2 = 0x0
4000a336     $a12 = *(u32*)($sp + 0x64)
4000a339     $a13 = *(u32*)($sp + 0x68)
4000a33c     $a14 = *(u32*)($sp + 0x6c)
4000a33f     $a3 = 0x80
4000a342     $a0 = *(u32*)($sp + 0x60)
4000a345     $sp += $a3
4000a347     return
4000a347 ; End of function 'sha1_vector' (as detected)
4000a349     .fill   3
4000a34c              ; xref: r 0x4000a388 (SHA1Transform+0x24)
4000a34c dat_4000a34c:
4000a34c     dd      0xff00ff
4000a350              ; xref: r 0x4000a385 (SHA1Transform+0x21)
4000a350 dat_4000a350:
4000a350     dd      0xff00ff00
4000a354              ; xref: r 0x4000a3eb (SHA1Transform+0x87)
4000a354 dat_4000a354:
4000a354     dd      0x5a827999
4000a358              ; xref: r 0x4000a85e (SHA1Transform+0x4fa)
4000a358 dat_4000a358:
4000a358     dd      0x6ed9eba1
4000a35c              ; xref: r 0x4000ac6f (SHA1Transform+0x90b)
4000a35c              ; xref: r 0x4000adf3 (SHA1Transform+0xa8f)
4000a35c              ; xref: r 0x4000ae46 (SHA1Transform+0xae2)
4000a35c              ; xref: r 0x4000ae84 (SHA1Transform+0xb20)
4000a35c              ; xref: r 0x4000ae8f (SHA1Transform+0xb2b)
4000a35c              ; xref: r 0x4000af41 (SHA1Transform+0xbdd)
4000a35c dat_4000a35c:
4000a35c     dd      0x8f1bbcdc
4000a360              ; xref: r 0x4000b192 (SHA1Transform+0xe2e)
4000a360              ; xref: r 0x4000b1be (SHA1Transform+0xe5a)
4000a360              ; xref: r 0x4000b1f3 (SHA1Transform+0xe8f)
4000a360              ; xref: r 0x4000b227 (SHA1Transform+0xec3)
4000a360              ; xref: r 0x4000b23e (SHA1Transform+0xeda)
4000a360              ; xref: r 0x4000b288 (SHA1Transform+0xf24)
4000a360              ; xref: r 0x4000b2c0 (SHA1Transform+0xf5c)
4000a360              ; xref: r 0x4000b2f8 (SHA1Transform+0xf94)
4000a360              ; xref: r 0x4000b362 (SHA1Transform+0xffe)
4000a360              ; xref: r 0x4000b3a8 (SHA1Transform+0x1044)
4000a360              ; xref: r 0x4000b3d8 (SHA1Transform+0x1074)
4000a360              ; xref: r 0x4000b40b (SHA1Transform+0x10a7)
4000a360 dat_4000a360:
4000a360     dd      0xca62c1d6
4000a364 ; Start of function 'SHA1Transform'
4000a364              ; xref: c 0x4000b5f6 (SHA1Update+0x4e)
4000a364              ; xref: c 0x4000b609 (SHA1Update+0x61)
4000a364 SHA1Transform:
4000a364     $a4 = 0x110
4000a367     $sp -= $a4
4000a36a     $a4 = 0x40
4000a36d     *(u32*)($sp + 0x74) = $a12
4000a370     *(u32*)($sp + 0x70) = $a0
4000a373     $a12 = $a2
4000a376     $a2 = $sp
4000a379     call ets_memcpy
4000a37c     *(u32*)($sp + 0x84) = $a12
4000a37f     $a11 = *(u32*)($sp + 0xc)
4000a381     $a3 = *(u32*)($sp + 0x4)
4000a383     $a4 = *(u32*)$a12
4000a385     $a5 = 0xff00ff00
4000a388     $a9 = 0xff00ff
4000a38b     $SAR = 24
4000a38e     $a0 = *(u32*)$sp
4000a390     *(u32*)($sp + 0x78) = $a13
4000a393     *(u32*)($sp + 0x7c) = $a14
4000a396     *(u32*)($sp + 0x80) = $a15
4000a399     $a14 = *(u32*)($a12 + 0x10)
4000a39b     $a15 = *(u32*)($a12 + 0xc)
4000a39d     $a13 = *(u32*)($a12 + 0x8)
4000a39f     $a2 = UINT64($a0, $a0) >> $SAR
4000a3a2     $a8 = $a13 ^ $a15
4000a3a5     $a2 &= $a9
4000a3a8     $SAR = 8
4000a3ab     $a0 = UINT64($a0, $a0) >> $SAR
4000a3ae     $a0 &= $a5
4000a3b1     $SAR = 27
4000a3b4     $a6 = UINT64($a4, $a4) >> $SAR
4000a3b7     $a0 |= $a2
4000a3ba     *(u32*)($sp + 0xc4) = $a0
4000a3bd     $SAR = 24
4000a3c0     $a7 = UINT64($a3, $a3) >> $SAR
4000a3c3     $a7 &= $a9
4000a3c6     $SAR = 8
4000a3c9     $a3 = UINT64($a3, $a3) >> $SAR
4000a3cc     $a3 &= $a5
4000a3cf     $SAR = 2
4000a3d2     $a3 |= $a7
4000a3d5     $a7 = *(u32*)($a12 + 0x4)
4000a3d7     *(u32*)($sp + 0x4) = $a3
4000a3d9     $a2 = UINT64($a7, $a7) >> $SAR
4000a3dc     $a7 &= $a8
4000a3df     $SAR = 27
4000a3e2     $a8 = *(u32*)($sp + 0x8)
4000a3e4     $a7 = $a15 ^ $a7
4000a3e7     $a0 += $a7
4000a3e9     $a0 += $a6
4000a3eb     $a7 = 0x5a827999
4000a3ee     $a14 += $a0
4000a3f0     $a0 = $a2 ^ $a13
4000a3f3     $a14 += $a7
4000a3f5     $a6 = UINT64($a14, $a14) >> $SAR
4000a3f8     $a0 = $a4 & $a0
4000a3fb     $SAR = 24
4000a3fe     $a0 = $a13 ^ $a0
4000a401     $a0 += $a3
4000a403     $a10 = UINT64($a8, $a8) >> $SAR
4000a406     $a10 &= $a9
4000a409     $a0 += $a6
4000a40b     $SAR = 8
4000a40e     $a8 = UINT64($a8, $a8) >> $SAR
4000a411     $a15 += $a0
4000a413     $a15 += $a7
4000a415     $a8 &= $a5
4000a418     $SAR = 2
4000a41b     $a4 = UINT64($a4, $a4) >> $SAR
4000a41e     $a8 |= $a10
4000a421     *(u32*)($sp + 0x8) = $a8
4000a423     $a0 = $a2 ^ $a4
4000a426     $SAR = 27
4000a429     $a6 = UINT64($a15, $a15) >> $SAR
4000a42c     $a0 = $a14 & $a0
4000a42f     $SAR = 24
4000a432     $a0 = $a2 ^ $a0
4000a435     $a0 += $a8
4000a437     $a12 = UINT64($a11, $a11) >> $SAR
4000a43a     $a12 &= $a9
4000a43d     $a0 += $a6
4000a43f     $SAR = 8
4000a442     $a11 = UINT64($a11, $a11) >> $SAR
4000a445     $a13 += $a0
4000a447     $a13 += $a7
4000a449     $a11 &= $a5
4000a44c     $SAR = 2
4000a44f     $a14 = UINT64($a14, $a14) >> $SAR
4000a452     $a11 |= $a12
4000a455     *(u32*)($sp + 0xc) = $a11
4000a457     $a3 ^= $a11
4000a45a     $a12 = *(u32*)($sp + 0x10)
4000a45c     $a6 = $a4 ^ $a14
4000a45f     $SAR = 27
4000a462     $a10 = UINT64($a13, $a13) >> $SAR
4000a465     $a6 = $a15 & $a6
4000a468     $SAR = 24
4000a46b     $a6 = $a4 ^ $a6
4000a46e     $a6 += $a11
4000a470     $a0 = UINT64($a12, $a12) >> $SAR
4000a473     $a0 &= $a9
4000a476     $a6 += $a10
4000a478     $SAR = 8
4000a47b     $a12 = UINT64($a12, $a12) >> $SAR
4000a47e     $a2 += $a6
4000a480     $a2 += $a7
4000a482     $SAR = 2
4000a485     $a12 &= $a5
4000a488     $a12 |= $a0
4000a48b     $a15 = UINT64($a15, $a15) >> $SAR
4000a48e     $a0 = *(u32*)($sp + 0x14)
4000a490     *(u32*)($sp + 0xc0) = $a12
4000a493     $SAR = 27
4000a496     $a10 = UINT64($a2, $a2) >> $SAR
4000a499     $a12 = $a14 ^ $a15
4000a49c     $SAR = 24
4000a49f     $a6 = UINT64($a0, $a0) >> $SAR
4000a4a2     $a12 = $a13 & $a12
4000a4a5     $a12 = $a14 ^ $a12
4000a4a8     $a6 &= $a9
4000a4ab     $SAR = 8
4000a4ae     $a0 = UINT64($a0, $a0) >> $SAR
4000a4b1     $a0 &= $a5
4000a4b4     $SAR = 2
4000a4b7     $a13 = UINT64($a13, $a13) >> $SAR
4000a4ba     $a0 |= $a6
4000a4bd     *(u32*)($sp + 0xe4) = $a0
4000a4c0     $a6 = *(u32*)($sp + 0xc0)
4000a4c3     $SAR = 27
4000a4c6     $a6 += $a12
4000a4c8     $a6 += $a10
4000a4ca     $a12 = *(u32*)($sp + 0x18)
4000a4cc     $a4 += $a6
4000a4ce     $a4 += $a7
4000a4d0     $a6 = UINT64($a4, $a4) >> $SAR
4000a4d3     $SAR = 24
4000a4d6     $a10 = UINT64($a12, $a12) >> $SAR
4000a4d9     $a10 &= $a9
4000a4dc     $SAR = 8
4000a4df     $a12 = UINT64($a12, $a12) >> $SAR
4000a4e2     $a12 &= $a5
4000a4e5     $SAR = 2
4000a4e8     $a12 |= $a10
4000a4eb     $a10 = $a15 ^ $a13
4000a4ee     *(u32*)($sp + 0x18) = $a12
4000a4f0     $a10 = $a2 & $a10
4000a4f3     $a2 = UINT64($a2, $a2) >> $SAR
4000a4f6     $a10 = $a15 ^ $a10
4000a4f9     $SAR = 27
4000a4fc     $a0 += $a10
4000a4fe     $a0 += $a6
4000a500     $a10 = *(u32*)($sp + 0x1c)
4000a502     $a14 += $a0
4000a504     $a14 += $a7
4000a506     $a6 = UINT64($a14, $a14) >> $SAR
4000a509     $SAR = 24
4000a50c     $a0 = UINT64($a10, $a10) >> $SAR
4000a50f     $a0 &= $a9
4000a512     $SAR = 8
4000a515     $a10 = UINT64($a10, $a10) >> $SAR
4000a518     $a10 &= $a5
4000a51b     $SAR = 2
4000a51e     $a10 |= $a0
4000a521     $a0 = $a2 ^ $a13
4000a524     *(u32*)($sp + 0xbc) = $a10
4000a527     $a0 = $a4 & $a0
4000a52a     $a4 = UINT64($a4, $a4) >> $SAR
4000a52d     $a0 = $a13 ^ $a0
4000a530     $SAR = 27
4000a533     $a0 += $a12
4000a535     $a0 += $a6
4000a537     $a15 += $a0
4000a539     $a15 += $a7
4000a53b     $a6 = UINT64($a15, $a15) >> $SAR
4000a53e     $a0 = *(u32*)($sp + 0x20)
4000a540     $SAR = 24
4000a543     $a10 = UINT64($a0, $a0) >> $SAR
4000a546     $SAR = 8
4000a549     $a10 &= $a9
4000a54c     $a0 = UINT64($a0, $a0) >> $SAR
4000a54f     $SAR = 2
4000a552     $a0 &= $a5
4000a555     $a0 |= $a10
4000a558     *(u32*)($sp + 0xb8) = $a0
4000a55b     $a10 = $a2 ^ $a4
4000a55e     $a10 = $a14 & $a10
4000a561     $a0 = *(u32*)($sp + 0xbc)
4000a564     $a14 = UINT64($a14, $a14) >> $SAR
4000a567     $a10 = $a2 ^ $a10
4000a56a     $SAR = 27
4000a56d     $a0 += $a10
4000a56f     $a0 += $a6
4000a571     $a13 += $a0
4000a573     $a13 += $a7
4000a575     $a6 = *(u32*)($sp + 0x24)
4000a577     $a10 = UINT64($a13, $a13) >> $SAR
4000a57a     $SAR = 24
4000a57d     $a0 = UINT64($a6, $a6) >> $SAR
4000a580     $SAR = 8
4000a583     $a0 &= $a9
4000a586     $a6 = UINT64($a6, $a6) >> $SAR
4000a589     $SAR = 2
4000a58c     $a6 &= $a5
4000a58f     $a6 |= $a0
4000a592     *(u32*)($sp + 0xb4) = $a6
4000a595     $a0 = $a4 ^ $a14
4000a598     $a0 = $a15 & $a0
4000a59b     $a6 = *(u32*)($sp + 0xb8)
4000a59e     $a15 = UINT64($a15, $a15) >> $SAR
4000a5a1     $a0 = $a4 ^ $a0
4000a5a4     $SAR = 27
4000a5a7     $a6 += $a0
4000a5a9     $a6 += $a10
4000a5ab     $a2 += $a6
4000a5ad     $a2 += $a7
4000a5af     $a10 = UINT64($a2, $a2) >> $SAR
4000a5b2     $a6 = *(u32*)($sp + 0x28)
4000a5b4     $SAR = 24
4000a5b7     $a0 = UINT64($a6, $a6) >> $SAR
4000a5ba     $SAR = 8
4000a5bd     $a0 &= $a9
4000a5c0     $a6 = UINT64($a6, $a6) >> $SAR
4000a5c3     $SAR = 2
4000a5c6     $a6 &= $a5
4000a5c9     $a6 |= $a0
4000a5cc     *(u32*)($sp + 0xb0) = $a6
4000a5cf     $a0 = $a14 ^ $a15
4000a5d2     $a0 = $a13 & $a0
4000a5d5     $a6 = *(u32*)($sp + 0xb4)
4000a5d8     $a13 = UINT64($a13, $a13) >> $SAR
4000a5db     $a0 = $a14 ^ $a0
4000a5de     $SAR = 27
4000a5e1     $a6 += $a0
4000a5e3     $a6 += $a10
4000a5e5     $a4 += $a6
4000a5e7     $a0 = *(u32*)($sp + 0x2c)
4000a5e9     $a4 += $a7
4000a5eb     $a6 = UINT64($a4, $a4) >> $SAR
4000a5ee     $SAR = 24
4000a5f1     $a10 = UINT64($a0, $a0) >> $SAR
4000a5f4     $SAR = 8
4000a5f7     $a10 &= $a9
4000a5fa     $a0 = UINT64($a0, $a0) >> $SAR
4000a5fd     $SAR = 2
4000a600     $a0 &= $a5
4000a603     $a0 |= $a10
4000a606     *(u32*)($sp + 0xac) = $a0
4000a609     $a10 = $a15 ^ $a13
4000a60c     $a10 = $a2 & $a10
4000a60f     $a0 = *(u32*)($sp + 0xb0)
4000a612     $a2 = UINT64($a2, $a2) >> $SAR
4000a615     $a10 = $a15 ^ $a10
4000a618     $SAR = 27
4000a61b     $a0 += $a10
4000a61d     $a0 += $a6
4000a61f     $a14 += $a0
4000a621     $a14 += $a7
4000a623     $a6 = UINT64($a14, $a14) >> $SAR
4000a626     $a0 = *(u32*)($sp + 0x30)
4000a628     $SAR = 24
4000a62b     $a10 = UINT64($a0, $a0) >> $SAR
4000a62e     $SAR = 8
4000a631     $a10 &= $a9
4000a634     $a0 = UINT64($a0, $a0) >> $SAR
4000a637     $SAR = 2
4000a63a     $a0 &= $a5
4000a63d     $a0 |= $a10
4000a640     *(u32*)($sp + 0xa8) = $a0
4000a643     $a10 = $a2 ^ $a13
4000a646     $a10 = $a4 & $a10
4000a649     $a0 = *(u32*)($sp + 0xac)
4000a64c     $a4 = UINT64($a4, $a4) >> $SAR
4000a64f     $a10 = $a13 ^ $a10
4000a652     $SAR = 27
4000a655     $a0 += $a10
4000a657     $a0 += $a6
4000a659     $a15 += $a0
4000a65b     $a15 += $a7
4000a65d     $a6 = UINT64($a15, $a15) >> $SAR
4000a660     $a0 = *(u32*)($sp + 0x34)
4000a662     $SAR = 24
4000a665     $a10 = UINT64($a0, $a0) >> $SAR
4000a668     $SAR = 8
4000a66b     $a10 &= $a9
4000a66e     $a0 = UINT64($a0, $a0) >> $SAR
4000a671     $SAR = 2
4000a674     $a0 &= $a5
4000a677     $a0 |= $a10
4000a67a     *(u32*)($sp + 0xa4) = $a0
4000a67d     $a10 = $a2 ^ $a4
4000a680     $a10 = $a14 & $a10
4000a683     $a0 = *(u32*)($sp + 0xa8)
4000a686     $a14 = UINT64($a14, $a14) >> $SAR
4000a689     $a10 = $a2 ^ $a10
4000a68c     $SAR = 27
4000a68f     $a0 += $a10
4000a691     $a0 += $a6
4000a693     $a13 += $a0
4000a695     $a13 += $a7
4000a697     $a6 = *(u32*)($sp + 0x38)
4000a699     $a10 = UINT64($a13, $a13) >> $SAR
4000a69c     $SAR = 24
4000a69f     $a0 = UINT64($a6, $a6) >> $SAR
4000a6a2     $SAR = 8
4000a6a5     $a0 &= $a9
4000a6a8     $a6 = UINT64($a6, $a6) >> $SAR
4000a6ab     $SAR = 2
4000a6ae     $a6 &= $a5
4000a6b1     $a6 |= $a0
4000a6b4     *(u32*)($sp + 0xa0) = $a6
4000a6b7     $a0 = $a4 ^ $a14
4000a6ba     $a0 = $a15 & $a0
4000a6bd     $a6 = *(u32*)($sp + 0xa4)
4000a6c0     $a15 = UINT64($a15, $a15) >> $SAR
4000a6c3     $a0 = $a4 ^ $a0
4000a6c6     $SAR = 27
4000a6c9     $a6 += $a0
4000a6cb     $a6 += $a10
4000a6cd     $a2 += $a6
4000a6cf     $a10 = *(u32*)($sp + 0x3c)
4000a6d1     $a2 += $a7
4000a6d3     $a6 = UINT64($a2, $a2) >> $SAR
4000a6d6     $SAR = 24
4000a6d9     $a0 = UINT64($a10, $a10) >> $SAR
4000a6dc     $a0 &= $a9
4000a6df     $SAR = 8
4000a6e2     $a10 = UINT64($a10, $a10) >> $SAR
4000a6e5     $a9 = $a14 ^ $a15
4000a6e8     $SAR = 2
4000a6eb     $a10 &= $a5
4000a6ee     $a9 = $a13 & $a9
4000a6f1     $a9 = $a14 ^ $a9
4000a6f4     $a5 = *(u32*)($sp + 0xa0)
4000a6f7     $a10 |= $a0
4000a6fa     $a13 = UINT64($a13, $a13) >> $SAR
4000a6fd     *(u32*)($sp + 0x9c) = $a10
4000a700     $SAR = 27
4000a703     $a5 += $a9
4000a705     $a5 += $a6
4000a707     $a9 = *(u32*)($sp + 0xa4)
4000a70a     $a6 = *(u32*)($sp + 0xb8)
4000a70d     $a4 += $a5
4000a70f     $a4 += $a7
4000a711     $a5 = $a15 ^ $a13
4000a714     $a6 ^= $a9
4000a717     $a5 = $a2 & $a5
4000a71a     $a5 = $a15 ^ $a5
4000a71d     $a9 = *(u32*)($sp + 0xb0)
4000a720     $a0 = $a10 + $a5
4000a722     $a5 = UINT64($a4, $a4) >> $SAR
4000a725     $a10 = *(u32*)($sp + 0x9c)
4000a728     $SAR = 31
4000a72b     $a0 += $a5
4000a72d     $a9 ^= $a10
4000a730     $a5 = *(u32*)($sp + 0xc4)
4000a733     $a14 += $a0
4000a735     $a14 += $a7
4000a737     $a5 ^= $a8
4000a73a     $a5 ^= $a6
4000a73d     $a5 = UINT64($a5, $a5) >> $SAR
4000a740     $a6 = *(u32*)($sp + 0xa0)
4000a743     $SAR = 2
4000a746     *(u32*)($sp + 0x98) = $a5
4000a749     $a10 = *(u32*)($sp + 0x98)
4000a74c     $a0 = *(u32*)($sp + 0x98)
4000a74f     $a2 = UINT64($a2, $a2) >> $SAR
4000a752     $a5 = *(u32*)($sp + 0xb4)
4000a755     $SAR = 27
4000a758     $a5 ^= $a6
4000a75b     $a3 ^= $a5
4000a75e     $a6 = *(u32*)($sp + 0xc0)
4000a761     $a5 = $a2 ^ $a13
4000a764     $a8 ^= $a6
4000a767     $a5 = $a4 & $a5
4000a76a     $a6 ^= $a12
4000a76d     $a5 = $a13 ^ $a5
4000a770     $a0 += $a5
4000a772     $a8 ^= $a9
4000a775     $a5 = UINT64($a14, $a14) >> $SAR
4000a778     $SAR = 31
4000a77b     $a0 += $a5
4000a77d     $a15 += $a0
4000a77f     $a3 = UINT64($a3, $a3) >> $SAR
4000a782     *(u32*)($sp + 0xe8) = $a3
4000a785     $a15 += $a7
4000a787     $SAR = 2
4000a78a     $a4 = UINT64($a4, $a4) >> $SAR
4000a78d     $a0 = $a2 ^ $a4
4000a790     $SAR = 27
4000a793     $a5 = UINT64($a15, $a15) >> $SAR
4000a796     $a0 = $a14 & $a0
4000a799     $SAR = 31
4000a79c     $a0 = $a2 ^ $a0
4000a79f     $a0 += $a3
4000a7a1     $a8 = UINT64($a8, $a8) >> $SAR
4000a7a4     *(u32*)($sp + 0x8) = $a8
4000a7a6     $SAR = 2
4000a7a9     $a0 += $a5
4000a7ab     $a13 += $a0
4000a7ad     $a14 = UINT64($a14, $a14) >> $SAR
4000a7b0     $a5 = *(u32*)($sp + 0xe4)
4000a7b3     *(u32*)($sp + 0x14) = $a5
4000a7b5     $SAR = 27
4000a7b8     $a13 += $a7
4000a7ba     $a0 = *(u32*)($sp + 0xac)
4000a7bd     $a9 = $a4 ^ $a14
4000a7c0     $a11 ^= $a5
4000a7c3     $a9 = $a15 & $a9
4000a7c6     $a10 ^= $a0
4000a7c9     $a9 = $a4 ^ $a9
4000a7cc     $a0 = *(u32*)($sp + 0xa8)
4000a7cf     $a10 ^= $a11
4000a7d2     $a9 += $a8
4000a7d4     $a11 = UINT64($a13, $a13) >> $SAR
4000a7d7     $SAR = 31
4000a7da     $a9 += $a11
4000a7dc     $a0 = $a3 ^ $a0
4000a7df     $a0 ^= $a6
4000a7e2     $a2 += $a9
4000a7e4     $a10 = UINT64($a10, $a10) >> $SAR
4000a7e7     *(u32*)($sp + 0xc) = $a10
4000a7e9     $a2 += $a7
4000a7eb     $a6 = *(u32*)($sp + 0xbc)
4000a7ee     $SAR = 2
4000a7f1     $a15 = UINT64($a15, $a15) >> $SAR
4000a7f4     $a5 ^= $a6
4000a7f7     $a9 = $a14 ^ $a15
4000a7fa     $SAR = 27
4000a7fd     $a11 = UINT64($a2, $a2) >> $SAR
4000a800     $a9 = $a13 & $a9
4000a803     $a9 = $a14 ^ $a9
4000a806     $SAR = 31
4000a809     $a0 = UINT64($a0, $a0) >> $SAR
4000a80c     $a9 += $a10
4000a80e     $SAR = 2
4000a811     $a9 += $a11
4000a813     *(u32*)($sp + 0x94) = $a0
4000a816     $a11 = *(u32*)($sp + 0xa0)
4000a819     $a0 = *(u32*)($sp + 0xa4)
4000a81c     $a4 += $a9
4000a81e     $a13 = UINT64($a13, $a13) >> $SAR
4000a821     $a9 = *(u32*)($sp + 0xb4)
4000a824     $SAR = 27
4000a827     $a4 += $a7
4000a829     $a6 = $a13 ^ $a2
4000a82c     $a0 = $a8 ^ $a0
4000a82f     $a6 = $a15 ^ $a6
4000a832     $a0 ^= $a5
4000a835     $a5 = *(u32*)($sp + 0x94)
4000a838     $a11 = $a10 ^ $a11
4000a83b     $a5 += $a6
4000a83d     $a6 = UINT64($a4, $a4) >> $SAR
4000a840     $SAR = 31
4000a843     $a5 += $a6
4000a845     $a14 += $a5
4000a847     $a0 = UINT64($a0, $a0) >> $SAR
4000a84a     *(u32*)($sp + 0x14) = $a0
4000a84c     $SAR = 2
4000a84f     $a5 = *(u32*)($sp + 0xb8)
4000a852     $a2 = UINT64($a2, $a2) >> $SAR
4000a855     $SAR = 27
4000a858     $a12 ^= $a5
4000a85b     $a6 = $a2 ^ $a4
4000a85e     $a5 = 0x6ed9eba1
4000a861     $a11 ^= $a12
4000a864     $a6 = $a13 ^ $a6
4000a867     $a12 = *(u32*)($sp + 0xa4)
4000a86a     $a6 += $a0
4000a86c     $a14 += $a5
4000a86e     $a7 = UINT64($a14, $a14) >> $SAR
4000a871     $SAR = 31
4000a874     $a6 += $a7
4000a876     $a15 += $a6
4000a878     $a11 = UINT64($a11, $a11) >> $SAR
4000a87b     *(u32*)($sp + 0x18) = $a11
4000a87d     $a3 ^= $a11
4000a880     $a15 += $a5
4000a882     $SAR = 2
4000a885     $a4 = UINT64($a4, $a4) >> $SAR
4000a888     $a6 = $a4 ^ $a14
4000a88b     $SAR = 27
4000a88e     $a7 = UINT64($a15, $a15) >> $SAR
4000a891     $a6 = $a2 ^ $a6
4000a894     $a6 += $a11
4000a896     $a6 += $a7
4000a898     $a13 += $a6
4000a89a     $a7 = *(u32*)($sp + 0x9c)
4000a89d     $a6 = *(u32*)($sp + 0x94)
4000a8a0     $SAR = 31
4000a8a3     $a6 ^= $a7
4000a8a6     $a7 = *(u32*)($sp + 0xbc)
4000a8a9     $a13 += $a5
4000a8ab     $a7 ^= $a9
4000a8ae     $a9 = *(u32*)($sp + 0xb0)
4000a8b1     $a6 ^= $a7
4000a8b4     $a6 = UINT64($a6, $a6) >> $SAR
4000a8b7     *(u32*)($sp + 0x90) = $a6
4000a8ba     $SAR = 2
4000a8bd     $a14 = UINT64($a14, $a14) >> $SAR
4000a8c0     $a7 = $a14 ^ $a15
4000a8c3     $SAR = 27
4000a8c6     $a7 = $a4 ^ $a7
4000a8c9     $a6 += $a7
4000a8cb     $a7 = UINT64($a13, $a13) >> $SAR
4000a8ce     $a6 += $a7
4000a8d0     $SAR = 31
4000a8d3     $a7 = *(u32*)($sp + 0xb8)
4000a8d6     $a2 += $a6
4000a8d8     $a2 += $a5
4000a8da     $a6 = *(u32*)($sp + 0x98)
4000a8dd     $a7 ^= $a9
4000a8e0     $a9 = *(u32*)($sp + 0xa8)
4000a8e3     $a6 ^= $a0
4000a8e6     $a6 ^= $a7
4000a8e9     $a6 = UINT64($a6, $a6) >> $SAR
4000a8ec     *(u32*)($sp + 0x8c) = $a6
4000a8ef     $SAR = 2
4000a8f2     $a15 = UINT64($a15, $a15) >> $SAR
4000a8f5     $a7 = $a15 ^ $a13
4000a8f8     $a7 = $a14 ^ $a7
4000a8fb     $SAR = 27
4000a8fe     $a6 += $a7
4000a900     $a7 = UINT64($a2, $a2) >> $SAR
4000a903     $SAR = 31
4000a906     $a6 += $a7
4000a908     $a4 += $a6
4000a90a     $a7 = *(u32*)($sp + 0xac)
4000a90d     $a6 = *(u32*)($sp + 0xb4)
4000a910     $a4 += $a5
4000a912     $a6 ^= $a7
4000a915     $a7 = *(u32*)($sp + 0xb0)
4000a918     $a3 ^= $a6
4000a91b     $a3 = UINT64($a3, $a3) >> $SAR
4000a91e     *(u32*)($sp + 0x88) = $a3
4000a921     $a7 ^= $a9
4000a924     $SAR = 2
4000a927     $a13 = UINT64($a13, $a13) >> $SAR
4000a92a     $a9 = *(u32*)($sp + 0xac)
4000a92d     $SAR = 27
4000a930     $a6 = $a13 ^ $a2
4000a933     $a9 ^= $a12
4000a936     $a6 = $a15 ^ $a6
4000a939     $a3 += $a6
4000a93b     $a12 = *(u32*)($sp + 0xa0)
4000a93e     $a6 = UINT64($a4, $a4) >> $SAR
4000a941     $a3 += $a6
4000a943     $SAR = 31
4000a946     $a6 = *(u32*)($sp + 0x90)
4000a949     $a14 += $a3
4000a94b     $a14 += $a5
4000a94d     $a6 = $a8 ^ $a6
4000a950     $a6 ^= $a7
4000a953     $a6 = UINT64($a6, $a6) >> $SAR
4000a956     *(u32*)($sp + 0xcc) = $a6
4000a959     $SAR = 2
4000a95c     $a2 = UINT64($a2, $a2) >> $SAR
4000a95f     $a3 = $a2 ^ $a4
4000a962     $SAR = 27
4000a965     $a7 = UINT64($a14, $a14) >> $SAR
4000a968     $a3 = $a13 ^ $a3
4000a96b     $SAR = 31
4000a96e     $a3 += $a6
4000a970     $a3 += $a7
4000a972     $a6 = $a0 ^ $a6
4000a975     $a7 = *(u32*)($sp + 0x8c)
4000a978     $a15 += $a3
4000a97a     $a15 += $a5
4000a97c     $a7 = $a10 ^ $a7
4000a97f     $a7 ^= $a9
4000a982     $a7 = UINT64($a7, $a7) >> $SAR
4000a985     *(u32*)($sp + 0xdc) = $a7
4000a988     $SAR = 2
4000a98b     $a4 = UINT64($a4, $a4) >> $SAR
4000a98e     $a3 = $a4 ^ $a14
4000a991     $SAR = 27
4000a994     $a9 = UINT64($a15, $a15) >> $SAR
4000a997     $a3 = $a2 ^ $a3
4000a99a     $a3 += $a7
4000a99c     $a3 += $a9
4000a99e     $a13 += $a3
4000a9a0     $a9 = *(u32*)($sp + 0x88)
4000a9a3     $a3 = *(u32*)($sp + 0x94)
4000a9a6     $SAR = 31
4000a9a9     $a3 ^= $a9
4000a9ac     $a9 = *(u32*)($sp + 0xa8)
4000a9af     $a13 += $a5
4000a9b1     $a9 ^= $a12
4000a9b4     $a12 = *(u32*)($sp + 0x9c)
4000a9b7     $a3 ^= $a9
4000a9ba     $a3 = UINT64($a3, $a3) >> $SAR
4000a9bd     *(u32*)($sp + 0xc8) = $a3
4000a9c0     $SAR = 2
4000a9c3     $a14 = UINT64($a14, $a14) >> $SAR
4000a9c6     $a9 = $a14 ^ $a15
4000a9c9     $a9 = $a4 ^ $a9
4000a9cc     $SAR = 27
4000a9cf     $a3 += $a9
4000a9d1     $a9 = UINT64($a13, $a13) >> $SAR
4000a9d4     $SAR = 31
4000a9d7     $a3 += $a9
4000a9d9     $a2 += $a3
4000a9db     $a9 = *(u32*)($sp + 0xa4)
4000a9de     $a3 = *(u32*)($sp + 0x98)
4000a9e1     $a2 += $a5
4000a9e3     $a9 ^= $a12
4000a9e6     $a6 ^= $a9
4000a9e9     $a6 = UINT64($a6, $a6) >> $SAR
4000a9ec     *(u32*)($sp + 0xd8) = $a6
4000a9ef     $SAR = 2
4000a9f2     $a15 = UINT64($a15, $a15) >> $SAR
4000a9f5     $a9 = $a15 ^ $a13
4000a9f8     $SAR = 27
4000a9fb     $a12 = UINT64($a2, $a2) >> $SAR
4000a9fe     $a9 = $a14 ^ $a9
4000aa01     $a9 += $a6
4000aa03     $SAR = 31
4000aa06     $a9 += $a12
4000aa08     $a12 = *(u32*)($sp + 0xa0)
4000aa0b     $a4 += $a9
4000aa0d     $a4 += $a5
4000aa0f     $a9 = $a11 ^ $a7
4000aa12     $a3 ^= $a12
4000aa15     $a12 = *(u32*)($sp + 0x90)
4000aa18     $a3 ^= $a9
4000aa1b     $a3 = UINT64($a3, $a3) >> $SAR
4000aa1e     *(u32*)($sp + 0xd0) = $a3
4000aa21     $SAR = 2
4000aa24     $a13 = UINT64($a13, $a13) >> $SAR
4000aa27     $a9 = $a13 ^ $a2
4000aa2a     $a9 = $a15 ^ $a9
4000aa2d     $SAR = 27
4000aa30     $a3 += $a9
4000aa32     $a9 = UINT64($a4, $a4) >> $SAR
4000aa35     $SAR = 31
4000aa38     $a3 += $a9
4000aa3a     $a14 += $a3
4000aa3c     $a9 = *(u32*)($sp + 0xe8)
4000aa3f     $a3 = *(u32*)($sp + 0xc8)
4000aa42     $a14 += $a5
4000aa44     $a12 ^= $a3
4000aa47     $a3 = *(u32*)($sp + 0x9c)
4000aa4a     *(u32*)($sp + 0x4) = $a9
4000aa4c     $a3 = $a9 ^ $a3
4000aa4f     $a9 ^= $a10
4000aa52     $a3 ^= $a12
4000aa55     $a10 ^= $a0
4000aa58     $a3 = UINT64($a3, $a3) >> $SAR
4000aa5b     *(u32*)($sp + 0xd4) = $a3
4000aa5e     $SAR = 2
4000aa61     $a2 = UINT64($a2, $a2) >> $SAR
4000aa64     $a12 = $a2 ^ $a4
4000aa67     $SAR = 27
4000aa6a     $a12 = $a13 ^ $a12
4000aa6d     $a3 += $a12
4000aa6f     $a12 = UINT64($a14, $a14) >> $SAR
4000aa72     $a3 += $a12
4000aa74     $SAR = 31
4000aa77     $a12 = *(u32*)($sp + 0x98)
4000aa7a     $a15 += $a3
4000aa7c     $a15 += $a5
4000aa7e     $a3 = *(u32*)($sp + 0x8c)
4000aa81     $a12 ^= $a8
4000aa84     $a3 ^= $a6
4000aa87     $a12 ^= $a3
4000aa8a     $a6 = *(u32*)($sp + 0xd0)
4000aa8d     $a3 = *(u32*)($sp + 0x88)
4000aa90     $a12 = UINT64($a12, $a12) >> $SAR
4000aa93     *(u32*)($sp + 0x4c) = $a12
4000aa96     $SAR = 2
4000aa99     $a7 = $a12 ^ $a7
4000aa9c     $a7 ^= $a10
4000aa9f     $a4 = UINT64($a4, $a4) >> $SAR
4000aaa2     $a3 ^= $a6
4000aaa5     $SAR = 27
4000aaa8     $a9 ^= $a3
4000aaab     $a6 = UINT64($a15, $a15) >> $SAR
4000aaae     $SAR = 31
4000aab1     $a3 = $a4 ^ $a14
4000aab4     $a3 = $a2 ^ $a3
4000aab7     $a9 = UINT64($a9, $a9) >> $SAR
4000aaba     *(u32*)($sp + 0x50) = $a9
4000aabd     *(u32*)($sp + 0x4) = $a9
4000aabf     $a3 += $a12
4000aac1     $SAR = 2
4000aac4     $a14 = UINT64($a14, $a14) >> $SAR
4000aac7     $a3 += $a6
4000aac9     $a13 += $a3
4000aacb     $SAR = 27
4000aace     $a3 = *(u32*)($sp + 0x94)
4000aad1     $a6 = *(u32*)($sp + 0xd4)
4000aad4     $a8 ^= $a3
4000aad7     $a3 = *(u32*)($sp + 0xcc)
4000aada     $a13 += $a5
4000aadc     $a3 ^= $a6
4000aadf     $a6 = UINT64($a13, $a13) >> $SAR
4000aae2     $a8 ^= $a3
4000aae5     $SAR = 31
4000aae8     $a3 = $a14 ^ $a15
4000aaeb     $a3 = $a4 ^ $a3
4000aaee     $a8 = UINT64($a8, $a8) >> $SAR
4000aaf1     *(u32*)($sp + 0x54) = $a8
4000aaf4     *(u32*)($sp + 0x8) = $a8
4000aaf6     $a3 += $a9
4000aaf8     $SAR = 2
4000aafb     $a15 = UINT64($a15, $a15) >> $SAR
4000aafe     $a3 += $a6
4000ab00     $SAR = 27
4000ab03     $a2 += $a3
4000ab05     $a6 = $a15 ^ $a13
4000ab08     $a2 += $a5
4000ab0a     $a10 = UINT64($a2, $a2) >> $SAR
4000ab0d     $a6 = $a14 ^ $a6
4000ab10     $SAR = 31
4000ab13     $a6 += $a8
4000ab15     $a6 += $a10
4000ab17     $a7 = UINT64($a7, $a7) >> $SAR
4000ab1a     *(u32*)($sp + 0x5c) = $a7
4000ab1d     *(u32*)($sp + 0xc) = $a7
4000ab1f     $a10 = *(u32*)($sp + 0x94)
4000ab22     $SAR = 2
4000ab25     $a4 += $a6
4000ab27     $a4 += $a5
4000ab29     $a13 = UINT64($a13, $a13) >> $SAR
4000ab2c     $a10 ^= $a11
4000ab2f     $a3 = $a13 ^ $a2
4000ab32     $SAR = 27
4000ab35     $a6 = UINT64($a4, $a4) >> $SAR
4000ab38     $a3 = $a15 ^ $a3
4000ab3b     $a3 += $a7
4000ab3d     $SAR = 31
4000ab40     $a3 += $a6
4000ab42     $a6 = *(u32*)($sp + 0xc8)
4000ab45     $a14 += $a3
4000ab47     $a14 += $a5
4000ab49     $a3 = *(u32*)($sp + 0x90)
4000ab4c     $a6 = $a9 ^ $a6
4000ab4f     $a6 ^= $a10
4000ab52     $a0 ^= $a3
4000ab55     $a10 = *(u32*)($sp + 0xd8)
4000ab58     $a6 = UINT64($a6, $a6) >> $SAR
4000ab5b     *(u32*)($sp + 0x64) = $a6
4000ab5e     $SAR = 2
4000ab61     $a2 = UINT64($a2, $a2) >> $SAR
4000ab64     $a10 = $a8 ^ $a10
4000ab67     $a10 ^= $a0
4000ab6a     $SAR = 27
4000ab6d     $a3 = UINT64($a14, $a14) >> $SAR
4000ab70     $a0 = $a2 ^ $a4
4000ab73     $SAR = 31
4000ab76     $a0 = $a13 ^ $a0
4000ab79     $a0 += $a6
4000ab7b     $a10 = UINT64($a10, $a10) >> $SAR
4000ab7e     *(u32*)($sp + 0x68) = $a10
4000ab81     *(u32*)($sp + 0x14) = $a10
4000ab83     $a0 += $a3
4000ab85     $SAR = 2
4000ab88     $a3 = *(u32*)($sp + 0xd0)
4000ab8b     $a4 = UINT64($a4, $a4) >> $SAR
4000ab8e     $a15 += $a0
4000ab90     $SAR = 27
4000ab93     $a15 += $a5
4000ab95     $a0 = *(u32*)($sp + 0x8c)
4000ab98     $a3 = $a7 ^ $a3
4000ab9b     $a11 ^= $a0
4000ab9e     $a3 ^= $a11
4000aba1     $a0 = $a4 ^ $a14
4000aba4     $a11 = UINT64($a15, $a15) >> $SAR
4000aba7     $a0 = $a2 ^ $a0
4000abaa     $a0 += $a10
4000abac     $SAR = 31
4000abaf     $a10 = $a12 ^ $a10
4000abb2     $a0 += $a11
4000abb4     $a3 = UINT64($a3, $a3) >> $SAR
4000abb7     *(u32*)($sp + 0x6c) = $a3
4000abba     *(u32*)($sp + 0x18) = $a3
4000abbc     $a9 ^= $a3
4000abbf     $a13 += $a0
4000abc1     $SAR = 2
4000abc4     $a0 = *(u32*)($sp + 0x90)
4000abc7     $a13 += $a5
4000abc9     $a14 = UINT64($a14, $a14) >> $SAR
4000abcc     $a11 = $a14 ^ $a15
4000abcf     $SAR = 27
4000abd2     $a11 = $a4 ^ $a11
4000abd5     $a3 += $a11
4000abd7     $a11 = UINT64($a13, $a13) >> $SAR
4000abda     $a3 += $a11
4000abdc     $SAR = 31
4000abdf     $a11 = *(u32*)($sp + 0xd4)
4000abe2     $a2 += $a3
4000abe4     $a2 += $a5
4000abe6     $a3 = *(u32*)($sp + 0x88)
4000abe9     $a11 = $a6 ^ $a11
4000abec     $a0 ^= $a3
4000abef     $a11 ^= $a0
4000abf2     $a11 = UINT64($a11, $a11) >> $SAR
4000abf5     $a8 ^= $a11
4000abf8     $SAR = 2
4000abfb     $a15 = UINT64($a15, $a15) >> $SAR
4000abfe     $a0 = $a15 ^ $a13
4000ac01     $SAR = 27
4000ac04     $a3 = UINT64($a2, $a2) >> $SAR
4000ac07     $a0 = $a14 ^ $a0
4000ac0a     $SAR = 31
4000ac0d     $a0 += $a11
4000ac0f     $a0 += $a3
4000ac11     $a4 += $a0
4000ac13     $a3 = *(u32*)($sp + 0xcc)
4000ac16     $a0 = *(u32*)($sp + 0x8c)
4000ac19     $a4 += $a5
4000ac1b     $a0 ^= $a3
4000ac1e     $a10 ^= $a0
4000ac21     $a3 = *(u32*)($sp + 0xdc)
4000ac24     $a0 = *(u32*)($sp + 0x88)
4000ac27     $a10 = UINT64($a10, $a10) >> $SAR
4000ac2a     $a7 ^= $a10
4000ac2d     $SAR = 2
4000ac30     $a0 ^= $a3
4000ac33     $a13 = UINT64($a13, $a13) >> $SAR
4000ac36     *(u32*)($sp + 0xe0) = $a13
4000ac39     $a5 = $a13 & $a2
4000ac3c     $a9 ^= $a0
4000ac3f     $SAR = 27
4000ac42     $a3 = UINT64($a4, $a4) >> $SAR
4000ac45     $a0 = $a13 | $a2
4000ac48     $SAR = 31
4000ac4b     $a9 = UINT64($a9, $a9) >> $SAR
4000ac4e     $a0 = $a15 & $a0
4000ac51     $a0 |= $a5
4000ac54     $SAR = 2
4000ac57     $a2 = UINT64($a2, $a2) >> $SAR
4000ac5a     $a0 += $a10
4000ac5c     $a0 += $a3
4000ac5e     $a14 += $a0
4000ac60     $a3 = *(u32*)($sp + 0xc8)
4000ac63     $a0 = *(u32*)($sp + 0xcc)
4000ac66     $SAR = 27
4000ac69     $a0 ^= $a3
4000ac6c     $a8 ^= $a0
4000ac6f     $a3 = 0x8f1bbcdc
4000ac72     $a0 = $a2 | $a4
4000ac75     $a13 &= $a0
4000ac78     $a14 += $a3
4000ac7a     $a5 = UINT64($a14, $a14) >> $SAR
4000ac7d     $a0 = $a2 & $a4
4000ac80     $a0 |= $a13
4000ac83     $SAR = 31
4000ac86     $a13 = *(u32*)($sp + 0xdc)
4000ac89     $a8 = UINT64($a8, $a8) >> $SAR
4000ac8c     $a0 += $a9
4000ac8e     $SAR = 2
4000ac91     $a0 += $a5
4000ac93     $a15 += $a0
4000ac95     $a4 = UINT64($a4, $a4) >> $SAR
4000ac98     *(u32*)($sp + 0x58) = $a4
4000ac9b     $a5 = $a4 & $a14
4000ac9e     $SAR = 27
4000aca1     $a0 = *(u32*)($sp + 0xd8)
4000aca4     $a15 += $a3
4000aca6     *(u32*)($sp + 0x48) = $a15
4000aca9     $a13 ^= $a0
4000acac     $a7 ^= $a13
4000acaf     $a0 = UINT64($a15, $a15) >> $SAR
4000acb2     $a13 = $a4 | $a14
4000acb5     $SAR = 31
4000acb8     $a13 = $a2 & $a13
4000acbb     $a13 |= $a5
4000acbe     $a7 = UINT64($a7, $a7) >> $SAR
4000acc1     $a5 = *(u32*)($sp + 0xe0)
4000acc4     $SAR = 2
4000acc7     $a13 += $a8
4000acc9     $a13 += $a0
4000accb     $a14 = UINT64($a14, $a14) >> $SAR
4000acce     *(u32*)($sp + 0x60) = $a14
4000acd1     $SAR = 27
4000acd4     $a5 += $a13
4000acd6     $a0 = *(u32*)($sp + 0xd4)
4000acd9     *(u32*)($sp + 0x3c) = $a0
4000acdb     $a5 += $a3
4000acdd     *(u32*)($sp + 0x44) = $a5
4000ace0     $a13 = $a14 & $a15
4000ace3     $a5 = UINT64($a5, $a5) >> $SAR
4000ace6     $a14 |= $a15
4000ace9     $SAR = 31
4000acec     $a4 &= $a14
4000acef     $a15 = *(u32*)($sp + 0xc4)
4000acf2     $a14 = *(u32*)($sp + 0xc8)
4000acf5     *(u32*)$sp = $a15
4000acf7     $a4 |= $a13
4000acfa     $a15 = *(u32*)($sp + 0xb4)
4000acfd     $a13 = *(u32*)($sp + 0xc0)
4000ad00     $a4 += $a7
4000ad02     $a4 += $a5
4000ad04     *(u32*)($sp + 0x10) = $a13
4000ad06     *(u32*)($sp + 0x24) = $a15
4000ad08     $a13 = *(u32*)($sp + 0xb0)
4000ad0b     $a15 = *(u32*)($sp + 0xa4)
4000ad0e     *(u32*)($sp + 0x10) = $a6
4000ad10     $a2 += $a4
4000ad12     $a6 ^= $a9
4000ad15     $a2 += $a3
4000ad17     $a4 = *(u32*)($sp + 0xbc)
4000ad1a     *(u32*)($sp + 0x34) = $a15
4000ad1c     *(u32*)($sp + 0x28) = $a13
4000ad1e     *(u32*)($sp + 0x28) = $a8
4000ad20     $a15 = *(u32*)($sp + 0x80)
4000ad23     *(u32*)($sp + 0x1c) = $a4
4000ad25     *(u32*)($sp + 0x40) = $a2
4000ad28     $a13 = *(u32*)($sp + 0xa0)
4000ad2b     $a3 = *(u32*)($sp + 0xd8)
4000ad2e     *(u32*)($sp + 0x34) = $a3
4000ad30     *(u32*)($sp + 0x38) = $a13
4000ad32     $a2 = *(u32*)($sp + 0xb8)
4000ad35     $a13 = *(u32*)($sp + 0x90)
4000ad38     *(u32*)($sp + 0x20) = $a2
4000ad3a     *(u32*)($sp + 0x20) = $a10
4000ad3c     $a2 = *(u32*)($sp + 0xa8)
4000ad3f     *(u32*)($sp + 0x1c) = $a13
4000ad41     *(u32*)($sp + 0x1c) = $a11
4000ad43     $a13 = *(u32*)($sp + 0xdc)
4000ad46     *(u32*)($sp + 0x30) = $a2
4000ad48     *(u32*)($sp + 0x30) = $a14
4000ad4a     $a2 = *(u32*)($sp + 0x98)
4000ad4d     *(u32*)($sp + 0x2c) = $a13
4000ad4f     *(u32*)($sp + 0x2c) = $a7
4000ad51     *(u32*)$sp = $a2
4000ad53     *(u32*)$sp = $a12
4000ad55     $a2 = *(u32*)($sp + 0x88)
4000ad58     $a12 = *(u32*)($sp + 0x84)
4000ad5b     *(u32*)($sp + 0x24) = $a2
4000ad5d     *(u32*)($sp + 0x24) = $a9
4000ad5f     $a2 = *(u32*)($sp + 0xd0)
4000ad62     *(u32*)($sp + 0x38) = $a2
4000ad64     $a13 = $a14 ^ $a2
4000ad67     $a14 = *(u32*)($sp + 0x7c)
4000ad6a     $a6 ^= $a13
4000ad6d     $a6 = UINT64($a6, $a6) >> $SAR
4000ad70     $a13 = *(u32*)($sp + 0x78)
4000ad73     *(u32*)($sp + 0x100) = $a10
4000ad76     *(u32*)($sp + 0xfc) = $a11
4000ad79     *(u32*)($sp + 0x80) = $a15
4000ad7c     *(u32*)($sp + 0x84) = $a12
4000ad7f     *(u32*)($sp + 0xf4) = $a8
4000ad82     $SAR = 2
4000ad85     $a5 = $a3 ^ $a0
4000ad88     $a4 = *(u32*)($sp + 0x68)
4000ad8b     *(u32*)($sp + 0xec) = $a6
4000ad8e     *(u32*)($sp + 0xf8) = $a9
4000ad91     *(u32*)($sp + 0x78) = $a13
4000ad94     *(u32*)($sp + 0x7c) = $a14
4000ad97     *(u32*)($sp + 0xf0) = $a7
4000ad9a     $a14 = *(u32*)($sp + 0x60)
4000ad9d     $a7 = *(u32*)($sp + 0x40)
4000ada0     $a13 = *(u32*)($sp + 0x48)
4000ada3     $a9 = *(u32*)($sp + 0xec)
4000ada6     $a3 = $a4 ^ $a8
4000ada9     $a13 = UINT64($a13, $a13) >> $SAR
4000adac     $a8 = *(u32*)($sp + 0x58)
4000adaf     $SAR = 27
4000adb2     $a12 = UINT64($a7, $a7) >> $SAR
4000adb5     $a3 ^= $a5
4000adb8     $SAR = 31
4000adbb     $a3 = UINT64($a3, $a3) >> $SAR
4000adbe     *(u32*)($sp + 0xa4) = $a3
4000adc1     $a3 = *(u32*)($sp + 0x44)
4000adc4     $SAR = 2
4000adc7     $a5 = $a13 & $a3
4000adca     $a15 = $a13 | $a3
4000adcd     $a15 = $a14 & $a15
4000add0     $a3 = UINT64($a3, $a3) >> $SAR
4000add3     $a15 |= $a5
4000add6     $SAR = 27
4000add9     $a9 += $a15
4000addb     $a6 = $a3 & $a7
4000adde     $a15 = *(u32*)($sp + 0xa4)
4000ade1     $a9 += $a12
4000ade3     $a5 = $a3 | $a7
4000ade6     $a12 = *(u32*)($sp + 0x4c)
4000ade9     $a5 = $a13 & $a5
4000adec     $a8 += $a9
4000adee     $a5 |= $a6
4000adf1     $a15 += $a5
4000adf3     $a5 = 0x8f1bbcdc
4000adf6     $a9 = *(u32*)($sp + 0xf0)
4000adf9     $a8 += $a5
4000adfb     $a6 = UINT64($a8, $a8) >> $SAR
4000adfe     $a15 += $a6
4000ae00     $SAR = 31
4000ae03     $a6 = *(u32*)($sp + 0x6c)
4000ae06     $a14 += $a15
4000ae08     $a14 += $a5
4000ae0a     $a15 = $a12 ^ $a2
4000ae0d     $a9 = $a6 ^ $a9
4000ae10     $a15 ^= $a9
4000ae13     $a15 = UINT64($a15, $a15) >> $SAR
4000ae16     $SAR = 2
4000ae19     *(u32*)($sp + 0xa0) = $a15
4000ae1c     $a2 = UINT64($a7, $a7) >> $SAR
4000ae1f     $SAR = 27
4000ae22     $a7 = $a2 | $a8
4000ae25     $a5 = $a2 & $a8
4000ae28     $a7 = $a3 & $a7
4000ae2b     $a5 |= $a7
4000ae2e     $a7 = UINT64($a14, $a14) >> $SAR
4000ae31     $a5 += $a15
4000ae33     $SAR = 31
4000ae36     $a5 += $a7
4000ae38     $a13 += $a5
4000ae3a     $a7 = *(u32*)($sp + 0x50)
4000ae3d     $a5 = *(u32*)($sp + 0xec)
4000ae40     $a9 = $a7 ^ $a0
4000ae43     $a11 ^= $a5
4000ae46     $a0 = 0x8f1bbcdc
4000ae49     $a5 = *(u32*)($sp + 0x54)
4000ae4c     $a9 ^= $a11
4000ae4f     $a9 = UINT64($a9, $a9) >> $SAR
4000ae52     $a13 += $a0
4000ae54     $SAR = 2
4000ae57     $a12 ^= $a5
4000ae5a     $a8 = UINT64($a8, $a8) >> $SAR
4000ae5d     $SAR = 27
4000ae60     $a11 = $a8 | $a14
4000ae63     $a0 = $a8 & $a14
4000ae66     $a11 = $a2 & $a11
4000ae69     $a11 |= $a0
4000ae6c     $a0 = UINT64($a13, $a13) >> $SAR
4000ae6f     $a11 += $a9
4000ae71     $SAR = 31
4000ae74     $a11 += $a0
4000ae76     $a0 = *(u32*)($sp + 0xa4)
4000ae79     $a11 += $a3
4000ae7b     $a0 = $a10 ^ $a0
4000ae7e     $a12 ^= $a0
4000ae81     $a12 = UINT64($a12, $a12) >> $SAR
4000ae84     $a0 = 0x8f1bbcdc
4000ae87     $SAR = 2
4000ae8a     $a11 += $a0
4000ae8c     $a14 = UINT64($a14, $a14) >> $SAR
4000ae8f     $a0 = 0x8f1bbcdc
4000ae92     $SAR = 27
4000ae95     $a3 = $a14 | $a13
4000ae98     $a10 = $a14 & $a13
4000ae9b     $a3 = $a8 & $a3
4000ae9e     $a3 |= $a10
4000aea1     $a10 = UINT64($a11, $a11) >> $SAR
4000aea4     $a3 += $a12
4000aea6     $SAR = 31
4000aea9     $a3 += $a10
4000aeab     $a10 = *(u32*)($sp + 0xf8)
4000aeae     $a2 += $a3
4000aeb0     $a2 += $a0
4000aeb2     $a3 = *(u32*)($sp + 0x5c)
4000aeb5     $a10 ^= $a15
4000aeb8     $a7 ^= $a3
4000aebb     $a7 ^= $a10
4000aebe     $a7 = UINT64($a7, $a7) >> $SAR
4000aec1     $a3 ^= $a4
4000aec4     $SAR = 2
4000aec7     $a13 = UINT64($a13, $a13) >> $SAR
4000aeca     $SAR = 27
4000aecd     $a10 = $a13 | $a11
4000aed0     $a15 = $a13 & $a11
4000aed3     $a10 = $a14 & $a10
4000aed6     $a10 |= $a15
4000aed9     $a15 = UINT64($a2, $a2) >> $SAR
4000aedc     $a10 += $a7
4000aede     $SAR = 31
4000aee1     $a10 += $a15
4000aee3     $a15 = *(u32*)($sp + 0x64)
4000aee6     $a10 += $a8
4000aee8     $a10 += $a0
4000aeea     $a8 = *(u32*)($sp + 0xf4)
4000aeed     $a5 ^= $a15
4000aef0     $a15 ^= $a6
4000aef3     $a8 ^= $a9
4000aef6     $a5 ^= $a8
4000aef9     $a5 = UINT64($a5, $a5) >> $SAR
4000aefc     $a8 = *(u32*)($sp + 0xf0)
4000aeff     $SAR = 2
4000af02     $a11 = UINT64($a11, $a11) >> $SAR
4000af05     $a8 = $a12 ^ $a8
4000af08     $a8 ^= $a3
4000af0b     $SAR = 27
4000af0e     $a0 = $a11 | $a2
4000af11     $a0 = $a13 & $a0
4000af14     $a3 = UINT64($a10, $a10) >> $SAR
4000af17     $SAR = 31
4000af1a     $a8 = UINT64($a8, $a8) >> $SAR
4000af1d     *(u32*)($sp + 0xa8) = $a8
4000af20     $SAR = 2
4000af23     $a8 = $a11 & $a2
4000af26     $a2 = UINT64($a2, $a2) >> $SAR
4000af29     $a0 |= $a8
4000af2c     $SAR = 27
4000af2f     $a8 = *(u32*)($sp + 0xec)
4000af32     $a0 += $a5
4000af34     $a0 += $a3
4000af36     $a14 += $a0
4000af38     $a8 = $a7 ^ $a8
4000af3b     $a8 ^= $a15
4000af3e     $a0 = $a2 | $a10
4000af41     $a15 = 0x8f1bbcdc
4000af44     $a0 = $a11 & $a0
4000af47     $a14 += $a15
4000af49     $a3 = UINT64($a14, $a14) >> $SAR
4000af4c     $SAR = 31
4000af4f     $a8 = UINT64($a8, $a8) >> $SAR
4000af52     *(u32*)($sp + 0xac) = $a8
4000af55     $SAR = 2
4000af58     $a8 = $a2 & $a10
4000af5b     $a8 |= $a0
4000af5e     $a10 = UINT64($a10, $a10) >> $SAR
4000af61     $a0 = *(u32*)($sp + 0xa8)
4000af64     $SAR = 27
4000af67     $a0 += $a8
4000af69     $a8 = *(u32*)($sp + 0xa4)
4000af6c     $a0 += $a3
4000af6e     $a13 += $a0
4000af70     $a8 = $a5 ^ $a8
4000af73     $a13 += $a15
4000af75     $a0 = *(u32*)($sp + 0xfc)
4000af78     $a3 = UINT64($a13, $a13) >> $SAR
4000af7b     $SAR = 31
4000af7e     $a0 = $a4 ^ $a0
4000af81     $a8 ^= $a0
4000af84     $a4 = $a10 | $a14
4000af87     $a0 = *(u32*)($sp + 0xac)
4000af8a     $a4 = $a2 & $a4
4000af8d     $a8 = UINT64($a8, $a8) >> $SAR
4000af90     *(u32*)($sp + 0xb4) = $a8
4000af93     $SAR = 2
4000af96     $a8 = $a10 & $a14
4000af99     $a14 = UINT64($a14, $a14) >> $SAR
4000af9c     $a4 |= $a8
4000af9f     $a0 += $a4
4000afa1     $SAR = 27
4000afa4     $a4 = *(u32*)($sp + 0xa8)
4000afa7     $a0 += $a3
4000afa9     $a8 = $a14 | $a13
4000afac     $a8 = $a10 & $a8
4000afaf     $a3 = *(u32*)($sp + 0xa0)
4000afb2     $a11 += $a0
4000afb4     $a11 += $a15
4000afb6     $a0 = *(u32*)($sp + 0x100)
4000afb9     $a4 ^= $a3
4000afbc     $a6 ^= $a0
4000afbf     $a4 ^= $a6
4000afc2     $a6 = UINT64($a11, $a11) >> $SAR
4000afc5     $SAR = 31
4000afc8     $a4 = UINT64($a4, $a4) >> $SAR
4000afcb     *(u32*)($sp + 0xb0) = $a4
4000afce     $SAR = 2
4000afd1     $a4 = $a14 & $a13
4000afd4     $a8 |= $a4
4000afd7     $a13 = UINT64($a13, $a13) >> $SAR
4000afda     $a4 = *(u32*)($sp + 0xb4)
4000afdd     $SAR = 27
4000afe0     $a4 += $a8
4000afe2     $a4 += $a6
4000afe4     $a8 = *(u32*)($sp + 0xf8)
4000afe7     $a6 = *(u32*)($sp + 0xfc)
4000afea     $a2 += $a4
4000afec     $a2 += $a15
4000afee     $a4 = *(u32*)($sp + 0xac)
4000aff1     $a6 ^= $a8
4000aff4     $a8 = $a13 | $a11
4000aff7     $a4 ^= $a9
4000affa     $a4 ^= $a6
4000affd     $a8 = $a14 & $a8
4000b000     $a6 = UINT64($a2, $a2) >> $SAR
4000b003     $SAR = 31
4000b006     $a4 = UINT64($a4, $a4) >> $SAR
4000b009     *(u32*)($sp + 0xc0) = $a4
4000b00c     $SAR = 2
4000b00f     $a4 = $a13 & $a11
4000b012     $a8 |= $a4
4000b015     $a11 = UINT64($a11, $a11) >> $SAR
4000b018     $a4 = *(u32*)($sp + 0xb0)
4000b01b     $SAR = 27
4000b01e     $a4 += $a8
4000b020     $a8 = *(u32*)($sp + 0xb4)
4000b023     $a4 += $a6
4000b025     $a10 += $a4
4000b027     $a6 = $a11 | $a2
4000b02a     $a6 = $a13 & $a6
4000b02d     $a10 += $a15
4000b02f     $a4 = *(u32*)($sp + 0xf4)
4000b032     $a8 = $a12 ^ $a8
4000b035     $a0 ^= $a4
4000b038     $a8 ^= $a0
4000b03b     $a4 = UINT64($a10, $a10) >> $SAR
4000b03e     $a0 = *(u32*)($sp + 0xc0)
4000b041     $SAR = 31
4000b044     $a8 = UINT64($a8, $a8) >> $SAR
4000b047     *(u32*)($sp + 0xb8) = $a8
4000b04a     $SAR = 2
4000b04d     $a8 = $a11 & $a2
4000b050     $a2 = UINT64($a2, $a2) >> $SAR
4000b053     $a6 |= $a8
4000b056     $a0 += $a6
4000b058     $SAR = 27
4000b05b     $a6 = *(u32*)($sp + 0xf0)
4000b05e     $a0 += $a4
4000b060     $a8 = $a2 | $a10
4000b063     $a8 = $a11 & $a8
4000b066     $a4 = *(u32*)($sp + 0xf8)
4000b069     $a14 += $a0
4000b06b     $a14 += $a15
4000b06d     $a0 = *(u32*)($sp + 0xb0)
4000b070     $a4 ^= $a6
4000b073     $a6 = $a2 & $a10
4000b076     $a0 = $a7 ^ $a0
4000b079     $a0 ^= $a4
4000b07c     $a6 |= $a8
4000b07f     $a4 = UINT64($a14, $a14) >> $SAR
4000b082     $a8 = *(u32*)($sp + 0xec)
4000b085     $SAR = 31
4000b088     $a0 = UINT64($a0, $a0) >> $SAR
4000b08b     *(u32*)($sp + 0xc4) = $a0
4000b08e     $SAR = 2
4000b091     $a10 = UINT64($a10, $a10) >> $SAR
4000b094     $a0 = *(u32*)($sp + 0xb8)
4000b097     $SAR = 27
4000b09a     $a0 += $a6
4000b09c     $a0 += $a4
4000b09e     $a6 = *(u32*)($sp + 0xf4)
4000b0a1     $a4 = *(u32*)($sp + 0xc0)
4000b0a4     $a13 += $a0
4000b0a6     $a13 += $a15
4000b0a8     $a6 ^= $a8
4000b0ab     $a0 = $a10 & $a14
4000b0ae     $a8 = $a10 | $a14
4000b0b1     $a4 = $a5 ^ $a4
4000b0b4     $a4 ^= $a6
4000b0b7     $a8 = $a2 & $a8
4000b0ba     $a8 |= $a0
4000b0bd     $a6 = UINT64($a13, $a13) >> $SAR
4000b0c0     $a0 = *(u32*)($sp + 0xc4)
4000b0c3     $SAR = 31
4000b0c6     $a4 = UINT64($a4, $a4) >> $SAR
4000b0c9     $a0 += $a8
4000b0cb     $SAR = 2
4000b0ce     $a8 = *(u32*)($sp + 0xa4)
4000b0d1     $a14 = UINT64($a14, $a14) >> $SAR
4000b0d4     $a0 += $a6
4000b0d6     $SAR = 27
4000b0d9     $a11 += $a0
4000b0db     $a6 = *(u32*)($sp + 0xf0)
4000b0de     $a0 = *(u32*)($sp + 0xa8)
4000b0e1     $a6 ^= $a8
4000b0e4     $a8 = *(u32*)($sp + 0xb8)
4000b0e7     $a11 += $a15
4000b0e9     $a0 ^= $a8
4000b0ec     $a8 = UINT64($a11, $a11) >> $SAR
4000b0ef     $a0 ^= $a6
4000b0f2     $SAR = 31
4000b0f5     $a6 = $a14 | $a13
4000b0f8     $a6 = $a10 & $a6
4000b0fb     $a0 = UINT64($a0, $a0) >> $SAR
4000b0fe     *(u32*)($sp + 0xbc) = $a0
4000b101     $SAR = 2
4000b104     $a0 = $a14 & $a13
4000b107     $a13 = UINT64($a13, $a13) >> $SAR
4000b10a     $a6 |= $a0
4000b10d     $SAR = 27
4000b110     $a6 += $a4
4000b112     $a0 = *(u32*)($sp + 0xbc)
4000b115     $a6 += $a8
4000b117     $a8 = $a13 & $a11
4000b11a     $a2 += $a6
4000b11c     $a2 += $a15
4000b11e     $a6 = $a13 | $a11
4000b121     $a6 = $a14 & $a6
4000b124     $a6 |= $a8
4000b127     $a0 += $a6
4000b129     $a8 = *(u32*)($sp + 0xc4)
4000b12c     $a6 = UINT64($a2, $a2) >> $SAR
4000b12f     $a0 += $a6
4000b131     $SAR = 31
4000b134     $a6 = *(u32*)($sp + 0xec)
4000b137     $a10 += $a0
4000b139     $a10 += $a15
4000b13b     $a0 = *(u32*)($sp + 0xac)
4000b13e     $a6 ^= $a3
4000b141     $a3 = $a12 ^ $a3
4000b144     $a0 ^= $a8
4000b147     $a12 ^= $a5
4000b14a     $a0 ^= $a6
4000b14d     $a8 = *(u32*)($sp + 0xa4)
4000b150     $a6 = *(u32*)($sp + 0xb4)
4000b153     $a0 = UINT64($a0, $a0) >> $SAR
4000b156     $a8 ^= $a9
4000b159     $SAR = 2
4000b15c     $a9 = $a7 ^ $a9
4000b15f     $a11 = UINT64($a11, $a11) >> $SAR
4000b162     $a6 ^= $a4
4000b165     $a6 ^= $a8
4000b168     $SAR = 27
4000b16b     $a15 = $a11 ^ $a2
4000b16e     $a15 = $a13 ^ $a15
4000b171     $a8 = UINT64($a10, $a10) >> $SAR
4000b174     $a15 += $a0
4000b176     $SAR = 31
4000b179     $a15 += $a8
4000b17b     $a6 = UINT64($a6, $a6) >> $SAR
4000b17e     $a8 = *(u32*)($sp + 0xb0)
4000b181     $a14 += $a15
4000b183     $SAR = 2
4000b186     $a2 = UINT64($a2, $a2) >> $SAR
4000b189     $a15 = *(u32*)($sp + 0xbc)
4000b18c     $SAR = 27
4000b18f     $a8 ^= $a15
4000b192     $a15 = 0xca62c1d6
4000b195     $a3 ^= $a8
4000b198     $a14 += $a15
4000b19a     $a8 = UINT64($a14, $a14) >> $SAR
4000b19d     $a15 = $a2 ^ $a10
4000b1a0     $a15 = $a11 ^ $a15
4000b1a3     $SAR = 31
4000b1a6     $a3 = UINT64($a3, $a3) >> $SAR
4000b1a9     $a15 += $a6
4000b1ab     $a15 += $a8
4000b1ad     $SAR = 2
4000b1b0     $a13 += $a15
4000b1b2     $a15 = *(u32*)($sp + 0xc0)
4000b1b5     $a10 = UINT64($a10, $a10) >> $SAR
4000b1b8     $a15 ^= $a0
4000b1bb     $a9 ^= $a15
4000b1be     $a15 = 0xca62c1d6
4000b1c1     $SAR = 27
4000b1c4     $a13 += $a15
4000b1c6     $a8 = UINT64($a13, $a13) >> $SAR
4000b1c9     $a15 = $a10 ^ $a14
4000b1cc     $a15 = $a2 ^ $a15
4000b1cf     $SAR = 31
4000b1d2     $a9 = UINT64($a9, $a9) >> $SAR
4000b1d5     $a15 += $a3
4000b1d7     $a15 += $a8
4000b1d9     $SAR = 2
4000b1dc     $a14 = UINT64($a14, $a14) >> $SAR
4000b1df     $a11 += $a15
4000b1e1     $SAR = 27
4000b1e4     $a15 = *(u32*)($sp + 0xb8)
4000b1e7     $a8 = $a14 ^ $a13
4000b1ea     $a8 = $a10 ^ $a8
4000b1ed     $a15 ^= $a6
4000b1f0     $a12 ^= $a15
4000b1f3     $a15 = 0xca62c1d6
4000b1f6     $a8 += $a9
4000b1f8     $a11 += $a15
4000b1fa     $a15 = UINT64($a11, $a11) >> $SAR
4000b1fd     $SAR = 31
4000b200     $a8 += $a15
4000b202     $a2 += $a8
4000b204     $a12 = UINT64($a12, $a12) >> $SAR
4000b207     *(u32*)$sp = $a12
4000b209     $SAR = 2
4000b20c     $a8 = *(u32*)($sp + 0xa8)
4000b20f     $a13 = UINT64($a13, $a13) >> $SAR
4000b212     $SAR = 27
4000b215     $a7 ^= $a8
4000b218     $a15 = $a13 ^ $a11
4000b21b     $a8 = *(u32*)($sp + 0xc4)
4000b21e     $a15 = $a14 ^ $a15
4000b221     $a8 ^= $a3
4000b224     $a7 ^= $a8
4000b227     $a8 = 0xca62c1d6
4000b22a     $a15 += $a12
4000b22c     $a2 += $a8
4000b22e     $a8 = UINT64($a2, $a2) >> $SAR
4000b231     $a15 += $a8
4000b233     $SAR = 31
4000b236     $a8 = *(u32*)($sp + 0xac)
4000b239     $a10 += $a15
4000b23b     $a7 = UINT64($a7, $a7) >> $SAR
4000b23e     $a15 = 0xca62c1d6
4000b241     $SAR = 2
4000b244     $a11 = UINT64($a11, $a11) >> $SAR
4000b247     $a5 ^= $a8
4000b24a     $SAR = 27
4000b24d     $a10 += $a15
4000b24f     $a8 = $a4 ^ $a9
4000b252     $a5 ^= $a8
4000b255     $a15 = $a11 ^ $a2
4000b258     $a15 = $a13 ^ $a15
4000b25b     $a15 += $a7
4000b25d     $a8 = UINT64($a10, $a10) >> $SAR
4000b260     $a15 += $a8
4000b262     $SAR = 31
4000b265     $a8 = *(u32*)($sp + 0xb4)
4000b268     $a14 += $a15
4000b26a     $a5 = UINT64($a5, $a5) >> $SAR
4000b26d     $a15 = *(u32*)($sp + 0xbc)
4000b270     *(u32*)($sp + 0xc8) = $a5
4000b273     $SAR = 2
4000b276     $a2 = UINT64($a2, $a2) >> $SAR
4000b279     $a5 = *(u32*)($sp + 0xa8)
4000b27c     $SAR = 27
4000b27f     $a15 = $a12 ^ $a15
4000b282     $a5 ^= $a8
4000b285     $a15 ^= $a5
4000b288     $a5 = 0xca62c1d6
4000b28b     $a8 = $a2 ^ $a10
4000b28e     $a14 += $a5
4000b290     $a5 = *(u32*)($sp + 0xc8)
4000b293     $a8 = $a11 ^ $a8
4000b296     $a5 += $a8
4000b298     $a8 = UINT64($a14, $a14) >> $SAR
4000b29b     $a5 += $a8
4000b29d     $SAR = 31
4000b2a0     $a8 = *(u32*)($sp + 0xb0)
4000b2a3     $a13 += $a5
4000b2a5     $a15 = UINT64($a15, $a15) >> $SAR
4000b2a8     $a5 = *(u32*)($sp + 0xac)
4000b2ab     *(u32*)($sp + 0xcc) = $a15
4000b2ae     $SAR = 2
4000b2b1     $a15 = $a7 ^ $a0
4000b2b4     $a10 = UINT64($a10, $a10) >> $SAR
4000b2b7     $a5 ^= $a8
4000b2ba     $SAR = 27
4000b2bd     $a15 ^= $a5
4000b2c0     $a5 = 0xca62c1d6
4000b2c3     $a8 = $a10 ^ $a14
4000b2c6     $a13 += $a5
4000b2c8     $a5 = *(u32*)($sp + 0xcc)
4000b2cb     $a8 = $a2 ^ $a8
4000b2ce     $a5 += $a8
4000b2d0     $a8 = UINT64($a13, $a13) >> $SAR
4000b2d3     $a5 += $a8
4000b2d5     $SAR = 31
4000b2d8     $a8 = *(u32*)($sp + 0xc0)
4000b2db     $a11 += $a5
4000b2dd     $a15 = UINT64($a15, $a15) >> $SAR
4000b2e0     $a5 = *(u32*)($sp + 0xb4)
4000b2e3     *(u32*)($sp + 0xe0) = $a15
4000b2e6     $SAR = 2
4000b2e9     $a14 = UINT64($a14, $a14) >> $SAR
4000b2ec     $a15 = *(u32*)($sp + 0xc8)
4000b2ef     $a5 ^= $a8
4000b2f2     $a15 ^= $a6
4000b2f5     $a15 ^= $a5
4000b2f8     $a5 = 0xca62c1d6
4000b2fb     $SAR = 27
4000b2fe     $a11 += $a5
4000b300     $a8 = UINT64($a11, $a11) >> $SAR
4000b303     $a5 = *(u32*)($sp + 0xb8)
4000b306     $SAR = 31
4000b309     $a15 = UINT64($a15, $a15) >> $SAR
4000b30c     *(u32*)($sp + 0xe8) = $a15
4000b30f     $a15 = *(u32*)($sp + 0xb0)
4000b312     *(u32*)($sp + 0x4) = $a7
4000b314     $a15 ^= $a5
4000b317     $a5 = *(u32*)($sp + 0xcc)
4000b31a     *(u32*)($sp + 0x9c) = $a10
4000b31d     $a5 ^= $a3
4000b320     $a5 ^= $a15
4000b323     $a15 = *(u32*)($sp + 0xb8)
4000b326     $SAR = 2
4000b329     $a15 ^= $a4
4000b32c     $a4 ^= $a0
4000b32f     $a0 ^= $a3
4000b332     *(u32*)($sp + 0xdc) = $a0
4000b335     $a3 = $a12 ^ $a3
4000b338     *(u32*)($sp + 0xe4) = $a3
4000b33b     $a0 = *(u32*)($sp + 0xe8)
4000b33e     $a3 = *(u32*)($sp + 0xe0)
4000b341     $a12 ^= $a0
4000b344     $a12 ^= $a15
4000b347     $a0 = *(u32*)($sp + 0xe0)
4000b34a     $a15 = $a14 ^ $a13
4000b34d     $a0 ^= $a9
4000b350     $a10 ^= $a15
4000b353     $a13 = UINT64($a13, $a13) >> $SAR
4000b356     $a15 = *(u32*)($sp + 0xbc)
4000b359     $a3 += $a10
4000b35b     $SAR = 27
4000b35e     $a3 += $a8
4000b360     $a2 += $a3
4000b362     $a3 = 0xca62c1d6
4000b365     $a10 = *(u32*)($sp + 0xc4)
4000b368     $a2 += $a3
4000b36a     $a8 = UINT64($a2, $a2) >> $SAR
4000b36d     $a3 = *(u32*)($sp + 0xc0)
4000b370     $SAR = 31
4000b373     $a3 ^= $a10
4000b376     $a5 = UINT64($a5, $a5) >> $SAR
4000b379     *(u32*)($sp + 0x18) = $a5
4000b37b     $SAR = 2
4000b37e     $a10 ^= $a15
4000b381     $a0 ^= $a3
4000b384     $a15 ^= $a6
4000b387     $a6 ^= $a9
4000b38a     $a3 = *(u32*)($sp + 0xe8)
4000b38d     $a9 = $a7 ^ $a9
4000b390     $a7 ^= $a5
4000b393     $a7 ^= $a10
4000b396     $a10 = $a13 ^ $a11
4000b399     $a10 = $a14 ^ $a10
4000b39c     $a11 = UINT64($a11, $a11) >> $SAR
4000b39f     $a3 += $a10
4000b3a1     $a10 = *(u32*)($sp + 0x9c)
4000b3a4     $a3 += $a8
4000b3a6     $a10 += $a3
4000b3a8     $a3 = 0xca62c1d6
4000b3ab     $SAR = 27
4000b3ae     $a10 += $a3
4000b3b0     $a8 = UINT64($a10, $a10) >> $SAR
4000b3b3     $a3 = *(u32*)($sp + 0xc8)
4000b3b6     *(u32*)($sp + 0x8) = $a3
4000b3b8     $SAR = 31
4000b3bb     $a0 = UINT64($a0, $a0) >> $SAR
4000b3be     *(u32*)($sp + 0x1c) = $a0
4000b3c0     $a3 ^= $a0
4000b3c3     $SAR = 2
4000b3c6     $a3 ^= $a4
4000b3c9     $a4 = $a11 ^ $a2
4000b3cc     $a4 = $a13 ^ $a4
4000b3cf     $a2 = UINT64($a2, $a2) >> $SAR
4000b3d2     $a4 += $a5
4000b3d4     $a4 += $a8
4000b3d6     $a14 += $a4
4000b3d8     $a4 = 0xca62c1d6
4000b3db     $SAR = 27
4000b3de     $a14 += $a4
4000b3e0     $a8 = UINT64($a14, $a14) >> $SAR
4000b3e3     $a4 = *(u32*)($sp + 0xcc)
4000b3e6     *(u32*)($sp + 0xc) = $a4
4000b3e8     $SAR = 31
4000b3eb     $a12 = UINT64($a12, $a12) >> $SAR
4000b3ee     *(u32*)($sp + 0x20) = $a12
4000b3f0     $a4 ^= $a12
4000b3f3     $a4 ^= $a15
4000b3f6     $SAR = 2
4000b3f9     $a15 = $a2 ^ $a10
4000b3fc     $a10 = UINT64($a10, $a10) >> $SAR
4000b3ff     $a15 = $a11 ^ $a15
4000b402     $SAR = 27
4000b405     $a15 += $a0
4000b407     $a15 += $a8
4000b409     $a13 += $a15
4000b40b     $a8 = 0xca62c1d6
4000b40e     $a15 = $a10 ^ $a14
4000b411     $a15 = $a2 ^ $a15
4000b414     $a12 += $a15
4000b416     $a13 += $a8
4000b418     $a15 = UINT64($a13, $a13) >> $SAR
4000b41b     $a12 += $a15
4000b41d     $SAR = 31
4000b420     $a15 = *(u32*)($sp + 0xe0)
4000b423     $a7 = UINT64($a7, $a7) >> $SAR
4000b426     $a11 += $a12
4000b428     $a11 += $a8
4000b42a     *(u32*)($sp + 0x24) = $a7
4000b42c     $a12 = *(u32*)($sp + 0xdc)
4000b42f     *(u32*)($sp + 0x10) = $a15
4000b431     $SAR = 2
4000b434     $a14 = UINT64($a14, $a14) >> $SAR
4000b437     $a15 ^= $a7
4000b43a     $a15 ^= $a12
4000b43d     $SAR = 27
4000b440     $a12 = $a14 ^ $a13
4000b443     $a12 = $a10 ^ $a12
4000b446     $a7 += $a12
4000b448     $a12 = UINT64($a11, $a11) >> $SAR
4000b44b     $a7 += $a12
4000b44d     $SAR = 31
4000b450     $a12 = *(u32*)($sp + 0xe8)
4000b453     $a2 += $a7
4000b455     $a3 = UINT64($a3, $a3) >> $SAR
4000b458     $a7 = *(u32*)($sp + 0x84)
4000b45b     $a2 += $a8
4000b45d     *(u32*)($sp + 0x28) = $a3
4000b45f     *(u32*)($sp + 0x14) = $a12
4000b461     $SAR = 2
4000b464     $a13 = UINT64($a13, $a13) >> $SAR
4000b467     $a12 ^= $a3
4000b46a     $a12 ^= $a6
4000b46d     $SAR = 27
4000b470     $a6 = $a13 ^ $a11
4000b473     $a6 = $a14 ^ $a6
4000b476     $a3 += $a6
4000b478     $a6 = UINT64($a2, $a2) >> $SAR
4000b47b     $a3 += $a6
4000b47d     $SAR = 31
4000b480     $a4 = UINT64($a4, $a4) >> $SAR
4000b483     $a10 += $a3
4000b485     $a10 += $a8
4000b487     *(u32*)($sp + 0x2c) = $a4
4000b489     $a5 ^= $a4
4000b48c     $a3 = *(u32*)($sp + 0xe4)
4000b48f     $SAR = 2
4000b492     $a11 = UINT64($a11, $a11) >> $SAR
4000b495     $a3 ^= $a5
4000b498     $SAR = 27
4000b49b     $a5 = $a11 ^ $a2
4000b49e     $a5 = $a13 ^ $a5
4000b4a1     $a4 += $a5
4000b4a3     $a5 = UINT64($a10, $a10) >> $SAR
4000b4a6     $a4 += $a5
4000b4a8     $SAR = 31
4000b4ab     $a15 = UINT64($a15, $a15) >> $SAR
4000b4ae     $a14 += $a4
4000b4b0     $a14 += $a8
4000b4b2     *(u32*)($sp + 0x30) = $a15
4000b4b4     $a0 ^= $a15
4000b4b7     $SAR = 2
4000b4ba     $a2 = UINT64($a2, $a2) >> $SAR
4000b4bd     $a9 ^= $a0
4000b4c0     $SAR = 27
4000b4c3     $a0 = $a2 ^ $a10
4000b4c6     $a0 = $a11 ^ $a0
4000b4c9     $a15 += $a0
4000b4cb     $a0 = UINT64($a14, $a14) >> $SAR
4000b4ce     $a15 += $a0
4000b4d0     $SAR = 31
4000b4d3     $a12 = UINT64($a12, $a12) >> $SAR
4000b4d6     $a13 += $a15
4000b4d8     $a13 += $a8
4000b4da     *(u32*)($sp + 0x34) = $a12
4000b4dc     $SAR = 2
4000b4df     $a10 = UINT64($a10, $a10) >> $SAR
4000b4e2     $a15 = $a10 ^ $a14
4000b4e5     $SAR = 27
4000b4e8     $a15 = $a2 ^ $a15
4000b4eb     $a12 += $a15
4000b4ed     $a15 = UINT64($a13, $a13) >> $SAR
4000b4f0     $a12 += $a15
4000b4f2     $SAR = 31
4000b4f5     $a3 = UINT64($a3, $a3) >> $SAR
4000b4f8     $a11 += $a12
4000b4fa     $a11 += $a8
4000b4fc     *(u32*)($sp + 0x38) = $a3
4000b4fe     $SAR = 2
4000b501     $a14 = UINT64($a14, $a14) >> $SAR
4000b504     $a4 = $a14 ^ $a13
4000b507     $SAR = 27
4000b50a     $a4 = $a10 ^ $a4
4000b50d     $a3 += $a4
4000b50f     $a4 = UINT64($a11, $a11) >> $SAR
4000b512     $a3 += $a4
4000b514     $SAR = 31
4000b517     $a4 = 0x40
4000b519     $a2 += $a3
4000b51b     $a9 = UINT64($a9, $a9) >> $SAR
4000b51e     $a3 = 0x0
4000b520     $a2 += $a8
4000b522     $SAR = 2
4000b525     *(u32*)($sp + 0x3c) = $a9
4000b527     $a6 = *(u32*)$a7
4000b529     $a0 = *(u32*)($a7 + 0x4)
4000b52b     $a13 = UINT64($a13, $a13) >> $SAR
4000b52e     $a15 = *(u32*)($a7 + 0x10)
4000b530     $SAR = 27
4000b533     $a15 += $a14
4000b535     $a12 = UINT64($a2, $a2) >> $SAR
4000b538     $a0 += $a2
4000b53a     *(u32*)($a7 + 0x4) = $a0
4000b53c     $SAR = 2
4000b53f     *(u32*)($a7 + 0x10) = $a15
4000b541     $a10 += $a12
4000b543     $a2 = $sp
4000b545     $a12 = *(u32*)($a7 + 0xc)
4000b547     $a15 = $a13 ^ $a11
4000b54a     $a14 ^= $a15
4000b54d     $a11 = UINT64($a11, $a11) >> $SAR
4000b550     $a15 = *(u32*)($sp + 0x80)
4000b553     $a9 += $a14
4000b555     $a12 += $a13
4000b557     *(u32*)($a7 + 0xc) = $a12
4000b559     $a13 = *(u32*)($sp + 0x78)
4000b55c     $a9 += $a10
4000b55e     $a14 = *(u32*)($sp + 0x7c)
4000b561     $a10 = *(u32*)($a7 + 0x8)
4000b563     $a6 += $a9
4000b565     $a6 += $a8
4000b567     *(u32*)$a7 = $a6
4000b569     $a10 += $a11
4000b56b     *(u32*)($a7 + 0x8) = $a10
4000b56d     call ets_memset
4000b570     $a12 = *(u32*)($sp + 0x74)
4000b573     $a2 = 0x110
4000b576     $a0 = *(u32*)($sp + 0x70)
4000b579     $sp += $a2
4000b57b     return
4000b57b ; End of function 'SHA1Transform' (as detected)
4000b57d     .fill   3
4000b580              ; xref: r 0x4000b584 (SHA1Init)
4000b580 dat_4000b580:
4000b580     dd      0xc3d2e1f0
4000b584 ; Start of function 'SHA1Init'
4000b584              ; xref: c 0x4000a306 (sha1_vector+0x1a)
4000b584              ; xref: o 0x40241b90
4000b584              ; xref: c 0x40241d24 (crypto_hash_init+0x188)
4000b584              ; xref: c 0x40241d8f (crypto_hash_init+0x1f3)
4000b584              ; xref: c 0x40241da6 (crypto_hash_init+0x20a)
4000b584              ; xref: c 0x40242068 (crypto_hash_finish+0x260)
4000b584 SHA1Init:
4000b584     $a3 = 0xc3d2e1f0
4000b587     $a4 = 0x10325476
4000b58a     $a5 = 0x98badcfe
4000b58d     $a6 = 0xefcdab89
4000b590     $a7 = 0x67452301
4000b593     $a8 = 0x0
4000b595     *(u32*)($a2 + 0x18) = $a8
4000b597     *(u32*)($a2 + 0x14) = $a8
4000b599     *(u32*)$a2 = $a7
4000b59b     *(u32*)($a2 + 0x4) = $a6
4000b59d     *(u32*)($a2 + 0x8) = $a5
4000b59f     *(u32*)($a2 + 0xc) = $a4
4000b5a1     *(u32*)($a2 + 0x10) = $a3
4000b5a3     return
4000b5a3 ; End of function 'SHA1Init' (as detected)
4000b5a5     .fill   3
4000b5a8 ; Start of function 'SHA1Update'
4000b5a8              ; xref: c 0x4000a31d (sha1_vector+0x31)
4000b5a8              ; xref: c 0x4000b68d (SHA1Final+0x45)
4000b5a8              ; xref: c 0x4000b6a9 (SHA1Final+0x61)
4000b5a8              ; xref: c 0x4000b6c1 (SHA1Final+0x79)
4000b5a8              ; xref: o 0x40241b94
4000b5a8              ; xref: c 0x40241d31 (crypto_hash_init+0x195)
4000b5a8              ; xref: c 0x40241d9b (crypto_hash_init+0x1ff)
4000b5a8              ; xref: c 0x40241dfe (crypto_hash_update+0x36)
4000b5a8              ; xref: c 0x40242074 (crypto_hash_finish+0x26c)
4000b5a8              ; xref: c 0x40242080 (crypto_hash_finish+0x278)
4000b5a8 SHA1Update:
4000b5a8     $sp -= 0x20
4000b5ab     *(u32*)($sp + 0x4) = $a12
4000b5ad     *(u32*)($sp + 0x8) = $a13
4000b5af     *(u32*)($sp + 0x18) = $a4
4000b5b1     *(u32*)($sp + 0x10) = $a15
4000b5b3     *(u32*)($sp + 0xc) = $a14
4000b5b5     *(u32*)$sp = $a0
4000b5b7     $a14 = $a2
4000b5b9     $a0 = *(u32*)($a2 + 0x18)
4000b5bb     $a15 = $a4
4000b5bd     $a5 = bitfield($a15, /*lsb*/29, /*sz*/3)
4000b5c0     $a2 = *(u32*)($a2 + 0x14)
4000b5c2     $a4 <<= 3
4000b5c5     $a13 = bitfield($a2, /*lsb*/3, /*sz*/6)
4000b5c8     $a2 += $a15 * 8
4000b5cb     *(u32*)($a14 + 0x14) = $a2
4000b5cd     if ($a2 >= $a4) goto loc_4000b5d4
4000b5d0     $a0 += 0x1
4000b5d2     *(u32*)($a14 + 0x18) = $a0
4000b5d4              ; xref: j 0x4000b5cd (SHA1Update+0x25)
4000b5d4 loc_4000b5d4:
4000b5d4     $a4 = $a15 + $a13
4000b5d7     $a5 += $a0
4000b5da     *(u32*)($a14 + 0x18) = $a5
4000b5dd     if ($a4 < 0x40) goto loc_4000b61c
4000b5e0     *(u32*)($sp + 0x14) = $a3
4000b5e2     $a12 = 0x40
4000b5e4     $a2 = $a14 + $a13
4000b5e6     $a2 += 0x1c
4000b5e9     $a12 -= $a13
4000b5ec     $a4 = $a12
4000b5ee     call ets_memcpy
4000b5f1     $a2 = $a14
4000b5f3     $a3 = $a14 + 0x1c
4000b5f6     call SHA1Transform
4000b5f9     $a0 = 0x7f
4000b5fc     $a13 = $a0 - $a13
4000b5ff     if ($a13 >= $a15) goto loc_4000b615
4000b602              ; xref: j 0x4000b612 (SHA1Update+0x6a)
4000b602 loc_4000b602:
4000b602     $a3 = *(u32*)($sp + 0x14)
4000b604     $a2 = $a14
4000b606     $a3 += $a12
4000b609     call SHA1Transform
4000b60c     $a12 += 0x40
4000b60f     $a13 += 0x40
4000b612     if ($a13 < $a15) goto loc_4000b602
4000b615              ; xref: j 0x4000b5ff (SHA1Update+0x57)
4000b615 loc_4000b615:
4000b615     $a3 = *(u32*)($sp + 0x14)
4000b617     $a13 = 0x0
4000b619     goto loc_4000b61f
4000b61c              ; xref: j 0x4000b5dd (SHA1Update+0x35)
4000b61c loc_4000b61c:
4000b61c     $a12 = 0x0
4000b61f              ; xref: j 0x4000b619 (SHA1Update+0x71)
4000b61f loc_4000b61f:
4000b61f     $a3 += $a12
4000b622     $a4 = $a15 - $a12
4000b625     $a2 = $a14 + $a13
4000b628     $a2 += 0x1c
4000b62b     call ets_memcpy
4000b62e     $a12 = *(u32*)($sp + 0x4)
4000b630     $a13 = *(u32*)($sp + 0x8)
4000b632     $a14 = *(u32*)($sp + 0xc)
4000b634     $a15 = *(u32*)($sp + 0x10)
4000b636     $a0 = *(u32*)$sp
4000b638     $sp += 0x20
4000b63b     return
4000b63b ; End of function 'SHA1Update' (as detected)
4000b63d     .fill   3
4000b640              ; xref: r 0x4000b688 (SHA1Final+0x40)
4000b640 dat_4000b640:
4000b640     dd      sha1_byte_0x80
4000b644              ; xref: r 0x4000b69e (SHA1Final+0x56)
4000b644 dat_4000b644:
4000b644     dd      sha1_byte_0x00
4000b648 ; Start of function 'SHA1Final'
4000b648              ; xref: c 0x4000a330 (sha1_vector+0x44)
4000b648              ; xref: o 0x40241b98
4000b648              ; xref: c 0x40241d3c (crypto_hash_init+0x1a0)
4000b648              ; xref: c 0x40241fa2 (crypto_hash_finish+0x19a)
4000b648              ; xref: c 0x40242028 (crypto_hash_finish+0x220)
4000b648              ; xref: c 0x4024208a (crypto_hash_finish+0x282)
4000b648 SHA1Final:
4000b648     $sp -= 0x20  ; hostapd/sha1-internal.c
4000b64b     *(u32*)($sp + 0x18) = $a15
4000b64d     *(u32*)($sp + 0x10) = $a13
4000b64f     *(u32*)($sp + 0xc) = $a12
4000b651     *(u32*)($sp + 0x8) = $a0
4000b653     *(u32*)($sp + 0x14) = $a14
4000b655     $a0 = 0x0
4000b657     $a14 = -0x1
4000b659     $a12 = $a3
4000b65b     $a13 = $a2
4000b65d     $a3 = $sp
4000b65f     $a2 = 0x1
4000b661              ; xref: j 0x4000b683 (SHA1Final+0x3b)
4000b661 loc_4000b661:
4000b661     $a5 = $a0 ^ $a14
4000b664     $a5 = bitfield($a5, /*lsb*/0, /*sz*/2)
4000b667     $a5 <<= 3
4000b66a     $SAR = $a5 & 0x1f
4000b66d     if ($a0 < 0x4) goto loc_4000b672
4000b670     $a2 = 0x0
4000b672              ; xref: j 0x4000b66d (SHA1Final+0x25)
4000b672 loc_4000b672:
4000b672     $a0 += 0x1
4000b674     $a4 = $a2 * 4 + $a12
4000b677     $a4 = *(u32*)($a4 + 0x14)
4000b679     $a2 = 0x1
4000b67b     $a4 >>= $SAR
4000b67e     *(u8*)$a3 = $a4
4000b681     $a3 += 0x1
4000b683     if ($a0 != 0x8) goto loc_4000b661
4000b686     $a2 = $a12
4000b688     $a3 = sha1_byte_0x80
4000b68b     $a4 = 0x1
4000b68d     call SHA1Update
4000b690     $a5 = *(u32*)($a12 + 0x14)
4000b692     $a6 = 0x1f8
4000b695     $a5 &= $a6
4000b698     $a6 = 0x1c0
4000b69b     if ($a5 == $a6) goto loc_4000b6ba
4000b69e     $a15 = sha1_byte_0x00
4000b6a1              ; xref: j 0x4000b6b7 (SHA1Final+0x6f)
4000b6a1 loc_4000b6a1:
4000b6a1     $a2 = $a12
4000b6a3     $a4 = 0x1
4000b6a6     $a3 = $a15
4000b6a9     call SHA1Update
4000b6ac     $a7 = *(u32*)($a12 + 0x14)
4000b6ae     $a8 = 0x1f8
4000b6b1     $a7 &= $a8
4000b6b4     $a8 = 0x1c0
4000b6b7     if ($a7 != $a8) goto loc_4000b6a1
4000b6ba              ; xref: j 0x4000b69b (SHA1Final+0x53)
4000b6ba loc_4000b6ba:
4000b6ba     $a2 = $a12
4000b6bc     $a3 = $sp
4000b6bf     $a4 = 0x8
4000b6c1     call SHA1Update
4000b6c4     $a0 = 0x0
4000b6c7     $a2 = 0x14
4000b6ca              ; xref: j 0x4000b704 (SHA1Final+0xbc)
4000b6ca loc_4000b6ca:
4000b6ca     $a9 = $a0 + 0x1
4000b6cc     $a10 = $a0 >> 2
4000b6cf     $a11 = $a0 ^ $a14
4000b6d2     $a11 = bitfield($a11, /*lsb*/0, /*sz*/2)
4000b6d5     $a10 = $a10 * 4 + $a12
4000b6d8     $a10 = *(u32*)$a10
4000b6da     $a11 <<= 3
4000b6dd     $SAR = $a11 & 0x1f
4000b6e0     $a10 >>= $SAR
4000b6e3     $a0 += 0x2
4000b6e5     *(u8*)$a13 = $a10
4000b6e8     $a10 = $a9 ^ $a14
4000b6eb     $a9 >>= 2
4000b6ee     $a10 = bitfield($a10, /*lsb*/0, /*sz*/2)
4000b6f1     $a10 <<= 3
4000b6f4     $a9 = $a9 * 4 + $a12
4000b6f7     $a9 = *(u32*)$a9
4000b6f9     $SAR = $a10 & 0x1f
4000b6fc     $a9 >>= $SAR
4000b6ff     *(u8*)($a13 + 0x1) = $a9
4000b702     $a13 += 0x2
4000b704     if ($a0 != $a2) goto loc_4000b6ca
4000b707     $a2 = $a12 + 0x1c
4000b70a     $a3 = 0x0
4000b70c     $a4 = 0x40
4000b70f     call ets_memset
4000b712     $a2 = $a12
4000b714     $a3 = 0x0
4000b716     $a4 = 0x14
4000b718     call ets_memset
4000b71b     $a2 = $a12 + 0x14
4000b71e     $a3 = 0x0
4000b720     $a4 = 0x8
4000b722     call ets_memset
4000b725     $a2 = $sp
4000b727     $a3 = 0x0
4000b729     $a4 = 0x8
4000b72b     call ets_memset
4000b72e     $a12 = *(u32*)($sp + 0xc)
4000b730     $a13 = *(u32*)($sp + 0x10)
4000b732     $a14 = *(u32*)($sp + 0x14)
4000b734     $a15 = *(u32*)($sp + 0x18)
4000b736     $a0 = *(u32*)($sp + 0x8)
4000b738     $sp += 0x20
4000b73b     return
4000b73b ; End of function 'SHA1Final' (as detected)
4000b73d     .fill   3
4000b740 ; Start of function 'pbkdf2_sha1_f'
4000b740              ; xref: c 0x4000b86f (pbkdf2_sha1+0x2f)
4000b740 pbkdf2_sha1_f:
4000b740     $a8 = 0x90  ; wpa_supplicant, sha1-pbkdf2.c
4000b743     $sp -= $a8
4000b746     *(u32*)($sp + 0x7c) = $a5
4000b749     *(u32*)($sp + 0x60) = $a7
4000b74c     *(u32*)($sp + 0x64) = $a0
4000b74f     *(u32*)($sp + 0x80) = $a3
4000b752     *(u32*)($sp + 0x74) = $a15
4000b755     *(u32*)($sp + 0x70) = $a14
4000b758     *(u32*)($sp + 0x68) = $a12
4000b75b     *(u32*)($sp + 0x6c) = $a13
4000b75e     $a12 = $a6
4000b761     $a13 = $a4
4000b764     $a14 = $a2
4000b766     $a15 = *(u32*)($sp + 0x80)
4000b769     call ets_strlen
4000b76c     *(u32*)$sp = $a15
4000b76e     *(u32*)($sp + 0x8) = $a13
4000b770     $a6 = $sp + 0x8
4000b772     $a7 = $sp + 0x20
4000b775     *(u8*)($sp + 0x13) = $a12
4000b778     $a5 = bitfield($a12, /*lsb*/24, /*sz*/8)
4000b77b     $a4 = bitfield($a12, /*lsb*/16, /*sz*/16)
4000b77e     $a3 = $a12 >> 8
4000b781     $a0 = 0x4
4000b783     *(u32*)($sp + 0xc) = $a0
4000b785     *(u8*)($sp + 0x12) = $a3
4000b788     *(u8*)($sp + 0x11) = $a4
4000b78b     *(u8*)($sp + 0x10) = $a5
4000b78e     $a4 = 0x2
4000b790     $a5 = $sp
4000b792     $a12 = $a2
4000b794     $a2 = $sp + 0x10
4000b797     $a3 = $a12
4000b799     *(u32*)($sp + 0x4) = $a2
4000b79b     $a2 = $a14
4000b79d     call hmac_sha1_vector
4000b7a0     if ($a2 == 0) goto loc_4000b7bd
4000b7a2              ; xref: j 0x4000b7eb (pbkdf2_sha1_f+0xab)
4000b7a2 loc_4000b7a2:
4000b7a2     $a2 = -0x1
4000b7a4     $a12 = *(u32*)($sp + 0x68)
4000b7a7     $a13 = *(u32*)($sp + 0x6c)
4000b7aa     $a14 = *(u32*)($sp + 0x70)
4000b7ad     $a15 = *(u32*)($sp + 0x74)
4000b7b0     $a3 = 0x90
4000b7b3     $a0 = *(u32*)($sp + 0x64)
4000b7b6     $sp += $a3
4000b7b8     return
4000b7ba     .fill   3
4000b7bd              ; xref: j 0x4000b7a0 (pbkdf2_sha1_f+0x60)
4000b7bd loc_4000b7bd:
4000b7bd     $a3 = $sp + 0x20
4000b7c0     $a4 = 0x14
4000b7c2     $a15 = *(u32*)($sp + 0x60)
4000b7c5     *(u32*)($sp + 0x78) = $a12
4000b7c8     $a2 = $a15
4000b7ca     call ets_memcpy
4000b7cd     $a6 = *(u32*)($sp + 0x7c)
4000b7d0     if ((i32)$a6 < (i32)0x2) goto loc_4000b826
4000b7d3     $a12 = $a15 + 0x14
4000b7d6     $a13 = 0x1
4000b7d9              ; xref: j 0x4000b823 (pbkdf2_sha1_f+0xe3)
4000b7d9 loc_4000b7d9:
4000b7d9     $a2 = $a14
4000b7dc     $a3 = *(u32*)($sp + 0x78)
4000b7df     $a4 = $sp + 0x20
4000b7e2     $a5 = 0x14
4000b7e5     $a6 = $sp + 0x40
4000b7e8     call hmac_sha1
4000b7eb     if ($a2 != 0) goto loc_4000b7a2
4000b7ee     $a2 = $sp + 0x20
4000b7f1     $a3 = $sp + 0x40
4000b7f4     $a4 = 0x14
4000b7f7     call ets_memcpy
4000b7fa     $a0 = $a15
4000b7fc     $a2 = $sp + 0x40
4000b7ff     $a11 = *(u32*)($sp + 0x7c)
4000b802     $a13 += 0x1
4000b804              ; xref: j 0x4000b820 (pbkdf2_sha1_f+0xe0)
4000b804 loc_4000b804:
4000b804     $a10 = *(u8*)$a2
4000b807     $a9 = *(u8*)$a0
4000b80a     $a7 = *(u8*)($a0 + 0x1)
4000b80d     $a9 ^= $a10
4000b810     *(u8*)$a0 = $a9
4000b813     $a8 = *(u8*)($a2 + 0x1)
4000b816     $a2 += 0x2
4000b818     $a7 ^= $a8
4000b81b     *(u8*)($a0 + 0x1) = $a7
4000b81e     $a0 += 0x2
4000b820     if ($a0 != $a12) goto loc_4000b804
4000b823     if ($a11 != $a13) goto loc_4000b7d9
4000b826              ; xref: j 0x4000b7d0 (pbkdf2_sha1_f+0x90)
4000b826 loc_4000b826:
4000b826     $a2 = 0x0
4000b828     $a12 = *(u32*)($sp + 0x68)
4000b82b     $a13 = *(u32*)($sp + 0x6c)
4000b82e     $a14 = *(u32*)($sp + 0x70)
4000b831     $a15 = *(u32*)($sp + 0x74)
4000b834     $a3 = 0x90
4000b837     $a0 = *(u32*)($sp + 0x64)
4000b83a     $sp += $a3
4000b83c     return
4000b83c ; End of function 'pbkdf2_sha1_f' (as detected)
4000b83e     .fill   2
4000b840 ; Start of function 'pbkdf2_sha1'
4000b840              ; xref: o 0x402561d4
4000b840              ; xref: c 0x40256347 (fun_402561d8+0x16f)
4000b840              ; xref: o 0x4029942c
4000b840              ; xref: c 0x40299484 (fun_40299430+0x54)
4000b840 pbkdf2_sha1:
4000b840     $sp -= 0x50
4000b843     *(u32*)($sp + 0x30) = $a15
4000b845     *(u32*)($sp + 0x20) = $a0
4000b847     *(u32*)($sp + 0x34) = $a2
4000b849     *(u32*)($sp + 0x38) = $a3
4000b84b     *(u32*)($sp + 0x3c) = $a4
4000b84d     *(u32*)($sp + 0x40) = $a5
4000b850     *(u32*)($sp + 0x2c) = $a14
4000b852     *(u32*)($sp + 0x28) = $a13
4000b854     *(u32*)($sp + 0x24) = $a12
4000b856     $a13 = $a6
4000b858     $a12 = $a7
4000b85b     if ($a7 == 0) goto loc_4000b8a2
4000b85e     $a14 = 0x0
4000b860              ; xref: j 0x4000b89f (pbkdf2_sha1+0x5f)
4000b860 loc_4000b860:
4000b860     $a2 = *(u32*)($sp + 0x34)
4000b862     $a3 = *(u32*)($sp + 0x38)
4000b864     $a4 = *(u32*)($sp + 0x3c)
4000b866     $a5 = *(u32*)($sp + 0x40)
4000b869     $a7 = $sp
4000b86b     $a14 += 0x1
4000b86d     $a6 = $a14
4000b86f     call pbkdf2_sha1_f
4000b872     if ($a2 == 0) goto loc_4000b885
4000b874     $a2 = -0x1
4000b876     $a12 = *(u32*)($sp + 0x24)
4000b878     $a13 = *(u32*)($sp + 0x28)
4000b87a     $a14 = *(u32*)($sp + 0x2c)
4000b87c     $a15 = *(u32*)($sp + 0x30)
4000b87e     $a0 = *(u32*)($sp + 0x20)
4000b880     $sp += 0x50
4000b883     return
4000b885              ; xref: j 0x4000b872 (pbkdf2_sha1+0x32)
4000b885 loc_4000b885:
4000b885     $a2 = 0x14
4000b887     $a15 = $a2
4000b889     if ($a2 < $a12) goto loc_4000b88e
4000b88c     $a15 = $a12
4000b88e              ; xref: j 0x4000b889 (pbkdf2_sha1+0x49)
4000b88e loc_4000b88e:
4000b88e     $a2 = $a13
4000b891     $a3 = $sp
4000b894     $a4 = $a15
4000b897     call ets_memcpy
4000b89a     $a13 += $a15
4000b89c     $a12 -= $a15
4000b89f     if ($a12 != 0) goto loc_4000b860
4000b8a2              ; xref: j 0x4000b85b (pbkdf2_sha1+0x1b)
4000b8a2 loc_4000b8a2:
4000b8a2     $a2 = 0x0
4000b8a4     $a12 = *(u32*)($sp + 0x24)
4000b8a6     $a13 = *(u32*)($sp + 0x28)
4000b8a8     $a14 = *(u32*)($sp + 0x2c)
4000b8aa     $a15 = *(u32*)($sp + 0x30)
4000b8ac     $a0 = *(u32*)($sp + 0x20)
4000b8ae     $sp += 0x50
4000b8b1     return
4000b8b1 ; End of function 'pbkdf2_sha1' (as detected)
4000b8b3     .fill   1
4000b8b4 ; Start of function 'hmac_sha1_vector'
4000b8b4              ; xref: c 0x4000b79d (pbkdf2_sha1_f+0x5d)
4000b8b4              ; xref: c 0x4000ba3d (hmac_sha1+0x15)
4000b8b4              ; xref: c 0x4000baaf (sha1_prf+0x67)
4000b8b4              ; xref: c 0x4000baeb (sha1_prf+0xa3)
4000b8b4              ; xref: o 0x4028a074
4000b8b4              ; xref: c 0x4028a103 (peap_prfplus+0x8b)
4000b8b4              ; xref: c 0x4028a63d (fun_4028a5b4+0x89)
4000b8b4              ; xref: c 0x4028e419 (tls_prf_sha1_md5+0xad)
4000b8b4              ; xref: c 0x4028e484 (tls_prf_sha1_md5+0x118)
4000b8b4              ; xref: c 0x402978a3 (rsn_pmkid+0x3f)
4000b8b4 hmac_sha1_vector:
4000b8b4     $a8 = 0xe0
4000b8b7     $sp -= $a8
4000b8ba     *(u32*)($sp + 0xc4) = $a3
4000b8bd     *(u32*)($sp + 0xc0) = $a2
4000b8c0     *(u32*)($sp + 0xa8) = $a0
4000b8c3     *(u32*)($sp + 0xac) = $a12
4000b8c6     *(u32*)($sp + 0xb0) = $a13
4000b8c9     $a12 = $a6
4000b8cb     $a13 = $a4
4000b8cd     $a0 = 0xc4
4000b8d0     $a0 += $sp
4000b8d2     $a4 = $a5
4000b8d4     $a6 = 0xc0
4000b8d7     $a5 = $a7
4000b8d9     $a6 += $sp
4000b8db     if ($a13 < 0x6) goto loc_4000b8e1
4000b8de     goto loc_4000b9ae
4000b8e1              ; xref: j 0x4000b8db (hmac_sha1_vector+0x27)
4000b8e1 loc_4000b8e1:
4000b8e1     *(u32*)($sp + 0xa4) = $a5
4000b8e4     *(u32*)($sp + 0xa0) = $a4
4000b8e7     $a2 = 0x40
4000b8e9     if ($a2 >= $a3) goto loc_4000b904
4000b8ec     $a3 = $a6
4000b8ee     $a2 = 0x1
4000b8f0     $a5 = $sp
4000b8f2     $a4 = $a0
4000b8f5     call sha1_vector
4000b8f8     if ($a2 != 0) goto loc_4000b9ae
4000b8fb     *(u32*)($sp + 0xc0) = $sp
4000b8fe     $a8 = 0x14
4000b901     *(u32*)($sp + 0xc4) = $a8
4000b904              ; xref: j 0x4000b8e9 (hmac_sha1_vector+0x35)
4000b904 loc_4000b904:
4000b904     $a2 = $sp + 0x20
4000b907     $a3 = 0x0
4000b90a     $a4 = 0x40
4000b90d     call ets_memset
4000b910     $a3 = *(u32*)($sp + 0xc0)
4000b913     $a4 = *(u32*)($sp + 0xc4)
4000b916     $a2 = $sp + 0x20
4000b919     *(u32*)($sp + 0xb4) = $a12
4000b91c     call ets_memcpy
4000b91f     $a6 = *(u32*)($sp + 0xb4)
4000b922     $a0 = $sp + 0x20
4000b925     $a12 = $sp + 0x60
4000b928     $a2 = 0x36
4000b92b     $a4 = $sp + 0x20
4000b92e     *(u32*)($sp + 0x60) = $a4
4000b931              ; xref: j 0x4000b945 (hmac_sha1_vector+0x91)
4000b931 loc_4000b931:
4000b931     $a5 = *(u8*)($a0 + 0x1)
4000b934     $a7 = *(u8*)$a0
4000b937     $a5 ^= $a2
4000b93a     $a7 ^= $a2
4000b93d     *(u8*)$a0 = $a7
4000b940     *(u8*)($a0 + 0x1) = $a5
4000b943     $a0 += 0x2
4000b945     if ($a0 != $a12) goto loc_4000b931
4000b948     $a7 = 0x40
4000b94a     *(u32*)($sp + 0x80) = $a7
4000b94d     if ($a13 == 0) goto loc_4000b999
4000b950     $a2 = $sp + 0x60
4000b953     $a3 = $a6
4000b955     $a11 = *(u32*)($sp + 0xa0)
4000b958     $a0 = $sp + 0x7f
4000b95b     $a0 += 0x1
4000b95d     $a10 = $a11
4000b95f     $a11 += $a13 * 4
4000b962     if (($a13 & BIT(0)) == 0) goto loc_4000b978
4000b965     $a3 = $a6 + 0x4
4000b967     $a0 += 0x4
4000b969     $a4 = *(u32*)$a6
4000b96b     $a5 = *(u32*)($sp + 0xa0)
4000b96e     $a2 += 0x4
4000b970     $a10 = $a5 + 0x4
4000b972     $a5 = *(u32*)$a5
4000b974     *(u32*)$a2 = $a5
4000b976     *(u32*)$a0 = $a4
4000b978              ; xref: j 0x4000b962 (hmac_sha1_vector+0xae)
4000b978 loc_4000b978:
4000b978     $a6 = $a13 >> 1
4000b97b     if ($a6 == 0) goto loc_4000b999
4000b97d              ; xref: j 0x4000b996 (hmac_sha1_vector+0xe2)
4000b97d loc_4000b97d:
4000b97d     $a9 = *(u32*)$a3
4000b97f     $a4 = *(u32*)$a10
4000b981     *(u32*)($a2 + 0x4) = $a4
4000b983     $a8 = *(u32*)($a10 + 0x4)
4000b985     *(u32*)($a0 + 0x4) = $a9
4000b987     $a10 += 0x8
4000b989     $a7 = *(u32*)($a3 + 0x4)
4000b98b     *(u32*)($a2 + 0x8) = $a8
4000b98d     $a3 += 0x8
4000b98f     *(u32*)($a0 + 0x8) = $a7
4000b991     $a2 += 0x8
4000b993     $a0 += 0x8
4000b996     if ($a10 != $a11) goto loc_4000b97d
4000b999              ; xref: j 0x4000b94d (hmac_sha1_vector+0x99)
4000b999              ; xref: j 0x4000b97b (hmac_sha1_vector+0xc7)
4000b999 loc_4000b999:
4000b999     $a2 = $a13 + 0x1
4000b99c     $a3 = $sp + 0x60
4000b99f     $a5 = *(u32*)($sp + 0xa4)
4000b9a2     $a4 = $sp + 0x7f
4000b9a5     $a4 += 0x1
4000b9a8     call sha1_vector
4000b9ab     if ($a2 == 0) goto loc_4000b9c0
4000b9ae              ; xref: j 0x4000b8de (hmac_sha1_vector+0x2a)
4000b9ae              ; xref: j 0x4000b8f8 (hmac_sha1_vector+0x44)
4000b9ae loc_4000b9ae:
4000b9ae     $a2 = -0x1
4000b9b0     $a12 = *(u32*)($sp + 0xac)
4000b9b3     $a13 = *(u32*)($sp + 0xb0)
4000b9b6     $a3 = 0xe0
4000b9b9     $a0 = *(u32*)($sp + 0xa8)
4000b9bc     $sp += $a3
4000b9be     return
4000b9c0              ; xref: j 0x4000b9ab (hmac_sha1_vector+0xf7)
4000b9c0 loc_4000b9c0:
4000b9c0     $a2 = $sp + 0x20
4000b9c3     $a3 = 0x0
4000b9c6     $a4 = 0x40
4000b9c9     call ets_memset
4000b9cc     $a3 = *(u32*)($sp + 0xc0)
4000b9cf     $a4 = *(u32*)($sp + 0xc4)
4000b9d2     $a2 = $sp + 0x20
4000b9d5     call ets_memcpy
4000b9d8     $a0 = $sp + 0x20
4000b9db     $a2 = 0x5c
4000b9dd              ; xref: j 0x4000b9f1 (hmac_sha1_vector+0x13d)
4000b9dd loc_4000b9dd:
4000b9dd     $a5 = *(u8*)($a0 + 0x1)
4000b9e0     $a6 = *(u8*)$a0
4000b9e3     $a5 ^= $a2
4000b9e6     $a6 ^= $a2
4000b9e9     *(u8*)$a0 = $a6
4000b9ec     *(u8*)($a0 + 0x1) = $a5
4000b9ef     $a0 += 0x2
4000b9f1     if ($a0 != $a12) goto loc_4000b9dd
4000b9f4     $a2 = 0x2
4000b9f6     $a3 = $sp + 0x60
4000b9f9     $a4 = $sp + 0x7f
4000b9fc     $a6 = 0x14
4000b9fe     $a5 = *(u32*)($sp + 0xa4)
4000ba01     $a7 = 0x40
4000ba03     $a8 = $sp + 0x20
4000ba06     *(u32*)($sp + 0x60) = $a8
4000ba09     *(u32*)($sp + 0x80) = $a7
4000ba0c     *(u32*)($sp + 0x64) = $a5
4000ba0f     *(u32*)($sp + 0x84) = $a6
4000ba12     $a4 += 0x1
4000ba15     call sha1_vector
4000ba18     $a12 = *(u32*)($sp + 0xac)
4000ba1b     $a13 = *(u32*)($sp + 0xb0)
4000ba1e     $a3 = 0xe0
4000ba21     $a0 = *(u32*)($sp + 0xa8)
4000ba24     $sp += $a3
4000ba26     return
4000ba26 ; End of function 'hmac_sha1_vector' (as detected)
4000ba28 ; Start of function 'hmac_sha1'
4000ba28              ; xref: c 0x4000b7e8 (pbkdf2_sha1_f+0xa8)
4000ba28              ; xref: o 0x4028a6cc
4000ba28              ; xref: c 0x4028a73c (fun_4028a6d0+0x6c)
4000ba28              ; xref: c 0x4028e496 (tls_prf_sha1_md5+0x12a)
4000ba28              ; xref: c 0x40297735 (wpa_eapol_key_mic+0x25)
4000ba28 hmac_sha1:
4000ba28     $a7 = $a6
4000ba2a     $a9 = $a5
4000ba2c     $sp -= 0x30
4000ba2f     *(u32*)$sp = $a0
4000ba31     *(u32*)($sp + 0x18) = $a4
4000ba33     $a5 = $sp + 0x18
4000ba36     $a6 = $sp + 0x1c
4000ba39     *(u32*)($sp + 0x1c) = $a9
4000ba3b     $a4 = 0x1
4000ba3d     call hmac_sha1_vector
4000ba40     $a0 = *(u32*)$sp
4000ba42     $sp += 0x30
4000ba45     return
4000ba45 ; End of function 'hmac_sha1' (as detected)
4000ba47     .fill   1
4000ba48 ; Start of function 'sha1_prf'
4000ba48              ; xref: o 0x402954e4
4000ba48              ; xref: c 0x40295553 (fun_402954e8+0x6b)
4000ba48              ; xref: c 0x40295c74 (fun_40295c1c+0x58)
4000ba48              ; xref: c 0x4029784b (wpa_pmk_to_ptk+0xd3)
4000ba48 sha1_prf:
4000ba48     $sp -= 0x80
4000ba4b     *(u32*)($sp + 0x58) = $a5
4000ba4e     *(u32*)($sp + 0x54) = $a7
4000ba51     *(u32*)($sp + 0x6c) = $a15
4000ba54     *(u32*)($sp + 0x5c) = $a0
4000ba57     *(u32*)($sp + 0x60) = $a12
4000ba5a     *(u32*)($sp + 0x70) = $a2
4000ba5d     *(u32*)($sp + 0x64) = $a13
4000ba60     *(u32*)($sp + 0x68) = $a14
4000ba63     $a13 = $a6
4000ba66     $a14 = $a3
4000ba69     $a2 = $a4
4000ba6c     $a12 = $a4
4000ba6e     $a0 = 0x0
4000ba70     $a15 = *(u32*)($sp + 0x70)
4000ba73     *(u8*)$sp = $a0
4000ba76     call ets_strlen
4000ba79     *(u32*)($sp + 0x18) = $sp
4000ba7b     *(u32*)($sp + 0x10) = $a12
4000ba7d     *(u32*)($sp + 0x24) = $a13
4000ba7f     $a2 += 0x1
4000ba81     $a3 = *(u32*)($sp + 0x58)
4000ba84     *(u32*)($sp + 0x14) = $a3
4000ba86     *(u32*)($sp + 0x20) = $a2
4000ba88     $a13 = *(u32*)($sp + 0x80)
4000ba8b     $a2 = 0x1
4000ba8d     *(u32*)($sp + 0x28) = $a2
4000ba8f     if ($a13 == 0) goto loc_4000bac4
4000ba91     $a0 = 0x13
4000ba93     $a12 = 0x0
4000ba95              ; xref: j 0x4000bac1 (sha1_prf+0x79)
4000ba95 loc_4000ba95:
4000ba95     $a4 = $a13 - $a12
4000ba98     *(u32*)($sp + 0x50) = $a4
4000ba9b     if ($a0 >= $a4) goto loc_4000badc
4000ba9e     $a2 = $a15
4000baa0     $a3 = $a14
4000baa2     $a4 = 0x3
4000baa4     $a5 = $sp + 0x10
4000baa7     $a7 = *(u32*)($sp + 0x54)
4000baaa     $a6 = $sp + 0x20
4000baad     $a7 += $a12
4000baaf     call hmac_sha1_vector
4000bab2     if ($a2 != 0) goto loc_4000baf0
4000bab4     $a0 = 0x13
4000bab6     $a8 = *(u8*)$sp
4000bab9     $a12 += 0x14
4000babc     $a8 += 0x1
4000babe     *(u8*)$sp = $a8
4000bac1     if ($a12 < $a13) goto loc_4000ba95
4000bac4              ; xref: j 0x4000ba8f (sha1_prf+0x47)
4000bac4 loc_4000bac4:
4000bac4     $a2 = 0x0
4000bac6     $a12 = *(u32*)($sp + 0x60)
4000bac9     $a13 = *(u32*)($sp + 0x64)
4000bacc     $a14 = *(u32*)($sp + 0x68)
4000bacf     $a15 = *(u32*)($sp + 0x6c)
4000bad2     $a3 = 0x80
4000bad5     $a0 = *(u32*)($sp + 0x5c)
4000bad8     $sp += $a3
4000bada     return
4000badc              ; xref: j 0x4000ba9b (sha1_prf+0x53)
4000badc loc_4000badc:
4000badc     $a3 = $a14
4000bade     $a2 = $a15
4000bae0     $a4 = 0x3
4000bae2     $a5 = $sp + 0x10
4000bae5     $a6 = $sp + 0x20
4000bae8     $a7 = $sp + 0x30
4000baeb     call hmac_sha1_vector
4000baee     if ($a2 == 0) goto loc_4000bb08
4000baf0              ; xref: j 0x4000bab2 (sha1_prf+0x6a)
4000baf0 loc_4000baf0:
4000baf0     $a2 = -0x1
4000baf2     $a12 = *(u32*)($sp + 0x60)
4000baf5     $a13 = *(u32*)($sp + 0x64)
4000baf8     $a14 = *(u32*)($sp + 0x68)
4000bafb     $a15 = *(u32*)($sp + 0x6c)
4000bafe     $a3 = 0x80
4000bb01     $a0 = *(u32*)($sp + 0x5c)
4000bb04     $sp += $a3
4000bb06     return
4000bb08              ; xref: j 0x4000baee (sha1_prf+0xa6)
4000bb08 loc_4000bb08:
4000bb08     $a3 = $sp + 0x30
4000bb0b     $a2 = *(u32*)($sp + 0x54)
4000bb0e     $a4 = *(u32*)($sp + 0x50)
4000bb11     $a2 += $a12
4000bb14     call ets_memcpy
4000bb17     $a2 = 0x0
4000bb1a     $a12 = *(u32*)($sp + 0x60)
4000bb1d     $a13 = *(u32*)($sp + 0x64)
4000bb20     $a14 = *(u32*)($sp + 0x68)
4000bb23     $a15 = *(u32*)($sp + 0x6c)
4000bb26     $a3 = 0x80
4000bb29     $a0 = *(u32*)($sp + 0x5c)
4000bb2c     $sp += $a3
4000bb2f     return
4000bb2f ; End of function 'sha1_prf' (as detected)
4000bb31     .fill   3
4000bb34              ; xref: r 0x4000bbad (wepkey_64+0x71)
4000bb34 dat_4000bb34:
4000bb34     dd      0x269ec3
4000bb38              ; xref: r 0x4000bbb6 (wepkey_64+0x7a)
4000bb38              ; xref: r 0x4000bbeb (wepkey_64+0xaf)
4000bb38 dat_4000bb38:
4000bb38     dd      0x343fd
4000bb3c ; Start of function 'wepkey_64'
4000bb3c wepkey_64:
4000bb3c     $sp -= 0x10
4000bb3f     *(u32*)($sp + 0x4) = $a0
4000bb41     *(u32*)($sp + 0x8) = $a12
4000bb43     *(u32*)($sp + 0xc) = $a13
4000bb45     $a12 = $a4
4000bb47     $a13 = $a5
4000bb49     if ($a3 >= 0x5) goto loc_4000bb4f
4000bb4c     goto loc_4000bc2e
4000bb4f              ; xref: j 0x4000bb49 (wepkey_64+0xd)
4000bb4f loc_4000bb4f:
4000bb4f     if ((i32)$a5 < 0) goto loc_4000bc2e
4000bb52     *(u32*)$sp = $a2
4000bb54     if ((i32)$a5 < (i32)0x4) goto loc_4000bb5a
4000bb57     goto loc_4000bc2e
4000bb5a              ; xref: j 0x4000bb54 (wepkey_64+0x18)
4000bb5a loc_4000bb5a:
4000bb5a     $a2 = $a4
4000bb5d     call ets_strlen
4000bb60     if ($a2 == 0) goto loc_4000bc2e
4000bb63     $a4 = 0x1
4000bb65     $a0 = 0x0
4000bb67     $a3 = 0x0
4000bb69     $a6 = (i32)$a2 >> 1
4000bb6c     if (($a2 & BIT(0)) == 0) goto loc_4000bb7e
4000bb6f     $a3 = $a4
4000bb71     $a5 = 0x0
4000bb73     $a0 = *(u8*)$a12
4000bb76     $a12 += 0x1
4000bb78     $SAR = 32 - ($a5 & 0x1f)
4000bb7b     $a0 <<= 32 - $SAR
4000bb7e              ; xref: j 0x4000bb6c (wepkey_64+0x30)
4000bb7e loc_4000bb7e:
4000bb7e     if ($a6 == 0) goto loc_4000bbad
4000bb80              ; xref: j 0x4000bbaa (wepkey_64+0x6e)
4000bb80 loc_4000bb80:
4000bb80     $a6 = *(u8*)$a12
4000bb83     $a4 = *(u8*)($a12 + 0x1)
4000bb86     $a5 = $a3 + 0x1
4000bb88     $a7 = bitfield($a3, /*lsb*/0, /*sz*/2)
4000bb8b     $a7 <<= 3
4000bb8e     $a5 = bitfield($a5, /*lsb*/0, /*sz*/2)
4000bb91     $a12 += 0x2
4000bb93     $a3 += 0x2
4000bb95     $a5 <<= 3
4000bb98     $SAR = 32 - ($a7 & 0x1f)
4000bb9b     $a6 <<= 32 - $SAR
4000bb9e     $a0 ^= $a6
4000bba1     $SAR = 32 - ($a5 & 0x1f)
4000bba4     $a4 <<= 32 - $SAR
4000bba7     $a0 ^= $a4
4000bbaa     if ($a2 != $a3) goto loc_4000bb80
4000bbad              ; xref: j 0x4000bb7e (wepkey_64+0x42)
4000bbad loc_4000bbad:
4000bbad     $a4 = 0x269ec3
4000bbb0     $a12 = *(u32*)($sp + 0x8)
4000bbb2     if ($a13 == 0) goto loc_4000bbe0
4000bbb4     $a7 = 0x1
4000bbb6     $a5 = 0x343fd
4000bbb9     $a3 = 0x0
4000bbbc     $a8 = $a13 * 5
4000bbbf     $a2 = (i32)$a8 >> 1
4000bbc2     if (($a8 & BIT(0)) == 0) goto loc_4000bbce
4000bbc5     $a3 = $a7
4000bbc8     $a0 *= $a5
4000bbcb     $a0 += $a4
4000bbce              ; xref: j 0x4000bbc2 (wepkey_64+0x86)
4000bbce loc_4000bbce:
4000bbce     if ($a2 == 0) goto loc_4000bbe0
4000bbd1              ; xref: j 0x4000bbdd (wepkey_64+0xa1)
4000bbd1 loc_4000bbd1:
4000bbd1     $a3 += 0x2
4000bbd3     $a0 *= $a5
4000bbd6     $a0 += $a4
4000bbd8     $a0 *= $a5
4000bbdb     $a0 += $a4
4000bbdd     if ($a8 != $a3) goto loc_4000bbd1
4000bbe0              ; xref: j 0x4000bbb2 (wepkey_64+0x76)
4000bbe0              ; xref: j 0x4000bbce (wepkey_64+0x92)
4000bbe0 loc_4000bbe0:
4000bbe0     $a5 = *(u32*)$sp
4000bbe2     $a13 = *(u32*)($sp + 0xc)
4000bbe4     $a2 = $a5
4000bbe6     $a3 = $a5 + 0x5
4000bbe8     if ($a3 == $a5) goto loc_4000bc25
4000bbeb     $a5 = 0x343fd
4000bbee     $a7 = $a0 * $a5
4000bbf1     $a7 += $a4
4000bbf3     $a8 = bitfield($a7, /*lsb*/16, /*sz*/16)
4000bbf6     *(u8*)$a2 = $a8
4000bbf9     $a7 *= $a5
4000bbfc     $a7 += $a4
4000bbfe     $a8 = bitfield($a7, /*lsb*/16, /*sz*/16)
4000bc01     *(u8*)($a2 + 0x1) = $a8
4000bc04     $a7 *= $a5
4000bc07     $a7 += $a4
4000bc09     $a8 = bitfield($a7, /*lsb*/16, /*sz*/16)
4000bc0c     *(u8*)($a2 + 0x2) = $a8
4000bc0f     $a7 *= $a5
4000bc12     $a7 += $a4
4000bc14     $a6 = $a7 * $a5
4000bc17     $a6 += $a4
4000bc19     $a7 = bitfield($a7, /*lsb*/16, /*sz*/16)
4000bc1c     *(u8*)($a2 + 0x3) = $a7
4000bc1f     $a6 = bitfield($a6, /*lsb*/16, /*sz*/16)
4000bc22     *(u8*)($a2 + 0x4) = $a6
4000bc25              ; xref: j 0x4000bbe8 (wepkey_64+0xac)
4000bc25 loc_4000bc25:
4000bc25     $a2 = 0x5
4000bc27     $a0 = *(u32*)($sp + 0x4)
4000bc29     $sp += 0x10
4000bc2c     return
4000bc2e              ; xref: j 0x4000bb4c (wepkey_64+0x10)
4000bc2e              ; xref: j 0x4000bb4f (wepkey_64+0x13)
4000bc2e              ; xref: j 0x4000bb57 (wepkey_64+0x1b)
4000bc2e              ; xref: j 0x4000bb60 (wepkey_64+0x24)
4000bc2e loc_4000bc2e:
4000bc2e     $a2 = -0x1
4000bc30     $a12 = *(u32*)($sp + 0x8)
4000bc32     $a13 = *(u32*)($sp + 0xc)
4000bc34     $a0 = *(u32*)($sp + 0x4)
4000bc36     $sp += 0x10
4000bc39     return
4000bc39 ; End of function 'wepkey_64' (as detected)
4000bc3b     .fill   1
4000bc3c              ; xref: r 0x4000bc5b (wepkey_128+0x1b)
4000bc3c dat_4000bc3c:
4000bc3c     dd      wepkey_related
4000bc40 ; Start of function 'wepkey_128'
4000bc40 wepkey_128:
4000bc40     $a11 = $a2
4000bc43     $a6 = 0xe0
4000bc46     $sp -= $a6
4000bc49     *(u32*)($sp + 0xcc) = $a12
4000bc4c     *(u32*)($sp + 0xd0) = $a13
4000bc4f     *(u32*)($sp + 0xd4) = $a14
4000bc52     *(u32*)($sp + 0xd8) = $a15
4000bc55     *(u32*)($sp + 0xdc) = $a4
4000bc58     *(u32*)($sp + 0xc8) = $a0
4000bc5b     $a6 = wepkey_related
4000bc5e     $a0 = 0xc
4000bc61     $a2 = *(u16*)($a6 + 0x8)
4000bc64     *(u16*)($sp + 0x8) = $a2
4000bc67     $a4 = *(u32*)($a6 + 0x4)
4000bc6a     *(u32*)($sp + 0x4) = $a4
4000bc6c     $a6 = *(u32*)$a6
4000bc6e     *(u32*)$sp = $a6
4000bc70     if ($a0 >= $a3) goto loc_4000bcc4
4000bc73     if ((i32)$a5 < 0) goto loc_4000bcc4
4000bc76     if ((i32)$a5 >= (i32)0x4) goto loc_4000bcc4
4000bc79     $a2 = *(u32*)($sp + 0xdc)
4000bc7c     *(u32*)($sp + 0xc4) = $a11
4000bc7f     *(u32*)($sp + 0xc0) = $a5
4000bc82     call ets_strlen
4000bc85     $a14 = $a2
4000bc87     if ($a2 == 0) goto loc_4000bcc4
4000bc89     $a12 = 0x0
4000bc8b     $a15 = *(u32*)($sp + 0xc0)
4000bc8e     $a13 = $sp + 0x10
4000bc91     $a15 *= 3
4000bc94     $a15 += $a2
4000bc96              ; xref: j 0x4000bcbd (wepkey_128+0x7d)
4000bc96 loc_4000bc96:
4000bc96     $a3 = $a15
4000bc99     $a2 = $a12
4000bc9c     call __umodsi3
4000bc9f     $a12 += 0x1
4000bca2     if ($a2 >= $a14) goto loc_4000bcb0
4000bca5     $a0 = *(u32*)($sp + 0xdc)
4000bca8     $a0 += $a2
4000bcaa     $a0 = *(u8*)$a0
4000bcad     goto loc_4000bcb8
4000bcb0              ; xref: j 0x4000bca2 (wepkey_128+0x62)
4000bcb0 loc_4000bcb0:
4000bcb0     $a3 = $a2 - $a14
4000bcb3     $a0 = $sp + $a3
4000bcb5     $a0 = *(u8*)$a0
4000bcb8              ; xref: j 0x4000bcad (wepkey_128+0x6d)
4000bcb8 loc_4000bcb8:
4000bcb8     *(u8*)$a13 = $a0
4000bcbb     $a13 += 0x1
4000bcbd     if ($a12 != 0x40) goto loc_4000bc96
4000bcc0     goto loc_4000bcdc
4000bcc3     .fill   1
4000bcc4              ; xref: j 0x4000bc70 (wepkey_128+0x30)
4000bcc4              ; xref: j 0x4000bc73 (wepkey_128+0x33)
4000bcc4              ; xref: j 0x4000bc76 (wepkey_128+0x36)
4000bcc4              ; xref: j 0x4000bc87 (wepkey_128+0x47)
4000bcc4 loc_4000bcc4:
4000bcc4     $a2 = -0x1
4000bcc6     $a12 = *(u32*)($sp + 0xcc)
4000bcc9     $a13 = *(u32*)($sp + 0xd0)
4000bccc     $a14 = *(u32*)($sp + 0xd4)
4000bccf     $a15 = *(u32*)($sp + 0xd8)
4000bcd2     $a3 = 0xe0
4000bcd5     $a0 = *(u32*)($sp + 0xc8)
4000bcd8     $sp += $a3
4000bcda     return
4000bcdc              ; xref: j 0x4000bcc0 (wepkey_128+0x80)
4000bcdc loc_4000bcdc:
4000bcdc     $a2 = $sp + 0x50
4000bcdf     call MD5Init
4000bce2     $a2 = $sp + 0x50
4000bce5     $a3 = $sp + 0x10
4000bce8     $a4 = 0x40
4000bceb     call MD5Update
4000bcee     $a3 = $sp + 0x50
4000bcf1     $a2 = $sp + 0x7f
4000bcf4     $a2 += 0x31
4000bcf7     call MD5Final
4000bcfa     $a2 = *(u32*)($sp + 0xc4)
4000bcfd     $a4 = $sp + 0x7f
4000bd00     $a3 = *(u32*)($sp + 0xc0)
4000bd03     $a4 += 0x31
4000bd06     $a3 += $a4
4000bd08     $a4 = 0xd
4000bd0a     call ets_memcpy
4000bd0d     $a2 = 0xd
4000bd0f     $a12 = *(u32*)($sp + 0xcc)
4000bd12     $a13 = *(u32*)($sp + 0xd0)
4000bd15     $a14 = *(u32*)($sp + 0xd4)
4000bd18     $a15 = *(u32*)($sp + 0xd8)
4000bd1b     $a3 = 0xe0
4000bd1e     $a0 = *(u32*)($sp + 0xc8)
4000bd21     $sp += $a3
4000bd23     return
4000bd23 ; End of function 'wepkey_128' (as detected)
4000bd25     .fill   3
4000bd28 ; Start of function '_xtos_set_interrupt_handler_arg'
4000bd28              ; xref: c 0x40000f8d (ets_isr_attach+0x5)
4000bd28              ; xref: c 0x4000bd77 (_xtos_set_interrupt_handler+0x7)
4000bd28 _xtos_set_interrupt_handler_arg:
4000bd28     if ((i32)$a2 < 0) goto loc_4000bd5c
4000bd2b     $a5 = 14
4000bd2d     if ((i32)$a5 < (i32)$a2) goto loc_4000bd5c
4000bd30     $a6 = xtos_int_level_table
4000bd33     $a8 = $a2 << 3
4000bd36     $a6 += $a2
4000bd38     $a6 = *(u8*)$a6
4000bd3b     $a7 = _xtos_interrupt_table
4000bd3e     if ($a6 >= 0x3) goto loc_4000bd5c
4000bd41     $a7 -= $a8
4000bd44     $a8 = _xtos_unhandled_interrupt
4000bd47     $a6 = *(u32*)($a7 + 0x70)
4000bd4a     if ($a3 != 0) goto loc_4000bd60
4000bd4c     *(u32*)($a7 + 0x70) = $a8
4000bd4f     *(u32*)($a7 + 0x74) = $a2
4000bd52     $a9 = $a6 - $a8
4000bd55     $a2 = 0x0
4000bd57     if ($a9 != 0) $a2 = $a6
4000bd5a     return
4000bd5c              ; xref: j 0x4000bd28 (_xtos_set_interrupt_handler_arg)
4000bd5c              ; xref: j 0x4000bd2d (_xtos_set_interrupt_handler_arg+0x5)
4000bd5c              ; xref: j 0x4000bd3e (_xtos_set_interrupt_handler_arg+0x16)
4000bd5c loc_4000bd5c:
4000bd5c     $a2 = 0x0
4000bd5e     return
4000bd60              ; xref: j 0x4000bd4a (_xtos_set_interrupt_handler_arg+0x22)
4000bd60 loc_4000bd60:
4000bd60     *(u32*)($a7 + 0x70) = $a3
4000bd63     *(u32*)($a7 + 0x74) = $a4
4000bd66     $a10 = $a6 - $a8
4000bd69     $a2 = 0x0
4000bd6b     if ($a10 != 0) $a2 = $a6
4000bd6e     return
4000bd6e ; End of function '_xtos_set_interrupt_handler_arg' (as detected)
4000bd70 ; Start of function '_xtos_set_interrupt_handler'
4000bd70 _xtos_set_interrupt_handler:
4000bd70     $a4 = $a2
4000bd72     $sp -= 0x10
4000bd75     *(u32*)$sp = $a0
4000bd77     call _xtos_set_interrupt_handler_arg
4000bd7a     $a0 = *(u32*)$sp
4000bd7c     $sp += 0x10
4000bd7f     return
4000bd7f ; End of function '_xtos_set_interrupt_handler' (as detected)
4000bd81     .fill   3
4000bd84 ; Start of function '_xtos_ints_on'
4000bd84              ; xref: c 0x40000fad (ets_isr_unmask+0x5)
4000bd84 _xtos_ints_on:
4000bd84     $a4 = _xtos_intstruct
4000bd87     $a7 = rsil(0x2)
4000bd8a     $a3 = *(u32*)$a4
4000bd8c     $a6 = *(u32*)($a4 + 0x4)
4000bd8e     $a5 = $a3 | $a2
4000bd91     *(u32*)$a4 = $a5
4000bd93     $a5 &= $a6
4000bd96     wsr(INTENABLE, $a5)
4000bd99     wsr(PS, $a7)
4000bd9c     rsync()
4000bd9f     $a2 = $a3
4000bda1     return
4000bda1 ; End of function '_xtos_ints_on' (as detected)
4000bda3     .fill   1
4000bda4 ; Start of function '_xtos_ints_off'
4000bda4              ; xref: c 0x40000f9d (ets_isr_mask+0x5)
4000bda4 _xtos_ints_off:
4000bda4     $a4 = _xtos_intstruct
4000bda7     $a7 = rsil(0x2)
4000bdaa     $a3 = *(u32*)$a4
4000bdac     $a6 = *(u32*)($a4 + 0x4)
4000bdae     $a5 = $a3 | $a2
4000bdb1     $a5 ^= $a2
4000bdb4     *(u32*)$a4 = $a5
4000bdb6     $a5 &= $a6
4000bdb9     wsr(INTENABLE, $a5)
4000bdbc     wsr(PS, $a7)
4000bdbf     rsync()
4000bdc2     $a2 = $a3
4000bdc4     return
4000bdc4 ; End of function '_xtos_ints_off' (as detected)
4000bdc6     .fill   2
4000bdc8 ; Start of function 'strcmp'
4000bdc8              ; xref: c 0x40002aad (ets_strcmp+0x5)
4000bdc8 strcmp:
4000bdc8     $a8 = *(u8*)$a2
4000bdcb     $a9 = *(u8*)$a3
4000bdce     $a10 = 0x3
4000bdd0     if ($a8 != $a9) goto loc_4000be20
4000bdd3     $a11 = $a2 | $a3
4000bdd6     if (($a11 & $a10) == 0) goto loc_4000be28
4000bdd9     $a11 = $a2 ^ $a3
4000bddc     if (($a11 & $a10) != 0) goto loc_4000be10
4000bddf     $a2 += 0x1
4000bde1     if ($a8 == 0) goto loc_4000be78
4000bde4     $a3 += 0x1
4000bde6     if (($a2 & $a10) == 0) goto loc_4000be28
4000bde9     $a8 = *(u8*)$a2
4000bdec     $a9 = *(u8*)$a3
4000bdef     $a2 += 0x1
4000bdf1     if ($a8 != $a9) goto loc_4000be20
4000bdf4     if ($a8 == 0) goto loc_4000be78
4000bdf7     $a3 += 0x1
4000bdf9     if (($a2 & $a10) == 0) goto loc_4000be28
4000bdfc     $a8 = *(u8*)$a2
4000bdff     $a9 = *(u8*)$a3
4000be02     $a2 += 0x1
4000be04     if ($a8 != $a9) goto loc_4000be20
4000be07     if ($a8 == 0) goto loc_4000be78
4000be0a     $a3 += 0x1
4000be0c     goto loc_4000be28
4000be0f     .fill   1
4000be10              ; xref: j 0x4000bddc (strcmp+0x14)
4000be10              ; xref: j 0x4000be1d (strcmp+0x55)
4000be10 loc_4000be10:
4000be10     $a8 = *(u8*)$a2
4000be13     $a9 = *(u8*)$a3
4000be16     $a2 += 0x1
4000be18     if ($a8 != $a9) goto loc_4000be20
4000be1b     $a3 += 0x1
4000be1d     if ($a8 != 0) goto loc_4000be10
4000be20              ; xref: j 0x4000bdd0 (strcmp+0x8)
4000be20              ; xref: j 0x4000bdf1 (strcmp+0x29)
4000be20              ; xref: j 0x4000be04 (strcmp+0x3c)
4000be20              ; xref: j 0x4000be18 (strcmp+0x50)
4000be20 loc_4000be20:
4000be20     $a2 = $a8 - $a9
4000be23     return
4000be25     .fill   3
4000be28              ; xref: j 0x4000bdd6 (strcmp+0xe)
4000be28              ; xref: j 0x4000bde6 (strcmp+0x1e)
4000be28              ; xref: j 0x4000bdf9 (strcmp+0x31)
4000be28              ; xref: j 0x4000be0c (strcmp+0x44)
4000be28 loc_4000be28:
4000be28     $a4 = 0xff
4000be2b     $a7 = 0x40404040
4000be2e     goto loc_4000be35
4000be31              ; xref: j 0x4000be42 (strcmp+0x7a)
4000be31 loc_4000be31:
4000be31     $a2 += 0x4
4000be33     $a3 += 0x4
4000be35              ; xref: j 0x4000be2e (strcmp+0x66)
4000be35 loc_4000be35:
4000be35     $a8 = *(u32*)$a2
4000be37     $a9 = *(u32*)$a3
4000be39     $a5 = $a8 << 1
4000be3c     if ($a8 != $a9) goto loc_4000be7c
4000be3f     $a9 = $a8 | $a5
4000be42     if (($a9 & $a7) == $a7) goto loc_4000be31
4000be45     if (($a8 & $a4) == 0) goto loc_4000be78
4000be48     $a5 = 0xff00
4000be4b     $a6 = 0xff0000
4000be4e     if (($a8 & $a5) == 0) goto loc_4000be78
4000be51     $a7 = 0xff000000
4000be54     if (($a8 & $a6) == 0) goto loc_4000be78
4000be57     if (($a8 & $a7) == 0) goto loc_4000be78
4000be5a     $a2 += 0x4
4000be5c     $a3 += 0x4
4000be5e     goto loc_4000be63
4000be61              ; xref: j 0x4000be75 (strcmp+0xad)
4000be61 loc_4000be61:
4000be61     $a3 += 0x4
4000be63              ; xref: j 0x4000be5e (strcmp+0x96)
4000be63 loc_4000be63:
4000be63     $a8 = *(u32*)$a2
4000be65     $a9 = *(u32*)$a3
4000be67     $a2 += 0x4
4000be69     if ($a8 != $a9) goto loc_4000be7c
4000be6c     if (($a8 & $a4) == 0) goto loc_4000be78
4000be6f     if (($a8 & $a5) == 0) goto loc_4000be78
4000be72     if (($a8 & $a6) == 0) goto loc_4000be78
4000be75     if (($a8 & $a7) != 0) goto loc_4000be61
4000be78              ; xref: j 0x4000bde1 (strcmp+0x19)
4000be78              ; xref: j 0x4000bdf4 (strcmp+0x2c)
4000be78              ; xref: j 0x4000be07 (strcmp+0x3f)
4000be78              ; xref: j 0x4000be45 (strcmp+0x7d)
4000be78              ; xref: j 0x4000be4e (strcmp+0x86)
4000be78              ; xref: j 0x4000be54 (strcmp+0x8c)
4000be78              ; xref: j 0x4000be57 (strcmp+0x8f)
4000be78              ; xref: j 0x4000be6c (strcmp+0xa4)
4000be78              ; xref: j 0x4000be6f (strcmp+0xa7)
4000be78              ; xref: j 0x4000be72 (strcmp+0xaa)
4000be78              ; xref: j 0x4000be85 (strcmp+0xbd)
4000be78              ; xref: j 0x4000be8e (strcmp+0xc6)
4000be78              ; xref: j 0x4000be94 (strcmp+0xcc)
4000be78 loc_4000be78:
4000be78     $a2 = 0x0
4000be7a     return
4000be7c              ; xref: j 0x4000be3c (strcmp+0x74)
4000be7c              ; xref: j 0x4000be69 (strcmp+0xa1)
4000be7c loc_4000be7c:
4000be7c     $a2 = $a8 ^ $a9
4000be7f     if (($a2 & $a4) != 0) goto loc_4000bea4
4000be82     $a5 = 0xff00
4000be85     if (($a8 & $a4) == 0) goto loc_4000be78
4000be88     if (($a2 & $a5) != 0) goto loc_4000beb0
4000be8b     $a6 = 0xff0000
4000be8e     if (($a8 & $a5) == 0) goto loc_4000be78
4000be91     if (($a2 & $a6) != 0) goto loc_4000bebc
4000be94     if (($a8 & $a6) == 0) goto loc_4000be78
4000be97     $a10 = bitfield($a8, /*lsb*/24, /*sz*/8)
4000be9a     $a11 = bitfield($a9, /*lsb*/24, /*sz*/8)
4000be9d     $a2 = $a10 - $a11
4000bea0     return
4000bea2     .fill   2
4000bea4              ; xref: j 0x4000be7f (strcmp+0xb7)
4000bea4 loc_4000bea4:
4000bea4     $a10 = bitfield($a8, /*lsb*/0, /*sz*/8)
4000bea7     $a11 = bitfield($a9, /*lsb*/0, /*sz*/8)
4000beaa     $a2 = $a10 - $a11
4000bead     return
4000beaf     .fill   1
4000beb0              ; xref: j 0x4000be88 (strcmp+0xc0)
4000beb0 loc_4000beb0:
4000beb0     $a10 = bitfield($a8, /*lsb*/8, /*sz*/8)
4000beb3     $a11 = bitfield($a9, /*lsb*/8, /*sz*/8)
4000beb6     $a2 = $a10 - $a11
4000beb9     return
4000bebb     .fill   1
4000bebc              ; xref: j 0x4000be91 (strcmp+0xc9)
4000bebc loc_4000bebc:
4000bebc     $a10 = bitfield($a8, /*lsb*/16, /*sz*/8)
4000bebf     $a11 = bitfield($a9, /*lsb*/16, /*sz*/8)
4000bec2     $a2 = $a10 - $a11
4000bec5     return
4000bec5 ; End of function 'strcmp' (as detected)
4000bec7     .fill   1
4000bec8 ; Start of function 'strcpy'
4000bec8              ; xref: c 0x40000870 (cmd_parse+0x5c)
4000bec8              ; xref: c 0x40002a8d (ets_strcpy+0x5)
4000bec8 strcpy:
4000bec8     $a10 = $a2
4000beca     $a4 = 0xff
4000becd     $a5 = 0xff00
4000bed0     $a6 = 0xff0000
4000bed3     $a7 = 0xff000000
4000bed6     if (($a3 & BIT(0)) != 0) goto loc_4000bee5
4000bed9     if (($a3 & BIT(1)) != 0) goto loc_4000bef4
4000bedc              ; xref: j 0x4000bef1 (strcpy+0x29)
4000bedc              ; xref: j 0x4000bf06 (strcpy+0x3e)
4000bedc loc_4000bedc:
4000bedc     $a8 = 0x3
4000bede     if (($a10 & $a8) == 0) goto loc_4000bf0e
4000bee1     goto loc_4000bf3c
4000bee4     .fill   1
4000bee5              ; xref: j 0x4000bed6 (strcpy+0xe)
4000bee5 loc_4000bee5:
4000bee5     $a8 = *(u8*)$a3
4000bee8     $a3 += 0x1
4000beea     *(u8*)$a10 = $a8
4000beed     if ($a8 == 0) goto loc_4000bf09
4000beef     $a10 += 0x1
4000bef1     if (($a3 & BIT(1)) == 0) goto loc_4000bedc
4000bef4              ; xref: j 0x4000bed9 (strcpy+0x11)
4000bef4 loc_4000bef4:
4000bef4     $a8 = *(u8*)$a3
4000bef7     *(u8*)$a10 = $a8
4000befa     if ($a8 == 0) goto loc_4000bf09
4000befc     $a8 = *(u8*)($a3 + 0x1)
4000beff     $a3 += 0x2
4000bf01     *(u8*)($a10 + 0x1) = $a8
4000bf04     $a10 += 0x2
4000bf06     if ($a8 != 0) goto loc_4000bedc
4000bf09              ; xref: j 0x4000beed (strcpy+0x25)
4000bf09              ; xref: j 0x4000befa (strcpy+0x32)
4000bf09 loc_4000bf09:
4000bf09     return
4000bf0b     .fill   1
4000bf0c              ; xref: j 0x4000bf1d (strcpy+0x55)
4000bf0c loc_4000bf0c:
4000bf0c     $a10 += 0x4
4000bf0e              ; xref: j 0x4000bede (strcpy+0x16)
4000bf0e loc_4000bf0e:
4000bf0e     $a8 = *(u32*)$a3
4000bf10     $a3 += 0x4
4000bf12     if (($a8 & $a4) == 0) goto loc_4000bf24
4000bf15     if (($a8 & $a5) == 0) goto loc_4000bf29
4000bf18     if (($a8 & $a6) == 0) goto loc_4000bf30
4000bf1b     *(u32*)$a10 = $a8
4000bf1d     if (($a8 & $a7) != 0) goto loc_4000bf0c
4000bf20     return
4000bf22     .fill   2
4000bf24              ; xref: j 0x4000bf12 (strcpy+0x4a)
4000bf24 loc_4000bf24:
4000bf24     *(u8*)$a10 = $a8
4000bf27     return
4000bf29              ; xref: j 0x4000bf15 (strcpy+0x4d)
4000bf29 loc_4000bf29:
4000bf29     *(u16*)$a10 = $a8
4000bf2c     return
4000bf2e     .fill   2
4000bf30              ; xref: j 0x4000bf18 (strcpy+0x50)
4000bf30 loc_4000bf30:
4000bf30     *(u16*)$a10 = $a8
4000bf33     $a8 = 0x0
4000bf35     *(u8*)($a10 + 0x2) = $a8
4000bf38     return
4000bf3a     .fill   2
4000bf3c              ; xref: j 0x4000bee1 (strcpy+0x19)
4000bf3c              ; xref: j 0x4000bf46 (strcpy+0x7e)
4000bf3c loc_4000bf3c:
4000bf3c     $a8 = *(u8*)$a3
4000bf3f     $a3 += 0x1
4000bf41     *(u8*)$a10 = $a8
4000bf44     $a10 += 0x1
4000bf46     if ($a8 != 0) goto loc_4000bf3c
4000bf49     return
4000bf49 ; End of function 'strcpy' (as detected)
4000bf4b     .fill   1
4000bf4c ; Start of function 'strlen'
4000bf4c              ; xref: c 0x40002acd (ets_strlen+0x5)
4000bf4c strlen:
4000bf4c     $a3 = $a2 - 0x4
4000bf4f     $a4 = 0xff
4000bf52     $a5 = 0xff00
4000bf55     $a6 = 0xff0000
4000bf58     $a7 = 0xff000000
4000bf5b     if (($a2 & BIT(0)) != 0) goto loc_4000bf64
4000bf5e     if (($a2 & BIT(1)) != 0) goto loc_4000bf6e
4000bf61     goto loc_4000bf80
4000bf64              ; xref: j 0x4000bf5b (strlen+0xf)
4000bf64 loc_4000bf64:
4000bf64     $a8 = *(u8*)($a3 + 0x4)
4000bf67     $a3 += 0x1
4000bf69     if ($a8 == 0) goto loc_4000bf90
4000bf6b     if (($a3 & BIT(1)) == 0) goto loc_4000bf80
4000bf6e              ; xref: j 0x4000bf5e (strlen+0x12)
4000bf6e loc_4000bf6e:
4000bf6e     $a3 += 0x2
4000bf70     $a8 = *(u32*)$a3
4000bf72     if (($a8 & $a6) == 0) goto loc_4000bfa0
4000bf75     if (($a8 & $a7) != 0) goto loc_4000bf80
4000bf78     $a3 += 0x3
4000bf7a     $a2 = $a3 - $a2
4000bf7d     return
4000bf7f     .fill   1
4000bf80              ; xref: j 0x4000bf61 (strlen+0x15)
4000bf80              ; xref: j 0x4000bf6b (strlen+0x1f)
4000bf80              ; xref: j 0x4000bf75 (strlen+0x29)
4000bf80              ; xref: j 0x4000bf8d (strlen+0x41)
4000bf80 loc_4000bf80:
4000bf80     $a8 = *(u32*)($a3 + 0x4)
4000bf82     $a3 += 0x4
4000bf84     if (($a8 & $a4) == 0) goto loc_4000bf92
4000bf87     if (($a8 & $a5) == 0) goto loc_4000bf98
4000bf8a     if (($a8 & $a6) == 0) goto loc_4000bfa0
4000bf8d     if (($a8 & $a7) != 0) goto loc_4000bf80
4000bf90              ; xref: j 0x4000bf69 (strlen+0x1d)
4000bf90 loc_4000bf90:
4000bf90     $a3 += 0x3
4000bf92              ; xref: j 0x4000bf84 (strlen+0x38)
4000bf92 loc_4000bf92:
4000bf92     $a2 = $a3 - $a2
4000bf95     return
4000bf97     .fill   1
4000bf98              ; xref: j 0x4000bf87 (strlen+0x3b)
4000bf98 loc_4000bf98:
4000bf98     $a3 += 0x1
4000bf9a     $a2 = $a3 - $a2
4000bf9d     return
4000bf9f     .fill   1
4000bfa0              ; xref: j 0x4000bf72 (strlen+0x26)
4000bfa0              ; xref: j 0x4000bf8a (strlen+0x3e)
4000bfa0 loc_4000bfa0:
4000bfa0     $a3 += 0x2
4000bfa2     $a2 = $a3 - $a2
4000bfa5     return
4000bfa5 ; End of function 'strlen' (as detected)
4000bfa7     .fill   1
4000bfa8 ; Start of function 'strncmp'
4000bfa8              ; xref: c 0x40002abd (ets_strncmp+0x5)
4000bfa8 strncmp:
4000bfa8     $sp -= 0x10
4000bfab     if ($a4 == 0) goto loc_4000bff8
4000bfae     $a5 = $a2 | $a3
4000bfb1     $a5 = bitfield($a5, /*lsb*/0, /*sz*/2)
4000bfb4     if ($a5 == 0) goto loc_4000c000
4000bfb7              ; xref: j 0x4000c050 (strncmp+0xa8)
4000bfb7 loc_4000bfb7:
4000bfb7     $a7 = 0x0
4000bfba     $a9 = *(u8*)$a2
4000bfbd     $a8 = *(u8*)$a3
4000bfc0     if ($a4 == 0) goto loc_4000bff0
4000bfc2     if ($a9 != $a8) goto loc_4000bff0
4000bfc5     $a8 = $a4
4000bfc8              ; xref: j 0x4000bfe4 (strncmp+0x3c)
4000bfc8 loc_4000bfc8:
4000bfc8     if ($a8 == 0x1) goto loc_4000bff8
4000bfcb     $a6 = $a7 + $a2
4000bfcd     $a6 = *(u8*)$a6
4000bfd0     $a7 += 0x1
4000bfd2     if ($a6 == 0) goto loc_4000bff8
4000bfd4     $a8 = $a4 - $a7
4000bfd7     if ($a8 == 0) goto loc_4000c054
4000bfda     $a9 = $a7 + $a3
4000bfdc     $a10 = $a7 + $a2
4000bfde     $a10 = *(u8*)$a10
4000bfe1     $a9 = *(u8*)$a9
4000bfe4     if ($a9 == $a10) goto loc_4000bfc8
4000bfe7     $a2 = $a10 - $a9
4000bfea     $sp += 0x10
4000bfed     return
4000bfef     .fill   1
4000bff0              ; xref: j 0x4000bfc0 (strncmp+0x18)
4000bff0              ; xref: j 0x4000bfc2 (strncmp+0x1a)
4000bff0 loc_4000bff0:
4000bff0     $a2 = $a9 - $a8
4000bff3     $sp += 0x10
4000bff6     return
4000bff8              ; xref: j 0x4000bfab (strncmp+0x3)
4000bff8              ; xref: j 0x4000bfc8 (strncmp+0x20)
4000bff8              ; xref: j 0x4000bfd2 (strncmp+0x2a)
4000bff8              ; xref: j 0x4000c01f (strncmp+0x77)
4000bff8              ; xref: j 0x4000c035 (strncmp+0x8d)
4000bff8 loc_4000bff8:
4000bff8     $a2 = 0x0
4000bffa     $sp += 0x10
4000bffd     return
4000bfff     .fill   1
4000c000              ; xref: j 0x4000bfb4 (strncmp+0xc)
4000c000 loc_4000c000:
4000c000     $a8 = 0x0
4000c002     if ($a4 < 0x4) goto loc_4000c044
4000c005     $a5 = *(u32*)$a3
4000c007     $a11 = *(u32*)$a2
4000c009     $a10 = $a3
4000c00b     if ($a11 != $a5) goto loc_4000c044
4000c00e     $a9 = $a4
4000c010     $a7 = $a2
4000c012     $a11 = 0x80808080
4000c015     goto loc_4000c01f
4000c018              ; xref: j 0x4000c041 (strncmp+0x99)
4000c018 loc_4000c018:
4000c018     $a6 = *(u32*)$a10
4000c01a     $a5 = *(u32*)$a7
4000c01c     if ($a5 != $a6) goto loc_4000c044
4000c01f              ; xref: j 0x4000c015 (strncmp+0x6d)
4000c01f loc_4000c01f:
4000c01f     if ($a9 == 0x4) goto loc_4000bff8
4000c022     $a5 = 0xfefefeff
4000c025     *(u32*)$sp = $a0
4000c027     $a6 = *(u32*)$a7
4000c029     $a0 = -0x1
4000c02b     $a0 = $a6 ^ $a0
4000c02e     $a6 += $a5
4000c030     $a6 &= $a0
4000c033     $a0 = *(u32*)$sp
4000c035     if (($a11 & $a6) != 0) goto loc_4000bff8
4000c038     $a7 += 0x4
4000c03a     $a10 += 0x4
4000c03c     $a8 += 0x1
4000c03e     $a9 -= 0x4
4000c041     if ($a9 >= 0x4) goto loc_4000c018
4000c044              ; xref: j 0x4000c002 (strncmp+0x5a)
4000c044              ; xref: j 0x4000c00b (strncmp+0x63)
4000c044              ; xref: j 0x4000c01c (strncmp+0x74)
4000c044 loc_4000c044:
4000c044     $a2 += $a8 * 4
4000c047     $a3 += $a8 * 4
4000c04a     $a5 = $a8 << 2
4000c04d     $a4 -= $a5
4000c050     goto loc_4000bfb7
4000c053     .fill   1
4000c054              ; xref: j 0x4000bfd7 (strncmp+0x2f)
4000c054 loc_4000c054:
4000c054     $a2 += $a7
4000c056     $a4 = $a7 + $a3
4000c058     $a4 = *(u8*)$a4
4000c05b     $a2 = *(u8*)$a2
4000c05e     $sp += 0x10
4000c061     $a2 -= $a4
4000c064     return
4000c064 ; End of function 'strncmp' (as detected)
4000c066     .fill   2
4000c068              ; xref: j 0x4000c0b2 (strncpy+0x12)
4000c068 loc_4000c068:
4000c068     $a8 = *(u8*)$a3
4000c06b     $a3 += 0x1
4000c06d     *(u8*)$a10 = $a8
4000c070     $a4 -= 0x1
4000c072     if ($a4 == 0) goto loc_4000c09d
4000c074     $a10 += 0x1
4000c076     if ($a8 == 0) goto loc_4000c0c1
4000c079     if (($a3 & BIT(1)) == 0) goto loc_4000c0b8
4000c07c              ; xref: j 0x4000c0b5 (strncpy+0x15)
4000c07c loc_4000c07c:
4000c07c     $a8 = *(u8*)$a3
4000c07f     $a4 -= 0x1
4000c081     *(u8*)$a10 = $a8
4000c084     if ($a4 == 0) goto loc_4000c09d
4000c086     $a10 += 0x1
4000c088     if ($a8 == 0) goto loc_4000c0c1
4000c08a     $a8 = *(u8*)($a3 + 0x1)
4000c08d     $a3 += 0x2
4000c08f     *(u8*)$a10 = $a8
4000c092     $a4 -= 0x1
4000c094     if ($a4 == 0) goto loc_4000c09d
4000c096     $a10 += 0x1
4000c098     if ($a8 != 0) goto loc_4000c0b8
4000c09a     goto loc_4000c0c1
4000c09d              ; xref: j 0x4000c072
4000c09d              ; xref: j 0x4000c084
4000c09d              ; xref: j 0x4000c094
4000c09d              ; xref: j 0x4000c0a3 (strncpy+0x3)
4000c09d loc_4000c09d:
4000c09d     return
4000c09f     .fill   1
4000c0a0 ; Start of function 'strncpy'
4000c0a0              ; xref: c 0x40002a9d (ets_strncpy+0x5)
4000c0a0 strncpy:
4000c0a0     $a10 = $a2
4000c0a3     if ($a4 == 0) goto loc_4000c09d
4000c0a6     $a11 = 0xff
4000c0a9     $a5 = 0xff00
4000c0ac     $a6 = 0xff0000
4000c0af     $a7 = 0xff000000
4000c0b2     if (($a3 & BIT(0)) != 0) goto loc_4000c068
4000c0b5     if (($a3 & BIT(1)) != 0) goto loc_4000c07c
4000c0b8              ; xref: j 0x4000c079
4000c0b8              ; xref: j 0x4000c098
4000c0b8 loc_4000c0b8:
4000c0b8     $a8 = 0x3
4000c0ba     if (($a10 & $a8) == 0) goto loc_4000c108
4000c0bd     goto loc_4000c14c
4000c0c0     .fill   1
4000c0c1              ; xref: j 0x4000c076
4000c0c1              ; xref: j 0x4000c088
4000c0c1              ; xref: j 0x4000c09a
4000c0c1              ; xref: j 0x4000c122 (strncpy+0x82)
4000c0c1              ; xref: j 0x4000c12c (strncpy+0x8c)
4000c0c1              ; xref: j 0x4000c138 (strncpy+0x98)
4000c0c1              ; xref: j 0x4000c149 (strncpy+0xa9)
4000c0c1              ; xref: j 0x4000c15d (strncpy+0xbd)
4000c0c1 loc_4000c0c1:
4000c0c1     $a9 = 0x0
4000c0c3     if (($a10 & BIT(0)) != 0) goto loc_4000c0e4
4000c0c6     if (($a10 & BIT(1)) != 0) goto loc_4000c0f1
4000c0c9              ; xref: j 0x4000c0ee (strncpy+0x4e)
4000c0c9              ; xref: j 0x4000c103 (strncpy+0x63)
4000c0c9 loc_4000c0c9:
4000c0c9     if ((i32)$a4 < (i32)0x4) goto loc_4000c0d8
4000c0cc              ; xref: j 0x4000c0d3 (strncpy+0x33)
4000c0cc loc_4000c0cc:
4000c0cc     *(u32*)$a10 = $a9
4000c0ce     $a10 += 0x4
4000c0d0     $a4 -= 0x4
4000c0d3     if ((i32)$a4 >= (i32)0x4) goto loc_4000c0cc
4000c0d6     if ($a4 == 0) goto loc_4000c0e2
4000c0d8              ; xref: j 0x4000c0c9 (strncpy+0x29)
4000c0d8              ; xref: j 0x4000c0df (strncpy+0x3f)
4000c0d8 loc_4000c0d8:
4000c0d8     *(u8*)$a10 = $a9
4000c0db     $a4 -= 0x1
4000c0dd     $a10 += 0x1
4000c0df     if ($a4 != 0) goto loc_4000c0d8
4000c0e2              ; xref: j 0x4000c0d6 (strncpy+0x36)
4000c0e2              ; xref: j 0x4000c0e9 (strncpy+0x49)
4000c0e2              ; xref: j 0x4000c0f6 (strncpy+0x56)
4000c0e2              ; xref: j 0x4000c0fe (strncpy+0x5e)
4000c0e2 loc_4000c0e2:
4000c0e2     return
4000c0e4              ; xref: j 0x4000c0c3 (strncpy+0x23)
4000c0e4 loc_4000c0e4:
4000c0e4     *(u8*)$a10 = $a9
4000c0e7     $a4 -= 0x1
4000c0e9     if ($a4 == 0) goto loc_4000c0e2
4000c0ec     $a10 += 0x1
4000c0ee     if (($a10 & BIT(1)) == 0) goto loc_4000c0c9
4000c0f1              ; xref: j 0x4000c0c6 (strncpy+0x26)
4000c0f1 loc_4000c0f1:
4000c0f1     *(u8*)$a10 = $a9
4000c0f4     $a4 -= 0x1
4000c0f6     if ($a4 == 0) goto loc_4000c0e2
4000c0f9     *(u8*)($a10 + 0x1) = $a9
4000c0fc     $a4 -= 0x1
4000c0fe     if ($a4 == 0) goto loc_4000c0e2
4000c101     $a10 += 0x2
4000c103     goto loc_4000c0c9
4000c106     .fill   2
4000c108              ; xref: j 0x4000c0ba (strncpy+0x1a)
4000c108              ; xref: j 0x4000c11f (strncpy+0x7f)
4000c108 loc_4000c108:
4000c108     if ((i32)$a4 < (i32)0x5) goto loc_4000c14c
4000c10b     $a8 = *(u32*)$a3
4000c10d     $a3 += 0x4
4000c10f     if (($a8 & $a11) == 0) goto loc_4000c125
4000c112     if (($a8 & $a5) == 0) goto loc_4000c130
4000c115     if (($a8 & $a6) == 0) goto loc_4000c13c
4000c118     *(u32*)$a10 = $a8
4000c11a     $a4 -= 0x4
4000c11d     $a10 += 0x4
4000c11f     if (($a8 & $a7) != 0) goto loc_4000c108
4000c122     goto loc_4000c0c1
4000c125              ; xref: j 0x4000c10f (strncpy+0x6f)
4000c125 loc_4000c125:
4000c125     *(u8*)$a10 = $a8
4000c128     $a4 -= 0x1
4000c12a     $a10 += 0x1
4000c12c     goto loc_4000c0c1
4000c12f     .fill   1
4000c130              ; xref: j 0x4000c112 (strncpy+0x72)
4000c130 loc_4000c130:
4000c130     *(u16*)$a10 = $a8
4000c133     $a4 -= 0x2
4000c136     $a10 += 0x2
4000c138     goto loc_4000c0c1
4000c13b     .fill   1
4000c13c              ; xref: j 0x4000c115 (strncpy+0x75)
4000c13c loc_4000c13c:
4000c13c     *(u16*)$a10 = $a8
4000c13f     $a8 = 0x0
4000c141     *(u8*)($a10 + 0x2) = $a8
4000c144     $a4 -= 0x3
4000c147     $a10 += 0x3
4000c149     goto loc_4000c0c1
4000c14c              ; xref: j 0x4000c0bd (strncpy+0x1d)
4000c14c              ; xref: j 0x4000c108 (strncpy+0x68)
4000c14c              ; xref: j 0x4000c15a (strncpy+0xba)
4000c14c loc_4000c14c:
4000c14c     $a8 = *(u8*)$a3
4000c14f     $a3 += 0x1
4000c151     *(u8*)$a10 = $a8
4000c154     $a4 -= 0x1
4000c156     if ($a4 == 0) goto loc_4000c160
4000c158     $a10 += 0x1
4000c15a     if ($a8 != 0) goto loc_4000c14c
4000c15d     goto loc_4000c0c1
4000c160              ; xref: j 0x4000c156 (strncpy+0xb6)
4000c160 loc_4000c160:
4000c160     return
4000c160 ; End of function 'strncpy' (as detected)
4000c162     .fill   2
4000c164              ; xref: j 0x4000c189 (__addsf3+0x9)
4000c164 loc_4000c164:
4000c164     if (($a3 & $a6) != $a6) goto loc_4000c16c
4000c167     $a7 = $a2 << 9
4000c16a     if ($a7 == 0) goto loc_4000c16e
4000c16c              ; xref: j 0x4000c164
4000c16c loc_4000c16c:
4000c16c     return
4000c16e              ; xref: j 0x4000c16a
4000c16e              ; xref: j 0x4000c18c (__addsf3+0xc)
4000c16e loc_4000c16e:
4000c16e     $a2 = $a3
4000c170     return
4000c172     .fill   2
4000c174              ; xref: j 0x4000c186 (__addsf3+0x6)
4000c174 loc_4000c174:
4000c174     $a7 = $a6 << 8
4000c177     $a3 ^= $a7
4000c17a     goto loc_4000c271
4000c17d     .fill   3
4000c180 ; Start of function '__addsf3'
4000c180              ; xref: o 0x40257854
4000c180              ; xref: c 0x4025788c (base64Decode+0x30)
4000c180              ; xref: c 0x40268ee9 (ram_rfpll_set_freq+0x5d)
4000c180 __addsf3:
4000c180     $a6 = 0x7f800000
4000c183     $a7 = $a2 ^ $a3
4000c186     if ((i32)$a7 < 0) goto loc_4000c174
4000c189              ; xref: j 0x4000c262
4000c189 loc_4000c189:
4000c189     if (($a2 & $a6) == $a6) goto loc_4000c164
4000c18c     if (($a3 & $a6) == $a6) goto loc_4000c16e
4000c18f     $a7 = bitfield($a2, /*lsb*/23, /*sz*/9)
4000c192     $a8 = bitfield($a3, /*lsb*/23, /*sz*/9)
4000c195     if ($a7 < $a8) goto loc_4000c1e5
4000c198     if (($a3 & $a6) == 0) goto loc_4000c1c4
4000c19b     $a3 |= $a6
4000c19e     $a3 <<= 8
4000c1a1     $a3 >>= 8
4000c1a4              ; xref: j 0x4000c1cf (__addsf3+0x4f)
4000c1a4 loc_4000c1a4:
4000c1a4     $a10 = $a7 - $a8
4000c1a7     if ($a10 >= 0x20) goto loc_4000c1d4
4000c1aa     $SAR = $a10 & 0x1f
4000c1ad     $a9 = 0x0
4000c1af     $a9 = UINT64($a3, $a9) >> $SAR
4000c1b2     $a3 >>= $SAR
4000c1b5     $a2 += $a3
4000c1b7     $a10 = bitfield($a2, /*lsb*/23, /*sz*/9)
4000c1ba     if ($a10 == $a7) goto loc_4000c208
4000c1bd     $a8 = $a7
4000c1bf     goto loc_4000c218
4000c1c2     .fill   2
4000c1c4              ; xref: j 0x4000c198 (__addsf3+0x18)
4000c1c4 loc_4000c1c4:
4000c1c4     $a3 <<= 9
4000c1c7     $a3 >>= 9
4000c1ca     if (($a2 & $a6) == 0) goto loc_4000c1d2
4000c1cd     $a8 += 0x1
4000c1cf     goto loc_4000c1a4
4000c1d2              ; xref: j 0x4000c1ca (__addsf3+0x4a)
4000c1d2 loc_4000c1d2:
4000c1d2     $a2 += $a3
4000c1d4              ; xref: j 0x4000c1a7 (__addsf3+0x27)
4000c1d4 loc_4000c1d4:
4000c1d4     return
4000c1d6     .fill   2
4000c1d8              ; xref: j 0x4000c1e5 (__addsf3+0x65)
4000c1d8 loc_4000c1d8:
4000c1d8     $a2 <<= 9
4000c1db     $a2 >>= 9
4000c1de     $a7 += 0x1
4000c1e0     goto loc_4000c1f1
4000c1e3     .fill   2
4000c1e5              ; xref: j 0x4000c195 (__addsf3+0x15)
4000c1e5 loc_4000c1e5:
4000c1e5     if (($a2 & $a6) == 0) goto loc_4000c1d8
4000c1e8     $a2 |= $a6
4000c1eb     $a2 <<= 8
4000c1ee     $a2 >>= 8
4000c1f1              ; xref: j 0x4000c1e0 (__addsf3+0x60)
4000c1f1 loc_4000c1f1:
4000c1f1     $a10 = $a8 - $a7
4000c1f4     if ($a10 >= 0x20) goto loc_4000c214
4000c1f7     $SAR = $a10 & 0x1f
4000c1fa     $a9 = $a2 << (32 - $SAR)
4000c1fd     $a2 >>= $SAR
4000c200     $a2 += $a3
4000c202     $a10 = bitfield($a2, /*lsb*/23, /*sz*/9)
4000c205     if ($a10 != $a8) goto loc_4000c218
4000c208              ; xref: j 0x4000c1ba (__addsf3+0x3a)
4000c208 loc_4000c208:
4000c208     if ((i32)$a9 >= 0) goto loc_4000c212
4000c20b     $a2 += 0x1
4000c20d     $a9 <<= 1
4000c210     if ($a9 == 0) goto loc_4000c240
4000c212              ; xref: j 0x4000c208 (__addsf3+0x88)
4000c212 loc_4000c212:
4000c212     return
4000c214              ; xref: j 0x4000c1f4 (__addsf3+0x74)
4000c214 loc_4000c214:
4000c214     $a2 = $a3
4000c216     return
4000c218              ; xref: j 0x4000c1bf (__addsf3+0x3f)
4000c218              ; xref: j 0x4000c205 (__addsf3+0x85)
4000c218 loc_4000c218:
4000c218     $a10 = $a2
4000c21a     $a2 >>= 1
4000c21d     $a8 += 0x1
4000c21f     $a8 <<= 22
4000c222     $a2 += $a8
4000c224     if (($a2 & $a6) == $a6) goto loc_4000c230
4000c227     if (($a10 & BIT(0)) == 0) goto loc_4000c22e
4000c22a     $a2 += 0x1
4000c22c     if ($a9 == 0) goto loc_4000c240
4000c22e              ; xref: j 0x4000c227 (__addsf3+0xa7)
4000c22e loc_4000c22e:
4000c22e     return
4000c230              ; xref: j 0x4000c224 (__addsf3+0xa4)
4000c230 loc_4000c230:
4000c230     $a2 = bitfield($a2, /*lsb*/23, /*sz*/9)
4000c233     $a2 <<= 23
4000c236     $a8 <<= 1
4000c239     $a2 |= $a8
4000c23c     return
4000c23e     .fill   2
4000c240              ; xref: j 0x4000c210 (__addsf3+0x90)
4000c240              ; xref: j 0x4000c22c (__addsf3+0xac)
4000c240 loc_4000c240:
4000c240     $a2 >>= 1
4000c243     $a2 <<= 1
4000c246     return
4000c246 ; End of function '__addsf3' (as detected)
4000c248              ; xref: j 0x4000c271 (__subsf3+0x9)
4000c248 loc_4000c248:
4000c248     if (($a3 & $a6) != $a6) goto loc_4000c251
4000c24b     $a4 = 0x400000
4000c24e     $a2 |= $a4
4000c251              ; xref: j 0x4000c248
4000c251 loc_4000c251:
4000c251     return
4000c253     .fill   1
4000c254              ; xref: j 0x4000c274 (__subsf3+0xc)
4000c254 loc_4000c254:
4000c254     $a7 = $a6 << 8
4000c257     $a2 = $a3 ^ $a7
4000c25a     return
4000c25c              ; xref: j 0x4000c26e (__subsf3+0x6)
4000c25c loc_4000c25c:
4000c25c     $a7 = $a6 << 8
4000c25f     $a3 ^= $a7
4000c262     goto loc_4000c189
4000c265     .fill   3
4000c268 ; Start of function '__subsf3'
4000c268              ; xref: c 0x400079c5 (rom_rfpll_set_freq+0x5d)
4000c268              ; xref: c 0x400079df (rom_rfpll_set_freq+0x77)
4000c268              ; xref: o 0x40268e88
4000c268              ; xref: c 0x40268f07 (ram_rfpll_set_freq+0x7b)
4000c268              ; xref: c 0x40268f2d (ram_rfpll_set_freq+0xa1)
4000c268 __subsf3:
4000c268     $a6 = 0x7f800000
4000c26b     $a7 = $a2 ^ $a3
4000c26e     if ((i32)$a7 < 0) goto loc_4000c25c
4000c271              ; xref: j 0x4000c17a
4000c271 loc_4000c271:
4000c271     if (($a2 & $a6) == $a6) goto loc_4000c248
4000c274     if (($a3 & $a6) == $a6) goto loc_4000c254
4000c277     $a7 = bitfield($a2, /*lsb*/23, /*sz*/8)
4000c27a     $a8 = bitfield($a3, /*lsb*/23, /*sz*/8)
4000c27d     if ($a2 < $a3) goto loc_4000c2cc
4000c280     if (($a3 & $a6) == 0) goto loc_4000c2b1
4000c283     $a3 |= $a6
4000c286     $a3 <<= 8
4000c289     $a3 >>= 8
4000c28c              ; xref: j 0x4000c2ba (__subsf3+0x52)
4000c28c              ; xref: j 0x4000c2bf (__subsf3+0x57)
4000c28c loc_4000c28c:
4000c28c     $a10 = $a7 - $a8
4000c28f     if ($a10 >= 0x20) goto loc_4000c2ca
4000c292     $SAR = $a10 & 0x1f
4000c295     $a9 = 0x0
4000c297     $a9 = UINT64($a3, $a9) >> $SAR
4000c29a     $a3 >>= $SAR
4000c29d     $a2 -= $a3
4000c2a0     $a9 = -$a9
4000c2a3     $a10 = $a2 - 0x1
4000c2a5     if ($a9 != 0) $a2 = $a10
4000c2a8     $a10 = bitfield($a2, /*lsb*/23, /*sz*/8)
4000c2ab     if ($a10 == $a7) goto loc_4000c300
4000c2ae     goto loc_4000c321
4000c2b1              ; xref: j 0x4000c280 (__subsf3+0x18)
4000c2b1 loc_4000c2b1:
4000c2b1     if ($a2 == $a3) goto loc_4000c31d
4000c2b4     $a3 <<= 9
4000c2b7     $a3 >>= 9
4000c2ba     if (($a2 & $a6) == 0) goto loc_4000c28c
4000c2bd     $a8 += 0x1
4000c2bf     goto loc_4000c28c
4000c2c2     .fill   2
4000c2c4              ; xref: j 0x4000c2db (__subsf3+0x73)
4000c2c4 loc_4000c2c4:
4000c2c4     $a7 = $a6 << 8
4000c2c7     $a2 = $a3 ^ $a7
4000c2ca              ; xref: j 0x4000c28f (__subsf3+0x27)
4000c2ca loc_4000c2ca:
4000c2ca     return
4000c2cc              ; xref: j 0x4000c27d (__subsf3+0x15)
4000c2cc loc_4000c2cc:
4000c2cc     if (($a2 & $a6) == 0) goto loc_4000c30c
4000c2cf     $a2 |= $a6
4000c2d2     $a2 <<= 8
4000c2d5     $a2 >>= 8
4000c2d8              ; xref: j 0x4000c315 (__subsf3+0xad)
4000c2d8              ; xref: j 0x4000c31a (__subsf3+0xb2)
4000c2d8 loc_4000c2d8:
4000c2d8     $a10 = $a8 - $a7
4000c2db     if ($a10 >= 0x20) goto loc_4000c2c4
4000c2de     $SAR = $a10 & 0x1f
4000c2e1     $a9 = 0x0
4000c2e3     $a9 = UINT64($a2, $a9) >> $SAR
4000c2e6     $a2 >>= $SAR
4000c2e9     $a11 = $a6 << 8
4000c2ec     $a3 ^= $a11
4000c2ef     $a2 = $a3 - $a2
4000c2f2     $a9 = -$a9
4000c2f5     $a10 = $a2 - 0x1
4000c2f7     if ($a9 != 0) $a2 = $a10
4000c2fa     $a10 = bitfield($a2, /*lsb*/23, /*sz*/8)
4000c2fd     if ($a10 != $a8) goto loc_4000c321
4000c300              ; xref: j 0x4000c2ab (__subsf3+0x43)
4000c300              ; xref: j 0x4000c345 (__subsf3+0xdd)
4000c300 loc_4000c300:
4000c300     if ((i32)$a9 >= 0) goto loc_4000c30a
4000c303     $a2 += 0x1
4000c305     $a9 <<= 1
4000c308     if ($a9 == 0) goto loc_4000c348
4000c30a              ; xref: j 0x4000c300 (__subsf3+0x98)
4000c30a loc_4000c30a:
4000c30a     return
4000c30c              ; xref: j 0x4000c2cc (__subsf3+0x64)
4000c30c loc_4000c30c:
4000c30c     if ($a2 == $a3) goto loc_4000c31d
4000c30f     $a2 <<= 9
4000c312     $a2 >>= 9
4000c315     if (($a3 & $a6) == 0) goto loc_4000c2d8
4000c318     $a7 += 0x1
4000c31a     goto loc_4000c2d8
4000c31d              ; xref: j 0x4000c2b1 (__subsf3+0x49)
4000c31d              ; xref: j 0x4000c30c (__subsf3+0xa4)
4000c31d              ; xref: j 0x4000c350 (__subsf3+0xe8)
4000c31d loc_4000c31d:
4000c31d     $a2 = 0x0
4000c31f     return
4000c321              ; xref: j 0x4000c2ae (__subsf3+0x46)
4000c321              ; xref: j 0x4000c2fd (__subsf3+0x95)
4000c321 loc_4000c321:
4000c321     $a8 = $a2 << 9
4000c324     if ($a8 == 0) goto loc_4000c350
4000c326     $a6 = count_leading_zeroes($a8)
4000c329     $a8 >>= 9
4000c32c     if ((i32)$a6 >= (i32)$a10) goto loc_4000c35e
4000c32f     $a6 += 0x1
4000c331              ; xref: j 0x4000c35b (__subsf3+0xf3)
4000c331              ; xref: j 0x4000c360 (__subsf3+0xf8)
4000c331 loc_4000c331:
4000c331     $SAR = 32 - ($a6 & 0x1f)
4000c334     $a8 = UINT64($a8, $a9) >> $SAR
4000c337     $a9 <<= 32 - $SAR
4000c33a     $a2 = bitfield($a2, /*lsb*/23, /*sz*/9)
4000c33d     $a2 -= $a6
4000c340     $a2 <<= 23
4000c343     $a2 += $a8
4000c345     goto loc_4000c300
4000c348              ; xref: j 0x4000c308 (__subsf3+0xa0)
4000c348 loc_4000c348:
4000c348     $a2 >>= 1
4000c34b     $a2 <<= 1
4000c34e     return
4000c350              ; xref: j 0x4000c324 (__subsf3+0xbc)
4000c350 loc_4000c350:
4000c350     if ($a9 == 0) goto loc_4000c31d
4000c353     $a11 = $a10 - 0x18
4000c356     $a6 = 0x18
4000c358     if ($a11 < 0) $a6 = $a10
4000c35b     goto loc_4000c331
4000c35e              ; xref: j 0x4000c32c (__subsf3+0xc4)
4000c35e loc_4000c35e:
4000c35e     $a6 = $a10
4000c360     goto loc_4000c331
4000c360 ; End of function '__subsf3' (as detected)
4000c363     .fill   1
4000c364              ; xref: j 0x4000c3f9 (__mulsf3+0x1d)
4000c364 loc_4000c364:
4000c364     $a2 <<= 1
4000c367     $a2 >>= 1
4000c36a     if ($a2 == 0) goto loc_4000c39c
4000c36c     $a10 = count_leading_zeroes($a2)
4000c36f     $a10 -= 0x8
4000c372     $SAR = 32 - ($a10 & 0x1f)
4000c375     $a2 <<= 32 - $SAR
4000c378     $a8 = 0x1
4000c37a     $a8 -= $a10
4000c37d     goto loc_4000c3fc
4000c380              ; xref: j 0x4000c3fc (__mulsf3+0x20)
4000c380 loc_4000c380:
4000c380     $a3 <<= 1
4000c383     $a3 >>= 1
4000c386     if ($a3 == 0) goto loc_4000c39c
4000c388     $a10 = count_leading_zeroes($a3)
4000c38b     $a10 -= 0x8
4000c38e     $SAR = 32 - ($a10 & 0x1f)
4000c391     $a3 <<= 32 - $SAR
4000c394     $a9 = 0x1
4000c396     $a9 -= $a10
4000c399     goto loc_4000c3ff
4000c39c              ; xref: j 0x4000c36a
4000c39c              ; xref: j 0x4000c386
4000c39c loc_4000c39c:
4000c39c     $a2 = bitfield($a7, /*lsb*/31, /*sz*/1)
4000c39f     $a2 <<= 31
4000c3a2     goto loc_4000c476
4000c3a5              ; xref: j 0x4000c3ed (__mulsf3+0x11)
4000c3a5 loc_4000c3a5:
4000c3a5     $a8 = $a3 << 1
4000c3a8     if ($a8 != 0) goto loc_4000c3b4
4000c3aa     $a4 = 0x400000
4000c3ad     $a2 |= $a4
4000c3b0     goto loc_4000c476
4000c3b3     .fill   1
4000c3b4              ; xref: j 0x4000c3a8
4000c3b4 loc_4000c3b4:
4000c3b4     if (($a3 & $a6) != $a6) goto loc_4000c3be
4000c3b7     $a8 = $a3 << 9
4000c3ba     if ($a8 == 0) goto loc_4000c3be
4000c3bc              ; xref: j 0x4000c3d0
4000c3bc loc_4000c3bc:
4000c3bc     $a2 = $a3
4000c3be              ; xref: j 0x4000c3b4
4000c3be              ; xref: j 0x4000c3ba
4000c3be loc_4000c3be:
4000c3be     $a7 = bitfield($a7, /*lsb*/31, /*sz*/1)
4000c3c1     $a2 <<= 1
4000c3c4     $SAR = 1
4000c3c7     $a2 = UINT64($a7, $a2) >> $SAR
4000c3ca     goto loc_4000c476
4000c3cd              ; xref: j 0x4000c3f0 (__mulsf3+0x14)
4000c3cd loc_4000c3cd:
4000c3cd     $a8 = $a2 << 1
4000c3d0     if ($a8 != 0) goto loc_4000c3bc
4000c3d3     $a7 = 0x400000
4000c3d6     $a2 = $a3 | $a7
4000c3d9     goto loc_4000c476
4000c3dc ; Start of function '__mulsf3'
4000c3dc              ; xref: c 0x400079ca (rom_rfpll_set_freq+0x62)
4000c3dc              ; xref: c 0x400079e4 (rom_rfpll_set_freq+0x7c)
4000c3dc              ; xref: o 0x40257850
4000c3dc              ; xref: c 0x4025787a (base64Decode+0x1e)
4000c3dc              ; xref: c 0x40257883 (base64Decode+0x27)
4000c3dc              ; xref: c 0x40268ed6 (ram_rfpll_set_freq+0x4a)
4000c3dc              ; xref: c 0x40268f0f (ram_rfpll_set_freq+0x83)
4000c3dc              ; xref: c 0x40268f35 (ram_rfpll_set_freq+0xa9)
4000c3dc              ; xref: c 0x4026da62 (phy_dig_spur_set+0xea)
4000c3dc              ; xref: c 0x4026da6d (phy_dig_spur_set+0xf5)
4000c3dc              ; xref: c 0x4026daf1 (phy_dig_spur_set+0x179)
4000c3dc              ; xref: c 0x4026dafc (phy_dig_spur_set+0x184)
4000c3dc              ; xref: c 0x4026dbbf (phy_dig_spur_set+0x247)
4000c3dc              ; xref: c 0x4026dbca (phy_dig_spur_set+0x252)
4000c3dc              ; xref: c 0x4026dc16 (phy_dig_spur_set+0x29e)
4000c3dc              ; xref: c 0x4026dc21 (phy_dig_spur_set+0x2a9)
4000c3dc __mulsf3:
4000c3dc     $sp -= 0x20
4000c3df     *(u32*)($sp + 0x10) = $a12
4000c3e1     *(u32*)($sp + 0x14) = $a13
4000c3e3     *(u32*)($sp + 0x18) = $a14
4000c3e5     *(u32*)($sp + 0x1c) = $a15
4000c3e7     $a6 = 0x7f800000
4000c3ea     $a7 = $a2 ^ $a3
4000c3ed     if (($a2 & $a6) == $a6) goto loc_4000c3a5
4000c3f0     if (($a3 & $a6) == $a6) goto loc_4000c3cd
4000c3f3     $a8 = bitfield($a2, /*lsb*/23, /*sz*/8)
4000c3f6     $a9 = bitfield($a3, /*lsb*/23, /*sz*/8)
4000c3f9     if ($a8 == 0) goto loc_4000c364
4000c3fc              ; xref: j 0x4000c37d
4000c3fc loc_4000c3fc:
4000c3fc     if ($a9 == 0) goto loc_4000c380
4000c3ff              ; xref: j 0x4000c399
4000c3ff loc_4000c3ff:
4000c3ff     $a8 += $a9
4000c401     $a10 = 0xffffff
4000c404     $a2 |= $a6
4000c407     $a2 &= $a10
4000c40a     $a3 |= $a6
4000c40d     $a3 &= $a10
4000c410     $a4 = bitfield($a2, /*lsb*/16, /*sz*/16)
4000c413     $a5 = bitfield($a3, /*lsb*/16, /*sz*/16)
4000c416     $a6 = (u16)$a2 * (u16)$a5
4000c419     $a11 = (u16)$a4 * (u16)$a3
4000c41c     $a9 = 0x0
4000c41e     $a6 += $a11
4000c420     if ($a6 >= $a11) goto loc_4000c425
4000c423     $a9 += 0x1
4000c425              ; xref: j 0x4000c420 (__mulsf3+0x44)
4000c425 loc_4000c425:
4000c425     $SAR = 16
4000c428     $a9 = UINT64($a9, $a6) >> $SAR
4000c42b     $a11 = (u16)$a2 * (u16)$a3
4000c42e     $a6 <<= 32 - $SAR
4000c431     $a6 += $a11
4000c433     if ($a6 >= $a11) goto loc_4000c438
4000c436     $a9 += 0x1
4000c438              ; xref: j 0x4000c433 (__mulsf3+0x57)
4000c438 loc_4000c438:
4000c438     $a2 = (u16)$a4 * (u16)$a5
4000c43b     $a2 += $a9
4000c43d     $a4 = 0x9
4000c43f     $a5 = $a2 >> 15
4000c442     if ($a5 == 0) goto loc_4000c448
4000c444     $a4 -= 0x1
4000c446     $a8 += 0x1
4000c448              ; xref: j 0x4000c442 (__mulsf3+0x66)
4000c448 loc_4000c448:
4000c448     $SAR = 32 - ($a4 & 0x1f)
4000c44b     $a2 = UINT64($a2, $a6) >> $SAR
4000c44e     $a6 <<= 32 - $SAR
4000c451     $a4 = 0x80
4000c454     $a8 -= $a4
4000c457     $a4 = 0xfe
4000c45a     if ($a8 >= $a4) goto loc_4000c48d
4000c45d              ; xref: j 0x4000c4ac (__mulsf3+0xd0)
4000c45d              ; xref: j 0x4000c4b4 (__mulsf3+0xd8)
4000c45d loc_4000c45d:
4000c45d     if ((i32)$a6 >= 0) goto loc_4000c468
4000c460     $a2 += 0x1
4000c462     $a6 <<= 1
4000c465     if ($a6 == 0) goto loc_4000c484
4000c468              ; xref: j 0x4000c45d (__mulsf3+0x81)
4000c468              ; xref: j 0x4000c48a (__mulsf3+0xae)
4000c468 loc_4000c468:
4000c468     $a8 <<= 23
4000c46b     $a2 += $a8
4000c46d              ; xref: j 0x4000c496 (__mulsf3+0xba)
4000c46d loc_4000c46d:
4000c46d     $a7 = bitfield($a7, /*lsb*/31, /*sz*/1)
4000c470     $a7 <<= 31
4000c473     $a2 |= $a7
4000c476              ; xref: j 0x4000c3a2
4000c476              ; xref: j 0x4000c3b0
4000c476              ; xref: j 0x4000c3ca
4000c476              ; xref: j 0x4000c3d9
4000c476              ; xref: j 0x4000c4be (__mulsf3+0xe2)
4000c476 loc_4000c476:
4000c476     $a12 = *(u32*)($sp + 0x10)
4000c478     $a13 = *(u32*)($sp + 0x14)
4000c47a     $a14 = *(u32*)($sp + 0x18)
4000c47c     $a15 = *(u32*)($sp + 0x1c)
4000c47e     $sp += 0x20
4000c481     return
4000c483     .fill   1
4000c484              ; xref: j 0x4000c465 (__mulsf3+0x89)
4000c484 loc_4000c484:
4000c484     $a2 >>= 1
4000c487     $a2 <<= 1
4000c48a     goto loc_4000c468
4000c48d              ; xref: j 0x4000c45a (__mulsf3+0x7e)
4000c48d loc_4000c48d:
4000c48d     if ((i32)$a8 < 0) goto loc_4000c499
4000c490     $a8 = 0xff
4000c493     $a2 = $a8 << 23
4000c496     goto loc_4000c46d
4000c499              ; xref: j 0x4000c48d (__mulsf3+0xb1)
4000c499 loc_4000c499:
4000c499     $a8 = -$a8
4000c49c     $a9 = $a6
4000c49e     $SAR = $a8 & 0x1f
4000c4a1     if ($a8 >= 0x20) goto loc_4000c4b8
4000c4a4     $a6 = $a2 << (32 - $SAR)
4000c4a7     $a2 >>= $SAR
4000c4aa     $a8 = 0x0
4000c4ac     if ($a9 == 0) goto loc_4000c45d
4000c4af     $a9 = 0x1
4000c4b1     $a6 |= $a9
4000c4b4     goto loc_4000c45d
4000c4b7     .fill   1
4000c4b8              ; xref: j 0x4000c4a1 (__mulsf3+0xc5)
4000c4b8 loc_4000c4b8:
4000c4b8     $a2 = bitfield($a7, /*lsb*/31, /*sz*/1)
4000c4bb     $a2 <<= 31
4000c4be     goto loc_4000c476
4000c4be ; End of function '__mulsf3' (as detected)
4000c4c1     .fill   3
4000c4c4 ; Start of function '__fixunssfsi'
4000c4c4              ; xref: c 0x400079b5 (rom_rfpll_set_freq+0x4d)
4000c4c4              ; xref: c 0x400079cf (rom_rfpll_set_freq+0x67)
4000c4c4              ; xref: c 0x400079e7 (rom_rfpll_set_freq+0x7f)
4000c4c4              ; xref: o 0x40257858
4000c4c4              ; xref: c 0x40257892 (base64Decode+0x36)
4000c4c4              ; xref: c 0x40268ef1 (ram_rfpll_set_freq+0x65)
4000c4c4              ; xref: c 0x40268f17 (ram_rfpll_set_freq+0x8b)
4000c4c4              ; xref: c 0x40268f3b (ram_rfpll_set_freq+0xaf)
4000c4c4 __fixunssfsi:
4000c4c4     $a6 = 0x7f800000
4000c4c7     if (($a2 & $a6) == $a6) goto loc_4000c4f0
4000c4ca     $a4 = bitfield($a2, /*lsb*/23, /*sz*/8)
4000c4cd     $a4 -= 0x7f
4000c4d0     if ((i32)$a4 >= (i32)0x20) goto loc_4000c4f9
4000c4d3     if ((i32)$a4 < 0) goto loc_4000c505
4000c4d6     $a7 = $a2 | $a6
4000c4d9     $a5 = $a7 << 8
4000c4dc     $a4 += 0x1
4000c4de     if ($a4 == 0x20) goto loc_4000c509
4000c4e1     $SAR = 32 - ($a4 & 0x1f)
4000c4e4     $a5 >>= $SAR
4000c4e7     $a2 = -$a5
4000c4ea     if ($a7 >= 0) $a2 = $a5
4000c4ed     return
4000c4ef     .fill   1
4000c4f0              ; xref: j 0x4000c4c7 (__fixunssfsi+0x3)
4000c4f0 loc_4000c4f0:
4000c4f0     $a4 = $a2 << 9
4000c4f3     if ($a4 == 0) goto loc_4000c4f9
4000c4f5     $a2 = -0x1
4000c4f7     return
4000c4f9              ; xref: j 0x4000c4d0 (__fixunssfsi+0xc)
4000c4f9              ; xref: j 0x4000c4f3 (__fixunssfsi+0x2f)
4000c4f9 loc_4000c4f9:
4000c4f9     $a4 = $a6 << 8
4000c4fc     $a5 = -0x1
4000c4fe     if ($a2 >= 0) $a4 = $a5
4000c501     $a2 = $a4
4000c503     return
4000c505              ; xref: j 0x4000c4d3 (__fixunssfsi+0xf)
4000c505 loc_4000c505:
4000c505     $a2 = 0x0
4000c507     return
4000c509              ; xref: j 0x4000c4de (__fixunssfsi+0x1a)
4000c509 loc_4000c509:
4000c509     if ((i32)$a2 < 0) goto loc_4000c510
4000c50c     $a2 = $a5
4000c50e     return
4000c510              ; xref: j 0x4000c509 (__fixunssfsi+0x45)
4000c510 loc_4000c510:
4000c510     $a2 = $a6 << 8
4000c513     return
4000c513 ; End of function '__fixunssfsi' (as detected)
4000c515     .fill   3
4000c518              ; xref: j 0x4000c541 (__adddf3+0x9)
4000c518 loc_4000c518:
4000c518     if (($a5 & $a6) != $a6) goto loc_4000c524
4000c51b     $a7 = $a3 << 12
4000c51e     $a7 |= $a2
4000c521     if ($a7 == 0) goto loc_4000c526
4000c524              ; xref: j 0x4000c518
4000c524 loc_4000c524:
4000c524     return
4000c526              ; xref: j 0x4000c521
4000c526              ; xref: j 0x4000c544 (__adddf3+0xc)
4000c526 loc_4000c526:
4000c526     $a3 = $a5
4000c528     $a2 = $a4
4000c52a     return
4000c52c              ; xref: j 0x4000c53e (__adddf3+0x6)
4000c52c loc_4000c52c:
4000c52c     $a7 = $a6 << 11
4000c52f     $a5 ^= $a7
4000c532     goto loc_4000c691
4000c535     .fill   3
4000c538 ; Start of function '__adddf3'
4000c538              ; xref: c 0x400029e0 (rtc_enter_sleep+0x170)
4000c538              ; xref: c 0x40007065 (rom_chip_50_set_channel+0xe1)
4000c538              ; xref: c 0x4000707e (rom_chip_50_set_channel+0xfa)
4000c538              ; xref: c 0x400079a8 (rom_rfpll_set_freq+0x40)
4000c538              ; xref: c 0x40007a0c (rom_rfpll_set_freq+0xa4)
4000c538 __adddf3:
4000c538     $a6 = 0x7ff00000
4000c53b     $a7 = $a3 ^ $a5
4000c53e     if ((i32)$a7 < 0) goto loc_4000c52c
4000c541              ; xref: j 0x4000c682 (__adddf3+0x14a)
4000c541 loc_4000c541:
4000c541     if (($a3 & $a6) == $a6) goto loc_4000c518
4000c544     if (($a5 & $a6) == $a6) goto loc_4000c526
4000c547     $a7 = bitfield($a3, /*lsb*/20, /*sz*/12)
4000c54a     $a8 = bitfield($a5, /*lsb*/20, /*sz*/12)
4000c54d     if ($a7 < $a8) goto loc_4000c5c8
4000c550     if (($a5 & $a6) == 0) goto loc_4000c584
4000c553     $a5 |= $a6
4000c556     $a5 <<= 11
4000c559     $a5 >>= 11
4000c55c              ; xref: j 0x4000c58f (__adddf3+0x57)
4000c55c loc_4000c55c:
4000c55c     $a10 = $a7 - $a8
4000c55f     if ($a10 >= 0x20) goto loc_4000c5a0
4000c562     $SAR = $a10 & 0x1f
4000c565     $a9 = 0x0
4000c567     $a9 = UINT64($a4, $a9) >> $SAR
4000c56a     $a4 = UINT64($a5, $a4) >> $SAR
4000c56d     $a5 >>= $SAR
4000c570              ; xref: j 0x4000c5b1 (__adddf3+0x79)
4000c570              ; xref: j 0x4000c5b7 (__adddf3+0x7f)
4000c570 loc_4000c570:
4000c570     $a2 += $a4
4000c572     $a3 += $a5
4000c574     if ($a2 >= $a4) goto loc_4000c579
4000c577     $a3 += 0x1
4000c579              ; xref: j 0x4000c574 (__adddf3+0x3c)
4000c579 loc_4000c579:
4000c579     $a10 = bitfield($a3, /*lsb*/20, /*sz*/12)
4000c57c     if ($a10 == $a7) goto loc_4000c5f6
4000c57f     $a8 = $a7
4000c581     goto loc_4000c628
4000c584              ; xref: j 0x4000c550 (__adddf3+0x18)
4000c584 loc_4000c584:
4000c584     $a5 <<= 12
4000c587     $a5 >>= 12
4000c58a     if (($a3 & $a6) == 0) goto loc_4000c592
4000c58d     $a8 += 0x1
4000c58f     goto loc_4000c55c
4000c592              ; xref: j 0x4000c58a (__adddf3+0x52)
4000c592 loc_4000c592:
4000c592     $a2 += $a4
4000c594     $a3 += $a5
4000c596     if ($a2 >= $a4) goto loc_4000c59c
4000c599     $a3 += 0x1
4000c59c              ; xref: j 0x4000c596 (__adddf3+0x5e)
4000c59c              ; xref: j 0x4000c5a0 (__adddf3+0x68)
4000c59c loc_4000c59c:
4000c59c     return
4000c59e     .fill   2
4000c5a0              ; xref: j 0x4000c55f (__adddf3+0x27)
4000c5a0 loc_4000c5a0:
4000c5a0     if ($a10 >= 0x40) goto loc_4000c59c
4000c5a3     $SAR = $a10 & 0x1f
4000c5a6     $a11 = $a4 << (32 - $SAR)
4000c5a9     $a9 = UINT64($a5, $a4) >> $SAR
4000c5ac     $a4 = $a5 >> $SAR
4000c5af     $a5 = 0x0
4000c5b1     if ($a11 == 0) goto loc_4000c570
4000c5b4     $a9 |= $a10
4000c5b7     goto loc_4000c570
4000c5ba     .fill   2
4000c5bc              ; xref: j 0x4000c5c8 (__adddf3+0x90)
4000c5bc loc_4000c5bc:
4000c5bc     $a3 <<= 12
4000c5bf     $a3 >>= 12
4000c5c2     $a7 += 0x1
4000c5c4     goto loc_4000c5d4
4000c5c7     .fill   1
4000c5c8              ; xref: j 0x4000c54d (__adddf3+0x15)
4000c5c8 loc_4000c5c8:
4000c5c8     if (($a3 & $a6) == 0) goto loc_4000c5bc
4000c5cb     $a3 |= $a6
4000c5ce     $a3 <<= 11
4000c5d1     $a3 >>= 11
4000c5d4              ; xref: j 0x4000c5c4 (__adddf3+0x8c)
4000c5d4 loc_4000c5d4:
4000c5d4     $a10 = $a8 - $a7
4000c5d7     if ($a10 >= 0x20) goto loc_4000c608
4000c5da     $SAR = $a10 & 0x1f
4000c5dd     $a9 = $a2 << (32 - $SAR)
4000c5e0     $a2 = UINT64($a3, $a2) >> $SAR
4000c5e3     $a3 >>= $SAR
4000c5e6              ; xref: j 0x4000c619 (__adddf3+0xe1)
4000c5e6              ; xref: j 0x4000c61f (__adddf3+0xe7)
4000c5e6 loc_4000c5e6:
4000c5e6     $a2 += $a4
4000c5e8     $a3 += $a5
4000c5eb     if ($a2 >= $a4) goto loc_4000c5f0
4000c5ee     $a3 += 0x1
4000c5f0              ; xref: j 0x4000c5eb (__adddf3+0xb3)
4000c5f0 loc_4000c5f0:
4000c5f0     $a10 = bitfield($a3, /*lsb*/20, /*sz*/12)
4000c5f3     if ($a10 != $a8) goto loc_4000c628
4000c5f6              ; xref: j 0x4000c57c (__adddf3+0x44)
4000c5f6 loc_4000c5f6:
4000c5f6     if ((i32)$a9 >= 0) goto loc_4000c604
4000c5f9     $a2 += 0x1
4000c5fb     if ($a2 == 0) goto loc_4000c660
4000c5fe     $a9 <<= 1
4000c601     if ($a9 == 0) goto loc_4000c658
4000c604              ; xref: j 0x4000c5f6 (__adddf3+0xbe)
4000c604 loc_4000c604:
4000c604     return
4000c606     .fill   2
4000c608              ; xref: j 0x4000c5d7 (__adddf3+0x9f)
4000c608 loc_4000c608:
4000c608     if ($a10 >= 0x40) goto loc_4000c622
4000c60b     $SAR = $a10 & 0x1f
4000c60e     $a11 = $a2 << (32 - $SAR)
4000c611     $a9 = UINT64($a3, $a2) >> $SAR
4000c614     $a2 = $a3 >> $SAR
4000c617     $a3 = 0x0
4000c619     if ($a11 == 0) goto loc_4000c5e6
4000c61c     $a9 |= $a10
4000c61f     goto loc_4000c5e6
4000c622              ; xref: j 0x4000c608 (__adddf3+0xd0)
4000c622 loc_4000c622:
4000c622     $a3 = $a5
4000c624     $a2 = $a4
4000c626     return
4000c628              ; xref: j 0x4000c581 (__adddf3+0x49)
4000c628              ; xref: j 0x4000c5f3 (__adddf3+0xbb)
4000c628 loc_4000c628:
4000c628     $a10 = $a2
4000c62a     $SAR = 1
4000c62d     $a2 = UINT64($a3, $a2) >> $SAR
4000c630     $a3 >>= $SAR
4000c633     $a8 += 0x1
4000c635     $a8 <<= 19
4000c638     $a3 += $a8
4000c63a     if (($a3 & $a6) == $a6) goto loc_4000c648
4000c63d     if (($a10 & BIT(0)) == 0) goto loc_4000c646
4000c640     $a2 += 0x1
4000c642     if ($a2 == 0) goto loc_4000c660
4000c644     if ($a9 == 0) goto loc_4000c658
4000c646              ; xref: j 0x4000c63d (__adddf3+0x105)
4000c646 loc_4000c646:
4000c646     return
4000c648              ; xref: j 0x4000c63a (__adddf3+0x102)
4000c648 loc_4000c648:
4000c648     $a2 = 0x0
4000c64a     $a3 = bitfield($a3, /*lsb*/20, /*sz*/12)
4000c64d     $a3 <<= 20
4000c650     $a8 <<= 1
4000c653     $a3 |= $a8
4000c656     return
4000c658              ; xref: j 0x4000c601 (__adddf3+0xc9)
4000c658              ; xref: j 0x4000c644 (__adddf3+0x10c)
4000c658 loc_4000c658:
4000c658     $a2 >>= 1
4000c65b     $a2 <<= 1
4000c65e     return
4000c660              ; xref: j 0x4000c5fb (__adddf3+0xc3)
4000c660              ; xref: j 0x4000c642 (__adddf3+0x10a)
4000c660 loc_4000c660:
4000c660     $a3 += 0x1
4000c662     return
4000c664              ; xref: j 0x4000c691 (__subdf3+0x9)
4000c664 loc_4000c664:
4000c664     if (($a5 & $a6) != $a6) goto loc_4000c66d
4000c667     $a4 = 0x80000
4000c66a     $a3 |= $a4
4000c66d              ; xref: j 0x4000c664 (__adddf3+0x12c)
4000c66d loc_4000c66d:
4000c66d     return
4000c66f     .fill   1
4000c670              ; xref: j 0x4000c694 (__subdf3+0xc)
4000c670 loc_4000c670:
4000c670     $a7 = $a6 << 11
4000c673     $a3 = $a5 ^ $a7
4000c676     $a2 = $a4
4000c678     return
4000c67a     .fill   2
4000c67c              ; xref: j 0x4000c68e (__subdf3+0x6)
4000c67c loc_4000c67c:
4000c67c     $a7 = $a6 << 11
4000c67f     $a5 ^= $a7
4000c682     goto loc_4000c541
4000c685     .fill   3
4000c688 ; Start of function '__subdf3'
4000c688 __subdf3:
4000c688     $a6 = 0x7ff00000
4000c68b     $a7 = $a3 ^ $a5
4000c68e     if ((i32)$a7 < 0) goto loc_4000c67c
4000c691              ; xref: j 0x4000c532
4000c691 loc_4000c691:
4000c691     if (($a3 & $a6) == $a6) goto loc_4000c664
4000c694     if (($a5 & $a6) == $a6) goto loc_4000c670
4000c697     $a7 = bitfield($a3, /*lsb*/20, /*sz*/11)
4000c69a     $a8 = bitfield($a5, /*lsb*/20, /*sz*/11)
4000c69d     if ($a3 < $a5) goto loc_4000c720
4000c6a0     if ($a3 == $a5) goto loc_4000c6e8
4000c6a3              ; xref: j 0x4000c6eb (__subdf3+0x63)
4000c6a3 loc_4000c6a3:
4000c6a3     if (($a5 & $a6) == 0) goto loc_4000c6f4
4000c6a6     $a5 |= $a6
4000c6a9     $a5 <<= 11
4000c6ac     $a5 >>= 11
4000c6af              ; xref: j 0x4000c6fa (__subdf3+0x72)
4000c6af              ; xref: j 0x4000c6ff (__subdf3+0x77)
4000c6af loc_4000c6af:
4000c6af     $a10 = $a7 - $a8
4000c6b2     if ($a10 >= 0x20) goto loc_4000c704
4000c6b5     $SAR = $a10 & 0x1f
4000c6b8     $a9 = 0x0
4000c6bb     $a9 = UINT64($a4, $a9) >> $SAR
4000c6be     $a4 = UINT64($a5, $a4) >> $SAR
4000c6c1     $a5 >>= $SAR
4000c6c4              ; xref: j 0x4000c715 (__subdf3+0x8d)
4000c6c4              ; xref: j 0x4000c71b (__subdf3+0x93)
4000c6c4 loc_4000c6c4:
4000c6c4     $a3 -= $a5
4000c6c7     if ($a2 >= $a4) goto loc_4000c6cd
4000c6ca     $a3 -= 0x1
4000c6cd              ; xref: j 0x4000c6c7 (__subdf3+0x3f)
4000c6cd loc_4000c6cd:
4000c6cd     $a2 -= $a4
4000c6d0     $a9 = -$a9
4000c6d3     if ($a9 == 0) goto loc_4000c6dc
4000c6d5     $a5 = $a3 - 0x1
4000c6d7     if ($a2 == 0) $a3 = $a5
4000c6da     $a2 -= 0x1
4000c6dc              ; xref: j 0x4000c6d3 (__subdf3+0x4b)
4000c6dc loc_4000c6dc:
4000c6dc     $a10 = bitfield($a3, /*lsb*/20, /*sz*/11)
4000c6df     if ($a10 != $a7) goto loc_4000c6e5
4000c6e2     goto loc_4000c763
4000c6e5              ; xref: j 0x4000c6df (__subdf3+0x57)
4000c6e5 loc_4000c6e5:
4000c6e5     goto loc_4000c7ac
4000c6e8              ; xref: j 0x4000c6a0 (__subdf3+0x18)
4000c6e8 loc_4000c6e8:
4000c6e8     if ($a2 < $a4) goto loc_4000c720
4000c6eb     if ($a4 < $a2) goto loc_4000c6a3
4000c6ee     $a3 = 0x0
4000c6f0     $a2 = 0x0
4000c6f2              ; xref: j 0x4000c704 (__subdf3+0x7c)
4000c6f2 loc_4000c6f2:
4000c6f2     return
4000c6f4              ; xref: j 0x4000c6a3 (__subdf3+0x1b)
4000c6f4 loc_4000c6f4:
4000c6f4     $a5 <<= 12
4000c6f7     $a5 >>= 12
4000c6fa     if (($a3 & $a6) == 0) goto loc_4000c6af
4000c6fd     $a8 += 0x1
4000c6ff     goto loc_4000c6af
4000c702     .fill   2
4000c704              ; xref: j 0x4000c6b2 (__subdf3+0x2a)
4000c704 loc_4000c704:
4000c704     if ($a10 >= 0x40) goto loc_4000c6f2
4000c707     $SAR = $a10 & 0x1f
4000c70a     $a11 = $a4 << (32 - $SAR)
4000c70d     $a9 = UINT64($a5, $a4) >> $SAR
4000c710     $a4 = $a5 >> $SAR
4000c713     $a5 = 0x0
4000c715     if ($a11 == 0) goto loc_4000c6c4
4000c718     $a9 |= $a10
4000c71b     goto loc_4000c6c4
4000c71e     .fill   2
4000c720              ; xref: j 0x4000c69d (__subdf3+0x15)
4000c720              ; xref: j 0x4000c6e8 (__subdf3+0x60)
4000c720 loc_4000c720:
4000c720     if (($a3 & $a6) == 0) goto loc_4000c774
4000c723     $a3 |= $a6
4000c726     $a3 <<= 11
4000c729     $a3 >>= 11
4000c72c              ; xref: j 0x4000c77a (__subdf3+0xf2)
4000c72c              ; xref: j 0x4000c77f (__subdf3+0xf7)
4000c72c loc_4000c72c:
4000c72c     $a10 = $a8 - $a7
4000c72f     if ($a10 >= 0x20) goto loc_4000c784
4000c732     $SAR = $a10 & 0x1f
4000c735     $a9 = 0x0
4000c737     $a9 = UINT64($a2, $a9) >> $SAR
4000c73a     $a2 = UINT64($a3, $a2) >> $SAR
4000c73d     $a3 >>= $SAR
4000c740     $a11 = $a6 << 11
4000c743     $a5 ^= $a11
4000c746              ; xref: j 0x4000c796 (__subdf3+0x10e)
4000c746              ; xref: j 0x4000c79c (__subdf3+0x114)
4000c746 loc_4000c746:
4000c746     $a2 = $a4 - $a2
4000c749     $a3 = $a5 - $a3
4000c74c     if ($a4 >= $a2) goto loc_4000c751
4000c74f     $a3 -= 0x1
4000c751              ; xref: j 0x4000c74c (__subdf3+0xc4)
4000c751 loc_4000c751:
4000c751     $a9 = -$a9
4000c754     if ($a9 == 0) goto loc_4000c75d
4000c756     $a5 = $a3 - 0x1
4000c758     if ($a2 == 0) $a3 = $a5
4000c75b     $a2 -= 0x1
4000c75d              ; xref: j 0x4000c754 (__subdf3+0xcc)
4000c75d loc_4000c75d:
4000c75d     $a10 = bitfield($a3, /*lsb*/20, /*sz*/11)
4000c760     if ($a10 != $a8) goto loc_4000c7ac
4000c763              ; xref: j 0x4000c6e2 (__subdf3+0x5a)
4000c763              ; xref: j 0x4000c7d3 (__subdf3+0x14b)
4000c763              ; xref: j 0x4000c806 (__subdf3+0x17e)
4000c763 loc_4000c763:
4000c763     if ((i32)$a9 >= 0) goto loc_4000c771
4000c766     $a2 += 0x1
4000c768     if ($a2 == 0) goto loc_4000c7e0
4000c76b     $a9 <<= 1
4000c76e     if ($a9 == 0) goto loc_4000c7d8
4000c771              ; xref: j 0x4000c763 (__subdf3+0xdb)
4000c771 loc_4000c771:
4000c771     return
4000c773     .fill   1
4000c774              ; xref: j 0x4000c720 (__subdf3+0x98)
4000c774 loc_4000c774:
4000c774     $a3 <<= 12
4000c777     $a3 >>= 12
4000c77a     if (($a5 & $a6) == 0) goto loc_4000c72c
4000c77d     $a7 += 0x1
4000c77f     goto loc_4000c72c
4000c782     .fill   2
4000c784              ; xref: j 0x4000c72f (__subdf3+0xa7)
4000c784 loc_4000c784:
4000c784     if ($a10 >= 0x40) goto loc_4000c7a0
4000c787     $SAR = $a10 & 0x1f
4000c78a     $a11 = $a2 << (32 - $SAR)
4000c78d     $a9 = UINT64($a3, $a2) >> $SAR
4000c790     $a2 = $a3 >> $SAR
4000c793     $a3 = $a6 << 11
4000c796     if ($a11 == 0) goto loc_4000c746
4000c799     $a9 |= $a10
4000c79c     goto loc_4000c746
4000c79f     .fill   1
4000c7a0              ; xref: j 0x4000c784 (__subdf3+0xfc)
4000c7a0 loc_4000c7a0:
4000c7a0     $a7 = $a6 << 11
4000c7a3     $a3 = $a5 ^ $a7
4000c7a6     $a2 = $a4
4000c7a8     return
4000c7aa     .fill   2
4000c7ac              ; xref: j 0x4000c6e5 (__subdf3+0x5d)
4000c7ac              ; xref: j 0x4000c760 (__subdf3+0xd8)
4000c7ac loc_4000c7ac:
4000c7ac     $a8 = $a3 << 12
4000c7af     if ($a8 == 0) goto loc_4000c7e4
4000c7b1     $a6 = count_leading_zeroes($a8)
4000c7b4     $a8 >>= 12
4000c7b7     if ((i32)$a6 >= (i32)$a10) goto loc_4000c809
4000c7ba     $a6 += 0x1
4000c7bc              ; xref: j 0x4000c7ed (__subdf3+0x165)
4000c7bc loc_4000c7bc:
4000c7bc     $SAR = 32 - ($a6 & 0x1f)
4000c7bf     $a8 = UINT64($a8, $a2) >> $SAR
4000c7c2     $a2 = UINT64($a2, $a9) >> $SAR
4000c7c5     $a9 <<= 32 - $SAR
4000c7c8     $a3 = bitfield($a3, /*lsb*/20, /*sz*/12)
4000c7cb     $a3 -= $a6
4000c7ce     $a3 <<= 20
4000c7d1     $a3 += $a8
4000c7d3     goto loc_4000c763
4000c7d6     .fill   2
4000c7d8              ; xref: j 0x4000c76e (__subdf3+0xe6)
4000c7d8 loc_4000c7d8:
4000c7d8     $a2 >>= 1
4000c7db     $a2 <<= 1
4000c7de     return
4000c7e0              ; xref: j 0x4000c768 (__subdf3+0xe0)
4000c7e0 loc_4000c7e0:
4000c7e0     $a3 += 0x1
4000c7e2     return
4000c7e4              ; xref: j 0x4000c7af (__subdf3+0x127)
4000c7e4 loc_4000c7e4:
4000c7e4     $a6 = count_leading_zeroes($a2)
4000c7e7     $a6 += 0x15
4000c7ea     if ((i32)$a10 < (i32)$a6) goto loc_4000c809
4000c7ed              ; xref: j 0x4000c80b (__subdf3+0x183)
4000c7ed loc_4000c7ed:
4000c7ed     if ($a6 < 0x20) goto loc_4000c7bc
4000c7f0     $SAR = 32 - ($a6 & 0x1f)
4000c7f3     $a8 = UINT64($a2, $a9) >> $SAR
4000c7f6     $a2 = $a9 << (32 - $SAR)
4000c7f9     $a9 = 0x0
4000c7fb     $a3 = bitfield($a3, /*lsb*/20, /*sz*/12)
4000c7fe     $a3 -= $a6
4000c801     $a3 <<= 20
4000c804     $a3 += $a8
4000c806     goto loc_4000c763
4000c809              ; xref: j 0x4000c7b7 (__subdf3+0x12f)
4000c809              ; xref: j 0x4000c7ea (__subdf3+0x162)
4000c809 loc_4000c809:
4000c809     $a6 = $a10
4000c80b     goto loc_4000c7ed
4000c80b ; End of function '__subdf3' (as detected)
4000c80e     .fill   2
4000c810              ; xref: j 0x4000c90d (__muldf3+0x1d)
4000c810 loc_4000c810:
4000c810     $a3 <<= 1
4000c813     $a3 >>= 1
4000c816     $a10 = $a3 | $a2
4000c819     if ($a10 == 0) goto loc_4000c8a1
4000c81c     if ($a3 == 0) goto loc_4000c835
4000c81e     $a10 = count_leading_zeroes($a3)
4000c821     $a10 -= 0xb
4000c824     $SAR = 32 - ($a10 & 0x1f)
4000c827     $a3 = UINT64($a3, $a2) >> $SAR
4000c82a     $a2 <<= 32 - $SAR
4000c82d     $a8 = 0x1
4000c82f     $a8 -= $a10
4000c832     goto loc_4000c910
4000c835              ; xref: j 0x4000c81c
4000c835 loc_4000c835:
4000c835     $a10 = count_leading_zeroes($a2)
4000c838     $a10 -= 0xb
4000c83b     $a8 = -0x1f
4000c83d     $a8 -= $a10
4000c840     $SAR = 32 - ($a10 & 0x1f)
4000c843     if ((i32)$a10 < 0) goto loc_4000c850
4000c846     $a3 = $a2 << (32 - $SAR)
4000c849     $a2 = 0x0
4000c84b     goto loc_4000c910
4000c84e     .fill   2
4000c850              ; xref: j 0x4000c843
4000c850 loc_4000c850:
4000c850     $a3 = $a2 >> $SAR
4000c853     $a2 <<= 32 - $SAR
4000c856     goto loc_4000c910
4000c859              ; xref: j 0x4000c910 (__muldf3+0x20)
4000c859 loc_4000c859:
4000c859     $a5 <<= 1
4000c85c     $a5 >>= 1
4000c85f     $a10 = $a5 | $a4
4000c862     if ($a10 == 0) goto loc_4000c8a1
4000c864     if ($a5 == 0) goto loc_4000c87d
4000c866     $a10 = count_leading_zeroes($a5)
4000c869     $a10 -= 0xb
4000c86c     $SAR = 32 - ($a10 & 0x1f)
4000c86f     $a5 = UINT64($a5, $a4) >> $SAR
4000c872     $a4 <<= 32 - $SAR
4000c875     $a9 = 0x1
4000c877     $a9 -= $a10
4000c87a     goto loc_4000c913
4000c87d              ; xref: j 0x4000c864
4000c87d loc_4000c87d:
4000c87d     $a10 = count_leading_zeroes($a4)
4000c880     $a10 -= 0xb
4000c883     $a9 = -0x1f
4000c885     $a9 -= $a10
4000c888     $SAR = 32 - ($a10 & 0x1f)
4000c88b     if ((i32)$a10 < 0) goto loc_4000c898
4000c88e     $a5 = $a4 << (32 - $SAR)
4000c891     $a4 = 0x0
4000c893     goto loc_4000c913
4000c896     .fill   2
4000c898              ; xref: j 0x4000c88b
4000c898 loc_4000c898:
4000c898     $a5 = $a4 >> $SAR
4000c89b     $a4 <<= 32 - $SAR
4000c89e     goto loc_4000c913
4000c8a1              ; xref: j 0x4000c819
4000c8a1              ; xref: j 0x4000c862
4000c8a1 loc_4000c8a1:
4000c8a1     $a3 = bitfield($a7, /*lsb*/31, /*sz*/1)
4000c8a4     $a3 <<= 31
4000c8a7     $a2 = 0x0
4000c8a9     goto loc_4000ca3e
4000c8ac              ; xref: j 0x4000c901 (__muldf3+0x11)
4000c8ac loc_4000c8ac:
4000c8ac     if ($a4 != 0) goto loc_4000c8bd
4000c8ae     $a8 = $a5 << 1
4000c8b1     if ($a8 != 0) goto loc_4000c8bd
4000c8b3     $a4 = 0x80000
4000c8b6     $a3 |= $a4
4000c8b9     goto loc_4000ca3e
4000c8bc     .fill   1
4000c8bd              ; xref: j 0x4000c8ac
4000c8bd              ; xref: j 0x4000c8b1
4000c8bd loc_4000c8bd:
4000c8bd     if (($a5 & $a6) != $a6) goto loc_4000c8cc
4000c8c0     $a8 = $a5 << 12
4000c8c3     $a8 |= $a4
4000c8c6     if ($a8 == 0) goto loc_4000c8cc
4000c8c8              ; xref: j 0x4000c8dc
4000c8c8              ; xref: j 0x4000c8e2
4000c8c8 loc_4000c8c8:
4000c8c8     $a3 = $a5
4000c8ca     $a2 = $a4
4000c8cc              ; xref: j 0x4000c8bd
4000c8cc              ; xref: j 0x4000c8c6
4000c8cc loc_4000c8cc:
4000c8cc     $a7 = bitfield($a7, /*lsb*/31, /*sz*/1)
4000c8cf     $a3 <<= 1
4000c8d2     $SAR = 1
4000c8d5     $a3 = UINT64($a7, $a3) >> $SAR
4000c8d8     goto loc_4000ca3e
4000c8db     .fill   1
4000c8dc              ; xref: j 0x4000c904 (__muldf3+0x14)
4000c8dc loc_4000c8dc:
4000c8dc     if ($a2 != 0) goto loc_4000c8c8
4000c8df     $a8 = $a3 << 1
4000c8e2     if ($a8 != 0) goto loc_4000c8c8
4000c8e5     $a7 = 0x80000
4000c8e8     $a3 = $a5 | $a7
4000c8eb     goto loc_4000ca3e
4000c8ee     .fill   2
4000c8f0 ; Start of function '__muldf3'
4000c8f0              ; xref: c 0x40002749 (dtm_set_params+0x6d)
4000c8f0              ; xref: c 0x40002750 (dtm_set_params+0x74)
4000c8f0              ; xref: c 0x40002775 (dtm_set_params+0x99)
4000c8f0              ; xref: c 0x4000277c (dtm_set_params+0xa0)
4000c8f0              ; xref: c 0x40002848 (dtm_intr_handler+0x74)
4000c8f0              ; xref: c 0x40002850 (dtm_intr_handler+0x7c)
4000c8f0              ; xref: c 0x400029b1 (rtc_enter_sleep+0x141)
4000c8f0              ; xref: c 0x400029c3 (rtc_enter_sleep+0x153)
4000c8f0              ; xref: c 0x400029ca (rtc_enter_sleep+0x15a)
4000c8f0              ; xref: c 0x400029d5 (rtc_enter_sleep+0x165)
4000c8f0              ; xref: c 0x4000705e (rom_chip_50_set_channel+0xda)
4000c8f0              ; xref: c 0x40007077 (rom_chip_50_set_channel+0xf3)
4000c8f0              ; xref: o 0x4026d970
4000c8f0              ; xref: c 0x4026dc49 (phy_dig_spur_set+0x2d1)
4000c8f0              ; xref: c 0x4026dc6b (phy_dig_spur_set+0x2f3)
4000c8f0 __muldf3:
4000c8f0     $sp -= 0x20
4000c8f3     *(u32*)($sp + 0x10) = $a12
4000c8f5     *(u32*)($sp + 0x14) = $a13
4000c8f7     *(u32*)($sp + 0x18) = $a14
4000c8f9     *(u32*)($sp + 0x1c) = $a15
4000c8fb     $a6 = 0x7ff00000
4000c8fe     $a7 = $a3 ^ $a5
4000c901     if (($a3 & $a6) == $a6) goto loc_4000c8ac
4000c904     if (($a5 & $a6) == $a6) goto loc_4000c8dc
4000c907     $a8 = bitfield($a3, /*lsb*/20, /*sz*/11)
4000c90a     $a9 = bitfield($a5, /*lsb*/20, /*sz*/11)
4000c90d     if ($a8 == 0) goto loc_4000c810
4000c910              ; xref: j 0x4000c832
4000c910              ; xref: j 0x4000c84b
4000c910              ; xref: j 0x4000c856
4000c910 loc_4000c910:
4000c910     if ($a9 == 0) goto loc_4000c859
4000c913              ; xref: j 0x4000c87a
4000c913              ; xref: j 0x4000c893
4000c913              ; xref: j 0x4000c89e
4000c913 loc_4000c913:
4000c913     $a8 += $a9
4000c915     $a10 = 0x1fffff
4000c918     $a3 |= $a6
4000c91b     $a3 &= $a10
4000c91e     $a5 |= $a6
4000c921     $a5 &= $a10
4000c924     *(u32*)($sp + 0x4) = $a7
4000c926     $a12 = bitfield($a2, /*lsb*/16, /*sz*/16)
4000c929     $a13 = bitfield($a4, /*lsb*/16, /*sz*/16)
4000c92c     $a14 = bitfield($a3, /*lsb*/16, /*sz*/16)
4000c92f     $a15 = bitfield($a5, /*lsb*/16, /*sz*/16)
4000c932     $a10 = (u16)$a2 * (u16)$a13
4000c935     $a11 = (u16)$a12 * (u16)$a4
4000c938     $a9 = 0x0
4000c93a     $a10 += $a11
4000c93c     if ($a10 >= $a11) goto loc_4000c941
4000c93f     $a9 += 0x1
4000c941              ; xref: j 0x4000c93c (__muldf3+0x4c)
4000c941 loc_4000c941:
4000c941     $SAR = 16
4000c944     $a6 = UINT64($a9, $a10) >> $SAR
4000c947     $a11 = (u16)$a2 * (u16)$a4
4000c94a     $a10 <<= 32 - $SAR
4000c94d     $a10 += $a11
4000c94f     if ($a10 >= $a11) goto loc_4000c955
4000c952     $a6 += 0x1
4000c955              ; xref: j 0x4000c94f (__muldf3+0x5f)
4000c955 loc_4000c955:
4000c955     $a9 = 0x0
4000c957     $a11 = (u16)$a2 * (u16)$a5
4000c95a     $a6 += $a11
4000c95c     if ($a6 >= $a11) goto loc_4000c961
4000c95f     $a9 += 0x1
4000c961              ; xref: j 0x4000c95c (__muldf3+0x6c)
4000c961 loc_4000c961:
4000c961     $a11 = (u16)$a12 * (u16)$a13
4000c964     $a6 += $a11
4000c967     if ($a6 >= $a11) goto loc_4000c96c
4000c96a     $a9 += 0x1
4000c96c              ; xref: j 0x4000c967 (__muldf3+0x77)
4000c96c loc_4000c96c:
4000c96c     $a11 = (u16)$a3 * (u16)$a4
4000c96f     $a6 += $a11
4000c971     if ($a6 >= $a11) goto loc_4000c976
4000c974     $a9 += 0x1
4000c976              ; xref: j 0x4000c971 (__muldf3+0x81)
4000c976 loc_4000c976:
4000c976     if ($a10 == 0) goto loc_4000c97d
4000c978     $a11 = 0x1
4000c97a     $a6 |= $a11
4000c97d              ; xref: j 0x4000c976 (__muldf3+0x86)
4000c97d loc_4000c97d:
4000c97d     $a7 = (u16)$a2 * (u16)$a15
4000c980     $a11 = (u16)$a14 * (u16)$a4
4000c983     $a10 = 0x0
4000c985     $a11 += $a7
4000c987     if ($a11 >= $a7) goto loc_4000c98d
4000c98a     $a10 += 0x1
4000c98d              ; xref: j 0x4000c987 (__muldf3+0x97)
4000c98d loc_4000c98d:
4000c98d     $a7 = (u16)$a12 * (u16)$a5
4000c990     $a11 += $a7
4000c993     if ($a11 >= $a7) goto loc_4000c999
4000c996     $a10 += 0x1
4000c999              ; xref: j 0x4000c993 (__muldf3+0xa3)
4000c999 loc_4000c999:
4000c999     $a7 = (u16)$a3 * (u16)$a13
4000c99c     $a11 += $a7
4000c99f     if ($a11 >= $a7) goto loc_4000c9a5
4000c9a2     $a10 += 0x1
4000c9a5              ; xref: j 0x4000c99f (__muldf3+0xaf)
4000c9a5 loc_4000c9a5:
4000c9a5     $a10 = UINT64($a10, $a11) >> $SAR
4000c9a8     $a10 += $a9
4000c9aa     $a11 <<= 32 - $SAR
4000c9ad     $a6 += $a11
4000c9af     if ($a6 >= $a11) goto loc_4000c9b5
4000c9b2     $a10 += 0x1
4000c9b5              ; xref: j 0x4000c9af (__muldf3+0xbf)
4000c9b5 loc_4000c9b5:
4000c9b5     $a9 = 0x0
4000c9b7     $a2 = (u16)$a12 * (u16)$a15
4000c9ba     $a2 += $a10
4000c9bc     if ($a2 >= $a10) goto loc_4000c9c1
4000c9bf     $a9 += 0x1
4000c9c1              ; xref: j 0x4000c9bc (__muldf3+0xcc)
4000c9c1 loc_4000c9c1:
4000c9c1     $a10 = (u16)$a3 * (u16)$a5
4000c9c4     $a2 += $a10
4000c9c7     if ($a2 >= $a10) goto loc_4000c9cd
4000c9ca     $a9 += 0x1
4000c9cd              ; xref: j 0x4000c9c7 (__muldf3+0xd7)
4000c9cd loc_4000c9cd:
4000c9cd     $a10 = (u16)$a14 * (u16)$a13
4000c9d0     $a2 += $a10
4000c9d2     if ($a2 >= $a10) goto loc_4000c9d8
4000c9d5     $a9 += 0x1
4000c9d8              ; xref: j 0x4000c9d2 (__muldf3+0xe2)
4000c9d8 loc_4000c9d8:
4000c9d8     $a11 = (u16)$a3 * (u16)$a15
4000c9db     $a7 = (u16)$a14 * (u16)$a5
4000c9de     $a10 = 0x0
4000c9e0     $a11 += $a7
4000c9e3     if ($a11 >= $a7) goto loc_4000c9e9
4000c9e6     $a10 += 0x1
4000c9e9              ; xref: j 0x4000c9e3 (__muldf3+0xf3)
4000c9e9 loc_4000c9e9:
4000c9e9     $a10 = UINT64($a10, $a11) >> $SAR
4000c9ec     $a10 += $a9
4000c9ee     $a11 <<= 32 - $SAR
4000c9f1     $a2 += $a11
4000c9f3     if ($a2 >= $a11) goto loc_4000c9f8
4000c9f6     $a10 += 0x1
4000c9f8              ; xref: j 0x4000c9f3 (__muldf3+0x103)
4000c9f8 loc_4000c9f8:
4000c9f8     $a3 = (u16)$a14 * (u16)$a15
4000c9fb     $a3 += $a10
4000c9fd     $a7 = *(u32*)($sp + 0x4)
4000c9ff     $a4 = 0xb
4000ca01     $a5 = $a3 >> 9
4000ca04     if ($a5 != 0) goto loc_4000ca0c
4000ca06     $a4 += 0x1
4000ca09     $a8 -= 0x1
4000ca0c              ; xref: j 0x4000ca04 (__muldf3+0x114)
4000ca0c loc_4000ca0c:
4000ca0c     $SAR = 32 - ($a4 & 0x1f)
4000ca0f     $a3 = UINT64($a3, $a2) >> $SAR
4000ca12     $a2 = UINT64($a2, $a6) >> $SAR
4000ca15     $a6 <<= 32 - $SAR
4000ca18     $a4 = 0x3ff
4000ca1b     $a8 -= $a4
4000ca1e     $a4 <<= 1
4000ca21     if ($a8 >= $a4) goto loc_4000ca5c
4000ca24              ; xref: j 0x4000ca93 (__muldf3+0x1a3)
4000ca24              ; xref: j 0x4000ca9b (__muldf3+0x1ab)
4000ca24 loc_4000ca24:
4000ca24     if ((i32)$a6 >= 0) goto loc_4000ca30
4000ca27     $a2 += 0x1
4000ca29     if ($a2 == 0) goto loc_4000ca55
4000ca2b     $a6 <<= 1
4000ca2e     if ($a6 == 0) goto loc_4000ca4c
4000ca30              ; xref: j 0x4000ca24 (__muldf3+0x134)
4000ca30              ; xref: j 0x4000ca52 (__muldf3+0x162)
4000ca30              ; xref: j 0x4000ca57 (__muldf3+0x167)
4000ca30 loc_4000ca30:
4000ca30     $a8 <<= 20
4000ca33     $a3 += $a8
4000ca35              ; xref: j 0x4000ca66 (__muldf3+0x176)
4000ca35 loc_4000ca35:
4000ca35     $a7 = bitfield($a7, /*lsb*/31, /*sz*/1)
4000ca38     $a7 <<= 31
4000ca3b     $a3 |= $a7
4000ca3e              ; xref: j 0x4000c8a9
4000ca3e              ; xref: j 0x4000c8b9
4000ca3e              ; xref: j 0x4000c8d8
4000ca3e              ; xref: j 0x4000c8eb
4000ca3e              ; xref: j 0x4000caa8 (__muldf3+0x1b8)
4000ca3e loc_4000ca3e:
4000ca3e     $a12 = *(u32*)($sp + 0x10)
4000ca40     $a13 = *(u32*)($sp + 0x14)
4000ca42     $a14 = *(u32*)($sp + 0x18)
4000ca44     $a15 = *(u32*)($sp + 0x1c)
4000ca46     $sp += 0x20
4000ca49     return
4000ca4b     .fill   1
4000ca4c              ; xref: j 0x4000ca2e (__muldf3+0x13e)
4000ca4c loc_4000ca4c:
4000ca4c     $a2 >>= 1
4000ca4f     $a2 <<= 1
4000ca52     goto loc_4000ca30
4000ca55              ; xref: j 0x4000ca29 (__muldf3+0x139)
4000ca55 loc_4000ca55:
4000ca55     $a3 += 0x1
4000ca57     goto loc_4000ca30
4000ca5a     .fill   2
4000ca5c              ; xref: j 0x4000ca21 (__muldf3+0x131)
4000ca5c loc_4000ca5c:
4000ca5c     if ((i32)$a8 < 0) goto loc_4000ca69
4000ca5f     $a8 = $a4 + 0x1
4000ca61     $a3 = $a8 << 20
4000ca64     $a2 = 0x0
4000ca66     goto loc_4000ca35
4000ca69              ; xref: j 0x4000ca5c (__muldf3+0x16c)
4000ca69 loc_4000ca69:
4000ca69     $a8 = -$a8
4000ca6c     $a9 = $a6
4000ca6e     $SAR = $a8 & 0x1f
4000ca71     if ($a8 >= 0x20) goto loc_4000ca80
4000ca74     $a6 = $a2 << (32 - $SAR)
4000ca77     $a2 = UINT64($a3, $a2) >> $SAR
4000ca7a     $a3 >>= $SAR
4000ca7d     goto loc_4000ca91
4000ca80              ; xref: j 0x4000ca71 (__muldf3+0x181)
4000ca80 loc_4000ca80:
4000ca80     if ($a8 >= 0x40) goto loc_4000caa0
4000ca83     $a10 = $a2 << (32 - $SAR)
4000ca86     $a6 = UINT64($a3, $a2) >> $SAR
4000ca89     $a2 = $a3 >> $SAR
4000ca8c     $a3 = 0x0
4000ca8e     $a9 |= $a10
4000ca91              ; xref: j 0x4000ca7d (__muldf3+0x18d)
4000ca91 loc_4000ca91:
4000ca91     $a8 = 0x0
4000ca93     if ($a9 == 0) goto loc_4000ca24
4000ca96     $a9 = 0x1
4000ca98     $a6 |= $a9
4000ca9b     goto loc_4000ca24
4000ca9e     .fill   2
4000caa0              ; xref: j 0x4000ca80 (__muldf3+0x190)
4000caa0 loc_4000caa0:
4000caa0     $a3 = bitfield($a7, /*lsb*/31, /*sz*/1)
4000caa3     $a3 <<= 31
4000caa6     $a2 = 0x0
4000caa8     goto loc_4000ca3e
4000caa8 ; End of function '__muldf3' (as detected)
4000caab     .fill   1
4000caac              ; xref: j 0x4000cba6 (__divdf3+0x12)
4000caac loc_4000caac:
4000caac     $a5 <<= 1
4000caaf     $a5 >>= 1
4000cab2     $a10 = $a5 | $a4
4000cab5     if ($a10 == 0) goto loc_4000caf4
4000cab7     if ($a5 == 0) goto loc_4000cad0
4000cab9     $a10 = count_leading_zeroes($a5)
4000cabc     $a10 -= 0xb
4000cabf     $SAR = 32 - ($a10 & 0x1f)
4000cac2     $a5 = UINT64($a5, $a4) >> $SAR
4000cac5     $a4 <<= 32 - $SAR
4000cac8     $a9 = 0x1
4000caca     $a9 -= $a10
4000cacd     goto loc_4000cba9
4000cad0              ; xref: j 0x4000cab7
4000cad0 loc_4000cad0:
4000cad0     $a10 = count_leading_zeroes($a4)
4000cad3     $a10 -= 0xb
4000cad6     $a9 = -0x1f
4000cad8     $a9 -= $a10
4000cadb     $SAR = 32 - ($a10 & 0x1f)
4000cade     if ((i32)$a10 < 0) goto loc_4000cae9
4000cae1     $a5 = $a4 << (32 - $SAR)
4000cae4     $a4 = 0x0
4000cae6     goto loc_4000cba9
4000cae9              ; xref: j 0x4000cade
4000cae9 loc_4000cae9:
4000cae9     $a5 = $a4 >> $SAR
4000caec     $a4 <<= 32 - $SAR
4000caef     goto loc_4000cba9
4000caf2     .fill   2
4000caf4              ; xref: j 0x4000cab5
4000caf4 loc_4000caf4:
4000caf4     $a3 <<= 1
4000caf7     $a3 >>= 1
4000cafa     $a2 |= $a3
4000cafd     $a3 = bitfield($a7, /*lsb*/31, /*sz*/1)
4000cb00     $a3 <<= 31
4000cb03     $a3 |= $a6
4000cb06     if ($a2 != 0) goto loc_4000cb0e
4000cb08     $a4 = 0x80000
4000cb0b     $a3 |= $a4
4000cb0e              ; xref: j 0x4000cb06
4000cb0e loc_4000cb0e:
4000cb0e     $a2 = 0x0
4000cb10     return
4000cb12     .fill   2
4000cb14              ; xref: j 0x4000cba9 (__divdf3+0x15)
4000cb14 loc_4000cb14:
4000cb14     $a3 <<= 1
4000cb17     $a3 >>= 1
4000cb1a     $a10 = $a3 | $a2
4000cb1d     if ($a10 == 0) goto loc_4000cb5c
4000cb1f     if ($a3 == 0) goto loc_4000cb38
4000cb21     $a10 = count_leading_zeroes($a3)
4000cb24     $a10 -= 0xb
4000cb27     $SAR = 32 - ($a10 & 0x1f)
4000cb2a     $a3 = UINT64($a3, $a2) >> $SAR
4000cb2d     $a2 <<= 32 - $SAR
4000cb30     $a8 = 0x1
4000cb32     $a8 -= $a10
4000cb35     goto loc_4000cbac
4000cb38              ; xref: j 0x4000cb1f
4000cb38 loc_4000cb38:
4000cb38     $a10 = count_leading_zeroes($a2)
4000cb3b     $a10 -= 0xb
4000cb3e     $a8 = -0x1f
4000cb40     $a8 -= $a10
4000cb43     $SAR = 32 - ($a10 & 0x1f)
4000cb46     if ((i32)$a10 < 0) goto loc_4000cb51
4000cb49     $a3 = $a2 << (32 - $SAR)
4000cb4c     $a2 = 0x0
4000cb4e     goto loc_4000cbac
4000cb51              ; xref: j 0x4000cb46
4000cb51 loc_4000cb51:
4000cb51     $a3 = $a2 >> $SAR
4000cb54     $a2 <<= 32 - $SAR
4000cb57     goto loc_4000cbac
4000cb5a     .fill   2
4000cb5c              ; xref: j 0x4000cb1d
4000cb5c              ; xref: j 0x4000cb82
4000cb5c loc_4000cb5c:
4000cb5c     $a3 = bitfield($a7, /*lsb*/31, /*sz*/1)
4000cb5f     $a3 <<= 31
4000cb62     $a2 = 0x0
4000cb64     return
4000cb66     .fill   2
4000cb68              ; xref: j 0x4000cb9a (__divdf3+0x6)
4000cb68 loc_4000cb68:
4000cb68     $a7 = bitfield($a5, /*lsb*/31, /*sz*/1)
4000cb6b     $a7 <<= 31
4000cb6e     $a3 ^= $a7
4000cb71     if (($a5 & $a6) != $a6) goto loc_4000cb7a
4000cb74     $a4 = 0x80000
4000cb77     $a3 |= $a4
4000cb7a              ; xref: j 0x4000cb71
4000cb7a loc_4000cb7a:
4000cb7a     return
4000cb7c              ; xref: j 0x4000cb9d (__divdf3+0x9)
4000cb7c loc_4000cb7c:
4000cb7c     $a8 = $a5 << 12
4000cb7f     $a8 |= $a4
4000cb82     if ($a8 == 0) goto loc_4000cb5c
4000cb85     $a3 = $a5
4000cb87     $a2 = $a4
4000cb89     return
4000cb8b     .fill   1
4000cb8c              ; xref: j 0x4000cbc4 (__divdf3+0x30)
4000cb8c loc_4000cb8c:
4000cb8c     if ($a2 < $a4) goto loc_4000cbc7
4000cb8f     goto loc_4000cbd0
4000cb92     .fill   2
4000cb94 ; Start of function '__divdf3'
4000cb94              ; xref: c 0x4000798c (rom_rfpll_set_freq+0x24)
4000cb94              ; xref: c 0x400079a0 (rom_rfpll_set_freq+0x38)
4000cb94              ; xref: c 0x40007a03 (rom_rfpll_set_freq+0x9b)
4000cb94              ; xref: o 0x40268e78
4000cb94              ; xref: c 0x40268ec3 (ram_rfpll_set_freq+0x37)
4000cb94              ; xref: c 0x4026dc53 (phy_dig_spur_set+0x2db)
4000cb94              ; xref: c 0x4026dc75 (phy_dig_spur_set+0x2fd)
4000cb94 __divdf3:
4000cb94     $a6 = 0x7ff00000
4000cb97     $a7 = $a3 ^ $a5
4000cb9a     if (($a3 & $a6) == $a6) goto loc_4000cb68
4000cb9d     if (($a5 & $a6) == $a6) goto loc_4000cb7c
4000cba0     $a8 = bitfield($a3, /*lsb*/20, /*sz*/11)
4000cba3     $a9 = bitfield($a5, /*lsb*/20, /*sz*/11)
4000cba6     if ($a9 == 0) goto loc_4000caac
4000cba9              ; xref: j 0x4000cacd
4000cba9              ; xref: j 0x4000cae6
4000cba9              ; xref: j 0x4000caef
4000cba9 loc_4000cba9:
4000cba9     if ($a8 == 0) goto loc_4000cb14
4000cbac              ; xref: j 0x4000cb35
4000cbac              ; xref: j 0x4000cb4e
4000cbac              ; xref: j 0x4000cb57
4000cbac loc_4000cbac:
4000cbac     $a8 -= $a9
4000cbaf     $a10 = 0x1fffff
4000cbb2     $a3 |= $a6
4000cbb5     $a3 &= $a10
4000cbb8     $a5 |= $a6
4000cbbb     $a5 &= $a10
4000cbbe     $SAR = 31
4000cbc1     if ($a5 < $a3) goto loc_4000cbd0
4000cbc4     if ($a5 == $a3) goto loc_4000cb8c
4000cbc7              ; xref: j 0x4000cb8c
4000cbc7 loc_4000cbc7:
4000cbc7     $a3 = UINT64($a3, $a2) >> $SAR
4000cbca     $a2 <<= 32 - $SAR
4000cbcd     $a8 -= 0x1
4000cbd0              ; xref: j 0x4000cb8f
4000cbd0              ; xref: j 0x4000cbc1 (__divdf3+0x2d)
4000cbd0 loc_4000cbd0:
4000cbd0     $a3 -= $a5
4000cbd3     if ($a2 >= $a4) goto loc_4000cbd9
4000cbd6     $a3 -= 0x1
4000cbd9              ; xref: j 0x4000cbd3 (__divdf3+0x3f)
4000cbd9 loc_4000cbd9:
4000cbd9     $a2 -= $a4
4000cbdc     $a3 = UINT64($a3, $a2) >> $SAR
4000cbdf     $a2 <<= 32 - $SAR
4000cbe2     $a10 = 0x0
4000cbe4     $a11 = 0x1
4000cbe6     $a9 = 0x34
4000cbe8              ; xref: j 0x4000cc09 (__divdf3+0x75)
4000cbe8 loc_4000cbe8:
4000cbe8     $a10 = UINT64($a10, $a11) >> $SAR
4000cbeb     $a11 <<= 32 - $SAR
4000cbee     if ($a3 < $a5) goto loc_4000cc01
4000cbf1     if ($a3 == $a5) goto loc_4000cc34
4000cbf4              ; xref: j 0x4000cc34 (__divdf3+0xa0)
4000cbf4 loc_4000cbf4:
4000cbf4     $a11 += 0x1
4000cbf6     $a3 -= $a5
4000cbf9     if ($a2 >= $a4) goto loc_4000cbfe
4000cbfc     $a3 -= 0x1
4000cbfe              ; xref: j 0x4000cbf9 (__divdf3+0x65)
4000cbfe loc_4000cbfe:
4000cbfe     $a2 -= $a4
4000cc01              ; xref: j 0x4000cbee (__divdf3+0x5a)
4000cc01              ; xref: j 0x4000cc37 (__divdf3+0xa3)
4000cc01 loc_4000cc01:
4000cc01     $a3 = UINT64($a3, $a2) >> $SAR
4000cc04     $a2 <<= 32 - $SAR
4000cc07     $a9 -= 0x1
4000cc09     if ($a9 != 0) goto loc_4000cbe8
4000cc0c     $a9 = 0x3fe
4000cc0f     $a8 += $a9
4000cc11     $a9 += 0x400
4000cc14     if ($a8 >= $a9) goto loc_4000cc50
4000cc17     if ($a3 < $a5) goto loc_4000cc22
4000cc1a     if ($a3 == $a5) goto loc_4000cc3c
4000cc1d              ; xref: j 0x4000cc3f (__divdf3+0xab)
4000cc1d loc_4000cc1d:
4000cc1d     $a11 += 0x1
4000cc1f     if ($a11 == 0) goto loc_4000cca8
4000cc22              ; xref: j 0x4000cc17 (__divdf3+0x83)
4000cc22              ; xref: j 0x4000cc3c (__divdf3+0xa8)
4000cc22              ; xref: j 0x4000cc4d (__divdf3+0xb9)
4000cc22              ; xref: j 0x4000cc91 (__divdf3+0xfd)
4000cc22              ; xref: j 0x4000cc9b (__divdf3+0x107)
4000cc22              ; xref: j 0x4000cca4 (__divdf3+0x110)
4000cc22              ; xref: j 0x4000ccaa (__divdf3+0x116)
4000cc22 loc_4000cc22:
4000cc22     $a2 = $a11
4000cc24     $a8 <<= 20
4000cc27     $a3 = $a10 + $a8
4000cc29              ; xref: j 0x4000cc5a (__divdf3+0xc6)
4000cc29 loc_4000cc29:
4000cc29     $a7 = bitfield($a7, /*lsb*/31, /*sz*/1)
4000cc2c     $a7 <<= 31
4000cc2f     $a3 |= $a7
4000cc32     return
4000cc34              ; xref: j 0x4000cbf1 (__divdf3+0x5d)
4000cc34 loc_4000cc34:
4000cc34     if ($a2 >= $a4) goto loc_4000cbf4
4000cc37     goto loc_4000cc01
4000cc3a     .fill   2
4000cc3c              ; xref: j 0x4000cc1a (__divdf3+0x86)
4000cc3c loc_4000cc3c:
4000cc3c     if ($a2 < $a4) goto loc_4000cc22
4000cc3f     if ($a2 != $a4) goto loc_4000cc1d
4000cc42     $a11 += 0x1
4000cc44     if ($a11 == 0) goto loc_4000cca8
4000cc47     $a11 >>= 1
4000cc4a     $a11 <<= 1
4000cc4d     goto loc_4000cc22
4000cc50              ; xref: j 0x4000cc14 (__divdf3+0x80)
4000cc50 loc_4000cc50:
4000cc50     if ((i32)$a8 < 0) goto loc_4000cc5d
4000cc53     $a8 = $a9 + 0x1
4000cc55     $a3 = $a8 << 20
4000cc58     $a2 = 0x0
4000cc5a     goto loc_4000cc29
4000cc5d              ; xref: j 0x4000cc50 (__divdf3+0xbc)
4000cc5d loc_4000cc5d:
4000cc5d     $a8 = -$a8
4000cc60     $SAR = $a8 & 0x1f
4000cc63     if ($a8 >= 0x20) goto loc_4000cc74
4000cc66     $a6 = $a11 << (32 - $SAR)
4000cc69     $a11 = UINT64($a10, $a11) >> $SAR
4000cc6c     $a10 >>= $SAR
4000cc6f     goto loc_4000cc85
4000cc72     .fill   2
4000cc74              ; xref: j 0x4000cc63 (__divdf3+0xcf)
4000cc74 loc_4000cc74:
4000cc74     if ($a8 >= 0x40) goto loc_4000ccad
4000cc77     $a9 = $a11 << (32 - $SAR)
4000cc7a     $a6 = UINT64($a10, $a11) >> $SAR
4000cc7d     $a11 = $a10 >> $SAR
4000cc80     $a10 = 0x0
4000cc82     $a2 |= $a9
4000cc85              ; xref: j 0x4000cc6f (__divdf3+0xdb)
4000cc85 loc_4000cc85:
4000cc85     $a8 = 0x0
4000cc87     $a3 |= $a2
4000cc8a     if ($a3 == 0) goto loc_4000cc91
4000cc8c     $a9 = 0x1
4000cc8e     $a6 |= $a9
4000cc91              ; xref: j 0x4000cc8a (__divdf3+0xf6)
4000cc91 loc_4000cc91:
4000cc91     if ((i32)$a6 >= 0) goto loc_4000cc22
4000cc94     $a11 += 0x1
4000cc96     if ($a11 == 0) goto loc_4000cca8
4000cc98     $a6 <<= 1
4000cc9b     if ($a6 != 0) goto loc_4000cc22
4000cc9e     $a11 >>= 1
4000cca1     $a11 <<= 1
4000cca4     goto loc_4000cc22
4000cca7     .fill   1
4000cca8              ; xref: j 0x4000cc1f (__divdf3+0x8b)
4000cca8              ; xref: j 0x4000cc44 (__divdf3+0xb0)
4000cca8              ; xref: j 0x4000cc96 (__divdf3+0x102)
4000cca8 loc_4000cca8:
4000cca8     $a10 += 0x1
4000ccaa     goto loc_4000cc22
4000ccad              ; xref: j 0x4000cc74 (__divdf3+0xe0)
4000ccad loc_4000ccad:
4000ccad     $a3 = bitfield($a7, /*lsb*/31, /*sz*/1)
4000ccb0     $a3 <<= 31
4000ccb3     $a2 = 0x0
4000ccb5     return
4000ccb5 ; End of function '__divdf3' (as detected)
4000ccb7     .fill   1
4000ccb8 ; Start of function '__fixdfsi'
4000ccb8              ; xref: c 0x40007068 (rom_chip_50_set_channel+0xe4)
4000ccb8              ; xref: c 0x40007086 (rom_chip_50_set_channel+0x102)
4000ccb8              ; xref: o 0x4026d974
4000ccb8              ; xref: c 0x4026dc59 (phy_dig_spur_set+0x2e1)
4000ccb8              ; xref: c 0x4026dc7e (phy_dig_spur_set+0x306)
4000ccb8 __fixdfsi:
4000ccb8     $a6 = 0x7ff00000
4000ccbb     if (($a3 & $a6) == $a6) goto loc_4000cce4
4000ccbe     $a4 = bitfield($a3, /*lsb*/20, /*sz*/11)
4000ccc1     $a5 = bitfield($a6, /*lsb*/19, /*sz*/10)
4000ccc4     $a4 -= $a5
4000ccc7     if ((i32)$a4 >= (i32)0x20) goto loc_4000ccf0
4000ccca     if ((i32)$a4 < (i32)0x1) goto loc_4000ccfc
4000cccd     $a7 = $a3 | $a6
4000ccd0     $SAR = 21
4000ccd3     $a5 = UINT64($a7, $a2) >> $SAR
4000ccd6     $SAR = 32 - ($a4 & 0x1f)
4000ccd9     $a5 >>= $SAR
4000ccdc     $a2 = -$a5
4000ccdf     if ($a7 >= 0) $a2 = $a5
4000cce2     return
4000cce4              ; xref: j 0x4000ccbb (__fixdfsi+0x3)
4000cce4 loc_4000cce4:
4000cce4     $a4 = $a3 << 12
4000cce7     $a4 |= $a2
4000ccea     if ($a4 == 0) goto loc_4000ccf0
4000cced     $a3 = 0x0
4000ccf0              ; xref: j 0x4000ccc7 (__fixdfsi+0xf)
4000ccf0              ; xref: j 0x4000ccea (__fixdfsi+0x32)
4000ccf0 loc_4000ccf0:
4000ccf0     $a4 = $a6 << 11
4000ccf3     $a5 = $a4 - 0x1
4000ccf5     if ($a3 >= 0) $a4 = $a5
4000ccf8     $a2 = $a4
4000ccfa     return
4000ccfc              ; xref: j 0x4000ccca (__fixdfsi+0x12)
4000ccfc loc_4000ccfc:
4000ccfc     $a2 = 0x0
4000ccfe     return
4000ccfe ; End of function '__fixdfsi' (as detected)
4000cd00 ; Start of function '__fixunsdfsi'
4000cd00              ; xref: c 0x40002753 (dtm_set_params+0x77)
4000cd00              ; xref: c 0x4000277f (dtm_set_params+0xa3)
4000cd00              ; xref: c 0x40002853 (dtm_intr_handler+0x7f)
4000cd00              ; xref: c 0x400029e3 (rtc_enter_sleep+0x173)
4000cd00 __fixunsdfsi:
4000cd00     $a6 = 0x7ff00000
4000cd03     if (($a3 & $a6) == $a6) goto loc_4000cd31
4000cd06     $a4 = bitfield($a3, /*lsb*/20, /*sz*/11)
4000cd09     $a5 = bitfield($a6, /*lsb*/20, /*sz*/10)
4000cd0c     $a4 -= $a5
4000cd0f     if ((i32)$a4 >= (i32)0x20) goto loc_4000cd3d
4000cd12     if ((i32)$a4 < 0) goto loc_4000cd49
4000cd15     $a7 = $a3 | $a6
4000cd18     $SAR = 21
4000cd1b     $a5 = UINT64($a7, $a2) >> $SAR
4000cd1e     $a4 += 0x1
4000cd20     if ($a4 == 0x20) goto loc_4000cd4d
4000cd23     $SAR = 32 - ($a4 & 0x1f)
4000cd26     $a5 >>= $SAR
4000cd29     $a2 = -$a5
4000cd2c     if ($a7 >= 0) $a2 = $a5
4000cd2f     return
4000cd31              ; xref: j 0x4000cd03 (__fixunsdfsi+0x3)
4000cd31 loc_4000cd31:
4000cd31     $a4 = $a3 << 12
4000cd34     $a4 |= $a2
4000cd37     if ($a4 == 0) goto loc_4000cd3d
4000cd39     $a2 = -0x1
4000cd3b     return
4000cd3d              ; xref: j 0x4000cd0f (__fixunsdfsi+0xf)
4000cd3d              ; xref: j 0x4000cd37 (__fixunsdfsi+0x37)
4000cd3d loc_4000cd3d:
4000cd3d     $a4 = $a6 << 11
4000cd40     $a5 = -0x1
4000cd42     if ($a3 >= 0) $a4 = $a5
4000cd45     $a2 = $a4
4000cd47     return
4000cd49              ; xref: j 0x4000cd12 (__fixunsdfsi+0x12)
4000cd49 loc_4000cd49:
4000cd49     $a2 = 0x0
4000cd4b     return
4000cd4d              ; xref: j 0x4000cd20 (__fixunsdfsi+0x20)
4000cd4d loc_4000cd4d:
4000cd4d     if ((i32)$a3 < 0) goto loc_4000cd54
4000cd50     $a2 = $a5
4000cd52     return
4000cd54              ; xref: j 0x4000cd4d (__fixunsdfsi+0x4d)
4000cd54 loc_4000cd54:
4000cd54     $a2 = $a6 << 11
4000cd57     return
4000cd57 ; End of function '__fixunsdfsi' (as detected)
4000cd59     .fill   3
4000cd5c ; Start of function '__truncdfsf2'
4000cd5c              ; xref: c 0x4000798f (rom_rfpll_set_freq+0x27)
4000cd5c              ; xref: c 0x400079ab (rom_rfpll_set_freq+0x43)
4000cd5c              ; xref: c 0x40007a0f (rom_rfpll_set_freq+0xa7)
4000cd5c              ; xref: o 0x40268e7c
4000cd5c              ; xref: c 0x40268ec9 (ram_rfpll_set_freq+0x3d)
4000cd5c __truncdfsf2:
4000cd5c     $a4 = 0x38000000
4000cd5f     $a5 = $a3 - $a4
4000cd62     $a6 = $a3 ^ $a5
4000cd65     if ((i32)$a6 < 0) goto loc_4000cdbc
4000cd68     $a6 = bitfield($a5, /*lsb*/20, /*sz*/11)
4000cd6b     if ($a6 == 0) goto loc_4000cdbc
4000cd6e     $a4 = 0xff
4000cd71     if ((i32)$a6 >= (i32)$a4) goto loc_4000cd9c
4000cd74     $SAR = 29
4000cd77     $a5 = UINT64($a5, $a2) >> $SAR
4000cd7a     $a4 = $a2 << (32 - $SAR)
4000cd7d              ; xref: j 0x4000cdeb (__truncdfsf2+0x8f)
4000cd7d              ; xref: j 0x4000cdf1 (__truncdfsf2+0x95)
4000cd7d loc_4000cd7d:
4000cd7d     $a6 = bitfield($a3, /*lsb*/31, /*sz*/1)
4000cd80     $a6 <<= 31
4000cd83     $a2 = $a6 | $a5
4000cd86     if ((i32)$a4 >= 0) goto loc_4000cd90
4000cd89     $a2 += 0x1
4000cd8b     $a4 <<= 1
4000cd8e     if ($a4 == 0) goto loc_4000cd94
4000cd90              ; xref: j 0x4000cd86 (__truncdfsf2+0x2a)
4000cd90 loc_4000cd90:
4000cd90     return
4000cd92     .fill   2
4000cd94              ; xref: j 0x4000cd8e (__truncdfsf2+0x32)
4000cd94 loc_4000cd94:
4000cd94     $a2 >>= 1
4000cd97     $a2 <<= 1
4000cd9a     return
4000cd9c              ; xref: j 0x4000cd71 (__truncdfsf2+0x15)
4000cd9c loc_4000cd9c:
4000cd9c     $a4 = 0x7ff00000
4000cd9f     if (($a3 & $a4) != $a4) goto loc_4000cdad
4000cda2     $a5 = $a3 << 12
4000cda5     $a5 |= $a2
4000cda8     if ($a5 == 0) goto loc_4000cdad
4000cdaa     $a4 >>= 1
4000cdad              ; xref: j 0x4000cd9f (__truncdfsf2+0x43)
4000cdad              ; xref: j 0x4000cda8 (__truncdfsf2+0x4c)
4000cdad loc_4000cdad:
4000cdad     $a4 <<= 4
4000cdb0     $a6 = bitfield($a3, /*lsb*/31, /*sz*/1)
4000cdb3     $SAR = 1
4000cdb6     $a2 = UINT64($a6, $a4) >> $SAR
4000cdb9     return
4000cdbb     .fill   1
4000cdbc              ; xref: j 0x4000cd65 (__truncdfsf2+0x9)
4000cdbc              ; xref: j 0x4000cd6b (__truncdfsf2+0xf)
4000cdbc loc_4000cdbc:
4000cdbc     $a6 = bitfield($a3, /*lsb*/20, /*sz*/11)
4000cdbf     $a5 = 0x380
4000cdc2     $a6 = $a5 - $a6
4000cdc5     $a6 += 0x1
4000cdc7     if ($a6 >= 0x20) goto loc_4000cdf4
4000cdca     $a5 <<= 13
4000cdcd     $a5 |= $a3
4000cdd0     $a5 <<= 11
4000cdd3     $a5 >>= 11
4000cdd6     $SAR = 29
4000cdd9     $a5 = UINT64($a5, $a2) >> $SAR
4000cddc     $a4 = $a2 << (32 - $SAR)
4000cddf     $SAR = $a6 & 0x1f
4000cde2     $a7 = $a4 << (32 - $SAR)
4000cde5     $a4 = UINT64($a5, $a4) >> $SAR
4000cde8     $a5 >>= $SAR
4000cdeb     if ($a7 == 0) goto loc_4000cd7d
4000cdee     $a4 |= $a6
4000cdf1     goto loc_4000cd7d
4000cdf4              ; xref: j 0x4000cdc7 (__truncdfsf2+0x6b)
4000cdf4 loc_4000cdf4:
4000cdf4     $a2 = bitfield($a3, /*lsb*/31, /*sz*/1)
4000cdf7     $a2 <<= 31
4000cdfa     return
4000cdfa ; End of function '__truncdfsf2' (as detected)
4000cdfc ; Start of function '__extendsfdf2'
4000cdfc              ; xref: c 0x40007992 (rom_rfpll_set_freq+0x2a)
4000cdfc __extendsfdf2:
4000cdfc     $a5 = bitfield($a2, /*lsb*/31, /*sz*/1)
4000cdff     $a5 <<= 31
4000ce02     $a4 = $a2 << 1
4000ce05     $a6 = bitfield($a2, /*lsb*/23, /*sz*/8)
4000ce08     if ($a6 == 0) goto loc_4000ce38
4000ce0a     $a6 += 0x1
4000ce0c     if ($a6 == 0x100) goto loc_4000ce20
4000ce0f     $a4 >>= 4
4000ce12     $a6 = 0x38000000
4000ce15     $a2 <<= 29
4000ce18     $a4 += $a6
4000ce1a     $a3 = $a4 | $a5
4000ce1d     return
4000ce1f     .fill   1
4000ce20              ; xref: j 0x4000ce0c (__extendsfdf2+0x10)
4000ce20 loc_4000ce20:
4000ce20     $a4 = 0x7ff00000
4000ce23     $a7 = $a2 << 9
4000ce26     if ($a7 == 0) goto loc_4000ce2e
4000ce28     $a6 <<= 11
4000ce2b     $a4 |= $a6
4000ce2e              ; xref: j 0x4000ce26 (__extendsfdf2+0x2a)
4000ce2e              ; xref: j 0x4000ce38 (__extendsfdf2+0x3c)
4000ce2e loc_4000ce2e:
4000ce2e     $a3 = $a4 | $a5
4000ce31     $a2 = 0x0
4000ce33     return
4000ce35     .fill   3
4000ce38              ; xref: j 0x4000ce08 (__extendsfdf2+0xc)
4000ce38 loc_4000ce38:
4000ce38     if ($a4 == 0) goto loc_4000ce2e
4000ce3b     $a7 = count_leading_zeroes($a4)
4000ce3e     $a7 -= 0x8
4000ce41     $SAR = 32 - ($a7 & 0x1f)
4000ce44     $a4 <<= 32 - $SAR
4000ce47     $a2 = $a4 << 29
4000ce4a     $a4 >>= 3
4000ce4d     $a6 = 0x37f
4000ce50     $a6 -= $a7
4000ce53     $a6 <<= 20
4000ce56     $a4 += $a6
4000ce58     $a3 = $a4 | $a5
4000ce5b     return
4000ce5b ; End of function '__extendsfdf2' (as detected)
4000ce5d     .fill   3
4000ce60 ; Start of function '__divdi3'
4000ce60              ; xref: c 0x400066d1 (rom_rxiq_get_mis+0xa9)
4000ce60              ; xref: c 0x400066fc (rom_rxiq_get_mis+0xd4)
4000ce60              ; xref: o 0x4026b758
4000ce60              ; xref: c 0x4026b872 (ram_rxiq_get_mis+0x116)
4000ce60              ; xref: c 0x4026b8d0 (ram_rxiq_get_mis+0x174)
4000ce60 __divdi3:
4000ce60     $a8 = $a4
4000ce62     $a7 = $a5
4000ce64     $a6 = 0xf0
4000ce67     $sp -= $a6
4000ce6a     *(u32*)($sp + 0x4) = $a3
4000ce6c     *(u32*)$sp = $a2
4000ce6e     *(u32*)($sp + 0xc) = $a5
4000ce70     *(u32*)($sp + 0x8) = $a4
4000ce72     *(u32*)($sp + 0xac) = $a13
4000ce75     *(u32*)($sp + 0xa4) = $a0
4000ce78     *(u32*)($sp + 0xa8) = $a12
4000ce7b     $a0 = $a2
4000ce7d     $a12 = $a3
4000ce7f     if ((i32)$a3 < 0) goto loc_4000d018
4000ce82     $a13 = 0x0
4000ce84              ; xref: j 0x4000d025 (__divdi3+0x1c5)
4000ce84 loc_4000ce84:
4000ce84     *(u32*)($sp + 0x14) = $a12
4000ce86     $a9 = $a0
4000ce88     $a2 = *(u32*)($sp + 0xc)
4000ce8a     *(u32*)($sp + 0x10) = $a9
4000ce8c     if ((i32)$a2 >= 0) goto loc_4000cea0
4000ce8f     $a8 = -$a4
4000ce92     $a7 = 0xfff
4000ce95     $a13 ^= $a7
4000ce98     $a7 = $a5 ^ $a7
4000ce9b     $a3 = $a7 + 0x1
4000ce9d     if ($a4 == 0) $a7 = $a3
4000cea0              ; xref: j 0x4000ce8c (__divdi3+0x2c)
4000cea0 loc_4000cea0:
4000cea0     *(u32*)($sp + 0x1c) = $a7
4000cea2     *(u32*)($sp + 0x18) = $a8
4000cea4     $a5 = $a0
4000cea6     $a3 = $a8
4000cea8     $a0 = $a8
4000ceaa     if ($a7 == 0) goto loc_4000d028
4000cead     if ($a12 >= $a7) goto loc_4000ced8
4000ceb0     $a12 = 0x0
4000ceb2              ; xref: j 0x4000ceee (__divdi3+0x8e)
4000ceb2              ; xref: j 0x4000cffb (__divdi3+0x19b)
4000ceb2              ; xref: j 0x4000d00d (__divdi3+0x1ad)
4000ceb2              ; xref: j 0x4000d015 (__divdi3+0x1b5)
4000ceb2              ; xref: j 0x4000d30c (__divdi3+0x4ac)
4000ceb2 loc_4000ceb2:
4000ceb2     $a0 = 0x0
4000ceb4              ; xref: j 0x4000d115 (__divdi3+0x2b5)
4000ceb4              ; xref: j 0x4000d2f5 (__divdi3+0x495)
4000ceb4 loc_4000ceb4:
4000ceb4     $a3 = $a0
4000ceb6     if ($a13 == 0) goto loc_4000d2f8
4000ceb9     $a13 = *(u32*)($sp + 0xac)
4000cebc     $a4 = 0xf0
4000cebf     $a2 = -$a12
4000cec2     $a9 = -0x1
4000cec4     $a3 = $a0 ^ $a9
4000cec7     $a8 = $a3 + 0x1
4000cec9     if ($a12 == 0) $a3 = $a8
4000cecc     $a0 = *(u32*)($sp + 0xa4)
4000cecf     $a12 = *(u32*)($sp + 0xa8)
4000ced2     $sp += $a4
4000ced4     return
4000ced6     .fill   2
4000ced8              ; xref: j 0x4000cead (__divdi3+0x4d)
4000ced8 loc_4000ced8:
4000ced8     *(u32*)($sp + 0x98) = $a8
4000cedb     $a10 = count_leading_zeroes($a7)
4000cede     *(u32*)($sp + 0x9c) = $a10
4000cee1     if ($a10 != 0) goto loc_4000cef1
4000cee3     if ($a7 < $a12) goto loc_4000ceec
4000cee6     if ($a5 >= $a8) goto loc_4000ceec
4000cee9     goto loc_4000d30a
4000ceec              ; xref: j 0x4000cee3 (__divdi3+0x83)
4000ceec              ; xref: j 0x4000cee6 (__divdi3+0x86)
4000ceec loc_4000ceec:
4000ceec     $a12 = 0x1
4000ceee     goto loc_4000ceb2
4000cef1              ; xref: j 0x4000cee1 (__divdi3+0x81)
4000cef1 loc_4000cef1:
4000cef1     *(u32*)($sp + 0x50) = $a5
4000cef4     $a3 = *(u32*)($sp + 0x98)
4000cef7     $a5 = *(u32*)($sp + 0x9c)
4000cefa     $a6 = 0x20
4000cefc     $a6 -= $a5
4000ceff     $SAR = $a6 & 0x1f
4000cf02     *(u32*)($sp + 0x78) = $a6
4000cf05     $a2 = $a12 >> $SAR
4000cf08     $SAR = 32 - ($a5 & 0x1f)
4000cf0b     *(u32*)($sp + 0x7c) = $a2
4000cf0e     $a3 = UINT64($a7, $a3) >> $SAR
4000cf11     *(u32*)($sp + 0x90) = $a3
4000cf14     $a3 = bitfield($a3, /*lsb*/16, /*sz*/16)
4000cf17     *(u32*)($sp + 0x94) = $a3
4000cf1a     call __udivsi3
4000cf1d     $a0 = *(u32*)($sp + 0x50)
4000cf20     $a3 = *(u32*)($sp + 0x78)
4000cf23     *(u32*)($sp + 0x8c) = $a2
4000cf26     $a4 = *(u32*)($sp + 0x9c)
4000cf29     *(u32*)($sp + 0xd4) = $a2
4000cf2c     $SAR = 32 - ($a4 & 0x1f)
4000cf2f     $a2 = *(u32*)($sp + 0x7c)
4000cf32     $a12 <<= 32 - $SAR
4000cf35     $SAR = $a3 & 0x1f
4000cf38     $a0 >>= $SAR
4000cf3b     $a3 = *(u32*)($sp + 0x94)
4000cf3e     $a12 |= $a0
4000cf41     *(u32*)($sp + 0x80) = $a12
4000cf44     $a12 = bitfield($a12, /*lsb*/16, /*sz*/16)
4000cf47     call __umodsi3
4000cf4a     $a4 = $a2 << 16
4000cf4d     $a0 = *(u32*)($sp + 0xd4)
4000cf50     $a2 = *(u32*)($sp + 0x90)
4000cf53     $a4 = $a12 | $a4
4000cf56     $a12 = $a4
4000cf58     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
4000cf5b     *(u32*)($sp + 0x84) = $a2
4000cf5e     $a2 *= $a0
4000cf61     if ($a4 >= $a2) goto loc_4000cf7f
4000cf64     $a6 = $a0 - 0x1
4000cf66     $a5 = *(u32*)($sp + 0x90)
4000cf69     *(u32*)($sp + 0x8c) = $a6
4000cf6c     $a12 = $a5 + $a4
4000cf6e     if ($a12 < $a5) goto loc_4000cf7f
4000cf71     if ($a12 >= $a2) goto loc_4000cf7f
4000cf74     $a8 = $a0 - 0x2
4000cf77     $a7 = *(u32*)($sp + 0x90)
4000cf7a     *(u32*)($sp + 0x8c) = $a8
4000cf7d     $a12 += $a7
4000cf7f              ; xref: j 0x4000cf61 (__divdi3+0x101)
4000cf7f              ; xref: j 0x4000cf6e (__divdi3+0x10e)
4000cf7f              ; xref: j 0x4000cf71 (__divdi3+0x111)
4000cf7f loc_4000cf7f:
4000cf7f     $a3 = *(u32*)($sp + 0x94)
4000cf82     $a12 -= $a2
4000cf85     $a2 = $a12
4000cf87     call __udivsi3
4000cf8a     $a3 = *(u32*)($sp + 0x94)
4000cf8d     *(u32*)($sp + 0xdc) = $a2
4000cf90     *(u32*)($sp + 0xd8) = $a2
4000cf93     $a9 = *(u32*)($sp + 0x80)
4000cf96     $a2 = $a12
4000cf98     $a9 = bitfield($a9, /*lsb*/0, /*sz*/16)
4000cf9b     *(u32*)($sp + 0x88) = $a9
4000cf9e     call __umodsi3
4000cfa1     $a0 = *(u32*)($sp + 0xdc)
4000cfa4     $a5 = *(u32*)($sp + 0xd8)
4000cfa7     $a10 = $a2 << 16
4000cfaa     $a9 = *(u32*)($sp + 0x88)
4000cfad     $a2 = *(u32*)($sp + 0x84)
4000cfb0     $a9 |= $a10
4000cfb3     $a4 = $a9
4000cfb5     $a2 *= $a5
4000cfb8     if ($a9 >= $a2) goto loc_4000cfcf
4000cfbb     $a11 = *(u32*)($sp + 0x90)
4000cfbe     $a0 = $a5 - 0x1
4000cfc0     $a4 = $a11 + $a9
4000cfc3     if ($a4 < $a11) goto loc_4000cfcf
4000cfc6     if ($a4 >= $a2) goto loc_4000cfcf
4000cfc9     $a4 += $a11
4000cfcc     $a0 = $a5 - 0x2
4000cfcf              ; xref: j 0x4000cfb8 (__divdi3+0x158)
4000cfcf              ; xref: j 0x4000cfc3 (__divdi3+0x163)
4000cfcf              ; xref: j 0x4000cfc6 (__divdi3+0x166)
4000cfcf loc_4000cfcf:
4000cfcf     $a3 = *(u32*)($sp + 0x98)
4000cfd2     $a5 = *(u32*)($sp + 0x9c)
4000cfd5     $a4 -= $a2
4000cfd8     *(u32*)($sp + 0xe0) = $a4
4000cfdb     $a2 = *(u32*)($sp + 0x8c)
4000cfde     $SAR = 32 - ($a5 & 0x1f)
4000cfe1     $a3 <<= 32 - $SAR
4000cfe4     $a2 <<= 16
4000cfe7     $a2 = $a0 | $a2
4000cfea     *(u32*)($sp + 0x6c) = $a2
4000cfed     $a12 = $a2
4000cfef     call __umulsidi3
4000cff2     $a0 = *(u32*)($sp + 0xe0)
4000cff5     if ($a0 < $a3) goto loc_4000d010
4000cff8     $a4 = $a0 - $a3
4000cffb     if ($a4 != 0) goto loc_4000ceb2
4000cffe     $a6 = *(u32*)($sp + 0x9c)
4000d001     $a5 = *(u32*)($sp + 0x50)
4000d004     $SAR = 32 - ($a6 & 0x1f)
4000d007     $a5 <<= 32 - $SAR
4000d00a     if ($a5 < $a2) goto loc_4000d010
4000d00d     goto loc_4000ceb2
4000d010              ; xref: j 0x4000cff5 (__divdi3+0x195)
4000d010              ; xref: j 0x4000d00a (__divdi3+0x1aa)
4000d010 loc_4000d010:
4000d010     $a12 = *(u32*)($sp + 0x6c)
4000d013     $a12 -= 0x1
4000d015     goto loc_4000ceb2
4000d018              ; xref: j 0x4000ce7f (__divdi3+0x1f)
4000d018 loc_4000d018:
4000d018     $a13 = -0x1
4000d01a     $a12 = $a3 ^ $a13
4000d01d     $a0 = $a12 + 0x1
4000d01f     if ($a2 == 0) $a12 = $a0
4000d022     $a0 = -$a2
4000d025     goto loc_4000ce84
4000d028              ; xref: j 0x4000ceaa (__divdi3+0x4a)
4000d028 loc_4000d028:
4000d028     *(u32*)($sp + 0x54) = $a9
4000d02b     if ($a12 < $a8) goto loc_4000d031
4000d02e     goto loc_4000d118
4000d031              ; xref: j 0x4000d02b (__divdi3+0x1cb)
4000d031 loc_4000d031:
4000d031     *(u32*)($sp + 0xa0) = $a12
4000d034     *(u32*)($sp + 0x70) = $a8
4000d037     $a4 = count_leading_zeroes($a8)
4000d03a     if ($a4 == 0) goto loc_4000d051
4000d03c     $SAR = 32 - ($a4 & 0x1f)
4000d03f     $a2 = $a5 << (32 - $SAR)
4000d042     $a6 = UINT64($a12, $a5) >> $SAR
4000d045     $a7 = $a8 << (32 - $SAR)
4000d048     *(u32*)($sp + 0x70) = $a7
4000d04b     *(u32*)($sp + 0xa0) = $a6
4000d04e     *(u32*)($sp + 0x54) = $a2
4000d051              ; xref: j 0x4000d03a (__divdi3+0x1da)
4000d051 loc_4000d051:
4000d051     $a12 = *(u32*)($sp + 0x54)
4000d054     $a3 = *(u32*)($sp + 0x70)
4000d057     $a2 = *(u32*)($sp + 0xa0)
4000d05a     $a3 = bitfield($a3, /*lsb*/16, /*sz*/16)
4000d05d     *(u32*)($sp + 0x60) = $a3
4000d060     call __udivsi3
4000d063     $a3 = *(u32*)($sp + 0x60)
4000d066     *(u32*)($sp + 0x40) = $a2
4000d069     *(u32*)($sp + 0xbc) = $a2
4000d06c     $a4 = bitfield($a12, /*lsb*/16, /*sz*/16)
4000d06f     *(u32*)($sp + 0x58) = $a4
4000d072     $a2 = *(u32*)($sp + 0xa0)
4000d075     call __umodsi3
4000d078     $a4 = *(u32*)($sp + 0xbc)
4000d07b     $a6 = $a2 << 16
4000d07e     $a0 = *(u32*)($sp + 0x70)
4000d081     $a5 = *(u32*)($sp + 0x58)
4000d084     $a0 = bitfield($a0, /*lsb*/0, /*sz*/16)
4000d087     $a5 |= $a6
4000d08a     *(u32*)($sp + 0x64) = $a5
4000d08d     *(u32*)($sp + 0x74) = $a0
4000d090     $a0 *= $a4
4000d093     if ($a5 >= $a0) goto loc_4000d0be
4000d096     $a8 = *(u32*)($sp + 0x70)
4000d099     $a9 = $a4 - 0x1
4000d09b     *(u32*)($sp + 0x40) = $a9
4000d09e     $a7 = $a5 + $a8
4000d0a1     *(u32*)($sp + 0x64) = $a7
4000d0a4     if ($a7 < $a8) goto loc_4000d0be
4000d0a7     $a10 = *(u32*)($sp + 0x64)
4000d0aa     if ($a10 >= $a0) goto loc_4000d0be
4000d0ad     $a11 = *(u32*)($sp + 0x64)
4000d0b0     $a3 = $a4 - 0x2
4000d0b3     $a2 = *(u32*)($sp + 0x70)
4000d0b6     *(u32*)($sp + 0x40) = $a3
4000d0b9     $a11 += $a2
4000d0bb     *(u32*)($sp + 0x64) = $a11
4000d0be              ; xref: j 0x4000d093 (__divdi3+0x233)
4000d0be              ; xref: j 0x4000d0a4 (__divdi3+0x244)
4000d0be              ; xref: j 0x4000d0aa (__divdi3+0x24a)
4000d0be loc_4000d0be:
4000d0be     $a2 = *(u32*)($sp + 0x64)
4000d0c1     $a3 = *(u32*)($sp + 0x60)
4000d0c4     $a2 -= $a0
4000d0c7     *(u32*)($sp + 0x64) = $a2
4000d0ca     call __udivsi3
4000d0cd     $a3 = *(u32*)($sp + 0x60)
4000d0d0     *(u32*)($sp + 0xc4) = $a2
4000d0d3     *(u32*)($sp + 0xc0) = $a2
4000d0d6     $a4 = bitfield($a12, /*lsb*/0, /*sz*/16)
4000d0d9     *(u32*)($sp + 0x5c) = $a4
4000d0dc     $a2 = *(u32*)($sp + 0x64)
4000d0df     call __umodsi3
4000d0e2     $a0 = *(u32*)($sp + 0xc4)
4000d0e5     $a4 = *(u32*)($sp + 0x40)
4000d0e8     $a3 = *(u32*)($sp + 0xc0)
4000d0eb     $a6 = $a2 << 16
4000d0ee     $a5 = *(u32*)($sp + 0x5c)
4000d0f1     $a8 = *(u32*)($sp + 0x74)
4000d0f4     $a5 |= $a6
4000d0f7     $a8 *= $a3
4000d0fa     if ($a5 >= $a8) goto loc_4000d10d
4000d0fd     $a7 = *(u32*)($sp + 0x70)
4000d100     $a0 = $a3 - 0x1
4000d102     $a5 += $a7
4000d104     if ($a5 < $a7) goto loc_4000d10d
4000d107     if ($a5 >= $a8) goto loc_4000d10d
4000d10a     $a0 = $a3 - 0x2
4000d10d              ; xref: j 0x4000d0fa (__divdi3+0x29a)
4000d10d              ; xref: j 0x4000d104 (__divdi3+0x2a4)
4000d10d              ; xref: j 0x4000d107 (__divdi3+0x2a7)
4000d10d loc_4000d10d:
4000d10d     $a12 = $a4 << 16
4000d110     $a12 = $a0 | $a12
4000d113     $a0 = 0x0
4000d115     goto loc_4000ceb4
4000d118              ; xref: j 0x4000d02e (__divdi3+0x1ce)
4000d118 loc_4000d118:
4000d118     if ($a8 != 0) goto loc_4000d12a
4000d11b     *(u32*)($sp + 0x50) = $a5
4000d11e     $a2 = 0x1
4000d121     call __udivsi3
4000d124     $a0 = $a2
4000d127     $a5 = *(u32*)($sp + 0x50)
4000d12a              ; xref: j 0x4000d118 (__divdi3+0x2b8)
4000d12a loc_4000d12a:
4000d12a     *(u32*)($sp + 0x70) = $a0
4000d12d     $a3 = count_leading_zeroes($a0)
4000d130     if ($a3 != 0) goto loc_4000d154
4000d132     *(u32*)($sp + 0x70) = $a0
4000d135     $a4 = bitfield($a0, /*lsb*/16, /*sz*/16)
4000d138     $a2 = 0x1
4000d13a     $a3 = bitfield($a0, /*lsb*/0, /*sz*/16)
4000d13d     $a5 = $a12 - $a0
4000d140     *(u32*)($sp + 0xa0) = $a5
4000d143     *(u32*)($sp + 0x74) = $a3
4000d146     *(u32*)($sp + 0x44) = $a2
4000d149     *(u32*)($sp + 0x60) = $a4
4000d14c     $a12 = *(u32*)($sp + 0x60)
4000d14f     goto loc_4000d23b
4000d152     .fill   2
4000d154              ; xref: j 0x4000d130 (__divdi3+0x2d0)
4000d154 loc_4000d154:
4000d154     $SAR = 32 - ($a3 & 0x1f)
4000d157     $a10 = 0x20
4000d159     $a10 -= $a3
4000d15c     $a6 = $a0 << (32 - $SAR)
4000d15f     *(u32*)($sp + 0x70) = $a6
4000d162     $SAR = $a10 & 0x1f
4000d165     $a2 = $a12 >> $SAR
4000d168     $SAR = 32 - ($a3 & 0x1f)
4000d16b     *(u32*)($sp + 0x30) = $a2
4000d16d     $a3 = bitfield($a6, /*lsb*/16, /*sz*/16)
4000d170     $a7 = $a5 << (32 - $SAR)
4000d173     $a8 = UINT64($a12, $a5) >> $SAR
4000d176     *(u32*)($sp + 0xa0) = $a8
4000d179     *(u32*)($sp + 0x54) = $a7
4000d17c     *(u32*)($sp + 0x60) = $a3
4000d17f     call __udivsi3
4000d182     $a11 = *(u32*)($sp + 0xa0)
4000d185     *(u32*)($sp + 0x3c) = $a2
4000d187     *(u32*)($sp + 0xb0) = $a2
4000d18a     $a12 = *(u32*)($sp + 0x60)
4000d18d     $a2 = *(u32*)($sp + 0x30)
4000d18f     $a3 = $a12
4000d191     $a11 = bitfield($a11, /*lsb*/16, /*sz*/16)
4000d194     *(u32*)($sp + 0x34) = $a11
4000d196     call __umodsi3
4000d199     $a0 = *(u32*)($sp + 0xb0)
4000d19c     $a5 = $a2 << 16
4000d19f     $a3 = *(u32*)($sp + 0x70)
4000d1a2     $a4 = *(u32*)($sp + 0x34)
4000d1a4     $a3 = bitfield($a3, /*lsb*/0, /*sz*/16)
4000d1a7     $a4 |= $a5
4000d1aa     *(u32*)($sp + 0x4c) = $a4
4000d1ad     *(u32*)($sp + 0x74) = $a3
4000d1b0     $a3 *= $a0
4000d1b3     if ($a4 >= $a3) goto loc_4000d1db
4000d1b6     $a7 = *(u32*)($sp + 0x70)
4000d1b9     $a8 = $a0 - 0x1
4000d1bb     *(u32*)($sp + 0x3c) = $a8
4000d1bd     $a6 = $a4 + $a7
4000d1bf     *(u32*)($sp + 0x4c) = $a6
4000d1c2     if ($a6 < $a7) goto loc_4000d1db
4000d1c5     $a9 = *(u32*)($sp + 0x4c)
4000d1c8     if ($a9 >= $a3) goto loc_4000d1db
4000d1cb     $a10 = *(u32*)($sp + 0x4c)
4000d1ce     $a2 = $a0 - 0x2
4000d1d1     $a11 = *(u32*)($sp + 0x70)
4000d1d4     *(u32*)($sp + 0x3c) = $a2
4000d1d6     $a10 += $a11
4000d1d8     *(u32*)($sp + 0x4c) = $a10
4000d1db              ; xref: j 0x4000d1b3 (__divdi3+0x353)
4000d1db              ; xref: j 0x4000d1c2 (__divdi3+0x362)
4000d1db              ; xref: j 0x4000d1c8 (__divdi3+0x368)
4000d1db loc_4000d1db:
4000d1db     $a2 = *(u32*)($sp + 0x4c)
4000d1de     $a2 -= $a3
4000d1e1     *(u32*)($sp + 0x4c) = $a2
4000d1e4     $a3 = $a12
4000d1e6     call __udivsi3
4000d1e9     *(u32*)($sp + 0xb8) = $a2
4000d1ec     $a3 = *(u32*)($sp + 0xa0)
4000d1ef     *(u32*)($sp + 0xb4) = $a2
4000d1f2     $a3 = bitfield($a3, /*lsb*/0, /*sz*/16)
4000d1f5     $a2 = *(u32*)($sp + 0x4c)
4000d1f8     *(u32*)($sp + 0x38) = $a3
4000d1fa     $a3 = $a12
4000d1fc     call __umodsi3
4000d1ff     $a0 = *(u32*)($sp + 0xb8)
4000d202     $a3 = *(u32*)($sp + 0xb4)
4000d205     $a5 = *(u32*)($sp + 0x74)
4000d208     $a8 = *(u32*)($sp + 0x38)
4000d20a     $a9 = $a2 << 16
4000d20d     $a8 |= $a9
4000d210     $a4 = $a8
4000d212     $a5 *= $a3
4000d215     if ($a8 >= $a5) goto loc_4000d22a
4000d218     $a10 = *(u32*)($sp + 0x70)
4000d21b     $a0 = $a3 - 0x1
4000d21d     $a4 = $a8 + $a10
4000d21f     if ($a4 < $a10) goto loc_4000d22a
4000d222     if ($a4 >= $a5) goto loc_4000d22a
4000d225     $a0 = $a3 - 0x2
4000d228     $a4 += $a10
4000d22a              ; xref: j 0x4000d215 (__divdi3+0x3b5)
4000d22a              ; xref: j 0x4000d21f (__divdi3+0x3bf)
4000d22a              ; xref: j 0x4000d222 (__divdi3+0x3c2)
4000d22a loc_4000d22a:
4000d22a     $a3 = $a4 - $a5
4000d22d     $a2 = *(u32*)($sp + 0x3c)
4000d22f     *(u32*)($sp + 0xa0) = $a3
4000d232     $a2 <<= 16
4000d235     $a2 = $a0 | $a2
4000d238     *(u32*)($sp + 0x44) = $a2
4000d23b              ; xref: j 0x4000d14f (__divdi3+0x2ef)
4000d23b loc_4000d23b:
4000d23b     $a2 = *(u32*)($sp + 0xa0)
4000d23e     $a3 = $a12
4000d240     call __udivsi3
4000d243     $a3 = $a12
4000d246     *(u32*)($sp + 0x48) = $a2
4000d249     *(u32*)($sp + 0xc8) = $a2
4000d24c     $a4 = *(u32*)($sp + 0x54)
4000d24f     $a2 = *(u32*)($sp + 0xa0)
4000d252     $a4 = bitfield($a4, /*lsb*/16, /*sz*/16)
4000d255     *(u32*)($sp + 0x58) = $a4
4000d258     call __umodsi3
4000d25b     $a4 = *(u32*)($sp + 0xc8)
4000d25e     $a0 = *(u32*)($sp + 0x74)
4000d261     $a5 = *(u32*)($sp + 0x58)
4000d264     $a6 = $a2 << 16
4000d267     $a5 |= $a6
4000d26a     *(u32*)($sp + 0x68) = $a5
4000d26d     $a0 *= $a4
4000d270     if ($a5 >= $a0) goto loc_4000d29b
4000d273     $a8 = *(u32*)($sp + 0x70)
4000d276     $a9 = $a4 - 0x1
4000d278     *(u32*)($sp + 0x48) = $a9
4000d27b     $a7 = $a5 + $a8
4000d27d     *(u32*)($sp + 0x68) = $a7
4000d280     if ($a7 < $a8) goto loc_4000d29b
4000d283     $a10 = *(u32*)($sp + 0x68)
4000d286     if ($a10 >= $a0) goto loc_4000d29b
4000d289     $a11 = *(u32*)($sp + 0x68)
4000d28c     $a3 = $a4 - 0x2
4000d28f     $a2 = *(u32*)($sp + 0x70)
4000d292     *(u32*)($sp + 0x48) = $a3
4000d295     $a11 += $a2
4000d298     *(u32*)($sp + 0x68) = $a11
4000d29b              ; xref: j 0x4000d270 (__divdi3+0x410)
4000d29b              ; xref: j 0x4000d280 (__divdi3+0x420)
4000d29b              ; xref: j 0x4000d286 (__divdi3+0x426)
4000d29b loc_4000d29b:
4000d29b     $a2 = *(u32*)($sp + 0x68)
4000d29e     $a3 = $a12
4000d2a0     $a2 -= $a0
4000d2a3     *(u32*)($sp + 0x68) = $a2
4000d2a6     call __udivsi3
4000d2a9     $a3 = $a12
4000d2ac     *(u32*)($sp + 0xd0) = $a2
4000d2af     *(u32*)($sp + 0xcc) = $a2
4000d2b2     $a4 = *(u32*)($sp + 0x54)
4000d2b5     $a2 = *(u32*)($sp + 0x68)
4000d2b8     $a4 = bitfield($a4, /*lsb*/0, /*sz*/16)
4000d2bb     *(u32*)($sp + 0x5c) = $a4
4000d2be     call __umodsi3
4000d2c1     $a4 = *(u32*)($sp + 0xd0)
4000d2c4     $a0 = *(u32*)($sp + 0xcc)
4000d2c7     $a8 = *(u32*)($sp + 0x5c)
4000d2ca     $a9 = $a2 << 16
4000d2cd     $a8 |= $a9
4000d2d0     $a9 = *(u32*)($sp + 0x74)
4000d2d3     $a5 = *(u32*)($sp + 0x48)
4000d2d6     $a9 *= $a0
4000d2d9     if ($a8 >= $a9) goto loc_4000d2ec
4000d2dc     $a10 = *(u32*)($sp + 0x70)
4000d2df     $a4 = $a0 - 0x1
4000d2e1     $a8 += $a10
4000d2e3     if ($a8 < $a10) goto loc_4000d2ec
4000d2e6     if ($a8 >= $a9) goto loc_4000d2ec
4000d2e9     $a4 = $a0 - 0x2
4000d2ec              ; xref: j 0x4000d2d9 (__divdi3+0x479)
4000d2ec              ; xref: j 0x4000d2e3 (__divdi3+0x483)
4000d2ec              ; xref: j 0x4000d2e6 (__divdi3+0x486)
4000d2ec loc_4000d2ec:
4000d2ec     $a0 = *(u32*)($sp + 0x44)
4000d2ef     $a12 = $a5 << 16
4000d2f2     $a12 = $a4 | $a12
4000d2f5     goto loc_4000ceb4
4000d2f8              ; xref: j 0x4000ceb6 (__divdi3+0x56)
4000d2f8 loc_4000d2f8:
4000d2f8     $a0 = *(u32*)($sp + 0xa4)
4000d2fb     $a13 = *(u32*)($sp + 0xac)
4000d2fe     $a2 = $a12
4000d300     $a4 = 0xf0
4000d303     $a12 = *(u32*)($sp + 0xa8)
4000d306     $sp += $a4
4000d308     return
4000d30a              ; xref: j 0x4000cee9 (__divdi3+0x89)
4000d30a loc_4000d30a:
4000d30a     $a12 = 0x0
4000d30c     goto loc_4000ceb2
4000d30c ; End of function '__divdi3' (as detected)
4000d30f     .fill   1
4000d310 ; Start of function '__udivdi3'
4000d310              ; xref: c 0x40001e62 (ets_vprintf_number+0x6a)
4000d310              ; xref: o 0x40102250
4000d310              ; xref: c 0x401022bb (sntp_get_rtc_time+0x63)
4000d310              ; xref: c 0x40102393 (sntp_update_rtc+0x87)
4000d310              ; xref: c 0x401023d0 (sntp_update_rtc+0xc4)
4000d310              ; xref: c 0x401023f6 (sntp_update_rtc+0xea)
4000d310              ; xref: o 0x40281100
4000d310              ; xref: c 0x402811ba (bi_divide+0xb6)
4000d310              ; xref: c 0x4028129c (bi_divide+0x198)
4000d310              ; xref: c 0x4028142a (fun_402813f4+0x36)
4000d310              ; xref: c 0x40281741 (bi_set_mod+0x2d)
4000d310 __udivdi3:
4000d310     $a8 = $a2
4000d312     $a6 = 0xc0
4000d315     $sp -= $a6
4000d318     *(u32*)$sp = $a8
4000d31a     *(u32*)($sp + 0xc) = $a5
4000d31c     *(u32*)($sp + 0x8) = $a4
4000d31e     *(u32*)($sp + 0x4) = $a3
4000d320     *(u32*)($sp + 0x78) = $a0
4000d323     *(u32*)($sp + 0x80) = $a13
4000d326     *(u32*)($sp + 0x84) = $a14
4000d329     *(u32*)($sp + 0x7c) = $a12
4000d32c     $a14 = $a2
4000d32e     $a12 = $a3
4000d330     $a13 = $a3
4000d332     $a0 = $a4
4000d334     $a3 = $a4
4000d336     if ($a5 == 0) goto loc_4000d4b5
4000d339     if ($a12 >= $a5) goto loc_4000d354
4000d33c     $a3 = 0x0
4000d33e     $a2 = 0x0
4000d340     $a14 = *(u32*)($sp + 0x84)
4000d343     $a13 = *(u32*)($sp + 0x80)
4000d346     $a12 = *(u32*)($sp + 0x7c)
4000d349     $a4 = 0xc0
4000d34c     $a0 = *(u32*)($sp + 0x78)
4000d34f     $sp += $a4
4000d351     return
4000d353     .fill   1
4000d354              ; xref: j 0x4000d339 (__udivdi3+0x29)
4000d354 loc_4000d354:
4000d354     *(u32*)($sp + 0xb8) = $a4
4000d357     $a13 = count_leading_zeroes($a5)
4000d35a     if ($a13 != 0) goto loc_4000d37c
4000d35c     if ($a5 < $a12) goto loc_4000d365
4000d35f     if ($a2 >= $a4) goto loc_4000d365
4000d362     goto loc_4000d759
4000d365              ; xref: j 0x4000d35c (__udivdi3+0x4c)
4000d365              ; xref: j 0x4000d35f (__udivdi3+0x4f)
4000d365 loc_4000d365:
4000d365     $a3 = 0x0
4000d367     $a2 = 0x1
4000d369     $a14 = *(u32*)($sp + 0x84)
4000d36c     $a13 = *(u32*)($sp + 0x80)
4000d36f     $a12 = *(u32*)($sp + 0x7c)
4000d372     $a4 = 0xc0
4000d375     $a0 = *(u32*)($sp + 0x78)
4000d378     $sp += $a4
4000d37a     return
4000d37c              ; xref: j 0x4000d35a (__udivdi3+0x4a)
4000d37c loc_4000d37c:
4000d37c     *(u32*)($sp + 0x48) = $a8
4000d37f     $a14 = *(u32*)($sp + 0xb8)
4000d382     $a4 = 0x20
4000d384     $a4 -= $a13
4000d387     $SAR = $a4 & 0x1f
4000d38a     *(u32*)($sp + 0x58) = $a4
4000d38d     $a2 = $a12 >> $SAR
4000d390     $SAR = 32 - ($a13 & 0x1f)
4000d393     *(u32*)($sp + 0x5c) = $a2
4000d396     $a3 = UINT64($a5, $a14) >> $SAR
4000d399     *(u32*)($sp + 0x70) = $a3
4000d39c     $a3 = bitfield($a3, /*lsb*/16, /*sz*/16)
4000d39f     *(u32*)($sp + 0x74) = $a3
4000d3a2     call __udivsi3
4000d3a5     $a0 = *(u32*)($sp + 0x48)
4000d3a8     $a3 = *(u32*)($sp + 0x58)
4000d3ab     *(u32*)($sp + 0x6c) = $a2
4000d3ae     *(u32*)($sp + 0xac) = $a2
4000d3b1     $SAR = 32 - ($a13 & 0x1f)
4000d3b4     $a12 <<= 32 - $SAR
4000d3b7     $a2 = *(u32*)($sp + 0x5c)
4000d3ba     $SAR = $a3 & 0x1f
4000d3bd     $a0 >>= $SAR
4000d3c0     $a3 = *(u32*)($sp + 0x74)
4000d3c3     $a12 |= $a0
4000d3c6     *(u32*)($sp + 0x60) = $a12
4000d3c9     $a12 = bitfield($a12, /*lsb*/16, /*sz*/16)
4000d3cc     call __umodsi3
4000d3cf     $a4 = $a2 << 16
4000d3d2     $a0 = *(u32*)($sp + 0xac)
4000d3d5     $a2 = *(u32*)($sp + 0x70)
4000d3d8     $a4 = $a12 | $a4
4000d3db     $a12 = $a4
4000d3dd     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
4000d3e0     *(u32*)($sp + 0x64) = $a2
4000d3e3     $a2 *= $a0
4000d3e6     if ($a4 >= $a2) goto loc_4000d405
4000d3e9     $a6 = $a0 - 0x1
4000d3eb     $a5 = *(u32*)($sp + 0x70)
4000d3ee     *(u32*)($sp + 0x6c) = $a6
4000d3f1     $a12 = $a5 + $a4
4000d3f4     if ($a12 < $a5) goto loc_4000d405
4000d3f7     if ($a12 >= $a2) goto loc_4000d405
4000d3fa     $a8 = $a0 - 0x2
4000d3fd     $a7 = *(u32*)($sp + 0x70)
4000d400     *(u32*)($sp + 0x6c) = $a8
4000d403     $a12 += $a7
4000d405              ; xref: j 0x4000d3e6 (__udivdi3+0xd6)
4000d405              ; xref: j 0x4000d3f4 (__udivdi3+0xe4)
4000d405              ; xref: j 0x4000d3f7 (__udivdi3+0xe7)
4000d405 loc_4000d405:
4000d405     $a3 = *(u32*)($sp + 0x74)
4000d408     $a12 -= $a2
4000d40b     $a2 = $a12
4000d40d     call __udivsi3
4000d410     $a3 = *(u32*)($sp + 0x74)
4000d413     *(u32*)($sp + 0xb4) = $a2
4000d416     *(u32*)($sp + 0xb0) = $a2
4000d419     $a9 = *(u32*)($sp + 0x60)
4000d41c     $a2 = $a12
4000d41e     $a9 = bitfield($a9, /*lsb*/0, /*sz*/16)
4000d421     *(u32*)($sp + 0x68) = $a9
4000d424     call __umodsi3
4000d427     $a0 = *(u32*)($sp + 0xb4)
4000d42a     $a3 = *(u32*)($sp + 0xb0)
4000d42d     $a5 = $a2 << 16
4000d430     $a4 = *(u32*)($sp + 0x68)
4000d433     $a2 = *(u32*)($sp + 0x64)
4000d436     $a4 |= $a5
4000d439     $a12 = $a4
4000d43b     $a2 *= $a3
4000d43e     if ($a4 >= $a2) goto loc_4000d453
4000d441     $a6 = *(u32*)($sp + 0x70)
4000d444     $a0 = $a3 - 0x1
4000d446     $a12 = $a6 + $a4
4000d448     if ($a12 < $a6) goto loc_4000d453
4000d44b     if ($a12 >= $a2) goto loc_4000d453
4000d44e     $a12 += $a6
4000d450     $a0 = $a3 - 0x2
4000d453              ; xref: j 0x4000d43e (__udivdi3+0x12e)
4000d453              ; xref: j 0x4000d448 (__udivdi3+0x138)
4000d453              ; xref: j 0x4000d44b (__udivdi3+0x13b)
4000d453 loc_4000d453:
4000d453     $a12 -= $a2
4000d456     $SAR = 32 - ($a13 & 0x1f)
4000d459     $a2 = *(u32*)($sp + 0x6c)
4000d45c     $a3 = $a14 << (32 - $SAR)
4000d45f     $a2 <<= 16
4000d462     $a2 = $a0 | $a2
4000d465     *(u32*)($sp + 0x54) = $a2
4000d468     $a14 = $a2
4000d46a     call __umulsidi3
4000d46d     if ($a12 < $a3) goto loc_4000d47f
4000d470     if ($a12 != $a3) goto loc_4000d49c
4000d473     $a3 = *(u32*)($sp + 0x48)
4000d476     $SAR = 32 - ($a13 & 0x1f)
4000d479     $a3 <<= 32 - $SAR
4000d47c     if ($a3 >= $a2) goto loc_4000d49c
4000d47f              ; xref: j 0x4000d46d (__udivdi3+0x15d)
4000d47f loc_4000d47f:
4000d47f     $a3 = 0x0
4000d481     $a0 = *(u32*)($sp + 0x78)
4000d484     $a12 = *(u32*)($sp + 0x7c)
4000d487     $a13 = *(u32*)($sp + 0x80)
4000d48a     $a14 = *(u32*)($sp + 0x54)
4000d48d     $a4 = 0xc0
4000d490     $a14 -= 0x1
4000d492     $a2 = $a14
4000d494     $a14 = *(u32*)($sp + 0x84)
4000d497     $sp += $a4
4000d499     return
4000d49b     .fill   1
4000d49c              ; xref: j 0x4000d470 (__udivdi3+0x160)
4000d49c              ; xref: j 0x4000d47c (__udivdi3+0x16c)
4000d49c loc_4000d49c:
4000d49c     $a3 = 0x0
4000d49e     $a0 = *(u32*)($sp + 0x78)
4000d4a1     $a12 = *(u32*)($sp + 0x7c)
4000d4a4     $a13 = *(u32*)($sp + 0x80)
4000d4a7     $a2 = $a14
4000d4a9     $a4 = 0xc0
4000d4ac     $a14 = *(u32*)($sp + 0x84)
4000d4af     $sp += $a4
4000d4b1     return
4000d4b3     .fill   2
4000d4b5              ; xref: j 0x4000d336 (__udivdi3+0x26)
4000d4b5 loc_4000d4b5:
4000d4b5     if ($a12 < $a4) goto loc_4000d4bb
4000d4b8     goto loc_4000d596
4000d4bb              ; xref: j 0x4000d4b5 (__udivdi3+0x1a5)
4000d4bb loc_4000d4bb:
4000d4bb     *(u32*)($sp + 0x34) = $a0
4000d4bd     $a4 = count_leading_zeroes($a4)
4000d4c0     if ($a4 == 0) goto loc_4000d4d2
4000d4c3     $SAR = 32 - ($a4 & 0x1f)
4000d4c6     $a13 = UINT64($a12, $a2) >> $SAR
4000d4c9     $a14 = $a2 << (32 - $SAR)
4000d4cc     $a0 = $a3 << (32 - $SAR)
4000d4cf     *(u32*)($sp + 0x34) = $a0
4000d4d2              ; xref: j 0x4000d4c0 (__udivdi3+0x1b0)
4000d4d2 loc_4000d4d2:
4000d4d2     $a12 = *(u32*)($sp + 0x34)
4000d4d4     $a2 = $a13
4000d4d6     $a3 = bitfield($a12, /*lsb*/16, /*sz*/16)
4000d4d9     *(u32*)($sp + 0x4c) = $a3
4000d4dc     call __udivsi3
4000d4df     *(u32*)($sp + 0x30) = $a2
4000d4e1     *(u32*)($sp + 0x94) = $a2
4000d4e4     $a3 = bitfield($a14, /*lsb*/16, /*sz*/16)
4000d4e7     *(u32*)($sp + 0x40) = $a3
4000d4ea     $a2 = $a13
4000d4ec     $a3 = *(u32*)($sp + 0x4c)
4000d4ef     call __umodsi3
4000d4f2     $a4 = *(u32*)($sp + 0x94)
4000d4f5     $a3 = $a2 << 16
4000d4f8     $a0 = bitfield($a12, /*lsb*/0, /*sz*/16)
4000d4fb     $a2 = *(u32*)($sp + 0x40)
4000d4fe     *(u32*)($sp + 0x38) = $a0
4000d500     $a2 |= $a3
4000d503     $a13 = $a2
4000d505     $a0 *= $a4
4000d508     if ($a2 >= $a0) goto loc_4000d51e
4000d50b     $a13 = $a2 + $a12
4000d50d     $a5 = $a4 - 0x1
4000d50f     *(u32*)($sp + 0x30) = $a5
4000d511     if ($a13 < $a12) goto loc_4000d51e
4000d514     if ($a13 >= $a0) goto loc_4000d51e
4000d517     $a13 += $a12
4000d519     $a6 = $a4 - 0x2
4000d51c     *(u32*)($sp + 0x30) = $a6
4000d51e              ; xref: j 0x4000d508 (__udivdi3+0x1f8)
4000d51e              ; xref: j 0x4000d511 (__udivdi3+0x201)
4000d51e              ; xref: j 0x4000d514 (__udivdi3+0x204)
4000d51e loc_4000d51e:
4000d51e     $a3 = *(u32*)($sp + 0x4c)
4000d521     $a13 -= $a0
4000d524     $a2 = $a13
4000d526     call __udivsi3
4000d529     $a14 = bitfield($a14, /*lsb*/0, /*sz*/16)
4000d52c     *(u32*)($sp + 0x9c) = $a2
4000d52f     *(u32*)($sp + 0x98) = $a2
4000d532     $a3 = *(u32*)($sp + 0x4c)
4000d535     $a2 = $a13
4000d537     call __umodsi3
4000d53a     $a0 = *(u32*)($sp + 0x9c)
4000d53d     $a3 = *(u32*)($sp + 0x98)
4000d540     $a2 <<= 16
4000d543     $a4 = *(u32*)($sp + 0x38)
4000d545     $a2 = $a14 | $a2
4000d548     $a4 *= $a3
4000d54b     if ($a2 >= $a4) goto loc_4000d578
4000d54e     $a0 = $a3 - 0x1
4000d550     $a2 += $a12
4000d552     if ($a2 < $a12) goto loc_4000d578
4000d555     if ($a2 >= $a4) goto loc_4000d578
4000d558     $a12 = *(u32*)($sp + 0x7c)
4000d55b     $a13 = *(u32*)($sp + 0x80)
4000d55e     $a14 = *(u32*)($sp + 0x84)
4000d561     $a4 = 0xc0
4000d564     $a0 = $a3 - 0x2
4000d567     $a2 = *(u32*)($sp + 0x30)
4000d569     $a3 = 0x0
4000d56b     $a2 <<= 16
4000d56e     $a2 = $a0 | $a2
4000d571     $a0 = *(u32*)($sp + 0x78)
4000d574     $sp += $a4
4000d576     return
4000d578              ; xref: j 0x4000d54b (__udivdi3+0x23b)
4000d578              ; xref: j 0x4000d552 (__udivdi3+0x242)
4000d578              ; xref: j 0x4000d555 (__udivdi3+0x245)
4000d578 loc_4000d578:
4000d578     $a3 = 0x0
4000d57a     $a12 = *(u32*)($sp + 0x7c)
4000d57d     $a13 = *(u32*)($sp + 0x80)
4000d580     $a14 = *(u32*)($sp + 0x84)
4000d583     $a2 = *(u32*)($sp + 0x30)
4000d585     $a4 = 0xc0
4000d588     $a2 <<= 16
4000d58b     $a2 = $a0 | $a2
4000d58e     $a0 = *(u32*)($sp + 0x78)
4000d591     $sp += $a4
4000d593     return
4000d595     .fill   1
4000d596              ; xref: j 0x4000d4b8 (__udivdi3+0x1a8)
4000d596 loc_4000d596:
4000d596     if ($a4 != 0) goto loc_4000d5a5
4000d598     *(u32*)($sp + 0x48) = $a8
4000d59b     $a2 = 0x1
4000d59d     call __udivsi3
4000d5a0     $a8 = *(u32*)($sp + 0x48)
4000d5a3     $a0 = $a2
4000d5a5              ; xref: j 0x4000d596 (__udivdi3+0x286)
4000d5a5 loc_4000d5a5:
4000d5a5     *(u32*)($sp + 0x34) = $a0
4000d5a7     $a3 = count_leading_zeroes($a0)
4000d5aa     if ($a3 != 0) goto loc_4000d5c1
4000d5ac     *(u32*)($sp + 0x34) = $a0
4000d5ae     $a3 = 0x1
4000d5b0     $a13 = $a12 - $a0
4000d5b3     $a4 = bitfield($a0, /*lsb*/0, /*sz*/16)
4000d5b6     $a12 = bitfield($a0, /*lsb*/16, /*sz*/16)
4000d5b9     *(u32*)($sp + 0x38) = $a4
4000d5bb     *(u32*)($sp + 0x2c) = $a3
4000d5bd     goto loc_4000d68b
4000d5c0     .fill   1
4000d5c1              ; xref: j 0x4000d5aa (__udivdi3+0x29a)
4000d5c1 loc_4000d5c1:
4000d5c1     $SAR = 32 - ($a3 & 0x1f)
4000d5c4     $a5 = *(u32*)($sp + 0x34)
4000d5c6     $a0 = 0x20
4000d5c8     $a0 -= $a3
4000d5cb     $a5 <<= 32 - $SAR
4000d5ce     *(u32*)($sp + 0x34) = $a5
4000d5d0     $SAR = $a0 & 0x1f
4000d5d3     $a2 = $a12 >> $SAR
4000d5d6     *(u32*)($sp + 0x20) = $a2
4000d5d8     $SAR = 32 - ($a3 & 0x1f)
4000d5db     $a13 = UINT64($a12, $a8) >> $SAR
4000d5de     $a14 = $a8 << (32 - $SAR)
4000d5e1     $a12 = bitfield($a5, /*lsb*/16, /*sz*/16)
4000d5e4     $a3 = $a12
4000d5e6     call __udivsi3
4000d5e9     *(u32*)($sp + 0x28) = $a2
4000d5eb     *(u32*)($sp + 0x88) = $a2
4000d5ee     $a3 = bitfield($a13, /*lsb*/16, /*sz*/16)
4000d5f1     *(u32*)($sp + 0x24) = $a3
4000d5f3     $a2 = *(u32*)($sp + 0x20)
4000d5f5     $a3 = $a12
4000d5f7     call __umodsi3
4000d5fa     $a0 = *(u32*)($sp + 0x88)
4000d5fd     $a5 = $a2 << 16
4000d600     $a3 = *(u32*)($sp + 0x34)
4000d602     $a4 = *(u32*)($sp + 0x24)
4000d604     $a3 = bitfield($a3, /*lsb*/0, /*sz*/16)
4000d607     $a4 |= $a5
4000d60a     *(u32*)($sp + 0x44) = $a4
4000d60d     *(u32*)($sp + 0x38) = $a3
4000d60f     $a3 *= $a0
4000d612     if ($a4 >= $a3) goto loc_4000d638
4000d615     $a7 = *(u32*)($sp + 0x34)
4000d617     $a8 = $a0 - 0x1
4000d619     *(u32*)($sp + 0x28) = $a8
4000d61b     $a6 = $a4 + $a7
4000d61d     *(u32*)($sp + 0x44) = $a6
4000d620     if ($a6 < $a7) goto loc_4000d638
4000d623     $a9 = *(u32*)($sp + 0x44)
4000d626     if ($a9 >= $a3) goto loc_4000d638
4000d629     $a10 = *(u32*)($sp + 0x44)
4000d62c     $a2 = $a0 - 0x2
4000d62f     $a11 = *(u32*)($sp + 0x34)
4000d631     *(u32*)($sp + 0x28) = $a2
4000d633     $a10 += $a11
4000d635     *(u32*)($sp + 0x44) = $a10
4000d638              ; xref: j 0x4000d612 (__udivdi3+0x302)
4000d638              ; xref: j 0x4000d620 (__udivdi3+0x310)
4000d638              ; xref: j 0x4000d626 (__udivdi3+0x316)
4000d638 loc_4000d638:
4000d638     $a2 = *(u32*)($sp + 0x44)
4000d63b     $a2 -= $a3
4000d63e     *(u32*)($sp + 0x44) = $a2
4000d641     $a3 = $a12
4000d643     call __udivsi3
4000d646     $a13 = bitfield($a13, /*lsb*/0, /*sz*/16)
4000d649     *(u32*)($sp + 0x90) = $a2
4000d64c     *(u32*)($sp + 0x8c) = $a2
4000d64f     $a3 = $a12
4000d651     $a2 = *(u32*)($sp + 0x44)
4000d654     call __umodsi3
4000d657     $a0 = *(u32*)($sp + 0x90)
4000d65a     $a3 = *(u32*)($sp + 0x8c)
4000d65d     $a5 = *(u32*)($sp + 0x38)
4000d65f     $a8 = $a2 << 16
4000d662     $a8 = $a13 | $a8
4000d665     $a4 = $a8
4000d667     $a5 *= $a3
4000d66a     if ($a8 >= $a5) goto loc_4000d67e
4000d66d     $a9 = *(u32*)($sp + 0x34)
4000d66f     $a0 = $a3 - 0x1
4000d671     $a4 = $a8 + $a9
4000d673     if ($a4 < $a9) goto loc_4000d67e
4000d676     if ($a4 >= $a5) goto loc_4000d67e
4000d679     $a0 = $a3 - 0x2
4000d67c     $a4 += $a9
4000d67e              ; xref: j 0x4000d66a (__udivdi3+0x35a)
4000d67e              ; xref: j 0x4000d673 (__udivdi3+0x363)
4000d67e              ; xref: j 0x4000d676 (__udivdi3+0x366)
4000d67e loc_4000d67e:
4000d67e     $a11 = *(u32*)($sp + 0x28)
4000d680     $a13 = $a4 - $a5
4000d683     $a11 <<= 16
4000d686     $a11 = $a0 | $a11
4000d689     *(u32*)($sp + 0x2c) = $a11
4000d68b              ; xref: j 0x4000d5bd (__udivdi3+0x2ad)
4000d68b loc_4000d68b:
4000d68b     $a2 = $a13
4000d68d     $a3 = $a12
4000d68f     call __udivsi3
4000d692     $a3 = $a12
4000d694     *(u32*)($sp + 0x3c) = $a2
4000d696     *(u32*)($sp + 0xa0) = $a2
4000d699     $a0 = bitfield($a14, /*lsb*/16, /*sz*/16)
4000d69c     *(u32*)($sp + 0x40) = $a0
4000d69f     $a2 = $a13
4000d6a1     call __umodsi3
4000d6a4     $a4 = *(u32*)($sp + 0xa0)
4000d6a7     $a13 = *(u32*)($sp + 0x38)
4000d6a9     $a5 = *(u32*)($sp + 0x40)
4000d6ac     $a6 = $a2 << 16
4000d6af     $a5 |= $a6
4000d6b2     *(u32*)($sp + 0x50) = $a5
4000d6b5     $a0 = $a13 * $a4
4000d6b8     if ($a5 >= $a0) goto loc_4000d6de
4000d6bb     $a8 = *(u32*)($sp + 0x34)
4000d6bd     $a9 = $a4 - 0x1
4000d6bf     *(u32*)($sp + 0x3c) = $a9
4000d6c1     $a7 = $a5 + $a8
4000d6c3     *(u32*)($sp + 0x50) = $a7
4000d6c6     if ($a7 < $a8) goto loc_4000d6de
4000d6c9     $a10 = *(u32*)($sp + 0x50)
4000d6cc     if ($a10 >= $a0) goto loc_4000d6de
4000d6cf     $a11 = *(u32*)($sp + 0x50)
4000d6d2     $a3 = $a4 - 0x2
4000d6d5     $a2 = *(u32*)($sp + 0x34)
4000d6d7     *(u32*)($sp + 0x3c) = $a3
4000d6d9     $a11 += $a2
4000d6db     *(u32*)($sp + 0x50) = $a11
4000d6de              ; xref: j 0x4000d6b8 (__udivdi3+0x3a8)
4000d6de              ; xref: j 0x4000d6c6 (__udivdi3+0x3b6)
4000d6de              ; xref: j 0x4000d6cc (__udivdi3+0x3bc)
4000d6de loc_4000d6de:
4000d6de     $a2 = *(u32*)($sp + 0x50)
4000d6e1     $a3 = $a12
4000d6e3     $a2 -= $a0
4000d6e6     *(u32*)($sp + 0x50) = $a2
4000d6e9     call __udivsi3
4000d6ec     $a14 = bitfield($a14, /*lsb*/0, /*sz*/16)
4000d6ef     *(u32*)($sp + 0xa8) = $a2
4000d6f2     *(u32*)($sp + 0xa4) = $a2
4000d6f5     $a3 = $a12
4000d6f7     $a2 = *(u32*)($sp + 0x50)
4000d6fa     call __umodsi3
4000d6fd     $a0 = *(u32*)($sp + 0xa8)
4000d700     $a5 = $a2 << 16
4000d703     $a4 = *(u32*)($sp + 0xa4)
4000d706     $a5 = $a14 | $a5
4000d709     $a8 = $a13 * $a4
4000d70c     if ($a5 >= $a8) goto loc_4000d73c
4000d70f     $a6 = *(u32*)($sp + 0x34)
4000d711     $a0 = $a4 - 0x1
4000d713     $a5 += $a6
4000d715     if ($a5 < $a6) goto loc_4000d73c
4000d718     if ($a5 >= $a8) goto loc_4000d73c
4000d71b     $a3 = *(u32*)($sp + 0x2c)
4000d71d     $a12 = *(u32*)($sp + 0x7c)
4000d720     $a13 = *(u32*)($sp + 0x80)
4000d723     $a14 = *(u32*)($sp + 0x84)
4000d726     $a0 = $a4 - 0x2
4000d729     $a2 = *(u32*)($sp + 0x3c)
4000d72b     $a4 = 0xc0
4000d72e     $a2 <<= 16
4000d731     $a2 = $a0 | $a2
4000d734     $a0 = *(u32*)($sp + 0x78)
4000d737     $sp += $a4
4000d739     return
4000d73b     .fill   1
4000d73c              ; xref: j 0x4000d70c (__udivdi3+0x3fc)
4000d73c              ; xref: j 0x4000d715 (__udivdi3+0x405)
4000d73c              ; xref: j 0x4000d718 (__udivdi3+0x408)
4000d73c loc_4000d73c:
4000d73c     $a3 = *(u32*)($sp + 0x2c)
4000d73e     $a12 = *(u32*)($sp + 0x7c)
4000d741     $a13 = *(u32*)($sp + 0x80)
4000d744     $a14 = *(u32*)($sp + 0x84)
4000d747     $a2 = *(u32*)($sp + 0x3c)
4000d749     $a4 = 0xc0
4000d74c     $a2 <<= 16
4000d74f     $a2 = $a0 | $a2
4000d752     $a0 = *(u32*)($sp + 0x78)
4000d755     $sp += $a4
4000d757     return
4000d759              ; xref: j 0x4000d362 (__udivdi3+0x52)
4000d759 loc_4000d759:
4000d759     $a2 = 0x0
4000d75b     $a3 = 0x0
4000d75d     $a12 = *(u32*)($sp + 0x7c)
4000d760     $a13 = *(u32*)($sp + 0x80)
4000d763     $a14 = *(u32*)($sp + 0x84)
4000d766     $a4 = 0xc0
4000d769     $a0 = *(u32*)($sp + 0x78)
4000d76c     $sp += $a4
4000d76e     return
4000d76e ; End of function '__udivdi3' (as detected)
4000d770 ; Start of function '__umoddi3'
4000d770              ; xref: c 0x40001e48 (ets_vprintf_number+0x50)
4000d770              ; xref: o 0x40102254
4000d770              ; xref: c 0x401022e1 (sntp_get_rtc_time+0x89)
4000d770              ; xref: o 0x40272944
4000d770              ; xref: c 0x402729f6 (pm_onBcnRx+0xae)
4000d770              ; xref: c 0x4028143c (fun_402813f4+0x48)
4000d770 __umoddi3:
4000d770     $a6 = 0xb0
4000d773     $sp -= $a6
4000d776     *(u32*)($sp + 0xc) = $a5
4000d778     *(u32*)($sp + 0x8) = $a4
4000d77a     *(u32*)($sp + 0x4) = $a3
4000d77c     *(u32*)($sp + 0x7c) = $a0
4000d77f     *(u32*)($sp + 0x84) = $a13
4000d782     *(u32*)($sp + 0x80) = $a12
4000d785     *(u32*)($sp + 0x88) = $a14
4000d788     *(u32*)($sp + 0x8c) = $a15
4000d78b     $a14 = $a2
4000d78d     $a15 = $a4
4000d78f     $a12 = $a3
4000d791     $a13 = $a3
4000d793     $a0 = $a2
4000d795     *(u32*)$sp = $a0
4000d797     $a3 = $a4
4000d79a     if ($a5 == 0) goto loc_4000d989
4000d79d     if ($a12 >= $a5) goto loc_4000d7a3
4000d7a0     goto loc_4000d970
4000d7a3              ; xref: j 0x4000d79d (__umoddi3+0x2d)
4000d7a3 loc_4000d7a3:
4000d7a3     *(u32*)($sp + 0xa4) = $a4
4000d7a6     *(u32*)($sp + 0xa8) = $a0
4000d7a9     $a15 = count_leading_zeroes($a5)
4000d7ac     if ($a15 != 0) goto loc_4000d7f5
4000d7af     if ($a5 < $a12) goto loc_4000d7b8
4000d7b2     if ($a2 >= $a4) goto loc_4000d7b8
4000d7b5     goto loc_4000dbc8
4000d7b8              ; xref: j 0x4000d7af (__umoddi3+0x3f)
4000d7b8              ; xref: j 0x4000d7b2 (__umoddi3+0x42)
4000d7b8 loc_4000d7b8:
4000d7b8     $a2 = $a0 - $a3
4000d7bb     if ($a0 < $a2) goto loc_4000d7d9
4000d7be     $a13 = *(u32*)($sp + 0x84)
4000d7c1     $a14 = *(u32*)($sp + 0x88)
4000d7c4     $a15 = *(u32*)($sp + 0x8c)
4000d7c7     $a0 = $a12 - $a5
4000d7ca     $a4 = 0xb0
4000d7cd     $a12 = *(u32*)($sp + 0x80)
4000d7d0     $a3 = $a0
4000d7d2     $a0 = *(u32*)($sp + 0x7c)
4000d7d5     $sp += $a4
4000d7d7     return
4000d7d9              ; xref: j 0x4000d7bb (__umoddi3+0x4b)
4000d7d9 loc_4000d7d9:
4000d7d9     $a13 = *(u32*)($sp + 0x84)
4000d7dc     $a14 = *(u32*)($sp + 0x88)
4000d7df     $a15 = *(u32*)($sp + 0x8c)
4000d7e2     $a0 = $a12 - $a5
4000d7e5     $a4 = 0xb0
4000d7e8     $a12 = *(u32*)($sp + 0x80)
4000d7eb     $a3 = $a0 - 0x1
4000d7ed     $a0 = *(u32*)($sp + 0x7c)
4000d7f0     $sp += $a4
4000d7f2     return
4000d7f4     .fill   1
4000d7f5              ; xref: j 0x4000d7ac (__umoddi3+0x3c)
4000d7f5 loc_4000d7f5:
4000d7f5     $a13 = *(u32*)($sp + 0xa4)
4000d7f8     $a14 = $a2
4000d7fa     $a4 = 0x20
4000d7fc     $a4 -= $a15
4000d7ff     $SAR = $a4 & 0x1f
4000d802     *(u32*)($sp + 0x5c) = $a4
4000d805     $a2 = $a12 >> $SAR
4000d808     $SAR = 32 - ($a15 & 0x1f)
4000d80b     *(u32*)($sp + 0x60) = $a2
4000d80e     $a3 = UINT64($a5, $a13) >> $SAR
4000d811     *(u32*)($sp + 0x74) = $a3
4000d814     $a3 = bitfield($a3, /*lsb*/16, /*sz*/16)
4000d817     *(u32*)($sp + 0x78) = $a3
4000d81a     call __udivsi3
4000d81d     $a3 = *(u32*)($sp + 0x5c)
4000d820     *(u32*)($sp + 0x68) = $a2
4000d823     *(u32*)($sp + 0x98) = $a2
4000d826     $SAR = 32 - ($a15 & 0x1f)
4000d829     $a12 <<= 32 - $SAR
4000d82c     $a2 = *(u32*)($sp + 0x60)
4000d82f     $SAR = $a3 & 0x1f
4000d832     $a0 = $a14 >> $SAR
4000d835     $a3 = *(u32*)($sp + 0x78)
4000d838     $a12 |= $a0
4000d83b     *(u32*)($sp + 0x64) = $a12
4000d83e     $a12 = bitfield($a12, /*lsb*/16, /*sz*/16)
4000d841     call __umodsi3
4000d844     $a4 = $a2 << 16
4000d847     $a0 = *(u32*)($sp + 0x98)
4000d84a     $a2 = *(u32*)($sp + 0x74)
4000d84d     $a4 = $a12 | $a4
4000d850     $a12 = $a4
4000d852     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
4000d855     *(u32*)($sp + 0x6c) = $a2
4000d858     $a2 *= $a0
4000d85b     if ($a4 >= $a2) goto loc_4000d87a
4000d85e     $a6 = $a0 - 0x1
4000d860     $a5 = *(u32*)($sp + 0x74)
4000d863     *(u32*)($sp + 0x68) = $a6
4000d866     $a12 = $a5 + $a4
4000d868     if ($a12 < $a5) goto loc_4000d87a
4000d86b     if ($a12 >= $a2) goto loc_4000d87a
4000d86e     $a8 = $a0 - 0x2
4000d871     $a7 = *(u32*)($sp + 0x74)
4000d874     *(u32*)($sp + 0x68) = $a8
4000d877     $a12 += $a7
4000d87a              ; xref: j 0x4000d85b (__umoddi3+0xeb)
4000d87a              ; xref: j 0x4000d868 (__umoddi3+0xf8)
4000d87a              ; xref: j 0x4000d86b (__umoddi3+0xfb)
4000d87a loc_4000d87a:
4000d87a     $a3 = *(u32*)($sp + 0x78)
4000d87d     $a12 -= $a2
4000d880     $a2 = $a12
4000d883     call __udivsi3
4000d886     $a3 = *(u32*)($sp + 0x78)
4000d889     *(u32*)($sp + 0xa0) = $a2
4000d88c     *(u32*)($sp + 0x9c) = $a2
4000d88f     $a9 = *(u32*)($sp + 0x64)
4000d892     $a2 = $a12
4000d894     $a9 = bitfield($a9, /*lsb*/0, /*sz*/16)
4000d897     *(u32*)($sp + 0x70) = $a9
4000d89a     call __umodsi3
4000d89d     $a0 = *(u32*)($sp + 0xa0)
4000d8a0     $a4 = *(u32*)($sp + 0x68)
4000d8a3     $a3 = *(u32*)($sp + 0x9c)
4000d8a6     $a6 = $a2 << 16
4000d8a9     $a5 = *(u32*)($sp + 0x70)
4000d8ac     $a2 = *(u32*)($sp + 0x6c)
4000d8af     $a5 |= $a6
4000d8b2     $a12 = $a5
4000d8b4     $a2 *= $a3
4000d8b7     if ($a5 >= $a2) goto loc_4000d8cc
4000d8ba     $a7 = *(u32*)($sp + 0x74)
4000d8bd     $a0 = $a3 - 0x1
4000d8bf     $a12 = $a7 + $a5
4000d8c1     if ($a12 < $a7) goto loc_4000d8cc
4000d8c4     if ($a12 >= $a2) goto loc_4000d8cc
4000d8c7     $a0 = $a3 - 0x2
4000d8ca     $a12 += $a7
4000d8cc              ; xref: j 0x4000d8b7 (__umoddi3+0x147)
4000d8cc              ; xref: j 0x4000d8c1 (__umoddi3+0x151)
4000d8cc              ; xref: j 0x4000d8c4 (__umoddi3+0x154)
4000d8cc loc_4000d8cc:
4000d8cc     $a12 -= $a2
4000d8cf     $SAR = 32 - ($a15 & 0x1f)
4000d8d2     $a2 = $a4 << 16
4000d8d5     $a13 <<= 32 - $SAR
4000d8d8     $a3 = $a13
4000d8da     $a2 = $a0 | $a2
4000d8dd     call __umulsidi3
4000d8e0     $a5 = $a2
4000d8e2     $a0 = $a3
4000d8e4     if ($a12 < $a3) goto loc_4000d8f8
4000d8e7     $SAR = 32 - ($a15 & 0x1f)
4000d8ea     $a4 = $a14 << (32 - $SAR)
4000d8ed     if ($a12 != $a3) goto loc_4000d911
4000d8f0     if ($a4 >= $a2) goto loc_4000d911
4000d8f3     goto loc_4000d8fe
4000d8f6     .fill   2
4000d8f8              ; xref: j 0x4000d8e4 (__umoddi3+0x174)
4000d8f8 loc_4000d8f8:
4000d8f8     $SAR = 32 - ($a15 & 0x1f)
4000d8fb     $a4 = $a14 << (32 - $SAR)
4000d8fe              ; xref: j 0x4000d8f3 (__umoddi3+0x183)
4000d8fe loc_4000d8fe:
4000d8fe     $a3 = 0x1
4000d900     $a2 = $a5 - $a13
4000d903     if ($a5 < $a2) goto loc_4000d908
4000d906     $a3 = 0x0
4000d908              ; xref: j 0x4000d903 (__umoddi3+0x193)
4000d908 loc_4000d908:
4000d908     $a5 = *(u32*)($sp + 0x74)
4000d90b     $a5 = $a0 - $a5
4000d90e     $a3 = $a5 - $a3
4000d911              ; xref: j 0x4000d8ed (__umoddi3+0x17d)
4000d911              ; xref: j 0x4000d8f0 (__umoddi3+0x180)
4000d911 loc_4000d911:
4000d911     $a3 = $a12 - $a3
4000d914     $a0 = *(u32*)($sp + 0x5c)
4000d917     $a5 = $a4 - $a2
4000d91a     if ($a4 < $a5) goto loc_4000d945
4000d91d     $a14 = *(u32*)($sp + 0x88)
4000d920     $a13 = *(u32*)($sp + 0x84)
4000d923     $a12 = *(u32*)($sp + 0x80)
4000d926     $SAR = 32 - ($a0 & 0x1f)
4000d929     $a4 = $a3 << (32 - $SAR)
4000d92c     $a0 = *(u32*)($sp + 0x7c)
4000d92f     $SAR = $a15 & 0x1f
4000d932     $a3 >>= $SAR
4000d935     $a2 = $a5 >> $SAR
4000d938     $a15 = *(u32*)($sp + 0x8c)
4000d93b     $a2 |= $a4
4000d93e     $a4 = 0xb0
4000d941     $sp += $a4
4000d943     return
4000d945              ; xref: j 0x4000d91a (__umoddi3+0x1aa)
4000d945 loc_4000d945:
4000d945     $a12 = *(u32*)($sp + 0x80)
4000d948     $a13 = *(u32*)($sp + 0x84)
4000d94b     $a14 = *(u32*)($sp + 0x88)
4000d94e     $SAR = 32 - ($a0 & 0x1f)
4000d951     $a3 -= 0x1
4000d953     $a0 = *(u32*)($sp + 0x7c)
4000d956     $a4 = $a3 << (32 - $SAR)
4000d959     $SAR = $a15 & 0x1f
4000d95c     $a3 >>= $SAR
4000d95f     $a2 = $a5 >> $SAR
4000d962     $a15 = *(u32*)($sp + 0x8c)
4000d965     $a2 |= $a4
4000d968     $a4 = 0xb0
4000d96b     $sp += $a4
4000d96d     return
4000d96f     .fill   1
4000d970              ; xref: j 0x4000d7a0 (__umoddi3+0x30)
4000d970 loc_4000d970:
4000d970     $a0 = *(u32*)($sp + 0x7c)
4000d973     $a13 = *(u32*)($sp + 0x84)
4000d976     $a14 = *(u32*)($sp + 0x88)
4000d979     $a15 = *(u32*)($sp + 0x8c)
4000d97c     $a3 = $a12
4000d97e     $a4 = 0xb0
4000d981     $a12 = *(u32*)($sp + 0x80)
4000d984     $sp += $a4
4000d986     return
4000d988     .fill   1
4000d989              ; xref: j 0x4000d79a (__umoddi3+0x2a)
4000d989 loc_4000d989:
4000d989     if ($a12 < $a4) goto loc_4000d98f
4000d98c     goto loc_4000da38
4000d98f              ; xref: j 0x4000d989 (__umoddi3+0x219)
4000d98f loc_4000d98f:
4000d98f     $a2 = count_leading_zeroes($a4)
4000d992     *(u32*)($sp + 0x2c) = $a2
4000d994     if ($a2 == 0) goto loc_4000d9a4
4000d996     *(u32*)($sp + 0x2c) = $a2
4000d998     $SAR = 32 - ($a2 & 0x1f)
4000d99b     $a15 = $a4 << (32 - $SAR)
4000d99e     $a13 = UINT64($a12, $a0) >> $SAR
4000d9a1     $a14 = $a0 << (32 - $SAR)
4000d9a4              ; xref: j 0x4000d994 (__umoddi3+0x224)
4000d9a4 loc_4000d9a4:
4000d9a4     $a2 = $a13
4000d9a6     $a4 = bitfield($a14, /*lsb*/16, /*sz*/16)
4000d9a9     $a3 = bitfield($a15, /*lsb*/16, /*sz*/16)
4000d9ac     *(u32*)($sp + 0x50) = $a3
4000d9af     *(u32*)($sp + 0x48) = $a4
4000d9b2     call __umodsi3
4000d9b5     $a3 = *(u32*)($sp + 0x50)
4000d9b8     $a12 = *(u32*)($sp + 0x48)
4000d9bb     $a0 = $a2 << 16
4000d9be     $a5 = bitfield($a15, /*lsb*/0, /*sz*/16)
4000d9c1     *(u32*)($sp + 0x44) = $a5
4000d9c4     $a2 = $a13
4000d9c6     $a12 |= $a0
4000d9c9     *(u32*)($sp + 0x38) = $a12
4000d9cb     call __udivsi3
4000d9ce     $a0 = *(u32*)($sp + 0x44)
4000d9d1     $a0 *= $a2
4000d9d4     if ($a12 >= $a0) goto loc_4000d9e3
4000d9d7     $a12 = *(u32*)($sp + 0x38)
4000d9d9     $a12 += $a15
4000d9db     if ($a12 < $a15) goto loc_4000d9e3
4000d9de     if ($a12 >= $a0) goto loc_4000d9e3
4000d9e1     $a12 += $a15
4000d9e3              ; xref: j 0x4000d9d4 (__umoddi3+0x264)
4000d9e3              ; xref: j 0x4000d9db (__umoddi3+0x26b)
4000d9e3              ; xref: j 0x4000d9de (__umoddi3+0x26e)
4000d9e3 loc_4000d9e3:
4000d9e3     $a13 = bitfield($a14, /*lsb*/0, /*sz*/16)
4000d9e6     $a3 = *(u32*)($sp + 0x50)
4000d9e9     $a12 -= $a0
4000d9ec     $a2 = $a12
4000d9ee     call __umodsi3
4000d9f1     $a14 = $a2 << 16
4000d9f4     $a3 = *(u32*)($sp + 0x50)
4000d9f7     $a2 = $a12
4000d9f9     $a14 = $a13 | $a14
4000d9fc     $a13 = $a14
4000d9fe     call __udivsi3
4000da01     $a0 = *(u32*)($sp + 0x44)
4000da04     $a0 *= $a2
4000da07     if ($a14 >= $a0) goto loc_4000da14
4000da0a     $a13 = $a14 + $a15
4000da0c     if ($a13 < $a15) goto loc_4000da14
4000da0f     if ($a13 >= $a0) goto loc_4000da14
4000da12     $a13 += $a15
4000da14              ; xref: j 0x4000da07 (__umoddi3+0x297)
4000da14              ; xref: j 0x4000da0c (__umoddi3+0x29c)
4000da14              ; xref: j 0x4000da0f (__umoddi3+0x29f)
4000da14 loc_4000da14:
4000da14     $a12 = *(u32*)($sp + 0x80)
4000da17     $a14 = *(u32*)($sp + 0x88)
4000da1a     $a15 = *(u32*)($sp + 0x8c)
4000da1d     $a4 = 0xb0
4000da20     $a2 = $a13 - $a0
4000da23     $a3 = *(u32*)($sp + 0x2c)
4000da25     $a0 = *(u32*)($sp + 0x7c)
4000da28     $a13 = *(u32*)($sp + 0x84)
4000da2b     $SAR = $a3 & 0x1f
4000da2e     $a2 >>= $SAR
4000da31     $a3 = 0x0
4000da33     $sp += $a4
4000da35     return
4000da37     .fill   1
4000da38              ; xref: j 0x4000d98c (__umoddi3+0x21c)
4000da38 loc_4000da38:
4000da38     *(u32*)($sp + 0xa8) = $a0
4000da3b     if ($a4 != 0) goto loc_4000da4a
4000da3e     $a2 = 0x1
4000da41     call __udivsi3
4000da44     $a0 = *(u32*)($sp + 0xa8)
4000da47     $a15 = $a2
4000da4a              ; xref: j 0x4000da3b (__umoddi3+0x2cb)
4000da4a loc_4000da4a:
4000da4a     $a4 = count_leading_zeroes($a15)
4000da4d     if ($a4 != 0) goto loc_4000da62
4000da4f     *(u32*)($sp + 0x2c) = $a4
4000da51     $a13 = bitfield($a15, /*lsb*/0, /*sz*/16)
4000da54     $a4 = $a12 - $a15
4000da57     *(u32*)($sp + 0x54) = $a4
4000da5a     $a12 = bitfield($a15, /*lsb*/16, /*sz*/16)
4000da5d     goto loc_4000db04
4000da60     .fill   2
4000da62              ; xref: j 0x4000da4d (__umoddi3+0x2dd)
4000da62 loc_4000da62:
4000da62     *(u32*)($sp + 0x2c) = $a4
4000da64     $a3 = 0x20
4000da66     $SAR = 32 - ($a4 & 0x1f)
4000da69     $a15 <<= 32 - $SAR
4000da6c     $a3 -= $a4
4000da6f     $SAR = $a3 & 0x1f
4000da72     $a2 = $a12 >> $SAR
4000da75     *(u32*)($sp + 0x30) = $a2
4000da77     $SAR = 32 - ($a4 & 0x1f)
4000da7a     $a14 = $a0 << (32 - $SAR)
4000da7d     $a13 = UINT64($a12, $a0) >> $SAR
4000da80     *(u32*)($sp + 0x54) = $a13
4000da83     $a12 = bitfield($a15, /*lsb*/16, /*sz*/16)
4000da86     $a13 = bitfield($a13, /*lsb*/16, /*sz*/16)
4000da89     $a3 = $a12
4000da8b     call __umodsi3
4000da8e     $a4 = $a2 << 16
4000da91     $a3 = $a12
4000da93     $a2 = *(u32*)($sp + 0x30)
4000da95     $a4 = $a13 | $a4
4000da98     *(u32*)($sp + 0x24) = $a4
4000da9a     *(u32*)($sp + 0x40) = $a4
4000da9d     $a13 = bitfield($a15, /*lsb*/0, /*sz*/16)
4000daa0     call __udivsi3
4000daa3     $a5 = *(u32*)($sp + 0x40)
4000daa6     $a0 = $a13 * $a2
4000daa9     if ($a5 >= $a0) goto loc_4000dabe
4000daac     $a6 = *(u32*)($sp + 0x24)
4000daae     $a6 += $a15
4000dab0     *(u32*)($sp + 0x40) = $a6
4000dab3     if ($a6 < $a15) goto loc_4000dabe
4000dab6     if ($a6 >= $a0) goto loc_4000dabe
4000dab9     $a8 = $a15 + $a6
4000dabb     *(u32*)($sp + 0x40) = $a8
4000dabe              ; xref: j 0x4000daa9 (__umoddi3+0x339)
4000dabe              ; xref: j 0x4000dab3 (__umoddi3+0x343)
4000dabe              ; xref: j 0x4000dab6 (__umoddi3+0x346)
4000dabe loc_4000dabe:
4000dabe     $a3 = $a12
4000dac0     $a9 = *(u32*)($sp + 0x54)
4000dac3     $a2 = *(u32*)($sp + 0x40)
4000dac6     $a9 = bitfield($a9, /*lsb*/0, /*sz*/16)
4000dac9     $a2 -= $a0
4000dacc     *(u32*)($sp + 0x40) = $a2
4000dacf     *(u32*)($sp + 0x34) = $a9
4000dad1     call __umodsi3
4000dad4     $a3 = $a12
4000dad6     $a11 = $a2 << 16
4000dad9     $a10 = *(u32*)($sp + 0x34)
4000dadb     $a2 = *(u32*)($sp + 0x40)
4000dade     $a10 |= $a11
4000dae1     *(u32*)($sp + 0x28) = $a10
4000dae3     *(u32*)($sp + 0x94) = $a10
4000dae6     call __udivsi3
4000dae9     $a0 = *(u32*)($sp + 0x94)
4000daec     $a2 = $a13 * $a2
4000daef     if ($a0 >= $a2) goto loc_4000dafe
4000daf2     $a0 = *(u32*)($sp + 0x28)
4000daf4     $a0 += $a15
4000daf6     if ($a0 < $a15) goto loc_4000dafe
4000daf9     if ($a0 >= $a2) goto loc_4000dafe
4000dafc     $a0 += $a15
4000dafe              ; xref: j 0x4000daef (__umoddi3+0x37f)
4000dafe              ; xref: j 0x4000daf6 (__umoddi3+0x386)
4000dafe              ; xref: j 0x4000daf9 (__umoddi3+0x389)
4000dafe loc_4000dafe:
4000dafe     $a3 = $a0 - $a2
4000db01     *(u32*)($sp + 0x54) = $a3
4000db04              ; xref: j 0x4000da5d (__umoddi3+0x2ed)
4000db04 loc_4000db04:
4000db04     $a2 = *(u32*)($sp + 0x54)
4000db07     $a3 = $a12
4000db09     $a4 = bitfield($a14, /*lsb*/16, /*sz*/16)
4000db0c     *(u32*)($sp + 0x48) = $a4
4000db0f     call __umodsi3
4000db12     $a3 = $a12
4000db14     $a6 = $a2 << 16
4000db17     $a5 = *(u32*)($sp + 0x48)
4000db1a     $a2 = *(u32*)($sp + 0x54)
4000db1d     $a5 |= $a6
4000db20     *(u32*)($sp + 0x3c) = $a5
4000db22     *(u32*)($sp + 0x58) = $a5
4000db25     call __udivsi3
4000db28     $a7 = *(u32*)($sp + 0x58)
4000db2b     $a0 = $a13 * $a2
4000db2e     if ($a7 >= $a0) goto loc_4000db44
4000db31     $a8 = *(u32*)($sp + 0x3c)
4000db33     $a8 += $a15
4000db35     *(u32*)($sp + 0x58) = $a8
4000db38     if ($a8 < $a15) goto loc_4000db44
4000db3b     if ($a8 >= $a0) goto loc_4000db44
4000db3e     $a10 = $a15 + $a8
4000db41     *(u32*)($sp + 0x58) = $a10
4000db44              ; xref: j 0x4000db2e (__umoddi3+0x3be)
4000db44              ; xref: j 0x4000db38 (__umoddi3+0x3c8)
4000db44              ; xref: j 0x4000db3b (__umoddi3+0x3cb)
4000db44 loc_4000db44:
4000db44     $a3 = $a12
4000db46     $a2 = *(u32*)($sp + 0x58)
4000db49     $a11 = bitfield($a14, /*lsb*/0, /*sz*/16)
4000db4c     *(u32*)($sp + 0x4c) = $a11
4000db4f     $a2 -= $a0
4000db52     *(u32*)($sp + 0x58) = $a2
4000db55     call __umodsi3
4000db58     $a14 = *(u32*)($sp + 0x2c)
4000db5a     $a2 <<= 16
4000db5d     $a0 = *(u32*)($sp + 0x4c)
4000db60     $a3 = $a12
4000db62     $a0 |= $a2
4000db65     $a2 = *(u32*)($sp + 0x58)
4000db68     *(u32*)($sp + 0x20) = $a0
4000db6a     *(u32*)($sp + 0x90) = $a0
4000db6d     call __udivsi3
4000db70     $a0 = *(u32*)($sp + 0x90)
4000db73     $a2 = $a13 * $a2
4000db76     if ($a0 >= $a2) goto loc_4000dba6
4000db79     $a0 = *(u32*)($sp + 0x20)
4000db7b     $a0 += $a15
4000db7d     if ($a0 < $a15) goto loc_4000dba6
4000db80     if ($a0 >= $a2) goto loc_4000dba6
4000db83     $a3 = 0x0
4000db85     $a12 = *(u32*)($sp + 0x80)
4000db88     $a13 = *(u32*)($sp + 0x84)
4000db8b     $a4 = 0xb0
4000db8e     $SAR = $a14 & 0x1f
4000db91     $a0 += $a15
4000db93     $a14 = *(u32*)($sp + 0x88)
4000db96     $a15 = *(u32*)($sp + 0x8c)
4000db99     $a2 = $a0 - $a2
4000db9c     $a2 >>= $SAR
4000db9f     $a0 = *(u32*)($sp + 0x7c)
4000dba2     $sp += $a4
4000dba4     return
4000dba6              ; xref: j 0x4000db76 (__umoddi3+0x406)
4000dba6              ; xref: j 0x4000db7d (__umoddi3+0x40d)
4000dba6              ; xref: j 0x4000db80 (__umoddi3+0x410)
4000dba6 loc_4000dba6:
4000dba6     $a3 = 0x0
4000dba8     $a12 = *(u32*)($sp + 0x80)
4000dbab     $a13 = *(u32*)($sp + 0x84)
4000dbae     $a15 = *(u32*)($sp + 0x8c)
4000dbb1     $a4 = 0xb0
4000dbb4     $a2 = $a0 - $a2
4000dbb7     $SAR = $a14 & 0x1f
4000dbba     $a0 = *(u32*)($sp + 0x7c)
4000dbbd     $a14 = *(u32*)($sp + 0x88)
4000dbc0     $a2 >>= $SAR
4000dbc3     $sp += $a4
4000dbc5     return
4000dbc7     .fill   1
4000dbc8              ; xref: j 0x4000d7b5 (__umoddi3+0x45)
4000dbc8 loc_4000dbc8:
4000dbc8     $a0 = *(u32*)($sp + 0x7c)
4000dbcb     $a12 = *(u32*)($sp + 0x80)
4000dbce     $a14 = *(u32*)($sp + 0x88)
4000dbd1     $a15 = *(u32*)($sp + 0x8c)
4000dbd4     $a3 = $a13
4000dbd6     $a4 = 0xb0
4000dbd9     $a13 = *(u32*)($sp + 0x84)
4000dbdc     $sp += $a4
4000dbde     return
4000dbde ; End of function '__umoddi3' (as detected)
4000dbe0 ; Start of function '_xtos_alloca_handler'
4000dbe0              ; xref: o 0x3fffc014
4000dbe0 _xtos_alloca_handler:
4000dbe0     return /*exc*/
4000dbe0 ; End of function '_xtos_alloca_handler' (as detected)
4000dbe3     .fill   1
4000dbe4 ; Start of function '_xtos_syscall_handler'
4000dbe4              ; xref: o 0x3fffc004
4000dbe4 _xtos_syscall_handler:
4000dbe4     $a3 = rsr(EPC1)
4000dbe7     $a2 = *(u32*)($sp + 0x14)
4000dbe9     $a3 += 0x3
4000dbeb     wsr(EPC1, $a3)
4000dbee     $a3 = *(u32*)($sp + 0x18)
4000dbf0     $a2 = -0x1
4000dbf2     $sp += 0x100
4000dbf5     return /*exc*/
4000dbf5 ; End of function '_xtos_syscall_handler' (as detected)
4000dbf8 ; Start of function '_xtos_p_none'
4000dbf8              ; xref: o 0x3fffc100
4000dbf8              ; xref: o 0x3fffc104
4000dbf8              ; xref: o 0x3fffc108
4000dbf8              ; xref: o 0x3fffc10c
4000dbf8              ; xref: o 0x3fffc110
4000dbf8              ; xref: o 0x3fffc114
4000dbf8              ; xref: o 0x3fffc118
4000dbf8              ; xref: o 0x3fffc11c
4000dbf8              ; xref: o 0x3fffc120
4000dbf8              ; xref: o 0x3fffc124
4000dbf8              ; xref: o 0x3fffc128
4000dbf8              ; xref: o 0x3fffc12c
4000dbf8              ; xref: o 0x3fffc130
4000dbf8              ; xref: o 0x3fffc134
4000dbf8              ; xref: o 0x3fffc138
4000dbf8              ; xref: o 0x3fffc13c
4000dbf8              ; xref: o 0x3fffc140
4000dbf8              ; xref: o 0x3fffc144
4000dbf8              ; xref: o 0x3fffc148
4000dbf8              ; xref: o 0x3fffc14c
4000dbf8              ; xref: o 0x3fffc150
4000dbf8              ; xref: o 0x3fffc154
4000dbf8              ; xref: o 0x3fffc158
4000dbf8              ; xref: o 0x3fffc15c
4000dbf8              ; xref: o 0x3fffc160
4000dbf8              ; xref: o 0x3fffc164
4000dbf8              ; xref: o 0x3fffc168
4000dbf8              ; xref: o 0x3fffc16c
4000dbf8              ; xref: o 0x3fffc170
4000dbf8              ; xref: o 0x3fffc174
4000dbf8              ; xref: o 0x3fffc178
4000dbf8              ; xref: o 0x3fffc17c
4000dbf8              ; xref: o 0x3fffc180
4000dbf8              ; xref: o 0x3fffc184
4000dbf8              ; xref: o 0x3fffc188
4000dbf8              ; xref: o 0x3fffc18c
4000dbf8              ; xref: o 0x3fffc190
4000dbf8              ; xref: o 0x3fffc194
4000dbf8              ; xref: o 0x3fffc198
4000dbf8              ; xref: o 0x3fffc19c
4000dbf8              ; xref: o 0x3fffc1a0
4000dbf8              ; xref: o 0x3fffc1a4
4000dbf8              ; xref: o 0x3fffc1a8
4000dbf8              ; xref: o 0x3fffc1ac
4000dbf8              ; xref: o 0x3fffc1b0
4000dbf8              ; xref: o 0x3fffc1b4
4000dbf8              ; xref: o 0x3fffc1b8
4000dbf8              ; xref: o 0x3fffc1bc
4000dbf8              ; xref: o 0x3fffc1c0
4000dbf8              ; xref: o 0x3fffc1c4
4000dbf8              ; xref: o 0x3fffc1c8
4000dbf8              ; xref: o 0x3fffc1cc
4000dbf8              ; xref: o 0x3fffc1d0
4000dbf8              ; xref: o 0x3fffc1d4
4000dbf8              ; xref: o 0x3fffc1d8
4000dbf8              ; xref: o 0x3fffc1dc
4000dbf8              ; xref: o 0x3fffc1e0
4000dbf8              ; xref: o 0x3fffc1e4
4000dbf8              ; xref: o 0x3fffc1e8
4000dbf8              ; xref: o 0x3fffc1ec
4000dbf8              ; xref: o 0x3fffc1f0
4000dbf8              ; xref: o 0x3fffc1f4
4000dbf8              ; xref: o 0x3fffc1f8
4000dbf8              ; xref: o 0x3fffc1fc
4000dbf8              ; xref: o 0x4000038c
4000dbf8              ; xref: o 0x40000462 (_xtos_set_exception_handler+0xe)
4000dbf8 _xtos_p_none:
4000dbf8     return
4000dbf8 ; End of function '_xtos_p_none' (as detected)
4000dbfa     .fill   2
4000dbfc ; Start of function '_xtos_set_intlevel'
4000dbfc _xtos_set_intlevel:
4000dbfc     $a3 = rsr(PS)
4000dbff     $a4 = -0x10
4000dc01     $a2 = bitfield($a2, /*lsb*/0, /*sz*/4)
4000dc04     $a4 &= $a3
4000dc07     $a4 |= $a2
4000dc0a     wsr(PS, $a4)
4000dc0d     $a2 = bitfield($a3, /*lsb*/0, /*sz*/4)
4000dc10     rsync()
4000dc13     return
4000dc13 ; End of function '_xtos_set_intlevel' (as detected)
4000dc15     .fill   3
4000dc18 ; Start of function '_xtos_set_min_intlevel'
4000dc18 _xtos_set_min_intlevel:
4000dc18     $a3 = rsr(PS)
4000dc1b     $a4 = -0x10
4000dc1d     $a2 = bitfield($a2, /*lsb*/0, /*sz*/4)
4000dc20     $a5 = bitfield($a3, /*lsb*/0, /*sz*/4)
4000dc23     $a5 = $a2 - $a5
4000dc26     $a4 &= $a3
4000dc29     $a4 |= $a2
4000dc2c     if ($a5 < 0) $a4 = $a3
4000dc2f     wsr(PS, $a4)
4000dc32     $a2 = bitfield($a3, /*lsb*/0, /*sz*/4)
4000dc35     rsync()
4000dc38     return
4000dc38 ; End of function '_xtos_set_min_intlevel' (as detected)
4000dc3a     .fill   2
4000dc3c ; Start of function '_xtos_unhandled_interrupt'
4000dc3c              ; xref: o 0x3fffc208
4000dc3c              ; xref: o 0x3fffc210
4000dc3c              ; xref: o 0x3fffc218
4000dc3c              ; xref: o 0x3fffc220
4000dc3c              ; xref: o 0x3fffc228
4000dc3c              ; xref: o 0x3fffc230
4000dc3c              ; xref: o 0x3fffc238
4000dc3c              ; xref: o 0x3fffc240
4000dc3c              ; xref: o 0x3fffc248
4000dc3c              ; xref: o 0x3fffc250
4000dc3c              ; xref: o 0x3fffc258
4000dc3c              ; xref: o 0x3fffc260
4000dc3c              ; xref: o 0x3fffc268
4000dc3c              ; xref: o 0x3fffc270
4000dc3c              ; xref: o 0x3fffc278
4000dc3c              ; xref: o 0x400003ec
4000dc3c              ; xref: o 0x4000bd44 (_xtos_set_interrupt_handler_arg+0x1c)
4000dc3c _xtos_unhandled_interrupt:
4000dc3c     break(0x1, 0xf)
4000dc3f     return
4000dc3f ; End of function '_xtos_unhandled_interrupt' (as detected)
4000dc41     .fill   3
4000dc44 ; Start of function '_xtos_unhandled_exception'
4000dc44              ; xref: o 0x3fffc000
4000dc44              ; xref: o 0x3fffc008
4000dc44              ; xref: o 0x3fffc00c
4000dc44              ; xref: o 0x3fffc018
4000dc44              ; xref: o 0x3fffc01c
4000dc44              ; xref: o 0x3fffc020
4000dc44              ; xref: o 0x3fffc024
4000dc44              ; xref: o 0x3fffc028
4000dc44              ; xref: o 0x3fffc02c
4000dc44              ; xref: o 0x3fffc040
4000dc44              ; xref: o 0x3fffc044
4000dc44              ; xref: o 0x3fffc048
4000dc44              ; xref: o 0x3fffc04c
4000dc44              ; xref: o 0x3fffc050
4000dc44              ; xref: o 0x3fffc054
4000dc44              ; xref: o 0x3fffc058
4000dc44              ; xref: o 0x3fffc05c
4000dc44              ; xref: o 0x3fffc060
4000dc44              ; xref: o 0x3fffc064
4000dc44              ; xref: o 0x3fffc068
4000dc44              ; xref: o 0x3fffc06c
4000dc44              ; xref: o 0x3fffc070
4000dc44              ; xref: o 0x3fffc074
4000dc44              ; xref: o 0x3fffc078
4000dc44              ; xref: o 0x3fffc07c
4000dc44              ; xref: o 0x3fffc080
4000dc44              ; xref: o 0x3fffc084
4000dc44              ; xref: o 0x3fffc088
4000dc44              ; xref: o 0x3fffc08c
4000dc44              ; xref: o 0x3fffc090
4000dc44              ; xref: o 0x3fffc094
4000dc44              ; xref: o 0x3fffc098
4000dc44              ; xref: o 0x3fffc09c
4000dc44              ; xref: o 0x3fffc0a0
4000dc44              ; xref: o 0x3fffc0a4
4000dc44              ; xref: o 0x3fffc0a8
4000dc44              ; xref: o 0x3fffc0ac
4000dc44              ; xref: o 0x3fffc0b0
4000dc44              ; xref: o 0x3fffc0b4
4000dc44              ; xref: o 0x3fffc0b8
4000dc44              ; xref: o 0x3fffc0bc
4000dc44              ; xref: o 0x3fffc0c0
4000dc44              ; xref: o 0x3fffc0c4
4000dc44              ; xref: o 0x3fffc0c8
4000dc44              ; xref: o 0x3fffc0cc
4000dc44              ; xref: o 0x3fffc0d0
4000dc44              ; xref: o 0x3fffc0d4
4000dc44              ; xref: o 0x3fffc0d8
4000dc44              ; xref: o 0x3fffc0dc
4000dc44              ; xref: o 0x3fffc0e0
4000dc44              ; xref: o 0x3fffc0e4
4000dc44              ; xref: o 0x3fffc0e8
4000dc44              ; xref: o 0x3fffc0ec
4000dc44              ; xref: o 0x3fffc0f0
4000dc44              ; xref: o 0x3fffc0f4
4000dc44              ; xref: o 0x3fffc0f8
4000dc44              ; xref: o 0x3fffc0fc
4000dc44              ; xref: o 0x4000039c
4000dc44              ; xref: o 0x4000045c (_xtos_set_exception_handler+0x8)
4000dc44 _xtos_unhandled_exception:
4000dc44     $a2 = *(u32*)($sp + 0x14)
4000dc46     $a3 = *(u32*)($sp + 0x18)
4000dc48     $sp += 0x100
4000dc4b     break(0x1, 0x1)
4000dc4e     return /*exc*/
4000dc4e ; End of function '_xtos_unhandled_exception' (as detected)
4000dc51     .fill   3
4000dc54 ; Start of function '_xtos_return_from_exc'
4000dc54              ; xref: o 0x400003ac
4000dc54              ; xref: o 0x40000530 (_xtos_l1int_handler+0xa4)
4000dc54              ; xref: j 0x400005e9 (_xtos_c_wrapper_handler+0x51)
4000dc54 _xtos_return_from_exc:
4000dc54     $a0 = *(u32*)($sp + 0x10)
4000dc56     $a4 = *(u32*)($sp + 0x1c)
4000dc58     $a5 = *(u32*)($sp + 0x20)
4000dc5a     $a6 = *(u32*)($sp + 0x24)
4000dc5c     $a7 = *(u32*)($sp + 0x28)
4000dc5e     $a8 = *(u32*)($sp + 0x2c)
4000dc60     $a9 = *(u32*)($sp + 0x30)
4000dc62     $a10 = *(u32*)($sp + 0x34)
4000dc64     $a11 = *(u32*)($sp + 0x38)
4000dc66     $a12 = *(u32*)($sp + 0x3c)
4000dc68     $a13 = *(u32*)($sp + 0x40)
4000dc6b     $a14 = *(u32*)($sp + 0x44)
4000dc6e     $a15 = *(u32*)($sp + 0x48)
4000dc71     $a2 = *(u32*)$sp
4000dc73     $a3 = *(u32*)($sp + 0x4)
4000dc75     wsr(EPC1, $a2)
4000dc78     wsr(PS, $a3)
4000dc7b     $a2 = *(u32*)($sp + 0x14)
4000dc7d     $a3 = *(u32*)($sp + 0x18)
4000dc7f     rsync()
4000dc82     $sp += 0x100
4000dc85     return /*exc*/
4000dc85 ; End of function '_xtos_return_from_exc' (as detected)
4000dc88 ; Start of function '__divsi3'
4000dc88              ; xref: c 0x40006186 (rom_dc_iq_est+0x2a)
4000dc88              ; xref: c 0x40006199 (rom_dc_iq_est+0x3d)
4000dc88              ; xref: c 0x400065c2 (rom_mhz2ieee+0x1e)
4000dc88              ; xref: c 0x400065ed (rom_mhz2ieee+0x49)
4000dc88              ; xref: c 0x40006606 (rom_mhz2ieee+0x62)
4000dc88              ; xref: c 0x40006a5d (rom_txtone_linear_pwr+0x41)
4000dc88              ; xref: c 0x400089ce (rom_rfcal_txiq_cover+0x116)
4000dc88              ; xref: o 0x40106990
4000dc88              ; xref: c 0x401069e3 (pwm_fine_control+0x4f)
4000dc88              ; xref: o 0x402455f4
4000dc88              ; xref: c 0x40245771 (fun_402455f8+0x179)
4000dc88              ; xref: c 0x40245e13 (fun_40245cf4+0x11f)
4000dc88              ; xref: c 0x40246054 (dhcp_renew+0x118)
4000dc88              ; xref: c 0x40246184 (fun_4024606c+0x118)
4000dc88              ; xref: c 0x40246250 (fun_4024619c+0xb4)
4000dc88              ; xref: c 0x4024628c (dhcp_release+0x24)
4000dc88              ; xref: c 0x4024dc38 (sntp_mktm_r+0x18)
4000dc88              ; xref: c 0x4024dc6f (sntp_mktm_r+0x4f)
4000dc88              ; xref: c 0x4024dc8b (sntp_mktm_r+0x6b)
4000dc88              ; xref: c 0x4024dd73 (sntp_mktm_r+0x153)
4000dc88              ; xref: c 0x4024dd83 (sntp_mktm_r+0x163)
4000dc88              ; xref: c 0x4024dfbb (sntp__tzcalc_limits+0xbf)
4000dc88              ; xref: c 0x4024dfd0 (sntp__tzcalc_limits+0xd4)
4000dc88              ; xref: c 0x4024fa1e (fun_4024f1a0+0x87e)
4000dc88              ; xref: c 0x40253b9e (system_adc_read+0x1e)
4000dc88              ; xref: c 0x40253bf1 (system_adc_read_fast+0x31)
4000dc88              ; xref: c 0x40253c39 (system_get_vdd33+0x19)
4000dc88              ; xref: c 0x4025d398
4000dc88              ; xref: c 0x402620fc (ieee80211_mhz2ieee+0x1c)
4000dc88              ; xref: c 0x40262113 (ieee80211_mhz2ieee+0x33)
4000dc88              ; xref: c 0x4026471b (ieee80211_update_regdomain+0x13)
4000dc88              ; xref: c 0x40268731 (chip_v6_rxmax_ext_ana+0x35)
4000dc88              ; xref: c 0x4026875d (chip_v6_rxmax_ext_ana+0x61)
4000dc88              ; xref: c 0x402692ca (chip_60_set_channel+0x42)
4000dc88              ; xref: c 0x4026a524 (txiq_cover+0xb4)
4000dc88              ; xref: c 0x4026a566 (txiq_cover+0xf6)
4000dc88              ; xref: c 0x4026aa69 (rc_cal+0x16d)
4000dc88              ; xref: c 0x4026aaa9 (rc_cal+0x1ad)
4000dc88              ; xref: c 0x4026c2b6 (gen_rx_gain_table+0xa6)
4000dc88              ; xref: c 0x4026cb04 (tx_cap_init+0x1a0)
4000dc88              ; xref: c 0x4026cb2f (tx_cap_init+0x1cb)
4000dc88              ; xref: c 0x4026cda8 (tx_atten_set_interp+0x58)
4000dc88              ; xref: c 0x4026cdd9 (tx_atten_set_interp+0x89)
4000dc88              ; xref: c 0x4026ce0c (tx_atten_set_interp+0xbc)
4000dc88              ; xref: c 0x4026cebf (tx_atten_set_interp+0x16f)
4000dc88              ; xref: c 0x4026ced7 (tx_atten_set_interp+0x187)
4000dc88              ; xref: c 0x4026cf36 (tx_atten_set_interp+0x1e6)
4000dc88              ; xref: c 0x4026cf67 (tx_atten_set_interp+0x217)
4000dc88              ; xref: c 0x4026cf82 (tx_atten_set_interp+0x232)
4000dc88              ; xref: c 0x4026d7aa (chip_v6_set_chan_rx_cmp+0x4e)
4000dc88              ; xref: c 0x4026d7d1 (chip_v6_set_chan_rx_cmp+0x75)
4000dc88              ; xref: c 0x4026d827 (chip_v6_set_chan_rx_cmp+0xcb)
4000dc88              ; xref: c 0x4026d854 (chip_v6_set_chan_rx_cmp+0xf8)
4000dc88              ; xref: c 0x4026d8ca (chip_v6_set_chan_rx_cmp+0x16e)
4000dc88              ; xref: c 0x4026d8db (chip_v6_set_chan_rx_cmp+0x17f)
4000dc88              ; xref: c 0x4026d9b9 (phy_dig_spur_set+0x41)
4000dc88              ; xref: c 0x4026d9da (phy_dig_spur_set+0x62)
4000dc88              ; xref: c 0x4026da34 (phy_dig_spur_set+0xbc)
4000dc88              ; xref: c 0x4026dabf (phy_dig_spur_set+0x147)
4000dc88              ; xref: c 0x4026db8d (phy_dig_spur_set+0x215)
4000dc88              ; xref: c 0x4026dbe6 (phy_dig_spur_set+0x26e)
4000dc88              ; xref: c 0x4026dcee (phy_dig_spur_prot+0x1e)
4000dc88              ; xref: c 0x4026dd00 (phy_dig_spur_prot+0x30)
4000dc88              ; xref: c 0x4026debd (phy_dig_spur_prot+0x1ed)
4000dc88              ; xref: c 0x4026ded1 (phy_dig_spur_prot+0x201)
4000dc88              ; xref: c 0x4026f860 (get_phy_target_power+0x28)
4000dc88              ; xref: c 0x4026f883 (get_phy_target_power+0x4b)
4000dc88              ; xref: c 0x4026f8ab (get_phy_target_power+0x73)
4000dc88              ; xref: c 0x40272a9d (pm_onBcnRx+0x155)
4000dc88              ; xref: c 0x40273a73 (pp_enable_noise_timer+0xd7)
4000dc88              ; xref: c 0x40279c2f (TOUCH_Find_sync_ht40+0x1e7)
4000dc88              ; xref: o 0x40281e64
4000dc88              ; xref: c 0x40281eac (bi_mod_power+0x44)
4000dc88              ; xref: c 0x40287008 (fun_40286f94+0x74)
4000dc88              ; xref: c 0x402872cd (fun_40287288+0x45)
4000dc88              ; xref: c 0x40287513 (fun_402874c4+0x4f)
4000dc88              ; xref: c 0x40287b7c (fun_40287b68+0x14)
4000dc88              ; xref: c 0x40296122 (fun_402960b4+0x6e)
4000dc88 __divsi3:
4000dc88     $a7 = $a2 ^ $a3
4000dc8b     $a6 = abs($a2)
4000dc8e     $a3 = abs($a3)
4000dc91     if ($a3 < 0x2) goto loc_4000dccc
4000dc94     $a5 = $a6 >> 1
4000dc97     if ($a5 < $a3) goto loc_4000dcd8
4000dc9a     $a5 = count_leading_zeroes($a6)
4000dc9d     $a4 = count_leading_zeroes($a3)
4000dca0     $a4 -= $a5
4000dca3     $SAR = 32 - ($a4 & 0x1f)
4000dca6     $a3 <<= 32 - $SAR
4000dca9     $a2 = 0x0
4000dcac              ; xref: j 0x4000dcbc (__divsi3+0x34)
4000dcac loc_4000dcac:
4000dcac     if ($a6 < $a3) goto loc_4000dcb4
4000dcaf     $a6 -= $a3
4000dcb2     $a2 += 0x1
4000dcb4              ; xref: j 0x4000dcac (__divsi3+0x24)
4000dcb4 loc_4000dcb4:
4000dcb4     $a2 <<= 1
4000dcb7     $a3 >>= 1
4000dcba     $a4 -= 0x1
4000dcbc     if ($a4 != 0) goto loc_4000dcac
4000dcbf     if ($a6 < $a3) goto loc_4000dcc4
4000dcc2     $a2 += 0x1
4000dcc4              ; xref: j 0x4000dcbf (__divsi3+0x37)
4000dcc4 loc_4000dcc4:
4000dcc4     $a5 = -$a2
4000dcc7     if ($a7 < 0) $a2 = $a5
4000dcca     return
4000dccc              ; xref: j 0x4000dc91 (__divsi3+0x9)
4000dccc loc_4000dccc:
4000dccc     if ($a3 == 0) goto dat_4000dce5
4000dcce     $a2 = -$a6
4000dcd1     if ($a7 >= 0) $a2 = $a6
4000dcd4     return
4000dcd6     .fill   2
4000dcd8              ; xref: j 0x4000dc97 (__divsi3+0xf)
4000dcd8 loc_4000dcd8:
4000dcd8     if ($a6 < $a3) goto loc_4000dcec
4000dcdb     $a2 = 0x1
4000dcdd     $a4 = -0x1
4000dcdf     if ($a7 < 0) $a2 = $a4
4000dce2     return
4000dce4     .fill   1
4000dce5              ; xref: j 0x4000dccc (__divsi3+0x44)
4000dce5 dat_4000dce5:
4000dce5     db      0x0
4000dce6     db      0x0
4000dce7     db      0x0
4000dce8 s_DIV0__1:
4000dce8     db      'DIV0'
4000dcec              ; xref: j 0x4000dcd8 (__divsi3+0x50)
4000dcec loc_4000dcec:
4000dcec     $a2 = 0x0
4000dcee     return
4000dcee ; End of function '__divsi3' (as detected)
4000dcf0 ; Start of function '__umulsidi3'
4000dcf0              ; xref: c 0x4000066a (__muldi3+0x1a)
4000dcf0              ; xref: c 0x4000cfef (__divdi3+0x18f)
4000dcf0              ; xref: c 0x4000d46a (__udivdi3+0x15a)
4000dcf0              ; xref: c 0x4000d8dd (__umoddi3+0x16d)
4000dcf0              ; xref: o 0x40281068
4000dcf0              ; xref: c 0x402810bb (fun_4028106c+0x4f)
4000dcf0              ; xref: c 0x402812f6 (bi_divide+0x1f2)
4000dcf0              ; xref: c 0x40281884 (fun_402817d4+0xb0)
4000dcf0              ; xref: c 0x4028198f (fun_40281930+0x5f)
4000dcf0              ; xref: c 0x402819c5 (fun_40281930+0x95)
4000dcf0              ; xref: c 0x40287dc3 (fun_40287cdc+0xe7)
4000dcf0              ; xref: c 0x40287eaf (fun_40287e08+0xa7)
4000dcf0              ; xref: c 0x4028804d (fun_40287fec+0x61)
4000dcf0              ; xref: c 0x4028809a (fun_40287fec+0xae)
4000dcf0              ; xref: c 0x40288206 (fun_40288138+0xce)
4000dcf0 __umulsidi3:
4000dcf0     $sp -= 0x20
4000dcf3     *(u32*)($sp + 0x10) = $a12
4000dcf5     *(u32*)($sp + 0x14) = $a13
4000dcf7     *(u32*)($sp + 0x18) = $a14
4000dcf9     *(u32*)($sp + 0x1c) = $a15
4000dcfb     $a4 = bitfield($a2, /*lsb*/16, /*sz*/16)
4000dcfe     $a5 = bitfield($a3, /*lsb*/16, /*sz*/16)
4000dd01     $a6 = (u16)$a2 * (u16)$a5
4000dd04     $a11 = (u16)$a4 * (u16)$a3
4000dd07     $a9 = 0x0
4000dd09     $a6 += $a11
4000dd0b     if ($a6 >= $a11) goto loc_4000dd11
4000dd0e     $a9 += 0x1
4000dd11              ; xref: j 0x4000dd0b (__umulsidi3+0x1b)
4000dd11 loc_4000dd11:
4000dd11     $SAR = 16
4000dd14     $a9 = UINT64($a9, $a6) >> $SAR
4000dd17     $a11 = (u16)$a2 * (u16)$a3
4000dd1a     $a6 <<= 32 - $SAR
4000dd1d     $a6 += $a11
4000dd1f     if ($a6 >= $a11) goto loc_4000dd24
4000dd22     $a9 += 0x1
4000dd24              ; xref: j 0x4000dd1f (__umulsidi3+0x2f)
4000dd24 loc_4000dd24:
4000dd24     $a3 = (u16)$a4 * (u16)$a5
4000dd27     $a3 += $a9
4000dd29     $a2 = $a6
4000dd2b     $a12 = *(u32*)($sp + 0x10)
4000dd2d     $a13 = *(u32*)($sp + 0x14)
4000dd2f     $a14 = *(u32*)($sp + 0x18)
4000dd31     $a15 = *(u32*)($sp + 0x1c)
4000dd33     $sp += 0x20
4000dd36     return
4000dd36 ; End of function '__umulsidi3' (as detected)
4000dd38 ; Start of function 'xthal_get_ccount'
4000dd38              ; xref: c 0x40002ed8 (ets_delay_us+0xc)
4000dd38              ; xref: c 0x40002ee5 (ets_delay_us+0x19)
4000dd38              ; xref: c 0x40002eee (ets_delay_us+0x22)
4000dd38 xthal_get_ccount:
4000dd38     $a2 = rsr(CCOUNT)
4000dd3b     return
4000dd3b ; End of function 'xthal_get_ccount' (as detected)
4000dd3d     .fill   3
4000dd40 ; Start of function 'xthal_set_ccompare'
4000dd40 xthal_set_ccompare:
4000dd40     if ($a2 != 0) goto loc_4000dd48
4000dd42     wsr(0xf0, $a3)
4000dd45     isync()
4000dd48              ; xref: j 0x4000dd40 (xthal_set_ccompare)
4000dd48 loc_4000dd48:
4000dd48     return
4000dd48 ; End of function 'xthal_set_ccompare' (as detected)
4000dd4a     .fill   2
4000dd4c ; Start of function 'xthal_get_ccompare'
4000dd4c xthal_get_ccompare:
4000dd4c     if ($a2 != 0) goto loc_4000dd54
4000dd4e     $a2 = rsr(0xf0)
4000dd51     return
4000dd53     .fill   1
4000dd54              ; xref: j 0x4000dd4c (xthal_get_ccompare)
4000dd54 loc_4000dd54:
4000dd54     $a2 = 0x0
4000dd56     return
4000dd56 ; End of function 'xthal_get_ccompare' (as detected)
4000dd58 ; Start of function 'xthal_get_interrupt'
4000dd58 xthal_get_interrupt:
4000dd58     $a2 = rsr(INTERRUPT)  ; Another label: xthal_get_intread
4000dd5b     return
4000dd5b ; End of function 'xthal_get_interrupt' (as detected)
4000dd5d     .fill   3
4000dd60 ; Start of function 'xthal_set_intclear'
4000dd60              ; xref: o 0x40100b08
4000dd60              ; xref: c 0x40100b3f (NMI_Handler+0x33)
4000dd60 xthal_set_intclear:
4000dd60     wsr(INTCLEAR, $a2)
4000dd63     return
4000dd63 ; End of function 'xthal_set_intclear' (as detected)
4000dd65     .fill   3
4000dd68 ; Start of function 'rc4_skip'
4000dd68              ; xref: o 0x4024192c
4000dd68              ; xref: c 0x40241964 (crypto_cipher_encrypt+0x34)
4000dd68              ; xref: c 0x40241a1c (crypto_cipher_decrypt+0x34)
4000dd68              ; xref: c 0x402433b7 (encrypt_pw_block_with_password_hash+0x7f)
4000dd68              ; xref: o 0x40295cb8
4000dd68              ; xref: c 0x40295f5e (__wpa_send_eapol+0x2a2)
4000dd68              ; xref: c 0x40298e0e (fun_40298d2c+0xe2)
4000dd68              ; xref: c 0x4029919f (fun_402990fc+0xa3)
4000dd68 rc4_skip:
4000dd68     $a10 = 0x0
4000dd6a     $a7 = 0x120
4000dd6d     $sp -= $a7
4000dd70     *(u32*)($sp + 0x108) = $a12
4000dd73     *(u32*)($sp + 0x104) = $a0
4000dd76     $a9 = $sp
4000dd79     *(u32*)($sp + 0x110) = $a14
4000dd7c     *(u32*)($sp + 0x10c) = $a13
4000dd7f     *(u32*)($sp + 0x100) = $a5
4000dd82              ; xref: j 0x4000dd8e (rc4_skip+0x26)
4000dd82 loc_4000dd82:
4000dd82     $a0 = $a10 + 0x1
4000dd84     *(u8*)$a9 = $a10
4000dd87     *(u8*)($a9 + 0x1) = $a0
4000dd8a     $a9 += 0x2
4000dd8c     $a10 += 0x2
4000dd8e     if ($a10 != 0x100) goto loc_4000dd82
4000dd91     $a13 = $sp
4000dd93     $a14 = $sp + 0x100
4000dd96     $a9 = $sp
4000dd98     $a0 = 0x0
4000dd9a     $a5 = 0x0
4000dd9c     $a10 = 0x0
4000dd9e     $a7 = $a2 + $a10
4000dda0     $a12 = $a10 + 0x1
4000dda2     $a10 = $a5
4000dda4              ; xref: j 0x4000ddc9 (rc4_skip+0x61)
4000dda4 loc_4000dda4:
4000dda4     $a11 = *(u8*)$a9
4000dda7     $a7 = *(u8*)$a7
4000ddaa     $a0 += $a11
4000ddac     $a0 += $a7
4000ddae     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
4000ddb1     $a8 = $a0 + $a13
4000ddb3     if ($a12 >= $a3) goto loc_4000ddb8
4000ddb6     $a10 = $a12
4000ddb8              ; xref: j 0x4000ddb3 (rc4_skip+0x4b)
4000ddb8 loc_4000ddb8:
4000ddb8     $a7 = $a2 + $a10
4000ddba     $a12 = *(u8*)$a8
4000ddbd     *(u8*)$a9 = $a12
4000ddc0     *(u8*)$a8 = $a11
4000ddc3     $a12 = $a10 + 0x1
4000ddc5     $a9 += 0x1
4000ddc7     $a10 = $a5
4000ddc9     if ($a9 != $a14) goto loc_4000dda4
4000ddcc     if ($a4 == 0) goto loc_4000de7d
4000ddcf     $a10 = 0x0
4000ddd1     $a0 = 0x0
4000ddd3     $a2 = 0x0
4000ddd5     $a5 = $a4 >> 1
4000ddd8     if (($a4 & BIT(0)) == 0) goto loc_4000ddee
4000dddb     $a10 = 0x1
4000dddd     $a0 = *(u8*)($a13 + 0x1)
4000dde0     $a2 = 0x1
4000dde2     $a14 = $a0 + $a13
4000dde5     $a3 = *(u8*)$a14
4000dde8     *(u8*)($a13 + 0x1) = $a3
4000ddeb     *(u8*)$a14 = $a0
4000ddee              ; xref: j 0x4000ddd8 (rc4_skip+0x70)
4000ddee loc_4000ddee:
4000ddee     if ($a5 == 0) goto loc_4000de29
4000ddf0              ; xref: j 0x4000de26 (rc4_skip+0xbe)
4000ddf0 loc_4000ddf0:
4000ddf0     $a8 = $a10 + 0x1
4000ddf2     $a8 = bitfield($a8, /*lsb*/0, /*sz*/8)
4000ddf5     $a10 = $a8 + 0x1
4000ddf7     $a10 = bitfield($a10, /*lsb*/0, /*sz*/8)
4000ddfa     $a8 += $a13
4000ddfc     $a3 = *(u8*)$a8
4000ddff     $a11 = $a10 + $a13
4000de01     $a0 += $a3
4000de03     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
4000de06     $a5 = $a0 + $a13
4000de08     $a7 = *(u8*)$a5
4000de0b     *(u8*)$a8 = $a7
4000de0e     *(u8*)$a5 = $a3
4000de11     $a7 = *(u8*)$a11
4000de14     $a2 += 0x2
4000de16     $a0 += $a7
4000de18     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
4000de1b     $a8 = $a0 + $a13
4000de1d     $a9 = *(u8*)$a8
4000de20     *(u8*)$a11 = $a9
4000de23     *(u8*)$a8 = $a7
4000de26     if ($a4 != $a2) goto loc_4000ddf0
4000de29              ; xref: j 0x4000ddee (rc4_skip+0x86)
4000de29              ; xref: j 0x4000de81 (rc4_skip+0x119)
4000de29 loc_4000de29:
4000de29     $a5 = *(u32*)($sp + 0x100)
4000de2c     if ($a6 == 0) goto loc_4000de68
4000de2e     $a2 = 0x0
4000de31              ; xref: j 0x4000de65 (rc4_skip+0xfd)
4000de31 loc_4000de31:
4000de31     $a10 += 0x1
4000de33     $a10 = bitfield($a10, /*lsb*/0, /*sz*/8)
4000de36     $a11 = $a10 + $a13
4000de38     $a12 = *(u8*)$a11
4000de3b     $a0 += $a12
4000de3d     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
4000de40     $a14 = $a0 + $a13
4000de42     $a3 = *(u8*)$a14
4000de45     *(u8*)$a11 = $a3
4000de48     *(u8*)$a14 = $a12
4000de4b     $a11 = *(u8*)$a11
4000de4e     $a9 = *(u8*)$a5
4000de51     $a11 += $a12
4000de53     $a11 = bitfield($a11, /*lsb*/0, /*sz*/8)
4000de56     $a11 += $a13
4000de58     $a11 = *(u8*)$a11
4000de5b     $a2 += 0x1
4000de5d     $a9 ^= $a11
4000de60     *(u8*)$a5 = $a9
4000de63     $a5 += 0x1
4000de65     if ($a6 != $a2) goto loc_4000de31
4000de68              ; xref: j 0x4000de2c (rc4_skip+0xc4)
4000de68 loc_4000de68:
4000de68     $a2 = 0x0
4000de6a     $a12 = *(u32*)($sp + 0x108)
4000de6d     $a13 = *(u32*)($sp + 0x10c)
4000de70     $a14 = *(u32*)($sp + 0x110)
4000de73     $a3 = 0x120
4000de76     $a0 = *(u32*)($sp + 0x104)
4000de79     $sp += $a3
4000de7b     return
4000de7d              ; xref: j 0x4000ddcc (rc4_skip+0x64)
4000de7d loc_4000de7d:
4000de7d     $a10 = 0x0
4000de7f     $a0 = 0x0
4000de81     goto loc_4000de29
4000de81 ; End of function 'rc4_skip' (as detected)
4000de84 ; Start of function 'bzero'
4000de84              ; xref: c 0x40002aed (ets_bzero+0x5)
4000de84 bzero:
4000de84     if ($a3 == 0) goto loc_4000dea4
4000de86     $a8 = 0x0
4000de88     $a7 = $a2 + $a3
4000de8a     $a6 = $a2
4000de8c     if (($a3 & BIT(0)) == 0) goto loc_4000de94
4000de8f     *(u8*)$a2 = $a8
4000de92     $a6 = $a2 + 0x1
4000de94              ; xref: j 0x4000de8c (bzero+0x8)
4000de94 loc_4000de94:
4000de94     $a2 = $a3 >> 1
4000de97     if ($a2 == 0) goto loc_4000dea4
4000de99              ; xref: j 0x4000dea1 (bzero+0x1d)
4000de99 loc_4000de99:
4000de99     *(u8*)$a6 = $a8
4000de9c     *(u8*)($a6 + 0x1) = $a8
4000de9f     $a6 += 0x2
4000dea1     if ($a6 != $a7) goto loc_4000de99
4000dea4              ; xref: j 0x4000de84 (bzero)
4000dea4              ; xref: j 0x4000de97 (bzero+0x13)
4000dea4 loc_4000dea4:
4000dea4     return
4000dea4 ; End of function 'bzero' (as detected)
4000dea6     .fill   2
4000dea8 ; Start of function 'memcmp__1'
4000dea8              ; xref: c 0x400018d9 (ets_memcmp+0x5)
4000dea8 memcmp__1:
4000dea8     if ($a4 < 0x4) goto loc_4000dee2  ; Original label: memcmp
4000deab     $a5 = $a3 | $a2
4000deae     $a5 = bitfield($a5, /*lsb*/0, /*sz*/2)
4000deb1     if ($a5 != 0) goto loc_4000dee2
4000deb3     $a10 = 0x0
4000deb5     $a8 = $a2
4000deb7     $a7 = $a3
4000deba     $a9 = $a4
4000debc              ; xref: j 0x4000decd (memcmp__1+0x25)
4000debc loc_4000debc:
4000debc     $a11 = *(u32*)$a7
4000debe     $a6 = *(u32*)$a8
4000dec0     $a10 += 0x1
4000dec2     if ($a6 != $a11) goto loc_4000dedc
4000dec5     $a7 += 0x4
4000dec8     $a8 += 0x4
4000deca     $a9 -= 0x4
4000decd     if ($a9 >= 0x4) goto loc_4000debc
4000ded0     $a8 = $a10 * 4 + $a2
4000ded3     $a7 = $a10 * 4 + $a3
4000ded6     $a9 = $a10 << 2
4000ded9     $a9 = $a4 - $a9
4000dedc              ; xref: j 0x4000dec2 (memcmp__1+0x1a)
4000dedc loc_4000dedc:
4000dedc     $a3 = $a7
4000dede     $a2 = $a8
4000dee0     $a4 = $a9
4000dee2              ; xref: j 0x4000dea8 (memcmp__1)
4000dee2              ; xref: j 0x4000deb1 (memcmp__1+0x9)
4000dee2 loc_4000dee2:
4000dee2     $a7 = 0x0
4000dee4     if ($a4 == 0) goto loc_4000def8
4000dee6              ; xref: j 0x4000def5 (memcmp__1+0x4d)
4000dee6 loc_4000dee6:
4000dee6     $a9 = $a7 + $a2
4000dee8     $a8 = $a7 + $a3
4000deea     $a8 = *(u8*)$a8
4000deed     $a9 = *(u8*)$a9
4000def0     $a7 += 0x1
4000def2     if ($a9 != $a8) goto loc_4000defc
4000def5     if ($a7 != $a4) goto loc_4000dee6
4000def8              ; xref: j 0x4000dee4 (memcmp__1+0x3c)
4000def8 loc_4000def8:
4000def8     $a2 = 0x0
4000defa     return
4000defc              ; xref: j 0x4000def2 (memcmp__1+0x4a)
4000defc loc_4000defc:
4000defc     $a2 = $a9 - $a8
4000deff     return
4000deff ; End of function 'memcmp__1' (as detected)
4000df01     .fill   4
4000df05              ; xref: j 0x4000df18
4000df05              ; xref: j 0x4000df2c
4000df05 loc_4000df05:
4000df05     if ($a4 == 0) goto loc_4000df16
4000df07     $a7 = $a3 + $a4
4000df09              ; xref: j 0x4000df13
4000df09 loc_4000df09:
4000df09     $a6 = *(u8*)$a3
4000df0c     $a3 += 0x1
4000df0e     *(u8*)$a5 = $a6
4000df11     $a5 += 0x1
4000df13     if ((i32)$a3 < (i32)$a7) goto loc_4000df09
4000df16              ; xref: j 0x4000df05
4000df16 loc_4000df16:
4000df16     return
4000df18              ; xref: j 0x4000df4b (memcpy__1+0x3)
4000df18 loc_4000df18:
4000df18     if ($a4 < 0x7) goto loc_4000df05
4000df1b     $a6 = *(u8*)$a3
4000df1e     $a3 += 0x1
4000df20     $a4 -= 0x1
4000df23     *(u8*)$a5 = $a6
4000df26     $a5 += 0x1
4000df29     if (($a5 & BIT(1)) == 0) goto loc_4000df51
4000df2c              ; xref: j 0x4000df4e (memcpy__1+0x6)
4000df2c loc_4000df2c:
4000df2c     if ($a4 < 0x6) goto loc_4000df05
4000df2f     $a6 = *(u8*)$a3
4000df32     $a7 = *(u8*)($a3 + 0x1)
4000df35     $a3 += 0x2
4000df37     $a4 -= 0x2
4000df3a     *(u8*)$a5 = $a6
4000df3d     *(u8*)($a5 + 0x1) = $a7
4000df40     $a5 += 0x2
4000df42     goto loc_4000df51
4000df45     .fill   3
4000df48 ; Start of function 'memcpy__1'
4000df48              ; xref: c 0x400014a6 (boot_from_flash+0x19e)
4000df48              ; xref: c 0x40001734 (boot_from_flash+0x42c)
4000df48              ; xref: c 0x40001761 (boot_from_flash+0x459)
4000df48              ; xref: c 0x400018b9 (ets_memcpy+0x5)
4000df48              ; xref: c 0x40006499 (rom_linear_to_db+0x15)
4000df48 memcpy__1:
4000df48     $a5 = $a2  ; Original label: memcpy
4000df4b     if (($a2 & BIT(0)) != 0) goto loc_4000df18
4000df4e     if (($a2 & BIT(1)) != 0) goto loc_4000df2c
4000df51              ; xref: j 0x4000df29
4000df51              ; xref: j 0x4000df42
4000df51 loc_4000df51:
4000df51     $a7 = $a4 >> 4
4000df54     $a8 = 0x3
4000df56     if (($a3 & $a8) != 0) goto loc_4000dfbc
4000df59     if ($a7 == 0) goto loc_4000df79
4000df5b     $a8 = $a7 << 4
4000df5e     $a8 += $a3
4000df60              ; xref: j 0x4000df76 (memcpy__1+0x2e)
4000df60 loc_4000df60:
4000df60     $a6 = *(u32*)$a3
4000df62     $a7 = *(u32*)($a3 + 0x4)
4000df64     *(u32*)$a5 = $a6
4000df66     $a6 = *(u32*)($a3 + 0x8)
4000df68     *(u32*)($a5 + 0x4) = $a7
4000df6a     $a7 = *(u32*)($a3 + 0xc)
4000df6c     *(u32*)($a5 + 0x8) = $a6
4000df6e     $a3 += 0x10
4000df71     *(u32*)($a5 + 0xc) = $a7
4000df73     $a5 += 0x10
4000df76     if ((i32)$a3 < (i32)$a8) goto loc_4000df60
4000df79              ; xref: j 0x4000df59 (memcpy__1+0x11)
4000df79 loc_4000df79:
4000df79     if (($a4 & BIT(3)) == 0) goto loc_4000df88
4000df7c     $a6 = *(u32*)$a3
4000df7e     $a7 = *(u32*)($a3 + 0x4)
4000df80     $a3 += 0x8
4000df82     *(u32*)$a5 = $a6
4000df84     *(u32*)($a5 + 0x4) = $a7
4000df86     $a5 += 0x8
4000df88              ; xref: j 0x4000df79 (memcpy__1+0x31)
4000df88 loc_4000df88:
4000df88     if (($a4 & BIT(2)) != 0) goto loc_4000df94
4000df8b     if (($a4 & BIT(1)) != 0) goto loc_4000dfa4
4000df8e     if (($a4 & BIT(0)) != 0) goto loc_4000dfb4
4000df91     return
4000df93     .fill   1
4000df94              ; xref: j 0x4000df88 (memcpy__1+0x40)
4000df94 loc_4000df94:
4000df94     $a6 = *(u32*)$a3
4000df96     $a3 += 0x4
4000df98     *(u32*)$a5 = $a6
4000df9a     $a5 += 0x4
4000df9c     if (($a4 & BIT(1)) != 0) goto loc_4000dfa4
4000df9f     if (($a4 & BIT(0)) != 0) goto loc_4000dfb4
4000dfa2     return
4000dfa4              ; xref: j 0x4000df8b (memcpy__1+0x43)
4000dfa4              ; xref: j 0x4000df9c (memcpy__1+0x54)
4000dfa4 loc_4000dfa4:
4000dfa4     $a6 = *(u16*)$a3
4000dfa7     $a3 += 0x2
4000dfa9     *(u16*)$a5 = $a6
4000dfac     $a5 += 0x2
4000dfae     if (($a4 & BIT(0)) != 0) goto loc_4000dfb4
4000dfb1     return
4000dfb3     .fill   1
4000dfb4              ; xref: j 0x4000df8e (memcpy__1+0x46)
4000dfb4              ; xref: j 0x4000df9f (memcpy__1+0x57)
4000dfb4              ; xref: j 0x4000dfae (memcpy__1+0x66)
4000dfb4 loc_4000dfb4:
4000dfb4     $a6 = *(u8*)$a3
4000dfb7     *(u8*)$a5 = $a6
4000dfba              ; xref: j 0x4000dfbc (memcpy__1+0x74)
4000dfba loc_4000dfba:
4000dfba     return
4000dfbc              ; xref: j 0x4000df56 (memcpy__1+0xe)
4000dfbc loc_4000dfbc:
4000dfbc     if ($a4 == 0) goto loc_4000dfba
4000dfbf     $SAR = ($a3 & 3) * 8
4000dfc2     $a11 = $a3 & $a8
4000dfc5     $a3 -= $a11
4000dfc8     $a6 = *(u32*)$a3
4000dfca     if ($a7 == 0) goto loc_4000dff8
4000dfcc     $a10 = $a7 << 4
4000dfcf     $a10 += $a3
4000dfd2              ; xref: j 0x4000dff5 (memcpy__1+0xad)
4000dfd2 loc_4000dfd2:
4000dfd2     $a7 = *(u32*)($a3 + 0x4)
4000dfd4     $a8 = *(u32*)($a3 + 0x8)
4000dfd6     $a6 = UINT64($a7, $a6) >> $SAR
4000dfd9     *(u32*)$a5 = $a6
4000dfdb     $a9 = *(u32*)($a3 + 0xc)
4000dfdd     $a7 = UINT64($a8, $a7) >> $SAR
4000dfe0     *(u32*)($a5 + 0x4) = $a7
4000dfe2     $a6 = *(u32*)($a3 + 0x10)
4000dfe4     $a8 = UINT64($a9, $a8) >> $SAR
4000dfe7     *(u32*)($a5 + 0x8) = $a8
4000dfe9     $a3 += 0x10
4000dfec     $a9 = UINT64($a6, $a9) >> $SAR
4000dfef     *(u32*)($a5 + 0xc) = $a9
4000dff2     $a5 += 0x10
4000dff5     if ((i32)$a3 < (i32)$a10) goto loc_4000dfd2
4000dff8              ; xref: j 0x4000dfca (memcpy__1+0x82)
4000dff8 loc_4000dff8:
4000dff8     if (($a4 & BIT(3)) == 0) goto loc_4000e010
4000dffb     $a7 = *(u32*)($a3 + 0x4)
4000dffd     $a8 = *(u32*)($a3 + 0x8)
4000dfff     $a6 = UINT64($a7, $a6) >> $SAR
4000e002     *(u32*)$a5 = $a6
4000e004     $a3 += 0x8
4000e006     $a7 = UINT64($a8, $a7) >> $SAR
4000e009     *(u32*)($a5 + 0x4) = $a7
4000e00b     $a5 += 0x8
4000e00d     $a6 = $a8
4000e010              ; xref: j 0x4000dff8 (memcpy__1+0xb0)
4000e010 loc_4000e010:
4000e010     if (($a4 & BIT(2)) == 0) goto loc_4000e020
4000e013     $a7 = *(u32*)($a3 + 0x4)
4000e015     $a3 += 0x4
4000e017     $a6 = UINT64($a7, $a6) >> $SAR
4000e01a     *(u32*)$a5 = $a6
4000e01c     $a5 += 0x4
4000e01e     $a6 = $a7
4000e020              ; xref: j 0x4000e010 (memcpy__1+0xc8)
4000e020 loc_4000e020:
4000e020     $a3 += $a11
4000e022     if (($a4 & BIT(1)) != 0) goto loc_4000e02c
4000e025     if (($a4 & BIT(0)) != 0) goto loc_4000e041
4000e028     return
4000e02a     .fill   2
4000e02c              ; xref: j 0x4000e022 (memcpy__1+0xda)
4000e02c loc_4000e02c:
4000e02c     $a6 = *(u8*)$a3
4000e02f     $a7 = *(u8*)($a3 + 0x1)
4000e032     $a3 += 0x2
4000e034     *(u8*)$a5 = $a6
4000e037     *(u8*)($a5 + 0x1) = $a7
4000e03a     $a5 += 0x2
4000e03c     if (($a4 & BIT(0)) != 0) goto loc_4000e041
4000e03f     return
4000e041              ; xref: j 0x4000e025 (memcpy__1+0xdd)
4000e041              ; xref: j 0x4000e03c (memcpy__1+0xf4)
4000e041 loc_4000e041:
4000e041     $a6 = *(u8*)$a3
4000e044     *(u8*)$a5 = $a6
4000e047     return
4000e047 ; End of function 'memcpy__1' (as detected)
4000e049     .fill   3
4000e04c ; Start of function 'memmove'
4000e04c              ; xref: c 0x400018c9 (ets_memmove+0x5)
4000e04c memmove:
4000e04c     $a8 = $a3
4000e04e     $a9 = $a2
4000e050     if ($a3 >= $a2) goto loc_4000e095
4000e053     $a7 = $a4 + $a3
4000e055     if ($a2 >= $a7) goto loc_4000e095
4000e058     if ((i32)$a4 >= (i32)0x1) goto loc_4000e05e
4000e05b     goto loc_4000e15c
4000e05e              ; xref: j 0x4000e058 (memmove+0xc)
4000e05e loc_4000e05e:
4000e05e     $a8 = $a3 - 0x80
4000e061     $a7 -= 0x80
4000e064     $a3 = $a4 + $a2
4000e066     if (($a4 & BIT(0)) == 0) goto loc_4000e074
4000e069     $a3 -= 0x1
4000e06c     $a5 = *(u8*)($a7 + 0x7f)
4000e06f     $a7 -= 0x1
4000e071     *(u8*)$a3 = $a5
4000e074              ; xref: j 0x4000e066 (memmove+0x1a)
4000e074 loc_4000e074:
4000e074     $a6 = $a4 >> 1
4000e077     if ($a6 == 0) goto loc_4000e15c
4000e07a              ; xref: j 0x4000e08e (memmove+0x42)
4000e07a loc_4000e07a:
4000e07a     $a10 = *(u8*)($a7 + 0x7f)
4000e07d     $a11 = $a3 - 0x1
4000e07f     $a7 -= 0x2
4000e082     $a3 -= 0x2
4000e085     *(u8*)$a11 = $a10
4000e088     $a9 = *(u8*)($a7 + 0x80)
4000e08b     *(u8*)$a3 = $a9
4000e08e     if ($a7 != $a8) goto loc_4000e07a
4000e091     goto loc_4000e15c
4000e094     .fill   1
4000e095              ; xref: j 0x4000e050 (memmove+0x4)
4000e095              ; xref: j 0x4000e055 (memmove+0x9)
4000e095 loc_4000e095:
4000e095     if ($a4 >= 0x10) goto loc_4000e09b
4000e098     goto loc_4000e12c
4000e09b              ; xref: j 0x4000e095 (memmove+0x49)
4000e09b loc_4000e09b:
4000e09b     $a5 = $a3 | $a2
4000e09e     $a5 = bitfield($a5, /*lsb*/0, /*sz*/2)
4000e0a1     if ($a5 != 0) goto loc_4000e12c
4000e0a4     $a7 = $a2
4000e0a6     $a8 = $a3
4000e0a8     $a6 = 0x0
4000e0aa     $a9 = $a4 >> 4
4000e0ad     if (($a4 & BIT(4)) == 0) goto loc_4000e0cc
4000e0b0     $a4 -= 0x10
4000e0b3     $a8 = $a3 + 0x10
4000e0b6     $a7 = *(u32*)$a3
4000e0b8     $a6 = *(u32*)($a3 + 0x4)
4000e0ba     $a11 = *(u32*)($a3 + 0xc)
4000e0bc     $a5 = *(u32*)($a3 + 0x8)
4000e0be     *(u32*)($a2 + 0x8) = $a5
4000e0c0     *(u32*)($a2 + 0xc) = $a11
4000e0c2     *(u32*)($a2 + 0x4) = $a6
4000e0c4     *(u32*)$a2 = $a7
4000e0c6     $a6 = 0x1
4000e0c9     $a7 = $a2 + 0x10
4000e0cc              ; xref: j 0x4000e0ad (memmove+0x61)
4000e0cc loc_4000e0cc:
4000e0cc     $a10 = $a9 >> 1
4000e0cf     if ($a10 == 0) goto loc_4000e100
4000e0d1              ; xref: j 0x4000e0fd (memmove+0xb1)
4000e0d1 loc_4000e0d1:
4000e0d1     $a6 += 0x2
4000e0d3     $a4 -= 0x20
4000e0d6     $a10 = *(u32*)($a8 + 0xc)
4000e0d8     $a11 = *(u32*)$a8
4000e0da     $a5 = *(u32*)($a8 + 0x4)
4000e0dc     $a9 = *(u32*)($a8 + 0x8)
4000e0de     *(u32*)($a7 + 0x8) = $a9
4000e0e0     *(u32*)($a7 + 0x4) = $a5
4000e0e2     *(u32*)$a7 = $a11
4000e0e4     *(u32*)($a7 + 0xc) = $a10
4000e0e6     $a11 = *(u32*)($a8 + 0x1c)
4000e0e8     $a5 = *(u32*)($a8 + 0x18)
4000e0ea     $a9 = *(u32*)($a8 + 0x14)
4000e0ec     $a10 = *(u32*)($a8 + 0x10)
4000e0ee     *(u32*)($a7 + 0x10) = $a10
4000e0f0     *(u32*)($a7 + 0x14) = $a9
4000e0f2     *(u32*)($a7 + 0x18) = $a5
4000e0f5     *(u32*)($a7 + 0x1c) = $a11
4000e0f7     $a8 += 0x20
4000e0fa     $a7 += 0x20
4000e0fd     if ($a4 >= 0x10) goto loc_4000e0d1
4000e100              ; xref: j 0x4000e0cf (memmove+0x83)
4000e100 loc_4000e100:
4000e100     if ($a4 < 0x4) goto loc_4000e15e
4000e103     $a7 = 0x0
4000e105     $a8 = $a6 << 2
4000e108     $a9 = $a8 * 4 + $a3
4000e10b     $a8 = $a8 * 4 + $a2
4000e10e              ; xref: j 0x4000e11b (memmove+0xcf)
4000e10e loc_4000e10e:
4000e10e     $a7 += 0x1
4000e110     $a4 -= 0x4
4000e113     $a10 = *(u32*)$a9
4000e115     *(u32*)$a8 = $a10
4000e117     $a9 += 0x4
4000e119     $a8 += 0x4
4000e11b     if ($a4 >= 0x4) goto loc_4000e10e
4000e11e              ; xref: j 0x4000e160 (memmove+0x114)
4000e11e loc_4000e11e:
4000e11e     $a9 = $a6 << 4
4000e121     $a8 = $a9 + $a3
4000e123     $a8 += $a7 * 4
4000e126     $a9 += $a2
4000e129     $a9 += $a7 * 4
4000e12c              ; xref: j 0x4000e098 (memmove+0x4c)
4000e12c              ; xref: j 0x4000e0a1 (memmove+0x55)
4000e12c loc_4000e12c:
4000e12c     if ((i32)$a4 < (i32)0x1) goto loc_4000e15c
4000e12f     $a10 = $a4 + $a8
4000e131     $a3 = $a9
4000e133     $a7 = $a8
4000e135     $a5 = (i32)$a4 >> 1
4000e138     if (($a4 & BIT(0)) == 0) goto loc_4000e146
4000e13b     $a3 = $a9 + 0x1
4000e13d     $a7 = $a8 + 0x1
4000e140     $a11 = *(u8*)$a8
4000e143     *(u8*)$a9 = $a11
4000e146              ; xref: j 0x4000e138 (memmove+0xec)
4000e146 loc_4000e146:
4000e146     if ($a5 == 0) goto loc_4000e15c
4000e149              ; xref: j 0x4000e159 (memmove+0x10d)
4000e149 loc_4000e149:
4000e149     $a8 = *(u8*)$a7
4000e14c     *(u8*)$a3 = $a8
4000e14f     $a6 = *(u8*)($a7 + 0x1)
4000e152     *(u8*)($a3 + 0x1) = $a6
4000e155     $a7 += 0x2
4000e157     $a3 += 0x2
4000e159     if ($a7 != $a10) goto loc_4000e149
4000e15c              ; xref: j 0x4000e05b (memmove+0xf)
4000e15c              ; xref: j 0x4000e077 (memmove+0x2b)
4000e15c              ; xref: j 0x4000e091 (memmove+0x45)
4000e15c              ; xref: j 0x4000e12c (memmove+0xe0)
4000e15c              ; xref: j 0x4000e146 (memmove+0xfa)
4000e15c loc_4000e15c:
4000e15c     return
4000e15e              ; xref: j 0x4000e100 (memmove+0xb4)
4000e15e loc_4000e15e:
4000e15e     $a7 = 0x0
4000e160     goto loc_4000e11e
4000e160 ; End of function 'memmove' (as detected)
4000e163     .fill   2
4000e165              ; xref: j 0x4000e174
4000e165              ; xref: j 0x4000e181
4000e165 loc_4000e165:
4000e165     if ($a4 == 0) goto loc_4000e171
4000e167     $a6 = $a5 + $a4
4000e169              ; xref: j 0x4000e16e
4000e169 loc_4000e169:
4000e169     *(u8*)$a5 = $a3
4000e16c     $a5 += 0x1
4000e16e     if ((i32)$a5 < (i32)$a6) goto loc_4000e169
4000e171              ; xref: j 0x4000e165
4000e171 loc_4000e171:
4000e171     return
4000e173     .fill   1
4000e174              ; xref: j 0x4000e1a2 (memset+0x12)
4000e174 loc_4000e174:
4000e174     if ($a4 < 0x8) goto loc_4000e165
4000e177     *(u8*)$a5 = $a3
4000e17a     $a5 += 0x1
4000e17c     $a4 -= 0x1
4000e17e     if (($a5 & BIT(1)) == 0) goto loc_4000e1a8
4000e181              ; xref: j 0x4000e1a5 (memset+0x15)
4000e181 loc_4000e181:
4000e181     if ($a4 < 0x8) goto loc_4000e165
4000e184     *(u16*)$a5 = $a3
4000e187     $a5 += 0x2
4000e189     $a4 -= 0x2
4000e18c     goto loc_4000e1a8
4000e18f     .fill   1
4000e190 ; Start of function 'memset'
4000e190              ; xref: c 0x400018a9 (ets_memset+0x5)
4000e190 memset:
4000e190     $a3 = bitfield($a3, /*lsb*/0, /*sz*/8)
4000e193     $a7 = $a3 << 8
4000e196     $a3 |= $a7
4000e199     $a7 = $a3 << 16
4000e19c     $a3 |= $a7
4000e19f     $a5 = $a2
4000e1a2     if (($a2 & BIT(0)) != 0) goto loc_4000e174
4000e1a5     if (($a2 & BIT(1)) != 0) goto loc_4000e181
4000e1a8              ; xref: j 0x4000e17e
4000e1a8              ; xref: j 0x4000e18c
4000e1a8 loc_4000e1a8:
4000e1a8     $a7 = $a4 >> 4
4000e1ab     if ($a7 == 0) goto loc_4000e1c0
4000e1ad     $a6 = $a7 << 4
4000e1b0     $a6 += $a5
4000e1b2              ; xref: j 0x4000e1bd (memset+0x2d)
4000e1b2 loc_4000e1b2:
4000e1b2     *(u32*)$a5 = $a3
4000e1b4     *(u32*)($a5 + 0x4) = $a3
4000e1b6     *(u32*)($a5 + 0x8) = $a3
4000e1b8     *(u32*)($a5 + 0xc) = $a3
4000e1ba     $a5 += 0x10
4000e1bd     if ((i32)$a5 < (i32)$a6) goto loc_4000e1b2
4000e1c0              ; xref: j 0x4000e1ab (memset+0x1b)
4000e1c0 loc_4000e1c0:
4000e1c0     if (($a4 & BIT(3)) == 0) goto loc_4000e1c9
4000e1c3     *(u32*)$a5 = $a3
4000e1c5     *(u32*)($a5 + 0x4) = $a3
4000e1c7     $a5 += 0x8
4000e1c9              ; xref: j 0x4000e1c0 (memset+0x30)
4000e1c9 loc_4000e1c9:
4000e1c9     if (($a4 & BIT(2)) == 0) goto loc_4000e1d0
4000e1cc     *(u32*)$a5 = $a3
4000e1ce     $a5 += 0x4
4000e1d0              ; xref: j 0x4000e1c9 (memset+0x39)
4000e1d0 loc_4000e1d0:
4000e1d0     if (($a4 & BIT(1)) == 0) goto loc_4000e1d8
4000e1d3     *(u16*)$a5 = $a3
4000e1d6     $a5 += 0x2
4000e1d8              ; xref: j 0x4000e1d0 (memset+0x40)
4000e1d8 loc_4000e1d8:
4000e1d8     if (($a4 & BIT(0)) == 0) goto loc_4000e1de
4000e1db     *(u8*)$a5 = $a3
4000e1de              ; xref: j 0x4000e1d8 (memset+0x48)
4000e1de loc_4000e1de:
4000e1de     return
4000e1de ; End of function 'memset' (as detected)
4000e1e0 ; Start of function 'strstr'
4000e1e0              ; xref: c 0x40002add (ets_strstr+0x5)
4000e1e0 strstr:
4000e1e0     $a4 = *(u8*)$a2
4000e1e3     $a8 = $a2
4000e1e5     if ($a4 == 0) goto loc_4000e211
4000e1e7     $a9 = 0x0
4000e1e9     $a6 = 0x0
4000e1eb     goto loc_4000e20a
4000e1ee              ; xref: j 0x4000e1fc (strstr+0x1c)
4000e1ee              ; xref: j 0x4000e20a (strstr+0x2a)
4000e1ee loc_4000e1ee:
4000e1ee     $a7 = $a3 + $a6
4000e1f0     $a7 = *(u8*)$a7
4000e1f3     $a10 = $a8 + $a6
4000e1f5     if ($a7 == 0) goto loc_4000e20d
4000e1f7     $a10 = *(u8*)$a10
4000e1fa     $a6 += 0x1
4000e1fc     if ($a10 == $a7) goto loc_4000e1ee
4000e1ff     $a9 += 0x1
4000e201     $a8 = $a9 + $a2
4000e203     $a11 = *(u8*)$a8
4000e206     $a6 = 0x0
4000e208     if ($a11 == 0) goto loc_4000e216
4000e20a              ; xref: j 0x4000e1eb (strstr+0xb)
4000e20a loc_4000e20a:
4000e20a     goto loc_4000e1ee
4000e20d              ; xref: j 0x4000e1f5 (strstr+0x15)
4000e20d loc_4000e20d:
4000e20d     $a2 += $a9
4000e20f     return
4000e211              ; xref: j 0x4000e1e5 (strstr+0x5)
4000e211 loc_4000e211:
4000e211     $a4 = *(u8*)$a3
4000e214     if ($a4 == 0) goto loc_4000e21a
4000e216              ; xref: j 0x4000e208 (strstr+0x28)
4000e216 loc_4000e216:
4000e216     $a2 = 0x0
4000e218     return
4000e21a              ; xref: j 0x4000e214 (strstr+0x34)
4000e21a loc_4000e21a:
4000e21a     return
4000e21a ; End of function 'strstr' (as detected)
4000e21c ; Start of function '__udivsi3'
4000e21c              ; xref: c 0x40002939 (rtc_enter_sleep+0xc9)
4000e21c              ; xref: c 0x40002d2e (ets_timer_arm+0x6a)
4000e21c              ; xref: c 0x400031c9 (multofup+0x9)
4000e21c              ; xref: c 0x40003a52 (Uart_Init+0x3e)
4000e21c              ; xref: c 0x400049c9 (SPIEraseBlock+0x15)
4000e21c              ; xref: c 0x40004a15 (SPIEraseSector+0x15)
4000e21c              ; xref: c 0x40004aca (SPIWrite+0x7e)
4000e21c              ; xref: c 0x40004b95 (SPIEraseArea+0x51)
4000e21c              ; xref: c 0x40004ba0 (SPIEraseArea+0x5c)
4000e21c              ; xref: c 0x40004ba9 (SPIEraseArea+0x65)
4000e21c              ; xref: c 0x40004bf6 (SPIEraseArea+0xb2)
4000e21c              ; xref: c 0x40004f59 (lldesc_build_chain+0x19)
4000e21c              ; xref: c 0x40007519 (rom_pbus_rd+0x41)
4000e21c              ; xref: c 0x40009510 (base64_encode+0x14)
4000e21c              ; xref: c 0x40009519 (base64_encode+0x1d)
4000e21c              ; xref: c 0x4000cf1a (__divdi3+0xba)
4000e21c              ; xref: c 0x4000cf87 (__divdi3+0x127)
4000e21c              ; xref: c 0x4000d060 (__divdi3+0x200)
4000e21c              ; xref: c 0x4000d0ca (__divdi3+0x26a)
4000e21c              ; xref: c 0x4000d121 (__divdi3+0x2c1)
4000e21c              ; xref: c 0x4000d17f (__divdi3+0x31f)
4000e21c              ; xref: c 0x4000d1e6 (__divdi3+0x386)
4000e21c              ; xref: c 0x4000d240 (__divdi3+0x3e0)
4000e21c              ; xref: c 0x4000d2a6 (__divdi3+0x446)
4000e21c              ; xref: c 0x4000d3a2 (__udivdi3+0x92)
4000e21c              ; xref: c 0x4000d40d (__udivdi3+0xfd)
4000e21c              ; xref: c 0x4000d4dc (__udivdi3+0x1cc)
4000e21c              ; xref: c 0x4000d526 (__udivdi3+0x216)
4000e21c              ; xref: c 0x4000d59d (__udivdi3+0x28d)
4000e21c              ; xref: c 0x4000d5e6 (__udivdi3+0x2d6)
4000e21c              ; xref: c 0x4000d643 (__udivdi3+0x333)
4000e21c              ; xref: c 0x4000d68f (__udivdi3+0x37f)
4000e21c              ; xref: c 0x4000d6e9 (__udivdi3+0x3d9)
4000e21c              ; xref: c 0x4000d81a (__umoddi3+0xaa)
4000e21c              ; xref: c 0x4000d883 (__umoddi3+0x113)
4000e21c              ; xref: c 0x4000d9cb (__umoddi3+0x25b)
4000e21c              ; xref: c 0x4000d9fe (__umoddi3+0x28e)
4000e21c              ; xref: c 0x4000da41 (__umoddi3+0x2d1)
4000e21c              ; xref: c 0x4000daa0 (__umoddi3+0x330)
4000e21c              ; xref: c 0x4000dae6 (__umoddi3+0x376)
4000e21c              ; xref: c 0x4000db25 (__umoddi3+0x3b5)
4000e21c              ; xref: c 0x4000db6d (__umoddi3+0x3fd)
4000e21c              ; xref: o 0x40100e48
4000e21c              ; xref: c 0x40100f18 (main_sdk_init+0xbc)
4000e21c              ; xref: c 0x401013ed (ets_timer_arm_new+0xa1)
4000e21c              ; xref: c 0x401014a8 (ets_timer_arm_new+0x15c)
4000e21c              ; xref: c 0x40102d72 (pm_rtc_clock_cali+0x7a)
4000e21c              ; xref: c 0x40105634 (fun_401055ec+0x48)
4000e21c              ; xref: c 0x401069c7 (pwm_fine_control+0x33)
4000e21c              ; xref: c 0x40106eaf (pwm_tim1_intr_handler+0x177)
4000e21c              ; xref: c 0x401072c8 (_strtol_r+0xa4)
4000e21c              ; xref: o 0x40245e38
4000e21c              ; xref: c 0x40245e5e (fun_40245e3c+0x22)
4000e21c              ; xref: c 0x40245e82 (fun_40245e3c+0x46)
4000e21c              ; xref: c 0x402482cd (espconn_tcp_get_wnd+0x11)
4000e21c              ; xref: c 0x4024885e (espconn_get_keepalive+0x56)
4000e21c              ; xref: c 0x4024886d (espconn_get_keepalive+0x65)
4000e21c              ; xref: c 0x4024b166 (ipaddr_aton+0x5a)
4000e21c              ; xref: c 0x4024b1e1 (ipaddr_aton+0xd5)
4000e21c              ; xref: c 0x4024b374 (ipaddr_ntoa_r+0x38)
4000e21c              ; xref: c 0x4024ccfe
4000e21c              ; xref: c 0x4024cda6
4000e21c              ; xref: c 0x4024d752
4000e21c              ; xref: c 0x4024d844 (fun_4024d800+0x44)
4000e21c              ; xref: c 0x4024d90e
4000e21c              ; xref: c 0x4024e21b (fun_4024e1c0+0x5b)
4000e21c              ; xref: c 0x40250104 (tcp_slowtmr+0x194)
4000e21c              ; xref: c 0x4025012d (tcp_slowtmr+0x1bd)
4000e21c              ; xref: c 0x4025175e (sys_check_timeouts+0x32)
4000e21c              ; xref: c 0x40251772 (sys_check_timeouts+0x46)
4000e21c              ; xref: c 0x40251787 (sys_check_timeouts+0x5b)
4000e21c              ; xref: c 0x402517db (sys_check_timeouts+0xaf)
4000e21c              ; xref: c 0x40251f43 (fun_40251ee0+0x63)
4000e21c              ; xref: c 0x40251ff4 (fun_40251ee0+0x114)
4000e21c              ; xref: o 0x402525ff (main_sdk_init2+0x177)
4000e21c              ; xref: o 0x4025262f (main_sdk_init2+0x1a7)
4000e21c              ; xref: c 0x40252a1a (divide+0x1e)
4000e21c              ; xref: c 0x40252adf (fun_40252a68+0x77)
4000e21c              ; xref: c 0x40253814 (millis+0x10)
4000e21c              ; xref: c 0x40253ddd (system_restore+0x3d)
4000e21c              ; xref: c 0x40253f86 (system_restart_enhance+0x3a)
4000e21c              ; xref: c 0x4025405f (system_restart_enhance+0x113)
4000e21c              ; xref: c 0x402540dc (system_restart_enhance+0x190)
4000e21c              ; xref: c 0x402541e3 (system_upgrade_reboot+0x23)
4000e21c              ; xref: c 0x4025423f (system_upgrade_reboot+0x7f)
4000e21c              ; xref: c 0x402548ba (system_mktime+0x2e)
4000e21c              ; xref: c 0x402548c7 (system_mktime+0x3b)
4000e21c              ; xref: c 0x402548d7 (system_mktime+0x4b)
4000e21c              ; xref: c 0x40254c0d (fun_40254bd8+0x35)
4000e21c              ; xref: c 0x40254de9 (fun_40254d9c+0x4d)
4000e21c              ; xref: c 0x40254e4a (fun_40254d9c+0xae)
4000e21c              ; xref: c 0x40255082 (system_save_sys_param+0xe)
4000e21c              ; xref: c 0x40255144 (fun_4025510c+0x38)
4000e21c              ; xref: c 0x40255302 (wifi_station_ap_number_set+0x3a)
4000e21c              ; xref: c 0x4025532d (wifi_station_ap_number_set+0x65)
4000e21c              ; xref: c 0x4025549b (fun_40255364+0x137)
4000e21c              ; xref: c 0x402554e8 (fun_402554c4+0x24)
4000e21c              ; xref: c 0x40255579 (fun_402554c4+0xb5)
4000e21c              ; xref: c 0x40255737 (fun_402556c8+0x6f)
4000e21c              ; xref: c 0x402559d4 (wifi_station_set_auto_connect+0x28)
4000e21c              ; xref: c 0x40255a17 (wifi_station_set_auto_connect+0x6b)
4000e21c              ; xref: c 0x40255af1 (wifi_station_save_pmk2cache+0x8d)
4000e21c              ; xref: c 0x40255b3e (wifi_station_save_pmk2cache+0xda)
4000e21c              ; xref: c 0x40255bc2 (wifi_station_save_bssid+0x2e)
4000e21c              ; xref: c 0x40255c06 (wifi_station_save_bssid+0x72)
4000e21c              ; xref: c 0x40256069 (fun_4025602c+0x3d)
4000e21c              ; xref: c 0x40256308 (fun_402561d8+0x130)
4000e21c              ; xref: c 0x4025635e (fun_402561d8+0x186)
4000e21c              ; xref: c 0x402564ad (fun_40256444+0x69)
4000e21c              ; xref: c 0x402569b2 (wifi_set_phy_mode+0x2a)
4000e21c              ; xref: c 0x402569fd (wifi_set_phy_mode+0x75)
4000e21c              ; xref: c 0x402578fa (base64Encode+0x22)
4000e21c              ; xref: c 0x4025c546 (fun_4025c504+0x42)
4000e21c              ; xref: c 0x4025eec4 (ppTxCallback+0x8c)
4000e21c              ; xref: c 0x4025f27d (hostap_handle_timer+0x1d)
4000e21c              ; xref: c 0x4025f292 (hostap_handle_timer+0x32)
4000e21c              ; xref: c 0x4026212c (ieee80211_mhz2ieee+0x4c)
4000e21c              ; xref: c 0x4026aa80 (rc_cal+0x184)
4000e21c              ; xref: c 0x4026cad1 (tx_cap_init+0x16d)
4000e21c              ; xref: c 0x4026fcb9 (pm_usec2rtc+0x9)
4000e21c              ; xref: c 0x4026fcc8 (pm_usec2rtc+0x18)
4000e21c              ; xref: c 0x4026fcd7 (pm_usec2rtc+0x27)
4000e21c              ; xref: c 0x40271a7b (fun_40271a08+0x73)
4000e21c              ; xref: c 0x402723c0 (fun_4027235c+0x64)
4000e21c              ; xref: c 0x4027247d (fun_40272424+0x59)
4000e21c              ; xref: c 0x402725da (fun_4027253c+0x9e)
4000e21c              ; xref: c 0x40272c84 (fun_40272c20+0x64)
4000e21c              ; xref: c 0x40273143 (fun_40273120+0x23)
4000e21c              ; xref: c 0x40273a12 (pp_enable_noise_timer+0x76)
4000e21c              ; xref: c 0x4027581f (wDev_Get_Next_TBTT+0x27)
4000e21c              ; xref: c 0x40276450 (pwm_start+0xe4)
4000e21c              ; xref: c 0x40276792 (pwm_start+0x426)
4000e21c              ; xref: c 0x402767c0 (pwm_start+0x454)
4000e21c              ; xref: o 0x402865f4
4000e21c              ; xref: c 0x40286644 (asn1_parse_oid+0x4c)
4000e21c              ; xref: c 0x402867f0 (_base64_encode+0x14)
4000e21c              ; xref: c 0x402867fc (_base64_encode+0x20)
4000e21c              ; xref: c 0x4029ac22 (wps_pin_checksum+0x22)
4000e21c              ; xref: c 0x4029ac38 (wps_pin_checksum+0x38)
4000e21c              ; xref: c 0x4029ac73 (wps_pin_valid+0xb)
4000e21c              ; xref: c 0x4029d1ea (wps_is_addr_authorized+0x46)
4000e21c              ; xref: c 0x4029d219 (wps_is_addr_authorized+0x75)
4000e21c __udivsi3:
4000e21c     if ($a3 < 0x2) goto loc_4000e250
4000e21f     $a6 = $a2
4000e221     $a5 = count_leading_zeroes($a6)
4000e224     $a4 = count_leading_zeroes($a3)
4000e227     if ($a5 >= $a4) goto loc_4000e254
4000e22a     $a4 -= $a5
4000e22d     $SAR = 32 - ($a4 & 0x1f)
4000e230     $a3 <<= 32 - $SAR
4000e233     $a2 = 0x0
4000e235              ; xref: j 0x4000e245 (__udivsi3+0x29)
4000e235 loc_4000e235:
4000e235     if ($a6 < $a3) goto loc_4000e23d
4000e238     $a6 -= $a3
4000e23b     $a2 += 0x1
4000e23d              ; xref: j 0x4000e235 (__udivsi3+0x19)
4000e23d loc_4000e23d:
4000e23d     $a2 <<= 1
4000e240     $a3 >>= 1
4000e243     $a4 -= 0x1
4000e245     if ($a4 != 0) goto loc_4000e235
4000e248     if ($a6 < $a3) goto loc_4000e24d
4000e24b     $a2 += 0x1
4000e24d              ; xref: j 0x4000e248 (__udivsi3+0x2c)
4000e24d loc_4000e24d:
4000e24d     return
4000e24f     .fill   1
4000e250              ; xref: j 0x4000e21c (__udivsi3)
4000e250 loc_4000e250:
4000e250     if ($a3 == 0) goto dat_4000e25d
4000e252     return
4000e254              ; xref: j 0x4000e227 (__udivsi3+0xb)
4000e254 loc_4000e254:
4000e254     if ($a6 < $a3) goto loc_4000e264
4000e257     $a2 = 0x1
4000e259     return
4000e25b     .fill   2
4000e25d              ; xref: j 0x4000e250 (__udivsi3+0x34)
4000e25d dat_4000e25d:
4000e25d     db      0x0
4000e25e     db      0x0
4000e25f     db      0x0
4000e260 s_DIV0__2:
4000e260     db      'DIV0'
4000e264              ; xref: j 0x4000e254 (__udivsi3+0x38)
4000e264 loc_4000e264:
4000e264     $a2 = 0x0
4000e266     return
4000e266 ; End of function '__udivsi3' (as detected)
4000e268 ; Start of function '__umodsi3'
4000e268              ; xref: c 0x400041aa (SPI_page_program+0x36)
4000e268              ; xref: c 0x40004a88 (SPIWrite+0x3c)
4000e268              ; xref: c 0x40004b7a (SPIEraseArea+0x36)
4000e268              ; xref: c 0x40004bb2 (SPIEraseArea+0x6e)
4000e268              ; xref: c 0x40004bc4 (SPIEraseArea+0x80)
4000e268              ; xref: c 0x400074fa (rom_pbus_rd+0x22)
4000e268              ; xref: c 0x4000bc9c (wepkey_128+0x5c)
4000e268              ; xref: c 0x4000cf47 (__divdi3+0xe7)
4000e268              ; xref: c 0x4000cf9e (__divdi3+0x13e)
4000e268              ; xref: c 0x4000d075 (__divdi3+0x215)
4000e268              ; xref: c 0x4000d0df (__divdi3+0x27f)
4000e268              ; xref: c 0x4000d196 (__divdi3+0x336)
4000e268              ; xref: c 0x4000d1fc (__divdi3+0x39c)
4000e268              ; xref: c 0x4000d258 (__divdi3+0x3f8)
4000e268              ; xref: c 0x4000d2be (__divdi3+0x45e)
4000e268              ; xref: c 0x4000d3cc (__udivdi3+0xbc)
4000e268              ; xref: c 0x4000d424 (__udivdi3+0x114)
4000e268              ; xref: c 0x4000d4ef (__udivdi3+0x1df)
4000e268              ; xref: c 0x4000d537 (__udivdi3+0x227)
4000e268              ; xref: c 0x4000d5f7 (__udivdi3+0x2e7)
4000e268              ; xref: c 0x4000d654 (__udivdi3+0x344)
4000e268              ; xref: c 0x4000d6a1 (__udivdi3+0x391)
4000e268              ; xref: c 0x4000d6fa (__udivdi3+0x3ea)
4000e268              ; xref: c 0x4000d841 (__umoddi3+0xd1)
4000e268              ; xref: c 0x4000d89a (__umoddi3+0x12a)
4000e268              ; xref: c 0x4000d9b2 (__umoddi3+0x242)
4000e268              ; xref: c 0x4000d9ee (__umoddi3+0x27e)
4000e268              ; xref: c 0x4000da8b (__umoddi3+0x31b)
4000e268              ; xref: c 0x4000dad1 (__umoddi3+0x361)
4000e268              ; xref: c 0x4000db0f (__umoddi3+0x39f)
4000e268              ; xref: c 0x4000db55 (__umoddi3+0x3e5)
4000e268              ; xref: o 0x4010020c
4000e268              ; xref: c 0x40100236 (fun_40100210+0x26)
4000e268              ; xref: c 0x401002b2 (ringbuf_findchr+0x52)
4000e268              ; xref: o 0x4010081a (fun_40100804+0x16)
4000e268              ; xref: c 0x401069d5 (pwm_fine_control+0x41)
4000e268              ; xref: c 0x401072ba (_strtol_r+0x96)
4000e268              ; xref: o 0x402488c0
4000e268              ; xref: c 0x402488dc (espconn_port+0x18)
4000e268              ; xref: c 0x4024af0c (fun_4024aee0+0x2c)
4000e268              ; xref: c 0x4024b180 (ipaddr_aton+0x74)
4000e268              ; xref: c 0x4024b1f8 (ipaddr_aton+0xec)
4000e268              ; xref: c 0x4024b368 (ipaddr_ntoa_r+0x2c)
4000e268              ; xref: c 0x40252a0e (divide+0x12)
4000e268              ; xref: c 0x40252ad2 (fun_40252a68+0x6a)
4000e268              ; xref: c 0x402578ee (base64Encode+0x16)
4000e268              ; xref: c 0x402586ac (fun_402585d8+0xd4)
4000e268              ; xref: c 0x4025895e
4000e268              ; xref: c 0x402589b4 (fun_402589a8+0xc)
4000e268              ; xref: c 0x4025a36e (fun_4025a330+0x3e)
4000e268              ; xref: c 0x402763f8 (pwm_start+0x8c)
4000e268              ; xref: o 0x402874c0
4000e268              ; xref: c 0x40287546 (fun_402874c4+0x82)
4000e268              ; xref: c 0x40291103 (tlsv1_record_send+0x147)
4000e268              ; xref: c 0x4029ac13 (wps_pin_checksum+0x13)
4000e268              ; xref: c 0x4029ac2c (wps_pin_checksum+0x2c)
4000e268              ; xref: c 0x4029ac4c (wps_pin_checksum+0x4c)
4000e268              ; xref: c 0x4029ac5b (wps_pin_checksum+0x5b)
4000e268              ; xref: c 0x4029ac84 (wps_pin_valid+0x1c)
4000e268              ; xref: c 0x4029acc2 (wps_generate_pin+0x1e)
4000e268              ; xref: c 0x402a147b (fun_402a1460+0x1b)
4000e268 __umodsi3:
4000e268     if ($a3 < 0x2) goto loc_4000e294
4000e26b     $a5 = count_leading_zeroes($a2)
4000e26e     $a4 = count_leading_zeroes($a3)
4000e271     if ($a5 >= $a4) goto loc_4000e28c
4000e274     $a4 -= $a5
4000e277     $SAR = 32 - ($a4 & 0x1f)
4000e27a     $a3 <<= 32 - $SAR
4000e27d              ; xref: j 0x4000e289 (__umodsi3+0x21)
4000e27d loc_4000e27d:
4000e27d     if ($a2 < $a3) goto loc_4000e283
4000e280     $a2 -= $a3
4000e283              ; xref: j 0x4000e27d (__umodsi3+0x15)
4000e283 loc_4000e283:
4000e283     $a3 >>= 1
4000e286     $a4 -= 0x1
4000e289     if ($a4 != 0) goto loc_4000e27d
4000e28c              ; xref: j 0x4000e271 (__umodsi3+0x9)
4000e28c loc_4000e28c:
4000e28c     if ($a2 < $a3) goto loc_4000e292
4000e28f     $a2 -= $a3
4000e292              ; xref: j 0x4000e28c (__umodsi3+0x24)
4000e292 loc_4000e292:
4000e292     return
4000e294              ; xref: j 0x4000e268 (__umodsi3)
4000e294 loc_4000e294:
4000e294     if ($a3 != 0) goto loc_4000e29d
4000e296     db      0x0
4000e297     db      0x0
4000e298     db      0x0
4000e299 s_DIV0:
4000e299     db      'DIV0'
4000e29d              ; xref: j 0x4000e294 (__umodsi3+0x2c)
4000e29d loc_4000e29d:
4000e29d     $a2 = 0x0
4000e29f     return
4000e29f ; End of function '__umodsi3' (as detected)
4000e2a1     .fill   3
4000e2a4 ; Start of function '__floatunsisf'
4000e2a4              ; xref: o 0x4025784c
4000e2a4              ; xref: c 0x40257871 (base64Decode+0x15)
4000e2a4              ; xref: c 0x4026da4e (phy_dig_spur_set+0xd6)
4000e2a4              ; xref: c 0x4026dadb (phy_dig_spur_set+0x163)
4000e2a4              ; xref: c 0x4026dba9 (phy_dig_spur_set+0x231)
4000e2a4              ; xref: c 0x4026dc02 (phy_dig_spur_set+0x28a)
4000e2a4 __floatunsisf:
4000e2a4     if ($a2 == 0) goto loc_4000e2de
4000e2a6     $a7 = 0x0
4000e2a8     goto loc_4000e2b4
4000e2ab     .fill   1
4000e2ac ; Start of function '__floatsisf'
4000e2ac              ; xref: c 0x400079be (rom_rfpll_set_freq+0x56)
4000e2ac              ; xref: c 0x400079d8 (rom_rfpll_set_freq+0x70)
4000e2ac              ; xref: o 0x40268e84
4000e2ac              ; xref: c 0x40268efd (ram_rfpll_set_freq+0x71)
4000e2ac              ; xref: c 0x40268f23 (ram_rfpll_set_freq+0x97)
4000e2ac              ; xref: c 0x4026da3a (phy_dig_spur_set+0xc2)
4000e2ac              ; xref: c 0x4026da44 (phy_dig_spur_set+0xcc)
4000e2ac              ; xref: c 0x4026dac5 (phy_dig_spur_set+0x14d)
4000e2ac              ; xref: c 0x4026dad1 (phy_dig_spur_set+0x159)
4000e2ac              ; xref: c 0x4026db95 (phy_dig_spur_set+0x21d)
4000e2ac              ; xref: c 0x4026db9f (phy_dig_spur_set+0x227)
4000e2ac              ; xref: c 0x4026dbee (phy_dig_spur_set+0x276)
4000e2ac              ; xref: c 0x4026dbf8 (phy_dig_spur_set+0x280)
4000e2ac __floatsisf:
4000e2ac     if ($a2 == 0) goto loc_4000e2de
4000e2ae     $a7 = bitfield($a2, /*lsb*/31, /*sz*/1)
4000e2b1     $a2 = abs($a2)
4000e2b4              ; xref: j 0x4000e2a8 (__floatunsisf+0x4)
4000e2b4 loc_4000e2b4:
4000e2b4     $a4 = count_leading_zeroes($a2)
4000e2b7     $SAR = 32 - ($a4 & 0x1f)
4000e2ba     $a5 = $a2 << (32 - $SAR)
4000e2bd     $a2 = $a5 >> 8
4000e2c0     $a6 = $a5 << 24
4000e2c3     $a5 = 0x9d
4000e2c6     $a5 -= $a4
4000e2c9     $a5 <<= 23
4000e2cc     $a2 += $a5
4000e2ce     $a7 <<= 31
4000e2d1     $a2 |= $a7
4000e2d4     if ((i32)$a6 >= 0) goto loc_4000e2de
4000e2d7     $a2 += 0x1
4000e2d9     $a6 <<= 1
4000e2dc     if ($a6 == 0) goto loc_4000e2e0
4000e2de              ; xref: j 0x4000e2a4 (__floatunsisf)
4000e2de              ; xref: j 0x4000e2ac (__floatsisf)
4000e2de              ; xref: j 0x4000e2d4 (__floatsisf+0x28)
4000e2de loc_4000e2de:
4000e2de     return
4000e2e0              ; xref: j 0x4000e2dc (__floatsisf+0x30)
4000e2e0 loc_4000e2e0:
4000e2e0     $a2 >>= 1
4000e2e3     $a2 <<= 1
4000e2e6     return
4000e2e6 ; End of function '__floatsisf' (as detected)
4000e2e8 ; Start of function '__floatunsidf'
4000e2e8              ; xref: c 0x4000273e (dtm_set_params+0x62)
4000e2e8              ; xref: c 0x4000276a (dtm_set_params+0x8e)
4000e2e8              ; xref: c 0x4000283d (dtm_intr_handler+0x69)
4000e2e8              ; xref: c 0x400029a4 (rtc_enter_sleep+0x134)
4000e2e8              ; xref: c 0x40007984 (rom_rfpll_set_freq+0x1c)
4000e2e8              ; xref: o 0x40268e74
4000e2e8              ; xref: c 0x40268eb8 (ram_rfpll_set_freq+0x2c)
4000e2e8 __floatunsidf:
4000e2e8     if ($a2 == 0) goto loc_4000e31a
4000e2ea     $a7 = 0x0
4000e2ec     goto loc_4000e2f8
4000e2ef     .fill   1
4000e2f0 ; Start of function '__floatsidf'
4000e2f0              ; xref: c 0x40002733 (dtm_set_params+0x57)
4000e2f0              ; xref: c 0x4000275f (dtm_set_params+0x83)
4000e2f0              ; xref: c 0x40002834 (dtm_intr_handler+0x60)
4000e2f0              ; xref: c 0x400029bc (rtc_enter_sleep+0x14c)
4000e2f0              ; xref: c 0x40007051 (rom_chip_50_set_channel+0xcd)
4000e2f0              ; xref: o 0x4026d96c
4000e2f0              ; xref: c 0x4026dc39 (phy_dig_spur_set+0x2c1)
4000e2f0 __floatsidf:
4000e2f0     if ($a2 == 0) goto loc_4000e31a
4000e2f2     $a7 = bitfield($a2, /*lsb*/31, /*sz*/1)
4000e2f5     $a2 = abs($a2)
4000e2f8              ; xref: j 0x4000e2ec (__floatunsidf+0x4)
4000e2f8 loc_4000e2f8:
4000e2f8     $a4 = count_leading_zeroes($a2)
4000e2fb     $SAR = 32 - ($a4 & 0x1f)
4000e2fe     $a5 = $a2 << (32 - $SAR)
4000e301     $a3 = $a5 >> 11
4000e304     $a2 = $a5 << 21
4000e307     $a5 = 0x41d
4000e30a     $a5 -= $a4
4000e30d     $a5 <<= 20
4000e310     $a3 += $a5
4000e312     $a7 <<= 31
4000e315     $a3 |= $a7
4000e318     return
4000e31a              ; xref: j 0x4000e2e8 (__floatunsidf)
4000e31a              ; xref: j 0x4000e2f0 (__floatsidf)
4000e31a loc_4000e31a:
4000e31a     $a3 = 0x0
4000e31c     return
4000e31c ; End of function '__floatsidf' (as detected)
4000e31e     .fill   2
4000e320 ; Start of function 'xthal_spill_registers_into_stack_nw'
4000e320 xthal_spill_registers_into_stack_nw:
4000e320     $a2 = 0x0  ; Another label: xthal_window_spill_nw
4000e322     return
4000e322 ; End of function 'xthal_spill_registers_into_stack_nw' (as detected)
4000e324 ; Start of function 'xthal_window_spill'
4000e324              ; xref: c 0x400017ed (window_spill_exc_handler+0xd)
4000e324 xthal_window_spill:
4000e324     return
4000e324 ; End of function 'xthal_window_spill' (as detected)
4000e326     .fill   2
4000e328              ; xref: o 0x40000098
4000e328              ; xref: o 0x4000011f (_ResetHandler+0x7b)
4000e328 _rom_store_table:
4000e328     dd      _xtos_exc_handler_table_
4000e32c     dd      _sysram_data_end  ; len=0x857
4000e330     dd      _rom_store
4000e334     dd      _sysram_rodata
4000e338     dd      user_exc_vector_table  ; len=0x124c
4000e33c     dd      _rom_store_seg1
4000e340     dd      user_exc_vector_table
4000e344     dd      _sysram_bss  ; len=4
4000e348     dd      _rom_store_seg2
4000e34c     dd      _sysram_bss
4000e350     dd      _sysram_bss
4000e354     dd      _rom_store_seg_empty
4000e358     dd      _sysram_bss
4000e35c     dd      _sysram_bss
4000e360     dd      _rom_store_seg_empty
4000e364     dd      _sysram_bss
4000e368     dd      _sysram_bss
4000e36c     dd      _rom_store_seg_empty
4000e370     dd      _sysram_bss
4000e374     dd      _sysram_bss
4000e378     dd      _rom_store_seg_empty
4000e37c     dd      0x0
4000e380     dd      0x0
4000e384     dd      0x0
4000e388              ; xref: o 0x4000e330
4000e388 _rom_store:
4000e388     db      0x44
4000e389     db      0xdc
4000e38a     db      0x0
4000e38b     db      0x40
4000e38c     db      0xe4
4000e38d     db      0xdb
4000e38e     db      0x0
4000e38f     db      0x40
4000e390     db      0x44
4000e391     db      0xdc
4000e392     db      0x0
4000e393     db      0x40
4000e394     db      0x44
4000e395     db      0xdc
4000e396     db      0x0
4000e397     db      0x40
4000e398     db      0x8c
4000e399     db      0x4
4000e39a     db      0x0
4000e39b     db      0x40
4000e39c     db      0xe0
4000e39d     db      0xdb
4000e39e     db      0x0
4000e39f     db      0x40
4000e3a0     db      0x44
4000e3a1     db      0xdc
4000e3a2     db      0x0
4000e3a3     db      0x40
4000e3a4     db      0x44
4000e3a5     db      0xdc
4000e3a6     db      0x0
4000e3a7     db      0x40
4000e3a8     db      0x44
4000e3a9     db      0xdc
4000e3aa     db      0x0
4000e3ab     db      0x40
4000e3ac     db      0x44
4000e3ad     db      0xdc
4000e3ae     db      0x0
4000e3af     db      0x40
4000e3b0     db      0x44
4000e3b1     db      0xdc
4000e3b2     db      0x0
4000e3b3     db      0x40
4000e3b4     db      0x44
4000e3b5     db      0xdc
4000e3b6     db      0x0
4000e3b7     db      0x40
4000e3b8     db      0x90
4000e3b9     db      0x5
4000e3ba     db      0x0
4000e3bb     db      0x40
4000e3bc     db      0x90
4000e3bd     db      0x5
4000e3be     db      0x0
4000e3bf     db      0x40
4000e3c0     db      0x90
4000e3c1     db      0x5
4000e3c2     db      0x0
4000e3c3     db      0x40
4000e3c4     db      0x90
4000e3c5     db      0x5
4000e3c6     db      0x0
4000e3c7     db      0x40
4000e3c8     db      0x44
4000e3c9     db      0xdc
4000e3ca     db      0x0
4000e3cb     db      0x40
4000e3cc     db      0x44
4000e3cd     db      0xdc
4000e3ce     db      0x0
4000e3cf     db      0x40
4000e3d0     db      0x44
4000e3d1     db      0xdc
4000e3d2     db      0x0
4000e3d3     db      0x40
4000e3d4     db      0x44
4000e3d5     db      0xdc
4000e3d6     db      0x0
4000e3d7     db      0x40
4000e3d8     db      0x44
4000e3d9     db      0xdc
4000e3da     db      0x0
4000e3db     db      0x40
4000e3dc     db      0x44
4000e3dd     db      0xdc
4000e3de     db      0x0
4000e3df     db      0x40
4000e3e0     db      0x44
4000e3e1     db      0xdc
4000e3e2     db      0x0
4000e3e3     db      0x40
4000e3e4     db      0x44
4000e3e5     db      0xdc
4000e3e6     db      0x0
4000e3e7     db      0x40
4000e3e8     db      0x44
4000e3e9     db      0xdc
4000e3ea     db      0x0
4000e3eb     db      0x40
4000e3ec     db      0x44
4000e3ed     db      0xdc
4000e3ee     db      0x0
4000e3ef     db      0x40
4000e3f0     db      0x44
4000e3f1     db      0xdc
4000e3f2     db      0x0
4000e3f3     db      0x40
4000e3f4     db      0x44
4000e3f5     db      0xdc
4000e3f6     db      0x0
4000e3f7     db      0x40
4000e3f8     db      0x44
4000e3f9     db      0xdc
4000e3fa     db      0x0
4000e3fb     db      0x40
4000e3fc     db      0x44
4000e3fd     db      0xdc
4000e3fe     db      0x0
4000e3ff     db      0x40
4000e400     db      0x44
4000e401     db      0xdc
4000e402     db      0x0
4000e403     db      0x40
4000e404     db      0x44
4000e405     db      0xdc
4000e406     db      0x0
4000e407     db      0x40
4000e408     db      0x44
4000e409     db      0xdc
4000e40a     db      0x0
4000e40b     db      0x40
4000e40c     db      0x44
4000e40d     db      0xdc
4000e40e     db      0x0
4000e40f     db      0x40
4000e410     db      0x44
4000e411     db      0xdc
4000e412     db      0x0
4000e413     db      0x40
4000e414     db      0x44
4000e415     db      0xdc
4000e416     db      0x0
4000e417     db      0x40
4000e418     db      0x44
4000e419     db      0xdc
4000e41a     db      0x0
4000e41b     db      0x40
4000e41c     db      0x44
4000e41d     db      0xdc
4000e41e     db      0x0
4000e41f     db      0x40
4000e420     db      0x44
4000e421     db      0xdc
4000e422     db      0x0
4000e423     db      0x40
4000e424     db      0x44
4000e425     db      0xdc
4000e426     db      0x0
4000e427     db      0x40
4000e428     db      0x44
4000e429     db      0xdc
4000e42a     db      0x0
4000e42b     db      0x40
4000e42c     db      0x44
4000e42d     db      0xdc
4000e42e     db      0x0
4000e42f     db      0x40
4000e430     db      0x44
4000e431     db      0xdc
4000e432     db      0x0
4000e433     db      0x40
4000e434     db      0x44
4000e435     db      0xdc
4000e436     db      0x0
4000e437     db      0x40
4000e438     db      0x44
4000e439     db      0xdc
4000e43a     db      0x0
4000e43b     db      0x40
4000e43c     db      0x44
4000e43d     db      0xdc
4000e43e     db      0x0
4000e43f     db      0x40
4000e440     db      0x44
4000e441     db      0xdc
4000e442     db      0x0
4000e443     db      0x40
4000e444     db      0x44
4000e445     db      0xdc
4000e446     db      0x0
4000e447     db      0x40
4000e448     db      0x44
4000e449     db      0xdc
4000e44a     db      0x0
4000e44b     db      0x40
4000e44c     db      0x44
4000e44d     db      0xdc
4000e44e     db      0x0
4000e44f     db      0x40
4000e450     db      0x44
4000e451     db      0xdc
4000e452     db      0x0
4000e453     db      0x40
4000e454     db      0x44
4000e455     db      0xdc
4000e456     db      0x0
4000e457     db      0x40
4000e458     db      0x44
4000e459     db      0xdc
4000e45a     db      0x0
4000e45b     db      0x40
4000e45c     db      0x44
4000e45d     db      0xdc
4000e45e     db      0x0
4000e45f     db      0x40
4000e460     db      0x44
4000e461     db      0xdc
4000e462     db      0x0
4000e463     db      0x40
4000e464     db      0x44
4000e465     db      0xdc
4000e466     db      0x0
4000e467     db      0x40
4000e468     db      0x44
4000e469     db      0xdc
4000e46a     db      0x0
4000e46b     db      0x40
4000e46c     db      0x44
4000e46d     db      0xdc
4000e46e     db      0x0
4000e46f     db      0x40
4000e470     db      0x44
4000e471     db      0xdc
4000e472     db      0x0
4000e473     db      0x40
4000e474     db      0x44
4000e475     db      0xdc
4000e476     db      0x0
4000e477     db      0x40
4000e478     db      0x44
4000e479     db      0xdc
4000e47a     db      0x0
4000e47b     db      0x40
4000e47c     db      0x44
4000e47d     db      0xdc
4000e47e     db      0x0
4000e47f     db      0x40
4000e480     db      0x44
4000e481     db      0xdc
4000e482     db      0x0
4000e483     db      0x40
4000e484     db      0x44
4000e485     db      0xdc
4000e486     db      0x0
4000e487     db      0x40
4000e488     db      0xf8
4000e489     db      0xdb
4000e48a     db      0x0
4000e48b     db      0x40
4000e48c     db      0xf8
4000e48d     db      0xdb
4000e48e     db      0x0
4000e48f     db      0x40
4000e490     db      0xf8
4000e491     db      0xdb
4000e492     db      0x0
4000e493     db      0x40
4000e494     db      0xf8
4000e495     db      0xdb
4000e496     db      0x0
4000e497     db      0x40
4000e498     db      0xf8
4000e499     db      0xdb
4000e49a     db      0x0
4000e49b     db      0x40
4000e49c     db      0xf8
4000e49d     db      0xdb
4000e49e     db      0x0
4000e49f     db      0x40
4000e4a0     db      0xf8
4000e4a1     db      0xdb
4000e4a2     db      0x0
4000e4a3     db      0x40
4000e4a4     db      0xf8
4000e4a5     db      0xdb
4000e4a6     db      0x0
4000e4a7     db      0x40
4000e4a8     db      0xf8
4000e4a9     db      0xdb
4000e4aa     db      0x0
4000e4ab     db      0x40
4000e4ac     db      0xf8
4000e4ad     db      0xdb
4000e4ae     db      0x0
4000e4af     db      0x40
4000e4b0     db      0xf8
4000e4b1     db      0xdb
4000e4b2     db      0x0
4000e4b3     db      0x40
4000e4b4     db      0xf8
4000e4b5     db      0xdb
4000e4b6     db      0x0
4000e4b7     db      0x40
4000e4b8     db      0xf8
4000e4b9     db      0xdb
4000e4ba     db      0x0
4000e4bb     db      0x40
4000e4bc     db      0xf8
4000e4bd     db      0xdb
4000e4be     db      0x0
4000e4bf     db      0x40
4000e4c0     db      0xf8
4000e4c1     db      0xdb
4000e4c2     db      0x0
4000e4c3     db      0x40
4000e4c4     db      0xf8
4000e4c5     db      0xdb
4000e4c6     db      0x0
4000e4c7     db      0x40
4000e4c8     db      0xf8
4000e4c9     db      0xdb
4000e4ca     db      0x0
4000e4cb     db      0x40
4000e4cc     db      0xf8
4000e4cd     db      0xdb
4000e4ce     db      0x0
4000e4cf     db      0x40
4000e4d0     db      0xf8
4000e4d1     db      0xdb
4000e4d2     db      0x0
4000e4d3     db      0x40
4000e4d4     db      0xf8
4000e4d5     db      0xdb
4000e4d6     db      0x0
4000e4d7     db      0x40
4000e4d8     db      0xf8
4000e4d9     db      0xdb
4000e4da     db      0x0
4000e4db     db      0x40
4000e4dc     db      0xf8
4000e4dd     db      0xdb
4000e4de     db      0x0
4000e4df     db      0x40
4000e4e0     db      0xf8
4000e4e1     db      0xdb
4000e4e2     db      0x0
4000e4e3     db      0x40
4000e4e4     db      0xf8
4000e4e5     db      0xdb
4000e4e6     db      0x0
4000e4e7     db      0x40
4000e4e8     db      0xf8
4000e4e9     db      0xdb
4000e4ea     db      0x0
4000e4eb     db      0x40
4000e4ec     db      0xf8
4000e4ed     db      0xdb
4000e4ee     db      0x0
4000e4ef     db      0x40
4000e4f0     db      0xf8
4000e4f1     db      0xdb
4000e4f2     db      0x0
4000e4f3     db      0x40
4000e4f4     db      0xf8
4000e4f5     db      0xdb
4000e4f6     db      0x0
4000e4f7     db      0x40
4000e4f8     db      0xf8
4000e4f9     db      0xdb
4000e4fa     db      0x0
4000e4fb     db      0x40
4000e4fc     db      0xf8
4000e4fd     db      0xdb
4000e4fe     db      0x0
4000e4ff     db      0x40
4000e500     db      0xf8
4000e501     db      0xdb
4000e502     db      0x0
4000e503     db      0x40
4000e504     db      0xf8
4000e505     db      0xdb
4000e506     db      0x0
4000e507     db      0x40
4000e508     db      0xf8
4000e509     db      0xdb
4000e50a     db      0x0
4000e50b     db      0x40
4000e50c     db      0xf8
4000e50d     db      0xdb
4000e50e     db      0x0
4000e50f     db      0x40
4000e510     db      0xf8
4000e511     db      0xdb
4000e512     db      0x0
4000e513     db      0x40
4000e514     db      0xf8
4000e515     db      0xdb
4000e516     db      0x0
4000e517     db      0x40
4000e518     db      0xf8
4000e519     db      0xdb
4000e51a     db      0x0
4000e51b     db      0x40
4000e51c     db      0xf8
4000e51d     db      0xdb
4000e51e     db      0x0
4000e51f     db      0x40
4000e520     db      0xf8
4000e521     db      0xdb
4000e522     db      0x0
4000e523     db      0x40
4000e524     db      0xf8
4000e525     db      0xdb
4000e526     db      0x0
4000e527     db      0x40
4000e528     db      0xf8
4000e529     db      0xdb
4000e52a     db      0x0
4000e52b     db      0x40
4000e52c     db      0xf8
4000e52d     db      0xdb
4000e52e     db      0x0
4000e52f     db      0x40
4000e530     db      0xf8
4000e531     db      0xdb
4000e532     db      0x0
4000e533     db      0x40
4000e534     db      0xf8
4000e535     db      0xdb
4000e536     db      0x0
4000e537     db      0x40
4000e538     db      0xf8
4000e539     db      0xdb
4000e53a     db      0x0
4000e53b     db      0x40
4000e53c     db      0xf8
4000e53d     db      0xdb
4000e53e     db      0x0
4000e53f     db      0x40
4000e540     db      0xf8
4000e541     db      0xdb
4000e542     db      0x0
4000e543     db      0x40
4000e544     db      0xf8
4000e545     db      0xdb
4000e546     db      0x0
4000e547     db      0x40
4000e548     db      0xf8
4000e549     db      0xdb
4000e54a     db      0x0
4000e54b     db      0x40
4000e54c     db      0xf8
4000e54d     db      0xdb
4000e54e     db      0x0
4000e54f     db      0x40
4000e550     db      0xf8
4000e551     db      0xdb
4000e552     db      0x0
4000e553     db      0x40
4000e554     db      0xf8
4000e555     db      0xdb
4000e556     db      0x0
4000e557     db      0x40
4000e558     db      0xf8
4000e559     db      0xdb
4000e55a     db      0x0
4000e55b     db      0x40
4000e55c     db      0xf8
4000e55d     db      0xdb
4000e55e     db      0x0
4000e55f     db      0x40
4000e560     db      0xf8
4000e561     db      0xdb
4000e562     db      0x0
4000e563     db      0x40
4000e564     db      0xf8
4000e565     db      0xdb
4000e566     db      0x0
4000e567     db      0x40
4000e568     db      0xf8
4000e569     db      0xdb
4000e56a     db      0x0
4000e56b     db      0x40
4000e56c     db      0xf8
4000e56d     db      0xdb
4000e56e     db      0x0
4000e56f     db      0x40
4000e570     db      0xf8
4000e571     db      0xdb
4000e572     db      0x0
4000e573     db      0x40
4000e574     db      0xf8
4000e575     db      0xdb
4000e576     db      0x0
4000e577     db      0x40
4000e578     db      0xf8
4000e579     db      0xdb
4000e57a     db      0x0
4000e57b     db      0x40
4000e57c     db      0xf8
4000e57d     db      0xdb
4000e57e     db      0x0
4000e57f     db      0x40
4000e580     db      0xf8
4000e581     db      0xdb
4000e582     db      0x0
4000e583     db      0x40
4000e584     db      0xf8
4000e585     db      0xdb
4000e586     db      0x0
4000e587     db      0x40
4000e588     db      0x0
4000e589     db      0x0
4000e58a     db      0x0
4000e58b     db      0x0
4000e58c     db      0xff
4000e58d     db      0xff
4000e58e     db      0xff
4000e58f     db      0xff
4000e590     db      0x3c
4000e591     db      0xdc
4000e592     db      0x0
4000e593     db      0x40
4000e594     db      0xe
4000e595     db      0x0
4000e596     db      0x0
4000e597     db      0x0
4000e598     db      0x3c
4000e599     db      0xdc
4000e59a     db      0x0
4000e59b     db      0x40
4000e59c     db      0xd
4000e59d     db      0x0
4000e59e     db      0x0
4000e59f     db      0x0
4000e5a0     db      0x3c
4000e5a1     db      0xdc
4000e5a2     db      0x0
4000e5a3     db      0x40
4000e5a4     db      0xc
4000e5a5     db      0x0
4000e5a6     db      0x0
4000e5a7     db      0x0
4000e5a8     db      0x3c
4000e5a9     db      0xdc
4000e5aa     db      0x0
4000e5ab     db      0x40
4000e5ac     db      0xb
4000e5ad     db      0x0
4000e5ae     db      0x0
4000e5af     db      0x0
4000e5b0     db      0x3c
4000e5b1     db      0xdc
4000e5b2     db      0x0
4000e5b3     db      0x40
4000e5b4     db      0xa
4000e5b5     db      0x0
4000e5b6     db      0x0
4000e5b7     db      0x0
4000e5b8     db      0x3c
4000e5b9     db      0xdc
4000e5ba     db      0x0
4000e5bb     db      0x40
4000e5bc     db      0x9
4000e5bd     db      0x0
4000e5be     db      0x0
4000e5bf     db      0x0
4000e5c0     db      0x3c
4000e5c1     db      0xdc
4000e5c2     db      0x0
4000e5c3     db      0x40
4000e5c4     db      0x8
4000e5c5     db      0x0
4000e5c6     db      0x0
4000e5c7     db      0x0
4000e5c8     db      0x3c
4000e5c9     db      0xdc
4000e5ca     db      0x0
4000e5cb     db      0x40
4000e5cc     db      0x7
4000e5cd     db      0x0
4000e5ce     db      0x0
4000e5cf     db      0x0
4000e5d0     db      0x3c
4000e5d1     db      0xdc
4000e5d2     db      0x0
4000e5d3     db      0x40
4000e5d4     db      0x6
4000e5d5     db      0x0
4000e5d6     db      0x0
4000e5d7     db      0x0
4000e5d8     db      0x3c
4000e5d9     db      0xdc
4000e5da     db      0x0
4000e5db     db      0x40
4000e5dc     db      0x5
4000e5dd     db      0x0
4000e5de     db      0x0
4000e5df     db      0x0
4000e5e0     db      0x3c
4000e5e1     db      0xdc
4000e5e2     db      0x0
4000e5e3     db      0x40
4000e5e4     db      0x4
4000e5e5     db      0x0
4000e5e6     db      0x0
4000e5e7     db      0x0
4000e5e8     db      0x3c
4000e5e9     db      0xdc
4000e5ea     db      0x0
4000e5eb     db      0x40
4000e5ec     db      0x3
4000e5ed     db      0x0
4000e5ee     db      0x0
4000e5ef     db      0x0
4000e5f0     db      0x3c
4000e5f1     db      0xdc
4000e5f2     db      0x0
4000e5f3     db      0x40
4000e5f4     db      0x2
4000e5f5     db      0x0
4000e5f6     db      0x0
4000e5f7     db      0x0
4000e5f8     db      0x3c
4000e5f9     db      0xdc
4000e5fa     db      0x0
4000e5fb     db      0x40
4000e5fc     db      0x1
4000e5fd     db      0x0
4000e5fe     db      0x0
4000e5ff     db      0x0
4000e600     db      0x3c
4000e601     db      0xdc
4000e602     db      0x0
4000e603     db      0x40
4000e604     db      0x0
4000e605     db      0x0
4000e606     db      0x0
4000e607     db      0x0
4000e608     db      0x0
4000e609     db      0xc0
4000e60a     db      0xff
4000e60b     db      0xff
4000e60c     db      0x0
4000e60d     db      0x40
4000e60e     db      0x0
4000e60f     db      0x0
4000e610     db      0x0
4000e611     db      0xc0
4000e612     db      0xff
4000e613     db      0xff
4000e614     db      0x0
4000e615     db      0x20
4000e616     db      0x0
4000e617     db      0x0
4000e618     db      0x0
4000e619     db      0xe0
4000e61a     db      0xff
4000e61b     db      0xff
4000e61c     db      0x0
4000e61d     db      0x10
4000e61e     db      0x0
4000e61f     db      0x0
4000e620     db      0x0
4000e621     db      0xf0
4000e622     db      0xff
4000e623     db      0xff
4000e624     db      0x0
4000e625     db      0x8
4000e626     db      0x0
4000e627     db      0x0
4000e628     db      0x0
4000e629     db      0xf8
4000e62a     db      0xff
4000e62b     db      0xff
4000e62c     db      0x0
4000e62d     db      0x4
4000e62e     db      0x0
4000e62f     db      0x0
4000e630     db      0x0
4000e631     db      0xfc
4000e632     db      0xff
4000e633     db      0xff
4000e634     db      0x0
4000e635     db      0x2
4000e636     db      0x0
4000e637     db      0x0
4000e638     db      0x0
4000e639     db      0xfe
4000e63a     db      0xff
4000e63b     db      0xff
4000e63c     db      0x0
4000e63d     db      0x1
4000e63e     db      0x0
4000e63f     db      0x0
4000e640     db      0x0
4000e641     db      0xff
4000e642     db      0xff
4000e643     db      0xff
4000e644     db      0x80
4000e645     db      0x0
4000e646     db      0x0
4000e647     db      0x0
4000e648     db      0x80
4000e649     db      0xff
4000e64a     db      0xff
4000e64b     db      0xff
4000e64c     db      0x40
4000e64d     db      0x0
4000e64e     db      0x0
4000e64f     db      0x0
4000e650     db      0xc0
4000e651     db      0xff
4000e652     db      0xff
4000e653     db      0xff
4000e654     db      0x20
4000e655     db      0x0
4000e656     db      0x0
4000e657     db      0x0
4000e658     db      0xe0
4000e659     db      0xff
4000e65a     db      0xff
4000e65b     db      0xff
4000e65c     db      0x10
4000e65d     db      0x0
4000e65e     db      0x0
4000e65f     db      0x0
4000e660     db      0xf0
4000e661     db      0xff
4000e662     db      0xff
4000e663     db      0xff
4000e664     db      0x8
4000e665     db      0x0
4000e666     db      0x0
4000e667     db      0x0
4000e668     db      0xf8
4000e669     db      0xff
4000e66a     db      0xff
4000e66b     db      0xff
4000e66c     db      0x4
4000e66d     db      0x0
4000e66e     db      0x0
4000e66f     db      0x0
4000e670     db      0xfc
4000e671     db      0xff
4000e672     db      0xff
4000e673     db      0xff
4000e674     db      0x2
4000e675     db      0x0
4000e676     db      0x0
4000e677     db      0x0
4000e678     db      0xfe
4000e679     db      0xff
4000e67a     db      0xff
4000e67b     db      0xff
4000e67c     db      0x1
4000e67d     db      0x0
4000e67e     db      0x0
4000e67f     db      0x0
4000e680     db      0x0
4000e681     db      0x0
4000e682     db      0x0
4000e683     db      0x0
4000e684     db      0xe4
4000e685     db      0xc5
4000e686     db      0xff
4000e687     db      0x3f
4000e688     db      0x40
4000e689     db      0xc6
4000e68a     db      0xff
4000e68b     db      0x3f
4000e68c     db      0x9c
4000e68d     db      0xc6
4000e68e     db      0xff
4000e68f     db      0x3f
4000e690     db      0x0
4000e691     db      0x0
4000e692     db      0x0
4000e693     db      0x0
4000e694     db      0x0
4000e695     db      0x0
4000e696     db      0x0
4000e697     db      0x0
4000e698     db      0x0
4000e699     db      0x0
4000e69a     db      0x0
4000e69b     db      0x0
4000e69c     db      0x0
4000e69d     db      0x0
4000e69e     db      0x0
4000e69f     db      0x0
4000e6a0     db      0x0
4000e6a1     db      0x0
4000e6a2     db      0x0
4000e6a3     db      0x0
4000e6a4     db      0x0
4000e6a5     db      0x0
4000e6a6     db      0x0
4000e6a7     db      0x0
4000e6a8     db      0x0
4000e6a9     db      0x0
4000e6aa     db      0x0
4000e6ab     db      0x0
4000e6ac     db      0x0
4000e6ad     db      0x0
4000e6ae     db      0x0
4000e6af     db      0x0
4000e6b0     db      0x0
4000e6b1     db      0x0
4000e6b2     db      0x0
4000e6b3     db      0x0
4000e6b4     db      0x70
4000e6b5     db      0xd6
4000e6b6     db      0xff
4000e6b7     db      0x3f
4000e6b8     db      0x0
4000e6b9     db      0x0
4000e6ba     db      0x0
4000e6bb     db      0x0
4000e6bc     db      0x0
4000e6bd     db      0x0
4000e6be     db      0x0
4000e6bf     db      0x0
4000e6c0     db      0x0
4000e6c1     db      0x0
4000e6c2     db      0x0
4000e6c3     db      0x0
4000e6c4     db      0x0
4000e6c5     db      0x0
4000e6c6     db      0x0
4000e6c7     db      0x0
4000e6c8     db      0x0
4000e6c9     db      0x0
4000e6ca     db      0x0
4000e6cb     db      0x0
4000e6cc     db      0x0
4000e6cd     db      0x0
4000e6ce     db      0x0
4000e6cf     db      0x0
4000e6d0     db      0x0
4000e6d1     db      0x0
4000e6d2     db      0x0
4000e6d3     db      0x0
4000e6d4     db      0x0
4000e6d5     db      0x0
4000e6d6     db      0x0
4000e6d7     db      0x0
4000e6d8     db      0x0
4000e6d9     db      0x0
4000e6da     db      0x0
4000e6db     db      0x0
4000e6dc     db      0x0
4000e6dd     db      0x0
4000e6de     db      0x0
4000e6df     db      0x0
4000e6e0     db      0x0
4000e6e1     db      0x0
4000e6e2     db      0x0
4000e6e3     db      0x0
4000e6e4     db      0x0
4000e6e5     db      0x0
4000e6e6     db      0x0
4000e6e7     db      0x0
4000e6e8     db      0x0
4000e6e9     db      0x0
4000e6ea     db      0x0
4000e6eb     db      0x0
4000e6ec     db      0x0
4000e6ed     db      0x0
4000e6ee     db      0x0
4000e6ef     db      0x0
4000e6f0     db      0x0
4000e6f1     db      0x0
4000e6f2     db      0x0
4000e6f3     db      0x0
4000e6f4     db      0x0
4000e6f5     db      0x0
4000e6f6     db      0x0
4000e6f7     db      0x0
4000e6f8     db      0x0
4000e6f9     db      0x0
4000e6fa     db      0x0
4000e6fb     db      0x0
4000e6fc     db      0x0
4000e6fd     db      0x0
4000e6fe     db      0x0
4000e6ff     db      0x0
4000e700     db      0x0
4000e701     db      0x0
4000e702     db      0x0
4000e703     db      0x0
4000e704     db      0x0
4000e705     db      0x0
4000e706     db      0x0
4000e707     db      0x0
4000e708     db      0x0
4000e709     db      0x0
4000e70a     db      0x0
4000e70b     db      0x0
4000e70c     db      0x0
4000e70d     db      0x0
4000e70e     db      0x0
4000e70f     db      0x0
4000e710     db      0x0
4000e711     db      0x0
4000e712     db      0x0
4000e713     db      0x0
4000e714     db      0x0
4000e715     db      0x0
4000e716     db      0x0
4000e717     db      0x0
4000e718     db      0x0
4000e719     db      0x0
4000e71a     db      0x0
4000e71b     db      0x0
4000e71c     db      0x0
4000e71d     db      0x0
4000e71e     db      0x0
4000e71f     db      0x0
4000e720     db      0x0
4000e721     db      0x0
4000e722     db      0x0
4000e723     db      0x0
4000e724     db      0x0
4000e725     db      0x0
4000e726     db      0x0
4000e727     db      0x0
4000e728     db      0x1
4000e729     db      0x0
4000e72a     db      0x0
4000e72b     db      0x0
4000e72c     db      0x0
4000e72d     db      0x0
4000e72e     db      0x0
4000e72f     db      0x0
4000e730     db      0xe
4000e731     db      0x33
4000e732     db      0xcd
4000e733     db      0xab
4000e734     db      0x34
4000e735     db      0x12
4000e736     db      0x6d
4000e737     db      0xe6
4000e738     db      0xec
4000e739     db      0xde
4000e73a     db      0x5
4000e73b     db      0x0
4000e73c     db      0xb
4000e73d     db      0x0
4000e73e     db      0x0
4000e73f     db      0x0
4000e740     db      0x0
4000e741     db      0x0
4000e742     db      0x0
4000e743     db      0x0
4000e744     db      0x0
4000e745     db      0x0
4000e746     db      0x0
4000e747     db      0x0
4000e748     db      0x0
4000e749     db      0x0
4000e74a     db      0x0
4000e74b     db      0x0
4000e74c     db      0x0
4000e74d     db      0x0
4000e74e     db      0x0
4000e74f     db      0x0
4000e750     db      0x0
4000e751     db      0x0
4000e752     db      0x0
4000e753     db      0x0
4000e754     db      0x0
4000e755     db      0x0
4000e756     db      0x0
4000e757     db      0x0
4000e758     db      0x0
4000e759     db      0x0
4000e75a     db      0x0
4000e75b     db      0x0
4000e75c     db      0x0
4000e75d     db      0x0
4000e75e     db      0x0
4000e75f     db      0x0
4000e760     db      0x0
4000e761     db      0x0
4000e762     db      0x0
4000e763     db      0x0
4000e764     db      0x0
4000e765     db      0x0
4000e766     db      0x0
4000e767     db      0x0
4000e768     db      0x0
4000e769     db      0x0
4000e76a     db      0x0
4000e76b     db      0x0
4000e76c     db      0x0
4000e76d     db      0x0
4000e76e     db      0x0
4000e76f     db      0x0
4000e770     db      0x0
4000e771     db      0x0
4000e772     db      0x0
4000e773     db      0x0
4000e774     db      0x0
4000e775     db      0x0
4000e776     db      0x0
4000e777     db      0x0
4000e778     db      0x0
4000e779     db      0x0
4000e77a     db      0x0
4000e77b     db      0x0
4000e77c     db      0x0
4000e77d     db      0x0
4000e77e     db      0x0
4000e77f     db      0x0
4000e780     db      0x0
4000e781     db      0x0
4000e782     db      0x0
4000e783     db      0x0
4000e784     db      0x0
4000e785     db      0x0
4000e786     db      0x0
4000e787     db      0x0
4000e788     db      0x0
4000e789     db      0x0
4000e78a     db      0x0
4000e78b     db      0x0
4000e78c     db      0x0
4000e78d     db      0x0
4000e78e     db      0x0
4000e78f     db      0x0
4000e790     db      0x0
4000e791     db      0x0
4000e792     db      0x0
4000e793     db      0x0
4000e794     db      0x0
4000e795     db      0x0
4000e796     db      0x0
4000e797     db      0x0
4000e798     db      0x0
4000e799     db      0x0
4000e79a     db      0x0
4000e79b     db      0x0
4000e79c     db      0x0
4000e79d     db      0x0
4000e79e     db      0x0
4000e79f     db      0x0
4000e7a0     db      0x0
4000e7a1     db      0x0
4000e7a2     db      0x0
4000e7a3     db      0x0
4000e7a4     db      0x0
4000e7a5     db      0x0
4000e7a6     db      0x0
4000e7a7     db      0x0
4000e7a8     db      0x0
4000e7a9     db      0x0
4000e7aa     db      0x0
4000e7ab     db      0x0
4000e7ac     db      0x0
4000e7ad     db      0x0
4000e7ae     db      0x0
4000e7af     db      0x0
4000e7b0     db      0x0
4000e7b1     db      0x0
4000e7b2     db      0x0
4000e7b3     db      0x0
4000e7b4     db      0x0
4000e7b5     db      0x0
4000e7b6     db      0x0
4000e7b7     db      0x0
4000e7b8     db      0x0
4000e7b9     db      0x0
4000e7ba     db      0x0
4000e7bb     db      0x0
4000e7bc     db      0x0
4000e7bd     db      0x0
4000e7be     db      0x0
4000e7bf     db      0x0
4000e7c0     db      0x0
4000e7c1     db      0x0
4000e7c2     db      0x0
4000e7c3     db      0x0
4000e7c4     db      0x0
4000e7c5     db      0x0
4000e7c6     db      0x0
4000e7c7     db      0x0
4000e7c8     db      0x0
4000e7c9     db      0x0
4000e7ca     db      0x0
4000e7cb     db      0x0
4000e7cc     db      0x0
4000e7cd     db      0x0
4000e7ce     db      0x0
4000e7cf     db      0x0
4000e7d0     db      0x0
4000e7d1     db      0x0
4000e7d2     db      0x0
4000e7d3     db      0x0
4000e7d4     db      0x0
4000e7d5     db      0x0
4000e7d6     db      0x0
4000e7d7     db      0x0
4000e7d8     db      0x0
4000e7d9     db      0x0
4000e7da     db      0x0
4000e7db     db      0x0
4000e7dc     db      0x0
4000e7dd     db      0x0
4000e7de     db      0x0
4000e7df     db      0x0
4000e7e0     db      0x0
4000e7e1     db      0x0
4000e7e2     db      0x0
4000e7e3     db      0x0
4000e7e4     db      0x0
4000e7e5     db      0x0
4000e7e6     db      0x0
4000e7e7     db      0x0
4000e7e8     db      0x0
4000e7e9     db      0x0
4000e7ea     db      0x0
4000e7eb     db      0x0
4000e7ec     db      0x0
4000e7ed     db      0x0
4000e7ee     db      0x0
4000e7ef     db      0x0
4000e7f0     db      0x0
4000e7f1     db      0x0
4000e7f2     db      0x0
4000e7f3     db      0x0
4000e7f4     db      0x0
4000e7f5     db      0x0
4000e7f6     db      0x0
4000e7f7     db      0x0
4000e7f8     db      0x0
4000e7f9     db      0x0
4000e7fa     db      0x0
4000e7fb     db      0x0
4000e7fc     db      0x0
4000e7fd     db      0x0
4000e7fe     db      0x0
4000e7ff     db      0x0
4000e800     db      0x0
4000e801     db      0x0
4000e802     db      0x0
4000e803     db      0x0
4000e804     db      0x0
4000e805     db      0x0
4000e806     db      0x0
4000e807     db      0x0
4000e808     db      0x0
4000e809     db      0x0
4000e80a     db      0x0
4000e80b     db      0x0
4000e80c     db      0x0
4000e80d     db      0x0
4000e80e     db      0x0
4000e80f     db      0x0
4000e810     db      0x0
4000e811     db      0x0
4000e812     db      0x0
4000e813     db      0x0
4000e814     db      0x0
4000e815     db      0x0
4000e816     db      0x0
4000e817     db      0x0
4000e818     db      0x0
4000e819     db      0x0
4000e81a     db      0x0
4000e81b     db      0x0
4000e81c     db      0x0
4000e81d     db      0x0
4000e81e     db      0x0
4000e81f     db      0x0
4000e820     db      0x0
4000e821     db      0x0
4000e822     db      0x0
4000e823     db      0x0
4000e824     db      0x0
4000e825     db      0x0
4000e826     db      0x0
4000e827     db      0x0
4000e828     db      0x0
4000e829     db      0x0
4000e82a     db      0x0
4000e82b     db      0x0
4000e82c     db      0x0
4000e82d     db      0x0
4000e82e     db      0x0
4000e82f     db      0x0
4000e830     db      0x0
4000e831     db      0x0
4000e832     db      0x0
4000e833     db      0x0
4000e834     db      0x0
4000e835     db      0x0
4000e836     db      0x0
4000e837     db      0x0
4000e838     db      0x0
4000e839     db      0x0
4000e83a     db      0x0
4000e83b     db      0x0
4000e83c     db      0x0
4000e83d     db      0x0
4000e83e     db      0x0
4000e83f     db      0x0
4000e840     db      0x0
4000e841     db      0x0
4000e842     db      0x0
4000e843     db      0x0
4000e844     db      0x0
4000e845     db      0x0
4000e846     db      0x0
4000e847     db      0x0
4000e848     db      0x0
4000e849     db      0x0
4000e84a     db      0x0
4000e84b     db      0x0
4000e84c     db      0x0
4000e84d     db      0x0
4000e84e     db      0x0
4000e84f     db      0x0
4000e850     db      0x0
4000e851     db      0x0
4000e852     db      0x0
4000e853     db      0x0
4000e854     db      0x0
4000e855     db      0x0
4000e856     db      0x0
4000e857     db      0x0
4000e858     db      0x0
4000e859     db      0x0
4000e85a     db      0x0
4000e85b     db      0x0
4000e85c     db      0x0
4000e85d     db      0x0
4000e85e     db      0x0
4000e85f     db      0x0
4000e860     db      0x0
4000e861     db      0x0
4000e862     db      0x0
4000e863     db      0x0
4000e864     db      0x0
4000e865     db      0x0
4000e866     db      0x0
4000e867     db      0x0
4000e868     db      0x0
4000e869     db      0x0
4000e86a     db      0x0
4000e86b     db      0x0
4000e86c     db      0x0
4000e86d     db      0x0
4000e86e     db      0x0
4000e86f     db      0x0
4000e870     db      0x0
4000e871     db      0x0
4000e872     db      0x0
4000e873     db      0x0
4000e874     db      0x0
4000e875     db      0x0
4000e876     db      0x0
4000e877     db      0x0
4000e878     db      0x0
4000e879     db      0x0
4000e87a     db      0x0
4000e87b     db      0x0
4000e87c     db      0x0
4000e87d     db      0x0
4000e87e     db      0x0
4000e87f     db      0x0
4000e880     db      0x0
4000e881     db      0x0
4000e882     db      0x0
4000e883     db      0x0
4000e884     db      0x0
4000e885     db      0x0
4000e886     db      0x0
4000e887     db      0x0
4000e888     db      0x0
4000e889     db      0x0
4000e88a     db      0x0
4000e88b     db      0x0
4000e88c     db      0x0
4000e88d     db      0x0
4000e88e     db      0x0
4000e88f     db      0x0
4000e890     db      0x0
4000e891     db      0x0
4000e892     db      0x0
4000e893     db      0x0
4000e894     db      0x0
4000e895     db      0x0
4000e896     db      0x0
4000e897     db      0x0
4000e898     db      0x0
4000e899     db      0x0
4000e89a     db      0x0
4000e89b     db      0x0
4000e89c     db      0x0
4000e89d     db      0x0
4000e89e     db      0x0
4000e89f     db      0x0
4000e8a0     db      0x0
4000e8a1     db      0x0
4000e8a2     db      0x0
4000e8a3     db      0x0
4000e8a4     db      0x0
4000e8a5     db      0x0
4000e8a6     db      0x0
4000e8a7     db      0x0
4000e8a8     db      0x0
4000e8a9     db      0x0
4000e8aa     db      0x0
4000e8ab     db      0x0
4000e8ac     db      0x0
4000e8ad     db      0x0
4000e8ae     db      0x0
4000e8af     db      0x0
4000e8b0     db      0x0
4000e8b1     db      0x0
4000e8b2     db      0x0
4000e8b3     db      0x0
4000e8b4     db      0x0
4000e8b5     db      0x0
4000e8b6     db      0x0
4000e8b7     db      0x0
4000e8b8     db      0x0
4000e8b9     db      0x0
4000e8ba     db      0x0
4000e8bb     db      0x0
4000e8bc     db      0x0
4000e8bd     db      0x0
4000e8be     db      0x0
4000e8bf     db      0x0
4000e8c0     db      0x0
4000e8c1     db      0x0
4000e8c2     db      0x0
4000e8c3     db      0x0
4000e8c4     db      0x0
4000e8c5     db      0x0
4000e8c6     db      0x0
4000e8c7     db      0x0
4000e8c8     db      0x0
4000e8c9     db      0x0
4000e8ca     db      0x0
4000e8cb     db      0x0
4000e8cc     db      0x0
4000e8cd     db      0x0
4000e8ce     db      0x0
4000e8cf     db      0x0
4000e8d0     db      0x0
4000e8d1     db      0x0
4000e8d2     db      0x0
4000e8d3     db      0x0
4000e8d4     db      0x0
4000e8d5     db      0x0
4000e8d6     db      0x0
4000e8d7     db      0x0
4000e8d8     db      0x0
4000e8d9     db      0x0
4000e8da     db      0x0
4000e8db     db      0x0
4000e8dc     db      0x0
4000e8dd     db      0x0
4000e8de     db      0x0
4000e8df     db      0x0
4000e8e0     db      0x0
4000e8e1     db      0x0
4000e8e2     db      0x0
4000e8e3     db      0x0
4000e8e4     db      0x0
4000e8e5     db      0x0
4000e8e6     db      0x0
4000e8e7     db      0x0
4000e8e8     db      0x0
4000e8e9     db      0x0
4000e8ea     db      0x0
4000e8eb     db      0x0
4000e8ec     db      0x0
4000e8ed     db      0x0
4000e8ee     db      0x0
4000e8ef     db      0x0
4000e8f0     db      0x0
4000e8f1     db      0x0
4000e8f2     db      0x0
4000e8f3     db      0x0
4000e8f4     db      0x0
4000e8f5     db      0x0
4000e8f6     db      0x0
4000e8f7     db      0x0
4000e8f8     db      0x0
4000e8f9     db      0x0
4000e8fa     db      0x0
4000e8fb     db      0x0
4000e8fc     db      0x0
4000e8fd     db      0x0
4000e8fe     db      0x0
4000e8ff     db      0x0
4000e900     db      0x0
4000e901     db      0x0
4000e902     db      0x0
4000e903     db      0x0
4000e904     db      0x0
4000e905     db      0x0
4000e906     db      0x0
4000e907     db      0x0
4000e908     db      0x0
4000e909     db      0x0
4000e90a     db      0x0
4000e90b     db      0x0
4000e90c     db      0x0
4000e90d     db      0x0
4000e90e     db      0x0
4000e90f     db      0x0
4000e910     db      0x0
4000e911     db      0x0
4000e912     db      0x0
4000e913     db      0x0
4000e914     db      0x0
4000e915     db      0x0
4000e916     db      0x0
4000e917     db      0x0
4000e918     db      0x0
4000e919     db      0x0
4000e91a     db      0x0
4000e91b     db      0x0
4000e91c     db      0x0
4000e91d     db      0x0
4000e91e     db      0x0
4000e91f     db      0x0
4000e920     db      0x0
4000e921     db      0x0
4000e922     db      0x0
4000e923     db      0x0
4000e924     db      0x0
4000e925     db      0x0
4000e926     db      0x0
4000e927     db      0x0
4000e928     db      0x0
4000e929     db      0x0
4000e92a     db      0x0
4000e92b     db      0x0
4000e92c     db      0x0
4000e92d     db      0x0
4000e92e     db      0x0
4000e92f     db      0x0
4000e930     db      0x0
4000e931     db      0x0
4000e932     db      0x0
4000e933     db      0x0
4000e934     db      0x0
4000e935     db      0x0
4000e936     db      0x0
4000e937     db      0x0
4000e938     db      0x0
4000e939     db      0x0
4000e93a     db      0x0
4000e93b     db      0x0
4000e93c     db      0x0
4000e93d     db      0x0
4000e93e     db      0x0
4000e93f     db      0x0
4000e940     db      0x0
4000e941     db      0x0
4000e942     db      0x0
4000e943     db      0x0
4000e944     db      0x0
4000e945     db      0x0
4000e946     db      0x0
4000e947     db      0x0
4000e948     db      0x0
4000e949     db      0x0
4000e94a     db      0x0
4000e94b     db      0x0
4000e94c     db      0x0
4000e94d     db      0x0
4000e94e     db      0x0
4000e94f     db      0x0
4000e950     db      0x0
4000e951     db      0x0
4000e952     db      0x0
4000e953     db      0x0
4000e954     db      0x0
4000e955     db      0x0
4000e956     db      0x0
4000e957     db      0x0
4000e958     db      0x0
4000e959     db      0x0
4000e95a     db      0x0
4000e95b     db      0x0
4000e95c     db      0x0
4000e95d     db      0x0
4000e95e     db      0x0
4000e95f     db      0x0
4000e960     db      0x0
4000e961     db      0x0
4000e962     db      0x0
4000e963     db      0x0
4000e964     db      0x0
4000e965     db      0x0
4000e966     db      0x0
4000e967     db      0x0
4000e968     db      0x0
4000e969     db      0x0
4000e96a     db      0x0
4000e96b     db      0x0
4000e96c     db      0x0
4000e96d     db      0x0
4000e96e     db      0x0
4000e96f     db      0x0
4000e970     db      0x0
4000e971     db      0x0
4000e972     db      0x0
4000e973     db      0x0
4000e974     db      0x0
4000e975     db      0x0
4000e976     db      0x0
4000e977     db      0x0
4000e978     db      0x0
4000e979     db      0x0
4000e97a     db      0x0
4000e97b     db      0x0
4000e97c     db      0x0
4000e97d     db      0x0
4000e97e     db      0x0
4000e97f     db      0x0
4000e980     db      0x0
4000e981     db      0x0
4000e982     db      0x0
4000e983     db      0x0
4000e984     db      0x0
4000e985     db      0x0
4000e986     db      0x0
4000e987     db      0x0
4000e988     db      0x0
4000e989     db      0x0
4000e98a     db      0x0
4000e98b     db      0x0
4000e98c     db      0x0
4000e98d     db      0x0
4000e98e     db      0x0
4000e98f     db      0x0
4000e990     db      0x0
4000e991     db      0x0
4000e992     db      0x0
4000e993     db      0x0
4000e994     db      0x0
4000e995     db      0x0
4000e996     db      0x0
4000e997     db      0x0
4000e998     db      0x0
4000e999     db      0x0
4000e99a     db      0x0
4000e99b     db      0x0
4000e99c     db      0x0
4000e99d     db      0x0
4000e99e     db      0x0
4000e99f     db      0x0
4000e9a0     db      0x0
4000e9a1     db      0x0
4000e9a2     db      0x0
4000e9a3     db      0x0
4000e9a4     db      0x0
4000e9a5     db      0x0
4000e9a6     db      0x0
4000e9a7     db      0x0
4000e9a8     db      0x0
4000e9a9     db      0x0
4000e9aa     db      0x0
4000e9ab     db      0x0
4000e9ac     db      0x0
4000e9ad     db      0x0
4000e9ae     db      0x0
4000e9af     db      0x0
4000e9b0     db      0x0
4000e9b1     db      0x0
4000e9b2     db      0x0
4000e9b3     db      0x0
4000e9b4     db      0x0
4000e9b5     db      0x0
4000e9b6     db      0x0
4000e9b7     db      0x0
4000e9b8     db      0x0
4000e9b9     db      0x0
4000e9ba     db      0x0
4000e9bb     db      0x0
4000e9bc     db      0x0
4000e9bd     db      0x0
4000e9be     db      0x0
4000e9bf     db      0x0
4000e9c0     db      0x0
4000e9c1     db      0x0
4000e9c2     db      0x0
4000e9c3     db      0x0
4000e9c4     db      0x0
4000e9c5     db      0x0
4000e9c6     db      0x0
4000e9c7     db      0x0
4000e9c8     db      0x0
4000e9c9     db      0x0
4000e9ca     db      0x0
4000e9cb     db      0x0
4000e9cc     db      0x0
4000e9cd     db      0x0
4000e9ce     db      0x0
4000e9cf     db      0x0
4000e9d0     db      0x0
4000e9d1     db      0x0
4000e9d2     db      0x0
4000e9d3     db      0x0
4000e9d4     db      0x0
4000e9d5     db      0x0
4000e9d6     db      0x0
4000e9d7     db      0x0
4000e9d8     db      0x0
4000e9d9     db      0x0
4000e9da     db      0x0
4000e9db     db      0x0
4000e9dc     db      0x0
4000e9dd     db      0x0
4000e9de     db      0x0
4000e9df     db      0x0
4000e9e0     db      0x0
4000e9e1     db      0x0
4000e9e2     db      0x0
4000e9e3     db      0x0
4000e9e4     db      0x0
4000e9e5     db      0x0
4000e9e6     db      0x0
4000e9e7     db      0x0
4000e9e8     db      0x0
4000e9e9     db      0x0
4000e9ea     db      0x0
4000e9eb     db      0x0
4000e9ec     db      0x0
4000e9ed     db      0x0
4000e9ee     db      0x0
4000e9ef     db      0x0
4000e9f0     db      0x0
4000e9f1     db      0x0
4000e9f2     db      0x0
4000e9f3     db      0x0
4000e9f4     db      0x0
4000e9f5     db      0x0
4000e9f6     db      0x0
4000e9f7     db      0x0
4000e9f8     db      0x0
4000e9f9     db      0x0
4000e9fa     db      0x0
4000e9fb     db      0x0
4000e9fc     db      0x0
4000e9fd     db      0x0
4000e9fe     db      0x0
4000e9ff     db      0x0
4000ea00     db      0x0
4000ea01     db      0x0
4000ea02     db      0x0
4000ea03     db      0x0
4000ea04     db      0x0
4000ea05     db      0x0
4000ea06     db      0x0
4000ea07     db      0x0
4000ea08     db      0x0
4000ea09     db      0x0
4000ea0a     db      0x0
4000ea0b     db      0x0
4000ea0c     db      0x0
4000ea0d     db      0x0
4000ea0e     db      0x0
4000ea0f     db      0x0
4000ea10     db      0x0
4000ea11     db      0x0
4000ea12     db      0x0
4000ea13     db      0x0
4000ea14     db      0x0
4000ea15     db      0x0
4000ea16     db      0x0
4000ea17     db      0x0
4000ea18     db      0x0
4000ea19     db      0x0
4000ea1a     db      0x0
4000ea1b     db      0x0
4000ea1c     db      0x0
4000ea1d     db      0x0
4000ea1e     db      0x0
4000ea1f     db      0x0
4000ea20     db      0x0
4000ea21     db      0x0
4000ea22     db      0x0
4000ea23     db      0x0
4000ea24     db      0x0
4000ea25     db      0x0
4000ea26     db      0x0
4000ea27     db      0x0
4000ea28     db      0x0
4000ea29     db      0x0
4000ea2a     db      0x0
4000ea2b     db      0x0
4000ea2c     db      0x0
4000ea2d     db      0x0
4000ea2e     db      0x0
4000ea2f     db      0x0
4000ea30     db      0x0
4000ea31     db      0x0
4000ea32     db      0x0
4000ea33     db      0x0
4000ea34     db      0x0
4000ea35     db      0x0
4000ea36     db      0x0
4000ea37     db      0x0
4000ea38     db      0x0
4000ea39     db      0x0
4000ea3a     db      0x0
4000ea3b     db      0x0
4000ea3c     db      0x0
4000ea3d     db      0x0
4000ea3e     db      0x0
4000ea3f     db      0x0
4000ea40     db      0x0
4000ea41     db      0x0
4000ea42     db      0x0
4000ea43     db      0x0
4000ea44     db      0x0
4000ea45     db      0x0
4000ea46     db      0x0
4000ea47     db      0x0
4000ea48     db      0x0
4000ea49     db      0x0
4000ea4a     db      0x0
4000ea4b     db      0x0
4000ea4c     db      0x0
4000ea4d     db      0x0
4000ea4e     db      0x0
4000ea4f     db      0x0
4000ea50     db      0x0
4000ea51     db      0x0
4000ea52     db      0x0
4000ea53     db      0x0
4000ea54     db      0x0
4000ea55     db      0x0
4000ea56     db      0x0
4000ea57     db      0x0
4000ea58     db      0x0
4000ea59     db      0x0
4000ea5a     db      0x0
4000ea5b     db      0x0
4000ea5c     db      0x0
4000ea5d     db      0x0
4000ea5e     db      0x0
4000ea5f     db      0x0
4000ea60     db      0x0
4000ea61     db      0x0
4000ea62     db      0x0
4000ea63     db      0x0
4000ea64     db      0x0
4000ea65     db      0x0
4000ea66     db      0x0
4000ea67     db      0x0
4000ea68     db      0x0
4000ea69     db      0x0
4000ea6a     db      0x0
4000ea6b     db      0x0
4000ea6c     db      0x0
4000ea6d     db      0x0
4000ea6e     db      0x0
4000ea6f     db      0x0
4000ea70     db      0x0
4000ea71     db      0x0
4000ea72     db      0x0
4000ea73     db      0x0
4000ea74     db      0x0
4000ea75     db      0x0
4000ea76     db      0x0
4000ea77     db      0x0
4000ea78     db      0x0
4000ea79     db      0x0
4000ea7a     db      0x0
4000ea7b     db      0x0
4000ea7c     db      0x0
4000ea7d     db      0x0
4000ea7e     db      0x0
4000ea7f     db      0x0
4000ea80     db      0xf8
4000ea81     db      0xc2
4000ea82     db      0xff
4000ea83     db      0x3f
4000ea84     db      0xff
4000ea85     db      0x0
4000ea86     db      0x0
4000ea87     db      0x0
4000ea88     db      0x73
4000ea89     db      0x70
4000ea8a     db      0x0
4000ea8b     db      0x0
4000ea8c     db      0x50
4000ea8d     db      0x0
4000ea8e     db      0x0
4000ea8f     db      0x0
4000ea90     db      0xff
4000ea91     db      0xff
4000ea92     db      0xff
4000ea93     db      0xff
4000ea94     db      0x6
4000ea95     db      0x0
4000ea96     db      0x0
4000ea97     db      0x0
4000ea98     db      0xc
4000ea99     db      0x0
4000ea9a     db      0x0
4000ea9b     db      0x0
4000ea9c     db      0x18
4000ea9d     db      0xc7
4000ea9e     db      0xff
4000ea9f     db      0x3f
4000eaa0     db      0xef
4000eaa1     db      0x40
4000eaa2     db      0x16
4000eaa3     db      0x0
4000eaa4     db      0x0
4000eaa5     db      0x0
4000eaa6     db      0x40
4000eaa7     db      0x0
4000eaa8     db      0x0
4000eaa9     db      0x0
4000eaaa     db      0x1
4000eaab     db      0x0
4000eaac     db      0x0
4000eaad     db      0x10
4000eaae     db      0x0
4000eaaf     db      0x0
4000eab0     db      0x0
4000eab1     db      0x1
4000eab2     db      0x0
4000eab3     db      0x0
4000eab4     db      0xff
4000eab5     db      0xff
4000eab6     db      0x0
4000eab7     db      0x0
4000eab8     db      0x34
4000eab9     db      0xc7
4000eaba     db      0xff
4000eabb     db      0x3f
4000eabc     db      0xc0
4000eabd     db      0x60
4000eabe     db      0x0
4000eabf     db      0x40
4000eac0     db      0xd0
4000eac1     db      0x60
4000eac2     db      0x0
4000eac3     db      0x40
4000eac4     db      0xec
4000eac5     db      0x60
4000eac6     db      0x0
4000eac7     db      0x40
4000eac8     db      0xc
4000eac9     db      0x61
4000eaca     db      0x0
4000eacb     db      0x40
4000eacc     db      0x5c
4000eacd     db      0x61
4000eace     db      0x0
4000eacf     db      0x40
4000ead0     db      0x0
4000ead1     db      0x0
4000ead2     db      0x0
4000ead3     db      0x0
4000ead4     db      0xb8
4000ead5     db      0x61
4000ead6     db      0x0
4000ead7     db      0x40
4000ead8     db      0x38
4000ead9     db      0x62
4000eada     db      0x0
4000eadb     db      0x40
4000eadc     db      0x60
4000eadd     db      0x62
4000eade     db      0x0
4000eadf     db      0x40
4000eae0     db      0xdc
4000eae1     db      0x62
4000eae2     db      0x0
4000eae3     db      0x40
4000eae4     db      0x94
4000eae5     db      0x63
4000eae6     db      0x0
4000eae7     db      0x40
4000eae8     db      0xb0
4000eae9     db      0x63
4000eaea     db      0x0
4000eaeb     db      0x40
4000eaec     db      0x0
4000eaed     db      0x64
4000eaee     db      0x0
4000eaef     db      0x40
4000eaf0     db      0x30
4000eaf1     db      0x64
4000eaf2     db      0x0
4000eaf3     db      0x40
4000eaf4     db      0x84
4000eaf5     db      0x64
4000eaf6     db      0x0
4000eaf7     db      0x40
4000eaf8     db      0xc
4000eaf9     db      0x65
4000eafa     db      0x0
4000eafb     db      0x40
4000eafc     db      0x50
4000eafd     db      0x65
4000eafe     db      0x0
4000eaff     db      0x40
4000eb00     db      0xa4
4000eb01     db      0x65
4000eb02     db      0x0
4000eb03     db      0x40
4000eb04     db      0x28
4000eb05     db      0x66
4000eb06     db      0x0
4000eb07     db      0x40
4000eb08     db      0x38
4000eb09     db      0x67
4000eb0a     db      0x0
4000eb0b     db      0x40
4000eb0c     db      0x8c
4000eb0d     db      0x67
4000eb0e     db      0x0
4000eb0f     db      0x40
4000eb10     db      0xc8
4000eb11     db      0x67
4000eb12     db      0x0
4000eb13     db      0x40
4000eb14     db      0x30
4000eb15     db      0x68
4000eb16     db      0x0
4000eb17     db      0x40
4000eb18     db      0x0
4000eb19     db      0x0
4000eb1a     db      0x0
4000eb1b     db      0x0
4000eb1c     db      0x0
4000eb1d     db      0x0
4000eb1e     db      0x0
4000eb1f     db      0x0
4000eb20     db      0x74
4000eb21     db      0x68
4000eb22     db      0x0
4000eb23     db      0x40
4000eb24     db      0xb4
4000eb25     db      0x68
4000eb26     db      0x0
4000eb27     db      0x40
4000eb28     db      0x8c
4000eb29     db      0x69
4000eb2a     db      0x0
4000eb2b     db      0x40
4000eb2c     db      0x1c
4000eb2d     db      0x6a
4000eb2e     db      0x0
4000eb2f     db      0x40
4000eb30     db      0x98
4000eb31     db      0x6a
4000eb32     db      0x0
4000eb33     db      0x40
4000eb34     db      0xd4
4000eb35     db      0x6a
4000eb36     db      0x0
4000eb37     db      0x40
4000eb38     db      0x10
4000eb39     db      0x6b
4000eb3a     db      0x0
4000eb3b     db      0x40
4000eb3c     db      0x50
4000eb3d     db      0x6c
4000eb3e     db      0x0
4000eb3f     db      0x40
4000eb40     db      0x84
4000eb41     db      0x6f
4000eb42     db      0x0
4000eb43     db      0x40
4000eb44     db      0x1c
4000eb45     db      0x71
4000eb46     db      0x0
4000eb47     db      0x40
4000eb48     db      0x8c
4000eb49     db      0x71
4000eb4a     db      0x0
4000eb4b     db      0x40
4000eb4c     db      0x68
4000eb4d     db      0x72
4000eb4e     db      0x0
4000eb4f     db      0x40
4000eb50     db      0x9c
4000eb51     db      0x72
4000eb52     db      0x0
4000eb53     db      0x40
4000eb54     db      0xd8
4000eb55     db      0x72
4000eb56     db      0x0
4000eb57     db      0x40
4000eb58     db      0xc
4000eb59     db      0x73
4000eb5a     db      0x0
4000eb5b     db      0x40
4000eb5c     db      0x7c
4000eb5d     db      0x73
4000eb5e     db      0x0
4000eb5f     db      0x40
4000eb60     db      0x10
4000eb61     db      0x74
4000eb62     db      0x0
4000eb63     db      0x40
4000eb64     db      0x48
4000eb65     db      0x74
4000eb66     db      0x0
4000eb67     db      0x40
4000eb68     db      0x7c
4000eb69     db      0x74
4000eb6a     db      0x0
4000eb6b     db      0x40
4000eb6c     db      0xd8
4000eb6d     db      0x74
4000eb6e     db      0x0
4000eb6f     db      0x40
4000eb70     db      0x4c
4000eb71     db      0x75
4000eb72     db      0x0
4000eb73     db      0x40
4000eb74     db      0x10
4000eb75     db      0x76
4000eb76     db      0x0
4000eb77     db      0x40
4000eb78     db      0x48
4000eb79     db      0x76
4000eb7a     db      0x0
4000eb7b     db      0x40
4000eb7c     db      0x88
4000eb7d     db      0x76
4000eb7e     db      0x0
4000eb7f     db      0x40
4000eb80     db      0xcc
4000eb81     db      0x76
4000eb82     db      0x0
4000eb83     db      0x40
4000eb84     db      0xfc
4000eb85     db      0x76
4000eb86     db      0x0
4000eb87     db      0x40
4000eb88     db      0x40
4000eb89     db      0x77
4000eb8a     db      0x0
4000eb8b     db      0x40
4000eb8c     db      0xa0
4000eb8d     db      0x77
4000eb8e     db      0x0
4000eb8f     db      0x40
4000eb90     db      0x4
4000eb91     db      0x78
4000eb92     db      0x0
4000eb93     db      0x40
4000eb94     db      0x1c
4000eb95     db      0x78
4000eb96     db      0x0
4000eb97     db      0x40
4000eb98     db      0x68
4000eb99     db      0x78
4000eb9a     db      0x0
4000eb9b     db      0x40
4000eb9c     db      0xdc
4000eb9d     db      0x78
4000eb9e     db      0x0
4000eb9f     db      0x40
4000eba0     db      0x68
4000eba1     db      0x79
4000eba2     db      0x0
4000eba3     db      0x40
4000eba4     db      0x28
4000eba5     db      0x7a
4000eba6     db      0x0
4000eba7     db      0x40
4000eba8     db      0xf0
4000eba9     db      0x7b
4000ebaa     db      0x0
4000ebab     db      0x40
4000ebac     db      0xb4
4000ebad     db      0x7e
4000ebae     db      0x0
4000ebaf     db      0x40
4000ebb0     db      0x4c
4000ebb1     db      0x80
4000ebb2     db      0x0
4000ebb3     db      0x40
4000ebb4     db      0x64
4000ebb5     db      0x82
4000ebb6     db      0x0
4000ebb7     db      0x40
4000ebb8     db      0x88
4000ebb9     db      0x83
4000ebba     db      0x0
4000ebbb     db      0x40
4000ebbc     db      0x10
4000ebbd     db      0x86
4000ebbe     db      0x0
4000ebbf     db      0x40
4000ebc0     db      0xb8
4000ebc1     db      0x88
4000ebc2     db      0x0
4000ebc3     db      0x40
4000ebc4     db      0x70
4000ebc5     db      0x8a
4000ebc6     db      0x0
4000ebc7     db      0x40
4000ebc8     db      0x6c
4000ebc9     db      0x8b
4000ebca     db      0x0
4000ebcb     db      0x40
4000ebcc     db      0x6c
4000ebcd     db      0x8c
4000ebce     db      0x0
4000ebcf     db      0x40
4000ebd0     db      0x34
4000ebd1     db      0x8d
4000ebd2     db      0x0
4000ebd3     db      0x40
4000ebd4     db      0x0
4000ebd5     db      0x0
4000ebd6     db      0x0
4000ebd7     db      0x0
4000ebd8     db      0x69
4000ebd9     db      0x56
4000ebda     db      0x50
4000ebdb     db      0x48
4000ebdc     db      0x40
4000ebdd     db      0x37
4000ebde     db      0x32
4000ebdf     db      0x0  ; Last byte of rom_store seg #0
4000ebe0     db      0x0
4000ebe1     db      0x0
4000ebe2     db      0x0
4000ebe3     db      0x0
4000ebe4     db      0x0
4000ebe5     db      0x0
4000ebe6     db      0x0
4000ebe7     db      0x0
4000ebe8              ; xref: o 0x4000e33c
4000ebe8 _rom_store_seg1:
4000ebe8     db      0xf8
4000ebe9     db      0xc2
4000ebea     db      0xff
4000ebeb     db      0x3f
4000ebec     db      0x0
4000ebed     db      0x0
4000ebee     db      0x0
4000ebef     db      0x0
4000ebf0     db      0x0
4000ebf1     db      0x0
4000ebf2     db      0x0
4000ebf3     db      0x0
4000ebf4     db      0x0
4000ebf5     db      0x0
4000ebf6     db      0x0
4000ebf7     db      0x0
4000ebf8 s_ets_unpack_flash_code:
4000ebf8     db      0x65
4000ebf9     db      0x74
4000ebfa     db      0x73
4000ebfb     db      0x5f
4000ebfc     db      0x75
4000ebfd     db      0x6e
4000ebfe     db      0x70
4000ebff     db      0x61
4000ec00     db      0x63
4000ec01     db      0x6b
4000ec02     db      0x5f
4000ec03     db      0x66
4000ec04     db      0x6c
4000ec05     db      0x61
4000ec06     db      0x73
4000ec07     db      0x68
4000ec08     db      0x5f
4000ec09     db      0x63
4000ec0a     db      0x6f
4000ec0b     db      0x64
4000ec0c     db      0x65
4000ec0d     db      0x0
4000ec0e     db      0x0
4000ec0f     db      0x0
4000ec10     db      0x0
4000ec11     db      0x0
4000ec12     db      0x0
4000ec13     db      0x0
4000ec14     db      0x0
4000ec15     db      0x0
4000ec16     db      0x0
4000ec17     db      0x0
4000ec18     db      0x12
4000ec19     db      0x20
4000ec1a     db      0x0
4000ec1b     db      0x40
4000ec1c     db      0xd9
4000ec1d     db      0x1f
4000ec1e     db      0x0
4000ec1f     db      0x40
4000ec20     db      0x12
4000ec21     db      0x20
4000ec22     db      0x0
4000ec23     db      0x40
4000ec24     db      0xd9
4000ec25     db      0x1f
4000ec26     db      0x0
4000ec27     db      0x40
4000ec28     db      0xd9
4000ec29     db      0x1f
4000ec2a     db      0x0
4000ec2b     db      0x40
4000ec2c     db      0xd9
4000ec2d     db      0x1f
4000ec2e     db      0x0
4000ec2f     db      0x40
4000ec30     db      0xd9
4000ec31     db      0x1f
4000ec32     db      0x0
4000ec33     db      0x40
4000ec34     db      0xd9
4000ec35     db      0x1f
4000ec36     db      0x0
4000ec37     db      0x40
4000ec38     db      0xd9
4000ec39     db      0x1f
4000ec3a     db      0x0
4000ec3b     db      0x40
4000ec3c     db      0xd9
4000ec3d     db      0x1f
4000ec3e     db      0x0
4000ec3f     db      0x40
4000ec40     db      0xd9
4000ec41     db      0x1f
4000ec42     db      0x0
4000ec43     db      0x40
4000ec44     db      0xd9
4000ec45     db      0x1f
4000ec46     db      0x0
4000ec47     db      0x40
4000ec48     db      0xd9
4000ec49     db      0x1f
4000ec4a     db      0x0
4000ec4b     db      0x40
4000ec4c     db      0xd9
4000ec4d     db      0x1f
4000ec4e     db      0x0
4000ec4f     db      0x40
4000ec50     db      0xd9
4000ec51     db      0x1f
4000ec52     db      0x0
4000ec53     db      0x40
4000ec54     db      0xd9
4000ec55     db      0x1f
4000ec56     db      0x0
4000ec57     db      0x40
4000ec58     db      0xd9
4000ec59     db      0x1f
4000ec5a     db      0x0
4000ec5b     db      0x40
4000ec5c     db      0xd9
4000ec5d     db      0x1f
4000ec5e     db      0x0
4000ec5f     db      0x40
4000ec60     db      0xd9
4000ec61     db      0x1f
4000ec62     db      0x0
4000ec63     db      0x40
4000ec64     db      0x12
4000ec65     db      0x20
4000ec66     db      0x0
4000ec67     db      0x40
4000ec68     db      0xd9
4000ec69     db      0x1f
4000ec6a     db      0x0
4000ec6b     db      0x40
4000ec6c     db      0xd9
4000ec6d     db      0x1f
4000ec6e     db      0x0
4000ec6f     db      0x40
4000ec70     db      0x12
4000ec71     db      0x20
4000ec72     db      0x0
4000ec73     db      0x40
4000ec74     db      0xd9
4000ec75     db      0x1f
4000ec76     db      0x0
4000ec77     db      0x40
4000ec78     db      0xd9
4000ec79     db      0x1f
4000ec7a     db      0x0
4000ec7b     db      0x40
4000ec7c     db      0xd9
4000ec7d     db      0x1f
4000ec7e     db      0x0
4000ec7f     db      0x40
4000ec80     db      0xd9
4000ec81     db      0x1f
4000ec82     db      0x0
4000ec83     db      0x40
4000ec84     db      0xd9
4000ec85     db      0x1f
4000ec86     db      0x0
4000ec87     db      0x40
4000ec88     db      0xd9
4000ec89     db      0x1f
4000ec8a     db      0x0
4000ec8b     db      0x40
4000ec8c     db      0xd9
4000ec8d     db      0x1f
4000ec8e     db      0x0
4000ec8f     db      0x40
4000ec90     db      0xd9
4000ec91     db      0x1f
4000ec92     db      0x0
4000ec93     db      0x40
4000ec94     db      0xd9
4000ec95     db      0x1f
4000ec96     db      0x0
4000ec97     db      0x40
4000ec98     db      0x12
4000ec99     db      0x20
4000ec9a     db      0x0
4000ec9b     db      0x40
4000ec9c     db      0xd9
4000ec9d     db      0x1f
4000ec9e     db      0x0
4000ec9f     db      0x40
4000eca0     db      0x12
4000eca1     db      0x20
4000eca2     db      0x0
4000eca3     db      0x40
4000eca4     db      0xd9
4000eca5     db      0x1f
4000eca6     db      0x0
4000eca7     db      0x40
4000eca8     db      0xd9
4000eca9     db      0x1f
4000ecaa     db      0x0
4000ecab     db      0x40
4000ecac     db      0xd9
4000ecad     db      0x1f
4000ecae     db      0x0
4000ecaf     db      0x40
4000ecb0     db      0xd9
4000ecb1     db      0x1f
4000ecb2     db      0x0
4000ecb3     db      0x40
4000ecb4     db      0xd9
4000ecb5     db      0x1f
4000ecb6     db      0x0
4000ecb7     db      0x40
4000ecb8     db      0xd9
4000ecb9     db      0x1f
4000ecba     db      0x0
4000ecbb     db      0x40
4000ecbc     db      0xd9
4000ecbd     db      0x1f
4000ecbe     db      0x0
4000ecbf     db      0x40
4000ecc0     db      0xd9
4000ecc1     db      0x1f
4000ecc2     db      0x0
4000ecc3     db      0x40
4000ecc4     db      0xd9
4000ecc5     db      0x1f
4000ecc6     db      0x0
4000ecc7     db      0x40
4000ecc8     db      0xd9
4000ecc9     db      0x1f
4000ecca     db      0x0
4000eccb     db      0x40
4000eccc     db      0xd9
4000eccd     db      0x1f
4000ecce     db      0x0
4000eccf     db      0x40
4000ecd0     db      0x10
4000ecd1     db      0x20
4000ecd2     db      0x0
4000ecd3     db      0x40
4000ecd4     db      0xd9
4000ecd5     db      0x1f
4000ecd6     db      0x0
4000ecd7     db      0x40
4000ecd8     db      0xd9
4000ecd9     db      0x1f
4000ecda     db      0x0
4000ecdb     db      0x40
4000ecdc     db      0xd9
4000ecdd     db      0x1f
4000ecde     db      0x0
4000ecdf     db      0x40
4000ece0     db      0xd9
4000ece1     db      0x1f
4000ece2     db      0x0
4000ece3     db      0x40
4000ece4     db      0x12
4000ece5     db      0x20
4000ece6     db      0x0
4000ece7     db      0x40
4000ece8     db      0xd9
4000ece9     db      0x1f
4000ecea     db      0x0
4000eceb     db      0x40
4000ecec     db      0xd9
4000eced     db      0x1f
4000ecee     db      0x0
4000ecef     db      0x40
4000ecf0     db      0x12
4000ecf1     db      0x20
4000ecf2     db      0x0
4000ecf3     db      0x40
4000ecf4     db      0x0
4000ecf5     db      0x0
4000ecf6     db      0x0
4000ecf7     db      0x0
4000ecf8     db      0x5c
4000ecf9     db      0x22
4000ecfa     db      0x0
4000ecfb     db      0x40
4000ecfc     db      0x34
4000ecfd     db      0x20
4000ecfe     db      0x0
4000ecff     db      0x40
4000ed00     db      0x34
4000ed01     db      0x20
4000ed02     db      0x0
4000ed03     db      0x40
4000ed04     db      0x34
4000ed05     db      0x20
4000ed06     db      0x0
4000ed07     db      0x40
4000ed08     db      0x34
4000ed09     db      0x20
4000ed0a     db      0x0
4000ed0b     db      0x40
4000ed0c     db      0x34
4000ed0d     db      0x20
4000ed0e     db      0x0
4000ed0f     db      0x40
4000ed10     db      0x34
4000ed11     db      0x20
4000ed12     db      0x0
4000ed13     db      0x40
4000ed14     db      0x34
4000ed15     db      0x20
4000ed16     db      0x0
4000ed17     db      0x40
4000ed18     db      0x34
4000ed19     db      0x20
4000ed1a     db      0x0
4000ed1b     db      0x40
4000ed1c     db      0x34
4000ed1d     db      0x20
4000ed1e     db      0x0
4000ed1f     db      0x40
4000ed20     db      0x34
4000ed21     db      0x20
4000ed22     db      0x0
4000ed23     db      0x40
4000ed24     db      0x34
4000ed25     db      0x20
4000ed26     db      0x0
4000ed27     db      0x40
4000ed28     db      0x34
4000ed29     db      0x20
4000ed2a     db      0x0
4000ed2b     db      0x40
4000ed2c     db      0x34
4000ed2d     db      0x20
4000ed2e     db      0x0
4000ed2f     db      0x40
4000ed30     db      0x34
4000ed31     db      0x20
4000ed32     db      0x0
4000ed33     db      0x40
4000ed34     db      0x34
4000ed35     db      0x20
4000ed36     db      0x0
4000ed37     db      0x40
4000ed38     db      0x34
4000ed39     db      0x20
4000ed3a     db      0x0
4000ed3b     db      0x40
4000ed3c     db      0x34
4000ed3d     db      0x20
4000ed3e     db      0x0
4000ed3f     db      0x40
4000ed40     db      0x34
4000ed41     db      0x20
4000ed42     db      0x0
4000ed43     db      0x40
4000ed44     db      0x34
4000ed45     db      0x20
4000ed46     db      0x0
4000ed47     db      0x40
4000ed48     db      0x34
4000ed49     db      0x20
4000ed4a     db      0x0
4000ed4b     db      0x40
4000ed4c     db      0x34
4000ed4d     db      0x20
4000ed4e     db      0x0
4000ed4f     db      0x40
4000ed50     db      0x34
4000ed51     db      0x20
4000ed52     db      0x0
4000ed53     db      0x40
4000ed54     db      0x34
4000ed55     db      0x20
4000ed56     db      0x0
4000ed57     db      0x40
4000ed58     db      0x34
4000ed59     db      0x20
4000ed5a     db      0x0
4000ed5b     db      0x40
4000ed5c     db      0x34
4000ed5d     db      0x20
4000ed5e     db      0x0
4000ed5f     db      0x40
4000ed60     db      0x34
4000ed61     db      0x20
4000ed62     db      0x0
4000ed63     db      0x40
4000ed64     db      0x34
4000ed65     db      0x20
4000ed66     db      0x0
4000ed67     db      0x40
4000ed68     db      0x34
4000ed69     db      0x20
4000ed6a     db      0x0
4000ed6b     db      0x40
4000ed6c     db      0x49
4000ed6d     db      0x20
4000ed6e     db      0x0
4000ed6f     db      0x40
4000ed70     db      0x43
4000ed71     db      0x22
4000ed72     db      0x0
4000ed73     db      0x40
4000ed74     db      0xb1
4000ed75     db      0x21
4000ed76     db      0x0
4000ed77     db      0x40
4000ed78     db      0x34
4000ed79     db      0x20
4000ed7a     db      0x0
4000ed7b     db      0x40
4000ed7c     db      0x34
4000ed7d     db      0x20
4000ed7e     db      0x0
4000ed7f     db      0x40
4000ed80     db      0x34
4000ed81     db      0x20
4000ed82     db      0x0
4000ed83     db      0x40
4000ed84     db      0x34
4000ed85     db      0x20
4000ed86     db      0x0
4000ed87     db      0x40
4000ed88     db      0x34
4000ed89     db      0x20
4000ed8a     db      0x0
4000ed8b     db      0x40
4000ed8c     db      0x34
4000ed8d     db      0x20
4000ed8e     db      0x0
4000ed8f     db      0x40
4000ed90     db      0x34
4000ed91     db      0x20
4000ed92     db      0x0
4000ed93     db      0x40
4000ed94     db      0x34
4000ed95     db      0x20
4000ed96     db      0x0
4000ed97     db      0x40
4000ed98     db      0x34
4000ed99     db      0x20
4000ed9a     db      0x0
4000ed9b     db      0x40
4000ed9c     db      0x34
4000ed9d     db      0x20
4000ed9e     db      0x0
4000ed9f     db      0x40
4000eda0     db      0x34
4000eda1     db      0x20
4000eda2     db      0x0
4000eda3     db      0x40
4000eda4     db      0x34
4000eda5     db      0x20
4000eda6     db      0x0
4000eda7     db      0x40
4000eda8     db      0x34
4000eda9     db      0x20
4000edaa     db      0x0
4000edab     db      0x40
4000edac     db      0x34
4000edad     db      0x20
4000edae     db      0x0
4000edaf     db      0x40
4000edb0     db      0x2e
4000edb1     db      0x22
4000edb2     db      0x0
4000edb3     db      0x40
4000edb4     db      0x34
4000edb5     db      0x20
4000edb6     db      0x0
4000edb7     db      0x40
4000edb8     db      0xb1
4000edb9     db      0x21
4000edba     db      0x0
4000edbb     db      0x40
4000edbc     db      0x34
4000edbd     db      0x20
4000edbe     db      0x0
4000edbf     db      0x40
4000edc0     db      0x34
4000edc1     db      0x20
4000edc2     db      0x0
4000edc3     db      0x40
4000edc4     db      0xb1
4000edc5     db      0x21
4000edc6     db      0x0
4000edc7     db      0x40
4000edc8     db      0x34
4000edc9     db      0x20
4000edca     db      0x0
4000edcb     db      0x40
4000edcc     db      0x34
4000edcd     db      0x20
4000edce     db      0x0
4000edcf     db      0x40
4000edd0     db      0x34
4000edd1     db      0x20
4000edd2     db      0x0
4000edd3     db      0x40
4000edd4     db      0x34
4000edd5     db      0x20
4000edd6     db      0x0
4000edd7     db      0x40
4000edd8     db      0x34
4000edd9     db      0x20
4000edda     db      0x0
4000eddb     db      0x40
4000eddc     db      0x34
4000eddd     db      0x20
4000edde     db      0x0
4000eddf     db      0x40
4000ede0     db      0x34
4000ede1     db      0x20
4000ede2     db      0x0
4000ede3     db      0x40
4000ede4     db      0x34
4000ede5     db      0x20
4000ede6     db      0x0
4000ede7     db      0x40
4000ede8     db      0x34
4000ede9     db      0x20
4000edea     db      0x0
4000edeb     db      0x40
4000edec     db      0x49
4000eded     db      0x20
4000edee     db      0x0
4000edef     db      0x40
4000edf0     db      0x43
4000edf1     db      0x22
4000edf2     db      0x0
4000edf3     db      0x40
4000edf4     db      0xb1
4000edf5     db      0x21
4000edf6     db      0x0
4000edf7     db      0x40
4000edf8     db      0x34
4000edf9     db      0x20
4000edfa     db      0x0
4000edfb     db      0x40
4000edfc     db      0x34
4000edfd     db      0x20
4000edfe     db      0x0
4000edff     db      0x40
4000ee00     db      0x34
4000ee01     db      0x20
4000ee02     db      0x0
4000ee03     db      0x40
4000ee04     db      0x34
4000ee05     db      0x20
4000ee06     db      0x0
4000ee07     db      0x40
4000ee08     db      0x34
4000ee09     db      0x20
4000ee0a     db      0x0
4000ee0b     db      0x40
4000ee0c     db      0x34
4000ee0d     db      0x20
4000ee0e     db      0x0
4000ee0f     db      0x40
4000ee10     db      0x34
4000ee11     db      0x20
4000ee12     db      0x0
4000ee13     db      0x40
4000ee14     db      0x34
4000ee15     db      0x20
4000ee16     db      0x0
4000ee17     db      0x40
4000ee18     db      0x34
4000ee19     db      0x20
4000ee1a     db      0x0
4000ee1b     db      0x40
4000ee1c     db      0x34
4000ee1d     db      0x20
4000ee1e     db      0x0
4000ee1f     db      0x40
4000ee20     db      0x34
4000ee21     db      0x20
4000ee22     db      0x0
4000ee23     db      0x40
4000ee24     db      0x9c
4000ee25     db      0x21
4000ee26     db      0x0
4000ee27     db      0x40
4000ee28     db      0x34
4000ee29     db      0x20
4000ee2a     db      0x0
4000ee2b     db      0x40
4000ee2c     db      0x34
4000ee2d     db      0x20
4000ee2e     db      0x0
4000ee2f     db      0x40
4000ee30     db      0x2e
4000ee31     db      0x22
4000ee32     db      0x0
4000ee33     db      0x40
4000ee34     db      0x34
4000ee35     db      0x20
4000ee36     db      0x0
4000ee37     db      0x40
4000ee38     db      0xb1
4000ee39     db      0x21
4000ee3a     db      0x0
4000ee3b     db      0x40
4000ee3c     db      0x34
4000ee3d     db      0x20
4000ee3e     db      0x0
4000ee3f     db      0x40
4000ee40     db      0x34
4000ee41     db      0x20
4000ee42     db      0x0
4000ee43     db      0x40
4000ee44     db      0xb1
4000ee45     db      0x21
4000ee46     db      0x0
4000ee47     db      0x40
4000ee48     db      0x84
4000ee49     db      0x23
4000ee4a     db      0x0
4000ee4b     db      0x40
4000ee4c     db      0xc4
4000ee4d     db      0x20
4000ee4e     db      0x0
4000ee4f     db      0x40
4000ee50     db      0xc4
4000ee51     db      0x20
4000ee52     db      0x0
4000ee53     db      0x40
4000ee54     db      0xc4
4000ee55     db      0x20
4000ee56     db      0x0
4000ee57     db      0x40
4000ee58     db      0xc4
4000ee59     db      0x20
4000ee5a     db      0x0
4000ee5b     db      0x40
4000ee5c     db      0xc4
4000ee5d     db      0x20
4000ee5e     db      0x0
4000ee5f     db      0x40
4000ee60     db      0xc4
4000ee61     db      0x20
4000ee62     db      0x0
4000ee63     db      0x40
4000ee64     db      0xc4
4000ee65     db      0x20
4000ee66     db      0x0
4000ee67     db      0x40
4000ee68     db      0xc4
4000ee69     db      0x20
4000ee6a     db      0x0
4000ee6b     db      0x40
4000ee6c     db      0xc4
4000ee6d     db      0x20
4000ee6e     db      0x0
4000ee6f     db      0x40
4000ee70     db      0xc4
4000ee71     db      0x20
4000ee72     db      0x0
4000ee73     db      0x40
4000ee74     db      0xc4
4000ee75     db      0x20
4000ee76     db      0x0
4000ee77     db      0x40
4000ee78     db      0xc4
4000ee79     db      0x20
4000ee7a     db      0x0
4000ee7b     db      0x40
4000ee7c     db      0xc4
4000ee7d     db      0x20
4000ee7e     db      0x0
4000ee7f     db      0x40
4000ee80     db      0xc4
4000ee81     db      0x20
4000ee82     db      0x0
4000ee83     db      0x40
4000ee84     db      0xc4
4000ee85     db      0x20
4000ee86     db      0x0
4000ee87     db      0x40
4000ee88     db      0xc4
4000ee89     db      0x20
4000ee8a     db      0x0
4000ee8b     db      0x40
4000ee8c     db      0x84
4000ee8d     db      0x23
4000ee8e     db      0x0
4000ee8f     db      0x40
4000ee90     db      0xc4
4000ee91     db      0x20
4000ee92     db      0x0
4000ee93     db      0x40
4000ee94     db      0xc4
4000ee95     db      0x20
4000ee96     db      0x0
4000ee97     db      0x40
4000ee98     db      0x6c
4000ee99     db      0x23
4000ee9a     db      0x0
4000ee9b     db      0x40
4000ee9c     db      0xc4
4000ee9d     db      0x20
4000ee9e     db      0x0
4000ee9f     db      0x40
4000eea0     db      0xc4
4000eea1     db      0x20
4000eea2     db      0x0
4000eea3     db      0x40
4000eea4     db      0xc4
4000eea5     db      0x20
4000eea6     db      0x0
4000eea7     db      0x40
4000eea8     db      0xc4
4000eea9     db      0x20
4000eeaa     db      0x0
4000eeab     db      0x40
4000eeac     db      0xc4
4000eead     db      0x20
4000eeae     db      0x0
4000eeaf     db      0x40
4000eeb0     db      0xc4
4000eeb1     db      0x20
4000eeb2     db      0x0
4000eeb3     db      0x40
4000eeb4     db      0xc4
4000eeb5     db      0x20
4000eeb6     db      0x0
4000eeb7     db      0x40
4000eeb8     db      0xc4
4000eeb9     db      0x20
4000eeba     db      0x0
4000eebb     db      0x40
4000eebc     db      0xc4
4000eebd     db      0x20
4000eebe     db      0x0
4000eebf     db      0x40
4000eec0     db      0xc4
4000eec1     db      0x20
4000eec2     db      0x0
4000eec3     db      0x40
4000eec4     db      0xc4
4000eec5     db      0x20
4000eec6     db      0x0
4000eec7     db      0x40
4000eec8     db      0x84
4000eec9     db      0x23
4000eeca     db      0x0
4000eecb     db      0x40
4000eecc     db      0xc4
4000eecd     db      0x20
4000eece     db      0x0
4000eecf     db      0x40
4000eed0     db      0xc4
4000eed1     db      0x20
4000eed2     db      0x0
4000eed3     db      0x40
4000eed4     db      0xc4
4000eed5     db      0x20
4000eed6     db      0x0
4000eed7     db      0x40
4000eed8     db      0xc4
4000eed9     db      0x20
4000eeda     db      0x0
4000eedb     db      0x40
4000eedc     db      0xc4
4000eedd     db      0x20
4000eede     db      0x0
4000eedf     db      0x40
4000eee0     db      0xc4
4000eee1     db      0x20
4000eee2     db      0x0
4000eee3     db      0x40
4000eee4     db      0xc4
4000eee5     db      0x20
4000eee6     db      0x0
4000eee7     db      0x40
4000eee8     db      0xc4
4000eee9     db      0x20
4000eeea     db      0x0
4000eeeb     db      0x40
4000eeec     db      0xc4
4000eeed     db      0x20
4000eeee     db      0x0
4000eeef     db      0x40
4000eef0     db      0xc4
4000eef1     db      0x20
4000eef2     db      0x0
4000eef3     db      0x40
4000eef4     db      0xc4
4000eef5     db      0x20
4000eef6     db      0x0
4000eef7     db      0x40
4000eef8     db      0x54
4000eef9     db      0x23
4000eefa     db      0x0
4000eefb     db      0x40
4000eefc     db      0xc4
4000eefd     db      0x20
4000eefe     db      0x0
4000eeff     db      0x40
4000ef00     db      0xc4
4000ef01     db      0x20
4000ef02     db      0x0
4000ef03     db      0x40
4000ef04     db      0xc4
4000ef05     db      0x20
4000ef06     db      0x0
4000ef07     db      0x40
4000ef08     db      0xc4
4000ef09     db      0x20
4000ef0a     db      0x0
4000ef0b     db      0x40
4000ef0c     db      0x84
4000ef0d     db      0x23
4000ef0e     db      0x0
4000ef0f     db      0x40
4000ef10     db      0xc4
4000ef11     db      0x20
4000ef12     db      0x0
4000ef13     db      0x40
4000ef14     db      0xc4
4000ef15     db      0x20
4000ef16     db      0x0
4000ef17     db      0x40
4000ef18     db      0x54
4000ef19     db      0x23
4000ef1a     db      0x0
4000ef1b     db      0x40
4000ef1c     db      0x0
4000ef1d     db      0x0
4000ef1e     db      0x0
4000ef1f     db      0x0
4000ef20     db      0x0
4000ef21     db      0x0
4000ef22     db      0x0
4000ef23     db      0x0
4000ef24     db      0x0
4000ef25     db      0x0
4000ef26     db      0x0
4000ef27     db      0x0
4000ef28     db      0x35
4000ef29     db      0x34
4000ef2a     db      0x0
4000ef2b     db      0x40
4000ef2c     db      0x35
4000ef2d     db      0x34
4000ef2e     db      0x0
4000ef2f     db      0x40
4000ef30     db      0x0
4000ef31     db      0x35
4000ef32     db      0x0
4000ef33     db      0x40
4000ef34     db      0xeb
4000ef35     db      0x34
4000ef36     db      0x0
4000ef37     db      0x40
4000ef38     db      0xd0
4000ef39     db      0x34
4000ef3a     db      0x0
4000ef3b     db      0x40
4000ef3c     db      0x40
4000ef3d     db      0x34
4000ef3e     db      0x0
4000ef3f     db      0x40
4000ef40     db      0xb9
4000ef41     db      0x34
4000ef42     db      0x0
4000ef43     db      0x40
4000ef44     db      0xa3
4000ef45     db      0x34
4000ef46     db      0x0
4000ef47     db      0x40
4000ef48     db      0x8d
4000ef49     db      0x34
4000ef4a     db      0x0
4000ef4b     db      0x40
4000ef4c     db      0x7d
4000ef4d     db      0x34
4000ef4e     db      0x0
4000ef4f     db      0x40
4000ef50     db      0x68
4000ef51     db      0x34
4000ef52     db      0x0
4000ef53     db      0x40
4000ef54     db      0x55
4000ef55     db      0x34
4000ef56     db      0x0
4000ef57     db      0x40
4000ef58     db      0x0
4000ef59     db      0x4
4000ef5a     db      0x8
4000ef5b     db      0xc
4000ef5c     db      0x10
4000ef5d     db      0x13
4000ef5e     db      0x16
4000ef5f     db      0x19
4000ef60     db      0x1c
4000ef61     db      0x1f
4000ef62     db      0x22
4000ef63     db      0x24
4000ef64     db      0x27
4000ef65     db      0x29
4000ef66     db      0x2c
4000ef67     db      0x2e
4000ef68     db      0xa5
4000ef69     db      0x6c
4000ef6a     db      0x0
4000ef6b     db      0x40
4000ef6c     db      0x81
4000ef6d     db      0x6d
4000ef6e     db      0x0
4000ef6f     db      0x40
4000ef70     db      0xc6
4000ef71     db      0x6d
4000ef72     db      0x0
4000ef73     db      0x40
4000ef74     db      0xc0
4000ef75     db      0x6d
4000ef76     db      0x0
4000ef77     db      0x40
4000ef78     db      0xba
4000ef79     db      0x6d
4000ef7a     db      0x0
4000ef7b     db      0x40
4000ef7c     db      0xb4
4000ef7d     db      0x6d
4000ef7e     db      0x0
4000ef7f     db      0x40
4000ef80     db      0xae
4000ef81     db      0x6d
4000ef82     db      0x0
4000ef83     db      0x40
4000ef84     db      0xa8
4000ef85     db      0x6d
4000ef86     db      0x0
4000ef87     db      0x40
4000ef88     db      0xa2
4000ef89     db      0x6d
4000ef8a     db      0x0
4000ef8b     db      0x40
4000ef8c     db      0x9c
4000ef8d     db      0x6d
4000ef8e     db      0x0
4000ef8f     db      0x40
4000ef90     db      0x96
4000ef91     db      0x6d
4000ef92     db      0x0
4000ef93     db      0x40
4000ef94     db      0x90
4000ef95     db      0x6d
4000ef96     db      0x0
4000ef97     db      0x40
4000ef98     db      0x8a
4000ef99     db      0x6d
4000ef9a     db      0x0
4000ef9b     db      0x40
4000ef9c     db      0x84
4000ef9d     db      0x6d
4000ef9e     db      0x0
4000ef9f     db      0x40
4000efa0     db      0x0
4000efa1     db      0x0
4000efa2     db      0x0
4000efa3     db      0x0
4000efa4     db      0x0
4000efa5     db      0x0
4000efa6     db      0x0
4000efa7     db      0x0
4000efa8     db      0x70
4000efa9     db      0x6d
4000efaa     db      0x0
4000efab     db      0x40
4000efac     db      0xff
4000efad     db      0x6d
4000efae     db      0x0
4000efaf     db      0x40
4000efb0     db      0xb4
4000efb1     db      0x6e
4000efb2     db      0x0
4000efb3     db      0x40
4000efb4     db      0xa6
4000efb5     db      0x6e
4000efb6     db      0x0
4000efb7     db      0x40
4000efb8     db      0x98
4000efb9     db      0x6e
4000efba     db      0x0
4000efbb     db      0x40
4000efbc     db      0x89
4000efbd     db      0x6e
4000efbe     db      0x0
4000efbf     db      0x40
4000efc0     db      0x78
4000efc1     db      0x6e
4000efc2     db      0x0
4000efc3     db      0x40
4000efc4     db      0x6a
4000efc5     db      0x6e
4000efc6     db      0x0
4000efc7     db      0x40
4000efc8     db      0x5b
4000efc9     db      0x6e
4000efca     db      0x0
4000efcb     db      0x40
4000efcc     db      0x4c
4000efcd     db      0x6e
4000efce     db      0x0
4000efcf     db      0x40
4000efd0     db      0x3e
4000efd1     db      0x6e
4000efd2     db      0x0
4000efd3     db      0x40
4000efd4     db      0x2d
4000efd5     db      0x6e
4000efd6     db      0x0
4000efd7     db      0x40
4000efd8     db      0x1f
4000efd9     db      0x6e
4000efda     db      0x0
4000efdb     db      0x40
4000efdc     db      0xe
4000efdd     db      0x6e
4000efde     db      0x0
4000efdf     db      0x40
4000efe0     db      0x0
4000efe1     db      0x0
4000efe2     db      0x0
4000efe3     db      0x0
4000efe4     db      0x0
4000efe5     db      0x0
4000efe6     db      0x0
4000efe7     db      0x0
4000efe8     db      0xf0
4000efe9     db      0x6d
4000efea     db      0x0
4000efeb     db      0x40
4000efec     db      0xc5
4000efed     db      0x6e
4000efee     db      0x0
4000efef     db      0x40
4000eff0     db      0x55
4000eff1     db      0x6f
4000eff2     db      0x0
4000eff3     db      0x40
4000eff4     db      0x49
4000eff5     db      0x6f
4000eff6     db      0x0
4000eff7     db      0x40
4000eff8     db      0x3d
4000eff9     db      0x6f
4000effa     db      0x0
4000effb     db      0x40
4000effc     db      0x31
4000effd     db      0x6f
4000effe     db      0x0
4000efff     db      0x40
4000f000     db      0x25
4000f001     db      0x6f
4000f002     db      0x0
4000f003     db      0x40
4000f004     db      0x19
4000f005     db      0x6f
4000f006     db      0x0
4000f007     db      0x40
4000f008     db      0xd
4000f009     db      0x6f
4000f00a     db      0x0
4000f00b     db      0x40
4000f00c     db      0x1
4000f00d     db      0x6f
4000f00e     db      0x0
4000f00f     db      0x40
4000f010     db      0xf5
4000f011     db      0x6e
4000f012     db      0x0
4000f013     db      0x40
4000f014     db      0xe9
4000f015     db      0x6e
4000f016     db      0x0
4000f017     db      0x40
4000f018     db      0xdd
4000f019     db      0x6e
4000f01a     db      0x0
4000f01b     db      0x40
4000f01c     db      0xd1
4000f01d     db      0x6e
4000f01e     db      0x0
4000f01f     db      0x40
4000f020     db      0x0
4000f021     db      0x0
4000f022     db      0x0
4000f023     db      0x0
4000f024     db      0x0
4000f025     db      0x0
4000f026     db      0x0
4000f027     db      0x0
4000f028     db      0x5
4000f029     db      0x70
4000f02a     db      0x0
4000f02b     db      0x40
4000f02c     db      0xcd
4000f02d     db      0x70
4000f02e     db      0x0
4000f02f     db      0x40
4000f030     db      0x15
4000f031     db      0x71
4000f032     db      0x0
4000f033     db      0x40
4000f034     db      0xf
4000f035     db      0x71
4000f036     db      0x0
4000f037     db      0x40
4000f038     db      0x9
4000f039     db      0x71
4000f03a     db      0x0
4000f03b     db      0x40
4000f03c     db      0x3
4000f03d     db      0x71
4000f03e     db      0x0
4000f03f     db      0x40
4000f040     db      0xfd
4000f041     db      0x70
4000f042     db      0x0
4000f043     db      0x40
4000f044     db      0xf7
4000f045     db      0x70
4000f046     db      0x0
4000f047     db      0x40
4000f048     db      0xf1
4000f049     db      0x70
4000f04a     db      0x0
4000f04b     db      0x40
4000f04c     db      0xeb
4000f04d     db      0x70
4000f04e     db      0x0
4000f04f     db      0x40
4000f050     db      0xe5
4000f051     db      0x70
4000f052     db      0x0
4000f053     db      0x40
4000f054     db      0xdf
4000f055     db      0x70
4000f056     db      0x0
4000f057     db      0x40
4000f058     db      0xd9
4000f059     db      0x70
4000f05a     db      0x0
4000f05b     db      0x40
4000f05c     db      0xd3
4000f05d     db      0x70
4000f05e     db      0x0
4000f05f     db      0x40
4000f060     db      0x0
4000f061     db      0x0
4000f062     db      0x0
4000f063     db      0x0
4000f064     db      0x0
4000f065     db      0x0
4000f066     db      0x0
4000f067     db      0x0
4000f068     db      0x0
4000f069     db      0x2
4000f06a     db      0x4
4000f06b     db      0x5
4000f06c     db      0x7
4000f06d     db      0x9
4000f06e     db      0xb
4000f06f     db      0xc
4000f070     db      0x0
4000f071     db      0x0
4000f072     db      0x80
4000f073     db      0x43
4000f074     db      0x0
4000f075     db      0x0
4000f076     db      0x0
4000f077     db      0x0
4000f078     db      0xa5
4000f079     db      0x63
4000f07a     db      0x63
4000f07b     db      0xc6
4000f07c     db      0x84
4000f07d     db      0x7c
4000f07e     db      0x7c
4000f07f     db      0xf8
4000f080     db      0x99
4000f081     db      0x77
4000f082     db      0x77
4000f083     db      0xee
4000f084     db      0x8d
4000f085     db      0x7b
4000f086     db      0x7b
4000f087     db      0xf6
4000f088     db      0xd
4000f089     db      0xf2
4000f08a     db      0xf2
4000f08b     db      0xff
4000f08c     db      0xbd
4000f08d     db      0x6b
4000f08e     db      0x6b
4000f08f     db      0xd6
4000f090     db      0xb1
4000f091     db      0x6f
4000f092     db      0x6f
4000f093     db      0xde
4000f094     db      0x54
4000f095     db      0xc5
4000f096     db      0xc5
4000f097     db      0x91
4000f098     db      0x50
4000f099     db      0x30
4000f09a     db      0x30
4000f09b     db      0x60
4000f09c     db      0x3
4000f09d     db      0x1
4000f09e     db      0x1
4000f09f     db      0x2
4000f0a0     db      0xa9
4000f0a1     db      0x67
4000f0a2     db      0x67
4000f0a3     db      0xce
4000f0a4     db      0x7d
4000f0a5     db      0x2b
4000f0a6     db      0x2b
4000f0a7     db      0x56
4000f0a8     db      0x19
4000f0a9     db      0xfe
4000f0aa     db      0xfe
4000f0ab     db      0xe7
4000f0ac     db      0x62
4000f0ad     db      0xd7
4000f0ae     db      0xd7
4000f0af     db      0xb5
4000f0b0     db      0xe6
4000f0b1     db      0xab
4000f0b2     db      0xab
4000f0b3     db      0x4d
4000f0b4     db      0x9a
4000f0b5     db      0x76
4000f0b6     db      0x76
4000f0b7     db      0xec
4000f0b8     db      0x45
4000f0b9     db      0xca
4000f0ba     db      0xca
4000f0bb     db      0x8f
4000f0bc     db      0x9d
4000f0bd     db      0x82
4000f0be     db      0x82
4000f0bf     db      0x1f
4000f0c0     db      0x40
4000f0c1     db      0xc9
4000f0c2     db      0xc9
4000f0c3     db      0x89
4000f0c4     db      0x87
4000f0c5     db      0x7d
4000f0c6     db      0x7d
4000f0c7     db      0xfa
4000f0c8     db      0x15
4000f0c9     db      0xfa
4000f0ca     db      0xfa
4000f0cb     db      0xef
4000f0cc     db      0xeb
4000f0cd     db      0x59
4000f0ce     db      0x59
4000f0cf     db      0xb2
4000f0d0     db      0xc9
4000f0d1     db      0x47
4000f0d2     db      0x47
4000f0d3     db      0x8e
4000f0d4     db      0xb
4000f0d5     db      0xf0
4000f0d6     db      0xf0
4000f0d7     db      0xfb
4000f0d8     db      0xec
4000f0d9     db      0xad
4000f0da     db      0xad
4000f0db     db      0x41
4000f0dc     db      0x67
4000f0dd     db      0xd4
4000f0de     db      0xd4
4000f0df     db      0xb3
4000f0e0     db      0xfd
4000f0e1     db      0xa2
4000f0e2     db      0xa2
4000f0e3     db      0x5f
4000f0e4     db      0xea
4000f0e5     db      0xaf
4000f0e6     db      0xaf
4000f0e7     db      0x45
4000f0e8     db      0xbf
4000f0e9     db      0x9c
4000f0ea     db      0x9c
4000f0eb     db      0x23
4000f0ec     db      0xf7
4000f0ed     db      0xa4
4000f0ee     db      0xa4
4000f0ef     db      0x53
4000f0f0     db      0x96
4000f0f1     db      0x72
4000f0f2     db      0x72
4000f0f3     db      0xe4
4000f0f4     db      0x5b
4000f0f5     db      0xc0
4000f0f6     db      0xc0
4000f0f7     db      0x9b
4000f0f8     db      0xc2
4000f0f9     db      0xb7
4000f0fa     db      0xb7
4000f0fb     db      0x75
4000f0fc     db      0x1c
4000f0fd     db      0xfd
4000f0fe     db      0xfd
4000f0ff     db      0xe1
4000f100     db      0xae
4000f101     db      0x93
4000f102     db      0x93
4000f103     db      0x3d
4000f104     db      0x6a
4000f105     db      0x26
4000f106     db      0x26
4000f107     db      0x4c
4000f108     db      0x5a
4000f109     db      0x36
4000f10a     db      0x36
4000f10b     db      0x6c
4000f10c     db      0x41
4000f10d     db      0x3f
4000f10e     db      0x3f
4000f10f     db      0x7e
4000f110     db      0x2
4000f111     db      0xf7
4000f112     db      0xf7
4000f113     db      0xf5
4000f114     db      0x4f
4000f115     db      0xcc
4000f116     db      0xcc
4000f117     db      0x83
4000f118     db      0x5c
4000f119     db      0x34
4000f11a     db      0x34
4000f11b     db      0x68
4000f11c     db      0xf4
4000f11d     db      0xa5
4000f11e     db      0xa5
4000f11f     db      0x51
4000f120     db      0x34
4000f121     db      0xe5
4000f122     db      0xe5
4000f123     db      0xd1
4000f124     db      0x8
4000f125     db      0xf1
4000f126     db      0xf1
4000f127     db      0xf9
4000f128     db      0x93
4000f129     db      0x71
4000f12a     db      0x71
4000f12b     db      0xe2
4000f12c     db      0x73
4000f12d     db      0xd8
4000f12e     db      0xd8
4000f12f     db      0xab
4000f130     db      0x53
4000f131     db      0x31
4000f132     db      0x31
4000f133     db      0x62
4000f134     db      0x3f
4000f135     db      0x15
4000f136     db      0x15
4000f137     db      0x2a
4000f138     db      0xc
4000f139     db      0x4
4000f13a     db      0x4
4000f13b     db      0x8
4000f13c     db      0x52
4000f13d     db      0xc7
4000f13e     db      0xc7
4000f13f     db      0x95
4000f140     db      0x65
4000f141     db      0x23
4000f142     db      0x23
4000f143     db      0x46
4000f144     db      0x5e
4000f145     db      0xc3
4000f146     db      0xc3
4000f147     db      0x9d
4000f148     db      0x28
4000f149     db      0x18
4000f14a     db      0x18
4000f14b     db      0x30
4000f14c     db      0xa1
4000f14d     db      0x96
4000f14e     db      0x96
4000f14f     db      0x37
4000f150     db      0xf
4000f151     db      0x5
4000f152     db      0x5
4000f153     db      0xa
4000f154     db      0xb5
4000f155     db      0x9a
4000f156     db      0x9a
4000f157     db      0x2f
4000f158     db      0x9
4000f159     db      0x7
4000f15a     db      0x7
4000f15b     db      0xe
4000f15c     db      0x36
4000f15d     db      0x12
4000f15e     db      0x12
4000f15f     db      0x24
4000f160     db      0x9b
4000f161     db      0x80
4000f162     db      0x80
4000f163     db      0x1b
4000f164     db      0x3d
4000f165     db      0xe2
4000f166     db      0xe2
4000f167     db      0xdf
4000f168     db      0x26
4000f169     db      0xeb
4000f16a     db      0xeb
4000f16b     db      0xcd
4000f16c     db      0x69
4000f16d     db      0x27
4000f16e     db      0x27
4000f16f     db      0x4e
4000f170     db      0xcd
4000f171     db      0xb2
4000f172     db      0xb2
4000f173     db      0x7f
4000f174     db      0x9f
4000f175     db      0x75
4000f176     db      0x75
4000f177     db      0xea
4000f178     db      0x1b
4000f179     db      0x9
4000f17a     db      0x9
4000f17b     db      0x12
4000f17c     db      0x9e
4000f17d     db      0x83
4000f17e     db      0x83
4000f17f     db      0x1d
4000f180     db      0x74
4000f181     db      0x2c
4000f182     db      0x2c
4000f183     db      0x58
4000f184     db      0x2e
4000f185     db      0x1a
4000f186     db      0x1a
4000f187     db      0x34
4000f188     db      0x2d
4000f189     db      0x1b
4000f18a     db      0x1b
4000f18b     db      0x36
4000f18c     db      0xb2
4000f18d     db      0x6e
4000f18e     db      0x6e
4000f18f     db      0xdc
4000f190     db      0xee
4000f191     db      0x5a
4000f192     db      0x5a
4000f193     db      0xb4
4000f194     db      0xfb
4000f195     db      0xa0
4000f196     db      0xa0
4000f197     db      0x5b
4000f198     db      0xf6
4000f199     db      0x52
4000f19a     db      0x52
4000f19b     db      0xa4
4000f19c     db      0x4d
4000f19d     db      0x3b
4000f19e     db      0x3b
4000f19f     db      0x76
4000f1a0     db      0x61
4000f1a1     db      0xd6
4000f1a2     db      0xd6
4000f1a3     db      0xb7
4000f1a4     db      0xce
4000f1a5     db      0xb3
4000f1a6     db      0xb3
4000f1a7     db      0x7d
4000f1a8     db      0x7b
4000f1a9     db      0x29
4000f1aa     db      0x29
4000f1ab     db      0x52
4000f1ac     db      0x3e
4000f1ad     db      0xe3
4000f1ae     db      0xe3
4000f1af     db      0xdd
4000f1b0     db      0x71
4000f1b1     db      0x2f
4000f1b2     db      0x2f
4000f1b3     db      0x5e
4000f1b4     db      0x97
4000f1b5     db      0x84
4000f1b6     db      0x84
4000f1b7     db      0x13
4000f1b8     db      0xf5
4000f1b9     db      0x53
4000f1ba     db      0x53
4000f1bb     db      0xa6
4000f1bc     db      0x68
4000f1bd     db      0xd1
4000f1be     db      0xd1
4000f1bf     db      0xb9
4000f1c0     db      0x0
4000f1c1     db      0x0
4000f1c2     db      0x0
4000f1c3     db      0x0
4000f1c4     db      0x2c
4000f1c5     db      0xed
4000f1c6     db      0xed
4000f1c7     db      0xc1
4000f1c8     db      0x60
4000f1c9     db      0x20
4000f1ca     db      0x20
4000f1cb     db      0x40
4000f1cc     db      0x1f
4000f1cd     db      0xfc
4000f1ce     db      0xfc
4000f1cf     db      0xe3
4000f1d0     db      0xc8
4000f1d1     db      0xb1
4000f1d2     db      0xb1
4000f1d3     db      0x79
4000f1d4     db      0xed
4000f1d5     db      0x5b
4000f1d6     db      0x5b
4000f1d7     db      0xb6
4000f1d8     db      0xbe
4000f1d9     db      0x6a
4000f1da     db      0x6a
4000f1db     db      0xd4
4000f1dc     db      0x46
4000f1dd     db      0xcb
4000f1de     db      0xcb
4000f1df     db      0x8d
4000f1e0     db      0xd9
4000f1e1     db      0xbe
4000f1e2     db      0xbe
4000f1e3     db      0x67
4000f1e4     db      0x4b
4000f1e5     db      0x39
4000f1e6     db      0x39
4000f1e7     db      0x72
4000f1e8     db      0xde
4000f1e9     db      0x4a
4000f1ea     db      0x4a
4000f1eb     db      0x94
4000f1ec     db      0xd4
4000f1ed     db      0x4c
4000f1ee     db      0x4c
4000f1ef     db      0x98
4000f1f0     db      0xe8
4000f1f1     db      0x58
4000f1f2     db      0x58
4000f1f3     db      0xb0
4000f1f4     db      0x4a
4000f1f5     db      0xcf
4000f1f6     db      0xcf
4000f1f7     db      0x85
4000f1f8     db      0x6b
4000f1f9     db      0xd0
4000f1fa     db      0xd0
4000f1fb     db      0xbb
4000f1fc     db      0x2a
4000f1fd     db      0xef
4000f1fe     db      0xef
4000f1ff     db      0xc5
4000f200     db      0xe5
4000f201     db      0xaa
4000f202     db      0xaa
4000f203     db      0x4f
4000f204     db      0x16
4000f205     db      0xfb
4000f206     db      0xfb
4000f207     db      0xed
4000f208     db      0xc5
4000f209     db      0x43
4000f20a     db      0x43
4000f20b     db      0x86
4000f20c     db      0xd7
4000f20d     db      0x4d
4000f20e     db      0x4d
4000f20f     db      0x9a
4000f210     db      0x55
4000f211     db      0x33
4000f212     db      0x33
4000f213     db      0x66
4000f214     db      0x94
4000f215     db      0x85
4000f216     db      0x85
4000f217     db      0x11
4000f218     db      0xcf
4000f219     db      0x45
4000f21a     db      0x45
4000f21b     db      0x8a
4000f21c     db      0x10
4000f21d     db      0xf9
4000f21e     db      0xf9
4000f21f     db      0xe9
4000f220     db      0x6
4000f221     db      0x2
4000f222     db      0x2
4000f223     db      0x4
4000f224     db      0x81
4000f225     db      0x7f
4000f226     db      0x7f
4000f227     db      0xfe
4000f228     db      0xf0
4000f229     db      0x50
4000f22a     db      0x50
4000f22b     db      0xa0
4000f22c     db      0x44
4000f22d     db      0x3c
4000f22e     db      0x3c
4000f22f     db      0x78
4000f230     db      0xba
4000f231     db      0x9f
4000f232     db      0x9f
4000f233     db      0x25
4000f234     db      0xe3
4000f235     db      0xa8
4000f236     db      0xa8
4000f237     db      0x4b
4000f238     db      0xf3
4000f239     db      0x51
4000f23a     db      0x51
4000f23b     db      0xa2
4000f23c     db      0xfe
4000f23d     db      0xa3
4000f23e     db      0xa3
4000f23f     db      0x5d
4000f240     db      0xc0
4000f241     db      0x40
4000f242     db      0x40
4000f243     db      0x80
4000f244     db      0x8a
4000f245     db      0x8f
4000f246     db      0x8f
4000f247     db      0x5
4000f248     db      0xad
4000f249     db      0x92
4000f24a     db      0x92
4000f24b     db      0x3f
4000f24c     db      0xbc
4000f24d     db      0x9d
4000f24e     db      0x9d
4000f24f     db      0x21
4000f250     db      0x48
4000f251     db      0x38
4000f252     db      0x38
4000f253     db      0x70
4000f254     db      0x4
4000f255     db      0xf5
4000f256     db      0xf5
4000f257     db      0xf1
4000f258     db      0xdf
4000f259     db      0xbc
4000f25a     db      0xbc
4000f25b     db      0x63
4000f25c     db      0xc1
4000f25d     db      0xb6
4000f25e     db      0xb6
4000f25f     db      0x77
4000f260     db      0x75
4000f261     db      0xda
4000f262     db      0xda
4000f263     db      0xaf
4000f264     db      0x63
4000f265     db      0x21
4000f266     db      0x21
4000f267     db      0x42
4000f268     db      0x30
4000f269     db      0x10
4000f26a     db      0x10
4000f26b     db      0x20
4000f26c     db      0x1a
4000f26d     db      0xff
4000f26e     db      0xff
4000f26f     db      0xe5
4000f270     db      0xe
4000f271     db      0xf3
4000f272     db      0xf3
4000f273     db      0xfd
4000f274     db      0x6d
4000f275     db      0xd2
4000f276     db      0xd2
4000f277     db      0xbf
4000f278     db      0x4c
4000f279     db      0xcd
4000f27a     db      0xcd
4000f27b     db      0x81
4000f27c     db      0x14
4000f27d     db      0xc
4000f27e     db      0xc
4000f27f     db      0x18
4000f280     db      0x35
4000f281     db      0x13
4000f282     db      0x13
4000f283     db      0x26
4000f284     db      0x2f
4000f285     db      0xec
4000f286     db      0xec
4000f287     db      0xc3
4000f288     db      0xe1
4000f289     db      0x5f
4000f28a     db      0x5f
4000f28b     db      0xbe
4000f28c     db      0xa2
4000f28d     db      0x97
4000f28e     db      0x97
4000f28f     db      0x35
4000f290     db      0xcc
4000f291     db      0x44
4000f292     db      0x44
4000f293     db      0x88
4000f294     db      0x39
4000f295     db      0x17
4000f296     db      0x17
4000f297     db      0x2e
4000f298     db      0x57
4000f299     db      0xc4
4000f29a     db      0xc4
4000f29b     db      0x93
4000f29c     db      0xf2
4000f29d     db      0xa7
4000f29e     db      0xa7
4000f29f     db      0x55
4000f2a0     db      0x82
4000f2a1     db      0x7e
4000f2a2     db      0x7e
4000f2a3     db      0xfc
4000f2a4     db      0x47
4000f2a5     db      0x3d
4000f2a6     db      0x3d
4000f2a7     db      0x7a
4000f2a8     db      0xac
4000f2a9     db      0x64
4000f2aa     db      0x64
4000f2ab     db      0xc8
4000f2ac     db      0xe7
4000f2ad     db      0x5d
4000f2ae     db      0x5d
4000f2af     db      0xba
4000f2b0     db      0x2b
4000f2b1     db      0x19
4000f2b2     db      0x19
4000f2b3     db      0x32
4000f2b4     db      0x95
4000f2b5     db      0x73
4000f2b6     db      0x73
4000f2b7     db      0xe6
4000f2b8     db      0xa0
4000f2b9     db      0x60
4000f2ba     db      0x60
4000f2bb     db      0xc0
4000f2bc     db      0x98
4000f2bd     db      0x81
4000f2be     db      0x81
4000f2bf     db      0x19
4000f2c0     db      0xd1
4000f2c1     db      0x4f
4000f2c2     db      0x4f
4000f2c3     db      0x9e
4000f2c4     db      0x7f
4000f2c5     db      0xdc
4000f2c6     db      0xdc
4000f2c7     db      0xa3
4000f2c8     db      0x66
4000f2c9     db      0x22
4000f2ca     db      0x22
4000f2cb     db      0x44
4000f2cc     db      0x7e
4000f2cd     db      0x2a
4000f2ce     db      0x2a
4000f2cf     db      0x54
4000f2d0     db      0xab
4000f2d1     db      0x90
4000f2d2     db      0x90
4000f2d3     db      0x3b
4000f2d4     db      0x83
4000f2d5     db      0x88
4000f2d6     db      0x88
4000f2d7     db      0xb
4000f2d8     db      0xca
4000f2d9     db      0x46
4000f2da     db      0x46
4000f2db     db      0x8c
4000f2dc     db      0x29
4000f2dd     db      0xee
4000f2de     db      0xee
4000f2df     db      0xc7
4000f2e0     db      0xd3
4000f2e1     db      0xb8
4000f2e2     db      0xb8
4000f2e3     db      0x6b
4000f2e4     db      0x3c
4000f2e5     db      0x14
4000f2e6     db      0x14
4000f2e7     db      0x28
4000f2e8     db      0x79
4000f2e9     db      0xde
4000f2ea     db      0xde
4000f2eb     db      0xa7
4000f2ec     db      0xe2
4000f2ed     db      0x5e
4000f2ee     db      0x5e
4000f2ef     db      0xbc
4000f2f0     db      0x1d
4000f2f1     db      0xb
4000f2f2     db      0xb
4000f2f3     db      0x16
4000f2f4     db      0x76
4000f2f5     db      0xdb
4000f2f6     db      0xdb
4000f2f7     db      0xad
4000f2f8     db      0x3b
4000f2f9     db      0xe0
4000f2fa     db      0xe0
4000f2fb     db      0xdb
4000f2fc     db      0x56
4000f2fd     db      0x32
4000f2fe     db      0x32
4000f2ff     db      0x64
4000f300     db      0x4e
4000f301     db      0x3a
4000f302     db      0x3a
4000f303     db      0x74
4000f304     db      0x1e
4000f305     db      0xa
4000f306     db      0xa
4000f307     db      0x14
4000f308     db      0xdb
4000f309     db      0x49
4000f30a     db      0x49
4000f30b     db      0x92
4000f30c     db      0xa
4000f30d     db      0x6
4000f30e     db      0x6
4000f30f     db      0xc
4000f310     db      0x6c
4000f311     db      0x24
4000f312     db      0x24
4000f313     db      0x48
4000f314     db      0xe4
4000f315     db      0x5c
4000f316     db      0x5c
4000f317     db      0xb8
4000f318     db      0x5d
4000f319     db      0xc2
4000f31a     db      0xc2
4000f31b     db      0x9f
4000f31c     db      0x6e
4000f31d     db      0xd3
4000f31e     db      0xd3
4000f31f     db      0xbd
4000f320     db      0xef
4000f321     db      0xac
4000f322     db      0xac
4000f323     db      0x43
4000f324     db      0xa6
4000f325     db      0x62
4000f326     db      0x62
4000f327     db      0xc4
4000f328     db      0xa8
4000f329     db      0x91
4000f32a     db      0x91
4000f32b     db      0x39
4000f32c     db      0xa4
4000f32d     db      0x95
4000f32e     db      0x95
4000f32f     db      0x31
4000f330     db      0x37
4000f331     db      0xe4
4000f332     db      0xe4
4000f333     db      0xd3
4000f334     db      0x8b
4000f335     db      0x79
4000f336     db      0x79
4000f337     db      0xf2
4000f338     db      0x32
4000f339     db      0xe7
4000f33a     db      0xe7
4000f33b     db      0xd5
4000f33c     db      0x43
4000f33d     db      0xc8
4000f33e     db      0xc8
4000f33f     db      0x8b
4000f340     db      0x59
4000f341     db      0x37
4000f342     db      0x37
4000f343     db      0x6e
4000f344     db      0xb7
4000f345     db      0x6d
4000f346     db      0x6d
4000f347     db      0xda
4000f348     db      0x8c
4000f349     db      0x8d
4000f34a     db      0x8d
4000f34b     db      0x1
4000f34c     db      0x64
4000f34d     db      0xd5
4000f34e     db      0xd5
4000f34f     db      0xb1
4000f350     db      0xd2
4000f351     db      0x4e
4000f352     db      0x4e
4000f353     db      0x9c
4000f354     db      0xe0
4000f355     db      0xa9
4000f356     db      0xa9
4000f357     db      0x49
4000f358     db      0xb4
4000f359     db      0x6c
4000f35a     db      0x6c
4000f35b     db      0xd8
4000f35c     db      0xfa
4000f35d     db      0x56
4000f35e     db      0x56
4000f35f     db      0xac
4000f360     db      0x7
4000f361     db      0xf4
4000f362     db      0xf4
4000f363     db      0xf3
4000f364     db      0x25
4000f365     db      0xea
4000f366     db      0xea
4000f367     db      0xcf
4000f368     db      0xaf
4000f369     db      0x65
4000f36a     db      0x65
4000f36b     db      0xca
4000f36c     db      0x8e
4000f36d     db      0x7a
4000f36e     db      0x7a
4000f36f     db      0xf4
4000f370     db      0xe9
4000f371     db      0xae
4000f372     db      0xae
4000f373     db      0x47
4000f374     db      0x18
4000f375     db      0x8
4000f376     db      0x8
4000f377     db      0x10
4000f378     db      0xd5
4000f379     db      0xba
4000f37a     db      0xba
4000f37b     db      0x6f
4000f37c     db      0x88
4000f37d     db      0x78
4000f37e     db      0x78
4000f37f     db      0xf0
4000f380     db      0x6f
4000f381     db      0x25
4000f382     db      0x25
4000f383     db      0x4a
4000f384     db      0x72
4000f385     db      0x2e
4000f386     db      0x2e
4000f387     db      0x5c
4000f388     db      0x24
4000f389     db      0x1c
4000f38a     db      0x1c
4000f38b     db      0x38
4000f38c     db      0xf1
4000f38d     db      0xa6
4000f38e     db      0xa6
4000f38f     db      0x57
4000f390     db      0xc7
4000f391     db      0xb4
4000f392     db      0xb4
4000f393     db      0x73
4000f394     db      0x51
4000f395     db      0xc6
4000f396     db      0xc6
4000f397     db      0x97
4000f398     db      0x23
4000f399     db      0xe8
4000f39a     db      0xe8
4000f39b     db      0xcb
4000f39c     db      0x7c
4000f39d     db      0xdd
4000f39e     db      0xdd
4000f39f     db      0xa1
4000f3a0     db      0x9c
4000f3a1     db      0x74
4000f3a2     db      0x74
4000f3a3     db      0xe8
4000f3a4     db      0x21
4000f3a5     db      0x1f
4000f3a6     db      0x1f
4000f3a7     db      0x3e
4000f3a8     db      0xdd
4000f3a9     db      0x4b
4000f3aa     db      0x4b
4000f3ab     db      0x96
4000f3ac     db      0xdc
4000f3ad     db      0xbd
4000f3ae     db      0xbd
4000f3af     db      0x61
4000f3b0     db      0x86
4000f3b1     db      0x8b
4000f3b2     db      0x8b
4000f3b3     db      0xd
4000f3b4     db      0x85
4000f3b5     db      0x8a
4000f3b6     db      0x8a
4000f3b7     db      0xf
4000f3b8     db      0x90
4000f3b9     db      0x70
4000f3ba     db      0x70
4000f3bb     db      0xe0
4000f3bc     db      0x42
4000f3bd     db      0x3e
4000f3be     db      0x3e
4000f3bf     db      0x7c
4000f3c0     db      0xc4
4000f3c1     db      0xb5
4000f3c2     db      0xb5
4000f3c3     db      0x71
4000f3c4     db      0xaa
4000f3c5     db      0x66
4000f3c6     db      0x66
4000f3c7     db      0xcc
4000f3c8     db      0xd8
4000f3c9     db      0x48
4000f3ca     db      0x48
4000f3cb     db      0x90
4000f3cc     db      0x5
4000f3cd     db      0x3
4000f3ce     db      0x3
4000f3cf     db      0x6
4000f3d0     db      0x1
4000f3d1     db      0xf6
4000f3d2     db      0xf6
4000f3d3     db      0xf7
4000f3d4     db      0x12
4000f3d5     db      0xe
4000f3d6     db      0xe
4000f3d7     db      0x1c
4000f3d8     db      0xa3
4000f3d9     db      0x61
4000f3da     db      0x61
4000f3db     db      0xc2
4000f3dc     db      0x5f
4000f3dd     db      0x35
4000f3de     db      0x35
4000f3df     db      0x6a
4000f3e0     db      0xf9
4000f3e1     db      0x57
4000f3e2     db      0x57
4000f3e3     db      0xae
4000f3e4     db      0xd0
4000f3e5     db      0xb9
4000f3e6     db      0xb9
4000f3e7     db      0x69
4000f3e8     db      0x91
4000f3e9     db      0x86
4000f3ea     db      0x86
4000f3eb     db      0x17
4000f3ec     db      0x58
4000f3ed     db      0xc1
4000f3ee     db      0xc1
4000f3ef     db      0x99
4000f3f0     db      0x27
4000f3f1     db      0x1d
4000f3f2     db      0x1d
4000f3f3     db      0x3a
4000f3f4     db      0xb9
4000f3f5     db      0x9e
4000f3f6     db      0x9e
4000f3f7     db      0x27
4000f3f8     db      0x38
4000f3f9     db      0xe1
4000f3fa     db      0xe1
4000f3fb     db      0xd9
4000f3fc     db      0x13
4000f3fd     db      0xf8
4000f3fe     db      0xf8
4000f3ff     db      0xeb
4000f400     db      0xb3
4000f401     db      0x98
4000f402     db      0x98
4000f403     db      0x2b
4000f404     db      0x33
4000f405     db      0x11
4000f406     db      0x11
4000f407     db      0x22
4000f408     db      0xbb
4000f409     db      0x69
4000f40a     db      0x69
4000f40b     db      0xd2
4000f40c     db      0x70
4000f40d     db      0xd9
4000f40e     db      0xd9
4000f40f     db      0xa9
4000f410     db      0x89
4000f411     db      0x8e
4000f412     db      0x8e
4000f413     db      0x7
4000f414     db      0xa7
4000f415     db      0x94
4000f416     db      0x94
4000f417     db      0x33
4000f418     db      0xb6
4000f419     db      0x9b
4000f41a     db      0x9b
4000f41b     db      0x2d
4000f41c     db      0x22
4000f41d     db      0x1e
4000f41e     db      0x1e
4000f41f     db      0x3c
4000f420     db      0x92
4000f421     db      0x87
4000f422     db      0x87
4000f423     db      0x15
4000f424     db      0x20
4000f425     db      0xe9
4000f426     db      0xe9
4000f427     db      0xc9
4000f428     db      0x49
4000f429     db      0xce
4000f42a     db      0xce
4000f42b     db      0x87
4000f42c     db      0xff
4000f42d     db      0x55
4000f42e     db      0x55
4000f42f     db      0xaa
4000f430     db      0x78
4000f431     db      0x28
4000f432     db      0x28
4000f433     db      0x50
4000f434     db      0x7a
4000f435     db      0xdf
4000f436     db      0xdf
4000f437     db      0xa5
4000f438     db      0x8f
4000f439     db      0x8c
4000f43a     db      0x8c
4000f43b     db      0x3
4000f43c     db      0xf8
4000f43d     db      0xa1
4000f43e     db      0xa1
4000f43f     db      0x59
4000f440     db      0x80
4000f441     db      0x89
4000f442     db      0x89
4000f443     db      0x9
4000f444     db      0x17
4000f445     db      0xd
4000f446     db      0xd
4000f447     db      0x1a
4000f448     db      0xda
4000f449     db      0xbf
4000f44a     db      0xbf
4000f44b     db      0x65
4000f44c     db      0x31
4000f44d     db      0xe6
4000f44e     db      0xe6
4000f44f     db      0xd7
4000f450     db      0xc6
4000f451     db      0x42
4000f452     db      0x42
4000f453     db      0x84
4000f454     db      0xb8
4000f455     db      0x68
4000f456     db      0x68
4000f457     db      0xd0
4000f458     db      0xc3
4000f459     db      0x41
4000f45a     db      0x41
4000f45b     db      0x82
4000f45c     db      0xb0
4000f45d     db      0x99
4000f45e     db      0x99
4000f45f     db      0x29
4000f460     db      0x77
4000f461     db      0x2d
4000f462     db      0x2d
4000f463     db      0x5a
4000f464     db      0x11
4000f465     db      0xf
4000f466     db      0xf
4000f467     db      0x1e
4000f468     db      0xcb
4000f469     db      0xb0
4000f46a     db      0xb0
4000f46b     db      0x7b
4000f46c     db      0xfc
4000f46d     db      0x54
4000f46e     db      0x54
4000f46f     db      0xa8
4000f470     db      0xd6
4000f471     db      0xbb
4000f472     db      0xbb
4000f473     db      0x6d
4000f474     db      0x3a
4000f475     db      0x16
4000f476     db      0x16
4000f477     db      0x2c
4000f478     db      0x1
4000f479     db      0x2
4000f47a     db      0x4
4000f47b     db      0x8
4000f47c     db      0x10
4000f47d     db      0x20
4000f47e     db      0x40
4000f47f     db      0x80
4000f480     db      0x1b
4000f481     db      0x36
4000f482     db      0x0
4000f483     db      0x0
4000f484     db      0x0
4000f485     db      0x0
4000f486     db      0x0
4000f487     db      0x0
4000f488     db      0x50
4000f489     db      0xa7
4000f48a     db      0xf4
4000f48b     db      0x51
4000f48c     db      0x53
4000f48d     db      0x65
4000f48e     db      0x41
4000f48f     db      0x7e
4000f490     db      0xc3
4000f491     db      0xa4
4000f492     db      0x17
4000f493     db      0x1a
4000f494     db      0x96
4000f495     db      0x5e
4000f496     db      0x27
4000f497     db      0x3a
4000f498     db      0xcb
4000f499     db      0x6b
4000f49a     db      0xab
4000f49b     db      0x3b
4000f49c     db      0xf1
4000f49d     db      0x45
4000f49e     db      0x9d
4000f49f     db      0x1f
4000f4a0     db      0xab
4000f4a1     db      0x58
4000f4a2     db      0xfa
4000f4a3     db      0xac
4000f4a4     db      0x93
4000f4a5     db      0x3
4000f4a6     db      0xe3
4000f4a7     db      0x4b
4000f4a8     db      0x55
4000f4a9     db      0xfa
4000f4aa     db      0x30
4000f4ab     db      0x20
4000f4ac     db      0xf6
4000f4ad     db      0x6d
4000f4ae     db      0x76
4000f4af     db      0xad
4000f4b0     db      0x91
4000f4b1     db      0x76
4000f4b2     db      0xcc
4000f4b3     db      0x88
4000f4b4     db      0x25
4000f4b5     db      0x4c
4000f4b6     db      0x2
4000f4b7     db      0xf5
4000f4b8     db      0xfc
4000f4b9     db      0xd7
4000f4ba     db      0xe5
4000f4bb     db      0x4f
4000f4bc     db      0xd7
4000f4bd     db      0xcb
4000f4be     db      0x2a
4000f4bf     db      0xc5
4000f4c0     db      0x80
4000f4c1     db      0x44
4000f4c2     db      0x35
4000f4c3     db      0x26
4000f4c4     db      0x8f
4000f4c5     db      0xa3
4000f4c6     db      0x62
4000f4c7     db      0xb5
4000f4c8     db      0x49
4000f4c9     db      0x5a
4000f4ca     db      0xb1
4000f4cb     db      0xde
4000f4cc     db      0x67
4000f4cd     db      0x1b
4000f4ce     db      0xba
4000f4cf     db      0x25
4000f4d0     db      0x98
4000f4d1     db      0xe
4000f4d2     db      0xea
4000f4d3     db      0x45
4000f4d4     db      0xe1
4000f4d5     db      0xc0
4000f4d6     db      0xfe
4000f4d7     db      0x5d
4000f4d8     db      0x2
4000f4d9     db      0x75
4000f4da     db      0x2f
4000f4db     db      0xc3
4000f4dc     db      0x12
4000f4dd     db      0xf0
4000f4de     db      0x4c
4000f4df     db      0x81
4000f4e0     db      0xa3
4000f4e1     db      0x97
4000f4e2     db      0x46
4000f4e3     db      0x8d
4000f4e4     db      0xc6
4000f4e5     db      0xf9
4000f4e6     db      0xd3
4000f4e7     db      0x6b
4000f4e8     db      0xe7
4000f4e9     db      0x5f
4000f4ea     db      0x8f
4000f4eb     db      0x3
4000f4ec     db      0x95
4000f4ed     db      0x9c
4000f4ee     db      0x92
4000f4ef     db      0x15
4000f4f0     db      0xeb
4000f4f1     db      0x7a
4000f4f2     db      0x6d
4000f4f3     db      0xbf
4000f4f4     db      0xda
4000f4f5     db      0x59
4000f4f6     db      0x52
4000f4f7     db      0x95
4000f4f8     db      0x2d
4000f4f9     db      0x83
4000f4fa     db      0xbe
4000f4fb     db      0xd4
4000f4fc     db      0xd3
4000f4fd     db      0x21
4000f4fe     db      0x74
4000f4ff     db      0x58
4000f500     db      0x29
4000f501     db      0x69
4000f502     db      0xe0
4000f503     db      0x49
4000f504     db      0x44
4000f505     db      0xc8
4000f506     db      0xc9
4000f507     db      0x8e
4000f508     db      0x6a
4000f509     db      0x89
4000f50a     db      0xc2
4000f50b     db      0x75
4000f50c     db      0x78
4000f50d     db      0x79
4000f50e     db      0x8e
4000f50f     db      0xf4
4000f510     db      0x6b
4000f511     db      0x3e
4000f512     db      0x58
4000f513     db      0x99
4000f514     db      0xdd
4000f515     db      0x71
4000f516     db      0xb9
4000f517     db      0x27
4000f518     db      0xb6
4000f519     db      0x4f
4000f51a     db      0xe1
4000f51b     db      0xbe
4000f51c     db      0x17
4000f51d     db      0xad
4000f51e     db      0x88
4000f51f     db      0xf0
4000f520     db      0x66
4000f521     db      0xac
4000f522     db      0x20
4000f523     db      0xc9
4000f524     db      0xb4
4000f525     db      0x3a
4000f526     db      0xce
4000f527     db      0x7d
4000f528     db      0x18
4000f529     db      0x4a
4000f52a     db      0xdf
4000f52b     db      0x63
4000f52c     db      0x82
4000f52d     db      0x31
4000f52e     db      0x1a
4000f52f     db      0xe5
4000f530     db      0x60
4000f531     db      0x33
4000f532     db      0x51
4000f533     db      0x97
4000f534     db      0x45
4000f535     db      0x7f
4000f536     db      0x53
4000f537     db      0x62
4000f538     db      0xe0
4000f539     db      0x77
4000f53a     db      0x64
4000f53b     db      0xb1
4000f53c     db      0x84
4000f53d     db      0xae
4000f53e     db      0x6b
4000f53f     db      0xbb
4000f540     db      0x1c
4000f541     db      0xa0
4000f542     db      0x81
4000f543     db      0xfe
4000f544     db      0x94
4000f545     db      0x2b
4000f546     db      0x8
4000f547     db      0xf9
4000f548     db      0x58
4000f549     db      0x68
4000f54a     db      0x48
4000f54b     db      0x70
4000f54c     db      0x19
4000f54d     db      0xfd
4000f54e     db      0x45
4000f54f     db      0x8f
4000f550     db      0x87
4000f551     db      0x6c
4000f552     db      0xde
4000f553     db      0x94
4000f554     db      0xb7
4000f555     db      0xf8
4000f556     db      0x7b
4000f557     db      0x52
4000f558     db      0x23
4000f559     db      0xd3
4000f55a     db      0x73
4000f55b     db      0xab
4000f55c     db      0xe2
4000f55d     db      0x2
4000f55e     db      0x4b
4000f55f     db      0x72
4000f560     db      0x57
4000f561     db      0x8f
4000f562     db      0x1f
4000f563     db      0xe3
4000f564     db      0x2a
4000f565     db      0xab
4000f566     db      0x55
4000f567     db      0x66
4000f568     db      0x7
4000f569     db      0x28
4000f56a     db      0xeb
4000f56b     db      0xb2
4000f56c     db      0x3
4000f56d     db      0xc2
4000f56e     db      0xb5
4000f56f     db      0x2f
4000f570     db      0x9a
4000f571     db      0x7b
4000f572     db      0xc5
4000f573     db      0x86
4000f574     db      0xa5
4000f575     db      0x8
4000f576     db      0x37
4000f577     db      0xd3
4000f578     db      0xf2
4000f579     db      0x87
4000f57a     db      0x28
4000f57b     db      0x30
4000f57c     db      0xb2
4000f57d     db      0xa5
4000f57e     db      0xbf
4000f57f     db      0x23
4000f580     db      0xba
4000f581     db      0x6a
4000f582     db      0x3
4000f583     db      0x2
4000f584     db      0x5c
4000f585     db      0x82
4000f586     db      0x16
4000f587     db      0xed
4000f588     db      0x2b
4000f589     db      0x1c
4000f58a     db      0xcf
4000f58b     db      0x8a
4000f58c     db      0x92
4000f58d     db      0xb4
4000f58e     db      0x79
4000f58f     db      0xa7
4000f590     db      0xf0
4000f591     db      0xf2
4000f592     db      0x7
4000f593     db      0xf3
4000f594     db      0xa1
4000f595     db      0xe2
4000f596     db      0x69
4000f597     db      0x4e
4000f598     db      0xcd
4000f599     db      0xf4
4000f59a     db      0xda
4000f59b     db      0x65
4000f59c     db      0xd5
4000f59d     db      0xbe
4000f59e     db      0x5
4000f59f     db      0x6
4000f5a0     db      0x1f
4000f5a1     db      0x62
4000f5a2     db      0x34
4000f5a3     db      0xd1
4000f5a4     db      0x8a
4000f5a5     db      0xfe
4000f5a6     db      0xa6
4000f5a7     db      0xc4
4000f5a8     db      0x9d
4000f5a9     db      0x53
4000f5aa     db      0x2e
4000f5ab     db      0x34
4000f5ac     db      0xa0
4000f5ad     db      0x55
4000f5ae     db      0xf3
4000f5af     db      0xa2
4000f5b0     db      0x32
4000f5b1     db      0xe1
4000f5b2     db      0x8a
4000f5b3     db      0x5
4000f5b4     db      0x75
4000f5b5     db      0xeb
4000f5b6     db      0xf6
4000f5b7     db      0xa4
4000f5b8     db      0x39
4000f5b9     db      0xec
4000f5ba     db      0x83
4000f5bb     db      0xb
4000f5bc     db      0xaa
4000f5bd     db      0xef
4000f5be     db      0x60
4000f5bf     db      0x40
4000f5c0     db      0x6
4000f5c1     db      0x9f
4000f5c2     db      0x71
4000f5c3     db      0x5e
4000f5c4     db      0x51
4000f5c5     db      0x10
4000f5c6     db      0x6e
4000f5c7     db      0xbd
4000f5c8     db      0xf9
4000f5c9     db      0x8a
4000f5ca     db      0x21
4000f5cb     db      0x3e
4000f5cc     db      0x3d
4000f5cd     db      0x6
4000f5ce     db      0xdd
4000f5cf     db      0x96
4000f5d0     db      0xae
4000f5d1     db      0x5
4000f5d2     db      0x3e
4000f5d3     db      0xdd
4000f5d4     db      0x46
4000f5d5     db      0xbd
4000f5d6     db      0xe6
4000f5d7     db      0x4d
4000f5d8     db      0xb5
4000f5d9     db      0x8d
4000f5da     db      0x54
4000f5db     db      0x91
4000f5dc     db      0x5
4000f5dd     db      0x5d
4000f5de     db      0xc4
4000f5df     db      0x71
4000f5e0     db      0x6f
4000f5e1     db      0xd4
4000f5e2     db      0x6
4000f5e3     db      0x4
4000f5e4     db      0xff
4000f5e5     db      0x15
4000f5e6     db      0x50
4000f5e7     db      0x60
4000f5e8     db      0x24
4000f5e9     db      0xfb
4000f5ea     db      0x98
4000f5eb     db      0x19
4000f5ec     db      0x97
4000f5ed     db      0xe9
4000f5ee     db      0xbd
4000f5ef     db      0xd6
4000f5f0     db      0xcc
4000f5f1     db      0x43
4000f5f2     db      0x40
4000f5f3     db      0x89
4000f5f4     db      0x77
4000f5f5     db      0x9e
4000f5f6     db      0xd9
4000f5f7     db      0x67
4000f5f8     db      0xbd
4000f5f9     db      0x42
4000f5fa     db      0xe8
4000f5fb     db      0xb0
4000f5fc     db      0x88
4000f5fd     db      0x8b
4000f5fe     db      0x89
4000f5ff     db      0x7
4000f600     db      0x38
4000f601     db      0x5b
4000f602     db      0x19
4000f603     db      0xe7
4000f604     db      0xdb
4000f605     db      0xee
4000f606     db      0xc8
4000f607     db      0x79
4000f608     db      0x47
4000f609     db      0xa
4000f60a     db      0x7c
4000f60b     db      0xa1
4000f60c     db      0xe9
4000f60d     db      0xf
4000f60e     db      0x42
4000f60f     db      0x7c
4000f610     db      0xc9
4000f611     db      0x1e
4000f612     db      0x84
4000f613     db      0xf8
4000f614     db      0x0
4000f615     db      0x0
4000f616     db      0x0
4000f617     db      0x0
4000f618     db      0x83
4000f619     db      0x86
4000f61a     db      0x80
4000f61b     db      0x9
4000f61c     db      0x48
4000f61d     db      0xed
4000f61e     db      0x2b
4000f61f     db      0x32
4000f620     db      0xac
4000f621     db      0x70
4000f622     db      0x11
4000f623     db      0x1e
4000f624     db      0x4e
4000f625     db      0x72
4000f626     db      0x5a
4000f627     db      0x6c
4000f628     db      0xfb
4000f629     db      0xff
4000f62a     db      0xe
4000f62b     db      0xfd
4000f62c     db      0x56
4000f62d     db      0x38
4000f62e     db      0x85
4000f62f     db      0xf
4000f630     db      0x1e
4000f631     db      0xd5
4000f632     db      0xae
4000f633     db      0x3d
4000f634     db      0x27
4000f635     db      0x39
4000f636     db      0x2d
4000f637     db      0x36
4000f638     db      0x64
4000f639     db      0xd9
4000f63a     db      0xf
4000f63b     db      0xa
4000f63c     db      0x21
4000f63d     db      0xa6
4000f63e     db      0x5c
4000f63f     db      0x68
4000f640     db      0xd1
4000f641     db      0x54
4000f642     db      0x5b
4000f643     db      0x9b
4000f644     db      0x3a
4000f645     db      0x2e
4000f646     db      0x36
4000f647     db      0x24
4000f648     db      0xb1
4000f649     db      0x67
4000f64a     db      0xa
4000f64b     db      0xc
4000f64c     db      0xf
4000f64d     db      0xe7
4000f64e     db      0x57
4000f64f     db      0x93
4000f650     db      0xd2
4000f651     db      0x96
4000f652     db      0xee
4000f653     db      0xb4
4000f654     db      0x9e
4000f655     db      0x91
4000f656     db      0x9b
4000f657     db      0x1b
4000f658     db      0x4f
4000f659     db      0xc5
4000f65a     db      0xc0
4000f65b     db      0x80
4000f65c     db      0xa2
4000f65d     db      0x20
4000f65e     db      0xdc
4000f65f     db      0x61
4000f660     db      0x69
4000f661     db      0x4b
4000f662     db      0x77
4000f663     db      0x5a
4000f664     db      0x16
4000f665     db      0x1a
4000f666     db      0x12
4000f667     db      0x1c
4000f668     db      0xa
4000f669     db      0xba
4000f66a     db      0x93
4000f66b     db      0xe2
4000f66c     db      0xe5
4000f66d     db      0x2a
4000f66e     db      0xa0
4000f66f     db      0xc0
4000f670     db      0x43
4000f671     db      0xe0
4000f672     db      0x22
4000f673     db      0x3c
4000f674     db      0x1d
4000f675     db      0x17
4000f676     db      0x1b
4000f677     db      0x12
4000f678     db      0xb
4000f679     db      0xd
4000f67a     db      0x9
4000f67b     db      0xe
4000f67c     db      0xad
4000f67d     db      0xc7
4000f67e     db      0x8b
4000f67f     db      0xf2
4000f680     db      0xb9
4000f681     db      0xa8
4000f682     db      0xb6
4000f683     db      0x2d
4000f684     db      0xc8
4000f685     db      0xa9
4000f686     db      0x1e
4000f687     db      0x14
4000f688     db      0x85
4000f689     db      0x19
4000f68a     db      0xf1
4000f68b     db      0x57
4000f68c     db      0x4c
4000f68d     db      0x7
4000f68e     db      0x75
4000f68f     db      0xaf
4000f690     db      0xbb
4000f691     db      0xdd
4000f692     db      0x99
4000f693     db      0xee
4000f694     db      0xfd
4000f695     db      0x60
4000f696     db      0x7f
4000f697     db      0xa3
4000f698     db      0x9f
4000f699     db      0x26
4000f69a     db      0x1
4000f69b     db      0xf7
4000f69c     db      0xbc
4000f69d     db      0xf5
4000f69e     db      0x72
4000f69f     db      0x5c
4000f6a0     db      0xc5
4000f6a1     db      0x3b
4000f6a2     db      0x66
4000f6a3     db      0x44
4000f6a4     db      0x34
4000f6a5     db      0x7e
4000f6a6     db      0xfb
4000f6a7     db      0x5b
4000f6a8     db      0x76
4000f6a9     db      0x29
4000f6aa     db      0x43
4000f6ab     db      0x8b
4000f6ac     db      0xdc
4000f6ad     db      0xc6
4000f6ae     db      0x23
4000f6af     db      0xcb
4000f6b0     db      0x68
4000f6b1     db      0xfc
4000f6b2     db      0xed
4000f6b3     db      0xb6
4000f6b4     db      0x63
4000f6b5     db      0xf1
4000f6b6     db      0xe4
4000f6b7     db      0xb8
4000f6b8     db      0xca
4000f6b9     db      0xdc
4000f6ba     db      0x31
4000f6bb     db      0xd7
4000f6bc     db      0x10
4000f6bd     db      0x85
4000f6be     db      0x63
4000f6bf     db      0x42
4000f6c0     db      0x40
4000f6c1     db      0x22
4000f6c2     db      0x97
4000f6c3     db      0x13
4000f6c4     db      0x20
4000f6c5     db      0x11
4000f6c6     db      0xc6
4000f6c7     db      0x84
4000f6c8     db      0x7d
4000f6c9     db      0x24
4000f6ca     db      0x4a
4000f6cb     db      0x85
4000f6cc     db      0xf8
4000f6cd     db      0x3d
4000f6ce     db      0xbb
4000f6cf     db      0xd2
4000f6d0     db      0x11
4000f6d1     db      0x32
4000f6d2     db      0xf9
4000f6d3     db      0xae
4000f6d4     db      0x6d
4000f6d5     db      0xa1
4000f6d6     db      0x29
4000f6d7     db      0xc7
4000f6d8     db      0x4b
4000f6d9     db      0x2f
4000f6da     db      0x9e
4000f6db     db      0x1d
4000f6dc     db      0xf3
4000f6dd     db      0x30
4000f6de     db      0xb2
4000f6df     db      0xdc
4000f6e0     db      0xec
4000f6e1     db      0x52
4000f6e2     db      0x86
4000f6e3     db      0xd
4000f6e4     db      0xd0
4000f6e5     db      0xe3
4000f6e6     db      0xc1
4000f6e7     db      0x77
4000f6e8     db      0x6c
4000f6e9     db      0x16
4000f6ea     db      0xb3
4000f6eb     db      0x2b
4000f6ec     db      0x99
4000f6ed     db      0xb9
4000f6ee     db      0x70
4000f6ef     db      0xa9
4000f6f0     db      0xfa
4000f6f1     db      0x48
4000f6f2     db      0x94
4000f6f3     db      0x11
4000f6f4     db      0x22
4000f6f5     db      0x64
4000f6f6     db      0xe9
4000f6f7     db      0x47
4000f6f8     db      0xc4
4000f6f9     db      0x8c
4000f6fa     db      0xfc
4000f6fb     db      0xa8
4000f6fc     db      0x1a
4000f6fd     db      0x3f
4000f6fe     db      0xf0
4000f6ff     db      0xa0
4000f700     db      0xd8
4000f701     db      0x2c
4000f702     db      0x7d
4000f703     db      0x56
4000f704     db      0xef
4000f705     db      0x90
4000f706     db      0x33
4000f707     db      0x22
4000f708     db      0xc7
4000f709     db      0x4e
4000f70a     db      0x49
4000f70b     db      0x87
4000f70c     db      0xc1
4000f70d     db      0xd1
4000f70e     db      0x38
4000f70f     db      0xd9
4000f710     db      0xfe
4000f711     db      0xa2
4000f712     db      0xca
4000f713     db      0x8c
4000f714     db      0x36
4000f715     db      0xb
4000f716     db      0xd4
4000f717     db      0x98
4000f718     db      0xcf
4000f719     db      0x81
4000f71a     db      0xf5
4000f71b     db      0xa6
4000f71c     db      0x28
4000f71d     db      0xde
4000f71e     db      0x7a
4000f71f     db      0xa5
4000f720     db      0x26
4000f721     db      0x8e
4000f722     db      0xb7
4000f723     db      0xda
4000f724     db      0xa4
4000f725     db      0xbf
4000f726     db      0xad
4000f727     db      0x3f
4000f728     db      0xe4
4000f729     db      0x9d
4000f72a     db      0x3a
4000f72b     db      0x2c
4000f72c     db      0xd
4000f72d     db      0x92
4000f72e     db      0x78
4000f72f     db      0x50
4000f730     db      0x9b
4000f731     db      0xcc
4000f732     db      0x5f
4000f733     db      0x6a
4000f734     db      0x62
4000f735     db      0x46
4000f736     db      0x7e
4000f737     db      0x54
4000f738     db      0xc2
4000f739     db      0x13
4000f73a     db      0x8d
4000f73b     db      0xf6
4000f73c     db      0xe8
4000f73d     db      0xb8
4000f73e     db      0xd8
4000f73f     db      0x90
4000f740     db      0x5e
4000f741     db      0xf7
4000f742     db      0x39
4000f743     db      0x2e
4000f744     db      0xf5
4000f745     db      0xaf
4000f746     db      0xc3
4000f747     db      0x82
4000f748     db      0xbe
4000f749     db      0x80
4000f74a     db      0x5d
4000f74b     db      0x9f
4000f74c     db      0x7c
4000f74d     db      0x93
4000f74e     db      0xd0
4000f74f     db      0x69
4000f750     db      0xa9
4000f751     db      0x2d
4000f752     db      0xd5
4000f753     db      0x6f
4000f754     db      0xb3
4000f755     db      0x12
4000f756     db      0x25
4000f757     db      0xcf
4000f758     db      0x3b
4000f759     db      0x99
4000f75a     db      0xac
4000f75b     db      0xc8
4000f75c     db      0xa7
4000f75d     db      0x7d
4000f75e     db      0x18
4000f75f     db      0x10
4000f760     db      0x6e
4000f761     db      0x63
4000f762     db      0x9c
4000f763     db      0xe8
4000f764     db      0x7b
4000f765     db      0xbb
4000f766     db      0x3b
4000f767     db      0xdb
4000f768     db      0x9
4000f769     db      0x78
4000f76a     db      0x26
4000f76b     db      0xcd
4000f76c     db      0xf4
4000f76d     db      0x18
4000f76e     db      0x59
4000f76f     db      0x6e
4000f770     db      0x1
4000f771     db      0xb7
4000f772     db      0x9a
4000f773     db      0xec
4000f774     db      0xa8
4000f775     db      0x9a
4000f776     db      0x4f
4000f777     db      0x83
4000f778     db      0x65
4000f779     db      0x6e
4000f77a     db      0x95
4000f77b     db      0xe6
4000f77c     db      0x7e
4000f77d     db      0xe6
4000f77e     db      0xff
4000f77f     db      0xaa
4000f780     db      0x8
4000f781     db      0xcf
4000f782     db      0xbc
4000f783     db      0x21
4000f784     db      0xe6
4000f785     db      0xe8
4000f786     db      0x15
4000f787     db      0xef
4000f788     db      0xd9
4000f789     db      0x9b
4000f78a     db      0xe7
4000f78b     db      0xba
4000f78c     db      0xce
4000f78d     db      0x36
4000f78e     db      0x6f
4000f78f     db      0x4a
4000f790     db      0xd4
4000f791     db      0x9
4000f792     db      0x9f
4000f793     db      0xea
4000f794     db      0xd6
4000f795     db      0x7c
4000f796     db      0xb0
4000f797     db      0x29
4000f798     db      0xaf
4000f799     db      0xb2
4000f79a     db      0xa4
4000f79b     db      0x31
4000f79c     db      0x31
4000f79d     db      0x23
4000f79e     db      0x3f
4000f79f     db      0x2a
4000f7a0     db      0x30
4000f7a1     db      0x94
4000f7a2     db      0xa5
4000f7a3     db      0xc6
4000f7a4     db      0xc0
4000f7a5     db      0x66
4000f7a6     db      0xa2
4000f7a7     db      0x35
4000f7a8     db      0x37
4000f7a9     db      0xbc
4000f7aa     db      0x4e
4000f7ab     db      0x74
4000f7ac     db      0xa6
4000f7ad     db      0xca
4000f7ae     db      0x82
4000f7af     db      0xfc
4000f7b0     db      0xb0
4000f7b1     db      0xd0
4000f7b2     db      0x90
4000f7b3     db      0xe0
4000f7b4     db      0x15
4000f7b5     db      0xd8
4000f7b6     db      0xa7
4000f7b7     db      0x33
4000f7b8     db      0x4a
4000f7b9     db      0x98
4000f7ba     db      0x4
4000f7bb     db      0xf1
4000f7bc     db      0xf7
4000f7bd     db      0xda
4000f7be     db      0xec
4000f7bf     db      0x41
4000f7c0     db      0xe
4000f7c1     db      0x50
4000f7c2     db      0xcd
4000f7c3     db      0x7f
4000f7c4     db      0x2f
4000f7c5     db      0xf6
4000f7c6     db      0x91
4000f7c7     db      0x17
4000f7c8     db      0x8d
4000f7c9     db      0xd6
4000f7ca     db      0x4d
4000f7cb     db      0x76
4000f7cc     db      0x4d
4000f7cd     db      0xb0
4000f7ce     db      0xef
4000f7cf     db      0x43
4000f7d0     db      0x54
4000f7d1     db      0x4d
4000f7d2     db      0xaa
4000f7d3     db      0xcc
4000f7d4     db      0xdf
4000f7d5     db      0x4
4000f7d6     db      0x96
4000f7d7     db      0xe4
4000f7d8     db      0xe3
4000f7d9     db      0xb5
4000f7da     db      0xd1
4000f7db     db      0x9e
4000f7dc     db      0x1b
4000f7dd     db      0x88
4000f7de     db      0x6a
4000f7df     db      0x4c
4000f7e0     db      0xb8
4000f7e1     db      0x1f
4000f7e2     db      0x2c
4000f7e3     db      0xc1
4000f7e4     db      0x7f
4000f7e5     db      0x51
4000f7e6     db      0x65
4000f7e7     db      0x46
4000f7e8     db      0x4
4000f7e9     db      0xea
4000f7ea     db      0x5e
4000f7eb     db      0x9d
4000f7ec     db      0x5d
4000f7ed     db      0x35
4000f7ee     db      0x8c
4000f7ef     db      0x1
4000f7f0     db      0x73
4000f7f1     db      0x74
4000f7f2     db      0x87
4000f7f3     db      0xfa
4000f7f4     db      0x2e
4000f7f5     db      0x41
4000f7f6     db      0xb
4000f7f7     db      0xfb
4000f7f8     db      0x5a
4000f7f9     db      0x1d
4000f7fa     db      0x67
4000f7fb     db      0xb3
4000f7fc     db      0x52
4000f7fd     db      0xd2
4000f7fe     db      0xdb
4000f7ff     db      0x92
4000f800     db      0x33
4000f801     db      0x56
4000f802     db      0x10
4000f803     db      0xe9
4000f804     db      0x13
4000f805     db      0x47
4000f806     db      0xd6
4000f807     db      0x6d
4000f808     db      0x8c
4000f809     db      0x61
4000f80a     db      0xd7
4000f80b     db      0x9a
4000f80c     db      0x7a
4000f80d     db      0xc
4000f80e     db      0xa1
4000f80f     db      0x37
4000f810     db      0x8e
4000f811     db      0x14
4000f812     db      0xf8
4000f813     db      0x59
4000f814     db      0x89
4000f815     db      0x3c
4000f816     db      0x13
4000f817     db      0xeb
4000f818     db      0xee
4000f819     db      0x27
4000f81a     db      0xa9
4000f81b     db      0xce
4000f81c     db      0x35
4000f81d     db      0xc9
4000f81e     db      0x61
4000f81f     db      0xb7
4000f820     db      0xed
4000f821     db      0xe5
4000f822     db      0x1c
4000f823     db      0xe1
4000f824     db      0x3c
4000f825     db      0xb1
4000f826     db      0x47
4000f827     db      0x7a
4000f828     db      0x59
4000f829     db      0xdf
4000f82a     db      0xd2
4000f82b     db      0x9c
4000f82c     db      0x3f
4000f82d     db      0x73
4000f82e     db      0xf2
4000f82f     db      0x55
4000f830     db      0x79
4000f831     db      0xce
4000f832     db      0x14
4000f833     db      0x18
4000f834     db      0xbf
4000f835     db      0x37
4000f836     db      0xc7
4000f837     db      0x73
4000f838     db      0xea
4000f839     db      0xcd
4000f83a     db      0xf7
4000f83b     db      0x53
4000f83c     db      0x5b
4000f83d     db      0xaa
4000f83e     db      0xfd
4000f83f     db      0x5f
4000f840     db      0x14
4000f841     db      0x6f
4000f842     db      0x3d
4000f843     db      0xdf
4000f844     db      0x86
4000f845     db      0xdb
4000f846     db      0x44
4000f847     db      0x78
4000f848     db      0x81
4000f849     db      0xf3
4000f84a     db      0xaf
4000f84b     db      0xca
4000f84c     db      0x3e
4000f84d     db      0xc4
4000f84e     db      0x68
4000f84f     db      0xb9
4000f850     db      0x2c
4000f851     db      0x34
4000f852     db      0x24
4000f853     db      0x38
4000f854     db      0x5f
4000f855     db      0x40
4000f856     db      0xa3
4000f857     db      0xc2
4000f858     db      0x72
4000f859     db      0xc3
4000f85a     db      0x1d
4000f85b     db      0x16
4000f85c     db      0xc
4000f85d     db      0x25
4000f85e     db      0xe2
4000f85f     db      0xbc
4000f860     db      0x8b
4000f861     db      0x49
4000f862     db      0x3c
4000f863     db      0x28
4000f864     db      0x41
4000f865     db      0x95
4000f866     db      0xd
4000f867     db      0xff
4000f868     db      0x71
4000f869     db      0x1
4000f86a     db      0xa8
4000f86b     db      0x39
4000f86c     db      0xde
4000f86d     db      0xb3
4000f86e     db      0xc
4000f86f     db      0x8
4000f870     db      0x9c
4000f871     db      0xe4
4000f872     db      0xb4
4000f873     db      0xd8
4000f874     db      0x90
4000f875     db      0xc1
4000f876     db      0x56
4000f877     db      0x64
4000f878     db      0x61
4000f879     db      0x84
4000f87a     db      0xcb
4000f87b     db      0x7b
4000f87c     db      0x70
4000f87d     db      0xb6
4000f87e     db      0x32
4000f87f     db      0xd5
4000f880     db      0x74
4000f881     db      0x5c
4000f882     db      0x6c
4000f883     db      0x48
4000f884     db      0x42
4000f885     db      0x57
4000f886     db      0xb8
4000f887     db      0xd0
4000f888     db      0x52
4000f889     db      0x9
4000f88a     db      0x6a
4000f88b     db      0xd5
4000f88c     db      0x30
4000f88d     db      0x36
4000f88e     db      0xa5
4000f88f     db      0x38
4000f890     db      0xbf
4000f891     db      0x40
4000f892     db      0xa3
4000f893     db      0x9e
4000f894     db      0x81
4000f895     db      0xf3
4000f896     db      0xd7
4000f897     db      0xfb
4000f898     db      0x7c
4000f899     db      0xe3
4000f89a     db      0x39
4000f89b     db      0x82
4000f89c     db      0x9b
4000f89d     db      0x2f
4000f89e     db      0xff
4000f89f     db      0x87
4000f8a0     db      0x34
4000f8a1     db      0x8e
4000f8a2     db      0x43
4000f8a3     db      0x44
4000f8a4     db      0xc4
4000f8a5     db      0xde
4000f8a6     db      0xe9
4000f8a7     db      0xcb
4000f8a8     db      0x54
4000f8a9     db      0x7b
4000f8aa     db      0x94
4000f8ab     db      0x32
4000f8ac     db      0xa6
4000f8ad     db      0xc2
4000f8ae     db      0x23
4000f8af     db      0x3d
4000f8b0     db      0xee
4000f8b1     db      0x4c
4000f8b2     db      0x95
4000f8b3     db      0xb
4000f8b4     db      0x42
4000f8b5     db      0xfa
4000f8b6     db      0xc3
4000f8b7     db      0x4e
4000f8b8     db      0x8
4000f8b9     db      0x2e
4000f8ba     db      0xa1
4000f8bb     db      0x66
4000f8bc     db      0x28
4000f8bd     db      0xd9
4000f8be     db      0x24
4000f8bf     db      0xb2
4000f8c0     db      0x76
4000f8c1     db      0x5b
4000f8c2     db      0xa2
4000f8c3     db      0x49
4000f8c4     db      0x6d
4000f8c5     db      0x8b
4000f8c6     db      0xd1
4000f8c7     db      0x25
4000f8c8     db      0x72
4000f8c9     db      0xf8
4000f8ca     db      0xf6
4000f8cb     db      0x64
4000f8cc     db      0x86
4000f8cd     db      0x68
4000f8ce     db      0x98
4000f8cf     db      0x16
4000f8d0     db      0xd4
4000f8d1     db      0xa4
4000f8d2     db      0x5c
4000f8d3     db      0xcc
4000f8d4     db      0x5d
4000f8d5     db      0x65
4000f8d6     db      0xb6
4000f8d7     db      0x92
4000f8d8     db      0x6c
4000f8d9     db      0x70
4000f8da     db      0x48
4000f8db     db      0x50
4000f8dc     db      0xfd
4000f8dd     db      0xed
4000f8de     db      0xb9
4000f8df     db      0xda
4000f8e0     db      0x5e
4000f8e1     db      0x15
4000f8e2     db      0x46
4000f8e3     db      0x57
4000f8e4     db      0xa7
4000f8e5     db      0x8d
4000f8e6     db      0x9d
4000f8e7     db      0x84
4000f8e8     db      0x90
4000f8e9     db      0xd8
4000f8ea     db      0xab
4000f8eb     db      0x0
4000f8ec     db      0x8c
4000f8ed     db      0xbc
4000f8ee     db      0xd3
4000f8ef     db      0xa
4000f8f0     db      0xf7
4000f8f1     db      0xe4
4000f8f2     db      0x58
4000f8f3     db      0x5
4000f8f4     db      0xb8
4000f8f5     db      0xb3
4000f8f6     db      0x45
4000f8f7     db      0x6
4000f8f8     db      0xd0
4000f8f9     db      0x2c
4000f8fa     db      0x1e
4000f8fb     db      0x8f
4000f8fc     db      0xca
4000f8fd     db      0x3f
4000f8fe     db      0xf
4000f8ff     db      0x2
4000f900     db      0xc1
4000f901     db      0xaf
4000f902     db      0xbd
4000f903     db      0x3
4000f904     db      0x1
4000f905     db      0x13
4000f906     db      0x8a
4000f907     db      0x6b
4000f908     db      0x3a
4000f909     db      0x91
4000f90a     db      0x11
4000f90b     db      0x41
4000f90c     db      0x4f
4000f90d     db      0x67
4000f90e     db      0xdc
4000f90f     db      0xea
4000f910     db      0x97
4000f911     db      0xf2
4000f912     db      0xcf
4000f913     db      0xce
4000f914     db      0xf0
4000f915     db      0xb4
4000f916     db      0xe6
4000f917     db      0x73
4000f918     db      0x96
4000f919     db      0xac
4000f91a     db      0x74
4000f91b     db      0x22
4000f91c     db      0xe7
4000f91d     db      0xad
4000f91e     db      0x35
4000f91f     db      0x85
4000f920     db      0xe2
4000f921     db      0xf9
4000f922     db      0x37
4000f923     db      0xe8
4000f924     db      0x1c
4000f925     db      0x75
4000f926     db      0xdf
4000f927     db      0x6e
4000f928     db      0x47
4000f929     db      0xf1
4000f92a     db      0x1a
4000f92b     db      0x71
4000f92c     db      0x1d
4000f92d     db      0x29
4000f92e     db      0xc5
4000f92f     db      0x89
4000f930     db      0x6f
4000f931     db      0xb7
4000f932     db      0x62
4000f933     db      0xe
4000f934     db      0xaa
4000f935     db      0x18
4000f936     db      0xbe
4000f937     db      0x1b
4000f938     db      0xfc
4000f939     db      0x56
4000f93a     db      0x3e
4000f93b     db      0x4b
4000f93c     db      0xc6
4000f93d     db      0xd2
4000f93e     db      0x79
4000f93f     db      0x20
4000f940     db      0x9a
4000f941     db      0xdb
4000f942     db      0xc0
4000f943     db      0xfe
4000f944     db      0x78
4000f945     db      0xcd
4000f946     db      0x5a
4000f947     db      0xf4
4000f948     db      0x1f
4000f949     db      0xdd
4000f94a     db      0xa8
4000f94b     db      0x33
4000f94c     db      0x88
4000f94d     db      0x7
4000f94e     db      0xc7
4000f94f     db      0x31
4000f950     db      0xb1
4000f951     db      0x12
4000f952     db      0x10
4000f953     db      0x59
4000f954     db      0x27
4000f955     db      0x80
4000f956     db      0xec
4000f957     db      0x5f
4000f958     db      0x60
4000f959     db      0x51
4000f95a     db      0x7f
4000f95b     db      0xa9
4000f95c     db      0x19
4000f95d     db      0xb5
4000f95e     db      0x4a
4000f95f     db      0xd
4000f960     db      0x2d
4000f961     db      0xe5
4000f962     db      0x7a
4000f963     db      0x9f
4000f964     db      0x93
4000f965     db      0xc9
4000f966     db      0x9c
4000f967     db      0xef
4000f968     db      0xa0
4000f969     db      0xe0
4000f96a     db      0x3b
4000f96b     db      0x4d
4000f96c     db      0xae
4000f96d     db      0x2a
4000f96e     db      0xf5
4000f96f     db      0xb0
4000f970     db      0xc8
4000f971     db      0xeb
4000f972     db      0xbb
4000f973     db      0x3c
4000f974     db      0x83
4000f975     db      0x53
4000f976     db      0x99
4000f977     db      0x61
4000f978     db      0x17
4000f979     db      0x2b
4000f97a     db      0x4
4000f97b     db      0x7e
4000f97c     db      0xba
4000f97d     db      0x77
4000f97e     db      0xd6
4000f97f     db      0x26
4000f980     db      0xe1
4000f981     db      0x69
4000f982     db      0x14
4000f983     db      0x63
4000f984     db      0x55
4000f985     db      0x21
4000f986     db      0xc
4000f987     db      0x7d
4000f988     db      0x41
4000f989     db      0x42
4000f98a     db      0x43
4000f98b     db      0x44
4000f98c     db      0x45
4000f98d     db      0x46
4000f98e     db      0x47
4000f98f     db      0x48
4000f990     db      0x49
4000f991     db      0x4a
4000f992     db      0x4b
4000f993     db      0x4c
4000f994     db      0x4d
4000f995     db      0x4e
4000f996     db      0x4f
4000f997     db      0x50
4000f998     db      0x51
4000f999     db      0x52
4000f99a     db      0x53
4000f99b     db      0x54
4000f99c     db      0x55
4000f99d     db      0x56
4000f99e     db      0x57
4000f99f     db      0x58
4000f9a0     db      0x59
4000f9a1     db      0x5a
4000f9a2     db      0x61
4000f9a3     db      0x62
4000f9a4     db      0x63
4000f9a5     db      0x64
4000f9a6     db      0x65
4000f9a7     db      0x66
4000f9a8     db      0x67
4000f9a9     db      0x68
4000f9aa     db      0x69
4000f9ab     db      0x6a
4000f9ac     db      0x6b
4000f9ad     db      0x6c
4000f9ae     db      0x6d
4000f9af     db      0x6e
4000f9b0     db      0x6f
4000f9b1     db      0x70
4000f9b2     db      0x71
4000f9b3     db      0x72
4000f9b4     db      0x73
4000f9b5     db      0x74
4000f9b6     db      0x75
4000f9b7     db      0x76
4000f9b8     db      0x77
4000f9b9     db      0x78
4000f9ba     db      0x79
4000f9bb     db      0x7a
4000f9bc     db      0x30
4000f9bd     db      0x31
4000f9be     db      0x32
4000f9bf     db      0x33
4000f9c0     db      0x34
4000f9c1     db      0x35
4000f9c2     db      0x36
4000f9c3     db      0x37
4000f9c4     db      0x38
4000f9c5     db      0x39
4000f9c6     db      0x2b
4000f9c7     db      0x2f
4000f9c8     db      0x0
4000f9c9     db      0x0
4000f9ca     db      0x0
4000f9cb     db      0x0
4000f9cc     db      0x0
4000f9cd     db      0x0
4000f9ce     db      0x0
4000f9cf     db      0x0
4000f9d0     db      0x0
4000f9d1     db      0x0
4000f9d2     db      0x0
4000f9d3     db      0x0
4000f9d4     db      0x0
4000f9d5     db      0x0
4000f9d6     db      0x0
4000f9d7     db      0x0
4000f9d8     db      0x1
4000f9d9     db      0x1
4000f9da     db      0x1
4000f9db     db      0x1
4000f9dc     db      0x1
4000f9dd     db      0x1
4000f9de     db      0x1
4000f9df     db      0x1
4000f9e0     db      0x1
4000f9e1     db      0x1
4000f9e2     db      0x1
4000f9e3     db      0x1
4000f9e4     db      0x1
4000f9e5     db      0x1
4000f9e6     db      0x3
4000f9e7     db      0x0
4000f9e8     db      0x0
4000f9e9     db      0x0
4000f9ea     db      0x0
4000f9eb     db      0x0
4000f9ec     db      0x0
4000f9ed     db      0x0
4000f9ee     db      0x0
4000f9ef     db      0x0
4000f9f0     db      0x0
4000f9f1     db      0x0
4000f9f2     db      0x0
4000f9f3     db      0x0
4000f9f4     db      0x0
4000f9f5     db      0x0
4000f9f6     db      0x0
4000f9f7     db      0x0
4000f9f8     db      0x43
4000f9f9     db      0x0
4000f9fa     db      0x0
4000f9fb     db      0x0
4000f9fc     db      0xa
4000f9fd s__ets__s_rst_cause__d__boot_mode___d__d___:
4000f9fd     db      0x20
4000f9fe     db      0x65
4000f9ff     db      0x74
4000fa00     db      0x73
4000fa01     db      0x20
4000fa02     db      0x25
4000fa03     db      0x73
4000fa04     db      0x2c
4000fa05     db      0x72
4000fa06     db      0x73
4000fa07     db      0x74
4000fa08     db      0x20
4000fa09     db      0x63
4000fa0a     db      0x61
4000fa0b     db      0x75
4000fa0c     db      0x73
4000fa0d     db      0x65
4000fa0e     db      0x3a
4000fa0f     db      0x25
4000fa10     db      0x64
4000fa11     db      0x2c
4000fa12     db      0x20
4000fa13     db      0x62
4000fa14     db      0x6f
4000fa15     db      0x6f
4000fa16     db      0x74
4000fa17     db      0x20
4000fa18     db      0x6d
4000fa19     db      0x6f
4000fa1a     db      0x64
4000fa1b     db      0x65
4000fa1c     db      0x3a
4000fa1d     db      0x28
4000fa1e     db      0x25
4000fa1f     db      0x64
4000fa20     db      0x2c
4000fa21     db      0x25
4000fa22     db      0x64
4000fa23     db      0x29
4000fa24     db      0xa
4000fa25     db      0xa
4000fa26     db      0x0
4000fa27     db      0x0
4000fa28 s_Jan__8_2013:
4000fa28     db      0x4a
4000fa29     db      0x61
4000fa2a     db      0x6e
4000fa2b     db      0x20
4000fa2c     db      0x20
4000fa2d     db      0x38
4000fa2e     db      0x20
4000fa2f     db      0x32
4000fa30     db      0x30
4000fa31     db      0x31
4000fa32     db      0x33
4000fa33     db      0x0
4000fa34 s_wdt_reset_:
4000fa34     db      0x77
4000fa35     db      0x64
4000fa36     db      0x74
4000fa37     db      0x20
4000fa38     db      0x72
4000fa39     db      0x65
4000fa3a     db      0x73
4000fa3b     db      0x65
4000fa3c     db      0x74
4000fa3d     db      0xa
4000fa3e     db      0x0
4000fa3f     db      0x0
4000fa40 s__s__s__:
4000fa40     db      0x25
4000fa41     db      0x73
4000fa42     db      0x20
4000fa43     db      0x25
4000fa44     db      0x73
4000fa45     db      0x20
4000fa46     db      0xa
4000fa47     db      0x0
4000fa48 s_ets_main_c:
4000fa48     db      0x65
4000fa49     db      0x74
4000fa4a     db      0x73
4000fa4b     db      0x5f
4000fa4c     db      0x6d
4000fa4d     db      0x61
4000fa4e     db      0x69
4000fa4f     db      0x6e
4000fa50     db      0x2e
4000fa51     db      0x63
4000fa52     db      0x0
4000fa53     db      0x0
4000fa54 s_unknown_reset_:
4000fa54     db      0x75
4000fa55     db      0x6e
4000fa56     db      0x6b
4000fa57     db      0x6e
4000fa58     db      0x6f
4000fa59     db      0x77
4000fa5a     db      0x6e
4000fa5b     db      0x20
4000fa5c     db      0x72
4000fa5d     db      0x65
4000fa5e     db      0x73
4000fa5f     db      0x65
4000fa60     db      0x74
4000fa61     db      0xa
4000fa62     db      0x0
4000fa63     db      0x0
4000fa64 s_user_code_done_:
4000fa64     db      0x75
4000fa65     db      0x73
4000fa66     db      0x65
4000fa67     db      0x72
4000fa68     db      0x20
4000fa69     db      0x63
4000fa6a     db      0x6f
4000fa6b     db      0x64
4000fa6c     db      0x65
4000fa6d     db      0x20
4000fa6e     db      0x64
4000fa6f     db      0x6f
4000fa70     db      0x6e
4000fa71     db      0x65
4000fa72     db      0xa
4000fa73     db      0x0
4000fa74 s_waiting_for_host_:
4000fa74     db      0x77
4000fa75     db      0x61
4000fa76     db      0x69
4000fa77     db      0x74
4000fa78     db      0x69
4000fa79     db      0x6e
4000fa7a     db      0x67
4000fa7b     db      0x20
4000fa7c     db      0x66
4000fa7d     db      0x6f
4000fa7e     db      0x72
4000fa7f     db      0x20
4000fa80     db      0x68
4000fa81     db      0x6f
4000fa82     db      0x73
4000fa83     db      0x74
4000fa84     db      0xa
4000fa85     db      0x0
4000fa86     db      0x0
4000fa87     db      0x0
4000fa88 s_load_0x_08x__len__d__room__d__:
4000fa88     db      0x6c
4000fa89     db      0x6f
4000fa8a     db      0x61
4000fa8b     db      0x64
4000fa8c     db      0x20
4000fa8d     db      0x30
4000fa8e     db      0x78
4000fa8f     db      0x25
4000fa90     db      0x30
4000fa91     db      0x38
4000fa92     db      0x78
4000fa93     db      0x2c
4000fa94     db      0x20
4000fa95     db      0x6c
4000fa96     db      0x65
4000fa97     db      0x6e
4000fa98     db      0x20
4000fa99     db      0x25
4000fa9a     db      0x64
4000fa9b     db      0x2c
4000fa9c     db      0x20
4000fa9d     db      0x72
4000fa9e     db      0x6f
4000fa9f     db      0x6f
4000faa0     db      0x6d
4000faa1     db      0x20
4000faa2     db      0x25
4000faa3     db      0x64
4000faa4     db      0x20
4000faa5     db      0xa
4000faa6     db      0x0
4000faa7     db      0x0
4000faa8 s_flash_read_err___s_:
4000faa8     db      0x66
4000faa9     db      0x6c
4000faaa     db      0x61
4000faab     db      0x73
4000faac     db      0x68
4000faad     db      0x20
4000faae     db      0x72
4000faaf     db      0x65
4000fab0     db      0x61
4000fab1     db      0x64
4000fab2     db      0x20
4000fab3     db      0x65
4000fab4     db      0x72
4000fab5     db      0x72
4000fab6     db      0x2c
4000fab7     db      0x20
4000fab8     db      0x25
4000fab9     db      0x73
4000faba     db      0xa
4000fabb     db      0x0
4000fabc s_tail__d_:
4000fabc     db      0x74
4000fabd     db      0x61
4000fabe     db      0x69
4000fabf     db      0x6c
4000fac0     db      0x20
4000fac1     db      0x25
4000fac2     db      0x64
4000fac3     db      0xa
4000fac4     db      0x0
4000fac5     db      0x0
4000fac6     db      0x0
4000fac7     db      0x0
4000fac8 s_chksum_0x_02x_:
4000fac8     db      0x63
4000fac9     db      0x68
4000faca     db      0x6b
4000facb     db      0x73
4000facc     db      0x75
4000facd     db      0x6d
4000face     db      0x20
4000facf     db      0x30
4000fad0     db      0x78
4000fad1     db      0x25
4000fad2     db      0x30
4000fad3     db      0x32
4000fad4     db      0x78
4000fad5     db      0xa
4000fad6     db      0x0
4000fad7     db      0x0
4000fad8 s_csum_0x_02x_:
4000fad8     db      0x63
4000fad9     db      0x73
4000fada     db      0x75
4000fadb     db      0x6d
4000fadc     db      0x20
4000fadd     db      0x30
4000fade     db      0x78
4000fadf     db      0x25
4000fae0     db      0x30
4000fae1     db      0x32
4000fae2     db      0x78
4000fae3     db      0xa
4000fae4     db      0x0
4000fae5     db      0x0
4000fae6     db      0x0
4000fae7     db      0x0
4000fae8 s_csum_err_:
4000fae8     db      0x63
4000fae9     db      0x73
4000faea     db      0x75
4000faeb     db      0x6d
4000faec     db      0x20
4000faed     db      0x65
4000faee     db      0x72
4000faef     db      0x72
4000faf0     db      0xa
4000faf1     db      0x0
4000faf2     db      0x0
4000faf3     db      0x0
4000faf4 s_ho__d_tail__d_room__d_:
4000faf4     db      0x68
4000faf5     db      0x6f
4000faf6     db      0x20
4000faf7     db      0x25
4000faf8     db      0x64
4000faf9     db      0x20
4000fafa     db      0x74
4000fafb     db      0x61
4000fafc     db      0x69
4000fafd     db      0x6c
4000fafe     db      0x20
4000faff     db      0x25
4000fb00     db      0x64
4000fb01     db      0x20
4000fb02     db      0x72
4000fb03     db      0x6f
4000fb04     db      0x6f
4000fb05     db      0x6d
4000fb06     db      0x20
4000fb07     db      0x25
4000fb08     db      0x64
4000fb09     db      0xa
4000fb0a     db      0x0
4000fb0b     db      0x0
4000fb0c s_sp__p__:
4000fb0c     db      0x73
4000fb0d     db      0x70
4000fb0e     db      0x20
4000fb0f     db      0x25
4000fb10     db      0x70
4000fb11     db      0x20
4000fb12     db      0xa
4000fb13     db      0x0
4000fb14 s_sf_dump__d__a0__0x_08x__a1__0x_08x__a2__0x_08x__a3__0x_08x__:
4000fb14     db      0x73
4000fb15     db      0x66
4000fb16     db      0x5f
4000fb17     db      0x64
4000fb18     db      0x75
4000fb19     db      0x6d
4000fb1a     db      0x70
4000fb1b     db      0x5b
4000fb1c     db      0x25
4000fb1d     db      0x64
4000fb1e     db      0x5d
4000fb1f     db      0x20
4000fb20     db      0x61
4000fb21     db      0x30
4000fb22     db      0x3a
4000fb23     db      0x20
4000fb24     db      0x30
4000fb25     db      0x78
4000fb26     db      0x25
4000fb27     db      0x30
4000fb28     db      0x38
4000fb29     db      0x78
4000fb2a     db      0x20
4000fb2b     db      0x20
4000fb2c     db      0x61
4000fb2d     db      0x31
4000fb2e     db      0x3a
4000fb2f     db      0x20
4000fb30     db      0x30
4000fb31     db      0x78
4000fb32     db      0x25
4000fb33     db      0x30
4000fb34     db      0x38
4000fb35     db      0x78
4000fb36     db      0x20
4000fb37     db      0x20
4000fb38     db      0x61
4000fb39     db      0x32
4000fb3a     db      0x3a
4000fb3b     db      0x20
4000fb3c     db      0x30
4000fb3d     db      0x78
4000fb3e     db      0x25
4000fb3f     db      0x30
4000fb40     db      0x38
4000fb41     db      0x78
4000fb42     db      0x20
4000fb43     db      0x20
4000fb44     db      0x61
4000fb45     db      0x33
4000fb46     db      0x3a
4000fb47     db      0x20
4000fb48     db      0x30
4000fb49     db      0x78
4000fb4a     db      0x25
4000fb4b     db      0x30
4000fb4c     db      0x38
4000fb4d     db      0x78
4000fb4e     db      0x20
4000fb4f     db      0xa
4000fb50     db      0x0
4000fb51     db      0x0
4000fb52     db      0x0
4000fb53     db      0x0
4000fb54 s_epc1_0x_08x__epc2_0x_08x__epc3_0x_08x__excvaddr_0x_08x__depc_0x_08x_:
4000fb54     db      0x65
4000fb55     db      0x70
4000fb56     db      0x63
4000fb57     db      0x31
4000fb58     db      0x3d
4000fb59     db      0x30
4000fb5a     db      0x78
4000fb5b     db      0x25
4000fb5c     db      0x30
4000fb5d     db      0x38
4000fb5e     db      0x78
4000fb5f     db      0x2c
4000fb60     db      0x20
4000fb61     db      0x65
4000fb62     db      0x70
4000fb63     db      0x63
4000fb64     db      0x32
4000fb65     db      0x3d
4000fb66     db      0x30
4000fb67     db      0x78
4000fb68     db      0x25
4000fb69     db      0x30
4000fb6a     db      0x38
4000fb6b     db      0x78
4000fb6c     db      0x2c
4000fb6d     db      0x20
4000fb6e     db      0x65
4000fb6f     db      0x70
4000fb70     db      0x63
4000fb71     db      0x33
4000fb72     db      0x3d
4000fb73     db      0x30
4000fb74     db      0x78
4000fb75     db      0x25
4000fb76     db      0x30
4000fb77     db      0x38
4000fb78     db      0x78
4000fb79     db      0x2c
4000fb7a     db      0x20
4000fb7b     db      0x65
4000fb7c     db      0x78
4000fb7d     db      0x63
4000fb7e     db      0x76
4000fb7f     db      0x61
4000fb80     db      0x64
4000fb81     db      0x64
4000fb82     db      0x72
4000fb83     db      0x3d
4000fb84     db      0x30
4000fb85     db      0x78
4000fb86     db      0x25
4000fb87     db      0x30
4000fb88     db      0x38
4000fb89     db      0x78
4000fb8a     db      0x2c
4000fb8b     db      0x20
4000fb8c     db      0x64
4000fb8d     db      0x65
4000fb8e     db      0x70
4000fb8f     db      0x63
4000fb90     db      0x3d
4000fb91     db      0x30
4000fb92     db      0x78
4000fb93     db      0x25
4000fb94     db      0x30
4000fb95     db      0x38
4000fb96     db      0x78
4000fb97     db      0xa
4000fb98     db      0x0
4000fb99     db      0x0
4000fb9a     db      0x0
4000fb9b     db      0x0
4000fb9c s_Fatal_exception___d____:
4000fb9c     db      0x46
4000fb9d     db      0x61
4000fb9e     db      0x74
4000fb9f     db      0x61
4000fba0     db      0x6c
4000fba1     db      0x20
4000fba2     db      0x65
4000fba3     db      0x78
4000fba4     db      0x63
4000fba5     db      0x65
4000fba6     db      0x70
4000fba7     db      0x74
4000fba8     db      0x69
4000fba9     db      0x6f
4000fbaa     db      0x6e
4000fbab     db      0x20
4000fbac     db      0x28
4000fbad     db      0x25
4000fbae     db      0x64
4000fbaf     db      0x29
4000fbb0     db      0x3a
4000fbb1     db      0x20
4000fbb2     db      0xa
4000fbb3     db      0x0
4000fbb4 s_eprintf_no_buf_:
4000fbb4     db      0x65
4000fbb5     db      0x70
4000fbb6     db      0x72
4000fbb7     db      0x69
4000fbb8     db      0x6e
4000fbb9     db      0x74
4000fbba     db      0x66
4000fbbb     db      0x20
4000fbbc     db      0x6e
4000fbbd     db      0x6f
4000fbbe     db      0x20
4000fbbf     db      0x62
4000fbc0     db      0x75
4000fbc1     db      0x66
4000fbc2     db      0xa
4000fbc3     db      0x0
4000fbc4 s_0123456789:
4000fbc4     db      0x30
4000fbc5     db      0x31
4000fbc6     db      0x32
4000fbc7     db      0x33
4000fbc8     db      0x34
4000fbc9     db      0x35
4000fbca     db      0x36
4000fbcb     db      0x37
4000fbcc     db      0x38
4000fbcd     db      0x39
4000fbce     db      0x0
4000fbcf     db      0x0
4000fbd0 s_0123456789abcdef:
4000fbd0     db      0x30
4000fbd1     db      0x31
4000fbd2     db      0x32
4000fbd3     db      0x33
4000fbd4     db      0x34
4000fbd5     db      0x35
4000fbd6     db      0x36
4000fbd7     db      0x37
4000fbd8     db      0x38
4000fbd9     db      0x39
4000fbda     db      0x61
4000fbdb     db      0x62
4000fbdc     db      0x63
4000fbdd     db      0x64
4000fbde     db      0x65
4000fbdf     db      0x66
4000fbe0     db      0x0
4000fbe1     db      0x0
4000fbe2     db      0x0
4000fbe3     db      0x0
4000fbe4 s_0123456789ABCDEF:
4000fbe4     db      0x30
4000fbe5     db      0x31
4000fbe6     db      0x32
4000fbe7     db      0x33
4000fbe8     db      0x34
4000fbe9     db      0x35
4000fbea     db      0x36
4000fbeb     db      0x37
4000fbec     db      0x38
4000fbed     db      0x39
4000fbee     db      0x41
4000fbef     db      0x42
4000fbf0     db      0x43
4000fbf1     db      0x44
4000fbf2     db      0x45
4000fbf3     db      0x46
4000fbf4     db      0x0
4000fbf5     db      0x0
4000fbf6     db      0x0
4000fbf7     db      0x0
4000fbf8 s__null_:
4000fbf8     db      0x3c
4000fbf9     db      0x6e
4000fbfa     db      0x75
4000fbfb     db      0x6c
4000fbfc     db      0x6c
4000fbfd     db      0x3e
4000fbfe     db      0x0
4000fbff     db      0x0
4000fc00 s_ets_timer_c:
4000fc00     db      0x65
4000fc01     db      0x74
4000fc02     db      0x73
4000fc03     db      0x5f
4000fc04     db      0x74
4000fc05     db      0x69
4000fc06     db      0x6d
4000fc07     db      0x65
4000fc08     db      0x72
4000fc09     db      0x2e
4000fc0a     db      0x63
4000fc0b     db      0x0
4000fc0c s_bootup___addr_0x_08x_:
4000fc0c     db      0x62
4000fc0d     db      0x6f
4000fc0e     db      0x6f
4000fc0f     db      0x74
4000fc10     db      0x75
4000fc11     db      0x70
4000fc12     db      0x20
4000fc13     db      0x2c
4000fc14     db      0x20
4000fc15     db      0x61
4000fc16     db      0x64
4000fc17     db      0x64
4000fc18     db      0x72
4000fc19     db      0x20
4000fc1a     db      0x30
4000fc1b     db      0x78
4000fc1c     db      0x25
4000fc1d     db      0x30
4000fc1e     db      0x38
4000fc1f     db      0x78
4000fc20     db      0xa
4000fc21     db      0x0
4000fc22     db      0x0
4000fc23     db      0x0
4000fc24 s_no_rds_:
4000fc24     db      0x6e
4000fc25     db      0x6f
4000fc26     db      0x20
4000fc27     db      0x72
4000fc28     db      0x64
4000fc29     db      0x73
4000fc2a     db      0xa
4000fc2b     db      0x0
4000fc2c s_sip_bogus_rx_done_:
4000fc2c     db      0x73
4000fc2d     db      0x69
4000fc2e     db      0x70
4000fc2f     db      0x20
4000fc30     db      0x62
4000fc31     db      0x6f
4000fc32     db      0x67
4000fc33     db      0x75
4000fc34     db      0x73
4000fc35     db      0x20
4000fc36     db      0x72
4000fc37     db      0x78
4000fc38     db      0x20
4000fc39     db      0x64
4000fc3a     db      0x6f
4000fc3b     db      0x6e
4000fc3c     db      0x65
4000fc3d     db      0xa
4000fc3e     db      0x0
4000fc3f     db      0x0
4000fc40 s_rx_done_unknown_:
4000fc40     db      0x72
4000fc41     db      0x78
4000fc42     db      0x20
4000fc43     db      0x64
4000fc44     db      0x6f
4000fc45     db      0x6e
4000fc46     db      0x65
4000fc47     db      0x20
4000fc48     db      0x75
4000fc49     db      0x6e
4000fc4a     db      0x6b
4000fc4b     db      0x6e
4000fc4c     db      0x6f
4000fc4d     db      0x77
4000fc4e     db      0x6e
4000fc4f     db      0xa
4000fc50     db      0x0
4000fc51     db      0x0
4000fc52     db      0x0
4000fc53     db      0x0
4000fc54 s_sip_bogus_tx_:
4000fc54     db      0x73
4000fc55     db      0x69
4000fc56     db      0x70
4000fc57     db      0x20
4000fc58     db      0x62
4000fc59     db      0x6f
4000fc5a     db      0x67
4000fc5b     db      0x75
4000fc5c     db      0x73
4000fc5d     db      0x20
4000fc5e     db      0x74
4000fc5f     db      0x78
4000fc60     db      0xa
4000fc61     db      0x0
4000fc62     db      0x0
4000fc63     db      0x0
4000fc64 s_seq__u___u_ds__p_:
4000fc64     db      0x73
4000fc65     db      0x65
4000fc66     db      0x71
4000fc67     db      0x20
4000fc68     db      0x25
4000fc69     db      0x75
4000fc6a     db      0x2c
4000fc6b     db      0x20
4000fc6c     db      0x25
4000fc6d     db      0x75
4000fc6e     db      0x20
4000fc6f     db      0x64
4000fc70     db      0x73
4000fc71     db      0x20
4000fc72     db      0x25
4000fc73     db      0x70
4000fc74     db      0xa
4000fc75     db      0x0
4000fc76     db      0x0
4000fc77     db      0x0
4000fc78 s_tx_unknown_:
4000fc78     db      0x74
4000fc79     db      0x78
4000fc7a     db      0x20
4000fc7b     db      0x75
4000fc7c     db      0x6e
4000fc7d     db      0x6b
4000fc7e     db      0x6e
4000fc7f     db      0x6f
4000fc80     db      0x77
4000fc81     db      0x6e
4000fc82     db      0xa
4000fc83     db      0x0
4000fc84 s_rxiq_get_mis__s_pwr__lld___d__d__:
4000fc84     db      0x72
4000fc85     db      0x78
4000fc86     db      0x69
4000fc87     db      0x71
4000fc88     db      0x5f
4000fc89     db      0x67
4000fc8a     db      0x65
4000fc8b     db      0x74
4000fc8c     db      0x5f
4000fc8d     db      0x6d
4000fc8e     db      0x69
4000fc8f     db      0x73
4000fc90     db      0x3a
4000fc91     db      0x20
4000fc92     db      0x73
4000fc93     db      0x5f
4000fc94     db      0x70
4000fc95     db      0x77
4000fc96     db      0x72
4000fc97     db      0x3d
4000fc98     db      0x25
4000fc99     db      0x6c
4000fc9a     db      0x6c
4000fc9b     db      0x64
4000fc9c     db      0x2c
4000fc9d     db      0x20
4000fc9e     db      0x25
4000fc9f     db      0x64
4000fca0     db      0x2d
4000fca1     db      0x25
4000fca2     db      0x64
4000fca3     db      0x2c
4000fca4     db      0x20
4000fca5     db      0x0
4000fca6     db      0x0
4000fca7     db      0x0
4000fca8 s____d__d__:
4000fca8     db      0x20
4000fca9     db      0x28
4000fcaa     db      0x25
4000fcab     db      0x64
4000fcac     db      0x2c
4000fcad     db      0x25
4000fcae     db      0x64
4000fcaf     db      0x29
4000fcb0     db      0x20
4000fcb1     db      0x0
4000fcb2     db      0x0
4000fcb3     db      0x0
4000fcb4 s__d__d_:
4000fcb4     db      0x25
4000fcb5     db      0x64
4000fcb6     db      0x2c
4000fcb7     db      0x25
4000fcb8     db      0x64
4000fcb9     db      0x20
4000fcba     db      0x0
4000fcbb     db      0x0
4000fcbc s_stage__d__CGAIN__d_FGAIN__d__DC_OS___d__d___DAC___d__d___:
4000fcbc     db      0x73
4000fcbd     db      0x74
4000fcbe     db      0x61
4000fcbf     db      0x67
4000fcc0     db      0x65
4000fcc1     db      0x20
4000fcc2     db      0x25
4000fcc3     db      0x64
4000fcc4     db      0x3a
4000fcc5     db      0x20
4000fcc6     db      0x43
4000fcc7     db      0x47
4000fcc8     db      0x41
4000fcc9     db      0x49
4000fcca     db      0x4e
4000fccb     db      0x3d
4000fccc     db      0x25
4000fccd     db      0x64
4000fcce     db      0x20
4000fccf     db      0x46
4000fcd0     db      0x47
4000fcd1     db      0x41
4000fcd2     db      0x49
4000fcd3     db      0x4e
4000fcd4     db      0x3d
4000fcd5     db      0x25
4000fcd6     db      0x64
4000fcd7     db      0x2c
4000fcd8     db      0x20
4000fcd9     db      0x44
4000fcda     db      0x43
4000fcdb     db      0x5f
4000fcdc     db      0x4f
4000fcdd     db      0x53
4000fcde     db      0x3d
4000fcdf     db      0x28
4000fce0     db      0x25
4000fce1     db      0x64
4000fce2     db      0x2c
4000fce3     db      0x25
4000fce4     db      0x64
4000fce5     db      0x29
4000fce6     db      0x2c
4000fce7     db      0x20
4000fce8     db      0x44
4000fce9     db      0x41
4000fcea     db      0x43
4000fceb     db      0x3d
4000fcec     db      0x28
4000fced     db      0x25
4000fcee     db      0x64
4000fcef     db      0x2c
4000fcf0     db      0x25
4000fcf1     db      0x64
4000fcf2     db      0x29
4000fcf3     db      0x20
4000fcf4     db      0xa
4000fcf5     db      0x0
4000fcf6     db      0x0
4000fcf7     db      0x0
4000fcf8 s_pwctrl__rate_i__d__target_power__d__detect_power__d_:
4000fcf8     db      0x70
4000fcf9     db      0x77
4000fcfa     db      0x63
4000fcfb     db      0x74
4000fcfc     db      0x72
4000fcfd     db      0x6c
4000fcfe     db      0x3a
4000fcff     db      0x20
4000fd00     db      0x72
4000fd01     db      0x61
4000fd02     db      0x74
4000fd03     db      0x65
4000fd04     db      0x5f
4000fd05     db      0x69
4000fd06     db      0x3d
4000fd07     db      0x25
4000fd08     db      0x64
4000fd09     db      0x2c
4000fd0a     db      0x20
4000fd0b     db      0x74
4000fd0c     db      0x61
4000fd0d     db      0x72
4000fd0e     db      0x67
4000fd0f     db      0x65
4000fd10     db      0x74
4000fd11     db      0x5f
4000fd12     db      0x70
4000fd13     db      0x6f
4000fd14     db      0x77
4000fd15     db      0x65
4000fd16     db      0x72
4000fd17     db      0x3d
4000fd18     db      0x25
4000fd19     db      0x64
4000fd1a     db      0x2c
4000fd1b     db      0x20
4000fd1c     db      0x64
4000fd1d     db      0x65
4000fd1e     db      0x74
4000fd1f     db      0x65
4000fd20     db      0x63
4000fd21     db      0x74
4000fd22     db      0x5f
4000fd23     db      0x70
4000fd24     db      0x6f
4000fd25     db      0x77
4000fd26     db      0x65
4000fd27     db      0x72
4000fd28     db      0x3d
4000fd29     db      0x25
4000fd2a     db      0x64
4000fd2b     db      0xa
4000fd2c     db      0x0
4000fd2d     db      0x0
4000fd2e     db      0x0
4000fd2f     db      0x0
4000fd30 s_num_k__d__power_out__d__:
4000fd30     db      0x6e
4000fd31     db      0x75
4000fd32     db      0x6d
4000fd33     db      0x5f
4000fd34     db      0x6b
4000fd35     db      0x3d
4000fd36     db      0x25
4000fd37     db      0x64
4000fd38     db      0x2c
4000fd39     db      0x20
4000fd3a     db      0x70
4000fd3b     db      0x6f
4000fd3c     db      0x77
4000fd3d     db      0x65
4000fd3e     db      0x72
4000fd3f     db      0x5f
4000fd40     db      0x6f
4000fd41     db      0x75
4000fd42     db      0x74
4000fd43     db      0x3d
4000fd44     db      0x25
4000fd45     db      0x64
4000fd46     db      0x2c
4000fd47     db      0x20
4000fd48     db      0x0
4000fd49     db      0x0
4000fd4a     db      0x0
4000fd4b     db      0x0
4000fd4c s_reg_i__d__indata__d_:
4000fd4c     db      0x72
4000fd4d     db      0x65
4000fd4e     db      0x67
4000fd4f     db      0x5f
4000fd50     db      0x69
4000fd51     db      0x3d
4000fd52     db      0x25
4000fd53     db      0x64
4000fd54     db      0x2c
4000fd55     db      0x20
4000fd56     db      0x69
4000fd57     db      0x6e
4000fd58     db      0x64
4000fd59     db      0x61
4000fd5a     db      0x74
4000fd5b     db      0x61
4000fd5c     db      0x3d
4000fd5d     db      0x25
4000fd5e     db      0x64
4000fd5f     db      0xa
4000fd60     db      0x0
4000fd61     db      0x0
4000fd62     db      0x0
4000fd63     db      0x0
4000fd64 s_txiq__tone_atten__d_:
4000fd64     db      0x74
4000fd65     db      0x78
4000fd66     db      0x69
4000fd67     db      0x71
4000fd68     db      0x3a
4000fd69     db      0x20
4000fd6a     db      0x74
4000fd6b     db      0x6f
4000fd6c     db      0x6e
4000fd6d     db      0x65
4000fd6e     db      0x5f
4000fd6f     db      0x61
4000fd70     db      0x74
4000fd71     db      0x74
4000fd72     db      0x65
4000fd73     db      0x6e
4000fd74     db      0x3d
4000fd75     db      0x25
4000fd76     db      0x64
4000fd77     db      0xa
4000fd78     db      0x0
4000fd79     db      0x0
4000fd7a     db      0x0
4000fd7b     db      0x0
4000fd7c s__d_:
4000fd7c     db      0x25
4000fd7d     db      0x64
4000fd7e     db      0x2c
4000fd7f     db      0x0
4000fd80 s_txiq_gain__d_:
4000fd80     db      0x74
4000fd81     db      0x78
4000fd82     db      0x69
4000fd83     db      0x71
4000fd84     db      0x5f
4000fd85     db      0x67
4000fd86     db      0x61
4000fd87     db      0x69
4000fd88     db      0x6e
4000fd89     db      0x3d
4000fd8a     db      0x25
4000fd8b     db      0x64
4000fd8c     db      0xa
4000fd8d     db      0x0
4000fd8e     db      0x0
4000fd8f     db      0x0
4000fd90 s_txiq_phase__d_:
4000fd90     db      0x74
4000fd91     db      0x78
4000fd92     db      0x69
4000fd93     db      0x71
4000fd94     db      0x5f
4000fd95     db      0x70
4000fd96     db      0x68
4000fd97     db      0x61
4000fd98     db      0x73
4000fd99     db      0x65
4000fd9a     db      0x3d
4000fd9b     db      0x25
4000fd9c     db      0x64
4000fd9d     db      0xa
4000fd9e     db      0x0
4000fd9f     db      0x0
4000fda0 s_bt__:
4000fda0     db      0x62
4000fda1     db      0x74
4000fda2     db      0x3a
4000fda3     db      0x20
4000fda4     db      0x0
4000fda5     db      0x0
4000fda6     db      0x0
4000fda7     db      0x0
4000fda8     db      0x80
4000fda9     db      0x0
4000fdaa     db      0x0
4000fdab     db      0x0
4000fdac     db      0x23
4000fdad     db      0x24
4000fdae     db      0x25
4000fdaf     db      0x21
4000fdb0     db      0x40
4000fdb1     db      0x23
4000fdb2     db      0x25
4000fdb3     db      0x26
4000fdb4     db      0x5e
4000fdb5     db      0x0
4000fdb6     db      0x0
4000fdb7     db      0x0
4000fdb8     db      0x18
4000fdb9     db      0x0
4000fdba     db      0x0
4000fdbb     db      0x0
4000fdbc     db      0x0
4000fdbd     db      0x0
4000fdbe     db      0x0
4000fdbf     db      0x0
4000fdc0     db      0x1
4000fdc1     db      0x0
4000fdc2     db      0x1
4000fdc3     db      0x7c
4000fdc4     db      0x0
4000fdc5     db      0xc
4000fdc6     db      0x1
4000fdc7     db      0x0
4000fdc8     db      0x8
4000fdc9     db      0x1
4000fdca     db      0x8
4000fdcb     db      0xc
4000fdcc     db      0x8
4000fdcd     db      0xd
4000fdce     db      0x8
4000fdcf     db      0xe
4000fdd0     db      0x8
4000fdd1     db      0xf
4000fdd2     db      0x0
4000fdd3     db      0x0
4000fdd4     db      0x18
4000fdd5     db      0x0
4000fdd6     db      0x0
4000fdd7     db      0x0
4000fdd8     db      0x20
4000fdd9     db      0x0
4000fdda     db      0x0
4000fddb     db      0x0
4000fddc     db      0x60
4000fddd     db      0xce
4000fdde     db      0x0
4000fddf     db      0x40
4000fde0     db      0xaf
4000fde1     db      0x4
4000fde2     db      0x0
4000fde3     db      0x0
4000fde4     db      0xe
4000fde5     db      0xf0
4000fde6     db      0x1
4000fde7     db      0x80
4000fde8     db      0x13
4000fde9     db      0x8c
4000fdea     db      0x12
4000fdeb     db      0x8d
4000fdec     db      0x11
4000fded     db      0x0
4000fdee     db      0x0
4000fdef     db      0x0
4000fdf0     db      0x18
4000fdf1     db      0x0
4000fdf2     db      0x0
4000fdf3     db      0x0
4000fdf4     db      0x3c
4000fdf5     db      0x0
4000fdf6     db      0x0
4000fdf7     db      0x0
4000fdf8     db      0x10
4000fdf9     db      0xd3
4000fdfa     db      0x0
4000fdfb     db      0x40
4000fdfc     db      0x60
4000fdfd     db      0x4
4000fdfe     db      0x0
4000fdff     db      0x0
4000fe00     db      0xe
4000fe01     db      0xc0
4000fe02     db      0x1
4000fe03     db      0x80
4000fe04     db      0x12
4000fe05     db      0x8c
4000fe06     db      0x11
4000fe07     db      0x8d
4000fe08     db      0x10
4000fe09     db      0x8e
4000fe0a     db      0xf
4000fe0b     db      0x0
4000fe0c     db      0x1c
4000fe0d     db      0x0
4000fe0e     db      0x0
4000fe0f     db      0x0
4000fe10     db      0x58
4000fe11     db      0x0
4000fe12     db      0x0
4000fe13     db      0x0
4000fe14     db      0x70
4000fe15     db      0xd7
4000fe16     db      0x0
4000fe17     db      0x40
4000fe18     db      0x70
4000fe19     db      0x4
4000fe1a     db      0x0
4000fe1b     db      0x0
4000fe1c     db      0xe
4000fe1d     db      0xb0
4000fe1e     db      0x1
4000fe1f     db      0x80
4000fe20     db      0xd
4000fe21     db      0x8c
4000fe22     db      0xc
4000fe23     db      0x8d
4000fe24     db      0xb
4000fe25     db      0x8e
4000fe26     db      0xa
4000fe27     db      0x8f
4000fe28     db      0x9
4000fe29     db      0x0
4000fe2a     db      0x0
4000fe2b     db      0x0
4000fe2c     db      0xb0
4000fe2d     db      0xda
4000fe2e     db      0xff
4000fe2f     db      0x3f
4000fe30     db      0x30
4000fe31     db      0xeb
4000fe32     db      0xff
4000fe33     db      0x3f  ; Last byte of _rom_store_seg1
4000fe34              ; xref: o 0x4000e348
4000fe34 _rom_store_seg2:
4000fe34     db      0x0
4000fe35     db      0xc0
4000fe36     db      0xff
4000fe37     db      0x3f
4000fe38              ; xref: o 0x4000e354
4000fe38              ; xref: o 0x4000e360
4000fe38              ; xref: o 0x4000e36c
4000fe38              ; xref: o 0x4000e378
4000fe38 _rom_store_seg_empty:
4000fe38     .fill   456
4000ffff ; End of 0x40000000 area (.bootrom)
40100000 ; Start of 0x40100000 area (.text)
40100000              ; xref: r 0x40100004 (call_user_start)
40100000 .text:
40100000     dd      0x40100000  ; Another label: _text_start
40100000                         ; Another label: _stext
40100004 ; Start of function 'call_user_start'
40100004 call_user_start:
40100004     $a2 = 0x40100000  ; Another label: _ENTRY_
40100007     wsr(VECBASE, $a2)
4010000a     call call_user_start_local
4010000a ; End of function 'call_user_start' (as detected)
4010000d     .fill   3
40100010              ; xref: j 0x40100013
40100010 _DebugExceptionVector:
40100010     waiti(0x2)
40100013     goto _DebugExceptionVector
40100016     .fill   10
40100020 _NMIExceptionVector:
40100020     wsr(EXCSAVE3, $a0)
40100023     call _NMILevelVector
40100026     .fill   10
40100030              ; xref: j 0x40100033
40100030 _KernelExceptionVector:
40100030     break(0x1, 0x0)
40100033     goto _KernelExceptionVector
40100036     .fill   26
40100050 _UserExceptionVector:
40100050     wsr(EXCSAVE1, $a0)
40100053     call _UserExceptionVector_1
40100056     .fill   26
40100070              ; xref: j 0x40100073
40100070 _DoubleExceptionVector:
40100070     break(0x1, 0x4)
40100073     goto _DoubleExceptionVector
40100076     .fill   26
40100090              ; xref: r 0x40100094 (ringbuf_new)
40100090              ; xref: r 0x401000af (ringbuf_new+0x1b)
40100090              ; xref: r 0x401000d4 (ringbuf_new+0x40)
40100090              ; xref: r 0x40100109 (ringbuf_free+0x11)
40100090              ; xref: r 0x40100113 (ringbuf_free+0x1b)
40100090 dat_40100090:
40100090     dd      s_espconn_buf_c
40100094 ; Start of function 'ringbuf_new'
40100094              ; xref: o 0x40249044
40100094              ; xref: c 0x40249069 (espconn_lock_recv+0x21)
40100094 ringbuf_new:
40100094     $a3 = s_espconn_buf_c
40100097     $a4 = 0x1b
4010009a     $a6 = $a2
4010009d     $sp -= 0x10
401000a0     *(u32*)($sp + 0x8) = $a12
401000a2     $a2 = 0x10
401000a4     *(u32*)($sp + 0x4) = $a0
401000a6     *(u32*)$sp = $a6
401000a8     call pvPortZalloc
401000ab     $a12 = $a2
401000ad     if ($a2 == 0) goto loc_401000c6
401000af     $a3 = s_espconn_buf_c
401000b2     $a2 = *(u32*)$sp
401000b4     $a4 = 0x1e
401000b6     $a2 += 0x1
401000b8     *(u32*)($a12 + 0xc) = $a2
401000ba     call pvPortZalloc
401000bd     *(u32*)$a12 = $a2
401000bf     if ($a2 == 0) goto loc_401000d1
401000c1     $a2 = $a12
401000c3     call ringbuf_reset
401000c6              ; xref: j 0x401000ad (ringbuf_new+0x19)
401000c6              ; xref: j 0x401000e0 (ringbuf_new+0x4c)
401000c6 loc_401000c6:
401000c6     $a2 = $a12
401000c8     $a0 = *(u32*)($sp + 0x4)
401000ca     $a12 = *(u32*)($sp + 0x8)
401000cc     $sp += 0x10
401000cf     return
401000d1              ; xref: j 0x401000bf (ringbuf_new+0x2b)
401000d1 loc_401000d1:
401000d1     $a2 = $a12
401000d4     $a3 = s_espconn_buf_c
401000d7     $a4 = 0x22
401000da     call vPortFree
401000dd     $a12 = 0x0
401000e0     goto loc_401000c6
401000e0 ; End of function 'ringbuf_new' (as set by loader (detected: 0x401000e2))
401000e3     .fill   1
401000e4 ; Start of function 'ringbuf_buffer_size'
401000e4              ; xref: c 0x4010013d (ringbuf_capacity+0x5)
401000e4              ; xref: c 0x40100155 (fun_4010014c+0x9)
401000e4              ; xref: c 0x4010022a (fun_40100210+0x1a)
401000e4              ; xref: c 0x401002a3 (ringbuf_findchr+0x43)
401000e4              ; xref: c 0x4010031e (ringbuf_memset+0x1a)
401000e4              ; xref: c 0x40100326 (ringbuf_memset+0x22)
401000e4 ringbuf_buffer_size:
401000e4     $a2 = *(u32*)($a2 + 0xc)
401000e6     return
401000e6 ; End of function 'ringbuf_buffer_size' (as set by loader (detected: 0x401000e7))
401000e8 ; Start of function 'ringbuf_reset'
401000e8              ; xref: c 0x401000c3 (ringbuf_new+0x2f)
401000e8 ringbuf_reset:
401000e8     $a3 = *(u32*)$a2
401000ea     *(u32*)($a2 + 0x8) = $a3
401000ec     *(u32*)($a2 + 0x4) = $a3
401000ee     return
401000ee ; End of function 'ringbuf_reset' (as set by loader (detected: 0x401000ef))
401000f0              ; xref: r 0x4010012a (ringbuf_free+0x32)
401000f0 dat_401000f0:
401000f0     dd      s__s__d_
401000f4              ; xref: r 0x4010012d (ringbuf_free+0x35)
401000f4 dat_401000f4:
401000f4     dd      s_ringbuf_free
401000f8 ; Start of function 'ringbuf_free'
401000f8              ; xref: o 0x40248bb0
401000f8              ; xref: c 0x40248bfa (espconn_tcp_memp_free+0x46)
401000f8 ringbuf_free:
401000f8     $sp -= 0x10
401000fb     *(u32*)($sp + 0x4) = $a12
401000fe     *(u32*)$sp = $a0
40100101     $a12 = $a2
40100103     if ($a2 == 0) goto loc_4010012a
40100105     $a0 = *(u32*)$a2
40100107     if ($a0 == 0) goto loc_4010012a
40100109     $a3 = s_espconn_buf_c
4010010c     $a4 = 0x36
4010010e     $a2 = *(u32*)$a0
40100110     call vPortFree
40100113     $a3 = s_espconn_buf_c
40100116     $a2 = *(u32*)$a12
40100118     $a4 = 0x37
4010011a     call vPortFree
4010011d     $a0 = 0x0
4010011f     *(u32*)$a12 = $a0
40100121              ; xref: j 0x40100135 (ringbuf_free+0x3d)
40100121 loc_40100121:
40100121     $a12 = *(u32*)($sp + 0x4)
40100123     $a0 = *(u32*)$sp
40100125     $sp += 0x10
40100128     return
4010012a              ; xref: j 0x40100103 (ringbuf_free+0xb)
4010012a              ; xref: j 0x40100107 (ringbuf_free+0xf)
4010012a loc_4010012a:
4010012a     $a2 = s__s__d_
4010012d     $a3 = s_ringbuf_free
40100130     $a4 = 0x35
40100132     call os_printf_plus
40100135     goto loc_40100121
40100135 ; End of function 'ringbuf_free' (as set by loader (detected: 0x40100137))
40100138 ; Start of function 'ringbuf_capacity'
40100138              ; xref: c 0x4010017a (ringbuf_bytes_free+0x12)
40100138              ; xref: c 0x401001a1 (ringbuf_bytes_used+0x9)
40100138              ; xref: c 0x401001e6 (ringbuf_is_empty+0x12)
40100138 ringbuf_capacity:
40100138     $sp -= 0x10
4010013b     *(u32*)$sp = $a0
4010013d     call ringbuf_buffer_size
40100140     $a2 -= 0x1
40100142     $a0 = *(u32*)$sp
40100144     $sp += 0x10
40100147     return
40100147 ; End of function 'ringbuf_capacity' (as set by loader (detected: 0x40100148))
40100149     .fill   3
4010014c ; Start of function 'fun_4010014c'
4010014c              ; xref: c 0x40100222 (fun_40100210+0x12)
4010014c              ; xref: c 0x40100273 (ringbuf_findchr+0x13)
4010014c              ; xref: c 0x40100317 (ringbuf_memset+0x13)
4010014c              ; xref: c 0x401003e3 (ringbuf_memcpy_into+0x13)
4010014c              ; xref: c 0x401004bf (ringbuf_memcpy_from+0x37)
4010014c fun_4010014c:
4010014c     $sp -= 0x10
4010014f     *(u32*)($sp + 0x4) = $a12
40100151     *(u32*)$sp = $a0
40100153     $a12 = $a2
40100155     call ringbuf_buffer_size
40100158     $a0 = *(u32*)$a12
4010015a     $a12 = *(u32*)($sp + 0x4)
4010015c     $a2 += $a0
4010015e     $a0 = *(u32*)$sp
40100160     $sp += 0x10
40100163     return
40100163 ; End of function 'fun_4010014c' (as detected)
40100165     .fill   3
40100168 ; Start of function 'ringbuf_bytes_free'
40100168              ; xref: c 0x401001a8 (ringbuf_bytes_used+0x10)
40100168              ; xref: c 0x401001c1 (ringbuf_is_full+0x5)
40100168              ; xref: c 0x401001dd (ringbuf_is_empty+0x9)
40100168              ; xref: c 0x40100332 (ringbuf_memset+0x2e)
40100168              ; xref: c 0x401003ea (ringbuf_memcpy_into+0x1a)
40100168 ringbuf_bytes_free:
40100168     $sp -= 0x10
4010016b     *(u32*)($sp + 0x4) = $a12
4010016d     *(u32*)$sp = $a0
4010016f     $a12 = $a2
40100171     $a0 = *(u32*)($a2 + 0x8)
40100173     $a2 = *(u32*)($a2 + 0x4)
40100175     if ($a2 < $a0) goto loc_40100189
40100178     $a2 = $a12
4010017a     call ringbuf_capacity
4010017d     $a3 = *(u32*)($a12 + 0x4)
4010017f     $a0 = *(u32*)($a12 + 0x8)
40100181     $a0 -= $a3
40100184     $a2 += $a0
40100186     goto loc_4010018e
40100189              ; xref: j 0x40100175 (ringbuf_bytes_free+0xd)
40100189 loc_40100189:
40100189     $a2 = $a0 - $a2
4010018c     $a2 -= 0x1
4010018e              ; xref: j 0x40100186 (ringbuf_bytes_free+0x1e)
4010018e loc_4010018e:
4010018e     $a12 = *(u32*)($sp + 0x4)
40100190     $a0 = *(u32*)$sp
40100192     $sp += 0x10
40100195     return
40100195 ; End of function 'ringbuf_bytes_free' (as set by loader (detected: 0x40100196))
40100197     .fill   1
40100198 ; Start of function 'ringbuf_bytes_used'
40100198              ; xref: c 0x4010027a (ringbuf_findchr+0x1a)
40100198              ; xref: c 0x4010049d (ringbuf_memcpy_from+0x15)
40100198              ; xref: c 0x40100501 (ringbuf_memcpy_from+0x79)
40100198              ; xref: o 0x402481f8
40100198              ; xref: c 0x40248231 (espconn_recv+0x31)
40100198 ringbuf_bytes_used:
40100198     $sp -= 0x10
4010019b     *(u32*)($sp + 0x8) = $a12
4010019d     *(u32*)($sp + 0x4) = $a0
4010019f     $a12 = $a2
401001a1     call ringbuf_capacity
401001a4     *(u32*)$sp = $a2
401001a6     $a2 = $a12
401001a8     call ringbuf_bytes_free
401001ab     $a0 = *(u32*)$sp
401001ad     $a12 = *(u32*)($sp + 0x8)
401001af     $a2 = $a0 - $a2
401001b2     $a0 = *(u32*)($sp + 0x4)
401001b4     $sp += 0x10
401001b7     return
401001b7 ; End of function 'ringbuf_bytes_used' (as set by loader (detected: 0x401001b8))
401001b9     .fill   3
401001bc ; Start of function 'ringbuf_is_full'
401001bc              ; xref: c 0x40100389 (ringbuf_memset+0x85)
401001bc              ; xref: c 0x40100443 (ringbuf_memcpy_into+0x73)
401001bc ringbuf_is_full:
401001bc     $sp -= 0x10
401001bf     *(u32*)$sp = $a0
401001c1     call ringbuf_bytes_free
401001c4     $a4 = 0x1
401001c6     $a0 = 0x0
401001c8     if ($a2 == 0) $a0 = $a4
401001cb     $a2 = $a0
401001cd     $a0 = *(u32*)$sp
401001cf     $sp += 0x10
401001d2     return
401001d2 ; End of function 'ringbuf_is_full' (as set by loader (detected: 0x401001d3))
401001d4 ; Start of function 'ringbuf_is_empty'
401001d4 ringbuf_is_empty:
401001d4     $sp -= 0x10
401001d7     *(u32*)($sp + 0x8) = $a12
401001d9     *(u32*)($sp + 0x4) = $a0
401001db     $a12 = $a2
401001dd     call ringbuf_bytes_free
401001e0     *(u32*)$sp = $a2
401001e2     $a2 = $a12
401001e4     $a12 = *(u32*)($sp + 0x8)
401001e6     call ringbuf_capacity
401001e9     $a3 = *(u32*)$sp
401001eb     $a0 = 0x1
401001ed     $a3 -= $a2
401001f0     $a2 = 0x0
401001f2     if ($a3 == 0) $a2 = $a0
401001f5     $a0 = *(u32*)($sp + 0x4)
401001f7     $sp += 0x10
401001fa     return
401001fa ; End of function 'ringbuf_is_empty' (as set by loader (detected: 0x401001fb))
401001fc ; Start of function 'ringbuf_tail'
401001fc ringbuf_tail:
401001fc     $a2 = *(u32*)($a2 + 0x8)
401001fe     return
401001fe ; End of function 'ringbuf_tail' (as set by loader (detected: 0x401001ff))
40100200 ; Start of function 'ringbuf_head'
40100200 ringbuf_head:
40100200     $a2 = *(u32*)($a2 + 0x4)
40100202     return
40100202 ; End of function 'ringbuf_head' (as set by loader (detected: 0x40100203))
40100204              ; xref: r 0x40100249 (fun_40100210+0x39)
40100204 dat_40100204:
40100204     dd      s__s__d___1
40100208              ; xref: r 0x4010024c (fun_40100210+0x3c)
40100208 dat_40100208:
40100208     dd      s_ringbuf_nextp
4010020c              ; xref: r 0x40100236 (fun_40100210+0x26)
4010020c              ; xref: r 0x401002b2 (ringbuf_findchr+0x52)
4010020c              ; xref: r 0x4010081a (fun_40100804+0x16)
4010020c              ; xref: r 0x401069d5 (pwm_fine_control+0x41)
4010020c              ; xref: r 0x401072ba (_strtol_r+0x96)
4010020c dat_4010020c:
4010020c     dd      __umodsi3
40100210 ; Start of function 'fun_40100210'
40100210              ; xref: c 0x40100382 (ringbuf_memset+0x7e)
40100210              ; xref: c 0x4010043c (ringbuf_memcpy_into+0x6c)
40100210 fun_40100210:
40100210     $sp -= 0x10
40100213     *(u32*)($sp + 0x8) = $a13
40100215     *(u32*)($sp + 0x4) = $a12
40100217     *(u32*)$sp = $a0
40100219     $a12 = $a2
4010021b     $a0 = *(u32*)$a2
4010021d     $a13 = $a3
4010021f     if ($a3 < $a0) goto loc_40100249
40100222     call fun_4010014c
40100225     if ($a13 >= $a2) goto loc_40100249
40100228     $a2 = $a12
4010022a     call ringbuf_buffer_size
4010022d     $a12 = *(u32*)$a12
4010022f     $a3 = $a2
40100231     $a2 = $a13 - $a12
40100234     $a2 += 0x1
40100236     $a0 = __umodsi3
40100239     call $a0
4010023c     $a2 += $a12
4010023e              ; xref: j 0x40100255 (fun_40100210+0x45)
4010023e loc_4010023e:
4010023e     $a12 = *(u32*)($sp + 0x4)
40100240     $a13 = *(u32*)($sp + 0x8)
40100242     $a0 = *(u32*)$sp
40100244     $sp += 0x10
40100247     return
40100249              ; xref: j 0x4010021f (fun_40100210+0xf)
40100249              ; xref: j 0x40100225 (fun_40100210+0x15)
40100249 loc_40100249:
40100249     $a2 = s__s__d___1
4010024c     $a3 = s_ringbuf_nextp
4010024f     $a4 = 0x68
40100252     call os_printf_plus
40100255     goto loc_4010023e
40100255 ; End of function 'fun_40100210' (as detected)
40100258              ; xref: r 0x401002bf (ringbuf_findchr+0x5f)
40100258 dat_40100258:
40100258     dd      s__s__d___2
4010025c              ; xref: r 0x401002c2 (ringbuf_findchr+0x62)
4010025c dat_4010025c:
4010025c     dd      s_ringbuf_findchr
40100260 ; Start of function 'ringbuf_findchr'
40100260              ; xref: c 0x4010028b (ringbuf_findchr+0x2b)
40100260 ringbuf_findchr:
40100260     $sp -= 0x20
40100263     *(u32*)($sp + 0x10) = $a14
40100265     *(u32*)($sp + 0x14) = $a15
40100267     *(u32*)$sp = $a3
40100269     *(u32*)($sp + 0x4) = $a0
4010026b     *(u32*)($sp + 0xc) = $a13
4010026d     *(u32*)($sp + 0x8) = $a12
4010026f     $a13 = $a4
40100271     $a12 = $a2
40100273     call fun_4010014c
40100276     $a14 = $a2
40100278     $a2 = $a12
4010027a     call ringbuf_bytes_used
4010027d     $a15 = $a2
4010027f     if ($a13 < $a2) goto loc_4010029d
40100282     goto loc_4010028e
40100285              ; xref: j 0x401002e9 (ringbuf_findchr+0x89)
40100285 loc_40100285:
40100285     $a2 = $a12
40100287     $a4 = $a13 + $a15
40100289     $a3 = *(u32*)$sp
4010028b     call ringbuf_findchr
4010028e              ; xref: j 0x40100282 (ringbuf_findchr+0x22)
4010028e              ; xref: j 0x401002cb (ringbuf_findchr+0x6b)
4010028e              ; xref: j 0x401002f1 (ringbuf_findchr+0x91)
4010028e loc_4010028e:
4010028e     $a12 = *(u32*)($sp + 0x8)
40100290     $a13 = *(u32*)($sp + 0xc)
40100292     $a14 = *(u32*)($sp + 0x10)
40100294     $a15 = *(u32*)($sp + 0x14)
40100296     $a0 = *(u32*)($sp + 0x4)
40100298     $sp += 0x20
4010029b     return
4010029d              ; xref: j 0x4010027f (ringbuf_findchr+0x1f)
4010029d loc_4010029d:
4010029d     $a2 = $a12
401002a0     *(u32*)($sp + 0x18) = $a14
401002a3     call ringbuf_buffer_size
401002a6     $a14 = *(u32*)$a12
401002a9     $a4 = *(u32*)($a12 + 0x8)
401002ab     $a3 = $a2
401002ad     $a2 = $a4 - $a14
401002b0     $a2 += $a13
401002b2     $a0 = __umodsi3
401002b5     call $a0
401002b8     $a0 = *(u32*)($sp + 0x18)
401002ba     $a14 += $a2
401002bc     if ($a14 < $a0) goto loc_401002ce
401002bf     $a2 = s__s__d___2
401002c2     $a3 = s_ringbuf_findchr
401002c5     $a4 = 0x74
401002c8     call os_printf_plus
401002cb     goto loc_4010028e
401002ce              ; xref: j 0x401002bc (ringbuf_findchr+0x5c)
401002ce loc_401002ce:
401002ce     $a5 = $a0 - $a14
401002d1     *(u32*)($sp + 0x1c) = $a5
401002d4     $a0 = $a15 - $a13
401002d7     if ($a0 >= $a5) goto loc_401002dd
401002da     *(u32*)($sp + 0x1c) = $a0
401002dd              ; xref: j 0x401002d7 (ringbuf_findchr+0x77)
401002dd loc_401002dd:
401002dd     $a2 = $a14
401002e0     $a15 = *(u32*)($sp + 0x1c)
401002e2     $a3 = *(u32*)$sp
401002e4     $a4 = $a15
401002e6     call memchr
401002e9     if ($a2 == 0) goto loc_40100285
401002ec     $a2 -= $a14
401002ef     $a2 += $a13
401002f1     goto loc_4010028e
401002f1 ; End of function 'ringbuf_findchr' (as set by loader (detected: 0x401002f3))
401002f4              ; xref: r 0x4010038e (ringbuf_memset+0x8a)
401002f4              ; xref: r 0x401003ae (ringbuf_memset+0xaa)
401002f4 dat_401002f4:
401002f4     dd      s_ringbuf_memset
401002f8              ; xref: r 0x40100391 (ringbuf_memset+0x8d)
401002f8 dat_401002f8:
401002f8     dd      s__s__d___4
401002fc              ; xref: r 0x401003b1 (ringbuf_memset+0xad)
401002fc dat_401002fc:
401002fc     dd      s__s__d___3
40100300              ; xref: r 0x40100355 (ringbuf_memset+0x51)
40100300              ; xref: r 0x40101705 (pvPortCalloc+0x1d)
40100300              ; xref: r 0x4010260b (system_deep_sleep_local_2+0x7f)
40100300 dat_40100300:
40100300     dd      ets_memset
40100304 ; Start of function 'ringbuf_memset'
40100304 ringbuf_memset:
40100304     $sp -= 0x30
40100307     *(u32*)($sp + 0x14) = $a14
40100309     *(u32*)($sp + 0x8) = $a0
4010030b     *(u32*)($sp + 0x18) = $a15
4010030d     *(u32*)($sp + 0xc) = $a12
4010030f     *(u32*)($sp + 0x10) = $a13
40100311     $a12 = $a4
40100313     $a13 = $a3
40100315     $a15 = $a2
40100317     call fun_4010014c
4010031a     $a14 = $a2
4010031c     $a2 = $a15
4010031e     call ringbuf_buffer_size
40100321     if ($a12 < $a2) goto loc_4010032e
40100324     $a2 = $a15
40100326     call ringbuf_buffer_size
40100329     *(u32*)($sp + 0x1c) = $a2
4010032b     goto loc_40100330
4010032e              ; xref: j 0x40100321 (ringbuf_memset+0x1d)
4010032e loc_4010032e:
4010032e     *(u32*)($sp + 0x1c) = $a12
40100330              ; xref: j 0x4010032b (ringbuf_memset+0x27)
40100330 loc_40100330:
40100330     $a2 = $a15
40100332     call ringbuf_bytes_free
40100335     *(u32*)($sp + 0x4) = $a2
40100337     $a2 = *(u32*)($sp + 0x1c)
40100339     $a12 = 0x0
4010033b     if ($a2 == 0) goto loc_40100372
4010033d     $a2 = *(u32*)($a15 + 0x4)
4010033f     *(u32*)$sp = $a13
40100341              ; xref: j 0x4010036c (ringbuf_memset+0x68)
40100341 loc_40100341:
40100341     if ($a2 >= $a14) goto loc_401003ae
40100344     $a0 = *(u32*)($sp + 0x1c)
40100346     $a13 = $a14 - $a2
40100349     $a0 -= $a12
4010034c     if ($a0 >= $a13) goto loc_40100351
4010034f     $a13 = $a0
40100351              ; xref: j 0x4010034c (ringbuf_memset+0x48)
40100351 loc_40100351:
40100351     $a3 = *(u32*)$sp
40100353     $a4 = $a13
40100355     $a0 = ets_memset
40100358     call $a0
4010035b     $a12 += $a13
4010035d     $a2 = *(u32*)($a15 + 0x4)
4010035f     $a3 = *(u32*)($sp + 0x1c)
40100361     $a2 += $a13
40100363     *(u32*)($a15 + 0x4) = $a2
40100365     if ($a14 != $a2) goto loc_4010036c
40100368     $a2 = *(u32*)$a15
4010036a     *(u32*)($a15 + 0x4) = $a2
4010036c              ; xref: j 0x40100365 (ringbuf_memset+0x61)
4010036c loc_4010036c:
4010036c     if ($a3 != $a12) goto loc_40100341
4010036f     goto loc_40100374
40100372              ; xref: j 0x4010033b (ringbuf_memset+0x37)
40100372 loc_40100372:
40100372     $a12 = 0x0
40100374              ; xref: j 0x4010036f (ringbuf_memset+0x6b)
40100374 loc_40100374:
40100374     $a5 = *(u32*)($sp + 0x1c)
40100377     $a4 = *(u32*)($sp + 0x4)
4010037a     if ($a4 >= $a5) goto loc_4010039d
4010037d     $a2 = $a15
40100380     $a3 = *(u32*)($a15 + 0x4)
40100382     call fun_40100210
40100385     *(u32*)($a15 + 0x8) = $a2
40100387     $a2 = $a15
40100389     call ringbuf_is_full
4010038c     if ($a2 != 0) goto loc_4010039d
4010038e     $a3 = s_ringbuf_memset
40100391     $a2 = s__s__d___4
40100394     $a4 = 0x92
40100397     call os_printf_plus
4010039a     goto loc_4010039f
4010039d              ; xref: j 0x4010037a (ringbuf_memset+0x76)
4010039d              ; xref: j 0x4010038c (ringbuf_memset+0x88)
4010039d loc_4010039d:
4010039d     $a2 = $a12
4010039f              ; xref: j 0x4010039a (ringbuf_memset+0x96)
4010039f              ; xref: j 0x401003ba (ringbuf_memset+0xb6)
4010039f loc_4010039f:
4010039f     $a12 = *(u32*)($sp + 0xc)
401003a1     $a13 = *(u32*)($sp + 0x10)
401003a3     $a14 = *(u32*)($sp + 0x14)
401003a5     $a15 = *(u32*)($sp + 0x18)
401003a7     $a0 = *(u32*)($sp + 0x8)
401003a9     $sp += 0x30
401003ac     return
401003ae              ; xref: j 0x40100341 (ringbuf_memset+0x3d)
401003ae loc_401003ae:
401003ae     $a3 = s_ringbuf_memset
401003b1     $a2 = s__s__d___3
401003b4     $a4 = 0x86
401003b7     call os_printf_plus
401003ba     goto loc_4010039f
401003bd     .fill   3
401003bd ; End of function 'ringbuf_memset' (as set by loader (detected: 0x401003bc))
401003c0              ; xref: r 0x40100448 (ringbuf_memcpy_into+0x78)
401003c0              ; xref: r 0x4010046a (ringbuf_memcpy_into+0x9a)
401003c0 dat_401003c0:
401003c0     dd      s_ringbuf_memcpy_into
401003c4              ; xref: r 0x4010044b (ringbuf_memcpy_into+0x7b)
401003c4 dat_401003c4:
401003c4     dd      s__s__d___6
401003c8              ; xref: r 0x4010046d (ringbuf_memcpy_into+0x9d)
401003c8 dat_401003c8:
401003c8     dd      s__s__d___5
401003cc              ; xref: r 0x40100411 (ringbuf_memcpy_into+0x41)
401003cc              ; xref: r 0x401004e4 (ringbuf_memcpy_from+0x5c)
401003cc              ; xref: r 0x4010105a (main_sdk_init+0x1fe)
401003cc              ; xref: r 0x4010175e (pvPortRealloc+0x2a)
401003cc              ; xref: r 0x40102501 (os_printf_plus+0xe1)
401003cc              ; xref: r 0x4010279a (fun_4010278c+0xe)
401003cc              ; xref: r 0x4010656d (fun_40106510+0x5d)
401003cc              ; xref: r 0x401066ae (fun_401065e8+0xc6)
401003cc              ; xref: r 0x40106804 (fun_40106738+0xcc)
401003cc              ; xref: r 0x4010683d (fun_40106738+0x105)
401003cc              ; xref: r 0x40106876 (fun_40106738+0x13e)
401003cc              ; xref: r 0x40106906 (fun_40106738+0x1ce)
401003cc              ; xref: r 0x4010696e (fun_40106738+0x236)
401003cc              ; xref: r 0x40106eef (fun_40106ed4+0x1b)
401003cc              ; xref: r 0x40106f83 (fun_40106f68+0x1b)
401003cc              ; xref: r 0x40107003 (fun_40106fe8+0x1b)
401003cc              ; xref: r 0x4010707b (fun_40107060+0x1b)
401003cc              ; xref: r 0x401070ff (fun_401070e4+0x1b)
401003cc              ; xref: r 0x40107177 (fun_4010715c+0x1b)
401003cc dat_401003cc:
401003cc     dd      ets_memcpy
401003d0 ; Start of function 'ringbuf_memcpy_into'
401003d0              ; xref: o 0x402490b8
401003d0              ; xref: o 0x40249175 (fun_402490bc+0xb9)
401003d0              ; xref: c 0x40249605
401003d0 ringbuf_memcpy_into:
401003d0     $sp -= 0x30
401003d3     *(u32*)($sp + 0xc) = $a12
401003d5     *(u32*)($sp + 0x14) = $a14
401003d7     *(u32*)($sp + 0x1c) = $a4
401003d9     *(u32*)($sp + 0x8) = $a0
401003db     *(u32*)($sp + 0x10) = $a13
401003dd     *(u32*)($sp + 0x18) = $a15
401003df     $a13 = $a3
401003e1     $a15 = $a2
401003e3     call fun_4010014c
401003e6     $a14 = $a2
401003e8     $a2 = $a15
401003ea     call ringbuf_bytes_free
401003ed     *(u32*)($sp + 0x4) = $a2
401003ef     $a2 = *(u32*)($sp + 0x1c)
401003f1     $a12 = 0x0
401003f3     if ($a2 == 0) goto loc_4010042e
401003f5     $a3 = *(u32*)($a15 + 0x4)
401003f7     *(u32*)$sp = $a13
401003f9              ; xref: j 0x40100428 (ringbuf_memcpy_into+0x58)
401003f9 loc_401003f9:
401003f9     if ($a3 >= $a14) goto loc_4010046a
401003fc     $a0 = *(u32*)($sp + 0x1c)
401003fe     $a13 = $a14 - $a3
40100401     $a0 -= $a12
40100404     if ($a0 >= $a13) goto loc_40100409
40100407     $a13 = $a0
40100409              ; xref: j 0x40100404 (ringbuf_memcpy_into+0x34)
40100409 loc_40100409:
40100409     $a2 = $a3
4010040b     $a3 = *(u32*)$sp
4010040d     $a4 = $a13
4010040f     $a3 += $a12
40100411     $a0 = ets_memcpy
40100414     call $a0
40100417     $a12 += $a13
40100419     $a3 = *(u32*)($a15 + 0x4)
4010041b     $a4 = *(u32*)($sp + 0x1c)
4010041d     $a3 += $a13
4010041f     *(u32*)($a15 + 0x4) = $a3
40100421     if ($a14 != $a3) goto loc_40100428
40100424     $a3 = *(u32*)$a15
40100426     *(u32*)($a15 + 0x4) = $a3
40100428              ; xref: j 0x40100421 (ringbuf_memcpy_into+0x51)
40100428 loc_40100428:
40100428     if ($a4 != $a12) goto loc_401003f9
4010042b     goto loc_40100430
4010042e              ; xref: j 0x401003f3 (ringbuf_memcpy_into+0x23)
4010042e loc_4010042e:
4010042e     $a3 = *(u32*)($a15 + 0x4)
40100430              ; xref: j 0x4010042b (ringbuf_memcpy_into+0x5b)
40100430 loc_40100430:
40100430     $a6 = *(u32*)($sp + 0x1c)
40100433     $a5 = *(u32*)($sp + 0x4)
40100436     if ($a5 >= $a6) goto loc_40100459
40100439     $a2 = $a15
4010043c     call fun_40100210
4010043f     *(u32*)($a15 + 0x8) = $a2
40100441     $a2 = $a15
40100443     call ringbuf_is_full
40100446     if ($a2 != 0) goto loc_40100457
40100448     $a3 = s_ringbuf_memcpy_into
4010044b     $a2 = s__s__d___6
4010044e     $a4 = 0xac
40100451     call os_printf_plus
40100454     goto loc_40100459
40100457              ; xref: j 0x40100446 (ringbuf_memcpy_into+0x76)
40100457 loc_40100457:
40100457     $a3 = *(u32*)($a15 + 0x4)
40100459              ; xref: j 0x40100436 (ringbuf_memcpy_into+0x66)
40100459              ; xref: j 0x40100454 (ringbuf_memcpy_into+0x84)
40100459              ; xref: j 0x40100476 (ringbuf_memcpy_into+0xa6)
40100459 loc_40100459:
40100459     $a2 = $a3
4010045b     $a12 = *(u32*)($sp + 0xc)
4010045d     $a13 = *(u32*)($sp + 0x10)
4010045f     $a14 = *(u32*)($sp + 0x14)
40100461     $a15 = *(u32*)($sp + 0x18)
40100463     $a0 = *(u32*)($sp + 0x8)
40100465     $sp += 0x30
40100468     return
4010046a              ; xref: j 0x401003f9 (ringbuf_memcpy_into+0x29)
4010046a loc_4010046a:
4010046a     $a3 = s_ringbuf_memcpy_into
4010046d     $a2 = s__s__d___5
40100470     $a4 = 0xa0
40100473     call os_printf_plus
40100476     goto loc_40100459
40100479     .fill   3
40100479 ; End of function 'ringbuf_memcpy_into' (as set by loader (detected: 0x40100478))
4010047c              ; xref: r 0x4010050d (ringbuf_memcpy_from+0x85)
4010047c              ; xref: r 0x4010051c (ringbuf_memcpy_from+0x94)
4010047c dat_4010047c:
4010047c     dd      s_ringbuf_memcpy_from
40100480              ; xref: r 0x40100510 (ringbuf_memcpy_from+0x88)
40100480 dat_40100480:
40100480     dd      s__s__d___8
40100484              ; xref: r 0x4010051f (ringbuf_memcpy_from+0x97)
40100484 dat_40100484:
40100484     dd      s__s__d___7
40100488 ; Start of function 'ringbuf_memcpy_from'
40100488              ; xref: o 0x402481fc
40100488              ; xref: c 0x4024824a (espconn_recv+0x4a)
40100488 ringbuf_memcpy_from:
40100488     $sp -= 0x30
4010048b     *(u32*)($sp + 0xc) = $a12
4010048d     *(u32*)($sp + 0x8) = $a0
4010048f     *(u32*)($sp + 0x18) = $a15
40100491     *(u32*)($sp + 0x14) = $a14
40100493     *(u32*)($sp + 0x10) = $a13
40100495     $a14 = $a4
40100497     $a13 = $a2
40100499     $a15 = $a3
4010049b     $a2 = $a3
4010049d     call ringbuf_bytes_used
401004a0     $a3 = $a2
401004a2     if ($a2 >= $a14) goto loc_401004bb
401004a5     $a2 = 0x0
401004a7     goto loc_401004ac
401004aa              ; xref: j 0x4010050a (ringbuf_memcpy_from+0x82)
401004aa loc_401004aa:
401004aa     $a2 = *(u32*)($a15 + 0x8)
401004ac              ; xref: j 0x401004a7 (ringbuf_memcpy_from+0x1f)
401004ac              ; xref: j 0x40100519 (ringbuf_memcpy_from+0x91)
401004ac              ; xref: j 0x40100528 (ringbuf_memcpy_from+0xa0)
401004ac loc_401004ac:
401004ac     $a12 = *(u32*)($sp + 0xc)
401004ae     $a13 = *(u32*)($sp + 0x10)
401004b0     $a14 = *(u32*)($sp + 0x14)
401004b2     $a15 = *(u32*)($sp + 0x18)
401004b4     $a0 = *(u32*)($sp + 0x8)
401004b6     $sp += 0x30
401004b9     return
401004bb              ; xref: j 0x401004a2 (ringbuf_memcpy_from+0x1a)
401004bb loc_401004bb:
401004bb     $a2 = $a15
401004bd     *(u32*)($sp + 0x4) = $a3
401004bf     call fun_4010014c
401004c2     $a0 = $a2
401004c4     if ($a14 == 0) goto loc_401004fe
401004c6     $a12 = 0x0
401004c8     $a3 = *(u32*)($a15 + 0x8)
401004ca     *(u32*)$sp = $a13
401004cc              ; xref: j 0x401004fb (ringbuf_memcpy_from+0x73)
401004cc loc_401004cc:
401004cc     if ($a3 >= $a0) goto loc_4010051c
401004cf     *(u32*)($sp + 0x1c) = $a0
401004d1     $a13 = $a0 - $a3
401004d4     $a4 = $a14 - $a12
401004d7     if ($a4 >= $a13) goto loc_401004de
401004da     $a13 = $a4
401004dc     *(u32*)($sp + 0x1c) = $a0
401004de              ; xref: j 0x401004d7 (ringbuf_memcpy_from+0x4f)
401004de loc_401004de:
401004de     $a2 = *(u32*)$sp
401004e0     $a4 = $a13
401004e2     $a2 += $a12
401004e4     $a0 = ets_memcpy
401004e7     call $a0
401004ea     $a12 += $a13
401004ec     $a3 = *(u32*)($a15 + 0x8)
401004ee     $a0 = *(u32*)($sp + 0x1c)
401004f0     $a3 += $a13
401004f2     *(u32*)($a15 + 0x8) = $a3
401004f4     if ($a0 != $a3) goto loc_401004fb
401004f7     $a3 = *(u32*)$a15
401004f9     *(u32*)($a15 + 0x8) = $a3
401004fb              ; xref: j 0x401004f4 (ringbuf_memcpy_from+0x6c)
401004fb loc_401004fb:
401004fb     if ($a14 != $a12) goto loc_401004cc
401004fe              ; xref: j 0x401004c4 (ringbuf_memcpy_from+0x3c)
401004fe loc_401004fe:
401004fe     $a2 = $a15
40100501     call ringbuf_bytes_used
40100504     $a4 = *(u32*)($sp + 0x4)
40100507     $a5 = $a2 + $a14
4010050a     if ($a4 == $a5) goto loc_401004aa
4010050d     $a3 = s_ringbuf_memcpy_from
40100510     $a2 = s__s__d___8
40100513     $a4 = 0xc8
40100516     call os_printf_plus
40100519     goto loc_401004ac
4010051c              ; xref: j 0x401004cc (ringbuf_memcpy_from+0x44)
4010051c loc_4010051c:
4010051c     $a3 = s_ringbuf_memcpy_from
4010051f     $a2 = s__s__d___7
40100522     $a4 = 0xbe
40100525     call os_printf_plus
40100528     goto loc_401004ac
40100528 ; End of function 'ringbuf_memcpy_from' (as set by loader (detected: 0x4010052a))
4010052b     .fill   1
4010052c              ; xref: r 0x40100543 (fun_40100534+0xf)
4010052c dat_4010052c:
4010052c     dd      s_etharp_c
40100530              ; xref: r 0x4010054f (fun_40100534+0x1b)
40100530 dat_40100530:
40100530     dd      pbuf_free
40100534 ; Start of function 'fun_40100534'
40100534              ; xref: o 0x40249f00
40100534              ; xref: c 0x40249f1a (fun_40249f04+0x16)
40100534 fun_40100534:
40100534     $sp -= 0x10
40100537     *(u32*)($sp + 0x8) = $a13
40100539     *(u32*)$sp = $a0
4010053b     *(u32*)($sp + 0x4) = $a12
4010053d     *(u32*)($sp + 0xc) = $a14
4010053f     $a12 = $a2
40100541     if ($a2 == 0) goto loc_40100562
40100543     $a14 = s_etharp_c
40100546              ; xref: j 0x4010055f (fun_40100534+0x2b)
40100546 loc_40100546:
40100546     $a13 = $a12
40100549     $a12 = *(u32*)$a12
4010054c     $a2 = *(u32*)($a13 + 0x4)
4010054f     $a0 = pbuf_free
40100552     call $a0
40100555     $a3 = $a14
40100557     $a2 = $a13
40100559     $a4 = 0xa5
4010055c     call vPortFree
4010055f     if ($a12 != 0) goto loc_40100546
40100562              ; xref: j 0x40100541 (fun_40100534+0xd)
40100562 loc_40100562:
40100562     $a12 = *(u32*)($sp + 0x4)
40100564     $a13 = *(u32*)($sp + 0x8)
40100566     $a14 = *(u32*)($sp + 0xc)
40100568     $a0 = *(u32*)$sp
4010056a     $sp += 0x10
4010056d     return
4010056d ; End of function 'fun_40100534' (as detected)
4010056f     .fill   1
40100570              ; xref: r 0x40100578 (sntp_get_current_timestamp)
40100570              ; xref: r 0x401005d5 (fun_401005d0+0x5)
40100570              ; xref: r 0x4010064c (sntp_get_timetype)
40100570 dat_40100570:
40100570     dd      res_buf
40100574              ; xref: r 0x40100587 (sntp_get_current_timestamp+0xf)
40100574 dat_40100574:
40100574     dd      s_please_start_sntp_first___
40100578 ; Start of function 'sntp_get_current_timestamp'
40100578              ; xref: o 0x40253908
40100578              ; xref: c 0x40253915 (time+0x9)
40100578 sntp_get_current_timestamp:
40100578     $a2 = res_buf
4010057b     $sp -= 0x10
4010057e     $a2 = *(u32*)($a2 + 0x2c)
40100581     *(u32*)$sp = $a0
40100584     if ($a2 != 0) goto loc_4010058f
40100587     $a2 = s_please_start_sntp_first___
4010058a     call os_printf_plus
4010058d     $a2 = 0x0
4010058f              ; xref: j 0x40100584 (sntp_get_current_timestamp+0xc)
4010058f loc_4010058f:
4010058f     $a0 = *(u32*)$sp
40100591     $sp += 0x10
40100594     return
40100594 ; End of function 'sntp_get_current_timestamp' (as set by loader (detected: 0x40100595))
40100596     .fill   2
40100598              ; xref: r 0x401005ac (sntp_get_real_time+0xc)
40100598 dat_40100598:
40100598     dd      sntp_localtime
4010059c              ; xref: r 0x401005b2 (sntp_get_real_time+0x12)
4010059c dat_4010059c:
4010059c     dd      sntp_asctime
401005a0 ; Start of function 'sntp_get_real_time'
401005a0              ; xref: o 0x4025396c
401005a0              ; xref: c 0x40253981 (getrealtimeofday+0x11)
401005a0 sntp_get_real_time:
401005a0     $sp -= 0x20
401005a3     *(u32*)$sp = $a0
401005a5     *(u32*)($sp + 0x10) = $a2
401005a7     $a0 = $sp + 0x10
401005aa     $a2 = $a0
401005ac     $a0 = sntp_localtime
401005af     call $a0
401005b2     $a0 = sntp_asctime
401005b5     call $a0
401005b8     $a0 = *(u32*)$sp
401005ba     $sp += 0x20
401005bd     return
401005bd ; End of function 'sntp_get_real_time' (as set by loader (detected: 0x401005be))
401005bf     .fill   1
401005c0              ; xref: r 0x401005dd (fun_401005d0+0xd)
401005c0 dat_401005c0:
401005c0     dd      unk_3ffec360
401005c4              ; xref: r 0x401005fc (fun_401005d0+0x2c)
401005c4 dat_401005c4:
401005c4     dd      0xbb8
401005c8              ; xref: r 0x40100602 (fun_401005d0+0x32)
401005c8 dat_401005c8:
401005c8     dd      fun_4024e428
401005cc              ; xref: r 0x40100618 (fun_401005d0+0x48)
401005cc dat_401005cc:
401005cc     dd      fun_4024e2a8
401005d0 ; Start of function 'fun_401005d0'
401005d0              ; xref: c 0x40100640
401005d0              ; xref: o 0x4024e2dc
401005d0              ; xref: o 0x4024e300
401005d0              ; xref: c 0x4024e374
401005d0              ; xref: o 0x4024e3fd (fun_4024e3c8+0x35)
401005d0              ; xref: o 0x4024e46d (fun_4024e428+0x45)
401005d0 fun_401005d0:
401005d0     $a3 = 0x0
401005d2     $sp -= 0x10
401005d5     $a6 = res_buf
401005d8     *(u32*)$sp = $a0
401005da     $a0 = *(u8*)($a6 + 0x48)
401005dd     $a7 = unk_3ffec360
401005e0     $a5 = $a0
401005e2              ; xref: j 0x40100610 (fun_401005d0+0x40)
401005e2 loc_401005e2:
401005e2     $a0 += 0x1
401005e4     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
401005e7     if ($a0 < 0x3) goto loc_401005ec
401005ea     $a0 = 0x0
401005ec              ; xref: j 0x401005e7 (fun_401005d0+0x17)
401005ec loc_401005ec:
401005ec     $a4 = $a0 * 8 + $a7
401005ef     $a2 = *(u32*)($a4 + 0x4)
401005f1     $a8 = *(u32*)$a4
401005f3     if ($a2 != 0) goto loc_401005f7
401005f5     if ($a8 == 0) goto loc_4010060b
401005f7              ; xref: j 0x401005f3 (fun_401005d0+0x23)
401005f7 loc_401005f7:
401005f7     $a2 = 0x0
401005f9     *(u8*)($a6 + 0x48) = $a0
401005fc     $a9 = 0xbb8
401005ff     *(u32*)($a6 + 0x44) = $a9
40100602     $a0 = fun_4024e428
40100605     call $a0
40100608     goto loc_4010061e
4010060b              ; xref: j 0x401005f5 (fun_401005d0+0x25)
4010060b loc_4010060b:
4010060b     $a3 += 0x1
4010060d     $a3 = bitfield($a3, /*lsb*/0, /*sz*/8)
40100610     if ($a3 != 0x2) goto loc_401005e2
40100613     *(u8*)($a6 + 0x48) = $a5
40100616     $a2 = 0x0
40100618     $a0 = fun_4024e2a8
4010061b     call $a0
4010061e              ; xref: j 0x40100608 (fun_401005d0+0x38)
4010061e loc_4010061e:
4010061e     $a0 = *(u32*)$sp
40100620     $sp += 0x10
40100623     return
40100623 ; End of function 'fun_401005d0' (as detected)
40100625     .fill   3
40100628              ; xref: r 0x40100635
40100628 dat_40100628:
40100628     dd      fun_4024e3c8
4010062c              ; xref: o 0x4024e424
4010062c              ; xref: o 0x4024e44a (fun_4024e428+0x22)
4010062c loc_4010062c:
4010062c     $sp -= 0x10
4010062f     *(u32*)$sp = $a0
40100631     if ($a3 == 0) goto loc_4010063e
40100633     $a2 = $a3
40100635     $a0 = fun_4024e3c8
40100638     call $a0
4010063b     goto loc_40100643
4010063e              ; xref: j 0x40100631
4010063e loc_4010063e:
4010063e     $a2 = 0x0
40100640     call fun_401005d0
40100643              ; xref: j 0x4010063b
40100643 loc_40100643:
40100643     $a0 = *(u32*)$sp
40100645     $sp += 0x10
40100648     return
4010064a     .fill   2
4010064c ; Start of function 'sntp_get_timetype'
4010064c              ; xref: o 0x4024e11c
4010064c              ; xref: c 0x4024e127 (sntp_set_timezone+0x7)
4010064c              ; xref: c 0x4024e173 (sntp_set_daylight+0x7)
4010064c              ; xref: c 0x4024e1f0 (fun_4024e1c0+0x30)
4010064c              ; xref: c 0x4024e585 (sntp_set_receive_time_size+0x5)
4010064c              ; xref: c 0x4025393f (_gettimeofday_r+0xb)
4010064c sntp_get_timetype:
4010064c     $a2 = res_buf
4010064f     $a2 = *(u8*)($a2 + 0x50)
40100652     return
40100652 ; End of function 'sntp_get_timetype' (as set by loader (detected: 0x40100653))
40100654              ; xref: r 0x40100689 (fun_40100680+0x9)
40100654 dat_40100654:
40100654     dd      unk_3ffec3ac
40100658              ; xref: r 0x4010069b (fun_40100680+0x1b)
40100658              ; xref: r 0x401026ba (system_rtc_mem_write+0x32)
40100658              ; xref: r 0x40102712 (system_rtc_mem_read+0x32)
40100658 dat_40100658:
40100658     dd      0x60000e00
4010065c              ; xref: r 0x4010071a (fun_40100680+0x9a)
4010065c              ; xref: r 0x40100797 (fun_40100680+0x117)
4010065c              ; xref: r 0x401007b3 (fun_40100680+0x133)
4010065c dat_4010065c:
4010065c     dd      s_tcp_c
40100660              ; xref: r 0x4010078a (fun_40100680+0x10a)
40100660 dat_40100660:
40100660     dd      tcp_listen_pcbs
40100664              ; xref: r 0x401007a6 (fun_40100680+0x126)
40100664 dat_40100664:
40100664     dd      tcp_active_pcbs
40100668              ; xref: r 0x401006bb (fun_40100680+0x3b)
40100668 dat_40100668:
40100668     dd      tcp_rst
4010066c              ; xref: r 0x401006c3 (fun_40100680+0x43)
4010066c dat_4010066c:
4010066c     dd      tcp_pcb_purge
40100670              ; xref: r 0x401006f6 (fun_40100680+0x76)
40100670              ; xref: r 0x401007c4 (fun_40100680+0x144)
40100670              ; xref: r 0x401007d8 (fun_40100680+0x158)
40100670 dat_40100670:
40100670     dd      tcp_send_fin
40100674              ; xref: r 0x40100730 (fun_40100680+0xb0)
40100674 dat_40100674:
40100674     dd      tcp_output
40100678              ; xref: r 0x40100765 (fun_40100680+0xe5)
40100678 dat_40100678:
40100678     dd      tcp_timer_needed
4010067c              ; xref: r 0x4010078f (fun_40100680+0x10f)
4010067c              ; xref: r 0x401007ab (fun_40100680+0x12b)
4010067c dat_4010067c:
4010067c     dd      tcp_pcb_remove
40100680 ; Start of function 'fun_40100680'
40100680              ; xref: o 0x4024fb40
40100680              ; xref: c 0x4024fb5b (tcp_close+0x17)
40100680              ; xref: c 0x4024fbb8 (tcp_shutdown+0x50)
40100680 fun_40100680:
40100680     $sp -= 0x10
40100683     *(u32*)$sp = $a0
40100685     *(u32*)($sp + 0x8) = $a13
40100687     *(u32*)($sp + 0x4) = $a12
40100689     $a13 = unk_3ffec3ac
4010068c     $a12 = $a2
4010068e     $a2 = 0x0
40100690     $a4 = *(u32*)($a12 + 0x10)
40100692     if ($a3 == 0) goto loc_401006d7
40100695     if ($a4 == 0x1) goto loc_401006d7
40100698     $a0 = *(u32*)($a12 + 0x84)
4010069b     $a5 = 0x60000e00
4010069e     if ($a0 != 0) goto loc_401006ac
401006a0     memw()
401006a3     $a5 = *(u32*)($a5 + 0x3f0)
401006a6     $a3 = *(u16*)($a12 + 0x2c)
401006a9     if ($a3 == $a5) goto loc_401006d7
401006ac              ; xref: j 0x4010069e (fun_40100680+0x1e)
401006ac loc_401006ac:
401006ac     $a2 = *(u32*)($a12 + 0x5c)
401006af     $a3 = *(u32*)($a12 + 0x28)
401006b1     $a4 = $a12
401006b3     $a5 = $a12 + 0x4
401006b5     $a6 = *(u16*)($a12 + 0x20)
401006b8     $a7 = *(u16*)($a12 + 0x22)
401006bb     $a0 = tcp_rst
401006be     call $a0
401006c1     $a2 = $a12
401006c3     $a0 = tcp_pcb_purge
401006c6     call $a0
401006c9     $a4 = *(u32*)($a13 + 0x4)
401006cb     $a0 = 0x0
401006cd     if ($a4 != $a12) goto loc_40100743
401006d0     $a6 = *(u32*)($a4 + 0xc)
401006d2     *(u32*)($a13 + 0x4) = $a6
401006d4     goto loc_40100759
401006d7              ; xref: j 0x40100692 (fun_40100680+0x12)
401006d7              ; xref: j 0x40100695 (fun_40100680+0x15)
401006d7              ; xref: j 0x401006a9 (fun_40100680+0x29)
401006d7 loc_401006d7:
401006d7     if ($a4 == 0) goto loc_40100770
401006da     $a7 = $a4 - 0x1
401006dc     if ($a7 == 0) goto loc_4010078a
401006df     $a8 = $a4 - 0x2
401006e2     if ($a8 == 0) goto loc_401007a6
401006e5     $a9 = $a4 - 0x3
401006e8     if ($a9 == 0) goto loc_401007c2
401006eb     $a10 = $a4 - 0x4
401006ee     if ($a10 == 0) goto loc_401007d6
401006f1     if ($a4 != 0x7) goto loc_40100726
401006f4     $a2 = $a12
401006f6     $a0 = tcp_send_fin
401006f9     call $a0
401006fc     $a13 = $a2
401006fe     if ($a2 != 0) goto loc_4010072a
40100700     $a11 = 0x9
40100702     *(u32*)($a12 + 0x10) = $a11
40100704     goto loc_4010072a
40100707              ; xref: j 0x4010070f (fun_40100680+0x8f)
40100707 loc_40100707:
40100707     *(u32*)($a13 + 0x8) = $a0
40100709     $a4 = $a0
4010070b     if ($a0 == 0) goto loc_40100716
4010070d              ; xref: j 0x40100784 (fun_40100680+0x104)
4010070d loc_4010070d:
4010070d     $a0 = *(u32*)($a4 + 0xc)
4010070f     if ($a0 != $a12) goto loc_40100707
40100712     $a13 = *(u32*)($a12 + 0xc)
40100714     *(u32*)($a4 + 0xc) = $a13
40100716              ; xref: j 0x4010070b (fun_40100680+0x8b)
40100716              ; xref: j 0x4010077f (fun_40100680+0xff)
40100716              ; xref: j 0x40100787 (fun_40100680+0x107)
40100716 loc_40100716:
40100716     *(u32*)($a12 + 0xc) = $a2
40100718              ; xref: j 0x40100773 (fun_40100680+0xf3)
40100718 loc_40100718:
40100718     $a2 = $a12
4010071a     $a3 = s_tcp_c
4010071d     $a4 = 0xc0
40100720     $sp = $sp
40100723     call vPortFree
40100726              ; xref: j 0x401006f1 (fun_40100680+0x71)
40100726              ; xref: j 0x401007a0 (fun_40100680+0x120)
40100726              ; xref: j 0x401007bc (fun_40100680+0x13c)
40100726 loc_40100726:
40100726     $a13 = 0x0
40100728     $a12 = 0x0
4010072a              ; xref: j 0x401006fe (fun_40100680+0x7e)
4010072a              ; xref: j 0x40100704 (fun_40100680+0x84)
4010072a              ; xref: j 0x401007cc (fun_40100680+0x14c)
4010072a              ; xref: j 0x401007d3 (fun_40100680+0x153)
4010072a              ; xref: j 0x401007e0 (fun_40100680+0x160)
4010072a              ; xref: j 0x401007e7 (fun_40100680+0x167)
4010072a loc_4010072a:
4010072a     if ($a12 == 0) goto loc_40100736
4010072c     if ($a13 != 0) goto loc_40100736
4010072e     $a2 = $a12
40100730     $a0 = tcp_output
40100733     call $a0
40100736              ; xref: j 0x4010072a (fun_40100680+0xaa)
40100736              ; xref: j 0x4010072c (fun_40100680+0xac)
40100736 loc_40100736:
40100736     $a2 = $a13
40100738              ; xref: j 0x4010076d (fun_40100680+0xed)
40100738 loc_40100738:
40100738     $a12 = *(u32*)($sp + 0x4)
4010073a     $a13 = *(u32*)($sp + 0x8)
4010073c     $a0 = *(u32*)$sp
4010073e     $sp += 0x10
40100741     return
40100743              ; xref: j 0x401006cd (fun_40100680+0x4d)
40100743 loc_40100743:
40100743     *(u32*)($a13 + 0x8) = $a4
40100745     if ($a4 != 0) goto loc_40100750
40100747     goto loc_40100759
4010074a              ; xref: j 0x40100752 (fun_40100680+0xd2)
4010074a loc_4010074a:
4010074a     *(u32*)($a13 + 0x8) = $a2
4010074c     $a4 = $a2
4010074e     if ($a2 == 0) goto loc_40100759
40100750              ; xref: j 0x40100745 (fun_40100680+0xc5)
40100750 loc_40100750:
40100750     $a2 = *(u32*)($a4 + 0xc)
40100752     if ($a2 != $a12) goto loc_4010074a
40100755     $a2 = *(u32*)($a12 + 0xc)
40100757     *(u32*)($a4 + 0xc) = $a2
40100759              ; xref: j 0x401006d4 (fun_40100680+0x54)
40100759              ; xref: j 0x40100747 (fun_40100680+0xc7)
40100759              ; xref: j 0x4010074e (fun_40100680+0xce)
40100759 loc_40100759:
40100759     *(u32*)($a12 + 0xc) = $a0
4010075b     $a4 = 0xa
4010075d     *(u32*)($a12 + 0x10) = $a4
4010075f     $a3 = *(u32*)($a13 + 0xc)
40100761     *(u32*)($a12 + 0xc) = $a3
40100763     *(u32*)($a13 + 0xc) = $a12
40100765     $a0 = tcp_timer_needed
40100768     call $a0
4010076b     $a2 = 0x0
4010076d     goto loc_40100738
40100770              ; xref: j 0x401006d7 (fun_40100680+0x57)
40100770 loc_40100770:
40100770     $a5 = *(u16*)($a12 + 0x20)
40100773     if ($a5 == 0) goto loc_40100718
40100776     $a4 = *(u32*)($a13 + 0x10)
40100778     if ($a4 != $a12) goto loc_40100782
4010077b     $a6 = *(u32*)($a4 + 0xc)
4010077d     *(u32*)($a13 + 0x10) = $a6
4010077f     goto loc_40100716
40100782              ; xref: j 0x40100778 (fun_40100680+0xf8)
40100782 loc_40100782:
40100782     *(u32*)($a13 + 0x8) = $a4
40100784     if ($a4 != 0) goto loc_4010070d
40100787     goto loc_40100716
4010078a              ; xref: j 0x401006dc (fun_40100680+0x5c)
4010078a loc_4010078a:
4010078a     $a2 = tcp_listen_pcbs
4010078d     $a3 = $a12
4010078f     $a0 = tcp_pcb_remove
40100792     call $a0
40100795     $a2 = $a12
40100797     $a3 = s_tcp_c
4010079a     $a4 = 0xc6
4010079d     call vPortFree
401007a0     goto loc_40100726
401007a3     .fill   3
401007a6              ; xref: j 0x401006e2 (fun_40100680+0x62)
401007a6 loc_401007a6:
401007a6     $a2 = tcp_active_pcbs
401007a9     $a3 = $a12
401007ab     $a0 = tcp_pcb_remove
401007ae     call $a0
401007b1     $a2 = $a12
401007b3     $a3 = s_tcp_c
401007b6     $a4 = 0xcc
401007b9     call vPortFree
401007bc     goto loc_40100726
401007bf     .fill   3
401007c2              ; xref: j 0x401006e8 (fun_40100680+0x68)
401007c2 loc_401007c2:
401007c2     $a2 = $a12
401007c4     $a0 = tcp_send_fin
401007c7     call $a0
401007ca     $a13 = $a2
401007cc     if ($a2 != 0) goto loc_4010072a
401007cf     $a7 = 0x5
401007d1     *(u32*)($a12 + 0x10) = $a7
401007d3     goto loc_4010072a
401007d6              ; xref: j 0x401006ee (fun_40100680+0x6e)
401007d6 loc_401007d6:
401007d6     $a2 = $a12
401007d8     $a0 = tcp_send_fin
401007db     call $a0
401007de     $a13 = $a2
401007e0     if ($a2 != 0) goto loc_4010072a
401007e3     $a8 = 0x5
401007e5     *(u32*)($a12 + 0x10) = $a8
401007e7     goto loc_4010072a
401007e7 ; End of function 'fun_40100680' (as detected)
401007ea     .fill   2
401007ec              ; xref: o 0x4024fd00
401007ec              ; xref: o 0x4024fd59 (tcp_listen_with_backlog+0x55)
401007ec loc_401007ec:
401007ec     $a2 = -0x8
401007ee     return
401007f0              ; xref: r 0x4010080b (fun_40100804+0x7)
401007f0 dat_401007f0:
401007f0     dd      tcp_persist_backoff
401007f4              ; xref: r 0x40100817 (fun_40100804+0x13)
401007f4              ; xref: r 0x40102c14 (phy_get_bb_freqoffset+0x40)
401007f4              ; xref: r 0x40102c1a (phy_get_bb_freqoffset+0x46)
401007f4 dat_401007f4:
401007f4     dd      0x7fff
401007f8              ; xref: r 0x40100820 (fun_40100804+0x1c)
401007f8 dat_401007f8:
401007f8     dd      tcp_pcb_lists
401007fc              ; xref: r 0x40100823 (fun_40100804+0x1f)
401007fc dat_401007fc:
401007fc     dd      dat_3ffe8078
40100800              ; xref: r 0x4010080e (fun_40100804+0xa)
40100800 dat_40100800:
40100800     dd      os_random
40100804 ; Start of function 'fun_40100804'
40100804              ; xref: o 0x4024fc84
40100804              ; xref: c 0x4024fca0 (tcp_bind+0x18)
40100804              ; xref: c 0x4024feb8 (tcp_connect+0x54)
40100804 fun_40100804:
40100804     $sp -= 0x10
40100807     *(u32*)$sp = $a0
40100809     *(u32*)($sp + 0x4) = $a12
4010080b     $a12 = tcp_persist_backoff
4010080e              ; xref: j 0x40100845 (fun_40100804+0x41)
4010080e loc_4010080e:
4010080e     $a0 = os_random
40100811     call $a0
40100814     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
40100817     $a3 = 0x7fff
4010081a     $a0 = __umodsi3
4010081d     call $a0
40100820     $a5 = tcp_pcb_lists
40100823     $a6 = dat_3ffe8078
40100826     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
40100829     $a0 = 0x3ff
4010082c     if ($a0 < $a2) goto loc_40100835
4010082f     $a2 += 0x400
40100832     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
40100835              ; xref: j 0x4010082c (fun_40100804+0x28)
40100835 loc_40100835:
40100835     $a8 = $a5
40100837     *(u16*)$a6 = $a2
4010083a              ; xref: j 0x4010084d (fun_40100804+0x49)
4010083a loc_4010083a:
4010083a     $a7 = *(u32*)$a8
4010083c     $a7 = *(u32*)$a7
4010083e     $a8 += 0x4
40100840     if ($a7 == 0) goto loc_4010084d
40100842              ; xref: j 0x4010084a (fun_40100804+0x46)
40100842 loc_40100842:
40100842     $a9 = *(u16*)($a7 + 0x20)
40100845     if ($a9 == $a2) goto loc_4010080e
40100848     $a7 = *(u32*)($a7 + 0xc)
4010084a     if ($a7 != 0) goto loc_40100842
4010084d              ; xref: j 0x40100840 (fun_40100804+0x3c)
4010084d loc_4010084d:
4010084d     if ($a8 != $a12) goto loc_4010083a
40100850     $a12 = *(u32*)($sp + 0x4)
40100852     $a0 = *(u32*)$sp
40100854     $sp += 0x10
40100857     return
40100857 ; End of function 'fun_40100804' (as detected)
40100859     .fill   3
4010085c              ; xref: r 0x401008a4 (fun_40100874+0x30)
4010085c              ; xref: r 0x40100919 (fun_40100874+0xa5)
4010085c dat_4010085c:
4010085c     dd      0xff00
40100860              ; xref: r 0x401008dc (fun_40100874+0x68)
40100860 dat_40100860:
40100860     dd      0xb4050402
40100864              ; xref: r 0x40100934 (fun_40100874+0xc0)
40100864 dat_40100864:
40100864     dd      tcp_ticks
40100868              ; xref: r 0x40100971 (fun_40100874+0xfd)
40100868 dat_40100868:
40100868     dd      inet_chksum_pseudo
4010086c              ; xref: r 0x40100990 (fun_40100874+0x11c)
4010086c dat_4010086c:
4010086c     dd      ip_output
40100870              ; xref: r 0x401009a7 (fun_40100874+0x133)
40100870 dat_40100870:
40100870     dd      ip_route
40100874 ; Start of function 'fun_40100874'
40100874              ; xref: o 0x40250d98
40100874              ; xref: c 0x40250ef6 (tcp_output+0x15a)
40100874 fun_40100874:
40100874     $sp -= 0x10
40100877     *(u32*)($sp + 0xc) = $a14
40100879     *(u32*)$sp = $a0
4010087b     *(u32*)($sp + 0x8) = $a13
4010087d     *(u32*)($sp + 0x4) = $a12
4010087f     $a13 = $a2
40100881     $a12 = $a3
40100883     $a10 = *(i16*)($a12 + 0x3a)
40100886     $a0 = *(u8*)($a13 + 0xe)
40100889     $a2 = *(u32*)($a2 + 0x10)
4010088b     $a7 = *(u32*)($a12 + 0x28)
4010088d     $a3 = *(u16*)($a3 + 0x2e)
40100890     $a5 = bitfield($a7, /*lsb*/24, /*sz*/8)
40100893     $a8 = bitfield($a3, /*lsb*/8, /*sz*/8)
40100896     $a6 = $a3 << 8
40100899     $a4 = $a7 >> 8
4010089c     $a3 += $a7
4010089e     $a6 |= $a8
401008a1     *(u8*)($a2 + 0xe) = $a6
401008a4     $a8 = 0xff00
401008a7     $a6 >>= 8
401008aa     $a4 &= $a8
401008ad     $a4 |= $a5
401008b0     $a5 = $a7 << 24
401008b3     *(u8*)($a2 + 0xf) = $a6
401008b6     $a7 &= $a8
401008b9     $a7 <<= 8
401008bc     $a5 |= $a7
401008bf     $a4 |= $a5
401008c2     *(u8*)($a2 + 0x8) = $a4
401008c5     $a4 >>= 8
401008c8     *(u8*)($a2 + 0x9) = $a4
401008cb     $a4 >>= 8
401008ce     *(u8*)($a2 + 0xa) = $a4
401008d1     $a4 >>= 8
401008d4     *(u8*)($a2 + 0xb) = $a4
401008d7     *(u32*)($a12 + 0x30) = $a3
401008d9     if (($a0 & BIT(0)) == 0) goto loc_401008e1
401008dc     $a9 = 0xb4050402
401008df     *(u32*)($a2 + 0x14) = $a9
401008e1              ; xref: j 0x401008d9 (fun_40100874+0x65)
401008e1 loc_401008e1:
401008e1     $a0 = 0x0
401008e3     if ($a10 != -0x1) goto loc_401008e9
401008e6     *(u16*)($a12 + 0x3a) = $a0
401008e9              ; xref: j 0x401008e3 (fun_40100874+0x6f)
401008e9 loc_401008e9:
401008e9     if ($a12 == 0) goto loc_401009a3
401008ec     $a11 = *(u32*)$a12
401008ee     $a14 = $a12 + 0x4
401008f0     if ($a11 == 0) goto loc_401009a3
401008f3              ; xref: j 0x401009b6 (fun_40100874+0x142)
401008f3 loc_401008f3:
401008f3     $a3 = *(u32*)($a12 + 0x40)
401008f6     $a2 = *(u32*)($a13 + 0x10)
401008f8     if ($a3 != 0) goto loc_40100942
401008fb     $a5 = *(u8*)($a2 + 0x7)
401008fe     $a6 = *(u8*)($a2 + 0x6)
40100901     $a5 <<= 8
40100904     $a5 |= $a6
40100907     $a6 = *(u8*)($a2 + 0x5)
4010090a     $a5 <<= 8
4010090d     $a5 |= $a6
40100910     $a6 = *(u8*)($a2 + 0x4)
40100913     $a5 <<= 8
40100916     $a5 |= $a6
40100919     $a6 = 0xff00
4010091c     $a4 = $a5 >> 8
4010091f     $a7 = $a5 & $a6
40100922     $a4 &= $a6
40100925     $a7 <<= 8
40100928     $a6 = $a5 << 24
4010092b     $a5 = bitfield($a5, /*lsb*/24, /*sz*/8)
4010092e     $a6 |= $a7
40100931     $a4 |= $a5
40100934     $a5 = tcp_ticks
40100937     $a4 |= $a6
4010093a     $a5 = *(u32*)$a5
4010093c     *(u32*)($a12 + 0x40) = $a5
4010093f     *(u32*)($a12 + 0x44) = $a4
40100942              ; xref: j 0x401008f8 (fun_40100874+0x84)
40100942 loc_40100942:
40100942     $a3 = $a12
40100944     $a4 = $a14
40100946     $a7 = *(u32*)($a13 + 0x4)
40100948     $a5 = 0x6
4010094a     $a9 = *(u16*)($a7 + 0xa)
4010094d     $a6 = *(u16*)($a7 + 0x8)
40100950     $a8 = *(u32*)($a7 + 0x4)
40100952     *(u32*)($a7 + 0x4) = $a2
40100954     $a8 = $a2 - $a8
40100957     $a6 -= $a8
4010095a     $a9 -= $a8
4010095d     *(u16*)($a7 + 0xa) = $a9
40100960     $a6 = bitfield($a6, /*lsb*/0, /*sz*/16)
40100963     $a8 = $a0 >> 8
40100966     *(u16*)($a7 + 0x8) = $a6
40100969     *(u8*)($a2 + 0x10) = $a0
4010096c     *(u8*)($a2 + 0x11) = $a8
4010096f     $a2 = $a7
40100971     $a0 = inet_chksum_pseudo
40100974     call $a0
40100977     $a4 = $a14
40100979     $a3 = $a12
4010097b     $a5 = *(u8*)($a12 + 0xa)
4010097e     $a6 = *(u8*)($a12 + 0x9)
40100981     $a7 = 0x6
40100983     $a10 = *(u32*)($a13 + 0x10)
40100985     $a9 = $a2 >> 8
40100988     *(u8*)($a10 + 0x10) = $a2
4010098b     *(u8*)($a10 + 0x11) = $a9
4010098e     $a2 = *(u32*)($a13 + 0x4)
40100990     $a0 = ip_output
40100993     call $a0
40100996              ; xref: j 0x401009af (fun_40100874+0x13b)
40100996 loc_40100996:
40100996     $a12 = *(u32*)($sp + 0x4)
40100998     $a13 = *(u32*)($sp + 0x8)
4010099a     $a14 = *(u32*)($sp + 0xc)
4010099c     $a0 = *(u32*)$sp
4010099e     $sp += 0x10
401009a1     return
401009a3              ; xref: j 0x401008e9 (fun_40100874+0x75)
401009a3              ; xref: j 0x401008f0 (fun_40100874+0x7c)
401009a3 loc_401009a3:
401009a3     $a14 = $a12 + 0x4
401009a5     $a2 = $a14
401009a7     $a0 = ip_route
401009aa     call $a0
401009ad     $a0 = 0x0
401009af     if ($a2 == 0) goto loc_40100996
401009b2     $a11 = *(u32*)($a2 + 0x4)
401009b4     *(u32*)$a12 = $a11
401009b6     goto loc_401008f3
401009b6 ; End of function 'fun_40100874' (as detected)
401009b9     .fill   3
401009bc              ; xref: r 0x401009e1
401009bc dat_401009bc:
401009bc     dd      0xea60
401009c0              ; xref: r 0x401009e4
401009c0 dat_401009c0:
401009c0     dd      loc_401009d0
401009c4              ; xref: r 0x401009d5
401009c4 dat_401009c4:
401009c4     dd      dhcp_coarse_tmr
401009c8              ; xref: r 0x401009db
401009c8 dat_401009c8:
401009c8     dd      dhcps_coarse_tmr
401009cc              ; xref: r 0x401009e9
401009cc              ; xref: r 0x40100a13
401009cc              ; xref: r 0x40100a3b
401009cc              ; xref: r 0x40100a63
401009cc dat_401009cc:
401009cc     dd      sys_timeout
401009d0              ; xref: o 0x401009c0
401009d0              ; xref: o 0x401009e4
401009d0              ; xref: o 0x402515e4
401009d0              ; xref: o 0x4025160f (sys_timeouts_init+0x1b)
401009d0 loc_401009d0:
401009d0     $sp -= 0x10
401009d3     *(u32*)$sp = $a0
401009d5     $a0 = dhcp_coarse_tmr
401009d8     call $a0
401009db     $a0 = dhcps_coarse_tmr
401009de     call $a0
401009e1     $a2 = 0xea60
401009e4     $a3 = loc_401009d0
401009e7     $a4 = 0x0
401009e9     $a0 = sys_timeout
401009ec     call $a0
401009ef     $a0 = *(u32*)$sp
401009f1     $sp += 0x10
401009f4     return
401009f6     .fill   2
401009f8              ; xref: r 0x40100a0e
401009f8 dat_401009f8:
401009f8     dd      loc_40100a00
401009fc              ; xref: r 0x40100a05
401009fc dat_401009fc:
401009fc     dd      dhcp_fine_tmr
40100a00              ; xref: o 0x401009f8
40100a00              ; xref: o 0x40100a0e
40100a00              ; xref: o 0x402515e8
40100a00              ; xref: o 0x4025161b (sys_timeouts_init+0x27)
40100a00 loc_40100a00:
40100a00     $sp -= 0x10
40100a03     *(u32*)$sp = $a0
40100a05     $a0 = dhcp_fine_tmr
40100a08     call $a0
40100a0b     $a2 = 0x1f4
40100a0e     $a3 = loc_40100a00
40100a11     $a4 = 0x0
40100a13     $a0 = sys_timeout
40100a16     call $a0
40100a19     $a0 = *(u32*)$sp
40100a1b     $sp += 0x10
40100a1e     return
40100a20              ; xref: r 0x40100a36
40100a20 dat_40100a20:
40100a20     dd      loc_40100a28
40100a24              ; xref: r 0x40100a2d
40100a24 dat_40100a24:
40100a24     dd      igmp_tmr
40100a28              ; xref: o 0x40100a20
40100a28              ; xref: o 0x40100a36
40100a28              ; xref: o 0x402515ec
40100a28              ; xref: o 0x40251626 (sys_timeouts_init+0x32)
40100a28 loc_40100a28:
40100a28     $sp -= 0x10
40100a2b     *(u32*)$sp = $a0
40100a2d     $a0 = igmp_tmr
40100a30     call $a0
40100a33     $a2 = 0x64
40100a36     $a3 = loc_40100a28
40100a39     $a4 = 0x0
40100a3b     $a0 = sys_timeout
40100a3e     call $a0
40100a41     $a0 = *(u32*)$sp
40100a43     $sp += 0x10
40100a46     return
40100a48              ; xref: r 0x40100a5e
40100a48 dat_40100a48:
40100a48     dd      loc_40100a50
40100a4c              ; xref: r 0x40100a55
40100a4c dat_40100a4c:
40100a4c     dd      dns_tmr
40100a50              ; xref: o 0x40100a48
40100a50              ; xref: o 0x40100a5e
40100a50              ; xref: o 0x402515f0
40100a50              ; xref: o 0x40251631 (sys_timeouts_init+0x3d)
40100a50 loc_40100a50:
40100a50     $sp -= 0x10
40100a53     *(u32*)$sp = $a0
40100a55     $a0 = dns_tmr
40100a58     call $a0
40100a5b     $a2 = 0x3e8
40100a5e     $a3 = loc_40100a50
40100a61     $a4 = 0x0
40100a63     $a0 = sys_timeout
40100a66     call $a0
40100a69     $a0 = *(u32*)$sp
40100a6b     $sp += 0x10
40100a6e     return
40100a70              ; xref: r 0x40100a83 (fun_40100a7c+0x7)
40100a70 dat_40100a70:
40100a70     dd      0xbfe00000
40100a74              ; xref: r 0x40100a8a (fun_40100a7c+0xe)
40100a74              ; xref: r 0x40100ea4 (main_sdk_init+0x48)
40100a74              ; xref: r 0x40100f30 (main_sdk_init+0xd4)
40100a74              ; xref: r 0x40100f52 (main_sdk_init+0xf6)
40100a74              ; xref: r 0x4010200c (spi_flash_read+0x28)
40100a74 dat_40100a74:
40100a74     dd      SPIRead
40100a78              ; xref: r 0x40100a92 (fun_40100a7c+0x16)
40100a78              ; xref: r 0x40101282 (fun_401011e8+0x9a)
40100a78              ; xref: r 0x40101544 (system_show_malloc+0x58)
40100a78              ; xref: r 0x40101626 (pvPortMalloc+0x5a)
40100a78              ; xref: r 0x401016bd (vPortFree+0x29)
40100a78              ; xref: r 0x40102fe3 (fun_40102fcc+0x17)
40100a78              ; xref: r 0x4010301f (fun_40103008+0x17)
40100a78              ; xref: r 0x401030b6 (fun_40103060+0x56)
40100a78              ; xref: r 0x401034a9 (lmacProcessTXStartData+0x29)
40100a78              ; xref: r 0x401034db (lmacProcessTXStartData+0x5b)
40100a78              ; xref: r 0x40103522 (lmacProcessTXStartData+0xa2)
40100a78              ; xref: r 0x40103542 (fun_4010352c+0x16)
40100a78              ; xref: r 0x4010355f (fun_4010352c+0x33)
40100a78              ; xref: r 0x40103649 (lmacProcessTxSuccess+0x1d)
40100a78              ; xref: r 0x40103665 (lmacProcessTxSuccess+0x39)
40100a78              ; xref: r 0x40103686 (lmacProcessTxSuccess+0x5a)
40100a78              ; xref: r 0x401037ca (fun_401037b4+0x16)
40100a78              ; xref: r 0x4010394f (fun_40103908+0x47)
40100a78              ; xref: r 0x40103967 (fun_40103908+0x5f)
40100a78              ; xref: r 0x401039ca (fun_40103908+0xc2)
40100a78              ; xref: r 0x401039e7 (fun_40103908+0xdf)
40100a78              ; xref: r 0x401039f9 (fun_40103908+0xf1)
40100a78              ; xref: r 0x40103a29 (fun_40103908+0x121)
40100a78              ; xref: r 0x40103af5 (fun_40103908+0x1ed)
40100a78              ; xref: r 0x40103e45 (lmacProcessCollision+0x11)
40100a78              ; xref: r 0x40103e6a (lmacProcessCollision+0x36)
40100a78              ; xref: r 0x40103ee8 (fun_40103ed0+0x18)
40100a78              ; xref: r 0x40103f82 (fun_40103ed0+0xb2)
40100a78              ; xref: r 0x40104013 (fun_40103ed0+0x143)
40100a78              ; xref: r 0x40104191 (fun_40104100+0x91)
40100a78              ; xref: r 0x4010421a (fun_40104100+0x11a)
40100a78              ; xref: r 0x40104255 (lmacProcessCtsTimeout+0x21)
40100a78              ; xref: r 0x40104285 (lmacProcessAckTimeout+0x19)
40100a78              ; xref: r 0x401042f1 (lmacProcessTxRtsError+0x21)
40100a78              ; xref: r 0x4010430c (lmacProcessTxRtsError+0x3c)
40100a78              ; xref: r 0x4010433a (lmacProcessTxRtsError+0x6a)
40100a78              ; xref: r 0x4010438d (lmacProcessTxError+0x1d)
40100a78              ; xref: r 0x401043c1 (lmacProcessTxError+0x51)
40100a78              ; xref: r 0x40104424 (lmacTxFrame+0x24)
40100a78              ; xref: r 0x4010443d (lmacTxFrame+0x3d)
40100a78              ; xref: r 0x40104457 (lmacTxFrame+0x57)
40100a78              ; xref: r 0x401047c4 (ppEnqueueTxDone+0x10)
40100a78              ; xref: r 0x40104e0e (ppCalTxop+0x66)
40100a78              ; xref: r 0x40105ae8 (fun_40105ab0+0x38)
40100a78              ; xref: r 0x40105ba0 (fun_40105ab0+0xf0)
40100a78              ; xref: r 0x40105e9d (wDev_ProcessFiq+0x119)
40100a78              ; xref: r 0x40105f68 (wDev_ProcessFiq+0x1e4)
40100a78              ; xref: r 0x40105f7a (wDev_ProcessFiq+0x1f6)
40100a78              ; xref: r 0x40106009 (wDev_ProcessFiq+0x285)
40100a78              ; xref: r 0x40106031 (wDev_ProcessFiq+0x2ad)
40100a78              ; xref: r 0x40106043 (wDev_ProcessFiq+0x2bf)
40100a78              ; xref: r 0x40106064 (wDev_ProcessFiq+0x2e0)
40100a78              ; xref: r 0x40106076 (wDev_ProcessFiq+0x2f2)
40100a78              ; xref: r 0x401060bf (wDev_ProcessFiq+0x33b)
40100a78              ; xref: r 0x40106311 (wDev_AppendRxBlocks+0x8d)
40100a78              ; xref: r 0x40106453 (wDev_AppendRxAmpduLensBlocks+0x8b)
40100a78              ; xref: r 0x40106581 (fun_40106510+0x71)
40100a78              ; xref: r 0x401066c2 (fun_401065e8+0xda)
40100a78 dat_40100a78:
40100a78     dd      ets_printf
40100a7c ; Start of function 'fun_40100a7c'
40100a7c              ; xref: c 0x40100baa (fun_40100b84+0x26)
40100a7c              ; xref: c 0x40100bb7 (fun_40100b84+0x33)
40100a7c              ; xref: c 0x40101088 (main_sdk_init+0x22c)
40100a7c fun_40100a7c:
40100a7c     $sp -= 0x40
40100a7f     $a4 = 0x24
40100a81     *(u32*)($sp + 0x30) = $a0
40100a83     $a0 = 0xbfe00000
40100a86     $a3 = $sp
40100a88     $a2 += $a0
40100a8a     $a0 = SPIRead
40100a8d     call $a0
40100a90     $a2 = $sp
40100a92     $a0 = ets_printf
40100a95     call $a0
40100a98     $a0 = *(u32*)($sp + 0x30)
40100a9a     $sp += 0x40
40100a9d     return
40100a9d ; End of function 'fun_40100a7c' (as detected)
40100a9f     .fill   1
40100aa0              ; xref: r 0x40100aad (Cache_Read_Enable_New+0x5)
40100aa0              ; xref: r 0x40100eac (main_sdk_init+0x50)
40100aa0              ; xref: r 0x40100f99 (main_sdk_init+0x13d)
40100aa0 dat_40100aa0:
40100aa0     dd      unk_3ffe8080
40100aa4              ; xref: r 0x40100abe (Cache_Read_Enable_New+0x16)
40100aa4              ; xref: r 0x40100acd (Cache_Read_Enable_New+0x25)
40100aa4 dat_40100aa4:
40100aa4     dd      Cache_Read_Enable
40100aa8 ; Start of function 'Cache_Read_Enable_New'
40100aa8              ; xref: c 0x40100d4e (default_exc_handler+0x16)
40100aa8              ; xref: c 0x40100fa4 (main_sdk_init+0x148)
40100aa8              ; xref: c 0x40101515 (system_show_malloc+0x29)
40100aa8              ; xref: c 0x40101acb (spi_flash_get_id+0x47)
40100aa8              ; xref: c 0x4010463d (pp_soft_wdt_feed_local+0x55)
40100aa8 Cache_Read_Enable_New:
40100aa8     $sp -= 0x10
40100aab     *(u32*)$sp = $a0
40100aad     $a0 = unk_3ffe8080
40100ab0     $a0 = *(u8*)$a0
40100ab3     if ($a0 == 0) goto loc_40100ac7
40100ab5     if ($a0 != 0x1) goto loc_40100ad3
40100ab8     $a2 = 0x1
40100aba     $a3 = 0x0
40100abc     $a4 = 0x1
40100abe     $a0 = Cache_Read_Enable
40100ac1     call $a0
40100ac4     goto loc_40100ad3
40100ac7              ; xref: j 0x40100ab3 (Cache_Read_Enable_New+0xb)
40100ac7 loc_40100ac7:
40100ac7     $a2 = 0x0
40100ac9     $a3 = 0x0
40100acb     $a4 = 0x1
40100acd     $a0 = Cache_Read_Enable
40100ad0     call $a0
40100ad3              ; xref: j 0x40100ab5 (Cache_Read_Enable_New+0xd)
40100ad3              ; xref: j 0x40100ac4 (Cache_Read_Enable_New+0x1c)
40100ad3 loc_40100ad3:
40100ad3     $a0 = *(u32*)$sp
40100ad5     $sp += 0x10
40100ad8     return
40100ad8 ; End of function 'Cache_Read_Enable_New' (as set by loader (detected: 0x40100ad9))
40100ada     .fill   2
40100adc              ; xref: r 0x40100ae8 (NmiTimSetFunc+0x4)
40100adc              ; xref: r 0x40100b15 (NMI_Handler+0x9)
40100adc              ; xref: r 0x40100b89 (fun_40100b84+0x5)
40100adc              ; xref: r 0x40100c04 (fun_40100c04)
40100adc              ; xref: r 0x40101896 (Cache_Read_Disable_2+0x6)
40100adc              ; xref: r 0x401018d3 (Cache_Read_Enable_2+0x3)
40100adc              ; xref: r 0x40102564 (system_restart_core+0x18)
40100adc              ; xref: r 0x40102ddc (pm_goto_sleep+0x10)
40100adc              ; xref: r 0x40102e02 (pm_goto_sleep+0x36)
40100adc              ; xref: r 0x40102f1c (clockgate_watchdog)
40100adc dat_40100adc:
40100adc     dd      0x3feffe00
40100ae0              ; xref: r 0x40100afa (NmiTimSetFunc+0x16)
40100ae0              ; xref: r 0x40100b33 (NMI_Handler+0x27)
40100ae0 dat_40100ae0:
40100ae0     dd      NmiTimSetFunc_handler
40100ae4 ; Start of function 'NmiTimSetFunc'
40100ae4              ; xref: o 0x4027685c
40100ae4              ; xref: c 0x40276894 (pwm_init+0x34)
40100ae4 NmiTimSetFunc:
40100ae4     $a7 = 0x0
40100ae6     $a6 = 0xf
40100ae8     $a5 = 0x3feffe00
40100aeb     memw()
40100aee     $a4 = *(u32*)($a5 + 0x200)
40100af1     $a4 &= $a7
40100af4     $a4 |= $a6
40100af7     memw()
40100afa     $a3 = NmiTimSetFunc_handler
40100afd     *(u32*)($a5 + 0x200) = $a4
40100b00     *(u32*)$a3 = $a2
40100b02     return
40100b02 ; End of function 'NmiTimSetFunc' (as set by loader (detected: 0x40100b03))
40100b04              ; xref: r 0x40100b47 (NMI_Handler+0x3b)
40100b04              ; xref: r 0x40100c0a (fun_40100c04+0x6)
40100b04              ; xref: r 0x40100cf4 (wdt_feed+0x30)
40100b04              ; xref: r 0x40101114 (fun_401010f8+0x1c)
40100b04              ; xref: r 0x4010113d (fun_401010f8+0x45)
40100b04              ; xref: r 0x40101168 (fun_40101158+0x10)
40100b04              ; xref: r 0x40101413 (ets_timer_arm_new+0xc7)
40100b04              ; xref: r 0x4010151a (system_show_malloc+0x2e)
40100b04              ; xref: r 0x4010193f (spi_flash_get_unique_id+0x1f)
40100b04              ; xref: r 0x40101b9a (flash_gd25q32c_read_status+0x1e)
40100b04              ; xref: r 0x40101d30 (flash_gd25q32c_write_status+0x20)
40100b04              ; xref: r 0x40102089 (spi_flash_issi_enable_QIO_mode+0x39)
40100b04              ; xref: r 0x4010226b (sntp_get_rtc_time+0x13)
40100b04              ; xref: r 0x4010231a (sntp_update_rtc+0xe)
40100b04              ; xref: r 0x401025c9 (system_deep_sleep_local_2+0x3d)
40100b04              ; xref: r 0x40102e36 (pm_goto_sleep+0x6a)
40100b04              ; xref: r 0x401045f7 (pp_soft_wdt_feed_local+0xf)
40100b04              ; xref: r 0x40104d62 (pp_post+0x6e)
40100b04              ; xref: r 0x40106d4b (pwm_tim1_intr_handler+0x13)
40100b04 dat_40100b04:
40100b04     dd      0x60000600
40100b08              ; xref: r 0x40100b3f (NMI_Handler+0x33)
40100b08 dat_40100b08:
40100b08     dd      xthal_set_intclear
40100b0c ; Start of function 'NMI_Handler'
40100b0c              ; xref: o 0x401017cc
40100b0c              ; xref: o 0x40101829 (_NMILevelVector+0x59)
40100b0c NMI_Handler:
40100b0c     $a4 = 0x0
40100b0e     $a3 = 0xe
40100b10     $sp -= 0x10
40100b13     *(u32*)$sp = $a0
40100b15     $a0 = 0x3feffe00
40100b18              ; xref: j 0x40100b30 (NMI_Handler+0x24)
40100b18 loc_40100b18:
40100b18     memw()
40100b1b     $a5 = *(u32*)($a0 + 0x200)
40100b1e     $a5 &= $a4
40100b21     $a5 |= $a3
40100b24     memw()
40100b27     *(u32*)($a0 + 0x200) = $a5
40100b2a     memw()
40100b2d     $a2 = *(u32*)($a0 + 0x200)
40100b30     if (($a2 & BIT(0)) != 0) goto loc_40100b18
40100b33     $a3 = NmiTimSetFunc_handler
40100b36     $a3 = *(u32*)$a3
40100b38     if ($a3 == 0) goto loc_40100b3d
40100b3a     call $a3
40100b3d              ; xref: j 0x40100b38 (NMI_Handler+0x2c)
40100b3d loc_40100b3d:
40100b3d     $a2 = 0x8
40100b3f     $a0 = xthal_set_intclear
40100b42     call $a0
40100b45     $a6 = -0x2
40100b47     $a5 = 0x60000600
40100b4a     memw()
40100b4d     $a4 = *(u32*)($a5 + 0xc)
40100b4f     $a4 &= $a6
40100b52     memw()
40100b55     *(u32*)($a5 + 0xc) = $a4
40100b57     $a0 = *(u32*)$sp
40100b59     $sp += 0x10
40100b5c     return
40100b5c ; End of function 'NMI_Handler' (as set by loader (detected: 0x40100b5d))
40100b5e     .fill   2
40100b60              ; xref: r 0x40100b6c (call_user_start_local+0x8)
40100b60 dat_40100b60:
40100b60     dd      ets_run
40100b64 ; Start of function 'call_user_start_local'
40100b64              ; xref: c 0x4010000a (call_user_start+0x6)
40100b64 call_user_start_local:
40100b64     $sp -= 0x10
40100b67     *(u32*)$sp = $a0
40100b69     call main_sdk_init
40100b6c     $a0 = ets_run
40100b6f     call $a0
40100b72     $a0 = *(u32*)$sp
40100b74     $sp += 0x10
40100b77     return
40100b77 ; End of function 'call_user_start_local' (as set by loader (detected: 0x40100b78))
40100b79     .fill   3
40100b7c              ; xref: r 0x40100ba7 (fun_40100b84+0x23)
40100b7c dat_40100b7c:
40100b7c     dd      s_Firmware_ONLY_supports_ESP8266____
40100b80              ; xref: r 0x40100bb4 (fun_40100b84+0x30)
40100b80 dat_40100b80:
40100b80     dd      s_empty_otp_
40100b84 ; Start of function 'fun_40100b84'
40100b84              ; xref: c 0x40100e88 (main_sdk_init+0x2c)
40100b84              ; xref: o 0x40252470
40100b84              ; xref: o 0x402524e8 (main_sdk_init2+0x60)
40100b84 fun_40100b84:
40100b84     $sp -= 0x10
40100b87     *(u32*)$sp = $a0
40100b89     $a0 = 0x3feffe00
40100b8c     memw()
40100b8f     $a5 = *(u32*)($a0 + 0x25c)
40100b92     memw()
40100b95     $a6 = *(u32*)($a0 + 0x258)
40100b98     memw()
40100b9b     $a4 = *(u32*)($a0 + 0x254)
40100b9e     memw()
40100ba1     $a0 = *(u32*)($a0 + 0x250)
40100ba4     if (($a6 & BIT(15)) != 0) goto loc_40100bb0
40100ba7     $a2 = s_Firmware_ONLY_supports_ESP8266____
40100baa     call fun_40100a7c
40100bad              ; xref: j 0x40100bad (fun_40100b84+0x29)
40100bad loc_40100bad:
40100bad     goto loc_40100bad
40100bb0              ; xref: j 0x40100ba4 (fun_40100b84+0x20)
40100bb0 loc_40100bb0:
40100bb0     if ($a0 != 0) goto loc_40100bbd
40100bb2     if ($a4 != 0) goto loc_40100bbd
40100bb4     $a2 = s_empty_otp_
40100bb7     call fun_40100a7c
40100bba              ; xref: j 0x40100bba (fun_40100b84+0x36)
40100bba loc_40100bba:
40100bba     goto loc_40100bba
40100bbd              ; xref: j 0x40100bb0 (fun_40100b84+0x2c)
40100bbd              ; xref: j 0x40100bb2 (fun_40100b84+0x2e)
40100bbd loc_40100bbd:
40100bbd     $a7 = bitfield($a0, /*lsb*/24, /*sz*/8)
40100bc0     $a8 = $a4 >> 8
40100bc3     if (($a6 & BIT(12)) != 0) goto loc_40100be5
40100bc6     $a5 = 0x34
40100bc8     $a6 = 0x18
40100bca     $a3 = -0x2
40100bcc     *(u8*)($a2 + 0x1) = $a3
40100bcf     *(u8*)$a2 = $a6
40100bd2              ; xref: j 0x40100bf1 (fun_40100b84+0x6d)
40100bd2 loc_40100bd2:
40100bd2     *(u8*)($a2 + 0x5) = $a7
40100bd5     *(u8*)($a2 + 0x4) = $a4
40100bd8     *(u8*)($a2 + 0x3) = $a8
40100bdb     *(u8*)($a2 + 0x2) = $a5
40100bde     $a0 = *(u32*)$sp
40100be0     $sp += 0x10
40100be3     return
40100be5              ; xref: j 0x40100bc3 (fun_40100b84+0x3f)
40100be5 loc_40100be5:
40100be5     $a9 = $a5 >> 8
40100be8     $a10 = bitfield($a5, /*lsb*/16, /*sz*/16)
40100beb     *(u8*)$a2 = $a10
40100bee     *(u8*)($a2 + 0x1) = $a9
40100bf1     goto loc_40100bd2
40100bf1 ; End of function 'fun_40100b84' (as detected)
40100bf4              ; xref: r 0x40100c07 (fun_40100c04+0x3)
40100bf4              ; xref: r 0x40100e74 (main_sdk_init+0x18)
40100bf4              ; xref: r 0x40101893 (Cache_Read_Disable_2+0x3)
40100bf4              ; xref: r 0x401018d6 (Cache_Read_Enable_2+0x6)
40100bf4              ; xref: r 0x4010193a (spi_flash_get_unique_id+0x1a)
40100bf4              ; xref: r 0x40101a9c (spi_flash_get_id+0x18)
40100bf4              ; xref: r 0x40101b97 (flash_gd25q32c_read_status+0x1b)
40100bf4              ; xref: r 0x40101d2d (flash_gd25q32c_write_status+0x1d)
40100bf4              ; xref: r 0x40102086 (spi_flash_issi_enable_QIO_mode+0x36)
40100bf4              ; xref: r 0x401025ad (system_deep_sleep_local_2+0x21)
40100bf4              ; xref: r 0x40102d06 (pm_rtc_clock_cali+0xe)
40100bf4              ; xref: r 0x401069b0 (pwm_fine_control+0x1c)
40100bf4              ; xref: r 0x40106dab (pwm_tim1_intr_handler+0x73)
40100bf4 dat_40100bf4:
40100bf4     dd      0x60000200
40100bf8              ; xref: r 0x40100c10 (fun_40100c04+0xc)
40100bf8              ; xref: r 0x40100c50 (fun_40100c04+0x4c)
40100bf8              ; xref: r 0x401052fc (rcGetSched+0x90)
40100bf8 dat_40100bf8:
40100bf8     dd      0x1000
40100bfc              ; xref: r 0x40100c56 (fun_40100c04+0x52)
40100bfc dat_40100bfc:
40100bfc     dd      0xffffefff
40100c00              ; xref: r 0x40100cae (fun_40100c04+0xaa)
40100c00              ; xref: r 0x4010619c (wDev_ClearTxqCollisions)
40100c00 dat_40100c00:
40100c00     dd      0xfffff000
40100c04 ; Start of function 'fun_40100c04'
40100c04              ; xref: c 0x40100f0d (main_sdk_init+0xb1)
40100c04 fun_40100c04:
40100c04     $a6 = 0x3feffe00
40100c07     $a4 = 0x60000200
40100c0a     $a5 = 0x60000600
40100c0d     if ((i32)$a2 >= (i32)0x2) goto loc_40100c56
40100c10     $a7 = 0x1000
40100c13     memw()
40100c16     $a3 = *(u32*)($a4 + 0x8)
40100c18     $a3 |= $a7
40100c1b     memw()
40100c1e     *(u32*)($a4 + 0x8) = $a3
40100c20     memw()
40100c23     $a2 = *(u32*)($a6 + 0x228)
40100c26     $a9 = 0x200
40100c29     if (($a2 & BIT(1)) == 0) goto loc_40100c3e
40100c2c     memw()
40100c2f     $a8 = *(u32*)($a5 + 0x200)
40100c32     $a8 |= $a9
40100c35     memw()
40100c38     *(u32*)($a5 + 0x200) = $a8
40100c3b     goto loc_40100c50
40100c3e              ; xref: j 0x40100c29 (fun_40100c04+0x25)
40100c3e loc_40100c3e:
40100c3e     $a11 = 0x100
40100c41     memw()
40100c44     $a10 = *(u32*)($a5 + 0x200)
40100c47     $a10 |= $a11
40100c4a     memw()
40100c4d     *(u32*)($a5 + 0x200) = $a10
40100c50              ; xref: j 0x40100c3b (fun_40100c04+0x37)
40100c50 loc_40100c50:
40100c50     $a2 = 0x1000
40100c53     goto loc_40100cae
40100c56              ; xref: j 0x40100c0d (fun_40100c04+0x9)
40100c56 loc_40100c56:
40100c56     $a8 = 0xffffefff
40100c59     $a3 = $a2 - 0x1
40100c5b     $a7 = $a2 + 0x1
40100c5d     if ($a2 >= 0) $a7 = $a2
40100c60     $a3 <<= 8
40100c63     $a7 = (i32)$a7 >> 1
40100c66     $a7 -= 0x1
40100c68     $a7 <<= 4
40100c6b     $a3 += $a7
40100c6d     $a2 += $a3
40100c6f     $a2 -= 0x1
40100c71     memw()
40100c74     $a7 = *(u32*)($a4 + 0x8)
40100c76     $a7 &= $a8
40100c79     memw()
40100c7c     *(u32*)($a4 + 0x8) = $a7
40100c7e     memw()
40100c81     $a3 = *(u32*)($a6 + 0x228)
40100c84     $a7 = 0xdff
40100c87     if (($a3 & BIT(1)) == 0) goto loc_40100c9c
40100c8a     memw()
40100c8d     $a6 = *(u32*)($a5 + 0x200)
40100c90     $a6 &= $a7
40100c93     memw()
40100c96     *(u32*)($a5 + 0x200) = $a6
40100c99     goto loc_40100cae
40100c9c              ; xref: j 0x40100c87 (fun_40100c04+0x83)
40100c9c loc_40100c9c:
40100c9c     $a9 = 0xeff
40100c9f     memw()
40100ca2     $a8 = *(u32*)($a5 + 0x200)
40100ca5     $a8 &= $a9
40100ca8     memw()
40100cab     *(u32*)($a5 + 0x200) = $a8
40100cae              ; xref: j 0x40100c53 (fun_40100c04+0x4f)
40100cae              ; xref: j 0x40100c99 (fun_40100c04+0x95)
40100cae loc_40100cae:
40100cae     $a11 = 0xfffff000
40100cb1     memw()
40100cb4     $a10 = *(u32*)($a4 + 0x8)
40100cb6     $a10 &= $a11
40100cb9     $a10 |= $a2
40100cbc     memw()
40100cbf     *(u32*)($a4 + 0x8) = $a10
40100cc1     return
40100cc1 ; End of function 'fun_40100c04' (as detected)
40100cc3     .fill   1
40100cc4 ; Start of function 'wdt_feed'
40100cc4              ; xref: o 0x40252014
40100cc4              ; xref: o 0x40252037 (wdt_init+0x1b)
40100cc4 wdt_feed:
40100cc4     $a2 = 0x0
40100cc7     $a4 = 0x1c
40100cca     $a9 = rsr(EXCCAUSE)
40100ccd     $sp -= 0x40
40100cd0     $a3 = $sp
40100cd2     *(u32*)($sp + 0x34) = $a0
40100cd4     $a8 = rsr(EPC1)
40100cd7     *(u32*)($sp + 0x1c) = $a9
40100cd9     *(u32*)($sp + 0x20) = $a8
40100cdb     $a7 = rsr(EPC2)
40100cde     *(u32*)($sp + 0x24) = $a7
40100ce0     $a6 = rsr(EPC3)
40100ce3     *(u32*)($sp + 0x28) = $a6
40100ce5     $a5 = rsr(EXCVADDR)
40100ce8     *(u32*)($sp + 0x2c) = $a5
40100cea     $a0 = rsr(DEPC)
40100ced     *(u32*)($sp + 0x30) = $a0
40100cef     call system_rtc_mem_read
40100cf2     $a5 = 0x1
40100cf4     $a6 = 0x60000600
40100cf7     memw()
40100cfa     $a3 = *(u32*)($sp + 0x20)
40100cfc     $a2 = *(u32*)($sp + 0x24)
40100cfe     $a4 = *(u32*)($sp + 0x1c)
40100d00     $a0 = *(u32*)($sp + 0x28)
40100d02     $a10 = *(u32*)($sp + 0x30)
40100d04     $a11 = *(u32*)($sp + 0x2c)
40100d06     *(u32*)($a6 + 0x130) = $a5
40100d09     *(u32*)$sp = $a5
40100d0b     *(u32*)($sp + 0x14) = $a11
40100d0d     *(u32*)($sp + 0x18) = $a10
40100d0f     *(u32*)($sp + 0x10) = $a0
40100d11     *(u32*)($sp + 0x4) = $a4
40100d13     *(u32*)($sp + 0xc) = $a2
40100d15     *(u32*)($sp + 0x8) = $a3
40100d17     $a2 = 0x0
40100d19     $a3 = $sp
40100d1b     $a4 = 0x1c
40100d1d     call system_rtc_mem_write
40100d20     $a0 = *(u32*)($sp + 0x34)
40100d22     $sp += 0x40
40100d25     return
40100d25 ; End of function 'wdt_feed' (as set by loader (detected: 0x40100d26))
40100d27     .fill   1
40100d28              ; xref: r 0x40100d43 (default_exc_handler+0xb)
40100d28              ; xref: r 0x40100eaf (main_sdk_init+0x53)
40100d28              ; xref: r 0x40101507 (system_show_malloc+0x1b)
40100d28              ; xref: r 0x4010192a (spi_flash_get_unique_id+0xa)
40100d28              ; xref: r 0x40101a69 (spi_flash_get_unique_id+0x149)
40100d28              ; xref: r 0x40101a8f (spi_flash_get_id+0xb)
40100d28              ; xref: r 0x40101aea (spi_flash_read_status+0xa)
40100d28              ; xref: r 0x40101b24 (spi_flash_write_status+0x10)
40100d28              ; xref: r 0x40101b2f (spi_flash_write_status+0x1b)
40100d28              ; xref: r 0x40101b41 (spi_flash_write_status+0x2d)
40100d28              ; xref: r 0x40101b51 (spi_flash_write_status+0x3d)
40100d28              ; xref: r 0x40101b8c (flash_gd25q32c_read_status+0x10)
40100d28              ; xref: r 0x40101bc8 (flash_gd25q32c_read_status+0x4c)
40100d28              ; xref: r 0x40101c51 (flash_gd25q32c_read_status+0xd5)
40100d28              ; xref: r 0x40101d22 (flash_gd25q32c_write_status+0x12)
40100d28              ; xref: r 0x40101d5e (flash_gd25q32c_write_status+0x4e)
40100d28              ; xref: r 0x40101de7 (flash_gd25q32c_write_status+0xd7)
40100d28              ; xref: r 0x40101f68 (spi_flash_enable_qmode+0x8)
40100d28              ; xref: r 0x40101f75 (spi_flash_enable_qmode+0x15)
40100d28              ; xref: r 0x40102020 (spi_flash_read+0x3c)
40100d28              ; xref: r 0x4010207a (spi_flash_issi_enable_QIO_mode+0x2a)
40100d28              ; xref: r 0x401020a7 (spi_flash_issi_enable_QIO_mode+0x57)
40100d28              ; xref: r 0x401020bc (spi_flash_issi_enable_QIO_mode+0x6c)
40100d28              ; xref: r 0x4010254c (system_restart_core)
40100d28              ; xref: r 0x40102599 (system_deep_sleep_local_2+0xd)
40100d28              ; xref: r 0x40104632 (pp_soft_wdt_feed_local+0x4a)
40100d28 dat_40100d28:
40100d28     dd      flashchip
40100d2c              ; xref: r 0x40100d3d (default_exc_handler+0x5)
40100d2c              ; xref: r 0x401012a5 (ets_timer_disarm+0x9)
40100d2c              ; xref: r 0x4010140d (ets_timer_arm_new+0xc1)
40100d2c              ; xref: r 0x40101501 (system_show_malloc+0x15)
40100d2c              ; xref: r 0x401015dd (pvPortMalloc+0x11)
40100d2c              ; xref: r 0x401016aa (vPortFree+0x16)
40100d2c              ; xref: r 0x40102593 (system_deep_sleep_local_2+0x7)
40100d2c              ; xref: r 0x40102f6b (esf_rx_buf_alloc+0x1f)
40100d2c              ; xref: r 0x4010343f (lmacSetAcParam+0x13)
40100d2c              ; xref: r 0x40103c6d (fun_40103c64+0x9)
40100d2c              ; xref: r 0x40103c96 (fun_40103c64+0x32)
40100d2c              ; xref: r 0x4010462c (pp_soft_wdt_feed_local+0x44)
40100d2c              ; xref: r 0x4010468a (ppProcessTxQ+0xe)
40100d2c              ; xref: r 0x40104bc3 (fun_40104bb4+0xf)
40100d2c              ; xref: r 0x40104c20 (fun_40104bb4+0x6c)
40100d2c              ; xref: r 0x40104c78 (fun_40104bb4+0xc4)
40100d2c              ; xref: r 0x40104cfd (pp_post+0x9)
40100d2c              ; xref: r 0x40104d47 (pp_post+0x53)
40100d2c              ; xref: r 0x40104dc6 (ppCalTxop+0x1e)
40100d2c              ; xref: r 0x40105cf7 (wDev_MacTim1Arm+0x7)
40100d2c              ; xref: r 0x4010631a (wDev_AppendRxBlocks+0x96)
40100d2c              ; xref: r 0x4010645c (wDev_AppendRxAmpduLensBlocks+0x94)
40100d2c dat_40100d2c:
40100d2c     dd      ets_intr_lock
40100d30              ; xref: r 0x40100d48 (default_exc_handler+0x10)
40100d30              ; xref: r 0x4010150c (system_show_malloc+0x20)
40100d30              ; xref: r 0x4010192f (spi_flash_get_unique_id+0xf)
40100d30              ; xref: r 0x40101a6e (spi_flash_get_unique_id+0x14e)
40100d30              ; xref: r 0x40101a94 (spi_flash_get_id+0x10)
40100d30              ; xref: r 0x40101b29 (spi_flash_write_status+0x15)
40100d30              ; xref: r 0x40101b56 (spi_flash_write_status+0x42)
40100d30              ; xref: r 0x40101b91 (flash_gd25q32c_read_status+0x15)
40100d30              ; xref: r 0x40101ce7 (flash_gd25q32c_read_status+0x16b)
40100d30              ; xref: r 0x40101d27 (flash_gd25q32c_write_status+0x17)
40100d30              ; xref: r 0x40101e7c (flash_gd25q32c_write_status+0x16c)
40100d30              ; xref: r 0x40101f7a (spi_flash_enable_qmode+0x1a)
40100d30              ; xref: r 0x40102080 (spi_flash_issi_enable_QIO_mode+0x30)
40100d30              ; xref: r 0x401021a0 (spi_flash_issi_enable_QIO_mode+0x150)
40100d30              ; xref: r 0x40102556 (system_restart_core+0xa)
40100d30              ; xref: r 0x4010259e (system_deep_sleep_local_2+0x12)
40100d30              ; xref: r 0x40104637 (pp_soft_wdt_feed_local+0x4f)
40100d30 dat_40100d30:
40100d30     dd      Wait_SPI_Idle
40100d34              ; xref: r 0x40100d51 (default_exc_handler+0x19)
40100d34 dat_40100d34:
40100d34     dd      fatal_exception
40100d38 ; Start of function 'default_exc_handler'
40100d38              ; xref: o 0x40252420
40100d38              ; xref: o 0x40252497 (main_sdk_init2+0xf)
40100d38 default_exc_handler:
40100d38     $sp -= 0x10
40100d3b     *(u32*)$sp = $a0
40100d3d     $a0 = ets_intr_lock
40100d40     call $a0
40100d43     $a2 = flashchip
40100d46     $a2 = *(u32*)$a2
40100d48     $a0 = Wait_SPI_Idle
40100d4b     call $a0
40100d4e     call Cache_Read_Enable_New
40100d51     $a0 = fatal_exception
40100d54     call $a0
40100d57     $a0 = *(u32*)$sp
40100d59     $sp += 0x10
40100d5c     return
40100d5c ; End of function 'default_exc_handler' (as detected)
40100d5e     .fill   2
40100d60              ; xref: r 0x40100d83 (fun_40100d6c+0x17)
40100d60 dat_40100d60:
40100d60     dd      0xff0000
40100d64              ; xref: r 0x40100d86 (fun_40100d6c+0x1a)
40100d64 dat_40100d64:
40100d64     dd      0x5ffffe00
40100d68              ; xref: r 0x40100d8c (fun_40100d6c+0x20)
40100d68              ; xref: r 0x40105821 (fun_401055ec+0x235)
40100d68 dat_40100d68:
40100d68     dd      0x186a0
40100d6c ; Start of function 'fun_40100d6c'
40100d6c              ; xref: c 0x40100dd6
40100d6c              ; xref: c 0x40100ddb
40100d6c              ; xref: c 0x40100de6
40100d6c fun_40100d6c:
40100d6c     $sp -= 0x20
40100d6f     *(u32*)($sp + 0x8) = $a12
40100d72     *(u32*)($sp + 0xc) = $a13
40100d75     *(u32*)($sp + 0x10) = $a14
40100d78     *(u32*)($sp + 0x14) = $a15
40100d7a     *(u32*)$sp = $a2
40100d7c     *(u32*)($sp + 0x4) = $a0
40100d7e     call system_get_time
40100d81     $a15 = $a2
40100d83     $a13 = 0xff0000
40100d86     $a12 = 0x5ffffe00
40100d89     $a0 = 0x7d
40100d8c     $a14 = 0x186a0
40100d8f     goto loc_40100da1
40100d92              ; xref: j 0x40100dad (fun_40100d6c+0x41)
40100d92 loc_40100d92:
40100d92     $sp = $sp
40100d95     call system_get_time
40100d98     $a0 = 0x7d
40100d9b     $a2 -= $a15
40100d9e     if ($a14 < $a2) goto loc_40100db8
40100da1              ; xref: j 0x40100d8f (fun_40100d6c+0x23)
40100da1 loc_40100da1:
40100da1     memw()
40100da4     $a3 = *(u32*)($a12 + 0x21c)
40100da7     $a3 &= $a13
40100daa     $a3 = bitfield($a3, /*lsb*/16, /*sz*/8)
40100dad     if ($a0 < $a3) goto loc_40100d92
40100db0     memw()
40100db3     $a4 = *(u32*)$sp
40100db5     *(u32*)($a12 + 0x200) = $a4
40100db8              ; xref: j 0x40100d9e (fun_40100d6c+0x32)
40100db8 loc_40100db8:
40100db8     $a2 = 0x0
40100dba     $a12 = *(u32*)($sp + 0x8)
40100dbc     $a13 = *(u32*)($sp + 0xc)
40100dbe     $a14 = *(u32*)($sp + 0x10)
40100dc0     $a15 = *(u32*)($sp + 0x14)
40100dc2     $a0 = *(u32*)($sp + 0x4)
40100dc4     $sp += 0x20
40100dc7     return
40100dc7 ; End of function 'fun_40100d6c' (as detected)
40100dc9     .fill   3
40100dcc              ; xref: o 0x40100e08
40100dcc              ; xref: o 0x40100e71 (main_sdk_init+0x15)
40100dcc              ; xref: o 0x40100fad (main_sdk_init+0x151)
40100dcc loc_40100dcc:
40100dcc     $sp -= 0x10
40100dcf     *(u32*)$sp = $a0
40100dd1     if ($a2 != 0xa) goto loc_40100de1
40100dd4     $a2 = 0xd
40100dd6     call fun_40100d6c
40100dd9     $a2 = 0xa
40100ddb     call fun_40100d6c
40100dde     goto loc_40100de9
40100de1              ; xref: j 0x40100dd1
40100de1 loc_40100de1:
40100de1     $a0 = 0xd
40100de3     if ($a2 == $a0) goto loc_40100de9
40100de6     call fun_40100d6c
40100de9              ; xref: j 0x40100dde
40100de9              ; xref: j 0x40100de3
40100de9 loc_40100de9:
40100de9     $a0 = *(u32*)$sp
40100deb     $sp += 0x10
40100dee     return
40100df0 ; Start of function 'fun_40100df0'
40100df0              ; xref: c 0x40100f7b (main_sdk_init+0x11f)
40100df0 fun_40100df0:
40100df0     $a2 = *(u32*)$a2
40100df2     $a3 = bitfield($a2, /*lsb*/0, /*sz*/2)
40100df5     if ($a3 != 0x1) goto loc_40100dff
40100df8     if (($a2 & BIT(2)) == 0) goto loc_40100e02
40100dfb              ; xref: j 0x40100dff (fun_40100df0+0xf)
40100dfb loc_40100dfb:
40100dfb     $a2 = 0x1
40100dfd     return
40100dff              ; xref: j 0x40100df5 (fun_40100df0+0x5)
40100dff loc_40100dff:
40100dff     if (($a2 & BIT(2)) == 0) goto loc_40100dfb
40100e02              ; xref: j 0x40100df8 (fun_40100df0+0x8)
40100e02 loc_40100e02:
40100e02     $a2 = 0x0
40100e04     return
40100e04 ; End of function 'fun_40100df0' (as detected)
40100e06     .fill   2
40100e08              ; xref: r 0x40100e71 (main_sdk_init+0x15)
40100e08              ; xref: r 0x40100fad (main_sdk_init+0x151)
40100e08 dat_40100e08:
40100e08     dd      loc_40100dcc
40100e0c              ; xref: r 0x40100ed5 (main_sdk_init+0x79)
40100e0c dat_40100e0c:
40100e0c     dd      0x80000
40100e10              ; xref: r 0x40100eea (main_sdk_init+0x8e)
40100e10              ; xref: r 0x401025aa (system_deep_sleep_local_2+0x1e)
40100e10              ; xref: r 0x401028d0 (phy_adc_read_fast+0xd4)
40100e10              ; xref: r 0x40103345 (fun_40103060+0x2e5)
40100e10 dat_40100e10:
40100e10     dd      0x200000
40100e14              ; xref: r 0x40100ef3 (main_sdk_init+0x97)
40100e14              ; xref: r 0x401031d3 (fun_40103060+0x173)
40100e14              ; xref: r 0x40103252 (fun_40103060+0x1f2)
40100e14 dat_40100e14:
40100e14     dd      0x400000
40100e18              ; xref: r 0x40100fb6 (main_sdk_init+0x15a)
40100e18 dat_40100e18:
40100e18     dd      0x55aa55aa
40100e1c              ; xref: r 0x40100fc2 (main_sdk_init+0x166)
40100e1c dat_40100e1c:
40100e1c     dd      0xaa55aa55
40100e20              ; xref: r 0x40101000 (main_sdk_init+0x1a4)
40100e20              ; xref: r 0x40101abc (spi_flash_get_id+0x38)
40100e20              ; xref: r 0x40105b87 (fun_40105ab0+0xd7)
40100e20              ; xref: r 0x40106890 (fun_40106738+0x158)
40100e20              ; xref: r 0x4010693b (fun_40106738+0x203)
40100e20 dat_40100e20:
40100e20     dd      0xffffff
40100e24              ; xref: r 0x40101003 (main_sdk_init+0x1a7)
40100e24              ; xref: r 0x40101eb7 (spi_flash_check_wr_protect+0x1b)
40100e24 dat_40100e24:
40100e24     dd      0x1640c8
40100e28              ; xref: r 0x4010100f (main_sdk_init+0x1b3)
40100e28              ; xref: r 0x40101eba (spi_flash_check_wr_protect+0x1e)
40100e28 dat_40100e28:
40100e28     dd      0x1840c8
40100e2c              ; xref: r 0x40101032 (main_sdk_init+0x1d6)
40100e2c dat_40100e2c:
40100e2c     dd      0xfe6f9fff
40100e30              ; xref: r 0x40101042 (main_sdk_init+0x1e6)
40100e30 dat_40100e30:
40100e30     dd      0x1002000
40100e34              ; xref: r 0x40101052 (main_sdk_init+0x1f6)
40100e34 dat_40100e34:
40100e34     dd      dat_3ffed130
40100e38              ; xref: r 0x40101085 (main_sdk_init+0x229)
40100e38 dat_40100e38:
40100e38     dd      s_need_boot_1_4__
40100e3c              ; xref: r 0x4010108e (main_sdk_init+0x232)
40100e3c              ; xref: r 0x40102624 (system_deep_sleep_local_2+0x98)
40100e3c              ; xref: r 0x40102e8e (pm_goto_sleep+0xc2)
40100e3c dat_40100e3c:
40100e3c     dd      0x100000
40100e40              ; xref: r 0x40101096 (main_sdk_init+0x23a)
40100e40              ; xref: r 0x40101937 (spi_flash_get_unique_id+0x17)
40100e40              ; xref: r 0x40101c57 (flash_gd25q32c_read_status+0xdb)
40100e40              ; xref: r 0x40101ded (flash_gd25q32c_write_status+0xdd)
40100e40              ; xref: r 0x401020c2 (spi_flash_issi_enable_QIO_mode+0x72)
40100e40              ; xref: r 0x40105eb8 (wDev_ProcessFiq+0x134)
40100e40              ; xref: r 0x40105ec8 (wDev_ProcessFiq+0x144)
40100e40              ; xref: r 0x40105ed6 (wDev_ProcessFiq+0x152)
40100e40              ; xref: r 0x40105f14 (wDev_ProcessFiq+0x190)
40100e40 dat_40100e40:
40100e40     dd      0x40000
40100e44              ; xref: r 0x40100e80 (main_sdk_init+0x24)
40100e44              ; xref: r 0x40100fb0 (main_sdk_init+0x154)
40100e44 dat_40100e44:
40100e44     dd      ets_install_putc1
40100e48              ; xref: r 0x40100f18 (main_sdk_init+0xbc)
40100e48              ; xref: r 0x401013ed (ets_timer_arm_new+0xa1)
40100e48              ; xref: r 0x401014a8 (ets_timer_arm_new+0x15c)
40100e48              ; xref: r 0x40102d72 (pm_rtc_clock_cali+0x7a)
40100e48              ; xref: r 0x40105634 (fun_401055ec+0x48)
40100e48              ; xref: r 0x401069c7 (pwm_fine_control+0x33)
40100e48              ; xref: r 0x40106eaf (pwm_tim1_intr_handler+0x177)
40100e48              ; xref: r 0x401072c8 (_strtol_r+0xa4)
40100e48 dat_40100e48:
40100e48     dd      __udivsi3
40100e4c              ; xref: r 0x40100fa7 (main_sdk_init+0x14b)
40100e4c dat_40100e4c:
40100e4c     dd      fun_402529e4
40100e50              ; xref: r 0x40100fd5 (main_sdk_init+0x179)
40100e50              ; xref: r 0x40100fe3 (main_sdk_init+0x187)
40100e50              ; xref: r 0x401010b3 (main_sdk_init+0x257)
40100e50              ; xref: r 0x401010e1 (main_sdk_init+0x285)
40100e50 dat_40100e50:
40100e50     dd      fun_402529c4
40100e54              ; xref: r 0x40101060 (main_sdk_init+0x204)
40100e54 dat_40100e54:
40100e54     dd      main_sdk_init2
40100e58              ; xref: r 0x401010d3 (main_sdk_init+0x277)
40100e58 dat_40100e58:
40100e58     dd      system_get_checksum
40100e5c ; Start of function 'main_sdk_init'
40100e5c              ; xref: c 0x40100b69 (call_user_start_local+0x5)
40100e5c main_sdk_init:
40100e5c     $a2 = 0x4e0
40100e5f     $sp -= $a2
40100e62     $a4 = $sp + 0x400
40100e65     *(u32*)($a4 + 0xd4) = $a12
40100e68     *(u32*)($a4 + 0xdc) = $a14
40100e6b     *(u32*)($a4 + 0xd0) = $a0
40100e6e     *(u32*)($a4 + 0xd8) = $a13
40100e71     $a2 = loc_40100dcc
40100e74     $a13 = 0x60000200
40100e77     memw()
40100e7a     $a12 = *(u32*)($a13 + 0x118)
40100e7d     $a12 = bitfield($a12, /*lsb*/16, /*sz*/3)
40100e80     $a0 = ets_install_putc1
40100e83     call $a0
40100e86     $a2 = $sp
40100e88     call fun_40100b84
40100e8b     $a5 = 0x20
40100e8d     memw()
40100e90     $a4 = *(u32*)($a13 + 0x1c)
40100e92     $a4 |= $a5
40100e95     memw()
40100e98     $a2 = 0x0
40100e9a     *(u32*)($a13 + 0x1c) = $a4
40100e9c     $a3 = $sp + 0x500
40100e9f     $a3 -= 0x60
40100ea2     $a4 = 0x4
40100ea4     $a0 = SPIRead
40100ea7     call $a0
40100eaa     $a9 = 0x0
40100eac     $a8 = unk_3ffe8080
40100eaf     $a14 = flashchip
40100eb2     $a0 = $sp + 0x400
40100eb5     $a0 = *(u32*)($a0 + 0xa0)
40100eb8     if ($a12 != 0x5) goto loc_40100ec0
40100ebb     $a2 = 0x2
40100ebd     goto loc_40100ed5
40100ec0              ; xref: j 0x40100eb8 (main_sdk_init+0x5c)
40100ec0 loc_40100ec0:
40100ec0     $a3 = bitfield($a0, /*lsb*/24, /*sz*/4)
40100ec3     if ((i32)$a3 >= (i32)0x3) goto loc_40100ecb
40100ec6     $a2 = $a3 + 0x2
40100ec8     goto loc_40100ed5
40100ecb              ; xref: j 0x40100ec3 (main_sdk_init+0x67)
40100ecb loc_40100ecb:
40100ecb     $a5 = $a3 - 0xf
40100ece     $a4 = 0x1
40100ed0     $a2 = 0x2
40100ed2     if ($a5 == 0) $a2 = $a4
40100ed5              ; xref: j 0x40100ebd (main_sdk_init+0x61)
40100ed5              ; xref: j 0x40100ec8 (main_sdk_init+0x6c)
40100ed5 loc_40100ed5:
40100ed5     $a3 = 0x80000
40100ed8     $a5 = *(u32*)$a14
40100eda     $a0 = bitfield($a0, /*lsb*/28, /*sz*/4)
40100edd     if ($a0 == 0) goto loc_40100f08
40100edf     $a6 = $a0 - 0x1
40100ee1     if ($a6 == 0) goto loc_40101096
40100ee4     $a7 = $a0 - 0x2
40100ee7     if ($a7 == 0) goto loc_4010108e
40100eea     $a6 = 0x200000
40100eed     $a10 = $a0 - 0x3
40100ef0     if ($a10 == 0) goto loc_40101091
40100ef3     $a7 = 0x400000
40100ef6     $a11 = $a0 - 0x4
40100ef9     if ($a11 == 0) goto loc_401010a3
40100efc     $a12 = $a0 - 0x5
40100eff     if ($a12 == 0) goto loc_4010109c
40100f02     $a4 = $a0 - 0x6
40100f05     if ($a4 == 0) goto loc_4010109e
40100f08              ; xref: j 0x40100edd (main_sdk_init+0x81)
40100f08              ; xref: j 0x40101093 (main_sdk_init+0x237)
40100f08              ; xref: j 0x40101099 (main_sdk_init+0x23d)
40100f08              ; xref: j 0x401010a5 (main_sdk_init+0x249)
40100f08 loc_40100f08:
40100f08     *(u32*)($a5 + 0x4) = $a3
40100f0a     *(u8*)$a8 = $a9
40100f0d              ; xref: j 0x401010a0 (main_sdk_init+0x244)
40100f0d loc_40100f0d:
40100f0d     call fun_40100c04
40100f10     $a2 = *(u32*)$a14
40100f12     $a12 = *(u32*)($a2 + 0xc)
40100f14     $a2 = *(u32*)($a2 + 0x4)
40100f16     $a3 = $a12
40100f18     $a0 = __udivsi3
40100f1b     call $a0
40100f1e     $a4 = $a2
40100f20     $a3 = $sp + 0x500
40100f23     $a2 -= 0x1
40100f25     $a2 = $a12 * $a2
40100f28     $a3 -= 0x58
40100f2b     $a12 = $a4 - 0x3
40100f2e     $a4 = 0x20
40100f30     $a0 = SPIRead
40100f33     call $a0
40100f36     $a5 = 0x1
40100f38     $a2 = *(u32*)$a14
40100f3a     $a4 = $sp + 0x400
40100f3d     $a3 = *(u8*)($a4 + 0xa8)
40100f40     $a2 = *(u32*)($a2 + 0xc)
40100f42     if ($a3 != 0) $a3 = $a5
40100f45     *(u8*)($a4 + 0xa8) = $a3
40100f48     $a3 += $a12
40100f4a     $a4 = 0x494
40100f4d     $a2 *= $a3
40100f50     $a3 = $sp
40100f52     $a0 = SPIRead
40100f55     call $a0
40100f58     $a3 = $sp + 0x400
40100f5b     $a14 = *(u32*)$sp
40100f5d     $a0 = $sp + 0x400
40100f60     $a2 = $sp + 0x500
40100f63     $a2 -= 0x58
40100f66     $a0 = *(u8*)($a0 + 0xa8)
40100f69     $a14 = bitfield($a14, /*lsb*/8, /*sz*/5)
40100f6c     $a0 = $a0 * 4 + $a2
40100f6f     $a2 = *(u32*)($a0 + 0x14)
40100f71     *(u32*)($a3 + 0xc8) = $a2
40100f74     $a0 = *(u32*)($a0 + 0xc)
40100f76     $a2 = $sp
40100f78     *(u32*)($a3 + 0xcc) = $a0
40100f7b     call fun_40100df0
40100f7e     $a0 = $sp + 0x400
40100f81     $a0 = *(u32*)($a0 + 0xa0)
40100f84     $a0 = bitfield($a0, /*lsb*/28, /*sz*/4)
40100f87     if ($a0 == 0x5) goto loc_40100f8d
40100f8a     if ($a0 != 0x6) goto loc_40100fa4
40100f8d              ; xref: j 0x40100f87 (main_sdk_init+0x12b)
40100f8d loc_40100f8d:
40100f8d     if ($a14 >= 0x4) goto loc_40100f93
40100f90     goto loc_40101085
40100f93              ; xref: j 0x40100f8d (main_sdk_init+0x131)
40100f93 loc_40100f93:
40100f93     if ($a14 < 0x20) goto loc_40100f99
40100f96     goto loc_40101085
40100f99              ; xref: j 0x40100f93 (main_sdk_init+0x137)
40100f99 loc_40100f99:
40100f99     $a3 = unk_3ffe8080
40100f9c     $a4 = 0x1
40100f9e     if ($a2 != 0) $a2 = $a4
40100fa1     *(u8*)$a3 = $a2
40100fa4              ; xref: j 0x40100f8a (main_sdk_init+0x12e)
40100fa4 loc_40100fa4:
40100fa4     call Cache_Read_Enable_New
40100fa7     $a0 = fun_402529e4
40100faa     call $a0
40100fad     $a2 = loc_40100dcc
40100fb0     $a0 = ets_install_putc1
40100fb3     call $a0
40100fb6     $a5 = 0x55aa55aa
40100fb9     $a2 = $sp + 0x400
40100fbc     $a0 = *(u32*)($a2 + 0xac)
40100fbf     if ($a0 != $a5) goto loc_40100fde
40100fc2     $a6 = 0xaa55aa55
40100fc5     $a0 = *(u32*)($a2 + 0xc4)
40100fc8     $a6 = $a0 - $a6
40100fcb     if ($a6 == 0) goto loc_401010a8
40100fce     $a7 = $a0 + 0x1
40100fd0     if ($a7 == 0) goto loc_401010a8
40100fd3     $a2 = $a12
40100fd5     $a0 = fun_402529c4
40100fd8     call $a0
40100fdb     goto loc_40100fe9
40100fde              ; xref: j 0x40100fbf (main_sdk_init+0x163)
40100fde loc_40100fde:
40100fde     if ($a0 == -0x1) goto loc_40100fe9
40100fe1     $a2 = $a12
40100fe3     $a0 = fun_402529c4
40100fe6     call $a0
40100fe9              ; xref: j 0x40100fdb (main_sdk_init+0x17f)
40100fe9              ; xref: j 0x40100fde (main_sdk_init+0x182)
40100fe9              ; xref: j 0x401010b9 (main_sdk_init+0x25d)
40100fe9              ; xref: j 0x401010dc (main_sdk_init+0x280)
40100fe9              ; xref: j 0x401010e7 (main_sdk_init+0x28b)
40100fe9 loc_40100fe9:
40100fe9     $a8 = *(u32*)$sp
40100feb     if (($a8 & BIT(3)) != 0) goto loc_40101052
40100fee     call spi_flash_get_id
40100ff1     $a9 = 0x9d
40100ff4     $a0 = bitfield($a2, /*lsb*/0, /*sz*/8)
40100ff7     if ($a0 == $a9) goto loc_40101020
40100ffa     $a10 = 0xc2
40100ffd     if ($a0 == $a10) goto loc_40101020
40101000     $a0 = 0xffffff
40101003     $a11 = 0x1640c8
40101006     $a0 = $a2 & $a0
40101009     $a11 = $a0 - $a11
4010100c     if ($a11 == 0) goto loc_401010bc
4010100f     $a2 = 0x1840c8
40101012     $a2 = $a0 - $a2
40101015     if ($a2 == 0) goto loc_401010bc
40101018     call spi_flash_enable_qmode
4010101b     goto loc_40101028
4010101e     .fill   2
40101020              ; xref: j 0x40100ff7 (main_sdk_init+0x19b)
40101020              ; xref: j 0x40100ffd (main_sdk_init+0x1a1)
40101020 loc_40101020:
40101020     $sp = $sp
40101023     call spi_flash_issi_enable_QIO_mode
40101026              ; xref: j 0x401010bf (main_sdk_init+0x263)
40101026 loc_40101026:
40101026     $a2 -= 0x1
40101028              ; xref: j 0x4010101b (main_sdk_init+0x1bf)
40101028 loc_40101028:
40101028     $a4 = 0x1
4010102a     $a3 = 0x0
4010102c     if ($a2 == 0) $a3 = $a4
4010102f     if ($a3 != 0x1) goto loc_40101052
40101032     $a8 = 0xfe6f9fff
40101035     memw()
40101038     $a7 = *(u32*)($a13 + 0x8)
4010103a     $a7 &= $a8
4010103d     memw()
40101040     *(u32*)($a13 + 0x8) = $a7
40101042     $a6 = 0x1002000
40101045     memw()
40101048     $a5 = *(u32*)($a13 + 0x8)
4010104a     $a5 |= $a6
4010104d     memw()
40101050     *(u32*)($a13 + 0x8) = $a5
40101052              ; xref: j 0x40100feb (main_sdk_init+0x18f)
40101052              ; xref: j 0x4010102f (main_sdk_init+0x1d3)
40101052 loc_40101052:
40101052     $a2 = dat_3ffed130
40101055     $a3 = $sp
40101057     $a4 = 0x494
4010105a     $a0 = ets_memcpy
4010105d     call $a0
40101060     $a0 = main_sdk_init2
40101063     call $a0
40101066     $a2 = 0x4e0
40101069     $a0 = $sp + 0x400
4010106c     $a14 = $sp + 0x400
4010106f     $a13 = $sp + 0x400
40101072     $a12 = $sp + 0x400
40101075     $a12 = *(u32*)($a12 + 0xd4)
40101078     $a13 = *(u32*)($a13 + 0xd8)
4010107b     $a14 = *(u32*)($a14 + 0xdc)
4010107e     $a0 = *(u32*)($a0 + 0xd0)
40101081     $sp += $a2
40101083     return
40101085              ; xref: j 0x40100f90 (main_sdk_init+0x134)
40101085              ; xref: j 0x40100f96 (main_sdk_init+0x13a)
40101085 loc_40101085:
40101085     $a2 = s_need_boot_1_4__
40101088     call fun_40100a7c
4010108b              ; xref: j 0x4010108b (main_sdk_init+0x22f)
4010108b loc_4010108b:
4010108b     goto loc_4010108b
4010108e              ; xref: j 0x40100ee7 (main_sdk_init+0x8b)
4010108e loc_4010108e:
4010108e     $a6 = 0x100000
40101091              ; xref: j 0x40100ef0 (main_sdk_init+0x94)
40101091 loc_40101091:
40101091     $a3 = $a6
40101093     goto loc_40100f08
40101096              ; xref: j 0x40100ee1 (main_sdk_init+0x85)
40101096 loc_40101096:
40101096     $a3 = 0x40000
40101099     goto loc_40100f08
4010109c              ; xref: j 0x40100eff (main_sdk_init+0xa3)
4010109c loc_4010109c:
4010109c     $a7 = $a6
4010109e              ; xref: j 0x40100f05 (main_sdk_init+0xa9)
4010109e loc_4010109e:
4010109e     *(u32*)($a5 + 0x4) = $a7
401010a0     goto loc_40100f0d
401010a3              ; xref: j 0x40100ef9 (main_sdk_init+0x9d)
401010a3 loc_401010a3:
401010a3     $a3 = $a7
401010a5     goto loc_40100f08
401010a8              ; xref: j 0x40100fcb (main_sdk_init+0x16f)
401010a8              ; xref: j 0x40100fd0 (main_sdk_init+0x174)
401010a8 loc_401010a8:
401010a8     $a2 = $sp + 0x400
401010ab     $a2 = *(u32*)($a2 + 0xcc)
401010ae     if ($a2 == 0x20) goto loc_401010c5
401010b1     $a2 = $a12
401010b3     $a0 = fun_402529c4
401010b6     call $a0
401010b9     goto loc_40100fe9
401010bc              ; xref: j 0x4010100c (main_sdk_init+0x1b0)
401010bc              ; xref: j 0x40101015 (main_sdk_init+0x1b9)
401010bc loc_401010bc:
401010bc     call flash_gd25q32c_enable_QIO_mode
401010bf     goto loc_40101026
401010c2     .fill   3
401010c5              ; xref: j 0x401010ae (main_sdk_init+0x252)
401010c5 loc_401010c5:
401010c5     $a2 = $sp
401010c7     $a3 = $sp + 0x400
401010ca     $a14 = $sp + 0x400
401010cd     $a14 = *(u32*)($a14 + 0xc8)
401010d0     $a3 = *(u32*)($a3 + 0xcc)
401010d3     $a0 = system_get_checksum
401010d6     call $a0
401010d9     $a0 = $a2 - $a14
401010dc     if ($a0 == 0) goto loc_40100fe9
401010df     $a2 = $a12
401010e1     $a0 = fun_402529c4
401010e4     call $a0
401010e7     goto loc_40100fe9
401010e7 ; End of function 'main_sdk_init' (as detected)
401010ea     .fill   2
401010ec              ; xref: r 0x401010fe (fun_401010f8+0x6)
401010ec              ; xref: r 0x40101126 (fun_401010f8+0x2e)
401010ec              ; xref: r 0x40101178 (fun_40101158+0x20)
401010ec              ; xref: r 0x401011f8 (fun_401011e8+0x10)
401010ec              ; xref: r 0x401012ab (ets_timer_disarm+0xf)
401010ec              ; xref: r 0x40101381 (ets_timer_arm_new+0x35)
401010ec dat_401010ec:
401010ec     dd      dbg_timer_flag
401010f0              ; xref: r 0x4010110c (fun_401010f8+0x14)
401010f0 dat_401010f0:
401010f0     dd      s_time8__08X_
401010f4              ; xref: r 0x40101135 (fun_401010f8+0x3d)
401010f4 dat_401010f4:
401010f4     dd      s_time9__08X_
401010f8 ; Start of function 'fun_401010f8'
401010f8              ; xref: c 0x4010119c (fun_40101158+0x44)
401010f8              ; xref: c 0x401011a7 (fun_40101158+0x4f)
401010f8              ; xref: c 0x401011af (fun_40101158+0x57)
401010f8 fun_401010f8:
401010f8     $sp -= 0x10
401010fb     *(u32*)$sp = $a0
401010fe     $a0 = dbg_timer_flag
40101101     *(u32*)($sp + 0x4) = $a12
40101104     $a0 = *(u8*)$a0
40101107     $a12 = $a2
4010110a     if ($a0 == 0) goto loc_40101114
4010110c     $a2 = s_time8__08X_
4010110f     $a3 = $a12
40101111     call os_printf_plus
40101114              ; xref: j 0x4010110a (fun_401010f8+0x12)
40101114 loc_40101114:
40101114     $a0 = 0x60000600
40101117     memw()
4010111a     $a2 = *(u32*)($a0 + 0x24)
4010111d     $a2 = $a12 - $a2
40101120     if ((i32)$a2 >= (i32)0x1) goto loc_40101140
40101123     memw()
40101126     $a3 = dbg_timer_flag
40101129     $a12 = *(u32*)($a0 + 0x24)
4010112c     $a3 = *(u8*)$a3
4010112f     $a12 += 0x50
40101132     if ($a3 == 0) goto loc_40101140
40101135     $a2 = s_time9__08X_
40101138     $a3 = $a12
4010113a     call os_printf_plus
4010113d     $a0 = 0x60000600
40101140              ; xref: j 0x40101120 (fun_401010f8+0x28)
40101140              ; xref: j 0x40101132 (fun_401010f8+0x3a)
40101140 loc_40101140:
40101140     memw()
40101143     *(u32*)($a0 + 0x30) = $a12
40101145     $a12 = *(u32*)($sp + 0x4)
40101147     $a0 = *(u32*)$sp
40101149     $sp += 0x10
4010114c     return
4010114c ; End of function 'fun_401010f8' (as detected)
4010114e     .fill   2
40101150              ; xref: r 0x40101175 (fun_40101158+0x1d)
40101150              ; xref: r 0x4010136c (ets_timer_arm_new+0x20)
40101150 dat_40101150:
40101150     dd      timer2_ms_flag
40101154              ; xref: r 0x40101186 (fun_40101158+0x2e)
40101154 dat_40101154:
40101154     dd      s_time7__08X_
40101158 ; Start of function 'fun_40101158'
40101158              ; xref: c 0x4010126b (fun_401011e8+0x83)
40101158              ; xref: c 0x401012ea (ets_timer_disarm+0x4e)
40101158              ; xref: o 0x4025337c
40101158              ; xref: c 0x4025340a (ets_timer_handler_isr+0x8a)
40101158 fun_40101158:
40101158     $sp -= 0x10
4010115b     *(u32*)($sp + 0xc) = $a14
4010115e     *(u32*)$sp = $a0
40101161     *(u32*)($sp + 0x8) = $a13
40101164     *(u32*)($sp + 0x4) = $a12
40101166     $a12 = $a2
40101168     $a13 = 0x60000600
4010116b     memw()
4010116e     $a13 = *(u32*)($a13 + 0x24)
40101170     $a2 = 0x50
40101172     $a14 = 0x500
40101175     $a3 = timer2_ms_flag
40101178     $a0 = dbg_timer_flag
4010117b     $a3 = *(u8*)$a3
4010117e     $a0 = *(u8*)$a0
40101181     if ($a3 != 0) $a14 = $a2
40101184     if ($a0 == 0) goto loc_4010118e
40101186     $a2 = s_time7__08X_
40101189     $a3 = $a12
4010118b     call os_printf_plus
4010118e              ; xref: j 0x40101184 (fun_40101158+0x2c)
4010118e loc_4010118e:
4010118e     $a2 = $a13 + $a14
40101190     $a0 = $a12 - $a2
40101193     if ((i32)$a0 >= (i32)0x1) goto loc_401011ad
40101196     $a3 = $a12 - $a13
40101199     if ((i32)$a3 >= (i32)0x1) goto loc_401011a2
4010119c     call fun_401010f8
4010119f     goto loc_401011b2
401011a2              ; xref: j 0x40101199 (fun_40101158+0x41)
401011a2 loc_401011a2:
401011a2     $a2 = $a12 + $a14
401011a4     $a2 += 0x40
401011a7     call fun_401010f8
401011aa     goto loc_401011b2
401011ad              ; xref: j 0x40101193 (fun_40101158+0x3b)
401011ad loc_401011ad:
401011ad     $a2 = $a12
401011af     call fun_401010f8
401011b2              ; xref: j 0x4010119f (fun_40101158+0x47)
401011b2              ; xref: j 0x401011aa (fun_40101158+0x52)
401011b2 loc_401011b2:
401011b2     $a12 = *(u32*)($sp + 0x4)
401011b4     $a13 = *(u32*)($sp + 0x8)
401011b6     $a14 = *(u32*)($sp + 0xc)
401011b8     $a0 = *(u32*)$sp
401011ba     $sp += 0x10
401011bd     return
401011bd ; End of function 'fun_40101158' (as detected)
401011bf     .fill   1
401011c0 ; Start of function 'ets_timer_setfn'
401011c0              ; xref: o 0x40245188
401011c0              ; xref: c 0x40245260 (simple_pair_init+0xd4)
401011c0              ; xref: c 0x40245270 (simple_pair_init+0xe4)
401011c0              ; xref: c 0x4024c8ab (mdns_init+0x1f3)
401011c0              ; xref: c 0x4024e259 (fun_4024e1c0+0x99)
401011c0              ; xref: o 0x4025251d (main_sdk_init2+0x95)
401011c0              ; xref: c 0x40253358 (ets_timer_done+0x20)
401011c0              ; xref: c 0x402537de (fun_402537c8+0x16)
401011c0              ; xref: c 0x402539e6 (fun_402539bc+0x2a)
401011c0              ; xref: c 0x40253d7e (system_restart+0x3a)
401011c0              ; xref: c 0x402544f6 (system_deep_sleep+0x42)
401011c0              ; xref: c 0x40258ab5 (espconn_mesh_setup_timer+0x1d)
401011c0              ; xref: c 0x4025a6b9 (fun_4025a6a0+0x19)
401011c0              ; xref: c 0x4025f1df (ieee80211_hostap_attach+0x7b)
401011c0              ; xref: c 0x4025f827 (fun_4025f7a0+0x87)
401011c0              ; xref: c 0x4026012e
401011c0              ; xref: c 0x402602a2 (wifi_softap_start+0x9e)
401011c0              ; xref: c 0x402645cf (ieee80211_mlme_connect_bss+0x77)
401011c0              ; xref: c 0x40264897 (ieee80211_scan_attach+0x27)
401011c0              ; xref: c 0x402648a5 (ieee80211_scan_attach+0x35)
401011c0              ; xref: c 0x4026492c (scan_start+0x28)
401011c0              ; xref: c 0x402649a3 (scan_start+0x9f)
401011c0              ; xref: c 0x40264d70 (fun_40264c9c+0xd4)
401011c0              ; xref: c 0x40265a00 (ieee80211_sta_new_state+0x188)
401011c0              ; xref: c 0x40265fc6 (fun_40265f90+0x36)
401011c0              ; xref: c 0x40266024 (fun_40265f90+0x94)
401011c0              ; xref: c 0x40266054 (fun_40265f90+0xc4)
401011c0              ; xref: c 0x40266227 (fun_402661c4+0x63)
401011c0              ; xref: c 0x402665dc (fun_402664f8+0xe4)
401011c0              ; xref: c 0x4026691e (chm_init+0x62)
401011c0              ; xref: c 0x40266c3e (cnx_sta_connect_cmd+0x42)
401011c0              ; xref: c 0x4026718a (fun_40267064+0x126)
401011c0              ; xref: c 0x4026731a (fun_40267280+0x9a)
401011c0              ; xref: c 0x40267b8a (cnx_update_bss_more+0x1ae)
401011c0              ; xref: c 0x40267d78
401011c0              ; xref: c 0x40267da9
401011c0              ; xref: c 0x40267ddf
401011c0              ; xref: c 0x40267dee
401011c0              ; xref: c 0x40267eaa (cnx_sta_associated+0x52)
401011c0              ; xref: c 0x40267ec1 (cnx_sta_associated+0x69)
401011c0              ; xref: c 0x40270f88 (ic_set_vif+0x7c)
401011c0              ; xref: c 0x4027151d (fpm_attach+0x2d)
401011c0              ; xref: c 0x40273312 (pm_attach+0x32)
401011c0              ; xref: c 0x4027336d (pm_attach+0x8d)
401011c0              ; xref: c 0x4027337b (pm_attach+0x9b)
401011c0              ; xref: c 0x40273389 (pm_attach+0xa9)
401011c0              ; xref: c 0x40273397 (pm_attach+0xb7)
401011c0              ; xref: c 0x40274733 (fun_402745d0+0x163)
401011c0              ; xref: c 0x40274abf (pp_attach+0xbb)
401011c0              ; xref: c 0x40274ae4 (pp_attach+0xe0)
401011c0              ; xref: c 0x40276d0b (KISS_Find_channel_end+0x15f)
401011c0              ; xref: c 0x40277452 (KISS_Find_channel_direct+0x2e6)
401011c0              ; xref: c 0x40278454 (fun_402783b4+0xa0)
401011c0              ; xref: c 0x40278774 (fun_40278680+0xf4)
401011c0              ; xref: c 0x40278e9f (TOUCH_Find_sync_ht20+0x5e7)
401011c0              ; xref: c 0x40279d1f (TOUCH_Find_sync_ht40+0x2d7)
401011c0              ; xref: c 0x4027a8fd (fun_4027a878+0x85)
401011c0              ; xref: c 0x4027adbd (sc_wifi_scan_done+0x205)
401011c0              ; xref: o 0x40298044
401011c0              ; xref: c 0x4029809d (eagle_auth_done+0x4d)
401011c0              ; xref: c 0x4029960c (pp_michael_mic_failure+0x50)
401011c0              ; xref: c 0x40299640 (pp_michael_mic_failure+0x84)
401011c0              ; xref: c 0x4029e0c3 (wifi_station_wps_init+0xbf)
401011c0              ; xref: c 0x4029e0de (wifi_station_wps_init+0xda)
401011c0              ; xref: c 0x4029e0f9 (wifi_station_wps_init+0xf5)
401011c0 ets_timer_setfn:
401011c0     *(u32*)($a2 + 0xc) = $a3
401011c2     *(u32*)($a2 + 0x10) = $a4
401011c4     $a5 = -0x1
401011c6     $a6 = 0x0
401011c8     *(u32*)($a2 + 0x4) = $a6
401011ca     *(u32*)($a2 + 0x8) = $a6
401011cc     *(u32*)$a2 = $a5
401011ce     return
401011ce ; End of function 'ets_timer_setfn' (as set by loader (detected: 0x401011cf))
401011d0              ; xref: r 0x4010120a (fun_401011e8+0x22)
401011d0 dat_401011d0:
401011d0     dd      s_time5x__08X__08X_
401011d4              ; xref: r 0x4010122f (fun_401011e8+0x47)
401011d4 dat_401011d4:
401011d4     dd      s_time5y__p__p_
401011d8              ; xref: r 0x4010123e (fun_401011e8+0x56)
401011d8 dat_401011d8:
401011d8     dd      s_time5__08X_
401011dc              ; xref: r 0x40101261 (fun_401011e8+0x79)
401011dc dat_401011dc:
401011dc     dd      s_time6__08X_
401011e0              ; xref: r 0x40101279 (fun_401011e8+0x91)
401011e0 dat_401011e0:
401011e0     dd      s__s__u___1
401011e4              ; xref: r 0x4010127c (fun_401011e8+0x94)
401011e4 dat_401011e4:
401011e4     dd      s_tim
401011e8 ; Start of function 'fun_401011e8'
401011e8              ; xref: c 0x40101445 (ets_timer_arm_new+0xf9)
401011e8              ; xref: o 0x40253374
401011e8              ; xref: c 0x402533de (ets_timer_handler_isr+0x5e)
401011e8 fun_401011e8:
401011e8     $sp -= 0x20
401011eb     *(u32*)$sp = $a0
401011ee     *(u32*)($sp + 0x14) = $a3
401011f1     *(u32*)($sp + 0xc) = $a14
401011f4     *(u32*)($sp + 0x8) = $a13
401011f6     *(u32*)($sp + 0x10) = $a15
401011f8     $a15 = dbg_timer_flag
401011fb     *(u32*)($sp + 0x4) = $a12
401011fd     $a12 = *(u32*)($a15 + 0x4)
401011ff     $a13 = $a2
40101201     if ($a12 == 0) goto loc_40101226
40101203     $a14 = 0x0
40101205              ; xref: j 0x40101220 (fun_401011e8+0x38)
40101205 loc_40101205:
40101205     $a2 = *(u8*)$a15
40101208     if ($a2 == 0) goto loc_40101214
4010120a     $a2 = s_time5x__08X__08X_
4010120d     $a3 = $a13
4010120f     $a4 = *(u32*)($a12 + 0x4)
40101211     call os_printf_plus
40101214              ; xref: j 0x40101208 (fun_401011e8+0x20)
40101214 loc_40101214:
40101214     $a3 = *(u32*)($a12 + 0x4)
40101216     $a3 = $a13 - $a3
40101219     if ((i32)$a3 < (i32)0x1) goto loc_40101229
4010121c     $a14 = $a12
4010121e     $a12 = *(u32*)$a12
40101220     if ($a12 != 0) goto loc_40101205
40101223     goto loc_40101229
40101226              ; xref: j 0x40101201 (fun_401011e8+0x19)
40101226 loc_40101226:
40101226     $a14 = 0x0
40101229              ; xref: j 0x40101219 (fun_401011e8+0x31)
40101229              ; xref: j 0x40101223 (fun_401011e8+0x3b)
40101229 loc_40101229:
40101229     $a4 = *(u8*)$a15
4010122c     if ($a4 == 0) goto loc_40101246
4010122f     $a2 = s_time5y__p__p_
40101232     $a3 = $a14
40101234     $a4 = $a12
40101236     call os_printf_plus
40101239     $a5 = *(u8*)$a15
4010123c     if ($a5 == 0) goto loc_40101246
4010123e     $a2 = s_time5__08X_
40101241     $a3 = $a13
40101243     call os_printf_plus
40101246              ; xref: j 0x4010122c (fun_401011e8+0x44)
40101246              ; xref: j 0x4010123c (fun_401011e8+0x54)
40101246 loc_40101246:
40101246     $a6 = *(u32*)($sp + 0x14)
40101248     *(u32*)$a6 = $a12
4010124a     *(u32*)($a6 + 0x4) = $a13
4010124c     if ($a14 == 0) goto loc_40101255
4010124e     $a7 = $a6
40101250     *(u32*)$a14 = $a7
40101252     goto loc_4010126e
40101255              ; xref: j 0x4010124c (fun_401011e8+0x64)
40101255 loc_40101255:
40101255     $a9 = $a6
40101258     $a8 = *(u8*)$a15
4010125b     *(u32*)($a15 + 0x4) = $a9
4010125e     if ($a8 == 0) goto loc_40101269
40101261     $a2 = s_time6__08X_
40101264     $a3 = $a13
40101266     call os_printf_plus
40101269              ; xref: j 0x4010125e (fun_401011e8+0x76)
40101269 loc_40101269:
40101269     $a2 = $a13
4010126b     call fun_40101158
4010126e              ; xref: j 0x40101252 (fun_401011e8+0x6a)
4010126e loc_4010126e:
4010126e     $a11 = *(u32*)($sp + 0x14)
40101270     $a12 = *(u32*)($sp + 0x4)
40101272     $a10 = *(u32*)$a11
40101274     $a13 = *(u32*)($sp + 0x8)
40101276     if ($a10 != $a11) goto loc_4010128b
40101279     $a2 = s__s__u___1
4010127c     $a3 = s_tim
4010127f     $a4 = 0xde
40101282     $a0 = ets_printf
40101285     call $a0
40101288              ; xref: j 0x40101288 (fun_401011e8+0xa0)
40101288 loc_40101288:
40101288     goto loc_40101288
4010128b              ; xref: j 0x40101276 (fun_401011e8+0x8e)
4010128b loc_4010128b:
4010128b     $a15 = *(u32*)($sp + 0x10)
4010128d     $a14 = *(u32*)($sp + 0xc)
4010128f     $a0 = *(u32*)$sp
40101291     $sp += 0x20
40101294     return
40101294 ; End of function 'fun_401011e8' (as detected)
40101296     .fill   2
40101298              ; xref: r 0x401012c8 (ets_timer_disarm+0x2c)
40101298              ; xref: r 0x40101448 (ets_timer_arm_new+0xfc)
40101298              ; xref: r 0x40101563 (system_show_malloc+0x77)
40101298              ; xref: r 0x40101617 (pvPortMalloc+0x4b)
40101298              ; xref: r 0x401016d6 (vPortFree+0x42)
40101298              ; xref: r 0x40102f80 (esf_rx_buf_alloc+0x34)
40101298              ; xref: r 0x40103472 (lmacSetAcParam+0x46)
40101298              ; xref: r 0x40103c88 (fun_40103c64+0x24)
40101298              ; xref: r 0x40103d04 (fun_40103c64+0xa0)
40101298              ; xref: r 0x40104697 (ppProcessTxQ+0x1b)
40101298              ; xref: r 0x401046ab (ppProcessTxQ+0x2f)
40101298              ; xref: r 0x401046d5 (ppProcessTxQ+0x59)
40101298              ; xref: r 0x40104bd0 (fun_40104bb4+0x1c)
40101298              ; xref: r 0x40104c3f (fun_40104bb4+0x8b)
40101298              ; xref: r 0x40104ca3 (fun_40104bb4+0xef)
40101298              ; xref: r 0x40104d0f (pp_post+0x1b)
40101298              ; xref: r 0x40104d21 (pp_post+0x2d)
40101298              ; xref: r 0x40104d6b (pp_post+0x77)
40101298              ; xref: r 0x40104df4 (ppCalTxop+0x4c)
40101298              ; xref: r 0x40104e17 (ppCalTxop+0x6f)
40101298              ; xref: r 0x40105d44 (wDev_MacTim1Arm+0x54)
40101298              ; xref: r 0x401063af (wDev_AppendRxBlocks+0x12b)
40101298              ; xref: r 0x4010648d (wDev_AppendRxAmpduLensBlocks+0xc5)
40101298 dat_40101298:
40101298     dd      ets_intr_unlock
4010129c ; Start of function 'ets_timer_disarm'
4010129c              ; xref: c 0x40101366 (ets_timer_arm_new+0x1a)
4010129c              ; xref: o 0x40244914
4010129c              ; xref: o 0x402449af (fun_40244918+0x97)
4010129c              ; xref: o 0x402449f4 (fun_40244918+0xdc)
4010129c              ; xref: o 0x40244a5e (fun_40244918+0x146)
4010129c              ; xref: o 0x40244a92 (fun_40244918+0x17a)
4010129c              ; xref: o 0x40244cdc (fun_40244cc8+0x14)
4010129c              ; xref: c 0x40244d78 (simple_pair_enter_state+0x60)
4010129c              ; xref: c 0x40244d83 (simple_pair_enter_state+0x6b)
4010129c              ; xref: c 0x40244f2d (simple_pair_enter_state+0x215)
4010129c              ; xref: c 0x40244fcc (simple_pair_enter_state+0x2b4)
4010129c              ; xref: c 0x40245005 (simple_pair_enter_state+0x2ed)
4010129c              ; xref: c 0x4024502c (simple_pair_enter_state+0x314)
4010129c              ; xref: c 0x40245079 (simple_pair_enter_state+0x361)
4010129c              ; xref: c 0x4024511c (simple_pair_enter_state+0x404)
4010129c              ; xref: c 0x402452c2 (simple_pair_deinit+0x12)
4010129c              ; xref: c 0x402452cc (simple_pair_deinit+0x1c)
4010129c              ; xref: c 0x4024c680 (mdns_reg+0x24)
4010129c              ; xref: c 0x4024c89e (mdns_init+0x1e6)
4010129c              ; xref: c 0x4024e24c (fun_4024e1c0+0x8c)
4010129c              ; xref: c 0x4024e4fb (sntp_stop+0x2b)
4010129c              ; xref: o 0x4025283e (main_sdk_init2+0x3b6)
4010129c              ; xref: c 0x402537d0 (fun_402537c8+0x8)
4010129c              ; xref: c 0x40253a20 (fun_402539bc+0x64)
4010129c              ; xref: c 0x40253b29
4010129c              ; xref: c 0x40253b52
4010129c              ; xref: c 0x40253d6f (system_restart+0x2b)
4010129c              ; xref: c 0x402544e8 (system_deep_sleep+0x34)
4010129c              ; xref: c 0x40254772 (system_station_got_ip_set+0xd2)
4010129c              ; xref: c 0x40255d48 (wifi_station_disconnect+0x80)
4010129c              ; xref: c 0x40255d56 (wifi_station_disconnect+0x8e)
4010129c              ; xref: c 0x40257506 (wifi_status_led_uninstall+0x16)
4010129c              ; xref: c 0x4025870b
4010129c              ; xref: c 0x4025881f
4010129c              ; xref: c 0x40258aa9 (espconn_mesh_setup_timer+0x11)
4010129c              ; xref: c 0x40258c63 (fun_40258b44+0x11f)
4010129c              ; xref: c 0x40258c6c (fun_40258b44+0x128)
4010129c              ; xref: c 0x40258c75 (fun_40258b44+0x131)
4010129c              ; xref: c 0x402590b2 (espconn_mesh_enable+0x1da)
4010129c              ; xref: c 0x402590bb (espconn_mesh_enable+0x1e3)
4010129c              ; xref: c 0x402590c4 (espconn_mesh_enable+0x1ec)
4010129c              ; xref: c 0x40259128 (espconn_mesh_enable+0x250)
4010129c              ; xref: c 0x40259131 (espconn_mesh_enable+0x259)
4010129c              ; xref: c 0x4025913a (espconn_mesh_enable+0x262)
4010129c              ; xref: c 0x402591fd (espconn_mesh_disable+0x19)
4010129c              ; xref: c 0x40259206 (espconn_mesh_disable+0x22)
4010129c              ; xref: c 0x4025920f (espconn_mesh_disable+0x2b)
4010129c              ; xref: c 0x40259218 (espconn_mesh_disable+0x34)
4010129c              ; xref: c 0x40259221 (espconn_mesh_disable+0x3d)
4010129c              ; xref: c 0x4025922a (espconn_mesh_disable+0x46)
4010129c              ; xref: c 0x40259233 (espconn_mesh_disable+0x4f)
4010129c              ; xref: c 0x4025923c (espconn_mesh_disable+0x58)
4010129c              ; xref: c 0x4025938c (fun_4025937c+0x10)
4010129c              ; xref: c 0x40259395 (fun_4025937c+0x19)
4010129c              ; xref: c 0x40259912 (fun_402597e0+0x132)
4010129c              ; xref: c 0x40259f96 (fun_40259f54+0x42)
4010129c              ; xref: c 0x4025a351 (fun_4025a330+0x21)
4010129c              ; xref: c 0x4025a597
4010129c              ; xref: c 0x4025a5a0
4010129c              ; xref: c 0x4025a5a9
4010129c              ; xref: c 0x4025a6ad (fun_4025a6a0+0xd)
4010129c              ; xref: c 0x4025adc7 (fun_4025ad98+0x2f)
4010129c              ; xref: c 0x4025ae57 (fun_4025ad98+0xbf)
4010129c              ; xref: c 0x4025b076 (fun_4025b01c+0x5a)
4010129c              ; xref: o 0x4025edd5 (fun_4025eb34+0x2a1)
4010129c              ; xref: c 0x4025ee6b (ppTxCallback+0x33)
4010129c              ; xref: c 0x4025f1d2 (ieee80211_hostap_attach+0x6e)
4010129c              ; xref: c 0x4025f81a (fun_4025f7a0+0x7a)
4010129c              ; xref: c 0x40260121
4010129c              ; xref: c 0x402602b3 (wifi_softap_start+0xaf)
4010129c              ; xref: c 0x40260453 (wifi_softap_stop+0xcb)
4010129c              ; xref: c 0x402604c4 (wifi_softap_stop+0x13c)
4010129c              ; xref: c 0x402645c2 (ieee80211_mlme_connect_bss+0x6a)
4010129c              ; xref: c 0x4026491f (scan_start+0x1b)
4010129c              ; xref: c 0x40264947 (scan_start+0x43)
4010129c              ; xref: c 0x40264994 (scan_start+0x90)
4010129c              ; xref: c 0x40264ad6 (scan_pm_channel_op_cb+0x12)
4010129c              ; xref: c 0x40264bd0
4010129c              ; xref: c 0x40264bf5
4010129c              ; xref: c 0x40264c4f
4010129c              ; xref: c 0x40264c7f (scan_cancel+0x1b)
4010129c              ; xref: c 0x40264c88 (scan_cancel+0x24)
4010129c              ; xref: c 0x40264cea (fun_40264c9c+0x4e)
4010129c              ; xref: c 0x40264d5f (fun_40264c9c+0xc3)
4010129c              ; xref: c 0x4026595d (ieee80211_sta_new_state+0xe5)
4010129c              ; xref: c 0x40265965 (ieee80211_sta_new_state+0xed)
4010129c              ; xref: c 0x402659db (ieee80211_sta_new_state+0x163)
4010129c              ; xref: c 0x402659e5 (ieee80211_sta_new_state+0x16d)
4010129c              ; xref: c 0x40265ab4 (ieee80211_sta_new_state+0x23c)
4010129c              ; xref: c 0x40265abd (ieee80211_sta_new_state+0x245)
4010129c              ; xref: c 0x40265b6c (ieee80211_sta_new_state+0x2f4)
4010129c              ; xref: c 0x40265b75 (ieee80211_sta_new_state+0x2fd)
4010129c              ; xref: c 0x40265bb4 (ieee80211_sta_new_state+0x33c)
4010129c              ; xref: c 0x40265bbd (ieee80211_sta_new_state+0x345)
4010129c              ; xref: c 0x40265fb9 (fun_40265f90+0x29)
4010129c              ; xref: c 0x40266017 (fun_40265f90+0x87)
4010129c              ; xref: c 0x40266047 (fun_40265f90+0xb7)
4010129c              ; xref: c 0x4026621a (fun_402661c4+0x56)
4010129c              ; xref: c 0x402663fe (fun_40266254+0x1aa)
4010129c              ; xref: c 0x402665cf (fun_402664f8+0xd7)
4010129c              ; xref: c 0x40266a08 (fun_402669c0+0x48)
4010129c              ; xref: c 0x40266a81 (chm_cancel_op+0x11)
4010129c              ; xref: c 0x40266c30 (cnx_sta_connect_cmd+0x34)
4010129c              ; xref: c 0x4026717d (fun_40267064+0x119)
4010129c              ; xref: c 0x4026730c (fun_40267280+0x8c)
4010129c              ; xref: c 0x40267b7d (cnx_update_bss_more+0x1a1)
4010129c              ; xref: c 0x40267d2e (fun_40267cc4+0x6a)
4010129c              ; xref: c 0x40267db4
4010129c              ; xref: c 0x40267e9d (cnx_sta_associated+0x45)
4010129c              ; xref: c 0x40267eb4 (cnx_sta_associated+0x5c)
4010129c              ; xref: c 0x402680ef (cnx_node_leave+0x13)
4010129c              ; xref: c 0x40270f73 (ic_set_vif+0x67)
4010129c              ; xref: c 0x40270fb8 (ic_set_vif+0xac)
4010129c              ; xref: c 0x40271039 (ic_set_sta+0x71)
4010129c              ; xref: c 0x402710a4 (ic_set_sta+0xdc)
4010129c              ; xref: c 0x402712da (wifi_fpm_set_sleep_type+0xe)
4010129c              ; xref: c 0x40271321 (wifi_fpm_set_sleep_type+0x55)
4010129c              ; xref: c 0x40271346 (wifi_fpm_set_sleep_type+0x7a)
4010129c              ; xref: c 0x40271406 (wifi_fpm_close+0x2a)
4010129c              ; xref: c 0x40271785 (fun_402716bc+0xc9)
4010129c              ; xref: c 0x40271826 (wifi_fpm_do_wakeup+0x36)
4010129c              ; xref: c 0x40271a6a (fun_40271a08+0x62)
4010129c              ; xref: c 0x40271c00
4010129c              ; xref: c 0x40271c90
4010129c              ; xref: c 0x4027226b (pm_set_sleep_type_from_upper+0x17)
4010129c              ; xref: c 0x402722c7 (pm_set_sleep_type_from_upper+0x73)
4010129c              ; xref: c 0x4027231b (pm_set_sleep_type_from_upper+0xc7)
4010129c              ; xref: c 0x402723b1 (fun_4027235c+0x55)
4010129c              ; xref: c 0x4027244b (fun_40272424+0x27)
4010129c              ; xref: c 0x40272471 (fun_40272424+0x4d)
4010129c              ; xref: c 0x402725b9 (fun_4027253c+0x7d)
4010129c              ; xref: c 0x402725c1 (fun_4027253c+0x85)
4010129c              ; xref: c 0x402725f3 (fun_4027253c+0xb7)
4010129c              ; xref: c 0x402725fb (fun_4027253c+0xbf)
4010129c              ; xref: c 0x402726bc (fun_40272698+0x24)
4010129c              ; xref: c 0x402726c5 (fun_40272698+0x2d)
4010129c              ; xref: c 0x40272729 (pm_shutdown+0x15)
4010129c              ; xref: c 0x40272732 (pm_shutdown+0x1e)
4010129c              ; xref: c 0x4027275b (pm_shutdown+0x47)
4010129c              ; xref: c 0x40272809 (pm_reset_idle_sleep+0x15)
4010129c              ; xref: c 0x402728a3 (pm_open+0x5f)
4010129c              ; xref: c 0x402729c4 (pm_onBcnRx+0x7c)
4010129c              ; xref: c 0x40272b85 (pm_onBcnRx+0x23d)
4010129c              ; xref: c 0x40272c47 (fun_40272c20+0x27)
4010129c              ; xref: c 0x40272c75 (fun_40272c20+0x55)
4010129c              ; xref: c 0x40272fa4
4010129c              ; xref: c 0x40273062
4010129c              ; xref: c 0x40273286
4010129c              ; xref: c 0x4027341e (pm_send_nullfunc+0x52)
4010129c              ; xref: c 0x402737d7
4010129c              ; xref: c 0x40273984 (pp_disable_noise_timer+0x8)
4010129c              ; xref: c 0x402739ac (pp_enable_noise_timer+0x10)
4010129c              ; xref: c 0x40273acd (reset_noise_timer+0x11)
4010129c              ; xref: c 0x40273b0a (pp_disable_idle_timer+0x16)
4010129c              ; xref: c 0x40274723 (fun_402745d0+0x153)
4010129c              ; xref: c 0x40276ceb (KISS_Find_channel_end+0x13f)
4010129c              ; xref: c 0x40276cfd (KISS_Find_channel_end+0x151)
4010129c              ; xref: c 0x40277435 (KISS_Find_channel_direct+0x2c9)
4010129c              ; xref: c 0x40277444 (KISS_Find_channel_direct+0x2d8)
4010129c              ; xref: c 0x402781e9 (fun_40278078+0x171)
4010129c              ; xref: c 0x40278370
4010129c              ; xref: c 0x40278447 (fun_402783b4+0x93)
4010129c              ; xref: c 0x4027874f (fun_40278680+0xcf)
4010129c              ; xref: c 0x40278767 (fun_40278680+0xe7)
4010129c              ; xref: c 0x40278e79 (TOUCH_Find_sync_ht20+0x5c1)
4010129c              ; xref: c 0x40278e91 (TOUCH_Find_sync_ht20+0x5d9)
4010129c              ; xref: c 0x40279807 (fun_40279170+0x697)
4010129c              ; xref: c 0x40279810 (fun_40279170+0x6a0)
4010129c              ; xref: c 0x40279d07 (TOUCH_Find_sync_ht40+0x2bf)
4010129c              ; xref: c 0x40279d12 (TOUCH_Find_sync_ht40+0x2ca)
4010129c              ; xref: c 0x4027a58b (fun_40279df0+0x79b)
4010129c              ; xref: c 0x4027a594 (fun_40279df0+0x7a4)
4010129c              ; xref: c 0x4027a82c
4010129c              ; xref: c 0x4027a8ef (fun_4027a878+0x77)
4010129c              ; xref: c 0x4027a9e6 (sc_channel_timer_cb+0xe)
4010129c              ; xref: c 0x4027adb0 (sc_wifi_scan_done+0x1f8)
4010129c              ; xref: c 0x4027af84 (smartconfig_stop+0x2c)
4010129c              ; xref: c 0x4027afc1 (smartconfig_stop+0x69)
4010129c              ; xref: c 0x4027afca (smartconfig_stop+0x72)
4010129c              ; xref: c 0x4027afd3 (smartconfig_stop+0x7b)
4010129c              ; xref: c 0x4027b023 (smartconfig_stop+0xcb)
4010129c              ; xref: c 0x4027b062 (smartconfig_stop+0x10a)
4010129c              ; xref: c 0x4027b06b (smartconfig_stop+0x113)
4010129c              ; xref: c 0x4027b0a6 (smartconfig_stop+0x14e)
4010129c              ; xref: c 0x4027b0af (smartconfig_stop+0x157)
4010129c              ; xref: c 0x4027b0b8 (smartconfig_stop+0x160)
4010129c              ; xref: o 0x40298040
4010129c              ; xref: c 0x4029808f (eagle_auth_done+0x3f)
4010129c              ; xref: c 0x402995ff (pp_michael_mic_failure+0x43)
4010129c              ; xref: c 0x402996ff (wpa_sm_set_state+0x13)
4010129c              ; xref: c 0x4029dcd9 (wps_sm_rx_eapol+0x101)
4010129c              ; xref: c 0x4029dce5 (wps_sm_rx_eapol+0x10d)
4010129c              ; xref: c 0x4029dcf3 (wps_sm_rx_eapol+0x11b)
4010129c              ; xref: c 0x4029dd19 (wps_sm_rx_eapol+0x141)
4010129c              ; xref: c 0x4029dd25 (wps_sm_rx_eapol+0x14d)
4010129c              ; xref: c 0x4029dfa1 (wifi_station_wps_timeout+0x15)
4010129c              ; xref: c 0x4029e0b6 (wifi_station_wps_init+0xb2)
4010129c              ; xref: c 0x4029e0d1 (wifi_station_wps_init+0xcd)
4010129c              ; xref: c 0x4029e0ec (wifi_station_wps_init+0xe8)
4010129c              ; xref: c 0x4029e231 (wifi_station_wps_deinit+0x7d)
4010129c              ; xref: c 0x4029e23d (wifi_station_wps_deinit+0x89)
4010129c              ; xref: c 0x4029e249 (wifi_station_wps_deinit+0x95)
4010129c              ; xref: c 0x4029e255 (wifi_station_wps_deinit+0xa1)
4010129c ets_timer_disarm:
4010129c     $sp -= 0x10
4010129f     *(u32*)($sp + 0x4) = $a12
401012a1     *(u32*)$sp = $a0
401012a3     $a12 = $a2
401012a5     $a0 = ets_intr_lock
401012a8     call $a0
401012ab     $a5 = dbg_timer_flag
401012ae     $a0 = *(u32*)($a5 + 0x4)
401012b0     $a2 = 0x0
401012b2     if ($a0 == 0) goto loc_401012d5
401012b4              ; xref: j 0x401012bb (ets_timer_disarm+0x1f)
401012b4 loc_401012b4:
401012b4     if ($a12 == $a0) goto loc_401012d7
401012b7     $a2 = $a0
401012b9     $a0 = *(u32*)$a0
401012bb     if ($a0 != 0) goto loc_401012b4
401012be              ; xref: j 0x401012d7 (ets_timer_disarm+0x3b)
401012be              ; xref: j 0x401012e0 (ets_timer_disarm+0x44)
401012be              ; xref: j 0x401012e5 (ets_timer_disarm+0x49)
401012be              ; xref: j 0x401012ed (ets_timer_disarm+0x51)
401012be loc_401012be:
401012be     $a0 = 0x0
401012c0     $a2 = -0x1
401012c2     *(u32*)$a12 = $a2
401012c4     *(u32*)($a12 + 0x8) = $a0
401012c6     $a12 = *(u32*)($sp + 0x4)
401012c8     $a0 = ets_intr_unlock
401012cb     call $a0
401012ce     $a0 = *(u32*)$sp
401012d0     $sp += 0x10
401012d3     return
401012d5              ; xref: j 0x401012b2 (ets_timer_disarm+0x16)
401012d5 loc_401012d5:
401012d5     $a2 = 0x0
401012d7              ; xref: j 0x401012b4 (ets_timer_disarm+0x18)
401012d7 loc_401012d7:
401012d7     if ($a0 == 0) goto loc_401012be
401012da     $a0 = *(u32*)$a0
401012dc     if ($a2 == 0) goto loc_401012e3
401012de     *(u32*)$a2 = $a0
401012e0     goto loc_401012be
401012e3              ; xref: j 0x401012dc (ets_timer_disarm+0x40)
401012e3 loc_401012e3:
401012e3     *(u32*)($a5 + 0x4) = $a0
401012e5     if ($a0 == 0) goto loc_401012be
401012e8     $a2 = *(u32*)($a0 + 0x4)
401012ea     call fun_40101158
401012ed     goto loc_401012be
401012ed ; End of function 'ets_timer_disarm' (as set by loader (detected: 0x401012ef))
401012f0              ; xref: r 0x401012ff
401012f0              ; xref: r 0x40102672 (system_os_post+0x1a)
401012f0              ; xref: r 0x40103803 (fun_401037b4+0x4f)
401012f0              ; xref: r 0x40103b83 (fun_40103908+0x27b)
401012f0              ; xref: r 0x40103bdb (fun_40103908+0x2d3)
401012f0              ; xref: r 0x40104d38 (pp_post+0x44)
401012f0              ; xref: r 0x40104d90 (pp_post2+0x10)
401012f0 dat_401012f0:
401012f0     dd      ets_post
401012f4              ; xref: o 0x40253440
401012f4              ; xref: o 0x40253451 (ets_timer_init+0x5)
401012f4 timer_intr_handler_:
401012f4     $a2 = 0x1f
401012f6     $a3 = 0x0
401012f8     $a4 = 0x0
401012fa     $sp -= 0x10
401012fd     *(u32*)$sp = $a0
401012ff     $a0 = ets_post
40101302     call $a0
40101305     $a0 = *(u32*)$sp
40101307     $sp += 0x10
4010130a     return
4010130c              ; xref: r 0x40101375 (ets_timer_arm_new+0x29)
4010130c dat_4010130c:
4010130c     dd      s_timer__p_cb_is_null_
40101310              ; xref: r 0x4010138b (ets_timer_arm_new+0x3f)
40101310 dat_40101310:
40101310     dd      0x689d0
40101314              ; xref: r 0x40101394 (ets_timer_arm_new+0x48)
40101314 dat_40101314:
40101314     dd      s_err1_exceed_max_time_value_
40101318              ; xref: r 0x401013a0 (ets_timer_arm_new+0x54)
40101318 dat_40101318:
40101318     dd      0x68d7a3
4010131c              ; xref: r 0x401013a9 (ets_timer_arm_new+0x5d)
4010131c dat_4010131c:
4010131c     dd      s_err3_exceed_max_time_value_
40101320              ; xref: r 0x401013b7 (ets_timer_arm_new+0x6b)
40101320 dat_40101320:
40101320     dd      s_time1__08X_
40101324              ; xref: r 0x401013c4 (ets_timer_arm_new+0x78)
40101324 dat_40101324:
40101324     dd      0x35af
40101328              ; xref: r 0x401013e4 (ets_timer_arm_new+0x98)
40101328 dat_40101328:
40101328     dd      0x4c4b4
4010132c              ; xref: r 0x401013fd (ets_timer_arm_new+0xb1)
4010132c dat_4010132c:
4010132c     dd      s_time2__08X_
40101330              ; xref: r 0x40101425 (ets_timer_arm_new+0xd9)
40101330 dat_40101330:
40101330     dd      s_time3__08X_
40101334              ; xref: r 0x40101438 (ets_timer_arm_new+0xec)
40101334 dat_40101334:
40101334     dd      s_time4__08X_
40101338              ; xref: r 0x4010145d (ets_timer_arm_new+0x111)
40101338 dat_40101338:
40101338     dd      0x198a5759
4010133c              ; xref: r 0x40101463 (ets_timer_arm_new+0x117)
4010133c dat_4010133c:
4010133c     dd      s_err2_exceed_max_time_value_
40101340              ; xref: r 0x4010147a (ets_timer_arm_new+0x12e)
40101340 dat_40101340:
40101340     dd      s_time0__08X_
40101344              ; xref: r 0x4010149f (ets_timer_arm_new+0x153)
40101344              ; xref: r 0x40106ea1 (pwm_tim1_intr_handler+0x169)
40101344 dat_40101344:
40101344     dd      0x4c4b40
40101348              ; xref: r 0x401014a2 (ets_timer_arm_new+0x156)
40101348              ; xref: r 0x4010235a (sntp_update_rtc+0x4e)
40101348              ; xref: r 0x40106eac (pwm_tim1_intr_handler+0x174)
40101348 dat_40101348:
40101348     dd      0xf4240
4010134c ; Start of function 'ets_timer_arm_new'
4010134c              ; xref: o 0x40244ab0
4010134c              ; xref: o 0x40244b0c (fun_40244ab4+0x58)
4010134c              ; xref: o 0x40244c5f (fun_40244bf4+0x6b)
4010134c              ; xref: c 0x40244da7 (simple_pair_enter_state+0x8f)
4010134c              ; xref: c 0x40244dd0 (simple_pair_enter_state+0xb8)
4010134c              ; xref: c 0x40244def (simple_pair_enter_state+0xd7)
4010134c              ; xref: c 0x40244e0e (simple_pair_enter_state+0xf6)
4010134c              ; xref: c 0x40244e2d (simple_pair_enter_state+0x115)
4010134c              ; xref: c 0x40244e49 (simple_pair_enter_state+0x131)
4010134c              ; xref: c 0x40244e68 (simple_pair_enter_state+0x150)
4010134c              ; xref: c 0x40244e87 (simple_pair_enter_state+0x16f)
4010134c              ; xref: c 0x40244ea6 (simple_pair_enter_state+0x18e)
4010134c              ; xref: c 0x40244ec5 (simple_pair_enter_state+0x1ad)
4010134c              ; xref: c 0x40244ee3 (simple_pair_enter_state+0x1cb)
4010134c              ; xref: c 0x40244efe (simple_pair_enter_state+0x1e6)
4010134c              ; xref: c 0x40244f3e (simple_pair_enter_state+0x226)
4010134c              ; xref: c 0x40244f64 (simple_pair_enter_state+0x24c)
4010134c              ; xref: c 0x40244f8e (simple_pair_enter_state+0x276)
4010134c              ; xref: c 0x40244fbd (simple_pair_enter_state+0x2a5)
4010134c              ; xref: c 0x40244ff1 (simple_pair_enter_state+0x2d9)
4010134c              ; xref: c 0x40245016 (simple_pair_enter_state+0x2fe)
4010134c              ; xref: c 0x4024503d (simple_pair_enter_state+0x325)
4010134c              ; xref: c 0x4024506a (simple_pair_enter_state+0x352)
4010134c              ; xref: c 0x40245091 (simple_pair_enter_state+0x379)
4010134c              ; xref: c 0x402450b9 (simple_pair_enter_state+0x3a1)
4010134c              ; xref: c 0x402450e2 (simple_pair_enter_state+0x3ca)
4010134c              ; xref: c 0x4024510a (simple_pair_enter_state+0x3f2)
4010134c              ; xref: c 0x4024512d (simple_pair_enter_state+0x415)
4010134c              ; xref: c 0x4024515e (simple_pair_enter_state+0x446)
4010134c              ; xref: c 0x4024c8ba (mdns_init+0x202)
4010134c              ; xref: c 0x4024e268 (fun_4024e1c0+0xa8)
4010134c              ; xref: o 0x40252852 (main_sdk_init2+0x3ca)
4010134c              ; xref: c 0x402537ee (fun_402537c8+0x26)
4010134c              ; xref: c 0x40253a30 (fun_402539bc+0x74)
4010134c              ; xref: c 0x40253b61
4010134c              ; xref: c 0x40253d8f (system_restart+0x4b)
4010134c              ; xref: c 0x40254506 (system_deep_sleep+0x52)
4010134c              ; xref: c 0x40258ac5 (espconn_mesh_setup_timer+0x2d)
4010134c              ; xref: c 0x4025a6c9 (fun_4025a6a0+0x29)
4010134c              ; xref: o 0x4025edf6 (fun_4025eb34+0x2c2)
4010134c              ; xref: c 0x4025ee7d (ppTxCallback+0x45)
4010134c              ; xref: c 0x4025f205 (ieee80211_hostap_attach+0xa1)
4010134c              ; xref: c 0x4025f836 (fun_4025f7a0+0x96)
4010134c              ; xref: c 0x40260044
4010134c              ; xref: c 0x4026013d
4010134c              ; xref: c 0x40260184
4010134c              ; xref: c 0x402601df
4010134c              ; xref: c 0x402602c3 (wifi_softap_start+0xbf)
4010134c              ; xref: c 0x402645e4 (ieee80211_mlme_connect_bss+0x8c)
4010134c              ; xref: c 0x40264965 (scan_start+0x61)
4010134c              ; xref: c 0x40264ae4 (scan_pm_channel_op_cb+0x20)
4010134c              ; xref: c 0x40264c08
4010134c              ; xref: c 0x40264d82 (fun_40264c9c+0xe6)
4010134c              ; xref: c 0x40264fd7 (fun_40264fbc+0x1b)
4010134c              ; xref: c 0x40264feb (fun_40264fbc+0x2f)
4010134c              ; xref: c 0x40265a0f (ieee80211_sta_new_state+0x197)
4010134c              ; xref: c 0x40265fd5 (fun_40265f90+0x45)
4010134c              ; xref: c 0x40266033 (fun_40265f90+0xa3)
4010134c              ; xref: c 0x40266063 (fun_40265f90+0xd3)
4010134c              ; xref: c 0x40266243 (fun_402661c4+0x7f)
4010134c              ; xref: c 0x40266415 (fun_40266254+0x1c1)
4010134c              ; xref: c 0x402665eb (fun_402664f8+0xf3)
4010134c              ; xref: c 0x40266a16 (fun_402669c0+0x56)
4010134c              ; xref: c 0x40266c4d (cnx_sta_connect_cmd+0x51)
4010134c              ; xref: c 0x40267199 (fun_40267064+0x135)
4010134c              ; xref: c 0x40267335 (fun_40267280+0xb5)
4010134c              ; xref: c 0x40267b99 (cnx_update_bss_more+0x1bd)
4010134c              ; xref: c 0x40267d42 (fun_40267cc4+0x7e)
4010134c              ; xref: c 0x40267dce
4010134c              ; xref: c 0x40267ee4 (cnx_sta_associated+0x8c)
4010134c              ; xref: c 0x40267f16 (cnx_sta_associated+0xbe)
4010134c              ; xref: c 0x40267f28 (cnx_sta_associated+0xd0)
4010134c              ; xref: c 0x40267f42 (cnx_sta_associated+0xea)
4010134c              ; xref: c 0x4027106b (ic_set_sta+0xa3)
4010134c              ; xref: c 0x402712e9 (wifi_fpm_set_sleep_type+0x1d)
4010134c              ; xref: c 0x40271331 (wifi_fpm_set_sleep_type+0x65)
4010134c              ; xref: c 0x40271358 (wifi_fpm_set_sleep_type+0x8c)
4010134c              ; xref: c 0x40271797 (fun_402716bc+0xdb)
4010134c              ; xref: c 0x40271a89 (fun_40271a08+0x81)
4010134c              ; xref: c 0x40271c2b
4010134c              ; xref: c 0x40271ca2
4010134c              ; xref: c 0x40272281 (pm_set_sleep_type_from_upper+0x2d)
4010134c              ; xref: c 0x402722df (pm_set_sleep_type_from_upper+0x8b)
4010134c              ; xref: c 0x40272332 (pm_set_sleep_type_from_upper+0xde)
4010134c              ; xref: c 0x402723ce (fun_4027235c+0x72)
4010134c              ; xref: c 0x40272463 (fun_40272424+0x3f)
4010134c              ; xref: c 0x4027248b (fun_40272424+0x67)
4010134c              ; xref: c 0x402725e8 (fun_4027253c+0xac)
4010134c              ; xref: c 0x4027260a (fun_4027253c+0xce)
4010134c              ; xref: c 0x40272825 (pm_reset_idle_sleep+0x31)
4010134c              ; xref: c 0x40272c62 (fun_40272c20+0x42)
4010134c              ; xref: c 0x40272c92 (fun_40272c20+0x72)
4010134c              ; xref: c 0x40273294
4010134c              ; xref: c 0x4027342c (pm_send_nullfunc+0x60)
4010134c              ; xref: c 0x40273a45 (pp_enable_noise_timer+0xa9)
4010134c              ; xref: c 0x40273ae2 (reset_noise_timer+0x26)
4010134c              ; xref: c 0x40273b30 (pp_enable_idle_timer+0x18)
4010134c              ; xref: c 0x40273b66 (pp_try_enable_idle_timer+0x26)
4010134c              ; xref: c 0x402743d1 (fun_40274258+0x179)
4010134c              ; xref: c 0x40274742 (fun_402745d0+0x172)
4010134c              ; xref: c 0x402747f6 (fun_4027475c+0x9a)
4010134c              ; xref: c 0x40276d1a (KISS_Find_channel_end+0x16e)
4010134c              ; xref: c 0x40277462 (KISS_Find_channel_direct+0x2f6)
4010134c              ; xref: c 0x40278463 (fun_402783b4+0xaf)
4010134c              ; xref: c 0x4027878c (fun_40278680+0x10c)
4010134c              ; xref: c 0x40278eb8 (TOUCH_Find_sync_ht20+0x600)
4010134c              ; xref: c 0x40279d37 (TOUCH_Find_sync_ht40+0x2ef)
4010134c              ; xref: c 0x4027a90d (fun_4027a878+0x95)
4010134c              ; xref: c 0x4027aa29 (sc_channel_timer_cb+0x51)
4010134c              ; xref: c 0x4027aad1 (sc_channel_timer_cb+0xf9)
4010134c              ; xref: o 0x40298048
4010134c              ; xref: c 0x402980ac (eagle_auth_done+0x5c)
4010134c              ; xref: c 0x4029961b (pp_michael_mic_failure+0x5f)
4010134c              ; xref: c 0x4029964f (pp_michael_mic_failure+0x93)
4010134c              ; xref: c 0x4029dd02 (wps_sm_rx_eapol+0x12a)
4010134c              ; xref: c 0x4029e375 (wifi_wps_scan_done+0x25)
4010134c              ; xref: c 0x4029e407 (wifi_station_wps_start+0x43)
4010134c ets_timer_arm_new:
4010134c     $sp -= 0x20
4010134f     *(u32*)($sp + 0x18) = $a15
40101351     *(u32*)$sp = $a4
40101353     *(u32*)($sp + 0x14) = $a14
40101355     *(u32*)($sp + 0x8) = $a0
40101357     *(u32*)($sp + 0xc) = $a12
40101359     *(u32*)($sp + 0x10) = $a13
4010135b     $a12 = $a3
4010135d     $a13 = $a2
4010135f     $a0 = *(u32*)$a2
40101361     $a14 = $a5
40101363     if ($a0 == -0x1) goto loc_40101369
40101366     call ets_timer_disarm
40101369              ; xref: j 0x40101363 (ets_timer_arm_new+0x17)
40101369 loc_40101369:
40101369     $a2 = *(u32*)($a13 + 0xc)
4010136c     $a3 = timer2_ms_flag
4010136f     if ($a2 != 0) goto loc_4010137e
40101372     $a3 = $a13
40101375     $a2 = s_timer__p_cb_is_null_
40101378     call os_printf_plus
4010137b     goto loc_4010144e
4010137e              ; xref: j 0x4010136f (ets_timer_arm_new+0x23)
4010137e loc_4010137e:
4010137e     $a3 = *(u8*)$a3
40101381     $a15 = dbg_timer_flag
40101384     if ($a3 != 0) goto loc_401013a0
40101386     $a4 = $a14 - 0x1
40101388     if ($a4 != 0) goto loc_4010145d
4010138b     $a5 = 0x689d0
4010138e     if ($a5 < $a12) goto loc_40101394
40101391     goto loc_4010146f
40101394              ; xref: j 0x4010138e (ets_timer_arm_new+0x42)
40101394 loc_40101394:
40101394     $a2 = s_err1_exceed_max_time_value_
40101397     call os_printf_plus
4010139a     goto loc_4010144e
4010139d     .fill   3
401013a0              ; xref: j 0x40101384 (ets_timer_arm_new+0x38)
401013a0 loc_401013a0:
401013a0     $a6 = 0x68d7a3
401013a3     $a14 = *(u8*)$a15
401013a6     if ($a6 >= $a12) goto loc_401013b5
401013a9     $a2 = s_err3_exceed_max_time_value_
401013ac     call os_printf_plus
401013af     goto loc_4010144e
401013b2     .fill   3
401013b5              ; xref: j 0x401013a6 (ets_timer_arm_new+0x5a)
401013b5 loc_401013b5:
401013b5     if ($a14 == 0) goto loc_401013c2
401013b7     $a2 = s_time1__08X_
401013ba     $a3 = $a12
401013bc     call os_printf_plus
401013bf     $a14 = *(u8*)$a15
401013c2              ; xref: j 0x401013b5 (ets_timer_arm_new+0x69)
401013c2 loc_401013c2:
401013c2     if ($a12 == 0) goto loc_401013f8
401013c4     $a7 = 0x35af
401013c7     $a2 = bitfield($a12, /*lsb*/0, /*sz*/2)
401013ca     if ($a7 >= $a12) goto loc_401013e4
401013cd     $a0 = $a12 >> 2
401013d0     $a3 = 0x4e2
401013d3     $a12 = 0x138
401013d6     $a0 *= $a3
401013d9     $a12 = (u16)$a2 * (u16)$a12
401013dc     $a12 += $a0
401013de     goto loc_401013fa
401013e1     .fill   3
401013e4              ; xref: j 0x401013ca (ets_timer_arm_new+0x7e)
401013e4 loc_401013e4:
401013e4     $a2 = 0x4c4b4
401013e7     $a3 = 0x3e8
401013ea     $a2 = $a12 * $a2
401013ed     $a0 = __udivsi3
401013f0     call $a0
401013f3     $a12 = $a2
401013f5     goto loc_401013fa
401013f8              ; xref: j 0x401013c2 (ets_timer_arm_new+0x76)
401013f8 loc_401013f8:
401013f8     $a12 = 0x0
401013fa              ; xref: j 0x401013de (ets_timer_arm_new+0x92)
401013fa              ; xref: j 0x401013f5 (ets_timer_arm_new+0xa9)
401013fa loc_401013fa:
401013fa     if ($a14 == 0) goto loc_40101406
401013fd     $a2 = s_time2__08X_
40101400     $a3 = $a12
40101403     call os_printf_plus
40101406              ; xref: j 0x401013fa (ets_timer_arm_new+0xae)
40101406              ; xref: j 0x40101499 (ets_timer_arm_new+0x14d)
40101406              ; xref: j 0x401014b0 (ets_timer_arm_new+0x164)
40101406              ; xref: j 0x401014b5 (ets_timer_arm_new+0x169)
40101406 loc_40101406:
40101406     $a3 = *(u32*)$sp
40101409     if ($a3 == 0) goto loc_4010140d
4010140b     *(u32*)($a13 + 0x8) = $a12
4010140d              ; xref: j 0x40101409 (ets_timer_arm_new+0xbd)
4010140d loc_4010140d:
4010140d     $a0 = ets_intr_lock
40101410     call $a0
40101413     $a0 = 0x60000600
40101416     memw()
40101419     $a0 = *(u32*)($a0 + 0x24)
4010141c     $a14 = *(u8*)$a15
4010141f     *(u32*)($sp + 0x4) = $a0
40101422     if ($a14 == 0) goto loc_40101432
40101425     $a2 = s_time3__08X_
40101428     $a3 = *(u32*)($sp + 0x4)
4010142a     call os_printf_plus
4010142d     $a0 = *(u32*)($sp + 0x4)
4010142f     $a14 = *(u8*)$a15
40101432              ; xref: j 0x40101422 (ets_timer_arm_new+0xd6)
40101432 loc_40101432:
40101432     $a12 += $a0
40101435     if ($a14 == 0) goto loc_40101441
40101438     $a2 = s_time4__08X_
4010143b     $a3 = $a12
4010143e     call os_printf_plus
40101441              ; xref: j 0x40101435 (ets_timer_arm_new+0xe9)
40101441 loc_40101441:
40101441     $a3 = $a13
40101443     $a2 = $a12
40101445     call fun_401011e8
40101448     $a0 = ets_intr_unlock
4010144b     call $a0
4010144e              ; xref: j 0x4010137b (ets_timer_arm_new+0x2f)
4010144e              ; xref: j 0x4010139a (ets_timer_arm_new+0x4e)
4010144e              ; xref: j 0x401013af (ets_timer_arm_new+0x63)
4010144e              ; xref: j 0x40101469 (ets_timer_arm_new+0x11d)
4010144e loc_4010144e:
4010144e     $a12 = *(u32*)($sp + 0xc)
40101450     $a13 = *(u32*)($sp + 0x10)
40101452     $a14 = *(u32*)($sp + 0x14)
40101454     $a15 = *(u32*)($sp + 0x18)
40101456     $a0 = *(u32*)($sp + 0x8)
40101458     $sp += 0x20
4010145b     return
4010145d              ; xref: j 0x40101388 (ets_timer_arm_new+0x3c)
4010145d loc_4010145d:
4010145d     $a2 = 0x198a5759
40101460     if ($a2 >= $a12) goto loc_40101475
40101463     $a2 = s_err2_exceed_max_time_value_
40101466     call os_printf_plus
40101469     goto loc_4010144e
4010146c     .fill   3
4010146f              ; xref: j 0x40101391 (ets_timer_arm_new+0x45)
4010146f loc_4010146f:
4010146f     $a3 = 0x3e8
40101472     $a12 *= $a3
40101475              ; xref: j 0x40101460 (ets_timer_arm_new+0x114)
40101475 loc_40101475:
40101475     $a4 = *(u8*)$a15
40101478     if ($a4 == 0) goto loc_40101482
4010147a     $a2 = s_time0__08X_
4010147d     $a3 = $a12
4010147f     call os_printf_plus
40101482              ; xref: j 0x40101478 (ets_timer_arm_new+0x12c)
40101482 loc_40101482:
40101482     if ($a12 == 0) goto loc_401014b3
40101484     $a5 = 0x35a
40101487     if ($a5 >= $a12) goto loc_4010149f
4010148a     $a14 = bitfield($a12, /*lsb*/0, /*sz*/2)
4010148d     $a14 *= 5
40101490     $a12 >>= 2
40101493     $a12 *= 5
40101496     $a12 = $a12 * 4 + $a14
40101499     goto loc_40101406
4010149c     .fill   3
4010149f              ; xref: j 0x40101487 (ets_timer_arm_new+0x13b)
4010149f loc_4010149f:
4010149f     $a2 = 0x4c4b40
401014a2     $a3 = 0xf4240
401014a5     $a2 = $a12 * $a2
401014a8     $a0 = __udivsi3
401014ab     call $a0
401014ae     $a12 = $a2
401014b0     goto loc_40101406
401014b3              ; xref: j 0x40101482 (ets_timer_arm_new+0x136)
401014b3 loc_401014b3:
401014b3     $a12 = 0x0
401014b5     goto loc_40101406
401014b5 ; End of function 'ets_timer_arm_new' (as set by loader (detected: 0x401014b7))
401014b8              ; xref: r 0x401014bc (prvInsertBlockIntoUsedList)
401014b8              ; xref: r 0x401014f2 (system_show_malloc+0x6)
401014b8              ; xref: r 0x40101578 (prvRemoveBlockFromUsedList)
401014b8              ; xref: r 0x401015a4 (xPortWantedSizeAlign)
401014b8              ; xref: r 0x401015e3 (pvPortMalloc+0x17)
401014b8              ; xref: r 0x4010169f (vPortFree+0xb)
401014b8              ; xref: r 0x401016c6 (vPortFree+0x32)
401014b8              ; xref: r 0x401017a5 (fun_40101780+0x25)
401014b8 dat_401014b8:
401014b8     dd      unk_3ffec460
401014bc ; Start of function 'prvInsertBlockIntoUsedList'
401014bc              ; xref: c 0x40101684 (pvPortMalloc+0xb8)
401014bc prvInsertBlockIntoUsedList:
401014bc     $a7 = unk_3ffec460
401014bf     $a3 = *(u32*)($a2 + 0x4)
401014c1     $a4 = *(u32*)($a7 + 0x10)
401014c3     $a6 = $a7
401014c5              ; xref: j 0x401014ce (prvInsertBlockIntoUsedList+0x12)
401014c5 loc_401014c5:
401014c5     $a5 = *(u32*)$a6
401014c7     if ($a5 >= $a2) goto loc_401014d1
401014ca     if ($a5 == 0) goto loc_401014d1
401014cc     $a6 = $a5
401014ce     goto loc_401014c5
401014d1              ; xref: j 0x401014c7 (prvInsertBlockIntoUsedList+0xb)
401014d1              ; xref: j 0x401014ca (prvInsertBlockIntoUsedList+0xe)
401014d1 loc_401014d1:
401014d1     *(u32*)$a2 = $a5
401014d3     $a3 += $a4
401014d5     *(u32*)($a7 + 0x10) = $a3
401014d7     *(u32*)$a6 = $a2
401014d9     return
401014d9 ; End of function 'prvInsertBlockIntoUsedList' (as set by loader (detected: 0x401014da))
401014db     .fill   1
401014dc              ; xref: r 0x40101520 (system_show_malloc+0x34)
401014dc dat_401014dc:
401014dc     dd      s__s__u_malloc__u_
401014e0              ; xref: r 0x40101527 (system_show_malloc+0x3b)
401014e0 dat_401014e0:
401014e0     dd      system_get_string_from_flash
401014e4              ; xref: r 0x40101534 (system_show_malloc+0x48)
401014e4 dat_401014e4:
401014e4     dd      fun_402534b8
401014e8              ; xref: r 0x4010154d (system_show_malloc+0x61)
401014e8              ; xref: r 0x401025f0 (system_deep_sleep_local_2+0x64)
401014e8              ; xref: r 0x4010292f (phy_adc_read_fast+0x133)
401014e8              ; xref: r 0x40102d36 (pm_rtc_clock_cali+0x3e)
401014e8              ; xref: r 0x40103c90 (fun_40103c64+0x2c)
401014e8 dat_401014e8:
401014e8     dd      ets_delay_us
401014ec ; Start of function 'system_show_malloc'
401014ec              ; xref: o 0x40258ed4
401014ec              ; xref: c 0x40258f20 (espconn_mesh_enable+0x48)
401014ec              ; xref: c 0x40259155 (espconn_mesh_enable+0x27d)
401014ec              ; xref: c 0x40259a8f (fun_40259a74+0x1b)
401014ec system_show_malloc:
401014ec     $sp -= 0x50  ; Another label: pvShowMalloc
401014ef     *(u32*)($sp + 0x44) = $a12
401014f2     $a12 = unk_3ffec460
401014f5     *(u32*)($sp + 0x40) = $a0
401014f8     $a0 = *(u16*)($a12 + 0x14)
401014fb     *(u32*)($sp + 0x48) = $a13
401014fe     if ($a0 < 0x10) goto loc_40101569
40101501     $a0 = ets_intr_lock
40101504     call $a0
40101507     $a2 = flashchip
4010150a     $a2 = *(u32*)$a2
4010150c     $a0 = Wait_SPI_Idle
4010150f     call $a0
40101512     $sp = $sp
40101515     call Cache_Read_Enable_New
40101518     $a3 = *(u32*)$a12
4010151a     $a13 = 0x60000600
4010151d     if ($a3 == 0) goto loc_40101563
40101520              ; xref: j 0x40101560 (system_show_malloc+0x74)
40101520 loc_40101520:
40101520     $a2 = s__s__u_malloc__u_
40101523     $a3 = $sp
40101525     $a4 = 0x14
40101527     $a0 = system_get_string_from_flash
4010152a     call $a0
4010152d     $a3 = *(u32*)$a12
4010152f     $a2 = $sp + 0x20
40101532     $a3 = *(u32*)($a3 + 0x8)
40101534     $a0 = fun_402534b8
40101537     call $a0
4010153a     $a3 = $a2
4010153c     $a5 = *(u32*)$a12
4010153e     $a2 = $sp
40101540     $a4 = *(u32*)($a5 + 0xc)
40101542     $a5 = *(u32*)($a5 + 0x4)
40101544     $a0 = ets_printf
40101547     call $a0
4010154a     $a2 = 0x7d0
4010154d     $a0 = ets_delay_us
40101550     call $a0
40101553     memw()
40101556     $a12 = *(u32*)$a12
40101558     $a7 = 0x73
4010155b     $a6 = *(u32*)$a12
4010155d     *(u32*)($a13 + 0x314) = $a7
40101560     if ($a6 != 0) goto loc_40101520
40101563              ; xref: j 0x4010151d (system_show_malloc+0x31)
40101563 loc_40101563:
40101563     $a0 = ets_intr_unlock
40101566     call $a0
40101569              ; xref: j 0x401014fe (system_show_malloc+0x12)
40101569 loc_40101569:
40101569     $a12 = *(u32*)($sp + 0x44)
4010156c     $a13 = *(u32*)($sp + 0x48)
4010156f     $a0 = *(u32*)($sp + 0x40)
40101572     $sp += 0x50
40101575     return
40101575 ; End of function 'system_show_malloc' (as set by loader (detected: 0x40101576))
40101577     .fill   1
40101578 ; Start of function 'prvRemoveBlockFromUsedList'
40101578              ; xref: c 0x401016b2 (vPortFree+0x1e)
40101578 prvRemoveBlockFromUsedList:
40101578     $a7 = unk_3ffec460
4010157b     $a6 = $a7
4010157d              ; xref: j 0x40101586 (prvRemoveBlockFromUsedList+0xe)
4010157d loc_4010157d:
4010157d     $a5 = *(u32*)$a6
4010157f     if ($a5 == $a2) goto loc_40101590
40101582     if ($a5 == 0) goto loc_40101589
40101584     $a6 = $a5
40101586     goto loc_4010157d
40101589              ; xref: j 0x40101582 (prvRemoveBlockFromUsedList+0xa)
40101589 loc_40101589:
40101589     if ($a5 == $a2) goto loc_40101590
4010158c     $a2 = -0x1
4010158e     return
40101590              ; xref: j 0x4010157f (prvRemoveBlockFromUsedList+0x7)
40101590              ; xref: j 0x40101589 (prvRemoveBlockFromUsedList+0x11)
40101590 loc_40101590:
40101590     $a3 = *(u32*)($a2 + 0x4)
40101592     $a4 = *(u32*)$a2
40101594     $a2 = *(u32*)($a7 + 0x10)
40101596     *(u32*)$a6 = $a4
40101598     $a2 -= $a3
4010159b     *(u32*)($a7 + 0x10) = $a2
4010159d     $a2 = 0x0
4010159f     return
4010159f ; End of function 'prvRemoveBlockFromUsedList' (as set by loader (detected: 0x401015a0))
401015a1     .fill   3
401015a4 ; Start of function 'xPortWantedSizeAlign'
401015a4              ; xref: c 0x401015f4 (pvPortMalloc+0x28)
401015a4              ; xref: c 0x4010248f (os_printf_plus+0x6f)
401015a4 xPortWantedSizeAlign:
401015a4     $a6 = unk_3ffec460
401015a7     $a4 = *(u16*)($a6 + 0x14)
401015aa     $a3 = *(u16*)($a6 + 0x16)
401015ad     $a2 += $a4
401015af     $a5 = $a3 & $a2
401015b2     if (($a3 & $a2) == 0) goto loc_401015bd
401015b5     $a7 = *(u16*)($a6 + 0x18)
401015b8     $a7 -= $a5
401015bb     $a2 += $a7
401015bd              ; xref: j 0x401015b2 (xPortWantedSizeAlign+0xe)
401015bd loc_401015bd:
401015bd     return
401015bd ; End of function 'xPortWantedSizeAlign' (as set by loader (detected: 0x401015be))
401015bf     .fill   1
401015c0              ; xref: r 0x40101602 (pvPortMalloc+0x36)
401015c0              ; xref: r 0x40101780 (fun_40101780)
401015c0 dat_401015c0:
401015c0     dd      unk_3ffec484
401015c4              ; xref: r 0x40101623 (pvPortMalloc+0x57)
401015c4 dat_401015c4:
401015c4     dd      s_E_M__d_
401015c8              ; xref: r 0x401015ea (pvPortMalloc+0x1e)
401015c8 dat_401015c8:
401015c8     dd      fun_4025352c
401015cc ; Start of function 'pvPortMalloc'
401015cc              ; xref: c 0x401016fa (pvPortCalloc+0x12)
401015cc              ; xref: c 0x40101751 (pvPortRealloc+0x1d)
401015cc              ; xref: c 0x401024ec (os_printf_plus+0xcc)
401015cc              ; xref: c 0x40106560 (fun_40106510+0x50)
401015cc              ; xref: c 0x401066a2 (fun_401065e8+0xba)
401015cc              ; xref: c 0x401067a1 (fun_40106738+0x69)
401015cc              ; xref: c 0x401067d7 (fun_40106738+0x9f)
401015cc              ; xref: c 0x401067e4 (fun_40106738+0xac)
401015cc              ; xref: o 0x40240b18
401015cc              ; xref: c 0x40240b37 (aes_decrypt_init+0x17)
401015cc              ; xref: c 0x402413ff (aes_encrypt_init+0x1b)
401015cc              ; xref: c 0x40245abd (dhcp_start+0x35)
401015cc              ; xref: c 0x4024a5de (etharp_query+0xda)
401015cc              ; xref: c 0x4024ab9d (fun_4024ab5c+0x41)
401015cc              ; xref: c 0x4024ce83
401015cc              ; xref: c 0x4024cea2
401015cc              ; xref: c 0x4024cfbf (pbuf_alloc+0x43)
401015cc              ; xref: c 0x4024d014 (pbuf_alloc+0x98)
401015cc              ; xref: c 0x4024d03b (pbuf_alloc+0xbf)
401015cc              ; xref: c 0x4024d091 (pbuf_alloc+0x115)
401015cc              ; xref: c 0x4024dbca (raw_new+0x16)
401015cc              ; xref: c 0x4024fd1f (tcp_listen_with_backlog+0x1b)
401015cc              ; xref: c 0x402502fa (tcp_seg_copy+0x16)
401015cc              ; xref: c 0x402503f2 (tcp_alloc+0x16)
401015cc              ; xref: c 0x4025040a (tcp_alloc+0x2e)
401015cc              ; xref: c 0x40250424 (tcp_alloc+0x48)
401015cc              ; xref: c 0x4025076b (fun_40250748+0x23)
401015cc              ; xref: c 0x40251674 (sys_timeout+0x18)
401015cc              ; xref: c 0x40251d42 (udp_new+0x12)
401015cc              ; xref: c 0x402530e9 (eagle_lwip_if_alloc+0x21)
401015cc              ; xref: c 0x40253188 (eagle_lwip_if_alloc+0xc0)
401015cc              ; xref: c 0x40253250 (eagle_lwip_if_alloc+0x188)
401015cc              ; xref: c 0x40253db0 (system_restore+0x10)
401015cc              ; xref: c 0x40253f64 (system_restart_enhance+0x18)
401015cc              ; xref: c 0x402541d0 (system_upgrade_reboot+0x10)
401015cc              ; xref: c 0x40254bf5 (fun_40254bd8+0x1d)
401015cc              ; xref: c 0x40254dd1 (fun_40254d9c+0x35)
401015cc              ; xref: c 0x40255130 (fun_4025510c+0x24)
401015cc              ; xref: c 0x402552ee (wifi_station_ap_number_set+0x26)
401015cc              ; xref: c 0x402554d4 (fun_402554c4+0x10)
401015cc              ; xref: c 0x4025571f (fun_402556c8+0x57)
401015cc              ; xref: c 0x402559c0 (wifi_station_set_auto_connect+0x14)
401015cc              ; xref: c 0x40255add (wifi_station_save_pmk2cache+0x79)
401015cc              ; xref: c 0x40255bae (wifi_station_save_bssid+0x1a)
401015cc              ; xref: c 0x40255e55 (wifi_station_set_default_hostname+0x31)
401015cc              ; xref: c 0x40255f18 (wifi_station_set_hostname+0x64)
401015cc              ; xref: c 0x40256055 (fun_4025602c+0x29)
401015cc              ; xref: c 0x40256495 (fun_40256444+0x51)
401015cc              ; xref: c 0x402568d3 (wifi_set_user_ie+0xa3)
401015cc              ; xref: c 0x402568e9 (wifi_set_user_ie+0xb9)
401015cc              ; xref: c 0x4025699e (wifi_set_phy_mode+0x16)
401015cc              ; xref: c 0x4025789e (base64Decode+0x42)
401015cc              ; xref: c 0x40257915 (base64Encode+0x3d)
401015cc              ; xref: c 0x402613c1 (ieee80211_alloc_challenge+0x15)
401015cc              ; xref: c 0x40264630 (ieee80211_alloc_countryie+0xc)
401015cc              ; xref: c 0x4027096e (esf_buf_alloc+0x2e)
401015cc              ; xref: c 0x40270980 (esf_buf_alloc+0x40)
401015cc              ; xref: c 0x402709c7 (esf_buf_alloc+0x87)
401015cc              ; xref: c 0x40270a23 (esf_buf_alloc+0xe3)
401015cc              ; xref: c 0x40270a35 (esf_buf_alloc+0xf5)
401015cc              ; xref: c 0x40270a4b (esf_buf_alloc+0x10b)
401015cc              ; xref: c 0x40270a7c (esf_buf_alloc+0x13c)
401015cc              ; xref: o 0x402803a0
401015cc              ; xref: c 0x402803db (asn1_get_int+0x37)
401015cc              ; xref: c 0x402808d8 (fun_4028086c+0x6c)
401015cc              ; xref: c 0x4028091f (fun_4028086c+0xb3)
401015cc              ; xref: c 0x40280ac4 (asn1_signature+0x38)
401015cc              ; xref: c 0x40281bca (fun_40281b94+0x36)
401015cc              ; xref: c 0x40281bda (fun_40281b94+0x46)
401015cc              ; xref: c 0x40281df2 (fun_40281dc0+0x32)
401015cc              ; xref: c 0x4028251c (ssl_obj_memory_load+0x2c)
401015cc              ; xref: c 0x40283569 (RSA_decrypt+0x25)
401015cc              ; xref: c 0x4028417c (add_cert+0x50)
401015cc              ; xref: c 0x4028440e (fun_402843ec+0x22)
401015cc              ; xref: c 0x402848e6 (fun_402848b8+0x2e)
401015cc              ; xref: c 0x40284915 (fun_402848b8+0x5d)
401015cc              ; xref: c 0x40284932 (fun_402848b8+0x7a)
401015cc              ; xref: c 0x40284ad2 (send_packet+0xde)
401015cc              ; xref: c 0x40284b9f (fun_40284b60+0x3f)
401015cc              ; xref: c 0x4028600c (x509_new+0x26c)
401015cc              ; xref: c 0x4028625c (fun_4028622c+0x30)
401015cc              ; xref: c 0x40286812 (_base64_encode+0x36)
401015cc              ; xref: c 0x4028698f (_base64_decode+0x73)
401015cc              ; xref: c 0x40286bed (fun_40286bdc+0x11)
401015cc              ; xref: c 0x40287fb1 (fun_40287f8c+0x25)
401015cc              ; xref: c 0x40288851 (fun_40288810+0x41)
401015cc              ; xref: c 0x40288f39
401015cc              ; xref: c 0x40289139 (eap_get_phase2_types+0x29)
401015cc              ; xref: c 0x4028b251
401015cc              ; xref: c 0x4028b2e6
401015cc              ; xref: c 0x4028b704 (eap_peer_tls_derive_key+0x1c)
401015cc              ; xref: c 0x4028b749 (eap_peer_tls_derive_key+0x61)
401015cc              ; xref: c 0x4028b7f9 (eap_peer_tls_derive_session_id+0x35)
401015cc              ; xref: c 0x4028c1a3
401015cc              ; xref: c 0x4028c758 (fun_4028c730+0x28)
401015cc              ; xref: c 0x4028c9f2 (fun_4028c9dc+0x16)
401015cc              ; xref: c 0x4028d130
401015cc              ; xref: c 0x4028d179
401015cc              ; xref: c 0x4028d8f3 (pkcs5_decrypt+0x3b)
401015cc              ; xref: c 0x4028e76a (tlsv1_client_handshake+0x8a)
401015cc              ; xref: c 0x4028edaa (tlsv1_client_hello_ext+0x46)
401015cc              ; xref: c 0x4028f3d1 (fun_4028f390+0x41)
401015cc              ; xref: c 0x4028f41f (fun_4028f390+0x8f)
401015cc              ; xref: c 0x4028f470 (fun_4028f390+0xe0)
401015cc              ; xref: c 0x4028f90d (fun_4028f8e4+0x29)
401015cc              ; xref: c 0x4028fb39 (tls_send_client_hello+0x59)
401015cc              ; xref: c 0x4028fd8f (fun_4028fd68+0x27)
401015cc              ; xref: c 0x4028fe32 (fun_4028fd68+0xca)
401015cc              ; xref: c 0x4028ff13 (fun_4028fd68+0x1ab)
401015cc              ; xref: c 0x4029046c (fun_40290438+0x34)
401015cc              ; xref: c 0x40290528 (fun_4029050c+0x1c)
401015cc              ; xref: c 0x402905b2 (tlsv1_client_handshake_write+0x32)
401015cc              ; xref: c 0x402905df (tlsv1_client_send_alert+0x1b)
401015cc              ; xref: c 0x40290d57 (fun_40290cf0+0x67)
401015cc              ; xref: c 0x40290da2 (fun_40290cf0+0xb2)
401015cc              ; xref: c 0x402914b9 (tlsv1_server_handshake+0x25)
401015cc              ; xref: c 0x40291c81 (fun_40291a40+0x241)
401015cc              ; xref: c 0x40291f57 (fun_40291ee4+0x73)
401015cc              ; xref: c 0x40292098 (fun_40292010+0x88)
401015cc              ; xref: c 0x4029237d (fun_4029221c+0x161)
401015cc              ; xref: c 0x40292a0e (fun_40292998+0x76)
401015cc              ; xref: c 0x40292ad3 (fun_40292998+0x13b)
401015cc              ; xref: c 0x40292f0e (fun_40292ee8+0x26)
401015cc              ; xref: c 0x40292ff8 (fun_40292fdc+0x1c)
401015cc              ; xref: c 0x4029308f (tlsv1_server_send_alert+0x1b)
401015cc              ; xref: c 0x402934a7 (fun_40293414+0x93)
401015cc              ; xref: c 0x4029364b (fun_402934e0+0x16b)
401015cc              ; xref: c 0x40293ba6 (fun_40293b80+0x26)
401015cc              ; xref: c 0x4029430b (x509_certificate_parse+0x147)
401015cc              ; xref: c 0x40294381 (x509_certificate_check_signature+0x5d)
401015cc              ; xref: c 0x40294bd6 (wpa_config_parse_string+0x5a)
401015cc              ; xref: c 0x40294c21 (wpa_config_parse_string+0xa5)
401015cc              ; xref: c 0x40294c5a (wpa_config_parse_string+0xde)
401015cc              ; xref: c 0x40294c97 (dup_binstr+0x17)
401015cc              ; xref: c 0x40294ceb (ets_strdup+0x1f)
401015cc              ; xref: c 0x40294fc4 (wpa_auth_gen_wpa_ie+0x60)
401015cc              ; xref: c 0x40295165 (wpa_validate_wpa_ie+0x105)
401015cc              ; xref: c 0x40295406 (fun_40295324+0xe2)
401015cc              ; xref: c 0x40295ae0 (wpa_receive+0x288)
401015cc              ; xref: c 0x402967f1 (fun_402966fc+0xf5)
401015cc              ; xref: c 0x40296bbc (fun_40296b34+0x88)
401015cc              ; xref: c 0x40297e74 (ppInstallKey+0x8c)
401015cc              ; xref: c 0x40297ece (ppInstallKey+0xe6)
401015cc              ; xref: c 0x4029b5f5 (fun_4029b5cc+0x29)
401015cc              ; xref: c 0x4029b64d (fun_4029b624+0x29)
401015cc              ; xref: c 0x4029b6a5 (fun_4029b67c+0x29)
401015cc              ; xref: c 0x4029b6fd (fun_4029b6d4+0x29)
401015cc              ; xref: c 0x4029b755 (fun_4029b72c+0x29)
401015cc              ; xref: c 0x4029d65a (wps_attr_text+0x15a)
401015cc              ; xref: c 0x4029d76f (fun_4029d714+0x5b)
401015cc              ; xref: c 0x4029d7dd (fun_4029d7c0+0x1d)
401015cc              ; xref: c 0x4029e109 (wifi_station_wps_init+0x105)
401015cc              ; xref: c 0x4029eeb6 (wps_registrar_add_pin+0x5a)
401015cc              ; xref: c 0x4029f771 (fun_4029f714+0x5d)
401015cc              ; xref: c 0x4029fd93 (wps_build_cred+0x233)
401015cc pvPortMalloc:
401015cc     $sp -= 0x20
401015cf     *(u32*)($sp + 0x18) = $a14
401015d1     *(u32*)($sp + 0x8) = $a3
401015d3     *(u32*)($sp + 0xc) = $a0
401015d5     *(u32*)($sp + 0x10) = $a12
401015d7     *(u32*)($sp + 0x14) = $a13
401015d9     $a12 = $a2
401015db     $a13 = $a4
401015dd     $a0 = ets_intr_lock
401015e0     call $a0
401015e3     $a14 = unk_3ffec460
401015e6     $a0 = *(u32*)($a14 + 0x1c)
401015e8     if ($a0 != 0) goto loc_401015f0
401015ea     $a0 = fun_4025352c
401015ed     call $a0
401015f0              ; xref: j 0x401015e8 (pvPortMalloc+0x1c)
401015f0 loc_401015f0:
401015f0     if ($a12 == 0) goto loc_40101615
401015f2     $a2 = $a12
401015f4     call xPortWantedSizeAlign
401015f7     $a12 = $a2
401015f9     if ($a2 == 0) goto loc_40101615
401015fb     $a2 = *(u32*)($a14 + 0x20)
401015fd     $a0 = *(u32*)($a14 + 0x24)
401015ff     if ($a12 >= $a2) goto loc_40101615
40101602     $a7 = unk_3ffec484
40101605              ; xref: j 0x40101612 (pvPortMalloc+0x46)
40101605 loc_40101605:
40101605     $a3 = *(u32*)($a0 + 0x4)
40101607     $a4 = *(u32*)$a0
40101609     if ($a3 >= $a12) goto loc_40101639
4010160c     if ($a4 == 0) goto loc_40101639
4010160e     $a7 = $a0
40101610     $a0 = $a4
40101612     goto loc_40101605
40101615              ; xref: j 0x401015f0 (pvPortMalloc+0x24)
40101615              ; xref: j 0x401015f9 (pvPortMalloc+0x2d)
40101615              ; xref: j 0x401015ff (pvPortMalloc+0x33)
40101615 loc_40101615:
40101615     $a13 = 0x0
40101617              ; xref: j 0x40101687 (pvPortMalloc+0xbb)
40101617              ; xref: j 0x4010168c (pvPortMalloc+0xc0)
40101617 loc_40101617:
40101617     $a0 = ets_intr_unlock
4010161a     call $a0
4010161d     $a14 = *(u32*)($sp + 0x18)
4010161f     if ($a13 != 0) goto loc_4010162c
40101621     $a3 = $a12
40101623     $a2 = s_E_M__d_
40101626     $a0 = ets_printf
40101629     call $a0
4010162c              ; xref: j 0x4010161f (pvPortMalloc+0x53)
4010162c loc_4010162c:
4010162c     $a0 = *(u32*)($sp + 0xc)
4010162e     $a2 = $a13
40101630     $a12 = *(u32*)($sp + 0x10)
40101632     $a13 = *(u32*)($sp + 0x14)
40101634     $sp += 0x20
40101637     return
40101639              ; xref: j 0x40101609 (pvPortMalloc+0x3d)
40101639              ; xref: j 0x4010160c (pvPortMalloc+0x40)
40101639 loc_40101639:
40101639     $a4 = *(u32*)($a14 + 0x1c)
4010163b     *(u32*)($sp + 0x4) = $a13
4010163d     if ($a4 == $a0) goto loc_4010168a
40101640     *(u32*)$sp = $a0
40101642     $a13 = *(u32*)$a7
40101644     $a8 = *(u16*)($a14 + 0x14)
40101647     $a3 = *(u32*)$a0
40101649     $a5 = $a8 << 1
4010164c     *(u32*)$a7 = $a3
4010164e     $a7 = *(u32*)($a0 + 0x4)
40101650     $a13 += $a8
40101652     $a9 = $a7 - $a12
40101655     if ($a5 >= $a9) goto loc_4010166a
40101658     $a2 = $a12 + $a0
4010165a     *(u32*)($a2 + 0x4) = $a9
4010165c     *(u32*)($a0 + 0x4) = $a12
4010165e     call fun_40101780
40101661     $a8 = *(u16*)($a14 + 0x14)
40101664     $a0 = *(u32*)$sp
40101666     $a2 = *(u32*)($a14 + 0x20)
40101668     $a7 = *(u32*)($a0 + 0x4)
4010166a              ; xref: j 0x40101655 (pvPortMalloc+0x89)
4010166a loc_4010166a:
4010166a     *(u32*)$sp = $a0
4010166c     $a5 = 0x0
4010166e     $a6 = $a2 - $a7
40101671     *(u32*)$a0 = $a5
40101673     *(u32*)($a14 + 0x20) = $a6
40101675     if ($a8 < 0x10) goto loc_40101682
40101678     *(u32*)$sp = $a0
4010167a     $a8 = *(u32*)($sp + 0x8)
4010167c     $a7 = *(u32*)($sp + 0x4)
4010167e     *(u32*)($a0 + 0xc) = $a7
40101680     *(u32*)($a0 + 0x8) = $a8
40101682              ; xref: j 0x40101675 (pvPortMalloc+0xa9)
40101682 loc_40101682:
40101682     $a2 = *(u32*)$sp
40101684     call prvInsertBlockIntoUsedList
40101687     goto loc_40101617
4010168a              ; xref: j 0x4010163d (pvPortMalloc+0x71)
4010168a loc_4010168a:
4010168a     $a13 = 0x0
4010168c     goto loc_40101617
4010168c ; End of function 'pvPortMalloc' (as set by loader (detected: 0x4010168e))
4010168f     .fill   1
40101690              ; xref: r 0x401016ba (vPortFree+0x26)
40101690 dat_40101690:
40101690     dd      s__x_already_freed_
40101694 ; Start of function 'vPortFree'
40101694              ; xref: c 0x401000da (ringbuf_new+0x46)
40101694              ; xref: c 0x40100110 (ringbuf_free+0x18)
40101694              ; xref: c 0x4010011a (ringbuf_free+0x22)
40101694              ; xref: c 0x4010055c (fun_40100534+0x28)
40101694              ; xref: c 0x40100723 (fun_40100680+0xa3)
40101694              ; xref: c 0x4010079d (fun_40100680+0x11d)
40101694              ; xref: c 0x401007b9 (fun_40100680+0x139)
40101694              ; xref: c 0x4010176a (pvPortRealloc+0x36)
40101694              ; xref: c 0x4010253f (os_printf_plus+0x11f)
40101694              ; xref: c 0x4010277b (mesh_free+0x7)
40101694              ; xref: c 0x401065d2 (fun_40106510+0xc2)
40101694              ; xref: c 0x401065e0 (fun_40106510+0xd0)
40101694              ; xref: c 0x4010670f (fun_401065e8+0x127)
40101694              ; xref: c 0x4010671d (fun_401065e8+0x135)
40101694              ; xref: c 0x40106860 (fun_40106738+0x128)
40101694              ; xref: o 0x40240b1c
40101694              ; xref: c 0x40240b55 (aes_decrypt_init+0x35)
40101694              ; xref: c 0x40240fb6 (aes_decrypt_deinit+0x1e)
40101694              ; xref: c 0x4024141e (aes_encrypt_init+0x3a)
40101694              ; xref: c 0x4024146e (aes_encrypt_deinit+0x1e)
40101694              ; xref: c 0x4024189e (crypto_cipher_init+0x36)
40101694              ; xref: c 0x402418c0 (crypto_cipher_init+0x58)
40101694              ; xref: c 0x402418f0 (crypto_cipher_init+0x88)
40101694              ; xref: c 0x40241920 (crypto_cipher_init+0xb8)
40101694              ; xref: c 0x40241aca (crypto_cipher_deinit+0x22)
40101694              ; xref: c 0x40241bfb (crypto_hash_init+0x5f)
40101694              ; xref: c 0x40241e5a (crypto_hash_finish+0x52)
40101694              ; xref: c 0x40241e84 (crypto_hash_finish+0x7c)
40101694              ; xref: c 0x40241e9c (crypto_hash_finish+0x94)
40101694              ; xref: c 0x40241eac (crypto_hash_finish+0xa4)
40101694              ; xref: c 0x40241ec8 (crypto_hash_finish+0xc0)
40101694              ; xref: c 0x40241f48 (crypto_hash_finish+0x140)
40101694              ; xref: c 0x40241f5f (crypto_hash_finish+0x157)
40101694              ; xref: c 0x40241f79 (crypto_hash_finish+0x171)
40101694              ; xref: c 0x40241f93 (crypto_hash_finish+0x18b)
40101694              ; xref: c 0x40243d68 (mt_crypto_key_of_key+0x1c)
40101694              ; xref: c 0x40243dc8 (mt_decrypto_key_of_key+0x1c)
40101694              ; xref: c 0x40243ef1 (mt_send_self_protocol+0xd1)
40101694              ; xref: c 0x40244132 (mt_set_peer_key+0xae)
40101694              ; xref: c 0x4024431d (mt_add_peer+0xbd)
40101694              ; xref: c 0x402444ca (mt_del_peer+0x8a)
40101694              ; xref: c 0x402444e2 (mt_del_peer+0xa2)
40101694              ; xref: c 0x402446db (mt_deinit+0x23)
40101694              ; xref: c 0x40244723 (mt_deinit+0x6b)
40101694              ; xref: c 0x40244730 (mt_deinit+0x78)
40101694              ; xref: c 0x4024484d (fun_402447b4+0x99)
40101694              ; xref: c 0x402448ea (fun_402448a8+0x42)
40101694              ; xref: c 0x402451d4 (simple_pair_init+0x48)
40101694              ; xref: c 0x402451eb (simple_pair_init+0x5f)
40101694              ; xref: c 0x402452da (simple_pair_deinit+0x2a)
40101694              ; xref: c 0x402452f2 (simple_pair_deinit+0x42)
40101694              ; xref: c 0x40245a6f (dhcp_cleanup+0x13)
40101694              ; xref: o 0x40246f6c (fun_40246ebc+0xb0)
40101694              ; xref: c 0x40247196 (dhcps_stop+0x5a)
40101694              ; xref: c 0x402471a5 (dhcps_stop+0x69)
40101694              ; xref: c 0x4024732b (fun_402472ec+0x3f)
40101694              ; xref: c 0x4024733f (fun_402472ec+0x53)
40101694              ; xref: c 0x40247383 (dhcps_coarse_tmr+0x37)
40101694              ; xref: c 0x40247395 (dhcps_coarse_tmr+0x49)
40101694              ; xref: c 0x402474ce (wifi_softap_dhcps_client_leave+0x66)
40101694              ; xref: c 0x402474e0 (wifi_softap_dhcps_client_leave+0x78)
40101694              ; xref: c 0x4024765c (wifi_softap_dhcps_client_update+0x14c)
40101694              ; xref: c 0x4024766d (wifi_softap_dhcps_client_update+0x15d)
40101694              ; xref: c 0x4024777e (wifi_softap_dhcps_client_update+0x26e)
40101694              ; xref: c 0x4024778d (wifi_softap_dhcps_client_update+0x27d)
40101694              ; xref: o 0x40247b9e (fun_40247a7c+0x122)
40101694              ; xref: c 0x402489b6 (fun_4024893c+0x7a)
40101694              ; xref: c 0x402489fe (fun_4024893c+0xc2)
40101694              ; xref: c 0x40248ae4 (espconn_kill_pcb+0x4c)
40101694              ; xref: c 0x40248bd6 (espconn_tcp_memp_free+0x22)
40101694              ; xref: c 0x40248be8 (espconn_tcp_memp_free+0x34)
40101694              ; xref: c 0x40248c08 (espconn_tcp_memp_free+0x54)
40101694              ; xref: c 0x40248c71 (fun_40248c18+0x59)
40101694              ; xref: c 0x40248d44 (fun_40248cbc+0x88)
40101694              ; xref: c 0x40248d88 (fun_40248cbc+0xcc)
40101694              ; xref: o 0x40249160 (fun_402490bc+0xa4)
40101694              ; xref: c 0x40249243 (fun_402491f8+0x4b)
40101694              ; xref: c 0x40249428 (espconn_tcp_client+0x54)
40101694              ; xref: c 0x402494a8 (espconn_tcp_client+0xd4)
40101694              ; xref: c 0x402495f0
40101694              ; xref: c 0x402498de (espconn_tcp_server+0x32)
40101694              ; xref: c 0x402498f1 (espconn_tcp_server+0x45)
40101694              ; xref: c 0x402498fe (espconn_tcp_server+0x52)
40101694              ; xref: c 0x402499e0 (espconn_tcp_delete+0x78)
40101694              ; xref: c 0x40249e0a
40101694              ; xref: c 0x40249e48 (espconn_udp_disconnect+0x28)
40101694              ; xref: c 0x4024a121 (fun_4024a0b4+0x6d)
40101694              ; xref: c 0x4024a635 (etharp_query+0x131)
40101694              ; xref: c 0x4024aae8 (igmp_stop+0x40)
40101694              ; xref: c 0x4024abe9 (fun_4024abb8+0x31)
40101694              ; xref: c 0x4024c0ea (fun_4024beac+0x23e)
40101694              ; xref: c 0x4024c408 (mdns_close+0x38)
40101694              ; xref: c 0x4024c428 (mdns_close+0x58)
40101694              ; xref: c 0x4024c43e (mdns_close+0x6e)
40101694              ; xref: c 0x4024c44e (mdns_close+0x7e)
40101694              ; xref: c 0x4024cb86 (fun_4024cb50+0x36)
40101694              ; xref: c 0x4024cbad (fun_4024cb50+0x5d)
40101694              ; xref: c 0x4024ceb4
40101694              ; xref: c 0x4024d1c4 (pbuf_free+0x34)
40101694              ; xref: c 0x4024d1de (pbuf_free+0x4e)
40101694              ; xref: c 0x4024d1fb (pbuf_free+0x6b)
40101694              ; xref: c 0x4024d8e9
40101694              ; xref: c 0x4024dba4 (raw_remove+0x2c)
40101694              ; xref: c 0x4024e92c (tcp_input+0x384)
40101694              ; xref: c 0x4024e9a6 (tcp_input+0x3fe)
40101694              ; xref: c 0x4024fbec (tcp_abandon+0x24)
40101694              ; xref: c 0x4024fc5e (tcp_abandon+0x96)
40101694              ; xref: c 0x4024fd4d (tcp_listen_with_backlog+0x49)
40101694              ; xref: c 0x4025017b (tcp_slowtmr+0x20b)
40101694              ; xref: c 0x402501f5 (tcp_slowtmr+0x285)
40101694              ; xref: c 0x402502cd (tcp_seg_free+0x1d)
40101694              ; xref: c 0x4025171f (sys_untimeout+0x47)
40101694              ; xref: c 0x402517ab (sys_check_timeouts+0x7f)
40101694              ; xref: c 0x40251d20 (udp_remove+0x2c)
40101694              ; xref: o 0x40252792 (main_sdk_init2+0x30a)
40101694              ; xref: o 0x40252828 (main_sdk_init2+0x3a0)
40101694              ; xref: c 0x402532ac (eagle_lwip_if_free+0x24)
40101694              ; xref: c 0x402532df (eagle_lwip_if_free+0x57)
40101694              ; xref: c 0x402532f6 (eagle_lwip_if_free+0x6e)
40101694              ; xref: c 0x40253df9 (system_restore+0x59)
40101694              ; xref: c 0x40253fa9 (system_restart_enhance+0x5d)
40101694              ; xref: c 0x40253feb (system_restart_enhance+0x9f)
40101694              ; xref: c 0x4025400d (system_restart_enhance+0xc1)
40101694              ; xref: c 0x40254027 (system_restart_enhance+0xdb)
40101694              ; xref: c 0x4025407e (system_restart_enhance+0x132)
40101694              ; xref: c 0x4025420f (system_upgrade_reboot+0x4f)
40101694              ; xref: c 0x4025425b (system_upgrade_reboot+0x9b)
40101694              ; xref: c 0x40254705 (system_station_got_ip_set+0x65)
40101694              ; xref: c 0x40254ba4 (wifi_station_dhcpc_event+0x58)
40101694              ; xref: c 0x40254c38 (fun_40254bd8+0x60)
40101694              ; xref: c 0x40254e6c (fun_40254d9c+0xd0)
40101694              ; xref: c 0x40254fa1 (wifi_param_save_protect_with_check+0xa1)
40101694              ; xref: c 0x402551bf (fun_4025510c+0xb3)
40101694              ; xref: c 0x40255349 (wifi_station_ap_number_set+0x81)
40101694              ; xref: c 0x40255595 (fun_402554c4+0xd1)
40101694              ; xref: c 0x4025575d (fun_402556c8+0x95)
40101694              ; xref: c 0x40255a33 (wifi_station_set_auto_connect+0x87)
40101694              ; xref: c 0x40255a4e (wifi_station_set_auto_connect+0xa2)
40101694              ; xref: c 0x40255b59 (wifi_station_save_pmk2cache+0xf5)
40101694              ; xref: c 0x40255c22 (wifi_station_save_bssid+0x8e)
40101694              ; xref: c 0x40255e3c (wifi_station_set_default_hostname+0x18)
40101694              ; xref: c 0x40255efc (wifi_station_set_hostname+0x48)
40101694              ; xref: c 0x40256131 (fun_4025602c+0x105)
40101694              ; xref: c 0x402564d3 (fun_40256444+0x8f)
40101694              ; xref: c 0x4025665c (wifi_softap_free_station_info+0x28)
40101694              ; xref: c 0x4025686d (wifi_set_user_ie+0x3d)
40101694              ; xref: c 0x4025687c (wifi_set_user_ie+0x4c)
40101694              ; xref: c 0x40256901 (wifi_set_user_ie+0xd1)
40101694              ; xref: c 0x40256a7f (wifi_set_phy_mode+0xf7)
40101694              ; xref: c 0x40256a9a (wifi_set_phy_mode+0x112)
40101694              ; xref: c 0x4025754c
40101694              ; xref: c 0x402578c0 (base64Decode+0x64)
40101694              ; xref: c 0x402595e3 (fun_402595bc+0x27)
40101694              ; xref: c 0x4025ef74 (fun_4025ef30+0x44)
40101694              ; xref: c 0x4025ef98 (fun_4025ef30+0x68)
40101694              ; xref: c 0x4025efa6 (fun_4025ef30+0x76)
40101694              ; xref: c 0x4025f079 (fun_4025ef30+0x149)
40101694              ; xref: c 0x4025f0ca (fun_4025f090+0x3a)
40101694              ; xref: c 0x4025f0e0 (fun_4025f090+0x50)
40101694              ; xref: c 0x4025f0f4 (fun_4025f090+0x64)
40101694              ; xref: c 0x4025f10a (fun_4025f090+0x7a)
40101694              ; xref: c 0x4025f120 (fun_4025f090+0x90)
40101694              ; xref: c 0x4025f134 (fun_4025f090+0xa4)
40101694              ; xref: c 0x4025f144 (fun_4025f090+0xb4)
40101694              ; xref: c 0x4025f7ba (fun_4025f7a0+0x1a)
40101694              ; xref: c 0x4025fdbb (fun_4025f8c4+0x4f7)
40101694              ; xref: c 0x4026047b (wifi_softap_stop+0xf3)
40101694              ; xref: c 0x40260491 (wifi_softap_stop+0x109)
40101694              ; xref: c 0x40261d53 (ieee80211_mesh_quick_deinit+0x17)
40101694              ; xref: c 0x4026236c (wifi_mode_set+0x158)
40101694              ; xref: c 0x4026237b (wifi_mode_set+0x167)
40101694              ; xref: c 0x40262396 (wifi_mode_set+0x182)
40101694              ; xref: c 0x402623a3 (wifi_mode_set+0x18f)
40101694              ; xref: c 0x402623c6 (wifi_mode_set+0x1b2)
40101694              ; xref: c 0x402623da (wifi_mode_set+0x1c6)
40101694              ; xref: c 0x40262e36 (fun_40262e0c+0x2a)
40101694              ; xref: c 0x402642f2 (ieee80211_setup_ratetable+0x6a)
40101694              ; xref: c 0x4026460f (ieee80211_regdomain_detach+0x13)
40101694              ; xref: c 0x40265214 (scan_profile_check+0x178)
40101694              ; xref: c 0x40265276 (fun_40265248+0x2e)
40101694              ; xref: c 0x40265283 (fun_40265248+0x3b)
40101694              ; xref: c 0x40265323 (fun_402652d4+0x4f)
40101694              ; xref: c 0x40265a7a (ieee80211_sta_new_state+0x202)
40101694              ; xref: c 0x40265b35 (ieee80211_sta_new_state+0x2bd)
40101694              ; xref: c 0x40266136 (fun_4026606c+0xca)
40101694              ; xref: c 0x40267110 (fun_40267064+0xac)
40101694              ; xref: c 0x40267b60 (cnx_update_bss_more+0x184)
40101694              ; xref: c 0x40267c3a (cnx_sta_leave+0x72)
40101694              ; xref: c 0x40267c54 (cnx_sta_leave+0x8c)
40101694              ; xref: c 0x40267c68 (cnx_sta_leave+0xa0)
40101694              ; xref: c 0x4026802e (cnx_node_remove+0x5a)
40101694              ; xref: c 0x40268051 (cnx_node_remove+0x7d)
40101694              ; xref: c 0x40268181 (cnx_node_leave+0xa5)
40101694              ; xref: c 0x402683a2 (cnx_node_join+0x162)
40101694              ; xref: c 0x402683bd (cnx_node_join+0x17d)
40101694              ; xref: c 0x40270b4b (esf_buf_recycle+0x23)
40101694              ; xref: c 0x40270b58 (esf_buf_recycle+0x30)
40101694              ; xref: c 0x40270b65 (esf_buf_recycle+0x3d)
40101694              ; xref: c 0x40270b72 (esf_buf_recycle+0x4a)
40101694              ; xref: c 0x40270bac (esf_buf_recycle+0x84)
40101694              ; xref: c 0x40270bb9 (esf_buf_recycle+0x91)
40101694              ; xref: c 0x40270bc6 (esf_buf_recycle+0x9e)
40101694              ; xref: c 0x40270bd3 (esf_buf_recycle+0xab)
40101694              ; xref: c 0x4027144e (wifi_fpm_close+0x72)
40101694              ; xref: c 0x402727d9 (pm_shutdown+0xc5)
40101694              ; xref: c 0x40273bda (ppPeocessRxPktHdr+0x5e)
40101694              ; xref: c 0x402769f5 (KISS_Free_guide_glob+0x11)
40101694              ; xref: c 0x40276ad6 (KISS_Free_Glob_Trans+0x12)
40101694              ; xref: c 0x40276afe (KISS_Free_Glob_Diret+0x12)
40101694              ; xref: o 0x40278294
40101694              ; xref: c 0x4027830f
40101694              ; xref: c 0x40278324
40101694              ; xref: c 0x40278387
40101694              ; xref: c 0x40278584 (TOUCH_Free_guide_glob+0x18)
40101694              ; xref: c 0x4027859d (TOUCH_Free_guide_glob+0x31)
40101694              ; xref: c 0x40278636 (TOUCH_Free_glob+0x12)
40101694              ; xref: c 0x4027a79b
40101694              ; xref: c 0x4027a7b0
40101694              ; xref: c 0x4027a843
40101694              ; xref: c 0x4027a98e (sc_free_snif_glob+0x1e)
40101694              ; xref: c 0x4027af9d (smartconfig_stop+0x45)
40101694              ; xref: c 0x4027b03e (smartconfig_stop+0xe6)
40101694              ; xref: c 0x4027b584 (espconn_secure_delete+0x20)
40101694              ; xref: c 0x4027b599 (espconn_secure_delete+0x35)
40101694              ; xref: c 0x4027b5fb (fun_4027b5b8+0x43)
40101694              ; xref: c 0x4027b622 (fun_4027b610+0x12)
40101694              ; xref: c 0x4027b633 (fun_4027b610+0x23)
40101694              ; xref: c 0x4027b808 (fun_4027b7d0+0x38)
40101694              ; xref: c 0x4027b87a (fun_4027b838+0x42)
40101694              ; xref: c 0x4027b986 (fun_4027b920+0x66)
40101694              ; xref: c 0x4027babf (fun_4027b920+0x19f)
40101694              ; xref: c 0x4027bada (fun_4027b920+0x1ba)
40101694              ; xref: c 0x4027baf7 (fun_4027b920+0x1d7)
40101694              ; xref: c 0x4027bb17 (fun_4027b920+0x1f7)
40101694              ; xref: c 0x4027bc8e (fun_4027bc5c+0x32)
40101694              ; xref: c 0x4027bca6 (fun_4027bc5c+0x4a)
40101694              ; xref: c 0x4027bfce
40101694              ; xref: c 0x4027bfe6
40101694              ; xref: c 0x4027c328 (espconn_ssl_client+0xd4)
40101694              ; xref: c 0x4027c36a (fun_4027c338+0x32)
40101694              ; xref: c 0x4027c382 (fun_4027c338+0x4a)
40101694              ; xref: c 0x4027c6c2
40101694              ; xref: c 0x4027c6da
40101694              ; xref: c 0x4027c7ec
40101694              ; xref: c 0x4027c94e (espconn_ssl_server+0x42)
40101694              ; xref: c 0x4027c9aa (espconn_ssl_server+0x9e)
40101694              ; xref: c 0x4027c9b8 (espconn_ssl_server+0xac)
40101694              ; xref: c 0x4027ca1e (espconn_ssl_delete+0x4e)
40101694              ; xref: c 0x4028052a (asn1_get_private_key+0x122)
40101694              ; xref: c 0x40280538 (asn1_get_private_key+0x130)
40101694              ; xref: c 0x40280546 (asn1_get_private_key+0x13e)
40101694              ; xref: c 0x40280554 (asn1_get_private_key+0x14c)
40101694              ; xref: c 0x40280562 (asn1_get_private_key+0x15a)
40101694              ; xref: c 0x4028056f (asn1_get_private_key+0x167)
40101694              ; xref: c 0x4028057c (asn1_get_private_key+0x174)
40101694              ; xref: c 0x40280589 (asn1_get_private_key+0x181)
40101694              ; xref: c 0x402809b9 (asn1_name+0x75)
40101694              ; xref: c 0x402809d3 (asn1_name+0x8f)
40101694              ; xref: c 0x40280a6c (asn1_public_key+0x7c)
40101694              ; xref: c 0x40280a79 (asn1_public_key+0x89)
40101694              ; xref: c 0x40280b55 (remove_ca_certs+0x35)
40101694              ; xref: c 0x40280dc2 (bi_initialize+0x2a)
40101694              ; xref: c 0x40280e0e (bi_terminate+0x26)
40101694              ; xref: c 0x40280e3d (bi_clear_cache+0x1d)
40101694              ; xref: c 0x40280e4a (bi_clear_cache+0x2a)
40101694              ; xref: c 0x40281fa0 (bi_mod_power+0x138)
40101694              ; xref: c 0x402825a3 (ssl_obj_free+0x13)
40101694              ; xref: c 0x402825b1 (ssl_obj_free+0x21)
40101694              ; xref: c 0x40283533 (RSA_free+0x73)
40101694              ; xref: c 0x40283597 (RSA_decrypt+0x53)
40101694              ; xref: c 0x40283f72 (ssl_ctx_new+0x3a)
40101694              ; xref: c 0x40283fdf (ssl_ctx_free+0x3f)
40101694              ; xref: c 0x40283ff8 (ssl_ctx_free+0x58)
40101694              ; xref: c 0x40284022 (ssl_ctx_free+0x82)
40101694              ; xref: c 0x40284069 (ssl_free+0x31)
40101694              ; xref: c 0x40284078 (ssl_free+0x40)
40101694              ; xref: c 0x40284091 (ssl_free+0x59)
40101694              ; xref: c 0x4028446f (fun_402843ec+0x83)
40101694              ; xref: c 0x40284b42 (send_packet+0x14e)
40101694              ; xref: c 0x40284c5f (fun_40284b60+0xff)
40101694              ; xref: c 0x40285276 (disposable_free+0x16)
40101694              ; xref: c 0x40285291 (disposable_free+0x31)
40101694              ; xref: c 0x402853ac (fun_40285398+0x14)
40101694              ; xref: c 0x402861a2 (x509_free+0x22)
40101694              ; xref: c 0x402861b0 (x509_free+0x30)
40101694              ; xref: c 0x402861c2 (x509_free+0x42)
40101694              ; xref: c 0x402861e2 (x509_free+0x62)
40101694              ; xref: c 0x402861fa (x509_free+0x7a)
40101694              ; xref: c 0x40286211 (x509_free+0x91)
40101694              ; xref: c 0x402862db (fun_4028622c+0xaf)
40101694              ; xref: c 0x40286a26 (_base64_decode+0x10a)
40101694              ; xref: c 0x40286c49 (fun_40286c1c+0x2d)
40101694              ; xref: c 0x40288271 (bignum_init+0x29)
40101694              ; xref: c 0x40288299 (bignum_deinit+0x15)
40101694              ; xref: c 0x402885fb
40101694              ; xref: c 0x40288608
40101694              ; xref: c 0x4028861d
40101694              ; xref: c 0x40288837 (fun_40288810+0x27)
40101694              ; xref: c 0x40288873 (fun_40288810+0x63)
40101694              ; xref: c 0x40288cd1 (fun_40288c98+0x39)
40101694              ; xref: c 0x402891d3 (eap_peer_method_free+0xb)
40101694              ; xref: c 0x40289791 (eap_sm_process_request+0x195)
40101694              ; xref: c 0x40289853 (wpa2_sm_rx_eapol+0xa3)
40101694              ; xref: c 0x402899d0 (fun_402899bc+0x14)
40101694              ; xref: c 0x40289a99 (fun_402899fc+0x9d)
40101694              ; xref: c 0x40289afc (fun_40289adc+0x20)
40101694              ; xref: c 0x40289b8b
40101694              ; xref: c 0x40289bca
40101694              ; xref: c 0x40289bf2
40101694              ; xref: c 0x40289c20 (fun_40289c00+0x20)
40101694              ; xref: c 0x40289c6d (fun_40289c38+0x35)
40101694              ; xref: c 0x40289dc7 (wifi_station_set_wpa2_enterprise_auth+0x37)
40101694              ; xref: c 0x40289ea9 (wifi_station_set_enterprise_username+0x25)
40101694              ; xref: c 0x40289f06 (wifi_station_clear_enterprise_username+0x12)
40101694              ; xref: c 0x40289f40 (wifi_station_set_enterprise_password+0x24)
40101694              ; xref: c 0x40289f96 (wifi_station_clear_enterprise_password+0x12)
40101694              ; xref: c 0x40289fd0 (wifi_station_set_enterprise_new_password+0x24)
40101694              ; xref: c 0x4028a026 (wifi_station_clear_enterprise_new_password+0x12)
40101694              ; xref: c 0x4028a3bd (fun_4028a390+0x2d)
40101694              ; xref: c 0x4028a3d2 (fun_4028a390+0x42)
40101694              ; xref: c 0x4028a3e0 (fun_4028a390+0x50)
40101694              ; xref: c 0x4028a3f3 (fun_4028a390+0x63)
40101694              ; xref: c 0x4028a4df (fun_4028a46c+0x73)
40101694              ; xref: c 0x4028b02d
40101694              ; xref: c 0x4028b05c
40101694              ; xref: c 0x4028b145
40101694              ; xref: c 0x4028b159
40101694              ; xref: c 0x4028b175
40101694              ; xref: c 0x4028b291
40101694              ; xref: c 0x4028b600 (fun_4028b5ac+0x54)
40101694              ; xref: c 0x4028b624 (fun_4028b5ac+0x78)
40101694              ; xref: c 0x4028b78b (eap_peer_tls_derive_key+0xa3)
40101694              ; xref: c 0x4028b79e (eap_peer_tls_derive_key+0xb6)
40101694              ; xref: c 0x4028b7ac (eap_peer_tls_derive_key+0xc4)
40101694              ; xref: c 0x4028bec7 (eap_peer_select_phase2_methods+0x123)
40101694              ; xref: c 0x4028bed8 (eap_peer_select_phase2_methods+0x134)
40101694              ; xref: c 0x4028bee6 (eap_peer_select_phase2_methods+0x142)
40101694              ; xref: c 0x4028bf84 (fun_4028bf6c+0x18)
40101694              ; xref: c 0x4028bf91 (fun_4028bf6c+0x25)
40101694              ; xref: c 0x4028bf9e (fun_4028bf6c+0x32)
40101694              ; xref: c 0x4028c039 (fun_4028c00c+0x2d)
40101694              ; xref: c 0x4028c08b (fun_4028c06c+0x1f)
40101694              ; xref: c 0x4028c0a8 (fun_4028c06c+0x3c)
40101694              ; xref: c 0x4028c2ea (fun_4028c2cc+0x1e)
40101694              ; xref: c 0x4028c302 (fun_4028c2cc+0x36)
40101694              ; xref: c 0x4028c310 (fun_4028c2cc+0x44)
40101694              ; xref: c 0x4028c323 (fun_4028c2cc+0x57)
40101694              ; xref: c 0x4028c429 (fun_4028c410+0x19)
40101694              ; xref: c 0x4028c457 (fun_4028c410+0x47)
40101694              ; xref: c 0x4028c517 (fun_4028c4c0+0x57)
40101694              ; xref: c 0x4028c62a (fun_4028c4c0+0x16a)
40101694              ; xref: c 0x4028c685 (fun_4028c4c0+0x1c5)
40101694              ; xref: c 0x4028cbd7 (fun_4028cb5c+0x7b)
40101694              ; xref: c 0x4028cd44 (fun_4028cc74+0xd0)
40101694              ; xref: c 0x4028d019
40101694              ; xref: c 0x4028d02d
40101694              ; xref: c 0x4028d049
40101694              ; xref: c 0x4028d297 (ext_password_init+0x4b)
40101694              ; xref: c 0x4028d2b2 (ext_password_init+0x66)
40101694              ; xref: c 0x4028d2f1 (ext_password_deinit+0x21)
40101694              ; xref: c 0x4028d955 (pkcs5_decrypt+0x9d)
40101694              ; xref: c 0x4028d97b (pkcs5_decrypt+0xc3)
40101694              ; xref: c 0x4028d98c (pkcs5_decrypt+0xd4)
40101694              ; xref: c 0x4028db3c (pkcs8_enc_key_import+0x80)
40101694              ; xref: c 0x4028df08 (crypto_rsa_free+0x3c)
40101694              ; xref: c 0x4028df7b (tls_deinit+0x1f)
40101694              ; xref: c 0x4028dfc0 (tls_connection_init+0x34)
40101694              ; xref: c 0x4028dff1 (tls_connection_deinit+0x1d)
40101694              ; xref: c 0x4028e18e (tls_connection_handshake2+0x52)
40101694              ; xref: c 0x4028e19b (tls_connection_handshake2+0x5f)
40101694              ; xref: c 0x4028e1a9 (tls_connection_handshake2+0x6d)
40101694              ; xref: c 0x4028e1d8 (tls_connection_handshake2+0x9c)
40101694              ; xref: c 0x4028e519 (tlsv1_client_free_dh+0x11)
40101694              ; xref: c 0x4028e527 (tlsv1_client_free_dh+0x1f)
40101694              ; xref: c 0x4028e535 (tlsv1_client_free_dh+0x2d)
40101694              ; xref: c 0x4028e7f5 (tlsv1_client_handshake+0x115)
40101694              ; xref: c 0x4028e821 (tlsv1_client_handshake+0x141)
40101694              ; xref: c 0x4028e846 (tlsv1_client_handshake+0x166)
40101694              ; xref: c 0x4028e8dc (tlsv1_client_handshake+0x1fc)
40101694              ; xref: c 0x4028eae1 (tlsv1_client_init+0x35)
40101694              ; xref: c 0x4028eb61 (tlsv1_client_deinit+0x39)
40101694              ; xref: c 0x4028eb83 (tlsv1_client_deinit+0x5b)
40101694              ; xref: c 0x4028ed8c (tlsv1_client_hello_ext+0x28)
40101694              ; xref: c 0x4028fc2e (tls_send_client_hello+0x14e)
40101694              ; xref: c 0x4028fdbf (fun_4028fd68+0x57)
40101694              ; xref: c 0x4028fde0 (fun_4028fd68+0x78)
40101694              ; xref: c 0x4028fe4d (fun_4028fd68+0xe5)
40101694              ; xref: c 0x4028fe86 (fun_4028fd68+0x11e)
40101694              ; xref: c 0x4028fe93 (fun_4028fd68+0x12b)
40101694              ; xref: c 0x4028fed1 (fun_4028fd68+0x169)
40101694              ; xref: c 0x4028fede (fun_4028fd68+0x176)
40101694              ; xref: c 0x4028ff03 (fun_4028fd68+0x19b)
40101694              ; xref: c 0x4028ff2d (fun_4028fd68+0x1c5)
40101694              ; xref: c 0x4028ff66 (fun_4028fd68+0x1fe)
40101694              ; xref: c 0x4028ff73 (fun_4028fd68+0x20b)
40101694              ; xref: c 0x4028ff91 (fun_4028fd68+0x229)
40101694              ; xref: c 0x4028ffb3 (fun_4028fd68+0x24b)
40101694              ; xref: c 0x40290495 (fun_40290438+0x5d)
40101694              ; xref: c 0x40290501 (fun_40290438+0xc9)
40101694              ; xref: c 0x40290575 (fun_4029050c+0x69)
40101694              ; xref: c 0x402908d6 (tlsv1_cred_free+0x22)
40101694              ; xref: c 0x402908e3 (tlsv1_cred_free+0x2f)
40101694              ; xref: c 0x402908f0 (tlsv1_cred_free+0x3c)
40101694              ; xref: c 0x40290a44 (fun_402909d4+0x70)
40101694              ; xref: c 0x40290a7c (fun_402909d4+0xa8)
40101694              ; xref: c 0x40290abc (fun_40290a88+0x34)
40101694              ; xref: c 0x40290b9f (fun_40290b00+0x9f)
40101694              ; xref: c 0x40290c21 (fun_40290bb4+0x6d)
40101694              ; xref: c 0x40290ce5 (tlsv1_set_private_key+0x59)
40101694              ; xref: c 0x40290d4a (fun_40290cf0+0x5a)
40101694              ; xref: c 0x40290d95 (fun_40290cf0+0xa5)
40101694              ; xref: c 0x40290e3c (fun_40290dd0+0x6c)
40101694              ; xref: c 0x40290e4c (fun_40290dd0+0x7c)
40101694              ; xref: c 0x40290e94 (tlsv1_set_dhparams+0x34)
40101694              ; xref: c 0x40291537 (tlsv1_server_handshake+0xa3)
40101694              ; xref: c 0x40291556 (tlsv1_server_handshake+0xc2)
40101694              ; xref: c 0x40291578 (tlsv1_server_handshake+0xe4)
40101694              ; xref: c 0x40291591 (tlsv1_server_handshake+0xfd)
40101694              ; xref: c 0x40291752 (tlsv1_server_init+0x3e)
40101694              ; xref: c 0x402917c2 (fun_40291784+0x3e)
40101694              ; xref: c 0x402917da (fun_40291784+0x56)
40101694              ; xref: c 0x4029180a (tlsv1_server_deinit+0x16)
40101694              ; xref: c 0x40291c73 (fun_40291a40+0x233)
40101694              ; xref: c 0x40291fce (fun_40291ee4+0xea)
40101694              ; xref: c 0x40291ff7 (fun_40291ee4+0x113)
40101694              ; xref: c 0x402920d5 (fun_40292010+0xc5)
40101694              ; xref: c 0x4029210e (fun_40292010+0xfe)
40101694              ; xref: c 0x40292139 (fun_40292010+0x129)
40101694              ; xref: c 0x40292266 (fun_4029221c+0x4a)
40101694              ; xref: c 0x402923a7 (fun_4029221c+0x18b)
40101694              ; xref: c 0x402923db (fun_4029221c+0x1bf)
40101694              ; xref: c 0x402929fb (fun_40292998+0x63)
40101694              ; xref: c 0x40292a43 (fun_40292998+0xab)
40101694              ; xref: c 0x40292b18 (fun_40292998+0x180)
40101694              ; xref: c 0x40292b53 (fun_40292998+0x1bb)
40101694              ; xref: c 0x40292ba4 (fun_40292998+0x20c)
40101694              ; xref: c 0x40292bf3 (fun_40292998+0x25b)
40101694              ; xref: c 0x40292c28 (fun_40292998+0x290)
40101694              ; xref: c 0x40292f36 (fun_40292ee8+0x4e)
40101694              ; xref: c 0x40292f47 (fun_40292ee8+0x5f)
40101694              ; xref: c 0x40292f93 (fun_40292ee8+0xab)
40101694              ; xref: c 0x40293045 (fun_40292fdc+0x69)
40101694              ; xref: c 0x40293105 (fun_402930e4+0x21)
40101694              ; xref: c 0x40293127 (fun_402930e4+0x43)
40101694              ; xref: c 0x40293139 (fun_402930e4+0x55)
40101694              ; xref: c 0x40293146 (fun_402930e4+0x62)
40101694              ; xref: c 0x40293153 (fun_402930e4+0x6f)
40101694              ; xref: c 0x40293160 (fun_402930e4+0x7c)
40101694              ; xref: c 0x402931ba (x509_certificate_free+0x22)
40101694              ; xref: c 0x402931c8 (x509_certificate_free+0x30)
40101694              ; xref: c 0x402931d5 (x509_certificate_free+0x3d)
40101694              ; xref: c 0x402932df (fun_40293280+0x5f)
40101694              ; xref: c 0x402932ec (fun_40293280+0x6c)
40101694              ; xref: c 0x40293313 (fun_40293280+0x93)
40101694              ; xref: c 0x40293321 (fun_40293280+0xa1)
40101694              ; xref: c 0x40293498 (fun_40293414+0x84)
40101694              ; xref: c 0x4029363c (fun_402934e0+0x15c)
40101694              ; xref: c 0x40293718 (fun_402934e0+0x238)
40101694              ; xref: c 0x40293a48 (fun_40293a30+0x18)
40101694              ; xref: c 0x40293a80 (fun_40293a30+0x50)
40101694              ; xref: c 0x40293ab8 (fun_40293aa0+0x18)
40101694              ; xref: c 0x40293af0 (fun_40293aa0+0x50)
40101694              ; xref: c 0x40293b28 (fun_40293b10+0x18)
40101694              ; xref: c 0x40293b60 (fun_40293b10+0x50)
40101694              ; xref: c 0x40293b98 (fun_40293b80+0x18)
40101694              ; xref: c 0x402942fb (x509_certificate_parse+0x137)
40101694              ; xref: c 0x402943b8 (x509_certificate_check_signature+0x94)
40101694              ; xref: c 0x402943e5 (x509_certificate_check_signature+0xc1)
40101694              ; xref: c 0x4029440e (x509_certificate_check_signature+0xea)
40101694              ; xref: c 0x40294437 (x509_certificate_check_signature+0x113)
40101694              ; xref: c 0x40294455 (x509_certificate_check_signature+0x131)
40101694              ; xref: c 0x40294486 (x509_certificate_check_signature+0x162)
40101694              ; xref: c 0x402944a6 (x509_certificate_check_signature+0x182)
40101694              ; xref: c 0x402944e2 (x509_certificate_check_signature+0x1be)
40101694              ; xref: c 0x4029451b (x509_certificate_check_signature+0x1f7)
40101694              ; xref: c 0x40294533 (x509_certificate_check_signature+0x20f)
40101694              ; xref: c 0x40294556 (x509_certificate_check_signature+0x232)
40101694              ; xref: c 0x40294566 (x509_certificate_check_signature+0x242)
40101694              ; xref: c 0x4029458f (x509_certificate_check_signature+0x26b)
40101694              ; xref: c 0x4029481f (hostapd_config_defaults+0x6b)
40101694              ; xref: c 0x4029482d (hostapd_config_defaults+0x79)
40101694              ; xref: c 0x40294bf3 (wpa_config_parse_string+0x77)
40101694              ; xref: c 0x40294fb3 (wpa_auth_gen_wpa_ie+0x4f)
40101694              ; xref: c 0x40295158 (wpa_validate_wpa_ie+0xf8)
40101694              ; xref: c 0x402953f8 (fun_40295324+0xd4)
40101694              ; xref: c 0x402955b2 (fun_40295570+0x42)
40101694              ; xref: c 0x40295632 (wpa_init+0x4e)
40101694              ; xref: c 0x40295651 (wpa_init+0x6d)
40101694              ; xref: c 0x4029565f (wpa_init+0x7b)
40101694              ; xref: c 0x40295758 (fun_40295734+0x24)
40101694              ; xref: c 0x40295767 (fun_40295734+0x33)
40101694              ; xref: c 0x40295777 (fun_40295734+0x43)
40101694              ; xref: c 0x40295ad3 (wpa_receive+0x27b)
40101694              ; xref: c 0x40295ed0 (__wpa_send_eapol+0x214)
40101694              ; xref: c 0x40295f78 (__wpa_send_eapol+0x2bc)
40101694              ; xref: c 0x40295f90 (__wpa_send_eapol+0x2d4)
40101694              ; xref: c 0x4029601d (__wpa_send_eapol+0x361)
40101694              ; xref: c 0x4029609c (__wpa_send_eapol+0x3e0)
40101694              ; xref: c 0x402960aa (__wpa_send_eapol+0x3ee)
40101694              ; xref: c 0x40296868 (fun_402966fc+0x16c)
40101694              ; xref: c 0x40296c2d (fun_40296b34+0xf9)
40101694              ; xref: c 0x40297133 (wpabuf_free+0x13)
40101694              ; xref: c 0x40297141 (wpabuf_free+0x21)
40101694              ; xref: c 0x40297ebf (ppInstallKey+0xd7)
40101694              ; xref: c 0x40298156 (eagle_auth_done+0x106)
40101694              ; xref: c 0x4029b5e7 (fun_4029b5cc+0x1b)
40101694              ; xref: c 0x4029b63f (fun_4029b624+0x1b)
40101694              ; xref: c 0x4029b697 (fun_4029b67c+0x1b)
40101694              ; xref: c 0x4029b6ef (fun_4029b6d4+0x1b)
40101694              ; xref: c 0x4029b747 (fun_4029b72c+0x1b)
40101694              ; xref: c 0x4029b8d7 (wps_device_data_free+0x17)
40101694              ; xref: c 0x4029b8e8 (wps_device_data_free+0x28)
40101694              ; xref: c 0x4029b8f7 (wps_device_data_free+0x37)
40101694              ; xref: c 0x4029b906 (wps_device_data_free+0x46)
40101694              ; xref: c 0x4029b917 (wps_device_data_free+0x57)
40101694              ; xref: c 0x4029cf76 (wps_init+0x96)
40101694              ; xref: c 0x4029cf96 (wps_init+0xb6)
40101694              ; xref: c 0x4029cfb5 (wps_init+0xd5)
40101694              ; xref: c 0x4029d05a (wps_deinit+0x32)
40101694              ; xref: c 0x4029d079 (wps_deinit+0x51)
40101694              ; xref: c 0x4029d113 (wps_is_selected_pbc_registrar+0x53)
40101694              ; xref: c 0x4029d12c (wps_is_selected_pbc_registrar+0x6c)
40101694              ; xref: c 0x4029d6bd (wps_attr_text+0x1bd)
40101694              ; xref: c 0x4029ddb9 (wps_dev_init+0x21)
40101694              ; xref: c 0x4029ddc8 (wps_dev_init+0x30)
40101694              ; xref: c 0x4029ddd7 (wps_dev_init+0x3f)
40101694              ; xref: c 0x4029dde6 (wps_dev_init+0x4e)
40101694              ; xref: c 0x4029ddf5 (wps_dev_init+0x5d)
40101694              ; xref: c 0x4029df3a (wps_dev_deinit+0x1e)
40101694              ; xref: c 0x4029df49 (wps_dev_deinit+0x2d)
40101694              ; xref: c 0x4029df58 (wps_dev_deinit+0x3c)
40101694              ; xref: c 0x4029df67 (wps_dev_deinit+0x4b)
40101694              ; xref: c 0x4029df76 (wps_dev_deinit+0x5a)
40101694              ; xref: c 0x4029e152 (wifi_station_wps_init+0x14e)
40101694              ; xref: c 0x4029e168 (wifi_station_wps_init+0x164)
40101694              ; xref: c 0x4029e188 (wifi_station_wps_init+0x184)
40101694              ; xref: c 0x4029e1a5 (wifi_station_wps_init+0x1a1)
40101694              ; xref: c 0x4029e1e2 (wifi_station_wps_deinit+0x2e)
40101694              ; xref: c 0x4029e1f8 (wifi_station_wps_deinit+0x44)
40101694              ; xref: c 0x4029e222 (wifi_station_wps_deinit+0x6e)
40101694              ; xref: c 0x4029e26f (wifi_station_wps_deinit+0xbb)
40101694              ; xref: c 0x4029e28c (wifi_station_wps_deinit+0xd8)
40101694              ; xref: c 0x4029e334 (wps_key_save+0x6c)
40101694              ; xref: c 0x4029e5a1 (fun_4029e590+0x11)
40101694              ; xref: c 0x4029e5b1 (fun_4029e590+0x21)
40101694              ; xref: c 0x4029e625 (fun_4029e60c+0x19)
40101694              ; xref: c 0x4029e739 (fun_4029e714+0x25)
40101694              ; xref: c 0x4029e7ba (fun_4029e788+0x32)
40101694              ; xref: c 0x4029e7d8 (fun_4029e788+0x50)
40101694              ; xref: c 0x4029e7f6 (fun_4029e788+0x6e)
40101694              ; xref: c 0x4029e814 (fun_4029e788+0x8c)
40101694              ; xref: c 0x4029e832 (fun_4029e788+0xaa)
40101694              ; xref: c 0x4029ea01 (fun_4029e978+0x89)
40101694              ; xref: c 0x4029ed9b (wps_registrar_init+0x67)
40101694              ; xref: c 0x4029ee1b (wps_registrar_deinit+0x3b)
40101694              ; xref: c 0x4029eec8 (wps_registrar_add_pin+0x6c)
40101694              ; xref: c 0x4029f408 (wps_registrar_probe_req_rx+0xc4)
40101694              ; xref: c 0x4029f72c (fun_4029f714+0x18)
40101694              ; xref: c 0x4029fcbe (wps_build_cred+0x15e)
40101694              ; xref: c 0x4029fd7e (wps_build_cred+0x21e)
40101694              ; xref: c 0x4029fdb1 (wps_build_cred+0x251)
40101694              ; xref: c 0x402a0f1b (fun_402a0e20+0xfb)
40101694              ; xref: c 0x402a0f55 (fun_402a0e20+0x135)
40101694 vPortFree:
40101694     $sp -= 0x10
40101697     *(u32*)($sp + 0x8) = $a12
40101699     *(u32*)($sp + 0x4) = $a0
4010169b     $a12 = $a2
4010169d     if ($a2 == 0) goto loc_401016dc
4010169f     $a0 = unk_3ffec460
401016a2     $a0 = *(u16*)($a0 + 0x14)
401016a5     $a0 = $a2 - $a0
401016a8     *(u32*)$sp = $a0
401016aa     $a0 = ets_intr_lock
401016ad     call $a0
401016b0     $a2 = *(u32*)$sp
401016b2     call prvRemoveBlockFromUsedList
401016b5     if ((i32)$a2 >= 0) goto loc_401016c6
401016b8     $a3 = $a12
401016ba     $a2 = s__x_already_freed_
401016bd     $a0 = ets_printf
401016c0     call $a0
401016c3     goto loc_401016d6
401016c6              ; xref: j 0x401016b5 (vPortFree+0x21)
401016c6 loc_401016c6:
401016c6     $a4 = unk_3ffec460
401016c9     $a2 = *(u32*)$sp
401016cb     $a5 = *(u32*)($a4 + 0x20)
401016cd     $a3 = *(u32*)($a2 + 0x4)
401016cf     $a3 += $a5
401016d1     *(u32*)($a4 + 0x20) = $a3
401016d3     call fun_40101780
401016d6              ; xref: j 0x401016c3 (vPortFree+0x2f)
401016d6 loc_401016d6:
401016d6     $a0 = ets_intr_unlock
401016d9     call $a0
401016dc              ; xref: j 0x4010169d (vPortFree+0x9)
401016dc loc_401016dc:
401016dc     $a12 = *(u32*)($sp + 0x8)
401016de     $a0 = *(u32*)($sp + 0x4)
401016e0     $sp += 0x10
401016e3     return
401016e3 ; End of function 'vPortFree' (as set by loader (detected: 0x401016e4))
401016e5     .fill   3
401016e8 ; Start of function 'pvPortCalloc'
401016e8              ; xref: c 0x40101727 (pvPortZalloc+0xf)
401016e8 pvPortCalloc:
401016e8     $a7 = $a3
401016ea     $sp -= 0x10
401016ed     *(u32*)($sp + 0x8) = $a12
401016ef     *(u32*)($sp + 0x4) = $a0
401016f1     $a3 = $a4
401016f3     $a2 *= $a7
401016f6     $a4 = $a5
401016f8     *(u32*)$sp = $a2
401016fa     call pvPortMalloc
401016fd     $a12 = $a2
401016ff     if ($a2 == 0) goto loc_4010170b
40101701     $a3 = 0x0
40101703     $a4 = *(u32*)$sp
40101705     $a0 = ets_memset
40101708     call $a0
4010170b              ; xref: j 0x401016ff (pvPortCalloc+0x17)
4010170b loc_4010170b:
4010170b     $a2 = $a12
4010170d     $a0 = *(u32*)($sp + 0x4)
4010170f     $a12 = *(u32*)($sp + 0x8)
40101711     $sp += 0x10
40101714     return
40101714 ; End of function 'pvPortCalloc' (as set by loader (detected: 0x40101715))
40101716     .fill   2
40101718 ; Start of function 'pvPortZalloc'
40101718              ; xref: c 0x401000a8 (ringbuf_new+0x14)
40101718              ; xref: c 0x401000ba (ringbuf_new+0x26)
40101718              ; xref: c 0x4010275f (mesh_zalloc+0x7)
40101718              ; xref: o 0x40241864
40101718              ; xref: c 0x40241886 (crypto_cipher_init+0x1e)
40101718              ; xref: c 0x40241bc1 (crypto_hash_init+0x25)
40101718              ; xref: c 0x40243eb9 (mt_send_self_protocol+0x99)
40101718              ; xref: c 0x40244171 (mt_set_peer_key+0xed)
40101718              ; xref: c 0x402442c8 (mt_add_peer+0x68)
40101718              ; xref: c 0x40244309 (mt_add_peer+0xa9)
40101718              ; xref: c 0x402447ec (fun_402447b4+0x38)
40101718              ; xref: c 0x40244bbf (fun_40244b40+0x7f)
40101718              ; xref: c 0x40245210 (simple_pair_init+0x84)
40101718              ; xref: c 0x40245227 (simple_pair_init+0x9b)
40101718              ; xref: o 0x40246ed6 (fun_40246ebc+0x1a)
40101718              ; xref: c 0x402476c1 (wifi_softap_dhcps_client_update+0x1b1)
40101718              ; xref: c 0x40247752 (wifi_softap_dhcps_client_update+0x242)
40101718              ; xref: o 0x40247a91 (fun_40247a7c+0x15)
40101718              ; xref: c 0x402481e8 (espconn_sent+0xb4)
40101718              ; xref: o 0x40249117 (fun_402490bc+0x5b)
40101718              ; xref: c 0x402493ed (espconn_tcp_client+0x19)
40101718              ; xref: c 0x402495a7
40101718              ; xref: c 0x402497b6
40101718              ; xref: c 0x402497e1
40101718              ; xref: c 0x402497f4
40101718              ; xref: c 0x402498c5 (espconn_tcp_server+0x19)
40101718              ; xref: c 0x40249dd4
40101718              ; xref: c 0x40249e7b (espconn_udp_server+0x1f)
40101718              ; xref: c 0x4024c00e (fun_4024beac+0x162)
40101718              ; xref: c 0x4024c6df (mdns_init+0x27)
40101718              ; xref: c 0x4024c703 (mdns_init+0x4b)
40101718              ; xref: c 0x4024c732 (mdns_init+0x7a)
40101718              ; xref: c 0x4024c76e (mdns_init+0xb6)
40101718              ; xref: c 0x4024d9af (ping_start+0x13)
40101718              ; xref: o 0x4025259d (main_sdk_init2+0x115)
40101718              ; xref: o 0x40252619 (main_sdk_init2+0x191)
40101718              ; xref: c 0x402546d7 (system_station_got_ip_set+0x37)
40101718              ; xref: c 0x40254b76 (wifi_station_dhcpc_event+0x2a)
40101718              ; xref: c 0x40254f1f (wifi_param_save_protect_with_check+0x1f)
40101718              ; xref: c 0x402565d8 (wifi_softap_get_station_info+0x50)
40101718              ; xref: c 0x4025958d (fun_4025957c+0x11)
40101718              ; xref: c 0x4025ef4c (fun_4025ef30+0x1c)
40101718              ; xref: c 0x4025ef60 (fun_4025ef30+0x30)
40101718              ; xref: c 0x4025ef84 (fun_4025ef30+0x54)
40101718              ; xref: c 0x4025f00a (fun_4025ef30+0xda)
40101718              ; xref: c 0x4025fd83 (fun_4025f8c4+0x4bf)
40101718              ; xref: c 0x40261d22 (ieee80211_mesh_quick_init+0x56)
40101718              ; xref: c 0x4026227c (wifi_mode_set+0x68)
40101718              ; xref: c 0x4026229b (wifi_mode_set+0x87)
40101718              ; xref: c 0x4026231d (wifi_mode_set+0x109)
40101718              ; xref: c 0x40262334 (wifi_mode_set+0x120)
40101718              ; xref: c 0x4026429a (ieee80211_setup_ratetable+0x12)
40101718              ; xref: c 0x402652f9 (fun_402652d4+0x25)
40101718              ; xref: c 0x40265311 (fun_402652d4+0x3d)
40101718              ; xref: c 0x40265a2b (ieee80211_sta_new_state+0x1b3)
40101718              ; xref: c 0x40265ae9 (ieee80211_sta_new_state+0x271)
40101718              ; xref: c 0x402670c1 (fun_40267064+0x5d)
40101718              ; xref: c 0x40267b2d (cnx_update_bss_more+0x151)
40101718              ; xref: c 0x40267fab (cnx_node_alloc+0x4b)
40101718              ; xref: c 0x4026814d (cnx_node_leave+0x71)
40101718              ; xref: c 0x40268362 (cnx_node_join+0x122)
40101718              ; xref: c 0x40270996 (esf_buf_alloc+0x56)
40101718              ; xref: c 0x40271492 (wifi_fpm_open+0x26)
40101718              ; xref: c 0x40272872 (pm_open+0x2e)
40101718              ; xref: c 0x402769a7 (KISS_Init_guide_glob+0x13)
40101718              ; xref: c 0x40276a29 (KISS_Init_Glob_Trans+0x15)
40101718              ; xref: c 0x40276a85 (KISS_Init_Glob_Diret+0x15)
40101718              ; xref: c 0x402782c2
40101718              ; xref: c 0x4027840a (fun_402783b4+0x56)
40101718              ; xref: c 0x402784ed (TOUCH_Init_guide_glob+0x19)
40101718              ; xref: c 0x4027852b (TOUCH_Init_guide_glob+0x57)
40101718              ; xref: c 0x402785e2 (TOUCH_Init_glob+0x1e)
40101718              ; xref: c 0x40278cc5 (TOUCH_Find_sync_ht20+0x40d)
40101718              ; xref: o 0x4027a70c
40101718              ; xref: c 0x4027a73d
40101718              ; xref: c 0x4027a8a7 (fun_4027a878+0x2f)
40101718              ; xref: c 0x4027a93b (sc_init_snif_glob+0x13)
40101718              ; xref: c 0x4027ac15 (sc_wifi_scan_done+0x5d)
40101718              ; xref: c 0x4027ac97 (sc_wifi_scan_done+0xdf)
40101718              ; xref: c 0x4027ad23 (sc_wifi_scan_done+0x16b)
40101718              ; xref: c 0x4027b4eb (espconn_secure_set_default_certificate+0x17)
40101718              ; xref: c 0x4027b533 (espconn_secure_set_default_private_key+0x17)
40101718              ; xref: c 0x4027b5ca (fun_4027b5b8+0x12)
40101718              ; xref: c 0x4027b5ea (fun_4027b5b8+0x32)
40101718              ; xref: c 0x4027b95f (fun_4027b920+0x3f)
40101718              ; xref: c 0x4027b972 (fun_4027b920+0x52)
40101718              ; xref: c 0x4027b9a9 (fun_4027b920+0x89)
40101718              ; xref: c 0x4027c13f
40101718              ; xref: c 0x4027c157
40101718              ; xref: c 0x4027c2e5 (espconn_ssl_client+0x91)
40101718              ; xref: c 0x4027c7bc
40101718              ; xref: c 0x4027c7d3
40101718              ; xref: c 0x4027c85e
40101718              ; xref: c 0x4027c922 (espconn_ssl_server+0x16)
40101718              ; xref: c 0x40280da7 (bi_initialize+0xf)
40101718              ; xref: c 0x40282155 (get_file+0x65)
40101718              ; xref: c 0x40282489 (ssl_obj_load+0x29)
40101718              ; xref: c 0x4028250d (ssl_obj_memory_load+0x1d)
40101718              ; xref: c 0x402827fa (fun_40282758+0xa2)
40101718              ; xref: c 0x4028280d (fun_40282758+0xb5)
40101718              ; xref: c 0x4028347f (RSA_pub_key_new+0x2b)
40101718              ; xref: c 0x40283f51 (ssl_ctx_new+0x19)
40101718              ; xref: c 0x40283f8b (ssl_ctx_new+0x53)
40101718              ; xref: c 0x402841f3 (add_cert_auth+0x1f)
40101718              ; xref: c 0x40284328 (ssl_new_context+0x18)
40101718              ; xref: c 0x40285242 (disposable_new+0x16)
40101718              ; xref: c 0x4028535a (ssl_session_update+0xb6)
40101718              ; xref: c 0x40285dcf (x509_new+0x2f)
40101718              ; xref: c 0x40288256 (bignum_init+0xe)
40101718              ; xref: c 0x4028863b
40101718              ; xref: c 0x402891a7 (eap_peer_method_alloc+0x13)
40101718              ; xref: c 0x40289916 (fun_402898dc+0x3a)
40101718              ; xref: c 0x40289942 (fun_402898dc+0x66)
40101718              ; xref: c 0x40289969 (fun_402898dc+0x8d)
40101718              ; xref: c 0x40289990 (fun_402898dc+0xb4)
40101718              ; xref: c 0x40289a25 (fun_402899fc+0x29)
40101718              ; xref: c 0x40289a52 (fun_402899fc+0x56)
40101718              ; xref: c 0x40289a80 (fun_402899fc+0x84)
40101718              ; xref: c 0x40289b52
40101718              ; xref: c 0x40289de7 (wifi_station_set_wpa2_enterprise_auth+0x57)
40101718              ; xref: c 0x40289ec0 (wifi_station_set_enterprise_username+0x3c)
40101718              ; xref: c 0x40289f57 (wifi_station_set_enterprise_password+0x3b)
40101718              ; xref: c 0x40289fe7 (wifi_station_set_enterprise_new_password+0x3b)
40101718              ; xref: c 0x4028a306
40101718              ; xref: c 0x4028bfd1
40101718              ; xref: c 0x4028c262
40101718              ; xref: c 0x4028d262 (ext_password_init+0x16)
40101718              ; xref: c 0x4028dbaf (crypto_rsa_import_public_key+0x17)
40101718              ; xref: c 0x4028dc33 (crypto_rsa_import_private_key+0x17)
40101718              ; xref: c 0x4028df49 (tls_init+0x29)
40101718              ; xref: c 0x4028df9d (tls_connection_init+0x11)
40101718              ; xref: c 0x4028e86a (tlsv1_client_handshake+0x18a)
40101718              ; xref: c 0x4028eabe (tlsv1_client_init+0x12)
40101718              ; xref: c 0x402908a4 (tlsv1_cred_alloc+0xc)
40101718              ; xref: c 0x4029172b (tlsv1_server_init+0x17)
40101718              ; xref: c 0x40293a56 (fun_40293a30+0x26)
40101718              ; xref: c 0x40293ac6 (fun_40293aa0+0x26)
40101718              ; xref: c 0x40293b36 (fun_40293b10+0x26)
40101718              ; xref: c 0x402941e2 (x509_certificate_parse+0x1e)
40101718              ; xref: c 0x402947c8 (hostapd_config_defaults+0x14)
40101718              ; xref: c 0x402947d8 (hostapd_config_defaults+0x24)
40101718              ; xref: c 0x40294885 (fun_40294874+0x11)
40101718              ; xref: c 0x4029558b (fun_40295570+0x1b)
40101718              ; xref: c 0x402955ff (wpa_init+0x1b)
40101718              ; xref: c 0x4029568c (wpa_auth_sta_init+0x18)
40101718              ; xref: c 0x40295d13 (__wpa_send_eapol+0x57)
40101718              ; xref: c 0x40295ebe (__wpa_send_eapol+0x202)
40101718              ; xref: c 0x40297071 (wpabuf_alloc+0x11)
40101718              ; xref: c 0x4029709d (wpabuf_alloc_ext_data+0x11)
40101718              ; xref: c 0x40298100 (eagle_auth_done+0xb0)
40101718              ; xref: c 0x4029cef9 (wps_init+0x19)
40101718              ; xref: c 0x4029cf63 (wps_init+0x83)
40101718              ; xref: c 0x4029cfa3 (wps_init+0xc3)
40101718              ; xref: c 0x4029d0d5 (wps_is_selected_pbc_registrar+0x15)
40101718              ; xref: c 0x4029de86 (wps_dev_init+0xee)
40101718              ; xref: c 0x4029dea4 (wps_dev_init+0x10c)
40101718              ; xref: c 0x4029dec5 (wps_dev_init+0x12d)
40101718              ; xref: c 0x4029dee6 (wps_dev_init+0x14e)
40101718              ; xref: c 0x4029df07 (wps_dev_init+0x16f)
40101718              ; xref: c 0x4029e025 (wifi_station_wps_init+0x21)
40101718              ; xref: c 0x4029e079 (wifi_station_wps_init+0x75)
40101718              ; xref: c 0x4029e30b (wps_key_save+0x43)
40101718              ; xref: c 0x4029e875 (wps_device_store+0x21)
40101718              ; xref: c 0x4029e90e (fun_4029e8b4+0x5a)
40101718              ; xref: c 0x4029ed4f (wps_registrar_init+0x1b)
40101718              ; xref: c 0x4029ee7d (wps_registrar_add_pin+0x21)
40101718              ; xref: c 0x4029f39f (wps_registrar_probe_req_rx+0x5b)
40101718 pvPortZalloc:
40101718     $a5 = $a4
4010171a     $a7 = $a3
4010171c     $sp -= 0x10
4010171f     *(u32*)$sp = $a0
40101721     $a3 = $a2
40101723     $a4 = $a7
40101725     $a2 = 0x1
40101727     call pvPortCalloc
4010172a     $a0 = *(u32*)$sp
4010172c     $sp += 0x10
4010172f     return
4010172f ; End of function 'pvPortZalloc' (as set by loader (detected: 0x40101730))
40101731     .fill   3
40101734 ; Start of function 'pvPortRealloc'
40101734              ; xref: o 0x40281b30
40101734              ; xref: c 0x40281b65 (fun_40281b34+0x31)
40101734              ; xref: c 0x402828fd (fun_402828e0+0x1d)
40101734              ; xref: c 0x40285ff6 (x509_new+0x256)
40101734              ; xref: c 0x40287200 (fun_402871d4+0x2c)
40101734              ; xref: c 0x4028be8d (eap_peer_select_phase2_methods+0xe9)
40101734              ; xref: c 0x4028c77a (fun_4028c730+0x4a)
40101734              ; xref: c 0x40297001 (wpabuf_resize+0x39)
40101734              ; xref: c 0x4029704d (wpabuf_resize+0x85)
40101734 pvPortRealloc:
40101734     $sp -= 0x20
40101737     *(u32*)($sp + 0xc) = $a13
40101739     *(u32*)($sp + 0x4) = $a0
4010173b     *(u32*)$sp = $a3
4010173d     *(u32*)($sp + 0x14) = $a15
4010173f     *(u32*)($sp + 0x8) = $a12
40101741     *(u32*)($sp + 0x18) = $a4
40101743     *(u32*)($sp + 0x10) = $a14
40101745     $a4 = $a5
40101747     $a14 = $a5
40101749     $a12 = $a2
4010174b     $a15 = *(u32*)($sp + 0x18)
4010174d     $a2 = $a3
4010174f     $a3 = $a15
40101751     call pvPortMalloc
40101754     $a13 = $a2
40101756     if ($a2 == 0) goto loc_4010176d
40101758     if ($a12 == 0) goto loc_4010176d
4010175a     $a3 = $a12
4010175c     $a4 = *(u32*)$sp
4010175e     $a0 = ets_memcpy
40101761     call $a0
40101764     $a4 = $a14
40101766     $a3 = $a15
40101768     $a2 = $a12
4010176a     call vPortFree
4010176d              ; xref: j 0x40101756 (pvPortRealloc+0x22)
4010176d              ; xref: j 0x40101758 (pvPortRealloc+0x24)
4010176d loc_4010176d:
4010176d     $a0 = *(u32*)($sp + 0x4)
4010176f     $a12 = *(u32*)($sp + 0x8)
40101771     $a14 = *(u32*)($sp + 0x10)
40101773     $a2 = $a13
40101775     $a15 = *(u32*)($sp + 0x14)
40101777     $a13 = *(u32*)($sp + 0xc)
40101779     $sp += 0x20
4010177c     return
4010177c ; End of function 'pvPortRealloc' (as set by loader (detected: 0x4010177d))
4010177e     .fill   2
40101780 ; Start of function 'fun_40101780'
40101780              ; xref: c 0x4010165e (pvPortMalloc+0x92)
40101780              ; xref: c 0x401016d3 (vPortFree+0x3f)
40101780 fun_40101780:
40101780     $a6 = unk_3ffec484
40101783     $a5 = *(u32*)$a6
40101785     if ($a5 >= $a2) goto loc_4010178f
40101788              ; xref: j 0x4010178c (fun_40101780+0xc)
40101788 loc_40101788:
40101788     $a6 = $a5
4010178a     $a5 = *(u32*)$a5
4010178c     if ($a5 < $a2) goto loc_40101788
4010178f              ; xref: j 0x40101785 (fun_40101780+0x5)
4010178f loc_4010178f:
4010178f     $a7 = *(u32*)($a6 + 0x4)
40101791     $a3 = $a7 + $a6
40101793     if ($a2 != $a3) goto loc_4010179e
40101796     $a4 = *(u32*)($a2 + 0x4)
40101798     $a2 = $a6
4010179a     $a4 += $a7
4010179c     *(u32*)($a6 + 0x4) = $a4
4010179e              ; xref: j 0x40101793 (fun_40101780+0x13)
4010179e loc_4010179e:
4010179e     $a7 = *(u32*)($a2 + 0x4)
401017a0     $a8 = $a7 + $a2
401017a2     if ($a5 != $a8) goto loc_401017b5
401017a5     $a8 = unk_3ffec460
401017a8     $a8 = *(u32*)($a8 + 0x1c)
401017aa     if ($a5 == $a8) goto loc_401017be
401017ad     $a9 = *(u32*)($a5 + 0x4)
401017af     $a5 = *(u32*)$a5
401017b1     $a9 += $a7
401017b3     *(u32*)($a2 + 0x4) = $a9
401017b5              ; xref: j 0x401017a2 (fun_40101780+0x22)
401017b5              ; xref: j 0x401017c0 (fun_40101780+0x40)
401017b5 loc_401017b5:
401017b5     *(u32*)$a2 = $a5
401017b7     if ($a2 == $a6) goto loc_401017bc
401017ba     *(u32*)$a6 = $a2
401017bc              ; xref: j 0x401017b7 (fun_40101780+0x37)
401017bc loc_401017bc:
401017bc     return
401017be              ; xref: j 0x401017aa (fun_40101780+0x2a)
401017be loc_401017be:
401017be     $a5 = $a8
401017c0     goto loc_401017b5
401017c0 ; End of function 'fun_40101780' (as detected)
401017c3     .fill   1
401017c4              ; xref: r 0x401017d0 (_NMILevelVector)
401017c4              ; xref: r 0x40101817 (_NMILevelVector+0x47)
401017c4 dat_401017c4:
401017c4     dd      unk_3ffec520
401017c8              ; xref: r 0x401017d5 (_NMILevelVector+0x5)
401017c8 dat_401017c8:
401017c8     dd      _Pri_3_HandlerAddress
401017cc              ; xref: r 0x40101829 (_NMILevelVector+0x59)
401017cc dat_401017cc:
401017cc     dd      NMI_Handler
401017d0 ; Start of function '_NMILevelVector'
401017d0              ; xref: c 0x40100023
401017d0 _NMILevelVector:
401017d0     $a0 = unk_3ffec520
401017d3     *(u32*)($a0 + 0x28) = $a2
401017d5     $a2 = _Pri_3_HandlerAddress
401017d8     *(u32*)($a0 + 0x24) = $sp
401017da     $a2 = *(u32*)$a2
401017dc     *(u32*)($a0 + 0x2c) = $a3
401017de     xsr(EXCSAVE3, $a2)
401017e1     *(u32*)($a0 + 0x30) = $a4
401017e3     *(u32*)($a0 + 0x20) = $a2
401017e5     $a3 = rsr(EPC1)
401017e8     $a4 = rsr(EXCCAUSE)
401017eb     *(u32*)($a0 + 0xc) = $a3
401017ed     *(u32*)($a0 + 0x10) = $a4
401017ef     $a3 = rsr(EXCVADDR)
401017f2     *(u32*)($a0 + 0x14) = $a3
401017f4     $a4 = rsr(EXCSAVE1)
401017f7     *(u32*)($a0 + 0x18) = $a4
401017f9     *(u32*)($a0 + 0x34) = $a5
401017fb     *(u32*)($a0 + 0x38) = $a6
401017fd     *(u32*)($a0 + 0x3c) = $a7
401017ff     *(u32*)($a0 + 0x40) = $a8
40101802     *(u32*)($a0 + 0x44) = $a9
40101805     *(u32*)($a0 + 0x48) = $a10
40101808     *(u32*)($a0 + 0x4c) = $a11
4010180b     *(u32*)($a0 + 0x50) = $a12
4010180e     *(u32*)($a0 + 0x54) = $a13
40101811     *(u32*)($a0 + 0x58) = $a14
40101814     *(u32*)($a0 + 0x5c) = $a15
40101817     $sp = unk_3ffec520
4010181a     $a0 = 0x0
4010181c     $a2 = 0x23
4010181e     wsr(PS, $a2)
40101821     rsync()
40101824     $a14 = rsr(SAR)
40101827     *(u32*)$sp = $a14
40101829     $a13 = NMI_Handler
4010182c     call $a13
4010182f     $a15 = *(u32*)$sp
40101831     wsr(SAR, $a15)
40101834     $a2 = 0x33
40101836     wsr(PS, $a2)
40101839     rsync()
4010183c     $a4 = *(u32*)($sp + 0x30)
4010183e     $a5 = *(u32*)($sp + 0x34)
40101840     $a6 = *(u32*)($sp + 0x38)
40101842     $a7 = *(u32*)($sp + 0x3c)
40101844     $a8 = *(u32*)($sp + 0x40)
40101847     $a9 = *(u32*)($sp + 0x44)
4010184a     $a10 = *(u32*)($sp + 0x48)
4010184d     $a11 = *(u32*)($sp + 0x4c)
40101850     $a12 = *(u32*)($sp + 0x50)
40101853     $a13 = *(u32*)($sp + 0x54)
40101856     $a14 = *(u32*)($sp + 0x58)
40101859     $a15 = *(u32*)($sp + 0x5c)
4010185c     $a2 = *(u32*)($sp + 0xc)
4010185e     $a3 = *(u32*)($sp + 0x10)
40101860     wsr(EPC1, $a2)
40101863     wsr(EXCCAUSE, $a3)
40101866     $a2 = *(u32*)($sp + 0x14)
40101868     wsr(EXCVADDR, $a2)
4010186b     $a3 = *(u32*)($sp + 0x18)
4010186d     wsr(EXCSAVE1, $a3)
40101870     $a0 = *(u32*)($sp + 0x20)
40101872     $a3 = rsr(SAR)
40101875     $a2 = 0x3ff
40101878     $a2 <<= 20
4010187b     wsr(SAR, $a3)
4010187e     $a3 = 0xf
40101880     *(u32*)$a2 = $a3
40101882     $a2 = *(u32*)($sp + 0x28)
40101884     $a3 = *(u32*)($sp + 0x2c)
40101886     $sp = *(u32*)($sp + 0x24)
40101888     return /*intlevel=0x3*/
40101888 ; End of function '_NMILevelVector' (as detected)
4010188b     .fill   1
4010188c              ; xref: r 0x401018b9 (Cache_Read_Disable_2+0x29)
4010188c dat_4010188c:
4010188c     dd      0xfffdffff
40101890 ; Start of function 'Cache_Read_Disable_2'
40101890              ; xref: c 0x40101927 (spi_flash_get_unique_id+0x7)
40101890              ; xref: c 0x40101ae7 (spi_flash_read_status+0x7)
40101890              ; xref: c 0x40101b21 (spi_flash_write_status+0xd)
40101890              ; xref: c 0x40101b89 (flash_gd25q32c_read_status+0xd)
40101890              ; xref: c 0x40101d1f (flash_gd25q32c_write_status+0xf)
40101890              ; xref: c 0x40101f40 (spi_flash_erase_sector+0x10)
40101890              ; xref: c 0x40101f65 (spi_flash_enable_qmode+0x5)
40101890              ; xref: c 0x40101fbc (spi_flash_write+0x2c)
40101890              ; xref: c 0x40102003 (spi_flash_read+0x1f)
40101890              ; xref: c 0x40102077 (spi_flash_issi_enable_QIO_mode+0x27)
40101890 Cache_Read_Disable_2:
40101890     $a6 = 0xeff
40101893     $a3 = 0x60000200
40101896     $a5 = 0x3feffe00
40101899     memw()
4010189c     $a4 = *(u32*)($a5 + 0x20c)
4010189f     $a4 &= $a6
401018a2     memw()
401018a5     *(u32*)($a5 + 0x20c) = $a4
401018a8     memw()
401018ab     $a2 = *(u32*)($a3 + 0xfc)
401018ae     if ($a2 == 0) goto loc_401018b9
401018b0              ; xref: j 0x401018b6 (Cache_Read_Disable_2+0x26)
401018b0 loc_401018b0:
401018b0     memw()
401018b3     $a7 = *(u32*)($a3 + 0xfc)
401018b6     if ($a7 != 0) goto loc_401018b0
401018b9              ; xref: j 0x401018ae (Cache_Read_Disable_2+0x1e)
401018b9 loc_401018b9:
401018b9     $a9 = 0xfffdffff
401018bc     memw()
401018bf     $a8 = *(u32*)($a3 + 0x8)
401018c1     $a8 &= $a9
401018c4     memw()
401018c7     *(u32*)($a3 + 0x8) = $a8
401018c9     return
401018c9 ; End of function 'Cache_Read_Disable_2' (as set by loader (detected: 0x401018ca))
401018cb     .fill   1
401018cc              ; xref: r 0x401018d0 (Cache_Read_Enable_2)
401018cc              ; xref: r 0x40103ce2 (fun_40103c64+0x7e)
401018cc dat_401018cc:
401018cc     dd      0x20000
401018d0 ; Start of function 'Cache_Read_Enable_2'
401018d0              ; xref: c 0x40101a74 (spi_flash_get_unique_id+0x154)
401018d0              ; xref: c 0x40101af9 (spi_flash_read_status+0x19)
401018d0              ; xref: c 0x40101b5c (spi_flash_write_status+0x48)
401018d0              ; xref: c 0x40101cf1 (flash_gd25q32c_read_status+0x175)
401018d0              ; xref: c 0x40101e88 (flash_gd25q32c_write_status+0x178)
401018d0              ; xref: c 0x40101f4d (spi_flash_erase_sector+0x1d)
401018d0              ; xref: c 0x40101f80 (spi_flash_enable_qmode+0x20)
401018d0              ; xref: c 0x40101fcd (spi_flash_write+0x3d)
401018d0              ; xref: c 0x40102014 (spi_flash_read+0x30)
401018d0              ; xref: c 0x401021a6 (spi_flash_issi_enable_QIO_mode+0x156)
401018d0 Cache_Read_Enable_2:
401018d0     $a7 = 0x20000
401018d3     $a3 = 0x3feffe00
401018d6     $a6 = 0x60000200
401018d9     memw()
401018dc     $a5 = *(u32*)($a6 + 0x8)
401018de     $a5 |= $a7
401018e1     memw()
401018e4     *(u32*)($a6 + 0x8) = $a5
401018e6     $a4 = 0x100
401018e9     memw()
401018ec     $a2 = *(u32*)($a3 + 0x20c)
401018ef     $a2 |= $a4
401018f2     memw()
401018f5     *(u32*)($a3 + 0x20c) = $a2
401018f8     return
401018f8 ; End of function 'Cache_Read_Enable_2' (as set by loader (detected: 0x401018f9))
401018fa     .fill   2
401018fc              ; xref: r 0x40101969 (spi_flash_get_unique_id+0x49)
401018fc              ; xref: r 0x40101be7 (flash_gd25q32c_read_status+0x6b)
401018fc              ; xref: r 0x40101d7d (flash_gd25q32c_write_status+0x6d)
401018fc              ; xref: r 0x401020d6 (spi_flash_issi_enable_QIO_mode+0x86)
401018fc dat_401018fc:
401018fc     dd      0x88000030
40101900              ; xref: r 0x40101988 (spi_flash_get_unique_id+0x68)
40101900              ; xref: r 0x40101c06 (flash_gd25q32c_read_status+0x8a)
40101900              ; xref: r 0x40101d9c (flash_gd25q32c_write_status+0x8c)
40101900              ; xref: r 0x401020f5 (spi_flash_issi_enable_QIO_mode+0xa5)
40101900 dat_40101900:
40101900     dd      0xfe6fbfff
40101904              ; xref: r 0x40101998 (spi_flash_get_unique_id+0x78)
40101904              ; xref: r 0x40101dac (flash_gd25q32c_write_status+0x9c)
40101904              ; xref: r 0x40102105 (spi_flash_issi_enable_QIO_mode+0xb5)
40101904 dat_40101904:
40101904     dd      0x3043
40101908              ; xref: r 0x401019a5 (spi_flash_get_unique_id+0x85)
40101908 dat_40101908:
40101908     dd      0x7000004b
4010190c              ; xref: r 0x401019ad (spi_flash_get_unique_id+0x8d)
4010190c              ; xref: r 0x40101c62 (flash_gd25q32c_read_status+0xe6)
4010190c dat_4010190c:
4010190c     dd      0xf7ffffff
40101910              ; xref: r 0x401019bd (spi_flash_get_unique_id+0x9d)
40101910              ; xref: r 0x40101aa5 (spi_flash_get_id+0x21)
40101910              ; xref: r 0x40101c72 (flash_gd25q32c_read_status+0xf6)
40101910              ; xref: r 0x401031ab (fun_40103060+0x14b)
40101910              ; xref: r 0x4010637c (wDev_AppendRxBlocks+0xf8)
40101910 dat_40101910:
40101910     dd      0x10000000
40101914              ; xref: r 0x401019cd (spi_flash_get_unique_id+0xad)
40101914 dat_40101914:
40101914     dd      0x20000000
40101918              ; xref: r 0x401019dd (spi_flash_get_unique_id+0xbd)
40101918              ; xref: r 0x40101c92 (flash_gd25q32c_read_status+0x116)
40101918              ; xref: r 0x40101e28 (flash_gd25q32c_write_status+0x118)
40101918              ; xref: r 0x4010214c (spi_flash_issi_enable_QIO_mode+0xfc)
40101918              ; xref: r 0x40103c9c (fun_40103c64+0x38)
40101918              ; xref: r 0x40105a10 (fun_401059c4+0x4c)
40101918              ; xref: r 0x4010620a (wDev_ClearWaitingQueue+0xa)
40101918              ; xref: r 0x401062a3 (wDev_AppendRxBlocks+0x1f)
40101918              ; xref: r 0x401063e5 (wDev_AppendRxAmpduLensBlocks+0x1d)
40101918 dat_40101918:
40101918     dd      0xbfffffff
4010191c              ; xref: r 0x401019ed (spi_flash_get_unique_id+0xcd)
4010191c dat_4010191c:
4010191c     dd      0x3f1f
40101920 ; Start of function 'spi_flash_get_unique_id'
40101920 spi_flash_get_unique_id:
40101920     $sp -= 0x10
40101923     *(u32*)$sp = $a2
40101925     *(u32*)($sp + 0x4) = $a0
40101927     call Cache_Read_Disable_2
4010192a     $a2 = flashchip
4010192d     $a2 = *(u32*)$a2
4010192f     $a0 = Wait_SPI_Idle
40101932     call $a0
40101935     $a0 = *(u32*)$sp
40101937     $a9 = 0x40000
4010193a     $a2 = 0x60000200
4010193d     $a10 = 0x0
4010193f     $a11 = 0x60000600
40101942     memw()
40101945     $a7 = *(u32*)($a11 + 0x200)
40101948     memw()
4010194b     $a6 = *(u32*)($a2 + 0x18)
4010194d     memw()
40101950     $a5 = *(u32*)($a2 + 0x8)
40101952     memw()
40101955     $a3 = 0xeff
40101958     $a4 = *(u32*)($a2 + 0x1c)
4010195a     memw()
4010195d     $a8 = *(u32*)($a11 + 0x200)
40101960     $a8 &= $a3
40101963     memw()
40101966     *(u32*)($a11 + 0x200) = $a8
40101969     $a3 = 0x88000030
4010196c     memw()
4010196f     $a8 = *(u32*)($a2 + 0x1c)
40101971     $a8 |= $a3
40101974     memw()
40101977     *(u32*)($a2 + 0x1c) = $a8
40101979     $a3 = -0x5
4010197b     memw()
4010197e     $a8 = *(u32*)($a2 + 0x1c)
40101980     $a8 &= $a3
40101983     memw()
40101986     *(u32*)($a2 + 0x1c) = $a8
40101988     $a3 = 0xfe6fbfff
4010198b     memw()
4010198e     $a8 = *(u32*)($a2 + 0x8)
40101990     $a8 &= $a3
40101993     memw()
40101996     *(u32*)($a2 + 0x8) = $a8
40101998     $a3 = 0x3043
4010199b     memw()
4010199e     *(u32*)($a2 + 0x18) = $a3
401019a0     memw()
401019a3     *(u32*)($a2 + 0x4) = $a10
401019a5     $a8 = 0x7000004b
401019a8     memw()
401019ab     *(u32*)($a2 + 0x24) = $a8
401019ad     $a3 = 0xf7ffffff
401019b0     memw()
401019b3     $a8 = *(u32*)($a2 + 0x1c)
401019b5     $a8 &= $a3
401019b8     memw()
401019bb     *(u32*)($a2 + 0x1c) = $a8
401019bd     $a3 = 0x10000000
401019c0     memw()
401019c3     $a8 = *(u32*)($a2 + 0x1c)
401019c5     $a8 |= $a3
401019c8     memw()
401019cb     *(u32*)($a2 + 0x1c) = $a8
401019cd     $a3 = 0x20000000
401019d0     memw()
401019d3     $a8 = *(u32*)($a2 + 0x1c)
401019d5     $a8 |= $a3
401019d8     memw()
401019db     *(u32*)($a2 + 0x1c) = $a8
401019dd     $a3 = 0xbfffffff
401019e0     memw()
401019e3     $a8 = *(u32*)($a2 + 0x1c)
401019e5     $a8 &= $a3
401019e8     memw()
401019eb     *(u32*)($a2 + 0x1c) = $a8
401019ed     $a3 = 0x3f1f
401019f0     memw()
401019f3     *(u32*)($a2 + 0x20) = $a3
401019f5     memw()
401019f8     *(u32*)($a2 + 0x40) = $a10
401019fb     memw()
401019fe     *(u32*)($a2 + 0x44) = $a10
40101a01     memw()
40101a04     $a8 = *(u32*)$a2
40101a06     $a8 |= $a9
40101a09     memw()
40101a0c     *(u32*)$a2 = $a8
40101a0e     memw()
40101a11     $a3 = *(u32*)$a2
40101a13     if (($a3 & BIT(18)) == 0) goto loc_40101a1e
40101a16              ; xref: j 0x40101a1b (spi_flash_get_unique_id+0xfb)
40101a16 loc_40101a16:
40101a16     memw()
40101a19     $a8 = *(u32*)$a2
40101a1b     if (($a8 & BIT(18)) != 0) goto loc_40101a16
40101a1e              ; xref: j 0x40101a13 (spi_flash_get_unique_id+0xf3)
40101a1e loc_40101a1e:
40101a1e     memw()
40101a21     $a10 = *(u32*)($a2 + 0x40)
40101a24     *(u8*)$a0 = $a10
40101a27     $a3 = bitfield($a10, /*lsb*/16, /*sz*/16)
40101a2a     $a8 = bitfield($a10, /*lsb*/24, /*sz*/8)
40101a2d     *(u8*)($a0 + 0x3) = $a8
40101a30     *(u8*)($a0 + 0x2) = $a3
40101a33     $a10 >>= 8
40101a36     *(u8*)($a0 + 0x1) = $a10
40101a39     memw()
40101a3c     $a3 = *(u32*)($a2 + 0x44)
40101a3f     *(u8*)($a0 + 0x4) = $a3
40101a42     $a8 = bitfield($a3, /*lsb*/16, /*sz*/16)
40101a45     $a9 = bitfield($a3, /*lsb*/24, /*sz*/8)
40101a48     *(u8*)($a0 + 0x7) = $a9
40101a4b     *(u8*)($a0 + 0x6) = $a8
40101a4e     $a3 >>= 8
40101a51     *(u8*)($a0 + 0x5) = $a3
40101a54     memw()
40101a57     *(u32*)($a11 + 0x200) = $a7
40101a5a     memw()
40101a5d     *(u32*)($a2 + 0x8) = $a5
40101a5f     memw()
40101a62     *(u32*)($a2 + 0x18) = $a6
40101a64     memw()
40101a67     *(u32*)($a2 + 0x1c) = $a4
40101a69     $a2 = flashchip
40101a6c     $a2 = *(u32*)$a2
40101a6e     $a0 = Wait_SPI_Idle
40101a71     call $a0
40101a74     call Cache_Read_Enable_2
40101a77     $a2 = 0x1
40101a79     $a0 = *(u32*)($sp + 0x4)
40101a7b     $sp += 0x10
40101a7e     return
40101a7e ; End of function 'spi_flash_get_unique_id' (as set by loader (detected: 0x40101a7f))
40101a80              ; xref: r 0x40101a89 (spi_flash_get_id+0x5)
40101a80              ; xref: r 0x4010255c (system_restart_core+0x10)
40101a80              ; xref: r 0x401025a4 (system_deep_sleep_local_2+0x18)
40101a80 dat_40101a80:
40101a80     dd      Cache_Read_Disable
40101a84 ; Start of function 'spi_flash_get_id'
40101a84              ; xref: c 0x40100fee (main_sdk_init+0x192)
40101a84              ; xref: c 0x40101ea1 (spi_flash_check_wr_protect+0x5)
40101a84 spi_flash_get_id:
40101a84     $sp -= 0x10
40101a87     *(u32*)$sp = $a0
40101a89     $a0 = Cache_Read_Disable
40101a8c     call $a0
40101a8f     $a2 = flashchip
40101a92     $a2 = *(u32*)$a2
40101a94     $a0 = Wait_SPI_Idle
40101a97     call $a0
40101a9a     $a5 = 0x0
40101a9c     $a0 = 0x60000200
40101a9f     memw()
40101aa2     *(u32*)($a0 + 0x40) = $a5
40101aa5     $a4 = 0x10000000
40101aa8     memw()
40101aab     *(u32*)$a0 = $a4
40101aad     memw()
40101ab0     $a3 = *(u32*)$a0
40101ab2     if ($a3 == 0) goto loc_40101abc
40101ab4              ; xref: j 0x40101ab9 (spi_flash_get_id+0x35)
40101ab4 loc_40101ab4:
40101ab4     memw()
40101ab7     $a6 = *(u32*)$a0
40101ab9     if ($a6 != 0) goto loc_40101ab4
40101abc              ; xref: j 0x40101ab2 (spi_flash_get_id+0x2e)
40101abc loc_40101abc:
40101abc     $a8 = 0xffffff
40101abf     memw()
40101ac2     $a7 = *(u32*)($a0 + 0x40)
40101ac5     $a7 &= $a8
40101ac8     *(u32*)($sp + 0x4) = $a7
40101acb     call Cache_Read_Enable_New
40101ace     $a2 = *(u32*)($sp + 0x4)
40101ad1     $a0 = *(u32*)$sp
40101ad4     $sp += 0x10
40101ad7     return
40101ad7 ; End of function 'spi_flash_get_id' (as set by loader (detected: 0x40101ad8))
40101ad9     .fill   3
40101adc              ; xref: r 0x40101af1 (spi_flash_read_status+0x11)
40101adc dat_40101adc:
40101adc     dd      SPI_read_status
40101ae0 ; Start of function 'spi_flash_read_status'
40101ae0              ; xref: c 0x40101ec5 (spi_flash_check_wr_protect+0x29)
40101ae0              ; xref: c 0x40101eed (spi_flash_check_wr_protect+0x51)
40101ae0              ; xref: c 0x40101f0e (spi_flash_check_wr_protect+0x72)
40101ae0              ; xref: c 0x40102062 (spi_flash_issi_enable_QIO_mode+0x12)
40101ae0              ; xref: c 0x401021ab (spi_flash_issi_enable_QIO_mode+0x15b)
40101ae0 spi_flash_read_status:
40101ae0     $sp -= 0x10
40101ae3     *(u32*)$sp = $a2
40101ae5     *(u32*)($sp + 0x4) = $a0
40101ae7     call Cache_Read_Disable_2
40101aea     $a2 = flashchip
40101aed     $a3 = *(u32*)$sp
40101aef     $a2 = *(u32*)$a2
40101af1     $a0 = SPI_read_status
40101af4     call $a0
40101af7     *(u32*)($sp + 0x8) = $a2
40101af9     call Cache_Read_Enable_2
40101afc     $a2 = *(u32*)($sp + 0x8)
40101afe     $a0 = *(u32*)($sp + 0x4)
40101b00     $sp += 0x10
40101b03     return
40101b03 ; End of function 'spi_flash_read_status' (as set by loader (detected: 0x40101b04))
40101b05     .fill   3
40101b08              ; xref: r 0x40101b1b (spi_flash_write_status+0x7)
40101b08              ; xref: r 0x40101f3a (spi_flash_erase_sector+0xa)
40101b08              ; xref: r 0x40101fb6 (spi_flash_write+0x26)
40101b08 dat_40101b08:
40101b08     dd      system_soft_wdt_feed
40101b0c              ; xref: r 0x40101b34 (spi_flash_write_status+0x20)
40101b0c              ; xref: r 0x40101bcf (flash_gd25q32c_read_status+0x53)
40101b0c              ; xref: r 0x40101d65 (flash_gd25q32c_write_status+0x55)
40101b0c              ; xref: r 0x401020b0 (spi_flash_issi_enable_QIO_mode+0x60)
40101b0c dat_40101b0c:
40101b0c     dd      SPI_write_enable
40101b10              ; xref: r 0x40101b48 (spi_flash_write_status+0x34)
40101b10 dat_40101b10:
40101b10     dd      SPI_write_status
40101b14 ; Start of function 'spi_flash_write_status'
40101b14              ; xref: c 0x40101ee5 (spi_flash_check_wr_protect+0x49)
40101b14 spi_flash_write_status:
40101b14     $sp -= 0x10
40101b17     *(u32*)$sp = $a2
40101b19     *(u32*)($sp + 0x4) = $a0
40101b1b     $a0 = system_soft_wdt_feed
40101b1e     call $a0
40101b21     call Cache_Read_Disable_2
40101b24     $a2 = flashchip
40101b27     $a2 = *(u32*)$a2
40101b29     $a0 = Wait_SPI_Idle
40101b2c     call $a0
40101b2f     $a2 = flashchip
40101b32     $a2 = *(u32*)$a2
40101b34     $a0 = SPI_write_enable
40101b37     call $a0
40101b3a     if ($a2 == 0) goto loc_40101b41
40101b3c              ; xref: j 0x40101b4e (spi_flash_write_status+0x3a)
40101b3c loc_40101b3c:
40101b3c     $a2 = 0x1
40101b3e     goto loc_40101b61
40101b41              ; xref: j 0x40101b3a (spi_flash_write_status+0x26)
40101b41 loc_40101b41:
40101b41     $a2 = flashchip
40101b44     $a3 = *(u32*)$sp
40101b46     $a2 = *(u32*)$a2
40101b48     $a0 = SPI_write_status
40101b4b     call $a0
40101b4e     if ($a2 != 0) goto loc_40101b3c
40101b51     $a2 = flashchip
40101b54     $a2 = *(u32*)$a2
40101b56     $a0 = Wait_SPI_Idle
40101b59     call $a0
40101b5c     call Cache_Read_Enable_2
40101b5f     $a2 = 0x0
40101b61              ; xref: j 0x40101b3e (spi_flash_write_status+0x2a)
40101b61 loc_40101b61:
40101b61     $a0 = *(u32*)($sp + 0x4)
40101b63     $sp += 0x10
40101b66     return
40101b66 ; End of function 'spi_flash_write_status' (as set by loader (detected: 0x40101b67))
40101b68              ; xref: r 0x40101bba (flash_gd25q32c_read_status+0x3e)
40101b68              ; xref: r 0x40101d50 (flash_gd25q32c_write_status+0x40)
40101b68              ; xref: r 0x40102d21 (pm_rtc_clock_cali+0x29)
40101b68              ; xref: r 0x40105cd0 (wDev_MacTim1SetFunc)
40101b68              ; xref: r 0x40105d32 (wDev_MacTim1Arm+0x42)
40101b68              ; xref: r 0x4010629d (wDev_AppendRxBlocks+0x19)
40101b68              ; xref: r 0x401063df (wDev_AppendRxAmpduLensBlocks+0x17)
40101b68              ; xref: r 0x401072a5 (_strtol_r+0x81)
40101b68              ; xref: r 0x40107327 (_strtol_r+0x103)
40101b68 dat_40101b68:
40101b68     dd      0x80000000
40101b6c              ; xref: r 0x40101c16 (flash_gd25q32c_read_status+0x9a)
40101b6c dat_40101b6c:
40101b6c     dd      0x70c7
40101b70              ; xref: r 0x40101c3f (flash_gd25q32c_read_status+0xc3)
40101b70 dat_40101b70:
40101b70     dd      s__ERR_Not_konw_GD25Q32C_status_idx__d____1
40101b74              ; xref: r 0x40101c54 (flash_gd25q32c_read_status+0xd8)
40101b74              ; xref: r 0x40101dea (flash_gd25q32c_write_status+0xda)
40101b74 dat_40101b74:
40101b74     dd      0x70000000
40101b78              ; xref: r 0x40101c82 (flash_gd25q32c_read_status+0x106)
40101b78              ; xref: r 0x40101e18 (flash_gd25q32c_write_status+0x108)
40101b78              ; xref: r 0x4010213c (spi_flash_issi_enable_QIO_mode+0xec)
40101b78              ; xref: r 0x4010629a (wDev_AppendRxBlocks+0x16)
40101b78              ; xref: r 0x401063dc (wDev_AppendRxAmpduLensBlocks+0x14)
40101b78 dat_40101b78:
40101b78     dd      0xdfffffff
40101b7c ; Start of function 'flash_gd25q32c_read_status'
40101b7c              ; xref: c 0x40101ecc (spi_flash_check_wr_protect+0x30)
40101b7c              ; xref: c 0x401021f9 (flash_gd25q32c_enable_QIO_mode+0x9)
40101b7c              ; xref: c 0x40102230 (flash_gd25q32c_enable_QIO_mode+0x40)
40101b7c flash_gd25q32c_read_status:
40101b7c     $sp -= 0x20
40101b7f     *(u32*)($sp + 0x18) = $a13
40101b81     *(u32*)($sp + 0x1c) = $a14
40101b83     *(u32*)($sp + 0x14) = $a12
40101b85     *(u32*)($sp + 0x10) = $a0
40101b87     $a12 = $a2
40101b89     call Cache_Read_Disable_2
40101b8c     $a2 = flashchip
40101b8f     $a2 = *(u32*)$a2
40101b91     $a0 = Wait_SPI_Idle
40101b94     call $a0
40101b97     $a13 = 0x60000200
40101b9a     $a14 = 0x60000600
40101b9d     memw()
40101ba0     $a8 = *(u32*)($a14 + 0x200)
40101ba3     *(u32*)($sp + 0xc) = $a8
40101ba5     memw()
40101ba8     $a7 = *(u32*)($a13 + 0x18)
40101baa     *(u32*)($sp + 0x8) = $a7
40101bac     memw()
40101baf     $a6 = *(u32*)($a13 + 0x8)
40101bb1     *(u32*)($sp + 0x4) = $a6
40101bb3     memw()
40101bb6     $a5 = *(u32*)($a13 + 0x1c)
40101bb8     *(u32*)$sp = $a5
40101bba     $a4 = 0x80000000
40101bbd     memw()
40101bc0     $a3 = *(u32*)($a13 + 0x1c)
40101bc2     $a3 |= $a4
40101bc5     memw()
40101bc8     $a2 = flashchip
40101bcb     *(u32*)($a13 + 0x1c) = $a3
40101bcd     $a2 = *(u32*)$a2
40101bcf     $a0 = SPI_write_enable
40101bd2     call $a0
40101bd5     $a7 = 0xeff
40101bd8     memw()
40101bdb     $a6 = *(u32*)($a14 + 0x200)
40101bde     $a6 &= $a7
40101be1     memw()
40101be4     *(u32*)($a14 + 0x200) = $a6
40101be7     $a5 = 0x88000030
40101bea     memw()
40101bed     $a4 = *(u32*)($a13 + 0x1c)
40101bef     $a4 |= $a5
40101bf2     memw()
40101bf5     *(u32*)($a13 + 0x1c) = $a4
40101bf7     $a3 = -0x5
40101bf9     memw()
40101bfc     $a2 = *(u32*)($a13 + 0x1c)
40101bfe     $a2 &= $a3
40101c01     memw()
40101c04     *(u32*)($a13 + 0x1c) = $a2
40101c06     $a0 = 0xfe6fbfff
40101c09     memw()
40101c0c     $a11 = *(u32*)($a13 + 0x8)
40101c0e     $a11 &= $a0
40101c11     memw()
40101c14     *(u32*)($a13 + 0x8) = $a11
40101c16     $a10 = 0x70c7
40101c19     memw()
40101c1c     *(u32*)($a13 + 0x18) = $a10
40101c1e     $a9 = 0x0
40101c20     memw()
40101c23     *(u32*)($a13 + 0x4) = $a9
40101c25     if ($a12 != 0) goto loc_40101c2c
40101c27     $a6 = 0x5
40101c29     goto loc_40101c48
40101c2c              ; xref: j 0x40101c25 (flash_gd25q32c_read_status+0xa9)
40101c2c loc_40101c2c:
40101c2c     if ($a12 != 0x1) goto loc_40101c34
40101c2f     $a6 = 0x35
40101c31     goto loc_40101c48
40101c34              ; xref: j 0x40101c2c (flash_gd25q32c_read_status+0xb0)
40101c34 loc_40101c34:
40101c34     if ($a12 != 0x2) goto loc_40101c3c
40101c37     $a6 = 0x15
40101c39     goto loc_40101c48
40101c3c              ; xref: j 0x40101c34 (flash_gd25q32c_read_status+0xb8)
40101c3c loc_40101c3c:
40101c3c     $a3 = $a12
40101c3f     $a2 = s__ERR_Not_konw_GD25Q32C_status_idx__d____1
40101c42     call os_printf_plus
40101c45     $a6 = 0x0
40101c48              ; xref: j 0x40101c29 (flash_gd25q32c_read_status+0xad)
40101c48              ; xref: j 0x40101c31 (flash_gd25q32c_read_status+0xb5)
40101c48              ; xref: j 0x40101c39 (flash_gd25q32c_read_status+0xbd)
40101c48 loc_40101c48:
40101c48     $a0 = *(u32*)$sp
40101c4b     $a2 = *(u32*)($sp + 0x4)
40101c4d     $a3 = *(u32*)($sp + 0x8)
40101c4f     $a5 = *(u32*)($sp + 0xc)
40101c51     $a9 = flashchip
40101c54     $a10 = 0x70000000
40101c57     $a11 = 0x40000
40101c5a     $a10 = $a6 | $a10
40101c5d     memw()
40101c60     *(u32*)($a13 + 0x24) = $a10
40101c62     $a8 = 0xf7ffffff
40101c65     memw()
40101c68     $a7 = *(u32*)($a13 + 0x1c)
40101c6a     $a7 &= $a8
40101c6d     memw()
40101c70     *(u32*)($a13 + 0x1c) = $a7
40101c72     $a4 = 0x10000000
40101c75     memw()
40101c78     $a12 = *(u32*)($a13 + 0x1c)
40101c7a     $a12 |= $a4
40101c7d     memw()
40101c80     *(u32*)($a13 + 0x1c) = $a12
40101c82     $a10 = 0xdfffffff
40101c85     memw()
40101c88     $a8 = *(u32*)($a13 + 0x1c)
40101c8a     $a8 &= $a10
40101c8d     memw()
40101c90     *(u32*)($a13 + 0x1c) = $a8
40101c92     $a7 = 0xbfffffff
40101c95     memw()
40101c98     $a4 = *(u32*)($a13 + 0x1c)
40101c9a     $a4 &= $a7
40101c9d     memw()
40101ca0     *(u32*)($a13 + 0x1c) = $a4
40101ca2     $a12 = 0x700
40101ca5     memw()
40101ca8     *(u32*)($a13 + 0x20) = $a12
40101caa     memw()
40101cad     $a10 = *(u32*)$a13
40101caf     $a10 |= $a11
40101cb2     memw()
40101cb5     *(u32*)$a13 = $a10
40101cb7     memw()
40101cba     $a8 = *(u32*)$a13
40101cbc     if (($a8 & BIT(18)) == 0) goto loc_40101cc7
40101cbf              ; xref: j 0x40101cc4 (flash_gd25q32c_read_status+0x148)
40101cbf loc_40101cbf:
40101cbf     memw()
40101cc2     $a11 = *(u32*)$a13
40101cc4     if (($a11 & BIT(18)) != 0) goto loc_40101cbf
40101cc7              ; xref: j 0x40101cbc (flash_gd25q32c_read_status+0x140)
40101cc7 loc_40101cc7:
40101cc7     memw()
40101cca     $a12 = *(u32*)($a13 + 0x40)
40101ccd     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
40101cd0     memw()
40101cd3     *(u32*)($a14 + 0x200) = $a5
40101cd6     memw()
40101cd9     *(u32*)($a13 + 0x8) = $a2
40101cdb     memw()
40101cde     *(u32*)($a13 + 0x18) = $a3
40101ce0     memw()
40101ce3     $a2 = *(u32*)$a9
40101ce5     *(u32*)($a13 + 0x1c) = $a0
40101ce7     $a0 = Wait_SPI_Idle
40101cea     call $a0
40101ced     $a13 = *(u32*)($sp + 0x18)
40101cef     $a14 = *(u32*)($sp + 0x1c)
40101cf1     call Cache_Read_Enable_2
40101cf4     $a2 = $a12
40101cf6     $a0 = *(u32*)($sp + 0x10)
40101cf8     $a12 = *(u32*)($sp + 0x14)
40101cfa     $sp += 0x20
40101cfd     return
40101cfd ; End of function 'flash_gd25q32c_read_status' (as set by loader (detected: 0x40101cfe))
40101cff     .fill   1
40101d00              ; xref: r 0x40101dd2 (flash_gd25q32c_write_status+0xc2)
40101d00 dat_40101d00:
40101d00     dd      s__ERR_Not_konw_GD25Q32C_status_idx__d__
40101d04              ; xref: r 0x40101df8 (flash_gd25q32c_write_status+0xe8)
40101d04              ; xref: r 0x4010211c (spi_flash_issi_enable_QIO_mode+0xcc)
40101d04              ; xref: r 0x401031b8 (fun_40103060+0x158)
40101d04              ; xref: r 0x40103358 (fun_40103060+0x2f8)
40101d04 dat_40101d04:
40101d04     dd      0x8000000
40101d08              ; xref: r 0x40101e08 (flash_gd25q32c_write_status+0xf8)
40101d08              ; xref: r 0x4010212c (spi_flash_issi_enable_QIO_mode+0xdc)
40101d08 dat_40101d08:
40101d08     dd      0xefffffff
40101d0c              ; xref: r 0x40101e38 (flash_gd25q32c_write_status+0x128)
40101d0c              ; xref: r 0x4010215c (spi_flash_issi_enable_QIO_mode+0x10c)
40101d0c dat_40101d0c:
40101d0c     dd      0xe0000
40101d10 ; Start of function 'flash_gd25q32c_write_status'
40101d10              ; xref: c 0x40101f02 (spi_flash_check_wr_protect+0x66)
40101d10              ; xref: c 0x40101f23 (spi_flash_check_wr_protect+0x87)
40101d10              ; xref: c 0x4010222b (flash_gd25q32c_enable_QIO_mode+0x3b)
40101d10 flash_gd25q32c_write_status:
40101d10     $sp -= 0x30
40101d13     *(u32*)($sp + 0x1c) = $a13
40101d15     *(u32*)($sp + 0x20) = $a14
40101d17     *(u32*)($sp + 0x10) = $a3
40101d19     *(u32*)($sp + 0x18) = $a12
40101d1b     *(u32*)($sp + 0x14) = $a0
40101d1d     $a12 = $a2
40101d1f     call Cache_Read_Disable_2
40101d22     $a2 = flashchip
40101d25     $a2 = *(u32*)$a2
40101d27     $a0 = Wait_SPI_Idle
40101d2a     call $a0
40101d2d     $a13 = 0x60000200
40101d30     $a14 = 0x60000600
40101d33     memw()
40101d36     $a8 = *(u32*)($a14 + 0x200)
40101d39     *(u32*)($sp + 0xc) = $a8
40101d3b     memw()
40101d3e     $a7 = *(u32*)($a13 + 0x18)
40101d40     *(u32*)($sp + 0x8) = $a7
40101d42     memw()
40101d45     $a6 = *(u32*)($a13 + 0x8)
40101d47     *(u32*)($sp + 0x4) = $a6
40101d49     memw()
40101d4c     $a5 = *(u32*)($a13 + 0x1c)
40101d4e     *(u32*)$sp = $a5
40101d50     $a4 = 0x80000000
40101d53     memw()
40101d56     $a3 = *(u32*)($a13 + 0x1c)
40101d58     $a3 |= $a4
40101d5b     memw()
40101d5e     $a2 = flashchip
40101d61     *(u32*)($a13 + 0x1c) = $a3
40101d63     $a2 = *(u32*)$a2
40101d65     $a0 = SPI_write_enable
40101d68     call $a0
40101d6b     $a7 = 0xeff
40101d6e     memw()
40101d71     $a6 = *(u32*)($a14 + 0x200)
40101d74     $a6 &= $a7
40101d77     memw()
40101d7a     *(u32*)($a14 + 0x200) = $a6
40101d7d     $a5 = 0x88000030
40101d80     memw()
40101d83     $a4 = *(u32*)($a13 + 0x1c)
40101d85     $a4 |= $a5
40101d88     memw()
40101d8b     *(u32*)($a13 + 0x1c) = $a4
40101d8d     $a3 = -0x5
40101d8f     memw()
40101d92     $a2 = *(u32*)($a13 + 0x1c)
40101d94     $a2 &= $a3
40101d97     memw()
40101d9a     *(u32*)($a13 + 0x1c) = $a2
40101d9c     $a0 = 0xfe6fbfff
40101d9f     memw()
40101da2     $a11 = *(u32*)($a13 + 0x8)
40101da4     $a11 &= $a0
40101da7     memw()
40101daa     *(u32*)($a13 + 0x8) = $a11
40101dac     $a10 = 0x3043
40101daf     memw()
40101db2     *(u32*)($a13 + 0x18) = $a10
40101db4     $a9 = 0x0
40101db6     memw()
40101db9     *(u32*)($a13 + 0x4) = $a9
40101dbb     if ($a12 != 0) goto loc_40101dc2
40101dbd     $a7 = 0x1
40101dbf     goto loc_40101dde
40101dc2              ; xref: j 0x40101dbb (flash_gd25q32c_write_status+0xab)
40101dc2 loc_40101dc2:
40101dc2     if ($a12 != 0x1) goto loc_40101dca
40101dc5     $a7 = 0x31
40101dc7     goto loc_40101dde
40101dca              ; xref: j 0x40101dc2 (flash_gd25q32c_write_status+0xb2)
40101dca loc_40101dca:
40101dca     if ($a12 != 0x2) goto loc_40101dd2
40101dcd     $a7 = 0x11
40101dcf     goto loc_40101dde
40101dd2              ; xref: j 0x40101dca (flash_gd25q32c_write_status+0xba)
40101dd2 loc_40101dd2:
40101dd2     $a2 = s__ERR_Not_konw_GD25Q32C_status_idx__d__
40101dd5     $a3 = 0x0
40101dd8     call os_printf_plus
40101ddb     $a7 = 0x0
40101dde              ; xref: j 0x40101dbf (flash_gd25q32c_write_status+0xaf)
40101dde              ; xref: j 0x40101dc7 (flash_gd25q32c_write_status+0xb7)
40101dde              ; xref: j 0x40101dcf (flash_gd25q32c_write_status+0xbf)
40101dde loc_40101dde:
40101dde     $a0 = *(u32*)$sp
40101de1     $a2 = *(u32*)($sp + 0x4)
40101de3     $a5 = *(u32*)($sp + 0x8)
40101de5     $a6 = *(u32*)($sp + 0xc)
40101de7     $a10 = flashchip
40101dea     $a12 = 0x70000000
40101ded     $a11 = 0x40000
40101df0     $a12 = $a7 | $a12
40101df3     memw()
40101df6     *(u32*)($a13 + 0x24) = $a12
40101df8     $a9 = 0x8000000
40101dfb     memw()
40101dfe     $a8 = *(u32*)($a13 + 0x1c)
40101e00     $a8 |= $a9
40101e03     memw()
40101e06     *(u32*)($a13 + 0x1c) = $a8
40101e08     $a4 = 0xefffffff
40101e0b     memw()
40101e0e     $a3 = *(u32*)($a13 + 0x1c)
40101e10     $a3 &= $a4
40101e13     memw()
40101e16     *(u32*)($a13 + 0x1c) = $a3
40101e18     $a12 = 0xdfffffff
40101e1b     memw()
40101e1e     $a9 = *(u32*)($a13 + 0x1c)
40101e20     $a9 &= $a12
40101e23     memw()
40101e26     *(u32*)($a13 + 0x1c) = $a9
40101e28     $a8 = 0xbfffffff
40101e2b     memw()
40101e2e     $a4 = *(u32*)($a13 + 0x1c)
40101e30     $a4 &= $a8
40101e33     memw()
40101e36     *(u32*)($a13 + 0x1c) = $a4
40101e38     $a3 = 0xe0000
40101e3b     memw()
40101e3e     *(u32*)($a13 + 0x20) = $a3
40101e40     memw()
40101e43     $a12 = *(u32*)($sp + 0x10)
40101e45     *(u32*)($a13 + 0x40) = $a12
40101e48     memw()
40101e4b     $a9 = *(u32*)$a13
40101e4d     $a9 |= $a11
40101e50     memw()
40101e53     *(u32*)$a13 = $a9
40101e55     memw()
40101e58     $a8 = *(u32*)$a13
40101e5a     if (($a8 & BIT(18)) == 0) goto loc_40101e65
40101e5d              ; xref: j 0x40101e62 (flash_gd25q32c_write_status+0x152)
40101e5d loc_40101e5d:
40101e5d     memw()
40101e60     $a3 = *(u32*)$a13
40101e62     if (($a3 & BIT(18)) != 0) goto loc_40101e5d
40101e65              ; xref: j 0x40101e5a (flash_gd25q32c_write_status+0x14a)
40101e65 loc_40101e65:
40101e65     memw()
40101e68     *(u32*)($a14 + 0x200) = $a6
40101e6b     memw()
40101e6e     *(u32*)($a13 + 0x8) = $a2
40101e70     memw()
40101e73     *(u32*)($a13 + 0x18) = $a5
40101e75     memw()
40101e78     $a2 = *(u32*)$a10
40101e7a     *(u32*)($a13 + 0x1c) = $a0
40101e7c     $a0 = Wait_SPI_Idle
40101e7f     call $a0
40101e82     $a12 = *(u32*)($sp + 0x18)
40101e84     $a13 = *(u32*)($sp + 0x1c)
40101e86     $a14 = *(u32*)($sp + 0x20)
40101e88     call Cache_Read_Enable_2
40101e8b     $a0 = *(u32*)($sp + 0x14)
40101e8d     $sp += 0x30
40101e90     return
40101e90 ; End of function 'flash_gd25q32c_write_status' (as set by loader (detected: 0x40101e91))
40101e92     .fill   2
40101e94              ; xref: r 0x40101ecf (spi_flash_check_wr_protect+0x33)
40101e94 dat_40101e94:
40101e94     dd      0x407c
40101e98              ; xref: r 0x40101edd (spi_flash_check_wr_protect+0x41)
40101e98 dat_40101e98:
40101e98     dd      0xbf83
40101e9c ; Start of function 'spi_flash_check_wr_protect'
40101e9c              ; xref: c 0x40101f37 (spi_flash_erase_sector+0x7)
40101e9c              ; xref: c 0x40101fa6 (spi_flash_write+0x16)
40101e9c spi_flash_check_wr_protect:
40101e9c     $sp -= 0x10
40101e9f     *(u32*)($sp + 0x4) = $a0
40101ea1     call spi_flash_get_id
40101ea4     $a3 = 0x9d
40101ea7     $a0 = bitfield($a2, /*lsb*/0, /*sz*/8)
40101eaa     $a4 = 0x0
40101eac     *(u32*)$sp = $a4
40101eae     if ($a0 == $a3) goto loc_40101f0c
40101eb1     $a5 = 0xc2
40101eb4     if ($a0 == $a5) goto loc_40101f0c
40101eb7     $a6 = 0x1640c8
40101eba     $a7 = 0x1840c8
40101ebd     if ($a2 == $a6) goto loc_40101eeb
40101ec0     if ($a2 == $a7) goto loc_40101eeb
40101ec3     $a2 = $sp
40101ec5     call spi_flash_read_status
40101ec8     if ($a2 != 0) goto loc_40101f05
40101eca     $a2 = 0x1
40101ecc     call flash_gd25q32c_read_status
40101ecf     $a8 = 0x407c
40101ed2     $a0 = *(u32*)$sp
40101ed4     $a2 <<= 8
40101ed7     $a0 |= $a2
40101eda     if (($a8 & $a0) == 0) goto loc_40101f05
40101edd     $a2 = 0xbf83
40101ee0     $a2 = $a0 & $a2
40101ee3     *(u32*)$sp = $a2
40101ee5     call spi_flash_write_status
40101ee8     goto loc_40101f05
40101eeb              ; xref: j 0x40101ebd (spi_flash_check_wr_protect+0x21)
40101eeb              ; xref: j 0x40101ec0 (spi_flash_check_wr_protect+0x24)
40101eeb loc_40101eeb:
40101eeb     $a2 = $sp
40101eed     call spi_flash_read_status
40101ef0     if ($a2 != 0) goto loc_40101f05
40101ef2     $a0 = *(u32*)$sp
40101ef4     $a3 = 0x7c
40101ef7     if (($a3 & $a0) == 0) goto loc_40101f05
40101efa     $a2 = 0x0
40101efc     $a3 = 0x83
40101eff     $a3 = $a0 & $a3
40101f02     call flash_gd25q32c_write_status
40101f05              ; xref: j 0x40101ec8 (spi_flash_check_wr_protect+0x2c)
40101f05              ; xref: j 0x40101eda (spi_flash_check_wr_protect+0x3e)
40101f05              ; xref: j 0x40101ee8 (spi_flash_check_wr_protect+0x4c)
40101f05              ; xref: j 0x40101ef0 (spi_flash_check_wr_protect+0x54)
40101f05              ; xref: j 0x40101ef7 (spi_flash_check_wr_protect+0x5b)
40101f05              ; xref: j 0x40101f11 (spi_flash_check_wr_protect+0x75)
40101f05              ; xref: j 0x40101f18 (spi_flash_check_wr_protect+0x7c)
40101f05              ; xref: j 0x40101f26 (spi_flash_check_wr_protect+0x8a)
40101f05 loc_40101f05:
40101f05     $a0 = *(u32*)($sp + 0x4)
40101f07     $sp += 0x10
40101f0a     return
40101f0c              ; xref: j 0x40101eae (spi_flash_check_wr_protect+0x12)
40101f0c              ; xref: j 0x40101eb4 (spi_flash_check_wr_protect+0x18)
40101f0c loc_40101f0c:
40101f0c     $a2 = $sp
40101f0e     call spi_flash_read_status
40101f11     if ($a2 != 0) goto loc_40101f05
40101f14     $a0 = *(u32*)$sp
40101f16     $a4 = 0x3c
40101f18     if (($a4 & $a0) == 0) goto loc_40101f05
40101f1b     $a2 = 0x0
40101f1d     $a3 = 0xc3
40101f20     $a3 = $a0 & $a3
40101f23     call flash_gd25q32c_write_status
40101f26     goto loc_40101f05
40101f26 ; End of function 'spi_flash_check_wr_protect' (as set by loader (detected: 0x40101f28))
40101f29     .fill   3
40101f2c              ; xref: r 0x40101f45 (spi_flash_erase_sector+0x15)
40101f2c dat_40101f2c:
40101f2c     dd      SPIEraseSector
40101f30 ; Start of function 'spi_flash_erase_sector'
40101f30              ; xref: o 0x40254ef8
40101f30              ; xref: c 0x40254f36 (wifi_param_save_protect_with_check+0x36)
40101f30 spi_flash_erase_sector:
40101f30     $sp -= 0x10
40101f33     *(u32*)$sp = $a2
40101f35     *(u32*)($sp + 0x4) = $a0
40101f37     call spi_flash_check_wr_protect
40101f3a     $a0 = system_soft_wdt_feed
40101f3d     call $a0
40101f40     call Cache_Read_Disable_2
40101f43     $a2 = *(u32*)$sp
40101f45     $a0 = SPIEraseSector
40101f48     call $a0
40101f4b     *(u32*)($sp + 0x8) = $a2
40101f4d     call Cache_Read_Enable_2
40101f50     $a2 = *(u32*)($sp + 0x8)
40101f52     $a0 = *(u32*)($sp + 0x4)
40101f54     $sp += 0x10
40101f57     return
40101f57 ; End of function 'spi_flash_erase_sector' (as set by loader (detected: 0x40101f58))
40101f59     .fill   3
40101f5c              ; xref: r 0x40101f6d (spi_flash_enable_qmode+0xd)
40101f5c dat_40101f5c:
40101f5c     dd      Enable_QMode
40101f60 ; Start of function 'spi_flash_enable_qmode'
40101f60              ; xref: c 0x40101018 (main_sdk_init+0x1bc)
40101f60 spi_flash_enable_qmode:
40101f60     $sp -= 0x10
40101f63     *(u32*)($sp + 0x4) = $a0
40101f65     call Cache_Read_Disable_2
40101f68     $a2 = flashchip
40101f6b     $a2 = *(u32*)$a2
40101f6d     $a0 = Enable_QMode
40101f70     call $a0
40101f73     *(u32*)$sp = $a2
40101f75     $a2 = flashchip
40101f78     $a2 = *(u32*)$a2
40101f7a     $a0 = Wait_SPI_Idle
40101f7d     call $a0
40101f80     call Cache_Read_Enable_2
40101f83     $a2 = *(u32*)$sp
40101f85     $a0 = *(u32*)($sp + 0x4)
40101f87     $sp += 0x10
40101f8a     return
40101f8a ; End of function 'spi_flash_enable_qmode' (as set by loader (detected: 0x40101f8b))
40101f8c              ; xref: r 0x40101fc5 (spi_flash_write+0x35)
40101f8c dat_40101f8c:
40101f8c     dd      SPIWrite
40101f90 ; Start of function 'spi_flash_write'
40101f90              ; xref: o 0x40254efc
40101f90              ; xref: c 0x40254f50 (wifi_param_save_protect_with_check+0x50)
40101f90 spi_flash_write:
40101f90     $sp -= 0x10
40101f93     *(u32*)($sp + 0x4) = $a0
40101f95     *(u32*)$sp = $a2
40101f97     *(u32*)($sp + 0x8) = $a12
40101f99     *(u32*)($sp + 0xc) = $a13
40101f9b     $a12 = $a4
40101f9d     $a13 = $a3
40101f9f     if ($a3 != 0) goto loc_40101fa6
40101fa1     $a2 = 0x1
40101fa3     goto loc_40101fd2
40101fa6              ; xref: j 0x40101f9f (spi_flash_write+0xf)
40101fa6 loc_40101fa6:
40101fa6     call spi_flash_check_wr_protect
40101fa9     $a0 = 0x3
40101fab     if (($a0 & $a12) == 0) goto loc_40101fb6
40101fae     $a0 = 0x4
40101fb0     $a12 >>= 2
40101fb3     $a12 = $a12 * 4 + $a0
40101fb6              ; xref: j 0x40101fab (spi_flash_write+0x1b)
40101fb6 loc_40101fb6:
40101fb6     $a0 = system_soft_wdt_feed
40101fb9     call $a0
40101fbc     call Cache_Read_Disable_2
40101fbf     $a4 = $a12
40101fc1     $a3 = $a13
40101fc3     $a2 = *(u32*)$sp
40101fc5     $a0 = SPIWrite
40101fc8     call $a0
40101fcb     $a12 = $a2
40101fcd     call Cache_Read_Enable_2
40101fd0     $a2 = $a12
40101fd2              ; xref: j 0x40101fa3 (spi_flash_write+0x13)
40101fd2 loc_40101fd2:
40101fd2     $a12 = *(u32*)($sp + 0x8)
40101fd4     $a13 = *(u32*)($sp + 0xc)
40101fd6     $a0 = *(u32*)($sp + 0x4)
40101fd8     $sp += 0x10
40101fdb     return
40101fdb ; End of function 'spi_flash_write' (as set by loader (detected: 0x40101fdc))
40101fdd     .fill   3
40101fe0              ; xref: r 0x40101ffc (spi_flash_read+0x18)
40101fe0 dat_40101fe0:
40101fe0     dd      flash_read
40101fe4 ; Start of function 'spi_flash_read'
40101fe4              ; xref: o 0x40252480
40101fe4              ; xref: o 0x40252642 (main_sdk_init2+0x1ba)
40101fe4              ; xref: o 0x40252660 (main_sdk_init2+0x1d8)
40101fe4              ; xref: c 0x40253e13 (system_get_flash_size_map+0xb)
40101fe4              ; xref: c 0x40253fba (system_restart_enhance+0x6e)
40101fe4              ; xref: c 0x40254f6a (wifi_param_save_protect_with_check+0x6a)
40101fe4              ; xref: c 0x40254fec (system_param_save_with_protect+0x2c)
40101fe4              ; xref: c 0x402550cf (system_param_load+0x2f)
40101fe4              ; xref: c 0x402550f4 (system_param_load+0x54)
40101fe4              ; xref: c 0x4027159b (fun_40271560+0x3b)
40101fe4              ; xref: c 0x402719b0 (fun_402718e8+0xc8)
40101fe4              ; xref: c 0x40271f70 (fun_40271f34+0x3c)
40101fe4              ; xref: c 0x4027216d (fun_402720a0+0xcd)
40101fe4              ; xref: c 0x4027b8ec (espconn_ssl_read_param_from_flash+0x3c)
40101fe4 spi_flash_read:
40101fe4     $sp -= 0x10
40101fe7     *(u32*)$sp = $a0
40101fe9     *(u32*)($sp + 0x4) = $a12
40101feb     *(u32*)($sp + 0x8) = $a13
40101fed     *(u32*)($sp + 0xc) = $a14
40101fef     $a13 = $a4
40101ff1     $a14 = $a2
40101ff3     $a12 = $a3
40101ff5     if ($a3 != 0) goto loc_40101ffc
40101ff7     $a12 = 0x1
40101ff9     goto loc_4010202a
40101ffc              ; xref: j 0x40101ff5 (spi_flash_read+0x11)
40101ffc loc_40101ffc:
40101ffc     $a7 = flash_read
40101fff     $a7 = *(u32*)$a7
40102001     if ($a7 != 0) goto loc_4010201a
40102003     call Cache_Read_Disable_2
40102006     $a4 = $a13
40102008     $a3 = $a12
4010200a     $a2 = $a14
4010200c     $a0 = SPIRead
4010200f     call $a0
40102012     $a12 = $a2
40102014     call Cache_Read_Enable_2
40102017     goto loc_4010202a
4010201a              ; xref: j 0x40102001 (spi_flash_read+0x1d)
4010201a loc_4010201a:
4010201a     $a5 = $a4
4010201c     $a4 = $a3
4010201e     $a3 = $a2
40102020     $a2 = flashchip
40102023     $a2 = *(u32*)$a2
40102025     call $a7
40102028     $a12 = $a2
4010202a              ; xref: j 0x40101ff9 (spi_flash_read+0x15)
4010202a              ; xref: j 0x40102017 (spi_flash_read+0x33)
4010202a loc_4010202a:
4010202a     $a0 = *(u32*)$sp
4010202c     $a13 = *(u32*)($sp + 0x8)
4010202e     $a2 = $a12
40102030     $a14 = *(u32*)($sp + 0xc)
40102032     $a12 = *(u32*)($sp + 0x4)
40102034     $sp += 0x10
40102037     return
40102037 ; End of function 'spi_flash_read' (as set by loader (detected: 0x40102038))
40102039     .fill   3
4010203c              ; xref: r 0x4010206c (spi_flash_issi_enable_QIO_mode+0x1c)
4010203c dat_4010203c:
4010203c     dd      s_Flash_is_already_QIO__
40102040              ; xref: r 0x40102114 (spi_flash_issi_enable_QIO_mode+0xc4)
40102040 dat_40102040:
40102040     dd      0x70000001
40102044              ; xref: r 0x401021b5 (spi_flash_issi_enable_QIO_mode+0x165)
40102044 dat_40102044:
40102044     dd      s_QIO_INIT_OK__
40102048              ; xref: r 0x401021be (spi_flash_issi_enable_QIO_mode+0x16e)
40102048 dat_40102048:
40102048     dd      s_spi_flash_read_status_err_
4010204c              ; xref: r 0x401021ca (spi_flash_issi_enable_QIO_mode+0x17a)
4010204c dat_4010204c:
4010204c     dd      s_QIO_INIT_ERR___
40102050 ; Start of function 'spi_flash_issi_enable_QIO_mode'
40102050              ; xref: c 0x40101023 (main_sdk_init+0x1c7)
40102050 spi_flash_issi_enable_QIO_mode:
40102050     $sp -= 0x20
40102053     *(u32*)($sp + 0x8) = $a12
40102056     $a2 = $sp
40102059     *(u32*)($sp + 0xc) = $a13
4010205c     *(u32*)($sp + 0x4) = $a0
4010205e     $a13 = 0x0
40102060     *(u32*)$sp = $a13
40102062     call spi_flash_read_status
40102065     if ($a2 != 0) goto loc_40102077
40102067     $a0 = *(u32*)$sp
40102069     if (($a0 & BIT(6)) == 0) goto loc_40102077
4010206c     $a2 = s_Flash_is_already_QIO__
4010206f     call os_printf_plus
40102072              ; xref: j 0x401021bb (spi_flash_issi_enable_QIO_mode+0x16b)
40102072 loc_40102072:
40102072     $a2 = 0x1
40102074     goto loc_401021d2
40102077              ; xref: j 0x40102065 (spi_flash_issi_enable_QIO_mode+0x15)
40102077              ; xref: j 0x40102069 (spi_flash_issi_enable_QIO_mode+0x19)
40102077 loc_40102077:
40102077     call Cache_Read_Disable_2
4010207a     $a2 = flashchip
4010207d     $a2 = *(u32*)$a2
40102080     $a0 = Wait_SPI_Idle
40102083     call $a0
40102086     $a12 = 0x60000200
40102089     $a13 = 0x60000600
4010208c     memw()
4010208f     $a6 = *(u32*)($a13 + 0x200)
40102092     *(u32*)($sp + 0x10) = $a6
40102095     memw()
40102098     $a5 = *(u32*)($a12 + 0x18)
4010209b     *(u32*)($sp + 0x14) = $a5
4010209d     memw()
401020a0     $a4 = *(u32*)($a12 + 0x8)
401020a2     *(u32*)($sp + 0x18) = $a4
401020a4     memw()
401020a7     $a2 = flashchip
401020aa     $a3 = *(u32*)($a12 + 0x1c)
401020ac     *(u32*)($sp + 0x1c) = $a3
401020ae     $a2 = *(u32*)$a2
401020b0     $a0 = SPI_write_enable
401020b3     call $a0
401020b6     $a0 = *(u32*)($sp + 0x1c)
401020b8     $a2 = *(u32*)($sp + 0x18)
401020ba     $a4 = *(u32*)($sp + 0x14)
401020bc     $a6 = flashchip
401020bf     $a10 = 0xeff
401020c2     $a9 = 0x40000
401020c5     $a5 = *(u32*)($sp + 0x10)
401020c7     memw()
401020ca     $a8 = *(u32*)($a13 + 0x200)
401020cd     $a8 &= $a10
401020d0     memw()
401020d3     *(u32*)($a13 + 0x200) = $a8
401020d6     $a7 = 0x88000030
401020d9     memw()
401020dc     $a3 = *(u32*)($a12 + 0x1c)
401020de     $a3 |= $a7
401020e1     memw()
401020e4     *(u32*)($a12 + 0x1c) = $a3
401020e6     $a11 = -0x5
401020e8     memw()
401020eb     $a10 = *(u32*)($a12 + 0x1c)
401020ed     $a10 &= $a11
401020f0     memw()
401020f3     *(u32*)($a12 + 0x1c) = $a10
401020f5     $a8 = 0xfe6fbfff
401020f8     memw()
401020fb     $a7 = *(u32*)($a12 + 0x8)
401020fd     $a7 &= $a8
40102100     memw()
40102103     *(u32*)($a12 + 0x8) = $a7
40102105     $a3 = 0x3043
40102108     memw()
4010210b     *(u32*)($a12 + 0x18) = $a3
4010210d     memw()
40102110     $a11 = 0x0
40102112     *(u32*)($a12 + 0x4) = $a11
40102114     $a10 = 0x70000001
40102117     memw()
4010211a     *(u32*)($a12 + 0x24) = $a10
4010211c     $a8 = 0x8000000
4010211f     memw()
40102122     $a7 = *(u32*)($a12 + 0x1c)
40102124     $a7 |= $a8
40102127     memw()
4010212a     *(u32*)($a12 + 0x1c) = $a7
4010212c     $a3 = 0xefffffff
4010212f     memw()
40102132     $a11 = *(u32*)($a12 + 0x1c)
40102134     $a11 &= $a3
40102137     memw()
4010213a     *(u32*)($a12 + 0x1c) = $a11
4010213c     $a10 = 0xdfffffff
4010213f     memw()
40102142     $a8 = *(u32*)($a12 + 0x1c)
40102144     $a8 &= $a10
40102147     memw()
4010214a     *(u32*)($a12 + 0x1c) = $a8
4010214c     $a7 = 0xbfffffff
4010214f     memw()
40102152     $a3 = *(u32*)($a12 + 0x1c)
40102154     $a3 &= $a7
40102157     memw()
4010215a     *(u32*)($a12 + 0x1c) = $a3
4010215c     $a11 = 0xe0000
4010215f     memw()
40102162     *(u32*)($a12 + 0x20) = $a11
40102164     memw()
40102167     $a10 = 0x40
40102169     *(u32*)($a12 + 0x40) = $a10
4010216c     memw()
4010216f     $a8 = *(u32*)$a12
40102171     $a8 |= $a9
40102174     memw()
40102177     *(u32*)$a12 = $a8
40102179     memw()
4010217c     $a7 = *(u32*)$a12
4010217e     if (($a7 & BIT(18)) == 0) goto loc_40102189
40102181              ; xref: j 0x40102186 (spi_flash_issi_enable_QIO_mode+0x136)
40102181 loc_40102181:
40102181     memw()
40102184     $a11 = *(u32*)$a12
40102186     if (($a11 & BIT(18)) != 0) goto loc_40102181
40102189              ; xref: j 0x4010217e (spi_flash_issi_enable_QIO_mode+0x12e)
40102189 loc_40102189:
40102189     memw()
4010218c     *(u32*)($a13 + 0x200) = $a5
4010218f     memw()
40102192     *(u32*)($a12 + 0x8) = $a2
40102194     memw()
40102197     *(u32*)($a12 + 0x18) = $a4
40102199     memw()
4010219c     $a2 = *(u32*)$a6
4010219e     *(u32*)($a12 + 0x1c) = $a0
401021a0     $a0 = Wait_SPI_Idle
401021a3     call $a0
401021a6     call Cache_Read_Enable_2
401021a9     $a2 = $sp
401021ab     call spi_flash_read_status
401021ae     if ($a2 != 0) goto loc_401021be
401021b0     $a12 = *(u32*)$sp
401021b2     if (($a12 & BIT(6)) == 0) goto loc_401021ca
401021b5     $a2 = s_QIO_INIT_OK__
401021b8     call os_printf_plus
401021bb     goto loc_40102072
401021be              ; xref: j 0x401021ae (spi_flash_issi_enable_QIO_mode+0x15e)
401021be loc_401021be:
401021be     $a2 = s_spi_flash_read_status_err_
401021c1     call os_printf_plus
401021c4     goto loc_401021d0
401021c7     .fill   3
401021ca              ; xref: j 0x401021b2 (spi_flash_issi_enable_QIO_mode+0x162)
401021ca loc_401021ca:
401021ca     $a2 = s_QIO_INIT_ERR___
401021cd     call os_printf_plus
401021d0              ; xref: j 0x401021c4 (spi_flash_issi_enable_QIO_mode+0x174)
401021d0 loc_401021d0:
401021d0     $a2 = 0x0
401021d2              ; xref: j 0x40102074 (spi_flash_issi_enable_QIO_mode+0x24)
401021d2 loc_401021d2:
401021d2     $a12 = *(u32*)($sp + 0x8)
401021d4     $a13 = *(u32*)($sp + 0xc)
401021d6     $a0 = *(u32*)($sp + 0x4)
401021d8     $sp += 0x20
401021db     return
401021dd     .fill   3
401021dd ; End of function 'spi_flash_issi_enable_QIO_mode' (as set by loader (detected: 0x401021dc))
401021e0              ; xref: r 0x40102202 (flash_gd25q32c_enable_QIO_mode+0x12)
401021e0 dat_401021e0:
401021e0     dd      s_GD25Q32C_Alrady_Qio_Mode_
401021e4              ; xref: r 0x4010220d (flash_gd25q32c_enable_QIO_mode+0x1d)
401021e4 dat_401021e4:
401021e4     dd      s_GD25Q32C_Config_Qio_Mode_Fail_
401021e8              ; xref: r 0x4010221f (flash_gd25q32c_enable_QIO_mode+0x2f)
401021e8 dat_401021e8:
401021e8     dd      s_RD_DATA_0X_X_
401021ec              ; xref: r 0x40102236 (flash_gd25q32c_enable_QIO_mode+0x46)
401021ec dat_401021ec:
401021ec     dd      s_GD25Q32C_Config_Qio_Mode_OK_
401021f0 ; Start of function 'flash_gd25q32c_enable_QIO_mode'
401021f0              ; xref: c 0x401010bc (main_sdk_init+0x260)
401021f0 flash_gd25q32c_enable_QIO_mode:
401021f0     $a2 = 0x1
401021f3     $sp -= 0x10
401021f6     *(u32*)$sp = $a0
401021f9     call flash_gd25q32c_read_status
401021fc     $a3 = $a2
401021ff     if (($a2 & BIT(1)) == 0) goto loc_4010221f
40102202     $a2 = s_GD25Q32C_Alrady_Qio_Mode_
40102205     call os_printf_plus
40102208              ; xref: j 0x4010223c (flash_gd25q32c_enable_QIO_mode+0x4c)
40102208 loc_40102208:
40102208     $a2 = 0x1
4010220a     goto loc_40102215
4010220d              ; xref: j 0x40102233 (flash_gd25q32c_enable_QIO_mode+0x43)
4010220d loc_4010220d:
4010220d     $a2 = s_GD25Q32C_Config_Qio_Mode_Fail_
40102210     call os_printf_plus
40102213     $a2 = 0x0
40102215              ; xref: j 0x4010220a (flash_gd25q32c_enable_QIO_mode+0x1a)
40102215 loc_40102215:
40102215     $a0 = *(u32*)$sp
40102217     $sp += 0x10
4010221a     return
4010221c     .fill   3
4010221f              ; xref: j 0x401021ff (flash_gd25q32c_enable_QIO_mode+0xf)
4010221f loc_4010221f:
4010221f     $a2 = s_RD_DATA_0X_X_
40102222     call os_printf_plus
40102225     $a2 = 0x1
40102228     $a3 = 0x2
4010222b     call flash_gd25q32c_write_status
4010222e     $a2 = 0x1
40102230     call flash_gd25q32c_read_status
40102233     if (($a2 & BIT(1)) == 0) goto loc_4010220d
40102236     $a2 = s_GD25Q32C_Config_Qio_Mode_OK_
40102239     call os_printf_plus
4010223c     goto loc_40102208
4010223c ; End of function 'flash_gd25q32c_enable_QIO_mode' (as set by loader (detected: 0x4010223e))
4010223f     .fill   1
40102240              ; xref: r 0x40102277 (sntp_get_rtc_time+0x1f)
40102240              ; xref: r 0x4010234c (sntp_update_rtc+0x40)
40102240              ; xref: r 0x40102908 (phy_adc_read_fast+0x10c)
40102240              ; xref: r 0x401069b3 (pwm_fine_control+0x1f)
40102240 dat_40102240:
40102240     dd      0xffff
40102244              ; xref: r 0x401022b8 (sntp_get_rtc_time+0x60)
40102244              ; xref: r 0x401022de (sntp_get_rtc_time+0x86)
40102244              ; xref: r 0x401023ef (sntp_update_rtc+0xe3)
40102244 dat_40102244:
40102244     dd      0xf4240000
40102248              ; xref: r 0x40102265 (sntp_get_rtc_time+0xd)
40102248              ; xref: r 0x40102346 (sntp_update_rtc+0x3a)
40102248              ; xref: r 0x40102399 (sntp_update_rtc+0x8d)
40102248 dat_40102248:
40102248     dd      system_get_rtc_time
4010224c              ; xref: r 0x401022b0 (sntp_get_rtc_time+0x58)
4010224c              ; xref: r 0x401022d6 (sntp_get_rtc_time+0x7e)
4010224c              ; xref: r 0x40102368 (sntp_update_rtc+0x5c)
4010224c              ; xref: r 0x401023e7 (sntp_update_rtc+0xdb)
4010224c dat_4010224c:
4010224c     dd      __muldi3
40102250              ; xref: r 0x401022bb (sntp_get_rtc_time+0x63)
40102250              ; xref: r 0x40102393 (sntp_update_rtc+0x87)
40102250              ; xref: r 0x401023d0 (sntp_update_rtc+0xc4)
40102250              ; xref: r 0x401023f6 (sntp_update_rtc+0xea)
40102250 dat_40102250:
40102250     dd      __udivdi3
40102254              ; xref: r 0x401022e1 (sntp_get_rtc_time+0x89)
40102254 dat_40102254:
40102254     dd      __umoddi3
40102258 ; Start of function 'sntp_get_rtc_time'
40102258              ; xref: o 0x40253930
40102258              ; xref: c 0x40253949 (_gettimeofday_r+0x15)
40102258 sntp_get_rtc_time:
40102258     $sp -= 0x20
4010225b     *(u32*)($sp + 0xc) = $a12
4010225d     *(u32*)($sp + 0x14) = $a14
4010225f     *(u32*)($sp + 0x10) = $a13
40102261     *(u32*)($sp + 0x8) = $a0
40102263     $a13 = $a2
40102265     $a0 = system_get_rtc_time
40102268     call $a0
4010226b     $a12 = 0x60000600
4010226e     $a4 = *(u32*)($a12 + 0x130)
40102271     $a0 = *(u32*)($a12 + 0x134)
40102274     memw()
40102277     $a14 = 0xffff
4010227a     $a3 = *(u32*)($a12 + 0x138)
4010227d     $a8 = $a2 + $a4
4010227f     if ($a2 >= $a3) goto loc_4010228a
40102282     *(u32*)($a12 + 0x130) = $a4
40102285     $a0 -= 0x1
40102287     *(u32*)($a12 + 0x134) = $a0
4010228a              ; xref: j 0x4010227f (sntp_get_rtc_time+0x27)
4010228a loc_4010228a:
4010228a     $a7 = $a0
4010228c     if ($a8 >= $a2) goto loc_40102291
4010228f     $a7 = $a0 + 0x1
40102291              ; xref: j 0x4010228c (sntp_get_rtc_time+0x34)
40102291 loc_40102291:
40102291     $a5 = $a7
40102293     memw()
40102296     $a4 = *(u32*)($a12 + 0x138)
40102299     $a4 = $a8 - $a4
4010229c     if ($a8 >= $a4) goto loc_401022a1
4010229f     $a5 = $a7 - 0x1
401022a1              ; xref: j 0x4010229c (sntp_get_rtc_time+0x44)
401022a1 loc_401022a1:
401022a1     *(u32*)$sp = $a5
401022a3     *(u32*)($sp + 0x4) = $a4
401022a5     memw()
401022a8     $a2 = *(u32*)($a12 + 0x13c)
401022ab     $a3 = 0x0
401022ad     $a2 &= $a14
401022b0     $a0 = __muldi3
401022b3     call $a0
401022b6     $a5 = 0x0
401022b8     $a4 = 0xf4240000
401022bb     $a0 = __udivdi3
401022be     call $a0
401022c1     $a0 = $a2
401022c3     *(u32*)($sp + 0x18) = $a2
401022c5     if ($a13 == 0) goto loc_401022eb
401022c7     memw()
401022ca     $a3 = 0x0
401022cc     $a5 = *(u32*)$sp
401022ce     $a2 = *(u32*)($a12 + 0x13c)
401022d1     $a4 = *(u32*)($sp + 0x4)
401022d3     $a2 &= $a14
401022d6     $a0 = __muldi3
401022d9     call $a0
401022dc     $a5 = 0x0
401022de     $a4 = 0xf4240000
401022e1     $a0 = __umoddi3
401022e4     call $a0
401022e7     $a0 = *(u32*)($sp + 0x18)
401022e9     *(u32*)$a13 = $a2
401022eb              ; xref: j 0x401022c5 (sntp_get_rtc_time+0x6d)
401022eb loc_401022eb:
401022eb     $a12 = *(u32*)($sp + 0xc)
401022ed     $a13 = *(u32*)($sp + 0x10)
401022ef     $a14 = *(u32*)($sp + 0x14)
401022f1     $a2 = $a0
401022f3     $a0 = *(u32*)($sp + 0x8)
401022f5     $sp += 0x20
401022f8     return
401022f8 ; End of function 'sntp_get_rtc_time' (as set by loader (detected: 0x401022f9))
401022fa     .fill   2
401022fc              ; xref: r 0x4010231d (sntp_update_rtc+0x11)
401022fc dat_401022fc:
401022fc     dd      0xe10
40102300              ; xref: r 0x4010230c (sntp_update_rtc)
40102300 dat_40102300:
40102300     dd      0x10000
40102304              ; xref: r 0x40102326 (sntp_update_rtc+0x1a)
40102304              ; xref: r 0x40102817 (phy_adc_read_fast+0x1b)
40102304 dat_40102304:
40102304     dd      0xff000000
40102308              ; xref: r 0x401023ad (sntp_update_rtc+0xa1)
40102308 dat_40102308:
40102308     dd      system_rtc_clock_cali_proc
4010230c ; Start of function 'sntp_update_rtc'
4010230c              ; xref: o 0x4024e1bc
4010230c              ; xref: c 0x4024e225 (fun_4024e1c0+0x65)
4010230c sntp_update_rtc:
4010230c     $a6 = 0x10000
4010230f     $sp -= 0x30
40102312     *(u32*)($sp + 0x18) = $a0
40102314     *(u32*)($sp + 0x1c) = $a12
40102316     *(u32*)($sp + 0x20) = $a13
40102318     $a13 = $a3
4010231a     $a12 = 0x60000600
4010231d     $a3 = 0xe10
40102320     memw()
40102323     $a4 = *(u32*)($a12 + 0x13c)
40102326     $a5 = 0xff000000
40102329     $a4 &= $a6
4010232c     $a4 = bitfield($a4, /*lsb*/16, /*sz*/16)
4010232f     memw()
40102332     $a0 = *(u32*)($a12 + 0x13c)
40102335     *(u32*)($sp + 0x8) = $a13
40102337     $a0 &= $a5
4010233a     $a0 = (i32)$a0 >> 24
4010233d     $a0 += $a4
4010233f     $a0 *= $a3
40102342     $a0 += $a2
40102344     *(u32*)$sp = $a0
40102346     $a0 = system_get_rtc_time
40102349     call $a0
4010234c     $a13 = 0xffff
4010234f     $a4 = *(u32*)($a12 + 0x130)
40102352     memw()
40102355     $a8 = *(u32*)($a12 + 0x138)
40102358     $a5 = 0x0
4010235a     $a4 = 0xf4240
4010235d     $a3 = *(u32*)$sp
4010235f     $a7 = 0x0
40102361     *(u32*)($sp + 0x4) = $a7
40102363     $a2 = $a3
40102365     $a3 = (i32)$a3 >> 31
40102368     $a0 = __muldi3
4010236b     call $a0
4010236e     $a0 = *(u32*)($sp + 0x4)
40102370     $a5 = *(u32*)($sp + 0x8)
40102372     $a0 += $a3
40102374     $a2 += $a5
40102376     if ($a2 >= $a5) goto loc_4010237b
40102379     $a0 += 0x1
4010237b              ; xref: j 0x40102376 (sntp_update_rtc+0x6a)
4010237b loc_4010237b:
4010237b     $SAR = 20
4010237e     $a3 = UINT64($a0, $a2) >> $SAR
40102381     *(u32*)($sp + 0xc) = $a3
40102383     $a2 <<= 12
40102386     *(u32*)($sp + 0x10) = $a2
40102388     memw()
4010238b     $a4 = *(u32*)($a12 + 0x13c)
4010238e     $a5 = 0x0
40102390     $a4 &= $a13
40102393     $a0 = __udivdi3
40102396     call $a0
40102399     $a0 = system_get_rtc_time
4010239c     call $a0
4010239f     memw()
401023a2     *(u32*)($a12 + 0x138) = $a2
401023a5     memw()
401023a8     $a5 = *(u32*)($a12 + 0x13c)
401023ab     *(u32*)($sp + 0x14) = $a5
401023ad     $a0 = system_rtc_clock_cali_proc
401023b0     call $a0
401023b3     $a5 = *(u32*)($sp + 0x14)
401023b5     $a6 = bitfield($a2, /*lsb*/0, /*sz*/16)
401023b8     $a5 |= $a6
401023bb     memw()
401023be     *(u32*)($a12 + 0x13c) = $a5
401023c1     memw()
401023c4     $a5 = 0x0
401023c6     $a3 = *(u32*)($sp + 0xc)
401023c8     $a4 = *(u32*)($a12 + 0x13c)
401023cb     $a2 = *(u32*)($sp + 0x10)
401023cd     $a4 &= $a13
401023d0     $a0 = __udivdi3
401023d3     call $a0
401023d6     *(u32*)($a12 + 0x130) = $a2
401023d9     *(u32*)($a12 + 0x134) = $a3
401023dc     memw()
401023df     $a4 = *(u32*)($a12 + 0x13c)
401023e2     $a5 = 0x0
401023e4     $a4 &= $a13
401023e7     $a0 = __muldi3
401023ea     call $a0
401023ed     $a5 = 0x0
401023ef     $a4 = 0xf4240000
401023f2     $a12 = *(u32*)($sp + 0x1c)
401023f4     $a13 = *(u32*)($sp + 0x20)
401023f6     $a0 = __udivdi3
401023f9     call $a0
401023fc     $a0 = *(u32*)($sp + 0x18)
401023fe     $sp += 0x30
40102401     return
40102401 ; End of function 'sntp_update_rtc' (as set by loader (detected: 0x40102402))
40102403     .fill   1
40102404              ; xref: r 0x40102456 (os_printf_plus+0x36)
40102404 dat_40102404:
40102404     dd      0x40200000
40102408              ; xref: r 0x40102453 (os_printf_plus+0x33)
40102408              ; xref: r 0x40102507 (os_printf_plus+0xe7)
40102408 dat_40102408:
40102408     dd      ets_write_char
4010240c              ; xref: r 0x4010249a (os_printf_plus+0x7a)
4010240c              ; xref: r 0x40102539 (os_printf_plus+0x119)
4010240c dat_4010240c:
4010240c     dd      s_user_interface_c
40102410              ; xref: r 0x40102444 (os_printf_plus+0x24)
40102410 dat_40102410:
40102410     dd      system_get_os_print
40102414              ; xref: r 0x40102471 (os_printf_plus+0x51)
40102414 dat_40102414:
40102414     dd      ets_strlen
40102418              ; xref: r 0x40102494 (os_printf_plus+0x74)
40102418 dat_40102418:
40102418     dd      system_get_free_heap_size
4010241c              ; xref: r 0x401024ca (os_printf_plus+0xaa)
4010241c              ; xref: r 0x4010252b (os_printf_plus+0x10b)
4010241c dat_4010241c:
4010241c     dd      ets_vprintf
40102420 ; Start of function 'os_printf_plus'
40102420              ; xref: c 0x40100132 (ringbuf_free+0x3a)
40102420              ; xref: c 0x40100252 (fun_40100210+0x42)
40102420              ; xref: c 0x401002c8 (ringbuf_findchr+0x68)
40102420              ; xref: c 0x40100397 (ringbuf_memset+0x93)
40102420              ; xref: c 0x401003b7 (ringbuf_memset+0xb3)
40102420              ; xref: c 0x40100451 (ringbuf_memcpy_into+0x81)
40102420              ; xref: c 0x40100473 (ringbuf_memcpy_into+0xa3)
40102420              ; xref: c 0x40100516 (ringbuf_memcpy_from+0x8e)
40102420              ; xref: c 0x40100525 (ringbuf_memcpy_from+0x9d)
40102420              ; xref: c 0x4010058a (sntp_get_current_timestamp+0x12)
40102420              ; xref: c 0x40101111 (fun_401010f8+0x19)
40102420              ; xref: c 0x4010113a (fun_401010f8+0x42)
40102420              ; xref: c 0x4010118b (fun_40101158+0x33)
40102420              ; xref: c 0x40101211 (fun_401011e8+0x29)
40102420              ; xref: c 0x40101236 (fun_401011e8+0x4e)
40102420              ; xref: c 0x40101243 (fun_401011e8+0x5b)
40102420              ; xref: c 0x40101266 (fun_401011e8+0x7e)
40102420              ; xref: c 0x40101378 (ets_timer_arm_new+0x2c)
40102420              ; xref: c 0x40101397 (ets_timer_arm_new+0x4b)
40102420              ; xref: c 0x401013ac (ets_timer_arm_new+0x60)
40102420              ; xref: c 0x401013bc (ets_timer_arm_new+0x70)
40102420              ; xref: c 0x40101403 (ets_timer_arm_new+0xb7)
40102420              ; xref: c 0x4010142a (ets_timer_arm_new+0xde)
40102420              ; xref: c 0x4010143e (ets_timer_arm_new+0xf2)
40102420              ; xref: c 0x40101466 (ets_timer_arm_new+0x11a)
40102420              ; xref: c 0x4010147f (ets_timer_arm_new+0x133)
40102420              ; xref: c 0x40101c42 (flash_gd25q32c_read_status+0xc6)
40102420              ; xref: c 0x40101dd8 (flash_gd25q32c_write_status+0xc8)
40102420              ; xref: c 0x4010206f (spi_flash_issi_enable_QIO_mode+0x1f)
40102420              ; xref: c 0x401021b8 (spi_flash_issi_enable_QIO_mode+0x168)
40102420              ; xref: c 0x401021c1 (spi_flash_issi_enable_QIO_mode+0x171)
40102420              ; xref: c 0x401021cd (spi_flash_issi_enable_QIO_mode+0x17d)
40102420              ; xref: c 0x40102205 (flash_gd25q32c_enable_QIO_mode+0x15)
40102420              ; xref: c 0x40102210 (flash_gd25q32c_enable_QIO_mode+0x20)
40102420              ; xref: c 0x40102222 (flash_gd25q32c_enable_QIO_mode+0x32)
40102420              ; xref: c 0x40102239 (flash_gd25q32c_enable_QIO_mode+0x49)
40102420              ; xref: c 0x40102665 (system_os_post+0xd)
40102420              ; xref: c 0x40102c8f (phy_debug_print+0x33)
40102420              ; xref: c 0x4010432e (lmacProcessTxRtsError+0x5e)
40102420              ; xref: c 0x401043b5 (lmacProcessTxError+0x45)
40102420              ; xref: c 0x401052ab (rcGetSched+0x3f)
40102420              ; xref: o 0x40243e1c
40102420              ; xref: c 0x40243e65 (mt_send_self_protocol+0x45)
40102420              ; xref: c 0x40243e71 (mt_send_self_protocol+0x51)
40102420              ; xref: c 0x40243e7f (mt_send_self_protocol+0x5f)
40102420              ; xref: o 0x4024493e (fun_40244918+0x26)
40102420              ; xref: o 0x402449d8 (fun_40244918+0xc0)
40102420              ; xref: o 0x40244a26 (fun_40244918+0x10e)
40102420              ; xref: o 0x40244a42 (fun_40244918+0x12a)
40102420              ; xref: o 0x40244a4e (fun_40244918+0x136)
40102420              ; xref: c 0x4024582e (dhcp_fine_tmr+0x52)
40102420              ; xref: c 0x402470fd (dhcps_start+0x29)
40102420              ; xref: c 0x40248fc1 (espconn_recv_hold+0x19)
40102420              ; xref: c 0x40249009 (espconn_recv_unhold+0x1d)
40102420              ; xref: c 0x402493b4
40102420              ; xref: c 0x402499c3 (espconn_tcp_delete+0x5b)
40102420              ; xref: c 0x4024b4db (ip_router+0x5b)
40102420              ; xref: c 0x4024bca7 (fun_4024ba0c+0x29b)
40102420              ; xref: c 0x4024c2c7 (fun_4024beac+0x41b)
40102420              ; xref: c 0x4024c312 (fun_4024beac+0x466)
40102420              ; xref: c 0x4024c5b5 (mdns_server_unregister+0x21)
40102420              ; xref: c 0x4024c5fa (mdns_server_unregister+0x66)
40102420              ; xref: c 0x4024c61d (mdns_server_register+0x11)
40102420              ; xref: c 0x4024c636 (mdns_server_register+0x2a)
40102420              ; xref: c 0x4024c7a7 (mdns_init+0xef)
40102420              ; xref: c 0x4024c7cc (mdns_init+0x114)
40102420              ; xref: c 0x4024c7d7 (mdns_init+0x11f)
40102420              ; xref: c 0x4024c80e (mdns_init+0x156)
40102420              ; xref: c 0x4024c830 (mdns_init+0x178)
40102420              ; xref: c 0x4024c874 (mdns_init+0x1bc)
40102420              ; xref: c 0x4024c880 (mdns_init+0x1c8)
40102420              ; xref: c 0x4024d5d0
40102420              ; xref: c 0x4024d786
40102420              ; xref: c 0x4024d92e
40102420              ; xref: o 0x402521a2 (fatal_exception+0x26)
40102420              ; xref: o 0x40252217 (fatal_exception+0x9b)
40102420              ; xref: o 0x4025222d (fatal_exception+0xb1)
40102420              ; xref: c 0x40252265
40102420              ; xref: c 0x40252271
40102420              ; xref: c 0x4025227d
40102420              ; xref: c 0x40252289
40102420              ; xref: c 0x40252295
40102420              ; xref: c 0x402522a1
40102420              ; xref: c 0x402522ad
40102420              ; xref: c 0x402522b9
40102420              ; xref: c 0x402522c5
40102420              ; xref: c 0x402522d1
40102420              ; xref: c 0x402522dd
40102420              ; xref: c 0x402522e9
40102420              ; xref: c 0x402522f5
40102420              ; xref: c 0x40252301
40102420              ; xref: c 0x4025230d
40102420              ; xref: c 0x40252319
40102420              ; xref: c 0x40252325
40102420              ; xref: c 0x40252331
40102420              ; xref: c 0x4025233d
40102420              ; xref: c 0x40252349
40102420              ; xref: c 0x40252355
40102420              ; xref: c 0x40252361
40102420              ; xref: o 0x402526be (main_sdk_init2+0x236)
40102420              ; xref: o 0x40252724 (main_sdk_init2+0x29c)
40102420              ; xref: o 0x40252730 (main_sdk_init2+0x2a8)
40102420              ; xref: o 0x4025273c (main_sdk_init2+0x2b4)
40102420              ; xref: o 0x40252748 (main_sdk_init2+0x2c0)
40102420              ; xref: o 0x4025276c (main_sdk_init2+0x2e4)
40102420              ; xref: o 0x4025279e (main_sdk_init2+0x316)
40102420              ; xref: o 0x402527c8 (main_sdk_init2+0x340)
40102420              ; xref: o 0x402529cc (fun_402529c4+0x8)
40102420              ; xref: c 0x402531cb (eagle_lwip_if_alloc+0x103)
40102420              ; xref: c 0x40253206 (eagle_lwip_if_alloc+0x13e)
40102420              ; xref: c 0x4025320f (eagle_lwip_if_alloc+0x147)
40102420              ; xref: c 0x40253a4e (fun_402539bc+0x92)
40102420              ; xref: c 0x40253e54 (fun_40253e38+0x1c)
40102420              ; xref: c 0x40253fdd (system_restart_enhance+0x91)
40102420              ; xref: c 0x40253fff (system_restart_enhance+0xb3)
40102420              ; xref: c 0x40254019 (system_restart_enhance+0xcd)
40102420              ; xref: c 0x40254038 (system_restart_enhance+0xec)
40102420              ; xref: c 0x40254096 (system_restart_enhance+0x14a)
40102420              ; xref: c 0x40254227 (system_upgrade_reboot+0x67)
40102420              ; xref: c 0x40254272 (system_upgrade_reboot+0xb2)
40102420              ; xref: c 0x40254298 (system_upgrade_reboot+0xd8)
40102420              ; xref: c 0x402542a7 (system_upgrade_reboot+0xe7)
40102420              ; xref: c 0x402542c1 (system_upgrade_reboot+0x101)
40102420              ; xref: c 0x402542cf (system_upgrade_reboot+0x10f)
40102420              ; xref: c 0x402542e7 (system_upgrade_reboot+0x127)
40102420              ; xref: c 0x40254740 (system_station_got_ip_set+0xa0)
40102420              ; xref: c 0x4025474c (system_station_got_ip_set+0xac)
40102420              ; xref: c 0x402547df (system_print_meminfo+0x13)
40102420              ; xref: c 0x402547f3 (system_print_meminfo+0x27)
40102420              ; xref: c 0x40254807 (system_print_meminfo+0x3b)
40102420              ; xref: c 0x4025481e (system_print_meminfo+0x52)
40102420              ; xref: c 0x40254d6c (wifi_set_broadcast_if+0x54)
40102420              ; xref: c 0x40254f41 (wifi_param_save_protect_with_check+0x41)
40102420              ; xref: c 0x40254f5b (wifi_param_save_protect_with_check+0x5b)
40102420              ; xref: c 0x40254f75 (wifi_param_save_protect_with_check+0x75)
40102420              ; xref: c 0x40254f90 (wifi_param_save_protect_with_check+0x90)
40102420              ; xref: c 0x40255880 (wifi_station_ap_change+0x58)
40102420              ; xref: c 0x402575bd (system_os_task+0xd)
40102420              ; xref: c 0x402575e3 (system_os_task+0x33)
40102420              ; xref: c 0x40257e2b (espconn_mesh_print_ver+0xb)
40102420              ; xref: c 0x4025869e (fun_402585d8+0xc6)
40102420              ; xref: c 0x40258d25 (fun_40258b44+0x1e1)
40102420              ; xref: c 0x40258d6d (fun_40258b44+0x229)
40102420              ; xref: c 0x402592e4 (fun_402592c0+0x24)
40102420              ; xref: c 0x40259301 (fun_402592c0+0x41)
40102420              ; xref: c 0x4025931c (fun_402592c0+0x5c)
40102420              ; xref: c 0x4025935f (fun_40259354+0xb)
40102420              ; xref: c 0x40259401 (fun_402593c8+0x39)
40102420              ; xref: c 0x40259422 (fun_402593c8+0x5a)
40102420              ; xref: c 0x40259496 (fun_402593c8+0xce)
40102420              ; xref: c 0x402594b9 (fun_402593c8+0xf1)
40102420              ; xref: c 0x40259797
40102420              ; xref: c 0x402598e6 (fun_402597e0+0x106)
40102420              ; xref: c 0x402598fa (fun_402597e0+0x11a)
40102420              ; xref: c 0x40259909 (fun_402597e0+0x129)
40102420              ; xref: c 0x402599c0 (fun_402597e0+0x1e0)
40102420              ; xref: o 0x40259c6a (fun_40259b78+0xf2)
40102420              ; xref: o 0x40259cca (fun_40259b78+0x152)
40102420              ; xref: o 0x40259cfb (fun_40259b78+0x183)
40102420              ; xref: o 0x40259d28 (fun_40259b78+0x1b0)
40102420              ; xref: o 0x40259d53 (fun_40259b78+0x1db)
40102420              ; xref: o 0x40259d62 (fun_40259b78+0x1ea)
40102420              ; xref: o 0x40259da3 (fun_40259b78+0x22b)
40102420              ; xref: o 0x40259dd4 (fun_40259b78+0x25c)
40102420              ; xref: o 0x40259de3 (fun_40259b78+0x26b)
40102420              ; xref: c 0x4025a03a (fun_40259f54+0xe6)
40102420              ; xref: c 0x4025a0dd
40102420              ; xref: c 0x4025a57d
40102420              ; xref: c 0x4025a766 (espconn_mesh_connect+0x66)
40102420              ; xref: c 0x4025a7bd (espconn_mesh_connect+0xbd)
40102420              ; xref: c 0x4025a7da (espconn_mesh_connect+0xda)
40102420              ; xref: c 0x4025a80a (espconn_mesh_connect+0x10a)
40102420              ; xref: c 0x4025a8d4 (espconn_mesh_connect+0x1d4)
40102420              ; xref: c 0x4025a8e7 (espconn_mesh_connect+0x1e7)
40102420              ; xref: c 0x4025aaf0
40102420              ; xref: c 0x4025ab23
40102420              ; xref: c 0x4025ae02 (fun_4025ad98+0x6a)
40102420              ; xref: c 0x4025b3a4
40102420              ; xref: c 0x4025b7a5
40102420              ; xref: c 0x4025b7d3
40102420              ; xref: c 0x4025b913 (fun_4025b8b0+0x63)
40102420              ; xref: c 0x4025b950 (fun_4025b8b0+0xa0)
40102420              ; xref: c 0x4025b977 (fun_4025b8b0+0xc7)
40102420              ; xref: c 0x4025b9e4 (fun_4025b8b0+0x134)
40102420              ; xref: c 0x4025bb03 (fun_4025ba74+0x8f)
40102420              ; xref: c 0x4025bb46 (fun_4025ba74+0xd2)
40102420              ; xref: c 0x4025be33 (fun_4025bd88+0xab)
40102420              ; xref: c 0x4025be5a (fun_4025bd88+0xd2)
40102420              ; xref: c 0x4025c15b (fun_4025c0d8+0x83)
40102420              ; xref: c 0x4025c1f5 (fun_4025c0d8+0x11d)
40102420              ; xref: c 0x4025c27a (fun_4025c0d8+0x1a2)
40102420              ; xref: c 0x4025c34c (fun_4025c0d8+0x274)
40102420              ; xref: c 0x4025c49f (fun_4025c478+0x27)
40102420              ; xref: c 0x4025c4d6 (fun_4025c478+0x5e)
40102420              ; xref: c 0x4025c6fc (fun_4025c6a8+0x54)
40102420              ; xref: c 0x4025ca62 (fun_4025c97c+0xe6)
40102420              ; xref: c 0x4025cdc3 (fun_4025cd8c+0x37)
40102420              ; xref: c 0x4025ce2e (fun_4025cd8c+0xa2)
40102420              ; xref: c 0x4025ce59 (fun_4025cd8c+0xcd)
40102420              ; xref: c 0x4025ce6b (fun_4025cd8c+0xdf)
40102420              ; xref: c 0x4025cf31
40102420              ; xref: c 0x4025d017
40102420              ; xref: c 0x4025d0d2 (fun_4025d024+0xae)
40102420              ; xref: c 0x4025d161
40102420              ; xref: c 0x4025d17a
40102420              ; xref: c 0x4025d1d7
40102420              ; xref: c 0x4025d213
40102420              ; xref: c 0x4025d22c
40102420              ; xref: c 0x4025d321
40102420              ; xref: c 0x4025d3c2
40102420              ; xref: c 0x4025d88b (fun_4025d6c4+0x1c7)
40102420              ; xref: c 0x4025da18 (espconn_mesh_sent+0x40)
40102420              ; xref: c 0x4025da43 (espconn_mesh_sent+0x6b)
40102420              ; xref: c 0x4025da63 (espconn_mesh_sent+0x8b)
40102420              ; xref: c 0x4025da7e (espconn_mesh_sent+0xa6)
40102420              ; xref: c 0x4025da8e (espconn_mesh_sent+0xb6)
40102420              ; xref: c 0x4025db18 (espconn_mesh_sent+0x140)
40102420              ; xref: c 0x4025db30 (espconn_mesh_sent+0x158)
40102420              ; xref: c 0x4025df0d
40102420              ; xref: c 0x4025e50b (ieee80211_recv_action_vendor_spec+0x33)
40102420              ; xref: c 0x4025e542 (ieee80211_recv_action_vendor_spec+0x6a)
40102420              ; xref: c 0x4025e585 (ieee80211_recv_action_vendor_spec+0xad)
40102420              ; xref: c 0x4025e596 (ieee80211_recv_action_vendor_spec+0xbe)
40102420              ; xref: c 0x4025e650 (ieee80211_action_vendor_spec_attach+0x1c)
40102420              ; xref: c 0x402600bb
40102420              ; xref: c 0x402600e6
40102420              ; xref: c 0x402601f5
40102420              ; xref: c 0x40260f87
40102420              ; xref: c 0x40261d30 (ieee80211_mesh_quick_init+0x64)
40102420              ; xref: c 0x40262226 (wifi_mode_set+0x12)
40102420              ; xref: c 0x40262247 (wifi_mode_set+0x33)
40102420              ; xref: c 0x40262267 (wifi_mode_set+0x53)
40102420              ; xref: c 0x402622c3 (wifi_mode_set+0xaf)
40102420              ; xref: c 0x402622d4 (wifi_mode_set+0xc0)
40102420              ; xref: c 0x402622ea (wifi_mode_set+0xd6)
40102420              ; xref: c 0x4026230a (wifi_mode_set+0xf6)
40102420              ; xref: c 0x402623b3 (wifi_mode_set+0x19f)
40102420              ; xref: c 0x40262f3f (ieee80211_send_probereq+0xcf)
40102420              ; xref: c 0x40264731 (ieee80211_update_regdomain+0x29)
40102420              ; xref: c 0x402649ec (scan_start+0xe8)
40102420              ; xref: c 0x402649fd (scan_start+0xf9)
40102420              ; xref: c 0x40264a95 (scan_start+0x191)
40102420              ; xref: c 0x40264abb (scan_start+0x1b7)
40102420              ; xref: c 0x40264cb7 (fun_40264c9c+0x1b)
40102420              ; xref: c 0x4026504e (scan_connect_state+0x26)
40102420              ; xref: c 0x402651ce (scan_profile_check+0x132)
40102420              ; xref: c 0x40265701 (scan_parse_beacon+0x2c5)
40102420              ; xref: c 0x4026589b (ieee80211_sta_new_state+0x23)
40102420              ; xref: c 0x40266f52 (cnx_connect_timeout+0x12)
40102420              ; xref: c 0x4026715e (fun_40267064+0xfa)
40102420              ; xref: c 0x402671ee (cnx_csa_fn+0x12)
40102420              ; xref: c 0x40267d60
40102420              ; xref: c 0x40267df7
40102420              ; xref: c 0x40268123 (cnx_node_leave+0x47)
40102420              ; xref: c 0x4026812f (cnx_node_leave+0x53)
40102420              ; xref: c 0x40268271 (cnx_node_join+0x31)
40102420              ; xref: c 0x4026829c (cnx_node_join+0x5c)
40102420              ; xref: c 0x4026833c (cnx_node_join+0xfc)
40102420              ; xref: c 0x40268e3b (wait_rfpll_cal_end+0x3b)
40102420              ; xref: c 0x4026a628 (txiq_cover+0x1b8)
40102420              ; xref: c 0x4026a823 (ram_rfcal_txiq+0x193)
40102420              ; xref: c 0x4026ad4c (tx_pwctrl_cal+0x128)
40102420              ; xref: c 0x4026aefe (tx_pwctrl_cal+0x2da)
40102420              ; xref: c 0x4026b457 (ram_rfcal_txcap+0xfb)
40102420              ; xref: c 0x4026b48b (ram_rfcal_txcap+0x12f)
40102420              ; xref: c 0x4026b652 (ram_rfcal_pwrctrl+0x132)
40102420              ; xref: c 0x4026b911 (ram_rxiq_get_mis+0x1b5)
40102420              ; xref: c 0x4026bfc8 (set_rx_gain_cal_iq+0x110)
40102420              ; xref: c 0x4026c021 (set_rx_gain_cal_iq+0x169)
40102420              ; xref: c 0x4026c088 (set_rx_gain_cal_iq+0x1d0)
40102420              ; xref: c 0x4026c16c (set_rx_gain_cal_iq+0x2b4)
40102420              ; xref: c 0x4026c32b (gen_rx_gain_table+0x11b)
40102420              ; xref: c 0x4026d6f2 (sdt_on_noise_start+0x16)
40102420              ; xref: c 0x40270ed4 (fun_40270ec4+0x10)
40102420              ; xref: c 0x40270f23 (ic_set_vif+0x17)
40102420              ; xref: c 0x40270f41 (ic_set_vif+0x35)
40102420              ; xref: c 0x40270ff0 (ic_set_sta+0x28)
40102420              ; xref: c 0x402710f5 (ic_bss_info_update+0x2d)
40102420              ; xref: c 0x40271104 (ic_bss_info_update+0x3c)
40102420              ; xref: c 0x40271119 (ic_bss_info_update+0x51)
40102420              ; xref: c 0x402712fa (wifi_fpm_set_sleep_type+0x2e)
40102420              ; xref: c 0x40271306 (wifi_fpm_set_sleep_type+0x3a)
40102420              ; xref: c 0x4027136f (wifi_fpm_set_sleep_type+0xa3)
40102420              ; xref: c 0x4027137a (wifi_fpm_set_sleep_type+0xae)
40102420              ; xref: c 0x4027141a (wifi_fpm_close+0x3e)
40102420              ; xref: c 0x4027149f (wifi_fpm_open+0x33)
40102420              ; xref: c 0x402714c7 (wifi_fpm_open+0x5b)
40102420              ; xref: c 0x40271d14
40102420              ; xref: c 0x40271dce (fpm_auto_sleep_set_in_null_mode+0xa)
40102420              ; xref: c 0x40271de3 (fpm_auto_sleep_set_in_null_mode+0x1f)
40102420              ; xref: c 0x40271df4 (fpm_auto_sleep_set_in_null_mode+0x30)
40102420              ; xref: c 0x40271f7b (fun_40271f34+0x47)
40102420              ; xref: c 0x40272178 (fun_402720a0+0xd8)
40102420              ; xref: c 0x40272292 (pm_set_sleep_type_from_upper+0x3e)
40102420              ; xref: c 0x402722b2 (pm_set_sleep_type_from_upper+0x5e)
40102420              ; xref: c 0x402722f3 (pm_set_sleep_type_from_upper+0x9f)
40102420              ; xref: c 0x40272302 (pm_set_sleep_type_from_upper+0xae)
40102420              ; xref: c 0x4027249e (fun_40272424+0x7a)
40102420              ; xref: c 0x4027264c (fun_40272624+0x28)
40102420              ; xref: c 0x40272688 (fun_40272660+0x28)
40102420              ; xref: c 0x4027277d (pm_shutdown+0x69)
40102420              ; xref: c 0x40272880 (pm_open+0x3c)
40102420              ; xref: c 0x402728b4 (pm_open+0x70)
40102420              ; xref: c 0x402729ac (pm_onBcnRx+0x64)
40102420              ; xref: c 0x40272ee9
40102420              ; xref: c 0x402735a9 (pm_scan_lock+0x9)
40102420              ; xref: c 0x402735e8 (pm_force_scan_unlock+0x8)
40102420              ; xref: c 0x40273a8e (pp_enable_noise_timer+0xf2)
40102420              ; xref: c 0x40273aa0 (pp_enable_noise_timer+0x104)
40102420              ; xref: c 0x40274075 (ppTxPkt+0x13d)
40102420              ; xref: c 0x402746d4 (fun_402745d0+0x104)
40102420              ; xref: c 0x402746ec (fun_402745d0+0x11c)
40102420              ; xref: c 0x402754d9 (rc_enable_trc+0xb1)
40102420              ; xref: c 0x402754f3 (rc_enable_trc+0xcb)
40102420              ; xref: c 0x4027554e (rc_disable_trc+0x3a)
40102420              ; xref: c 0x4027555a (rc_disable_trc+0x46)
40102420              ; xref: c 0x402763cc (pwm_start+0x60)
40102420              ; xref: c 0x40276413 (pwm_start+0xa7)
40102420              ; xref: c 0x40276427 (pwm_start+0xbb)
40102420              ; xref: c 0x40276441 (pwm_start+0xd5)
40102420              ; xref: c 0x40276463 (pwm_start+0xf7)
40102420              ; xref: c 0x40276489 (pwm_start+0x11d)
40102420              ; xref: c 0x402764e8 (pwm_start+0x17c)
40102420              ; xref: c 0x40276511 (pwm_start+0x1a5)
40102420              ; xref: c 0x40276528 (pwm_start+0x1bc)
40102420              ; xref: c 0x4027653f (pwm_start+0x1d3)
40102420              ; xref: c 0x4027655a (pwm_start+0x1ee)
40102420              ; xref: c 0x40276568 (pwm_start+0x1fc)
40102420              ; xref: c 0x402767f4 (pwm_set_period+0x14)
40102420              ; xref: c 0x4027694d (pwm_init+0xed)
40102420              ; xref: c 0x402769b8 (KISS_Init_guide_glob+0x24)
40102420              ; xref: c 0x402769d0 (KISS_Init_guide_glob+0x3c)
40102420              ; xref: c 0x40276a3a (KISS_Init_Glob_Trans+0x26)
40102420              ; xref: c 0x40276a50 (KISS_Init_Glob_Trans+0x3c)
40102420              ; xref: c 0x40276a96 (KISS_Init_Glob_Diret+0x26)
40102420              ; xref: c 0x40276aac (KISS_Init_Glob_Diret+0x3c)
40102420              ; xref: c 0x40276be7 (KISS_Find_channel_end+0x3b)
40102420              ; xref: c 0x40276bf7 (KISS_Find_channel_end+0x4b)
40102420              ; xref: c 0x40276c08 (KISS_Find_channel_end+0x5c)
40102420              ; xref: c 0x40276c18 (KISS_Find_channel_end+0x6c)
40102420              ; xref: c 0x40276c64 (KISS_Find_channel_end+0xb8)
40102420              ; xref: c 0x40276c75 (KISS_Find_channel_end+0xc9)
40102420              ; xref: c 0x40276c80 (KISS_Find_channel_end+0xd4)
40102420              ; xref: c 0x40276c92 (KISS_Find_channel_end+0xe6)
40102420              ; xref: c 0x40276ca6 (KISS_Find_channel_end+0xfa)
40102420              ; xref: c 0x40276cb8 (KISS_Find_channel_end+0x10c)
40102420              ; xref: c 0x40276d2b (KISS_Find_channel_end+0x17f)
40102420              ; xref: c 0x40276f3a (KISS_Find_channel_trans+0x1ba)
40102420              ; xref: c 0x40276f53 (KISS_Find_channel_trans+0x1d3)
40102420              ; xref: c 0x40276f68 (KISS_Find_channel_trans+0x1e8)
40102420              ; xref: c 0x40276f71 (KISS_Find_channel_trans+0x1f1)
40102420              ; xref: c 0x40276f85 (KISS_Find_channel_trans+0x205)
40102420              ; xref: c 0x40276f9c (KISS_Find_channel_trans+0x21c)
40102420              ; xref: c 0x4027700d (KISS_Find_channel_trans+0x28d)
40102420              ; xref: c 0x402770cb (KISS_Find_channel_trans+0x34b)
40102420              ; xref: c 0x402770e4 (KISS_Find_channel_trans+0x364)
40102420              ; xref: c 0x40277107 (KISS_Find_channel_trans+0x387)
40102420              ; xref: c 0x4027711c (KISS_Find_channel_trans+0x39c)
40102420              ; xref: c 0x4027733c (KISS_Find_channel_direct+0x1d0)
40102420              ; xref: c 0x402773b9 (KISS_Find_channel_direct+0x24d)
40102420              ; xref: c 0x402773c2 (KISS_Find_channel_direct+0x256)
40102420              ; xref: c 0x402773d8 (KISS_Find_channel_direct+0x26c)
40102420              ; xref: c 0x402773ec (KISS_Find_channel_direct+0x280)
40102420              ; xref: c 0x402773ff (KISS_Find_channel_direct+0x293)
40102420              ; xref: c 0x40277415 (KISS_Find_channel_direct+0x2a9)
40102420              ; xref: c 0x4027742c (KISS_Find_channel_direct+0x2c0)
40102420              ; xref: c 0x40277477 (KISS_Find_channel_direct+0x30b)
40102420              ; xref: c 0x402774ce (KISS_Find_channel_direct+0x362)
40102420              ; xref: c 0x402774e8 (KISS_Find_channel_direct+0x37c)
40102420              ; xref: c 0x402776c0 (fun_40277538+0x188)
40102420              ; xref: c 0x402776f0 (fun_40277538+0x1b8)
40102420              ; xref: c 0x40277898 (fun_40277720+0x178)
40102420              ; xref: c 0x402778a4 (fun_40277720+0x184)
40102420              ; xref: c 0x402778e5 (fun_40277720+0x1c5)
40102420              ; xref: c 0x402779a6 (fun_40277720+0x286)
40102420              ; xref: c 0x402779c9 (fun_40277720+0x2a9)
40102420              ; xref: c 0x40277a43 (fun_40277720+0x323)
40102420              ; xref: c 0x40277a5f (fun_40277720+0x33f)
40102420              ; xref: c 0x40277c1c (fun_40277a94+0x188)
40102420              ; xref: c 0x40277c74 (fun_40277a94+0x1e0)
40102420              ; xref: c 0x40277d6e (fun_40277a94+0x2da)
40102420              ; xref: c 0x40277dea (fun_40277a94+0x356)
40102420              ; xref: c 0x40277e7a (fun_40277a94+0x3e6)
40102420              ; xref: c 0x40277ebc (fun_40277a94+0x428)
40102420              ; xref: c 0x40277f40 (fun_40277a94+0x4ac)
40102420              ; xref: c 0x40277f93 (fun_40277a94+0x4ff)
40102420              ; xref: c 0x40277fde (fun_40277a94+0x54a)
40102420              ; xref: c 0x40278031 (fun_40277a94+0x59d)
40102420              ; xref: c 0x40278048 (fun_40277a94+0x5b4)
40102420              ; xref: c 0x4027812f (fun_40278078+0xb7)
40102420              ; xref: c 0x40278144 (fun_40278078+0xcc)
40102420              ; xref: c 0x40278158 (fun_40278078+0xe0)
40102420              ; xref: c 0x40278171 (fun_40278078+0xf9)
40102420              ; xref: c 0x402781cc (fun_40278078+0x154)
40102420              ; xref: c 0x4027832d
40102420              ; xref: c 0x402783ec (fun_402783b4+0x38)
40102420              ; xref: c 0x402784fb (TOUCH_Init_guide_glob+0x27)
40102420              ; xref: c 0x40278510 (TOUCH_Init_guide_glob+0x3c)
40102420              ; xref: c 0x4027853d (TOUCH_Init_guide_glob+0x69)
40102420              ; xref: c 0x40278552 (TOUCH_Init_guide_glob+0x7e)
40102420              ; xref: c 0x402785fa (TOUCH_Init_glob+0x36)
40102420              ; xref: c 0x4027860e (TOUCH_Init_glob+0x4a)
40102420              ; xref: c 0x402786e8 (fun_40278680+0x68)
40102420              ; xref: c 0x402786f8 (fun_40278680+0x78)
40102420              ; xref: c 0x40278709 (fun_40278680+0x89)
40102420              ; xref: c 0x4027871b (fun_40278680+0x9b)
40102420              ; xref: c 0x4027879d (fun_40278680+0x11d)
40102420              ; xref: c 0x402787a6 (fun_40278680+0x126)
40102420              ; xref: c 0x402787c6 (fun_40278680+0x146)
40102420              ; xref: c 0x402787da (fun_40278680+0x15a)
40102420              ; xref: c 0x40278800 (fun_40278680+0x180)
40102420              ; xref: c 0x4027882d (fun_40278680+0x1ad)
40102420              ; xref: c 0x40278b11 (TOUCH_Find_sync_ht20+0x259)
40102420              ; xref: c 0x40278b28 (TOUCH_Find_sync_ht20+0x270)
40102420              ; xref: c 0x40278c58 (TOUCH_Find_sync_ht20+0x3a0)
40102420              ; xref: c 0x40278c6e (TOUCH_Find_sync_ht20+0x3b6)
40102420              ; xref: c 0x40278c83 (TOUCH_Find_sync_ht20+0x3cb)
40102420              ; xref: c 0x40278c8c (TOUCH_Find_sync_ht20+0x3d4)
40102420              ; xref: c 0x40278ca0 (TOUCH_Find_sync_ht20+0x3e8)
40102420              ; xref: c 0x40278cb7 (TOUCH_Find_sync_ht20+0x3ff)
40102420              ; xref: c 0x40278d54 (TOUCH_Find_sync_ht20+0x49c)
40102420              ; xref: c 0x40278d68 (TOUCH_Find_sync_ht20+0x4b0)
40102420              ; xref: c 0x40278d80 (TOUCH_Find_sync_ht20+0x4c8)
40102420              ; xref: c 0x40278dc6 (TOUCH_Find_sync_ht20+0x50e)
40102420              ; xref: c 0x40278e32 (TOUCH_Find_sync_ht20+0x57a)
40102420              ; xref: c 0x40278ecd (TOUCH_Find_sync_ht20+0x615)
40102420              ; xref: c 0x40278ed6 (TOUCH_Find_sync_ht20+0x61e)
40102420              ; xref: c 0x40278efa (TOUCH_Find_sync_ht20+0x642)
40102420              ; xref: c 0x40278f14 (TOUCH_Find_sync_ht20+0x65c)
40102420              ; xref: c 0x40278f38 (TOUCH_Find_sync_ht20+0x680)
40102420              ; xref: c 0x40278f52 (TOUCH_Find_sync_ht20+0x69a)
40102420              ; xref: c 0x40278f69 (TOUCH_Find_sync_ht20+0x6b1)
40102420              ; xref: c 0x40278fa1 (TOUCH_Find_sync_ht20+0x6e9)
40102420              ; xref: c 0x40278fbb (TOUCH_Find_sync_ht20+0x703)
40102420              ; xref: c 0x40279021 (TOUCH_Find_sync_ht20+0x769)
40102420              ; xref: c 0x40279088 (TOUCH_Find_sync_ht20+0x7d0)
40102420              ; xref: c 0x4027909e (TOUCH_Find_sync_ht20+0x7e6)
40102420              ; xref: c 0x402790be (TOUCH_Find_sync_ht20+0x806)
40102420              ; xref: c 0x402790d8 (TOUCH_Find_sync_ht20+0x820)
40102420              ; xref: c 0x40279118 (TOUCH_Find_sync_ht20+0x860)
40102420              ; xref: c 0x402792c4 (fun_40279170+0x154)
40102420              ; xref: c 0x4027934d (fun_40279170+0x1dd)
40102420              ; xref: c 0x40279410 (fun_40279170+0x2a0)
40102420              ; xref: c 0x4027941e (fun_40279170+0x2ae)
40102420              ; xref: c 0x40279549 (fun_40279170+0x3d9)
40102420              ; xref: c 0x4027966f (fun_40279170+0x4ff)
40102420              ; xref: c 0x4027967c (fun_40279170+0x50c)
40102420              ; xref: c 0x402797ba (fun_40279170+0x64a)
40102420              ; xref: c 0x402797c5 (fun_40279170+0x655)
40102420              ; xref: c 0x402797d7 (fun_40279170+0x667)
40102420              ; xref: c 0x402797e7 (fun_40279170+0x677)
40102420              ; xref: c 0x402797f8 (fun_40279170+0x688)
40102420              ; xref: c 0x4027993b (fun_40279170+0x7cb)
40102420              ; xref: c 0x40279a2c (fun_40279170+0x8bc)
40102420              ; xref: c 0x40279bc5 (TOUCH_Find_sync_ht40+0x17d)
40102420              ; xref: c 0x40279c82 (TOUCH_Find_sync_ht40+0x23a)
40102420              ; xref: c 0x40279d48 (TOUCH_Find_sync_ht40+0x300)
40102420              ; xref: c 0x40279d65 (TOUCH_Find_sync_ht40+0x31d)
40102420              ; xref: c 0x40279f55 (fun_40279df0+0x165)
40102420              ; xref: c 0x40279f61 (fun_40279df0+0x171)
40102420              ; xref: c 0x4027a0d5 (fun_40279df0+0x2e5)
40102420              ; xref: c 0x4027a0ec (fun_40279df0+0x2fc)
40102420              ; xref: c 0x4027a131 (fun_40279df0+0x341)
40102420              ; xref: c 0x4027a14b (fun_40279df0+0x35b)
40102420              ; xref: c 0x4027a159 (fun_40279df0+0x369)
40102420              ; xref: c 0x4027a2c3 (fun_40279df0+0x4d3)
40102420              ; xref: c 0x4027a3df (fun_40279df0+0x5ef)
40102420              ; xref: c 0x4027a3ec (fun_40279df0+0x5fc)
40102420              ; xref: c 0x4027a502 (fun_40279df0+0x712)
40102420              ; xref: c 0x4027a532 (fun_40279df0+0x742)
40102420              ; xref: c 0x4027a53e (fun_40279df0+0x74e)
40102420              ; xref: c 0x4027a557 (fun_40279df0+0x767)
40102420              ; xref: c 0x4027a56b (fun_40279df0+0x77b)
40102420              ; xref: c 0x4027a57d (fun_40279df0+0x78d)
40102420              ; xref: c 0x4027a7b9
40102420              ; xref: c 0x4027a957 (sc_init_snif_glob+0x2f)
40102420              ; xref: c 0x4027a9bb (sc_smartconfig_restart+0xb)
40102420              ; xref: c 0x4027ab60 (sc_PackCallback+0x80)
40102420              ; xref: c 0x4027ad36 (sc_wifi_scan_done+0x17e)
40102420              ; xref: c 0x4027ade3 (sc_wifi_scan_done+0x22b)
40102420              ; xref: c 0x4027adf8 (sc_wifi_scan_done+0x240)
40102420              ; xref: c 0x4027ae0f (sc_wifi_scan_done+0x257)
40102420              ; xref: c 0x4027ae96 (smartconfig_start+0x2a)
40102420              ; xref: c 0x4027aebd (smartconfig_start+0x51)
40102420              ; xref: c 0x4027aecf (smartconfig_start+0x63)
40102420              ; xref: c 0x4027aeee (smartconfig_start+0x82)
40102420              ; xref: c 0x4027b0e6 (smartconfig_stop+0x18e)
40102420              ; xref: c 0x4027b131 (smartconfig_get_status+0x35)
40102420              ; xref: c 0x4027b1c9 (esptouch_set_timeout+0x11)
40102420              ; xref: o 0x4027b1f4
40102420              ; xref: c 0x4027b209 (smartconfig_set_type+0x11)
40102420              ; xref: c 0x4027b21f (smartconfig_set_type+0x27)
40102420              ; xref: c 0x4027b9f4 (fun_4027b920+0xd4)
40102420              ; xref: c 0x4027ba5b (fun_4027b920+0x13b)
40102420              ; xref: c 0x4027ba9d (fun_4027b920+0x17d)
40102420              ; xref: c 0x4027bd4a
40102420              ; xref: c 0x4027be98
40102420              ; xref: c 0x4027bf21
40102420              ; xref: c 0x4027bf7c
40102420              ; xref: c 0x4027c1f9
40102420              ; xref: c 0x4027c221
40102420              ; xref: c 0x4027c42b
40102420              ; xref: c 0x4027c571
40102420              ; xref: c 0x4027c600
40102420              ; xref: c 0x4027c87d
40102420              ; xref: c 0x40280b88 (asn1_compare_dn+0x18)
40102420              ; xref: c 0x40280d06 (asn1_signature_type+0x7a)
40102420              ; xref: c 0x40280d1d (asn1_signature_type+0x91)
40102420              ; xref: c 0x40280d2b (asn1_signature_type+0x9f)
40102420              ; xref: c 0x402824d7 (ssl_obj_load+0x77)
40102420              ; xref: c 0x4028556b (DISPLAY_STATE+0x3b)
40102420              ; xref: c 0x40285632 (ssl_display_error+0x12)
40102420              ; xref: c 0x40285649 (ssl_display_error+0x29)
40102420              ; xref: c 0x4028565e (ssl_display_error+0x3e)
40102420              ; xref: c 0x40285673 (ssl_display_error+0x53)
40102420              ; xref: c 0x40285681 (ssl_display_error+0x61)
40102420              ; xref: c 0x4028568a (ssl_display_error+0x6a)
40102420              ; xref: c 0x402856a5 (ssl_display_error+0x85)
40102420              ; xref: c 0x402856ba (ssl_display_error+0x9a)
40102420              ; xref: c 0x402856d2 (ssl_display_error+0xb2)
40102420              ; xref: c 0x402856ea (ssl_display_error+0xca)
40102420              ; xref: c 0x40285702 (ssl_display_error+0xe2)
40102420              ; xref: c 0x4028571c (ssl_display_error+0xfc)
40102420              ; xref: c 0x40285731 (ssl_display_error+0x111)
40102420              ; xref: c 0x40285746 (ssl_display_error+0x126)
40102420              ; xref: c 0x4028575b (ssl_display_error+0x13b)
40102420              ; xref: c 0x40285770 (ssl_display_error+0x150)
40102420              ; xref: c 0x40285785 (ssl_display_error+0x165)
40102420              ; xref: c 0x4028579a (ssl_display_error+0x17a)
40102420              ; xref: c 0x402857ac (ssl_display_error+0x18c)
40102420              ; xref: c 0x402857fd (DISPLAY_ALERT+0x11)
40102420              ; xref: c 0x40285843 (DISPLAY_ALERT+0x57)
40102420              ; xref: c 0x4028584c (DISPLAY_ALERT+0x60)
40102420              ; xref: c 0x4028585e (DISPLAY_ALERT+0x72)
40102420              ; xref: c 0x4028586a (DISPLAY_ALERT+0x7e)
40102420              ; xref: c 0x40285876 (DISPLAY_ALERT+0x8a)
40102420              ; xref: c 0x40285882 (DISPLAY_ALERT+0x96)
40102420              ; xref: c 0x4028588e (DISPLAY_ALERT+0xa2)
40102420              ; xref: c 0x4028589a (DISPLAY_ALERT+0xae)
40102420              ; xref: c 0x402858a6 (DISPLAY_ALERT+0xba)
40102420              ; xref: c 0x402858b2 (DISPLAY_ALERT+0xc6)
40102420              ; xref: c 0x402858be (DISPLAY_ALERT+0xd2)
40102420              ; xref: c 0x402858ca (DISPLAY_ALERT+0xde)
40102420              ; xref: c 0x4028632f (x509_verify+0x23)
40102420              ; xref: c 0x40286366 (x509_verify+0x5a)
40102420              ; xref: c 0x402863ae (x509_verify+0xa2)
40102420              ; xref: c 0x40286411 (x509_verify+0x105)
40102420              ; xref: c 0x40286470 (x509_verify+0x164)
40102420              ; xref: c 0x402883d8 (eap_hdr_len_valid+0x18)
40102420              ; xref: c 0x402883e4 (eap_hdr_len_valid+0x24)
40102420              ; xref: c 0x40288679 (fun_4028865c+0x1d)
40102420              ; xref: c 0x40288a0d (fun_40288964+0xa9)
40102420              ; xref: c 0x40288a29 (fun_40288964+0xc5)
40102420              ; xref: c 0x40288a46 (fun_40288964+0xe2)
40102420              ; xref: c 0x40288a83 (fun_40288964+0x11f)
40102420              ; xref: c 0x40288d85 (fun_40288d5c+0x29)
40102420              ; xref: c 0x40288d93 (fun_40288d5c+0x37)
40102420              ; xref: c 0x40288dc2 (fun_40288da4+0x1e)
40102420              ; xref: c 0x40288dd0 (fun_40288da4+0x2c)
40102420              ; xref: c 0x40288ebf
40102420              ; xref: c 0x40288ed4
40102420              ; xref: c 0x40289425 (eap_sm_build_identity_resp+0x15)
40102420              ; xref: c 0x4028944b (eap_sm_build_identity_resp+0x3b)
40102420              ; xref: c 0x402896ad (eap_sm_process_request+0xb1)
40102420              ; xref: c 0x40289b7d
40102420              ; xref: c 0x40289bb7
40102420              ; xref: c 0x40289da8 (wifi_station_set_wpa2_enterprise_auth+0x18)
40102420              ; xref: c 0x40289e25 (wifi_station_set_wpa2_enterprise_auth+0x95)
40102420              ; xref: c 0x4028a991 (fun_4028a944+0x4d)
40102420              ; xref: c 0x4028a9d4 (fun_4028a944+0x90)
40102420              ; xref: c 0x4028aa01 (fun_4028a944+0xbd)
40102420              ; xref: c 0x4028aaa2 (fun_4028a944+0x15e)
40102420              ; xref: c 0x4028ab57 (fun_4028ab30+0x27)
40102420              ; xref: c 0x4028ad9d (fun_4028ab30+0x26d)
40102420              ; xref: c 0x4028adb8 (fun_4028ab30+0x288)
40102420              ; xref: c 0x4028aea5 (fun_4028ab30+0x375)
40102420              ; xref: c 0x4028aeb1 (fun_4028ab30+0x381)
40102420              ; xref: c 0x4028bdf8 (eap_peer_select_phase2_methods+0x54)
40102420              ; xref: c 0x4028be73 (eap_peer_select_phase2_methods+0xcf)
40102420              ; xref: c 0x4028bf12 (eap_peer_tls_phase2_nak+0x1e)
40102420              ; xref: c 0x4028c285
40102420              ; xref: c 0x4028c443 (fun_4028c410+0x33)
40102420              ; xref: c 0x4028c477 (fun_4028c410+0x67)
40102420              ; xref: c 0x4028c4df (fun_4028c4c0+0x1f)
40102420              ; xref: c 0x4028c55b (fun_4028c4c0+0x9b)
40102420              ; xref: c 0x4028c598 (fun_4028c4c0+0xd8)
40102420              ; xref: c 0x4028c5d7 (fun_4028c4c0+0x117)
40102420              ; xref: c 0x4028c638 (fun_4028c4c0+0x178)
40102420              ; xref: c 0x4028c693 (fun_4028c4c0+0x1d3)
40102420              ; xref: c 0x4028c6d0 (fun_4028c6a8+0x28)
40102420              ; xref: c 0x4028c6de (fun_4028c6a8+0x36)
40102420              ; xref: c 0x4028c70d (fun_4028c6a8+0x65)
40102420              ; xref: c 0x4028c744 (fun_4028c730+0x14)
40102420              ; xref: c 0x4028c766 (fun_4028c730+0x36)
40102420              ; xref: c 0x4028c787 (fun_4028c730+0x57)
40102420              ; xref: c 0x4028c84c (fun_4028c7e8+0x64)
40102420              ; xref: c 0x4028c85e (fun_4028c7e8+0x76)
40102420              ; xref: c 0x4028c871 (fun_4028c7e8+0x89)
40102420              ; xref: c 0x4028c88c (fun_4028c7e8+0xa4)
40102420              ; xref: c 0x4028c8a1 (fun_4028c7e8+0xb9)
40102420              ; xref: c 0x4028c8b3 (fun_4028c7e8+0xcb)
40102420              ; xref: c 0x4028c8fe (fun_4028c7e8+0x116)
40102420              ; xref: c 0x4028c92a (fun_4028c7e8+0x142)
40102420              ; xref: c 0x4028c97e (fun_4028c95c+0x22)
40102420              ; xref: c 0x4028c9e4 (fun_4028c9dc+0x8)
40102420              ; xref: c 0x4028c9fd (fun_4028c9dc+0x21)
40102420              ; xref: c 0x4028ca4e (fun_4028ca2c+0x22)
40102420              ; xref: c 0x4028ca92 (fun_4028ca80+0x12)
40102420              ; xref: c 0x4028caae (fun_4028ca80+0x2e)
40102420              ; xref: c 0x4028cabc (fun_4028ca80+0x3c)
40102420              ; xref: c 0x4028cae5 (fun_4028ca80+0x65)
40102420              ; xref: c 0x4028cb06 (fun_4028ca80+0x86)
40102420              ; xref: c 0x4028cb9d (fun_4028cb5c+0x41)
40102420              ; xref: c 0x4028cc2d (fun_4028cc00+0x2d)
40102420              ; xref: c 0x4028cca7 (fun_4028cc74+0x33)
40102420              ; xref: c 0x4028ccb8 (fun_4028cc74+0x44)
40102420              ; xref: c 0x4028cdea (fun_4028cda8+0x42)
40102420              ; xref: c 0x4028cdfa (fun_4028cda8+0x52)
40102420              ; xref: c 0x4028ce32 (fun_4028cda8+0x8a)
40102420              ; xref: c 0x4028cea7 (fun_4028ce8c+0x1b)
40102420              ; xref: c 0x4028cecb (fun_4028ce8c+0x3f)
40102420              ; xref: c 0x4028cf30
40102420              ; xref: c 0x40298075 (eagle_auth_done+0x25)
40102420              ; xref: c 0x40298180 (eagle_auth_done+0x130)
40102420              ; xref: c 0x402981c6 (eagle_auth_done+0x176)
40102420              ; xref: c 0x402999db (wps_build_public_key+0xc7)
40102420              ; xref: c 0x40299a34 (wps_build_public_key+0x120)
40102420              ; xref: c 0x4029c240 (fun_4029c210+0x30)
40102420              ; xref: c 0x4029c2ad (fun_4029c210+0x9d)
40102420              ; xref: c 0x4029d01c (wps_init+0x13c)
40102420              ; xref: c 0x4029d8a6
40102420              ; xref: c 0x4029d904
40102420              ; xref: c 0x4029d97b
40102420              ; xref: c 0x4029dc3e (wps_sm_rx_eapol+0x66)
40102420              ; xref: c 0x4029dc7a (wps_sm_rx_eapol+0xa2)
40102420              ; xref: c 0x4029dd76 (wps_sm_rx_eapol+0x19e)
40102420              ; xref: c 0x4029e327 (wps_key_save+0x5f)
40102420              ; xref: c 0x4029e3db (wifi_station_wps_start+0x17)
40102420              ; xref: c 0x4029e45c (wifi_wps_enable+0x44)
40102420              ; xref: c 0x4029e4be (wifi_wps_disable+0x2a)
40102420              ; xref: c 0x4029e547 (wifi_wps_start+0x3b)
40102420 os_printf_plus:
40102420     $a8 = 0xb0
40102423     $sp -= $a8
40102426     *(u32*)($sp + 0x78) = $a12
40102429     *(u32*)($sp + 0x7c) = $a13
4010242c     *(u32*)($sp + 0x80) = $a14
4010242f     *(u32*)($sp + 0x90) = $a2
40102432     *(u32*)($sp + 0x94) = $a3
40102435     *(u32*)($sp + 0x98) = $a4
40102438     *(u32*)($sp + 0x9c) = $a5
4010243b     *(u32*)($sp + 0xa0) = $a6
4010243e     *(u32*)($sp + 0xa4) = $a7
40102441     *(u32*)($sp + 0x74) = $a0
40102444     $a0 = system_get_os_print
40102447     call $a0
4010244a     if ($a2 == 0x1) goto loc_40102450
4010244d     goto loc_401024d0
40102450              ; xref: j 0x4010244a (os_printf_plus+0x2a)
40102450 loc_40102450:
40102450     $a4 = 0x4
40102453     $a13 = ets_write_char
40102456     $a2 = 0x40200000
40102459     $a3 = *(u32*)($sp + 0x90)
4010245c     $a0 = $sp + 0x100
4010245f     $a14 = $sp + 0x100
40102462     $a14 -= 0x70
40102465     $a0 -= 0x70
40102468     *(u32*)($sp + 0x70) = $a0
4010246b     if (($a3 & $a2) != $a2) goto loc_401024b4
4010246e     $a2 = $a3
40102471     $a0 = ets_strlen
40102474     call $a0
40102477     $a0 = $a2 - 0x1
4010247a     $a12 = $a2 + 0x2
4010247c     if ($a0 >= 0) $a12 = $a0
4010247f     $a0 = 0x4
40102481     $a12 = (i32)$a12 >> 2
40102484     $a12 = $a12 * 4 + $a0
40102487     $a12 = bitfield($a12, /*lsb*/0, /*sz*/16)
4010248a     $a2 = $a12 + 0x1
4010248c     *(u32*)($sp + 0x68) = $a2
4010248f     call xPortWantedSizeAlign
40102492     $a13 = $a2
40102494     $a0 = system_get_free_heap_size
40102497     call $a0
4010249a     $a0 = s_user_interface_c
4010249d     if ($a2 >= $a13) goto loc_401024e3
401024a0     $a13 = $sp
401024a2     $a4 = 0x40
401024a4     $a2 = 0x1
401024a6     *(u32*)($sp + 0x6c) = $a2
401024a9     if ($a4 < $a12) goto loc_401024ae
401024ac     $a4 = $a12
401024ae              ; xref: j 0x401024a9 (os_printf_plus+0x89)
401024ae loc_401024ae:
401024ae     $a12 = bitfield($a4, /*lsb*/0, /*sz*/16)
401024b1     goto loc_401024f8
401024b4              ; xref: j 0x4010246b (os_printf_plus+0x4b)
401024b4 loc_401024b4:
401024b4     $a2 = $a13
401024b6     *(u32*)($sp + 0x60) = $a14
401024b9     *(u32*)($sp + 0x64) = $a4
401024bc     $a6 = $sp + 0x5c
401024bf     $a7 = $a0
401024c1     *(u32*)($sp + 0x5c) = $a7
401024c4     $a4 = *(u32*)$a6
401024c6     $a5 = *(u32*)($a6 + 0x4)
401024c8     $a6 = *(u32*)($a6 + 0x8)
401024ca     $a0 = ets_vprintf
401024cd     call $a0
401024d0              ; xref: j 0x4010244d (os_printf_plus+0x2d)
401024d0              ; xref: j 0x40102534 (os_printf_plus+0x114)
401024d0              ; xref: j 0x40102542 (os_printf_plus+0x122)
401024d0 loc_401024d0:
401024d0     $a12 = *(u32*)($sp + 0x78)
401024d3     $a13 = *(u32*)($sp + 0x7c)
401024d6     $a14 = *(u32*)($sp + 0x80)
401024d9     $a2 = 0xb0
401024dc     $a0 = *(u32*)($sp + 0x74)
401024df     $sp += $a2
401024e1     return
401024e3              ; xref: j 0x4010249d (os_printf_plus+0x7d)
401024e3 loc_401024e3:
401024e3     $a2 = *(u32*)($sp + 0x68)
401024e6     $a4 = 0x6c
401024e9     $a3 = $a0
401024ec     call pvPortMalloc
401024ef     $a13 = $a2
401024f2     $a8 = 0x0
401024f5     *(u32*)($sp + 0x6c) = $a8
401024f8              ; xref: j 0x401024b1 (os_printf_plus+0x91)
401024f8 loc_401024f8:
401024f8     $a3 = *(u32*)($sp + 0x90)
401024fb     $a2 = $a13
401024fe     $a4 = $a12
40102501     $a0 = ets_memcpy
40102504     call $a0
40102507     $a2 = ets_write_char
4010250a     $a3 = $a13
4010250d     *(u32*)($sp + 0x54) = $a14
40102510     $a6 = $sp + 0x50
40102513     $a8 = $a12 + $a13
40102515     $a7 = 0x0
40102517     $a9 = *(u32*)($sp + 0x70)
4010251a     $a10 = 0x4
4010251c     *(u32*)($sp + 0x58) = $a10
4010251f     *(u32*)($sp + 0x50) = $a9
40102522     *(u8*)$a8 = $a7
40102525     $a4 = *(u32*)$a6
40102527     $a5 = *(u32*)($a6 + 0x4)
40102529     $a6 = *(u32*)($a6 + 0x8)
4010252b     $a0 = ets_vprintf
4010252e     call $a0
40102531     $a11 = *(u32*)($sp + 0x6c)
40102534     if ($a11 != 0) goto loc_401024d0
40102537     $a2 = $a13
40102539     $a3 = s_user_interface_c
4010253c     $a4 = 0x7b
4010253f     call vPortFree
40102542     goto loc_401024d0
40102542 ; End of function 'os_printf_plus' (as set by loader (detected: 0x40102544))
40102545     .fill   3
40102548              ; xref: r 0x40102573 (system_restart_core+0x27)
40102548 dat_40102548:
40102548     dd      0x40000080
4010254c ; Start of function 'system_restart_core'
4010254c              ; xref: o 0x40253c60
4010254c              ; xref: c 0x40253d2d (system_restart_local+0xc9)
4010254c system_restart_core:
4010254c     $a2 = flashchip
4010254f     $sp -= 0x10
40102552     *(u32*)$sp = $a0
40102554     $a2 = *(u32*)$a2
40102556     $a0 = Wait_SPI_Idle
40102559     call $a0
4010255c     $a0 = Cache_Read_Disable
4010255f     call $a0
40102562     $a4 = -0x19
40102564     $a3 = 0x3feffe00
40102567     memw()
4010256a     $a2 = *(u32*)($a3 + 0x224)
4010256d     $a2 &= $a4
40102570     memw()
40102573     $a0 = 0x40000080
40102576     *(u32*)($a3 + 0x224) = $a2
40102579     call $a0
4010257c     $a0 = *(u32*)$sp
4010257e     $sp += 0x10
40102581     return
40102581 ; End of function 'system_restart_core' (as set by loader (detected: 0x40102582))
40102583     .fill   1
40102584              ; xref: r 0x401025de (system_deep_sleep_local_2+0x52)
40102584              ; xref: r 0x401025e3 (system_deep_sleep_local_2+0x57)
40102584              ; xref: r 0x401025fc (system_deep_sleep_local_2+0x70)
40102584 dat_40102584:
40102584     dd      0x800
40102588              ; xref: r 0x401025e8 (system_deep_sleep_local_2+0x5c)
40102588              ; xref: r 0x401025ff (system_deep_sleep_local_2+0x73)
40102588 dat_40102588:
40102588     dd      gpio_output_set
4010258c ; Start of function 'system_deep_sleep_local_2'
4010258c              ; xref: o 0x40254318
4010258c              ; xref: c 0x402544a0 (system_deep_sleep_instant+0x184)
4010258c system_deep_sleep_local_2:
4010258c     $sp -= 0x30
4010258f     *(u32*)($sp + 0x20) = $a12
40102591     *(u32*)($sp + 0x1c) = $a0
40102593     $a0 = ets_intr_lock
40102596     call $a0
40102599     $a2 = flashchip
4010259c     $a2 = *(u32*)$a2
4010259e     $a0 = Wait_SPI_Idle
401025a1     call $a0
401025a4     $a0 = Cache_Read_Disable
401025a7     call $a0
401025aa     $a4 = 0x200000
401025ad     $a0 = 0x60000200
401025b0     memw()
401025b3     *(u32*)$a0 = $a4
401025b5     memw()
401025b8     $a3 = *(u32*)$a0
401025ba     if ($a3 == 0) goto loc_401025c4
401025bc              ; xref: j 0x401025c1 (system_deep_sleep_local_2+0x35)
401025bc loc_401025bc:
401025bc     memw()
401025bf     $a5 = *(u32*)$a0
401025c1     if ($a5 != 0) goto loc_401025bc
401025c4              ; xref: j 0x401025ba (system_deep_sleep_local_2+0x2e)
401025c4 loc_401025c4:
401025c4     $a8 = 0xecf
401025c7     $a7 = 0x30
401025c9     $a12 = 0x60000600
401025cc     memw()
401025cf     $a6 = *(u32*)($a12 + 0x230)
401025d2     $a6 &= $a8
401025d5     $a6 |= $a7
401025d8     memw()
401025db     *(u32*)($a12 + 0x230) = $a6
401025de     $a2 = 0x800
401025e1     $a3 = 0x0
401025e3     $a4 = 0x800
401025e6     $a5 = 0x0
401025e8     $a0 = gpio_output_set
401025eb     call $a0
401025ee     $a2 = 0x14
401025f0     $a0 = ets_delay_us
401025f3     call $a0
401025f6     $a2 = 0x0
401025f8     $a3 = 0x0
401025fa     $a4 = 0x0
401025fc     $a5 = 0x800
401025ff     $a0 = gpio_output_set
40102602     call $a0
40102605     $a2 = $sp
40102607     $a3 = 0x0
40102609     $a4 = 0x1c
4010260b     $a0 = ets_memset
4010260e     call $a0
40102611     $a9 = 0x5
40102613     memw()
40102616     $a2 = 0x0
40102618     $a3 = $sp
4010261a     $a4 = 0x1c
4010261c     *(u32*)($a12 + 0x130) = $a9
4010261f     *(u32*)$sp = $a9
40102621     call system_rtc_mem_write
40102624     $a10 = 0x100000
40102627     memw()
4010262a     *(u32*)($a12 + 0x108) = $a10
4010262d     $a12 = *(u32*)($sp + 0x20)
4010262f     $a0 = *(u32*)($sp + 0x1c)
40102631     $sp += 0x30
40102634     return
40102634 ; End of function 'system_deep_sleep_local_2' (as set by loader (detected: 0x40102635))
40102636     .fill   2
40102638              ; xref: r 0x40102640 (system_get_time)
40102638 dat_40102638:
40102638     dd      WdevTimOffSet
4010263c              ; xref: r 0x40102643 (system_get_time+0x3)
4010263c              ; xref: r 0x40102ce4 (phy_get_mactime)
4010263c              ; xref: r 0x4010319b (fun_40103060+0x13b)
4010263c              ; xref: r 0x40103c76 (fun_40103c64+0x12)
4010263c              ; xref: r 0x40103ca1 (fun_40103c64+0x3d)
4010263c              ; xref: r 0x40103d65 (lmacProcessTxTimeout+0xd)
4010263c              ; xref: r 0x40103ea4 (lmacMSDUAged)
4010263c              ; xref: r 0x401050d5 (fun_4010506c+0x69)
4010263c              ; xref: r 0x401055fb (fun_401055ec+0xf)
4010263c              ; xref: r 0x40105855 (fun_401055ec+0x269)
4010263c              ; xref: r 0x401059a1 (fun_40105934+0x6d)
4010263c              ; xref: r 0x40105d99 (wDev_ProcessFiq+0x15)
4010263c              ; xref: r 0x401060c8 (wDev_EnableTransmit)
4010263c              ; xref: r 0x40106102 (wDev_DisableTransmit+0x2)
4010263c              ; xref: r 0x40106125 (Tx_Copy2Queue+0x5)
4010263c              ; xref: r 0x4010618c (wDev_GetTxqCollisions)
4010263c              ; xref: r 0x4010619f (wDev_ClearTxqCollisions+0x3)
4010263c              ; xref: r 0x401061bd (wDev_SetWaitingQueue+0x5)
4010263c              ; xref: r 0x40106202 (wDev_ClearWaitingQueue+0x2)
4010263c              ; xref: r 0x4010637f (wDev_AppendRxBlocks+0xfb)
4010263c              ; xref: r 0x401065f5 (fun_401065e8+0xd)
4010263c dat_4010263c:
4010263c     dd      0x3ff20a00
40102640 ; Start of function 'system_get_time'
40102640              ; xref: c 0x40100d7e (fun_40100d6c+0x12)
40102640              ; xref: c 0x40100d95 (fun_40100d6c+0x29)
40102640              ; xref: o 0x4024d868
40102640              ; xref: c 0x4024d888
40102640              ; xref: c 0x4024d96c (fun_4024d93c+0x30)
40102640              ; xref: c 0x4024d9d6 (ping_start+0x3a)
40102640              ; xref: c 0x402520cd (user_uart_wait_tx_fifo_empty+0x11)
40102640              ; xref: c 0x402520ec (user_uart_wait_tx_fifo_empty+0x30)
40102640              ; xref: c 0x402537a1
40102640              ; xref: c 0x40253809 (millis+0x5)
40102640              ; xref: c 0x40253841 (micros+0x5)
40102640              ; xref: c 0x402592d4 (fun_402592c0+0x14)
40102640              ; xref: c 0x4025a365 (fun_4025a330+0x35)
40102640 system_get_time:
40102640     $a3 = WdevTimOffSet
40102643     $a2 = 0x3ff20a00
40102646     $a3 = *(u32*)$a3
40102648     memw()
4010264b     $a2 = *(u32*)($a2 + 0x200)
4010264e     $a2 += $a3
40102650     return
40102650 ; End of function 'system_get_time' (as set by loader (detected: 0x40102651))
40102652     .fill   2
40102654              ; xref: r 0x40102660 (system_os_post+0x8)
40102654 dat_40102654:
40102654     dd      s_err__post_prio____d_
40102658 ; Start of function 'system_os_post'
40102658 system_os_post:
40102658     $sp -= 0x10
4010265b     *(u32*)$sp = $a0
4010265d     if ($a2 < 0x3) goto loc_4010266d
40102660     $a2 = s_err__post_prio____d_
40102663     $a3 = 0x3
40102665     call os_printf_plus
40102668              ; xref: j 0x4010267b (system_os_post+0x23)
40102668 loc_40102668:
40102668     $a2 = 0x0
4010266a     goto loc_40102680
4010266d              ; xref: j 0x4010265d (system_os_post+0x5)
4010266d loc_4010266d:
4010266d     $a2 += 0x2
4010266f     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
40102672     $a0 = ets_post
40102675     call $a0
40102678     $a3 = bitfield($a2, /*lsb*/0, /*sz*/8)
4010267b     if ($a3 != 0) goto loc_40102668
4010267e     $a2 = 0x1
40102680              ; xref: j 0x4010266a (system_os_post+0x12)
40102680 loc_40102680:
40102680     $a0 = *(u32*)$sp
40102682     $sp += 0x10
40102685     return
40102685 ; End of function 'system_os_post' (as set by loader (detected: 0x40102686))
40102687     .fill   1
40102688 ; Start of function 'system_rtc_mem_write'
40102688              ; xref: c 0x40100d1d (wdt_feed+0x59)
40102688              ; xref: c 0x40102621 (system_deep_sleep_local_2+0x95)
40102688              ; xref: c 0x40104629 (pp_soft_wdt_feed_local+0x41)
40102688              ; xref: c 0x4010465b (pp_soft_wdt_feed_local+0x73)
40102688              ; xref: o 0x40252178
40102688              ; xref: o 0x40252256 (fatal_exception+0xda)
40102688              ; xref: o 0x402525e5 (main_sdk_init2+0x15d)
40102688              ; xref: o 0x4025281b (main_sdk_init2+0x393)
40102688              ; xref: c 0x40253cc1 (system_restart_local+0x5d)
40102688 system_rtc_mem_write:
40102688     $a5 = 0xbf
4010268b     if ($a5 < $a2) goto loc_401026a3
4010268e     if ($a3 == 0) goto loc_401026a3
40102690     $a7 = 0x3
40102692     $a6 = bitfield($a3, /*lsb*/0, /*sz*/2)
40102695     if ($a6 != 0) goto loc_401026a3
40102697     $a9 = $a2 << 2
4010269a     $a8 = 0x300
4010269d     $a8 -= $a9
401026a0     if ((i32)$a8 >= (i32)$a4) goto loc_401026a7
401026a3              ; xref: j 0x4010268b (system_rtc_mem_write+0x3)
401026a3              ; xref: j 0x4010268e (system_rtc_mem_write+0x6)
401026a3              ; xref: j 0x40102695 (system_rtc_mem_write+0xd)
401026a3 loc_401026a3:
401026a3     $a2 = 0x0
401026a5     return
401026a7              ; xref: j 0x401026a0 (system_rtc_mem_write+0x18)
401026a7 loc_401026a7:
401026a7     if (($a7 & $a4) == 0) goto loc_401026b5
401026aa     $a5 = 0x4
401026ac     $a4 >>= 2
401026af     $a4 = $a4 * 4 + $a5
401026b2     $a4 = bitfield($a4, /*lsb*/0, /*sz*/16)
401026b5              ; xref: j 0x401026a7 (system_rtc_mem_write+0x1f)
401026b5 loc_401026b5:
401026b5     $a8 = $a4 >> 2
401026b8     if ($a8 == 0) goto loc_401026da
401026ba     $a7 = 0x60000e00
401026bd     $a4 = 0x0
401026bf              ; xref: j 0x401026d7 (system_rtc_mem_write+0x4f)
401026bf loc_401026bf:
401026bf     $a6 = $a2 + $a4
401026c1     $a5 = $a4 * 4 + $a3
401026c4     $a6 = $a6 * 4 + $a7
401026c7     memw()
401026ca     $a5 = *(u32*)$a5
401026cc     memw()
401026cf     *(u32*)($a6 + 0x300) = $a5
401026d2     $a4 += 0x1
401026d4     $a4 = bitfield($a4, /*lsb*/0, /*sz*/8)
401026d7     if ($a4 < $a8) goto loc_401026bf
401026da              ; xref: j 0x401026b8 (system_rtc_mem_write+0x30)
401026da loc_401026da:
401026da     $a2 = 0x1
401026dc     return
401026dc ; End of function 'system_rtc_mem_write' (as set by loader (detected: 0x401026dd))
401026de     .fill   2
401026e0 ; Start of function 'system_rtc_mem_read'
401026e0              ; xref: c 0x40100cef (wdt_feed+0x2b)
401026e0              ; xref: o 0x40252474
401026e0              ; xref: o 0x402525ae (main_sdk_init2+0x126)
401026e0              ; xref: c 0x40253c94 (system_restart_local+0x30)
401026e0 system_rtc_mem_read:
401026e0     $a5 = 0xbf
401026e3     if ($a5 < $a2) goto loc_401026fb
401026e6     if ($a3 == 0) goto loc_401026fb
401026e8     $a7 = 0x3
401026ea     $a6 = bitfield($a3, /*lsb*/0, /*sz*/2)
401026ed     if ($a6 != 0) goto loc_401026fb
401026ef     $a9 = $a2 << 2
401026f2     $a8 = 0x300
401026f5     $a8 -= $a9
401026f8     if ((i32)$a8 >= (i32)$a4) goto loc_401026ff
401026fb              ; xref: j 0x401026e3 (system_rtc_mem_read+0x3)
401026fb              ; xref: j 0x401026e6 (system_rtc_mem_read+0x6)
401026fb              ; xref: j 0x401026ed (system_rtc_mem_read+0xd)
401026fb loc_401026fb:
401026fb     $a2 = 0x0
401026fd     return
401026ff              ; xref: j 0x401026f8 (system_rtc_mem_read+0x18)
401026ff loc_401026ff:
401026ff     if (($a7 & $a4) == 0) goto loc_4010270d
40102702     $a5 = 0x4
40102704     $a4 >>= 2
40102707     $a4 = $a4 * 4 + $a5
4010270a     $a4 = bitfield($a4, /*lsb*/0, /*sz*/16)
4010270d              ; xref: j 0x401026ff (system_rtc_mem_read+0x1f)
4010270d loc_4010270d:
4010270d     $a8 = $a4 >> 2
40102710     if ($a8 == 0) goto loc_40102732
40102712     $a7 = 0x60000e00
40102715     $a4 = 0x0
40102717              ; xref: j 0x4010272f (system_rtc_mem_read+0x4f)
40102717 loc_40102717:
40102717     $a5 = $a2 + $a4
40102719     $a6 = $a4 * 4 + $a3
4010271c     $a5 = $a5 * 4 + $a7
4010271f     memw()
40102722     $a5 = *(u32*)($a5 + 0x300)
40102725     memw()
40102728     *(u32*)$a6 = $a5
4010272a     $a4 += 0x1
4010272c     $a4 = bitfield($a4, /*lsb*/0, /*sz*/8)
4010272f     if ($a4 < $a8) goto loc_40102717
40102732              ; xref: j 0x40102710 (system_rtc_mem_read+0x30)
40102732 loc_40102732:
40102732     $a2 = 0x1
40102734     return
40102734 ; End of function 'system_rtc_mem_read' (as set by loader (detected: 0x40102735))
40102736     .fill   2
40102738              ; xref: r 0x40102746 (_UserExceptionVector_1+0xa)
40102738 dat_40102738:
40102738     dd      _xtos_exc_handler_table_
4010273c ; Start of function '_UserExceptionVector_1'
4010273c              ; xref: c 0x40100053
4010273c _UserExceptionVector_1:
4010273c     $a0 = rsr(EXCSAVE1)
4010273f     $sp -= 0x100
40102742     *(u32*)($sp + 0x14) = $a2
40102744     *(u32*)($sp + 0x18) = $a3
40102746     $a3 = _xtos_exc_handler_table_
40102749     $a2 = rsr(EXCCAUSE)
4010274c     $a3 += $a2 * 4
4010274f     $a3 = *(u32*)$a3
40102751     *(u32*)($sp + 0x1c) = $a4
40102753     goto $a3
40102753 ; End of function '_UserExceptionVector_1' (as detected)
40102756     .fill   2
40102758 ; Start of function 'mesh_zalloc'
40102758              ; xref: o 0x40257b58
40102758              ; xref: c 0x40257bcb (espconn_mesh_get_node_info+0x6f)
40102758              ; xref: c 0x40257c50 (espconn_mesh_get_node_info+0xf4)
40102758              ; xref: c 0x40257eb4 (fun_40257e4c+0x68)
40102758              ; xref: c 0x402580de (fun_40258088+0x56)
40102758              ; xref: c 0x4025849f (fun_4025842c+0x73)
40102758              ; xref: c 0x40258ce4 (fun_40258b44+0x1a0)
40102758              ; xref: c 0x40259821 (fun_402597e0+0x41)
40102758              ; xref: c 0x4025a445
40102758              ; xref: c 0x4025a518
40102758              ; xref: c 0x4025a5cf
40102758              ; xref: c 0x4025a834 (espconn_mesh_connect+0x134)
40102758              ; xref: c 0x4025abd6 (fun_4025abb8+0x1e)
40102758              ; xref: c 0x4025b903 (fun_4025b8b0+0x53)
40102758              ; xref: c 0x4025b968 (fun_4025b8b0+0xb8)
40102758              ; xref: c 0x4025bb99 (fun_4025ba74+0x125)
40102758              ; xref: c 0x4025bdba (fun_4025bd88+0x32)
40102758              ; xref: c 0x4025be1f (fun_4025bd88+0x97)
40102758              ; xref: c 0x4025be49 (fun_4025bd88+0xc1)
40102758              ; xref: c 0x4025bee5 (fun_4025beb8+0x2d)
40102758              ; xref: c 0x4025c26d (fun_4025c0d8+0x195)
40102758              ; xref: c 0x4025c77d (fun_4025c6a8+0xd5)
40102758              ; xref: c 0x4025cc9a
40102758              ; xref: c 0x4025d1c5
40102758              ; xref: c 0x4025d3ad
40102758              ; xref: c 0x4025d4b9 (fun_4025d3dc+0xdd)
40102758              ; xref: c 0x4025d7db (fun_4025d6c4+0x117)
40102758              ; xref: c 0x4025d84a (fun_4025d6c4+0x186)
40102758              ; xref: c 0x4025db77 (espconn_mesh_sent+0x19f)
40102758              ; xref: c 0x4025dc94 (espconn_mesh_sent+0x2bc)
40102758 mesh_zalloc:
40102758     $sp -= 0x10
4010275b     *(u32*)$sp = $a0
4010275d     if ($a2 == 0) goto loc_40102768
4010275f     call pvPortZalloc
40102762     goto loc_4010276a
40102765     .fill   3
40102768              ; xref: j 0x4010275d (mesh_zalloc+0x5)
40102768 loc_40102768:
40102768     $a2 = 0x0
4010276a              ; xref: j 0x40102762 (mesh_zalloc+0xa)
4010276a loc_4010276a:
4010276a     $a0 = *(u32*)$sp
4010276c     $sp += 0x10
4010276f     return
4010276f ; End of function 'mesh_zalloc' (as set by loader (detected: 0x40102770))
40102771     .fill   3
40102774 ; Start of function 'mesh_free'
40102774              ; xref: o 0x40257b54
40102774              ; xref: c 0x40257b9d (espconn_mesh_get_node_info+0x41)
40102774              ; xref: c 0x40257fea (fun_40257e4c+0x19e)
40102774              ; xref: c 0x40258012 (fun_40257e4c+0x1c6)
40102774              ; xref: c 0x402581d2 (fun_40258088+0x14a)
40102774              ; xref: c 0x402585a7 (fun_4025842c+0x17b)
40102774              ; xref: c 0x4025917c (espconn_mesh_enable+0x2a4)
40102774              ; xref: c 0x402599ac (fun_402597e0+0x1cc)
40102774              ; xref: o 0x40259c82 (fun_40259b78+0x10a)
40102774              ; xref: c 0x40259f1e (fun_40259e98+0x86)
40102774              ; xref: c 0x4025a05f (fun_40259f54+0x10b)
40102774              ; xref: c 0x4025a4f9
40102774              ; xref: c 0x4025a999 (fun_4025a950+0x49)
40102774              ; xref: c 0x4025aa23 (fun_4025a950+0xd3)
40102774              ; xref: c 0x4025aa40 (fun_4025a950+0xf0)
40102774              ; xref: c 0x4025aa64 (fun_4025a950+0x114)
40102774              ; xref: c 0x4025aa9d (fun_4025a950+0x14d)
40102774              ; xref: c 0x4025ab48 (fun_4025ab30+0x18)
40102774              ; xref: c 0x4025b4d6 (fun_4025b474+0x62)
40102774              ; xref: c 0x4025b4e4 (fun_4025b474+0x70)
40102774              ; xref: c 0x4025b5e7 (fun_4025b52c+0xbb)
40102774              ; xref: c 0x4025b639 (fun_4025b52c+0x10d)
40102774              ; xref: c 0x4025b6cc (fun_4025b698+0x34)
40102774              ; xref: c 0x4025b985 (fun_4025b8b0+0xd5)
40102774              ; xref: c 0x4025b9cd (fun_4025b8b0+0x11d)
40102774              ; xref: c 0x4025b9db (fun_4025b8b0+0x12b)
40102774              ; xref: c 0x4025bb11 (fun_4025ba74+0x9d)
40102774              ; xref: c 0x4025bbc8 (fun_4025ba74+0x154)
40102774              ; xref: c 0x4025bcb8 (fun_4025bc5c+0x5c)
40102774              ; xref: c 0x4025bcdb (fun_4025bc5c+0x7f)
40102774              ; xref: c 0x4025bd02 (fun_4025bc5c+0xa6)
40102774              ; xref: c 0x4025bfa2 (fun_4025beb8+0xea)
40102774              ; xref: c 0x4025c169 (fun_4025c0d8+0x91)
40102774              ; xref: c 0x4025c1c2 (fun_4025c0d8+0xea)
40102774              ; xref: c 0x4025c203 (fun_4025c0d8+0x12b)
40102774              ; xref: c 0x4025c288 (fun_4025c0d8+0x1b0)
40102774              ; xref: c 0x4025c2b0 (fun_4025c0d8+0x1d8)
40102774              ; xref: c 0x4025c2e2 (fun_4025c0d8+0x20a)
40102774              ; xref: c 0x4025c32d (fun_4025c0d8+0x255)
40102774              ; xref: c 0x4025c35a (fun_4025c0d8+0x282)
40102774              ; xref: c 0x4025c381 (fun_4025c0d8+0x2a9)
40102774              ; xref: c 0x4025c6cd (fun_4025c6a8+0x25)
40102774              ; xref: c 0x4025c6f0 (fun_4025c6a8+0x48)
40102774              ; xref: c 0x4025c86f (fun_4025c6a8+0x1c7)
40102774              ; xref: c 0x4025c8f5 (fun_4025c6a8+0x24d)
40102774              ; xref: c 0x4025c907 (fun_4025c6a8+0x25f)
40102774              ; xref: c 0x4025ca32 (fun_4025c97c+0xb6)
40102774              ; xref: c 0x4025ca70 (fun_4025c97c+0xf4)
40102774              ; xref: c 0x4025ccc6
40102774              ; xref: c 0x4025ce41 (fun_4025cd8c+0xb5)
40102774              ; xref: c 0x4025cf7c
40102774              ; xref: c 0x4025d2e1
40102774              ; xref: c 0x4025d5d2 (fun_4025d590+0x42)
40102774              ; xref: c 0x4025d607 (fun_4025d590+0x77)
40102774              ; xref: c 0x4025d668 (fun_4025d628+0x40)
40102774              ; xref: c 0x4025d676 (fun_4025d628+0x4e)
40102774              ; xref: c 0x4025d808 (fun_4025d6c4+0x144)
40102774              ; xref: c 0x4025d899 (fun_4025d6c4+0x1d5)
40102774              ; xref: c 0x4025db9b (espconn_mesh_sent+0x1c3)
40102774              ; xref: c 0x4025dbd2 (espconn_mesh_sent+0x1fa)
40102774              ; xref: c 0x4025dcb4 (espconn_mesh_sent+0x2dc)
40102774              ; xref: c 0x4025dcea (espconn_mesh_sent+0x312)
40102774 mesh_free:
40102774     $sp -= 0x10
40102777     *(u32*)$sp = $a0
40102779     if ($a2 == 0) goto loc_4010277e
4010277b     call vPortFree
4010277e              ; xref: j 0x40102779 (mesh_free+0x5)
4010277e loc_4010277e:
4010277e     $a0 = *(u32*)$sp
40102780     $sp += 0x10
40102783     return
40102783 ; End of function 'mesh_free' (as set by loader (detected: 0x40102784))
40102785     .fill   3
40102788              ; xref: r 0x4010278c (fun_4010278c)
40102788 dat_40102788:
40102788     dd      unk_3ffe9a5c
4010278c ; Start of function 'fun_4010278c'
4010278c              ; xref: o 0x40263138
4010278c              ; xref: c 0x402634eb (ieee80211_send_mgmt+0x3af)
4010278c fun_4010278c:
4010278c     $a3 = unk_3ffe9a5c
4010278f     $a4 = 0x9
40102791     $sp -= 0x10
40102794     *(u32*)($sp + 0x4) = $a12
40102796     *(u32*)$sp = $a0
40102798     $a12 = $a2
4010279a     $a0 = ets_memcpy
4010279d     call $a0
401027a0     $a2 = $a12 + 0x9
401027a2     $a0 = *(u32*)$sp
401027a4     $a12 = *(u32*)($sp + 0x4)
401027a6     $sp += 0x10
401027a9     return
401027a9 ; End of function 'fun_4010278c' (as detected)
401027ab     .fill   1
401027ac              ; xref: r 0x401027b0 (fun_401027b0)
401027ac              ; xref: r 0x4010507c (fun_4010506c+0x10)
401027ac              ; xref: r 0x4010526c (rcGetSched)
401027ac              ; xref: r 0x401052b0 (rcGetSched+0x44)
401027ac              ; xref: r 0x401052f2 (rcGetSched+0x86)
401027ac              ; xref: r 0x4010537e (rcGetRate+0x2e)
401027ac              ; xref: r 0x40105390 (rcGetRate+0x40)
401027ac              ; xref: r 0x401053a5 (rcGetRate+0x55)
401027ac              ; xref: r 0x401053b7 (rcGetRate+0x67)
401027ac              ; xref: r 0x401057e7 (fun_401055ec+0x1fb)
401027ac              ; xref: r 0x40105c30 (fun_40105ab0+0x180)
401027ac dat_401027ac:
401027ac     dd      dat_3ffed09c
401027b0 ; Start of function 'fun_401027b0'
401027b0              ; xref: o 0x402636e4
401027b0              ; xref: c 0x4026391a (ieee80211_alloc_proberesp+0x232)
401027b0              ; xref: c 0x40263f34 (fun_40263e00+0x134)
401027b0 fun_401027b0:
401027b0     $a3 = dat_3ffed09c
401027b3     $a5 = 0x25
401027b5     $a6 = 0x3
401027b7     $a7 = 0x1
401027b9     *(u8*)($a2 + 0x2) = $a7
401027bc     *(u8*)($a2 + 0x1) = $a6
401027bf     *(u8*)$a2 = $a5
401027c2     $a4 = *(u8*)($a3 + 0x93)
401027c5     *(u8*)($a2 + 0x3) = $a4
401027c8     $a3 = *(u8*)($a3 + 0x92)
401027cb     *(u8*)($a2 + 0x4) = $a3
401027ce     $a2 += 0x5
401027d0     return
401027d0 ; End of function 'fun_401027b0' (as detected)
401027d2     .fill   2
401027d4              ; xref: r 0x401027d8 (chm_get_current_channel)
401027d4 dat_401027d4:
401027d4     dd      unk_3ffed6b8
401027d8 ; Start of function 'chm_get_current_channel'
401027d8              ; xref: c 0x40105ad8 (fun_40105ab0+0x28)
401027d8              ; xref: c 0x40106573 (fun_40106510+0x63)
401027d8              ; xref: c 0x401066b4 (fun_401065e8+0xcc)
401027d8              ; xref: o 0x40256efc
401027d8              ; xref: c 0x40256f05 (wifi_get_channel+0x5)
401027d8              ; xref: c 0x4026004a
401027d8              ; xref: c 0x402649c5 (scan_start+0xc1)
401027d8              ; xref: c 0x40264d8e (fun_40264c9c+0xf2)
401027d8              ; xref: c 0x402669d2 (fun_402669c0+0x12)
401027d8              ; xref: c 0x40266ab1 (chm_return_home_channel+0xd)
401027d8              ; xref: c 0x40266b3e (chm_check_same_channel+0x12)
401027d8              ; xref: c 0x40266e71 (fun_40266e5c+0x15)
401027d8              ; xref: c 0x40267293 (fun_40267280+0x13)
401027d8              ; xref: c 0x402672da (fun_40267280+0x5a)
401027d8              ; xref: c 0x40267391 (fun_40267280+0x111)
401027d8              ; xref: c 0x40272fcc
401027d8              ; xref: c 0x40273096
401027d8              ; xref: c 0x40274532 (fun_402744c8+0x6a)
401027d8              ; xref: c 0x4027468a (fun_402745d0+0xba)
401027d8 chm_get_current_channel:
401027d8     $a2 = unk_3ffed6b8
401027db     $a2 = *(u32*)($a2 + 0x34)
401027dd     return
401027dd ; End of function 'chm_get_current_channel' (as set by loader (detected: 0x401027de))
401027df     .fill   1
401027e0              ; xref: r 0x401027fe (phy_adc_read_fast+0x2)
401027e0              ; xref: r 0x401029c9 (phy_adc_read_fast+0x1cd)
401027e0 dat_401027e0:
401027e0     dd      tout_dis_txpwr_track
401027e4              ; xref: r 0x4010281a (phy_adc_read_fast+0x1e)
401027e4              ; xref: r 0x40102e8b (pm_goto_sleep+0xbf)
401027e4 dat_401027e4:
401027e4     dd      0x60000a00
401027e8              ; xref: r 0x40102839 (phy_adc_read_fast+0x3d)
401027e8 dat_401027e8:
401027e8     dd      0xffff00ff
401027ec              ; xref: r 0x401028bb (phy_adc_read_fast+0xbf)
401027ec              ; xref: r 0x401029b6 (phy_adc_read_fast+0x1ba)
401027ec              ; xref: r 0x40102c68 (phy_debug_print+0xc)
401027ec dat_401027ec:
401027ec     dd      g_phyFuns
401027f0              ; xref: r 0x4010297d (phy_adc_read_fast+0x181)
401027f0 dat_401027f0:
401027f0     dd      0xf00
401027f4              ; xref: r 0x4010295e (phy_adc_read_fast+0x162)
401027f4              ; xref: r 0x40102d54 (pm_rtc_clock_cali+0x5c)
401027f4 dat_401027f4:
401027f4     dd      chip6_phy_init_ctrl
401027f8              ; xref: r 0x401029f8 (phy_adc_read_fast+0x1fc)
401027f8 dat_401027f8:
401027f8     dd      0xffdfffff
401027fc ; Start of function 'phy_adc_read_fast'
401027fc              ; xref: o 0x40253bbc
401027fc              ; xref: c 0x40253bd1 (system_adc_read_fast+0x11)
401027fc phy_adc_read_fast:
401027fc     $a6 = 0x2
401027fe     $a8 = tout_dis_txpwr_track
40102801     $a7 = 0x1
40102803     $sp -= 0x30
40102806     *(u32*)($sp + 0xc) = $a13
40102808     *(u32*)($sp + 0x10) = $a14
4010280a     *(u32*)($sp + 0x14) = $a15
4010280c     *(u32*)($sp + 0x18) = $a2
4010280e     *(u32*)($sp + 0x1c) = $a3
40102810     *(u32*)($sp + 0x8) = $a12
40102812     *(u32*)($sp + 0x4) = $a0
40102814     *(u8*)$a8 = $a7
40102817     $a0 = 0xff000000
4010281a     $a12 = 0x60000a00
4010281d     if ($a4 < 0x2) goto loc_40102822
40102820     $a6 = $a4
40102822              ; xref: j 0x4010281d (phy_adc_read_fast+0x21)
40102822 loc_40102822:
40102822     $a8 = bitfield($a6, /*lsb*/0, /*sz*/8)
40102825     memw()
40102828     $a5 = *(u32*)($a12 + 0x350)
4010282b     *(u32*)$sp = $a5
4010282d     memw()
40102830     $a15 = *(u32*)($a12 + 0x354)
40102833     memw()
40102836     $a3 = $a8 << 8
40102839     $a4 = 0xffff00ff
4010283c     $a14 = *(u32*)($a12 + 0x358)
4010283f     memw()
40102842     $a2 = *(u32*)($a12 + 0x350)
40102845     $a2 &= $a4
40102848     $a2 |= $a3
4010284b     memw()
4010284e     *(u32*)($a12 + 0x350) = $a2
40102851     $a11 = $a8 - 0x1
40102853     $a2 = $a11 << 16
40102856     $a10 = $a8 * 5
40102859     $a11 <<= 8
4010285c     $a11 += $a2
4010285e     $a10 += $a11
40102860     $a10 -= 0x1
40102862     memw()
40102865     $a9 = *(u32*)($a12 + 0x354)
40102868     $a9 &= $a0
4010286b     $a9 |= $a10
4010286e     memw()
40102871     *(u32*)($a12 + 0x354) = $a9
40102874     $a7 = $a8 * 5
40102877     $a6 = $a8 * 3
4010287a     $a5 = $a8 * 5
4010287d     $a5 = $a5 * 2 + $a8
40102880     $a6 -= 0x1
40102882     $a8 = -0x1
40102884     $a7 = $a7 * 2 + $a8
40102887     $a6 <<= 8
4010288a     $a7 <<= 16
4010288d     $a6 += $a7
4010288f     $a5 += $a6
40102891     $a5 -= 0x1
40102893     memw()
40102896     $a4 = *(u32*)($a12 + 0x358)
40102899     $a4 &= $a0
4010289c     $a4 |= $a5
4010289f     memw()
401028a2     *(u32*)($a12 + 0x358) = $a4
401028a5     $a3 = -0x1d
401028a7     memw()
401028aa     $a2 = *(u32*)($a12 + 0x350)
401028ad     $a2 &= $a3
401028b0     memw()
401028b3     $a3 = 0x2
401028b5     $a4 = 0x0
401028b7     $a5 = 0x5
401028b9     $a6 = 0x5
401028bb     $a0 = g_phyFuns
401028be     $a7 = 0x1
401028c0     $a0 = *(u32*)$a0
401028c2     *(u32*)($a12 + 0x350) = $a2
401028c5     $a0 = *(u32*)($a0 + 0x9c)
401028c8     $a2 = 0x6c
401028cb     call $a0
401028ce     $a6 = 0x7
401028d0     $a9 = 0x200000
401028d3     memw()
401028d6     $a8 = *(u32*)($a12 + 0x35c)
401028d9     $a8 |= $a9
401028dc     memw()
401028df     *(u32*)($a12 + 0x35c) = $a8
401028e2     memw()
401028e5     $a7 = *(u32*)($a12 + 0x350)
401028e8     $a7 = bitfield($a7, /*lsb*/24, /*sz*/8)
401028eb     if (($a6 & $a7) == 0) goto loc_401028fa
401028ee              ; xref: j 0x401028f7 (phy_adc_read_fast+0xfb)
401028ee loc_401028ee:
401028ee     memw()
401028f1     $a10 = *(u32*)($a12 + 0x350)
401028f4     $a10 = bitfield($a10, /*lsb*/24, /*sz*/3)
401028f7     if ($a10 != 0) goto loc_401028ee
401028fa              ; xref: j 0x401028eb (phy_adc_read_fast+0xef)
401028fa loc_401028fa:
401028fa     *(u32*)($sp + 0x20) = $a15
401028fc     $a11 = *(u32*)($sp + 0x1c)
401028fe     *(u32*)($sp + 0x24) = $a14
40102900     if ($a11 == 0) goto loc_401029a9
40102903     $a13 = 0x0
40102905     $a15 = 0xff
40102908     $a14 = 0xffff
4010290b              ; xref: j 0x401029a6 (phy_adc_read_fast+0x1aa)
4010290b loc_4010290b:
4010290b     memw()
4010290e     $a8 = *(u32*)($a12 + 0x350)
40102911     $a9 = -0x3
40102913     $a8 &= $a9
40102916     memw()
40102919     *(u32*)($a12 + 0x350) = $a8
4010291c     memw()
4010291f     $a6 = *(u32*)($a12 + 0x350)
40102922     $a7 = 0x2
40102924     $a6 |= $a7
40102927     memw()
4010292a     *(u32*)($a12 + 0x350) = $a6
4010292d     $a2 = 0x1
4010292f     $a0 = ets_delay_us
40102932     call $a0
40102935     $a0 = 0x0
40102937     $a10 = -0x1
40102939     memw()
4010293c     $a11 = *(u32*)($a12 + 0x350)
4010293f     $a4 = 0x7
40102941     $a11 = bitfield($a11, /*lsb*/24, /*sz*/8)
40102944     if (($a4 & $a11) == 0) goto loc_40102953
40102947              ; xref: j 0x40102950 (phy_adc_read_fast+0x154)
40102947 loc_40102947:
40102947     memw()
4010294a     $a2 = *(u32*)($a12 + 0x350)
4010294d     $a2 = bitfield($a2, /*lsb*/24, /*sz*/3)
40102950     if ($a2 != 0) goto loc_40102947
40102953              ; xref: j 0x40102944 (phy_adc_read_fast+0x148)
40102953 loc_40102953:
40102953     $a7 = $a15
40102955     memw()
40102958     $a11 = 0x117
4010295b     $a2 = *(u32*)($a12 + 0x380)
4010295e     $a5 = chip6_phy_init_ctrl
40102961     $a3 = *(u32*)($sp + 0x18)
40102963     $a5 = *(u8*)($a5 + 0x6c)
40102966     $a3 += $a13 * 2
40102969     $a2 ^= $a10
4010296c     $a8 = bitfield($a2, /*lsb*/0, /*sz*/11)
4010296f     $a13 += 0x1
40102971     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
40102974     $a5 -= $a15
40102977     $a2 -= 0x15
4010297a     if ($a2 >= 0) $a0 = $a2
4010297d     $a2 = 0xf00
40102980     $a9 = $a0 * $a11
40102983     $a9 = (i32)$a9 >> 8
40102986     $a2 = $a8 & $a2
40102989     if ((i32)$a15 < (i32)$a9) goto loc_4010298e
4010298c     $a7 = $a9
4010298e              ; xref: j 0x40102989 (phy_adc_read_fast+0x18d)
4010298e loc_4010298e:
4010298e     $a2 += $a7
40102990     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
40102993     $a2 += 0x1
40102995     $a2 = (i32)$a2 >> 1
40102998     if ($a5 == 0) $a2 = $a14
4010299b     *(u16*)$a3 = $a2
4010299e     $a3 = *(u32*)($sp + 0x1c)
401029a0     $a13 = bitfield($a13, /*lsb*/0, /*sz*/8)
401029a3     if ($a13 >= $a3) goto loc_401029a9
401029a6     goto loc_4010290b
401029a9              ; xref: j 0x40102900 (phy_adc_read_fast+0x104)
401029a9              ; xref: j 0x401029a3 (phy_adc_read_fast+0x1a7)
401029a9 loc_401029a9:
401029a9     $a14 = *(u32*)($sp + 0x24)
401029ab     $a15 = *(u32*)($sp + 0x20)
401029ad     $a13 = *(u32*)$sp
401029af     $a2 = 0x6c
401029b2     $a3 = 0x2
401029b4     $a4 = 0x0
401029b6     $a0 = g_phyFuns
401029b9     $a5 = 0x5
401029bb     $a0 = *(u32*)$a0
401029bd     $a6 = 0x5
401029bf     $a0 = *(u32*)($a0 + 0x9c)
401029c2     $a7 = 0x0
401029c4     call $a0
401029c7     $a2 = 0x1
401029c9     $a0 = tout_dis_txpwr_track
401029cc     memw()
401029cf     *(u32*)($a12 + 0x350) = $a13
401029d2     memw()
401029d5     *(u32*)($a12 + 0x354) = $a15
401029d8     memw()
401029db     *(u32*)($a12 + 0x358) = $a14
401029de     memw()
401029e1     $a4 = *(u32*)($a12 + 0x350)
401029e4     $a3 = 0x7
401029e6     $a4 = bitfield($a4, /*lsb*/24, /*sz*/8)
401029e9     if (($a3 & $a4) == 0) goto loc_401029f8
401029ec              ; xref: j 0x401029f5 (phy_adc_read_fast+0x1f9)
401029ec loc_401029ec:
401029ec     memw()
401029ef     $a5 = *(u32*)($a12 + 0x350)
401029f2     $a5 = bitfield($a5, /*lsb*/24, /*sz*/3)
401029f5     if ($a5 != 0) goto loc_401029ec
401029f8              ; xref: j 0x401029e9 (phy_adc_read_fast+0x1ed)
401029f8 loc_401029f8:
401029f8     $a11 = 0xffdfffff
401029fb     memw()
401029fe     $a10 = *(u32*)($a12 + 0x35c)
40102a01     $a10 &= $a11
40102a04     memw()
40102a07     *(u32*)($a12 + 0x35c) = $a10
40102a0a     $a9 = -0x2
40102a0c     memw()
40102a0f     $a8 = *(u32*)($a12 + 0x360)
40102a12     $a8 &= $a9
40102a15     memw()
40102a18     *(u32*)($a12 + 0x360) = $a8
40102a1b     memw()
40102a1e     $a7 = *(u32*)($a12 + 0x360)
40102a21     $a7 |= $a2
40102a24     memw()
40102a27     $a13 = *(u32*)($sp + 0xc)
40102a29     $a14 = *(u32*)($sp + 0x10)
40102a2b     $a15 = *(u32*)($sp + 0x14)
40102a2d     *(u32*)($a12 + 0x360) = $a7
40102a30     $a6 = 0x0
40102a32     $a12 = *(u32*)($sp + 0x8)
40102a34     *(u8*)$a0 = $a6
40102a37     $a0 = *(u32*)($sp + 0x4)
40102a39     $sp += 0x30
40102a3c     return
40102a3c ; End of function 'phy_adc_read_fast' (as set by loader (detected: 0x40102a3d))
40102a3e     .fill   2
40102a40              ; xref: r 0x40102a55 (tx_pwr_backoff_old+0x9)
40102a40 dat_40102a40:
40102a40     dd      tx_rf_ana_gain
40102a44              ; xref: r 0x40102a78 (tx_pwr_backoff_old+0x2c)
40102a44 dat_40102a44:
40102a44     dd      ram_rfcal_pwrctrl
40102a48              ; xref: r 0x40102ade (tx_pwr_backoff_old+0x92)
40102a48              ; xref: r 0x40102afa (tx_pwr_backoff_old+0xae)
40102a48 dat_40102a48:
40102a48     dd      meas_tone_pwr_db
40102a4c ; Start of function 'tx_pwr_backoff_old'
40102a4c tx_pwr_backoff_old:
40102a4c     $a4 = 0x1
40102a4e     $a5 = 0x1f
40102a50     $a8 = 0x0
40102a52     $a9 = 0x138
40102a55     $a6 = tx_rf_ana_gain
40102a58     $sp -= 0x40
40102a5b     *(u32*)($sp + 0x18) = $a12
40102a5d     *(u32*)($sp + 0x1c) = $a13
40102a5f     *(u32*)($sp + 0x20) = $a14
40102a61     *(u32*)($sp + 0x24) = $a15
40102a63     $a7 = $sp + 0x10
40102a66     *(u32*)($sp + 0x30) = $a2
40102a68     *(u32*)($sp + 0x14) = $a0
40102a6a     $a2 = 0x40
40102a6c     $a3 = *(u32*)($sp + 0x30)
40102a6e     $a6 = *(u16*)$a6
40102a71     *(u32*)$sp = $a9
40102a73     *(u32*)($sp + 0x4) = $a8
40102a75     $a6 = bitfield($a6, /*lsb*/0, /*sz*/5)
40102a78     $a0 = ram_rfcal_pwrctrl
40102a7b     call $a0
40102a7e     $a14 = 0x0
40102a80     $a0 = 0x0
40102a82     $a15 = 0x6f
40102a85     $a7 = *(u8*)($sp + 0x10)
40102a88     $a6 = *(u32*)($sp + 0x30)
40102a8a     $a10 = 0x0
40102a8c     *(u32*)($sp + 0x34) = $a10
40102a8e     $a8 = *(u8*)($a6 + 0x5)
40102a91     $a7 <<= 24
40102a94     $a6 = *(u8*)$a6
40102a97     $a7 = (i32)$a7 >> 24
40102a9a     $a7 += 0x1f
40102a9d     *(u8*)($sp + 0x10) = $a7
40102aa0     $a6 -= $a8
40102aa3     $a6 <<= 16
40102aa6     $a6 = (i32)$a6 >> 16
40102aa9     $a7 = $a6 << 1
40102aac     $a8 = $a7 - 0x7
40102aaf     *(u32*)($sp + 0x2c) = $a8
40102ab1     $a7 -= 0x8
40102ab4     $a7 <<= 16
40102ab7     $a7 = (i32)$a7 >> 16
40102aba     *(u32*)($sp + 0x28) = $a7
40102abc              ; xref: j 0x40102b63 (tx_pwr_backoff_old+0x117)
40102abc loc_40102abc:
40102abc     $a3 = *(u8*)($sp + 0x10)
40102abf     $a2 = $a15
40102ac1     $a3 <<= 24
40102ac4     $a3 = (i32)$a3 >> 24
40102ac7     $a0 += $a3
40102ac9     *(u8*)($sp + 0x10) = $a0
40102acc     $a12 = $a6 + $a0
40102ace     $a0 <<= 24
40102ad1     $a0 = (i32)$a0 >> 24
40102ad4     if ((i32)$a15 < (i32)$a0) goto loc_40102ad9
40102ad7     $a2 = $a0
40102ad9              ; xref: j 0x40102ad4 (tx_pwr_backoff_old+0x88)
40102ad9 loc_40102ad9:
40102ad9     *(u8*)($sp + 0x10) = $a2
40102adc     *(u32*)($sp + 0x3c) = $a6
40102ade     $a0 = meas_tone_pwr_db
40102ae1     call $a0
40102ae4     $a4 = $a12 << 24
40102ae7     $a13 = $a2
40102ae9     $a12 = 0x1
40102aeb     $a4 = (i32)$a4 >> 24
40102aee     *(u32*)($sp + 0x38) = $a4
40102af0     if ((i32)$a15 < (i32)$a4) goto loc_40102af5
40102af3     $a12 = 0x0
40102af5              ; xref: j 0x40102af0 (tx_pwr_backoff_old+0xa4)
40102af5 loc_40102af5:
40102af5     $a2 = *(u32*)($sp + 0x38)
40102af7     if ($a12 != 0) $a2 = $a15
40102afa     $a0 = meas_tone_pwr_db
40102afd     call $a0
40102b00     $a5 = *(u32*)($sp + 0x2c)
40102b02     $a7 = $a13 - $a2
40102b05     $a0 = $a7 << 16
40102b08     $a0 = (i32)$a0 >> 16
40102b0b     if ((i32)$a0 < (i32)$a5) goto loc_40102b14
40102b0e     $a3 = 0xa8
40102b11     if ((i32)$a3 >= (i32)$a13) goto loc_40102b66
40102b14              ; xref: j 0x40102b0b (tx_pwr_backoff_old+0xbf)
40102b14 loc_40102b14:
40102b14     if ($a14 == 0) goto loc_40102b26
40102b16     $a4 = *(u32*)($sp + 0x34)
40102b18     $a5 = *(u32*)($sp + 0x28)
40102b1a     if ((i32)$a4 < (i32)$a0) goto loc_40102b26
40102b1d     if ((i32)$a0 < (i32)$a5) goto loc_40102b26
40102b20     $a6 = 0xa8
40102b23     if ((i32)$a6 >= (i32)$a13) goto loc_40102b66
40102b26              ; xref: j 0x40102b14 (tx_pwr_backoff_old+0xc8)
40102b26              ; xref: j 0x40102b1a (tx_pwr_backoff_old+0xce)
40102b26              ; xref: j 0x40102b1d (tx_pwr_backoff_old+0xd1)
40102b26 loc_40102b26:
40102b26     $a8 = 0x50
40102b28     if ((i32)$a2 < (i32)$a8) goto loc_40102b66
40102b2b     $a9 = *(u32*)($sp + 0x38)
40102b2d     $a6 = *(u32*)($sp + 0x3c)
40102b2f     if ($a12 != 0) $a9 = $a15
40102b32     if ($a9 == $a15) goto loc_40102b66
40102b35     $a14 += 0x1
40102b37     $a2 = $a7 << 16
40102b3a     $a10 = 0x2
40102b3c     $a9 = $a0 + 0x1
40102b3e     $a8 = $a0 + 0x2
40102b40     if ($a9 >= 0) $a8 = $a9
40102b43     $a0 = $a10
40102b45     $a8 = (i32)$a8 >> 1
40102b48     $a8 = $a6 - $a8
40102b4b     $a8 -= 0x1
40102b4d     $a8 <<= 24
40102b50     $a8 = (i32)$a8 >> 24
40102b53     if ((i32)$a8 < (i32)0x2) goto loc_40102b58
40102b56     $a0 = $a8
40102b58              ; xref: j 0x40102b53 (tx_pwr_backoff_old+0x107)
40102b58 loc_40102b58:
40102b58     $a14 = bitfield($a14, /*lsb*/0, /*sz*/8)
40102b5b     $a2 = (i32)$a2 >> 16
40102b5e     *(u32*)($sp + 0x34) = $a2
40102b60     $a10 = $a14 - 0xa
40102b63     if ($a10 != 0) goto loc_40102abc
40102b66              ; xref: j 0x40102b11 (tx_pwr_backoff_old+0xc5)
40102b66              ; xref: j 0x40102b23 (tx_pwr_backoff_old+0xd7)
40102b66              ; xref: j 0x40102b28 (tx_pwr_backoff_old+0xdc)
40102b66              ; xref: j 0x40102b32 (tx_pwr_backoff_old+0xe6)
40102b66 loc_40102b66:
40102b66     $a0 = *(u32*)($sp + 0x30)
40102b68     $a12 = *(u32*)($sp + 0x18)
40102b6a     $a0 = *(u8*)$a0
40102b6d     $a15 = *(u32*)($sp + 0x24)
40102b6f     $a3 = $a0 << 1
40102b72     if ((i32)$a13 >= (i32)$a3) goto loc_40102b95
40102b75     if ($a14 == 0) goto loc_40102b95
40102b77     $a2 = $a0 * 2 - $a13
40102b7a     $a3 = $a2 + 0x1
40102b7c     $a2 += 0x2
40102b7e     if ($a3 >= 0) $a2 = $a3
40102b81     $a2 = (i32)$a2 >> 1
40102b84     $a2 <<= 16
40102b87     $a2 = (i32)$a2 >> 16
40102b8a              ; xref: j 0x40102b97 (tx_pwr_backoff_old+0x14b)
40102b8a loc_40102b8a:
40102b8a     $a13 = *(u32*)($sp + 0x1c)
40102b8c     $a14 = *(u32*)($sp + 0x20)
40102b8e     $a0 = *(u32*)($sp + 0x14)
40102b90     $sp += 0x40
40102b93     return
40102b95              ; xref: j 0x40102b72 (tx_pwr_backoff_old+0x126)
40102b95              ; xref: j 0x40102b75 (tx_pwr_backoff_old+0x129)
40102b95 loc_40102b95:
40102b95     $a2 = 0x0
40102b97     goto loc_40102b8a
40102b97 ; End of function 'tx_pwr_backoff_old' (as set by loader (detected: 0x40102b99))
40102b9a     .fill   2
40102b9c ; Start of function 'unsign_to_sign'
40102b9c              ; xref: c 0x40102bfd (phy_get_bb_freqoffset+0x29)
40102b9c unsign_to_sign:
40102b9c     $a6 = 0x1
40102b9e     $a5 = $a3 - 0x1
40102ba0     $sp -= 0x10
40102ba3     *(u32*)$sp = $a0
40102ba5     $SAR = 32 - ($a5 & 0x1f)
40102ba8     $a0 = $a2
40102baa     $a4 = $a6 << (32 - $SAR)
40102bad     if ((i32)$a2 < (i32)$a4) goto loc_40102bbf
40102bb0     $SAR = 32 - ($a3 & 0x1f)
40102bb3     $a0 = $a6 << (32 - $SAR)
40102bb6     $a0 = $a2 - $a0
40102bb9     $a0 <<= 16
40102bbc     $a0 = (i32)$a0 >> 16
40102bbf              ; xref: j 0x40102bad (unsign_to_sign+0x11)
40102bbf loc_40102bbf:
40102bbf     $a2 = $a0
40102bc1     $a0 = *(u32*)$sp
40102bc3     $sp += 0x10
40102bc6     return
40102bc6 ; End of function 'unsign_to_sign' (as set by loader (detected: 0x40102bc7))
40102bc8              ; xref: r 0x40102bde (phy_get_bb_freqoffset+0xa)
40102bc8              ; xref: r 0x40102c3c (phy_get_bb_evm)
40102bc8 dat_40102bc8:
40102bc8     dd      0x60009600
40102bcc              ; xref: r 0x40102bdb (phy_get_bb_freqoffset+0x7)
40102bcc              ; xref: r 0x40105988 (fun_40105934+0x54)
40102bcc              ; xref: r 0x40105df9 (wDev_ProcessFiq+0x75)
40102bcc              ; xref: r 0x40105e08 (wDev_ProcessFiq+0x84)
40102bcc              ; xref: r 0x40105f86 (wDev_ProcessFiq+0x202)
40102bcc              ; xref: r 0x4010632e (wDev_AppendRxBlocks+0xaa)
40102bcc              ; xref: r 0x4010646f (wDev_AppendRxAmpduLensBlocks+0xa7)
40102bcc              ; xref: r 0x4010649c (wDev_GetBAInfo)
40102bcc              ; xref: r 0x401064d3 (wDevDisableRx+0x3)
40102bcc              ; xref: r 0x40106519 (fun_40106510+0x9)
40102bcc              ; xref: r 0x40106625 (fun_401065e8+0x3d)
40102bcc dat_40102bcc:
40102bcc     dd      0x3ff1fe00
40102bd0              ; xref: r 0x40102c29 (phy_get_bb_freqoffset+0x55)
40102bd0 dat_40102bd0:
40102bd0     dd      phy_tx_power_out
40102bd4 ; Start of function 'phy_get_bb_freqoffset'
40102bd4              ; xref: c 0x40105b0c (fun_40105ab0+0x5c)
40102bd4 phy_get_bb_freqoffset:
40102bd4     $sp -= 0x10
40102bd7     *(u32*)$sp = $a0
40102bd9     *(u32*)($sp + 0x4) = $a12
40102bdb     $a2 = 0x3ff1fe00
40102bde     $a12 = 0x60009600
40102be1     $a0 = 0xf
40102be3     memw()
40102be6     $a2 = *(u32*)($a2 + 0x23c)
40102be9     $a2 = bitfield($a2, /*lsb*/16, /*sz*/4)
40102bec     if ($a2 >= 0x8) goto loc_40102c1a
40102bef     memw()
40102bf2     $a2 = *(u32*)($a12 + 0x200)
40102bf5     if (($a2 & BIT(0)) == 0) goto loc_40102c14
40102bf8     $a2 = bitfield($a2, /*lsb*/8, /*sz*/8)
40102bfb     $a3 = 0x8
40102bfd     call unsign_to_sign
40102c00     $a0 = 0xf
40102c02     $a3 = 0x6b
40102c05     $a2 = (i16)$a2 * (i16)$a3
40102c08     $a2 = (i32)$a2 >> 6
40102c0b     $a2 <<= 16
40102c0e     $a2 = (i32)$a2 >> 16
40102c11     goto loc_40102c1d
40102c14              ; xref: j 0x40102bf5 (phy_get_bb_freqoffset+0x21)
40102c14 loc_40102c14:
40102c14     $a2 = 0x7fff
40102c17     goto loc_40102c1d
40102c1a              ; xref: j 0x40102bec (phy_get_bb_freqoffset+0x18)
40102c1a loc_40102c1a:
40102c1a     $a2 = 0x7fff
40102c1d              ; xref: j 0x40102c11 (phy_get_bb_freqoffset+0x3d)
40102c1d              ; xref: j 0x40102c17 (phy_get_bb_freqoffset+0x43)
40102c1d loc_40102c1d:
40102c1d     memw()
40102c20     $a5 = *(u32*)($a12 + 0x2dc)
40102c23     $a5 |= $a0
40102c26     memw()
40102c29     $a4 = phy_tx_power_out
40102c2c     *(u32*)($a12 + 0x2dc) = $a5
40102c2f     $a0 = *(u32*)$sp
40102c31     $a12 = *(u32*)($sp + 0x4)
40102c33     $sp += 0x10
40102c36     *(u16*)($a4 + 0x6) = $a2
40102c39     return
40102c39 ; End of function 'phy_get_bb_freqoffset' (as set by loader (detected: 0x40102c3a))
40102c3b     .fill   1
40102c3c ; Start of function 'phy_get_bb_evm'
40102c3c phy_get_bb_evm:
40102c3c     $a2 = 0x60009600
40102c3f     memw()
40102c42     $a2 = *(u32*)($a2 + 0x200)
40102c45     $a2 = bitfield($a2, /*lsb*/16, /*sz*/13)
40102c48     return
40102c48 ; End of function 'phy_get_bb_evm' (as set by loader (detected: 0x40102c49))
40102c4a     .fill   2
40102c4c              ; xref: r 0x40102c71 (phy_debug_print+0x15)
40102c4c dat_40102c4c:
40102c4c     dd      phy_tx_pwr_error
40102c50              ; xref: r 0x40102c6b (phy_debug_print+0xf)
40102c50 dat_40102c50:
40102c50     dd      phy_meas_freq_offset
40102c54              ; xref: r 0x40102c74 (phy_debug_print+0x18)
40102c54 dat_40102c54:
40102c54     dd      s_dbp__d___x___d___d___d___d_
40102c58              ; xref: r 0x40102c62 (phy_debug_print+0x6)
40102c58 dat_40102c58:
40102c58     dd      read_hw_noisefloor
40102c5c ; Start of function 'phy_debug_print'
40102c5c phy_debug_print:
40102c5c     $sp -= 0x20
40102c5f     *(u32*)($sp + 0x10) = $a0
40102c62     $a0 = read_hw_noisefloor
40102c65     call $a0
40102c68     $a4 = g_phyFuns
40102c6b     $a0 = phy_meas_freq_offset
40102c6e     $a3 = $a2
40102c71     $a6 = phy_tx_pwr_error
40102c74     $a2 = s_dbp__d___x___d___d___d___d_
40102c77     $a6 = *(i16*)$a6
40102c7a     $a0 = *(i16*)$a0
40102c7d     $a7 = *(i16*)($a4 + 0x118)
40102c80     $a5 = *(u8*)($a4 + 0x6d)
40102c83     $a4 = *(u16*)($a4 + 0x6a)
40102c86     $a5 <<= 24
40102c89     $a5 = (i32)$a5 >> 24
40102c8c     *(u32*)$sp = $a0
40102c8f     call os_printf_plus
40102c92     $a0 = *(u32*)($sp + 0x10)
40102c94     $sp += 0x20
40102c97     return
40102c97 ; End of function 'phy_debug_print' (as set by loader (detected: 0x40102c98))
40102c99     .fill   3
40102c9c              ; xref: r 0x40102cad (register_phy_ops+0x9)
40102c9c              ; xref: r 0x40102cc4 (register_get_phy_addr)
40102c9c              ; xref: r 0x40102cd1 (phy_change_channel+0x5)
40102c9c dat_40102c9c:
40102c9c     dd      dat_3ffedbf4
40102ca0              ; xref: r 0x40102cb4 (register_phy_ops+0x10)
40102ca0 dat_40102ca0:
40102ca0     dd      phy_init
40102ca4 ; Start of function 'register_phy_ops'
40102ca4              ; xref: o 0x4026f2d0
40102ca4              ; xref: c 0x4026f5db (register_chipv6_phy+0x307)
40102ca4 register_phy_ops:
40102ca4     $a3 = 0x0
40102ca6     $sp -= 0x10
40102ca9     $a5 = $a2
40102cab     *(u32*)$sp = $a0
40102cad     $a0 = dat_3ffedbf4
40102cb0     $a2 = 0x1
40102cb2     *(u32*)$a0 = $a5
40102cb4     $a0 = phy_init
40102cb7     call $a0
40102cba     $a0 = *(u32*)$sp
40102cbc     $sp += 0x10
40102cbf     return
40102cbf ; End of function 'register_phy_ops' (as set by loader (detected: 0x40102cc0))
40102cc1     .fill   3
40102cc4 ; Start of function 'register_get_phy_addr'
40102cc4              ; xref: o 0x4026f0a4
40102cc4              ; xref: c 0x4026f0b2 (reduce_current_init+0xa)
40102cc4 register_get_phy_addr:
40102cc4     $a3 = dat_3ffedbf4
40102cc7     *(u32*)$a3 = $a2
40102cc9     return
40102cc9 ; End of function 'register_get_phy_addr' (as set by loader (detected: 0x40102cca))
40102ccb     .fill   1
40102ccc ; Start of function 'phy_change_channel'
40102ccc              ; xref: o 0x40266ad0
40102ccc              ; xref: c 0x40266ae4 (chm_set_current_channel+0x10)
40102ccc phy_change_channel:
40102ccc     $sp -= 0x10
40102ccf     *(u32*)$sp = $a0
40102cd1     $a0 = dat_3ffedbf4
40102cd4     $a0 = *(u32*)$a0
40102cd6     $a0 = *(u32*)($a0 + 0x4)
40102cd8     call $a0
40102cdb     $a2 = 0x0
40102cdd     $a0 = *(u32*)$sp
40102cdf     $sp += 0x10
40102ce2     return
40102ce2 ; End of function 'phy_change_channel' (as set by loader (detected: 0x40102ce3))
40102ce4 ; Start of function 'phy_get_mactime'
40102ce4 phy_get_mactime:
40102ce4     $a2 = 0x3ff20a00
40102ce7     memw()
40102cea     $a2 = *(u32*)($a2 + 0x200)
40102ced     return
40102ced ; End of function 'phy_get_mactime' (as set by loader (detected: 0x40102cee))
40102cef     .fill   1
40102cf0              ; xref: r 0x40102d01 (pm_rtc_clock_cali+0x9)
40102cf0              ; xref: r 0x40103d11 (fun_40103c64+0xad)
40102cf0              ; xref: r 0x40105d93 (wDev_ProcessFiq+0xf)
40102cf0              ; xref: r 0x401061d7 (wDev_SetWaitingQueue+0x1f)
40102cf0              ; xref: r 0x401062a0 (wDev_AppendRxBlocks+0x1c)
40102cf0              ; xref: r 0x401063e2 (wDev_AppendRxAmpduLensBlocks+0x1a)
40102cf0              ; xref: r 0x401064d0 (wDevDisableRx)
40102cf0              ; xref: r 0x4010674e (fun_40106738+0x16)
40102cf0              ; xref: r 0x401072a8 (_strtol_r+0x84)
40102cf0              ; xref: r 0x4010732a (_strtol_r+0x106)
40102cf0 dat_40102cf0:
40102cf0     dd      0x7fffffff
40102cf4              ; xref: r 0x40102d4e (pm_rtc_clock_cali+0x56)
40102cf4              ; xref: r 0x40105999 (fun_40105934+0x65)
40102cf4              ; xref: r 0x40106374 (wDev_AppendRxBlocks+0xf0)
40102cf4 dat_40102cf4:
40102cf4     dd      0xfffffff
40102cf8 ; Start of function 'pm_rtc_clock_cali'
40102cf8              ; xref: o 0x40271e68
40102cf8              ; xref: c 0x40271e8d (pm_rtc_clock_cali_proc+0x21)
40102cf8 pm_rtc_clock_cali:
40102cf8     $sp -= 0x10
40102cfb     *(u32*)$sp = $a0
40102cfd     *(u32*)($sp + 0x8) = $a13
40102cff     *(u32*)($sp + 0x4) = $a12
40102d01     $a5 = 0x7fffffff
40102d04     $a12 = $a2
40102d06     $a13 = 0x60000200
40102d09     memw()
40102d0c     $a4 = *(u32*)($a13 + 0x170)
40102d0f     $a4 &= $a5
40102d12     memw()
40102d15     *(u32*)($a13 + 0x170) = $a4
40102d18     $a3 = 0x101
40102d1b     memw()
40102d1e     *(u32*)($a13 + 0x16c) = $a3
40102d21     $a2 = 0x80000000
40102d24     memw()
40102d27     $a0 = *(u32*)($a13 + 0x16c)
40102d2a     $a0 |= $a2
40102d2d     memw()
40102d30     $a2 = 0x64
40102d33     *(u32*)($a13 + 0x16c) = $a0
40102d36     $a0 = ets_delay_us
40102d39     call $a0
40102d3c     memw()
40102d3f     $a6 = *(u32*)($a13 + 0x170)
40102d42     if ((i32)$a6 < 0) goto loc_40102d4e
40102d45              ; xref: j 0x40102d4b (pm_rtc_clock_cali+0x53)
40102d45 loc_40102d45:
40102d45     memw()
40102d48     $a7 = *(u32*)($a13 + 0x170)
40102d4b     if ((i32)$a7 >= 0) goto loc_40102d45
40102d4e              ; xref: j 0x40102d42 (pm_rtc_clock_cali+0x4a)
40102d4e loc_40102d4e:
40102d4e     $a3 = 0xfffffff
40102d51     memw()
40102d54     $a0 = chip6_phy_init_ctrl
40102d57     $a2 = *(u32*)($a13 + 0x170)
40102d5a     $a0 = *(u8*)($a0 + 0x1)
40102d5d     $a2 &= $a3
40102d60     if ($a0 == 0) goto loc_40102d68
40102d62     if ($a0 == 0x1) goto loc_40102d6d
40102d65     if ($a0 == 0x2) goto loc_40102da8
40102d68              ; xref: j 0x40102d60 (pm_rtc_clock_cali+0x68)
40102d68 loc_40102d68:
40102d68     $a3 = 0x28
40102d6a     goto loc_40102d6f
40102d6d              ; xref: j 0x40102d62 (pm_rtc_clock_cali+0x6a)
40102d6d loc_40102d6d:
40102d6d     $a3 = 0x1a
40102d6f              ; xref: j 0x40102d6a (pm_rtc_clock_cali+0x72)
40102d6f              ; xref: j 0x40102daa (pm_rtc_clock_cali+0xb2)
40102d6f loc_40102d6f:
40102d6f     $a2 <<= 4
40102d72     $a0 = __udivsi3
40102d75     call $a0
40102d78     $a13 = *(u32*)($sp + 0x8)
40102d7a     if ($a2 == 0) goto loc_40102d9f
40102d7c     $a0 = *(u32*)($a12 + 0x4)
40102d7e     if ($a0 == 0) goto loc_40102d9d
40102d80     $a4 = 0x1ff
40102d83     if ($a0 >= $a2) goto loc_40102d8c
40102d86     $a3 = $a2 - $a0
40102d89     goto loc_40102d8f
40102d8c              ; xref: j 0x40102d83 (pm_rtc_clock_cali+0x8b)
40102d8c loc_40102d8c:
40102d8c     $a3 = $a0 - $a2
40102d8f              ; xref: j 0x40102d89 (pm_rtc_clock_cali+0x91)
40102d8f loc_40102d8f:
40102d8f     if ($a4 < $a3) goto loc_40102d9f
40102d92     $a3 = $a2 * 5
40102d95     $a2 = $a0 * 3
40102d98     $a2 += $a3
40102d9a     $a2 >>= 3
40102d9d              ; xref: j 0x40102d7e (pm_rtc_clock_cali+0x86)
40102d9d loc_40102d9d:
40102d9d     *(u32*)($a12 + 0x4) = $a2
40102d9f              ; xref: j 0x40102d7a (pm_rtc_clock_cali+0x82)
40102d9f              ; xref: j 0x40102d8f (pm_rtc_clock_cali+0x97)
40102d9f loc_40102d9f:
40102d9f     $a12 = *(u32*)($sp + 0x4)
40102da1     $a0 = *(u32*)$sp
40102da3     $sp += 0x10
40102da6     return
40102da8              ; xref: j 0x40102d65 (pm_rtc_clock_cali+0x6d)
40102da8 loc_40102da8:
40102da8     $a3 = 0x18
40102daa     goto loc_40102d6f
40102daa ; End of function 'pm_rtc_clock_cali' (as set by loader (detected: 0x40102dac))
40102dad     .fill   3
40102db0              ; xref: r 0x40102dd9 (pm_goto_sleep+0xd)
40102db0 dat_40102db0:
40102db0     dd      0x8000
40102db4              ; xref: r 0x40102dcc (pm_goto_sleep)
40102db4              ; xref: r 0x40102e08 (pm_goto_sleep+0x3c)
40102db4 dat_40102db4:
40102db4     dd      periodic_cal_sat
40102db8              ; xref: r 0x40102e05 (pm_goto_sleep+0x39)
40102db8 dat_40102db8:
40102db8     dd      periodic_cal_flag
40102dbc              ; xref: r 0x40102e28 (pm_goto_sleep+0x5c)
40102dbc dat_40102dbc:
40102dbc     dd      bbpll_cal_flag
40102dc0              ; xref: r 0x40102e25 (pm_goto_sleep+0x59)
40102dc0 dat_40102dc0:
40102dc0     dd      0xffffcfff
40102dc4              ; xref: r 0x40102e30 (pm_goto_sleep+0x64)
40102dc4              ; xref: r 0x40105af4 (fun_40105ab0+0x44)
40102dc4              ; xref: r 0x4010658a (fun_40106510+0x7a)
40102dc4              ; xref: r 0x401066cb (fun_401065e8+0xe3)
40102dc4 dat_40102dc4:
40102dc4     dd      0xfff0ffff
40102dc8              ; xref: r 0x40102dfc (pm_goto_sleep+0x30)
40102dc8 dat_40102dc8:
40102dc8     dd      pm_sdio_nidle
40102dcc ; Start of function 'pm_goto_sleep'
40102dcc              ; xref: o 0x4027183c
40102dcc              ; xref: c 0x402718ca (fun_40271840+0x8a)
40102dcc              ; xref: c 0x4027220f (fun_402720a0+0x16f)
40102dcc pm_goto_sleep:
40102dcc     $a4 = periodic_cal_sat
40102dcf     $sp -= 0x10
40102dd2     *(u32*)($sp + 0x8) = $a0
40102dd4     $a6 = *(u16*)($a4 + 0x2)
40102dd7     *(u32*)$sp = $a6
40102dd9     $a5 = 0x8000
40102ddc     $a0 = 0x3feffe00
40102ddf     memw()
40102de2     $a3 = *(u32*)($a0 + 0x258)
40102de5     $a3 &= $a5
40102de8     $a3 >>= 15
40102deb     *(u32*)($sp + 0x4) = $a3
40102ded     if ($a2 == 0x1) goto loc_40102dfc
40102df0     if ($a2 == 0x2) goto loc_40102dfc
40102df3              ; xref: j 0x40102e20 (pm_goto_sleep+0x54)
40102df3 loc_40102df3:
40102df3     $a2 = 0x1
40102df5              ; xref: j 0x40102f17 (pm_goto_sleep+0x14b)
40102df5 loc_40102df5:
40102df5     $a0 = *(u32*)($sp + 0x8)
40102df7     $sp += 0x10
40102dfa     return
40102dfc              ; xref: j 0x40102ded (pm_goto_sleep+0x21)
40102dfc              ; xref: j 0x40102df0 (pm_goto_sleep+0x24)
40102dfc loc_40102dfc:
40102dfc     $a0 = pm_sdio_nidle
40102dff     call $a0
40102e02     $a4 = 0x3feffe00
40102e05     $a8 = periodic_cal_flag
40102e08     $a0 = periodic_cal_sat
40102e0b     $a8 = *(u8*)$a8
40102e0e     $a7 = *(u8*)$a0
40102e11     *(u8*)($a0 + 0x5) = $a2
40102e14     $a7 &= $a8
40102e17     $a7 = $a2 | $a7
40102e1a     *(u8*)($a0 + 0x4) = $a7
40102e1d     $a7 = bitfield($a7, /*lsb*/0, /*sz*/8)
40102e20     if ($a7 != 0) goto loc_40102df3
40102e23     $a11 = -0x1
40102e25     $a6 = 0xffffcfff
40102e28     $a3 = bbpll_cal_flag
40102e2b     $a2 = 0x1
40102e2d     *(u8*)$a3 = $a2
40102e30     $a7 = 0xfff0ffff
40102e33     $a10 = 0xfc0
40102e36     $a2 = 0x60000600
40102e39     memw()
40102e3c     $a9 = *(u32*)($sp + 0x4)
40102e3e     *(u32*)($a2 + 0x124) = $a11
40102e41     if ($a9 != 0x1) goto loc_40102e8b
40102e44     $a8 = *(u32*)$sp
40102e46     $a5 = bitfield($a8, /*lsb*/0, /*sz*/4)
40102e49     $a5 <<= 16
40102e4c     memw()
40102e4f     $a3 = *(u32*)($a4 + 0x208)
40102e52     $a3 &= $a7
40102e55     $a3 |= $a5
40102e58     memw()
40102e5b     *(u32*)($a4 + 0x208) = $a3
40102e5e     $a11 = bitfield($a8, /*lsb*/4, /*sz*/2)
40102e61     $a11 <<= 12
40102e64     memw()
40102e67     $a9 = *(u32*)($a4 + 0x208)
40102e6a     $a9 &= $a6
40102e6d     $a9 |= $a11
40102e70     memw()
40102e73     *(u32*)($a4 + 0x208) = $a9
40102e76     $a8 = bitfield($a8, /*lsb*/6, /*sz*/6)
40102e79     memw()
40102e7c     $a5 = *(u32*)($a4 + 0x21c)
40102e7f     $a5 &= $a10
40102e82     $a5 |= $a8
40102e85     memw()
40102e88     *(u32*)($a4 + 0x21c) = $a5
40102e8b              ; xref: j 0x40102e41 (pm_goto_sleep+0x75)
40102e8b loc_40102e8b:
40102e8b     $a9 = 0x60000a00
40102e8e     $a8 = 0x100000
40102e91     memw()
40102e94     $a5 = *(u32*)($a2 + 0x108)
40102e97     $a5 |= $a8
40102e9a     memw()
40102e9d     *(u32*)($a2 + 0x108) = $a5
40102ea0     $a11 = 0x8
40102ea2     $a3 = -0xd
40102ea4     memw()
40102ea7     $a8 = *(u32*)($a9 + 0x340)
40102eaa     $a8 &= $a3
40102ead     $a8 |= $a11
40102eb0     memw()
40102eb3     $a5 = 0x64
40102eb6     *(u32*)($a9 + 0x340) = $a8
40102eb9     $a9 = *(u32*)($sp + 0x4)
40102ebb              ; xref: j 0x40102ebd (pm_goto_sleep+0xf1)
40102ebb loc_40102ebb:
40102ebb     $a5 -= 0x1
40102ebd     if ($a5 != -0x1) goto loc_40102ebb
40102ec0     if ($a9 != 0x1) goto loc_40102f15
40102ec3     memw()
40102ec6     $a11 = *(u32*)($a2 + 0x128)
40102ec9     $a11 = bitfield($a11, /*lsb*/0, /*sz*/2)
40102ecc     if ($a11 != 0) goto loc_40102eda
40102ece              ; xref: j 0x40102ed7 (pm_goto_sleep+0x10b)
40102ece loc_40102ece:
40102ece     memw()
40102ed1     $a3 = *(u32*)($a2 + 0x128)
40102ed4     $a3 = bitfield($a3, /*lsb*/0, /*sz*/2)
40102ed7     if ($a3 == 0) goto loc_40102ece
40102eda              ; xref: j 0x40102ecc (pm_goto_sleep+0x100)
40102eda loc_40102eda:
40102eda     memw()
40102edd     $a3 = *(u32*)($a4 + 0x208)
40102ee0     $a3 &= $a7
40102ee3     memw()
40102ee6     *(u32*)($a4 + 0x208) = $a3
40102ee9     memw()
40102eec     $a11 = *(u32*)($a4 + 0x208)
40102eef     $a11 &= $a6
40102ef2     memw()
40102ef5     *(u32*)($a4 + 0x208) = $a11
40102ef8     memw()
40102efb     $a9 = *(u32*)($a4 + 0x21c)
40102efe     $a9 &= $a10
40102f01     memw()
40102f04     *(u32*)($a4 + 0x21c) = $a9
40102f07     $a8 = 0x2
40102f09     memw()
40102f0c     $a5 = *(u32*)($a2 + 0x128)
40102f0f     $a5 &= $a8
40102f12     *(u8*)($a0 + 0x6) = $a5
40102f15              ; xref: j 0x40102ec0 (pm_goto_sleep+0xf4)
40102f15 loc_40102f15:
40102f15     $a2 = 0x0
40102f17     goto loc_40102df5
40102f17 ; End of function 'pm_goto_sleep' (as set by loader (detected: 0x40102f19))
40102f1a     .fill   2
40102f1c ; Start of function 'clockgate_watchdog'
40102f1c              ; xref: o 0x40253c5c
40102f1c              ; xref: c 0x40253c7b (system_restart_local+0x17)
40102f1c              ; xref: c 0x402715da (fun_40271560+0x7a)
40102f1c              ; xref: c 0x402715eb (fun_40271560+0x8b)
40102f1c              ; xref: c 0x40271655 (fun_40271560+0xf5)
40102f1c              ; xref: c 0x40271956 (fun_402718e8+0x6e)
40102f1c              ; xref: c 0x40271a2e (fun_40271a08+0x26)
40102f1c              ; xref: c 0x40271a3b (fun_40271a08+0x33)
40102f1c              ; xref: c 0x40271fbb (fun_40271f34+0x87)
40102f1c              ; xref: c 0x40271fcc (fun_40271f34+0x98)
40102f1c              ; xref: c 0x40272036 (fun_40271f34+0x102)
40102f1c              ; xref: c 0x4027210f (fun_402720a0+0x6f)
40102f1c              ; xref: c 0x40272381 (fun_4027235c+0x25)
40102f1c              ; xref: c 0x4027238e (fun_4027235c+0x32)
40102f1c clockgate_watchdog:
40102f1c     $a4 = 0x3feffe00
40102f1f     if ($a2 == 0) goto loc_40102f34
40102f21     $a6 = -0x9
40102f23     memw()
40102f26     $a5 = *(u32*)($a4 + 0x218)
40102f29     $a5 &= $a6
40102f2c     memw()
40102f2f     *(u32*)($a4 + 0x218) = $a5
40102f32     return
40102f34              ; xref: j 0x40102f1f (clockgate_watchdog+0x3)
40102f34 loc_40102f34:
40102f34     $a3 = 0x8
40102f36     memw()
40102f39     $a2 = *(u32*)($a4 + 0x218)
40102f3c     $a2 |= $a3
40102f3f     memw()
40102f42     *(u32*)($a4 + 0x218) = $a2
40102f45     return
40102f45 ; End of function 'clockgate_watchdog' (as set by loader (detected: 0x40102f46))
40102f47     .fill   1
40102f48              ; xref: r 0x40102f54 (esf_rx_buf_alloc+0x8)
40102f48              ; xref: r 0x40102f71 (esf_rx_buf_alloc+0x25)
40102f48              ; xref: r 0x40102f86 (esf_rx_buf_alloc+0x3a)
40102f48 dat_40102f48:
40102f48     dd      dat_3ffedc00
40102f4c ; Start of function 'esf_rx_buf_alloc'
40102f4c              ; xref: c 0x401059e0 (fun_401059c4+0x1c)
40102f4c esf_rx_buf_alloc:
40102f4c     $sp -= 0x10
40102f4f     *(u32*)$sp = $a0
40102f51     if ($a2 != 0x8) goto loc_40102f60
40102f54     $a0 = dat_3ffedc00
40102f57     $a0 = *(u32*)($a0 + 0x10)
40102f59     $a2 = 0x0
40102f5b     if ($a0 != 0) goto loc_40102f6b
40102f5d     goto loc_40102f64
40102f60              ; xref: j 0x40102f51 (esf_rx_buf_alloc+0x5)
40102f60 loc_40102f60:
40102f60     $a0 = 0x0
40102f62              ; xref: j 0x40102f91 (esf_rx_buf_alloc+0x45)
40102f62 loc_40102f62:
40102f62     $a2 = $a0
40102f64              ; xref: j 0x40102f5d (esf_rx_buf_alloc+0x11)
40102f64 loc_40102f64:
40102f64     $a0 = *(u32*)$sp
40102f66     $sp += 0x10
40102f69     return
40102f6b              ; xref: j 0x40102f5b (esf_rx_buf_alloc+0xf)
40102f6b loc_40102f6b:
40102f6b     $a0 = ets_intr_lock
40102f6e     call $a0
40102f71     $a5 = dat_3ffedc00
40102f74     $a2 = 0x0
40102f76     $a3 = *(u32*)($a5 + 0x10)
40102f78     *(u32*)($sp + 0x4) = $a3
40102f7a     $a4 = *(u32*)($a3 + 0x20)
40102f7c     *(u32*)($a5 + 0x10) = $a4
40102f7e     *(u32*)($a3 + 0x20) = $a2
40102f80     $a0 = ets_intr_unlock
40102f83     call $a0
40102f86     $a7 = dat_3ffedc00
40102f89     $a6 = *(u32*)($a7 + 0x14)
40102f8b     $a0 = *(u32*)($sp + 0x4)
40102f8d     $a6 -= 0x1
40102f8f     *(u32*)($a7 + 0x14) = $a6
40102f91     goto loc_40102f62
40102f91 ; End of function 'esf_rx_buf_alloc' (as set by loader (detected: 0x40102f93))
40102f94              ; xref: r 0x40102f98 (lmacIsActive)
40102f94              ; xref: r 0x40102fd1 (fun_40102fcc+0x5)
40102f94              ; xref: r 0x4010300d (fun_40103008+0x5)
40102f94              ; xref: r 0x40103072 (fun_40103060+0x12)
40102f94              ; xref: r 0x401030f3 (fun_40103060+0x93)
40102f94              ; xref: r 0x4010330e (fun_40103060+0x2ae)
40102f94              ; xref: r 0x40103480 (lmacProcessTXStartData)
40102f94              ; xref: r 0x40103500 (lmacProcessTXStartData+0x80)
40102f94              ; xref: r 0x4010350b (lmacProcessTXStartData+0x8b)
40102f94              ; xref: r 0x4010354b (fun_4010352c+0x1f)
40102f94              ; xref: r 0x401035d3 (fun_4010352c+0xa7)
40102f94              ; xref: r 0x401035f9 (fun_4010352c+0xcd)
40102f94              ; xref: r 0x40103652 (lmacProcessTxSuccess+0x26)
40102f94              ; xref: r 0x4010380c (fun_401037b4+0x58)
40102f94              ; xref: r 0x401038cc (fun_401038b0+0x1c)
40102f94              ; xref: r 0x401038ed (fun_401038e4+0x9)
40102f94              ; xref: r 0x4010391c (fun_40103908+0x14)
40102f94              ; xref: r 0x40103d33 (fun_40103c64+0xcf)
40102f94              ; xref: r 0x40103eaf (lmacMSDUAged+0xb)
40102f94              ; xref: r 0x40103ef1 (fun_40103ed0+0x21)
40102f94              ; xref: r 0x40103f8e (fun_40103ed0+0xbe)
40102f94              ; xref: r 0x40103fa8 (fun_40103ed0+0xd8)
40102f94              ; xref: r 0x4010410c (fun_40104100+0xc)
40102f94              ; xref: r 0x4010428e (lmacProcessAckTimeout+0x22)
40102f94              ; xref: r 0x401042c4 (lmacProcessRtsStart)
40102f94              ; xref: r 0x401042fa (lmacProcessTxRtsError+0x2a)
40102f94              ; xref: r 0x401043db (lmacProcessTxError+0x6b)
40102f94              ; xref: r 0x40104472 (lmacTxFrame+0x72)
40102f94 dat_40102f94:
40102f94     dd      lmac_struct1
40102f98 ; Start of function 'lmacIsActive'
40102f98              ; xref: c 0x40103635 (lmacProcessTxSuccess+0x9)
40102f98              ; xref: c 0x4010363b (lmacProcessTxSuccess+0xf)
40102f98              ; xref: c 0x40104271 (lmacProcessAckTimeout+0x5)
40102f98              ; xref: c 0x40104277 (lmacProcessAckTimeout+0xb)
40102f98              ; xref: c 0x401042dd (lmacProcessTxRtsError+0xd)
40102f98              ; xref: c 0x401042e3 (lmacProcessTxRtsError+0x13)
40102f98              ; xref: c 0x40104379 (lmacProcessTxError+0x9)
40102f98              ; xref: c 0x4010437f (lmacProcessTxError+0xf)
40102f98 lmacIsActive:
40102f98     $a3 = lmac_struct1
40102f9b     $a3 = *(u8*)$a3
40102f9e     $a2 = 0x1
40102fa0     if ($a3 < 0x8) goto loc_40102fa5
40102fa3     $a2 = 0x0
40102fa5              ; xref: j 0x40102fa0 (lmacIsActive+0x8)
40102fa5 loc_40102fa5:
40102fa5     return
40102fa5 ; End of function 'lmacIsActive' (as set by loader (detected: 0x40102fa6))
40102fa7     .fill   1
40102fa8              ; xref: r 0x40102fae (lmacIsIdle+0x2)
40102fa8              ; xref: r 0x40103449 (lmacSetAcParam+0x1d)
40102fa8              ; xref: r 0x40103770 (GetAccess)
40102fa8              ; xref: r 0x40103cca (fun_40103c64+0x66)
40102fa8              ; xref: r 0x40103e4e (lmacProcessCollision+0x1a)
40102fa8              ; xref: r 0x4010423a (lmacProcessCtsTimeout+0x6)
40102fa8              ; xref: r 0x40104358 (lmacProcessTxRtsError+0x88)
40102fa8              ; xref: r 0x40104407 (lmacTxFrame+0x7)
40102fa8 dat_40102fa8:
40102fa8     dd      lmac_arr_of_structs36
40102fac ; Start of function 'lmacIsIdle'
40102fac              ; xref: c 0x40104581 (fun_40104554+0x2d)
40102fac              ; xref: c 0x40104692 (ppProcessTxQ+0x16)
40102fac              ; xref: o 0x40274178
40102fac              ; xref: c 0x40274193 (ppCheckTxIdle+0x17)
40102fac lmacIsIdle:
40102fac     $a3 = 0x1
40102fae     $a5 = lmac_arr_of_structs36
40102fb1     $a4 = $a2 * 9
40102fb4     $a4 = $a4 * 4 + $a5
40102fb7     $a4 = *(u8*)($a4 + 0x11)
40102fba     $a2 = 0x0
40102fbc     if ($a4 == 0) $a2 = $a3
40102fbf     return
40102fbf ; End of function 'lmacIsIdle' (as set by loader (detected: 0x40102fc0))
40102fc1     .fill   3
40102fc4              ; xref: r 0x40102fda (fun_40102fcc+0xe)
40102fc4              ; xref: r 0x40103016 (fun_40103008+0xe)
40102fc4              ; xref: r 0x401030ad (fun_40103060+0x4d)
40102fc4              ; xref: r 0x401034a0 (lmacProcessTXStartData+0x20)
40102fc4              ; xref: r 0x401034d2 (lmacProcessTXStartData+0x52)
40102fc4              ; xref: r 0x40103519 (lmacProcessTXStartData+0x99)
40102fc4              ; xref: r 0x40103539 (fun_4010352c+0xd)
40102fc4              ; xref: r 0x40103556 (fun_4010352c+0x2a)
40102fc4              ; xref: r 0x40103640 (lmacProcessTxSuccess+0x14)
40102fc4              ; xref: r 0x4010365c (lmacProcessTxSuccess+0x30)
40102fc4              ; xref: r 0x4010367d (lmacProcessTxSuccess+0x51)
40102fc4              ; xref: r 0x401037c1 (fun_401037b4+0xd)
40102fc4              ; xref: r 0x40103946 (fun_40103908+0x3e)
40102fc4              ; xref: r 0x4010395e (fun_40103908+0x56)
40102fc4              ; xref: r 0x401039c1 (fun_40103908+0xb9)
40102fc4              ; xref: r 0x401039de (fun_40103908+0xd6)
40102fc4              ; xref: r 0x401039f0 (fun_40103908+0xe8)
40102fc4              ; xref: r 0x40103a20 (fun_40103908+0x118)
40102fc4              ; xref: r 0x40103aec (fun_40103908+0x1e4)
40102fc4              ; xref: r 0x40103e3c (lmacProcessCollision+0x8)
40102fc4              ; xref: r 0x40103e61 (lmacProcessCollision+0x2d)
40102fc4              ; xref: r 0x40103edf (fun_40103ed0+0xf)
40102fc4              ; xref: r 0x40103f79 (fun_40103ed0+0xa9)
40102fc4              ; xref: r 0x4010400a (fun_40103ed0+0x13a)
40102fc4              ; xref: r 0x40104188 (fun_40104100+0x88)
40102fc4              ; xref: r 0x40104211 (fun_40104100+0x111)
40102fc4              ; xref: r 0x4010424c (lmacProcessCtsTimeout+0x18)
40102fc4              ; xref: r 0x4010427c (lmacProcessAckTimeout+0x10)
40102fc4              ; xref: r 0x401042e8 (lmacProcessTxRtsError+0x18)
40102fc4              ; xref: r 0x40104303 (lmacProcessTxRtsError+0x33)
40102fc4              ; xref: r 0x40104331 (lmacProcessTxRtsError+0x61)
40102fc4              ; xref: r 0x40104384 (lmacProcessTxError+0x14)
40102fc4              ; xref: r 0x401043b8 (lmacProcessTxError+0x48)
40102fc4              ; xref: r 0x4010441b (lmacTxFrame+0x1b)
40102fc4              ; xref: r 0x40104434 (lmacTxFrame+0x34)
40102fc4              ; xref: r 0x4010444e (lmacTxFrame+0x4e)
40102fc4 dat_40102fc4:
40102fc4     dd      s__s__u___2
40102fc8              ; xref: r 0x40102fdd (fun_40102fcc+0x11)
40102fc8              ; xref: r 0x40103019 (fun_40103008+0x11)
40102fc8              ; xref: r 0x401030b0 (fun_40103060+0x50)
40102fc8              ; xref: r 0x401034a3 (lmacProcessTXStartData+0x23)
40102fc8              ; xref: r 0x401034d5 (lmacProcessTXStartData+0x55)
40102fc8              ; xref: r 0x4010351c (lmacProcessTXStartData+0x9c)
40102fc8              ; xref: r 0x4010353c (fun_4010352c+0x10)
40102fc8              ; xref: r 0x40103559 (fun_4010352c+0x2d)
40102fc8              ; xref: r 0x40103643 (lmacProcessTxSuccess+0x17)
40102fc8              ; xref: r 0x4010365f (lmacProcessTxSuccess+0x33)
40102fc8              ; xref: r 0x40103680 (lmacProcessTxSuccess+0x54)
40102fc8              ; xref: r 0x401037c4 (fun_401037b4+0x10)
40102fc8              ; xref: r 0x40103949 (fun_40103908+0x41)
40102fc8              ; xref: r 0x40103961 (fun_40103908+0x59)
40102fc8              ; xref: r 0x401039c4 (fun_40103908+0xbc)
40102fc8              ; xref: r 0x401039e1 (fun_40103908+0xd9)
40102fc8              ; xref: r 0x401039f3 (fun_40103908+0xeb)
40102fc8              ; xref: r 0x40103a23 (fun_40103908+0x11b)
40102fc8              ; xref: r 0x40103aef (fun_40103908+0x1e7)
40102fc8              ; xref: r 0x40103e3f (lmacProcessCollision+0xb)
40102fc8              ; xref: r 0x40103e64 (lmacProcessCollision+0x30)
40102fc8              ; xref: r 0x40103ee2 (fun_40103ed0+0x12)
40102fc8              ; xref: r 0x40103f7c (fun_40103ed0+0xac)
40102fc8              ; xref: r 0x4010400d (fun_40103ed0+0x13d)
40102fc8              ; xref: r 0x4010418b (fun_40104100+0x8b)
40102fc8              ; xref: r 0x40104214 (fun_40104100+0x114)
40102fc8              ; xref: r 0x4010424f (lmacProcessCtsTimeout+0x1b)
40102fc8              ; xref: r 0x4010427f (lmacProcessAckTimeout+0x13)
40102fc8              ; xref: r 0x401042eb (lmacProcessTxRtsError+0x1b)
40102fc8              ; xref: r 0x40104306 (lmacProcessTxRtsError+0x36)
40102fc8              ; xref: r 0x40104334 (lmacProcessTxRtsError+0x64)
40102fc8              ; xref: r 0x40104387 (lmacProcessTxError+0x17)
40102fc8              ; xref: r 0x401043bb (lmacProcessTxError+0x4b)
40102fc8              ; xref: r 0x4010441e (lmacTxFrame+0x1e)
40102fc8              ; xref: r 0x40104437 (lmacTxFrame+0x37)
40102fc8              ; xref: r 0x40104451 (lmacTxFrame+0x51)
40102fc8 dat_40102fc8:
40102fc8     dd      s_mac
40102fcc ; Start of function 'fun_40102fcc'
40102fcc              ; xref: c 0x401035e4 (fun_4010352c+0xb8)
40102fcc              ; xref: c 0x4010360d (fun_4010352c+0xe1)
40102fcc fun_40102fcc:
40102fcc     $sp -= 0x10
40102fcf     *(u32*)($sp + 0x4) = $a0
40102fd1     $a0 = lmac_struct1
40102fd4     $a0 = *(u32*)($a0 + 0x24)
40102fd6     *(u32*)$sp = $a2
40102fd8     if ($a0 != 0) goto loc_40102fec
40102fda     $a2 = s__s__u___2
40102fdd     $a3 = s_mac
40102fe0     $a4 = 0xed
40102fe3     $a0 = ets_printf
40102fe6     call $a0
40102fe9              ; xref: j 0x40102fe9 (fun_40102fcc+0x1d)
40102fe9 loc_40102fe9:
40102fe9     goto loc_40102fe9
40102fec              ; xref: j 0x40102fd8 (fun_40102fcc+0xc)
40102fec loc_40102fec:
40102fec     $a2 = $a3
40102fef     $a3 = 0x3
40102ff2     call wDev_SetFrameAckType
40102ff5     $a3 = *(u32*)$sp
40102ff7     *(u8*)($a3 + 0x10) = $a2
40102ffa     $a2 = 0xa
40102ffc     call wDev_SetWaitingQueue
40102fff     $a0 = *(u32*)($sp + 0x4)
40103001     $sp += 0x10
40103004     return
40103004 ; End of function 'fun_40102fcc' (as detected)
40103006     .fill   2
40103008 ; Start of function 'fun_40103008'
40103008              ; xref: c 0x40103508 (lmacProcessTXStartData+0x88)
40103008              ; xref: c 0x4010399d (fun_40103908+0x95)
40103008              ; xref: c 0x40103c39 (fun_40103908+0x331)
40103008 fun_40103008:
40103008     $sp -= 0x10
4010300b     *(u32*)$sp = $a0
4010300d     $a0 = lmac_struct1
40103010     $a0 = *(u32*)($a0 + 0x24)
40103012     $a9 = $a2
40103014     if ($a0 != 0) goto loc_40103028
40103016     $a2 = s__s__u___2
40103019     $a3 = s_mac
4010301c     $a4 = 0xf8
4010301f     $a0 = ets_printf
40103022     call $a0
40103025              ; xref: j 0x40103025 (fun_40103008+0x1d)
40103025 loc_40103025:
40103025     goto loc_40103025
40103028              ; xref: j 0x40103014 (fun_40103008+0xc)
40103028 loc_40103028:
40103028     $a2 = $a3
4010302b     $a3 = *(u8*)($a9 + 0x10)
4010302e     call wDev_SetFrameAckType
40103031     $a2 = 0xa
40103034     call wDev_ClearWaitingQueue
40103037     $a0 = *(u32*)$sp
40103039     $sp += 0x10
4010303c     return
4010303c ; End of function 'fun_40103008' (as detected)
4010303e     .fill   2
40103040 ; Start of function 'fun_40103040'
40103040              ; xref: c 0x401035dc (fun_4010352c+0xb0)
40103040              ; xref: c 0x40103605 (fun_4010352c+0xd9)
40103040              ; xref: c 0x4010361c (fun_4010352c+0xf0)
40103040 fun_40103040:
40103040     $sp -= 0x10
40103043     *(u32*)$sp = $a0
40103045     call fun_40103060
40103048     $a0 = *(u32*)$sp
4010304a     $sp += 0x10
4010304d     return
4010304d ; End of function 'fun_40103040' (as detected)
4010304f     .fill   1
40103050              ; xref: r 0x4010318f (fun_40103060+0x12f)
40103050              ; xref: r 0x40104f65 (RC_40104f5c+0x9)
40103050 dat_40103050:
40103050     dd      0x3ffff
40103054              ; xref: r 0x40103181 (fun_40103060+0x121)
40103054              ; xref: r 0x40103255 (fun_40103060+0x1f5)
40103054 dat_40103054:
40103054     dd      0x1000000
40103058              ; xref: r 0x4010334b (fun_40103060+0x2eb)
40103058 dat_40103058:
40103058     dd      0x10200000
4010305c              ; xref: r 0x40103402 (fun_40103060+0x3a2)
4010305c dat_4010305c:
4010305c     dd      ppGetTxQFirstAvail_Locked
40103060 ; Start of function 'fun_40103060'
40103060              ; xref: c 0x40103045 (fun_40103040+0x5)
40103060              ; xref: c 0x401044f3 (lmacTxFrame+0xf3)
40103060              ; xref: c 0x40104536 (fun_40104528+0xe)
40103060 fun_40103060:
40103060     $a5 = 0x0
40103062     $a11 = 0x80
40103065     $sp -= 0x40
40103068     *(u32*)($sp + 0x18) = $a0
4010306a     *(u32*)($sp + 0x1c) = $a12
4010306c     *(u32*)($sp + 0x20) = $a13
4010306e     $a12 = $a2
40103070     $a13 = $a3
40103072     $a2 = lmac_struct1
40103075     if ($a3 != 0) goto loc_4010307c
40103077     $a0 = *(u32*)$a12
40103079     goto loc_4010307e
4010307c              ; xref: j 0x40103075 (fun_40103060+0x15)
4010307c loc_4010307c:
4010307c     $a0 = *(u32*)($a2 + 0x24)
4010307e              ; xref: j 0x40103079 (fun_40103060+0x19)
4010307e loc_4010307e:
4010307e     $a7 = *(u8*)($a12 + 0x11)
40103081     $a6 = *(u32*)($a0 + 0x10)
40103083     $a3 = *(u16*)($a0 + 0x16)
40103086     $a8 = *(u32*)($a0 + 0x24)
40103088     $a2 = *(u16*)($a0 + 0x14)
4010308b     $a9 = *(u32*)$a8
4010308d     $a2 += $a3
4010308f     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
40103092     $a3 = *(u32*)($a8 + 0x4)
40103094     $a10 = $a9 >> 6
40103097     $a11 = $a10 & $a11
4010309a     $a3 = bitfield($a3, /*lsb*/23, /*sz*/9)
4010309d     if (($a9 & BIT(13)) == 0) goto loc_401030a5
401030a0     if (($a9 & BIT(12)) != 0) goto loc_401030a5
401030a3     $a5 = 0x1
401030a5              ; xref: j 0x4010309d (fun_40103060+0x3d)
401030a5              ; xref: j 0x401030a0 (fun_40103060+0x40)
401030a5 loc_401030a5:
401030a5     if ($a7 == 0) goto loc_401030bf
401030a7     if ($a7 == 0x3) goto loc_401030bf
401030aa     if ($a7 == 0x2) goto loc_401030bf
401030ad     $a2 = s__s__u___2
401030b0     $a3 = s_mac
401030b3     $a4 = 0x115
401030b6     $a0 = ets_printf
401030b9     call $a0
401030bc              ; xref: j 0x401030bc (fun_40103060+0x5c)
401030bc loc_401030bc:
401030bc     goto loc_401030bc
401030bf              ; xref: j 0x401030a5 (fun_40103060+0x45)
401030bf              ; xref: j 0x401030a7 (fun_40103060+0x47)
401030bf              ; xref: j 0x401030aa (fun_40103060+0x4a)
401030bf loc_401030bf:
401030bf     $a7 = 0x0
401030c1     *(u32*)($sp + 0x4) = $a5
401030c3     *(u32*)($sp + 0x10) = $a2
401030c5     $a4 = 0x1
401030c7     *(u32*)($sp + 0x14) = $a4
401030c9     if (($a10 & BIT(22)) == 0) goto loc_401030dd
401030cc     $a2 = 0x1
401030ce     $a8 = *(u32*)($a0 + 0x24)
401030d0     *(u16*)($a6 + 0x2) = $a3
401030d3     $a10 = *(u32*)$a8
401030d5     $a3 = 0x1
401030d7     $a10 >>= 6
401030da     goto loc_40103139
401030dd              ; xref: j 0x401030c9 (fun_40103060+0x69)
401030dd loc_401030dd:
401030dd     $a2 = *(u8*)($a12 + 0xb)
401030e0     if ($a2 != 0) goto loc_401030e8
401030e2     $a4 = *(u8*)($a12 + 0xd)
401030e5     if ($a4 == 0) goto loc_40103376
401030e8              ; xref: j 0x401030e0 (fun_40103060+0x80)
401030e8 loc_401030e8:
401030e8     $a2 = $a3
401030ea     $a4 = *(u16*)($a8 + 0xa)
401030ed     $a9 = *(i16*)($a12 + 0x16)
401030f0     $a11 = *(i16*)($a12 + 0x14)
401030f3     $a10 = lmac_struct1
401030f6     $a5 = $a3 << 16
401030f9     $a10 = *(u32*)($a10 + 0x28)
401030fb     $a5 = (i32)$a5 >> 16
401030fe     $a10 = *(u32*)($a10 + 0x24)
40103100     $a11 -= $a9
40103103     $a10 = *(u32*)($a10 + 0x4)
40103105     *(u16*)($a12 + 0x14) = $a11
40103108     $a9 = *(i16*)($a12 + 0x14)
4010310b     $a10 = bitfield($a10, /*lsb*/23, /*sz*/9)
4010310e     $a4 += $a10
40103110     $a3 = $a4 - $a3
40103113     $a3 <<= 16
40103116     $a3 = (i32)$a3 >> 16
40103119     *(u16*)($a12 + 0x16) = $a3
4010311c     $a3 = $a9 - $a3
4010311f     if ((i32)$a5 < (i32)$a3) goto loc_4010312b
40103122     *(u16*)($a6 + 0x2) = $a2
40103125     *(u8*)($a12 + 0xc) = $a7
40103128     goto loc_4010312e
4010312b              ; xref: j 0x4010311f (fun_40103060+0xbf)
4010312b loc_4010312b:
4010312b     *(u16*)($a6 + 0x2) = $a3
4010312e              ; xref: j 0x40103128 (fun_40103060+0xc8)
4010312e loc_4010312e:
4010312e     $a8 = *(u32*)($a0 + 0x24)
40103130     $a3 = 0x0
40103132     $a10 = *(u32*)$a8
40103134     $a2 = 0x0
40103136     $a10 >>= 6
40103139              ; xref: j 0x401030da (fun_40103060+0x7a)
40103139              ; xref: j 0x401033ee (fun_40103060+0x38e)
40103139 loc_40103139:
40103139     if ($a2 == 0) goto loc_4010315e
4010313c     *(u32*)($sp + 0x24) = $a3
4010313f     *(u32*)($sp + 0x28) = $a7
40103142     *(u32*)($sp + 0x2c) = $a6
40103144     *(u32*)($sp + 0x30) = $a0
40103146     if (($a10 & BIT(8)) == 0) goto loc_4010315e
40103149     $a2 = *(u8*)($a8 + 0x8)
4010314c     call RC_GetAckTime
4010314f     $a0 = *(u32*)($sp + 0x30)
40103151     $a6 = *(u32*)($sp + 0x2c)
40103153     $a8 = *(u32*)($a0 + 0x24)
40103155     $a7 = *(u32*)($sp + 0x28)
40103157     $a10 = *(u32*)$a8
40103159     $a3 = *(u32*)($sp + 0x24)
4010315b     $a10 >>= 6
4010315e              ; xref: j 0x40103139 (fun_40103060+0xd9)
4010315e              ; xref: j 0x40103146 (fun_40103060+0xe6)
4010315e loc_4010315e:
4010315e     $a0 = *(u32*)($a0 + 0x4)
40103160     $a11 = 0x402
40103163     if (($a10 & $a11) != 0) goto loc_40103172
40103166     $a2 = bitfield($a10, /*lsb*/22, /*sz*/1)
40103169     if ($a2 == 0) goto loc_401032fb
4010316c     $a4 = bitfield($a10, /*lsb*/19, /*sz*/1)
4010316f     if ($a4 != 0) goto loc_401032fb
40103172              ; xref: j 0x40103163 (fun_40103060+0x103)
40103172 loc_40103172:
40103172     $a2 = 0x0
40103174     goto loc_40103181
40103177              ; xref: j 0x401032fe (fun_40103060+0x29e)
40103177 loc_40103177:
40103177     $a9 = bitfield($a10, /*lsb*/19, /*sz*/1)
4010317a     $a2 = *(u32*)($sp + 0x14)
4010317c     $a5 = 0x2
4010317e     if ($a9 != 0) $a2 = $a5
40103181              ; xref: j 0x40103174 (fun_40103060+0x114)
40103181              ; xref: j 0x40103303 (fun_40103060+0x2a3)
40103181 loc_40103181:
40103181     $a5 = 0x1000000
40103184     $a11 = *(u32*)($sp + 0x10)
40103186     $a9 = *(u16*)($a6 + 0x2)
40103189     $a2 = bitfield($a2, /*lsb*/0, /*sz*/3)
4010318c     $a2 <<= 24
4010318f     $a6 = 0x3ffff
40103192     $a9 <<= 16
40103195     $a11 = bitfield($a11, /*lsb*/0, /*sz*/12)
40103198     $a6 = $a0 & $a6
4010319b     $a0 = 0x3ff20a00
4010319e     if ($a13 == 0) goto loc_40103306
401031a1     if (($a10 & BIT(9)) == 0) goto loc_401031a6
401031a4     if ($a3 != 0) goto loc_401031ab
401031a6              ; xref: j 0x401031a1 (fun_40103060+0x141)
401031a6 loc_401031a6:
401031a6     $a13 = 0x0
401031a8     goto loc_401031ae
401031ab              ; xref: j 0x401031a4 (fun_40103060+0x144)
401031ab loc_401031ab:
401031ab     $a13 = 0x10000000
401031ae              ; xref: j 0x401031a8 (fun_40103060+0x148)
401031ae loc_401031ae:
401031ae     if (($a10 & BIT(8)) == 0) goto loc_401031b3
401031b1     if ($a3 != 0) goto loc_401031b8
401031b3              ; xref: j 0x401031ae (fun_40103060+0x14e)
401031b3 loc_401031b3:
401031b3     $a10 = 0x0
401031b5     goto loc_401031bb
401031b8              ; xref: j 0x401031b1 (fun_40103060+0x151)
401031b8 loc_401031b8:
401031b8     $a10 = 0x8000000
401031bb              ; xref: j 0x401031b5 (fun_40103060+0x155)
401031bb loc_401031bb:
401031bb     $a3 = *(i16*)($a12 + 0x14)
401031be     if ((i32)$a3 >= (i32)0x1) goto loc_401031ce
401031c1     $a4 = *(u32*)($sp + 0x4)
401031c3     $a4 = bitfield($a4, /*lsb*/0, /*sz*/8)
401031c6     if ($a4 != 0) goto loc_401031ce
401031c8     $a12 = *(u8*)($a8 + 0x8)
401031cb     if ($a12 < 0x10) goto loc_401031d3
401031ce              ; xref: j 0x401031be (fun_40103060+0x15e)
401031ce              ; xref: j 0x401031c6 (fun_40103060+0x166)
401031ce loc_401031ce:
401031ce     $a3 = 0x0
401031d0     goto loc_401031d6
401031d3              ; xref: j 0x401031cb (fun_40103060+0x16b)
401031d3 loc_401031d3:
401031d3     $a3 = 0x400000
401031d6              ; xref: j 0x401031d0 (fun_40103060+0x170)
401031d6 loc_401031d6:
401031d6     $a12 = $a13 | $a10
401031d9     $a3 |= $a6
401031dc     $a12 = $a2 | $a12
401031df     $a12 |= $a3
401031e2     $a3 = $a5
401031e4     memw()
401031e7     *(u32*)($a0 + 0x2dc) = $a12
401031ea     memw()
401031ed     *(u32*)($a0 + 0x2e8) = $a9
401031f0     $a5 = *(u8*)($a8 + 0xc)
401031f3     $a2 = *(u8*)($a8 + 0x8)
401031f6     $a5 <<= 16
401031f9     $a13 = bitfield($a2, /*lsb*/0, /*sz*/4)
401031fc     $a13 <<= 12
401031ff     $a13 = $a11 | $a13
40103202     if ($a2 >= 0x10) goto loc_40103207
40103205     $a3 = $a7
40103207              ; xref: j 0x40103202 (fun_40103060+0x1a2)
40103207 loc_40103207:
40103207     $a4 = $a3 | $a5
4010320a     $a13 |= $a4
4010320d     memw()
40103210     *(u32*)($a0 + 0x2e0) = $a13
40103213     $a2 = *(u8*)($a8 + 0x8)
40103216     $a3 = 0x87
40103219     if ($a2 >= 0x10) goto loc_4010321f
4010321c     goto loc_401032f0
4010321f              ; xref: j 0x40103219 (fun_40103060+0x1b9)
4010321f loc_4010321f:
4010321f     $a4 = 0x18
40103221     $a5 = 0x8
40103223     $a6 = $a7
40103225     $a9 = *(u32*)$a8
40103227     $a12 = *(u32*)($sp + 0x10)
40103229     $a10 = $a2 - 0x10
4010322c     $a10 = bitfield($a10, /*lsb*/0, /*sz*/3)
4010322f     $a12 <<= 8
40103232     $a9 = bitfield($a9, /*lsb*/28, /*sz*/1)
40103235     if ($a9 != 0) $a6 = $a5
40103238     $a10 |= $a12
4010323b     if ((i32)$a2 >= (i32)$a4) goto loc_40103240
4010323e     $a3 = 0x7
40103240              ; xref: j 0x4010323b (fun_40103060+0x1db)
40103240 loc_40103240:
40103240     $a11 = $a3 | $a6
40103243     $a11 <<= 24
40103246     $a10 |= $a11
40103249     memw()
4010324c     *(u32*)($a0 + 0x2e4) = $a10
4010324f     goto loc_401032f0
40103252              ; xref: j 0x4010336e (fun_40103060+0x30e)
40103252 loc_40103252:
40103252     $a10 = 0x400000
40103255              ; xref: j 0x40103373 (fun_40103060+0x313)
40103255 loc_40103255:
40103255     $a3 = 0x1000000
40103258     $a5 = $a13 | $a5
4010325b     $a6 = $a10 | $a6
4010325e     $a5 = $a2 | $a5
40103261     $a5 |= $a6
40103264     $a2 = *(u8*)($a12 + 0x4)
40103267     $a6 = -0x18
40103269     $a2 = (i16)$a6 * (i16)$a2
4010326c     $a2 += $a0
4010326e     memw()
40103271     *(u32*)($a2 + 0x3c4) = $a5
40103274     $a4 = *(u8*)($a12 + 0x4)
40103277     $a4 = (i16)$a6 * (i16)$a4
4010327a     $a4 += $a0
4010327c     memw()
4010327f     *(u32*)($a4 + 0x3d0) = $a9
40103282     $a5 = *(u8*)($a8 + 0xc)
40103285     $a2 = *(u8*)($a12 + 0x4)
40103288     $a5 <<= 16
4010328b     $a6 = (i16)$a6 * (i16)$a2
4010328e     $a2 = *(u8*)($a8 + 0x8)
40103291     $a6 += $a0
40103293     if ($a2 >= 0x10) goto loc_40103298
40103296     $a3 = $a7
40103298              ; xref: j 0x40103293 (fun_40103060+0x233)
40103298 loc_40103298:
40103298     $a10 = $a3 | $a5
4010329b     $a9 = bitfield($a2, /*lsb*/0, /*sz*/4)
4010329e     $a9 <<= 12
401032a1     $a9 = $a11 | $a9
401032a4     $a9 |= $a10
401032a7     memw()
401032aa     *(u32*)($a6 + 0x3c8) = $a9
401032ad     $a2 = *(u8*)($a8 + 0x8)
401032b0     if ($a2 < 0x10) goto loc_401032f0
401032b3     $a10 = 0x18
401032b5     $a13 = *(u8*)($a12 + 0x4)
401032b8     $a11 = -0x18
401032ba     $a3 = 0x8
401032bc     $a4 = *(u32*)$a8
401032be     $a6 = $a7
401032c0     $a4 = bitfield($a4, /*lsb*/28, /*sz*/1)
401032c3     if ($a4 != 0) $a6 = $a3
401032c6     $a11 = (i16)$a11 * (i16)$a13
401032c9     $a0 += $a11
401032cb     $a3 = 0x87
401032ce     if ((i32)$a2 >= (i32)$a10) goto loc_401032d3
401032d1     $a3 = 0x7
401032d3              ; xref: j 0x401032ce (fun_40103060+0x26e)
401032d3 loc_401032d3:
401032d3     $a8 = *(u32*)($sp + 0x10)
401032d5     $a5 = $a2 - 0x10
401032d8     $a7 = $a3 | $a6
401032db     $a7 <<= 24
401032de     $a5 = bitfield($a5, /*lsb*/0, /*sz*/3)
401032e1     $a8 <<= 8
401032e4     $a5 |= $a8
401032e7     $a5 |= $a7
401032ea     memw()
401032ed     *(u32*)($a0 + 0x3cc) = $a5
401032f0              ; xref: j 0x4010321c (fun_40103060+0x1bc)
401032f0              ; xref: j 0x4010324f (fun_40103060+0x1ef)
401032f0              ; xref: j 0x401032b0 (fun_40103060+0x250)
401032f0 loc_401032f0:
401032f0     $a12 = *(u32*)($sp + 0x1c)
401032f2     $a13 = *(u32*)($sp + 0x20)
401032f4     $a0 = *(u32*)($sp + 0x18)
401032f6     $sp += 0x40
401032f9     return
401032fb              ; xref: j 0x40103169 (fun_40103060+0x109)
401032fb              ; xref: j 0x4010316f (fun_40103060+0x10f)
401032fb loc_401032fb:
401032fb     $a9 = bitfield($a10, /*lsb*/20, /*sz*/1)
401032fe     if ($a9 == 0) goto loc_40103177
40103301     $a2 = 0x3
40103303     goto loc_40103181
40103306              ; xref: j 0x4010319e (fun_40103060+0x13e)
40103306 loc_40103306:
40103306     memw()
40103309     $a10 = *(u32*)($a8 + 0x18)
4010330b     $a5 = *(u8*)($a12 + 0x4)
4010330e     $a4 = lmac_struct1
40103311     $a13 = -0x18
40103313     $a4 = *(u32*)($a4 + 0x4)
40103315     $a13 = (i16)$a13 * (i16)$a5
40103318     $a5 = *(u32*)($a0 + 0x200)
4010331b     $a13 += $a0
4010331d     $a5 -= $a10
40103320     $a10 = 0x5
40103322     $a5 >>= 10
40103325     $a5 = $a4 - $a5
40103328     *(u32*)($sp + 0xc) = $a5
4010332a     if ($a4 < $a5) goto loc_4010332f
4010332d     $a10 = *(u32*)($sp + 0xc)
4010332f              ; xref: j 0x4010332a (fun_40103060+0x2ca)
4010332f loc_4010332f:
4010332f     $a10 = bitfield($a10, /*lsb*/0, /*sz*/12)
40103332     $a10 <<= 12
40103335     memw()
40103338     *(u32*)($a13 + 0x3d4) = $a10
4010333b     $a5 = *(u32*)$a8
4010333d     $a10 = $a5 >> 6
40103340     if (($a5 & BIT(15)) == 0) goto loc_40103345
40103343     if ($a3 != 0) goto loc_4010334b
40103345              ; xref: j 0x40103340 (fun_40103060+0x2e0)
40103345 loc_40103345:
40103345     $a13 = 0x200000
40103348     goto loc_4010334e
4010334b              ; xref: j 0x40103343 (fun_40103060+0x2e3)
4010334b loc_4010334b:
4010334b     $a13 = 0x10200000
4010334e              ; xref: j 0x40103348 (fun_40103060+0x2e8)
4010334e loc_4010334e:
4010334e     if (($a10 & BIT(8)) == 0) goto loc_40103353
40103351     if ($a3 != 0) goto loc_40103358
40103353              ; xref: j 0x4010334e (fun_40103060+0x2ee)
40103353 loc_40103353:
40103353     $a5 = 0x0
40103355     goto loc_4010335b
40103358              ; xref: j 0x40103351 (fun_40103060+0x2f1)
40103358 loc_40103358:
40103358     $a5 = 0x8000000
4010335b              ; xref: j 0x40103355 (fun_40103060+0x2f5)
4010335b loc_4010335b:
4010335b     $a3 = *(i16*)($a12 + 0x14)
4010335e     if ((i32)$a3 >= (i32)0x1) goto loc_40103371
40103361     $a4 = *(u32*)($sp + 0x4)
40103363     $a4 = bitfield($a4, /*lsb*/0, /*sz*/8)
40103366     if ($a4 != 0) goto loc_40103371
40103368     $a10 = *(u8*)($a8 + 0x8)
4010336b     if ($a10 >= 0x10) goto loc_40103371
4010336e     goto loc_40103252
40103371              ; xref: j 0x4010335e (fun_40103060+0x2fe)
40103371              ; xref: j 0x40103366 (fun_40103060+0x306)
40103371              ; xref: j 0x4010336b (fun_40103060+0x30b)
40103371 loc_40103371:
40103371     $a10 = 0x0
40103373     goto loc_40103255
40103376              ; xref: j 0x401030e5 (fun_40103060+0x85)
40103376 loc_40103376:
40103376     $a2 = *(u16*)($a12 + 0x18)
40103379     if ($a2 == 0) goto loc_401033f1
4010337c     *(u16*)($a6 + 0x2) = $a3
4010337f     $a8 = *(u32*)($a0 + 0x24)
40103382     $a2 = $a3
40103385     $a9 = *(u32*)$a8
40103388     *(u32*)$sp = $a3
4010338a     if (($a9 & BIT(16)) != 0) goto loc_401033b8
4010338d     if (($a9 & BIT(7)) != 0) goto loc_401033b8
40103390     *(u32*)($sp + 0x28) = $a7
40103392     *(u32*)($sp + 0x2c) = $a6
40103394     *(u32*)($sp + 0x30) = $a0
40103396     if (($a9 & BIT(28)) == 0) goto loc_401033a2
40103399     *(u32*)($sp + 0x28) = $a7
4010339b     *(u32*)($sp + 0x2c) = $a6
4010339d     *(u32*)($sp + 0x30) = $a0
4010339f     if (($a9 & BIT(25)) == 0) goto loc_401033b8
401033a2              ; xref: j 0x40103396 (fun_40103060+0x336)
401033a2 loc_401033a2:
401033a2     $a2 = bitfield($a9, /*lsb*/2, /*sz*/4)
401033a5     $a3 = *(u32*)$sp
401033a7     $a4 = *(u16*)($a12 + 0x18)
401033aa     call ppCalTxop
401033ad     $a7 = *(u32*)($sp + 0x28)
401033af     $a0 = *(u32*)($sp + 0x30)
401033b1     $a6 = *(u32*)($sp + 0x2c)
401033b3     $a8 = *(u32*)($a0 + 0x24)
401033b5     *(u16*)($a6 + 0x2) = $a2
401033b8              ; xref: j 0x4010338a (fun_40103060+0x32a)
401033b8              ; xref: j 0x4010338d (fun_40103060+0x32d)
401033b8              ; xref: j 0x4010339f (fun_40103060+0x33f)
401033b8 loc_401033b8:
401033b8     $a4 = *(u32*)$sp
401033ba     if ($a4 >= $a2) goto loc_401033cd
401033bd     *(u16*)($a12 + 0x16) = $a7
401033c0     *(u16*)($a12 + 0x14) = $a2
401033c3     $a5 = *(u32*)($sp + 0x14)
401033c5     *(u8*)($a12 + 0xc) = $a5
401033c8     $a2 = 0x1
401033ca     goto loc_401033d2
401033cd              ; xref: j 0x401033ba (fun_40103060+0x35a)
401033cd loc_401033cd:
401033cd     *(u16*)($a12 + 0x14) = $a7
401033d0     $a2 = 0x0
401033d2              ; xref: j 0x401033ca (fun_40103060+0x36a)
401033d2              ; xref: j 0x40103428 (fun_40103060+0x3c8)
401033d2 loc_401033d2:
401033d2     $a10 = *(u32*)$a8
401033d4     $a10 >>= 6
401033d7     goto loc_401033ec
401033da              ; xref: j 0x401033f1 (fun_40103060+0x391)
401033da              ; xref: j 0x401033fc (fun_40103060+0x39c)
401033da loc_401033da:
401033da     $a11 = *(u8*)($a8 + 0x8)
401033dd     if ($a11 < 0x10) goto loc_401033ea
401033e0     $a8 = *(u32*)($a0 + 0x24)
401033e2     $a10 = *(u32*)$a8
401033e4     *(u16*)($a6 + 0x2) = $a3
401033e7     $a10 >>= 6
401033ea              ; xref: j 0x401033dd (fun_40103060+0x37d)
401033ea loc_401033ea:
401033ea     $a2 = 0x0
401033ec              ; xref: j 0x401033d7 (fun_40103060+0x377)
401033ec loc_401033ec:
401033ec     $a3 = 0x1
401033ee     goto loc_40103139
401033f1              ; xref: j 0x40103379 (fun_40103060+0x319)
401033f1 loc_401033f1:
401033f1     if ($a11 == 0) goto loc_401033da
401033f4     *(u32*)($sp + 0x8) = $a3
401033f6     *(u32*)($sp + 0x28) = $a7
401033f8     *(u32*)($sp + 0x2c) = $a6
401033fa     *(u32*)($sp + 0x30) = $a0
401033fc     if (($a10 & BIT(6)) != 0) goto loc_401033da
401033ff     $a2 = bitfield($a9, /*lsb*/2, /*sz*/4)
40103402     $a0 = ppGetTxQFirstAvail_Locked
40103405     call $a0
40103408     $a6 = *(u32*)($sp + 0x2c)
4010340a     $a11 = *(u32*)($sp + 0x8)
4010340c     *(u16*)($a6 + 0x2) = $a11
4010340f     if ($a2 != 0) goto loc_40103416
40103411     $a2 = 0x0
40103413     goto loc_40103422
40103416              ; xref: j 0x4010340f (fun_40103060+0x3af)
40103416 loc_40103416:
40103416     $a0 = *(u32*)($a2 + 0x24)
40103418     $a0 = *(u16*)($a0 + 0xa)
4010341b     $a2 = 0x1
4010341d     $a0 += $a11
4010341f     *(u16*)($a6 + 0x2) = $a0
40103422              ; xref: j 0x40103413 (fun_40103060+0x3b3)
40103422 loc_40103422:
40103422     $a0 = *(u32*)($sp + 0x30)
40103424     $a7 = *(u32*)($sp + 0x28)
40103426     $a8 = *(u32*)($a0 + 0x24)
40103428     goto loc_401033d2
40103428 ; End of function 'fun_40103060' (as detected)
4010342b     .fill   1
4010342c ; Start of function 'lmacSetAcParam'
4010342c lmacSetAcParam:
4010342c     $sp -= 0x20
4010342f     *(u32*)$sp = $a2
40103431     *(u32*)($sp + 0x4) = $a3
40103433     *(u32*)($sp + 0x14) = $a6
40103435     *(u32*)($sp + 0x8) = $a0
40103437     *(u32*)($sp + 0xc) = $a12
40103439     *(u32*)($sp + 0x10) = $a13
4010343b     $a12 = $a5
4010343d     $a13 = $a4
4010343f     $a0 = ets_intr_lock
40103442     call $a0
40103445     $a0 = *(u32*)($sp + 0x14)
40103447     $a2 = *(u32*)$sp
40103449     $a3 = lmac_arr_of_structs36
4010344c     $a2 *= 9
4010344f     $a2 = $a2 * 4 + $a3
40103452     *(u8*)($a2 + 0x7) = $a13
40103455     $a3 = *(u32*)($sp + 0x4)
40103457     *(u8*)($a2 + 0x5) = $a3
4010345a     $a3 = *(u8*)($a2 + 0x6)
4010345d     *(u8*)($a2 + 0x8) = $a12
40103460     if ($a12 < $a3) goto loc_40103468
40103463     if ($a3 >= $a13) goto loc_4010346b
40103466     $a12 = $a13
40103468              ; xref: j 0x40103460 (lmacSetAcParam+0x34)
40103468 loc_40103468:
40103468     *(u8*)($a2 + 0x6) = $a12
4010346b              ; xref: j 0x40103463 (lmacSetAcParam+0x37)
4010346b loc_4010346b:
4010346b     $a12 = *(u32*)($sp + 0xc)
4010346d     $a13 = *(u32*)($sp + 0x10)
4010346f     *(u16*)($a2 + 0x18) = $a0
40103472     $a0 = ets_intr_unlock
40103475     call $a0
40103478     $a0 = *(u32*)($sp + 0x8)
4010347a     $sp += 0x20
4010347d     return
4010347d ; End of function 'lmacSetAcParam' (as set by loader (detected: 0x4010347e))
4010347f     .fill   1
40103480 ; Start of function 'lmacProcessTXStartData'
40103480              ; xref: c 0x40105ed0 (wDev_ProcessFiq+0x14c)
40103480              ; xref: c 0x40105f2b (wDev_ProcessFiq+0x1a7)
40103480 lmacProcessTXStartData:
40103480     $a6 = lmac_struct1
40103483     $a5 = $a2 - 0xa
40103486     $a4 = 0x1
40103488     $a3 = 0x0
4010348a     $sp -= 0x10
4010348d     *(u32*)($sp + 0x4) = $a0
4010348f     if ($a5 == 0) $a3 = $a4
40103492     $a5 = *(u8*)$a6
40103495     $a0 = $a2
40103497     if ($a3 != 0) $a0 = $a5
4010349a     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
4010349d     if ($a0 < 0x8) goto loc_401034b2
401034a0     $a2 = s__s__u___2
401034a3     $a3 = s_mac
401034a6     $a4 = 0x23b
401034a9     $a0 = ets_printf
401034ac     call $a0
401034af              ; xref: j 0x401034af (lmacProcessTXStartData+0x2f)
401034af loc_401034af:
401034af     goto loc_401034af
401034b2              ; xref: j 0x4010349d (lmacProcessTXStartData+0x1d)
401034b2 loc_401034b2:
401034b2     $a7 = $a6 + 0x30
401034b5     $a4 = $a0 * 9
401034b8     $a4 = $a4 * 4 + $a7
401034bb     $a8 = *(u8*)($a4 + 0x11)
401034be     if ($a8 == 0x1) goto loc_401034f8
401034c1     if ($a5 >= 0x8) goto loc_401034f1
401034c4     $a4 = $a5 * 9
401034c7     $a4 = $a4 * 4 + $a7
401034ca     $a8 = *(u8*)($a4 + 0x11)
401034cd     $a0 = $a5
401034cf     if ($a8 == 0x1) goto loc_401034f8
401034d2     $a2 = s__s__u___2
401034d5     $a3 = s_mac
401034d8     $a4 = 0x247
401034db     $a0 = ets_printf
401034de     call $a0
401034e1              ; xref: j 0x401034e1 (lmacProcessTXStartData+0x61)
401034e1 loc_401034e1:
401034e1     goto loc_401034e1
401034e4              ; xref: j 0x40103516 (lmacProcessTXStartData+0x96)
401034e4 loc_401034e4:
401034e4     $a2 = $a0
401034e6     $a5 = 0x2
401034e8     *(u8*)($a0 + 0x11) = $a5
401034eb     call fun_4010352c
401034ee     call lmacProcessCollisions
401034f1              ; xref: j 0x401034c1 (lmacProcessTXStartData+0x41)
401034f1 loc_401034f1:
401034f1     $a0 = *(u32*)($sp + 0x4)
401034f3     $sp += 0x10
401034f6     return
401034f8              ; xref: j 0x401034be (lmacProcessTXStartData+0x3e)
401034f8              ; xref: j 0x401034cf (lmacProcessTXStartData+0x4f)
401034f8 loc_401034f8:
401034f8     *(u8*)$a6 = $a0
401034fb     *(u32*)$sp = $a4
401034fd     if ($a2 != 0xa) goto loc_40103512
40103500     $a3 = lmac_struct1
40103503     $a2 = $a4
40103505     $a3 = *(u8*)($a3 + 0x2c)
40103508     call fun_40103008
4010350b     $a5 = lmac_struct1
4010350e     $a4 = 0x0
40103510     *(u32*)($a5 + 0x24) = $a4
40103512              ; xref: j 0x401034fd (lmacProcessTXStartData+0x7d)
40103512 loc_40103512:
40103512     $a0 = *(u32*)$sp
40103514     $a6 = *(u32*)$a0
40103516     if ($a6 != 0) goto loc_401034e4
40103519     $a2 = s__s__u___2
4010351c     $a3 = s_mac
4010351f     $a4 = 0x24f
40103522     $a0 = ets_printf
40103525     call $a0
40103528              ; xref: j 0x40103528 (lmacProcessTXStartData+0xa8)
40103528 loc_40103528:
40103528     goto loc_40103528
40103528 ; End of function 'lmacProcessTXStartData' (as set by loader (detected: 0x4010352a))
4010352b     .fill   1
4010352c ; Start of function 'fun_4010352c'
4010352c              ; xref: c 0x401034eb (lmacProcessTXStartData+0x6b)
4010352c fun_4010352c:
4010352c     $sp -= 0x10
4010352f     *(u32*)($sp + 0x8) = $a12
40103531     $a12 = $a2
40103533     $a2 = *(u32*)$a2
40103535     *(u32*)($sp + 0x4) = $a0
40103537     if ($a2 != 0) goto loc_4010354b
40103539     $a2 = s__s__u___2
4010353c     $a3 = s_mac
4010353f     $a4 = 0x266
40103542     $a0 = ets_printf
40103545     call $a0
40103548              ; xref: j 0x40103548 (fun_4010352c+0x1c)
40103548 loc_40103548:
40103548     goto loc_40103548
4010354b              ; xref: j 0x40103537 (fun_4010352c+0xb)
4010354b loc_4010354b:
4010354b     $a5 = lmac_struct1
4010354e     $a0 = *(u32*)($a5 + 0x28)
40103550     $a3 = *(u32*)($a5 + 0x24)
40103552     if ($a0 != 0) goto loc_4010357a
40103554     if ($a3 == 0) goto loc_40103583
40103556     $a2 = s__s__u___2
40103559     $a3 = s_mac
4010355c     $a4 = 0x26d
4010355f     $a0 = ets_printf
40103562     call $a0
40103565              ; xref: j 0x40103565 (fun_4010352c+0x39)
40103565 loc_40103565:
40103565     goto loc_40103565
40103568              ; xref: j 0x401035cd (fun_4010352c+0xa1)
40103568              ; xref: j 0x401035d0 (fun_4010352c+0xa4)
40103568 loc_40103568:
40103568     $a6 = bitfield($a5, /*lsb*/5, /*sz*/1)
4010356b     if ($a6 == 0) goto loc_40103613
4010356e     $a7 = *(u8*)($a4 + 0x4)
40103571     $a7 >>= 4
40103574     if ((i32)$a7 < (i32)0x2) goto loc_4010357a
40103577     goto loc_40103613
4010357a              ; xref: j 0x40103552 (fun_4010352c+0x26)
4010357a              ; xref: j 0x40103574 (fun_4010352c+0x48)
4010357a              ; xref: j 0x4010358d (fun_4010352c+0x61)
4010357a              ; xref: j 0x401035e7 (fun_4010352c+0xbb)
4010357a              ; xref: j 0x401035ea (fun_4010352c+0xbe)
4010357a              ; xref: j 0x401035ed (fun_4010352c+0xc1)
4010357a              ; xref: j 0x401035f6 (fun_4010352c+0xca)
4010357a              ; xref: j 0x40103610 (fun_4010352c+0xe4)
4010357a              ; xref: j 0x40103629 (fun_4010352c+0xfd)
4010357a loc_4010357a:
4010357a     $a12 = *(u32*)($sp + 0x8)
4010357c     $a0 = *(u32*)($sp + 0x4)
4010357e     $sp += 0x10
40103581     return
40103583              ; xref: j 0x40103554 (fun_4010352c+0x28)
40103583 loc_40103583:
40103583     *(u32*)($a5 + 0x28) = $a2
40103585     $a4 = *(u32*)($a2 + 0x24)
40103587     $a8 = 0x0
40103589     $a0 = *(u32*)$a4
4010358b     *(u32*)$a12 = $a8
4010358d     if (($a0 & BIT(28)) != 0) goto loc_4010357a
40103590     *(u32*)$sp = $a2
40103592     $a9 = *(u8*)($a12 + 0xb)
40103595     $a2 = *(u16*)($a12 + 0x18)
40103598     if ($a9 != 0) goto loc_401035a7
4010359a     $a10 = *(i16*)($a12 + 0x14)
4010359d     if ((i32)$a10 < (i32)0x1) goto loc_401035a7
401035a0     $a11 = 0x1
401035a2     *(u8*)($a12 + 0xd) = $a11
401035a5     $a0 = *(u32*)$a4
401035a7              ; xref: j 0x40103598 (fun_4010352c+0x6c)
401035a7              ; xref: j 0x4010359d (fun_4010352c+0x71)
401035a7 loc_401035a7:
401035a7     if ($a2 == 0) goto loc_401035ea
401035aa     $a3 = *(u8*)($a12 + 0xb)
401035ad     $a4 = *(u8*)($a12 + 0xc)
401035b0     if ($a3 == 0) goto loc_401035b4
401035b2     if ($a4 != 0) goto loc_401035b9
401035b4              ; xref: j 0x401035b0 (fun_4010352c+0x84)
401035b4 loc_401035b4:
401035b4     $a5 = *(u8*)($a12 + 0xd)
401035b7     if ($a5 == 0) goto loc_401035ea
401035b9              ; xref: j 0x401035b2 (fun_4010352c+0x86)
401035b9 loc_401035b9:
401035b9     $a2 = bitfield($a0, /*lsb*/2, /*sz*/4)
401035bc     call ppFetchTxQFirstAvail
401035bf     $a4 = *(u32*)$sp
401035c2     $a4 = *(u32*)($a4 + 0x24)
401035c5     $a0 = *(u32*)$a4
401035c8     if ($a2 == 0) goto loc_401035ea
401035ca     $a5 = $a0 >> 6
401035cd     if (($a0 & BIT(16)) != 0) goto loc_40103568
401035d0     if (($a0 & BIT(7)) != 0) goto loc_40103568
401035d3     $a5 = lmac_struct1
401035d6     $a3 = 0x1
401035d8     *(u32*)($a5 + 0x24) = $a2
401035da     $a2 = $a12
401035dc     call fun_40103040
401035df     $a2 = $a12
401035e1     $a3 = 0xd4
401035e4     call fun_40102fcc
401035e7     goto loc_4010357a
401035ea              ; xref: j 0x401035a7 (fun_4010352c+0x7b)
401035ea              ; xref: j 0x401035b7 (fun_4010352c+0x8b)
401035ea              ; xref: j 0x401035c8 (fun_4010352c+0x9c)
401035ea loc_401035ea:
401035ea     if (($a0 & BIT(13)) == 0) goto loc_4010357a
401035ed     if (($a0 & BIT(12)) != 0) goto loc_4010357a
401035f0     $a2 = bitfield($a0, /*lsb*/2, /*sz*/4)
401035f3     call ppFetchTxQFirstAvail
401035f6     if ($a2 == 0) goto loc_4010357a
401035f9     $a6 = lmac_struct1
401035fc     $a3 = 0x1
401035ff     *(u32*)($a6 + 0x24) = $a2
40103602     $a2 = $a12
40103605     call fun_40103040
40103608     $a2 = $a12
4010360a     $a3 = 0xd4
4010360d     call fun_40102fcc
40103610     goto loc_4010357a
40103613              ; xref: j 0x4010356b (fun_4010352c+0x3f)
40103613              ; xref: j 0x40103577 (fun_4010352c+0x4b)
40103613 loc_40103613:
40103613     *(u32*)$a12 = $a2
40103616     $a3 = 0x0
40103619     $a2 = $a12
4010361c     call fun_40103040
4010361f     $a2 = *(u8*)($a12 + 0x4)
40103622     $a3 = 0x0
40103624     $a4 = 0x0
40103626     call wDev_EnableTransmit
40103629     goto loc_4010357a
40103629 ; End of function 'fun_4010352c' (as detected)
4010362c ; Start of function 'lmacProcessTxSuccess'
4010362c              ; xref: c 0x40106084 (wDev_ProcessFiq+0x300)
4010362c lmacProcessTxSuccess:
4010362c     $sp -= 0x10
4010362f     *(u32*)($sp + 0x4) = $a12
40103631     *(u32*)$sp = $a0
40103633     $a12 = $a3
40103635     call lmacIsActive
40103638     if ($a2 == 0) goto loc_401036df
4010363b     call lmacIsActive
4010363e     if ($a2 != 0) goto loc_40103652
40103640     $a2 = s__s__u___2
40103643     $a3 = s_mac
40103646     $a4 = 0x2a8
40103649     $a0 = ets_printf
4010364c     call $a0
4010364f              ; xref: j 0x4010364f (lmacProcessTxSuccess+0x23)
4010364f loc_4010364f:
4010364f     goto loc_4010364f
40103652              ; xref: j 0x4010363e (lmacProcessTxSuccess+0x12)
40103652 loc_40103652:
40103652     $a6 = lmac_struct1
40103655     $a0 = *(u32*)($a6 + 0x28)
40103657     $a2 = *(u8*)$a6
4010365a     if ($a0 != 0) goto loc_4010366e
4010365c     $a2 = s__s__u___2
4010365f     $a3 = s_mac
40103662     $a4 = 0x2ab
40103665     $a0 = ets_printf
40103668     call $a0
4010366b              ; xref: j 0x4010366b (lmacProcessTxSuccess+0x3f)
4010366b loc_4010366b:
4010366b     goto loc_4010366b
4010366e              ; xref: j 0x4010365a (lmacProcessTxSuccess+0x2e)
4010366e loc_4010366e:
4010366e     $a3 = $a6 + 0x30
40103671     $a2 *= 9
40103674     $a2 = $a2 * 4 + $a3
40103677     $a3 = *(u8*)($a2 + 0x11)
4010367a     if ($a3 == 0x2) goto loc_4010368f
4010367d     $a2 = s__s__u___2
40103680     $a3 = s_mac
40103683     $a4 = 0x2ac
40103686     $a0 = ets_printf
40103689     call $a0
4010368c              ; xref: j 0x4010368c (lmacProcessTxSuccess+0x60)
4010368c loc_4010368c:
4010368c     goto loc_4010368c
4010368f              ; xref: j 0x4010367a (lmacProcessTxSuccess+0x4e)
4010368f loc_4010368f:
4010368f     $a0 = *(u32*)($a0 + 0x24)
40103691     $a7 = 0x0
40103693     $a3 = *(u32*)$a0
40103695     $a4 = 0x402
40103698     $a8 = $a3 >> 6
4010369b     if (($a8 & $a4) != 0) goto loc_401036a4
4010369e     if (($a3 & BIT(28)) == 0) goto loc_401036f5
401036a1     if (($a3 & BIT(25)) != 0) goto loc_401036f5
401036a4              ; xref: j 0x4010369b (lmacProcessTxSuccess+0x6f)
401036a4 loc_401036a4:
401036a4     *(u8*)($a2 + 0x9) = $a7
401036a7     *(u8*)($a2 + 0xa) = $a7
401036aa     $a12 = 0x7f
401036ad     $a5 = *(u8*)($a2 + 0x7)
401036b0     *(u8*)($a2 + 0x6) = $a5
401036b3              ; xref: j 0x40103701 (lmacProcessTxSuccess+0xd5)
401036b3              ; xref: j 0x4010370d (lmacProcessTxSuccess+0xe1)
401036b3 loc_401036b3:
401036b3     *(u8*)($a0 + 0x9) = $a12
401036b6     $a0 = *(u32*)($a6 + 0x28)
401036b8     $a0 = *(u32*)($a0 + 0x24)
401036ba     $a7 = *(u32*)$a0
401036bc     $a5 = *(u32*)($a0 + 0x4)
401036be     if (($a7 & BIT(11)) == 0) goto loc_401036e8
401036c1     $a3 = bitfield($a5, /*lsb*/4, /*sz*/4)
401036c4     if ((i32)$a3 >= (i32)0x2) goto loc_401036e8
401036c7     $a4 = $a3 + 0x1
401036c9     $a3 = 0xf0f
401036cc     $a4 = bitfield($a4, /*lsb*/0, /*sz*/4)
401036cf     $a4 <<= 4
401036d2     $a3 = $a5 & $a3
401036d5     $a3 |= $a4
401036d8     *(u32*)($a0 + 0x4) = $a3
401036da     $a3 = 0x1
401036dc     call fun_40103908
401036df              ; xref: j 0x40103638 (lmacProcessTxSuccess+0xc)
401036df              ; xref: j 0x401036f2 (lmacProcessTxSuccess+0xc6)
401036df loc_401036df:
401036df     $a12 = *(u32*)($sp + 0x4)
401036e1     $a0 = *(u32*)$sp
401036e3     $sp += 0x10
401036e6     return
401036e8              ; xref: j 0x401036be (lmacProcessTxSuccess+0x92)
401036e8              ; xref: j 0x401036c4 (lmacProcessTxSuccess+0x98)
401036e8 loc_401036e8:
401036e8     $a3 = 0x0
401036ea     $a4 = 0x5
401036ec     *(u8*)($a2 + 0x11) = $a4
401036ef     call fun_40103908
401036f2     goto loc_401036df
401036f5              ; xref: j 0x4010369e (lmacProcessTxSuccess+0x72)
401036f5              ; xref: j 0x401036a1 (lmacProcessTxSuccess+0x75)
401036f5 loc_401036f5:
401036f5     $a3 = *(u8*)($a2 + 0x7)
401036f8     if (($a8 & BIT(8)) != 0) goto loc_40103704
401036fb     *(u8*)($a2 + 0x6) = $a3
401036fe     *(u8*)($a2 + 0x9) = $a7
40103701     goto loc_401036b3
40103704              ; xref: j 0x401036f8 (lmacProcessTxSuccess+0xcc)
40103704 loc_40103704:
40103704     *(u8*)($a2 + 0x6) = $a3
40103707     *(u8*)($a2 + 0x9) = $a7
4010370a     *(u8*)($a2 + 0xa) = $a7
4010370d     goto loc_401036b3
4010370d ; End of function 'lmacProcessTxSuccess' (as set by loader (detected: 0x4010370f))
40103710 ; Start of function 'fun_40103710'
40103710              ; xref: c 0x40103785 (lmacDiscardAgedMSDU+0x9)
40103710              ; xref: c 0x40103821 (fun_401037b4+0x6d)
40103710              ; xref: c 0x40103833 (fun_401037b4+0x7f)
40103710              ; xref: c 0x40103ba5 (fun_40103908+0x29d)
40103710              ; xref: c 0x40103bba (fun_40103908+0x2b2)
40103710              ; xref: c 0x40103c19 (fun_40103908+0x311)
40103710 fun_40103710:
40103710     $sp -= 0x20
40103713     *(u32*)$sp = $a0
40103715     *(u32*)($sp + 0x10) = $a15
40103717     *(u32*)($sp + 0xc) = $a14
40103719     *(u32*)($sp + 0x4) = $a12
4010371b     *(u32*)($sp + 0x8) = $a13
4010371d     $a12 = $a3
4010371f     $a13 = $a4
40103721     $a14 = $a2
40103723     $a15 = $a5
40103725              ; xref: j 0x4010375e (fun_40103710+0x4e)
40103725 loc_40103725:
40103725     $a3 = *(u32*)($a14 + 0x20)
40103727     $a2 = *(u32*)($a12 + 0x24)
40103729     $a3 += 0x1
4010372b     *(u32*)($a14 + 0x20) = $a3
4010372d     $a0 = *(u32*)$a2
4010372f     *(u8*)($a2 + 0xf) = $a13
40103732     if (($a0 & BIT(13)) == 0) goto loc_40103742
40103735     if (($a0 & BIT(12)) != 0) goto loc_40103742
40103738     $a2 = $a12
4010373a     $a3 = 0x0
4010373c     call fun_40104554
4010373f     goto loc_40103749
40103742              ; xref: j 0x40103732 (fun_40103710+0x22)
40103742              ; xref: j 0x40103735 (fun_40103710+0x25)
40103742 loc_40103742:
40103742     $a3 = $a15
40103744     $a2 = $a12
40103746     call fun_40104554
40103749              ; xref: j 0x4010373f (fun_40103710+0x2f)
40103749 loc_40103749:
40103749     $a0 = *(u32*)($a12 + 0x24)
4010374c     $a0 = *(u32*)$a0
4010374f     if (($a0 & BIT(13)) == 0) goto loc_40103761
40103752     if (($a0 & BIT(12)) != 0) goto loc_40103761
40103755     $a2 = bitfield($a0, /*lsb*/2, /*sz*/4)
40103758     call ppDequeueTxQ
4010375b     $a12 = $a2
4010375e     if ($a2 != 0) goto loc_40103725
40103761              ; xref: j 0x4010374f (fun_40103710+0x3f)
40103761              ; xref: j 0x40103752 (fun_40103710+0x42)
40103761 loc_40103761:
40103761     $a12 = *(u32*)($sp + 0x4)
40103763     $a13 = *(u32*)($sp + 0x8)
40103765     $a14 = *(u32*)($sp + 0xc)
40103767     $a15 = *(u32*)($sp + 0x10)
40103769     $a0 = *(u32*)$sp
4010376b     $sp += 0x20
4010376e     return
4010376e ; End of function 'fun_40103710' (as detected)
40103770 ; Start of function 'GetAccess'
40103770              ; xref: c 0x40104830 (fun_40104800+0x30)
40103770 GetAccess:
40103770     $a3 = lmac_arr_of_structs36
40103773     $a2 *= 9
40103776     $a2 = $a2 * 4 + $a3
40103779     return
40103779 ; End of function 'GetAccess' (as set by loader (detected: 0x4010377a))
4010377b     .fill   1
4010377c ; Start of function 'lmacDiscardAgedMSDU'
4010377c              ; xref: c 0x4010383d (fun_401037b4+0x89)
4010377c              ; xref: c 0x40104071 (fun_4010402c+0x45)
4010377c              ; xref: c 0x40104880 (fun_40104800+0x80)
4010377c lmacDiscardAgedMSDU:
4010377c     $a5 = $a4
4010377e     $sp -= 0x10
40103781     $a4 = 0x4
40103783     *(u32*)$sp = $a0
40103785     call fun_40103710
40103788     $a0 = *(u32*)$sp
4010378a     $sp += 0x10
4010378d     return
4010378d ; End of function 'lmacDiscardAgedMSDU' (as set by loader (detected: 0x4010378e))
4010378f     .fill   1
40103790 ; Start of function 'lmacRecycleMPDU'
40103790              ; xref: c 0x40103a9e (fun_40103908+0x196)
40103790              ; xref: c 0x40103b22 (fun_40103908+0x21a)
40103790              ; xref: c 0x40103c0b (fun_40103908+0x303)
40103790 lmacRecycleMPDU:
40103790     $a6 = $a2
40103792     $sp -= 0x10
40103795     *(u32*)$sp = $a0
40103797     $a2 = $a3
40103799     $a0 = 0x1
4010379b     $a3 = $a4
4010379d     $a5 = *(u32*)($a6 + 0x1c)
4010379f     $a4 = *(u32*)($a2 + 0x24)
401037a1     $a5 += 0x1
401037a3     *(u32*)($a6 + 0x1c) = $a5
401037a5     *(u8*)($a4 + 0xf) = $a0
401037a8     call fun_40104554
401037ab     $a0 = *(u32*)$sp
401037ad     $sp += 0x10
401037b0     return
401037b0 ; End of function 'lmacRecycleMPDU' (as set by loader (detected: 0x401037b1))
401037b2     .fill   2
401037b4 ; Start of function 'fun_401037b4'
401037b4              ; xref: c 0x40103d2d (fun_40103c64+0xc9)
401037b4              ; xref: c 0x40103fc7 (fun_40103ed0+0xf7)
401037b4              ; xref: c 0x401041d4 (fun_40104100+0xd4)
401037b4 fun_401037b4:
401037b4     $sp -= 0x10
401037b7     *(u32*)($sp + 0x4) = $a0
401037b9     $a3 = *(u8*)($a2 + 0x11)
401037bc     $a0 = *(u32*)$a2
401037be     if ($a3 == 0x6) goto loc_401037d3
401037c1     $a2 = s__s__u___2
401037c4     $a3 = s_mac
401037c7     $a4 = 0x2f4
401037ca     $a0 = ets_printf
401037cd     call $a0
401037d0              ; xref: j 0x401037d0 (fun_401037b4+0x1c)
401037d0 loc_401037d0:
401037d0     goto loc_401037d0
401037d3              ; xref: j 0x401037be (fun_401037b4+0xa)
401037d3 loc_401037d3:
401037d3     *(u32*)$sp = $a0
401037d6     $a6 = *(u32*)($a0 + 0x24)
401037d9     $a7 = 0x0
401037dc     *(u32*)$a2 = $a7
401037de     *(u8*)($a2 + 0x11) = $a7
401037e1     $a5 = *(u32*)$a6
401037e3     $a6 = *(u32*)($a6 + 0x4)
401037e5     if (($a5 & BIT(27)) == 0) goto loc_4010380c
401037e8     $a2 = bitfield($a5, /*lsb*/2, /*sz*/4)
401037eb     $a3 = bitfield($a6, /*lsb*/4, /*sz*/4)
401037ee     $a3 += 0x2
401037f0     $a3 = bitfield($a3, /*lsb*/0, /*sz*/8)
401037f3     call ppRecordBarRRC
401037f6     $a4 = *(u32*)$sp
401037f8     $a4 = *(u32*)($a4 + 0x24)
401037fa     $a2 = 0x20
401037fc     $a4 = *(u32*)$a4
401037fe     $a3 = 0x6
40103800     $a4 = bitfield($a4, /*lsb*/2, /*sz*/4)
40103803     $a0 = ets_post
40103806     call $a0
40103809     goto loc_40103840
4010380c              ; xref: j 0x401037e5 (fun_401037b4+0x31)
4010380c loc_4010380c:
4010380c     $a3 = lmac_struct1
4010380f     $a5 = bitfield($a6, /*lsb*/8, /*sz*/6)
40103812     $a7 = *(u8*)($a3 + 0xd)
40103815     $a9 = *(u8*)($a3 + 0xc)
40103818     if ($a5 < $a7) goto loc_40103827
4010381b     $a4 = 0x2
4010381d     $a5 = 0x1
4010381f     $a3 = $a0
40103821     call fun_40103710
40103824     goto loc_40103840
40103827              ; xref: j 0x40103818 (fun_401037b4+0x64)
40103827 loc_40103827:
40103827     $a8 = bitfield($a6, /*lsb*/14, /*sz*/6)
4010382a     if ($a8 < $a9) goto loc_40103839
4010382d     $a4 = 0x3
4010382f     $a5 = 0x1
40103831     $a3 = $a0
40103833     call fun_40103710
40103836     goto loc_40103840
40103839              ; xref: j 0x4010382a (fun_401037b4+0x76)
40103839 loc_40103839:
40103839     $a4 = 0x1
4010383b     $a3 = $a0
4010383d     call lmacDiscardAgedMSDU
40103840              ; xref: j 0x40103809 (fun_401037b4+0x55)
40103840              ; xref: j 0x40103824 (fun_401037b4+0x70)
40103840              ; xref: j 0x40103836 (fun_401037b4+0x82)
40103840 loc_40103840:
40103840     $a0 = *(u32*)($sp + 0x4)
40103842     $sp += 0x10
40103845     return
40103845 ; End of function 'fun_401037b4' (as detected)
40103847     .fill   1
40103848 ; Start of function 'fun_40103848'
40103848              ; xref: c 0x40103893 (fun_40103858+0x3b)
40103848              ; xref: c 0x401038c9 (fun_401038b0+0x19)
40103848              ; xref: c 0x40103a85 (fun_40103908+0x17d)
40103848              ; xref: c 0x40103b11 (fun_40103908+0x209)
40103848              ; xref: c 0x40103b32 (fun_40103908+0x22a)
40103848              ; xref: c 0x40103b4b (fun_40103908+0x243)
40103848              ; xref: c 0x40103be5 (fun_40103908+0x2dd)
40103848              ; xref: c 0x40103bf5 (fun_40103908+0x2ed)
40103848              ; xref: c 0x401040cc (fun_4010402c+0xa0)
40103848              ; xref: c 0x401040e2 (fun_4010402c+0xb6)
40103848 fun_40103848:
40103848     $a4 = *(u8*)($a2 + 0xd)
4010384b     $a5 = 0x0
4010384d     if ($a4 == 0) goto loc_40103855
4010384f     *(u8*)($a2 + 0xb) = $a3
40103852     *(u8*)($a2 + 0xd) = $a5
40103855              ; xref: j 0x4010384d (fun_40103848+0x5)
40103855 loc_40103855:
40103855     return
40103855 ; End of function 'fun_40103848' (as detected)
40103857     .fill   1
40103858 ; Start of function 'fun_40103858'
40103858              ; xref: c 0x40103c23 (fun_40103908+0x31b)
40103858 fun_40103858:
40103858     $sp -= 0x10
4010385b     *(u32*)($sp + 0x4) = $a12
4010385e     *(u32*)$sp = $a0
40103861     $a0 = *(u8*)($a2 + 0xb)
40103864     $a12 = $a2
40103867     if ($a0 == 0) goto loc_40103891
40103869     $a2 = *(u8*)($a2 + 0xc)
4010386c     $a0 = 0x0
4010386e     if ($a2 == 0) goto loc_40103881
40103870     $a2 = *(u32*)$a12
40103872     $a2 = *(u32*)($a2 + 0x24)
40103874     $a2 = *(u32*)$a2
40103876     $a2 = bitfield($a2, /*lsb*/2, /*sz*/4)
40103879     call ppFetchTxQFirstAvail
4010387c     *(u32*)$a12 = $a2
4010387e     goto loc_40103885
40103881              ; xref: j 0x4010386e (fun_40103858+0x16)
40103881 loc_40103881:
40103881     $a2 = $a0
40103883     *(u32*)$a12 = $a2
40103885              ; xref: j 0x4010387e (fun_40103858+0x26)
40103885 loc_40103885:
40103885     if ($a2 == 0) goto loc_401038a6
40103887     $a2 = $a12
40103889     $a3 = 0x0
4010388b     call fun_4010402c
4010388e     goto loc_40103898
40103891              ; xref: j 0x40103867 (fun_40103858+0xf)
40103891 loc_40103891:
40103891     $a3 = 0x0
40103893     call fun_40103848
40103896     $a2 = 0x0
40103898              ; xref: j 0x4010388e (fun_40103858+0x36)
40103898              ; xref: j 0x401038ad (fun_40103858+0x55)
40103898 loc_40103898:
40103898     $a3 = 0x9
4010389a     $a0 = *(u32*)$sp
4010389c     *(u8*)($a12 + 0x12) = $a3
4010389f     $a12 = *(u32*)($sp + 0x4)
401038a1     $sp += 0x10
401038a4     return
401038a6              ; xref: j 0x40103885 (fun_40103858+0x2d)
401038a6 loc_401038a6:
401038a6     $a2 = 0x0
401038a8     $a4 = 0x0
401038aa     *(u8*)($a12 + 0xb) = $a4
401038ad     goto loc_40103898
401038ad ; End of function 'fun_40103858' (as detected)
401038b0 ; Start of function 'fun_401038b0'
401038b0              ; xref: c 0x40103c48 (fun_40103908+0x340)
401038b0 fun_401038b0:
401038b0     $sp -= 0x10
401038b3     *(u32*)($sp + 0x4) = $a12
401038b5     *(u32*)$sp = $a0
401038b7     $a0 = *(u8*)($a2 + 0xb)
401038ba     $a12 = $a2
401038bc     if ($a0 == 0) goto loc_401038c6
401038be     $a2 = 0x0
401038c0     *(u8*)($a12 + 0xb) = $a2
401038c3     goto loc_401038cc
401038c6              ; xref: j 0x401038bc (fun_401038b0+0xc)
401038c6 loc_401038c6:
401038c6     $a3 = 0x0
401038c9     call fun_40103848
401038cc              ; xref: j 0x401038c3 (fun_401038b0+0x13)
401038cc loc_401038cc:
401038cc     $a2 = lmac_struct1
401038cf     $a2 = *(u32*)($a2 + 0x24)
401038d2     call ppRollBackTxQ
401038d5     $a3 = 0xc
401038d8     $a0 = *(u32*)$sp
401038da     *(u8*)($a12 + 0x12) = $a3
401038dd     $a12 = *(u32*)($sp + 0x4)
401038df     $sp += 0x10
401038e2     return
401038e2 ; End of function 'fun_401038b0' (as detected)
401038e4 ; Start of function 'fun_401038e4'
401038e4              ; xref: c 0x40103c52 (fun_40103908+0x34a)
401038e4 fun_401038e4:
401038e4     $a3 = 0x1
401038e6     $sp -= 0x10
401038e9     *(u32*)$sp = $a0
401038eb     *(u32*)($sp + 0x4) = $a12
401038ed     $a0 = lmac_struct1
401038f0     $a12 = $a2
401038f2     $a0 = *(u32*)($a0 + 0x24)
401038f4     *(u32*)$a2 = $a0
401038f6     call fun_4010402c
401038f9     $a3 = 0xb
401038fb     $a0 = *(u32*)$sp
401038fd     *(u8*)($a12 + 0x12) = $a3
40103900     $a12 = *(u32*)($sp + 0x4)
40103902     $sp += 0x10
40103905     return
40103905 ; End of function 'fun_401038e4' (as detected)
40103907     .fill   1
40103908 ; Start of function 'fun_40103908'
40103908              ; xref: c 0x401036dc (lmacProcessTxSuccess+0xb0)
40103908              ; xref: c 0x401036ef (lmacProcessTxSuccess+0xc3)
40103908              ; xref: c 0x40103fbf (fun_40103ed0+0xef)
40103908              ; xref: c 0x40103ffe (fun_40103ed0+0x12e)
40103908              ; xref: c 0x401041cc (fun_40104100+0xcc)
40103908              ; xref: c 0x40104205 (fun_40104100+0x105)
40103908              ; xref: c 0x40104366 (lmacProcessTxRtsError+0x96)
40103908              ; xref: c 0x401043ef (lmacProcessTxError+0x7f)
40103908 fun_40103908:
40103908     $a4 = 0x3
4010390a     $a5 = 0x94
4010390d     $sp -= 0x30
40103910     *(u32*)($sp + 0x1c) = $a14
40103912     *(u32*)($sp + 0x10) = $a0
40103914     *(u32*)($sp + 0x14) = $a12
40103916     *(u32*)($sp + 0x20) = $a15
40103918     *(u32*)($sp + 0x18) = $a13
4010391a     $a15 = 0x0
4010391c     $a13 = lmac_struct1
4010391f     $a12 = $a2
40103921     $a0 = *(u8*)($a12 + 0x11)
40103924     $a2 = $a3
40103926     $a3 = 0xd4
40103929     if ($a2 != 0) goto loc_40103958
4010392b     $a14 = 0x1
4010392d     $a2 = $a0 - 0x6
40103930     if ($a2 != 0) goto loc_401039d3
40103933     $a0 = *(u32*)($a13 + 0x28)
40103935     *(u8*)($a12 + 0x11) = $a15
40103938     $a4 = *(u32*)($a13 + 0x28)
4010393a     $a2 = *(u32*)$a12
4010393c     if ($a4 != 0) goto loc_40103ae2
4010393f     if ($a2 == 0) goto loc_40103946
40103941     $a5 = *(u32*)($a13 + 0x24)
40103943     if ($a5 == 0) goto loc_40103c1f
40103946              ; xref: j 0x4010393f (fun_40103908+0x37)
40103946 loc_40103946:
40103946     $a2 = s__s__u___2
40103949     $a3 = s_mac
4010394c     $a4 = 0x359
4010394f     $a0 = ets_printf
40103952     call $a0
40103955              ; xref: j 0x40103955 (fun_40103908+0x4d)
40103955 loc_40103955:
40103955     goto loc_40103955
40103958              ; xref: j 0x40103929 (fun_40103908+0x21)
40103958 loc_40103958:
40103958     if ($a0 == 0x2) goto loc_40103970
4010395b     if ($a0 == 0x1) goto loc_40103970
4010395e     $a2 = s__s__u___2
40103961     $a3 = s_mac
40103964     $a4 = 0x3ca
40103967     $a0 = ets_printf
4010396a     call $a0
4010396d              ; xref: j 0x4010396d (fun_40103908+0x65)
4010396d loc_4010396d:
4010396d     goto loc_4010396d
40103970              ; xref: j 0x40103958 (fun_40103908+0x50)
40103970              ; xref: j 0x4010395b (fun_40103908+0x53)
40103970 loc_40103970:
40103970     $a0 = *(u32*)($a13 + 0x28)
40103972     $a7 = *(u32*)($a13 + 0x24)
40103974     if ($a0 != 0) goto loc_4010398c
40103976     $a2 = $a12
40103978     $a3 = 0x0
4010397a     $a6 = 0x3
4010397c     *(u8*)($a12 + 0x11) = $a6
4010397f     call fun_4010402c
40103982     $a14 = $a2
40103984     $a0 = 0x5
40103986              ; xref: j 0x401039b9 (fun_40103908+0xb1)
40103986              ; xref: j 0x40103a6a (fun_40103908+0x162)
40103986 loc_40103986:
40103986     *(u8*)($a12 + 0x12) = $a0
40103989     goto loc_40103a04
4010398c              ; xref: j 0x40103974 (fun_40103908+0x6c)
4010398c loc_4010398c:
4010398c     if ($a7 == 0) goto loc_401039bc
4010398f     $a8 = *(u32*)($a0 + 0x24)
40103992     $a8 = *(u32*)$a8
40103995     $a2 = $a12
40103997     $a8 = bitfield($a8, /*lsb*/25, /*sz*/1)
4010399a     if ($a8 != 0) $a3 = $a5
4010399d     call fun_40103008
401039a0     $a2 = *(u32*)($a13 + 0x24)
401039a2     call ppRollBackTxQ
401039a5     $a2 = $a12
401039a7     $a3 = 0x0
401039a9     $a9 = 0x3
401039ab     $a10 = *(u32*)($a13 + 0x28)
401039ad     *(u32*)$a12 = $a10
401039af     *(u8*)($a12 + 0x11) = $a9
401039b2     call fun_4010402c
401039b5     $a14 = $a2
401039b7     $a0 = 0x6
401039b9     goto loc_40103986
401039bc              ; xref: j 0x4010398c (fun_40103908+0x84)
401039bc loc_401039bc:
401039bc     $a11 = *(u32*)$a12
401039be     if ($a11 == 0) goto loc_40103a32
401039c1     $a2 = s__s__u___2
401039c4     $a3 = s_mac
401039c7     $a4 = 0x3d9
401039ca     $a0 = ets_printf
401039cd     call $a0
401039d0              ; xref: j 0x401039d0 (fun_40103908+0xc8)
401039d0 loc_401039d0:
401039d0     goto loc_401039d0
401039d3              ; xref: j 0x40103930 (fun_40103908+0x28)
401039d3 loc_401039d3:
401039d3     if ($a0 != 0x5) goto loc_401039f0
401039d6     *(u8*)($a12 + 0x11) = $a15
401039d9     $a0 = *(u32*)($a13 + 0x28)
401039db     if ($a0 != 0) goto loc_40103a6d
401039de     $a2 = s__s__u___2
401039e1     $a3 = s_mac
401039e4     $a4 = 0x389
401039e7     $a0 = ets_printf
401039ea     call $a0
401039ed              ; xref: j 0x401039ed (fun_40103908+0xe5)
401039ed loc_401039ed:
401039ed     goto loc_401039ed
401039f0              ; xref: j 0x401039d3 (fun_40103908+0xcb)
401039f0 loc_401039f0:
401039f0     $a2 = s__s__u___2
401039f3     $a3 = s_mac
401039f6     $a4 = 0x3c4
401039f9     $a0 = ets_printf
401039fc     call $a0
401039ff              ; xref: j 0x401039ff (fun_40103908+0xf7)
401039ff loc_401039ff:
401039ff     goto loc_401039ff
40103a02              ; xref: j 0x40103a4c (fun_40103908+0x144)
40103a02              ; xref: j 0x40103a4f (fun_40103908+0x147)
40103a02 loc_40103a02:
40103a02     $a14 = 0x0
40103a04              ; xref: j 0x40103989 (fun_40103908+0x81)
40103a04 loc_40103a04:
40103a04     $a0 = 0x0
40103a06              ; xref: j 0x40103aa5 (fun_40103908+0x19d)
40103a06              ; xref: j 0x40103b29 (fun_40103908+0x221)
40103a06 loc_40103a06:
40103a06     $a5 = *(u32*)($a13 + 0x24)
40103a08     $a4 = 0x8
40103a0a     $a3 = *(u8*)$a13
40103a0d     *(u32*)($a13 + 0x28) = $a15
40103a0f     $a2 = *(u8*)($a12 + 0xd)
40103a12     if ($a14 == 0) $a3 = $a4
40103a15     if ($a0 == 0) $a5 = $a15
40103a18     *(u32*)($a13 + 0x24) = $a5
40103a1a     *(u8*)$a13 = $a3
40103a1d     if ($a2 == 0) goto loc_40103afe
40103a20     $a2 = s__s__u___2
40103a23     $a3 = s_mac
40103a26     $a4 = 0x3f1
40103a29     $a0 = ets_printf
40103a2c     call $a0
40103a2f              ; xref: j 0x40103a2f (fun_40103908+0x127)
40103a2f loc_40103a2f:
40103a2f     goto loc_40103a2f
40103a32              ; xref: j 0x401039be (fun_40103908+0xb6)
40103a32 loc_40103a32:
40103a32     $a2 = *(u32*)($a0 + 0x24)
40103a34     $a6 = *(u32*)$a2
40103a36     if (($a6 & BIT(28)) == 0) goto loc_40103a52
40103a39     $a2 = *(u32*)($a2 + 0x4)
40103a3b     $a2 = bitfield($a2, /*lsb*/4, /*sz*/4)
40103a3e     if ((i32)$a2 < (i32)0x1) goto loc_40103a52
40103a41     $a6 = *(u16*)($a0 + 0x16)
40103a44     $a5 = *(u16*)($a0 + 0x14)
40103a47     $a3 = *(u16*)($a13 + 0xe)
40103a4a     $a5 += $a6
40103a4c     if ((i32)$a3 < (i32)$a5) goto loc_40103a02
40103a4f     if ((i32)$a2 >= (i32)0x3) goto loc_40103a02
40103a52              ; xref: j 0x40103a36 (fun_40103908+0x12e)
40103a52              ; xref: j 0x40103a3e (fun_40103908+0x136)
40103a52 loc_40103a52:
40103a52     *(u32*)$a12 = $a0
40103a54     $a7 = *(u8*)($a12 + 0xb)
40103a57     *(u8*)($a12 + 0x11) = $a4
40103a5a     if ($a7 == 0) goto loc_40103a5f
40103a5c     *(u8*)($a12 + 0xb) = $a15
40103a5f              ; xref: j 0x40103a5a (fun_40103908+0x152)
40103a5f loc_40103a5f:
40103a5f     $a2 = $a12
40103a61     $a3 = 0x0
40103a63     call fun_4010402c
40103a66     $a14 = $a2
40103a68     $a0 = 0x7
40103a6a     goto loc_40103986
40103a6d              ; xref: j 0x401039db (fun_40103908+0xd3)
40103a6d loc_40103a6d:
40103a6d     $a8 = *(u32*)($a13 + 0x24)
40103a70     if ($a8 == 0) goto loc_40103aa8
40103a73     $a9 = *(u32*)($a0 + 0x24)
40103a76     $a9 = *(u32*)$a9
40103a78     $a2 = $a12
40103a7a     $a9 = bitfield($a9, /*lsb*/25, /*sz*/1)
40103a7d     if ($a9 != 0) $a3 = $a5
40103a80     *(u8*)($a13 + 0x2c) = $a3
40103a83     $a3 = $a14
40103a85     call fun_40103848
40103a88     $a2 = *(u8*)($a12 + 0x4)
40103a8b     $a10 = *(u32*)($a13 + 0x24)
40103a8d     *(u32*)$a12 = $a10
40103a8f     call Tx_Copy2Queue
40103a92     $a2 = $a12
40103a94     $a4 = 0x0
40103a96     *(u8*)($a12 + 0x12) = $a15
40103a99     *(u8*)($a12 + 0x11) = $a14
40103a9c     $a3 = *(u32*)($a13 + 0x28)
40103a9e     call lmacRecycleMPDU
40103aa1     $a0 = 0x1
40103aa3     $a14 = 0x1
40103aa5     goto loc_40103a06
40103aa8              ; xref: j 0x40103a70 (fun_40103908+0x168)
40103aa8 loc_40103aa8:
40103aa8     $a11 = *(u32*)$a12
40103aab     if ($a11 != 0) goto loc_40103b0d
40103aae     $a2 = *(u32*)($a0 + 0x24)
40103ab1     $a2 = *(u32*)$a2
40103ab3     $a2 = bitfield($a2, /*lsb*/25, /*sz*/1)
40103ab6     if ($a2 == 0) goto loc_40103bf1
40103ab9     $a2 = $sp
40103abb     $a3 = $sp + 0x2
40103abd     $a4 = $sp + 0x4
40103abf     $a5 = $sp + 0x8
40103ac1     call wDev_GetBAInfo
40103ac4     $a0 = *(u32*)($a13 + 0x28)
40103ac6     $a5 = *(u32*)($sp + 0x8)
40103ac8     $a0 = *(u32*)($a0 + 0x24)
40103aca     $a4 = *(u32*)($sp + 0x4)
40103acc     $a6 = *(u32*)$a0
40103ace     $a3 = *(u16*)($sp + 0x2)
40103ad1     $a2 = bitfield($a6, /*lsb*/2, /*sz*/4)
40103ad4     $a6 = bitfield($a6, /*lsb*/27, /*sz*/1)
40103ad7     if ($a6 != 0) goto loc_40103bc0
40103ada     $a6 = 0x0
40103adc     call ppTxqUpdateBitmap
40103adf     goto loc_40103bce
40103ae2              ; xref: j 0x4010393c (fun_40103908+0x34)
40103ae2 loc_40103ae2:
40103ae2     $a4 = *(u32*)($a13 + 0x24)
40103ae4     *(u32*)($sp + 0xc) = $a0
40103ae6     if ($a4 == 0) goto loc_40103b2c
40103ae9     if ($a2 == 0) goto loc_40103c2b
40103aec     $a2 = s__s__u___2
40103aef     $a3 = s_mac
40103af2     $a4 = 0x35e
40103af5     $a0 = ets_printf
40103af8     call $a0
40103afb              ; xref: j 0x40103afb (fun_40103908+0x1f3)
40103afb loc_40103afb:
40103afb     goto loc_40103afb
40103afe              ; xref: j 0x40103a1d (fun_40103908+0x115)
40103afe loc_40103afe:
40103afe     $a12 = *(u32*)($sp + 0x14)
40103b00     $a13 = *(u32*)($sp + 0x18)
40103b02     $a14 = *(u32*)($sp + 0x1c)
40103b04     $a15 = *(u32*)($sp + 0x20)
40103b06     $a0 = *(u32*)($sp + 0x10)
40103b08     $sp += 0x30
40103b0b     return
40103b0d              ; xref: j 0x40103aab (fun_40103908+0x1a3)
40103b0d loc_40103b0d:
40103b0d     $a2 = $a12
40103b0f     $a3 = $a14
40103b11     call fun_40103848
40103b14     $a2 = $a12
40103b16     $a4 = 0x0
40103b18     *(u8*)($a12 + 0x11) = $a14
40103b1b     $a5 = 0x4
40103b1d     *(u8*)($a12 + 0x12) = $a5
40103b20     $a3 = *(u32*)($a13 + 0x28)
40103b22     call lmacRecycleMPDU
40103b25     $a14 = 0x1
40103b27              ; xref: j 0x40103b89 (fun_40103908+0x281)
40103b27              ; xref: j 0x40103ba8 (fun_40103908+0x2a0)
40103b27              ; xref: j 0x40103bbd (fun_40103908+0x2b5)
40103b27              ; xref: j 0x40103c10 (fun_40103908+0x308)
40103b27              ; xref: j 0x40103c1c (fun_40103908+0x314)
40103b27 loc_40103b27:
40103b27     $a0 = 0x0
40103b29     goto loc_40103a06
40103b2c              ; xref: j 0x40103ae6 (fun_40103908+0x1de)
40103b2c loc_40103b2c:
40103b2c     if ($a2 != 0) goto loc_40103b47
40103b2e     $a2 = $a12
40103b30     $a3 = $a15
40103b32     call fun_40103848
40103b35     $a6 = *(u8*)($a12 + 0xb)
40103b38     if ($a6 == 0) goto loc_40103b3d
40103b3a     *(u8*)($a12 + 0xb) = $a15
40103b3d              ; xref: j 0x40103b38 (fun_40103908+0x230)
40103b3d loc_40103b3d:
40103b3d     $a14 = 0x0
40103b3f     $a7 = 0xa
40103b41     *(u8*)($a12 + 0x12) = $a7
40103b44     goto loc_40103b5a
40103b47              ; xref: j 0x40103b2c (fun_40103908+0x224)
40103b47 loc_40103b47:
40103b47     $a3 = $a14
40103b49     $a2 = $a12
40103b4b     call fun_40103848
40103b4e     $a14 = 0x1
40103b50     $a8 = 0xd
40103b52     $a9 = 0x1
40103b54     *(u8*)($a12 + 0x11) = $a9
40103b57     *(u8*)($a12 + 0x12) = $a8
40103b5a              ; xref: j 0x40103b44 (fun_40103908+0x23c)
40103b5a              ; xref: j 0x40103c28 (fun_40103908+0x320)
40103b5a              ; xref: j 0x40103c4d (fun_40103908+0x345)
40103b5a              ; xref: j 0x40103c57 (fun_40103908+0x34f)
40103b5a loc_40103b5a:
40103b5a     $a0 = *(u32*)($sp + 0xc)
40103b5d     $a0 = *(u32*)($a0 + 0x24)
40103b60     $a2 = *(u32*)$a0
40103b63     $a0 = *(u32*)($a0 + 0x4)
40103b65     if (($a2 & BIT(27)) == 0) goto loc_40103b8c
40103b68     $a2 = bitfield($a2, /*lsb*/2, /*sz*/4)
40103b6b     $a3 = bitfield($a0, /*lsb*/4, /*sz*/4)
40103b6e     $a3 += 0x2
40103b70     $a3 = bitfield($a3, /*lsb*/0, /*sz*/8)
40103b73     call ppRecordBarRRC
40103b76     $a4 = *(u32*)($sp + 0xc)
40103b78     $a4 = *(u32*)($a4 + 0x24)
40103b7a     $a2 = 0x20
40103b7c     $a4 = *(u32*)$a4
40103b7e     $a3 = 0x6
40103b80     $a4 = bitfield($a4, /*lsb*/2, /*sz*/4)
40103b83     $a0 = ets_post
40103b86     call $a0
40103b89     goto loc_40103b27
40103b8c              ; xref: j 0x40103b65 (fun_40103908+0x25d)
40103b8c loc_40103b8c:
40103b8c     $a6 = bitfield($a0, /*lsb*/8, /*sz*/6)
40103b8f     $a9 = *(u8*)($a12 + 0x11)
40103b92     $a8 = 0x1
40103b94     $a5 = 0x0
40103b96     $a7 = *(u8*)($a13 + 0xd)
40103b99     if ($a9 == 0) $a5 = $a8
40103b9c     if ($a6 < $a7) goto loc_40103bab
40103b9f     $a3 = *(u32*)($sp + 0xc)
40103ba1     $a2 = $a12
40103ba3     $a4 = 0x2
40103ba5     call fun_40103710
40103ba8     goto loc_40103b27
40103bab              ; xref: j 0x40103b9c (fun_40103908+0x294)
40103bab loc_40103bab:
40103bab     $a11 = *(u8*)($a13 + 0xc)
40103bae     $a10 = bitfield($a0, /*lsb*/14, /*sz*/6)
40103bb1     if ($a10 < $a11) goto loc_40103c13
40103bb4     $a3 = *(u32*)($sp + 0xc)
40103bb6     $a2 = $a12
40103bb8     $a4 = 0x3
40103bba     call fun_40103710
40103bbd     goto loc_40103b27
40103bc0              ; xref: j 0x40103ad7 (fun_40103908+0x1cf)
40103bc0 loc_40103bc0:
40103bc0     $a6 = *(u8*)($a0 + 0x4)
40103bc3     $a6 >>= 4
40103bc6     $a6 += 0x1
40103bc8     $a6 = bitfield($a6, /*lsb*/0, /*sz*/8)
40103bcb     call ppTxqUpdateBitmap
40103bce              ; xref: j 0x40103adf (fun_40103908+0x1d7)
40103bce loc_40103bce:
40103bce     $a4 = *(u32*)($a13 + 0x28)
40103bd0     $a4 = *(u32*)($a4 + 0x24)
40103bd2     $a2 = 0x20
40103bd4     $a4 = *(u32*)$a4
40103bd6     $a3 = 0x6
40103bd8     $a4 = bitfield($a4, /*lsb*/2, /*sz*/4)
40103bdb     $a0 = ets_post
40103bde     call $a0
40103be1     $a2 = $a12
40103be3     $a3 = 0x0
40103be5     call fun_40103848
40103be8     *(u8*)($a12 + 0x12) = $a14
40103beb     goto loc_40103c0e
40103bee     .fill   3
40103bf1              ; xref: j 0x40103ab6 (fun_40103908+0x1ae)
40103bf1 loc_40103bf1:
40103bf1     $a2 = $a12
40103bf3     $a3 = $a15
40103bf5     call fun_40103848
40103bf8     $a5 = *(u8*)($a12 + 0xb)
40103bfb     if ($a5 == 0) goto loc_40103c00
40103bfd     *(u8*)($a12 + 0xb) = $a15
40103c00              ; xref: j 0x40103bfb (fun_40103908+0x2f3)
40103c00 loc_40103c00:
40103c00     $a2 = $a12
40103c02     $a4 = 0x1
40103c04     $a6 = 0x3
40103c06     *(u8*)($a12 + 0x12) = $a6
40103c09     $a3 = *(u32*)($a13 + 0x28)
40103c0b     call lmacRecycleMPDU
40103c0e              ; xref: j 0x40103beb (fun_40103908+0x2e3)
40103c0e loc_40103c0e:
40103c0e     $a14 = 0x0
40103c10     goto loc_40103b27
40103c13              ; xref: j 0x40103bb1 (fun_40103908+0x2a9)
40103c13 loc_40103c13:
40103c13     $a3 = *(u32*)($sp + 0xc)
40103c15     $a2 = $a12
40103c17     $a4 = 0x4
40103c19     call fun_40103710
40103c1c     goto loc_40103b27
40103c1f              ; xref: j 0x40103943 (fun_40103908+0x3b)
40103c1f loc_40103c1f:
40103c1f     *(u32*)($sp + 0xc) = $a2
40103c21     $a2 = $a12
40103c23     call fun_40103858
40103c26     $a14 = $a2
40103c28     goto loc_40103b5a
40103c2b              ; xref: j 0x40103ae9 (fun_40103908+0x1e1)
40103c2b loc_40103c2b:
40103c2b     $a7 = *(u32*)($a0 + 0x24)
40103c2d     $a2 = $a12
40103c2f     $a7 = *(u32*)$a7
40103c31     $a14 = $a0
40103c33     $a7 = bitfield($a7, /*lsb*/25, /*sz*/1)
40103c36     if ($a7 != 0) $a3 = $a5
40103c39     call fun_40103008
40103c3c     $a2 = *(u32*)($a14 + 0x24)
40103c3e     $a2 = *(u32*)$a2
40103c40     if (($a2 & BIT(13)) == 0) goto loc_40103c50
40103c43     if (($a2 & BIT(12)) != 0) goto loc_40103c50
40103c46     $a2 = $a12
40103c48     call fun_401038b0
40103c4b     $a14 = 0x0
40103c4d     goto loc_40103b5a
40103c50              ; xref: j 0x40103c40 (fun_40103908+0x338)
40103c50              ; xref: j 0x40103c43 (fun_40103908+0x33b)
40103c50 loc_40103c50:
40103c50     $a2 = $a12
40103c52     call fun_401038e4
40103c55     $a14 = $a2
40103c57     goto loc_40103b5a
40103c57 ; End of function 'fun_40103908' (as detected)
40103c5a     .fill   2
40103c5c              ; xref: r 0x40103c73 (fun_40103c64+0xf)
40103c5c              ; xref: r 0x401060de (wDev_EnableTransmit+0x16)
40103c5c dat_40103c5c:
40103c5c     dd      0xc0000000
40103c60              ; xref: r 0x40103cb8 (fun_40103c64+0x54)
40103c60              ; xref: r 0x4010610a (wDev_DisableTransmit+0xa)
40103c60              ; xref: r 0x40106120 (Tx_Copy2Queue)
40103c60 dat_40103c60:
40103c60     dd      0x3fffffff
40103c64 ; Start of function 'fun_40103c64'
40103c64              ; xref: c 0x40103d8f (lmacProcessTxTimeout+0x37)
40103c64 fun_40103c64:
40103c64     $sp -= 0x10
40103c67     *(u32*)($sp + 0x4) = $a12
40103c69     *(u32*)$sp = $a0
40103c6b     $a12 = $a2
40103c6d     $a0 = ets_intr_lock
40103c70     call $a0
40103c73     $a3 = 0xc0000000
40103c76     $a2 = 0x3ff20a00
40103c79     memw()
40103c7c     $a0 = *(u32*)($a2 + 0x274)
40103c7f     $a0 |= $a3
40103c82     memw()
40103c85     *(u32*)($a2 + 0x274) = $a0
40103c88     $a0 = ets_intr_unlock
40103c8b     call $a0
40103c8e     $a2 = 0x22
40103c90     $a0 = ets_delay_us
40103c93     call $a0
40103c96     $a0 = ets_intr_lock
40103c99     call $a0
40103c9c     $a8 = 0xbfffffff
40103c9f     $a0 = -0x18
40103ca1     $a5 = 0x3ff20a00
40103ca4     $a0 = (i16)$a0 * (i16)$a12
40103ca7     $a0 += $a5
40103ca9     memw()
40103cac     $a7 = *(u32*)($a0 + 0x3c4)
40103caf     $a7 &= $a8
40103cb2     memw()
40103cb5     *(u32*)($a0 + 0x3c4) = $a7
40103cb8     $a6 = 0x3fffffff
40103cbb     memw()
40103cbe     $a4 = *(u32*)($a5 + 0x274)
40103cc1     $a4 &= $a6
40103cc4     memw()
40103cc7     *(u32*)($a5 + 0x274) = $a4
40103cca     $a3 = lmac_arr_of_structs36
40103ccd     $a2 = $a12 * 9
40103cd0     $a2 = $a2 * 4 + $a3
40103cd3     $a4 = *(u8*)($a2 + 0x11)
40103cd6     if ($a4 != 0x1) goto loc_40103cdc
40103cd9     if ($a12 == 0x7) goto loc_40103d11
40103cdc              ; xref: j 0x40103cd6 (fun_40103c64+0x72)
40103cdc loc_40103cdc:
40103cdc     memw()
40103cdf     $a3 = *(u32*)($a0 + 0x3c4)
40103ce2     $a5 = 0x20000
40103ce5     if ((i32)$a3 < 0) goto loc_40103d11
40103ce8     $a0 = *(u32*)$a2
40103cea     if ($a0 == 0) goto loc_40103d33
40103ced     $a4 = *(u32*)($a0 + 0x24)
40103cef     $a2 = *(u32*)$a4
40103cf1     $a0 = $a2 >> 6
40103cf4              ; xref: j 0x40103d4f (fun_40103c64+0xeb)
40103cf4 loc_40103cf4:
40103cf4     $a6 = bitfield($a2, /*lsb*/0, /*sz*/6)
40103cf7     $a7 = $a0 | $a5
40103cfa     $a7 <<= 6
40103cfd     $a6 |= $a7
40103d00     *(u32*)$a4 = $a6
40103d02              ; xref: j 0x40103d2a (fun_40103c64+0xc6)
40103d02              ; xref: j 0x40103d30 (fun_40103c64+0xcc)
40103d02              ; xref: j 0x40103d38 (fun_40103c64+0xd4)
40103d02              ; xref: j 0x40103d47 (fun_40103c64+0xe3)
40103d02 loc_40103d02:
40103d02     $a12 = *(u32*)($sp + 0x4)
40103d04     $a0 = ets_intr_unlock
40103d07     call $a0
40103d0a     $a0 = *(u32*)$sp
40103d0c     $sp += 0x10
40103d0f     return
40103d11              ; xref: j 0x40103cd9 (fun_40103c64+0x75)
40103d11              ; xref: j 0x40103ce5 (fun_40103c64+0x81)
40103d11 loc_40103d11:
40103d11     $a11 = 0x7fffffff
40103d14     memw()
40103d17     $a10 = *(u32*)($a0 + 0x3c4)
40103d1a     $a10 &= $a11
40103d1d     memw()
40103d20     *(u32*)($a0 + 0x3c4) = $a10
40103d23     $a9 = 0x6
40103d25     $a8 = *(u32*)$a2
40103d27     *(u8*)($a2 + 0x11) = $a9
40103d2a     if ($a8 == 0) goto loc_40103d02
40103d2d     call fun_401037b4
40103d30     goto loc_40103d02
40103d33              ; xref: j 0x40103cea (fun_40103c64+0x86)
40103d33 loc_40103d33:
40103d33     $a0 = lmac_struct1
40103d36     $a0 = *(u32*)($a0 + 0x28)
40103d38     if ($a0 == 0) goto loc_40103d02
40103d3b     $a0 = *(u32*)($a0 + 0x24)
40103d3d     $a3 = *(u8*)($a2 + 0x4)
40103d40     $a4 = *(u32*)($a0 + 0x4)
40103d42     $a2 = *(u32*)$a0
40103d44     $a4 = bitfield($a4, /*lsb*/20, /*sz*/3)
40103d47     if ($a3 != $a4) goto loc_40103d02
40103d4a     $a4 = $a0
40103d4c     $a0 = $a2 >> 6
40103d4f     goto loc_40103cf4
40103d4f ; End of function 'fun_40103c64' (as detected)
40103d52     .fill   2
40103d54              ; xref: r 0x40103d6e (lmacProcessTxTimeout+0x16)
40103d54 dat_40103d54:
40103d54     dd      0xf000ffff
40103d58 ; Start of function 'lmacProcessTxTimeout'
40103d58              ; xref: o 0x40273bf8
40103d58              ; xref: c 0x40273ce6
40103d58 lmacProcessTxTimeout:
40103d58     $sp -= 0x20
40103d5b     *(u32*)$sp = $a0
40103d5d     *(u32*)($sp + 0x10) = $a15
40103d5f     *(u32*)($sp + 0xc) = $a14
40103d61     *(u32*)($sp + 0x8) = $a13
40103d63     *(u32*)($sp + 0x4) = $a12
40103d65     $a2 = 0x3ff20a00
40103d68     memw()
40103d6b     $a12 = *(u32*)($a2 + 0x2c0)
40103d6e     $a3 = 0xf000ffff
40103d71     $a12 = bitfield($a12, /*lsb*/16, /*sz*/12)
40103d74     memw()
40103d77     $a0 = *(u32*)($a2 + 0x2c0)
40103d7a     $a0 &= $a3
40103d7d     memw()
40103d80     *(u32*)($a2 + 0x2c0) = $a0
40103d83     if ($a12 == 0) goto loc_40103db0
40103d85     $a14 = 0x1
40103d87     $a15 = -0x1
40103d89     goto loc_40103d9e
40103d8c              ; xref: j 0x40103dad (lmacProcessTxTimeout+0x55)
40103d8c loc_40103d8c:
40103d8c     $a2 = bitfield($a13, /*lsb*/0, /*sz*/8)
40103d8f     call fun_40103c64
40103d92     $SAR = 32 - ($a13 & 0x1f)
40103d95     $a0 = $a14 << (32 - $SAR)
40103d98     $a0 ^= $a15
40103d9b     $a12 &= $a0
40103d9e              ; xref: j 0x40103d89 (lmacProcessTxTimeout+0x31)
40103d9e loc_40103d9e:
40103d9e     $a13 = -$a12
40103da1     $a13 &= $a12
40103da4     $a13 = count_leading_zeroes($a13)
40103da7     $a13 = -$a13
40103daa     $a13 += 0x1f
40103dad     if ((i32)$a13 >= 0) goto loc_40103d8c
40103db0              ; xref: j 0x40103d83 (lmacProcessTxTimeout+0x2b)
40103db0 loc_40103db0:
40103db0     $a12 = *(u32*)($sp + 0x4)
40103db2     $a13 = *(u32*)($sp + 0x8)
40103db4     $a14 = *(u32*)($sp + 0xc)
40103db6     $a15 = *(u32*)($sp + 0x10)
40103db8     $a0 = *(u32*)$sp
40103dba     $sp += 0x20
40103dbd     return
40103dbd ; End of function 'lmacProcessTxTimeout' (as set by loader (detected: 0x40103dbe))
40103dbf     .fill   1
40103dc0 ; Start of function 'lmacProcessAllTxTimeout'
40103dc0              ; xref: c 0x40105f31 (wDev_ProcessFiq+0x1ad)
40103dc0 lmacProcessAllTxTimeout:
40103dc0     $a2 = 0xe
40103dc3     $sp -= 0x10
40103dc6     *(u32*)$sp = $a0
40103dc9     call pp_post
40103dcc     $a0 = *(u32*)$sp
40103dcf     $sp += 0x10
40103dd2     return
40103dd2 ; End of function 'lmacProcessAllTxTimeout' (as set by loader (detected: 0x40103dd3))
40103dd4 ; Start of function 'lmacProcessCollisions'
40103dd4              ; xref: c 0x401034ee (lmacProcessTXStartData+0x6e)
40103dd4              ; xref: c 0x40105f3a (wDev_ProcessFiq+0x1b6)
40103dd4 lmacProcessCollisions:
40103dd4     $sp -= 0x20
40103dd7     *(u32*)($sp + 0x4) = $a12
40103dda     *(u32*)($sp + 0x8) = $a13
40103ddd     *(u32*)($sp + 0xc) = $a14
40103de0     *(u32*)($sp + 0x10) = $a15
40103de2     *(u32*)$sp = $a0
40103de4     call wDev_GetTxqCollisions
40103de7     $a12 = $a2
40103de9     if ($a2 == 0) goto loc_40103e22
40103deb     $a15 = 0x1
40103ded     goto loc_40103e0d
40103df0              ; xref: j 0x40103e1c (lmacProcessCollisions+0x48)
40103df0 loc_40103df0:
40103df0     $a14 = bitfield($a13, /*lsb*/0, /*sz*/8)
40103df3     $a2 = $a14
40103df6     call wDev_ProcessCollision
40103df9     $a2 = $a14
40103dfc     call lmacProcessCollision
40103dff     $a0 = -0x1
40103e01     $SAR = 32 - ($a13 & 0x1f)
40103e04     $a2 = $a15 << (32 - $SAR)
40103e07     $a2 ^= $a0
40103e0a     $a12 &= $a2
40103e0d              ; xref: j 0x40103ded (lmacProcessCollisions+0x19)
40103e0d loc_40103e0d:
40103e0d     $a13 = -$a12
40103e10     $a13 &= $a12
40103e13     $a13 = count_leading_zeroes($a13)
40103e16     $a13 = -$a13
40103e19     $a13 += 0x1f
40103e1c     if ((i32)$a13 >= 0) goto loc_40103df0
40103e1f     call wDev_ClearTxqCollisions
40103e22              ; xref: j 0x40103de9 (lmacProcessCollisions+0x15)
40103e22 loc_40103e22:
40103e22     $a12 = *(u32*)($sp + 0x4)
40103e24     $a13 = *(u32*)($sp + 0x8)
40103e26     $a14 = *(u32*)($sp + 0xc)
40103e28     $a15 = *(u32*)($sp + 0x10)
40103e2a     $a0 = *(u32*)$sp
40103e2c     $sp += 0x20
40103e2f     return
40103e2f ; End of function 'lmacProcessCollisions' (as set by loader (detected: 0x40103e30))
40103e31     .fill   3
40103e34 ; Start of function 'lmacProcessCollision'
40103e34              ; xref: c 0x40103dfc (lmacProcessCollisions+0x28)
40103e34 lmacProcessCollision:
40103e34     $sp -= 0x10
40103e37     *(u32*)$sp = $a0
40103e39     if ($a2 < 0x8) goto loc_40103e4e
40103e3c     $a2 = s__s__u___2
40103e3f     $a3 = s_mac
40103e42     $a4 = 1086
40103e45     $a0 = ets_printf
40103e48     call $a0
40103e4b              ; xref: j 0x40103e4b (lmacProcessCollision+0x17)
40103e4b loc_40103e4b:
40103e4b     goto loc_40103e4b
40103e4e              ; xref: j 0x40103e39 (lmacProcessCollision+0x5)
40103e4e loc_40103e4e:
40103e4e     $a6 = lmac_arr_of_structs36
40103e51     $a2 *= 9
40103e54     $a2 = $a2 * 4 + $a6
40103e57     $a3 = *(u32*)$a2
40103e59     if ($a3 == 0) goto loc_40103e94
40103e5b     $a4 = *(u8*)($a2 + 0x11)
40103e5e     if ($a4 == 0x1) goto loc_40103e73
40103e61     $a2 = s__s__u___2
40103e64     $a3 = s_mac
40103e67     $a4 = 0x447
40103e6a     $a0 = ets_printf
40103e6d     call $a0
40103e70              ; xref: j 0x40103e70 (lmacProcessCollision+0x3c)
40103e70 loc_40103e70:
40103e70     goto loc_40103e70
40103e73              ; xref: j 0x40103e5e (lmacProcessCollision+0x2a)
40103e73 loc_40103e73:
40103e73     $a5 = *(u32*)($a3 + 0x24)
40103e75     $a9 = *(u16*)($a3 + 0x16)
40103e78     $a5 = *(u32*)$a5
40103e7a     $a7 = 0x300
40103e7d     $a5 >>= 6
40103e80     if (($a5 & $a7) != 0) goto loc_40103e9b
40103e83     $a8 = *(u16*)($a3 + 0x14)
40103e86     $a7 = $a6 - 0x30
40103e89     $a7 = *(u16*)($a7 + 0xe)
40103e8c     $a8 += $a9
40103e8e     if ((i32)$a7 >= (i32)$a8) goto loc_40103e9b
40103e91     call fun_40104100
40103e94              ; xref: j 0x40103e59 (lmacProcessCollision+0x25)
40103e94              ; xref: j 0x40103ea0 (lmacProcessCollision+0x6c)
40103e94 loc_40103e94:
40103e94     $a0 = *(u32*)$sp
40103e96     $sp += 0x10
40103e99     return
40103e9b              ; xref: j 0x40103e80 (lmacProcessCollision+0x4c)
40103e9b              ; xref: j 0x40103e8e (lmacProcessCollision+0x5a)
40103e9b loc_40103e9b:
40103e9b     $a4 = 0x1
40103e9d     call fun_40103ed0
40103ea0     goto loc_40103e94
40103ea0 ; End of function 'lmacProcessCollision' (as set by loader (detected: 0x40103ea2))
40103ea3     .fill   1
40103ea4 ; Start of function 'lmacMSDUAged'
40103ea4              ; xref: c 0x40103fa5 (fun_40103ed0+0xd5)
40103ea4              ; xref: c 0x401041b5 (fun_40104100+0xb5)
40103ea4              ; xref: c 0x40104874 (fun_40104800+0x74)
40103ea4 lmacMSDUAged:
40103ea4     $a4 = 0x3ff20a00
40103ea7     memw()
40103eaa     $a4 = *(u32*)($a4 + 0x200)
40103ead     $a5 = *(u32*)($a2 + 0x24)
40103eaf     $a3 = lmac_struct1
40103eb2     $a5 = *(u32*)($a5 + 0x18)
40103eb4     $a3 = *(u32*)($a3 + 0x4)
40103eb6     $a4 -= $a5
40103eb9     $a3 -= 0x5
40103ebc     $a3 <<= 10
40103ebf     if ($a3 >= $a4) goto loc_40103ec6
40103ec2     $a2 = 0x1
40103ec4     return
40103ec6              ; xref: j 0x40103ebf (lmacMSDUAged+0x1b)
40103ec6 loc_40103ec6:
40103ec6     $a2 = 0x0
40103ec8     return
40103ec8 ; End of function 'lmacMSDUAged' (as set by loader (detected: 0x40103ec9))
40103eca     .fill   2
40103ecc              ; xref: r 0x40103f0c (fun_40103ed0+0x3c)
40103ecc              ; xref: r 0x401044d3 (lmacTxFrame+0xd3)
40103ecc dat_40103ecc:
40103ecc     dd      0xffffc0ff
40103ed0 ; Start of function 'fun_40103ed0'
40103ed0              ; xref: c 0x40103e9d (lmacProcessCollision+0x69)
40103ed0              ; xref: c 0x40104260 (lmacProcessCtsTimeout+0x2c)
40103ed0              ; xref: c 0x401042b9 (lmacProcessAckTimeout+0x4d)
40103ed0 fun_40103ed0:
40103ed0     $sp -= 0x10
40103ed3     *(u32*)$sp = $a0
40103ed5     *(u32*)($sp + 0x4) = $a12
40103ed7     *(u32*)($sp + 0x8) = $a13
40103ed9     $a12 = $a2
40103edb     $a13 = $a3
40103edd     if ($a3 != 0) goto loc_40103ef1
40103edf     $a2 = s__s__u___2
40103ee2     $a3 = s_mac
40103ee5     $a4 = 0x463
40103ee8     $a0 = ets_printf
40103eeb     call $a0
40103eee              ; xref: j 0x40103eee (fun_40103ed0+0x1e)
40103eee loc_40103eee:
40103eee     goto loc_40103eee
40103ef1              ; xref: j 0x40103edd (fun_40103ed0+0xd)
40103ef1 loc_40103ef1:
40103ef1     $a0 = lmac_struct1
40103ef4     $a7 = *(u8*)($a2 + 0x9)
40103ef7     $a2 = *(u8*)($a0 + 0xd)
40103efa     $a3 = $a7
40103efc     if ($a7 >= $a2) goto loc_40103f0a
40103eff     $a3 = $a7 + 0x1
40103f01     *(u8*)($a12 + 0x9) = $a3
40103f04     $a3 = bitfield($a3, /*lsb*/0, /*sz*/8)
40103f07     $a2 = *(u8*)($a0 + 0xd)
40103f0a              ; xref: j 0x40103efc (fun_40103ed0+0x2c)
40103f0a loc_40103f0a:
40103f0a     $a11 = *(u32*)($a13 + 0x24)
40103f0c     $a10 = 0xffffc0ff
40103f0f     if ($a3 >= $a2) goto loc_40103f23
40103f12     $a2 = *(u8*)($a12 + 0x6)
40103f15     $a5 = *(u8*)($a12 + 0x8)
40103f18     $a6 = $a2 + 0x1
40103f1a     if ($a2 >= $a5) goto loc_40103f29
40103f1d     *(u8*)($a12 + 0x6) = $a6
40103f20     goto loc_40103f29
40103f23              ; xref: j 0x40103f0f (fun_40103ed0+0x3f)
40103f23 loc_40103f23:
40103f23     $a7 = *(u8*)($a12 + 0x7)
40103f26     *(u8*)($a12 + 0x6) = $a7
40103f29              ; xref: j 0x40103f1a (fun_40103ed0+0x4a)
40103f29              ; xref: j 0x40103f20 (fun_40103ed0+0x50)
40103f29 loc_40103f29:
40103f29     $a2 = *(u32*)($a11 + 0x4)
40103f2b     $a8 = *(u8*)$a0
40103f2e     $a10 = $a2 & $a10
40103f31     $a2 = bitfield($a2, /*lsb*/8, /*sz*/6)
40103f34     $a2 += 0x1
40103f36     $a2 = bitfield($a2, /*lsb*/0, /*sz*/6)
40103f39     $a2 <<= 8
40103f3c     $a10 |= $a2
40103f3f     *(u32*)($a11 + 0x4) = $a10
40103f41     $a9 = *(u8*)($a12 + 0x4)
40103f44     if ($a8 != $a9) goto loc_40103f6e
40103f47     $a2 = *(u32*)($a13 + 0x24)
40103f49     $a7 = *(u32*)($a2 + 0x4)
40103f4b     $a3 = bitfield($a7, /*lsb*/4, /*sz*/4)
40103f4e     if ($a4 == 0) goto loc_40103f5b
40103f50     $a11 = bitfield($a7, /*lsb*/8, /*sz*/6)
40103f53     if ((i32)$a3 >= (i32)$a11) goto loc_40103f70
40103f56     $a4 = *(u32*)$a2
40103f58     if (($a4 & BIT(28)) != 0) goto loc_40103f70
40103f5b              ; xref: j 0x40103f4e (fun_40103ed0+0x7e)
40103f5b loc_40103f5b:
40103f5b     $a6 = $a3 + 0x1
40103f5d     $a5 = 0xf0f
40103f60     $a5 = $a7 & $a5
40103f63     $a6 = bitfield($a6, /*lsb*/0, /*sz*/4)
40103f66     $a6 <<= 4
40103f69     $a5 |= $a6
40103f6c     *(u32*)($a2 + 0x4) = $a5
40103f6e              ; xref: j 0x40103f44 (fun_40103ed0+0x74)
40103f6e loc_40103f6e:
40103f6e     $a2 = *(u32*)($a13 + 0x24)
40103f70              ; xref: j 0x40103f53 (fun_40103ed0+0x83)
40103f70              ; xref: j 0x40103f58 (fun_40103ed0+0x88)
40103f70 loc_40103f70:
40103f70     $a3 = *(u8*)($a12 + 0x11)
40103f73     if ($a3 == 0x2) goto loc_40103f8b
40103f76     if ($a3 == 0x1) goto loc_40103f8b
40103f79     $a2 = s__s__u___2
40103f7c     $a3 = s_mac
40103f7f     $a4 = 0x474
40103f82     $a0 = ets_printf
40103f85     call $a0
40103f88              ; xref: j 0x40103f88 (fun_40103ed0+0xb8)
40103f88 loc_40103f88:
40103f88     goto loc_40103f88
40103f8b              ; xref: j 0x40103f73 (fun_40103ed0+0xa3)
40103f8b              ; xref: j 0x40103f76 (fun_40103ed0+0xa6)
40103f8b loc_40103f8b:
40103f8b     call rcReachRetryLimit
40103f8e     $a0 = lmac_struct1
40103f91     if ($a2 != 0) goto loc_40103fad
40103f94     $a6 = *(u32*)($a13 + 0x24)
40103f97     $a6 = *(u32*)($a6 + 0x4)
40103f9a     $a7 = *(u8*)($a0 + 0xd)
40103f9d     $a6 = bitfield($a6, /*lsb*/8, /*sz*/6)
40103fa0     if ($a6 >= $a7) goto loc_40103fad
40103fa3     $a2 = $a13
40103fa5     call lmacMSDUAged
40103fa8     $a0 = lmac_struct1
40103fab     if ($a2 == 0) goto loc_40103fd5
40103fad              ; xref: j 0x40103f91 (fun_40103ed0+0xc1)
40103fad              ; xref: j 0x40103fa0 (fun_40103ed0+0xd0)
40103fad loc_40103fad:
40103fad     $a8 = *(u8*)($a12 + 0x4)
40103fb0     $a9 = 0x6
40103fb2     $a7 = *(u8*)$a0
40103fb5     *(u8*)($a12 + 0x11) = $a9
40103fb8     if ($a7 != $a8) goto loc_40103fc5
40103fbb     $a2 = $a12
40103fbd     $a3 = 0x0
40103fbf     call fun_40103908
40103fc2     goto loc_40103fca
40103fc5              ; xref: j 0x40103fb8 (fun_40103ed0+0xe8)
40103fc5 loc_40103fc5:
40103fc5     $a2 = $a12
40103fc7     call fun_401037b4
40103fca              ; xref: j 0x40103fc2 (fun_40103ed0+0xf2)
40103fca              ; xref: j 0x40104001 (fun_40103ed0+0x131)
40103fca              ; xref: j 0x40104028 (fun_40103ed0+0x158)
40103fca loc_40103fca:
40103fca     $a12 = *(u32*)($sp + 0x4)
40103fcc     $a13 = *(u32*)($sp + 0x8)
40103fce     $a0 = *(u32*)$sp
40103fd0     $sp += 0x10
40103fd3     return
40103fd5              ; xref: j 0x40103fab (fun_40103ed0+0xdb)
40103fd5 loc_40103fd5:
40103fd5     $a11 = *(u8*)($a12 + 0x4)
40103fd8     $a10 = *(u8*)$a0
40103fdb     if ($a10 != $a11) goto loc_40104004
40103fde     $a2 = *(u32*)($a0 + 0x28)
40103fe0     if ($a2 != $a13) goto loc_40103ffa
40103fe3     $a0 = *(u32*)($a13 + 0x24)
40103fe5     $a0 = *(u32*)$a0
40103fe7     if (($a0 & BIT(28)) != 0) goto loc_40103ffa
40103fea     if (($a0 & BIT(27)) != 0) goto loc_40103ffa
40103fed     $a3 = *(u32*)($a13 + 0x10)
40103fef     $a2 = *(u8*)($a3 + 0x1)
40103ff2     $a4 = 0x8
40103ff4     $a2 |= $a4
40103ff7     *(u8*)($a3 + 0x1) = $a2
40103ffa              ; xref: j 0x40103fe0 (fun_40103ed0+0x110)
40103ffa              ; xref: j 0x40103fe7 (fun_40103ed0+0x117)
40103ffa              ; xref: j 0x40103fea (fun_40103ed0+0x11a)
40103ffa loc_40103ffa:
40103ffa     $a2 = $a12
40103ffc     $a3 = 0x1
40103ffe     call fun_40103908
40104001     goto loc_40103fca
40104004              ; xref: j 0x40103fdb (fun_40103ed0+0x10b)
40104004 loc_40104004:
40104004     $a5 = *(u8*)($a12 + 0x11)
40104007     if ($a5 == 0x1) goto loc_4010401c
4010400a     $a2 = s__s__u___2
4010400d     $a3 = s_mac
40104010     $a4 = 0x497
40104013     $a0 = ets_printf
40104016     call $a0
40104019              ; xref: j 0x40104019 (fun_40103ed0+0x149)
40104019 loc_40104019:
40104019     goto loc_40104019
4010401c              ; xref: j 0x40104007 (fun_40103ed0+0x137)
4010401c loc_4010401c:
4010401c     $a2 = $a12
4010401e     $a3 = 0x0
40104020     $a6 = 0x4
40104022     *(u8*)($a12 + 0x11) = $a6
40104025     call fun_4010402c
40104028     goto loc_40103fca
40104028 ; End of function 'fun_40103ed0' (as detected)
4010402b     .fill   1
4010402c ; Start of function 'fun_4010402c'
4010402c              ; xref: c 0x4010388b (fun_40103858+0x33)
4010402c              ; xref: c 0x401038f6 (fun_401038e4+0x12)
4010402c              ; xref: c 0x4010397f (fun_40103908+0x77)
4010402c              ; xref: c 0x401039b2 (fun_40103908+0xaa)
4010402c              ; xref: c 0x40103a63 (fun_40103908+0x15b)
4010402c              ; xref: c 0x40104025 (fun_40103ed0+0x155)
4010402c              ; xref: c 0x4010422c (fun_40104100+0x12c)
4010402c fun_4010402c:
4010402c     $sp -= 0x10
4010402f     *(u32*)($sp + 0x4) = $a0
40104032     $a0 = *(u32*)$a2
40104035     *(u32*)($sp + 0x8) = $a12
40104037     $a6 = *(u32*)($a0 + 0x24)
40104039     $a12 = $a2
4010403b     $a2 = *(u32*)$a6
4010403d     $a4 = 0x0
4010403f     if (($a2 & BIT(23)) != 0) goto loc_40104064
40104042     $a2 = *(u8*)($a12 + 0xb)
40104045     if ($a3 == 0) goto loc_4010407f
40104047     if ($a2 == 0) goto loc_401040c8
4010404a     $a2 = *(u8*)($a12 + 0x4)
4010404d     call Tx_Copy2Queue
40104050     $a2 = *(u8*)($a12 + 0x4)
40104053     $a3 = 0x1
40104055     $a4 = 0x0
40104057     *(u8*)($a12 + 0x11) = $a3
4010405a     $a3 = 0x0
4010405c     call wDev_EnableTransmit
4010405f     $a2 = 0x1
40104061     goto loc_40104076
40104064              ; xref: j 0x4010403f (fun_4010402c+0x13)
40104064 loc_40104064:
40104064     *(u32*)$a12 = $a4
40104066     *(u8*)($a12 + 0x11) = $a4
40104069     if ($a0 == 0) goto loc_40104074
4010406b     $a2 = $a12
4010406d     $a4 = 0x1
4010406f     $a3 = $a0
40104071     call lmacDiscardAgedMSDU
40104074              ; xref: j 0x40104069 (fun_4010402c+0x3d)
40104074 loc_40104074:
40104074     $a2 = 0x0
40104076              ; xref: j 0x40104061 (fun_4010402c+0x35)
40104076              ; xref: j 0x401040c5 (fun_4010402c+0x99)
40104076              ; xref: j 0x401040d9 (fun_4010402c+0xad)
40104076              ; xref: j 0x401040f9 (fun_4010402c+0xcd)
40104076 loc_40104076:
40104076     $a12 = *(u32*)($sp + 0x8)
40104078     $a0 = *(u32*)($sp + 0x4)
4010407a     $sp += 0x10
4010407d     return
4010407f              ; xref: j 0x40104045 (fun_4010402c+0x19)
4010407f loc_4010407f:
4010407f     if ($a2 == 0) goto loc_401040dc
40104082     $a3 = $a6
40104085     $a2 = *(u32*)($a0 + 0x1c)
40104088     $a7 = *(u32*)($a6 + 0x4)
4010408a     $a5 = *(u8*)($a6 + 0x8)
4010408d     *(u32*)$sp = $a5
4010408f     $a7 = bitfield($a7, /*lsb*/23, /*sz*/9)
40104092     *(u16*)($a12 + 0x16) = $a7
40104095     call rcGetRate
40104098     $a2 = *(u32*)$a12
4010409a     $a6 = *(u32*)($a2 + 0x24)
4010409c     $a9 = *(u32*)$sp
4010409e     $a8 = *(u8*)($a6 + 0x8)
401040a1     if ($a8 == $a9) goto loc_401040ab
401040a4     call ppCalFrameTimes
401040a7     $a6 = *(u32*)$a12
401040a9     $a6 = *(u32*)($a6 + 0x24)
401040ab              ; xref: j 0x401040a1 (fun_4010402c+0x75)
401040ab loc_401040ab:
401040ab     $a2 = $a12
401040ad     $a7 = *(i16*)($a12 + 0x16)
401040b0     $a9 = *(u32*)($a6 + 0x4)
401040b2     $a8 = *(u16*)($a6 + 0xa)
401040b5     $a9 = bitfield($a9, /*lsb*/23, /*sz*/9)
401040b8     $a8 -= $a9
401040bb     $a7 += $a8
401040bd     *(u16*)($a12 + 0x16) = $a7
401040c0     call fun_40104528
401040c3     $a2 = 0x1
401040c5     goto loc_40104076
401040c8              ; xref: j 0x40104047 (fun_4010402c+0x1b)
401040c8 loc_401040c8:
401040c8     $a2 = $a12
401040ca     $a3 = 0x0
401040cc     call fun_40103848
401040cf     $a2 = *(u32*)$a12
401040d1     $a3 = *(u8*)($a12 + 0x4)
401040d4     call lmacTxFrame
401040d7     $a2 = 0x0
401040d9     goto loc_40104076
401040dc              ; xref: j 0x4010407f (fun_4010402c+0x53)
401040dc loc_401040dc:
401040dc     $a2 = $a12
401040df     $a3 = 0x0
401040e2     call fun_40103848
401040e5     $a3 = *(u32*)$a12
401040e8     $a2 = *(u32*)($a3 + 0x1c)
401040ea     $a3 = *(u32*)($a3 + 0x24)
401040ec     call rcGetRate
401040ef     $a2 = *(u32*)$a12
401040f1     $a3 = *(u8*)($a12 + 0x4)
401040f4     call lmacTxFrame
401040f7     $a2 = 0x0
401040f9     goto loc_40104076
401040f9 ; End of function 'fun_4010402c' (as detected)
401040fc              ; xref: r 0x40104142 (fun_40104100+0x42)
401040fc              ; xref: r 0x401044b5 (lmacTxFrame+0xb5)
401040fc dat_401040fc:
401040fc     dd      0xfff03fff
40104100 ; Start of function 'fun_40104100'
40104100              ; xref: c 0x40103e91 (lmacProcessCollision+0x5d)
40104100              ; xref: c 0x401042b1 (lmacProcessAckTimeout+0x45)
40104100 fun_40104100:
40104100     $sp -= 0x10
40104103     $a5 = *(u8*)($a2 + 0xa)
40104106     *(u32*)$sp = $a0
40104108     *(u32*)($sp + 0x4) = $a12
4010410a     *(u32*)($sp + 0x8) = $a13
4010410c     $a13 = lmac_struct1
4010410f     $a12 = $a2
40104111     $a0 = *(u8*)($a13 + 0xc)
40104114     $a2 = $a5
40104116     if ($a5 >= $a0) goto loc_40104124
40104119     $a2 = $a5 + 0x1
4010411b     *(u8*)($a12 + 0xa) = $a2
4010411e     $a0 = *(u8*)($a13 + 0xc)
40104121     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
40104124              ; xref: j 0x40104116 (fun_40104100+0x16)
40104124 loc_40104124:
40104124     if ($a2 >= $a0) goto loc_40104138
40104127     $a0 = *(u8*)($a12 + 0x6)
4010412a     $a3 = *(u8*)($a12 + 0x8)
4010412d     $a4 = $a0 + 0x1
4010412f     if ($a0 >= $a3) goto loc_4010413e
40104132     *(u8*)($a12 + 0x6) = $a4
40104135     goto loc_4010413e
40104138              ; xref: j 0x40104124 (fun_40104100+0x24)
40104138 loc_40104138:
40104138     $a5 = *(u8*)($a12 + 0x7)
4010413b     *(u8*)($a12 + 0x6) = $a5
4010413e              ; xref: j 0x4010412f (fun_40104100+0x2f)
4010413e              ; xref: j 0x40104135 (fun_40104100+0x35)
4010413e loc_4010413e:
4010413e     $a9 = *(u32*)($a13 + 0x28)
40104140     $a9 = *(u32*)($a9 + 0x24)
40104142     $a8 = 0xfff03fff
40104145     $a10 = *(u32*)($a9 + 0x4)
40104147     $a6 = *(u8*)$a13
4010414a     $a8 = $a10 & $a8
4010414d     $a10 = bitfield($a10, /*lsb*/14, /*sz*/6)
40104150     $a10 += 0x1
40104152     $a10 = bitfield($a10, /*lsb*/0, /*sz*/6)
40104155     $a10 <<= 14
40104158     $a8 |= $a10
4010415b     *(u32*)($a9 + 0x4) = $a8
4010415d     $a7 = *(u8*)($a12 + 0x4)
40104160     $a11 = *(u32*)($a13 + 0x28)
40104162     if ($a6 != $a7) goto loc_4010417f
40104165     $a11 = *(u32*)($a11 + 0x24)
40104167     $a0 = *(u32*)($a11 + 0x4)
40104169     $a10 = 0xf0f
4010416c     $a10 = $a0 & $a10
4010416f     $a0 >>= 4
40104172     $a0 += 0x1
40104174     $a0 = bitfield($a0, /*lsb*/0, /*sz*/4)
40104177     $a0 <<= 4
4010417a     $a10 |= $a0
4010417d     *(u32*)($a11 + 0x4) = $a10
4010417f              ; xref: j 0x40104162 (fun_40104100+0x62)
4010417f loc_4010417f:
4010417f     $a0 = *(u8*)($a12 + 0x11)
40104182     if ($a0 == 0x2) goto loc_4010419a
40104185     if ($a0 == 0x1) goto loc_4010419a
40104188     $a2 = s__s__u___2
4010418b     $a3 = s_mac
4010418e     $a4 = 1259
40104191     $a0 = ets_printf
40104194     call $a0
40104197              ; xref: j 0x40104197 (fun_40104100+0x97)
40104197 loc_40104197:
40104197     goto loc_40104197
4010419a              ; xref: j 0x40104182 (fun_40104100+0x82)
4010419a              ; xref: j 0x40104185 (fun_40104100+0x85)
4010419a loc_4010419a:
4010419a     $a2 = *(u32*)($a13 + 0x28)
4010419d     $a2 = *(u32*)($a2 + 0x24)
401041a0     call rcReachRetryLimit
401041a3     if ($a2 != 0) goto loc_401041ba
401041a6     $a2 = *(u32*)($a13 + 0x28)
401041a8     $a3 = *(u32*)($a2 + 0x24)
401041aa     $a3 = *(u32*)($a3 + 0x4)
401041ac     $a4 = *(u8*)($a13 + 0xc)
401041af     $a3 = bitfield($a3, /*lsb*/14, /*sz*/6)
401041b2     if ($a3 >= $a4) goto loc_401041ba
401041b5     call lmacMSDUAged
401041b8     if ($a2 == 0) goto loc_401041e2
401041ba              ; xref: j 0x401041a3 (fun_40104100+0xa3)
401041ba              ; xref: j 0x401041b2 (fun_40104100+0xb2)
401041ba loc_401041ba:
401041ba     $a5 = *(u8*)($a12 + 0x4)
401041bd     $a6 = 0x6
401041bf     $a4 = *(u8*)$a13
401041c2     *(u8*)($a12 + 0x11) = $a6
401041c5     if ($a4 != $a5) goto loc_401041d2
401041c8     $a2 = $a12
401041ca     $a3 = 0x0
401041cc     call fun_40103908
401041cf     goto loc_401041d7
401041d2              ; xref: j 0x401041c5 (fun_40104100+0xc5)
401041d2 loc_401041d2:
401041d2     $a2 = $a12
401041d4     call fun_401037b4
401041d7              ; xref: j 0x401041cf (fun_40104100+0xcf)
401041d7              ; xref: j 0x40104208 (fun_40104100+0x108)
401041d7              ; xref: j 0x4010422f (fun_40104100+0x12f)
401041d7 loc_401041d7:
401041d7     $a12 = *(u32*)($sp + 0x4)
401041d9     $a13 = *(u32*)($sp + 0x8)
401041db     $a0 = *(u32*)$sp
401041dd     $sp += 0x10
401041e0     return
401041e2              ; xref: j 0x401041b8 (fun_40104100+0xb8)
401041e2 loc_401041e2:
401041e2     $a8 = *(u8*)($a12 + 0x4)
401041e5     $a7 = *(u8*)$a13
401041e8     if ($a7 != $a8) goto loc_4010420b
401041eb     $a2 = *(u32*)($a13 + 0x28)
401041ed     $a9 = *(u32*)($a2 + 0x24)
401041ef     $a9 = *(u32*)$a9
401041f1     if (($a9 & BIT(28)) != 0) goto loc_40104201
401041f4     $a11 = *(u32*)($a2 + 0x10)
401041f6     $a10 = *(u8*)($a11 + 0x1)
401041f9     $a13 = 0x8
401041fb     $a10 |= $a13
401041fe     *(u8*)($a11 + 0x1) = $a10
40104201              ; xref: j 0x401041f1 (fun_40104100+0xf1)
40104201 loc_40104201:
40104201     $a2 = $a12
40104203     $a3 = 0x1
40104205     call fun_40103908
40104208     goto loc_401041d7
4010420b              ; xref: j 0x401041e8 (fun_40104100+0xe8)
4010420b loc_4010420b:
4010420b     $a0 = *(u8*)($a12 + 0x11)
4010420e     if ($a0 == 0x1) goto loc_40104223
40104211     $a2 = s__s__u___2
40104214     $a3 = s_mac
40104217     $a4 = 0x501
4010421a     $a0 = ets_printf
4010421d     call $a0
40104220              ; xref: j 0x40104220 (fun_40104100+0x120)
40104220 loc_40104220:
40104220     goto loc_40104220
40104223              ; xref: j 0x4010420e (fun_40104100+0x10e)
40104223 loc_40104223:
40104223     $a2 = 0x4
40104225     $a3 = 0x0
40104227     *(u8*)($a12 + 0x11) = $a2
4010422a     $a2 = $a12
4010422c     call fun_4010402c
4010422f     goto loc_401041d7
4010422f ; End of function 'fun_40104100' (as detected)
40104232     .fill   2
40104234 ; Start of function 'lmacProcessCtsTimeout'
40104234              ; xref: c 0x40104348 (lmacProcessTxRtsError+0x78)
40104234              ; xref: c 0x4010609f (wDev_ProcessFiq+0x31b)
40104234 lmacProcessCtsTimeout:
40104234     $a3 = $a2 * 9
40104237     $sp -= 0x10
4010423a     $a4 = lmac_arr_of_structs36
4010423d     *(u32*)$sp = $a0
4010423f     $a2 = $a3 * 4 + $a4
40104242     $a0 = *(u8*)($a2 + 0x11)
40104245     if ($a0 != 0x1) goto loc_40104263
40104248     $a3 = *(u32*)$a2
4010424a     if ($a3 != 0) goto loc_4010425e
4010424c     $a2 = s__s__u___2
4010424f     $a3 = s_mac
40104252     $a4 = 0x517
40104255     $a0 = ets_printf
40104258     call $a0
4010425b              ; xref: j 0x4010425b (lmacProcessCtsTimeout+0x27)
4010425b loc_4010425b:
4010425b     goto loc_4010425b
4010425e              ; xref: j 0x4010424a (lmacProcessCtsTimeout+0x16)
4010425e loc_4010425e:
4010425e     $a4 = 0x1
40104260     call fun_40103ed0
40104263              ; xref: j 0x40104245 (lmacProcessCtsTimeout+0x11)
40104263 loc_40104263:
40104263     $a0 = *(u32*)$sp
40104265     $sp += 0x10
40104268     return
40104268 ; End of function 'lmacProcessCtsTimeout' (as set by loader (detected: 0x40104269))
4010426a     .fill   2
4010426c ; Start of function 'lmacProcessAckTimeout'
4010426c              ; xref: c 0x401043cd (lmacProcessTxError+0x5d)
4010426c              ; xref: c 0x40105f00 (wDev_ProcessFiq+0x17c)
4010426c lmacProcessAckTimeout:
4010426c     $sp -= 0x10
4010426f     *(u32*)$sp = $a0
40104271     call lmacIsActive
40104274     if ($a2 == 0) goto loc_401042bc
40104277     call lmacIsActive
4010427a     if ($a2 != 0) goto loc_4010428e
4010427c     $a2 = s__s__u___2
4010427f     $a3 = s_mac
40104282     $a4 = 0x529
40104285     $a0 = ets_printf
40104288     call $a0
4010428b              ; xref: j 0x4010428b (lmacProcessAckTimeout+0x1f)
4010428b loc_4010428b:
4010428b     goto loc_4010428b
4010428e              ; xref: j 0x4010427a (lmacProcessAckTimeout+0xe)
4010428e loc_4010428e:
4010428e     $a4 = lmac_struct1
40104291     $a2 = *(u8*)$a4
40104294     $a3 = *(u32*)($a4 + 0x28)
40104296     $a4 += 0x30
40104299     $a0 = *(u32*)($a3 + 0x24)
4010429b     $a2 *= 9
4010429e     $a0 = *(u32*)$a0
401042a0     $a2 = $a2 * 4 + $a4
401042a3     if (($a0 & BIT(14)) == 0) goto loc_401042b7
401042a6     $a3 = 0x0
401042a8     $a4 = *(u8*)($a2 + 0x7)
401042ab     *(u8*)($a2 + 0x6) = $a4
401042ae     *(u8*)($a2 + 0x9) = $a3
401042b1     call fun_40104100
401042b4     goto loc_401042bc
401042b7              ; xref: j 0x401042a3 (lmacProcessAckTimeout+0x37)
401042b7 loc_401042b7:
401042b7     $a4 = 0x0
401042b9     call fun_40103ed0
401042bc              ; xref: j 0x40104274 (lmacProcessAckTimeout+0x8)
401042bc              ; xref: j 0x401042b4 (lmacProcessAckTimeout+0x48)
401042bc loc_401042bc:
401042bc     $a0 = *(u32*)$sp
401042be     $sp += 0x10
401042c1     return
401042c1 ; End of function 'lmacProcessAckTimeout' (as set by loader (detected: 0x401042c2))
401042c3     .fill   1
401042c4 ; Start of function 'lmacProcessRtsStart'
401042c4              ; xref: c 0x40105e7a (wDev_ProcessFiq+0xf6)
401042c4 lmacProcessRtsStart:
401042c4     $a3 = lmac_struct1
401042c7     *(u8*)$a3 = $a2
401042ca     return
401042ca ; End of function 'lmacProcessRtsStart' (as set by loader (detected: 0x401042cb))
401042cc              ; xref: r 0x40104329 (lmacProcessTxRtsError+0x59)
401042cc dat_401042cc:
401042cc     dd      s_tx_rts_error_0x_x_
401042d0 ; Start of function 'lmacProcessTxRtsError'
401042d0              ; xref: c 0x40106094 (wDev_ProcessFiq+0x310)
401042d0 lmacProcessTxRtsError:
401042d0     $sp -= 0x10
401042d3     *(u32*)$sp = $a0
401042d5     *(u32*)($sp + 0x4) = $a12
401042d7     *(u32*)($sp + 0x8) = $a13
401042d9     $a12 = $a2
401042db     $a13 = $a3
401042dd     call lmacIsActive
401042e0     if ($a2 == 0) goto loc_4010434b
401042e3     call lmacIsActive
401042e6     if ($a2 != 0) goto loc_401042fa
401042e8     $a2 = s__s__u___2
401042eb     $a3 = s_mac
401042ee     $a4 = 0x546
401042f1     $a0 = ets_printf
401042f4     call $a0
401042f7              ; xref: j 0x401042f7 (lmacProcessTxRtsError+0x27)
401042f7 loc_401042f7:
401042f7     goto loc_401042f7
401042fa              ; xref: j 0x401042e6 (lmacProcessTxRtsError+0x16)
401042fa loc_401042fa:
401042fa     $a0 = lmac_struct1
401042fd     $a0 = *(u8*)$a0
40104300     if ($a13 == $a0) goto loc_40104315
40104303     $a2 = s__s__u___2
40104306     $a3 = s_mac
40104309     $a4 = 0x547
4010430c     $a0 = ets_printf
4010430f     call $a0
40104312              ; xref: j 0x40104312 (lmacProcessTxRtsError+0x42)
40104312 loc_40104312:
40104312     goto loc_40104312
40104315              ; xref: j 0x40104300 (lmacProcessTxRtsError+0x30)
40104315 loc_40104315:
40104315     if ($a12 == 0x1) goto loc_40104346
40104318     if ($a12 == 0x3) goto loc_40104346
4010431b     $a2 = 0x11
4010431d     if ((i32)$a2 < (i32)$a12) goto loc_40104323
40104320     if ((i32)$a12 >= (i32)0x10) goto loc_40104356
40104323              ; xref: j 0x4010431d (lmacProcessTxRtsError+0x4d)
40104323 loc_40104323:
40104323     $a3 = 0xc0
40104326     if ($a12 == $a3) goto loc_40104356
40104329     $a2 = s_tx_rts_error_0x_x_
4010432c     $a3 = $a12
4010432e     call os_printf_plus
40104331     $a2 = s__s__u___2
40104334     $a3 = s_mac
40104337     $a4 = 0x55a
4010433a     $a0 = ets_printf
4010433d     call $a0
40104340              ; xref: j 0x40104340 (lmacProcessTxRtsError+0x70)
40104340 loc_40104340:
40104340     goto loc_40104340
40104343     .fill   3
40104346              ; xref: j 0x40104315 (lmacProcessTxRtsError+0x45)
40104346              ; xref: j 0x40104318 (lmacProcessTxRtsError+0x48)
40104346 loc_40104346:
40104346     $a2 = $a13
40104348     call lmacProcessCtsTimeout
4010434b              ; xref: j 0x401042e0 (lmacProcessTxRtsError+0x10)
4010434b              ; xref: j 0x40104369 (lmacProcessTxRtsError+0x99)
4010434b loc_4010434b:
4010434b     $a12 = *(u32*)($sp + 0x4)
4010434d     $a13 = *(u32*)($sp + 0x8)
4010434f     $a0 = *(u32*)$sp
40104351     $sp += 0x10
40104354     return
40104356              ; xref: j 0x40104320 (lmacProcessTxRtsError+0x50)
40104356              ; xref: j 0x40104326 (lmacProcessTxRtsError+0x56)
40104356 loc_40104356:
40104356     $a4 = 0x6
40104358     $a3 = lmac_arr_of_structs36
4010435b     $a2 = $a0 * 9
4010435e     $a2 = $a2 * 4 + $a3
40104361     *(u8*)($a2 + 0x11) = $a4
40104364     $a3 = 0x0
40104366     call fun_40103908
40104369     goto loc_4010434b
40104369 ; End of function 'lmacProcessTxRtsError' (as set by loader (detected: 0x4010436b))
4010436c              ; xref: r 0x401043b0 (lmacProcessTxError+0x40)
4010436c dat_4010436c:
4010436c     dd      s_tx_error_0x_x_
40104370 ; Start of function 'lmacProcessTxError'
40104370              ; xref: c 0x401060ad (wDev_ProcessFiq+0x329)
40104370 lmacProcessTxError:
40104370     $sp -= 0x10
40104373     *(u32*)($sp + 0x4) = $a12
40104375     *(u32*)$sp = $a0
40104377     $a12 = $a2
40104379     call lmacIsActive
4010437c     if ($a2 == 0) goto loc_401043d0
4010437f     call lmacIsActive
40104382     if ($a2 != 0) goto loc_40104396
40104384     $a2 = s__s__u___2
40104387     $a3 = s_mac
4010438a     $a4 = 0x56d
4010438d     $a0 = ets_printf
40104390     call $a0
40104393              ; xref: j 0x40104393 (lmacProcessTxError+0x23)
40104393 loc_40104393:
40104393     goto loc_40104393
40104396              ; xref: j 0x40104382 (lmacProcessTxError+0x12)
40104396 loc_40104396:
40104396     if ($a12 == 0x1) goto loc_401043cd
40104399     if ($a12 == 0x3) goto loc_401043cd
4010439c     $a0 = 0x11
4010439e     if ((i32)$a0 < (i32)$a12) goto loc_401043a4
401043a1     if ((i32)$a12 >= (i32)0x10) goto loc_401043d9
401043a4              ; xref: j 0x4010439e (lmacProcessTxError+0x2e)
401043a4 loc_401043a4:
401043a4     $a2 = 0xc1
401043a7     if ((i32)$a2 < (i32)$a12) goto loc_401043b0
401043aa     $a3 = 0xc0
401043ad     if ((i32)$a12 >= (i32)$a3) goto loc_401043d9
401043b0              ; xref: j 0x401043a7 (lmacProcessTxError+0x37)
401043b0 loc_401043b0:
401043b0     $a2 = s_tx_error_0x_x_
401043b3     $a3 = $a12
401043b5     call os_printf_plus
401043b8     $a2 = s__s__u___2
401043bb     $a3 = s_mac
401043be     $a4 = 0x583
401043c1     $a0 = ets_printf
401043c4     call $a0
401043c7              ; xref: j 0x401043c7 (lmacProcessTxError+0x57)
401043c7 loc_401043c7:
401043c7     goto loc_401043c7
401043ca     .fill   3
401043cd              ; xref: j 0x40104396 (lmacProcessTxError+0x26)
401043cd              ; xref: j 0x40104399 (lmacProcessTxError+0x29)
401043cd loc_401043cd:
401043cd     call lmacProcessAckTimeout
401043d0              ; xref: j 0x4010437c (lmacProcessTxError+0xc)
401043d0              ; xref: j 0x401043f2 (lmacProcessTxError+0x82)
401043d0 loc_401043d0:
401043d0     $a12 = *(u32*)($sp + 0x4)
401043d2     $a0 = *(u32*)$sp
401043d4     $sp += 0x10
401043d7     return
401043d9              ; xref: j 0x401043a1 (lmacProcessTxError+0x31)
401043d9              ; xref: j 0x401043ad (lmacProcessTxError+0x3d)
401043d9 loc_401043d9:
401043d9     $a3 = 0x0
401043db     $a5 = lmac_struct1
401043de     $a4 = 0x6
401043e0     $a2 = *(u8*)$a5
401043e3     $a5 += 0x30
401043e6     $a2 *= 9
401043e9     $a2 = $a2 * 4 + $a5
401043ec     *(u8*)($a2 + 0x11) = $a4
401043ef     call fun_40103908
401043f2     goto loc_401043d0
401043f2 ; End of function 'lmacProcessTxError' (as set by loader (detected: 0x401043f4))
401043f5     .fill   3
401043f8              ; xref: r 0x40104469 (lmacTxFrame+0x69)
401043f8 dat_401043f8:
401043f8     dd      0x3ffefff
401043fc              ; xref: r 0x401044f6 (lmacTxFrame+0xf6)
401043fc              ; xref: r 0x40105cd3 (wDev_MacTim1SetFunc+0x3)
401043fc              ; xref: r 0x40105cff (wDev_MacTim1Arm+0xf)
401043fc              ; xref: r 0x40105e11 (wDev_ProcessFiq+0x8d)
401043fc              ; xref: r 0x40105e86 (wDev_ProcessFiq+0x102)
401043fc              ; xref: r 0x40105f8f (wDev_ProcessFiq+0x20b)
401043fc              ; xref: r 0x401065f8 (fun_401065e8+0x10)
401043fc dat_401043fc:
401043fc     dd      0x3ff20e00
40104400 ; Start of function 'lmacTxFrame'
40104400              ; xref: c 0x401040d4 (fun_4010402c+0xa8)
40104400              ; xref: c 0x401040f4 (fun_4010402c+0xc8)
40104400              ; xref: c 0x401046df (ppProcessTxQ+0x63)
40104400 lmacTxFrame:
40104400     $sp -= 0x10
40104403     *(u32*)($sp + 0x4) = $a12
40104405     *(u32*)$sp = $a0
40104407     $a0 = lmac_arr_of_structs36
4010440a     $a12 = $a3 * 9
4010440d     $a12 = $a12 * 4 + $a0
40104410     $a0 = *(u8*)($a12 + 0x11)
40104413     if ($a0 == 0) goto loc_4010442d
40104415     if ($a0 == 0x3) goto loc_4010442d
40104418     if ($a0 == 0x4) goto loc_40104446
4010441b     $a2 = s__s__u___2
4010441e     $a3 = s_mac
40104421     $a4 = 1582
40104424     $a0 = ets_printf
40104427     call $a0
4010442a              ; xref: j 0x4010442a (lmacTxFrame+0x2a)
4010442a loc_4010442a:
4010442a     goto loc_4010442a
4010442d              ; xref: j 0x40104413 (lmacTxFrame+0x13)
4010442d              ; xref: j 0x40104415 (lmacTxFrame+0x15)
4010442d loc_4010442d:
4010442d     if ($a0 == 0x4) goto loc_40104446
40104430     *(u32*)$a12 = $a2
40104432     if ($a2 != 0) goto loc_40104460
40104434     $a2 = s__s__u___2
40104437     $a3 = s_mac
4010443a     $a4 = 1590
4010443d     $a0 = ets_printf
40104440     call $a0
40104443              ; xref: j 0x40104443 (lmacTxFrame+0x43)
40104443 loc_40104443:
40104443     goto loc_40104443
40104446              ; xref: j 0x40104418 (lmacTxFrame+0x18)
40104446              ; xref: j 0x4010442d (lmacTxFrame+0x2d)
40104446 loc_40104446:
40104446     $a3 = *(u32*)$a12
40104448     $a3 -= $a2
4010444b     if ($a3 == 0) goto loc_401044f6
4010444e     $a2 = s__s__u___2
40104451     $a3 = s_mac
40104454     $a4 = 1585
40104457     $a0 = ets_printf
4010445a     call $a0
4010445d              ; xref: j 0x4010445d (lmacTxFrame+0x5d)
4010445d loc_4010445d:
4010445d     goto loc_4010445d
40104460              ; xref: j 0x40104432 (lmacTxFrame+0x32)
40104460 loc_40104460:
40104460     $a8 = 0x100
40104463     $a6 = *(u16*)($a2 + 0x16)
40104466     $a5 = *(u16*)($a2 + 0x14)
40104469     $a7 = 0x3ffefff
4010446c     $a5 += $a6
4010446f     $a6 = *(u32*)($a2 + 0x24)
40104472     $a4 = lmac_struct1
40104475     $a3 = *(u32*)$a6
40104478     $a4 = *(u16*)($a4 + 0xe)
4010447b     $a0 = $a3 >> 6
4010447e     if ((i32)$a4 >= (i32)$a5) goto loc_401044a4
40104481     if (($a3 & BIT(7)) != 0) goto loc_401044a4
40104484     $a5 = $a0 | $a8
40104487     $a4 = bitfield($a3, /*lsb*/0, /*sz*/6)
4010448a     $a5 <<= 6
4010448d     $a4 |= $a5
40104490     $a3 = bitfield($a4, /*lsb*/0, /*sz*/6)
40104493     $a4 >>= 6
40104496     $a4 &= $a7
40104499     $a4 <<= 6
4010449c     $a3 |= $a4
4010449f     *(u32*)$a6 = $a3
401044a1     $a0 = $a3 >> 6
401044a4              ; xref: j 0x4010447e (lmacTxFrame+0x7e)
401044a4              ; xref: j 0x40104481 (lmacTxFrame+0x81)
401044a4 loc_401044a4:
401044a4     if (($a0 & BIT(12)) == 0) goto loc_401044ef
401044a7     $a9 = *(u8*)($a12 + 0x11)
401044aa     if ($a9 != 0x3) goto loc_401044ef
401044ad     $a5 = *(u32*)($a6 + 0x4)
401044af     $a10 = bitfield($a5, /*lsb*/4, /*sz*/4)
401044b2     if ((i32)$a10 < (i32)0x3) goto loc_401044ef
401044b5     $a4 = 0xfff03fff
401044b8     $a10 = bitfield($a3, /*lsb*/0, /*sz*/6)
401044bb     $a11 = $a0 | $a8
401044be     $a9 = bitfield($a5, /*lsb*/8, /*sz*/6)
401044c1     $a9 <<= 14
401044c4     $a11 <<= 6
401044c7     $a10 |= $a11
401044ca     $a4 = $a5 & $a4
401044cd     $a4 |= $a9
401044d0     $a11 = $a10 >> 6
401044d3     $a9 = 0xffffc0ff
401044d6     $a10 = bitfield($a10, /*lsb*/0, /*sz*/6)
401044d9     $a11 &= $a7
401044dc     *(u32*)($a6 + 0x4) = $a4
401044de     $a4 = *(u32*)($a2 + 0x24)
401044e0     $a11 <<= 6
401044e3     $a10 |= $a11
401044e6     *(u32*)$a6 = $a10
401044e8     $a11 = *(u32*)($a4 + 0x4)
401044ea     $a11 &= $a9
401044ed     *(u32*)($a4 + 0x4) = $a11
401044ef              ; xref: j 0x401044a4 (lmacTxFrame+0xa4)
401044ef              ; xref: j 0x401044aa (lmacTxFrame+0xaa)
401044ef              ; xref: j 0x401044b2 (lmacTxFrame+0xb2)
401044ef loc_401044ef:
401044ef     $a2 = $a12
401044f1     $a3 = 0x0
401044f3     call fun_40103060
401044f6              ; xref: j 0x4010444b (lmacTxFrame+0x4b)
401044f6 loc_401044f6:
401044f6     $a4 = 0x3ff20e00
401044f9     $a7 = *(u8*)($a12 + 0x6)
401044fc     $a6 = 0x1
401044fe     $SAR = 32 - ($a7 & 0x1f)
40104501     $a5 = $a6 << (32 - $SAR)
40104504     $a5 -= 0x1
40104506     memw()
40104509     $a2 = *(u8*)($a12 + 0x4)
4010450c     $a3 = *(u8*)($a12 + 0x5)
4010450f     $a4 = *(u32*)($a4 + 0x44)
40104512     *(u8*)($a12 + 0x11) = $a6
40104515     $a4 &= $a5
40104518     $a4 = bitfield($a4, /*lsb*/0, /*sz*/16)
4010451b     $a12 = *(u32*)($sp + 0x4)
4010451d     call wDev_EnableTransmit
40104520     $a0 = *(u32*)$sp
40104522     $sp += 0x10
40104525     return
40104525 ; End of function 'lmacTxFrame' (as set by loader (detected: 0x40104526))
40104527     .fill   1
40104528 ; Start of function 'fun_40104528'
40104528              ; xref: c 0x401040c0 (fun_4010402c+0x94)
40104528 fun_40104528:
40104528     $a3 = 0x0
4010452b     $sp -= 0x10
4010452e     *(u32*)($sp + 0x4) = $a12
40104531     *(u32*)$sp = $a0
40104534     $a12 = $a2
40104536     call fun_40103060
40104539     $a3 = 0x0
4010453b     $a4 = 0x0
4010453d     $a0 = 0x1
4010453f     $a2 = *(u8*)($a12 + 0x4)
40104542     *(u8*)($a12 + 0x11) = $a0
40104545     $a12 = *(u32*)($sp + 0x4)
40104547     call wDev_EnableTransmit
4010454a     $a0 = *(u32*)$sp
4010454c     $sp += 0x10
4010454f     return
4010454f ; End of function 'fun_40104528' (as detected)
40104551     .fill   3
40104554 ; Start of function 'fun_40104554'
40104554              ; xref: c 0x4010373c (fun_40103710+0x2c)
40104554              ; xref: c 0x40103746 (fun_40103710+0x36)
40104554              ; xref: c 0x401037a8 (lmacRecycleMPDU+0x18)
40104554 fun_40104554:
40104554     $sp -= 0x10
40104557     *(u32*)$sp = $a3
40104559     *(u32*)($sp + 0x8) = $a12
4010455b     *(u32*)($sp + 0x4) = $a0
4010455d     $a12 = $a2
4010455f     call ppEnqueueTxDone
40104562     $a3 = *(u32*)($a12 + 0x24)
40104564     $a0 = *(u32*)$a3
40104566     if (($a0 & BIT(9)) == 0) goto loc_40104571
40104569     if (($a0 & BIT(28)) != 0) goto loc_40104571
4010456c     $a2 = *(u32*)($a12 + 0x1c)
4010456e     call rcUpdateTxDone
40104571              ; xref: j 0x40104566 (fun_40104554+0x12)
40104571              ; xref: j 0x40104569 (fun_40104554+0x15)
40104571 loc_40104571:
40104571     $a2 = 0x4
40104573     call pp_post
40104576     $a0 = *(u32*)$sp
40104578     if ($a0 == 0) goto loc_40104590
4010457a     $a2 = *(u32*)($a12 + 0x24)
4010457c     $a2 = *(u32*)($a2 + 0x4)
4010457e     $a2 = bitfield($a2, /*lsb*/20, /*sz*/3)
40104581     call lmacIsIdle
40104584     if ($a2 == 0) goto loc_40104590
40104586     $a2 = *(u32*)($a12 + 0x24)
40104588     $a2 = *(u32*)($a2 + 0x4)
4010458a     $a2 = bitfield($a2, /*lsb*/20, /*sz*/3)
4010458d     call ppProcessTxQ
40104590              ; xref: j 0x40104578 (fun_40104554+0x24)
40104590              ; xref: j 0x40104584 (fun_40104554+0x30)
40104590 loc_40104590:
40104590     $a12 = *(u32*)($sp + 0x8)
40104592     $a0 = *(u32*)($sp + 0x4)
40104594     $sp += 0x10
40104597     return
40104597 ; End of function 'fun_40104554' (as detected)
40104599     .fill   3
4010459c ; Start of function 'lmacRxDone'
4010459c              ; xref: c 0x40105a2e (fun_401059c4+0x6a)
4010459c lmacRxDone:
4010459c     $sp -= 0x10
4010459f     *(u32*)$sp = $a0
401045a2     call ppEnqueueRxq
401045a5     $a2 = 0x5
401045a8     call pp_post
401045ab     $a0 = *(u32*)$sp
401045ad     $sp += 0x10
401045b0     return
401045b0 ; End of function 'lmacRxDone' (as set by loader (detected: 0x401045b1))
401045b2     .fill   2
401045b4 ; Start of function 'fun_401045b4'
401045b4              ; xref: o 0x40274754
401045b4              ; xref: c 0x40274809 (fun_4027475c+0xad)
401045b4              ; xref: c 0x4027486d (fun_4027475c+0x111)
401045b4 fun_401045b4:
401045b4     $a4 = 0x88
401045b7     $a6 = 0x18
401045b9     $a5 = 0x1e
401045bb     $a7 = *(u8*)($a2 + 0x1)
401045be     $a3 = *(u8*)$a2
401045c1     $a8 = 0x8c
401045c4     $a3 &= $a8
401045c7     $a7 = bitfield($a7, /*lsb*/0, /*sz*/2)
401045ca     $a7 -= 0x3
401045cd     if ($a7 != 0) $a5 = $a6
401045d0     if ($a3 != $a4) goto loc_401045d5
401045d3     $a5 += 0x2
401045d5              ; xref: j 0x401045d0 (fun_401045b4+0x1c)
401045d5 loc_401045d5:
401045d5     $a2 = $a5
401045d7     return
401045d7 ; End of function 'fun_401045b4' (as detected)
401045d9     .fill   3
401045dc              ; xref: r 0x401045e8 (pp_soft_wdt_feed_local)
401045dc              ; xref: r 0x40104668 (pp_soft_wdt_feed_local+0x80)
401045dc              ; xref: r 0x40104d27 (pp_post+0x33)
401045dc              ; xref: r 0x40104d4d (pp_post+0x59)
401045dc dat_401045dc:
401045dc     dd      wd_restart_if_1
401045e0              ; xref: r 0x4010465e (pp_soft_wdt_feed_local+0x76)
401045e0              ; xref: r 0x401046b9 (ppProcessTxQ+0x3d)
401045e0              ; xref: r 0x401046f3 (ppFetchTxQFirstAvail+0x3)
401045e0              ; xref: r 0x40104733 (ppDequeueTxQ+0x3)
401045e0              ; xref: r 0x4010475a (ppRollBackTxQ+0x2)
401045e0              ; xref: r 0x4010477c (ppRecordBarRRC)
401045e0              ; xref: r 0x4010478c (ppTxqUpdateBitmap)
401045e0              ; xref: r 0x401047cd (ppEnqueueTxDone+0x19)
401045e0              ; xref: r 0x401047e8 (ppEnqueueRxq)
401045e0              ; xref: r 0x40104807 (fun_40104800+0x7)
401045e0              ; xref: r 0x40104883 (fun_40104800+0x83)
401045e0              ; xref: r 0x401048a2 (fun_40104890+0x12)
401045e0              ; xref: r 0x401048de (fun_40104890+0x4e)
401045e0              ; xref: r 0x40104950 (fun_40104890+0xc0)
401045e0              ; xref: r 0x4010495f (fun_40104890+0xcf)
401045e0              ; xref: r 0x4010498d (fun_40104988+0x5)
401045e0              ; xref: r 0x401049f3 (fun_40104988+0x6b)
401045e0              ; xref: r 0x40104a50 (fun_40104a4c+0x4)
401045e0              ; xref: r 0x40104bc9 (fun_40104bb4+0x15)
401045e0              ; xref: r 0x40104be4 (fun_40104bb4+0x30)
401045e0              ; xref: r 0x40104c4d (fun_40104bb4+0x99)
401045e0              ; xref: r 0x40104c7e (fun_40104bb4+0xca)
401045e0              ; xref: r 0x40104d85 (pp_post2+0x5)
401045e0              ; xref: r 0x40104db1 (ppCalTxop+0x9)
401045e0              ; xref: r 0x40104dcc (ppCalTxop+0x24)
401045e0 dat_401045e0:
401045e0     dd      soft_wdt_interval
401045e4              ; xref: r 0x40104640 (pp_soft_wdt_feed_local+0x58)
401045e4 dat_401045e4:
401045e4     dd      system_restart_local
401045e8 ; Start of function 'pp_soft_wdt_feed_local'
401045e8              ; xref: o 0x4027389c
401045e8              ; xref: o 0x402738a4 (pp_soft_wdt_init)
401045e8              ; xref: o 0x4027390c (pp_soft_wdt_restart)
401045e8 pp_soft_wdt_feed_local:
401045e8     $a2 = wd_restart_if_1
401045eb     $a8 = rsr(EXCCAUSE)
401045ee     $sp -= 0x20
401045f1     *(u32*)($sp + 0x1c) = $a0
401045f4     $a7 = rsr(EPC1)
401045f7     $a0 = 0x60000600
401045fa     $a6 = rsr(EPC2)
401045fd     $a5 = rsr(EPC3)
40104600     $a4 = rsr(EXCVADDR)
40104603     $a3 = rsr(DEPC)
40104606     *(u32*)($sp + 0x4) = $a8
40104609     *(u32*)($sp + 0x8) = $a7
4010460b     *(u32*)($sp + 0xc) = $a6
4010460d     *(u32*)($sp + 0x10) = $a5
4010460f     *(u32*)($sp + 0x14) = $a4
40104611     $a2 = *(u8*)$a2
40104614     *(u32*)($sp + 0x18) = $a3
40104616     if ($a2 != 0x1) goto loc_40104649
40104619     $a9 = 0x3
4010461b     memw()
4010461e     $a2 = 0x0
40104620     $a3 = $sp
40104622     $a4 = 0x1c
40104624     *(u32*)($a0 + 0x130) = $a9
40104627     *(u32*)$sp = $a9
40104629     call system_rtc_mem_write
4010462c     $a0 = ets_intr_lock
4010462f     call $a0
40104632     $a2 = flashchip
40104635     $a2 = *(u32*)$a2
40104637     $a0 = Wait_SPI_Idle
4010463a     call $a0
4010463d     call Cache_Read_Enable_New
40104640     $a0 = system_restart_local
40104643     call $a0
40104646     goto loc_40104673
40104649              ; xref: j 0x40104616 (pp_soft_wdt_feed_local+0x2e)
40104649 loc_40104649:
40104649     $a3 = 0x1
4010464c     memw()
4010464f     $a2 = 0x0
40104652     *(u32*)($a0 + 0x130) = $a3
40104655     $a4 = 0x1c
40104657     *(u32*)$sp = $a3
40104659     $a3 = $sp
4010465b     call system_rtc_mem_write
4010465e     $a2 = soft_wdt_interval
40104661     $a2 = *(u32*)$a2
40104663     call wDev_MacTim1Arm
40104666     $a2 = 0xc
40104668     $a4 = wd_restart_if_1
4010466b     $a3 = 0x1
4010466d     *(u8*)$a4 = $a3
40104670     call pp_post
40104673              ; xref: j 0x40104646 (pp_soft_wdt_feed_local+0x5e)
40104673 loc_40104673:
40104673     $a0 = *(u32*)($sp + 0x1c)
40104675     $sp += 0x20
40104678     return
40104678 ; End of function 'pp_soft_wdt_feed_local' (as set by loader (detected: 0x40104679))
4010467a     .fill   2
4010467c ; Start of function 'ppProcessTxQ'
4010467c              ; xref: c 0x4010458d (fun_40104554+0x39)
4010467c              ; xref: o 0x40273bf4
4010467c              ; xref: c 0x40273cc0
4010467c ppProcessTxQ:
4010467c     $sp -= 0x10
4010467f     *(u32*)($sp + 0x8) = $a13
40104682     *(u32*)($sp + 0x4) = $a12
40104685     *(u32*)$sp = $a0
40104688     $a12 = $a2
4010468a     $a0 = ets_intr_lock
4010468d     call $a0
40104690     $a2 = $a12
40104692     call lmacIsIdle
40104695     if ($a2 != 0) goto loc_401046a2
40104697     $a0 = ets_intr_unlock
4010469a     call $a0
4010469d     $a2 = -0x1
4010469f     goto loc_401046e4
401046a2              ; xref: j 0x40104695 (ppProcessTxQ+0x19)
401046a2 loc_401046a2:
401046a2     $a2 = $a12
401046a4     call fun_40104890
401046a7     $a13 = $a2
401046a9     if ($a2 != 0) goto loc_401046b6
401046ab     $a0 = ets_intr_unlock
401046ae     call $a0
401046b1     $a2 = -0x2
401046b3     goto loc_401046e4
401046b6              ; xref: j 0x401046a9 (ppProcessTxQ+0x2d)
401046b6 loc_401046b6:
401046b6     $a0 = *(u32*)($a2 + 0x24)
401046b9     $a3 = soft_wdt_interval
401046bc     $a0 = *(u32*)$a0
401046bf     $a3 = *(u32*)($a3 + 0x10)
401046c2     if (($a0 & BIT(29)) == 0) goto loc_401046d5
401046c5     $a2 = *(u32*)($a3 + 0x164)
401046c8     $a4 = *(u32*)($a3 + 0x168)
401046cb     $a2 += 0x1
401046cd     $a4 -= 0x1
401046cf     *(u32*)($a3 + 0x168) = $a4
401046d2     *(u32*)($a3 + 0x164) = $a2
401046d5              ; xref: j 0x401046c2 (ppProcessTxQ+0x46)
401046d5 loc_401046d5:
401046d5     $a0 = ets_intr_unlock
401046d8     call $a0
401046db     $a3 = $a12
401046dd     $a2 = $a13
401046df     call lmacTxFrame
401046e2     $a2 = 0x0
401046e4              ; xref: j 0x4010469f (ppProcessTxQ+0x23)
401046e4              ; xref: j 0x401046b3 (ppProcessTxQ+0x37)
401046e4 loc_401046e4:
401046e4     $a12 = *(u32*)($sp + 0x4)
401046e6     $a13 = *(u32*)($sp + 0x8)
401046e8     $a0 = *(u32*)$sp
401046ea     $sp += 0x10
401046ed     return
401046ed ; End of function 'ppProcessTxQ' (as set by loader (detected: 0x401046ee))
401046ef     .fill   1
401046f0 ; Start of function 'ppFetchTxQFirstAvail'
401046f0              ; xref: c 0x401035bc (fun_4010352c+0x90)
401046f0              ; xref: c 0x401035f3 (fun_4010352c+0xc7)
401046f0              ; xref: c 0x40103879 (fun_40103858+0x21)
401046f0 ppFetchTxQFirstAvail:
401046f0     if ($a2 >= 0x8) goto loc_4010471f
401046f3     $a4 = soft_wdt_interval
401046f6     $a4 = *(u32*)($a4 + 0x10)
401046f8     $a5 = $a2 << 5
401046fb     $a4 += $a5
401046fd     $a3 = *(u8*)($a4 + 0x27)
40104700     $a2 = *(u32*)($a4 + 0x18)
40104702     if ($a3 != 0) goto loc_4010471f
40104704     if ($a2 == 0) goto loc_40104721
40104706     $a5 = *(u32*)($a2 + 0x24)
40104708     $a5 = *(u32*)$a5
4010470a     $a6 = *(u32*)($a2 + 0x20)
4010470c     if (($a5 & BIT(24)) != 0) goto loc_40104721
4010470f     *(u32*)($a4 + 0x18) = $a6
40104711     $a8 = 0x0
40104713     if ($a6 != 0) goto loc_4010471a
40104715     $a7 = $a4 + 0x18
40104718     *(u32*)($a4 + 0x1c) = $a7
4010471a              ; xref: j 0x40104713 (ppFetchTxQFirstAvail+0x23)
4010471a loc_4010471a:
4010471a     *(u32*)($a2 + 0x20) = $a8
4010471c     goto loc_40104721
4010471f              ; xref: j 0x401046f0 (ppFetchTxQFirstAvail)
4010471f              ; xref: j 0x40104702 (ppFetchTxQFirstAvail+0x12)
4010471f loc_4010471f:
4010471f     $a2 = 0x0
40104721              ; xref: j 0x40104704 (ppFetchTxQFirstAvail+0x14)
40104721              ; xref: j 0x4010470c (ppFetchTxQFirstAvail+0x1c)
40104721              ; xref: j 0x4010471c (ppFetchTxQFirstAvail+0x2c)
40104721 loc_40104721:
40104721     if ($a2 == 0) goto loc_4010472c
40104723     $a9 = *(u32*)($a2 + 0x24)
40104725     $a9 = *(u32*)$a9
40104727     if (($a9 & BIT(24)) == 0) goto loc_4010472c
4010472a     $a2 = 0x0
4010472c              ; xref: j 0x40104721 (ppFetchTxQFirstAvail+0x31)
4010472c              ; xref: j 0x40104727 (ppFetchTxQFirstAvail+0x37)
4010472c loc_4010472c:
4010472c     return
4010472c ; End of function 'ppFetchTxQFirstAvail' (as set by loader (detected: 0x4010472d))
4010472e     .fill   2
40104730 ; Start of function 'ppDequeueTxQ'
40104730              ; xref: c 0x40103758 (fun_40103710+0x48)
40104730 ppDequeueTxQ:
40104730     if ($a2 >= 0x8) goto loc_40104752
40104733     $a4 = soft_wdt_interval
40104736     $a4 = *(u32*)($a4 + 0x10)
40104738     $a5 = $a2 << 5
4010473b     $a4 += $a5
4010473d     $a2 = *(u32*)($a4 + 0x18)
4010473f     if ($a2 == 0) goto loc_40104754
40104741     $a7 = 0x0
40104743     $a5 = *(u32*)($a2 + 0x20)
40104745     *(u32*)($a4 + 0x18) = $a5
40104747     if ($a5 != 0) goto loc_4010474e
40104749     $a6 = $a4 + 0x18
4010474c     *(u32*)($a4 + 0x1c) = $a6
4010474e              ; xref: j 0x40104747 (ppDequeueTxQ+0x17)
4010474e loc_4010474e:
4010474e     *(u32*)($a2 + 0x20) = $a7
40104750     return
40104752              ; xref: j 0x40104730 (ppDequeueTxQ)
40104752 loc_40104752:
40104752     $a2 = 0x0
40104754              ; xref: j 0x4010473f (ppDequeueTxQ+0xf)
40104754 loc_40104754:
40104754     return
40104754 ; End of function 'ppDequeueTxQ' (as set by loader (detected: 0x40104755))
40104756     .fill   2
40104758 ; Start of function 'ppRollBackTxQ'
40104758              ; xref: c 0x401038d2 (fun_401038b0+0x22)
40104758              ; xref: c 0x401039a2 (fun_40103908+0x9a)
40104758 ppRollBackTxQ:
40104758     $a4 = *(u32*)($a2 + 0x24)
4010475a     $a6 = soft_wdt_interval
4010475d     $a4 = *(u32*)$a4
4010475f     $a6 = *(u32*)($a6 + 0x10)
40104761     $a4 = bitfield($a4, /*lsb*/2, /*sz*/4)
40104764     if ($a4 >= 0x8) goto loc_40104779
40104767     $a4 <<= 5
4010476a     $a4 += $a6
4010476c     $a5 = *(u32*)($a4 + 0x18)
4010476e     *(u32*)($a2 + 0x20) = $a5
40104770     if ($a5 != 0) goto loc_40104777
40104772     $a7 = $a2 + 0x20
40104775     *(u32*)($a4 + 0x1c) = $a7
40104777              ; xref: j 0x40104770 (ppRollBackTxQ+0x18)
40104777 loc_40104777:
40104777     *(u32*)($a4 + 0x18) = $a2
40104779              ; xref: j 0x40104764 (ppRollBackTxQ+0xc)
40104779 loc_40104779:
40104779     return
40104779 ; End of function 'ppRollBackTxQ' (as set by loader (detected: 0x4010477a))
4010477b     .fill   1
4010477c ; Start of function 'ppRecordBarRRC'
4010477c              ; xref: c 0x401037f3 (fun_401037b4+0x3f)
4010477c              ; xref: c 0x40103b73 (fun_40103908+0x26b)
4010477c ppRecordBarRRC:
4010477c     $a4 = soft_wdt_interval
4010477f     $a4 = *(u32*)($a4 + 0x10)
40104781     $a5 = $a2 << 5
40104784     $a4 += $a5
40104786     *(u8*)($a4 + 0x20) = $a3
40104789     return
40104789 ; End of function 'ppRecordBarRRC' (as set by loader (detected: 0x4010478a))
4010478b     .fill   1
4010478c ; Start of function 'ppTxqUpdateBitmap'
4010478c              ; xref: c 0x40103adc (fun_40103908+0x1d4)
4010478c              ; xref: c 0x40103bcb (fun_40103908+0x2c3)
4010478c ppTxqUpdateBitmap:
4010478c     $a8 = soft_wdt_interval
4010478f     $a8 = *(u32*)($a8 + 0x10)
40104791     $a9 = $a2 << 5
40104794     $a8 += $a9
40104796     *(u16*)($a8 + 0x22) = $a3
40104799     *(u32*)($a8 + 0x30) = $a5
4010479b     $a7 = *(u8*)($a8 + 0x20)
4010479e     *(u32*)($a8 + 0x34) = $a4
401047a0     $a7 += $a6
401047a2     *(u8*)($a8 + 0x20) = $a7
401047a5     return
401047a5 ; End of function 'ppTxqUpdateBitmap' (as set by loader (detected: 0x401047a6))
401047a7     .fill   1
401047a8              ; xref: r 0x401047bb (ppEnqueueTxDone+0x7)
401047a8              ; xref: r 0x40104e05 (ppCalTxop+0x5d)
401047a8 dat_401047a8:
401047a8     dd      s__s__u___3
401047ac              ; xref: r 0x401047be (ppEnqueueTxDone+0xa)
401047ac              ; xref: r 0x40104e08 (ppCalTxop+0x60)
401047ac dat_401047ac:
401047ac     dd      s_pp
401047b0              ; xref: r 0x401047c1 (ppEnqueueTxDone+0xd)
401047b0 dat_401047b0:
401047b0     dd      0x95b
401047b4 ; Start of function 'ppEnqueueTxDone'
401047b4              ; xref: c 0x4010455f (fun_40104554+0xb)
401047b4              ; xref: c 0x40104ce0 (ppDiscardMPDU+0x10)
401047b4 ppEnqueueTxDone:
401047b4     $sp -= 0x10
401047b7     *(u32*)$sp = $a0
401047b9     if ($a2 != 0) goto loc_401047cd
401047bb     $a2 = s__s__u___3
401047be     $a3 = s_pp
401047c1     $a4 = 0x95b
401047c4     $a0 = ets_printf
401047c7     call $a0
401047ca              ; xref: j 0x401047ca (ppEnqueueTxDone+0x16)
401047ca loc_401047ca:
401047ca     goto loc_401047ca
401047cd              ; xref: j 0x401047b9 (ppEnqueueTxDone+0x5)
401047cd loc_401047cd:
401047cd     $a3 = soft_wdt_interval
401047d0     $a0 = $a2 + 0x20
401047d3     $a3 = *(u32*)($a3 + 0x10)
401047d5     $a5 = 0x0
401047d7     $a4 = *(u32*)($a3 + 0x12c)
401047da     *(u32*)($a2 + 0x20) = $a5
401047dc     *(u32*)$a4 = $a2
401047de     *(u32*)($a3 + 0x12c) = $a0
401047e1     $a0 = *(u32*)$sp
401047e3     $sp += 0x10
401047e6     return
401047e6 ; End of function 'ppEnqueueTxDone' (as set by loader (detected: 0x401047e7))
401047e8 ; Start of function 'ppEnqueueRxq'
401047e8              ; xref: c 0x401045a2 (lmacRxDone+0x6)
401047e8 ppEnqueueRxq:
401047e8     $a4 = soft_wdt_interval
401047eb     $a3 = $a2 + 0x20
401047ee     $a4 = *(u32*)($a4 + 0x10)
401047f0     $a6 = 0x0
401047f2     $a5 = *(u32*)($a4 + 0x134)
401047f5     *(u32*)($a2 + 0x20) = $a6
401047f7     *(u32*)$a5 = $a2
401047f9     *(u32*)($a4 + 0x134) = $a3
401047fc     return
401047fc ; End of function 'ppEnqueueRxq' (as set by loader (detected: 0x401047fd))
401047fe     .fill   2
40104800 ; Start of function 'fun_40104800'
40104800              ; xref: c 0x401048d3 (fun_40104890+0x43)
40104800              ; xref: c 0x4010490e (fun_40104890+0x7e)
40104800              ; xref: c 0x4010493a (fun_40104890+0xaa)
40104800 fun_40104800:
40104800     $sp -= 0x10
40104803     *(u32*)($sp + 0xc) = $a13
40104805     *(u32*)($sp + 0x8) = $a12
40104807     $a12 = soft_wdt_interval
4010480a     *(u32*)($sp + 0x4) = $a0
4010480c     $a0 = *(u32*)($a12 + 0x10)
4010480e     $a13 = $a2 << 5
40104811     $a0 += $a13
40104813     $a0 = *(u8*)($a0 + 0x24)
40104816     if ($a0 == 0) goto loc_4010482d
40104818     if ($a0 == 0x3) goto loc_4010482d
4010481b     if ($a0 < 0x3) goto loc_40104828
4010481e     $a2 = 0x1
40104820     if ($a0 < 0x6) goto loc_40104830
40104823     $a2 = 0x0
40104825     goto loc_40104830
40104828              ; xref: j 0x4010481b (fun_40104800+0x1b)
40104828 loc_40104828:
40104828     $a2 = 0x3
4010482a     goto loc_40104830
4010482d              ; xref: j 0x40104816 (fun_40104800+0x16)
4010482d              ; xref: j 0x40104818 (fun_40104800+0x18)
4010482d loc_4010482d:
4010482d     $a2 = 0x2
40104830              ; xref: j 0x40104820 (fun_40104800+0x20)
40104830              ; xref: j 0x40104825 (fun_40104800+0x25)
40104830              ; xref: j 0x4010482a (fun_40104800+0x2a)
40104830 loc_40104830:
40104830     call GetAccess
40104833     $a5 = *(u32*)($a12 + 0x10)
40104836     $a0 = $a2
40104839     $a5 += $a13
4010483b     $a6 = *(u8*)($a5 + 0x21)
4010483e     $a12 = 0x0
40104840     if ($a6 != 0) goto loc_4010484d
40104842     $a2 = *(u32*)($a5 + 0x2c)
40104844     if ($a2 == 0) goto loc_4010484b
40104846     $a12 = $a2
40104848     goto loc_4010484d
4010484b              ; xref: j 0x40104844 (fun_40104800+0x44)
4010484b loc_4010484b:
4010484b     if ($a6 == 0) goto loc_4010485a
4010484d              ; xref: j 0x40104840 (fun_40104800+0x40)
4010484d              ; xref: j 0x40104848 (fun_40104800+0x48)
4010484d              ; xref: j 0x40104860 (fun_40104800+0x60)
4010484d              ; xref: j 0x40104877 (fun_40104800+0x77)
4010484d loc_4010484d:
4010484d     $a0 = *(u32*)($sp + 0x4)
4010484f     $a2 = $a12
40104851     $a13 = *(u32*)($sp + 0xc)
40104853     $a12 = *(u32*)($sp + 0x8)
40104855     $sp += 0x10
40104858     return
4010485a              ; xref: j 0x4010484b (fun_40104800+0x4b)
4010485a loc_4010485a:
4010485a     *(u32*)$sp = $a0
4010485c              ; xref: j 0x4010488a (fun_40104800+0x8a)
4010485c loc_4010485c:
4010485c     $a12 = *(u32*)($a5 + 0x18)
4010485e     $a0 = 0x0
40104860     if ($a12 == 0) goto loc_4010484d
40104863     $a6 = *(u32*)($a12 + 0x20)
40104865     *(u32*)($a5 + 0x18) = $a6
40104867     if ($a6 != 0) goto loc_4010486e
40104869     $a7 = $a5 + 0x18
4010486c     *(u32*)($a5 + 0x1c) = $a7
4010486e              ; xref: j 0x40104867 (fun_40104800+0x67)
4010486e loc_4010486e:
4010486e     $a2 = $a12
40104871     *(u32*)($a12 + 0x20) = $a0
40104874     call lmacMSDUAged
40104877     if ($a2 == 0) goto loc_4010484d
4010487a     $a3 = $a12
4010487c     $a2 = *(u32*)$sp
4010487e     $a4 = 0x0
40104880     call lmacDiscardAgedMSDU
40104883     $a5 = soft_wdt_interval
40104886     $a5 = *(u32*)($a5 + 0x10)
40104888     $a5 += $a13
4010488a     goto loc_4010485c
4010488a ; End of function 'fun_40104800' (as detected)
4010488d     .fill   3
40104890 ; Start of function 'fun_40104890'
40104890              ; xref: c 0x401046a4 (ppProcessTxQ+0x28)
40104890 fun_40104890:
40104890     $sp -= 0x20
40104893     *(u32*)($sp + 0x8) = $a12
40104895     *(u32*)($sp + 0x10) = $a14
40104897     *(u32*)($sp + 0x14) = $a15
40104899     *(u32*)($sp + 0xc) = $a13
4010489b     *(u32*)($sp + 0x4) = $a0
4010489d     $a13 = $a2
4010489f     call fun_40104988
401048a2     $a0 = soft_wdt_interval
401048a5     $a15 = 0x1
401048a7     $a0 = *(u32*)($a0 + 0x10)
401048a9     $a14 = $a13 << 2
401048ac     $a2 = $a13 + $a0
401048ae     $a4 = $a13 * 4 + $a0
401048b1     $a4 = *(u32*)($a4 + 0x4)
401048b3     $a2 = *(u8*)($a2 + 0x14)
401048b6     if ($a13 != 0) goto loc_401048e9
401048b8     $SAR = $a2 & 0x1f
401048bb     $a3 = $a4 >> $SAR
401048be     if (($a3 & BIT(0)) == 0) goto loc_401048cc
401048c1     $a5 = $a2 << 5
401048c4     $a5 += $a0
401048c6     $a5 = *(u8*)($a5 + 0x28)
401048c9     if ($a5 == 0x1) goto loc_401048e9
401048cc              ; xref: j 0x401048be (fun_40104890+0x2e)
401048cc loc_401048cc:
401048cc     $a12 = 0x0
401048ce     *(u32*)($sp + 0x18) = $a2
401048d0              ; xref: j 0x401048db (fun_40104890+0x4b)
401048d0 loc_401048d0:
401048d0     $a2 = bitfield($a12, /*lsb*/0, /*sz*/8)
401048d3     call fun_40104800
401048d6     if ($a2 != 0) goto loc_40104978
401048d9     $a12 += 0x1
401048db     if ($a12 != 0x2) goto loc_401048d0
401048de     $a4 = soft_wdt_interval
401048e1     $a4 = *(u32*)($a4 + 0x10)
401048e3     $a2 = *(u32*)($sp + 0x18)
401048e5     $a4 += $a14
401048e7     $a4 = *(u32*)($a4 + 0x4)
401048e9              ; xref: j 0x401048b6 (fun_40104890+0x26)
401048e9              ; xref: j 0x401048c9 (fun_40104890+0x39)
401048e9 loc_401048e9:
401048e9     *(u32*)$sp = $a13
401048eb     $SAR = 32 - ($a2 & 0x1f)
401048ee     $a12 = $a15 << (32 - $SAR)
401048f1     $a12 -= 0x1
401048f3     $a12 = $a4 & $a12
401048f6     $a14 = $a4 ^ $a12
401048f9              ; xref: j 0x40104922 (fun_40104890+0x92)
401048f9 loc_401048f9:
401048f9     $a13 = -$a14
401048fc     $a13 &= $a14
401048ff     $a13 = count_leading_zeroes($a13)
40104902     $a13 = -$a13
40104905     $a13 += 0x1f
40104908     if ((i32)$a13 < 0) goto loc_40104925
4010490b     $a2 = bitfield($a13, /*lsb*/0, /*sz*/8)
4010490e     call fun_40104800
40104911     if ($a2 != 0) goto loc_4010495f
40104914     $a2 = -0x1
40104916     $SAR = 32 - ($a13 & 0x1f)
40104919     $a0 = $a15 << (32 - $SAR)
4010491c     $a0 ^= $a2
4010491f     $a14 &= $a0
40104922     goto loc_401048f9
40104925              ; xref: j 0x40104908 (fun_40104890+0x78)
40104925              ; xref: j 0x4010494d (fun_40104890+0xbd)
40104925 loc_40104925:
40104925     $a13 = -$a12
40104928     $a13 &= $a12
4010492b     $a13 = count_leading_zeroes($a13)
4010492e     $a13 = -$a13
40104931     $a13 += 0x1f
40104934     if ((i32)$a13 < 0) goto loc_40104976
40104937     $a2 = bitfield($a13, /*lsb*/0, /*sz*/8)
4010493a     call fun_40104800
4010493d     if ($a2 != 0) goto loc_40104950
4010493f     $a0 = -0x1
40104941     $SAR = 32 - ($a13 & 0x1f)
40104944     $a14 = $a15 << (32 - $SAR)
40104947     $a14 ^= $a0
4010494a     $a12 &= $a14
4010494d     goto loc_40104925
40104950              ; xref: j 0x4010493d (fun_40104890+0xad)
40104950 loc_40104950:
40104950     $a0 = soft_wdt_interval
40104953     $a3 = *(u32*)$sp
40104955     $a0 = *(u32*)($a0 + 0x10)
40104957     $a3 += $a0
40104959     *(u8*)($a3 + 0x14) = $a13
4010495c     goto loc_4010496b
4010495f              ; xref: j 0x40104911 (fun_40104890+0x81)
4010495f loc_4010495f:
4010495f     $a0 = soft_wdt_interval
40104962     $a3 = *(u32*)$sp
40104964     $a0 = *(u32*)($a0 + 0x10)
40104966     $a3 += $a0
40104968     *(u8*)($a3 + 0x14) = $a13
4010496b              ; xref: j 0x4010495c (fun_40104890+0xcc)
4010496b loc_4010496b:
4010496b     $a3 = $a13 << 5
4010496e     $a3 += $a0
40104970     *(u8*)($a3 + 0x28) = $a15
40104973     goto loc_40104978
40104976              ; xref: j 0x40104934 (fun_40104890+0xa4)
40104976 loc_40104976:
40104976     $a2 = 0x0
40104978              ; xref: j 0x401048d6 (fun_40104890+0x46)
40104978              ; xref: j 0x40104973 (fun_40104890+0xe3)
40104978 loc_40104978:
40104978     $a12 = *(u32*)($sp + 0x8)
4010497a     $a13 = *(u32*)($sp + 0xc)
4010497c     $a14 = *(u32*)($sp + 0x10)
4010497e     $a15 = *(u32*)($sp + 0x14)
40104980     $a0 = *(u32*)($sp + 0x4)
40104982     $sp += 0x20
40104985     return
40104985 ; End of function 'fun_40104890' (as detected)
40104987     .fill   1
40104988 ; Start of function 'fun_40104988'
40104988              ; xref: c 0x4010489f (fun_40104890+0xf)
40104988 fun_40104988:
40104988     $a9 = 0x1
4010498a     $sp -= 0x10
4010498d     $a8 = soft_wdt_interval
40104990     *(u32*)($sp + 0x8) = $a0
40104992     $a0 = *(u32*)($a8 + 0x10)
40104994     $a7 = $a2 << 2
40104997     $a5 = $a2 * 4 + $a0
4010499a     $a4 = $a2 + $a0
4010499c     $a4 = *(u8*)($a4 + 0x14)
4010499f     $a3 = *(u32*)($a5 + 0x4)
401049a1     $SAR = $a4 & 0x1f
401049a4     $a3 >>= $SAR
401049a7     if (($a3 & BIT(0)) != 0) goto loc_401049ad
401049aa     goto loc_40104a2d
401049ad              ; xref: j 0x401049a7 (fun_40104988+0x1f)
401049ad loc_401049ad:
401049ad     $a6 = $a4 << 5
401049b0     $a6 += $a0
401049b2     $a10 = *(u8*)($a6 + 0x28)
401049b5     $a8 = -0x1
401049b7     if ($a10 == 0) goto loc_40104a2d
401049ba     $a11 = 0x0
401049bc     $a10 = *(u32*)($a6 + 0x18)
401049be     *(u8*)($a6 + 0x28) = $a11
401049c1     if ($a10 != 0) goto loc_401049fe
401049c3     *(u32*)($sp + 0x4) = $a7
401049c5     *(u32*)$sp = $a4
401049c7     $a3 = *(u32*)($a6 + 0x2c)
401049c9     *(u32*)($sp + 0xc) = $a2
401049cb     if ($a3 != 0) goto loc_401049fe
401049cd     $a7 = *(u32*)($a5 + 0x4)
401049cf     $a8 = -0x1
401049d1     $SAR = 32 - ($a4 & 0x1f)
401049d4     $a6 = 0x1
401049d6     $a6 <<= 32 - $SAR
401049d9     $a6 ^= $a8
401049dc     $a7 &= $a6
401049df     *(u32*)($a5 + 0x4) = $a7
401049e1     $a4 = *(u32*)$a0
401049e3     $a2 = 0x8
401049e5     $a4 &= $a6
401049e8     *(u32*)$a0 = $a4
401049ea     call pp_post
401049ed     $a2 = *(u32*)($sp + 0xc)
401049ef     $a4 = *(u32*)$sp
401049f1     $a8 = -0x1
401049f3     $a0 = soft_wdt_interval
401049f6     $a5 = *(u32*)($sp + 0x4)
401049f8     $a0 = *(u32*)($a0 + 0x10)
401049fa     $a9 = 0x1
401049fc     $a5 += $a0
401049fe              ; xref: j 0x401049c1 (fun_40104988+0x39)
401049fe              ; xref: j 0x401049cb (fun_40104988+0x43)
401049fe loc_401049fe:
401049fe     $a5 = *(u32*)($a5 + 0x4)
40104a00     if ($a5 == 0) goto loc_40104a2d
40104a02     $SAR = 32 - ($a4 & 0x1f)
40104a05     $a6 = $a9 << (32 - $SAR)
40104a08     $a7 = $a6 ^ $a8
40104a0b     $a6 -= 0x1
40104a0d     $a6 = $a5 & $a6
40104a10     $a10 = $a5 ^ $a6
40104a13     $a7 &= $a10
40104a16     $a4 = -$a7
40104a19     $a4 &= $a7
40104a1c     $a4 = count_leading_zeroes($a4)
40104a1f     $a4 = -$a4
40104a22     $a4 += 0x1f
40104a25     if ((i32)$a4 < 0) goto loc_40104a34
40104a28              ; xref: j 0x40104a43 (fun_40104988+0xbb)
40104a28 loc_40104a28:
40104a28     $a7 = $a2 + $a0
40104a2a     *(u8*)($a7 + 0x14) = $a4
40104a2d              ; xref: j 0x401049aa (fun_40104988+0x22)
40104a2d              ; xref: j 0x401049b7 (fun_40104988+0x2f)
40104a2d              ; xref: j 0x40104a00 (fun_40104988+0x78)
40104a2d              ; xref: j 0x40104a46 (fun_40104988+0xbe)
40104a2d loc_40104a2d:
40104a2d     $a0 = *(u32*)($sp + 0x8)
40104a2f     $sp += 0x10
40104a32     return
40104a34              ; xref: j 0x40104a25 (fun_40104988+0x9d)
40104a34 loc_40104a34:
40104a34     $a4 = -$a6
40104a37     $a4 &= $a6
40104a3a     $a4 = count_leading_zeroes($a4)
40104a3d     $a4 = -$a4
40104a40     $a4 += 0x1f
40104a43     if ((i32)$a4 >= 0) goto loc_40104a28
40104a46     goto loc_40104a2d
40104a46 ; End of function 'fun_40104988' (as detected)
40104a49     .fill   3
40104a4c ; Start of function 'fun_40104a4c'
40104a4c              ; xref: c 0x40104c3a (fun_40104bb4+0x86)
40104a4c              ; xref: o 0x40274b68
40104a4c              ; xref: c 0x40274c84 (fun_40274b6c+0x118)
40104a4c fun_40104a4c:
40104a4c     $a11 = 0x1
40104a4e     $a8 = 0x0
40104a50     $a10 = soft_wdt_interval
40104a53     $sp -= 0x10
40104a56     *(u32*)($sp + 0x4) = $a12
40104a58     *(u32*)($sp + 0x8) = $a13
40104a5a     $a10 = *(u32*)($a10 + 0x10)
40104a5c     *(u32*)$sp = $a0
40104a5e     $a7 = $a5 * 4 + $a10
40104a61     $a0 = *(u32*)($a7 + 0x4)
40104a63     $a13 = *(u32*)$a10
40104a65     if ($a0 != 0) goto loc_40104aaa
40104a68     $a9 = $a5 + $a10
40104a6a     $a9 = *(u8*)($a9 + 0x14)
40104a6d     $SAR = $a9 & 0x1f
40104a70     $a12 = $a13 >> $SAR
40104a73     if (($a12 & BIT(0)) != 0) goto loc_40104aaa
40104a76     $a0 = $a9
40104a78     $SAR = 32 - ($a9 & 0x1f)
40104a7b     $a5 = $a9 << 5
40104a7e     $a5 += $a10
40104a80     *(u8*)($a5 + 0x24) = $a4
40104a83     *(u8*)($a5 + 0x25) = $a3
40104a86     *(u8*)($a5 + 0x28) = $a8
40104a89     *(u8*)($a5 + 0x26) = $a2
40104a8c     $a2 = *(u32*)($a7 + 0x4)
40104a8e     $a3 = $a11 << (32 - $SAR)
40104a91     $a2 |= $a3
40104a94              ; xref: j 0x40104b62 (fun_40104a4c+0x116)
40104a94              ; xref: j 0x40104ba8 (fun_40104a4c+0x15c)
40104a94 loc_40104a94:
40104a94     *(u32*)($a7 + 0x4) = $a2
40104a96     $a6 = *(u32*)$a10
40104a98     $a6 |= $a3
40104a9b     *(u32*)$a10 = $a6
40104a9d              ; xref: j 0x40104b1e (fun_40104a4c+0xd2)
40104a9d              ; xref: j 0x40104bae (fun_40104a4c+0x162)
40104a9d loc_40104a9d:
40104a9d     $a12 = *(u32*)($sp + 0x4)
40104a9f     $a13 = *(u32*)($sp + 0x8)
40104aa1     $a2 = $a0
40104aa3     $a0 = *(u32*)$sp
40104aa5     $sp += 0x10
40104aa8     return
40104aaa              ; xref: j 0x40104a65 (fun_40104a4c+0x19)
40104aaa              ; xref: j 0x40104a73 (fun_40104a4c+0x27)
40104aaa              ; xref: j 0x40104ae4 (fun_40104a4c+0x98)
40104aaa loc_40104aaa:
40104aaa     $a12 = -0x1
40104aac     $a8 = -$a0
40104aaf     $a8 &= $a0
40104ab2     $a8 = count_leading_zeroes($a8)
40104ab5     $a8 = -$a8
40104ab8     $a8 += 0x1f
40104abb     if ((i32)$a8 < 0) goto loc_40104ae7
40104abe     $a9 = $a8 << 5
40104ac1     $a9 += $a10
40104ac3     $a6 = *(u8*)($a9 + 0x24)
40104ac6     $SAR = 32 - ($a8 & 0x1f)
40104ac9     if ($a6 != $a4) goto loc_40104adb
40104acc     $a6 = *(u8*)($a9 + 0x25)
40104acf     $a7 = *(u8*)($a9 + 0x26)
40104ad2     if ($a6 != $a3) goto loc_40104adb
40104ad5     $a7 -= $a2
40104ad8     if ($a7 == 0) goto loc_40104bab
40104adb              ; xref: j 0x40104ac9 (fun_40104a4c+0x7d)
40104adb              ; xref: j 0x40104ad2 (fun_40104a4c+0x86)
40104adb loc_40104adb:
40104adb     $a9 = $a11 << (32 - $SAR)
40104ade     $a9 ^= $a12
40104ae1     $a0 &= $a9
40104ae4     goto loc_40104aaa
40104ae7              ; xref: j 0x40104abb (fun_40104a4c+0x6f)
40104ae7 loc_40104ae7:
40104ae7     $a8 = 0x3
40104ae9     $a9 = $a5 + $a10
40104aeb     $a9 = *(u8*)($a9 + 0x14)
40104aee     $a8 = $a13 | $a8
40104af1     $SAR = 32 - ($a9 & 0x1f)
40104af4     $a7 = $a11 << (32 - $SAR)
40104af7     $a9 = 0xff
40104afa     $a12 = $a8 ^ $a9
40104afd     $a7 -= 0x1
40104aff     $a7 &= $a12
40104b02     $a6 = count_leading_zeroes($a7)
40104b05     $a12 = 0x1f
40104b07     $a0 = $a12 - $a6
40104b0a     if ((i32)$a6 < (i32)0x20) goto loc_40104b21
40104b0d     $a6 = $a8 ^ $a7
40104b10     $a6 ^= $a9
40104b13     $a6 = count_leading_zeroes($a6)
40104b16     $a0 = $a12 - $a6
40104b19     if ((i32)$a6 < (i32)0x20) goto loc_40104b21
40104b1c     $a0 = 0x8
40104b1e     goto loc_40104a9d
40104b21              ; xref: j 0x40104b0a (fun_40104a4c+0xbe)
40104b21              ; xref: j 0x40104b19 (fun_40104a4c+0xcd)
40104b21 loc_40104b21:
40104b21     $a7 = $a5 * 4 + $a10
40104b24     $SAR = 32 - ($a0 & 0x1f)
40104b27     $a5 = $a11 << (32 - $SAR)
40104b2a     $a5 -= 0x1
40104b2c     $a8 = $a5 & $a13
40104b2f     $a8 = count_leading_zeroes($a8)
40104b32     if ((i32)$a8 >= (i32)0x20) goto loc_40104b65
40104b35     $a0 -= $a8
40104b38     $a6 = 0x0
40104b3a     $a5 = $a0 + 0x20
40104b3d     $a0 += 0x21
40104b40     if ($a5 >= 0) $a0 = $a5
40104b43     $a0 = bitfield($a0, /*lsb*/1, /*sz*/8)
40104b46     $SAR = 32 - ($a0 & 0x1f)
40104b49     $a5 = $a0 << 5
40104b4c     $a5 += $a10
40104b4e     *(u8*)($a5 + 0x28) = $a6
40104b51     *(u8*)($a5 + 0x25) = $a3
40104b54     *(u8*)($a5 + 0x24) = $a4
40104b57     *(u8*)($a5 + 0x26) = $a2
40104b5a     $a2 = *(u32*)($a7 + 0x4)
40104b5c     $a3 = $a11 << (32 - $SAR)
40104b5f     $a2 |= $a3
40104b62     goto loc_40104a94
40104b65              ; xref: j 0x40104b32 (fun_40104a4c+0xe6)
40104b65 loc_40104b65:
40104b65     $a6 = -0x1
40104b67     $a5 ^= $a6
40104b6a     $a5 = $a13 & $a5
40104b6d     $a5 = count_leading_zeroes($a5)
40104b70     $a5 = $a0 - $a5
40104b73     $a6 = $a5 + 0x25
40104b76     $a5 += 0x26
40104b79     if ($a6 >= 0) $a5 = $a6
40104b7c     $a6 = 0x0
40104b7e     $a5 = (i32)$a5 >> 1
40104b81     $a0 = $a5
40104b83     if ((i32)$a5 < (i32)0x8) goto loc_40104b89
40104b86     $a0 = $a5 - 0x6
40104b89              ; xref: j 0x40104b83 (fun_40104a4c+0x137)
40104b89 loc_40104b89:
40104b89     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
40104b8c     $SAR = 32 - ($a0 & 0x1f)
40104b8f     $a5 = $a0 << 5
40104b92     $a5 += $a10
40104b94     *(u8*)($a5 + 0x24) = $a4
40104b97     *(u8*)($a5 + 0x25) = $a3
40104b9a     *(u8*)($a5 + 0x28) = $a6
40104b9d     *(u8*)($a5 + 0x26) = $a2
40104ba0     $a2 = *(u32*)($a7 + 0x4)
40104ba2     $a3 = $a11 << (32 - $SAR)
40104ba5     $a2 |= $a3
40104ba8     goto loc_40104a94
40104bab              ; xref: j 0x40104ad8 (fun_40104a4c+0x8c)
40104bab loc_40104bab:
40104bab     $a0 = bitfield($a8, /*lsb*/0, /*sz*/8)
40104bae     goto loc_40104a9d
40104bae ; End of function 'fun_40104a4c' (as detected)
40104bb1     .fill   3
40104bb4 ; Start of function 'fun_40104bb4'
40104bb4              ; xref: o 0x40274af8
40104bb4              ; xref: c 0x40274b29 (fun_40274afc+0x2d)
40104bb4 fun_40104bb4:
40104bb4     $sp -= 0x40
40104bb7     *(u32*)($sp + 0x2c) = $a12
40104bb9     *(u32*)($sp + 0x34) = $a14
40104bbb     *(u32*)($sp + 0x38) = $a15
40104bbd     *(u32*)($sp + 0x30) = $a13
40104bbf     *(u32*)($sp + 0x28) = $a0
40104bc1     $a13 = $a2
40104bc3     $a0 = ets_intr_lock
40104bc6     call $a0
40104bc9     $a12 = soft_wdt_interval
40104bcc     $a12 = *(u32*)($a12 + 0x10)
40104bce     $a12 = *(u32*)$a12
40104bd0     $a0 = ets_intr_unlock
40104bd3     call $a0
40104bd6     $a15 = 0xff
40104bd9     $a14 = 0x3
40104bdb     $a14 = $a12 | $a14
40104bde     $a14 ^= $a15
40104be1     if ($a14 == 0) goto loc_40104cc9
40104be4     $a2 = soft_wdt_interval
40104be7     $a15 = $a13 << 3
40104bea     $a2 = *(u32*)($a2 + 0x10)
40104bec     *(u32*)($sp + 0x3c) = $a15
40104bee     $a2 += $a13 * 8
40104bf1     $a14 = *(u32*)($a2 + 0x118)
40104bf4     $a3 = $a2 + 0x100
40104bf7     if ($a14 == 0) goto loc_40104cc9
40104bfa     *(u32*)($sp + 0x20) = $a14
40104bfc     $a3 += 0x18
40104bff     $a0 = 0x0
40104c01     *(u32*)($a2 + 0x118) = $a0
40104c04     *(u32*)($a2 + 0x11c) = $a3
40104c07              ; xref: j 0x40104c60 (fun_40104bb4+0xac)
40104c07              ; xref: j 0x40104cb5 (fun_40104bb4+0x101)
40104c07 loc_40104c07:
40104c07     $a12 = $a14
40104c09     if ($a14 == 0) goto loc_40104cb8
40104c0c     $a5 = *(u32*)($a12 + 0x1c)
40104c0e     $a14 = *(u32*)($a14 + 0x20)
40104c10     *(u32*)($sp + 0x20) = $a14
40104c12     *(u32*)($a12 + 0x20) = $a0
40104c14     if ($a5 != 0) goto loc_40104c20
40104c16     $a13 = *(u32*)($a12 + 0x24)
40104c18     $a13 = *(u32*)$a13
40104c1a     $a13 = bitfield($a13, /*lsb*/1, /*sz*/1)
40104c1d     goto loc_40104c47
40104c20              ; xref: j 0x40104c14 (fun_40104bb4+0x60)
40104c20 loc_40104c20:
40104c20     $a0 = ets_intr_lock
40104c23     call $a0
40104c26     $a3 = *(u32*)($a12 + 0x1c)
40104c28     $a5 = *(u32*)($a12 + 0x24)
40104c2a     $a3 = *(u8*)($a3 + 0x76)
40104c2d     $a2 = *(u32*)$a5
40104c2f     $a5 = *(u32*)($a5 + 0x4)
40104c31     $a2 = bitfield($a2, /*lsb*/1, /*sz*/1)
40104c34     $a4 = bitfield($a5, /*lsb*/0, /*sz*/4)
40104c37     $a5 = bitfield($a5, /*lsb*/20, /*sz*/3)
40104c3a     call fun_40104a4c
40104c3d     $a13 = $a2
40104c3f     $a0 = ets_intr_unlock
40104c42     call $a0
40104c45     $a0 = 0x0
40104c47              ; xref: j 0x40104c1d (fun_40104bb4+0x69)
40104c47 loc_40104c47:
40104c47     $a15 = $a12 + 0x20
40104c4a     if ($a13 != 0x8) goto loc_40104c63
40104c4d     $a4 = soft_wdt_interval
40104c50     $a5 = *(u32*)($sp + 0x3c)
40104c52     $a4 = *(u32*)($a4 + 0x10)
40104c54     $a4 += $a5
40104c56     $a5 = *(u32*)($a4 + 0x11c)
40104c59     *(u32*)($a12 + 0x20) = $a0
40104c5b     *(u32*)$a5 = $a12
40104c5d     *(u32*)($a4 + 0x11c) = $a15
40104c60     goto loc_40104c07
40104c63              ; xref: j 0x40104c4a (fun_40104bb4+0x96)
40104c63 loc_40104c63:
40104c63     $a8 = 0xfc3
40104c66     $a6 = *(u32*)($a12 + 0x24)
40104c68     $a7 = bitfield($a13, /*lsb*/0, /*sz*/4)
40104c6b     $a5 = *(u32*)$a6
40104c6d     $a7 <<= 2
40104c70     $a5 &= $a8
40104c73     $a5 |= $a7
40104c76     *(u32*)$a6 = $a5
40104c78     $a0 = ets_intr_lock
40104c7b     call $a0
40104c7e     $a13 = soft_wdt_interval
40104c81     $a9 = *(u32*)($a12 + 0x24)
40104c83     $a11 = 0x0
40104c85     *(u32*)($a12 + 0x20) = $a11
40104c87     $a10 = *(u32*)$a9
40104c89     $a8 = *(u32*)($a13 + 0x10)
40104c8b     $a10 = bitfield($a10, /*lsb*/2, /*sz*/4)
40104c8e     $a10 <<= 5
40104c91     $a10 += $a8
40104c93     $a10 = *(u32*)($a10 + 0x1c)
40104c95     *(u32*)$a10 = $a12
40104c97     $a9 = *(u32*)$a9
40104c99     $a9 = bitfield($a9, /*lsb*/2, /*sz*/4)
40104c9c     $a9 <<= 5
40104c9f     $a8 += $a9
40104ca1     *(u32*)($a8 + 0x1c) = $a15
40104ca3     $a0 = ets_intr_unlock
40104ca6     call $a0
40104ca9     $a2 = *(u32*)($a12 + 0x24)
40104cab     $a2 = *(u32*)($a2 + 0x4)
40104cad     $a2 = bitfield($a2, /*lsb*/20, /*sz*/3)
40104cb0     call pp_post
40104cb3     $a0 = 0x0
40104cb5     goto loc_40104c07
40104cb8              ; xref: j 0x40104c09 (fun_40104bb4+0x55)
40104cb8 loc_40104cb8:
40104cb8     $a2 = 0x1
40104cba              ; xref: j 0x40104ccb (fun_40104bb4+0x117)
40104cba loc_40104cba:
40104cba     $a12 = *(u32*)($sp + 0x2c)
40104cbc     $a13 = *(u32*)($sp + 0x30)
40104cbe     $a14 = *(u32*)($sp + 0x34)
40104cc0     $a15 = *(u32*)($sp + 0x38)
40104cc2     $a0 = *(u32*)($sp + 0x28)
40104cc4     $sp += 0x40
40104cc7     return
40104cc9              ; xref: j 0x40104be1 (fun_40104bb4+0x2d)
40104cc9              ; xref: j 0x40104bf7 (fun_40104bb4+0x43)
40104cc9 loc_40104cc9:
40104cc9     $a2 = 0x0
40104ccb     goto loc_40104cba
40104ccb ; End of function 'fun_40104bb4' (as detected)
40104cce     .fill   2
40104cd0 ; Start of function 'ppDiscardMPDU'
40104cd0              ; xref: o 0x40273eac
40104cd0              ; xref: c 0x40273eeb (HdlAllBuffedEb+0x3b)
40104cd0              ; xref: c 0x40274053 (ppTxPkt+0x11b)
40104cd0              ; xref: c 0x40274083 (ppTxPkt+0x14b)
40104cd0 ppDiscardMPDU:
40104cd0     $a4 = 0x0
40104cd2     $sp -= 0x10
40104cd5     *(u32*)$sp = $a0
40104cd7     $a3 = *(u32*)($a2 + 0x24)
40104cd9     $a0 = 0x4
40104cdb     *(u32*)($a3 + 0x10) = $a4
40104cdd     *(u8*)($a3 + 0xf) = $a0
40104ce0     call ppEnqueueTxDone
40104ce3     $a2 = 0x4
40104ce5     call pp_post
40104ce8     $a0 = *(u32*)$sp
40104cea     $sp += 0x10
40104ced     return
40104ced ; End of function 'ppDiscardMPDU' (as set by loader (detected: 0x40104cee))
40104cef     .fill   1
40104cf0              ; xref: r 0x40104d03 (pp_post+0xf)
40104cf0 dat_40104cf0:
40104cf0     dd      unk_3ffeeb80
40104cf4 ; Start of function 'pp_post'
40104cf4              ; xref: c 0x40103dc9 (lmacProcessAllTxTimeout+0x9)
40104cf4              ; xref: c 0x40104573 (fun_40104554+0x1f)
40104cf4              ; xref: c 0x401045a8 (lmacRxDone+0xc)
40104cf4              ; xref: c 0x40104670 (pp_soft_wdt_feed_local+0x88)
40104cf4              ; xref: c 0x401049ea (fun_40104988+0x62)
40104cf4              ; xref: c 0x40104cb0 (fun_40104bb4+0xfc)
40104cf4              ; xref: c 0x40104ce5 (ppDiscardMPDU+0x15)
40104cf4              ; xref: o 0x40273f34
40104cf4              ; xref: c 0x40273ffd (ppTxPkt+0xc5)
40104cf4              ; xref: c 0x4027420e (ppCheckTxIdle+0x92)
40104cf4              ; xref: c 0x4029e54f (wifi_wps_start+0x43)
40104cf4 pp_post:
40104cf4     $sp -= 0x10
40104cf7     *(u32*)($sp + 0x8) = $a12
40104cf9     *(u32*)($sp + 0x4) = $a0
40104cfb     $a12 = $a2
40104cfd     $a0 = ets_intr_lock
40104d00     call $a0
40104d03     $a0 = unk_3ffeeb80
40104d06     $a0 += $a12
40104d08     *(u32*)$sp = $a0
40104d0a     $a0 = *(u8*)$a0
40104d0d     if ($a0 == 0) goto loc_40104d1a
40104d0f     $a0 = ets_intr_unlock
40104d12     call $a0
40104d15     $a2 = 0x0
40104d17     goto loc_40104d75
40104d1a              ; xref: j 0x40104d0d (pp_post+0x19)
40104d1a loc_40104d1a:
40104d1a     $a3 = *(u32*)$sp
40104d1c     $a2 = $a0 + 0x1
40104d1e     *(u8*)$a3 = $a2
40104d21     $a0 = ets_intr_unlock
40104d24     call $a0
40104d27     $a0 = wd_restart_if_1
40104d2a     if ($a12 != 0xc) goto loc_40104d32
40104d2d     $a4 = 0x1
40104d2f     *(u8*)($a0 + 0x39) = $a4
40104d32              ; xref: j 0x40104d2a (pp_post+0x36)
40104d32 loc_40104d32:
40104d32     $a2 = 0x20
40104d34     $a3 = $a12
40104d36     $a4 = 0x0
40104d38     $a0 = ets_post
40104d3b     call $a0
40104d3e     $a0 = $a2
40104d40     if ($a2 == 0) goto loc_40104d73
40104d42     *(u32*)($sp + 0xc) = $a2
40104d44     if ($a12 != 0xc) goto loc_40104d73
40104d47     $a0 = ets_intr_lock
40104d4a     call $a0
40104d4d     $a10 = wd_restart_if_1
40104d50     $a8 = *(u32*)$sp
40104d52     $a9 = 0x0
40104d54     $a7 = *(u8*)$a8
40104d57     *(u8*)$a10 = $a9
40104d5a     $a7 -= 0x1
40104d5c     *(u8*)$a8 = $a7
40104d5f     $a5 = 0x73
40104d62     $a6 = 0x60000600
40104d65     memw()
40104d68     *(u32*)($a6 + 0x314) = $a5
40104d6b     $a0 = ets_intr_unlock
40104d6e     call $a0
40104d71     $a0 = *(u32*)($sp + 0xc)
40104d73              ; xref: j 0x40104d40 (pp_post+0x4c)
40104d73              ; xref: j 0x40104d44 (pp_post+0x50)
40104d73 loc_40104d73:
40104d73     $a2 = $a0
40104d75              ; xref: j 0x40104d17 (pp_post+0x23)
40104d75 loc_40104d75:
40104d75     $a12 = *(u32*)($sp + 0x8)
40104d77     $a0 = *(u32*)($sp + 0x4)
40104d79     $sp += 0x10
40104d7c     return
40104d7c ; End of function 'pp_post' (as set by loader (detected: 0x40104d7d))
40104d7e     .fill   2
40104d80 ; Start of function 'pp_post2'
40104d80              ; xref: c 0x401065c1 (fun_40106510+0xb1)
40104d80              ; xref: c 0x401066ff (fun_401065e8+0x117)
40104d80              ; xref: c 0x40106852 (fun_40106738+0x11a)
40104d80 pp_post2:
40104d80     $sp -= 0x10
40104d83     *(u32*)$sp = $a0
40104d85     $a0 = soft_wdt_interval
40104d88     $a0 = *(u32*)($a0 + 0x18)
40104d8a     $a0 = *(u8*)($a0 + 0xb)
40104d8d     if ($a0 >= 0x20) goto loc_40104d99
40104d90     $a0 = ets_post
40104d93     call $a0
40104d96     goto loc_40104d9b
40104d99              ; xref: j 0x40104d8d (pp_post2+0xd)
40104d99 loc_40104d99:
40104d99     $a2 = 0x1
40104d9b              ; xref: j 0x40104d96 (pp_post2+0x16)
40104d9b loc_40104d9b:
40104d9b     $a0 = *(u32*)$sp
40104d9d     $sp += 0x10
40104da0     return
40104da0 ; End of function 'pp_post2' (as set by loader (detected: 0x40104da1))
40104da2     .fill   2
40104da4              ; xref: r 0x40104e0b (ppCalTxop+0x63)
40104da4 dat_40104da4:
40104da4     dd      0xbcf
40104da8 ; Start of function 'ppCalTxop'
40104da8              ; xref: c 0x401033aa (fun_40103060+0x34a)
40104da8 ppCalTxop:
40104da8     $sp -= 0x10
40104dab     *(u32*)($sp + 0xc) = $a12
40104dad     *(u32*)($sp + 0x8) = $a0
40104daf     $a12 = $a3
40104db1     $a0 = soft_wdt_interval
40104db4     $a3 = $a4
40104db6     *(u32*)$sp = $a3
40104db8     $a0 = *(u32*)($a0 + 0x10)
40104dba     $a4 = $a2 << 5
40104dbd     $a0 += $a4
40104dbf     $a0 = *(u8*)($a0 + 0x27)
40104dc2     *(u32*)($sp + 0x4) = $a4
40104dc4     if ($a0 != 0) goto loc_40104dfa
40104dc6     $a0 = ets_intr_lock
40104dc9     call $a0
40104dcc     $a0 = soft_wdt_interval
40104dcf     $a2 = *(u32*)($sp + 0x4)
40104dd1     $a0 = *(u32*)($a0 + 0x10)
40104dd3     $a0 += $a2
40104dd5     $a0 = *(u32*)($a0 + 0x18)
40104dd7     if ($a0 == 0) goto loc_40104df4
40104dd9              ; xref: j 0x40104df1 (ppCalTxop+0x49)
40104dd9 loc_40104dd9:
40104dd9     $a6 = *(u32*)($a0 + 0x24)
40104ddb     $a2 = *(u32*)$a6
40104ddd     if (($a2 & BIT(24)) != 0) goto loc_40104df4
40104de0     $a2 = *(u16*)($a6 + 0xa)
40104de3     $a3 = *(u32*)$sp
40104de5     $a12 += $a2
40104de7     $a12 = bitfield($a12, /*lsb*/0, /*sz*/16)
40104dea     if ($a0 == 0) goto loc_40104e05
40104dec     if ($a12 >= $a3) goto loc_40104e17
40104def     $a0 = *(u32*)($a0 + 0x20)
40104df1     if ($a0 != 0) goto loc_40104dd9
40104df4              ; xref: j 0x40104dd7 (ppCalTxop+0x2f)
40104df4              ; xref: j 0x40104ddd (ppCalTxop+0x35)
40104df4 loc_40104df4:
40104df4     $a0 = ets_intr_unlock
40104df7     call $a0
40104dfa              ; xref: j 0x40104dc4 (ppCalTxop+0x1c)
40104dfa              ; xref: j 0x40104e1f (ppCalTxop+0x77)
40104dfa loc_40104dfa:
40104dfa     $a2 = $a12
40104dfc     $a0 = *(u32*)($sp + 0x8)
40104dfe     $a12 = *(u32*)($sp + 0xc)
40104e00     $sp += 0x10
40104e03     return
40104e05              ; xref: j 0x40104dea (ppCalTxop+0x42)
40104e05 loc_40104e05:
40104e05     $a2 = s__s__u___3
40104e08     $a3 = s_pp
40104e0b     $a4 = 3023
40104e0e     $a0 = ets_printf
40104e11     call $a0
40104e14              ; xref: j 0x40104e14 (ppCalTxop+0x6c)
40104e14 loc_40104e14:
40104e14     goto loc_40104e14
40104e17              ; xref: j 0x40104dec (ppCalTxop+0x44)
40104e17 loc_40104e17:
40104e17     $a0 = ets_intr_unlock
40104e1a     call $a0
40104e1d     $a12 = *(u32*)$sp
40104e1f     goto loc_40104dfa
40104e1f ; End of function 'ppCalTxop' (as set by loader (detected: 0x40104e21))
40104e22     .fill   2
40104e24              ; xref: r 0x40104e5f (ppCalFrameTimes+0x37)
40104e24 dat_40104e24:
40104e24     dd      0x7fffff
40104e28 ; Start of function 'ppCalFrameTimes'
40104e28              ; xref: c 0x401040a4 (fun_4010402c+0x78)
40104e28              ; xref: o 0x40273f30
40104e28              ; xref: c 0x40273fa0 (ppTxPkt+0x68)
40104e28 ppCalFrameTimes:
40104e28     $sp -= 0x10
40104e2b     *(u32*)($sp + 0x4) = $a12
40104e2e     *(u32*)$sp = $a0
40104e31     $a0 = *(u32*)($a2 + 0x24)
40104e34     $a12 = $a2
40104e36     $a2 = *(u32*)$a0
40104e38     if (($a2 & BIT(25)) == 0) goto loc_40104e46
40104e3b     $a2 = *(u8*)($a0 + 0x8)
40104e3e     call RC_GetBlockAckTime
40104e41     $a0 = *(u32*)($a12 + 0x24)
40104e43     goto loc_40104e5c
40104e46              ; xref: j 0x40104e38 (ppCalFrameTimes+0x10)
40104e46 loc_40104e46:
40104e46     if (($a2 & BIT(16)) != 0) goto loc_40104e5a
40104e49     if (($a2 & BIT(7)) != 0) goto loc_40104e5a
40104e4c     $a2 = *(u8*)($a0 + 0x8)
40104e4f     call RC_GetAckTime
40104e52     $a0 = *(u32*)($a12 + 0x24)
40104e54     goto loc_40104e5c
40104e57     .fill   3
40104e5a              ; xref: j 0x40104e46 (ppCalFrameTimes+0x1e)
40104e5a              ; xref: j 0x40104e49 (ppCalFrameTimes+0x21)
40104e5a loc_40104e5a:
40104e5a     $a2 = 0x0
40104e5c              ; xref: j 0x40104e43 (ppCalFrameTimes+0x1b)
40104e5c              ; xref: j 0x40104e54 (ppCalFrameTimes+0x2c)
40104e5c loc_40104e5c:
40104e5c     $a4 = *(u32*)($a12 + 0x24)
40104e5f     $a7 = 0x7fffff
40104e62     $a5 = *(u32*)($a0 + 0x4)
40104e65     $a6 = $a2 << 23
40104e68     $a5 &= $a7
40104e6b     $a5 |= $a6
40104e6e     *(u32*)($a0 + 0x4) = $a5
40104e71     $a2 = *(u8*)($a4 + 0x8)
40104e74     $a5 = *(u16*)($a12 + 0x16)
40104e77     $a4 = *(u32*)($a4 + 0x4)
40104e79     $a3 = *(u16*)($a12 + 0x14)
40104e7c     $a4 = bitfield($a4, /*lsb*/23, /*sz*/9)
40104e7f     $a3 += $a5
40104e81     $a3 = bitfield($a3, /*lsb*/0, /*sz*/16)
40104e84     call RC_GetCtsTime
40104e87     $a0 = *(u32*)$sp
40104e89     $a8 = *(u32*)($a12 + 0x24)
40104e8b     $a12 = *(u32*)($sp + 0x4)
40104e8d     *(u16*)($a8 + 0xa) = $a2
40104e90     $sp += 0x10
40104e93     return
40104e93 ; End of function 'ppCalFrameTimes' (as set by loader (detected: 0x40104e94))
40104e95     .fill   3
40104e98 ; Start of function 'RC_related_to_block_size'
40104e98              ; xref: c 0x40104ef5 (RC_GetCtsTime+0xd)
40104e98              ; xref: c 0x40104f39 (RC_GetBlockAckTime+0x19)
40104e98 RC_related_to_block_size:
40104e98     if ($a2 < 0x5) goto loc_40104eaf
40104e9b     if ($a2 < 0x8) goto loc_40104ea8
40104e9e     $a4 = 0x24
40104ea0     if ($a2 >= 0x10) goto loc_40104eab
40104ea3     $a4 = 0x14
40104ea5     goto loc_40104eab
40104ea8              ; xref: j 0x40104e9b (RC_related_to_block_size+0x3)
40104ea8 loc_40104ea8:
40104ea8     $a4 = 0x60
40104eab              ; xref: j 0x40104ea0 (RC_related_to_block_size+0x8)
40104eab              ; xref: j 0x40104ea5 (RC_related_to_block_size+0xd)
40104eab loc_40104eab:
40104eab     $a2 = $a4
40104ead     return
40104eaf              ; xref: j 0x40104e98 (RC_related_to_block_size)
40104eaf loc_40104eaf:
40104eaf     $a2 = 0xc0
40104eb2     return
40104eb2 ; End of function 'RC_related_to_block_size' (as detected)
40104eb4              ; xref: r 0x40104eb8 (RC_GetAckRate)
40104eb4              ; xref: r 0x40104ec4 (RC_GetRtsRate)
40104eb4              ; xref: r 0x40104ed4 (RC_GetAckTime)
40104eb4              ; xref: r 0x40104f27 (RC_GetBlockAckTime+0x7)
40104eb4              ; xref: r 0x40104f5f (RC_40104f5c+0x3)
40104eb4 dat_40104eb4:
40104eb4     dd      rate_control_table
40104eb8 ; Start of function 'RC_GetAckRate'
40104eb8 RC_GetAckRate:
40104eb8     $a3 = rate_control_table
40104ebb     $a2 = $a2 * 8 + $a3
40104ebe     $a2 = *(u8*)($a2 + 0x5)
40104ec1     return
40104ec1 ; End of function 'RC_GetAckRate' (as set by loader (detected: 0x40104ec2))
40104ec3     .fill   1
40104ec4 ; Start of function 'RC_GetRtsRate'
40104ec4 RC_GetRtsRate:
40104ec4     $a3 = rate_control_table
40104ec7     $a2 = $a2 * 8 + $a3
40104eca     $a2 = *(u8*)($a2 + 0x4)
40104ecd     return
40104ecd ; End of function 'RC_GetRtsRate' (as set by loader (detected: 0x40104ece))
40104ecf     .fill   1
40104ed0              ; xref: r 0x40104eda (RC_GetAckTime+0x6)
40104ed0 dat_40104ed0:
40104ed0     dd      ack_time_table
40104ed4 ; Start of function 'RC_GetAckTime'
40104ed4              ; xref: c 0x4010314c (fun_40103060+0xec)
40104ed4              ; xref: c 0x40104e4f (ppCalFrameTimes+0x27)
40104ed4 RC_GetAckTime:
40104ed4     $a3 = rate_control_table
40104ed7     $a2 = $a2 * 8 + $a3
40104eda     $a3 = ack_time_table
40104edd     $a2 = *(u8*)($a2 + 0x5)
40104ee0     $a2 = $a2 * 2 + $a3
40104ee3     $a2 = *(u16*)$a2
40104ee6     return
40104ee6 ; End of function 'RC_GetAckTime' (as set by loader (detected: 0x40104ee7))
40104ee8 ; Start of function 'RC_GetCtsTime'
40104ee8              ; xref: c 0x40104e84 (ppCalFrameTimes+0x5c)
40104ee8 RC_GetCtsTime:
40104ee8     $sp -= 0x20
40104eeb     *(u32*)$sp = $a3
40104eed     *(u32*)($sp + 0x4) = $a4
40104eef     *(u32*)($sp + 0xc) = $a12
40104ef1     *(u32*)($sp + 0x8) = $a0
40104ef3     $a12 = $a2
40104ef5     call RC_related_to_block_size
40104ef8     *(u32*)($sp + 0x10) = $a2
40104efa     $a3 = *(u32*)$sp
40104efc     $a2 = $a12
40104efe     call RC_40104f5c
40104f01     $a0 = *(u32*)($sp + 0x10)
40104f03     $a3 = *(u32*)($sp + 0x4)
40104f05     $a4 = 0xa
40104f07     $a2 += $a3
40104f09     if ($a12 < 0x8) goto loc_40104f0e
40104f0c     $a4 = 0x10
40104f0e              ; xref: j 0x40104f09 (RC_GetCtsTime+0x21)
40104f0e loc_40104f0e:
40104f0e     $a12 = *(u32*)($sp + 0xc)
40104f10     $a5 = $a0 + $a4
40104f12     $a2 += $a5
40104f14     $a0 = *(u32*)($sp + 0x8)
40104f16     $sp += 0x20
40104f19     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
40104f1c     return
40104f1c ; End of function 'RC_GetCtsTime' (as set by loader (detected: 0x40104f1d))
40104f1e     .fill   2
40104f20 ; Start of function 'RC_GetBlockAckTime'
40104f20              ; xref: c 0x40104e3e (ppCalFrameTimes+0x16)
40104f20 RC_GetBlockAckTime:
40104f20     $sp -= 0x10
40104f23     *(u32*)($sp + 0xc) = $a12
40104f25     *(u32*)($sp + 0x8) = $a0
40104f27     $a0 = rate_control_table
40104f2a     $a12 = 0xa
40104f2c     $a0 += $a2 * 8
40104f2f     $a2 = *(u8*)($a0 + 0x5)
40104f32     *(u32*)$sp = $a0
40104f34     if ($a2 < 0x8) goto loc_40104f39
40104f37     $a12 = 0x10
40104f39              ; xref: j 0x40104f34 (RC_GetBlockAckTime+0x14)
40104f39 loc_40104f39:
40104f39     call RC_related_to_block_size
40104f3c     *(u32*)($sp + 0x4) = $a2
40104f3e     $a2 = *(u32*)$sp
40104f40     $a3 = 0x20
40104f42     $a2 = *(u8*)($a2 + 0x5)
40104f45     call RC_40104f5c
40104f48     $a3 = *(u32*)($sp + 0x4)
40104f4a     $a0 = *(u32*)($sp + 0x8)
40104f4c     $a3 += $a12
40104f4e     $a12 = *(u32*)($sp + 0xc)
40104f50     $a2 += $a3
40104f52     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
40104f55     $sp += 0x10
40104f58     return
40104f58 ; End of function 'RC_GetBlockAckTime' (as set by loader (detected: 0x40104f59))
40104f5a     .fill   2
40104f5c ; Start of function 'RC_40104f5c'
40104f5c              ; xref: c 0x40104efe (RC_GetCtsTime+0x16)
40104f5c              ; xref: c 0x40104f45 (RC_GetBlockAckTime+0x25)
40104f5c RC_40104f5c:
40104f5c     $a4 = $a3 << 3
40104f5f     $a5 = rate_control_table
40104f62     $a3 = bitfield($a4, /*lsb*/0, /*sz*/16)
40104f65     $a4 = 0x3ffff
40104f68     $a5 += $a2 * 8
40104f6b     $a5 = *(u32*)$a5
40104f6d     if ($a2 < 0x8) goto loc_40104f76
40104f70     $a3 += 0x16
40104f73     $a3 = bitfield($a3, /*lsb*/0, /*sz*/16)
40104f76              ; xref: j 0x40104f6d (RC_40104f5c+0x11)
40104f76 loc_40104f76:
40104f76     $a3 = $a5 * $a3
40104f79     $a3 += $a4
40104f7b     $a3 = bitfield($a3, /*lsb*/18, /*sz*/14)
40104f7e     if ($a2 < 0x8) goto loc_40104f88
40104f81     $a4 = -0x4
40104f83     $a3 += 0x3
40104f85     $a3 &= $a4
40104f88              ; xref: j 0x40104f7e (RC_40104f5c+0x22)
40104f88 loc_40104f88:
40104f88     $a2 = bitfield($a3, /*lsb*/0, /*sz*/16)
40104f8b     return
40104f8b ; End of function 'RC_40104f5c' (as detected)
40104f8d     .fill   3
40104f90 ; Start of function 'fun_40104f90'
40104f90              ; xref: c 0x40105608 (fun_401055ec+0x1c)
40104f90              ; xref: c 0x40105652 (fun_401055ec+0x66)
40104f90              ; xref: c 0x4010577f (fun_401055ec+0x193)
40104f90              ; xref: c 0x4010581e (fun_401055ec+0x232)
40104f90 fun_40104f90:
40104f90     $a6 = $a2 - $a3
40104f93     if ($a2 < $a3) goto loc_40104f9a
40104f96     $a2 = $a6
40104f98     return
40104f9a              ; xref: j 0x40104f93 (fun_40104f90+0x3)
40104f9a loc_40104f9a:
40104f9a     $a2 = $a6 - 0x1
40104f9c     return
40104f9c ; End of function 'fun_40104f90' (as detected)
40104f9e     .fill   2
40104fa0              ; xref: r 0x40104fa7
40104fa0 dat_40104fa0:
40104fa0     dd      loc_40104fb2
40104fa4              ; xref: o 0x402751c0
40104fa4              ; xref: o 0x4027524a (rcUpdatePhyMode+0x76)
40104fa4 loc_40104fa4:
40104fa4     if ($a2 >= 0x10) goto loc_40104fe2
40104fa7     $a4 = loc_40104fb2
40104faa     $a3 = $a2 * 3
40104fad     $a3 += $a4
40104faf     goto $a3
40104fb2              ; xref: o 0x40104fa0
40104fb2              ; xref: o 0x40104fa7
40104fb2 loc_40104fb2:
40104fb2     goto loc_4010500f  ; xtensa: Array, num bytes: 48
40104fb5     goto loc_4010500b
40104fb8     goto loc_40105007
40104fbb     goto loc_40104fe2
40104fbe     goto loc_40104fe2
40104fc1     goto loc_4010500b
40104fc4     goto loc_40105007
40104fc7     goto loc_40104fe2
40104fca     goto loc_40105003
40104fcd     goto loc_40104fff
40104fd0     goto loc_40104ffb
40104fd3     goto loc_40104ff7
40104fd6     goto loc_40104fe7
40104fd9     goto loc_40104ff3
40104fdc     goto loc_40104fef
40104fdf     goto loc_40104feb
40104fe2              ; xref: j 0x40104fa4
40104fe2              ; xref: j 0x40104fbb
40104fe2              ; xref: j 0x40104fbe
40104fe2              ; xref: j 0x40104fc7
40104fe2 loc_40104fe2:
40104fe2     $a2 = 0xff
40104fe5     return
40104fe7              ; xref: j 0x40104fd6
40104fe7 loc_40104fe7:
40104fe7     $a2 = 0x0
40104fe9     return
40104feb              ; xref: j 0x40104fdf
40104feb loc_40104feb:
40104feb     $a2 = 0x6
40104fed     return
40104fef              ; xref: j 0x40104fdc
40104fef loc_40104fef:
40104fef     $a2 = 0x4
40104ff1     return
40104ff3              ; xref: j 0x40104fd9
40104ff3 loc_40104ff3:
40104ff3     $a2 = 0x2
40104ff5     return
40104ff7              ; xref: j 0x40104fd3
40104ff7 loc_40104ff7:
40104ff7     $a2 = 0x7
40104ff9     return
40104ffb              ; xref: j 0x40104fd0
40104ffb loc_40104ffb:
40104ffb     $a2 = 0x5
40104ffd     return
40104fff              ; xref: j 0x40104fcd
40104fff loc_40104fff:
40104fff     $a2 = 0x3
40105001     return
40105003              ; xref: j 0x40104fca
40105003 loc_40105003:
40105003     $a2 = 0x1
40105005     return
40105007              ; xref: j 0x40104fb8
40105007              ; xref: j 0x40104fc4
40105007 loc_40105007:
40105007     $a2 = 0x8
40105009     return
4010500b              ; xref: j 0x40104fb5
4010500b              ; xref: j 0x40104fc1
4010500b loc_4010500b:
4010500b     $a2 = 0x9
4010500d     return
4010500f              ; xref: j 0x40104fb2
4010500f loc_4010500f:
4010500f     $a2 = 0xa
40105011     return
40105013     .fill   1
40105014              ; xref: o 0x402751b8
40105014              ; xref: o 0x402751d4 (rcUpdatePhyMode)
40105014              ; xref: o 0x40275351 (rcUpdatePhyMode+0x17d)
40105014 loc_40105014:
40105014     if ($a2 == 0) goto loc_40105039
40105016     if ($a2 == 0x1) goto loc_40105031
40105019     if ($a2 == 0x2) goto loc_40105035
4010501c     if ($a2 == 0x3) goto loc_4010502d
4010501f     if ($a2 == 0x5) goto loc_40105031
40105022     if ($a2 == 0x6) goto loc_40105035
40105025     if ($a2 == 0x7) goto loc_4010502d
40105028     $a2 = 0xff
4010502b     return
4010502d              ; xref: j 0x4010501c
4010502d              ; xref: j 0x40105025
4010502d loc_4010502d:
4010502d     $a2 = 0x0
4010502f     return
40105031              ; xref: j 0x40105016
40105031              ; xref: j 0x4010501f
40105031 loc_40105031:
40105031     $a2 = 0x2
40105033     return
40105035              ; xref: j 0x40105019
40105035              ; xref: j 0x40105022
40105035 loc_40105035:
40105035     $a2 = 0x1
40105037     return
40105039              ; xref: j 0x40105014
40105039 loc_40105039:
40105039     $a2 = 0x3
4010503b     return
4010503d     .fill   3
40105040              ; xref: r 0x40105044 (fun_40105044)
40105040              ; xref: r 0x401057ce (fun_401055ec+0x1e2)
40105040 dat_40105040:
40105040     dd      0x7a120
40105044 ; Start of function 'fun_40105044'
40105044              ; xref: c 0x40105079 (fun_4010506c+0xd)
40105044              ; xref: c 0x401057e4 (fun_401055ec+0x1f8)
40105044              ; xref: o 0x402751d0
40105044              ; xref: c 0x40275221 (rcUpdatePhyMode+0x4d)
40105044 fun_40105044:
40105044     $a3 = 500000
40105047     $a5 = *(u32*)($a2 + 0x60)
4010504a     $a4 = 0x0
4010504c     *(u8*)($a5 + 0xb) = $a4
4010504f     *(u32*)($a2 + 0x28) = $a4
40105051     *(u32*)($a2 + 0x24) = $a4
40105053     *(u32*)($a2 + 0x38) = $a4
40105055     *(u8*)($a2 + 0x16) = $a4
40105058     *(u8*)($a2 + 0x17) = $a4
4010505b     *(u8*)($a2 + 0x6) = $a4
4010505e     *(u32*)($a2 + 0x58) = $a3
40105061     return
40105061 ; End of function 'fun_40105044' (as detected)
40105063     .fill   1
40105064              ; xref: r 0x4010509d (fun_4010506c+0x31)
40105064              ; xref: r 0x40105623 (fun_401055ec+0x37)
40105064 dat_40105064:
40105064     dd      dat_3ffe8200
40105068              ; xref: r 0x40105094 (fun_4010506c+0x28)
40105068              ; xref: r 0x401056e8 (fun_401055ec+0xfc)
40105068              ; xref: r 0x4010570c (fun_401055ec+0x120)
40105068              ; xref: r 0x4010572d (fun_401055ec+0x141)
40105068              ; xref: r 0x40105742 (fun_401055ec+0x156)
40105068              ; xref: r 0x401057ff (fun_401055ec+0x213)
40105068 dat_40105068:
40105068     dd      phytype2mode
4010506c ; Start of function 'fun_4010506c'
4010506c              ; xref: c 0x4010513a (fun_40105104+0x36)
4010506c              ; xref: c 0x4010582e (fun_401055ec+0x242)
4010506c fun_4010506c:
4010506c     $sp -= 0x10
4010506f     *(u32*)$sp = $a0
40105071     *(u32*)($sp + 0x8) = $a13
40105073     *(u32*)($sp + 0x4) = $a12
40105075     $a13 = $a3
40105077     $a12 = $a2
40105079     call fun_40105044
4010507c     $a0 = dat_3ffed09c
4010507f     $a2 = *(u8*)($a12 + 0x77)
40105082     $a0 = *(u8*)($a0 + 0x8a)
40105085     $SAR = $a2 & 0x1f
40105088     $a0 >>= $SAR
4010508b     if (($a0 & BIT(0)) == 0) goto loc_401050ac
4010508e     $a2 = *(u8*)($a12 + 0x5c)
40105091     $a3 = *(u8*)($a12 + 0x79)
40105094     $a0 = phytype2mode
40105097     call $a0
4010509a     $a0 = *(u8*)($a12 + 0x77)
4010509d     $a3 = dat_3ffe8200
401050a0     $a0 += $a2 * 2
401050a3     $a0 = $a0 * 2 + $a3
401050a6     $a0 = *(u8*)($a0 + 0x1)
401050a9     goto loc_401050cf
401050ac              ; xref: j 0x4010508b (fun_4010506c+0x1f)
401050ac loc_401050ac:
401050ac     $a2 = *(u8*)($a12 + 0x2)
401050af     $a0 = 0x19
401050b1     $a2 <<= 24
401050b4     $a2 = (i32)$a2 >> 24
401050b7     if ((i32)$a0 < (i32)$a2) goto loc_401050cc
401050ba     $a3 = *(u8*)($a12 + 0x3)
401050bd     $a3 <<= 24
401050c0     $a3 = (i32)$a3 >> 24
401050c3     if ((i32)$a0 < (i32)$a3) goto loc_401050cc
401050c6     $a0 = *(u8*)($a12 + 0x5)
401050c9     goto loc_401050cf
401050cc              ; xref: j 0x401050b7 (fun_4010506c+0x4b)
401050cc              ; xref: j 0x401050c3 (fun_4010506c+0x57)
401050cc loc_401050cc:
401050cc     $a0 = *(u8*)($a12 + 0x78)
401050cf              ; xref: j 0x401050a9 (fun_4010506c+0x3d)
401050cf              ; xref: j 0x401050c9 (fun_4010506c+0x5d)
401050cf loc_401050cf:
401050cf     $a2 = *(u32*)($a12 + 0x60)
401050d2     $a4 = *(u8*)($a2 + 0xa)
401050d5     $a5 = 0x3ff20a00
401050d8     $a4 += $a13
401050da     if ((i32)$a0 < (i32)$a4) goto loc_401050f9
401050dd     $a0 = $a13 * 3
401050e0              ; xref: j 0x401050ff (fun_4010506c+0x93)
401050e0 loc_401050e0:
401050e0     $a6 = $a0 * 4 + $a2
401050e3     *(u32*)($a12 + 0x60) = $a6
401050e6     memw()
401050e9     $a0 = *(u32*)$sp
401050eb     $a5 = *(u32*)($a5 + 0x200)
401050ee     *(u32*)($a12 + 0x2c) = $a5
401050f0     $a13 = *(u32*)($sp + 0x8)
401050f2     $a12 = *(u32*)($sp + 0x4)
401050f4     $sp += 0x10
401050f7     return
401050f9              ; xref: j 0x401050da (fun_4010506c+0x6e)
401050f9 loc_401050f9:
401050f9     $a0 *= 3
401050fc     $a2 = *(u32*)($a12 + 0x68)
401050ff     goto loc_401050e0
401050ff ; End of function 'fun_4010506c' (as detected)
40105102     .fill   2
40105104 ; Start of function 'fun_40105104'
40105104              ; xref: c 0x401051d7 (rcUpdateTxDone+0x77)
40105104              ; xref: c 0x401051ed (rcUpdateTxDone+0x8d)
40105104 fun_40105104:
40105104     $a6 = 0xa
40105106     $sp -= 0x10
40105109     *(u32*)$sp = $a0
4010510b     $a4 = *(u32*)($a2 + 0x60)
4010510e     $a0 = *(u32*)($a2 + 0x28)
40105110     $a4 = *(u8*)($a4 + 0x1)
40105113     $a0 += 0x1
40105115     if ($a4 < $a3) goto loc_40105144
40105118     $a4 = *(u32*)($a2 + 0x24)
4010511a     *(u32*)($a2 + 0x28) = $a0
4010511c     $a0 = $a3 + $a4
4010511e     $a0 += 0x1
40105120              ; xref: j 0x4010514c (fun_40105104+0x48)
40105120 loc_40105120:
40105120     *(u32*)($a2 + 0x24) = $a0
40105122     if ($a3 >= 0x6) goto loc_4010514f
40105125     if ($a3 >= 0x3) goto loc_40105132
40105128     $a0 = 0x0
4010512a     $a5 = 0x0
4010512c     *(u8*)($a2 + 0x6) = $a5
4010512f     goto loc_40105135
40105132              ; xref: j 0x40105125 (fun_40105104+0x21)
40105132 loc_40105132:
40105132     $a0 = *(u8*)($a2 + 0x6)
40105135              ; xref: j 0x4010512f (fun_40105104+0x2b)
40105135              ; xref: j 0x4010515a (fun_40105104+0x56)
40105135 loc_40105135:
40105135     if ($a6 >= $a0) goto loc_4010513d
40105138     $a3 = 0x1
4010513a     call fun_4010506c
4010513d              ; xref: j 0x40105135 (fun_40105104+0x31)
4010513d loc_4010513d:
4010513d     $a0 = *(u32*)$sp
4010513f     $sp += 0x10
40105142     return
40105144              ; xref: j 0x40105115 (fun_40105104+0x11)
40105144 loc_40105144:
40105144     $a4 = *(u32*)($a2 + 0x24)
40105146     *(u32*)($a2 + 0x28) = $a0
40105148     $a0 = $a3 + $a4
4010514a     $a0 += 0x2
4010514c     goto loc_40105120
4010514f              ; xref: j 0x40105122 (fun_40105104+0x1e)
4010514f loc_4010514f:
4010514f     $a0 = *(u8*)($a2 + 0x6)
40105152     $a0 += 0x1
40105154     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
40105157     *(u8*)($a2 + 0x6) = $a0
4010515a     goto loc_40105135
4010515a ; End of function 'fun_40105104' (as detected)
4010515d     .fill   3
40105160 ; Start of function 'rcUpdateTxDone'
40105160              ; xref: c 0x4010456e (fun_40104554+0x1a)
40105160 rcUpdateTxDone:
40105160     $sp -= 0x10
40105163     *(u32*)$sp = $a0
40105165     if ($a2 == 0) goto loc_401051e3
40105168     $a0 = *(u32*)($a2 + 0x60)
4010516b     if ($a0 == 0) goto loc_401051e3
4010516e     $a4 = *(u32*)($a3 + 0x1c)
40105170     $a5 = *(u8*)($a3 + 0xf)
40105173     if ($a4 != $a0) goto loc_401051e3
40105176     $a6 = *(u32*)($a2 + 0x38)
40105178     $a6 += 0x1
4010517a     *(u32*)($a2 + 0x38) = $a6
4010517c     if ($a5 != 0x1) goto loc_401051dd
4010517f     $a7 = *(u32*)($a2 + 0x14)
40105181     $a8 = 0x7f
40105184     if (($a7 & BIT(2)) != 0) goto loc_401051d1
40105187     $a0 = *(u8*)($a3 + 0x9)
4010518a     $a7 = 0x0
4010518c     $a6 = $a0 << 24
4010518f     $a6 = (i32)$a6 >> 24
40105192     if ($a6 == $a8) goto loc_401051d1
40105195     $a9 = *(u8*)$a2
40105198     *(u8*)$a2 = $a0
4010519b     $a0 = $a9 << 24
4010519e     $a9 -= 0x7f
401051a1     $a0 = (i32)$a0 >> 24
401051a4     $a0 += $a6
401051a6     $a0 = (i32)$a0 >> 1
401051a9     if ($a9 == 0) $a0 = $a7
401051ac     $a6 = $a0 << 24
401051af     $a7 = *(u8*)($a2 + 0x1)
401051b2     $a6 = (i32)$a6 >> 24
401051b5     if ($a7 == $a8) goto loc_401051ce
401051b8     $a4 = $a7 << 24
401051bb     $a4 = (i32)$a4 >> 24
401051be     $a4 *= 3
401051c1     $a4 += $a6
401051c3     $a4 <<= 2
401051c6     $a0 = $a4 + 0xf
401051c8     if ($a4 >= 0) $a0 = $a4
401051cb     $a0 = (i32)$a0 >> 4
401051ce              ; xref: j 0x401051b5 (rcUpdateTxDone+0x55)
401051ce loc_401051ce:
401051ce     *(u8*)($a2 + 0x1) = $a0
401051d1              ; xref: j 0x40105184 (rcUpdateTxDone+0x24)
401051d1              ; xref: j 0x40105192 (rcUpdateTxDone+0x32)
401051d1 loc_401051d1:
401051d1     $a3 = *(u8*)($a3 + 0x4)
401051d4     $a3 >>= 4
401051d7     call fun_40105104
401051da     goto loc_401051e3
401051dd              ; xref: j 0x4010517c (rcUpdateTxDone+0x1c)
401051dd loc_401051dd:
401051dd     if ($a5 == 0x2) goto loc_401051ea
401051e0     if ($a5 == 0x3) goto loc_401051ea
401051e3              ; xref: j 0x40105165 (rcUpdateTxDone+0x5)
401051e3              ; xref: j 0x4010516b (rcUpdateTxDone+0xb)
401051e3              ; xref: j 0x40105173 (rcUpdateTxDone+0x13)
401051e3              ; xref: j 0x401051da (rcUpdateTxDone+0x7a)
401051e3              ; xref: j 0x401051f0 (rcUpdateTxDone+0x90)
401051e3 loc_401051e3:
401051e3     $a0 = *(u32*)$sp
401051e5     $sp += 0x10
401051e8     return
401051ea              ; xref: j 0x401051dd (rcUpdateTxDone+0x7d)
401051ea              ; xref: j 0x401051e0 (rcUpdateTxDone+0x80)
401051ea loc_401051ea:
401051ea     $a3 = *(u8*)($a0 + 0x8)
401051ed     call fun_40105104
401051f0     goto loc_401051e3
401051f0 ; End of function 'rcUpdateTxDone' (as set by loader (detected: 0x401051f2))
401051f3     .fill   1
401051f4 ; Start of function 'rcUpdateRxDone'
401051f4              ; xref: o 0x40274758
401051f4              ; xref: c 0x40274852 (fun_4027475c+0xf6)
401051f4 rcUpdateRxDone:
401051f4     $a6 = *(u8*)$a3
401051f7     $a4 = $a6 << 24
401051fa     $a3 = (i32)$a4 >> 24
401051fd     if ($a2 == 0) goto loc_4010524b
40105200     $a5 = *(u32*)($a2 + 0x14)
40105202     $a8 = 0x7f
40105205     if (($a5 & BIT(0)) != 0) goto loc_4010524b
40105208     $a7 = *(u8*)($a2 + 0x2)
4010520b     if ($a7 != $a8) goto loc_40105216
4010520e     *(u8*)($a2 + 0x2) = $a6
40105211     $a6 = 0x0
40105213     goto loc_4010522c
40105216              ; xref: j 0x4010520b (rcUpdateRxDone+0x17)
40105216 loc_40105216:
40105216     *(u8*)($a2 + 0x2) = $a6
40105219     $a6 = $a7 << 24
4010521c     $a6 = (i32)$a6 >> 24
4010521f     $a6 += $a3
40105221     $a6 = (i32)$a6 >> 1
40105224     $a6 <<= 24
40105227     $a6 = (i32)$a6 >> 24
4010522a     $a3 = $a6
4010522c              ; xref: j 0x40105213 (rcUpdateRxDone+0x1f)
4010522c loc_4010522c:
4010522c     $a7 = *(u8*)($a2 + 0x3)
4010522f     if ($a7 == $a8) goto loc_40105248
40105232     $a4 = $a7 << 24
40105235     $a4 = (i32)$a4 >> 24
40105238     $a4 *= 3
4010523b     $a4 += $a6
4010523d     $a4 <<= 2
40105240     $a3 = $a4 + 0xf
40105242     if ($a4 >= 0) $a3 = $a4
40105245     $a3 = (i32)$a3 >> 4
40105248              ; xref: j 0x4010522f (rcUpdateRxDone+0x3b)
40105248 loc_40105248:
40105248     *(u8*)($a2 + 0x3) = $a3
4010524b              ; xref: j 0x401051fd (rcUpdateRxDone+0x9)
4010524b              ; xref: j 0x40105205 (rcUpdateRxDone+0x11)
4010524b loc_4010524b:
4010524b     return
4010524b ; End of function 'rcUpdateRxDone' (as set by loader (detected: 0x4010524c))
4010524d     .fill   3
40105250 ; Start of function 'rcUpdateDataRxDone'
40105250              ; xref: c 0x40105c64 (fun_40105ab0+0x1b4)
40105250 rcUpdateDataRxDone:
40105250     return
40105250 ; End of function 'rcUpdateDataRxDone' (as set by loader (detected: 0x40105251))
40105252     .fill   2
40105254              ; xref: r 0x40105291 (rcGetSched+0x25)
40105254 dat_40105254:
40105254     dd      dat_3ffe8274
40105258              ; xref: r 0x4010529c (rcGetSched+0x30)
40105258 dat_40105258:
40105258     dd      dat_3ffe82d4
4010525c              ; xref: r 0x401052a8 (rcGetSched+0x3c)
4010525c dat_4010525c:
4010525c     dd      s___dl_
40105260              ; xref: r 0x40105316 (rcGetSched+0xaa)
40105260 dat_40105260:
40105260     dd      dat_3ffe8334
40105264              ; xref: r 0x4010532e (rcGetSched+0xc2)
40105264 dat_40105264:
40105264     dd      0x200800
40105268              ; xref: r 0x40105337 (rcGetSched+0xcb)
40105268 dat_40105268:
40105268     dd      dat_3ffe81f0
4010526c ; Start of function 'rcGetSched'
4010526c              ; xref: o 0x40273f2c
4010526c              ; xref: c 0x40273f92 (ppTxPkt+0x5a)
4010526c rcGetSched:
4010526c     $a6 = dat_3ffed09c
4010526f     $sp -= 0x10
40105272     *(u32*)($sp + 0x4) = $a12
40105274     *(u32*)$sp = $a0
40105276     $a12 = $a2
40105278     $a2 = $a3
4010527a     if ($a12 == 0) goto loc_4010528f
4010527c     $a0 = *(u32*)($a12 + 0x60)
4010527f     if ($a0 == 0) goto loc_4010528f
40105281     $a3 = *(u32*)$a3
40105283     $a0 = $a3 >> 6
40105286     if (($a3 & BIT(7)) == 0) goto loc_401052e8
40105289     $a0 = *(u32*)($a12 + 0x64)
4010528c     goto loc_40105297
4010528f              ; xref: j 0x4010527a (rcGetSched+0xe)
4010528f              ; xref: j 0x4010527f (rcGetSched+0x13)
4010528f loc_4010528f:
4010528f     $a3 = *(u32*)$a2
40105291     $a0 = dat_3ffe8274
40105294     if (($a3 & BIT(0)) == 0) goto loc_40105313
40105297              ; xref: j 0x4010528c (rcGetSched+0x20)
40105297              ; xref: j 0x40105310 (rcGetSched+0xa4)
40105297              ; xref: j 0x4010533c (rcGetSched+0xd0)
40105297              ; xref: j 0x40105342 (rcGetSched+0xd6)
40105297 loc_40105297:
40105297     *(u32*)($a2 + 0x1c) = $a0
40105299     goto loc_401052a2
4010529c              ; xref: j 0x40105322 (rcGetSched+0xb6)
4010529c              ; xref: j 0x40105328 (rcGetSched+0xbc)
4010529c loc_4010529c:
4010529c     $a0 = dat_3ffe82d4
4010529f              ; xref: j 0x4010532b (rcGetSched+0xbf)
4010529f loc_4010529f:
4010529f     *(u32*)($a2 + 0x1c) = $a0
401052a2              ; xref: j 0x40105299 (rcGetSched+0x2d)
401052a2 loc_401052a2:
401052a2     *(u32*)($sp + 0x8) = $a2
401052a5     if ($a0 != 0) goto loc_401052b5
401052a8     $a2 = s___dl_
401052ab     call os_printf_plus
401052ae     $a2 = *(u32*)($sp + 0x8)
401052b0     $a6 = dat_3ffed09c
401052b3     $a3 = *(u32*)$a2
401052b5              ; xref: j 0x401052a5 (rcGetSched+0x39)
401052b5 loc_401052b5:
401052b5     if ($a12 == 0) goto loc_401052c2
401052b7     $a4 = *(u32*)($a12 + 0x14)
401052b9     if (($a4 & BIT(6)) == 0) goto loc_401052c2
401052bc     if (($a3 & BIT(9)) == 0) goto loc_401052c2
401052bf     goto loc_40105345
401052c2              ; xref: j 0x401052b5 (rcGetSched+0x49)
401052c2              ; xref: j 0x401052b9 (rcGetSched+0x4d)
401052c2              ; xref: j 0x401052bc (rcGetSched+0x50)
401052c2 loc_401052c2:
401052c2     $a5 = *(u8*)($a6 + 0x86)
401052c5     $a7 = bitfield($a3, /*lsb*/1, /*sz*/1)
401052c8     $SAR = $a7 & 0x1f
401052cb     $a5 >>= $SAR
401052ce     if (($a5 & BIT(0)) == 0) goto loc_401052e0
401052d1     $a0 = *(u8*)($a6 + 0x87)
401052d4              ; xref: j 0x401052e5 (rcGetSched+0x79)
401052d4              ; xref: j 0x40105348 (rcGetSched+0xdc)
401052d4 loc_401052d4:
401052d4     $a12 = *(u32*)($sp + 0x4)
401052d6     *(u8*)($a2 + 0x8) = $a0
401052d9     $a0 = *(u32*)$sp
401052db     $sp += 0x10
401052de     return
401052e0              ; xref: j 0x401052ce (rcGetSched+0x62)
401052e0 loc_401052e0:
401052e0     $a0 = *(u32*)($a2 + 0x1c)
401052e2     $a0 = *(u8*)$a0
401052e5     goto loc_401052d4
401052e8              ; xref: j 0x40105286 (rcGetSched+0x1a)
401052e8 loc_401052e8:
401052e8     *(u32*)($sp + 0x8) = $a2
401052ea     if (($a3 & BIT(9)) == 0) goto loc_4010532e
401052ed     $a2 = $a12
401052ef     call fun_401055ec
401052f2     $a6 = dat_3ffed09c
401052f5     $a2 = *(u32*)($sp + 0x8)
401052f7     $a0 = *(u32*)($a12 + 0x60)
401052fa     $a4 = *(u32*)$a2
401052fc     $a5 = 0x1000
401052ff     $a3 = bitfield($a4, /*lsb*/0, /*sz*/6)
40105302     $a4 >>= 6
40105305     $a4 |= $a5
40105308     $a4 <<= 6
4010530b     $a3 |= $a4
4010530e     *(u32*)$a2 = $a3
40105310     goto loc_40105297
40105313              ; xref: j 0x40105294 (rcGetSched+0x28)
40105313 loc_40105313:
40105313     $a5 = *(u8*)($a6 + 0x85)
40105316     $a0 = dat_3ffe8334
40105319     if ($a5 != 0x1) goto loc_4010532b
4010531c     if (($a3 & BIT(7)) != 0) goto loc_4010532b
4010531f     if (($a3 & BIT(31)) != 0) goto loc_4010532b
40105322     if ($a12 == 0) goto loc_4010529c
40105325     $a7 = *(u32*)($a12 + 0x5c)
40105328     if ($a7 != 0) goto loc_4010529c
4010532b              ; xref: j 0x40105319 (rcGetSched+0xad)
4010532b              ; xref: j 0x4010531c (rcGetSched+0xb0)
4010532b              ; xref: j 0x4010531f (rcGetSched+0xb3)
4010532b loc_4010532b:
4010532b     goto loc_4010529f
4010532e              ; xref: j 0x401052ea (rcGetSched+0x7e)
4010532e loc_4010532e:
4010532e     $a8 = 0x200800
40105331     if (($a8 & $a0) == 0) goto loc_4010533f
40105334     $a9 = *(u32*)($a12 + 0x5c)
40105337     $a0 = dat_3ffe81f0
4010533a     if ($a9 == 0) goto loc_4010533f
4010533c     goto loc_40105297
4010533f              ; xref: j 0x40105331 (rcGetSched+0xc5)
4010533f              ; xref: j 0x4010533a (rcGetSched+0xce)
4010533f loc_4010533f:
4010533f     $a0 = *(u32*)($a12 + 0x64)
40105342     goto loc_40105297
40105345              ; xref: j 0x401052bf (rcGetSched+0x53)
40105345 loc_40105345:
40105345     $a0 = *(u8*)($a12 + 0x7)
40105348     goto loc_401052d4
40105348 ; End of function 'rcGetSched' (as set by loader (detected: 0x4010534a))
4010534b     .fill   1
4010534c              ; xref: r 0x401053c5 (rcGetRate+0x75)
4010534c              ; xref: r 0x40105863 (rcReachRetryLimit+0x3)
4010534c              ; xref: r 0x401058ae (trc_NeedRTS+0x36)
4010534c dat_4010534c:
4010534c     dd      lmacConfMib
40105350 ; Start of function 'rcGetRate'
40105350              ; xref: c 0x40104095 (fun_4010402c+0x69)
40105350              ; xref: c 0x401040ec (fun_4010402c+0xc0)
40105350 rcGetRate:
40105350     $a10 = *(u32*)$a3
40105352     $sp -= 0x10
40105355     $a5 = $a10 >> 6
40105358     if (($a10 & BIT(28)) != 0) goto loc_401053c0
4010535b     $a7 = 0x0
4010535d     $a6 = 0x0
4010535f     *(u32*)$sp = $a5
40105361     $a9 = *(u32*)($a3 + 0x4)
40105363     $a8 = *(u32*)($a3 + 0x1c)
40105365     $a9 = bitfield($a9, /*lsb*/4, /*sz*/4)
40105368              ; xref: j 0x4010537b (rcGetRate+0x2b)
40105368 loc_40105368:
40105368     $a11 = $a6 * 2 + $a8
4010536b     $a4 = *(u8*)($a11 + 0x1)
4010536e     $a6 += 0x1
40105370     $a7 += $a4
40105372     $a7 = bitfield($a7, /*lsb*/0, /*sz*/8)
40105375     if ((i32)$a9 < (i32)$a7) goto loc_40105399
40105378     $a6 = bitfield($a6, /*lsb*/0, /*sz*/8)
4010537b     if ($a6 != 0x4) goto loc_40105368
4010537e     $a7 = dat_3ffed09c
40105381     $a9 = bitfield($a10, /*lsb*/1, /*sz*/1)
40105384     $a7 = *(u8*)($a7 + 0x86)
40105387     $SAR = $a9 & 0x1f
4010538a     $a7 >>= $SAR
4010538d     if (($a7 & BIT(0)) == 0) goto loc_401053d7
40105390     $a2 = dat_3ffed09c
40105393     $a2 = *(u8*)($a2 + 0x87)
40105396     goto loc_401053bd
40105399              ; xref: j 0x40105375 (rcGetRate+0x25)
40105399 loc_40105399:
40105399     if ($a2 == 0) goto loc_401053a5
4010539b     $a4 = *(u32*)($a2 + 0x14)
4010539d     $a5 = *(u32*)$sp
4010539f     if (($a4 & BIT(6)) == 0) goto loc_401053a5
401053a2     if (($a5 & BIT(3)) != 0) goto loc_401053e3
401053a5              ; xref: j 0x40105399 (rcGetRate+0x49)
401053a5              ; xref: j 0x4010539f (rcGetRate+0x4f)
401053a5 loc_401053a5:
401053a5     $a6 = dat_3ffed09c
401053a8     $a7 = bitfield($a10, /*lsb*/1, /*sz*/1)
401053ab     $a6 = *(u8*)($a6 + 0x86)
401053ae     $SAR = $a7 & 0x1f
401053b1     $a6 >>= $SAR
401053b4     if (($a6 & BIT(0)) == 0) goto loc_401053c5
401053b7     $a2 = dat_3ffed09c
401053ba     $a2 = *(u8*)($a2 + 0x87)
401053bd              ; xref: j 0x40105396 (rcGetRate+0x46)
401053bd              ; xref: j 0x401053d4 (rcGetRate+0x84)
401053bd              ; xref: j 0x401053da (rcGetRate+0x8a)
401053bd              ; xref: j 0x401053e0 (rcGetRate+0x90)
401053bd              ; xref: j 0x401053e6 (rcGetRate+0x96)
401053bd loc_401053bd:
401053bd     *(u8*)($a3 + 0x8) = $a2
401053c0              ; xref: j 0x40105358 (rcGetRate+0x8)
401053c0 loc_401053c0:
401053c0     $sp += 0x10
401053c3     return
401053c5              ; xref: j 0x401053b4 (rcGetRate+0x64)
401053c5 loc_401053c5:
401053c5     $a4 = lmacConfMib
401053c8     $a4 = *(u8*)($a4 + 0x8)
401053cb     $a4 -= 0x2
401053ce     if ((i32)$a9 < (i32)$a4) goto loc_401053dd
401053d1     $a2 = *(u8*)($a8 + 0x6)
401053d4     goto loc_401053bd
401053d7              ; xref: j 0x4010538d (rcGetRate+0x3d)
401053d7 loc_401053d7:
401053d7     $a2 = *(u8*)($a8 + 0x6)
401053da     goto loc_401053bd
401053dd              ; xref: j 0x401053ce (rcGetRate+0x7e)
401053dd loc_401053dd:
401053dd     $a2 = *(u8*)$a11
401053e0     goto loc_401053bd
401053e3              ; xref: j 0x401053a2 (rcGetRate+0x52)
401053e3 loc_401053e3:
401053e3     $a2 = *(u8*)($a2 + 0x7)
401053e6     goto loc_401053bd
401053e6 ; End of function 'rcGetRate' (as set by loader (detected: 0x401053e8))
401053e9     .fill   3
401053ec              ; xref: r 0x401053f6 (fun_401053f0+0x6)
401053ec dat_401053ec:
401053ec     dd      dat_40105401
401053f0 ; Start of function 'fun_401053f0'
401053f0              ; xref: c 0x40105663 (fun_401055ec+0x77)
401053f0              ; xref: c 0x4010579c (fun_401055ec+0x1b0)
401053f0 fun_401053f0:
401053f0     $a6 = 0xff
401053f3     if ($a3 >= 0x20) goto loc_40105461
401053f6     $a5 = dat_40105401
401053f9     $a4 = $a3 * 3
401053fc     $a4 += $a5
401053fe     goto $a4
40105401              ; xref: o 0x401053ec
40105401              ; xref: o 0x401053f6 (fun_401053f0+0x6)
40105401 dat_40105401:
40105401     db      0x6  ; xtensa: Array, num bytes: 96
40105402     db      0x17
40105403     db      0x0
40105404     db      0x86
40105405     db      0x6d
40105406     db      0x0
40105407     db      0x86
40105408     db      0x65
40105409     db      0x0
4010540a     db      0x6
4010540b     db      0x5d
4010540c     db      0x0
4010540d     db      0x6
4010540e     db      0x14
4010540f     db      0x0
40105410     db      0x86
40105411     db      0x6a
40105412     db      0x0
40105413     db      0x86
40105414     db      0x62
40105415     db      0x0
40105416     db      0x6
40105417     db      0x5a
40105418     db      0x0
40105419     db      0x86
4010541a     db      0x51
4010541b     db      0x0
4010541c     db      0x6
4010541d     db      0x49
4010541e     db      0x0
4010541f     db      0x6
40105420     db      0x41
40105421     db      0x0
40105422     db      0x86
40105423     db      0x38
40105424     db      0x0
40105425     db      0x6
40105426     db      0x30
40105427     db      0x0
40105428     db      0x86
40105429     db      0x27
4010542a     db      0x0
4010542b     db      0x6
4010542c     db      0x1f
4010542d     db      0x0
4010542e     db      0x6
4010542f     db      0x17
40105430     db      0x0
40105431     db      0xc6
40105432     db      0x34
40105433     db      0x0
40105434     db      0xc6
40105435     db      0x3b
40105436     db      0x0
40105437     db      0x6
40105438     db      0x1c
40105439     db      0x0
4010543a     db      0x86
4010543b     db      0x41
4010543c     db      0x0
4010543d     db      0x46
4010543e     db      0x22
4010543f     db      0x0
40105440     db      0xc6
40105441     db      0x47
40105442     db      0x0
40105443     db      0x86
40105444     db      0x28
40105445     db      0x0
40105446     db      0x86
40105447     db      0x8
40105448     db      0x0
40105449     db      0xc6
4010544a     db      0x2e
4010544b     db      0x0
4010544c     db      0xc6
4010544d     db      0x35
4010544e     db      0x0
4010544f     db      0x6
40105450     db      0x16
40105451     db      0x0
40105452     db      0x86
40105453     db      0x3b
40105454     db      0x0
40105455     db      0x46
40105456     db      0x1c
40105457     db      0x0
40105458     db      0xc6
40105459     db      0x41
4010545a     db      0x0
4010545b     db      0x86
4010545c     db      0x22
4010545d     db      0x0
4010545e     db      0x86
4010545f     db      0x2
40105460     db      0x0
40105461              ; xref: j 0x401053f3 (fun_401053f0+0x3)
40105461              ; xref: j 0x4010548b
40105461 loc_40105461:
40105461     $a3 = 0x20
40105463     if ($a3 >= $a2) goto loc_4010546a
40105466     $a2 = $a3
40105468     return
4010546a              ; xref: j 0x40105463 (fun_401053f0+0x73)
4010546a loc_4010546a:
4010546a     return
4010546a ; End of function 'fun_401053f0' (as detected)
4010546c     $a7 = 0x21
4010546e     if ($a7 >= $a2) goto loc_40105474
40105471     if ($a2 != $a6) goto loc_40105479
40105474              ; xref: j 0x4010546e
40105474 loc_40105474:
40105474     $a2 = 0x0
40105476     goto loc_40105488
40105479              ; xref: j 0x40105471
40105479 loc_40105479:
40105479     $a3 = $a2 - 0x21
4010547c     $a2 -= 0x20
4010547f     if ($a3 >= 0) $a2 = $a3
40105482     $a2 = (i32)$a2 >> 1
40105485     $a2 *= 3
40105488              ; xref: j 0x40105476
40105488              ; xref: j 0x40105496
40105488              ; xref: j 0x401054a8
40105488              ; xref: j 0x401054b5
40105488              ; xref: j 0x401054c7
40105488              ; xref: j 0x401054d4
40105488              ; xref: j 0x401054e6
40105488              ; xref: j 0x401054f3
40105488              ; xref: j 0x40105505
40105488              ; xref: j 0x40105512
40105488              ; xref: j 0x40105524
40105488              ; xref: j 0x4010552f
40105488              ; xref: j 0x40105541
40105488              ; xref: j 0x4010554e
40105488              ; xref: j 0x40105560
40105488              ; xref: j 0x4010556d
40105488              ; xref: j 0x4010557f
40105488              ; xref: j 0x4010558c
40105488              ; xref: j 0x4010559e
40105488              ; xref: j 0x401055a9
40105488              ; xref: j 0x401055bb
40105488              ; xref: j 0x401055c8
40105488              ; xref: j 0x401055da
40105488 loc_40105488:
40105488     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
4010548b     goto loc_40105461
4010548e     if ($a2 < 0xa) goto loc_40105494
40105491     if ($a2 != $a6) goto loc_40105499
40105494              ; xref: j 0x4010548e
40105494 loc_40105494:
40105494     $a2 = 0x0
40105496     goto loc_40105488
40105499              ; xref: j 0x40105491
40105499 loc_40105499:
40105499     $a3 = $a2 - 0x9
4010549c     $a2 -= 0x8
4010549f     if ($a3 >= 0) $a2 = $a3
401054a2     $a2 = (i32)$a2 >> 1
401054a5     $a2 *= 3
401054a8     goto loc_40105488
401054ab     $a4 = 0xd
401054ad     if ($a4 >= $a2) goto loc_401054b3
401054b0     if ($a2 != $a6) goto loc_401054b8
401054b3              ; xref: j 0x401054ad
401054b3 loc_401054b3:
401054b3     $a2 = 0x0
401054b5     goto loc_40105488
401054b8              ; xref: j 0x401054b0
401054b8 loc_401054b8:
401054b8     $a3 = $a2 - 0xd
401054bb     $a2 -= 0xc
401054be     if ($a3 >= 0) $a2 = $a3
401054c1     $a2 = (i32)$a2 >> 1
401054c4     $a2 *= 3
401054c7     goto loc_40105488
401054ca     $a4 = 0x15
401054cc     if ($a4 >= $a2) goto loc_401054d2
401054cf     if ($a2 != $a6) goto loc_401054d7
401054d2              ; xref: j 0x401054cc
401054d2 loc_401054d2:
401054d2     $a2 = 0x0
401054d4     goto loc_40105488
401054d7              ; xref: j 0x401054cf
401054d7 loc_401054d7:
401054d7     $a3 = $a2 - 0x15
401054da     $a2 -= 0x14
401054dd     if ($a3 >= 0) $a2 = $a3
401054e0     $a2 = (i32)$a2 >> 1
401054e3     $a2 *= 3
401054e6     goto loc_40105488
401054e9     $a4 = 0x1d
401054eb     if ($a4 >= $a2) goto loc_401054f1
401054ee     if ($a2 != $a6) goto loc_401054f6
401054f1              ; xref: j 0x401054eb
401054f1 loc_401054f1:
401054f1     $a2 = 0x0
401054f3     goto loc_40105488
401054f6              ; xref: j 0x401054ee
401054f6 loc_401054f6:
401054f6     $a3 = $a2 - 0x1d
401054f9     $a2 -= 0x1c
401054fc     if ($a3 >= 0) $a2 = $a3
401054ff     $a2 = (i32)$a2 >> 1
40105502     $a2 *= 3
40105505     goto loc_40105488
40105508     $a4 = 0x8
4010550a     if ($a4 >= $a2) goto loc_40105510
4010550d     if ($a2 != $a6) goto loc_40105515
40105510              ; xref: j 0x4010550a
40105510 loc_40105510:
40105510     $a2 = 0x0
40105512     goto loc_40105488
40105515              ; xref: j 0x4010550d
40105515 loc_40105515:
40105515     $a3 = $a2 - 0x8
40105518     $a2 -= 0x7
4010551b     if ($a3 >= 0) $a2 = $a3
4010551e     $a2 = (i32)$a2 >> 1
40105521     $a2 *= 3
40105524     goto loc_40105488
40105527     if ($a2 < 0xc) goto loc_4010552d
4010552a     if ($a2 != $a6) goto loc_40105532
4010552d              ; xref: j 0x40105527
4010552d loc_4010552d:
4010552d     $a2 = 0x0
4010552f     goto loc_40105488
40105532              ; xref: j 0x4010552a
40105532 loc_40105532:
40105532     $a3 = $a2 - 0xb
40105535     $a2 -= 0xa
40105538     if ($a3 >= 0) $a2 = $a3
4010553b     $a2 = (i32)$a2 >> 1
4010553e     $a2 *= 3
40105541     goto loc_40105488
40105544     $a4 = 0x10
40105546     if ($a4 >= $a2) goto loc_4010554c
40105549     if ($a2 != $a6) goto loc_40105551
4010554c              ; xref: j 0x40105546
4010554c loc_4010554c:
4010554c     $a2 = 0x0
4010554e     goto loc_40105488
40105551              ; xref: j 0x40105549
40105551 loc_40105551:
40105551     $a3 = $a2 - 0x10
40105554     $a2 -= 0xf
40105557     if ($a3 >= 0) $a2 = $a3
4010555a     $a2 = (i32)$a2 >> 1
4010555d     $a2 *= 3
40105560     goto loc_40105488
40105563     $a4 = 0x1a
40105565     if ($a4 >= $a2) goto loc_4010556b
40105568     if ($a2 != $a6) goto loc_40105570
4010556b              ; xref: j 0x40105565
4010556b loc_4010556b:
4010556b     $a2 = 0x0
4010556d     goto loc_40105488
40105570              ; xref: j 0x40105568
40105570 loc_40105570:
40105570     $a3 = $a2 - 0x1a
40105573     $a2 -= 0x19
40105576     if ($a3 >= 0) $a2 = $a3
40105579     $a2 = (i32)$a2 >> 1
4010557c     $a2 *= 3
4010557f     goto loc_40105488
40105582     $a4 = 0xe
40105584     if ($a4 >= $a2) goto loc_4010558a
40105587     if ($a2 != $a6) goto loc_4010558f
4010558a              ; xref: j 0x40105584
4010558a loc_4010558a:
4010558a     $a2 = 0x0
4010558c     goto loc_40105488
4010558f              ; xref: j 0x40105587
4010558f loc_4010558f:
4010558f     $a3 = $a2 - 0xe
40105592     $a2 -= 0xd
40105595     if ($a3 >= 0) $a2 = $a3
40105598     $a2 = (i32)$a2 >> 1
4010559b     $a2 *= 3
4010559e     goto loc_40105488
401055a1     if ($a2 < 0xc) goto loc_401055a7
401055a4     if ($a2 != $a6) goto loc_401055ac
401055a7              ; xref: j 0x401055a1
401055a7 loc_401055a7:
401055a7     $a2 = 0x0
401055a9     goto loc_40105488
401055ac              ; xref: j 0x401055a4
401055ac loc_401055ac:
401055ac     $a3 = $a2 - 0xb
401055af     $a2 -= 0xa
401055b2     if ($a3 >= 0) $a2 = $a3
401055b5     $a2 = (i32)$a2 >> 1
401055b8     $a2 *= 3
401055bb     goto loc_40105488
401055be     $a4 = 0xa
401055c0     if ($a4 >= $a2) goto loc_401055c6
401055c3     if ($a2 != $a6) goto loc_401055cb
401055c6              ; xref: j 0x401055c0
401055c6 loc_401055c6:
401055c6     $a2 = 0x0
401055c8     goto loc_40105488
401055cb              ; xref: j 0x401055c3
401055cb loc_401055cb:
401055cb     $a3 = $a2 - 0xa
401055ce     $a2 -= 0x9
401055d1     if ($a3 >= 0) $a2 = $a3
401055d4     $a2 = (i32)$a2 >> 1
401055d7     $a2 *= 3
401055da     goto loc_40105488
401055dd     .fill   3
401055e0              ; xref: r 0x40105615 (fun_401055ec+0x29)
401055e0 dat_401055e0:
401055e0     dd      0x1869f
401055e4              ; xref: r 0x40105626 (fun_401055ec+0x3a)
401055e4              ; xref: r 0x4010578b (fun_401055ec+0x19f)
401055e4 dat_401055e4:
401055e4     dd      unk_3ffeede0
401055e8              ; xref: r 0x401057ba (fun_401055ec+0x1ce)
401055e8 dat_401055e8:
401055e8     dd      0x3d0900
401055ec ; Start of function 'fun_401055ec'
401055ec              ; xref: c 0x401052ef (rcGetSched+0x83)
401055ec fun_401055ec:
401055ec     $sp -= 0x20
401055ef     *(u32*)($sp + 0xc) = $a13
401055f1     *(u32*)($sp + 0x14) = $a15
401055f3     *(u32*)($sp + 0x4) = $a0
401055f5     *(u32*)($sp + 0x10) = $a14
401055f7     *(u32*)($sp + 0x8) = $a12
401055f9     $a12 = $a2
401055fb     $a14 = 0x3ff20a00
401055fe     memw()
40105601     $a13 = *(u32*)($a14 + 0x200)
40105604     $a3 = *(u32*)($a2 + 0x34)
40105606     $a2 = $a13
40105608     call fun_40104f90
4010560b     $a3 = *(u32*)($a12 + 0x24)
4010560d     $a0 = 0x63
40105610     if ($a3 == 0) goto loc_4010577a
40105613     $a4 = *(u32*)($a12 + 0x38)
40105615     $a5 = 0x1869f
40105618     if ($a0 < $a4) goto loc_40105621
4010561b     if ($a5 < $a2) goto loc_40105621
4010561e     goto loc_4010577a
40105621              ; xref: j 0x40105618 (fun_401055ec+0x2c)
40105621              ; xref: j 0x4010561b (fun_401055ec+0x2f)
40105621 loc_40105621:
40105621     *(u32*)($a12 + 0x34) = $a13
40105623     $a15 = dat_3ffe8200
40105626     $a14 = unk_3ffeede0
40105629     $a2 = *(u32*)($a12 + 0x28)
4010562b     $a4 = *(u32*)$a14
4010562d     $a2 <<= 7
40105630     $a4 += 0x1
40105632     *(u32*)$a14 = $a4
40105634     $a0 = __udivsi3
40105637     call $a0
4010563a     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
4010563d     $a0 = *(u8*)($a12 + 0x17)
40105640     *(u8*)($a12 + 0x16) = $a2
40105643     if ($a0 == 0) goto loc_401056c2
40105646     $a5 = $a2 + $a0
40105648     $a3 = *(u32*)($a12 + 0x30)
4010564a     $a2 = $a13
4010564c     $a5 = (i32)$a5 >> 1
4010564f     *(u8*)($a12 + 0x17) = $a5
40105652     call fun_40104f90
40105655     $a14 = *(u8*)($a12 + 0x17)
40105658     *(u32*)$sp = $a2
4010565a     $a3 = *(u32*)($a12 + 0x60)
4010565d     $a2 = *(u8*)($a12 + 0x1)
40105660     $a3 = *(u8*)$a3
40105663     call fun_401053f0
40105666     $a0 = *(u32*)($a12 + 0x60)
40105669     $a2 = bitfield($a2, /*lsb*/1, /*sz*/8)
4010566c     $a3 = *(u8*)($a0 + 0x9)
4010566f     $a5 = 0x40
40105671     if ($a3 != 0) goto loc_40105682
40105673     $a4 = 0x5a
40105675     $a4 -= $a2
40105678     $a2 = 0x1
4010567a     if ($a4 < $a14) goto loc_401056ad
4010567d     $a2 = 0x0
4010567f     goto loc_401056ad
40105682              ; xref: j 0x40105671 (fun_401055ec+0x85)
40105682 loc_40105682:
40105682     if ($a5 < $a3) goto loc_40105695
40105685     $a6 = 0x64
40105688     $a6 -= $a2
4010568b     $a2 = 0x1
4010568d     if ($a6 < $a14) goto loc_401056ad
40105690     $a2 = 0x0
40105692     goto loc_401056ad
40105695              ; xref: j 0x40105682 (fun_401055ec+0x96)
40105695 loc_40105695:
40105695     $a6 = 0x0
40105697     $a7 = 0x6e
4010569a     $a7 -= $a2
4010569d     if ($a7 >= $a14) goto loc_401056aa
401056a0     $a8 = $a3 - $a2
401056a3     $a8 += 0x2
401056a5     if ($a8 >= $a14) goto loc_401056aa
401056a8     $a6 = 0x1
401056aa              ; xref: j 0x4010569d (fun_401055ec+0xb1)
401056aa              ; xref: j 0x401056a5 (fun_401055ec+0xb9)
401056aa loc_401056aa:
401056aa     $a2 = bitfield($a6, /*lsb*/0, /*sz*/8)
401056ad              ; xref: j 0x4010567a (fun_401055ec+0x8e)
401056ad              ; xref: j 0x4010567f (fun_401055ec+0x93)
401056ad              ; xref: j 0x4010568d (fun_401055ec+0xa1)
401056ad              ; xref: j 0x40105692 (fun_401055ec+0xa6)
401056ad loc_401056ad:
401056ad     $a14 = 0x1
401056af     if ($a2 == 0) goto loc_40105785
401056b2     $a10 = *(u32*)$sp
401056b4     $a9 = *(u32*)($a12 + 0x58)
401056b7     if ($a9 < $a10) goto loc_401056bd
401056ba     goto loc_40105785
401056bd              ; xref: j 0x401056b7 (fun_401055ec+0xcb)
401056bd loc_401056bd:
401056bd     $a0 = $a14
401056bf     goto loc_401057df
401056c2              ; xref: j 0x40105643 (fun_401055ec+0x57)
401056c2 loc_401056c2:
401056c2     $a0 = *(u32*)($a12 + 0x60)
401056c5     $a0 = *(u8*)($a0 + 0x9)
401056c8     $a0 *= 3
401056cb     $a0 += 0x100
401056ce     $a0 -= 0x80
401056d1     $a0 = bitfield($a0, /*lsb*/2, /*sz*/8)
401056d4     *(u8*)($a12 + 0x17) = $a0
401056d7     if ($a0 >= $a2) goto loc_401056e2
401056da     $a3 = $a2 + $a0
401056dc     $a3 = (i32)$a3 >> 1
401056df     *(u8*)($a12 + 0x17) = $a3
401056e2              ; xref: j 0x401056d7 (fun_401055ec+0xeb)
401056e2              ; xref: j 0x40105793 (fun_401055ec+0x1a7)
401056e2              ; xref: j 0x40105817 (fun_401055ec+0x22b)
401056e2              ; xref: j 0x40105827 (fun_401055ec+0x23b)
401056e2              ; xref: j 0x40105831 (fun_401055ec+0x245)
401056e2              ; xref: j 0x40105840 (fun_401055ec+0x254)
401056e2              ; xref: j 0x4010585d (fun_401055ec+0x271)
401056e2 loc_401056e2:
401056e2     $a2 = *(u8*)($a12 + 0x5c)
401056e5     $a3 = *(u8*)($a12 + 0x79)
401056e8     $a0 = phytype2mode
401056eb     call $a0
401056ee     $a3 = *(u8*)($a12 + 0x79)
401056f1     $a4 = *(u32*)($a12 + 0x60)
401056f4     $a5 = *(u8*)($a12 + 0x77)
401056f7     $a4 = *(u8*)($a4 + 0xa)
401056fa     $a5 += $a2 * 2
401056fd     $a2 = *(u32*)($a12 + 0x5c)
40105700     $a5 = $a5 * 2 + $a15
40105703     $a5 = *(u8*)$a5
40105706     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
40105709     if ($a4 < $a5) goto loc_40105742
4010570c     $a0 = phytype2mode
4010570f     call $a0
40105712     $a0 = *(u32*)($a12 + 0x60)
40105715     $a6 = *(u8*)($a12 + 0x77)
40105718     $a0 = *(u8*)($a0 + 0xa)
4010571b     $a6 += $a2 * 2
4010571e     $a6 = $a6 * 2 + $a15
40105721     $a6 = *(u8*)($a6 + 0x1)
40105724     if ($a6 >= $a0) goto loc_40105754
40105727     $a2 = *(u8*)($a12 + 0x5c)
4010572a     $a3 = *(u8*)($a12 + 0x79)
4010572d     $a0 = phytype2mode
40105730     call $a0
40105733     $a0 = *(u8*)($a12 + 0x77)
40105736     $a0 += $a2 * 2
40105739     $a0 = $a0 * 2 + $a15
4010573c     $a0 = *(u8*)($a0 + 0x1)
4010573f     goto loc_40105754
40105742              ; xref: j 0x40105709 (fun_401055ec+0x11d)
40105742 loc_40105742:
40105742     $a0 = phytype2mode
40105745     call $a0
40105748     $a0 = *(u8*)($a12 + 0x77)
4010574b     $a0 += $a2 * 2
4010574e     $a0 = $a0 * 2 + $a15
40105751     $a0 = *(u8*)$a0
40105754              ; xref: j 0x40105724 (fun_401055ec+0x138)
40105754              ; xref: j 0x4010573f (fun_401055ec+0x153)
40105754 loc_40105754:
40105754     $a3 = 0x0
40105756     $a2 = bitfield($a0, /*lsb*/0, /*sz*/8)
40105759     *(u32*)($a12 + 0x28) = $a3
4010575b     *(u32*)($a12 + 0x24) = $a3
4010575d     *(u32*)($a12 + 0x38) = $a3
4010575f     $a3 = *(u32*)($a12 + 0x68)
40105762     $a2 *= 3
40105765     $a2 = $a2 * 4 + $a3
40105768     *(u32*)($a12 + 0x60) = $a2
4010576b              ; xref: j 0x40105782 (fun_401055ec+0x196)
4010576b loc_4010576b:
4010576b     $a12 = *(u32*)($sp + 0x8)
4010576d     $a13 = *(u32*)($sp + 0xc)
4010576f     $a14 = *(u32*)($sp + 0x10)
40105771     $a15 = *(u32*)($sp + 0x14)
40105773     $a0 = *(u32*)($sp + 0x4)
40105775     $sp += 0x20
40105778     return
4010577a              ; xref: j 0x40105610 (fun_401055ec+0x24)
4010577a              ; xref: j 0x4010561e (fun_401055ec+0x32)
4010577a loc_4010577a:
4010577a     $a2 = *(u32*)($a12 + 0x48)
4010577d     $a3 = *(u32*)($a12 + 0x34)
4010577f     call fun_40104f90
40105782     goto loc_4010576b
40105785              ; xref: j 0x401056af (fun_401055ec+0xc3)
40105785              ; xref: j 0x401056ba (fun_401055ec+0xce)
40105785 loc_40105785:
40105785     $a4 = *(u8*)($a0 + 0xb)
40105788     if (($a4 & BIT(0)) != 0) goto loc_40105796
4010578b     $a5 = unk_3ffeede0
4010578e     $a5 = *(u32*)$a5
40105790     $a5 = bitfield($a5, /*lsb*/0, /*sz*/2)
40105793     if ($a5 != 0) goto loc_401056e2
40105796              ; xref: j 0x40105788 (fun_401055ec+0x19c)
40105796 loc_40105796:
40105796     $a2 = *(u8*)($a12 + 0x1)
40105799     $a3 = *(u8*)$a0
4010579c     call fun_401053f0
4010579f     $a6 = *(u8*)($a12 + 0x17)
401057a2     $a0 = *(u32*)($a12 + 0x60)
401057a5     $a8 = bitfield($a2, /*lsb*/1, /*sz*/8)
401057a8     $a7 = *(u8*)($a0 + 0x9)
401057ab     $a2 = *(u8*)($a0 + 0xb)
401057ae     $a7 -= $a8
401057b1     if ((i32)$a6 >= (i32)$a7) goto loc_401057cb
401057b4     if (($a2 & BIT(0)) == 0) goto loc_401057c6
401057b7     $a0 = *(u32*)($a12 + 0x58)
401057ba     $a9 = 0x3d0900
401057bd     if ($a9 < $a0) goto loc_401057c6
401057c0     $a10 = $a0 << 1
401057c3     *(u32*)($a12 + 0x58) = $a10
401057c6              ; xref: j 0x401057b4 (fun_401055ec+0x1c8)
401057c6              ; xref: j 0x401057bd (fun_401055ec+0x1d1)
401057c6 loc_401057c6:
401057c6     $a0 = 0x2
401057c8     goto loc_401057df
401057cb              ; xref: j 0x401057b1 (fun_401055ec+0x1c5)
401057cb loc_401057cb:
401057cb     if (($a2 & BIT(0)) == 0) goto loc_401057dd
401057ce     $a11 = 0x7a120
401057d1     $a3 = 0xfe
401057d4     $a3 = $a2 & $a3
401057d7     *(u8*)($a0 + 0xb) = $a3
401057da     *(u32*)($a12 + 0x58) = $a11
401057dd              ; xref: j 0x401057cb (fun_401055ec+0x1df)
401057dd loc_401057dd:
401057dd     $a0 = 0x0
401057df              ; xref: j 0x401056bf (fun_401055ec+0xd3)
401057df              ; xref: j 0x401057c8 (fun_401055ec+0x1dc)
401057df loc_401057df:
401057df     if ($a0 != 0x1) goto loc_40105814
401057e2     $a2 = $a12
401057e4     call fun_40105044
401057e7     $a4 = dat_3ffed09c
401057ea     $a5 = *(u8*)($a12 + 0x77)
401057ed     $a4 = *(u8*)($a4 + 0x8a)
401057f0     $SAR = $a5 & 0x1f
401057f3     $a4 >>= $SAR
401057f6     if (($a4 & BIT(0)) == 0) goto loc_40105834
401057f9     $a2 = *(u8*)($a12 + 0x5c)
401057fc     $a3 = *(u8*)($a12 + 0x79)
401057ff     $a0 = phytype2mode
40105802     call $a0
40105805     $a3 = *(u8*)($a12 + 0x77)
40105808     $a2 = $a2 * 2 + $a3
4010580b     $a2 = $a2 * 2 + $a15
4010580e     $a2 = *(u8*)$a2
40105811     goto loc_40105837
40105814              ; xref: j 0x401057df (fun_401055ec+0x1f3)
40105814 loc_40105814:
40105814     $a4 = $a0 - 0x2
40105817     if ($a4 != 0) goto loc_401056e2
4010581a     $a2 = $a13
4010581c     $a3 = *(u32*)($a12 + 0x2c)
4010581e     call fun_40104f90
40105821     $a5 = 0x186a0
40105824     if ($a5 < $a2) goto loc_4010582a
40105827     goto loc_401056e2
4010582a              ; xref: j 0x40105824 (fun_401055ec+0x238)
4010582a loc_4010582a:
4010582a     $a2 = $a12
4010582c     $a3 = 0x1
4010582e     call fun_4010506c
40105831     goto loc_401056e2
40105834              ; xref: j 0x401057f6 (fun_401055ec+0x20a)
40105834 loc_40105834:
40105834     $a2 = *(u8*)($a12 + 0x4)
40105837              ; xref: j 0x40105811 (fun_401055ec+0x225)
40105837 loc_40105837:
40105837     $a0 = *(u32*)($a12 + 0x60)
4010583a     $a6 = *(u8*)($a0 + 0xa)
4010583d     if ($a2 < $a6) goto loc_40105843
40105840     goto loc_401056e2
40105843              ; xref: j 0x4010583d (fun_401055ec+0x251)
40105843 loc_40105843:
40105843     $a9 = $a0 - 0xc
40105846     $a8 = *(u8*)($a9 + 0xb)
40105849     *(u32*)($a12 + 0x60) = $a9
4010584c     $a8 |= $a14
4010584f     *(u8*)($a9 + 0xb) = $a8
40105852     memw()
40105855     $a7 = 0x3ff20a00
40105858     $a7 = *(u32*)($a7 + 0x200)
4010585b     *(u32*)($a12 + 0x30) = $a7
4010585d     goto loc_401056e2
4010585d ; End of function 'fun_401055ec' (as detected)
40105860 ; Start of function 'rcReachRetryLimit'
40105860              ; xref: c 0x40103f8b (fun_40103ed0+0xbb)
40105860              ; xref: c 0x401041a0 (fun_40104100+0xa0)
40105860 rcReachRetryLimit:
40105860     $a3 = *(u8*)($a2 + 0x4)
40105863     $a4 = lmacConfMib
40105866     $a2 = 0x1
40105868     $a4 = *(u8*)($a4 + 0x8)
4010586b     $a3 >>= 4
4010586e     if ((i32)$a3 >= (i32)$a4) goto loc_40105873
40105871     $a2 = 0x0
40105873              ; xref: j 0x4010586e (rcReachRetryLimit+0xe)
40105873 loc_40105873:
40105873     return
40105873 ; End of function 'rcReachRetryLimit' (as set by loader (detected: 0x40105874))
40105875     .fill   3
40105878 ; Start of function 'trc_NeedRTS'
40105878 trc_NeedRTS:
40105878     $a5 = *(u32*)($a2 + 0x24)
4010587a     $a5 = *(u8*)($a5 + 0x8)
4010587d     if ($a5 == 0) goto loc_401058bf
4010587f     if ($a5 == 0x1) goto loc_401058d5
40105882     if ($a5 == 0x5) goto loc_401058d5
40105885     $a6 = $a5 - 0xa
40105888     if ($a6 == 0) goto loc_40105901
4010588b     $a7 = 0xb
4010588d     if ($a5 == $a7) goto loc_401058eb
40105890     $a8 = $a5 - 0xf
40105893     if ($a8 == 0) goto loc_40105917
40105896     if ($a5 == 0x10) goto loc_401058eb
40105899     $a9 = 0x11
4010589b     if ($a5 == $a9) goto loc_40105901
4010589e     $a10 = 0x18
401058a0     if ($a5 == $a10) goto loc_401058eb
401058a3     $a11 = 0x19
401058a5     if ($a5 == $a11) goto loc_40105901
401058a8     $a5 = *(u16*)($a2 + 0x16)
401058ab     $a4 = *(u16*)($a2 + 0x14)
401058ae     $a3 = lmacConfMib
401058b1     $a2 = 0x1
401058b3     $a3 = *(u16*)($a3 + 0xa)
401058b6     $a4 += $a5
401058b8     if ((i32)$a3 < (i32)$a4) goto loc_401058d3
401058bb     $a2 = 0x0
401058bd     return
401058bf              ; xref: j 0x4010587d (trc_NeedRTS+0x5)
401058bf loc_401058bf:
401058bf     $a5 = 0x1
401058c1     $a8 = *(u16*)($a2 + 0x16)
401058c4     $a7 = *(u16*)($a2 + 0x14)
401058c7     $a6 = 0x271
401058ca     $a7 += $a8
401058cc     if ((i32)$a6 < (i32)$a7) goto loc_401058d1
401058cf     $a5 = 0x0
401058d1              ; xref: j 0x401058cc (trc_NeedRTS+0x54)
401058d1 loc_401058d1:
401058d1     $a2 = $a5
401058d3              ; xref: j 0x401058b8 (trc_NeedRTS+0x40)
401058d3 loc_401058d3:
401058d3     return
401058d5              ; xref: j 0x4010587f (trc_NeedRTS+0x7)
401058d5              ; xref: j 0x40105882 (trc_NeedRTS+0xa)
401058d5 loc_401058d5:
401058d5     $a5 = 0x1
401058d7     $a11 = *(u16*)($a2 + 0x16)
401058da     $a10 = *(u16*)($a2 + 0x14)
401058dd     $a9 = 0x3e8
401058e0     $a10 += $a11
401058e2     if ((i32)$a9 < (i32)$a10) goto loc_401058e7
401058e5     $a5 = 0x0
401058e7              ; xref: j 0x401058e2 (trc_NeedRTS+0x6a)
401058e7 loc_401058e7:
401058e7     $a2 = $a5
401058e9     return
401058eb              ; xref: j 0x4010588d (trc_NeedRTS+0x15)
401058eb              ; xref: j 0x40105896 (trc_NeedRTS+0x1e)
401058eb              ; xref: j 0x401058a0 (trc_NeedRTS+0x28)
401058eb loc_401058eb:
401058eb     $a5 = 0x1
401058ed     $a6 = *(u16*)($a2 + 0x16)
401058f0     $a4 = *(u16*)($a2 + 0x14)
401058f3     $a3 = 0x2bc
401058f6     $a4 += $a6
401058f8     if ((i32)$a3 < (i32)$a4) goto loc_401058fd
401058fb     $a5 = 0x0
401058fd              ; xref: j 0x401058f8 (trc_NeedRTS+0x80)
401058fd loc_401058fd:
401058fd     $a2 = $a5
401058ff     return
40105901              ; xref: j 0x40105888 (trc_NeedRTS+0x10)
40105901              ; xref: j 0x4010589b (trc_NeedRTS+0x23)
40105901              ; xref: j 0x401058a5 (trc_NeedRTS+0x2d)
40105901 loc_40105901:
40105901     $a5 = 0x1
40105903     $a9 = *(u16*)($a2 + 0x16)
40105906     $a8 = *(u16*)($a2 + 0x14)
40105909     $a7 = 0x460
4010590c     $a8 += $a9
4010590e     if ((i32)$a7 < (i32)$a8) goto loc_40105913
40105911     $a5 = 0x0
40105913              ; xref: j 0x4010590e (trc_NeedRTS+0x96)
40105913 loc_40105913:
40105913     $a2 = $a5
40105915     return
40105917              ; xref: j 0x40105893 (trc_NeedRTS+0x1b)
40105917 loc_40105917:
40105917     $a5 = 0x1
40105919     $a3 = *(u16*)($a2 + 0x16)
4010591c     $a11 = *(u16*)($a2 + 0x14)
4010591f     $a10 = 0x41a
40105922     $a11 += $a3
40105924     if ((i32)$a10 < (i32)$a11) goto loc_40105929
40105927     $a5 = 0x0
40105929              ; xref: j 0x40105924 (trc_NeedRTS+0xac)
40105929 loc_40105929:
40105929     $a2 = $a5
4010592b     return
4010592b ; End of function 'trc_NeedRTS' (as set by loader (detected: 0x4010592c))
4010592d     .fill   3
40105930              ; xref: r 0x40105934 (fun_40105934)
40105930              ; xref: r 0x401059f7 (fun_401059c4+0x33)
40105930              ; xref: r 0x40105a80 (fun_40105a74+0xc)
40105930              ; xref: r 0x40105abe (fun_40105ab0+0xe)
40105930              ; xref: r 0x40105b59 (fun_40105ab0+0xa9)
40105930              ; xref: r 0x40106320 (wDev_AppendRxBlocks+0x9c)
40105930              ; xref: r 0x40106462 (wDev_AppendRxAmpduLensBlocks+0x9a)
40105930              ; xref: r 0x4010652d (fun_40106510+0x1d)
40105930              ; xref: r 0x4010668d (fun_401065e8+0xa5)
40105930              ; xref: r 0x4010673f (fun_40106738+0x7)
40105930              ; xref: r 0x401067b0 (fun_40106738+0x78)
40105930              ; xref: r 0x401068b9 (fun_40106738+0x181)
40105930              ; xref: r 0x40106959 (fun_40106738+0x221)
40105930 dat_40105930:
40105930     dd      dat_3ffe843c
40105934 ; Start of function 'fun_40105934'
40105934              ; xref: c 0x40105a29 (fun_401059c4+0x65)
40105934              ; xref: c 0x40105a5c (fun_40105a44+0x18)
40105934 fun_40105934:
40105934     $a5 = dat_3ffe843c
40105937     $a5 = *(u32*)$a5
40105939     $a4 = *(u16*)$a5
4010593c     $a10 = *(u16*)($a5 + 0x2)
4010593f     $a4 -= $a2
40105942     *(u16*)$a5 = $a4
40105945     $a6 = *(u16*)$a5
40105948     $a2 = 0x0
4010594a     if ($a6 < 0x2) goto loc_40105956
4010594d     $a6 = *(u32*)($a3 + 0x8)
4010594f     *(u32*)($a5 + 0x8) = $a6
40105951     *(u32*)($a3 + 0x8) = $a2
40105953     goto loc_40105993
40105956              ; xref: j 0x4010594a (fun_40105934+0x16)
40105956 loc_40105956:
40105956     if ($a6 != 0x1) goto loc_40105969
40105959     $a8 = *(u32*)($a5 + 0xc)
4010595b     $a7 = $a5 + 0x18
4010595e     $a9 = *(u32*)($a3 + 0x8)
40105960     *(u32*)($a5 + 0x8) = $a9
40105962     *(u32*)($a3 + 0x8) = $a2
40105964     *(u32*)($a8 + 0x8) = $a7
40105966     goto loc_40105993
40105969              ; xref: j 0x40105956 (fun_40105934+0x22)
40105969 loc_40105969:
40105969     *(u16*)($a5 + 0x2) = $a2
4010596c     *(u16*)$a5 = $a10
4010596f     $a6 = *(u32*)($a5 + 0x14)
40105971     $a11 = *(u32*)($a5 + 0x10)
40105973     *(u32*)($a5 + 0x8) = $a11
40105975     *(u32*)($a5 + 0x10) = $a2
40105977     *(u32*)($a5 + 0xc) = $a6
40105979     *(u32*)($a5 + 0x14) = $a2
4010597b     $a10 = bitfield($a10, /*lsb*/0, /*sz*/16)
4010597e     if ($a10 != 0x1) goto loc_40105986
40105981     $a4 = $a5 + 0x18
40105984     *(u32*)($a6 + 0x8) = $a4
40105986              ; xref: j 0x4010597e (fun_40105934+0x4a)
40105986 loc_40105986:
40105986     *(u32*)($a3 + 0x8) = $a2
40105988     $a7 = 0x3ff1fe00
4010598b     $a6 = *(u32*)($a5 + 0x8)
4010598d     memw()
40105990     *(u32*)($a7 + 0x208) = $a6
40105993              ; xref: j 0x40105953 (fun_40105934+0x1f)
40105993              ; xref: j 0x40105966 (fun_40105934+0x32)
40105993 loc_40105993:
40105993     $a9 = *(u16*)($a5 + 0x2)
40105996     $a8 = *(u16*)$a5
40105999     $a2 = 0xfffffff
4010599c     $a8 += $a9
4010599e     if ((i32)$a8 >= (i32)0x2) goto loc_401059c2
401059a1     $a11 = 0x3ff20a00
401059a4     memw()
401059a7     $a3 = *(u32*)($a11 + 0x2a8)
401059aa     $a3 &= $a2
401059ad     memw()
401059b0     *(u32*)($a11 + 0x2a8) = $a3
401059b3     memw()
401059b6     $a10 = *(u32*)($a11 + 0x2ac)
401059b9     $a10 &= $a2
401059bc     memw()
401059bf     *(u32*)($a11 + 0x2ac) = $a10
401059c2              ; xref: j 0x4010599e (fun_40105934+0x6a)
401059c2 loc_401059c2:
401059c2     return
401059c2 ; End of function 'fun_40105934' (as detected)
401059c4 ; Start of function 'fun_401059c4'
401059c4              ; xref: c 0x40105bb9 (fun_40105ab0+0x109)
401059c4 fun_401059c4:
401059c4     $a9 = $a2
401059c7     $sp -= 0x20
401059ca     *(u32*)($sp + 0x10) = $a12
401059cd     $a2 = 0x8
401059d0     *(u32*)($sp + 0x4) = $a6
401059d2     *(u32*)$sp = $a7
401059d4     *(u32*)($sp + 0xc) = $a0
401059d6     *(u32*)($sp + 0x14) = $a13
401059d8     *(u32*)($sp + 0x18) = $a14
401059da     $a13 = $a5
401059dc     $a14 = $a4
401059de     *(u32*)($sp + 0x8) = $a9
401059e0     call esf_rx_buf_alloc
401059e3     $a12 = $a2
401059e5     if ($a2 != 0) goto loc_401059f1
401059e7     $a3 = $a13
401059e9     $a2 = $a14
401059eb     call fun_40105a44
401059ee     goto loc_40105a31
401059f1              ; xref: j 0x401059e5 (fun_401059c4+0x21)
401059f1 loc_401059f1:
401059f1     $a5 = *(u32*)($sp + 0x4)
401059f4     $a6 = *(u32*)($a2 + 0x24)
401059f7     $a4 = dat_3ffe843c
401059fa     $a7 = *(u32*)($sp + 0x8)
401059fd     $a4 = *(u32*)$a4
401059ff     *(u32*)($a6 + 0x8) = $a7
40105a01     *(u32*)($a6 + 0x4) = $a5
40105a03     *(u16*)($a2 + 0xc) = $a13
40105a06     $a4 = *(u32*)($a4 + 0x8)
40105a08     *(u32*)($a2 + 0x4) = $a4
40105a0a     *(u32*)($a2 + 0x8) = $a14
40105a0c     $a4 = *(u32*)($a4 + 0x4)
40105a0e     *(u32*)($a2 + 0x10) = $a4
40105a10     $a3 = 0xbfffffff
40105a13     memw()
40105a16     $a2 = *(u32*)$a14
40105a18     $a2 &= $a3
40105a1b     $a3 = $a14
40105a1d     memw()
40105a20     *(u32*)$a14 = $a2
40105a22     $a0 = *(u32*)$sp
40105a24     $a2 = $a13
40105a26     *(u16*)($a12 + 0x18) = $a0
40105a29     call fun_40105934
40105a2c     $a2 = $a12
40105a2e     call lmacRxDone
40105a31              ; xref: j 0x401059ee (fun_401059c4+0x2a)
40105a31 loc_40105a31:
40105a31     $a12 = *(u32*)($sp + 0x10)
40105a33     $a13 = *(u32*)($sp + 0x14)
40105a35     $a14 = *(u32*)($sp + 0x18)
40105a37     $a0 = *(u32*)($sp + 0xc)
40105a39     $sp += 0x20
40105a3c     return
40105a3c ; End of function 'fun_401059c4' (as detected)
40105a3e     .fill   2
40105a40              ; xref: r 0x40105a51 (fun_40105a44+0xd)
40105a40              ; xref: r 0x40105a76 (fun_40105a74+0x2)
40105a40              ; xref: r 0x40105df6 (wDev_ProcessFiq+0x72)
40105a40              ; xref: r 0x40105e59 (wDev_ProcessFiq+0xd5)
40105a40              ; xref: r 0x40105f40 (wDev_ProcessFiq+0x1bc)
40105a40              ; xref: r 0x40105f51 (wDev_ProcessFiq+0x1cd)
40105a40              ; xref: r 0x40105fa3 (wDev_ProcessFiq+0x21f)
40105a40              ; xref: r 0x40105fea (wDev_ProcessFiq+0x266)
40105a40              ; xref: r 0x40106791 (fun_40106738+0x59)
40105a40 dat_40105a40:
40105a40     dd      wDevCtrl
40105a44 ; Start of function 'fun_40105a44'
40105a44              ; xref: c 0x401059eb (fun_401059c4+0x27)
40105a44              ; xref: c 0x40105b81 (fun_40105ab0+0xd1)
40105a44              ; xref: c 0x40105fd3 (wDev_ProcessFiq+0x24f)
40105a44              ; xref: c 0x40106022 (wDev_ProcessFiq+0x29e)
40105a44              ; xref: c 0x401067ad (fun_40106738+0x75)
40105a44              ; xref: c 0x401067ef (fun_40106738+0xb7)
40105a44              ; xref: c 0x40106847 (fun_40106738+0x10f)
40105a44              ; xref: c 0x40106956 (fun_40106738+0x21e)
40105a44 fun_40105a44:
40105a44     $sp -= 0x10
40105a47     *(u32*)($sp + 0x4) = $a0
40105a49     *(u32*)($sp + 0x8) = $a12
40105a4b     *(u32*)($sp + 0xc) = $a13
40105a4d     $a12 = $a3
40105a4f     $a13 = $a2
40105a51     $a0 = wDevCtrl
40105a54     $a2 = $a3
40105a56     $a0 = *(u32*)($a0 + 0x8)
40105a58     $a3 = $a13
40105a5a     *(u32*)$sp = $a0
40105a5c     call fun_40105934
40105a5f     $a2 = *(u32*)$sp
40105a61     $a4 = $a12
40105a63     $a3 = $a13
40105a65     $a12 = *(u32*)($sp + 0x8)
40105a67     $a13 = *(u32*)($sp + 0xc)
40105a69     call wDev_AppendRxBlocks
40105a6c     $a0 = *(u32*)($sp + 0x4)
40105a6e     $sp += 0x10
40105a71     return
40105a71 ; End of function 'fun_40105a44' (as detected)
40105a73     .fill   1
40105a74 ; Start of function 'fun_40105a74'
40105a74              ; xref: c 0x401067b9 (fun_40106738+0x81)
40105a74              ; xref: c 0x40106962 (fun_40106738+0x22a)
40105a74 fun_40105a74:
40105a74     $a6 = $a2
40105a76     $a7 = wDevCtrl
40105a79     $a4 = $a3
40105a7b     $sp -= 0x10
40105a7e     *(u32*)$sp = $a0
40105a80     $a3 = dat_3ffe843c
40105a83     $a5 = *(u32*)($a2 + 0x8)
40105a85     $a3 = *(u32*)$a3
40105a87     $a2 = *(u32*)($a7 + 0x30)
40105a89     *(u32*)($a7 + 0x30) = $a5
40105a8b     $a0 = *(u8*)($a3 + 0x4)
40105a8e     $a5 = 0x0
40105a90     *(u32*)($a6 + 0x8) = $a5
40105a92     $a0 -= $a4
40105a95     *(u8*)($a3 + 0x4) = $a0
40105a98     $a3 = $a6
40105a9a     call wDev_AppendRxAmpduLensBlocks
40105a9d     $a0 = *(u32*)$sp
40105a9f     $sp += 0x10
40105aa2     return
40105aa2 ; End of function 'fun_40105a74' (as detected)
40105aa4              ; xref: r 0x40105adf (fun_40105ab0+0x2f)
40105aa4              ; xref: r 0x40105b97 (fun_40105ab0+0xe7)
40105aa4              ; xref: r 0x40105e94 (wDev_ProcessFiq+0x110)
40105aa4              ; xref: r 0x40105f5f (wDev_ProcessFiq+0x1db)
40105aa4              ; xref: r 0x40105f71 (wDev_ProcessFiq+0x1ed)
40105aa4              ; xref: r 0x40106000 (wDev_ProcessFiq+0x27c)
40105aa4              ; xref: r 0x40106028 (wDev_ProcessFiq+0x2a4)
40105aa4              ; xref: r 0x4010603a (wDev_ProcessFiq+0x2b6)
40105aa4              ; xref: r 0x4010605b (wDev_ProcessFiq+0x2d7)
40105aa4              ; xref: r 0x4010606d (wDev_ProcessFiq+0x2e9)
40105aa4              ; xref: r 0x401060b6 (wDev_ProcessFiq+0x332)
40105aa4              ; xref: r 0x40106308 (wDev_AppendRxBlocks+0x84)
40105aa4              ; xref: r 0x4010644a (wDev_AppendRxAmpduLensBlocks+0x82)
40105aa4              ; xref: r 0x40106578 (fun_40106510+0x68)
40105aa4              ; xref: r 0x401066b9 (fun_401065e8+0xd1)
40105aa4 dat_40105aa4:
40105aa4     dd      s__s__u___4
40105aa8              ; xref: r 0x40105ae2 (fun_40105ab0+0x32)
40105aa8              ; xref: r 0x40105b9a (fun_40105ab0+0xea)
40105aa8              ; xref: r 0x40105e97 (wDev_ProcessFiq+0x113)
40105aa8              ; xref: r 0x40105f62 (wDev_ProcessFiq+0x1de)
40105aa8              ; xref: r 0x40105f74 (wDev_ProcessFiq+0x1f0)
40105aa8              ; xref: r 0x40106003 (wDev_ProcessFiq+0x27f)
40105aa8              ; xref: r 0x4010602b (wDev_ProcessFiq+0x2a7)
40105aa8              ; xref: r 0x4010603d (wDev_ProcessFiq+0x2b9)
40105aa8              ; xref: r 0x4010605e (wDev_ProcessFiq+0x2da)
40105aa8              ; xref: r 0x40106070 (wDev_ProcessFiq+0x2ec)
40105aa8              ; xref: r 0x401060b9 (wDev_ProcessFiq+0x335)
40105aa8              ; xref: r 0x4010630b (wDev_AppendRxBlocks+0x87)
40105aa8              ; xref: r 0x4010644d (wDev_AppendRxAmpduLensBlocks+0x85)
40105aa8              ; xref: r 0x4010657b (fun_40106510+0x6b)
40105aa8              ; xref: r 0x401066bc (fun_401065e8+0xd4)
40105aa8 dat_40105aa8:
40105aa8     dd      s_dev
40105aac              ; xref: r 0x40105b14 (fun_40105ab0+0x64)
40105aac              ; xref: r 0x40105c55 (fun_40105ab0+0x1a5)
40105aac              ; xref: r 0x40105c67 (fun_40105ab0+0x1b7)
40105aac dat_40105aac:
40105aac     dd      unk_3ffef350
40105ab0 ; Start of function 'fun_40105ab0'
40105ab0              ; xref: c 0x40105fe7 (wDev_ProcessFiq+0x263)
40105ab0 fun_40105ab0:
40105ab0     $sp -= 0x30
40105ab3     *(u32*)($sp + 0x18) = $a15
40105ab6     *(u32*)($sp + 0x20) = $a3
40105ab9     *(u32*)($sp + 0x14) = $a14
40105abc     *(u32*)($sp + 0x4) = $a4
40105abe     $a14 = dat_3ffe843c
40105ac1     *(u32*)($sp + 0x1c) = $a5
40105ac3     $a14 = *(u32*)$a14
40105ac5     *(u32*)($sp + 0x8) = $a0
40105ac7     $a14 = *(u32*)($a14 + 0x8)
40105ac9     *(u32*)($sp + 0x10) = $a13
40105acb     $a14 = *(u32*)($a14 + 0x4)
40105acd     *(u32*)($sp + 0xc) = $a12
40105acf     $a13 = *(u32*)($a14 + 0x4)
40105ad1     $a12 = $a2
40105ad3     $a13 = bitfield($a13, /*lsb*/27, /*sz*/1)
40105ad6     *(u32*)$sp = $a13
40105ad8     call chm_get_current_channel
40105adb     $a15 = $a2
40105add     if ($a2 != 0) goto loc_40105af1
40105adf     $a2 = s__s__u___4
40105ae2     $a3 = s_dev
40105ae5     $a4 = 0x17a
40105ae8     $a0 = ets_printf
40105aeb     call $a0
40105aee              ; xref: j 0x40105aee (fun_40105ab0+0x3e)
40105aee loc_40105aee:
40105aee     goto loc_40105aee
40105af1              ; xref: j 0x40105add (fun_40105ab0+0x2d)
40105af1 loc_40105af1:
40105af1     $a13 = *(u16*)($a14 + 0xc)
40105af4     $a3 = 0xfff0ffff
40105af7     $a2 = *(u8*)($a2 + 0x6)
40105afa     $a0 = *(u32*)($a14 + 0x8)
40105afd     $a2 = bitfield($a2, /*lsb*/0, /*sz*/4)
40105b00     $a2 <<= 16
40105b03     $a0 &= $a3
40105b06     $a0 |= $a2
40105b09     *(u32*)($a14 + 0x8) = $a0
40105b0c     call phy_get_bb_freqoffset
40105b0f     $a10 = $a2
40105b12     $a4 = *(u32*)$sp
40105b14     $a0 = unk_3ffef350
40105b17     if ($a4 != 0) goto loc_40105b46
40105b19     $a9 = *(u32*)$a14
40105b1b     $a11 = 0xf0
40105b1e     $a2 = bitfield($a9, /*lsb*/28, /*sz*/1)
40105b21     if (($a9 & BIT(28)) != 0) goto loc_40105b2a
40105b24     $a5 = bitfield($a9, /*lsb*/29, /*sz*/1)
40105b27     if ($a5 == 0) goto loc_40105bcb
40105b2a              ; xref: j 0x40105b21 (fun_40105ab0+0x71)
40105b2a loc_40105b2a:
40105b2a     $a8 = bitfield($a13, /*lsb*/0, /*sz*/4)
40105b2d     if ($a8 == 0) goto loc_40105bfe
40105b30     $a6 = $a8 - 0x4
40105b33     if ($a6 == 0) goto loc_40105c09
40105b36     *(u32*)($sp + 0x24) = $a10
40105b38     $a7 = $a8 - 0x8
40105b3b     if ($a7 == 0) goto loc_40105c55
40105b3e     $a8 = *(u32*)($a0 + 0x8c)
40105b41     $a8 += 0x1
40105b43     *(u32*)($a0 + 0x8c) = $a8
40105b46              ; xref: j 0x40105b17 (fun_40105ab0+0x67)
40105b46 loc_40105b46:
40105b46     $a8 = 0x0
40105b48     $a2 = 0x1
40105b4a     goto loc_40105b59
40105b4d              ; xref: j 0x40105c7b (fun_40105ab0+0x1cb)
40105b4d              ; xref: j 0x40105c81 (fun_40105ab0+0x1d1)
40105b4d loc_40105b4d:
40105b4d     $a2 = 0x1
40105b4f              ; xref: j 0x40105c06 (fun_40105ab0+0x156)
40105b4f              ; xref: j 0x40105c8d (fun_40105ab0+0x1dd)
40105b4f loc_40105b4f:
40105b4f     $a9 = *(u32*)($a0 + 0x7c)
40105b52     $a8 = 0x1
40105b54     $a9 += 0x1
40105b56     *(u32*)($a0 + 0x7c) = $a9
40105b59              ; xref: j 0x40105b4a (fun_40105ab0+0x9a)
40105b59              ; xref: j 0x40105bfb (fun_40105ab0+0x14b)
40105b59              ; xref: j 0x40105c2d (fun_40105ab0+0x17d)
40105b59              ; xref: j 0x40105c3f (fun_40105ab0+0x18f)
40105b59              ; xref: j 0x40105c71 (fun_40105ab0+0x1c1)
40105b59 loc_40105b59:
40105b59     $a11 = dat_3ffe843c
40105b5c     $a3 = 0x1
40105b5e     $a11 = *(u32*)$a11
40105b60     $a4 = *(u8*)($a0 + 0xa0)
40105b63     $a13 = *(u16*)($a11 + 0x2)
40105b66     $a11 = *(u16*)$a11
40105b69     $a4 -= 0x1
40105b6b     $a11 += $a13
40105b6d     if ((i32)$a11 >= (i32)0x2) goto loc_40105b75
40105b70     $a13 = 0x1
40105b72     if ($a8 == 0) $a2 = $a13
40105b75              ; xref: j 0x40105b6d (fun_40105ab0+0xbd)
40105b75 loc_40105b75:
40105b75     $a14 = bitfield($a2, /*lsb*/0, /*sz*/8)
40105b78     if ($a4 == 0) $a14 = $a3
40105b7b     if ($a14 == 0) goto loc_40105b87
40105b7d     $a2 = $a12
40105b7f     $a3 = *(u32*)($sp + 0x20)
40105b81     call fun_40105a44
40105b84     goto loc_40105bbc
40105b87              ; xref: j 0x40105b7b (fun_40105ab0+0xcb)
40105b87 loc_40105b87:
40105b87     $a6 = 0xffffff
40105b8a     memw()
40105b8d     $a5 = *(u32*)$a12
40105b8f     $a5 &= $a6
40105b92     $a5 >>= 12
40105b95     if ($a5 != 0) goto loc_40105ba9
40105b97     $a2 = s__s__u___4
40105b9a     $a3 = s_dev
40105b9d     $a4 = 0x238
40105ba0     $a0 = ets_printf
40105ba3     call $a0
40105ba6              ; xref: j 0x40105ba6 (fun_40105ab0+0xf6)
40105ba6 loc_40105ba6:
40105ba6     goto loc_40105ba6
40105ba9              ; xref: j 0x40105b95 (fun_40105ab0+0xe5)
40105ba9 loc_40105ba9:
40105ba9     $a4 = $a12
40105bab     $a2 = $a15
40105bad     $a3 = *(u32*)$sp
40105baf     $a5 = *(u32*)($sp + 0x20)
40105bb1     $a6 = *(u32*)($sp + 0x4)
40105bb3     $a7 = $a10 << 16
40105bb6     $a7 = (i32)$a7 >> 16
40105bb9     call fun_401059c4
40105bbc              ; xref: j 0x40105b84 (fun_40105ab0+0xd4)
40105bbc loc_40105bbc:
40105bbc     $a12 = *(u32*)($sp + 0xc)
40105bbe     $a13 = *(u32*)($sp + 0x10)
40105bc0     $a14 = *(u32*)($sp + 0x14)
40105bc2     $a15 = *(u32*)($sp + 0x18)
40105bc4     $a0 = *(u32*)($sp + 0x8)
40105bc6     $sp += 0x30
40105bc9     return
40105bcb              ; xref: j 0x40105b27 (fun_40105ab0+0x77)
40105bcb loc_40105bcb:
40105bcb     if (($a9 & BIT(30)) != 0) goto loc_40105bd1
40105bce     if (($a9 & BIT(31)) == 0) goto loc_40105c30
40105bd1              ; xref: j 0x40105bcb (fun_40105ab0+0x11b)
40105bd1 loc_40105bd1:
40105bd1     $a8 = bitfield($a13, /*lsb*/0, /*sz*/4)
40105bd4     if ($a8 == 0) goto loc_40105c42
40105bd7     if ($a8 == 0x4) goto loc_40105be8
40105bda     $a9 = $a8 - 0x8
40105bdd     if ($a9 == 0) goto loc_40105c74
40105be0     $a11 = *(u32*)($a0 + 0x8c)
40105be3     $a11 += 0x1
40105be5     *(u32*)($a0 + 0x8c) = $a11
40105be8              ; xref: j 0x40105bd7 (fun_40105ab0+0x127)
40105be8 loc_40105be8:
40105be8     $a8 = 0x0
40105bea     $a2 = 0x1
40105bec     goto loc_40105bf3
40105bef              ; xref: j 0x40105c45 (fun_40105ab0+0x195)
40105bef loc_40105bef:
40105bef     $a2 = 0x0
40105bf1              ; xref: j 0x40105c52 (fun_40105ab0+0x1a2)
40105bf1              ; xref: j 0x40105cbc (fun_40105ab0+0x20c)
40105bf1              ; xref: j 0x40105cc7 (fun_40105ab0+0x217)
40105bf1 loc_40105bf1:
40105bf1     $a8 = 0x1
40105bf3              ; xref: j 0x40105bec (fun_40105ab0+0x13c)
40105bf3              ; xref: j 0x40105c78 (fun_40105ab0+0x1c8)
40105bf3 loc_40105bf3:
40105bf3     $a13 = *(u32*)($a0 + 0x84)
40105bf6     $a13 += 0x1
40105bf8     *(u32*)($a0 + 0x84) = $a13
40105bfb     goto loc_40105b59
40105bfe              ; xref: j 0x40105b2d (fun_40105ab0+0x7d)
40105bfe loc_40105bfe:
40105bfe     $a14 = $a13 & $a11
40105c01     if ($a14 == 0x80) goto loc_40105c7b
40105c04     $a2 = 0x0
40105c06     goto loc_40105b4f
40105c09              ; xref: j 0x40105b33 (fun_40105ab0+0x83)
40105c09 loc_40105c09:
40105c09     $a2 = $a13 & $a11
40105c0c     if ($a2 != 0x80) goto loc_40105c12
40105c0f     goto loc_40105c90
40105c12              ; xref: j 0x40105c0c (fun_40105ab0+0x15c)
40105c12 loc_40105c12:
40105c12     $a3 = 0x90
40105c15     $a3 = $a2 - $a3
40105c18     if ($a3 == 0) goto loc_40105ca8
40105c1b     $a4 = 0xa0
40105c1e     if ($a2 == $a4) goto loc_40105c9b
40105c21     $a5 = *(u32*)($a0 + 0x78)
40105c24     $a5 += 0x1
40105c26     *(u32*)($a0 + 0x78) = $a5
40105c29              ; xref: j 0x40105c98 (fun_40105ab0+0x1e8)
40105c29              ; xref: j 0x40105cb0 (fun_40105ab0+0x200)
40105c29 loc_40105c29:
40105c29     $a2 = 0x1
40105c2b              ; xref: j 0x40105ca5 (fun_40105ab0+0x1f5)
40105c2b loc_40105c2b:
40105c2b     $a8 = 0x0
40105c2d     goto loc_40105b59
40105c30              ; xref: j 0x40105bce (fun_40105ab0+0x11e)
40105c30 loc_40105c30:
40105c30     $a2 = dat_3ffed09c
40105c33     $a8 = 0x0
40105c35     $a2 = *(u8*)($a2 + 0x6a)
40105c38     $a6 = 0x1
40105c3a     $a2 -= 0x1
40105c3c     if ($a2 != 0) $a2 = $a6
40105c3f     goto loc_40105b59
40105c42              ; xref: j 0x40105bd4 (fun_40105ab0+0x124)
40105c42 loc_40105c42:
40105c42     $a9 = bitfield($a13, /*lsb*/0, /*sz*/8)
40105c45     if ($a9 == 0x40) goto loc_40105bef
40105c48     $a3 = 0x50
40105c4a     if ($a9 == $a3) goto loc_40105c50
40105c4d     if ($a9 == 0x80) goto loc_40105cb3
40105c50              ; xref: j 0x40105c4a (fun_40105ab0+0x19a)
40105c50 loc_40105c50:
40105c50     $a2 = 0x1
40105c52     goto loc_40105bf1
40105c55              ; xref: j 0x40105b3b (fun_40105ab0+0x8b)
40105c55 loc_40105c55:
40105c55     $a5 = unk_3ffef350
40105c58     $a4 = *(u32*)($a5 + 0x80)
40105c5b     $a2 = $a14
40105c5e     $a4 += 0x1
40105c61     *(u32*)($a5 + 0x80) = $a4
40105c64     call rcUpdateDataRxDone
40105c67     $a0 = unk_3ffef350
40105c6a     $a10 = *(u32*)($sp + 0x24)
40105c6d     $a8 = 0x0
40105c6f     $a2 = 0x0
40105c71     goto loc_40105b59
40105c74              ; xref: j 0x40105bdd (fun_40105ab0+0x12d)
40105c74 loc_40105c74:
40105c74     $a8 = 0x0
40105c76     $a2 = 0x0
40105c78     goto loc_40105bf3
40105c7b              ; xref: j 0x40105c01 (fun_40105ab0+0x151)
40105c7b loc_40105c7b:
40105c7b     if ($a2 == 0) goto loc_40105b4d
40105c7e     $a5 = bitfield($a9, /*lsb*/30, /*sz*/1)
40105c81     if ($a5 == 0) goto loc_40105b4d
40105c84     $a7 = *(u32*)($sp + 0x1c)
40105c86     $a6 = 0x1
40105c88     $a2 = 0x0
40105c8a     if ($a7 == 0) $a2 = $a6
40105c8d     goto loc_40105b4f
40105c90              ; xref: j 0x40105c0f (fun_40105ab0+0x15f)
40105c90 loc_40105c90:
40105c90     $a8 = *(u32*)($a0 + 0x6c)
40105c93     $a8 += 0x1
40105c95     *(u32*)($a0 + 0x6c) = $a8
40105c98     goto loc_40105c29
40105c9b              ; xref: j 0x40105c1e (fun_40105ab0+0x16e)
40105c9b loc_40105c9b:
40105c9b     $a9 = *(u32*)($a0 + 0x74)
40105c9e     $a2 = 0x0
40105ca0     $a9 += 0x1
40105ca2     *(u32*)($a0 + 0x74) = $a9
40105ca5     goto loc_40105c2b
40105ca8              ; xref: j 0x40105c18 (fun_40105ab0+0x168)
40105ca8 loc_40105ca8:
40105ca8     $a11 = *(u32*)($a0 + 0x70)
40105cab     $a11 += 0x1
40105cad     *(u32*)($a0 + 0x70) = $a11
40105cb0     goto loc_40105c29
40105cb3              ; xref: j 0x40105c4d (fun_40105ab0+0x19d)
40105cb3 loc_40105cb3:
40105cb3     $a13 = *(u32*)($sp + 0x1c)
40105cb5     $a14 = 0x1
40105cb7     $a2 = 0x0
40105cb9     if ($a13 == 0) $a2 = $a14
40105cbc     if ($a13 == 0) goto loc_40105bf1
40105cbf     $a3 = *(u32*)($a0 + 0x88)
40105cc2     $a3 += 0x1
40105cc4     *(u32*)($a0 + 0x88) = $a3
40105cc7     goto loc_40105bf1
40105cc7 ; End of function 'fun_40105ab0' (as detected)
40105cca     .fill   2
40105ccc              ; xref: r 0x40105ce2 (wDev_MacTim1SetFunc+0x12)
40105ccc dat_40105ccc:
40105ccc     dd      unk_3fff1fd8
40105cd0 ; Start of function 'wDev_MacTim1SetFunc'
40105cd0              ; xref: o 0x402738a0
40105cd0              ; xref: c 0x402738ac (pp_soft_wdt_init+0x8)
40105cd0              ; xref: c 0x40273914 (pp_soft_wdt_restart+0x8)
40105cd0 wDev_MacTim1SetFunc:
40105cd0     $a6 = 0x80000000
40105cd3     $a5 = 0x3ff20e00
40105cd6     memw()
40105cd9     $a4 = *(u32*)($a5 + 0x258)
40105cdc     $a4 |= $a6
40105cdf     memw()
40105ce2     $a3 = unk_3fff1fd8
40105ce5     *(u32*)($a5 + 0x258) = $a4
40105ce8     *(u32*)($a3 + 0x1fc) = $a2
40105ceb     return
40105ceb ; End of function 'wDev_MacTim1SetFunc' (as set by loader (detected: 0x40105cec))
40105ced     .fill   3
40105cf0 ; Start of function 'wDev_MacTim1Arm'
40105cf0              ; xref: c 0x40104663 (pp_soft_wdt_feed_local+0x7b)
40105cf0              ; xref: o 0x4027386c
40105cf0              ; xref: c 0x4027388e (PPWdtReset+0x1e)
40105cf0              ; xref: c 0x402738b7 (pp_soft_wdt_init+0x13)
40105cf0              ; xref: c 0x402738fc (pp_soft_wdt_stop+0x1c)
40105cf0              ; xref: c 0x4027391f (pp_soft_wdt_restart+0x13)
40105cf0 wDev_MacTim1Arm:
40105cf0     $sp -= 0x10
40105cf3     *(u32*)($sp + 0x4) = $a2
40105cf5     *(u32*)$sp = $a0
40105cf7     $a0 = ets_intr_lock
40105cfa     call $a0
40105cfd     $a0 = *(u32*)($sp + 0x4)
40105cff     $a6 = 0x3ff20e00
40105d02     memw()
40105d05     $a2 = *(u32*)($a6 + 0x24c)
40105d08     memw()
40105d0b     $a5 = *(u32*)($a6 + 0x248)
40105d0e     memw()
40105d11     $a7 = *(u32*)($a6 + 0x24c)
40105d14     if ($a2 == $a7) goto loc_40105d1f
40105d17     $a2 = $a7
40105d19     memw()
40105d1c     $a5 = *(u32*)($a6 + 0x248)
40105d1f              ; xref: j 0x40105d14 (wDev_MacTim1Arm+0x24)
40105d1f loc_40105d1f:
40105d1f     $a0 += $a5
40105d21     if ($a5 < $a0) goto loc_40105d26
40105d24     $a2 += 0x1
40105d26              ; xref: j 0x40105d21 (wDev_MacTim1Arm+0x31)
40105d26 loc_40105d26:
40105d26     memw()
40105d29     *(u32*)($a6 + 0x2cc) = $a0
40105d2c     memw()
40105d2f     *(u32*)($a6 + 0x2d0) = $a2
40105d32     $a2 = 0x80000000
40105d35     memw()
40105d38     $a0 = *(u32*)($a6 + 0x2c8)
40105d3b     $a0 |= $a2
40105d3e     memw()
40105d41     *(u32*)($a6 + 0x2c8) = $a0
40105d44     $a0 = ets_intr_unlock
40105d47     call $a0
40105d4a     $a0 = *(u32*)$sp
40105d4c     $sp += 0x10
40105d4f     return
40105d4f ; End of function 'wDev_MacTim1Arm' (as set by loader (detected: 0x40105d50))
40105d51     .fill   3
40105d54              ; xref: r 0x40105d5d (wdev_call_by_ptr+0x5)
40105d54 dat_40105d54:
40105d54     dd      dat_3fff21d0
40105d58 ; Start of function 'wdev_call_by_ptr'
40105d58              ; xref: c 0x40105dbb (wDev_ProcessFiq+0x37)
40105d58              ; xref: c 0x40105dc3 (wDev_ProcessFiq+0x3f)
40105d58 wdev_call_by_ptr:
40105d58     $sp -= 0x10
40105d5b     *(u32*)$sp = $a0
40105d5d     $a0 = dat_3fff21d0
40105d60     $a0 += $a2 * 4
40105d63     $a2 = *(u32*)$a0
40105d65     if ($a2 == 0) goto loc_40105d6a
40105d67     call $a2
40105d6a              ; xref: j 0x40105d65 (wdev_call_by_ptr+0xd)
40105d6a loc_40105d6a:
40105d6a     $a0 = *(u32*)$sp
40105d6c     $sp += 0x10
40105d6f     return
40105d6f ; End of function 'wdev_call_by_ptr' (as detected)
40105d71     .fill   3
40105d74              ; xref: r 0x40105e6c (wDev_ProcessFiq+0xe8)
40105d74 dat_40105d74:
40105d74     dd      0x30000
40105d78              ; xref: r 0x40105ebb (wDev_ProcessFiq+0x137)
40105d78 dat_40105d78:
40105d78     dd      our_tx_eb
40105d7c              ; xref: r 0x40105ed3 (wDev_ProcessFiq+0x14f)
40105d7c dat_40105d7c:
40105d7c     dd      0xfffbffff
40105d80              ; xref: r 0x40105f03 (wDev_ProcessFiq+0x17f)
40105d80              ; xref: r 0x401060ed (wDev_EnableTransmit+0x25)
40105d80              ; xref: r 0x40106174 (wDev_ProcessCollision+0xc)
40105d80 dat_40105d80:
40105d80     dd      dat_3ffef290
40105d84 ; Start of function 'wDev_ProcessFiq'
40105d84              ; xref: o 0x40251d70
40105d84              ; xref: o 0x40251ddb (WiFiInit+0x5b)
40105d84 wDev_ProcessFiq:
40105d84     $sp -= 0x30
40105d87     *(u32*)($sp + 0x10) = $a12
40105d89     *(u32*)($sp + 0x18) = $a14
40105d8b     *(u32*)($sp + 0x1c) = $a15
40105d8d     *(u32*)($sp + 0xc) = $a0
40105d8f     *(u32*)($sp + 0x20) = $a3
40105d91     *(u32*)($sp + 0x14) = $a13
40105d93     $a13 = 0x7fffffff
40105d96              ; xref: j 0x40105f4e (wDev_ProcessFiq+0x1ca)
40105d96              ; xref: j 0x40105f5c (wDev_ProcessFiq+0x1d8)
40105d96 loc_40105d96:
40105d96     memw()
40105d99     $a2 = 0x3ff20a00
40105d9c     $a12 = *(u32*)($a2 + 0x220)
40105d9f     if ($a12 == 0) goto loc_4010604c
40105da2     memw()
40105da5     $a0 = *(u32*)($a2 + 0x284)
40105da8     memw()
40105dab     *(u32*)($a2 + 0x224) = $a12
40105dae     $a14 = bitfield($a12, /*lsb*/28, /*sz*/1)
40105db1     if ($a14 != 0) goto loc_40105f5f
40105db4     *(u32*)($sp + 0x8) = $a0
40105db6     if (($a12 & BIT(27)) == 0) goto loc_40105dbe
40105db9     $a2 = 0x0
40105dbb     call wdev_call_by_ptr
40105dbe              ; xref: j 0x40105db6 (wDev_ProcessFiq+0x32)
40105dbe loc_40105dbe:
40105dbe     if (($a12 & BIT(26)) == 0) goto loc_40105dc6
40105dc1     $a2 = 0x1
40105dc3     call wdev_call_by_ptr
40105dc6              ; xref: j 0x40105dbe (wDev_ProcessFiq+0x3a)
40105dc6 loc_40105dc6:
40105dc6     $a0 = 0x4
40105dc8     $a0 = $a12 & $a0
40105dcb     if (($a12 & BIT(3)) == 0) goto loc_40105ddf
40105dce     $a2 = 0x4
40105dd0     if (($a12 & $a2) != 0) goto loc_40105ddf
40105dd3     call fun_401065e8
40105dd6     $a14 = 0x100
40105dd9     $a14 = $a12 & $a14
40105ddc     goto loc_40105df0
40105ddf              ; xref: j 0x40105dcb (wDev_ProcessFiq+0x47)
40105ddf              ; xref: j 0x40105dd0 (wDev_ProcessFiq+0x4c)
40105ddf loc_40105ddf:
40105ddf     $a14 = 0x100
40105de2     $a14 = $a12 & $a14
40105de5     if ($a0 == 0) goto loc_40105df0
40105de7     $a15 = 0x100
40105dea     if (($a12 & $a15) != 0) goto loc_40105df0
40105ded     call fun_40106510
40105df0              ; xref: j 0x40105ddc (wDev_ProcessFiq+0x58)
40105df0              ; xref: j 0x40105de5 (wDev_ProcessFiq+0x61)
40105df0              ; xref: j 0x40105dea (wDev_ProcessFiq+0x66)
40105df0 loc_40105df0:
40105df0     if ($a14 == 0) goto loc_40105e6c
40105df3     memw()
40105df6     $a0 = wDevCtrl
40105df9     $a3 = 0x3ff1fe00
40105dfc     $a2 = *(u8*)($a0 + 0x5)
40105dff     $a3 = *(u32*)($a3 + 0x21c)
40105e02     if ($a2 == 0) goto loc_40105f83
40105e05     memw()
40105e08     $a4 = 0x3ff1fe00
40105e0b     $a15 = *(u32*)($a4 + 0x214)
40105e0e     memw()
40105e11     $a5 = 0x3ff20e00
40105e14     $a5 = *(u32*)($a5 + 0x2fc)
40105e17     memw()
40105e1a     $a4 = *(u32*)($a4 + 0x218)
40105e1d     if ($a15 == 0) goto loc_40106028
40105e20     $a6 = *(u32*)($a15 + 0x8)
40105e22     if ($a6 == 0) goto loc_4010605b
40105e25     memw()
40105e28     $a7 = *(u32*)$a15
40105e2a     $a7 &= $a13
40105e2d     $a7 = bitfield($a7, /*lsb*/30, /*sz*/2)
40105e30     if ($a7 != 0x1) goto loc_40105e94
40105e33     $a2 = *(u32*)($a0 + 0x8)
40105e35     if ($a2 == 0) goto loc_40105e6c
40105e37              ; xref: j 0x40105e69 (wDev_ProcessFiq+0xe5)
40105e37 loc_40105e37:
40105e37     $a14 = $a2
40105e39     memw()
40105e3c     $a8 = *(u32*)$a2
40105e3e     $a8 &= $a13
40105e41     $a8 = bitfield($a8, /*lsb*/30, /*sz*/2)
40105e44     if ($a8 != 0) goto loc_40105e56
40105e46              ; xref: j 0x40105e53 (wDev_ProcessFiq+0xcf)
40105e46 loc_40105e46:
40105e46     $a14 = *(u32*)($a14 + 0x8)
40105e48     memw()
40105e4b     $a9 = *(u32*)$a14
40105e4d     $a9 &= $a13
40105e50     $a9 = bitfield($a9, /*lsb*/30, /*sz*/2)
40105e53     if ($a9 == 0) goto loc_40105e46
40105e56              ; xref: j 0x40105e44 (wDev_ProcessFiq+0xc0)
40105e56 loc_40105e56:
40105e56     call fun_40106738
40105e59     $a0 = wDevCtrl
40105e5c     $a10 = *(u32*)($a0 + 0x164)
40105e5f     $a10 += 0x1
40105e61     *(u32*)($a0 + 0x164) = $a10
40105e64     if ($a15 == $a14) goto loc_40105e6c
40105e67     $a2 = *(u32*)($a14 + 0x8)
40105e69     if ($a2 != 0) goto loc_40105e37
40105e6c              ; xref: j 0x40105df0 (wDev_ProcessFiq+0x6c)
40105e6c              ; xref: j 0x40105e35 (wDev_ProcessFiq+0xb1)
40105e6c              ; xref: j 0x40105e64 (wDev_ProcessFiq+0xe0)
40105e6c              ; xref: j 0x40105ff8 (wDev_ProcessFiq+0x274)
40105e6c              ; xref: j 0x4010601d (wDev_ProcessFiq+0x299)
40105e6c              ; xref: j 0x40106025 (wDev_ProcessFiq+0x2a1)
40105e6c loc_40105e6c:
40105e6c     $a11 = 0x30000
40105e6f     if (($a11 & $a12) == 0) goto loc_40105e7d
40105e72     $a2 = *(u32*)($sp + 0x8)
40105e74     $a2 = bitfield($a2, /*lsb*/12, /*sz*/4)
40105e77     $sp = $sp
40105e7a     call lmacProcessRtsStart
40105e7d              ; xref: j 0x40105e6f (wDev_ProcessFiq+0xeb)
40105e7d loc_40105e7d:
40105e7d     if (($a12 & BIT(19)) != 0) goto loc_40105e83
40105e80     goto loc_40105f14
40105e83              ; xref: j 0x40105e7d (wDev_ProcessFiq+0xf9)
40105e83 loc_40105e83:
40105e83     memw()
40105e86     $a15 = 0x3ff20e00
40105e89     $a15 = *(u32*)($a15 + 0x4)
40105e8b     if (($a15 & BIT(24)) == 0) goto loc_40105ea6
40105e8e     $a15 = bitfield($a15, /*lsb*/16, /*sz*/16)
40105e91     goto loc_40105ea9
40105e94              ; xref: j 0x40105e30 (wDev_ProcessFiq+0xac)
40105e94 loc_40105e94:
40105e94     $a2 = s__s__u___4
40105e97     $a3 = s_dev
40105e9a     $a4 = 1111
40105e9d     $a0 = ets_printf
40105ea0     call $a0
40105ea3              ; xref: j 0x40105ea3 (wDev_ProcessFiq+0x11f)
40105ea3 loc_40105ea3:
40105ea3     goto loc_40105ea3
40105ea6              ; xref: j 0x40105e8b (wDev_ProcessFiq+0x107)
40105ea6 loc_40105ea6:
40105ea6     $a15 = 0x7f
40105ea9              ; xref: j 0x40105e91 (wDev_ProcessFiq+0x10d)
40105ea9 loc_40105ea9:
40105ea9     $a14 = *(u32*)($sp + 0x8)
40105eac     $a14 = bitfield($a14, /*lsb*/12, /*sz*/4)
40105eaf     if ($a14 < 0x8) goto loc_40105eb8
40105eb2     $a0 = $a14 - 0xa
40105eb5     if ($a0 != 0) goto loc_4010603a
40105eb8              ; xref: j 0x40105eaf (wDev_ProcessFiq+0x12b)
40105eb8 loc_40105eb8:
40105eb8     $a3 = 0x40000
40105ebb     $a2 = our_tx_eb
40105ebe     $a3 = $a12 & $a3
40105ec1     $a2 = *(u32*)$a2
40105ec4     *(u32*)$sp = $a3
40105ec6     if ($a2 != 0) goto loc_40105ee1
40105ec8     $a3 = 0x40000
40105ecb     if (($a12 & $a3) == 0) goto loc_40105ee1
40105ece     $a2 = $a14
40105ed0     call lmacProcessTXStartData
40105ed3     $a5 = 0xfffbffff
40105ed6     $a4 = 0x40000
40105ed9     $a12 &= $a5
40105edc     $a4 = $a12 & $a4
40105edf     *(u32*)$sp = $a4
40105ee1              ; xref: j 0x40105ec6 (wDev_ProcessFiq+0x142)
40105ee1              ; xref: j 0x40105ecb (wDev_ProcessFiq+0x147)
40105ee1 loc_40105ee1:
40105ee1     $a0 = *(u32*)($sp + 0x8)
40105ee3     $a0 = bitfield($a0, /*lsb*/28, /*sz*/4)
40105ee6     if ($a0 == 0) goto loc_4010607f
40105ee9     $a2 = $a0 - 0x1
40105eeb     if ($a2 == 0) goto loc_4010608d
40105eee     $a3 = $a0 - 0x2
40105ef1     if ($a3 == 0) goto loc_4010609d
40105ef4     $a4 = $a0 - 0x4
40105ef7     if ($a4 == 0) goto loc_401060a8
40105efa     $a5 = $a0 - 0x5
40105efd     if ($a5 != 0) goto loc_40106000
40105f00     call lmacProcessAckTimeout
40105f03              ; xref: j 0x40106087 (wDev_ProcessFiq+0x303)
40105f03              ; xref: j 0x40106097 (wDev_ProcessFiq+0x313)
40105f03              ; xref: j 0x401060a2 (wDev_ProcessFiq+0x31e)
40105f03              ; xref: j 0x401060b0 (wDev_ProcessFiq+0x32c)
40105f03 loc_40105f03:
40105f03     $a7 = dat_3ffef290
40105f06     $a7 += $a14 * 4
40105f09     $a6 = *(u32*)($a7 + 0x30)
40105f0b     $a0 = *(u32*)$sp
40105f0d     $a6 += 0x1
40105f0f     *(u32*)($a7 + 0x30) = $a6
40105f11     goto loc_40105f1a
40105f14              ; xref: j 0x40105e80 (wDev_ProcessFiq+0xfc)
40105f14 loc_40105f14:
40105f14     $a0 = 0x40000
40105f17     $a0 = $a12 & $a0
40105f1a              ; xref: j 0x40105f11 (wDev_ProcessFiq+0x18d)
40105f1a loc_40105f1a:
40105f1a     if ($a0 == 0) goto loc_40105f2e
40105f1d     $a0 = *(u32*)($sp + 0x8)
40105f20     $a0 = bitfield($a0, /*lsb*/12, /*sz*/4)
40105f23     if ($a0 < 0x8) goto loc_40105f29
40105f26     if ($a0 != 0xa) goto loc_40105f71
40105f29              ; xref: j 0x40105f23 (wDev_ProcessFiq+0x19f)
40105f29 loc_40105f29:
40105f29     $a2 = $a0
40105f2b     call lmacProcessTXStartData
40105f2e              ; xref: j 0x40105f1a (wDev_ProcessFiq+0x196)
40105f2e loc_40105f2e:
40105f2e     if (($a12 & BIT(29)) == 0) goto loc_40105f34
40105f31     call lmacProcessAllTxTimeout
40105f34              ; xref: j 0x40105f2e (wDev_ProcessFiq+0x1aa)
40105f34 loc_40105f34:
40105f34     if (($a12 & BIT(20)) == 0) goto loc_40105f3d
40105f37     $sp = $sp
40105f3a     call lmacProcessCollisions
40105f3d              ; xref: j 0x40105f34 (wDev_ProcessFiq+0x1b0)
40105f3d loc_40105f3d:
40105f3d     if (($a12 & BIT(9)) == 0) goto loc_40105f4b
40105f40     $a3 = wDevCtrl
40105f43     $a2 = *(u32*)($a3 + 0x194)
40105f46     $a2 += 0x1
40105f48     *(u32*)($a3 + 0x194) = $a2
40105f4b              ; xref: j 0x40105f3d (wDev_ProcessFiq+0x1b9)
40105f4b loc_40105f4b:
40105f4b     $a3 = bitfield($a12, /*lsb*/23, /*sz*/1)
40105f4e     if ($a3 == 0) goto loc_40105d96
40105f51     $a5 = wDevCtrl
40105f54     $a4 = *(u32*)($a5 + 0x198)
40105f57     $a4 += 0x1
40105f59     *(u32*)($a5 + 0x198) = $a4
40105f5c     goto loc_40105d96
40105f5f              ; xref: j 0x40105db1 (wDev_ProcessFiq+0x2d)
40105f5f loc_40105f5f:
40105f5f     $a2 = s__s__u___4
40105f62     $a3 = s_dev
40105f65     $a4 = 1076
40105f68     $a0 = ets_printf
40105f6b     call $a0
40105f6e              ; xref: j 0x40105f6e (wDev_ProcessFiq+0x1ea)
40105f6e loc_40105f6e:
40105f6e     goto loc_40105f6e
40105f71              ; xref: j 0x40105f26 (wDev_ProcessFiq+0x1a2)
40105f71 loc_40105f71:
40105f71     $a2 = s__s__u___4
40105f74     $a3 = s_dev
40105f77     $a4 = 0x4d5
40105f7a     $a0 = ets_printf
40105f7d     call $a0
40105f80              ; xref: j 0x40105f80 (wDev_ProcessFiq+0x1fc)
40105f80 loc_40105f80:
40105f80     goto loc_40105f80
40105f83              ; xref: j 0x40105e02 (wDev_ProcessFiq+0x7e)
40105f83 loc_40105f83:
40105f83     memw()
40105f86     $a5 = 0x3ff1fe00
40105f89     $a15 = *(u32*)($a5 + 0x214)
40105f8c     memw()
40105f8f     $a0 = 0x3ff20e00
40105f92     $a0 = *(u32*)($a0 + 0x2fc)
40105f95     memw()
40105f98     $a5 = *(u32*)($a5 + 0x218)
40105f9b     if ($a15 == 0) goto loc_4010606d
40105f9e     $a2 = *(u32*)($a15 + 0x8)
40105fa0     if ($a2 == 0) goto loc_401060b6
40105fa3     $a14 = wDevCtrl
40105fa6     *(u32*)($sp + 0x4) = $a0
40105fa8     $a14 = *(u32*)($a14 + 0x8)
40105faa              ; xref: j 0x40105ffd (wDev_ProcessFiq+0x279)
40105faa loc_40105faa:
40105faa     $a3 = 0x1
40105fac              ; xref: j 0x40105fc2 (wDev_ProcessFiq+0x23e)
40105fac loc_40105fac:
40105fac     if ($a14 == 0) goto loc_40105fcb
40105fae     memw()
40105fb1     $a0 = *(u32*)$a14
40105fb3     $a0 &= $a13
40105fb6     $a0 = bitfield($a0, /*lsb*/30, /*sz*/2)
40105fb9     if ($a0 != 0) goto loc_40105fc5
40105fbb     $a14 = *(u32*)($a14 + 0x8)
40105fbd     $a3 += 0x1
40105fbf     $a3 = bitfield($a3, /*lsb*/0, /*sz*/8)
40105fc2     goto loc_40105fac
40105fc5              ; xref: j 0x40105fb9 (wDev_ProcessFiq+0x235)
40105fc5 loc_40105fc5:
40105fc5     if ($a14 == 0) goto loc_40105fcb
40105fc7     $a4 = *(u32*)($a14 + 0x8)
40105fc9     *(u32*)($sp + 0x20) = $a4
40105fcb              ; xref: j 0x40105fac (wDev_ProcessFiq+0x228)
40105fcb              ; xref: j 0x40105fc5 (wDev_ProcessFiq+0x241)
40105fcb loc_40105fcb:
40105fcb     if ($a3 < 0x2) goto loc_40105fd9
40105fce     if ($a14 == 0) goto loc_40106012
40105fd1     $a2 = $a14
40105fd3     call fun_40105a44
40105fd6     goto loc_40105ff5
40105fd9              ; xref: j 0x40105fcb (wDev_ProcessFiq+0x247)
40105fd9 loc_40105fd9:
40105fd9     $a2 = $a14
40105fdb     $a4 = *(u32*)($sp + 0x4)
40105fdd     $a6 = $a15 - $a14
40105fe0     $a3 = 0x1
40105fe2     $a5 = 0x0
40105fe4     if ($a6 == 0) $a5 = $a3
40105fe7     call fun_40105ab0
40105fea     $a8 = wDevCtrl
40105fed     $a7 = *(u32*)($a8 + 0x164)
40105ff0     $a7 += 0x1
40105ff2     *(u32*)($a8 + 0x164) = $a7
40105ff5              ; xref: j 0x40105fd6 (wDev_ProcessFiq+0x252)
40105ff5 loc_40105ff5:
40105ff5     $a8 = $a15 - $a14
40105ff8     if ($a8 == 0) goto loc_40105e6c
40105ffb     $a14 = *(u32*)($sp + 0x20)
40105ffd     goto loc_40105faa
40106000              ; xref: j 0x40105efd (wDev_ProcessFiq+0x179)
40106000 loc_40106000:
40106000     $a2 = s__s__u___4
40106003     $a3 = s_dev
40106006     $a4 = 0x4ce
40106009     $a0 = ets_printf
4010600c     call $a0
4010600f              ; xref: j 0x4010600f (wDev_ProcessFiq+0x28b)
4010600f loc_4010600f:
4010600f     goto loc_4010600f
40106012              ; xref: j 0x40105fce (wDev_ProcessFiq+0x24a)
40106012 loc_40106012:
40106012     memw()
40106015     $a9 = *(u32*)$a15
40106017     $a9 &= $a13
4010601a     $a9 = bitfield($a9, /*lsb*/30, /*sz*/2)
4010601d     if ($a9 == 0) goto loc_40105e6c
40106020     $a2 = $a15
40106022     call fun_40105a44
40106025     goto loc_40105e6c
40106028              ; xref: j 0x40105e1d (wDev_ProcessFiq+0x99)
40106028 loc_40106028:
40106028     $a2 = s__s__u___4
4010602b     $a3 = s_dev
4010602e     $a4 = 0x455
40106031     $a0 = ets_printf
40106034     call $a0
40106037              ; xref: j 0x40106037 (wDev_ProcessFiq+0x2b3)
40106037 loc_40106037:
40106037     goto loc_40106037
4010603a              ; xref: j 0x40105eb5 (wDev_ProcessFiq+0x131)
4010603a loc_4010603a:
4010603a     $a2 = s__s__u___4
4010603d     $a3 = s_dev
40106040     $a4 = 0x4b3
40106043     $a0 = ets_printf
40106046     call $a0
40106049              ; xref: j 0x40106049 (wDev_ProcessFiq+0x2c5)
40106049 loc_40106049:
40106049     goto loc_40106049
4010604c              ; xref: j 0x40105d9f (wDev_ProcessFiq+0x1b)
4010604c loc_4010604c:
4010604c     $a12 = *(u32*)($sp + 0x10)
4010604e     $a13 = *(u32*)($sp + 0x14)
40106050     $a14 = *(u32*)($sp + 0x18)
40106052     $a15 = *(u32*)($sp + 0x1c)
40106054     $a0 = *(u32*)($sp + 0xc)
40106056     $sp += 0x30
40106059     return
4010605b              ; xref: j 0x40105e22 (wDev_ProcessFiq+0x9e)
4010605b loc_4010605b:
4010605b     $a2 = s__s__u___4
4010605e     $a3 = s_dev
40106061     $a4 = 0x456
40106064     $a0 = ets_printf
40106067     call $a0
4010606a              ; xref: j 0x4010606a (wDev_ProcessFiq+0x2e6)
4010606a loc_4010606a:
4010606a     goto loc_4010606a
4010606d              ; xref: j 0x40105f9b (wDev_ProcessFiq+0x217)
4010606d loc_4010606d:
4010606d     $a2 = s__s__u___4
40106070     $a3 = s_dev
40106073     $a4 = 1142
40106076     $a0 = ets_printf
40106079     call $a0
4010607c              ; xref: j 0x4010607c (wDev_ProcessFiq+0x2f8)
4010607c loc_4010607c:
4010607c     goto loc_4010607c
4010607f              ; xref: j 0x40105ee6 (wDev_ProcessFiq+0x162)
4010607f loc_4010607f:
4010607f     $a3 = bitfield($a15, /*lsb*/0, /*sz*/8)
40106082     $a2 = $a14
40106084     call lmacProcessTxSuccess
40106087     goto loc_40105f03
4010608a     .fill   3
4010608d              ; xref: j 0x40105eeb (wDev_ProcessFiq+0x167)
4010608d loc_4010608d:
4010608d     $a2 = *(u32*)($sp + 0x8)
4010608f     $a3 = $a14
40106091     $a2 = bitfield($a2, /*lsb*/16, /*sz*/8)
40106094     call lmacProcessTxRtsError
40106097     goto loc_40105f03
4010609a     .fill   3
4010609d              ; xref: j 0x40105ef1 (wDev_ProcessFiq+0x16d)
4010609d loc_4010609d:
4010609d     $a2 = $a14
4010609f     call lmacProcessCtsTimeout
401060a2     goto loc_40105f03
401060a5     .fill   3
401060a8              ; xref: j 0x40105ef7 (wDev_ProcessFiq+0x173)
401060a8 loc_401060a8:
401060a8     $a2 = *(u32*)($sp + 0x8)
401060aa     $a2 = bitfield($a2, /*lsb*/16, /*sz*/8)
401060ad     call lmacProcessTxError
401060b0     goto loc_40105f03
401060b3     .fill   3
401060b6              ; xref: j 0x40105fa0 (wDev_ProcessFiq+0x21c)
401060b6 loc_401060b6:
401060b6     $a2 = s__s__u___4
401060b9     $a3 = s_dev
401060bc     $a4 = 1143
401060bf     $a0 = ets_printf
401060c2     call $a0
401060c5              ; xref: j 0x401060c5 (wDev_ProcessFiq+0x341)
401060c5 loc_401060c5:
401060c5     goto loc_401060c5
401060c5 ; End of function 'wDev_ProcessFiq' (as set by loader (detected: 0x401060c7))
401060c8 ; Start of function 'wDev_EnableTransmit'
401060c8              ; xref: c 0x40103626 (fun_4010352c+0xfa)
401060c8              ; xref: c 0x4010405c (fun_4010402c+0x30)
401060c8              ; xref: c 0x4010451d (lmacTxFrame+0x11d)
401060c8              ; xref: c 0x40104547 (fun_40104528+0x1f)
401060c8 wDev_EnableTransmit:
401060c8     $a8 = 0x3ff20a00
401060cb     $a9 = bitfield($a4, /*lsb*/0, /*sz*/10)
401060ce     $a7 = -0x18
401060d0     $a7 = (i16)$a7 * (i16)$a2
401060d3     $a9 <<= 12
401060d6     $a7 += $a8
401060d8     memw()
401060db     *(u32*)($a7 + 0x3c0) = $a9
401060de     $a8 = 0xc0000000
401060e1     memw()
401060e4     $a6 = *(u32*)($a7 + 0x3c4)
401060e7     $a6 |= $a8
401060ea     memw()
401060ed     $a5 = dat_3ffef290
401060f0     $a5 += $a2 * 4
401060f3     $a3 = *(u32*)$a5
401060f5     *(u32*)($a7 + 0x3c4) = $a6
401060f8     $a3 += 0x1
401060fa     *(u32*)$a5 = $a3
401060fc     return
401060fc ; End of function 'wDev_EnableTransmit' (as set by loader (detected: 0x401060fd))
401060fe     .fill   2
40106100 ; Start of function 'wDev_DisableTransmit'
40106100              ; xref: c 0x40106171 (wDev_ProcessCollision+0x9)
40106100 wDev_DisableTransmit:
40106100     $a4 = -0x18
40106102     $a5 = 0x3ff20a00
40106105     $a4 = (i16)$a4 * (i16)$a2
40106108     $a4 += $a5
4010610a     $a5 = 0x3fffffff
4010610d     memw()
40106110     $a3 = *(u32*)($a4 + 0x3c4)
40106113     $a3 &= $a5
40106116     memw()
40106119     *(u32*)($a4 + 0x3c4) = $a3
4010611c     return
4010611c ; End of function 'wDev_DisableTransmit' (as set by loader (detected: 0x4010611d))
4010611e     .fill   2
40106120 ; Start of function 'Tx_Copy2Queue'
40106120              ; xref: c 0x40103a8f (fun_40103908+0x187)
40106120              ; xref: c 0x4010404d (fun_4010402c+0x21)
40106120 Tx_Copy2Queue:
40106120     $a7 = 0x3fffffff
40106123     $a4 = -0x18
40106125     $a3 = 0x3ff20a00
40106128     $a4 = (i16)$a4 * (i16)$a2
4010612b     $a4 += $a3
4010612d     memw()
40106130     $a8 = *(u32*)($a3 + 0x2dc)
40106133     $a8 &= $a7
40106136     memw()
40106139     *(u32*)($a4 + 0x3c4) = $a8
4010613c     memw()
4010613f     $a6 = *(u32*)($a3 + 0x2e0)
40106142     $a6 &= $a7
40106145     memw()
40106148     *(u32*)($a4 + 0x3c8) = $a6
4010614b     memw()
4010614e     $a5 = *(u32*)($a3 + 0x2e4)
40106151     memw()
40106154     *(u32*)($a4 + 0x3cc) = $a5
40106157     memw()
4010615a     $a3 = *(u32*)($a3 + 0x2e8)
4010615d     memw()
40106160     *(u32*)($a4 + 0x3d0) = $a3
40106163     return
40106163 ; End of function 'Tx_Copy2Queue' (as set by loader (detected: 0x40106164))
40106165     .fill   3
40106168 ; Start of function 'wDev_ProcessCollision'
40106168              ; xref: c 0x40103df6 (lmacProcessCollisions+0x22)
40106168 wDev_ProcessCollision:
40106168     $sp -= 0x10
4010616b     *(u32*)($sp + 0x4) = $a12
4010616d     *(u32*)$sp = $a0
4010616f     $a12 = $a2
40106171     call wDev_DisableTransmit
40106174     $a2 = dat_3ffef290
40106177     $a2 += $a12 * 4
4010617a     $a0 = *(u32*)($a2 + 0x60)
4010617d     $a12 = *(u32*)($sp + 0x4)
4010617f     $a0 += 0x1
40106181     *(u32*)($a2 + 0x60) = $a0
40106184     $a0 = *(u32*)$sp
40106186     $sp += 0x10
40106189     return
40106189 ; End of function 'wDev_ProcessCollision' (as set by loader (detected: 0x4010618a))
4010618b     .fill   1
4010618c ; Start of function 'wDev_GetTxqCollisions'
4010618c              ; xref: c 0x40103de4 (lmacProcessCollisions+0x10)
4010618c wDev_GetTxqCollisions:
4010618c     $a2 = 0x3ff20a00
4010618f     memw()
40106192     $a2 = *(u32*)($a2 + 0x2c0)
40106195     $a2 = bitfield($a2, /*lsb*/0, /*sz*/12)
40106198     return
40106198 ; End of function 'wDev_GetTxqCollisions' (as set by loader (detected: 0x40106199))
4010619a     .fill   2
4010619c ; Start of function 'wDev_ClearTxqCollisions'
4010619c              ; xref: c 0x40103e1f (lmacProcessCollisions+0x4b)
4010619c wDev_ClearTxqCollisions:
4010619c     $a4 = 0xfffff000
4010619f     $a3 = 0x3ff20a00
401061a2     memw()
401061a5     $a2 = *(u32*)($a3 + 0x2c0)
401061a8     $a2 &= $a4
401061ab     memw()
401061ae     *(u32*)($a3 + 0x2c0) = $a2
401061b1     return
401061b1 ; End of function 'wDev_ClearTxqCollisions' (as set by loader (detected: 0x401061b2))
401061b3     .fill   1
401061b4              ; xref: r 0x401061eb (wDev_SetWaitingQueue+0x33)
401061b4 dat_401061b4:
401061b4     dd      0x40000000
401061b8 ; Start of function 'wDev_SetWaitingQueue'
401061b8              ; xref: c 0x40102ffc (fun_40102fcc+0x30)
401061b8 wDev_SetWaitingQueue:
401061b8     $a8 = -0x10
401061ba     $a7 = bitfield($a2, /*lsb*/0, /*sz*/4)
401061bd     $a5 = 0x3ff20a00
401061c0     memw()
401061c3     $a6 = *(u32*)($a5 + 0x2b0)
401061c6     $a6 &= $a8
401061c9     $a6 |= $a7
401061cc     memw()
401061cf     *(u32*)($a5 + 0x2b0) = $a6
401061d2     $a4 = -0x14
401061d4     $a4 = (i16)$a4 * (i16)$a2
401061d7     $a7 = 0x7fffffff
401061da     $a4 += $a5
401061dc     memw()
401061df     $a6 = *(u32*)($a4 + 0x3a4)
401061e2     $a6 &= $a7
401061e5     memw()
401061e8     *(u32*)($a4 + 0x3a4) = $a6
401061eb     $a5 = 0x40000000
401061ee     memw()
401061f1     $a3 = *(u32*)($a4 + 0x3a4)
401061f4     $a3 |= $a5
401061f7     memw()
401061fa     *(u32*)($a4 + 0x3a4) = $a3
401061fd     return
401061fd ; End of function 'wDev_SetWaitingQueue' (as set by loader (detected: 0x401061fe))
401061ff     .fill   1
40106200 ; Start of function 'wDev_ClearWaitingQueue'
40106200              ; xref: c 0x40103034 (fun_40103008+0x2c)
40106200 wDev_ClearWaitingQueue:
40106200     $a4 = -0x14
40106202     $a5 = 0x3ff20a00
40106205     $a4 = (i16)$a4 * (i16)$a2
40106208     $a4 += $a5
4010620a     $a5 = 0xbfffffff
4010620d     memw()
40106210     $a3 = *(u32*)($a4 + 0x3a4)
40106213     $a3 &= $a5
40106216     memw()
40106219     *(u32*)($a4 + 0x3a4) = $a3
4010621c     return
4010621c ; End of function 'wDev_ClearWaitingQueue' (as set by loader (detected: 0x4010621d))
4010621e     .fill   2
40106220              ; xref: r 0x4010622d (wDev_SetFrameAckType+0x9)
40106220 dat_40106220:
40106220     dd      0x3ff20000
40106224 ; Start of function 'wDev_SetFrameAckType'
40106224              ; xref: c 0x40102ff2 (fun_40102fcc+0x26)
40106224              ; xref: c 0x4010302e (fun_40103008+0x26)
40106224 wDev_SetFrameAckType:
40106224     $a8 = bitfield($a2, /*lsb*/7, /*sz*/1)
40106227     $a7 = bitfield($a2, /*lsb*/2, /*sz*/2)
4010622a     $a7 = $a7 * 2 + $a8
4010622d     $a8 = 0x3ff20000
40106230     $a7 = bitfield($a7, /*lsb*/0, /*sz*/8)
40106233     $a7 <<= 2
40106236     $a7 += $a8
40106238     $a4 = $a7 + 0xc00
4010623b     $a8 = 0xf
4010623d     memw()
40106240     $a7 += 0xc00
40106243     $a4 = *(u32*)($a4 + 0x98)
40106246     $a9 = -0x1
40106248     $a6 = bitfield($a2, /*lsb*/4, /*sz*/3)
4010624b     $a5 = 0x1c
4010624d     $a6 <<= 2
40106250     $a5 -= $a6
40106253     $a5 = bitfield($a5, /*lsb*/0, /*sz*/8)
40106256     $SAR = 32 - ($a5 & 0x1f)
40106259     $a8 <<= 32 - $SAR
4010625c     $SAR = 32 - ($a5 & 0x1f)
4010625f     $a8 ^= $a9
40106262     $a8 = $a4 & $a8
40106265     $a6 = $a3 << (32 - $SAR)
40106268     $a6 |= $a8
4010626b     memw()
4010626e     *(u32*)($a7 + 0x98) = $a6
40106271     $SAR = $a5 & 0x1f
40106274     $a2 = $a4 >> $SAR
40106277     $a2 = bitfield($a2, /*lsb*/0, /*sz*/4)
4010627a     return
4010627a ; End of function 'wDev_SetFrameAckType' (as set by loader (detected: 0x4010627b))
4010627c              ; xref: r 0x401062a6 (wDev_AppendRxBlocks+0x22)
4010627c              ; xref: r 0x401063e8 (wDev_AppendRxAmpduLensBlocks+0x20)
4010627c dat_4010627c:
4010627c     dd      0xff000fff
40106280              ; xref: r 0x40106394 (wDev_AppendRxBlocks+0x110)
40106280 dat_40106280:
40106280     dd      0x50000000
40106284 ; Start of function 'wDev_AppendRxBlocks'
40106284              ; xref: c 0x40105a69 (fun_40105a44+0x25)
40106284              ; xref: o 0x40274114
40106284              ; xref: c 0x4027413a (ppRecycleRxPkt+0x1e)
40106284              ; xref: c 0x4027415e (ppRecycleRxPkt+0x42)
40106284 wDev_AppendRxBlocks:
40106284     $sp -= 0x10
40106287     *(u32*)$sp = $a0
40106289     *(u32*)($sp + 0x8) = $a13
4010628b     *(u32*)($sp + 0x4) = $a12
4010628d     *(u32*)($sp + 0xc) = $a14
4010628f     $a12 = $a4
40106291     $a14 = $a3
40106293     $a13 = $a2
40106295     if ($a2 == 0) goto loc_40106303
40106298     $a10 = 0x0
4010629a     $a3 = 0xdfffffff
4010629d     $a4 = 0x80000000
401062a0     $a6 = 0x7fffffff
401062a3     $a7 = 0xbfffffff
401062a6     $a8 = 0xff000fff
401062a9     $a0 = 0x0
401062ab              ; xref: j 0x401062fd (wDev_AppendRxBlocks+0x79)
401062ab loc_401062ab:
401062ab     memw()
401062ae     $a9 = *(u32*)$a2
401062b0     $a9 &= $a6
401062b3     $a9 |= $a4
401062b6     memw()
401062b9     *(u32*)$a2 = $a9
401062bb     memw()
401062be     $a5 = *(u32*)$a2
401062c0     $a5 &= $a7
401062c3     $a5 |= $a10
401062c6     memw()
401062c9     *(u32*)$a2 = $a5
401062cb     memw()
401062ce     $a11 = *(u32*)$a2
401062d0     $a11 &= $a3
401062d3     $a11 |= $a10
401062d6     memw()
401062d9     *(u32*)$a2 = $a11
401062db     memw()
401062de     $a9 = *(u32*)$a2
401062e0     $a9 = bitfield($a9, /*lsb*/0, /*sz*/12)
401062e3     $a9 <<= 12
401062e6     memw()
401062e9     $a5 = *(u32*)$a2
401062eb     $a5 &= $a8
401062ee     $a5 |= $a9
401062f1     memw()
401062f4     $a0 += 0x1
401062f6     *(u32*)$a2 = $a5
401062f8     $a2 = *(u32*)($a2 + 0x8)
401062fa     $a0 = bitfield($a0, /*lsb*/0, /*sz*/16)
401062fd     if ($a2 != 0) goto loc_401062ab
40106300     goto loc_40106305
40106303              ; xref: j 0x40106295 (wDev_AppendRxBlocks+0x11)
40106303 loc_40106303:
40106303     $a0 = 0x0
40106305              ; xref: j 0x40106300 (wDev_AppendRxBlocks+0x7c)
40106305 loc_40106305:
40106305     if ($a12 == $a0) goto loc_4010631a
40106308     $a2 = s__s__u___4
4010630b     $a3 = s_dev
4010630e     $a4 = 0x5d2
40106311     $a0 = ets_printf
40106314     call $a0
40106317              ; xref: j 0x40106317 (wDev_AppendRxBlocks+0x93)
40106317 loc_40106317:
40106317     goto loc_40106317
4010631a              ; xref: j 0x40106305 (wDev_AppendRxBlocks+0x81)
4010631a loc_4010631a:
4010631a     $a0 = ets_intr_lock
4010631d     call $a0
40106320     $a0 = dat_3ffe843c
40106323     $a0 = *(u32*)$a0
40106325     $a2 = *(u16*)$a0
40106328     $a9 = *(u32*)($a0 + 0xc)
4010632a     if ($a2 != 0) goto loc_40106351
4010632c     *(u32*)($a0 + 0x8) = $a13
4010632e     $a4 = 0x3ff1fe00
40106331     memw()
40106334     $a3 = *(u16*)$a0
40106337     *(u32*)($a4 + 0x208) = $a13
4010633a     $a3 += $a12
4010633c     *(u16*)$a0 = $a3
4010633f     $a2 = *(u16*)$a0
40106342     *(u32*)($a0 + 0xc) = $a14
40106344     if ($a2 != 0x1) goto loc_4010636e
40106347     $a6 = *(u32*)($a0 + 0xc)
40106349     $a5 = $a0 + 0x18
4010634c     *(u32*)($a6 + 0x8) = $a5
4010634e     goto loc_4010636e
40106351              ; xref: j 0x4010632a (wDev_AppendRxBlocks+0xa6)
40106351 loc_40106351:
40106351     if ($a2 != 0x1) goto loc_40106365
40106354     $a7 = *(u32*)($a0 + 0x10)
40106356     $a4 = *(u32*)($a0 + 0x14)
40106358     if ($a7 != 0) goto loc_401063bc
4010635b     *(u32*)($a0 + 0x10) = $a13
4010635d              ; xref: j 0x401063c3 (wDev_AppendRxBlocks+0x13f)
4010635d loc_4010635d:
4010635d     *(u32*)($a0 + 0x14) = $a14
4010635f     *(u16*)($a0 + 0x2) = $a12
40106362     goto loc_4010636e
40106365              ; xref: j 0x40106351 (wDev_AppendRxBlocks+0xcd)
40106365 loc_40106365:
40106365     $a8 = $a2 + $a12
40106367     *(u32*)($a9 + 0x8) = $a13
40106369     *(u32*)($a0 + 0xc) = $a14
4010636b     *(u16*)$a0 = $a8
4010636e              ; xref: j 0x40106344 (wDev_AppendRxBlocks+0xc0)
4010636e              ; xref: j 0x4010634e (wDev_AppendRxBlocks+0xca)
4010636e              ; xref: j 0x40106362 (wDev_AppendRxBlocks+0xde)
4010636e loc_4010636e:
4010636e     $a11 = *(u16*)($a0 + 0x2)
40106371     $a10 = *(u16*)$a0
40106374     $a0 = 0xfffffff
40106377     $a10 += $a11
40106379     if ((i32)$a10 < (i32)0x2) goto loc_401063a9
4010637c     $a3 = 0x10000000
4010637f     $a13 = 0x3ff20a00
40106382     memw()
40106385     $a2 = *(u32*)($a13 + 0x2a8)
40106388     $a2 &= $a0
4010638b     $a2 |= $a3
4010638e     memw()
40106391     *(u32*)($a13 + 0x2a8) = $a2
40106394     $a14 = 0x50000000
40106397     memw()
4010639a     $a12 = *(u32*)($a13 + 0x2ac)
4010639d     $a12 &= $a0
401063a0     $a12 |= $a14
401063a3     memw()
401063a6     *(u32*)($a13 + 0x2ac) = $a12
401063a9              ; xref: j 0x40106379 (wDev_AppendRxBlocks+0xf5)
401063a9 loc_401063a9:
401063a9     $a12 = *(u32*)($sp + 0x4)
401063ab     $a13 = *(u32*)($sp + 0x8)
401063ad     $a14 = *(u32*)($sp + 0xc)
401063af     $a0 = ets_intr_unlock
401063b2     call $a0
401063b5     $a0 = *(u32*)$sp
401063b7     $sp += 0x10
401063ba     return
401063bc              ; xref: j 0x40106358 (wDev_AppendRxBlocks+0xd4)
401063bc loc_401063bc:
401063bc     $a3 = *(u16*)($a0 + 0x2)
401063bf     *(u32*)($a4 + 0x8) = $a13
401063c1     $a12 += $a3
401063c3     goto loc_4010635d
401063c3 ; End of function 'wDev_AppendRxBlocks' (as set by loader (detected: 0x401063c5))
401063c6     .fill   2
401063c8 ; Start of function 'wDev_AppendRxAmpduLensBlocks'
401063c8              ; xref: c 0x40105a9a (fun_40105a74+0x26)
401063c8 wDev_AppendRxAmpduLensBlocks:
401063c8     $sp -= 0x10
401063cb     *(u32*)$sp = $a3
401063cd     *(u32*)($sp + 0x4) = $a0
401063cf     *(u32*)($sp + 0xc) = $a13
401063d1     *(u32*)($sp + 0x8) = $a12
401063d3     $a13 = $a4
401063d5     $a12 = $a2
401063d7     if ($a2 == 0) goto loc_40106445
401063da     $a11 = 0x0
401063dc     $a4 = 0xdfffffff
401063df     $a6 = 0x80000000
401063e2     $a7 = 0x7fffffff
401063e5     $a8 = 0xbfffffff
401063e8     $a9 = 0xff000fff
401063eb     $a0 = 0x0
401063ed              ; xref: j 0x4010643f (wDev_AppendRxAmpduLensBlocks+0x77)
401063ed loc_401063ed:
401063ed     memw()
401063f0     $a5 = *(u32*)$a2
401063f2     $a5 &= $a7
401063f5     $a5 |= $a6
401063f8     memw()
401063fb     *(u32*)$a2 = $a5
401063fd     memw()
40106400     $a3 = *(u32*)$a2
40106402     $a3 &= $a8
40106405     $a3 |= $a11
40106408     memw()
4010640b     *(u32*)$a2 = $a3
4010640d     memw()
40106410     $a10 = *(u32*)$a2
40106412     $a10 &= $a4
40106415     $a10 |= $a11
40106418     memw()
4010641b     *(u32*)$a2 = $a10
4010641d     memw()
40106420     $a5 = *(u32*)$a2
40106422     $a5 = bitfield($a5, /*lsb*/0, /*sz*/12)
40106425     $a5 <<= 12
40106428     memw()
4010642b     $a3 = *(u32*)$a2
4010642d     $a3 &= $a9
40106430     $a3 |= $a5
40106433     memw()
40106436     $a0 += 0x1
40106438     *(u32*)$a2 = $a3
4010643a     $a2 = *(u32*)($a2 + 0x8)
4010643c     $a0 = bitfield($a0, /*lsb*/0, /*sz*/16)
4010643f     if ($a2 != 0) goto loc_401063ed
40106442     goto loc_40106447
40106445              ; xref: j 0x401063d7 (wDev_AppendRxAmpduLensBlocks+0xf)
40106445 loc_40106445:
40106445     $a0 = 0x0
40106447              ; xref: j 0x40106442 (wDev_AppendRxAmpduLensBlocks+0x7a)
40106447 loc_40106447:
40106447     if ($a13 == $a0) goto loc_4010645c
4010644a     $a2 = s__s__u___4
4010644d     $a3 = s_dev
40106450     $a4 = 0x61c
40106453     $a0 = ets_printf
40106456     call $a0
40106459              ; xref: j 0x40106459 (wDev_AppendRxAmpduLensBlocks+0x91)
40106459 loc_40106459:
40106459     goto loc_40106459
4010645c              ; xref: j 0x40106447 (wDev_AppendRxAmpduLensBlocks+0x7f)
4010645c loc_4010645c:
4010645c     $a0 = ets_intr_lock
4010645f     call $a0
40106462     $a0 = dat_3ffe843c
40106465     $a0 = *(u32*)$a0
40106467     $a6 = *(u32*)($a0 + 0x30)
40106469     $a3 = *(u32*)($a0 + 0x34)
4010646b     if ($a6 != 0) goto loc_4010647b
4010646d     *(u32*)($a0 + 0x30) = $a12
4010646f     $a2 = 0x3ff1fe00
40106472     memw()
40106475     *(u32*)($a2 + 0x20c) = $a12
40106478     goto loc_4010647d
4010647b              ; xref: j 0x4010646b (wDev_AppendRxAmpduLensBlocks+0xa3)
4010647b loc_4010647b:
4010647b     *(u32*)($a3 + 0x8) = $a12
4010647d              ; xref: j 0x40106478 (wDev_AppendRxAmpduLensBlocks+0xb0)
4010647d loc_4010647d:
4010647d     $a12 = *(u32*)($sp + 0x8)
4010647f     $a4 = *(u8*)($a0 + 0x4)
40106482     $a5 = *(u32*)$sp
40106484     *(u32*)($a0 + 0x34) = $a5
40106486     $a4 += $a13
40106488     $a13 = *(u32*)($sp + 0xc)
4010648a     *(u8*)($a0 + 0x4) = $a4
4010648d     $a0 = ets_intr_unlock
40106490     call $a0
40106493     $a0 = *(u32*)($sp + 0x4)
40106495     $sp += 0x10
40106498     return
40106498 ; End of function 'wDev_AppendRxAmpduLensBlocks' (as set by loader (detected: 0x40106499))
4010649a     .fill   2
4010649c ; Start of function 'wDev_GetBAInfo'
4010649c              ; xref: c 0x40103ac1 (fun_40103908+0x1b9)
4010649c wDev_GetBAInfo:
4010649c     $a6 = 0x3ff1fe00
4010649f     memw()
401064a2     $a9 = *(u32*)($a6 + 0x374)
401064a5     $a9 = bitfield($a9, /*lsb*/12, /*sz*/4)
401064a8     *(u8*)$a2 = $a9
401064ab     memw()
401064ae     $a8 = *(u32*)($a6 + 0x374)
401064b1     $a8 = bitfield($a8, /*lsb*/0, /*sz*/12)
401064b4     *(u16*)$a3 = $a8
401064b7     memw()
401064ba     $a7 = *(u32*)($a6 + 0x368)
401064bd     *(u32*)$a4 = $a7
401064bf     memw()
401064c2     $a6 = *(u32*)($a6 + 0x364)
401064c5     *(u32*)$a5 = $a6
401064c7     return
401064c7 ; End of function 'wDev_GetBAInfo' (as set by loader (detected: 0x401064c8))
401064c9     .fill   3
401064cc              ; xref: r 0x401064e5 (wDevDisableRx+0x15)
401064cc dat_401064cc:
401064cc     dd      unk_3ffef370
401064d0 ; Start of function 'wDevDisableRx'
401064d0              ; xref: o 0x40256fcc
401064d0              ; xref: c 0x40256ff7 (wifi_promiscuous_enable+0x27)
401064d0              ; xref: c 0x4025705c (wifi_promiscuous_enable+0x8c)
401064d0              ; xref: c 0x40260326 (wifi_softap_start+0x122)
401064d0              ; xref: c 0x40260417 (wifi_softap_stop+0x8f)
401064d0              ; xref: c 0x40270eec (fun_40270ec4+0x28)
401064d0 wDevDisableRx:
401064d0     $a6 = 0x7fffffff
401064d3     $a5 = 0x3ff1fe00
401064d6     memw()
401064d9     $a4 = *(u32*)($a5 + 0x204)
401064dc     $a4 &= $a6
401064df     memw()
401064e2     *(u32*)($a5 + 0x204) = $a4
401064e5     $a3 = unk_3ffef370
401064e8     $a2 = 0x1
401064ea     *(u8*)($a3 + 0x80) = $a2
401064ed     return
401064ed ; End of function 'wDevDisableRx' (as set by loader (detected: 0x401064ee))
401064ef     .fill   1
401064f0              ; xref: r 0x401064f6 (fun_401064f4+0x2)
401064f0 dat_401064f0:
401064f0     dd      0xdeadbeef
401064f4 ; Start of function 'fun_401064f4'
401064f4              ; xref: o 0x4027584c
401064f4              ; xref: c 0x402758cf (fun_40275850+0x7f)
401064f4 fun_401064f4:
401064f4     $a6 = *(u32*)($a2 + 0x4)
401064f6     $a3 = 0xdeadbeef
401064f9     *(u32*)$a6 = $a3
401064fb     memw()
401064fe     $a5 = *(u32*)$a2
40106500     $a4 = *(u32*)($a2 + 0x4)
40106502     $a5 = bitfield($a5, /*lsb*/0, /*sz*/12)
40106505     $a4 += $a5
40106507     *(u32*)$a4 = $a3
40106509     return
40106509 ; End of function 'fun_401064f4' (as detected)
4010650b     .fill   1
4010650c              ; xref: r 0x4010655a (fun_40106510+0x4a)
4010650c              ; xref: r 0x401065cc (fun_40106510+0xbc)
4010650c              ; xref: r 0x401065da (fun_40106510+0xca)
4010650c              ; xref: r 0x4010669b (fun_401065e8+0xb3)
4010650c              ; xref: r 0x40106709 (fun_401065e8+0x121)
4010650c              ; xref: r 0x40106717 (fun_401065e8+0x12f)
4010650c              ; xref: r 0x40106782 (fun_40106738+0x4a)
4010650c              ; xref: r 0x4010685a (fun_40106738+0x122)
4010650c dat_4010650c:
4010650c     dd      s_wdev_c
40106510 ; Start of function 'fun_40106510'
40106510              ; xref: c 0x40105ded (wDev_ProcessFiq+0x69)
40106510 fun_40106510:
40106510     $sp -= 0x10
40106513     *(u32*)($sp + 0x4) = $a12
40106515     *(u32*)($sp + 0x8) = $a13
40106517     *(u32*)$sp = $a0
40106519     $a0 = 0x3ff1fe00
4010651c     memw()
4010651f     $a0 = *(u32*)($a0 + 0x238)
40106522     $a2 = 0x41
40106524     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
40106527     if ($a2 >= $a0) goto loc_4010652d
4010652a     if (($a0 & BIT(7)) == 0) goto loc_4010654c
4010652d              ; xref: j 0x40106527 (fun_40106510+0x17)
4010652d loc_4010652d:
4010652d     $a13 = dat_3ffe843c
40106530     $a13 = *(u32*)$a13
40106532     $a13 = *(u32*)($a13 + 0x8)
40106534     $a13 = *(u32*)($a13 + 0x4)
40106536     $a2 = *(u16*)$a13
40106539     $a0 = *(u32*)($a13 + 0x4)
4010653b     $a2 >>= 14
4010653e     if ($a2 == 0) goto loc_4010654c
40106540     if (($a0 & BIT(7)) != 0) goto loc_40106557
40106543     $a2 = bitfield($a0, /*lsb*/0, /*sz*/7)
40106546     if ((i32)$a2 >= (i32)0x8) goto loc_40106557
40106549     if (($a0 & BIT(30)) != 0) goto loc_40106557
4010654c              ; xref: j 0x4010652a (fun_40106510+0x1a)
4010654c              ; xref: j 0x4010653e (fun_40106510+0x2e)
4010654c              ; xref: j 0x40106566 (fun_40106510+0x56)
4010654c              ; xref: j 0x401065c7 (fun_40106510+0xb7)
4010654c              ; xref: j 0x401065d5 (fun_40106510+0xc5)
4010654c              ; xref: j 0x401065e3 (fun_40106510+0xd3)
4010654c loc_4010654c:
4010654c     $a12 = *(u32*)($sp + 0x4)
4010654e     $a13 = *(u32*)($sp + 0x8)
40106550     $a0 = *(u32*)$sp
40106552     $sp += 0x10
40106555     return
40106557              ; xref: j 0x40106540 (fun_40106510+0x30)
40106557              ; xref: j 0x40106546 (fun_40106510+0x36)
40106557              ; xref: j 0x40106549 (fun_40106510+0x39)
40106557 loc_40106557:
40106557     $a2 = 0xc
4010655a     $a3 = s_wdev_c
4010655d     $a4 = 1950
40106560     call pvPortMalloc
40106563     $a12 = $a2
40106566     if ($a2 == 0) goto loc_4010654c
40106569     $a3 = $a13
4010656b     $a4 = 0xc
4010656d     $a0 = ets_memcpy
40106570     call $a0
40106573     call chm_get_current_channel
40106576     if ($a2 != 0) goto loc_4010658a
40106578     $a2 = s__s__u___4
4010657b     $a3 = s_dev
4010657e     $a4 = 1957
40106581     $a0 = ets_printf
40106584     call $a0
40106587              ; xref: j 0x40106587 (fun_40106510+0x77)
40106587 loc_40106587:
40106587     goto loc_40106587
4010658a              ; xref: j 0x40106576 (fun_40106510+0x66)
4010658a loc_4010658a:
4010658a     $a6 = 0xfff0ffff
4010658d     $a4 = *(u32*)($a12 + 0x8)
40106590     $a3 = *(u16*)$a12
40106593     $a5 = *(u8*)($a2 + 0x6)
40106596     $a3 >>= 14
40106599     $a5 = bitfield($a5, /*lsb*/0, /*sz*/4)
4010659c     $a5 <<= 16
4010659f     $a4 &= $a6
401065a2     $a4 |= $a5
401065a5     *(u32*)($a12 + 0x8) = $a4
401065a8     if ($a3 == 0) goto loc_401065d8
401065aa     $a2 = *(u32*)($a12 + 0x4)
401065ac     $a0 = bitfield($a2, /*lsb*/0, /*sz*/7)
401065af     if (($a2 & BIT(7)) != 0) goto loc_401065b8
401065b2     if ((i32)$a0 >= (i32)0x8) goto loc_401065b8
401065b5     if (($a2 & BIT(30)) == 0) goto loc_401065d8
401065b8              ; xref: j 0x401065af (fun_40106510+0x9f)
401065b8              ; xref: j 0x401065b2 (fun_40106510+0xa2)
401065b8 loc_401065b8:
401065b8     if ((i32)$a0 >= (i32)0x20) goto loc_401065d8
401065bb     $a2 = 0x20
401065bd     $a3 = 0x9
401065bf     $a4 = $a12
401065c1     call pp_post2
401065c4     if ($a2 == 0x1) goto loc_401065ca
401065c7     goto loc_4010654c
401065ca              ; xref: j 0x401065c4 (fun_40106510+0xb4)
401065ca loc_401065ca:
401065ca     $a2 = $a12
401065cc     $a3 = s_wdev_c
401065cf     $a4 = 0x7af
401065d2     call vPortFree
401065d5     goto loc_4010654c
401065d8              ; xref: j 0x401065a8 (fun_40106510+0x98)
401065d8              ; xref: j 0x401065b5 (fun_40106510+0xa5)
401065d8              ; xref: j 0x401065b8 (fun_40106510+0xa8)
401065d8 loc_401065d8:
401065d8     $a2 = $a12
401065da     $a3 = s_wdev_c
401065dd     $a4 = 0x7a9
401065e0     call vPortFree
401065e3     goto loc_4010654c
401065e3 ; End of function 'fun_40106510' (as detected)
401065e6     .fill   2
401065e8 ; Start of function 'fun_401065e8'
401065e8              ; xref: c 0x40105dd3 (wDev_ProcessFiq+0x4f)
401065e8 fun_401065e8:
401065e8     $a2 = 0x4
401065ea     $sp -= 0x10
401065ed     *(u32*)($sp + 0xc) = $a13
401065ef     *(u32*)($sp + 0x4) = $a0
401065f1     *(u32*)($sp + 0x8) = $a12
401065f3     $a3 = 0x1d
401065f5     $a12 = 0x3ff20a00
401065f8     $a0 = 0x3ff20e00
401065fb     memw()
401065fe     $a0 = *(u32*)($a0 + 0x2fc)
40106601     memw()
40106604     $a4 = *(u32*)($a12 + 0x200)
40106607     $a4 -= $a0
4010660a     if ($a3 < $a4) goto loc_40106622
4010660d              ; xref: j 0x4010661f (fun_401065e8+0x37)
4010660d loc_4010660d:
4010660d     memw()
40106610     $a4 = *(u32*)($a12 + 0x21c)
40106613     if (($a4 & BIT(2)) != 0) goto loc_40106682
40106616     memw()
40106619     $a5 = *(u32*)($a12 + 0x200)
4010661c     $a5 -= $a0
4010661f     if ($a3 >= $a5) goto loc_4010660d
40106622              ; xref: j 0x4010660a (fun_401065e8+0x22)
40106622 loc_40106622:
40106622     $a7 = 0xf00
40106625     $a3 = 0x3ff1fe00
40106628     memw()
4010662b     $a6 = *(u32*)($a3 + 0x3d4)
4010662e     $a10 = -0x3
40106630     $a6 &= $a7
40106633     $a6 = bitfield($a6, /*lsb*/8, /*sz*/8)
40106636     if ($a6 < 0x8) goto loc_40106682
40106639     memw()
4010663c     $a9 = *(u32*)($a12 + 0x270)
4010663f     $a9 &= $a10
40106642     memw()
40106645     *(u32*)($a12 + 0x270) = $a9
40106648     memw()
4010664b     $a8 = *(u32*)($a12 + 0x21c)
4010664e     if (($a8 & BIT(2)) != 0) goto loc_4010665a
40106651              ; xref: j 0x40106657 (fun_401065e8+0x6f)
40106651 loc_40106651:
40106651     memw()
40106654     $a11 = *(u32*)($a12 + 0x21c)
40106657     if (($a11 & $a2) == 0) goto loc_40106651
4010665a              ; xref: j 0x4010664e (fun_401065e8+0x66)
4010665a loc_4010665a:
4010665a     memw()
4010665d     *(u32*)($a12 + 0x224) = $a2
40106660     memw()
40106663     $a0 = *(u32*)($a3 + 0x238)
40106666     $a13 = 0x41
40106668     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
4010666b     if ($a13 >= $a0) goto loc_4010668d
4010666e     if (($a0 & BIT(7)) != 0) goto loc_4010668d
40106671              ; xref: j 0x401066a7 (fun_401065e8+0xbf)
40106671              ; xref: j 0x40106704 (fun_401065e8+0x11c)
40106671              ; xref: j 0x40106712 (fun_401065e8+0x12a)
40106671              ; xref: j 0x40106720 (fun_401065e8+0x138)
40106671 loc_40106671:
40106671     $a3 = 0x2
40106673     memw()
40106676     $a2 = *(u32*)($a12 + 0x270)
40106679     $a2 |= $a3
4010667c     memw()
4010667f     *(u32*)($a12 + 0x270) = $a2
40106682              ; xref: j 0x40106613 (fun_401065e8+0x2b)
40106682              ; xref: j 0x40106636 (fun_401065e8+0x4e)
40106682 loc_40106682:
40106682     $a12 = *(u32*)($sp + 0x8)
40106684     $a13 = *(u32*)($sp + 0xc)
40106686     $a0 = *(u32*)($sp + 0x4)
40106688     $sp += 0x10
4010668b     return
4010668d              ; xref: j 0x4010666b (fun_401065e8+0x83)
4010668d              ; xref: j 0x4010666e (fun_401065e8+0x86)
4010668d loc_4010668d:
4010668d     $a5 = dat_3ffe843c
40106690     $a2 = 0xc
40106693     $a5 = *(u32*)$a5
40106696     $a4 = 2010
40106699     $a5 = *(u32*)($a5 + 0x8)
4010669b     $a3 = s_wdev_c
4010669e     $a5 = *(u32*)($a5 + 0x4)
401066a0     *(u32*)$sp = $a5
401066a2     call pvPortMalloc
401066a5     $a13 = $a2
401066a7     if ($a2 == 0) goto loc_40106671
401066aa     $a3 = *(u32*)$sp
401066ac     $a4 = 0xc
401066ae     $a0 = ets_memcpy
401066b1     call $a0
401066b4     call chm_get_current_channel
401066b7     if ($a2 != 0) goto loc_401066cb
401066b9     $a2 = s__s__u___4
401066bc     $a3 = s_dev
401066bf     $a4 = 2017
401066c2     $a0 = ets_printf
401066c5     call $a0
401066c8              ; xref: j 0x401066c8 (fun_401065e8+0xe0)
401066c8 loc_401066c8:
401066c8     goto loc_401066c8
401066cb              ; xref: j 0x401066b7 (fun_401065e8+0xcf)
401066cb loc_401066cb:
401066cb     $a9 = 0xfff0ffff
401066ce     $a7 = *(u32*)($a13 + 0x8)
401066d0     $a6 = *(u16*)$a13
401066d3     $a8 = *(u8*)($a2 + 0x6)
401066d6     $a6 >>= 14
401066d9     $a8 = bitfield($a8, /*lsb*/0, /*sz*/4)
401066dc     $a8 <<= 16
401066df     $a7 &= $a9
401066e2     $a7 |= $a8
401066e5     *(u32*)($a13 + 0x8) = $a7
401066e7     if ($a6 == 0) goto loc_40106715
401066e9     $a7 = *(u32*)($a13 + 0x4)
401066eb     $a0 = bitfield($a7, /*lsb*/0, /*sz*/7)
401066ee     if (($a7 & BIT(7)) != 0) goto loc_401066f4
401066f1     if ((i32)$a0 < (i32)0x8) goto loc_40106715
401066f4              ; xref: j 0x401066ee (fun_401065e8+0x106)
401066f4 loc_401066f4:
401066f4     if ((i32)$a0 >= (i32)0x20) goto loc_40106715
401066f7     $a2 = 0x20
401066fa     $a3 = 0x9
401066fd     $a4 = $a13
401066ff     call pp_post2
40106702     $a8 = $a2 - 0x1
40106704     if ($a8 != 0) goto loc_40106671
40106707     $a2 = $a13
40106709     $a3 = s_wdev_c
4010670c     $a4 = 2028
4010670f     call vPortFree
40106712     goto loc_40106671
40106715              ; xref: j 0x401066e7 (fun_401065e8+0xff)
40106715              ; xref: j 0x401066f1 (fun_401065e8+0x109)
40106715              ; xref: j 0x401066f4 (fun_401065e8+0x10c)
40106715 loc_40106715:
40106715     $a2 = $a13
40106717     $a3 = s_wdev_c
4010671a     $a4 = 2022
4010671d     call vPortFree
40106720     goto loc_40106671
40106720 ; End of function 'fun_401065e8' (as detected)
40106723     .fill   1
40106724              ; xref: r 0x40106788 (fun_40106738+0x50)
40106724 dat_40106724:
40106724     dd      0x85a
40106728              ; xref: r 0x401067d4 (fun_40106738+0x9c)
40106728 dat_40106728:
40106728     dd      0x899
4010672c              ; xref: r 0x401067e1 (fun_40106738+0xa9)
4010672c dat_4010672c:
4010672c     dd      0x89b
40106730              ; xref: r 0x4010685d (fun_40106738+0x125)
40106730 dat_40106730:
40106730     dd      0x8b5
40106734              ; xref: r 0x40106933 (fun_40106738+0x1fb)
40106734 dat_40106734:
40106734     dd      roundup2
40106738 ; Start of function 'fun_40106738'
40106738              ; xref: c 0x40105e56 (wDev_ProcessFiq+0xd2)
40106738 fun_40106738:
40106738     $sp -= 0x30
4010673b     *(u32*)($sp + 0x14) = $a0
4010673d     *(u32*)($sp + 0x24) = $a15
4010673f     $a0 = dat_3ffe843c
40106742     *(u32*)($sp + 0x20) = $a14
40106744     $a15 = *(u32*)$a0
40106746     *(u32*)($sp + 0x1c) = $a13
40106748     $a15 = *(u32*)($a15 + 0x8)
4010674a     *(u32*)($sp + 0x18) = $a12
4010674c     $a12 = *(u32*)($a15 + 0x4)
4010674e     $a2 = 0x7fffffff
40106751     $a6 = $a12 + 0xc
40106753     memw()
40106756     $a3 = *(u32*)$a15
40106758     $a13 = 0x1
4010675a     $a3 &= $a2
4010675d     $a3 = bitfield($a3, /*lsb*/30, /*sz*/2)
40106760     if ($a3 != 0) goto loc_4010677c
40106762     $a13 = 0x1
40106764              ; xref: j 0x40106776 (fun_40106738+0x3e)
40106764 loc_40106764:
40106764     $a15 = *(u32*)($a15 + 0x8)
40106766     $a13 += 0x1
40106768     $a13 = bitfield($a13, /*lsb*/0, /*sz*/16)
4010676b     memw()
4010676e     $a0 = *(u32*)$a15
40106770     $a0 &= $a2
40106773     $a0 = bitfield($a0, /*lsb*/30, /*sz*/2)
40106776     if ($a0 == 0) goto loc_40106764
40106779     goto loc_4010677c
4010677c              ; xref: j 0x40106760 (fun_40106738+0x28)
4010677c              ; xref: j 0x40106779 (fun_40106738+0x41)
4010677c loc_4010677c:
4010677c     $a0 = 0x1
4010677f     $a14 = *(u32*)($a12 + 0x4)
40106782     $a3 = s_wdev_c
40106785     if (($a14 & BIT(27)) == 0) goto loc_401067bf
40106788     $a4 = 0x85a
4010678b     *(u32*)($sp + 0x4) = $a6
4010678e     $a2 = *(u8*)($a12 + 0x9)
40106791     $a5 = wDevCtrl
40106794     $a2 *= 5
40106797     $a5 = *(u32*)($a5 + 0x30)
40106799     *(u32*)($sp + 0x8) = $a5
4010679b     $a2 <<= 1
4010679e     $a2 += 0x32
401067a1     call pvPortMalloc
401067a4     $a14 = $a2
401067a6     if ($a2 != 0) goto loc_40106872
401067a9     $a3 = $a13
401067ab     $a2 = $a15
401067ad     call fun_40105a44
401067b0     $a2 = dat_3ffe843c
401067b3     $a2 = *(u32*)$a2
401067b5     $a3 = 0x1
401067b7     $a2 = *(u32*)($a2 + 0x30)
401067b9     call fun_40105a74
401067bc     goto loc_40106863
401067bf              ; xref: j 0x40106785 (fun_40106738+0x4d)
401067bf loc_401067bf:
401067bf     $a5 = *(u8*)($a12 + 0xc)
401067c2     $a4 = 0x0
401067c5     $a5 = bitfield($a5, /*lsb*/0, /*sz*/4)
401067c8     if ($a5 == 0) $a4 = $a0
401067cb     *(u32*)($sp + 0x10) = $a4
401067ce     if ($a4 == 0) goto loc_401067df
401067d1     $a2 = 0x80
401067d4     $a4 = 0x899
401067d7     call pvPortMalloc
401067da     $a14 = $a2
401067dc     goto loc_401067e9
401067df              ; xref: j 0x401067ce (fun_40106738+0x96)
401067df loc_401067df:
401067df     $a2 = 0x3c
401067e1     $a4 = 0x89b
401067e4     call pvPortMalloc
401067e7     $a14 = $a2
401067e9              ; xref: j 0x401067dc (fun_40106738+0xa4)
401067e9 loc_401067e9:
401067e9     if ($a14 != 0) goto loc_401067f8
401067eb     $a3 = $a13
401067ed     $a2 = $a15
401067ef     call fun_40105a44
401067f2     goto loc_40106863
401067f5     .fill   3
401067f8              ; xref: j 0x401067e9 (fun_40106738+0xb1)
401067f8 loc_401067f8:
401067f8     $a6 = *(u32*)($sp + 0x10)
401067fa     if ($a6 == 0) goto loc_40106968
401067fd     $a2 = $a14
401067ff     $a3 = $a12
40106801     $a4 = 0x80
40106804     $a0 = ets_memcpy
40106807     call $a0
4010680a     $a8 = 0x1
4010680c     *(u16*)($a14 + 0x7c) = $a8
4010680f     $a0 = *(u32*)$a12
40106811     $a7 = bitfield($a0, /*lsb*/14, /*sz*/2)
40106814     if ($a7 != 0) goto loc_4010681c
40106816     $a0 = bitfield($a0, /*lsb*/16, /*sz*/12)
40106819     goto loc_40106821
4010681c              ; xref: j 0x40106814 (fun_40106738+0xdc)
4010681c loc_4010681c:
4010681c     $a0 = *(u32*)($a12 + 0x4)
4010681e     $a0 >>= 8
40106821              ; xref: j 0x40106819 (fun_40106738+0xe1)
40106821 loc_40106821:
40106821     *(u16*)($a14 + 0x7e) = $a0
40106824     goto loc_40106843
40106827              ; xref: j 0x4010697e (fun_40106738+0x246)
40106827 loc_40106827:
40106827     $a0 = *(u32*)($a12 + 0x4)
40106829     $a0 >>= 8
4010682c              ; xref: j 0x40106984 (fun_40106738+0x24c)
4010682c loc_4010682c:
4010682c     $a3 = $a12 + 0x1c
4010682f     *(u16*)($a14 + 0x32) = $a0
40106832     $a4 = 0x6
40106834     $a2 = *(u16*)($a12 + 0x22)
40106837     *(u16*)($a14 + 0x34) = $a2
4010683a     $a2 = $a14 + 0x36
4010683d     $a0 = ets_memcpy
40106840     call $a0
40106843              ; xref: j 0x40106824 (fun_40106738+0xec)
40106843 loc_40106843:
40106843     $a3 = $a13
40106845     $a2 = $a15
40106847     call fun_40105a44
4010684a              ; xref: j 0x40106965 (fun_40106738+0x22d)
4010684a loc_4010684a:
4010684a     $a2 = 0x20
4010684d     $a3 = 0x9
40106850     $a4 = $a14
40106852     call pp_post2
40106855     if ($a2 != 0x1) goto loc_40106863
40106858     $a2 = $a14
4010685a     $a3 = s_wdev_c
4010685d     $a4 = 0x8b5
40106860     call vPortFree
40106863              ; xref: j 0x401067bc (fun_40106738+0x84)
40106863              ; xref: j 0x401067f2 (fun_40106738+0xba)
40106863              ; xref: j 0x40106855 (fun_40106738+0x11d)
40106863 loc_40106863:
40106863     $a12 = *(u32*)($sp + 0x18)
40106865     $a13 = *(u32*)($sp + 0x1c)
40106867     $a14 = *(u32*)($sp + 0x20)
40106869     $a15 = *(u32*)($sp + 0x24)
4010686b     $a0 = *(u32*)($sp + 0x14)
4010686d     $sp += 0x30
40106870     return
40106872              ; xref: j 0x401067a6 (fun_40106738+0x6e)
40106872 loc_40106872:
40106872     $a3 = $a12
40106874     $a4 = 0x3c
40106876     $a0 = ets_memcpy
40106879     call $a0
4010687c     $a8 = 0xe0
4010687f     $a9 = 0xfc
40106882     $a0 = *(u32*)($sp + 0x8)
40106884     $a4 = $a14 + 0x32
40106887     $a3 = 0x0
40106889     *(u16*)($a14 + 0x30) = $a3
4010688c     *(u32*)($sp + 0xc) = $a4
4010688e     $a0 = *(u32*)($a0 + 0x4)
40106890     $a4 = 0xffffff
40106893              ; xref: j 0x4010694f (fun_40106738+0x217)
40106893 loc_40106893:
40106893     memw()
40106896     $a2 = *(u32*)($sp + 0x8)
40106898     $a3 = *(u32*)$a2
4010689a     $a2 = *(u32*)($a2 + 0x4)
4010689c     $a3 &= $a4
4010689f     $a3 >>= 12
401068a2     $a2 += $a3
401068a4     if ($a0 < $a2) goto loc_401068aa
401068a7     goto loc_40106952
401068aa              ; xref: j 0x401068a4 (fun_40106738+0x16c)
401068aa loc_401068aa:
401068aa     $a3 = *(u8*)($a12 + 0x9)
401068ad     $a7 = *(u16*)($a14 + 0x30)
401068b0     if ($a7 < $a3) goto loc_401068b6
401068b3     goto loc_40106952
401068b6              ; xref: j 0x401068b0 (fun_40106738+0x178)
401068b6 loc_401068b6:
401068b6     $a2 = *(u8*)$a0
401068b9     $a6 = dat_3ffe843c
401068bc     if ($a2 == 0) goto loc_401068ca
401068be     if ($a8 < $a2) goto loc_401068c4
401068c1     goto loc_4010694d
401068c4              ; xref: j 0x401068be (fun_40106738+0x186)
401068c4 loc_401068c4:
401068c4     if ($a9 >= $a2) goto loc_401068ca
401068c7     goto loc_4010694d
401068ca              ; xref: j 0x401068bc (fun_40106738+0x184)
401068ca              ; xref: j 0x401068c4 (fun_40106738+0x18c)
401068ca loc_401068ca:
401068ca     $a6 = *(u32*)$a6
401068cc     $a10 = *(u32*)($a6 + 0x8)
401068ce     memw()
401068d1     *(u32*)$sp = $a0
401068d3     $a10 = *(u32*)$a10
401068d5     $a5 = *(u32*)($sp + 0x4)
401068d7     $a6 = *(u32*)($a6 + 0x8)
401068d9     $a5 += 0x18
401068dc     $a6 = *(u32*)($a6 + 0x4)
401068de     $a10 = bitfield($a10, /*lsb*/0, /*sz*/12)
401068e1     $a6 += $a10
401068e3     if ($a5 >= $a6) goto loc_40106952
401068e6     $a4 = 0x6
401068e8     $a9 = *(u32*)($sp + 0x4)
401068ea     $a10 = *(u32*)$sp
401068ec     $a8 = *(u32*)($sp + 0xc)
401068ee     $a11 = $a7 + 0x1
401068f0     *(u16*)($a14 + 0x30) = $a11
401068f3     $a2 = $a8 + 0x4
401068f5     $a10 = *(u32*)$a10
401068f7     $a3 = $a9 + 0x10
401068fa     $a10 = bitfield($a10, /*lsb*/8, /*sz*/12)
401068fd     *(u16*)$a8 = $a10
40106900     $a7 = *(u16*)($a9 + 0x16)
40106903     *(u16*)($a8 + 0x2) = $a7
40106906     $a0 = ets_memcpy
40106909     call $a0
4010690c     $a3 = 0x1c
4010690e     $a2 = 0x22
40106910     $a0 = *(u32*)($sp + 0x4)
40106912     $a5 = *(u32*)($sp + 0xc)
40106914     $a0 = *(u8*)($a0 + 0x1)
40106917     $a5 += 0xa
40106919     *(u32*)($sp + 0xc) = $a5
4010691b     $a4 = bitfield($a0, /*lsb*/0, /*sz*/2)
4010691e     $a4 -= 0x3
40106921     if ($a4 != 0) $a2 = $a3
40106924     $a2 += 0x2
40106926     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
40106929     if (($a0 & BIT(7)) == 0) goto loc_40106931
4010692c     $a2 += 0x4
4010692e     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
40106931              ; xref: j 0x40106929 (fun_40106738+0x1f1)
40106931 loc_40106931:
40106931     $a3 = 0x4
40106933     $a0 = roundup2
40106936     call $a0
40106939     $a0 = *(u32*)$sp
4010693b     $a4 = 0xffffff
4010693e     $a8 = 0xe0
40106941     $a9 = 0xfc
40106944     $a3 = *(u32*)($sp + 0x4)
40106946     $a5 = bitfield($a2, /*lsb*/0, /*sz*/16)
40106949     $a3 += $a5
4010694b     *(u32*)($sp + 0x4) = $a3
4010694d              ; xref: j 0x401068c1 (fun_40106738+0x189)
4010694d              ; xref: j 0x401068c7 (fun_40106738+0x18f)
4010694d loc_4010694d:
4010694d     $a0 += 0x4
4010694f     goto loc_40106893
40106952              ; xref: j 0x401068a7 (fun_40106738+0x16f)
40106952              ; xref: j 0x401068b3 (fun_40106738+0x17b)
40106952              ; xref: j 0x401068e3 (fun_40106738+0x1ab)
40106952 loc_40106952:
40106952     $a3 = $a13
40106954     $a2 = $a15
40106956     call fun_40105a44
40106959     $a2 = dat_3ffe843c
4010695c     $a2 = *(u32*)$a2
4010695e     $a3 = 0x1
40106960     $a2 = *(u32*)($a2 + 0x30)
40106962     call fun_40105a74
40106965     goto loc_4010684a
40106968              ; xref: j 0x401067fa (fun_40106738+0xc2)
40106968 loc_40106968:
40106968     $a2 = $a14
4010696a     $a3 = $a12
4010696c     $a4 = 0x3c
4010696e     $a0 = ets_memcpy
40106971     call $a0
40106974     $a4 = 0x1
40106976     *(u16*)($a14 + 0x30) = $a4
40106979     $a0 = *(u32*)$a12
4010697b     $a3 = bitfield($a0, /*lsb*/14, /*sz*/2)
4010697e     if ($a3 != 0) goto loc_40106827
40106981     $a0 = bitfield($a0, /*lsb*/16, /*sz*/12)
40106984     goto loc_4010682c
40106984 ; End of function 'fun_40106738' (as detected)
40106987     .fill   1
40106988              ; xref: r 0x401069a1 (pwm_fine_control+0xd)
40106988              ; xref: r 0x40106d0e (pwm_fine_control+0x37a)
40106988              ; xref: r 0x40106d48 (pwm_tim1_intr_handler+0x10)
40106988 dat_40106988:
40106988     dd      pwm
4010698c              ; xref: r 0x401069eb (pwm_fine_control+0x57)
4010698c dat_4010698c:
4010698c     dd      pwm_out_io_num_35
40106990              ; xref: r 0x401069e3 (pwm_fine_control+0x4f)
40106990 dat_40106990:
40106990     dd      __divsi3
40106994 ; Start of function 'pwm_fine_control'
40106994              ; xref: c 0x40106dc7 (pwm_tim1_intr_handler+0x8f)
40106994 pwm_fine_control:
40106994     $sp -= 0x20
40106997     *(u32*)($sp + 0x4) = $a12
40106999     *(u32*)($sp + 0x8) = $a13
4010699b     *(u32*)($sp + 0xc) = $a14
4010699d     *(u32*)($sp + 0x10) = $a15
4010699f     *(u32*)$sp = $a0
401069a1     $a0 = pwm
401069a4     $a15 = 0x0
401069a6     $a2 = *(u32*)($a0 + 0x2c)
401069a8     *(u32*)($sp + 0x18) = $a2
401069aa     if ((i32)$a2 >= (i32)0x1) goto loc_401069b0
401069ad     goto loc_40106d14
401069b0              ; xref: j 0x401069aa (pwm_fine_control+0x16)
401069b0 loc_401069b0:
401069b0     $a13 = 0x60000200
401069b3     $a12 = 0xffff
401069b6     $a3 = *(u32*)($a0 + 0x40)
401069b9     *(u32*)($sp + 0x14) = $a3
401069bb              ; xref: j 0x40106d0b (pwm_fine_control+0x377)
401069bb loc_401069bb:
401069bb     $a2 = *(u32*)($sp + 0x14)
401069bd     $a3 = 0x384
401069c0     $a2 += $a15 * 4
401069c3     $a2 = *(u32*)$a2
401069c5     *(u32*)($sp + 0x1c) = $a2
401069c7     $a0 = __udivsi3
401069ca     call $a0
401069cd     $a14 = bitfield($a2, /*lsb*/0, /*sz*/16)
401069d0     $a3 = 0x384
401069d3     $a2 = *(u32*)($sp + 0x1c)
401069d5     $a0 = __umodsi3
401069d8     call $a0
401069db     $a3 = 0x2d
401069dd     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
401069e0     $a2 += 0x16
401069e3     $a0 = __divsi3
401069e6     call $a0
401069e9     $a0 = 0x1
401069eb     $a5 = pwm_out_io_num_35
401069ee     $a6 = 0x14
401069f0     $a10 = 0x13
401069f2     $a11 = 0x12
401069f4     $a7 = bitfield($a2, /*lsb*/0, /*sz*/16)
401069f7     if ($a14 == 0) goto loc_40106c25
401069fa     $a2 = 0x8
401069fc     $a8 = 0x0
401069fe     if ($a14 == 0) goto loc_40106a31
40106a00     $a3 = $a15 + $a5
40106a02     $a3 = *(u8*)$a3
40106a05     $SAR = 32 - ($a3 & 0x1f)
40106a08     $a9 = $a0 << (32 - $SAR)
40106a0b     $a9 = bitfield($a9, /*lsb*/0, /*sz*/16)
40106a0e              ; xref: j 0x40106a2e (pwm_fine_control+0x9a)
40106a0e loc_40106a0e:
40106a0e     memw()
40106a11     *(u32*)($a13 + 0x104) = $a9
40106a14     goto loc_40106a19
40106a17              ; xref: j 0x40106a1e (pwm_fine_control+0x8a)
40106a17 loc_40106a17:
40106a17     nop()
40106a19              ; xref: j 0x40106a14 (pwm_fine_control+0x80)
40106a19 loc_40106a19:
40106a19     $a2 -= 0x1
40106a1b     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
40106a1e     if ($a2 != $a12) goto loc_40106a17
40106a21     nop()
40106a23     $a2 = 0x9
40106a25     $a8 += 0x1
40106a27     nop()
40106a29     nop()
40106a2b     $a8 = bitfield($a8, /*lsb*/0, /*sz*/8)
40106a2e     if ($a8 < $a14) goto loc_40106a0e
40106a31              ; xref: j 0x401069fe (pwm_fine_control+0x6a)
40106a31 loc_40106a31:
40106a31     if ($a7 != 0) goto loc_40106a47
40106a33     $a14 = $a15 + $a5
40106a35     $a14 = *(u8*)$a14
40106a38     $SAR = 32 - ($a14 & 0x1f)
40106a3b     $a9 = $a0 << (32 - $SAR)
40106a3e     $a9 = bitfield($a9, /*lsb*/0, /*sz*/16)
40106a41     memw()
40106a44     *(u32*)($a13 + 0x108) = $a9
40106a47              ; xref: j 0x40106a31 (pwm_fine_control+0x9d)
40106a47 loc_40106a47:
40106a47     if ($a7 != 0x1) goto loc_40106a5e
40106a4a     $a3 = $a15 + $a5
40106a4c     $a3 = *(u8*)$a3
40106a4f     $SAR = 32 - ($a3 & 0x1f)
40106a52     $a2 = $a0 << (32 - $SAR)
40106a55     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
40106a58     memw()
40106a5b     *(u32*)($a13 + 0x108) = $a2
40106a5e              ; xref: j 0x40106a47 (pwm_fine_control+0xb3)
40106a5e loc_40106a5e:
40106a5e     if ($a7 != 0x2) goto loc_40106a75
40106a61     $a8 = $a15 + $a5
40106a63     $a8 = *(u8*)$a8
40106a66     $SAR = 32 - ($a8 & 0x1f)
40106a69     $a4 = $a0 << (32 - $SAR)
40106a6c     $a4 = bitfield($a4, /*lsb*/0, /*sz*/16)
40106a6f     memw()
40106a72     *(u32*)($a13 + 0x108) = $a4
40106a75              ; xref: j 0x40106a5e (pwm_fine_control+0xca)
40106a75 loc_40106a75:
40106a75     if ($a7 != 0x3) goto loc_40106a8c
40106a78     $a14 = $a15 + $a5
40106a7a     $a14 = *(u8*)$a14
40106a7d     $SAR = 32 - ($a14 & 0x1f)
40106a80     $a9 = $a0 << (32 - $SAR)
40106a83     $a9 = bitfield($a9, /*lsb*/0, /*sz*/16)
40106a86     memw()
40106a89     *(u32*)($a13 + 0x108) = $a9
40106a8c              ; xref: j 0x40106a75 (pwm_fine_control+0xe1)
40106a8c loc_40106a8c:
40106a8c     if ($a7 != 0x4) goto loc_40106aa3
40106a8f     $a3 = $a15 + $a5
40106a91     $a3 = *(u8*)$a3
40106a94     $SAR = 32 - ($a3 & 0x1f)
40106a97     $a2 = $a0 << (32 - $SAR)
40106a9a     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
40106a9d     memw()
40106aa0     *(u32*)($a13 + 0x108) = $a2
40106aa3              ; xref: j 0x40106a8c (pwm_fine_control+0xf8)
40106aa3 loc_40106aa3:
40106aa3     if ($a7 != 0x5) goto loc_40106aba
40106aa6     $a8 = $a15 + $a5
40106aa8     $a8 = *(u8*)$a8
40106aab     $SAR = 32 - ($a8 & 0x1f)
40106aae     $a4 = $a0 << (32 - $SAR)
40106ab1     $a4 = bitfield($a4, /*lsb*/0, /*sz*/16)
40106ab4     memw()
40106ab7     *(u32*)($a13 + 0x108) = $a4
40106aba              ; xref: j 0x40106aa3 (pwm_fine_control+0x10f)
40106aba loc_40106aba:
40106aba     if ($a7 != 0x6) goto loc_40106ad1
40106abd     $a14 = $a15 + $a5
40106abf     $a14 = *(u8*)$a14
40106ac2     $SAR = 32 - ($a14 & 0x1f)
40106ac5     $a9 = $a0 << (32 - $SAR)
40106ac8     $a9 = bitfield($a9, /*lsb*/0, /*sz*/16)
40106acb     memw()
40106ace     *(u32*)($a13 + 0x108) = $a9
40106ad1              ; xref: j 0x40106aba (pwm_fine_control+0x126)
40106ad1 loc_40106ad1:
40106ad1     if ($a7 != 0x7) goto loc_40106ae8
40106ad4     $a3 = $a15 + $a5
40106ad6     $a3 = *(u8*)$a3
40106ad9     $SAR = 32 - ($a3 & 0x1f)
40106adc     $a2 = $a0 << (32 - $SAR)
40106adf     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
40106ae2     memw()
40106ae5     *(u32*)($a13 + 0x108) = $a2
40106ae8              ; xref: j 0x40106ad1 (pwm_fine_control+0x13d)
40106ae8 loc_40106ae8:
40106ae8     if ($a7 != 0x8) goto loc_40106aff
40106aeb     $a8 = $a15 + $a5
40106aed     $a8 = *(u8*)$a8
40106af0     $SAR = 32 - ($a8 & 0x1f)
40106af3     $a4 = $a0 << (32 - $SAR)
40106af6     $a4 = bitfield($a4, /*lsb*/0, /*sz*/16)
40106af9     memw()
40106afc     *(u32*)($a13 + 0x108) = $a4
40106aff              ; xref: j 0x40106ae8 (pwm_fine_control+0x154)
40106aff loc_40106aff:
40106aff     $a9 = 0x9
40106b01     if ($a7 != $a9) goto loc_40106b18
40106b04     $a2 = $a15 + $a5
40106b06     $a2 = *(u8*)$a2
40106b09     $SAR = 32 - ($a2 & 0x1f)
40106b0c     $a14 = $a0 << (32 - $SAR)
40106b0f     $a14 = bitfield($a14, /*lsb*/0, /*sz*/16)
40106b12     memw()
40106b15     *(u32*)($a13 + 0x108) = $a14
40106b18              ; xref: j 0x40106b01 (pwm_fine_control+0x16d)
40106b18 loc_40106b18:
40106b18     if ($a7 != 0xa) goto loc_40106b2f
40106b1b     $a4 = $a15 + $a5
40106b1d     $a4 = *(u8*)$a4
40106b20     $SAR = 32 - ($a4 & 0x1f)
40106b23     $a3 = $a0 << (32 - $SAR)
40106b26     $a3 = bitfield($a3, /*lsb*/0, /*sz*/16)
40106b29     memw()
40106b2c     *(u32*)($a13 + 0x108) = $a3
40106b2f              ; xref: j 0x40106b18 (pwm_fine_control+0x184)
40106b2f loc_40106b2f:
40106b2f     $a8 = 0xb
40106b31     if ($a7 != $a8) goto loc_40106b48
40106b34     $a14 = $a15 + $a5
40106b36     $a14 = *(u8*)$a14
40106b39     $SAR = 32 - ($a14 & 0x1f)
40106b3c     $a9 = $a0 << (32 - $SAR)
40106b3f     $a9 = bitfield($a9, /*lsb*/0, /*sz*/16)
40106b42     memw()
40106b45     *(u32*)($a13 + 0x108) = $a9
40106b48              ; xref: j 0x40106b31 (pwm_fine_control+0x19d)
40106b48 loc_40106b48:
40106b48     if ($a7 != 0xc) goto loc_40106b5f
40106b4b     $a3 = $a15 + $a5
40106b4d     $a3 = *(u8*)$a3
40106b50     $SAR = 32 - ($a3 & 0x1f)
40106b53     $a2 = $a0 << (32 - $SAR)
40106b56     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
40106b59     memw()
40106b5c     *(u32*)($a13 + 0x108) = $a2
40106b5f              ; xref: j 0x40106b48 (pwm_fine_control+0x1b4)
40106b5f loc_40106b5f:
40106b5f     $a4 = 0xd
40106b61     if ($a7 != $a4) goto loc_40106b78
40106b64     $a9 = $a15 + $a5
40106b66     $a9 = *(u8*)$a9
40106b69     $SAR = 32 - ($a9 & 0x1f)
40106b6c     $a8 = $a0 << (32 - $SAR)
40106b6f     $a8 = bitfield($a8, /*lsb*/0, /*sz*/16)
40106b72     memw()
40106b75     *(u32*)($a13 + 0x108) = $a8
40106b78              ; xref: j 0x40106b61 (pwm_fine_control+0x1cd)
40106b78 loc_40106b78:
40106b78     $a14 = 0xe
40106b7a     if ($a7 != $a14) goto loc_40106b91
40106b7d     $a3 = $a15 + $a5
40106b7f     $a3 = *(u8*)$a3
40106b82     $SAR = 32 - ($a3 & 0x1f)
40106b85     $a2 = $a0 << (32 - $SAR)
40106b88     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
40106b8b     memw()
40106b8e     *(u32*)($a13 + 0x108) = $a2
40106b91              ; xref: j 0x40106b7a (pwm_fine_control+0x1e6)
40106b91 loc_40106b91:
40106b91     $a4 = 0xf
40106b93     if ($a7 != $a4) goto loc_40106baa
40106b96     $a9 = $a15 + $a5
40106b98     $a9 = *(u8*)$a9
40106b9b     $SAR = 32 - ($a9 & 0x1f)
40106b9e     $a8 = $a0 << (32 - $SAR)
40106ba1     $a8 = bitfield($a8, /*lsb*/0, /*sz*/16)
40106ba4     memw()
40106ba7     *(u32*)($a13 + 0x108) = $a8
40106baa              ; xref: j 0x40106b93 (pwm_fine_control+0x1ff)
40106baa loc_40106baa:
40106baa     if ($a7 != 0x10) goto loc_40106bc1
40106bad     $a2 = $a15 + $a5
40106baf     $a2 = *(u8*)$a2
40106bb2     $SAR = 32 - ($a2 & 0x1f)
40106bb5     $a14 = $a0 << (32 - $SAR)
40106bb8     $a14 = bitfield($a14, /*lsb*/0, /*sz*/16)
40106bbb     memw()
40106bbe     *(u32*)($a13 + 0x108) = $a14
40106bc1              ; xref: j 0x40106baa (pwm_fine_control+0x216)
40106bc1 loc_40106bc1:
40106bc1     $a3 = 0x11
40106bc3     if ($a7 != $a3) goto loc_40106bda
40106bc6     $a8 = $a15 + $a5
40106bc8     $a8 = *(u8*)$a8
40106bcb     $SAR = 32 - ($a8 & 0x1f)
40106bce     $a4 = $a0 << (32 - $SAR)
40106bd1     $a4 = bitfield($a4, /*lsb*/0, /*sz*/16)
40106bd4     memw()
40106bd7     *(u32*)($a13 + 0x108) = $a4
40106bda              ; xref: j 0x40106bc3 (pwm_fine_control+0x22f)
40106bda loc_40106bda:
40106bda     if ($a7 != $a11) goto loc_40106bf1
40106bdd     $a14 = $a15 + $a5
40106bdf     $a14 = *(u8*)$a14
40106be2     $SAR = 32 - ($a14 & 0x1f)
40106be5     $a9 = $a0 << (32 - $SAR)
40106be8     $a9 = bitfield($a9, /*lsb*/0, /*sz*/16)
40106beb     memw()
40106bee     *(u32*)($a13 + 0x108) = $a9
40106bf1              ; xref: j 0x40106bda (pwm_fine_control+0x246)
40106bf1 loc_40106bf1:
40106bf1     if ($a7 != $a10) goto loc_40106c08
40106bf4     $a3 = $a15 + $a5
40106bf6     $a3 = *(u8*)$a3
40106bf9     $SAR = 32 - ($a3 & 0x1f)
40106bfc     $a2 = $a0 << (32 - $SAR)
40106bff     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
40106c02     memw()
40106c05     *(u32*)($a13 + 0x108) = $a2
40106c08              ; xref: j 0x40106bf1 (pwm_fine_control+0x25d)
40106c08 loc_40106c08:
40106c08     $a4 = $a7 - $a6
40106c0b     if ($a4 != 0) goto loc_40106d01
40106c0e     $a9 = $a15 + $a5
40106c10     $a9 = *(u8*)$a9
40106c13     $SAR = 32 - ($a9 & 0x1f)
40106c16     $a8 = $a0 << (32 - $SAR)
40106c19     $a8 = bitfield($a8, /*lsb*/0, /*sz*/16)
40106c1c     memw()
40106c1f     *(u32*)($a13 + 0x108) = $a8
40106c22     goto loc_40106d01
40106c25              ; xref: j 0x401069f7 (pwm_fine_control+0x63)
40106c25 loc_40106c25:
40106c25     nop()
40106c27     $a14 = $a15 + $a5
40106c29     $a14 = *(u8*)$a14
40106c2c     $SAR = 32 - ($a14 & 0x1f)
40106c2f     $a9 = $a0 << (32 - $SAR)
40106c32     $a9 = bitfield($a9, /*lsb*/0, /*sz*/16)
40106c35     memw()
40106c38     *(u32*)($a13 + 0x108) = $a9
40106c3b     if ($a7 != $a6) goto loc_40106c44
40106c3e     memw()
40106c41     *(u32*)($a13 + 0x104) = $a9
40106c44              ; xref: j 0x40106c3b (pwm_fine_control+0x2a7)
40106c44 loc_40106c44:
40106c44     if ($a7 != $a10) goto loc_40106c4d
40106c47     memw()
40106c4a     *(u32*)($a13 + 0x104) = $a9
40106c4d              ; xref: j 0x40106c44 (pwm_fine_control+0x2b0)
40106c4d loc_40106c4d:
40106c4d     if ($a7 != $a11) goto loc_40106c56
40106c50     memw()
40106c53     *(u32*)($a13 + 0x104) = $a9
40106c56              ; xref: j 0x40106c4d (pwm_fine_control+0x2b9)
40106c56 loc_40106c56:
40106c56     $a2 = 0x11
40106c58     if ($a7 != $a2) goto loc_40106c61
40106c5b     memw()
40106c5e     *(u32*)($a13 + 0x104) = $a9
40106c61              ; xref: j 0x40106c58 (pwm_fine_control+0x2c4)
40106c61 loc_40106c61:
40106c61     if ($a7 != 0x10) goto loc_40106c6a
40106c64     memw()
40106c67     *(u32*)($a13 + 0x104) = $a9
40106c6a              ; xref: j 0x40106c61 (pwm_fine_control+0x2cd)
40106c6a loc_40106c6a:
40106c6a     $a3 = 0xf
40106c6c     if ($a7 != $a3) goto loc_40106c75
40106c6f     memw()
40106c72     *(u32*)($a13 + 0x104) = $a9
40106c75              ; xref: j 0x40106c6c (pwm_fine_control+0x2d8)
40106c75 loc_40106c75:
40106c75     $a4 = 0xe
40106c77     if ($a7 != $a4) goto loc_40106c80
40106c7a     memw()
40106c7d     *(u32*)($a13 + 0x104) = $a9
40106c80              ; xref: j 0x40106c77 (pwm_fine_control+0x2e3)
40106c80 loc_40106c80:
40106c80     $a8 = 0xd
40106c82     if ($a7 != $a8) goto loc_40106c8b
40106c85     memw()
40106c88     *(u32*)($a13 + 0x104) = $a9
40106c8b              ; xref: j 0x40106c82 (pwm_fine_control+0x2ee)
40106c8b loc_40106c8b:
40106c8b     if ($a7 != 0xc) goto loc_40106c94
40106c8e     memw()
40106c91     *(u32*)($a13 + 0x104) = $a9
40106c94              ; xref: j 0x40106c8b (pwm_fine_control+0x2f7)
40106c94 loc_40106c94:
40106c94     $a14 = 0xb
40106c96     if ($a7 != $a14) goto loc_40106c9f
40106c99     memw()
40106c9c     *(u32*)($a13 + 0x104) = $a9
40106c9f              ; xref: j 0x40106c96 (pwm_fine_control+0x302)
40106c9f loc_40106c9f:
40106c9f     if ($a7 != 0xa) goto loc_40106ca8
40106ca2     memw()
40106ca5     *(u32*)($a13 + 0x104) = $a9
40106ca8              ; xref: j 0x40106c9f (pwm_fine_control+0x30b)
40106ca8 loc_40106ca8:
40106ca8     $a2 = 0x9
40106caa     if ($a7 != $a2) goto loc_40106cb3
40106cad     memw()
40106cb0     *(u32*)($a13 + 0x104) = $a9
40106cb3              ; xref: j 0x40106caa (pwm_fine_control+0x316)
40106cb3 loc_40106cb3:
40106cb3     if ($a7 != 0x8) goto loc_40106cbc
40106cb6     memw()
40106cb9     *(u32*)($a13 + 0x104) = $a9
40106cbc              ; xref: j 0x40106cb3 (pwm_fine_control+0x31f)
40106cbc loc_40106cbc:
40106cbc     if ($a7 != 0x7) goto loc_40106cc5
40106cbf     memw()
40106cc2     *(u32*)($a13 + 0x104) = $a9
40106cc5              ; xref: j 0x40106cbc (pwm_fine_control+0x328)
40106cc5 loc_40106cc5:
40106cc5     if ($a7 != 0x6) goto loc_40106cce
40106cc8     memw()
40106ccb     *(u32*)($a13 + 0x104) = $a9
40106cce              ; xref: j 0x40106cc5 (pwm_fine_control+0x331)
40106cce loc_40106cce:
40106cce     if ($a7 != 0x5) goto loc_40106cd7
40106cd1     memw()
40106cd4     *(u32*)($a13 + 0x104) = $a9
40106cd7              ; xref: j 0x40106cce (pwm_fine_control+0x33a)
40106cd7 loc_40106cd7:
40106cd7     if ($a7 != 0x4) goto loc_40106ce0
40106cda     memw()
40106cdd     *(u32*)($a13 + 0x104) = $a9
40106ce0              ; xref: j 0x40106cd7 (pwm_fine_control+0x343)
40106ce0 loc_40106ce0:
40106ce0     if ($a7 != 0x3) goto loc_40106ce9
40106ce3     memw()
40106ce6     *(u32*)($a13 + 0x104) = $a9
40106ce9              ; xref: j 0x40106ce0 (pwm_fine_control+0x34c)
40106ce9 loc_40106ce9:
40106ce9     if ($a7 != 0x2) goto loc_40106cf2
40106cec     memw()
40106cef     *(u32*)($a13 + 0x104) = $a9
40106cf2              ; xref: j 0x40106ce9 (pwm_fine_control+0x355)
40106cf2 loc_40106cf2:
40106cf2     if ($a7 != 0x1) goto loc_40106cfb
40106cf5     memw()
40106cf8     *(u32*)($a13 + 0x104) = $a9
40106cfb              ; xref: j 0x40106cf2 (pwm_fine_control+0x35e)
40106cfb loc_40106cfb:
40106cfb     memw()
40106cfe     *(u32*)($a13 + 0x108) = $a9
40106d01              ; xref: j 0x40106c0b (pwm_fine_control+0x277)
40106d01              ; xref: j 0x40106c22 (pwm_fine_control+0x28e)
40106d01 loc_40106d01:
40106d01     $a3 = *(u32*)($sp + 0x18)
40106d03     $a15 += 0x1
40106d05     $a15 = bitfield($a15, /*lsb*/0, /*sz*/8)
40106d08     $a3 -= $a15
40106d0b     if ($a3 != 0) goto loc_401069bb
40106d0e     $a0 = pwm
40106d11     *(u16*)($a0 + 0x46) = $a7
40106d14              ; xref: j 0x401069ad (pwm_fine_control+0x19)
40106d14 loc_40106d14:
40106d14     $a12 = *(u32*)($sp + 0x4)
40106d16     $a13 = *(u32*)($sp + 0x8)
40106d18     $a14 = *(u32*)($sp + 0xc)
40106d1a     $a15 = *(u32*)($sp + 0x10)
40106d1c     $a0 = *(u32*)$sp
40106d1e     $sp += 0x20
40106d21     return
40106d21 ; End of function 'pwm_fine_control' (as set by loader (detected: 0x40106d22))
40106d23     .fill   1
40106d24              ; xref: r 0x40106d45 (pwm_tim1_intr_handler+0xd)
40106d24              ; xref: r 0x40106dca (pwm_tim1_intr_handler+0x92)
40106d24              ; xref: r 0x40106ebd (pwm_tim1_intr_handler+0x185)
40106d24 dat_40106d24:
40106d24     dd      last_gpio_hdl_frc1_tick_53
40106d28              ; xref: r 0x40106d67 (pwm_tim1_intr_handler+0x2f)
40106d28 dat_40106d28:
40106d28     dd      0x800002
40106d2c              ; xref: r 0x40106de9 (pwm_tim1_intr_handler+0xb1)
40106d2c dat_40106d2c:
40106d2c     dd      run_pwm_channel_48
40106d30              ; xref: r 0x40106de3 (pwm_tim1_intr_handler+0xab)
40106d30 dat_40106d30:
40106d30     dd      run_pwm_single_47
40106d34              ; xref: r 0x40106ea4 (pwm_tim1_intr_handler+0x16c)
40106d34 dat_40106d34:
40106d34     dd      0x1dcd6500
40106d38 ; Start of function 'pwm_tim1_intr_handler'
40106d38              ; xref: o 0x40276854
40106d38              ; xref: o 0x40276891 (pwm_init+0x31)
40106d38 pwm_tim1_intr_handler:
40106d38     $a11 = -0x2
40106d3a     $sp -= 0x20
40106d3d     *(u32*)($sp + 0x8) = $a13
40106d3f     *(u32*)$sp = $a0
40106d41     *(u32*)($sp + 0x4) = $a12
40106d43     *(u32*)($sp + 0xc) = $a14
40106d45     $a9 = last_gpio_hdl_frc1_tick_53
40106d48     $a14 = pwm
40106d4b     $a12 = 0x60000600
40106d4e     memw()
40106d51     $a10 = *(u32*)($a12 + 0xc)
40106d53     $a10 &= $a11
40106d56     memw()
40106d59     $a6 = *(u32*)$a9
40106d5b     $a2 = *(u32*)($a14 + 0x38)
40106d5d     $a0 = *(u8*)($a14 + 0x48)
40106d60     *(u32*)($a12 + 0xc) = $a10
40106d62     $a5 = $a0 * 8 + $a2
40106d65     $a8 = *(u32*)($a5 + 0x4)
40106d67     $a7 = 0x800002
40106d6a     $a6 -= $a8
40106d6d     $a6 += $a7
40106d6f     memw()
40106d72     $a3 = *(u32*)($a12 + 0x4)
40106d74     if ($a6 >= $a3) goto loc_40106d7f
40106d77              ; xref: j 0x40106d7c (pwm_tim1_intr_handler+0x44)
40106d77 loc_40106d77:
40106d77     memw()
40106d7a     $a13 = *(u32*)($a12 + 0x4)
40106d7c     if ($a6 < $a13) goto loc_40106d77
40106d7f              ; xref: j 0x40106d74 (pwm_tim1_intr_handler+0x3c)
40106d7f loc_40106d7f:
40106d7f     $a4 = 0x0
40106d81     $a7 = *(u8*)($a14 + 0x3c)
40106d84     $a8 = $a0 + 0x1
40106d86     $a8 = bitfield($a8, /*lsb*/0, /*sz*/8)
40106d89     $a6 = $a7 - 0x1
40106d8b     $a10 = $a6 - $a0
40106d8e     if ($a10 != 0) $a4 = $a8
40106d91     if ($a6 == 0) goto loc_40106e64
40106d94     $a10 = $a4 * 8 + $a2
40106d97     $a10 = *(u32*)($a10 + 0x4)
40106d99     $a10 -= 0x14
40106d9c     memw()
40106d9f     *(u32*)$a12 = $a10
40106da1     memw()
40106da4     $a2 = *(u32*)($a12 + 0x4)
40106da6              ; xref: j 0x40106e9e (pwm_tim1_intr_handler+0x166)
40106da6 loc_40106da6:
40106da6     *(u32*)$a9 = $a2
40106da8     $a2 = *(u16*)$a5
40106dab     $a13 = 0x60000200
40106dae     if ($a2 == 0) goto loc_40106db6
40106db0     memw()
40106db3     *(u32*)($a13 + 0x104) = $a2
40106db6              ; xref: j 0x40106dae (pwm_tim1_intr_handler+0x76)
40106db6 loc_40106db6:
40106db6     $a2 = *(u16*)($a5 + 0x2)
40106db9     if ($a2 == 0) goto loc_40106dc1
40106dbb     memw()
40106dbe     *(u32*)($a13 + 0x108) = $a2
40106dc1              ; xref: j 0x40106db9 (pwm_tim1_intr_handler+0x81)
40106dc1 loc_40106dc1:
40106dc1     $a11 = $a7 - 0x2
40106dc4     if ($a0 != $a11) goto loc_40106dd5
40106dc7     call pwm_fine_control
40106dca     $a9 = last_gpio_hdl_frc1_tick_53
40106dcd     $a6 = *(u8*)($a14 + 0x3c)
40106dd0     $a0 = *(u8*)($a14 + 0x48)
40106dd3     $a6 -= 0x1
40106dd5              ; xref: j 0x40106dc4 (pwm_tim1_intr_handler+0x8c)
40106dd5 loc_40106dd5:
40106dd5     $a7 = $a6 - $a0
40106dd8     if ($a7 != 0) goto loc_40106e5f
40106ddb     $a8 = *(u8*)($a14 + 0x44)
40106dde     $a0 = 0x0
40106de0     if ($a8 != 0x1) goto loc_40106e4f
40106de3     $a2 = run_pwm_single_47
40106de6     $a5 = *(u8*)($a14 + 0x34)
40106de9     $a4 = run_pwm_channel_48
40106dec     $a7 = $a5 << 5
40106def     $a6 = $a4 + 0x10
40106df2     $a3 = $a5 * 5
40106df5     $a3 <<= 4
40106df8     $a4 += $a5
40106dfa     $a4 = *(u8*)$a4
40106dfd     $a6 += $a7
40106dff     $a2 += $a3
40106e01     *(u32*)($a14 + 0x38) = $a2
40106e03     *(u32*)($a14 + 0x40) = $a6
40106e06     *(u8*)($a14 + 0x3c) = $a4
40106e09     $a6 = 0x1
40106e0b     $a5 ^= $a6
40106e0e     $a4 = $a4 * 8 + $a2
40106e11     $a4 -= 0x100
40106e14     $a4 = *(u16*)($a4 + 0xf8)
40106e17     *(u8*)($a14 + 0x34) = $a5
40106e1a     if ($a4 == 0) goto loc_40106e22
40106e1c     memw()
40106e1f     *(u32*)($a13 + 0x104) = $a4
40106e22              ; xref: j 0x40106e1a (pwm_tim1_intr_handler+0xe2)
40106e22 loc_40106e22:
40106e22     $a6 = *(u16*)($a14 + 0x30)
40106e25     $a5 = -0x1
40106e27     $a6 ^= $a5
40106e2a     $a4 |= $a6
40106e2d     $a4 ^= $a5
40106e30     $a4 = bitfield($a4, /*lsb*/0, /*sz*/16)
40106e33     if ($a4 == 0) goto loc_40106e3b
40106e35     memw()
40106e38     *(u32*)($a13 + 0x108) = $a4
40106e3b              ; xref: j 0x40106e33 (pwm_tim1_intr_handler+0xfb)
40106e3b loc_40106e3b:
40106e3b     $a8 = *(u32*)($a2 + 0x4)
40106e3d     $a8 -= 0x14
40106e40     memw()
40106e43     *(u32*)$a12 = $a8
40106e45     memw()
40106e48     *(u8*)($a14 + 0x44) = $a0
40106e4b     $a7 = *(u32*)($a12 + 0x4)
40106e4d     *(u32*)$a9 = $a7
40106e4f              ; xref: j 0x40106de0 (pwm_tim1_intr_handler+0xa8)
40106e4f              ; xref: j 0x40106e61 (pwm_tim1_intr_handler+0x129)
40106e4f loc_40106e4f:
40106e4f     $a12 = *(u32*)($sp + 0x4)
40106e51     *(u8*)($a14 + 0x48) = $a0
40106e54     $a13 = *(u32*)($sp + 0x8)
40106e56     $a14 = *(u32*)($sp + 0xc)
40106e58     $a0 = *(u32*)$sp
40106e5a     $sp += 0x20
40106e5d     return
40106e5f              ; xref: j 0x40106dd8 (pwm_tim1_intr_handler+0xa0)
40106e5f loc_40106e5f:
40106e5f     $a0 += 0x1
40106e61     goto loc_40106e4f
40106e64              ; xref: j 0x40106d91 (pwm_tim1_intr_handler+0x59)
40106e64 loc_40106e64:
40106e64     $a2 = *(u32*)$a14
40106e66     $a10 = 0xf9c
40106e69     if ($a2 == $a10) goto loc_40106e92
40106e6c     *(u32*)($sp + 0x10) = $a7
40106e6e     *(u32*)($sp + 0x14) = $a6
40106e70     *(u32*)($sp + 0x18) = $a5
40106e72     *(u32*)($sp + 0x1c) = $a0
40106e74     $a8 = $a2 + 0x64
40106e77     $a11 = 0x35a
40106e7a     if ($a11 >= $a8) goto loc_40106ea1
40106e7d     $a2 = $a8 >> 2
40106e80     $a3 = bitfield($a8, /*lsb*/0, /*sz*/2)
40106e83     $a3 *= 5
40106e86     $a2 *= 5
40106e89     $a2 = $a2 * 4 + $a3
40106e8c              ; xref: j 0x40106ec0 (pwm_tim1_intr_handler+0x188)
40106e8c loc_40106e8c:
40106e8c     $a2 -= 0x14
40106e8f     goto loc_40106e94
40106e92              ; xref: j 0x40106e69 (pwm_tim1_intr_handler+0x131)
40106e92 loc_40106e92:
40106e92     $a2 = -0x14
40106e94              ; xref: j 0x40106e8f (pwm_tim1_intr_handler+0x157)
40106e94 loc_40106e94:
40106e94     memw()
40106e97     *(u32*)$a12 = $a2
40106e99     memw()
40106e9c     $a2 = *(u32*)($a12 + 0x4)
40106e9e     goto loc_40106da6
40106ea1              ; xref: j 0x40106e7a (pwm_tim1_intr_handler+0x142)
40106ea1 loc_40106ea1:
40106ea1     $a4 = 0x4c4b40
40106ea4     $a3 = 0x1dcd6500
40106ea7     $a2 *= $a4
40106eaa     $a2 += $a3
40106eac     $a3 = 0xf4240
40106eaf     $a0 = __udivsi3
40106eb2     call $a0
40106eb5     $a0 = *(u32*)($sp + 0x1c)
40106eb7     $a5 = *(u32*)($sp + 0x18)
40106eb9     $a6 = *(u32*)($sp + 0x14)
40106ebb     $a7 = *(u32*)($sp + 0x10)
40106ebd     $a9 = last_gpio_hdl_frc1_tick_53
40106ec0     goto loc_40106e8c
40106ec0 ; End of function 'pwm_tim1_intr_handler' (as set by loader (detected: 0x40106ec2))
40106ec3     .fill   1
40106ec4 ; Start of function 'fun_40106ec4'
40106ec4              ; xref: o 0x40297150
40106ec4              ; xref: c 0x40297161 (wpabuf_put+0xd)
40106ec4              ; xref: c 0x40297260 (wpabuf_printf+0x18)
40106ec4 fun_40106ec4:
40106ec4     $a4 = *(u32*)($a2 + 0x8)
40106ec6     $a3 = $a2 + 0xc
40106ec8     if ($a4 == 0) $a4 = $a3
40106ecb     $a2 = $a4
40106ecd     return
40106ecd ; End of function 'fun_40106ec4' (as detected)
40106ecf     .fill   1
40106ed0              ; xref: r 0x40106ee5 (fun_40106ed4+0x11)
40106ed0              ; xref: r 0x40106f31 (fun_40106f28+0x9)
40106ed0              ; xref: r 0x40106f4d (fun_40106f44+0x9)
40106ed0              ; xref: r 0x40106f79 (fun_40106f68+0x11)
40106ed0              ; xref: r 0x40106fcd (fun_40106fc4+0x9)
40106ed0              ; xref: r 0x40106ff9 (fun_40106fe8+0x11)
40106ed0              ; xref: r 0x40107045 (fun_4010703c+0x9)
40106ed0              ; xref: r 0x40107071 (fun_40107060+0x11)
40106ed0              ; xref: r 0x401070a1 (fun_40107098+0x9)
40106ed0              ; xref: r 0x401070bd (fun_401070b4+0x9)
40106ed0              ; xref: r 0x401070f5 (fun_401070e4+0x11)
40106ed0              ; xref: r 0x40107125 (fun_4010711c+0x9)
40106ed0              ; xref: r 0x40107141 (fun_40107138+0x9)
40106ed0              ; xref: r 0x4010716d (fun_4010715c+0x11)
40106ed0 dat_40106ed0:
40106ed0     dd      wpabuf_put
40106ed4 ; Start of function 'fun_40106ed4'
40106ed4              ; xref: c 0x40106f10 (fun_40106f00+0x10)
40106ed4              ; xref: o 0x402970bc
40106ed4              ; xref: c 0x402970dc (wpabuf_alloc_copy+0x1c)
40106ed4              ; xref: c 0x4029710d (wpabuf_dup+0x1d)
40106ed4 fun_40106ed4:
40106ed4     $sp -= 0x10
40106ed7     *(u32*)$sp = $a0
40106ed9     *(u32*)($sp + 0x4) = $a12
40106edb     *(u32*)($sp + 0x8) = $a13
40106edd     $a12 = $a3
40106edf     $a13 = $a4
40106ee1     if ($a3 == 0) goto loc_40106ef5
40106ee3     $a3 = $a4
40106ee5     $a0 = wpabuf_put
40106ee8     call $a0
40106eeb     $a4 = $a13
40106eed     $a3 = $a12
40106eef     $a0 = ets_memcpy
40106ef2     call $a0
40106ef5              ; xref: j 0x40106ee1 (fun_40106ed4+0xd)
40106ef5 loc_40106ef5:
40106ef5     $a12 = *(u32*)($sp + 0x4)
40106ef7     $a13 = *(u32*)($sp + 0x8)
40106ef9     $a0 = *(u32*)$sp
40106efb     $sp += 0x10
40106efe     return
40106efe ; End of function 'fun_40106ed4' (as detected)
40106f00 ; Start of function 'fun_40106f00'
40106f00              ; xref: o 0x40297190
40106f00              ; xref: c 0x402971c2 (wpabuf_concat+0x2e)
40106f00              ; xref: c 0x402971cc (wpabuf_concat+0x38)
40106f00              ; xref: c 0x4029722a (wpabuf_zeropad+0x3e)
40106f00 fun_40106f00:
40106f00     $a6 = $a3
40106f02     $sp -= 0x10
40106f05     *(u32*)$sp = $a0
40106f07     $a4 = *(u32*)($a6 + 0x4)
40106f09     $a3 = *(u32*)($a3 + 0x8)
40106f0b     $a0 = $a6 + 0xc
40106f0d     if ($a3 == 0) $a3 = $a0
40106f10     call fun_40106ed4
40106f13     $a0 = *(u32*)$sp
40106f15     $sp += 0x10
40106f18     return
40106f18 ; End of function 'fun_40106f00' (as detected)
40106f1a     .fill   2
40106f1c ; Start of function 'fun_40106f1c'
40106f1c              ; xref: c 0x40106fa1 (fun_40106f94+0xd)
40106f1c              ; xref: o 0x40299bb8
40106f1c              ; xref: c 0x40299bd3 (wps_build_authenticator+0x17)
40106f1c              ; xref: c 0x40299be7 (wps_build_authenticator+0x2b)
40106f1c              ; xref: c 0x40299f0c (wps_build_key_wrap_auth+0x10)
40106f1c              ; xref: c 0x4029a017 (wps_ie_encapsulate+0x2b)
40106f1c fun_40106f1c:
40106f1c     $a4 = *(u32*)($a2 + 0x8)
40106f1e     $a3 = $a2 + 0xc
40106f20     if ($a4 == 0) $a4 = $a3
40106f23     $a2 = $a4
40106f25     return
40106f25 ; End of function 'fun_40106f1c' (as detected)
40106f27     .fill   1
40106f28 ; Start of function 'fun_40106f28'
40106f28              ; xref: o 0x40299a54
40106f28              ; xref: c 0x40299a7f (wps_build_req_type+0x27)
40106f28              ; xref: c 0x40299abb (wps_build_resp_type+0x27)
40106f28              ; xref: c 0x40299c5e (wps_build_version+0x22)
40106f28              ; xref: c 0x40299cb8 (wps_build_wfa_ext+0x40)
40106f28              ; xref: c 0x40299cc2 (wps_build_wfa_ext+0x4a)
40106f28              ; xref: c 0x40299ccc (wps_build_wfa_ext+0x54)
40106f28              ; xref: c 0x40299cda (wps_build_wfa_ext+0x62)
40106f28              ; xref: c 0x40299ce4 (wps_build_wfa_ext+0x6c)
40106f28              ; xref: c 0x40299cee (wps_build_wfa_ext+0x76)
40106f28              ; xref: c 0x40299d00 (wps_build_wfa_ext+0x88)
40106f28              ; xref: c 0x40299d15 (wps_build_wfa_ext+0x9d)
40106f28              ; xref: c 0x40299d87 (wps_build_msg_type+0x27)
40106f28              ; xref: c 0x40299eb0 (wps_build_conn_type_flags+0x24)
40106f28              ; xref: c 0x4029a03b (wps_ie_encapsulate+0x4f)
40106f28              ; xref: c 0x4029a049 (wps_ie_encapsulate+0x5d)
40106f28 fun_40106f28:
40106f28     $sp -= 0x10
40106f2b     *(u32*)$sp = $a3
40106f2d     *(u32*)($sp + 0x4) = $a0
40106f2f     $a3 = 0x1
40106f31     $a0 = wpabuf_put
40106f34     call $a0
40106f37     $a0 = *(u32*)$sp
40106f39     *(u8*)$a2 = $a0
40106f3c     $a0 = *(u32*)($sp + 0x4)
40106f3e     $sp += 0x10
40106f41     return
40106f41 ; End of function 'fun_40106f28' (as detected)
40106f43     .fill   1
40106f44 ; Start of function 'fun_40106f44'
40106f44              ; xref: o 0x4029990c
40106f44              ; xref: c 0x402999a3 (wps_build_public_key+0x8f)
40106f44              ; xref: c 0x402999b0 (wps_build_public_key+0x9c)
40106f44              ; xref: c 0x40299a66 (wps_build_req_type+0xe)
40106f44              ; xref: c 0x40299a70 (wps_build_req_type+0x18)
40106f44              ; xref: c 0x40299aa2 (wps_build_resp_type+0xe)
40106f44              ; xref: c 0x40299aac (wps_build_resp_type+0x18)
40106f44              ; xref: c 0x40299ade (wps_build_config_methods+0xe)
40106f44              ; xref: c 0x40299ae8 (wps_build_config_methods+0x18)
40106f44              ; xref: c 0x40299af4 (wps_build_config_methods+0x24)
40106f44              ; xref: c 0x40299b1a (wps_build_uuid_e+0xe)
40106f44              ; xref: c 0x40299b24 (wps_build_uuid_e+0x18)
40106f44              ; xref: c 0x40299b56 (wps_build_dev_password_id+0xe)
40106f44              ; xref: c 0x40299b60 (wps_build_dev_password_id+0x18)
40106f44              ; xref: c 0x40299b6c (wps_build_dev_password_id+0x24)
40106f44              ; xref: c 0x40299b8e (wps_build_config_error+0xe)
40106f44              ; xref: c 0x40299b98 (wps_build_config_error+0x18)
40106f44              ; xref: c 0x40299ba4 (wps_build_config_error+0x24)
40106f44              ; xref: c 0x40299c0c (wps_build_authenticator+0x50)
40106f44              ; xref: c 0x40299c16 (wps_build_authenticator+0x5a)
40106f44              ; xref: c 0x40299c48 (wps_build_version+0xc)
40106f44              ; xref: c 0x40299c52 (wps_build_version+0x16)
40106f44              ; xref: c 0x40299c90 (wps_build_wfa_ext+0x18)
40106f44              ; xref: c 0x40299d6e (wps_build_msg_type+0xe)
40106f44              ; xref: c 0x40299d78 (wps_build_msg_type+0x18)
40106f44              ; xref: c 0x40299dac (wps_build_enrollee_nonce+0x10)
40106f44              ; xref: c 0x40299db6 (wps_build_enrollee_nonce+0x1a)
40106f44              ; xref: c 0x40299dec (wps_build_registrar_nonce+0x10)
40106f44              ; xref: c 0x40299df6 (wps_build_registrar_nonce+0x1a)
40106f44              ; xref: c 0x40299e2a (wps_build_auth_type_flags+0xe)
40106f44              ; xref: c 0x40299e34 (wps_build_auth_type_flags+0x18)
40106f44              ; xref: c 0x40299e40 (wps_build_auth_type_flags+0x24)
40106f44              ; xref: c 0x40299e62 (wps_build_encr_type_flags+0xe)
40106f44              ; xref: c 0x40299e6c (wps_build_encr_type_flags+0x18)
40106f44              ; xref: c 0x40299e78 (wps_build_encr_type_flags+0x24)
40106f44              ; xref: c 0x40299e9a (wps_build_conn_type_flags+0xe)
40106f44              ; xref: c 0x40299ea4 (wps_build_conn_type_flags+0x18)
40106f44              ; xref: c 0x40299ed2 (wps_build_assoc_state+0xe)
40106f44              ; xref: c 0x40299edc (wps_build_assoc_state+0x18)
40106f44              ; xref: c 0x40299ee8 (wps_build_assoc_state+0x24)
40106f44              ; xref: c 0x40299f2a (wps_build_key_wrap_auth+0x2e)
40106f44              ; xref: c 0x40299f34 (wps_build_key_wrap_auth+0x38)
40106f44              ; xref: c 0x40299f8a (wps_build_encr_settings+0x32)
40106f44              ; xref: c 0x40299f9a (wps_build_encr_settings+0x42)
40106f44 fun_40106f44:
40106f44     $sp -= 0x10
40106f47     *(u32*)$sp = $a3
40106f49     *(u32*)($sp + 0x4) = $a0
40106f4b     $a3 = 0x2
40106f4d     $a0 = wpabuf_put
40106f50     call $a0
40106f53     $a0 = *(u32*)$sp
40106f55     *(u8*)($a2 + 0x1) = $a0
40106f58     $a0 >>= 8
40106f5b     *(u8*)$a2 = $a0
40106f5e     $a0 = *(u32*)($sp + 0x4)
40106f60     $sp += 0x10
40106f63     return
40106f63 ; End of function 'fun_40106f44' (as detected)
40106f65     .fill   3
40106f68 ; Start of function 'fun_40106f68'
40106f68              ; xref: c 0x40106fac (fun_40106f94+0x18)
40106f68              ; xref: o 0x40299b08
40106f68              ; xref: c 0x40299b32 (wps_build_uuid_e+0x26)
40106f68              ; xref: c 0x40299c23 (wps_build_authenticator+0x67)
40106f68              ; xref: c 0x40299d21 (wps_build_wfa_ext+0xa9)
40106f68              ; xref: c 0x40299dc7 (wps_build_enrollee_nonce+0x2b)
40106f68              ; xref: c 0x40299e07 (wps_build_registrar_nonce+0x2b)
40106f68              ; xref: c 0x40299f42 (wps_build_key_wrap_auth+0x46)
40106f68              ; xref: c 0x4029a072 (wps_ie_encapsulate+0x86)
40106f68 fun_40106f68:
40106f68     $sp -= 0x10
40106f6b     *(u32*)$sp = $a0
40106f6d     *(u32*)($sp + 0x4) = $a12
40106f6f     *(u32*)($sp + 0x8) = $a13
40106f71     $a12 = $a3
40106f73     $a13 = $a4
40106f75     if ($a3 == 0) goto loc_40106f89
40106f77     $a3 = $a4
40106f79     $a0 = wpabuf_put
40106f7c     call $a0
40106f7f     $a4 = $a13
40106f81     $a3 = $a12
40106f83     $a0 = ets_memcpy
40106f86     call $a0
40106f89              ; xref: j 0x40106f75 (fun_40106f68+0xd)
40106f89 loc_40106f89:
40106f89     $a12 = *(u32*)($sp + 0x4)
40106f8b     $a13 = *(u32*)($sp + 0x8)
40106f8d     $a0 = *(u32*)$sp
40106f8f     $sp += 0x10
40106f92     return
40106f92 ; End of function 'fun_40106f68' (as detected)
40106f94 ; Start of function 'fun_40106f94'
40106f94              ; xref: o 0x40299910
40106f94              ; xref: c 0x402999ba (wps_build_public_key+0xa6)
40106f94              ; xref: c 0x40299fbe (wps_build_encr_settings+0x66)
40106f94 fun_40106f94:
40106f94     $sp -= 0x10
40106f97     *(u32*)($sp + 0x4) = $a0
40106f99     *(u32*)$sp = $a2
40106f9b     *(u32*)($sp + 0x8) = $a12
40106f9d     $a2 = $a3
40106f9f     $a12 = $a3
40106fa1     call fun_40106f1c
40106fa4     $a3 = $a2
40106fa6     $a4 = *(u32*)($a12 + 0x4)
40106fa8     $a2 = *(u32*)$sp
40106faa     $a12 = *(u32*)($sp + 0x8)
40106fac     call fun_40106f68
40106faf     $a0 = *(u32*)($sp + 0x4)
40106fb1     $sp += 0x10
40106fb4     return
40106fb4 ; End of function 'fun_40106f94' (as detected)
40106fb6     .fill   2
40106fb8 ; Start of function 'fun_40106fb8'
40106fb8              ; xref: o 0x4029b4d4
40106fb8              ; xref: c 0x4029b4ee (wps_build_vendor_ext_m1+0x12)
40106fb8              ; xref: c 0x4029b587 (wps_build_vendor_ext+0x17)
40106fb8 fun_40106fb8:
40106fb8     $a4 = *(u32*)($a2 + 0x8)
40106fba     $a3 = $a2 + 0xc
40106fbc     if ($a4 == 0) $a4 = $a3
40106fbf     $a2 = $a4
40106fc1     return
40106fc1 ; End of function 'fun_40106fb8' (as detected)
40106fc3     .fill   1
40106fc4 ; Start of function 'fun_40106fc4'
40106fc4              ; xref: o 0x4029b180
40106fc4              ; xref: c 0x4029b19c (wps_build_manufacturer+0x14)
40106fc4              ; xref: c 0x4029b1b8 (wps_build_manufacturer+0x30)
40106fc4              ; xref: c 0x4029b1f4 (wps_build_model_name+0x14)
40106fc4              ; xref: c 0x4029b210 (wps_build_model_name+0x30)
40106fc4              ; xref: c 0x4029b24c (wps_build_model_number+0x14)
40106fc4              ; xref: c 0x4029b268 (wps_build_model_number+0x30)
40106fc4              ; xref: c 0x4029b2a4 (fun_4029b290+0x14)
40106fc4              ; xref: c 0x4029b2c0 (fun_4029b290+0x30)
40106fc4              ; xref: c 0x4029b2f8 (wps_build_primary_dev_type+0x10)
40106fc4              ; xref: c 0x4029b302 (wps_build_primary_dev_type+0x1a)
40106fc4              ; xref: c 0x4029b34c (wps_build_secondary_dev_type+0x24)
40106fc4              ; xref: c 0x4029b35d (wps_build_secondary_dev_type+0x35)
40106fc4              ; xref: c 0x4029b395 (wps_build_req_dev_type+0x19)
40106fc4              ; xref: c 0x4029b39f (wps_build_req_dev_type+0x23)
40106fc4              ; xref: c 0x4029b3e0 (wps_build_dev_name+0x14)
40106fc4              ; xref: c 0x4029b3fc (wps_build_dev_name+0x30)
40106fc4              ; xref: c 0x4029b48f (wps_build_os_version+0x13)
40106fc4              ; xref: c 0x4029b499 (wps_build_os_version+0x1d)
40106fc4              ; xref: c 0x4029b4f9 (wps_build_vendor_ext_m1+0x1d)
40106fc4              ; xref: c 0x4029b507 (wps_build_vendor_ext_m1+0x2b)
40106fc4              ; xref: c 0x4029b53f (wps_build_rf_bands+0x13)
40106fc4              ; xref: c 0x4029b549 (wps_build_rf_bands+0x1d)
40106fc4              ; xref: c 0x4029b592 (wps_build_vendor_ext+0x22)
40106fc4              ; xref: c 0x4029b5a0 (wps_build_vendor_ext+0x30)
40106fc4 fun_40106fc4:
40106fc4     $sp -= 0x10
40106fc7     *(u32*)$sp = $a3
40106fc9     *(u32*)($sp + 0x4) = $a0
40106fcb     $a3 = 0x2
40106fcd     $a0 = wpabuf_put
40106fd0     call $a0
40106fd3     $a0 = *(u32*)$sp
40106fd5     *(u8*)($a2 + 0x1) = $a0
40106fd8     $a0 >>= 8
40106fdb     *(u8*)$a2 = $a0
40106fde     $a0 = *(u32*)($sp + 0x4)
40106fe0     $sp += 0x10
40106fe3     return
40106fe3 ; End of function 'fun_40106fc4' (as detected)
40106fe5     .fill   3
40106fe8 ; Start of function 'fun_40106fe8'
40106fe8              ; xref: c 0x40107024 (fun_40107014+0x10)
40106fe8              ; xref: o 0x4029b184
40106fe8              ; xref: c 0x4029b1ca (wps_build_manufacturer+0x42)
40106fe8              ; xref: c 0x4029b222 (wps_build_model_name+0x42)
40106fe8              ; xref: c 0x4029b27a (wps_build_model_number+0x42)
40106fe8              ; xref: c 0x4029b2d2 (fun_4029b290+0x42)
40106fe8              ; xref: c 0x4029b313 (wps_build_primary_dev_type+0x2b)
40106fe8              ; xref: c 0x4029b36e (wps_build_secondary_dev_type+0x46)
40106fe8              ; xref: c 0x4029b3ab (wps_build_req_dev_type+0x2f)
40106fe8              ; xref: c 0x4029b40e (wps_build_dev_name+0x42)
40106fe8 fun_40106fe8:
40106fe8     $sp -= 0x10
40106feb     *(u32*)$sp = $a0
40106fed     *(u32*)($sp + 0x4) = $a12
40106fef     *(u32*)($sp + 0x8) = $a13
40106ff1     $a12 = $a3
40106ff3     $a13 = $a4
40106ff5     if ($a3 == 0) goto loc_40107009
40106ff7     $a3 = $a4
40106ff9     $a0 = wpabuf_put
40106ffc     call $a0
40106fff     $a4 = $a13
40107001     $a3 = $a12
40107003     $a0 = ets_memcpy
40107006     call $a0
40107009              ; xref: j 0x40106ff5 (fun_40106fe8+0xd)
40107009 loc_40107009:
40107009     $a12 = *(u32*)($sp + 0x4)
4010700b     $a13 = *(u32*)($sp + 0x8)
4010700d     $a0 = *(u32*)$sp
4010700f     $sp += 0x10
40107012     return
40107012 ; End of function 'fun_40106fe8' (as detected)
40107014 ; Start of function 'fun_40107014'
40107014              ; xref: o 0x4029b4d8
40107014              ; xref: c 0x4029b512 (wps_build_vendor_ext_m1+0x36)
40107014              ; xref: c 0x4029b5ab (wps_build_vendor_ext+0x3b)
40107014 fun_40107014:
40107014     $a6 = $a3
40107016     $sp -= 0x10
40107019     *(u32*)$sp = $a0
4010701b     $a4 = *(u32*)($a6 + 0x4)
4010701d     $a3 = *(u32*)($a3 + 0x8)
4010701f     $a0 = $a6 + 0xc
40107021     if ($a3 == 0) $a3 = $a0
40107024     call fun_40106fe8
40107027     $a0 = *(u32*)$sp
40107029     $sp += 0x10
4010702c     return
4010702c ; End of function 'fun_40107014' (as detected)
4010702e     .fill   2
40107030 ; Start of function 'fun_40107030'
40107030              ; xref: o 0x4029b9c8
40107030              ; xref: c 0x4029ba25 (fun_4029b9cc+0x59)
40107030              ; xref: c 0x4029ba37 (fun_4029b9cc+0x6b)
40107030              ; xref: c 0x4029c32c (fun_4029c30c+0x20)
40107030              ; xref: c 0x4029c33e (fun_4029c30c+0x32)
40107030              ; xref: c 0x4029c3bc (fun_4029c39c+0x20)
40107030              ; xref: c 0x4029c3ce (fun_4029c39c+0x32)
40107030              ; xref: c 0x4029c5f4 (fun_4029c564+0x90)
40107030 fun_40107030:
40107030     $a4 = *(u32*)($a2 + 0x8)
40107032     $a3 = $a2 + 0xc
40107034     if ($a4 == 0) $a4 = $a3
40107037     $a2 = $a4
40107039     return
40107039 ; End of function 'fun_40107030' (as detected)
4010703b     .fill   1
4010703c ; Start of function 'fun_4010703c'
4010703c              ; xref: o 0x4029b930
4010703c              ; xref: c 0x4029b948 (fun_4029b938+0x10)
4010703c              ; xref: c 0x4029b952 (fun_4029b938+0x1a)
4010703c              ; xref: c 0x4029b996 (fun_4029b978+0x1e)
4010703c              ; xref: c 0x4029b9a2 (fun_4029b978+0x2a)
4010703c              ; xref: c 0x4029b9fa (fun_4029b9cc+0x2e)
4010703c              ; xref: c 0x4029ba04 (fun_4029b9cc+0x38)
4010703c              ; xref: c 0x4029ba61 (fun_4029b9cc+0x95)
4010703c              ; xref: c 0x4029ba6b (fun_4029b9cc+0x9f)
4010703c              ; xref: c 0x4029babc (fun_4029baac+0x10)
4010703c              ; xref: c 0x4029bac6 (fun_4029baac+0x1a)
4010703c              ; xref: c 0x4029bafc (fun_4029baec+0x10)
4010703c              ; xref: c 0x4029bb06 (fun_4029baec+0x1a)
4010703c              ; xref: c 0x4029bd8a (fun_4029bd78+0x12)
4010703c              ; xref: c 0x4029bd97 (fun_4029bd78+0x1f)
4010703c              ; xref: c 0x4029bdf5 (fun_4029bdc0+0x35)
4010703c              ; xref: c 0x4029bdff (fun_4029bdc0+0x3f)
4010703c              ; xref: c 0x4029be0d (fun_4029bdc0+0x4d)
4010703c              ; xref: c 0x4029be55 (fun_4029be20+0x35)
4010703c              ; xref: c 0x4029be5f (fun_4029be20+0x3f)
4010703c              ; xref: c 0x4029be6d (fun_4029be20+0x4d)
4010703c              ; xref: c 0x4029be9e (fun_4029be8c+0x12)
4010703c              ; xref: c 0x4029beab (fun_4029be8c+0x1f)
4010703c              ; xref: c 0x4029bee0 (fun_4029bed0+0x10)
4010703c              ; xref: c 0x4029beea (fun_4029bed0+0x1a)
4010703c fun_4010703c:
4010703c     $sp -= 0x10
4010703f     *(u32*)$sp = $a3
40107041     *(u32*)($sp + 0x4) = $a0
40107043     $a3 = 0x2
40107045     $a0 = wpabuf_put
40107048     call $a0
4010704b     $a0 = *(u32*)$sp
4010704d     *(u8*)($a2 + 0x1) = $a0
40107050     $a0 >>= 8
40107053     *(u8*)$a2 = $a0
40107056     $a0 = *(u32*)($sp + 0x4)
40107058     $sp += 0x10
4010705b     return
4010705b ; End of function 'fun_4010703c' (as detected)
4010705d     .fill   3
40107060 ; Start of function 'fun_40107060'
40107060              ; xref: o 0x4029b934
40107060              ; xref: c 0x4029b963 (fun_4029b938+0x2b)
40107060              ; xref: c 0x4029bad7 (fun_4029baac+0x2b)
40107060              ; xref: c 0x4029bb1a (fun_4029baec+0x2e)
40107060              ; xref: c 0x4029bdab (fun_4029bd78+0x33)
40107060              ; xref: c 0x4029bebf (fun_4029be8c+0x33)
40107060              ; xref: c 0x4029befd (fun_4029bed0+0x2d)
40107060              ; xref: c 0x4029bf25 (fun_4029bf0c+0x19)
40107060 fun_40107060:
40107060     $sp -= 0x10
40107063     *(u32*)$sp = $a0
40107065     *(u32*)($sp + 0x4) = $a12
40107067     *(u32*)($sp + 0x8) = $a13
40107069     $a12 = $a3
4010706b     $a13 = $a4
4010706d     if ($a3 == 0) goto loc_40107081
4010706f     $a3 = $a4
40107071     $a0 = wpabuf_put
40107074     call $a0
40107077     $a4 = $a13
40107079     $a3 = $a12
4010707b     $a0 = ets_memcpy
4010707e     call $a0
40107081              ; xref: j 0x4010706d (fun_40107060+0xd)
40107081 loc_40107081:
40107081     $a12 = *(u32*)($sp + 0x4)
40107083     $a13 = *(u32*)($sp + 0x8)
40107085     $a0 = *(u32*)$sp
40107087     $sp += 0x10
4010708a     return
4010708a ; End of function 'fun_40107060' (as detected)
4010708c ; Start of function 'fun_4010708c'
4010708c              ; xref: o 0x4029d70c
4010708c              ; xref: c 0x4029d749 (fun_4029d714+0x35)
4010708c              ; xref: c 0x4029d78d (fun_4029d714+0x79)
4010708c              ; xref: c 0x4029d7f2 (fun_4029d7c0+0x32)
4010708c              ; xref: c 0x4029d9e5 (wps_send_eap_identity_rsp+0x41)
4010708c              ; xref: c 0x4029db22 (wps_send_wps_mX_rsp+0x96)
4010708c              ; xref: c 0x4029db3b (wps_send_wps_mX_rsp+0xaf)
4010708c fun_4010708c:
4010708c     $a4 = *(u32*)($a2 + 0x8)
4010708e     $a3 = $a2 + 0xc
40107090     if ($a4 == 0) $a4 = $a3
40107093     $a2 = $a4
40107095     return
40107095 ; End of function 'fun_4010708c' (as detected)
40107097     .fill   1
40107098 ; Start of function 'fun_40107098'
40107098              ; xref: o 0x4029d2f8
40107098              ; xref: c 0x4029d335 (wps_build_assoc_req_ie+0x35)
40107098              ; xref: c 0x4029d3a9 (wps_build_assoc_resp_ie+0x31)
40107098              ; xref: c 0x4029db0d (wps_send_wps_mX_rsp+0x81)
40107098              ; xref: c 0x4029db19 (wps_send_wps_mX_rsp+0x8d)
40107098 fun_40107098:
40107098     $sp -= 0x10
4010709b     *(u32*)$sp = $a3
4010709d     *(u32*)($sp + 0x4) = $a0
4010709f     $a3 = 0x1
401070a1     $a0 = wpabuf_put
401070a4     call $a0
401070a7     $a0 = *(u32*)$sp
401070a9     *(u8*)$a2 = $a0
401070ac     $a0 = *(u32*)($sp + 0x4)
401070ae     $sp += 0x10
401070b1     return
401070b1 ; End of function 'fun_40107098' (as detected)
401070b3     .fill   1
401070b4 ; Start of function 'fun_401070b4'
401070b4              ; xref: o 0x4029d2fc
401070b4              ; xref: c 0x4029d349 (wps_build_assoc_req_ie+0x49)
401070b4              ; xref: c 0x4029d3bd (wps_build_assoc_resp_ie+0x45)
401070b4 fun_401070b4:
401070b4     $sp -= 0x10
401070b7     *(u32*)$sp = $a3
401070b9     *(u32*)($sp + 0x4) = $a0
401070bb     $a3 = 0x4
401070bd     $a0 = wpabuf_put
401070c0     call $a0
401070c3     $a0 = *(u32*)$sp
401070c5     *(u8*)($a2 + 0x3) = $a0
401070c8     $a3 = bitfield($a0, /*lsb*/16, /*sz*/16)
401070cb     $a4 = bitfield($a0, /*lsb*/24, /*sz*/8)
401070ce     *(u8*)$a2 = $a4
401070d1     *(u8*)($a2 + 0x1) = $a3
401070d4     $a0 >>= 8
401070d7     *(u8*)($a2 + 0x2) = $a0
401070da     $a0 = *(u32*)($sp + 0x4)
401070dc     $sp += 0x10
401070df     return
401070df ; End of function 'fun_401070b4' (as detected)
401070e1     .fill   3
401070e4 ; Start of function 'fun_401070e4'
401070e4              ; xref: o 0x4029d710
401070e4              ; xref: c 0x4029d755 (fun_4029d714+0x41)
401070e4              ; xref: c 0x4029d9dd (wps_send_eap_identity_rsp+0x39)
401070e4              ; xref: c 0x4029db2e (wps_send_wps_mX_rsp+0xa2)
401070e4 fun_401070e4:
401070e4     $sp -= 0x10
401070e7     *(u32*)$sp = $a0
401070e9     *(u32*)($sp + 0x4) = $a12
401070eb     *(u32*)($sp + 0x8) = $a13
401070ed     $a12 = $a3
401070ef     $a13 = $a4
401070f1     if ($a3 == 0) goto loc_40107105
401070f3     $a3 = $a4
401070f5     $a0 = wpabuf_put
401070f8     call $a0
401070fb     $a4 = $a13
401070fd     $a3 = $a12
401070ff     $a0 = ets_memcpy
40107102     call $a0
40107105              ; xref: j 0x401070f1 (fun_401070e4+0xd)
40107105 loc_40107105:
40107105     $a12 = *(u32*)($sp + 0x4)
40107107     $a13 = *(u32*)($sp + 0x8)
40107109     $a0 = *(u32*)$sp
4010710b     $sp += 0x10
4010710e     return
4010710e ; End of function 'fun_401070e4' (as detected)
40107110 ; Start of function 'fun_40107110'
40107110              ; xref: c 0x40107195 (fun_40107188+0xd)
40107110              ; xref: o 0x4029f7e4
40107110              ; xref: c 0x4029f841 (fun_4029f7e8+0x59)
40107110              ; xref: c 0x4029f853 (fun_4029f7e8+0x6b)
40107110              ; xref: c 0x402a0464 (fun_402a0444+0x20)
40107110              ; xref: c 0x402a0476 (fun_402a0444+0x32)
40107110              ; xref: c 0x402a04f4 (fun_402a04d4+0x20)
40107110              ; xref: c 0x402a0506 (fun_402a04d4+0x32)
40107110              ; xref: c 0x402a0a53 (fun_402a0a00+0x53)
40107110 fun_40107110:
40107110     $a4 = *(u32*)($a2 + 0x8)
40107112     $a3 = $a2 + 0xc
40107114     if ($a4 == 0) $a4 = $a3
40107117     $a2 = $a4
40107119     return
40107119 ; End of function 'fun_40107110' (as detected)
4010711b     .fill   1
4010711c ; Start of function 'fun_4010711c'
4010711c              ; xref: o 0x4029ea90
4010711c              ; xref: c 0x4029eabd (fun_4029ea94+0x29)
4010711c              ; xref: c 0x4029eaf9 (fun_4029ead0+0x29)
4010711c              ; xref: c 0x4029eb42 (fun_4029eb10+0x32)
4010711c              ; xref: c 0x4029f96e (fun_4029f94c+0x22)
4010711c fun_4010711c:
4010711c     $sp -= 0x10
4010711f     *(u32*)$sp = $a3
40107121     *(u32*)($sp + 0x4) = $a0
40107123     $a3 = 0x1
40107125     $a0 = wpabuf_put
40107128     call $a0
4010712b     $a0 = *(u32*)$sp
4010712d     *(u8*)$a2 = $a0
40107130     $a0 = *(u32*)($sp + 0x4)
40107132     $sp += 0x10
40107135     return
40107135 ; End of function 'fun_4010711c' (as detected)
40107137     .fill   1
40107138 ; Start of function 'fun_40107138'
40107138              ; xref: o 0x4029ea8c
40107138              ; xref: c 0x4029eaa4 (fun_4029ea94+0x10)
40107138              ; xref: c 0x4029eaae (fun_4029ea94+0x1a)
40107138              ; xref: c 0x4029eae5 (fun_4029ead0+0x15)
40107138              ; xref: c 0x4029eaef (fun_4029ead0+0x1f)
40107138              ; xref: c 0x4029eb2e (fun_4029eb10+0x1e)
40107138              ; xref: c 0x4029eb38 (fun_4029eb10+0x28)
40107138              ; xref: c 0x4029eb82 (fun_4029eb4c+0x36)
40107138              ; xref: c 0x4029eb8c (fun_4029eb4c+0x40)
40107138              ; xref: c 0x4029eb96 (fun_4029eb4c+0x4a)
40107138              ; xref: c 0x4029ec66 (fun_4029ec1c+0x4a)
40107138              ; xref: c 0x4029ec70 (fun_4029ec1c+0x54)
40107138              ; xref: c 0x4029ec7b (fun_4029ec1c+0x5f)
40107138              ; xref: c 0x4029eca1 (fun_4029ec84+0x1d)
40107138              ; xref: c 0x4029ecab (fun_4029ec84+0x27)
40107138              ; xref: c 0x4029ecb7 (fun_4029ec84+0x33)
40107138              ; xref: c 0x4029f7b0 (fun_4029f7a0+0x10)
40107138              ; xref: c 0x4029f7ba (fun_4029f7a0+0x1a)
40107138              ; xref: c 0x4029f816 (fun_4029f7e8+0x2e)
40107138              ; xref: c 0x4029f820 (fun_4029f7e8+0x38)
40107138              ; xref: c 0x4029f87d (fun_4029f7e8+0x95)
40107138              ; xref: c 0x4029f887 (fun_4029f7e8+0x9f)
40107138              ; xref: c 0x4029f8d8 (fun_4029f8c8+0x10)
40107138              ; xref: c 0x4029f8e2 (fun_4029f8c8+0x1a)
40107138              ; xref: c 0x4029f918 (fun_4029f908+0x10)
40107138              ; xref: c 0x4029f922 (fun_4029f908+0x1a)
40107138              ; xref: c 0x4029f958 (fun_4029f94c+0xc)
40107138              ; xref: c 0x4029f962 (fun_4029f94c+0x16)
40107138              ; xref: c 0x4029f990 (fun_4029f980+0x10)
40107138              ; xref: c 0x4029f99b (fun_4029f980+0x1b)
40107138              ; xref: c 0x4029f9ca (fun_4029f9bc+0xe)
40107138              ; xref: c 0x4029f9d4 (fun_4029f9bc+0x18)
40107138              ; xref: c 0x4029f9e3 (fun_4029f9bc+0x27)
40107138              ; xref: c 0x4029fa02 (fun_4029f9f4+0xe)
40107138              ; xref: c 0x4029fa0c (fun_4029f9f4+0x18)
40107138              ; xref: c 0x4029fa1b (fun_4029f9f4+0x27)
40107138              ; xref: c 0x4029fa3c (fun_4029fa2c+0x10)
40107138              ; xref: c 0x4029fa47 (fun_4029fa2c+0x1b)
40107138              ; xref: c 0x4029fa76 (fun_4029fa68+0xe)
40107138              ; xref: c 0x4029fa80 (fun_4029fa68+0x18)
40107138              ; xref: c 0x4029fb2c (wps_build_credential_wrap+0x30)
40107138              ; xref: c 0x4029fb38 (wps_build_credential_wrap+0x3c)
40107138              ; xref: c 0x4029fbba (wps_build_cred+0x5a)
40107138              ; xref: c 0x4029fbc9 (wps_build_cred+0x69)
40107138              ; xref: c 0x4029fe5a (fun_4029fe10+0x4a)
40107138              ; xref: c 0x4029fe66 (fun_4029fe10+0x56)
40107138 fun_40107138:
40107138     $sp -= 0x10
4010713b     *(u32*)$sp = $a3
4010713d     *(u32*)($sp + 0x4) = $a0
4010713f     $a3 = 0x2
40107141     $a0 = wpabuf_put
40107144     call $a0
40107147     $a0 = *(u32*)$sp
40107149     *(u8*)($a2 + 0x1) = $a0
4010714c     $a0 >>= 8
4010714f     *(u8*)$a2 = $a0
40107152     $a0 = *(u32*)($sp + 0x4)
40107154     $sp += 0x10
40107157     return
40107157 ; End of function 'fun_40107138' (as detected)
40107159     .fill   3
4010715c ; Start of function 'fun_4010715c'
4010715c              ; xref: c 0x401071a0 (fun_40107188+0x18)
4010715c              ; xref: o 0x4029f518
4010715c              ; xref: c 0x4029f593 (fun_4029f51c+0x77)
4010715c              ; xref: c 0x4029f59f (fun_4029f51c+0x83)
4010715c              ; xref: c 0x4029f7cb (fun_4029f7a0+0x2b)
4010715c              ; xref: c 0x4029f8f3 (fun_4029f8c8+0x2b)
4010715c              ; xref: c 0x4029f936 (fun_4029f908+0x2e)
4010715c              ; xref: c 0x4029f9ab (fun_4029f980+0x2b)
4010715c              ; xref: c 0x4029fa59 (fun_4029fa2c+0x2d)
4010715c              ; xref: c 0x4029fa91 (fun_4029fa68+0x29)
4010715c fun_4010715c:
4010715c     $sp -= 0x10
4010715f     *(u32*)$sp = $a0
40107161     *(u32*)($sp + 0x4) = $a12
40107163     *(u32*)($sp + 0x8) = $a13
40107165     $a12 = $a3
40107167     $a13 = $a4
40107169     if ($a3 == 0) goto loc_4010717d
4010716b     $a3 = $a4
4010716d     $a0 = wpabuf_put
40107170     call $a0
40107173     $a4 = $a13
40107175     $a3 = $a12
40107177     $a0 = ets_memcpy
4010717a     call $a0
4010717d              ; xref: j 0x40107169 (fun_4010715c+0xd)
4010717d loc_4010717d:
4010717d     $a12 = *(u32*)($sp + 0x4)
4010717f     $a13 = *(u32*)($sp + 0x8)
40107181     $a0 = *(u32*)$sp
40107183     $sp += 0x10
40107186     return
40107186 ; End of function 'fun_4010715c' (as detected)
40107188 ; Start of function 'fun_40107188'
40107188              ; xref: o 0x4029faf8
40107188              ; xref: c 0x4029fb43 (wps_build_credential_wrap+0x47)
40107188              ; xref: c 0x4029fbd5 (wps_build_cred+0x75)
40107188              ; xref: c 0x4029fbec (wps_build_cred+0x8c)
40107188              ; xref: c 0x4029fe71 (fun_4029fe10+0x61)
40107188 fun_40107188:
40107188     $sp -= 0x10
4010718b     *(u32*)($sp + 0x4) = $a0
4010718d     *(u32*)$sp = $a2
4010718f     *(u32*)($sp + 0x8) = $a12
40107191     $a2 = $a3
40107193     $a12 = $a3
40107195     call fun_40107110
40107198     $a3 = $a2
4010719a     $a4 = *(u32*)($a12 + 0x4)
4010719c     $a2 = *(u32*)$sp
4010719e     $a12 = *(u32*)($sp + 0x8)
401071a0     call fun_4010715c
401071a3     $a0 = *(u32*)($sp + 0x4)
401071a5     $sp += 0x10
401071a8     return
401071a8 ; End of function 'fun_40107188' (as detected)
401071aa     .fill   2
401071ac              ; xref: r 0x401071e2 (strcasecmp+0x2)
401071ac              ; xref: r 0x40107229 (_strtol_r+0x5)
401071ac dat_401071ac:
401071ac     dd      __ctype_ptr__
401071b0              ; xref: r 0x40107366 (strtol+0x2)
401071b0              ; xref: r 0x40107386 (gettimeofday+0x2)
401071b0 dat_401071b0:
401071b0     dd      _impure_ptr
401071b4              ; xref: r 0x40107394 (gettimeofday+0x10)
401071b4 dat_401071b4:
401071b4     dd      _gettimeofday_r
401071b8 ; Start of function 'atoi'
401071b8              ; xref: o 0x40257944
401071b8              ; xref: c 0x40257a24 (espconn_mesh_http_complete+0xdc)
401071b8              ; xref: c 0x402583f3 (fun_402583c0+0x33)
401071b8              ; xref: c 0x4025bb28 (fun_4025ba74+0xb4)
401071b8              ; xref: c 0x4025d785 (fun_4025d6c4+0xc1)
401071b8              ; xref: c 0x40288990 (fun_40288964+0x2c)
401071b8              ; xref: c 0x402889bb (fun_40288964+0x57)
401071b8              ; xref: c 0x40288aa2 (fun_40288964+0x13e)
401071b8              ; xref: c 0x4028a246 (fun_4028a228+0x1e)
401071b8              ; xref: o 0x4029ade4
401071b8              ; xref: c 0x4029adf6 (wps_dev_type_str2bin+0xe)
401071b8              ; xref: c 0x4029ae04 (wps_dev_type_str2bin+0x1c)
401071b8              ; xref: c 0x4029ae35 (wps_dev_type_str2bin+0x4d)
401071b8              ; xref: c 0x4029ae43 (wps_dev_type_str2bin+0x5b)
401071b8 atoi:
401071b8     $sp -= 0x10
401071bb     $a3 = 0x0
401071bd     $a4 = 0xa
401071bf     *(u32*)($sp + 0xc) = $a0
401071c1     call strtol
401071c4     $a0 = *(u32*)($sp + 0xc)
401071c6     $sp += 0x10
401071c9     return
401071c9 ; End of function 'atoi' (as set by loader (detected: 0x401071ca))
401071cb     .fill   1
401071cc ; Start of function '_atoi_r'
401071cc _atoi_r:
401071cc     $sp -= 0x10
401071cf     $a4 = 0x0
401071d1     $a5 = 0xa
401071d3     *(u32*)($sp + 0xc) = $a0
401071d5     call _strtol_r
401071d8     $a0 = *(u32*)($sp + 0xc)
401071da     $sp += 0x10
401071dd     return
401071dd ; End of function '_atoi_r' (as set by loader (detected: 0x401071de))
401071df     .fill   1
401071e0 ; Start of function 'strcasecmp'
401071e0              ; xref: o 0x4029327c
401071e0              ; xref: c 0x402932d0 (fun_40293280+0x50)
401071e0              ; xref: c 0x4029332b (fun_40293280+0xab)
401071e0 strcasecmp:
401071e0     $a8 = $a2
401071e2     $a2 = __ctype_ptr__
401071e5     $a4 = 0x0
401071e7     $a7 = *(u32*)$a2
401071ea              ; xref: j 0x4010721d (strcasecmp+0x3d)
401071ea loc_401071ea:
401071ea     $a2 = $a8 + $a4
401071ec     $a5 = *(u8*)$a2
401071ef     $a2 = $a7 + $a5
401071f1     $a2 = *(u8*)($a2 + 0x1)
401071f4     $a6 = $a5 + 0x20
401071f7     $a2 = bitfield($a2, /*lsb*/0, /*sz*/2)
401071fa     $a2 -= 0x1
401071fc     if ($a2 == 0) $a5 = $a6
401071ff     $a2 = $a5
40107201     $a5 = $a3 + $a4
40107203     $a5 = *(u8*)$a5
40107206     $a6 = $a7 + $a5
40107208     $a6 = *(u8*)($a6 + 0x1)
4010720b     $a9 = $a5 + 0x20
4010720e     $a6 = bitfield($a6, /*lsb*/0, /*sz*/2)
40107211     $a6 -= 0x1
40107213     if ($a6 == 0) $a5 = $a9
40107216     $a2 -= $a5
40107219     if ($a2 != 0) goto loc_40107220
4010721b     $a4 += 0x1
4010721d     if ($a5 != 0) goto loc_401071ea
40107220              ; xref: j 0x40107219 (strcasecmp+0x39)
40107220 loc_40107220:
40107220     return
40107220 ; End of function 'strcasecmp' (as set by loader (detected: 0x40107221))
40107222     .fill   2
40107224 ; Start of function '_strtol_r'
40107224              ; xref: c 0x401071d5 (_atoi_r+0x9)
40107224              ; xref: c 0x40107379 (strtol+0x15)
40107224 _strtol_r:
40107224     $sp -= 0x40
40107227     *(u32*)($sp + 0x4) = $a2
40107229     $a2 = __ctype_ptr__
4010722c     *(u32*)($sp + 0x38) = $a12
4010722e     *(u32*)($sp + 0x2c) = $a15
40107230     $a8 = $a3
40107232     $a15 = $a4
40107234     *(u32*)($sp + 0x3c) = $a0
40107236     $a4 = *(u32*)$a2
40107238     *(u32*)($sp + 0x34) = $a13
4010723a     $a2 = $a3
4010723c     *(u32*)($sp + 0x30) = $a14
4010723e     $a12 = $a5
40107240     $a3 = 0x8
40107242              ; xref: j 0x40107253 (_strtol_r+0x2f)
40107242 loc_40107242:
40107242     $a13 = *(u8*)$a2
40107245     $a7 = $a2 + 0x1
40107247     $a5 = $a4 + $a13
40107249     $a14 = *(u8*)($a5 + 0x1)
4010724c     $a14 &= $a3
4010724f     if ($a14 == 0) goto loc_40107256
40107251     $a2 = $a7
40107253     goto loc_40107242
40107256              ; xref: j 0x4010724f (_strtol_r+0x2b)
40107256 loc_40107256:
40107256     $a3 = 0x2d
40107258     if ($a13 != $a3) goto loc_40107266
4010725b     $a7 = $a2 + 0x2
4010725d     $a13 = *(u8*)($a2 + 0x1)
40107260     $a14 = 0x1
40107262     goto loc_40107270
40107265     .fill   1
40107266              ; xref: j 0x40107258 (_strtol_r+0x34)
40107266 loc_40107266:
40107266     $a3 = 0x2b
40107268     if ($a13 != $a3) goto loc_40107270
4010726b     $a13 = *(u8*)($a2 + 0x1)
4010726e     $a7 = $a2 + 0x2
40107270              ; xref: j 0x40107262 (_strtol_r+0x3e)
40107270              ; xref: j 0x40107268 (_strtol_r+0x44)
40107270 loc_40107270:
40107270     $a2 = -0x11
40107272     $a2 = $a12 & $a2
40107275     if ($a2 != 0) goto loc_401072a5
40107277     $a3 = 0x1
40107279     if ($a12 == 0) $a2 = $a3
4010727c     $a3 = 0x30
4010727e     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
40107281     if ($a13 != $a3) goto loc_401072a0
40107284     $a5 = *(u8*)$a7
40107287     $a3 = 0xdf
4010728a     $a5 &= $a3
4010728d     $a3 = 0x58
4010728f     if ($a5 == $a3) goto loc_40107295
40107292     goto loc_4010734d
40107295              ; xref: j 0x4010728f (_strtol_r+0x6b)
40107295 loc_40107295:
40107295     $a13 = *(u8*)($a7 + 0x1)
40107298     $a12 = 0x10
4010729a     $a7 += 0x2
4010729c     goto loc_401072a5
4010729f     .fill   1
401072a0              ; xref: j 0x40107281 (_strtol_r+0x5d)
401072a0 loc_401072a0:
401072a0     $a3 = 0xa
401072a2              ; xref: j 0x4010734f (_strtol_r+0x12b)
401072a2 loc_401072a2:
401072a2     if ($a2 != 0) $a12 = $a3
401072a5              ; xref: j 0x40107275 (_strtol_r+0x51)
401072a5              ; xref: j 0x4010729c (_strtol_r+0x78)
401072a5 loc_401072a5:
401072a5     $a2 = 0x80000000
401072a8     $a5 = 0x7fffffff
401072ab     $a3 = $a12
401072ad     if ($a14 != 0) $a5 = $a2
401072b0     $a2 = $a5
401072b2     *(u32*)($sp + 0x10) = $a4
401072b4     *(u32*)($sp + 0xc) = $a7
401072b6     *(u32*)($sp + 0x14) = $a8
401072b8     *(u32*)($sp + 0x8) = $a5
401072ba     $a0 = __umodsi3
401072bd     call $a0
401072c0     $a5 = *(u32*)($sp + 0x8)
401072c2     *(u32*)$sp = $a2
401072c4     $a3 = $a12
401072c6     $a2 = $a5
401072c8     $a0 = __udivsi3
401072cb     call $a0
401072ce     $a6 = 0x0
401072d0     $a7 = *(u32*)($sp + 0xc)
401072d2     $a8 = *(u32*)($sp + 0x14)
401072d4     $a4 = *(u32*)($sp + 0x10)
401072d6     $a5 = $a6
401072d8     $a10 = 0x57
401072da     $a11 = 0x37
401072dc              ; xref: j 0x40107321 (_strtol_r+0xfd)
401072dc loc_401072dc:
401072dc     $a3 = $a4 + $a13
401072de     $a3 = *(u8*)($a3 + 0x1)
401072e1     $a9 = 0x4
401072e3     if (($a3 & $a9) == 0) goto loc_401072ec
401072e6     $a13 -= 0x30
401072e9     goto loc_401072fb
401072ec              ; xref: j 0x401072e3 (_strtol_r+0xbf)
401072ec loc_401072ec:
401072ec     $a3 = bitfield($a3, /*lsb*/0, /*sz*/2)
401072ef     if ($a3 == 0) goto loc_40107324
401072f1     $a3 -= 0x1
401072f3     $a9 = $a11
401072f5     if ($a3 != 0) $a9 = $a10
401072f8     $a13 -= $a9
401072fb              ; xref: j 0x401072e9 (_strtol_r+0xc5)
401072fb loc_401072fb:
401072fb     if ((i32)$a13 >= (i32)$a12) goto loc_40107324
401072fe     if ((i32)$a6 < 0) goto loc_4010731a
40107301     if ($a2 < $a5) goto loc_4010731a
40107304     $a9 = *(u32*)$sp
40107307     if ((i32)$a9 >= (i32)$a13) goto loc_40107310
4010730a     $a6 = 0xfff
4010730d     if ($a5 == $a2) goto loc_4010731c
40107310              ; xref: j 0x40107307 (_strtol_r+0xe3)
40107310 loc_40107310:
40107310     $a5 *= $a12
40107313     $a6 = 0x1
40107315     $a5 += $a13
40107317     goto loc_4010731c
4010731a              ; xref: j 0x401072fe (_strtol_r+0xda)
4010731a              ; xref: j 0x40107301 (_strtol_r+0xdd)
4010731a loc_4010731a:
4010731a     $a6 = -0x1
4010731c              ; xref: j 0x4010730d (_strtol_r+0xe9)
4010731c              ; xref: j 0x40107317 (_strtol_r+0xf3)
4010731c loc_4010731c:
4010731c     $a13 = *(u8*)$a7
4010731f     $a7 += 0x1
40107321     goto loc_401072dc
40107324              ; xref: j 0x401072ef (_strtol_r+0xcb)
40107324              ; xref: j 0x401072fb (_strtol_r+0xd7)
40107324 loc_40107324:
40107324     if ($a6 != -0x1) goto loc_4010733c
40107327     $a2 = 0x80000000
4010732a     $a5 = 0x7fffffff
4010732d     $a9 = *(u32*)($sp + 0x4)
4010732f     if ($a14 != 0) $a5 = $a2
40107332     $a2 = 0x22
40107334     *(u32*)$a9 = $a2
40107336     if ($a15 != 0) goto loc_40107346
40107338     goto loc_40107352
4010733b     .fill   1
4010733c              ; xref: j 0x40107324 (_strtol_r+0x100)
4010733c loc_4010733c:
4010733c     $a2 = -$a5
4010733f     if ($a14 != 0) $a5 = $a2
40107342     if ($a15 == 0) goto loc_40107352
40107344     if ($a6 == 0) goto loc_40107348
40107346              ; xref: j 0x40107336 (_strtol_r+0x112)
40107346 loc_40107346:
40107346     $a8 = $a7 - 0x1
40107348              ; xref: j 0x40107344 (_strtol_r+0x120)
40107348 loc_40107348:
40107348     *(u32*)$a15 = $a8
4010734a     goto loc_40107352
4010734d              ; xref: j 0x40107292 (_strtol_r+0x6e)
4010734d loc_4010734d:
4010734d     $a3 = 0x8
4010734f     goto loc_401072a2
40107352              ; xref: j 0x40107338 (_strtol_r+0x114)
40107352              ; xref: j 0x40107342 (_strtol_r+0x11e)
40107352              ; xref: j 0x4010734a (_strtol_r+0x126)
40107352 loc_40107352:
40107352     $a0 = *(u32*)($sp + 0x3c)
40107354     $a2 = $a5
40107356     $a12 = *(u32*)($sp + 0x38)
40107358     $a13 = *(u32*)($sp + 0x34)
4010735a     $a14 = *(u32*)($sp + 0x30)
4010735c     $a15 = *(u32*)($sp + 0x2c)
4010735e     $sp += 0x40
40107361     return
40107361 ; End of function '_strtol_r' (as set by loader (detected: 0x40107362))
40107363     .fill   1
40107364 ; Start of function 'strtol'
40107364              ; xref: c 0x401071c1 (atoi+0x9)
40107364 strtol:
40107364     $a7 = $a2
40107366     $a2 = _impure_ptr
40107369     $a6 = $a3
4010736b     $a2 = *(u32*)$a2
4010736d     $sp -= 0x10
40107370     $a5 = $a4
40107372     $a3 = $a7
40107374     $a4 = $a6
40107376     *(u32*)($sp + 0xc) = $a0
40107379     call _strtol_r
4010737c     $a0 = *(u32*)($sp + 0xc)
4010737e     $sp += 0x10
40107381     return
40107381 ; End of function 'strtol' (as set by loader (detected: 0x40107382))
40107383     .fill   1
40107384 ; Start of function 'gettimeofday'
40107384              ; xref: o 0x40253968
40107384              ; xref: c 0x40253979 (getrealtimeofday+0x9)
40107384              ; xref: c 0x4027b25e (espconn_secure_connect+0x26)
40107384              ; xref: c 0x40286357 (x509_verify+0x4b)
40107384 gettimeofday:
40107384     $a5 = $a2
40107386     $a2 = _impure_ptr
40107389     $sp -= 0x10
4010738c     $a2 = *(u32*)$a2
4010738e     $a4 = $a3
40107390     $a3 = $a5
40107392     *(u32*)($sp + 0xc) = $a0
40107394     $a0 = _gettimeofday_r
40107397     call $a0
4010739a     $a0 = *(u32*)($sp + 0xc)
4010739c     $sp += 0x10
4010739f     return
4010739f ; End of function 'gettimeofday' (as set by loader (detected: 0x401073a0))
401073a1     .fill   3
401073a4 ; Start of function 'fun_401073a4'
401073a4              ; xref: o 0x40242734
401073a4              ; xref: c 0x4024278f (dh_init+0x53)
401073a4              ; xref: c 0x402427bf (dh_init+0x83)
401073a4              ; xref: c 0x4024281f (dh_derive_shared+0x2b)
401073a4              ; xref: c 0x4024282b (dh_derive_shared+0x37)
401073a4 fun_401073a4:
401073a4     $a4 = *(u32*)($a2 + 0x8)
401073a6     $a3 = $a2 + 0xc
401073a8     if ($a4 == 0) $a4 = $a3
401073ab     $a2 = $a4
401073ad     return
401073ad ; End of function 'fun_401073a4' (as detected)
401073af     .fill   1
401073b0 ; Start of function 'esp_now_get_version'
401073b0 esp_now_get_version:
401073b0     $a2 = 0x103
401073b3     return
401073b3 ; End of function 'esp_now_get_version' (as set by loader (detected: 0x401073b4))
401073b5     .fill   3
401073b8 ; Start of function 'fun_401073b8'
401073b8              ; xref: o 0x4025f2f4
401073b8              ; xref: c 0x4025f53a (hostap_input+0x242)
401073b8              ; xref: c 0x4025f58a (hostap_input+0x292)
401073b8 fun_401073b8:
401073b8     $a4 = 0x88
401073bb     $a6 = 0x18
401073bd     $a5 = 0x1e
401073bf     $a7 = *(u8*)($a2 + 0x1)
401073c2     $a3 = *(u8*)$a2
401073c5     $a8 = 0x8c
401073c8     $a3 &= $a8
401073cb     $a7 = bitfield($a7, /*lsb*/0, /*sz*/2)
401073ce     $a7 -= 0x3
401073d1     if ($a7 != 0) $a5 = $a6
401073d4     if ($a3 != $a4) goto loc_401073d9
401073d7     $a5 += 0x2
401073d9              ; xref: j 0x401073d4 (fun_401073b8+0x1c)
401073d9 loc_401073d9:
401073d9     $a2 = $a5
401073db     return
401073db ; End of function 'fun_401073b8' (as detected)
401073dd     .fill   3
401073e0 ; Start of function 'fun_401073e0'
401073e0              ; xref: o 0x402962c4
401073e0              ; xref: c 0x40296324 (fun_402962c8+0x5c)
401073e0              ; xref: c 0x40296628 (fun_402965e0+0x48)
401073e0              ; xref: c 0x40296667 (fun_402965e0+0x87)
401073e0              ; xref: c 0x4029668c (fun_402965e0+0xac)
401073e0              ; xref: c 0x40296908 (fun_40296884+0x84)
401073e0              ; xref: c 0x40296a4b
401073e0 fun_401073e0:
401073e0     $a4 = 0x1
401073e2     if ($a2 == 0x2) goto loc_401073ed
401073e5     if ($a2 == 0x40) goto loc_401073ed
401073e8     if ($a2 == 0x100) goto loc_401073ed
401073eb     $a4 = 0x0
401073ed              ; xref: j 0x401073e2 (fun_401073e0+0x2)
401073ed              ; xref: j 0x401073e5 (fun_401073e0+0x5)
401073ed              ; xref: j 0x401073e8 (fun_401073e0+0x8)
401073ed loc_401073ed:
401073ed     $a2 = $a4
401073ef     return
401073ef ; End of function 'fun_401073e0' (as detected)
401073f1     .fill   3
401073f4 ; Start of function 'user_init'
401073f4              ; xref: o 0x40252484
401073f4              ; xref: o 0x40252833 (main_sdk_init2+0x3ab)
401073f4 user_init:
401073f4     $sp -= 0x10
401073f7     *(u32*)($sp + 0xc) = $a15
401073f9     $a15 = $sp
401073fb     $sp = $a15
401073fd     $a15 = *(u32*)($sp + 0xc)
401073ff     $sp += 0x10
40107402     return
40107402 ; End of function 'user_init' (as set by loader (detected: 0x40107403))
40107404 ; Start of function 'user_rf_cal_sector_set'
40107404              ; xref: o 0x4025247c
40107404              ; xref: o 0x402525eb (main_sdk_init2+0x163)
40107404 user_rf_cal_sector_set:
40107404     $sp -= 0x10
40107407     *(u32*)($sp + 0xc) = $a15
40107409     $a15 = $sp
4010740b     $a2 = 0x3fb
4010740e     $sp = $a15
40107410     $a15 = *(u32*)($sp + 0xc)
40107412     $sp += 0x10
40107415     return
40107415 ; End of function 'user_rf_cal_sector_set' (as set by loader (detected: 0x40107416))
40107417     .fill   1
40107418 ; Start of function '__modsi3'
40107418              ; xref: o 0x4024dc1c
40107418              ; xref: c 0x4024dc45 (sntp_mktm_r+0x25)
40107418              ; xref: c 0x4024dc81 (sntp_mktm_r+0x61)
40107418              ; xref: c 0x4024dc9c (sntp_mktm_r+0x7c)
40107418              ; xref: c 0x4024dcac (sntp_mktm_r+0x8c)
40107418              ; xref: c 0x4024dcd1 (sntp_mktm_r+0xb1)
40107418              ; xref: c 0x4024dcde (sntp_mktm_r+0xbe)
40107418              ; xref: c 0x4024dd56 (sntp_mktm_r+0x136)
40107418              ; xref: c 0x4024dd60 (sntp_mktm_r+0x140)
40107418              ; xref: c 0x4024de1d (sntp_mktm_r+0x1fd)
40107418              ; xref: c 0x4024de2a (sntp_mktm_r+0x20a)
40107418              ; xref: c 0x4024de9e (sntp_mktm_r+0x27e)
40107418              ; xref: c 0x4024dead (sntp_mktm_r+0x28d)
40107418              ; xref: c 0x4024df2e (sntp__tzcalc_limits+0x32)
40107418              ; xref: c 0x4024e007 (sntp__tzcalc_limits+0x10b)
40107418              ; xref: c 0x4024e015 (sntp__tzcalc_limits+0x119)
40107418              ; xref: c 0x4024e04d (sntp__tzcalc_limits+0x151)
40107418              ; xref: c 0x4024e05a (sntp__tzcalc_limits+0x15e)
40107418              ; xref: c 0x40259b0d (fun_40259a74+0x99)
40107418              ; xref: c 0x40259b28 (fun_40259a74+0xb4)
40107418              ; xref: c 0x40260866 (ieee80211_setup_htrates+0x6a)
40107418              ; xref: c 0x402608f5 (ieee80211_setup_basic_htrates+0x2d)
40107418              ; xref: c 0x40260986 (fun_40260948+0x3e)
40107418              ; xref: c 0x402609de (fun_40260948+0x96)
40107418              ; xref: c 0x40260a12 (fun_40260948+0xca)
40107418              ; xref: c 0x40260a46 (fun_40260948+0xfe)
40107418              ; xref: c 0x40260c88 (fun_40260c50+0x38)
40107418              ; xref: c 0x4026c2cf (gen_rx_gain_table+0xbf)
40107418              ; xref: c 0x4026c3ad (pbus_set_rxbbgain+0x45)
40107418              ; xref: c 0x4026d9ac (phy_dig_spur_set+0x34)
40107418              ; xref: c 0x4026da1f (phy_dig_spur_set+0xa7)
40107418              ; xref: c 0x4026daac (phy_dig_spur_set+0x134)
40107418              ; xref: c 0x4026dd08 (phy_dig_spur_prot+0x38)
40107418              ; xref: c 0x4026ded9 (phy_dig_spur_prot+0x209)
40107418              ; xref: c 0x40277a0f (fun_40277720+0x2ef)
40107418              ; xref: c 0x4027b65d (fun_4027b644+0x19)
40107418              ; xref: c 0x4027b694 (fun_4027b644+0x50)
40107418              ; xref: c 0x4027b6c5 (fun_4027b6ac+0x19)
40107418              ; xref: c 0x4027b6ec (fun_4027b6ac+0x40)
40107418              ; xref: c 0x4027b776 (espconn_ssl_read+0x26)
40107418              ; xref: c 0x4027fafb (AES_set_key+0xc7)
40107418              ; xref: c 0x40281c72 (fun_40281c50+0x22)
40107418              ; xref: c 0x40284a8c (send_packet+0x98)
40107418              ; xref: o 0x40286f90
40107418              ; xref: c 0x40287019 (fun_40286f94+0x85)
40107418              ; xref: c 0x402871ea (fun_402871d4+0x16)
40107418              ; xref: c 0x402872fd (fun_40287288+0x75)
40107418              ; xref: c 0x40287507 (fun_402874c4+0x43)
40107418              ; xref: c 0x40287b99 (fun_40287b68+0x31)
40107418              ; xref: c 0x40287f9d (fun_40287f8c+0x11)
40107418              ; xref: c 0x40296044 (__wpa_send_eapol+0x388)
40107418              ; xref: c 0x4029612f (fun_402960b4+0x7b)
40107418 __modsi3:
40107418     $sp -= 0x10
4010741b     *(u32*)($sp + 0xc) = $a15
4010741d     $a15 = $sp
4010741f     $sp = $a15
40107421     $a15 = *(u32*)($sp + 0xc)
40107423     $sp += 0x10
40107426     return
40107426 ; End of function '__modsi3' (as set by loader (detected: 0x40107427))
40107428 ; Start of function '__divsf3'
40107428              ; xref: o 0x40268e80
40107428              ; xref: c 0x40268ee0 (ram_rfpll_set_freq+0x54)
40107428              ; xref: c 0x4026da58 (phy_dig_spur_set+0xe0)
40107428              ; xref: c 0x4026dae7 (phy_dig_spur_set+0x16f)
40107428              ; xref: c 0x4026dbb5 (phy_dig_spur_set+0x23d)
40107428              ; xref: c 0x4026dc0c (phy_dig_spur_set+0x294)
40107428 __divsf3:
40107428     $sp -= 0x10
4010742b     *(u32*)($sp + 0xc) = $a15
4010742d     $a15 = $sp
4010742f     $sp = $a15
40107431     $a15 = *(u32*)($sp + 0xc)
40107433     $sp += 0x10
40107436     return
40107436 ; End of function '__divsf3' (as set by loader (detected: 0x40107437))
40107438 ; Start of function '__fixsfsi'
40107438              ; xref: o 0x4026d968
40107438              ; xref: c 0x4026da73 (phy_dig_spur_set+0xfb)
40107438              ; xref: c 0x4026db02 (phy_dig_spur_set+0x18a)
40107438              ; xref: c 0x4026dbd0 (phy_dig_spur_set+0x258)
40107438              ; xref: c 0x4026dc27 (phy_dig_spur_set+0x2af)
40107438 __fixsfsi:
40107438     $sp -= 0x20
4010743b     *(u32*)($sp + 0x1c) = $a15
4010743d     $a15 = $sp
4010743f     *(u32*)$a15 = $a2
40107441     $sp = $a15
40107443     $a15 = *(u32*)($sp + 0x1c)
40107445     $sp += 0x20
40107448     return
40107448 ; End of function '__fixsfsi' (as set by loader (detected: 0x40107449))
4010744a     .fill   2
4010744c ; Start of function '__ashrdi3'
4010744c              ; xref: o 0x4026c714
4010744c              ; xref: c 0x4026c7b2 (ram_get_corr_power+0x9a)
4010744c              ; xref: c 0x4026c7f5 (ram_get_corr_power+0xdd)
4010744c __ashrdi3:
4010744c     $sp -= 0x20
4010744f     *(u32*)($sp + 0x1c) = $a15
40107451     $a15 = $sp
40107453     *(u32*)$a15 = $a2
40107455     *(u32*)($a15 + 0x4) = $a3
40107457     *(u32*)($a15 + 0x8) = $a4
40107459     $sp = $a15
4010745b     $a15 = *(u32*)($sp + 0x1c)
4010745d     $sp += 0x20
40107460     return
40107460 ; End of function '__ashrdi3' (as set by loader (detected: 0x40107461))
40107462     .fill   2
40107464 ; Start of function 'memchr'
40107464              ; xref: c 0x401002e6 (ringbuf_findchr+0x86)
40107464 memchr:
40107464     $a3 = bitfield($a3, /*lsb*/0, /*sz*/8)
40107467     $a4 += $a2
40107469     goto loc_40107474
4010746c              ; xref: j 0x40107474 (memchr+0x10)
4010746c loc_4010746c:
4010746c     $a5 = *(u8*)$a2
4010746f     if ($a5 == $a3) goto loc_40107479
40107472     $a2 += 0x1
40107474              ; xref: j 0x40107469 (memchr+0x5)
40107474 loc_40107474:
40107474     if ($a2 != $a4) goto loc_4010746c
40107477     $a2 = 0x0
40107479              ; xref: j 0x4010746f (memchr+0xb)
40107479 loc_40107479:
40107479     return
40107479 ; End of function 'memchr' (as set by loader (detected: 0x4010747a))
4010747b     .fill   1
4010747c ; Start of function 'memcmp'
4010747c              ; xref: o 0x40284490
4010747c              ; xref: c 0x40284504 (fun_40284494+0x70)
4010747c memcmp:
4010747c     $a5 = 0x0
4010747e     goto loc_40107498
40107481              ; xref: j 0x40107498 (memcmp+0x1c)
40107481 loc_40107481:
40107481     $a6 = $a2 + $a5
40107483     $a5 += 0x1
40107485     $a7 = *(u8*)$a6
40107488     $a6 = $a3 + $a5
4010748a     $a6 -= 0x1
4010748c     $a6 = *(u8*)$a6
4010748f     if ($a7 == $a6) goto loc_40107498
40107492     $a2 = $a7 - $a6
40107495     return
40107497     .fill   1
40107498              ; xref: j 0x4010747e (memcmp+0x2)
40107498              ; xref: j 0x4010748f (memcmp+0x13)
40107498 loc_40107498:
40107498     if ($a5 != $a4) goto loc_40107481
4010749b     $a2 = 0x0
4010749d     return
4010749d ; End of function 'memcmp' (as set by loader (detected: 0x4010749e))
4010749f     .fill   1
401074a0 __memcpy_aux:
401074a0     unk     0x00
401074a1              ; xref: j 0x401074b4
401074a1              ; xref: j 0x401074c8
401074a1 loc_401074a1:
401074a1     if ($a4 == 0) goto loc_401074b2
401074a3     $a7 = $a3 + $a4
401074a5              ; xref: j 0x401074af
401074a5 loc_401074a5:
401074a5     $a6 = *(u8*)$a3
401074a8     $a3 += 0x1
401074aa     *(u8*)$a5 = $a6
401074ad     $a5 += 0x1
401074af     if ($a3 < $a7) goto loc_401074a5
401074b2              ; xref: j 0x401074a1
401074b2 loc_401074b2:
401074b2     return
401074b4              ; xref: j 0x401074e6 (memcpy+0x2)
401074b4 loc_401074b4:
401074b4     if ($a4 < 0x7) goto loc_401074a1
401074b7     $a6 = *(u8*)$a3
401074ba     $a3 += 0x1
401074bc     $a4 -= 0x1
401074bf     *(u8*)$a5 = $a6
401074c2     $a5 += 0x1
401074c5     if (($a5 & BIT(1)) == 0) goto loc_401074ec
401074c8              ; xref: j 0x401074e9 (memcpy+0x5)
401074c8 loc_401074c8:
401074c8     if ($a4 < 0x6) goto loc_401074a1
401074cb     $a6 = *(u8*)$a3
401074ce     $a7 = *(u8*)($a3 + 0x1)
401074d1     $a3 += 0x2
401074d3     $a4 -= 0x2
401074d6     *(u8*)$a5 = $a6
401074d9     *(u8*)($a5 + 0x1) = $a7
401074dc     $a5 += 0x2
401074de     goto loc_401074ec
401074e1     .fill   3
401074e4 ; Start of function 'memcpy'
401074e4              ; xref: o 0x40243294
401074e4              ; xref: c 0x402432c2 (get_asymetric_start_key+0x2a)
401074e4              ; xref: o 0x402805a8
401074e4              ; xref: c 0x402805c1 (fun_402805ac+0x15)
401074e4              ; xref: c 0x4028386e (fun_40283850+0x1e)
401074e4              ; xref: c 0x4028482a (finished_digest+0x26)
401074e4              ; xref: c 0x4028483c (finished_digest+0x38)
401074e4              ; xref: c 0x40285000 (send_finished+0x10)
401074e4              ; xref: c 0x4028717f (fun_4028716c+0x13)
401074e4              ; xref: c 0x4028718d (fun_4028716c+0x21)
401074e4              ; xref: c 0x4029aee9 (uuid_gen_mac_addr+0x15)
401074e4 memcpy:
401074e4     $a5 = $a2
401074e6     if (($a2 & BIT(0)) != 0) goto loc_401074b4
401074e9     if (($a2 & BIT(1)) != 0) goto loc_401074c8
401074ec              ; xref: j 0x401074c5
401074ec              ; xref: j 0x401074de
401074ec loc_401074ec:
401074ec     $a7 = $a4 >> 4
401074ef     $a8 = $a3 << 30
401074f2     if ($a8 != 0) goto loc_40107558
401074f5     if ($a7 == 0) goto loc_40107515
401074f7     $a8 = $a7 << 4
401074fa     $a8 += $a3
401074fc              ; xref: j 0x40107512 (memcpy+0x2e)
401074fc loc_401074fc:
401074fc     $a6 = *(u32*)$a3
401074fe     $a7 = *(u32*)($a3 + 0x4)
40107500     *(u32*)$a5 = $a6
40107502     $a6 = *(u32*)($a3 + 0x8)
40107504     *(u32*)($a5 + 0x4) = $a7
40107506     $a7 = *(u32*)($a3 + 0xc)
40107508     *(u32*)($a5 + 0x8) = $a6
4010750a     $a3 += 0x10
4010750d     *(u32*)($a5 + 0xc) = $a7
4010750f     $a5 += 0x10
40107512     if ($a3 < $a8) goto loc_401074fc
40107515              ; xref: j 0x401074f5 (memcpy+0x11)
40107515 loc_40107515:
40107515     if (($a4 & BIT(3)) == 0) goto loc_40107524
40107518     $a6 = *(u32*)$a3
4010751a     $a7 = *(u32*)($a3 + 0x4)
4010751c     $a3 += 0x8
4010751e     *(u32*)$a5 = $a6
40107520     *(u32*)($a5 + 0x4) = $a7
40107522     $a5 += 0x8
40107524              ; xref: j 0x40107515 (memcpy+0x31)
40107524 loc_40107524:
40107524     if (($a4 & BIT(2)) != 0) goto loc_40107530
40107527     if (($a4 & BIT(1)) != 0) goto loc_40107540
4010752a     if (($a4 & BIT(0)) != 0) goto loc_40107550
4010752d     return
4010752f     .fill   1
40107530              ; xref: j 0x40107524 (memcpy+0x40)
40107530 loc_40107530:
40107530     $a6 = *(u32*)$a3
40107532     $a3 += 0x4
40107534     *(u32*)$a5 = $a6
40107536     $a5 += 0x4
40107538     if (($a4 & BIT(1)) != 0) goto loc_40107540
4010753b     if (($a4 & BIT(0)) != 0) goto loc_40107550
4010753e     return
40107540              ; xref: j 0x40107527 (memcpy+0x43)
40107540              ; xref: j 0x40107538 (memcpy+0x54)
40107540 loc_40107540:
40107540     $a6 = *(u16*)$a3
40107543     $a3 += 0x2
40107545     *(u16*)$a5 = $a6
40107548     $a5 += 0x2
4010754a     if (($a4 & BIT(0)) != 0) goto loc_40107550
4010754d     return
4010754f     .fill   1
40107550              ; xref: j 0x4010752a (memcpy+0x46)
40107550              ; xref: j 0x4010753b (memcpy+0x57)
40107550              ; xref: j 0x4010754a (memcpy+0x66)
40107550 loc_40107550:
40107550     $a6 = *(u8*)$a3
40107553     *(u8*)$a5 = $a6
40107556              ; xref: j 0x40107558 (memcpy+0x74)
40107556 loc_40107556:
40107556     return
40107558              ; xref: j 0x401074f2 (memcpy+0xe)
40107558 loc_40107558:
40107558     if ($a4 == 0) goto loc_40107556
4010755b     $SAR = ($a3 & 3) * 8
4010755e     $a11 = bitfield($a8, /*lsb*/30, /*sz*/2)
40107561     $a3 -= $a11
40107564     $a6 = *(u32*)$a3
40107566     if ($a7 == 0) goto loc_40107594
40107568     $a10 = $a7 << 4
4010756b     $a10 += $a3
4010756e              ; xref: j 0x40107591 (memcpy+0xad)
4010756e loc_4010756e:
4010756e     $a7 = *(u32*)($a3 + 0x4)
40107570     $a8 = *(u32*)($a3 + 0x8)
40107572     $a6 = UINT64($a7, $a6) >> $SAR
40107575     *(u32*)$a5 = $a6
40107577     $a9 = *(u32*)($a3 + 0xc)
40107579     $a7 = UINT64($a8, $a7) >> $SAR
4010757c     *(u32*)($a5 + 0x4) = $a7
4010757e     $a6 = *(u32*)($a3 + 0x10)
40107580     $a8 = UINT64($a9, $a8) >> $SAR
40107583     *(u32*)($a5 + 0x8) = $a8
40107585     $a3 += 0x10
40107588     $a9 = UINT64($a6, $a9) >> $SAR
4010758b     *(u32*)($a5 + 0xc) = $a9
4010758e     $a5 += 0x10
40107591     if ($a3 < $a10) goto loc_4010756e
40107594              ; xref: j 0x40107566 (memcpy+0x82)
40107594 loc_40107594:
40107594     if (($a4 & BIT(3)) == 0) goto loc_401075ac
40107597     $a7 = *(u32*)($a3 + 0x4)
40107599     $a8 = *(u32*)($a3 + 0x8)
4010759b     $a6 = UINT64($a7, $a6) >> $SAR
4010759e     *(u32*)$a5 = $a6
401075a0     $a3 += 0x8
401075a2     $a7 = UINT64($a8, $a7) >> $SAR
401075a5     *(u32*)($a5 + 0x4) = $a7
401075a7     $a5 += 0x8
401075a9     $a6 = $a8
401075ac              ; xref: j 0x40107594 (memcpy+0xb0)
401075ac loc_401075ac:
401075ac     if (($a4 & BIT(2)) == 0) goto loc_401075bc
401075af     $a7 = *(u32*)($a3 + 0x4)
401075b1     $a3 += 0x4
401075b3     $a6 = UINT64($a7, $a6) >> $SAR
401075b6     *(u32*)$a5 = $a6
401075b8     $a5 += 0x4
401075ba     $a6 = $a7
401075bc              ; xref: j 0x401075ac (memcpy+0xc8)
401075bc loc_401075bc:
401075bc     $a3 += $a11
401075be     if (($a4 & BIT(1)) != 0) goto loc_401075c8
401075c1     if (($a4 & BIT(0)) != 0) goto loc_401075dd
401075c4     return
401075c6     .fill   2
401075c8              ; xref: j 0x401075be (memcpy+0xda)
401075c8 loc_401075c8:
401075c8     $a6 = *(u8*)$a3
401075cb     $a7 = *(u8*)($a3 + 0x1)
401075ce     $a3 += 0x2
401075d0     *(u8*)$a5 = $a6
401075d3     *(u8*)($a5 + 0x1) = $a7
401075d6     $a5 += 0x2
401075d8     if (($a4 & BIT(0)) != 0) goto loc_401075dd
401075db     return
401075dd              ; xref: j 0x401075c1 (memcpy+0xdd)
401075dd              ; xref: j 0x401075d8 (memcpy+0xf4)
401075dd loc_401075dd:
401075dd     $a6 = *(u8*)$a3
401075e0     *(u8*)$a5 = $a6
401075e3     return
401075e3 ; End of function 'memcpy' (as set by loader (detected: 0x401075e4))
401075e4 ; End of 0x40100000 area (.text)
401075e5 ; Start of 0x401075e5 area (autocreated to host _text_end label)
401075e5 _text_end:
401075e5     .fill   1
401075e5 ; End of 0x401075e5 area (autocreated to host _text_end label)
401075e8 ; Start of 0x401075e8 area (autocreated to host _lit4_end label)
401075e8 _lit4_end:
401075e8     .fill   1
401075e8 ; End of 0x401075e8 area (autocreated to host _lit4_end label)
40240000 ; Start of 0x40240000 area (.irom0.text)
40240000              ; xref: r 0x40240040 (__airkiss_crc8+0x4)
40240000 .irom0.text:
40240000     dd      CRC8_ARRAY  ; Another label: _irom0_text_start
40240004              ; xref: r 0x4024005c (airkiss_version)
40240004 dat_40240004:
40240004     dd      s_airkiss_2_0_0_25645_Jan_15_2016_18_12_09__xtensa_lx106_elf_gcc_4_8_2_ESP8266_IROM
40240008              ; xref: r 0x402401a5 (airkiss_recv+0xed)
40240008 dat_40240008:
40240008     dd      dat_3ffe8930
4024000c              ; xref: r 0x402406d4 (airkiss_lan_recv+0x38)
4024000c              ; xref: r 0x4024087c (airkiss_lan_pack+0x110)
4024000c dat_4024000c:
4024000c     dd      _AK_LIT_ENDIAN
40240010              ; xref: r 0x402406df (airkiss_lan_recv+0x43)
40240010              ; xref: r 0x40241283 (rijndaelEncrypt+0x2bb)
40240010              ; xref: r 0x402414eb (rijndaelKeySetupEnc+0x6b)
40240010              ; xref: r 0x4024559c (fun_4024558c+0x10)
40240010              ; xref: r 0x40245638 (fun_402455f8+0x40)
40240010              ; xref: r 0x40245666 (fun_402455f8+0x6e)
40240010              ; xref: r 0x40245988 (fun_40245930+0x58)
40240010              ; xref: r 0x40245c8b (fun_40245c58+0x33)
40240010              ; xref: r 0x40245fb4 (dhcp_renew+0x78)
40240010              ; xref: r 0x40245fe2 (dhcp_renew+0xa6)
40240010              ; xref: r 0x402460e4 (fun_4024606c+0x78)
40240010              ; xref: r 0x40246112 (fun_4024606c+0xa6)
40240010              ; xref: r 0x402461de (fun_4024619c+0x42)
40240010              ; xref: r 0x40246597 (fun_40246414+0x183)
40240010              ; xref: r 0x402466ac (fun_40246664+0x48)
40240010              ; xref: r 0x40246825 (fun_4024678c+0x99)
40240010              ; xref: r 0x40246f9b (fun_40246f8c+0xf)
40240010              ; xref: r 0x402471fe (wifi_softap_set_dhcps_lease+0x3e)
40240010              ; xref: r 0x402475b1 (wifi_softap_dhcps_client_update+0xa1)
40240010              ; xref: r 0x40247bd5 (fun_40247a7c+0x159)
40240010              ; xref: r 0x4024b0b9 (ip4_addr_netmask_valid+0x9)
40240010              ; xref: r 0x4024b27e (ipaddr_aton+0x172)
40240010              ; xref: r 0x4024e1c0 (fun_4024e1c0)
40240010              ; xref: r 0x4024e1fd (fun_4024e1c0+0x3d)
40240010              ; xref: r 0x4024e71c (tcp_input+0x174)
40240010              ; xref: r 0x4024ed2f (fun_4024ec1c+0x113)
40240010              ; xref: r 0x4024f3a6 (fun_4024f1a0+0x206)
40240010              ; xref: r 0x40250626 (fun_40250604+0x22)
40240010              ; xref: r 0x40250782 (fun_40250748+0x3a)
40240010              ; xref: r 0x40250d0c (tcp_send_empty_ack+0x4)
40240010              ; xref: r 0x40250db6 (tcp_output+0x1a)
40240010              ; xref: r 0x402510da (tcp_rst+0x2e)
40240010              ; xref: r 0x40251269 (tcp_rexmit+0x9)
40240010              ; xref: r 0x40251369 (tcp_keepalive+0x5)
40240010              ; xref: r 0x402527ad (main_sdk_init2+0x325)
40240010              ; xref: r 0x402594e0 (fun_402594e0)
40240010 dat_40240010:
40240010     dd      0xff00
40240014              ; xref: r 0x402406f4 (airkiss_lan_recv+0x58)
40240014              ; xref: r 0x402412b8 (rijndaelEncrypt+0x2f0)
40240014              ; xref: r 0x402414ee (rijndaelKeySetupEnc+0x6e)
40240014              ; xref: r 0x40241632 (rijndaelKeySetupEnc+0x1b2)
40240014              ; xref: r 0x402520e0 (user_uart_wait_tx_fifo_empty+0x24)
40240014              ; xref: r 0x4025253e (main_sdk_init2+0xb6)
40240014              ; xref: r 0x4026f520 (register_chipv6_phy+0x24c)
40240014 dat_40240014:
40240014     dd      0xff0000
40240018              ; xref: r 0x40240742 (airkiss_lan_recv+0xa6)
40240018              ; xref: r 0x402408bc (airkiss_lan_pack+0x150)
40240018 dat_40240018:
40240018     dd      0xfd01fefc
4024001c              ; xref: r 0x4024076e (airkiss_lan_pack+0x2)
4024001c              ; xref: r 0x40260723 (ieee80211_ht_updateparams+0x37)
4024001c              ; xref: r 0x40271bda
4024001c              ; xref: r 0x40272738 (pm_shutdown+0x24)
4024001c              ; xref: r 0x402730cc
4024001c              ; xref: r 0x40275a3f (fun_40275a14+0x2b)
4024001c dat_4024001c:
4024001c     dd      0xffffefff
40240020              ; xref: r 0x402407d2 (airkiss_lan_pack+0x66)
40240020 dat_40240020:
40240020     dd      s___deviceInfo____deviceType______deviceId___
40240024              ; xref: r 0x402407ee (airkiss_lan_pack+0x82)
40240024 dat_40240024:
40240024     dd      s___deviceInfo____deviceType___
40240028              ; xref: r 0x40240824 (airkiss_lan_pack+0xb8)
40240028 dat_40240028:
40240028     dd      s____deviceId___
4024002c              ; xref: r 0x4024085d (airkiss_lan_pack+0xf1)
4024002c dat_4024002c:
4024002c     dd      s____
40240030              ; xref: r 0x4024088d (airkiss_lan_pack+0x121)
40240030 dat_40240030:
40240030     dd      0xfcfe01fd
40240034              ; xref: r 0x40240890 (airkiss_lan_pack+0x124)
40240034              ; xref: r 0x4024be41 (fun_4024ba0c+0x435)
40240034              ; xref: r 0x4024bff9 (fun_4024beac+0x14d)
40240034              ; xref: r 0x4024cbf0
40240034              ; xref: r 0x4024cde7
40240034              ; xref: r 0x4024ce9f
40240034              ; xref: r 0x40250edd (tcp_output+0x141)
40240034              ; xref: r 0x40251c3f (udp_bind+0x47)
40240034              ; xref: r 0x40253ebe (system_get_userbin_addr+0x3a)
40240034              ; xref: r 0x4025633c (fun_402561d8+0x164)
40240034              ; xref: r 0x40260714 (ieee80211_ht_updateparams+0x28)
40240034              ; xref: r 0x4026e3ef (phy_bb_rx_cfg+0x3f7)
40240034              ; xref: r 0x40271be9
40240034              ; xref: r 0x40272fc6
40240034 dat_40240034:
40240034     dd      0x1000
40240038              ; xref: r 0x402408af (airkiss_lan_pack+0x143)
40240038              ; xref: r 0x402543e6 (system_deep_sleep_instant+0xca)
40240038              ; xref: r 0x4026657a (fun_402664f8+0x82)
40240038              ; xref: r 0x4026d1be (tx_pwctrl_init+0xca)
40240038              ; xref: r 0x4026edf2 (change_bbpll160_sleep+0x6e)
40240038              ; xref: r 0x402705c6 (pm_wakeup_init+0x46)
40240038              ; xref: r 0x40270859 (sleep_reset_analog_rtcreg_8266+0x25)
40240038 dat_40240038:
40240038     dd      0x100000
4024003c ; Start of function '__airkiss_crc8'
4024003c              ; xref: c 0x402401d1 (airkiss_recv+0x119)
4024003c              ; xref: c 0x40240431 (airkiss_recv+0x379)
4024003c              ; xref: c 0x40240525 (airkiss_recv+0x46d)
4024003c __airkiss_crc8:
4024003c     $a4 = $a2
4024003e     $a3 += $a2
40240040     $a5 = CRC8_ARRAY
40240043     $a2 = 0x0
40240045     goto loc_40240055
40240048              ; xref: j 0x40240055 (__airkiss_crc8+0x19)
40240048 loc_40240048:
40240048     $a6 = *(u8*)$a4
4024004b     $a4 += 0x1
4024004d     $a2 ^= $a6
40240050     $a2 += $a5
40240052     $a2 = *(u8*)$a2
40240055              ; xref: j 0x40240045 (__airkiss_crc8+0x9)
40240055 loc_40240055:
40240055     if ($a4 != $a3) goto loc_40240048
40240058     return
40240058 ; End of function '__airkiss_crc8' (as set by loader (detected: 0x40240059))
4024005a     .fill   2
4024005c ; Start of function 'airkiss_version'
4024005c airkiss_version:
4024005c     $a2 = s_airkiss_2_0_0_25645_Jan_15_2016_18_12_09__xtensa_lx106_elf_gcc_4_8_2_ESP8266_IROM
4024005f     return
4024005f ; End of function 'airkiss_version' (as set by loader (detected: 0x40240060))
40240061     .fill   3
40240064 ; Start of function 'airkiss_init'
40240064 airkiss_init:
40240064     $sp -= 0x10
40240067     *(u32*)($sp + 0x4) = $a13
40240069     *(u32*)$sp = $a14
4024006b     $a13 = $a2
4024006d     $a14 = $a3
4024006f     $a2 = 0x0
40240071     $a3 = 0x1
40240073     if ($a13 == 0) $a2 = $a3
40240076     *(u32*)($sp + 0x8) = $a12
40240078     *(u32*)($sp + 0xc) = $a0
4024007a     $a12 = bitfield($a2, /*lsb*/0, /*sz*/8)
4024007d     if ($a12 != 0) goto loc_402400a8
4024007f     if ($a14 == 0) $a12 = $a3
40240082     if ($a12 != 0) goto loc_402400a8
40240084     $a5 = *(u32*)$a14
40240086     if ($a5 == 0) goto loc_402400a8
40240088     $a2 = *(u32*)($a14 + 0x4)
4024008a     if ($a2 == 0) goto loc_402400a8
4024008c     $a2 = *(u32*)($a14 + 0x8)
4024008e     if ($a2 == 0) goto loc_402400a8
40240090     $a2 = $a13
40240092     $a3 = $a12
40240094     $a4 = 0xd4
40240097     call $a5
4024009a     $a2 = $a12
4024009c     *(u8*)($a13 + 0x68) = $a12
4024009f     *(u8*)$a13 = $a12
402400a2     *(u32*)($a13 + 0xd0) = $a14
402400a5     goto loc_402400ab
402400a8              ; xref: j 0x4024007d (airkiss_init+0x19)
402400a8              ; xref: j 0x40240082 (airkiss_init+0x1e)
402400a8              ; xref: j 0x40240086 (airkiss_init+0x22)
402400a8              ; xref: j 0x4024008a (airkiss_init+0x26)
402400a8              ; xref: j 0x4024008e (airkiss_init+0x2a)
402400a8 loc_402400a8:
402400a8     $a2 = 0xe05
402400ab              ; xref: j 0x402400a5 (airkiss_init+0x41)
402400ab loc_402400ab:
402400ab     $a0 = *(u32*)($sp + 0xc)
402400ad     $a12 = *(u32*)($sp + 0x8)
402400af     $a13 = *(u32*)($sp + 0x4)
402400b1     $a14 = *(u32*)$sp
402400b3     $sp += 0x10
402400b6     return
402400b6 ; End of function 'airkiss_init' (as set by loader (detected: 0x402400b7))
402400b8 ; Start of function 'airkiss_recv'
402400b8 airkiss_recv:
402400b8     $sp -= 0x30
402400bb     *(u32*)($sp + 0x24) = $a13
402400bd     *(u32*)($sp + 0x20) = $a14
402400bf     $a13 = $a2
402400c1     $a14 = $a3
402400c3     $a2 = 0x0
402400c5     $a3 = 0x1
402400c7     if ($a13 == 0) $a2 = $a3
402400ca     *(u32*)($sp + 0x1c) = $a15
402400cc     *(u32*)($sp + 0x2c) = $a0
402400ce     *(u32*)($sp + 0x28) = $a12
402400d0     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
402400d3     $a15 = bitfield($a4, /*lsb*/0, /*sz*/16)
402400d6     if ($a2 != 0) goto loc_402405b5
402400d9     $a4 = $a3
402400db     if ($a14 != 0) $a4 = $a2
402400de     if ($a4 != 0) goto loc_402405b5
402400e1     $a2 = 0x17
402400e3     if ($a2 < $a15) goto loc_402400e9
402400e6     goto loc_402405b5
402400e9              ; xref: j 0x402400e3 (airkiss_recv+0x2b)
402400e9 loc_402400e9:
402400e9     $a3 = *(u8*)$a14
402400ec     $a2 = 0xc
402400ee     $a2 = $a3 & $a2
402400f1     if ($a2 == 0x8) goto loc_402400f8
402400f4     goto loc_402405c2
402400f7     .fill   1
402400f8              ; xref: j 0x402400f1 (airkiss_recv+0x39)
402400f8 loc_402400f8:
402400f8     $a2 = *(u8*)($a14 + 0x1)
402400fb     $a2 = bitfield($a2, /*lsb*/0, /*sz*/2)
402400fe     if ($a2 != 0x1) goto loc_40240114
40240101     $a4 = *(u8*)($a14 + 0x10)
40240104     $a3 = 0xff
40240107     if ($a4 == $a3) goto loc_4024010d
4024010a     goto loc_402405c2
4024010d              ; xref: j 0x40240107 (airkiss_recv+0x4f)
4024010d loc_4024010d:
4024010d     $a12 = $a13
4024010f     *(u32*)$sp = $a2
40240111     goto loc_4024012b
40240114              ; xref: j 0x402400fe (airkiss_recv+0x46)
40240114 loc_40240114:
40240114     if ($a2 == 0x2) goto loc_4024011a
40240117     goto loc_402405c2
4024011a              ; xref: j 0x40240114 (airkiss_recv+0x5c)
4024011a loc_4024011a:
4024011a     $a3 = *(u8*)($a14 + 0x4)
4024011d     $a2 = 0xff
40240120     if ($a3 == $a2) goto loc_40240126
40240123     goto loc_402405c2
40240126              ; xref: j 0x40240120 (airkiss_recv+0x68)
40240126 loc_40240126:
40240126     $a12 = $a13 + 0x68
40240129     *(u32*)$sp = $a4
4024012b              ; xref: j 0x40240111 (airkiss_recv+0x59)
4024012b loc_4024012b:
4024012b     $a2 = *(u8*)$a12
4024012e     if ($a2 == 0) goto loc_4024019c
40240131     $a2 = *(u32*)($a13 + 0xd0)
40240134     $a4 = *(u32*)$sp
40240136     $a3 = $a12 + 0x5c
40240139     $a6 = *(u32*)($a2 + 0x8)
4024013b     if ($a4 == 0) goto loc_4024016d
4024013d     $a2 = $a14 + 0x4
4024013f     $a4 = 0x6
40240141     call $a6
40240144     if ($a2 != 0) goto loc_402405c2
40240147     $a2 = *(u32*)($a13 + 0xd0)
4024014a     $a6 = *(u32*)($a2 + 0x8)
4024014c     $a2 = $a14 + 0xa
4024014e     goto loc_4024017f
40240151              ; xref: j 0x40240188 (airkiss_recv+0xd0)
40240151 loc_40240151:
40240151     $a3 = *(u8*)($a14 + 0x17)
40240154     $a2 = *(u8*)($a14 + 0x16)
40240157     $a3 <<= 4
4024015a     $a2 >>= 4
4024015d     $a2 += $a3
4024015f     $a3 = *(u8*)($a12 + 0x62)
40240162     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
40240165     if ($a3 != $a2) goto loc_40240190
40240168     goto loc_402405c2
4024016b     .fill   2
4024016d              ; xref: j 0x4024013b (airkiss_recv+0x83)
4024016d loc_4024016d:
4024016d     $a2 = $a14 + 0xa
4024016f     $a4 = 0x6
40240171     call $a6
40240174     if ($a2 != 0) goto loc_402405c2
40240177     $a2 = *(u32*)($a13 + 0xd0)
4024017a     $a6 = *(u32*)($a2 + 0x8)
4024017c     $a2 = $a14 + 0x10
4024017f              ; xref: j 0x4024014e (airkiss_recv+0x96)
4024017f loc_4024017f:
4024017f     $a3 = $a12 + 0x2
40240182     $a4 = 0x6
40240185     call $a6
40240188     if ($a2 == 0) goto loc_40240151
4024018b     goto loc_402405c2
4024018e     .fill   2
40240190              ; xref: j 0x40240165 (airkiss_recv+0xad)
40240190 loc_40240190:
40240190     *(u8*)($a12 + 0x62) = $a2
40240193     $a2 = *(u8*)($a12 + 0x1)
40240196     $a15 -= $a2
40240199     $a15 = bitfield($a15, /*lsb*/0, /*sz*/16)
4024019c              ; xref: j 0x4024012e (airkiss_recv+0x76)
4024019c loc_4024019c:
4024019c     $a2 = *(u8*)$a12
4024019f     if ($a2 < 0x6) goto loc_402401a5
402401a2     goto loc_402405bc
402401a5              ; xref: j 0x4024019f (airkiss_recv+0xe7)
402401a5 loc_402401a5:
402401a5     $a3 = dat_3ffe8930
402401a8     $a2 = $a2 * 4 + $a3
402401ab     $a2 = *(u32*)$a2
402401ad     goto $a2
402401b0              ; xref: o 0x3ffe8930
402401b0 loc_402401b0:
402401b0     $a2 = *(u8*)($a14 + 0x1)
402401b3     $a2 = bitfield($a2, /*lsb*/0, /*sz*/2)
402401b6     if ($a2 != 0x1) goto loc_402401c1
402401b9     $a6 = $a13
402401bb     $a2 = $a14 + 0xa
402401bd     goto loc_402401cd
402401c0     .fill   1
402401c1              ; xref: j 0x402401b6 (airkiss_recv+0xfe)
402401c1 loc_402401c1:
402401c1     if ($a2 == 0x2) goto loc_402401c7
402401c4     goto loc_402405c2
402401c7              ; xref: j 0x402401c1 (airkiss_recv+0x109)
402401c7 loc_402401c7:
402401c7     $a6 = $a13 + 0x68
402401ca     $a2 = $a14 + 0x10
402401cd              ; xref: j 0x402401bd (airkiss_recv+0x105)
402401cd loc_402401cd:
402401cd     $a3 = 0x6
402401cf     *(u32*)($sp + 0xc) = $a6
402401d1     call __airkiss_crc8
402401d4     $a6 = *(u32*)($sp + 0xc)
402401d6     $a8 = $a2
402401d8     $a7 = $a6 + 0x2
402401da     $a4 = *(u8*)($a6 + 0x1)
402401dd     $a2 = $a6
402401df     $a3 = 0x0
402401e1     goto loc_40240201
402401e4              ; xref: j 0x40240201 (airkiss_recv+0x149)
402401e4 loc_402401e4:
402401e4     $a2 += 0x4
402401e6     $a9 = $a2 - 0x2
402401e9     $a9 = *(u8*)$a9
402401ec     if ($a9 != $a8) goto loc_402401fc
402401ef     $a2 = 0xff
402401f2     $a3 = $a3 * 4 + $a7
402401f5     if ($a2 >= $a15) goto loc_40240230
402401f8     goto loc_40240212
402401fb     .fill   1
402401fc              ; xref: j 0x402401ec (airkiss_recv+0x134)
402401fc loc_402401fc:
402401fc     $a3 += 0x1
402401fe     $a3 = bitfield($a3, /*lsb*/0, /*sz*/8)
40240201              ; xref: j 0x402401e1 (airkiss_recv+0x129)
40240201 loc_40240201:
40240201     if ($a3 != $a4) goto loc_402401e4
40240204     $a2 = 0xff
40240207     if ($a2 < $a15) goto loc_4024020d
4024020a     goto loc_402402b2
4024020d              ; xref: j 0x40240207 (airkiss_recv+0x14f)
4024020d loc_4024020d:
4024020d     goto loc_402405c2
40240210     .fill   2
40240212              ; xref: j 0x402401f8 (airkiss_recv+0x140)
40240212 loc_40240212:
40240212     $a2 = 0x0
40240214     *(u8*)($a3 + 0x1) = $a2
40240217     $a2 = 0x0
40240219     *(u8*)($a3 + 0x2) = $a2
4024021c     $a4 = *(u8*)($a14 + 0x17)
4024021f     $a2 = *(u8*)($a14 + 0x16)
40240222     $a4 <<= 4
40240225     $a2 >>= 4
40240228     $a2 += $a4
4024022a     *(u8*)($a3 + 0x3) = $a2
4024022d     goto loc_402405c2
40240230              ; xref: j 0x402401f5 (airkiss_recv+0x13d)
40240230 loc_40240230:
40240230     $a4 = *(u8*)($a14 + 0x17)
40240233     $a2 = *(u8*)($a14 + 0x16)
40240236     $a4 <<= 4
40240239     $a2 >>= 4
4024023c     $a2 += $a4
4024023e     $a4 = *(u8*)($a3 + 0x3)
40240241     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
40240244     if ($a4 != $a2) goto loc_4024024a
40240247     goto loc_402405c2
4024024a              ; xref: j 0x40240244 (airkiss_recv+0x18c)
4024024a loc_4024024a:
4024024a     *(u8*)($a3 + 0x3) = $a2
4024024d     $a2 = *(u8*)($a3 + 0x1)
40240250     $a2 = $a15 - $a2
40240253     if ($a2 != 0x1) goto loc_40240269
40240256     $a2 = *(u8*)($a3 + 0x2)
40240259     $a8 = -0x4
4024025b     $a4 = $a2 + 0x1
4024025d     $a4 = bitfield($a4, /*lsb*/0, /*sz*/2)
40240260     $a2 &= $a8
40240263     $a2 |= $a4
40240266     goto loc_40240271
40240269              ; xref: j 0x40240253 (airkiss_recv+0x19b)
40240269 loc_40240269:
40240269     $a4 = *(u8*)($a3 + 0x2)
4024026c     $a2 = -0x4
4024026e     $a2 = $a4 & $a2
40240271              ; xref: j 0x40240266 (airkiss_recv+0x1ae)
40240271 loc_40240271:
40240271     *(u8*)($a3 + 0x2) = $a2
40240274     $a2 = *(u8*)($a3 + 0x2)
40240277     $a15 = bitfield($a15, /*lsb*/0, /*sz*/8)
4024027a     $a2 += 0x4
4024027c     *(u8*)($a3 + 0x2) = $a2
4024027f     *(u8*)($a3 + 0x1) = $a15
40240282     $a2 = bitfield($a2, /*lsb*/0, /*sz*/2)
40240285     if ($a2 == 0x3) goto loc_4024028b
40240288     goto loc_402405c2
4024028b              ; xref: j 0x40240285 (airkiss_recv+0x1cd)
4024028b loc_4024028b:
4024028b     $a15 -= 0x4
4024028e     *(u8*)($a6 + 0x1) = $a15
40240291     $a2 = *(u32*)($a13 + 0xd0)
40240294     $a3 = 0x0
40240296     $a6 = *(u32*)$a2
40240298     $a4 = 0x62
4024029b     $a2 = $a7
4024029d     call $a6
402402a0     $a4 = *(u32*)$sp
402402a2     $a3 = *(u32*)($a13 + 0xd0)
402402a5     $a2 = $a12 + 0x5c
402402a8     $a6 = $a14 + 0xa
402402aa     $a15 = $a12 + 0x2
402402ac     if ($a4 != 0) goto loc_40240305
402402af     goto loc_40240324
402402b2              ; xref: j 0x4024020a (airkiss_recv+0x152)
402402b2 loc_402402b2:
402402b2     $a2 = 0x17
402402b4     if ($a2 >= $a3) goto loc_402402d8
402402b7     $a2 = 0x0
402402b9     *(u8*)($a6 + 0x1) = $a2
402402bc     $a2 = *(u32*)($a13 + 0xd0)
402402bf     $a3 = 0x0
402402c1     $a9 = *(u32*)$a2
402402c3     $a4 = 0x62
402402c6     $a2 = $a7
402402c8     *(u32*)($sp + 0xc) = $a6
402402ca     *(u32*)($sp + 0x4) = $a7
402402cc     *(u32*)($sp + 0x8) = $a8
402402cf     call $a9
402402d2     $a8 = *(u32*)($sp + 0x8)
402402d4     $a7 = *(u32*)($sp + 0x4)
402402d6     $a6 = *(u32*)($sp + 0xc)
402402d8              ; xref: j 0x402402b4 (airkiss_recv+0x1fc)
402402d8 loc_402402d8:
402402d8     $a2 = *(u8*)($a6 + 0x1)
402402db     $a3 = $a2 + 0x1
402402dd     *(u8*)($a6 + 0x1) = $a3
402402e0     $a7 += $a2 * 4
402402e3     $a2 = 0x4
402402e5     *(u8*)$a7 = $a8
402402e8     *(u8*)($a7 + 0x1) = $a15
402402eb     *(u8*)($a7 + 0x2) = $a2
402402ee     $a3 = *(u8*)($a14 + 0x17)
402402f1     $SAR = 32 - ($a2 & 0x1f)
402402f4     $a3 <<= 32 - $SAR
402402f7     $a2 = *(u8*)($a14 + 0x16)
402402fa     $a2 >>= 4
402402fd     $a2 += $a3
402402ff     *(u8*)($a7 + 0x3) = $a2
40240302     goto loc_402405c2
40240305              ; xref: j 0x402402ac (airkiss_recv+0x1f4)
40240305 loc_40240305:
40240305     $a7 = *(u32*)($a3 + 0x4)
40240307     $a4 = 0x6
40240309     $a3 = $a14 + 0x4
4024030b     *(u32*)($sp + 0xc) = $a6
4024030d     call $a7
40240310     $a2 = *(u32*)($a13 + 0xd0)
40240313     $a6 = *(u32*)($sp + 0xc)
40240315     $a5 = *(u32*)($a2 + 0x4)
40240317     $a3 = $a6
40240319     $a2 = $a15
4024031b     $a4 = 0x6
4024031d     call $a5
40240320     goto loc_4024033c
40240323     .fill   1
40240324              ; xref: j 0x402402af (airkiss_recv+0x1f7)
40240324 loc_40240324:
40240324     $a7 = *(u32*)($a3 + 0x4)
40240326     $a4 = 0x6
40240328     $a3 = $a6
4024032a     call $a7
4024032d     $a2 = *(u32*)($a13 + 0xd0)
40240330     $a3 = $a14 + 0x10
40240333     $a6 = *(u32*)($a2 + 0x4)
40240335     $a4 = 0x6
40240337     $a2 = $a15
40240339     call $a6
4024033c              ; xref: j 0x40240320 (airkiss_recv+0x268)
4024033c loc_4024033c:
4024033c     $a2 = 0x1
4024033e     *(u8*)$a12 = $a2
40240341     $a2 = *(u32*)$sp
40240343     $a3 = 0x1
40240345     if ($a2 == 0) goto loc_40240354
40240347     $a4 = *(u8*)($a13 + 0x68)
4024034a     $a2 = 0x0
4024034c     if ($a4 == 0) $a2 = $a3
4024034f     goto loc_402405c4
40240352     .fill   2
40240354              ; xref: j 0x40240345 (airkiss_recv+0x28d)
40240354 loc_40240354:
40240354     $a2 = *(u8*)$a13
40240357     $a4 = *(u32*)$sp
40240359     if ($a2 == 0) $a4 = $a3
4024035c     $a2 = $a4
4024035e     goto loc_402405c4
40240361              ; xref: o 0x3ffe8934
40240361 loc_40240361:
40240361     $a2 = $a15 >> 8
40240364     if ($a2 == 0) goto loc_40240375
40240366     if ($a2 == 0x1) goto loc_4024036c
40240369     goto loc_402405c2
4024036c              ; xref: j 0x40240366 (airkiss_recv+0x2ae)
4024036c loc_4024036c:
4024036c     $a2 = 0x0
4024036e     *(u32*)($a12 + 0x8) = $a2
40240370     goto loc_402405c4
40240373     .fill   2
40240375              ; xref: j 0x40240364 (airkiss_recv+0x2ac)
40240375 loc_40240375:
40240375     $a2 = bitfield($a15, /*lsb*/4, /*sz*/5)
40240378     $a4 = bitfield($a2, /*lsb*/0, /*sz*/8)
4024037b     if ($a4 < 0x4) goto loc_40240381
4024037e     goto loc_402405c2
40240381              ; xref: j 0x4024037b (airkiss_recv+0x2c3)
40240381 loc_40240381:
40240381     $a3 = *(u32*)($a12 + 0x8)
40240383     if ($a4 != 0) goto loc_40240388
40240385     if ($a3 == 0) goto loc_402405c2
40240388              ; xref: j 0x40240383 (airkiss_recv+0x2cb)
40240388 loc_40240388:
40240388     $a4 = $a12 + $a2
4024038a     $a15 = bitfield($a15, /*lsb*/0, /*sz*/4)
4024038d     *(u8*)($a4 + 0x54) = $a15
40240390     $a4 = 0x1
40240392     $SAR = 32 - ($a2 & 0x1f)
40240395     $a2 = $a4 << (32 - $SAR)
40240398     $a2 |= $a3
4024039b     *(u32*)($a12 + 0x8) = $a2
4024039d     $a3 = 0xf
4024039f     if ($a2 == $a3) goto loc_402403a5
402403a2     goto loc_402405c2
402403a5              ; xref: j 0x4024039f (airkiss_recv+0x2e7)
402403a5 loc_402403a5:
402403a5     $a2 = *(u8*)($a12 + 0x54)
402403a8     $a3 = *(u8*)($a12 + 0x55)
402403ab     $a2 <<= 4
402403ae     $a2 |= $a3
402403b1     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
402403b4     $a3 = 0x80
402403b7     if ($a3 < $a2) goto loc_402403bd
402403ba     goto loc_402403c0
402403bd              ; xref: j 0x402403b7 (airkiss_recv+0x2ff)
402403bd loc_402403bd:
402403bd     $a2 -= 0x80
402403c0              ; xref: j 0x402403ba (airkiss_recv+0x302)
402403c0 loc_402403c0:
402403c0     *(u8*)($a12 + 0xc) = $a2
402403c3     $a2 = *(u8*)($a12 + 0xc)
402403c6     $a3 = 0x41
402403c8     if ($a3 >= $a2) goto loc_402403ce
402403cb     goto loc_402405c2
402403ce              ; xref: j 0x402403c8 (airkiss_recv+0x310)
402403ce loc_402403ce:
402403ce     $a2 = *(u8*)($a12 + 0x56)
402403d1     $a3 = *(u8*)($a12 + 0x57)
402403d4     $a2 <<= 4
402403d7     $a2 |= $a3
402403da     *(u8*)($a12 + 0x10) = $a2
402403dd     $a2 = 0x0
402403df     *(u32*)($a12 + 0x8) = $a2
402403e1     *(u8*)($a12 + 0xf) = $a2
402403e4     $a3 = 0x2
402403e6     goto loc_402405af
402403e9              ; xref: o 0x3ffe8938
402403e9 loc_402403e9:
402403e9     $a2 = $a15 >> 8
402403ec     if ($a2 != 0) goto loc_402405c2
402403ef     $a2 = bitfield($a15, /*lsb*/4, /*sz*/5)
402403f2     $a2 -= 0x4
402403f5     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
402403f8     if ($a2 < 0x4) goto loc_402403fe
402403fb     goto loc_402405c2
402403fe              ; xref: j 0x402403f8 (airkiss_recv+0x340)
402403fe loc_402403fe:
402403fe     $a3 = $a12 + $a2
40240400     $a15 = bitfield($a15, /*lsb*/0, /*sz*/4)
40240403     $a4 = *(u32*)($a12 + 0x8)
40240405     *(u8*)($a3 + 0x54) = $a15
40240408     $a3 = 0x1
4024040a     $SAR = 32 - ($a2 & 0x1f)
4024040d     $a2 = $a3 << (32 - $SAR)
40240410     $a2 |= $a4
40240413     *(u32*)($a12 + 0x8) = $a2
40240415     $a4 = 0xf
40240417     if ($a2 == $a4) goto loc_4024041d
4024041a     goto loc_402405c2
4024041d              ; xref: j 0x40240417 (airkiss_recv+0x35f)
4024041d loc_4024041d:
4024041d     $a13 = *(u8*)($a12 + 0x54)
40240420     $a2 = *(u8*)($a12 + 0x55)
40240423     $a13 <<= 4
40240426     $a13 |= $a2
40240429     $a13 = bitfield($a13, /*lsb*/0, /*sz*/8)
4024042c     *(u8*)($a12 + 0xd) = $a13
4024042f     $a2 = $a12 + 0xd
40240431     call __airkiss_crc8
40240434     $a3 = *(u8*)($a12 + 0x56)
40240437     $a4 = *(u8*)($a12 + 0x57)
4024043a     $a3 <<= 4
4024043d     $a3 |= $a4
40240440     $a3 = bitfield($a3, /*lsb*/0, /*sz*/8)
40240443     if ($a3 == $a2) goto loc_40240449
40240446     goto loc_402405c2
40240449              ; xref: j 0x40240443 (airkiss_recv+0x38b)
40240449 loc_40240449:
40240449     $a2 = 0x20
4024044b     if ($a2 >= $a13) goto loc_40240451
4024044e     goto loc_402405c2
40240451              ; xref: j 0x4024044b (airkiss_recv+0x393)
40240451 loc_40240451:
40240451     $a2 = *(u32*)($a12 + 0x64)
40240454     if (($a2 & BIT(1)) == 0) goto loc_4024045d
40240457     $a2 = bitfield($a13, /*lsb*/0, /*sz*/4)
4024045a     if ($a2 != 0) goto loc_402405c2
4024045d              ; xref: j 0x40240454 (airkiss_recv+0x39c)
4024045d loc_4024045d:
4024045d     $a2 = 0x0
4024045f     $a3 = *(u8*)($a12 + 0xc)
40240462     *(u32*)($a12 + 0x8) = $a2
40240464     if ($a13 < $a3) goto loc_4024046c
40240467     $a3 = 0x1
40240469     goto loc_402405af
4024046c              ; xref: j 0x40240464 (airkiss_recv+0x3ac)
4024046c loc_4024046c:
4024046c     *(u8*)($a12 + 0xf) = $a2
4024046f     $a3 = 0x3
40240471     goto loc_402405af
40240474              ; xref: o 0x3ffe893c
40240474 loc_40240474:
40240474     $a2 = $a15 >> 7
40240477     if ($a2 == 0x1) goto loc_4024048c
4024047a     $a15 >>= 8
4024047d     if ($a15 == 0x1) goto loc_40240483
40240480     goto loc_402405c2
40240483              ; xref: j 0x4024047d (airkiss_recv+0x3c5)
40240483 loc_40240483:
40240483     $a2 = *(u8*)($a12 + 0xf)
40240486     if ($a2 == 0) goto loc_402405c2
40240489     goto loc_402404c5
4024048c              ; xref: j 0x40240477 (airkiss_recv+0x3bf)
4024048c loc_4024048c:
4024048c     $a4 = *(u8*)($a12 + 0xf)
4024048f     $a15 = bitfield($a15, /*lsb*/0, /*sz*/7)
40240492     $a3 = $a4 + 0x1
40240494     $a3 = bitfield($a3, /*lsb*/0, /*sz*/8)
40240497     *(u8*)($a12 + 0xf) = $a3
4024049a     $a4 += $a12
4024049c     *(u8*)($a4 + 0x54) = $a15
4024049f     if ($a3 == 0x2) goto loc_402404a5
402404a2     goto loc_402405c2
402404a5              ; xref: j 0x4024049f (airkiss_recv+0x3e7)
402404a5 loc_402404a5:
402404a5     $a3 = *(u8*)($a12 + 0xc)
402404a8     $a14 = *(u8*)($a12 + 0x55)
402404ab     $a3 >>= 2
402404ae     if ($a3 >= $a14) goto loc_402404b8
402404b1     *(u8*)($a12 + 0xf) = $a2
402404b4     goto loc_402404ef
402404b7     .fill   1
402404b8              ; xref: j 0x402404ae (airkiss_recv+0x3f6)
402404b8 loc_402404b8:
402404b8     $a3 = *(u32*)($a12 + 0x8)
402404ba     $SAR = 32 - ($a14 & 0x1f)
402404bd     $a2 <<= 32 - $SAR
402404c0     $a2 &= $a3
402404c3     if ($a2 == 0) goto loc_402404cd
402404c5              ; xref: j 0x40240489 (airkiss_recv+0x3d1)
402404c5 loc_402404c5:
402404c5     $a2 = 0x0
402404c7     *(u8*)($a12 + 0xf) = $a2
402404ca     goto loc_402405c2
402404cd              ; xref: j 0x402404c3 (airkiss_recv+0x40b)
402404cd loc_402404cd:
402404cd     $a3 = 0x4
402404cf     goto loc_402405af
402404d2     .fill   3
402404d5              ; xref: o 0x3ffe8940
402404d5 loc_402404d5:
402404d5     $a2 = $a15 >> 8
402404d8     if ($a2 == 0x1) goto loc_402404f5
402404db     $a2 = $a15 >> 7
402404de     if ($a2 == 0x1) goto loc_402404e4
402404e1     goto loc_402405c2
402404e4              ; xref: j 0x402404de (airkiss_recv+0x426)
402404e4 loc_402404e4:
402404e4     $a3 = 0x3
402404e6     *(u8*)$a12 = $a3
402404e9     *(u8*)($a12 + 0xf) = $a2
402404ec     $a15 = bitfield($a15, /*lsb*/0, /*sz*/7)
402404ef              ; xref: j 0x402404b4 (airkiss_recv+0x3fc)
402404ef loc_402404ef:
402404ef     *(u8*)($a12 + 0x54) = $a15
402404f2     goto loc_402405c2
402404f5              ; xref: j 0x402404d8 (airkiss_recv+0x420)
402404f5 loc_402404f5:
402404f5     $a2 = *(u8*)($a12 + 0xc)
402404f8     $a4 = *(u8*)($a12 + 0x55)
402404fb     $a3 = $a2 >> 2
402404fe     $a14 = 0x6
40240500     if ($a4 < $a3) goto loc_40240508
40240503     $a14 = bitfield($a2, /*lsb*/0, /*sz*/2)
40240506     $a14 += 0x2
40240508              ; xref: j 0x40240500 (airkiss_recv+0x448)
40240508 loc_40240508:
40240508     $a3 = *(u8*)($a12 + 0xf)
4024050b     $a2 = $a3 + 0x1
4024050d     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
40240510     *(u8*)($a12 + 0xf) = $a2
40240513     $a3 += $a12
40240516     *(u8*)($a3 + 0x54) = $a15
40240519     if ($a2 == $a14) goto loc_4024051f
4024051c     goto loc_402405c2
4024051f              ; xref: j 0x40240519 (airkiss_recv+0x461)
4024051f loc_4024051f:
4024051f     $a3 = $a14 - 0x1
40240522     $a2 = $a12 + 0x55
40240525     call __airkiss_crc8
40240528     $a3 = *(u8*)($a12 + 0x54)
4024052b     $a2 = bitfield($a2, /*lsb*/0, /*sz*/7)
4024052e     if ($a3 == $a2) goto loc_4024053e
40240531     $a2 = 0x0
40240533     *(u8*)($a12 + 0xf) = $a2
40240536     $a2 = 0x3
40240538     *(u8*)$a12 = $a2
4024053b     goto loc_402405c2
4024053e              ; xref: j 0x4024052e (airkiss_recv+0x476)
4024053e loc_4024053e:
4024053e     $a3 = *(u32*)($a13 + 0xd0)
40240541     $a2 = *(u8*)($a12 + 0x55)
40240544     $a5 = *(u32*)($a3 + 0x4)
40240546     $a2 = $a2 * 4 + $a12
40240549     $a3 = $a12 + 0x56
4024054c     $a4 = $a14 - 0x2
4024054f     $a2 += 0x12
40240552     call $a5
40240555     $a2 = *(u8*)($a12 + 0xe)
40240558     $a3 = 0x1
4024055a     $a2 -= 0x2
4024055d     $a14 += $a2
4024055f     $a2 = *(u8*)($a12 + 0x55)
40240562     $a14 = bitfield($a14, /*lsb*/0, /*sz*/8)
40240565     $SAR = 32 - ($a2 & 0x1f)
40240568     $a2 = $a3 << (32 - $SAR)
4024056b     $a3 = *(u32*)($a12 + 0x8)
4024056d     *(u8*)($a12 + 0xe) = $a14
40240570     $a2 = $a3 | $a2
40240573     *(u32*)($a12 + 0x8) = $a2
40240575     $a2 = *(u8*)($a12 + 0xc)
40240578     if ($a14 != $a2) goto loc_40240598
4024057b     $a2 = *(u8*)($a12 + 0xd)
4024057e     $a3 = $a12 + $a2
40240580     $a4 = *(u8*)($a3 + 0x12)
40240583     *(u8*)($a12 + 0x11) = $a4
40240586     $a4 = 0x0
40240588     *(u8*)($a3 + 0x12) = $a4
4024058b     $a3 = 0x5
4024058d     *(u8*)$a12 = $a3
40240590     *(u8*)($a12 + 0xf) = $a2
40240593              ; xref: o 0x3ffe8944
40240593 loc_40240593:
40240593     $a2 = 0x2
40240595     goto loc_402405c4
40240598              ; xref: j 0x40240578 (airkiss_recv+0x4c0)
40240598 loc_40240598:
40240598     $a3 = 0x3
4024059a     if ($a14 >= $a2) goto loc_402405a8
4024059d     $a2 = 0x0
4024059f     *(u8*)($a12 + 0xf) = $a2
402405a2     *(u8*)$a12 = $a3
402405a5     goto loc_402405c2
402405a8              ; xref: j 0x4024059a (airkiss_recv+0x4e2)
402405a8 loc_402405a8:
402405a8     $a2 = 0x0
402405aa     *(u32*)($a12 + 0x8) = $a2
402405ac     *(u8*)($a12 + 0xf) = $a2
402405af              ; xref: j 0x402403e6 (airkiss_recv+0x32e)
402405af              ; xref: j 0x40240469 (airkiss_recv+0x3b1)
402405af              ; xref: j 0x40240471 (airkiss_recv+0x3b9)
402405af              ; xref: j 0x402404cf (airkiss_recv+0x417)
402405af loc_402405af:
402405af     *(u8*)$a12 = $a3
402405b2     goto loc_402405c4
402405b5              ; xref: j 0x402400d6 (airkiss_recv+0x1e)
402405b5              ; xref: j 0x402400de (airkiss_recv+0x26)
402405b5              ; xref: j 0x402400e6 (airkiss_recv+0x2e)
402405b5 loc_402405b5:
402405b5     $a2 = 0xded
402405b8     goto loc_402405c4
402405bb     .fill   1
402405bc              ; xref: j 0x402401a2 (airkiss_recv+0xea)
402405bc loc_402405bc:
402405bc     $a2 = 0xc9d
402405bf     goto loc_402405c4
402405c2              ; xref: j 0x402400f4 (airkiss_recv+0x3c)
402405c2              ; xref: j 0x4024010a (airkiss_recv+0x52)
402405c2              ; xref: j 0x40240117 (airkiss_recv+0x5f)
402405c2              ; xref: j 0x40240123 (airkiss_recv+0x6b)
402405c2              ; xref: j 0x40240144 (airkiss_recv+0x8c)
402405c2              ; xref: j 0x40240168 (airkiss_recv+0xb0)
402405c2              ; xref: j 0x40240174 (airkiss_recv+0xbc)
402405c2              ; xref: j 0x4024018b (airkiss_recv+0xd3)
402405c2              ; xref: j 0x402401c4 (airkiss_recv+0x10c)
402405c2              ; xref: j 0x4024020d (airkiss_recv+0x155)
402405c2              ; xref: j 0x4024022d (airkiss_recv+0x175)
402405c2              ; xref: j 0x40240247 (airkiss_recv+0x18f)
402405c2              ; xref: j 0x40240288 (airkiss_recv+0x1d0)
402405c2              ; xref: j 0x40240302 (airkiss_recv+0x24a)
402405c2              ; xref: j 0x40240369 (airkiss_recv+0x2b1)
402405c2              ; xref: j 0x4024037e (airkiss_recv+0x2c6)
402405c2              ; xref: j 0x40240385 (airkiss_recv+0x2cd)
402405c2              ; xref: j 0x402403a2 (airkiss_recv+0x2ea)
402405c2              ; xref: j 0x402403cb (airkiss_recv+0x313)
402405c2              ; xref: j 0x402403ec (airkiss_recv+0x334)
402405c2              ; xref: j 0x402403fb (airkiss_recv+0x343)
402405c2              ; xref: j 0x4024041a (airkiss_recv+0x362)
402405c2              ; xref: j 0x40240446 (airkiss_recv+0x38e)
402405c2              ; xref: j 0x4024044e (airkiss_recv+0x396)
402405c2              ; xref: j 0x4024045a (airkiss_recv+0x3a2)
402405c2              ; xref: j 0x40240480 (airkiss_recv+0x3c8)
402405c2              ; xref: j 0x40240486 (airkiss_recv+0x3ce)
402405c2              ; xref: j 0x402404a2 (airkiss_recv+0x3ea)
402405c2              ; xref: j 0x402404ca (airkiss_recv+0x412)
402405c2              ; xref: j 0x402404e1 (airkiss_recv+0x429)
402405c2              ; xref: j 0x402404f2 (airkiss_recv+0x43a)
402405c2              ; xref: j 0x4024051c (airkiss_recv+0x464)
402405c2              ; xref: j 0x4024053b (airkiss_recv+0x483)
402405c2              ; xref: j 0x402405a5 (airkiss_recv+0x4ed)
402405c2 loc_402405c2:
402405c2     $a2 = 0x0
402405c4              ; xref: j 0x4024034f (airkiss_recv+0x297)
402405c4              ; xref: j 0x4024035e (airkiss_recv+0x2a6)
402405c4              ; xref: j 0x40240370 (airkiss_recv+0x2b8)
402405c4              ; xref: j 0x40240595 (airkiss_recv+0x4dd)
402405c4              ; xref: j 0x402405b2 (airkiss_recv+0x4fa)
402405c4              ; xref: j 0x402405b8 (airkiss_recv+0x500)
402405c4              ; xref: j 0x402405bf (airkiss_recv+0x507)
402405c4 loc_402405c4:
402405c4     $a0 = *(u32*)($sp + 0x2c)
402405c6     $a12 = *(u32*)($sp + 0x28)
402405c8     $a13 = *(u32*)($sp + 0x24)
402405ca     $a14 = *(u32*)($sp + 0x20)
402405cc     $a15 = *(u32*)($sp + 0x1c)
402405ce     $sp += 0x30
402405d1     return
402405d1 ; End of function 'airkiss_recv' (as set by loader (detected: 0x402405d2))
402405d3     .fill   1
402405d4 ; Start of function 'airkiss_get_result'
402405d4 airkiss_get_result:
402405d4     $a5 = 0x1
402405d6     $a4 = 0x0
402405d8     if ($a2 == 0) $a4 = $a5
402405db     $a4 = bitfield($a4, /*lsb*/0, /*sz*/8)
402405de     if ($a4 != 0) goto loc_4024063c
402405e1     if ($a3 == 0) $a4 = $a5
402405e4     if ($a4 != 0) goto loc_4024063c
402405e7     $a4 = *(u32*)($a2 + 0xcc)
402405ea     $a5 = 0x4
402405ec     if (($a5 & $a4) != 0) goto loc_402405fc
402405ef     $a4 = *(u8*)($a2 + 0x68)
402405f2     if ($a4 != 0x5) goto loc_402405fc
402405f5     $a4 = $a2 + 0x68
402405f8     goto loc_4024060a
402405fb     .fill   1
402405fc              ; xref: j 0x402405ec (airkiss_get_result+0x18)
402405fc              ; xref: j 0x402405f2 (airkiss_get_result+0x1e)
402405fc loc_402405fc:
402405fc     $a6 = *(u32*)($a2 + 0x64)
402405ff     $a4 = $a2
40240601     if (($a5 & $a6) != 0) goto loc_40240641
40240604     $a2 = *(u8*)$a2
40240607     if ($a2 != 0x5) goto loc_40240641
4024060a              ; xref: j 0x402405f8 (airkiss_get_result+0x24)
4024060a loc_4024060a:
4024060a     $a2 = $a4 + 0x12
4024060d     *(u32*)$a3 = $a2
4024060f     $a2 = *(u8*)($a4 + 0xd)
40240612     $a2 += $a4
40240614     $a2 += 0x13
40240617     *(u32*)($a3 + 0x4) = $a2
40240619     $a2 = *(u8*)($a4 + 0xf)
4024061c     *(u8*)($a3 + 0x8) = $a2
4024061f     $a2 = *(u8*)($a4 + 0xc)
40240622     $a5 = *(u8*)($a4 + 0xd)
40240625     $a2 -= 0x1
40240627     $a2 -= $a5
4024062a     *(u8*)($a3 + 0x9) = $a2
4024062d     $a2 = *(u8*)($a4 + 0x11)
40240630     *(u8*)($a3 + 0xa) = $a2
40240633     $a2 = 0x0
40240635     *(u8*)($a3 + 0xb) = $a2
40240638     $a2 = 0x0
4024063a     return
4024063c              ; xref: j 0x402405de (airkiss_get_result+0xa)
4024063c              ; xref: j 0x402405e4 (airkiss_get_result+0x10)
4024063c loc_4024063c:
4024063c     $a2 = 0xc92
4024063f     return
40240641              ; xref: j 0x40240601 (airkiss_get_result+0x2d)
40240641              ; xref: j 0x40240607 (airkiss_get_result+0x33)
40240641 loc_40240641:
40240641     $a2 = 0xc85
40240644     return
40240644 ; End of function 'airkiss_get_result' (as set by loader (detected: 0x40240645))
40240646     .fill   2
40240648 ; Start of function 'airkiss_change_channel'
40240648 airkiss_change_channel:
40240648     $sp -= 0x10
4024064b     *(u32*)($sp + 0xc) = $a0
4024064d     *(u32*)($sp + 0x8) = $a12
4024064f     *(u32*)($sp + 0x4) = $a13
40240651     $a13 = 0x0
40240653     $a12 = $a2
40240655     *(u8*)($a2 + 0x69) = $a13
40240658     $a2 = *(u32*)($a2 + 0xd0)
4024065b     $a3 = 0x0
4024065d     $a5 = *(u32*)$a2
4024065f     $a4 = 0x62
40240662     $a2 = $a12 + 0x6a
40240665     call $a5
40240668     $a2 = *(u32*)($a12 + 0xd0)
4024066b     *(u8*)($a12 + 0x1) = $a13
4024066e     $a5 = *(u32*)$a2
40240670     $a3 = 0x0
40240672     $a2 = $a12 + 0x2
40240674     $a4 = 0x62
40240677     call $a5
4024067a     $a0 = *(u32*)($sp + 0xc)
4024067c     $a2 = 0x0
4024067e     $a12 = *(u32*)($sp + 0x8)
40240680     $a13 = *(u32*)($sp + 0x4)
40240682     $sp += 0x10
40240685     return
40240685 ; End of function 'airkiss_change_channel' (as set by loader (detected: 0x40240686))
40240687     .fill   1
40240688 ; Start of function '__airkiss_strlen'
40240688              ; xref: c 0x402407c3 (airkiss_lan_pack+0x57)
40240688              ; xref: c 0x402407cd (airkiss_lan_pack+0x61)
40240688              ; xref: c 0x402407d7 (airkiss_lan_pack+0x6b)
40240688              ; xref: c 0x402407f6 (airkiss_lan_pack+0x8a)
40240688              ; xref: c 0x4024080a (airkiss_lan_pack+0x9e)
40240688              ; xref: c 0x4024082f (airkiss_lan_pack+0xc3)
40240688              ; xref: c 0x40240849 (airkiss_lan_pack+0xdd)
40240688              ; xref: c 0x40240866 (airkiss_lan_pack+0xfa)
40240688 __airkiss_strlen:
40240688     $a4 = $a2
4024068a     $a2 = 0x0
4024068c     goto loc_40240692
4024068f     .fill   1
40240690              ; xref: j 0x40240697 (__airkiss_strlen+0xf)
40240690 loc_40240690:
40240690     $a2 += 0x1
40240692              ; xref: j 0x4024068c (__airkiss_strlen+0x4)
40240692 loc_40240692:
40240692     $a3 = $a4 + $a2
40240694     $a3 = *(u8*)$a3
40240697     if ($a3 != 0) goto loc_40240690
4024069a     return
4024069a ; End of function '__airkiss_strlen' (as set by loader (detected: 0x4024069b))
4024069c ; Start of function 'airkiss_lan_recv'
4024069c airkiss_lan_recv:
4024069c     $a6 = $a2
4024069e     $a5 = 0x0
402406a0     $a2 = 0x1
402406a2     $sp -= 0x20
402406a5     if ($a6 == 0) $a5 = $a2
402406a8     *(u32*)($sp + 0x18) = $a12
402406aa     *(u32*)($sp + 0x1c) = $a0
402406ac     $a5 = bitfield($a5, /*lsb*/0, /*sz*/8)
402406af     $a12 = bitfield($a3, /*lsb*/0, /*sz*/16)
402406b2     if ($a5 != 0) goto loc_40240761
402406b5     if ($a12 == 0) $a5 = $a2
402406b8     if ($a5 != 0) goto loc_40240761
402406bb     if ($a4 == 0) goto loc_40240761
402406be     $a2 = 0xf
402406c1     if ($a2 < $a12) goto loc_402406c9
402406c4              ; xref: j 0x40240748 (airkiss_lan_recv+0xac)
402406c4              ; xref: j 0x40240750 (airkiss_lan_recv+0xb4)
402406c4 loc_402406c4:
402406c4     $a2 = -0x1
402406c6     goto loc_40240763
402406c9              ; xref: j 0x402406c1 (airkiss_lan_recv+0x25)
402406c9 loc_402406c9:
402406c9     $a5 = *(u32*)($a4 + 0x4)
402406cb     $a2 = $sp
402406cd     $a3 = $a6
402406cf     $a4 = 0x10
402406d1     call $a5
402406d4     $a2 = _AK_LIT_ENDIAN
402406d7     $a2 = *(u8*)$a2
402406da     if ($a2 == 0) goto loc_40240740
402406dd     $a4 = *(u32*)$sp
402406df     $a5 = 0xff00
402406e2     $a3 = bitfield($a4, /*lsb*/24, /*sz*/8)
402406e5     $a2 = $a4 << 24
402406e8     $a2 = $a3 | $a2
402406eb     $a3 = $a4 & $a5
402406ee     $a3 <<= 8
402406f1     $a2 |= $a3
402406f4     $a3 = 0xff0000
402406f7     $a4 &= $a3
402406fa     $a4 >>= 8
402406fd     $a4 = $a2 | $a4
40240700     *(u32*)$sp = $a4
40240702     $a4 = *(u32*)($sp + 0x8)
40240704     $a6 = bitfield($a4, /*lsb*/24, /*sz*/8)
40240707     $a2 = $a4 << 24
4024070a     $a2 = $a6 | $a2
4024070d     $a6 = $a4 & $a5
40240710     $a6 <<= 8
40240713     $a4 &= $a3
40240716     $a2 |= $a6
40240719     $a4 >>= 8
4024071c     $a4 = $a2 | $a4
4024071f     $a2 = *(u32*)($sp + 0xc)
40240721     *(u32*)($sp + 0x8) = $a4
40240723     $a6 = bitfield($a2, /*lsb*/24, /*sz*/8)
40240726     $a4 = $a2 << 24
40240729     $a5 = $a2 & $a5
4024072c     $a3 = $a2 & $a3
4024072f     $a4 = $a6 | $a4
40240732     $a5 <<= 8
40240735     $a5 = $a4 | $a5
40240738     $a3 >>= 8
4024073b     $a2 = $a5 | $a3
4024073e     *(u32*)($sp + 0xc) = $a2
40240740              ; xref: j 0x402406da (airkiss_lan_recv+0x3e)
40240740 loc_40240740:
40240740     $a3 = *(u32*)$sp
40240742     $a2 = 0xfd01fefc
40240745     if ($a3 == $a2) goto loc_4024074b
40240748     goto loc_402406c4
4024074b              ; xref: j 0x40240745 (airkiss_lan_recv+0xa9)
4024074b loc_4024074b:
4024074b     $a2 = *(u32*)($sp + 0x8)
4024074d     if ($a12 >= $a2) goto loc_40240753
40240750     goto loc_402406c4
40240753              ; xref: j 0x4024074d (airkiss_lan_recv+0xb1)
40240753 loc_40240753:
40240753     $a4 = *(u32*)($sp + 0xc)
40240755     $a2 = 0x0
40240757     $a4 -= 0x1
40240759     $a3 = 0x1
4024075b     if ($a4 == 0) $a2 = $a3
4024075e     goto loc_40240763
40240761              ; xref: j 0x402406b2 (airkiss_lan_recv+0x16)
40240761              ; xref: j 0x402406b8 (airkiss_lan_recv+0x1c)
40240761              ; xref: j 0x402406bb (airkiss_lan_recv+0x1f)
40240761 loc_40240761:
40240761     $a2 = -0x2
40240763              ; xref: j 0x402406c6 (airkiss_lan_recv+0x2a)
40240763              ; xref: j 0x4024075e (airkiss_lan_recv+0xc2)
40240763 loc_40240763:
40240763     $a0 = *(u32*)($sp + 0x1c)
40240765     $a12 = *(u32*)($sp + 0x18)
40240767     $sp += 0x20
4024076a     return
4024076a ; End of function 'airkiss_lan_recv' (as set by loader (detected: 0x4024076b))
4024076c ; Start of function 'airkiss_lan_pack'
4024076c airkiss_lan_pack:
4024076c     $a6 = $a2
4024076e     $a2 = 0xffffefff
40240771     $sp -= 0x50
40240774     *(u32*)($sp + 0x48) = $a12
40240777     *(u32*)($sp + 0x44) = $a13
4024077a     *(u32*)($sp + 0x40) = $a14
4024077d     *(u32*)($sp + 0x4c) = $a0
40240780     *(u32*)($sp + 0x3c) = $a15
40240782     *(u32*)($sp + 0x10) = $a4
40240784     $a2 += $a6
40240786     $a14 = $a3
40240788     $a12 = $a7
4024078a     $a13 = *(u32*)($sp + 0x54)
4024078d     $a3 = -0x4
4024078f     if ($a2 < 0x2) goto loc_40240795
40240792     goto loc_402408ec
40240795              ; xref: j 0x4024078f (airkiss_lan_pack+0x23)
40240795 loc_40240795:
40240795     $a5 = 0x1
40240797     $a2 = 0x0
40240799     if ($a14 == 0) $a2 = $a5
4024079c     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
4024079f     if ($a2 != 0) goto loc_402408e4
402407a2     if ($a4 == 0) $a2 = $a5
402407a5     if ($a2 != 0) goto loc_402408e4
402407a8     if ($a7 == 0) $a2 = $a5
402407ab     if ($a2 != 0) goto loc_402408e4
402407ae     if ($a13 == 0) $a2 = $a5
402407b1     if ($a2 != 0) goto loc_402408e4
402407b4     $a2 = *(u32*)($sp + 0x50)
402407b7     $a15 = *(u16*)$a2
402407ba     if ($a15 == 0) goto loc_402408e4
402407bd     $a2 = $a14
402407bf     *(u32*)($sp + 0x20) = $a5
402407c1     *(u32*)($sp + 0x1c) = $a6
402407c3     call __airkiss_strlen
402407c6     $a4 = $a2
402407c8     $a2 = *(u32*)($sp + 0x10)
402407cb     *(u32*)($sp + 0x14) = $a4
402407cd     call __airkiss_strlen
402407d0     $a3 = $a2
402407d2     $a2 = s___deviceInfo____deviceType______deviceId___
402407d5     *(u32*)($sp + 0x18) = $a3
402407d7     call __airkiss_strlen
402407da     $a3 = *(u32*)($sp + 0x18)
402407dc     $a4 = *(u32*)($sp + 0x14)
402407de     $a3 += $a4
402407e0     $a3 += 0x10
402407e3     $a2 += $a3
402407e5     $a3 = bitfield($a2, /*lsb*/0, /*sz*/16)
402407e8     if ($a3 < $a15) goto loc_402407ee
402407eb     goto loc_402408ea
402407ee              ; xref: j 0x402407e8 (airkiss_lan_pack+0x7c)
402407ee loc_402407ee:
402407ee     $a3 = s___deviceInfo____deviceType___
402407f1     $a2 = $a3
402407f3     *(u32*)($sp + 0x18) = $a3
402407f6     call __airkiss_strlen
402407f9     $a15 = $a2
402407fb     $a8 = *(u32*)($a13 + 0x4)
402407fd     $a3 = *(u32*)($sp + 0x18)
402407ff     $a4 = bitfield($a15, /*lsb*/0, /*sz*/16)
40240802     $a2 = $a12 + 0x10
40240805     call $a8
40240808     $a2 = $a14
4024080a     call __airkiss_strlen
4024080d     $a15 += 0x10
40240810     $a7 = $a2
40240812     $a8 = *(u32*)($a13 + 0x4)
40240814     $a15 = bitfield($a15, /*lsb*/0, /*sz*/16)
40240817     $a4 = bitfield($a7, /*lsb*/0, /*sz*/16)
4024081a     $a3 = $a14
4024081c     $a2 = $a12 + $a15
4024081f     *(u32*)($sp + 0x14) = $a7
40240821     call $a8
40240824     $a3 = s____deviceId___
40240827     $a7 = *(u32*)($sp + 0x14)
40240829     $a2 = $a3
4024082b     $a15 += $a7
4024082d     *(u32*)($sp + 0x18) = $a3
4024082f     call __airkiss_strlen
40240832     $a8 = *(u32*)($a13 + 0x4)
40240834     $a14 = $a2
40240836     $a3 = *(u32*)($sp + 0x18)
40240839     $a15 = bitfield($a15, /*lsb*/0, /*sz*/16)
4024083c     $a4 = bitfield($a14, /*lsb*/0, /*sz*/16)
4024083f     $a2 = $a12 + $a15
40240842     call $a8
40240845     $a2 = *(u32*)($sp + 0x10)
40240847     $a15 += $a14
40240849     call __airkiss_strlen
4024084c     $a14 = $a2
4024084e     $a7 = *(u32*)($a13 + 0x4)
40240850     $a15 = bitfield($a15, /*lsb*/0, /*sz*/16)
40240853     $a3 = *(u32*)($sp + 0x10)
40240855     $a4 = bitfield($a14, /*lsb*/0, /*sz*/16)
40240858     $a2 = $a12 + $a15
4024085a     call $a7
4024085d     $a3 = s____
40240860     $a15 += $a14
40240862     $a2 = $a3
40240864     *(u32*)($sp + 0x18) = $a3
40240866     call __airkiss_strlen
40240869     $a14 = $a2
4024086b     $a15 = bitfield($a15, /*lsb*/0, /*sz*/16)
4024086e     $a8 = *(u32*)($a13 + 0x4)
40240870     $a3 = *(u32*)($sp + 0x18)
40240873     $a2 = $a12 + $a15
40240876     $a4 = bitfield($a14, /*lsb*/0, /*sz*/16)
40240879     call $a8
4024087c     $a2 = _AK_LIT_ENDIAN
4024087f     $a15 += $a14
40240881     $a2 = *(u8*)$a2
40240884     $a15 = bitfield($a15, /*lsb*/0, /*sz*/16)
40240887     $a5 = *(u32*)($sp + 0x20)
40240889     $a6 = *(u32*)($sp + 0x1c)
4024088b     if ($a2 == 0) goto loc_402408bc
4024088d     $a2 = 0xfcfe01fd
40240890     $a3 = 0x1000
40240893     *(u32*)$sp = $a2
40240895     $a2 = 0x100
40240898     *(u16*)($sp + 0x6) = $a2
4024089b     $a2 = 0xf00
4024089e     $a2 = $a15 & $a2
402408a1     *(u16*)($sp + 0x4) = $a3
402408a4     $a2 <<= 8
402408a7     $a3 = $a15 << 24
402408aa     $a2 |= $a3
402408ad     *(u32*)($sp + 0x8) = $a2
402408af     $a2 = 0x100000
402408b2     $a6 <<= 24
402408b5     $a6 |= $a2
402408b8     goto loc_402408cb
402408bb     .fill   1
402408bc              ; xref: j 0x4024088b (airkiss_lan_pack+0x11f)
402408bc loc_402408bc:
402408bc     $a2 = 0xfd01fefc
402408bf     *(u16*)($sp + 0x6) = $a5
402408c2     *(u32*)$sp = $a2
402408c4     $a2 = 0x10
402408c6     *(u16*)($sp + 0x4) = $a2
402408c9     *(u32*)($sp + 0x8) = $a15
402408cb              ; xref: j 0x402408b8 (airkiss_lan_pack+0x14c)
402408cb loc_402408cb:
402408cb     $a5 = *(u32*)($a13 + 0x4)
402408cd     $a3 = $sp
402408cf     *(u32*)($sp + 0xc) = $a6
402408d1     $a2 = $a12
402408d3     $a4 = 0x10
402408d5     call $a5
402408d8     $a2 = *(u32*)($sp + 0x50)
402408db     $a3 = 0x2
402408dd     *(u16*)$a2 = $a15
402408e0     goto loc_402408ec
402408e3     .fill   1
402408e4              ; xref: j 0x4024079f (airkiss_lan_pack+0x33)
402408e4              ; xref: j 0x402407a5 (airkiss_lan_pack+0x39)
402408e4              ; xref: j 0x402407ab (airkiss_lan_pack+0x3f)
402408e4              ; xref: j 0x402407b1 (airkiss_lan_pack+0x45)
402408e4              ; xref: j 0x402407ba (airkiss_lan_pack+0x4e)
402408e4 loc_402408e4:
402408e4     $a3 = -0x2
402408e6     goto loc_402408ec
402408e9     .fill   1
402408ea              ; xref: j 0x402407eb (airkiss_lan_pack+0x7f)
402408ea loc_402408ea:
402408ea     $a3 = -0x5
402408ec              ; xref: j 0x40240792 (airkiss_lan_pack+0x26)
402408ec              ; xref: j 0x402408e0 (airkiss_lan_pack+0x174)
402408ec              ; xref: j 0x402408e6 (airkiss_lan_pack+0x17a)
402408ec loc_402408ec:
402408ec     $a0 = *(u32*)($sp + 0x4c)
402408ef     $a2 = $a3
402408f1     $a12 = *(u32*)($sp + 0x48)
402408f4     $a13 = *(u32*)($sp + 0x44)
402408f7     $a14 = *(u32*)($sp + 0x40)
402408fa     $a15 = *(u32*)($sp + 0x3c)
402408fc     $sp += 0x50
402408ff     return
402408ff ; End of function 'airkiss_lan_pack' (as set by loader (detected: 0x40240900))
40240901     .fill   3
40240904              ; xref: r 0x40240932 (aes_128_cbc_encrypt+0x2a)
40240904              ; xref: r 0x4024096d (aes_128_cbc_encrypt+0x65)
40240904              ; xref: r 0x402409c2 (aes_128_cbc_decrypt+0x2a)
40240904              ; xref: r 0x402409de (aes_128_cbc_decrypt+0x46)
40240904              ; xref: r 0x40240a0b (aes_128_cbc_decrypt+0x73)
40240904              ; xref: r 0x402417b0 (aes_wrap+0x30)
40240904              ; xref: r 0x402417f0 (aes_wrap+0x70)
40240904              ; xref: r 0x402417fc (aes_wrap+0x7c)
40240904              ; xref: r 0x40241811 (aes_wrap+0x91)
40240904              ; xref: r 0x40241826 (aes_wrap+0xa6)
40240904              ; xref: r 0x402418d1 (crypto_cipher_init+0x69)
40240904              ; xref: r 0x40241901 (crypto_cipher_init+0x99)
40240904              ; xref: r 0x40241954 (crypto_cipher_encrypt+0x24)
40240904              ; xref: r 0x402419b9 (crypto_cipher_encrypt+0x89)
40240904              ; xref: r 0x40241a0c (crypto_cipher_decrypt+0x24)
40240904              ; xref: r 0x40241a51 (crypto_cipher_decrypt+0x69)
40240904              ; xref: r 0x40241a7d (crypto_cipher_decrypt+0x95)
40240904              ; xref: r 0x40241c33 (crypto_hash_init+0x97)
40240904              ; xref: r 0x40241c43 (crypto_hash_init+0xa7)
40240904              ; xref: r 0x40241ccb (crypto_hash_init+0x12f)
40240904              ; xref: r 0x40241cdb (crypto_hash_init+0x13f)
40240904              ; xref: r 0x40241d52 (crypto_hash_init+0x1b6)
40240904              ; xref: r 0x40241d62 (crypto_hash_init+0x1c6)
40240904              ; xref: r 0x40241ee7 (crypto_hash_finish+0xdf)
40240904              ; xref: r 0x40241fc2 (crypto_hash_finish+0x1ba)
40240904              ; xref: r 0x40242036 (crypto_hash_finish+0x22e)
40240904              ; xref: r 0x4024222b (fun_402421a4+0x87)
40240904              ; xref: r 0x4024293a (fun_402428f8+0x42)
40240904              ; xref: r 0x40242984 (fun_402428f8+0x8c)
40240904              ; xref: r 0x40242aa1 (fun_40242a88+0x19)
40240904              ; xref: r 0x40242ff2 (fun_40242fbc+0x36)
40240904              ; xref: r 0x40243274 (get_master_key+0x40)
40240904              ; xref: r 0x4024330f (get_asymetric_start_key+0x77)
40240904              ; xref: r 0x402436f6 (sha256_process+0x62)
40240904              ; xref: r 0x40243895 (hmac_sha256_vector+0x65)
40240904              ; xref: r 0x40243908 (hmac_sha256_vector+0xd8)
40240904              ; xref: r 0x40243a26 (sha256_prf+0xa6)
40240904              ; xref: r 0x4024433a (mt_add_peer+0xda)
40240904              ; xref: r 0x40244604 (mt_set_kok+0x14)
40240904              ; xref: r 0x4024480c (fun_402447b4+0x58)
40240904              ; xref: r 0x40244a06 (fun_40244918+0xee)
40240904              ; xref: r 0x40245438 (simple_pair_set_peer_ref+0x24)
40240904              ; xref: r 0x4024544a (simple_pair_set_peer_ref+0x36)
40240904              ; xref: r 0x40245460 (simple_pair_set_peer_ref+0x4c)
40240904              ; xref: r 0x402454a0 (simple_pair_get_peer_ref+0x20)
40240904              ; xref: r 0x402454b4 (simple_pair_get_peer_ref+0x34)
40240904              ; xref: r 0x402454c8 (simple_pair_get_peer_ref+0x48)
40240904              ; xref: r 0x40246b8c (fun_40246b58+0x34)
40240904              ; xref: r 0x40246bf3 (fun_40246b58+0x9b)
40240904              ; xref: r 0x40246e65 (fun_40246e40+0x25)
40240904              ; xref: r 0x40247679 (wifi_softap_dhcps_client_update+0x169)
40240904              ; xref: r 0x402476a4 (wifi_softap_dhcps_client_update+0x194)
40240904              ; xref: r 0x402476f6 (wifi_softap_dhcps_client_update+0x1e6)
40240904              ; xref: r 0x40247934 (fun_40247888+0xac)
40240904              ; xref: r 0x40247bb6 (fun_40247a7c+0x13a)
40240904              ; xref: r 0x40247c0c (fun_40247a7c+0x190)
40240904              ; xref: r 0x40247cbd (fun_40247c54+0x69)
40240904              ; xref: r 0x40247e5c (espconn_copy_partial+0x2c)
40240904              ; xref: r 0x40247e6c (espconn_copy_partial+0x3c)
40240904              ; xref: r 0x40247e8d (espconn_copy_partial+0x5d)
40240904              ; xref: r 0x40247e9d (espconn_copy_partial+0x6d)
40240904              ; xref: r 0x402484cc (espconn_get_connection_info+0x50)
40240904              ; xref: r 0x40248525 (espconn_get_connection_info+0xa9)
40240904              ; xref: r 0x402486b7 (espconn_get_packet_info+0x63)
40240904              ; xref: r 0x402486c9 (espconn_get_packet_info+0x75)
40240904              ; xref: r 0x402486d9 (espconn_get_packet_info+0x85)
40240904              ; xref: r 0x40248c8e (fun_40248c18+0x76)
40240904              ; xref: r 0x40248da5 (fun_40248cbc+0xe9)
40240904              ; xref: r 0x4024982d
40240904              ; xref: r 0x4024a07b (fun_4024a064+0x17)
40240904              ; xref: r 0x4024a087 (fun_4024a064+0x23)
40240904              ; xref: r 0x4024a0fe (fun_4024a0b4+0x4a)
40240904              ; xref: r 0x4024a2a6 (fun_4024a21c+0x8a)
40240904              ; xref: r 0x4024a2b2 (fun_4024a21c+0x96)
40240904              ; xref: r 0x4024a2bf (fun_4024a21c+0xa3)
40240904              ; xref: r 0x4024a2cb (fun_4024a21c+0xaf)
40240904              ; xref: r 0x4024a2d7 (fun_4024a21c+0xbb)
40240904              ; xref: r 0x4024a2e3 (fun_4024a21c+0xc7)
40240904              ; xref: r 0x4024a32b (fun_4024a21c+0x10f)
40240904              ; xref: r 0x4024a33a (fun_4024a21c+0x11e)
40240904              ; xref: r 0x4024a6a1 (fun_4024a654+0x4d)
40240904              ; xref: r 0x4024a6ae (fun_4024a654+0x5a)
40240904              ; xref: r 0x4024a6ba (fun_4024a654+0x66)
40240904              ; xref: r 0x4024a6c6 (fun_4024a654+0x72)
40240904              ; xref: r 0x4024a6d3 (fun_4024a654+0x7f)
40240904              ; xref: r 0x4024a6e0 (fun_4024a654+0x8c)
40240904              ; xref: r 0x4024a9e3 (fun_4024a99c+0x47)
40240904              ; xref: r 0x4024b912 (ip_output_if_opt+0x19e)
40240904              ; xref: r 0x4024bafa (fun_4024ba0c+0xee)
40240904              ; xref: r 0x4024bb24 (fun_4024ba0c+0x118)
40240904              ; xref: r 0x4024bb7b (fun_4024ba0c+0x16f)
40240904              ; xref: r 0x4024bc10 (fun_4024ba0c+0x204)
40240904              ; xref: r 0x4024bd8e (fun_4024ba0c+0x382)
40240904              ; xref: r 0x4024bdbb (fun_4024ba0c+0x3af)
40240904              ; xref: r 0x4024be5a (fun_4024ba0c+0x44e)
40240904              ; xref: r 0x4024bf88 (fun_4024beac+0xdc)
40240904              ; xref: r 0x4024c066 (fun_4024beac+0x1ba)
40240904              ; xref: r 0x4024c17b (fun_4024beac+0x2cf)
40240904              ; xref: r 0x4024c1a8 (fun_4024beac+0x2fc)
40240904              ; xref: r 0x4024c246 (fun_4024beac+0x39a)
40240904              ; xref: r 0x4024c26d (fun_4024beac+0x3c1)
40240904              ; xref: r 0x4024c6ee (mdns_init+0x36)
40240904              ; xref: r 0x4024c71d (mdns_init+0x65)
40240904              ; xref: r 0x4024c74c (mdns_init+0x94)
40240904              ; xref: r 0x4024c790 (mdns_init+0xd8)
40240904              ; xref: r 0x4024d306 (pbuf_copy+0x42)
40240904              ; xref: r 0x4024d3b9 (pbuf_copy_partial+0x51)
40240904              ; xref: r 0x4024d421 (pbuf_take+0x39)
40240904              ; xref: r 0x4025030f (tcp_seg_copy+0x2b)
40240904              ; xref: r 0x40250a3c (tcp_write+0x154)
40240904              ; xref: r 0x40250aba (tcp_write+0x1d2)
40240904              ; xref: r 0x40250b91 (tcp_write+0x2a9)
40240904              ; xref: r 0x4025313b (eagle_lwip_if_alloc+0x73)
40240904              ; xref: r 0x402534f5 (fun_402534b8+0x3d)
40240904              ; xref: r 0x40253dce (system_restore+0x2e)
40240904              ; xref: r 0x40254a08 (system_get_string_from_flash+0x50)
40240904              ; xref: r 0x4025518a (fun_4025510c+0x7e)
40240904              ; xref: r 0x40255197 (fun_4025510c+0x8b)
40240904              ; xref: r 0x402551ae (fun_4025510c+0xa2)
40240904              ; xref: r 0x4025525c (wifi_station_get_ap_info+0x4c)
40240904              ; xref: r 0x4025526d (wifi_station_get_ap_info+0x5d)
40240904              ; xref: r 0x40255285 (wifi_station_get_ap_info+0x75)
40240904              ; xref: r 0x402553a3 (fun_40255364+0x3f)
40240904              ; xref: r 0x402553b6 (fun_40255364+0x52)
40240904              ; xref: r 0x40255403 (fun_40255364+0x9f)
40240904              ; xref: r 0x4025541f (fun_40255364+0xbb)
40240904              ; xref: r 0x4025542d (fun_40255364+0xc9)
40240904              ; xref: r 0x40255468 (fun_40255364+0x104)
40240904              ; xref: r 0x40255478 (fun_40255364+0x114)
40240904              ; xref: r 0x40255702 (fun_402556c8+0x3a)
40240904              ; xref: r 0x402558af (wifi_station_ap_change+0x87)
40240904              ; xref: r 0x402558c0 (wifi_station_ap_change+0x98)
40240904              ; xref: r 0x402558f2 (wifi_station_ap_change+0xca)
40240904              ; xref: r 0x40255925 (wifi_station_ap_change+0xfd)
40240904              ; xref: r 0x40255b0f (wifi_station_save_pmk2cache+0xab)
40240904              ; xref: r 0x40255b2f (wifi_station_save_pmk2cache+0xcb)
40240904              ; xref: r 0x40255b81 (wifi_station_save_pmk2cache+0x11d)
40240904              ; xref: r 0x40255bf7 (wifi_station_save_bssid+0x63)
40240904              ; xref: r 0x40255f6d (wifi_softap_cacl_mac+0x19)
40240904              ; xref: r 0x402560bf (fun_4025602c+0x93)
40240904              ; xref: r 0x402560cc (fun_4025602c+0xa0)
40240904              ; xref: r 0x40256279 (fun_402561d8+0xa1)
40240904              ; xref: r 0x4025628b (fun_402561d8+0xb3)
40240904              ; xref: r 0x40256476 (fun_40256444+0x32)
40240904              ; xref: r 0x402565e9 (wifi_softap_get_station_info+0x61)
40240904              ; xref: r 0x402566fb (wifi_softap_deauth+0x37)
40240904              ; xref: r 0x4025671c (wifi_softap_deauth+0x58)
40240904              ; xref: r 0x40256922 (wifi_set_user_ie+0xf2)
40240904              ; xref: r 0x40256930 (wifi_set_user_ie+0x100)
40240904              ; xref: r 0x402571db (wifi_get_macaddr+0x23)
40240904              ; xref: r 0x402571f0 (wifi_get_macaddr+0x38)
40240904              ; xref: r 0x4025720d (wifi_get_macaddr+0x55)
40240904              ; xref: r 0x40257288 (wifi_set_macaddr+0x70)
40240904              ; xref: r 0x4025729a (wifi_set_macaddr+0x82)
40240904              ; xref: r 0x402572e4 (wifi_set_macaddr+0xcc)
40240904              ; xref: r 0x402572f5 (wifi_set_macaddr+0xdd)
40240904              ; xref: r 0x40257b1e (espconn_mesh_scan+0xe)
40240904              ; xref: r 0x40257bde (espconn_mesh_get_node_info+0x82)
40240904              ; xref: r 0x40257c87 (espconn_mesh_get_node_info+0x12b)
40240904              ; xref: r 0x40257cc9 (espconn_mesh_server_init+0x15)
40240904              ; xref: r 0x40257d1f (espconn_mesh_group_id_init+0x17)
40240904              ; xref: r 0x40257d9f (espconn_mesh_encrypt_init+0x43)
40240904              ; xref: r 0x40257df7 (espconn_mesh_set_ssid_prefix+0x33)
40240904              ; xref: r 0x40257ecf (fun_40257e4c+0x83)
40240904              ; xref: r 0x40257f0a (fun_40257e4c+0xbe)
40240904              ; xref: r 0x40257f23 (fun_40257e4c+0xd7)
40240904              ; xref: r 0x40257f30 (fun_40257e4c+0xe4)
40240904              ; xref: r 0x40257f4d (fun_40257e4c+0x101)
40240904              ; xref: r 0x40257f75 (fun_40257e4c+0x129)
40240904              ; xref: r 0x40257faa (fun_40257e4c+0x15e)
40240904              ; xref: r 0x402580f9 (fun_40258088+0x71)
40240904              ; xref: r 0x40258134 (fun_40258088+0xac)
40240904              ; xref: r 0x4025814c (fun_40258088+0xc4)
40240904              ; xref: r 0x40258174 (fun_40258088+0xec)
40240904              ; xref: r 0x402581af (fun_40258088+0x127)
40240904              ; xref: r 0x402584bc (fun_4025842c+0x90)
40240904              ; xref: r 0x402584fd (fun_4025842c+0xd1)
40240904              ; xref: r 0x40258518 (fun_4025842c+0xec)
40240904              ; xref: r 0x40258547 (fun_4025842c+0x11b)
40240904              ; xref: r 0x40258587 (fun_4025842c+0x15b)
40240904              ; xref: r 0x4025861b (fun_402585d8+0x43)
40240904              ; xref: r 0x4025862e (fun_402585d8+0x56)
40240904              ; xref: r 0x40258670 (fun_402585d8+0x98)
40240904              ; xref: r 0x40258689 (fun_402585d8+0xb1)
40240904              ; xref: r 0x40258876 (fun_40258864+0x12)
40240904              ; xref: r 0x402588e5 (fun_40258864+0x81)
40240904              ; xref: r 0x40258cf6 (fun_40258b44+0x1b2)
40240904              ; xref: r 0x40258dca (espconn_mesh_get_router+0x22)
40240904              ; xref: r 0x40258dd8 (espconn_mesh_get_router+0x30)
40240904              ; xref: r 0x40258df3 (espconn_mesh_get_router+0x4b)
40240904              ; xref: r 0x40258e5a (espconn_mesh_set_router+0x52)
40240904              ; xref: r 0x40258e81 (espconn_mesh_set_router+0x79)
40240904              ; xref: r 0x40258ea3 (espconn_mesh_set_router+0x9b)
40240904              ; xref: r 0x40258fcf (espconn_mesh_enable+0xf7)
40240904              ; xref: r 0x4025900f (espconn_mesh_enable+0x137)
40240904              ; xref: r 0x40259473 (fun_402593c8+0xab)
40240904              ; xref: r 0x40259645 (fun_402595f0+0x55)
40240904              ; xref: r 0x40259678 (fun_402595f0+0x88)
40240904              ; xref: r 0x4025983c (fun_402597e0+0x5c)
40240904              ; xref: r 0x40259872 (fun_402597e0+0x92)
40240904              ; xref: r 0x40259897 (fun_402597e0+0xb7)
40240904              ; xref: r 0x402598cb (fun_402597e0+0xeb)
40240904              ; xref: r 0x40259ac7 (fun_40259a74+0x53)
40240904              ; xref: r 0x4025a005 (fun_40259f54+0xb1)
40240904              ; xref: r 0x4025a286 (fun_4025a1e4+0xa2)
40240904              ; xref: r 0x4025a33f (fun_4025a330+0xf)
40240904              ; xref: r 0x4025a4ca
40240904              ; xref: r 0x4025a527
40240904              ; xref: r 0x4025a86a (espconn_mesh_connect+0x16a)
40240904              ; xref: r 0x4025a87c (espconn_mesh_connect+0x17c)
40240904              ; xref: r 0x4025a89d (espconn_mesh_connect+0x19d)
40240904              ; xref: r 0x4025a8ac (espconn_mesh_connect+0x1ac)
40240904              ; xref: r 0x4025abe4 (fun_4025abb8+0x2c)
40240904              ; xref: r 0x4025af86 (fun_4025aebc+0xca)
40240904              ; xref: r 0x4025afec (fun_4025aebc+0x130)
40240904              ; xref: r 0x4025b28c
40240904              ; xref: r 0x4025b29b
40240904              ; xref: r 0x4025b2ab
40240904              ; xref: r 0x4025b2e3
40240904              ; xref: r 0x4025b2f0
40240904              ; xref: r 0x4025b994 (fun_4025b8b0+0xe4)
40240904              ; xref: r 0x4025bba9 (fun_4025ba74+0x135)
40240904              ; xref: r 0x4025bf18 (fun_4025beb8+0x60)
40240904              ; xref: r 0x4025c06c (fun_4025c01c+0x50)
40240904              ; xref: r 0x4025c079 (fun_4025c01c+0x5d)
40240904              ; xref: r 0x4025c2a2 (fun_4025c0d8+0x1ca)
40240904              ; xref: r 0x4025c300 (fun_4025c0d8+0x228)
40240904              ; xref: r 0x4025c53b (fun_4025c504+0x37)
40240904              ; xref: r 0x4025c5be (fun_4025c504+0xba)
40240904              ; xref: r 0x4025c5f9 (fun_4025c504+0xf5)
40240904              ; xref: r 0x4025c659 (fun_4025c504+0x155)
40240904              ; xref: r 0x4025c6dc (fun_4025c6a8+0x34)
40240904              ; xref: r 0x4025c78d (fun_4025c6a8+0xe5)
40240904              ; xref: r 0x4025c7cb (fun_4025c6a8+0x123)
40240904              ; xref: r 0x4025c7e0 (fun_4025c6a8+0x138)
40240904              ; xref: r 0x4025c7f9 (fun_4025c6a8+0x151)
40240904              ; xref: r 0x4025c832 (fun_4025c6a8+0x18a)
40240904              ; xref: r 0x4025c844 (fun_4025c6a8+0x19c)
40240904              ; xref: r 0x4025c851 (fun_4025c6a8+0x1a9)
40240904              ; xref: r 0x4025c881 (fun_4025c6a8+0x1d9)
40240904              ; xref: r 0x4025c8d7 (fun_4025c6a8+0x22f)
40240904              ; xref: r 0x4025c917 (fun_4025c6a8+0x26f)
40240904              ; xref: r 0x4025c9b8 (fun_4025c97c+0x3c)
40240904              ; xref: r 0x4025ca0c (fun_4025c97c+0x90)
40240904              ; xref: r 0x4025ca8f (fun_4025c97c+0x113)
40240904              ; xref: r 0x4025cb62 (fun_4025cb20+0x42)
40240904              ; xref: r 0x4025cc7e
40240904              ; xref: r 0x4025ccdc
40240904              ; xref: r 0x4025cff1
40240904              ; xref: r 0x4025d046 (fun_4025d024+0x22)
40240904              ; xref: r 0x4025d075 (fun_4025d024+0x51)
40240904              ; xref: r 0x4025d2a2
40240904              ; xref: r 0x4025d7e9 (fun_4025d6c4+0x125)
40240904              ; xref: r 0x4025d859 (fun_4025d6c4+0x195)
40240904              ; xref: r 0x4025dbae (espconn_mesh_sent+0x1d6)
40240904              ; xref: r 0x4025dcc5 (espconn_mesh_sent+0x2ed)
40240904              ; xref: r 0x4025e1ee (ieee80211_add_action_vendor_spec_esp+0x16)
40240904              ; xref: r 0x4025e20b (ieee80211_add_action_vendor_spec_esp+0x33)
40240904              ; xref: r 0x4025e2d8 (ieee80211_alloc_action_vendor_spec+0xbc)
40240904              ; xref: r 0x4025e573 (ieee80211_recv_action_vendor_spec+0x9b)
40240904              ; xref: r 0x4025e5d7 (ieee80211_recv_action_vendor_spec+0xff)
40240904              ; xref: r 0x4025ec27 (fun_4025eb34+0xf3)
40240904              ; xref: r 0x4025ec7e (fun_4025eb34+0x14a)
40240904              ; xref: r 0x4025ed57 (fun_4025eb34+0x223)
40240904              ; xref: r 0x4025eff0 (fun_4025ef30+0xc0)
40240904              ; xref: r 0x4025f02d (fun_4025ef30+0xfd)
40240904              ; xref: r 0x4025f525 (hostap_input+0x22d)
40240904              ; xref: r 0x4025f750 (hostap_input+0x458)
40240904              ; xref: r 0x4025f7fd (fun_4025f7a0+0x5d)
40240904              ; xref: r 0x4025fc6f (fun_4025f8c4+0x3ab)
40240904              ; xref: r 0x4025fd12 (fun_4025f8c4+0x44e)
40240904              ; xref: r 0x4025fd9f (fun_4025f8c4+0x4db)
40240904              ; xref: r 0x4025feea (fun_4025f8c4+0x626)
40240904              ; xref: r 0x40260fb5 (ieee80211_add_ie_vendor_esp_head+0x1d)
40240904              ; xref: r 0x40260ff7 (ieee80211_add_ie_vendor_esp_mesh_assoc+0x27)
40240904              ; xref: r 0x40261075 (ieee80211_add_ie_vendor_esp_mesh_group+0x21)
40240904              ; xref: r 0x402610cc (ieee80211_add_ie_vendor_esp_simple_pair+0x44)
40240904              ; xref: r 0x4026113d (ieee80211_add_ie_vendor_esp_now+0x21)
40240904              ; xref: r 0x4026117d (ieee80211_add_ie_vendor_esp_ssid+0x29)
40240904              ; xref: r 0x402611ba (ieee80211_add_ie_vendor_esp_manufacturer+0x26)
40240904              ; xref: r 0x402611ca (ieee80211_add_ie_vendor_esp_manufacturer+0x36)
40240904              ; xref: r 0x40261255 (ieee80211_decap+0x1d)
40240904              ; xref: r 0x402612e0 (ieee80211_decap+0xa8)
40240904              ; xref: r 0x402612ef (ieee80211_decap+0xb7)
40240904              ; xref: r 0x402612fe (ieee80211_decap+0xc6)
40240904              ; xref: r 0x4026130c (ieee80211_decap+0xd4)
40240904              ; xref: r 0x40261324 (ieee80211_decap+0xec)
40240904              ; xref: r 0x40261332 (ieee80211_decap+0xfa)
40240904              ; xref: r 0x40261365 (ieee80211_setup_rates+0x29)
40240904              ; xref: r 0x40261389 (ieee80211_setup_rates+0x4d)
40240904              ; xref: r 0x40261dd7 (ieee80211_mesh_quick_set+0x6b)
40240904              ; xref: r 0x40261e05 (ieee80211_mesh_quick_set+0x99)
40240904              ; xref: r 0x40261e15 (ieee80211_mesh_quick_set+0xa9)
40240904              ; xref: r 0x40261e25 (ieee80211_mesh_quick_set+0xb9)
40240904              ; xref: r 0x40261ecf (ieee80211_mesh_quick_get+0x67)
40240904              ; xref: r 0x40261ee7 (ieee80211_mesh_quick_get+0x7f)
40240904              ; xref: r 0x40261ef7 (ieee80211_mesh_quick_get+0x8f)
40240904              ; xref: r 0x40261f07 (ieee80211_mesh_quick_get+0x9f)
40240904              ; xref: r 0x40261f4e (ieee80211_mesh_quick_ie_add+0x1a)
40240904              ; xref: r 0x402622b5 (wifi_mode_set+0xa1)
40240904              ; xref: r 0x4026234e (wifi_mode_set+0x13a)
40240904              ; xref: r 0x402626a9 (ieee80211_send_setup+0x49)
40240904              ; xref: r 0x402626b5 (ieee80211_send_setup+0x55)
40240904              ; xref: r 0x402626c2 (ieee80211_send_setup+0x62)
40240904              ; xref: r 0x402626dd (ieee80211_send_setup+0x7d)
40240904              ; xref: r 0x402626e9 (ieee80211_send_setup+0x89)
40240904              ; xref: r 0x402626f6 (ieee80211_send_setup+0x96)
40240904              ; xref: r 0x4026276f (ieee80211_send_setup+0x10f)
40240904              ; xref: r 0x4026277b (ieee80211_send_setup+0x11b)
40240904              ; xref: r 0x40262788 (ieee80211_send_setup+0x128)
40240904              ; xref: r 0x402629f8 (fun_402629cc+0x2c)
40240904              ; xref: r 0x40262b33 (fun_402629cc+0x167)
40240904              ; xref: r 0x40262b41 (fun_402629cc+0x175)
40240904              ; xref: r 0x40262b50 (fun_402629cc+0x184)
40240904              ; xref: r 0x40262c35 (fun_402629cc+0x269)
40240904              ; xref: r 0x40262c44 (fun_402629cc+0x278)
40240904              ; xref: r 0x40262c55 (fun_402629cc+0x289)
40240904              ; xref: r 0x40262d27 (ieee80211_add_rates+0x37)
40240904              ; xref: r 0x40262d6e (ieee80211_add_xrates+0x2e)
40240904              ; xref: r 0x40262da1 (fun_40262d88+0x19)
40240904              ; xref: r 0x40262df2 (fun_40262de0+0x12)
40240904              ; xref: r 0x40263434 (ieee80211_send_mgmt+0x2f8)
40240904              ; xref: r 0x4026349c (ieee80211_send_mgmt+0x360)
40240904              ; xref: r 0x402635c5 (ieee80211_send_mgmt+0x489)
40240904              ; xref: r 0x40263652 (ieee80211_send_mgmt+0x516)
40240904              ; xref: r 0x402637e6 (ieee80211_alloc_proberesp+0xfe)
40240904              ; xref: r 0x40263c9d (ieee80211_freedom_output+0x85)
40240904              ; xref: r 0x40263eb0 (fun_40263e00+0xb0)
40240904              ; xref: r 0x40263fb3 (fun_40263e00+0x1b3)
40240904              ; xref: r 0x40264195 (ieee80211_beacon_alloc+0x139)
40240904              ; xref: r 0x402642ad (ieee80211_setup_ratetable+0x25)
40240904              ; xref: r 0x40264305 (ieee80211_setup_ratetable+0x7d)
40240904              ; xref: r 0x40264579 (ieee80211_mlme_connect_bss+0x21)
40240904              ; xref: r 0x40264dcc (scan_add_bssid+0xc)
40240904              ; xref: r 0x40264e32 (scan_add_probe_ssid+0x3a)
40240904              ; xref: r 0x40265206 (scan_profile_check+0x16a)
40240904              ; xref: r 0x40265331 (fun_402652d4+0x5d)
40240904              ; xref: r 0x40265346 (fun_402652d4+0x72)
40240904              ; xref: r 0x40265a48 (ieee80211_sta_new_state+0x1d0)
40240904              ; xref: r 0x40265a55 (ieee80211_sta_new_state+0x1dd)
40240904              ; xref: r 0x40265b03 (ieee80211_sta_new_state+0x28b)
40240904              ; xref: r 0x40265b10 (ieee80211_sta_new_state+0x298)
40240904              ; xref: r 0x402660ca (fun_4026606c+0x5e)
40240904              ; xref: r 0x402670ea (fun_40267064+0x86)
40240904              ; xref: r 0x402679bb (cnx_update_bss+0x13)
40240904              ; xref: r 0x40267a32 (cnx_update_bss_more+0x56)
40240904              ; xref: r 0x40267ac2 (cnx_update_bss_more+0xe6)
40240904              ; xref: r 0x40267bb9 (cnx_update_bss_more+0x1dd)
40240904              ; xref: r 0x40267fc9 (cnx_node_alloc+0x69)
40240904              ; xref: r 0x4026815f (cnx_node_leave+0x83)
40240904              ; xref: r 0x40268377 (cnx_node_join+0x137)
40240904              ; xref: r 0x402683f6 (cnx_node_join+0x1b6)
40240904              ; xref: r 0x40270d86 (ic_enable_interface+0x1a)
40240904              ; xref: r 0x402728e9 (pm_open+0xa5)
40240904              ; xref: r 0x402736dc (pm_set_addr+0x10)
40240904              ; xref: r 0x402754ce (rc_enable_trc+0xa6)
40240904              ; xref: r 0x40275ebf (wDev_Insert_KeyEntry+0xdf)
40240904              ; xref: r 0x4027628e (pwm_insert_sort+0x3a)
40240904              ; xref: r 0x4027629b (pwm_insert_sort+0x47)
40240904              ; xref: r 0x402762ca (pwm_insert_sort+0x76)
40240904              ; xref: r 0x402762e4 (pwm_insert_sort+0x90)
40240904              ; xref: r 0x402765cf (pwm_start+0x263)
40240904              ; xref: r 0x4027664b (pwm_start+0x2df)
40240904              ; xref: r 0x40276690 (pwm_start+0x324)
40240904              ; xref: r 0x40276738 (pwm_start+0x3cc)
40240904              ; xref: r 0x40276bcc (KISS_Find_channel_end+0x20)
40240904              ; xref: r 0x40276c38 (KISS_Find_channel_end+0x8c)
40240904              ; xref: r 0x40276c45 (KISS_Find_channel_end+0x99)
40240904              ; xref: r 0x40277097 (KISS_Find_channel_trans+0x317)
40240904              ; xref: r 0x40277389 (KISS_Find_channel_direct+0x21d)
40240904              ; xref: r 0x40277397 (KISS_Find_channel_direct+0x22b)
40240904              ; xref: r 0x4027795e (fun_40277720+0x23e)
40240904 dat_40240904:
40240904     dd      ets_memcpy
40240908 ; Start of function 'aes_128_cbc_encrypt'
40240908              ; xref: c 0x40299fd1 (wps_build_encr_settings+0x79)
40240908 aes_128_cbc_encrypt:
40240908     $sp -= 0x30
4024090b     *(u32*)($sp + 0x20) = $a15
4024090e     *(u32*)($sp + 0x10) = $a0
40240911     *(u32*)($sp + 0x18) = $a13
40240914     *(u32*)($sp + 0x14) = $a12
40240916     *(u32*)($sp + 0x1c) = $a14
40240918     $a12 = $a5
4024091a     $a14 = $a3
4024091c     $a13 = $a4
4024091e     $a3 = 0x10
40240920     call aes_encrypt_init
40240923     $a15 = $a2
40240925     if ($a2 != 0) goto loc_4024092c
40240927     $a2 = -0x1
40240929     goto loc_40240989
4024092c              ; xref: j 0x40240925 (aes_128_cbc_encrypt+0x1d)
4024092c loc_4024092c:
4024092c     $a3 = $a14
4024092e     $a2 = $sp
40240930     $a4 = 0x10
40240932     $a0 = ets_memcpy
40240935     call $a0
40240938     $a0 = $a12 >> 4
4024093b     *(u32*)($sp + 0x24) = $a0
4024093d     if ((i32)$a0 < (i32)0x1) goto loc_40240982
40240940     $a12 = $a13 + 0x10
40240943     $a14 = 0x0
40240945     $a2 = $a13
40240947              ; xref: j 0x4024097f (aes_128_cbc_encrypt+0x77)
40240947 loc_40240947:
40240947     $a0 = $sp
40240949              ; xref: j 0x4024095b (aes_128_cbc_encrypt+0x53)
40240949 loc_40240949:
40240949     $a3 = *(u8*)$a2
4024094c     $a4 = *(u8*)$a0
4024094f     $a2 += 0x1
40240952     $a3 ^= $a4
40240955     *(u8*)$a0 = $a3
40240958     $a0 += 0x1
4024095b     if ($a2 != $a12) goto loc_40240949
4024095e     $a2 = $a15
40240960     $a3 = $sp
40240962     $a4 = $sp
40240964     call aes_encrypt
40240967     $a2 = $a13
40240969     $a3 = $sp
4024096b     $a4 = 0x10
4024096d     $a0 = ets_memcpy
40240970     call $a0
40240973     $a12 += 0x10
40240976     $a14 += 0x1
40240978     $a13 += 0x10
4024097b     $a5 = *(u32*)($sp + 0x24)
4024097d     $a2 = $a13
4024097f     if ($a14 != $a5) goto loc_40240947
40240982              ; xref: j 0x4024093d (aes_128_cbc_encrypt+0x35)
40240982 loc_40240982:
40240982     $a2 = $a15
40240984     call aes_encrypt_deinit
40240987     $a2 = 0x0
40240989              ; xref: j 0x40240929 (aes_128_cbc_encrypt+0x21)
40240989 loc_40240989:
40240989     $a12 = *(u32*)($sp + 0x14)
4024098b     $a13 = *(u32*)($sp + 0x18)
4024098d     $a14 = *(u32*)($sp + 0x1c)
4024098f     $a15 = *(u32*)($sp + 0x20)
40240991     $a0 = *(u32*)($sp + 0x10)
40240993     $sp += 0x30
40240996     return
40240996 ; End of function 'aes_128_cbc_encrypt' (as set by loader (detected: 0x40240997))
40240998 ; Start of function 'aes_128_cbc_decrypt'
40240998              ; xref: c 0x4029aba3 (wps_decrypt_encr_settings+0x4f)
40240998 aes_128_cbc_decrypt:
40240998     $sp -= 0x40
4024099b     *(u32*)($sp + 0x30) = $a15
4024099e     *(u32*)($sp + 0x20) = $a0
402409a1     *(u32*)($sp + 0x28) = $a13
402409a4     *(u32*)($sp + 0x24) = $a12
402409a6     *(u32*)($sp + 0x2c) = $a14
402409a8     $a12 = $a5
402409aa     $a14 = $a3
402409ac     $a13 = $a4
402409ae     $a3 = 0x10
402409b0     call aes_decrypt_init
402409b3     $a15 = $a2
402409b5     if ($a2 != 0) goto loc_402409bc
402409b7     $a2 = -0x1
402409b9     goto loc_40240a25
402409bc              ; xref: j 0x402409b5 (aes_128_cbc_decrypt+0x1d)
402409bc loc_402409bc:
402409bc     $a3 = $a14
402409be     $a2 = $sp
402409c0     $a4 = 0x10
402409c2     $a0 = ets_memcpy
402409c5     call $a0
402409c8     $a0 = $a12 >> 4
402409cb     *(u32*)($sp + 0x34) = $a0
402409cd     if ((i32)$a0 < (i32)0x1) goto loc_40240a1e
402409d0     $a12 = $a13 + 0x10
402409d3     $a14 = 0x0
402409d5              ; xref: j 0x40240a1b (aes_128_cbc_decrypt+0x83)
402409d5 loc_402409d5:
402409d5     $a2 = $sp + 0x10
402409d8     $a3 = $a13
402409db     $a4 = 0x10
402409de     $a0 = ets_memcpy
402409e1     call $a0
402409e4     $a2 = $a15
402409e6     $a3 = $a13
402409e8     $a4 = $a13
402409ea     call aes_decrypt
402409ed     $a2 = $a13
402409ef     $a0 = $sp
402409f1              ; xref: j 0x40240a01 (aes_128_cbc_decrypt+0x69)
402409f1 loc_402409f1:
402409f1     $a3 = *(u8*)$a2
402409f4     $a4 = *(u8*)$a0
402409f7     $a0 += 0x1
402409f9     $a3 ^= $a4
402409fc     *(u8*)$a2 = $a3
402409ff     $a2 += 0x1
40240a01     if ($a2 != $a12) goto loc_402409f1
40240a04     $a2 = $sp
40240a06     $a3 = $sp + 0x10
40240a09     $a4 = 0x10
40240a0b     $a0 = ets_memcpy
40240a0e     call $a0
40240a11     $a13 += 0x10
40240a14     $a12 += 0x10
40240a17     $a5 = *(u32*)($sp + 0x34)
40240a19     $a14 += 0x1
40240a1b     if ($a14 != $a5) goto loc_402409d5
40240a1e              ; xref: j 0x402409cd (aes_128_cbc_decrypt+0x35)
40240a1e loc_40240a1e:
40240a1e     $a2 = $a15
40240a20     call aes_decrypt_deinit
40240a23     $a2 = 0x0
40240a25              ; xref: j 0x402409b9 (aes_128_cbc_decrypt+0x21)
40240a25 loc_40240a25:
40240a25     $a12 = *(u32*)($sp + 0x24)
40240a27     $a13 = *(u32*)($sp + 0x28)
40240a29     $a14 = *(u32*)($sp + 0x2c)
40240a2b     $a15 = *(u32*)($sp + 0x30)
40240a2d     $a0 = *(u32*)($sp + 0x20)
40240a2f     $sp += 0x40
40240a32     return
40240a32 ; End of function 'aes_128_cbc_decrypt' (as set by loader (detected: 0x40240a33))
40240a34              ; xref: r 0x40240a8e (rijndaelKeySetupDec__1+0x52)
40240a34              ; xref: r 0x4024105d (rijndaelEncrypt+0x95)
40240a34              ; xref: r 0x402414c5 (rijndaelKeySetupEnc+0x45)
40240a34 dat_40240a34:
40240a34     dd      Te0
40240a38              ; xref: r 0x40240a91 (rijndaelKeySetupDec__1+0x55)
40240a38              ; xref: r 0x40240bfa (fun_40240b74+0x86)
40240a38 dat_40240a38:
40240a38     dd      Td0
40240a3c ; Start of function 'rijndaelKeySetupDec__1'
40240a3c              ; xref: c 0x40240b48 (aes_decrypt_init+0x28)
40240a3c rijndaelKeySetupDec__1:
40240a3c     $sp -= 0x10
40240a3f     *(u32*)($sp + 0x4) = $a12
40240a42     *(u32*)$sp = $a0
40240a45     $a12 = $a2
40240a48     call rijndaelKeySetupEnc
40240a4b     if ((i32)$a2 < 0) goto loc_40240b0a
40240a4e     $a3 = $a2 << 2
40240a51     if ((i32)$a2 < (i32)0x1) goto loc_40240a89
40240a54     $a4 = $a12
40240a56     $a0 = $a3 * 4 + $a12
40240a59     $a7 = 0x0
40240a5b              ; xref: j 0x40240a86 (rijndaelKeySetupDec__1+0x4a)
40240a5b loc_40240a5b:
40240a5b     $a3 -= 0x4
40240a5e     $a7 += 0x4
40240a60     $a5 = *(u32*)$a4
40240a62     $a6 = *(u32*)$a0
40240a64     $a0 -= 0x10
40240a67     *(u32*)$a4 = $a6
40240a69     $a11 = *(u32*)($a0 + 0x14)
40240a6b     *(u32*)($a0 + 0x10) = $a5
40240a6d     $a10 = *(u32*)($a4 + 0x4)
40240a6f     *(u32*)($a4 + 0x4) = $a11
40240a71     $a9 = *(u32*)($a0 + 0x18)
40240a73     *(u32*)($a0 + 0x14) = $a10
40240a75     $a8 = *(u32*)($a4 + 0x8)
40240a77     *(u32*)($a4 + 0x8) = $a9
40240a79     $a6 = *(u32*)($a0 + 0x1c)
40240a7b     *(u32*)($a0 + 0x18) = $a8
40240a7d     $a5 = *(u32*)($a4 + 0xc)
40240a7f     *(u32*)($a4 + 0xc) = $a6
40240a81     *(u32*)($a0 + 0x1c) = $a5
40240a83     $a4 += 0x10
40240a86     if ((i32)$a7 < (i32)$a3) goto loc_40240a5b
40240a89              ; xref: j 0x40240a51 (rijndaelKeySetupDec__1+0x15)
40240a89 loc_40240a89:
40240a89     if ((i32)$a2 < (i32)0x2) goto loc_40240b0a
40240a8c     $a7 = 0x1
40240a8e     $a10 = Te0
40240a91     $a8 = Td0
40240a94     $a12 += 0x10
40240a97     $a0 = $a12
40240a99              ; xref: j 0x40240b07 (rijndaelKeySetupDec__1+0xcb)
40240a99 loc_40240a99:
40240a99     $a7 += 0x1
40240a9b     $a4 = $a12 + 0x10
40240a9e     $a12 += 0x10
40240aa1              ; xref: j 0x40240b02 (rijndaelKeySetupDec__1+0xc6)
40240aa1 loc_40240aa1:
40240aa1     $a3 = *(u32*)$a0
40240aa3     $SAR = 24
40240aa6     $a5 = bitfield($a3, /*lsb*/0, /*sz*/8)
40240aa9     $a11 = bitfield($a3, /*lsb*/8, /*sz*/8)
40240aac     $a9 = bitfield($a3, /*lsb*/24, /*sz*/8)
40240aaf     $a9 = $a9 * 4 + $a10
40240ab2     $a11 = $a11 * 4 + $a10
40240ab5     $a5 = $a5 * 4 + $a10
40240ab8     $a5 = *(u32*)$a5
40240aba     $a11 = *(u32*)$a11
40240abc     $a9 = *(u32*)$a9
40240abe     $a3 = bitfield($a3, /*lsb*/16, /*sz*/8)
40240ac1     $a9 = bitfield($a9, /*lsb*/8, /*sz*/8)
40240ac4     $a11 = bitfield($a11, /*lsb*/8, /*sz*/8)
40240ac7     $a5 = bitfield($a5, /*lsb*/8, /*sz*/8)
40240aca     $a3 = $a3 * 4 + $a10
40240acd     $a3 = *(u32*)$a3
40240acf     $a5 = $a5 * 4 + $a8
40240ad2     $a11 = $a11 * 4 + $a8
40240ad5     $a9 = $a9 * 4 + $a8
40240ad8     $a9 = *(u32*)$a9
40240ada     $a11 = *(u32*)$a11
40240adc     $a5 = *(u32*)$a5
40240ade     $a3 = bitfield($a3, /*lsb*/8, /*sz*/8)
40240ae1     $a5 = UINT64($a5, $a5) >> $SAR
40240ae4     $a3 = $a3 * 4 + $a8
40240ae7     $a3 = *(u32*)$a3
40240ae9     $SAR = 16
40240aec     $a11 = UINT64($a11, $a11) >> $SAR
40240aef     $a11 ^= $a5
40240af2     $SAR = 8
40240af5     $a3 = UINT64($a3, $a3) >> $SAR
40240af8     $a9 ^= $a3
40240afb     $a9 ^= $a11
40240afe     *(u32*)$a0 = $a9
40240b00     $a0 += 0x4
40240b02     if ($a0 != $a4) goto loc_40240aa1
40240b05     $a0 = $a12
40240b07     if ($a2 != $a7) goto loc_40240a99
40240b0a              ; xref: j 0x40240a4b (rijndaelKeySetupDec__1+0xf)
40240b0a              ; xref: j 0x40240a89 (rijndaelKeySetupDec__1+0x4d)
40240b0a loc_40240b0a:
40240b0a     $a12 = *(u32*)($sp + 0x4)
40240b0c     $a0 = *(u32*)$sp
40240b0e     $sp += 0x10
40240b11     return
40240b11 ; End of function 'rijndaelKeySetupDec__1' (as detected)
40240b13     .fill   1
40240b14              ; xref: r 0x40240b2e (aes_decrypt_init+0xe)
40240b14              ; xref: r 0x40240b50 (aes_decrypt_init+0x30)
40240b14              ; xref: r 0x40240fac (aes_decrypt_deinit+0x14)
40240b14 dat_40240b14:
40240b14     dd      s_aes_internal_dec_c
40240b18              ; xref: r 0x40240b37 (aes_decrypt_init+0x17)
40240b18              ; xref: r 0x402413ff (aes_encrypt_init+0x1b)
40240b18              ; xref: r 0x40245abd (dhcp_start+0x35)
40240b18              ; xref: r 0x4024a5de (etharp_query+0xda)
40240b18              ; xref: r 0x4024ab9d (fun_4024ab5c+0x41)
40240b18              ; xref: r 0x4024ce83
40240b18              ; xref: r 0x4024cea2
40240b18              ; xref: r 0x4024cfbf (pbuf_alloc+0x43)
40240b18              ; xref: r 0x4024d014 (pbuf_alloc+0x98)
40240b18              ; xref: r 0x4024d03b (pbuf_alloc+0xbf)
40240b18              ; xref: r 0x4024d091 (pbuf_alloc+0x115)
40240b18              ; xref: r 0x4024dbca (raw_new+0x16)
40240b18              ; xref: r 0x4024fd1f (tcp_listen_with_backlog+0x1b)
40240b18              ; xref: r 0x402502fa (tcp_seg_copy+0x16)
40240b18              ; xref: r 0x402503f2 (tcp_alloc+0x16)
40240b18              ; xref: r 0x4025040a (tcp_alloc+0x2e)
40240b18              ; xref: r 0x40250424 (tcp_alloc+0x48)
40240b18              ; xref: r 0x4025076b (fun_40250748+0x23)
40240b18              ; xref: r 0x40251674 (sys_timeout+0x18)
40240b18              ; xref: r 0x40251d42 (udp_new+0x12)
40240b18              ; xref: r 0x402530e9 (eagle_lwip_if_alloc+0x21)
40240b18              ; xref: r 0x40253188 (eagle_lwip_if_alloc+0xc0)
40240b18              ; xref: r 0x40253250 (eagle_lwip_if_alloc+0x188)
40240b18              ; xref: r 0x40253db0 (system_restore+0x10)
40240b18              ; xref: r 0x40253f64 (system_restart_enhance+0x18)
40240b18              ; xref: r 0x402541d0 (system_upgrade_reboot+0x10)
40240b18              ; xref: r 0x40254bf5 (fun_40254bd8+0x1d)
40240b18              ; xref: r 0x40254dd1 (fun_40254d9c+0x35)
40240b18              ; xref: r 0x40255130 (fun_4025510c+0x24)
40240b18              ; xref: r 0x402552ee (wifi_station_ap_number_set+0x26)
40240b18              ; xref: r 0x402554d4 (fun_402554c4+0x10)
40240b18              ; xref: r 0x4025571f (fun_402556c8+0x57)
40240b18              ; xref: r 0x402559c0 (wifi_station_set_auto_connect+0x14)
40240b18              ; xref: r 0x40255add (wifi_station_save_pmk2cache+0x79)
40240b18              ; xref: r 0x40255bae (wifi_station_save_bssid+0x1a)
40240b18              ; xref: r 0x40255e55 (wifi_station_set_default_hostname+0x31)
40240b18              ; xref: r 0x40255f18 (wifi_station_set_hostname+0x64)
40240b18              ; xref: r 0x40256055 (fun_4025602c+0x29)
40240b18              ; xref: r 0x40256495 (fun_40256444+0x51)
40240b18              ; xref: r 0x402568d3 (wifi_set_user_ie+0xa3)
40240b18              ; xref: r 0x402568e9 (wifi_set_user_ie+0xb9)
40240b18              ; xref: r 0x4025699e (wifi_set_phy_mode+0x16)
40240b18              ; xref: r 0x4025789e (base64Decode+0x42)
40240b18              ; xref: r 0x40257915 (base64Encode+0x3d)
40240b18              ; xref: r 0x402613c1 (ieee80211_alloc_challenge+0x15)
40240b18              ; xref: r 0x40264630 (ieee80211_alloc_countryie+0xc)
40240b18              ; xref: r 0x4027096e (esf_buf_alloc+0x2e)
40240b18              ; xref: r 0x40270980 (esf_buf_alloc+0x40)
40240b18              ; xref: r 0x402709c7 (esf_buf_alloc+0x87)
40240b18              ; xref: r 0x40270a23 (esf_buf_alloc+0xe3)
40240b18              ; xref: r 0x40270a35 (esf_buf_alloc+0xf5)
40240b18              ; xref: r 0x40270a4b (esf_buf_alloc+0x10b)
40240b18              ; xref: r 0x40270a7c (esf_buf_alloc+0x13c)
40240b18 dat_40240b18:
40240b18     dd      pvPortMalloc
40240b1c              ; xref: r 0x40240b55 (aes_decrypt_init+0x35)
40240b1c              ; xref: r 0x40240fb6 (aes_decrypt_deinit+0x1e)
40240b1c              ; xref: r 0x4024141e (aes_encrypt_init+0x3a)
40240b1c              ; xref: r 0x4024146e (aes_encrypt_deinit+0x1e)
40240b1c              ; xref: r 0x4024189e (crypto_cipher_init+0x36)
40240b1c              ; xref: r 0x402418c0 (crypto_cipher_init+0x58)
40240b1c              ; xref: r 0x402418f0 (crypto_cipher_init+0x88)
40240b1c              ; xref: r 0x40241920 (crypto_cipher_init+0xb8)
40240b1c              ; xref: r 0x40241aca (crypto_cipher_deinit+0x22)
40240b1c              ; xref: r 0x40241bfb (crypto_hash_init+0x5f)
40240b1c              ; xref: r 0x40241e5a (crypto_hash_finish+0x52)
40240b1c              ; xref: r 0x40241e84 (crypto_hash_finish+0x7c)
40240b1c              ; xref: r 0x40241e9c (crypto_hash_finish+0x94)
40240b1c              ; xref: r 0x40241eac (crypto_hash_finish+0xa4)
40240b1c              ; xref: r 0x40241ec8 (crypto_hash_finish+0xc0)
40240b1c              ; xref: r 0x40241f48 (crypto_hash_finish+0x140)
40240b1c              ; xref: r 0x40241f5f (crypto_hash_finish+0x157)
40240b1c              ; xref: r 0x40241f79 (crypto_hash_finish+0x171)
40240b1c              ; xref: r 0x40241f93 (crypto_hash_finish+0x18b)
40240b1c              ; xref: r 0x40243d68 (mt_crypto_key_of_key+0x1c)
40240b1c              ; xref: r 0x40243dc8 (mt_decrypto_key_of_key+0x1c)
40240b1c              ; xref: r 0x40243ef1 (mt_send_self_protocol+0xd1)
40240b1c              ; xref: r 0x40244132 (mt_set_peer_key+0xae)
40240b1c              ; xref: r 0x4024431d (mt_add_peer+0xbd)
40240b1c              ; xref: r 0x402444ca (mt_del_peer+0x8a)
40240b1c              ; xref: r 0x402444e2 (mt_del_peer+0xa2)
40240b1c              ; xref: r 0x402446db (mt_deinit+0x23)
40240b1c              ; xref: r 0x40244723 (mt_deinit+0x6b)
40240b1c              ; xref: r 0x40244730 (mt_deinit+0x78)
40240b1c              ; xref: r 0x4024484d (fun_402447b4+0x99)
40240b1c              ; xref: r 0x402448ea (fun_402448a8+0x42)
40240b1c              ; xref: r 0x402451d4 (simple_pair_init+0x48)
40240b1c              ; xref: r 0x402451eb (simple_pair_init+0x5f)
40240b1c              ; xref: r 0x402452da (simple_pair_deinit+0x2a)
40240b1c              ; xref: r 0x402452f2 (simple_pair_deinit+0x42)
40240b1c              ; xref: r 0x40245a6f (dhcp_cleanup+0x13)
40240b1c              ; xref: r 0x40246f6c (fun_40246ebc+0xb0)
40240b1c              ; xref: r 0x40247196 (dhcps_stop+0x5a)
40240b1c              ; xref: r 0x402471a5 (dhcps_stop+0x69)
40240b1c              ; xref: r 0x4024732b (fun_402472ec+0x3f)
40240b1c              ; xref: r 0x4024733f (fun_402472ec+0x53)
40240b1c              ; xref: r 0x40247383 (dhcps_coarse_tmr+0x37)
40240b1c              ; xref: r 0x40247395 (dhcps_coarse_tmr+0x49)
40240b1c              ; xref: r 0x402474ce (wifi_softap_dhcps_client_leave+0x66)
40240b1c              ; xref: r 0x402474e0 (wifi_softap_dhcps_client_leave+0x78)
40240b1c              ; xref: r 0x4024765c (wifi_softap_dhcps_client_update+0x14c)
40240b1c              ; xref: r 0x4024766d (wifi_softap_dhcps_client_update+0x15d)
40240b1c              ; xref: r 0x4024777e (wifi_softap_dhcps_client_update+0x26e)
40240b1c              ; xref: r 0x4024778d (wifi_softap_dhcps_client_update+0x27d)
40240b1c              ; xref: r 0x40247b9e (fun_40247a7c+0x122)
40240b1c              ; xref: r 0x402489b6 (fun_4024893c+0x7a)
40240b1c              ; xref: r 0x402489fe (fun_4024893c+0xc2)
40240b1c              ; xref: r 0x40248ae4 (espconn_kill_pcb+0x4c)
40240b1c              ; xref: r 0x40248bd6 (espconn_tcp_memp_free+0x22)
40240b1c              ; xref: r 0x40248be8 (espconn_tcp_memp_free+0x34)
40240b1c              ; xref: r 0x40248c08 (espconn_tcp_memp_free+0x54)
40240b1c              ; xref: r 0x40248c71 (fun_40248c18+0x59)
40240b1c              ; xref: r 0x40248d44 (fun_40248cbc+0x88)
40240b1c              ; xref: r 0x40248d88 (fun_40248cbc+0xcc)
40240b1c              ; xref: r 0x40249160 (fun_402490bc+0xa4)
40240b1c              ; xref: r 0x40249243 (fun_402491f8+0x4b)
40240b1c              ; xref: r 0x40249428 (espconn_tcp_client+0x54)
40240b1c              ; xref: r 0x402494a8 (espconn_tcp_client+0xd4)
40240b1c              ; xref: r 0x402495f0
40240b1c              ; xref: r 0x402498de (espconn_tcp_server+0x32)
40240b1c              ; xref: r 0x402498f1 (espconn_tcp_server+0x45)
40240b1c              ; xref: r 0x402498fe (espconn_tcp_server+0x52)
40240b1c              ; xref: r 0x402499e0 (espconn_tcp_delete+0x78)
40240b1c              ; xref: r 0x40249e0a
40240b1c              ; xref: r 0x40249e48 (espconn_udp_disconnect+0x28)
40240b1c              ; xref: r 0x4024a121 (fun_4024a0b4+0x6d)
40240b1c              ; xref: r 0x4024a635 (etharp_query+0x131)
40240b1c              ; xref: r 0x4024aae8 (igmp_stop+0x40)
40240b1c              ; xref: r 0x4024abe9 (fun_4024abb8+0x31)
40240b1c              ; xref: r 0x4024c0ea (fun_4024beac+0x23e)
40240b1c              ; xref: r 0x4024c408 (mdns_close+0x38)
40240b1c              ; xref: r 0x4024c428 (mdns_close+0x58)
40240b1c              ; xref: r 0x4024c43e (mdns_close+0x6e)
40240b1c              ; xref: r 0x4024c44e (mdns_close+0x7e)
40240b1c              ; xref: r 0x4024cb86 (fun_4024cb50+0x36)
40240b1c              ; xref: r 0x4024cbad (fun_4024cb50+0x5d)
40240b1c              ; xref: r 0x4024ceb4
40240b1c              ; xref: r 0x4024d1c4 (pbuf_free+0x34)
40240b1c              ; xref: r 0x4024d1de (pbuf_free+0x4e)
40240b1c              ; xref: r 0x4024d1fb (pbuf_free+0x6b)
40240b1c              ; xref: r 0x4024d8e9
40240b1c              ; xref: r 0x4024dba4 (raw_remove+0x2c)
40240b1c              ; xref: r 0x4024e92c (tcp_input+0x384)
40240b1c              ; xref: r 0x4024e9a6 (tcp_input+0x3fe)
40240b1c              ; xref: r 0x4024fbec (tcp_abandon+0x24)
40240b1c              ; xref: r 0x4024fc5e (tcp_abandon+0x96)
40240b1c              ; xref: r 0x4024fd4d (tcp_listen_with_backlog+0x49)
40240b1c              ; xref: r 0x4025017b (tcp_slowtmr+0x20b)
40240b1c              ; xref: r 0x402501f5 (tcp_slowtmr+0x285)
40240b1c              ; xref: r 0x402502cd (tcp_seg_free+0x1d)
40240b1c              ; xref: r 0x4025171f (sys_untimeout+0x47)
40240b1c              ; xref: r 0x402517ab (sys_check_timeouts+0x7f)
40240b1c              ; xref: r 0x40251d20 (udp_remove+0x2c)
40240b1c              ; xref: r 0x40252792 (main_sdk_init2+0x30a)
40240b1c              ; xref: r 0x40252828 (main_sdk_init2+0x3a0)
40240b1c              ; xref: r 0x402532ac (eagle_lwip_if_free+0x24)
40240b1c              ; xref: r 0x402532df (eagle_lwip_if_free+0x57)
40240b1c              ; xref: r 0x402532f6 (eagle_lwip_if_free+0x6e)
40240b1c              ; xref: r 0x40253df9 (system_restore+0x59)
40240b1c              ; xref: r 0x40253fa9 (system_restart_enhance+0x5d)
40240b1c              ; xref: r 0x40253feb (system_restart_enhance+0x9f)
40240b1c              ; xref: r 0x4025400d (system_restart_enhance+0xc1)
40240b1c              ; xref: r 0x40254027 (system_restart_enhance+0xdb)
40240b1c              ; xref: r 0x4025407e (system_restart_enhance+0x132)
40240b1c              ; xref: r 0x4025420f (system_upgrade_reboot+0x4f)
40240b1c              ; xref: r 0x4025425b (system_upgrade_reboot+0x9b)
40240b1c              ; xref: r 0x40254705 (system_station_got_ip_set+0x65)
40240b1c              ; xref: r 0x40254ba4 (wifi_station_dhcpc_event+0x58)
40240b1c              ; xref: r 0x40254c38 (fun_40254bd8+0x60)
40240b1c              ; xref: r 0x40254e6c (fun_40254d9c+0xd0)
40240b1c              ; xref: r 0x40254fa1 (wifi_param_save_protect_with_check+0xa1)
40240b1c              ; xref: r 0x402551bf (fun_4025510c+0xb3)
40240b1c              ; xref: r 0x40255349 (wifi_station_ap_number_set+0x81)
40240b1c              ; xref: r 0x40255595 (fun_402554c4+0xd1)
40240b1c              ; xref: r 0x4025575d (fun_402556c8+0x95)
40240b1c              ; xref: r 0x40255a33 (wifi_station_set_auto_connect+0x87)
40240b1c              ; xref: r 0x40255a4e (wifi_station_set_auto_connect+0xa2)
40240b1c              ; xref: r 0x40255b59 (wifi_station_save_pmk2cache+0xf5)
40240b1c              ; xref: r 0x40255c22 (wifi_station_save_bssid+0x8e)
40240b1c              ; xref: r 0x40255e3c (wifi_station_set_default_hostname+0x18)
40240b1c              ; xref: r 0x40255efc (wifi_station_set_hostname+0x48)
40240b1c              ; xref: r 0x40256131 (fun_4025602c+0x105)
40240b1c              ; xref: r 0x402564d3 (fun_40256444+0x8f)
40240b1c              ; xref: r 0x4025665c (wifi_softap_free_station_info+0x28)
40240b1c              ; xref: r 0x4025686d (wifi_set_user_ie+0x3d)
40240b1c              ; xref: r 0x4025687c (wifi_set_user_ie+0x4c)
40240b1c              ; xref: r 0x40256901 (wifi_set_user_ie+0xd1)
40240b1c              ; xref: r 0x40256a7f (wifi_set_phy_mode+0xf7)
40240b1c              ; xref: r 0x40256a9a (wifi_set_phy_mode+0x112)
40240b1c              ; xref: r 0x4025754c
40240b1c              ; xref: r 0x402578c0 (base64Decode+0x64)
40240b1c              ; xref: r 0x402595e3 (fun_402595bc+0x27)
40240b1c              ; xref: r 0x4025ef74 (fun_4025ef30+0x44)
40240b1c              ; xref: r 0x4025ef98 (fun_4025ef30+0x68)
40240b1c              ; xref: r 0x4025efa6 (fun_4025ef30+0x76)
40240b1c              ; xref: r 0x4025f079 (fun_4025ef30+0x149)
40240b1c              ; xref: r 0x4025f0ca (fun_4025f090+0x3a)
40240b1c              ; xref: r 0x4025f0e0 (fun_4025f090+0x50)
40240b1c              ; xref: r 0x4025f0f4 (fun_4025f090+0x64)
40240b1c              ; xref: r 0x4025f10a (fun_4025f090+0x7a)
40240b1c              ; xref: r 0x4025f120 (fun_4025f090+0x90)
40240b1c              ; xref: r 0x4025f134 (fun_4025f090+0xa4)
40240b1c              ; xref: r 0x4025f144 (fun_4025f090+0xb4)
40240b1c              ; xref: r 0x4025f7ba (fun_4025f7a0+0x1a)
40240b1c              ; xref: r 0x4025fdbb (fun_4025f8c4+0x4f7)
40240b1c              ; xref: r 0x4026047b (wifi_softap_stop+0xf3)
40240b1c              ; xref: r 0x40260491 (wifi_softap_stop+0x109)
40240b1c              ; xref: r 0x40261d53 (ieee80211_mesh_quick_deinit+0x17)
40240b1c              ; xref: r 0x4026236c (wifi_mode_set+0x158)
40240b1c              ; xref: r 0x4026237b (wifi_mode_set+0x167)
40240b1c              ; xref: r 0x40262396 (wifi_mode_set+0x182)
40240b1c              ; xref: r 0x402623a3 (wifi_mode_set+0x18f)
40240b1c              ; xref: r 0x402623c6 (wifi_mode_set+0x1b2)
40240b1c              ; xref: r 0x402623da (wifi_mode_set+0x1c6)
40240b1c              ; xref: r 0x40262e36 (fun_40262e0c+0x2a)
40240b1c              ; xref: r 0x402642f2 (ieee80211_setup_ratetable+0x6a)
40240b1c              ; xref: r 0x4026460f (ieee80211_regdomain_detach+0x13)
40240b1c              ; xref: r 0x40265214 (scan_profile_check+0x178)
40240b1c              ; xref: r 0x40265276 (fun_40265248+0x2e)
40240b1c              ; xref: r 0x40265283 (fun_40265248+0x3b)
40240b1c              ; xref: r 0x40265323 (fun_402652d4+0x4f)
40240b1c              ; xref: r 0x40265a7a (ieee80211_sta_new_state+0x202)
40240b1c              ; xref: r 0x40265b35 (ieee80211_sta_new_state+0x2bd)
40240b1c              ; xref: r 0x40266136 (fun_4026606c+0xca)
40240b1c              ; xref: r 0x40267110 (fun_40267064+0xac)
40240b1c              ; xref: r 0x40267b60 (cnx_update_bss_more+0x184)
40240b1c              ; xref: r 0x40267c3a (cnx_sta_leave+0x72)
40240b1c              ; xref: r 0x40267c54 (cnx_sta_leave+0x8c)
40240b1c              ; xref: r 0x40267c68 (cnx_sta_leave+0xa0)
40240b1c              ; xref: r 0x4026802e (cnx_node_remove+0x5a)
40240b1c              ; xref: r 0x40268051 (cnx_node_remove+0x7d)
40240b1c              ; xref: r 0x40268181 (cnx_node_leave+0xa5)
40240b1c              ; xref: r 0x402683a2 (cnx_node_join+0x162)
40240b1c              ; xref: r 0x402683bd (cnx_node_join+0x17d)
40240b1c              ; xref: r 0x40270b4b (esf_buf_recycle+0x23)
40240b1c              ; xref: r 0x40270b58 (esf_buf_recycle+0x30)
40240b1c              ; xref: r 0x40270b65 (esf_buf_recycle+0x3d)
40240b1c              ; xref: r 0x40270b72 (esf_buf_recycle+0x4a)
40240b1c              ; xref: r 0x40270bac (esf_buf_recycle+0x84)
40240b1c              ; xref: r 0x40270bb9 (esf_buf_recycle+0x91)
40240b1c              ; xref: r 0x40270bc6 (esf_buf_recycle+0x9e)
40240b1c              ; xref: r 0x40270bd3 (esf_buf_recycle+0xab)
40240b1c              ; xref: r 0x4027144e (wifi_fpm_close+0x72)
40240b1c              ; xref: r 0x402727d9 (pm_shutdown+0xc5)
40240b1c              ; xref: r 0x40273bda (ppPeocessRxPktHdr+0x5e)
40240b1c              ; xref: r 0x402769f5 (KISS_Free_guide_glob+0x11)
40240b1c              ; xref: r 0x40276ad6 (KISS_Free_Glob_Trans+0x12)
40240b1c              ; xref: r 0x40276afe (KISS_Free_Glob_Diret+0x12)
40240b1c dat_40240b1c:
40240b1c     dd      vPortFree
40240b20 ; Start of function 'aes_decrypt_init'
40240b20              ; xref: c 0x402409b0 (aes_128_cbc_decrypt+0x18)
40240b20              ; xref: c 0x402418ad (crypto_cipher_init+0x45)
40240b20              ; xref: c 0x40243dd8 (mt_decrypto_key_of_key+0x2c)
40240b20              ; xref: c 0x40243e03 (mt_decrypto_key_of_key+0x57)
40240b20 aes_decrypt_init:
40240b20     $a4 = 70
40240b22     $a6 = $a3
40240b24     $a7 = $a2
40240b26     $sp -= 0x10
40240b29     *(u32*)($sp + 0xc) = $a12
40240b2b     $a2 = 244
40240b2e     $a3 = s_aes_internal_dec_c
40240b31     *(u32*)($sp + 0x8) = $a0
40240b33     *(u32*)($sp + 0x4) = $a7
40240b35     *(u32*)$sp = $a6
40240b37     $a0 = pvPortMalloc
40240b3a     call $a0
40240b3d     $a12 = $a2
40240b3f     if ($a2 == 0) goto loc_40240b5b
40240b41     $a4 = *(u32*)$sp
40240b43     $a3 = *(u32*)($sp + 0x4)
40240b45     $a4 <<= 3
40240b48     call rijndaelKeySetupDec__1
40240b4b     if ((i32)$a2 >= 0) goto loc_40240b60
40240b4e     $a2 = $a12
40240b50     $a3 = s_aes_internal_dec_c
40240b53     $a4 = 75
40240b55     $a0 = vPortFree
40240b58     call $a0
40240b5b              ; xref: j 0x40240b3f (aes_decrypt_init+0x1f)
40240b5b loc_40240b5b:
40240b5b     $a12 = 0x0
40240b5d     goto loc_40240b63
40240b60              ; xref: j 0x40240b4b (aes_decrypt_init+0x2b)
40240b60 loc_40240b60:
40240b60     *(u32*)($a12 + 0xf0) = $a2
40240b63              ; xref: j 0x40240b5d (aes_decrypt_init+0x3d)
40240b63 loc_40240b63:
40240b63     $a2 = $a12
40240b65     $a0 = *(u32*)($sp + 0x8)
40240b67     $a12 = *(u32*)($sp + 0xc)
40240b69     $sp += 0x10
40240b6c     return
40240b6c ; End of function 'aes_decrypt_init' (as set by loader (detected: 0x40240b6d))
40240b6e     .fill   2
40240b70              ; xref: r 0x40240e40 (fun_40240b74+0x2cc)
40240b70 dat_40240b70:
40240b70     dd      Td4s
40240b74 ; Start of function 'fun_40240b74'
40240b74              ; xref: c 0x40240f88 (aes_decrypt+0xc)
40240b74 fun_40240b74:
40240b74     $sp -= 0x40
40240b77     *(u32*)($sp + 0x8) = $a12
40240b79     $a11 = *(u8*)($a4 + 0xb)
40240b7c     $a6 = *(u32*)$a2
40240b7e     $a8 = *(u32*)($a2 + 0x4)
40240b80     $a7 = *(u8*)($a4 + 0x7)
40240b83     $a9 = *(u8*)$a4
40240b86     $a10 = *(u8*)($a4 + 0x1)
40240b89     *(u32*)($sp + 0x10) = $a14
40240b8b     *(u32*)($sp + 0xc) = $a13
40240b8d     *(u32*)$sp = $a5
40240b8f     *(u32*)($sp + 0x4) = $a0
40240b91     *(u32*)($sp + 0x14) = $a15
40240b93     $a0 = *(u32*)($a2 + 0xc)
40240b95     $a15 = *(u8*)($a4 + 0xf)
40240b98     $a5 = *(u8*)($a4 + 0x3)
40240b9b     $a13 = *(u8*)($a4 + 0x8)
40240b9e     $a14 = *(u8*)($a4 + 0x9)
40240ba1     $a10 <<= 16
40240ba4     $a9 <<= 24
40240ba7     $a14 <<= 16
40240baa     $a13 <<= 24
40240bad     $a7 ^= $a8
40240bb0     $a5 ^= $a6
40240bb3     $a8 = *(u8*)($a4 + 0x4)
40240bb6     $a6 = *(u8*)($a4 + 0xc)
40240bb9     $a15 ^= $a0
40240bbc     $a9 ^= $a10
40240bbf     $a0 = (i32)$a3 >> 1
40240bc2     $a10 = *(u8*)($a4 + 0x5)
40240bc5     $a13 ^= $a14
40240bc8     $a6 <<= 24
40240bcb     $a14 = *(u8*)($a4 + 0xa)
40240bce     $a8 <<= 24
40240bd1     $a10 <<= 16
40240bd4     $a8 ^= $a10
40240bd7     $a14 <<= 8
40240bda     $a13 ^= $a14
40240bdd     $a10 = *(u8*)($a4 + 0xd)
40240be0     $a14 = *(u32*)($a2 + 0x8)
40240be2     $a10 <<= 16
40240be5     $a6 ^= $a10
40240be8     $a10 = *(u8*)($a4 + 0xe)
40240beb     $a11 ^= $a14
40240bee     $a10 <<= 8
40240bf1     $a6 ^= $a10
40240bf4     $a3 = $a15 ^ $a6
40240bf7     $a10 = *(u8*)($a4 + 0x6)
40240bfa     $a15 = Td0
40240bfd     $a10 <<= 8
40240c00     $a8 ^= $a10
40240c03     $a7 ^= $a8
40240c06     $a10 = *(u8*)($a4 + 0x2)
40240c09     $a4 = $a11 ^ $a13
40240c0c     $a10 <<= 8
40240c0f     $a9 ^= $a10
40240c12     $a5 ^= $a9
40240c15              ; xref: j 0x40240e25 (fun_40240b74+0x2b1)
40240c15 loc_40240c15:
40240c15     $a0 -= 0x1
40240c17     $SAR = 8
40240c1a     $a9 = bitfield($a5, /*lsb*/8, /*sz*/8)
40240c1d     $a10 = bitfield($a4, /*lsb*/24, /*sz*/8)
40240c20     $a8 = bitfield($a7, /*lsb*/16, /*sz*/8)
40240c23     $a12 = bitfield($a4, /*lsb*/0, /*sz*/8)
40240c26     $a11 = bitfield($a3, /*lsb*/8, /*sz*/8)
40240c29     $a6 = bitfield($a5, /*lsb*/16, /*sz*/8)
40240c2c     $a13 = bitfield($a4, /*lsb*/8, /*sz*/8)
40240c2f     $a14 = bitfield($a3, /*lsb*/16, /*sz*/8)
40240c32     $a14 = $a14 * 4 + $a15
40240c35     $a13 = $a13 * 4 + $a15
40240c38     $a6 = $a6 * 4 + $a15
40240c3b     $a11 = $a11 * 4 + $a15
40240c3e     $a12 = $a12 * 4 + $a15
40240c41     $a8 = $a8 * 4 + $a15
40240c44     $a10 = $a10 * 4 + $a15
40240c47     $a9 = $a9 * 4 + $a15
40240c4a     $a9 = *(u32*)$a9
40240c4c     $a10 = *(u32*)$a10
40240c4e     $a8 = *(u32*)$a8
40240c50     $a12 = *(u32*)$a12
40240c52     $a11 = *(u32*)$a11
40240c54     $a6 = *(u32*)$a6
40240c56     $a13 = *(u32*)$a13
40240c58     $a14 = *(u32*)$a14
40240c5a     $a4 = bitfield($a4, /*lsb*/16, /*sz*/8)
40240c5d     $a4 = $a4 * 4 + $a15
40240c60     $a14 = UINT64($a14, $a14) >> $SAR
40240c63     *(u32*)($sp + 0x18) = $a14
40240c65     $SAR = 16
40240c68     $a13 = UINT64($a13, $a13) >> $SAR
40240c6b     $a14 = bitfield($a7, /*lsb*/0, /*sz*/8)
40240c6e     $SAR = 24
40240c71     $a14 = $a14 * 4 + $a15
40240c74     $a14 = *(u32*)$a14
40240c76     $a4 = *(u32*)$a4
40240c78     $a14 = UINT64($a14, $a14) >> $SAR
40240c7b     $SAR = 8
40240c7e     $a6 = UINT64($a6, $a6) >> $SAR
40240c81     $SAR = 16
40240c84     $a11 = UINT64($a11, $a11) >> $SAR
40240c87     $SAR = 24
40240c8a     $a12 = UINT64($a12, $a12) >> $SAR
40240c8d     $SAR = 8
40240c90     $a8 = UINT64($a8, $a8) >> $SAR
40240c93     $a10 ^= $a8
40240c96     $SAR = 16
40240c99     $a9 = UINT64($a9, $a9) >> $SAR
40240c9c     $a8 = bitfield($a3, /*lsb*/24, /*sz*/8)
40240c9f     $SAR = 24
40240ca2     $a9 ^= $a10
40240ca5     $a8 = $a8 * 4 + $a15
40240ca8     $a10 = bitfield($a3, /*lsb*/0, /*sz*/8)
40240cab     $a8 = *(u32*)$a8
40240cad     $a3 = bitfield($a7, /*lsb*/24, /*sz*/8)
40240cb0     $a10 = $a10 * 4 + $a15
40240cb3     $a10 = *(u32*)$a10
40240cb5     $a3 = $a3 * 4 + $a15
40240cb8     $a3 = *(u32*)$a3
40240cba     $a10 = UINT64($a10, $a10) >> $SAR
40240cbd     $SAR = 8
40240cc0     $a3 ^= $a6
40240cc3     $a11 ^= $a3
40240cc6     $a4 = UINT64($a4, $a4) >> $SAR
40240cc9     $a6 = bitfield($a7, /*lsb*/8, /*sz*/8)
40240ccc     $SAR = 16
40240ccf     $a7 = *(u32*)($a2 + 0x14)
40240cd1     $a3 = bitfield($a5, /*lsb*/24, /*sz*/8)
40240cd4     $a8 ^= $a4
40240cd7     $a6 = $a6 * 4 + $a15
40240cda     $a4 = *(u32*)($sp + 0x18)
40240cdc     $a6 = *(u32*)$a6
40240cde     $a3 = $a3 * 4 + $a15
40240ce1     $a3 = *(u32*)$a3
40240ce3     $a7 ^= $a12
40240ce6     $a6 = UINT64($a6, $a6) >> $SAR
40240ce9     $a7 ^= $a11
40240cec     $SAR = 24
40240cef     $a3 ^= $a4
40240cf2     $a6 ^= $a8
40240cf5     $a4 = *(u32*)($a2 + 0x18)
40240cf7     $a13 ^= $a3
40240cfa     $a8 = *(u32*)($a2 + 0x10)
40240cfc     $a3 = *(u32*)($a2 + 0x1c)
40240cfe     $a8 ^= $a14
40240d01     $a4 ^= $a10
40240d04     $a4 ^= $a9
40240d07     $a2 += 0x20
40240d0a     $a9 = bitfield($a5, /*lsb*/0, /*sz*/8)
40240d0d     $a9 = $a9 * 4 + $a15
40240d10     $a9 = *(u32*)$a9
40240d12     $a8 ^= $a13
40240d15     $a9 = UINT64($a9, $a9) >> $SAR
40240d18     $a3 ^= $a9
40240d1b     $a3 ^= $a6
40240d1e     if ($a0 == 0) goto loc_40240e28
40240d21     $SAR = 8
40240d24     $a9 = bitfield($a8, /*lsb*/8, /*sz*/8)
40240d27     $a10 = bitfield($a4, /*lsb*/24, /*sz*/8)
40240d2a     $a12 = bitfield($a4, /*lsb*/0, /*sz*/8)
40240d2d     $a11 = bitfield($a3, /*lsb*/8, /*sz*/8)
40240d30     $a6 = bitfield($a8, /*lsb*/16, /*sz*/8)
40240d33     $a14 = bitfield($a7, /*lsb*/0, /*sz*/8)
40240d36     $a13 = bitfield($a4, /*lsb*/8, /*sz*/8)
40240d39     *(u32*)($sp + 0x1c) = $a0
40240d3b     $a5 = bitfield($a3, /*lsb*/16, /*sz*/8)
40240d3e     $a0 = bitfield($a7, /*lsb*/16, /*sz*/8)
40240d41     $a5 = $a5 * 4 + $a15
40240d44     $a13 = $a13 * 4 + $a15
40240d47     $a14 = $a14 * 4 + $a15
40240d4a     $a6 = $a6 * 4 + $a15
40240d4d     $a11 = $a11 * 4 + $a15
40240d50     $a12 = $a12 * 4 + $a15
40240d53     $a10 = $a10 * 4 + $a15
40240d56     $a9 = $a9 * 4 + $a15
40240d59     $a9 = *(u32*)$a9
40240d5b     $a10 = *(u32*)$a10
40240d5d     $a12 = *(u32*)$a12
40240d5f     $a11 = *(u32*)$a11
40240d61     $a6 = *(u32*)$a6
40240d63     $a14 = *(u32*)$a14
40240d65     $a13 = *(u32*)$a13
40240d67     $a5 = *(u32*)$a5
40240d69     $a0 = $a0 * 4 + $a15
40240d6c     $a0 = *(u32*)$a0
40240d6e     $a4 = bitfield($a4, /*lsb*/16, /*sz*/8)
40240d71     $a5 = UINT64($a5, $a5) >> $SAR
40240d74     $a4 = $a4 * 4 + $a15
40240d77     $SAR = 16
40240d7a     $a13 = UINT64($a13, $a13) >> $SAR
40240d7d     $SAR = 24
40240d80     $a14 = UINT64($a14, $a14) >> $SAR
40240d83     $a4 = *(u32*)$a4
40240d85     $SAR = 8
40240d88     $a6 = UINT64($a6, $a6) >> $SAR
40240d8b     $SAR = 16
40240d8e     $a11 = UINT64($a11, $a11) >> $SAR
40240d91     $SAR = 24
40240d94     $a12 = UINT64($a12, $a12) >> $SAR
40240d97     $SAR = 8
40240d9a     $a0 = UINT64($a0, $a0) >> $SAR
40240d9d     $a10 ^= $a0
40240da0     $SAR = 16
40240da3     $a9 = UINT64($a9, $a9) >> $SAR
40240da6     $a0 = bitfield($a7, /*lsb*/24, /*sz*/8)
40240da9     $SAR = 24
40240dac     $a9 ^= $a10
40240daf     $a0 = $a0 * 4 + $a15
40240db2     $a10 = bitfield($a3, /*lsb*/0, /*sz*/8)
40240db5     $a0 = *(u32*)$a0
40240db7     $a3 = bitfield($a3, /*lsb*/24, /*sz*/8)
40240dba     $a10 = $a10 * 4 + $a15
40240dbd     $a10 = *(u32*)$a10
40240dbf     $a0 ^= $a6
40240dc2     $a3 = $a3 * 4 + $a15
40240dc5     $a3 = *(u32*)$a3
40240dc7     $a6 = bitfield($a7, /*lsb*/8, /*sz*/8)
40240dca     $a11 ^= $a0
40240dcd     $a7 = *(u32*)($a2 + 0x4)
40240dcf     $a0 = bitfield($a8, /*lsb*/24, /*sz*/8)
40240dd2     $a10 = UINT64($a10, $a10) >> $SAR
40240dd5     $a6 = $a6 * 4 + $a15
40240dd8     $a6 = *(u32*)$a6
40240dda     $SAR = 8
40240ddd     $a0 = $a0 * 4 + $a15
40240de0     $a0 = *(u32*)$a0
40240de2     $a4 = UINT64($a4, $a4) >> $SAR
40240de5     $a7 ^= $a12
40240de8     $a7 ^= $a11
40240deb     $a3 ^= $a4
40240dee     $SAR = 16
40240df1     $a4 = *(u32*)($a2 + 0x8)
40240df3     $a6 = UINT64($a6, $a6) >> $SAR
40240df6     $a0 ^= $a5
40240df9     $SAR = 24
40240dfc     $a5 = *(u32*)$a2
40240dfe     $a13 ^= $a0
40240e01     $a6 ^= $a3
40240e04     $a0 = *(u32*)($sp + 0x1c)
40240e06     $a3 = *(u32*)($a2 + 0xc)
40240e08     $a4 ^= $a10
40240e0b     $a4 ^= $a9
40240e0e     $a5 ^= $a14
40240e11     $a9 = bitfield($a8, /*lsb*/0, /*sz*/8)
40240e14     $a9 = $a9 * 4 + $a15
40240e17     $a9 = *(u32*)$a9
40240e19     $a5 ^= $a13
40240e1c     $a9 = UINT64($a9, $a9) >> $SAR
40240e1f     $a3 ^= $a9
40240e22     $a3 ^= $a6
40240e25     goto loc_40240c15
40240e28              ; xref: j 0x40240d1e (fun_40240b74+0x1aa)
40240e28 loc_40240e28:
40240e28     $a15 = bitfield($a8, /*lsb*/8, /*sz*/8)
40240e2b     $a0 = bitfield($a8, /*lsb*/0, /*sz*/8)
40240e2e     $a14 = bitfield($a3, /*lsb*/24, /*sz*/8)
40240e31     $a13 = bitfield($a3, /*lsb*/0, /*sz*/8)
40240e34     $a10 = bitfield($a4, /*lsb*/24, /*sz*/8)
40240e37     $a5 = bitfield($a4, /*lsb*/16, /*sz*/8)
40240e3a     $a9 = bitfield($a7, /*lsb*/16, /*sz*/8)
40240e3d     $a6 = bitfield($a7, /*lsb*/8, /*sz*/8)
40240e40     $a12 = Td4s
40240e43     $a11 = bitfield($a3, /*lsb*/8, /*sz*/8)
40240e46     $a11 += $a12
40240e48     $a6 += $a12
40240e4a     $a9 += $a12
40240e4c     $a5 += $a12
40240e4e     $a10 += $a12
40240e50     $a3 = bitfield($a3, /*lsb*/16, /*sz*/8)
40240e53     $a0 += $a12
40240e55     $a13 += $a12
40240e57     $a15 += $a12
40240e59     $a14 += $a12
40240e5b     *(u32*)($sp + 0x18) = $a14
40240e5d     *(u32*)($sp + 0x34) = $a15
40240e5f     *(u32*)($sp + 0x2c) = $a13
40240e61     *(u32*)($sp + 0x30) = $a0
40240e63     $a3 += $a12
40240e65     $a3 = *(u8*)$a3
40240e68     $a0 = bitfield($a7, /*lsb*/0, /*sz*/8)
40240e6b     $a13 = bitfield($a4, /*lsb*/0, /*sz*/8)
40240e6e     $a15 = bitfield($a7, /*lsb*/24, /*sz*/8)
40240e71     $a14 = bitfield($a8, /*lsb*/16, /*sz*/8)
40240e74     $a14 += $a12
40240e76     $a15 += $a12
40240e78     $a13 += $a12
40240e7a     $a0 += $a12
40240e7c     $a8 = bitfield($a8, /*lsb*/24, /*sz*/8)
40240e7f     $a3 <<= 16
40240e82     $a8 += $a12
40240e84     $a7 = bitfield($a4, /*lsb*/8, /*sz*/8)
40240e87     $a7 += $a12
40240e89     $a7 = *(u8*)$a7
40240e8c     $a0 = *(u8*)$a0
40240e8f     $a7 <<= 8
40240e92     $a0 ^= $a7
40240e95     $a7 = *(u8*)$a8
40240e98     $a8 = *(u32*)($sp + 0x2c)
40240e9a     $a7 <<= 24
40240e9d     $a3 ^= $a7
40240ea0     $a12 = *(u32*)$a2
40240ea2     $a0 ^= $a3
40240ea5     $a12 ^= $a0
40240ea8     $a3 = bitfield($a12, /*lsb*/16, /*sz*/16)
40240eab     $a0 = *(u32*)$sp
40240ead     $a7 = bitfield($a12, /*lsb*/24, /*sz*/8)
40240eb0     *(u8*)$a0 = $a7
40240eb3     *(u8*)($a0 + 0x3) = $a12
40240eb6     *(u8*)($a0 + 0x1) = $a3
40240eb9     $a12 >>= 8
40240ebc     *(u8*)($a0 + 0x2) = $a12
40240ebf     $a13 = *(u8*)$a13
40240ec2     $a14 = *(u8*)$a14
40240ec5     $a3 = *(u8*)$a11
40240ec8     $a15 = *(u8*)$a15
40240ecb     $a11 = *(u32*)($sp + 0x34)
40240ecd     $a12 = *(u32*)($a2 + 0x4)
40240ecf     $a15 <<= 24
40240ed2     $a3 <<= 8
40240ed5     $a14 <<= 16
40240ed8     $a13 ^= $a3
40240edb     $a3 = *(u32*)($sp + 0x30)
40240edd     $a14 ^= $a15
40240ee0     $a13 ^= $a14
40240ee3     $a12 ^= $a13
40240ee6     *(u8*)($a0 + 0x7) = $a12
40240ee9     $a14 = bitfield($a12, /*lsb*/24, /*sz*/8)
40240eec     $a13 = bitfield($a12, /*lsb*/16, /*sz*/16)
40240eef     *(u8*)($a0 + 0x5) = $a13
40240ef2     *(u8*)($a0 + 0x4) = $a14
40240ef5     $a13 = *(u32*)($sp + 0xc)
40240ef7     $a14 = *(u32*)($sp + 0x10)
40240ef9     $a12 >>= 8
40240efc     *(u8*)($a0 + 0x6) = $a12
40240eff     $a12 = *(u32*)($sp + 0x8)
40240f01     $a7 = *(u32*)($a2 + 0x8)
40240f03     $a8 = *(u8*)$a8
40240f06     $a11 = *(u8*)$a11
40240f09     $a10 = *(u8*)$a10
40240f0c     $a9 = *(u8*)$a9
40240f0f     $a10 <<= 24
40240f12     $a9 <<= 16
40240f15     $a11 <<= 8
40240f18     $a8 ^= $a11
40240f1b     $a9 ^= $a10
40240f1e     $a8 ^= $a9
40240f21     $a7 ^= $a8
40240f24     *(u8*)($a0 + 0xb) = $a7
40240f27     $a8 = bitfield($a7, /*lsb*/16, /*sz*/16)
40240f2a     $a9 = bitfield($a7, /*lsb*/24, /*sz*/8)
40240f2d     *(u8*)($a0 + 0x8) = $a9
40240f30     *(u8*)($a0 + 0x9) = $a8
40240f33     $a7 >>= 8
40240f36     *(u8*)($a0 + 0xa) = $a7
40240f39     $a15 = *(u32*)($a2 + 0xc)
40240f3b     $a6 = *(u8*)$a6
40240f3e     $a3 = *(u8*)$a3
40240f41     $a6 <<= 8
40240f44     $a3 ^= $a6
40240f47     $a6 = *(u32*)($sp + 0x18)
40240f49     $a5 = *(u8*)$a5
40240f4c     $a6 = *(u8*)$a6
40240f4f     $a5 <<= 16
40240f52     $a6 <<= 24
40240f55     $a5 ^= $a6
40240f58     $a3 ^= $a5
40240f5b     $a15 ^= $a3
40240f5e     *(u8*)($a0 + 0xf) = $a15
40240f61     $a3 = bitfield($a15, /*lsb*/16, /*sz*/16)
40240f64     $a5 = bitfield($a15, /*lsb*/24, /*sz*/8)
40240f67     *(u8*)($a0 + 0xc) = $a5
40240f6a     *(u8*)($a0 + 0xd) = $a3
40240f6d     $a15 >>= 8
40240f70     *(u8*)($a0 + 0xe) = $a15
40240f73     $a15 = *(u32*)($sp + 0x14)
40240f75     $a0 = *(u32*)($sp + 0x4)
40240f77     $sp += 0x40
40240f7a     return
40240f7a ; End of function 'fun_40240b74' (as detected)
40240f7c ; Start of function 'aes_decrypt'
40240f7c              ; xref: c 0x402409ea (aes_128_cbc_decrypt+0x52)
40240f7c              ; xref: c 0x40241a5d (crypto_cipher_decrypt+0x75)
40240f7c              ; xref: c 0x40243dea (mt_decrypto_key_of_key+0x3e)
40240f7c aes_decrypt:
40240f7c     $a5 = $a4
40240f7e     $sp -= 0x10
40240f81     $a4 = $a3
40240f83     *(u32*)$sp = $a0
40240f85     $a3 = *(u32*)($a2 + 0xf0)
40240f88     call fun_40240b74
40240f8b     $a0 = *(u32*)$sp
40240f8d     $sp += 0x10
40240f90     return
40240f90 ; End of function 'aes_decrypt' (as set by loader (detected: 0x40240f91))
40240f92     .fill   2
40240f94              ; xref: r 0x40240fa6 (aes_decrypt_deinit+0xe)
40240f94              ; xref: r 0x4024145e (aes_encrypt_deinit+0xe)
40240f94              ; xref: r 0x4024179f (aes_wrap+0x1f)
40240f94              ; xref: r 0x40241c55 (crypto_hash_init+0xb9)
40240f94              ; xref: r 0x40241ced (crypto_hash_init+0x151)
40240f94              ; xref: r 0x40241d74 (crypto_hash_init+0x1d8)
40240f94              ; xref: r 0x40241ef9 (crypto_hash_finish+0xf1)
40240f94              ; xref: r 0x40241fd4 (crypto_hash_finish+0x1cc)
40240f94              ; xref: r 0x40242048 (crypto_hash_finish+0x240)
40240f94              ; xref: r 0x402426b0 (des_encrypt+0xe8)
40240f94              ; xref: r 0x402426be (des_encrypt+0xf6)
40240f94              ; xref: r 0x40242a6f (fun_40242a2c+0x43)
40240f94              ; xref: r 0x402430a0 (challenge_response+0x30)
40240f94              ; xref: r 0x40243353 (encrypt_pw_block_with_password_hash+0x1b)
40240f94              ; xref: r 0x40243886 (hmac_sha256_vector+0x56)
40240f94              ; xref: r 0x402438f9 (hmac_sha256_vector+0xc9)
40240f94              ; xref: r 0x40245a45 (dhcp_set_struct+0x11)
40240f94              ; xref: r 0x40245add (dhcp_start+0x55)
40240f94              ; xref: r 0x40245b54 (dhcp_inform+0x14)
40240f94              ; xref: r 0x4024642c (fun_40246414+0x18)
40240f94              ; xref: r 0x40246b98 (fun_40246b58+0x40)
40240f94              ; xref: r 0x40246ba5 (fun_40246b58+0x4d)
40240f94              ; xref: r 0x40246bb2 (fun_40246b58+0x5a)
40240f94              ; xref: r 0x40246bbf (fun_40246b58+0x67)
40240f94              ; xref: r 0x40246bcd (fun_40246b58+0x75)
40240f94              ; xref: r 0x40246be0 (fun_40246b58+0x88)
40240f94              ; xref: r 0x4024716d (dhcps_stop+0x31)
40240f94              ; xref: r 0x402474ef (wifi_softap_dhcps_client_leave+0x87)
40240f94              ; xref: r 0x402478be (fun_40247888+0x36)
40240f94              ; xref: r 0x40248492 (espconn_get_connection_info+0x16)
40240f94              ; xref: r 0x4024b926 (ip_output_if_opt+0x1b2)
40240f94              ; xref: r 0x4024ba3b (fun_4024ba0c+0x2f)
40240f94              ; xref: r 0x4024bedb (fun_4024beac+0x2f)
40240f94              ; xref: r 0x4024c3ba
40240f94              ; xref: r 0x4024dbd8 (raw_new+0x24)
40240f94              ; xref: r 0x4024e289 (fun_4024e27c+0xd)
40240f94              ; xref: r 0x40250436 (tcp_alloc+0x5a)
40240f94              ; xref: r 0x40251d50 (udp_new+0x20)
40240f94              ; xref: r 0x40251e4d (fun_40251e1c+0x31)
40240f94              ; xref: r 0x402525c7 (main_sdk_init2+0x13f)
40240f94              ; xref: r 0x402525d9 (main_sdk_init2+0x151)
40240f94              ; xref: r 0x40252921 (main_sdk_init2+0x499)
40240f94              ; xref: r 0x40253ca8 (system_restart_local+0x44)
40240f94              ; xref: r 0x40253dc1 (system_restore+0x21)
40240f94              ; xref: r 0x40255508 (fun_402554c4+0x44)
40240f94              ; xref: r 0x40255519 (fun_402554c4+0x55)
40240f94              ; xref: r 0x40256df0 (wifi_get_regdomain+0x1c)
40240f94              ; xref: r 0x40257a93 (espconn_mesh_scan_done_for_usr+0x2b)
40240f94              ; xref: r 0x40257aae (espconn_mesh_scan_done_for_usr+0x46)
40240f94              ; xref: r 0x40257b02 (espconn_mesh_scan_done_for_usr+0x9a)
40240f94              ; xref: r 0x40257b2b (espconn_mesh_scan+0x1b)
40240f94              ; xref: r 0x40257d89 (espconn_mesh_encrypt_init+0x2d)
40240f94              ; xref: r 0x40257de4 (espconn_mesh_set_ssid_prefix+0x20)
40240f94              ; xref: r 0x40257ee6 (fun_40257e4c+0x9a)
40240f94              ; xref: r 0x40258110 (fun_40258088+0x88)
40240f94              ; xref: r 0x40258345 (fun_40258320+0x25)
40240f94              ; xref: r 0x40258354 (fun_40258320+0x34)
40240f94              ; xref: r 0x402584d5 (fun_4025842c+0xa9)
40240f94              ; xref: r 0x40258605 (fun_402585d8+0x2d)
40240f94              ; xref: r 0x40258898 (fun_40258864+0x34)
40240f94              ; xref: r 0x402588a5 (fun_40258864+0x41)
40240f94              ; xref: r 0x402588f6 (fun_40258864+0x92)
40240f94              ; xref: r 0x40258dbd (espconn_mesh_get_router+0x15)
40240f94              ; xref: r 0x40258e1e (espconn_mesh_set_router+0x16)
40240f94              ; xref: r 0x40258f7f (espconn_mesh_enable+0xa7)
40240f94              ; xref: r 0x40258f94 (espconn_mesh_enable+0xbc)
40240f94              ; xref: r 0x40258fa9 (espconn_mesh_enable+0xd1)
40240f94              ; xref: r 0x40258fe4 (espconn_mesh_enable+0x10c)
40240f94              ; xref: r 0x40259853 (fun_402597e0+0x73)
40240f94              ; xref: r 0x40259fad (fun_40259f54+0x59)
40240f94              ; xref: r 0x4025a12e (fun_4025a100+0x2e)
40240f94              ; xref: r 0x4025a670
40240f94              ; xref: r 0x4025a9ab (fun_4025a950+0x5b)
40240f94              ; xref: r 0x4025a9d7 (fun_4025a950+0x87)
40240f94              ; xref: r 0x4025a9e4 (fun_4025a950+0x94)
40240f94              ; xref: r 0x4025a9f6 (fun_4025a950+0xa6)
40240f94              ; xref: r 0x4025aa87 (fun_4025a950+0x137)
40240f94              ; xref: r 0x4025ab59 (fun_4025ab30+0x29)
40240f94              ; xref: r 0x4025af2e (fun_4025aebc+0x72)
40240f94              ; xref: r 0x4025af50 (fun_4025aebc+0x94)
40240f94              ; xref: r 0x4025af6f (fun_4025aebc+0xb3)
40240f94              ; xref: r 0x4025b1b7
40240f94              ; xref: r 0x4025b274
40240f94              ; xref: r 0x4025b5f9 (fun_4025b52c+0xcd)
40240f94              ; xref: r 0x4025b60e (fun_4025b52c+0xe2)
40240f94              ; xref: r 0x4025b64e (fun_4025b52c+0x122)
40240f94              ; xref: r 0x4025b664 (fun_4025b52c+0x138)
40240f94              ; xref: r 0x4025bab0 (fun_4025ba74+0x3c)
40240f94              ; xref: r 0x4025bc03 (fun_4025ba74+0x18f)
40240f94              ; xref: r 0x4025bef6 (fun_4025beb8+0x3e)
40240f94              ; xref: r 0x4025c5e1 (fun_4025c504+0xdd)
40240f94              ; xref: r 0x4025c676 (fun_4025c504+0x172)
40240f94              ; xref: r 0x4025c71a (fun_4025c6a8+0x72)
40240f94              ; xref: r 0x4025c799 (fun_4025c6a8+0xf1)
40240f94              ; xref: r 0x4025c8af (fun_4025c6a8+0x207)
40240f94              ; xref: r 0x4025cde8 (fun_4025cd8c+0x5c)
40240f94              ; xref: r 0x4025cf5d
40240f94              ; xref: r 0x4025cf69
40240f94              ; xref: r 0x4025cf88
40240f94              ; xref: r 0x4025cfb8
40240f94              ; xref: r 0x4025d2c6
40240f94              ; xref: r 0x4025d2f3
40240f94              ; xref: r 0x4025d6ed (fun_4025d6c4+0x29)
40240f94              ; xref: r 0x4025d720 (fun_4025d6c4+0x5c)
40240f94              ; xref: r 0x4025d920 (fun_4025d6c4+0x25c)
40240f94              ; xref: r 0x40260849 (ieee80211_setup_htrates+0x4d)
40240f94              ; xref: r 0x40260b68 (fun_40260aac+0xbc)
40240f94              ; xref: r 0x40260ccc (fun_40260cb8+0x14)
40240f94              ; xref: r 0x40261354 (ieee80211_setup_rates+0x18)
40240f94              ; xref: r 0x402638a0 (ieee80211_alloc_proberesp+0x1b8)
40240f94              ; xref: r 0x40263e41 (fun_40263e00+0x41)
40240f94              ; xref: r 0x40263e4d (fun_40263e00+0x4d)
40240f94              ; xref: r 0x4026404e (fun_40263e00+0x24e)
40240f94              ; xref: r 0x40264325 (ieee80211_psq_init+0xd)
40240f94              ; xref: r 0x402670dd (fun_40267064+0x79)
40240f94              ; xref: r 0x40268416 (cnx_node_join+0x1d6)
40240f94              ; xref: r 0x402709a2 (esf_buf_alloc+0x62)
40240f94              ; xref: r 0x40270a01 (esf_buf_alloc+0xc1)
40240f94              ; xref: r 0x40270a57 (esf_buf_alloc+0x117)
40240f94              ; xref: r 0x40270ae6 (esf_buf_alloc+0x1a6)
40240f94              ; xref: r 0x40270b84 (esf_buf_recycle+0x5c)
40240f94              ; xref: r 0x40270be5 (esf_buf_recycle+0xbd)
40240f94              ; xref: r 0x40270c0c (esf_buf_recycle+0xe4)
40240f94              ; xref: r 0x40270c38 (esf_buf_recycle+0x110)
40240f94              ; xref: r 0x40276380 (pwm_start+0x14)
40240f94              ; xref: r 0x4027638d (pwm_start+0x21)
40240f94              ; xref: r 0x4027712d (KISS_Find_channel_trans+0x3ad)
40240f94              ; xref: r 0x402774f7 (KISS_Find_channel_direct+0x38b)
40240f94              ; xref: r 0x4027794a (fun_40277720+0x22a)
40240f94              ; xref: r 0x40278107 (fun_40278078+0x8f)
40240f94 dat_40240f94:
40240f94     dd      ets_memset
40240f98 ; Start of function 'aes_decrypt_deinit'
40240f98              ; xref: c 0x40240a20 (aes_128_cbc_decrypt+0x88)
40240f98              ; xref: c 0x40241abf (crypto_cipher_deinit+0x17)
40240f98              ; xref: c 0x40243def (mt_decrypto_key_of_key+0x43)
40240f98 aes_decrypt_deinit:
40240f98     $a3 = 0x0
40240f9a     $a4 = 0xf4
40240f9d     $sp -= 0x10
40240fa0     *(u32*)($sp + 0x4) = $a12
40240fa2     *(u32*)$sp = $a0
40240fa4     $a12 = $a2
40240fa6     $a0 = ets_memset
40240fa9     call $a0
40240fac     $a3 = s_aes_internal_dec_c
40240faf     $a2 = $a12
40240fb1     $a4 = 0xa7
40240fb4     $a12 = *(u32*)($sp + 0x4)
40240fb6     $a0 = vPortFree
40240fb9     call $a0
40240fbc     $a0 = *(u32*)$sp
40240fbe     $sp += 0x10
40240fc1     return
40240fc1 ; End of function 'aes_decrypt_deinit' (as set by loader (detected: 0x40240fc2))
40240fc3     .fill   1
40240fc4              ; xref: r 0x4024127e (rijndaelEncrypt+0x2b6)
40240fc4              ; xref: r 0x402414c8 (rijndaelKeySetupEnc+0x48)
40240fc4              ; xref: r 0x4024e146 (sntp_set_timezone+0x26)
40240fc4              ; xref: r 0x402523b1 (flash_data_check+0x2d)
40240fc4              ; xref: r 0x40254840 (system_get_chip_id)
40240fc4              ; xref: r 0x4026f478 (register_chipv6_phy+0x1a4)
40240fc4 dat_40240fc4:
40240fc4     dd      0xff000000
40240fc8 ; Start of function 'rijndaelEncrypt'
40240fc8              ; xref: c 0x40241444 (aes_encrypt+0xc)
40240fc8 rijndaelEncrypt:
40240fc8     $sp -= 0x20
40240fcb     *(u32*)($sp + 0x8) = $a12
40240fcd     $a9 = *(u32*)$a2
40240fcf     $a6 = *(u32*)($a2 + 0x8)
40240fd1     $a8 = *(u32*)($a2 + 0x4)
40240fd3     $a7 = *(u8*)($a4 + 0x7)
40240fd6     $a10 = *(u8*)$a4
40240fd9     $a11 = *(u8*)($a4 + 0x1)
40240fdc     *(u32*)($sp + 0x14) = $a15
40240fde     *(u32*)($sp + 0x10) = $a14
40240fe0     *(u32*)$sp = $a5
40240fe2     *(u32*)($sp + 0x4) = $a0
40240fe4     *(u32*)($sp + 0xc) = $a13
40240fe6     $a0 = (i32)$a3 >> 1
40240fe9     $a13 = *(u8*)($a4 + 0xf)
40240fec     $a5 = *(u8*)($a4 + 0xb)
40240fef     $a14 = *(u8*)($a4 + 0xc)
40240ff2     $a15 = *(u8*)($a4 + 0xd)
40240ff5     $a11 <<= 16
40240ff8     $a10 <<= 24
40240ffb     $a15 <<= 16
40240ffe     $a14 <<= 24
40241001     $a7 ^= $a8
40241004     $a5 ^= $a6
40241007     $a8 = *(u8*)($a4 + 0x3)
4024100a     $a10 ^= $a11
4024100d     $a6 = *(u8*)($a4 + 0x8)
40241010     $a11 = *(u8*)($a4 + 0x5)
40241013     $a14 ^= $a15
40241016     $a6 <<= 24
40241019     $a15 = *(u8*)($a4 + 0xe)
4024101c     $a8 ^= $a9
4024101f     $a11 <<= 16
40241022     $a9 = *(u8*)($a4 + 0x4)
40241025     $a15 <<= 8
40241028     $a14 ^= $a15
4024102b     $a9 <<= 24
4024102e     $a9 ^= $a11
40241031     $a15 = *(u32*)($a2 + 0xc)
40241033     $a11 = *(u8*)($a4 + 0x9)
40241036     $a13 ^= $a15
40241039     $a11 <<= 16
4024103c     $a6 ^= $a11
4024103f     $a11 = *(u8*)($a4 + 0xa)
40241042     $a3 = $a13 ^ $a14
40241045     $a11 <<= 8
40241048     $a6 ^= $a11
4024104b     $a11 = *(u8*)($a4 + 0x6)
4024104e     $a5 ^= $a6
40241051     $a11 <<= 8
40241054     $a9 ^= $a11
40241057     $a7 ^= $a9
4024105a     $a11 = *(u8*)($a4 + 0x2)
4024105d     $a9 = Te0
40241060     $a11 <<= 8
40241063     $a10 ^= $a11
40241066     $a8 ^= $a10
40241069              ; xref: j 0x40241279 (rijndaelEncrypt+0x2b1)
40241069 loc_40241069:
40241069     $a0 -= 0x1
4024106b     $SAR = 8
4024106e     $a11 = bitfield($a7, /*lsb*/0, /*sz*/8)
40241071     $a13 = bitfield($a3, /*lsb*/16, /*sz*/8)
40241074     $a12 = bitfield($a8, /*lsb*/0, /*sz*/8)
40241077     $a14 = bitfield($a3, /*lsb*/8, /*sz*/8)
4024107a     $a15 = bitfield($a3, /*lsb*/0, /*sz*/8)
4024107d     $a4 = bitfield($a5, /*lsb*/8, /*sz*/8)
40241080     $a6 = bitfield($a8, /*lsb*/24, /*sz*/8)
40241083     $a10 = bitfield($a7, /*lsb*/16, /*sz*/8)
40241086     $a10 = $a10 * 4 + $a9
40241089     $a6 = $a6 * 4 + $a9
4024108c     $a4 = $a4 * 4 + $a9
4024108f     $a15 = $a15 * 4 + $a9
40241092     $a14 = $a14 * 4 + $a9
40241095     $a12 = $a12 * 4 + $a9
40241098     $a13 = $a13 * 4 + $a9
4024109b     $a11 = $a11 * 4 + $a9
4024109e     $a11 = *(u32*)$a11
402410a0     $a13 = *(u32*)$a13
402410a2     $a12 = *(u32*)$a12
402410a4     $a14 = *(u32*)$a14
402410a6     $a15 = *(u32*)$a15
402410a8     $a4 = *(u32*)$a4
402410aa     $a6 = *(u32*)$a6
402410ac     $a10 = *(u32*)$a10
402410ae     $a3 = bitfield($a3, /*lsb*/24, /*sz*/8)
402410b1     $a10 = UINT64($a10, $a10) >> $SAR
402410b4     $a3 = $a3 * 4 + $a9
402410b7     $a3 = *(u32*)$a3
402410b9     $a6 ^= $a10
402410bc     $SAR = 16
402410bf     $a4 = UINT64($a4, $a4) >> $SAR
402410c2     $a10 = bitfield($a8, /*lsb*/8, /*sz*/8)
402410c5     $SAR = 24
402410c8     $a4 ^= $a6
402410cb     $a10 = $a10 * 4 + $a9
402410ce     $a10 = *(u32*)$a10
402410d0     $a6 = bitfield($a5, /*lsb*/16, /*sz*/8)
402410d3     $a15 = UINT64($a15, $a15) >> $SAR
402410d6     *(u32*)($sp + 0x18) = $a4
402410d8     $SAR = 8
402410db     $a4 = bitfield($a8, /*lsb*/16, /*sz*/8)
402410de     $a6 = $a6 * 4 + $a9
402410e1     $a8 = *(u32*)($a2 + 0x10)
402410e3     $a6 = *(u32*)$a6
402410e5     $a4 = $a4 * 4 + $a9
402410e8     $a4 = *(u32*)$a4
402410ea     $a6 = UINT64($a6, $a6) >> $SAR
402410ed     $a8 ^= $a15
402410f0     $SAR = 16
402410f3     $a14 = UINT64($a14, $a14) >> $SAR
402410f6     $a15 = *(u32*)($sp + 0x18)
402410f8     $SAR = 24
402410fb     $a12 = UINT64($a12, $a12) >> $SAR
402410fe     $SAR = 8
40241101     $a13 = UINT64($a13, $a13) >> $SAR
40241104     $a8 ^= $a15
40241107     $SAR = 16
4024110a     $a10 = UINT64($a10, $a10) >> $SAR
4024110d     $SAR = 24
40241110     $a11 = UINT64($a11, $a11) >> $SAR
40241113     $SAR = 8
40241116     $a4 = UINT64($a4, $a4) >> $SAR
40241119     $a3 ^= $a4
4024111c     $a4 = bitfield($a7, /*lsb*/24, /*sz*/8)
4024111f     $a4 = $a4 * 4 + $a9
40241122     $a4 = *(u32*)$a4
40241124     $SAR = 16
40241127     $a4 ^= $a6
4024112a     $a6 = bitfield($a7, /*lsb*/8, /*sz*/8)
4024112d     $a14 ^= $a4
40241130     $a7 = *(u32*)($a2 + 0x14)
40241132     $a4 = *(u32*)($a2 + 0x18)
40241134     $a6 = $a6 * 4 + $a9
40241137     $a6 = *(u32*)$a6
40241139     $a4 ^= $a11
4024113c     $a7 ^= $a12
4024113f     $a7 ^= $a14
40241142     $a6 = UINT64($a6, $a6) >> $SAR
40241145     $a12 = bitfield($a5, /*lsb*/24, /*sz*/8)
40241148     $SAR = 24
4024114b     $a6 ^= $a3
4024114e     $a12 = $a12 * 4 + $a9
40241151     $a12 = *(u32*)$a12
40241153     $a3 = *(u32*)($a2 + 0x1c)
40241155     $a12 ^= $a13
40241158     $a10 ^= $a12
4024115b     $a4 ^= $a10
4024115e     $a10 = bitfield($a5, /*lsb*/0, /*sz*/8)
40241161     $a10 = $a10 * 4 + $a9
40241164     $a10 = *(u32*)$a10
40241166     $a2 += 0x20
40241169     $a10 = UINT64($a10, $a10) >> $SAR
4024116c     $a3 ^= $a10
4024116f     $a3 ^= $a6
40241172     if ($a0 == 0) goto loc_4024127c
40241175     $SAR = 8
40241178     $a11 = bitfield($a7, /*lsb*/0, /*sz*/8)
4024117b     $a10 = bitfield($a8, /*lsb*/8, /*sz*/8)
4024117e     $a13 = bitfield($a3, /*lsb*/16, /*sz*/8)
40241181     $a12 = bitfield($a8, /*lsb*/0, /*sz*/8)
40241184     $a14 = bitfield($a3, /*lsb*/8, /*sz*/8)
40241187     $a6 = bitfield($a4, /*lsb*/16, /*sz*/8)
4024118a     $a15 = bitfield($a4, /*lsb*/8, /*sz*/8)
4024118d     *(u32*)($sp + 0x1c) = $a0
4024118f     $a5 = bitfield($a7, /*lsb*/16, /*sz*/8)
40241192     $a0 = bitfield($a8, /*lsb*/24, /*sz*/8)
40241195     $a5 = $a5 * 4 + $a9
40241198     $a15 = $a15 * 4 + $a9
4024119b     $a6 = $a6 * 4 + $a9
4024119e     $a14 = $a14 * 4 + $a9
402411a1     $a12 = $a12 * 4 + $a9
402411a4     $a13 = $a13 * 4 + $a9
402411a7     $a10 = $a10 * 4 + $a9
402411aa     $a11 = $a11 * 4 + $a9
402411ad     $a11 = *(u32*)$a11
402411af     $a10 = *(u32*)$a10
402411b1     $a13 = *(u32*)$a13
402411b3     $a12 = *(u32*)$a12
402411b5     $a14 = *(u32*)$a14
402411b7     $a6 = *(u32*)$a6
402411b9     $a15 = *(u32*)$a15
402411bb     $a5 = *(u32*)$a5
402411bd     $a0 = $a0 * 4 + $a9
402411c0     $a0 = *(u32*)$a0
402411c2     $a5 = UINT64($a5, $a5) >> $SAR
402411c5     $a0 ^= $a5
402411c8     $SAR = 16
402411cb     $a5 = bitfield($a8, /*lsb*/16, /*sz*/8)
402411ce     $a15 = UINT64($a15, $a15) >> $SAR
402411d1     $a8 = *(u32*)$a2
402411d3     $SAR = 24
402411d6     $a15 ^= $a0
402411d9     $a5 = $a5 * 4 + $a9
402411dc     $a0 = bitfield($a3, /*lsb*/0, /*sz*/8)
402411df     $a5 = *(u32*)$a5
402411e1     $a3 = bitfield($a3, /*lsb*/24, /*sz*/8)
402411e4     $a0 = $a0 * 4 + $a9
402411e7     $a0 = *(u32*)$a0
402411e9     $a3 = $a3 * 4 + $a9
402411ec     $a3 = *(u32*)$a3
402411ee     $a0 = UINT64($a0, $a0) >> $SAR
402411f1     $a8 ^= $a0
402411f4     $SAR = 8
402411f7     $a6 = UINT64($a6, $a6) >> $SAR
402411fa     $a8 ^= $a15
402411fd     $SAR = 16
40241200     $a14 = UINT64($a14, $a14) >> $SAR
40241203     $SAR = 24
40241206     $a12 = UINT64($a12, $a12) >> $SAR
40241209     $a0 = *(u32*)($sp + 0x1c)
4024120b     $SAR = 8
4024120e     $a13 = UINT64($a13, $a13) >> $SAR
40241211     $SAR = 16
40241214     $a10 = UINT64($a10, $a10) >> $SAR
40241217     $SAR = 24
4024121a     $a11 = UINT64($a11, $a11) >> $SAR
4024121d     $SAR = 8
40241220     $a5 = UINT64($a5, $a5) >> $SAR
40241223     $a3 ^= $a5
40241226     $a5 = bitfield($a7, /*lsb*/24, /*sz*/8)
40241229     $a5 = $a5 * 4 + $a9
4024122c     $a5 = *(u32*)$a5
4024122e     $SAR = 16
40241231     $a5 ^= $a6
40241234     $a6 = bitfield($a7, /*lsb*/8, /*sz*/8)
40241237     $a14 ^= $a5
4024123a     $a7 = *(u32*)($a2 + 0x4)
4024123c     $a5 = *(u32*)($a2 + 0x8)
4024123e     $a6 = $a6 * 4 + $a9
40241241     $a6 = *(u32*)$a6
40241243     $a5 ^= $a11
40241246     $a7 ^= $a12
40241249     $a7 ^= $a14
4024124c     $a6 = UINT64($a6, $a6) >> $SAR
4024124f     $a12 = bitfield($a4, /*lsb*/24, /*sz*/8)
40241252     $SAR = 24
40241255     $a12 = $a12 * 4 + $a9
40241258     $a12 = *(u32*)$a12
4024125a     $a6 ^= $a3
4024125d     $a12 ^= $a13
40241260     $a10 ^= $a12
40241263     $a5 ^= $a10
40241266     $a10 = bitfield($a4, /*lsb*/0, /*sz*/8)
40241269     $a10 = $a10 * 4 + $a9
4024126c     $a10 = *(u32*)$a10
4024126e     $a3 = *(u32*)($a2 + 0xc)
40241270     $a10 = UINT64($a10, $a10) >> $SAR
40241273     $a3 ^= $a10
40241276     $a3 ^= $a6
40241279     goto loc_40241069
4024127c              ; xref: j 0x40241172 (rijndaelEncrypt+0x1aa)
4024127c loc_4024127c:
4024127c     $a11 = *(u32*)$sp
4024127e     $a15 = 0xff000000
40241281     $a13 = *(u32*)$a2
40241283     $a0 = 0xff00
40241286     $a6 = bitfield($a7, /*lsb*/16, /*sz*/8)
40241289     $a10 = bitfield($a8, /*lsb*/24, /*sz*/8)
4024128c     $a5 = bitfield($a4, /*lsb*/8, /*sz*/8)
4024128f     $a14 = bitfield($a3, /*lsb*/0, /*sz*/8)
40241292     $a12 = bitfield($a8, /*lsb*/0, /*sz*/8)
40241295     $a12 = $a12 * 4 + $a9
40241298     $a14 = $a14 * 4 + $a9
4024129b     $a5 = $a5 * 4 + $a9
4024129e     $a10 = $a10 * 4 + $a9
402412a1     $a6 = $a6 * 4 + $a9
402412a4     $a6 = *(u32*)$a6
402412a6     $a10 = *(u32*)$a10
402412a8     $a5 = *(u32*)$a5
402412aa     $a14 = *(u32*)$a14
402412ac     $a5 &= $a0
402412af     $a14 = bitfield($a14, /*lsb*/8, /*sz*/8)
402412b2     $a10 <<= 8
402412b5     $a13 ^= $a14
402412b8     $a14 = 0xff0000
402412bb     $a10 &= $a15
402412be     $a6 &= $a14
402412c1     $a6 ^= $a10
402412c4     $a5 ^= $a6
402412c7     $a13 ^= $a5
402412ca     *(u8*)($a11 + 0x3) = $a13
402412cd     $a6 = bitfield($a13, /*lsb*/24, /*sz*/8)
402412d0     $a5 = bitfield($a13, /*lsb*/16, /*sz*/16)
402412d3     *(u8*)($a11 + 0x1) = $a5
402412d6     *(u8*)$a11 = $a6
402412d9     $a5 = bitfield($a7, /*lsb*/24, /*sz*/8)
402412dc     $a6 = bitfield($a7, /*lsb*/0, /*sz*/8)
402412df     $a6 = $a6 * 4 + $a9
402412e2     $a5 = $a5 * 4 + $a9
402412e5     $a13 >>= 8
402412e8     *(u8*)($a11 + 0x2) = $a13
402412eb     $a10 = *(u32*)($a2 + 0x4)
402412ed     $a5 = *(u32*)$a5
402412ef     $a12 = *(u32*)$a12
402412f1     $a13 = bitfield($a4, /*lsb*/16, /*sz*/8)
402412f4     $a13 = $a13 * 4 + $a9
402412f7     $a13 = *(u32*)$a13
402412f9     $a12 = bitfield($a12, /*lsb*/8, /*sz*/8)
402412fc     $a5 <<= 8
402412ff     $a5 &= $a15
40241302     $a10 ^= $a12
40241305     $a13 &= $a14
40241308     $a12 = bitfield($a3, /*lsb*/8, /*sz*/8)
4024130b     $a12 = $a12 * 4 + $a9
4024130e     $a12 = *(u32*)$a12
40241310     $a13 ^= $a5
40241313     $a12 &= $a0
40241316     $a12 ^= $a13
40241319     $a10 ^= $a12
4024131c     *(u8*)($a11 + 0x7) = $a10
4024131f     $a13 = bitfield($a10, /*lsb*/24, /*sz*/8)
40241322     $a12 = bitfield($a10, /*lsb*/16, /*sz*/16)
40241325     *(u8*)($a11 + 0x5) = $a12
40241328     *(u8*)($a11 + 0x4) = $a13
4024132b     $a12 = bitfield($a4, /*lsb*/24, /*sz*/8)
4024132e     $a13 = bitfield($a8, /*lsb*/16, /*sz*/8)
40241331     $a13 = $a13 * 4 + $a9
40241334     $a12 = $a12 * 4 + $a9
40241337     $a10 >>= 8
4024133a     *(u8*)($a11 + 0x6) = $a10
4024133d     $a5 = *(u32*)($a2 + 0x8)
4024133f     $a6 = *(u32*)$a6
40241341     $a12 = *(u32*)$a12
40241343     $a10 = bitfield($a3, /*lsb*/16, /*sz*/8)
40241346     $a10 = $a10 * 4 + $a9
40241349     $a10 = *(u32*)$a10
4024134b     $a12 <<= 8
4024134e     $a6 = bitfield($a6, /*lsb*/8, /*sz*/8)
40241351     $a5 ^= $a6
40241354     $a12 &= $a15
40241357     $a6 = bitfield($a8, /*lsb*/8, /*sz*/8)
4024135a     $a10 &= $a14
4024135d     $a10 ^= $a12
40241360     $a6 = $a6 * 4 + $a9
40241363     $a6 = *(u32*)$a6
40241365     $a12 = bitfield($a7, /*lsb*/8, /*sz*/8)
40241368     $a12 = $a12 * 4 + $a9
4024136b     $a6 &= $a0
4024136e     $a6 ^= $a10
40241371     $a5 ^= $a6
40241374     *(u8*)($a11 + 0xb) = $a5
40241377     $a10 = bitfield($a5, /*lsb*/24, /*sz*/8)
4024137a     $a6 = bitfield($a5, /*lsb*/16, /*sz*/16)
4024137d     *(u8*)($a11 + 0x9) = $a6
40241380     *(u8*)($a11 + 0x8) = $a10
40241383     $a5 >>= 8
40241386     *(u8*)($a11 + 0xa) = $a5
40241389     $a10 = *(u32*)($a2 + 0xc)
4024138b     $a13 = *(u32*)$a13
4024138d     $a12 = *(u32*)$a12
4024138f     $a13 &= $a14
40241392     $a14 = bitfield($a4, /*lsb*/0, /*sz*/8)
40241395     $a14 = $a14 * 4 + $a9
40241398     $a14 = *(u32*)$a14
4024139a     $a12 &= $a0
4024139d     $a14 = bitfield($a14, /*lsb*/8, /*sz*/8)
402413a0     $a10 ^= $a14
402413a3     $a14 = bitfield($a3, /*lsb*/24, /*sz*/8)
402413a6     $a14 = $a14 * 4 + $a9
402413a9     $a14 = *(u32*)$a14
402413ab     $a0 = *(u32*)($sp + 0x4)
402413ad     $a14 <<= 8
402413b0     $a14 &= $a15
402413b3     $a13 ^= $a14
402413b6     $a15 = *(u32*)($sp + 0x14)
402413b8     $a14 = *(u32*)($sp + 0x10)
402413ba     $a12 ^= $a13
402413bd     $a10 ^= $a12
402413c0     *(u8*)($a11 + 0xf) = $a10
402413c3     $a13 = bitfield($a10, /*lsb*/24, /*sz*/8)
402413c6     $a12 = bitfield($a10, /*lsb*/16, /*sz*/16)
402413c9     *(u8*)($a11 + 0xd) = $a12
402413cc     *(u8*)($a11 + 0xc) = $a13
402413cf     $a12 = *(u32*)($sp + 0x8)
402413d1     $a13 = *(u32*)($sp + 0xc)
402413d3     $a10 >>= 8
402413d6     *(u8*)($a11 + 0xe) = $a10
402413d9     $sp += 0x20
402413dc     return
402413dc ; End of function 'rijndaelEncrypt' (as set by loader (detected: 0x402413dd))
402413de     .fill   2
402413e0              ; xref: r 0x402413f6 (aes_encrypt_init+0x12)
402413e0              ; xref: r 0x40241418 (aes_encrypt_init+0x34)
402413e0              ; xref: r 0x40241464 (aes_encrypt_deinit+0x14)
402413e0 dat_402413e0:
402413e0     dd      s_aes_internal_enc_c
402413e4 ; Start of function 'aes_encrypt_init'
402413e4              ; xref: c 0x40240920 (aes_128_cbc_encrypt+0x18)
402413e4              ; xref: c 0x402417ba (aes_wrap+0x3a)
402413e4              ; xref: c 0x40241910 (crypto_cipher_init+0xa8)
402413e4              ; xref: c 0x40243d78 (mt_crypto_key_of_key+0x2c)
402413e4              ; xref: c 0x40243da3 (mt_crypto_key_of_key+0x57)
402413e4 aes_encrypt_init:
402413e4     $a4 = 0x73
402413e7     $a6 = $a3
402413ea     $a7 = $a2
402413ed     $sp -= 0x10
402413f0     *(u32*)($sp + 0xc) = $a12
402413f3     $a2 = 0xf4
402413f6     $a3 = s_aes_internal_enc_c
402413f9     *(u32*)($sp + 0x8) = $a0
402413fb     *(u32*)($sp + 0x4) = $a7
402413fd     *(u32*)$sp = $a6
402413ff     $a0 = pvPortMalloc
40241402     call $a0
40241405     $a12 = $a2
40241407     if ($a2 == 0) goto loc_40241424
40241409     $a4 = *(u32*)$sp
4024140b     $a3 = *(u32*)($sp + 0x4)
4024140d     $a4 <<= 3
40241410     call rijndaelKeySetupEnc
40241413     if ((i32)$a2 >= 0) goto loc_40241429
40241416     $a2 = $a12
40241418     $a3 = s_aes_internal_enc_c
4024141b     $a4 = 0x78
4024141e     $a0 = vPortFree
40241421     call $a0
40241424              ; xref: j 0x40241407 (aes_encrypt_init+0x23)
40241424 loc_40241424:
40241424     $a12 = 0x0
40241426     goto loc_4024142c
40241429              ; xref: j 0x40241413 (aes_encrypt_init+0x2f)
40241429 loc_40241429:
40241429     *(u32*)($a12 + 0xf0) = $a2
4024142c              ; xref: j 0x40241426 (aes_encrypt_init+0x42)
4024142c loc_4024142c:
4024142c     $a2 = $a12
4024142e     $a0 = *(u32*)($sp + 0x8)
40241430     $a12 = *(u32*)($sp + 0xc)
40241432     $sp += 0x10
40241435     return
40241435 ; End of function 'aes_encrypt_init' (as set by loader (detected: 0x40241436))
40241437     .fill   1
40241438 ; Start of function 'aes_encrypt'
40241438              ; xref: c 0x40240964 (aes_128_cbc_encrypt+0x5c)
40241438              ; xref: c 0x40241808 (aes_wrap+0x88)
40241438              ; xref: c 0x402419b0 (crypto_cipher_encrypt+0x80)
40241438              ; xref: c 0x40243d8a (mt_crypto_key_of_key+0x3e)
40241438 aes_encrypt:
40241438     $a5 = $a4
4024143a     $sp -= 0x10
4024143d     $a4 = $a3
4024143f     *(u32*)$sp = $a0
40241441     $a3 = *(u32*)($a2 + 0xf0)
40241444     call rijndaelEncrypt
40241447     $a0 = *(u32*)$sp
40241449     $sp += 0x10
4024144c     return
4024144c ; End of function 'aes_encrypt' (as set by loader (detected: 0x4024144d))
4024144e     .fill   2
40241450 ; Start of function 'aes_encrypt_deinit'
40241450              ; xref: c 0x40240984 (aes_128_cbc_encrypt+0x7c)
40241450              ; xref: c 0x4024184b (aes_wrap+0xcb)
40241450              ; xref: c 0x402418b6 (crypto_cipher_init+0x4e)
40241450              ; xref: c 0x40241ab8 (crypto_cipher_deinit+0x10)
40241450              ; xref: c 0x40243d8f (mt_crypto_key_of_key+0x43)
40241450 aes_encrypt_deinit:
40241450     $a3 = 0x0
40241452     $a4 = 0xf4
40241455     $sp -= 0x10
40241458     *(u32*)($sp + 0x4) = $a12
4024145a     *(u32*)$sp = $a0
4024145c     $a12 = $a2
4024145e     $a0 = ets_memset
40241461     call $a0
40241464     $a3 = s_aes_internal_enc_c
40241467     $a2 = $a12
40241469     $a4 = 0x8a
4024146c     $a12 = *(u32*)($sp + 0x4)
4024146e     $a0 = vPortFree
40241471     call $a0
40241474     $a0 = *(u32*)$sp
40241476     $sp += 0x10
40241479     return
40241479 ; End of function 'aes_encrypt_deinit' (as set by loader (detected: 0x4024147a))
4024147b     .fill   1
4024147c              ; xref: r 0x4024150e (rijndaelKeySetupEnc+0x8e)
4024147c              ; xref: r 0x402416a3 (rijndaelKeySetupEnc+0x223)
4024147c dat_4024147c:
4024147c     dd      rcons
40241480 ; Start of function 'rijndaelKeySetupEnc'
40241480              ; xref: c 0x40240a48 (rijndaelKeySetupDec__1+0xc)
40241480              ; xref: c 0x40241410 (aes_encrypt_init+0x2c)
40241480 rijndaelKeySetupEnc:
40241480     $sp -= 0x20
40241483     *(u32*)($sp + 0xc) = $a0
40241485     $a10 = *(u8*)($a3 + 0x3)
40241488     *(u32*)($sp + 0x10) = $a12
4024148a     $a11 = *(u8*)($a3 + 0x2)
4024148d     $a12 = *(u8*)($a3 + 0x1)
40241490     $a11 <<= 8
40241493     $a10 ^= $a11
40241496     $a11 = *(u8*)$a3
40241499     $a12 <<= 16
4024149c     $a11 <<= 24
4024149f     $a11 ^= $a12
402414a2     $a10 ^= $a11
402414a5     *(u32*)$a2 = $a10
402414a7     $a10 = *(u8*)($a3 + 0x5)
402414aa     $a9 = *(u8*)($a3 + 0x6)
402414ad     $a8 = *(u8*)($a3 + 0x7)
402414b0     $a9 <<= 8
402414b3     $a8 ^= $a9
402414b6     $a9 = *(u8*)($a3 + 0x4)
402414b9     $a10 <<= 16
402414bc     $a9 <<= 24
402414bf     $a9 ^= $a10
402414c2     $a8 ^= $a9
402414c5     $a10 = Te0
402414c8     $a9 = 0xff000000
402414cb     *(u32*)($a2 + 0x4) = $a8
402414cd     $a8 = *(u8*)($a3 + 0x9)
402414d0     $a7 = *(u8*)($a3 + 0xa)
402414d3     $a6 = *(u8*)($a3 + 0xb)
402414d6     $a7 <<= 8
402414d9     $a6 ^= $a7
402414dc     $a7 = *(u8*)($a3 + 0x8)
402414df     $a8 <<= 16
402414e2     $a7 <<= 24
402414e5     $a7 ^= $a8
402414e8     $a6 ^= $a7
402414eb     $a8 = 0xff00
402414ee     $a7 = 0xff0000
402414f1     *(u32*)($a2 + 0x8) = $a6
402414f3     $a6 = *(u8*)($a3 + 0xd)
402414f6     $a5 = *(u8*)($a3 + 0xe)
402414f9     $a0 = *(u8*)($a3 + 0xf)
402414fc     $a5 <<= 8
402414ff     $a0 ^= $a5
40241502     $a5 = *(u8*)($a3 + 0xc)
40241505     $a6 <<= 16
40241508     $a5 <<= 24
4024150b     $a5 ^= $a6
4024150e     $a6 = rcons
40241511     $a0 ^= $a5
40241514     *(u32*)($a2 + 0xc) = $a0
40241516     if ($a4 != 0x80) goto loc_40241587
40241519     $a12 = $a6 + 0xa
4024151b     $a0 = $a6
4024151d              ; xref: j 0x4024157f (rijndaelKeySetupEnc+0xff)
4024151d loc_4024151d:
4024151d     $a4 = *(u32*)($a2 + 0xc)
4024151f     $a6 = *(u8*)$a0
40241522     $a0 += 0x1
40241524     $a6 <<= 24
40241527     $a3 = bitfield($a4, /*lsb*/0, /*sz*/8)
4024152a     $a11 = bitfield($a4, /*lsb*/24, /*sz*/8)
4024152d     $a5 = bitfield($a4, /*lsb*/16, /*sz*/8)
40241530     $a5 = $a5 * 4 + $a10
40241533     $a11 = $a11 * 4 + $a10
40241536     $a3 = $a3 * 4 + $a10
40241539     $a3 = *(u32*)$a3
4024153b     $a11 = *(u32*)$a11
4024153d     $a5 = *(u32*)$a5
4024153f     $a11 = bitfield($a11, /*lsb*/8, /*sz*/8)
40241542     $a5 <<= 8
40241545     $a6 ^= $a11
40241548     $a11 = bitfield($a4, /*lsb*/8, /*sz*/8)
4024154b     $a11 = $a11 * 4 + $a10
4024154e     $a11 = *(u32*)$a11
40241550     $a3 &= $a8
40241553     $a11 &= $a7
40241556     $a3 ^= $a11
40241559     $a11 = *(u32*)$a2
4024155b     $a5 &= $a9
4024155e     $a11 ^= $a5
40241561     $a11 ^= $a3
40241564     $a5 = *(u32*)($a2 + 0x4)
40241566     $a3 = *(u32*)($a2 + 0x8)
40241568     $a6 ^= $a11
4024156b     *(u32*)($a2 + 0x10) = $a6
4024156d     $a5 ^= $a6
40241570     $a3 ^= $a5
40241573     *(u32*)($a2 + 0x14) = $a5
40241575     *(u32*)($a2 + 0x18) = $a3
40241577     $a3 ^= $a4
4024157a     *(u32*)($a2 + 0x1c) = $a3
4024157c     $a2 += 0x10
4024157f     if ($a0 != $a12) goto loc_4024151d
40241582     $a2 = 0xa
40241584     goto loc_4024176d
40241587              ; xref: j 0x40241516 (rijndaelKeySetupEnc+0x96)
40241587 loc_40241587:
40241587     $a0 = *(u8*)($a3 + 0x11)
4024158a     $a12 = *(u8*)($a3 + 0x12)
4024158d     $a11 = *(u8*)($a3 + 0x13)
40241590     $a12 <<= 8
40241593     $a11 ^= $a12
40241596     $a12 = *(u8*)($a3 + 0x10)
40241599     $a0 <<= 16
4024159c     $a12 <<= 24
4024159f     $a12 ^= $a0
402415a2     $a11 ^= $a12
402415a5     *(u32*)($a2 + 0x10) = $a11
402415a7     $a12 = 0xc0
402415aa     $a12 = $a4 - $a12
402415ad     $a11 = *(u8*)($a3 + 0x15)
402415b0     $a5 = *(u8*)($a3 + 0x16)
402415b3     $a0 = *(u8*)($a3 + 0x17)
402415b6     $a5 <<= 8
402415b9     $a0 ^= $a5
402415bc     $a5 = *(u8*)($a3 + 0x14)
402415bf     $a11 <<= 16
402415c2     $a5 <<= 24
402415c5     $a5 ^= $a11
402415c8     $a11 = $a6 + 0x7
402415ca     $a0 ^= $a5
402415cd     *(u32*)($a2 + 0x14) = $a0
402415cf     if ($a12 != 0) goto loc_4024165d
402415d2     $a0 = $a6
402415d4     $a5 = $a6 + 0x8
402415d6     *(u32*)$sp = $a5
402415d8              ; xref: j 0x4024165a (rijndaelKeySetupEnc+0x1da)
402415d8 loc_402415d8:
402415d8     $a5 = *(u32*)($a2 + 0x14)
402415da     *(u32*)($sp + 0x8) = $a5
402415dc     $a12 = bitfield($a5, /*lsb*/8, /*sz*/8)
402415df     $a6 = bitfield($a5, /*lsb*/0, /*sz*/8)
402415e2     $a6 = $a6 * 4 + $a10
402415e5     $a12 = $a12 * 4 + $a10
402415e8     $a12 = *(u32*)$a12
402415ea     $a6 = *(u32*)$a6
402415ec     $a7 = $a12 & $a7
402415ef     $a6 &= $a8
402415f2     $a6 ^= $a7
402415f5     $a12 = *(u32*)$a2
402415f7     $a7 = bitfield($a5, /*lsb*/16, /*sz*/8)
402415fa     $a5 = bitfield($a5, /*lsb*/24, /*sz*/8)
402415fd     $a7 = $a7 * 4 + $a10
40241600     $a7 = *(u32*)$a7
40241602     $a5 = $a5 * 4 + $a10
40241605     $a5 = *(u32*)$a5
40241607     $a7 <<= 8
4024160a     $a5 = bitfield($a5, /*lsb*/8, /*sz*/8)
4024160d     $a7 &= $a9
40241610     $a12 ^= $a7
40241613     $a12 ^= $a6
40241616     $a7 = *(u8*)$a0
40241619     $a6 = *(u32*)($a2 + 0x4)
4024161b     $a7 <<= 24
4024161e     $a7 ^= $a5
40241621     $a7 ^= $a12
40241624     $a5 = *(u32*)($a2 + 0x8)
40241626     $a12 = *(u32*)($a2 + 0xc)
40241628     *(u32*)($a2 + 0x18) = $a7
4024162a     $a6 ^= $a7
4024162d     *(u32*)($a2 + 0x1c) = $a6
4024162f     $a5 ^= $a6
40241632     $a7 = 0xff0000
40241635     *(u32*)($a2 + 0x20) = $a5
40241637     $a12 ^= $a5
4024163a     *(u32*)($a2 + 0x24) = $a12
4024163c     $a6 = $a0 - $a11
4024163f     if ($a6 == 0) goto loc_4024177b
40241642     $a0 += 0x1
40241644     $a6 = *(u32*)($a2 + 0x10)
40241646     $a5 = *(u32*)($sp + 0x8)
40241648     $a6 ^= $a12
4024164b     *(u32*)($a2 + 0x28) = $a6
4024164d     $a6 ^= $a5
40241650     *(u32*)($a2 + 0x2c) = $a6
40241652     $a5 = *(u32*)$sp
40241654     $a2 += 0x18
40241657     if ($a0 == $a5) goto loc_4024165d
4024165a     goto loc_402415d8
4024165d              ; xref: j 0x402415cf (rijndaelKeySetupEnc+0x14f)
4024165d              ; xref: j 0x40241657 (rijndaelKeySetupEnc+0x1d7)
4024165d loc_4024165d:
4024165d     $a0 = *(u8*)($a3 + 0x19)
40241660     $a12 = *(u8*)($a3 + 0x1a)
40241663     $a6 = *(u8*)($a3 + 0x1b)
40241666     $a12 <<= 8
40241669     $a6 ^= $a12
4024166c     $a12 = *(u8*)($a3 + 0x18)
4024166f     $a0 <<= 16
40241672     $a12 <<= 24
40241675     $a12 ^= $a0
40241678     $a6 ^= $a12
4024167b     $a12 = $a4 - 0x100
4024167e     *(u32*)($a2 + 0x18) = $a6
40241680     $a6 = *(u8*)($a3 + 0x1d)
40241683     $a5 = *(u8*)($a3 + 0x1e)
40241686     $a0 = *(u8*)($a3 + 0x1f)
40241689     $a5 <<= 8
4024168c     $a0 ^= $a5
4024168f     $a5 = *(u8*)($a3 + 0x1c)
40241692     $a6 <<= 16
40241695     $a5 <<= 24
40241698     $a5 ^= $a6
4024169b     $a0 ^= $a5
4024169e     *(u32*)($a2 + 0x1c) = $a0
402416a0     if ($a12 != 0) goto loc_4024176b
402416a3     $a0 = rcons
402416a6     $a3 = $a0 + 0x6
402416a8     *(u32*)($sp + 0x4) = $a3
402416aa              ; xref: j 0x40241768 (rijndaelKeySetupEnc+0x2e8)
402416aa loc_402416aa:
402416aa     $a12 = *(u8*)$a0
402416ad     $a4 = *(u32*)($a2 + 0x1c)
402416af     $a12 <<= 24
402416b2     $a5 = bitfield($a4, /*lsb*/0, /*sz*/8)
402416b5     $a3 = bitfield($a4, /*lsb*/24, /*sz*/8)
402416b8     $a6 = bitfield($a4, /*lsb*/16, /*sz*/8)
402416bb     $a6 = $a6 * 4 + $a10
402416be     $a3 = $a3 * 4 + $a10
402416c1     $a5 = $a5 * 4 + $a10
402416c4     $a5 = *(u32*)$a5
402416c6     $a3 = *(u32*)$a3
402416c8     $a6 = *(u32*)$a6
402416ca     $a3 = bitfield($a3, /*lsb*/8, /*sz*/8)
402416cd     $a6 <<= 8
402416d0     $a12 ^= $a3
402416d3     $a3 = bitfield($a4, /*lsb*/8, /*sz*/8)
402416d6     $a3 = $a3 * 4 + $a10
402416d9     $a3 = *(u32*)$a3
402416db     $a5 &= $a8
402416de     $a3 &= $a7
402416e1     $a5 ^= $a3
402416e4     $a3 = *(u32*)$a2
402416e6     $a6 &= $a9
402416e9     $a3 ^= $a6
402416ec     $a3 ^= $a5
402416ef     $a6 = *(u32*)($a2 + 0x4)
402416f1     $a5 = *(u32*)($a2 + 0x8)
402416f3     $a12 ^= $a3
402416f6     *(u32*)($a2 + 0x20) = $a12
402416f8     $a3 = *(u32*)($a2 + 0xc)
402416fa     $a6 ^= $a12
402416fd     *(u32*)($a2 + 0x24) = $a6
402416ff     $a5 ^= $a6
40241702     *(u32*)($a2 + 0x28) = $a5
40241704     $a3 ^= $a5
40241707     $a5 = *(u32*)($sp + 0x4)
40241709     *(u32*)($a2 + 0x2c) = $a3
4024170b     if ($a0 == $a5) goto loc_40241776
4024170e     $a0 += 0x1
40241710     $a12 = *(u32*)($a2 + 0x10)
40241712     $a6 = bitfield($a3, /*lsb*/0, /*sz*/8)
40241715     $a5 = bitfield($a3, /*lsb*/8, /*sz*/8)
40241718     $a5 = $a5 * 4 + $a10
4024171b     $a6 = $a6 * 4 + $a10
4024171e     $a6 = *(u32*)$a6
40241720     $a5 = *(u32*)$a5
40241722     $a6 = bitfield($a6, /*lsb*/8, /*sz*/8)
40241725     $a5 &= $a8
40241728     $a5 ^= $a6
4024172b     $a6 = bitfield($a3, /*lsb*/16, /*sz*/8)
4024172e     $a3 = bitfield($a3, /*lsb*/24, /*sz*/8)
40241731     $a6 = $a6 * 4 + $a10
40241734     $a6 = *(u32*)$a6
40241736     $a3 = $a3 * 4 + $a10
40241739     $a3 = *(u32*)$a3
4024173b     $a6 &= $a7
4024173e     $a3 <<= 8
40241741     $a3 &= $a9
40241744     $a12 ^= $a3
40241747     $a6 ^= $a12
4024174a     $a3 = *(u32*)($a2 + 0x14)
4024174c     $a12 = *(u32*)($a2 + 0x18)
4024174e     $a5 ^= $a6
40241751     *(u32*)($a2 + 0x30) = $a5
40241753     $a6 = $a0 - $a11
40241756     $a3 ^= $a5
40241759     $a12 ^= $a3
4024175c     *(u32*)($a2 + 0x34) = $a3
4024175e     *(u32*)($a2 + 0x38) = $a12
40241760     $a12 ^= $a4
40241763     *(u32*)($a2 + 0x3c) = $a12
40241765     $a2 += 0x20
40241768     if ($a6 != 0) goto loc_402416aa
4024176b              ; xref: j 0x402416a0 (rijndaelKeySetupEnc+0x220)
4024176b loc_4024176b:
4024176b     $a2 = -0x1
4024176d              ; xref: j 0x40241584 (rijndaelKeySetupEnc+0x104)
4024176d              ; xref: j 0x40241778 (rijndaelKeySetupEnc+0x2f8)
4024176d              ; xref: j 0x4024177d (rijndaelKeySetupEnc+0x2fd)
4024176d loc_4024176d:
4024176d     $a12 = *(u32*)($sp + 0x10)
4024176f     $a0 = *(u32*)($sp + 0xc)
40241771     $sp += 0x20
40241774     return
40241776              ; xref: j 0x4024170b (rijndaelKeySetupEnc+0x28b)
40241776 loc_40241776:
40241776     $a2 = 0xe
40241778     goto loc_4024176d
4024177b              ; xref: j 0x4024163f (rijndaelKeySetupEnc+0x1bf)
4024177b loc_4024177b:
4024177b     $a2 = 0xc
4024177d     goto loc_4024176d
4024177d ; End of function 'rijndaelKeySetupEnc' (as set by loader (detected: 0x4024177f))
40241780 ; Start of function 'aes_wrap'
40241780              ; xref: c 0x4029608e (__wpa_send_eapol+0x3d2)
40241780 aes_wrap:
40241780     $sp -= 0x40
40241783     *(u32*)($sp + 0x20) = $a15
40241786     *(u32*)($sp + 0x10) = $a0
40241789     *(u32*)($sp + 0x14) = $a12
4024178c     *(u32*)($sp + 0x18) = $a13
4024178e     *(u32*)($sp + 0x1c) = $a14
40241790     *(u32*)($sp + 0x30) = $a3
40241792     $a14 = $a5
40241794     $a3 = 0xa6
40241797     $a13 = $a2
40241799     $a12 = $a4
4024179b     $a2 = $a5
4024179d     $a4 = 0x8
4024179f     $a0 = ets_memset
402417a2     call $a0
402417a5     $a3 = $a12
402417a7     $a4 = *(u32*)($sp + 0x30)
402417a9     $a2 = $a14 + 0x8
402417ab     *(u32*)($sp + 0x28) = $a2
402417ad     $a4 <<= 3
402417b0     $a0 = ets_memcpy
402417b3     call $a0
402417b6     $a2 = $a13
402417b8     $a3 = 0x10
402417ba     call aes_encrypt_init
402417bd     if ($a2 != 0) goto loc_402417c4
402417bf     $a2 = -0x1
402417c1     goto loc_40241850
402417c4              ; xref: j 0x402417bd (aes_wrap+0x3d)
402417c4 loc_402417c4:
402417c4     $a15 = $sp + 0x8
402417c6     *(u32*)($sp + 0x38) = $a2
402417c8     $a6 = *(u32*)($sp + 0x30)
402417ca     $a5 = 0x0
402417cc     $a7 = 0x0
402417ce     *(u32*)($sp + 0x34) = $a7
402417d0     *(u32*)($sp + 0x2c) = $a5
402417d2     $a6 += 0x1
402417d4     *(u32*)($sp + 0x24) = $a6
402417d6              ; xref: j 0x40241846 (aes_wrap+0xc6)
402417d6 loc_402417d6:
402417d6     $a8 = *(u32*)($sp + 0x30)
402417d9     $a12 = *(u32*)($sp + 0x28)
402417dc     if ((i32)$a8 < (i32)0x1) goto loc_40241835
402417df     $a9 = *(u32*)($sp + 0x34)
402417e2     $a10 = *(u32*)($sp + 0x24)
402417e4     $a13 = $a9 + 0x1
402417e6     $a9 += $a10
402417e8     *(u32*)($sp + 0x3c) = $a9
402417ea              ; xref: j 0x40241832 (aes_wrap+0xb2)
402417ea loc_402417ea:
402417ea     $a2 = $sp
402417ec     $a3 = $a14
402417ee     $a4 = 0x8
402417f0     $a0 = ets_memcpy
402417f3     call $a0
402417f6     $a2 = $a15
402417f8     $a3 = $a12
402417fa     $a4 = 0x8
402417fc     $a0 = ets_memcpy
402417ff     call $a0
40241802     $a2 = *(u32*)($sp + 0x38)
40241804     $a3 = $sp
40241806     $a4 = $sp
40241808     call aes_encrypt
4024180b     $a2 = $a14
4024180d     $a3 = $sp
4024180f     $a4 = 0x8
40241811     $a0 = ets_memcpy
40241814     call $a0
40241817     $a2 = $a12
40241819     $a3 = $a15
4024181b     $a11 = *(u8*)($a14 + 0x7)
4024181e     $a4 = 0x8
40241820     $a11 = $a13 ^ $a11
40241823     *(u8*)($a14 + 0x7) = $a11
40241826     $a0 = ets_memcpy
40241829     call $a0
4024182c     $a12 += 0x8
4024182e     $a0 = *(u32*)($sp + 0x3c)
40241830     $a13 += 0x1
40241832     if ($a13 != $a0) goto loc_402417ea
40241835              ; xref: j 0x402417dc (aes_wrap+0x5c)
40241835 loc_40241835:
40241835     $a4 = *(u32*)($sp + 0x30)
40241838     $a2 = *(u32*)($sp + 0x2c)
4024183b     $a3 = *(u32*)($sp + 0x34)
4024183e     $a2 += 0x1
40241840     *(u32*)($sp + 0x2c) = $a2
40241842     $a3 += $a4
40241844     *(u32*)($sp + 0x34) = $a3
40241846     if ($a2 != 0x6) goto loc_402417d6
40241849     $a2 = *(u32*)($sp + 0x38)
4024184b     call aes_encrypt_deinit
4024184e     $a2 = 0x0
40241850              ; xref: j 0x402417c1 (aes_wrap+0x41)
40241850 loc_40241850:
40241850     $a12 = *(u32*)($sp + 0x14)
40241852     $a13 = *(u32*)($sp + 0x18)
40241854     $a14 = *(u32*)($sp + 0x1c)
40241856     $a15 = *(u32*)($sp + 0x20)
40241858     $a0 = *(u32*)($sp + 0x10)
4024185a     $sp += 0x40
4024185d     return
4024185d ; End of function 'aes_wrap' (as set by loader (detected: 0x4024185e))
4024185f     .fill   1
40241860              ; xref: r 0x40241881 (crypto_cipher_init+0x19)
40241860              ; xref: r 0x40241898 (crypto_cipher_init+0x30)
40241860              ; xref: r 0x402418bb (crypto_cipher_init+0x53)
40241860              ; xref: r 0x402418eb (crypto_cipher_init+0x83)
40241860              ; xref: r 0x4024191b (crypto_cipher_init+0xb3)
40241860              ; xref: r 0x40241ac4 (crypto_cipher_deinit+0x1c)
40241860 dat_40241860:
40241860     dd      s_crypto_internal_cipher_c
40241864              ; xref: r 0x40241886 (crypto_cipher_init+0x1e)
40241864              ; xref: r 0x40241bc1 (crypto_hash_init+0x25)
40241864              ; xref: r 0x40243eb9 (mt_send_self_protocol+0x99)
40241864              ; xref: r 0x40244171 (mt_set_peer_key+0xed)
40241864              ; xref: r 0x402442c8 (mt_add_peer+0x68)
40241864              ; xref: r 0x40244309 (mt_add_peer+0xa9)
40241864              ; xref: r 0x402447ec (fun_402447b4+0x38)
40241864              ; xref: r 0x40244bbf (fun_40244b40+0x7f)
40241864              ; xref: r 0x40245210 (simple_pair_init+0x84)
40241864              ; xref: r 0x40245227 (simple_pair_init+0x9b)
40241864              ; xref: r 0x40246ed6 (fun_40246ebc+0x1a)
40241864              ; xref: r 0x402476c1 (wifi_softap_dhcps_client_update+0x1b1)
40241864              ; xref: r 0x40247752 (wifi_softap_dhcps_client_update+0x242)
40241864              ; xref: r 0x40247a91 (fun_40247a7c+0x15)
40241864              ; xref: r 0x402481e8 (espconn_sent+0xb4)
40241864              ; xref: r 0x40249117 (fun_402490bc+0x5b)
40241864              ; xref: r 0x402493ed (espconn_tcp_client+0x19)
40241864              ; xref: r 0x402495a7
40241864              ; xref: r 0x402497b6
40241864              ; xref: r 0x402497e1
40241864              ; xref: r 0x402497f4
40241864              ; xref: r 0x402498c5 (espconn_tcp_server+0x19)
40241864              ; xref: r 0x40249dd4
40241864              ; xref: r 0x40249e7b (espconn_udp_server+0x1f)
40241864              ; xref: r 0x4024c00e (fun_4024beac+0x162)
40241864              ; xref: r 0x4024c6df (mdns_init+0x27)
40241864              ; xref: r 0x4024c703 (mdns_init+0x4b)
40241864              ; xref: r 0x4024c732 (mdns_init+0x7a)
40241864              ; xref: r 0x4024c76e (mdns_init+0xb6)
40241864              ; xref: r 0x4024d9af (ping_start+0x13)
40241864              ; xref: r 0x4025259d (main_sdk_init2+0x115)
40241864              ; xref: r 0x40252619 (main_sdk_init2+0x191)
40241864              ; xref: r 0x402546d7 (system_station_got_ip_set+0x37)
40241864              ; xref: r 0x40254b76 (wifi_station_dhcpc_event+0x2a)
40241864              ; xref: r 0x40254f1f (wifi_param_save_protect_with_check+0x1f)
40241864              ; xref: r 0x402565d8 (wifi_softap_get_station_info+0x50)
40241864              ; xref: r 0x4025958d (fun_4025957c+0x11)
40241864              ; xref: r 0x4025ef4c (fun_4025ef30+0x1c)
40241864              ; xref: r 0x4025ef60 (fun_4025ef30+0x30)
40241864              ; xref: r 0x4025ef84 (fun_4025ef30+0x54)
40241864              ; xref: r 0x4025f00a (fun_4025ef30+0xda)
40241864              ; xref: r 0x4025fd83 (fun_4025f8c4+0x4bf)
40241864              ; xref: r 0x40261d22 (ieee80211_mesh_quick_init+0x56)
40241864              ; xref: r 0x4026227c (wifi_mode_set+0x68)
40241864              ; xref: r 0x4026229b (wifi_mode_set+0x87)
40241864              ; xref: r 0x4026231d (wifi_mode_set+0x109)
40241864              ; xref: r 0x40262334 (wifi_mode_set+0x120)
40241864              ; xref: r 0x4026429a (ieee80211_setup_ratetable+0x12)
40241864              ; xref: r 0x402652f9 (fun_402652d4+0x25)
40241864              ; xref: r 0x40265311 (fun_402652d4+0x3d)
40241864              ; xref: r 0x40265a2b (ieee80211_sta_new_state+0x1b3)
40241864              ; xref: r 0x40265ae9 (ieee80211_sta_new_state+0x271)
40241864              ; xref: r 0x402670c1 (fun_40267064+0x5d)
40241864              ; xref: r 0x40267b2d (cnx_update_bss_more+0x151)
40241864              ; xref: r 0x40267fab (cnx_node_alloc+0x4b)
40241864              ; xref: r 0x4026814d (cnx_node_leave+0x71)
40241864              ; xref: r 0x40268362 (cnx_node_join+0x122)
40241864              ; xref: r 0x40270996 (esf_buf_alloc+0x56)
40241864              ; xref: r 0x40271492 (wifi_fpm_open+0x26)
40241864              ; xref: r 0x40272872 (pm_open+0x2e)
40241864              ; xref: r 0x402769a7 (KISS_Init_guide_glob+0x13)
40241864              ; xref: r 0x40276a29 (KISS_Init_Glob_Trans+0x15)
40241864              ; xref: r 0x40276a85 (KISS_Init_Glob_Diret+0x15)
40241864              ; xref: r 0x402782c2
40241864              ; xref: r 0x4027840a (fun_402783b4+0x56)
40241864              ; xref: r 0x402784ed (TOUCH_Init_guide_glob+0x19)
40241864              ; xref: r 0x4027852b (TOUCH_Init_guide_glob+0x57)
40241864              ; xref: r 0x402785e2 (TOUCH_Init_glob+0x1e)
40241864              ; xref: r 0x40278cc5 (TOUCH_Find_sync_ht20+0x40d)
40241864 dat_40241864:
40241864     dd      pvPortZalloc
40241868 ; Start of function 'crypto_cipher_init'
40241868              ; xref: c 0x4028d8a6 (fun_4028d834+0x72)
40241868              ; xref: c 0x40290f4b (tlsv1_record_change_write_cipher+0x3f)
40241868              ; xref: c 0x40290fa3 (tlsv1_record_change_read_cipher+0x3f)
40241868 crypto_cipher_init:
40241868     $a7 = $a4
4024186a     $sp -= 0x20
4024186d     $a4 = 0x3c
4024186f     *(u32*)($sp + 0x8) = $a0
40241871     *(u32*)($sp + 0xc) = $a12
40241873     *(u32*)($sp + 0x14) = $a14
40241875     *(u32*)($sp + 0x10) = $a13
40241877     $a14 = $a5
40241879     *(u32*)$sp = $a7
4024187b     $a13 = $a2
4024187d     $a12 = $a3
4024187f     $a2 = 0x2c
40241881     $a3 = s_crypto_internal_cipher_c
40241884     *(u32*)($sp + 0x4) = $a12
40241886     $a0 = pvPortZalloc
40241889     call $a0
4024188c     $a12 = $a2
4024188e     if ($a2 == 0) goto loc_402418c6
40241890     *(u32*)$a2 = $a13
40241892     if ($a13 == 0x1) goto loc_4024190a
40241895     if ($a13 == 0x5) goto loc_402418e6
40241898     $a3 = s_crypto_internal_cipher_c
4024189b     $a4 = 0x6e
4024189e     $a0 = vPortFree
402418a1     call $a0
402418a4     goto loc_402418c6
402418a7              ; xref: j 0x40241916 (crypto_cipher_init+0xae)
402418a7 loc_402418a7:
402418a7     $a3 = $a14
402418aa     $a2 = *(u32*)$sp
402418ad     call aes_decrypt_init
402418b0     *(u32*)($a12 + 0x28) = $a2
402418b2     if ($a2 != 0) goto loc_402418cb
402418b4     $a2 = *(u32*)($a12 + 0x24)
402418b6     call aes_encrypt_deinit
402418b9     $a2 = $a12
402418bb     $a3 = s_crypto_internal_cipher_c
402418be     $a4 = 0x54
402418c0     $a0 = vPortFree
402418c3     call $a0
402418c6              ; xref: j 0x4024188e (crypto_cipher_init+0x26)
402418c6              ; xref: j 0x402418a4 (crypto_cipher_init+0x3c)
402418c6              ; xref: j 0x402418f6 (crypto_cipher_init+0x8e)
402418c6              ; xref: j 0x40241926 (crypto_cipher_init+0xbe)
402418c6 loc_402418c6:
402418c6     $a12 = 0x0
402418c8     goto loc_402418d7
402418cb              ; xref: j 0x402418b2 (crypto_cipher_init+0x4a)
402418cb loc_402418cb:
402418cb     $a3 = *(u32*)($sp + 0x4)
402418cd     $a2 = $a12 + 0x4
402418cf     $a4 = 0x10
402418d1     $a0 = ets_memcpy
402418d4     call $a0
402418d7              ; xref: j 0x402418c8 (crypto_cipher_init+0x60)
402418d7              ; xref: j 0x40241907 (crypto_cipher_init+0x9f)
402418d7 loc_402418d7:
402418d7     $a0 = *(u32*)($sp + 0x8)
402418d9     $a13 = *(u32*)($sp + 0x10)
402418db     $a2 = $a12
402418dd     $a14 = *(u32*)($sp + 0x14)
402418df     $a12 = *(u32*)($sp + 0xc)
402418e1     $sp += 0x20
402418e4     return
402418e6              ; xref: j 0x40241895 (crypto_cipher_init+0x2d)
402418e6 loc_402418e6:
402418e6     $a0 = 0x10
402418e8     if ($a0 >= $a14) goto loc_402418f9
402418eb     $a3 = s_crypto_internal_cipher_c
402418ee     $a4 = 0x45
402418f0     $a0 = vPortFree
402418f3     call $a0
402418f6     goto loc_402418c6
402418f9              ; xref: j 0x402418e8 (crypto_cipher_init+0x80)
402418f9 loc_402418f9:
402418f9     $a4 = $a14
402418fb     *(u32*)($a2 + 0x18) = $a14
402418fd     $a3 = *(u32*)$sp
402418ff     $a2 += 0x8
40241901     $a0 = ets_memcpy
40241904     call $a0
40241907     goto loc_402418d7
4024190a              ; xref: j 0x40241892 (crypto_cipher_init+0x2a)
4024190a loc_4024190a:
4024190a     $a2 = *(u32*)$sp
4024190d     $a3 = $a14
40241910     call aes_encrypt_init
40241913     *(u32*)($a12 + 0x24) = $a2
40241916     if ($a2 != 0) goto loc_402418a7
40241919     $a2 = $a12
4024191b     $a3 = s_crypto_internal_cipher_c
4024191e     $a4 = 0x4e
40241920     $a0 = vPortFree
40241923     call $a0
40241926     goto loc_402418c6
40241926 ; End of function 'crypto_cipher_init' (as set by loader (detected: 0x40241928))
40241929     .fill   3
4024192c              ; xref: r 0x40241964 (crypto_cipher_encrypt+0x34)
4024192c              ; xref: r 0x40241a1c (crypto_cipher_decrypt+0x34)
4024192c              ; xref: r 0x402433b7 (encrypt_pw_block_with_password_hash+0x7f)
4024192c dat_4024192c:
4024192c     dd      rc4_skip
40241930 ; Start of function 'crypto_cipher_encrypt'
40241930              ; xref: c 0x4029113c (tlsv1_record_send+0x180)
40241930 crypto_cipher_encrypt:
40241930     $sp -= 0x30
40241933     *(u32*)($sp + 0x10) = $a15
40241935     *(u32*)$sp = $a0
40241937     *(u32*)($sp + 0x4) = $a12
40241939     *(u32*)($sp + 0xc) = $a14
4024193b     *(u32*)($sp + 0x8) = $a13
4024193d     $a14 = $a3
4024193f     $a13 = $a4
40241941     $a12 = $a5
40241943     $a0 = *(u32*)$a2
40241945     $a15 = $a2
40241947     if ($a0 == 0x1) goto loc_40241973
4024194a     if ($a0 != 0x5) goto loc_40241978
4024194d     if ($a3 == $a4) goto loc_4024195a
40241950     $a2 = $a4
40241952     $a4 = $a5
40241954     $a0 = ets_memcpy
40241957     call $a0
4024195a              ; xref: j 0x4024194d (crypto_cipher_encrypt+0x1d)
4024195a loc_4024195a:
4024195a     $a5 = $a13
4024195c     $a2 = $a15 + 0x8
4024195e     $a3 = *(u32*)($a15 + 0x18)
40241960     $a4 = *(u32*)($a15 + 0x4)
40241962     $a6 = $a12
40241964     $a0 = rc4_skip
40241967     call $a0
4024196a     $a0 = *(u32*)($a15 + 0x4)
4024196c     $a0 += $a12
4024196e     *(u32*)($a15 + 0x4) = $a0
40241970     goto loc_402419d5
40241973              ; xref: j 0x40241947 (crypto_cipher_encrypt+0x17)
40241973 loc_40241973:
40241973     $a2 = 0xf
40241975     if (($a2 & $a5) == 0) goto loc_4024197d
40241978              ; xref: j 0x4024194a (crypto_cipher_encrypt+0x1a)
40241978 loc_40241978:
40241978     $a2 = -0x1
4024197a     goto loc_402419d7
4024197d              ; xref: j 0x40241975 (crypto_cipher_encrypt+0x45)
4024197d loc_4024197d:
4024197d     $a3 = $a5 >> 4
40241980     *(u32*)($sp + 0x14) = $a3
40241982     if ($a3 == 0) goto loc_402419d5
40241985     $a12 = $a14 + 0x10
40241988     $a2 = $a14
4024198a     $a4 = 0x0
4024198c     $a5 = $a15 + 0x4
4024198e     *(u32*)($sp + 0x18) = $a5
40241990     *(u32*)($sp + 0x1c) = $a4
40241992              ; xref: j 0x402419d2 (crypto_cipher_encrypt+0xa2)
40241992 loc_40241992:
40241992     $a0 = $a15
40241994              ; xref: j 0x402419a6 (crypto_cipher_encrypt+0x76)
40241994 loc_40241994:
40241994     $a6 = *(u8*)$a2
40241997     $a7 = *(u8*)($a0 + 0x4)
4024199a     $a2 += 0x1
4024199d     $a0 += 0x1
402419a0     $a6 ^= $a7
402419a3     *(u8*)($a0 + 0x3) = $a6
402419a6     if ($a2 != $a12) goto loc_40241994
402419a9     $a4 = *(u32*)($sp + 0x18)
402419ac     $a2 = *(u32*)($a15 + 0x24)
402419ae     $a3 = $a4
402419b0     call aes_encrypt
402419b3     $a2 = $a13
402419b5     $a3 = *(u32*)($sp + 0x18)
402419b7     $a4 = 0x10
402419b9     $a0 = ets_memcpy
402419bc     call $a0
402419bf     $a12 += 0x10
402419c2     $a13 += 0x10
402419c5     $a8 = *(u32*)($sp + 0x14)
402419c7     $a9 = *(u32*)($sp + 0x1c)
402419c9     $a14 += 0x10
402419cc     $a2 = $a14
402419ce     $a9 += 0x1
402419d0     *(u32*)($sp + 0x1c) = $a9
402419d2     if ($a8 != $a9) goto loc_40241992
402419d5              ; xref: j 0x40241970 (crypto_cipher_encrypt+0x40)
402419d5              ; xref: j 0x40241982 (crypto_cipher_encrypt+0x52)
402419d5 loc_402419d5:
402419d5     $a2 = 0x0
402419d7              ; xref: j 0x4024197a (crypto_cipher_encrypt+0x4a)
402419d7 loc_402419d7:
402419d7     $a12 = *(u32*)($sp + 0x4)
402419d9     $a13 = *(u32*)($sp + 0x8)
402419db     $a14 = *(u32*)($sp + 0xc)
402419dd     $a15 = *(u32*)($sp + 0x10)
402419df     $a0 = *(u32*)$sp
402419e1     $sp += 0x30
402419e4     return
402419e4 ; End of function 'crypto_cipher_encrypt' (as set by loader (detected: 0x402419e5))
402419e6     .fill   2
402419e8 ; Start of function 'crypto_cipher_decrypt'
402419e8              ; xref: c 0x4028d942 (pkcs5_decrypt+0x8a)
402419e8              ; xref: c 0x4029121a (tlsv1_record_receive+0xca)
402419e8 crypto_cipher_decrypt:
402419e8     $sp -= 0x50
402419eb     *(u32*)($sp + 0x30) = $a15
402419ed     *(u32*)($sp + 0x20) = $a0
402419ef     *(u32*)($sp + 0x24) = $a12
402419f1     *(u32*)($sp + 0x2c) = $a14
402419f3     *(u32*)($sp + 0x28) = $a13
402419f5     $a14 = $a3
402419f7     $a13 = $a4
402419f9     $a12 = $a5
402419fb     $a0 = *(u32*)$a2
402419fd     $a15 = $a2
402419ff     if ($a0 == 0x1) goto loc_40241a2b
40241a02     if ($a0 != 0x5) goto loc_40241a30
40241a05     if ($a3 == $a4) goto loc_40241a12
40241a08     $a2 = $a4
40241a0a     $a4 = $a5
40241a0c     $a0 = ets_memcpy
40241a0f     call $a0
40241a12              ; xref: j 0x40241a05 (crypto_cipher_decrypt+0x1d)
40241a12 loc_40241a12:
40241a12     $a5 = $a13
40241a14     $a2 = $a15 + 0x8
40241a16     $a3 = *(u32*)($a15 + 0x18)
40241a18     $a4 = *(u32*)($a15 + 0x4)
40241a1a     $a6 = $a12
40241a1c     $a0 = rc4_skip
40241a1f     call $a0
40241a22     $a0 = *(u32*)($a15 + 0x4)
40241a24     $a0 += $a12
40241a26     *(u32*)($a15 + 0x4) = $a0
40241a28     goto loc_40241a97
40241a2b              ; xref: j 0x402419ff (crypto_cipher_decrypt+0x17)
40241a2b loc_40241a2b:
40241a2b     $a2 = 0xf
40241a2d     if (($a2 & $a5) == 0) goto loc_40241a35
40241a30              ; xref: j 0x40241a02 (crypto_cipher_decrypt+0x1a)
40241a30 loc_40241a30:
40241a30     $a2 = -0x1
40241a32     goto loc_40241a99
40241a35              ; xref: j 0x40241a2d (crypto_cipher_decrypt+0x45)
40241a35 loc_40241a35:
40241a35     $a3 = $a5 >> 4
40241a38     *(u32*)($sp + 0x38) = $a3
40241a3a     if ($a3 == 0) goto loc_40241a97
40241a3d     $a12 = $a4 + 0x10
40241a40     $a5 = $a15 + 0x4
40241a42     *(u32*)($sp + 0x34) = $a5
40241a44     $a4 = 0x0
40241a46     *(u32*)($sp + 0x3c) = $a4
40241a48              ; xref: j 0x40241a94 (crypto_cipher_decrypt+0xac)
40241a48 loc_40241a48:
40241a48     $a2 = $sp
40241a4b     $a3 = $a14
40241a4e     $a4 = 0x10
40241a51     $a0 = ets_memcpy
40241a54     call $a0
40241a57     $a2 = *(u32*)($a15 + 0x28)
40241a59     $a3 = $a14
40241a5b     $a4 = $a13
40241a5d     call aes_decrypt
40241a60     $a3 = $a13
40241a62     $a0 = $a15
40241a64              ; xref: j 0x40241a74 (crypto_cipher_decrypt+0x8c)
40241a64 loc_40241a64:
40241a64     $a6 = *(u8*)$a3
40241a67     $a7 = *(u8*)($a0 + 0x4)
40241a6a     $a0 += 0x1
40241a6c     $a6 ^= $a7
40241a6f     *(u8*)$a3 = $a6
40241a72     $a3 += 0x1
40241a74     if ($a3 != $a12) goto loc_40241a64
40241a77     $a2 = *(u32*)($sp + 0x34)
40241a79     $a3 = $sp
40241a7b     $a4 = 0x10
40241a7d     $a0 = ets_memcpy
40241a80     call $a0
40241a83     $a13 += 0x10
40241a86     $a12 += 0x10
40241a89     $a14 += 0x10
40241a8c     $a9 = *(u32*)($sp + 0x3c)
40241a8e     $a8 = *(u32*)($sp + 0x38)
40241a90     $a9 += 0x1
40241a92     *(u32*)($sp + 0x3c) = $a9
40241a94     if ($a8 != $a9) goto loc_40241a48
40241a97              ; xref: j 0x40241a28 (crypto_cipher_decrypt+0x40)
40241a97              ; xref: j 0x40241a3a (crypto_cipher_decrypt+0x52)
40241a97 loc_40241a97:
40241a97     $a2 = 0x0
40241a99              ; xref: j 0x40241a32 (crypto_cipher_decrypt+0x4a)
40241a99 loc_40241a99:
40241a99     $a12 = *(u32*)($sp + 0x24)
40241a9b     $a13 = *(u32*)($sp + 0x28)
40241a9d     $a14 = *(u32*)($sp + 0x2c)
40241a9f     $a15 = *(u32*)($sp + 0x30)
40241aa1     $a0 = *(u32*)($sp + 0x20)
40241aa3     $sp += 0x50
40241aa6     return
40241aa6 ; End of function 'crypto_cipher_decrypt' (as set by loader (detected: 0x40241aa7))
40241aa8 ; Start of function 'crypto_cipher_deinit'
40241aa8              ; xref: c 0x4028d8ff (pkcs5_decrypt+0x47)
40241aa8              ; xref: c 0x4028d907 (pkcs5_decrypt+0x4f)
40241aa8              ; xref: c 0x4028d94a (pkcs5_decrypt+0x92)
40241aa8              ; xref: c 0x4028d961 (pkcs5_decrypt+0xa9)
40241aa8              ; xref: c 0x40290f32 (tlsv1_record_change_write_cipher+0x26)
40241aa8              ; xref: c 0x40290f8a (tlsv1_record_change_read_cipher+0x26)
40241aa8 crypto_cipher_deinit:
40241aa8     $sp -= 0x10
40241aab     *(u32*)($sp + 0x4) = $a0
40241aae     $a0 = *(u32*)$a2
40241ab1     *(u32*)$sp = $a2
40241ab3     if ($a0 != 0x1) goto loc_40241ac2
40241ab6     $a2 = *(u32*)($a2 + 0x24)
40241ab8     call aes_encrypt_deinit
40241abb     $a2 = *(u32*)$sp
40241abd     $a2 = *(u32*)($a2 + 0x28)
40241abf     call aes_decrypt_deinit
40241ac2              ; xref: j 0x40241ab3 (crypto_cipher_deinit+0xb)
40241ac2 loc_40241ac2:
40241ac2     $a2 = *(u32*)$sp
40241ac4     $a3 = s_crypto_internal_cipher_c
40241ac7     $a4 = 0x10b
40241aca     $a0 = vPortFree
40241acd     call $a0
40241ad0     $a0 = *(u32*)($sp + 0x4)
40241ad2     $sp += 0x10
40241ad5     return
40241ad5 ; End of function 'crypto_cipher_deinit' (as set by loader (detected: 0x40241ad6))
40241ad7     .fill   1
40241ad8 ; Start of function 'crypto_mod_exp'
40241ad8              ; xref: c 0x402427e3 (dh_init+0xa7)
40241ad8              ; xref: c 0x4024284b (dh_derive_shared+0x57)
40241ad8              ; xref: c 0x4028fe71 (fun_4028fd68+0x109)
40241ad8              ; xref: c 0x4028ff51 (fun_4028fd68+0x1e9)
40241ad8              ; xref: c 0x402920c8 (fun_40292010+0xb8)
40241ad8              ; xref: c 0x40292b03 (fun_40292998+0x16b)
40241ad8 crypto_mod_exp:
40241ad8     $sp -= 0x30
40241adb     *(u32*)($sp + 0x28) = $a14
40241ade     *(u32*)($sp + 0x2c) = $a15
40241ae1     *(u32*)($sp + 0x14) = $a6
40241ae3     *(u32*)($sp + 0x10) = $a7
40241ae5     *(u32*)($sp + 0x8) = $a5
40241ae7     *(u32*)($sp + 0x4) = $a2
40241ae9     *(u32*)($sp + 0x1c) = $a0
40241aeb     *(u32*)($sp + 0x20) = $a12
40241aed     *(u32*)($sp + 0x24) = $a13
40241aef     $a12 = $a3
40241af1     $a13 = $a4
40241af3     *(u32*)($sp + 0xc) = $a13
40241af5     *(u32*)$sp = $a12
40241af7     call bignum_init
40241afa     $a12 = $a2
40241afc     call bignum_init
40241aff     $a13 = $a2
40241b01     call bignum_init
40241b04     $a14 = $a2
40241b06     call bignum_init
40241b09     $a15 = $a2
40241b0b     if ($a12 == 0) goto loc_40241b2b
40241b0d     if ($a13 == 0) goto loc_40241b2b
40241b0f     if ($a14 == 0) goto loc_40241b2b
40241b11     if ($a2 == 0) goto loc_40241b2b
40241b13     $a2 = $a12
40241b15     $a3 = *(u32*)($sp + 0x4)
40241b17     $a4 = *(u32*)$sp
40241b19     call bignum_set_unsigned_bin
40241b1c     if ((i32)$a2 < 0) goto loc_40241b2b
40241b1f     $a2 = $a13
40241b21     $a3 = *(u32*)($sp + 0xc)
40241b23     $a4 = *(u32*)($sp + 0x8)
40241b25     call bignum_set_unsigned_bin
40241b28     if ((i32)$a2 >= 0) goto loc_40241b32
40241b2b              ; xref: j 0x40241b0b (crypto_mod_exp+0x33)
40241b2b              ; xref: j 0x40241b0d (crypto_mod_exp+0x35)
40241b2b              ; xref: j 0x40241b0f (crypto_mod_exp+0x37)
40241b2b              ; xref: j 0x40241b11 (crypto_mod_exp+0x39)
40241b2b              ; xref: j 0x40241b1c (crypto_mod_exp+0x44)
40241b2b              ; xref: j 0x40241b3c (crypto_mod_exp+0x64)
40241b2b              ; xref: j 0x40241b4a (crypto_mod_exp+0x72)
40241b2b loc_40241b2b:
40241b2b     $a0 = -0x1
40241b2d     *(u32*)($sp + 0x18) = $a0
40241b2f     goto loc_40241b58
40241b32              ; xref: j 0x40241b28 (crypto_mod_exp+0x50)
40241b32 loc_40241b32:
40241b32     $a2 = $a14
40241b35     $a3 = *(u32*)($sp + 0x14)
40241b37     $a4 = *(u32*)($sp + 0x10)
40241b39     call bignum_set_unsigned_bin
40241b3c     if ((i32)$a2 < 0) goto loc_40241b2b
40241b3f     $a2 = $a12
40241b41     $a3 = $a13
40241b43     $a4 = $a14
40241b45     $a5 = $a15
40241b47     call bignum_exptmod
40241b4a     if ((i32)$a2 < 0) goto loc_40241b2b
40241b4d     $a3 = *(u32*)($sp + 0x30)
40241b4f     $a4 = *(u32*)($sp + 0x34)
40241b51     $a2 = $a15
40241b53     call bignum_get_unsigned_bin
40241b56     *(u32*)($sp + 0x18) = $a2
40241b58              ; xref: j 0x40241b2f (crypto_mod_exp+0x57)
40241b58 loc_40241b58:
40241b58     $a2 = $a12
40241b5a     call bignum_deinit
40241b5d     $a2 = $a13
40241b5f     call bignum_deinit
40241b62     $a2 = $a14
40241b64     call bignum_deinit
40241b67     $a12 = *(u32*)($sp + 0x20)
40241b69     $a13 = *(u32*)($sp + 0x24)
40241b6b     $a2 = $a15
40241b6d     $a14 = *(u32*)($sp + 0x28)
40241b6f     $a15 = *(u32*)($sp + 0x2c)
40241b71     call bignum_deinit
40241b74     $a2 = *(u32*)($sp + 0x18)
40241b76     $a0 = *(u32*)($sp + 0x1c)
40241b78     $sp += 0x30
40241b7b     return
40241b7b ; End of function 'crypto_mod_exp' (as set by loader (detected: 0x40241b7c))
40241b7d     .fill   3
40241b80              ; xref: r 0x40241bb3 (crypto_hash_init+0x17)
40241b80              ; xref: r 0x40241e25 (crypto_hash_finish+0x1d)
40241b80 dat_40241b80:
40241b80     dd      s_crypto_internal_c
40241b84              ; xref: r 0x40241c9d (crypto_hash_init+0x101)
40241b84              ; xref: r 0x40241d08 (crypto_hash_init+0x16c)
40241b84              ; xref: r 0x40241dbc (crypto_hash_init+0x220)
40241b84              ; xref: r 0x40241ff4 (crypto_hash_finish+0x1ec)
40241b84 dat_40241b84:
40241b84     dd      MD5Init
40241b88              ; xref: r 0x40241caa (crypto_hash_init+0x10e)
40241b88              ; xref: r 0x40241d14 (crypto_hash_init+0x178)
40241b88              ; xref: r 0x40241df3 (crypto_hash_update+0x2b)
40241b88              ; xref: r 0x40242000 (crypto_hash_finish+0x1f8)
40241b88              ; xref: r 0x4024200c (crypto_hash_finish+0x204)
40241b88 dat_40241b88:
40241b88     dd      MD5Update
40241b8c              ; xref: r 0x40241cb5 (crypto_hash_init+0x119)
40241b8c              ; xref: r 0x40241f3b (crypto_hash_finish+0x133)
40241b8c              ; xref: r 0x40241fb4 (crypto_hash_finish+0x1ac)
40241b8c              ; xref: r 0x40242016 (crypto_hash_finish+0x20e)
40241b8c dat_40241b8c:
40241b8c     dd      MD5Final
40241b90              ; xref: r 0x40241d24 (crypto_hash_init+0x188)
40241b90              ; xref: r 0x40241d8f (crypto_hash_init+0x1f3)
40241b90              ; xref: r 0x40241da6 (crypto_hash_init+0x20a)
40241b90              ; xref: r 0x40242068 (crypto_hash_finish+0x260)
40241b90 dat_40241b90:
40241b90     dd      SHA1Init
40241b94              ; xref: r 0x40241d31 (crypto_hash_init+0x195)
40241b94              ; xref: r 0x40241d9b (crypto_hash_init+0x1ff)
40241b94              ; xref: r 0x40241dfe (crypto_hash_update+0x36)
40241b94              ; xref: r 0x40242074 (crypto_hash_finish+0x26c)
40241b94              ; xref: r 0x40242080 (crypto_hash_finish+0x278)
40241b94 dat_40241b94:
40241b94     dd      SHA1Update
40241b98              ; xref: r 0x40241d3c (crypto_hash_init+0x1a0)
40241b98              ; xref: r 0x40241fa2 (crypto_hash_finish+0x19a)
40241b98              ; xref: r 0x40242028 (crypto_hash_finish+0x220)
40241b98              ; xref: r 0x4024208a (crypto_hash_finish+0x282)
40241b98 dat_40241b98:
40241b98     dd      SHA1Final
40241b9c ; Start of function 'crypto_hash_init'
40241b9c              ; xref: c 0x402906fc (tls_verify_hash_init+0x14)
40241b9c              ; xref: c 0x40290707 (tls_verify_hash_init+0x1f)
40241b9c              ; xref: c 0x40290712 (tls_verify_hash_init+0x2a)
40241b9c              ; xref: c 0x4029071d (tls_verify_hash_init+0x35)
40241b9c              ; xref: c 0x40290728 (tls_verify_hash_init+0x40)
40241b9c              ; xref: c 0x40290733 (tls_verify_hash_init+0x4b)
40241b9c              ; xref: c 0x40291091 (tlsv1_record_send+0xd5)
40241b9c              ; xref: c 0x40291296 (tlsv1_record_receive+0x146)
40241b9c crypto_hash_init:
40241b9c     $a6 = $a3
40241b9e     $sp -= 0x80
40241ba1     *(u32*)($sp + 0x6c) = $a14
40241ba4     *(u32*)($sp + 0x60) = $a0
40241ba7     *(u32*)($sp + 0x68) = $a13
40241baa     *(u32*)($sp + 0x64) = $a12
40241bad     *(u32*)($sp + 0x70) = $a15
40241bb0     *(u32*)($sp + 0x74) = $a6
40241bb3     $a15 = s_crypto_internal_c
40241bb6     $a12 = $a2
40241bb8     $a13 = $a4
40241bba     $a2 = 0xc0
40241bbd     $a4 = 0x2c
40241bbf     $a3 = $a15
40241bc1     $a0 = pvPortZalloc
40241bc4     call $a0
40241bc7     $a14 = $a2
40241bc9     if ($a2 == 0) goto loc_40241c01
40241bcb     *(u32*)$a2 = $a12
40241bcd     if ($a12 == 0) goto loc_40241dba
40241bd0     *(u32*)($sp + 0x78) = $a12
40241bd3     $a0 = $a12 - 0x1
40241bd5     if ($a0 == 0) goto loc_40241da4
40241bd8     $a12 = 0x36
40241bda     $a2 = *(u32*)($sp + 0x78)
40241bdd     $a0 = 0x40
40241bdf     $a3 = $a2 - 0x2
40241be2     if ($a3 == 0) goto loc_40241c96
40241be5     $a5 = $a2 - 0x3
40241be8     if ($a5 == 0) goto loc_40241d1d
40241beb     $a6 = $a2 - 0x4
40241bee     if ($a6 == 0) goto loc_40241daf
40241bf1     if ($a2 == 0x5) goto loc_40241c06
40241bf4     $a3 = $a15
40241bf6     $a2 = $a14
40241bf8     $a4 = 0x7a
40241bfb     $a0 = vPortFree
40241bfe     call $a0
40241c01              ; xref: j 0x40241bc9 (crypto_hash_init+0x2d)
40241c01 loc_40241c01:
40241c01     $a14 = 0x0
40241c03     goto loc_40241c7e
40241c06              ; xref: j 0x40241bf1 (crypto_hash_init+0x55)
40241c06 loc_40241c06:
40241c06     $a15 = $a14 + 0x8
40241c09     if ($a0 >= $a13) goto loc_40241c2b
40241c0c     $a2 = $a15
40241c0e     call sha256_init
40241c11     $a4 = $a13
40241c13     $a2 = $a15
40241c15     $a3 = *(u32*)($sp + 0x74)
40241c18     call sha256_process
40241c1b     $a2 = $a15
40241c1d     $a3 = $sp + 0x40
40241c20     call sha256_done
40241c23     $a13 = 0x20
40241c25     $a7 = $sp + 0x40
40241c28     *(u32*)($sp + 0x74) = $a7
40241c2b              ; xref: j 0x40241c09 (crypto_hash_init+0x6d)
40241c2b loc_40241c2b:
40241c2b     $a2 = $a14 + 0x78
40241c2e     $a3 = *(u32*)($sp + 0x74)
40241c31     $a4 = $a13
40241c33     $a0 = ets_memcpy
40241c36     call $a0
40241c39     *(u32*)($a14 + 0xb8) = $a13
40241c3c     $a2 = $sp
40241c3e     $a3 = *(u32*)($sp + 0x74)
40241c41     $a4 = $a13
40241c43     $a0 = ets_memcpy
40241c46     call $a0
40241c49     if ($a13 >= 0x40) goto loc_40241c5b
40241c4c     $a2 = $a13 + $sp
40241c4e     $a3 = 0x0
40241c50     $a4 = 0x40
40241c52     $a4 -= $a13
40241c55     $a0 = ets_memset
40241c58     call $a0
40241c5b              ; xref: j 0x40241c49 (crypto_hash_init+0xad)
40241c5b loc_40241c5b:
40241c5b     $a0 = $sp
40241c5d     $a2 = $sp + 0x40
40241c60              ; xref: j 0x40241c6c (crypto_hash_init+0xd0)
40241c60 loc_40241c60:
40241c60     $a3 = *(u8*)$a0
40241c63     $a3 ^= $a12
40241c66     *(u8*)$a0 = $a3
40241c69     $a0 += 0x1
40241c6c     if ($a0 != $a2) goto loc_40241c60
40241c6f     $a2 = $a15
40241c72     call sha256_init
40241c75     $a2 = $a15
40241c77     $a3 = $sp
40241c79     $a4 = 0x40
40241c7b     call sha256_process
40241c7e              ; xref: j 0x40241c03 (crypto_hash_init+0x67)
40241c7e              ; xref: j 0x40241d1a (crypto_hash_init+0x17e)
40241c7e              ; xref: j 0x40241da1 (crypto_hash_init+0x205)
40241c7e              ; xref: j 0x40241dac (crypto_hash_init+0x210)
40241c7e              ; xref: j 0x40241db4 (crypto_hash_init+0x218)
40241c7e              ; xref: j 0x40241dc2 (crypto_hash_init+0x226)
40241c7e loc_40241c7e:
40241c7e     $a0 = *(u32*)($sp + 0x60)
40241c81     $a12 = *(u32*)($sp + 0x64)
40241c84     $a13 = *(u32*)($sp + 0x68)
40241c87     $a15 = *(u32*)($sp + 0x70)
40241c8a     $a2 = $a14
40241c8c     $a3 = 0x80
40241c8f     $a14 = *(u32*)($sp + 0x6c)
40241c92     $sp += $a3
40241c94     return
40241c96              ; xref: j 0x40241be2 (crypto_hash_init+0x46)
40241c96 loc_40241c96:
40241c96     $a15 = $a14 + 0x8
40241c98     if ($a0 >= $a13) goto loc_40241cc3
40241c9b     $a2 = $a15
40241c9d     $a0 = MD5Init
40241ca0     call $a0
40241ca3     $a4 = $a13
40241ca5     $a2 = $a15
40241ca7     $a3 = *(u32*)($sp + 0x74)
40241caa     $a0 = MD5Update
40241cad     call $a0
40241cb0     $a2 = $sp + 0x40
40241cb3     $a3 = $a15
40241cb5     $a0 = MD5Final
40241cb8     call $a0
40241cbb     $a13 = 0x10
40241cbd     $a4 = $sp + 0x40
40241cc0     *(u32*)($sp + 0x74) = $a4
40241cc3              ; xref: j 0x40241c98 (crypto_hash_init+0xfc)
40241cc3 loc_40241cc3:
40241cc3     $a2 = $a14 + 0x78
40241cc6     $a3 = *(u32*)($sp + 0x74)
40241cc9     $a4 = $a13
40241ccb     $a0 = ets_memcpy
40241cce     call $a0
40241cd1     *(u32*)($a14 + 0xb8) = $a13
40241cd4     $a2 = $sp
40241cd6     $a3 = *(u32*)($sp + 0x74)
40241cd9     $a4 = $a13
40241cdb     $a0 = ets_memcpy
40241cde     call $a0
40241ce1     if ($a13 >= 0x40) goto loc_40241cf3
40241ce4     $a2 = $a13 + $sp
40241ce6     $a3 = 0x0
40241ce8     $a4 = 0x40
40241cea     $a4 -= $a13
40241ced     $a0 = ets_memset
40241cf0     call $a0
40241cf3              ; xref: j 0x40241ce1 (crypto_hash_init+0x145)
40241cf3 loc_40241cf3:
40241cf3     $a0 = $sp
40241cf5     $a2 = $sp + 0x40
40241cf8              ; xref: j 0x40241d03 (crypto_hash_init+0x167)
40241cf8 loc_40241cf8:
40241cf8     $a3 = *(u8*)$a0
40241cfb     $a3 ^= $a12
40241cfe     *(u8*)$a0 = $a3
40241d01     $a0 += 0x1
40241d03     if ($a0 != $a2) goto loc_40241cf8
40241d06     $a2 = $a15
40241d08     $a0 = MD5Init
40241d0b     call $a0
40241d0e     $a2 = $a15
40241d10     $a3 = $sp
40241d12     $a4 = 0x40
40241d14     $a0 = MD5Update
40241d17     call $a0
40241d1a     goto loc_40241c7e
40241d1d              ; xref: j 0x40241be8 (crypto_hash_init+0x4c)
40241d1d loc_40241d1d:
40241d1d     $a15 = $a14 + 0x8
40241d1f     if ($a0 >= $a13) goto loc_40241d4a
40241d22     $a2 = $a15
40241d24     $a0 = SHA1Init
40241d27     call $a0
40241d2a     $a4 = $a13
40241d2c     $a2 = $a15
40241d2e     $a3 = *(u32*)($sp + 0x74)
40241d31     $a0 = SHA1Update
40241d34     call $a0
40241d37     $a2 = $sp + 0x40
40241d3a     $a3 = $a15
40241d3c     $a0 = SHA1Final
40241d3f     call $a0
40241d42     $a13 = 0x14
40241d44     $a4 = $sp + 0x40
40241d47     *(u32*)($sp + 0x74) = $a4
40241d4a              ; xref: j 0x40241d1f (crypto_hash_init+0x183)
40241d4a loc_40241d4a:
40241d4a     $a2 = $a14 + 0x78
40241d4d     $a3 = *(u32*)($sp + 0x74)
40241d50     $a4 = $a13
40241d52     $a0 = ets_memcpy
40241d55     call $a0
40241d58     *(u32*)($a14 + 0xb8) = $a13
40241d5b     $a2 = $sp
40241d5d     $a3 = *(u32*)($sp + 0x74)
40241d60     $a4 = $a13
40241d62     $a0 = ets_memcpy
40241d65     call $a0
40241d68     if ($a13 >= 0x40) goto loc_40241d7a
40241d6b     $a2 = $a13 + $sp
40241d6d     $a3 = 0x0
40241d6f     $a4 = 0x40
40241d71     $a4 -= $a13
40241d74     $a0 = ets_memset
40241d77     call $a0
40241d7a              ; xref: j 0x40241d68 (crypto_hash_init+0x1cc)
40241d7a loc_40241d7a:
40241d7a     $a0 = $sp
40241d7c     $a2 = $sp + 0x40
40241d7f              ; xref: j 0x40241d8a (crypto_hash_init+0x1ee)
40241d7f loc_40241d7f:
40241d7f     $a3 = *(u8*)$a0
40241d82     $a3 ^= $a12
40241d85     *(u8*)$a0 = $a3
40241d88     $a0 += 0x1
40241d8a     if ($a0 != $a2) goto loc_40241d7f
40241d8d     $a2 = $a15
40241d8f     $a0 = SHA1Init
40241d92     call $a0
40241d95     $a2 = $a15
40241d97     $a3 = $sp
40241d99     $a4 = 0x40
40241d9b     $a0 = SHA1Update
40241d9e     call $a0
40241da1     goto loc_40241c7e
40241da4              ; xref: j 0x40241bd5 (crypto_hash_init+0x39)
40241da4 loc_40241da4:
40241da4     $a2 += 0x8
40241da6     $a0 = SHA1Init
40241da9     call $a0
40241dac     goto loc_40241c7e
40241daf              ; xref: j 0x40241bee (crypto_hash_init+0x52)
40241daf loc_40241daf:
40241daf     $a2 = $a14 + 0x8
40241db1     call sha256_init
40241db4     goto loc_40241c7e
40241db7     .fill   3
40241dba              ; xref: j 0x40241bcd (crypto_hash_init+0x31)
40241dba loc_40241dba:
40241dba     $a2 += 0x8
40241dbc     $a0 = MD5Init
40241dbf     call $a0
40241dc2     goto loc_40241c7e
40241dc2 ; End of function 'crypto_hash_init' (as set by loader (detected: 0x40241dc4))
40241dc5     .fill   3
40241dc8 ; Start of function 'crypto_hash_update'
40241dc8              ; xref: c 0x4029077f (tls_verify_hash_add+0x1b)
40241dc8              ; xref: c 0x40290788 (tls_verify_hash_add+0x24)
40241dc8              ; xref: c 0x40290797 (tls_verify_hash_add+0x33)
40241dc8              ; xref: c 0x402907a0 (tls_verify_hash_add+0x3c)
40241dc8              ; xref: c 0x402907af (tls_verify_hash_add+0x4b)
40241dc8              ; xref: c 0x402907b8 (tls_verify_hash_add+0x54)
40241dc8              ; xref: c 0x402910a6 (tlsv1_record_send+0xea)
40241dc8              ; xref: c 0x402910b2 (tlsv1_record_send+0xf6)
40241dc8              ; xref: c 0x402910be (tlsv1_record_send+0x102)
40241dc8              ; xref: c 0x402912a8 (tlsv1_record_receive+0x158)
40241dc8              ; xref: c 0x402912b3 (tlsv1_record_receive+0x163)
40241dc8              ; xref: c 0x402912c6 (tlsv1_record_receive+0x176)
40241dc8              ; xref: c 0x402912d0 (tlsv1_record_receive+0x180)
40241dc8 crypto_hash_update:
40241dc8     $sp -= 0x10
40241dcb     *(u32*)$sp = $a0
40241dce     if ($a2 == 0) goto loc_40241dea
40241dd1     $a0 = *(u32*)$a2
40241dd4     if ($a0 == 0) goto loc_40241df1
40241dd6     if ($a0 == 0x1) goto loc_40241dfc
40241dd9     if ($a0 == 0x2) goto loc_40241df1
40241ddc     if ($a0 == 0x3) goto loc_40241dfc
40241ddf     if ($a0 >= 0x6) goto loc_40241dea
40241de2     if ($a0 < 0x4) goto loc_40241dea
40241de5     $a2 += 0x8
40241de7     call sha256_process
40241dea              ; xref: j 0x40241dce (crypto_hash_update+0x6)
40241dea              ; xref: j 0x40241ddf (crypto_hash_update+0x17)
40241dea              ; xref: j 0x40241de2 (crypto_hash_update+0x1a)
40241dea              ; xref: j 0x40241df9 (crypto_hash_update+0x31)
40241dea              ; xref: j 0x40241e04 (crypto_hash_update+0x3c)
40241dea loc_40241dea:
40241dea     $a0 = *(u32*)$sp
40241dec     $sp += 0x10
40241def     return
40241df1              ; xref: j 0x40241dd4 (crypto_hash_update+0xc)
40241df1              ; xref: j 0x40241dd9 (crypto_hash_update+0x11)
40241df1 loc_40241df1:
40241df1     $a2 += 0x8
40241df3     $a0 = MD5Update
40241df6     call $a0
40241df9     goto loc_40241dea
40241dfc              ; xref: j 0x40241dd6 (crypto_hash_update+0xe)
40241dfc              ; xref: j 0x40241ddc (crypto_hash_update+0x14)
40241dfc loc_40241dfc:
40241dfc     $a2 += 0x8
40241dfe     $a0 = SHA1Update
40241e01     call $a0
40241e04     goto loc_40241dea
40241e04 ; End of function 'crypto_hash_update' (as set by loader (detected: 0x40241e06))
40241e07     .fill   1
40241e08 ; Start of function 'crypto_hash_finish'
40241e08              ; xref: c 0x4028f82e (fun_4028f774+0xba)
40241e08              ; xref: c 0x4028f849 (fun_4028f774+0xd5)
40241e08              ; xref: c 0x4028f8af (fun_4028f774+0x13b)
40241e08              ; xref: c 0x40290192 (fun_40290150+0x42)
40241e08              ; xref: c 0x402901ab (fun_40290150+0x5b)
40241e08              ; xref: c 0x40290253 (fun_40290150+0x103)
40241e08              ; xref: c 0x4029034a (fun_40290324+0x26)
40241e08              ; xref: c 0x40290363 (fun_40290324+0x3f)
40241e08              ; xref: c 0x402903b1 (fun_40290324+0x8d)
40241e08              ; xref: c 0x402907d9 (tls_verify_hash_free+0x11)
40241e08              ; xref: c 0x402907e2 (tls_verify_hash_free+0x1a)
40241e08              ; xref: c 0x402907eb (tls_verify_hash_free+0x23)
40241e08              ; xref: c 0x402907f4 (tls_verify_hash_free+0x2c)
40241e08              ; xref: c 0x402907fd (tls_verify_hash_free+0x35)
40241e08              ; xref: c 0x40290806 (tls_verify_hash_free+0x3e)
40241e08              ; xref: c 0x402910d9 (tlsv1_record_send+0x11d)
40241e08              ; xref: c 0x402910e8 (tlsv1_record_send+0x12c)
40241e08              ; xref: c 0x402912e0 (tlsv1_record_receive+0x190)
40241e08              ; xref: c 0x402922f2 (fun_4029221c+0xd6)
40241e08              ; xref: c 0x4029230c (fun_4029221c+0xf0)
40241e08              ; xref: c 0x40292405 (fun_4029221c+0x1e9)
40241e08              ; xref: c 0x40292571 (fun_40292498+0xd9)
40241e08              ; xref: c 0x4029258c (fun_40292498+0xf4)
40241e08              ; xref: c 0x402925f2 (fun_40292498+0x15a)
40241e08              ; xref: c 0x40292dfa (fun_40292dd4+0x26)
40241e08              ; xref: c 0x40292e13 (fun_40292dd4+0x3f)
40241e08              ; xref: c 0x40292e61 (fun_40292dd4+0x8d)
40241e08 crypto_hash_finish:
40241e08     $sp -= 0x60
40241e0b     *(u32*)($sp + 0x50) = $a14
40241e0e     *(u32*)($sp + 0x44) = $a0
40241e11     *(u32*)($sp + 0x54) = $a15
40241e14     *(u32*)($sp + 0x48) = $a12
40241e17     *(u32*)($sp + 0x4c) = $a13
40241e1a     $a12 = $a2
40241e1c     $a13 = $a3
40241e1e     if ($a2 != 0) goto loc_40241e25
40241e20     $a2 = -0x2
40241e22     goto loc_40241e62
40241e25              ; xref: j 0x40241e1e (crypto_hash_finish+0x16)
40241e25 loc_40241e25:
40241e25     $a15 = s_crypto_internal_c
40241e28     if ($a3 == 0) goto loc_40241ea5
40241e2b     if ($a4 == 0) goto loc_40241ea5
40241e2e     $a3 = *(u32*)$a2
40241e30     $a0 = 0x10
40241e32     if ($a3 == 0) goto loc_40241e8d
40241e35     $a7 = 0x13
40241e37     $a2 = 0x14
40241e39     if ($a3 == 0x1) goto loc_40241eb7
40241e3c     $a5 = $a3 - 0x2
40241e3f     if ($a5 == 0) goto loc_40241f51
40241e42     $a9 = $a3 - 0x3
40241e45     if ($a9 == 0) goto loc_40241f68
40241e48     $a0 = 0x20
40241e4a     $a10 = $a3 - 0x4
40241e4d     if ($a10 == 0) goto loc_40241f82
40241e50     if ($a3 == 0x5) goto loc_40241e76
40241e53     $a3 = $a15
40241e55     $a2 = $a12
40241e57     $a4 = 0x106
40241e5a     $a0 = vPortFree
40241e5d     call $a0
40241e60              ; xref: j 0x40241e8a (crypto_hash_finish+0x82)
40241e60              ; xref: j 0x40241ea2 (crypto_hash_finish+0x9a)
40241e60              ; xref: j 0x40241ece (crypto_hash_finish+0xc6)
40241e60              ; xref: j 0x40241f65 (crypto_hash_finish+0x15d)
40241e60              ; xref: j 0x40241f7f (crypto_hash_finish+0x177)
40241e60              ; xref: j 0x40241f99 (crypto_hash_finish+0x191)
40241e60 loc_40241e60:
40241e60     $a2 = -0x1
40241e62              ; xref: j 0x40241e22 (crypto_hash_finish+0x1a)
40241e62              ; xref: j 0x40241eb4 (crypto_hash_finish+0xac)
40241e62 loc_40241e62:
40241e62     $a12 = *(u32*)($sp + 0x48)
40241e65     $a13 = *(u32*)($sp + 0x4c)
40241e68     $a14 = *(u32*)($sp + 0x50)
40241e6b     $a15 = *(u32*)($sp + 0x54)
40241e6e     $a0 = *(u32*)($sp + 0x44)
40241e71     $sp += 0x60
40241e74     return
40241e76              ; xref: j 0x40241e50 (crypto_hash_finish+0x48)
40241e76 loc_40241e76:
40241e76     $a11 = *(u32*)$a4
40241e78     if ($a11 >= 0x20) goto loc_40241ed1
40241e7b     $a3 = $a15
40241e7d     *(u32*)$a4 = $a0
40241e7f     $a2 = $a12
40241e81     $a4 = 0xf3
40241e84     $a0 = vPortFree
40241e87     call $a0
40241e8a     goto loc_40241e60
40241e8d              ; xref: j 0x40241e32 (crypto_hash_finish+0x2a)
40241e8d loc_40241e8d:
40241e8d     $a14 = *(u32*)$a4
40241e8f     if ($a14 < 0x10) goto loc_40241e95
40241e92     goto loc_40241f35
40241e95              ; xref: j 0x40241e8f (crypto_hash_finish+0x87)
40241e95 loc_40241e95:
40241e95     *(u32*)$a4 = $a0
40241e97     $a3 = $a15
40241e99     $a4 = 0xad
40241e9c     $a0 = vPortFree
40241e9f     call $a0
40241ea2     goto loc_40241e60
40241ea5              ; xref: j 0x40241e28 (crypto_hash_finish+0x20)
40241ea5              ; xref: j 0x40241e2b (crypto_hash_finish+0x23)
40241ea5 loc_40241ea5:
40241ea5     $a3 = $a15
40241ea7     $a2 = $a12
40241ea9     $a4 = 0xa5
40241eac     $a0 = vPortFree
40241eaf     call $a0
40241eb2              ; xref: j 0x40241f4e (crypto_hash_finish+0x146)
40241eb2 loc_40241eb2:
40241eb2     $a2 = 0x0
40241eb4     goto loc_40241e62
40241eb7              ; xref: j 0x40241e39 (crypto_hash_finish+0x31)
40241eb7 loc_40241eb7:
40241eb7     $a0 = *(u32*)$a4
40241eb9     if ($a7 >= $a0) goto loc_40241ebf
40241ebc     goto loc_40241f9c
40241ebf              ; xref: j 0x40241eb9 (crypto_hash_finish+0xb1)
40241ebf loc_40241ebf:
40241ebf     *(u32*)$a4 = $a2
40241ec1     $a3 = $a15
40241ec3     $a2 = $a12
40241ec5     $a4 = 0xb6
40241ec8     $a0 = vPortFree
40241ecb     call $a0
40241ece     goto loc_40241e60
40241ed1              ; xref: j 0x40241e78 (crypto_hash_finish+0x70)
40241ed1 loc_40241ed1:
40241ed1     $a3 = $a13
40241ed4     *(u32*)$a4 = $a0
40241ed7     $a14 = $a12 + 0x8
40241eda     $a2 = $a14
40241edc     call sha256_done
40241edf     $a2 = $sp
40241ee1     $a3 = $a12 + 0x78
40241ee4     $a4 = *(u32*)($a12 + 0xb8)
40241ee7     $a0 = ets_memcpy
40241eea     call $a0
40241eed     $a3 = 0x0
40241eef     $a5 = *(u32*)($a12 + 0xb8)
40241ef2     $a4 = 0x40
40241ef4     $a2 = $a5 + $sp
40241ef6     $a4 -= $a5
40241ef9     $a0 = ets_memset
40241efc     call $a0
40241eff     $a0 = 0x5c
40241f01     $a4 = $sp
40241f03     $a7 = $sp + 0x40
40241f06              ; xref: j 0x40241f11 (crypto_hash_finish+0x109)
40241f06 loc_40241f06:
40241f06     $a3 = *(u8*)$a4
40241f09     $a3 ^= $a0
40241f0c     *(u8*)$a4 = $a3
40241f0f     $a4 += 0x1
40241f11     if ($a4 != $a7) goto loc_40241f06
40241f14     $a2 = $a14
40241f16     call sha256_init
40241f19     $a2 = $a14
40241f1b     $a3 = $sp
40241f1d     $a4 = 0x40
40241f1f     call sha256_process
40241f22     $a2 = $a14
40241f24     $a3 = $a13
40241f26     $a4 = 0x20
40241f28     call sha256_process
40241f2b     $a3 = $a13
40241f2d     $a2 = $a14
40241f2f     call sha256_done
40241f32     goto loc_40241f41
40241f35              ; xref: j 0x40241e92 (crypto_hash_finish+0x8a)
40241f35 loc_40241f35:
40241f35     $a2 = $a13
40241f37     $a3 = $a12 + 0x8
40241f39     *(u32*)$a4 = $a0
40241f3b     $a0 = MD5Final
40241f3e     call $a0
40241f41              ; xref: j 0x40241f32 (crypto_hash_finish+0x12a)
40241f41              ; xref: j 0x40241fa8 (crypto_hash_finish+0x1a0)
40241f41              ; xref: j 0x4024201c (crypto_hash_finish+0x214)
40241f41              ; xref: j 0x40242090 (crypto_hash_finish+0x288)
40241f41              ; xref: j 0x4024209f (crypto_hash_finish+0x297)
40241f41 loc_40241f41:
40241f41     $a3 = $a15
40241f43     $a2 = $a12
40241f45     $a4 = 0x10a
40241f48     $a0 = vPortFree
40241f4b     call $a0
40241f4e     goto loc_40241eb2
40241f51              ; xref: j 0x40241e3f (crypto_hash_finish+0x37)
40241f51 loc_40241f51:
40241f51     $a5 = *(u32*)$a4
40241f53     if ($a5 >= 0x10) goto loc_40241fab
40241f56     $a3 = $a15
40241f58     *(u32*)$a4 = $a0
40241f5a     $a2 = $a12
40241f5c     $a4 = 0xca
40241f5f     $a0 = vPortFree
40241f62     call $a0
40241f65     goto loc_40241e60
40241f68              ; xref: j 0x40241e45 (crypto_hash_finish+0x3d)
40241f68 loc_40241f68:
40241f68     $a6 = *(u32*)$a4
40241f6a     if ($a7 >= $a6) goto loc_40241f70
40241f6d     goto loc_4024201f
40241f70              ; xref: j 0x40241f6a (crypto_hash_finish+0x162)
40241f70 loc_40241f70:
40241f70     *(u32*)$a4 = $a2
40241f72     $a3 = $a15
40241f74     $a2 = $a12
40241f76     $a4 = 0xde
40241f79     $a0 = vPortFree
40241f7c     call $a0
40241f7f     goto loc_40241e60
40241f82              ; xref: j 0x40241e4d (crypto_hash_finish+0x45)
40241f82 loc_40241f82:
40241f82     $a7 = *(u32*)$a4
40241f84     if ($a7 < 0x20) goto loc_40241f8a
40241f87     goto loc_40242093
40241f8a              ; xref: j 0x40241f84 (crypto_hash_finish+0x17c)
40241f8a loc_40241f8a:
40241f8a     $a3 = $a15
40241f8c     *(u32*)$a4 = $a0
40241f8e     $a2 = $a12
40241f90     $a4 = 0xc0
40241f93     $a0 = vPortFree
40241f96     call $a0
40241f99     goto loc_40241e60
40241f9c              ; xref: j 0x40241ebc (crypto_hash_finish+0xb4)
40241f9c loc_40241f9c:
40241f9c     *(u32*)$a4 = $a2
40241f9e     $a3 = $a12 + 0x8
40241fa0     $a2 = $a13
40241fa2     $a0 = SHA1Final
40241fa5     call $a0
40241fa8     goto loc_40241f41
40241fab              ; xref: j 0x40241f53 (crypto_hash_finish+0x14b)
40241fab loc_40241fab:
40241fab     $a2 = $a13
40241fad     *(u32*)$a4 = $a0
40241faf     $a3 = $a12 + 0x8
40241fb1     *(u32*)($sp + 0x40) = $a3
40241fb4     $a0 = MD5Final
40241fb7     call $a0
40241fba     $a2 = $sp
40241fbc     $a3 = $a12 + 0x78
40241fbf     $a4 = *(u32*)($a12 + 0xb8)
40241fc2     $a0 = ets_memcpy
40241fc5     call $a0
40241fc8     $a3 = 0x0
40241fca     $a5 = *(u32*)($a12 + 0xb8)
40241fcd     $a4 = 0x40
40241fcf     $a2 = $a5 + $sp
40241fd1     $a4 -= $a5
40241fd4     $a0 = ets_memset
40241fd7     call $a0
40241fda     $a0 = 0x5c
40241fdc     $a14 = *(u32*)($sp + 0x40)
40241fdf     $a4 = $sp
40241fe1     $a7 = $sp + 0x40
40241fe4              ; xref: j 0x40241fef (crypto_hash_finish+0x1e7)
40241fe4 loc_40241fe4:
40241fe4     $a6 = *(u8*)$a4
40241fe7     $a6 ^= $a0
40241fea     *(u8*)$a4 = $a6
40241fed     $a4 += 0x1
40241fef     if ($a4 != $a7) goto loc_40241fe4
40241ff2     $a2 = $a14
40241ff4     $a0 = MD5Init
40241ff7     call $a0
40241ffa     $a2 = $a14
40241ffc     $a3 = $sp
40241ffe     $a4 = 0x40
40242000     $a0 = MD5Update
40242003     call $a0
40242006     $a2 = $a14
40242008     $a3 = $a13
4024200a     $a4 = 0x10
4024200c     $a0 = MD5Update
4024200f     call $a0
40242012     $a3 = $a14
40242014     $a2 = $a13
40242016     $a0 = MD5Final
40242019     call $a0
4024201c     goto loc_40241f41
4024201f              ; xref: j 0x40241f6d (crypto_hash_finish+0x165)
4024201f loc_4024201f:
4024201f     *(u32*)$a4 = $a2
40242021     $a3 = $a12 + 0x8
40242023     *(u32*)($sp + 0x40) = $a3
40242026     $a2 = $a13
40242028     $a0 = SHA1Final
4024202b     call $a0
4024202e     $a2 = $sp
40242030     $a3 = $a12 + 0x78
40242033     $a4 = *(u32*)($a12 + 0xb8)
40242036     $a0 = ets_memcpy
40242039     call $a0
4024203c     $a3 = 0x0
4024203e     $a5 = *(u32*)($a12 + 0xb8)
40242041     $a4 = 0x40
40242043     $a2 = $a5 + $sp
40242045     $a4 -= $a5
40242048     $a0 = ets_memset
4024204b     call $a0
4024204e     $a0 = 0x5c
40242050     $a4 = $sp
40242052     $a7 = $sp + 0x40
40242055              ; xref: j 0x40242060 (crypto_hash_finish+0x258)
40242055 loc_40242055:
40242055     $a6 = *(u8*)$a4
40242058     $a6 ^= $a0
4024205b     *(u8*)$a4 = $a6
4024205e     $a4 += 0x1
40242060     if ($a4 != $a7) goto loc_40242055
40242063     $a14 = *(u32*)($sp + 0x40)
40242066     $a2 = $a14
40242068     $a0 = SHA1Init
4024206b     call $a0
4024206e     $a2 = $a14
40242070     $a3 = $sp
40242072     $a4 = 0x40
40242074     $a0 = SHA1Update
40242077     call $a0
4024207a     $a2 = $a14
4024207c     $a3 = $a13
4024207e     $a4 = 0x14
40242080     $a0 = SHA1Update
40242083     call $a0
40242086     $a3 = $a14
40242088     $a2 = $a13
4024208a     $a0 = SHA1Final
4024208d     call $a0
40242090     goto loc_40241f41
40242093              ; xref: j 0x40241f87 (crypto_hash_finish+0x17f)
40242093 loc_40242093:
40242093     $a3 = $a13
40242096     $a2 = $a12 + 0x8
40242099     *(u32*)$a4 = $a0
4024209c     call sha256_done
4024209f     goto loc_40241f41
4024209f ; End of function 'crypto_hash_finish' (as set by loader (detected: 0x402420a1))
402420a2     .fill   2
402420a4 ; Start of function 'crypto_global_init'
402420a4              ; xref: c 0x4028ea8a (tlsv1_client_global_init+0x6)
402420a4              ; xref: c 0x402916f2 (tlsv1_server_global_init+0x6)
402420a4 crypto_global_init:
402420a4     $a2 = 0x0
402420a6     return
402420a6 ; End of function 'crypto_global_init' (as set by loader (detected: 0x402420a7))
402420a8 ; Start of function 'crypto_global_deinit'
402420a8              ; xref: c 0x4028ea9e (tlsv1_client_global_deinit+0x6)
402420a8              ; xref: c 0x40291706 (tlsv1_server_global_deinit+0x6)
402420a8 crypto_global_deinit:
402420a8     return
402420a8 ; End of function 'crypto_global_deinit' (as set by loader (detected: 0x402420a9))
402420aa     .fill   2
402420ac ; Start of function 'crypto_public_key_import'
402420ac              ; xref: c 0x402906c5 (tls_parse_cert+0x29)
402420ac              ; xref: c 0x40294367 (x509_certificate_check_signature+0x43)
402420ac crypto_public_key_import:
402420ac     $sp -= 0x10
402420af     *(u32*)$sp = $a0
402420b2     call crypto_rsa_import_public_key
402420b5     $a0 = *(u32*)$sp
402420b8     $sp += 0x10
402420bb     return
402420bb ; End of function 'crypto_public_key_import' (as set by loader (detected: 0x402420bd))
402420be     .fill   2
402420c0 ; Start of function 'crypto_private_key_import'
402420c0              ; xref: c 0x40290b91 (fun_40290b00+0x91)
402420c0              ; xref: c 0x40290c13 (fun_40290bb4+0x5f)
402420c0              ; xref: c 0x40290c56 (fun_40290c38+0x1e)
402420c0 crypto_private_key_import:
402420c0     $sp -= 0x10
402420c3     *(u32*)$sp = $a0
402420c6     *(u32*)($sp + 0x4) = $a12
402420c8     *(u32*)($sp + 0xc) = $a14
402420ca     *(u32*)($sp + 0x8) = $a13
402420cc     $a14 = $a4
402420ce     $a13 = $a2
402420d0     $a12 = $a3
402420d2     call pkcs8_key_import
402420d5     if ($a2 != 0) goto loc_402420eb
402420d7     if ($a14 == 0) goto loc_402420e4
402420d9     $a4 = $a14
402420db     $a2 = $a13
402420dd     $a3 = $a12
402420df     call pkcs8_enc_key_import
402420e2     if ($a2 != 0) goto loc_402420eb
402420e4              ; xref: j 0x402420d7 (crypto_private_key_import+0x17)
402420e4 loc_402420e4:
402420e4     $a3 = $a12
402420e6     $a2 = $a13
402420e8     call crypto_rsa_import_private_key
402420eb              ; xref: j 0x402420d5 (crypto_private_key_import+0x15)
402420eb              ; xref: j 0x402420e2 (crypto_private_key_import+0x22)
402420eb loc_402420eb:
402420eb     $a12 = *(u32*)($sp + 0x4)
402420ed     $a13 = *(u32*)($sp + 0x8)
402420ef     $a14 = *(u32*)($sp + 0xc)
402420f1     $a0 = *(u32*)$sp
402420f3     $sp += 0x10
402420f6     return
402420f6 ; End of function 'crypto_private_key_import' (as set by loader (detected: 0x402420f7))
402420f8 ; Start of function 'crypto_public_key_from_cert'
402420f8              ; xref: c 0x402906ad (tls_parse_cert+0x11)
402420f8 crypto_public_key_from_cert:
402420f8     $a2 = 0x0
402420fa     return
402420fa ; End of function 'crypto_public_key_from_cert' (as set by loader (detected: 0x402420fb))
402420fc ; Start of function 'crypto_public_key_encrypt_pkcs1_v15'
402420fc              ; xref: c 0x4029004b (fun_4028ffbc+0x8f)
402420fc crypto_public_key_encrypt_pkcs1_v15:
402420fc     $a7 = $a5
402420ff     $a9 = $a3
40242102     $sp -= 0x20
40242105     *(u32*)($sp + 0x10) = $a0
40242108     $a3 = $a2
4024210a     *(u32*)$sp = $a6
4024210c     $a5 = $a9
4024210e     $a6 = $a4
40242110     $a2 = 0x2
40242112     $a4 = 0x0
40242114     call pkcs1_encrypt
40242117     $a0 = *(u32*)($sp + 0x10)
40242119     $sp += 0x20
4024211c     return
4024211c ; End of function 'crypto_public_key_encrypt_pkcs1_v15' (as set by loader (detected: 0x4024211d))
4024211e     .fill   2
40242120 ; Start of function 'crypto_private_key_decrypt_pkcs1_v15'
40242120              ; xref: c 0x40291f7f (fun_40291ee4+0x9b)
40242120 crypto_private_key_decrypt_pkcs1_v15:
40242120     $sp -= 0x10
40242123     *(u32*)$sp = $a0
40242126     call pkcs1_v15_private_key_decrypt
40242129     $a0 = *(u32*)$sp
4024212c     $sp += 0x10
4024212f     return
4024212f ; End of function 'crypto_private_key_decrypt_pkcs1_v15' (as set by loader (detected: 0x40242131))
40242132     .fill   2
40242134 ; Start of function 'crypto_private_key_sign_pkcs1'
40242134              ; xref: c 0x402901da (fun_40290150+0x8a)
40242134 crypto_private_key_sign_pkcs1:
40242134     $a7 = $a5
40242137     $a9 = $a3
4024213a     $sp -= 0x20
4024213d     *(u32*)($sp + 0x10) = $a0
40242140     $a3 = $a2
40242142     *(u32*)$sp = $a6
40242144     $a5 = $a9
40242146     $a6 = $a4
40242148     $a2 = 0x1
4024214a     $a4 = 0x1
4024214c     call pkcs1_encrypt
4024214f     $a0 = *(u32*)($sp + 0x10)
40242151     $sp += 0x20
40242154     return
40242154 ; End of function 'crypto_private_key_sign_pkcs1' (as set by loader (detected: 0x40242155))
40242156     .fill   2
40242158 ; Start of function 'crypto_public_key_free'
40242158              ; xref: c 0x4028eb37 (tlsv1_client_deinit+0xf)
40242158              ; xref: c 0x4028ed3b (tlsv1_client_shutdown+0x47)
40242158              ; xref: c 0x4028f2be (fun_4028f164+0x15a)
40242158              ; xref: c 0x402917b1 (fun_40291784+0x2d)
40242158              ; xref: c 0x40291e13 (fun_40291cc8+0x14b)
40242158              ; xref: c 0x4029438e (x509_certificate_check_signature+0x6a)
40242158              ; xref: c 0x402943ae (x509_certificate_check_signature+0x8a)
40242158              ; xref: c 0x402943c4 (x509_certificate_check_signature+0xa0)
40242158 crypto_public_key_free:
40242158     $sp -= 0x10
4024215b     *(u32*)$sp = $a0
4024215e     call crypto_rsa_free
40242161     $a0 = *(u32*)$sp
40242164     $sp += 0x10
40242167     return
40242167 ; End of function 'crypto_public_key_free' (as set by loader (detected: 0x40242169))
4024216a     .fill   2
4024216c ; Start of function 'crypto_private_key_free'
4024216c              ; xref: c 0x402908cc (tlsv1_cred_free+0x18)
4024216c              ; xref: c 0x40290ca6 (tlsv1_set_private_key+0x1a)
4024216c crypto_private_key_free:
4024216c     $sp -= 0x10
4024216f     *(u32*)$sp = $a0
40242172     call crypto_rsa_free
40242175     $a0 = *(u32*)$sp
40242178     $sp += 0x10
4024217b     return
4024217b ; End of function 'crypto_private_key_free' (as set by loader (detected: 0x4024217d))
4024217e     unk     0x00
4024217f     unk     0x00
40242180 ; Start of function 'crypto_public_key_decrypt_pkcs1'
40242180              ; xref: c 0x40292394 (fun_4029221c+0x178)
40242180              ; xref: c 0x402943a3 (x509_certificate_check_signature+0x7f)
40242180 crypto_public_key_decrypt_pkcs1:
40242180     $sp -= 0x10
40242183     *(u32*)$sp = $a0
40242186     call pkcs1_decrypt_public_key
40242189     $a0 = *(u32*)$sp
4024218c     $sp += 0x10
4024218f     return
4024218f ; End of function 'crypto_public_key_decrypt_pkcs1' (as set by loader (detected: 0x40242191))
40242192     .fill   2
40242194              ; xref: r 0x402421a4 (fun_402421a4)
40242194 dat_40242194:
40242194     dd      0x3f000
40242198              ; xref: r 0x402421a7 (fun_402421a4+0x3)
40242198              ; xref: r 0x40274ed1 (fun_40274e6c+0x65)
40242198 dat_40242198:
40242198     dd      0xfc0
4024219c              ; xref: r 0x402421aa (fun_402421a4+0x6)
4024219c dat_4024219c:
4024219c     dd      0xfc0000
402421a0              ; xref: r 0x402421ad (fun_402421a4+0x9)
402421a0 dat_402421a0:
402421a0     dd      0x3f00
402421a4 ; Start of function 'fun_402421a4'
402421a4              ; xref: c 0x402423a0 (fun_40242248+0x158)
402421a4 fun_402421a4:
402421a4     $a10 = 0x3f000
402421a7     $a9 = 0xfc0
402421aa     $a7 = 0xfc0000
402421ad     $a6 = 0x3f00
402421b0     $a5 = $a2
402421b2     $a4 = 0x90
402421b5     $a2 = $a3
402421b7     $sp -= $a4
402421ba     $a3 = 0x0
402421bc     *(u32*)($sp + 0x80) = $a0
402421bf     $a0 = $sp
402421c1              ; xref: j 0x40242223 (fun_402421a4+0x7f)
402421c1 loc_402421c1:
402421c1     $a8 = *(u32*)$a5
402421c3     $a8 &= $a7
402421c6     $a8 <<= 6
402421c9     *(u32*)$a0 = $a8
402421cb     $a11 = *(u32*)$a5
402421cd     $a11 &= $a9
402421d0     $a11 <<= 10
402421d3     $a8 |= $a11
402421d6     *(u32*)$a0 = $a8
402421d8     $a11 = *(u32*)($a5 + 0x4)
402421da     $a11 >>= 10
402421dd     $a11 &= $a6
402421e0     $a8 |= $a11
402421e3     *(u32*)$a0 = $a8
402421e5     $a11 = *(u32*)($a5 + 0x4)
402421e7     $a11 = bitfield($a11, /*lsb*/6, /*sz*/6)
402421ea     $a8 |= $a11
402421ed     *(u32*)$a0 = $a8
402421ef     $a4 = *(u32*)$a5
402421f1     $a4 &= $a10
402421f4     $a4 <<= 12
402421f7     *(u32*)($a0 + 0x4) = $a4
402421f9     $a8 = *(u32*)$a5
402421fb     $a8 = bitfield($a8, /*lsb*/0, /*sz*/6)
402421fe     $a8 <<= 16
40242201     $a4 |= $a8
40242204     *(u32*)($a0 + 0x4) = $a4
40242206     $a8 = *(u32*)($a5 + 0x4)
40242208     $a3 += 0x1
4024220a     $a8 >>= 4
4024220d     $a8 &= $a6
40242210     $a4 |= $a8
40242213     *(u32*)($a0 + 0x4) = $a4
40242215     $a8 = *(u32*)($a5 + 0x4)
40242217     $a5 += 0x8
40242219     $a8 = bitfield($a8, /*lsb*/0, /*sz*/6)
4024221c     $a4 |= $a8
4024221f     *(u32*)($a0 + 0x4) = $a4
40242221     $a0 += 0x8
40242223     if ($a3 != 0x10) goto loc_402421c1
40242226     $a3 = $sp
40242228     $a4 = 0x80
4024222b     $a0 = ets_memcpy
4024222e     call $a0
40242231     $a2 = 0x90
40242234     $a0 = *(u32*)($sp + 0x80)
40242237     $sp += $a2
40242239     return
40242239 ; End of function 'fun_402421a4' (as detected)
4024223b     unk     0x00
4024223c              ; xref: r 0x4024224a (fun_40242248+0x2)
4024223c dat_4024223c:
4024223c     dd      dat_3ffe8a50
40242240              ; xref: r 0x402422ac (fun_40242248+0x64)
40242240 dat_40242240:
40242240     dd      dat_3ffe8ab0
40242244              ; xref: r 0x402422e4 (fun_40242248+0x9c)
40242244 dat_40242244:
40242244     dd      dat_3ffe8af0
40242248 ; Start of function 'fun_40242248'
40242248              ; xref: c 0x40242611 (des_encrypt+0x49)
40242248 fun_40242248:
40242248     $a10 = 0x1
4024224a     $a7 = dat_3ffe8a50
4024224d     $a5 = 0x130
40242250     $sp -= $a5
40242253     *(u32*)($sp + 0x114) = $a12
40242256     *(u32*)($sp + 0x118) = $a13
40242259     *(u32*)($sp + 0x11c) = $a14
4024225c     *(u32*)($sp + 0x120) = $a15
4024225f     *(u32*)($sp + 0x10c) = $a4
40242262     $a9 = $a7 + 0x38
40242265     $a11 = $a7 + 0x40
40242268     *(u32*)($sp + 0x108) = $a3
4024226b     *(u32*)($sp + 0x110) = $a0
4024226e     $a0 = $sp
40242270              ; xref: j 0x40242295 (fun_40242248+0x4d)
40242270 loc_40242270:
40242270     $a5 = *(u8*)$a7
40242273     $a3 = 0x0
40242275     $a4 = bitfield($a5, /*lsb*/0, /*sz*/3)
40242278     $a5 >>= 3
4024227b     $a4 = $a4 * 4 + $a11
4024227e     $a4 = *(u32*)$a4
40242280     $a5 += $a2
40242282     $a5 = *(u8*)$a5
40242285     $a7 += 0x1
40242287     $a5 &= $a4
4024228a     $a4 -= $a5
4024228d     if ($a4 == 0) $a3 = $a10
40242290     *(u8*)$a0 = $a3
40242293     $a0 += 0x1
40242295     if ($a7 != $a9) goto loc_40242270
40242298     $a9 = $sp + 0x78
4024229b     $a15 = $sp + 0x5c
4024229e     $a14 = $sp + 0x40
402422a1     $a10 = 0x37
402422a3     $a11 = 0x0
402422a5     $a13 = 0xf
402422a7     $a12 = 0x10
402422a9     $a3 = $sp - 0x70
402422ac     $a7 = dat_3ffe8ab0
402422af     $a2 = 0x0
402422b1     $a6 = $sp - 0x100
402422b4     $a8 = $sp + 0x7f
402422b7     $a8 += 0x1
402422b9     $a6 += 0x74
402422bc     *(u32*)($sp + 0x100) = $a2
402422bf     *(u32*)($sp + 0x104) = $a7
402422c2     *(u32*)($sp + 0x124) = $a3
402422c5     *(u32*)($sp + 0x12c) = $a12
402422c8     $a3 = 0x1b
402422ca     $a4 = $a7 + 0x28
402422cd     $a12 = 0x0
402422cf     goto loc_4024233c
402422d2              ; xref: j 0x40242389 (fun_40242248+0x141)
402422d2              ; xref: j 0x40242395 (fun_40242248+0x14d)
402422d2 loc_402422d2:
402422d2     $a2 += 0x1
402422d4     $a0 += 0x1
402422d6     *(u8*)$a7 = $a8
402422d9     $a7 += 0x1
402422db     if ($a7 == $a9) goto loc_402422e1
402422de     goto loc_40242383
402422e1              ; xref: j 0x402422db (fun_40242248+0x93)
402422e1 loc_402422e1:
402422e1     $a2 = *(u32*)($sp + 0x104)
402422e4     $a8 = dat_3ffe8af0
402422e7     $a0 = *(u32*)($sp + 0x100)
402422ea     $a7 = $a8 - 0x30
402422ed     $a0 += 0x1
402422ef     $a2 += 0x1
402422f1     *(u32*)($sp + 0x104) = $a2
402422f4              ; xref: j 0x4024231a (fun_40242248+0xd2)
402422f4 loc_402422f4:
402422f4     $a5 = *(u8*)$a7
402422f7     $a5 += $a14
402422f9     $a5 = *(u8*)$a5
402422fc     if ($a5 == 0) goto loc_40242305
402422fe     $a6 = *(u32*)$a8
40242300     $a11 = $a6 | $a11
40242303     *(u32*)$a13 = $a11
40242305              ; xref: j 0x402422fc (fun_40242248+0xb4)
40242305 loc_40242305:
40242305     $a5 = *(u8*)($a7 + 0x18)
40242308     $a5 += $a14
4024230a     $a5 = *(u8*)$a5
4024230d     $a7 += 0x1
4024230f     if ($a5 == 0) goto loc_40242318
40242311     $a6 = *(u32*)$a8
40242313     $a12 = $a6 | $a12
40242316     *(u32*)($a13 + 0x4) = $a12
40242318              ; xref: j 0x4024230f (fun_40242248+0xc7)
40242318 loc_40242318:
40242318     $a8 += 0x4
4024231a     if ($a7 != $a4) goto loc_402422f4
4024231d     *(u32*)($sp + 0x100) = $a0
40242320     $a12 = 0x0
40242322     $a11 = 0x0
40242324     $a13 = 0xf
40242326     $a7 = *(u32*)($sp + 0x12c)
40242329     $a8 = $sp + 0x7f
4024232c     $a6 = $sp - 0x100
4024232f     $a6 += 0x74
40242332     $a8 += 0x1
40242334     $a7 -= 0x1
40242336     *(u32*)($sp + 0x12c) = $a7
40242339     if ($a7 == 0) goto loc_40242398
4024233c              ; xref: j 0x402422cf (fun_40242248+0x87)
4024233c loc_4024233c:
4024233c     $a7 = $sp + 0x40
4024233f     $a2 = *(u32*)($sp + 0x108)
40242342     $a0 = *(u32*)($sp + 0x104)
40242345     $a5 = *(u32*)($sp + 0x100)
40242348     $a0 = *(u8*)$a0
4024234b     $a13 -= $a5
4024234e     if ($a2 == 0) $a13 = $a5
40242351     *(u32*)($sp + 0x128) = $a0
40242354     $a5 = 0x0
40242356     $a2 = $a0
40242358     $a13 <<= 1
4024235b     $a0 += $a6
4024235d     $a13 = $a13 * 4 + $a8
40242360     *(u32*)($a13 + 0x4) = $a5
40242362     *(u32*)$a13 = $a5
40242364              ; xref: j 0x40242373 (fun_40242248+0x12b)
40242364 loc_40242364:
40242364     if ($a3 < $a2) goto loc_4024238c
40242367     $a8 = *(u8*)($a0 + 0x8c)
4024236a              ; xref: j 0x4024238f (fun_40242248+0x147)
4024236a loc_4024236a:
4024236a     $a2 += 0x1
4024236c     $a0 += 0x1
4024236e     *(u8*)$a7 = $a8
40242371     $a7 += 0x1
40242373     if ($a7 != $a15) goto loc_40242364
40242376     $a7 = $a15
40242378     $a0 = *(u32*)($sp + 0x128)
4024237b     $a5 = *(u32*)($sp + 0x124)
4024237e     $a2 = $a0 + 0x1c
40242381     $a0 += $a5
40242383              ; xref: j 0x402422de (fun_40242248+0x96)
40242383 loc_40242383:
40242383     if ($a10 < $a2) goto loc_40242392
40242386     $a8 = *(u8*)($a0 + 0x8c)
40242389     goto loc_402422d2
4024238c              ; xref: j 0x40242364 (fun_40242248+0x11c)
4024238c loc_4024238c:
4024238c     $a8 = *(u8*)($a0 + 0x70)
4024238f     goto loc_4024236a
40242392              ; xref: j 0x40242383 (fun_40242248+0x13b)
40242392 loc_40242392:
40242392     $a8 = *(u8*)($a0 + 0x70)
40242395     goto loc_402422d2
40242398              ; xref: j 0x40242339 (fun_40242248+0xf1)
40242398 loc_40242398:
40242398     $a3 = *(u32*)($sp + 0x10c)
4024239b     $a2 = $sp + 0x7f
4024239e     $a2 += 0x1
402423a0     call fun_402421a4
402423a3     $a12 = *(u32*)($sp + 0x114)
402423a6     $a13 = *(u32*)($sp + 0x118)
402423a9     $a14 = *(u32*)($sp + 0x11c)
402423ac     $a15 = *(u32*)($sp + 0x120)
402423af     $a2 = 0x130
402423b2     $a0 = *(u32*)($sp + 0x110)
402423b5     $sp += $a2
402423b7     return
402423b7 ; End of function 'fun_40242248' (as detected)
402423b9     unk     0x00
402423ba     unk     0x00
402423bb     unk     0x00
402423bc              ; xref: r 0x402423da (fun_402423d4+0x6)
402423bc              ; xref: r 0x40242594 (fun_402423d4+0x1c0)
402423bc dat_402423bc:
402423bc     dd      0xf0f0f0f
402423c0              ; xref: r 0x402423d7 (fun_402423d4+0x3)
402423c0              ; xref: r 0x40242571 (fun_402423d4+0x19d)
402423c0 dat_402423c0:
402423c0     dd      0x33333333
402423c4              ; xref: r 0x40242431 (fun_402423d4+0x5d)
402423c4              ; xref: r 0x40242548 (fun_402423d4+0x174)
402423c4 dat_402423c4:
402423c4     dd      0xff00ff
402423c8              ; xref: r 0x40242446 (fun_402423d4+0x72)
402423c8              ; xref: r 0x4024254e (fun_402423d4+0x17a)
402423c8 dat_402423c8:
402423c8     dd      0xaaaaaaaa
402423cc              ; xref: r 0x402423dd (fun_402423d4+0x9)
402423cc              ; xref: r 0x402424b2 (fun_402423d4+0xde)
402423cc              ; xref: r 0x40242516 (fun_402423d4+0x142)
402423cc dat_402423cc:
402423cc     dd      dat_3ffe9150
402423d0              ; xref: r 0x40242513 (fun_402423d4+0x13f)
402423d0 dat_402423d0:
402423d0     dd      dat_3ffe8e50
402423d4 ; Start of function 'fun_402423d4'
402423d4              ; xref: c 0x40242662 (des_encrypt+0x9a)
402423d4 fun_402423d4:
402423d4     $SAR = 31
402423d7     $a4 = 0x33333333
402423da     $a7 = 0xf0f0f0f
402423dd     $a11 = dat_3ffe9150
402423e0     $sp -= 0x20
402423e3     *(u32*)($sp + 0x14) = $a2
402423e5     *(u32*)($sp + 0x4) = $a12
402423e7     $a5 = *(u32*)$a2
402423e9     *(u32*)$sp = $a0
402423eb     *(u32*)($sp + 0x8) = $a13
402423ed     *(u32*)($sp + 0x10) = $a15
402423ef     *(u32*)($sp + 0xc) = $a14
402423f1     $a15 = $a11 - 0x600
402423f4     $a14 = $a11 + 0x100
402423f7     $a13 = $a11 - 0x100
402423fa     $a0 = *(u32*)($a2 + 0x4)
402423fc     $a6 = $a5 >> 4
402423ff     $a12 = $a11 - 0x300
40242402     $a6 = $a0 ^ $a6
40242405     $a6 &= $a7
40242408     $a0 = $a6 ^ $a0
4024240b     $a6 <<= 4
4024240e     $a5 ^= $a6
40242411     $a6 = bitfield($a5, /*lsb*/16, /*sz*/16)
40242414     $a6 = $a0 ^ $a6
40242417     $a6 = bitfield($a6, /*lsb*/0, /*sz*/16)
4024241a     $a0 = $a6 ^ $a0
4024241d     $a6 <<= 16
40242420     $a2 = $a0 >> 2
40242423     $a5 ^= $a6
40242426     $a6 = 0x8
40242428     $a2 = $a5 ^ $a2
4024242b     $a2 &= $a4
4024242e     $a5 = $a2 ^ $a5
40242431     $a4 = 0xff00ff
40242434     $a2 <<= 2
40242437     $a0 ^= $a2
4024243a     $a2 = $a0 >> 8
4024243d     $a2 = $a5 ^ $a2
40242440     $a2 &= $a4
40242443     $a5 = $a2 ^ $a5
40242446     $a4 = 0xaaaaaaaa
40242449     $a2 <<= 8
4024244c     $a0 ^= $a2
4024244f     $a0 = UINT64($a0, $a0) >> $SAR
40242452     $a2 = $a0 ^ $a5
40242455     $a2 &= $a4
40242458     $a5 = $a2 ^ $a5
4024245b     $a0 ^= $a2
4024245e     $a5 = UINT64($a5, $a5) >> $SAR
40242461     $SAR = 4
40242464     $a2 = $a11 - 0x400
40242467     $a11 -= 0x500
4024246a              ; xref: j 0x40242545 (fun_402423d4+0x171)
4024246a loc_4024246a:
4024246a     $a9 = UINT64($a0, $a0) >> $SAR
4024246d     $a8 = *(u32*)$a3
4024246f     $a6 -= 0x1
40242471     $a8 ^= $a9
40242474     $a9 = *(u32*)($a3 + 0x4)
40242476     $a7 = bitfield($a8, /*lsb*/8, /*sz*/6)
40242479     $a4 = bitfield($a8, /*lsb*/0, /*sz*/6)
4024247c     $a10 = bitfield($a8, /*lsb*/24, /*sz*/6)
4024247f     $a10 = $a10 * 4 + $a12
40242482     $a4 = $a4 * 4 + $a15
40242485     $a7 = $a7 * 4 + $a11
40242488     $a7 = *(u32*)$a7
4024248a     $a4 = *(u32*)$a4
4024248c     $a9 ^= $a0
4024248f     $a10 = *(u32*)$a10
40242491     $a8 = bitfield($a8, /*lsb*/16, /*sz*/6)
40242494     $a10 ^= $a5
40242497     $a8 = $a8 * 4 + $a2
4024249a     $a5 = bitfield($a9, /*lsb*/16, /*sz*/6)
4024249d     $a4 ^= $a7
402424a0     $a8 = *(u32*)$a8
402424a2     $a7 = bitfield($a9, /*lsb*/24, /*sz*/6)
402424a5     $a8 ^= $a4
402424a8     $a7 = $a7 * 4 + $a14
402424ab     $a4 = *(u32*)($a3 + 0xc)
402424ad     $a8 ^= $a10
402424b0     $a7 = *(u32*)$a7
402424b2     $a10 = dat_3ffe9150
402424b5     $a7 ^= $a8
402424b8     $a8 = bitfield($a9, /*lsb*/0, /*sz*/6)
402424bb     $a5 = $a5 * 4 + $a10
402424be     $a9 = bitfield($a9, /*lsb*/8, /*sz*/6)
402424c1     $a10 -= 0x200
402424c4     $a8 = $a8 * 4 + $a10
402424c7     $a9 = $a9 * 4 + $a13
402424ca     $a9 = *(u32*)$a9
402424cc     $a8 = *(u32*)$a8
402424ce     $a5 = *(u32*)$a5
402424d0     $a8 ^= $a9
402424d3     $a5 ^= $a8
402424d6     $a5 ^= $a7
402424d9     $a4 ^= $a5
402424dc     $a8 = UINT64($a5, $a5) >> $SAR
402424df     $a7 = *(u32*)($a3 + 0x8)
402424e1     $a3 += 0x10
402424e4     $a7 ^= $a8
402424e7     $a9 = bitfield($a7, /*lsb*/0, /*sz*/6)
402424ea     $a8 = bitfield($a7, /*lsb*/24, /*sz*/6)
402424ed     $a8 = $a8 * 4 + $a12
402424f0     $a9 = $a9 * 4 + $a15
402424f3     $a9 = *(u32*)$a9
402424f5     $a12 = bitfield($a7, /*lsb*/8, /*sz*/6)
402424f8     $a8 = *(u32*)$a8
402424fa     $a7 = bitfield($a7, /*lsb*/16, /*sz*/6)
402424fd     $a12 = $a12 * 4 + $a11
40242500     $a12 = *(u32*)$a12
40242502     $a8 ^= $a0
40242505     $a7 = $a7 * 4 + $a2
40242508     $a0 = bitfield($a4, /*lsb*/16, /*sz*/6)
4024250b     $a7 = *(u32*)$a7
4024250d     $a9 ^= $a12
40242510     $a7 ^= $a9
40242513     $a12 = dat_3ffe8e50
40242516     $a9 = dat_3ffe9150
40242519     $a7 ^= $a8
4024251c     $a0 = $a0 * 4 + $a9
4024251f     $a9 = bitfield($a4, /*lsb*/0, /*sz*/6)
40242522     $a0 = *(u32*)$a0
40242524     $a9 = $a9 * 4 + $a10
40242527     $a10 = bitfield($a4, /*lsb*/8, /*sz*/6)
4024252a     $a9 = *(u32*)$a9
4024252c     $a4 = bitfield($a4, /*lsb*/24, /*sz*/6)
4024252f     $a10 = $a10 * 4 + $a13
40242532     $a10 = *(u32*)$a10
40242534     $a4 = $a4 * 4 + $a14
40242537     $a4 = *(u32*)$a4
40242539     $a9 ^= $a10
4024253c     $a4 ^= $a7
4024253f     $a0 ^= $a9
40242542     $a0 ^= $a4
40242545     if ($a6 != 0) goto loc_4024246a
40242548     $a15 = 0xff00ff
4024254b     $SAR = 1
4024254e     $a12 = 0xaaaaaaaa
40242551     $a10 = UINT64($a0, $a0) >> $SAR
40242554     $a0 = *(u32*)$sp
40242556     $a11 = $a10 ^ $a5
40242559     $a11 &= $a12
4024255c     $a10 ^= $a11
4024255f     $a13 = $a11 ^ $a5
40242562     $a13 = UINT64($a13, $a13) >> $SAR
40242565     $a14 = $a13 >> 8
40242568     $a14 = $a10 ^ $a14
4024256b     $a14 &= $a15
4024256e     $a10 = $a14 ^ $a10
40242571     $a15 = 0x33333333
40242574     $a14 <<= 8
40242577     $a13 ^= $a14
4024257a     $a14 = $a13 >> 2
4024257d     $a14 = $a10 ^ $a14
40242580     $a14 &= $a15
40242583     $a15 = *(u32*)($sp + 0x10)
40242585     $a10 = $a14 ^ $a10
40242588     $a11 = bitfield($a10, /*lsb*/16, /*sz*/16)
4024258b     $a14 <<= 2
4024258e     $a13 ^= $a14
40242591     $a11 = $a13 ^ $a11
40242594     $a14 = 0xf0f0f0f
40242597     $a11 = bitfield($a11, /*lsb*/0, /*sz*/16)
4024259a     $a13 = $a11 ^ $a13
4024259d     $a11 <<= 16
402425a0     $a10 ^= $a11
402425a3     $a12 = $a10 >> 4
402425a6     $a11 = *(u32*)($sp + 0x14)
402425a8     $a12 = $a13 ^ $a12
402425ab     $a12 &= $a14
402425ae     $a14 = *(u32*)($sp + 0xc)
402425b0     $a13 = $a12 ^ $a13
402425b3     *(u32*)($a11 + 0x4) = $a13
402425b5     $a12 <<= 4
402425b8     $a13 = *(u32*)($sp + 0x8)
402425ba     $a10 ^= $a12
402425bd     *(u32*)$a11 = $a10
402425bf     $a12 = *(u32*)($sp + 0x4)
402425c1     $sp += 0x20
402425c4     return
402425c4 ; End of function 'fun_402423d4' (as detected)
402425c6     unk     0x00
402425c7     unk     0x00
402425c8 ; Start of function 'des_encrypt'
402425c8              ; xref: c 0x40243082 (challenge_response+0x12)
402425c8              ; xref: c 0x4024308b (challenge_response+0x1b)
402425c8              ; xref: c 0x402430b3 (challenge_response+0x43)
402425c8              ; xref: c 0x40243413 (nt_password_hash_encrypted_with_block+0x13)
402425c8              ; xref: c 0x40243422 (nt_password_hash_encrypted_with_block+0x22)
402425c8 des_encrypt:
402425c8     $a7 = 0x7
402425ca     $a6 = 0x0
402425cc     $a10 = 0x1
402425ce     $a5 = 0xb0
402425d1     $sp -= $a5
402425d4     *(u32*)($sp + 0x98) = $a2
402425d7     *(u32*)($sp + 0x9c) = $a4
402425da     $a8 = $sp
402425dc     *(u32*)($sp + 0xa0) = $a0
402425df     $a0 = 0x0
402425e1              ; xref: j 0x40242601 (des_encrypt+0x39)
402425e1 loc_402425e1:
402425e1     $a2 = *(u8*)$a3
402425e4     $SAR = $a6 & 0x1f
402425e7     $a3 += 0x1
402425e9     $a6 += 0x1
402425eb     $a4 = (i32)$a2 >> $SAR
402425ee     $SAR = 32 - ($a7 & 0x1f)
402425f1     $a4 = $a0 | $a4
402425f4     $a7 -= 0x1
402425f6     $a4 |= $a10
402425f9     *(u8*)$a8 = $a4
402425fc     $a0 = $a2 << (32 - $SAR)
402425ff     $a8 += 0x1
40242601     if ($a6 != 0x7) goto loc_402425e1
40242604     $a2 = $sp
40242606     $a3 = 0x0
40242608     $a4 = $sp + 0x10
4024260b     $a5 = $a0 | $a10
4024260e     *(u8*)($sp + 0x7) = $a5
40242611     call fun_40242248
40242614     $a4 = *(u32*)($sp + 0x98)
40242617     $a2 = $sp + 0x7f
4024261a     $a2 += 0x11
4024261d     $a8 = *(u8*)($a4 + 0x1)
40242620     $a7 = *(u8*)($a4 + 0x2)
40242623     $a6 = *(u8*)($a4 + 0x3)
40242626     $a7 <<= 8
40242629     $a6 |= $a7
4024262c     $a7 = *(u8*)$a4
4024262f     $a8 <<= 16
40242632     $a7 <<= 24
40242635     $a7 |= $a8
40242638     $a6 |= $a7
4024263b     *(u32*)($sp + 0x90) = $a6
4024263e     $a5 = *(u8*)($a4 + 0x6)
40242641     $a3 = *(u8*)($a4 + 0x7)
40242644     $a5 <<= 8
40242647     $a3 |= $a5
4024264a     $a5 = *(u8*)($a4 + 0x5)
4024264d     $a4 = *(u8*)($a4 + 0x4)
40242650     $a5 <<= 16
40242653     $a4 <<= 24
40242656     $a4 |= $a5
40242659     $a3 |= $a4
4024265c     *(u32*)($sp + 0x94) = $a3
4024265f     $a3 = $sp + 0x10
40242662     call fun_402423d4
40242665     $a5 = *(u32*)($sp + 0x90)
40242668     $a9 = *(u32*)($sp + 0x9c)
4024266b     $a5 = bitfield($a5, /*lsb*/24, /*sz*/8)
4024266e     *(u8*)$a9 = $a5
40242671     $a4 = *(u32*)($sp + 0x90)
40242674     $a4 = bitfield($a4, /*lsb*/16, /*sz*/16)
40242677     *(u8*)($a9 + 0x1) = $a4
4024267a     $a3 = *(u32*)($sp + 0x90)
4024267d     $a3 >>= 8
40242680     *(u8*)($a9 + 0x2) = $a3
40242683     $a2 = *(u32*)($sp + 0x90)
40242686     *(u8*)($a9 + 0x3) = $a2
40242689     $a0 = *(u32*)($sp + 0x94)
4024268c     $a4 = 0x8
4024268e     $a0 = bitfield($a0, /*lsb*/24, /*sz*/8)
40242691     *(u8*)($a9 + 0x4) = $a0
40242694     $a11 = *(u32*)($sp + 0x94)
40242697     $a3 = 0x0
40242699     $a11 = bitfield($a11, /*lsb*/16, /*sz*/16)
4024269c     *(u8*)($a9 + 0x5) = $a11
4024269f     $a10 = *(u32*)($sp + 0x94)
402426a2     $a2 = $sp
402426a4     $a10 >>= 8
402426a7     *(u8*)($a9 + 0x6) = $a10
402426aa     $a8 = *(u32*)($sp + 0x94)
402426ad     *(u8*)($a9 + 0x7) = $a8
402426b0     $a0 = ets_memset
402426b3     call $a0
402426b6     $a2 = $sp + 0x10
402426b9     $a3 = 0x0
402426bb     $a4 = 0x80
402426be     $a0 = ets_memset
402426c1     call $a0
402426c4     $a2 = 0xb0
402426c7     $a0 = *(u32*)($sp + 0xa0)
402426ca     $sp += $a2
402426cc     return
402426cc ; End of function 'des_encrypt' (as set by loader (detected: 0x402426cd))
402426ce     .fill   2
402426d0 ; Start of function 'dh5_init'
402426d0              ; xref: c 0x40299a0b (wps_build_public_key+0xf7)
402426d0 dh5_init:
402426d0     $sp -= 0x10
402426d3     *(u32*)($sp + 0x4) = $a3
402426d6     *(u32*)$sp = $a2
402426d9     *(u32*)($sp + 0x8) = $a0
402426db     $a2 = 0x5
402426dd     call dh_groups_get
402426e0     $a3 = *(u32*)$sp
402426e2     call dh_init
402426e5     $a4 = 0x1
402426e7     $a5 = *(u32*)($sp + 0x4)
402426e9     $a0 = 0x0
402426eb     *(u32*)$a5 = $a2
402426ed     if ($a2 != 0) $a0 = $a4
402426f0     $a2 = $a0
402426f2     $a0 = *(u32*)($sp + 0x8)
402426f4     $sp += 0x10
402426f7     return
402426f7 ; End of function 'dh5_init' (as set by loader (detected: 0x402426f8))
402426f9     unk     0x00
402426fa     unk     0x00
402426fb     unk     0x00
402426fc ; Start of function 'dh5_derive_shared'
402426fc              ; xref: c 0x4029aa1a (wps_derive_keys+0x26)
402426fc dh5_derive_shared:
402426fc     $a2 = 0x5
402426ff     $sp -= 0x10
40242702     *(u32*)$sp = $a3
40242705     *(u32*)($sp + 0x4) = $a4
40242707     *(u32*)($sp + 0x8) = $a0
40242709     call dh_groups_get
4024270c     $a4 = $a2
4024270e     $a3 = *(u32*)($sp + 0x4)
40242710     $a2 = *(u32*)$sp
40242712     call dh_derive_shared
40242715     $a0 = *(u32*)($sp + 0x8)
40242717     $sp += 0x10
4024271a     return
4024271a ; End of function 'dh5_derive_shared' (as set by loader (detected: 0x4024271b))
4024271c ; Start of function 'dh5_free'
4024271c              ; xref: c 0x402999d5 (wps_build_public_key+0xc1)
4024271c              ; xref: c 0x4029aa23 (wps_derive_keys+0x2f)
4024271c              ; xref: c 0x4029d063 (wps_deinit+0x3b)
4024271c dh5_free:
4024271c     return
4024271c ; End of function 'dh5_free' (as set by loader (detected: 0x4024271d))
4024271e     .fill   2
40242720              ; xref: r 0x40242724 (dh_groups_get)
40242720 dat_40242720:
40242720     dd      .data
40242724 ; Start of function 'dh_groups_get'
40242724              ; xref: c 0x402426dd (dh5_init+0xd)
40242724              ; xref: c 0x40242709 (dh5_derive_shared+0xd)
40242724 dh_groups_get:
40242724     $a5 = .data
40242727     $a3 = *(u32*)$a5
40242729     if ($a3 != $a2) goto loc_40242730
4024272c     $a2 = $a5
4024272e     return
40242730              ; xref: j 0x40242729 (dh_groups_get+0x5)
40242730 loc_40242730:
40242730     $a2 = 0x0
40242732     return
40242732 ; End of function 'dh_groups_get' (as set by loader (detected: 0x40242733))
40242734              ; xref: r 0x4024278f (dh_init+0x53)
40242734              ; xref: r 0x402427bf (dh_init+0x83)
40242734              ; xref: r 0x4024281f (dh_derive_shared+0x2b)
40242734              ; xref: r 0x4024282b (dh_derive_shared+0x37)
40242734 dat_40242734:
40242734     dd      fun_401073a4
40242738              ; xref: r 0x40242799 (dh_init+0x5d)
40242738              ; xref: r 0x40243f2a (mt_is_peer_exist+0x1a)
40242738              ; xref: r 0x40243f89 (mt_set_peer_role+0x21)
40242738              ; xref: r 0x40243fd3 (mt_get_peer_role+0x1f)
40242738              ; xref: r 0x40244015 (mt_set_peer_channel+0x21)
40242738              ; xref: r 0x4024405b (mt_get_peer_channel+0x1f)
40242738              ; xref: r 0x402440ba (mt_set_peer_key+0x36)
40242738              ; xref: r 0x40244210 (mt_get_peer_key+0x2c)
40242738              ; xref: r 0x4024445f (mt_del_peer+0x1f)
40242738              ; xref: r 0x402445ca (fun_402445b0+0x1a)
40242738              ; xref: r 0x402449cd (fun_40244918+0xb5)
40242738              ; xref: r 0x40244a1b (fun_40244918+0x103)
40242738              ; xref: r 0x40244a36 (fun_40244918+0x11e)
40242738              ; xref: r 0x40246dd1 (fun_40246d88+0x49)
40242738              ; xref: r 0x40246e56 (fun_40246e40+0x16)
40242738              ; xref: r 0x40247491 (wifi_softap_dhcps_client_leave+0x29)
40242738              ; xref: r 0x4024749f (wifi_softap_dhcps_client_leave+0x37)
40242738              ; xref: r 0x40247579 (wifi_softap_dhcps_client_update+0x69)
40242738              ; xref: r 0x4024758c (wifi_softap_dhcps_client_update+0x7c)
40242738              ; xref: r 0x402475a6 (wifi_softap_dhcps_client_update+0x96)
40242738              ; xref: r 0x40254f84 (wifi_param_save_protect_with_check+0x84)
40242738              ; xref: r 0x402553c5 (fun_40255364+0x61)
40242738              ; xref: r 0x402553da (fun_40255364+0x76)
40242738              ; xref: r 0x402555eb (fun_402555a8+0x43)
40242738              ; xref: r 0x40255600 (fun_402555a8+0x58)
40242738              ; xref: r 0x4025561f (fun_402555a8+0x77)
40242738              ; xref: r 0x40255a9e (wifi_station_save_pmk2cache+0x3a)
40242738              ; xref: r 0x40255ab0 (wifi_station_save_pmk2cache+0x4c)
40242738              ; xref: r 0x40255be9 (wifi_station_save_bssid+0x55)
40242738              ; xref: r 0x402561f9 (fun_402561d8+0x21)
40242738              ; xref: r 0x402563d4 (fun_402561d8+0x1fc)
40242738              ; xref: r 0x40256545 (wifi_softap_set_station_info+0x2d)
40242738              ; xref: r 0x4025674d (wifi_softap_deauth+0x89)
40242738              ; xref: r 0x40257264 (wifi_set_macaddr+0x4c)
40242738              ; xref: r 0x40257279 (wifi_set_macaddr+0x61)
40242738              ; xref: r 0x402572c0 (wifi_set_macaddr+0xa8)
40242738              ; xref: r 0x402572d5 (wifi_set_macaddr+0xbd)
40242738              ; xref: r 0x40257993 (espconn_mesh_http_complete+0x4b)
40242738              ; xref: r 0x40257ad4 (espconn_mesh_scan_done_for_usr+0x6c)
40242738              ; xref: r 0x40257fc4 (fun_40257e4c+0x178)
40242738              ; xref: r 0x40258301 (fun_402582c8+0x39)
40242738              ; xref: r 0x4025873f
40242738              ; xref: r 0x40258758
40242738              ; xref: r 0x402587f5
40242738              ; xref: r 0x40258e4c (espconn_mesh_set_router+0x44)
40242738              ; xref: r 0x40258e73 (espconn_mesh_set_router+0x6b)
40242738              ; xref: r 0x4025a88d (espconn_mesh_connect+0x18d)
40242738              ; xref: r 0x4025ab85 (fun_4025ab68+0x1d)
40242738              ; xref: r 0x4025ab93 (fun_4025ab68+0x2b)
40242738              ; xref: r 0x4025ac46 (fun_4025ac00+0x46)
40242738              ; xref: r 0x4025ac6a (fun_4025ac00+0x6a)
40242738              ; xref: r 0x4025ac92 (fun_4025ac00+0x92)
40242738              ; xref: r 0x4025b35a
40242738              ; xref: r 0x4025b37c
40242738              ; xref: r 0x4025ba9d (fun_4025ba74+0x29)
40242738              ; xref: r 0x4025bc7d (fun_4025bc5c+0x21)
40242738              ; xref: r 0x4025bc96 (fun_4025bc5c+0x3a)
40242738              ; xref: r 0x4025bd45 (fun_4025bd1c+0x29)
40242738              ; xref: r 0x4025c182 (fun_4025c0d8+0xaa)
40242738              ; xref: r 0x4025c19b (fun_4025c0d8+0xc3)
40242738              ; xref: r 0x4025c3b5 (fun_4025c38c+0x29)
40242738              ; xref: r 0x4025c72a (fun_4025c6a8+0x82)
40242738              ; xref: r 0x4025c89e (fun_4025c6a8+0x1f6)
40242738              ; xref: r 0x4025d703 (fun_4025d6c4+0x3f)
40242738              ; xref: r 0x4025dc54 (espconn_mesh_sent+0x27c)
40242738              ; xref: r 0x4025dc6c (espconn_mesh_sent+0x294)
40242738              ; xref: r 0x4025e55b (ieee80211_recv_action_vendor_spec+0x83)
40242738              ; xref: r 0x4025f426 (hostap_input+0x12e)
40242738              ; xref: r 0x4025f436 (hostap_input+0x13e)
40242738              ; xref: r 0x4025f48d (hostap_input+0x195)
40242738              ; xref: r 0x4025f4a1 (hostap_input+0x1a9)
40242738              ; xref: r 0x4025f62e (hostap_input+0x336)
40242738              ; xref: r 0x4025f72f (hostap_input+0x437)
40242738              ; xref: r 0x4025f786 (hostap_input+0x48e)
40242738              ; xref: r 0x4025fa48 (fun_4025f8c4+0x184)
40242738              ; xref: r 0x4025fab0 (fun_4025f8c4+0x1ec)
40242738              ; xref: r 0x4025fb16 (fun_4025f8c4+0x252)
40242738              ; xref: r 0x4025fd52 (fun_4025f8c4+0x48e)
40242738              ; xref: r 0x4025fea2 (fun_4025f8c4+0x5de)
40242738              ; xref: r 0x40261c6b (ieee80211_parse_action+0x4b)
40242738              ; xref: r 0x402650e1 (scan_profile_check+0x45)
40242738              ; xref: r 0x40265108 (scan_profile_check+0x6c)
40242738              ; xref: r 0x402652b5 (fun_4026529c+0x19)
40242738              ; xref: r 0x402654e6 (scan_parse_beacon+0xaa)
40242738              ; xref: r 0x40265589 (scan_parse_beacon+0x14d)
40242738              ; xref: r 0x402655a1 (scan_parse_beacon+0x165)
40242738              ; xref: r 0x4026567d (scan_parse_beacon+0x241)
40242738              ; xref: r 0x402656c7 (scan_parse_beacon+0x28b)
40242738              ; xref: r 0x4026574a (scan_parse_beacon+0x30e)
40242738              ; xref: r 0x40265c8b (sta_input+0x83)
40242738              ; xref: r 0x40265d17 (sta_input+0x10f)
40242738              ; xref: r 0x40266349 (fun_40266254+0xf5)
40242738              ; xref: r 0x40266446 (fun_40266254+0x1f2)
40242738              ; xref: r 0x40267552 (fun_40267518+0x3a)
40242738              ; xref: r 0x402676b2 (cnx_rc_search+0x2a)
40242738              ; xref: r 0x4026809b (cnx_node_search+0x3b)
40242738              ; xref: r 0x4026825d (cnx_node_join+0x1d)
40242738              ; xref: r 0x402736fe (pm_sleep_for+0x12)
40242738              ; xref: r 0x4027455c (fun_402744c8+0x94)
40242738              ; xref: r 0x40274576 (fun_402744c8+0xae)
40242738              ; xref: r 0x402745a4 (fun_402744c8+0xdc)
40242738              ; xref: r 0x4027547a (rc_enable_trc+0x52)
40242738              ; xref: r 0x40275603 (rc_get_trc+0x3b)
40242738              ; xref: r 0x40275db6 (wDev_Is_Mac_Key_Exist+0x62)
40242738              ; xref: r 0x40276cce (KISS_Find_channel_end+0x122)
40242738              ; xref: r 0x40276dcd (KISS_Find_channel_trans+0x4d)
40242738              ; xref: r 0x4027706b (KISS_Find_channel_trans+0x2eb)
40242738              ; xref: r 0x40277196 (KISS_Find_channel_direct+0x2a)
40242738              ; xref: r 0x40277511 (KISS_Find_channel+0x11)
40242738              ; xref: r 0x40277933 (fun_40277720+0x213)
40242738              ; xref: r 0x4027796f (fun_40277720+0x24f)
40242738              ; xref: r 0x4027798f (fun_40277720+0x26f)
40242738              ; xref: r 0x402780a0 (fun_40278078+0x28)
40242738              ; xref: r 0x402780b2 (fun_40278078+0x3a)
40242738              ; xref: r 0x40278262 (KISS_Deal_with+0x2e)
40242738              ; xref: r 0x4027873d (fun_40278680+0xbd)
40242738              ; xref: r 0x402788e1 (TOUCH_Find_sync_ht20+0x29)
40242738              ; xref: r 0x40278924 (TOUCH_Find_sync_ht20+0x6c)
40242738              ; xref: r 0x40278a73 (TOUCH_Find_sync_ht20+0x1bb)
40242738              ; xref: r 0x40279045 (TOUCH_Find_sync_ht20+0x78d)
40242738              ; xref: r 0x4027987c (fun_40279170+0x70c)
40242738              ; xref: r 0x402798a9 (fun_40279170+0x739)
40242738              ; xref: r 0x40279962 (fun_40279170+0x7f2)
40242738              ; xref: r 0x4027997b (fun_40279170+0x80b)
40242738 dat_40242738:
40242738     dd      ets_memcmp
4024273c ; Start of function 'dh_init'
4024273c              ; xref: c 0x402426e2 (dh5_init+0x12)
4024273c dh_init:
4024273c     $sp -= 0x30
4024273f     *(u32*)($sp + 0x18) = $a0
40242742     *(u32*)($sp + 0x1c) = $a12
40242745     *(u32*)($sp + 0x20) = $a13
40242748     $a12 = $a2
4024274a     $a13 = $a3
4024274c     if ($a2 == 0) goto loc_40242773
4024274e     $a2 = *(u32*)$a3
40242750     call wpabuf_free
40242753     $a2 = *(u32*)($a12 + 0x10)
40242755     call wpabuf_alloc
40242758     *(u32*)$a13 = $a2
4024275a     if ($a2 == 0) goto loc_40242773
4024275c     $a3 = *(u32*)($a12 + 0x10)
4024275e     call wpabuf_put
40242761     $a3 = *(u32*)($a12 + 0x10)
40242763     call os_get_random
40242766     $a0 = $a2
40242768     $a2 = *(u32*)$a13
4024276a     if ($a0 == 0) goto loc_4024278f
4024276c     call wpabuf_free
4024276f     $a4 = 0x0
40242771     *(u32*)$a13 = $a4
40242773              ; xref: j 0x4024274c (dh_init+0x10)
40242773              ; xref: j 0x4024275a (dh_init+0x1e)
40242773              ; xref: j 0x402427ba (dh_init+0x7e)
40242773              ; xref: j 0x402427ee (dh_init+0xb2)
40242773 loc_40242773:
40242773     $a2 = 0x0
40242775     goto loc_40242784
40242778              ; xref: j 0x402427e6 (dh_init+0xaa)
40242778 loc_40242778:
40242778     $a2 = *(u32*)($sp + 0x14)
4024277b     $a3 = *(u32*)($sp + 0x10)
4024277e     call wpabuf_put
40242781     $a2 = *(u32*)($sp + 0x14)
40242784              ; xref: j 0x40242775 (dh_init+0x39)
40242784 loc_40242784:
40242784     $a12 = *(u32*)($sp + 0x1c)
40242786     $a13 = *(u32*)($sp + 0x20)
40242788     $a0 = *(u32*)($sp + 0x18)
4024278a     $sp += 0x30
4024278d     return
4024278f              ; xref: j 0x4024276a (dh_init+0x2e)
4024278f loc_4024278f:
4024278f     $a0 = fun_401073a4
40242792     call $a0
40242795     $a3 = *(u32*)($a12 + 0xc)
40242797     $a4 = *(u32*)($a12 + 0x10)
40242799     $a0 = ets_memcmp
4024279c     call $a0
4024279f     if ((i32)$a2 < (i32)0x1) goto loc_402427b0
402427a2     $a7 = *(u32*)$a13
402427a4     $a5 = 0x0
402427a6     $a6 = *(u32*)($a7 + 0x8)
402427a8     $a7 += 0xc
402427aa     if ($a6 == 0) $a6 = $a7
402427ad     *(u8*)$a6 = $a5
402427b0              ; xref: j 0x4024279f (dh_init+0x63)
402427b0 loc_402427b0:
402427b0     $a2 = *(u32*)($a12 + 0x10)
402427b3     *(u32*)($sp + 0x10) = $a2
402427b5     call wpabuf_alloc
402427b8     *(u32*)($sp + 0x14) = $a2
402427ba     if ($a2 == 0) goto loc_40242773
402427bd     $a2 = *(u32*)$a13
402427bf     $a0 = fun_401073a4
402427c2     call $a0
402427c5     $a8 = $sp + 0x10
402427c8     $a7 = *(u32*)($a12 + 0x10)
402427ca     $a6 = *(u32*)($a12 + 0xc)
402427cc     $a3 = *(u32*)($a12 + 0x8)
402427ce     $a10 = *(u32*)($sp + 0x14)
402427d0     $a4 = $a2
402427d2     $a5 = *(u32*)$a13
402427d4     $a2 = *(u32*)($a12 + 0x4)
402427d6     $a5 = *(u32*)($a5 + 0x4)
402427d8     $a9 = *(u32*)($a10 + 0x8)
402427da     $a10 += 0xc
402427dc     if ($a9 == 0) $a9 = $a10
402427df     *(u32*)$sp = $a9
402427e1     *(u32*)($sp + 0x4) = $a8
402427e3     call crypto_mod_exp
402427e6     if ((i32)$a2 >= 0) goto loc_40242778
402427e9     $a2 = *(u32*)($sp + 0x14)
402427eb     call wpabuf_free
402427ee     goto loc_40242773
402427ee ; End of function 'dh_init' (as set by loader (detected: 0x402427f0))
402427f1     unk     0x00
402427f2     unk     0x00
402427f3     unk     0x00
402427f4 ; Start of function 'dh_derive_shared'
402427f4              ; xref: c 0x40242712 (dh5_derive_shared+0x16)
402427f4 dh_derive_shared:
402427f4     $sp -= 0x30
402427f7     *(u32*)($sp + 0x28) = $a15
402427fa     *(u32*)($sp + 0x18) = $a0
402427fc     *(u32*)($sp + 0x1c) = $a12
402427fe     *(u32*)($sp + 0x24) = $a14
40242800     *(u32*)($sp + 0x20) = $a13
40242802     $a14 = $a3
40242804     $a13 = $a2
40242806     $a12 = $a4
40242808     if ($a4 == 0) goto loc_40242856
4024280b     if ($a2 == 0) goto loc_40242856
4024280e     if ($a3 == 0) goto loc_40242856
40242811     $a2 = *(u32*)($a4 + 0x10)
40242813     *(u32*)($sp + 0x10) = $a2
40242815     call wpabuf_alloc
40242818     $a15 = $a2
4024281a     if ($a2 == 0) goto loc_40242856
4024281d     $a2 = $a13
4024281f     $a0 = fun_401073a4
40242822     call $a0
40242825     *(u32*)($sp + 0x14) = $a2
40242827     $a13 = *(u32*)($a13 + 0x4)
40242829     $a2 = $a14
4024282b     $a0 = fun_401073a4
4024282e     call $a0
40242831     $a0 = $sp + 0x10
40242834     $a7 = *(u32*)($a12 + 0x10)
40242836     $a6 = *(u32*)($a12 + 0xc)
40242838     $a4 = $a15 + 0xc
4024283a     $a3 = *(u32*)($a15 + 0x8)
4024283c     $a5 = *(u32*)($a14 + 0x4)
4024283e     if ($a3 == 0) $a3 = $a4
40242841     $a4 = $a2
40242843     $a2 = *(u32*)($sp + 0x14)
40242845     *(u32*)$sp = $a3
40242847     *(u32*)($sp + 0x4) = $a0
40242849     $a3 = $a13
4024284b     call crypto_mod_exp
4024284e     if ((i32)$a2 >= 0) goto loc_4024285b
40242851     $a2 = $a15
40242853     call wpabuf_free
40242856              ; xref: j 0x40242808 (dh_derive_shared+0x14)
40242856              ; xref: j 0x4024280b (dh_derive_shared+0x17)
40242856              ; xref: j 0x4024280e (dh_derive_shared+0x1a)
40242856              ; xref: j 0x4024281a (dh_derive_shared+0x26)
40242856 loc_40242856:
40242856     $a2 = 0x0
40242858     goto loc_40242867
4024285b              ; xref: j 0x4024284e (dh_derive_shared+0x5a)
4024285b loc_4024285b:
4024285b     $a2 = $a15
4024285e     $a3 = *(u32*)($sp + 0x10)
40242861     call wpabuf_put
40242864     $a2 = $a15
40242867              ; xref: j 0x40242858 (dh_derive_shared+0x64)
40242867 loc_40242867:
40242867     $a12 = *(u32*)($sp + 0x1c)
40242869     $a13 = *(u32*)($sp + 0x20)
4024286b     $a14 = *(u32*)($sp + 0x24)
4024286d     $a15 = *(u32*)($sp + 0x28)
4024286f     $a0 = *(u32*)($sp + 0x18)
40242871     $sp += 0x30
40242874     return
40242874 ; End of function 'dh_derive_shared' (as set by loader (detected: 0x40242875))
40242876     .fill   2
40242878 ; Start of function 'md4_vector'
40242878              ; xref: c 0x4024303b (nt_password_hash+0x37)
40242878              ; xref: c 0x40243063 (hash_nt_password_hash+0x17)
40242878 md4_vector:
40242878     $sp -= 0x70
4024287b     *(u32*)($sp + 0x58) = $a3
4024287e     *(u32*)($sp + 0x5c) = $a0
40242881     *(u32*)($sp + 0x64) = $a13
40242884     *(u32*)($sp + 0x60) = $a12
40242887     *(u32*)($sp + 0x68) = $a14
4024288a     $a12 = $a4
4024288c     $a14 = $a2
4024288e     $a13 = $a5
40242890     $a2 = $sp
40242892     *(u32*)($sp + 0x6c) = $a13
40242895     call fun_402428dc
40242898     if ($a14 == 0) goto loc_402428b0
4024289a     $a13 = *(u32*)($sp + 0x58)
4024289d     $a14 = $a14 * 4 + $a13
402428a0              ; xref: j 0x402428ad (md4_vector+0x35)
402428a0 loc_402428a0:
402428a0     $a2 = $sp
402428a2     $a3 = *(u32*)$a13
402428a4     $a4 = *(u32*)$a12
402428a6     call fun_402428f8
402428a9     $a12 += 0x4
402428ab     $a13 += 0x4
402428ad     if ($a13 != $a14) goto loc_402428a0
402428b0              ; xref: j 0x40242898 (md4_vector+0x20)
402428b0 loc_402428b0:
402428b0     $a2 = *(u32*)($sp + 0x6c)
402428b3     $a3 = $sp
402428b5     $a12 = *(u32*)($sp + 0x60)
402428b8     $a13 = *(u32*)($sp + 0x64)
402428bb     $a14 = *(u32*)($sp + 0x68)
402428be     call fun_40242a2c
402428c1     $a2 = 0x0
402428c3     $a0 = *(u32*)($sp + 0x5c)
402428c6     $sp += 0x70
402428c9     return
402428c9 ; End of function 'md4_vector' (as set by loader (detected: 0x402428ca))
402428cb     unk     0x00
402428cc              ; xref: r 0x402428e5 (fun_402428dc+0x9)
402428cc dat_402428cc:
402428cc     dd      0x67452301
402428d0              ; xref: r 0x402428e2 (fun_402428dc+0x6)
402428d0 dat_402428d0:
402428d0     dd      0xefcdab89
402428d4              ; xref: r 0x402428df (fun_402428dc+0x3)
402428d4 dat_402428d4:
402428d4     dd      0x98badcfe
402428d8              ; xref: r 0x402428dc (fun_402428dc)
402428d8 dat_402428d8:
402428d8     dd      0x10325476
402428dc ; Start of function 'fun_402428dc'
402428dc              ; xref: c 0x40242895 (md4_vector+0x1d)
402428dc fun_402428dc:
402428dc     $a3 = 0x10325476
402428df     $a4 = 0x98badcfe
402428e2     $a5 = 0xefcdab89
402428e5     $a6 = 0x67452301
402428e8     $a7 = 0x0
402428ea     *(u32*)($a2 + 0x14) = $a7
402428ec     *(u32*)($a2 + 0x10) = $a7
402428ee     *(u32*)$a2 = $a6
402428f0     *(u32*)($a2 + 0x4) = $a5
402428f2     *(u32*)($a2 + 0x8) = $a4
402428f4     *(u32*)($a2 + 0xc) = $a3
402428f6     return
402428f6 ; End of function 'fun_402428dc' (as detected)
402428f8 ; Start of function 'fun_402428f8'
402428f8              ; xref: c 0x402428a6 (md4_vector+0x2e)
402428f8              ; xref: c 0x40242a14 (fun_402429a0+0x74)
402428f8              ; xref: c 0x40242a1f (fun_402429a0+0x7f)
402428f8 fun_402428f8:
402428f8     $SAR = 3
402428fb     $sp -= 0x20
402428fe     *(u32*)($sp + 0x18) = $a15
40242900     *(u32*)($sp + 0x14) = $a14
40242902     *(u32*)($sp + 0xc) = $a12
40242904     *(u32*)($sp + 0x10) = $a13
40242906     *(u32*)($sp + 0x8) = $a0
40242908     $a13 = $a4
4024290a     $a0 = bitfield($a4, /*lsb*/29, /*sz*/3)
4024290d     $a12 = $a3
4024290f     $a14 = $a2
40242911     $a3 = *(u32*)($a2 + 0x10)
40242913     $a15 = *(u32*)($a2 + 0x14)
40242915     $a2 = $a4 * 8 + $a3
40242918     $a0 += $a15
4024291a     $a4 = 0x40
4024291c     $a15 = UINT64($a15, $a3) >> $SAR
4024291f     $a15 = bitfield($a15, /*lsb*/0, /*sz*/6)
40242922     $a4 -= $a15
40242925     if ($a2 >= $a3) goto loc_4024292a
40242928     $a0 += 0x1
4024292a              ; xref: j 0x40242925 (fun_402428f8+0x2d)
4024292a loc_4024292a:
4024292a     *(u32*)($a14 + 0x14) = $a0
4024292c     *(u32*)($a14 + 0x10) = $a2
4024292e     if ($a13 < $a4) goto loc_40242979
40242931     if ($a15 == 0) goto loc_40242955
40242933     $a3 = $a12
40242935     $a2 = $a14 + $a15
40242937     $a2 += 0x18
4024293a     $a0 = ets_memcpy
4024293d     call $a0
40242940     $a2 = $a14
40242942     $a3 = $a14 + 0x18
40242945     call fun_40242a88
40242948     $a13 += $a15
4024294a     $a12 -= $a15
4024294d     $a12 += 0x40
40242950     $a13 -= 0x40
40242953     $a15 = 0x0
40242955              ; xref: j 0x40242931 (fun_402428f8+0x39)
40242955 loc_40242955:
40242955     if ($a13 < 0x40) goto loc_40242979
40242958     *(u32*)$sp = $a13
4024295a     $a2 = $a13 >> 6
4024295d     *(u32*)($sp + 0x4) = $a2
4024295f              ; xref: j 0x4024296c (fun_402428f8+0x74)
4024295f loc_4024295f:
4024295f     $a2 = $a14
40242961     $a3 = $a12
40242963     call fun_40242a88
40242966     $a12 += 0x40
40242969     $a13 -= 0x40
4024296c     if ($a13 >= 0x40) goto loc_4024295f
4024296f     $a0 = *(u32*)($sp + 0x4)
40242971     $a13 = *(u32*)$sp
40242973     $a0 <<= 6
40242976     $a13 -= $a0
40242979              ; xref: j 0x4024292e (fun_402428f8+0x36)
40242979              ; xref: j 0x40242955 (fun_402428f8+0x5d)
40242979 loc_40242979:
40242979     if ($a13 == 0) goto loc_4024298a
4024297b     $a4 = $a13
4024297d     $a3 = $a12
4024297f     $a2 = $a14 + $a15
40242981     $a2 += 0x18
40242984     $a0 = ets_memcpy
40242987     call $a0
4024298a              ; xref: j 0x40242979 (fun_402428f8+0x81)
4024298a loc_4024298a:
4024298a     $a12 = *(u32*)($sp + 0xc)
4024298c     $a13 = *(u32*)($sp + 0x10)
4024298e     $a14 = *(u32*)($sp + 0x14)
40242990     $a15 = *(u32*)($sp + 0x18)
40242992     $a0 = *(u32*)($sp + 0x8)
40242994     $sp += 0x20
40242997     return
40242997 ; End of function 'fun_402428f8' (as detected)
40242999     unk     0x00
4024299a     unk     0x00
4024299b     unk     0x00
4024299c              ; xref: r 0x40242a0e (fun_402429a0+0x6e)
4024299c dat_4024299c:
4024299c     dd      unk_3ffe8020
402429a0 ; Start of function 'fun_402429a0'
402429a0              ; xref: c 0x40242a3b (fun_40242a2c+0xf)
402429a0 fun_402429a0:
402429a0     $SAR = 24
402429a3     $sp -= 0x10
402429a6     *(u32*)($sp + 0x8) = $a0
402429a8     $a6 = *(u32*)($a2 + 0x14)
402429aa     *(u32*)($sp + 0xc) = $a12
402429ac     $a6 = bitfield($a6, /*lsb*/24, /*sz*/8)
402429af     *(u8*)($sp + 0x7) = $a6
402429b2     $a5 = *(u32*)($a2 + 0x14)
402429b4     $a12 = $a2
402429b6     $a5 = bitfield($a5, /*lsb*/16, /*sz*/16)
402429b9     *(u8*)($sp + 0x6) = $a5
402429bc     $a4 = *(u32*)($a12 + 0x14)
402429be     $a0 = 0x40
402429c0     $a4 >>= 8
402429c3     *(u8*)($sp + 0x5) = $a4
402429c6     $a3 = *(u32*)($a12 + 0x14)
402429c8     *(u8*)($sp + 0x4) = $a3
402429cb     $a11 = *(u32*)($a12 + 0x10)
402429cd     $a10 = *(u32*)($a12 + 0x14)
402429cf     $a2 = 0x8
402429d1     $a10 = UINT64($a10, $a11) >> $SAR
402429d4     *(u8*)($sp + 0x3) = $a10
402429d7     $a9 = *(u32*)($a12 + 0x10)
402429d9     $a8 = *(u32*)($a12 + 0x14)
402429db     $SAR = 16
402429de     $a8 = UINT64($a8, $a9) >> $SAR
402429e1     *(u8*)($sp + 0x2) = $a8
402429e4     $a7 = *(u32*)($a12 + 0x10)
402429e6     $a6 = *(u32*)($a12 + 0x14)
402429e8     $SAR = 8
402429eb     $a6 = UINT64($a6, $a7) >> $SAR
402429ee     *(u8*)($sp + 0x1) = $a6
402429f1     $a5 = *(u32*)($a12 + 0x10)
402429f3     *(u8*)$sp = $a5
402429f6     $a4 = *(u32*)($a12 + 0x10)
402429f8     $a3 = *(u32*)($a12 + 0x14)
402429fa     $SAR = 3
402429fd     $a3 = UINT64($a3, $a4) >> $SAR
40242a00     $a3 = bitfield($a3, /*lsb*/0, /*sz*/6)
40242a03     $a0 -= $a3
40242a06     if ($a2 < $a0) goto loc_40242a0c
40242a09     $a0 += 0x40
40242a0c              ; xref: j 0x40242a06 (fun_402429a0+0x66)
40242a0c loc_40242a0c:
40242a0c     $a2 = $a12
40242a0e     $a3 = unk_3ffe8020
40242a11     $a4 = $a0 - 0x8
40242a14     call fun_402428f8
40242a17     $a3 = $sp
40242a19     $a2 = $a12
40242a1b     $a4 = 0x8
40242a1d     $a12 = *(u32*)($sp + 0xc)
40242a1f     call fun_402428f8
40242a22     $a0 = *(u32*)($sp + 0x8)
40242a24     $sp += 0x10
40242a27     return
40242a27 ; End of function 'fun_402429a0' (as detected)
40242a29     unk     0x00
40242a2a     unk     0x00
40242a2b     unk     0x00
40242a2c ; Start of function 'fun_40242a2c'
40242a2c              ; xref: c 0x402428be (md4_vector+0x46)
40242a2c fun_40242a2c:
40242a2c     $sp -= 0x10
40242a2f     *(u32*)$sp = $a0
40242a31     *(u32*)($sp + 0x4) = $a12
40242a33     *(u32*)($sp + 0x8) = $a13
40242a35     $a12 = $a2
40242a37     $a13 = $a3
40242a39     $a2 = $a3
40242a3b     call fun_402429a0
40242a3e     if ($a12 == 0) goto loc_40242a75
40242a40     $a2 = $a13 + 0x10
40242a43     $a0 = $a13
40242a45              ; xref: j 0x40242a66 (fun_40242a2c+0x3a)
40242a45 loc_40242a45:
40242a45     $a6 = *(u32*)$a0
40242a47     $a6 = bitfield($a6, /*lsb*/24, /*sz*/8)
40242a4a     *(u8*)($a12 + 0x3) = $a6
40242a4d     $a5 = *(u32*)$a0
40242a4f     $a5 = bitfield($a5, /*lsb*/16, /*sz*/16)
40242a52     *(u8*)($a12 + 0x2) = $a5
40242a55     $a4 = *(u32*)$a0
40242a57     $a4 >>= 8
40242a5a     *(u8*)($a12 + 0x1) = $a4
40242a5d     $a3 = *(u32*)$a0
40242a5f     *(u8*)$a12 = $a3
40242a62     $a0 += 0x4
40242a64     $a12 += 0x4
40242a66     if ($a0 != $a2) goto loc_40242a45
40242a69     $a2 = $a13
40242a6b     $a3 = 0x0
40242a6d     $a4 = 0x58
40242a6f     $a0 = ets_memset
40242a72     call $a0
40242a75              ; xref: j 0x40242a3e (fun_40242a2c+0x12)
40242a75 loc_40242a75:
40242a75     $a12 = *(u32*)($sp + 0x4)
40242a77     $a13 = *(u32*)($sp + 0x8)
40242a79     $a0 = *(u32*)$sp
40242a7b     $sp += 0x10
40242a7e     return
40242a7e ; End of function 'fun_40242a2c' (as detected)
40242a80              ; xref: r 0x40242c1d (fun_40242a88+0x195)
40242a80 dat_40242a80:
40242a80     dd      0x5a827999
40242a84              ; xref: r 0x40242da8 (fun_40242a88+0x320)
40242a84 dat_40242a84:
40242a84     dd      0x6ed9eba1
40242a88 ; Start of function 'fun_40242a88'
40242a88              ; xref: c 0x40242945 (fun_402428f8+0x4d)
40242a88              ; xref: c 0x40242963 (fun_402428f8+0x6b)
40242a88 fun_40242a88:
40242a88     $a4 = 0x40
40242a8a     $sp -= 0x60
40242a8d     *(u32*)($sp + 0x50) = $a14
40242a90     *(u32*)($sp + 0x48) = $a12
40242a93     *(u32*)($sp + 0x54) = $a15
40242a96     *(u32*)($sp + 0x4c) = $a13
40242a99     *(u32*)($sp + 0x40) = $a2
40242a9c     *(u32*)($sp + 0x44) = $a0
40242a9f     $a2 = $sp
40242aa1     $a0 = ets_memcpy
40242aa4     call $a0
40242aa7     $a7 = *(u32*)($sp + 0x30)
40242aa9     $a9 = *(u32*)($sp + 0x20)
40242aab     $a8 = *(u32*)($sp + 0x10)
40242aad     $a13 = *(u32*)($sp + 0xc)
40242aaf     $a6 = *(u32*)($sp + 0x8)
40242ab1     $SAR = 29
40242ab4     $a11 = *(u32*)($sp + 0x40)
40242ab7     $a3 = *(u32*)$sp
40242ab9     $a15 = *(u32*)$a11
40242abb     $a2 = *(u32*)($a11 + 0x8)
40242abd     $a0 = *(u32*)($a11 + 0xc)
40242abf     $a12 = *(u32*)($a11 + 0x4)
40242ac1     $a4 = $a0 ^ $a2
40242ac4     $a4 = $a12 & $a4
40242ac7     $a4 = $a0 ^ $a4
40242aca     $a3 += $a4
40242acc     $a15 += $a3
40242ace     $a4 = $a2 ^ $a12
40242ad1     $a3 = *(u32*)($sp + 0x4)
40242ad3     $a15 = UINT64($a15, $a15) >> $SAR
40242ad6     $a4 = $a15 & $a4
40242ad9     $SAR = 25
40242adc     $a4 = $a2 ^ $a4
40242adf     $a3 += $a4
40242ae1     $a0 += $a3
40242ae3     $a3 = $a15 ^ $a12
40242ae6     $a0 = UINT64($a0, $a0) >> $SAR
40242ae9     $a14 = $a15 ^ $a0
40242aec     $SAR = 21
40242aef     $a3 = $a0 & $a3
40242af2     $a3 = $a12 ^ $a3
40242af5     $a3 += $a6
40242af7     $a2 += $a3
40242af9     $a2 = UINT64($a2, $a2) >> $SAR
40242afc     $a3 = $a0 ^ $a2
40242aff     $SAR = 13
40242b02     $a14 = $a2 & $a14
40242b05     $a14 = $a15 ^ $a14
40242b08     $a13 += $a14
40242b0a     $a12 += $a13
40242b0c     $a12 = UINT64($a12, $a12) >> $SAR
40242b0f     $a4 = $a2 ^ $a12
40242b12     $SAR = 29
40242b15     $a3 = $a12 & $a3
40242b18     $a3 = $a0 ^ $a3
40242b1b     $a3 += $a8
40242b1d     $a15 += $a3
40242b1f     $a15 = UINT64($a15, $a15) >> $SAR
40242b22     $a3 = *(u32*)($sp + 0x14)
40242b24     $SAR = 25
40242b27     $a4 = $a15 & $a4
40242b2a     $a4 = $a2 ^ $a4
40242b2d     $a3 += $a4
40242b2f     $a0 += $a3
40242b31     $a4 = $a15 ^ $a12
40242b34     $a3 = *(u32*)($sp + 0x18)
40242b36     $a0 = UINT64($a0, $a0) >> $SAR
40242b39     $a13 = $a15 ^ $a0
40242b3c     $a4 = $a0 & $a4
40242b3f     $SAR = 21
40242b42     $a4 = $a12 ^ $a4
40242b45     $a3 += $a4
40242b47     $a2 += $a3
40242b49     $a3 = *(u32*)($sp + 0x1c)
40242b4b     $a2 = UINT64($a2, $a2) >> $SAR
40242b4e     $a4 = $a0 ^ $a2
40242b51     $SAR = 13
40242b54     $a13 = $a2 & $a13
40242b57     $a13 = $a15 ^ $a13
40242b5a     $a13 += $a3
40242b5c     $a12 += $a13
40242b5e     $a12 = UINT64($a12, $a12) >> $SAR
40242b61     $a5 = $a2 ^ $a12
40242b64     $SAR = 29
40242b67     $a4 = $a12 & $a4
40242b6a     $a4 = $a0 ^ $a4
40242b6d     $a4 += $a9
40242b6f     $a15 += $a4
40242b71     $a15 = UINT64($a15, $a15) >> $SAR
40242b74     $a4 = *(u32*)($sp + 0x24)
40242b76     $SAR = 25
40242b79     $a5 = $a15 & $a5
40242b7c     $a5 = $a2 ^ $a5
40242b7f     $a4 += $a5
40242b81     $a0 += $a4
40242b83     $a5 = *(u32*)($sp + 0x28)
40242b85     $a4 = $a15 ^ $a12
40242b88     $a0 = UINT64($a0, $a0) >> $SAR
40242b8b     $a13 = $a15 ^ $a0
40242b8e     $SAR = 21
40242b91     $a4 = $a0 & $a4
40242b94     $a4 = $a12 ^ $a4
40242b97     $a4 += $a5
40242b99     $a2 += $a4
40242b9b     $a4 = *(u32*)($sp + 0x2c)
40242b9d     $a2 = UINT64($a2, $a2) >> $SAR
40242ba0     $a10 = $a0 ^ $a2
40242ba3     $SAR = 13
40242ba6     $a13 = $a2 & $a13
40242ba9     $a13 = $a15 ^ $a13
40242bac     $a13 += $a4
40242bae     $a12 += $a13
40242bb0     $a12 = UINT64($a12, $a12) >> $SAR
40242bb3     $a13 = $a2 ^ $a12
40242bb6     $SAR = 29
40242bb9     $a10 = $a12 & $a10
40242bbc     $a10 = $a0 ^ $a10
40242bbf     $a10 += $a7
40242bc1     $a15 += $a10
40242bc3     $a15 = UINT64($a15, $a15) >> $SAR
40242bc6     $a10 = *(u32*)($sp + 0x34)
40242bc8     $SAR = 25
40242bcb     $a13 = $a15 & $a13
40242bce     $a13 = $a2 ^ $a13
40242bd1     $a10 += $a13
40242bd3     $a0 += $a10
40242bd5     $a13 = $a15 ^ $a12
40242bd8     $a10 = *(u32*)($sp + 0x38)
40242bda     $a0 = UINT64($a0, $a0) >> $SAR
40242bdd     $a14 = $a15 ^ $a0
40242be0     $SAR = 21
40242be3     $a13 = $a0 & $a13
40242be6     $a13 = $a12 ^ $a13
40242be9     $a10 += $a13
40242beb     $a2 += $a10
40242bed     $a13 = *(u32*)($sp + 0x3c)
40242bef     $a10 = *(u32*)$sp
40242bf1     $a2 = UINT64($a2, $a2) >> $SAR
40242bf4     *(u32*)($sp + 0x58) = $a13
40242bf7     $SAR = 13
40242bfa     $a14 = $a2 & $a14
40242bfd     $a14 = $a15 ^ $a14
40242c00     $a13 += $a14
40242c02     $a12 += $a13
40242c04     $a14 = $a0 | $a2
40242c07     $a13 = $a0 & $a2
40242c0a     $a12 = UINT64($a12, $a12) >> $SAR
40242c0d     $a14 = $a12 & $a14
40242c10     $SAR = 29
40242c13     $a13 |= $a14
40242c16     $a14 = $a2 & $a12
40242c19     $a10 += $a13
40242c1b     $a15 += $a10
40242c1d     $a13 = 0x5a827999
40242c20     $a10 = $a2 | $a12
40242c23     $a15 += $a13
40242c25     $a15 = UINT64($a15, $a15) >> $SAR
40242c28     $a10 = $a15 & $a10
40242c2b     $SAR = 27
40242c2e     $a10 |= $a14
40242c31     $a14 = $a15 | $a12
40242c34     $a10 += $a8
40242c36     $a0 += $a10
40242c38     $a0 += $a13
40242c3a     $a10 = $a15 & $a12
40242c3d     $a0 = UINT64($a0, $a0) >> $SAR
40242c40     $SAR = 23
40242c43     $a14 = $a0 & $a14
40242c46     $a10 |= $a14
40242c49     $a10 += $a9
40242c4b     $a14 = $a15 & $a0
40242c4e     $a2 += $a10
40242c50     $a10 = $a15 | $a0
40242c53     $a2 += $a13
40242c55     $a2 = UINT64($a2, $a2) >> $SAR
40242c58     $a10 = $a2 & $a10
40242c5b     $SAR = 19
40242c5e     $a14 |= $a10
40242c61     $a10 = $a0 | $a2
40242c64     $a14 += $a7
40242c66     $a12 += $a14
40242c68     $a12 += $a13
40242c6a     $a14 = $a0 & $a2
40242c6d     $a12 = UINT64($a12, $a12) >> $SAR
40242c70     $a10 = $a12 & $a10
40242c73     $a14 |= $a10
40242c76     $a10 = *(u32*)($sp + 0x4)
40242c78     $SAR = 29
40242c7b     $a10 += $a14
40242c7d     $a14 = $a2 | $a12
40242c80     $a15 += $a10
40242c82     $a15 += $a13
40242c84     $a10 = $a2 & $a12
40242c87     $a15 = UINT64($a15, $a15) >> $SAR
40242c8a     $a14 = $a15 & $a14
40242c8d     $a14 |= $a10
40242c90     $a10 = *(u32*)($sp + 0x14)
40242c92     $SAR = 27
40242c95     $a10 += $a14
40242c97     $a14 = $a15 & $a12
40242c9a     $a0 += $a10
40242c9c     $a0 += $a13
40242c9e     $a10 = $a15 | $a12
40242ca1     $a0 = UINT64($a0, $a0) >> $SAR
40242ca4     $a10 = $a0 & $a10
40242ca7     $a14 |= $a10
40242caa     $a10 = *(u32*)($sp + 0x24)
40242cac     $SAR = 23
40242caf     $a10 += $a14
40242cb1     $a14 = $a15 | $a0
40242cb4     $a2 += $a10
40242cb6     $a2 += $a13
40242cb8     $a10 = $a15 & $a0
40242cbb     $a2 = UINT64($a2, $a2) >> $SAR
40242cbe     $a14 = $a2 & $a14
40242cc1     $a10 |= $a14
40242cc4     $a14 = *(u32*)($sp + 0x34)
40242cc6     $SAR = 19
40242cc9     $a14 += $a10
40242ccb     $a12 += $a14
40242ccd     $a10 = $a0 & $a2
40242cd0     $a14 = $a0 | $a2
40242cd3     $a12 += $a13
40242cd5     $a12 = UINT64($a12, $a12) >> $SAR
40242cd8     $a14 = $a12 & $a14
40242cdb     $SAR = 29
40242cde     $a10 |= $a14
40242ce1     $a14 = $a2 | $a12
40242ce4     $a10 += $a6
40242ce6     $a15 += $a10
40242ce8     $a15 += $a13
40242cea     $a10 = $a2 & $a12
40242ced     $a15 = UINT64($a15, $a15) >> $SAR
40242cf0     $a14 = $a15 & $a14
40242cf3     $a14 |= $a10
40242cf6     $a10 = *(u32*)($sp + 0x18)
40242cf8     $SAR = 27
40242cfb     $a10 += $a14
40242cfd     $a0 += $a10
40242cff     $a14 = $a15 | $a12
40242d02     $a10 = $a15 & $a12
40242d05     $a0 += $a13
40242d07     $a0 = UINT64($a0, $a0) >> $SAR
40242d0a     $a14 = $a0 & $a14
40242d0d     $SAR = 23
40242d10     $a10 |= $a14
40242d13     $a14 = $a15 | $a0
40242d16     $a10 += $a5
40242d18     $a2 += $a10
40242d1a     $a2 += $a13
40242d1c     $a10 = $a15 & $a0
40242d1f     $a2 = UINT64($a2, $a2) >> $SAR
40242d22     $a14 = $a2 & $a14
40242d25     $a10 |= $a14
40242d28     $a14 = *(u32*)($sp + 0x38)
40242d2a     $SAR = 19
40242d2d     $a14 += $a10
40242d2f     $a10 = $a0 | $a2
40242d32     $a12 += $a14
40242d34     $a12 += $a13
40242d36     $a14 = $a0 & $a2
40242d39     $a12 = UINT64($a12, $a12) >> $SAR
40242d3c     $a10 = $a12 & $a10
40242d3f     $a14 |= $a10
40242d42     $a10 = *(u32*)($sp + 0xc)
40242d44     $SAR = 29
40242d47     $a10 += $a14
40242d49     $a14 = $a2 & $a12
40242d4c     $a15 += $a10
40242d4e     $a15 += $a13
40242d50     $a10 = $a2 | $a12
40242d53     $a15 = UINT64($a15, $a15) >> $SAR
40242d56     $SAR = 27
40242d59     $a10 = $a15 & $a10
40242d5c     $a10 |= $a14
40242d5f     $a10 += $a3
40242d61     $a14 = $a15 | $a12
40242d64     $a0 += $a10
40242d66     $a10 = $a15 & $a12
40242d69     $a0 += $a13
40242d6b     $a0 = UINT64($a0, $a0) >> $SAR
40242d6e     $a14 = $a0 & $a14
40242d71     $SAR = 23
40242d74     $a10 |= $a14
40242d77     $a14 = $a15 | $a0
40242d7a     $a10 += $a4
40242d7c     $a2 += $a10
40242d7e     $a2 += $a13
40242d80     $a10 = $a15 & $a0
40242d83     $a2 = UINT64($a2, $a2) >> $SAR
40242d86     $a14 = $a2 & $a14
40242d89     $a10 |= $a14
40242d8c     $a14 = *(u32*)($sp + 0x58)
40242d8f     $SAR = 19
40242d92     $a10 += $a14
40242d94     $a12 += $a10
40242d96     $a10 = *(u32*)$sp
40242d98     $a12 += $a13
40242d9a     $a12 = UINT64($a12, $a12) >> $SAR
40242d9d     $a13 = $a2 ^ $a12
40242da0     $SAR = 29
40242da3     $a13 = $a0 ^ $a13
40242da6     $a10 += $a13
40242da8     $a13 = 0x6ed9eba1
40242dab     $a15 += $a10
40242dad     $a15 += $a13
40242daf     $a15 = UINT64($a15, $a15) >> $SAR
40242db2     $a10 = $a15 ^ $a12
40242db5     $SAR = 23
40242db8     $a10 = $a2 ^ $a10
40242dbb     $a9 += $a10
40242dbd     $a10 = *(u32*)($a11 + 0x4)
40242dbf     $a0 += $a9
40242dc1     $a0 += $a13
40242dc3     $a0 = UINT64($a0, $a0) >> $SAR
40242dc6     $a9 = $a15 ^ $a0
40242dc9     $SAR = 21
40242dcc     $a9 = $a12 ^ $a9
40242dcf     $a8 += $a9
40242dd1     $a2 += $a8
40242dd3     $a2 += $a13
40242dd5     $a2 = UINT64($a2, $a2) >> $SAR
40242dd8     $SAR = 17
40242ddb     $a8 = $a2 ^ $a0
40242dde     $a8 = $a15 ^ $a8
40242de1     $a7 += $a8
40242de3     $a12 += $a7
40242de5     $a12 += $a13
40242de7     $a12 = UINT64($a12, $a12) >> $SAR
40242dea     $a7 = $a2 ^ $a12
40242ded     $SAR = 29
40242df0     $a7 = $a0 ^ $a7
40242df3     $a6 += $a7
40242df5     $a15 += $a6
40242df7     $a15 += $a13
40242df9     $a15 = UINT64($a15, $a15) >> $SAR
40242dfc     $SAR = 23
40242dff     $a6 = $a15 ^ $a12
40242e02     $a6 = $a2 ^ $a6
40242e05     $a5 += $a6
40242e07     $a0 += $a5
40242e09     $a0 += $a13
40242e0b     $a5 = *(u32*)($sp + 0x18)
40242e0d     $a0 = UINT64($a0, $a0) >> $SAR
40242e10     $SAR = 21
40242e13     $a6 = $a15 ^ $a0
40242e16     $a6 = $a12 ^ $a6
40242e19     $a5 += $a6
40242e1b     $a2 += $a5
40242e1d     $a2 += $a13
40242e1f     $a5 = *(u32*)($sp + 0x38)
40242e21     $a2 = UINT64($a2, $a2) >> $SAR
40242e24     $SAR = 17
40242e27     $a6 = $a2 ^ $a0
40242e2a     $a6 = $a15 ^ $a6
40242e2d     $a5 += $a6
40242e2f     $a12 += $a5
40242e31     $a12 += $a13
40242e33     $a5 = *(u32*)($sp + 0x4)
40242e35     $a12 = UINT64($a12, $a12) >> $SAR
40242e38     $SAR = 29
40242e3b     $a6 = $a2 ^ $a12
40242e3e     $a6 = $a0 ^ $a6
40242e41     $a5 += $a6
40242e43     $a15 += $a5
40242e45     $a15 += $a13
40242e47     $a5 = *(u32*)($sp + 0x24)
40242e49     $a15 = UINT64($a15, $a15) >> $SAR
40242e4c     $SAR = 23
40242e4f     $a6 = $a15 ^ $a12
40242e52     $a6 = $a2 ^ $a6
40242e55     $a5 += $a6
40242e57     $a0 += $a5
40242e59     $a0 += $a13
40242e5b     $a5 = *(u32*)($sp + 0x14)
40242e5d     $a0 = UINT64($a0, $a0) >> $SAR
40242e60     $SAR = 21
40242e63     $a6 = $a15 ^ $a0
40242e66     $a6 = $a12 ^ $a6
40242e69     $a5 += $a6
40242e6b     $a2 += $a5
40242e6d     $a2 += $a13
40242e6f     $a5 = *(u32*)($sp + 0x34)
40242e71     $a2 = UINT64($a2, $a2) >> $SAR
40242e74     $SAR = 17
40242e77     $a6 = $a2 ^ $a0
40242e7a     $a6 = $a15 ^ $a6
40242e7d     $a5 += $a6
40242e7f     $a12 += $a5
40242e81     $a12 += $a13
40242e83     $a5 = *(u32*)($sp + 0xc)
40242e85     $a12 = UINT64($a12, $a12) >> $SAR
40242e88     $SAR = 29
40242e8b     $a6 = $a2 ^ $a12
40242e8e     $a6 = $a0 ^ $a6
40242e91     $a5 += $a6
40242e93     $a15 += $a5
40242e95     $a6 = *(u32*)$a11
40242e97     $a15 += $a13
40242e99     $a15 = UINT64($a15, $a15) >> $SAR
40242e9c     $SAR = 23
40242e9f     $a5 = $a15 ^ $a12
40242ea2     $a6 += $a15
40242ea4     *(u32*)$a11 = $a6
40242ea6     $a5 = $a2 ^ $a5
40242ea9     $a4 += $a5
40242eab     $a0 += $a4
40242ead     $a5 = *(u32*)($a11 + 0xc)
40242eaf     $a0 += $a13
40242eb1     $a0 = UINT64($a0, $a0) >> $SAR
40242eb4     $SAR = 21
40242eb7     $a4 = $a15 ^ $a0
40242eba     $a5 += $a0
40242ebc     *(u32*)($a11 + 0xc) = $a5
40242ebe     $a4 = $a12 ^ $a4
40242ec1     $a3 += $a4
40242ec3     $a2 += $a3
40242ec5     $a2 += $a13
40242ec7     $a3 = *(u32*)($a11 + 0x8)
40242ec9     $a2 = UINT64($a2, $a2) >> $SAR
40242ecc     $SAR = 17
40242ecf     $a0 = $a2 ^ $a0
40242ed2     $a15 ^= $a0
40242ed5     $a2 += $a3
40242ed7     *(u32*)($a11 + 0x8) = $a2
40242ed9     $a14 += $a15
40242edb     $a0 = *(u32*)($sp + 0x44)
40242ede     $a15 = *(u32*)($sp + 0x54)
40242ee1     $a12 += $a14
40242ee3     $a12 += $a13
40242ee5     $a14 = *(u32*)($sp + 0x50)
40242ee8     $a13 = *(u32*)($sp + 0x4c)
40242eeb     $a12 = UINT64($a12, $a12) >> $SAR
40242eee     $a10 += $a12
40242ef0     *(u32*)($a11 + 0x4) = $a10
40242ef2     $a12 = *(u32*)($sp + 0x48)
40242ef5     $sp += 0x60
40242ef8     return
40242ef8 ; End of function 'fun_40242a88' (as detected)
40242efa     .fill   2
40242efc ; Start of function 'fun_40242efc'
40242efc              ; xref: c 0x40243018 (nt_password_hash+0x14)
40242efc              ; xref: c 0x40243364 (encrypt_pw_block_with_password_hash+0x2c)
40242efc fun_40242efc:
40242efc     $sp -= 0x20
40242eff     *(u32*)($sp + 0x4) = $a12
40242f01     *(u32*)$sp = $a0
40242f03     *(u32*)($sp + 0x10) = $a15
40242f05     *(u32*)($sp + 0xc) = $a14
40242f07     *(u32*)($sp + 0x8) = $a13
40242f09     if ($a3 == 0) goto loc_40242f97
40242f0c     $a14 = 0xe0
40242f0f     $a15 = 0xc0
40242f12     $a0 = 0x0
40242f14     $a9 = 0x0
40242f16     $a13 = $a5 - 0x1
40242f18     $a12 = $a3 - 0x1
40242f1a     *(u32*)($sp + 0x14) = $a6
40242f1c              ; xref: j 0x40242f8c (fun_40242efc+0x90)
40242f1c loc_40242f1c:
40242f1c     $a10 = $a2 + $a0
40242f1e     $a10 = *(u8*)$a10
40242f21     if ($a9 >= $a5) goto loc_40242f92
40242f24     if (($a10 & BIT(7)) != 0) goto loc_40242f36
40242f27     $a8 = $a4 + $a9
40242f29     $a11 = 0x0
40242f2b     *(u8*)($a8 + 0x1) = $a11
40242f2e              ; xref: j 0x40242f5d (fun_40242efc+0x61)
40242f2e loc_40242f2e:
40242f2e     *(u8*)$a8 = $a10
40242f31     $a9 += 0x2
40242f33     goto loc_40242f8a
40242f36              ; xref: j 0x40242f24 (fun_40242efc+0x28)
40242f36 loc_40242f36:
40242f36     if ($a12 == $a0) goto loc_40242f92
40242f39     if ($a9 >= $a13) goto loc_40242f92
40242f3c     $a6 = $a10 & $a14
40242f3f     $a0 += 0x1
40242f41     $a11 = $a2 + $a0
40242f43     $a11 = *(u8*)$a11
40242f46     if ($a6 != $a15) goto loc_40242f60
40242f49     $a8 = $a4 + $a9
40242f4b     $a7 = bitfield($a11, /*lsb*/0, /*sz*/6)
40242f4e     $a10 = bitfield($a10, /*lsb*/0, /*sz*/5)
40242f51     $a10 <<= 6
40242f54     $a10 = $a7 | $a10
40242f57     $a6 = $a10 >> 8
40242f5a     *(u8*)($a8 + 0x1) = $a6
40242f5d     goto loc_40242f2e
40242f60              ; xref: j 0x40242f46 (fun_40242efc+0x4a)
40242f60 loc_40242f60:
40242f60     if ($a3 == $a0) goto loc_40242f92
40242f63     $a0 += 0x1
40242f65     $a7 = bitfield($a10, /*lsb*/0, /*sz*/4)
40242f68     $a8 = bitfield($a11, /*lsb*/0, /*sz*/6)
40242f6b     $a8 <<= 6
40242f6e     $a7 <<= 12
40242f71     $a6 = $a2 + $a0
40242f73     $a6 = *(u8*)$a6
40242f76     $a7 |= $a8
40242f79     $a6 = bitfield($a6, /*lsb*/0, /*sz*/6)
40242f7c     $a6 |= $a7
40242f7f     $a7 = $a4 + $a9
40242f81     *(u8*)$a7 = $a6
40242f84     $a6 >>= 8
40242f87     *(u8*)($a7 + 0x1) = $a6
40242f8a              ; xref: j 0x40242f33 (fun_40242efc+0x37)
40242f8a loc_40242f8a:
40242f8a     $a0 += 0x1
40242f8c     if ($a0 < $a3) goto loc_40242f1c
40242f8f     goto loc_40242f9b
40242f92              ; xref: j 0x40242f21 (fun_40242efc+0x25)
40242f92              ; xref: j 0x40242f36 (fun_40242efc+0x3a)
40242f92              ; xref: j 0x40242f39 (fun_40242efc+0x3d)
40242f92              ; xref: j 0x40242f60 (fun_40242efc+0x64)
40242f92 loc_40242f92:
40242f92     $a2 = -0x1
40242f94     goto loc_40242fa6
40242f97              ; xref: j 0x40242f09 (fun_40242efc+0xd)
40242f97 loc_40242f97:
40242f97     $a9 = 0x0
40242f99     *(u32*)($sp + 0x14) = $a6
40242f9b              ; xref: j 0x40242f8f (fun_40242efc+0x93)
40242f9b loc_40242f9b:
40242f9b     $a6 = *(u32*)($sp + 0x14)
40242f9d     $a2 = 0x0
40242f9f     if ($a6 == 0) goto loc_40242fa6
40242fa1     $a10 = $a9 >> 1
40242fa4     *(u32*)$a6 = $a10
40242fa6              ; xref: j 0x40242f94 (fun_40242efc+0x98)
40242fa6              ; xref: j 0x40242f9f (fun_40242efc+0xa3)
40242fa6 loc_40242fa6:
40242fa6     $a12 = *(u32*)($sp + 0x4)
40242fa8     $a13 = *(u32*)($sp + 0x8)
40242faa     $a14 = *(u32*)($sp + 0xc)
40242fac     $a15 = *(u32*)($sp + 0x10)
40242fae     $a0 = *(u32*)$sp
40242fb0     $sp += 0x20
40242fb3     return
40242fb3 ; End of function 'fun_40242efc' (as detected)
40242fb5     unk     0x00
40242fb6     unk     0x00
40242fb7     unk     0x00
40242fb8              ; xref: r 0x40242fdd (fun_40242fbc+0x21)
40242fb8              ; xref: r 0x40243190 (generate_authenticator_response_pwhash+0x60)
40242fb8              ; xref: r 0x402431bc (generate_authenticator_response_pwhash+0x8c)
40242fb8              ; xref: r 0x4024325f (get_master_key+0x2b)
40242fb8              ; xref: r 0x402432f5 (get_asymetric_start_key+0x5d)
40242fb8 dat_40242fb8:
40242fb8     dd      sha1_vector
40242fbc ; Start of function 'fun_40242fbc'
40242fbc              ; xref: c 0x402430d1 (generate_nt_response+0x11)
40242fbc              ; xref: c 0x4024310d (generate_nt_response_pwhash+0x11)
40242fbc              ; xref: c 0x402431a7 (generate_authenticator_response_pwhash+0x77)
40242fbc fun_40242fbc:
40242fbc     $sp -= 0x50
40242fbf     *(u32*)($sp + 0x40) = $a6
40242fc2     *(u32*)($sp + 0x44) = $a0
40242fc5     *(u32*)($sp + 0x18) = $a5
40242fc7     *(u32*)($sp + 0x8) = $a4
40242fc9     *(u32*)$sp = $a2
40242fcb     *(u32*)($sp + 0x4) = $a3
40242fcd     $a2 = 0x3
40242fcf     $a3 = $sp
40242fd1     $a4 = $sp + 0x10
40242fd4     $a5 = $sp + 0x20
40242fd7     $a0 = 0x10
40242fd9     *(u32*)($sp + 0x10) = $a0
40242fdb     *(u32*)($sp + 0x14) = $a0
40242fdd     $a0 = sha1_vector
40242fe0     call $a0
40242fe3     if ($a2 == 0) goto loc_40242fea
40242fe5     $a2 = -0x1
40242fe7     goto loc_40242ffa
40242fea              ; xref: j 0x40242fe3 (fun_40242fbc+0x27)
40242fea loc_40242fea:
40242fea     $a2 = *(u32*)($sp + 0x40)
40242fed     $a3 = $sp + 0x20
40242ff0     $a4 = 0x8
40242ff2     $a0 = ets_memcpy
40242ff5     call $a0
40242ff8     $a2 = 0x0
40242ffa              ; xref: j 0x40242fe7 (fun_40242fbc+0x2b)
40242ffa loc_40242ffa:
40242ffa     $a0 = *(u32*)($sp + 0x44)
40242ffd     $sp += 0x50
40243000     return
40243000 ; End of function 'fun_40242fbc' (as detected)
40243002     unk     0x00
40243003     unk     0x00
40243004 ; Start of function 'nt_password_hash'
40243004              ; xref: c 0x402430e2 (generate_nt_response+0x22)
40243004              ; xref: c 0x402431dc (generate_authenticator_response+0x10)
40243004              ; xref: c 0x40243213 (nt_challenge_response+0xf)
40243004              ; xref: c 0x402433dd (new_password_encrypted_with_old_nt_password_hash+0x11)
40243004              ; xref: c 0x4024343d (old_nt_password_hash_encrypted_with_new_nt_password_hash+0x11)
40243004              ; xref: c 0x40243449 (old_nt_password_hash_encrypted_with_new_nt_password_hash+0x1d)
40243004              ; xref: c 0x40288867 (fun_40288810+0x57)
40243004              ; xref: c 0x40288bd5 (fun_40288ad8+0xfd)
40243004              ; xref: c 0x40288c61 (fun_40288ad8+0x189)
40243004              ; xref: c 0x4028d3fc (mschapv2_derive_response+0x6c)
40243004 nt_password_hash:
40243004     $a5 = 0x210
40243007     $sp -= $a5
4024300a     $a6 = $sp + 0x200
4024300d     $a5 = 0x200
40243010     *(u32*)($sp + 0x208) = $a4
40243013     *(u32*)($sp + 0x20c) = $a0
40243016     $a4 = $sp
40243018     call fun_40242efc
4024301b     if ((i32)$a2 >= 0) goto loc_40243023
4024301e     $a2 = -0x1
40243020     goto loc_4024303e
40243023              ; xref: j 0x4024301b (nt_password_hash+0x17)
40243023 loc_40243023:
40243023     *(u32*)($sp + 0x204) = $sp
40243026     $a2 = 0x1
40243029     $a5 = *(u32*)($sp + 0x200)
4024302c     $a4 = $sp + 0x200
4024302f     $a3 = $a4 + 0x4
40243032     $a5 <<= 1
40243035     *(u32*)($sp + 0x200) = $a5
40243038     $a5 = *(u32*)($sp + 0x208)
4024303b     call md4_vector
4024303e              ; xref: j 0x40243020 (nt_password_hash+0x1c)
4024303e loc_4024303e:
4024303e     $a3 = 0x210
40243041     $a0 = *(u32*)($sp + 0x20c)
40243044     $sp += $a3
40243047     return
40243047 ; End of function 'nt_password_hash' (as set by loader (detected: 0x40243048))
40243049     unk     0x00
4024304a     unk     0x00
4024304b     unk     0x00
4024304c ; Start of function 'hash_nt_password_hash'
4024304c              ; xref: c 0x40243181 (generate_authenticator_response_pwhash+0x51)
4024304c              ; xref: c 0x40288c6d (fun_40288ad8+0x195)
4024304c              ; xref: c 0x4028d408 (mschapv2_derive_response+0x78)
4024304c              ; xref: c 0x4028d46f (mschapv2_derive_response+0xdf)
4024304c hash_nt_password_hash:
4024304c     $a4 = 0x10
4024304f     $a5 = $a3
40243052     $sp -= 0x20
40243055     *(u32*)($sp + 0x4) = $a0
40243058     *(u32*)($sp + 0x10) = $a2
4024305a     $a3 = $sp + 0x10
4024305d     *(u32*)$sp = $a4
4024305f     $a2 = 0x1
40243061     $a4 = $sp
40243063     call md4_vector
40243066     $a0 = *(u32*)($sp + 0x4)
40243068     $sp += 0x20
4024306b     return
4024306b ; End of function 'hash_nt_password_hash' (as set by loader (detected: 0x4024306c))
4024306d     unk     0x00
4024306e     unk     0x00
4024306f     unk     0x00
40243070 ; Start of function 'challenge_response'
40243070              ; xref: c 0x402430ef (generate_nt_response+0x2f)
40243070              ; xref: c 0x4024311d (generate_nt_response_pwhash+0x21)
40243070              ; xref: c 0x40243223 (nt_challenge_response+0x1f)
40243070 challenge_response:
40243070     $sp -= 0x20
40243073     *(u32*)($sp + 0x8) = $a0
40243076     *(u32*)($sp + 0xc) = $a12
40243078     *(u32*)($sp + 0x14) = $a14
4024307a     *(u32*)($sp + 0x10) = $a13
4024307c     $a14 = $a2
4024307e     $a13 = $a3
40243080     $a12 = $a4
40243082     call des_encrypt
40243085     $a2 = $a14
40243087     $a3 = $a13 + 0x7
40243089     $a4 = $a12 + 0x8
4024308b     call des_encrypt
4024308e     $a3 = 0x0
40243090     $a2 = *(u8*)($a13 + 0xe)
40243093     $a4 = 0x5
40243095     *(u8*)$sp = $a2
40243098     $a2 = $sp + 0x2
4024309a     $a0 = *(u8*)($a13 + 0xf)
4024309d     *(u8*)($sp + 0x1) = $a0
402430a0     $a0 = ets_memset
402430a3     call $a0
402430a6     $a3 = $sp
402430a8     $a13 = *(u32*)($sp + 0x10)
402430aa     $a4 = $a12 + 0x10
402430ad     $a2 = $a14
402430af     $a12 = *(u32*)($sp + 0xc)
402430b1     $a14 = *(u32*)($sp + 0x14)
402430b3     call des_encrypt
402430b6     $a0 = *(u32*)($sp + 0x8)
402430b8     $sp += 0x20
402430bb     return
402430bb ; End of function 'challenge_response' (as set by loader (detected: 0x402430bc))
402430bd     unk     0x00
402430be     unk     0x00
402430bf     unk     0x00
402430c0 ; Start of function 'generate_nt_response'
402430c0              ; xref: c 0x40288c3a (fun_40288ad8+0x162)
402430c0              ; xref: c 0x4028d443 (mschapv2_derive_response+0xb3)
402430c0 generate_nt_response:
402430c0     $a9 = $a2
402430c2     $sp -= 0x30
402430c5     *(u32*)($sp + 0x24) = $a7
402430c7     *(u32*)($sp + 0x28) = $a0
402430c9     $a2 = $a3
402430cb     *(u32*)($sp + 0x20) = $a6
402430cd     $a3 = $a9
402430cf     $a6 = $sp
402430d1     call fun_40242fbc
402430d4     if ($a2 == 0) goto loc_402430db
402430d6              ; xref: j 0x402430e5 (generate_nt_response+0x25)
402430d6 loc_402430d6:
402430d6     $a2 = -0x1
402430d8     goto loc_402430f4
402430db              ; xref: j 0x402430d4 (generate_nt_response+0x14)
402430db loc_402430db:
402430db     $a2 = *(u32*)($sp + 0x20)
402430dd     $a3 = *(u32*)($sp + 0x24)
402430df     $a4 = $sp + 0x10
402430e2     call nt_password_hash
402430e5     if ($a2 != 0) goto loc_402430d6
402430e8     $a2 = $sp
402430ea     $a3 = $sp + 0x10
402430ed     $a4 = *(u32*)($sp + 0x30)
402430ef     call challenge_response
402430f2     $a2 = 0x0
402430f4              ; xref: j 0x402430d8 (generate_nt_response+0x18)
402430f4 loc_402430f4:
402430f4     $a0 = *(u32*)($sp + 0x28)
402430f6     $sp += 0x30
402430f9     return
402430f9 ; End of function 'generate_nt_response' (as set by loader (detected: 0x402430fa))
402430fb     unk     0x00
402430fc ; Start of function 'generate_nt_response_pwhash'
402430fc              ; xref: c 0x4028d3d2 (mschapv2_derive_response+0x42)
402430fc generate_nt_response_pwhash:
402430fc     $a9 = $a2
402430fe     $sp -= 0x20
40243101     *(u32*)($sp + 0xc) = $a7
40243103     *(u32*)($sp + 0x10) = $a0
40243105     $a2 = $a3
40243107     *(u32*)($sp + 0x8) = $a6
40243109     $a3 = $a9
4024310b     $a6 = $sp
4024310d     call fun_40242fbc
40243110     if ($a2 == 0) goto loc_40243117
40243112     $a2 = -0x1
40243114     goto loc_40243122
40243117              ; xref: j 0x40243110 (generate_nt_response_pwhash+0x14)
40243117 loc_40243117:
40243117     $a2 = $sp
40243119     $a3 = *(u32*)($sp + 0x8)
4024311b     $a4 = *(u32*)($sp + 0xc)
4024311d     call challenge_response
40243120     $a2 = 0x0
40243122              ; xref: j 0x40243114 (generate_nt_response_pwhash+0x18)
40243122 loc_40243122:
40243122     $a0 = *(u32*)($sp + 0x10)
40243124     $sp += 0x20
40243127     return
40243127 ; End of function 'generate_nt_response_pwhash' (as set by loader (detected: 0x40243128))
40243129     unk     0x00
4024312a     unk     0x00
4024312b     unk     0x00
4024312c              ; xref: r 0x40243144 (generate_authenticator_response_pwhash+0x14)
4024312c dat_4024312c:
4024312c     dd      dat_3ffe9420
40243130 ; Start of function 'generate_authenticator_response_pwhash'
40243130              ; xref: c 0x402431f9 (generate_authenticator_response+0x2d)
40243130              ; xref: c 0x4028d3e9 (mschapv2_derive_response+0x59)
40243130 generate_authenticator_response_pwhash:
40243130     $sp -= 0x70
40243133     *(u32*)($sp + 0x34) = $a7
40243135     *(u32*)($sp + 0x64) = $a6
40243138     *(u32*)($sp + 0x5c) = $a4
4024313b     *(u32*)($sp + 0x58) = $a3
4024313e     *(u32*)($sp + 0x60) = $a5
40243141     *(u32*)($sp + 0x6c) = $a0
40243144     $a5 = dat_3ffe9420
40243147     $a0 = $sp + 0x10
4024314a     $a3 = *(u32*)($a5 + 0x14)
4024314c     $a4 = *(u32*)($a5 + 0x10)
4024314e     $a11 = *(u32*)($a5 + 0x18)
40243150     $a6 = $a5 + 0x20
40243153     $a8 = *(u32*)($a5 + 0x8)
40243155     $a9 = *(u32*)($a5 + 0x4)
40243157     $a10 = *(u32*)$a5
40243159     *(u32*)$sp = $a10
4024315b     *(u32*)($sp + 0x4) = $a9
4024315d     *(u32*)($sp + 0x8) = $a8
4024315f     *(u32*)($sp + 0x38) = $a6
40243161     *(u32*)($a0 + 0x8) = $a11
40243163     *(u32*)$a0 = $a4
40243165     *(u32*)($a0 + 0x4) = $a3
40243167     $a4 = $sp + 0x50
4024316a     $a3 = $sp + 0x20
4024316d     *(u32*)($sp + 0x30) = $a3
4024316f     *(u32*)($sp + 0x44) = $a4
40243172     $a0 = *(u32*)($sp + 0x70)
40243175     *(u32*)($sp + 0x68) = $a0
40243178     *(u32*)($sp + 0x40) = $a0
4024317b     $a5 += 0x50
4024317e     *(u32*)($sp + 0x48) = $a5
40243181     call hash_nt_password_hash
40243184     if ($a2 != 0) goto loc_402431ac
40243186     $a2 = 0x3
40243188     $a3 = $sp + 0x30
4024318b     $a4 = $sp
4024318d     $a5 = *(u32*)($sp + 0x68)
40243190     $a0 = sha1_vector
40243193     call $a0
40243196     if ($a2 != 0) goto loc_402431ac
40243198     $a2 = *(u32*)($sp + 0x58)
4024319b     $a3 = *(u32*)($sp + 0x5c)
4024319e     $a4 = *(u32*)($sp + 0x60)
402431a1     $a5 = *(u32*)($sp + 0x64)
402431a4     $a6 = $sp + 0x50
402431a7     call fun_40242fbc
402431aa     if ($a2 == 0) goto loc_402431b1
402431ac              ; xref: j 0x40243184 (generate_authenticator_response_pwhash+0x54)
402431ac              ; xref: j 0x40243196 (generate_authenticator_response_pwhash+0x66)
402431ac loc_402431ac:
402431ac     $a2 = -0x1
402431ae     goto loc_402431c2
402431b1              ; xref: j 0x402431aa (generate_authenticator_response_pwhash+0x7a)
402431b1 loc_402431b1:
402431b1     $a2 = 0x3
402431b3     $a3 = $sp + 0x40
402431b6     $a4 = $sp + 0x10
402431b9     $a5 = *(u32*)($sp + 0x68)
402431bc     $a0 = sha1_vector
402431bf     call $a0
402431c2              ; xref: j 0x402431ae (generate_authenticator_response_pwhash+0x7e)
402431c2 loc_402431c2:
402431c2     $a0 = *(u32*)($sp + 0x6c)
402431c5     $sp += 0x70
402431c8     return
402431c8 ; End of function 'generate_authenticator_response_pwhash' (as set by loader (detected: 0x402431c9))
402431ca     unk     0x00
402431cb     unk     0x00
402431cc ; Start of function 'generate_authenticator_response'
402431cc              ; xref: c 0x40288c53 (fun_40288ad8+0x17b)
402431cc              ; xref: c 0x4028d45e (mschapv2_derive_response+0xce)
402431cc generate_authenticator_response:
402431cc     $sp -= 0x40
402431cf     *(u32*)($sp + 0x24) = $a5
402431d1     *(u32*)($sp + 0x28) = $a6
402431d3     *(u32*)($sp + 0x2c) = $a7
402431d5     *(u32*)($sp + 0x20) = $a4
402431d7     *(u32*)($sp + 0x30) = $a0
402431d9     $a4 = $sp + 0x10
402431dc     call nt_password_hash
402431df     if ($a2 == 0) goto loc_402431e6
402431e1     $a2 = -0x1
402431e3     goto loc_402431fc
402431e6              ; xref: j 0x402431df (generate_authenticator_response+0x13)
402431e6 loc_402431e6:
402431e6     $a3 = *(u32*)($sp + 0x20)
402431e8     $a4 = *(u32*)($sp + 0x24)
402431ea     $a5 = *(u32*)($sp + 0x28)
402431ec     $a6 = *(u32*)($sp + 0x2c)
402431ee     $a7 = *(u32*)($sp + 0x40)
402431f1     $a2 = $sp + 0x10
402431f4     $a0 = *(u32*)($sp + 0x44)
402431f7     *(u32*)$sp = $a0
402431f9     call generate_authenticator_response_pwhash
402431fc              ; xref: j 0x402431e3 (generate_authenticator_response+0x17)
402431fc loc_402431fc:
402431fc     $a0 = *(u32*)($sp + 0x30)
402431fe     $sp += 0x40
40243201     return
40243201 ; End of function 'generate_authenticator_response' (as set by loader (detected: 0x40243202))
40243203     unk     0x00
40243204 ; Start of function 'nt_challenge_response'
40243204 nt_challenge_response:
40243204     $sp -= 0x20
40243207     *(u32*)($sp + 0x10) = $a2
40243209     *(u32*)($sp + 0x14) = $a5
4024320b     $a2 = $a3
4024320d     *(u32*)($sp + 0x18) = $a0
4024320f     $a3 = $a4
40243211     $a4 = $sp
40243213     call nt_password_hash
40243216     if ($a2 == 0) goto loc_4024321d
40243218     $a2 = -0x1
4024321a     goto loc_40243228
4024321d              ; xref: j 0x40243216 (nt_challenge_response+0x12)
4024321d loc_4024321d:
4024321d     $a2 = *(u32*)($sp + 0x10)
4024321f     $a3 = $sp
40243221     $a4 = *(u32*)($sp + 0x14)
40243223     call challenge_response
40243226     $a2 = 0x0
40243228              ; xref: j 0x4024321a (nt_challenge_response+0x16)
40243228 loc_40243228:
40243228     $a0 = *(u32*)($sp + 0x18)
4024322a     $sp += 0x20
4024322d     return
4024322d ; End of function 'nt_challenge_response' (as set by loader (detected: 0x4024322e))
4024322f     unk     0x00
40243230              ; xref: r 0x40243234 (get_master_key)
40243230 dat_40243230:
40243230     dd      dat_3ffe94a0
40243234 ; Start of function 'get_master_key'
40243234              ; xref: c 0x40288c78 (fun_40288ad8+0x1a0)
40243234              ; xref: c 0x4028d416 (mschapv2_derive_response+0x86)
40243234 get_master_key:
40243234     $a8 = dat_3ffe94a0
40243237     $sp -= 0x50
4024323a     $a5 = $sp + 0x20
4024323d     *(u32*)($sp + 0x44) = $a0
40243240     *(u32*)($sp + 0x40) = $a4
40243243     *(u32*)($sp + 0x10) = $a2
40243245     *(u32*)($sp + 0x14) = $a3
40243247     $a2 = 0x3
40243249     $a3 = $sp + 0x10
4024324c     $a4 = $sp
4024324e     $a0 = $a8 + 0x10
40243251     $a6 = *(u32*)($a8 + 0x8)
40243253     $a7 = *(u32*)($a8 + 0x4)
40243255     *(u32*)($sp + 0x4) = $a7
40243257     *(u32*)($sp + 0x8) = $a6
40243259     *(u32*)($sp + 0x18) = $a0
4024325b     $a8 = *(u32*)$a8
4024325d     *(u32*)$sp = $a8
4024325f     $a0 = sha1_vector
40243262     call $a0
40243265     if ($a2 == 0) goto loc_4024326c
40243267     $a2 = -0x1
40243269     goto loc_4024327c
4024326c              ; xref: j 0x40243265 (get_master_key+0x31)
4024326c loc_4024326c:
4024326c     $a2 = *(u32*)($sp + 0x40)
4024326f     $a3 = $sp + 0x20
40243272     $a4 = 0x10
40243274     $a0 = ets_memcpy
40243277     call $a0
4024327a     $a2 = 0x0
4024327c              ; xref: j 0x40243269 (get_master_key+0x35)
4024327c loc_4024327c:
4024327c     $a0 = *(u32*)($sp + 0x44)
4024327f     $sp += 0x50
40243282     return
40243282 ; End of function 'get_master_key' (as set by loader (detected: 0x40243283))
40243284              ; xref: r 0x402432af (get_asymetric_start_key+0x17)
40243284 dat_40243284:
40243284     dd      dat_3ffe9590
40243288              ; xref: r 0x402432b4 (get_asymetric_start_key+0x1c)
40243288 dat_40243288:
40243288     dd      s_On_the_client_side__this_is_the_send_key__on_the_server_side__it_is_the_receive_key_
4024328c              ; xref: r 0x402432cb (get_asymetric_start_key+0x33)
4024328c dat_4024328c:
4024328c     dd      .bss
40243290              ; xref: r 0x402432f0 (get_asymetric_start_key+0x58)
40243290 dat_40243290:
40243290     dd      unk_3ffe95a0
40243294              ; xref: r 0x402432c2 (get_asymetric_start_key+0x2a)
40243294 dat_40243294:
40243294     dd      memcpy
40243298 ; Start of function 'get_asymetric_start_key'
40243298              ; xref: c 0x40288f4e
40243298              ; xref: c 0x40288f5c
40243298 get_asymetric_start_key:
40243298     $sp -= 0x60
4024329b     *(u32*)($sp + 0x54) = $a5
4024329e     *(u32*)($sp + 0x44) = $a6
402432a1     *(u32*)($sp + 0x58) = $a0
402432a4     *(u32*)($sp + 0x5c) = $a12
402432a7     *(u32*)($sp + 0x50) = $a2
402432aa     *(u32*)($sp + 0x40) = $a3
402432ad     $a2 = $sp
402432af     $a3 = dat_3ffe9590
402432b2     $a12 = $a4
402432b4     $a0 = s_On_the_client_side__this_is_the_send_key__on_the_server_side__it_is_the_receive_key_
402432b7     *(u32*)($sp + 0x48) = $a0
402432ba     $a4 = 0x10
402432bc     $a0 += 0x60
402432bf     *(u32*)($sp + 0x4c) = $a0
402432c2     $a0 = memcpy
402432c5     call $a0
402432c8     $a2 = *(u32*)($sp + 0x54)
402432cb     $a3 = .bss
402432ce     $a4 = *(u32*)($sp + 0x50)
402432d1     *(u32*)($sp + 0x10) = $a4
402432d3     *(u32*)($sp + 0x14) = $a3
402432d5     if ($a2 == 0) goto loc_40243322
402432d8     $a6 = *(u32*)($sp + 0x44)
402432db     $a5 = *(u32*)($sp + 0x48)
402432de     $a0 = *(u32*)($sp + 0x4c)
402432e1     if ($a6 == 0) $a0 = $a5
402432e4              ; xref: j 0x4024332e (get_asymetric_start_key+0x96)
402432e4 loc_402432e4:
402432e4     $a2 = 0x4
402432e6     $a3 = $sp + 0x10
402432e9     $a4 = $sp
402432eb     $a5 = $sp + 0x20
402432ee     *(u32*)($sp + 0x18) = $a0
402432f0     $a7 = unk_3ffe95a0
402432f3     *(u32*)($sp + 0x1c) = $a7
402432f5     $a0 = sha1_vector
402432f8     call $a0
402432fb     if ($a2 == 0) goto loc_40243302
402432fd     $a2 = -0x1
402432ff     goto loc_40243317
40243302              ; xref: j 0x402432fb (get_asymetric_start_key+0x63)
40243302 loc_40243302:
40243302     $a4 = 0x14
40243304     if ($a4 < $a12) goto loc_40243309
40243307     $a4 = $a12
40243309              ; xref: j 0x40243304 (get_asymetric_start_key+0x6c)
40243309 loc_40243309:
40243309     $a2 = *(u32*)($sp + 0x40)
4024330c     $a3 = $sp + 0x20
4024330f     $a0 = ets_memcpy
40243312     call $a0
40243315     $a2 = 0x0
40243317              ; xref: j 0x402432ff (get_asymetric_start_key+0x67)
40243317 loc_40243317:
40243317     $a12 = *(u32*)($sp + 0x5c)
4024331a     $a0 = *(u32*)($sp + 0x58)
4024331d     $sp += 0x60
40243320     return
40243322              ; xref: j 0x402432d5 (get_asymetric_start_key+0x3d)
40243322 loc_40243322:
40243322     $a9 = *(u32*)($sp + 0x44)
40243325     $a8 = *(u32*)($sp + 0x4c)
40243328     $a0 = *(u32*)($sp + 0x48)
4024332b     if ($a9 == 0) $a0 = $a8
4024332e     goto loc_402432e4
4024332e ; End of function 'get_asymetric_start_key' (as set by loader (detected: 0x40243330))
40243331     unk     0x00
40243332     unk     0x00
40243333     unk     0x00
40243334              ; xref: r 0x40243388 (encrypt_pw_block_with_password_hash+0x50)
40243334 dat_40243334:
40243334     dd      ets_memmove
40243338 ; Start of function 'encrypt_pw_block_with_password_hash'
40243338              ; xref: c 0x402433ef (new_password_encrypted_with_old_nt_password_hash+0x23)
40243338              ; xref: c 0x40288b8d (fun_40288ad8+0xb5)
40243338 encrypt_pw_block_with_password_hash:
40243338     $sp -= 0x20
4024333b     *(u32*)($sp + 0x10) = $a0
4024333e     *(u32*)($sp + 0x8) = $a4
40243341     *(u32*)($sp + 0x18) = $a13
40243344     *(u32*)($sp + 0xc) = $a2
40243346     *(u32*)($sp + 0x14) = $a12
40243348     $a2 = $a5
4024334a     $a12 = $a5
4024334c     $a13 = $a3
4024334e     $a4 = 0x204
40243351     $a3 = 0x0
40243353     $a0 = ets_memset
40243356     call $a0
40243359     $a2 = *(u32*)($sp + 0xc)
4024335b     $a3 = $a13
4024335d     $a4 = $a12
4024335f     $a5 = 0x200
40243362     $a6 = $sp
40243364     call fun_40242efc
40243367     if ((i32)$a2 < 0) goto loc_40243398
4024336a     $a0 = *(u32*)$sp
4024336c     $a2 = 0x100
4024336f     if ($a2 < $a0) goto loc_40243398
40243372     $a4 = $a0 << 1
40243375     $a3 = 0x200
40243378     $a3 -= $a4
4024337b     *(u32*)($sp + 0x4) = $a3
4024337d     if ($a0 == 0x100) goto loc_4024339d
40243380     $a3 = $a12
40243382     $a2 = $a12 - $a4
40243385     $a2 += 0x200
40243388     $a0 = ets_memmove
4024338b     call $a0
4024338e     $a2 = $a12
40243390     $a3 = *(u32*)($sp + 0x4)
40243392     call os_get_random
40243395     if ((i32)$a2 >= 0) goto loc_4024339d
40243398              ; xref: j 0x40243367 (encrypt_pw_block_with_password_hash+0x2f)
40243398              ; xref: j 0x4024336f (encrypt_pw_block_with_password_hash+0x37)
40243398 loc_40243398:
40243398     $a2 = -0x1
4024339a     goto loc_402433bf
4024339d              ; xref: j 0x4024337d (encrypt_pw_block_with_password_hash+0x45)
4024339d              ; xref: j 0x40243395 (encrypt_pw_block_with_password_hash+0x5d)
4024339d loc_4024339d:
4024339d     $a2 = *(u32*)($sp + 0x8)
4024339f     $a6 = 0x204
402433a2     $a4 = $a12 + 0x200
402433a5     $a3 = $a13 << 1
402433a8     $a5 = $a3 >> 8
402433ab     *(u8*)($a4 + 0x1) = $a5
402433ae     *(u8*)$a4 = $a3
402433b1     $a5 = $a12
402433b3     $a3 = 0x10
402433b5     $a4 = 0x0
402433b7     $a0 = rc4_skip
402433ba     call $a0
402433bd     $a2 = 0x0
402433bf              ; xref: j 0x4024339a (encrypt_pw_block_with_password_hash+0x62)
402433bf loc_402433bf:
402433bf     $a12 = *(u32*)($sp + 0x14)
402433c1     $a13 = *(u32*)($sp + 0x18)
402433c3     $a0 = *(u32*)($sp + 0x10)
402433c5     $sp += 0x20
402433c8     return
402433c8 ; End of function 'encrypt_pw_block_with_password_hash' (as set by loader (detected: 0x402433c9))
402433ca     unk     0x00
402433cb     unk     0x00
402433cc ; Start of function 'new_password_encrypted_with_old_nt_password_hash'
402433cc              ; xref: c 0x40288bba (fun_40288ad8+0xe2)
402433cc new_password_encrypted_with_old_nt_password_hash:
402433cc     $sp -= 0x20
402433cf     *(u32*)($sp + 0x18) = $a6
402433d1     *(u32*)($sp + 0x1c) = $a0
402433d3     *(u32*)($sp + 0x10) = $a2
402433d5     *(u32*)($sp + 0x14) = $a3
402433d7     $a2 = $a4
402433d9     $a3 = $a5
402433db     $a4 = $sp
402433dd     call nt_password_hash
402433e0     if ($a2 == 0) goto loc_402433e7
402433e2              ; xref: j 0x402433f2 (new_password_encrypted_with_old_nt_password_hash+0x26)
402433e2 loc_402433e2:
402433e2     $a2 = -0x1
402433e4     goto loc_402433f7
402433e7              ; xref: j 0x402433e0 (new_password_encrypted_with_old_nt_password_hash+0x14)
402433e7 loc_402433e7:
402433e7     $a2 = *(u32*)($sp + 0x10)
402433e9     $a3 = *(u32*)($sp + 0x14)
402433eb     $a4 = $sp
402433ed     $a5 = *(u32*)($sp + 0x18)
402433ef     call encrypt_pw_block_with_password_hash
402433f2     if ($a2 != 0) goto loc_402433e2
402433f5     $a2 = 0x0
402433f7              ; xref: j 0x402433e4 (new_password_encrypted_with_old_nt_password_hash+0x18)
402433f7 loc_402433f7:
402433f7     $a0 = *(u32*)($sp + 0x1c)
402433f9     $sp += 0x20
402433fc     return
402433fc ; End of function 'new_password_encrypted_with_old_nt_password_hash' (as set by loader (detected: 0x402433fd))
402433fe     unk     0x00
402433ff     unk     0x00
40243400 ; Start of function 'nt_password_hash_encrypted_with_block'
40243400              ; xref: c 0x4024345a (old_nt_password_hash_encrypted_with_new_nt_password_hash+0x2e)
40243400              ; xref: c 0x40288be3 (fun_40288ad8+0x10b)
40243400 nt_password_hash_encrypted_with_block:
40243400     $sp -= 0x10
40243403     *(u32*)$sp = $a0
40243406     *(u32*)($sp + 0x4) = $a12
40243409     *(u32*)($sp + 0xc) = $a14
4024340b     *(u32*)($sp + 0x8) = $a13
4024340d     $a14 = $a2
4024340f     $a13 = $a3
40243411     $a12 = $a4
40243413     call des_encrypt
40243416     $a2 = $a14 + 0x8
40243418     $a4 = $a12 + 0x8
4024341a     $a3 = $a13 + 0x7
4024341c     $a12 = *(u32*)($sp + 0x4)
4024341e     $a13 = *(u32*)($sp + 0x8)
40243420     $a14 = *(u32*)($sp + 0xc)
40243422     call des_encrypt
40243425     $a0 = *(u32*)$sp
40243427     $sp += 0x10
4024342a     return
4024342a ; End of function 'nt_password_hash_encrypted_with_block' (as set by loader (detected: 0x4024342b))
4024342c ; Start of function 'old_nt_password_hash_encrypted_with_new_nt_password_hash'
4024342c              ; xref: c 0x40288bf4 (fun_40288ad8+0x11c)
4024342c old_nt_password_hash_encrypted_with_new_nt_password_hash:
4024342c     $sp -= 0x30
4024342f     *(u32*)($sp + 0x20) = $a6
40243431     *(u32*)($sp + 0x2c) = $a0
40243433     *(u32*)($sp + 0x24) = $a2
40243435     *(u32*)($sp + 0x28) = $a3
40243437     $a2 = $a4
40243439     $a3 = $a5
4024343b     $a4 = $sp
4024343d     call nt_password_hash
40243440     if ($a2 != 0) goto loc_4024344e
40243442     $a2 = *(u32*)($sp + 0x24)
40243444     $a3 = *(u32*)($sp + 0x28)
40243446     $a4 = $sp + 0x10
40243449     call nt_password_hash
4024344c     if ($a2 == 0) goto loc_40243453
4024344e              ; xref: j 0x40243440 (old_nt_password_hash_encrypted_with_new_nt_password_hash+0x14)
4024344e loc_4024344e:
4024344e     $a2 = -0x1
40243450     goto loc_4024345f
40243453              ; xref: j 0x4024344c (old_nt_password_hash_encrypted_with_new_nt_password_hash+0x20)
40243453 loc_40243453:
40243453     $a2 = $sp
40243455     $a3 = $sp + 0x10
40243458     $a4 = *(u32*)($sp + 0x20)
4024345a     call nt_password_hash_encrypted_with_block
4024345d     $a2 = 0x0
4024345f              ; xref: j 0x40243450 (old_nt_password_hash_encrypted_with_new_nt_password_hash+0x24)
4024345f loc_4024345f:
4024345f     $a0 = *(u32*)($sp + 0x2c)
40243461     $sp += 0x30
40243464     return
40243464 ; End of function 'old_nt_password_hash_encrypted_with_new_nt_password_hash' (as set by loader (detected: 0x40243465))
40243466     .fill   2
40243468 ; Start of function 'sha256_vector'
40243468              ; xref: c 0x40243874 (hmac_sha256_vector+0x44)
40243468              ; xref: c 0x402438ef (hmac_sha256_vector+0xbf)
40243468              ; xref: c 0x40243943 (hmac_sha256_vector+0x113)
40243468              ; xref: c 0x402944d3 (x509_certificate_check_signature+0x1af)
40243468              ; xref: c 0x4029aa5f (wps_derive_keys+0x6b)
40243468 sha256_vector:
40243468     $a8 = 0x90
4024346b     $sp -= $a8
4024346e     *(u32*)($sp + 0x70) = $a5
40243471     *(u32*)($sp + 0x74) = $a0
40243474     *(u32*)($sp + 0x7c) = $a13
40243477     *(u32*)($sp + 0x78) = $a12
4024347a     *(u32*)($sp + 0x80) = $a14
4024347d     $a12 = $a4
4024347f     $a14 = $a2
40243481     $a13 = $a3
40243483     $a2 = $sp
40243485     call sha256_init
40243488     if ($a14 == 0) goto loc_4024349f
4024348a     $a14 = $a14 * 4 + $a13
4024348d              ; xref: j 0x4024349c (sha256_vector+0x34)
4024348d loc_4024348d:
4024348d     $a2 = $sp
4024348f     $a3 = *(u32*)$a13
40243491     $a4 = *(u32*)$a12
40243493     call sha256_process
40243496     if ($a2 != 0) goto loc_402434ae
40243498     $a12 += 0x4
4024349a     $a13 += 0x4
4024349c     if ($a13 != $a14) goto loc_4024348d
4024349f              ; xref: j 0x40243488 (sha256_vector+0x20)
4024349f loc_4024349f:
4024349f     $a2 = $sp
402434a1     $a3 = *(u32*)($sp + 0x70)
402434a4     call sha256_done
402434a7     if ($a2 != 0) goto loc_402434ae
402434a9     $a2 = 0x0
402434ab     goto loc_402434b0
402434ae              ; xref: j 0x40243496 (sha256_vector+0x2e)
402434ae              ; xref: j 0x402434a7 (sha256_vector+0x3f)
402434ae loc_402434ae:
402434ae     $a2 = -0x1
402434b0              ; xref: j 0x402434ab (sha256_vector+0x43)
402434b0 loc_402434b0:
402434b0     $a12 = *(u32*)($sp + 0x78)
402434b3     $a13 = *(u32*)($sp + 0x7c)
402434b6     $a14 = *(u32*)($sp + 0x80)
402434b9     $a3 = 0x90
402434bc     $a0 = *(u32*)($sp + 0x74)
402434bf     $sp += $a3
402434c1     return
402434c1 ; End of function 'sha256_vector' (as set by loader (detected: 0x402434c2))
402434c3     unk     0x00
402434c4              ; xref: r 0x4024357a (fun_402434c8+0xb2)
402434c4 dat_402434c4:
402434c4     dd      unk_3ffe95d0
402434c8 ; Start of function 'fun_402434c8'
402434c8              ; xref: c 0x402436c4 (sha256_process+0x30)
402434c8              ; xref: c 0x4024370e (sha256_process+0x7a)
402434c8              ; xref: c 0x4024379f (sha256_done+0x5b)
402434c8              ; xref: c 0x402437f4 (sha256_done+0xb0)
402434c8 fun_402434c8:
402434c8     $a6 = $a2
402434ca     $a4 = 0x140
402434cd     $sp -= $a4
402434d0     *(u32*)($sp + 0x124) = $a12
402434d3     *(u32*)($sp + 0x128) = $a13
402434d6     *(u32*)($sp + 0x12c) = $a14
402434d9     *(u32*)($sp + 0x130) = $a15
402434dc     *(u32*)($sp + 0x120) = $a0
402434df     *(u32*)($sp + 0x138) = $a2
402434e2     $a0 = $a2 + 0x20
402434e5     *(u32*)($sp + 0x134) = $a0
402434e8     $a0 = $sp
402434ea              ; xref: j 0x402434f5 (fun_402434c8+0x2d)
402434ea loc_402434ea:
402434ea     $a2 = *(u32*)($sp + 0x134)
402434ed     $a4 = *(u32*)($a6 + 0x8)
402434ef     *(u32*)$a0 = $a4
402434f1     $a6 += 0x4
402434f3     $a0 += 0x4
402434f5     if ($a6 != $a2) goto loc_402434ea
402434f8     $a6 = $sp - 0x200
402434fb     $a0 = $a6 + 0x4
402434fd     $a6 += 0x44
40243500              ; xref: j 0x40243525 (fun_402434c8+0x5d)
40243500 loc_40243500:
40243500     $a7 = *(u8*)($a3 + 0x3)
40243503     $a8 = *(u8*)($a3 + 0x2)
40243506     $a9 = *(u8*)($a3 + 0x1)
40243509     $a8 <<= 8
4024350c     $a9 <<= 16
4024350f     $a7 |= $a8
40243512     $a8 = *(u8*)$a3
40243515     $a3 += 0x4
40243517     $a8 <<= 24
4024351a     $a8 |= $a9
4024351d     $a7 |= $a8
40243520     *(u32*)($a0 + 0x21c) = $a7
40243523     $a0 += 0x4
40243525     if ($a0 != $a6) goto loc_40243500
40243528     $a5 = *(u32*)($sp + 0x10)
4024352a     $a3 = 0x40
4024352c     $a0 = $sp - 0x200
4024352f     $a7 = $sp - 0x100
40243532     $a7 += 0x4
40243534              ; xref: j 0x40243575 (fun_402434c8+0xad)
40243534 loc_40243534:
40243534     $a8 = *(u32*)($a6 + 0x1dc)
40243537     $SAR = 19
4024353a     $a12 = *(u32*)($a6 + 0x214)
4024353d     $a9 = *(u32*)($a6 + 0x200)
40243540     $a13 = UINT64($a12, $a12) >> $SAR
40243543     $SAR = 17
40243546     $a11 = UINT64($a12, $a12) >> $SAR
40243549     $a12 >>= 10
4024354c     $a11 ^= $a13
4024354f     $SAR = 18
40243552     $a11 ^= $a12
40243555     $a12 = *(u32*)($a6 + 0x1e0)
40243558     $a9 += $a11
4024355a     $a13 = UINT64($a12, $a12) >> $SAR
4024355d     $SAR = 7
40243560     $a10 = UINT64($a12, $a12) >> $SAR
40243563     $a12 >>= 3
40243566     $a10 ^= $a13
40243569     $a10 ^= $a12
4024356c     $a8 += $a10
4024356e     $a8 += $a9
40243570     *(u32*)($a6 + 0x21c) = $a8
40243573     $a6 += 0x4
40243575     if ($a6 != $a7) goto loc_40243534
40243578     $a0 += 0x4
4024357a     $a12 = unk_3ffe95d0
4024357d     $a11 = *(u32*)($sp + 0x8)
4024357f     $a10 = *(u32*)($sp + 0x4)
40243581     $a9 = *(u32*)$sp
40243583     $a8 = *(u32*)($sp + 0xc)
40243585     $a13 = *(u32*)($sp + 0x1c)
40243587     $a7 = *(u32*)($sp + 0x18)
40243589     $a6 = *(u32*)($sp + 0x14)
4024358b              ; xref: j 0x40243609 (fun_402434c8+0x141)
4024358b loc_4024358b:
4024358b     $a3 -= 0x1
4024358d     $SAR = 25
40243590     $a4 = $a7 ^ $a6
40243593     $a14 = UINT64($a5, $a5) >> $SAR
40243596     $a4 &= $a5
40243599     $SAR = 6
4024359c     $a15 = UINT64($a5, $a5) >> $SAR
4024359f     $a4 ^= $a7
402435a2     $SAR = 11
402435a5     $a2 = UINT64($a5, $a5) >> $SAR
402435a8     $a15 ^= $a2
402435ab     $SAR = 13
402435ae     $a2 = *(u32*)($a0 + 0x21c)
402435b1     $a14 ^= $a15
402435b4     $a0 += 0x4
402435b6     $a13 += $a14
402435b8     $a4 += $a13
402435ba     $a15 = UINT64($a9, $a9) >> $SAR
402435bd     $a13 = *(u32*)$a12
402435bf     $SAR = 2
402435c2     $a12 += 0x4
402435c4     $a14 = UINT64($a9, $a9) >> $SAR
402435c7     $a14 ^= $a15
402435ca     $SAR = 22
402435cd     $a2 += $a13
402435cf     $a2 += $a4
402435d1     $a13 = UINT64($a9, $a9) >> $SAR
402435d4     $a4 = $a2 + $a8
402435d6     *(u32*)($sp + 0x10) = $a4
402435d8     $a13 ^= $a14
402435db     $a8 = $a10 | $a9
402435de     $a14 = $a10 & $a9
402435e1     $a8 = $a11 & $a8
402435e4     $a8 |= $a14
402435e7     $a8 += $a13
402435e9     $a2 += $a8
402435eb     $a13 = $a7
402435ed     *(u32*)($sp + 0x1c) = $a13
402435ef     *(u32*)$sp = $a2
402435f1     $a7 = $a6
402435f3     $a8 = $a11
402435f5     *(u32*)($sp + 0xc) = $a8
402435f7     *(u32*)($sp + 0x18) = $a7
402435f9     $a6 = $a5
402435fb     $a11 = $a10
402435fd     $a5 = $a4
402435ff     *(u32*)($sp + 0x8) = $a11
40243601     $a10 = $a9
40243603     *(u32*)($sp + 0x14) = $a6
40243605     $a9 = $a2
40243607     *(u32*)($sp + 0x4) = $a10
40243609     if ($a3 != 0) goto loc_4024358b
4024360c     $a0 = $sp
4024360e     $a2 = 0x0
40243610     $a12 = *(u32*)($sp + 0x124)
40243613     $a13 = *(u32*)($sp + 0x128)
40243616     $a14 = *(u32*)($sp + 0x12c)
40243619     $a15 = *(u32*)($sp + 0x130)
4024361c              ; xref: j 0x40243631 (fun_402434c8+0x169)
4024361c loc_4024361c:
4024361c     $a4 = *(u32*)($sp + 0x134)
4024361f     $a5 = *(u32*)$a0
40243621     $a3 = *(u32*)($sp + 0x138)
40243624     $a0 += 0x4
40243626     $a6 = *(u32*)($a3 + 0x8)
40243628     $a3 += 0x4
4024362a     *(u32*)($sp + 0x138) = $a3
4024362d     $a5 += $a6
4024362f     *(u32*)($a3 + 0x4) = $a5
40243631     if ($a3 != $a4) goto loc_4024361c
40243634     $a3 = 0x140
40243637     $a0 = *(u32*)($sp + 0x120)
4024363a     $sp += $a3
4024363c     return
4024363c ; End of function 'fun_402434c8' (as detected)
4024363e     unk     0x00
4024363f     unk     0x00
40243640              ; xref: r 0x40243675 (sha256_init+0x15)
40243640 dat_40243640:
40243640     dd      0x6a09e667
40243644              ; xref: r 0x40243672 (sha256_init+0x12)
40243644 dat_40243644:
40243644     dd      0xbb67ae85
40243648              ; xref: r 0x4024366f (sha256_init+0xf)
40243648 dat_40243648:
40243648     dd      0x3c6ef372
4024364c              ; xref: r 0x4024366c (sha256_init+0xc)
4024364c dat_4024364c:
4024364c     dd      0xa54ff53a
40243650              ; xref: r 0x40243669 (sha256_init+0x9)
40243650 dat_40243650:
40243650     dd      0x510e527f
40243654              ; xref: r 0x40243666 (sha256_init+0x6)
40243654 dat_40243654:
40243654     dd      0x9b05688c
40243658              ; xref: r 0x40243663 (sha256_init+0x3)
40243658 dat_40243658:
40243658     dd      0x1f83d9ab
4024365c              ; xref: r 0x40243660 (sha256_init)
4024365c dat_4024365c:
4024365c     dd      0x5be0cd19
40243660 ; Start of function 'sha256_init'
40243660              ; xref: c 0x40241c0e (crypto_hash_init+0x72)
40243660              ; xref: c 0x40241c72 (crypto_hash_init+0xd6)
40243660              ; xref: c 0x40241db1 (crypto_hash_init+0x215)
40243660              ; xref: c 0x40241f16 (crypto_hash_finish+0x10e)
40243660              ; xref: c 0x40243485 (sha256_vector+0x1d)
40243660 sha256_init:
40243660     $a3 = 0x5be0cd19
40243663     $a4 = 0x1f83d9ab
40243666     $a5 = 0x9b05688c
40243669     $a6 = 0x510e527f
4024366c     $a7 = 0xa54ff53a
4024366f     $a8 = 0x3c6ef372
40243672     $a9 = 0xbb67ae85
40243675     $a10 = 0x6a09e667
40243678     $a11 = 0x0
4024367a     *(u32*)($a2 + 0x28) = $a11
4024367c     *(u32*)($a2 + 0x4) = $a11
4024367e     *(u32*)$a2 = $a11
40243680     *(u32*)($a2 + 0x8) = $a10
40243682     *(u32*)($a2 + 0xc) = $a9
40243684     *(u32*)($a2 + 0x10) = $a8
40243686     *(u32*)($a2 + 0x14) = $a7
40243688     *(u32*)($a2 + 0x18) = $a6
4024368a     *(u32*)($a2 + 0x1c) = $a5
4024368c     *(u32*)($a2 + 0x20) = $a4
4024368e     *(u32*)($a2 + 0x24) = $a3
40243690     return
40243690 ; End of function 'sha256_init' (as set by loader (detected: 0x40243691))
40243692     unk     0x00
40243693     unk     0x00
40243694 ; Start of function 'sha256_process'
40243694              ; xref: c 0x40241c18 (crypto_hash_init+0x7c)
40243694              ; xref: c 0x40241c7b (crypto_hash_init+0xdf)
40243694              ; xref: c 0x40241de7 (crypto_hash_update+0x1f)
40243694              ; xref: c 0x40241f1f (crypto_hash_finish+0x117)
40243694              ; xref: c 0x40241f28 (crypto_hash_finish+0x120)
40243694              ; xref: c 0x40243493 (sha256_vector+0x2b)
40243694 sha256_process:
40243694     $sp -= 0x20
40243697     *(u32*)($sp + 0x14) = $a15
40243699     *(u32*)($sp + 0x8) = $a12
4024369b     *(u32*)($sp + 0x4) = $a0
4024369d     *(u32*)($sp + 0x10) = $a14
4024369f     *(u32*)($sp + 0xc) = $a13
402436a1     $a14 = $a3
402436a3     $a13 = $a2
402436a5     $a0 = *(u32*)($a2 + 0x28)
402436a7     $a12 = $a4
402436a9     if ($a0 < 0x40) goto loc_402436af
402436ac     goto loc_4024373c
402436af              ; xref: j 0x402436a9 (sha256_process+0x15)
402436af loc_402436af:
402436af     if ($a4 == 0) goto loc_4024372b
402436b2     $a4 = $a2 + 0x2c
402436b5     *(u32*)$sp = $a4
402436b7              ; xref: j 0x40243728 (sha256_process+0x94)
402436b7 loc_402436b7:
402436b7     $a0 = *(u32*)($a13 + 0x28)
402436b9     $a15 = $a12
402436bb     if ($a0 != 0) goto loc_402436e3
402436bd     if ($a12 < 0x40) goto loc_402436e3
402436c0     $a2 = $a13
402436c2     $a3 = $a14
402436c4     call fun_402434c8
402436c7     if ((i32)$a2 < 0) goto loc_4024373c
402436ca     $a0 = *(u32*)($a13 + 0x4)
402436cc     $a14 += 0x40
402436cf     $a5 = *(u32*)$a13
402436d1     $a12 -= 0x40
402436d4     $a2 = $a5 + 0x200
402436d7     if ($a2 >= $a5) goto loc_402436dc
402436da     $a0 += 0x1
402436dc              ; xref: j 0x402436d7 (sha256_process+0x43)
402436dc loc_402436dc:
402436dc     *(u32*)($a13 + 0x4) = $a0
402436de     *(u32*)$a13 = $a2
402436e0     goto loc_40243728
402436e3              ; xref: j 0x402436bb (sha256_process+0x27)
402436e3              ; xref: j 0x402436bd (sha256_process+0x29)
402436e3 loc_402436e3:
402436e3     $a2 = 0x40
402436e5     $a2 -= $a0
402436e8     if ($a2 >= $a12) goto loc_402436ed
402436eb     $a15 = $a2
402436ed              ; xref: j 0x402436e8 (sha256_process+0x54)
402436ed loc_402436ed:
402436ed     $a3 = $a14
402436ef     $a4 = $a15
402436f1     $a2 = $a0 + $a13
402436f3     $a2 += 0x2c
402436f6     $a0 = ets_memcpy
402436f9     call $a0
402436fc     $a14 += $a15
402436fe     $a3 = *(u32*)($a13 + 0x28)
40243700     $a12 -= $a15
40243703     $a3 += $a15
40243705     *(u32*)($a13 + 0x28) = $a3
40243707     if ($a3 != 0x40) goto loc_40243728
4024370a     $a2 = $a13
4024370c     $a3 = *(u32*)$sp
4024370e     call fun_402434c8
40243711     if ((i32)$a2 < 0) goto loc_4024373c
40243714     $a0 = *(u32*)($a13 + 0x4)
40243716     $a4 = *(u32*)$a13
40243718     $a5 = 0x0
4024371a     $a2 = $a4 + 0x200
4024371d     if ($a2 >= $a4) goto loc_40243722
40243720     $a0 += 0x1
40243722              ; xref: j 0x4024371d (sha256_process+0x89)
40243722 loc_40243722:
40243722     *(u32*)($a13 + 0x4) = $a0
40243724     *(u32*)$a13 = $a2
40243726     *(u32*)($a13 + 0x28) = $a5
40243728              ; xref: j 0x402436e0 (sha256_process+0x4c)
40243728              ; xref: j 0x40243707 (sha256_process+0x73)
40243728 loc_40243728:
40243728     if ($a12 != 0) goto loc_402436b7
4024372b              ; xref: j 0x402436af (sha256_process+0x1b)
4024372b loc_4024372b:
4024372b     $a2 = 0x0
4024372d              ; xref: j 0x4024373e (sha256_process+0xaa)
4024372d loc_4024372d:
4024372d     $a12 = *(u32*)($sp + 0x8)
4024372f     $a13 = *(u32*)($sp + 0xc)
40243731     $a14 = *(u32*)($sp + 0x10)
40243733     $a15 = *(u32*)($sp + 0x14)
40243735     $a0 = *(u32*)($sp + 0x4)
40243737     $sp += 0x20
4024373a     return
4024373c              ; xref: j 0x402436ac (sha256_process+0x18)
4024373c              ; xref: j 0x402436c7 (sha256_process+0x33)
4024373c              ; xref: j 0x40243711 (sha256_process+0x7d)
4024373c loc_4024373c:
4024373c     $a2 = -0x1
4024373e     goto loc_4024372d
4024373e ; End of function 'sha256_process' (as set by loader (detected: 0x40243740))
40243741     unk     0x00
40243742     unk     0x00
40243743     unk     0x00
40243744 ; Start of function 'sha256_done'
40243744              ; xref: c 0x40241c20 (crypto_hash_init+0x84)
40243744              ; xref: c 0x40241edc (crypto_hash_finish+0xd4)
40243744              ; xref: c 0x40241f2f (crypto_hash_finish+0x127)
40243744              ; xref: c 0x4024209c (crypto_hash_finish+0x294)
40243744              ; xref: c 0x402434a4 (sha256_vector+0x3c)
40243744 sha256_done:
40243744     $sp -= 0x20
40243747     *(u32*)($sp + 0x10) = $a15
40243749     *(u32*)$sp = $a0
4024374b     *(u32*)($sp + 0xc) = $a14
4024374d     *(u32*)($sp + 0x4) = $a12
4024374f     *(u32*)($sp + 0x8) = $a13
40243751     $a12 = $a2
40243753     $a2 = *(u32*)($a2 + 0x28)
40243755     $a13 = $a3
40243757     if ($a2 < 0x40) goto loc_4024375f
4024375a     $a2 = -0x1
4024375c     goto loc_40243820
4024375f              ; xref: j 0x40243757 (sha256_done+0x13)
4024375f loc_4024375f:
4024375f     $a14 = 0x0
40243761     $a0 = *(u32*)($a12 + 0x4)
40243763     $a15 = $a12 + 0x2c
40243766     $a3 = *(u32*)$a12
40243768     $a4 = $a2 << 3
4024376b     $a3 += $a2 * 8
4024376e     if ($a3 >= $a4) goto loc_40243773
40243771     $a0 += 0x1
40243773              ; xref: j 0x4024376e (sha256_done+0x2a)
40243773 loc_40243773:
40243773     *(u32*)($a12 + 0x4) = $a0
40243775     *(u32*)$a12 = $a3
40243777     $a6 = $a2 + $a12
40243779     $a5 = 0xf80
4024377c     $a7 = $a2 + 0x1
4024377e     *(u32*)($a12 + 0x28) = $a7
40243780     *(u8*)($a6 + 0x2c) = $a5
40243783     $a0 = *(u32*)($a12 + 0x28)
40243785     $a4 = 0x38
40243787     if ($a4 >= $a0) goto loc_402437a6
4024378a     if ($a0 >= 0x40) goto loc_4024379b
4024378d              ; xref: j 0x40243798 (sha256_done+0x54)
4024378d loc_4024378d:
4024378d     $a8 = $a0 + $a12
4024378f     $a9 = $a0 + 0x1
40243791     *(u32*)($a12 + 0x28) = $a9
40243793     *(u8*)($a8 + 0x2c) = $a14
40243796     $a0 = *(u32*)($a12 + 0x28)
40243798     if ($a0 < 0x40) goto loc_4024378d
4024379b              ; xref: j 0x4024378a (sha256_done+0x46)
4024379b loc_4024379b:
4024379b     $a2 = $a12
4024379d     $a3 = $a15
4024379f     call fun_402434c8
402437a2     *(u32*)($a12 + 0x28) = $a14
402437a4     $a0 = 0x0
402437a6              ; xref: j 0x40243787 (sha256_done+0x43)
402437a6 loc_402437a6:
402437a6     $a2 = 0x37
402437a8     if ($a2 < $a0) goto loc_402437b9
402437ab              ; xref: j 0x402437b6 (sha256_done+0x72)
402437ab loc_402437ab:
402437ab     $a10 = $a0 + $a12
402437ad     $a11 = $a0 + 0x1
402437af     *(u32*)($a12 + 0x28) = $a11
402437b1     *(u8*)($a10 + 0x2c) = $a14
402437b4     $a0 = *(u32*)($a12 + 0x28)
402437b6     if ($a2 >= $a0) goto loc_402437ab
402437b9              ; xref: j 0x402437a8 (sha256_done+0x64)
402437b9 loc_402437b9:
402437b9     $SAR = 24
402437bc     $a14 = *(u32*)($a12 + 0x4)
402437be     $a0 = *(u32*)$a12
402437c0     *(u8*)($a12 + 0x6b) = $a0
402437c3     *(u8*)($a12 + 0x67) = $a14
402437c6     $a4 = $a14 >> 8
402437c9     $a5 = bitfield($a14, /*lsb*/16, /*sz*/16)
402437cc     $a6 = bitfield($a14, /*lsb*/24, /*sz*/8)
402437cf     *(u8*)($a12 + 0x64) = $a6
402437d2     *(u8*)($a12 + 0x65) = $a5
402437d5     *(u8*)($a12 + 0x66) = $a4
402437d8     $a3 = UINT64($a14, $a0) >> $SAR
402437db     *(u8*)($a12 + 0x68) = $a3
402437de     $SAR = 16
402437e1     $a3 = $a15
402437e3     $a2 = UINT64($a14, $a0) >> $SAR
402437e6     *(u8*)($a12 + 0x69) = $a2
402437e9     $SAR = 8
402437ec     $a2 = $a12
402437ee     $a14 = UINT64($a14, $a0) >> $SAR
402437f1     *(u8*)($a12 + 0x6a) = $a14
402437f4     call fun_402434c8
402437f7     $a0 = $a12 + 0x20
402437fa              ; xref: j 0x4024381b (sha256_done+0xd7)
402437fa loc_402437fa:
402437fa     $a10 = *(u32*)($a12 + 0x8)
402437fc     $a10 = bitfield($a10, /*lsb*/24, /*sz*/8)
402437ff     *(u8*)$a13 = $a10
40243802     $a9 = *(u32*)($a12 + 0x8)
40243804     $a9 = bitfield($a9, /*lsb*/16, /*sz*/16)
40243807     *(u8*)($a13 + 0x1) = $a9
4024380a     $a8 = *(u32*)($a12 + 0x8)
4024380c     $a12 += 0x4
4024380e     $a8 >>= 8
40243811     *(u8*)($a13 + 0x2) = $a8
40243814     $a7 = *(u32*)($a12 + 0x4)
40243816     *(u8*)($a13 + 0x3) = $a7
40243819     $a13 += 0x4
4024381b     if ($a12 != $a0) goto loc_402437fa
4024381e     $a2 = 0x0
40243820              ; xref: j 0x4024375c (sha256_done+0x18)
40243820 loc_40243820:
40243820     $a12 = *(u32*)($sp + 0x4)
40243822     $a13 = *(u32*)($sp + 0x8)
40243824     $a14 = *(u32*)($sp + 0xc)
40243826     $a15 = *(u32*)($sp + 0x10)
40243828     $a0 = *(u32*)$sp
4024382a     $sp += 0x20
4024382d     return
4024382d ; End of function 'sha256_done' (as set by loader (detected: 0x4024382e))
4024382f     .fill   1
40243830 ; Start of function 'hmac_sha256_vector'
40243830              ; xref: c 0x40243971 (hmac_sha256+0x15)
40243830              ; xref: c 0x402439f4 (sha256_prf+0x74)
40243830              ; xref: c 0x40243a1c (sha256_prf+0x9c)
40243830              ; xref: c 0x40299c04 (wps_build_authenticator+0x48)
40243830              ; xref: c 0x4029a64a (wps_process_authenticator+0x46)
40243830              ; xref: c 0x4029a9ab (wps_kdf+0x87)
40243830              ; xref: c 0x4029aa90 (wps_derive_keys+0x9c)
40243830              ; xref: c 0x4029ba59 (fun_4029b9cc+0x8d)
40243830              ; xref: c 0x4029ba92 (fun_4029b9cc+0xc6)
40243830              ; xref: c 0x4029c361 (fun_4029c30c+0x55)
40243830              ; xref: c 0x4029c3f1 (fun_4029c39c+0x55)
40243830              ; xref: c 0x4029f875 (fun_4029f7e8+0x8d)
40243830              ; xref: c 0x4029f8ae (fun_4029f7e8+0xc6)
40243830              ; xref: c 0x402a0499 (fun_402a0444+0x55)
40243830              ; xref: c 0x402a0529 (fun_402a04d4+0x55)
40243830 hmac_sha256_vector:
40243830     $a8 = 0xe0
40243833     $sp -= $a8
40243836     *(u32*)($sp + 0xc0) = $a2
40243839     *(u32*)($sp + 0xc4) = $a3
4024383c     *(u32*)($sp + 0xb0) = $a14
4024383f     *(u32*)($sp + 0xa4) = $a0
40243842     *(u32*)($sp + 0xa8) = $a12
40243845     *(u32*)($sp + 0xac) = $a13
40243848     $a12 = $a5
4024384b     $a13 = $a6
4024384e     $a0 = $sp + 0x100
40243851     $a0 -= 0x3c
40243854     $a6 = $sp + 0x100
40243857     $a6 -= 0x40
4024385a     if ($a4 < 0x6) goto loc_40243860
4024385d     goto loc_40243946
40243860              ; xref: j 0x4024385a (hmac_sha256_vector+0x2a)
40243860 loc_40243860:
40243860     *(u32*)($sp + 0xa0) = $a7
40243863     *(u32*)($sp + 0xb4) = $a4
40243866     $a14 = 0x40
40243869     if ($a14 >= $a3) goto loc_4024387f
4024386c     $a3 = $a6
4024386e     $a2 = 0x1
40243870     $a5 = $sp
40243872     $a4 = $a0
40243874     call sha256_vector
40243877     *(u32*)($sp + 0xc0) = $sp
4024387a     $a3 = 0x20
4024387c     *(u32*)($sp + 0xc4) = $a3
4024387f              ; xref: j 0x40243869 (hmac_sha256_vector+0x39)
4024387f loc_4024387f:
4024387f     $a2 = $sp + 0x20
40243882     $a3 = 0x0
40243884     $a4 = 0x40
40243886     $a0 = ets_memset
40243889     call $a0
4024388c     $a3 = *(u32*)($sp + 0xc0)
4024388f     $a4 = *(u32*)($sp + 0xc4)
40243892     $a2 = $sp + 0x20
40243895     $a0 = ets_memcpy
40243898     call $a0
4024389b     $a4 = *(u32*)($sp + 0xb4)
4024389e     $a2 = $sp + 0x20
402438a1     $a14 = $sp + 0x60
402438a4     $a0 = 0x36
402438a6     $a6 = $sp + 0x20
402438a9     $a3 = 0x40
402438ab     *(u32*)($sp + 0x80) = $a3
402438ae              ; xref: j 0x402438b9 (hmac_sha256_vector+0x89)
402438ae loc_402438ae:
402438ae     $a5 = *(u8*)$a2
402438b1     $a5 ^= $a0
402438b4     *(u8*)$a2 = $a5
402438b7     $a2 += 0x1
402438b9     if ($a2 != $a14) goto loc_402438ae
402438bc     *(u32*)($sp + 0x60) = $a6
402438bf     if ($a4 == 0) goto loc_402438e2
402438c1     $a2 = $sp + 0x60
402438c4     $a3 = $a4 * 4 + $a12
402438c7     $a0 = $sp + 0x7f
402438ca     $a0 += 0x1
402438cc              ; xref: j 0x402438df (hmac_sha256_vector+0xaf)
402438cc loc_402438cc:
402438cc     $a5 = *(u32*)$a13
402438cf     $a6 = *(u32*)$a12
402438d2     $a13 += 0x4
402438d5     $a12 += 0x4
402438d7     *(u32*)($a0 + 0x4) = $a5
402438d9     *(u32*)($a2 + 0x4) = $a6
402438db     $a0 += 0x4
402438dd     $a2 += 0x4
402438df     if ($a12 != $a3) goto loc_402438cc
402438e2              ; xref: j 0x402438bf (hmac_sha256_vector+0x8f)
402438e2 loc_402438e2:
402438e2     $a3 = $sp + 0x60
402438e5     $a2 = $a4 + 0x1
402438e7     $a5 = *(u32*)($sp + 0xa0)
402438ea     $a4 = $sp + 0x7f
402438ed     $a4 += 0x1
402438ef     call sha256_vector
402438f2     $a2 = $sp + 0x20
402438f5     $a3 = 0x0
402438f7     $a4 = 0x40
402438f9     $a0 = ets_memset
402438fc     call $a0
402438ff     $a3 = *(u32*)($sp + 0xc0)
40243902     $a4 = *(u32*)($sp + 0xc4)
40243905     $a2 = $sp + 0x20
40243908     $a0 = ets_memcpy
4024390b     call $a0
4024390e     $a0 = 0x40
40243910     $a3 = 0x20
40243912     $a6 = 0x5c
40243914     $a4 = $sp + 0x20
40243917     $a2 = $a4
40243919              ; xref: j 0x40243925 (hmac_sha256_vector+0xf5)
40243919 loc_40243919:
40243919     $a5 = *(u8*)$a2
4024391c     $a5 ^= $a6
4024391f     *(u8*)$a2 = $a5
40243922     $a2 += 0x1
40243925     if ($a2 != $a14) goto loc_40243919
40243928     $a2 = 0x2
4024392b     *(u32*)($sp + 0x80) = $a0
4024392e     *(u32*)($sp + 0x60) = $a4
40243931     *(u32*)($sp + 0x84) = $a3
40243934     $a5 = *(u32*)($sp + 0xa0)
40243937     *(u32*)($sp + 0x64) = $a5
4024393a     $a3 = $sp + 0x60
4024393d     $a4 = $sp + 0x7f
40243940     $a4 += 0x1
40243943     call sha256_vector
40243946              ; xref: j 0x4024385d (hmac_sha256_vector+0x2d)
40243946 loc_40243946:
40243946     $a12 = *(u32*)($sp + 0xa8)
40243949     $a13 = *(u32*)($sp + 0xac)
4024394c     $a14 = *(u32*)($sp + 0xb0)
4024394f     $a2 = 0xe0
40243952     $a0 = *(u32*)($sp + 0xa4)
40243955     $sp += $a2
40243957     return
40243957 ; End of function 'hmac_sha256_vector' (as set by loader (detected: 0x40243958))
40243959     unk     0x00
4024395a     unk     0x00
4024395b     unk     0x00
4024395c ; Start of function 'hmac_sha256'
4024395c              ; xref: c 0x40299f22 (wps_build_key_wrap_auth+0x26)
4024395c              ; xref: c 0x4029a69b (wps_process_key_wrap_auth+0x2f)
4024395c              ; xref: c 0x4029ab18 (wps_derive_psk+0x28)
4024395c              ; xref: c 0x4029ab35 (wps_derive_psk+0x45)
4024395c hmac_sha256:
4024395c     $a7 = $a6
4024395e     $a9 = $a5
40243960     $sp -= 0x30
40243963     *(u32*)$sp = $a0
40243965     *(u32*)($sp + 0x18) = $a4
40243967     $a5 = $sp + 0x18
4024396a     $a6 = $sp + 0x1c
4024396d     *(u32*)($sp + 0x1c) = $a9
4024396f     $a4 = 0x1
40243971     call hmac_sha256_vector
40243974     $a0 = *(u32*)$sp
40243976     $sp += 0x30
40243979     return
40243979 ; End of function 'hmac_sha256' (as set by loader (detected: 0x4024397a))
4024397b     unk     0x00
4024397c              ; xref: r 0x402439aa (sha256_prf+0x2a)
4024397c              ; xref: r 0x402456ef (fun_402455f8+0xf7)
4024397c              ; xref: r 0x40245d33 (fun_40245cf4+0x3f)
4024397c              ; xref: r 0x40245f79 (dhcp_renew+0x3d)
4024397c              ; xref: r 0x402460a9 (fun_4024606c+0x3d)
4024397c              ; xref: r 0x40247cf7 (fun_40247c54+0xa3)
4024397c              ; xref: r 0x40247d05 (fun_40247c54+0xb1)
4024397c              ; xref: r 0x40247d36 (dns_gethostbyname+0x26)
4024397c              ; xref: r 0x4024bb50 (fun_4024ba0c+0x144)
4024397c              ; xref: r 0x4024bb5d (fun_4024ba0c+0x151)
4024397c              ; xref: r 0x4024bbf6 (fun_4024ba0c+0x1ea)
4024397c              ; xref: r 0x4024bd72 (fun_4024ba0c+0x366)
4024397c              ; xref: r 0x4024bf46 (fun_4024beac+0x9a)
4024397c              ; xref: r 0x4024bf6e (fun_4024beac+0xc2)
4024397c              ; xref: r 0x4024c030 (fun_4024beac+0x184)
4024397c              ; xref: r 0x4024c048 (fun_4024beac+0x19c)
4024397c              ; xref: r 0x4024c161 (fun_4024beac+0x2b5)
4024397c              ; xref: r 0x4024c4f2 (mdns_set_hostname+0xe)
4024397c              ; xref: r 0x4024c50b (mdns_set_hostname+0x27)
4024397c              ; xref: r 0x4024c518 (mdns_set_hostname+0x34)
4024397c              ; xref: r 0x4024c6f6 (mdns_init+0x3e)
4024397c              ; xref: r 0x4024c70f (mdns_init+0x57)
4024397c              ; xref: r 0x4024c725 (mdns_init+0x6d)
4024397c              ; xref: r 0x4024c73e (mdns_init+0x86)
4024397c              ; xref: r 0x4024c760 (mdns_init+0xa8)
4024397c              ; xref: r 0x4024c77e (mdns_init+0xc6)
4024397c              ; xref: r 0x4024d587 (pbuf_strstr+0x1f)
4024397c              ; xref: r 0x40252ebc (ets_vsnprintf+0x304)
4024397c              ; xref: r 0x402534cd (fun_402534b8+0x15)
4024397c              ; xref: r 0x402549cc (system_get_string_from_flash+0x14)
4024397c              ; xref: r 0x40255381 (fun_40255364+0x1d)
4024397c              ; xref: r 0x40255ebf (wifi_station_set_hostname+0xb)
4024397c              ; xref: r 0x40256212 (fun_402561d8+0x3a)
4024397c              ; xref: r 0x40256221 (fun_402561d8+0x49)
4024397c              ; xref: r 0x4025625c (fun_402561d8+0x84)
4024397c              ; xref: r 0x40256325 (fun_402561d8+0x14d)
4024397c              ; xref: r 0x402579e1 (espconn_mesh_http_complete+0x99)
4024397c              ; xref: r 0x40257e76 (fun_40257e4c+0x2a)
4024397c              ; xref: r 0x40257e85 (fun_40257e4c+0x39)
4024397c              ; xref: r 0x40257e92 (fun_40257e4c+0x46)
4024397c              ; xref: r 0x40257ec2 (fun_40257e4c+0x76)
4024397c              ; xref: r 0x40257ed8 (fun_40257e4c+0x8c)
4024397c              ; xref: r 0x40257f56 (fun_40257e4c+0x10a)
4024397c              ; xref: r 0x40257f61 (fun_40257e4c+0x115)
4024397c              ; xref: r 0x40257f7e (fun_40257e4c+0x132)
4024397c              ; xref: r 0x40257f89 (fun_40257e4c+0x13d)
4024397c              ; xref: r 0x40257f94 (fun_40257e4c+0x148)
4024397c              ; xref: r 0x402580a0 (fun_40258088+0x18)
4024397c              ; xref: r 0x402580ab (fun_40258088+0x23)
4024397c              ; xref: r 0x402580b6 (fun_40258088+0x2e)
4024397c              ; xref: r 0x402580ec (fun_40258088+0x64)
4024397c              ; xref: r 0x40258102 (fun_40258088+0x7a)
4024397c              ; xref: r 0x4025813d (fun_40258088+0xb5)
4024397c              ; xref: r 0x40258155 (fun_40258088+0xcd)
4024397c              ; xref: r 0x40258160 (fun_40258088+0xd8)
4024397c              ; xref: r 0x4025817d (fun_40258088+0xf5)
4024397c              ; xref: r 0x40258188 (fun_40258088+0x100)
4024397c              ; xref: r 0x40258193 (fun_40258088+0x10b)
4024397c              ; xref: r 0x40258466 (fun_4025842c+0x3a)
4024397c              ; xref: r 0x40258472 (fun_4025842c+0x46)
4024397c              ; xref: r 0x4025847e (fun_4025842c+0x52)
4024397c              ; xref: r 0x402584ae (fun_4025842c+0x82)
4024397c              ; xref: r 0x402584c5 (fun_4025842c+0x99)
4024397c              ; xref: r 0x40258506 (fun_4025842c+0xda)
4024397c              ; xref: r 0x40258521 (fun_4025842c+0xf5)
4024397c              ; xref: r 0x4025852d (fun_4025842c+0x101)
4024397c              ; xref: r 0x40258550 (fun_4025842c+0x124)
4024397c              ; xref: r 0x4025855c (fun_4025842c+0x130)
4024397c              ; xref: r 0x40258568 (fun_4025842c+0x13c)
4024397c              ; xref: r 0x4025871e
4024397c              ; xref: r 0x4025872f
4024397c              ; xref: r 0x40258fb8 (espconn_mesh_enable+0xe0)
4024397c              ; xref: r 0x40258ff8 (espconn_mesh_enable+0x120)
4024397c              ; xref: r 0x4025961d (fun_402595f0+0x2d)
4024397c              ; xref: r 0x40259664 (fun_402595f0+0x74)
4024397c              ; xref: r 0x402596c6 (fun_402595f0+0xd6)
4024397c              ; xref: r 0x402597f7 (fun_402597e0+0x17)
4024397c              ; xref: r 0x40259802 (fun_402597e0+0x22)
4024397c              ; xref: r 0x4025980d (fun_402597e0+0x2d)
4024397c              ; xref: r 0x4025982f (fun_402597e0+0x4f)
4024397c              ; xref: r 0x40259845 (fun_402597e0+0x65)
4024397c              ; xref: r 0x4025987b (fun_402597e0+0x9b)
4024397c              ; xref: r 0x40259886 (fun_402597e0+0xa6)
4024397c              ; xref: r 0x402598a0 (fun_402597e0+0xc0)
4024397c              ; xref: r 0x402598ab (fun_402597e0+0xcb)
4024397c              ; xref: r 0x402598b6 (fun_402597e0+0xd6)
4024397c              ; xref: r 0x4025993f (fun_402597e0+0x15f)
4024397c              ; xref: r 0x4025994a (fun_402597e0+0x16a)
4024397c              ; xref: r 0x40259955 (fun_402597e0+0x175)
4024397c              ; xref: r 0x40259972 (fun_402597e0+0x192)
4024397c              ; xref: r 0x4025997d (fun_402597e0+0x19d)
4024397c              ; xref: r 0x40259988 (fun_402597e0+0x1a8)
4024397c              ; xref: r 0x4025ac5d (fun_4025ac00+0x5d)
4024397c              ; xref: r 0x4025af78 (fun_4025aebc+0xbc)
4024397c              ; xref: r 0x4025af8f (fun_4025aebc+0xd3)
4024397c              ; xref: r 0x4025afb0 (fun_4025aebc+0xf4)
4024397c              ; xref: r 0x4025afcf (fun_4025aebc+0x113)
4024397c              ; xref: r 0x4025afde (fun_4025aebc+0x122)
4024397c              ; xref: r 0x4025b27f
4024397c              ; xref: r 0x4025b2f8
4024397c              ; xref: r 0x4025b34d
4024397c              ; xref: r 0x4025b36f
4024397c              ; xref: r 0x4025b80c (espconn_json_find_section+0x24)
4024397c              ; xref: r 0x4025ba90 (fun_4025ba74+0x1c)
4024397c              ; xref: r 0x4025bc70 (fun_4025bc5c+0x14)
4024397c              ; xref: r 0x4025bc89 (fun_4025bc5c+0x2d)
4024397c              ; xref: r 0x4025c175 (fun_4025c0d8+0x9d)
4024397c              ; xref: r 0x4025c18e (fun_4025c0d8+0xb6)
4024397c              ; xref: r 0x4025d6f6 (fun_4025d6c4+0x32)
4024397c              ; xref: r 0x4025dc47 (espconn_mesh_sent+0x26f)
4024397c              ; xref: r 0x4025dc5f (espconn_mesh_sent+0x287)
4024397c              ; xref: r 0x4025f01c (fun_4025ef30+0xec)
4024397c              ; xref: r 0x402651b3 (scan_profile_check+0x117)
4024397c              ; xref: r 0x40266d25 (cnx_sta_scan_cmd+0x4d)
4024397c              ; xref: r 0x402778fe (fun_40277720+0x1de)
4024397c              ; xref: r 0x4027790e (fun_40277720+0x1ee)
4024397c              ; xref: r 0x40277927 (fun_40277720+0x207)
4024397c              ; xref: r 0x4027793e (fun_40277720+0x21e)
4024397c              ; xref: r 0x40277952 (fun_40277720+0x232)
4024397c              ; xref: r 0x402780e7 (fun_40278078+0x6f)
4024397c              ; xref: r 0x402796d8 (fun_40279170+0x568)
4024397c              ; xref: r 0x4027975a (fun_40279170+0x5ea)
4024397c              ; xref: r 0x40279852 (fun_40279170+0x6e2)
4024397c              ; xref: r 0x4027986d (fun_40279170+0x6fd)
4024397c              ; xref: r 0x402798b7 (fun_40279170+0x747)
4024397c              ; xref: r 0x402798ec (fun_40279170+0x77c)
4024397c              ; xref: r 0x40279903 (fun_40279170+0x793)
4024397c              ; xref: r 0x402799a7 (fun_40279170+0x837)
4024397c              ; xref: r 0x402799d4 (fun_40279170+0x864)
4024397c              ; xref: r 0x402799eb (fun_40279170+0x87b)
4024397c              ; xref: r 0x4027a011 (fun_40279df0+0x221)
4024397c              ; xref: r 0x4027a01e (fun_40279df0+0x22e)
4024397c              ; xref: r 0x4027a036 (fun_40279df0+0x246)
4024397c              ; xref: r 0x4027a068 (fun_40279df0+0x278)
4024397c              ; xref: r 0x4027a082 (fun_40279df0+0x292)
4024397c              ; xref: r 0x4027a442 (fun_40279df0+0x652)
4024397c              ; xref: r 0x4027a4c0 (fun_40279df0+0x6d0)
4024397c dat_4024397c:
4024397c     dd      ets_strlen
40243980 ; Start of function 'sha256_prf'
40243980 sha256_prf:
40243980     $a9 = $a2
40243982     $sp -= 0x80
40243985     $a2 = $a4
40243987     *(u32*)($sp + 0x10) = $sp
40243989     *(u32*)($sp + 0x14) = $a4
4024398b     *(u32*)($sp + 0x74) = $a3
4024398e     *(u32*)($sp + 0x60) = $a0
40243991     *(u32*)($sp + 0x70) = $a15
40243994     *(u32*)($sp + 0x6c) = $a14
40243997     *(u32*)($sp + 0x64) = $a12
4024399a     *(u32*)($sp + 0x68) = $a13
4024399d     $a12 = $a6
4024399f     $a13 = $a7
402439a1     $a14 = $a5
402439a3     *(u32*)($sp + 0x78) = $a9
402439a6     $a15 = 0x2
402439a8     *(u32*)($sp + 0x20) = $a15
402439aa     $a0 = ets_strlen
402439ad     call $a0
402439b0     *(u32*)($sp + 0x28) = $a12
402439b2     *(u32*)($sp + 0x2c) = $a15
402439b4     *(u32*)($sp + 0x18) = $a14
402439b6     *(u32*)($sp + 0x24) = $a2
402439b8     $a0 = *(u32*)($sp + 0x80)
402439bb     *(u32*)($sp + 0x7c) = $a0
402439be     $a2 = $sp + 0x30
402439c1     $a3 = $a0 << 3
402439c4     *(u32*)($sp + 0x1c) = $a2
402439c6     *(u8*)($sp + 0x30) = $a3
402439c9     $a3 >>= 8
402439cc     *(u8*)($sp + 0x31) = $a3
402439cf     if ($a0 == 0) goto loc_40243a2c
402439d2     $a14 = 0x1
402439d4     $a15 = 0x0
402439d6     $a12 = $a0
402439d8              ; xref: j 0x40243a05 (sha256_prf+0x85)
402439d8 loc_402439d8:
402439d8     *(u8*)$sp = $a14
402439db     $a2 = $a14 >> 8
402439de     *(u8*)($sp + 0x1) = $a2
402439e1     if ($a12 < 0x20) goto loc_40243a0b
402439e4     $a2 = *(u32*)($sp + 0x78)
402439e7     $a3 = *(u32*)($sp + 0x74)
402439ea     $a4 = 0x4
402439ec     $a5 = $sp + 0x10
402439ef     $a6 = $sp + 0x20
402439f2     $a7 = $a13
402439f4     call hmac_sha256_vector
402439f7     $a13 += 0x20
402439fa     $a12 -= 0x20
402439fd     $a14 += 0x1
402439ff     $a3 = *(u32*)($sp + 0x7c)
40243a02     $a15 += 0x20
40243a05     if ($a15 < $a3) goto loc_402439d8
40243a08     goto loc_40243a2c
40243a0b              ; xref: j 0x402439e1 (sha256_prf+0x61)
40243a0b loc_40243a0b:
40243a0b     $a2 = *(u32*)($sp + 0x78)
40243a0e     $a3 = *(u32*)($sp + 0x74)
40243a11     $a4 = 0x4
40243a13     $a5 = $sp + 0x10
40243a16     $a6 = $sp + 0x20
40243a19     $a7 = $sp + 0x40
40243a1c     call hmac_sha256_vector
40243a1f     $a4 = $a12
40243a21     $a2 = $a13
40243a23     $a3 = $sp + 0x40
40243a26     $a0 = ets_memcpy
40243a29     call $a0
40243a2c              ; xref: j 0x402439cf (sha256_prf+0x4f)
40243a2c              ; xref: j 0x40243a08 (sha256_prf+0x88)
40243a2c loc_40243a2c:
40243a2c     $a12 = *(u32*)($sp + 0x64)
40243a2f     $a13 = *(u32*)($sp + 0x68)
40243a32     $a14 = *(u32*)($sp + 0x6c)
40243a35     $a15 = *(u32*)($sp + 0x70)
40243a38     $a2 = 0x80
40243a3b     $a0 = *(u32*)($sp + 0x60)
40243a3e     $sp += $a2
40243a40     return
40243a40 ; End of function 'sha256_prf' (as set by loader (detected: 0x40243a41))
40243a42     .fill   2
40243a44              ; xref: r 0x40243a51 (esp_now_init+0x5)
40243a44              ; xref: r 0x40243a65 (esp_now_init+0x19)
40243a44              ; xref: r 0x40243a85 (esp_now_deinit+0x5)
40243a44              ; xref: r 0x40243ab1 (esp_now_register_recv_cb+0x5)
40243a44              ; xref: r 0x40243acd (esp_now_unregister_recv_cb+0x5)
40243a44              ; xref: r 0x40243af1 (esp_now_register_send_cb+0x5)
40243a44              ; xref: r 0x40243b0d (esp_now_unregister_send_cb+0x5)
40243a44              ; xref: r 0x40243b35 (esp_now_send+0x9)
40243a44              ; xref: r 0x40243b85 (esp_now_add_peer+0x5)
40243a44              ; xref: r 0x40243bb1 (esp_now_del_peer+0x5)
40243a44              ; xref: r 0x40243bd5 (esp_now_set_self_role+0x5)
40243a44              ; xref: r 0x40243bf1 (esp_now_get_self_role+0x5)
40243a44              ; xref: r 0x40243c0d (esp_now_get_peer_role+0x5)
40243a44              ; xref: r 0x40243c29 (esp_now_set_peer_role+0x5)
40243a44              ; xref: r 0x40243c45 (esp_now_set_peer_channel+0x5)
40243a44              ; xref: r 0x40243c61 (esp_now_get_peer_channel+0x5)
40243a44              ; xref: r 0x40243c7d (esp_now_set_peer_key+0x5)
40243a44              ; xref: r 0x40243c99 (esp_now_get_peer_key+0x5)
40243a44              ; xref: r 0x40243cb5 (esp_now_is_peer_exist+0x5)
40243a44              ; xref: r 0x40243cd9 (esp_now_fetch_peer+0x5)
40243a44              ; xref: r 0x40243cf5 (esp_now_get_cnt_info+0x5)
40243a44              ; xref: r 0x40243d11 (esp_now_set_kok+0x5)
40243a44              ; xref: r 0x40243d2d (esp_now_encrypt_key+0x5)
40243a44              ; xref: r 0x40243e2d (mt_send_self_protocol+0xd)
40243a44              ; xref: r 0x40244150 (mt_set_peer_key+0xcc)
40243a44              ; xref: r 0x402442d1 (mt_add_peer+0x71)
40243a44              ; xref: r 0x40244349 (mt_add_peer+0xe9)
40243a44              ; xref: r 0x40245365 (simple_pair_sta_start_negotiate+0x5)
40243a44              ; xref: r 0x402453a5 (simple_pair_ap_start_negotiate+0x5)
40243a44              ; xref: r 0x402453e5 (simple_pair_ap_refuse_negotiate+0x5)
40243a44              ; xref: r 0x40252706 (main_sdk_init2+0x27e)
40243a44              ; xref: r 0x402527ce (main_sdk_init2+0x346)
40243a44              ; xref: r 0x4025285e (main_sdk_init2+0x3d6)
40243a44              ; xref: r 0x40252881 (main_sdk_init2+0x3f9)
40243a44              ; xref: r 0x4025475b (system_station_got_ip_set+0xbb)
40243a44              ; xref: r 0x40254a33 (wifi_softap_dhcps_start+0xf)
40243a44              ; xref: r 0x40254a7b (wifi_softap_dhcps_stop+0xf)
40243a44              ; xref: r 0x40254ac3 (wifi_station_dhcpc_start+0xf)
40243a44              ; xref: r 0x40254b1b (wifi_station_dhcpc_stop+0xf)
40243a44              ; xref: r 0x40254da8 (fun_40254d9c+0xc)
40243a44              ; xref: r 0x40255846 (wifi_station_ap_change+0x1e)
40243a44              ; xref: r 0x4025595d (wifi_station_scan+0x1d)
40243a44              ; xref: r 0x40255c4e (wifi_station_connect+0x1a)
40243a44              ; xref: r 0x40255cda (wifi_station_disconnect+0x12)
40243a44              ; xref: r 0x4025637f (fun_402561d8+0x1a7)
40243a44              ; xref: r 0x4025645d (fun_40256444+0x19)
40243a44              ; xref: r 0x402566e0 (wifi_softap_deauth+0x1c)
40243a44              ; xref: r 0x40256774 (wifi_softap_get_beacon_only_mode)
40243a44              ; xref: r 0x402567a3 (wifi_softap_set_beacon_only_mode+0x1b)
40243a44              ; xref: r 0x402568b6 (wifi_set_user_ie+0x86)
40243a44              ; xref: r 0x402569d1 (wifi_set_phy_mode+0x49)
40243a44              ; xref: r 0x40256ae0 (fun_40256ad8+0x8)
40243a44              ; xref: r 0x40256b45 (wifi_check_regdomain_param+0x9)
40243a44              ; xref: r 0x40256cac (wifi_set_regdomain+0x10)
40243a44              ; xref: r 0x40256f75 (wifi_promiscuous_set_mac+0x5)
40243a44              ; xref: r 0x40256fe5 (wifi_promiscuous_enable+0x15)
40243a44              ; xref: r 0x4025703f (wifi_promiscuous_enable+0x6f)
40243a44              ; xref: r 0x4025709a (wifi_promiscuous_enable+0xca)
40243a44              ; xref: r 0x402572fb (wifi_set_macaddr+0xe3)
40243a44              ; xref: r 0x40257340 (wifi_get_user_fixed_rate+0x4)
40243a44              ; xref: r 0x402573dc (wifi_get_user_limit_rate_mask)
40243a44              ; xref: r 0x40258bbc (fun_40258b44+0x78)
40243a44              ; xref: r 0x4025eb51 (fun_4025eb34+0x1d)
40243a44              ; xref: r 0x4025ee4a (ppTxCallback+0x12)
40243a44              ; xref: r 0x4025ee9b (ppTxCallback+0x63)
40243a44              ; xref: r 0x4025ef04 (ppTxCallback+0xcc)
40243a44              ; xref: r 0x4025f1e5 (ieee80211_hostap_attach+0x81)
40243a44              ; xref: r 0x40260027
40243a44              ; xref: r 0x40260290 (wifi_softap_start+0x8c)
40243a44              ; xref: r 0x402604b8 (wifi_softap_stop+0x130)
40243a44              ; xref: r 0x40260616 (ieee80211_parse_htcap+0x1a)
40243a44              ; xref: r 0x40262cf7 (ieee80211_add_rates+0x7)
40243a44              ; xref: r 0x40262d47 (ieee80211_add_xrates+0x7)
40243a44              ; xref: r 0x40262e70 (ieee80211_send_probereq)
40243a44              ; xref: r 0x402636e8 (ieee80211_alloc_proberesp)
40243a44              ; xref: r 0x40263909 (ieee80211_alloc_proberesp+0x221)
40243a44              ; xref: r 0x40263912 (ieee80211_alloc_proberesp+0x22a)
40243a44              ; xref: r 0x40263c27 (ieee80211_freedom_output+0xf)
40243a44              ; xref: r 0x40263f22 (fun_40263e00+0x122)
40243a44              ; xref: r 0x4026405c (ieee80211_beacon_alloc)
40243a44              ; xref: r 0x402647b4 (ieee80211_rfid_locp_recv_open)
40243a44              ; xref: r 0x402649ac (scan_start+0xa8)
40243a44              ; xref: r 0x40265529 (scan_parse_beacon+0xed)
40243a44              ; xref: r 0x40265c2f (sta_input+0x27)
40243a44              ; xref: r 0x40265e08 (sta_input+0x200)
40243a44              ; xref: r 0x40265f51 (sta_input+0x349)
40243a44              ; xref: r 0x40265f71 (sta_input+0x369)
40243a44              ; xref: r 0x402668cc (chm_init+0x10)
40243a44              ; xref: r 0x40266bac (cnx_sta_connect_led_timer_cb+0x4)
40243a44              ; xref: r 0x40266bdb (cnx_sta_connect_led_timer_cb+0x33)
40243a44              ; xref: r 0x40266e99 (fun_40266e5c+0x3d)
40243a44              ; xref: r 0x40267007 (cnx_handshake_timeout+0x3)
40243a44              ; xref: r 0x402671dc (cnx_csa_fn)
40243a44              ; xref: r 0x4026725d (cnx_csa_fn+0x81)
40243a44              ; xref: r 0x402672c5 (fun_40267280+0x45)
40243a44              ; xref: r 0x40267323 (fun_40267280+0xa3)
40243a44              ; xref: r 0x40267407 (fun_402673d4+0x33)
40243a44              ; xref: r 0x40270e8a (fun_40270e84+0x6)
40243a44              ; xref: r 0x40270f79 (ic_set_vif+0x6d)
40243a44              ; xref: r 0x4027103f (ic_set_sta+0x77)
40243a44              ; xref: r 0x402742bb (fun_40274258+0x63)
40243a44              ; xref: r 0x40274444 (fun_40274414+0x30)
40243a44              ; xref: r 0x402747a1 (fun_4027475c+0x45)
40243a44              ; xref: r 0x402748ef (fun_4027475c+0x193)
40243a44 dat_40243a44:
40243a44     dd      dat_3ffed09c
40243a48              ; xref: r 0x40243a68 (esp_now_init+0x1c)
40243a48              ; xref: r 0x40243a92 (esp_now_deinit+0x12)
40243a48              ; xref: r 0x40244685 (mt_init+0x2d)
40243a48              ; xref: r 0x40251dbd (WiFiInit+0x3d)
40243a48              ; xref: r 0x40254dff (fun_40254d9c+0x63)
40243a48              ; xref: r 0x40254e21 (fun_40254d9c+0x85)
40243a48              ; xref: r 0x40254e5e (fun_40254d9c+0xc2)
40243a48              ; xref: r 0x402569d4 (wifi_set_phy_mode+0x4c)
40243a48              ; xref: r 0x402569eb (wifi_set_phy_mode+0x63)
40243a48              ; xref: r 0x40256a28 (wifi_set_phy_mode+0xa0)
40243a48              ; xref: r 0x40257334 (wifi_enable_6m_rate)
40243a48              ; xref: r 0x40257367 (wifi_set_user_fixed_rate+0xb)
40243a48              ; xref: r 0x4025739b (wifi_set_user_sup_rate+0x1f)
40243a48              ; xref: r 0x402573ea (wifi_set_user_limit_rate_mask+0x6)
40243a48              ; xref: r 0x4025e147 (ieee80211_avs_fetch_key_idx+0x3f)
40243a48              ; xref: r 0x4025e169 (ieee80211_avs_clear_key_idx+0xd)
40243a48              ; xref: r 0x4025e658 (ieee80211_action_vendor_spec_attach+0x24)
40243a48              ; xref: r 0x4025ec0d (fun_4025eb34+0xd9)
40243a48              ; xref: r 0x4025ed35 (fun_4025eb34+0x201)
40243a48              ; xref: r 0x40260741 (ieee80211_ht_updateparams+0x55)
40243a48              ; xref: r 0x40263dee (ieee80211_freedom_output+0x1d6)
40243a48              ; xref: r 0x4026426c (ieee80211_phy_type_get)
40243a48              ; xref: r 0x402642b5 (ieee80211_setup_ratetable+0x2d)
40243a48              ; xref: r 0x4026430d (ieee80211_setup_ratetable+0x85)
40243a48              ; xref: r 0x402659b9 (ieee80211_sta_new_state+0x141)
40243a48              ; xref: r 0x402659f1 (ieee80211_sta_new_state+0x179)
40243a48              ; xref: r 0x40266525 (fun_402664f8+0x2d)
40243a48              ; xref: r 0x4026667e (fun_402664f8+0x186)
40243a48              ; xref: r 0x40266bd4 (cnx_sta_connect_led_timer_cb+0x2c)
40243a48              ; xref: r 0x4026724c (cnx_csa_fn+0x70)
40243a48              ; xref: r 0x402672e9 (fun_40267280+0x69)
40243a48              ; xref: r 0x402672fd (fun_40267280+0x7d)
40243a48              ; xref: r 0x40267b6c (cnx_update_bss_more+0x190)
40243a48              ; xref: r 0x40271025 (ic_set_sta+0x5d)
40243a48              ; xref: r 0x40271085 (ic_set_sta+0xbd)
40243a48 dat_40243a48:
40243a48     dd      dat_3ffed11c
40243a4c ; Start of function 'esp_now_init'
40243a4c esp_now_init:
40243a4c     $sp -= 0x10
40243a4f     *(u32*)$sp = $a0
40243a51     $a0 = dat_3ffed09c
40243a54     $a0 = *(u8*)($a0 + 0x84)
40243a57     $a2 = -0x4
40243a59     if ($a0 != 0x1) goto loc_40243a5f
40243a5c     goto loc_40243a76
40243a5f              ; xref: j 0x40243a59 (esp_now_init+0xd)
40243a5f loc_40243a5f:
40243a5f     $sp = $sp
40243a62     call mt_init
40243a65     $a3 = dat_3ffed09c
40243a68     $a4 = dat_3ffed11c
40243a6b     $a3 = *(u8*)($a3 + 0x84)
40243a6e     $a5 = 0x1
40243a70     if ($a2 == 0) $a3 = $a5
40243a73     *(u8*)($a4 + 0x4) = $a3
40243a76              ; xref: j 0x40243a5c (esp_now_init+0x10)
40243a76 loc_40243a76:
40243a76     $a0 = *(u32*)$sp
40243a78     $sp += 0x10
40243a7b     return
40243a7b ; End of function 'esp_now_init' (as set by loader (detected: 0x40243a7c))
40243a7d     unk     0x00
40243a7e     unk     0x00
40243a7f     unk     0x00
40243a80 ; Start of function 'esp_now_deinit'
40243a80 esp_now_deinit:
40243a80     $sp -= 0x10
40243a83     *(u32*)$sp = $a0
40243a85     $a0 = dat_3ffed09c
40243a88     $a0 = *(u8*)($a0 + 0x84)
40243a8b     $a2 = -0x1
40243a8d     if ($a0 != 0) goto loc_40243a92
40243a8f     goto loc_40243aa2
40243a92              ; xref: j 0x40243a8d (esp_now_deinit+0xd)
40243a92 loc_40243a92:
40243a92     $a3 = dat_3ffed11c
40243a95     $a2 = 0x0
40243a97     *(u8*)($a3 + 0x4) = $a2
40243a9a     $sp = $sp
40243a9d     call mt_deinit
40243aa0     $a2 = 0x0
40243aa2              ; xref: j 0x40243a8f (esp_now_deinit+0xf)
40243aa2 loc_40243aa2:
40243aa2     $a0 = *(u32*)$sp
40243aa4     $sp += 0x10
40243aa7     return
40243aa7 ; End of function 'esp_now_deinit' (as set by loader (detected: 0x40243aa8))
40243aa9     unk     0x00
40243aaa     unk     0x00
40243aab     unk     0x00
40243aac ; Start of function 'esp_now_register_recv_cb'
40243aac esp_now_register_recv_cb:
40243aac     $sp -= 0x10
40243aaf     *(u32*)$sp = $a0
40243ab1     $a0 = dat_3ffed09c
40243ab4     $a0 = *(u8*)($a0 + 0x84)
40243ab7     if ($a0 != 0) goto loc_40243abe
40243ab9     $a2 = -0x1
40243abb     goto loc_40243ac1
40243abe              ; xref: j 0x40243ab7 (esp_now_register_recv_cb+0xb)
40243abe loc_40243abe:
40243abe     call mt_register_recv_self_protocol_cb
40243ac1              ; xref: j 0x40243abb (esp_now_register_recv_cb+0xf)
40243ac1 loc_40243ac1:
40243ac1     $a0 = *(u32*)$sp
40243ac3     $sp += 0x10
40243ac6     return
40243ac6 ; End of function 'esp_now_register_recv_cb' (as set by loader (detected: 0x40243ac7))
40243ac8 ; Start of function 'esp_now_unregister_recv_cb'
40243ac8 esp_now_unregister_recv_cb:
40243ac8     $sp -= 0x10
40243acb     *(u32*)$sp = $a0
40243acd     $a0 = dat_3ffed09c
40243ad0     $a0 = *(u8*)($a0 + 0x84)
40243ad3     $a2 = -0x1
40243ad5     if ($a0 != 0) goto loc_40243ada
40243ad7     goto loc_40243ae2
40243ada              ; xref: j 0x40243ad5 (esp_now_unregister_recv_cb+0xd)
40243ada loc_40243ada:
40243ada     $sp = $sp
40243add     call mt_unregister_recv_self_protocol_cb
40243ae0     $a2 = 0x0
40243ae2              ; xref: j 0x40243ad7 (esp_now_unregister_recv_cb+0xf)
40243ae2 loc_40243ae2:
40243ae2     $a0 = *(u32*)$sp
40243ae4     $sp += 0x10
40243ae7     return
40243ae7 ; End of function 'esp_now_unregister_recv_cb' (as set by loader (detected: 0x40243ae8))
40243ae9     unk     0x00
40243aea     unk     0x00
40243aeb     unk     0x00
40243aec ; Start of function 'esp_now_register_send_cb'
40243aec esp_now_register_send_cb:
40243aec     $sp -= 0x10
40243aef     *(u32*)$sp = $a0
40243af1     $a0 = dat_3ffed09c
40243af4     $a0 = *(u8*)($a0 + 0x84)
40243af7     if ($a0 != 0) goto loc_40243afe
40243af9     $a2 = -0x1
40243afb     goto loc_40243b01
40243afe              ; xref: j 0x40243af7 (esp_now_register_send_cb+0xb)
40243afe loc_40243afe:
40243afe     call mt_register_send_cb
40243b01              ; xref: j 0x40243afb (esp_now_register_send_cb+0xf)
40243b01 loc_40243b01:
40243b01     $a0 = *(u32*)$sp
40243b03     $sp += 0x10
40243b06     return
40243b06 ; End of function 'esp_now_register_send_cb' (as set by loader (detected: 0x40243b07))
40243b08 ; Start of function 'esp_now_unregister_send_cb'
40243b08 esp_now_unregister_send_cb:
40243b08     $sp -= 0x10
40243b0b     *(u32*)$sp = $a0
40243b0d     $a0 = dat_3ffed09c
40243b10     $a0 = *(u8*)($a0 + 0x84)
40243b13     $a2 = -0x1
40243b15     if ($a0 != 0) goto loc_40243b1a
40243b17     goto loc_40243b22
40243b1a              ; xref: j 0x40243b15 (esp_now_unregister_send_cb+0xd)
40243b1a loc_40243b1a:
40243b1a     $sp = $sp
40243b1d     call mt_unregister_send_cb
40243b20     $a2 = 0x0
40243b22              ; xref: j 0x40243b17 (esp_now_unregister_send_cb+0xf)
40243b22 loc_40243b22:
40243b22     $a0 = *(u32*)$sp
40243b24     $sp += 0x10
40243b27     return
40243b27 ; End of function 'esp_now_unregister_send_cb' (as set by loader (detected: 0x40243b28))
40243b29     unk     0x00
40243b2a     unk     0x00
40243b2b     unk     0x00
40243b2c ; Start of function 'esp_now_send'
40243b2c esp_now_send:
40243b2c     $sp -= 0x10
40243b2f     *(u32*)($sp + 0x8) = $a12
40243b31     *(u32*)($sp + 0xc) = $a13
40243b33     *(u32*)($sp + 0x4) = $a0
40243b35     $a0 = dat_3ffed09c
40243b38     $a13 = $a3
40243b3a     $a0 = *(u8*)($a0 + 0x84)
40243b3d     $a12 = $a4
40243b3f     if ($a0 != 0) goto loc_40243b46
40243b41     $a2 = -0x1
40243b43     goto loc_40243b53
40243b46              ; xref: j 0x40243b3f (esp_now_send+0x13)
40243b46 loc_40243b46:
40243b46     if ($a2 == 0) goto loc_40243b5e
40243b48     call mt_send_self_protocol
40243b4b     goto loc_40243b53
40243b4e     unk     0x00
40243b4f     unk     0x00
40243b50     unk     0x00
40243b51              ; xref: j 0x40243b63 (esp_now_send+0x37)
40243b51 loc_40243b51:
40243b51     $a2 = -0x6
40243b53              ; xref: j 0x40243b43 (esp_now_send+0x17)
40243b53              ; xref: j 0x40243b4b (esp_now_send+0x1f)
40243b53              ; xref: j 0x40243b7a (esp_now_send+0x4e)
40243b53 loc_40243b53:
40243b53     $a12 = *(u32*)($sp + 0x8)
40243b55     $a13 = *(u32*)($sp + 0xc)
40243b57     $a0 = *(u32*)($sp + 0x4)
40243b59     $sp += 0x10
40243b5c     return
40243b5e              ; xref: j 0x40243b46 (esp_now_send+0x1a)
40243b5e loc_40243b5e:
40243b5e     $a2 = 0x1
40243b60     call mt_fetch_peer
40243b63     if ($a2 == 0) goto loc_40243b51
40243b66              ; xref: j 0x40243b75 (esp_now_send+0x49)
40243b66 loc_40243b66:
40243b66     $a4 = $a12
40243b68     $a3 = $a13
40243b6b     call mt_send_self_protocol
40243b6e     *(u32*)$sp = $a2
40243b70     $a2 = 0x0
40243b72     call mt_fetch_peer
40243b75     if ($a2 != 0) goto loc_40243b66
40243b78     $a2 = *(u32*)$sp
40243b7a     goto loc_40243b53
40243b7a ; End of function 'esp_now_send' (as set by loader (detected: 0x40243b7c))
40243b7d     unk     0x00
40243b7e     unk     0x00
40243b7f     unk     0x00
40243b80 ; Start of function 'esp_now_add_peer'
40243b80 esp_now_add_peer:
40243b80     $sp -= 0x10
40243b83     *(u32*)$sp = $a0
40243b85     $a0 = dat_3ffed09c
40243b88     $a0 = *(u8*)($a0 + 0x84)
40243b8b     if ($a0 != 0) goto loc_40243b92
40243b8d     $a2 = -0x1
40243b8f     goto loc_40243ba2
40243b92              ; xref: j 0x40243b8b (esp_now_add_peer+0xb)
40243b92 loc_40243b92:
40243b92     if ($a2 == 0) goto loc_40243b97
40243b94     if ($a3 < 0x4) goto loc_40243b9c
40243b97              ; xref: j 0x40243b92 (esp_now_add_peer+0x12)
40243b97 loc_40243b97:
40243b97     $a2 = -0x3
40243b99     goto loc_40243ba2
40243b9c              ; xref: j 0x40243b94 (esp_now_add_peer+0x14)
40243b9c loc_40243b9c:
40243b9c     $sp = $sp
40243b9f     call mt_add_peer
40243ba2              ; xref: j 0x40243b8f (esp_now_add_peer+0xf)
40243ba2              ; xref: j 0x40243b99 (esp_now_add_peer+0x19)
40243ba2 loc_40243ba2:
40243ba2     $a0 = *(u32*)$sp
40243ba4     $sp += 0x10
40243ba7     return
40243ba7 ; End of function 'esp_now_add_peer' (as set by loader (detected: 0x40243ba8))
40243ba9     unk     0x00
40243baa     unk     0x00
40243bab     unk     0x00
40243bac ; Start of function 'esp_now_del_peer'
40243bac esp_now_del_peer:
40243bac     $sp -= 0x10
40243baf     *(u32*)$sp = $a0
40243bb1     $a0 = dat_3ffed09c
40243bb4     $a0 = *(u8*)($a0 + 0x84)
40243bb7     if ($a0 != 0) goto loc_40243bbe
40243bb9     $a2 = -0x1
40243bbb     goto loc_40243bc8
40243bbe              ; xref: j 0x40243bb7 (esp_now_del_peer+0xb)
40243bbe loc_40243bbe:
40243bbe     if ($a2 != 0) goto loc_40243bc5
40243bc0     $a2 = -0x3
40243bc2     goto loc_40243bc8
40243bc5              ; xref: j 0x40243bbe (esp_now_del_peer+0x12)
40243bc5 loc_40243bc5:
40243bc5     call mt_del_peer
40243bc8              ; xref: j 0x40243bbb (esp_now_del_peer+0xf)
40243bc8              ; xref: j 0x40243bc2 (esp_now_del_peer+0x16)
40243bc8 loc_40243bc8:
40243bc8     $a0 = *(u32*)$sp
40243bca     $sp += 0x10
40243bcd     return
40243bcd ; End of function 'esp_now_del_peer' (as set by loader (detected: 0x40243bce))
40243bcf     unk     0x00
40243bd0 ; Start of function 'esp_now_set_self_role'
40243bd0 esp_now_set_self_role:
40243bd0     $sp -= 0x10
40243bd3     *(u32*)$sp = $a0
40243bd5     $a0 = dat_3ffed09c
40243bd8     $a0 = *(u8*)($a0 + 0x84)
40243bdb     if ($a0 != 0) goto loc_40243be2
40243bdd     $a2 = -0x1
40243bdf     goto loc_40243be5
40243be2              ; xref: j 0x40243bdb (esp_now_set_self_role+0xb)
40243be2 loc_40243be2:
40243be2     call mt_set_self_role
40243be5              ; xref: j 0x40243bdf (esp_now_set_self_role+0xf)
40243be5 loc_40243be5:
40243be5     $a0 = *(u32*)$sp
40243be7     $sp += 0x10
40243bea     return
40243bea ; End of function 'esp_now_set_self_role' (as set by loader (detected: 0x40243beb))
40243bec ; Start of function 'esp_now_get_self_role'
40243bec esp_now_get_self_role:
40243bec     $sp -= 0x10
40243bef     *(u32*)$sp = $a0
40243bf1     $a0 = dat_3ffed09c
40243bf4     $a0 = *(u8*)($a0 + 0x84)
40243bf7     $a2 = -0x1
40243bf9     if ($a0 != 0) goto loc_40243bfe
40243bfb     goto loc_40243c01
40243bfe              ; xref: j 0x40243bf9 (esp_now_get_self_role+0xd)
40243bfe loc_40243bfe:
40243bfe     call mt_get_self_role
40243c01              ; xref: j 0x40243bfb (esp_now_get_self_role+0xf)
40243c01 loc_40243c01:
40243c01     $a0 = *(u32*)$sp
40243c03     $sp += 0x10
40243c06     return
40243c06 ; End of function 'esp_now_get_self_role' (as set by loader (detected: 0x40243c07))
40243c08 ; Start of function 'esp_now_get_peer_role'
40243c08 esp_now_get_peer_role:
40243c08     $sp -= 0x10
40243c0b     *(u32*)$sp = $a0
40243c0d     $a0 = dat_3ffed09c
40243c10     $a0 = *(u8*)($a0 + 0x84)
40243c13     if ($a0 != 0) goto loc_40243c1a
40243c15     $a2 = -0x1
40243c17     goto loc_40243c1d
40243c1a              ; xref: j 0x40243c13 (esp_now_get_peer_role+0xb)
40243c1a loc_40243c1a:
40243c1a     call mt_get_peer_role
40243c1d              ; xref: j 0x40243c17 (esp_now_get_peer_role+0xf)
40243c1d loc_40243c1d:
40243c1d     $a0 = *(u32*)$sp
40243c1f     $sp += 0x10
40243c22     return
40243c22 ; End of function 'esp_now_get_peer_role' (as set by loader (detected: 0x40243c23))
40243c24 ; Start of function 'esp_now_set_peer_role'
40243c24 esp_now_set_peer_role:
40243c24     $sp -= 0x10
40243c27     *(u32*)$sp = $a0
40243c29     $a0 = dat_3ffed09c
40243c2c     $a0 = *(u8*)($a0 + 0x84)
40243c2f     if ($a0 != 0) goto loc_40243c36
40243c31     $a2 = -0x1
40243c33     goto loc_40243c39
40243c36              ; xref: j 0x40243c2f (esp_now_set_peer_role+0xb)
40243c36 loc_40243c36:
40243c36     call mt_set_peer_role
40243c39              ; xref: j 0x40243c33 (esp_now_set_peer_role+0xf)
40243c39 loc_40243c39:
40243c39     $a0 = *(u32*)$sp
40243c3b     $sp += 0x10
40243c3e     return
40243c3e ; End of function 'esp_now_set_peer_role' (as set by loader (detected: 0x40243c3f))
40243c40 ; Start of function 'esp_now_set_peer_channel'
40243c40 esp_now_set_peer_channel:
40243c40     $sp -= 0x10
40243c43     *(u32*)$sp = $a0
40243c45     $a0 = dat_3ffed09c
40243c48     $a0 = *(u8*)($a0 + 0x84)
40243c4b     if ($a0 != 0) goto loc_40243c52
40243c4d     $a2 = -0x1
40243c4f     goto loc_40243c55
40243c52              ; xref: j 0x40243c4b (esp_now_set_peer_channel+0xb)
40243c52 loc_40243c52:
40243c52     call mt_set_peer_channel
40243c55              ; xref: j 0x40243c4f (esp_now_set_peer_channel+0xf)
40243c55 loc_40243c55:
40243c55     $a0 = *(u32*)$sp
40243c57     $sp += 0x10
40243c5a     return
40243c5a ; End of function 'esp_now_set_peer_channel' (as set by loader (detected: 0x40243c5b))
40243c5c ; Start of function 'esp_now_get_peer_channel'
40243c5c esp_now_get_peer_channel:
40243c5c     $sp -= 0x10
40243c5f     *(u32*)$sp = $a0
40243c61     $a0 = dat_3ffed09c
40243c64     $a0 = *(u8*)($a0 + 0x84)
40243c67     if ($a0 != 0) goto loc_40243c6e
40243c69     $a2 = -0x1
40243c6b     goto loc_40243c71
40243c6e              ; xref: j 0x40243c67 (esp_now_get_peer_channel+0xb)
40243c6e loc_40243c6e:
40243c6e     call mt_get_peer_channel
40243c71              ; xref: j 0x40243c6b (esp_now_get_peer_channel+0xf)
40243c71 loc_40243c71:
40243c71     $a0 = *(u32*)$sp
40243c73     $sp += 0x10
40243c76     return
40243c76 ; End of function 'esp_now_get_peer_channel' (as set by loader (detected: 0x40243c77))
40243c78 ; Start of function 'esp_now_set_peer_key'
40243c78 esp_now_set_peer_key:
40243c78     $sp -= 0x10
40243c7b     *(u32*)$sp = $a0
40243c7d     $a0 = dat_3ffed09c
40243c80     $a0 = *(u8*)($a0 + 0x84)
40243c83     if ($a0 != 0) goto loc_40243c8a
40243c85     $a2 = -0x1
40243c87     goto loc_40243c8d
40243c8a              ; xref: j 0x40243c83 (esp_now_set_peer_key+0xb)
40243c8a loc_40243c8a:
40243c8a     call mt_set_peer_key
40243c8d              ; xref: j 0x40243c87 (esp_now_set_peer_key+0xf)
40243c8d loc_40243c8d:
40243c8d     $a0 = *(u32*)$sp
40243c8f     $sp += 0x10
40243c92     return
40243c92 ; End of function 'esp_now_set_peer_key' (as set by loader (detected: 0x40243c93))
40243c94 ; Start of function 'esp_now_get_peer_key'
40243c94 esp_now_get_peer_key:
40243c94     $sp -= 0x10
40243c97     *(u32*)$sp = $a0
40243c99     $a0 = dat_3ffed09c
40243c9c     $a0 = *(u8*)($a0 + 0x84)
40243c9f     if ($a0 != 0) goto loc_40243ca6
40243ca1     $a2 = -0x1
40243ca3     goto loc_40243ca9
40243ca6              ; xref: j 0x40243c9f (esp_now_get_peer_key+0xb)
40243ca6 loc_40243ca6:
40243ca6     call mt_get_peer_key
40243ca9              ; xref: j 0x40243ca3 (esp_now_get_peer_key+0xf)
40243ca9 loc_40243ca9:
40243ca9     $a0 = *(u32*)$sp
40243cab     $sp += 0x10
40243cae     return
40243cae ; End of function 'esp_now_get_peer_key' (as set by loader (detected: 0x40243caf))
40243cb0 ; Start of function 'esp_now_is_peer_exist'
40243cb0 esp_now_is_peer_exist:
40243cb0     $sp -= 0x10
40243cb3     *(u32*)$sp = $a0
40243cb5     $a0 = dat_3ffed09c
40243cb8     $a0 = *(u8*)($a0 + 0x84)
40243cbb     if ($a0 != 0) goto loc_40243cc2
40243cbd     $a2 = -0x1
40243cbf     goto loc_40243cca
40243cc2              ; xref: j 0x40243cbb (esp_now_is_peer_exist+0xb)
40243cc2 loc_40243cc2:
40243cc2     call mt_is_peer_exist
40243cc5     $a3 = 0x1
40243cc7     if ($a2 != 0) $a2 = $a3
40243cca              ; xref: j 0x40243cbf (esp_now_is_peer_exist+0xf)
40243cca loc_40243cca:
40243cca     $a0 = *(u32*)$sp
40243ccc     $sp += 0x10
40243ccf     return
40243cd1     unk     0x00
40243cd2     unk     0x00
40243cd3     unk     0x00
40243cd3 ; End of function 'esp_now_is_peer_exist' (as set by loader (detected: 0x40243cd0))
40243cd4 ; Start of function 'esp_now_fetch_peer'
40243cd4 esp_now_fetch_peer:
40243cd4     $sp -= 0x10
40243cd7     *(u32*)$sp = $a0
40243cd9     $a0 = dat_3ffed09c
40243cdc     $a0 = *(u8*)($a0 + 0x84)
40243cdf     if ($a0 != 0) goto loc_40243ce6
40243ce1     $a2 = 0x0
40243ce3     goto loc_40243ce9
40243ce6              ; xref: j 0x40243cdf (esp_now_fetch_peer+0xb)
40243ce6 loc_40243ce6:
40243ce6     call mt_fetch_peer
40243ce9              ; xref: j 0x40243ce3 (esp_now_fetch_peer+0xf)
40243ce9 loc_40243ce9:
40243ce9     $a0 = *(u32*)$sp
40243ceb     $sp += 0x10
40243cee     return
40243cee ; End of function 'esp_now_fetch_peer' (as set by loader (detected: 0x40243cef))
40243cf0 ; Start of function 'esp_now_get_cnt_info'
40243cf0 esp_now_get_cnt_info:
40243cf0     $sp -= 0x10
40243cf3     *(u32*)$sp = $a0
40243cf5     $a0 = dat_3ffed09c
40243cf8     $a0 = *(u8*)($a0 + 0x84)
40243cfb     if ($a0 != 0) goto loc_40243d02
40243cfd     $a2 = -0x1
40243cff     goto loc_40243d05
40243d02              ; xref: j 0x40243cfb (esp_now_get_cnt_info+0xb)
40243d02 loc_40243d02:
40243d02     call mt_get_cnt_info
40243d05              ; xref: j 0x40243cff (esp_now_get_cnt_info+0xf)
40243d05 loc_40243d05:
40243d05     $a0 = *(u32*)$sp
40243d07     $sp += 0x10
40243d0a     return
40243d0a ; End of function 'esp_now_get_cnt_info' (as set by loader (detected: 0x40243d0b))
40243d0c ; Start of function 'esp_now_set_kok'
40243d0c esp_now_set_kok:
40243d0c     $sp -= 0x10
40243d0f     *(u32*)$sp = $a0
40243d11     $a0 = dat_3ffed09c
40243d14     $a0 = *(u8*)($a0 + 0x84)
40243d17     if ($a0 != 0) goto loc_40243d1e
40243d19     $a2 = -0x1
40243d1b     goto loc_40243d21
40243d1e              ; xref: j 0x40243d17 (esp_now_set_kok+0xb)
40243d1e loc_40243d1e:
40243d1e     call mt_set_kok
40243d21              ; xref: j 0x40243d1b (esp_now_set_kok+0xf)
40243d21 loc_40243d21:
40243d21     $a0 = *(u32*)$sp
40243d23     $sp += 0x10
40243d26     return
40243d26 ; End of function 'esp_now_set_kok' (as set by loader (detected: 0x40243d27))
40243d28 ; Start of function 'esp_now_encrypt_key'
40243d28 esp_now_encrypt_key:
40243d28     $sp -= 0x10
40243d2b     *(u32*)$sp = $a0
40243d2d     $a0 = dat_3ffed09c
40243d30     $a0 = *(u8*)($a0 + 0x84)
40243d33     if ($a0 != 0) goto loc_40243d3a
40243d35     $a2 = -0x1
40243d37     goto loc_40243d3d
40243d3a              ; xref: j 0x40243d33 (esp_now_encrypt_key+0xb)
40243d3a loc_40243d3a:
40243d3a     call mt_crypto_key_of_key
40243d3d              ; xref: j 0x40243d37 (esp_now_encrypt_key+0xf)
40243d3d loc_40243d3d:
40243d3d     $a0 = *(u32*)$sp
40243d3f     $sp += 0x10
40243d42     return
40243d42 ; End of function 'esp_now_encrypt_key' (as set by loader (detected: 0x40243d43))
40243d44              ; xref: r 0x40243d58 (mt_crypto_key_of_key+0xc)
40243d44              ; xref: r 0x40243d70 (mt_crypto_key_of_key+0x24)
40243d44              ; xref: r 0x40243da6 (mt_crypto_key_of_key+0x5a)
40243d44              ; xref: r 0x40243db8 (mt_decrypto_key_of_key+0xc)
40243d44              ; xref: r 0x40243dd0 (mt_decrypto_key_of_key+0x24)
40243d44              ; xref: r 0x40243e06 (mt_decrypto_key_of_key+0x5a)
40243d44              ; xref: r 0x40243ed7 (mt_send_self_protocol+0xb7)
40243d44              ; xref: r 0x40243f1d (mt_is_peer_exist+0xd)
40243d44              ; xref: r 0x40243f4f (mt_set_self_role+0x3)
40243d44              ; xref: r 0x40243f60 (mt_get_self_role)
40243d44              ; xref: r 0x40243f7c (mt_set_peer_role+0x14)
40243d44              ; xref: r 0x40243fc6 (mt_get_peer_role+0x12)
40243d44              ; xref: r 0x40244006 (mt_set_peer_channel+0x12)
40243d44              ; xref: r 0x4024404e (mt_get_peer_channel+0x12)
40243d44              ; xref: r 0x402440ab (mt_set_peer_key+0x27)
40243d44              ; xref: r 0x4024413c (mt_set_peer_key+0xb8)
40243d44              ; xref: r 0x40244153 (mt_set_peer_key+0xcf)
40243d44              ; xref: r 0x40244183 (mt_set_peer_key+0xff)
40243d44              ; xref: r 0x402441fe (mt_get_peer_key+0x1a)
40243d44              ; xref: r 0x4024426d (mt_add_peer+0xd)
40243d44              ; xref: r 0x40244299 (mt_add_peer+0x39)
40243d44              ; xref: r 0x402442a8 (mt_add_peer+0x48)
40243d44              ; xref: r 0x402442dd (mt_add_peer+0x7d)
40243d44              ; xref: r 0x40244380 (mt_add_peer+0x120)
40243d44              ; xref: r 0x402443ea (mt_add_peer+0x18a)
40243d44              ; xref: r 0x40244419 (mt_add_peer+0x1b9)
40243d44              ; xref: r 0x40244430 (mt_add_peer+0x1d0)
40243d44              ; xref: r 0x40244452 (mt_del_peer+0x12)
40243d44              ; xref: r 0x40244479 (mt_del_peer+0x39)
40243d44              ; xref: r 0x40244488 (mt_del_peer+0x48)
40243d44              ; xref: r 0x40244495 (mt_del_peer+0x55)
40243d44              ; xref: r 0x402444d0 (mt_del_peer+0x90)
40243d44              ; xref: r 0x402444e8 (mt_del_peer+0xa8)
40243d44              ; xref: r 0x402444fd (mt_del_peer+0xbd)
40243d44              ; xref: r 0x40244508 (mt_fetch_peer)
40243d44              ; xref: r 0x4024452b (mt_register_recv_self_protocol_cb+0x7)
40243d44              ; xref: r 0x40244538 (mt_unregister_recv_self_protocol_cb)
40243d44              ; xref: r 0x40244544 (mt_recv_action_cb)
40243d44              ; xref: r 0x4024456b (mt_register_send_cb+0x7)
40243d44              ; xref: r 0x40244578 (mt_unregister_send_cb)
40243d44              ; xref: r 0x40244584 (mt_send_cb)
40243d44              ; xref: r 0x402445bd (fun_402445b0+0xd)
40243d44              ; xref: r 0x40244614 (fun_40244614)
40243d44              ; xref: r 0x40244630 (mt_get_cnt_info+0x4)
40243d44              ; xref: r 0x40244688 (mt_init+0x30)
40243d44              ; xref: r 0x402446a5 (mt_init+0x4d)
40243d44              ; xref: r 0x402446c6 (mt_deinit+0xe)
40243d44 dat_40243d44:
40243d44     dd      manatick_struct
40243d48              ; xref: r 0x40243d63 (mt_crypto_key_of_key+0x17)
40243d48              ; xref: r 0x40243dc3 (mt_decrypto_key_of_key+0x17)
40243d48              ; xref: r 0x40243eb0 (mt_send_self_protocol+0x90)
40243d48              ; xref: r 0x40243ed0 (mt_send_self_protocol+0xb0)
40243d48              ; xref: r 0x402440cc (mt_set_peer_key+0x48)
40243d48              ; xref: r 0x4024412a (mt_set_peer_key+0xa6)
40243d48              ; xref: r 0x402442c2 (mt_add_peer+0x62)
40243d48              ; xref: r 0x40244303 (mt_add_peer+0xa3)
40243d48              ; xref: r 0x4024431a (mt_add_peer+0xba)
40243d48              ; xref: r 0x40244482 (mt_del_peer+0x42)
40243d48              ; xref: r 0x402446c3 (mt_deinit+0xb)
40243d48 dat_40243d48:
40243d48     dd      s_manatick_c
40243d4c ; Start of function 'mt_crypto_key_of_key'
40243d4c              ; xref: c 0x40243d3a (esp_now_encrypt_key+0x12)
40243d4c              ; xref: c 0x402440e3 (mt_set_peer_key+0x5f)
40243d4c              ; xref: c 0x40244197 (mt_set_peer_key+0x113)
40243d4c              ; xref: c 0x4024439b (mt_add_peer+0x13b)
40243d4c mt_crypto_key_of_key:
40243d4c     $sp -= 0x10
40243d4f     *(u32*)($sp + 0xc) = $a12
40243d52     *(u32*)($sp + 0x8) = $a0
40243d55     $a12 = $a2
40243d58     $a2 = manatick_struct
40243d5b     *(u32*)($sp + 0x4) = $a3
40243d5d     $a2 = *(u32*)($a2 + 0x24)
40243d5f     *(u32*)$sp = $a4
40243d61     if ($a2 == 0) goto loc_40243d6e
40243d63     $a3 = s_manatick_c
40243d66     $a4 = 0x1f
40243d68     $a0 = vPortFree
40243d6b     call $a0
40243d6e              ; xref: j 0x40243d61 (mt_crypto_key_of_key+0x15)
40243d6e loc_40243d6e:
40243d6e     if ($a12 != 0) goto loc_40243d9f
40243d70     $a12 = manatick_struct
40243d73     $a3 = 0x10
40243d75     $a2 = $a12 + 0x14
40243d78     call aes_encrypt_init
40243d7b              ; xref: j 0x40243da9 (mt_crypto_key_of_key+0x5d)
40243d7b loc_40243d7b:
40243d7b     *(u32*)($a12 + 0x24) = $a2
40243d7d     if ($a2 != 0) goto loc_40243d84
40243d7f     $a2 = -0x2
40243d81     goto loc_40243d96
40243d84              ; xref: j 0x40243d7d (mt_crypto_key_of_key+0x31)
40243d84 loc_40243d84:
40243d84     $a3 = *(u32*)($sp + 0x4)
40243d87     $a4 = *(u32*)$sp
40243d8a     call aes_encrypt
40243d8d     $a2 = *(u32*)($a12 + 0x24)
40243d8f     call aes_encrypt_deinit
40243d92     $a2 = 0x0
40243d94     *(u32*)($a12 + 0x24) = $a2
40243d96              ; xref: j 0x40243d81 (mt_crypto_key_of_key+0x35)
40243d96 loc_40243d96:
40243d96     $a12 = *(u32*)($sp + 0xc)
40243d98     $a0 = *(u32*)($sp + 0x8)
40243d9a     $sp += 0x10
40243d9d     return
40243d9f              ; xref: j 0x40243d6e (mt_crypto_key_of_key+0x22)
40243d9f loc_40243d9f:
40243d9f     $a2 = $a12
40243da1     $a3 = 0x10
40243da3     call aes_encrypt_init
40243da6     $a12 = manatick_struct
40243da9     goto loc_40243d7b
40243da9 ; End of function 'mt_crypto_key_of_key' (as set by loader (detected: 0x40243dab))
40243dac ; Start of function 'mt_decrypto_key_of_key'
40243dac              ; xref: c 0x40244241 (mt_get_peer_key+0x5d)
40243dac mt_decrypto_key_of_key:
40243dac     $sp -= 0x10
40243daf     *(u32*)($sp + 0xc) = $a12
40243db2     *(u32*)($sp + 0x8) = $a0
40243db5     $a12 = $a2
40243db8     $a2 = manatick_struct
40243dbb     *(u32*)($sp + 0x4) = $a3
40243dbd     $a2 = *(u32*)($a2 + 0x24)
40243dbf     *(u32*)$sp = $a4
40243dc1     if ($a2 == 0) goto loc_40243dce
40243dc3     $a3 = s_manatick_c
40243dc6     $a4 = 0x38
40243dc8     $a0 = vPortFree
40243dcb     call $a0
40243dce              ; xref: j 0x40243dc1 (mt_decrypto_key_of_key+0x15)
40243dce loc_40243dce:
40243dce     if ($a12 != 0) goto loc_40243dff
40243dd0     $a12 = manatick_struct
40243dd3     $a3 = 0x10
40243dd5     $a2 = $a12 + 0x14
40243dd8     call aes_decrypt_init
40243ddb              ; xref: j 0x40243e09 (mt_decrypto_key_of_key+0x5d)
40243ddb loc_40243ddb:
40243ddb     *(u32*)($a12 + 0x24) = $a2
40243ddd     if ($a2 != 0) goto loc_40243de4
40243ddf     $a2 = -0x2
40243de1     goto loc_40243df6
40243de4              ; xref: j 0x40243ddd (mt_decrypto_key_of_key+0x31)
40243de4 loc_40243de4:
40243de4     $a3 = *(u32*)($sp + 0x4)
40243de7     $a4 = *(u32*)$sp
40243dea     call aes_decrypt
40243ded     $a2 = *(u32*)($a12 + 0x24)
40243def     call aes_decrypt_deinit
40243df2     $a2 = 0x0
40243df4     *(u32*)($a12 + 0x24) = $a2
40243df6              ; xref: j 0x40243de1 (mt_decrypto_key_of_key+0x35)
40243df6 loc_40243df6:
40243df6     $a12 = *(u32*)($sp + 0xc)
40243df8     $a0 = *(u32*)($sp + 0x8)
40243dfa     $sp += 0x10
40243dfd     return
40243dff              ; xref: j 0x40243dce (mt_decrypto_key_of_key+0x22)
40243dff loc_40243dff:
40243dff     $a2 = $a12
40243e01     $a3 = 0x10
40243e03     call aes_decrypt_init
40243e06     $a12 = manatick_struct
40243e09     goto loc_40243ddb
40243e09 ; End of function 'mt_decrypto_key_of_key' (as set by loader (detected: 0x40243e0b))
40243e0c              ; xref: r 0x40243e54 (mt_send_self_protocol+0x34)
40243e0c              ; xref: r 0x40244774 (mt_deinit+0xbc)
40243e0c              ; xref: r 0x40244b5e (fun_40244b40+0x1e)
40243e0c              ; xref: r 0x4024519f (simple_pair_init+0x13)
40243e0c              ; xref: r 0x402452e0 (simple_pair_deinit+0x30)
40243e0c              ; xref: r 0x402452f8 (simple_pair_deinit+0x48)
40243e0c              ; xref: r 0x40251dd3 (WiFiInit+0x53)
40243e0c              ; xref: r 0x40251df4 (WiFiInit+0x74)
40243e0c              ; xref: r 0x4025289d (main_sdk_init2+0x415)
40243e0c              ; xref: r 0x4025330c (eagle_lwip_getif)
40243e0c              ; xref: r 0x40253e28 (system_get_boot_version)
40243e0c              ; xref: r 0x40253e68 (system_get_test_result+0x8)
40243e0c              ; xref: r 0x4025410c (system_upgrade_userbin_set+0x14)
40243e0c              ; xref: r 0x4025414c (system_upgrade_userbin_check+0x8)
40243e0c              ; xref: r 0x402546a5 (system_station_got_ip_set+0x5)
40243e0c              ; xref: r 0x40254746 (system_station_got_ip_set+0xa6)
40243e0c              ; xref: r 0x40254cc4 (fun_40254c78+0x4c)
40243e0c              ; xref: r 0x40254d51 (wifi_set_broadcast_if+0x39)
40243e0c              ; xref: r 0x40254d83 (wifi_set_broadcast_if+0x6b)
40243e0c              ; xref: r 0x40255247 (wifi_station_get_ap_info+0x37)
40243e0c              ; xref: r 0x40255279 (wifi_station_get_ap_info+0x69)
40243e0c              ; xref: r 0x4025551f (fun_402554c4+0x5b)
40243e0c              ; xref: r 0x40255896 (wifi_station_ap_change+0x6e)
40243e0c              ; xref: r 0x402558e5 (wifi_station_ap_change+0xbd)
40243e0c              ; xref: r 0x4025590a (wifi_station_ap_change+0xe2)
40243e0c              ; xref: r 0x40255949 (wifi_station_scan+0x9)
40243e0c              ; xref: r 0x40255a8d (wifi_station_save_pmk2cache+0x29)
40243e0c              ; xref: r 0x40255b1b (wifi_station_save_pmk2cache+0xb7)
40243e0c              ; xref: r 0x40255b71 (wifi_station_save_pmk2cache+0x10d)
40243e0c              ; xref: r 0x40255c3a (wifi_station_connect+0x6)
40243e0c              ; xref: r 0x40255c62 (wifi_station_connect+0x2e)
40243e0c              ; xref: r 0x40255ccd (wifi_station_disconnect+0x5)
40243e0c              ; xref: r 0x40255cf8 (wifi_station_disconnect+0x30)
40243e0c              ; xref: r 0x40255d24 (wifi_station_disconnect+0x5c)
40243e0c              ; xref: r 0x40255d2e (wifi_station_disconnect+0x66)
40243e0c              ; xref: r 0x40255d4e (wifi_station_disconnect+0x86)
40243e0c              ; xref: r 0x40255d5c (wifi_station_disconnect+0x94)
40243e0c              ; xref: r 0x40255d8d (wifi_station_get_connect_status+0x5)
40243e0c              ; xref: r 0x40255da2 (wifi_station_get_connect_status+0x1a)
40243e0c              ; xref: r 0x40255def (wifi_station_get_rssi+0x17)
40243e0c              ; xref: r 0x40255fd0 (wifi_softap_set_default_ssid+0xc)
40243e0c              ; xref: r 0x40256378 (fun_402561d8+0x1a0)
40243e0c              ; xref: r 0x40256528 (wifi_softap_set_station_info+0x10)
40243e0c              ; xref: r 0x40256593 (wifi_softap_get_station_info+0xb)
40243e0c              ; xref: r 0x402565ab (wifi_softap_get_station_info+0x23)
40243e0c              ; xref: r 0x402565ef (wifi_softap_get_station_info+0x67)
40243e0c              ; xref: r 0x40256616 (wifi_softap_get_station_info+0x8e)
40243e0c              ; xref: r 0x40256642 (wifi_softap_free_station_info+0xe)
40243e0c              ; xref: r 0x40256679 (wifi_softap_get_station_num+0x5)
40243e0c              ; xref: r 0x402566cf (wifi_softap_deauth+0xb)
40243e0c              ; xref: r 0x402567f3 (wifi_register_user_ie_manufacturer_recv_cb+0x7)
40243e0c              ; xref: r 0x40256800 (wifi_unregister_user_ie_manufacturer_recv_cb)
40243e0c              ; xref: r 0x40256940 (wifi_get_user_ie)
40243e0c              ; xref: r 0x40256a68 (wifi_set_phy_mode+0xe0)
40243e0c              ; xref: r 0x40256b1f (fun_40256ad8+0x47)
40243e0c              ; xref: r 0x40256ca9 (wifi_set_regdomain+0xd)
40243e0c              ; xref: r 0x40256d92 (wifi_set_regdomain+0xf6)
40243e0c              ; xref: r 0x40256f31 (wifi_set_channel+0x19)
40243e0c              ; xref: r 0x40257403 (wifi_register_send_pkt_freedom_cb+0x7)
40243e0c              ; xref: r 0x40257410 (wifi_unregister_send_pkt_freedom_cb)
40243e0c              ; xref: r 0x4025742a (wifi_send_pkt_freedom+0xe)
40243e0c              ; xref: r 0x4025d401 (fun_4025d3dc+0x25)
40243e0c              ; xref: r 0x4025dd0b (fun_4025dcf8+0x13)
40243e0c              ; xref: r 0x4025ddfc
40243e0c              ; xref: r 0x4025de97
40243e0c              ; xref: r 0x4025deac
40243e0c              ; xref: r 0x4025dec8
40243e0c              ; xref: r 0x4025df1a
40243e0c              ; xref: r 0x4025df3e
40243e0c              ; xref: r 0x4025df6c
40243e0c              ; xref: r 0x4025e117 (ieee80211_avs_fetch_key_idx+0xf)
40243e0c              ; xref: r 0x4025e3df (ieee80211_send_action_vendor_spec+0xb7)
40243e0c              ; xref: r 0x4025e7fc (ieee80211_crypto_encap)
40243e0c              ; xref: r 0x4025e85f (ieee80211_crypto_decap+0xb)
40243e0c              ; xref: r 0x4025e8c4
40243e0c              ; xref: r 0x4025e95d
40243e0c              ; xref: r 0x4025eb4b (fun_4025eb34+0x17)
40243e0c              ; xref: r 0x4025ef45 (fun_4025ef30+0x15)
40243e0c              ; xref: r 0x4025f099 (fun_4025f090+0x9)
40243e0c              ; xref: r 0x4025f1b4 (ieee80211_hostap_attach+0x50)
40243e0c              ; xref: r 0x4025f29e (hostap_handle_timer+0x3e)
40243e0c              ; xref: r 0x4025f2b9 (hostap_handle_timer+0x59)
40243e0c              ; xref: r 0x4025f2c3 (hostap_handle_timer+0x63)
40243e0c              ; xref: r 0x4025f8c4 (fun_4025f8c4)
40243e0c              ; xref: r 0x4025f9dd (fun_4025f8c4+0x119)
40243e0c              ; xref: r 0x4025fa08 (fun_4025f8c4+0x144)
40243e0c              ; xref: r 0x4025fac5 (fun_4025f8c4+0x201)
40243e0c              ; xref: r 0x4025fcdd (fun_4025f8c4+0x419)
40243e0c              ; xref: r 0x4025fd5b (fun_4025f8c4+0x497)
40243e0c              ; xref: r 0x4025fdc1 (fun_4025f8c4+0x4fd)
40243e0c              ; xref: r 0x4025fe72 (fun_4025f8c4+0x5ae)
40243e0c              ; xref: r 0x4025ffb2 (fun_4025ff18+0x9a)
40243e0c              ; xref: r 0x402601c7
40243e0c              ; xref: r 0x40260209 (wifi_softap_start+0x5)
40243e0c              ; xref: r 0x40260256 (wifi_softap_start+0x52)
40243e0c              ; xref: r 0x402602ce (wifi_softap_start+0xca)
40243e0c              ; xref: r 0x4026035e (wifi_softap_start+0x15a)
40243e0c              ; xref: r 0x40260393 (wifi_softap_stop+0xb)
40243e0c              ; xref: r 0x40260404 (wifi_softap_stop+0x7c)
40243e0c              ; xref: r 0x40260692 (fun_4026066c+0x26)
40243e0c              ; xref: r 0x402606a0 (fun_4026066c+0x34)
40243e0c              ; xref: r 0x40260ab7 (fun_40260aac+0xb)
40243e0c              ; xref: r 0x40260ed9
40243e0c              ; xref: r 0x40261682 (ieee80211_parse_beacon+0x296)
40243e0c              ; xref: r 0x40261cd1 (ieee80211_mesh_quick_init+0x5)
40243e0c              ; xref: r 0x40261d3f (ieee80211_mesh_quick_deinit+0x3)
40243e0c              ; xref: r 0x40261d73 (ieee80211_mesh_quick_set+0x7)
40243e0c              ; xref: r 0x40261ddd (ieee80211_mesh_quick_set+0x71)
40243e0c              ; xref: r 0x40261e6d (ieee80211_mesh_quick_get+0x5)
40243e0c              ; xref: r 0x40261f3f (ieee80211_mesh_quick_ie_add+0xb)
40243e0c              ; xref: r 0x40262060 (ieee80211_user_ie_init)
40243e0c              ; xref: r 0x402620ac (ieee80211_ifattach+0x30)
40243e0c              ; xref: r 0x402620ba (ieee80211_ifattach+0x3e)
40243e0c              ; xref: r 0x40262232 (wifi_mode_set+0x1e)
40243e0c              ; xref: r 0x402624c8 (ieee80211_output_pbuf+0xd8)
40243e0c              ; xref: r 0x4026262b (ieee80211_output_pbuf+0x23b)
40243e0c              ; xref: r 0x40262655 (ieee80211_output_pbuf+0x265)
40243e0c              ; xref: r 0x4026274b (ieee80211_send_setup+0xeb)
40243e0c              ; xref: r 0x40262859 (ieee80211_mgmt_output+0xc5)
40243e0c              ; xref: r 0x402628c4 (ieee80211_send_nulldata+0x40)
40243e0c              ; xref: r 0x40262927 (ieee80211_send_nulldata+0xa3)
40243e0c              ; xref: r 0x40262bc8 (fun_402629cc+0x1fc)
40243e0c              ; xref: r 0x40262e8d (ieee80211_send_probereq+0x1d)
40243e0c              ; xref: r 0x402630e4 (ieee80211_getcapinfo+0x4)
40243e0c              ; xref: r 0x40263708 (ieee80211_alloc_proberesp+0x20)
40243e0c              ; xref: r 0x40263977 (ieee80211_send_proberesp+0x23)
40243e0c              ; xref: r 0x40263afd (ieee80211_send_deauth+0x21)
40243e0c              ; xref: r 0x40263ca6 (ieee80211_freedom_output+0x8e)
40243e0c              ; xref: r 0x40263e14 (fun_40263e00+0x14)
40243e0c              ; xref: r 0x4026409b (ieee80211_beacon_alloc+0x3f)
40243e0c              ; xref: r 0x402640d1 (ieee80211_beacon_alloc+0x75)
40243e0c              ; xref: r 0x4026424a (ieee80211_phy_init+0x12)
40243e0c              ; xref: r 0x402642c6 (ieee80211_setup_ratetable+0x3e)
40243e0c              ; xref: r 0x40264414 (pwrsave_flushq+0x2c)
40243e0c              ; xref: r 0x4026456a (ieee80211_mlme_connect_bss+0x12)
40243e0c              ; xref: r 0x4026459e (ieee80211_mlme_connect_bss+0x46)
40243e0c              ; xref: r 0x402645ac (ieee80211_mlme_connect_bss+0x54)
40243e0c              ; xref: r 0x4026481d (ieee80211_rfid_locp_recv_reset+0x15)
40243e0c              ; xref: r 0x40264833 (ieee80211_rfid_locp_recv+0xb)
40243e0c              ; xref: r 0x4026484b (register_ieee80211_rfid_locp_recv_cb+0x7)
40243e0c              ; xref: r 0x40264858 (unregister_ieee80211_rfid_locp_recv_cb)
40243e0c              ; xref: r 0x4026497c (scan_start+0x78)
40243e0c              ; xref: r 0x40264b28 (fun_40264b1c+0xc)
40243e0c              ; xref: r 0x40264bef
40243e0c              ; xref: r 0x40264cb0 (fun_40264c9c+0x14)
40243e0c              ; xref: r 0x40264cfa (fun_40264c9c+0x5e)
40243e0c              ; xref: r 0x40264d41 (fun_40264c9c+0xa5)
40243e0c              ; xref: r 0x40264e64 (fun_40264e64)
40243e0c              ; xref: r 0x40264ef9 (fun_40264ef4+0x5)
40243e0c              ; xref: r 0x40264f8e (scan_clear_channles+0x6)
40243e0c              ; xref: r 0x40265010 (cannel_scan_connect_state)
40243e0c              ; xref: r 0x40265039 (scan_connect_state+0x11)
40243e0c              ; xref: r 0x402650a1 (scan_profile_check+0x5)
40243e0c              ; xref: r 0x4026514a (scan_profile_check+0xae)
40243e0c              ; xref: r 0x40265184 (scan_profile_check+0xe8)
40243e0c              ; xref: r 0x402651d4 (scan_profile_check+0x138)
40243e0c              ; xref: r 0x4026521a (scan_profile_check+0x17e)
40243e0c              ; xref: r 0x40265258 (fun_40265248+0x10)
40243e0c              ; xref: r 0x402652a3 (fun_4026529c+0x7)
40243e0c              ; xref: r 0x402653f3 (fun_402652d4+0x11f)
40243e0c              ; xref: r 0x4026552c (scan_parse_beacon+0xf0)
40243e0c              ; xref: r 0x40265548 (scan_parse_beacon+0x10c)
40243e0c              ; xref: r 0x40265707 (scan_parse_beacon+0x2cb)
40243e0c              ; xref: r 0x4026580c (sta_status_set)
40243e0c              ; xref: r 0x402658b0 (ieee80211_sta_new_state+0x38)
40243e0c              ; xref: r 0x40265a5d (ieee80211_sta_new_state+0x1e5)
40243e0c              ; xref: r 0x40265b1a (ieee80211_sta_new_state+0x2a2)
40243e0c              ; xref: r 0x40265e12 (sta_input+0x20a)
40243e0c              ; xref: r 0x40265e87 (sta_input+0x27f)
40243e0c              ; xref: r 0x40265ee4 (sta_input+0x2dc)
40243e0c              ; xref: r 0x40265fa2 (fun_40265f90+0x12)
40243e0c              ; xref: r 0x402660aa (fun_4026606c+0x3e)
40243e0c              ; xref: r 0x40266146 (fun_4026606c+0xda)
40243e0c              ; xref: r 0x402661c4 (fun_402661c4)
40243e0c              ; xref: r 0x4026629e (fun_40266254+0x4a)
40243e0c              ; xref: r 0x402663dc (fun_40266254+0x188)
40243e0c              ; xref: r 0x4026645a (fun_40266254+0x206)
40243e0c              ; xref: r 0x4026654c (fun_402664f8+0x54)
40243e0c              ; xref: r 0x402665ae (fun_402664f8+0xb6)
40243e0c              ; xref: r 0x40266720 (fun_402664f8+0x228)
40243e0c              ; xref: r 0x402667fd (wifi_station_start+0x5)
40243e0c              ; xref: r 0x40266835 (wifi_station_start+0x3d)
40243e0c              ; xref: r 0x40266871 (wifi_station_stop+0x5)
40243e0c              ; xref: r 0x402669a5 (chm_start_op+0x21)
40243e0c              ; xref: r 0x40266aa9 (chm_return_home_channel+0x5)
40243e0c              ; xref: r 0x40266b2c (chm_check_same_channel)
40243e0c              ; xref: r 0x40266daf (fun_40266dac+0x3)
40243e0c              ; xref: r 0x40266e62 (fun_40266e5c+0x6)
40243e0c              ; xref: r 0x40266f46 (cnx_connect_timeout+0x6)
40243e0c              ; xref: r 0x40266f64 (cnx_connect_timeout+0x24)
40243e0c              ; xref: r 0x40266fbc (cnx_auth_timeout)
40243e0c              ; xref: r 0x40266fe0 (cnx_assoc_timeout)
40243e0c              ; xref: r 0x40267010 (cnx_handshake_timeout+0xc)
40243e0c              ; xref: r 0x40267028 (cnx_handshake_timeout+0x24)
40243e0c              ; xref: r 0x40267067 (fun_40267064+0x3)
40243e0c              ; xref: r 0x402670f5 (fun_40267064+0x91)
40243e0c              ; xref: r 0x40267116 (fun_40267064+0xb2)
40243e0c              ; xref: r 0x402671a5 (fun_40267064+0x141)
40243e0c              ; xref: r 0x402671b0 (fun_40267064+0x14c)
40243e0c              ; xref: r 0x4026720b (cnx_csa_fn+0x2f)
40243e0c              ; xref: r 0x40267224 (cnx_csa_fn+0x48)
40243e0c              ; xref: r 0x402672a5 (fun_40267280+0x25)
40243e0c              ; xref: r 0x40267361 (fun_40267280+0xe1)
40243e0c              ; xref: r 0x40267416 (fun_402673d4+0x42)
40243e0c              ; xref: r 0x4026741c (fun_402673d4+0x48)
40243e0c              ; xref: r 0x40267a41 (cnx_update_bss_more+0x65)
40243e0c              ; xref: r 0x40267aeb (cnx_update_bss_more+0x10f)
40243e0c              ; xref: r 0x40267b74 (cnx_update_bss_more+0x198)
40243e0c              ; xref: r 0x40267c2b (cnx_sta_leave+0x63)
40243e0c              ; xref: r 0x40267cca (fun_40267cc4+0x6)
40243e0c              ; xref: r 0x40267d66
40243e0c              ; xref: r 0x40267d95
40243e0c              ; xref: r 0x40267eca (cnx_sta_associated+0x72)
40243e0c              ; xref: r 0x40267f78 (cnx_node_alloc+0x18)
40243e0c              ; xref: r 0x40267fea (cnx_node_remove+0x16)
40243e0c              ; xref: r 0x4026801f (cnx_node_remove+0x4b)
40243e0c              ; xref: r 0x40268038 (cnx_node_remove+0x64)
40243e0c              ; xref: r 0x4026806d (cnx_node_search+0xd)
40243e0c              ; xref: r 0x402681a9 (cnx_node_leave+0xcd)
40243e0c              ; xref: r 0x40268284 (cnx_node_join+0x44)
40243e0c              ; xref: r 0x402734f6 (pm_send_nullfunc+0x12a)
40243e0c              ; xref: r 0x40273d0c
40243e0c              ; xref: r 0x402743d7 (fun_40274258+0x17f)
40243e0c              ; xref: r 0x40274491 (fun_40274414+0x7d)
40243e0c              ; xref: r 0x402744ae (fun_40274414+0x9a)
40243e0c              ; xref: r 0x40275e23 (wDev_Insert_KeyEntry+0x43)
40243e0c              ; xref: r 0x40275f20 (wDev_remove_KeyEntry_all_cnx+0x14)
40243e0c dat_40243e0c:
40243e0c     dd      g_ic
40243e10              ; xref: r 0x40243e62 (mt_send_self_protocol+0x42)
40243e10 dat_40243e10:
40243e10     dd      s_DL__unknown_opmode_
40243e14              ; xref: r 0x40243e6e (mt_send_self_protocol+0x4e)
40243e14 dat_40243e14:
40243e14     dd      s_DL__invalid_arguments_
40243e18              ; xref: r 0x40243e7c (mt_send_self_protocol+0x5c)
40243e18 dat_40243e18:
40243e18     dd      s_DL__unknown_role_
40243e1c              ; xref: r 0x40243e65 (mt_send_self_protocol+0x45)
40243e1c              ; xref: r 0x40243e71 (mt_send_self_protocol+0x51)
40243e1c              ; xref: r 0x40243e7f (mt_send_self_protocol+0x5f)
40243e1c              ; xref: r 0x4024493e (fun_40244918+0x26)
40243e1c              ; xref: r 0x402449d8 (fun_40244918+0xc0)
40243e1c              ; xref: r 0x40244a26 (fun_40244918+0x10e)
40243e1c              ; xref: r 0x40244a42 (fun_40244918+0x12a)
40243e1c              ; xref: r 0x40244a4e (fun_40244918+0x136)
40243e1c              ; xref: r 0x4024582e (dhcp_fine_tmr+0x52)
40243e1c              ; xref: r 0x402470fd (dhcps_start+0x29)
40243e1c              ; xref: r 0x40248fc1 (espconn_recv_hold+0x19)
40243e1c              ; xref: r 0x40249009 (espconn_recv_unhold+0x1d)
40243e1c              ; xref: r 0x402493b4
40243e1c              ; xref: r 0x402499c3 (espconn_tcp_delete+0x5b)
40243e1c              ; xref: r 0x4024b4db (ip_router+0x5b)
40243e1c              ; xref: r 0x4024bca7 (fun_4024ba0c+0x29b)
40243e1c              ; xref: r 0x4024c2c7 (fun_4024beac+0x41b)
40243e1c              ; xref: r 0x4024c312 (fun_4024beac+0x466)
40243e1c              ; xref: r 0x4024c5b5 (mdns_server_unregister+0x21)
40243e1c              ; xref: r 0x4024c5fa (mdns_server_unregister+0x66)
40243e1c              ; xref: r 0x4024c61d (mdns_server_register+0x11)
40243e1c              ; xref: r 0x4024c636 (mdns_server_register+0x2a)
40243e1c              ; xref: r 0x4024c7a7 (mdns_init+0xef)
40243e1c              ; xref: r 0x4024c7cc (mdns_init+0x114)
40243e1c              ; xref: r 0x4024c7d7 (mdns_init+0x11f)
40243e1c              ; xref: r 0x4024c80e (mdns_init+0x156)
40243e1c              ; xref: r 0x4024c830 (mdns_init+0x178)
40243e1c              ; xref: r 0x4024c874 (mdns_init+0x1bc)
40243e1c              ; xref: r 0x4024c880 (mdns_init+0x1c8)
40243e1c              ; xref: r 0x4024d5d0
40243e1c              ; xref: r 0x4024d786
40243e1c              ; xref: r 0x4024d92e
40243e1c              ; xref: r 0x402521a2 (fatal_exception+0x26)
40243e1c              ; xref: r 0x40252217 (fatal_exception+0x9b)
40243e1c              ; xref: r 0x4025222d (fatal_exception+0xb1)
40243e1c              ; xref: r 0x40252265
40243e1c              ; xref: r 0x40252271
40243e1c              ; xref: r 0x4025227d
40243e1c              ; xref: r 0x40252289
40243e1c              ; xref: r 0x40252295
40243e1c              ; xref: r 0x402522a1
40243e1c              ; xref: r 0x402522ad
40243e1c              ; xref: r 0x402522b9
40243e1c              ; xref: r 0x402522c5
40243e1c              ; xref: r 0x402522d1
40243e1c              ; xref: r 0x402522dd
40243e1c              ; xref: r 0x402522e9
40243e1c              ; xref: r 0x402522f5
40243e1c              ; xref: r 0x40252301
40243e1c              ; xref: r 0x4025230d
40243e1c              ; xref: r 0x40252319
40243e1c              ; xref: r 0x40252325
40243e1c              ; xref: r 0x40252331
40243e1c              ; xref: r 0x4025233d
40243e1c              ; xref: r 0x40252349
40243e1c              ; xref: r 0x40252355
40243e1c              ; xref: r 0x40252361
40243e1c              ; xref: r 0x402526be (main_sdk_init2+0x236)
40243e1c              ; xref: r 0x40252724 (main_sdk_init2+0x29c)
40243e1c              ; xref: r 0x40252730 (main_sdk_init2+0x2a8)
40243e1c              ; xref: r 0x4025273c (main_sdk_init2+0x2b4)
40243e1c              ; xref: r 0x40252748 (main_sdk_init2+0x2c0)
40243e1c              ; xref: r 0x4025276c (main_sdk_init2+0x2e4)
40243e1c              ; xref: r 0x4025279e (main_sdk_init2+0x316)
40243e1c              ; xref: r 0x402527c8 (main_sdk_init2+0x340)
40243e1c              ; xref: r 0x402529cc (fun_402529c4+0x8)
40243e1c              ; xref: r 0x402531cb (eagle_lwip_if_alloc+0x103)
40243e1c              ; xref: r 0x40253206 (eagle_lwip_if_alloc+0x13e)
40243e1c              ; xref: r 0x4025320f (eagle_lwip_if_alloc+0x147)
40243e1c              ; xref: r 0x40253a4e (fun_402539bc+0x92)
40243e1c              ; xref: r 0x40253e54 (fun_40253e38+0x1c)
40243e1c              ; xref: r 0x40253fdd (system_restart_enhance+0x91)
40243e1c              ; xref: r 0x40253fff (system_restart_enhance+0xb3)
40243e1c              ; xref: r 0x40254019 (system_restart_enhance+0xcd)
40243e1c              ; xref: r 0x40254038 (system_restart_enhance+0xec)
40243e1c              ; xref: r 0x40254096 (system_restart_enhance+0x14a)
40243e1c              ; xref: r 0x40254227 (system_upgrade_reboot+0x67)
40243e1c              ; xref: r 0x40254272 (system_upgrade_reboot+0xb2)
40243e1c              ; xref: r 0x40254298 (system_upgrade_reboot+0xd8)
40243e1c              ; xref: r 0x402542a7 (system_upgrade_reboot+0xe7)
40243e1c              ; xref: r 0x402542c1 (system_upgrade_reboot+0x101)
40243e1c              ; xref: r 0x402542cf (system_upgrade_reboot+0x10f)
40243e1c              ; xref: r 0x402542e7 (system_upgrade_reboot+0x127)
40243e1c              ; xref: r 0x40254740 (system_station_got_ip_set+0xa0)
40243e1c              ; xref: r 0x4025474c (system_station_got_ip_set+0xac)
40243e1c              ; xref: r 0x402547df (system_print_meminfo+0x13)
40243e1c              ; xref: r 0x402547f3 (system_print_meminfo+0x27)
40243e1c              ; xref: r 0x40254807 (system_print_meminfo+0x3b)
40243e1c              ; xref: r 0x4025481e (system_print_meminfo+0x52)
40243e1c              ; xref: r 0x40254d6c (wifi_set_broadcast_if+0x54)
40243e1c              ; xref: r 0x40254f41 (wifi_param_save_protect_with_check+0x41)
40243e1c              ; xref: r 0x40254f5b (wifi_param_save_protect_with_check+0x5b)
40243e1c              ; xref: r 0x40254f75 (wifi_param_save_protect_with_check+0x75)
40243e1c              ; xref: r 0x40254f90 (wifi_param_save_protect_with_check+0x90)
40243e1c              ; xref: r 0x40255880 (wifi_station_ap_change+0x58)
40243e1c              ; xref: r 0x402575bd (system_os_task+0xd)
40243e1c              ; xref: r 0x402575e3 (system_os_task+0x33)
40243e1c              ; xref: r 0x40257e2b (espconn_mesh_print_ver+0xb)
40243e1c              ; xref: r 0x4025869e (fun_402585d8+0xc6)
40243e1c              ; xref: r 0x40258d25 (fun_40258b44+0x1e1)
40243e1c              ; xref: r 0x40258d6d (fun_40258b44+0x229)
40243e1c              ; xref: r 0x402592e4 (fun_402592c0+0x24)
40243e1c              ; xref: r 0x40259301 (fun_402592c0+0x41)
40243e1c              ; xref: r 0x4025931c (fun_402592c0+0x5c)
40243e1c              ; xref: r 0x4025935f (fun_40259354+0xb)
40243e1c              ; xref: r 0x40259401 (fun_402593c8+0x39)
40243e1c              ; xref: r 0x40259422 (fun_402593c8+0x5a)
40243e1c              ; xref: r 0x40259496 (fun_402593c8+0xce)
40243e1c              ; xref: r 0x402594b9 (fun_402593c8+0xf1)
40243e1c              ; xref: r 0x40259797
40243e1c              ; xref: r 0x402598e6 (fun_402597e0+0x106)
40243e1c              ; xref: r 0x402598fa (fun_402597e0+0x11a)
40243e1c              ; xref: r 0x40259909 (fun_402597e0+0x129)
40243e1c              ; xref: r 0x402599c0 (fun_402597e0+0x1e0)
40243e1c              ; xref: r 0x40259c6a (fun_40259b78+0xf2)
40243e1c              ; xref: r 0x40259cca (fun_40259b78+0x152)
40243e1c              ; xref: r 0x40259cfb (fun_40259b78+0x183)
40243e1c              ; xref: r 0x40259d28 (fun_40259b78+0x1b0)
40243e1c              ; xref: r 0x40259d53 (fun_40259b78+0x1db)
40243e1c              ; xref: r 0x40259d62 (fun_40259b78+0x1ea)
40243e1c              ; xref: r 0x40259da3 (fun_40259b78+0x22b)
40243e1c              ; xref: r 0x40259dd4 (fun_40259b78+0x25c)
40243e1c              ; xref: r 0x40259de3 (fun_40259b78+0x26b)
40243e1c              ; xref: r 0x4025a03a (fun_40259f54+0xe6)
40243e1c              ; xref: r 0x4025a0dd
40243e1c              ; xref: r 0x4025a57d
40243e1c              ; xref: r 0x4025a766 (espconn_mesh_connect+0x66)
40243e1c              ; xref: r 0x4025a7bd (espconn_mesh_connect+0xbd)
40243e1c              ; xref: r 0x4025a7da (espconn_mesh_connect+0xda)
40243e1c              ; xref: r 0x4025a80a (espconn_mesh_connect+0x10a)
40243e1c              ; xref: r 0x4025a8d4 (espconn_mesh_connect+0x1d4)
40243e1c              ; xref: r 0x4025a8e7 (espconn_mesh_connect+0x1e7)
40243e1c              ; xref: r 0x4025aaf0
40243e1c              ; xref: r 0x4025ab23
40243e1c              ; xref: r 0x4025ae02 (fun_4025ad98+0x6a)
40243e1c              ; xref: r 0x4025b3a4
40243e1c              ; xref: r 0x4025b7a5
40243e1c              ; xref: r 0x4025b7d3
40243e1c              ; xref: r 0x4025b913 (fun_4025b8b0+0x63)
40243e1c              ; xref: r 0x4025b950 (fun_4025b8b0+0xa0)
40243e1c              ; xref: r 0x4025b977 (fun_4025b8b0+0xc7)
40243e1c              ; xref: r 0x4025b9e4 (fun_4025b8b0+0x134)
40243e1c              ; xref: r 0x4025bb03 (fun_4025ba74+0x8f)
40243e1c              ; xref: r 0x4025bb46 (fun_4025ba74+0xd2)
40243e1c              ; xref: r 0x4025be33 (fun_4025bd88+0xab)
40243e1c              ; xref: r 0x4025be5a (fun_4025bd88+0xd2)
40243e1c              ; xref: r 0x4025c15b (fun_4025c0d8+0x83)
40243e1c              ; xref: r 0x4025c1f5 (fun_4025c0d8+0x11d)
40243e1c              ; xref: r 0x4025c27a (fun_4025c0d8+0x1a2)
40243e1c              ; xref: r 0x4025c34c (fun_4025c0d8+0x274)
40243e1c              ; xref: r 0x4025c49f (fun_4025c478+0x27)
40243e1c              ; xref: r 0x4025c4d6 (fun_4025c478+0x5e)
40243e1c              ; xref: r 0x4025c6fc (fun_4025c6a8+0x54)
40243e1c              ; xref: r 0x4025ca62 (fun_4025c97c+0xe6)
40243e1c              ; xref: r 0x4025cdc3 (fun_4025cd8c+0x37)
40243e1c              ; xref: r 0x4025ce2e (fun_4025cd8c+0xa2)
40243e1c              ; xref: r 0x4025ce59 (fun_4025cd8c+0xcd)
40243e1c              ; xref: r 0x4025ce6b (fun_4025cd8c+0xdf)
40243e1c              ; xref: r 0x4025cf31
40243e1c              ; xref: r 0x4025d017
40243e1c              ; xref: r 0x4025d0d2 (fun_4025d024+0xae)
40243e1c              ; xref: r 0x4025d161
40243e1c              ; xref: r 0x4025d17a
40243e1c              ; xref: r 0x4025d1d7
40243e1c              ; xref: r 0x4025d213
40243e1c              ; xref: r 0x4025d22c
40243e1c              ; xref: r 0x4025d321
40243e1c              ; xref: r 0x4025d3c2
40243e1c              ; xref: r 0x4025d88b (fun_4025d6c4+0x1c7)
40243e1c              ; xref: r 0x4025da18 (espconn_mesh_sent+0x40)
40243e1c              ; xref: r 0x4025da43 (espconn_mesh_sent+0x6b)
40243e1c              ; xref: r 0x4025da63 (espconn_mesh_sent+0x8b)
40243e1c              ; xref: r 0x4025da7e (espconn_mesh_sent+0xa6)
40243e1c              ; xref: r 0x4025da8e (espconn_mesh_sent+0xb6)
40243e1c              ; xref: r 0x4025db18 (espconn_mesh_sent+0x140)
40243e1c              ; xref: r 0x4025db30 (espconn_mesh_sent+0x158)
40243e1c              ; xref: r 0x4025df0d
40243e1c              ; xref: r 0x4025e50b (ieee80211_recv_action_vendor_spec+0x33)
40243e1c              ; xref: r 0x4025e542 (ieee80211_recv_action_vendor_spec+0x6a)
40243e1c              ; xref: r 0x4025e585 (ieee80211_recv_action_vendor_spec+0xad)
40243e1c              ; xref: r 0x4025e596 (ieee80211_recv_action_vendor_spec+0xbe)
40243e1c              ; xref: r 0x4025e650 (ieee80211_action_vendor_spec_attach+0x1c)
40243e1c              ; xref: r 0x402600bb
40243e1c              ; xref: r 0x402600e6
40243e1c              ; xref: r 0x402601f5
40243e1c              ; xref: r 0x40260f87
40243e1c              ; xref: r 0x40261d30 (ieee80211_mesh_quick_init+0x64)
40243e1c              ; xref: r 0x40262226 (wifi_mode_set+0x12)
40243e1c              ; xref: r 0x40262247 (wifi_mode_set+0x33)
40243e1c              ; xref: r 0x40262267 (wifi_mode_set+0x53)
40243e1c              ; xref: r 0x402622c3 (wifi_mode_set+0xaf)
40243e1c              ; xref: r 0x402622d4 (wifi_mode_set+0xc0)
40243e1c              ; xref: r 0x402622ea (wifi_mode_set+0xd6)
40243e1c              ; xref: r 0x4026230a (wifi_mode_set+0xf6)
40243e1c              ; xref: r 0x402623b3 (wifi_mode_set+0x19f)
40243e1c              ; xref: r 0x40262f3f (ieee80211_send_probereq+0xcf)
40243e1c              ; xref: r 0x40264731 (ieee80211_update_regdomain+0x29)
40243e1c              ; xref: r 0x402649ec (scan_start+0xe8)
40243e1c              ; xref: r 0x402649fd (scan_start+0xf9)
40243e1c              ; xref: r 0x40264a95 (scan_start+0x191)
40243e1c              ; xref: r 0x40264abb (scan_start+0x1b7)
40243e1c              ; xref: r 0x40264cb7 (fun_40264c9c+0x1b)
40243e1c              ; xref: r 0x4026504e (scan_connect_state+0x26)
40243e1c              ; xref: r 0x402651ce (scan_profile_check+0x132)
40243e1c              ; xref: r 0x40265701 (scan_parse_beacon+0x2c5)
40243e1c              ; xref: r 0x4026589b (ieee80211_sta_new_state+0x23)
40243e1c              ; xref: r 0x40266f52 (cnx_connect_timeout+0x12)
40243e1c              ; xref: r 0x4026715e (fun_40267064+0xfa)
40243e1c              ; xref: r 0x402671ee (cnx_csa_fn+0x12)
40243e1c              ; xref: r 0x40267d60
40243e1c              ; xref: r 0x40267df7
40243e1c              ; xref: r 0x40268123 (cnx_node_leave+0x47)
40243e1c              ; xref: r 0x4026812f (cnx_node_leave+0x53)
40243e1c              ; xref: r 0x40268271 (cnx_node_join+0x31)
40243e1c              ; xref: r 0x4026829c (cnx_node_join+0x5c)
40243e1c              ; xref: r 0x4026833c (cnx_node_join+0xfc)
40243e1c              ; xref: r 0x40268e3b (wait_rfpll_cal_end+0x3b)
40243e1c              ; xref: r 0x4026a628 (txiq_cover+0x1b8)
40243e1c              ; xref: r 0x4026a823 (ram_rfcal_txiq+0x193)
40243e1c              ; xref: r 0x4026ad4c (tx_pwctrl_cal+0x128)
40243e1c              ; xref: r 0x4026aefe (tx_pwctrl_cal+0x2da)
40243e1c              ; xref: r 0x4026b457 (ram_rfcal_txcap+0xfb)
40243e1c              ; xref: r 0x4026b48b (ram_rfcal_txcap+0x12f)
40243e1c              ; xref: r 0x4026b652 (ram_rfcal_pwrctrl+0x132)
40243e1c              ; xref: r 0x4026b911 (ram_rxiq_get_mis+0x1b5)
40243e1c              ; xref: r 0x4026bfc8 (set_rx_gain_cal_iq+0x110)
40243e1c              ; xref: r 0x4026c021 (set_rx_gain_cal_iq+0x169)
40243e1c              ; xref: r 0x4026c088 (set_rx_gain_cal_iq+0x1d0)
40243e1c              ; xref: r 0x4026c16c (set_rx_gain_cal_iq+0x2b4)
40243e1c              ; xref: r 0x4026c32b (gen_rx_gain_table+0x11b)
40243e1c              ; xref: r 0x4026d6f2 (sdt_on_noise_start+0x16)
40243e1c              ; xref: r 0x40270ed4 (fun_40270ec4+0x10)
40243e1c              ; xref: r 0x40270f23 (ic_set_vif+0x17)
40243e1c              ; xref: r 0x40270f41 (ic_set_vif+0x35)
40243e1c              ; xref: r 0x40270ff0 (ic_set_sta+0x28)
40243e1c              ; xref: r 0x402710f5 (ic_bss_info_update+0x2d)
40243e1c              ; xref: r 0x40271104 (ic_bss_info_update+0x3c)
40243e1c              ; xref: r 0x40271119 (ic_bss_info_update+0x51)
40243e1c              ; xref: r 0x402712fa (wifi_fpm_set_sleep_type+0x2e)
40243e1c              ; xref: r 0x40271306 (wifi_fpm_set_sleep_type+0x3a)
40243e1c              ; xref: r 0x4027136f (wifi_fpm_set_sleep_type+0xa3)
40243e1c              ; xref: r 0x4027137a (wifi_fpm_set_sleep_type+0xae)
40243e1c              ; xref: r 0x4027141a (wifi_fpm_close+0x3e)
40243e1c              ; xref: r 0x4027149f (wifi_fpm_open+0x33)
40243e1c              ; xref: r 0x402714c7 (wifi_fpm_open+0x5b)
40243e1c              ; xref: r 0x40271d14
40243e1c              ; xref: r 0x40271dce (fpm_auto_sleep_set_in_null_mode+0xa)
40243e1c              ; xref: r 0x40271de3 (fpm_auto_sleep_set_in_null_mode+0x1f)
40243e1c              ; xref: r 0x40271df4 (fpm_auto_sleep_set_in_null_mode+0x30)
40243e1c              ; xref: r 0x40271f7b (fun_40271f34+0x47)
40243e1c              ; xref: r 0x40272178 (fun_402720a0+0xd8)
40243e1c              ; xref: r 0x40272292 (pm_set_sleep_type_from_upper+0x3e)
40243e1c              ; xref: r 0x402722b2 (pm_set_sleep_type_from_upper+0x5e)
40243e1c              ; xref: r 0x402722f3 (pm_set_sleep_type_from_upper+0x9f)
40243e1c              ; xref: r 0x40272302 (pm_set_sleep_type_from_upper+0xae)
40243e1c              ; xref: r 0x4027249e (fun_40272424+0x7a)
40243e1c              ; xref: r 0x4027264c (fun_40272624+0x28)
40243e1c              ; xref: r 0x40272688 (fun_40272660+0x28)
40243e1c              ; xref: r 0x4027277d (pm_shutdown+0x69)
40243e1c              ; xref: r 0x40272880 (pm_open+0x3c)
40243e1c              ; xref: r 0x402728b4 (pm_open+0x70)
40243e1c              ; xref: r 0x402729ac (pm_onBcnRx+0x64)
40243e1c              ; xref: r 0x40272ee9
40243e1c              ; xref: r 0x402735a9 (pm_scan_lock+0x9)
40243e1c              ; xref: r 0x402735e8 (pm_force_scan_unlock+0x8)
40243e1c              ; xref: r 0x40273a8e (pp_enable_noise_timer+0xf2)
40243e1c              ; xref: r 0x40273aa0 (pp_enable_noise_timer+0x104)
40243e1c              ; xref: r 0x40274075 (ppTxPkt+0x13d)
40243e1c              ; xref: r 0x402746d4 (fun_402745d0+0x104)
40243e1c              ; xref: r 0x402746ec (fun_402745d0+0x11c)
40243e1c              ; xref: r 0x402754d9 (rc_enable_trc+0xb1)
40243e1c              ; xref: r 0x402754f3 (rc_enable_trc+0xcb)
40243e1c              ; xref: r 0x4027554e (rc_disable_trc+0x3a)
40243e1c              ; xref: r 0x4027555a (rc_disable_trc+0x46)
40243e1c              ; xref: r 0x402763cc (pwm_start+0x60)
40243e1c              ; xref: r 0x40276413 (pwm_start+0xa7)
40243e1c              ; xref: r 0x40276427 (pwm_start+0xbb)
40243e1c              ; xref: r 0x40276441 (pwm_start+0xd5)
40243e1c              ; xref: r 0x40276463 (pwm_start+0xf7)
40243e1c              ; xref: r 0x40276489 (pwm_start+0x11d)
40243e1c              ; xref: r 0x402764e8 (pwm_start+0x17c)
40243e1c              ; xref: r 0x40276511 (pwm_start+0x1a5)
40243e1c              ; xref: r 0x40276528 (pwm_start+0x1bc)
40243e1c              ; xref: r 0x4027653f (pwm_start+0x1d3)
40243e1c              ; xref: r 0x4027655a (pwm_start+0x1ee)
40243e1c              ; xref: r 0x40276568 (pwm_start+0x1fc)
40243e1c              ; xref: r 0x402767f4 (pwm_set_period+0x14)
40243e1c              ; xref: r 0x4027694d (pwm_init+0xed)
40243e1c              ; xref: r 0x402769b8 (KISS_Init_guide_glob+0x24)
40243e1c              ; xref: r 0x402769d0 (KISS_Init_guide_glob+0x3c)
40243e1c              ; xref: r 0x40276a3a (KISS_Init_Glob_Trans+0x26)
40243e1c              ; xref: r 0x40276a50 (KISS_Init_Glob_Trans+0x3c)
40243e1c              ; xref: r 0x40276a96 (KISS_Init_Glob_Diret+0x26)
40243e1c              ; xref: r 0x40276aac (KISS_Init_Glob_Diret+0x3c)
40243e1c              ; xref: r 0x40276be7 (KISS_Find_channel_end+0x3b)
40243e1c              ; xref: r 0x40276bf7 (KISS_Find_channel_end+0x4b)
40243e1c              ; xref: r 0x40276c08 (KISS_Find_channel_end+0x5c)
40243e1c              ; xref: r 0x40276c18 (KISS_Find_channel_end+0x6c)
40243e1c              ; xref: r 0x40276c64 (KISS_Find_channel_end+0xb8)
40243e1c              ; xref: r 0x40276c75 (KISS_Find_channel_end+0xc9)
40243e1c              ; xref: r 0x40276c80 (KISS_Find_channel_end+0xd4)
40243e1c              ; xref: r 0x40276c92 (KISS_Find_channel_end+0xe6)
40243e1c              ; xref: r 0x40276ca6 (KISS_Find_channel_end+0xfa)
40243e1c              ; xref: r 0x40276cb8 (KISS_Find_channel_end+0x10c)
40243e1c              ; xref: r 0x40276d2b (KISS_Find_channel_end+0x17f)
40243e1c              ; xref: r 0x40276f3a (KISS_Find_channel_trans+0x1ba)
40243e1c              ; xref: r 0x40276f53 (KISS_Find_channel_trans+0x1d3)
40243e1c              ; xref: r 0x40276f68 (KISS_Find_channel_trans+0x1e8)
40243e1c              ; xref: r 0x40276f71 (KISS_Find_channel_trans+0x1f1)
40243e1c              ; xref: r 0x40276f85 (KISS_Find_channel_trans+0x205)
40243e1c              ; xref: r 0x40276f9c (KISS_Find_channel_trans+0x21c)
40243e1c              ; xref: r 0x4027700d (KISS_Find_channel_trans+0x28d)
40243e1c              ; xref: r 0x402770cb (KISS_Find_channel_trans+0x34b)
40243e1c              ; xref: r 0x402770e4 (KISS_Find_channel_trans+0x364)
40243e1c              ; xref: r 0x40277107 (KISS_Find_channel_trans+0x387)
40243e1c              ; xref: r 0x4027711c (KISS_Find_channel_trans+0x39c)
40243e1c              ; xref: r 0x4027733c (KISS_Find_channel_direct+0x1d0)
40243e1c              ; xref: r 0x402773b9 (KISS_Find_channel_direct+0x24d)
40243e1c              ; xref: r 0x402773c2 (KISS_Find_channel_direct+0x256)
40243e1c              ; xref: r 0x402773d8 (KISS_Find_channel_direct+0x26c)
40243e1c              ; xref: r 0x402773ec (KISS_Find_channel_direct+0x280)
40243e1c              ; xref: r 0x402773ff (KISS_Find_channel_direct+0x293)
40243e1c              ; xref: r 0x40277415 (KISS_Find_channel_direct+0x2a9)
40243e1c              ; xref: r 0x4027742c (KISS_Find_channel_direct+0x2c0)
40243e1c              ; xref: r 0x40277477 (KISS_Find_channel_direct+0x30b)
40243e1c              ; xref: r 0x402774ce (KISS_Find_channel_direct+0x362)
40243e1c              ; xref: r 0x402774e8 (KISS_Find_channel_direct+0x37c)
40243e1c              ; xref: r 0x402776c0 (fun_40277538+0x188)
40243e1c              ; xref: r 0x402776f0 (fun_40277538+0x1b8)
40243e1c              ; xref: r 0x40277898 (fun_40277720+0x178)
40243e1c              ; xref: r 0x402778a4 (fun_40277720+0x184)
40243e1c              ; xref: r 0x402778e5 (fun_40277720+0x1c5)
40243e1c              ; xref: r 0x402779a6 (fun_40277720+0x286)
40243e1c              ; xref: r 0x402779c9 (fun_40277720+0x2a9)
40243e1c              ; xref: r 0x40277a43 (fun_40277720+0x323)
40243e1c              ; xref: r 0x40277a5f (fun_40277720+0x33f)
40243e1c              ; xref: r 0x40277c1c (fun_40277a94+0x188)
40243e1c              ; xref: r 0x40277c74 (fun_40277a94+0x1e0)
40243e1c              ; xref: r 0x40277d6e (fun_40277a94+0x2da)
40243e1c              ; xref: r 0x40277dea (fun_40277a94+0x356)
40243e1c              ; xref: r 0x40277e7a (fun_40277a94+0x3e6)
40243e1c              ; xref: r 0x40277ebc (fun_40277a94+0x428)
40243e1c              ; xref: r 0x40277f40 (fun_40277a94+0x4ac)
40243e1c              ; xref: r 0x40277f93 (fun_40277a94+0x4ff)
40243e1c              ; xref: r 0x40277fde (fun_40277a94+0x54a)
40243e1c              ; xref: r 0x40278031 (fun_40277a94+0x59d)
40243e1c              ; xref: r 0x40278048 (fun_40277a94+0x5b4)
40243e1c              ; xref: r 0x4027812f (fun_40278078+0xb7)
40243e1c              ; xref: r 0x40278144 (fun_40278078+0xcc)
40243e1c              ; xref: r 0x40278158 (fun_40278078+0xe0)
40243e1c              ; xref: r 0x40278171 (fun_40278078+0xf9)
40243e1c              ; xref: r 0x402781cc (fun_40278078+0x154)
40243e1c              ; xref: r 0x4027832d
40243e1c              ; xref: r 0x402783ec (fun_402783b4+0x38)
40243e1c              ; xref: r 0x402784fb (TOUCH_Init_guide_glob+0x27)
40243e1c              ; xref: r 0x40278510 (TOUCH_Init_guide_glob+0x3c)
40243e1c              ; xref: r 0x4027853d (TOUCH_Init_guide_glob+0x69)
40243e1c              ; xref: r 0x40278552 (TOUCH_Init_guide_glob+0x7e)
40243e1c              ; xref: r 0x402785fa (TOUCH_Init_glob+0x36)
40243e1c              ; xref: r 0x4027860e (TOUCH_Init_glob+0x4a)
40243e1c              ; xref: r 0x402786e8 (fun_40278680+0x68)
40243e1c              ; xref: r 0x402786f8 (fun_40278680+0x78)
40243e1c              ; xref: r 0x40278709 (fun_40278680+0x89)
40243e1c              ; xref: r 0x4027871b (fun_40278680+0x9b)
40243e1c              ; xref: r 0x4027879d (fun_40278680+0x11d)
40243e1c              ; xref: r 0x402787a6 (fun_40278680+0x126)
40243e1c              ; xref: r 0x402787c6 (fun_40278680+0x146)
40243e1c              ; xref: r 0x402787da (fun_40278680+0x15a)
40243e1c              ; xref: r 0x40278800 (fun_40278680+0x180)
40243e1c              ; xref: r 0x4027882d (fun_40278680+0x1ad)
40243e1c              ; xref: r 0x40278b11 (TOUCH_Find_sync_ht20+0x259)
40243e1c              ; xref: r 0x40278b28 (TOUCH_Find_sync_ht20+0x270)
40243e1c              ; xref: r 0x40278c58 (TOUCH_Find_sync_ht20+0x3a0)
40243e1c              ; xref: r 0x40278c6e (TOUCH_Find_sync_ht20+0x3b6)
40243e1c              ; xref: r 0x40278c83 (TOUCH_Find_sync_ht20+0x3cb)
40243e1c              ; xref: r 0x40278c8c (TOUCH_Find_sync_ht20+0x3d4)
40243e1c              ; xref: r 0x40278ca0 (TOUCH_Find_sync_ht20+0x3e8)
40243e1c              ; xref: r 0x40278cb7 (TOUCH_Find_sync_ht20+0x3ff)
40243e1c              ; xref: r 0x40278d54 (TOUCH_Find_sync_ht20+0x49c)
40243e1c              ; xref: r 0x40278d68 (TOUCH_Find_sync_ht20+0x4b0)
40243e1c              ; xref: r 0x40278d80 (TOUCH_Find_sync_ht20+0x4c8)
40243e1c              ; xref: r 0x40278dc6 (TOUCH_Find_sync_ht20+0x50e)
40243e1c              ; xref: r 0x40278e32 (TOUCH_Find_sync_ht20+0x57a)
40243e1c              ; xref: r 0x40278ecd (TOUCH_Find_sync_ht20+0x615)
40243e1c              ; xref: r 0x40278ed6 (TOUCH_Find_sync_ht20+0x61e)
40243e1c              ; xref: r 0x40278efa (TOUCH_Find_sync_ht20+0x642)
40243e1c              ; xref: r 0x40278f14 (TOUCH_Find_sync_ht20+0x65c)
40243e1c              ; xref: r 0x40278f38 (TOUCH_Find_sync_ht20+0x680)
40243e1c              ; xref: r 0x40278f52 (TOUCH_Find_sync_ht20+0x69a)
40243e1c              ; xref: r 0x40278f69 (TOUCH_Find_sync_ht20+0x6b1)
40243e1c              ; xref: r 0x40278fa1 (TOUCH_Find_sync_ht20+0x6e9)
40243e1c              ; xref: r 0x40278fbb (TOUCH_Find_sync_ht20+0x703)
40243e1c              ; xref: r 0x40279021 (TOUCH_Find_sync_ht20+0x769)
40243e1c              ; xref: r 0x40279088 (TOUCH_Find_sync_ht20+0x7d0)
40243e1c              ; xref: r 0x4027909e (TOUCH_Find_sync_ht20+0x7e6)
40243e1c              ; xref: r 0x402790be (TOUCH_Find_sync_ht20+0x806)
40243e1c              ; xref: r 0x402790d8 (TOUCH_Find_sync_ht20+0x820)
40243e1c              ; xref: r 0x40279118 (TOUCH_Find_sync_ht20+0x860)
40243e1c              ; xref: r 0x402792c4 (fun_40279170+0x154)
40243e1c              ; xref: r 0x4027934d (fun_40279170+0x1dd)
40243e1c              ; xref: r 0x40279410 (fun_40279170+0x2a0)
40243e1c              ; xref: r 0x4027941e (fun_40279170+0x2ae)
40243e1c              ; xref: r 0x40279549 (fun_40279170+0x3d9)
40243e1c              ; xref: r 0x4027966f (fun_40279170+0x4ff)
40243e1c              ; xref: r 0x4027967c (fun_40279170+0x50c)
40243e1c              ; xref: r 0x402797ba (fun_40279170+0x64a)
40243e1c              ; xref: r 0x402797c5 (fun_40279170+0x655)
40243e1c              ; xref: r 0x402797d7 (fun_40279170+0x667)
40243e1c              ; xref: r 0x402797e7 (fun_40279170+0x677)
40243e1c              ; xref: r 0x402797f8 (fun_40279170+0x688)
40243e1c              ; xref: r 0x4027993b (fun_40279170+0x7cb)
40243e1c              ; xref: r 0x40279a2c (fun_40279170+0x8bc)
40243e1c              ; xref: r 0x40279bc5 (TOUCH_Find_sync_ht40+0x17d)
40243e1c              ; xref: r 0x40279c82 (TOUCH_Find_sync_ht40+0x23a)
40243e1c              ; xref: r 0x40279d48 (TOUCH_Find_sync_ht40+0x300)
40243e1c              ; xref: r 0x40279d65 (TOUCH_Find_sync_ht40+0x31d)
40243e1c              ; xref: r 0x40279f55 (fun_40279df0+0x165)
40243e1c              ; xref: r 0x40279f61 (fun_40279df0+0x171)
40243e1c              ; xref: r 0x4027a0d5 (fun_40279df0+0x2e5)
40243e1c              ; xref: r 0x4027a0ec (fun_40279df0+0x2fc)
40243e1c              ; xref: r 0x4027a131 (fun_40279df0+0x341)
40243e1c              ; xref: r 0x4027a14b (fun_40279df0+0x35b)
40243e1c              ; xref: r 0x4027a159 (fun_40279df0+0x369)
40243e1c              ; xref: r 0x4027a2c3 (fun_40279df0+0x4d3)
40243e1c              ; xref: r 0x4027a3df (fun_40279df0+0x5ef)
40243e1c              ; xref: r 0x4027a3ec (fun_40279df0+0x5fc)
40243e1c              ; xref: r 0x4027a502 (fun_40279df0+0x712)
40243e1c              ; xref: r 0x4027a532 (fun_40279df0+0x742)
40243e1c              ; xref: r 0x4027a53e (fun_40279df0+0x74e)
40243e1c              ; xref: r 0x4027a557 (fun_40279df0+0x767)
40243e1c              ; xref: r 0x4027a56b (fun_40279df0+0x77b)
40243e1c              ; xref: r 0x4027a57d (fun_40279df0+0x78d)
40243e1c              ; xref: r 0x4027a7b9
40243e1c              ; xref: r 0x4027a957 (sc_init_snif_glob+0x2f)
40243e1c              ; xref: r 0x4027a9bb (sc_smartconfig_restart+0xb)
40243e1c              ; xref: r 0x4027ab60 (sc_PackCallback+0x80)
40243e1c              ; xref: r 0x4027ad36 (sc_wifi_scan_done+0x17e)
40243e1c              ; xref: r 0x4027ade3 (sc_wifi_scan_done+0x22b)
40243e1c              ; xref: r 0x4027adf8 (sc_wifi_scan_done+0x240)
40243e1c              ; xref: r 0x4027ae0f (sc_wifi_scan_done+0x257)
40243e1c              ; xref: r 0x4027ae96 (smartconfig_start+0x2a)
40243e1c              ; xref: r 0x4027aebd (smartconfig_start+0x51)
40243e1c              ; xref: r 0x4027aecf (smartconfig_start+0x63)
40243e1c              ; xref: r 0x4027aeee (smartconfig_start+0x82)
40243e1c              ; xref: r 0x4027b0e6 (smartconfig_stop+0x18e)
40243e1c              ; xref: r 0x4027b131 (smartconfig_get_status+0x35)
40243e1c              ; xref: r 0x4027b1c9 (esptouch_set_timeout+0x11)
40243e1c dat_40243e1c:
40243e1c     dd      os_printf_plus
40243e20 ; Start of function 'mt_send_self_protocol'
40243e20              ; xref: c 0x40243b48 (esp_now_send+0x1c)
40243e20              ; xref: c 0x40243b6b (esp_now_send+0x3f)
40243e20 mt_send_self_protocol:
40243e20     $sp -= 0x20
40243e23     *(u32*)($sp + 0xc) = $a0
40243e25     *(u32*)($sp + 0x18) = $a14
40243e27     *(u32*)($sp + 0x10) = $a12
40243e29     *(u32*)($sp + 0x14) = $a13
40243e2b     $a12 = $a4
40243e2d     $a13 = dat_3ffed09c
40243e30     $a14 = $a2
40243e32     $a13 = *(u8*)($a13 + 0x9c)
40243e35     $a2 = $a3
40243e37     if ($a13 < 0x4) goto loc_40243e3c
40243e3a     $a13 = 0x2
40243e3c              ; xref: j 0x40243e37 (mt_send_self_protocol+0x17)
40243e3c loc_40243e3c:
40243e3c     if ($a14 == 0) goto loc_40243e6e
40243e3e     if ($a2 == 0) goto loc_40243e6e
40243e40     if ((i32)$a12 < (i32)0x1) goto loc_40243e6e
40243e43     $a0 = 0xfa
40243e46     if ((i32)$a0 < (i32)$a12) goto loc_40243e6e
40243e49     $a3 = *(u8*)$a14
40243e4c     *(u32*)($sp + 0x8) = $a2
40243e4e     if (($a3 & BIT(0)) != 0) goto loc_40243e77
40243e51     call mt_get_self_role
40243e54     $a4 = g_ic
40243e57     $a5 = $a13 - 0x1
40243e59     if ($a5 == 0) goto loc_40243f01
40243e5c     if ($a13 == 0x2) goto loc_40243ea2
40243e5f     if ($a13 == 0x3) goto loc_40243e94
40243e62     $a2 = s_DL__unknown_opmode_
40243e65     $a0 = os_printf_plus
40243e68     call $a0
40243e6b     goto loc_40243e77
40243e6e              ; xref: j 0x40243e3c (mt_send_self_protocol+0x1c)
40243e6e              ; xref: j 0x40243e3e (mt_send_self_protocol+0x1e)
40243e6e              ; xref: j 0x40243e40 (mt_send_self_protocol+0x20)
40243e6e              ; xref: j 0x40243e46 (mt_send_self_protocol+0x26)
40243e6e loc_40243e6e:
40243e6e     $a2 = s_DL__invalid_arguments_
40243e71     $a0 = os_printf_plus
40243e74     call $a0
40243e77              ; xref: j 0x40243e4e (mt_send_self_protocol+0x2e)
40243e77              ; xref: j 0x40243e6b (mt_send_self_protocol+0x4b)
40243e77 loc_40243e77:
40243e77     $a2 = -0x3
40243e79     goto loc_40243e87
40243e7c              ; xref: j 0x40243ea7 (mt_send_self_protocol+0x87)
40243e7c              ; xref: j 0x40243eaa (mt_send_self_protocol+0x8a)
40243e7c loc_40243e7c:
40243e7c     $a2 = s_DL__unknown_role_
40243e7f     $a0 = os_printf_plus
40243e82     call $a0
40243e85     $a2 = -0x3
40243e87              ; xref: j 0x40243e79 (mt_send_self_protocol+0x59)
40243e87              ; xref: j 0x40243efe (mt_send_self_protocol+0xde)
40243e87              ; xref: j 0x40243f08 (mt_send_self_protocol+0xe8)
40243e87 loc_40243e87:
40243e87     $a12 = *(u32*)($sp + 0x10)
40243e89     $a13 = *(u32*)($sp + 0x14)
40243e8b     $a14 = *(u32*)($sp + 0x18)
40243e8d     $a0 = *(u32*)($sp + 0xc)
40243e8f     $sp += 0x20
40243e92     return
40243e94              ; xref: j 0x40243e5f (mt_send_self_protocol+0x3f)
40243e94 loc_40243e94:
40243e94     $a0 = bitfield($a2, /*lsb*/0, /*sz*/8)
40243e97     if ($a0 == 0x2) goto loc_40243f0b
40243e9a     if ($a0 == 0x3) goto loc_40243f0b
40243e9d     $a13 = *(u32*)($a4 + 0x10)
40243e9f     goto loc_40243ea7
40243ea2              ; xref: j 0x40243e5c (mt_send_self_protocol+0x3c)
40243ea2 loc_40243ea2:
40243ea2     $a13 = *(u32*)($a4 + 0x14)
40243ea4              ; xref: j 0x40243f03 (mt_send_self_protocol+0xe3)
40243ea4 loc_40243ea4:
40243ea4     $a0 = bitfield($a2, /*lsb*/0, /*sz*/8)
40243ea7              ; xref: j 0x40243e9f (mt_send_self_protocol+0x7f)
40243ea7              ; xref: j 0x40243f0d (mt_send_self_protocol+0xed)
40243ea7 loc_40243ea7:
40243ea7     if ($a0 == 0) goto loc_40243e7c
40243eaa     if ($a0 >= 0x4) goto loc_40243e7c
40243ead     $a4 = 0x78
40243eb0     $a3 = s_manatick_c
40243eb3     $a2 = $a12 + 0x7
40243eb6     *(u32*)$sp = $a2
40243eb9     $a0 = pvPortZalloc
40243ebc     call $a0
40243ebf     *(u32*)($sp + 0x4) = $a2
40243ec1     if ($a2 == 0) goto loc_40243f06
40243ec4     $a3 = *(u32*)($sp + 0x8)
40243ec6     $a4 = bitfield($a12, /*lsb*/0, /*sz*/8)
40243ec9     call ieee80211_add_ie_vendor_esp_now
40243ecc     $a3 = $a14
40243ece     $a2 = $a13
40243ed0     $a12 = s_manatick_c
40243ed3     $a5 = *(u32*)$sp
40243ed5     $a7 = 0x7
40243ed7     $a8 = manatick_struct
40243eda     $a6 = 0x0
40243edc     $a8 = *(u32*)($a8 + 0x10)
40243ede     $a4 = *(u32*)($sp + 0x4)
40243ee0     if ($a8 != 0) $a6 = $a7
40243ee3     $a7 = 0x0
40243ee5     call ieee80211_send_action_vendor_spec
40243ee8     $a3 = $a12
40243eea     $a13 = $a2
40243eec     $a4 = 0x7c
40243eef     $a2 = *(u32*)($sp + 0x4)
40243ef1     $a0 = vPortFree
40243ef4     call $a0
40243ef7     $a9 = -0x5
40243ef9     $a2 = $a13
40243efb     if ($a13 != 0) $a2 = $a9
40243efe     goto loc_40243e87
40243f01              ; xref: j 0x40243e59 (mt_send_self_protocol+0x39)
40243f01 loc_40243f01:
40243f01     $a13 = *(u32*)($a4 + 0x10)
40243f03     goto loc_40243ea4
40243f06              ; xref: j 0x40243ec1 (mt_send_self_protocol+0xa1)
40243f06 loc_40243f06:
40243f06     $a2 = -0x2
40243f08     goto loc_40243e87
40243f0b              ; xref: j 0x40243e97 (mt_send_self_protocol+0x77)
40243f0b              ; xref: j 0x40243e9a (mt_send_self_protocol+0x7a)
40243f0b loc_40243f0b:
40243f0b     $a13 = *(u32*)($a4 + 0x14)
40243f0d     goto loc_40243ea7
40243f0d ; End of function 'mt_send_self_protocol' (as set by loader (detected: 0x40243f0f))
40243f10 ; Start of function 'mt_is_peer_exist'
40243f10              ; xref: c 0x40243cc2 (esp_now_is_peer_exist+0x12)
40243f10              ; xref: c 0x402442f5 (mt_add_peer+0x95)
40243f10 mt_is_peer_exist:
40243f10     $sp -= 0x10
40243f13     *(u32*)$sp = $a0
40243f15     *(u32*)($sp + 0x4) = $a12
40243f17     *(u32*)($sp + 0x8) = $a13
40243f19     $a12 = $a2
40243f1b     if ($a2 == 0) goto loc_40243f37
40243f1d     $a13 = manatick_struct
40243f20     $a13 = *(u32*)$a13
40243f22     if ($a13 == 0) goto loc_40243f37
40243f24              ; xref: j 0x40243f34 (mt_is_peer_exist+0x24)
40243f24 loc_40243f24:
40243f24     $a2 = $a12
40243f26     $a3 = $a13 + 0xc
40243f28     $a4 = 0x6
40243f2a     $a0 = ets_memcmp
40243f2d     call $a0
40243f30     if ($a2 == 0) goto loc_40243f44
40243f32     $a13 = *(u32*)($a13 + 0x4)
40243f34     if ($a13 != 0) goto loc_40243f24
40243f37              ; xref: j 0x40243f1b (mt_is_peer_exist+0xb)
40243f37              ; xref: j 0x40243f22 (mt_is_peer_exist+0x12)
40243f37 loc_40243f37:
40243f37     $a2 = 0x0
40243f39              ; xref: j 0x40243f46 (mt_is_peer_exist+0x36)
40243f39 loc_40243f39:
40243f39     $a12 = *(u32*)($sp + 0x4)
40243f3b     $a13 = *(u32*)($sp + 0x8)
40243f3d     $a0 = *(u32*)$sp
40243f3f     $sp += 0x10
40243f42     return
40243f44              ; xref: j 0x40243f30 (mt_is_peer_exist+0x20)
40243f44 loc_40243f44:
40243f44     $a2 = 0x1
40243f46     goto loc_40243f39
40243f46 ; End of function 'mt_is_peer_exist' (as set by loader (detected: 0x40243f48))
40243f49     unk     0x00
40243f4a     unk     0x00
40243f4b     unk     0x00
40243f4c ; Start of function 'mt_set_self_role'
40243f4c              ; xref: c 0x40243be2 (esp_now_set_self_role+0x12)
40243f4c mt_set_self_role:
40243f4c     if ($a2 >= 0x4) goto loc_40243f5a
40243f4f     $a3 = manatick_struct
40243f52     $a4 = 0x0
40243f54     *(u8*)($a3 + 0x28) = $a2
40243f57     goto loc_40243f5c
40243f5a              ; xref: j 0x40243f4c (mt_set_self_role)
40243f5a loc_40243f5a:
40243f5a     $a4 = -0x3
40243f5c              ; xref: j 0x40243f57 (mt_set_self_role+0xb)
40243f5c loc_40243f5c:
40243f5c     $a2 = $a4
40243f5e     return
40243f5e ; End of function 'mt_set_self_role' (as set by loader (detected: 0x40243f5f))
40243f60 ; Start of function 'mt_get_self_role'
40243f60              ; xref: c 0x40243bfe (esp_now_get_self_role+0x12)
40243f60              ; xref: c 0x40243e51 (mt_send_self_protocol+0x31)
40243f60              ; xref: c 0x40244356 (mt_add_peer+0xf6)
40243f60 mt_get_self_role:
40243f60     $a2 = manatick_struct
40243f63     $a2 = *(u8*)($a2 + 0x28)
40243f66     return
40243f66 ; End of function 'mt_get_self_role' (as set by loader (detected: 0x40243f67))
40243f68 ; Start of function 'mt_set_peer_role'
40243f68              ; xref: c 0x40243c36 (esp_now_set_peer_role+0x12)
40243f68 mt_set_peer_role:
40243f68     $sp -= 0x10
40243f6b     *(u32*)($sp + 0x8) = $a13
40243f6d     *(u32*)$sp = $a0
40243f6f     *(u32*)($sp + 0x4) = $a12
40243f71     *(u32*)($sp + 0xc) = $a14
40243f73     $a12 = $a2
40243f75     $a14 = $a3
40243f77     if ($a2 == 0) goto loc_40243fa5
40243f79     if ($a3 >= 0x4) goto loc_40243fa5
40243f7c     $a13 = manatick_struct
40243f7f     $a13 = *(u32*)$a13
40243f81     if ($a13 == 0) goto loc_40243f96
40243f83              ; xref: j 0x40243f93 (mt_set_peer_role+0x2b)
40243f83 loc_40243f83:
40243f83     $a2 = $a12
40243f85     $a3 = $a13 + 0xc
40243f87     $a4 = 0x6
40243f89     $a0 = ets_memcmp
40243f8c     call $a0
40243f8f     if ($a2 == 0) goto loc_40243faa
40243f91     $a13 = *(u32*)($a13 + 0x4)
40243f93     if ($a13 != 0) goto loc_40243f83
40243f96              ; xref: j 0x40243f81 (mt_set_peer_role+0x19)
40243f96 loc_40243f96:
40243f96     $a2 = -0x6
40243f98              ; xref: j 0x40243fa7 (mt_set_peer_role+0x3f)
40243f98              ; xref: j 0x40243faf (mt_set_peer_role+0x47)
40243f98 loc_40243f98:
40243f98     $a12 = *(u32*)($sp + 0x4)
40243f9a     $a13 = *(u32*)($sp + 0x8)
40243f9c     $a14 = *(u32*)($sp + 0xc)
40243f9e     $a0 = *(u32*)$sp
40243fa0     $sp += 0x10
40243fa3     return
40243fa5              ; xref: j 0x40243f77 (mt_set_peer_role+0xf)
40243fa5              ; xref: j 0x40243f79 (mt_set_peer_role+0x11)
40243fa5 loc_40243fa5:
40243fa5     $a2 = -0x3
40243fa7     goto loc_40243f98
40243faa              ; xref: j 0x40243f8f (mt_set_peer_role+0x27)
40243faa loc_40243faa:
40243faa     *(u8*)($a13 + 0x12) = $a14
40243fad     $a2 = 0x0
40243faf     goto loc_40243f98
40243faf ; End of function 'mt_set_peer_role' (as set by loader (detected: 0x40243fb1))
40243fb2     unk     0x00
40243fb3     unk     0x00
40243fb4 ; Start of function 'mt_get_peer_role'
40243fb4              ; xref: c 0x40243c1a (esp_now_get_peer_role+0x12)
40243fb4 mt_get_peer_role:
40243fb4     $sp -= 0x10
40243fb7     *(u32*)$sp = $a0
40243fb9     *(u32*)($sp + 0x4) = $a12
40243fbb     *(u32*)($sp + 0x8) = $a13
40243fbd     $a12 = $a2
40243fbf     if ($a2 != 0) goto loc_40243fc6
40243fc1     $a2 = -0x3
40243fc3     goto loc_40243fe2
40243fc6              ; xref: j 0x40243fbf (mt_get_peer_role+0xb)
40243fc6 loc_40243fc6:
40243fc6     $a13 = manatick_struct
40243fc9     $a13 = *(u32*)$a13
40243fcb     if ($a13 == 0) goto loc_40243fe0
40243fcd              ; xref: j 0x40243fdd (mt_get_peer_role+0x29)
40243fcd loc_40243fcd:
40243fcd     $a2 = $a12
40243fcf     $a3 = $a13 + 0xc
40243fd1     $a4 = 0x6
40243fd3     $a0 = ets_memcmp
40243fd6     call $a0
40243fd9     if ($a2 == 0) goto loc_40243fed
40243fdb     $a13 = *(u32*)($a13 + 0x4)
40243fdd     if ($a13 != 0) goto loc_40243fcd
40243fe0              ; xref: j 0x40243fcb (mt_get_peer_role+0x17)
40243fe0 loc_40243fe0:
40243fe0     $a2 = -0x6
40243fe2              ; xref: j 0x40243fc3 (mt_get_peer_role+0xf)
40243fe2              ; xref: j 0x40243ff0 (mt_get_peer_role+0x3c)
40243fe2 loc_40243fe2:
40243fe2     $a12 = *(u32*)($sp + 0x4)
40243fe4     $a13 = *(u32*)($sp + 0x8)
40243fe6     $a0 = *(u32*)$sp
40243fe8     $sp += 0x10
40243feb     return
40243fed              ; xref: j 0x40243fd9 (mt_get_peer_role+0x25)
40243fed loc_40243fed:
40243fed     $a2 = *(u8*)($a13 + 0x12)
40243ff0     goto loc_40243fe2
40243ff0 ; End of function 'mt_get_peer_role' (as set by loader (detected: 0x40243ff2))
40243ff3     unk     0x00
40243ff4 ; Start of function 'mt_set_peer_channel'
40243ff4              ; xref: c 0x40243c52 (esp_now_set_peer_channel+0x12)
40243ff4 mt_set_peer_channel:
40243ff4     $sp -= 0x10
40243ff7     *(u32*)($sp + 0x4) = $a0
40243ff9     *(u32*)($sp + 0x8) = $a12
40243ffb     *(u32*)($sp + 0xc) = $a13
40243ffd     $a12 = $a2
40243fff     if ($a2 != 0) goto loc_40244006
40244001     $a2 = -0x3
40244003     goto loc_40244024
40244006              ; xref: j 0x40243fff (mt_set_peer_channel+0xb)
40244006 loc_40244006:
40244006     $a13 = manatick_struct
40244009     $a13 = *(u32*)$a13
4024400b     if ($a13 == 0) goto loc_40244022
4024400d     *(u32*)$sp = $a3
4024400f              ; xref: j 0x4024401f (mt_set_peer_channel+0x2b)
4024400f loc_4024400f:
4024400f     $a2 = $a12
40244011     $a3 = $a13 + 0xc
40244013     $a4 = 0x6
40244015     $a0 = ets_memcmp
40244018     call $a0
4024401b     if ($a2 == 0) goto loc_4024402f
4024401d     $a13 = *(u32*)($a13 + 0x4)
4024401f     if ($a13 != 0) goto loc_4024400f
40244022              ; xref: j 0x4024400b (mt_set_peer_channel+0x17)
40244022 loc_40244022:
40244022     $a2 = -0x6
40244024              ; xref: j 0x40244003 (mt_set_peer_channel+0xf)
40244024              ; xref: j 0x40244036 (mt_set_peer_channel+0x42)
40244024 loc_40244024:
40244024     $a12 = *(u32*)($sp + 0x8)
40244026     $a13 = *(u32*)($sp + 0xc)
40244028     $a0 = *(u32*)($sp + 0x4)
4024402a     $sp += 0x10
4024402d     return
4024402f              ; xref: j 0x4024401b (mt_set_peer_channel+0x27)
4024402f loc_4024402f:
4024402f     $a2 = 0x0
40244031     $a0 = *(u32*)$sp
40244033     *(u8*)($a13 + 0x14) = $a0
40244036     goto loc_40244024
40244036 ; End of function 'mt_set_peer_channel' (as set by loader (detected: 0x40244038))
40244039     unk     0x00
4024403a     unk     0x00
4024403b     unk     0x00
4024403c ; Start of function 'mt_get_peer_channel'
4024403c              ; xref: c 0x40243c6e (esp_now_get_peer_channel+0x12)
4024403c mt_get_peer_channel:
4024403c     $sp -= 0x10
4024403f     *(u32*)$sp = $a0
40244041     *(u32*)($sp + 0x4) = $a12
40244043     *(u32*)($sp + 0x8) = $a13
40244045     $a12 = $a2
40244047     if ($a2 != 0) goto loc_4024404e
40244049     $a2 = -0x3
4024404b     goto loc_4024406a
4024404e              ; xref: j 0x40244047 (mt_get_peer_channel+0xb)
4024404e loc_4024404e:
4024404e     $a13 = manatick_struct
40244051     $a13 = *(u32*)$a13
40244053     if ($a13 == 0) goto loc_40244068
40244055              ; xref: j 0x40244065 (mt_get_peer_channel+0x29)
40244055 loc_40244055:
40244055     $a2 = $a12
40244057     $a3 = $a13 + 0xc
40244059     $a4 = 0x6
4024405b     $a0 = ets_memcmp
4024405e     call $a0
40244061     if ($a2 == 0) goto loc_40244075
40244063     $a13 = *(u32*)($a13 + 0x4)
40244065     if ($a13 != 0) goto loc_40244055
40244068              ; xref: j 0x40244053 (mt_get_peer_channel+0x17)
40244068 loc_40244068:
40244068     $a2 = -0x6
4024406a              ; xref: j 0x4024404b (mt_get_peer_channel+0xf)
4024406a              ; xref: j 0x40244078 (mt_get_peer_channel+0x3c)
4024406a loc_4024406a:
4024406a     $a12 = *(u32*)($sp + 0x4)
4024406c     $a13 = *(u32*)($sp + 0x8)
4024406e     $a0 = *(u32*)$sp
40244070     $sp += 0x10
40244073     return
40244075              ; xref: j 0x40244061 (mt_get_peer_channel+0x25)
40244075 loc_40244075:
40244075     $a2 = *(u8*)($a13 + 0x14)
40244078     goto loc_4024406a
40244078 ; End of function 'mt_get_peer_channel' (as set by loader (detected: 0x4024407a))
4024407b     unk     0x00
4024407c              ; xref: r 0x402441b1 (mt_set_peer_key+0x12d)
4024407c              ; xref: r 0x402443bc (mt_add_peer+0x15c)
4024407c              ; xref: r 0x40244833 (fun_402447b4+0x7f)
4024407c              ; xref: r 0x4025e0b2 (ieee80211_recv_action+0xe)
4024407c              ; xref: r 0x4025e4d8 (ieee80211_recv_action_vendor_spec)
4024407c              ; xref: r 0x4025e69d
4024407c              ; xref: r 0x40261c50 (ieee80211_parse_action+0x30)
4024407c dat_4024407c:
4024407c     dd      ccmp
40244080              ; xref: r 0x402441a9 (mt_set_peer_key+0x125)
40244080              ; xref: r 0x402443af (mt_add_peer+0x14f)
40244080              ; xref: r 0x40244826 (fun_402447b4+0x72)
40244080              ; xref: r 0x40246aa0 (fun_40246a0c+0x94)
40244080              ; xref: r 0x4024706d (fun_40246f8c+0xe1)
40244080              ; xref: r 0x402471f1 (wifi_softap_set_dhcps_lease+0x31)
40244080              ; xref: r 0x40247287 (wifi_softap_set_dhcps_lease+0xc7)
40244080              ; xref: r 0x40248c81 (fun_40248c18+0x69)
40244080              ; xref: r 0x40248d98 (fun_40248cbc+0xdc)
40244080              ; xref: r 0x4024d5dd
40244080              ; xref: r 0x4024d703
40244080              ; xref: r 0x4024d70e
40244080              ; xref: r 0x4024d7a4
40244080              ; xref: r 0x4024d8b5
40244080              ; xref: r 0x40251f6d (fun_40251ee0+0x8d)
40244080              ; xref: r 0x40251f99 (fun_40251ee0+0xb9)
40244080              ; xref: r 0x40251fa4 (fun_40251ee0+0xc4)
40244080              ; xref: r 0x40254b88 (wifi_station_dhcpc_event+0x3c)
40244080              ; xref: r 0x40255168 (fun_4025510c+0x5c)
40244080              ; xref: r 0x40255172 (fun_4025510c+0x66)
40244080              ; xref: r 0x4025552c (fun_402554c4+0x68)
40244080              ; xref: r 0x40255537 (fun_402554c4+0x73)
40244080              ; xref: r 0x40255554 (fun_402554c4+0x90)
40244080              ; xref: r 0x4025555f (fun_402554c4+0x9b)
40244080              ; xref: r 0x40255ff7 (wifi_softap_set_default_ssid+0x33)
40244080              ; xref: r 0x40256157 (fun_4025602c+0x12b)
40244080              ; xref: r 0x4025617d (fun_4025602c+0x151)
40244080              ; xref: r 0x40261427 (ieee80211_parse_beacon+0x3b)
40244080              ; xref: r 0x40264e26 (scan_add_probe_ssid+0x2e)
40244080              ; xref: r 0x402651fa (scan_profile_check+0x15e)
40244080              ; xref: r 0x402655e8 (scan_parse_beacon+0x1ac)
40244080              ; xref: r 0x40266285 (fun_40266254+0x31)
40244080              ; xref: r 0x402669fa (fun_402669c0+0x3a)
40244080              ; xref: r 0x40266a41 (chm_end_op+0x19)
40244080              ; xref: r 0x40266b77 (cnx_attach+0xf)
40244080              ; xref: r 0x402673e5 (fun_402673d4+0x11)
40244080              ; xref: r 0x40267799 (cnx_remove_all_rc+0x25)
40244080              ; xref: r 0x40267819 (cnx_remove_rc+0x59)
40244080              ; xref: r 0x40267860 (fun_40267838+0x28)
40244080              ; xref: r 0x40267a7d (cnx_update_bss_more+0xa1)
40244080              ; xref: r 0x4027347d (pm_send_nullfunc+0xb1)
40244080              ; xref: r 0x402754b7 (rc_enable_trc+0x8f)
40244080 dat_40244080:
40244080     dd      ets_bzero
40244084 ; Start of function 'mt_set_peer_key'
40244084              ; xref: c 0x40243c8a (esp_now_set_peer_key+0x12)
40244084 mt_set_peer_key:
40244084     $sp -= 0x30
40244087     *(u32*)($sp + 0x18) = $a12
40244089     *(u32*)($sp + 0x14) = $a0
4024408b     *(u32*)($sp + 0x20) = $a14
4024408d     *(u32*)($sp + 0x1c) = $a13
4024408f     $a14 = $a3
40244091     $a13 = $a2
40244093     $a2 = $a4
40244095     if ($a13 == 0) goto loc_4024409c
40244097     if ($a3 == 0) goto loc_402440ab
40244099     if ($a4 == 0x10) goto loc_402440ab
4024409c              ; xref: j 0x40244095 (mt_set_peer_key+0x11)
4024409c loc_4024409c:
4024409c     $a2 = -0x3
4024409e              ; xref: j 0x402440c9 (mt_set_peer_key+0x45)
4024409e              ; xref: j 0x40244149 (mt_set_peer_key+0xc5)
4024409e              ; xref: j 0x40244166 (mt_set_peer_key+0xe2)
4024409e              ; xref: j 0x4024417d (mt_set_peer_key+0xf9)
4024409e loc_4024409e:
4024409e     $a12 = *(u32*)($sp + 0x18)
402440a0     $a13 = *(u32*)($sp + 0x1c)
402440a2     $a14 = *(u32*)($sp + 0x20)
402440a4     $a0 = *(u32*)($sp + 0x14)
402440a6     $sp += 0x30
402440a9     return
402440ab              ; xref: j 0x40244097 (mt_set_peer_key+0x13)
402440ab              ; xref: j 0x40244099 (mt_set_peer_key+0x15)
402440ab loc_402440ab:
402440ab     $a0 = manatick_struct
402440ae     $a12 = *(u32*)$a0
402440b0     if ($a12 == 0) goto loc_402440c7
402440b2     *(u32*)($sp + 0x10) = $a2
402440b4              ; xref: j 0x402440c4 (mt_set_peer_key+0x40)
402440b4 loc_402440b4:
402440b4     $a2 = $a13
402440b6     $a3 = $a12 + 0xc
402440b8     $a4 = 0x6
402440ba     $a0 = ets_memcmp
402440bd     call $a0
402440c0     if ($a2 == 0) goto loc_402440cc
402440c2     $a12 = *(u32*)($a12 + 0x4)
402440c4     if ($a12 != 0) goto loc_402440b4
402440c7              ; xref: j 0x402440b0 (mt_set_peer_key+0x2c)
402440c7 loc_402440c7:
402440c7     $a2 = -0x6
402440c9     goto loc_4024409e
402440cc              ; xref: j 0x402440c0 (mt_set_peer_key+0x3c)
402440cc loc_402440cc:
402440cc     $a2 = s_manatick_c
402440cf     $a5 = *(u32*)($a12 + 0x8)
402440d2     if ($a14 == 0) goto loc_40244112
402440d5     if ($a5 == 0) goto loc_4024414c
402440d8     $a3 = $a14
402440db     $a2 = 0x0
402440dd     $a4 = $a5 + 0x100
402440e0     $a4 -= 0x60
402440e3     call mt_crypto_key_of_key
402440e6     $a2 = *(u32*)($a12 + 0x8)
402440e8     $a3 = *(u32*)($sp + 0x10)
402440ea     $a14 = 0xa0
402440ed     *(u8*)($a2 + 0xb0) = $a3
402440f0     $a2 = *(u8*)($a2 + 0xb2)
402440f3     call ic_remove_key
402440f6     $a3 = 0x3
402440f8     $a5 = *(u32*)($a12 + 0x8)
402440fa     $a2 = *(u8*)($a12 + 0x13)
402440fd     $a7 = $a5 + $a14
402440ff     $a6 = *(u8*)($a5 + 0xb2)
40244102     $a4 = *(u8*)($a5 + 0xb1)
40244105     $a5 = *(u8*)($a5 + 0xb0)
40244108     *(u32*)$sp = $a5
4024410a     $a5 = $a13
4024410c     call ic_set_key
4024410f     goto loc_40244147
40244112              ; xref: j 0x402440d2 (mt_set_peer_key+0x4e)
40244112 loc_40244112:
40244112     if ($a5 == 0) goto loc_40244147
40244115     $a2 = *(u8*)($a5 + 0xb2)
40244118     call ic_remove_key
4024411b     $a2 = *(u32*)($a12 + 0x8)
4024411e     $a2 = *(u8*)($a2 + 0xb2)
40244121     $a2 <<= 24
40244124     $a2 = (i32)$a2 >> 24
40244127     call ieee80211_avs_clear_key_idx
4024412a     $a3 = s_manatick_c
4024412d     $a2 = *(u32*)($a12 + 0x8)
4024412f     $a4 = 0x11a
40244132     $a0 = vPortFree
40244135     call $a0
40244138     $a4 = 0x0
4024413a     *(u32*)($a12 + 0x8) = $a4
4024413c     $a4 = manatick_struct
4024413f     $a3 = *(u8*)($a4 + 0x9)
40244142     $a3 -= 0x1
40244144     *(u8*)($a4 + 0x9) = $a3
40244147              ; xref: j 0x4024410f (mt_set_peer_key+0x8b)
40244147              ; xref: j 0x40244112 (mt_set_peer_key+0x8e)
40244147              ; xref: j 0x402441df (mt_set_peer_key+0x15b)
40244147 loc_40244147:
40244147     $a2 = 0x0
40244149     goto loc_4024409e
4024414c              ; xref: j 0x402440d5 (mt_set_peer_key+0x51)
4024414c loc_4024414c:
4024414c     $a7 = 0xa
4024414e     $a6 = 0x6
40244150     $a8 = dat_3ffed09c
40244153     $a5 = manatick_struct
40244156     $a8 = *(u8*)($a8 + 0x9c)
40244159     $a5 = *(u8*)($a5 + 0x9)
4024415c     $a8 -= 0x1
4024415e     if ($a8 == 0) $a6 = $a7
40244161     if ((i32)$a5 < (i32)$a6) goto loc_40244169
40244164     $a2 = -0x7
40244166     goto loc_4024409e
40244169              ; xref: j 0x40244161 (mt_set_peer_key+0xdd)
40244169 loc_40244169:
40244169     $a3 = $a2
4024416b     $a4 = 0x106
4024416e     $a2 = 0xb8
40244171     $a0 = pvPortZalloc
40244174     call $a0
40244177     *(u32*)($a12 + 0x8) = $a2
40244179     if ($a2 != 0) goto loc_40244180
4024417b     $a2 = -0x2
4024417d     goto loc_4024409e
40244180              ; xref: j 0x40244179 (mt_set_peer_key+0xf5)
40244180 loc_40244180:
40244180     $a3 = $a14
40244183     $a7 = manatick_struct
40244186     $a4 = $a2 + 0x100
40244189     $a4 -= 0x60
4024418c     $a6 = *(u8*)($a7 + 0x9)
4024418f     $a2 = 0x0
40244192     $a6 += 0x1
40244194     *(u8*)($a7 + 0x9) = $a6
40244197     call mt_crypto_key_of_key
4024419a     $a3 = 0xa0
4024419d     $a5 = 0x3
4024419f     $a2 = *(u32*)($a12 + 0x8)
402441a1     $a6 = *(u32*)($sp + 0x10)
402441a3     *(u8*)($a2 + 0xb0) = $a6
402441a6     *(u8*)($a2 + 0xb1) = $a5
402441a9     $a0 = ets_bzero
402441ac     call $a0
402441af     $a8 = *(u32*)($a12 + 0x8)
402441b1     $a7 = ccmp
402441b4     *(u32*)($a8 + 0x98) = $a7
402441b7     call ieee80211_avs_fetch_key_idx
402441ba     $a5 = $a13
402441bc     $a3 = 0x3
402441be     $a6 = $a2
402441c0     $a9 = *(u32*)($a12 + 0x8)
402441c2     $a2 = *(u8*)($a12 + 0x13)
402441c5     $a4 = *(u8*)($a9 + 0xb1)
402441c8     *(u16*)$a9 = $a6
402441cb     $a7 = $a9 + 0x100
402441ce     $a6 = bitfield($a6, /*lsb*/0, /*sz*/8)
402441d1     $a7 -= 0x60
402441d4     *(u8*)($a9 + 0xb2) = $a6
402441d7     $a9 = *(u8*)($a9 + 0xb0)
402441da     *(u32*)$sp = $a9
402441dc     call ic_set_key
402441df     goto loc_40244147
402441df ; End of function 'mt_set_peer_key' (as set by loader (detected: 0x402441e1))
402441e2     unk     0x00
402441e3     unk     0x00
402441e4 ; Start of function 'mt_get_peer_key'
402441e4              ; xref: c 0x40243ca6 (esp_now_get_peer_key+0x12)
402441e4 mt_get_peer_key:
402441e4     $sp -= 0x20
402441e7     *(u32*)($sp + 0x8) = $a12
402441e9     *(u32*)($sp + 0x4) = $a0
402441eb     *(u32*)($sp + 0x10) = $a14
402441ed     *(u32*)($sp + 0xc) = $a13
402441ef     $a14 = $a4
402441f1     $a13 = $a2
402441f3     $a2 = $a3
402441f5     if ($a13 == 0) goto loc_4024422c
402441f7     if ($a3 == 0) goto loc_4024422c
402441f9     if ($a4 == 0) goto loc_4024422c
402441fb     $a0 = *(u8*)$a4
402441fe     $a12 = manatick_struct
40244201     if ($a0 < 0x10) goto loc_4024422c
40244204     $a12 = *(u32*)$a12
40244206     if ($a12 == 0) goto loc_4024421d
40244208     *(u32*)$sp = $a2
4024420a              ; xref: j 0x4024421a (mt_get_peer_key+0x36)
4024420a loc_4024420a:
4024420a     $a2 = $a13
4024420c     $a3 = $a12 + 0xc
4024420e     $a4 = 0x6
40244210     $a0 = ets_memcmp
40244213     call $a0
40244216     if ($a2 == 0) goto loc_40244231
40244218     $a12 = *(u32*)($a12 + 0x4)
4024421a     if ($a12 != 0) goto loc_4024420a
4024421d              ; xref: j 0x40244206 (mt_get_peer_key+0x22)
4024421d loc_4024421d:
4024421d     $a2 = -0x6
4024421f              ; xref: j 0x4024422e (mt_get_peer_key+0x4a)
4024421f              ; xref: j 0x4024424e (mt_get_peer_key+0x6a)
4024421f              ; xref: j 0x40244251 (mt_get_peer_key+0x6d)
4024421f loc_4024421f:
4024421f     $a12 = *(u32*)($sp + 0x8)
40244221     $a13 = *(u32*)($sp + 0xc)
40244223     $a14 = *(u32*)($sp + 0x10)
40244225     $a0 = *(u32*)($sp + 0x4)
40244227     $sp += 0x20
4024422a     return
4024422c              ; xref: j 0x402441f5 (mt_get_peer_key+0x11)
4024422c              ; xref: j 0x402441f7 (mt_get_peer_key+0x13)
4024422c              ; xref: j 0x402441f9 (mt_get_peer_key+0x15)
4024422c              ; xref: j 0x40244201 (mt_get_peer_key+0x1d)
4024422c loc_4024422c:
4024422c     $a2 = -0x3
4024422e     goto loc_4024421f
40244231              ; xref: j 0x40244216 (mt_get_peer_key+0x32)
40244231 loc_40244231:
40244231     $a0 = *(u32*)($a12 + 0x8)
40244233     $a2 = -0x9
40244235     if ($a0 == 0) goto loc_40244251
40244237     $a2 = 0x0
40244239     $a4 = *(u32*)$sp
4024423b     $a3 = $a0 + 0x100
4024423e     $a3 -= 0x60
40244241     call mt_decrypto_key_of_key
40244244     $a13 = *(u32*)($a12 + 0x8)
40244246     $a2 = 0x0
40244248     $a13 = *(u8*)($a13 + 0xb0)
4024424b     *(u8*)$a14 = $a13
4024424e     goto loc_4024421f
40244251              ; xref: j 0x40244235 (mt_get_peer_key+0x51)
40244251 loc_40244251:
40244251     goto loc_4024421f
40244251 ; End of function 'mt_get_peer_key' (as set by loader (detected: 0x40244253))
40244254              ; xref: r 0x402443ed (mt_add_peer+0x18d)
40244254 dat_40244254:
40244254     dd      s_mt_add_peer
40244258              ; xref: r 0x402443f8 (mt_add_peer+0x198)
40244258              ; xref: r 0x4024440a (mt_add_peer+0x1aa)
40244258              ; xref: r 0x40244421 (mt_add_peer+0x1c1)
40244258              ; xref: r 0x40244751 (mt_deinit+0x99)
40244258              ; xref: r 0x40244765 (mt_deinit+0xad)
40244258              ; xref: r 0x40244780 (mt_deinit+0xc8)
40244258 dat_40244258:
40244258     dd      s__s___d_
4024425c              ; xref: r 0x402443fe (mt_add_peer+0x19e)
4024425c              ; xref: r 0x40244410 (mt_add_peer+0x1b0)
4024425c              ; xref: r 0x40244427 (mt_add_peer+0x1c7)
4024425c              ; xref: r 0x40244757 (mt_deinit+0x9f)
4024425c              ; xref: r 0x4024476b (mt_deinit+0xb3)
4024425c              ; xref: r 0x40244786 (mt_deinit+0xce)
4024425c              ; xref: r 0x40251d9a (WiFiInit+0x1a)
4024425c              ; xref: r 0x4025334b (ets_timer_done+0x13)
4024425c              ; xref: r 0x40271577 (fun_40271560+0x17)
4024425c              ; xref: r 0x4027160d (fun_40271560+0xad)
4024425c              ; xref: r 0x40271738 (fun_402716bc+0x7c)
4024425c              ; xref: r 0x40271776 (fun_402716bc+0xba)
4024425c              ; xref: r 0x402717d1
4024425c              ; xref: r 0x40271888 (fun_40271840+0x48)
4024425c              ; xref: r 0x4027198f (fun_402718e8+0xa7)
4024425c              ; xref: r 0x40271aa3 (fun_40271a08+0x9b)
4024425c              ; xref: r 0x40271b04
4024425c              ; xref: r 0x40271b1b
4024425c              ; xref: r 0x40271d3e (fpm_do_sleep+0x1a)
4024425c              ; xref: r 0x40271d55 (fpm_do_sleep+0x31)
4024425c              ; xref: r 0x40271f4c (fun_40271f34+0x18)
4024425c              ; xref: r 0x40271fef (fun_40271f34+0xbb)
4024425c              ; xref: r 0x4027214c (fun_402720a0+0xac)
4024425c              ; xref: r 0x402721b3 (fun_402720a0+0x113)
4024425c              ; xref: r 0x402723eb (fun_4027235c+0x8f)
4024425c              ; xref: r 0x402724b5 (fun_40272424+0x91)
4024425c              ; xref: r 0x40272927 (pm_open+0xe3)
4024425c              ; xref: r 0x40272973 (pm_onBcnRx+0x2b)
4024425c              ; xref: r 0x40272cb2 (fun_40272c20+0x92)
4024425c              ; xref: r 0x40272d28
4024425c              ; xref: r 0x40272e9c
4024425c              ; xref: r 0x40272f4c (fun_40272f30+0x1c)
4024425c              ; xref: r 0x40272f5e (fun_40272f30+0x2e)
4024425c              ; xref: r 0x402731e6
4024425c              ; xref: r 0x40273237
4024425c              ; xref: r 0x40273260
4024425c              ; xref: r 0x4027346a (pm_send_nullfunc+0x9e)
4024425c              ; xref: r 0x40273634 (fun_40273600+0x34)
4024425c              ; xref: r 0x4027366a (fun_40273600+0x6a)
4024425c              ; xref: r 0x40273f70 (ppTxPkt+0x38)
4024425c              ; xref: r 0x40274db1 (fun_40274d04+0xad)
4024425c dat_4024425c:
4024425c     dd      ets_printf
40244260 ; Start of function 'mt_add_peer'
40244260              ; xref: c 0x40243b9f (esp_now_add_peer+0x1f)
40244260 mt_add_peer:
40244260     $sp -= 0x40
40244263     *(u32*)($sp + 0x20) = $a0
40244265     *(u32*)($sp + 0x28) = $a13
40244267     *(u32*)($sp + 0x24) = $a12
40244269     $a13 = $a5
4024426b     $a12 = $a2
4024426d     $a0 = manatick_struct
40244270     $a2 = $a6
40244272     $a6 = *(u8*)($a0 + 0x8)
40244275     $a5 = 0x13
40244277     if ($a5 < $a6) goto loc_402442ee
4024427a     if ($a12 == 0) goto loc_40244294
4024427c     $a7 = *(u8*)$a12
4024427f     $a0 = 0x1
40244281     if (($a7 & BIT(0)) != 0) goto loc_40244294
40244284     *(u32*)($sp + 0x1c) = $a3
40244286     *(u32*)($sp + 0x18) = $a4
40244288     *(u32*)($sp + 0x14) = $a0
4024428a     *(u32*)($sp + 0x10) = $a2
4024428c     if ($a13 == 0) goto loc_402442f3
4024428f     *(u32*)($sp + 0x10) = $a2
40244291     if ($a2 == 0x10) goto loc_402442f3
40244294              ; xref: j 0x4024427a (mt_add_peer+0x1a)
40244294              ; xref: j 0x40244281 (mt_add_peer+0x21)
40244294 loc_40244294:
40244294     $a2 = -0x3
40244296     goto loc_402442b5
40244299              ; xref: j 0x40244407 (mt_add_peer+0x1a7)
40244299 loc_40244299:
40244299     $a9 = manatick_struct
4024429c     $a8 = *(u32*)($sp + 0x2c)
4024429e     *(u32*)($a4 + 0x4) = $a8
402442a0     $a10 = *(u32*)($a9 + 0x4)
402442a2     *(u32*)$a8 = $a10
402442a4     *(u32*)($a8 + 0x4) = $a0
402442a6     *(u32*)($a9 + 0x4) = $a8
402442a8              ; xref: j 0x4024443d (mt_add_peer+0x1dd)
402442a8 loc_402442a8:
402442a8     $a12 = manatick_struct
402442ab     $a11 = *(u8*)($a12 + 0x8)
402442ae     $a2 = 0x0
402442b0     $a11 += 0x1
402442b2     *(u8*)($a12 + 0x8) = $a11
402442b5              ; xref: j 0x40244296 (mt_add_peer+0x36)
402442b5              ; xref: j 0x402442f0 (mt_add_peer+0x90)
402442b5              ; xref: j 0x402442fd (mt_add_peer+0x9d)
402442b5              ; xref: j 0x40244325 (mt_add_peer+0xc5)
402442b5 loc_402442b5:
402442b5     $a12 = *(u32*)($sp + 0x24)
402442b7     $a13 = *(u32*)($sp + 0x28)
402442b9     $a0 = *(u32*)($sp + 0x20)
402442bb     $sp += 0x40
402442be     return
402442c0              ; xref: j 0x402442f8 (mt_add_peer+0x98)
402442c0 loc_402442c0:
402442c0     $a2 = 0x18
402442c2     $a3 = s_manatick_c
402442c5     $a4 = 0x152
402442c8     $a0 = pvPortZalloc
402442cb     call $a0
402442ce     if ($a2 == 0) goto loc_40244323
402442d1     $a9 = dat_3ffed09c
402442d4     *(u32*)($sp + 0x2c) = $a2
402442d6     if ($a13 == 0) goto loc_40244328
402442d9     $a3 = 0xa
402442db     $a2 = 0x6
402442dd     $a0 = manatick_struct
402442e0     $a4 = *(u8*)($a9 + 0x9c)
402442e3     $a0 = *(u8*)($a0 + 0x9)
402442e6     $a4 -= 0x1
402442e8     if ($a4 == 0) $a2 = $a3
402442eb     if ((i32)$a0 < (i32)$a2) goto loc_40244300
402442ee              ; xref: j 0x40244277 (mt_add_peer+0x17)
402442ee loc_402442ee:
402442ee     $a2 = -0x7
402442f0     goto loc_402442b5
402442f3              ; xref: j 0x4024428c (mt_add_peer+0x2c)
402442f3              ; xref: j 0x40244291 (mt_add_peer+0x31)
402442f3 loc_402442f3:
402442f3     $a2 = $a12
402442f5     call mt_is_peer_exist
402442f8     if ($a2 == 0) goto loc_402442c0
402442fb     $a2 = -0x8
402442fd     goto loc_402442b5
40244300              ; xref: j 0x402442eb (mt_add_peer+0x8b)
40244300 loc_40244300:
40244300     $a2 = 0xb8
40244303     $a3 = s_manatick_c
40244306     $a4 = 0x15a
40244309     $a0 = pvPortZalloc
4024430c     call $a0
4024430f     $a3 = *(u32*)($sp + 0x2c)
40244311     *(u32*)($a3 + 0x8) = $a2
40244313     if ($a2 != 0) goto loc_40244328
40244315     $a2 = $a3
40244317     $a4 = 0x15c
4024431a     $a3 = s_manatick_c
4024431d     $a0 = vPortFree
40244320     call $a0
40244323              ; xref: j 0x402442ce (mt_add_peer+0x6e)
40244323 loc_40244323:
40244323     $a2 = -0x2
40244325     goto loc_402442b5
40244328              ; xref: j 0x402442d6 (mt_add_peer+0x76)
40244328              ; xref: j 0x40244313 (mt_add_peer+0xb3)
40244328 loc_40244328:
40244328     $a4 = *(u32*)($sp + 0x1c)
4024432a     $a2 = *(u32*)($sp + 0x2c)
4024432c     $a3 = *(u32*)($sp + 0x18)
4024432e     *(u8*)($a2 + 0x14) = $a3
40244331     *(u8*)($a2 + 0x12) = $a4
40244334     $a3 = $a12
40244336     $a4 = 0x6
40244338     $a2 += 0xc
4024433a     $a0 = ets_memcpy
4024433d     call $a0
40244340     $a5 = *(u32*)($sp + 0x2c)
40244342     $a5 = *(u32*)($a5 + 0x8)
40244344     $a0 = 0x0
40244346     if ($a5 == 0) goto loc_402443ea
40244349     $a3 = dat_3ffed09c
4024434c     $a3 = *(u8*)($a3 + 0x9c)
4024434f     if ($a3 < 0x4) goto loc_40244354
40244352     $a3 = 0x2
40244354              ; xref: j 0x4024434f (mt_add_peer+0xef)
40244354 loc_40244354:
40244354     *(u32*)($sp + 0x30) = $a3
40244356     call mt_get_self_role
40244359     $a0 = *(u32*)($sp + 0x30)
4024435b     $a3 = 0x0
4024435d     if ($a0 == 0x1) goto loc_40244366
40244360     if ($a0 == 0x2) goto loc_40244379
40244363     if ($a0 == 0x3) goto loc_4024436e
40244366              ; xref: j 0x4024435d (mt_add_peer+0xfd)
40244366 loc_40244366:
40244366     $a4 = *(u32*)($sp + 0x2c)
40244368     *(u8*)($a4 + 0x13) = $a3
4024436b     goto loc_40244380
4024436e              ; xref: j 0x40244363 (mt_add_peer+0x103)
4024436e loc_4024436e:
4024436e     $a0 = bitfield($a2, /*lsb*/0, /*sz*/8)
40244371     if ($a0 == 0x2) goto loc_40244379
40244374     if ($a0 == 0x3) goto loc_40244379
40244377     *(u32*)($sp + 0x14) = $a3
40244379              ; xref: j 0x40244360 (mt_add_peer+0x100)
40244379              ; xref: j 0x40244371 (mt_add_peer+0x111)
40244379              ; xref: j 0x40244374 (mt_add_peer+0x114)
40244379 loc_40244379:
40244379     $a7 = *(u32*)($sp + 0x2c)
4024437b     $a6 = *(u32*)($sp + 0x14)
4024437d     *(u8*)($a7 + 0x13) = $a6
40244380              ; xref: j 0x4024436b (mt_add_peer+0x10b)
40244380 loc_40244380:
40244380     $a6 = manatick_struct
40244383     $a3 = $a13
40244386     $a5 = *(u8*)($a6 + 0x9)
40244389     $a4 = *(u32*)($sp + 0x2c)
4024438c     $a5 += 0x1
4024438e     *(u8*)($a6 + 0x9) = $a5
40244391     $a4 = *(u32*)($a4 + 0x8)
40244393     $a2 = 0x0
40244395     $a4 += 0x100
40244398     $a4 -= 0x60
4024439b     call mt_crypto_key_of_key
4024439e     $a3 = 0xa0
402443a1     $a2 = *(u32*)($sp + 0x2c)
402443a3     $a6 = 0x3
402443a5     $a2 = *(u32*)($a2 + 0x8)
402443a7     $a7 = *(u32*)($sp + 0x10)
402443a9     *(u8*)($a2 + 0xb0) = $a7
402443ac     *(u8*)($a2 + 0xb1) = $a6
402443af     $a0 = ets_bzero
402443b2     call $a0
402443b5     $a4 = *(u32*)($sp + 0x2c)
402443b7     $a13 = 0xa0
402443ba     $a4 = *(u32*)($a4 + 0x8)
402443bc     $a3 = ccmp
402443bf     *(u32*)($a4 + 0x98) = $a3
402443c2     call ieee80211_avs_fetch_key_idx
402443c5     $a5 = $a12
402443c7     $a9 = $a2
402443c9     $a3 = 0x3
402443cb     $a2 = *(u32*)($sp + 0x2c)
402443cd     $a6 = bitfield($a9, /*lsb*/0, /*sz*/8)
402443d0     $a8 = *(u32*)($a2 + 0x8)
402443d2     $a2 = *(u8*)($a2 + 0x13)
402443d5     *(u16*)$a8 = $a9
402443d8     *(u8*)($a8 + 0xb2) = $a6
402443db     $a7 = $a8 + $a13
402443dd     $a4 = *(u8*)($a8 + 0xb1)
402443e0     $a8 = *(u8*)($a8 + 0xb0)
402443e3     *(u32*)$sp = $a8
402443e5     call ic_set_key
402443e8     $a0 = 0x0
402443ea              ; xref: j 0x40244346 (mt_add_peer+0xe6)
402443ea loc_402443ea:
402443ea     $a4 = manatick_struct
402443ed     $a3 = s_mt_add_peer
402443f0     $a10 = *(u32*)$a4
402443f2     $a4 = *(u32*)($a4 + 0x4)
402443f4     if ($a10 != 0) goto loc_40244407
402443f6     if ($a4 == 0) goto loc_40244419
402443f8     $a2 = s__s___d_
402443fb     $a4 = 0x18e
402443fe     $a0 = ets_printf
40244401     call $a0
40244404              ; xref: j 0x40244404 (mt_add_peer+0x1a4)
40244404 loc_40244404:
40244404     goto loc_40244404
40244407              ; xref: j 0x402443f4 (mt_add_peer+0x194)
40244407 loc_40244407:
40244407     if ($a4 != 0) goto loc_40244299
4024440a     $a2 = s__s___d_
4024440d     $a4 = 0x195
40244410     $a0 = ets_printf
40244413     call $a0
40244416              ; xref: j 0x40244416 (mt_add_peer+0x1b6)
40244416 loc_40244416:
40244416     goto loc_40244416
40244419              ; xref: j 0x402443f6 (mt_add_peer+0x196)
40244419 loc_40244419:
40244419     $a5 = manatick_struct
4024441c     $a5 = *(u8*)($a5 + 0x8)
4024441f     if ($a5 == 0) goto loc_40244430
40244421     $a2 = s__s___d_
40244424     $a4 = 399
40244427     $a0 = ets_printf
4024442a     call $a0
4024442d              ; xref: j 0x4024442d (mt_add_peer+0x1cd)
4024442d loc_4024442d:
4024442d     goto loc_4024442d
40244430              ; xref: j 0x4024441f (mt_add_peer+0x1bf)
40244430 loc_40244430:
40244430     $a7 = manatick_struct
40244433     $a6 = *(u32*)($sp + 0x2c)
40244435     *(u32*)($a7 + 0x4) = $a6
40244437     *(u32*)$a7 = $a6
40244439     *(u32*)$a6 = $a0
4024443b     *(u32*)($a6 + 0x4) = $a0
4024443d     goto loc_402442a8
4024443d ; End of function 'mt_add_peer' (as set by loader (detected: 0x4024443f))
40244440 ; Start of function 'mt_del_peer'
40244440              ; xref: c 0x40243bc5 (esp_now_del_peer+0x19)
40244440 mt_del_peer:
40244440     $sp -= 0x10
40244443     *(u32*)($sp + 0x4) = $a12
40244445     *(u32*)($sp + 0x8) = $a13
40244447     *(u32*)$sp = $a0
40244449     $a13 = $a2
4024444b     if ($a2 != 0) goto loc_40244452
4024444d     $a2 = -0x3
4024444f     goto loc_4024446e
40244452              ; xref: j 0x4024444b (mt_del_peer+0xb)
40244452 loc_40244452:
40244452     $a0 = manatick_struct
40244455     $a12 = *(u32*)$a0
40244457     if ($a12 == 0) goto loc_4024446c
40244459              ; xref: j 0x40244469 (mt_del_peer+0x29)
40244459 loc_40244459:
40244459     $a2 = $a13
4024445b     $a3 = $a12 + 0xc
4024445d     $a4 = 0x6
4024445f     $a0 = ets_memcmp
40244462     call $a0
40244465     if ($a2 == 0) goto loc_40244479
40244467     $a12 = *(u32*)($a12 + 0x4)
40244469     if ($a12 != 0) goto loc_40244459
4024446c              ; xref: j 0x40244457 (mt_del_peer+0x17)
4024446c loc_4024446c:
4024446c     $a2 = -0x6
4024446e              ; xref: j 0x4024444f (mt_del_peer+0xf)
4024446e              ; xref: j 0x402444f5 (mt_del_peer+0xb5)
4024446e loc_4024446e:
4024446e     $a12 = *(u32*)($sp + 0x4)
40244470     $a13 = *(u32*)($sp + 0x8)
40244472     $a0 = *(u32*)$sp
40244474     $sp += 0x10
40244477     return
40244479              ; xref: j 0x40244465 (mt_del_peer+0x25)
40244479 loc_40244479:
40244479     $a3 = manatick_struct
4024447c     $a2 = 0x0
4024447e     $a0 = *(u32*)$a3
40244480     $a3 = *(u32*)($a3 + 0x4)
40244482     $a13 = s_manatick_c
40244485     if ($a3 != $a0) goto loc_40244492
40244488     $a4 = manatick_struct
4024448b     *(u32*)($a4 + 0x4) = $a2
4024448d     *(u32*)$a4 = $a2
4024448f     goto loc_402444a9
40244492              ; xref: j 0x40244485 (mt_del_peer+0x45)
40244492 loc_40244492:
40244492     if ($a12 != $a0) goto loc_402444f8
40244495     $a6 = manatick_struct
40244498     $a5 = *(u32*)($a12 + 0x4)
4024449a     *(u32*)$a6 = $a5
4024449c     *(u32*)$a5 = $a2
4024449e     goto loc_402444a9
402444a1              ; xref: j 0x402444fa (mt_del_peer+0xba)
402444a1 loc_402444a1:
402444a1     $a7 = *(u32*)($a12 + 0x4)
402444a3     *(u32*)$a7 = $a0
402444a5     $a8 = *(u32*)$a12
402444a7     *(u32*)($a8 + 0x4) = $a7
402444a9              ; xref: j 0x4024448f (mt_del_peer+0x4f)
402444a9              ; xref: j 0x4024449e (mt_del_peer+0x5e)
402444a9              ; xref: j 0x40244504 (mt_del_peer+0xc4)
402444a9 loc_402444a9:
402444a9     $a0 = *(u32*)($a12 + 0x8)
402444ac     if ($a0 == 0) goto loc_402444db
402444af     $a2 = *(u8*)($a0 + 0xb2)
402444b2     call ic_remove_key
402444b5     $a2 = *(u32*)($a12 + 0x8)
402444b7     $a2 = *(u8*)($a2 + 0xb2)
402444ba     $a2 <<= 24
402444bd     $a2 = (i32)$a2 >> 24
402444c0     call ieee80211_avs_clear_key_idx
402444c3     $a2 = *(u32*)($a12 + 0x8)
402444c5     $a3 = $a13
402444c7     $a4 = 443
402444ca     $a0 = vPortFree
402444cd     call $a0
402444d0     $a4 = manatick_struct
402444d3     $a3 = *(u8*)($a4 + 0x9)
402444d6     $a3 -= 0x1
402444d8     *(u8*)($a4 + 0x9) = $a3
402444db              ; xref: j 0x402444ac (mt_del_peer+0x6c)
402444db loc_402444db:
402444db     $a3 = $a13
402444dd     $a2 = $a12
402444df     $a4 = 0x1bf
402444e2     $a0 = vPortFree
402444e5     call $a0
402444e8     $a5 = manatick_struct
402444eb     $a4 = *(u8*)($a5 + 0x8)
402444ee     $a2 = 0x0
402444f0     $a4 -= 0x1
402444f2     *(u8*)($a5 + 0x8) = $a4
402444f5     goto loc_4024446e
402444f8              ; xref: j 0x40244492 (mt_del_peer+0x52)
402444f8 loc_402444f8:
402444f8     $a0 = *(u32*)$a12
402444fa     if ($a12 != $a3) goto loc_402444a1
402444fd     $a5 = manatick_struct
40244500     *(u32*)($a5 + 0x4) = $a0
40244502     *(u32*)($a0 + 0x4) = $a2
40244504     goto loc_402444a9
40244504 ; End of function 'mt_del_peer' (as set by loader (detected: 0x40244506))
40244507     unk     0x00
40244508 ; Start of function 'mt_fetch_peer'
40244508              ; xref: c 0x40243b60 (esp_now_send+0x34)
40244508              ; xref: c 0x40243b72 (esp_now_send+0x46)
40244508              ; xref: c 0x40243ce6 (esp_now_fetch_peer+0x12)
40244508 mt_fetch_peer:
40244508     $a6 = manatick_struct
4024450b     $a3 = *(u32*)$a6
4024450d     $a4 = *(u32*)($a6 + 0x2c)
4024450f     if ($a2 != 0) $a4 = $a3
40244512     if ($a4 == 0) goto loc_4024451c
40244514     $a2 = $a4 + 0xc
40244516     $a5 = *(u32*)($a4 + 0x4)
40244518     *(u32*)($a6 + 0x2c) = $a5
4024451a     return
4024451c              ; xref: j 0x40244512 (mt_fetch_peer+0xa)
4024451c loc_4024451c:
4024451c     $a2 = 0x0
4024451e     *(u32*)($a6 + 0x2c) = $a4
40244520     return
40244520 ; End of function 'mt_fetch_peer' (as set by loader (detected: 0x40244521))
40244522     unk     0x00
40244523     unk     0x00
40244524 ; Start of function 'mt_register_recv_self_protocol_cb'
40244524              ; xref: c 0x40243abe (esp_now_register_recv_cb+0x12)
40244524 mt_register_recv_self_protocol_cb:
40244524     if ($a2 != 0) goto loc_4024452b
40244526     $a4 = -0x3
40244528     goto loc_40244532
4024452b              ; xref: j 0x40244524 (mt_register_recv_self_protocol_cb)
4024452b loc_4024452b:
4024452b     $a3 = manatick_struct
4024452e     $a4 = 0x0
40244530     *(u32*)($a3 + 0xc) = $a2
40244532              ; xref: j 0x40244528 (mt_register_recv_self_protocol_cb+0x4)
40244532 loc_40244532:
40244532     $a2 = $a4
40244534     return
40244534 ; End of function 'mt_register_recv_self_protocol_cb' (as set by loader (detected: 0x40244535))
40244536     unk     0x00
40244537     unk     0x00
40244538 ; Start of function 'mt_unregister_recv_self_protocol_cb'
40244538              ; xref: c 0x40243add (esp_now_unregister_recv_cb+0x15)
40244538 mt_unregister_recv_self_protocol_cb:
40244538     $a3 = manatick_struct
4024453b     $a2 = 0x0
4024453d     *(u32*)($a3 + 0xc) = $a2
4024453f     return
4024453f ; End of function 'mt_unregister_recv_self_protocol_cb' (as set by loader (detected: 0x40244540))
40244541     unk     0x00
40244542     unk     0x00
40244543     unk     0x00
40244544 ; Start of function 'mt_recv_action_cb'
40244544              ; xref: o 0x4024464c
40244544              ; xref: o 0x4024465a (mt_init+0x2)
40244544 mt_recv_action_cb:
40244544     $a6 = manatick_struct
40244547     $sp -= 0x10
4024454a     $a6 = *(u32*)($a6 + 0xc)
4024454c     *(u32*)$sp = $a0
4024454e     if ($a6 == 0) goto loc_4024455b
40244550     $a3 += 0x7
40244552     $a4 -= 0x7
40244555     $a4 = bitfield($a4, /*lsb*/0, /*sz*/8)
40244558     call $a6
4024455b              ; xref: j 0x4024454e (mt_recv_action_cb+0xa)
4024455b loc_4024455b:
4024455b     $a0 = *(u32*)$sp
4024455d     $sp += 0x10
40244560     return
40244560 ; End of function 'mt_recv_action_cb' (as set by loader (detected: 0x40244561))
40244562     unk     0x00
40244563     unk     0x00
40244564 ; Start of function 'mt_register_send_cb'
40244564              ; xref: c 0x40243afe (esp_now_register_send_cb+0x12)
40244564 mt_register_send_cb:
40244564     if ($a2 != 0) goto loc_4024456b
40244566     $a4 = -0x3
40244568     goto loc_40244572
4024456b              ; xref: j 0x40244564 (mt_register_send_cb)
4024456b loc_4024456b:
4024456b     $a3 = manatick_struct
4024456e     $a4 = 0x0
40244570     *(u32*)($a3 + 0x10) = $a2
40244572              ; xref: j 0x40244568 (mt_register_send_cb+0x4)
40244572 loc_40244572:
40244572     $a2 = $a4
40244574     return
40244574 ; End of function 'mt_register_send_cb' (as set by loader (detected: 0x40244575))
40244576     unk     0x00
40244577     unk     0x00
40244578 ; Start of function 'mt_unregister_send_cb'
40244578              ; xref: c 0x40243b1d (esp_now_unregister_send_cb+0x15)
40244578 mt_unregister_send_cb:
40244578     $a3 = manatick_struct
4024457b     $a2 = 0x0
4024457d     *(u32*)($a3 + 0x10) = $a2
4024457f     return
4024457f ; End of function 'mt_unregister_send_cb' (as set by loader (detected: 0x40244580))
40244581     unk     0x00
40244582     unk     0x00
40244583     unk     0x00
40244584 ; Start of function 'mt_send_cb'
40244584              ; xref: o 0x40244650
40244584              ; xref: o 0x40244667 (mt_init+0xf)
40244584 mt_send_cb:
40244584     $a5 = manatick_struct
40244587     $sp -= 0x10
4024458a     $a5 = *(u32*)($a5 + 0x10)
4024458c     *(u32*)$sp = $a0
4024458e     if ($a5 == 0) goto loc_402445a7
40244590     if ($a2 == 0) goto loc_402445a7
40244592     $a0 = *(u32*)($a2 + 0x24)
40244594     if ($a0 == 0) goto loc_402445a7
40244596     $a4 = 0x1
40244598     $a2 = *(u32*)($a2 + 0x10)
4024459a     $a3 = *(u8*)($a0 + 0xf)
4024459d     $a2 += 0x4
4024459f     $a3 -= 0x1
402445a1     if ($a3 != 0) $a3 = $a4
402445a4     call $a5
402445a7              ; xref: j 0x4024458e (mt_send_cb+0xa)
402445a7              ; xref: j 0x40244590 (mt_send_cb+0xc)
402445a7              ; xref: j 0x40244594 (mt_send_cb+0x10)
402445a7 loc_402445a7:
402445a7     $a0 = *(u32*)$sp
402445a9     $sp += 0x10
402445ac     return
402445ac ; End of function 'mt_send_cb' (as set by loader (detected: 0x402445ad))
402445ae     .fill   2
402445b0 ; Start of function 'fun_402445b0'
402445b0              ; xref: o 0x40244654
402445b0              ; xref: o 0x40244673 (mt_init+0x1b)
402445b0 fun_402445b0:
402445b0     $sp -= 0x10
402445b3     *(u32*)$sp = $a0
402445b5     *(u32*)($sp + 0x4) = $a12
402445b7     *(u32*)($sp + 0x8) = $a13
402445b9     $a12 = $a2
402445bb     if ($a2 == 0) goto loc_402445d7
402445bd     $a13 = manatick_struct
402445c0     $a13 = *(u32*)$a13
402445c2     if ($a13 == 0) goto loc_402445d7
402445c4              ; xref: j 0x402445d4 (fun_402445b0+0x24)
402445c4 loc_402445c4:
402445c4     $a2 = $a12
402445c6     $a3 = $a13 + 0xc
402445c8     $a4 = 0x6
402445ca     $a0 = ets_memcmp
402445cd     call $a0
402445d0     if ($a2 == 0) goto loc_402445e4
402445d2     $a13 = *(u32*)($a13 + 0x4)
402445d4     if ($a13 != 0) goto loc_402445c4
402445d7              ; xref: j 0x402445bb (fun_402445b0+0xb)
402445d7              ; xref: j 0x402445c2 (fun_402445b0+0x12)
402445d7 loc_402445d7:
402445d7     $a2 = 0x0
402445d9              ; xref: j 0x402445e6 (fun_402445b0+0x36)
402445d9 loc_402445d9:
402445d9     $a12 = *(u32*)($sp + 0x4)
402445db     $a13 = *(u32*)($sp + 0x8)
402445dd     $a0 = *(u32*)$sp
402445df     $sp += 0x10
402445e2     return
402445e4              ; xref: j 0x402445d0 (fun_402445b0+0x20)
402445e4 loc_402445e4:
402445e4     $a2 = *(u32*)($a13 + 0x8)
402445e6     goto loc_402445d9
402445e6 ; End of function 'fun_402445b0' (as detected)
402445e9     .fill   3
402445ec              ; xref: r 0x40244601 (mt_set_kok+0x11)
402445ec dat_402445ec:
402445ec     dd      unk_3ffeb63c
402445f0 ; Start of function 'mt_set_kok'
402445f0              ; xref: c 0x40243d1e (esp_now_set_kok+0x12)
402445f0 mt_set_kok:
402445f0     $a4 = $a3
402445f2     $sp -= 0x10
402445f5     *(u32*)$sp = $a0
402445f7     if ($a3 == 0x10) goto loc_402445ff
402445fa     $a2 = -0x3
402445fc     goto loc_4024460c
402445ff              ; xref: j 0x402445f7 (mt_set_kok+0x7)
402445ff loc_402445ff:
402445ff     $a3 = $a2
40244601     $a2 = unk_3ffeb63c
40244604     $a0 = ets_memcpy
40244607     call $a0
4024460a     $a2 = 0x0
4024460c              ; xref: j 0x402445fc (mt_set_kok+0xc)
4024460c loc_4024460c:
4024460c     $a0 = *(u32*)$sp
4024460e     $sp += 0x10
40244611     return
40244611 ; End of function 'mt_set_kok' (as set by loader (detected: 0x40244612))
40244613     .fill   1
40244614 ; Start of function 'fun_40244614'
40244614              ; xref: c 0x402446a0 (mt_init+0x48)
40244614 fun_40244614:
40244614     $a5 = manatick_struct
40244617     $a4 = 0x0
40244619     $a6 = $a5 + 0x10
4024461c              ; xref: j 0x40244626 (fun_40244614+0x12)
4024461c loc_4024461c:
4024461c     $a2 = (u16)$a4 * (u16)$a4
4024461f     $a4 += 0x1
40244621     *(u8*)($a5 + 0x14) = $a2
40244624     $a5 += 0x1
40244626     if ($a5 != $a6) goto loc_4024461c
40244629     return
40244629 ; End of function 'fun_40244614' (as detected)
4024462b     .fill   1
4024462c ; Start of function 'mt_get_cnt_info'
4024462c              ; xref: c 0x40243d02 (esp_now_get_cnt_info+0x12)
4024462c mt_get_cnt_info:
4024462c     if ($a2 == 0) goto loc_40244645
4024462e     if ($a3 == 0) goto loc_40244645
40244630     $a4 = manatick_struct
40244633     $a5 = 0x0
40244635     $a6 = *(u8*)($a4 + 0x8)
40244638     *(u8*)$a2 = $a6
4024463b     $a4 = *(u8*)($a4 + 0x9)
4024463e     *(u8*)$a3 = $a4
40244641              ; xref: j 0x40244647 (mt_get_cnt_info+0x1b)
40244641 loc_40244641:
40244641     $a2 = $a5
40244643     return
40244645              ; xref: j 0x4024462c (mt_get_cnt_info)
40244645              ; xref: j 0x4024462e (mt_get_cnt_info+0x2)
40244645 loc_40244645:
40244645     $a5 = -0x3
40244647     goto loc_40244641
40244647 ; End of function 'mt_get_cnt_info' (as set by loader (detected: 0x40244649))
4024464a     .fill   2
4024464c              ; xref: r 0x4024465a (mt_init+0x2)
4024464c dat_4024464c:
4024464c     dd      mt_recv_action_cb
40244650              ; xref: r 0x40244667 (mt_init+0xf)
40244650 dat_40244650:
40244650     dd      mt_send_cb
40244654              ; xref: r 0x40244673 (mt_init+0x1b)
40244654 dat_40244654:
40244654     dd      fun_402445b0
40244658 ; Start of function 'mt_init'
40244658              ; xref: c 0x40243a62 (esp_now_init+0x16)
40244658 mt_init:
40244658     $a2 = 0x0
4024465a     $a3 = mt_recv_action_cb
4024465d     $sp -= 0x10
40244660     *(u32*)$sp = $a0
40244662     call register_ieee80211_action_vendor_spec_cb
40244665     if ($a2 != 0) goto loc_40244680
40244667     $a2 = mt_send_cb
4024466a     $a3 = 0x7
4024466c     call ppRegisterTxCallback
4024466f     if ($a2 != 0) goto loc_40244680
40244671     $a2 = 0x0
40244673     $a3 = fun_402445b0
40244676     call register_ieee80211_action_vendor_get_key_cb
40244679     if ($a2 == 0) goto loc_40244685
4024467b     $a2 = 0x0
4024467d     call unregister_ieee80211_action_vendor_spec_cb
40244680              ; xref: j 0x40244665 (mt_init+0xd)
40244680              ; xref: j 0x4024466f (mt_init+0x17)
40244680 loc_40244680:
40244680     $a2 = -0x5
40244682     goto loc_402446ac
40244685              ; xref: j 0x40244679 (mt_init+0x21)
40244685 loc_40244685:
40244685     $a2 = dat_3ffed11c
40244688     $a3 = manatick_struct
4024468b     $a0 = 0x0
4024468d     *(u32*)$a3 = $a0
4024468f     *(u32*)($a3 + 0x4) = $a0
40244691     *(u8*)($a3 + 0x8) = $a0
40244694     *(u8*)($a3 + 0x9) = $a0
40244697     *(u32*)($a3 + 0xc) = $a0
40244699     *(u32*)($a3 + 0x10) = $a0
4024469b     *(u8*)($a3 + 0x28) = $a0
4024469e     *(u32*)$a2 = $a0
402446a0     call fun_40244614
402446a3     $a2 = 0x0
402446a5     $a5 = manatick_struct
402446a8     $a4 = 0x0
402446aa     *(u32*)($a5 + 0x24) = $a4
402446ac              ; xref: j 0x40244682 (mt_init+0x2a)
402446ac loc_402446ac:
402446ac     $a0 = *(u32*)$sp
402446ae     $sp += 0x10
402446b1     return
402446b1 ; End of function 'mt_init' (as set by loader (detected: 0x402446b2))
402446b3     .fill   1
402446b4              ; xref: r 0x4024474c (mt_deinit+0x94)
402446b4 dat_402446b4:
402446b4     dd      s_mt_deinit
402446b8 ; Start of function 'mt_deinit'
402446b8              ; xref: c 0x40243a9d (esp_now_deinit+0x1d)
402446b8 mt_deinit:
402446b8     $sp -= 0x10
402446bb     *(u32*)$sp = $a0
402446bd     *(u32*)($sp + 0x4) = $a12
402446bf     *(u32*)($sp + 0xc) = $a14
402446c1     *(u32*)($sp + 0x8) = $a13
402446c3     $a14 = s_manatick_c
402446c6     $a13 = manatick_struct
402446c9     $a12 = 0x0
402446cb     *(u32*)($a13 + 0xc) = $a12
402446cd     *(u32*)($a13 + 0x10) = $a12
402446cf     $a2 = *(u32*)($a13 + 0x24)
402446d1     *(u8*)($a13 + 0x28) = $a12
402446d4     if ($a2 == 0) goto loc_402446e1
402446d6     $a3 = $a14
402446d8     $a4 = 0x285
402446db     $a0 = vPortFree
402446de     call $a0
402446e1              ; xref: j 0x402446d4 (mt_deinit+0x1c)
402446e1 loc_402446e1:
402446e1     $a2 = 0x0
402446e4     call unregister_ieee80211_action_vendor_spec_cb
402446e7     $a2 = 0x7
402446e9     call ppUnregisterTxCallback
402446ec     $a2 = 0x0
402446ee     call unregister_ieee80211_action_vendor_get_key_cb
402446f1     $a12 = *(u32*)$a13
402446f3     if ($a12 == 0) goto loc_40244749
402446f6              ; xref: j 0x40244743 (mt_deinit+0x8b)
402446f6 loc_402446f6:
402446f6     $a0 = *(u32*)($a12 + 0x4)
402446f9     *(u32*)$a13 = $a0
402446fc     $a0 = *(u32*)($a12 + 0x8)
402446fe     if ($a0 == 0) goto loc_40244729
40244700     $a2 = *(u8*)($a13 + 0x9)
40244703     $a2 -= 0x1
40244705     *(u8*)($a13 + 0x9) = $a2
40244708     $a2 = *(u8*)($a0 + 0xb2)
4024470b     call ic_remove_key
4024470e     $a2 = *(u32*)($a12 + 0x8)
40244710     $a2 = *(u8*)($a2 + 0xb2)
40244713     $a2 <<= 24
40244716     $a2 = (i32)$a2 >> 24
40244719     call ieee80211_avs_clear_key_idx
4024471c     $a2 = *(u32*)($a12 + 0x8)
4024471e     $a3 = $a14
40244720     $a4 = 0x292
40244723     $a0 = vPortFree
40244726     call $a0
40244729              ; xref: j 0x402446fe (mt_deinit+0x46)
40244729 loc_40244729:
40244729     $a2 = $a12
4024472b     $a3 = $a14
4024472d     $a4 = 0x294
40244730     $a0 = vPortFree
40244733     call $a0
40244736     $a0 = *(u8*)($a13 + 0x8)
40244739     $a12 = *(u32*)$a13
4024473b     $a0 -= 0x1
4024473d     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
40244740     *(u8*)($a13 + 0x8) = $a0
40244743     if ($a12 != 0) goto loc_402446f6
40244746     goto loc_4024474c
40244749              ; xref: j 0x402446f3 (mt_deinit+0x3b)
40244749 loc_40244749:
40244749     $a0 = *(u8*)($a13 + 0x8)
4024474c              ; xref: j 0x40244746 (mt_deinit+0x8e)
4024474c loc_4024474c:
4024474c     $a3 = s_mt_deinit
4024474f     if ($a0 == 0) goto loc_40244760
40244751     $a2 = s__s___d_
40244754     $a4 = 0x298
40244757     $a0 = ets_printf
4024475a     call $a0
4024475d              ; xref: j 0x4024475d (mt_deinit+0xa5)
4024475d loc_4024475d:
4024475d     goto loc_4024475d
40244760              ; xref: j 0x4024474f (mt_deinit+0x97)
40244760 loc_40244760:
40244760     $a2 = *(u8*)($a13 + 0x9)
40244763     if ($a2 == 0) goto loc_40244774
40244765     $a2 = s__s___d_
40244768     $a4 = 0x299
4024476b     $a0 = ets_printf
4024476e     call $a0
40244771              ; xref: j 0x40244771 (mt_deinit+0xb9)
40244771 loc_40244771:
40244771     goto loc_40244771
40244774              ; xref: j 0x40244763 (mt_deinit+0xab)
40244774 loc_40244774:
40244774     $a4 = g_ic
40244777     $a5 = 0x0
40244779     $a4 = *(u32*)($a4 + 0x200)
4024477c     *(u32*)($a13 + 0x4) = $a5
4024477e     if ($a4 == 0) goto loc_4024478f
40244780     $a2 = s__s___d_
40244783     $a4 = 0x29c
40244786     $a0 = ets_printf
40244789     call $a0
4024478c              ; xref: j 0x4024478c (mt_deinit+0xd4)
4024478c loc_4024478c:
4024478c     goto loc_4024478c
4024478f              ; xref: j 0x4024477e (mt_deinit+0xc6)
4024478f loc_4024478f:
4024478f     $a12 = *(u32*)($sp + 0x4)
40244791     $a13 = *(u32*)($sp + 0x8)
40244793     $a14 = *(u32*)($sp + 0xc)
40244795     $a0 = *(u32*)$sp
40244797     $sp += 0x10
4024479a     return
4024479a ; End of function 'mt_deinit' (as set by loader (detected: 0x4024479b))
4024479c              ; xref: r 0x402447a0 (fun_402447a0)
4024479c              ; xref: r 0x402447b9 (fun_402447b4+0x5)
4024479c              ; xref: r 0x402447f2 (fun_402447b4+0x3e)
4024479c              ; xref: r 0x40244812 (fun_402447b4+0x5e)
4024479c              ; xref: r 0x4024482c (fun_402447b4+0x78)
4024479c              ; xref: r 0x4024483c (fun_402447b4+0x88)
4024479c              ; xref: r 0x40244853 (fun_402447b4+0x9f)
4024479c              ; xref: r 0x4024486a (fun_402447b4+0xb6)
4024479c              ; xref: r 0x402448ad (fun_402448a8+0x5)
4024479c              ; xref: r 0x402448c8 (fun_402448a8+0x20)
4024479c              ; xref: r 0x402448dd (fun_402448a8+0x35)
4024479c              ; xref: r 0x402448f0 (fun_402448a8+0x48)
4024479c              ; xref: r 0x40244921 (fun_40244918+0x9)
4024479c              ; xref: r 0x402449ed (fun_40244918+0xd5)
4024479c              ; xref: r 0x40244a57 (fun_40244918+0x13f)
4024479c              ; xref: r 0x40244a76 (fun_40244918+0x15e)
4024479c              ; xref: r 0x40244a8b (fun_40244918+0x173)
4024479c              ; xref: r 0x40244ab9 (fun_40244ab4+0x5)
4024479c              ; xref: r 0x40244aee (fun_40244ab4+0x3a)
4024479c              ; xref: r 0x40244b4b (fun_40244b40+0xb)
4024479c              ; xref: r 0x40244bf9 (fun_40244bf4+0x5)
4024479c              ; xref: r 0x40244c11 (fun_40244bf4+0x1d)
4024479c              ; xref: r 0x40244c53 (fun_40244bf4+0x5f)
4024479c              ; xref: r 0x40244cb0 (simple_pair_get_peer_mac)
4024479c              ; xref: r 0x40244cbc (simple_pair_get_state)
4024479c              ; xref: r 0x40244ccd (fun_40244cc8+0x5)
4024479c              ; xref: r 0x40244ce7 (fun_40244cc8+0x1f)
4024479c              ; xref: r 0x40244d1d (simple_pair_enter_state+0x5)
4024479c              ; xref: r 0x40245197 (simple_pair_init+0xb)
4024479c              ; xref: r 0x402452b5 (simple_pair_deinit+0x5)
4024479c              ; xref: r 0x40245378 (simple_pair_sta_start_negotiate+0x18)
4024479c              ; xref: r 0x402453b8 (simple_pair_ap_start_negotiate+0x18)
4024479c              ; xref: r 0x402453f8 (simple_pair_ap_refuse_negotiate+0x18)
4024479c              ; xref: r 0x40245419 (simple_pair_set_peer_ref+0x5)
4024479c              ; xref: r 0x4024543e (simple_pair_set_peer_ref+0x2a)
4024479c              ; xref: r 0x40245452 (simple_pair_set_peer_ref+0x3e)
4024479c              ; xref: r 0x40245489 (simple_pair_get_peer_ref+0x9)
4024479c              ; xref: r 0x402454a8 (simple_pair_get_peer_ref+0x28)
4024479c              ; xref: r 0x402454bc (simple_pair_get_peer_ref+0x3c)
4024479c              ; xref: r 0x402454dc (register_simple_pair_status_cb)
4024479c              ; xref: r 0x402454f0 (unregister_simple_pair_status_cb)
4024479c dat_4024479c:
4024479c     dd      gl_sp
402447a0 ; Start of function 'fun_402447a0'
402447a0              ; xref: o 0x40245184
402447a0              ; xref: o 0x402452a1 (simple_pair_init+0x115)
402447a0 fun_402447a0:
402447a0     $a2 = gl_sp
402447a3     $a2 = *(u32*)$a2
402447a5     if ($a2 == 0) goto loc_402447ab
402447a7     $a2 = *(u32*)($a2 + 0x4)
402447a9     return
402447ab              ; xref: j 0x402447a5 (fun_402447a0+0x5)
402447ab loc_402447ab:
402447ab     $a2 = 0x0
402447ad     return
402447ad ; End of function 'fun_402447a0' (as detected)
402447af     .fill   1
402447b0              ; xref: r 0x402447e7 (fun_402447b4+0x33)
402447b0              ; xref: r 0x40244848 (fun_402447b4+0x94)
402447b0              ; xref: r 0x402448e0 (fun_402448a8+0x38)
402447b0              ; xref: r 0x40244bb9 (fun_40244b40+0x79)
402447b0              ; xref: r 0x4024519a (simple_pair_init+0xe)
402447b0              ; xref: r 0x402451ce (simple_pair_init+0x42)
402447b0              ; xref: r 0x402451e5 (simple_pair_init+0x59)
402447b0              ; xref: r 0x40245221 (simple_pair_init+0x95)
402447b0              ; xref: r 0x402452d4 (simple_pair_deinit+0x24)
402447b0              ; xref: r 0x402452ec (simple_pair_deinit+0x3c)
402447b0 dat_402447b0:
402447b0     dd      s_simple_pair_c
402447b4 ; Start of function 'fun_402447b4'
402447b4              ; xref: c 0x402450ca (simple_pair_enter_state+0x3b2)
402447b4              ; xref: c 0x402450f3 (simple_pair_enter_state+0x3db)
402447b4 fun_402447b4:
402447b4     $sp -= 0x20
402447b7     *(u32*)($sp + 0x1c) = $a0
402447b9     $a0 = gl_sp
402447bc     $a5 = *(u32*)$a0
402447be     if ($a5 != 0) goto loc_402447c5
402447c0     $a2 = -0x1
402447c2     goto loc_402447cb
402447c5              ; xref: j 0x402447be (fun_402447b4+0xa)
402447c5 loc_402447c5:
402447c5     $a6 = *(u32*)($a5 + 0x4)
402447c7     if ($a6 == 0) goto loc_402447d2
402447c9     $a2 = -0x2
402447cb              ; xref: j 0x402447c2 (fun_402447b4+0xe)
402447cb              ; xref: j 0x402447e1 (fun_402447b4+0x2d)
402447cb              ; xref: j 0x402447fd (fun_402447b4+0x49)
402447cb              ; xref: j 0x4024485e (fun_402447b4+0xaa)
402447cb              ; xref: j 0x402448a2 (fun_402447b4+0xee)
402447cb loc_402447cb:
402447cb     $a0 = *(u32*)($sp + 0x1c)
402447cd     $sp += 0x20
402447d0     return
402447d2              ; xref: j 0x402447c7 (fun_402447b4+0x13)
402447d2 loc_402447d2:
402447d2     if ($a2 == 0) goto loc_402447df
402447d4     if ($a3 == 0) goto loc_402447df
402447d6     *(u32*)($sp + 0x18) = $a4
402447d8     *(u32*)($sp + 0x14) = $a3
402447da     *(u32*)($sp + 0x10) = $a2
402447dc     if ($a4 == 0x10) goto loc_402447e4
402447df              ; xref: j 0x402447d2 (fun_402447b4+0x1e)
402447df              ; xref: j 0x402447d4 (fun_402447b4+0x20)
402447df loc_402447df:
402447df     $a2 = -0x3
402447e1     goto loc_402447cb
402447e4              ; xref: j 0x402447dc (fun_402447b4+0x28)
402447e4 loc_402447e4:
402447e4     $a2 = 0xb8
402447e7     $a3 = s_simple_pair_c
402447ea     $a4 = 0x55
402447ec     $a0 = pvPortZalloc
402447ef     call $a0
402447f2     $a7 = gl_sp
402447f5     $a7 = *(u32*)$a7
402447f7     *(u32*)($a7 + 0x4) = $a2
402447f9     if ($a2 != 0) goto loc_40244800
402447fb     $a2 = -0x4
402447fd     goto loc_402447cb
40244800              ; xref: j 0x402447f9 (fun_402447b4+0x45)
40244800 loc_40244800:
40244800     $a3 = *(u32*)($sp + 0x14)
40244803     $a4 = 0x10
40244806     $a2 += 0x100
40244809     $a2 -= 0x60
4024480c     $a0 = ets_memcpy
4024480f     call $a0
40244812     $a2 = gl_sp
40244815     $a4 = *(u32*)$a2
40244818     $a4 = *(u32*)($a4 + 0x4)
4024481a     $a3 = *(u32*)($sp + 0x18)
4024481c     *(u8*)($a4 + 0xb0) = $a3
4024481f     $a2 = *(u32*)$a2
40244821     $a3 = 0xa0
40244824     $a2 = *(u32*)($a2 + 0x4)
40244826     $a0 = ets_bzero
40244829     call $a0
4024482c     $a6 = gl_sp
4024482f     $a6 = *(u32*)$a6
40244831     $a6 = *(u32*)($a6 + 0x4)
40244833     $a5 = ccmp
40244836     *(u32*)($a6 + 0x98) = $a5
40244839     call ieee80211_avs_fetch_key_idx
4024483c     $a7 = gl_sp
4024483f     $a7 = *(u32*)$a7
40244841     $a0 = $a2
40244843     $a2 = *(u32*)($a7 + 0x4)
40244845     if ((i32)$a0 >= 0) goto loc_40244861
40244848     $a3 = s_simple_pair_c
4024484b     $a4 = 0x5f
4024484d     $a0 = vPortFree
40244850     call $a0
40244853     $a9 = gl_sp
40244856     $a2 = -0x5
40244858     $a9 = *(u32*)$a9
4024485a     $a8 = 0x0
4024485c     *(u32*)($a9 + 0x4) = $a8
4024485e     goto loc_402447cb
40244861              ; xref: j 0x40244845 (fun_402447b4+0x91)
40244861 loc_40244861:
40244861     $a5 = *(u32*)($sp + 0x10)
40244864     $a8 = 0x1
40244867     $a11 = 0x0
4024486a     $a9 = gl_sp
4024486d     *(u8*)($a2 + 0xb2) = $a0
40244870     $a10 = *(u32*)$a9
40244872     $a4 = 0x3
40244874     $a10 = *(u32*)($a10 + 0x4)
40244876     $a3 = $a4
40244878     *(u8*)($a10 + 0xb1) = $a4
4024487b     $a9 = *(u32*)$a9
4024487d     *(u16*)$a10 = $a0
40244880     $a10 = *(u32*)($a9 + 0x4)
40244882     $a9 = *(u8*)($a9 + 0x34)
40244885     $a4 = *(u8*)($a10 + 0xb1)
40244888     $a6 = *(u8*)($a10 + 0xb2)
4024488b     $a7 = $a10 + 0x100
4024488e     $a7 -= 0x60
40244891     $a9 -= 0x1
40244893     if ($a9 == 0) $a11 = $a8
40244896     $a2 = $a11
40244898     $a10 = *(u8*)($a10 + 0xb0)
4024489b     *(u32*)$sp = $a10
4024489d     call ic_set_key
402448a0     $a2 = 0x0
402448a2     goto loc_402447cb
402448a2 ; End of function 'fun_402447b4' (as detected)
402448a5     .fill   3
402448a8 ; Start of function 'fun_402448a8'
402448a8              ; xref: c 0x402449fa (fun_40244918+0xe2)
402448a8              ; xref: c 0x40244d89 (simple_pair_enter_state+0x71)
402448a8              ; xref: c 0x40244f21 (simple_pair_enter_state+0x209)
402448a8 fun_402448a8:
402448a8     $sp -= 0x10
402448ab     *(u32*)$sp = $a0
402448ad     $a0 = gl_sp
402448b0     $a2 = *(u32*)$a0
402448b2     if ($a2 != 0) goto loc_402448b9
402448b4     $a2 = -0x1
402448b6     goto loc_402448f9
402448b9              ; xref: j 0x402448b2 (fun_402448a8+0xa)
402448b9 loc_402448b9:
402448b9     $a2 = *(u32*)($a2 + 0x4)
402448bb     if ($a2 != 0) goto loc_402448c2
402448bd     $a2 = -0x2
402448bf     goto loc_402448f9
402448c2              ; xref: j 0x402448bb (fun_402448a8+0x13)
402448c2 loc_402448c2:
402448c2     $a2 = *(u8*)($a2 + 0xb2)
402448c5     call ic_remove_key
402448c8     $a2 = gl_sp
402448cb     $a2 = *(u32*)$a2
402448ce     $a2 = *(u32*)($a2 + 0x4)
402448d1     $a2 = *(u8*)($a2 + 0xb2)
402448d4     $a2 <<= 24
402448d7     $a2 = (i32)$a2 >> 24
402448da     call ieee80211_avs_clear_key_idx
402448dd     $a2 = gl_sp
402448e0     $a3 = s_simple_pair_c
402448e3     $a2 = *(u32*)$a2
402448e5     $a4 = 0x7c
402448e8     $a2 = *(u32*)($a2 + 0x4)
402448ea     $a0 = vPortFree
402448ed     call $a0
402448f0     $a3 = gl_sp
402448f3     $a3 = *(u32*)$a3
402448f5     $a2 = 0x0
402448f7     *(u32*)($a3 + 0x4) = $a2
402448f9              ; xref: j 0x402448b6 (fun_402448a8+0xe)
402448f9              ; xref: j 0x402448bf (fun_402448a8+0x17)
402448f9 loc_402448f9:
402448f9     $a0 = *(u32*)$sp
402448fb     $sp += 0x10
402448fe     return
402448fe ; End of function 'fun_402448a8' (as detected)
40244900              ; xref: r 0x4024493b (fun_40244918+0x23)
40244900 dat_40244900:
40244900     dd      s_SP__recv_unknown___d_
40244904              ; xref: r 0x402449d5 (fun_40244918+0xbd)
40244904 dat_40244904:
40244904     dd      s_SP_IGNORE__wrong_peer_mac_
40244908              ; xref: r 0x40244a23 (fun_40244918+0x10b)
40244908 dat_40244908:
40244908     dd      s_SP_IGNORE__wrong_peer_mac___2
4024490c              ; xref: r 0x40244a3f (fun_40244918+0x127)
4024490c dat_4024490c:
4024490c     dd      s_SP_IGNORE__wrong_peer_mac___1
40244910              ; xref: r 0x40244a4b (fun_40244918+0x133)
40244910 dat_40244910:
40244910     dd      s_SP_IGNORE__wrong_peer_status_or_encrypt_
40244914              ; xref: r 0x402449af (fun_40244918+0x97)
40244914              ; xref: r 0x402449f4 (fun_40244918+0xdc)
40244914              ; xref: r 0x40244a5e (fun_40244918+0x146)
40244914              ; xref: r 0x40244a92 (fun_40244918+0x17a)
40244914              ; xref: r 0x40244cdc (fun_40244cc8+0x14)
40244914              ; xref: r 0x40244d78 (simple_pair_enter_state+0x60)
40244914              ; xref: r 0x40244d83 (simple_pair_enter_state+0x6b)
40244914              ; xref: r 0x40244f2d (simple_pair_enter_state+0x215)
40244914              ; xref: r 0x40244fcc (simple_pair_enter_state+0x2b4)
40244914              ; xref: r 0x40245005 (simple_pair_enter_state+0x2ed)
40244914              ; xref: r 0x4024502c (simple_pair_enter_state+0x314)
40244914              ; xref: r 0x40245079 (simple_pair_enter_state+0x361)
40244914              ; xref: r 0x4024511c (simple_pair_enter_state+0x404)
40244914              ; xref: r 0x402452c2 (simple_pair_deinit+0x12)
40244914              ; xref: r 0x402452cc (simple_pair_deinit+0x1c)
40244914              ; xref: r 0x4024c680 (mdns_reg+0x24)
40244914              ; xref: r 0x4024c89e (mdns_init+0x1e6)
40244914              ; xref: r 0x4024e24c (fun_4024e1c0+0x8c)
40244914              ; xref: r 0x4024e4fb (sntp_stop+0x2b)
40244914              ; xref: r 0x4025283e (main_sdk_init2+0x3b6)
40244914              ; xref: r 0x402537d0 (fun_402537c8+0x8)
40244914              ; xref: r 0x40253a20 (fun_402539bc+0x64)
40244914              ; xref: r 0x40253b29
40244914              ; xref: r 0x40253b52
40244914              ; xref: r 0x40253d6f (system_restart+0x2b)
40244914              ; xref: r 0x402544e8 (system_deep_sleep+0x34)
40244914              ; xref: r 0x40254772 (system_station_got_ip_set+0xd2)
40244914              ; xref: r 0x40255d48 (wifi_station_disconnect+0x80)
40244914              ; xref: r 0x40255d56 (wifi_station_disconnect+0x8e)
40244914              ; xref: r 0x40257506 (wifi_status_led_uninstall+0x16)
40244914              ; xref: r 0x4025870b
40244914              ; xref: r 0x4025881f
40244914              ; xref: r 0x40258aa9 (espconn_mesh_setup_timer+0x11)
40244914              ; xref: r 0x40258c63 (fun_40258b44+0x11f)
40244914              ; xref: r 0x40258c6c (fun_40258b44+0x128)
40244914              ; xref: r 0x40258c75 (fun_40258b44+0x131)
40244914              ; xref: r 0x402590b2 (espconn_mesh_enable+0x1da)
40244914              ; xref: r 0x402590bb (espconn_mesh_enable+0x1e3)
40244914              ; xref: r 0x402590c4 (espconn_mesh_enable+0x1ec)
40244914              ; xref: r 0x40259128 (espconn_mesh_enable+0x250)
40244914              ; xref: r 0x40259131 (espconn_mesh_enable+0x259)
40244914              ; xref: r 0x4025913a (espconn_mesh_enable+0x262)
40244914              ; xref: r 0x402591fd (espconn_mesh_disable+0x19)
40244914              ; xref: r 0x40259206 (espconn_mesh_disable+0x22)
40244914              ; xref: r 0x4025920f (espconn_mesh_disable+0x2b)
40244914              ; xref: r 0x40259218 (espconn_mesh_disable+0x34)
40244914              ; xref: r 0x40259221 (espconn_mesh_disable+0x3d)
40244914              ; xref: r 0x4025922a (espconn_mesh_disable+0x46)
40244914              ; xref: r 0x40259233 (espconn_mesh_disable+0x4f)
40244914              ; xref: r 0x4025923c (espconn_mesh_disable+0x58)
40244914              ; xref: r 0x4025938c (fun_4025937c+0x10)
40244914              ; xref: r 0x40259395 (fun_4025937c+0x19)
40244914              ; xref: r 0x40259912 (fun_402597e0+0x132)
40244914              ; xref: r 0x40259f96 (fun_40259f54+0x42)
40244914              ; xref: r 0x4025a351 (fun_4025a330+0x21)
40244914              ; xref: r 0x4025a597
40244914              ; xref: r 0x4025a5a0
40244914              ; xref: r 0x4025a5a9
40244914              ; xref: r 0x4025a6ad (fun_4025a6a0+0xd)
40244914              ; xref: r 0x4025adc7 (fun_4025ad98+0x2f)
40244914              ; xref: r 0x4025ae57 (fun_4025ad98+0xbf)
40244914              ; xref: r 0x4025b076 (fun_4025b01c+0x5a)
40244914              ; xref: r 0x4025edd5 (fun_4025eb34+0x2a1)
40244914              ; xref: r 0x4025ee6b (ppTxCallback+0x33)
40244914              ; xref: r 0x4025f1d2 (ieee80211_hostap_attach+0x6e)
40244914              ; xref: r 0x4025f81a (fun_4025f7a0+0x7a)
40244914              ; xref: r 0x40260121
40244914              ; xref: r 0x402602b3 (wifi_softap_start+0xaf)
40244914              ; xref: r 0x40260453 (wifi_softap_stop+0xcb)
40244914              ; xref: r 0x402604c4 (wifi_softap_stop+0x13c)
40244914              ; xref: r 0x402645c2 (ieee80211_mlme_connect_bss+0x6a)
40244914              ; xref: r 0x4026491f (scan_start+0x1b)
40244914              ; xref: r 0x40264947 (scan_start+0x43)
40244914              ; xref: r 0x40264994 (scan_start+0x90)
40244914              ; xref: r 0x40264ad6 (scan_pm_channel_op_cb+0x12)
40244914              ; xref: r 0x40264bd0
40244914              ; xref: r 0x40264bf5
40244914              ; xref: r 0x40264c4f
40244914              ; xref: r 0x40264c7f (scan_cancel+0x1b)
40244914              ; xref: r 0x40264c88 (scan_cancel+0x24)
40244914              ; xref: r 0x40264cea (fun_40264c9c+0x4e)
40244914              ; xref: r 0x40264d5f (fun_40264c9c+0xc3)
40244914              ; xref: r 0x4026595d (ieee80211_sta_new_state+0xe5)
40244914              ; xref: r 0x40265965 (ieee80211_sta_new_state+0xed)
40244914              ; xref: r 0x402659db (ieee80211_sta_new_state+0x163)
40244914              ; xref: r 0x402659e5 (ieee80211_sta_new_state+0x16d)
40244914              ; xref: r 0x40265ab4 (ieee80211_sta_new_state+0x23c)
40244914              ; xref: r 0x40265abd (ieee80211_sta_new_state+0x245)
40244914              ; xref: r 0x40265b6c (ieee80211_sta_new_state+0x2f4)
40244914              ; xref: r 0x40265b75 (ieee80211_sta_new_state+0x2fd)
40244914              ; xref: r 0x40265bb4 (ieee80211_sta_new_state+0x33c)
40244914              ; xref: r 0x40265bbd (ieee80211_sta_new_state+0x345)
40244914              ; xref: r 0x40265fb9 (fun_40265f90+0x29)
40244914              ; xref: r 0x40266017 (fun_40265f90+0x87)
40244914              ; xref: r 0x40266047 (fun_40265f90+0xb7)
40244914              ; xref: r 0x4026621a (fun_402661c4+0x56)
40244914              ; xref: r 0x402663fe (fun_40266254+0x1aa)
40244914              ; xref: r 0x402665cf (fun_402664f8+0xd7)
40244914              ; xref: r 0x40266a08 (fun_402669c0+0x48)
40244914              ; xref: r 0x40266a81 (chm_cancel_op+0x11)
40244914              ; xref: r 0x40266c30 (cnx_sta_connect_cmd+0x34)
40244914              ; xref: r 0x4026717d (fun_40267064+0x119)
40244914              ; xref: r 0x4026730c (fun_40267280+0x8c)
40244914              ; xref: r 0x40267b7d (cnx_update_bss_more+0x1a1)
40244914              ; xref: r 0x40267d2e (fun_40267cc4+0x6a)
40244914              ; xref: r 0x40267db4
40244914              ; xref: r 0x40267e9d (cnx_sta_associated+0x45)
40244914              ; xref: r 0x40267eb4 (cnx_sta_associated+0x5c)
40244914              ; xref: r 0x402680ef (cnx_node_leave+0x13)
40244914              ; xref: r 0x40270f73 (ic_set_vif+0x67)
40244914              ; xref: r 0x40270fb8 (ic_set_vif+0xac)
40244914              ; xref: r 0x40271039 (ic_set_sta+0x71)
40244914              ; xref: r 0x402710a4 (ic_set_sta+0xdc)
40244914              ; xref: r 0x402712da (wifi_fpm_set_sleep_type+0xe)
40244914              ; xref: r 0x40271321 (wifi_fpm_set_sleep_type+0x55)
40244914              ; xref: r 0x40271346 (wifi_fpm_set_sleep_type+0x7a)
40244914              ; xref: r 0x40271406 (wifi_fpm_close+0x2a)
40244914              ; xref: r 0x40271785 (fun_402716bc+0xc9)
40244914              ; xref: r 0x40271826 (wifi_fpm_do_wakeup+0x36)
40244914              ; xref: r 0x40271a6a (fun_40271a08+0x62)
40244914              ; xref: r 0x40271c00
40244914              ; xref: r 0x40271c90
40244914              ; xref: r 0x4027226b (pm_set_sleep_type_from_upper+0x17)
40244914              ; xref: r 0x402722c7 (pm_set_sleep_type_from_upper+0x73)
40244914              ; xref: r 0x4027231b (pm_set_sleep_type_from_upper+0xc7)
40244914              ; xref: r 0x402723b1 (fun_4027235c+0x55)
40244914              ; xref: r 0x4027244b (fun_40272424+0x27)
40244914              ; xref: r 0x40272471 (fun_40272424+0x4d)
40244914              ; xref: r 0x402725b9 (fun_4027253c+0x7d)
40244914              ; xref: r 0x402725c1 (fun_4027253c+0x85)
40244914              ; xref: r 0x402725f3 (fun_4027253c+0xb7)
40244914              ; xref: r 0x402725fb (fun_4027253c+0xbf)
40244914              ; xref: r 0x402726bc (fun_40272698+0x24)
40244914              ; xref: r 0x402726c5 (fun_40272698+0x2d)
40244914              ; xref: r 0x40272729 (pm_shutdown+0x15)
40244914              ; xref: r 0x40272732 (pm_shutdown+0x1e)
40244914              ; xref: r 0x4027275b (pm_shutdown+0x47)
40244914              ; xref: r 0x40272809 (pm_reset_idle_sleep+0x15)
40244914              ; xref: r 0x402728a3 (pm_open+0x5f)
40244914              ; xref: r 0x402729c4 (pm_onBcnRx+0x7c)
40244914              ; xref: r 0x40272b85 (pm_onBcnRx+0x23d)
40244914              ; xref: r 0x40272c47 (fun_40272c20+0x27)
40244914              ; xref: r 0x40272c75 (fun_40272c20+0x55)
40244914              ; xref: r 0x40272fa4
40244914              ; xref: r 0x40273062
40244914              ; xref: r 0x40273286
40244914              ; xref: r 0x4027341e (pm_send_nullfunc+0x52)
40244914              ; xref: r 0x402737d7
40244914              ; xref: r 0x40273984 (pp_disable_noise_timer+0x8)
40244914              ; xref: r 0x402739ac (pp_enable_noise_timer+0x10)
40244914              ; xref: r 0x40273acd (reset_noise_timer+0x11)
40244914              ; xref: r 0x40273b0a (pp_disable_idle_timer+0x16)
40244914              ; xref: r 0x40274723 (fun_402745d0+0x153)
40244914              ; xref: r 0x40276ceb (KISS_Find_channel_end+0x13f)
40244914              ; xref: r 0x40276cfd (KISS_Find_channel_end+0x151)
40244914              ; xref: r 0x40277435 (KISS_Find_channel_direct+0x2c9)
40244914              ; xref: r 0x40277444 (KISS_Find_channel_direct+0x2d8)
40244914              ; xref: r 0x402781e9 (fun_40278078+0x171)
40244914              ; xref: r 0x40278370
40244914              ; xref: r 0x40278447 (fun_402783b4+0x93)
40244914              ; xref: r 0x4027874f (fun_40278680+0xcf)
40244914              ; xref: r 0x40278767 (fun_40278680+0xe7)
40244914              ; xref: r 0x40278e79 (TOUCH_Find_sync_ht20+0x5c1)
40244914              ; xref: r 0x40278e91 (TOUCH_Find_sync_ht20+0x5d9)
40244914              ; xref: r 0x40279807 (fun_40279170+0x697)
40244914              ; xref: r 0x40279810 (fun_40279170+0x6a0)
40244914              ; xref: r 0x40279d07 (TOUCH_Find_sync_ht40+0x2bf)
40244914              ; xref: r 0x40279d12 (TOUCH_Find_sync_ht40+0x2ca)
40244914              ; xref: r 0x4027a58b (fun_40279df0+0x79b)
40244914              ; xref: r 0x4027a594 (fun_40279df0+0x7a4)
40244914              ; xref: r 0x4027a82c
40244914              ; xref: r 0x4027a8ef (fun_4027a878+0x77)
40244914              ; xref: r 0x4027a9e6 (sc_channel_timer_cb+0xe)
40244914              ; xref: r 0x4027adb0 (sc_wifi_scan_done+0x1f8)
40244914              ; xref: r 0x4027af84 (smartconfig_stop+0x2c)
40244914              ; xref: r 0x4027afc1 (smartconfig_stop+0x69)
40244914              ; xref: r 0x4027afca (smartconfig_stop+0x72)
40244914              ; xref: r 0x4027afd3 (smartconfig_stop+0x7b)
40244914              ; xref: r 0x4027b023 (smartconfig_stop+0xcb)
40244914              ; xref: r 0x4027b062 (smartconfig_stop+0x10a)
40244914              ; xref: r 0x4027b06b (smartconfig_stop+0x113)
40244914              ; xref: r 0x4027b0a6 (smartconfig_stop+0x14e)
40244914              ; xref: r 0x4027b0af (smartconfig_stop+0x157)
40244914              ; xref: r 0x4027b0b8 (smartconfig_stop+0x160)
40244914 dat_40244914:
40244914     dd      ets_timer_disarm
40244918 ; Start of function 'fun_40244918'
40244918              ; xref: o 0x40245180
40244918              ; xref: o 0x4024528f (simple_pair_init+0x103)
40244918 fun_40244918:
40244918     $sp -= 0x10
4024491b     *(u32*)($sp + 0x4) = $a12
4024491d     *(u32*)($sp + 0x8) = $a13
4024491f     $a12 = $a2
40244921     $a2 = gl_sp
40244924     *(u32*)$sp = $a0
40244926     $a0 = *(u32*)$a2
40244928     $a13 = $a3
4024492a     if ($a0 == 0) goto loc_40244944
4024492c     $a3 = *(u8*)($a3 + 0x7)
4024492f     if ($a3 == 0x2) goto loc_40244964
40244932     if ($a3 == 0x3) goto loc_40244979
40244935     if ($a3 == 0x4) goto loc_4024498e
40244938     if ($a3 == 0x5) goto loc_4024494f
4024493b     $a2 = s_SP__recv_unknown___d_
4024493e     $a0 = os_printf_plus
40244941     call $a0
40244944              ; xref: j 0x4024492a (fun_40244918+0x12)
40244944              ; xref: j 0x40244957 (fun_40244918+0x3f)
40244944              ; xref: j 0x40244961 (fun_40244918+0x49)
40244944              ; xref: j 0x4024496c (fun_40244918+0x54)
40244944              ; xref: j 0x40244976 (fun_40244918+0x5e)
40244944              ; xref: j 0x40244981 (fun_40244918+0x69)
40244944              ; xref: j 0x4024498b (fun_40244918+0x73)
40244944              ; xref: j 0x40244998 (fun_40244918+0x80)
40244944              ; xref: j 0x402449a2 (fun_40244918+0x8a)
40244944              ; xref: j 0x402449a8 (fun_40244918+0x90)
40244944              ; xref: j 0x402449b9 (fun_40244918+0xa1)
40244944              ; xref: j 0x402449c3 (fun_40244918+0xab)
40244944              ; xref: j 0x402449de (fun_40244918+0xc6)
40244944              ; xref: j 0x40244a11 (fun_40244918+0xf9)
40244944              ; xref: j 0x40244a2c (fun_40244918+0x114)
40244944              ; xref: j 0x40244a48 (fun_40244918+0x130)
40244944              ; xref: j 0x40244a54 (fun_40244918+0x13c)
40244944              ; xref: j 0x40244a6e (fun_40244918+0x156)
40244944              ; xref: j 0x40244a7d (fun_40244918+0x165)
40244944              ; xref: j 0x40244a88 (fun_40244918+0x170)
40244944              ; xref: j 0x40244aa2 (fun_40244918+0x18a)
40244944              ; xref: j 0x40244aaa (fun_40244918+0x192)
40244944 loc_40244944:
40244944     $a12 = *(u32*)($sp + 0x4)
40244946     $a13 = *(u32*)($sp + 0x8)
40244948     $a0 = *(u32*)$sp
4024494a     $sp += 0x10
4024494d     return
4024494f              ; xref: j 0x40244938 (fun_40244918+0x20)
4024494f loc_4024494f:
4024494f     $a2 = *(u8*)($a0 + 0x34)
40244952     if ($a2 == 0) goto loc_402449c6
40244955     $a5 = *(u32*)($a0 + 0x8)
40244957     if ($a5 == 0) goto loc_40244944
4024495a     $a2 = $a12
4024495c     $a3 = 0x7
4024495e     call $a5
40244961     goto loc_40244944
40244964              ; xref: j 0x4024492f (fun_40244918+0x17)
40244964 loc_40244964:
40244964     $a3 = *(u8*)($a0 + 0x34)
40244967     if ($a3 == 0x1) goto loc_402449a5
4024496a     $a5 = *(u32*)($a0 + 0x8)
4024496c     if ($a5 == 0) goto loc_40244944
4024496f     $a2 = $a12
40244971     $a3 = 0x7
40244973     call $a5
40244976     goto loc_40244944
40244979              ; xref: j 0x40244932 (fun_40244918+0x1a)
40244979 loc_40244979:
40244979     $a4 = *(u8*)($a0 + 0x34)
4024497c     if ($a4 == 0) goto loc_40244a14
4024497f     $a5 = *(u32*)($a0 + 0x8)
40244981     if ($a5 == 0) goto loc_40244944
40244984     $a2 = $a12
40244986     $a3 = 0x7
40244988     call $a5
4024498b     goto loc_40244944
4024498e              ; xref: j 0x40244935 (fun_40244918+0x1d)
4024498e loc_4024498e:
4024498e     $a5 = *(u8*)($a0 + 0x34)
40244991     $a5 -= 0x1
40244993     if ($a5 == 0) goto loc_40244a2f
40244996     $a5 = *(u32*)($a0 + 0x8)
40244998     if ($a5 == 0) goto loc_40244944
4024499b     $a2 = $a12
4024499d     $a3 = 0x7
4024499f     call $a5
402449a2     goto loc_40244944
402449a5              ; xref: j 0x40244967 (fun_40244918+0x4f)
402449a5 loc_402449a5:
402449a5     $a6 = *(u8*)($a13 + 0x8)
402449a8     if ($a6 == 0) goto loc_40244944
402449ab     $a13 = $a2
402449ad     $a2 = $a0 + 0xc
402449af     $a0 = ets_timer_disarm
402449b2     call $a0
402449b5     $a5 = *(u32*)$a13
402449b7     $a5 = *(u32*)($a5 + 0x8)
402449b9     if ($a5 == 0) goto loc_40244944
402449bc     $a2 = $a12
402449be     $a3 = 0x1
402449c0     call $a5
402449c3     goto loc_40244944
402449c6              ; xref: j 0x40244952 (fun_40244918+0x3a)
402449c6 loc_402449c6:
402449c6     $a3 = $a12
402449c8     $a4 = 0x6
402449ca     $a2 = $a0 + 0x57
402449cd     $a0 = ets_memcmp
402449d0     call $a0
402449d3     if ($a2 == 0) goto loc_402449e1
402449d5     $a2 = s_SP_IGNORE__wrong_peer_mac_
402449d8     $a0 = os_printf_plus
402449db     call $a0
402449de     goto loc_40244944
402449e1              ; xref: j 0x402449d3 (fun_40244918+0xbb)
402449e1 loc_402449e1:
402449e1     $a6 = *(u8*)($a13 + 0x8)
402449e4     if ($a6 != 0) goto loc_40244a4b
402449e7     $a7 = *(u8*)($a13 + 0xa)
402449ea     if ($a7 == 0) goto loc_40244a4b
402449ed     $a12 = gl_sp
402449f0     $a2 = *(u32*)$a12
402449f2     $a2 += 0xc
402449f4     $a0 = ets_timer_disarm
402449f7     call $a0
402449fa     call fun_402448a8
402449fd     $a3 = $a13 + 0xb
402449ff     $a2 = *(u32*)$a12
40244a01     $a4 = 0x10
40244a03     $a2 += 0x47
40244a06     $a0 = ets_memcpy
40244a09     call $a0
40244a0c     $a2 = 0x6
40244a0e     call simple_pair_enter_state
40244a11     goto loc_40244944
40244a14              ; xref: j 0x4024497c (fun_40244918+0x64)
40244a14 loc_40244a14:
40244a14     $a3 = $a12
40244a16     $a4 = 0x6
40244a18     $a2 = $a0 + 0x57
40244a1b     $a0 = ets_memcmp
40244a1e     call $a0
40244a21     if ($a2 == 0) goto loc_40244a57
40244a23     $a2 = s_SP_IGNORE__wrong_peer_mac___2
40244a26     $a0 = os_printf_plus
40244a29     call $a0
40244a2c     goto loc_40244944
40244a2f              ; xref: j 0x40244993 (fun_40244918+0x7b)
40244a2f loc_40244a2f:
40244a2f     $a3 = $a12
40244a31     $a4 = 0x6
40244a33     $a2 = $a0 + 0x57
40244a36     $a0 = ets_memcmp
40244a39     call $a0
40244a3c     if ($a2 == 0) goto loc_40244a8b
40244a3f     $a2 = s_SP_IGNORE__wrong_peer_mac___1
40244a42     $a0 = os_printf_plus
40244a45     call $a0
40244a48     goto loc_40244944
40244a4b              ; xref: j 0x402449e4 (fun_40244918+0xcc)
40244a4b              ; xref: j 0x402449ea (fun_40244918+0xd2)
40244a4b loc_40244a4b:
40244a4b     $a2 = s_SP_IGNORE__wrong_peer_status_or_encrypt_
40244a4e     $a0 = os_printf_plus
40244a51     call $a0
40244a54     goto loc_40244944
40244a57              ; xref: j 0x40244a21 (fun_40244918+0x109)
40244a57 loc_40244a57:
40244a57     $a2 = gl_sp
40244a5a     $a2 = *(u32*)$a2
40244a5c     $a2 += 0xc
40244a5e     $a0 = ets_timer_disarm
40244a61     call $a0
40244a64     $a3 = *(u8*)($a13 + 0x8)
40244a67     if ($a3 != 0) goto loc_40244a71
40244a69     $a2 = 0x4
40244a6b     call simple_pair_enter_state
40244a6e     goto loc_40244944
40244a71              ; xref: j 0x40244a67 (fun_40244918+0x14f)
40244a71 loc_40244a71:
40244a71     $a2 = 0x0
40244a73     call simple_pair_enter_state
40244a76     $a0 = gl_sp
40244a79     $a0 = *(u32*)$a0
40244a7b     $a5 = *(u32*)($a0 + 0x8)
40244a7d     if ($a5 == 0) goto loc_40244944
40244a80     $a3 = 0x2
40244a82     $a2 = $a0 + 0x57
40244a85     call $a5
40244a88     goto loc_40244944
40244a8b              ; xref: j 0x40244a3c (fun_40244918+0x124)
40244a8b loc_40244a8b:
40244a8b     $a2 = gl_sp
40244a8e     $a2 = *(u32*)$a2
40244a90     $a2 += 0xc
40244a92     $a0 = ets_timer_disarm
40244a95     call $a0
40244a98     $a3 = *(u8*)($a13 + 0x8)
40244a9b     if ($a3 != 0) goto loc_40244aa5
40244a9d     $a2 = 0x0
40244a9f     call simple_pair_enter_state
40244aa2     goto loc_40244944
40244aa5              ; xref: j 0x40244a9b (fun_40244918+0x183)
40244aa5 loc_40244aa5:
40244aa5     $a2 = 0xb
40244aa7     call simple_pair_enter_state
40244aaa     goto loc_40244944
40244aaa ; End of function 'fun_40244918' (as detected)
40244aad     .fill   3
40244ab0              ; xref: r 0x40244b0c (fun_40244ab4+0x58)
40244ab0              ; xref: r 0x40244c5f (fun_40244bf4+0x6b)
40244ab0              ; xref: r 0x40244da7 (simple_pair_enter_state+0x8f)
40244ab0              ; xref: r 0x40244dd0 (simple_pair_enter_state+0xb8)
40244ab0              ; xref: r 0x40244def (simple_pair_enter_state+0xd7)
40244ab0              ; xref: r 0x40244e0e (simple_pair_enter_state+0xf6)
40244ab0              ; xref: r 0x40244e2d (simple_pair_enter_state+0x115)
40244ab0              ; xref: r 0x40244e49 (simple_pair_enter_state+0x131)
40244ab0              ; xref: r 0x40244e68 (simple_pair_enter_state+0x150)
40244ab0              ; xref: r 0x40244e87 (simple_pair_enter_state+0x16f)
40244ab0              ; xref: r 0x40244ea6 (simple_pair_enter_state+0x18e)
40244ab0              ; xref: r 0x40244ec5 (simple_pair_enter_state+0x1ad)
40244ab0              ; xref: r 0x40244ee3 (simple_pair_enter_state+0x1cb)
40244ab0              ; xref: r 0x40244efe (simple_pair_enter_state+0x1e6)
40244ab0              ; xref: r 0x40244f3e (simple_pair_enter_state+0x226)
40244ab0              ; xref: r 0x40244f64 (simple_pair_enter_state+0x24c)
40244ab0              ; xref: r 0x40244f8e (simple_pair_enter_state+0x276)
40244ab0              ; xref: r 0x40244fbd (simple_pair_enter_state+0x2a5)
40244ab0              ; xref: r 0x40244ff1 (simple_pair_enter_state+0x2d9)
40244ab0              ; xref: r 0x40245016 (simple_pair_enter_state+0x2fe)
40244ab0              ; xref: r 0x4024503d (simple_pair_enter_state+0x325)
40244ab0              ; xref: r 0x4024506a (simple_pair_enter_state+0x352)
40244ab0              ; xref: r 0x40245091 (simple_pair_enter_state+0x379)
40244ab0              ; xref: r 0x402450b9 (simple_pair_enter_state+0x3a1)
40244ab0              ; xref: r 0x402450e2 (simple_pair_enter_state+0x3ca)
40244ab0              ; xref: r 0x4024510a (simple_pair_enter_state+0x3f2)
40244ab0              ; xref: r 0x4024512d (simple_pair_enter_state+0x415)
40244ab0              ; xref: r 0x4024515e (simple_pair_enter_state+0x446)
40244ab0              ; xref: r 0x4024c8ba (mdns_init+0x202)
40244ab0              ; xref: r 0x4024e268 (fun_4024e1c0+0xa8)
40244ab0              ; xref: r 0x40252852 (main_sdk_init2+0x3ca)
40244ab0              ; xref: r 0x402537ee (fun_402537c8+0x26)
40244ab0              ; xref: r 0x40253a30 (fun_402539bc+0x74)
40244ab0              ; xref: r 0x40253b61
40244ab0              ; xref: r 0x40253d8f (system_restart+0x4b)
40244ab0              ; xref: r 0x40254506 (system_deep_sleep+0x52)
40244ab0              ; xref: r 0x40258ac5 (espconn_mesh_setup_timer+0x2d)
40244ab0              ; xref: r 0x4025a6c9 (fun_4025a6a0+0x29)
40244ab0              ; xref: r 0x4025edf6 (fun_4025eb34+0x2c2)
40244ab0              ; xref: r 0x4025ee7d (ppTxCallback+0x45)
40244ab0              ; xref: r 0x4025f205 (ieee80211_hostap_attach+0xa1)
40244ab0              ; xref: r 0x4025f836 (fun_4025f7a0+0x96)
40244ab0              ; xref: r 0x40260044
40244ab0              ; xref: r 0x4026013d
40244ab0              ; xref: r 0x40260184
40244ab0              ; xref: r 0x402601df
40244ab0              ; xref: r 0x402602c3 (wifi_softap_start+0xbf)
40244ab0              ; xref: r 0x402645e4 (ieee80211_mlme_connect_bss+0x8c)
40244ab0              ; xref: r 0x40264965 (scan_start+0x61)
40244ab0              ; xref: r 0x40264ae4 (scan_pm_channel_op_cb+0x20)
40244ab0              ; xref: r 0x40264c08
40244ab0              ; xref: r 0x40264d82 (fun_40264c9c+0xe6)
40244ab0              ; xref: r 0x40264fd7 (fun_40264fbc+0x1b)
40244ab0              ; xref: r 0x40264feb (fun_40264fbc+0x2f)
40244ab0              ; xref: r 0x40265a0f (ieee80211_sta_new_state+0x197)
40244ab0              ; xref: r 0x40265fd5 (fun_40265f90+0x45)
40244ab0              ; xref: r 0x40266033 (fun_40265f90+0xa3)
40244ab0              ; xref: r 0x40266063 (fun_40265f90+0xd3)
40244ab0              ; xref: r 0x40266243 (fun_402661c4+0x7f)
40244ab0              ; xref: r 0x40266415 (fun_40266254+0x1c1)
40244ab0              ; xref: r 0x402665eb (fun_402664f8+0xf3)
40244ab0              ; xref: r 0x40266a16 (fun_402669c0+0x56)
40244ab0              ; xref: r 0x40266c4d (cnx_sta_connect_cmd+0x51)
40244ab0              ; xref: r 0x40267199 (fun_40267064+0x135)
40244ab0              ; xref: r 0x40267335 (fun_40267280+0xb5)
40244ab0              ; xref: r 0x40267b99 (cnx_update_bss_more+0x1bd)
40244ab0              ; xref: r 0x40267d42 (fun_40267cc4+0x7e)
40244ab0              ; xref: r 0x40267dce
40244ab0              ; xref: r 0x40267ee4 (cnx_sta_associated+0x8c)
40244ab0              ; xref: r 0x40267f16 (cnx_sta_associated+0xbe)
40244ab0              ; xref: r 0x40267f28 (cnx_sta_associated+0xd0)
40244ab0              ; xref: r 0x40267f42 (cnx_sta_associated+0xea)
40244ab0              ; xref: r 0x4027106b (ic_set_sta+0xa3)
40244ab0              ; xref: r 0x402712e9 (wifi_fpm_set_sleep_type+0x1d)
40244ab0              ; xref: r 0x40271331 (wifi_fpm_set_sleep_type+0x65)
40244ab0              ; xref: r 0x40271358 (wifi_fpm_set_sleep_type+0x8c)
40244ab0              ; xref: r 0x40271797 (fun_402716bc+0xdb)
40244ab0              ; xref: r 0x40271a89 (fun_40271a08+0x81)
40244ab0              ; xref: r 0x40271c2b
40244ab0              ; xref: r 0x40271ca2
40244ab0              ; xref: r 0x40272281 (pm_set_sleep_type_from_upper+0x2d)
40244ab0              ; xref: r 0x402722df (pm_set_sleep_type_from_upper+0x8b)
40244ab0              ; xref: r 0x40272332 (pm_set_sleep_type_from_upper+0xde)
40244ab0              ; xref: r 0x402723ce (fun_4027235c+0x72)
40244ab0              ; xref: r 0x40272463 (fun_40272424+0x3f)
40244ab0              ; xref: r 0x4027248b (fun_40272424+0x67)
40244ab0              ; xref: r 0x402725e8 (fun_4027253c+0xac)
40244ab0              ; xref: r 0x4027260a (fun_4027253c+0xce)
40244ab0              ; xref: r 0x40272825 (pm_reset_idle_sleep+0x31)
40244ab0              ; xref: r 0x40272c62 (fun_40272c20+0x42)
40244ab0              ; xref: r 0x40272c92 (fun_40272c20+0x72)
40244ab0              ; xref: r 0x40273294
40244ab0              ; xref: r 0x4027342c (pm_send_nullfunc+0x60)
40244ab0              ; xref: r 0x40273a45 (pp_enable_noise_timer+0xa9)
40244ab0              ; xref: r 0x40273ae2 (reset_noise_timer+0x26)
40244ab0              ; xref: r 0x40273b30 (pp_enable_idle_timer+0x18)
40244ab0              ; xref: r 0x40273b66 (pp_try_enable_idle_timer+0x26)
40244ab0              ; xref: r 0x402743d1 (fun_40274258+0x179)
40244ab0              ; xref: r 0x40274742 (fun_402745d0+0x172)
40244ab0              ; xref: r 0x402747f6 (fun_4027475c+0x9a)
40244ab0              ; xref: r 0x40276d1a (KISS_Find_channel_end+0x16e)
40244ab0              ; xref: r 0x40277462 (KISS_Find_channel_direct+0x2f6)
40244ab0              ; xref: r 0x40278463 (fun_402783b4+0xaf)
40244ab0              ; xref: r 0x4027878c (fun_40278680+0x10c)
40244ab0              ; xref: r 0x40278eb8 (TOUCH_Find_sync_ht20+0x600)
40244ab0              ; xref: r 0x40279d37 (TOUCH_Find_sync_ht40+0x2ef)
40244ab0              ; xref: r 0x4027a90d (fun_4027a878+0x95)
40244ab0              ; xref: r 0x4027aa29 (sc_channel_timer_cb+0x51)
40244ab0              ; xref: r 0x4027aad1 (sc_channel_timer_cb+0xf9)
40244ab0 dat_40244ab0:
40244ab0     dd      ets_timer_arm_new
40244ab4 ; Start of function 'fun_40244ab4'
40244ab4              ; xref: o 0x40245168
40244ab4              ; xref: o 0x402451aa (simple_pair_init+0x1e)
40244ab4 fun_40244ab4:
40244ab4     $sp -= 0x10
40244ab7     *(u32*)$sp = $a0
40244ab9     $a0 = gl_sp
40244abc     $a5 = *(u32*)$a0
40244abe     if ($a5 == 0) goto loc_40244b12
40244ac1     if ($a2 == 0) goto loc_40244b12
40244ac4     $a2 = *(u32*)($a2 + 0x24)
40244ac6     if ($a2 == 0) goto loc_40244b12
40244ac9     $a3 = *(u8*)($a2 + 0xf)
40244acc     $a2 = 0x0
40244ace     if ($a3 != 0x1) goto loc_40244b02
40244ad1     *(u8*)($a5 + 0x35) = $a2
40244ad4     $a5 = *(u32*)$a0
40244ad6     $a5 = *(u32*)$a5
40244ad8     if ($a5 == 0x2) goto loc_40244b21
40244adb     if ($a5 == 0x4) goto loc_40244b29
40244ade     if ($a5 == 0x8) goto loc_40244b31
40244ae1     $a6 = 0x9
40244ae3     if ($a5 == $a6) goto loc_40244b37
40244ae6     $a7 = 0xb
40244ae8     if ($a5 == $a7) goto loc_40244b19
40244aeb     call simple_pair_enter_state
40244aee     $a5 = gl_sp
40244af1     $a5 = *(u32*)$a5
40244af3     $a6 = *(u32*)($a5 + 0x8)
40244af5     if ($a6 == 0) goto loc_40244b12
40244af7     $a2 = $a5 + 0x57
40244afa     $a3 = 0x8
40244afc     call $a6
40244aff     goto loc_40244b12
40244b02              ; xref: j 0x40244ace (fun_40244ab4+0x1a)
40244b02 loc_40244b02:
40244b02     $a3 = 0x1f4
40244b05     $a2 = $a5 + 0x20
40244b08     $a4 = 0x0
40244b0a     $a5 = 0x1
40244b0c     $a0 = ets_timer_arm_new
40244b0f     call $a0
40244b12              ; xref: j 0x40244abe (fun_40244ab4+0xa)
40244b12              ; xref: j 0x40244ac1 (fun_40244ab4+0xd)
40244b12              ; xref: j 0x40244ac6 (fun_40244ab4+0x12)
40244b12              ; xref: j 0x40244af5 (fun_40244ab4+0x41)
40244b12              ; xref: j 0x40244aff (fun_40244ab4+0x4b)
40244b12              ; xref: j 0x40244b1e (fun_40244ab4+0x6a)
40244b12              ; xref: j 0x40244b26 (fun_40244ab4+0x72)
40244b12              ; xref: j 0x40244b2e (fun_40244ab4+0x7a)
40244b12              ; xref: j 0x40244b34 (fun_40244ab4+0x80)
40244b12              ; xref: j 0x40244b3c (fun_40244ab4+0x88)
40244b12 loc_40244b12:
40244b12     $a0 = *(u32*)$sp
40244b14     $sp += 0x10
40244b17     return
40244b19              ; xref: j 0x40244ae8 (fun_40244ab4+0x34)
40244b19 loc_40244b19:
40244b19     $a2 = 0xc
40244b1b     call simple_pair_enter_state
40244b1e     goto loc_40244b12
40244b21              ; xref: j 0x40244ad8 (fun_40244ab4+0x24)
40244b21 loc_40244b21:
40244b21     $a2 = 0x3
40244b23     call simple_pair_enter_state
40244b26     goto loc_40244b12
40244b29              ; xref: j 0x40244adb (fun_40244ab4+0x27)
40244b29 loc_40244b29:
40244b29     $a2 = 0x5
40244b2b     call simple_pair_enter_state
40244b2e     goto loc_40244b12
40244b31              ; xref: j 0x40244ade (fun_40244ab4+0x2a)
40244b31 loc_40244b31:
40244b31     call simple_pair_enter_state
40244b34     goto loc_40244b12
40244b37              ; xref: j 0x40244ae3 (fun_40244ab4+0x2f)
40244b37 loc_40244b37:
40244b37     $a2 = 0xa
40244b39     call simple_pair_enter_state
40244b3c     goto loc_40244b12
40244b3c ; End of function 'fun_40244ab4' (as detected)
40244b3f     .fill   1
40244b40 ; Start of function 'fun_40244b40'
40244b40              ; xref: c 0x40244c4b (fun_40244bf4+0x57)
40244b40              ; xref: c 0x40244c77 (fun_40244bf4+0x83)
40244b40              ; xref: c 0x40244c88 (fun_40244bf4+0x94)
40244b40              ; xref: c 0x40244c99 (fun_40244bf4+0xa5)
40244b40              ; xref: c 0x40244caa (fun_40244bf4+0xb6)
40244b40              ; xref: c 0x40244f52 (simple_pair_enter_state+0x23a)
40244b40              ; xref: c 0x40244f7c (simple_pair_enter_state+0x264)
40244b40              ; xref: c 0x40244fdf (simple_pair_enter_state+0x2c7)
40244b40              ; xref: c 0x402450a7 (simple_pair_enter_state+0x38f)
40244b40              ; xref: c 0x4024514c (simple_pair_enter_state+0x434)
40244b40 fun_40244b40:
40244b40     $sp -= 0x40
40244b43     *(u32*)($sp + 0x34) = $a13
40244b45     *(u32*)($sp + 0x38) = $a14
40244b47     *(u32*)($sp + 0x30) = $a12
40244b49     *(u32*)($sp + 0x2c) = $a0
40244b4b     $a0 = gl_sp
40244b4e     $a12 = $a3
40244b50     $a0 = *(u32*)$a0
40244b52     $a14 = $a6
40244b54     if ($a0 != 0) goto loc_40244b5b
40244b56     $a2 = -0x2
40244b58     goto loc_40244b8b
40244b5b              ; xref: j 0x40244b54 (fun_40244b40+0x14)
40244b5b loc_40244b5b:
40244b5b     $a3 = *(u8*)($a0 + 0x34)
40244b5e     $a6 = g_ic
40244b61     if ($a3 != 0) goto loc_40244b68
40244b63     $a3 = *(u32*)($a6 + 0x10)
40244b65     goto loc_40244b6d
40244b68              ; xref: j 0x40244b61 (fun_40244b40+0x21)
40244b68 loc_40244b68:
40244b68     if ($a3 != 0x1) goto loc_40244b89
40244b6b     $a3 = *(u32*)($a6 + 0x14)
40244b6d              ; xref: j 0x40244b65 (fun_40244b40+0x25)
40244b6d loc_40244b6d:
40244b6d     if ($a12 != 0x5) goto loc_40244b98
40244b70     if ($a14 != 0x1) goto loc_40244b98
40244b73     $a13 = 0x1b
40244b75     *(u32*)($sp + 0x20) = $a3
40244b77     *(u32*)($sp + 0x1c) = $a2
40244b79     *(u32*)($sp + 0x18) = $a4
40244b7b     *(u32*)($sp + 0x14) = $a5
40244b7d     $a6 = 0x10
40244b7f     $a7 = $a0 + 0x47
40244b82     *(u32*)($sp + 0x24) = $a7
40244b84     *(u32*)($sp + 0x10) = $a6
40244b86     goto loc_40244bb7
40244b89              ; xref: j 0x40244b68 (fun_40244b40+0x28)
40244b89 loc_40244b89:
40244b89     $a2 = -0x3
40244b8b              ; xref: j 0x40244b58 (fun_40244b40+0x18)
40244b8b              ; xref: j 0x40244bcb (fun_40244b40+0x8b)
40244b8b              ; xref: j 0x40244bf0 (fun_40244b40+0xb0)
40244b8b loc_40244b8b:
40244b8b     $a12 = *(u32*)($sp + 0x30)
40244b8d     $a13 = *(u32*)($sp + 0x34)
40244b8f     $a14 = *(u32*)($sp + 0x38)
40244b91     $a0 = *(u32*)($sp + 0x2c)
40244b93     $sp += 0x40
40244b96     return
40244b98              ; xref: j 0x40244b6d (fun_40244b40+0x2d)
40244b98              ; xref: j 0x40244b70 (fun_40244b40+0x30)
40244b98 loc_40244b98:
40244b98     if ($a12 != 0x7) goto loc_40244ba5
40244b9b     if ($a14 != 0x1) goto loc_40244ba5
40244b9e     $a0 = 0x2
40244ba0     $a13 = 0xd
40244ba2     goto loc_40244ba9
40244ba5              ; xref: j 0x40244b98 (fun_40244b40+0x58)
40244ba5              ; xref: j 0x40244b9b (fun_40244b40+0x5b)
40244ba5 loc_40244ba5:
40244ba5     $a13 = 0xb
40244ba7     $a0 = 0x0
40244ba9              ; xref: j 0x40244ba2 (fun_40244b40+0x62)
40244ba9 loc_40244ba9:
40244ba9     *(u32*)($sp + 0x14) = $a5
40244bab     *(u32*)($sp + 0x18) = $a4
40244bad     *(u32*)($sp + 0x1c) = $a2
40244baf     *(u32*)($sp + 0x20) = $a3
40244bb1     *(u32*)($sp + 0x10) = $a0
40244bb3     $a8 = 0x0
40244bb5     *(u32*)($sp + 0x24) = $a8
40244bb7              ; xref: j 0x40244b86 (fun_40244b40+0x46)
40244bb7 loc_40244bb7:
40244bb7     $a2 = $a13
40244bb9     $a3 = s_simple_pair_c
40244bbc     $a4 = 0x12c
40244bbf     $a0 = pvPortZalloc
40244bc2     call $a0
40244bc5     *(u32*)($sp + 0x28) = $a2
40244bc7     if ($a2 != 0) goto loc_40244bce
40244bc9     $a2 = -0x1
40244bcb     goto loc_40244b8b
40244bce              ; xref: j 0x40244bc7 (fun_40244b40+0x87)
40244bce loc_40244bce:
40244bce     $a6 = $a14
40244bd1     $a3 = $a12
40244bd4     $a4 = *(u32*)($sp + 0x18)
40244bd6     $a5 = *(u32*)($sp + 0x14)
40244bd8     $a7 = *(u32*)($sp + 0x24)
40244bda     $a9 = *(u32*)($sp + 0x10)
40244bdc     *(u32*)$sp = $a9
40244bde     call ieee80211_add_ie_vendor_esp_simple_pair
40244be1     $a5 = $a13
40244be3     $a2 = *(u32*)($sp + 0x20)
40244be5     $a3 = *(u32*)($sp + 0x1c)
40244be7     $a4 = *(u32*)($sp + 0x28)
40244be9     $a6 = 0x9
40244beb     $a7 = 0x1
40244bed     call ieee80211_send_action_vendor_spec
40244bf0     goto loc_40244b8b
40244bf0 ; End of function 'fun_40244b40' (as detected)
40244bf3     .fill   1
40244bf4 ; Start of function 'fun_40244bf4'
40244bf4              ; xref: o 0x4024517c
40244bf4              ; xref: o 0x40245266 (simple_pair_init+0xda)
40244bf4 fun_40244bf4:
40244bf4     $sp -= 0x10
40244bf7     *(u32*)$sp = $a0
40244bf9     $a0 = gl_sp
40244bfc     $a2 = *(u32*)$a0
40244bfe     if ($a2 == 0) goto loc_40244c65
40244c01     $a3 = *(u8*)($a2 + 0x35)
40244c04     $a4 = $a3 + 0x1
40244c06     *(u8*)($a2 + 0x35) = $a4
40244c09     if ($a3 < 0x3) goto loc_40244c26
40244c0c     $a2 = 0x0
40244c0e     call simple_pair_enter_state
40244c11     $a2 = gl_sp
40244c14     $a2 = *(u32*)$a2
40244c16     $a5 = *(u32*)($a2 + 0x8)
40244c18     if ($a5 == 0) goto loc_40244c65
40244c1b     $a2 += 0x57
40244c1e     $a3 = 0x4
40244c20     call $a5
40244c23     goto loc_40244c65
40244c26              ; xref: j 0x40244c09 (fun_40244bf4+0x15)
40244c26 loc_40244c26:
40244c26     $a2 = *(u32*)$a0
40244c28     $a5 = *(u32*)$a2
40244c2a     if ($a5 == 0x2) goto loc_40244c40
40244c2d     if ($a5 == 0x4) goto loc_40244c6c
40244c30     if ($a5 == 0x8) goto loc_40244c7d
40244c33     $a3 = 0x9
40244c35     if ($a5 == $a3) goto loc_40244c8e
40244c38     $a4 = 0xb
40244c3a     if ($a5 == $a4) goto loc_40244c9f
40244c3d     goto loc_40244c4e
40244c40              ; xref: j 0x40244c2a (fun_40244bf4+0x36)
40244c40 loc_40244c40:
40244c40     $a2 += 0x57
40244c43     $a3 = 0x2
40244c45     $a4 = 0x1
40244c47     $a5 = 0x0
40244c49     $a6 = 0x0
40244c4b     call fun_40244b40
40244c4e              ; xref: j 0x40244c3d (fun_40244bf4+0x49)
40244c4e              ; xref: j 0x40244c7a (fun_40244bf4+0x86)
40244c4e              ; xref: j 0x40244c8b (fun_40244bf4+0x97)
40244c4e              ; xref: j 0x40244c9c (fun_40244bf4+0xa8)
40244c4e              ; xref: j 0x40244cad (fun_40244bf4+0xb9)
40244c4e loc_40244c4e:
40244c4e     if ($a2 == 0) goto loc_40244c65
40244c50     $a3 = 0x1f4
40244c53     $a2 = gl_sp
40244c56     $a4 = 0x0
40244c58     $a2 = *(u32*)$a2
40244c5a     $a5 = 0x1
40244c5c     $a2 += 0x20
40244c5f     $a0 = ets_timer_arm_new
40244c62     call $a0
40244c65              ; xref: j 0x40244bfe (fun_40244bf4+0xa)
40244c65              ; xref: j 0x40244c18 (fun_40244bf4+0x24)
40244c65              ; xref: j 0x40244c23 (fun_40244bf4+0x2f)
40244c65              ; xref: j 0x40244c4e (fun_40244bf4+0x5a)
40244c65 loc_40244c65:
40244c65     $a0 = *(u32*)$sp
40244c67     $sp += 0x10
40244c6a     return
40244c6c              ; xref: j 0x40244c2d (fun_40244bf4+0x39)
40244c6c loc_40244c6c:
40244c6c     $a2 += 0x57
40244c6f     $a3 = 0x4
40244c71     $a4 = 0x1
40244c73     $a5 = 0x0
40244c75     $a6 = 0x1
40244c77     call fun_40244b40
40244c7a     goto loc_40244c4e
40244c7d              ; xref: j 0x40244c30 (fun_40244bf4+0x3c)
40244c7d loc_40244c7d:
40244c7d     $a2 += 0x57
40244c80     $a3 = 0x3
40244c82     $a4 = 0x1
40244c84     $a5 = 0x0
40244c86     $a6 = 0x0
40244c88     call fun_40244b40
40244c8b     goto loc_40244c4e
40244c8e              ; xref: j 0x40244c35 (fun_40244bf4+0x41)
40244c8e loc_40244c8e:
40244c8e     $a2 += 0x57
40244c91     $a3 = 0x3
40244c93     $a4 = 0x0
40244c95     $a5 = 0x0
40244c97     $a6 = 0x0
40244c99     call fun_40244b40
40244c9c     goto loc_40244c4e
40244c9f              ; xref: j 0x40244c3a (fun_40244bf4+0x46)
40244c9f loc_40244c9f:
40244c9f     $a2 += 0x57
40244ca2     $a3 = 0x5
40244ca4     $a4 = 0x0
40244ca6     $a5 = 0x0
40244ca8     $a6 = 0x1
40244caa     call fun_40244b40
40244cad     goto loc_40244c4e
40244cad ; End of function 'fun_40244bf4' (as detected)
40244cb0 ; Start of function 'simple_pair_get_peer_mac'
40244cb0              ; xref: o 0x40245174
40244cb0              ; xref: o 0x4024523a (simple_pair_init+0xae)
40244cb0 simple_pair_get_peer_mac:
40244cb0     $a2 = gl_sp
40244cb3     $a2 = *(u32*)$a2
40244cb5     $a2 += 0x57
40244cb8     return
40244cb8 ; End of function 'simple_pair_get_peer_mac' (as set by loader (detected: 0x40244cb9))
40244cba     .fill   2
40244cbc ; Start of function 'simple_pair_get_state'
40244cbc              ; xref: o 0x4024516c
40244cbc              ; xref: o 0x4024523d (simple_pair_init+0xb1)
40244cbc simple_pair_get_state:
40244cbc     $a2 = gl_sp
40244cbf     $a2 = *(u32*)$a2
40244cc1     $a2 = *(u32*)$a2
40244cc3     return
40244cc3 ; End of function 'simple_pair_get_state' (as set by loader (detected: 0x40244cc4))
40244cc5     .fill   3
40244cc8 ; Start of function 'fun_40244cc8'
40244cc8              ; xref: o 0x40245178
40244cc8              ; xref: o 0x4024525d (simple_pair_init+0xd1)
40244cc8 fun_40244cc8:
40244cc8     $sp -= 0x10
40244ccb     *(u32*)($sp + 0x4) = $a0
40244ccd     $a0 = gl_sp
40244cd0     $a0 = *(u32*)$a0
40244cd2     $a2 = *(u8*)($a0 + 0x36)
40244cd5     *(u32*)$sp = $a2
40244cd7     if ($a0 == 0) goto loc_40244cf8
40244cd9     $a2 = $a0 + 0x20
40244cdc     $a0 = ets_timer_disarm
40244cdf     call $a0
40244ce2     $a2 = 0x0
40244ce4     call simple_pair_enter_state
40244ce7     $a0 = gl_sp
40244cea     $a0 = *(u32*)$a0
40244cec     $a5 = *(u32*)($a0 + 0x8)
40244cee     if ($a5 == 0) goto loc_40244cf8
40244cf0     $a3 = *(u32*)$sp
40244cf2     $a2 = $a0 + 0x57
40244cf5     call $a5
40244cf8              ; xref: j 0x40244cd7 (fun_40244cc8+0xf)
40244cf8              ; xref: j 0x40244cee (fun_40244cc8+0x26)
40244cf8 loc_40244cf8:
40244cf8     $a0 = *(u32*)($sp + 0x4)
40244cfa     $sp += 0x10
40244cfd     return
40244cfd ; End of function 'fun_40244cc8' (as detected)
40244cff     .fill   1
40244d00              ; xref: r 0x40244d38 (simple_pair_enter_state+0x20)
40244d00 dat_40244d00:
40244d00     dd      loc_40244d43
40244d04              ; xref: r 0x40244f0a (simple_pair_enter_state+0x1f2)
40244d04              ; xref: r 0x40256394 (fun_402561d8+0x1bc)
40244d04              ; xref: r 0x40256891 (wifi_set_user_ie+0x61)
40244d04              ; xref: r 0x40256d9d (wifi_set_regdomain+0x101)
40244d04              ; xref: r 0x40256dbd (wifi_set_regdomain+0x121)
40244d04              ; xref: r 0x40256f43 (wifi_set_channel+0x2b)
40244d04              ; xref: r 0x4025eb48 (fun_4025eb34+0x14)
40244d04              ; xref: r 0x4025ee47 (ppTxCallback+0xf)
40244d04              ; xref: r 0x4025f1fb (ieee80211_hostap_attach+0x97)
40244d04              ; xref: r 0x40260221 (wifi_softap_start+0x1d)
40244d04              ; xref: r 0x4026026d (wifi_softap_start+0x69)
40244d04              ; xref: r 0x402602a8 (wifi_softap_start+0xa4)
40244d04              ; xref: r 0x402604e1 (wifi_softap_stop+0x159)
40244d04              ; xref: r 0x40261d59 (ieee80211_mesh_quick_deinit+0x1d)
40244d04              ; xref: r 0x40261de5 (ieee80211_mesh_quick_set+0x79)
40244d04              ; xref: r 0x402668fc (chm_init+0x40)
40244d04              ; xref: r 0x40267239 (cnx_csa_fn+0x5d)
40244d04              ; xref: r 0x4026736a (fun_40267280+0xea)
40244d04 dat_40244d04:
40244d04     dd      BcnEb_update
40244d08              ; xref: r 0x40245032 (simple_pair_enter_state+0x31a)
40244d08              ; xref: r 0x40245122 (simple_pair_enter_state+0x40a)
40244d08              ; xref: r 0x40246173 (fun_4024606c+0x107)
40244d08              ; xref: r 0x4024623f (fun_4024619c+0xa3)
40244d08              ; xref: r 0x4024627d (dhcp_release+0x15)
40244d08              ; xref: r 0x40250488 (tcp_alloc+0xac)
40244d08              ; xref: r 0x402526c4 (main_sdk_init2+0x23c)
40244d08              ; xref: r 0x40258bad (fun_40258b44+0x69)
40244d08              ; xref: r 0x40258c11 (fun_40258b44+0xcd)
40244d08              ; xref: r 0x4025b0b7 (fun_4025b01c+0x9b)
40244d08              ; xref: r 0x40267f21 (cnx_sta_associated+0xc9)
40244d08              ; xref: r 0x40271064 (ic_set_sta+0x9c)
40244d08              ; xref: r 0x40274ad3 (pp_attach+0xcf)
40244d08              ; xref: r 0x4027842a (fun_402783b4+0x76)
40244d08 dat_40244d08:
40244d08     dd      0x2710
40244d0c              ; xref: r 0x4024507f (simple_pair_enter_state+0x367)
40244d0c              ; xref: r 0x402504a0 (tcp_alloc+0xc4)
40244d0c dat_40244d0c:
40244d0c     dd      0x1d4c0
40244d10              ; xref: r 0x40245136 (simple_pair_enter_state+0x41e)
40244d10              ; xref: r 0x40246043 (dhcp_renew+0x107)
40244d10 dat_40244d10:
40244d10     dd      0x4e20
40244d14              ; xref: r 0x40245139 (simple_pair_enter_state+0x421)
40244d14              ; xref: r 0x402526c7 (main_sdk_init2+0x23f)
40244d14              ; xref: r 0x40254341 (system_deep_sleep_instant+0x25)
40244d14              ; xref: r 0x402543f2 (system_deep_sleep_instant+0xd6)
40244d14              ; xref: r 0x4026032f (wifi_softap_start+0x12b)
40244d14              ; xref: r 0x40260420 (wifi_softap_stop+0x98)
40244d14              ; xref: r 0x402685a0 (ram_pbus_debugmode+0x34)
40244d14              ; xref: r 0x402688c1 (tsen_meas+0x41)
40244d14              ; xref: r 0x40268a48 (readvdd33+0x11c)
40244d14              ; xref: r 0x40268e1a (wait_rfpll_cal_end+0x1a)
40244d14              ; xref: r 0x40269394 (chip_60_set_channel+0x10c)
40244d14              ; xref: r 0x4026968e (chip_v6_rf_init+0xd6)
40244d14              ; xref: r 0x402698f9 (test_tout+0x8d)
40244d14              ; xref: r 0x4026aa14 (rc_cal+0x118)
40244d14              ; xref: r 0x4026b0e8 (ram_get_fm_sar_dout+0x30)
40244d14              ; xref: r 0x4026b1d8 (ram_cal_tos_v60+0x7c)
40244d14              ; xref: r 0x4026b5db (ram_rfcal_pwrctrl+0xbb)
40244d14              ; xref: r 0x4026c87e (do_noisefloor+0x22)
40244d14              ; xref: r 0x4026d704 (sdt_on_noise_start+0x28)
40244d14              ; xref: r 0x4026d938 (chip_v6_set_chan_misc+0x50)
40244d14              ; xref: r 0x4026e41c (uart_wait_idle+0xc)
40244d14              ; xref: r 0x4026e9fd (bbpll_cal+0x2d)
40244d14              ; xref: r 0x4026ea23 (bbpll_cal+0x53)
40244d14              ; xref: r 0x4026ea2f (bbpll_cal+0x5f)
40244d14              ; xref: r 0x4026ea50 (bbpll_cal+0x80)
40244d14              ; xref: r 0x4026eec9 (change_bbpll160_sleep+0x145)
40244d14              ; xref: r 0x4026fabc (phy_after_init_enrx+0x1c)
40244d14              ; xref: r 0x4026faf0 (phy_after_init_enrx+0x50)
40244d14              ; xref: r 0x4026fda8 (pm_sleep_opt+0x90)
40244d14              ; xref: r 0x402701f3 (pm_check_mac_idle+0xf)
40244d14              ; xref: r 0x4027021c (pm_check_mac_idle+0x38)
40244d14              ; xref: r 0x40270623 (pm_wakeup_init+0xa3)
40244d14              ; xref: r 0x4027066c (pm_wakeup_init+0xec)
40244d14              ; xref: r 0x402706a0 (pm_wakeup_init+0x120)
40244d14              ; xref: r 0x40270797 (pm_wakeup_init+0x217)
40244d14              ; xref: r 0x4027610a (wdev_go_sniffer+0xba)
40244d14 dat_40244d14:
40244d14     dd      ets_delay_us
40244d18 ; Start of function 'simple_pair_enter_state'
40244d18              ; xref: c 0x40244a0e (fun_40244918+0xf6)
40244d18              ; xref: c 0x40244a6b (fun_40244918+0x153)
40244d18              ; xref: c 0x40244a73 (fun_40244918+0x15b)
40244d18              ; xref: c 0x40244a9f (fun_40244918+0x187)
40244d18              ; xref: c 0x40244aa7 (fun_40244918+0x18f)
40244d18              ; xref: c 0x40244aeb (fun_40244ab4+0x37)
40244d18              ; xref: c 0x40244b1b (fun_40244ab4+0x67)
40244d18              ; xref: c 0x40244b23 (fun_40244ab4+0x6f)
40244d18              ; xref: c 0x40244b2b (fun_40244ab4+0x77)
40244d18              ; xref: c 0x40244b31 (fun_40244ab4+0x7d)
40244d18              ; xref: c 0x40244b39 (fun_40244ab4+0x85)
40244d18              ; xref: c 0x40244c0e (fun_40244bf4+0x1a)
40244d18              ; xref: c 0x40244ce4 (fun_40244cc8+0x1c)
40244d18              ; xref: o 0x40245170
40244d18              ; xref: o 0x40245246 (simple_pair_init+0xba)
40244d18              ; xref: c 0x40245323 (simple_pair_state_reset+0x7)
40244d18              ; xref: c 0x40245337 (simple_pair_ap_enter_announce_mode+0x7)
40244d18              ; xref: c 0x4024533e (simple_pair_ap_enter_announce_mode+0xe)
40244d18              ; xref: c 0x4024534f (simple_pair_sta_enter_scan_mode+0x7)
40244d18              ; xref: c 0x40245356 (simple_pair_sta_enter_scan_mode+0xe)
40244d18              ; xref: c 0x40245394 (simple_pair_sta_start_negotiate+0x34)
40244d18              ; xref: c 0x402453d4 (simple_pair_ap_start_negotiate+0x34)
40244d18              ; xref: c 0x4024540a (simple_pair_ap_refuse_negotiate+0x2a)
40244d18 simple_pair_enter_state:
40244d18     $sp -= 0x10
40244d1b     *(u32*)($sp + 0x4) = $a12
40244d1d     $a12 = gl_sp
40244d20     *(u32*)$sp = $a0
40244d22     $a0 = *(u32*)$a12
40244d24     *(u32*)($sp + 0x8) = $a13
40244d26     if ($a0 == 0) goto loc_40244daf
40244d29     $a13 = 0x0
40244d2b     $a6 = 0x1
40244d2d     $a4 = 0x7
40244d2f     $a9 = 0x9
40244d31     $a11 = 0xb
40244d33     $a7 = 0xd
40244d35     if ($a2 >= $a7) goto loc_40244d8c
40244d38     $a7 = loc_40244d43
40244d3b     $a8 = $a2 * 3
40244d3e     $a8 += $a7
40244d40     goto $a8
40244d43              ; xref: o 0x40244d00
40244d43              ; xref: o 0x40244d38 (simple_pair_enter_state+0x20)
40244d43 loc_40244d43:
40244d43     goto loc_40244d6a  ; xtensa: Array, num bytes: 39
40244d46     goto loc_40244eec
40244d49     goto loc_40244ece
40244d4c     goto loc_40244eaf
40244d4f     goto loc_40244e90
40244d52     goto loc_40244e71
40244d55     goto loc_40244e52
40244d58     goto loc_40244e36
40244d5b     goto loc_40244e17
40244d5e     goto loc_40244df8
40244d61     goto loc_40244dd9
40244d64     goto loc_40244dba
40244d67     goto loc_40244d91
40244d6a              ; xref: j 0x40244d43 (simple_pair_enter_state+0x2b)
40244d6a loc_40244d6a:
40244d6a     *(u8*)($a0 + 0x35) = $a13
40244d6d     $a3 = *(u32*)$a12
40244d6f     *(u32*)$a0 = $a13
40244d71     *(u8*)($a3 + 0x36) = $a9
40244d74     $a2 = *(u32*)$a12
40244d76     $a2 += 0xc
40244d78     $a0 = ets_timer_disarm
40244d7b     call $a0
40244d7e     $a2 = *(u32*)$a12
40244d80     $a2 += 0x20
40244d83     $a0 = ets_timer_disarm
40244d86     call $a0
40244d89     call fun_402448a8
40244d8c              ; xref: j 0x40244d35 (simple_pair_enter_state+0x1d)
40244d8c              ; xref: j 0x40244f12 (simple_pair_enter_state+0x1fa)
40244d8c              ; xref: j 0x40244f1a (simple_pair_enter_state+0x202)
40244d8c              ; xref: j 0x40244f44 (simple_pair_enter_state+0x22c)
40244d8c              ; xref: j 0x40244f55 (simple_pair_enter_state+0x23d)
40244d8c              ; xref: j 0x40244f7f (simple_pair_enter_state+0x267)
40244d8c              ; xref: j 0x40244fe2 (simple_pair_enter_state+0x2ca)
40244d8c              ; xref: j 0x4024501c (simple_pair_enter_state+0x304)
40244d8c              ; xref: j 0x40245043 (simple_pair_enter_state+0x32b)
40244d8c              ; xref: j 0x40245097 (simple_pair_enter_state+0x37f)
40244d8c              ; xref: j 0x402450aa (simple_pair_enter_state+0x392)
40244d8c              ; xref: j 0x40245133 (simple_pair_enter_state+0x41b)
40244d8c              ; xref: j 0x4024514f (simple_pair_enter_state+0x437)
40244d8c loc_40244d8c:
40244d8c     $a2 = 0x0
40244d8e     goto loc_40244daf
40244d91              ; xref: j 0x40244d67 (simple_pair_enter_state+0x4f)
40244d91 loc_40244d91:
40244d91     $a3 = *(u32*)$a0
40244d93     $a3 -= 0xb
40244d96     if ($a3 == 0) goto loc_40244f1d
40244d99     $a5 = $a6
40244d9b     $a3 = 0x64
40244d9e     *(u8*)($a0 + 0x36) = $a4
40244da1     $a2 = *(u32*)$a12
40244da3     $a4 = $a13
40244da5     $a2 += 0xc
40244da7     $a0 = ets_timer_arm_new
40244daa     call $a0
40244dad              ; xref: j 0x40244dd6 (simple_pair_enter_state+0xbe)
40244dad              ; xref: j 0x40244df5 (simple_pair_enter_state+0xdd)
40244dad              ; xref: j 0x40244e14 (simple_pair_enter_state+0xfc)
40244dad              ; xref: j 0x40244e33 (simple_pair_enter_state+0x11b)
40244dad              ; xref: j 0x40244e4f (simple_pair_enter_state+0x137)
40244dad              ; xref: j 0x40244e6e (simple_pair_enter_state+0x156)
40244dad              ; xref: j 0x40244e8d (simple_pair_enter_state+0x175)
40244dad              ; xref: j 0x40244eac (simple_pair_enter_state+0x194)
40244dad              ; xref: j 0x40244ecb (simple_pair_enter_state+0x1b3)
40244dad              ; xref: j 0x40244ee9 (simple_pair_enter_state+0x1d1)
40244dad              ; xref: j 0x40244f04 (simple_pair_enter_state+0x1ec)
40244dad              ; xref: j 0x402450bf (simple_pair_enter_state+0x3a7)
40244dad loc_40244dad:
40244dad     $a2 = -0x1
40244daf              ; xref: j 0x40244d26 (simple_pair_enter_state+0xe)
40244daf              ; xref: j 0x40244d8e (simple_pair_enter_state+0x76)
40244daf              ; xref: j 0x40244f96 (simple_pair_enter_state+0x27e)
40244daf              ; xref: j 0x40244fc5 (simple_pair_enter_state+0x2ad)
40244daf              ; xref: j 0x40244ff7 (simple_pair_enter_state+0x2df)
40244daf loc_40244daf:
40244daf     $a12 = *(u32*)($sp + 0x4)
40244db1     $a13 = *(u32*)($sp + 0x8)
40244db3     $a0 = *(u32*)$sp
40244db5     $sp += 0x10
40244db8     return
40244dba              ; xref: j 0x40244d64 (simple_pair_enter_state+0x4c)
40244dba loc_40244dba:
40244dba     $a3 = *(u32*)$a0
40244dbc     $a3 -= 0xa
40244dbf     if ($a3 == 0) goto loc_40244f47
40244dc2     $a5 = $a6
40244dc4     $a3 = 0x64
40244dc7     *(u8*)($a0 + 0x36) = $a4
40244dca     $a2 = *(u32*)$a12
40244dcc     $a4 = $a13
40244dce     $a2 += 0xc
40244dd0     $a0 = ets_timer_arm_new
40244dd3     call $a0
40244dd6     goto loc_40244dad
40244dd9              ; xref: j 0x40244d61 (simple_pair_enter_state+0x49)
40244dd9 loc_40244dd9:
40244dd9     $a3 = *(u32*)$a0
40244ddb     $a3 -= 0x9
40244dde     if ($a3 == 0) goto loc_40244f99
40244de1     $a5 = $a6
40244de3     $a3 = 0x64
40244de6     *(u8*)($a0 + 0x36) = $a4
40244de9     $a2 = *(u32*)$a12
40244deb     $a4 = $a13
40244ded     $a2 += 0xc
40244def     $a0 = ets_timer_arm_new
40244df2     call $a0
40244df5     goto loc_40244dad
40244df8              ; xref: j 0x40244d5e (simple_pair_enter_state+0x46)
40244df8 loc_40244df8:
40244df8     $a3 = *(u32*)$a0
40244dfa     $a3 -= 0x7
40244dfd     if ($a3 == 0) goto loc_40244fc8
40244e00     $a5 = $a6
40244e02     $a3 = 0x64
40244e05     *(u8*)($a0 + 0x36) = $a4
40244e08     $a2 = *(u32*)$a12
40244e0a     $a4 = $a13
40244e0c     $a2 += 0xc
40244e0e     $a0 = ets_timer_arm_new
40244e11     call $a0
40244e14     goto loc_40244dad
40244e17              ; xref: j 0x40244d5b (simple_pair_enter_state+0x43)
40244e17 loc_40244e17:
40244e17     $a3 = *(u32*)$a0
40244e19     $a3 -= 0x7
40244e1c     if ($a3 == 0) goto loc_40244f6d
40244e1f     $a5 = $a6
40244e21     $a3 = 0x64
40244e24     *(u8*)($a0 + 0x36) = $a4
40244e27     $a2 = *(u32*)$a12
40244e29     $a4 = $a13
40244e2b     $a2 += 0xc
40244e2d     $a0 = ets_timer_arm_new
40244e30     call $a0
40244e33     goto loc_40244dad
40244e36              ; xref: j 0x40244d58 (simple_pair_enter_state+0x40)
40244e36 loc_40244e36:
40244e36     $a3 = *(u32*)$a0
40244e38     if ($a3 == 0) goto loc_40244f07
40244e3b     $a5 = $a6
40244e3d     $a3 = 0x64
40244e40     *(u8*)($a0 + 0x36) = $a4
40244e43     $a2 = *(u32*)$a12
40244e45     $a4 = $a13
40244e47     $a2 += 0xc
40244e49     $a0 = ets_timer_arm_new
40244e4c     call $a0
40244e4f     goto loc_40244dad
40244e52              ; xref: j 0x40244d55 (simple_pair_enter_state+0x3d)
40244e52 loc_40244e52:
40244e52     $a3 = *(u32*)$a0
40244e54     $a3 -= 0x5
40244e57     if ($a3 == 0) goto loc_40244ffa
40244e5a     $a5 = $a6
40244e5c     $a3 = 0x64
40244e5f     *(u8*)($a0 + 0x36) = $a4
40244e62     $a2 = *(u32*)$a12
40244e64     $a4 = $a13
40244e66     $a2 += 0xc
40244e68     $a0 = ets_timer_arm_new
40244e6b     call $a0
40244e6e     goto loc_40244dad
40244e71              ; xref: j 0x40244d52 (simple_pair_enter_state+0x3a)
40244e71 loc_40244e71:
40244e71     $a3 = *(u32*)$a0
40244e73     $a3 -= 0x4
40244e76     if ($a3 == 0) goto loc_4024501f
40244e79     $a5 = $a6
40244e7b     $a3 = 0x64
40244e7e     *(u8*)($a0 + 0x36) = $a4
40244e81     $a2 = *(u32*)$a12
40244e83     $a4 = $a13
40244e85     $a2 += 0xc
40244e87     $a0 = ets_timer_arm_new
40244e8a     call $a0
40244e8d     goto loc_40244dad
40244e90              ; xref: j 0x40244d4f (simple_pair_enter_state+0x37)
40244e90 loc_40244e90:
40244e90     $a3 = *(u32*)$a0
40244e92     $a3 -= 0x3
40244e95     if ($a3 == 0) goto loc_40245046
40244e98     $a5 = $a6
40244e9a     $a3 = 0x64
40244e9d     *(u8*)($a0 + 0x36) = $a4
40244ea0     $a2 = *(u32*)$a12
40244ea2     $a4 = $a13
40244ea4     $a2 += 0xc
40244ea6     $a0 = ets_timer_arm_new
40244ea9     call $a0
40244eac     goto loc_40244dad
40244eaf              ; xref: j 0x40244d4c (simple_pair_enter_state+0x34)
40244eaf loc_40244eaf:
40244eaf     $a3 = *(u32*)$a0
40244eb1     $a3 -= 0x2
40244eb4     if ($a3 == 0) goto loc_40245073
40244eb7     $a5 = $a6
40244eb9     $a3 = 0x64
40244ebc     *(u8*)($a0 + 0x36) = $a4
40244ebf     $a2 = *(u32*)$a12
40244ec1     $a4 = $a13
40244ec3     $a2 += 0xc
40244ec5     $a0 = ets_timer_arm_new
40244ec8     call $a0
40244ecb     goto loc_40244dad
40244ece              ; xref: j 0x40244d49 (simple_pair_enter_state+0x31)
40244ece loc_40244ece:
40244ece     $a3 = *(u32*)$a0
40244ed0     $a3 -= 0x1
40244ed2     if ($a3 == 0) goto loc_4024509a
40244ed5     $a5 = $a6
40244ed7     $a3 = 0x64
40244eda     *(u8*)($a0 + 0x36) = $a4
40244edd     $a2 = *(u32*)$a12
40244edf     $a4 = $a13
40244ee1     $a2 += 0xc
40244ee3     $a0 = ets_timer_arm_new
40244ee6     call $a0
40244ee9     goto loc_40244dad
40244eec              ; xref: j 0x40244d46 (simple_pair_enter_state+0x2e)
40244eec loc_40244eec:
40244eec     $a3 = *(u32*)$a0
40244eee     if ($a3 == 0) goto loc_40244f15
40244ef0     $a5 = $a6
40244ef2     $a3 = 0x64
40244ef5     *(u8*)($a0 + 0x36) = $a4
40244ef8     $a2 = *(u32*)$a12
40244efa     $a4 = $a13
40244efc     $a2 += 0xc
40244efe     $a0 = ets_timer_arm_new
40244f01     call $a0
40244f04     goto loc_40244dad
40244f07              ; xref: j 0x40244e38 (simple_pair_enter_state+0x120)
40244f07 loc_40244f07:
40244f07     *(u8*)($a0 + 0x34) = $a6
40244f0a     $a3 = BcnEb_update
40244f0d     *(u32*)$a0 = $a4
40244f0f     *(u8*)$a3 = $a6
40244f12     goto loc_40244d8c
40244f15              ; xref: j 0x40244eee (simple_pair_enter_state+0x1d6)
40244f15 loc_40244f15:
40244f15     *(u32*)$a0 = $a6
40244f17     *(u8*)($a0 + 0x34) = $a13
40244f1a     goto loc_40244d8c
40244f1d              ; xref: j 0x40244d96 (simple_pair_enter_state+0x7e)
40244f1d loc_40244f1d:
40244f1d     $a4 = 0xc
40244f1f     *(u32*)$a0 = $a4
40244f21     call fun_402448a8
40244f24     $a3 = *(u32*)$a12
40244f26     *(u8*)($a3 + 0x36) = $a13
40244f29     $a2 = *(u32*)$a12
40244f2b     $a2 += 0xc
40244f2d     $a0 = ets_timer_disarm
40244f30     call $a0
40244f33     $a3 = 0x64
40244f36     $a4 = 0x0
40244f38     $a2 = *(u32*)$a12
40244f3a     $a5 = 0x1
40244f3c     $a2 += 0xc
40244f3e     $a0 = ets_timer_arm_new
40244f41     call $a0
40244f44     goto loc_40244d8c
40244f47              ; xref: j 0x40244dbf (simple_pair_enter_state+0xa7)
40244f47 loc_40244f47:
40244f47     $a4 = $a13
40244f49     $a3 = 0x5
40244f4b     $a5 = 0x0
40244f4d     *(u32*)$a0 = $a11
40244f4f     $a2 = $a0 + 0x57
40244f52     call fun_40244b40
40244f55     if ($a2 == 0) goto loc_40244d8c
40244f58     $a3 = 0x1f4
40244f5b     $a4 = 0x0
40244f5d     $a2 = *(u32*)$a12
40244f5f     $a5 = 0x1
40244f61     $a2 += 0x20
40244f64     $a0 = ets_timer_arm_new
40244f67     call $a0
40244f6a     goto loc_40244f94
40244f6d              ; xref: j 0x40244e1c (simple_pair_enter_state+0x104)
40244f6d loc_40244f6d:
40244f6d     $a5 = $a13
40244f6f     $a2 = $a0 + 0x57
40244f72     $a4 = $a6
40244f74     $a3 = 0x8
40244f76     *(u32*)$a0 = $a3
40244f78     $a6 = 0x0
40244f7a     $a3 = 0x3
40244f7c     call fun_40244b40
40244f7f     if ($a2 == 0) goto loc_40244d8c
40244f82     $a3 = 0x1f4
40244f85     $a4 = 0x0
40244f87     $a2 = *(u32*)$a12
40244f89     $a5 = 0x1
40244f8b     $a2 += 0x20
40244f8e     $a0 = ets_timer_arm_new
40244f91     call $a0
40244f94              ; xref: j 0x40244f6a (simple_pair_enter_state+0x252)
40244f94              ; xref: j 0x402450e8 (simple_pair_enter_state+0x3d0)
40244f94              ; xref: j 0x40245110 (simple_pair_enter_state+0x3f8)
40244f94              ; xref: j 0x40245164 (simple_pair_enter_state+0x44c)
40244f94 loc_40244f94:
40244f94     $a2 = -0x2
40244f96     goto loc_40244daf
40244f99              ; xref: j 0x40244dde (simple_pair_enter_state+0xc6)
40244f99 loc_40244f99:
40244f99     $a3 = 0xa
40244f9c     $a2 = $a0 + 0x57
40244f9f     *(u32*)$a0 = $a3
40244fa2     $a3 = 0x3
40244fa5     call wDev_Is_Mac_Key_Exist
40244fa8     $a0 = *(u32*)$a12
40244faa     if ($a2 == 0) goto loc_402450c2
40244fad     $a3 = 0x64
40244fb0     $a4 = 0x0
40244fb2     $a5 = 0x6
40244fb4     *(u8*)($a0 + 0x36) = $a5
40244fb7     $a2 = *(u32*)$a12
40244fb9     $a5 = 0x1
40244fbb     $a2 += 0xc
40244fbd     $a0 = ets_timer_arm_new
40244fc0     call $a0
40244fc3              ; xref: j 0x40245070 (simple_pair_enter_state+0x358)
40244fc3 loc_40244fc3:
40244fc3     $a2 = -0x3
40244fc5     goto loc_40244daf
40244fc8              ; xref: j 0x40244dfd (simple_pair_enter_state+0xe5)
40244fc8 loc_40244fc8:
40244fc8     *(u32*)$a0 = $a9
40244fca     $a2 = $a0 + 0xc
40244fcc     $a0 = ets_timer_disarm
40244fcf     call $a0
40244fd2     $a3 = 0x3
40244fd4     $a4 = 0x0
40244fd6     $a5 = 0x0
40244fd8     $a2 = *(u32*)$a12
40244fda     $a6 = 0x0
40244fdc     $a2 += 0x57
40244fdf     call fun_40244b40
40244fe2     if ($a2 == 0) goto loc_40244d8c
40244fe5     $a3 = 0x1f4
40244fe8     $a4 = 0x0
40244fea     $a2 = *(u32*)$a12
40244fec     $a5 = 0x1
40244fee     $a2 += 0x20
40244ff1     $a0 = ets_timer_arm_new
40244ff4     call $a0
40244ff7     goto loc_40244daf
40244ffa              ; xref: j 0x40244e57 (simple_pair_enter_state+0x13f)
40244ffa loc_40244ffa:
40244ffa     $a3 = 0x6
40244ffc     *(u8*)($a0 + 0x36) = $a13
40244fff     $a2 = *(u32*)$a12
40245001     *(u32*)$a0 = $a3
40245003     $a2 += 0xc
40245005     $a0 = ets_timer_disarm
40245008     call $a0
4024500b     $a3 = 0x64
4024500e     $a4 = 0x0
40245010     $a2 = *(u32*)$a12
40245012     $a5 = 0x1
40245014     $a2 += 0xc
40245016     $a0 = ets_timer_arm_new
40245019     call $a0
4024501c     goto loc_40244d8c
4024501f              ; xref: j 0x40244e76 (simple_pair_enter_state+0x15e)
4024501f loc_4024501f:
4024501f     $a3 = 0x5
40245021     $a4 = 0x3
40245023     *(u8*)($a0 + 0x36) = $a4
40245026     $a2 = *(u32*)$a12
40245028     *(u32*)$a0 = $a3
4024502a     $a2 += 0xc
4024502c     $a0 = ets_timer_disarm
4024502f     call $a0
40245032     $a3 = 0x2710
40245035     $a4 = 0x0
40245037     $a2 = *(u32*)$a12
40245039     $a5 = 0x1
4024503b     $a2 += 0xc
4024503d     $a0 = ets_timer_arm_new
40245040     call $a0
40245043     goto loc_40244d8c
40245046              ; xref: j 0x40244e95 (simple_pair_enter_state+0x17d)
40245046 loc_40245046:
40245046     $a3 = 0x4
40245049     $a2 = $a0 + 0x57
4024504c     *(u32*)$a0 = $a3
4024504f     $a3 = 0x3
40245052     call wDev_Is_Mac_Key_Exist
40245055     $a0 = *(u32*)$a12
40245057     if ($a2 == 0) goto loc_402450eb
4024505a     $a3 = 0x64
4024505d     $a4 = 0x0
4024505f     $a5 = 0x6
40245061     *(u8*)($a0 + 0x36) = $a5
40245064     $a2 = *(u32*)$a12
40245066     $a5 = 0x1
40245068     $a2 += 0xc
4024506a     $a0 = ets_timer_arm_new
4024506d     call $a0
40245070     goto loc_40244fc3
40245073              ; xref: j 0x40244eb4 (simple_pair_enter_state+0x19c)
40245073 loc_40245073:
40245073     $a2 = $a0 + 0xc
40245075     $a6 = 0x3
40245077     *(u32*)$a0 = $a6
40245079     $a0 = ets_timer_disarm
4024507c     call $a0
4024507f     $a3 = 0x1d4c0
40245082     $a4 = 0x0
40245084     $a6 = *(u32*)$a12
40245086     $a5 = 0x3
40245088     *(u8*)($a6 + 0x36) = $a5
4024508b     $a2 = *(u32*)$a12
4024508d     $a5 = 0x1
4024508f     $a2 += 0xc
40245091     $a0 = ets_timer_arm_new
40245094     call $a0
40245097     goto loc_40244d8c
4024509a              ; xref: j 0x40244ed2 (simple_pair_enter_state+0x1ba)
4024509a loc_4024509a:
4024509a     $a5 = $a13
4024509c     $a2 = $a0 + 0x57
4024509f     $a4 = $a6
402450a1     $a3 = 0x2
402450a3     $a6 = 0x0
402450a5     *(u32*)$a0 = $a3
402450a7     call fun_40244b40
402450aa     if ($a2 == 0) goto loc_40244d8c
402450ad     $a3 = 0x1f4
402450b0     $a4 = 0x0
402450b2     $a2 = *(u32*)$a12
402450b4     $a5 = 0x1
402450b6     $a2 += 0x20
402450b9     $a0 = ets_timer_arm_new
402450bc     call $a0
402450bf     goto loc_40244dad
402450c2              ; xref: j 0x40244faa (simple_pair_enter_state+0x292)
402450c2 loc_402450c2:
402450c2     $a4 = 0x10
402450c4     $a2 = $a0 + 0x57
402450c7     $a3 = $a0 + 0x37
402450ca     call fun_402447b4
402450cd     $a0 = *(u32*)$a12
402450cf     if ($a2 == 0) goto loc_40245113
402450d2     $a3 = 0x64
402450d5     $a4 = 0x0
402450d7     $a5 = 0x5
402450d9     *(u8*)($a0 + 0x36) = $a5
402450dc     $a2 = *(u32*)$a12
402450de     $a5 = 0x1
402450e0     $a2 += 0xc
402450e2     $a0 = ets_timer_arm_new
402450e5     call $a0
402450e8     goto loc_40244f94
402450eb              ; xref: j 0x40245057 (simple_pair_enter_state+0x33f)
402450eb loc_402450eb:
402450eb     $a4 = 0x10
402450ed     $a2 = $a0 + 0x57
402450f0     $a3 = $a0 + 0x37
402450f3     call fun_402447b4
402450f6     if ($a2 == 0) goto loc_40245136
402450f8     $a3 = 0x64
402450fb     $a4 = 0x0
402450fd     $a6 = *(u32*)$a12
402450ff     $a5 = 0x5
40245101     *(u8*)($a6 + 0x36) = $a5
40245104     $a2 = *(u32*)$a12
40245106     $a5 = 0x1
40245108     $a2 += 0xc
4024510a     $a0 = ets_timer_arm_new
4024510d     call $a0
40245110     goto loc_40244f94
40245113              ; xref: j 0x402450cf (simple_pair_enter_state+0x3b7)
40245113 loc_40245113:
40245113     $a3 = 0x3
40245115     *(u8*)($a0 + 0x36) = $a3
40245118     $a2 = *(u32*)$a12
4024511a     $a2 += 0xc
4024511c     $a0 = ets_timer_disarm
4024511f     call $a0
40245122     $a3 = 0x2710
40245125     $a4 = 0x0
40245127     $a2 = *(u32*)$a12
40245129     $a5 = 0x1
4024512b     $a2 += 0xc
4024512d     $a0 = ets_timer_arm_new
40245130     call $a0
40245133     goto loc_40244d8c
40245136              ; xref: j 0x402450f6 (simple_pair_enter_state+0x3de)
40245136 loc_40245136:
40245136     $a2 = 0x4e20
40245139     $a0 = ets_delay_us
4024513c     call $a0
4024513f     $a3 = 0x4
40245141     $a4 = 0x1
40245143     $a5 = 0x0
40245145     $a2 = *(u32*)$a12
40245147     $a6 = 0x1
40245149     $a2 += 0x57
4024514c     call fun_40244b40
4024514f     if ($a2 == 0) goto loc_40244d8c
40245152     $a3 = 0x1f4
40245155     $a4 = 0x0
40245157     $a2 = *(u32*)$a12
40245159     $a5 = 0x1
4024515b     $a2 += 0x20
4024515e     $a0 = ets_timer_arm_new
40245161     call $a0
40245164     goto loc_40244f94
40245164 ; End of function 'simple_pair_enter_state' (as set by loader (detected: 0x40245166))
40245167     .fill   1
40245168              ; xref: r 0x402451aa (simple_pair_init+0x1e)
40245168 dat_40245168:
40245168     dd      fun_40244ab4
4024516c              ; xref: r 0x4024523d (simple_pair_init+0xb1)
4024516c dat_4024516c:
4024516c     dd      simple_pair_get_state
40245170              ; xref: r 0x40245246 (simple_pair_init+0xba)
40245170 dat_40245170:
40245170     dd      simple_pair_enter_state
40245174              ; xref: r 0x4024523a (simple_pair_init+0xae)
40245174 dat_40245174:
40245174     dd      simple_pair_get_peer_mac
40245178              ; xref: r 0x4024525d (simple_pair_init+0xd1)
40245178 dat_40245178:
40245178     dd      fun_40244cc8
4024517c              ; xref: r 0x40245266 (simple_pair_init+0xda)
4024517c dat_4024517c:
4024517c     dd      fun_40244bf4
40245180              ; xref: r 0x4024528f (simple_pair_init+0x103)
40245180 dat_40245180:
40245180     dd      fun_40244918
40245184              ; xref: r 0x402452a1 (simple_pair_init+0x115)
40245184 dat_40245184:
40245184     dd      fun_402447a0
40245188              ; xref: r 0x40245260 (simple_pair_init+0xd4)
40245188              ; xref: r 0x40245270 (simple_pair_init+0xe4)
40245188              ; xref: r 0x4024c8ab (mdns_init+0x1f3)
40245188              ; xref: r 0x4024e259 (fun_4024e1c0+0x99)
40245188              ; xref: r 0x4025251d (main_sdk_init2+0x95)
40245188              ; xref: r 0x40253358 (ets_timer_done+0x20)
40245188              ; xref: r 0x402537de (fun_402537c8+0x16)
40245188              ; xref: r 0x402539e6 (fun_402539bc+0x2a)
40245188              ; xref: r 0x40253d7e (system_restart+0x3a)
40245188              ; xref: r 0x402544f6 (system_deep_sleep+0x42)
40245188              ; xref: r 0x40258ab5 (espconn_mesh_setup_timer+0x1d)
40245188              ; xref: r 0x4025a6b9 (fun_4025a6a0+0x19)
40245188              ; xref: r 0x4025f1df (ieee80211_hostap_attach+0x7b)
40245188              ; xref: r 0x4025f827 (fun_4025f7a0+0x87)
40245188              ; xref: r 0x4026012e
40245188              ; xref: r 0x402602a2 (wifi_softap_start+0x9e)
40245188              ; xref: r 0x402645cf (ieee80211_mlme_connect_bss+0x77)
40245188              ; xref: r 0x40264897 (ieee80211_scan_attach+0x27)
40245188              ; xref: r 0x402648a5 (ieee80211_scan_attach+0x35)
40245188              ; xref: r 0x4026492c (scan_start+0x28)
40245188              ; xref: r 0x402649a3 (scan_start+0x9f)
40245188              ; xref: r 0x40264d70 (fun_40264c9c+0xd4)
40245188              ; xref: r 0x40265a00 (ieee80211_sta_new_state+0x188)
40245188              ; xref: r 0x40265fc6 (fun_40265f90+0x36)
40245188              ; xref: r 0x40266024 (fun_40265f90+0x94)
40245188              ; xref: r 0x40266054 (fun_40265f90+0xc4)
40245188              ; xref: r 0x40266227 (fun_402661c4+0x63)
40245188              ; xref: r 0x402665dc (fun_402664f8+0xe4)
40245188              ; xref: r 0x4026691e (chm_init+0x62)
40245188              ; xref: r 0x40266c3e (cnx_sta_connect_cmd+0x42)
40245188              ; xref: r 0x4026718a (fun_40267064+0x126)
40245188              ; xref: r 0x4026731a (fun_40267280+0x9a)
40245188              ; xref: r 0x40267b8a (cnx_update_bss_more+0x1ae)
40245188              ; xref: r 0x40267d78
40245188              ; xref: r 0x40267da9
40245188              ; xref: r 0x40267ddf
40245188              ; xref: r 0x40267dee
40245188              ; xref: r 0x40267eaa (cnx_sta_associated+0x52)
40245188              ; xref: r 0x40267ec1 (cnx_sta_associated+0x69)
40245188              ; xref: r 0x40270f88 (ic_set_vif+0x7c)
40245188              ; xref: r 0x4027151d (fpm_attach+0x2d)
40245188              ; xref: r 0x40273312 (pm_attach+0x32)
40245188              ; xref: r 0x4027336d (pm_attach+0x8d)
40245188              ; xref: r 0x4027337b (pm_attach+0x9b)
40245188              ; xref: r 0x40273389 (pm_attach+0xa9)
40245188              ; xref: r 0x40273397 (pm_attach+0xb7)
40245188              ; xref: r 0x40274733 (fun_402745d0+0x163)
40245188              ; xref: r 0x40274abf (pp_attach+0xbb)
40245188              ; xref: r 0x40274ae4 (pp_attach+0xe0)
40245188              ; xref: r 0x40276d0b (KISS_Find_channel_end+0x15f)
40245188              ; xref: r 0x40277452 (KISS_Find_channel_direct+0x2e6)
40245188              ; xref: r 0x40278454 (fun_402783b4+0xa0)
40245188              ; xref: r 0x40278774 (fun_40278680+0xf4)
40245188              ; xref: r 0x40278e9f (TOUCH_Find_sync_ht20+0x5e7)
40245188              ; xref: r 0x40279d1f (TOUCH_Find_sync_ht40+0x2d7)
40245188              ; xref: r 0x4027a8fd (fun_4027a878+0x85)
40245188              ; xref: r 0x4027adbd (sc_wifi_scan_done+0x205)
40245188 dat_40245188:
40245188     dd      ets_timer_setfn
4024518c ; Start of function 'simple_pair_init'
4024518c simple_pair_init:
4024518c     $sp -= 0x10
4024518f     *(u32*)($sp + 0x4) = $a12
40245191     *(u32*)($sp + 0xc) = $a14
40245193     *(u32*)$sp = $a0
40245195     *(u32*)($sp + 0x8) = $a13
40245197     $a13 = gl_sp
4024519a     $a0 = s_simple_pair_c
4024519d     $a3 = *(u32*)$a13
4024519f     $a14 = g_ic
402451a2     if ($a3 == 0) goto loc_40245208
402451a5     $a12 = -0x1
402451a7     goto loc_402451ba
402451aa              ; xref: j 0x402452a7 (simple_pair_init+0x11b)
402451aa loc_402451aa:
402451aa     $a2 = fun_40244ab4
402451ad     $a3 = 0x9
402451af     $sp = $sp
402451b2     call ppRegisterTxCallback
402451b5     if ($a2 == 0) goto loc_402451f9
402451b8     $a12 = -0x6
402451ba              ; xref: j 0x402451a7 (simple_pair_init+0x1b)
402451ba              ; xref: j 0x4024521c (simple_pair_init+0x90)
402451ba              ; xref: j 0x40245234 (simple_pair_init+0xa8)
402451ba              ; xref: j 0x4024529c (simple_pair_init+0x110)
402451ba              ; xref: j 0x402452ac (simple_pair_init+0x120)
402451ba loc_402451ba:
402451ba     $a2 = 0x9
402451bd     call ppUnregisterTxCallback
402451c0     $a2 = 0x1
402451c2     call unregister_ieee80211_action_vendor_get_key_cb
402451c5     $a2 = 0x1
402451c7     call unregister_ieee80211_action_vendor_spec_cb
402451ca     $a2 = *(u32*)$a13
402451cc     if ($a2 == 0) goto loc_402451de
402451ce     $a3 = s_simple_pair_c
402451d1     $a4 = 0x2a3
402451d4     $a0 = vPortFree
402451d7     call $a0
402451da     $a4 = 0x0
402451dc     *(u32*)$a13 = $a4
402451de              ; xref: j 0x402451cc (simple_pair_init+0x40)
402451de loc_402451de:
402451de     $a2 = *(u32*)($a14 + 0x1ec)
402451e1     if ($a2 == 0) goto loc_402451f4
402451e3     $a13 = 0x0
402451e5     $a3 = s_simple_pair_c
402451e8     $a4 = 0x2a7
402451eb     $a0 = vPortFree
402451ee     call $a0
402451f1     *(u32*)($a14 + 0x1ec) = $a13
402451f4              ; xref: j 0x402451e1 (simple_pair_init+0x55)
402451f4 loc_402451f4:
402451f4     $a2 = $a12
402451f6     goto loc_402451fb
402451f9              ; xref: j 0x402451b5 (simple_pair_init+0x29)
402451f9 loc_402451f9:
402451f9     $a2 = 0x0
402451fb              ; xref: j 0x402451f6 (simple_pair_init+0x6a)
402451fb loc_402451fb:
402451fb     $a12 = *(u32*)($sp + 0x4)
402451fd     $a13 = *(u32*)($sp + 0x8)
402451ff     $a14 = *(u32*)($sp + 0xc)
40245201     $a0 = *(u32*)$sp
40245203     $sp += 0x10
40245206     return
40245208              ; xref: j 0x402451a2 (simple_pair_init+0x16)
40245208 loc_40245208:
40245208     $a2 = 0x60
4024520b     $a4 = 0x276
4024520e     $a3 = $a0
40245210     $a0 = pvPortZalloc
40245213     call $a0
40245216     *(u32*)$a13 = $a2
40245218     if ($a2 != 0) goto loc_4024521f
4024521a     $a12 = -0x2
4024521c     goto loc_402451ba
4024521f              ; xref: j 0x40245218 (simple_pair_init+0x8c)
4024521f loc_4024521f:
4024521f     $a2 = 0xc
40245221     $a3 = s_simple_pair_c
40245224     $a4 = 0x27c
40245227     $a0 = pvPortZalloc
4024522a     call $a0
4024522d     *(u32*)($a14 + 0x1ec) = $a2
40245230     if ($a2 != 0) goto loc_40245237
40245232     $a12 = -0x3
40245234     goto loc_402451ba
40245237              ; xref: j 0x40245230 (simple_pair_init+0xa4)
40245237 loc_40245237:
40245237     $a3 = 0x0
4024523a     $a4 = simple_pair_get_peer_mac
4024523d     $a8 = simple_pair_get_state
40245240     *(u32*)$a2 = $a8
40245243     $a7 = *(u32*)($a14 + 0x1ec)
40245246     $a6 = simple_pair_enter_state
40245249     *(u32*)($a7 + 0x4) = $a6
4024524c     $a5 = *(u32*)($a14 + 0x1ec)
4024524f     $a2 = *(u32*)$a13
40245251     *(u32*)($a5 + 0x8) = $a4
40245253     *(u32*)$a2 = $a3
40245255     *(u32*)($a2 + 0x4) = $a3
40245257     *(u32*)($a2 + 0x8) = $a3
40245259     $a4 = 0x0
4024525b     $a2 += 0xc
4024525d     $a3 = fun_40244cc8
40245260     $a0 = ets_timer_setfn
40245263     call $a0
40245266     $a3 = fun_40244bf4
40245269     $a2 = *(u32*)$a13
4024526b     $a4 = 0x0
4024526d     $a2 += 0x20
40245270     $a0 = ets_timer_setfn
40245273     call $a0
40245276     $a2 = 0x1
40245278     $a10 = *(u32*)$a13
4024527a     $a9 = 0x2
4024527c     *(u8*)($a10 + 0x34) = $a9
4024527f     $a8 = *(u32*)$a13
40245281     $a4 = 0x0
40245283     *(u8*)($a8 + 0x35) = $a4
40245286     $a7 = *(u32*)$a13
40245288     $a6 = 0x9
4024528a     *(u8*)($a7 + 0x36) = $a6
4024528d     $a5 = *(u32*)$a13
4024528f     $a3 = fun_40244918
40245292     *(u8*)($a5 + 0x5d) = $a4
40245295     call register_ieee80211_action_vendor_spec_cb
40245298     if ($a2 == 0) goto loc_4024529f
4024529a     $a12 = -0x4
4024529c     goto loc_402451ba
4024529f              ; xref: j 0x40245298 (simple_pair_init+0x10c)
4024529f loc_4024529f:
4024529f     $a2 = 0x1
402452a1     $a3 = fun_402447a0
402452a4     call register_ieee80211_action_vendor_get_key_cb
402452a7     if ($a2 == 0) goto loc_402451aa
402452aa     $a12 = -0x5
402452ac     goto loc_402451ba
402452ac ; End of function 'simple_pair_init' (as set by loader (detected: 0x402452ae))
402452af     .fill   1
402452b0 ; Start of function 'simple_pair_deinit'
402452b0 simple_pair_deinit:
402452b0     $sp -= 0x10
402452b3     *(u32*)($sp + 0x4) = $a12
402452b5     $a12 = gl_sp
402452b8     *(u32*)$sp = $a0
402452ba     $a0 = *(u32*)$a12
402452bc     if ($a0 == 0) goto loc_40245310
402452bf     $a2 = $a0 + 0x20
402452c2     $a0 = ets_timer_disarm
402452c5     call $a0
402452c8     $a2 = *(u32*)$a12
402452ca     $a2 += 0xc
402452cc     $a0 = ets_timer_disarm
402452cf     call $a0
402452d2     $a2 = *(u32*)$a12
402452d4     $a3 = s_simple_pair_c
402452d7     $a4 = 0x2b6
402452da     $a0 = vPortFree
402452dd     call $a0
402452e0     $a2 = g_ic
402452e3     $a3 = 0x0
402452e5     $a2 = *(u32*)($a2 + 0x1ec)
402452e8     *(u32*)$a12 = $a3
402452ea     if ($a2 == 0) goto loc_40245300
402452ec     $a3 = s_simple_pair_c
402452ef     $a4 = 0x2b9
402452f2     $a0 = vPortFree
402452f5     call $a0
402452f8     $a4 = g_ic
402452fb     $a3 = 0x0
402452fd     *(u32*)($a4 + 0x1ec) = $a3
40245300              ; xref: j 0x402452ea (simple_pair_deinit+0x3a)
40245300 loc_40245300:
40245300     $a2 = 0x1
40245303     call unregister_ieee80211_action_vendor_spec_cb
40245306     $a2 = 0x1
40245308     call unregister_ieee80211_action_vendor_get_key_cb
4024530b     $a2 = 0x9
4024530d     call ppUnregisterTxCallback
40245310              ; xref: j 0x402452bc (simple_pair_deinit+0xc)
40245310 loc_40245310:
40245310     $a12 = *(u32*)($sp + 0x4)
40245312     $a0 = *(u32*)$sp
40245314     $sp += 0x10
40245317     return
40245317 ; End of function 'simple_pair_deinit' (as set by loader (detected: 0x40245318))
40245319     .fill   3
4024531c ; Start of function 'simple_pair_state_reset'
4024531c simple_pair_state_reset:
4024531c     $a2 = 0x0
4024531e     $sp -= 0x10
40245321     *(u32*)$sp = $a0
40245323     call simple_pair_enter_state
40245326     $a0 = *(u32*)$sp
40245328     $sp += 0x10
4024532b     return
4024532b ; End of function 'simple_pair_state_reset' (as set by loader (detected: 0x4024532c))
4024532d     .fill   3
40245330 ; Start of function 'simple_pair_ap_enter_announce_mode'
40245330 simple_pair_ap_enter_announce_mode:
40245330     $a2 = 0x0
40245332     $sp -= 0x10
40245335     *(u32*)$sp = $a0
40245337     call simple_pair_enter_state
4024533a     if ($a2 != 0) goto loc_40245341
4024533c     $a2 = 0x7
4024533e     call simple_pair_enter_state
40245341              ; xref: j 0x4024533a (simple_pair_ap_enter_announce_mode+0xa)
40245341 loc_40245341:
40245341     $a0 = *(u32*)$sp
40245343     $sp += 0x10
40245346     return
40245346 ; End of function 'simple_pair_ap_enter_announce_mode' (as set by loader (detected: 0x40245347))
40245348 ; Start of function 'simple_pair_sta_enter_scan_mode'
40245348 simple_pair_sta_enter_scan_mode:
40245348     $a2 = 0x0
4024534a     $sp -= 0x10
4024534d     *(u32*)$sp = $a0
4024534f     call simple_pair_enter_state
40245352     if ($a2 != 0) goto loc_40245359
40245354     $a2 = 0x1
40245356     call simple_pair_enter_state
40245359              ; xref: j 0x40245352 (simple_pair_sta_enter_scan_mode+0xa)
40245359 loc_40245359:
40245359     $a0 = *(u32*)$sp
4024535b     $sp += 0x10
4024535e     return
4024535e ; End of function 'simple_pair_sta_enter_scan_mode' (as set by loader (detected: 0x4024535f))
40245360 ; Start of function 'simple_pair_sta_start_negotiate'
40245360 simple_pair_sta_start_negotiate:
40245360     $sp -= 0x10
40245363     *(u32*)$sp = $a0
40245365     $a0 = dat_3ffed09c
40245368     $a0 = *(u8*)($a0 + 0x9c)
4024536b     if ($a0 < 0x4) goto loc_40245370
4024536e     $a0 = 0x2
40245370              ; xref: j 0x4024536b (simple_pair_sta_start_negotiate+0xb)
40245370 loc_40245370:
40245370     if ($a0 != 0x2) goto loc_40245378
40245373     $a2 = -0x1
40245375     goto loc_40245397
40245378              ; xref: j 0x40245370 (simple_pair_sta_start_negotiate+0x10)
40245378 loc_40245378:
40245378     $a0 = gl_sp
4024537b     $a0 = *(u32*)$a0
4024537d     $a2 = *(u8*)($a0 + 0x34)
40245380     if ($a2 < 0x2) goto loc_40245388
40245383     $a2 = -0x2
40245385     goto loc_40245397
40245388              ; xref: j 0x40245380 (simple_pair_sta_start_negotiate+0x20)
40245388 loc_40245388:
40245388     $a2 = *(u8*)($a0 + 0x5d)
4024538b     if ($a2 != 0) goto loc_40245392
4024538d     $a2 = -0x3
4024538f     goto loc_40245397
40245392              ; xref: j 0x4024538b (simple_pair_sta_start_negotiate+0x2b)
40245392 loc_40245392:
40245392     $a2 = 0x2
40245394     call simple_pair_enter_state
40245397              ; xref: j 0x40245375 (simple_pair_sta_start_negotiate+0x15)
40245397              ; xref: j 0x40245385 (simple_pair_sta_start_negotiate+0x25)
40245397              ; xref: j 0x4024538f (simple_pair_sta_start_negotiate+0x2f)
40245397 loc_40245397:
40245397     $a0 = *(u32*)$sp
40245399     $sp += 0x10
4024539c     return
4024539c ; End of function 'simple_pair_sta_start_negotiate' (as set by loader (detected: 0x4024539d))
4024539e     .fill   2
402453a0 ; Start of function 'simple_pair_ap_start_negotiate'
402453a0 simple_pair_ap_start_negotiate:
402453a0     $sp -= 0x10
402453a3     *(u32*)$sp = $a0
402453a5     $a0 = dat_3ffed09c
402453a8     $a0 = *(u8*)($a0 + 0x9c)
402453ab     if ($a0 < 0x4) goto loc_402453b0
402453ae     $a0 = 0x2
402453b0              ; xref: j 0x402453ab (simple_pair_ap_start_negotiate+0xb)
402453b0 loc_402453b0:
402453b0     if ($a0 != 0x1) goto loc_402453b8
402453b3     $a2 = -0x1
402453b5     goto loc_402453d7
402453b8              ; xref: j 0x402453b0 (simple_pair_ap_start_negotiate+0x10)
402453b8 loc_402453b8:
402453b8     $a0 = gl_sp
402453bb     $a0 = *(u32*)$a0
402453bd     $a2 = *(u8*)($a0 + 0x34)
402453c0     if ($a2 < 0x2) goto loc_402453c8
402453c3     $a2 = -0x2
402453c5     goto loc_402453d7
402453c8              ; xref: j 0x402453c0 (simple_pair_ap_start_negotiate+0x20)
402453c8 loc_402453c8:
402453c8     $a2 = *(u8*)($a0 + 0x5d)
402453cb     if ($a2 != 0) goto loc_402453d2
402453cd     $a2 = -0x3
402453cf     goto loc_402453d7
402453d2              ; xref: j 0x402453cb (simple_pair_ap_start_negotiate+0x2b)
402453d2 loc_402453d2:
402453d2     $a2 = 0x9
402453d4     call simple_pair_enter_state
402453d7              ; xref: j 0x402453b5 (simple_pair_ap_start_negotiate+0x15)
402453d7              ; xref: j 0x402453c5 (simple_pair_ap_start_negotiate+0x25)
402453d7              ; xref: j 0x402453cf (simple_pair_ap_start_negotiate+0x2f)
402453d7 loc_402453d7:
402453d7     $a0 = *(u32*)$sp
402453d9     $sp += 0x10
402453dc     return
402453dc ; End of function 'simple_pair_ap_start_negotiate' (as set by loader (detected: 0x402453dd))
402453de     .fill   2
402453e0 ; Start of function 'simple_pair_ap_refuse_negotiate'
402453e0 simple_pair_ap_refuse_negotiate:
402453e0     $sp -= 0x10
402453e3     *(u32*)$sp = $a0
402453e5     $a0 = dat_3ffed09c
402453e8     $a0 = *(u8*)($a0 + 0x9c)
402453eb     if ($a0 < 0x4) goto loc_402453f0
402453ee     $a0 = 0x2
402453f0              ; xref: j 0x402453eb (simple_pair_ap_refuse_negotiate+0xb)
402453f0 loc_402453f0:
402453f0     if ($a0 != 0x1) goto loc_402453f8
402453f3     $a2 = -0x1
402453f5     goto loc_4024540d
402453f8              ; xref: j 0x402453f0 (simple_pair_ap_refuse_negotiate+0x10)
402453f8 loc_402453f8:
402453f8     $a2 = gl_sp
402453fb     $a2 = *(u32*)$a2
402453fd     $a2 = *(u8*)($a2 + 0x34)
40245400     if ($a2 < 0x2) goto loc_40245408
40245403     $a2 = -0x2
40245405     goto loc_4024540d
40245408              ; xref: j 0x40245400 (simple_pair_ap_refuse_negotiate+0x20)
40245408 loc_40245408:
40245408     $a2 = 0x8
4024540a     call simple_pair_enter_state
4024540d              ; xref: j 0x402453f5 (simple_pair_ap_refuse_negotiate+0x15)
4024540d              ; xref: j 0x40245405 (simple_pair_ap_refuse_negotiate+0x25)
4024540d loc_4024540d:
4024540d     $a0 = *(u32*)$sp
4024540f     $sp += 0x10
40245412     return
40245412 ; End of function 'simple_pair_ap_refuse_negotiate' (as set by loader (detected: 0x40245413))
40245414 ; Start of function 'simple_pair_set_peer_ref'
40245414 simple_pair_set_peer_ref:
40245414     $sp -= 0x10
40245417     *(u32*)$sp = $a0
40245419     $a0 = gl_sp
4024541c     *(u32*)($sp + 0x4) = $a12
4024541e     $a7 = *(u32*)$a0
40245420     $a12 = $a3
40245422     if ($a7 != 0) goto loc_40245429
40245424     $a2 = -0x1
40245426     goto loc_4024546f
40245429              ; xref: j 0x40245422 (simple_pair_set_peer_ref+0xe)
40245429 loc_40245429:
40245429     if ($a2 == 0) goto loc_40245478
4024542c     *(u32*)($sp + 0x8) = $a4
4024542e     if ($a3 == 0) goto loc_40245478
40245431     $a3 = $a2
40245433     $a4 = 0x6
40245435     $a2 = $a7 + 0x57
40245438     $a0 = ets_memcpy
4024543b     call $a0
4024543e     $a2 = gl_sp
40245441     $a3 = $a12
40245443     $a2 = *(u32*)$a2
40245445     $a4 = 0x10
40245447     $a2 += 0x37
4024544a     $a0 = ets_memcpy
4024544d     call $a0
40245450     $a0 = *(u32*)($sp + 0x8)
40245452     $a12 = gl_sp
40245455     if ($a0 == 0) goto loc_40245466
40245457     $a4 = 0x10
40245459     $a2 = *(u32*)$a12
4024545b     $a3 = $a0
4024545d     $a2 += 0x47
40245460     $a0 = ets_memcpy
40245463     call $a0
40245466              ; xref: j 0x40245455 (simple_pair_set_peer_ref+0x41)
40245466 loc_40245466:
40245466     $a2 = 0x0
40245468     $a4 = *(u32*)$a12
4024546a     $a3 = 0x1
4024546c     *(u8*)($a4 + 0x5d) = $a3
4024546f              ; xref: j 0x40245426 (simple_pair_set_peer_ref+0x12)
4024546f              ; xref: j 0x4024547a (simple_pair_set_peer_ref+0x66)
4024546f loc_4024546f:
4024546f     $a12 = *(u32*)($sp + 0x4)
40245471     $a0 = *(u32*)$sp
40245473     $sp += 0x10
40245476     return
40245478              ; xref: j 0x40245429 (simple_pair_set_peer_ref+0x15)
40245478              ; xref: j 0x4024542e (simple_pair_set_peer_ref+0x1a)
40245478 loc_40245478:
40245478     $a2 = -0x2
4024547a     goto loc_4024546f
4024547a ; End of function 'simple_pair_set_peer_ref' (as set by loader (detected: 0x4024547c))
4024547d     .fill   3
40245480 ; Start of function 'simple_pair_get_peer_ref'
40245480 simple_pair_get_peer_ref:
40245480     $sp -= 0x10
40245483     *(u32*)($sp + 0x4) = $a12
40245485     *(u32*)($sp + 0x8) = $a13
40245487     *(u32*)$sp = $a0
40245489     $a0 = gl_sp
4024548c     $a13 = $a3
4024548e     $a3 = *(u32*)$a0
40245490     $a12 = $a4
40245492     if ($a3 != 0) goto loc_40245499
40245494     $a2 = -0x1
40245496     goto loc_402454d0
40245499              ; xref: j 0x40245492 (simple_pair_get_peer_ref+0x12)
40245499 loc_40245499:
40245499     if ($a2 == 0) goto loc_402454a6
4024549b     $a3 += 0x57
4024549e     $a4 = 0x6
402454a0     $a0 = ets_memcpy
402454a3     call $a0
402454a6              ; xref: j 0x40245499 (simple_pair_get_peer_ref+0x19)
402454a6 loc_402454a6:
402454a6     if ($a13 == 0) goto loc_402454ba
402454a8     $a3 = gl_sp
402454ab     $a2 = $a13
402454ad     $a3 = *(u32*)$a3
402454af     $a4 = 0x10
402454b1     $a3 += 0x37
402454b4     $a0 = ets_memcpy
402454b7     call $a0
402454ba              ; xref: j 0x402454a6 (simple_pair_get_peer_ref+0x26)
402454ba loc_402454ba:
402454ba     if ($a12 == 0) goto loc_402454ce
402454bc     $a3 = gl_sp
402454bf     $a2 = $a12
402454c1     $a3 = *(u32*)$a3
402454c3     $a4 = 0x10
402454c5     $a3 += 0x47
402454c8     $a0 = ets_memcpy
402454cb     call $a0
402454ce              ; xref: j 0x402454ba (simple_pair_get_peer_ref+0x3a)
402454ce loc_402454ce:
402454ce     $a2 = 0x0
402454d0              ; xref: j 0x40245496 (simple_pair_get_peer_ref+0x16)
402454d0 loc_402454d0:
402454d0     $a12 = *(u32*)($sp + 0x4)
402454d2     $a13 = *(u32*)($sp + 0x8)
402454d4     $a0 = *(u32*)$sp
402454d6     $sp += 0x10
402454d9     return
402454d9 ; End of function 'simple_pair_get_peer_ref' (as set by loader (detected: 0x402454da))
402454db     .fill   1
402454dc ; Start of function 'register_simple_pair_status_cb'
402454dc register_simple_pair_status_cb:
402454dc     $a4 = gl_sp
402454df     $a4 = *(u32*)$a4
402454e1     if ($a4 == 0) goto loc_402454e9
402454e3     *(u32*)($a4 + 0x8) = $a2
402454e5     $a2 = 0x0
402454e7     return
402454e9              ; xref: j 0x402454e1 (register_simple_pair_status_cb+0x5)
402454e9 loc_402454e9:
402454e9     $a2 = -0x1
402454eb     return
402454eb ; End of function 'register_simple_pair_status_cb' (as set by loader (detected: 0x402454ec))
402454ed     .fill   3
402454f0 ; Start of function 'unregister_simple_pair_status_cb'
402454f0 unregister_simple_pair_status_cb:
402454f0     $a3 = gl_sp
402454f3     $a3 = *(u32*)$a3
402454f5     $a4 = 0x0
402454f7     if ($a3 == 0) goto loc_402454fb
402454f9     *(u32*)($a3 + 0x8) = $a4
402454fb              ; xref: j 0x402454f7 (unregister_simple_pair_status_cb+0x7)
402454fb loc_402454fb:
402454fb     return
402454fb ; End of function 'unregister_simple_pair_status_cb' (as set by loader (detected: 0x402454fc))
402454fd     .fill   3
40245500 ; Start of function 'simple_pair_get_version'
40245500 simple_pair_get_version:
40245500     $a2 = 0x105
40245503     return
40245503 ; End of function 'simple_pair_get_version' (as set by loader (detected: 0x40245504))
40245505     .fill   3
40245508              ; xref: r 0x4024551c (fun_4024550c+0x10)
40245508              ; xref: r 0x40245526 (fun_4024550c+0x1a)
40245508              ; xref: r 0x4024552e (fun_4024550c+0x22)
40245508              ; xref: r 0x40245aec (dhcp_start+0x64)
40245508              ; xref: r 0x40245afd (dhcp_start+0x75)
40245508              ; xref: r 0x40245b87 (dhcp_inform+0x47)
40245508              ; xref: r 0x4024629a (dhcp_release+0x32)
40245508              ; xref: r 0x40247118 (dhcps_start+0x44)
40245508              ; xref: r 0x402477c0 (dns_init+0x1c)
40245508              ; xref: r 0x40247811 (dns_getserver+0xd)
40245508              ; xref: r 0x40249458 (espconn_tcp_client+0x84)
40245508              ; xref: r 0x40249916 (espconn_tcp_server+0x6a)
40245508              ; xref: r 0x40249ea4 (espconn_udp_server+0x48)
40245508              ; xref: r 0x4024af8a (fun_4024af7c+0xe)
40245508              ; xref: r 0x4024c81c (mdns_init+0x164)
40245508              ; xref: r 0x4024cf06 (netio_init+0xa)
40245508              ; xref: r 0x4024d960 (fun_4024d93c+0x24)
40245508              ; xref: r 0x4024e539 (sntp_getserver+0xd)
40245508              ; xref: r 0x4027c29f (espconn_ssl_client+0x4b)
40245508 dat_40245508:
40245508     dd      ip_addr_any
4024550c ; Start of function 'fun_4024550c'
4024550c              ; xref: c 0x40246775 (fun_40246664+0x111)
4024550c fun_4024550c:
4024550c     $sp -= 0x10
4024550f     *(u32*)($sp + 0x8) = $a12
40245511     *(u32*)($sp + 0x4) = $a0
40245513     $a12 = $a2
40245515     $a0 = *(u32*)($a2 + 0x20)
40245517     *(u32*)$sp = $a0
40245519     call netif_set_down
4024551c     $a3 = ip_addr_any
4024551f     $a2 = $a12
40245521     call netif_set_ipaddr
40245524     $a2 = $a12
40245526     $a3 = ip_addr_any
40245529     call netif_set_gw
4024552c     $a2 = $a12
4024552e     $a3 = ip_addr_any
40245531     call netif_set_netmask
40245534     $a2 = *(u32*)$sp
40245536     $a3 = 0xc
40245538     call fun_40246360
4024553b     $a2 = $a12
4024553d     $a12 = *(u32*)($sp + 0x8)
4024553f     call fun_40245cf4
40245542     $a0 = *(u32*)($sp + 0x4)
40245544     $sp += 0x10
40245547     return
40245547 ; End of function 'fun_4024550c' (as detected)
40245549     .fill   3
4024554c ; Start of function 'fun_4024554c'
4024554c              ; xref: c 0x4024587e (fun_40245848+0x36)
4024554c              ; xref: c 0x40246715 (fun_40246664+0xb1)
4024554c fun_4024554c:
4024554c     $a3 = 0x8
4024554f     $sp -= 0x10
40245552     *(u32*)$sp = $a0
40245555     *(u32*)($sp + 0x4) = $a12
40245558     *(u32*)($sp + 0x8) = $a13
4024555a     $a12 = *(u32*)($a2 + 0x20)
4024555c     $a13 = $a2
4024555e     $a2 = $a12
40245560     call fun_40246360
40245563     $a3 = $a12 + 0x24
40245566     $a2 = $a13
40245568     $a4 = 0x0
4024556a     $a13 = *(u32*)($sp + 0x8)
4024556c     call etharp_query
4024556f     $a2 = *(u8*)($a12 + 0xd)
40245572     $a0 = 0x1
40245574     *(u16*)($a12 + 0x1a) = $a0
40245577     $a2 += 0x1
40245579     *(u8*)($a12 + 0xd) = $a2
4024557c     $a0 = *(u32*)$sp
4024557e     $a12 = *(u32*)($sp + 0x4)
40245580     $sp += 0x10
40245583     return
40245583 ; End of function 'fun_4024554c' (as detected)
40245585     .fill   3
40245588              ; xref: r 0x4024558f (fun_4024558c+0x3)
40245588              ; xref: r 0x40245939 (fun_40245930+0x9)
40245588              ; xref: r 0x40246429 (fun_40246414+0x15)
40245588              ; xref: r 0x4024649f (fun_40246414+0x8b)
40245588              ; xref: r 0x402464a7 (fun_40246414+0x93)
40245588              ; xref: r 0x40246537 (fun_40246414+0x123)
40245588              ; xref: r 0x402466f8 (fun_40246664+0x94)
40245588 dat_40245588:
40245588     dd      dhcp_rx_options_given
4024558c ; Start of function 'fun_4024558c'
4024558c              ; xref: c 0x40246765 (fun_40246664+0x101)
4024558c fun_4024558c:
4024558c     $sp -= 0x10
4024558f     $a6 = dhcp_rx_options_given
40245592     *(u32*)$sp = $a0
40245594     $a3 = *(u8*)($a6 + 0x2)
40245597     $a0 = *(u32*)($a2 + 0x20)
40245599     if ($a3 == 0) goto loc_402455e3
4024559c     $a9 = 0xff00
4024559f     $a5 = *(u32*)($a0 + 0x8)
402455a1     $a7 = *(u32*)($a6 + 0x18)
402455a3     $a4 = *(u8*)($a5 + 0x13)
402455a6     $a6 = $a7 >> 8
402455a9     $a6 &= $a9
402455ac     $a8 = $a7 & $a9
402455af     $a8 <<= 8
402455b2     $a9 = bitfield($a7, /*lsb*/24, /*sz*/8)
402455b5     $a7 <<= 24
402455b8     $a6 |= $a9
402455bb     $a7 |= $a8
402455be     $a6 |= $a7
402455c1     *(u32*)($a0 + 0x20) = $a6
402455c3     $a6 = *(u8*)($a5 + 0x12)
402455c6     $a4 <<= 8
402455c9     $a4 |= $a6
402455cc     $a4 <<= 8
402455cf     $a6 = *(u8*)($a5 + 0x11)
402455d2     $a5 = *(u8*)($a5 + 0x10)
402455d5     $a4 |= $a6
402455d8     $a4 <<= 8
402455db     $a4 |= $a5
402455de     *(u32*)($a0 + 0x24) = $a4
402455e0     call fun_402455f8
402455e3              ; xref: j 0x40245599 (fun_4024558c+0xd)
402455e3 loc_402455e3:
402455e3     $a0 = *(u32*)$sp
402455e5     $sp += 0x10
402455e8     return
402455e8 ; End of function 'fun_4024558c' (as detected)
402455ea     .fill   2
402455ec              ; xref: r 0x40245739 (fun_402455f8+0x141)
402455ec              ; xref: r 0x40245bc7 (dhcp_inform+0x87)
402455ec              ; xref: r 0x40245cc8 (fun_40245c58+0x70)
402455ec              ; xref: r 0x40245ddb (fun_40245cf4+0xe7)
402455ec              ; xref: r 0x4024614f (fun_4024606c+0xe3)
402455ec              ; xref: r 0x4024621b (fun_4024619c+0x7f)
402455ec dat_402455ec:
402455ec     dd      ip_addr_broadcast
402455f0              ; xref: r 0x40245760 (fun_402455f8+0x168)
402455f0              ; xref: r 0x40245e02 (fun_40245cf4+0x10e)
402455f0              ; xref: r 0x4025160c (sys_timeouts_init+0x18)
402455f0              ; xref: r 0x40251f1a (fun_40251ee0+0x3a)
402455f0              ; xref: r 0x402537e7 (fun_402537c8+0x1f)
402455f0              ; xref: r 0x402560fc (fun_4025602c+0xd0)
402455f0              ; xref: r 0x402562cb (fun_402561d8+0xf3)
402455f0              ; xref: r 0x4025939e (fun_4025937c+0x22)
402455f0              ; xref: r 0x4025a1a4 (fun_4025a100+0xa4)
402455f0              ; xref: r 0x402663ed (fun_40266254+0x199)
402455f0              ; xref: r 0x4027c1a9
402455f0              ; xref: r 0x4027c8e0
402455f0 dat_402455f0:
402455f0     dd      0xea60
402455f4              ; xref: r 0x40245771 (fun_402455f8+0x179)
402455f4              ; xref: r 0x40245e13 (fun_40245cf4+0x11f)
402455f4              ; xref: r 0x40246054 (dhcp_renew+0x118)
402455f4              ; xref: r 0x40246184 (fun_4024606c+0x118)
402455f4              ; xref: r 0x40246250 (fun_4024619c+0xb4)
402455f4              ; xref: r 0x4024628c (dhcp_release+0x24)
402455f4              ; xref: r 0x4024dc38 (sntp_mktm_r+0x18)
402455f4              ; xref: r 0x4024dc6f (sntp_mktm_r+0x4f)
402455f4              ; xref: r 0x4024dc8b (sntp_mktm_r+0x6b)
402455f4              ; xref: r 0x4024dd73 (sntp_mktm_r+0x153)
402455f4              ; xref: r 0x4024dd83 (sntp_mktm_r+0x163)
402455f4              ; xref: r 0x4024dfbb (sntp__tzcalc_limits+0xbf)
402455f4              ; xref: r 0x4024dfd0 (sntp__tzcalc_limits+0xd4)
402455f4              ; xref: r 0x4024fa1e (fun_4024f1a0+0x87e)
402455f4              ; xref: r 0x40253b9e (system_adc_read+0x1e)
402455f4              ; xref: r 0x40253bf1 (system_adc_read_fast+0x31)
402455f4              ; xref: r 0x40253c39 (system_get_vdd33+0x19)
402455f4              ; xref: r 0x4025d398
402455f4              ; xref: r 0x402620fc (ieee80211_mhz2ieee+0x1c)
402455f4              ; xref: r 0x40262113 (ieee80211_mhz2ieee+0x33)
402455f4              ; xref: r 0x4026471b (ieee80211_update_regdomain+0x13)
402455f4              ; xref: r 0x40268731 (chip_v6_rxmax_ext_ana+0x35)
402455f4              ; xref: r 0x4026875d (chip_v6_rxmax_ext_ana+0x61)
402455f4              ; xref: r 0x402692ca (chip_60_set_channel+0x42)
402455f4              ; xref: r 0x4026a524 (txiq_cover+0xb4)
402455f4              ; xref: r 0x4026a566 (txiq_cover+0xf6)
402455f4              ; xref: r 0x4026aa69 (rc_cal+0x16d)
402455f4              ; xref: r 0x4026aaa9 (rc_cal+0x1ad)
402455f4              ; xref: r 0x4026c2b6 (gen_rx_gain_table+0xa6)
402455f4              ; xref: r 0x4026cb04 (tx_cap_init+0x1a0)
402455f4              ; xref: r 0x4026cb2f (tx_cap_init+0x1cb)
402455f4              ; xref: r 0x4026cda8 (tx_atten_set_interp+0x58)
402455f4              ; xref: r 0x4026cdd9 (tx_atten_set_interp+0x89)
402455f4              ; xref: r 0x4026ce0c (tx_atten_set_interp+0xbc)
402455f4              ; xref: r 0x4026cebf (tx_atten_set_interp+0x16f)
402455f4              ; xref: r 0x4026ced7 (tx_atten_set_interp+0x187)
402455f4              ; xref: r 0x4026cf36 (tx_atten_set_interp+0x1e6)
402455f4              ; xref: r 0x4026cf67 (tx_atten_set_interp+0x217)
402455f4              ; xref: r 0x4026cf82 (tx_atten_set_interp+0x232)
402455f4              ; xref: r 0x4026d7aa (chip_v6_set_chan_rx_cmp+0x4e)
402455f4              ; xref: r 0x4026d7d1 (chip_v6_set_chan_rx_cmp+0x75)
402455f4              ; xref: r 0x4026d827 (chip_v6_set_chan_rx_cmp+0xcb)
402455f4              ; xref: r 0x4026d854 (chip_v6_set_chan_rx_cmp+0xf8)
402455f4              ; xref: r 0x4026d8ca (chip_v6_set_chan_rx_cmp+0x16e)
402455f4              ; xref: r 0x4026d8db (chip_v6_set_chan_rx_cmp+0x17f)
402455f4              ; xref: r 0x4026d9b9 (phy_dig_spur_set+0x41)
402455f4              ; xref: r 0x4026d9da (phy_dig_spur_set+0x62)
402455f4              ; xref: r 0x4026da34 (phy_dig_spur_set+0xbc)
402455f4              ; xref: r 0x4026dabf (phy_dig_spur_set+0x147)
402455f4              ; xref: r 0x4026db8d (phy_dig_spur_set+0x215)
402455f4              ; xref: r 0x4026dbe6 (phy_dig_spur_set+0x26e)
402455f4              ; xref: r 0x4026dcee (phy_dig_spur_prot+0x1e)
402455f4              ; xref: r 0x4026dd00 (phy_dig_spur_prot+0x30)
402455f4              ; xref: r 0x4026debd (phy_dig_spur_prot+0x1ed)
402455f4              ; xref: r 0x4026ded1 (phy_dig_spur_prot+0x201)
402455f4              ; xref: r 0x4026f860 (get_phy_target_power+0x28)
402455f4              ; xref: r 0x4026f883 (get_phy_target_power+0x4b)
402455f4              ; xref: r 0x4026f8ab (get_phy_target_power+0x73)
402455f4              ; xref: r 0x40272a9d (pm_onBcnRx+0x155)
402455f4              ; xref: r 0x40273a73 (pp_enable_noise_timer+0xd7)
402455f4              ; xref: r 0x40279c2f (TOUCH_Find_sync_ht40+0x1e7)
402455f4 dat_402455f4:
402455f4     dd      __divsi3
402455f8 ; Start of function 'fun_402455f8'
402455f8              ; xref: c 0x402455e0 (fun_4024558c+0x54)
402455f8              ; xref: c 0x4024586d (fun_40245848+0x25)
402455f8 fun_402455f8:
402455f8     $a3 = 0x1
402455fa     $sp -= 0x20
402455fd     *(u32*)($sp + 0xc) = $a0
402455ff     *(u32*)($sp + 0x10) = $a12
40245601     *(u32*)($sp + 0x14) = $a13
40245603     $a12 = *(u32*)($a2 + 0x20)
40245605     $a13 = $a2
40245607     $a2 = $a12
40245609     call fun_40246360
4024560c     $a2 = $a13
4024560e     $a3 = $a12
40245610     $a4 = 0x3
40245612     call fun_4024678c
40245615     *(u32*)($sp + 0x8) = $a2
40245617     if ($a2 != 0) goto loc_40245746
4024561a     $a2 = $a12
4024561c     $a3 = 0x39
4024561e     $a4 = 0x2
40245620     call fun_40246374
40245623     $a2 = $a12
40245625     $a3 = *(u16*)($a13 + 0x30)
40245628     call fun_402463a8
4024562b     $a2 = $a12
4024562d     $a3 = 0x32
4024562f     $a4 = 0x4
40245631     call fun_40246374
40245634     $a2 = $a12
40245636     $a5 = *(u32*)($a12 + 0x24)
40245638     $a6 = 0xff00
4024563b     $a3 = $a5 >> 8
4024563e     $a4 = bitfield($a5, /*lsb*/24, /*sz*/8)
40245641     $a3 &= $a6
40245644     $a3 |= $a4
40245647     $a4 = $a5 << 24
4024564a     $a5 &= $a6
4024564d     $a5 <<= 8
40245650     $a4 |= $a5
40245653     $a3 |= $a4
40245656     call fun_402463cc
40245659     $a2 = $a12
4024565b     $a3 = 0x36
4024565d     $a4 = 0x4
4024565f     call fun_40246374
40245662     $a2 = $a12
40245664     $a3 = *(u32*)($a12 + 0x20)
40245666     $a7 = 0xff00
40245669     $a5 = bitfield($a3, /*lsb*/24, /*sz*/8)
4024566c     $a4 = $a3 << 24
4024566f     $a6 = $a3 & $a7
40245672     $a6 <<= 8
40245675     $a4 |= $a6
40245678     $a3 >>= 8
4024567b     $a3 &= $a7
4024567e     $a3 |= $a5
40245681     $a3 |= $a4
40245684     call fun_402463cc
40245687     $a2 = $a12
40245689     $a3 = 0x37
4024568b     $a4 = 0xc
4024568d     call fun_40246374
40245690     $a2 = $a12
40245692     $a3 = 0x1
40245694     call fun_40246394
40245697     $a2 = $a12
40245699     $a3 = 0x3
4024569b     call fun_40246394
4024569e     $a2 = $a12
402456a0     $a3 = 0x1c
402456a2     call fun_40246394
402456a5     $a2 = $a12
402456a7     $a3 = 0x6
402456a9     call fun_40246394
402456ac     $a2 = $a12
402456ae     $a3 = 0xf
402456b0     call fun_40246394
402456b3     $a2 = $a12
402456b5     $a3 = 0x2c
402456b7     call fun_40246394
402456ba     $a2 = $a12
402456bc     $a3 = 0x2e
402456be     call fun_40246394
402456c1     $a2 = $a12
402456c3     $a3 = 0x2f
402456c5     call fun_40246394
402456c8     $a2 = $a12
402456ca     $a3 = 0x1f
402456cc     call fun_40246394
402456cf     $a2 = $a12
402456d1     $a3 = 0x21
402456d3     call fun_40246394
402456d6     $a2 = $a12
402456d8     $a3 = 0x79
402456db     call fun_40246394
402456de     $a2 = $a12
402456e0     $a3 = 0x2b
402456e2     call fun_40246394
402456e5     $a4 = *(u32*)($a13 + 0x2c)
402456e7     *(u32*)$sp = $a4
402456e9     if ($a4 == 0) goto loc_4024571d
402456eb     $a2 = $a4
402456ed     *(u32*)($sp + 0x4) = $a2
402456ef     $a0 = ets_strlen
402456f2     call $a0
402456f5     $a4 = bitfield($a2, /*lsb*/0, /*sz*/8)
402456f8     if ($a4 == 0) goto loc_4024571d
402456fa     $a2 = $a12
402456fc     $a3 = 0xc
402456fe     call fun_40246374
40245701     $a3 = *(u32*)$sp
40245703     $a3 = *(u8*)$a3
40245706     if ($a3 == 0) goto loc_4024571d
40245708              ; xref: j 0x4024571a (fun_402455f8+0x122)
40245708 loc_40245708:
40245708     $a4 = *(u32*)($sp + 0x4)
4024570b     $a2 = $a12
4024570e     $a4 += 0x1
40245710     *(u32*)($sp + 0x4) = $a4
40245712     call fun_40246394
40245715     $a3 = *(u32*)($sp + 0x4)
40245717     $a3 = *(u8*)$a3
4024571a     if ($a3 != 0) goto loc_40245708
4024571d              ; xref: j 0x402456e9 (fun_402455f8+0xf1)
4024571d              ; xref: j 0x402456f8 (fun_402455f8+0x100)
4024571d              ; xref: j 0x40245706 (fun_402455f8+0x10e)
4024571d loc_4024571d:
4024571d     $a2 = $a12
4024571f     call fun_40246954
40245722     $a3 = *(u16*)($a12 + 0x18)
40245725     $a2 = *(u32*)($a12 + 0x10)
40245727     $a3 += 0x100
4024572a     $a3 -= 0x10
4024572d     $a3 = bitfield($a3, /*lsb*/0, /*sz*/16)
40245730     call pbuf_realloc
40245733     $a6 = $a13
40245735     $a2 = *(u32*)($a12 + 0x4)
40245737     $a3 = *(u32*)($a12 + 0x10)
40245739     $a4 = ip_addr_broadcast
4024573c     $a5 = 0x43
4024573e     call udp_sendto_if
40245741     $a2 = $a12
40245743     call fun_40246930
40245746              ; xref: j 0x40245617 (fun_402455f8+0x1f)
40245746 loc_40245746:
40245746     $a0 = *(u8*)($a12 + 0xd)
40245749     $a0 += 0x1
4024574b     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
4024574e     *(u8*)($a12 + 0xd) = $a0
40245751     if ($a0 >= 0x6) goto loc_40245760
40245754     $SAR = 32 - ($a0 & 0x1f)
40245757     $a0 = 0x3e8
4024575a     $a0 <<= 32 - $SAR
4024575d     goto loc_40245763
40245760              ; xref: j 0x40245751 (fun_402455f8+0x159)
40245760 loc_40245760:
40245760     $a0 = 0xea60
40245763              ; xref: j 0x4024575d (fun_402455f8+0x165)
40245763 loc_40245763:
40245763     $a3 = 0x1f4
40245766     $a13 = *(u32*)($sp + 0x14)
40245768     $a2 = bitfield($a0, /*lsb*/0, /*sz*/16)
4024576b     $a2 += 0x200
4024576e     $a2 -= 0xd
40245771     $a0 = __divsi3
40245774     call $a0
40245777     *(u16*)($a12 + 0x1a) = $a2
4024577a     $a0 = *(u32*)($sp + 0x8)
4024577c     $a12 = *(u32*)($sp + 0x10)
4024577e     $a2 = $a0
40245780     $a0 = *(u32*)($sp + 0xc)
40245782     $sp += 0x20
40245785     return
40245785 ; End of function 'fun_402455f8' (as detected)
40245787     .fill   1
40245788              ; xref: r 0x40245791 (dhcp_coarse_tmr+0x5)
40245788              ; xref: r 0x402457e1 (dhcp_fine_tmr+0x5)
40245788              ; xref: r 0x4024ad6c (igmp_joingroup+0x20)
40245788              ; xref: r 0x4024ae14 (igmp_leavegroup+0x20)
40245788              ; xref: r 0x4024b40b (ip_route+0x7)
40245788              ; xref: r 0x4024b485 (ip_router+0x5)
40245788              ; xref: r 0x4024b5f4 (ip_input+0xfc)
40245788              ; xref: r 0x4024b61a (ip_input+0x122)
40245788              ; xref: r 0x4024c910 (netif_add+0x44)
40245788              ; xref: r 0x4024c97e (netif_remove+0x22)
40245788              ; xref: r 0x4024c9ba (netif_find+0x2)
40245788              ; xref: r 0x4024ca7c (netif_set_default)
40245788 dat_40245788:
40245788     dd      netif_list
4024578c ; Start of function 'dhcp_coarse_tmr'
4024578c              ; xref: o 0x401009c4
4024578c              ; xref: c 0x401009d5
4024578c dhcp_coarse_tmr:
4024578c     $sp -= 0x10
4024578f     *(u32*)($sp + 0x4) = $a12
40245791     $a12 = netif_list
40245794     $a12 = *(u32*)$a12
40245796     *(u32*)$sp = $a0
40245798     if ($a12 == 0) goto loc_402457ca
4024579a              ; xref: j 0x402457c7 (dhcp_coarse_tmr+0x3b)
4024579a loc_4024579a:
4024579a     $a0 = *(u32*)($a12 + 0x20)
4024579c     if ($a0 == 0) goto loc_402457c5
4024579e     $a2 = *(u16*)($a0 + 0x1e)
402457a1     $a3 = *(u16*)($a0 + 0x1c)
402457a4     $a2 -= 0x1
402457a6     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
402457a9     *(u16*)($a0 + 0x1e) = $a2
402457ac     if ($a2 != 0) goto loc_402457b6
402457ae     $a2 = $a12
402457b0     call fun_4024590c
402457b3     goto loc_402457c5
402457b6              ; xref: j 0x402457ac (dhcp_coarse_tmr+0x20)
402457b6 loc_402457b6:
402457b6     $a3 -= 0x1
402457b8     $a3 = bitfield($a3, /*lsb*/0, /*sz*/16)
402457bb     *(u16*)($a0 + 0x1c) = $a3
402457be     if ($a3 != 0) goto loc_402457c5
402457c0     $a2 = $a12
402457c2     call fun_402458ec
402457c5              ; xref: j 0x4024579c (dhcp_coarse_tmr+0x10)
402457c5              ; xref: j 0x402457b3 (dhcp_coarse_tmr+0x27)
402457c5              ; xref: j 0x402457be (dhcp_coarse_tmr+0x32)
402457c5 loc_402457c5:
402457c5     $a12 = *(u32*)$a12
402457c7     if ($a12 != 0) goto loc_4024579a
402457ca              ; xref: j 0x40245798 (dhcp_coarse_tmr+0xc)
402457ca loc_402457ca:
402457ca     $a12 = *(u32*)($sp + 0x4)
402457cc     $a0 = *(u32*)$sp
402457ce     $sp += 0x10
402457d1     return
402457d1 ; End of function 'dhcp_coarse_tmr' (as set by loader (detected: 0x402457d2))
402457d3     .fill   1
402457d4              ; xref: r 0x402457ed (dhcp_fine_tmr+0x11)
402457d4              ; xref: r 0x402482c1 (espconn_tcp_get_wnd+0x5)
402457d4              ; xref: r 0x402482ec (espconn_tcp_set_wnd+0xc)
402457d4              ; xref: r 0x40248304 (espconn_tcp_get_max_con)
402457d4              ; xref: r 0x4024831d (espconn_tcp_set_max_con+0x9)
402457d4              ; xref: r 0x4024832c (espconn_tcp_get_max_retran)
402457d4              ; xref: r 0x40248347 (espconn_tcp_set_max_retran+0xb)
402457d4              ; xref: r 0x40248354 (espconn_tcp_get_max_syn)
402457d4              ; xref: r 0x4024836f (espconn_tcp_set_max_syn+0xb)
402457d4              ; xref: r 0x402483a6 (espconn_tcp_set_max_con_allow+0x2)
402457d4              ; xref: r 0x40248a2a (espconn_kill_oldest_pcb+0x16)
402457d4              ; xref: r 0x40249060 (espconn_lock_recv+0x18)
402457d4              ; xref: r 0x402492ac
402457d4              ; xref: r 0x402496fc
402457d4              ; xref: r 0x4024993f (espconn_tcp_server+0x93)
402457d4              ; xref: r 0x4024b04b (lwip_init+0x7)
402457d4              ; xref: r 0x4024ea24 (tcp_input+0x47c)
402457d4              ; xref: r 0x4024eac0 (fun_4024ea6c+0x54)
402457d4              ; xref: r 0x4024fdc4 (tcp_update_rcv_ann_wnd)
402457d4              ; xref: r 0x4024fe21 (tcp_recved+0x19)
402457d4              ; xref: r 0x4024fed5 (tcp_connect+0x71)
402457d4              ; xref: r 0x4024ff9a (tcp_slowtmr+0x2a)
402457d4              ; xref: r 0x4024ffab (tcp_slowtmr+0x3b)
402457d4              ; xref: r 0x4025044c (tcp_alloc+0x70)
402457d4              ; xref: r 0x40251173 (tcp_rst+0xc7)
402457d4              ; xref: r 0x40251606 (sys_timeouts_init+0x12)
402457d4              ; xref: r 0x40252556 (main_sdk_init2+0xce)
402457d4              ; xref: r 0x40254bc0 (wifi_station_dhcpc_set_maxtry)
402457d4              ; xref: r 0x40255439 (fun_40255364+0xd5)
402457d4              ; xref: r 0x402558fe (wifi_station_ap_change+0xd6)
402457d4              ; xref: r 0x40255c7c (wifi_station_connect+0x48)
402457d4              ; xref: r 0x40255d18 (wifi_station_disconnect+0x50)
402457d4              ; xref: r 0x402600fb
402457d4              ; xref: r 0x40264aa3 (scan_start+0x19f)
402457d4              ; xref: r 0x40266f7c (cnx_connect_timeout+0x3c)
402457d4              ; xref: r 0x40267167 (fun_40267064+0x103)
402457d4              ; xref: r 0x40267e8f (cnx_sta_associated+0x37)
402457d4              ; xref: r 0x4026bdb3 (rtc_mem_backup+0xf)
402457d4              ; xref: r 0x4026bde3 (rtc_mem_recovery+0xf)
402457d4              ; xref: r 0x4026f194 (rtc_mem_check)
402457d4              ; xref: r 0x4026f1ae (rtc_mem_check+0x1a)
402457d4              ; xref: r 0x4026f1d3 (phy_afterwake_set_rfoption+0x3)
402457d4              ; xref: r 0x4026f1f4 (deep_sleep_set_option+0x8)
402457d4              ; xref: r 0x4026f21a (write_data_to_rtc+0x2)
402457d4              ; xref: r 0x4026f252 (get_data_from_rtc+0x2)
402457d4              ; xref: r 0x4026f3d6 (register_chipv6_phy+0x102)
402457d4              ; xref: r 0x402746fd (fun_402745d0+0x12d)
402457d4              ; xref: r 0x40274a9a (pp_attach+0x96)
402457d4              ; xref: r 0x4027bffb
402457d4              ; xref: r 0x4027c6ef
402457d4              ; xref: r 0x4027c975 (espconn_ssl_server+0x69)
402457d4 dat_402457d4:
402457d4     dd      0x60000e00
402457d8              ; xref: r 0x4024582b (dhcp_fine_tmr+0x4f)
402457d8 dat_402457d8:
402457d8     dd      s_DHCP_timeout_
402457dc ; Start of function 'dhcp_fine_tmr'
402457dc              ; xref: o 0x401009fc
402457dc              ; xref: c 0x40100a05
402457dc dhcp_fine_tmr:
402457dc     $sp -= 0x10
402457df     *(u32*)($sp + 0x4) = $a12
402457e1     $a12 = netif_list
402457e4     *(u32*)$sp = $a0
402457e6     $a12 = *(u32*)$a12
402457e8     *(u32*)($sp + 0x8) = $a13
402457ea     if ($a12 == 0) goto loc_4024583b
402457ed     $a13 = 0x60000e00
402457f0              ; xref: j 0x40245825 (dhcp_fine_tmr+0x49)
402457f0 loc_402457f0:
402457f0     $a0 = *(u32*)($a12 + 0x20)
402457f2     if ($a0 == 0) goto loc_40245823
402457f4     memw()
402457f7     $a2 = *(u32*)($a13 + 0x3e0)
402457fa     if ($a2 == 0) goto loc_40245808
402457fc     memw()
402457ff     $a4 = *(u32*)($a13 + 0x3e0)
40245802     $a3 = *(u8*)($a0 + 0xd)
40245805     if ($a3 >= $a4) goto loc_4024582b
40245808              ; xref: j 0x402457fa (dhcp_fine_tmr+0x1e)
40245808 loc_40245808:
40245808     $a2 = *(u16*)($a0 + 0x1a)
4024580b     if ($a2 < 0x2) goto loc_40245816
4024580e     $a5 = $a2 - 0x1
40245810     *(u16*)($a0 + 0x1a) = $a5
40245813     goto loc_40245823
40245816              ; xref: j 0x4024580b (dhcp_fine_tmr+0x2f)
40245816 loc_40245816:
40245816     if ($a2 != 0x1) goto loc_40245823
40245819     $a6 = $a2 - 0x1
4024581b     $a2 = $a12
4024581d     *(u16*)($a0 + 0x1a) = $a6
40245820     call fun_40245848
40245823              ; xref: j 0x402457f2 (dhcp_fine_tmr+0x16)
40245823              ; xref: j 0x40245813 (dhcp_fine_tmr+0x37)
40245823              ; xref: j 0x40245816 (dhcp_fine_tmr+0x3a)
40245823 loc_40245823:
40245823     $a12 = *(u32*)$a12
40245825     if ($a12 != 0) goto loc_402457f0
40245828     goto loc_4024583b
4024582b              ; xref: j 0x40245805 (dhcp_fine_tmr+0x29)
4024582b loc_4024582b:
4024582b     $a2 = s_DHCP_timeout_
4024582e     $a0 = os_printf_plus
40245831     call $a0
40245834     $a2 = *(u32*)($a12 + 0x28)
40245836     if ($a2 == 0) goto loc_4024583b
40245838     call $a2
4024583b              ; xref: j 0x402457ea (dhcp_fine_tmr+0xe)
4024583b              ; xref: j 0x40245828 (dhcp_fine_tmr+0x4c)
4024583b              ; xref: j 0x40245836 (dhcp_fine_tmr+0x5a)
4024583b loc_4024583b:
4024583b     $a12 = *(u32*)($sp + 0x4)
4024583d     $a13 = *(u32*)($sp + 0x8)
4024583f     $a0 = *(u32*)$sp
40245841     $sp += 0x10
40245844     return
40245844 ; End of function 'dhcp_fine_tmr' (as set by loader (detected: 0x40245845))
40245846     .fill   2
40245848 ; Start of function 'fun_40245848'
40245848              ; xref: c 0x40245820 (dhcp_fine_tmr+0x44)
40245848 fun_40245848:
40245848     $sp -= 0x10
4024584b     *(u32*)($sp + 0x4) = $a12
4024584d     $a12 = $a2
4024584f     $a2 = *(u32*)($a2 + 0x20)
40245851     *(u32*)$sp = $a0
40245853     $a0 = *(u8*)($a2 + 0xc)
40245856     $a3 = $a0 - 0xc
40245859     if ($a3 == 0) goto loc_402458e3
4024585c     if ($a0 != 0x6) goto loc_40245862
4024585f     goto loc_402458e3
40245862              ; xref: j 0x4024585c (fun_40245848+0x14)
40245862 loc_40245862:
40245862     if ($a0 != 0x1) goto loc_40245873
40245865     $a4 = *(u8*)($a2 + 0xd)
40245868     if ($a4 >= 0x6) goto loc_402458c1
4024586b     $a2 = $a12
4024586d     call fun_402455f8
40245870     goto loc_402458b8
40245873              ; xref: j 0x40245862 (fun_40245848+0x1a)
40245873 loc_40245873:
40245873     if ($a0 != 0x8) goto loc_40245884
40245876     $a5 = *(u8*)($a2 + 0xd)
40245879     if ($a5 >= 0x2) goto loc_402458ce
4024587c     $a2 = $a12
4024587e     call fun_4024554c
40245881     goto loc_402458b8
40245884              ; xref: j 0x40245873 (fun_40245848+0x2b)
40245884 loc_40245884:
40245884     if ($a0 != 0x5) goto loc_4024588f
40245887     $a2 = $a12
40245889     call dhcp_renew
4024588c     goto loc_402458b8
4024588f              ; xref: j 0x40245884 (fun_40245848+0x3c)
4024588f loc_4024588f:
4024588f     if ($a0 != 0x4) goto loc_402458a2
40245892     $a7 = *(u8*)($a2 + 0xd)
40245895     $a6 = 0x8
40245897     if ($a6 < $a7) goto loc_402458d6
4024589a     $a2 = $a12
4024589c     call fun_4024606c
4024589f     goto loc_402458b8
402458a2              ; xref: j 0x4024588f (fun_40245848+0x47)
402458a2 loc_402458a2:
402458a2     if ($a0 != 0x3) goto loc_402458b8
402458a5     $a8 = *(u8*)($a2 + 0xd)
402458a8     if ($a8 >= 0x2) goto loc_402458b3
402458ab     $a2 = $a12
402458ad     call fun_4024619c
402458b0     goto loc_402458b8
402458b3              ; xref: j 0x402458a8 (fun_40245848+0x60)
402458b3 loc_402458b3:
402458b3     $a2 = $a12
402458b5     call fun_40245cf4
402458b8              ; xref: j 0x40245870 (fun_40245848+0x28)
402458b8              ; xref: j 0x40245881 (fun_40245848+0x39)
402458b8              ; xref: j 0x4024588c (fun_40245848+0x44)
402458b8              ; xref: j 0x4024589f (fun_40245848+0x57)
402458b8              ; xref: j 0x402458a2 (fun_40245848+0x5a)
402458b8              ; xref: j 0x402458b0 (fun_40245848+0x68)
402458b8              ; xref: j 0x402458cb (fun_40245848+0x83)
402458b8              ; xref: j 0x402458d3 (fun_40245848+0x8b)
402458b8              ; xref: j 0x402458e0 (fun_40245848+0x98)
402458b8              ; xref: j 0x402458e8 (fun_40245848+0xa0)
402458b8 loc_402458b8:
402458b8     $a12 = *(u32*)($sp + 0x4)
402458ba     $a0 = *(u32*)$sp
402458bc     $sp += 0x10
402458bf     return
402458c1              ; xref: j 0x40245868 (fun_40245848+0x20)
402458c1 loc_402458c1:
402458c1     $a2 = $a12
402458c3     call dhcp_release
402458c6     $a2 = $a12
402458c8     call fun_40245cf4
402458cb     goto loc_402458b8
402458ce              ; xref: j 0x40245879 (fun_40245848+0x31)
402458ce loc_402458ce:
402458ce     $a2 = $a12
402458d0     call fun_40245e3c
402458d3     goto loc_402458b8
402458d6              ; xref: j 0x40245897 (fun_40245848+0x4f)
402458d6 loc_402458d6:
402458d6     $a2 = $a12
402458d8     call dhcp_release
402458db     $a2 = $a12
402458dd     call fun_40245cf4
402458e0     goto loc_402458b8
402458e3              ; xref: j 0x40245859 (fun_40245848+0x11)
402458e3              ; xref: j 0x4024585f (fun_40245848+0x17)
402458e3 loc_402458e3:
402458e3     $a2 = $a12
402458e5     call fun_40245cf4
402458e8     goto loc_402458b8
402458e8 ; End of function 'fun_40245848' (as detected)
402458eb     .fill   1
402458ec ; Start of function 'fun_402458ec'
402458ec              ; xref: c 0x402457c2 (dhcp_coarse_tmr+0x36)
402458ec fun_402458ec:
402458ec     $sp -= 0x10
402458ef     *(u32*)$sp = $a0
402458f1     $a0 = *(u32*)($a2 + 0x20)
402458f3     $a0 = *(u8*)($a0 + 0xc)
402458f6     if ($a0 == 0x1) goto loc_402458ff
402458f9     if ($a0 == 0xa) goto loc_402458ff
402458fc     if ($a0 != 0x5) goto loc_40245902
402458ff              ; xref: j 0x402458f6 (fun_402458ec+0xa)
402458ff              ; xref: j 0x402458f9 (fun_402458ec+0xd)
402458ff loc_402458ff:
402458ff     call dhcp_renew
40245902              ; xref: j 0x402458fc (fun_402458ec+0x10)
40245902 loc_40245902:
40245902     $a0 = *(u32*)$sp
40245904     $sp += 0x10
40245907     return
40245907 ; End of function 'fun_402458ec' (as detected)
40245909     .fill   3
4024590c ; Start of function 'fun_4024590c'
4024590c              ; xref: c 0x402457b0 (dhcp_coarse_tmr+0x24)
4024590c fun_4024590c:
4024590c     $sp -= 0x10
4024590f     *(u32*)$sp = $a0
40245911     $a0 = *(u32*)($a2 + 0x20)
40245913     $a0 = *(u8*)($a0 + 0xc)
40245916     if ($a0 == 0x1) goto loc_4024591f
40245919     if ($a0 == 0xa) goto loc_4024591f
4024591c     if ($a0 != 0x5) goto loc_40245922
4024591f              ; xref: j 0x40245916 (fun_4024590c+0xa)
4024591f              ; xref: j 0x40245919 (fun_4024590c+0xd)
4024591f loc_4024591f:
4024591f     call fun_4024606c
40245922              ; xref: j 0x4024591c (fun_4024590c+0x10)
40245922 loc_40245922:
40245922     $a0 = *(u32*)$sp
40245924     $sp += 0x10
40245927     return
40245927 ; End of function 'fun_4024590c' (as detected)
40245929     .fill   3
4024592c              ; xref: r 0x402459e4 (fun_40245930+0xb4)
4024592c              ; xref: r 0x40246534 (fun_40246414+0x120)
4024592c dat_4024592c:
4024592c     dd      dhcp_rx_options_val
40245930 ; Start of function 'fun_40245930'
40245930              ; xref: c 0x40246710 (fun_40246664+0xac)
40245930 fun_40245930:
40245930     $sp -= 0x20
40245933     *(u32*)($sp + 0x8) = $a12
40245935     *(u32*)($sp + 0xc) = $a13
40245937     *(u32*)($sp + 0x4) = $a0
40245939     $a13 = dhcp_rx_options_given
4024593c     $a0 = *(u32*)($a2 + 0x20)
4024593e     $a2 = 0x0
40245940     *(u32*)($a0 + 0x2c) = $a2
40245942     *(u32*)($a0 + 0x28) = $a2
40245944     $a3 = *(u8*)($a13 + 0x3)
40245947     *(u32*)($sp + 0x10) = $a14
40245949     if ($a3 == 0) goto loc_4024594f
4024594b     $a4 = *(u32*)($a13 + 0x1c)
4024594d     *(u32*)($a0 + 0x30) = $a4
4024594f              ; xref: j 0x40245949 (fun_40245930+0x19)
4024594f loc_4024594f:
4024594f     $a5 = *(u8*)($a13 + 0x4)
40245952     if ($a5 == 0) goto loc_40245a25
40245955     $a4 = *(u32*)($a13 + 0x20)
40245957              ; xref: j 0x40245a2a (fun_40245930+0xfa)
40245957 loc_40245957:
40245957     *(u32*)($a0 + 0x34) = $a4
40245959     $a6 = *(u8*)($a13 + 0x5)
4024595c     $a9 = *(u32*)($a0 + 0x8)
4024595e     if ($a6 == 0) goto loc_40245a2d
40245961     $a4 = *(u32*)($a13 + 0x24)
40245963              ; xref: j 0x40245a2f (fun_40245930+0xff)
40245963 loc_40245963:
40245963     *(u32*)($a0 + 0x38) = $a4
40245965     $a8 = *(u8*)($a9 + 0x13)
40245968     $a10 = *(u8*)($a9 + 0x12)
4024596b     $a8 <<= 8
4024596e     $a8 |= $a10
40245971     $a8 <<= 8
40245974     $a10 = *(u8*)($a9 + 0x11)
40245977     $a9 = *(u8*)($a9 + 0x10)
4024597a     $a8 |= $a10
4024597d     $a8 <<= 8
40245980     $a8 |= $a9
40245983     *(u32*)($a0 + 0x24) = $a8
40245985     $a7 = *(u8*)($a13 + 0x6)
40245988     $a14 = 0xff00
4024598b     if ($a7 == 0) goto loc_402459ae
4024598d     $a9 = *(u32*)($a13 + 0x28)
4024598f     $a2 = 0x1
40245991     $a11 = bitfield($a9, /*lsb*/24, /*sz*/8)
40245994     $a10 = $a9 << 24
40245997     $a12 = $a9 & $a14
4024599a     $a12 <<= 8
4024599d     $a10 |= $a12
402459a0     $a9 >>= 8
402459a3     $a9 &= $a14
402459a6     $a9 |= $a11
402459a9     $a9 |= $a10
402459ac     *(u32*)($a0 + 0x28) = $a9
402459ae              ; xref: j 0x4024598b (fun_40245930+0x5b)
402459ae loc_402459ae:
402459ae     *(u8*)($a0 + 0xe) = $a2
402459b1     $a10 = *(u8*)($a13 + 0x7)
402459b4     if ($a10 == 0) goto loc_402459d5
402459b6     $a11 = *(u32*)($a13 + 0x2c)
402459b8     $a2 = $a11 & $a14
402459bb     $a12 = $a11 << 24
402459be     $a2 <<= 8
402459c1     $a12 |= $a2
402459c4     $a2 = bitfield($a11, /*lsb*/24, /*sz*/8)
402459c7     $a11 >>= 8
402459ca     $a11 &= $a14
402459cd     $a11 |= $a2
402459d0     $a11 |= $a12
402459d3     *(u32*)($a0 + 0x2c) = $a11
402459d5              ; xref: j 0x402459b4 (fun_40245930+0x84)
402459d5 loc_402459d5:
402459d5     $a12 = 0x0
402459d8              ; xref: j 0x40245a15 (fun_40245930+0xe5)
402459d8 loc_402459d8:
402459d8     $a4 = $a12 + $a13
402459db     $a4 = *(u8*)($a4 + 0x8)
402459de     if ($a4 == 0) goto loc_40245a18
402459e1     if ($a12 >= 0x2) goto loc_40245a18
402459e4     $a5 = dhcp_rx_options_val
402459e7     $a2 = $a12
402459e9     $a5 += $a12 * 4
402459ec     $a5 = *(u32*)($a5 + 0x20)
402459ee     $a3 = $sp
402459f0     $a7 = bitfield($a5, /*lsb*/24, /*sz*/8)
402459f3     $a6 = $a5 << 24
402459f6     $a8 = $a5 & $a14
402459f9     $a8 <<= 8
402459fc     $a6 |= $a8
402459ff     $a5 >>= 8
40245a02     $a5 &= $a14
40245a05     $a5 |= $a7
40245a08     $a5 |= $a6
40245a0b     *(u32*)$sp = $a5
40245a0d     call dns_setserver
40245a10     $a12 += 0x1
40245a12     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
40245a15     goto loc_402459d8
40245a18              ; xref: j 0x402459de (fun_40245930+0xae)
40245a18              ; xref: j 0x402459e1 (fun_40245930+0xb1)
40245a18 loc_40245a18:
40245a18     $a12 = *(u32*)($sp + 0x8)
40245a1a     $a13 = *(u32*)($sp + 0xc)
40245a1c     $a14 = *(u32*)($sp + 0x10)
40245a1e     $a0 = *(u32*)($sp + 0x4)
40245a20     $sp += 0x20
40245a23     return
40245a25              ; xref: j 0x40245952 (fun_40245930+0x22)
40245a25 loc_40245a25:
40245a25     $a4 = *(u32*)($a0 + 0x30)
40245a27     $a4 >>= 1
40245a2a     goto loc_40245957
40245a2d              ; xref: j 0x4024595e (fun_40245930+0x2e)
40245a2d loc_40245a2d:
40245a2d     $a4 = *(u32*)($a0 + 0x30)
40245a2f     goto loc_40245963
40245a2f ; End of function 'fun_40245930' (as detected)
40245a32     .fill   2
40245a34 ; Start of function 'dhcp_set_struct'
40245a34 dhcp_set_struct:
40245a34     $a4 = 0x3c
40245a36     $sp -= 0x10
40245a39     *(u32*)($sp + 0x4) = $a0
40245a3b     *(u32*)$sp = $a2
40245a3d     *(u32*)($sp + 0x8) = $a12
40245a3f     $a2 = $a3
40245a41     $a12 = $a3
40245a43     $a3 = 0x0
40245a45     $a0 = ets_memset
40245a48     call $a0
40245a4b     $a0 = *(u32*)$sp
40245a4d     *(u32*)($a0 + 0x20) = $a12
40245a4f     $a12 = *(u32*)($sp + 0x8)
40245a51     $a0 = *(u32*)($sp + 0x4)
40245a53     $sp += 0x10
40245a56     return
40245a56 ; End of function 'dhcp_set_struct' (as set by loader (detected: 0x40245a57))
40245a58              ; xref: r 0x40245a69 (dhcp_cleanup+0xd)
40245a58              ; xref: r 0x40245ab7 (dhcp_start+0x2f)
40245a58 dat_40245a58:
40245a58     dd      s_dhcp_c
40245a5c ; Start of function 'dhcp_cleanup'
40245a5c              ; xref: c 0x40254b6b (wifi_station_dhcpc_event+0x1f)
40245a5c              ; xref: c 0x40267c15 (cnx_sta_leave+0x4d)
40245a5c dhcp_cleanup:
40245a5c     $sp -= 0x10
40245a5f     *(u32*)($sp + 0x4) = $a12
40245a61     $a12 = $a2
40245a63     $a2 = *(u32*)($a2 + 0x20)
40245a65     *(u32*)$sp = $a0
40245a67     if ($a2 == 0) goto loc_40245a79
40245a69     $a3 = s_dhcp_c
40245a6c     $a4 = 0x275
40245a6f     $a0 = vPortFree
40245a72     call $a0
40245a75     $a0 = 0x0
40245a77     *(u32*)($a12 + 0x20) = $a0
40245a79              ; xref: j 0x40245a67 (dhcp_cleanup+0xb)
40245a79 loc_40245a79:
40245a79     $a12 = *(u32*)($sp + 0x4)
40245a7b     $a0 = *(u32*)$sp
40245a7d     $sp += 0x10
40245a80     return
40245a80 ; End of function 'dhcp_cleanup' (as set by loader (detected: 0x40245a81))
40245a82     .fill   2
40245a84              ; xref: r 0x40245b09 (dhcp_start+0x81)
40245a84 dat_40245a84:
40245a84     dd      fun_40246664
40245a88 ; Start of function 'dhcp_start'
40245a88              ; xref: c 0x40254afb (wifi_station_dhcpc_start+0x47)
40245a88              ; xref: c 0x40298188 (eagle_auth_done+0x138)
40245a88 dhcp_start:
40245a88     $sp -= 0x10
40245a8b     *(u32*)($sp + 0x8) = $a13
40245a8d     *(u32*)($sp + 0x4) = $a12
40245a8f     *(u32*)$sp = $a0
40245a91     $a12 = $a2
40245a93     if ($a2 == 0) goto loc_40245b38
40245a96     $a13 = *(u32*)($a12 + 0x20)
40245a98     $a2 = *(u8*)($a2 + 0x39)
40245a9b     $a3 = 0xf7
40245a9e     $a2 &= $a3
40245aa1     *(u8*)($a12 + 0x39) = $a2
40245aa4     $a2 = bitfield($a2, /*lsb*/5, /*sz*/1)
40245aa7     if ($a2 == 0) goto loc_40245b38
40245aaa     $a5 = *(u16*)($a12 + 0x30)
40245aad     $a4 = 0x23f
40245ab0     if ($a4 >= $a5) goto loc_40245b1d
40245ab3     if ($a13 != 0) goto loc_40245acd
40245ab5     $a2 = 0x3c
40245ab7     $a3 = s_dhcp_c
40245aba     $a4 = 0x2a1
40245abd     $a0 = pvPortMalloc
40245ac0     call $a0
40245ac3     $a13 = $a2
40245ac5     if ($a2 == 0) goto loc_40245b1d
40245ac8     *(u32*)($a12 + 0x20) = $a2
40245aca     goto loc_40245ad6
40245acd              ; xref: j 0x40245ab3 (dhcp_start+0x2b)
40245acd loc_40245acd:
40245acd     $a2 = *(u32*)($a13 + 0x4)
40245ad0     if ($a2 == 0) goto loc_40245ad6
40245ad3     call udp_remove
40245ad6              ; xref: j 0x40245aca (dhcp_start+0x42)
40245ad6              ; xref: j 0x40245ad0 (dhcp_start+0x48)
40245ad6 loc_40245ad6:
40245ad6     $a2 = $a13
40245ad9     $a3 = 0x0
40245adb     $a4 = 0x3c
40245add     $a0 = ets_memset
40245ae0     call $a0
40245ae3     call udp_new
40245ae6     *(u32*)($a13 + 0x4) = $a2
40245ae8     if ($a2 == 0) goto loc_40245b1d
40245aea     $a4 = 0x44
40245aec     $a3 = ip_addr_any
40245aef     $a6 = *(u8*)($a2 + 0x8)
40245af2     $a7 = 0x20
40245af4     $a6 |= $a7
40245af7     *(u8*)($a2 + 0x8) = $a6
40245afa     call udp_bind
40245afd     $a3 = ip_addr_any
40245b00     $a2 = *(u32*)($a13 + 0x4)
40245b02     $a4 = 0x43
40245b04     call udp_connect
40245b07     $a2 = *(u32*)($a13 + 0x4)
40245b09     $a3 = fun_40246664
40245b0c     $a4 = $a12
40245b0e     call udp_recv
40245b11     $a2 = $a12
40245b13     call fun_40245cf4
40245b16     if ($a2 == 0) goto loc_40245b22
40245b18     $a2 = $a12
40245b1a     call dhcp_stop
40245b1d              ; xref: j 0x40245ab0 (dhcp_start+0x28)
40245b1d              ; xref: j 0x40245ac5 (dhcp_start+0x3d)
40245b1d              ; xref: j 0x40245ae8 (dhcp_start+0x60)
40245b1d loc_40245b1d:
40245b1d     $a2 = -0x1
40245b1f     goto loc_40245b2d
40245b22              ; xref: j 0x40245b16 (dhcp_start+0x8e)
40245b22 loc_40245b22:
40245b22     $a8 = *(u8*)($a12 + 0x39)
40245b25     $a9 = 0x8
40245b27     $a8 |= $a9
40245b2a     *(u8*)($a12 + 0x39) = $a8
40245b2d              ; xref: j 0x40245b1f (dhcp_start+0x97)
40245b2d              ; xref: j 0x40245b3a (dhcp_start+0xb2)
40245b2d loc_40245b2d:
40245b2d     $a12 = *(u32*)($sp + 0x4)
40245b2f     $a13 = *(u32*)($sp + 0x8)
40245b31     $a0 = *(u32*)$sp
40245b33     $sp += 0x10
40245b36     return
40245b38              ; xref: j 0x40245a93 (dhcp_start+0xb)
40245b38              ; xref: j 0x40245aa7 (dhcp_start+0x1f)
40245b38 loc_40245b38:
40245b38     $a2 = -0xc
40245b3a     goto loc_40245b2d
40245b3a ; End of function 'dhcp_start' (as set by loader (detected: 0x40245b3c))
40245b3d     .fill   3
40245b40 ; Start of function 'dhcp_inform'
40245b40 dhcp_inform:
40245b40     $sp -= 0x50
40245b43     *(u32*)($sp + 0x44) = $a12
40245b46     *(u32*)($sp + 0x40) = $a0
40245b49     $a12 = $a2
40245b4b     if ($a2 == 0) goto loc_40245bdd
40245b4e     $a2 = $sp
40245b50     $a3 = 0x0
40245b52     $a4 = 0x3c
40245b54     $a0 = ets_memset
40245b57     call $a0
40245b5a     $a2 = $sp
40245b5c     $a3 = 0x8
40245b5e     call fun_40246360
40245b61     $a0 = *(u32*)($a12 + 0x20)
40245b63     if ($a0 == 0) goto loc_40245b6e
40245b65     $a2 = *(u32*)($a0 + 0x4)
40245b67     if ($a2 == 0) goto loc_40245b6e
40245b69     *(u32*)($sp + 0x3c) = $a2
40245b6b     goto loc_40245b8d
40245b6e              ; xref: j 0x40245b63 (dhcp_inform+0x23)
40245b6e              ; xref: j 0x40245b67 (dhcp_inform+0x27)
40245b6e loc_40245b6e:
40245b6e     call udp_new
40245b71     *(u32*)($sp + 0x3c) = $a2
40245b74     if ($a2 == 0) goto loc_40245bdd
40245b77     *(u32*)($sp + 0x4) = $a2
40245b7a     $a3 = *(u8*)($a2 + 0x8)
40245b7d     $a4 = 0x20
40245b7f     $a3 |= $a4
40245b82     *(u8*)($a2 + 0x8) = $a3
40245b85     $a4 = 0x44
40245b87     $a3 = ip_addr_any
40245b8a     call udp_bind
40245b8d              ; xref: j 0x40245b6b (dhcp_inform+0x2b)
40245b8d loc_40245b8d:
40245b8d     $a2 = $a12
40245b90     $a3 = $sp
40245b93     $a4 = 0x8
40245b95     call fun_4024678c
40245b98     if ($a2 != 0) goto loc_40245bd4
40245b9a     $a2 = $sp
40245b9c     $a3 = 0x39
40245b9e     $a4 = 0x2
40245ba0     call fun_40246374
40245ba3     $a2 = $sp
40245ba5     $a3 = *(u16*)($a12 + 0x30)
40245ba8     call fun_402463a8
40245bab     $a2 = $sp
40245bad     call fun_40246954
40245bb0     $a3 = *(u16*)($sp + 0x18)
40245bb3     $a2 = *(u32*)($sp + 0x10)
40245bb5     $a3 += 0x100
40245bb8     $a3 -= 0x10
40245bbb     $a3 = bitfield($a3, /*lsb*/0, /*sz*/16)
40245bbe     call pbuf_realloc
40245bc1     $a6 = $a12
40245bc3     $a2 = *(u32*)($sp + 0x3c)
40245bc5     $a3 = *(u32*)($sp + 0x10)
40245bc7     $a4 = ip_addr_broadcast
40245bca     $a5 = 0x43
40245bcc     call udp_sendto_if
40245bcf     $a2 = $sp
40245bd1     call fun_40246930
40245bd4              ; xref: j 0x40245b98 (dhcp_inform+0x58)
40245bd4 loc_40245bd4:
40245bd4     $a2 = *(u32*)($sp + 0x4)
40245bd7     if ($a2 == 0) goto loc_40245bdd
40245bda     call udp_remove
40245bdd              ; xref: j 0x40245b4b (dhcp_inform+0xb)
40245bdd              ; xref: j 0x40245b74 (dhcp_inform+0x34)
40245bdd              ; xref: j 0x40245bd7 (dhcp_inform+0x97)
40245bdd loc_40245bdd:
40245bdd     $a12 = *(u32*)($sp + 0x44)
40245be0     $a0 = *(u32*)($sp + 0x40)
40245be3     $sp += 0x50
40245be6     return
40245be6 ; End of function 'dhcp_inform' (as set by loader (detected: 0x40245be8))
40245be9     .fill   3
40245bec ; Start of function 'dhcp_network_changed'
40245bec              ; xref: c 0x4024cb07 (netif_set_link_up+0x1f)
40245bec dhcp_network_changed:
40245bec     $sp -= 0x10
40245bef     *(u32*)$sp = $a0
40245bf1     *(u32*)($sp + 0x4) = $a12
40245bf3     *(u32*)($sp + 0x8) = $a13
40245bf5     $a13 = *(u32*)($a2 + 0x20)
40245bf7     $a12 = $a2
40245bf9     if ($a13 == 0) goto loc_40245c28
40245bfb     $a2 = *(u8*)($a13 + 0xc)
40245bfe     $a0 = 0x0
40245c00     if ($a2 == 0) goto loc_40245c28
40245c02     if ((i32)$a2 >= (i32)0x6) goto loc_40245c08
40245c05     if ((i32)$a2 >= (i32)0x3) goto loc_40245c16
40245c08              ; xref: j 0x40245c02 (dhcp_network_changed+0x16)
40245c08 loc_40245c08:
40245c08     if ($a2 == 0xa) goto loc_40245c16
40245c0b     $a2 = $a12
40245c0d     *(u8*)($a13 + 0xd) = $a0
40245c10     call fun_40245cf4
40245c13     goto loc_40245c28
40245c16              ; xref: j 0x40245c05 (dhcp_network_changed+0x19)
40245c16              ; xref: j 0x40245c08 (dhcp_network_changed+0x1c)
40245c16 loc_40245c16:
40245c16     $a2 = $a12
40245c19     call netif_set_down
40245c1c     $a2 = $a12
40245c1f     $a0 = 0x0
40245c22     *(u8*)($a13 + 0xd) = $a0
40245c25     call fun_4024619c
40245c28              ; xref: j 0x40245bf9 (dhcp_network_changed+0xd)
40245c28              ; xref: j 0x40245c00 (dhcp_network_changed+0x14)
40245c28              ; xref: j 0x40245c13 (dhcp_network_changed+0x27)
40245c28 loc_40245c28:
40245c28     $a12 = *(u32*)($sp + 0x4)
40245c2a     $a13 = *(u32*)($sp + 0x8)
40245c2c     $a0 = *(u32*)$sp
40245c2e     $sp += 0x10
40245c31     return
40245c31 ; End of function 'dhcp_network_changed' (as set by loader (detected: 0x40245c32))
40245c33     .fill   1
40245c34 ; Start of function 'dhcp_arp_reply'
40245c34              ; xref: c 0x4024a38c (fun_4024a21c+0x170)
40245c34 dhcp_arp_reply:
40245c34     $sp -= 0x10
40245c37     *(u32*)$sp = $a0
40245c39     if ($a2 == 0) goto loc_40245c4f
40245c3b     $a0 = *(u32*)($a2 + 0x20)
40245c3d     if ($a0 == 0) goto loc_40245c4f
40245c3f     $a4 = *(u8*)($a0 + 0xc)
40245c42     if ($a4 != 0x8) goto loc_40245c4f
40245c45     $a6 = *(u32*)($a0 + 0x24)
40245c47     $a5 = *(u32*)$a3
40245c49     if ($a5 != $a6) goto loc_40245c4f
40245c4c     call fun_40245c58
40245c4f              ; xref: j 0x40245c39 (dhcp_arp_reply+0x5)
40245c4f              ; xref: j 0x40245c3d (dhcp_arp_reply+0x9)
40245c4f              ; xref: j 0x40245c42 (dhcp_arp_reply+0xe)
40245c4f              ; xref: j 0x40245c49 (dhcp_arp_reply+0x15)
40245c4f loc_40245c4f:
40245c4f     $a0 = *(u32*)$sp
40245c51     $sp += 0x10
40245c54     return
40245c54 ; End of function 'dhcp_arp_reply' (as set by loader (detected: 0x40245c55))
40245c56     .fill   2
40245c58 ; Start of function 'fun_40245c58'
40245c58              ; xref: c 0x40245c4c (dhcp_arp_reply+0x18)
40245c58 fun_40245c58:
40245c58     $a3 = 0xc
40245c5b     $sp -= 0x10
40245c5e     *(u32*)$sp = $a0
40245c61     *(u32*)($sp + 0x4) = $a12
40245c63     *(u32*)($sp + 0x8) = $a13
40245c65     $a12 = *(u32*)($a2 + 0x20)
40245c67     $a13 = $a2
40245c69     $a2 = $a12
40245c6b     call fun_40246360
40245c6e     $a2 = $a13
40245c70     $a3 = $a12
40245c72     $a4 = 0x4
40245c74     call fun_4024678c
40245c77     $a0 = $a2
40245c79     *(u32*)($sp + 0xc) = $a2
40245c7b     if ($a2 != 0) goto loc_40245cd7
40245c7e     $a2 = $a12
40245c80     $a3 = 0x32
40245c82     $a4 = 0x4
40245c84     call fun_40246374
40245c87     $a2 = $a12
40245c89     $a4 = *(u32*)($a12 + 0x24)
40245c8b     $a6 = 0xff00
40245c8e     $a3 = $a4 >> 8
40245c91     $a3 &= $a6
40245c94     $a5 = $a4 & $a6
40245c97     $a5 <<= 8
40245c9a     $a6 = bitfield($a4, /*lsb*/24, /*sz*/8)
40245c9d     $a3 |= $a6
40245ca0     $a4 <<= 24
40245ca3     $a4 |= $a5
40245ca6     $a3 |= $a4
40245ca9     call fun_402463cc
40245cac     $a2 = $a12
40245cae     call fun_40246954
40245cb1     $a3 = *(u16*)($a12 + 0x18)
40245cb4     $a2 = *(u32*)($a12 + 0x10)
40245cb6     $a3 += 0x100
40245cb9     $a3 -= 0x10
40245cbc     $a3 = bitfield($a3, /*lsb*/0, /*sz*/16)
40245cbf     call pbuf_realloc
40245cc2     $a6 = $a13
40245cc4     $a2 = *(u32*)($a12 + 0x4)
40245cc6     $a3 = *(u32*)($a12 + 0x10)
40245cc8     $a4 = ip_addr_broadcast
40245ccb     $a5 = 0x43
40245ccd     call udp_sendto_if
40245cd0     $a2 = $a12
40245cd2     call fun_40246930
40245cd5     $a0 = *(u32*)($sp + 0xc)
40245cd7              ; xref: j 0x40245c7b (fun_40245c58+0x23)
40245cd7 loc_40245cd7:
40245cd7     $a13 = *(u32*)($sp + 0x8)
40245cd9     $a5 = *(u8*)($a12 + 0xd)
40245cdc     $a4 = 0x14
40245cde     $a2 = $a0
40245ce0     *(u16*)($a12 + 0x1a) = $a4
40245ce3     $a5 += 0x1
40245ce5     *(u8*)($a12 + 0xd) = $a5
40245ce8     $a0 = *(u32*)$sp
40245cea     $a12 = *(u32*)($sp + 0x4)
40245cec     $sp += 0x10
40245cef     return
40245cef ; End of function 'fun_40245c58' (as detected)
40245cf1     .fill   3
40245cf4 ; Start of function 'fun_40245cf4'
40245cf4              ; xref: c 0x4024553f (fun_4024550c+0x33)
40245cf4              ; xref: c 0x402458b5 (fun_40245848+0x6d)
40245cf4              ; xref: c 0x402458c8 (fun_40245848+0x80)
40245cf4              ; xref: c 0x402458dd (fun_40245848+0x95)
40245cf4              ; xref: c 0x402458e5 (fun_40245848+0x9d)
40245cf4              ; xref: c 0x40245b13 (dhcp_start+0x8b)
40245cf4              ; xref: c 0x40245c10 (dhcp_network_changed+0x24)
40245cf4 fun_40245cf4:
40245cf4     $a3 = 0x6
40245cf6     $sp -= 0x20
40245cf9     *(u32*)($sp + 0xc) = $a0
40245cfb     *(u32*)($sp + 0x14) = $a13
40245cfd     *(u32*)($sp + 0x10) = $a12
40245cff     $a13 = $a2
40245d01     $a12 = *(u32*)($a2 + 0x20)
40245d03     $a0 = 0x0
40245d05     $a2 = $a12
40245d07     *(u32*)($a12 + 0x24) = $a0
40245d09     call fun_40246360
40245d0c     $a2 = $a13
40245d0e     $a3 = $a12
40245d10     $a4 = 0x1
40245d12     call fun_4024678c
40245d15     *(u32*)($sp + 0x8) = $a2
40245d17     if ($a2 != 0) goto loc_40245de8
40245d1a     $a2 = $a12
40245d1c     $a3 = 0x39
40245d1e     $a4 = 0x2
40245d20     call fun_40246374
40245d23     $a2 = $a12
40245d25     $a3 = *(u16*)($a13 + 0x30)
40245d28     call fun_402463a8
40245d2b     $a2 = *(u32*)($a13 + 0x2c)
40245d2d     *(u32*)$sp = $a2
40245d2f     if ($a2 == 0) goto loc_40245d61
40245d31     *(u32*)($sp + 0x4) = $a2
40245d33     $a0 = ets_strlen
40245d36     call $a0
40245d39     $a4 = bitfield($a2, /*lsb*/0, /*sz*/8)
40245d3c     if ($a4 == 0) goto loc_40245d61
40245d3e     $a2 = $a12
40245d40     $a3 = 0xc
40245d42     call fun_40246374
40245d45     $a3 = *(u32*)$sp
40245d47     $a3 = *(u8*)$a3
40245d4a     if ($a3 == 0) goto loc_40245d61
40245d4c              ; xref: j 0x40245d5e (fun_40245cf4+0x6a)
40245d4c loc_40245d4c:
40245d4c     $a4 = *(u32*)($sp + 0x4)
40245d4f     $a2 = $a12
40245d52     $a4 += 0x1
40245d54     *(u32*)($sp + 0x4) = $a4
40245d56     call fun_40246394
40245d59     $a3 = *(u32*)($sp + 0x4)
40245d5b     $a3 = *(u8*)$a3
40245d5e     if ($a3 != 0) goto loc_40245d4c
40245d61              ; xref: j 0x40245d2f (fun_40245cf4+0x3b)
40245d61              ; xref: j 0x40245d3c (fun_40245cf4+0x48)
40245d61              ; xref: j 0x40245d4a (fun_40245cf4+0x56)
40245d61 loc_40245d61:
40245d61     $a2 = $a12
40245d63     $a3 = 0x37
40245d65     $a4 = 0xc
40245d67     call fun_40246374
40245d6a     $a2 = $a12
40245d6c     $a3 = 0x1
40245d6e     call fun_40246394
40245d71     $a2 = $a12
40245d73     $a3 = 0x3
40245d75     call fun_40246394
40245d78     $a2 = $a12
40245d7a     $a3 = 0x1c
40245d7c     call fun_40246394
40245d7f     $a2 = $a12
40245d81     $a3 = 0x6
40245d83     call fun_40246394
40245d86     $a2 = $a12
40245d88     $a3 = 0xf
40245d8a     call fun_40246394
40245d8d     $a2 = $a12
40245d8f     $a3 = 0x2c
40245d91     call fun_40246394
40245d94     $a2 = $a12
40245d96     $a3 = 0x2e
40245d98     call fun_40246394
40245d9b     $a2 = $a12
40245d9d     $a3 = 0x2f
40245d9f     call fun_40246394
40245da2     $a2 = $a12
40245da4     $a3 = 0x1f
40245da6     call fun_40246394
40245da9     $a2 = $a12
40245dab     $a3 = 0x21
40245dad     call fun_40246394
40245db0     $a2 = $a12
40245db2     $a3 = 0x79
40245db5     call fun_40246394
40245db8     $a2 = $a12
40245dba     $a3 = 0x2b
40245dbc     call fun_40246394
40245dbf     $a2 = $a12
40245dc1     call fun_40246954
40245dc4     $a3 = *(u16*)($a12 + 0x18)
40245dc7     $a2 = *(u32*)($a12 + 0x10)
40245dc9     $a3 += 0x100
40245dcc     $a3 -= 0x10
40245dcf     $a3 = bitfield($a3, /*lsb*/0, /*sz*/16)
40245dd2     call pbuf_realloc
40245dd5     $a6 = $a13
40245dd7     $a2 = *(u32*)($a12 + 0x4)
40245dd9     $a3 = *(u32*)($a12 + 0x10)
40245ddb     $a4 = ip_addr_broadcast
40245dde     $a5 = 0x43
40245de0     call udp_sendto_if
40245de3     $a2 = $a12
40245de5     call fun_40246930
40245de8              ; xref: j 0x40245d17 (fun_40245cf4+0x23)
40245de8 loc_40245de8:
40245de8     $a0 = *(u8*)($a12 + 0xd)
40245deb     $a0 += 0x1
40245ded     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
40245df0     *(u8*)($a12 + 0xd) = $a0
40245df3     if ($a0 >= 0x6) goto loc_40245e02
40245df6     $SAR = 32 - ($a0 & 0x1f)
40245df9     $a0 = 0x3e8
40245dfc     $a0 <<= 32 - $SAR
40245dff     goto loc_40245e05
40245e02              ; xref: j 0x40245df3 (fun_40245cf4+0xff)
40245e02 loc_40245e02:
40245e02     $a0 = 0xea60
40245e05              ; xref: j 0x40245dff (fun_40245cf4+0x10b)
40245e05 loc_40245e05:
40245e05     $a3 = 0x1f4
40245e08     $a13 = *(u32*)($sp + 0x14)
40245e0a     $a2 = bitfield($a0, /*lsb*/0, /*sz*/16)
40245e0d     $a2 += 0x200
40245e10     $a2 -= 0xd
40245e13     $a0 = __divsi3
40245e16     call $a0
40245e19     *(u16*)($a12 + 0x1a) = $a2
40245e1c     $a0 = *(u32*)($sp + 0x8)
40245e1e     $a12 = *(u32*)($sp + 0x10)
40245e20     $a2 = $a0
40245e22     $a0 = *(u32*)($sp + 0xc)
40245e24     $sp += 0x20
40245e27     return
40245e27 ; End of function 'fun_40245cf4' (as detected)
40245e29     .fill   3
40245e2c              ; xref: r 0x40245e4e (fun_40245e3c+0x12)
40245e2c              ; xref: r 0x4024d4f6 (pbuf_memcmp+0x52)
40245e2c              ; xref: r 0x4024d54d (pbuf_memfind+0x3d)
40245e2c              ; xref: r 0x4024d57a (pbuf_strstr+0x12)
40245e2c              ; xref: r 0x4024d5ac (pbuf_strstr+0x44)
40245e2c              ; xref: r 0x40251bab (udp_sendto_if+0xf7)
40245e2c              ; xref: r 0x40253b8c (system_adc_read+0xc)
40245e2c              ; xref: r 0x40253bd9 (system_adc_read_fast+0x19)
40245e2c              ; xref: r 0x40253c28 (system_get_vdd33+0x8)
40245e2c              ; xref: r 0x40259e25 (espconn_mesh_local_addr+0x15)
40245e2c              ; xref: r 0x40260bc9 (fun_40260aac+0x11d)
40245e2c              ; xref: r 0x40262142 (ieee80211_chan2ieee+0x6)
40245e2c              ; xref: r 0x4026993f (test_tout+0xd3)
40245e2c              ; xref: r 0x40269b53 (phy_get_vdd33+0x1b)
40245e2c              ; xref: r 0x40275b20 (wDev_SetMacAddress+0x20)
40245e2c              ; xref: r 0x40275c4d (wDev_SetBssid+0x5)
40245e2c              ; xref: r 0x402761e9 (wdev_exit_sniffer+0x65)
40245e2c              ; xref: r 0x4027b9c5 (fun_4027b920+0xa5)
40245e2c dat_40245e2c:
40245e2c     dd      0xffff
40245e30              ; xref: r 0x40245ec6 (fun_40245e3c+0x8a)
40245e30              ; xref: r 0x402602d4 (wifi_softap_start+0xd0)
40245e30              ; xref: r 0x40260895 (ieee80211_setup_htrates+0x99)
40245e30              ; xref: r 0x4026aa55 (rc_cal+0x159)
40245e30              ; xref: r 0x4027009f (pm_open_rf+0x17)
40245e30              ; xref: r 0x40270a68 (esf_buf_alloc+0x128)
40245e30 dat_40245e30:
40245e30     dd      0x1000000
40245e34              ; xref: r 0x40245f29 (fun_40245e3c+0xed)
40245e34              ; xref: r 0x4024b269 (ipaddr_aton+0x15d)
40245e34              ; xref: r 0x4025239f (flash_data_check+0x1b)
40245e34              ; xref: r 0x402524f8 (main_sdk_init2+0x70)
40245e34              ; xref: r 0x4025484f (system_get_chip_id+0xf)
40245e34              ; xref: r 0x4026e0c5 (phy_bb_rx_cfg+0xcd)
40245e34              ; xref: r 0x4026f46f (register_chipv6_phy+0x19b)
40245e34              ; xref: r 0x40274340 (fun_40274258+0xe8)
40245e34              ; xref: r 0x40274d2a (fun_40274d04+0x26)
40245e34 dat_40245e34:
40245e34     dd      0xffffff
40245e38              ; xref: r 0x40245e5e (fun_40245e3c+0x22)
40245e38              ; xref: r 0x40245e82 (fun_40245e3c+0x46)
40245e38              ; xref: r 0x402482cd (espconn_tcp_get_wnd+0x11)
40245e38              ; xref: r 0x4024885e (espconn_get_keepalive+0x56)
40245e38              ; xref: r 0x4024886d (espconn_get_keepalive+0x65)
40245e38              ; xref: r 0x4024b166 (ipaddr_aton+0x5a)
40245e38              ; xref: r 0x4024b1e1 (ipaddr_aton+0xd5)
40245e38              ; xref: r 0x4024b374 (ipaddr_ntoa_r+0x38)
40245e38              ; xref: r 0x4024ccfe
40245e38              ; xref: r 0x4024cda6
40245e38              ; xref: r 0x4024d752
40245e38              ; xref: r 0x4024d844 (fun_4024d800+0x44)
40245e38              ; xref: r 0x4024d90e
40245e38              ; xref: r 0x4024e21b (fun_4024e1c0+0x5b)
40245e38              ; xref: r 0x40250104 (tcp_slowtmr+0x194)
40245e38              ; xref: r 0x4025012d (tcp_slowtmr+0x1bd)
40245e38              ; xref: r 0x4025175e (sys_check_timeouts+0x32)
40245e38              ; xref: r 0x40251772 (sys_check_timeouts+0x46)
40245e38              ; xref: r 0x40251787 (sys_check_timeouts+0x5b)
40245e38              ; xref: r 0x402517db (sys_check_timeouts+0xaf)
40245e38              ; xref: r 0x40251f43 (fun_40251ee0+0x63)
40245e38              ; xref: r 0x40251ff4 (fun_40251ee0+0x114)
40245e38              ; xref: r 0x402525ff (main_sdk_init2+0x177)
40245e38              ; xref: r 0x4025262f (main_sdk_init2+0x1a7)
40245e38              ; xref: r 0x40252a1a (divide+0x1e)
40245e38              ; xref: r 0x40252adf (fun_40252a68+0x77)
40245e38              ; xref: r 0x40253814 (millis+0x10)
40245e38              ; xref: r 0x40253ddd (system_restore+0x3d)
40245e38              ; xref: r 0x40253f86 (system_restart_enhance+0x3a)
40245e38              ; xref: r 0x4025405f (system_restart_enhance+0x113)
40245e38              ; xref: r 0x402540dc (system_restart_enhance+0x190)
40245e38              ; xref: r 0x402541e3 (system_upgrade_reboot+0x23)
40245e38              ; xref: r 0x4025423f (system_upgrade_reboot+0x7f)
40245e38              ; xref: r 0x402548ba (system_mktime+0x2e)
40245e38              ; xref: r 0x402548c7 (system_mktime+0x3b)
40245e38              ; xref: r 0x402548d7 (system_mktime+0x4b)
40245e38              ; xref: r 0x40254c0d (fun_40254bd8+0x35)
40245e38              ; xref: r 0x40254de9 (fun_40254d9c+0x4d)
40245e38              ; xref: r 0x40254e4a (fun_40254d9c+0xae)
40245e38              ; xref: r 0x40255082 (system_save_sys_param+0xe)
40245e38              ; xref: r 0x40255144 (fun_4025510c+0x38)
40245e38              ; xref: r 0x40255302 (wifi_station_ap_number_set+0x3a)
40245e38              ; xref: r 0x4025532d (wifi_station_ap_number_set+0x65)
40245e38              ; xref: r 0x4025549b (fun_40255364+0x137)
40245e38              ; xref: r 0x402554e8 (fun_402554c4+0x24)
40245e38              ; xref: r 0x40255579 (fun_402554c4+0xb5)
40245e38              ; xref: r 0x40255737 (fun_402556c8+0x6f)
40245e38              ; xref: r 0x402559d4 (wifi_station_set_auto_connect+0x28)
40245e38              ; xref: r 0x40255a17 (wifi_station_set_auto_connect+0x6b)
40245e38              ; xref: r 0x40255af1 (wifi_station_save_pmk2cache+0x8d)
40245e38              ; xref: r 0x40255b3e (wifi_station_save_pmk2cache+0xda)
40245e38              ; xref: r 0x40255bc2 (wifi_station_save_bssid+0x2e)
40245e38              ; xref: r 0x40255c06 (wifi_station_save_bssid+0x72)
40245e38              ; xref: r 0x40256069 (fun_4025602c+0x3d)
40245e38              ; xref: r 0x40256308 (fun_402561d8+0x130)
40245e38              ; xref: r 0x4025635e (fun_402561d8+0x186)
40245e38              ; xref: r 0x402564ad (fun_40256444+0x69)
40245e38              ; xref: r 0x402569b2 (wifi_set_phy_mode+0x2a)
40245e38              ; xref: r 0x402569fd (wifi_set_phy_mode+0x75)
40245e38              ; xref: r 0x402578fa (base64Encode+0x22)
40245e38              ; xref: r 0x4025c546 (fun_4025c504+0x42)
40245e38              ; xref: r 0x4025eec4 (ppTxCallback+0x8c)
40245e38              ; xref: r 0x4025f27d (hostap_handle_timer+0x1d)
40245e38              ; xref: r 0x4025f292 (hostap_handle_timer+0x32)
40245e38              ; xref: r 0x4026212c (ieee80211_mhz2ieee+0x4c)
40245e38              ; xref: r 0x4026aa80 (rc_cal+0x184)
40245e38              ; xref: r 0x4026cad1 (tx_cap_init+0x16d)
40245e38              ; xref: r 0x4026fcb9 (pm_usec2rtc+0x9)
40245e38              ; xref: r 0x4026fcc8 (pm_usec2rtc+0x18)
40245e38              ; xref: r 0x4026fcd7 (pm_usec2rtc+0x27)
40245e38              ; xref: r 0x40271a7b (fun_40271a08+0x73)
40245e38              ; xref: r 0x402723c0 (fun_4027235c+0x64)
40245e38              ; xref: r 0x4027247d (fun_40272424+0x59)
40245e38              ; xref: r 0x402725da (fun_4027253c+0x9e)
40245e38              ; xref: r 0x40272c84 (fun_40272c20+0x64)
40245e38              ; xref: r 0x40273143 (fun_40273120+0x23)
40245e38              ; xref: r 0x40273a12 (pp_enable_noise_timer+0x76)
40245e38              ; xref: r 0x4027581f (wDev_Get_Next_TBTT+0x27)
40245e38              ; xref: r 0x40276450 (pwm_start+0xe4)
40245e38              ; xref: r 0x40276792 (pwm_start+0x426)
40245e38              ; xref: r 0x402767c0 (pwm_start+0x454)
40245e38 dat_40245e38:
40245e38     dd      __udivsi3
40245e3c ; Start of function 'fun_40245e3c'
40245e3c              ; xref: c 0x402458d0 (fun_40245848+0x88)
40245e3c              ; xref: c 0x4024676d (fun_40246664+0x109)
40245e3c fun_40245e3c:
40245e3c     $sp -= 0x30
40245e3f     *(u32*)($sp + 0x18) = $a12
40245e41     *(u32*)($sp + 0x20) = $a14
40245e43     *(u32*)($sp + 0x1c) = $a13
40245e45     *(u32*)($sp + 0x14) = $a0
40245e47     $a13 = $a2
40245e49     if ($a2 == 0) goto loc_40245f10
40245e4c     $a12 = *(u32*)($a2 + 0x20)
40245e4e     $a14 = 0xffff
40245e51     if ($a12 == 0) goto loc_40245f10
40245e54     $a0 = *(u32*)($a12 + 0x34)
40245e56     if ($a0 == -0x1) goto loc_40245e78
40245e59     $a3 = 0x3c
40245e5b     $a2 = $a0 + 0x1e
40245e5e     $a0 = __udivsi3
40245e61     call $a0
40245e64     $a0 = $a14
40245e66     if ($a14 < $a2) goto loc_40245e6b
40245e69     $a0 = $a2
40245e6b              ; xref: j 0x40245e66 (fun_40245e3c+0x2a)
40245e6b loc_40245e6b:
40245e6b     $a2 = bitfield($a0, /*lsb*/0, /*sz*/16)
40245e6e     *(u16*)($a12 + 0x1c) = $a2
40245e71     if ($a2 != 0) goto loc_40245e78
40245e73     $a3 = 0x1
40245e75     *(u16*)($a12 + 0x1c) = $a3
40245e78              ; xref: j 0x40245e56 (fun_40245e3c+0x1a)
40245e78              ; xref: j 0x40245e71 (fun_40245e3c+0x35)
40245e78 loc_40245e78:
40245e78     $a0 = *(u32*)($a12 + 0x38)
40245e7a     if ($a0 == -0x1) goto loc_40245ea1
40245e7d     $a3 = 0x3c
40245e7f     $a2 = $a0 + 0x1e
40245e82     $a0 = __udivsi3
40245e85     call $a0
40245e88     $a0 = $a14
40245e8a     if ($a14 < $a2) goto loc_40245e8f
40245e8d     $a0 = $a2
40245e8f              ; xref: j 0x40245e8a (fun_40245e3c+0x4e)
40245e8f loc_40245e8f:
40245e8f     $a0 = bitfield($a0, /*lsb*/0, /*sz*/16)
40245e92     *(u16*)($a12 + 0x1e) = $a0
40245e95     if ($a0 != 0) goto loc_40245ea4
40245e97     $a0 = 0x1
40245e99     $a4 = 0x1
40245e9b     *(u16*)($a12 + 0x1e) = $a4
40245e9e     goto loc_40245ea4
40245ea1              ; xref: j 0x40245e7a (fun_40245e3c+0x3e)
40245ea1 loc_40245ea1:
40245ea1     $a0 = *(u16*)($a12 + 0x1e)
40245ea4              ; xref: j 0x40245e95 (fun_40245e3c+0x59)
40245ea4              ; xref: j 0x40245e9e (fun_40245e3c+0x62)
40245ea4 loc_40245ea4:
40245ea4     $a5 = *(u16*)($a12 + 0x1c)
40245ea7     $a7 = *(u8*)($a12 + 0xe)
40245eaa     if ($a5 < $a0) goto loc_40245eb4
40245ead     if ($a0 == 0) goto loc_40245eb4
40245eaf     $a6 = 0x0
40245eb1     *(u16*)($a12 + 0x1c) = $a6
40245eb4              ; xref: j 0x40245eaa (fun_40245e3c+0x6e)
40245eb4              ; xref: j 0x40245ead (fun_40245e3c+0x71)
40245eb4 loc_40245eb4:
40245eb4     if ($a7 == 0) goto loc_40245f1d
40245eb7     $a0 = *(u32*)($a12 + 0x28)
40245eb9              ; xref: j 0x40245f26 (fun_40245e3c+0xea)
40245eb9              ; xref: j 0x40245f32 (fun_40245e3c+0xf6)
40245eb9              ; xref: j 0x40245f37 (fun_40245e3c+0xfb)
40245eb9 loc_40245eb9:
40245eb9     *(u32*)$sp = $a0
40245ebc     $a8 = *(u32*)($a12 + 0x2c)
40245ebf     *(u32*)($sp + 0x4) = $a8
40245ec2     if ($a8 != 0) goto loc_40245ed1
40245ec4     $a9 = *(u32*)($a12 + 0x24)
40245ec6     $a10 = 0x1000000
40245ec9     $a9 &= $a0
40245ecc     $a9 |= $a10
40245ecf     *(u32*)($sp + 0x4) = $a9
40245ed1              ; xref: j 0x40245ec2 (fun_40245e3c+0x86)
40245ed1 loc_40245ed1:
40245ed1     $a11 = $sp + 0x10
40245ed4     $a3 = $sp + 0x8
40245ed6     $a2 = *(u32*)($a13 + 0x4)
40245ed8     $a0 = $sp + 0xc
40245eda     *(u32*)$a3 = $a2
40245edc     $a2 = $a13
40245ede     $a3 = $a12 + 0x24
40245ee1     $a14 = *(u32*)($a13 + 0x8)
40245ee3     *(u32*)$a0 = $a14
40245ee5     $a10 = *(u32*)($a13 + 0xc)
40245ee7     *(u32*)$a11 = $a10
40245ee9     call netif_set_ipaddr
40245eec     $a2 = $a13
40245eee     $a3 = $sp
40245ef0     call netif_set_netmask
40245ef3     $a2 = $a13
40245ef5     $a3 = $sp + 0x4
40245ef7     call netif_set_gw
40245efa     $a2 = $a13
40245efc     call netif_set_up
40245eff     $a2 = $sp + 0x8
40245f01     $a3 = $sp + 0xc
40245f03     $a4 = $sp + 0x10
40245f06     call system_station_got_ip_set
40245f09     $a2 = $a12
40245f0b     $a3 = 0xa
40245f0d     call fun_40246360
40245f10              ; xref: j 0x40245e49 (fun_40245e3c+0xd)
40245f10              ; xref: j 0x40245e51 (fun_40245e3c+0x15)
40245f10 loc_40245f10:
40245f10     $a12 = *(u32*)($sp + 0x18)
40245f12     $a13 = *(u32*)($sp + 0x1c)
40245f14     $a14 = *(u32*)($sp + 0x20)
40245f16     $a0 = *(u32*)($sp + 0x14)
40245f18     $sp += 0x30
40245f1b     return
40245f1d              ; xref: j 0x40245eb4 (fun_40245e3c+0x78)
40245f1d loc_40245f1d:
40245f1d     $a2 = *(u8*)($a12 + 0x24)
40245f20     if (($a2 & BIT(7)) != 0) goto loc_40245f29
40245f23     $a0 = 0xff
40245f26     goto loc_40245eb9
40245f29              ; xref: j 0x40245f20 (fun_40245e3c+0xe4)
40245f29 loc_40245f29:
40245f29     $a0 = 0xffffff
40245f2c     $a4 = 0xbf
40245f2f     if ($a4 >= $a2) goto loc_40245f35
40245f32     goto loc_40245eb9
40245f35              ; xref: j 0x40245f2f (fun_40245e3c+0xf3)
40245f35 loc_40245f35:
40245f35     $a0 = $a14
40245f37     goto loc_40245eb9
40245f37 ; End of function 'fun_40245e3c' (as detected)
40245f3a     .fill   2
40245f3c ; Start of function 'dhcp_renew'
40245f3c              ; xref: c 0x40245889 (fun_40245848+0x41)
40245f3c              ; xref: c 0x402458ff (fun_402458ec+0x13)
40245f3c dhcp_renew:
40245f3c     $a3 = 0x5
40245f3e     $sp -= 0x20
40245f41     *(u32*)($sp + 0xc) = $a0
40245f43     *(u32*)($sp + 0x10) = $a12
40245f45     *(u32*)($sp + 0x14) = $a13
40245f47     $a12 = *(u32*)($a2 + 0x20)
40245f49     $a13 = $a2
40245f4b     $a2 = $a12
40245f4d     call fun_40246360
40245f50     $a2 = $a13
40245f52     $a3 = $a12
40245f54     $a4 = 0x3
40245f56     call fun_4024678c
40245f59     *(u32*)($sp + 0x8) = $a2
40245f5b     if ($a2 != 0) goto loc_4024602c
40245f5e     $a2 = $a12
40245f60     $a3 = 0x39
40245f62     $a4 = 0x2
40245f64     call fun_40246374
40245f67     $a2 = $a12
40245f69     $a3 = *(u16*)($a13 + 0x30)
40245f6c     call fun_402463a8
40245f6f     $a0 = *(u32*)($a13 + 0x2c)
40245f71     *(u32*)$sp = $a0
40245f73     if ($a0 == 0) goto loc_40245fa7
40245f75     $a2 = $a0
40245f77     *(u32*)($sp + 0x4) = $a2
40245f79     $a0 = ets_strlen
40245f7c     call $a0
40245f7f     $a4 = bitfield($a2, /*lsb*/0, /*sz*/8)
40245f82     if ($a4 == 0) goto loc_40245fa7
40245f84     $a2 = $a12
40245f86     $a3 = 0xc
40245f88     call fun_40246374
40245f8b     $a3 = *(u32*)$sp
40245f8d     $a3 = *(u8*)$a3
40245f90     if ($a3 == 0) goto loc_40245fa7
40245f92              ; xref: j 0x40245fa4 (dhcp_renew+0x68)
40245f92 loc_40245f92:
40245f92     $a4 = *(u32*)($sp + 0x4)
40245f95     $a2 = $a12
40245f98     $a4 += 0x1
40245f9a     *(u32*)($sp + 0x4) = $a4
40245f9c     call fun_40246394
40245f9f     $a3 = *(u32*)($sp + 0x4)
40245fa1     $a3 = *(u8*)$a3
40245fa4     if ($a3 != 0) goto loc_40245f92
40245fa7              ; xref: j 0x40245f73 (dhcp_renew+0x37)
40245fa7              ; xref: j 0x40245f82 (dhcp_renew+0x46)
40245fa7              ; xref: j 0x40245f90 (dhcp_renew+0x54)
40245fa7 loc_40245fa7:
40245fa7     $a2 = $a12
40245fa9     $a3 = 0x32
40245fab     $a4 = 0x4
40245fad     call fun_40246374
40245fb0     $a2 = $a12
40245fb2     $a5 = *(u32*)($a12 + 0x24)
40245fb4     $a6 = 0xff00
40245fb7     $a3 = $a5 >> 8
40245fba     $a4 = bitfield($a5, /*lsb*/24, /*sz*/8)
40245fbd     $a3 &= $a6
40245fc0     $a3 |= $a4
40245fc3     $a4 = $a5 << 24
40245fc6     $a5 &= $a6
40245fc9     $a5 <<= 8
40245fcc     $a4 |= $a5
40245fcf     $a3 |= $a4
40245fd2     call fun_402463cc
40245fd5     $a2 = $a12
40245fd7     $a3 = 0x36
40245fd9     $a4 = 0x4
40245fdb     call fun_40246374
40245fde     $a2 = $a12
40245fe0     $a3 = *(u32*)($a12 + 0x20)
40245fe2     $a7 = 0xff00
40245fe5     $a5 = bitfield($a3, /*lsb*/24, /*sz*/8)
40245fe8     $a4 = $a3 << 24
40245feb     $a6 = $a3 & $a7
40245fee     $a6 <<= 8
40245ff1     $a4 |= $a6
40245ff4     $a3 >>= 8
40245ff7     $a3 &= $a7
40245ffa     $a3 |= $a5
40245ffd     $a3 |= $a4
40246000     call fun_402463cc
40246003     $a2 = $a12
40246005     call fun_40246954
40246008     $a3 = *(u16*)($a12 + 0x18)
4024600b     $a2 = *(u32*)($a12 + 0x10)
4024600d     $a3 += 0x100
40246010     $a3 -= 0x10
40246013     $a3 = bitfield($a3, /*lsb*/0, /*sz*/16)
40246016     call pbuf_realloc
40246019     $a6 = $a13
4024601b     $a2 = *(u32*)($a12 + 0x4)
4024601d     $a3 = *(u32*)($a12 + 0x10)
4024601f     $a4 = $a12 + 0x20
40246022     $a5 = 0x43
40246024     call udp_sendto_if
40246027     $a2 = $a12
40246029     call fun_40246930
4024602c              ; xref: j 0x40245f5b (dhcp_renew+0x1f)
4024602c loc_4024602c:
4024602c     $a0 = *(u8*)($a12 + 0xd)
4024602f     $a2 = 0x7d0
40246032     $a0 += 0x1
40246034     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
40246037     *(u8*)($a12 + 0xd) = $a0
4024603a     if ($a0 >= 0xa) goto loc_40246043
4024603d     $a0 = (u16)$a0 * (u16)$a2
40246040     goto loc_40246046
40246043              ; xref: j 0x4024603a (dhcp_renew+0xfe)
40246043 loc_40246043:
40246043     $a0 = 0x4e20
40246046              ; xref: j 0x40246040 (dhcp_renew+0x104)
40246046 loc_40246046:
40246046     $a3 = 0x1f4
40246049     $a13 = *(u32*)($sp + 0x14)
4024604b     $a2 = bitfield($a0, /*lsb*/0, /*sz*/16)
4024604e     $a2 += 0x200
40246051     $a2 -= 0xd
40246054     $a0 = __divsi3
40246057     call $a0
4024605a     *(u16*)($a12 + 0x1a) = $a2
4024605d     $a0 = *(u32*)($sp + 0x8)
4024605f     $a12 = *(u32*)($sp + 0x10)
40246061     $a2 = $a0
40246063     $a0 = *(u32*)($sp + 0xc)
40246065     $sp += 0x20
40246068     return
40246068 ; End of function 'dhcp_renew' (as set by loader (detected: 0x40246069))
4024606a     .fill   2
4024606c ; Start of function 'fun_4024606c'
4024606c              ; xref: c 0x4024589c (fun_40245848+0x54)
4024606c              ; xref: c 0x4024591f (fun_4024590c+0x13)
4024606c fun_4024606c:
4024606c     $a3 = 0x4
4024606e     $sp -= 0x20
40246071     *(u32*)($sp + 0xc) = $a0
40246073     *(u32*)($sp + 0x10) = $a12
40246075     *(u32*)($sp + 0x14) = $a13
40246077     $a12 = *(u32*)($a2 + 0x20)
40246079     $a13 = $a2
4024607b     $a2 = $a12
4024607d     call fun_40246360
40246080     $a2 = $a13
40246082     $a3 = $a12
40246084     $a4 = 0x3
40246086     call fun_4024678c
40246089     *(u32*)($sp + 0x8) = $a2
4024608b     if ($a2 != 0) goto loc_4024615c
4024608e     $a2 = $a12
40246090     $a3 = 0x39
40246092     $a4 = 0x2
40246094     call fun_40246374
40246097     $a2 = $a12
40246099     $a3 = *(u16*)($a13 + 0x30)
4024609c     call fun_402463a8
4024609f     $a0 = *(u32*)($a13 + 0x2c)
402460a1     *(u32*)$sp = $a0
402460a3     if ($a0 == 0) goto loc_402460d7
402460a5     $a2 = $a0
402460a7     *(u32*)($sp + 0x4) = $a2
402460a9     $a0 = ets_strlen
402460ac     call $a0
402460af     $a4 = bitfield($a2, /*lsb*/0, /*sz*/8)
402460b2     if ($a4 == 0) goto loc_402460d7
402460b4     $a2 = $a12
402460b6     $a3 = 0xc
402460b8     call fun_40246374
402460bb     $a3 = *(u32*)$sp
402460bd     $a3 = *(u8*)$a3
402460c0     if ($a3 == 0) goto loc_402460d7
402460c2              ; xref: j 0x402460d4 (fun_4024606c+0x68)
402460c2 loc_402460c2:
402460c2     $a4 = *(u32*)($sp + 0x4)
402460c5     $a2 = $a12
402460c8     $a4 += 0x1
402460ca     *(u32*)($sp + 0x4) = $a4
402460cc     call fun_40246394
402460cf     $a3 = *(u32*)($sp + 0x4)
402460d1     $a3 = *(u8*)$a3
402460d4     if ($a3 != 0) goto loc_402460c2
402460d7              ; xref: j 0x402460a3 (fun_4024606c+0x37)
402460d7              ; xref: j 0x402460b2 (fun_4024606c+0x46)
402460d7              ; xref: j 0x402460c0 (fun_4024606c+0x54)
402460d7 loc_402460d7:
402460d7     $a2 = $a12
402460d9     $a3 = 0x32
402460db     $a4 = 0x4
402460dd     call fun_40246374
402460e0     $a2 = $a12
402460e2     $a5 = *(u32*)($a12 + 0x24)
402460e4     $a6 = 0xff00
402460e7     $a3 = $a5 >> 8
402460ea     $a4 = bitfield($a5, /*lsb*/24, /*sz*/8)
402460ed     $a3 &= $a6
402460f0     $a3 |= $a4
402460f3     $a4 = $a5 << 24
402460f6     $a5 &= $a6
402460f9     $a5 <<= 8
402460fc     $a4 |= $a5
402460ff     $a3 |= $a4
40246102     call fun_402463cc
40246105     $a2 = $a12
40246107     $a3 = 0x36
40246109     $a4 = 0x4
4024610b     call fun_40246374
4024610e     $a2 = $a12
40246110     $a3 = *(u32*)($a12 + 0x20)
40246112     $a7 = 0xff00
40246115     $a5 = bitfield($a3, /*lsb*/24, /*sz*/8)
40246118     $a4 = $a3 << 24
4024611b     $a6 = $a3 & $a7
4024611e     $a6 <<= 8
40246121     $a4 |= $a6
40246124     $a3 >>= 8
40246127     $a3 &= $a7
4024612a     $a3 |= $a5
4024612d     $a3 |= $a4
40246130     call fun_402463cc
40246133     $a2 = $a12
40246135     call fun_40246954
40246138     $a3 = *(u16*)($a12 + 0x18)
4024613b     $a2 = *(u32*)($a12 + 0x10)
4024613d     $a3 += 0x100
40246140     $a3 -= 0x10
40246143     $a3 = bitfield($a3, /*lsb*/0, /*sz*/16)
40246146     call pbuf_realloc
40246149     $a6 = $a13
4024614b     $a2 = *(u32*)($a12 + 0x4)
4024614d     $a3 = *(u32*)($a12 + 0x10)
4024614f     $a4 = ip_addr_broadcast
40246152     $a5 = 0x43
40246154     call udp_sendto_if
40246157     $a2 = $a12
40246159     call fun_40246930
4024615c              ; xref: j 0x4024608b (fun_4024606c+0x1f)
4024615c loc_4024615c:
4024615c     $a0 = *(u8*)($a12 + 0xd)
4024615f     $a2 = 0x3e8
40246162     $a0 += 0x1
40246164     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
40246167     *(u8*)($a12 + 0xd) = $a0
4024616a     if ($a0 >= 0xa) goto loc_40246173
4024616d     $a0 = (u16)$a0 * (u16)$a2
40246170     goto loc_40246176
40246173              ; xref: j 0x4024616a (fun_4024606c+0xfe)
40246173 loc_40246173:
40246173     $a0 = 0x2710
40246176              ; xref: j 0x40246170 (fun_4024606c+0x104)
40246176 loc_40246176:
40246176     $a3 = 0x1f4
40246179     $a13 = *(u32*)($sp + 0x14)
4024617b     $a2 = bitfield($a0, /*lsb*/0, /*sz*/16)
4024617e     $a2 += 0x200
40246181     $a2 -= 0xd
40246184     $a0 = __divsi3
40246187     call $a0
4024618a     *(u16*)($a12 + 0x1a) = $a2
4024618d     $a0 = *(u32*)($sp + 0x8)
4024618f     $a12 = *(u32*)($sp + 0x10)
40246191     $a2 = $a0
40246193     $a0 = *(u32*)($sp + 0xc)
40246195     $sp += 0x20
40246198     return
40246198 ; End of function 'fun_4024606c' (as detected)
4024619a     .fill   2
4024619c ; Start of function 'fun_4024619c'
4024619c              ; xref: c 0x402458ad (fun_40245848+0x65)
4024619c              ; xref: c 0x40245c25 (dhcp_network_changed+0x39)
4024619c fun_4024619c:
4024619c     $a3 = 0x3
4024619f     $sp -= 0x10
402461a2     *(u32*)($sp + 0x4) = $a0
402461a5     *(u32*)($sp + 0x8) = $a12
402461a7     *(u32*)($sp + 0xc) = $a13
402461a9     $a12 = *(u32*)($a2 + 0x20)
402461ab     $a13 = $a2
402461ad     $a2 = $a12
402461af     call fun_40246360
402461b2     $a2 = $a13
402461b4     $a3 = $a12
402461b6     $a4 = 0x3
402461b8     call fun_4024678c
402461bb     *(u32*)$sp = $a2
402461bd     if ($a2 != 0) goto loc_40246228
402461c0     $a2 = $a12
402461c2     $a3 = 0x39
402461c4     $a4 = 0x2
402461c6     call fun_40246374
402461c9     $a2 = $a12
402461cb     $a3 = 0x240
402461ce     call fun_402463a8
402461d1     $a2 = $a12
402461d3     $a3 = 0x32
402461d5     $a4 = 0x4
402461d7     call fun_40246374
402461da     $a2 = $a12
402461dc     $a4 = *(u32*)($a12 + 0x24)
402461de     $a6 = 0xff00
402461e1     $a3 = $a4 >> 8
402461e4     $a3 &= $a6
402461e7     $a5 = $a4 & $a6
402461ea     $a5 <<= 8
402461ed     $a6 = bitfield($a4, /*lsb*/24, /*sz*/8)
402461f0     $a3 |= $a6
402461f3     $a4 <<= 24
402461f6     $a4 |= $a5
402461f9     $a3 |= $a4
402461fc     call fun_402463cc
402461ff     $a2 = $a12
40246201     call fun_40246954
40246204     $a3 = *(u16*)($a12 + 0x18)
40246207     $a2 = *(u32*)($a12 + 0x10)
40246209     $a3 += 0x100
4024620c     $a3 -= 0x10
4024620f     $a3 = bitfield($a3, /*lsb*/0, /*sz*/16)
40246212     call pbuf_realloc
40246215     $a6 = $a13
40246217     $a2 = *(u32*)($a12 + 0x4)
40246219     $a3 = *(u32*)($a12 + 0x10)
4024621b     $a4 = ip_addr_broadcast
4024621e     $a5 = 0x43
40246220     call udp_sendto_if
40246223     $a2 = $a12
40246225     call fun_40246930
40246228              ; xref: j 0x402461bd (fun_4024619c+0x21)
40246228 loc_40246228:
40246228     $a0 = *(u8*)($a12 + 0xd)
4024622b     $a2 = 0x3e8
4024622e     $a0 += 0x1
40246230     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
40246233     *(u8*)($a12 + 0xd) = $a0
40246236     if ($a0 >= 0xa) goto loc_4024623f
40246239     $a0 = (u16)$a0 * (u16)$a2
4024623c     goto loc_40246242
4024623f              ; xref: j 0x40246236 (fun_4024619c+0x9a)
4024623f loc_4024623f:
4024623f     $a0 = 0x2710
40246242              ; xref: j 0x4024623c (fun_4024619c+0xa0)
40246242 loc_40246242:
40246242     $a3 = 0x1f4
40246245     $a13 = *(u32*)($sp + 0xc)
40246247     $a2 = bitfield($a0, /*lsb*/0, /*sz*/16)
4024624a     $a2 += 0x200
4024624d     $a2 -= 0xd
40246250     $a0 = __divsi3
40246253     call $a0
40246256     *(u16*)($a12 + 0x1a) = $a2
40246259     $a0 = *(u32*)$sp
4024625b     $a12 = *(u32*)($sp + 0x8)
4024625d     $a2 = $a0
4024625f     $a0 = *(u32*)($sp + 0x4)
40246261     $sp += 0x10
40246264     return
40246264 ; End of function 'fun_4024619c' (as detected)
40246266     .fill   2
40246268 ; Start of function 'dhcp_release'
40246268              ; xref: c 0x402458c3 (fun_40245848+0x7b)
40246268              ; xref: c 0x402458d8 (fun_40245848+0x90)
40246268              ; xref: c 0x40267c0b (cnx_sta_leave+0x43)
40246268 dhcp_release:
40246268     $sp -= 0x10
4024626b     *(u32*)($sp + 0x4) = $a0
4024626d     *(u32*)($sp + 0x8) = $a12
4024626f     *(u32*)($sp + 0xc) = $a13
40246271     $a13 = *(u32*)($a2 + 0x20)
40246273     $a12 = $a2
40246275     if ($a13 != 0) goto loc_402462bf
40246278     $a2 = -0xc
4024627a     goto loc_402462b4
4024627d              ; xref: j 0x4024631f (dhcp_release+0xb7)
4024627d loc_4024627d:
4024627d     $a0 = 0x2710
40246280              ; xref: j 0x40246325 (dhcp_release+0xbd)
40246280 loc_40246280:
40246280     $a3 = 0x1f4
40246283     $a2 = bitfield($a0, /*lsb*/0, /*sz*/16)
40246286     $a2 += 0x200
40246289     $a2 -= 0xd
4024628c     $a0 = __divsi3
4024628f     call $a0
40246292     *(u16*)($a13 + 0x1a) = $a2
40246295     $a2 = $a12
40246297     call netif_set_down
4024629a     $a13 = ip_addr_any
4024629d     $a2 = $a12
4024629f     $a3 = $a13
402462a1     call netif_set_ipaddr
402462a4     $a2 = $a12
402462a6     $a3 = $a13
402462a8     call netif_set_gw
402462ab     $a3 = $a13
402462ad     $a2 = $a12
402462af     call netif_set_netmask
402462b2     $a2 = *(u32*)$sp
402462b4              ; xref: j 0x4024627a (dhcp_release+0x12)
402462b4 loc_402462b4:
402462b4     $a12 = *(u32*)($sp + 0x8)
402462b6     $a13 = *(u32*)($sp + 0xc)
402462b8     $a0 = *(u32*)($sp + 0x4)
402462ba     $sp += 0x10
402462bd     return
402462bf              ; xref: j 0x40246275 (dhcp_release+0xd)
402462bf loc_402462bf:
402462bf     $a2 = $a13
402462c2     $a3 = 0x0
402462c5     call fun_40246360
402462c8     $a2 = $a12
402462ca     $a4 = 0x7
402462cc     $a3 = 0x0
402462ce     *(u32*)($a13 + 0x20) = $a3
402462d0     *(u32*)($a13 + 0x24) = $a3
402462d2     *(u32*)($a13 + 0x28) = $a3
402462d4     *(u32*)($a13 + 0x2c) = $a3
402462d6     *(u32*)($a13 + 0x38) = $a3
402462d8     *(u32*)($a13 + 0x34) = $a3
402462da     *(u32*)($a13 + 0x30) = $a3
402462dc     $a3 = $a13
402462de     call fun_4024678c
402462e1     *(u32*)$sp = $a2
402462e3     if ($a2 != 0) goto loc_4024630e
402462e5     $a2 = $a13
402462e7     call fun_40246954
402462ea     $a3 = *(u16*)($a13 + 0x18)
402462ed     $a2 = *(u32*)($a13 + 0x10)
402462ef     $a3 += 0x100
402462f2     $a3 -= 0x10
402462f5     $a3 = bitfield($a3, /*lsb*/0, /*sz*/16)
402462f8     call pbuf_realloc
402462fb     $a2 = *(u32*)($a13 + 0x4)
402462fd     $a3 = *(u32*)($a13 + 0x10)
402462ff     $a4 = $a13 + 0x20
40246302     $a5 = 0x43
40246304     $a6 = $a12
40246306     call udp_sendto_if
40246309     $a2 = $a13
4024630b     call fun_40246930
4024630e              ; xref: j 0x402462e3 (dhcp_release+0x7b)
4024630e loc_4024630e:
4024630e     $a0 = *(u8*)($a13 + 0xd)
40246311     $a2 = 0x3e8
40246314     $a0 += 0x1
40246316     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
40246319     *(u8*)($a13 + 0xd) = $a0
4024631c     if ($a0 < 0xa) goto loc_40246322
4024631f     goto loc_4024627d
40246322              ; xref: j 0x4024631c (dhcp_release+0xb4)
40246322 loc_40246322:
40246322     $a0 = (u16)$a0 * (u16)$a2
40246325     goto loc_40246280
40246325 ; End of function 'dhcp_release' (as set by loader (detected: 0x40246327))
40246328 ; Start of function 'dhcp_stop'
40246328              ; xref: c 0x40245b1a (dhcp_start+0x92)
40246328              ; xref: c 0x40254b33 (wifi_station_dhcpc_stop+0x27)
40246328              ; xref: c 0x40254b66 (wifi_station_dhcpc_event+0x1a)
40246328              ; xref: c 0x40267c10 (cnx_sta_leave+0x48)
40246328 dhcp_stop:
40246328     $sp -= 0x10
4024632b     *(u32*)($sp + 0x4) = $a12
4024632e     *(u32*)$sp = $a0
40246331     if ($a2 == 0) goto loc_40246356
40246334     $a12 = *(u32*)($a2 + 0x20)
40246336     $a0 = *(u8*)($a2 + 0x39)
40246339     $a3 = 0xf7
4024633c     $a0 &= $a3
4024633f     *(u8*)($a2 + 0x39) = $a0
40246342     if ($a12 == 0) goto loc_40246356
40246344     $a2 = *(u32*)($a12 + 0x4)
40246346     if ($a2 == 0) goto loc_4024634f
40246348     call udp_remove
4024634b     $a4 = 0x0
4024634d     *(u32*)($a12 + 0x4) = $a4
4024634f              ; xref: j 0x40246346 (dhcp_stop+0x1e)
4024634f loc_4024634f:
4024634f     $a2 = $a12
40246351     $a3 = 0x0
40246353     call fun_40246360
40246356              ; xref: j 0x40246331 (dhcp_stop+0x9)
40246356              ; xref: j 0x40246342 (dhcp_stop+0x1a)
40246356 loc_40246356:
40246356     $a12 = *(u32*)($sp + 0x4)
40246358     $a0 = *(u32*)$sp
4024635a     $sp += 0x10
4024635d     return
4024635d ; End of function 'dhcp_stop' (as set by loader (detected: 0x4024635e))
4024635f     .fill   1
40246360 ; Start of function 'fun_40246360'
40246360              ; xref: c 0x40245538 (fun_4024550c+0x2c)
40246360              ; xref: c 0x40245560 (fun_4024554c+0x14)
40246360              ; xref: c 0x40245609 (fun_402455f8+0x11)
40246360              ; xref: c 0x40245b5e (dhcp_inform+0x1e)
40246360              ; xref: c 0x40245c6b (fun_40245c58+0x13)
40246360              ; xref: c 0x40245d09 (fun_40245cf4+0x15)
40246360              ; xref: c 0x40245f0d (fun_40245e3c+0xd1)
40246360              ; xref: c 0x40245f4d (dhcp_renew+0x11)
40246360              ; xref: c 0x4024607d (fun_4024606c+0x11)
40246360              ; xref: c 0x402461af (fun_4024619c+0x13)
40246360              ; xref: c 0x402462c5 (dhcp_release+0x5d)
40246360              ; xref: c 0x40246353 (dhcp_stop+0x2b)
40246360 fun_40246360:
40246360     $a4 = *(u8*)($a2 + 0xc)
40246363     $a5 = 0x0
40246365     if ($a4 == $a3) goto loc_40246371
40246368     *(u8*)($a2 + 0xc) = $a3
4024636b     *(u8*)($a2 + 0xd) = $a5
4024636e     *(u16*)($a2 + 0x1a) = $a5
40246371              ; xref: j 0x40246365 (fun_40246360+0x5)
40246371 loc_40246371:
40246371     return
40246371 ; End of function 'fun_40246360' (as detected)
40246373     .fill   1
40246374 ; Start of function 'fun_40246374'
40246374              ; xref: c 0x40245620 (fun_402455f8+0x28)
40246374              ; xref: c 0x40245631 (fun_402455f8+0x39)
40246374              ; xref: c 0x4024565f (fun_402455f8+0x67)
40246374              ; xref: c 0x4024568d (fun_402455f8+0x95)
40246374              ; xref: c 0x402456fe (fun_402455f8+0x106)
40246374              ; xref: c 0x40245ba0 (dhcp_inform+0x60)
40246374              ; xref: c 0x40245c84 (fun_40245c58+0x2c)
40246374              ; xref: c 0x40245d20 (fun_40245cf4+0x2c)
40246374              ; xref: c 0x40245d42 (fun_40245cf4+0x4e)
40246374              ; xref: c 0x40245d67 (fun_40245cf4+0x73)
40246374              ; xref: c 0x40245f64 (dhcp_renew+0x28)
40246374              ; xref: c 0x40245f88 (dhcp_renew+0x4c)
40246374              ; xref: c 0x40245fad (dhcp_renew+0x71)
40246374              ; xref: c 0x40245fdb (dhcp_renew+0x9f)
40246374              ; xref: c 0x40246094 (fun_4024606c+0x28)
40246374              ; xref: c 0x402460b8 (fun_4024606c+0x4c)
40246374              ; xref: c 0x402460dd (fun_4024606c+0x71)
40246374              ; xref: c 0x4024610b (fun_4024606c+0x9f)
40246374              ; xref: c 0x402461c6 (fun_4024619c+0x2a)
40246374              ; xref: c 0x402461d7 (fun_4024619c+0x3b)
40246374              ; xref: c 0x402467f6 (fun_4024678c+0x6a)
40246374 fun_40246374:
40246374     $a9 = *(u16*)($a2 + 0x18)
40246377     $a8 = *(u32*)($a2 + 0x14)
40246379     $a10 = $a9 + 0x1
4024637b     *(u16*)($a2 + 0x18) = $a10
4024637e     $a8 += $a9
40246380     *(u8*)($a8 + 0xf0) = $a3
40246383     $a6 = *(u16*)($a2 + 0x18)
40246386     $a5 = *(u32*)($a2 + 0x14)
40246388     $a7 = $a6 + 0x1
4024638a     *(u16*)($a2 + 0x18) = $a7
4024638d     $a5 += $a6
4024638f     *(u8*)($a5 + 0xf0) = $a4
40246392     return
40246392 ; End of function 'fun_40246374' (as detected)
40246394 ; Start of function 'fun_40246394'
40246394              ; xref: c 0x40245694 (fun_402455f8+0x9c)
40246394              ; xref: c 0x4024569b (fun_402455f8+0xa3)
40246394              ; xref: c 0x402456a2 (fun_402455f8+0xaa)
40246394              ; xref: c 0x402456a9 (fun_402455f8+0xb1)
40246394              ; xref: c 0x402456b0 (fun_402455f8+0xb8)
40246394              ; xref: c 0x402456b7 (fun_402455f8+0xbf)
40246394              ; xref: c 0x402456be (fun_402455f8+0xc6)
40246394              ; xref: c 0x402456c5 (fun_402455f8+0xcd)
40246394              ; xref: c 0x402456cc (fun_402455f8+0xd4)
40246394              ; xref: c 0x402456d3 (fun_402455f8+0xdb)
40246394              ; xref: c 0x402456db (fun_402455f8+0xe3)
40246394              ; xref: c 0x402456e2 (fun_402455f8+0xea)
40246394              ; xref: c 0x40245712 (fun_402455f8+0x11a)
40246394              ; xref: c 0x40245d56 (fun_40245cf4+0x62)
40246394              ; xref: c 0x40245d6e (fun_40245cf4+0x7a)
40246394              ; xref: c 0x40245d75 (fun_40245cf4+0x81)
40246394              ; xref: c 0x40245d7c (fun_40245cf4+0x88)
40246394              ; xref: c 0x40245d83 (fun_40245cf4+0x8f)
40246394              ; xref: c 0x40245d8a (fun_40245cf4+0x96)
40246394              ; xref: c 0x40245d91 (fun_40245cf4+0x9d)
40246394              ; xref: c 0x40245d98 (fun_40245cf4+0xa4)
40246394              ; xref: c 0x40245d9f (fun_40245cf4+0xab)
40246394              ; xref: c 0x40245da6 (fun_40245cf4+0xb2)
40246394              ; xref: c 0x40245dad (fun_40245cf4+0xb9)
40246394              ; xref: c 0x40245db5 (fun_40245cf4+0xc1)
40246394              ; xref: c 0x40245dbc (fun_40245cf4+0xc8)
40246394              ; xref: c 0x40245f9c (dhcp_renew+0x60)
40246394              ; xref: c 0x402460cc (fun_4024606c+0x60)
40246394              ; xref: c 0x402467fd (fun_4024678c+0x71)
40246394 fun_40246394:
40246394     $a5 = *(u16*)($a2 + 0x18)
40246397     $a4 = *(u32*)($a2 + 0x14)
40246399     $a6 = $a5 + 0x1
4024639b     *(u16*)($a2 + 0x18) = $a6
4024639e     $a4 += $a5
402463a0     *(u8*)($a4 + 0xf0) = $a3
402463a3     return
402463a3 ; End of function 'fun_40246394' (as detected)
402463a5     .fill   3
402463a8 ; Start of function 'fun_402463a8'
402463a8              ; xref: c 0x40245628 (fun_402455f8+0x30)
402463a8              ; xref: c 0x40245ba8 (dhcp_inform+0x68)
402463a8              ; xref: c 0x40245d28 (fun_40245cf4+0x34)
402463a8              ; xref: c 0x40245f6c (dhcp_renew+0x30)
402463a8              ; xref: c 0x4024609c (fun_4024606c+0x30)
402463a8              ; xref: c 0x402461ce (fun_4024619c+0x32)
402463a8 fun_402463a8:
402463a8     $a7 = $a3 >> 8
402463ab     $a9 = *(u16*)($a2 + 0x18)
402463ae     $a8 = *(u32*)($a2 + 0x14)
402463b0     $a10 = $a9 + 0x1
402463b2     *(u16*)($a2 + 0x18) = $a10
402463b5     $a8 += $a9
402463b7     *(u8*)($a8 + 0xf0) = $a7
402463ba     $a5 = *(u16*)($a2 + 0x18)
402463bd     $a4 = *(u32*)($a2 + 0x14)
402463bf     $a6 = $a5 + 0x1
402463c1     *(u16*)($a2 + 0x18) = $a6
402463c4     $a4 += $a5
402463c6     *(u8*)($a4 + 0xf0) = $a3
402463c9     return
402463c9 ; End of function 'fun_402463a8' (as detected)
402463cb     .fill   1
402463cc ; Start of function 'fun_402463cc'
402463cc              ; xref: c 0x40245656 (fun_402455f8+0x5e)
402463cc              ; xref: c 0x40245684 (fun_402455f8+0x8c)
402463cc              ; xref: c 0x40245ca9 (fun_40245c58+0x51)
402463cc              ; xref: c 0x40245fd2 (dhcp_renew+0x96)
402463cc              ; xref: c 0x40246000 (dhcp_renew+0xc4)
402463cc              ; xref: c 0x40246102 (fun_4024606c+0x96)
402463cc              ; xref: c 0x40246130 (fun_4024606c+0xc4)
402463cc              ; xref: c 0x402461fc (fun_4024619c+0x60)
402463cc fun_402463cc:
402463cc     $a11 = bitfield($a3, /*lsb*/16, /*sz*/16)
402463cf     $a7 = bitfield($a3, /*lsb*/24, /*sz*/8)
402463d2     $a9 = *(u16*)($a2 + 0x18)
402463d5     $a8 = *(u32*)($a2 + 0x14)
402463d7     $a10 = $a9 + 0x1
402463d9     *(u16*)($a2 + 0x18) = $a10
402463dc     $a8 += $a9
402463de     *(u8*)($a8 + 0xf0) = $a7
402463e1     $a7 = $a3 >> 8
402463e4     $a5 = *(u16*)($a2 + 0x18)
402463e7     $a4 = *(u32*)($a2 + 0x14)
402463e9     $a6 = $a5 + 0x1
402463eb     *(u16*)($a2 + 0x18) = $a6
402463ee     $a4 += $a5
402463f0     *(u8*)($a4 + 0xf0) = $a11
402463f3     $a9 = *(u16*)($a2 + 0x18)
402463f6     $a8 = *(u32*)($a2 + 0x14)
402463f8     $a10 = $a9 + 0x1
402463fa     *(u16*)($a2 + 0x18) = $a10
402463fd     $a8 += $a9
402463ff     *(u8*)($a8 + 0xf0) = $a7
40246402     $a5 = *(u16*)($a2 + 0x18)
40246405     $a4 = *(u32*)($a2 + 0x14)
40246407     $a6 = $a5 + 0x1
40246409     *(u16*)($a2 + 0x18) = $a6
4024640c     $a4 += $a5
4024640e     *(u8*)($a4 + 0xf0) = $a3
40246411     return
40246411 ; End of function 'fun_402463cc' (as detected)
40246413     .fill   1
40246414 ; Start of function 'fun_40246414'
40246414              ; xref: c 0x402466f3 (fun_40246664+0x8f)
40246414 fun_40246414:
40246414     $a4 = 0xa
40246416     $sp -= 0x40
40246419     *(u32*)($sp + 0xc) = $a13
4024641b     *(u32*)($sp + 0x10) = $a14
4024641d     *(u32*)($sp + 0x14) = $a15
4024641f     *(u32*)($sp + 0x4) = $a0
40246421     *(u32*)($sp + 0x8) = $a12
40246423     *(u32*)($sp + 0x20) = $a3
40246425     $a12 = $a2
40246427     $a3 = 0x0
40246429     $a2 = dhcp_rx_options_given
4024642c     $a0 = ets_memset
4024642f     call $a0
40246432     $a2 = *(u32*)($sp + 0x20)
40246434     $a2 = *(u16*)($a2 + 0xa)
40246437     $a0 = 0x2b
40246439     if ($a0 < $a2) goto loc_4024643f
4024643c     goto loc_402465fb
4024643f              ; xref: j 0x40246439 (fun_40246414+0x25)
4024643f loc_4024643f:
4024643f     $a15 = 0xf0
40246442     $a3 = *(u32*)($sp + 0x20)
40246444     $a6 = 0x0
40246446     $a7 = 0x0
40246448     *(u32*)($sp + 0x18) = $a7
4024644a     *(u32*)($sp + 0x1c) = $a6
4024644c     $a8 = *(u16*)($a3 + 0x8)
4024644f     $a3 = *(u32*)($a3 + 0x4)
40246451     *(u32*)($a12 + 0x8) = $a3
40246453              ; xref: j 0x402464d8 (fun_40246414+0xc4)
40246453              ; xref: j 0x40246643 (fun_40246414+0x22f)
40246453 loc_40246453:
40246453     $a12 = *(u32*)($sp + 0x20)
40246455              ; xref: j 0x4024646c (fun_40246414+0x58)
40246455 loc_40246455:
40246455     if ($a12 == 0) goto loc_402465fb
40246458     $a4 = *(u16*)($a12 + 0xa)
4024645b     if ($a15 < $a4) goto loc_4024646f
4024645e     $a12 = *(u32*)$a12
40246460     $a8 -= $a4
40246463     $a15 -= $a4
40246466     $a15 = bitfield($a15, /*lsb*/0, /*sz*/16)
40246469     $a8 = bitfield($a8, /*lsb*/0, /*sz*/16)
4024646c     goto loc_40246455
4024646f              ; xref: j 0x4024645b (fun_40246414+0x47)
4024646f loc_4024646f:
4024646f     if ($a12 == 0) goto loc_402465fb
40246472     *(u32*)($sp + 0x28) = $a8
40246474     $a2 = *(u32*)($a12 + 0x4)
40246476     *(u32*)($sp + 0x24) = $a2
40246478              ; xref: j 0x402465d6 (fun_40246414+0x1c2)
40246478              ; xref: j 0x402465f8 (fun_40246414+0x1e4)
40246478 loc_40246478:
40246478     if ($a12 == 0) goto loc_4024649f
4024647a     $a9 = *(u32*)($sp + 0x24)
4024647c     $a10 = *(u32*)($sp + 0x28)
4024647e     $a9 += $a15
40246480     $a8 = *(u8*)$a9
40246483     $a4 = 0xff
40246486     if ($a8 == $a4) goto loc_4024649f
40246489     if ($a15 >= $a10) goto loc_4024649f
4024648c     $a11 = $a15 + 0x1
4024648e     $a14 = $a15 + 0x2
40246490     $a4 = *(u16*)($a12 + 0xa)
40246493     $a14 = bitfield($a14, /*lsb*/0, /*sz*/16)
40246496     if ((i32)$a11 >= (i32)$a4) goto loc_402464db
40246499     $a9 = *(u8*)($a9 + 0x1)
4024649c     goto loc_402464ec
4024649f              ; xref: j 0x40246478 (fun_40246414+0x64)
4024649f              ; xref: j 0x40246486 (fun_40246414+0x72)
4024649f              ; xref: j 0x40246489 (fun_40246414+0x75)
4024649f              ; xref: j 0x402465ec (fun_40246414+0x1d8)
4024649f              ; xref: j 0x402465ef (fun_40246414+0x1db)
4024649f loc_4024649f:
4024649f     $a15 = dhcp_rx_options_given
402464a2     $a15 = *(u8*)$a15
402464a5     if ($a15 == 0) goto loc_402464c9
402464a7     $a3 = dhcp_rx_options_given
402464aa     $a2 = 0x0
402464ac     $a4 = *(u32*)($a3 + 0x10)
402464ae     *(u8*)$a3 = $a2
402464b1     if ($a4 == 0x1) goto loc_402464c5
402464b4     if ($a4 != 0x2) goto loc_402464be
402464b7     $a4 = 0x1
402464b9     *(u32*)($sp + 0x18) = $a4
402464bb     goto loc_402464c9
402464be              ; xref: j 0x402464b4 (fun_40246414+0xa0)
402464be loc_402464be:
402464be     if ($a4 != 0x3) goto loc_402464c9
402464c1     $a6 = 0x1
402464c3     *(u32*)($sp + 0x18) = $a6
402464c5              ; xref: j 0x402464b1 (fun_40246414+0x9d)
402464c5 loc_402464c5:
402464c5     $a7 = 0x1
402464c7     *(u32*)($sp + 0x1c) = $a7
402464c9              ; xref: j 0x402464a5 (fun_40246414+0x91)
402464c9              ; xref: j 0x402464bb (fun_40246414+0xa7)
402464c9              ; xref: j 0x402464be (fun_40246414+0xaa)
402464c9 loc_402464c9:
402464c9     $a8 = *(u32*)($sp + 0x1c)
402464cb     if ($a8 == 0) goto loc_40246635
402464ce     $a8 = 0xec
402464d1     $a15 = 0x6c
402464d4     $a9 = 0x0
402464d6     *(u32*)($sp + 0x1c) = $a9
402464d8     goto loc_40246453
402464db              ; xref: j 0x40246496 (fun_40246414+0x82)
402464db loc_402464db:
402464db     $a7 = *(u32*)$a12
402464dd     if ($a7 != 0) goto loc_402464e4
402464df     $a7 = 0x0
402464e1     goto loc_402464e9
402464e4              ; xref: j 0x402464dd (fun_40246414+0xc9)
402464e4 loc_402464e4:
402464e4     $a7 = *(u32*)($a7 + 0x4)
402464e6     $a7 = *(u8*)$a7
402464e9              ; xref: j 0x402464e1 (fun_40246414+0xcd)
402464e9 loc_402464e9:
402464e9     $a9 = bitfield($a7, /*lsb*/0, /*sz*/8)
402464ec              ; xref: j 0x4024649c (fun_40246414+0x88)
402464ec loc_402464ec:
402464ec     $a13 = $a9
402464ee     if ($a8 == 0) goto loc_40246611
402464f1     $a10 = $a8 - 0x1
402464f3     if ($a10 == 0) goto loc_40246618
402464f6     $a11 = $a8 - 0x3
402464f9     if ($a11 == 0) goto loc_4024661d
402464fc     $a2 = $a8 - 0x6
402464ff     if ($a2 == 0) goto loc_40246624
40246502     $a3 = $a8 - 0x33
40246505     if ($a3 == 0) goto loc_40246646
40246508     $a6 = $a8 - 0x34
4024650b     if ($a6 == 0) goto loc_4024664b
4024650e     $a7 = $a8 - 0x35
40246511     if ($a7 == 0) goto loc_40246650
40246514     $a10 = $a8 - 0x36
40246517     if ($a10 == 0) goto loc_40246655
4024651a     $a11 = $a8 - 0x3a
4024651d     if ($a11 == 0) goto loc_4024665a
40246520     $a2 = $a8 - 0x3b
40246523     if ($a2 == 0) goto loc_4024665f
40246526              ; xref: j 0x40246615 (fun_40246414+0x201)
40246526 loc_40246526:
40246526     $a13 = 0x0
40246528     $a7 = -0x1
4024652a              ; xref: j 0x4024661a (fun_40246414+0x206)
4024652a              ; xref: j 0x40246621 (fun_40246414+0x20d)
4024652a              ; xref: j 0x40246632 (fun_40246414+0x21e)
4024652a              ; xref: j 0x40246648 (fun_40246414+0x234)
4024652a              ; xref: j 0x4024664d (fun_40246414+0x239)
4024652a              ; xref: j 0x40246652 (fun_40246414+0x23e)
4024652a              ; xref: j 0x40246657 (fun_40246414+0x243)
4024652a              ; xref: j 0x4024665c (fun_40246414+0x248)
4024652a              ; xref: j 0x40246661 (fun_40246414+0x24d)
4024652a loc_4024652a:
4024652a     $a15 += $a9
4024652c     $a15 += 0x2
4024652e     $a15 = bitfield($a15, /*lsb*/0, /*sz*/16)
40246531     if ($a13 == 0) goto loc_402465d3
40246534     $a2 = dhcp_rx_options_val
40246537     $a3 = dhcp_rx_options_given
4024653a     $a4 = 0x0
4024653c     *(u32*)$sp = $a4
4024653e     $a3 += $a7
40246540     $a2 += $a7 * 4
40246543     *(u32*)($sp + 0x30) = $a2
40246545     *(u32*)($sp + 0x2c) = $a3
40246547     goto loc_40246586
4024654a              ; xref: j 0x4024659c (fun_40246414+0x188)
4024654a loc_4024654a:
4024654a     $a6 = *(u32*)($sp + 0x30)
4024654d     $a8 = *(u32*)($sp + 0x2c)
40246550     $a7 = *(u32*)$sp
40246553     $a13 -= 0x4
40246556     $a14 += 0x4
40246558     $a14 = bitfield($a14, /*lsb*/0, /*sz*/16)
4024655b     $a13 = bitfield($a13, /*lsb*/0, /*sz*/8)
4024655e     $a9 = bitfield($a7, /*lsb*/24, /*sz*/8)
40246561     *(u8*)$a8 = $a5
40246564     $a10 = $a7 & $a0
40246567     $a8 += 0x1
40246569     $a10 <<= 8
4024656c     *(u32*)($sp + 0x2c) = $a8
4024656e     $a8 = $a7 << 24
40246571     $a8 |= $a10
40246574     $a7 >>= 8
40246577     $a7 &= $a0
4024657a     $a7 |= $a9
4024657d     $a7 |= $a8
40246580     *(u32*)$a6 = $a7
40246582     $a6 += 0x4
40246584     *(u32*)($sp + 0x30) = $a6
40246586              ; xref: j 0x40246547 (fun_40246414+0x133)
40246586 loc_40246586:
40246586     $a4 = bitfield($a13, /*lsb*/0, /*sz*/16)
40246589     if ($a13 < 0x4) goto loc_4024658e
4024658c     $a4 = 0x4
4024658e              ; xref: j 0x40246589 (fun_40246414+0x175)
4024658e loc_4024658e:
4024658e     $a2 = $a12
40246590     $a3 = $sp
40246592     $a5 = $a14
40246594     call pbuf_copy_partial
40246597     $a0 = 0xff00
4024659a     $a5 = 0x1
4024659c     if ($a13 >= 0x5) goto loc_4024654a
4024659f     $a2 = *(u32*)($sp + 0x30)
402465a1     $a14 = *(u32*)($sp + 0x2c)
402465a3     $a4 = $a13 - 0x4
402465a6     $a7 = *(u32*)$sp
402465a8     $a6 = *(u8*)$sp
402465ab     $a9 = bitfield($a7, /*lsb*/24, /*sz*/8)
402465ae     $a8 = $a7 << 24
402465b1     $a10 = $a7 & $a0
402465b4     $a10 <<= 8
402465b7     $a8 |= $a10
402465ba     $a7 >>= 8
402465bd     $a7 &= $a0
402465c0     $a7 |= $a9
402465c3     $a7 |= $a8
402465c6     if ($a4 != 0) $a7 = $a6
402465c9     *(u32*)$sp = $a7
402465cb     *(u8*)$a14 = $a5
402465ce     $a4 = *(u16*)($a12 + 0xa)
402465d1     *(u32*)$a2 = $a7
402465d3              ; xref: j 0x40246531 (fun_40246414+0x11d)
402465d3 loc_402465d3:
402465d3     if ($a15 >= $a4) goto loc_402465d9
402465d6     goto loc_40246478
402465d9              ; xref: j 0x402465d3 (fun_40246414+0x1bf)
402465d9 loc_402465d9:
402465d9     $a3 = *(u32*)($sp + 0x28)
402465db     $a15 -= $a4
402465de     $a15 = bitfield($a15, /*lsb*/0, /*sz*/16)
402465e1     $a2 = $a3 - $a4
402465e4     $a3 = bitfield($a2, /*lsb*/0, /*sz*/16)
402465e7     *(u32*)($sp + 0x28) = $a3
402465e9     if ($a15 < $a3) goto loc_402465ef
402465ec     goto loc_4024649f
402465ef              ; xref: j 0x402465e9 (fun_40246414+0x1d5)
402465ef loc_402465ef:
402465ef     if ($a3 == 0) goto loc_4024649f
402465f2     $a12 = *(u32*)$a12
402465f4     $a4 = *(u32*)($a12 + 0x4)
402465f6     *(u32*)($sp + 0x24) = $a4
402465f8     goto loc_40246478
402465fb              ; xref: j 0x4024643c (fun_40246414+0x28)
402465fb              ; xref: j 0x40246455 (fun_40246414+0x41)
402465fb              ; xref: j 0x4024646f (fun_40246414+0x5b)
402465fb loc_402465fb:
402465fb     $a2 = -0x2
402465fd     goto loc_40246602
40246600              ; xref: j 0x40246637 (fun_40246414+0x223)
40246600 loc_40246600:
40246600     $a2 = 0x0
40246602              ; xref: j 0x402465fd (fun_40246414+0x1e9)
40246602 loc_40246602:
40246602     $a12 = *(u32*)($sp + 0x8)
40246604     $a13 = *(u32*)($sp + 0xc)
40246606     $a14 = *(u32*)($sp + 0x10)
40246608     $a15 = *(u32*)($sp + 0x14)
4024660a     $a0 = *(u32*)($sp + 0x4)
4024660c     $sp += 0x40
4024660f     return
40246611              ; xref: j 0x402464ee (fun_40246414+0xda)
40246611 loc_40246611:
40246611     $a15 -= 0x1
40246613     $a9 = 0x0
40246615     goto loc_40246526
40246618              ; xref: j 0x402464f3 (fun_40246414+0xdf)
40246618 loc_40246618:
40246618     $a7 = 0x6
4024661a     goto loc_4024652a
4024661d              ; xref: j 0x402464f9 (fun_40246414+0xe5)
4024661d loc_4024661d:
4024661d     $a7 = 0x7
4024661f     $a13 = 0x4
40246621     goto loc_4024652a
40246624              ; xref: j 0x402464ff (fun_40246414+0xeb)
40246624 loc_40246624:
40246624     $a7 = 0x8
40246626     $a8 = 0x8
40246628     $a10 = $a8
4024662a     if ($a8 < $a9) goto loc_4024662f
4024662d     $a10 = $a9
4024662f              ; xref: j 0x4024662a (fun_40246414+0x216)
4024662f loc_4024662f:
4024662f     $a13 = bitfield($a10, /*lsb*/0, /*sz*/8)
40246632     goto loc_4024652a
40246635              ; xref: j 0x402464cb (fun_40246414+0xb7)
40246635 loc_40246635:
40246635     $a9 = *(u32*)($sp + 0x18)
40246637     if ($a9 == 0) goto loc_40246600
4024663a     $a8 = 0x6c
4024663d     $a15 = 0x2c
4024663f     $a10 = 0x0
40246641     *(u32*)($sp + 0x18) = $a10
40246643     goto loc_40246453
40246646              ; xref: j 0x40246505 (fun_40246414+0xf1)
40246646 loc_40246646:
40246646     $a7 = 0x3
40246648     goto loc_4024652a
4024664b              ; xref: j 0x4024650b (fun_40246414+0xf7)
4024664b loc_4024664b:
4024664b     $a7 = 0x0
4024664d     goto loc_4024652a
40246650              ; xref: j 0x40246511 (fun_40246414+0xfd)
40246650 loc_40246650:
40246650     $a7 = 0x1
40246652     goto loc_4024652a
40246655              ; xref: j 0x40246517 (fun_40246414+0x103)
40246655 loc_40246655:
40246655     $a7 = 0x2
40246657     goto loc_4024652a
4024665a              ; xref: j 0x4024651d (fun_40246414+0x109)
4024665a loc_4024665a:
4024665a     $a7 = 0x4
4024665c     goto loc_4024652a
4024665f              ; xref: j 0x40246523 (fun_40246414+0x10f)
4024665f loc_4024665f:
4024665f     $a7 = 0x5
40246661     goto loc_4024652a
40246661 ; End of function 'fun_40246414' (as detected)
40246664 ; Start of function 'fun_40246664'
40246664              ; xref: o 0x40245a84
40246664              ; xref: o 0x40245b09 (dhcp_start+0x81)
40246664 fun_40246664:
40246664     $sp -= 0x10
40246667     *(u32*)($sp + 0x4) = $a12
40246669     *(u32*)$sp = $a0
4024666b     *(u32*)($sp + 0x8) = $a13
4024666d     $a0 = 0x0
4024666f     $a13 = $a4
40246671     $a12 = $a2
40246673     $a4 = *(u32*)($a2 + 0x20)
40246675     $a3 = *(u16*)($a13 + 0xa)
40246678     $a2 = 0x2b
4024667a     *(u32*)($sp + 0xc) = $a4
4024667c     $a4 = *(u32*)($a13 + 0x4)
4024667e     if ($a2 < $a3) goto loc_40246684
40246681     goto loc_40246724
40246684              ; xref: j 0x4024667e (fun_40246664+0x1a)
40246684 loc_40246684:
40246684     $a5 = *(u8*)$a4
40246687     $a5 -= 0x2
4024668a     if ($a5 != 0) goto loc_40246724
4024668d     $a7 = *(u8*)($a12 + 0x32)
40246690     $a3 = $a0
40246692     if ($a7 == 0) goto loc_402466ac
40246694              ; xref: j 0x402466a9 (fun_40246664+0x45)
40246694 loc_40246694:
40246694     $a6 = $a4 + $a3
40246696     $a8 = $a12 + $a3
40246698     $a8 = *(u8*)($a8 + 0x33)
4024669b     $a6 = *(u8*)($a6 + 0x1c)
4024669e     $a3 += 0x1
402466a0     if ($a6 == $a8) goto loc_402466a6
402466a3     goto loc_40246724
402466a6              ; xref: j 0x402466a0 (fun_40246664+0x3c)
402466a6 loc_402466a6:
402466a6     $a3 = bitfield($a3, /*lsb*/0, /*sz*/8)
402466a9     if ($a7 != $a3) goto loc_40246694
402466ac              ; xref: j 0x40246692 (fun_40246664+0x2e)
402466ac loc_402466ac:
402466ac     $a7 = 0xff00
402466af     $a9 = *(u8*)($a4 + 0x6)
402466b2     $a8 = *(u8*)($a4 + 0x7)
402466b5     $a5 = *(u32*)($sp + 0xc)
402466b7     $a8 <<= 8
402466ba     $a5 = *(u32*)$a5
402466bc     $a8 |= $a9
402466bf     $a9 = *(u8*)($a4 + 0x5)
402466c2     $a8 <<= 8
402466c5     $a8 |= $a9
402466c8     $a9 = *(u8*)($a4 + 0x4)
402466cb     $a8 <<= 8
402466ce     $a8 |= $a9
402466d1     $a9 = $a8 & $a7
402466d4     $a6 = $a8 >> 8
402466d7     $a6 &= $a7
402466da     $a9 <<= 8
402466dd     $a7 = $a8 << 24
402466e0     $a7 |= $a9
402466e3     $a8 = bitfield($a8, /*lsb*/24, /*sz*/8)
402466e6     $a6 |= $a8
402466e9     $a6 |= $a7
402466ec     if ($a5 != $a6) goto loc_40246724
402466ef     $a2 = *(u32*)($sp + 0xc)
402466f1     $a3 = $a13
402466f3     call fun_40246414
402466f6     if ($a2 != 0) goto loc_40246724
402466f8     $a0 = dhcp_rx_options_given
402466fb     $a9 = *(u8*)($a0 + 0x1)
402466fe     if ($a9 == 0) goto loc_40246724
40246700     $a3 = *(u8*)($a0 + 0x14)
40246703     if ($a3 != 0x5) goto loc_4024673d
40246706     $a0 = *(u32*)($sp + 0xc)
40246708     $a0 = *(u8*)($a0 + 0xc)
4024670b     if ($a0 != 0x1) goto loc_4024671b
4024670e     $a2 = $a12
40246710     call fun_40245930
40246713     $a2 = $a12
40246715     call fun_4024554c
40246718     goto loc_40246724
4024671b              ; xref: j 0x4024670b (fun_40246664+0xa7)
4024671b loc_4024671b:
4024671b     if ($a0 == 0x3) goto loc_4024676b
4024671e     if ($a0 == 0x4) goto loc_4024676b
40246721     if ($a0 == 0x5) goto loc_4024676b
40246724              ; xref: j 0x40246681 (fun_40246664+0x1d)
40246724              ; xref: j 0x4024668a (fun_40246664+0x26)
40246724              ; xref: j 0x402466a3 (fun_40246664+0x3f)
40246724              ; xref: j 0x402466ec (fun_40246664+0x88)
40246724              ; xref: j 0x402466f6 (fun_40246664+0x92)
40246724              ; xref: j 0x402466fe (fun_40246664+0x9a)
40246724              ; xref: j 0x40246718 (fun_40246664+0xb4)
40246724              ; xref: j 0x40246751 (fun_40246664+0xed)
40246724              ; xref: j 0x40246759 (fun_40246664+0xf5)
40246724              ; xref: j 0x40246768 (fun_40246664+0x104)
40246724              ; xref: j 0x40246770 (fun_40246664+0x10c)
40246724              ; xref: j 0x40246778 (fun_40246664+0x114)
40246724 loc_40246724:
40246724     $a3 = *(u32*)($sp + 0xc)
40246727     $a2 = 0x0
4024672a     *(u32*)($a3 + 0x8) = $a2
4024672d     $a2 = $a13
4024672f     call pbuf_free
40246732     $a13 = *(u32*)($sp + 0x8)
40246734     $a12 = *(u32*)($sp + 0x4)
40246736     $a0 = *(u32*)$sp
40246738     $sp += 0x10
4024673b     return
4024673d              ; xref: j 0x40246703 (fun_40246664+0x9f)
4024673d loc_4024673d:
4024673d     if ($a3 != 0x6) goto loc_40246751
40246740     $a0 = *(u32*)($sp + 0xc)
40246742     $a0 = *(u8*)($a0 + 0xc)
40246745     if ($a0 == 0x3) goto loc_40246773
40246748     if ($a0 == 0x1) goto loc_40246773
4024674b     if ($a0 == 0x4) goto loc_40246773
4024674e     if ($a0 == 0x5) goto loc_40246773
40246751              ; xref: j 0x4024673d (fun_40246664+0xd9)
40246751 loc_40246751:
40246751     if ($a3 != 0x2) goto loc_40246724
40246754     $a2 = *(u32*)($sp + 0xc)
40246756     $a2 = *(u8*)($a2 + 0xc)
40246759     if ($a2 != 0x6) goto loc_40246724
4024675c     $a2 = $a12
4024675e     $a4 = *(u32*)($sp + 0xc)
40246760     $a3 = 0x0
40246762     *(u16*)($a4 + 0x1a) = $a3
40246765     call fun_4024558c
40246768     goto loc_40246724
4024676b              ; xref: j 0x4024671b (fun_40246664+0xb7)
4024676b              ; xref: j 0x4024671e (fun_40246664+0xba)
4024676b              ; xref: j 0x40246721 (fun_40246664+0xbd)
4024676b loc_4024676b:
4024676b     $a2 = $a12
4024676d     call fun_40245e3c
40246770     goto loc_40246724
40246773              ; xref: j 0x40246745 (fun_40246664+0xe1)
40246773              ; xref: j 0x40246748 (fun_40246664+0xe4)
40246773              ; xref: j 0x4024674b (fun_40246664+0xe7)
40246773              ; xref: j 0x4024674e (fun_40246664+0xea)
40246773 loc_40246773:
40246773     $a2 = $a12
40246775     call fun_4024550c
40246778     goto loc_40246724
40246778 ; End of function 'fun_40246664' (as detected)
4024677b     .fill   1
4024677c              ; xref: r 0x40246901 (fun_4024678c+0x175)
4024677c dat_4024677c:
4024677c     dd      0x6353
40246780              ; xref: r 0x40246926 (fun_4024678c+0x19a)
40246780 dat_40246780:
40246780     dd      0x635382
40246784              ; xref: r 0x402468e9 (fun_4024678c+0x15d)
40246784              ; xref: r 0x40246bec (fun_40246b58+0x94)
40246784 dat_40246784:
40246784     dd      0x63538263
40246788              ; xref: r 0x40246834 (fun_4024678c+0xa8)
40246788 dat_40246788:
40246788     dd      unk_3ffe8060
4024678c ; Start of function 'fun_4024678c'
4024678c              ; xref: c 0x40245612 (fun_402455f8+0x1a)
4024678c              ; xref: c 0x40245b95 (dhcp_inform+0x55)
4024678c              ; xref: c 0x40245c74 (fun_40245c58+0x1c)
4024678c              ; xref: c 0x40245d12 (fun_40245cf4+0x1e)
4024678c              ; xref: c 0x40245f56 (dhcp_renew+0x1a)
4024678c              ; xref: c 0x40246086 (fun_4024606c+0x1a)
4024678c              ; xref: c 0x402461b8 (fun_4024619c+0x1c)
4024678c              ; xref: c 0x402462de (dhcp_release+0x76)
4024678c fun_4024678c:
4024678c     $sp -= 0x10
4024678f     *(u32*)$sp = $a0
40246791     *(u32*)($sp + 0x4) = $a12
40246793     *(u32*)($sp + 0xc) = $a14
40246795     *(u32*)($sp + 0x8) = $a13
40246797     $a14 = $a4
40246799     $a13 = $a2
4024679b     $a12 = $a3
4024679d     if ($a2 != 0) goto loc_402467a4
4024679f     $a2 = -0xc
402467a1     goto loc_40246802
402467a4              ; xref: j 0x4024679d (fun_4024678c+0x11)
402467a4 loc_402467a4:
402467a4     if ($a3 != 0) goto loc_4024680f
402467a7     $a2 = -0x6
402467a9     goto loc_40246802
402467ac              ; xref: j 0x402467b8 (fun_4024678c+0x2c)
402467ac              ; xref: j 0x4024692b (fun_4024678c+0x19f)
402467ac loc_402467ac:
402467ac     $a4 = *(u32*)($a12 + 0x14)
402467ae     $a3 = $a0 + 0x1
402467b0     $a4 += $a0
402467b2     *(u8*)($a4 + 0x2c) = $a2
402467b5     $a0 = bitfield($a3, /*lsb*/0, /*sz*/16)
402467b8     if ($a0 != 0x40) goto loc_402467ac
402467bb     $a0 = 0x0
402467bd     $a3 = 0x44
402467bf              ; xref: j 0x402467cb (fun_4024678c+0x3f)
402467bf loc_402467bf:
402467bf     $a6 = *(u32*)($a12 + 0x14)
402467c1     $a5 = $a0 + 0x1
402467c3     $a6 += $a0
402467c5     *(u8*)($a6 + 0x6c) = $a2
402467c8     $a0 = bitfield($a5, /*lsb*/0, /*sz*/16)
402467cb     if ($a0 != 0x80) goto loc_402467bf
402467ce     $a8 = *(u32*)($a12 + 0x14)
402467d0     $a0 = 0x0
402467d2     *(u8*)($a8 + 0xef) = $a7
402467d5     *(u8*)($a8 + 0xee) = $a9
402467d8     *(u8*)($a8 + 0xed) = $a10
402467db     *(u8*)($a8 + 0xec) = $a11
402467de     *(u16*)($a12 + 0x18) = $a2
402467e1              ; xref: j 0x402467ed (fun_4024678c+0x61)
402467e1 loc_402467e1:
402467e1     $a2 = *(u32*)($a12 + 0x14)
402467e3     $a13 = $a0 + 0x1
402467e5     $a2 += $a0
402467e7     *(u8*)($a2 + 0xf0) = $a0
402467ea     $a0 = bitfield($a13, /*lsb*/0, /*sz*/16)
402467ed     if ($a0 != $a3) goto loc_402467e1
402467f0     $a2 = $a12
402467f2     $a3 = 0x35
402467f4     $a4 = 0x1
402467f6     call fun_40246374
402467f9     $a3 = $a14
402467fb     $a2 = $a12
402467fd     call fun_40246394
40246800     $a2 = 0x0
40246802              ; xref: j 0x402467a1 (fun_4024678c+0x15)
40246802              ; xref: j 0x402467a9 (fun_4024678c+0x1d)
40246802              ; xref: j 0x40246822 (fun_4024678c+0x96)
40246802 loc_40246802:
40246802     $a12 = *(u32*)($sp + 0x4)
40246804     $a13 = *(u32*)($sp + 0x8)
40246806     $a14 = *(u32*)($sp + 0xc)
40246808     $a0 = *(u32*)$sp
4024680a     $sp += 0x10
4024680d     return
4024680f              ; xref: j 0x402467a4 (fun_4024678c+0x18)
4024680f loc_4024680f:
4024680f     $a2 = 0x0
40246812     $a3 = 0x134
40246815     $a4 = 0x0
40246818     call pbuf_alloc
4024681b     *(u32*)($a12 + 0x10) = $a2
4024681e     if ($a2 != 0) goto loc_40246825
40246820     $a2 = -0x1
40246822     goto loc_40246802
40246825              ; xref: j 0x4024681e (fun_4024678c+0x92)
40246825 loc_40246825:
40246825     $a10 = 0xff00
40246828     $a5 = 0x0
4024682a     $a6 = 0x0
4024682c     $a11 = 0x1
4024682e     $a8 = *(u8*)($a13 + 0x32)
40246831     if ($a14 == 0x3) goto loc_40246847
40246834     $a3 = unk_3ffe8060
40246837     $a4 = *(u8*)($a12 + 0xd)
4024683a     $a0 = *(u32*)$a3
4024683c     if ($a4 != 0) goto loc_40246842
4024683e     $a0 += 0x1
40246840     *(u32*)$a3 = $a0
40246842              ; xref: j 0x4024683c (fun_4024678c+0xb0)
40246842 loc_40246842:
40246842     *(u32*)$a12 = $a0
40246844     goto loc_40246849
40246847              ; xref: j 0x40246831 (fun_4024678c+0xa5)
40246847 loc_40246847:
40246847     $a0 = *(u32*)$a12
40246849              ; xref: j 0x40246844 (fun_4024678c+0xb8)
40246849 loc_40246849:
40246849     $a3 = *(u32*)($a2 + 0x4)
4024684b     $a9 = $a0 >> 8
4024684e     $a2 = 0x0
40246850     *(u32*)($a12 + 0x14) = $a3
40246852     *(u8*)($a3 + 0xe) = $a6
40246855     *(u8*)($a3 + 0x2) = $a8
40246858     *(u8*)($a3 + 0xf) = $a5
4024685b     $a9 &= $a10
4024685e     *(u8*)$a3 = $a11
40246861     *(u8*)($a3 + 0x1) = $a11
40246864     *(u8*)($a3 + 0x3) = $a2
40246867     *(u8*)($a3 + 0x8) = $a2
4024686a     *(u8*)($a3 + 0x9) = $a2
4024686d     *(u8*)($a3 + 0xa) = $a2
40246870     *(u8*)($a3 + 0xb) = $a2
40246873     *(u8*)($a3 + 0xc) = $a2
40246876     *(u8*)($a3 + 0xd) = $a2
40246879     $a11 = $a0 & $a10
4024687c     $a10 = bitfield($a0, /*lsb*/24, /*sz*/8)
4024687f     $a9 |= $a10
40246882     $a11 <<= 8
40246885     $a10 = $a0 << 24
40246888     $a10 |= $a11
4024688b     $a9 |= $a10
4024688e     *(u8*)($a3 + 0x4) = $a9
40246891     $a9 >>= 8
40246894     *(u8*)($a3 + 0x5) = $a9
40246897     $a9 >>= 8
4024689a     *(u8*)($a3 + 0x6) = $a9
4024689d     $a9 >>= 8
402468a0     *(u8*)($a3 + 0x7) = $a9
402468a3     $a9 = $a2 >> 8
402468a6     $a7 = $a9 >> 8
402468a9     $a5 = $a7 >> 8
402468ac     if ($a14 == 0x8) goto loc_402468be
402468af     if ($a14 == 0x4) goto loc_402468be
402468b2     if ($a14 != 0x3) goto loc_402468d5
402468b5     $a0 = *(u8*)($a12 + 0xc)
402468b8     if ($a0 == 0x5) goto loc_402468be
402468bb     if ($a0 != 0x4) goto loc_402468d5
402468be              ; xref: j 0x402468ac (fun_4024678c+0x120)
402468be              ; xref: j 0x402468af (fun_4024678c+0x123)
402468be              ; xref: j 0x402468b8 (fun_4024678c+0x12c)
402468be loc_402468be:
402468be     $a0 = *(u32*)($a13 + 0x4)
402468c0     *(u8*)($a3 + 0xc) = $a0
402468c3     $a0 >>= 8
402468c6     *(u8*)($a3 + 0xd) = $a0
402468c9     $a0 >>= 8
402468cc     *(u8*)($a3 + 0xe) = $a0
402468cf     $a0 >>= 8
402468d2     *(u8*)($a3 + 0xf) = $a0
402468d5              ; xref: j 0x402468b2 (fun_4024678c+0x126)
402468d5              ; xref: j 0x402468bb (fun_4024678c+0x12f)
402468d5 loc_402468d5:
402468d5     *(u8*)($a3 + 0x10) = $a2
402468d8     *(u8*)($a3 + 0x14) = $a2
402468db     *(u8*)($a3 + 0x18) = $a2
402468de     $a0 = 0x0
402468e0     *(u8*)($a3 + 0x13) = $a5
402468e3     *(u8*)($a3 + 0x17) = $a5
402468e6     *(u8*)($a3 + 0x1b) = $a5
402468e9     $a11 = 0x63538263
402468ec     *(u8*)($a3 + 0x11) = $a9
402468ef     *(u8*)($a3 + 0x15) = $a9
402468f2     *(u8*)($a3 + 0x12) = $a7
402468f5     *(u8*)($a3 + 0x16) = $a7
402468f8     *(u8*)($a3 + 0x1a) = $a7
402468fb     *(u8*)($a3 + 0x19) = $a9
402468fe     $a7 = 0x63
40246901     $a9 = 0x6353
40246904              ; xref: j 0x40246923 (fun_4024678c+0x197)
40246904 loc_40246904:
40246904     $a4 = $a0 + 0x1
40246906     $a5 = *(u32*)($a12 + 0x14)
40246908     $a10 = *(u8*)($a13 + 0x32)
4024690b     $a5 += $a0
4024690d     if ($a0 >= $a10) goto loc_4024691b
40246910     if ($a0 >= 0x6) goto loc_4024691b
40246913     $a3 = $a13 + $a0
40246915     $a3 = *(u8*)($a3 + 0x33)
40246918     goto loc_4024691d
4024691b              ; xref: j 0x4024690d (fun_4024678c+0x181)
4024691b              ; xref: j 0x40246910 (fun_4024678c+0x184)
4024691b loc_4024691b:
4024691b     $a3 = 0x0
4024691d              ; xref: j 0x40246918 (fun_4024678c+0x18c)
4024691d loc_4024691d:
4024691d     *(u8*)($a5 + 0x1c) = $a3
40246920     $a0 = bitfield($a4, /*lsb*/0, /*sz*/16)
40246923     if ($a0 != 0x10) goto loc_40246904
40246926     $a10 = 0x635382
40246929     $a0 = 0x0
4024692b     goto loc_402467ac
4024692b ; End of function 'fun_4024678c' (as detected)
4024692e     .fill   2
40246930 ; Start of function 'fun_40246930'
40246930              ; xref: c 0x40245743 (fun_402455f8+0x14b)
40246930              ; xref: c 0x40245bd1 (dhcp_inform+0x91)
40246930              ; xref: c 0x40245cd2 (fun_40245c58+0x7a)
40246930              ; xref: c 0x40245de5 (fun_40245cf4+0xf1)
40246930              ; xref: c 0x40246029 (dhcp_renew+0xed)
40246930              ; xref: c 0x40246159 (fun_4024606c+0xed)
40246930              ; xref: c 0x40246225 (fun_4024619c+0x89)
40246930              ; xref: c 0x4024630b (dhcp_release+0xa3)
40246930 fun_40246930:
40246930     $sp -= 0x10
40246933     *(u32*)($sp + 0x4) = $a12
40246936     *(u32*)$sp = $a0
40246939     $a12 = $a2
4024693c     if ($a2 == 0) goto loc_4024694b
4024693e     $a2 = *(u32*)($a2 + 0x10)
40246940     if ($a2 == 0) goto loc_40246945
40246942     call pbuf_free
40246945              ; xref: j 0x40246940 (fun_40246930+0x10)
40246945 loc_40246945:
40246945     $a0 = 0x0
40246947     *(u32*)($a12 + 0x10) = $a0
40246949     *(u32*)($a12 + 0x14) = $a0
4024694b              ; xref: j 0x4024693c (fun_40246930+0xc)
4024694b loc_4024694b:
4024694b     $a12 = *(u32*)($sp + 0x4)
4024694d     $a0 = *(u32*)$sp
4024694f     $sp += 0x10
40246952     return
40246952 ; End of function 'fun_40246930' (as detected)
40246954 ; Start of function 'fun_40246954'
40246954              ; xref: c 0x4024571f (fun_402455f8+0x127)
40246954              ; xref: c 0x40245bad (dhcp_inform+0x6d)
40246954              ; xref: c 0x40245cae (fun_40245c58+0x56)
40246954              ; xref: c 0x40245dc1 (fun_40245cf4+0xcd)
40246954              ; xref: c 0x40246005 (dhcp_renew+0xc9)
40246954              ; xref: c 0x40246135 (fun_4024606c+0xc9)
40246954              ; xref: c 0x40246201 (fun_4024619c+0x65)
40246954              ; xref: c 0x402462e7 (dhcp_release+0x7f)
40246954 fun_40246954:
40246954     if ($a2 == 0) goto loc_40246988
40246956     $a6 = 0x43
40246958     $a8 = 0x3
4024695a     $a7 = 0x0
4024695c     $a3 = -0x1
4024695e     $a5 = *(u16*)($a2 + 0x18)
40246961     $a4 = *(u32*)($a2 + 0x14)
40246963     $a9 = $a5 + 0x1
40246965     *(u16*)($a2 + 0x18) = $a9
40246968     $a4 += $a5
4024696a     *(u8*)($a4 + 0xf0) = $a3
4024696d              ; xref: j 0x40246985 (fun_40246954+0x31)
4024696d loc_4024696d:
4024696d     $a5 = *(u16*)($a2 + 0x18)
40246970     $a10 = *(u32*)($a2 + 0x14)
40246972     if ($a6 >= $a5) goto loc_4024697b
40246975     if (($a8 & $a5) == 0) goto loc_40246988
40246978     if ($a6 < $a5) goto loc_40246988
4024697b              ; xref: j 0x40246972 (fun_40246954+0x1e)
4024697b loc_4024697b:
4024697b     $a10 += $a5
4024697d     $a11 = $a5 + 0x1
4024697f     *(u16*)($a2 + 0x18) = $a11
40246982     *(u8*)($a10 + 0xf0) = $a7
40246985     goto loc_4024696d
40246988              ; xref: j 0x40246954 (fun_40246954)
40246988              ; xref: j 0x40246975 (fun_40246954+0x21)
40246988              ; xref: j 0x40246978 (fun_40246954+0x24)
40246988 loc_40246988:
40246988     return
40246988 ; End of function 'fun_40246954' (as detected)
4024698a     .fill   2
4024698c ; Start of function 'node_insert_to_list'
4024698c              ; xref: c 0x402476d2 (wifi_softap_dhcps_client_update+0x1c2)
4024698c              ; xref: c 0x40247739 (wifi_softap_dhcps_client_update+0x229)
4024698c node_insert_to_list:
4024698c     $a6 = *(u32*)$a2
4024698e     if ($a6 == 0) goto loc_4024699d
40246990     $a4 = *(u32*)$a6
40246992     $a7 = *(u32*)$a3
40246994     $a4 = *(u32*)$a4
40246996     $a7 = *(u32*)$a7
40246998     if ($a7 >= $a4) goto loc_402469a1
4024699b     *(u32*)($a3 + 0x4) = $a6
4024699d              ; xref: j 0x4024698e (node_insert_to_list+0x2)
4024699d loc_4024699d:
4024699d     *(u32*)$a2 = $a3
4024699f     return
402469a1              ; xref: j 0x40246998 (node_insert_to_list+0xc)
402469a1 loc_402469a1:
402469a1     $a2 = *(u32*)($a6 + 0x4)
402469a3     if ($a2 == 0) goto loc_402469b3
402469a5              ; xref: j 0x402469b0 (node_insert_to_list+0x24)
402469a5 loc_402469a5:
402469a5     $a5 = *(u32*)$a2
402469a7     $a5 = *(u32*)$a5
402469a9     if ($a7 < $a5) goto loc_402469b7
402469ac     $a6 = $a2
402469ae     $a2 = *(u32*)($a2 + 0x4)
402469b0     if ($a2 != 0) goto loc_402469a5
402469b3              ; xref: j 0x402469a3 (node_insert_to_list+0x17)
402469b3              ; xref: j 0x402469be (node_insert_to_list+0x32)
402469b3 loc_402469b3:
402469b3     *(u32*)($a6 + 0x4) = $a3
402469b5              ; xref: j 0x402469bb (node_insert_to_list+0x2f)
402469b5 loc_402469b5:
402469b5     return
402469b7              ; xref: j 0x402469a9 (node_insert_to_list+0x1d)
402469b7 loc_402469b7:
402469b7     *(u32*)($a3 + 0x4) = $a2
402469b9     *(u32*)($a6 + 0x4) = $a3
402469bb     if ($a3 != 0) goto loc_402469b5
402469be     goto loc_402469b3
402469be ; End of function 'node_insert_to_list' (as set by loader (detected: 0x402469c0))
402469c1     .fill   3
402469c4 ; Start of function 'node_remove_from_list'
402469c4              ; xref: c 0x40247183 (dhcps_stop+0x47)
402469c4              ; xref: c 0x40247378 (dhcps_coarse_tmr+0x2c)
402469c4              ; xref: c 0x402474c3 (wifi_softap_dhcps_client_leave+0x5b)
402469c4              ; xref: c 0x4024764d (wifi_softap_dhcps_client_update+0x13d)
402469c4              ; xref: c 0x40247722 (wifi_softap_dhcps_client_update+0x212)
402469c4 node_remove_from_list:
402469c4     $a6 = *(u32*)$a2
402469c6     $a7 = 0x0
402469c8     if ($a6 != 0) goto loc_402469ce
402469ca     *(u32*)$a2 = $a7
402469cc     return
402469ce              ; xref: j 0x402469c8 (node_remove_from_list+0x4)
402469ce loc_402469ce:
402469ce     if ($a3 != $a6) goto loc_402469d9
402469d1     $a4 = *(u32*)($a6 + 0x4)
402469d3     *(u32*)$a2 = $a4
402469d5     *(u32*)($a3 + 0x4) = $a7
402469d7     return
402469d9              ; xref: j 0x402469ce (node_remove_from_list+0xa)
402469d9              ; xref: j 0x402469e8 (node_remove_from_list+0x24)
402469d9 loc_402469d9:
402469d9     $a2 = *(u32*)($a6 + 0x4)
402469db     if ($a2 != $a3) goto loc_402469e6
402469de     $a5 = *(u32*)($a3 + 0x4)
402469e0     *(u32*)($a6 + 0x4) = $a5
402469e2     *(u32*)($a3 + 0x4) = $a7
402469e4     $a2 = *(u32*)($a6 + 0x4)
402469e6              ; xref: j 0x402469db (node_remove_from_list+0x17)
402469e6 loc_402469e6:
402469e6     $a6 = $a2
402469e8     if ($a2 != 0) goto loc_402469d9
402469eb     return
402469eb ; End of function 'node_remove_from_list' (as set by loader (detected: 0x402469ec))
402469ed     .fill   3
402469f0 ; Start of function 'fun_402469f0'
402469f0              ; xref: c 0x40246c19 (fun_40246c00+0x19)
402469f0              ; xref: c 0x40246c9d (fun_40246c84+0x19)
402469f0              ; xref: c 0x40246d1d (fun_40246d04+0x19)
402469f0 fun_402469f0:
402469f0     *(u8*)($a2 + 0x2) = $a3
402469f3     $a4 = 0x1
402469f5     $a5 = 0x35
402469f7     *(u8*)$a2 = $a5
402469fa     *(u8*)($a2 + 0x1) = $a4
402469fd     $a2 += 0x3
402469ff     return
402469ff ; End of function 'fun_402469f0' (as detected)
40246a01     .fill   3
40246a04              ; xref: r 0x40246a0c (fun_40246a0c)
40246a04              ; xref: r 0x402473e8 (wifi_softap_set_dhcps_offer_option+0x28)
40246a04              ; xref: r 0x4024741f (wifi_softap_set_dhcps_lease_time+0x1b)
40246a04              ; xref: r 0x4024744b (wifi_softap_reset_dhcps_lease_time+0x17)
40246a04              ; xref: r 0x40247460 (wifi_softap_get_dhcps_lease_time)
40246a04              ; xref: r 0x40247630 (wifi_softap_dhcps_client_update+0x120)
40246a04              ; xref: r 0x4024767f (wifi_softap_dhcps_client_update+0x16f)
40246a04              ; xref: r 0x402476b4 (wifi_softap_dhcps_client_update+0x1a4)
40246a04              ; xref: r 0x402476fe (wifi_softap_dhcps_client_update+0x1ee)
40246a04              ; xref: r 0x40247729 (wifi_softap_dhcps_client_update+0x219)
40246a04 dat_40246a04:
40246a04     dd      dhcps_lease_time
40246a08              ; xref: r 0x40246a26 (fun_40246a0c+0x1a)
40246a08              ; xref: r 0x40246b62 (fun_40246b58+0xa)
40246a08              ; xref: r 0x40246c61 (fun_40246c00+0x61)
40246a08              ; xref: r 0x40246ce2 (fun_40246c84+0x5e)
40246a08              ; xref: r 0x40246d65 (fun_40246d04+0x61)
40246a08              ; xref: r 0x40246d91 (fun_40246d88+0x9)
40246a08              ; xref: r 0x40246e16 (fun_40246d88+0x8e)
40246a08              ; xref: r 0x40246e79 (fun_40246e40+0x39)
40246a08              ; xref: r 0x40246e94 (fun_40246e40+0x54)
40246a08              ; xref: r 0x40246f93 (fun_40246f8c+0x7)
40246a08              ; xref: r 0x402470b7 (fun_40246f8c+0x12b)
40246a08              ; xref: r 0x402470f1 (dhcps_start+0x1d)
40246a08              ; xref: r 0x4024714f (dhcps_stop+0x13)
40246a08              ; xref: r 0x402471e5 (wifi_softap_set_dhcps_lease+0x25)
40246a08              ; xref: r 0x4024728d (wifi_softap_set_dhcps_lease+0xcd)
40246a08              ; xref: r 0x402472c1 (wifi_softap_get_dhcps_lease+0x15)
40246a08              ; xref: r 0x402472cc (wifi_softap_get_dhcps_lease+0x20)
40246a08              ; xref: r 0x402472ec (fun_402472ec)
40246a08              ; xref: r 0x40247353 (dhcps_coarse_tmr+0x7)
40246a08              ; xref: r 0x4024747d (wifi_softap_dhcps_client_leave+0x15)
40246a08              ; xref: r 0x40247510 (wifi_softap_dhcps_client_update)
40246a08              ; xref: r 0x4024755c (wifi_softap_dhcps_client_update+0x4c)
40246a08              ; xref: r 0x4024760b (wifi_softap_dhcps_client_update+0xfb)
40246a08 dat_40246a08:
40246a08     dd      unk_3ffeb698
40246a0c ; Start of function 'fun_40246a0c'
40246a0c              ; xref: c 0x40246c1c (fun_40246c00+0x1c)
40246a0c              ; xref: c 0x40246d20 (fun_40246d04+0x1c)
40246a0c fun_40246a0c:
40246a0c     $a3 = dhcps_lease_time
40246a0f     $a11 = 0x1
40246a12     $a10 = 0x0
40246a15     $a7 = 0x4
40246a18     $a8 = -0x1
40246a1a     $a6 = 0x33
40246a1c     $sp -= 0x30
40246a1f     *(u32*)($sp + 0x14) = $a12
40246a21     *(u32*)($sp + 0x10) = $a0
40246a23     $a12 = $a2 + 0x12
40246a26     $a0 = unk_3ffeb698
40246a29     *(u8*)($a2 + 0x6) = $a6
40246a2c     *(u8*)($a2 + 0x4) = $a8
40246a2f     *(u8*)($a2 + 0x3) = $a8
40246a32     *(u8*)($a2 + 0x2) = $a8
40246a35     *(u8*)($a2 + 0x7) = $a7
40246a38     *(u8*)($a2 + 0x1) = $a7
40246a3b     *(u8*)($a2 + 0x5) = $a10
40246a3e     *(u8*)$a2 = $a11
40246a41     $a5 = *(u32*)$a3
40246a43     $a6 = 0x3c
40246a45     $a5 *= $a6
40246a48     $a5 = bitfield($a5, /*lsb*/24, /*sz*/8)
40246a4b     *(u8*)($a2 + 0x8) = $a5
40246a4e     $a4 = *(u32*)$a3
40246a50     $a0 = *(u32*)$a0
40246a52     $a4 *= $a6
40246a55     $a4 = bitfield($a4, /*lsb*/16, /*sz*/16)
40246a58     *(u8*)($a2 + 0x9) = $a4
40246a5b     $a9 = *(u32*)$a3
40246a5d     $a4 = 0x36
40246a5f     $a9 *= $a6
40246a62     $a9 >>= 8
40246a65     *(u8*)($a2 + 0xa) = $a9
40246a68     $a5 = *(u32*)$a3
40246a6a     *(u8*)($a2 + 0xd) = $a7
40246a6d     $a3 = *(u8*)($a3 + 0x4)
40246a70     *(u8*)($a2 + 0xc) = $a4
40246a73     $a5 = (u16)$a5 * (u16)$a6
40246a76     $a4 = bitfield($a0, /*lsb*/16, /*sz*/8)
40246a79     *(u32*)($sp + 0x20) = $a4
40246a7b     *(u8*)($a2 + 0x10) = $a4
40246a7e     *(u8*)($a2 + 0xb) = $a5
40246a81     $a6 = bitfield($a0, /*lsb*/0, /*sz*/8)
40246a84     *(u32*)($sp + 0x18) = $a6
40246a86     *(u8*)($a2 + 0xe) = $a6
40246a89     $a5 = bitfield($a0, /*lsb*/8, /*sz*/8)
40246a8c     *(u32*)($sp + 0x1c) = $a5
40246a8e     *(u8*)($a2 + 0xf) = $a5
40246a91     $a0 = bitfield($a0, /*lsb*/24, /*sz*/8)
40246a94     *(u32*)($sp + 0x24) = $a0
40246a96     *(u8*)($a2 + 0x11) = $a0
40246a99     if (($a3 & BIT(0)) == 0) goto loc_40246adf
40246a9c     $a2 = $sp + 0x4
40246a9e     $a3 = 0xc
40246aa0     $a0 = ets_bzero
40246aa3     call $a0
40246aa6     $a2 = 0x1
40246aa8     $a3 = $sp + 0x4
40246aaa     call wifi_get_ip_info
40246aad     $a0 = *(u32*)($sp + 0x24)
40246aaf     $a4 = *(u32*)($sp + 0x20)
40246ab1     $a5 = *(u32*)($sp + 0x1c)
40246ab3     $a6 = *(u32*)($sp + 0x18)
40246ab5     $a8 = -0x1
40246ab7     $a10 = 0x0
40246ab9     $a11 = 0x1
40246abb     $a2 = 0x3
40246abd     $a7 = 0x4
40246abf     *(u8*)($a12 + 0x1) = $a7
40246ac2     *(u8*)$a12 = $a2
40246ac5     $a9 = *(u8*)($sp + 0xc)
40246ac8     *(u8*)($a12 + 0x2) = $a9
40246acb     $a3 = *(u8*)($sp + 0xd)
40246ace     *(u8*)($a12 + 0x3) = $a3
40246ad1     $a2 = *(u8*)($sp + 0xe)
40246ad4     *(u8*)($a12 + 0x4) = $a2
40246ad7     $a9 = *(u8*)($sp + 0xf)
40246ada     *(u8*)($a12 + 0x5) = $a9
40246add     $a12 += 0x6
40246adf              ; xref: j 0x40246a99 (fun_40246a0c+0x8d)
40246adf loc_40246adf:
40246adf     *(u8*)($a12 + 0x2) = $a6
40246ae2     *(u8*)($a12 + 0x8) = $a6
40246ae5     *(u8*)($a12 + 0x3) = $a5
40246ae8     *(u8*)($a12 + 0x9) = $a5
40246aeb     *(u8*)($a12 + 0x4) = $a4
40246aee     *(u8*)($a12 + 0xa) = $a4
40246af1     *(u8*)($a12 + 0xb) = $a8
40246af4     *(u8*)($a12 + 0x11) = $a11
40246af7     *(u8*)($a12 + 0x15) = $a11
40246afa     *(u8*)($a12 + 0x1) = $a7
40246afd     *(u8*)($a12 + 0x7) = $a7
40246b00     *(u8*)($a12 + 0x16) = $a7
40246b03     *(u8*)($a12 + 0x12) = $a10
40246b06     *(u8*)($a12 + 0x17) = $a10
40246b09     *(u8*)($a12 + 0x18) = $a10
40246b0c     *(u8*)($a12 + 0x19) = $a10
40246b0f     *(u8*)($a12 + 0x5) = $a0
40246b12     $a2 = 0x1a
40246b14     $a3 = 0x1c
40246b16     $a9 = 0x2
40246b18     *(u8*)($a12 + 0xd) = $a9
40246b1b     *(u8*)($a12 + 0xe) = $a9
40246b1e     *(u8*)($a12 + 0x1a) = $a9
40246b21     *(u8*)($a12 + 0x6) = $a3
40246b24     *(u8*)($a12 + 0xc) = $a2
40246b27     $a0 = 0x6
40246b29     $a2 = $a12 + 0x1b
40246b2c     *(u8*)$a12 = $a0
40246b2f     *(u8*)($a12 + 0x14) = $a0
40246b32     $a3 = 0x2b
40246b34     *(u8*)($a12 + 0x13) = $a3
40246b37     $a9 = 0x1f
40246b39     $a0 = 0x40
40246b3b     *(u8*)($a12 + 0xf) = $a0
40246b3e     *(u8*)($a12 + 0x10) = $a9
40246b41     $a0 = *(u32*)($sp + 0x10)
40246b43     $a12 = *(u32*)($sp + 0x14)
40246b45     $sp += 0x30
40246b48     return
40246b48 ; End of function 'fun_40246a0c' (as detected)
40246b4a     .fill   2
40246b4c ; Start of function 'fun_40246b4c'
40246b4c              ; xref: c 0x40246c1f (fun_40246c00+0x1f)
40246b4c              ; xref: c 0x40246ca0 (fun_40246c84+0x1c)
40246b4c              ; xref: c 0x40246d23 (fun_40246d04+0x1f)
40246b4c fun_40246b4c:
40246b4c     $a3 = -0x1
40246b4e     *(u8*)$a2 = $a3
40246b51     $a2 += 0x1
40246b53     return
40246b53 ; End of function 'fun_40246b4c' (as detected)
40246b55     .fill   3
40246b58 ; Start of function 'fun_40246b58'
40246b58              ; xref: c 0x40246c0e (fun_40246c00+0xe)
40246b58              ; xref: c 0x40246c92 (fun_40246c84+0xe)
40246b58              ; xref: c 0x40246d12 (fun_40246d04+0xe)
40246b58 fun_40246b58:
40246b58     $a4 = 0x4
40246b5a     $a5 = 0x6
40246b5c     $a6 = 0x1
40246b5e     $a7 = 0x2
40246b60     $a8 = 0x0
40246b62     $a9 = unk_3ffeb698
40246b65     $sp -= 0x10
40246b68     $a3 = $sp
40246b6a     *(u32*)($sp + 0x8) = $a0
40246b6c     *(u32*)($sp + 0xc) = $a12
40246b6e     $a0 = 0x80
40246b71     $a12 = $a2
40246b73     $a9 = *(u32*)($a9 + 0x4)
40246b75     $a2 += 0x10
40246b78     *(u32*)$sp = $a9
40246b7a     *(u8*)($a12 + 0x3) = $a8
40246b7d     *(u16*)($a12 + 0x8) = $a8
40246b80     *(u8*)$a12 = $a7
40246b83     *(u8*)($a12 + 0x1) = $a6
40246b86     *(u8*)($a12 + 0x2) = $a5
40246b89     *(u16*)($a12 + 0xa) = $a0
40246b8c     $a0 = ets_memcpy
40246b8f     call $a0
40246b92     $a2 = $a12 + 0xc
40246b94     $a3 = 0x0
40246b96     $a4 = 0x4
40246b98     $a0 = ets_memset
40246b9b     call $a0
40246b9e     $a2 = $a12 + 0x14
40246ba1     $a3 = 0x0
40246ba3     $a4 = 0x4
40246ba5     $a0 = ets_memset
40246ba8     call $a0
40246bab     $a2 = $a12 + 0x18
40246bae     $a3 = 0x0
40246bb0     $a4 = 0x4
40246bb2     $a0 = ets_memset
40246bb5     call $a0
40246bb8     $a2 = $a12 + 0x2c
40246bbb     $a3 = 0x0
40246bbd     $a4 = 0x40
40246bbf     $a0 = ets_memset
40246bc2     call $a0
40246bc5     $a2 = $a12 + 0x6c
40246bc8     $a3 = 0x0
40246bca     $a4 = 0x80
40246bcd     $a0 = ets_memset
40246bd0     call $a0
40246bd3     $a3 = 0x0
40246bd5     $a4 = 0x138
40246bd8     $a12 += 0x100
40246bdb     $a12 -= 0x14
40246bde     $a2 = $a12
40246be0     $a0 = ets_memset
40246be3     call $a0
40246be6     $a3 = $sp + 0x4
40246be8     $a4 = 0x4
40246bea     $a2 = $a12
40246bec     $a0 = 0x63538263
40246bef     $a12 = *(u32*)($sp + 0xc)
40246bf1     *(u32*)($sp + 0x4) = $a0
40246bf3     $a0 = ets_memcpy
40246bf6     call $a0
40246bf9     $a0 = *(u32*)($sp + 0x8)
40246bfb     $sp += 0x10
40246bfe     return
40246bfe ; End of function 'fun_40246b58' (as detected)
40246c00 ; Start of function 'fun_40246c00'
40246c00              ; xref: c 0x40246f59 (fun_40246ebc+0x9d)
40246c00 fun_40246c00:
40246c00     $sp -= 0x10
40246c03     *(u32*)($sp + 0x8) = $a13
40246c06     *(u32*)($sp + 0x4) = $a12
40246c09     *(u32*)$sp = $a0
40246c0c     $a12 = $a2
40246c0e     call fun_40246b58
40246c11     $a3 = 0x2
40246c13     $a2 = $a12 + 0x100
40246c16     $a2 -= 0x10
40246c19     call fun_402469f0
40246c1c     call fun_40246a0c
40246c1f     call fun_40246b4c
40246c22     $a2 = 0x0
40246c24     $a3 = 0x224
40246c27     $a4 = 0x0
40246c29     call pbuf_alloc
40246c2c     $a13 = $a2
40246c2e     if ($a2 == 0) goto loc_40246c77
40246c31     $a3 = $a2
40246c33     $a2 = 0x0
40246c35              ; xref: j 0x40246c5b (fun_40246c00+0x5b)
40246c35 loc_40246c35:
40246c35     $a0 = *(u16*)($a3 + 0xa)
40246c38     $a6 = *(u32*)($a3 + 0x4)
40246c3a     if ($a0 == 0) goto loc_40246c58
40246c3c     $a0 = 0x0
40246c3e              ; xref: j 0x40246c55 (fun_40246c00+0x55)
40246c3e loc_40246c3e:
40246c3e     $a5 = $a6 + $a0
40246c40     $a4 = $a12 + $a2
40246c42     $a0 += 0x1
40246c44     $a4 = *(u8*)$a4
40246c47     $a2 += 0x1
40246c49     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
40246c4c     *(u8*)$a5 = $a4
40246c4f     $a4 = *(u16*)($a3 + 0xa)
40246c52     $a0 = bitfield($a0, /*lsb*/0, /*sz*/16)
40246c55     if ($a0 < $a4) goto loc_40246c3e
40246c58              ; xref: j 0x40246c3a (fun_40246c00+0x3a)
40246c58 loc_40246c58:
40246c58     $a3 = *(u32*)$a3
40246c5b     if ($a3 != 0) goto loc_40246c35
40246c5e     $a3 = $a13
40246c61     $a4 = unk_3ffeb698
40246c64     $a5 = 0x44
40246c66     $a2 = *(u32*)($a4 + 0x8)
40246c68     $a4 += 0xc
40246c6a     call udp_sendto
40246c6d     $a5 = *(u16*)($a13 + 0xe)
40246c70     if ($a5 == 0) goto loc_40246c77
40246c72     $a2 = $a13
40246c74     call pbuf_free
40246c77              ; xref: j 0x40246c2e (fun_40246c00+0x2e)
40246c77              ; xref: j 0x40246c70 (fun_40246c00+0x70)
40246c77 loc_40246c77:
40246c77     $a12 = *(u32*)($sp + 0x4)
40246c79     $a13 = *(u32*)($sp + 0x8)
40246c7b     $a0 = *(u32*)$sp
40246c7d     $sp += 0x10
40246c80     return
40246c80 ; End of function 'fun_40246c00' (as detected)
40246c82     .fill   2
40246c84 ; Start of function 'fun_40246c84'
40246c84              ; xref: c 0x40246f51 (fun_40246ebc+0x95)
40246c84 fun_40246c84:
40246c84     $sp -= 0x10
40246c87     *(u32*)($sp + 0x8) = $a13
40246c8a     *(u32*)($sp + 0x4) = $a12
40246c8d     *(u32*)$sp = $a0
40246c90     $a12 = $a2
40246c92     call fun_40246b58
40246c95     $a3 = 0x6
40246c97     $a2 = $a12 + 0x100
40246c9a     $a2 -= 0x10
40246c9d     call fun_402469f0
40246ca0     call fun_40246b4c
40246ca3     $a2 = 0x0
40246ca5     $a3 = 0x224
40246ca8     $a4 = 0x0
40246caa     call pbuf_alloc
40246cad     $a13 = $a2
40246caf     if ($a2 == 0) goto loc_40246cf8
40246cb2     $a3 = $a2
40246cb4     $a2 = 0x0
40246cb6              ; xref: j 0x40246cdc (fun_40246c84+0x58)
40246cb6 loc_40246cb6:
40246cb6     $a0 = *(u16*)($a3 + 0xa)
40246cb9     $a6 = *(u32*)($a3 + 0x4)
40246cbb     if ($a0 == 0) goto loc_40246cd9
40246cbd     $a0 = 0x0
40246cbf              ; xref: j 0x40246cd6 (fun_40246c84+0x52)
40246cbf loc_40246cbf:
40246cbf     $a5 = $a6 + $a0
40246cc1     $a4 = $a12 + $a2
40246cc3     $a0 += 0x1
40246cc5     $a4 = *(u8*)$a4
40246cc8     $a2 += 0x1
40246cca     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
40246ccd     *(u8*)$a5 = $a4
40246cd0     $a4 = *(u16*)($a3 + 0xa)
40246cd3     $a0 = bitfield($a0, /*lsb*/0, /*sz*/16)
40246cd6     if ($a0 < $a4) goto loc_40246cbf
40246cd9              ; xref: j 0x40246cbb (fun_40246c84+0x37)
40246cd9 loc_40246cd9:
40246cd9     $a3 = *(u32*)$a3
40246cdc     if ($a3 != 0) goto loc_40246cb6
40246cdf     $a3 = $a13
40246ce2     $a4 = unk_3ffeb698
40246ce5     $a5 = 0x44
40246ce7     $a2 = *(u32*)($a4 + 0x8)
40246ce9     $a4 += 0xc
40246ceb     call udp_sendto
40246cee     $a5 = *(u16*)($a13 + 0xe)
40246cf1     if ($a5 == 0) goto loc_40246cf8
40246cf3     $a2 = $a13
40246cf5     call pbuf_free
40246cf8              ; xref: j 0x40246caf (fun_40246c84+0x2b)
40246cf8              ; xref: j 0x40246cf1 (fun_40246c84+0x6d)
40246cf8 loc_40246cf8:
40246cf8     $a12 = *(u32*)($sp + 0x4)
40246cfa     $a13 = *(u32*)($sp + 0x8)
40246cfc     $a0 = *(u32*)$sp
40246cfe     $sp += 0x10
40246d01     return
40246d01 ; End of function 'fun_40246c84' (as detected)
40246d03     .fill   1
40246d04 ; Start of function 'fun_40246d04'
40246d04              ; xref: c 0x40246f7f (fun_40246ebc+0xc3)
40246d04 fun_40246d04:
40246d04     $sp -= 0x10
40246d07     *(u32*)($sp + 0x8) = $a13
40246d0a     *(u32*)($sp + 0x4) = $a12
40246d0d     *(u32*)$sp = $a0
40246d10     $a12 = $a2
40246d12     call fun_40246b58
40246d15     $a3 = 0x5
40246d17     $a2 = $a12 + 0x100
40246d1a     $a2 -= 0x10
40246d1d     call fun_402469f0
40246d20     call fun_40246a0c
40246d23     call fun_40246b4c
40246d26     $a2 = 0x0
40246d28     $a3 = 0x224
40246d2b     $a4 = 0x0
40246d2d     call pbuf_alloc
40246d30     $a13 = $a2
40246d32     if ($a2 == 0) goto loc_40246d7b
40246d35     $a3 = $a2
40246d37     $a2 = 0x0
40246d39              ; xref: j 0x40246d5f (fun_40246d04+0x5b)
40246d39 loc_40246d39:
40246d39     $a0 = *(u16*)($a3 + 0xa)
40246d3c     $a6 = *(u32*)($a3 + 0x4)
40246d3e     if ($a0 == 0) goto loc_40246d5c
40246d40     $a0 = 0x0
40246d42              ; xref: j 0x40246d59 (fun_40246d04+0x55)
40246d42 loc_40246d42:
40246d42     $a5 = $a6 + $a0
40246d44     $a4 = $a12 + $a2
40246d46     $a0 += 0x1
40246d48     $a4 = *(u8*)$a4
40246d4b     $a2 += 0x1
40246d4d     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
40246d50     *(u8*)$a5 = $a4
40246d53     $a4 = *(u16*)($a3 + 0xa)
40246d56     $a0 = bitfield($a0, /*lsb*/0, /*sz*/16)
40246d59     if ($a0 < $a4) goto loc_40246d42
40246d5c              ; xref: j 0x40246d3e (fun_40246d04+0x3a)
40246d5c loc_40246d5c:
40246d5c     $a3 = *(u32*)$a3
40246d5f     if ($a3 != 0) goto loc_40246d39
40246d62     $a3 = $a13
40246d65     $a4 = unk_3ffeb698
40246d68     $a5 = 0x44
40246d6a     $a2 = *(u32*)($a4 + 0x8)
40246d6c     $a4 += 0xc
40246d6e     call udp_sendto
40246d71     $a5 = *(u16*)($a13 + 0xe)
40246d74     if ($a5 == 0) goto loc_40246d7b
40246d76     $a2 = $a13
40246d78     call pbuf_free
40246d7b              ; xref: j 0x40246d32 (fun_40246d04+0x2e)
40246d7b              ; xref: j 0x40246d74 (fun_40246d04+0x70)
40246d7b loc_40246d7b:
40246d7b     $a12 = *(u32*)($sp + 0x4)
40246d7d     $a13 = *(u32*)($sp + 0x8)
40246d7f     $a0 = *(u32*)$sp
40246d81     $sp += 0x10
40246d84     return
40246d84 ; End of function 'fun_40246d04' (as detected)
40246d86     .fill   2
40246d88 ; Start of function 'fun_40246d88'
40246d88              ; xref: c 0x40246e8a (fun_40246e40+0x4a)
40246d88 fun_40246d88:
40246d88     $a6 = $a2
40246d8a     $a8 = 0x4
40246d8c     $a9 = $a3 + $a2
40246d8e     $sp -= 0x20
40246d91     $a7 = unk_3ffeb698
40246d94     *(u32*)($sp + 0x8) = $a0
40246d96     $a0 = *(u32*)($a7 + 0x4)
40246d98     *(u32*)$sp = $a0
40246d9a     if ($a2 >= $a9) goto loc_40246dfb
40246d9d     $a11 = 0x35
40246d9f     $a10 = 0x32
40246da1     $a7 = 0x0
40246da3     $a3 = 0x0
40246da5     $a0 = 0x5
40246da7              ; xref: j 0x40246df5 (fun_40246d88+0x6d)
40246da7 loc_40246da7:
40246da7     *(u32*)($sp + 0x4) = $a6
40246da9     *(u32*)($sp + 0xc) = $a9
40246dab     *(u32*)($sp + 0x10) = $a8
40246dad     *(u32*)($sp + 0x14) = $a7
40246daf     $a2 = *(u8*)$a6
40246db2     *(u32*)($sp + 0x18) = $a3
40246db4     if ($a2 == $a10) goto loc_40246dcb
40246db7     if ($a2 == $a11) goto loc_40246dc5
40246dba     $a5 = 0xff
40246dbd     if ($a2 != $a5) goto loc_40246dec
40246dc0     $a7 = 0x1
40246dc2     goto loc_40246dec
40246dc5              ; xref: j 0x40246db7 (fun_40246d88+0x2f)
40246dc5 loc_40246dc5:
40246dc5     $a3 = *(u8*)($a6 + 0x2)
40246dc8     goto loc_40246dec
40246dcb              ; xref: j 0x40246db4 (fun_40246d88+0x2c)
40246dcb loc_40246dcb:
40246dcb     $a2 = $sp
40246dcd     $a3 = $a6 + 0x2
40246dcf     $a4 = 0x4
40246dd1     $a0 = ets_memcmp
40246dd4     call $a0
40246dd7     $a6 = *(u32*)($sp + 0x4)
40246dd9     $a3 = *(u32*)($sp + 0x18)
40246ddb     $a7 = *(u32*)($sp + 0x14)
40246ddd     $a9 = *(u32*)($sp + 0xc)
40246ddf     $a10 = 0x32
40246de1     $a11 = 0x35
40246de3     $a8 = *(u32*)($sp + 0x10)
40246de5     $a4 = 0x3
40246de7     $a0 = $a8
40246de9     if ($a2 == 0) $a0 = $a4
40246dec              ; xref: j 0x40246dbd (fun_40246d88+0x35)
40246dec              ; xref: j 0x40246dc2 (fun_40246d88+0x3a)
40246dec              ; xref: j 0x40246dc8 (fun_40246d88+0x40)
40246dec loc_40246dec:
40246dec     if ($a7 != 0) goto loc_40246dff
40246dee     $a5 = *(u8*)($a6 + 0x1)
40246df1     $a5 += 0x2
40246df3     $a6 += $a5
40246df5     if ($a6 < $a9) goto loc_40246da7
40246df8     goto loc_40246dff
40246dfb              ; xref: j 0x40246d9a (fun_40246d88+0x12)
40246dfb loc_40246dfb:
40246dfb     $a0 = 0x5
40246dfd     $a3 = 0x0
40246dff              ; xref: j 0x40246dec (fun_40246d88+0x64)
40246dff              ; xref: j 0x40246df8 (fun_40246d88+0x70)
40246dff loc_40246dff:
40246dff     if ($a3 == 0x1) goto loc_40246e34
40246e02     if ($a3 == 0x3) goto loc_40246e10
40246e05     if ($a3 == 0x4) goto loc_40246e2f
40246e08     if ($a3 != 0x7) goto loc_40246e25
40246e0b     $a0 = 0x6
40246e0d     goto loc_40246e25
40246e10              ; xref: j 0x40246e02 (fun_40246d88+0x7a)
40246e10 loc_40246e10:
40246e10     if ($a0 == 0x3) goto loc_40246e25
40246e13     if ($a0 == 0x4) goto loc_40246e25
40246e16     $a7 = unk_3ffeb698
40246e19     $a7 = *(u8*)($a7 + 0x10)
40246e1c     $a6 = 0x3
40246e1e     $a7 -= 0x1
40246e20     if ($a7 == 0) $a8 = $a6
40246e23     $a0 = $a8
40246e25              ; xref: j 0x40246e08 (fun_40246d88+0x80)
40246e25              ; xref: j 0x40246e0d (fun_40246d88+0x85)
40246e25              ; xref: j 0x40246e10 (fun_40246d88+0x88)
40246e25              ; xref: j 0x40246e13 (fun_40246d88+0x8b)
40246e25              ; xref: j 0x40246e31 (fun_40246d88+0xa9)
40246e25              ; xref: j 0x40246e36 (fun_40246d88+0xae)
40246e25 loc_40246e25:
40246e25     $a2 = bitfield($a0, /*lsb*/0, /*sz*/8)
40246e28     $a0 = *(u32*)($sp + 0x8)
40246e2a     $sp += 0x20
40246e2d     return
40246e2f              ; xref: j 0x40246e05 (fun_40246d88+0x7d)
40246e2f loc_40246e2f:
40246e2f     $a0 = 0x5
40246e31     goto loc_40246e25
40246e34              ; xref: j 0x40246dff (fun_40246d88+0x77)
40246e34 loc_40246e34:
40246e34     $a0 = 0x1
40246e36     goto loc_40246e25
40246e36 ; End of function 'fun_40246d88' (as detected)
40246e39     .fill   3
40246e3c              ; xref: r 0x40246e4d (fun_40246e40+0xd)
40246e3c dat_40246e3c:
40246e3c     dd      s_c
40246e40 ; Start of function 'fun_40246e40'
40246e40              ; xref: c 0x40246f43 (fun_40246ebc+0x87)
40246e40 fun_40246e40:
40246e40     $a4 = 0x4
40246e42     $sp -= 0x20
40246e45     *(u32*)($sp + 0xc) = $a0
40246e47     *(u32*)($sp + 0x10) = $a12
40246e49     *(u32*)($sp + 0x8) = $a3
40246e4b     $a12 = $a2
40246e4d     $a3 = s_c
40246e50     $a2 += 0x100
40246e53     $a2 -= 0x14
40246e56     $a0 = ets_memcmp
40246e59     call $a0
40246e5c     if ($a2 != 0) goto loc_40246eab
40246e5f     $a2 = $sp
40246e61     $a3 = $a12 + 0xc
40246e63     $a4 = 0x4
40246e65     $a0 = ets_memcpy
40246e68     call $a0
40246e6b     $a3 = $sp
40246e6d     $a2 = $a12 + 0x1c
40246e70     *(u32*)($sp + 0x4) = $a2
40246e72     call wifi_softap_dhcps_client_update
40246e75     $a3 = *(u32*)($sp + 0x8)
40246e77     $a0 = $a2
40246e79     $a4 = unk_3ffeb698
40246e7c     $a2 = $a12 + 0x100
40246e7f     $a2 -= 0x10
40246e82     *(u32*)($a4 + 0x4) = $a0
40246e84     $a3 <<= 16
40246e87     $a3 = (i32)$a3 >> 16
40246e8a     call fun_40246d88
40246e8d     $a0 = $a2
40246e8f     *(u32*)($sp + 0x14) = $a2
40246e91     if ($a2 != 0x6) goto loc_40246ea6
40246e94     $a12 = unk_3ffeb698
40246e97     $a2 = *(u32*)($sp + 0x4)
40246e99     $a3 = $sp
40246e9b     $a4 = 0x1
40246e9d     call wifi_softap_dhcps_client_leave
40246ea0     $a0 = *(u32*)($sp + 0x14)
40246ea2     $a4 = *(u32*)$sp
40246ea4     *(u32*)($a12 + 0x4) = $a4
40246ea6              ; xref: j 0x40246e91 (fun_40246e40+0x51)
40246ea6 loc_40246ea6:
40246ea6     $a2 = $a0
40246ea8     goto loc_40246ead
40246eab              ; xref: j 0x40246e5c (fun_40246e40+0x1c)
40246eab loc_40246eab:
40246eab     $a2 = 0x0
40246ead              ; xref: j 0x40246ea8 (fun_40246e40+0x68)
40246ead loc_40246ead:
40246ead     $a12 = *(u32*)($sp + 0x10)
40246eaf     $a0 = *(u32*)($sp + 0xc)
40246eb1     $sp += 0x20
40246eb4     return
40246eb4 ; End of function 'fun_40246e40' (as detected)
40246eb6     .fill   2
40246eb8              ; xref: r 0x40246ed0 (fun_40246ebc+0x14)
40246eb8              ; xref: r 0x40246f66 (fun_40246ebc+0xaa)
40246eb8              ; xref: r 0x40247175 (dhcps_stop+0x39)
40246eb8              ; xref: r 0x40247328 (fun_402472ec+0x3c)
40246eb8              ; xref: r 0x40247331 (fun_402472ec+0x45)
40246eb8              ; xref: r 0x4024737d (dhcps_coarse_tmr+0x31)
40246eb8              ; xref: r 0x4024738b (dhcps_coarse_tmr+0x3f)
40246eb8              ; xref: r 0x402474b9 (wifi_softap_dhcps_client_leave+0x51)
40246eb8              ; xref: r 0x402474c8 (wifi_softap_dhcps_client_leave+0x60)
40246eb8              ; xref: r 0x402474d4 (wifi_softap_dhcps_client_leave+0x6c)
40246eb8              ; xref: r 0x4024762b (wifi_softap_dhcps_client_update+0x11b)
40246eb8              ; xref: r 0x40247655 (wifi_softap_dhcps_client_update+0x145)
40246eb8              ; xref: r 0x402476aa (wifi_softap_dhcps_client_update+0x19a)
40246eb8              ; xref: r 0x40247778 (wifi_softap_dhcps_client_update+0x268)
40246eb8              ; xref: r 0x40247787 (wifi_softap_dhcps_client_update+0x277)
40246eb8 dat_40246eb8:
40246eb8     dd      s_dhcpserver_c
40246ebc ; Start of function 'fun_40246ebc'
40246ebc              ; xref: o 0x402470d0
40246ebc              ; xref: o 0x40247120 (dhcps_start+0x4c)
40246ebc fun_40246ebc:
40246ebc     $sp -= 0x10
40246ebf     *(u32*)($sp + 0x8) = $a13
40246ec2     *(u32*)($sp + 0x4) = $a12
40246ec5     *(u32*)$sp = $a0
40246ec8     $a12 = $a4
40246eca     if ($a4 == 0) goto loc_40246f72
40246ecd     $a2 = 0x224
40246ed0     $a3 = s_dhcpserver_c
40246ed3     $a4 = 0x263
40246ed6     $a0 = pvPortZalloc
40246ed9     call $a0
40246edc     $a13 = $a2
40246ede     if ($a2 != 0) goto loc_40246ee8
40246ee0     $a2 = $a12
40246ee2     call pbuf_free
40246ee5     goto loc_40246f72
40246ee8              ; xref: j 0x40246ede (fun_40246ebc+0x22)
40246ee8 loc_40246ee8:
40246ee8     $a7 = *(u16*)($a12 + 0x8)
40246eeb     $a0 = *(u16*)($a12 + 0xa)
40246eee     $a4 = *(u32*)($a12 + 0x4)
40246ef0     if ($a0 == 0) goto loc_40246f0e
40246ef2     $a0 = 0x0
40246ef4              ; xref: j 0x40246f08 (fun_40246ebc+0x4c)
40246ef4 loc_40246ef4:
40246ef4     $a5 = $a13 + $a0
40246ef6     $a3 = $a0 + $a4
40246ef8     $a2 = $a0 + 0x1
40246efa     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
40246efd     $a3 = *(u8*)$a3
40246f00     *(u8*)$a5 = $a3
40246f03     $a3 = *(u16*)($a12 + 0xa)
40246f06     $a0 = $a2
40246f08     if ($a2 < $a3) goto loc_40246ef4
40246f0b     goto loc_40246f10
40246f0e              ; xref: j 0x40246ef0 (fun_40246ebc+0x34)
40246f0e loc_40246f0e:
40246f0e     $a2 = 0x0
40246f10              ; xref: j 0x40246f0b (fun_40246ebc+0x4f)
40246f10 loc_40246f10:
40246f10     $a0 = *(u32*)$a12
40246f12     if ($a0 == 0) goto loc_40246f39
40246f14     $a5 = *(u16*)($a0 + 0xa)
40246f17     $a4 = *(u32*)($a0 + 0x4)
40246f19     if ($a5 == 0) goto loc_40246f39
40246f1b     $a0 = 0x0
40246f1d              ; xref: j 0x40246f36 (fun_40246ebc+0x7a)
40246f1d loc_40246f1d:
40246f1d     $a3 = $a4 + $a0
40246f1f     $a5 = $a13 + $a2
40246f21     $a0 += 0x1
40246f23     $a2 += 0x1
40246f25     $a3 = *(u8*)$a3
40246f28     *(u8*)$a5 = $a3
40246f2b     $a6 = *(u32*)$a12
40246f2d     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
40246f30     $a6 = *(u16*)($a6 + 0xa)
40246f33     $a0 = bitfield($a0, /*lsb*/0, /*sz*/16)
40246f36     if ($a0 < $a6) goto loc_40246f1d
40246f39              ; xref: j 0x40246f12 (fun_40246ebc+0x56)
40246f39              ; xref: j 0x40246f19 (fun_40246ebc+0x5d)
40246f39 loc_40246f39:
40246f39     $a2 = $a13
40246f3b     $a3 = 0xf10
40246f3e     $a3 += $a7
40246f40     $a3 = bitfield($a3, /*lsb*/0, /*sz*/16)
40246f43     call fun_40246e40
40246f46     if ($a2 == 0x1) goto loc_40246f57
40246f49     if ($a2 == 0x3) goto loc_40246f7d
40246f4c     if ($a2 != 0x4) goto loc_40246f5c
40246f4f     $a2 = $a13
40246f51     call fun_40246c84
40246f54     goto loc_40246f5c
40246f57              ; xref: j 0x40246f46 (fun_40246ebc+0x8a)
40246f57 loc_40246f57:
40246f57     $a2 = $a13
40246f59     call fun_40246c00
40246f5c              ; xref: j 0x40246f4c (fun_40246ebc+0x90)
40246f5c              ; xref: j 0x40246f54 (fun_40246ebc+0x98)
40246f5c              ; xref: j 0x40246f82 (fun_40246ebc+0xc6)
40246f5c loc_40246f5c:
40246f5c     $a2 = $a12
40246f5e     $sp = $sp
40246f61     call pbuf_free
40246f64     $a2 = $a13
40246f66     $a3 = s_dhcpserver_c
40246f69     $a4 = 0x2a4
40246f6c     $a0 = vPortFree
40246f6f     call $a0
40246f72              ; xref: j 0x40246eca (fun_40246ebc+0xe)
40246f72              ; xref: j 0x40246ee5 (fun_40246ebc+0x29)
40246f72 loc_40246f72:
40246f72     $a12 = *(u32*)($sp + 0x4)
40246f74     $a13 = *(u32*)($sp + 0x8)
40246f76     $a0 = *(u32*)$sp
40246f78     $sp += 0x10
40246f7b     return
40246f7d              ; xref: j 0x40246f49 (fun_40246ebc+0x8d)
40246f7d loc_40246f7d:
40246f7d     $a2 = $a13
40246f7f     call fun_40246d04
40246f82     goto loc_40246f5c
40246f82 ; End of function 'fun_40246ebc' (as detected)
40246f85     .fill   3
40246f88              ; xref: r 0x40247068 (fun_40246f8c+0xdc)
40246f88              ; xref: r 0x40247282 (wifi_softap_set_dhcps_lease+0xc2)
40246f88 dat_40246f88:
40246f88     dd      unk_3ffeb6ac
40246f8c ; Start of function 'fun_40246f8c'
40246f8c              ; xref: c 0x40247113 (dhcps_start+0x3f)
40246f8c fun_40246f8c:
40246f8c     $sp -= 0x10
40246f8f     *(u32*)($sp + 0xc) = $a13
40246f91     *(u32*)($sp + 0x4) = $a0
40246f93     $a0 = unk_3ffeb698
40246f96     *(u32*)($sp + 0x8) = $a12
40246f98     $a5 = *(u8*)($a0 + 0x14)
40246f9b     $a12 = 0xff00
40246f9e     $a3 = $a5 - 0x1
40246fa0     if ($a3 != 0) goto loc_40247038
40246fa3     $a3 = bitfield($a2, /*lsb*/24, /*sz*/8)
40246fa6     $a13 = $a2 << 24
40246fa9     $a7 = *(u32*)($a0 + 0x18)
40246fab     $a8 = $a2 & $a12
40246fae     $a4 = $a2 >> 8
40246fb1     $a4 &= $a12
40246fb4     $a8 <<= 8
40246fb7     $a6 = bitfield($a7, /*lsb*/24, /*sz*/8)
40246fba     $a13 |= $a8
40246fbd     $a9 = $a7 << 24
40246fc0     $a8 = $a7 & $a12
40246fc3     $a13 |= $a4
40246fc6     $a13 |= $a3
40246fc9     $a8 <<= 8
40246fcc     $a8 |= $a9
40246fcf     $a7 >>= 8
40246fd2     $a7 &= $a12
40246fd5     $a7 |= $a8
40246fd8     $a6 |= $a7
40246fdb     if ($a13 < $a6) goto loc_40246ffe
40246fde     $a7 = *(u32*)($a0 + 0x1c)
40246fe0     $a9 = $a7 & $a12
40246fe3     $a8 = $a7 << 24
40246fe6     $a9 <<= 8
40246fe9     $a8 |= $a9
40246fec     $a9 = bitfield($a7, /*lsb*/24, /*sz*/8)
40246fef     $a7 >>= 8
40246ff2     $a7 &= $a12
40246ff5     $a7 |= $a9
40246ff8     $a7 |= $a8
40246ffb     if ($a7 >= $a13) goto loc_40247033
40246ffe              ; xref: j 0x40246fdb (fun_40246f8c+0x4f)
40246ffe loc_40246ffe:
40246ffe     $a10 = $a6 >> 8
40247001     $a7 = $a13 >> 8
40247004     if ($a7 != $a10) goto loc_40247033
40247007     $a10 = *(u32*)($a0 + 0x1c)
40247009     $a13 = 0x64
4024700c     $a8 = bitfield($a10, /*lsb*/24, /*sz*/8)
4024700f     $a9 = $a10 << 24
40247012     $a11 = $a10 & $a12
40247015     $a11 <<= 8
40247018     $a9 |= $a11
4024701b     $a10 >>= 8
4024701e     $a10 &= $a12
40247021     $a8 |= $a10
40247024     $a8 |= $a9
40247027     $a11 = $a8 >> 8
4024702a     if ($a7 != $a11) goto loc_40247033
4024702d     $a3 = $a8 - $a6
40247030     if ($a13 >= $a3) goto loc_40247038
40247033              ; xref: j 0x40246ffb (fun_40246f8c+0x6f)
40247033              ; xref: j 0x40247004 (fun_40246f8c+0x78)
40247033              ; xref: j 0x4024702a (fun_40246f8c+0x9e)
40247033 loc_40247033:
40247033     $a5 = 0x0
40247035     *(u8*)($a0 + 0x14) = $a5
40247038              ; xref: j 0x40246fa0 (fun_40246f8c+0x14)
40247038              ; xref: j 0x40247030 (fun_40246f8c+0xa4)
40247038 loc_40247038:
40247038     if ($a5 != 0) goto loc_402470c1
4024703b     $a3 = $a2 << 24
4024703e     $a4 = $a2 & $a12
40247041     $a13 = $a2 >> 8
40247044     $a13 &= $a12
40247047     $a4 <<= 8
4024704a     $a3 |= $a4
4024704d     $a4 = bitfield($a2, /*lsb*/24, /*sz*/8)
40247050     $a13 |= $a4
40247053     $a13 |= $a3
40247056     $a2 = bitfield($a13, /*lsb*/0, /*sz*/8)
40247059     if ($a2 < 0x80) goto loc_40247064
4024705c     $a5 = $a2 - 0x64
4024705f     *(u32*)$sp = $a5
40247061     goto loc_40247068
40247064              ; xref: j 0x40247059 (fun_40246f8c+0xcd)
40247064 loc_40247064:
40247064     $a6 = $a2 + 0x1
40247066     *(u32*)$sp = $a6
40247068              ; xref: j 0x40247061 (fun_40246f8c+0xd5)
40247068 loc_40247068:
40247068     $a2 = unk_3ffeb6ac
4024706b     $a3 = 0xc
4024706d     $a0 = ets_bzero
40247070     call $a0
40247073     $a10 = *(u32*)$sp
40247075     $a9 = 0xf00
40247078     $a9 = $a13 & $a9
4024707b     $a11 = $a10 + 0x63
4024707e     $a11 = $a9 | $a11
40247081     $a8 = $a11 << 24
40247084     $a7 = $a11 >> 8
40247087     $a9 |= $a10
4024708a     $a10 = $a9 << 24
4024708d     $a0 = $a9 & $a12
40247090     $a0 <<= 8
40247093     $a10 |= $a0
40247096     $a7 &= $a12
40247099     $a0 = bitfield($a9, /*lsb*/24, /*sz*/8)
4024709c     $a9 >>= 8
4024709f     $a9 &= $a12
402470a2     $a9 |= $a0
402470a5     $a0 = $a11 & $a12
402470a8     $a11 = bitfield($a11, /*lsb*/24, /*sz*/8)
402470ab     $a0 <<= 8
402470ae     $a8 |= $a0
402470b1     $a7 |= $a11
402470b4     $a7 |= $a8
402470b7     $a8 = unk_3ffeb698
402470ba     $a9 |= $a10
402470bd     *(u32*)($a8 + 0x18) = $a9
402470bf     *(u32*)($a8 + 0x1c) = $a7
402470c1              ; xref: j 0x40247038 (fun_40246f8c+0xac)
402470c1 loc_402470c1:
402470c1     $a12 = *(u32*)($sp + 0x8)
402470c3     $a13 = *(u32*)($sp + 0xc)
402470c5     $a0 = *(u32*)($sp + 0x4)
402470c7     $sp += 0x10
402470ca     return
402470ca ; End of function 'fun_40246f8c' (as detected)
402470cc              ; xref: r 0x402470fa (dhcps_start+0x26)
402470cc dat_402470cc:
402470cc     dd      s_dhcps_start____could_not_obtain_pcb_
402470d0              ; xref: r 0x40247120 (dhcps_start+0x4c)
402470d0 dat_402470d0:
402470d0     dd      fun_40246ebc
402470d4 ; Start of function 'dhcps_start'
402470d4              ; xref: c 0x402531c5 (eagle_lwip_if_alloc+0xfd)
402470d4              ; xref: c 0x40254a53 (wifi_softap_dhcps_start+0x2f)
402470d4 dhcps_start:
402470d4     $sp -= 0x10
402470d7     *(u32*)($sp + 0xc) = $a13
402470da     *(u32*)($sp + 0x8) = $a12
402470dc     *(u32*)($sp + 0x4) = $a0
402470de     $a12 = $a2
402470e0     $a2 = 0x1
402470e2     call eagle_lwip_getif
402470e5     *(u32*)$sp = $a2
402470e7     $a2 = *(u32*)($a2 + 0x24)
402470e9     if ($a2 == 0) goto loc_402470ee
402470eb     call udp_remove
402470ee              ; xref: j 0x402470e9 (dhcps_start+0x15)
402470ee loc_402470ee:
402470ee     call udp_new
402470f1     $a13 = unk_3ffeb698
402470f4     *(u32*)($a13 + 0x8) = $a2
402470f6     if ($a2 == 0) goto loc_402470fa
402470f8     if ($a12 != 0) goto loc_40247105
402470fa              ; xref: j 0x402470f6 (dhcps_start+0x22)
402470fa loc_402470fa:
402470fa     $a2 = s_dhcps_start____could_not_obtain_pcb_
402470fd     $a0 = os_printf_plus
40247100     call $a0
40247103     $a2 = *(u32*)($a13 + 0x8)
40247105              ; xref: j 0x402470f8 (dhcps_start+0x24)
40247105 loc_40247105:
40247105     $a3 = *(u32*)$sp
40247108     $a0 = 0xfff
4024710b     *(u32*)($a3 + 0x24) = $a2
4024710d     *(u32*)($a13 + 0xc) = $a0
4024710f     $a2 = *(u32*)$a12
40247111     *(u32*)$a13 = $a2
40247113     call fun_40246f8c
40247116     $a2 = *(u32*)($a13 + 0x8)
40247118     $a3 = ip_addr_any
4024711b     $a4 = 0x43
4024711d     call udp_bind
40247120     $a3 = fun_40246ebc
40247123     $a4 = 0x0
40247125     $a2 = *(u32*)($a13 + 0x8)
40247127     $a12 = *(u32*)($sp + 0x8)
40247129     $a13 = *(u32*)($sp + 0xc)
4024712b     call udp_recv
4024712e     $a0 = *(u32*)($sp + 0x4)
40247130     $sp += 0x10
40247133     return
40247133 ; End of function 'dhcps_start' (as set by loader (detected: 0x40247134))
40247135     .fill   3
40247138              ; xref: r 0x4024717c (dhcps_stop+0x40)
40247138              ; xref: r 0x40247373 (dhcps_coarse_tmr+0x27)
40247138              ; xref: r 0x402474be (wifi_softap_dhcps_client_leave+0x56)
40247138              ; xref: r 0x40247628 (wifi_softap_dhcps_client_update+0x118)
40247138              ; xref: r 0x402476cf (wifi_softap_dhcps_client_update+0x1bf)
40247138              ; xref: r 0x4024771b (wifi_softap_dhcps_client_update+0x20b)
40247138              ; xref: r 0x40247736 (wifi_softap_dhcps_client_update+0x226)
40247138 dat_40247138:
40247138     dd      unk_3ffeb6b8
4024713c ; Start of function 'dhcps_stop'
4024713c              ; xref: c 0x402532c7 (eagle_lwip_if_free+0x3f)
4024713c              ; xref: c 0x40254a93 (wifi_softap_dhcps_stop+0x27)
4024713c dhcps_stop:
4024713c     $a2 = 0x1
4024713f     $sp -= 0x20
40247142     *(u32*)($sp + 0x8) = $a12
40247144     *(u32*)($sp + 0xc) = $a13
40247146     *(u32*)($sp + 0x10) = $a14
40247148     *(u32*)($sp + 0x14) = $a15
4024714a     *(u32*)($sp + 0x4) = $a0
4024714c     call eagle_lwip_getif
4024714f     $a13 = unk_3ffeb698
40247152     $a12 = $a2
40247154     $a2 = *(u32*)($a13 + 0x8)
40247156     call udp_disconnect
40247159     $a2 = *(u32*)($a12 + 0x24)
4024715b     $a15 = 0x0
4024715d     if ($a2 == 0) goto loc_40247164
4024715f     call udp_remove
40247162     *(u32*)($a12 + 0x24) = $a15
40247164              ; xref: j 0x4024715d (dhcps_stop+0x21)
40247164 loc_40247164:
40247164     $a2 = $sp
40247167     $a3 = 0x0
4024716a     $a4 = 0x4
4024716d     $a0 = ets_memset
40247170     call $a0
40247173     $a13 = *(u32*)($a13 + 0x20)
40247175     $a14 = s_dhcpserver_c
40247178     if ($a13 == 0) goto loc_402471ae
4024717a              ; xref: j 0x402471ab (dhcps_stop+0x6f)
4024717a loc_4024717a:
4024717a     $a12 = $a13
4024717c     $a2 = unk_3ffeb6b8
4024717f     $a13 = *(u32*)($a13 + 0x4)
40247181     $a3 = $a12
40247183     call node_remove_from_list
40247186     $a2 = *(u32*)$a12
40247188     $a3 = $sp
4024718a     $a2 += 0x4
4024718c     call wifi_softap_set_station_info
4024718f     $a2 = *(u32*)$a12
40247191     $a3 = $a14
40247193     $a4 = 0x309
40247196     $a0 = vPortFree
40247199     call $a0
4024719c     $a2 = $a12
4024719e     *(u32*)$a12 = $a15
402471a0     $a3 = $a14
402471a2     $a4 = 0x30b
402471a5     $a0 = vPortFree
402471a8     call $a0
402471ab     if ($a13 != 0) goto loc_4024717a
402471ae              ; xref: j 0x40247178 (dhcps_stop+0x3c)
402471ae loc_402471ae:
402471ae     $a12 = *(u32*)($sp + 0x8)
402471b0     $a13 = *(u32*)($sp + 0xc)
402471b2     $a14 = *(u32*)($sp + 0x10)
402471b4     $a15 = *(u32*)($sp + 0x14)
402471b6     $a0 = *(u32*)($sp + 0x4)
402471b8     $sp += 0x20
402471bb     return
402471bb ; End of function 'dhcps_stop' (as set by loader (detected: 0x402471bc))
402471bd     .fill   3
402471c0 ; Start of function 'wifi_softap_set_dhcps_lease'
402471c0 wifi_softap_set_dhcps_lease:
402471c0     $sp -= 0x20
402471c3     *(u32*)($sp + 0x10) = $a12
402471c6     *(u32*)($sp + 0xc) = $a0
402471c9     $a12 = $a2
402471cc     call wifi_get_opmode
402471cf     if ($a2 == 0x1) goto loc_402471d4
402471d2     if ($a2 != 0) goto loc_402471d9
402471d4              ; xref: j 0x402471cf (wifi_softap_set_dhcps_lease+0xf)
402471d4              ; xref: j 0x402471d9 (wifi_softap_set_dhcps_lease+0x19)
402471d4              ; xref: j 0x402471df (wifi_softap_set_dhcps_lease+0x1f)
402471d4              ; xref: j 0x4024725e (wifi_softap_set_dhcps_lease+0x9e)
402471d4              ; xref: j 0x4024726a (wifi_softap_set_dhcps_lease+0xaa)
402471d4              ; xref: j 0x40247273 (wifi_softap_set_dhcps_lease+0xb3)
402471d4              ; xref: j 0x4024727f (wifi_softap_set_dhcps_lease+0xbf)
402471d4 loc_402471d4:
402471d4     $a2 = 0x0
402471d6     goto loc_402472a0
402471d9              ; xref: j 0x402471d2 (wifi_softap_set_dhcps_lease+0x12)
402471d9 loc_402471d9:
402471d9     if ($a12 == 0) goto loc_402471d4
402471dc     call wifi_softap_dhcps_status
402471df     if ($a2 == 0x1) goto loc_402471d4
402471e2     $a2 = *(u8*)$a12
402471e5     $a0 = unk_3ffeb698
402471e8     if ($a2 == 0) goto loc_4024729b
402471eb     $a2 = $sp
402471ee     $a3 = 0xc
402471f1     $a0 = ets_bzero
402471f4     call $a0
402471f7     $a2 = 0x1
402471f9     $a3 = $sp
402471fb     call wifi_get_ip_info
402471fe     $a8 = 0xff00
40247201     $a7 = *(u32*)($a12 + 0x4)
40247203     $a3 = *(u32*)$sp
40247205     $a6 = bitfield($a7, /*lsb*/24, /*sz*/8)
40247208     $a2 = bitfield($a3, /*lsb*/24, /*sz*/8)
4024720b     $a4 = $a3 >> 8
4024720e     $a5 = $a7 >> 8
40247211     $a5 &= $a8
40247214     $a4 &= $a8
40247217     $a2 |= $a4
4024721a     $a5 |= $a6
4024721d     $a4 = $a3 << 24
40247220     $a6 = $a7 << 24
40247223     $a3 &= $a8
40247226     $a7 &= $a8
40247229     $a7 <<= 8
4024722c     $a3 <<= 8
4024722f     $a3 |= $a4
40247232     $a6 |= $a7
40247235     $a5 |= $a6
40247238     $a4 = *(u32*)($a12 + 0x8)
4024723a     $a2 |= $a3
4024723d     $a7 = $a4 & $a8
40247240     $a0 = $a4 >> 8
40247243     $a0 &= $a8
40247246     $a7 <<= 8
40247249     $a8 = bitfield($a4, /*lsb*/24, /*sz*/8)
4024724c     $a0 |= $a8
4024724f     $a4 <<= 24
40247252     $a4 |= $a7
40247255     $a0 |= $a4
40247258     if ($a2 < $a5) goto loc_40247261
4024725b     if ($a0 < $a2) goto loc_40247261
4024725e     goto loc_402471d4
40247261              ; xref: j 0x40247258 (wifi_softap_set_dhcps_lease+0x98)
40247261              ; xref: j 0x4024725b (wifi_softap_set_dhcps_lease+0x9b)
40247261 loc_40247261:
40247261     $a6 = $a5 >> 8
40247264     $a2 >>= 8
40247267     $a6 = $a2 - $a6
4024726a     if ($a6 != 0) goto loc_402471d4
4024726d     $a7 = $a0 >> 8
40247270     $a7 = $a2 - $a7
40247273     if ($a7 != 0) goto loc_402471d4
40247276     $a9 = $a0 - $a5
40247279     $a8 = 0x64
4024727c     if ($a8 >= $a9) goto loc_40247282
4024727f     goto loc_402471d4
40247282              ; xref: j 0x4024727c (wifi_softap_set_dhcps_lease+0xbc)
40247282 loc_40247282:
40247282     $a2 = unk_3ffeb6ac
40247285     $a3 = 0xc
40247287     $a0 = ets_bzero
4024728a     call $a0
4024728d     $a0 = unk_3ffeb698
40247290     $a11 = *(u32*)($a12 + 0x4)
40247292     *(u32*)($a0 + 0x18) = $a11
40247294     $a10 = *(u32*)($a12 + 0x8)
40247296     *(u32*)($a0 + 0x1c) = $a10
40247298     $a2 = *(u8*)$a12
4024729b              ; xref: j 0x402471e8 (wifi_softap_set_dhcps_lease+0x28)
4024729b loc_4024729b:
4024729b     *(u8*)($a0 + 0x14) = $a2
4024729e     $a2 = 0x1
402472a0              ; xref: j 0x402471d6 (wifi_softap_set_dhcps_lease+0x16)
402472a0 loc_402472a0:
402472a0     $a12 = *(u32*)($sp + 0x10)
402472a2     $a0 = *(u32*)($sp + 0xc)
402472a4     $sp += 0x20
402472a7     return
402472a7 ; End of function 'wifi_softap_set_dhcps_lease' (as set by loader (detected: 0x402472a8))
402472a9     .fill   3
402472ac ; Start of function 'wifi_softap_get_dhcps_lease'
402472ac wifi_softap_get_dhcps_lease:
402472ac     $sp -= 0x10
402472af     *(u32*)($sp + 0x4) = $a12
402472b2     *(u32*)$sp = $a0
402472b5     $a12 = $a2
402472b7     call wifi_get_opmode
402472ba     if ($a2 == 0x1) goto loc_402472e4
402472bd     if ($a2 == 0) goto loc_402472e4
402472bf     if ($a12 == 0) goto loc_402472e4
402472c1     $a0 = unk_3ffeb698
402472c4     $a2 = *(u8*)($a0 + 0x14)
402472c7     if ($a2 != 0) goto loc_402472d1
402472c9     call wifi_softap_dhcps_status
402472cc     $a0 = unk_3ffeb698
402472cf     if ($a2 == 0) goto loc_402472e4
402472d1              ; xref: j 0x402472c7 (wifi_softap_get_dhcps_lease+0x1b)
402472d1 loc_402472d1:
402472d1     $a2 = 0x1
402472d3     $a4 = *(u32*)($a0 + 0x18)
402472d5     *(u32*)($a12 + 0x4) = $a4
402472d7     $a3 = *(u32*)($a0 + 0x1c)
402472d9     *(u32*)($a12 + 0x8) = $a3
402472db              ; xref: j 0x402472e6 (wifi_softap_get_dhcps_lease+0x3a)
402472db loc_402472db:
402472db     $a12 = *(u32*)($sp + 0x4)
402472dd     $a0 = *(u32*)$sp
402472df     $sp += 0x10
402472e2     return
402472e4              ; xref: j 0x402472ba (wifi_softap_get_dhcps_lease+0xe)
402472e4              ; xref: j 0x402472bd (wifi_softap_get_dhcps_lease+0x11)
402472e4              ; xref: j 0x402472bf (wifi_softap_get_dhcps_lease+0x13)
402472e4              ; xref: j 0x402472cf (wifi_softap_get_dhcps_lease+0x23)
402472e4 loc_402472e4:
402472e4     $a2 = 0x0
402472e6     goto loc_402472db
402472e6 ; End of function 'wifi_softap_get_dhcps_lease' (as set by loader (detected: 0x402472e8))
402472e9     .fill   3
402472ec ; Start of function 'fun_402472ec'
402472ec              ; xref: c 0x402473b2 (dhcps_coarse_tmr+0x66)
402472ec fun_402472ec:
402472ec     $a6 = unk_3ffeb698
402472ef     $sp -= 0x10
402472f2     *(u32*)$sp = $a0
402472f4     $a6 = *(u32*)($a6 + 0x20)
402472f6     *(u32*)($sp + 0x4) = $a12
402472f8     $a0 = *(u32*)($a6 + 0x4)
402472fa     $a2 = $a6
402472fc     $a12 = $a0
402472fe     if ($a0 == 0) goto loc_40247319
40247300              ; xref: j 0x40247313 (fun_402472ec+0x27)
40247300 loc_40247300:
40247300     $a8 = *(u32*)$a12
40247302     $a3 = *(u32*)$a0
40247304     $a8 = *(u32*)($a8 + 0xc)
40247306     $a7 = *(u32*)($a3 + 0xc)
40247308     if ($a7 >= $a8) goto loc_4024730f
4024730b     $a6 = $a2
4024730d     $a12 = $a0
4024730f              ; xref: j 0x40247308 (fun_402472ec+0x1c)
4024730f loc_4024730f:
4024730f     $a2 = $a0
40247311     $a0 = *(u32*)($a0 + 0x4)
40247313     if ($a0 != 0) goto loc_40247300
40247316     goto loc_4024731b
40247319              ; xref: j 0x402472fe (fun_402472ec+0x12)
40247319 loc_40247319:
40247319     $a3 = 0x0
4024731b              ; xref: j 0x40247316 (fun_402472ec+0x2a)
4024731b loc_4024731b:
4024731b     $a2 = *(u32*)$a12
4024731d     $a4 = 0x383
40247320     $a10 = *(u32*)($a12 + 0x4)
40247322     $a9 = 0x1
40247324     *(u32*)($a6 + 0x4) = $a10
40247326     *(u32*)($a3 + 0x14) = $a9
40247328     $a3 = s_dhcpserver_c
4024732b     $a0 = vPortFree
4024732e     call $a0
40247331     $a3 = s_dhcpserver_c
40247334     $a4 = 0x385
40247337     $a11 = 0x0
40247339     $a2 = $a12
4024733b     *(u32*)$a12 = $a11
4024733d     $a12 = *(u32*)($sp + 0x4)
4024733f     $a0 = vPortFree
40247342     call $a0
40247345     $a0 = *(u32*)$sp
40247347     $sp += 0x10
4024734a     return
4024734a ; End of function 'fun_402472ec' (as detected)
4024734c ; Start of function 'dhcps_coarse_tmr'
4024734c              ; xref: o 0x401009c8
4024734c              ; xref: c 0x401009db
4024734c dhcps_coarse_tmr:
4024734c     $sp -= 0x10
4024734f     *(u32*)($sp + 0xc) = $a14
40247351     *(u32*)$sp = $a0
40247353     $a0 = unk_3ffeb698
40247356     *(u32*)($sp + 0x4) = $a12
40247358     $a12 = *(u32*)($a0 + 0x20)
4024735a     *(u32*)($sp + 0x8) = $a13
4024735c     if ($a12 == 0) goto loc_402473a9
4024735f     $a13 = 0x0
40247361              ; xref: j 0x402473a3 (dhcps_coarse_tmr+0x57)
40247361 loc_40247361:
40247361     $a14 = $a12
40247363     $a5 = *(u32*)$a12
40247365     $a12 = *(u32*)($a14 + 0x4)
40247367     $a6 = *(u32*)($a5 + 0x10)
40247369     $a0 = *(u32*)($a5 + 0xc)
4024736b     if ($a6 != 0) goto loc_40247371
4024736d     $a0 -= 0x1
4024736f     *(u32*)($a5 + 0xc) = $a0
40247371              ; xref: j 0x4024736b (dhcps_coarse_tmr+0x1f)
40247371 loc_40247371:
40247371     if ($a0 != 0) goto loc_4024739e
40247373     $a2 = unk_3ffeb6b8
40247376     $a3 = $a14
40247378     call node_remove_from_list
4024737b     $a2 = *(u32*)$a14
4024737d     $a3 = s_dhcpserver_c
40247380     $a4 = 0x399
40247383     $a0 = vPortFree
40247386     call $a0
40247389     $a2 = $a14
4024738b     $a3 = s_dhcpserver_c
4024738e     $a4 = 0x39b
40247391     $a7 = 0x0
40247393     *(u32*)$a14 = $a7
40247395     $a0 = vPortFree
40247398     call $a0
4024739b     goto loc_402473a3
4024739e              ; xref: j 0x40247371 (dhcps_coarse_tmr+0x25)
4024739e loc_4024739e:
4024739e     $a13 += 0x1
402473a0     $a13 = bitfield($a13, /*lsb*/0, /*sz*/8)
402473a3              ; xref: j 0x4024739b (dhcps_coarse_tmr+0x4f)
402473a3 loc_402473a3:
402473a3     if ($a12 != 0) goto loc_40247361
402473a6     goto loc_402473ab
402473a9              ; xref: j 0x4024735c (dhcps_coarse_tmr+0x10)
402473a9 loc_402473a9:
402473a9     $a13 = 0x0
402473ab              ; xref: j 0x402473a6 (dhcps_coarse_tmr+0x5a)
402473ab loc_402473ab:
402473ab     $a12 = *(u32*)($sp + 0x4)
402473ad     $a14 = *(u32*)($sp + 0xc)
402473af     if ($a13 < 0x8) goto loc_402473b5
402473b2     call fun_402472ec
402473b5              ; xref: j 0x402473af (dhcps_coarse_tmr+0x63)
402473b5 loc_402473b5:
402473b5     $a13 = *(u32*)($sp + 0x8)
402473b7     $a0 = *(u32*)$sp
402473b9     $sp += 0x10
402473bc     return
402473bc ; End of function 'dhcps_coarse_tmr' (as set by loader (detected: 0x402473bd))
402473be     .fill   2
402473c0 ; Start of function 'wifi_softap_set_dhcps_offer_option'
402473c0 wifi_softap_set_dhcps_offer_option:
402473c0     $sp -= 0x10
402473c3     *(u32*)$sp = $a0
402473c6     *(u32*)($sp + 0x4) = $a12
402473c9     *(u32*)($sp + 0x8) = $a13
402473cc     $a12 = $a2
402473ce     $a13 = $a3
402473d0     if ($a3 != 0) goto loc_402473dc
402473d2     call wifi_softap_dhcps_status
402473d5     if ($a2 != 0) goto loc_402473dc
402473d7              ; xref: j 0x402473dc (wifi_softap_set_dhcps_offer_option+0x1c)
402473d7              ; xref: j 0x402473df (wifi_softap_set_dhcps_offer_option+0x1f)
402473d7 loc_402473d7:
402473d7     $a2 = 0x0
402473d9     goto loc_402473f8
402473dc              ; xref: j 0x402473d0 (wifi_softap_set_dhcps_offer_option+0x10)
402473dc              ; xref: j 0x402473d5 (wifi_softap_set_dhcps_offer_option+0x15)
402473dc loc_402473dc:
402473dc     if ($a12 == 0) goto loc_402473d7
402473df     if ($a12 >= 0x2) goto loc_402473d7
402473e2     if ($a12 != 0x1) goto loc_402473f6
402473e5     $a0 = *(u8*)$a13
402473e8     $a2 = dhcps_lease_time
402473eb     $a0 = bitfield($a0, /*lsb*/0, /*sz*/1)
402473ee     *(u8*)($a2 + 0x4) = $a0
402473f1     $a2 = 0x1
402473f3     goto loc_402473f8
402473f6              ; xref: j 0x402473e2 (wifi_softap_set_dhcps_offer_option+0x22)
402473f6 loc_402473f6:
402473f6     $a2 = 0x0
402473f8              ; xref: j 0x402473d9 (wifi_softap_set_dhcps_offer_option+0x19)
402473f8              ; xref: j 0x402473f3 (wifi_softap_set_dhcps_offer_option+0x33)
402473f8 loc_402473f8:
402473f8     $a12 = *(u32*)($sp + 0x4)
402473fa     $a13 = *(u32*)($sp + 0x8)
402473fc     $a0 = *(u32*)$sp
402473fe     $sp += 0x10
40247401     return
40247401 ; End of function 'wifi_softap_set_dhcps_offer_option' (as set by loader (detected: 0x40247402))
40247403     .fill   1
40247404 ; Start of function 'wifi_softap_set_dhcps_lease_time'
40247404 wifi_softap_set_dhcps_lease_time:
40247404     $sp -= 0x10
40247407     *(u32*)($sp + 0x4) = $a12
4024740a     *(u32*)$sp = $a0
4024740d     $a12 = $a2
4024740f     call wifi_get_opmode
40247412     if ($a2 == 0x1) goto loc_4024742f
40247415     if ($a2 == 0) goto loc_4024742f
40247417     call wifi_softap_dhcps_status
4024741a     if ($a2 == 0x1) goto loc_4024742f
4024741d     if ($a12 == 0) goto loc_4024742f
4024741f     $a0 = dhcps_lease_time
40247422     $a2 = 0x1
40247424     *(u32*)$a0 = $a12
40247426              ; xref: j 0x40247431 (wifi_softap_set_dhcps_lease_time+0x2d)
40247426 loc_40247426:
40247426     $a12 = *(u32*)($sp + 0x4)
40247428     $a0 = *(u32*)$sp
4024742a     $sp += 0x10
4024742d     return
4024742f              ; xref: j 0x40247412 (wifi_softap_set_dhcps_lease_time+0xe)
4024742f              ; xref: j 0x40247415 (wifi_softap_set_dhcps_lease_time+0x11)
4024742f              ; xref: j 0x4024741a (wifi_softap_set_dhcps_lease_time+0x16)
4024742f              ; xref: j 0x4024741d (wifi_softap_set_dhcps_lease_time+0x19)
4024742f loc_4024742f:
4024742f     $a2 = 0x0
40247431     goto loc_40247426
40247431 ; End of function 'wifi_softap_set_dhcps_lease_time' (as set by loader (detected: 0x40247433))
40247434 ; Start of function 'wifi_softap_reset_dhcps_lease_time'
40247434 wifi_softap_reset_dhcps_lease_time:
40247434     $sp -= 0x10
40247437     *(u32*)$sp = $a0
4024743a     call wifi_get_opmode
4024743d     if ($a2 == 0x1) goto loc_4024745a
40247440     if ($a2 == 0) goto loc_4024745a
40247443     call wifi_softap_dhcps_status
40247446     if ($a2 == 0x1) goto loc_4024745a
40247449     $a2 = 0x1
4024744b     $a3 = dhcps_lease_time
4024744e     $a0 = 0x78
40247451     *(u32*)$a3 = $a0
40247453              ; xref: j 0x4024745c (wifi_softap_reset_dhcps_lease_time+0x28)
40247453 loc_40247453:
40247453     $a0 = *(u32*)$sp
40247455     $sp += 0x10
40247458     return
4024745a              ; xref: j 0x4024743d (wifi_softap_reset_dhcps_lease_time+0x9)
4024745a              ; xref: j 0x40247440 (wifi_softap_reset_dhcps_lease_time+0xc)
4024745a              ; xref: j 0x40247446 (wifi_softap_reset_dhcps_lease_time+0x12)
4024745a loc_4024745a:
4024745a     $a2 = 0x0
4024745c     goto loc_40247453
4024745c ; End of function 'wifi_softap_reset_dhcps_lease_time' (as set by loader (detected: 0x4024745e))
4024745f     unk     0x00
40247460 ; Start of function 'wifi_softap_get_dhcps_lease_time'
40247460 wifi_softap_get_dhcps_lease_time:
40247460     $a2 = dhcps_lease_time
40247463     $a2 = *(u32*)$a2
40247465     return
40247465 ; End of function 'wifi_softap_get_dhcps_lease_time' (as set by loader (detected: 0x40247466))
40247467     unk     0x00
40247468 ; Start of function 'wifi_softap_dhcps_client_leave'
40247468              ; xref: c 0x40246e9d (fun_40246e40+0x5d)
40247468 wifi_softap_dhcps_client_leave:
40247468     $sp -= 0x20
4024746b     *(u32*)($sp + 0x10) = $a12
4024746d     *(u32*)($sp + 0x18) = $a14
4024746f     *(u32*)($sp + 0x14) = $a13
40247471     *(u32*)($sp + 0xc) = $a0
40247473     $a13 = $a2
40247475     $a2 = $a3
40247477     if ($a13 == 0) goto loc_402474fc
4024747a     if ($a3 == 0) goto loc_402474fc
4024747d     $a12 = unk_3ffeb698
40247480     $a12 = *(u32*)($a12 + 0x20)
40247482     if ($a12 == 0) goto loc_402474fc
40247485     *(u32*)($sp + 0x8) = $a4
40247487     *(u32*)($sp + 0x4) = $a2
40247489              ; xref: j 0x402474a9 (wifi_softap_dhcps_client_leave+0x41)
40247489 loc_40247489:
40247489     $a3 = $a13
4024748b     $a14 = *(u32*)$a12
4024748d     $a4 = 0x6
4024748f     $a2 = $a14 + 0x4
40247491     $a0 = ets_memcmp
40247494     call $a0
40247497     if ($a2 != 0) goto loc_402474a7
40247499     $a2 = $a14
4024749b     $a3 = *(u32*)($sp + 0x4)
4024749d     $a4 = 0x4
4024749f     $a0 = ets_memcmp
402474a2     call $a0
402474a5     if ($a2 == 0) goto loc_402474af
402474a7              ; xref: j 0x40247497 (wifi_softap_dhcps_client_leave+0x2f)
402474a7 loc_402474a7:
402474a7     $a12 = *(u32*)($a12 + 0x4)
402474a9     if ($a12 != 0) goto loc_40247489
402474ac     goto loc_402474fc
402474af              ; xref: j 0x402474a5 (wifi_softap_dhcps_client_leave+0x3d)
402474af loc_402474af:
402474af     $a0 = *(u32*)($a14 + 0x10)
402474b1     if ($a0 == 0x1) goto loc_402474b9
402474b4     $a2 = *(u32*)($sp + 0x8)
402474b6     if ($a2 == 0) goto loc_40247509
402474b9              ; xref: j 0x402474b1 (wifi_softap_dhcps_client_leave+0x49)
402474b9 loc_402474b9:
402474b9     $a0 = s_dhcpserver_c
402474bc     if ($a12 == 0) goto loc_402474d7
402474be     $a2 = unk_3ffeb6b8
402474c1     $a3 = $a12
402474c3     call node_remove_from_list
402474c6     $a2 = $a12
402474c8     $a3 = s_dhcpserver_c
402474cb     $a4 = 0x3f4
402474ce     $a0 = vPortFree
402474d1     call $a0
402474d4     $a0 = s_dhcpserver_c
402474d7              ; xref: j 0x402474bc (wifi_softap_dhcps_client_leave+0x54)
402474d7 loc_402474d7:
402474d7     if ($a14 == 0) goto loc_402474e6
402474d9     $a2 = $a14
402474db     $a4 = 0x3f9
402474de     $a3 = $a0
402474e0     $a0 = vPortFree
402474e3     call $a0
402474e6              ; xref: j 0x402474d7 (wifi_softap_dhcps_client_leave+0x6f)
402474e6              ; xref: j 0x4024750d (wifi_softap_dhcps_client_leave+0xa5)
402474e6 loc_402474e6:
402474e6     $a2 = $sp
402474e9     $a3 = 0x0
402474ec     $a4 = 0x4
402474ef     $a0 = ets_memset
402474f2     call $a0
402474f5     $a2 = $a13
402474f7     $a3 = $sp
402474f9     call wifi_softap_set_station_info
402474fc              ; xref: j 0x40247477 (wifi_softap_dhcps_client_leave+0xf)
402474fc              ; xref: j 0x4024747a (wifi_softap_dhcps_client_leave+0x12)
402474fc              ; xref: j 0x40247482 (wifi_softap_dhcps_client_leave+0x1a)
402474fc              ; xref: j 0x402474ac (wifi_softap_dhcps_client_leave+0x44)
402474fc loc_402474fc:
402474fc     $a12 = *(u32*)($sp + 0x10)
402474fe     $a13 = *(u32*)($sp + 0x14)
40247500     $a14 = *(u32*)($sp + 0x18)
40247502     $a0 = *(u32*)($sp + 0xc)
40247504     $sp += 0x20
40247507     return
40247509              ; xref: j 0x402474b6 (wifi_softap_dhcps_client_leave+0x4e)
40247509 loc_40247509:
40247509     $a3 = 0x1
4024750b     *(u32*)($a14 + 0x14) = $a3
4024750d     goto loc_402474e6
4024750d ; End of function 'wifi_softap_dhcps_client_leave' (as set by loader (detected: 0x4024750f))
40247510 ; Start of function 'wifi_softap_dhcps_client_update'
40247510              ; xref: c 0x40246e72 (fun_40246e40+0x32)
40247510 wifi_softap_dhcps_client_update:
40247510     $a5 = unk_3ffeb698
40247513     $sp -= 0x30
40247516     *(u32*)($sp + 0xc) = $a12
40247518     *(u32*)($sp + 0x14) = $a14
4024751a     *(u32*)($sp + 0x18) = $a15
4024751c     *(u32*)($sp + 0x8) = $a0
4024751e     *(u32*)($sp + 0x10) = $a13
40247520     $a0 = *(u32*)($a5 + 0x18)
40247522     $a13 = $a3
40247524     *(u32*)$sp = $a0
40247526     $a0 = *(u32*)($a5 + 0x1c)
40247528     if ($a2 != 0) goto loc_4024753b
4024752a              ; xref: j 0x40247543 (wifi_softap_dhcps_client_update+0x33)
4024752a              ; xref: j 0x40247619 (wifi_softap_dhcps_client_update+0x109)
4024752a              ; xref: j 0x40247621 (wifi_softap_dhcps_client_update+0x111)
4024752a              ; xref: j 0x40247646 (wifi_softap_dhcps_client_update+0x136)
4024752a              ; xref: j 0x402476ed (wifi_softap_dhcps_client_update+0x1dd)
4024752a              ; xref: j 0x40247743 (wifi_softap_dhcps_client_update+0x233)
4024752a              ; xref: j 0x40247784 (wifi_softap_dhcps_client_update+0x274)
4024752a              ; xref: j 0x40247793 (wifi_softap_dhcps_client_update+0x283)
4024752a loc_4024752a:
4024752a     $a2 = 0x0
4024752c              ; xref: j 0x402476e1 (wifi_softap_dhcps_client_update+0x1d1)
4024752c loc_4024752c:
4024752c     $a12 = *(u32*)($sp + 0xc)
4024752e     $a13 = *(u32*)($sp + 0x10)
40247530     $a14 = *(u32*)($sp + 0x14)
40247532     $a15 = *(u32*)($sp + 0x18)
40247534     $a0 = *(u32*)($sp + 0x8)
40247536     $sp += 0x30
40247539     return
4024753b              ; xref: j 0x40247528 (wifi_softap_dhcps_client_update+0x18)
4024753b loc_4024753b:
4024753b     *(u32*)($sp + 0x4) = $a0
4024753d     *(u32*)($sp + 0x28) = $a2
4024753f     if ($a3 == 0) goto loc_40247558
40247541     $a0 = *(u32*)$a3
40247543     if ($a0 == -0x1) goto loc_4024752a
40247546     if ($a0 != 0) goto loc_40247551
40247548     $a13 = 0x0
4024754a     $a2 = 0x0
4024754c     *(u32*)($sp + 0x1c) = $a2
4024754e     goto loc_4024755c
40247551              ; xref: j 0x40247546 (wifi_softap_dhcps_client_update+0x36)
40247551 loc_40247551:
40247551     $a3 = 0x1
40247553     *(u32*)($sp + 0x1c) = $a3
40247555     goto loc_4024755c
40247558              ; xref: j 0x4024753f (wifi_softap_dhcps_client_update+0x2f)
40247558 loc_40247558:
40247558     $a4 = 0x0
4024755a     *(u32*)($sp + 0x1c) = $a4
4024755c              ; xref: j 0x4024754e (wifi_softap_dhcps_client_update+0x3e)
4024755c              ; xref: j 0x40247555 (wifi_softap_dhcps_client_update+0x45)
4024755c loc_4024755c:
4024755c     $a6 = unk_3ffeb698
4024755f     $a0 = 0x0
40247561     $a12 = *(u32*)($a6 + 0x20)
40247563     *(u8*)($a6 + 0x10) = $a0
40247566     if ($a12 == 0) goto loc_402475fd
40247569     $a15 = 0x0
4024756b     *(u32*)($sp + 0x20) = $a0
4024756d     $a8 = 0x0
4024756f     *(u32*)($sp + 0x24) = $a8
40247571              ; xref: j 0x402475f7 (wifi_softap_dhcps_client_update+0xe7)
40247571 loc_40247571:
40247571     $a3 = *(u32*)($sp + 0x28)
40247573     $a14 = *(u32*)$a12
40247575     $a4 = 0x6
40247577     $a2 = $a14 + 0x4
40247579     $a0 = ets_memcmp
4024757c     call $a0
4024757f     if ($a2 != 0) goto loc_40247598
40247581     *(u32*)($sp + 0x24) = $a12
40247583     if ($a13 == 0) goto loc_4024770e
40247586              ; xref: j 0x40247598 (wifi_softap_dhcps_client_update+0x88)
40247586 loc_40247586:
40247586     $a2 = $a14
40247588     $a3 = $a13
4024758a     $a4 = 0x4
4024758c     $a0 = ets_memcmp
4024758f     call $a0
40247592     if ($a2 == 0) $a15 = $a12
40247595     goto loc_402475f5
40247598              ; xref: j 0x4024757f (wifi_softap_dhcps_client_update+0x6f)
40247598 loc_40247598:
40247598     if ($a13 != 0) goto loc_40247586
4024759b     $a11 = *(u32*)($sp + 0x20)
4024759d     if ($a11 != 0) goto loc_402475f5
402475a0     $a2 = $a14
402475a2     $a3 = $sp
402475a4     $a4 = 0x4
402475a6     $a0 = ets_memcmp
402475a9     call $a0
402475ac     if ($a2 != 0) goto loc_402475f1
402475af     $a2 = *(u32*)$sp
402475b1     $a3 = 0xff00
402475b4     $a14 = bitfield($a2, /*lsb*/24, /*sz*/8)
402475b7     $a4 = $a2 << 24
402475ba     $a0 = $a2 & $a3
402475bd     $a0 <<= 8
402475c0     $a0 |= $a4
402475c3     $a2 >>= 8
402475c6     $a2 &= $a3
402475c9     $a14 |= $a2
402475cc     $a14 |= $a0
402475cf     $a14 += 0x1
402475d1     $a2 = $a14 & $a3
402475d4     $a0 = $a14 << 24
402475d7     $a2 <<= 8
402475da     $a0 |= $a2
402475dd     $a2 = bitfield($a14, /*lsb*/24, /*sz*/8)
402475e0     $a14 >>= 8
402475e3     $a14 &= $a3
402475e6     $a14 |= $a2
402475e9     $a14 |= $a0
402475ec     *(u32*)$sp = $a14
402475ee     goto loc_402475f5
402475f1              ; xref: j 0x402475ac (wifi_softap_dhcps_client_update+0x9c)
402475f1 loc_402475f1:
402475f1     $a2 = 0x1
402475f3     *(u32*)($sp + 0x20) = $a2
402475f5              ; xref: j 0x40247595 (wifi_softap_dhcps_client_update+0x85)
402475f5              ; xref: j 0x4024759d (wifi_softap_dhcps_client_update+0x8d)
402475f5              ; xref: j 0x402475ee (wifi_softap_dhcps_client_update+0xde)
402475f5 loc_402475f5:
402475f5     $a12 = *(u32*)($a12 + 0x4)
402475f7     if ($a12 != 0) goto loc_40247571
402475fa     goto loc_40247605
402475fd              ; xref: j 0x40247566 (wifi_softap_dhcps_client_update+0x56)
402475fd loc_402475fd:
402475fd     *(u32*)($sp + 0x20) = $a0
402475ff     $a15 = 0x0
40247601     $a3 = 0x0
40247603     *(u32*)($sp + 0x24) = $a3
40247605              ; xref: j 0x402475fa (wifi_softap_dhcps_client_update+0xea)
40247605              ; xref: j 0x40247712 (wifi_softap_dhcps_client_update+0x202)
40247605 loc_40247605:
40247605     if ($a13 != 0) goto loc_40247628
40247607     $a5 = *(u32*)($sp + 0x20)
40247609     if ($a5 != 0) goto loc_40247628
4024760b     $a6 = unk_3ffeb698
4024760e     $a6 = *(u32*)($a6 + 0x20)
40247610     $a0 = *(u32*)$sp
40247612     if ($a6 != 0) goto loc_4024761c
40247614     $a7 = *(u32*)($sp + 0x4)
40247616     if ($a7 >= $a0) goto loc_40247624
40247619     goto loc_4024752a
4024761c              ; xref: j 0x40247612 (wifi_softap_dhcps_client_update+0x102)
4024761c loc_4024761c:
4024761c     $a8 = *(u32*)($sp + 0x4)
4024761e     if ($a8 >= $a0) goto loc_40247624
40247621     goto loc_4024752a
40247624              ; xref: j 0x40247616 (wifi_softap_dhcps_client_update+0x106)
40247624              ; xref: j 0x4024761e (wifi_softap_dhcps_client_update+0x10e)
40247624 loc_40247624:
40247624     $a9 = 0x1
40247626     *(u32*)($sp + 0x20) = $a9
40247628              ; xref: j 0x40247605 (wifi_softap_dhcps_client_update+0xf5)
40247628              ; xref: j 0x40247609 (wifi_softap_dhcps_client_update+0xf9)
40247628 loc_40247628:
40247628     $a5 = unk_3ffeb6b8
4024762b     $a0 = s_dhcpserver_c
4024762e     $a10 = *(u32*)($sp + 0x24)
40247630     $a6 = dhcps_lease_time
40247633     if ($a10 == 0) goto loc_402476e4
40247636     if ($a15 == 0) goto loc_40247715
40247639     $a12 = *(u32*)$a15
4024763b     $a4 = 0x1
4024763d     $a14 = $a12
4024763f     if ($a15 == $a10) goto loc_40247685
40247642     $a13 = *(u32*)($a12 + 0x14)
40247644     $a13 -= 0x1
40247646     if ($a13 != 0) goto loc_4024752a
40247649     $a2 = $a5
4024764b     $a3 = $a10
4024764d     call node_remove_from_list
40247650     $a4 = 0x454
40247653     $a2 = *(u32*)($sp + 0x24)
40247655     $a13 = s_dhcpserver_c
40247658     $a2 = *(u32*)$a2
4024765a     $a3 = $a13
4024765c     $a0 = vPortFree
4024765f     call $a0
40247662     $a2 = *(u32*)($sp + 0x24)
40247664     $a3 = 0x0
40247666     $a4 = 0x456
40247669     *(u32*)$a2 = $a3
4024766b     $a3 = $a13
4024766d     $a0 = vPortFree
40247670     call $a0
40247673     $a2 = $a12 + 0x4
40247675     $a3 = *(u32*)($sp + 0x28)
40247677     $a4 = 0x6
40247679     $a0 = ets_memcpy
4024767c     call $a0
4024767f     $a6 = dhcps_lease_time
40247682     goto loc_4024768f
40247685              ; xref: j 0x4024763f (wifi_softap_dhcps_client_update+0x12f)
40247685 loc_40247685:
40247685     $a5 -= 0x20
40247688     $a7 = 0x0
4024768a     *(u32*)($sp + 0x1c) = $a7
4024768c     *(u8*)($a5 + 0x10) = $a4
4024768f              ; xref: j 0x40247682 (wifi_softap_dhcps_client_update+0x172)
4024768f loc_4024768f:
4024768f     $a8 = 0x0
40247691     $a9 = *(u32*)($sp + 0x1c)
40247693     $a10 = *(u32*)$a6
40247695     *(u32*)($a12 + 0xc) = $a10
40247697     *(u32*)($a12 + 0x10) = $a9
40247699     *(u32*)($a12 + 0x14) = $a8
4024769b     goto loc_402476d5
4024769e              ; xref: j 0x40247773 (wifi_softap_dhcps_client_update+0x263)
4024769e loc_4024769e:
4024769e     $a2 = $a12 + 0x4
402476a0     $a3 = *(u32*)($sp + 0x28)
402476a2     $a4 = 0x6
402476a4     $a0 = ets_memcpy
402476a7     call $a0
402476aa     $a3 = s_dhcpserver_c
402476ad     $a2 = 0x8
402476af     $a4 = 0x48e
402476b2     $a11 = 0x0
402476b4     $a15 = dhcps_lease_time
402476b7     $a13 = *(u32*)($sp + 0x1c)
402476b9     $a15 = *(u32*)$a15
402476bb     *(u32*)($a12 + 0xc) = $a15
402476bd     *(u32*)($a12 + 0x10) = $a13
402476bf     *(u32*)($a12 + 0x14) = $a11
402476c1     $a0 = pvPortZalloc
402476c4     call $a0
402476c7     $a3 = $a2
402476c9     $a0 = 0x0
402476cb     *(u32*)$a2 = $a12
402476cd     *(u32*)($a2 + 0x4) = $a0
402476cf     $a2 = unk_3ffeb6b8
402476d2     call node_insert_to_list
402476d5              ; xref: j 0x4024769b (wifi_softap_dhcps_client_update+0x18b)
402476d5              ; xref: j 0x4024770b (wifi_softap_dhcps_client_update+0x1fb)
402476d5              ; xref: j 0x4024773c (wifi_softap_dhcps_client_update+0x22c)
402476d5 loc_402476d5:
402476d5     $a2 = *(u32*)($sp + 0x28)
402476d8     $a3 = $a14
402476db     call wifi_softap_set_station_info
402476de     $a2 = *(u32*)$a14
402476e1     goto loc_4024752c
402476e4              ; xref: j 0x40247633 (wifi_softap_dhcps_client_update+0x123)
402476e4 loc_402476e4:
402476e4     if ($a15 == 0) goto loc_4024774b
402476e7     $a14 = *(u32*)$a15
402476e9     $a2 = *(u32*)($a14 + 0x14)
402476eb     $a2 -= 0x1
402476ed     if ($a2 != 0) goto loc_4024752a
402476f0     $a2 = $a14 + 0x4
402476f2     $a3 = *(u32*)($sp + 0x28)
402476f4     $a4 = 0x6
402476f6     $a0 = ets_memcpy
402476f9     call $a0
402476fc     $a3 = 0x0
402476fe     $a5 = dhcps_lease_time
40247701     $a4 = *(u32*)($sp + 0x1c)
40247703     $a5 = *(u32*)$a5
40247705     *(u32*)($a14 + 0xc) = $a5
40247707     *(u32*)($a14 + 0x10) = $a4
40247709     *(u32*)($a14 + 0x14) = $a3
4024770b     goto loc_402476d5
4024770e              ; xref: j 0x40247583 (wifi_softap_dhcps_client_update+0x73)
4024770e loc_4024770e:
4024770e     $a6 = 0x1
40247710     *(u32*)($sp + 0x20) = $a6
40247712     goto loc_40247605
40247715              ; xref: j 0x40247636 (wifi_softap_dhcps_client_update+0x126)
40247715 loc_40247715:
40247715     $a14 = *(u32*)$a10
40247717     if ($a13 == 0) goto loc_4024773f
40247719     $a0 = *(u32*)$a13
4024771b              ; xref: j 0x40247748 (wifi_softap_dhcps_client_update+0x238)
4024771b loc_4024771b:
4024771b     $a2 = unk_3ffeb6b8
4024771e     $a3 = *(u32*)($sp + 0x24)
40247720     *(u32*)$a14 = $a0
40247722     call node_remove_from_list
40247725     $a3 = *(u32*)($sp + 0x24)
40247727     $a0 = *(u32*)($sp + 0x1c)
40247729     $a2 = dhcps_lease_time
4024772c     $a15 = 0x0
4024772e     $a2 = *(u32*)$a2
40247730     *(u32*)($a14 + 0x14) = $a15
40247732     *(u32*)($a14 + 0xc) = $a2
40247734     *(u32*)($a14 + 0x10) = $a0
40247736     $a2 = unk_3ffeb6b8
40247739     call node_insert_to_list
4024773c     goto loc_402476d5
4024773f              ; xref: j 0x40247717 (wifi_softap_dhcps_client_update+0x207)
4024773f loc_4024773f:
4024773f     $a3 = *(u32*)($sp + 0x20)
40247741     $a3 -= 0x1
40247743     if ($a3 != 0) goto loc_4024752a
40247746     $a0 = *(u32*)$sp
40247748     goto loc_4024771b
4024774b              ; xref: j 0x402476e4 (wifi_softap_dhcps_client_update+0x1d4)
4024774b loc_4024774b:
4024774b     $a2 = 0x18
4024774d     $a4 = 0x47d
40247750     $a3 = $a0
40247752     $a0 = pvPortZalloc
40247755     call $a0
40247758     $a12 = $a2
4024775a     $a14 = $a2
4024775c     if ($a13 == 0) goto loc_40247765
4024775e     $a0 = *(u32*)$a13
40247760     *(u32*)$a2 = $a0
40247762     goto loc_4024776e
40247765              ; xref: j 0x4024775c (wifi_softap_dhcps_client_update+0x24c)
40247765 loc_40247765:
40247765     $a4 = *(u32*)($sp + 0x20)
40247767     if ($a4 != 0x1) goto loc_40247787
4024776a     $a0 = *(u32*)$sp
4024776c     *(u32*)$a2 = $a0
4024776e              ; xref: j 0x40247762 (wifi_softap_dhcps_client_update+0x252)
4024776e loc_4024776e:
4024776e     $a5 = *(u32*)($sp + 0x4)
40247770     if ($a5 < $a0) goto loc_40247776
40247773     goto loc_4024769e
40247776              ; xref: j 0x40247770 (wifi_softap_dhcps_client_update+0x260)
40247776 loc_40247776:
40247776     $a2 = $a12
40247778     $a3 = s_dhcpserver_c
4024777b     $a4 = 0x487
4024777e     $a0 = vPortFree
40247781     call $a0
40247784     goto loc_4024752a
40247787              ; xref: j 0x40247767 (wifi_softap_dhcps_client_update+0x257)
40247787 loc_40247787:
40247787     $a3 = s_dhcpserver_c
4024778a     $a4 = 0x483
4024778d     $a0 = vPortFree
40247790     call $a0
40247793     goto loc_4024752a
40247793 ; End of function 'wifi_softap_dhcps_client_update' (as set by loader (detected: 0x40247795))
40247796     .fill   2
40247798              ; xref: r 0x402477a7 (dns_init+0x3)
40247798              ; xref: r 0x402477b9 (dns_init+0x15)
40247798              ; xref: r 0x402477cb (dns_init+0x27)
40247798              ; xref: r 0x402477e7 (dns_setserver+0x3)
40247798              ; xref: r 0x4024781d (dns_tmr+0x5)
40247798              ; xref: r 0x402478a1 (fun_40247888+0x19)
40247798              ; xref: r 0x402478cc (fun_40247888+0x44)
40247798              ; xref: r 0x4024794e (fun_40247888+0xc6)
40247798              ; xref: r 0x40247961 (fun_40247888+0xd9)
40247798              ; xref: r 0x40247a97 (fun_40247a7c+0x1b)
40247798              ; xref: r 0x40247ac9 (fun_40247a7c+0x4d)
40247798              ; xref: r 0x40247b5f (fun_40247a7c+0xe3)
40247798              ; xref: r 0x40247c56 (fun_40247c54+0x2)
40247798              ; xref: r 0x40247d1e (dns_gethostbyname+0xe)
40247798 dat_40247798:
40247798     dd      unk_3ffeb6c0
4024779c              ; xref: r 0x402477af (dns_init+0xb)
4024779c dat_4024779c:
4024779c     dd      0xdede43d0
402477a0              ; xref: r 0x402477c8 (dns_init+0x24)
402477a0 dat_402477a0:
402477a0     dd      fun_40247a7c
402477a4 ; Start of function 'dns_init'
402477a4              ; xref: c 0x4024b073 (lwip_init+0x2f)
402477a4 dns_init:
402477a4     $sp -= 0x10
402477a7     $a2 = unk_3ffeb6c0
402477aa     *(u32*)($sp + 0x4) = $a0
402477ad     $a2 = *(u32*)$a2
402477af     $a0 = 0xdede43d0
402477b2     if ($a2 != 0) goto loc_402477dc
402477b4     *(u32*)$sp = $a0
402477b6     call udp_new
402477b9     $a3 = unk_3ffeb6c0
402477bc     *(u32*)$a3 = $a2
402477be     if ($a2 == 0) goto loc_402477dc
402477c0     $a3 = ip_addr_any
402477c3     $a4 = 0x0
402477c5     call udp_bind
402477c8     $a3 = fun_40247a7c
402477cb     $a2 = unk_3ffeb6c0
402477ce     $a4 = 0x0
402477d0     $a2 = *(u32*)$a2
402477d2     call udp_recv
402477d5     $a2 = 0x0
402477d7     $a3 = $sp
402477d9     call dns_setserver
402477dc              ; xref: j 0x402477b2 (dns_init+0xe)
402477dc              ; xref: j 0x402477be (dns_init+0x1a)
402477dc loc_402477dc:
402477dc     $a0 = *(u32*)($sp + 0x4)
402477de     $sp += 0x10
402477e1     return
402477e1 ; End of function 'dns_init' (as set by loader (detected: 0x402477e2))
402477e3     unk     0x00
402477e4 ; Start of function 'dns_setserver'
402477e4              ; xref: c 0x40245a0d (fun_40245930+0xdd)
402477e4              ; xref: c 0x402477d9 (dns_init+0x35)
402477e4              ; xref: c 0x4024891e (espconn_dns_setserver+0x6)
402477e4 dns_setserver:
402477e4     if ($a2 >= 0x2) goto loc_402477fc
402477e7     $a5 = unk_3ffeb6c0
402477ea     $a4 = *(u32*)$a5
402477ec     if ($a4 == 0) goto loc_402477fc
402477ee     if ($a3 == 0) goto loc_402477fc
402477f0     $a3 = *(u32*)$a3
402477f2     $a6 = $a5 + 0x10
402477f5     if ($a3 == 0) goto loc_402477fc
402477f7     $a6 += $a2 * 4
402477fa     *(u32*)$a6 = $a3
402477fc              ; xref: j 0x402477e4 (dns_setserver)
402477fc              ; xref: j 0x402477ec (dns_setserver+0x8)
402477fc              ; xref: j 0x402477ee (dns_setserver+0xa)
402477fc              ; xref: j 0x402477f5 (dns_setserver+0x11)
402477fc loc_402477fc:
402477fc     return
402477fc ; End of function 'dns_setserver' (as set by loader (detected: 0x402477fd))
402477fe     unk     0x00
402477ff     unk     0x00
40247800              ; xref: r 0x40247807 (dns_getserver+0x3)
40247800              ; xref: r 0x4024794b (fun_40247888+0xc3)
40247800 dat_40247800:
40247800     dd      unk_3ffeb6d0
40247804 ; Start of function 'dns_getserver'
40247804 dns_getserver:
40247804     if ($a2 >= 0x2) goto loc_40247811
40247807     $a3 = unk_3ffeb6d0
4024780a     $a2 = $a2 * 4 + $a3
4024780d              ; xref: j 0x40247814 (dns_getserver+0x10)
4024780d loc_4024780d:
4024780d     $a2 = *(u32*)$a2
4024780f     return
40247811              ; xref: j 0x40247804 (dns_getserver)
40247811 loc_40247811:
40247811     $a2 = ip_addr_any
40247814     goto loc_4024780d
40247814 ; End of function 'dns_getserver' (as set by loader (detected: 0x40247816))
40247817     unk     0x00
40247818 ; Start of function 'dns_tmr'
40247818              ; xref: o 0x40100a4c
40247818              ; xref: c 0x40100a55
40247818 dns_tmr:
40247818     $sp -= 0x10
4024781b     *(u32*)$sp = $a0
4024781d     $a0 = unk_3ffeb6c0
40247820     $a0 = *(u32*)$a0
40247822     if ($a0 == 0) goto loc_40247827
40247824     call fun_40247a54
40247827              ; xref: j 0x40247822 (dns_tmr+0xa)
40247827 loc_40247827:
40247827     $a0 = *(u32*)$sp
40247829     $sp += 0x10
4024782c     return
4024782c ; End of function 'dns_tmr' (as set by loader (detected: 0x4024782d))
4024782e     unk     0x00
4024782f     unk     0x00
40247830 ; Start of function 'fun_40247830'
40247830              ; xref: c 0x40247b5a (fun_40247a7c+0xde)
40247830 fun_40247830:
40247830     $a7 = *(u8*)$a3
40247833     $a8 = 0xc0
40247836              ; xref: j 0x40247859 (fun_40247830+0x29)
40247836 loc_40247836:
40247836     $a3 += 0x1
40247838     $a6 = $a7
4024783a     if (($a7 & $a8) == $a8) goto loc_4024785c
4024783d     if ($a7 == 0) goto loc_40247854
4024783f              ; xref: j 0x40247851 (fun_40247830+0x21)
4024783f loc_4024783f:
4024783f     $a4 = *(u8*)$a2
40247842     $a5 = *(u8*)$a3
40247845     $a3 += 0x1
40247847     if ($a4 != $a5) goto loc_40247860
4024784a     $a2 += 0x1
4024784c     $a6 -= 0x1
4024784e     $a6 = bitfield($a6, /*lsb*/0, /*sz*/8)
40247851     if ($a6 != 0) goto loc_4024783f
40247854              ; xref: j 0x4024783d (fun_40247830+0xd)
40247854 loc_40247854:
40247854     $a7 = *(u8*)$a3
40247857     $a2 += 0x1
40247859     if ($a7 != 0) goto loc_40247836
4024785c              ; xref: j 0x4024783a (fun_40247830+0xa)
4024785c loc_4024785c:
4024785c     $a2 = 0x0
4024785e     return
40247860              ; xref: j 0x40247847 (fun_40247830+0x17)
40247860 loc_40247860:
40247860     $a2 = 0x1
40247862     return
40247862 ; End of function 'fun_40247830' (as detected)
40247864 ; Start of function 'fun_40247864'
40247864              ; xref: c 0x40247b66 (fun_40247a7c+0xea)
40247864              ; xref: c 0x40247bab (fun_40247a7c+0x12f)
40247864 fun_40247864:
40247864     $a6 = *(u8*)$a2
40247867     $a7 = 0xc0
4024786a              ; xref: j 0x40247880 (fun_40247864+0x1c)
4024786a loc_4024786a:
4024786a     $a2 += 0x1
4024786c     $a5 = $a6
4024786e     if (($a6 & $a7) == $a7) goto loc_40247883
40247871     if ($a6 == 0) goto loc_4024787d
40247873              ; xref: j 0x4024787a (fun_40247864+0x16)
40247873 loc_40247873:
40247873     $a2 += 0x1
40247875     $a5 -= 0x1
40247877     $a5 = bitfield($a5, /*lsb*/0, /*sz*/8)
4024787a     if ($a5 != 0) goto loc_40247873
4024787d              ; xref: j 0x40247871 (fun_40247864+0xd)
4024787d loc_4024787d:
4024787d     $a6 = *(u8*)$a2
40247880     if ($a6 != 0) goto loc_4024786a
40247883              ; xref: j 0x4024786e (fun_40247864+0xa)
40247883 loc_40247883:
40247883     $a2 += 0x1
40247885     return
40247885 ; End of function 'fun_40247864' (as detected)
40247887     unk     0x00
40247888 ; Start of function 'fun_40247888'
40247888              ; xref: c 0x40247a3d (fun_40247988+0xb5)
40247888              ; xref: c 0x40247a4b (fun_40247988+0xc3)
40247888 fun_40247888:
40247888     $sp -= 0x20
4024788b     *(u32*)($sp + 0x18) = $a13
4024788e     *(u32*)($sp + 0xc) = $a2
40247891     *(u32*)($sp + 0x8) = $a3
40247893     *(u32*)($sp + 0x14) = $a12
40247895     *(u32*)($sp + 0x10) = $a0
40247897     $a12 = $a4
40247899     call os_random
4024789c     $a4 = 0x0
4024789e     $a0 = (i32)$a2 >> 16
402478a1     $a3 = unk_3ffeb6c0
402478a4     $a2 = 0x0
402478a6     *(u16*)($a3 + 0x4) = $a0
402478a9     $a3 = 0x110
402478ac     call pbuf_alloc
402478af     $a13 = $a2
402478b1     if ($a2 == 0) goto loc_40247975
402478b4     $a3 = 0x0
402478b6     $a4 = 0xc
402478b8     *(u32*)($sp + 0x1c) = $a12
402478ba     $a2 = *(u32*)($a2 + 0x4)
402478bc     *(u32*)($sp + 0x4) = $a2
402478be     $a0 = ets_memset
402478c1     call $a0
402478c4     $a7 = 0x2e
402478c6     $a4 = 0x0
402478c8     $a5 = *(u32*)($sp + 0x1c)
402478ca     $a0 = *(u32*)($sp + 0x8)
402478cc     $a8 = unk_3ffeb6c0
402478cf     $a9 = 0x100
402478d2     $a6 = *(u32*)($sp + 0x4)
402478d4     $a10 = 0x1
402478d6     *(u8*)($a6 + 0x2) = $a10
402478d9     *(u8*)($a6 + 0x5) = $a10
402478dc     *(u8*)($a6 + 0x4) = $a9
402478df     $a12 = $a6 + 0xc
402478e1     $a8 = *(u16*)($a8 + 0x4)
402478e4     $a0 -= 0x1
402478e6     $a5 += $a8
402478e8     $a0 += 0x1
402478ea     $a8 = bitfield($a5, /*lsb*/8, /*sz*/8)
402478ed     $a5 <<= 8
402478f0     $a5 |= $a8
402478f3     $a8 = $a12
402478f5     *(u8*)$a6 = $a5
402478f8     $a5 >>= 8
402478fb     *(u8*)($a6 + 0x1) = $a5
402478fe              ; xref: j 0x40247920 (fun_40247888+0x98)
402478fe loc_402478fe:
402478fe     $a12 += 0x1
40247900              ; xref: j 0x40247911 (fun_40247888+0x89)
40247900 loc_40247900:
40247900     $a3 = *(u8*)$a0
40247903     if ($a3 == $a7) goto loc_40247914
40247906     if ($a3 == 0) goto loc_40247914
40247908     $a4 += 0x1
4024790a     *(u8*)$a12 = $a3
4024790d     $a0 += 0x1
4024790f     $a12 += 0x1
40247911     goto loc_40247900
40247914              ; xref: j 0x40247903 (fun_40247888+0x7b)
40247914              ; xref: j 0x40247906 (fun_40247888+0x7e)
40247914 loc_40247914:
40247914     *(u8*)$a8 = $a4
40247917     $a4 = 0x0
40247919     $a8 = $a12
4024791b     $a2 = *(u8*)$a0
4024791e     $a0 += 0x1
40247920     if ($a2 != 0) goto loc_402478fe
40247923     $a2 = $a12 + 0x1
40247925     $a4 = 0x4
40247927     $a3 = 0x0
40247929     *(u8*)$a12 = $a3
4024792c     *(u16*)$sp = $a9
4024792f     *(u16*)($sp + 0x2) = $a9
40247932     $a3 = $sp
40247934     $a0 = ets_memcpy
40247937     call $a0
4024793a     $a3 = *(u32*)($a13 + 0x4)
4024793c     $a2 = $a13
4024793e     $a3 = $a12 - $a3
40247941     $a3 += 0x5
40247943     $a3 = bitfield($a3, /*lsb*/0, /*sz*/16)
40247946     call pbuf_realloc
40247949     $a4 = 0x35
4024794b     $a0 = unk_3ffeb6d0
4024794e     $a2 = unk_3ffeb6c0
40247951     $a12 = *(u32*)($sp + 0xc)
40247953     $a2 = *(u32*)$a2
40247955     $a12 = $a12 * 4 + $a0
40247958     $a3 = $a12
4024795a     call udp_connect
4024795d     $a4 = $a12
4024795f     $a3 = $a13
40247961     $a2 = unk_3ffeb6c0
40247964     $a5 = 0x35
40247966     $a2 = *(u32*)$a2
40247968     call udp_sendto
4024796b     $a12 = $a2
4024796d     $a2 = $a13
4024796f     call pbuf_free
40247972     goto loc_40247977
40247975              ; xref: j 0x402478b1 (fun_40247888+0x29)
40247975 loc_40247975:
40247975     $a12 = -0x1
40247977              ; xref: j 0x40247972 (fun_40247888+0xea)
40247977 loc_40247977:
40247977     $a0 = *(u32*)($sp + 0x10)
40247979     $a2 = $a12
4024797b     $a13 = *(u32*)($sp + 0x18)
4024797d     $a12 = *(u32*)($sp + 0x14)
4024797f     $sp += 0x20
40247982     return
40247982 ; End of function 'fun_40247888' (as detected)
40247984              ; xref: r 0x40247988 (fun_40247988)
40247984              ; xref: r 0x40247acc (fun_40247a7c+0x50)
40247984 dat_40247984:
40247984     dd      unk_3ffeb6e0
40247988 ; Start of function 'fun_40247988'
40247988              ; xref: c 0x40247a5f (fun_40247a54+0xb)
40247988              ; xref: c 0x40247ccc (fun_40247c54+0x78)
40247988 fun_40247988:
40247988     $a8 = unk_3ffeb6e0
4024798b     $sp -= 0x10
4024798e     *(u32*)($sp + 0x4) = $a0
40247990     $a0 = 0x118
40247993     $a0 = (i16)$a0 * (i16)$a2
40247996     $a0 += $a8
40247998     $a5 = *(u8*)$a0
4024799b     $a4 = $a2
4024799d     if ($a5 == 0) goto loc_402479bc
4024799f     $a2 = 0x0
402479a1     $a6 = 0x1
402479a3     *(u32*)$sp = $a0
402479a5     $a3 = $a5 - 0x1
402479a7     if ($a3 == 0) goto loc_40247a2b
402479aa     if ($a5 == 0x2) goto loc_402479c3
402479ad     if ($a5 != 0x3) goto loc_402479bc
402479b0     $a4 = *(u32*)($a0 + 0x8)
402479b2     if ($a4 == 0) goto loc_40247a04
402479b5     $a5 = $a4 - 0x1
402479b7     *(u32*)($a0 + 0x8) = $a5
402479b9     if ($a5 == 0) goto loc_40247a04
402479bc              ; xref: j 0x4024799d (fun_40247988+0x15)
402479bc              ; xref: j 0x402479ad (fun_40247988+0x25)
402479bc              ; xref: j 0x402479ce (fun_40247988+0x46)
402479bc              ; xref: j 0x40247a01 (fun_40247988+0x79)
402479bc              ; xref: j 0x40247a0a (fun_40247988+0x82)
402479bc              ; xref: j 0x40247a28 (fun_40247988+0xa0)
402479bc              ; xref: j 0x40247a40 (fun_40247988+0xb8)
402479bc              ; xref: j 0x40247a4e (fun_40247988+0xc6)
402479bc loc_402479bc:
402479bc     $a0 = *(u32*)($sp + 0x4)
402479be     $sp += 0x10
402479c1     return
402479c3              ; xref: j 0x402479aa (fun_40247988+0x22)
402479c3 loc_402479c3:
402479c3     $a7 = *(u8*)($a0 + 0x2)
402479c6     $a7 -= 0x1
402479c8     $a7 = bitfield($a7, /*lsb*/0, /*sz*/8)
402479cb     *(u8*)($a0 + 0x2) = $a7
402479ce     if ($a7 != 0) goto loc_402479bc
402479d1     $a7 = *(u8*)($a0 + 0x3)
402479d4     *(u32*)$sp = $a0
402479d6     $a7 += 0x1
402479d8     $a7 = bitfield($a7, /*lsb*/0, /*sz*/8)
402479db     *(u8*)($a0 + 0x3) = $a7
402479de     if ($a7 != 0x4) goto loc_40247a43
402479e1     $a4 = *(u8*)($a0 + 0x1)
402479e4     if ((i32)$a4 >= (i32)0x1) goto loc_40247a0d
402479e7     $a9 = -0x4
402479e9     $a7 = $a8 - 0x10
402479ec     $a7 += $a4 * 4
402479ef     if ($a7 == $a9) goto loc_40247a0d
402479f2     $a8 = *(u32*)($a7 + 0x4)
402479f4     if ($a8 == 0) goto loc_40247a0d
402479f6     *(u8*)($a0 + 0x2) = $a6
402479f9     *(u8*)($a0 + 0x3) = $a2
402479fc     $a9 = $a4 + 0x1
402479fe     *(u8*)($a0 + 0x1) = $a9
40247a01     goto loc_402479bc
40247a04              ; xref: j 0x402479b2 (fun_40247988+0x2a)
40247a04              ; xref: j 0x402479b9 (fun_40247988+0x31)
40247a04 loc_40247a04:
40247a04     *(u8*)$a0 = $a2
40247a07     *(u32*)($a0 + 0x110) = $a2
40247a0a     goto loc_402479bc
40247a0d              ; xref: j 0x402479e4 (fun_40247988+0x5c)
40247a0d              ; xref: j 0x402479ef (fun_40247988+0x67)
40247a0d              ; xref: j 0x402479f4 (fun_40247988+0x6c)
40247a0d loc_40247a0d:
40247a0d     $a6 = *(u32*)($a0 + 0x110)
40247a10     *(u32*)$sp = $a0
40247a12     if ($a6 == 0) goto loc_40247a22
40247a14     $a3 = 0x0
40247a16     $a2 = $a0 + 0xc
40247a18     $a4 = *(u32*)($a0 + 0x114)
40247a1b     call $a6
40247a1e     $a0 = *(u32*)$sp
40247a20     $a2 = 0x0
40247a22              ; xref: j 0x40247a12 (fun_40247988+0x8a)
40247a22 loc_40247a22:
40247a22     *(u8*)$a0 = $a2
40247a25     *(u32*)($a0 + 0x110) = $a2
40247a28     goto loc_402479bc
40247a2b              ; xref: j 0x402479a7 (fun_40247988+0x1f)
40247a2b loc_40247a2b:
40247a2b     *(u8*)($a0 + 0x2) = $a6
40247a2e     $a3 = $a0 + 0xc
40247a30     $a5 = 0x2
40247a32     $a2 = 0x0
40247a34     *(u8*)($a0 + 0x1) = $a2
40247a37     *(u8*)($a0 + 0x3) = $a2
40247a3a     *(u8*)$a0 = $a5
40247a3d     call fun_40247888
40247a40     goto loc_402479bc
40247a43              ; xref: j 0x402479de (fun_40247988+0x56)
40247a43 loc_40247a43:
40247a43     *(u8*)($a0 + 0x2) = $a7
40247a46     $a2 = *(u8*)($a0 + 0x1)
40247a49     $a3 = $a0 + 0xc
40247a4b     call fun_40247888
40247a4e     goto loc_402479bc
40247a4e ; End of function 'fun_40247988' (as detected)
40247a51     unk     0x00
40247a52     unk     0x00
40247a53     unk     0x00
40247a54 ; Start of function 'fun_40247a54'
40247a54              ; xref: c 0x40247824 (dns_tmr+0xc)
40247a54 fun_40247a54:
40247a54     $sp -= 0x10
40247a57     *(u32*)$sp = $a0
40247a59     *(u32*)($sp + 0x4) = $a12
40247a5b     $a12 = 0x0
40247a5d              ; xref: j 0x40247a67 (fun_40247a54+0x13)
40247a5d loc_40247a5d:
40247a5d     $a2 = $a12
40247a5f     call fun_40247988
40247a62     $a12 += 0x1
40247a64     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
40247a67     if ($a12 != 0x4) goto loc_40247a5d
40247a6a     $a12 = *(u32*)($sp + 0x4)
40247a6c     $a0 = *(u32*)$sp
40247a6e     $sp += 0x10
40247a71     return
40247a71 ; End of function 'fun_40247a54' (as detected)
40247a73     unk     0x00
40247a74              ; xref: r 0x40247a7f (fun_40247a7c+0x3)
40247a74              ; xref: r 0x40247b95 (fun_40247a7c+0x119)
40247a74 dat_40247a74:
40247a74     dd      s_dns_c
40247a78              ; xref: r 0x40247bf5 (fun_40247a7c+0x179)
40247a78 dat_40247a78:
40247a78     dd      0x93a80
40247a7c ; Start of function 'fun_40247a7c'
40247a7c              ; xref: o 0x402477a0
40247a7c              ; xref: o 0x402477c8 (dns_init+0x24)
40247a7c fun_40247a7c:
40247a7c     $a2 = 0x203
40247a7f     $a3 = s_dns_c
40247a82     $sp -= 0x30
40247a85     *(u32*)($sp + 0x24) = $a12
40247a88     *(u32*)($sp + 0x20) = $a0
40247a8b     $a12 = $a4
40247a8e     $a4 = 0x2ea
40247a91     $a0 = pvPortZalloc
40247a94     call $a0
40247a97     $a0 = unk_3ffeb6c0
40247a9a     *(u32*)($sp + 0x18) = $a2
40247a9c     $a3 = $a2 + 0x3
40247a9e     $a4 = -0x4
40247aa0     $a2 = 0x200
40247aa3     $a3 &= $a4
40247aa6     $a4 = *(u16*)($a12 + 0x8)
40247aa9     *(u32*)($a0 + 0x8) = $a3
40247aab     if ($a2 >= $a4) goto loc_40247ab1
40247aae     goto loc_40247b8c
40247ab1              ; xref: j 0x40247aab (fun_40247a7c+0x2f)
40247ab1 loc_40247ab1:
40247ab1     $a5 = 0x19
40247ab3     if ($a5 < $a4) goto loc_40247ab9
40247ab6     goto loc_40247b8c
40247ab9              ; xref: j 0x40247ab3 (fun_40247a7c+0x37)
40247ab9 loc_40247ab9:
40247ab9     $a2 = $a12
40247abb     $a5 = 0x0
40247abd     call pbuf_copy_partial
40247ac0     $a6 = *(u16*)($a12 + 0x8)
40247ac3     $a6 -= $a2
40247ac6     if ($a6 != 0) goto loc_40247b8c
40247ac9     $a2 = unk_3ffeb6c0
40247acc     $a5 = unk_3ffeb6e0
40247acf     $a3 = *(u32*)($a2 + 0x8)
40247ad1     $a2 = *(u16*)($a2 + 0x4)
40247ad4     $a0 = *(u8*)($a3 + 0x1)
40247ad7     $a4 = *(u8*)$a3
40247ada     $a0 <<= 8
40247add     $a0 |= $a4
40247ae0     $a4 = bitfield($a0, /*lsb*/8, /*sz*/8)
40247ae3     $a0 <<= 8
40247ae6     $a0 |= $a4
40247ae9     $a0 -= $a2
40247aec     $a7 = bitfield($a0, /*lsb*/0, /*sz*/16)
40247aef     if ($a7 < 0x4) goto loc_40247af5
40247af2     goto loc_40247b8c
40247af5              ; xref: j 0x40247aef (fun_40247a7c+0x73)
40247af5 loc_40247af5:
40247af5     $a2 = 0x118
40247af8     $a0 = (u16)$a2 * (u16)$a0
40247afb     $a0 += $a5
40247afd     $a4 = *(u8*)$a0
40247b00     if ($a4 == 0x2) goto loc_40247b06
40247b03     goto loc_40247b8c
40247b06              ; xref: j 0x40247b00 (fun_40247a7c+0x84)
40247b06 loc_40247b06:
40247b06     $a6 = *(u8*)($a3 + 0x6)
40247b09     $a5 = *(u8*)($a3 + 0x7)
40247b0c     $a4 = *(u8*)($a3 + 0x3)
40247b0f     $a5 <<= 8
40247b12     $a4 = bitfield($a4, /*lsb*/0, /*sz*/4)
40247b15     $a5 |= $a6
40247b18     $a6 = bitfield($a5, /*lsb*/8, /*sz*/8)
40247b1b     $a5 <<= 8
40247b1e     $a5 |= $a6
40247b21     $a5 = bitfield($a5, /*lsb*/0, /*sz*/16)
40247b24     *(u32*)($sp + 0x14) = $a5
40247b26     $a5 = *(u8*)($a3 + 0x2)
40247b29     *(u8*)($a0 + 0x5) = $a4
40247b2c     if (($a5 & BIT(7)) == 0) goto loc_40247b8c
40247b2f     if ($a4 != 0) goto loc_40247b8c
40247b32     *(u32*)($sp + 0x1c) = $a0
40247b34     $a6 = *(u8*)($a3 + 0x5)
40247b37     $a7 = *(u8*)($a3 + 0x4)
40247b3a     $a6 <<= 8
40247b3d     $a6 |= $a7
40247b40     $a7 = bitfield($a6, /*lsb*/8, /*sz*/8)
40247b43     $a6 <<= 8
40247b46     $a6 |= $a7
40247b49     $a6 = bitfield($a6, /*lsb*/0, /*sz*/16)
40247b4c     if ($a6 != 0x1) goto loc_40247b8c
40247b4f     $a3 += 0xc
40247b51     $a4 = 0x3
40247b53     $a2 = $a0 + 0xc
40247b55     *(u32*)($sp + 0x10) = $a2
40247b57     *(u8*)$a0 = $a4
40247b5a     call fun_40247830
40247b5d     if ($a2 != 0) goto loc_40247b6f
40247b5f     $a2 = unk_3ffeb6c0
40247b62     $a2 = *(u32*)($a2 + 0x8)
40247b64     $a2 += 0xc
40247b66     call fun_40247864
40247b69     $a3 = *(u32*)($sp + 0x14)
40247b6b     $a2 += 0x4
40247b6d     if ($a3 != 0) goto loc_40247bab
40247b6f              ; xref: j 0x40247b5d (fun_40247a7c+0xe1)
40247b6f              ; xref: j 0x40247c4e (fun_40247a7c+0x1d2)
40247b6f loc_40247b6f:
40247b6f     $a6 = *(u32*)($sp + 0x1c)
40247b71     $a6 = *(u32*)($a6 + 0x110)
40247b74     if ($a6 == 0) goto loc_40247b82
40247b76     $a2 = *(u32*)($sp + 0x10)
40247b78     $a4 = *(u32*)($sp + 0x1c)
40247b7a     $a3 = 0x0
40247b7c     $a4 = *(u32*)($a4 + 0x114)
40247b7f     call $a6
40247b82              ; xref: j 0x40247b74 (fun_40247a7c+0xf8)
40247b82              ; xref: j 0x40247c2c (fun_40247a7c+0x1b0)
40247b82 loc_40247b82:
40247b82     $a6 = *(u32*)($sp + 0x1c)
40247b84     $a5 = 0x0
40247b86     *(u8*)$a6 = $a5
40247b89     *(u32*)($a6 + 0x110) = $a5
40247b8c              ; xref: j 0x40247aae (fun_40247a7c+0x32)
40247b8c              ; xref: j 0x40247ab6 (fun_40247a7c+0x3a)
40247b8c              ; xref: j 0x40247ac6 (fun_40247a7c+0x4a)
40247b8c              ; xref: j 0x40247af2 (fun_40247a7c+0x76)
40247b8c              ; xref: j 0x40247b03 (fun_40247a7c+0x87)
40247b8c              ; xref: j 0x40247b2c (fun_40247a7c+0xb0)
40247b8c              ; xref: j 0x40247b2f (fun_40247a7c+0xb3)
40247b8c              ; xref: j 0x40247b4c (fun_40247a7c+0xd0)
40247b8c              ; xref: j 0x40247c29 (fun_40247a7c+0x1ad)
40247b8c loc_40247b8c:
40247b8c     $a2 = $a12
40247b8f     call pbuf_free
40247b92     $a2 = *(u32*)($sp + 0x18)
40247b95     $a3 = s_dns_c
40247b98     $a4 = 0x361
40247b9b     $a12 = *(u32*)($sp + 0x24)
40247b9e     $a0 = vPortFree
40247ba1     call $a0
40247ba4     $a0 = *(u32*)($sp + 0x20)
40247ba6     $sp += 0x30
40247ba9     return
40247bab              ; xref: j 0x40247b6d (fun_40247a7c+0xf1)
40247bab              ; xref: j 0x40247c4b (fun_40247a7c+0x1cf)
40247bab loc_40247bab:
40247bab     call fun_40247864
40247bae     $a3 = $a2
40247bb0     *(u32*)($sp + 0x28) = $a2
40247bb2     $a4 = 0xa
40247bb4     $a2 = $sp
40247bb6     $a0 = ets_memcpy
40247bb9     call $a0
40247bbc     $a8 = *(u16*)$sp
40247bbf     $a0 = *(u32*)($sp + 0x28)
40247bc1     if ($a8 != 0x100) goto loc_40247c2f
40247bc4     $a9 = *(u16*)($sp + 0x2)
40247bc7     $a4 = *(u16*)($sp + 0x8)
40247bca     if ($a9 != 0x100) goto loc_40247c32
40247bcd     $a10 = 0x400
40247bd0     if ($a4 != $a10) goto loc_40247c32
40247bd3     $a3 = *(u32*)($sp + 0x4)
40247bd5     $a5 = 0xff00
40247bd8     $a11 = bitfield($a3, /*lsb*/24, /*sz*/8)
40247bdb     $a4 = $a3 >> 8
40247bde     $a2 = $a3 & $a5
40247be1     $a4 &= $a5
40247be4     $a11 |= $a4
40247be7     $a2 <<= 8
40247bea     $a3 <<= 24
40247bed     $a2 |= $a3
40247bf0     $a11 |= $a2
40247bf3     $a2 = *(u32*)($sp + 0x1c)
40247bf5     $a7 = 0x93a80
40247bf8     *(u32*)($a2 + 0x8) = $a11
40247bfa     if ($a7 >= $a11) goto loc_40247bff
40247bfd     *(u32*)($a2 + 0x8) = $a7
40247bff              ; xref: j 0x40247bfa (fun_40247a7c+0x17e)
40247bff loc_40247bff:
40247bff     $a4 = 0x4
40247c01     $a2 = *(u32*)($sp + 0x1c)
40247c03     $a3 = $a0 + 0xa
40247c05     $a2 += 0x100
40247c08     $a2 += 0xc
40247c0a     *(u32*)($sp + 0xc) = $a2
40247c0c     $a0 = ets_memcpy
40247c0f     call $a0
40247c12     $a6 = *(u32*)($sp + 0x1c)
40247c14     $a6 = *(u32*)($a6 + 0x110)
40247c17     if ($a6 == 0) goto loc_40247c25
40247c19     $a2 = *(u32*)($sp + 0x10)
40247c1b     $a4 = *(u32*)($sp + 0x1c)
40247c1d     $a3 = *(u32*)($sp + 0xc)
40247c1f     $a4 = *(u32*)($a4 + 0x114)
40247c22     call $a6
40247c25              ; xref: j 0x40247c17 (fun_40247a7c+0x19b)
40247c25 loc_40247c25:
40247c25     $a5 = *(u32*)($sp + 0x1c)
40247c27     $a5 = *(u32*)($a5 + 0x8)
40247c29     if ($a5 != 0) goto loc_40247b8c
40247c2c     goto loc_40247b82
40247c2f              ; xref: j 0x40247bc1 (fun_40247a7c+0x145)
40247c2f loc_40247c2f:
40247c2f     $a4 = *(u16*)($sp + 0x8)
40247c32              ; xref: j 0x40247bca (fun_40247a7c+0x14e)
40247c32              ; xref: j 0x40247bd0 (fun_40247a7c+0x154)
40247c32 loc_40247c32:
40247c32     $a6 = *(u32*)($sp + 0x14)
40247c34     $a3 = bitfield($a4, /*lsb*/8, /*sz*/8)
40247c37     $a2 = $a4 << 8
40247c3a     $a2 |= $a3
40247c3d     $a3 = $a6 - 0x1
40247c3f     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
40247c42     $a2 += $a0
40247c44     $a6 = bitfield($a3, /*lsb*/0, /*sz*/16)
40247c47     *(u32*)($sp + 0x14) = $a6
40247c49     $a2 += 0xa
40247c4b     if ($a6 != 0) goto loc_40247bab
40247c4e     goto loc_40247b6f
40247c4e ; End of function 'fun_40247a7c' (as detected)
40247c51     unk     0x00
40247c52     unk     0x00
40247c53     unk     0x00
40247c54 ; Start of function 'fun_40247c54'
40247c54              ; xref: c 0x40247d59 (dns_gethostbyname+0x49)
40247c54 fun_40247c54:
40247c54     $a9 = 0x0
40247c56     $a10 = unk_3ffeb6c0
40247c59     $sp -= 0x20
40247c5c     *(u32*)($sp + 0x8) = $a13
40247c5e     *(u32*)($sp + 0x10) = $a15
40247c60     *(u32*)$sp = $a0
40247c62     *(u32*)($sp + 0x4) = $a12
40247c64     *(u32*)($sp + 0xc) = $a14
40247c66     $a12 = 0x0
40247c68     $a7 = *(u8*)($a10 + 0xc)
40247c6b     $a8 = $a10 + 0x20
40247c6e     $a14 = $a2
40247c70     $a2 = 0x0
40247c72              ; xref: j 0x40247c95 (fun_40247c54+0x41)
40247c72 loc_40247c72:
40247c72     $a13 = 0x118
40247c75     $a13 = (i16)$a12 * (i16)$a13
40247c78     $a13 += $a8
40247c7a     $a0 = *(u8*)$a13
40247c7d     if ($a0 == 0) goto loc_40247c9b
40247c7f     if ($a0 != 0x3) goto loc_40247c90
40247c82     $a0 = *(u8*)($a13 + 0x4)
40247c85     $a0 = $a7 - $a0
40247c88     if ((i32)$a9 >= (i32)$a0) goto loc_40247c90
40247c8b     $a9 = bitfield($a0, /*lsb*/0, /*sz*/8)
40247c8e     $a2 = $a12
40247c90              ; xref: j 0x40247c7f (fun_40247c54+0x2b)
40247c90              ; xref: j 0x40247c88 (fun_40247c54+0x34)
40247c90 loc_40247c90:
40247c90     $a12 += 0x1
40247c92     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
40247c95     if ($a12 != 0x4) goto loc_40247c72
40247c98     goto loc_40247c9e
40247c9b              ; xref: j 0x40247c7d (fun_40247c54+0x29)
40247c9b loc_40247c9b:
40247c9b     if ($a12 != 0x4) goto loc_40247ce2
40247c9e              ; xref: j 0x40247c98 (fun_40247c54+0x44)
40247c9e loc_40247c9e:
40247c9e     if ($a2 >= 0x4) goto loc_40247caf
40247ca1     $a13 = 0x118
40247ca4     $a13 = (i16)$a2 * (i16)$a13
40247ca7     $a13 += $a8
40247ca9     $a15 = *(u8*)$a13
40247cac     if ($a15 == 0x3) goto loc_40247ce0
40247caf              ; xref: j 0x40247c9e (fun_40247c54+0x4a)
40247caf loc_40247caf:
40247caf     $a2 = -0x1
40247cb1     goto loc_40247cd1
40247cb4              ; xref: j 0x40247d00 (fun_40247c54+0xac)
40247cb4 loc_40247cb4:
40247cb4     $a15 = 0xff
40247cb7              ; xref: j 0x40247d0d (fun_40247c54+0xb9)
40247cb7 loc_40247cb7:
40247cb7     $a3 = $a14
40247cb9     $a2 = $a13 + 0xc
40247cbb     $a4 = $a15
40247cbd     $a0 = ets_memcpy
40247cc0     call $a0
40247cc3     $a2 = $a12
40247cc5     $a0 = $a15 + $a13
40247cc7     $a14 = 0x0
40247cc9     *(u8*)($a0 + 0xc) = $a14
40247ccc     call fun_40247988
40247ccf     $a2 = -0x5
40247cd1              ; xref: j 0x40247cb1 (fun_40247c54+0x5d)
40247cd1 loc_40247cd1:
40247cd1     $a12 = *(u32*)($sp + 0x4)
40247cd3     $a13 = *(u32*)($sp + 0x8)
40247cd5     $a14 = *(u32*)($sp + 0xc)
40247cd7     $a15 = *(u32*)($sp + 0x10)
40247cd9     $a0 = *(u32*)$sp
40247cdb     $sp += 0x20
40247cde     return
40247ce0              ; xref: j 0x40247cac (fun_40247c54+0x58)
40247ce0 loc_40247ce0:
40247ce0     $a12 = $a2
40247ce2              ; xref: j 0x40247c9b (fun_40247c54+0x47)
40247ce2 loc_40247ce2:
40247ce2     *(u8*)($a13 + 0x4) = $a7
40247ce5     *(u32*)($a13 + 0x110) = $a3
40247ce8     *(u32*)($a13 + 0x114) = $a4
40247ceb     $a5 = $a7 + 0x1
40247ced     $a2 = 0x1
40247cef     *(u8*)$a13 = $a2
40247cf2     *(u8*)($a10 + 0xc) = $a5
40247cf5     $a2 = $a14
40247cf7     $a0 = ets_strlen
40247cfa     call $a0
40247cfd     $a6 = 0xfe
40247d00     if ((i32)$a6 < (i32)$a2) goto loc_40247cb4
40247d03     $a2 = $a14
40247d05     $a0 = ets_strlen
40247d08     call $a0
40247d0b     $a15 = $a2
40247d0d     goto loc_40247cb7
40247d0d ; End of function 'fun_40247c54' (as detected)
40247d10 ; Start of function 'dns_gethostbyname'
40247d10              ; xref: c 0x4024890e (espconn_gethostbyname+0x12)
40247d10              ; xref: c 0x4024e44d (fun_4024e428+0x25)
40247d10 dns_gethostbyname:
40247d10     $sp -= 0x20
40247d13     *(u32*)($sp + 0x10) = $a13
40247d16     *(u32*)($sp + 0xc) = $a12
40247d19     *(u32*)($sp + 0x8) = $a0
40247d1c     $a12 = $a2
40247d1e     $a0 = unk_3ffeb6c0
40247d21     $a13 = $a3
40247d23     $a0 = *(u32*)$a0
40247d25     $a3 = $a4
40247d27     if ($a0 == 0) goto loc_40247d4e
40247d29     if ($a13 == 0) goto loc_40247d4e
40247d2b     if ($a2 == 0) goto loc_40247d4e
40247d2d     *(u32*)($sp + 0x4) = $a3
40247d2f     $a4 = *(u8*)$a2
40247d32     *(u32*)$sp = $a5
40247d34     if ($a4 == 0) goto loc_40247d4e
40247d36     $a0 = ets_strlen
40247d39     call $a0
40247d3c     if ((i32)$a2 >= (i32)0x100) goto loc_40247d4e
40247d3f     $a2 = $a12
40247d41     call ipaddr_addr
40247d44     if ($a2 == -0x1) goto loc_40247d53
40247d47     *(u32*)$a13 = $a2
40247d49     $a2 = 0x0
40247d4b     goto loc_40247d5c
40247d4e              ; xref: j 0x40247d27 (dns_gethostbyname+0x17)
40247d4e              ; xref: j 0x40247d29 (dns_gethostbyname+0x19)
40247d4e              ; xref: j 0x40247d2b (dns_gethostbyname+0x1b)
40247d4e              ; xref: j 0x40247d34 (dns_gethostbyname+0x24)
40247d4e              ; xref: j 0x40247d3c (dns_gethostbyname+0x2c)
40247d4e loc_40247d4e:
40247d4e     $a2 = -0xc
40247d50     goto loc_40247d5c
40247d53              ; xref: j 0x40247d44 (dns_gethostbyname+0x34)
40247d53 loc_40247d53:
40247d53     $a2 = $a12
40247d55     $a3 = *(u32*)($sp + 0x4)
40247d57     $a4 = *(u32*)$sp
40247d59     call fun_40247c54
40247d5c              ; xref: j 0x40247d4b (dns_gethostbyname+0x3b)
40247d5c              ; xref: j 0x40247d50 (dns_gethostbyname+0x40)
40247d5c loc_40247d5c:
40247d5c     $a12 = *(u32*)($sp + 0xc)
40247d5e     $a13 = *(u32*)($sp + 0x10)
40247d60     $a0 = *(u32*)($sp + 0x8)
40247d62     $sp += 0x20
40247d65     return
40247d65 ; End of function 'dns_gethostbyname' (as set by loader (detected: 0x40247d66))
40247d67     .fill   1
40247d68 ; Start of function 'espconn_mdns_enable'
40247d68 espconn_mdns_enable:
40247d68     $sp -= 0x10
40247d6b     *(u32*)$sp = $a0
40247d6e     call mdns_enable
40247d71     $a0 = *(u32*)$sp
40247d74     $sp += 0x10
40247d77     return
40247d77 ; End of function 'espconn_mdns_enable' (as set by loader (detected: 0x40247d79))
40247d7a     unk     0x00
40247d7b     unk     0x00
40247d7c ; Start of function 'espconn_mdns_disable'
40247d7c espconn_mdns_disable:
40247d7c     $sp -= 0x10
40247d7f     *(u32*)$sp = $a0
40247d82     call mdns_disable
40247d85     $a0 = *(u32*)$sp
40247d88     $sp += 0x10
40247d8b     return
40247d8b ; End of function 'espconn_mdns_disable' (as set by loader (detected: 0x40247d8d))
40247d8e     unk     0x00
40247d8f     unk     0x00
40247d90 ; Start of function 'espconn_mdns_set_hostname'
40247d90 espconn_mdns_set_hostname:
40247d90     $sp -= 0x10
40247d93     *(u32*)$sp = $a0
40247d96     call mdns_set_hostname
40247d99     $a0 = *(u32*)$sp
40247d9c     $sp += 0x10
40247d9f     return
40247d9f ; End of function 'espconn_mdns_set_hostname' (as set by loader (detected: 0x40247da1))
40247da2     unk     0x00
40247da3     unk     0x00
40247da4 ; Start of function 'espconn_mdns_get_hostname'
40247da4 espconn_mdns_get_hostname:
40247da4     $sp -= 0x10
40247da7     *(u32*)$sp = $a0
40247daa     call mdns_get_hostname
40247dad     $a0 = *(u32*)$sp
40247db0     $sp += 0x10
40247db3     return
40247db3 ; End of function 'espconn_mdns_get_hostname' (as set by loader (detected: 0x40247db5))
40247db6     unk     0x00
40247db7     unk     0x00
40247db8 ; Start of function 'espconn_mdns_set_servername'
40247db8 espconn_mdns_set_servername:
40247db8     $sp -= 0x10
40247dbb     *(u32*)$sp = $a0
40247dbe     call mdns_set_servername
40247dc1     $a0 = *(u32*)$sp
40247dc4     $sp += 0x10
40247dc7     return
40247dc7 ; End of function 'espconn_mdns_set_servername' (as set by loader (detected: 0x40247dc9))
40247dca     unk     0x00
40247dcb     unk     0x00
40247dcc ; Start of function 'espconn_mdns_get_servername'
40247dcc espconn_mdns_get_servername:
40247dcc     $sp -= 0x10
40247dcf     *(u32*)$sp = $a0
40247dd2     call mdns_get_servername
40247dd5     $a0 = *(u32*)$sp
40247dd8     $sp += 0x10
40247ddb     return
40247ddb ; End of function 'espconn_mdns_get_servername' (as set by loader (detected: 0x40247ddd))
40247dde     unk     0x00
40247ddf     unk     0x00
40247de0 ; Start of function 'espconn_mdns_server_register'
40247de0 espconn_mdns_server_register:
40247de0     $sp -= 0x10
40247de3     *(u32*)$sp = $a0
40247de6     call mdns_server_register
40247de9     $a0 = *(u32*)$sp
40247dec     $sp += 0x10
40247def     return
40247def ; End of function 'espconn_mdns_server_register' (as set by loader (detected: 0x40247df1))
40247df2     unk     0x00
40247df3     unk     0x00
40247df4 ; Start of function 'espconn_mdns_server_unregister'
40247df4 espconn_mdns_server_unregister:
40247df4     $sp -= 0x10
40247df7     *(u32*)$sp = $a0
40247dfa     call mdns_server_unregister
40247dfd     $a0 = *(u32*)$sp
40247e00     $sp += 0x10
40247e03     return
40247e03 ; End of function 'espconn_mdns_server_unregister' (as set by loader (detected: 0x40247e05))
40247e06     unk     0x00
40247e07     unk     0x00
40247e08 ; Start of function 'espconn_mdns_close'
40247e08 espconn_mdns_close:
40247e08     $sp -= 0x10
40247e0b     *(u32*)$sp = $a0
40247e0e     call mdns_close
40247e11     $a0 = *(u32*)$sp
40247e14     $sp += 0x10
40247e17     return
40247e17 ; End of function 'espconn_mdns_close' (as set by loader (detected: 0x40247e19))
40247e1a     unk     0x00
40247e1b     unk     0x00
40247e1c ; Start of function 'espconn_mdns_init'
40247e1c espconn_mdns_init:
40247e1c     $sp -= 0x10
40247e1f     *(u32*)$sp = $a0
40247e22     call mdns_init
40247e25     $a0 = *(u32*)$sp
40247e28     $sp += 0x10
40247e2b     return
40247e2b ; End of function 'espconn_mdns_init' (as set by loader (detected: 0x40247e2d))
40247e2e     .fill   2
40247e30 ; Start of function 'espconn_copy_partial'
40247e30              ; xref: c 0x40248c4a (fun_40248c18+0x32)
40247e30              ; xref: c 0x40248ce8 (fun_40248cbc+0x2c)
40247e30              ; xref: c 0x40249842
40247e30 espconn_copy_partial:
40247e30     $sp -= 0x10
40247e33     *(u32*)$sp = $a0
40247e35     $a7 = *(u32*)($a3 + 0x8)
40247e37     $a5 = *(u32*)$a3
40247e39     $a6 = *(u32*)($a3 + 0x4)
40247e3b     *(u32*)($sp + 0x8) = $a13
40247e3d     *(u32*)($sp + 0x4) = $a12
40247e3f     $a13 = $a2
40247e41     $a12 = $a3
40247e43     *(u32*)($a2 + 0x4) = $a6
40247e45     *(u32*)$a2 = $a5
40247e47     $a6 = *(u32*)($a2 + 0x8)
40247e49     $a4 = *(u32*)$a3
40247e4b     $a0 = *(u32*)$a7
40247e4d     $a3 = $a7 + 0xc
40247e4f     $a2 = $a6 + 0xc
40247e51     if ($a4 != 0x10) goto loc_40247e85
40247e54     $a4 = 0x4
40247e56     *(u32*)$a6 = $a0
40247e58     $a7 = *(u32*)($a7 + 0x4)
40247e5a     *(u32*)($a6 + 0x4) = $a7
40247e5c     $a0 = ets_memcpy
40247e5f     call $a0
40247e62     $a4 = 0x4
40247e64     $a2 = *(u32*)($a13 + 0x8)
40247e66     $a3 = *(u32*)($a12 + 0x8)
40247e68     $a2 += 0x8
40247e6a     $a3 += 0x8
40247e6c     $a0 = ets_memcpy
40247e6f     call $a0
40247e72     $a3 = *(u32*)($a12 + 0x8)
40247e74     $a4 = *(u32*)($a13 + 0x8)
40247e76     $a5 = *(u32*)($a3 + 0x14)
40247e78     $a6 = *(u32*)($a3 + 0x10)
40247e7a     *(u32*)($a4 + 0x10) = $a6
40247e7c     *(u32*)($a4 + 0x14) = $a5
40247e7e     $a3 = *(u32*)($a3 + 0x18)
40247e80     *(u32*)($a4 + 0x18) = $a3
40247e82     goto loc_40247ea3
40247e85              ; xref: j 0x40247e51 (espconn_copy_partial+0x21)
40247e85 loc_40247e85:
40247e85     $a4 = 0x4
40247e87     *(u32*)$a6 = $a0
40247e89     $a7 = *(u32*)($a7 + 0x4)
40247e8b     *(u32*)($a6 + 0x4) = $a7
40247e8d     $a0 = ets_memcpy
40247e90     call $a0
40247e93     $a4 = 0x4
40247e95     $a2 = *(u32*)($a13 + 0x8)
40247e97     $a3 = *(u32*)($a12 + 0x8)
40247e99     $a2 += 0x8
40247e9b     $a3 += 0x8
40247e9d     $a0 = ets_memcpy
40247ea0     call $a0
40247ea3              ; xref: j 0x40247e82 (espconn_copy_partial+0x52)
40247ea3 loc_40247ea3:
40247ea3     $a0 = *(u32*)$sp
40247ea5     $a3 = *(u32*)($a12 + 0x18)
40247ea7     $a4 = *(u8*)($a12 + 0x14)
40247eaa     $a5 = *(u32*)($a12 + 0x10)
40247eac     $a6 = *(u32*)($a12 + 0xc)
40247eae     *(u32*)($a13 + 0xc) = $a6
40247eb0     *(u32*)($a13 + 0x10) = $a5
40247eb2     *(u8*)($a13 + 0x14) = $a4
40247eb5     *(u32*)($a13 + 0x18) = $a3
40247eb7     $a12 = *(u32*)($sp + 0x4)
40247eb9     $a13 = *(u32*)($sp + 0x8)
40247ebb     $sp += 0x10
40247ebe     return
40247ebe ; End of function 'espconn_copy_partial' (as set by loader (detected: 0x40247ebf))
40247ec0 ; Start of function 'espconn_list_creat'
40247ec0              ; xref: c 0x40249443 (espconn_tcp_client+0x6f)
40247ec0              ; xref: c 0x402497ce
40247ec0              ; xref: c 0x40249933 (espconn_tcp_server+0x87)
40247ec0              ; xref: c 0x40249e9b (espconn_udp_server+0x3f)
40247ec0              ; xref: c 0x4027c28b (espconn_ssl_client+0x37)
40247ec0              ; xref: c 0x4027c801
40247ec0 espconn_list_creat:
40247ec0     $a5 = *(u32*)$a2
40247ec2     if ($a5 != 0) goto loc_40247ec9
40247ec4     *(u32*)$a2 = $a3
40247ec6     goto loc_40247ed9
40247ec9              ; xref: j 0x40247ec2 (espconn_list_creat+0x2)
40247ec9 loc_40247ec9:
40247ec9     $a2 = *(u32*)($a5 + 0x5c)
40247ecc     if ($a2 == 0) goto loc_40247ed6
40247ece              ; xref: j 0x40247ed3 (espconn_list_creat+0x13)
40247ece loc_40247ece:
40247ece     $a5 = $a2
40247ed0     $a2 = *(u32*)($a2 + 0x5c)
40247ed3     if ($a2 != 0) goto loc_40247ece
40247ed6              ; xref: j 0x40247ecc (espconn_list_creat+0xc)
40247ed6 loc_40247ed6:
40247ed6     *(u32*)($a5 + 0x5c) = $a3
40247ed9              ; xref: j 0x40247ec6 (espconn_list_creat+0x6)
40247ed9 loc_40247ed9:
40247ed9     $a2 = 0x0
40247edb     *(u32*)($a3 + 0x5c) = $a2
40247ede     return
40247ede ; End of function 'espconn_list_creat' (as set by loader (detected: 0x40247edf))
40247ee0 ; Start of function 'espconn_list_delete'
40247ee0              ; xref: c 0x40248dfd (fun_40248dcc+0x31)
40247ee0              ; xref: c 0x40248e0e (fun_40248dcc+0x42)
40247ee0              ; xref: c 0x40249497 (espconn_tcp_client+0xc3)
40247ee0              ; xref: c 0x402499b3 (espconn_tcp_delete+0x4b)
40247ee0              ; xref: c 0x40249e3d (espconn_udp_disconnect+0x1d)
40247ee0              ; xref: c 0x4027bb8a
40247ee0              ; xref: c 0x4027bb9a
40247ee0 espconn_list_delete:
40247ee0     $a6 = *(u32*)$a2
40247ee2     if ($a6 != 0) goto loc_40247eea
40247ee4     $a3 = 0x0
40247ee6              ; xref: j 0x40247ef0 (espconn_list_delete+0x10)
40247ee6 loc_40247ee6:
40247ee6     *(u32*)$a2 = $a3
40247ee8     return
40247eea              ; xref: j 0x40247ee2 (espconn_list_delete+0x2)
40247eea loc_40247eea:
40247eea     if ($a3 != $a6) goto loc_40247ef3
40247eed     $a3 = *(u32*)($a6 + 0x5c)
40247ef0     goto loc_40247ee6
40247ef3              ; xref: j 0x40247eea (espconn_list_delete+0xa)
40247ef3              ; xref: j 0x40247f01 (espconn_list_delete+0x21)
40247ef3 loc_40247ef3:
40247ef3     $a2 = *(u32*)($a6 + 0x5c)
40247ef6     if ($a2 != $a3) goto loc_40247eff
40247ef9     $a2 = *(u32*)($a3 + 0x5c)
40247efc     *(u32*)($a6 + 0x5c) = $a2
40247eff              ; xref: j 0x40247ef6 (espconn_list_delete+0x16)
40247eff loc_40247eff:
40247eff     $a6 = $a2
40247f01     if ($a2 != 0) goto loc_40247ef3
40247f04     return
40247f04 ; End of function 'espconn_list_delete' (as set by loader (detected: 0x40247f05))
40247f06     unk     0x00
40247f07     unk     0x00
40247f08 ; Start of function 'espconn_pbuf_create'
40247f08              ; xref: c 0x40248187 (espconn_sent+0x53)
40247f08 espconn_pbuf_create:
40247f08     $a5 = *(u32*)$a2
40247f0a     if ($a5 != 0) goto loc_40247f11
40247f0c     *(u32*)$a2 = $a3
40247f0e     goto loc_40247f1e
40247f11              ; xref: j 0x40247f0a (espconn_pbuf_create+0x2)
40247f11 loc_40247f11:
40247f11     $a2 = *(u32*)($a5 + 0x10)
40247f13     if ($a2 == 0) goto loc_40247f1c
40247f15              ; xref: j 0x40247f19 (espconn_pbuf_create+0x11)
40247f15 loc_40247f15:
40247f15     $a5 = $a2
40247f17     $a2 = *(u32*)($a2 + 0x10)
40247f19     if ($a2 != 0) goto loc_40247f15
40247f1c              ; xref: j 0x40247f13 (espconn_pbuf_create+0xb)
40247f1c loc_40247f1c:
40247f1c     *(u32*)($a5 + 0x10) = $a3
40247f1e              ; xref: j 0x40247f0e (espconn_pbuf_create+0x6)
40247f1e loc_40247f1e:
40247f1e     $a2 = 0x0
40247f20     *(u32*)($a3 + 0x10) = $a2
40247f22     return
40247f22 ; End of function 'espconn_pbuf_create' (as set by loader (detected: 0x40247f23))
40247f24 ; Start of function 'espconn_pbuf_delete'
40247f24              ; xref: c 0x40248c66 (fun_40248c18+0x4e)
40247f24              ; xref: c 0x40248d7d (fun_40248cbc+0xc1)
40247f24              ; xref: c 0x4024922c (fun_402491f8+0x34)
40247f24 espconn_pbuf_delete:
40247f24     $a6 = *(u32*)$a2
40247f26     if ($a6 != 0) goto loc_40247f2e
40247f28     $a3 = 0x0
40247f2a              ; xref: j 0x40247f33 (espconn_pbuf_delete+0xf)
40247f2a loc_40247f2a:
40247f2a     *(u32*)$a2 = $a3
40247f2c     return
40247f2e              ; xref: j 0x40247f26 (espconn_pbuf_delete+0x2)
40247f2e loc_40247f2e:
40247f2e     if ($a3 != $a6) goto loc_40247f36
40247f31     $a3 = *(u32*)($a6 + 0x10)
40247f33     goto loc_40247f2a
40247f36              ; xref: j 0x40247f2e (espconn_pbuf_delete+0xa)
40247f36              ; xref: j 0x40247f41 (espconn_pbuf_delete+0x1d)
40247f36 loc_40247f36:
40247f36     $a2 = *(u32*)($a6 + 0x10)
40247f38     if ($a2 != $a3) goto loc_40247f3f
40247f3b     $a2 = *(u32*)($a3 + 0x10)
40247f3d     *(u32*)($a6 + 0x10) = $a2
40247f3f              ; xref: j 0x40247f38 (espconn_pbuf_delete+0x14)
40247f3f loc_40247f3f:
40247f3f     $a6 = $a2
40247f41     if ($a2 != 0) goto loc_40247f36
40247f44     return
40247f44 ; End of function 'espconn_pbuf_delete' (as set by loader (detected: 0x40247f45))
40247f46     unk     0x00
40247f47     unk     0x00
40247f48              ; xref: r 0x40247f4e (espconn_find_connection+0x2)
40247f48              ; xref: r 0x40247fe0 (fun_40247fe0)
40247f48              ; xref: r 0x4024802f (espconn_connect+0x27)
40247f48              ; xref: r 0x402480f8 (espconn_create+0xc)
40247f48              ; xref: r 0x40248380 (espconn_tcp_get_max_con_allow+0x4)
40247f48              ; xref: r 0x402483b4 (espconn_tcp_set_max_con_allow+0x10)
40247f48              ; xref: r 0x402483db (espconn_tcp_set_buf_count+0x7)
40247f48              ; xref: r 0x4024849c (espconn_get_connection_info+0x20)
40247f48              ; xref: r 0x40248550 (espconn_accept+0xc)
40247f48              ; xref: r 0x402485ad (espconn_regist_time+0x25)
40247f48              ; xref: r 0x40248dcf (fun_40248dcc+0x3)
40247f48              ; xref: r 0x4024943d (espconn_tcp_client+0x69)
40247f48              ; xref: r 0x40249492 (espconn_tcp_client+0xbe)
40247f48              ; xref: r 0x402497c9
40247f48              ; xref: r 0x40249e38 (espconn_udp_disconnect+0x18)
40247f48              ; xref: r 0x40249e98 (espconn_udp_server+0x3c)
40247f48              ; xref: r 0x4027bb45
40247f48              ; xref: r 0x4027c26a (espconn_ssl_client+0x16)
40247f48              ; xref: r 0x4027c285 (espconn_ssl_client+0x31)
40247f48              ; xref: r 0x4027c7fb
40247f48 dat_40247f48:
40247f48     dd      plink_active
40247f4c ; Start of function 'espconn_find_connection'
40247f4c              ; xref: c 0x40248154 (espconn_sent+0x20)
40247f4c              ; xref: c 0x40248220 (espconn_recv+0x20)
40247f4c              ; xref: c 0x40248297 (espconn_sendto+0x23)
40247f4c              ; xref: c 0x4024859d (espconn_regist_time+0x15)
40247f4c              ; xref: c 0x402485dc (espconn_disconnect+0x14)
40247f4c              ; xref: c 0x40248620 (espconn_abort+0x14)
40247f4c              ; xref: c 0x4024866e (espconn_get_packet_info+0x1a)
40247f4c              ; xref: c 0x402486f8 (espconn_set_opt+0x14)
40247f4c              ; xref: c 0x40248750 (espconn_clear_opt+0x14)
40247f4c              ; xref: c 0x402487bd (espconn_set_keepalive+0x21)
40247f4c              ; xref: c 0x40248829 (espconn_get_keepalive+0x21)
40247f4c              ; xref: c 0x402488aa (espconn_delete+0x32)
40247f4c              ; xref: c 0x40248fb8 (espconn_recv_hold+0x10)
40247f4c              ; xref: c 0x40249000 (espconn_recv_unhold+0x14)
40247f4c              ; xref: c 0x40258455 (fun_4025842c+0x29)
40247f4c              ; xref: c 0x40258a4a (espconn_mesh_get_status+0x52)
40247f4c              ; xref: c 0x40258c5c (fun_40258b44+0x118)
40247f4c              ; xref: c 0x402590d6 (espconn_mesh_enable+0x1fe)
40247f4c              ; xref: c 0x4025910b (espconn_mesh_enable+0x233)
40247f4c              ; xref: c 0x402593f1 (fun_402593c8+0x29)
40247f4c              ; xref: c 0x40259449 (fun_402593c8+0x81)
40247f4c              ; xref: c 0x402599e0 (fun_402597e0+0x200)
40247f4c              ; xref: c 0x40259d41 (fun_40259b78+0x1c9)
40247f4c              ; xref: c 0x40259dc2 (fun_40259b78+0x24a)
40247f4c              ; xref: c 0x4025a78b (espconn_mesh_connect+0x8b)
40247f4c              ; xref: c 0x4025a7a5 (espconn_mesh_connect+0xa5)
40247f4c              ; xref: c 0x4025aa0f (fun_4025a950+0xbf)
40247f4c              ; xref: c 0x4025b567 (fun_4025b52c+0x3b)
40247f4c              ; xref: c 0x4025b72b (fun_4025b6ec+0x3f)
40247f4c              ; xref: c 0x4025b75b (fun_4025b6ec+0x6f)
40247f4c              ; xref: c 0x4025d0c7 (fun_4025d024+0xa3)
40247f4c              ; xref: c 0x4027b324 (espconn_secure_disconnect+0x10)
40247f4c              ; xref: c 0x4027b354 (espconn_secure_send+0x18)
40247f4c espconn_find_connection:
40247f4c     if ($a2 == 0) goto loc_40247f74
40247f4e     $a5 = plink_active
40247f51     $a9 = *(u32*)$a5
40247f53     $a6 = $a9
40247f55     if ($a9 == 0) goto loc_40247f65
40247f57              ; xref: j 0x40247f62 (espconn_find_connection+0x16)
40247f57 loc_40247f57:
40247f57     $a4 = *(u32*)$a6
40247f59     $a4 -= $a2
40247f5c     if ($a4 == 0) goto loc_40247fd7
40247f5f     $a6 = *(u32*)($a6 + 0x5c)
40247f62     if ($a6 != 0) goto loc_40247f57
40247f65              ; xref: j 0x40247f55 (espconn_find_connection+0x9)
40247f65 loc_40247f65:
40247f65     $a6 = *(u32*)($a5 + 0x4)
40247f67     if ($a6 == 0) goto loc_40247f74
40247f69              ; xref: j 0x40247f71 (espconn_find_connection+0x25)
40247f69 loc_40247f69:
40247f69     $a5 = *(u32*)$a6
40247f6b     if ($a5 == $a2) goto loc_40247f78
40247f6e     $a6 = *(u32*)($a6 + 0x5c)
40247f71     if ($a6 != 0) goto loc_40247f69
40247f74              ; xref: j 0x40247f4c (espconn_find_connection)
40247f74              ; xref: j 0x40247f67 (espconn_find_connection+0x1b)
40247f74              ; xref: j 0x40247f7a (espconn_find_connection+0x2e)
40247f74              ; xref: j 0x40247f9b (espconn_find_connection+0x4f)
40247f74              ; xref: j 0x40247fa2 (espconn_find_connection+0x56)
40247f74              ; xref: j 0x40247fa5 (espconn_find_connection+0x59)
40247f74              ; xref: j 0x40247fd4 (espconn_find_connection+0x88)
40247f74 loc_40247f74:
40247f74     $a2 = 0x0
40247f76     return
40247f78              ; xref: j 0x40247f6b (espconn_find_connection+0x1f)
40247f78 loc_40247f78:
40247f78     $a2 = *(u32*)($a2 + 0x8)
40247f7a     if ($a2 == 0) goto loc_40247f74
40247f7d     $a10 = *(u8*)($a2 + 0xf)
40247f80     $a8 = *(u8*)($a2 + 0xd)
40247f83     $a7 = *(u8*)($a2 + 0xc)
40247f86     $a8 <<= 8
40247f89     $a7 |= $a8
40247f8c     $a8 = *(u8*)($a2 + 0xe)
40247f8f     $a10 <<= 24
40247f92     $a8 <<= 16
40247f95     $a8 |= $a10
40247f98     $a7 |= $a8
40247f9b     if ($a7 == 0) goto loc_40247f74
40247f9e     $a8 = *(u32*)$a2
40247fa0     $a6 = $a9
40247fa2     if ($a8 == 0) goto loc_40247f74
40247fa5     if ($a9 == 0) goto loc_40247f74
40247fa8              ; xref: j 0x40247fd1 (espconn_find_connection+0x85)
40247fa8 loc_40247fa8:
40247fa8     $a11 = *(u8*)($a6 + 0xf)
40247fab     $a10 = *(u8*)($a6 + 0xd)
40247fae     $a9 = *(u8*)($a6 + 0xc)
40247fb1     $a10 <<= 8
40247fb4     $a9 |= $a10
40247fb7     $a10 = *(u8*)($a6 + 0xe)
40247fba     $a11 <<= 24
40247fbd     $a10 <<= 16
40247fc0     $a10 |= $a11
40247fc3     $a9 |= $a10
40247fc6     if ($a7 != $a9) goto loc_40247fce
40247fc9     $a11 = *(u32*)($a6 + 0x8)
40247fcb     if ($a11 == $a8) goto loc_40247fd7
40247fce              ; xref: j 0x40247fc6 (espconn_find_connection+0x7a)
40247fce loc_40247fce:
40247fce     $a6 = *(u32*)($a6 + 0x5c)
40247fd1     if ($a6 != 0) goto loc_40247fa8
40247fd4     goto loc_40247f74
40247fd7              ; xref: j 0x40247f5c (espconn_find_connection+0x10)
40247fd7              ; xref: j 0x40247fcb (espconn_find_connection+0x7f)
40247fd7 loc_40247fd7:
40247fd7     *(u32*)$a3 = $a6
40247fd9     $a2 = 0x1
40247fdb     return
40247fdb ; End of function 'espconn_find_connection' (as set by loader (detected: 0x40247fdc))
40247fdd     unk     0x00
40247fde     unk     0x00
40247fdf     unk     0x00
40247fe0 ; Start of function 'fun_40247fe0'
40247fe0              ; xref: c 0x40248064 (espconn_connect+0x5c)
40247fe0 fun_40247fe0:
40247fe0     $a6 = plink_active
40247fe3     $a6 = *(u32*)$a6
40247fe5     $a5 = 0x0
40247fe7     if ($a6 == 0) goto loc_40248000
40247fe9              ; xref: j 0x40247ffa (fun_40247fe0+0x1a)
40247fe9 loc_40247fe9:
40247fe9     $a7 = *(u32*)$a6
40247feb     $a6 = *(u32*)($a6 + 0x5c)
40247fee     if ($a7 == 0) goto loc_40247ffa
40247ff0     $a8 = *(u32*)$a7
40247ff2     if ($a2 != $a8) goto loc_40247ffa
40247ff5     $a5 += 0x1
40247ff7     $a5 = bitfield($a5, /*lsb*/0, /*sz*/8)
40247ffa              ; xref: j 0x40247fee (fun_40247fe0+0xe)
40247ffa              ; xref: j 0x40247ff2 (fun_40247fe0+0x12)
40247ffa loc_40247ffa:
40247ffa     if ($a6 != 0) goto loc_40247fe9
40247ffd     goto loc_40248002
40248000              ; xref: j 0x40247fe7 (fun_40247fe0+0x7)
40248000 loc_40248000:
40248000     $a5 = 0x0
40248002              ; xref: j 0x40247ffd (fun_40247fe0+0x1d)
40248002 loc_40248002:
40248002     $a2 = $a5
40248004     return
40248004 ; End of function 'fun_40247fe0' (as detected)
40248006     unk     0x00
40248007     unk     0x00
40248008 ; Start of function 'espconn_connect'
40248008              ; xref: c 0x4025933f (fun_402592c0+0x7f)
40248008 espconn_connect:
40248008     $sp -= 0x20
4024800b     *(u32*)($sp + 0x18) = $a0
4024800d     if ($a2 == 0) goto loc_40248016
4024800f     $a0 = *(u32*)$a2
40248011     *(u32*)($sp + 0x14) = $a2
40248013     if ($a0 == 0x10) goto loc_40248061
40248016              ; xref: j 0x4024800d (espconn_connect+0x5)
40248016 loc_40248016:
40248016     $a2 = -0xc
40248018     goto loc_4024805a
4024801b              ; xref: j 0x40248075 (espconn_connect+0x6d)
4024801b loc_4024801b:
4024801b     call wifi_get_opmode
4024801e     if ($a2 != 0x2) goto loc_4024808e
40248021     $a2 = 0x1
40248024     $a3 = $sp
40248027     call wifi_get_ip_info
4024802a     $a2 = *(u32*)$sp
4024802c     if ($a2 == 0) goto loc_40248084
4024802f              ; xref: j 0x40248081 (espconn_connect+0x79)
4024802f              ; xref: j 0x40248091 (espconn_connect+0x89)
4024802f              ; xref: j 0x402480c5 (espconn_connect+0xbd)
4024802f              ; xref: j 0x402480da (espconn_connect+0xd2)
4024802f loc_4024802f:
4024802f     $a2 = plink_active
40248032     $a2 = *(u32*)$a2
40248034     $a0 = *(u32*)($sp + 0x14)
40248036     if ($a2 == 0) goto loc_40248052
40248038              ; xref: j 0x4024804f (espconn_connect+0x47)
40248038 loc_40248038:
40248038     $a5 = *(u32*)$a2
4024803a     if ($a5 == 0) goto loc_4024804c
4024803c     $a3 = *(u32*)$a5
4024803e     if ($a3 != 0x10) goto loc_4024804c
40248041     $a6 = *(u32*)($a0 + 0x8)
40248043     $a4 = *(u32*)($a5 + 0x8)
40248045     $a6 = *(u32*)($a6 + 0x4)
40248047     $a4 = *(u32*)($a4 + 0x4)
40248049     if ($a4 == $a6) goto loc_40248089
4024804c              ; xref: j 0x4024803a (espconn_connect+0x32)
4024804c              ; xref: j 0x4024803e (espconn_connect+0x36)
4024804c loc_4024804c:
4024804c     $a2 = *(u32*)($a2 + 0x5c)
4024804f     if ($a2 != 0) goto loc_40248038
40248052              ; xref: j 0x40248036 (espconn_connect+0x2e)
40248052 loc_40248052:
40248052     $a2 = $a0
40248054     $sp = $sp
40248057     call espconn_tcp_client
4024805a              ; xref: j 0x40248018 (espconn_connect+0x10)
4024805a              ; xref: j 0x40248086 (espconn_connect+0x7e)
4024805a              ; xref: j 0x4024808b (espconn_connect+0x83)
4024805a              ; xref: j 0x402480e9 (espconn_connect+0xe1)
4024805a loc_4024805a:
4024805a     $a0 = *(u32*)($sp + 0x18)
4024805c     $sp += 0x20
4024805f     return
40248061              ; xref: j 0x40248013 (espconn_connect+0xb)
40248061 loc_40248061:
40248061     $a2 = 0x10
40248064     call fun_40247fe0
40248067     *(u32*)($sp + 0x10) = $a2
4024806a     call espconn_tcp_get_max_con
4024806d     $a5 = *(u32*)($sp + 0x10)
4024806f     if ($a5 >= $a2) goto loc_40248089
40248072     call wifi_get_opmode
40248075     if ($a2 != 0x1) goto loc_4024801b
40248078     $a2 = 0x0
4024807a     $a3 = $sp
4024807c     call wifi_get_ip_info
4024807f     $a6 = *(u32*)$sp
40248081     if ($a6 != 0) goto loc_4024802f
40248084              ; xref: j 0x4024802c (espconn_connect+0x24)
40248084              ; xref: j 0x402480dd (espconn_connect+0xd5)
40248084              ; xref: j 0x402480e0 (espconn_connect+0xd8)
40248084 loc_40248084:
40248084     $a2 = -0x4
40248086     goto loc_4024805a
40248089              ; xref: j 0x40248049 (espconn_connect+0x41)
40248089              ; xref: j 0x4024806f (espconn_connect+0x67)
40248089 loc_40248089:
40248089     $a2 = -0xf
4024808b     goto loc_4024805a
4024808e              ; xref: j 0x4024801e (espconn_connect+0x16)
4024808e loc_4024808e:
4024808e     call wifi_get_opmode
40248091     if ($a2 != 0x3) goto loc_4024802f
40248094     $a9 = *(u32*)($sp + 0x14)
40248096     $a2 = 0x1
40248098     $a9 = *(u32*)($a9 + 0x8)
4024809a     $a3 = $sp
4024809c     $a7 = *(u8*)($a9 + 0xc)
4024809f     $a8 = *(u8*)($a9 + 0xe)
402480a2     $a9 = *(u8*)($a9 + 0xd)
402480a5     $a8 <<= 16
402480a8     $a9 <<= 8
402480ab     $a7 |= $a9
402480ae     $a7 |= $a8
402480b1     $a7 <<= 8
402480b4     *(u32*)($sp + 0xc) = $a7
402480b6     call wifi_get_ip_info
402480b9     $a11 = *(u32*)$sp
402480bb     $a10 = *(u32*)($sp + 0xc)
402480bd     $a11 <<= 8
402480c0     *(u32*)$sp = $a11
402480c2     $a10 -= $a11
402480c5     if ($a10 == 0) goto loc_4024802f
402480c8     call wifi_station_get_connect_status
402480cb     $a0 = bitfield($a2, /*lsb*/0, /*sz*/8)
402480ce     if ($a0 != 0x5) goto loc_402480e0
402480d1     $a2 = 0x0
402480d3     $a3 = $sp
402480d5     call wifi_get_ip_info
402480d8     $a0 = *(u32*)$sp
402480da     if ($a0 != 0) goto loc_4024802f
402480dd     goto loc_40248084
402480e0              ; xref: j 0x402480ce (espconn_connect+0xc6)
402480e0 loc_402480e0:
402480e0     if ($a0 == 0) goto loc_40248084
402480e3     $a2 = $a0 << 24
402480e6     $a2 = (i32)$a2 >> 24
402480e9     goto loc_4024805a
402480e9 ; End of function 'espconn_connect' (as set by loader (detected: 0x402480eb))
402480ec ; Start of function 'espconn_create'
402480ec              ; xref: c 0x40258908 (fun_40258864+0xa4)
402480ec              ; xref: c 0x4027843f (fun_402783b4+0x8b)
402480ec              ; xref: c 0x4027a8e9 (fun_4027a878+0x71)
402480ec espconn_create:
402480ec     $sp -= 0x10
402480ef     *(u32*)$sp = $a0
402480f1     if ($a2 == 0) goto loc_40248126
402480f3     $a0 = *(u32*)$a2
402480f5     if ($a0 != 0x20) goto loc_40248126
402480f8     $a0 = plink_active
402480fb     $a0 = *(u32*)$a0
402480fd     if ($a0 == 0) goto loc_40248119
402480ff              ; xref: j 0x40248116 (espconn_create+0x2a)
402480ff loc_402480ff:
402480ff     $a5 = *(u32*)$a0
40248101     if ($a5 == 0) goto loc_40248113
40248103     $a3 = *(u32*)$a5
40248105     if ($a3 != 0x20) goto loc_40248113
40248108     $a6 = *(u32*)($a2 + 0x8)
4024810a     $a4 = *(u32*)($a5 + 0x8)
4024810c     $a6 = *(u32*)($a6 + 0x4)
4024810e     $a4 = *(u32*)($a4 + 0x4)
40248110     if ($a4 == $a6) goto loc_4024812b
40248113              ; xref: j 0x40248101 (espconn_create+0x15)
40248113              ; xref: j 0x40248105 (espconn_create+0x19)
40248113 loc_40248113:
40248113     $a0 = *(u32*)($a0 + 0x5c)
40248116     if ($a0 != 0) goto loc_402480ff
40248119              ; xref: j 0x402480fd (espconn_create+0x11)
40248119 loc_40248119:
40248119     call espconn_udp_server
4024811c              ; xref: j 0x40248128 (espconn_create+0x3c)
4024811c              ; xref: j 0x4024812d (espconn_create+0x41)
4024811c loc_4024811c:
4024811c     $a0 = *(u32*)$sp
4024811e     $sp += 0x10
40248121     return
40248123     unk     0x00
40248124     unk     0x00
40248125     unk     0x00
40248126              ; xref: j 0x402480f1 (espconn_create+0x5)
40248126              ; xref: j 0x402480f5 (espconn_create+0x9)
40248126 loc_40248126:
40248126     $a2 = -0xc
40248128     goto loc_4024811c
4024812b              ; xref: j 0x40248110 (espconn_create+0x24)
4024812b loc_4024812b:
4024812b     $a2 = -0xf
4024812d     goto loc_4024811c
4024812d ; End of function 'espconn_create' (as set by loader (detected: 0x4024812f))
40248130              ; xref: r 0x402481e2 (espconn_sent+0xae)
40248130 dat_40248130:
40248130     dd      s_espconn_c
40248134 ; Start of function 'espconn_sent'
40248134              ; xref: c 0x40258696 (fun_402585d8+0xbe)
40248134              ; xref: c 0x4025948d (fun_402593c8+0xc5)
40248134              ; xref: c 0x40278304
40248134              ; xref: c 0x4027a790
40248134 espconn_sent:
40248134     $sp -= 0x20  ; Another label: espconn_send
40248137     *(u32*)($sp + 0x4) = $a0
4024813a     *(u32*)($sp + 0xc) = $a13
4024813d     *(u32*)($sp + 0x10) = $a14
40248140     *(u32*)($sp + 0x8) = $a12
40248142     $a14 = $a4
40248144     $a12 = $a2
40248146     $a13 = $a3
40248148     $a0 = 0x0
4024814a     *(u32*)$sp = $a0
4024814c     if ($a2 == 0) goto loc_40248171
4024814e     if ($a3 == 0) goto loc_40248171
40248150     if ($a4 == 0) goto loc_40248171
40248152     $a3 = $sp
40248154     call espconn_find_connection
40248157     if ($a2 == 0) goto loc_40248171
40248159     $a2 = 0x4
4024815b     $a0 = *(u32*)$a12
4024815d     *(u32*)($a12 + 0x4) = $a2
4024815f     if ($a0 == 0x10) goto loc_402481b8
40248162     if ($a0 != 0x20) goto loc_40248171
40248165     $a4 = $a14
40248167     $a3 = $a13
40248169     $a2 = *(u32*)$sp
4024816b     call espconn_udp_sent
4024816e     goto loc_402481aa
40248171              ; xref: j 0x4024814c (espconn_sent+0x18)
40248171              ; xref: j 0x4024814e (espconn_sent+0x1a)
40248171              ; xref: j 0x40248150 (espconn_sent+0x1c)
40248171              ; xref: j 0x40248157 (espconn_sent+0x23)
40248171              ; xref: j 0x40248162 (espconn_sent+0x2e)
40248171              ; xref: j 0x402481c0 (espconn_sent+0x8c)
40248171 loc_40248171:
40248171     $a2 = -0xc
40248173     goto loc_402481aa
40248176              ; xref: j 0x402481f0 (espconn_sent+0xbc)
40248176 loc_40248176:
40248176     $a3 = $a12
40248178     *(u32*)($a2 + 0x4) = $a13
4024817a     *(u16*)($a2 + 0x8) = $a14
4024817d     *(u32*)$a2 = $a13
4024817f     $a2 = *(u32*)$sp
40248181     *(u16*)($a12 + 0xa) = $a14
40248184     $a2 += 0x18
40248187     call espconn_pbuf_create
4024818a     $a2 = *(u32*)$sp
4024818c     $a3 = *(u32*)($a2 + 0x1c)
4024818e     $a4 = *(u32*)($a2 + 0x4c)
40248191     if ($a3 != 0) goto loc_40248195
40248193     *(u32*)($a2 + 0x1c) = $a12
40248195              ; xref: j 0x40248191 (espconn_sent+0x5d)
40248195 loc_40248195:
40248195     if (($a4 & BIT(2)) == 0) goto loc_402481a1
40248198     $a5 = 0x0
4024819b     *(u8*)($a2 + 0x48) = $a5
4024819e     $a2 = *(u32*)$sp
402481a1              ; xref: j 0x40248195 (espconn_sent+0x61)
402481a1 loc_402481a1:
402481a1     call espconn_tcp_write
402481a4     $a2 <<= 24
402481a7     $a2 = (i32)$a2 >> 24
402481aa              ; xref: j 0x4024816e (espconn_sent+0x3a)
402481aa              ; xref: j 0x40248173 (espconn_sent+0x3f)
402481aa              ; xref: j 0x402481d5 (espconn_sent+0xa1)
402481aa              ; xref: j 0x402481f5 (espconn_sent+0xc1)
402481aa loc_402481aa:
402481aa     $a12 = *(u32*)($sp + 0x8)
402481ad     $a13 = *(u32*)($sp + 0xc)
402481af     $a14 = *(u32*)($sp + 0x10)
402481b1     $a0 = *(u32*)($sp + 0x4)
402481b3     $sp += 0x20
402481b6     return
402481b8              ; xref: j 0x4024815f (espconn_sent+0x2b)
402481b8 loc_402481b8:
402481b8     $a2 = *(u32*)$sp
402481ba     $a3 = *(u8*)($a2 + 0x48)
402481bd     $a4 = *(u32*)($a2 + 0x4c)
402481c0     if ($a3 == 0) goto loc_40248171
402481c3     if (($a4 & BIT(2)) != 0) goto loc_402481d8
402481c6     $a2 = *(u32*)($a2 + 0x18)
402481c8     call fun_40248400
402481cb     $a5 = *(u32*)$sp
402481cd     $a5 = *(u8*)($a5 + 0x30)
402481d0     if ($a2 < $a5) goto loc_402481e0
402481d3              ; xref: j 0x402481dd (espconn_sent+0xa9)
402481d3 loc_402481d3:
402481d3     $a2 = -0x7
402481d5     goto loc_402481aa
402481d8              ; xref: j 0x402481c3 (espconn_sent+0x8f)
402481d8 loc_402481d8:
402481d8     $a6 = *(u32*)($a2 + 0x4)
402481da     $a6 = *(u16*)($a6 + 0x74)
402481dd     if ($a6 >= 0x8) goto loc_402481d3
402481e0              ; xref: j 0x402481d0 (espconn_sent+0x9c)
402481e0 loc_402481e0:
402481e0     $a2 = 0x14
402481e2     $a3 = s_espconn_c
402481e5     $a4 = 0x18e
402481e8     $a0 = pvPortZalloc
402481eb     call $a0
402481ee     $a12 = $a2
402481f0     if ($a2 != 0) goto loc_40248176
402481f3     $a2 = -0x1
402481f5     goto loc_402481aa
402481f5 ; End of function 'espconn_sent' (as set by loader (detected: 0x402481f7))
402481f8              ; xref: r 0x40248231 (espconn_recv+0x31)
402481f8 dat_402481f8:
402481f8     dd      ringbuf_bytes_used
402481fc              ; xref: r 0x4024824a (espconn_recv+0x4a)
402481fc dat_402481fc:
402481fc     dd      ringbuf_memcpy_from
40248200 ; Start of function 'espconn_recv'
40248200 espconn_recv:
40248200     $sp -= 0x20
40248203     *(u32*)($sp + 0x4) = $a0
40248205     *(u32*)($sp + 0x10) = $a14
40248207     *(u32*)($sp + 0xc) = $a13
40248209     *(u32*)($sp + 0x8) = $a12
4024820b     $a13 = $a4
4024820d     $a12 = $a2
4024820f     $a14 = $a3
40248211     $a0 = 0x0
40248213     *(u32*)$sp = $a0
40248215     if ($a2 == 0) goto loc_40248260
40248218     if ($a3 == 0) goto loc_40248260
4024821b     if ($a4 == 0) goto loc_40248260
4024821e     $a3 = $sp
40248220     call espconn_find_connection
40248223     if ($a2 == 0) goto loc_40248260
40248225     $a2 = *(u32*)$a12
40248227     if ($a2 != 0x10) goto loc_40248260
4024822a     $a2 = *(u32*)$sp
4024822c     $a2 = *(u32*)($a2 + 0x64)
4024822f     if ($a2 == 0) goto loc_40248265
40248231     $a0 = ringbuf_bytes_used
40248234     call $a0
40248237     if ($a2 == 0) goto loc_40248265
40248239     if ($a13 < $a2) goto loc_4024823e
4024823c     $a13 = $a2
4024823e              ; xref: j 0x40248239 (espconn_recv+0x39)
4024823e loc_4024823e:
4024823e     $a2 = $a14
40248241     $a3 = *(u32*)$sp
40248244     $a4 = $a13
40248247     $a3 = *(u32*)($a3 + 0x64)
4024824a     $a0 = ringbuf_memcpy_from
4024824d     call $a0
40248250     $a2 = *(u32*)$sp
40248252     $a2 = *(u32*)$a2
40248254     call espconn_recv_unhold
40248257     $a2 = $a13 << 16
4024825a     $a2 = (i32)$a2 >> 16
4024825d     goto loc_40248267
40248260              ; xref: j 0x40248215 (espconn_recv+0x15)
40248260              ; xref: j 0x40248218 (espconn_recv+0x18)
40248260              ; xref: j 0x4024821b (espconn_recv+0x1b)
40248260              ; xref: j 0x40248223 (espconn_recv+0x23)
40248260              ; xref: j 0x40248227 (espconn_recv+0x27)
40248260 loc_40248260:
40248260     $a2 = -0xc
40248262     goto loc_40248267
40248265              ; xref: j 0x4024822f (espconn_recv+0x2f)
40248265              ; xref: j 0x40248237 (espconn_recv+0x37)
40248265 loc_40248265:
40248265     $a2 = 0x0
40248267              ; xref: j 0x4024825d (espconn_recv+0x5d)
40248267              ; xref: j 0x40248262 (espconn_recv+0x62)
40248267 loc_40248267:
40248267     $a12 = *(u32*)($sp + 0x8)
40248269     $a13 = *(u32*)($sp + 0xc)
4024826b     $a14 = *(u32*)($sp + 0x10)
4024826d     $a0 = *(u32*)($sp + 0x4)
4024826f     $sp += 0x20
40248272     return
40248272 ; End of function 'espconn_recv' (as set by loader (detected: 0x40248273))
40248274 ; Start of function 'espconn_sendto'
40248274 espconn_sendto:
40248274     $sp -= 0x20
40248277     *(u32*)($sp + 0x4) = $a0
40248279     *(u32*)($sp + 0xc) = $a13
4024827b     *(u32*)($sp + 0x10) = $a14
4024827d     *(u32*)($sp + 0x8) = $a12
4024827f     $a14 = $a4
40248281     $a12 = $a2
40248283     $a13 = $a3
40248285     $a0 = 0x0
40248287     *(u32*)$sp = $a0
40248289     if ($a2 == 0) goto loc_4024828f
4024828b     if ($a3 == 0) goto loc_4024828f
4024828d     if ($a4 != 0) goto loc_40248294
4024828f              ; xref: j 0x40248289 (espconn_sendto+0x15)
4024828f              ; xref: j 0x4024828b (espconn_sendto+0x17)
4024828f              ; xref: j 0x4024829a (espconn_sendto+0x26)
4024828f              ; xref: j 0x402482a0 (espconn_sendto+0x2c)
4024828f loc_4024828f:
4024828f     $a2 = -0xc
40248291     goto loc_402482ad
40248294              ; xref: j 0x4024828d (espconn_sendto+0x19)
40248294 loc_40248294:
40248294     $a3 = $sp
40248297     call espconn_find_connection
4024829a     if ($a2 == 0) goto loc_4024828f
4024829d     $a2 = *(u32*)$a12
402482a0     if ($a2 != 0x20) goto loc_4024828f
402482a3     $a4 = $a14
402482a6     $a3 = $a13
402482a8     $a2 = *(u32*)$sp
402482aa     call espconn_udp_sendto
402482ad              ; xref: j 0x40248291 (espconn_sendto+0x1d)
402482ad loc_402482ad:
402482ad     $a12 = *(u32*)($sp + 0x8)
402482af     $a13 = *(u32*)($sp + 0xc)
402482b1     $a14 = *(u32*)($sp + 0x10)
402482b3     $a0 = *(u32*)($sp + 0x4)
402482b5     $sp += 0x20
402482b8     return
402482b8 ; End of function 'espconn_sendto' (as set by loader (detected: 0x402482b9))
402482ba     unk     0x00
402482bb     unk     0x00
402482bc ; Start of function 'espconn_tcp_get_wnd'
402482bc              ; xref: c 0x40258f2c (espconn_mesh_enable+0x54)
402482bc espconn_tcp_get_wnd:
402482bc     $sp -= 0x10
402482bf     *(u32*)$sp = $a0
402482c1     $a2 = 0x60000e00
402482c4     memw()
402482c7     $a3 = 0x5b4
402482ca     $a2 = *(u32*)($a2 + 0x3f0)
402482cd     $a0 = __udivsi3
402482d0     call $a0
402482d3     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
402482d6     $a0 = *(u32*)$sp
402482d8     $sp += 0x10
402482db     return
402482db ; End of function 'espconn_tcp_get_wnd' (as set by loader (detected: 0x402482dc))
402482dd     unk     0x00
402482de     unk     0x00
402482df     unk     0x00
402482e0 ; Start of function 'espconn_tcp_set_wnd'
402482e0              ; xref: c 0x40258f53 (espconn_mesh_enable+0x7b)
402482e0              ; xref: c 0x4025924f (espconn_mesh_disable+0x6b)
402482e0 espconn_tcp_set_wnd:
402482e0     if ($a2 == 0) goto loc_402482e5
402482e2     if ($a2 < 0x10) goto loc_402482e9
402482e5              ; xref: j 0x402482e0 (espconn_tcp_set_wnd)
402482e5 loc_402482e5:
402482e5     $a2 = -0xc
402482e7     return
402482e9              ; xref: j 0x402482e2 (espconn_tcp_set_wnd+0x2)
402482e9 loc_402482e9:
402482e9     $a4 = 0x5b4
402482ec     $a3 = 0x60000e00
402482ef     $a2 = (i16)$a4 * (i16)$a2
402482f2     memw()
402482f5     *(u32*)($a3 + 0x3f0) = $a2
402482f8     $a2 = 0x0
402482fa     return
402482fa ; End of function 'espconn_tcp_set_wnd' (as set by loader (detected: 0x402482fb))
402482fc ; Start of function 'espconn_tcp_get_mss'
402482fc espconn_tcp_get_mss:
402482fc     $a2 = 0x5b4
402482ff     return
402482ff ; End of function 'espconn_tcp_get_mss' (as set by loader (detected: 0x40248300))
40248301     unk     0x00
40248302     unk     0x00
40248303     unk     0x00
40248304 ; Start of function 'espconn_tcp_get_max_con'
40248304              ; xref: c 0x4024806a (espconn_connect+0x62)
40248304 espconn_tcp_get_max_con:
40248304     $a2 = 0x60000e00
40248307     memw()
4024830a     $a2 = *(u32*)($a2 + 0x3fc)
4024830d     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
40248310     return
40248310 ; End of function 'espconn_tcp_get_max_con' (as set by loader (detected: 0x40248311))
40248312     unk     0x00
40248313     unk     0x00
40248314 ; Start of function 'espconn_tcp_set_max_con'
40248314              ; xref: c 0x402594cf (fun_402594c4+0xb)
40248314 espconn_tcp_set_max_con:
40248314     if ($a2 == 0) goto loc_40248319
40248316     if ($a2 < 0x10) goto loc_4024831d
40248319              ; xref: j 0x40248314 (espconn_tcp_set_max_con)
40248319 loc_40248319:
40248319     $a2 = -0xc
4024831b     return
4024831d              ; xref: j 0x40248316 (espconn_tcp_set_max_con+0x2)
4024831d loc_4024831d:
4024831d     $a3 = 0x60000e00
40248320     memw()
40248323     *(u32*)($a3 + 0x3fc) = $a2
40248326     $a2 = 0x0
40248328     return
40248328 ; End of function 'espconn_tcp_set_max_con' (as set by loader (detected: 0x40248329))
4024832a     unk     0x00
4024832b     unk     0x00
4024832c ; Start of function 'espconn_tcp_get_max_retran'
4024832c              ; xref: c 0x40258f3e (espconn_mesh_enable+0x66)
4024832c espconn_tcp_get_max_retran:
4024832c     $a2 = 0x60000e00
4024832f     memw()
40248332     $a2 = *(u32*)($a2 + 0x3e8)
40248335     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
40248338     return
40248338 ; End of function 'espconn_tcp_get_max_retran' (as set by loader (detected: 0x40248339))
4024833a     unk     0x00
4024833b     unk     0x00
4024833c ; Start of function 'espconn_tcp_set_max_retran'
4024833c              ; xref: c 0x40258f5e (espconn_mesh_enable+0x86)
4024833c              ; xref: c 0x4025925b (espconn_mesh_disable+0x77)
4024833c espconn_tcp_set_max_retran:
4024833c     if ($a2 == 0) goto loc_40248343
4024833e     $a3 = 0xc
40248340     if ($a3 >= $a2) goto loc_40248347
40248343              ; xref: j 0x4024833c (espconn_tcp_set_max_retran)
40248343 loc_40248343:
40248343     $a2 = -0xc
40248345     return
40248347              ; xref: j 0x40248340 (espconn_tcp_set_max_retran+0x4)
40248347 loc_40248347:
40248347     $a4 = 0x60000e00
4024834a     memw()
4024834d     *(u32*)($a4 + 0x3e8) = $a2
40248350     $a2 = 0x0
40248352     return
40248352 ; End of function 'espconn_tcp_set_max_retran' (as set by loader (detected: 0x40248353))
40248354 ; Start of function 'espconn_tcp_get_max_syn'
40248354              ; xref: c 0x40258f35 (espconn_mesh_enable+0x5d)
40248354 espconn_tcp_get_max_syn:
40248354     $a2 = 0x60000e00
40248357     memw()
4024835a     $a2 = *(u32*)($a2 + 0x3e4)
4024835d     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
40248360     return
40248360 ; End of function 'espconn_tcp_get_max_syn' (as set by loader (detected: 0x40248361))
40248362     unk     0x00
40248363     unk     0x00
40248364 ; Start of function 'espconn_tcp_set_max_syn'
40248364              ; xref: c 0x40258f59 (espconn_mesh_enable+0x81)
40248364              ; xref: c 0x40259255 (espconn_mesh_disable+0x71)
40248364 espconn_tcp_set_max_syn:
40248364     if ($a2 == 0) goto loc_4024836b
40248366     $a3 = 0xc
40248368     if ($a3 >= $a2) goto loc_4024836f
4024836b              ; xref: j 0x40248364 (espconn_tcp_set_max_syn)
4024836b loc_4024836b:
4024836b     $a2 = -0xc
4024836d     return
4024836f              ; xref: j 0x40248368 (espconn_tcp_set_max_syn+0x4)
4024836f loc_4024836f:
4024836f     $a4 = 0x60000e00
40248372     memw()
40248375     *(u32*)($a4 + 0x3e4) = $a2
40248378     $a2 = 0x0
4024837a     return
4024837a ; End of function 'espconn_tcp_set_max_syn' (as set by loader (detected: 0x4024837b))
4024837c ; Start of function 'espconn_tcp_get_max_con_allow'
4024837c              ; xref: c 0x4024979f
4024837c espconn_tcp_get_max_con_allow:
4024837c     if ($a2 == 0) goto loc_40248395
4024837e     $a3 = *(u32*)$a2
40248380     $a5 = plink_active
40248383     if ($a3 == 0x20) goto loc_40248395
40248386     $a5 = *(u32*)($a5 + 0x4)
40248388     if ($a5 == 0) goto loc_40248395
4024838a              ; xref: j 0x40248392 (espconn_tcp_get_max_con_allow+0x16)
4024838a loc_4024838a:
4024838a     $a6 = *(u32*)$a5
4024838c     if ($a6 == $a2) goto loc_40248399
4024838f     $a5 = *(u32*)($a5 + 0x5c)
40248392     if ($a5 != 0) goto loc_4024838a
40248395              ; xref: j 0x4024837c (espconn_tcp_get_max_con_allow)
40248395              ; xref: j 0x40248383 (espconn_tcp_get_max_con_allow+0x7)
40248395              ; xref: j 0x40248388 (espconn_tcp_get_max_con_allow+0xc)
40248395 loc_40248395:
40248395     $a2 = -0xc
40248397     return
40248399              ; xref: j 0x4024838c (espconn_tcp_get_max_con_allow+0x10)
40248399 loc_40248399:
40248399     $a2 = *(u8*)($a5 + 0x50)
4024839c     $a2 <<= 24
4024839f     $a2 = (i32)$a2 >> 24
402483a2     return
402483a2 ; End of function 'espconn_tcp_get_max_con_allow' (as set by loader (detected: 0x402483a3))
402483a4 ; Start of function 'espconn_tcp_set_max_con_allow'
402483a4 espconn_tcp_set_max_con_allow:
402483a4     if ($a2 == 0) goto loc_402483c9
402483a6     $a4 = 0x60000e00
402483a9     memw()
402483ac     $a4 = *(u32*)($a4 + 0x3fc)
402483af     if ($a4 < $a3) goto loc_402483c9
402483b2     $a5 = *(u32*)$a2
402483b4     $a6 = plink_active
402483b7     if ($a5 == 0x20) goto loc_402483c9
402483ba     $a6 = *(u32*)($a6 + 0x4)
402483bc     if ($a6 == 0) goto loc_402483c9
402483be              ; xref: j 0x402483c6 (espconn_tcp_set_max_con_allow+0x22)
402483be loc_402483be:
402483be     $a7 = *(u32*)$a6
402483c0     if ($a7 == $a2) goto loc_402483cd
402483c3     $a6 = *(u32*)($a6 + 0x5c)
402483c6     if ($a6 != 0) goto loc_402483be
402483c9              ; xref: j 0x402483a4 (espconn_tcp_set_max_con_allow)
402483c9              ; xref: j 0x402483af (espconn_tcp_set_max_con_allow+0xb)
402483c9              ; xref: j 0x402483b7 (espconn_tcp_set_max_con_allow+0x13)
402483c9              ; xref: j 0x402483bc (espconn_tcp_set_max_con_allow+0x18)
402483c9 loc_402483c9:
402483c9     $a2 = -0xc
402483cb     return
402483cd              ; xref: j 0x402483c0 (espconn_tcp_set_max_con_allow+0x1c)
402483cd loc_402483cd:
402483cd     *(u8*)($a6 + 0x50) = $a3
402483d0     $a2 = 0x0
402483d2     return
402483d2 ; End of function 'espconn_tcp_set_max_con_allow' (as set by loader (detected: 0x402483d3))
402483d4 ; Start of function 'espconn_tcp_set_buf_count'
402483d4              ; xref: c 0x4024938c
402483d4              ; xref: c 0x4024986e
402483d4 espconn_tcp_set_buf_count:
402483d4     if ($a2 == 0) goto loc_402483f4
402483d6     $a4 = 0x8
402483d8     if ($a4 < $a3) goto loc_402483f4
402483db     $a6 = plink_active
402483de     $a6 = *(u32*)$a6
402483e0     if ($a6 == 0) goto loc_402483f4
402483e2              ; xref: j 0x402483f1 (espconn_tcp_set_buf_count+0x1d)
402483e2 loc_402483e2:
402483e2     $a7 = *(u32*)$a6
402483e4     if ($a7 == 0) goto loc_402483ee
402483e6     if ($a7 != $a2) goto loc_402483ee
402483e9     $a7 = *(u32*)$a2
402483eb     if ($a7 == 0x10) goto loc_402483f8
402483ee              ; xref: j 0x402483e4 (espconn_tcp_set_buf_count+0x10)
402483ee              ; xref: j 0x402483e6 (espconn_tcp_set_buf_count+0x12)
402483ee loc_402483ee:
402483ee     $a6 = *(u32*)($a6 + 0x5c)
402483f1     if ($a6 != 0) goto loc_402483e2
402483f4              ; xref: j 0x402483d4 (espconn_tcp_set_buf_count)
402483f4              ; xref: j 0x402483d8 (espconn_tcp_set_buf_count+0x4)
402483f4              ; xref: j 0x402483e0 (espconn_tcp_set_buf_count+0xc)
402483f4 loc_402483f4:
402483f4     $a2 = -0xc
402483f6     return
402483f8              ; xref: j 0x402483eb (espconn_tcp_set_buf_count+0x17)
402483f8 loc_402483f8:
402483f8     *(u8*)($a6 + 0x30) = $a3
402483fb     $a2 = 0x0
402483fd     return
402483fd ; End of function 'espconn_tcp_set_buf_count' (as set by loader (detected: 0x402483fe))
402483ff     unk     0x00
40248400 ; Start of function 'fun_40248400'
40248400              ; xref: c 0x402481c8 (espconn_sent+0x94)
40248400 fun_40248400:
40248400     if ($a2 == 0) goto loc_40248411
40248402     $a4 = 0x0
40248404              ; xref: j 0x4024840b (fun_40248400+0xb)
40248404 loc_40248404:
40248404     $a4 += 0x1
40248406     $a2 = *(u32*)($a2 + 0x10)
40248408     $a4 = bitfield($a4, /*lsb*/0, /*sz*/8)
4024840b     if ($a2 != 0) goto loc_40248404
4024840e     goto loc_40248413
40248411              ; xref: j 0x40248400 (fun_40248400)
40248411 loc_40248411:
40248411     $a4 = 0x0
40248413              ; xref: j 0x4024840e (fun_40248400+0xe)
40248413 loc_40248413:
40248413     $a2 = $a4
40248415     return
40248415 ; End of function 'fun_40248400' (as detected)
40248417     unk     0x00
40248418 ; Start of function 'espconn_regist_sentcb'
40248418              ; xref: c 0x4025a5e8
40248418              ; xref: c 0x4025d334
40248418              ; xref: c 0x4027843a (fun_402783b4+0x86)
40248418              ; xref: c 0x4027a8da (fun_4027a878+0x62)
40248418 espconn_regist_sentcb:
40248418     if ($a2 == 0) goto loc_40248420
4024841a     *(u32*)($a2 + 0x10) = $a3
4024841c     $a2 = 0x0
4024841e     return
40248420              ; xref: j 0x40248418 (espconn_regist_sentcb)
40248420 loc_40248420:
40248420     $a2 = -0xc
40248422     return
40248422 ; End of function 'espconn_regist_sentcb' (as set by loader (detected: 0x40248423))
40248424 ; Start of function 'espconn_regist_write_finish'
40248424 espconn_regist_write_finish:
40248424     if ($a2 == 0) goto loc_40248435
40248426     $a5 = *(u32*)($a2 + 0x8)
40248428     $a4 = *(u32*)$a2
4024842a     if ($a5 == 0) goto loc_40248435
4024842c     if ($a4 == 0x20) goto loc_40248435
4024842f     $a2 = 0x0
40248431     *(u32*)($a5 + 0x1c) = $a3
40248433     return
40248435              ; xref: j 0x40248424 (espconn_regist_write_finish)
40248435              ; xref: j 0x4024842a (espconn_regist_write_finish+0x6)
40248435              ; xref: j 0x4024842c (espconn_regist_write_finish+0x8)
40248435 loc_40248435:
40248435     $a2 = -0xc
40248437     return
40248437 ; End of function 'espconn_regist_write_finish' (as set by loader (detected: 0x40248438))
40248439     unk     0x00
4024843a     unk     0x00
4024843b     unk     0x00
4024843c ; Start of function 'espconn_regist_connectcb'
4024843c              ; xref: c 0x4025a8df (espconn_mesh_connect+0x1df)
4024843c              ; xref: c 0x4025d4ca (fun_4025d3dc+0xee)
4024843c              ; xref: c 0x4025d501 (fun_4025d3dc+0x125)
4024843c espconn_regist_connectcb:
4024843c     if ($a2 == 0) goto loc_40248446
4024843e     $a4 = *(u32*)($a2 + 0x8)
40248440     $a2 = 0x0
40248442     *(u32*)($a4 + 0x10) = $a3
40248444     return
40248446              ; xref: j 0x4024843c (espconn_regist_connectcb)
40248446 loc_40248446:
40248446     $a2 = -0xc
40248448     return
40248448 ; End of function 'espconn_regist_connectcb' (as set by loader (detected: 0x40248449))
4024844a     unk     0x00
4024844b     unk     0x00
4024844c ; Start of function 'espconn_regist_recvcb'
4024844c              ; xref: c 0x40258902 (fun_40258864+0x9e)
4024844c              ; xref: c 0x4025a5e0
4024844c              ; xref: c 0x4025d32c
4024844c              ; xref: c 0x4027a8e3 (fun_4027a878+0x6b)
4024844c espconn_regist_recvcb:
4024844c     if ($a2 == 0) goto loc_40248454
4024844e     *(u32*)($a2 + 0xc) = $a3
40248450     $a2 = 0x0
40248452     return
40248454              ; xref: j 0x4024844c (espconn_regist_recvcb)
40248454 loc_40248454:
40248454     $a2 = -0xc
40248456     return
40248456 ; End of function 'espconn_regist_recvcb' (as set by loader (detected: 0x40248457))
40248458 ; Start of function 'espconn_regist_reconcb'
40248458              ; xref: c 0x4025a5f0
40248458              ; xref: c 0x4025d33c
40248458 espconn_regist_reconcb:
40248458     if ($a2 == 0) goto loc_40248462
4024845a     $a4 = *(u32*)($a2 + 0x8)
4024845c     $a2 = 0x0
4024845e     *(u32*)($a4 + 0x14) = $a3
40248460     return
40248462              ; xref: j 0x40248458 (espconn_regist_reconcb)
40248462 loc_40248462:
40248462     $a2 = -0xc
40248464     return
40248464 ; End of function 'espconn_regist_reconcb' (as set by loader (detected: 0x40248465))
40248466     unk     0x00
40248467     unk     0x00
40248468 ; Start of function 'espconn_regist_disconcb'
40248468              ; xref: c 0x4025a5f8
40248468              ; xref: c 0x4025d344
40248468 espconn_regist_disconcb:
40248468     if ($a2 == 0) goto loc_40248472
4024846a     $a4 = *(u32*)($a2 + 0x8)
4024846c     $a2 = 0x0
4024846e     *(u32*)($a4 + 0x18) = $a3
40248470     return
40248472              ; xref: j 0x40248468 (espconn_regist_disconcb)
40248472 loc_40248472:
40248472     $a2 = -0xc
40248474     return
40248474 ; End of function 'espconn_regist_disconcb' (as set by loader (detected: 0x40248475))
40248476     unk     0x00
40248477     unk     0x00
40248478              ; xref: r 0x4024848c (espconn_get_connection_info+0x10)
40248478              ; xref: r 0x402484b7 (espconn_get_connection_info+0x3b)
40248478              ; xref: r 0x402484e7 (espconn_get_connection_info+0x6b)
40248478              ; xref: r 0x4024850e (espconn_get_connection_info+0x92)
40248478 dat_40248478:
40248478     dd      premot
4024847c ; Start of function 'espconn_get_connection_info'
4024847c              ; xref: c 0x4024979a
4024847c              ; xref: c 0x4024997c (espconn_tcp_delete+0x14)
4024847c              ; xref: c 0x4027c799
4024847c              ; xref: c 0x4027c9e7 (espconn_ssl_delete+0x17)
4024847c espconn_get_connection_info:
4024847c     $sp -= 0x10
4024847f     *(u32*)($sp + 0x8) = $a0
40248481     *(u32*)($sp + 0xc) = $a12
40248483     *(u32*)($sp + 0x4) = $a3
40248485     $a12 = $a2
40248487     if ($a2 == 0) goto loc_402484f3
4024848a     $a3 = 0x0
4024848c     $a2 = premot
4024848f     $a4 = 0xb4
40248492     $a0 = ets_memset
40248495     call $a0
40248498     $a6 = 0x0
4024849a     $a5 = *(u32*)$a12
4024849c     $a0 = plink_active
4024849f     $a2 = 0x0
402484a1     *(u8*)($a12 + 0x14) = $a2
402484a4     $a0 = *(u32*)$a0
402484a6     if ($a5 == 0x10) goto loc_40248501
402484a9     if ($a5 != 0x20) goto loc_402484e5
402484ac     if ($a0 == 0) goto loc_402484e5
402484ae              ; xref: j 0x402484e2 (espconn_get_connection_info+0x66)
402484ae loc_402484ae:
402484ae     $a7 = *(u32*)$a0
402484b0     *(u32*)$sp = $a0
402484b2     if ($a7 != $a12) goto loc_402484df
402484b5     $a5 = *(u32*)($a7 + 0x4)
402484b7     $a3 = premot
402484ba     $a2 = $a6 * 3
402484bd     $a4 = *(u32*)($a0 + 0x8)
402484bf     $a2 = $a2 * 4 + $a3
402484c2     $a3 = $a0 + 0xc
402484c4     *(u32*)($a2 + 0x4) = $a4
402484c6     *(u32*)$a2 = $a5
402484c8     $a4 = 0x4
402484ca     $a2 += 0x8
402484cc     $a0 = ets_memcpy
402484cf     call $a0
402484d2     $a6 = *(u8*)($a12 + 0x14)
402484d5     $a0 = *(u32*)$sp
402484d7     $a6 += 0x1
402484d9     $a6 = bitfield($a6, /*lsb*/0, /*sz*/8)
402484dc     *(u8*)($a12 + 0x14) = $a6
402484df              ; xref: j 0x402484b2 (espconn_get_connection_info+0x36)
402484df loc_402484df:
402484df     $a0 = *(u32*)($a0 + 0x5c)
402484e2     if ($a0 != 0) goto loc_402484ae
402484e5              ; xref: j 0x402484a9 (espconn_get_connection_info+0x2d)
402484e5              ; xref: j 0x402484ac (espconn_get_connection_info+0x30)
402484e5              ; xref: j 0x40248501 (espconn_get_connection_info+0x85)
402484e5              ; xref: j 0x4024853e (espconn_get_connection_info+0xc2)
402484e5 loc_402484e5:
402484e5     $a9 = *(u32*)($sp + 0x4)
402484e7     $a8 = premot
402484ea     *(u32*)$a9 = $a8
402484ec     $a7 = *(u8*)($a12 + 0x14)
402484ef     $a2 = 0x0
402484f1     if ($a7 != 0) goto loc_402484f8
402484f3              ; xref: j 0x40248487 (espconn_get_connection_info+0xb)
402484f3 loc_402484f3:
402484f3     $a2 = -0xc
402484f5     goto loc_402484f8
402484f8              ; xref: j 0x402484f1 (espconn_get_connection_info+0x75)
402484f8              ; xref: j 0x402484f5 (espconn_get_connection_info+0x79)
402484f8 loc_402484f8:
402484f8     $a12 = *(u32*)($sp + 0xc)
402484fa     $a0 = *(u32*)($sp + 0x8)
402484fc     $sp += 0x10
402484ff     return
40248501              ; xref: j 0x402484a6 (espconn_get_connection_info+0x2a)
40248501 loc_40248501:
40248501     if ($a0 == 0) goto loc_402484e5
40248504              ; xref: j 0x4024853b (espconn_get_connection_info+0xbf)
40248504 loc_40248504:
40248504     $a10 = *(u32*)($a0 + 0x54)
40248507     *(u32*)$sp = $a0
40248509     if ($a10 != $a12) goto loc_40248538
4024850c     $a5 = *(u32*)($a0 + 0x8)
4024850e     $a3 = premot
40248511     $a4 = *(u32*)$a0
40248513     $a2 = $a6 * 3
40248516     $a4 = *(u32*)($a4 + 0x4)
40248518     $a2 = $a2 * 4 + $a3
4024851b     $a3 = $a0 + 0xc
4024851d     *(u32*)$a2 = $a4
4024851f     *(u32*)($a2 + 0x4) = $a5
40248521     $a4 = 0x4
40248523     $a2 += 0x8
40248525     $a0 = ets_memcpy
40248528     call $a0
4024852b     $a6 = *(u8*)($a12 + 0x14)
4024852e     $a0 = *(u32*)$sp
40248530     $a6 += 0x1
40248532     $a6 = bitfield($a6, /*lsb*/0, /*sz*/8)
40248535     *(u8*)($a12 + 0x14) = $a6
40248538              ; xref: j 0x40248509 (espconn_get_connection_info+0x8d)
40248538 loc_40248538:
40248538     $a0 = *(u32*)($a0 + 0x5c)
4024853b     if ($a0 != 0) goto loc_40248504
4024853e     goto loc_402484e5
4024853e ; End of function 'espconn_get_connection_info' (as set by loader (detected: 0x40248540))
40248541     unk     0x00
40248542     unk     0x00
40248543     unk     0x00
40248544 ; Start of function 'espconn_accept'
40248544              ; xref: c 0x402594d4 (fun_402594c4+0x10)
40248544 espconn_accept:
40248544     $sp -= 0x10
40248547     *(u32*)$sp = $a0
40248549     if ($a2 == 0) goto loc_4024857e
4024854b     $a0 = *(u32*)$a2
4024854d     if ($a0 != 0x10) goto loc_4024857e
40248550     $a0 = plink_active
40248553     $a0 = *(u32*)$a0
40248555     if ($a0 == 0) goto loc_40248571
40248557              ; xref: j 0x4024856e (espconn_accept+0x2a)
40248557 loc_40248557:
40248557     $a5 = *(u32*)$a0
40248559     if ($a5 == 0) goto loc_4024856b
4024855b     $a3 = *(u32*)$a5
4024855d     if ($a3 != 0x10) goto loc_4024856b
40248560     $a6 = *(u32*)($a2 + 0x8)
40248562     $a4 = *(u32*)($a5 + 0x8)
40248564     $a6 = *(u32*)($a6 + 0x4)
40248566     $a4 = *(u32*)($a4 + 0x4)
40248568     if ($a4 == $a6) goto loc_40248583
4024856b              ; xref: j 0x40248559 (espconn_accept+0x15)
4024856b              ; xref: j 0x4024855d (espconn_accept+0x19)
4024856b loc_4024856b:
4024856b     $a0 = *(u32*)($a0 + 0x5c)
4024856e     if ($a0 != 0) goto loc_40248557
40248571              ; xref: j 0x40248555 (espconn_accept+0x11)
40248571 loc_40248571:
40248571     call espconn_tcp_server
40248574              ; xref: j 0x40248580 (espconn_accept+0x3c)
40248574              ; xref: j 0x40248585 (espconn_accept+0x41)
40248574 loc_40248574:
40248574     $a0 = *(u32*)$sp
40248576     $sp += 0x10
40248579     return
4024857b     unk     0x00
4024857c     unk     0x00
4024857d     unk     0x00
4024857e              ; xref: j 0x40248549 (espconn_accept+0x5)
4024857e              ; xref: j 0x4024854d (espconn_accept+0x9)
4024857e loc_4024857e:
4024857e     $a2 = -0xc
40248580     goto loc_40248574
40248583              ; xref: j 0x40248568 (espconn_accept+0x24)
40248583 loc_40248583:
40248583     $a2 = -0xf
40248585     goto loc_40248574
40248585 ; End of function 'espconn_accept' (as set by loader (detected: 0x40248587))
40248588 ; Start of function 'espconn_regist_time'
40248588              ; xref: c 0x4025d351
40248588              ; xref: c 0x4025d367
40248588              ; xref: c 0x4025d4d8 (fun_4025d3dc+0xfc)
40248588              ; xref: c 0x4025d50f (fun_4025d3dc+0x133)
40248588 espconn_regist_time:
40248588     $sp -= 0x10
4024858b     *(u32*)($sp + 0x4) = $a0
4024858d     $a0 = 0x0
4024858f     *(u32*)$sp = $a0
40248591     if ($a2 == 0) goto loc_402485bf
40248593     if ($a4 >= 0x2) goto loc_402485bf
40248596     *(u32*)($sp + 0x8) = $a3
40248598     if ($a4 != 0x1) goto loc_402485ad
4024859b     $a3 = $sp
4024859d     call espconn_find_connection
402485a0     if ($a2 == 0) goto loc_402485bf
402485a2     $a0 = *(u32*)$sp
402485a4     $a3 = *(u32*)($sp + 0x8)
402485a6              ; xref: j 0x402485b6 (espconn_regist_time+0x2e)
402485a6 loc_402485a6:
402485a6     *(u32*)($a0 + 0x28) = $a3
402485a8     $a2 = 0x0
402485aa     goto loc_402485c1
402485ad              ; xref: j 0x40248598 (espconn_regist_time+0x10)
402485ad loc_402485ad:
402485ad     $a0 = plink_active
402485b0     $a0 = *(u32*)($a0 + 0x4)
402485b2     if ($a0 == 0) goto loc_402485bf
402485b4              ; xref: j 0x402485bc (espconn_regist_time+0x34)
402485b4 loc_402485b4:
402485b4     $a4 = *(u32*)$a0
402485b6     if ($a4 == $a2) goto loc_402485a6
402485b9     $a0 = *(u32*)($a0 + 0x5c)
402485bc     if ($a0 != 0) goto loc_402485b4
402485bf              ; xref: j 0x40248591 (espconn_regist_time+0x9)
402485bf              ; xref: j 0x40248593 (espconn_regist_time+0xb)
402485bf              ; xref: j 0x402485a0 (espconn_regist_time+0x18)
402485bf              ; xref: j 0x402485b2 (espconn_regist_time+0x2a)
402485bf loc_402485bf:
402485bf     $a2 = -0xc
402485c1              ; xref: j 0x402485aa (espconn_regist_time+0x22)
402485c1 loc_402485c1:
402485c1     $a0 = *(u32*)($sp + 0x4)
402485c3     $sp += 0x10
402485c6     return
402485c6 ; End of function 'espconn_regist_time' (as set by loader (detected: 0x402485c7))
402485c8 ; Start of function 'espconn_disconnect'
402485c8              ; xref: c 0x4025929a (fun_40259294+0x6)
402485c8 espconn_disconnect:
402485c8     $sp -= 0x10
402485cb     *(u32*)($sp + 0x8) = $a0
402485cd     $a0 = 0x0
402485cf     *(u32*)$sp = $a0
402485d1     if ($a2 == 0) goto loc_402485e1
402485d3     $a3 = *(u32*)$a2
402485d5     *(u32*)($sp + 0x4) = $a2
402485d7     if ($a3 != 0x10) goto loc_402485e1
402485da     $a3 = $sp
402485dc     call espconn_find_connection
402485df     if ($a2 != 0) goto loc_402485f7
402485e1              ; xref: j 0x402485d1 (espconn_disconnect+0x9)
402485e1              ; xref: j 0x402485d7 (espconn_disconnect+0xf)
402485e1 loc_402485e1:
402485e1     $a2 = -0xc
402485e3     goto loc_402485ed
402485e6              ; xref: j 0x402485fe (espconn_disconnect+0x36)
402485e6              ; xref: j 0x40248603 (espconn_disconnect+0x3b)
402485e6 loc_402485e6:
402485e6     $a3 = 0x0
402485e8     call espconn_tcp_disconnect
402485eb     $a2 = 0x0
402485ed              ; xref: j 0x402485e3 (espconn_disconnect+0x1b)
402485ed              ; xref: j 0x40248608 (espconn_disconnect+0x40)
402485ed loc_402485ed:
402485ed     $a0 = *(u32*)($sp + 0x8)
402485ef     $sp += 0x10
402485f2     return
402485f4     unk     0x00
402485f5     unk     0x00
402485f6     unk     0x00
402485f7              ; xref: j 0x402485df (espconn_disconnect+0x17)
402485f7 loc_402485f7:
402485f7     $a2 = *(u32*)$sp
402485f9     $a4 = *(u32*)($a2 + 0x54)
402485fc     $a5 = *(u32*)($sp + 0x4)
402485fe     if ($a4 != 0) goto loc_402485e6
40248601     $a5 = *(u32*)($a5 + 0x4)
40248603     if ($a5 != 0x6) goto loc_402485e6
40248606     $a2 = -0x5
40248608     goto loc_402485ed
40248608 ; End of function 'espconn_disconnect' (as set by loader (detected: 0x4024860a))
4024860b     unk     0x00
4024860c ; Start of function 'espconn_abort'
4024860c espconn_abort:
4024860c     $sp -= 0x10
4024860f     *(u32*)($sp + 0x8) = $a0
40248611     $a0 = 0x0
40248613     *(u32*)$sp = $a0
40248615     if ($a2 == 0) goto loc_40248625
40248617     $a3 = *(u32*)$a2
40248619     *(u32*)($sp + 0x4) = $a2
4024861b     if ($a3 != 0x10) goto loc_40248625
4024861e     $a3 = $sp
40248620     call espconn_find_connection
40248623     if ($a2 != 0) goto loc_4024863d
40248625              ; xref: j 0x40248615 (espconn_abort+0x9)
40248625              ; xref: j 0x4024861b (espconn_abort+0xf)
40248625 loc_40248625:
40248625     $a2 = -0xc
40248627     goto loc_40248636
4024862a              ; xref: j 0x40248643 (espconn_abort+0x37)
4024862a loc_4024862a:
4024862a     $a2 = *(u32*)$sp
4024862d     $a3 = 0x1
40248630     call espconn_tcp_disconnect
40248633     $a2 = 0x0
40248636              ; xref: j 0x40248627 (espconn_abort+0x1b)
40248636              ; xref: j 0x40248646 (espconn_abort+0x3a)
40248636 loc_40248636:
40248636     $a0 = *(u32*)($sp + 0x8)
40248638     $sp += 0x10
4024863b     return
4024863d              ; xref: j 0x40248623 (espconn_abort+0x17)
4024863d loc_4024863d:
4024863d     $a4 = *(u32*)($sp + 0x4)
4024863f     $a4 = *(u32*)($a4 + 0x4)
40248641     $a2 = -0x5
40248643     if ($a4 != 0x6) goto loc_4024862a
40248646     goto loc_40248636
40248646 ; End of function 'espconn_abort' (as set by loader (detected: 0x40248648))
40248649     unk     0x00
4024864a     unk     0x00
4024864b     unk     0x00
4024864c              ; xref: r 0x402486c4 (espconn_get_packet_info+0x70)
4024864c              ; xref: r 0x40248c7a (fun_40248c18+0x62)
4024864c dat_4024864c:
4024864c     dd      dat_3ffebc24
40248650              ; xref: r 0x402486d4 (espconn_get_packet_info+0x80)
40248650              ; xref: r 0x40248d91 (fun_40248cbc+0xd5)
40248650 dat_40248650:
40248650     dd      pktinfo
40248654 ; Start of function 'espconn_get_packet_info'
40248654 espconn_get_packet_info:
40248654     $sp -= 0x10
40248657     *(u32*)($sp + 0xc) = $a12
40248659     *(u32*)($sp + 0x8) = $a0
4024865b     $a12 = $a3
4024865d     $a0 = 0x0
4024865f     *(u32*)$sp = $a0
40248661     if ($a2 == 0) goto loc_40248679
40248663     if ($a3 == 0) goto loc_40248679
40248665     $a3 = *(u32*)$a2
40248667     *(u32*)($sp + 0x4) = $a2
40248669     if ($a3 != 0x10) goto loc_40248679
4024866c     $a3 = $sp
4024866e     call espconn_find_connection
40248671     if ($a2 == 0) goto loc_4024867e
40248673     $a3 = *(u32*)$sp
40248675     $a0 = *(u32*)($a3 + 0x4)
40248677     if ($a0 != 0) goto loc_40248692
40248679              ; xref: j 0x40248661 (espconn_get_packet_info+0xd)
40248679              ; xref: j 0x40248663 (espconn_get_packet_info+0xf)
40248679              ; xref: j 0x40248669 (espconn_get_packet_info+0x15)
40248679 loc_40248679:
40248679     $a2 = -0xc
4024867b     goto loc_40248689
4024867e              ; xref: j 0x40248671 (espconn_get_packet_info+0x1d)
4024867e loc_4024867e:
4024867e     $a0 = *(u32*)($sp + 0x4)
40248680     $a0 = *(u32*)($a0 + 0x4)
40248682     if ($a0 == 0) goto loc_402486c2
40248684     if ($a0 == 0x6) goto loc_402486d2
40248687     $a2 = -0xc
40248689              ; xref: j 0x4024867b (espconn_get_packet_info+0x27)
40248689              ; xref: j 0x402486bf (espconn_get_packet_info+0x6b)
40248689              ; xref: j 0x402486e1 (espconn_get_packet_info+0x8d)
40248689 loc_40248689:
40248689     $a12 = *(u32*)($sp + 0xc)
4024868b     $a0 = *(u32*)($sp + 0x8)
4024868d     $sp += 0x10
40248690     return
40248692              ; xref: j 0x40248677 (espconn_get_packet_info+0x23)
40248692 loc_40248692:
40248692     $a4 = *(u16*)($a0 + 0x74)
40248695     $a5 = *(u16*)($a0 + 0x72)
40248698     $a2 = 0x8
4024869a     $a6 = *(u32*)($a0 + 0x5c)
4024869d     $a7 = *(u32*)($a0 + 0x28)
4024869f     *(u32*)($a3 + 0x40) = $a7
402486a2     *(u32*)($a3 + 0x3c) = $a6
402486a4     *(u16*)($a3 + 0x3a) = $a2
402486a7     *(u16*)($a3 + 0x36) = $a5
402486aa     $a2 -= $a4
402486ad     *(u16*)($a3 + 0x38) = $a2
402486b0     $a4 = 0x14
402486b2     $a2 = $a12
402486b4     $a3 += 0x34
402486b7     $a0 = ets_memcpy
402486ba     call $a0
402486bd     $a2 = 0x0
402486bf     goto loc_40248689
402486c2              ; xref: j 0x40248682 (espconn_get_packet_info+0x2e)
402486c2 loc_402486c2:
402486c2     $a2 = $a12
402486c4     $a3 = dat_3ffebc24
402486c7     $a4 = 0x14
402486c9     $a0 = ets_memcpy
402486cc     call $a0
402486cf     goto loc_402486df
402486d2              ; xref: j 0x40248684 (espconn_get_packet_info+0x30)
402486d2 loc_402486d2:
402486d2     $a2 = $a12
402486d4     $a3 = pktinfo
402486d7     $a4 = 0x14
402486d9     $a0 = ets_memcpy
402486dc     call $a0
402486df              ; xref: j 0x402486cf (espconn_get_packet_info+0x7b)
402486df loc_402486df:
402486df     $a2 = 0x0
402486e1     goto loc_40248689
402486e1 ; End of function 'espconn_get_packet_info' (as set by loader (detected: 0x402486e3))
402486e4 ; Start of function 'espconn_set_opt'
402486e4              ; xref: c 0x4025a5ff
402486e4              ; xref: c 0x4025d358
402486e4 espconn_set_opt:
402486e4     $sp -= 0x10
402486e7     *(u32*)($sp + 0x8) = $a0
402486e9     $a0 = 0x0
402486eb     *(u32*)$sp = $a0
402486ed     if ($a2 == 0) goto loc_402486fd
402486ef     $a4 = *(u32*)$a2
402486f1     *(u32*)($sp + 0x4) = $a3
402486f3     if ($a4 != 0x10) goto loc_402486fd
402486f6     $a3 = $sp
402486f8     call espconn_find_connection
402486fb     if ($a2 != 0) goto loc_40248702
402486fd              ; xref: j 0x402486ed (espconn_set_opt+0x9)
402486fd              ; xref: j 0x402486f3 (espconn_set_opt+0xf)
402486fd loc_402486fd:
402486fd     $a2 = -0xc
402486ff     goto loc_40248734
40248702              ; xref: j 0x402486fb (espconn_set_opt+0x17)
40248702 loc_40248702:
40248702     $a5 = *(u32*)$sp
40248704     $a0 = *(u32*)($sp + 0x4)
40248706     $a3 = *(u32*)($a5 + 0x4c)
40248709     $a2 = *(u32*)($a5 + 0x4)
4024870b     $a0 |= $a3
4024870e     *(u32*)($a5 + 0x4c) = $a0
40248711     if (($a0 & BIT(1)) == 0) goto loc_40248724
40248714     $a3 = *(u8*)($a2 + 0x24)
40248717     $a4 = 0x40
40248719     $a3 |= $a4
4024871c     *(u8*)($a2 + 0x24) = $a3
4024871f     $a0 = *(u32*)$sp
40248721     $a0 = *(u32*)($a0 + 0x4c)
40248724              ; xref: j 0x40248711 (espconn_set_opt+0x2d)
40248724 loc_40248724:
40248724     $a3 = 0x8
40248726     if (($a0 & BIT(3)) == 0) goto loc_40248732
40248729     $a5 = *(u8*)($a2 + 0x8)
4024872c     $a5 |= $a3
4024872f     *(u8*)($a2 + 0x8) = $a5
40248732              ; xref: j 0x40248726 (espconn_set_opt+0x42)
40248732 loc_40248732:
40248732     $a2 = 0x0
40248734              ; xref: j 0x402486ff (espconn_set_opt+0x1b)
40248734 loc_40248734:
40248734     $a0 = *(u32*)($sp + 0x8)
40248736     $sp += 0x10
40248739     return
40248739 ; End of function 'espconn_set_opt' (as set by loader (detected: 0x4024873a))
4024873b     unk     0x00
4024873c ; Start of function 'espconn_clear_opt'
4024873c espconn_clear_opt:
4024873c     $sp -= 0x10
4024873f     *(u32*)($sp + 0x8) = $a0
40248741     $a0 = 0x0
40248743     *(u32*)$sp = $a0
40248745     if ($a2 == 0) goto loc_40248755
40248747     $a4 = *(u32*)$a2
40248749     *(u32*)($sp + 0x4) = $a3
4024874b     if ($a4 != 0x10) goto loc_40248755
4024874e     $a3 = $sp
40248750     call espconn_find_connection
40248753     if ($a2 != 0) goto loc_4024875a
40248755              ; xref: j 0x40248745 (espconn_clear_opt+0x9)
40248755              ; xref: j 0x4024874b (espconn_clear_opt+0xf)
40248755 loc_40248755:
40248755     $a2 = -0xc
40248757     goto loc_40248793
4024875a              ; xref: j 0x40248753 (espconn_clear_opt+0x17)
4024875a loc_4024875a:
4024875a     $a4 = -0x1
4024875c     $a2 = *(u32*)$sp
4024875e     $a3 = *(u32*)($sp + 0x4)
40248760     $a0 = *(u32*)($a2 + 0x4c)
40248763     $a3 ^= $a4
40248766     $a0 &= $a3
40248769     *(u32*)($a2 + 0x4c) = $a0
4024876c     $a2 = *(u32*)($a2 + 0x4)
4024876e     if (($a0 & BIT(3)) != 0) goto loc_40248782
40248771     $a3 = *(u8*)($a2 + 0x8)
40248774     $a4 = 0xf7
40248777     $a3 &= $a4
4024877a     *(u8*)($a2 + 0x8) = $a3
4024877d     $a0 = *(u32*)$sp
4024877f     $a0 = *(u32*)($a0 + 0x4c)
40248782              ; xref: j 0x4024876e (espconn_clear_opt+0x32)
40248782 loc_40248782:
40248782     if (($a0 & BIT(1)) != 0) goto loc_40248791
40248785     $a5 = *(u8*)($a2 + 0x24)
40248788     $a6 = 0xbf
4024878b     $a5 &= $a6
4024878e     *(u8*)($a2 + 0x24) = $a5
40248791              ; xref: j 0x40248782 (espconn_clear_opt+0x46)
40248791 loc_40248791:
40248791     $a2 = 0x0
40248793              ; xref: j 0x40248757 (espconn_clear_opt+0x1b)
40248793 loc_40248793:
40248793     $a0 = *(u32*)($sp + 0x8)
40248795     $sp += 0x10
40248798     return
40248798 ; End of function 'espconn_clear_opt' (as set by loader (detected: 0x40248799))
4024879a     unk     0x00
4024879b     unk     0x00
4024879c ; Start of function 'espconn_set_keepalive'
4024879c espconn_set_keepalive:
4024879c     $sp -= 0x10
4024879f     *(u32*)($sp + 0x4) = $a0
402487a1     *(u32*)($sp + 0xc) = $a13
402487a3     *(u32*)($sp + 0x8) = $a12
402487a5     $a13 = $a3
402487a7     $a12 = $a4
402487a9     $a0 = 0x0
402487ab     *(u32*)$sp = $a0
402487ad     if ($a2 == 0) goto loc_402487b1
402487af     if ($a4 != 0) goto loc_402487b6
402487b1              ; xref: j 0x402487ad (espconn_set_keepalive+0x11)
402487b1              ; xref: j 0x402487b8 (espconn_set_keepalive+0x1c)
402487b1              ; xref: j 0x402487c0 (espconn_set_keepalive+0x24)
402487b1              ; xref: j 0x402487c8 (espconn_set_keepalive+0x2c)
402487b1 loc_402487b1:
402487b1     $a2 = -0xc
402487b3     goto loc_402487d7
402487b6              ; xref: j 0x402487af (espconn_set_keepalive+0x13)
402487b6 loc_402487b6:
402487b6     $a3 = *(u32*)$a2
402487b8     if ($a3 != 0x10) goto loc_402487b1
402487bb     $a3 = $sp
402487bd     call espconn_find_connection
402487c0     if ($a2 == 0) goto loc_402487b1
402487c3     $a0 = *(u32*)$sp
402487c5     $a4 = *(u32*)($a0 + 0x4c)
402487c8     if (($a4 & BIT(3)) == 0) goto loc_402487b1
402487cb     $a0 = *(u32*)($a0 + 0x4)
402487cd     if ($a13 == 0) goto loc_402487e2
402487cf     if ($a13 == 0x1) goto loc_402487fa
402487d2     if ($a13 == 0x2) goto loc_402487f0
402487d5     $a2 = -0xc
402487d7              ; xref: j 0x402487b3 (espconn_set_keepalive+0x17)
402487d7              ; xref: j 0x402487f7 (espconn_set_keepalive+0x5b)
402487d7 loc_402487d7:
402487d7     $a12 = *(u32*)($sp + 0x8)
402487d9     $a13 = *(u32*)($sp + 0xc)
402487db     $a0 = *(u32*)($sp + 0x4)
402487dd     $sp += 0x10
402487e0     return
402487e2              ; xref: j 0x402487cd (espconn_set_keepalive+0x31)
402487e2 loc_402487e2:
402487e2     $a5 = *(u32*)$a12
402487e4     $a6 = 0x3e8
402487e7     $a5 *= $a6
402487ea     *(u32*)($a0 + 0x9c) = $a5
402487ed     goto loc_402487f5
402487f0              ; xref: j 0x402487d2 (espconn_set_keepalive+0x36)
402487f0 loc_402487f0:
402487f0     $a7 = *(u32*)$a12
402487f2     *(u32*)($a0 + 0xa4) = $a7
402487f5              ; xref: j 0x402487ed (espconn_set_keepalive+0x51)
402487f5              ; xref: j 0x40248805 (espconn_set_keepalive+0x69)
402487f5 loc_402487f5:
402487f5     $a2 = 0x0
402487f7     goto loc_402487d7
402487fa              ; xref: j 0x402487cf (espconn_set_keepalive+0x33)
402487fa loc_402487fa:
402487fa     $a8 = *(u32*)$a12
402487fc     $a9 = 0x3e8
402487ff     $a8 *= $a9
40248802     *(u32*)($a0 + 0xa0) = $a8
40248805     goto loc_402487f5
40248805 ; End of function 'espconn_set_keepalive' (as set by loader (detected: 0x40248807))
40248808 ; Start of function 'espconn_get_keepalive'
40248808 espconn_get_keepalive:
40248808     $sp -= 0x10
4024880b     *(u32*)($sp + 0x4) = $a0
4024880d     *(u32*)($sp + 0xc) = $a13
4024880f     *(u32*)($sp + 0x8) = $a12
40248811     $a13 = $a3
40248813     $a12 = $a4
40248815     $a0 = 0x0
40248817     *(u32*)$sp = $a0
40248819     if ($a2 == 0) goto loc_4024881d
4024881b     if ($a4 != 0) goto loc_40248822
4024881d              ; xref: j 0x40248819 (espconn_get_keepalive+0x11)
4024881d              ; xref: j 0x40248824 (espconn_get_keepalive+0x1c)
4024881d              ; xref: j 0x4024882c (espconn_get_keepalive+0x24)
4024881d              ; xref: j 0x40248834 (espconn_get_keepalive+0x2c)
4024881d loc_4024881d:
4024881d     $a2 = -0xc
4024881f     goto loc_40248843
40248822              ; xref: j 0x4024881b (espconn_get_keepalive+0x13)
40248822 loc_40248822:
40248822     $a3 = *(u32*)$a2
40248824     if ($a3 != 0x10) goto loc_4024881d
40248827     $a3 = $sp
40248829     call espconn_find_connection
4024882c     if ($a2 == 0) goto loc_4024881d
4024882f     $a0 = *(u32*)$sp
40248831     $a4 = *(u32*)($a0 + 0x4c)
40248834     if (($a4 & BIT(3)) == 0) goto loc_4024881d
40248837     $a0 = *(u32*)($a0 + 0x4)
40248839     if ($a13 == 0) goto loc_40248858
4024883b     if ($a13 == 0x1) goto loc_40248867
4024883e     if ($a13 == 0x2) goto loc_4024884e
40248841     $a2 = -0xc
40248843              ; xref: j 0x4024881f (espconn_get_keepalive+0x17)
40248843              ; xref: j 0x40248855 (espconn_get_keepalive+0x4d)
40248843 loc_40248843:
40248843     $a12 = *(u32*)($sp + 0x8)
40248845     $a13 = *(u32*)($sp + 0xc)
40248847     $a0 = *(u32*)($sp + 0x4)
40248849     $sp += 0x10
4024884c     return
4024884e              ; xref: j 0x4024883e (espconn_get_keepalive+0x36)
4024884e loc_4024884e:
4024884e     $a2 = *(u32*)($a0 + 0xa4)
40248851              ; xref: j 0x40248864 (espconn_get_keepalive+0x5c)
40248851              ; xref: j 0x40248873 (espconn_get_keepalive+0x6b)
40248851 loc_40248851:
40248851     *(u32*)$a12 = $a2
40248853     $a2 = 0x0
40248855     goto loc_40248843
40248858              ; xref: j 0x40248839 (espconn_get_keepalive+0x31)
40248858 loc_40248858:
40248858     $a3 = 0x3e8
4024885b     $a2 = *(u32*)($a0 + 0x9c)
4024885e     $a0 = __udivsi3
40248861     call $a0
40248864     goto loc_40248851
40248867              ; xref: j 0x4024883b (espconn_get_keepalive+0x33)
40248867 loc_40248867:
40248867     $a3 = 0x3e8
4024886a     $a2 = *(u32*)($a0 + 0xa0)
4024886d     $a0 = __udivsi3
40248870     call $a0
40248873     goto loc_40248851
40248873 ; End of function 'espconn_get_keepalive' (as set by loader (detected: 0x40248875))
40248876     unk     0x00
40248877     unk     0x00
40248878 ; Start of function 'espconn_delete'
40248878              ; xref: c 0x40258819
40248878              ; xref: c 0x402588b7 (fun_40258864+0x53)
40248878              ; xref: c 0x4025aa35 (fun_4025a950+0xe5)
40248878              ; xref: c 0x4025ae60 (fun_4025ad98+0xc8)
40248878              ; xref: c 0x40278379
40248878              ; xref: c 0x4027a835
40248878              ; xref: c 0x4027af8d (smartconfig_stop+0x35)
40248878              ; xref: c 0x4027b02c (smartconfig_stop+0xd4)
40248878 espconn_delete:
40248878     $sp -= 0x10
4024887b     *(u32*)($sp + 0x4) = $a0
4024887e     $a0 = 0x0
40248881     *(u32*)$sp = $a0
40248884     if ($a2 == 0) goto loc_402488b0
40248886     $a3 = *(u32*)$a2
40248888     if ($a3 == 0x20) goto loc_402488a8
4024888b     call espconn_tcp_delete
4024888e     $a2 <<= 24
40248891     $a2 = (i32)$a2 >> 24
40248894     goto loc_4024889e
40248897              ; xref: j 0x402488ad (espconn_delete+0x35)
40248897 loc_40248897:
40248897     $a2 = *(u32*)$sp
40248899     call espconn_udp_disconnect
4024889c     $a2 = 0x0
4024889e              ; xref: j 0x40248894 (espconn_delete+0x1c)
4024889e              ; xref: j 0x402488b2 (espconn_delete+0x3a)
4024889e loc_4024889e:
4024889e     $a0 = *(u32*)($sp + 0x4)
402488a0     $sp += 0x10
402488a3     return
402488a5     unk     0x00
402488a6     unk     0x00
402488a7     unk     0x00
402488a8              ; xref: j 0x40248888 (espconn_delete+0x10)
402488a8 loc_402488a8:
402488a8     $a3 = $sp
402488aa     call espconn_find_connection
402488ad     if ($a2 != 0) goto loc_40248897
402488b0              ; xref: j 0x40248884 (espconn_delete+0xc)
402488b0 loc_402488b0:
402488b0     $a2 = -0xc
402488b2     goto loc_4024889e
402488b2 ; End of function 'espconn_delete' (as set by loader (detected: 0x402488b4))
402488b5     unk     0x00
402488b6     unk     0x00
402488b7     unk     0x00
402488b8              ; xref: r 0x402488d3 (espconn_port+0xf)
402488b8 dat_402488b8:
402488b8     dd      unk_3ffebc40
402488bc              ; xref: r 0x402488d9 (espconn_port+0x15)
402488bc dat_402488bc:
402488bc     dd      0xc350
402488c0              ; xref: r 0x402488dc (espconn_port+0x18)
402488c0              ; xref: r 0x4024af0c (fun_4024aee0+0x2c)
402488c0              ; xref: r 0x4024b180 (ipaddr_aton+0x74)
402488c0              ; xref: r 0x4024b1f8 (ipaddr_aton+0xec)
402488c0              ; xref: r 0x4024b368 (ipaddr_ntoa_r+0x2c)
402488c0              ; xref: r 0x40252a0e (divide+0x12)
402488c0              ; xref: r 0x40252ad2 (fun_40252a68+0x6a)
402488c0              ; xref: r 0x402578ee (base64Encode+0x16)
402488c0              ; xref: r 0x402586ac (fun_402585d8+0xd4)
402488c0              ; xref: r 0x4025895e
402488c0              ; xref: r 0x402589b4 (fun_402589a8+0xc)
402488c0              ; xref: r 0x4025a36e (fun_4025a330+0x3e)
402488c0              ; xref: r 0x402763f8 (pwm_start+0x8c)
402488c0 dat_402488c0:
402488c0     dd      __umodsi3
402488c4 ; Start of function 'espconn_port'
402488c4              ; xref: c 0x4025a83c (espconn_mesh_connect+0x13c)
402488c4              ; xref: c 0x4025a847 (espconn_mesh_connect+0x147)
402488c4              ; xref: c 0x40278412 (fun_402783b4+0x5e)
402488c4              ; xref: c 0x4027a8b2 (fun_4027a878+0x3a)
402488c4 espconn_port:
402488c4     $sp -= 0x10
402488c7     *(u32*)$sp = $a0
402488ca     *(u32*)($sp + 0x8) = $a13
402488cd     *(u32*)($sp + 0x4) = $a12
402488d0     $a13 = 0x3ff
402488d3     $a12 = unk_3ffebc40
402488d6              ; xref: j 0x402488ea (espconn_port+0x26)
402488d6 loc_402488d6:
402488d6     call os_random
402488d9     $a3 = 0xc350
402488dc     $a0 = __umodsi3
402488df     call $a0
402488e2     $a0 = *(u32*)$a12
402488e4     if ($a13 < $a2) goto loc_402488ea
402488e7     $a2 += 0x400
402488ea              ; xref: j 0x402488e4 (espconn_port+0x20)
402488ea loc_402488ea:
402488ea     if ($a0 == $a2) goto loc_402488d6
402488ed     $a0 = *(u32*)$sp
402488ef     *(u32*)$a12 = $a2
402488f1     $a13 = *(u32*)($sp + 0x8)
402488f3     $a12 = *(u32*)($sp + 0x4)
402488f5     $sp += 0x10
402488f8     return
402488f8 ; End of function 'espconn_port' (as set by loader (detected: 0x402488f9))
402488fa     unk     0x00
402488fb     unk     0x00
402488fc ; Start of function 'espconn_gethostbyname'
402488fc espconn_gethostbyname:
402488fc     $a7 = $a2
402488ff     $sp -= 0x10
40248902     $a2 = $a3
40248905     $a3 = $a4
40248908     *(u32*)$sp = $a0
4024890a     $a4 = $a5
4024890c     $a5 = $a7
4024890e     call dns_gethostbyname
40248911     $a0 = *(u32*)$sp
40248913     $sp += 0x10
40248916     return
40248916 ; End of function 'espconn_gethostbyname' (as set by loader (detected: 0x40248917))
40248918 ; Start of function 'espconn_dns_setserver'
40248918 espconn_dns_setserver:
40248918     $sp -= 0x10
4024891b     *(u32*)$sp = $a0
4024891e     call dns_setserver
40248921     $a0 = *(u32*)$sp
40248924     $sp += 0x10
40248927     return
40248927 ; End of function 'espconn_dns_setserver' (as set by loader (detected: 0x40248929))
4024892a     .fill   2
4024892c              ; xref: r 0x4024893c (fun_4024893c)
4024892c              ; xref: r 0x40248b14 (espconn_find_current_pcb)
4024892c              ; xref: r 0x40248cfd (fun_40248cbc+0x41)
4024892c              ; xref: r 0x40248d30 (fun_40248cbc+0x74)
4024892c              ; xref: r 0x4024e800 (tcp_input+0x258)
4024892c              ; xref: r 0x4024efe4 (fun_4024ec1c+0x3c8)
4024892c              ; xref: r 0x4024f00f (fun_4024ec1c+0x3f3)
4024892c              ; xref: r 0x4024f04b (fun_4024ec1c+0x42f)
4024892c              ; xref: r 0x4024fbdd (tcp_abandon+0x15)
4024892c              ; xref: r 0x4025153c
4024892c              ; xref: r 0x4025157b (tcp_timer_needed+0x13)
4024892c              ; xref: r 0x4027b730 (fun_4027b710+0x20)
4024892c dat_4024892c:
4024892c     dd      tcp_tw_pcbs
40248930              ; xref: r 0x4024894a (fun_4024893c+0xe)
40248930              ; xref: r 0x4024ebf5 (fun_4024eb98+0x5d)
40248930              ; xref: r 0x4024eca8 (fun_4024ec1c+0x8c)
40248930              ; xref: r 0x4024f20b (fun_4024f1a0+0x6b)
40248930 dat_40248930:
40248930     dd      tcp_ticks
40248934              ; xref: r 0x40248975 (fun_4024893c+0x39)
40248934              ; xref: r 0x402489a5 (fun_4024893c+0x69)
40248934              ; xref: r 0x402489bc (fun_4024893c+0x80)
40248934              ; xref: r 0x40248b17 (espconn_find_current_pcb+0x3)
40248934              ; xref: r 0x4024ca0d (netif_set_ipaddr+0x19)
40248934              ; xref: r 0x4024cf2d (pbuf_free_ooseq_new+0x9)
40248934              ; xref: r 0x4024e799 (tcp_input+0x1f1)
40248934              ; xref: r 0x4024e91c (tcp_input+0x374)
40248934              ; xref: r 0x4024e996 (tcp_input+0x3ee)
40248934              ; xref: r 0x4024eabd (fun_4024ea6c+0x51)
40248934              ; xref: r 0x4024eb1b (fun_4024ea6c+0xaf)
40248934              ; xref: r 0x4024eec4 (fun_4024ec1c+0x2a8)
40248934              ; xref: r 0x4024eecf (fun_4024ec1c+0x2b3)
40248934              ; xref: r 0x4024eefc (fun_4024ec1c+0x2e0)
40248934              ; xref: r 0x4024ef31 (fun_4024ec1c+0x315)
40248934              ; xref: r 0x4024fc1c (tcp_abandon+0x54)
40248934              ; xref: r 0x40251539
40248934              ; xref: r 0x40251570 (tcp_timer_needed+0x8)
40248934              ; xref: r 0x4027b719 (fun_4027b710+0x9)
40248934 dat_40248934:
40248934     dd      tcp_active_pcbs
40248938              ; xref: r 0x402489b1 (fun_4024893c+0x75)
40248938              ; xref: r 0x402489f8 (fun_4024893c+0xbc)
40248938              ; xref: r 0x40248ade (espconn_kill_pcb+0x46)
40248938              ; xref: r 0x40248bce (espconn_tcp_memp_free+0x1a)
40248938              ; xref: r 0x40248be5 (espconn_tcp_memp_free+0x31)
40248938              ; xref: r 0x40248c02 (espconn_tcp_memp_free+0x4e)
40248938              ; xref: r 0x40248c6b (fun_40248c18+0x53)
40248938              ; xref: r 0x40248d3e (fun_40248cbc+0x82)
40248938              ; xref: r 0x40248d82 (fun_40248cbc+0xc6)
40248938              ; xref: r 0x40249112 (fun_402490bc+0x56)
40248938              ; xref: r 0x4024915a (fun_402490bc+0x9e)
40248938              ; xref: r 0x40249231 (fun_402491f8+0x39)
40248938              ; xref: r 0x402493d4 (espconn_tcp_client)
40248938              ; xref: r 0x40249422 (espconn_tcp_client+0x4e)
40248938              ; xref: r 0x402494a2 (espconn_tcp_client+0xce)
40248938              ; xref: r 0x402495a4
40248938              ; xref: r 0x402495ea
40248938              ; xref: r 0x402497b0
40248938              ; xref: r 0x402497d8
40248938              ; xref: r 0x402497ec
40248938              ; xref: r 0x402498ac (espconn_tcp_server)
40248938              ; xref: r 0x402498d8 (espconn_tcp_server+0x2c)
40248938              ; xref: r 0x402498e9 (espconn_tcp_server+0x3d)
40248938              ; xref: r 0x402499d6 (espconn_tcp_delete+0x6e)
40248938 dat_40248938:
40248938     dd      s_espconn_tcp_c
4024893c ; Start of function 'fun_4024893c'
4024893c              ; xref: c 0x40248a6e (espconn_kill_oldest_pcb+0x5a)
4024893c fun_4024893c:
4024893c     $a2 = tcp_tw_pcbs
4024893f     $sp -= 0x10
40248942     *(u32*)$sp = $a0
40248944     *(u32*)($sp + 0x4) = $a12
40248946     *(u32*)($sp + 0x8) = $a13
40248948     $a2 = *(u32*)$a2
4024894a     $a13 = tcp_ticks
4024894d     if ($a2 == 0) goto loc_40248969
4024894f     $a6 = 0x0
40248951     $a12 = 0x0
40248953     $a8 = *(u32*)$a13
40248955              ; xref: j 0x40248963 (fun_4024893c+0x27)
40248955 loc_40248955:
40248955     $a7 = *(u32*)($a2 + 0x34)
40248957     $a7 = $a8 - $a7
4024895a     if ($a7 < $a6) goto loc_40248961
4024895d     $a6 = $a7
4024895f     $a12 = $a2
40248961              ; xref: j 0x4024895a (fun_4024893c+0x1e)
40248961 loc_40248961:
40248961     $a2 = *(u32*)($a2 + 0xc)
40248963     if ($a2 != 0) goto loc_40248955
40248966     goto loc_4024896c
40248969              ; xref: j 0x4024894d (fun_4024893c+0x11)
40248969 loc_40248969:
40248969     $a12 = 0x0
4024896c              ; xref: j 0x40248966 (fun_4024893c+0x2a)
4024896c loc_4024896c:
4024896c     if ($a12 == 0) goto loc_40248975
4024896f     $a2 = $a12
40248972     call tcp_abort
40248975              ; xref: j 0x4024896c (fun_4024893c+0x30)
40248975 loc_40248975:
40248975     $a0 = tcp_active_pcbs
40248978     $a8 = *(u32*)$a13
4024897a     $a9 = *(u32*)$a0
4024897c     $a12 = 0x0
4024897e     $a2 = $a9
40248980     if ($a9 == 0) goto loc_402489a0
40248982     $a6 = 0x0
40248984              ; xref: j 0x4024899a (fun_4024893c+0x5e)
40248984 loc_40248984:
40248984     $a3 = *(u32*)($a2 + 0x10)
40248986     if ($a3 == 0x5) goto loc_4024898c
40248989     if ($a3 != 0x6) goto loc_40248998
4024898c              ; xref: j 0x40248986 (fun_4024893c+0x4a)
4024898c loc_4024898c:
4024898c     $a7 = *(u32*)($a2 + 0x34)
4024898e     $a7 = $a8 - $a7
40248991     if ($a7 < $a6) goto loc_40248998
40248994     $a6 = $a7
40248996     $a12 = $a2
40248998              ; xref: j 0x40248989 (fun_4024893c+0x4d)
40248998              ; xref: j 0x40248991 (fun_4024893c+0x55)
40248998 loc_40248998:
40248998     $a2 = *(u32*)($a2 + 0xc)
4024899a     if ($a2 != 0) goto loc_40248984
4024899d     goto loc_402489a2
402489a0              ; xref: j 0x40248980 (fun_4024893c+0x44)
402489a0 loc_402489a0:
402489a0     $a12 = 0x0
402489a2              ; xref: j 0x4024899d (fun_4024893c+0x61)
402489a2 loc_402489a2:
402489a2     if ($a12 == 0) goto loc_402489c1
402489a5     $a2 = tcp_active_pcbs
402489a8     $a3 = $a12
402489ab     call tcp_pcb_remove
402489ae     $a2 = $a12
402489b1     $a3 = s_espconn_tcp_c
402489b4     $a4 = 0x58
402489b6     $a0 = vPortFree
402489b9     call $a0
402489bc     $a0 = tcp_active_pcbs
402489bf     $a9 = *(u32*)$a0
402489c1              ; xref: j 0x402489a2 (fun_4024893c+0x66)
402489c1 loc_402489c1:
402489c1     $a2 = $a9
402489c3     if ($a9 == 0) goto loc_402489e6
402489c5     $a6 = 0x0
402489c7     $a12 = 0x0
402489c9     $a8 = *(u32*)$a13
402489cb     $a9 = 0x9
402489cd              ; xref: j 0x402489e0 (fun_4024893c+0xa4)
402489cd loc_402489cd:
402489cd     $a10 = *(u32*)($a2 + 0x10)
402489cf     if ($a10 != $a9) goto loc_402489de
402489d2     $a7 = *(u32*)($a2 + 0x34)
402489d4     $a7 = $a8 - $a7
402489d7     if ($a7 < $a6) goto loc_402489de
402489da     $a6 = $a7
402489dc     $a12 = $a2
402489de              ; xref: j 0x402489cf (fun_4024893c+0x93)
402489de              ; xref: j 0x402489d7 (fun_4024893c+0x9b)
402489de loc_402489de:
402489de     $a2 = *(u32*)($a2 + 0xc)
402489e0     if ($a2 != 0) goto loc_402489cd
402489e3     goto loc_402489e8
402489e6              ; xref: j 0x402489c3 (fun_4024893c+0x87)
402489e6 loc_402489e6:
402489e6     $a12 = 0x0
402489e8              ; xref: j 0x402489e3 (fun_4024893c+0xa7)
402489e8 loc_402489e8:
402489e8     $a13 = *(u32*)($sp + 0x8)
402489eb     if ($a12 == 0) goto loc_40248a04
402489ee     $a3 = $a12
402489f1     $a2 = $a0
402489f3     call tcp_pcb_remove
402489f6     $a2 = $a12
402489f8     $a3 = s_espconn_tcp_c
402489fb     $a4 = 0x69
402489fe     $a0 = vPortFree
40248a01     call $a0
40248a04              ; xref: j 0x402489eb (fun_4024893c+0xaf)
40248a04 loc_40248a04:
40248a04     $a12 = *(u32*)($sp + 0x4)
40248a06     $a0 = *(u32*)$sp
40248a08     $sp += 0x10
40248a0b     return
40248a0b ; End of function 'fun_4024893c' (as detected)
40248a0d     unk     0x00
40248a0e     unk     0x00
40248a0f     unk     0x00
40248a10              ; xref: r 0x40248a27 (espconn_kill_oldest_pcb+0x13)
40248a10              ; xref: r 0x40248a71 (espconn_kill_oldest_pcb+0x5d)
40248a10              ; xref: r 0x40248aab (espconn_kill_pcb+0x13)
40248a10              ; xref: r 0x40248af8 (espconn_kill_pcb+0x60)
40248a10              ; xref: r 0x4024fca8 (tcp_bind+0x20)
40248a10 dat_40248a10:
40248a10     dd      tcp_pcb_lists
40248a14 ; Start of function 'espconn_kill_oldest_pcb'
40248a14              ; xref: c 0x40248c2a (fun_40248c18+0x12)
40248a14              ; xref: c 0x40248cce (fun_40248cbc+0x12)
40248a14              ; xref: c 0x4027b7e0 (fun_4027b7d0+0x10)
40248a14              ; xref: c 0x4027b846 (fun_4027b838+0xe)
40248a14 espconn_kill_oldest_pcb:
40248a14     $a7 = 0x0
40248a16     $a4 = 0x0
40248a18     $sp -= 0x10
40248a1b     *(u32*)($sp + 0x4) = $a12
40248a1d     *(u32*)$sp = $a0
40248a1f     *(u32*)($sp + 0x8) = $a13
40248a21     *(u32*)($sp + 0xc) = $a14
40248a23     $a13 = 0x2
40248a25     $a14 = 0x9
40248a27     $a0 = tcp_pcb_lists
40248a2a     $a12 = 0x60000e00
40248a2d              ; xref: j 0x40248a86 (espconn_kill_oldest_pcb+0x72)
40248a2d loc_40248a2d:
40248a2d     $a6 = $a13 * 4 + $a0
40248a30     $a6 = *(u32*)$a6
40248a32     $a6 = *(u32*)$a6
40248a34     if ($a6 == 0) goto loc_40248a65
40248a36              ; xref: j 0x40248a62 (espconn_kill_oldest_pcb+0x4e)
40248a36 loc_40248a36:
40248a36     $a5 = *(u32*)($a6 + 0x10)
40248a38     if ($a5 != 0xa) goto loc_40248a49
40248a3b     $a7 += 0x1
40248a3d     $a7 = bitfield($a7, /*lsb*/0, /*sz*/8)
40248a40     memw()
40248a43     $a8 = *(u32*)($a12 + 0x3fc)
40248a46     if ($a7 == $a8) goto loc_40248a65
40248a49              ; xref: j 0x40248a38 (espconn_kill_oldest_pcb+0x24)
40248a49 loc_40248a49:
40248a49     if ($a5 == 0x5) goto loc_40248a52
40248a4c     if ($a5 == 0x6) goto loc_40248a52
40248a4f     if ($a5 != $a14) goto loc_40248a60
40248a52              ; xref: j 0x40248a49 (espconn_kill_oldest_pcb+0x35)
40248a52              ; xref: j 0x40248a4c (espconn_kill_oldest_pcb+0x38)
40248a52 loc_40248a52:
40248a52     $a7 += 0x1
40248a54     $a7 = bitfield($a7, /*lsb*/0, /*sz*/8)
40248a57     memw()
40248a5a     $a8 = *(u32*)($a12 + 0x3fc)
40248a5d     if ($a7 == $a8) goto loc_40248a65
40248a60              ; xref: j 0x40248a4f (espconn_kill_oldest_pcb+0x3b)
40248a60 loc_40248a60:
40248a60     $a6 = *(u32*)($a6 + 0xc)
40248a62     if ($a6 != 0) goto loc_40248a36
40248a65              ; xref: j 0x40248a34 (espconn_kill_oldest_pcb+0x20)
40248a65              ; xref: j 0x40248a46 (espconn_kill_oldest_pcb+0x32)
40248a65              ; xref: j 0x40248a5d (espconn_kill_oldest_pcb+0x49)
40248a65 loc_40248a65:
40248a65     memw()
40248a68     $a8 = *(u32*)($a12 + 0x3fc)
40248a6b     if ($a7 != $a8) goto loc_40248a7b
40248a6e     call fun_4024893c
40248a71     $a0 = tcp_pcb_lists
40248a74     $a4 = 0x0
40248a76     $a7 = 0x0
40248a78     goto loc_40248a81
40248a7b              ; xref: j 0x40248a6b (espconn_kill_oldest_pcb+0x57)
40248a7b loc_40248a7b:
40248a7b     $a7 = bitfield($a7, /*lsb*/0, /*sz*/8)
40248a7e     if ($a6 == 0) $a7 = $a4
40248a81              ; xref: j 0x40248a78 (espconn_kill_oldest_pcb+0x64)
40248a81 loc_40248a81:
40248a81     $a13 += 0x1
40248a83     $a13 = bitfield($a13, /*lsb*/0, /*sz*/8)
40248a86     if ($a13 != 0x4) goto loc_40248a2d
40248a89     $a12 = *(u32*)($sp + 0x4)
40248a8b     $a13 = *(u32*)($sp + 0x8)
40248a8d     $a14 = *(u32*)($sp + 0xc)
40248a8f     $a0 = *(u32*)$sp
40248a91     $sp += 0x10
40248a94     return
40248a94 ; End of function 'espconn_kill_oldest_pcb' (as set by loader (detected: 0x40248a95))
40248a96     unk     0x00
40248a97     unk     0x00
40248a98 ; Start of function 'espconn_kill_pcb'
40248a98              ; xref: c 0x4024949d (espconn_tcp_client+0xc9)
40248a98              ; xref: c 0x402499ce (espconn_tcp_delete+0x66)
40248a98              ; xref: c 0x4027ca0c (espconn_ssl_delete+0x3c)
40248a98 espconn_kill_pcb:
40248a98     $a3 = 0x1
40248a9a     $sp -= 0x20
40248a9d     *(u32*)($sp + 0x8) = $a12
40248a9f     *(u32*)($sp + 0xc) = $a13
40248aa1     *(u32*)($sp + 0x10) = $a14
40248aa3     *(u32*)($sp + 0x4) = $a0
40248aa5     *(u32*)($sp + 0x14) = $a15
40248aa7     *(u32*)($sp + 0x18) = $a3
40248aa9     $a15 = $a2
40248aab     $a2 = tcp_pcb_lists
40248aae              ; xref: j 0x40248b02 (espconn_kill_pcb+0x6a)
40248aae loc_40248aae:
40248aae     $a0 = *(u32*)($sp + 0x18)
40248ab1     $a0 = $a0 * 4 + $a2
40248ab4     $a14 = *(u32*)$a0
40248ab7     $a14 = *(u32*)$a14
40248aba     if ($a14 == 0) goto loc_40248af6
40248abc     *(u32*)$sp = $a0
40248abe     $a3 = 0x1
40248ac0     $a4 = 0x0
40248ac2              ; xref: j 0x40248af3 (espconn_kill_pcb+0x5b)
40248ac2 loc_40248ac2:
40248ac2     $a13 = $a14
40248ac4     $a5 = *(u16*)($a14 + 0x20)
40248ac7     $a12 = *(u32*)($a14 + 0xc)
40248ac9     $a5 -= $a15
40248acc     if ($a5 != 0) $a3 = $a4
40248acf     if ($a3 == 0) goto loc_40248aed
40248ad1     $a14 = $a12
40248ad3     $a2 = *(u32*)$sp
40248ad5     $a3 = $a13
40248ad7     $a2 = *(u32*)$a2
40248ad9     call tcp_pcb_remove
40248adc     $a2 = $a13
40248ade     $a3 = s_espconn_tcp_c
40248ae1     $a4 = 0xab
40248ae4     $a0 = vPortFree
40248ae7     call $a0
40248aea     goto loc_40248aef
40248aed              ; xref: j 0x40248acf (espconn_kill_pcb+0x37)
40248aed loc_40248aed:
40248aed     $a14 = $a12
40248aef              ; xref: j 0x40248aea (espconn_kill_pcb+0x52)
40248aef loc_40248aef:
40248aef     $a4 = 0x0
40248af1     $a3 = 0x1
40248af3     if ($a12 != 0) goto loc_40248ac2
40248af6              ; xref: j 0x40248aba (espconn_kill_pcb+0x22)
40248af6 loc_40248af6:
40248af6     $a3 = *(u32*)($sp + 0x18)
40248af8     $a2 = tcp_pcb_lists
40248afb     $a4 = $a3 + 0x1
40248afd     $a3 = bitfield($a4, /*lsb*/0, /*sz*/8)
40248b00     *(u32*)($sp + 0x18) = $a3
40248b02     if ($a3 != 0x4) goto loc_40248aae
40248b05     $a12 = *(u32*)($sp + 0x8)
40248b07     $a13 = *(u32*)($sp + 0xc)
40248b09     $a14 = *(u32*)($sp + 0x10)
40248b0b     $a15 = *(u32*)($sp + 0x14)
40248b0d     $a0 = *(u32*)($sp + 0x4)
40248b0f     $sp += 0x20
40248b12     return
40248b12 ; End of function 'espconn_kill_pcb' (as set by loader (detected: 0x40248b13))
40248b14 ; Start of function 'espconn_find_current_pcb'
40248b14              ; xref: c 0x40248cf2 (fun_40248cbc+0x36)
40248b14 espconn_find_current_pcb:
40248b14     $a9 = tcp_tw_pcbs
40248b17     $a4 = tcp_active_pcbs
40248b1a     $a7 = *(u16*)($a2 + 0x10)
40248b1d     $a5 = *(u16*)($a2 + 0x8)
40248b20     $a6 = *(u32*)($a2 + 0xc)
40248b22     $a3 = *(u32*)($a2 + 0x54)
40248b25     $a8 = *(u32*)($a2 + 0x14)
40248b27     if ($a3 != 0) goto loc_40248b57
40248b29     if ($a8 == 0) goto loc_40248b87
40248b2c     if ($a7 == 0) goto loc_40248b87
40248b2f     $a2 = *(u32*)$a4
40248b31     if ($a2 == 0) goto loc_40248b8b
40248b34              ; xref: j 0x40248b51 (espconn_find_current_pcb+0x3d)
40248b34 loc_40248b34:
40248b34     $a4 = *(u16*)($a2 + 0x22)
40248b37     if ($a4 != $a5) goto loc_40248b4f
40248b3a     $a10 = *(u32*)($a2 + 0x4)
40248b3c     if ($a10 != $a6) goto loc_40248b4f
40248b3f     $a11 = *(u16*)($a2 + 0x20)
40248b42     if ($a11 != $a7) goto loc_40248b4f
40248b45     $a3 = *(u32*)$a2
40248b47     if ($a3 != $a8) goto loc_40248b4f
40248b4a     goto loc_40248b85
40248b4d              ; xref: j 0x40248b67 (espconn_find_current_pcb+0x53)
40248b4d              ; xref: j 0x40248b7b (espconn_find_current_pcb+0x67)
40248b4d              ; xref: j 0x40248ba3 (espconn_find_current_pcb+0x8f)
40248b4d loc_40248b4d:
40248b4d     return
40248b4f              ; xref: j 0x40248b37 (espconn_find_current_pcb+0x23)
40248b4f              ; xref: j 0x40248b3c (espconn_find_current_pcb+0x28)
40248b4f              ; xref: j 0x40248b42 (espconn_find_current_pcb+0x2e)
40248b4f              ; xref: j 0x40248b47 (espconn_find_current_pcb+0x33)
40248b4f loc_40248b4f:
40248b4f     $a2 = *(u32*)($a2 + 0xc)
40248b51     if ($a2 != 0) goto loc_40248b34
40248b54     goto loc_40248b8b
40248b57              ; xref: j 0x40248b27 (espconn_find_current_pcb+0x13)
40248b57 loc_40248b57:
40248b57     if ($a6 == 0) goto loc_40248b87
40248b59     if ($a5 == 0) goto loc_40248b87
40248b5b     $a2 = *(u32*)$a4
40248b5d     if ($a2 == 0) goto loc_40248b6f
40248b5f              ; xref: j 0x40248b6c (espconn_find_current_pcb+0x58)
40248b5f loc_40248b5f:
40248b5f     $a4 = *(u16*)($a2 + 0x22)
40248b62     if ($a4 != $a5) goto loc_40248b6a
40248b65     $a7 = *(u32*)($a2 + 0x4)
40248b67     if ($a7 == $a6) goto loc_40248b4d
40248b6a              ; xref: j 0x40248b62 (espconn_find_current_pcb+0x4e)
40248b6a loc_40248b6a:
40248b6a     $a2 = *(u32*)($a2 + 0xc)
40248b6c     if ($a2 != 0) goto loc_40248b5f
40248b6f              ; xref: j 0x40248b5d (espconn_find_current_pcb+0x49)
40248b6f loc_40248b6f:
40248b6f     $a2 = *(u32*)$a9
40248b71     if ($a2 == 0) goto loc_40248b83
40248b73              ; xref: j 0x40248b80 (espconn_find_current_pcb+0x6c)
40248b73 loc_40248b73:
40248b73     $a8 = *(u16*)($a2 + 0x22)
40248b76     if ($a8 != $a5) goto loc_40248b7e
40248b79     $a9 = *(u32*)($a2 + 0x4)
40248b7b     if ($a9 == $a6) goto loc_40248b4d
40248b7e              ; xref: j 0x40248b76 (espconn_find_current_pcb+0x62)
40248b7e loc_40248b7e:
40248b7e     $a2 = *(u32*)($a2 + 0xc)
40248b80     if ($a2 != 0) goto loc_40248b73
40248b83              ; xref: j 0x40248b71 (espconn_find_current_pcb+0x5d)
40248b83              ; xref: j 0x40248b8d (espconn_find_current_pcb+0x79)
40248b83              ; xref: j 0x40248bab (espconn_find_current_pcb+0x97)
40248b83 loc_40248b83:
40248b83     $a2 = 0x0
40248b85              ; xref: j 0x40248b4a (espconn_find_current_pcb+0x36)
40248b85 loc_40248b85:
40248b85     return
40248b87              ; xref: j 0x40248b29 (espconn_find_current_pcb+0x15)
40248b87              ; xref: j 0x40248b2c (espconn_find_current_pcb+0x18)
40248b87              ; xref: j 0x40248b57 (espconn_find_current_pcb+0x43)
40248b87              ; xref: j 0x40248b59 (espconn_find_current_pcb+0x45)
40248b87 loc_40248b87:
40248b87     $a2 = *(u32*)($a2 + 0x4)
40248b89     return
40248b8b              ; xref: j 0x40248b31 (espconn_find_current_pcb+0x1d)
40248b8b              ; xref: j 0x40248b54 (espconn_find_current_pcb+0x40)
40248b8b loc_40248b8b:
40248b8b     $a2 = *(u32*)$a9
40248b8d     if ($a2 == 0) goto loc_40248b83
40248b90              ; xref: j 0x40248ba8 (espconn_find_current_pcb+0x94)
40248b90 loc_40248b90:
40248b90     $a10 = *(u16*)($a2 + 0x22)
40248b93     if ($a10 != $a5) goto loc_40248ba6
40248b96     $a11 = *(u32*)($a2 + 0x4)
40248b98     if ($a11 != $a6) goto loc_40248ba6
40248b9b     $a3 = *(u16*)($a2 + 0x20)
40248b9e     if ($a3 != $a7) goto loc_40248ba6
40248ba1     $a4 = *(u32*)$a2
40248ba3     if ($a4 == $a8) goto loc_40248b4d
40248ba6              ; xref: j 0x40248b93 (espconn_find_current_pcb+0x7f)
40248ba6              ; xref: j 0x40248b98 (espconn_find_current_pcb+0x84)
40248ba6              ; xref: j 0x40248b9e (espconn_find_current_pcb+0x8a)
40248ba6 loc_40248ba6:
40248ba6     $a2 = *(u32*)($a2 + 0xc)
40248ba8     if ($a2 != 0) goto loc_40248b90
40248bab     goto loc_40248b83
40248bab ; End of function 'espconn_find_current_pcb' (as set by loader (detected: 0x40248bad))
40248bae     unk     0x00
40248baf     unk     0x00
40248bb0              ; xref: r 0x40248bfa (espconn_tcp_memp_free+0x46)
40248bb0 dat_40248bb0:
40248bb0     dd      ringbuf_free
40248bb4 ; Start of function 'espconn_tcp_memp_free'
40248bb4              ; xref: c 0x40248ca7 (fun_40248c18+0x8f)
40248bb4              ; xref: c 0x40248dba (fun_40248cbc+0xfe)
40248bb4 espconn_tcp_memp_free:
40248bb4     $sp -= 0x10
40248bb7     *(u32*)($sp + 0x4) = $a12
40248bb9     *(u32*)$sp = $a0
40248bbb     $a12 = $a2
40248bbd     if ($a2 == 0) goto loc_40248c0e
40248bc0     $a0 = *(u8*)($a2 + 0x51)
40248bc3     if ($a0 != 0x1) goto loc_40248bf2
40248bc6     $a2 = *(u32*)$a2
40248bc8     if ($a2 == 0) goto loc_40248bde
40248bca     $a0 = *(u32*)($a2 + 0x8)
40248bcc     if ($a0 == 0) goto loc_40248bde
40248bce     $a3 = s_espconn_tcp_c
40248bd1     $a4 = 0xec
40248bd4     $a2 = $a0
40248bd6     $a0 = vPortFree
40248bd9     call $a0
40248bdc     $a2 = *(u32*)$a12
40248bde              ; xref: j 0x40248bc8 (espconn_tcp_memp_free+0x14)
40248bde              ; xref: j 0x40248bcc (espconn_tcp_memp_free+0x18)
40248bde loc_40248bde:
40248bde     $a3 = 0x0
40248be0     $a4 = 0xef
40248be3     *(u32*)($a2 + 0x8) = $a3
40248be5     $a3 = s_espconn_tcp_c
40248be8     $a0 = vPortFree
40248beb     call $a0
40248bee     $a4 = 0x0
40248bf0     *(u32*)$a12 = $a4
40248bf2              ; xref: j 0x40248bc3 (espconn_tcp_memp_free+0xf)
40248bf2 loc_40248bf2:
40248bf2     $a5 = *(u32*)($a12 + 0x64)
40248bf5     if ($a5 == 0) goto loc_40248c00
40248bf7     $a2 = $a12 + 0x64
40248bfa     $a0 = ringbuf_free
40248bfd     call $a0
40248c00              ; xref: j 0x40248bf5 (espconn_tcp_memp_free+0x41)
40248c00 loc_40248c00:
40248c00     $a2 = $a12
40248c02     $a3 = s_espconn_tcp_c
40248c05     $a4 = 0xf6
40248c08     $a0 = vPortFree
40248c0b     call $a0
40248c0e              ; xref: j 0x40248bbd (espconn_tcp_memp_free+0x9)
40248c0e loc_40248c0e:
40248c0e     $a12 = *(u32*)($sp + 0x4)
40248c10     $a0 = *(u32*)$sp
40248c12     $sp += 0x10
40248c15     return
40248c15 ; End of function 'espconn_tcp_memp_free' (as set by loader (detected: 0x40248c16))
40248c17     unk     0x00
40248c18 ; Start of function 'fun_40248c18'
40248c18              ; xref: c 0x40248e14 (fun_40248dcc+0x48)
40248c18 fun_40248c18:
40248c18     $sp -= 0x20
40248c1b     *(u32*)($sp + 0x8) = $a12
40248c1e     *(u32*)($sp + 0x10) = $a14
40248c21     *(u32*)($sp + 0x14) = $a15
40248c24     *(u32*)($sp + 0xc) = $a13
40248c26     *(u32*)($sp + 0x4) = $a0
40248c28     $a13 = $a2
40248c2a     call espconn_kill_oldest_pcb
40248c2d     if ($a13 == 0) goto loc_40248caa
40248c30     $a15 = *(u32*)($a13 + 0x54)
40248c33     $a0 = *(u8*)($a13 + 0x26)
40248c36     $a3 = *(u32*)$a13
40248c38     $a0 <<= 24
40248c3b     $a0 = (i32)$a0 >> 24
40248c3e     *(u32*)$sp = $a0
40248c40     if ($a3 == 0) goto loc_40248c53
40248c42     if ($a15 == 0) goto loc_40248c50
40248c44     $a2 = *(u32*)($a3 + 0x8)
40248c46     if ($a2 == 0) goto loc_40248c53
40248c48     $a2 = $a15
40248c4a     call espconn_copy_partial
40248c4d     goto loc_40248c53
40248c50              ; xref: j 0x40248c42 (fun_40248c18+0x2a)
40248c50 loc_40248c50:
40248c50     $a15 = $a3
40248c53              ; xref: j 0x40248c40 (fun_40248c18+0x28)
40248c53              ; xref: j 0x40248c46 (fun_40248c18+0x2e)
40248c53              ; xref: j 0x40248c4d (fun_40248c18+0x35)
40248c53 loc_40248c53:
40248c53     $a12 = *(u32*)($a13 + 0x18)
40248c56     $a4 = $a13 + 0x18
40248c59     if ($a12 == 0) goto loc_40248c7a
40248c5c     *(u32*)($sp + 0x18) = $a4
40248c5e              ; xref: j 0x40248c77 (fun_40248c18+0x5f)
40248c5e loc_40248c5e:
40248c5e     $a14 = $a12
40248c60     $a2 = *(u32*)($sp + 0x18)
40248c62     $a12 = *(u32*)($a12 + 0x10)
40248c64     $a3 = $a14
40248c66     call espconn_pbuf_delete
40248c69     $a2 = $a14
40248c6b     $a3 = s_espconn_tcp_c
40248c6e     $a4 = 0x11c
40248c71     $a0 = vPortFree
40248c74     call $a0
40248c77     if ($a12 != 0) goto loc_40248c5e
40248c7a              ; xref: j 0x40248c59 (fun_40248c18+0x41)
40248c7a loc_40248c7a:
40248c7a     $a12 = dat_3ffebc24
40248c7d     $a3 = 0x14
40248c7f     $a2 = $a12
40248c81     $a0 = ets_bzero
40248c84     call $a0
40248c87     $a2 = $a12
40248c89     $a3 = $a13 + 0x34
40248c8c     $a4 = 0x14
40248c8e     $a0 = ets_memcpy
40248c91     call $a0
40248c94     if ($a15 == 0) goto loc_40248ca5
40248c96     $a0 = *(u32*)($a15 + 0x8)
40248c98     if ($a0 == 0) goto loc_40248ca5
40248c9a     $a5 = *(u32*)($a0 + 0x14)
40248c9c     if ($a5 == 0) goto loc_40248ca5
40248c9e     $a2 = $a15
40248ca0     $a3 = *(u32*)$sp
40248ca2     call $a5
40248ca5              ; xref: j 0x40248c94 (fun_40248c18+0x7c)
40248ca5              ; xref: j 0x40248c98 (fun_40248c18+0x80)
40248ca5              ; xref: j 0x40248c9c (fun_40248c18+0x84)
40248ca5 loc_40248ca5:
40248ca5     $a2 = $a13
40248ca7     call espconn_tcp_memp_free
40248caa              ; xref: j 0x40248c2d (fun_40248c18+0x15)
40248caa loc_40248caa:
40248caa     $a12 = *(u32*)($sp + 0x8)
40248cac     $a13 = *(u32*)($sp + 0xc)
40248cae     $a14 = *(u32*)($sp + 0x10)
40248cb0     $a15 = *(u32*)($sp + 0x14)
40248cb2     $a0 = *(u32*)($sp + 0x4)
40248cb4     $sp += 0x20
40248cb7     return
40248cb7 ; End of function 'fun_40248c18' (as detected)
40248cb9     unk     0x00
40248cba     unk     0x00
40248cbb     unk     0x00
40248cbc ; Start of function 'fun_40248cbc'
40248cbc              ; xref: c 0x40248e02 (fun_40248dcc+0x36)
40248cbc fun_40248cbc:
40248cbc     $sp -= 0x20
40248cbf     *(u32*)($sp + 0x4) = $a12
40248cc2     *(u32*)($sp + 0xc) = $a14
40248cc5     *(u32*)($sp + 0x10) = $a15
40248cc8     *(u32*)($sp + 0x8) = $a13
40248cca     *(u32*)$sp = $a0
40248ccc     $a13 = $a2
40248cce     call espconn_kill_oldest_pcb
40248cd1     if ($a13 == 0) goto loc_40248dbd
40248cd4     $a3 = *(u32*)$a13
40248cd6     $a15 = *(u32*)($a13 + 0x54)
40248cd9     if ($a3 == 0) goto loc_40248d69
40248cdc     if ($a15 == 0) goto loc_40248cee
40248cde     $a2 = *(u32*)($a3 + 0x8)
40248ce0     if ($a2 == 0) goto loc_40248cf0
40248ce2     $a4 = *(u32*)($a15 + 0x8)
40248ce4     if ($a4 == 0) goto loc_40248cf0
40248ce6     $a2 = $a15
40248ce8     call espconn_copy_partial
40248ceb     goto loc_40248cf0
40248cee              ; xref: j 0x40248cdc (fun_40248cbc+0x20)
40248cee loc_40248cee:
40248cee     $a15 = $a3
40248cf0              ; xref: j 0x40248ce0 (fun_40248cbc+0x24)
40248cf0              ; xref: j 0x40248ce4 (fun_40248cbc+0x28)
40248cf0              ; xref: j 0x40248ceb (fun_40248cbc+0x2f)
40248cf0 loc_40248cf0:
40248cf0     $a2 = $a13
40248cf2     call espconn_find_current_pcb
40248cf5     *(u32*)($sp + 0x18) = $a2
40248cf7     if ($a2 == 0) goto loc_40248d69
40248cfa     $a5 = *(u32*)($a13 + 0x4c)
40248cfd     $a0 = tcp_tw_pcbs
40248d00     if (($a5 & BIT(0)) == 0) goto loc_40248d5b
40248d03     $a12 = *(u32*)$a0
40248d05     $a6 = 0x0
40248d07     if ($a12 == 0) goto loc_40248d69
40248d0a     *(u32*)($sp + 0x1c) = $a6
40248d0c     $a7 = 0x1
40248d0e     $a8 = 0x0
40248d10              ; xref: j 0x40248d55 (fun_40248cbc+0x99)
40248d10 loc_40248d10:
40248d10     $a9 = *(u32*)($sp + 0x18)
40248d13     $a10 = *(u16*)($a12 + 0x20)
40248d16     $a9 = *(u16*)($a9 + 0x20)
40248d19     $a14 = $a12
40248d1c     $a9 -= $a10
40248d1f     if ($a9 != 0) $a7 = $a8
40248d22     if ($a7 == 0) goto loc_40248d4d
40248d25     $a2 = $a12
40248d27     call tcp_pcb_purge
40248d2a     $a10 = *(u32*)($sp + 0x1c)
40248d2c     $a12 = *(u32*)($a14 + 0xc)
40248d2e     if ($a10 != 0) goto loc_40248d38
40248d30     $a11 = tcp_tw_pcbs
40248d33     *(u32*)$a11 = $a12
40248d35     goto loc_40248d3c
40248d38              ; xref: j 0x40248d2e (fun_40248cbc+0x72)
40248d38 loc_40248d38:
40248d38     *(u32*)($a10 + 0xc) = $a12
40248d3a     $a12 = *(u32*)($a14 + 0xc)
40248d3c              ; xref: j 0x40248d35 (fun_40248cbc+0x79)
40248d3c loc_40248d3c:
40248d3c     $a2 = $a14
40248d3e     $a3 = s_espconn_tcp_c
40248d41     $a4 = 0x166
40248d44     $a0 = vPortFree
40248d47     call $a0
40248d4a     goto loc_40248d51
40248d4d              ; xref: j 0x40248d22 (fun_40248cbc+0x66)
40248d4d loc_40248d4d:
40248d4d     *(u32*)($sp + 0x1c) = $a12
40248d4f     $a12 = *(u32*)($a12 + 0xc)
40248d51              ; xref: j 0x40248d4a (fun_40248cbc+0x8e)
40248d51 loc_40248d51:
40248d51     $a8 = 0x0
40248d53     $a7 = 0x1
40248d55     if ($a12 != 0) goto loc_40248d10
40248d58     goto loc_40248d69
40248d5b              ; xref: j 0x40248d00 (fun_40248cbc+0x44)
40248d5b loc_40248d5b:
40248d5b     $a3 = 0x0
40248d5e     call tcp_arg
40248d61     $a2 = *(u32*)($sp + 0x18)
40248d64     $a3 = 0x0
40248d66     call tcp_err
40248d69              ; xref: j 0x40248cd9 (fun_40248cbc+0x1d)
40248d69              ; xref: j 0x40248cf7 (fun_40248cbc+0x3b)
40248d69              ; xref: j 0x40248d07 (fun_40248cbc+0x4b)
40248d69              ; xref: j 0x40248d58 (fun_40248cbc+0x9c)
40248d69 loc_40248d69:
40248d69     $a12 = *(u32*)($a13 + 0x18)
40248d6b     $a3 = $a13 + 0x18
40248d6e     if ($a12 == 0) goto loc_40248d91
40248d70     *(u32*)($sp + 0x14) = $a3
40248d72              ; xref: j 0x40248d8e (fun_40248cbc+0xd2)
40248d72 loc_40248d72:
40248d72     $a14 = $a12
40248d75     $a2 = *(u32*)($sp + 0x14)
40248d78     $a12 = *(u32*)($a12 + 0x10)
40248d7b     $a3 = $a14
40248d7d     call espconn_pbuf_delete
40248d80     $a2 = $a14
40248d82     $a3 = s_espconn_tcp_c
40248d85     $a4 = 0x17a
40248d88     $a0 = vPortFree
40248d8b     call $a0
40248d8e     if ($a12 != 0) goto loc_40248d72
40248d91              ; xref: j 0x40248d6e (fun_40248cbc+0xb2)
40248d91 loc_40248d91:
40248d91     $a12 = pktinfo
40248d94     $a3 = 0x14
40248d96     $a2 = $a12
40248d98     $a0 = ets_bzero
40248d9b     call $a0
40248d9e     $a2 = $a12
40248da0     $a3 = $a13 + 0x34
40248da3     $a4 = 0x14
40248da5     $a0 = ets_memcpy
40248da8     call $a0
40248dab     $a0 = *(u32*)($a15 + 0x8)
40248dad     if ($a0 == 0) goto loc_40248db8
40248daf     $a3 = *(u32*)($a0 + 0x18)
40248db1     if ($a3 == 0) goto loc_40248db8
40248db3     $a2 = $a15
40248db5     call $a3
40248db8              ; xref: j 0x40248dad (fun_40248cbc+0xf1)
40248db8              ; xref: j 0x40248db1 (fun_40248cbc+0xf5)
40248db8 loc_40248db8:
40248db8     $a2 = $a13
40248dba     call espconn_tcp_memp_free
40248dbd              ; xref: j 0x40248cd1 (fun_40248cbc+0x15)
40248dbd loc_40248dbd:
40248dbd     $a12 = *(u32*)($sp + 0x4)
40248dbf     $a13 = *(u32*)($sp + 0x8)
40248dc1     $a14 = *(u32*)($sp + 0xc)
40248dc3     $a15 = *(u32*)($sp + 0x10)
40248dc5     $a0 = *(u32*)$sp
40248dc7     $sp += 0x20
40248dca     return
40248dca ; End of function 'fun_40248cbc' (as detected)
40248dcc ; Start of function 'fun_40248dcc'
40248dcc              ; xref: o 0x402499ec
40248dcc              ; xref: o 0x402499f8 (espconn_init)
40248dcc fun_40248dcc:
40248dcc     $sp -= 0x10
40248dcf     $a6 = plink_active
40248dd2     *(u32*)($sp + 0x4) = $a0
40248dd4     $a3 = *(u32*)$a6
40248dd6     $a0 = *(u32*)($a2 + 0x4)
40248dd8     if ($a3 == 0) goto loc_40248de3
40248dda              ; xref: j 0x40248de0 (fun_40248dcc+0x14)
40248dda loc_40248dda:
40248dda     if ($a3 == $a0) goto loc_40248e1e
40248ddd     $a3 = *(u32*)($a3 + 0x5c)
40248de0     if ($a3 != 0) goto loc_40248dda
40248de3              ; xref: j 0x40248dd8 (fun_40248dcc+0xc)
40248de3 loc_40248de3:
40248de3     $a3 = 0x0
40248de5              ; xref: j 0x40248e20 (fun_40248dcc+0x54)
40248de5 loc_40248de5:
40248de5     if ($a3 == 0) goto loc_40248e17
40248de8     $a2 = *(u32*)$a2
40248deb     *(u32*)$sp = $a0
40248dee     if ($a2 == 0x1) goto loc_40248e08
40248df1     if ($a2 == 0x4) goto loc_40248e23
40248df4     *(u32*)$sp = $a0
40248df6     if ($a2 != 0x7) goto loc_40248e17
40248df9     $a2 = $a6
40248dfb     $a3 = $a0
40248dfd     call espconn_list_delete
40248e00     $a2 = *(u32*)$sp
40248e02     call fun_40248cbc
40248e05     goto loc_40248e17
40248e08              ; xref: j 0x40248dee (fun_40248dcc+0x22)
40248e08 loc_40248e08:
40248e08     $a2 = $a6
40248e0b     $a3 = $a0
40248e0e     call espconn_list_delete
40248e11     $a2 = *(u32*)$sp
40248e14     call fun_40248c18
40248e17              ; xref: j 0x40248de5 (fun_40248dcc+0x19)
40248e17              ; xref: j 0x40248df6 (fun_40248dcc+0x2a)
40248e17              ; xref: j 0x40248e05 (fun_40248dcc+0x39)
40248e17              ; xref: j 0x40248e25 (fun_40248dcc+0x59)
40248e17              ; xref: j 0x40248e2c (fun_40248dcc+0x60)
40248e17              ; xref: j 0x40248e32 (fun_40248dcc+0x66)
40248e17 loc_40248e17:
40248e17     $a0 = *(u32*)($sp + 0x4)
40248e19     $sp += 0x10
40248e1c     return
40248e1e              ; xref: j 0x40248dda (fun_40248dcc+0xe)
40248e1e loc_40248e1e:
40248e1e     $a3 = 0x1
40248e20     goto loc_40248de5
40248e23              ; xref: j 0x40248df1 (fun_40248dcc+0x25)
40248e23 loc_40248e23:
40248e23     $a2 = *(u32*)$a0
40248e25     if ($a2 == 0) goto loc_40248e17
40248e28     $a3 = *(u32*)($a2 + 0x8)
40248e2a     $a3 = *(u32*)($a3 + 0x1c)
40248e2c     if ($a3 == 0) goto loc_40248e17
40248e2f     call $a3
40248e32     goto loc_40248e17
40248e32 ; End of function 'fun_40248dcc' (as detected)
40248e35     unk     0x00
40248e36     unk     0x00
40248e37     unk     0x00
40248e38              ; xref: r 0x40248ee2 (espconn_tcp_sent+0xa6)
40248e38              ; xref: r 0x40248f8e (fun_40248f24+0x6a)
40248e38              ; xref: r 0x402492ca
40248e38              ; xref: r 0x40249532 (fun_402494b8+0x7a)
40248e38              ; xref: r 0x4024971c
40248e38              ; xref: r 0x402546f5 (system_station_got_ip_set+0x55)
40248e38              ; xref: r 0x40254b94 (wifi_station_dhcpc_event+0x48)
40248e38              ; xref: r 0x4025f248 (fun_4025f220+0x28)
40248e38              ; xref: r 0x4025fdab (fun_4025f8c4+0x4e7)
40248e38              ; xref: r 0x4026121f (ieee80211_deliver_data+0x3b)
40248e38              ; xref: r 0x40265a6a (ieee80211_sta_new_state+0x1f2)
40248e38              ; xref: r 0x40265b25 (ieee80211_sta_new_state+0x2ad)
40248e38              ; xref: r 0x40267100 (fun_40267064+0x9c)
40248e38              ; xref: r 0x40267b51 (cnx_update_bss_more+0x175)
40248e38              ; xref: r 0x40268171 (cnx_node_leave+0x95)
40248e38              ; xref: r 0x40268392 (cnx_node_join+0x152)
40248e38              ; xref: r 0x40273759 (pm_post+0x3d)
40248e38              ; xref: r 0x4027bcf5 (fun_4027bc5c+0x99)
40248e38              ; xref: r 0x4027bf15
40248e38              ; xref: r 0x4027c01b
40248e38              ; xref: r 0x4027c3d1 (fun_4027c338+0x99)
40248e38              ; xref: r 0x4027c5ac
40248e38              ; xref: r 0x4027c711
40248e38 dat_40248e38:
40248e38     dd      ets_post
40248e3c ; Start of function 'espconn_tcp_sent'
40248e3c              ; xref: c 0x402491dd (espconn_tcp_write+0x39)
40248e3c espconn_tcp_sent:
40248e3c     $sp -= 0x20
40248e3f     *(u32*)($sp + 0x8) = $a12
40248e41     *(u32*)($sp + 0x14) = $a15
40248e43     *(u32*)($sp + 0x4) = $a0
40248e45     *(u32*)($sp + 0xc) = $a13
40248e47     *(u32*)($sp + 0x10) = $a14
40248e49     $a13 = $a2
40248e4b     $a14 = $a4
40248e4d     if ($a2 == 0) goto loc_40248efb
40248e50     if ($a3 == 0) goto loc_40248efb
40248e53     if ($a4 == 0) goto loc_40248efb
40248e56     $a15 = *(u32*)($a2 + 0x4)
40248e58     *(u32*)$sp = $a3
40248e5a     $a0 = *(u16*)($a15 + 0x3c)
40248e5d     $a12 = *(u16*)($a15 + 0x72)
40248e60     $a0 <<= 1
40248e63     if ($a12 < $a4) goto loc_40248e68
40248e66     $a12 = $a4
40248e68              ; xref: j 0x40248e63 (espconn_tcp_sent+0x27)
40248e68 loc_40248e68:
40248e68     if ((i32)$a0 >= (i32)$a12) goto loc_40248e6e
40248e6b     $a12 = bitfield($a0, /*lsb*/0, /*sz*/16)
40248e6e              ; xref: j 0x40248e68 (espconn_tcp_sent+0x2c)
40248e6e              ; xref: j 0x40248eab (espconn_tcp_sent+0x6f)
40248e6e loc_40248e6e:
40248e6e     $a2 = *(u32*)($a13 + 0x4c)
40248e71     if (($a2 & BIT(2)) == 0) goto loc_40248e87
40248e74     $a2 = $a15
40248e77     $a3 = *(u32*)$sp
40248e7a     $a4 = $a12
40248e7d     $a5 = 0x1
40248e7f     call tcp_write
40248e82     $a0 = $a2
40248e84     goto loc_40248e97
40248e87              ; xref: j 0x40248e71 (espconn_tcp_sent+0x35)
40248e87 loc_40248e87:
40248e87     $a2 = $a15
40248e8a     $a3 = *(u32*)$sp
40248e8d     $a4 = $a12
40248e90     $a5 = 0x0
40248e92     call tcp_write
40248e95     $a0 = $a2
40248e97              ; xref: j 0x40248e84 (espconn_tcp_sent+0x48)
40248e97 loc_40248e97:
40248e97     if ($a0 != -0x1) goto loc_40248eae
40248e9a     if ($a12 >= 0x3) goto loc_40248ea5
40248e9d     $a12 -= 0x1
40248e9f     $a12 = bitfield($a12, /*lsb*/0, /*sz*/16)
40248ea2     goto loc_40248ea8
40248ea5              ; xref: j 0x40248e9a (espconn_tcp_sent+0x5e)
40248ea5 loc_40248ea5:
40248ea5     $a12 >>= 1
40248ea8              ; xref: j 0x40248ea2 (espconn_tcp_sent+0x66)
40248ea8 loc_40248ea8:
40248ea8     if ($a0 != -0x1) goto loc_40248eae
40248eab     if ($a12 != 0) goto loc_40248e6e
40248eae              ; xref: j 0x40248e97 (espconn_tcp_sent+0x5b)
40248eae              ; xref: j 0x40248ea8 (espconn_tcp_sent+0x6c)
40248eae loc_40248eae:
40248eae     if ($a0 != 0) goto loc_40248eea
40248eb1     $a2 = *(u32*)($a13 + 0x1c)
40248eb4     $a3 = *(u32*)$sp
40248eb7     $a0 = $a14 - $a12
40248eba     $a3 += $a12
40248ebc     *(u16*)($a2 + 0x8) = $a0
40248ebf     *(u32*)($a2 + 0x4) = $a3
40248ec1     $a2 = $a15
40248ec3     call tcp_output
40248ec6     $a4 = *(u32*)($a13 + 0x4c)
40248ec9     $a0 = $a2
40248ecb     if (($a4 & BIT(2)) == 0) goto loc_40248eea
40248ece     $a5 = *(u32*)($a13 + 0x1c)
40248ed0     $a5 = *(u16*)($a5 + 0x8)
40248ed3     *(u32*)($sp + 0x18) = $a2
40248ed5     if ($a5 != 0) goto loc_40248eea
40248ed7     $a4 = $a13
40248ed9     $a2 = 0x1a
40248edb     $a3 = 0x4
40248edd     $a6 = 0x1
40248edf     *(u8*)($a13 + 0x48) = $a6
40248ee2     $a0 = ets_post
40248ee5     call $a0
40248ee8     $a0 = *(u32*)($sp + 0x18)
40248eea              ; xref: j 0x40248eae (espconn_tcp_sent+0x72)
40248eea              ; xref: j 0x40248ecb (espconn_tcp_sent+0x8f)
40248eea              ; xref: j 0x40248ed5 (espconn_tcp_sent+0x99)
40248eea loc_40248eea:
40248eea     $a2 = $a0
40248eec              ; xref: j 0x40248efd (espconn_tcp_sent+0xc1)
40248eec loc_40248eec:
40248eec     $a12 = *(u32*)($sp + 0x8)
40248eee     $a13 = *(u32*)($sp + 0xc)
40248ef0     $a14 = *(u32*)($sp + 0x10)
40248ef2     $a15 = *(u32*)($sp + 0x14)
40248ef4     $a0 = *(u32*)($sp + 0x4)
40248ef6     $sp += 0x20
40248ef9     return
40248efb              ; xref: j 0x40248e4d (espconn_tcp_sent+0x11)
40248efb              ; xref: j 0x40248e50 (espconn_tcp_sent+0x14)
40248efb              ; xref: j 0x40248e53 (espconn_tcp_sent+0x17)
40248efb loc_40248efb:
40248efb     $a2 = -0xc
40248efd     goto loc_40248eec
40248efd ; End of function 'espconn_tcp_sent' (as set by loader (detected: 0x40248eff))
40248f00 ; Start of function 'espconn_tcp_disconnect'
40248f00              ; xref: c 0x402485e8 (espconn_disconnect+0x20)
40248f00              ; xref: c 0x40248630 (espconn_abort+0x24)
40248f00 espconn_tcp_disconnect:
40248f00     $a4 = $a3
40248f02     $sp -= 0x10
40248f05     *(u32*)$sp = $a0
40248f07     if ($a2 == 0) goto loc_40248f19
40248f09     $a0 = *(u32*)($a2 + 0x54)
40248f0c     $a3 = *(u32*)($a2 + 0x4)
40248f0e     if ($a0 == 0) goto loc_40248f16
40248f10     call fun_402494b8
40248f13     goto loc_40248f19
40248f16              ; xref: j 0x40248f0e (espconn_tcp_disconnect+0xe)
40248f16 loc_40248f16:
40248f16     call fun_40248f24
40248f19              ; xref: j 0x40248f07 (espconn_tcp_disconnect+0x7)
40248f19              ; xref: j 0x40248f13 (espconn_tcp_disconnect+0x13)
40248f19 loc_40248f19:
40248f19     $a0 = *(u32*)$sp
40248f1b     $sp += 0x10
40248f1e     return
40248f1e ; End of function 'espconn_tcp_disconnect' (as set by loader (detected: 0x40248f1f))
40248f20              ; xref: r 0x40248f64 (fun_40248f24+0x40)
40248f20              ; xref: r 0x40249377
40248f20 dat_40248f20:
40248f20     dd      fun_402490bc
40248f24 ; Start of function 'fun_40248f24'
40248f24              ; xref: c 0x40248f16 (espconn_tcp_disconnect+0x16)
40248f24              ; xref: c 0x40249192 (fun_402490bc+0xd6)
40248f24 fun_40248f24:
40248f24     $sp -= 0x10
40248f27     *(u32*)$sp = $a0
40248f2a     *(u32*)($a2 + 0x4) = $a3
40248f2d     *(u32*)($sp + 0x4) = $a12
40248f2f     *(u32*)($sp + 0x8) = $a13
40248f31     *(u32*)($sp + 0xc) = $a14
40248f33     $a13 = $a4
40248f35     $a14 = $a2
40248f37     $a12 = $a3
40248f39     $a2 = $a3
40248f3b     $a3 = 0x0
40248f3d     call tcp_recv
40248f40     if ($a13 != 0) goto loc_40248f4a
40248f42     $a2 = $a12
40248f44     call tcp_close
40248f47     goto loc_40248f60
40248f4a              ; xref: j 0x40248f40 (fun_40248f24+0x1c)
40248f4a loc_40248f4a:
40248f4a     $a2 = $a12
40248f4d     $a3 = 0x0
40248f4f     call tcp_sent
40248f52     $a2 = $a12
40248f54     $a3 = 0x0
40248f56     call tcp_err
40248f59     $a2 = $a12
40248f5b     call tcp_abort
40248f5e     $a2 = 0x0
40248f60              ; xref: j 0x40248f47 (fun_40248f24+0x23)
40248f60 loc_40248f60:
40248f60     if ($a2 == 0) goto loc_40248f70
40248f62     $a2 = $a12
40248f64     $a3 = fun_402490bc
40248f67     call tcp_recv
40248f6a     goto loc_40248f94
40248f6d     unk     0x00
40248f6e     unk     0x00
40248f6f     unk     0x00
40248f70              ; xref: j 0x40248f60 (fun_40248f24+0x3c)
40248f70 loc_40248f70:
40248f70     if ($a13 != 0) goto loc_40248f82
40248f73     $a2 = $a12
40248f76     $a3 = 0x0
40248f78     call tcp_sent
40248f7b     $a2 = $a12
40248f7d     $a3 = 0x0
40248f7f     call tcp_err
40248f82              ; xref: j 0x40248f70 (fun_40248f24+0x4c)
40248f82 loc_40248f82:
40248f82     $a4 = $a14
40248f84     $a2 = *(u32*)$a14
40248f86     $a0 = 0x6
40248f88     $a3 = 0x7
40248f8a     *(u32*)($a2 + 0x4) = $a0
40248f8c     $a2 = 0x1a
40248f8e     $a0 = ets_post
40248f91     call $a0
40248f94              ; xref: j 0x40248f6a (fun_40248f24+0x46)
40248f94 loc_40248f94:
40248f94     $a12 = *(u32*)($sp + 0x4)
40248f96     $a13 = *(u32*)($sp + 0x8)
40248f98     $a14 = *(u32*)($sp + 0xc)
40248f9a     $a0 = *(u32*)$sp
40248f9c     $sp += 0x10
40248f9f     return
40248f9f ; End of function 'fun_40248f24' (as detected)
40248fa1     unk     0x00
40248fa2     unk     0x00
40248fa3     unk     0x00
40248fa4              ; xref: r 0x40248fbe (espconn_recv_hold+0x16)
40248fa4 dat_40248fa4:
40248fa4     dd      s_RecvHold__By_pespconn_find_conn_msg_fail_
40248fa8 ; Start of function 'espconn_recv_hold'
40248fa8              ; xref: c 0x4024908b (espconn_lock_recv+0x43)
40248fa8              ; xref: c 0x4025ca16 (fun_4025c97c+0x9a)
40248fa8 espconn_recv_hold:
40248fa8     $sp -= 0x10
40248fab     *(u32*)($sp + 0x4) = $a0
40248fae     $a0 = 0x0
40248fb1     *(u32*)$sp = $a0
40248fb4     if ($a2 == 0) goto loc_40248fc7
40248fb6     $a3 = $sp
40248fb8     call espconn_find_connection
40248fbb     if ($a2 == 0x1) goto loc_40248fcc
40248fbe     $a2 = s_RecvHold__By_pespconn_find_conn_msg_fail_
40248fc1     $a0 = os_printf_plus
40248fc4     call $a0
40248fc7              ; xref: j 0x40248fb4 (espconn_recv_hold+0xc)
40248fc7 loc_40248fc7:
40248fc7     $a2 = -0xc
40248fc9     goto loc_40248fe1
40248fcc              ; xref: j 0x40248fbb (espconn_recv_hold+0x13)
40248fcc loc_40248fcc:
40248fcc     $a0 = *(u32*)$sp
40248fce     $a2 = *(u8*)($a0 + 0x60)
40248fd1     if ($a2 != 0) goto loc_40248fdf
40248fd3     $a5 = 0x1
40248fd5     *(u8*)($a0 + 0x60) = $a5
40248fd8     $a4 = *(u32*)$sp
40248fda     $a3 = 0x0
40248fdc     *(u16*)($a4 + 0x62) = $a3
40248fdf              ; xref: j 0x40248fd1 (espconn_recv_hold+0x29)
40248fdf loc_40248fdf:
40248fdf     $a2 = 0x0
40248fe1              ; xref: j 0x40248fc9 (espconn_recv_hold+0x21)
40248fe1 loc_40248fe1:
40248fe1     $a0 = *(u32*)($sp + 0x4)
40248fe3     $sp += 0x10
40248fe6     return
40248fe6 ; End of function 'espconn_recv_hold' (as set by loader (detected: 0x40248fe7))
40248fe8              ; xref: r 0x40249006 (espconn_recv_unhold+0x1a)
40248fe8 dat_40248fe8:
40248fe8     dd      s_RecvHold__By_pespconn_find_conn_msg_fail___1
40248fec ; Start of function 'espconn_recv_unhold'
40248fec              ; xref: c 0x40248254 (espconn_recv+0x54)
40248fec              ; xref: c 0x402490a3 (espconn_unlock_recv+0xf)
40248fec              ; xref: c 0x40259484 (fun_402593c8+0xbc)
40248fec espconn_recv_unhold:
40248fec     $sp -= 0x10
40248fef     *(u32*)($sp + 0x8) = $a12
40248ff2     *(u32*)($sp + 0x4) = $a0
40248ff5     $a12 = $a2
40248ff8     $a0 = 0x0
40248ffa     *(u32*)$sp = $a0
40248ffc     if ($a2 == 0) goto loc_4024900f
40248ffe     $a3 = $sp
40249000     call espconn_find_connection
40249003     if ($a2 == 0x1) goto loc_40249014
40249006     $a2 = s_RecvHold__By_pespconn_find_conn_msg_fail___1
40249009     $a0 = os_printf_plus
4024900c     call $a0
4024900f              ; xref: j 0x40248ffc (espconn_recv_unhold+0x10)
4024900f loc_4024900f:
4024900f     $a2 = -0xc
40249011     goto loc_40249038
40249014              ; xref: j 0x40249003 (espconn_recv_unhold+0x17)
40249014 loc_40249014:
40249014     $a0 = *(u32*)$sp
40249017     $a2 = *(u8*)($a0 + 0x60)
4024901a     if ($a2 != 0x1) goto loc_40249036
4024901d     $a3 = *(u32*)$a12
40249020     if ($a3 != 0x10) goto loc_4024902e
40249023     $a2 = *(u32*)($a0 + 0x4)
40249026     $a3 = *(u16*)($a0 + 0x62)
40249029     call tcp_recved
4024902c     $a0 = *(u32*)$sp
4024902e              ; xref: j 0x40249020 (espconn_recv_unhold+0x34)
4024902e loc_4024902e:
4024902e     $a4 = 0x0
40249030     *(u16*)($a0 + 0x62) = $a4
40249033     *(u8*)($a0 + 0x60) = $a4
40249036              ; xref: j 0x4024901a (espconn_recv_unhold+0x2e)
40249036 loc_40249036:
40249036     $a2 = 0x0
40249038              ; xref: j 0x40249011 (espconn_recv_unhold+0x25)
40249038 loc_40249038:
40249038     $a12 = *(u32*)($sp + 0x8)
4024903a     $a0 = *(u32*)($sp + 0x4)
4024903c     $sp += 0x10
4024903f     return
4024903f ; End of function 'espconn_recv_unhold' (as set by loader (detected: 0x40249040))
40249041     unk     0x00
40249042     unk     0x00
40249043     unk     0x00
40249044              ; xref: r 0x40249069 (espconn_lock_recv+0x21)
40249044 dat_40249044:
40249044     dd      ringbuf_new
40249048 ; Start of function 'espconn_lock_recv'
40249048              ; xref: c 0x402490dc (fun_402490bc+0x20)
40249048              ; xref: c 0x40249568
40249048 espconn_lock_recv:
40249048     $a4 = $a2
4024904a     $sp -= 0x10
4024904d     *(u32*)$sp = $a0
4024904f     if ($a2 == 0) goto loc_40249084
40249051     $a2 = *(u32*)$a2
40249053     if ($a2 == 0) goto loc_40249084
40249055     $a0 = *(u32*)($a2 + 0xc)
40249057     if ($a0 != 0) goto loc_4024907b
40249059     $a3 = *(u32*)($a4 + 0x64)
4024905c     *(u32*)($sp + 0x4) = $a4
4024905e     if ($a3 != 0) goto loc_4024908b
40249060     $a2 = 0x60000e00
40249063     memw()
40249066     $a2 = *(u32*)($a2 + 0x3f0)
40249069     $a0 = ringbuf_new
4024906c     call $a0
4024906f     $a0 = *(u32*)($sp + 0x4)
40249071     *(u32*)($a0 + 0x64) = $a2
40249074     if ($a2 != 0) goto loc_40249089
40249076     $a2 = -0x1
40249078     goto loc_4024907d
4024907b              ; xref: j 0x40249057 (espconn_lock_recv+0xf)
4024907b loc_4024907b:
4024907b     $a2 = 0x0
4024907d              ; xref: j 0x40249078 (espconn_lock_recv+0x30)
4024907d              ; xref: j 0x40249086 (espconn_lock_recv+0x3e)
4024907d              ; xref: j 0x4024908e (espconn_lock_recv+0x46)
4024907d loc_4024907d:
4024907d     $a0 = *(u32*)$sp
4024907f     $sp += 0x10
40249082     return
40249084              ; xref: j 0x4024904f (espconn_lock_recv+0x7)
40249084              ; xref: j 0x40249053 (espconn_lock_recv+0xb)
40249084 loc_40249084:
40249084     $a2 = -0xc
40249086     goto loc_4024907d
40249089              ; xref: j 0x40249074 (espconn_lock_recv+0x2c)
40249089 loc_40249089:
40249089     $a2 = *(u32*)$a0
4024908b              ; xref: j 0x4024905e (espconn_lock_recv+0x16)
4024908b loc_4024908b:
4024908b     call espconn_recv_hold
4024908e     goto loc_4024907d
4024908e ; End of function 'espconn_lock_recv' (as set by loader (detected: 0x40249090))
40249091     unk     0x00
40249092     unk     0x00
40249093     unk     0x00
40249094 ; Start of function 'espconn_unlock_recv'
40249094 espconn_unlock_recv:
40249094     $sp -= 0x10
40249097     *(u32*)$sp = $a0
40249099     if ($a2 == 0) goto loc_402490b2
4024909b     $a2 = *(u32*)$a2
4024909d     if ($a2 == 0) goto loc_402490b2
4024909f     $a0 = *(u32*)($a2 + 0xc)
402490a1     if ($a0 == 0) goto loc_402490a9
402490a3     call espconn_recv_unhold
402490a6     goto loc_402490ab
402490a9              ; xref: j 0x402490a1 (espconn_unlock_recv+0xd)
402490a9 loc_402490a9:
402490a9     $a2 = 0x0
402490ab              ; xref: j 0x402490a6 (espconn_unlock_recv+0x12)
402490ab              ; xref: j 0x402490b4 (espconn_unlock_recv+0x20)
402490ab loc_402490ab:
402490ab     $a0 = *(u32*)$sp
402490ad     $sp += 0x10
402490b0     return
402490b2              ; xref: j 0x40249099 (espconn_unlock_recv+0x5)
402490b2              ; xref: j 0x4024909d (espconn_unlock_recv+0x9)
402490b2 loc_402490b2:
402490b2     $a2 = -0xc
402490b4     goto loc_402490ab
402490b4 ; End of function 'espconn_unlock_recv' (as set by loader (detected: 0x402490b6))
402490b7     unk     0x00
402490b8              ; xref: r 0x40249175 (fun_402490bc+0xb9)
402490b8              ; xref: r 0x40249605
402490b8 dat_402490b8:
402490b8     dd      ringbuf_memcpy_into
402490bc ; Start of function 'fun_402490bc'
402490bc              ; xref: o 0x40248f20
402490bc              ; xref: o 0x40248f64 (fun_40248f24+0x40)
402490bc              ; xref: o 0x40249377
402490bc fun_402490bc:
402490bc     $sp -= 0x20
402490bf     *(u32*)($sp + 0x18) = $a5
402490c2     *(u32*)($sp + 0x8) = $a0
402490c5     *(u32*)($sp + 0x14) = $a14
402490c7     *(u32*)($sp + 0x10) = $a13
402490c9     *(u32*)($sp + 0xc) = $a12
402490cb     $a13 = $a4
402490cd     $a12 = $a2
402490cf     $a14 = $a3
402490d1     $a2 = $a3
402490d3     *(u32*)($sp + 0x4) = $a14
402490d5     $a3 = $a12
402490d7     call tcp_arg
402490da     $a2 = $a12
402490dc     call espconn_lock_recv
402490df     if ($a13 == 0) goto loc_402490fa
402490e1     $a0 = *(u8*)($a12 + 0x60)
402490e4     $a3 = *(u16*)($a13 + 0x8)
402490e7     if ($a0 != 0) goto loc_402490f1
402490e9     $a2 = *(u32*)($sp + 0x4)
402490eb     call tcp_recved
402490ee     goto loc_402490fa
402490f1              ; xref: j 0x402490e7 (fun_402490bc+0x2b)
402490f1 loc_402490f1:
402490f1     $a2 = *(u16*)($a12 + 0x62)
402490f4     $a2 += $a3
402490f7     *(u16*)($a12 + 0x62) = $a2
402490fa              ; xref: j 0x402490df (fun_402490bc+0x23)
402490fa              ; xref: j 0x402490ee (fun_402490bc+0x32)
402490fa loc_402490fa:
402490fa     $a3 = *(u32*)$a12
402490fd     $a4 = *(u32*)($sp + 0x18)
402490ff     $a3 = *(u32*)($a3 + 0xc)
40249101     $a14 = $a13
40249103     if ($a3 == 0) goto loc_40249169
40249106     if ($a4 != 0) goto loc_40249195
40249109     if ($a13 == 0) goto loc_40249186
4024910c     $a4 = 0x2bd
4024910f     $a2 = *(u16*)($a13 + 0x8)
40249112     $a3 = s_espconn_tcp_c
40249115     $a2 += 0x1
40249117     $a0 = pvPortZalloc
4024911a     call $a0
4024911d     $a4 = *(u16*)($a13 + 0x8)
40249120     $a14 = $a2
40249122     $a5 = 0x0
40249124     $a2 = $a13
40249126     $a3 = $a14
40249128     call pbuf_copy_partial
4024912b     *(u32*)$sp = $a2
4024912d     $a2 = $a13
4024912f     call pbuf_free
40249132     $a3 = *(u32*)$sp
40249134     $a4 = $a3
40249136     if ($a3 == 0) goto loc_40249158
40249138     $a0 = *(u32*)$a12
4024913a     $a3 = 0x5
4024913c     *(u32*)($a0 + 0x4) = $a3
4024913e     $a2 = $a0
40249140     $a3 = *(u32*)($sp + 0x4)
40249142     *(u32*)($a12 + 0x4) = $a3
40249144     $a0 = *(u32*)($a0 + 0xc)
40249146     $a3 = $a14
40249148     call $a0
4024914b     $a4 = *(u32*)($sp + 0x4)
4024914d     $a4 = *(u32*)($a4 + 0x10)
4024914f     if ($a4 != 0x4) goto loc_40249158
40249152     $a6 = *(u32*)$a12
40249154     $a5 = 0x3
40249156     *(u32*)($a6 + 0x4) = $a5
40249158              ; xref: j 0x40249136 (fun_402490bc+0x7a)
40249158              ; xref: j 0x4024914f (fun_402490bc+0x93)
40249158 loc_40249158:
40249158     $a2 = $a14
4024915a     $a3 = s_espconn_tcp_c
4024915d     $a4 = 0x2cd
40249160     $a0 = vPortFree
40249163     call $a0
40249166     goto loc_40249186
40249169              ; xref: j 0x40249103 (fun_402490bc+0x47)
40249169 loc_40249169:
40249169     if ($a13 == 0) goto loc_40249186
4024916c              ; xref: j 0x40249183 (fun_402490bc+0xc7)
4024916c loc_4024916c:
4024916c     $a2 = *(u32*)($a12 + 0x64)
4024916f     $a3 = *(u32*)($a14 + 0x4)
40249172     $a4 = *(u16*)($a14 + 0xa)
40249175     $a0 = ringbuf_memcpy_into
40249178     call $a0
4024917b     $a2 = $a14
4024917e     call pbuf_free
40249181     $a14 = *(u32*)$a14
40249183     if ($a14 != 0) goto loc_4024916c
40249186              ; xref: j 0x40249109 (fun_402490bc+0x4d)
40249186              ; xref: j 0x40249166 (fun_402490bc+0xaa)
40249186              ; xref: j 0x40249169 (fun_402490bc+0xad)
40249186 loc_40249186:
40249186     $a7 = *(u32*)($sp + 0x18)
40249188     if ($a7 != 0) goto loc_40249195
4024918a     if ($a13 != 0) goto loc_40249195
4024918c     $a2 = $a12
4024918e     $a3 = *(u32*)($sp + 0x4)
40249190     $a4 = 0x0
40249192     call fun_40248f24
40249195              ; xref: j 0x40249106 (fun_402490bc+0x4a)
40249195              ; xref: j 0x40249188 (fun_402490bc+0xcc)
40249195              ; xref: j 0x4024918a (fun_402490bc+0xce)
40249195 loc_40249195:
40249195     $a2 = 0x0
40249197     $a12 = *(u32*)($sp + 0xc)
40249199     $a13 = *(u32*)($sp + 0x10)
4024919b     $a14 = *(u32*)($sp + 0x14)
4024919d     $a0 = *(u32*)($sp + 0x8)
4024919f     $sp += 0x20
402491a2     return
402491a2 ; End of function 'fun_402490bc' (as detected)
402491a4 ; Start of function 'espconn_tcp_write'
402491a4              ; xref: c 0x402481a1 (espconn_sent+0x6d)
402491a4              ; xref: c 0x40249207 (fun_402491f8+0xf)
402491a4 espconn_tcp_write:
402491a4     $sp -= 0x10
402491a7     *(u32*)($sp + 0x4) = $a12
402491a9     *(u32*)($sp + 0x8) = $a13
402491ab     $a13 = *(u32*)($a2 + 0x4)
402491ad     *(u32*)$sp = $a0
402491af     $a0 = *(u8*)($a13 + 0x24)
402491b2     $a12 = $a2
402491b4     if (($a0 & BIT(6)) == 0) goto loc_402491c2
402491b7     $a2 = *(u16*)($a13 + 0x74)
402491ba     if ($a2 < 0x8) goto loc_402491c2
402491bd     $a2 = -0x1
402491bf     goto loc_402491ed
402491c2              ; xref: j 0x402491b4 (espconn_tcp_write+0x10)
402491c2              ; xref: j 0x402491ba (espconn_tcp_write+0x16)
402491c2 loc_402491c2:
402491c2     $a5 = *(u16*)($a13 + 0x72)
402491c5     $a2 = 0x0
402491c7     if ($a5 == 0) goto loc_402491eb
402491c9              ; xref: j 0x402491e5 (espconn_tcp_write+0x41)
402491c9 loc_402491c9:
402491c9     $a0 = *(u32*)($a12 + 0x1c)
402491cb     if ($a0 == 0) goto loc_402491ed
402491cd     $a4 = *(u16*)($a0 + 0x8)
402491d0     $a3 = *(u32*)($a0 + 0x10)
402491d2     if ($a4 != 0) goto loc_402491d9
402491d4     *(u32*)($a12 + 0x1c) = $a3
402491d6     goto loc_402491e5
402491d9              ; xref: j 0x402491d2 (espconn_tcp_write+0x2e)
402491d9 loc_402491d9:
402491d9     $a2 = $a12
402491db     $a3 = *(u32*)($a0 + 0x4)
402491dd     call espconn_tcp_sent
402491e0     if ($a2 != 0) goto loc_402491ed
402491e2     $a5 = *(u16*)($a13 + 0x72)
402491e5              ; xref: j 0x402491d6 (espconn_tcp_write+0x32)
402491e5 loc_402491e5:
402491e5     if ($a5 != 0) goto loc_402491c9
402491e8     goto loc_402491ed
402491eb              ; xref: j 0x402491c7 (espconn_tcp_write+0x23)
402491eb loc_402491eb:
402491eb     $a2 = 0x0
402491ed              ; xref: j 0x402491bf (espconn_tcp_write+0x1b)
402491ed              ; xref: j 0x402491cb (espconn_tcp_write+0x27)
402491ed              ; xref: j 0x402491e0 (espconn_tcp_write+0x3c)
402491ed              ; xref: j 0x402491e8 (espconn_tcp_write+0x44)
402491ed loc_402491ed:
402491ed     $a12 = *(u32*)($sp + 0x4)
402491ef     $a13 = *(u32*)($sp + 0x8)
402491f1     $a0 = *(u32*)$sp
402491f3     $sp += 0x10
402491f6     return
402491f6 ; End of function 'espconn_tcp_write' (as set by loader (detected: 0x402491f7))
402491f8 ; Start of function 'fun_402491f8'
402491f8              ; xref: c 0x40249284 (fun_40249270+0x14)
402491f8              ; xref: c 0x4024964c
402491f8 fun_402491f8:
402491f8     $sp -= 0x20
402491fb     *(u32*)($sp + 0x8) = $a13
402491fd     *(u32*)($sp + 0xc) = $a14
402491ff     *(u32*)($sp + 0x10) = $a15
40249201     *(u32*)($sp + 0x4) = $a12
40249203     *(u32*)$sp = $a0
40249205     $a12 = $a2
40249207     call espconn_tcp_write
4024920a     $a14 = *(u32*)($a12 + 0x18)
4024920c     $a15 = $a12 + 0x18
4024920f     if ($a14 == 0) goto loc_4024925e
40249212     $a13 = 0x0
40249214              ; xref: j 0x4024925b (fun_402491f8+0x63)
40249214 loc_40249214:
40249214     $a3 = *(u16*)($a14 + 0xc)
40249217     $a4 = *(u16*)($a14 + 0xa)
4024921a     $a3 += $a13
4024921d     *(u16*)($a14 + 0xc) = $a3
40249220     $a3 = bitfield($a3, /*lsb*/0, /*sz*/16)
40249223     if ($a3 < $a4) goto loc_4024925e
40249226     $a2 = $a15
40249229     $a3 = $a14
4024922c     call espconn_pbuf_delete
4024922f     $a2 = $a14
40249231     $a3 = s_espconn_tcp_c
40249234     $a4 = 0x317
40249237     $a13 = *(u16*)($a14 + 0xc)
4024923a     $a0 = *(u16*)($a14 + 0xa)
4024923d     *(u16*)($a12 + 0x34) = $a0
40249240     $a13 -= $a0
40249243     $a0 = vPortFree
40249246     call $a0
40249249     $a2 = *(u32*)$a12
4024924b     $a3 = 0x3
4024924d     $a5 = *(u32*)($a2 + 0x10)
4024924f     *(u32*)($a2 + 0x4) = $a3
40249251     if ($a5 == 0) goto loc_40249256
40249253     call $a5
40249256              ; xref: j 0x40249251 (fun_402491f8+0x59)
40249256 loc_40249256:
40249256     $a14 = *(u32*)($a12 + 0x18)
40249258     *(u16*)($a12 + 0x34) = $a13
4024925b     if ($a14 != 0) goto loc_40249214
4024925e              ; xref: j 0x4024920f (fun_402491f8+0x17)
4024925e              ; xref: j 0x40249223 (fun_402491f8+0x2b)
4024925e loc_4024925e:
4024925e     $a12 = *(u32*)($sp + 0x4)
40249260     $a13 = *(u32*)($sp + 0x8)
40249262     $a14 = *(u32*)($sp + 0xc)
40249264     $a15 = *(u32*)($sp + 0x10)
40249266     $a0 = *(u32*)$sp
40249268     $sp += 0x20
4024926b     return
4024926b ; End of function 'fun_402491f8' (as detected)
4024926d     .fill   3
40249270 ; Start of function 'fun_40249270'
40249270              ; xref: o 0x40249310
40249270              ; xref: o 0x4024936f
40249270 fun_40249270:
40249270     $sp -= 0x10
40249273     $a5 = *(u32*)($a2 + 0x18)
40249275     *(u32*)$sp = $a0
40249277     $a0 = *(u16*)($a5 + 0xc)
4024927a     *(u32*)($a2 + 0x4) = $a3
4024927c     $a0 += $a4
4024927e     *(u16*)($a5 + 0xc) = $a0
40249281     *(u16*)($a2 + 0x34) = $a4
40249284     call fun_402491f8
40249287     $a2 = 0x0
40249289     $a0 = *(u32*)$sp
4024928b     $sp += 0x10
4024928e     return
4024928e ; End of function 'fun_40249270' (as detected)
40249290              ; xref: o 0x402493cc
40249290              ; xref: o 0x40249450 (espconn_tcp_client+0x7c)
40249290 loc_40249290:
40249290     $a4 = $a2
40249292     $sp -= 0x10
40249295     *(u32*)$sp = $a0
40249297     if ($a2 == 0) goto loc_402492d0
40249299     $a0 = *(u32*)($a2 + 0x4)
4024929b     $a6 = *(u32*)$a2
4024929d     $a5 = 0x6
4024929f     *(u32*)($a6 + 0x4) = $a5
402492a1     $a2 = -0x8
402492a3     if ($a3 != $a2) goto loc_402492c3
402492a6     $a2 = *(u32*)($a0 + 0x10)
402492a8     $a7 = -0xb
402492aa     if ($a2 == 0) goto loc_402492bd
402492ac     $a8 = 0x60000e00
402492af     if ($a2 == 0x2) goto loc_402492d7
402492b2     if ($a2 == 0x4) goto loc_402492ea
402492b5     $a7 = -0xa
402492b7     if ($a2 == 0x5) goto loc_402492fd
402492ba     if ($a2 != 0x6) goto loc_402492c6
402492bd              ; xref: j 0x402492aa
402492bd              ; xref: j 0x402492fa
402492bd              ; xref: j 0x40249306
402492bd              ; xref: j 0x4024930b
402492bd loc_402492bd:
402492bd     *(u8*)($a4 + 0x26) = $a7
402492c0     goto loc_402492c6
402492c3              ; xref: j 0x402492a3
402492c3 loc_402492c3:
402492c3     *(u8*)($a4 + 0x26) = $a3
402492c6              ; xref: j 0x402492ba
402492c6              ; xref: j 0x402492c0
402492c6 loc_402492c6:
402492c6     $a2 = 0x1a
402492c8     $a3 = 0x1
402492ca     $a0 = ets_post
402492cd     call $a0
402492d0              ; xref: j 0x40249297
402492d0 loc_402492d0:
402492d0     $a0 = *(u32*)$sp
402492d2     $sp += 0x10
402492d5     return
402492d7              ; xref: j 0x402492af
402492d7 loc_402492d7:
402492d7     memw()
402492da     $a10 = *(u32*)($a8 + 0x3e4)
402492dd     $a9 = *(u8*)($a0 + 0x4e)
402492e0     if ($a9 == $a10) goto loc_402492e5
402492e3     $a7 = $a3
402492e5              ; xref: j 0x402492e0
402492e5 loc_402492e5:
402492e5     $a3 = $a7
402492e7     goto loc_402492f8
402492ea              ; xref: j 0x402492b2
402492ea loc_402492ea:
402492ea     memw()
402492ed     $a2 = *(u32*)($a8 + 0x3e8)
402492f0     $a11 = *(u8*)($a0 + 0x4e)
402492f3     if ($a11 != $a2) goto loc_402492f8
402492f6     $a3 = -0x3
402492f8              ; xref: j 0x402492e7
402492f8              ; xref: j 0x402492f3
402492f8 loc_402492f8:
402492f8     $a7 = $a3
402492fa     goto loc_402492bd
402492fd              ; xref: j 0x402492b7
402492fd loc_402492fd:
402492fd     memw()
40249300     $a6 = *(u32*)($a8 + 0x3e8)
40249303     $a5 = *(u8*)($a0 + 0x4e)
40249306     if ($a5 == $a6) goto loc_402492bd
40249309     $a7 = $a3
4024930b     goto loc_402492bd
4024930e     .fill   2
40249310              ; xref: r 0x4024936f
40249310 dat_40249310:
40249310     dd      fun_40249270
40249314              ; xref: r 0x402493ae
40249314 dat_40249314:
40249314     dd      s_err_in_host_connected___s__
40249318              ; xref: r 0x402493b1
40249318 dat_40249318:
40249318     dd      unk_3ffea684
4024931c              ; xref: o 0x402493d0
4024931c              ; xref: o 0x40249474 (espconn_tcp_client+0xa0)
4024931c loc_4024931c:
4024931c     $sp -= 0x10
4024931f     *(u32*)$sp = $a0
40249321     *(u32*)($sp + 0x4) = $a12
40249323     *(u32*)($sp + 0xc) = $a14
40249325     *(u32*)($sp + 0x8) = $a13
40249327     $a14 = $a2
40249329     $a13 = $a3
4024932b     $a12 = $a4
4024932d     if ($a4 != 0) goto loc_402493ae
40249330     $a0 = 0x1
40249332     $a6 = *(u16*)($a3 + 0x20)
40249335     $a7 = *(u32*)$a3
40249337     $a8 = *(u16*)($a3 + 0x22)
4024933a     $a10 = *(u32*)$a2
4024933c     $a9 = 0x3
4024933e     *(u32*)($a10 + 0x4) = $a9
40249340     *(u32*)($a2 + 0x8) = $a8
40249342     *(u32*)($a2 + 0x14) = $a7
40249344     *(u32*)($a2 + 0x10) = $a6
40249346     *(u32*)($a2 + 0x4) = $a3
40249348     *(u8*)($a2 + 0x26) = $a4
4024934b     $a5 = *(u8*)($a3 + 0x4)
4024934e     *(u8*)($a2 + 0xc) = $a5
40249351     $a4 = *(u8*)($a3 + 0x5)
40249354     *(u8*)($a2 + 0xd) = $a4
40249357     $a3 = *(u8*)($a3 + 0x6)
4024935a     *(u8*)($a2 + 0xe) = $a3
4024935d     $a3 = $a14
4024935f     $a2 = *(u8*)($a13 + 0x7)
40249362     *(u8*)($a14 + 0x48) = $a0
40249365     *(u8*)($a14 + 0xf) = $a2
40249368     $a2 = $a13
4024936a     call tcp_arg
4024936d     $a2 = $a13
4024936f     $a3 = fun_40249270
40249372     call tcp_sent
40249375     $a2 = $a13
40249377     $a3 = fun_402490bc
4024937a     call tcp_recv
4024937d     $a2 = *(u32*)$a14
4024937f     $a3 = 0x1
40249381     $a11 = *(u8*)($a13 + 0x24)
40249384     $a0 = 0x40
40249386     $a11 |= $a0
40249389     *(u8*)($a13 + 0x24) = $a11
4024938c     call espconn_tcp_set_buf_count
4024938f     $a2 = *(u32*)$a14
40249391     $a3 = *(u32*)($a2 + 0x8)
40249393     $a3 = *(u32*)($a3 + 0x10)
40249395     if ($a3 == 0) goto loc_4024939a
40249397     call $a3
4024939a              ; xref: j 0x40249395
4024939a loc_4024939a:
4024939a     $a4 = *(u32*)($a14 + 0x4c)
4024939d     $a0 = 0x8
4024939f     if (($a4 & BIT(3)) == 0) goto loc_402493ba
402493a2     $a5 = *(u8*)($a13 + 0x8)
402493a5     $a5 |= $a0
402493a8     *(u8*)($a13 + 0x8) = $a5
402493ab     goto loc_402493ba
402493ae              ; xref: j 0x4024932d
402493ae loc_402493ae:
402493ae     $a2 = s_err_in_host_connected___s__
402493b1     $a3 = unk_3ffea684
402493b4     $a0 = os_printf_plus
402493b7     call $a0
402493ba              ; xref: j 0x4024939f
402493ba              ; xref: j 0x402493ab
402493ba loc_402493ba:
402493ba     $a0 = *(u32*)$sp
402493bc     $a13 = *(u32*)($sp + 0x8)
402493be     $a2 = $a12
402493c0     $a14 = *(u32*)($sp + 0xc)
402493c2     $a12 = *(u32*)($sp + 0x4)
402493c4     $sp += 0x10
402493c7     return
402493c9     unk     0x00
402493ca     unk     0x00
402493cb     unk     0x00
402493cc              ; xref: r 0x40249450 (espconn_tcp_client+0x7c)
402493cc dat_402493cc:
402493cc     dd      loc_40249290
402493d0              ; xref: r 0x40249474 (espconn_tcp_client+0xa0)
402493d0 dat_402493d0:
402493d0     dd      loc_4024931c
402493d4 ; Start of function 'espconn_tcp_client'
402493d4              ; xref: c 0x40248057 (espconn_connect+0x4f)
402493d4 espconn_tcp_client:
402493d4     $a3 = s_espconn_tcp_c
402493d7     $a4 = 0x3c3
402493da     $sp -= 0x20
402493dd     *(u32*)($sp + 0x8) = $a12
402493e0     *(u32*)($sp + 0xc) = $a13
402493e3     *(u32*)($sp + 0x10) = $a14
402493e6     *(u32*)($sp + 0x4) = $a0
402493e8     $a14 = $a2
402493ea     $a2 = 0x68
402493ed     $a0 = pvPortZalloc
402493f0     call $a0
402493f3     $a12 = $a2
402493f5     if ($a2 == 0) goto loc_4024942e
402493f7     $a2 = *(u32*)($a14 + 0x8)
402493f9     $a3 = *(u8*)($a2 + 0xd)
402493fc     $a0 = *(u8*)($a2 + 0xc)
402493ff     $a3 <<= 8
40249402     $a0 |= $a3
40249405     $a3 = *(u8*)($a2 + 0xf)
40249408     $a2 = *(u8*)($a2 + 0xe)
4024940b     $a3 <<= 24
4024940e     $a2 <<= 16
40249411     $a2 |= $a3
40249414     $a0 |= $a2
40249417     *(u32*)$sp = $a0
40249419     call tcp_new
4024941c     $a13 = $a2
4024941e     if ($a2 != 0) goto loc_4024943d
40249420     $a2 = $a12
40249422     $a3 = s_espconn_tcp_c
40249425     $a4 = 0x3d3
40249428     $a0 = vPortFree
4024942b     call $a0
4024942e              ; xref: j 0x402493f5 (espconn_tcp_client+0x21)
4024942e loc_4024942e:
4024942e     $a2 = -0x1
40249430              ; xref: j 0x4024948f (espconn_tcp_client+0xbb)
40249430              ; xref: j 0x402494b0 (espconn_tcp_client+0xdc)
40249430 loc_40249430:
40249430     $a12 = *(u32*)($sp + 0x8)
40249432     $a13 = *(u32*)($sp + 0xc)
40249434     $a14 = *(u32*)($sp + 0x10)
40249436     $a0 = *(u32*)($sp + 0x4)
40249438     $sp += 0x20
4024943b     return
4024943d              ; xref: j 0x4024941e (espconn_tcp_client+0x4a)
4024943d loc_4024943d:
4024943d     $a2 = plink_active
40249440     $a3 = $a12
40249443     call espconn_list_creat
40249446     $a2 = $a13
40249449     $a3 = $a12
4024944b     call tcp_arg
4024944e     $a2 = $a13
40249450     $a3 = loc_40249290
40249453     call tcp_err
40249456     $a2 = $a13
40249458     $a3 = ip_addr_any
4024945b     *(u32*)$a12 = $a14
4024945d     $a5 = 0x1
4024945f     $a4 = *(u32*)($a14 + 0x8)
40249461     $a6 = 0x0
40249463     *(u32*)($a12 + 0x54) = $a6
40249466     $a4 = *(u16*)($a4 + 0x4)
40249469     *(u32*)($a14 + 0x4) = $a5
4024946b     *(u32*)($a12 + 0x4) = $a13
4024946d     call tcp_bind
40249470     $a2 = $a13
40249472     $a3 = $sp
40249474     $a5 = loc_4024931c
40249477     $a4 = *(u32*)$a12
40249479     $a6 = 0x2
4024947b     $a4 = *(u32*)($a4 + 0x8)
4024947d     *(u8*)($a12 + 0x51) = $a6
40249480     $a4 = *(u16*)$a4
40249483     call tcp_connect
40249486     *(u8*)($a12 + 0x26) = $a2
40249489     $a6 = 0xfc
4024948c     $a5 = bitfield($a2, /*lsb*/0, /*sz*/8)
4024948f     if ($a5 != $a6) goto loc_40249430
40249492     $a2 = plink_active
40249495     $a3 = $a12
40249497     call espconn_list_delete
4024949a     $a2 = *(u16*)($a13 + 0x20)
4024949d     call espconn_kill_pcb
402494a0     $a2 = $a12
402494a2     $a3 = s_espconn_tcp_c
402494a5     $a4 = 0x3f4
402494a8     $a0 = vPortFree
402494ab     call $a0
402494ae     $a2 = -0x4
402494b0     goto loc_40249430
402494b0 ; End of function 'espconn_tcp_client' (as set by loader (detected: 0x402494b2))
402494b3     unk     0x00
402494b4              ; xref: r 0x40249500 (fun_402494b8+0x48)
402494b4              ; xref: r 0x4024984f
402494b4 dat_402494b4:
402494b4     dd      loc_40249548
402494b8 ; Start of function 'fun_402494b8'
402494b8              ; xref: c 0x40248f10 (espconn_tcp_disconnect+0x10)
402494b8              ; xref: c 0x40249622
402494b8              ; xref: c 0x40249696
402494b8              ; xref: c 0x4024969e
402494b8              ; xref: c 0x402496d2
402494b8 fun_402494b8:
402494b8     $sp -= 0x10
402494bb     *(u32*)$sp = $a0
402494be     *(u32*)($a2 + 0x4) = $a3
402494c1     *(u32*)($sp + 0x4) = $a12
402494c3     *(u32*)($sp + 0x8) = $a13
402494c5     *(u32*)($sp + 0xc) = $a14
402494c7     $a13 = $a4
402494c9     $a14 = $a2
402494cb     $a12 = $a3
402494cd     $a2 = $a3
402494cf     $a3 = 0x0
402494d1     call tcp_recv
402494d4     if ($a13 != 0) goto loc_402494de
402494d6     $a2 = $a12
402494d8     call tcp_close
402494db     goto loc_402494fc
402494de              ; xref: j 0x402494d4 (fun_402494b8+0x1c)
402494de loc_402494de:
402494de     $a2 = $a12
402494e0     $a3 = 0x0
402494e2     $a4 = 0x0
402494e4     call tcp_poll
402494e7     $a2 = $a12
402494e9     $a3 = 0x0
402494eb     call tcp_sent
402494ee     $a2 = $a12
402494f0     $a3 = 0x0
402494f2     call tcp_err
402494f5     $a2 = $a12
402494f7     call tcp_abort
402494fa     $a2 = 0x0
402494fc              ; xref: j 0x402494db (fun_402494b8+0x23)
402494fc loc_402494fc:
402494fc     if ($a2 == 0) goto loc_4024950c
402494fe     $a2 = $a12
40249500     $a3 = loc_40249548
40249503     call tcp_recv
40249506     goto loc_40249538
40249509     unk     0x00
4024950a     unk     0x00
4024950b     unk     0x00
4024950c              ; xref: j 0x402494fc (fun_402494b8+0x44)
4024950c loc_4024950c:
4024950c     if ($a13 != 0) goto loc_40249526
4024950f     $a2 = $a12
40249511     $a3 = 0x0
40249513     $a4 = 0x0
40249515     call tcp_poll
40249518     $a2 = $a12
4024951a     $a3 = 0x0
4024951c     call tcp_sent
4024951f     $a2 = $a12
40249521     $a3 = 0x0
40249523     call tcp_err
40249526              ; xref: j 0x4024950c (fun_402494b8+0x54)
40249526 loc_40249526:
40249526     $a4 = $a14
40249528     $a2 = *(u32*)$a14
4024952a     $a0 = 0x6
4024952c     $a3 = 0x7
4024952e     *(u32*)($a2 + 0x4) = $a0
40249530     $a2 = 0x1a
40249532     $a0 = ets_post
40249535     call $a0
40249538              ; xref: j 0x40249506 (fun_402494b8+0x4e)
40249538 loc_40249538:
40249538     $a12 = *(u32*)($sp + 0x4)
4024953a     $a13 = *(u32*)($sp + 0x8)
4024953c     $a14 = *(u32*)($sp + 0xc)
4024953e     $a0 = *(u32*)$sp
40249540     $sp += 0x10
40249543     return
40249543 ; End of function 'fun_402494b8' (as detected)
40249545     unk     0x00
40249546     unk     0x00
40249547     unk     0x00
40249548              ; xref: o 0x402494b4
40249548              ; xref: o 0x40249500 (fun_402494b8+0x48)
40249548              ; xref: o 0x4024984f
40249548 loc_40249548:
40249548     $sp -= 0x20
4024954b     *(u32*)($sp + 0x18) = $a5
4024954e     *(u32*)($sp + 0x8) = $a0
40249551     *(u32*)($sp + 0x14) = $a14
40249553     *(u32*)($sp + 0x10) = $a13
40249555     *(u32*)($sp + 0xc) = $a12
40249557     $a13 = $a4
40249559     $a12 = $a2
4024955b     $a14 = $a3
4024955d     $a2 = $a3
4024955f     *(u32*)($sp + 0x4) = $a14
40249561     $a3 = $a12
40249563     call tcp_arg
40249566     $a2 = $a12
40249568     call espconn_lock_recv
4024956b     if ($a13 == 0) goto loc_40249586
4024956d     $a0 = *(u8*)($a12 + 0x60)
40249570     $a3 = *(u16*)($a13 + 0x8)
40249573     if ($a0 != 0) goto loc_4024957d
40249575     $a2 = *(u32*)($sp + 0x4)
40249577     call tcp_recved
4024957a     goto loc_40249586
4024957d              ; xref: j 0x40249573
4024957d loc_4024957d:
4024957d     $a2 = *(u16*)($a12 + 0x62)
40249580     $a2 += $a3
40249583     *(u16*)($a12 + 0x62) = $a2
40249586              ; xref: j 0x4024956b
40249586              ; xref: j 0x4024957a
40249586 loc_40249586:
40249586     $a3 = *(u32*)$a12
40249589     $a4 = *(u32*)($sp + 0x18)
4024958b     $a3 = *(u32*)($a3 + 0xc)
4024958d     $a14 = $a13
4024958f     if ($a3 == 0) goto loc_402495f9
40249592     if ($a4 != 0) goto loc_40249625
40249595     if ($a13 == 0) goto loc_40249616
40249598     $a4 = 0x44c
4024959b     $a2 = *(u16*)($a13 + 0x8)
4024959e     $a3 = 0x0
402495a0     *(u32*)($a12 + 0x2c) = $a3
402495a2     $a2 += 0x1
402495a4     $a3 = s_espconn_tcp_c
402495a7     $a0 = pvPortZalloc
402495aa     call $a0
402495ad     $a4 = *(u16*)($a13 + 0x8)
402495b0     $a14 = $a2
402495b2     $a5 = 0x0
402495b4     $a2 = $a13
402495b6     $a3 = $a14
402495b8     call pbuf_copy_partial
402495bb     *(u32*)$sp = $a2
402495bd     $a2 = $a13
402495bf     call pbuf_free
402495c2     $a5 = *(u32*)$sp
402495c4     $a4 = $a5
402495c6     if ($a5 == 0) goto loc_402495e8
402495c8     $a0 = *(u32*)$a12
402495ca     $a3 = 0x5
402495cc     *(u32*)($a0 + 0x4) = $a3
402495ce     $a2 = $a0
402495d0     $a3 = *(u32*)($sp + 0x4)
402495d2     *(u32*)($a12 + 0x4) = $a3
402495d4     $a0 = *(u32*)($a0 + 0xc)
402495d6     $a3 = $a14
402495d8     call $a0
402495db     $a4 = *(u32*)($sp + 0x4)
402495dd     $a4 = *(u32*)($a4 + 0x10)
402495df     if ($a4 != 0x4) goto loc_402495e8
402495e2     $a6 = *(u32*)$a12
402495e4     $a5 = 0x3
402495e6     *(u32*)($a6 + 0x4) = $a5
402495e8              ; xref: j 0x402495c6
402495e8              ; xref: j 0x402495df
402495e8 loc_402495e8:
402495e8     $a2 = $a14
402495ea     $a3 = s_espconn_tcp_c
402495ed     $a4 = 0x45c
402495f0     $a0 = vPortFree
402495f3     call $a0
402495f6     goto loc_40249616
402495f9              ; xref: j 0x4024958f
402495f9 loc_402495f9:
402495f9     if ($a13 == 0) goto loc_40249616
402495fc              ; xref: j 0x40249613
402495fc loc_402495fc:
402495fc     $a2 = *(u32*)($a12 + 0x64)
402495ff     $a3 = *(u32*)($a14 + 0x4)
40249602     $a4 = *(u16*)($a14 + 0xa)
40249605     $a0 = ringbuf_memcpy_into
40249608     call $a0
4024960b     $a2 = $a14
4024960e     call pbuf_free
40249611     $a14 = *(u32*)$a14
40249613     if ($a14 != 0) goto loc_402495fc
40249616              ; xref: j 0x40249595
40249616              ; xref: j 0x402495f6
40249616              ; xref: j 0x402495f9
40249616 loc_40249616:
40249616     $a7 = *(u32*)($sp + 0x18)
40249618     if ($a7 != 0) goto loc_40249625
4024961a     if ($a13 != 0) goto loc_40249625
4024961c     $a2 = $a12
4024961e     $a3 = *(u32*)($sp + 0x4)
40249620     $a4 = 0x0
40249622     call fun_402494b8
40249625              ; xref: j 0x40249592
40249625              ; xref: j 0x40249618
40249625              ; xref: j 0x4024961a
40249625 loc_40249625:
40249625     $a2 = 0x0
40249627     $a12 = *(u32*)($sp + 0xc)
40249629     $a13 = *(u32*)($sp + 0x10)
4024962b     $a14 = *(u32*)($sp + 0x14)
4024962d     $a0 = *(u32*)($sp + 0x8)
4024962f     $sp += 0x20
40249632     return
40249634              ; xref: o 0x40249764
40249634              ; xref: o 0x40249847
40249634 loc_40249634:
40249634     $a6 = 0x0
40249636     $sp -= 0x10
40249639     *(u32*)$sp = $a0
4024963b     $a5 = *(u32*)($a2 + 0x18)
4024963d     *(u32*)($a2 + 0x4) = $a3
4024963f     $a0 = *(u16*)($a5 + 0xc)
40249642     *(u32*)($a2 + 0x2c) = $a6
40249644     $a0 += $a4
40249646     *(u16*)($a5 + 0xc) = $a0
40249649     *(u16*)($a2 + 0x34) = $a4
4024964c     call fun_402491f8
4024964f     $a2 = 0x0
40249651     $a0 = *(u32*)$sp
40249653     $sp += 0x10
40249656     return
40249658              ; xref: r 0x402496ac
40249658              ; xref: r 0x4024992e (espconn_tcp_server+0x82)
40249658              ; xref: r 0x40249989 (espconn_tcp_delete+0x21)
40249658              ; xref: r 0x4025b870 (fun_4025b870)
40249658 dat_40249658:
40249658     dd      pserver_list
4024965c              ; xref: o 0x40249768
4024965c              ; xref: o 0x40249857
4024965c loc_4024965c:
4024965c     $sp -= 0x10
4024965f     *(u32*)($sp + 0x4) = $a12
40249662     *(u32*)$sp = $a0
40249665     $a12 = $a3
40249667     if ($a2 != 0) goto loc_4024967c
40249669     $a2 = $a3
4024966b     $a3 = 0x0
4024966d     call tcp_abandon
40249670     $a2 = $a12
40249672     $a3 = 0x0
40249674     $a4 = 0x0
40249676     call tcp_poll
40249679     goto loc_402496a1
4024967c              ; xref: j 0x40249667
4024967c loc_4024967c:
4024967c     $a0 = *(u32*)($a3 + 0x10)
4024967e     *(u32*)($a2 + 0x4) = $a3
40249680     if ($a0 != 0x4) goto loc_4024969c
40249683     $a4 = 0x0
40249685     $a3 = *(u32*)($a2 + 0x2c)
40249687     $a0 = *(u32*)($a2 + 0x28)
40249689     $a3 += 0x1
4024968b     *(u32*)($a2 + 0x2c) = $a3
4024968d     if ($a0 == 0) goto loc_402496ac
4024968f     if ($a3 < $a0) goto loc_402496a1
40249692     $a3 = $a12
40249694     *(u32*)($a2 + 0x2c) = $a4
40249696     call fun_402494b8
40249699     goto loc_402496a1
4024969c              ; xref: j 0x40249680
4024969c loc_4024969c:
4024969c     $a4 = 0x0
4024969e     call fun_402494b8
402496a1              ; xref: j 0x40249679
402496a1              ; xref: j 0x4024968f
402496a1              ; xref: j 0x40249699
402496a1              ; xref: j 0x402496b1
402496a1              ; xref: j 0x402496bd
402496a1              ; xref: j 0x402496c9
402496a1              ; xref: j 0x402496d5
402496a1              ; xref: j 0x402496da
402496a1 loc_402496a1:
402496a1     $a2 = 0x0
402496a3     $a12 = *(u32*)($sp + 0x4)
402496a5     $a0 = *(u32*)$sp
402496a7     $sp += 0x10
402496aa     return
402496ac              ; xref: j 0x4024968d
402496ac loc_402496ac:
402496ac     $a0 = pserver_list
402496af     $a0 = *(u32*)$a0
402496b1     if ($a0 == 0) goto loc_402496a1
402496b4     $a7 = *(u32*)($a2 + 0x54)
402496b7     goto loc_402496c0
402496ba              ; xref: j 0x402496c2
402496ba loc_402496ba:
402496ba     $a0 = *(u32*)($a0 + 0x5c)
402496bd     if ($a0 == 0) goto loc_402496a1
402496c0              ; xref: j 0x402496b7
402496c0 loc_402496c0:
402496c0     $a5 = *(u32*)$a0
402496c2     if ($a5 != $a7) goto loc_402496ba
402496c5     $a0 = *(u32*)($a0 + 0x28)
402496c7     if ($a0 == 0) goto loc_402496d8
402496c9     if ($a3 < $a0) goto loc_402496a1
402496cc     *(u32*)($a2 + 0x2c) = $a4
402496ce     $a3 = $a12
402496d0     $a4 = 0x0
402496d2     call fun_402494b8
402496d5     goto loc_402496a1
402496d8              ; xref: j 0x402496c7
402496d8 loc_402496d8:
402496d8     *(u32*)($a2 + 0x2c) = $a4
402496da     goto loc_402496a1
402496dd     unk     0x00
402496de     unk     0x00
402496df     unk     0x00
402496e0              ; xref: o 0x40249760
402496e0              ; xref: o 0x4024978e
402496e0 loc_402496e0:
402496e0     $a4 = $a2
402496e2     $sp -= 0x10
402496e5     *(u32*)$sp = $a0
402496e7     if ($a2 == 0) goto loc_40249722
402496e9     $a0 = *(u32*)($a2 + 0x4)
402496eb     $a6 = *(u32*)$a2
402496ed     $a5 = 0x6
402496ef     *(u32*)($a6 + 0x4) = $a5
402496f1     $a2 = -0x8
402496f3     if ($a3 != $a2) goto loc_40249715
402496f6     $a2 = *(u32*)($a0 + 0x10)
402496f8     $a7 = -0xb
402496fa     if ($a2 == 0) goto loc_4024970f
402496fc     $a8 = 0x60000e00
402496ff     if ($a2 == 0x3) goto loc_40249729
40249702     if ($a2 == 0x4) goto loc_4024973c
40249705     $a7 = -0xa
40249707     if ($a2 == 0x7) goto loc_4024974f
4024970a     $a8 = 0x9
4024970c     if ($a2 != $a8) goto loc_40249718
4024970f              ; xref: j 0x402496fa
4024970f              ; xref: j 0x4024974c
4024970f              ; xref: j 0x40249758
4024970f              ; xref: j 0x4024975d
4024970f loc_4024970f:
4024970f     *(u8*)($a4 + 0x26) = $a7
40249712     goto loc_40249718
40249715              ; xref: j 0x402496f3
40249715 loc_40249715:
40249715     *(u8*)($a4 + 0x26) = $a3
40249718              ; xref: j 0x4024970c
40249718              ; xref: j 0x40249712
40249718 loc_40249718:
40249718     $a2 = 0x1a
4024971a     $a3 = 0x1
4024971c     $a0 = ets_post
4024971f     call $a0
40249722              ; xref: j 0x402496e7
40249722 loc_40249722:
40249722     $a0 = *(u32*)$sp
40249724     $sp += 0x10
40249727     return
40249729              ; xref: j 0x402496ff
40249729 loc_40249729:
40249729     memw()
4024972c     $a10 = *(u32*)($a8 + 0x3e4)
4024972f     $a9 = *(u8*)($a0 + 0x4e)
40249732     if ($a9 == $a10) goto loc_40249737
40249735     $a7 = $a3
40249737              ; xref: j 0x40249732
40249737 loc_40249737:
40249737     $a3 = $a7
40249739     goto loc_4024974a
4024973c              ; xref: j 0x40249702
4024973c loc_4024973c:
4024973c     memw()
4024973f     $a2 = *(u32*)($a8 + 0x3e8)
40249742     $a11 = *(u8*)($a0 + 0x4e)
40249745     if ($a11 != $a2) goto loc_4024974a
40249748     $a3 = -0x3
4024974a              ; xref: j 0x40249739
4024974a              ; xref: j 0x40249745
4024974a loc_4024974a:
4024974a     $a7 = $a3
4024974c     goto loc_4024970f
4024974f              ; xref: j 0x40249707
4024974f loc_4024974f:
4024974f     memw()
40249752     $a6 = *(u32*)($a8 + 0x3e8)
40249755     $a5 = *(u8*)($a0 + 0x4e)
40249758     if ($a5 == $a6) goto loc_4024970f
4024975b     $a7 = $a3
4024975d     goto loc_4024970f
40249760              ; xref: r 0x4024978e
40249760 dat_40249760:
40249760     dd      loc_402496e0
40249764              ; xref: r 0x40249847
40249764 dat_40249764:
40249764     dd      loc_40249634
40249768              ; xref: r 0x40249857
40249768 dat_40249768:
40249768     dd      loc_4024965c
4024976c              ; xref: o 0x402498a8
4024976c              ; xref: o 0x40249958 (espconn_tcp_server+0xac)
4024976c loc_4024976c:
4024976c     $sp -= 0x20
4024976f     *(u32*)($sp + 0x10) = $a14
40249771     *(u32*)($sp + 0x4) = $a0
40249773     *(u32*)($sp + 0xc) = $a13
40249775     *(u32*)($sp + 0x8) = $a12
40249777     $a13 = $a3
40249779     $a12 = $a2
4024977b     $a3 = 0x0
4024977d     *(u32*)$sp = $a3
4024977f     if ($a2 == 0) goto loc_4024989c
40249782     $a0 = *(u32*)($a2 + 0x8)
40249784     if ($a0 == 0) goto loc_4024989c
40249787     $a2 = $a13
40249789     call tcp_arg
4024978c     $a2 = $a13
4024978e     $a3 = loc_402496e0
40249791     call tcp_err
40249794     $a2 = $a12
40249796     $a3 = $sp
40249798     $a4 = 0x0
4024979a     call espconn_get_connection_info
4024979d     $a2 = $a12
4024979f     call espconn_tcp_get_max_con_allow
402497a2     $a3 = *(u8*)($a12 + 0x14)
402497a5     if ($a2 != $a3) goto loc_402497ad
402497a8     $a2 = -0xf
402497aa     goto loc_4024988f
402497ad              ; xref: j 0x402497a5
402497ad loc_402497ad:
402497ad     $a2 = 0x68
402497b0     $a3 = s_espconn_tcp_c
402497b3     $a4 = 0x521
402497b6     $a0 = pvPortZalloc
402497b9     call $a0
402497bc     $a14 = $a2
402497bf     $a2 = $a13
402497c1     $a3 = $a14
402497c3     call tcp_arg
402497c6     if ($a14 == 0) goto loc_402498a1
402497c9     $a2 = plink_active
402497cc     $a3 = $a14
402497ce     call espconn_list_creat
402497d1     *(u32*)($a14 + 0x54) = $a12
402497d4     $a2 = 0x1c
402497d6     $a4 = 0x1
402497d8     $a3 = s_espconn_tcp_c
402497db     *(u8*)($a14 + 0x51) = $a4
402497de     $a4 = 0x52b
402497e1     $a0 = pvPortZalloc
402497e4     call $a0
402497e7     *(u32*)$a14 = $a2
402497e9     if ($a2 == 0) goto loc_402498a1
402497ec     $a3 = s_espconn_tcp_c
402497ef     $a2 = 0x20
402497f1     $a4 = 0x52e
402497f4     $a0 = pvPortZalloc
402497f7     call $a0
402497fa     $a5 = *(u32*)$a14
402497fc     *(u32*)($a5 + 0x8) = $a2
402497fe     if ($a2 == 0) goto loc_402498a1
40249801     $a3 = 0x1
40249803     *(u32*)($a14 + 0x4) = $a13
40249805     $a8 = *(u16*)($a13 + 0x22)
40249808     *(u32*)($a14 + 0x8) = $a8
4024980a     $a7 = *(u8*)($a13 + 0x4)
4024980d     *(u8*)($a14 + 0xc) = $a7
40249810     $a6 = *(u8*)($a13 + 0x5)
40249813     *(u8*)($a14 + 0xd) = $a6
40249816     $a5 = *(u8*)($a13 + 0x6)
40249819     *(u8*)($a14 + 0xe) = $a5
4024981c     $a4 = *(u8*)($a13 + 0x7)
4024981f     *(u8*)($a14 + 0x48) = $a3
40249822     *(u8*)($a14 + 0xf) = $a4
40249825     $a3 = $a14 + 0xc
40249827     $a2 = *(u32*)($a12 + 0x8)
40249829     $a4 = 0x4
4024982b     $a2 += 0xc
4024982d     $a0 = ets_memcpy
40249830     call $a0
40249833     $a3 = $a12
40249835     $a2 = *(u32*)$a14
40249837     $a9 = 0x3
40249839     $a11 = *(u32*)($a12 + 0x8)
4024983b     $a10 = *(u16*)($a13 + 0x22)
4024983e     *(u32*)$a11 = $a10
40249840     *(u32*)($a12 + 0x4) = $a9
40249842     call espconn_copy_partial
40249845     $a2 = $a13
40249847     $a3 = loc_40249634
4024984a     call tcp_sent
4024984d     $a2 = $a13
4024984f     $a3 = loc_40249548
40249852     call tcp_recv
40249855     $a2 = $a13
40249857     $a3 = loc_4024965c
4024985a     $a4 = 0x4
4024985c     call tcp_poll
4024985f     $a2 = *(u32*)$a14
40249861     $a3 = 0x1
40249863     $a12 = *(u8*)($a13 + 0x24)
40249866     $a0 = 0x40
40249868     $a12 |= $a0
4024986b     *(u8*)($a13 + 0x24) = $a12
4024986e     call espconn_tcp_set_buf_count
40249871     $a2 = *(u32*)$a14
40249873     $a3 = *(u32*)($a2 + 0x8)
40249875     $a3 = *(u32*)($a3 + 0x10)
40249877     if ($a3 == 0) goto loc_4024987c
40249879     call $a3
4024987c              ; xref: j 0x40249877
4024987c loc_4024987c:
4024987c     $a4 = *(u32*)($a14 + 0x4c)
4024987f     $a0 = 0x8
40249881     if (($a4 & BIT(3)) == 0) goto loc_4024988d
40249884     $a5 = *(u8*)($a13 + 0x8)
40249887     $a5 |= $a0
4024988a     *(u8*)($a13 + 0x8) = $a5
4024988d              ; xref: j 0x40249881
4024988d loc_4024988d:
4024988d     $a2 = 0x0
4024988f              ; xref: j 0x402497aa
4024988f              ; xref: j 0x4024989e
4024988f              ; xref: j 0x402498a3
4024988f loc_4024988f:
4024988f     $a12 = *(u32*)($sp + 0x8)
40249891     $a13 = *(u32*)($sp + 0xc)
40249893     $a14 = *(u32*)($sp + 0x10)
40249895     $a0 = *(u32*)($sp + 0x4)
40249897     $sp += 0x20
4024989a     return
4024989c              ; xref: j 0x4024977f
4024989c              ; xref: j 0x40249784
4024989c loc_4024989c:
4024989c     $a2 = -0xc
4024989e     goto loc_4024988f
402498a1              ; xref: j 0x402497c6
402498a1              ; xref: j 0x402497e9
402498a1              ; xref: j 0x402497fe
402498a1 loc_402498a1:
402498a1     $a2 = -0x1
402498a3     goto loc_4024988f
402498a6     unk     0x00
402498a7     unk     0x00
402498a8              ; xref: r 0x40249958 (espconn_tcp_server+0xac)
402498a8 dat_402498a8:
402498a8     dd      loc_4024976c
402498ac ; Start of function 'espconn_tcp_server'
402498ac              ; xref: c 0x40248571 (espconn_accept+0x2d)
402498ac espconn_tcp_server:
402498ac     $a3 = s_espconn_tcp_c
402498af     $a4 = 0x568
402498b2     $sp -= 0x20
402498b5     *(u32*)($sp + 0x8) = $a12
402498b8     *(u32*)($sp + 0xc) = $a13
402498bb     *(u32*)($sp + 0x10) = $a14
402498be     *(u32*)($sp + 0x4) = $a0
402498c0     $a14 = $a2
402498c2     $a2 = 0x68
402498c5     $a0 = pvPortZalloc
402498c8     call $a0
402498cb     $a12 = $a2
402498cd     if ($a2 == 0) goto loc_40249904
402498cf     call tcp_new
402498d2     $a13 = $a2
402498d4     if ($a2 != 0) goto loc_40249913
402498d6     $a2 = $a12
402498d8     $a3 = s_espconn_tcp_c
402498db     $a4 = 0x571
402498de     $a0 = vPortFree
402498e1     call $a0
402498e4     goto loc_40249904
402498e7              ; xref: j 0x4024992b (espconn_tcp_server+0x7f)
402498e7 loc_402498e7:
402498e7     $a2 = $a13
402498e9     $a14 = s_espconn_tcp_c
402498ec     $a4 = 0x58a
402498ef     $a3 = $a14
402498f1     $a0 = vPortFree
402498f4     call $a0
402498f7     $a3 = $a14
402498f9     $a2 = $a12
402498fb     $a4 = 0x58b
402498fe     $a0 = vPortFree
40249901     call $a0
40249904              ; xref: j 0x402498cd (espconn_tcp_server+0x21)
40249904              ; xref: j 0x402498e4 (espconn_tcp_server+0x38)
40249904 loc_40249904:
40249904     $a2 = -0x1
40249906              ; xref: j 0x40249960 (espconn_tcp_server+0xb4)
40249906 loc_40249906:
40249906     $a12 = *(u32*)($sp + 0x8)
40249908     $a13 = *(u32*)($sp + 0xc)
4024990a     $a14 = *(u32*)($sp + 0x10)
4024990c     $a0 = *(u32*)($sp + 0x4)
4024990e     $sp += 0x20
40249911     return
40249913              ; xref: j 0x402498d4 (espconn_tcp_server+0x28)
40249913 loc_40249913:
40249913     $a4 = *(u32*)($a14 + 0x8)
40249916     $a3 = ip_addr_any
40249919     $a4 = *(u16*)($a4 + 0x4)
4024991c     call tcp_bind
4024991f     $a2 = $a13
40249922     $a3 = 0xff
40249925     call tcp_listen_with_backlog
40249928     *(u32*)$sp = $a2
4024992b     if ($a2 == 0) goto loc_402498e7
4024992e     $a2 = pserver_list
40249931     $a3 = $a12
40249933     call espconn_list_creat
40249936     $a2 = *(u32*)$sp
40249938     *(u32*)$a12 = $a14
4024993a     *(u32*)($a12 + 0x54) = $a2
4024993d     $a3 = $a14
4024993f     $a7 = 0x60000e00
40249942     memw()
40249945     $a5 = 0x2
40249947     $a6 = 0xa
40249949     $a7 = *(u32*)($a7 + 0x3fc)
4024994c     *(u8*)($a12 + 0x50) = $a7
4024994f     *(u32*)($a12 + 0x28) = $a6
40249951     *(u32*)($a14 + 0x4) = $a5
40249953     call tcp_arg
40249956     $a2 = *(u32*)$sp
40249958     $a3 = loc_4024976c
4024995b     call tcp_accept
4024995e     $a2 = 0x0
40249960     goto loc_40249906
40249960 ; End of function 'espconn_tcp_server' (as set by loader (detected: 0x40249962))
40249963     unk     0x00
40249964              ; xref: r 0x402499b6 (espconn_tcp_delete+0x4e)
40249964 dat_40249964:
40249964     dd      s_espconn_tcp_delete__d___d_
40249968 ; Start of function 'espconn_tcp_delete'
40249968              ; xref: c 0x4024888b (espconn_delete+0x13)
40249968 espconn_tcp_delete:
40249968     $a4 = 0x0
4024996b     $sp -= 0x20
4024996e     *(u32*)($sp + 0xc) = $a12
40249971     *(u32*)($sp + 0x8) = $a0
40249974     $a12 = $a2
40249976     *(u32*)$sp = $a4
40249978     if ($a2 == 0) goto loc_402499a2
4024997a     $a3 = $sp
4024997c     call espconn_get_connection_info
4024997f     $a0 = *(u8*)($a12 + 0x14)
40249982     $a2 = -0x5
40249984     if ($a0 == 0) goto loc_40249989
40249986     goto loc_402499a4
40249989              ; xref: j 0x40249984 (espconn_tcp_delete+0x1c)
40249989 loc_40249989:
40249989     $a2 = pserver_list
4024998c     $a0 = *(u32*)$a2
4024998e     if ($a0 == 0) goto loc_4024999b
40249990              ; xref: j 0x40249998 (espconn_tcp_delete+0x30)
40249990 loc_40249990:
40249990     $a3 = *(u32*)$a0
40249992     if ($a3 == $a12) goto loc_402499ad
40249995     $a0 = *(u32*)($a0 + 0x5c)
40249998     if ($a0 != 0) goto loc_40249990
4024999b              ; xref: j 0x4024998e (espconn_tcp_delete+0x26)
4024999b              ; xref: j 0x402499e8 (espconn_tcp_delete+0x80)
4024999b loc_4024999b:
4024999b     if ($a0 != 0) goto loc_402499a2
4024999d     $a2 = $a0
4024999f     goto loc_402499a4
402499a2              ; xref: j 0x40249978 (espconn_tcp_delete+0x10)
402499a2              ; xref: j 0x4024999b (espconn_tcp_delete+0x33)
402499a2 loc_402499a2:
402499a2     $a2 = -0xc
402499a4              ; xref: j 0x40249986 (espconn_tcp_delete+0x1e)
402499a4              ; xref: j 0x4024999f (espconn_tcp_delete+0x37)
402499a4 loc_402499a4:
402499a4     $a12 = *(u32*)($sp + 0xc)
402499a6     $a0 = *(u32*)($sp + 0x8)
402499a8     $sp += 0x20
402499ab     return
402499ad              ; xref: j 0x40249992 (espconn_tcp_delete+0x2a)
402499ad loc_402499ad:
402499ad     $a12 = $a0
402499b0     $a3 = $a0
402499b3     call espconn_list_delete
402499b6     $a2 = s_espconn_tcp_delete__d___d_
402499b9     $a4 = *(u32*)($a12 + 0x54)
402499bc     *(u32*)($sp + 0x4) = $a4
402499be     $a3 = *(u32*)($a4 + 0x10)
402499c0     $a4 = *(u16*)($a4 + 0x20)
402499c3     $a0 = os_printf_plus
402499c6     call $a0
402499c9     $a2 = *(u32*)($sp + 0x4)
402499cb     $a2 = *(u16*)($a2 + 0x20)
402499ce     call espconn_kill_pcb
402499d1     $a2 = *(u32*)($sp + 0x4)
402499d3     call tcp_close
402499d6     $a3 = s_espconn_tcp_c
402499d9     *(u32*)($sp + 0x10) = $a2
402499db     $a4 = 0x5b1
402499de     $a2 = $a12
402499e0     $a0 = vPortFree
402499e3     call $a0
402499e6     $a0 = *(u32*)($sp + 0x10)
402499e8     goto loc_4024999b
402499e8 ; End of function 'espconn_tcp_delete' (as set by loader (detected: 0x402499ea))
402499eb     unk     0x00
402499ec              ; xref: r 0x402499f8 (espconn_init)
402499ec dat_402499ec:
402499ec     dd      fun_40248dcc
402499f0              ; xref: r 0x402499fd (espconn_init+0x5)
402499f0 dat_402499f0:
402499f0     dd      espconn_TaskQueue
402499f4              ; xref: r 0x40249a07 (espconn_init+0xf)
402499f4              ; xref: r 0x4025319c (eagle_lwip_if_alloc+0xd4)
402499f4              ; xref: r 0x40253264 (eagle_lwip_if_alloc+0x19c)
402499f4              ; xref: r 0x4025348a (ets_timer_init+0x3e)
402499f4              ; xref: r 0x40257586 (wifi_set_event_handler_cb+0x1e)
402499f4              ; xref: r 0x402575d1 (system_os_task+0x21)
402499f4              ; xref: r 0x402733a7 (pm_attach+0xc7)
402499f4              ; xref: r 0x40274ab1 (pp_attach+0xad)
402499f4              ; xref: r 0x4027ca57 (fun_4027ca48+0xf)
402499f4 dat_402499f4:
402499f4     dd      ets_task
402499f8 ; Start of function 'espconn_init'
402499f8              ; xref: c 0x4025250d (main_sdk_init2+0x85)
402499f8 espconn_init:
402499f8     $a2 = fun_40248dcc
402499fb     $a3 = 0x1a
402499fd     $a4 = espconn_TaskQueue
40249a00     $a5 = 0xf
40249a02     $sp -= 0x10
40249a05     *(u32*)$sp = $a0
40249a07     $a0 = ets_task
40249a0a     call $a0
40249a0d     $a0 = *(u32*)$sp
40249a0f     $sp += 0x10
40249a12     return
40249a12 ; End of function 'espconn_init' (as set by loader (detected: 0x40249a13))
40249a14 ; Start of function 'fun_40249a14'
40249a14              ; xref: c 0x40249a47 (fun_40249a2c+0x1b)
40249a14 fun_40249a14:
40249a14     $sp -= 0x10
40249a17     *(u32*)$sp = $a0
40249a19     if ($a2 == 0) goto loc_40249a22
40249a1b     $a4 = *(u32*)($a2 + 0x10)
40249a1d     if ($a4 == 0) goto loc_40249a22
40249a1f     call $a4
40249a22              ; xref: j 0x40249a19 (fun_40249a14+0x5)
40249a22              ; xref: j 0x40249a1d (fun_40249a14+0x9)
40249a22 loc_40249a22:
40249a22     $a0 = *(u32*)$sp
40249a24     $sp += 0x10
40249a27     return
40249a27 ; End of function 'fun_40249a14' (as detected)
40249a29     unk     0x00
40249a2a     unk     0x00
40249a2b     unk     0x00
40249a2c ; Start of function 'fun_40249a2c'
40249a2c              ; xref: c 0x40249bac (espconn_udp_sent+0x148)
40249a2c              ; xref: c 0x40249d18 (espconn_udp_sendto+0x14c)
40249a2c fun_40249a2c:
40249a2c     $a6 = $a3
40249a2e     $sp -= 0x10
40249a31     *(u32*)$sp = $a0
40249a33     if ($a2 == 0) goto loc_40249a59
40249a35     $a4 = *(u16*)($a2 + 0x24)
40249a38     $a3 = *(u32*)($a2 + 0x20)
40249a3a     if ($a4 != 0) goto loc_40249a4d
40249a3c     $a0 = *(u8*)($a2 + 0x26)
40249a3f     $a2 = *(u32*)$a2
40249a41     $a3 = 0x3
40249a43     *(u32*)($a2 + 0x4) = $a3
40249a45     if ($a0 != 0) goto loc_40249a59
40249a47     call fun_40249a14
40249a4a     goto loc_40249a59
40249a4d              ; xref: j 0x40249a3a (fun_40249a2c+0xe)
40249a4d loc_40249a4d:
40249a4d     if ($a6 != 0x1) goto loc_40249a56
40249a50     call espconn_udp_sent
40249a53     goto loc_40249a59
40249a56              ; xref: j 0x40249a4d (fun_40249a2c+0x21)
40249a56 loc_40249a56:
40249a56     call espconn_udp_sendto
40249a59              ; xref: j 0x40249a33 (fun_40249a2c+0x7)
40249a59              ; xref: j 0x40249a45 (fun_40249a2c+0x19)
40249a59              ; xref: j 0x40249a4a (fun_40249a2c+0x1e)
40249a59              ; xref: j 0x40249a53 (fun_40249a2c+0x27)
40249a59 loc_40249a59:
40249a59     $a0 = *(u32*)$sp
40249a5b     $sp += 0x10
40249a5e     return
40249a5e ; End of function 'fun_40249a2c' (as detected)
40249a60              ; xref: r 0x40249b14 (espconn_udp_sent+0xb0)
40249a60              ; xref: r 0x40249c78 (espconn_udp_sendto+0xac)
40249a60 dat_40249a60:
40249a60     dd      default_interface
40249a64 ; Start of function 'espconn_udp_sent'
40249a64              ; xref: c 0x4024816b (espconn_sent+0x37)
40249a64              ; xref: c 0x40249a50 (fun_40249a2c+0x24)
40249a64 espconn_udp_sent:
40249a64     $a7 = $a4
40249a66     $sp -= 0x30
40249a69     *(u32*)($sp + 0x1c) = $a14
40249a6b     *(u32*)($sp + 0x20) = $a15
40249a6d     *(u32*)($sp + 0x10) = $a0
40249a6f     *(u32*)($sp + 0x14) = $a12
40249a71     *(u32*)($sp + 0x18) = $a13
40249a73     $a12 = $a3
40249a75     $a13 = *(u32*)($a2 + 0x4)
40249a77     if ($a2 == 0) goto loc_40249b57
40249a7a     if ($a13 == 0) goto loc_40249b57
40249a7d     if ($a3 == 0) goto loc_40249b57
40249a80     if ($a4 == 0) goto loc_40249b57
40249a83     *(u32*)($sp + 0xc) = $a2
40249a85     $a0 = 0x5c0
40249a88     if ($a0 < $a4) goto loc_40249a8d
40249a8b     $a0 = $a4
40249a8d              ; xref: j 0x40249a88 (espconn_udp_sent+0x24)
40249a8d loc_40249a8d:
40249a8d     $a2 = 0x0
40249a90     $a4 = 0x0
40249a93     *(u32*)($sp + 0x8) = $a7
40249a96     $a15 = bitfield($a0, /*lsb*/0, /*sz*/16)
40249a99     $a3 = $a15
40249a9b     call pbuf_alloc
40249a9e     $a14 = $a2
40249aa0     if ($a2 == 0) goto loc_40249bbc
40249aa3     $a8 = $a2
40249aa5     $a7 = 0x0
40249aa7     *(u32*)($sp + 0x4) = $a15
40249aa9              ; xref: j 0x40249acf (espconn_udp_sent+0x6b)
40249aa9 loc_40249aa9:
40249aa9     $a0 = *(u16*)($a8 + 0xa)
40249aac     $a9 = *(u32*)($a8 + 0x4)
40249aae     if ($a0 == 0) goto loc_40249acc
40249ab0     $a0 = 0x0
40249ab2              ; xref: j 0x40249ac9 (espconn_udp_sent+0x65)
40249ab2 loc_40249ab2:
40249ab2     $a11 = $a9 + $a0
40249ab4     $a10 = $a12 + $a7
40249ab6     $a0 += 0x1
40249ab8     $a10 = *(u8*)$a10
40249abb     $a7 += 0x1
40249abd     $a7 = bitfield($a7, /*lsb*/0, /*sz*/16)
40249ac0     *(u8*)$a11 = $a10
40249ac3     $a2 = *(u16*)($a8 + 0xa)
40249ac6     $a0 = bitfield($a0, /*lsb*/0, /*sz*/16)
40249ac9     if ($a0 < $a2) goto loc_40249ab2
40249acc              ; xref: j 0x40249aae (espconn_udp_sent+0x4a)
40249acc loc_40249acc:
40249acc     $a8 = *(u32*)$a8
40249acf     if ($a8 != 0) goto loc_40249aa9
40249ad2     $a15 = *(u32*)($sp + 0xc)
40249ad4     $a15 = *(u32*)$a15
40249ad6     $a15 = *(u32*)($a15 + 0x8)
40249ad8     $a2 = 0x0
40249ada     $a0 = *(u32*)$a15
40249adc     *(u16*)($a13 + 0x14) = $a0
40249adf     $a11 = *(u8*)($a15 + 0xc)
40249ae2     $a0 = *(u8*)($a15 + 0xf)
40249ae5     $a3 = *(u8*)($a15 + 0xd)
40249ae8     $a0 <<= 24
40249aeb     $a3 <<= 8
40249aee     $a15 = *(u8*)($a15 + 0xe)
40249af1     $a11 |= $a3
40249af4     $a15 <<= 16
40249af7     $a15 |= $a0
40249afa     $a11 |= $a15
40249afd     *(u32*)($a13 + 0x4) = $a11
40249aff     call eagle_lwip_getif
40249b02     $a15 = $a2
40249b04     $a2 = 0x1
40249b06     call eagle_lwip_getif
40249b09     *(u32*)($sp + 0x24) = $a2
40249b0b     call wifi_get_opmode
40249b0e     if ($a2 == 0x3) goto loc_40249b14
40249b11     goto loc_40249b82
40249b14              ; xref: j 0x40249b0e (espconn_udp_sent+0xaa)
40249b14 loc_40249b14:
40249b14     $a0 = default_interface
40249b17     $a0 = *(u8*)$a0
40249b1a     if ($a0 != 0x3) goto loc_40249b82
40249b1d     if ($a15 == 0) goto loc_40249b82
40249b20     $a2 = *(u32*)($sp + 0x24)
40249b22     if ($a2 == 0) goto loc_40249b82
40249b25     $a3 = *(u8*)($a15 + 0x39)
40249b28     if (($a3 & BIT(0)) == 0) goto loc_40249b82
40249b2b     $a4 = *(u8*)($a2 + 0x39)
40249b2e     if (($a4 & BIT(0)) == 0) goto loc_40249b82
40249b31     $a2 = *(u32*)($a13 + 0x4)
40249b33     $a3 = $a15
40249b35     call ip4_addr_isbroadcast
40249b38     if ($a2 == 0) goto loc_40249b82
40249b3b     $a2 = *(u32*)($a13 + 0x4)
40249b3d     $a3 = *(u32*)($sp + 0x24)
40249b3f     call ip4_addr_isbroadcast
40249b42     if ($a2 == 0) goto loc_40249b82
40249b45     $a2 = 0x0
40249b47     $a3 = *(u32*)($sp + 0x4)
40249b49     $a4 = 0x0
40249b4b     call pbuf_alloc
40249b4e     *(u32*)$sp = $a2
40249b50     $a3 = $a14
40249b52     call pbuf_copy
40249b55     if ($a2 == 0) goto loc_40249b68
40249b57              ; xref: j 0x40249a77 (espconn_udp_sent+0x13)
40249b57              ; xref: j 0x40249a7a (espconn_udp_sent+0x16)
40249b57              ; xref: j 0x40249a7d (espconn_udp_sent+0x19)
40249b57              ; xref: j 0x40249a80 (espconn_udp_sent+0x1c)
40249b57 loc_40249b57:
40249b57     $a2 = -0xc
40249b59              ; xref: j 0x40249bb4 (espconn_udp_sent+0x150)
40249b59              ; xref: j 0x40249bb9 (espconn_udp_sent+0x155)
40249b59              ; xref: j 0x40249bbe (espconn_udp_sent+0x15a)
40249b59              ; xref: j 0x40249bc8 (espconn_udp_sent+0x164)
40249b59 loc_40249b59:
40249b59     $a12 = *(u32*)($sp + 0x14)
40249b5b     $a13 = *(u32*)($sp + 0x18)
40249b5d     $a14 = *(u32*)($sp + 0x1c)
40249b5f     $a15 = *(u32*)($sp + 0x20)
40249b61     $a0 = *(u32*)($sp + 0x10)
40249b63     $sp += 0x30
40249b66     return
40249b68              ; xref: j 0x40249b55 (espconn_udp_sent+0xf1)
40249b68 loc_40249b68:
40249b68     $a2 = $a15
40249b6b     call netif_set_default
40249b6e     $a15 = *(u32*)$sp
40249b71     $a2 = $a13
40249b73     $a3 = $a15
40249b75     call udp_send
40249b78     $a2 = $a15
40249b7a     call pbuf_free
40249b7d     $a2 = *(u32*)($sp + 0x24)
40249b7f     call netif_set_default
40249b82              ; xref: j 0x40249b11 (espconn_udp_sent+0xad)
40249b82              ; xref: j 0x40249b1a (espconn_udp_sent+0xb6)
40249b82              ; xref: j 0x40249b1d (espconn_udp_sent+0xb9)
40249b82              ; xref: j 0x40249b22 (espconn_udp_sent+0xbe)
40249b82              ; xref: j 0x40249b28 (espconn_udp_sent+0xc4)
40249b82              ; xref: j 0x40249b2e (espconn_udp_sent+0xca)
40249b82              ; xref: j 0x40249b38 (espconn_udp_sent+0xd4)
40249b82              ; xref: j 0x40249b42 (espconn_udp_sent+0xde)
40249b82 loc_40249b82:
40249b82     $a2 = $a13
40249b84     $a3 = $a14
40249b86     call udp_send
40249b89     $a5 = *(u16*)($a14 + 0xe)
40249b8c     $a13 = $a2
40249b8e     if ($a5 == 0) goto loc_40249bc1
40249b90     $a2 = $a14
40249b92     call pbuf_free
40249b95     $a3 = 0x1
40249b97     $a7 = *(u32*)($sp + 0x4)
40249b99     $a2 = *(u32*)($sp + 0xc)
40249b9b     $a6 = *(u32*)($sp + 0x8)
40249b9d     *(u8*)($a2 + 0x26) = $a13
40249ba0     $a6 -= $a7
40249ba3     *(u16*)($a2 + 0x24) = $a6
40249ba6     $a7 += $a12
40249ba8     *(u32*)($a2 + 0x20) = $a7
40249baa     $a12 = $a13
40249bac     call fun_40249a2c
40249baf     if ((i32)$a13 < (i32)0x1) goto loc_40249bb7
40249bb2     $a2 = -0xe
40249bb4     goto loc_40249b59
40249bb7              ; xref: j 0x40249baf (espconn_udp_sent+0x14b)
40249bb7 loc_40249bb7:
40249bb7     $a2 = $a12
40249bb9     goto loc_40249b59
40249bbc              ; xref: j 0x40249aa0 (espconn_udp_sent+0x3c)
40249bbc loc_40249bbc:
40249bbc     $a2 = -0x1
40249bbe     goto loc_40249b59
40249bc1              ; xref: j 0x40249b8e (espconn_udp_sent+0x12a)
40249bc1 loc_40249bc1:
40249bc1     $a2 = $a14
40249bc3     call pbuf_free
40249bc6     $a2 = -0x4
40249bc8     goto loc_40249b59
40249bc8 ; End of function 'espconn_udp_sent' (as set by loader (detected: 0x40249bca))
40249bcb     unk     0x00
40249bcc ; Start of function 'espconn_udp_sendto'
40249bcc              ; xref: c 0x402482aa (espconn_sendto+0x36)
40249bcc              ; xref: c 0x40249a56 (fun_40249a2c+0x2a)
40249bcc espconn_udp_sendto:
40249bcc     $a5 = $a4
40249bcf     $sp -= 0x30
40249bd2     *(u32*)($sp + 0x20) = $a13
40249bd5     *(u32*)($sp + 0x18) = $a0
40249bd8     *(u32*)($sp + 0x28) = $a15
40249bda     *(u32*)($sp + 0x1c) = $a12
40249bdc     *(u32*)($sp + 0x24) = $a14
40249bde     $a12 = $a3
40249be0     $a14 = *(u32*)($a2 + 0x4)
40249be2     $a15 = *(u32*)$a2
40249be4     if ($a2 == 0) goto loc_40249cbb
40249be7     if ($a14 == 0) goto loc_40249cbb
40249bea     if ($a3 == 0) goto loc_40249cbb
40249bed     if ($a4 == 0) goto loc_40249cbb
40249bf0     *(u32*)($sp + 0x4) = $a2
40249bf2     $a0 = 0x5c0
40249bf5     if ($a0 < $a4) goto loc_40249bfa
40249bf8     $a0 = $a4
40249bfa              ; xref: j 0x40249bf5 (espconn_udp_sendto+0x29)
40249bfa loc_40249bfa:
40249bfa     $a2 = 0x0
40249bfc     $a4 = 0x0
40249bfe     *(u32*)($sp + 0x10) = $a5
40249c00     $a3 = bitfield($a0, /*lsb*/0, /*sz*/16)
40249c03     *(u32*)($sp + 0x14) = $a3
40249c05     call pbuf_alloc
40249c08     $a13 = $a2
40249c0a     if ($a2 == 0) goto loc_40249d28
40249c0d     $a8 = $a2
40249c0f     $a5 = 0x0
40249c11              ; xref: j 0x40249c37 (espconn_udp_sendto+0x6b)
40249c11 loc_40249c11:
40249c11     $a0 = *(u16*)($a8 + 0xa)
40249c14     $a9 = *(u32*)($a8 + 0x4)
40249c16     if ($a0 == 0) goto loc_40249c34
40249c18     $a0 = 0x0
40249c1a              ; xref: j 0x40249c31 (espconn_udp_sendto+0x65)
40249c1a loc_40249c1a:
40249c1a     $a7 = $a9 + $a0
40249c1c     $a6 = $a12 + $a5
40249c1e     $a0 += 0x1
40249c20     $a6 = *(u8*)$a6
40249c23     $a5 += 0x1
40249c25     $a5 = bitfield($a5, /*lsb*/0, /*sz*/16)
40249c28     *(u8*)$a7 = $a6
40249c2b     $a2 = *(u16*)($a8 + 0xa)
40249c2e     $a0 = bitfield($a0, /*lsb*/0, /*sz*/16)
40249c31     if ($a0 < $a2) goto loc_40249c1a
40249c34              ; xref: j 0x40249c16 (espconn_udp_sendto+0x4a)
40249c34 loc_40249c34:
40249c34     $a8 = *(u32*)$a8
40249c37     if ($a8 != 0) goto loc_40249c11
40249c3a     $a8 = *(u32*)($a15 + 0x8)
40249c3c     $a2 = 0x0
40249c3e     $a7 = *(u8*)($a8 + 0xc)
40249c41     $a9 = *(u16*)$a8
40249c44     $a10 = *(u8*)($a8 + 0xd)
40249c47     *(u32*)($sp + 0xc) = $a9
40249c49     $a9 = *(u8*)($a8 + 0xf)
40249c4c     $a10 <<= 8
40249c4f     $a7 |= $a10
40249c52     $a8 = *(u8*)($a8 + 0xe)
40249c55     $a9 <<= 24
40249c58     $a8 <<= 16
40249c5b     $a8 |= $a9
40249c5e     $a7 |= $a8
40249c61     *(u32*)$sp = $a7
40249c63     call eagle_lwip_getif
40249c66     $a15 = $a2
40249c68     $a2 = 0x1
40249c6a     call eagle_lwip_getif
40249c6d     *(u32*)($sp + 0x2c) = $a2
40249c6f     call wifi_get_opmode
40249c72     if ($a2 == 0x3) goto loc_40249c78
40249c75     goto loc_40249cea
40249c78              ; xref: j 0x40249c72 (espconn_udp_sendto+0xa6)
40249c78 loc_40249c78:
40249c78     $a10 = default_interface
40249c7b     $a10 = *(u8*)$a10
40249c7e     if ($a10 != 0x3) goto loc_40249cea
40249c81     if ($a15 == 0) goto loc_40249cea
40249c84     $a11 = *(u32*)($sp + 0x2c)
40249c86     if ($a11 == 0) goto loc_40249cea
40249c89     $a0 = *(u8*)($a15 + 0x39)
40249c8c     if (($a0 & BIT(0)) == 0) goto loc_40249cea
40249c8f     $a2 = *(u8*)($a11 + 0x39)
40249c92     if (($a2 & BIT(0)) == 0) goto loc_40249cea
40249c95     $a2 = *(u32*)($a14 + 0x4)
40249c97     $a3 = $a15
40249c99     call ip4_addr_isbroadcast
40249c9c     if ($a2 == 0) goto loc_40249cea
40249c9f     $a2 = *(u32*)($a14 + 0x4)
40249ca1     $a3 = *(u32*)($sp + 0x2c)
40249ca3     call ip4_addr_isbroadcast
40249ca6     if ($a2 == 0) goto loc_40249cea
40249ca9     $a2 = 0x0
40249cab     $a3 = *(u32*)($sp + 0x14)
40249cad     $a4 = 0x0
40249caf     call pbuf_alloc
40249cb2     *(u32*)($sp + 0x8) = $a2
40249cb4     $a3 = $a13
40249cb6     call pbuf_copy
40249cb9     if ($a2 == 0) goto loc_40249ccc
40249cbb              ; xref: j 0x40249be4 (espconn_udp_sendto+0x18)
40249cbb              ; xref: j 0x40249be7 (espconn_udp_sendto+0x1b)
40249cbb              ; xref: j 0x40249bea (espconn_udp_sendto+0x1e)
40249cbb              ; xref: j 0x40249bed (espconn_udp_sendto+0x21)
40249cbb loc_40249cbb:
40249cbb     $a2 = -0xc
40249cbd              ; xref: j 0x40249d20 (espconn_udp_sendto+0x154)
40249cbd              ; xref: j 0x40249d25 (espconn_udp_sendto+0x159)
40249cbd              ; xref: j 0x40249d2a (espconn_udp_sendto+0x15e)
40249cbd              ; xref: j 0x40249d34 (espconn_udp_sendto+0x168)
40249cbd loc_40249cbd:
40249cbd     $a12 = *(u32*)($sp + 0x1c)
40249cbf     $a13 = *(u32*)($sp + 0x20)
40249cc1     $a14 = *(u32*)($sp + 0x24)
40249cc3     $a15 = *(u32*)($sp + 0x28)
40249cc5     $a0 = *(u32*)($sp + 0x18)
40249cc7     $sp += 0x30
40249cca     return
40249ccc              ; xref: j 0x40249cb9 (espconn_udp_sendto+0xed)
40249ccc loc_40249ccc:
40249ccc     $a2 = $a15
40249ccf     call netif_set_default
40249cd2     $a2 = $a14
40249cd5     $a4 = $sp
40249cd7     $a15 = *(u32*)($sp + 0x8)
40249cd9     $a5 = *(u32*)($sp + 0xc)
40249cdb     $a3 = $a15
40249cdd     call udp_sendto
40249ce0     $a2 = $a15
40249ce2     call pbuf_free
40249ce5     $a2 = *(u32*)($sp + 0x2c)
40249ce7     call netif_set_default
40249cea              ; xref: j 0x40249c75 (espconn_udp_sendto+0xa9)
40249cea              ; xref: j 0x40249c7e (espconn_udp_sendto+0xb2)
40249cea              ; xref: j 0x40249c81 (espconn_udp_sendto+0xb5)
40249cea              ; xref: j 0x40249c86 (espconn_udp_sendto+0xba)
40249cea              ; xref: j 0x40249c8c (espconn_udp_sendto+0xc0)
40249cea              ; xref: j 0x40249c92 (espconn_udp_sendto+0xc6)
40249cea              ; xref: j 0x40249c9c (espconn_udp_sendto+0xd0)
40249cea              ; xref: j 0x40249ca6 (espconn_udp_sendto+0xda)
40249cea loc_40249cea:
40249cea     $a2 = $a14
40249cec     $a3 = $a13
40249cee     $a4 = $sp
40249cf0     $a5 = *(u32*)($sp + 0xc)
40249cf2     call udp_sendto
40249cf5     $a3 = *(u16*)($a13 + 0xe)
40249cf8     $a14 = $a2
40249cfa     if ($a3 == 0) goto loc_40249d2d
40249cfc     $a2 = $a13
40249cfe     call pbuf_free
40249d01     $a3 = 0x0
40249d03     $a5 = *(u32*)($sp + 0x14)
40249d05     $a2 = *(u32*)($sp + 0x4)
40249d07     $a4 = *(u32*)($sp + 0x10)
40249d09     *(u8*)($a2 + 0x26) = $a14
40249d0c     $a4 -= $a5
40249d0f     *(u16*)($a2 + 0x24) = $a4
40249d12     $a5 += $a12
40249d14     *(u32*)($a2 + 0x20) = $a5
40249d16     $a12 = $a14
40249d18     call fun_40249a2c
40249d1b     if ((i32)$a14 < (i32)0x1) goto loc_40249d23
40249d1e     $a2 = -0xe
40249d20     goto loc_40249cbd
40249d23              ; xref: j 0x40249d1b (espconn_udp_sendto+0x14f)
40249d23 loc_40249d23:
40249d23     $a2 = $a12
40249d25     goto loc_40249cbd
40249d28              ; xref: j 0x40249c0a (espconn_udp_sendto+0x3e)
40249d28 loc_40249d28:
40249d28     $a2 = -0x1
40249d2a     goto loc_40249cbd
40249d2d              ; xref: j 0x40249cfa (espconn_udp_sendto+0x12e)
40249d2d loc_40249d2d:
40249d2d     $a2 = $a13
40249d2f     call pbuf_free
40249d32     $a2 = -0x4
40249d34     goto loc_40249cbd
40249d34 ; End of function 'espconn_udp_sendto' (as set by loader (detected: 0x40249d36))
40249d37     unk     0x00
40249d38              ; xref: r 0x40249dcf
40249d38              ; xref: r 0x40249df1
40249d38              ; xref: r 0x40249e42 (espconn_udp_disconnect+0x22)
40249d38              ; xref: r 0x40249e73 (espconn_udp_server+0x17)
40249d38 dat_40249d38:
40249d38     dd      s_espconn_udp_c
40249d3c              ; xref: o 0x40249e58
40249d3c              ; xref: o 0x40249eb1 (espconn_udp_server+0x55)
40249d3c loc_40249d3c:
40249d3c     $sp -= 0x30
40249d3f     *(u32*)($sp + 0xc) = $a0
40249d42     *(u32*)($sp + 0x20) = $a3
40249d44     *(u32*)($sp + 0x1c) = $a15
40249d46     *(u32*)($sp + 0x14) = $a13
40249d48     *(u32*)($sp + 0x18) = $a14
40249d4a     *(u32*)($sp + 0x10) = $a12
40249d4c     $a14 = $a5
40249d4e     $a12 = $a2
40249d50     $a13 = $a4
40249d52     $a15 = *(u32*)($sp + 0x20)
40249d54     $a4 = *(u8*)$a5
40249d57     *(u8*)($a2 + 0xc) = $a4
40249d5a     $a3 = *(u8*)($a5 + 0x1)
40249d5d     *(u8*)($a2 + 0xd) = $a3
40249d60     $a2 = *(u8*)($a5 + 0x2)
40249d63     *(u8*)($a12 + 0xe) = $a2
40249d66     $a0 = *(u8*)($a5 + 0x3)
40249d69     *(u32*)($a12 + 0x8) = $a6
40249d6b     *(u32*)($a12 + 0x4) = $a15
40249d6d     *(u8*)($a12 + 0xf) = $a0
40249d70     call wifi_get_opmode
40249d73     if ($a2 == 0x1) goto loc_40249d96
40249d76     $a2 = 0x1
40249d78     $a3 = $sp
40249d7a     call wifi_get_ip_info
40249d7d     $a7 = *(u32*)($sp + 0x4)
40249d7f     $a6 = *(u32*)$sp
40249d81     $a5 = *(u32*)$a14
40249d83     $a6 &= $a7
40249d86     $a5 &= $a7
40249d89     if ($a5 == $a6) goto loc_40249d9d
40249d8c     $a2 = 0x0
40249d8e     $a3 = $sp
40249d90     call wifi_get_ip_info
40249d93     goto loc_40249d9d
40249d96              ; xref: j 0x40249d73
40249d96 loc_40249d96:
40249d96     $a2 = 0x0
40249d98     $a3 = $sp
40249d9a     call wifi_get_ip_info
40249d9d              ; xref: j 0x40249d89
40249d9d              ; xref: j 0x40249d93
40249d9d loc_40249d9d:
40249d9d     $a0 = *(u32*)$a12
40249d9f     $a0 = *(u32*)($a0 + 0x8)
40249da2     $a14 = *(u8*)$sp
40249da5     *(u8*)($a0 + 0x8) = $a14
40249da8     $a11 = *(u32*)$a12
40249daa     $a11 = *(u32*)($a11 + 0x8)
40249dac     $a10 = *(u8*)($sp + 0x1)
40249daf     *(u8*)($a11 + 0x9) = $a10
40249db2     $a9 = *(u32*)$a12
40249db4     $a9 = *(u32*)($a9 + 0x8)
40249db6     $a8 = *(u8*)($sp + 0x2)
40249db9     *(u8*)($a9 + 0xa) = $a8
40249dbc     $a7 = *(u32*)$a12
40249dbe     $a7 = *(u32*)($a7 + 0x8)
40249dc0     $a6 = *(u8*)($sp + 0x3)
40249dc3     *(u8*)($a7 + 0xb) = $a6
40249dc6     if ($a13 == 0) goto loc_40249e10
40249dc9     $a4 = 0x13e
40249dcc     $a2 = *(u16*)($a13 + 0x8)
40249dcf     $a3 = s_espconn_udp_c
40249dd2     $a2 += 0x1
40249dd4     $a0 = pvPortZalloc
40249dd7     call $a0
40249dda     $a4 = *(u16*)($a13 + 0x8)
40249ddd     $a14 = $a2
40249ddf     $a5 = 0x0
40249de1     $a2 = $a13
40249de3     $a3 = $a14
40249de5     call pbuf_copy_partial
40249de8     *(u32*)($a12 + 0x4) = $a15
40249dea     $a15 = $a2
40249dec     $a2 = $a13
40249dee     call pbuf_free
40249df1     $a13 = s_espconn_udp_c
40249df4     if ($a15 == 0) goto loc_40249e03
40249df6     $a2 = *(u32*)$a12
40249df8     $a5 = *(u32*)($a2 + 0xc)
40249dfa     if ($a5 == 0) goto loc_40249e03
40249dfc     $a4 = $a15
40249dfe     $a3 = $a14
40249e00     call $a5
40249e03              ; xref: j 0x40249df4
40249e03              ; xref: j 0x40249dfa
40249e03 loc_40249e03:
40249e03     $a3 = $a13
40249e05     $a2 = $a14
40249e07     $a4 = 0x147
40249e0a     $a0 = vPortFree
40249e0d     call $a0
40249e10              ; xref: j 0x40249dc6
40249e10 loc_40249e10:
40249e10     $a12 = *(u32*)($sp + 0x10)
40249e12     $a13 = *(u32*)($sp + 0x14)
40249e14     $a14 = *(u32*)($sp + 0x18)
40249e16     $a15 = *(u32*)($sp + 0x1c)
40249e18     $a0 = *(u32*)($sp + 0xc)
40249e1a     $sp += 0x30
40249e1d     return
40249e1f     unk     0x00
40249e20 ; Start of function 'espconn_udp_disconnect'
40249e20              ; xref: c 0x40248899 (espconn_delete+0x21)
40249e20 espconn_udp_disconnect:
40249e20     $sp -= 0x10
40249e23     *(u32*)($sp + 0x8) = $a12
40249e26     *(u32*)($sp + 0x4) = $a0
40249e28     $a12 = $a2
40249e2a     if ($a2 == 0) goto loc_40249e4e
40249e2c     $a2 = *(u32*)($a2 + 0x4)
40249e2e     *(u32*)$sp = $a2
40249e30     call udp_disconnect
40249e33     $a2 = *(u32*)$sp
40249e35     call udp_remove
40249e38     $a2 = plink_active
40249e3b     $a3 = $a12
40249e3d     call espconn_list_delete
40249e40     $a2 = $a12
40249e42     $a3 = s_espconn_udp_c
40249e45     $a4 = 0x161
40249e48     $a0 = vPortFree
40249e4b     call $a0
40249e4e              ; xref: j 0x40249e2a (espconn_udp_disconnect+0xa)
40249e4e loc_40249e4e:
40249e4e     $a12 = *(u32*)($sp + 0x8)
40249e50     $a0 = *(u32*)($sp + 0x4)
40249e52     $sp += 0x10
40249e55     return
40249e55 ; End of function 'espconn_udp_disconnect' (as set by loader (detected: 0x40249e56))
40249e57     unk     0x00
40249e58              ; xref: r 0x40249eb1 (espconn_udp_server+0x55)
40249e58 dat_40249e58:
40249e58     dd      loc_40249d3c
40249e5c ; Start of function 'espconn_udp_server'
40249e5c              ; xref: c 0x40248119 (espconn_create+0x2d)
40249e5c espconn_udp_server:
40249e5c     $sp -= 0x10
40249e5f     *(u32*)($sp + 0x8) = $a12
40249e62     *(u32*)($sp + 0xc) = $a13
40249e65     *(u32*)($sp + 0x4) = $a0
40249e67     $a13 = $a2
40249e69     call udp_new
40249e6c     $a12 = $a2
40249e6e     if ($a2 == 0) goto loc_40249e8a
40249e70     $a2 = 0x68
40249e73     $a3 = s_espconn_udp_c
40249e76     $a4 = 0x175
40249e79     *(u32*)$sp = $a13
40249e7b     $a0 = pvPortZalloc
40249e7e     call $a0
40249e81     $a13 = $a2
40249e83     if ($a2 != 0) goto loc_40249e8f
40249e85     $a2 = $a12
40249e87     call udp_remove
40249e8a              ; xref: j 0x40249e6e (espconn_udp_server+0x12)
40249e8a loc_40249e8a:
40249e8a     $a2 = -0x1
40249e8c     goto loc_40249eb9
40249e8f              ; xref: j 0x40249e83 (espconn_udp_server+0x27)
40249e8f loc_40249e8f:
40249e8f     $a3 = $a13
40249e92     $a0 = *(u32*)$sp
40249e94     *(u32*)($a2 + 0x4) = $a12
40249e96     *(u32*)$a2 = $a0
40249e98     $a2 = plink_active
40249e9b     call espconn_list_creat
40249e9e     $a4 = *(u32*)$a13
40249ea0     $a2 = $a12
40249ea2     $a4 = *(u32*)($a4 + 0x8)
40249ea4     $a3 = ip_addr_any
40249ea7     $a4 = *(u16*)($a4 + 0x4)
40249eaa     call udp_bind
40249ead     $a4 = $a13
40249eaf     $a2 = $a12
40249eb1     $a3 = loc_40249d3c
40249eb4     call udp_recv
40249eb7     $a2 = 0x0
40249eb9              ; xref: j 0x40249e8c (espconn_udp_server+0x30)
40249eb9 loc_40249eb9:
40249eb9     $a12 = *(u32*)($sp + 0x8)
40249ebb     $a13 = *(u32*)($sp + 0xc)
40249ebd     $a0 = *(u32*)($sp + 0x4)
40249ebf     $sp += 0x10
40249ec2     return
40249ec2 ; End of function 'espconn_udp_server' (as set by loader (detected: 0x40249ec3))
40249ec4 ; Start of function 'espconn_igmp_leave'
40249ec4 espconn_igmp_leave:
40249ec4     $sp -= 0x10
40249ec7     *(u32*)$sp = $a0
40249eca     call igmp_leavegroup
40249ecd     $a4 = 0x0
40249ed0     $a0 = 0xfff
40249ed3     if ($a2 == 0) $a0 = $a4
40249ed6     $a2 = $a0
40249ed8     $a0 = *(u32*)$sp
40249eda     $sp += 0x10
40249edd     return
40249edd ; End of function 'espconn_igmp_leave' (as set by loader (detected: 0x40249ede))
40249edf     unk     0x00
40249ee0 ; Start of function 'espconn_igmp_join'
40249ee0 espconn_igmp_join:
40249ee0     $sp -= 0x10
40249ee3     *(u32*)$sp = $a0
40249ee6     call igmp_joingroup
40249ee9     $a4 = 0x0
40249eec     $a0 = 0xfff
40249eef     if ($a2 == 0) $a0 = $a4
40249ef2     $a2 = $a0
40249ef4     $a0 = *(u32*)$sp
40249ef6     $sp += 0x10
40249ef9     return
40249ef9 ; End of function 'espconn_igmp_join' (as set by loader (detected: 0x40249efa))
40249efb     .fill   1
40249efc              ; xref: r 0x40249f0b (fun_40249f04+0x7)
40249efc              ; xref: r 0x40249f40 (etharp_tmr+0x10)
40249efc              ; xref: r 0x40249fa3 (fun_40249f88+0x1b)
40249efc              ; xref: r 0x4024a0ee (fun_4024a0b4+0x3a)
40249efc              ; xref: r 0x4024a16b (etharp_cleanup_netif+0xf)
40249efc              ; xref: r 0x4024a1ab (etharp_find_addr+0x13)
40249efc              ; xref: r 0x4024a3a5 (fun_4024a39c+0x9)
40249efc              ; xref: r 0x4024a49d (etharp_output+0xad)
40249efc              ; xref: r 0x4024a557 (etharp_query+0x53)
40249efc dat_40249efc:
40249efc     dd      unk_3ffebce0
40249f00              ; xref: r 0x40249f1a (fun_40249f04+0x16)
40249f00 dat_40249f00:
40249f00     dd      fun_40100534
40249f04 ; Start of function 'fun_40249f04'
40249f04              ; xref: c 0x40249f64 (etharp_tmr+0x34)
40249f04              ; xref: c 0x4024a026 (fun_40249f88+0x9e)
40249f04              ; xref: c 0x4024a180 (etharp_cleanup_netif+0x24)
40249f04 fun_40249f04:
40249f04     $sp -= 0x10
40249f07     *(u32*)($sp + 0x4) = $a12
40249f09     *(u32*)$sp = $a0
40249f0b     $a0 = unk_3ffebce0
40249f0e     $a12 = $a2 * 3
40249f11     $a12 = $a12 * 8 + $a0
40249f14     $a2 = *(u32*)$a12
40249f16     $a0 = 0x0
40249f18     if ($a2 == 0) goto loc_40249f24
40249f1a     $a0 = fun_40100534
40249f1d     call $a0
40249f20     $a0 = 0x0
40249f22     *(u32*)$a12 = $a0
40249f24              ; xref: j 0x40249f18 (fun_40249f04+0x14)
40249f24 loc_40249f24:
40249f24     *(u8*)($a12 + 0x14) = $a0
40249f27     $a12 = *(u32*)($sp + 0x4)
40249f29     $a0 = *(u32*)$sp
40249f2b     $sp += 0x10
40249f2e     return
40249f2e ; End of function 'fun_40249f04' (as detected)
40249f30 ; Start of function 'etharp_tmr'
40249f30              ; xref: c 0x402515ca
40249f30 etharp_tmr:
40249f30     $sp -= 0x10
40249f33     *(u32*)$sp = $a0
40249f35     *(u32*)($sp + 0x8) = $a13
40249f37     *(u32*)($sp + 0x4) = $a12
40249f39     *(u32*)($sp + 0xc) = $a14
40249f3b     $a12 = 0x0
40249f3d     $a14 = 0xef
40249f40     $a13 = unk_3ffebce0
40249f43              ; xref: j 0x40249f77 (etharp_tmr+0x47)
40249f43 loc_40249f43:
40249f43     $a0 = $a12 * 3
40249f46     $a0 = $a0 * 8 + $a13
40249f49     $a2 = *(u8*)($a0 + 0x14)
40249f4c     $a5 = *(u8*)($a0 + 0x15)
40249f4f     if ($a2 == 0) goto loc_40249f72
40249f51     $a5 += 0x1
40249f53     $a5 = bitfield($a5, /*lsb*/0, /*sz*/8)
40249f56     *(u8*)($a0 + 0x15) = $a5
40249f59     if ($a14 < $a5) goto loc_40249f62
40249f5c     if ($a2 != 0x1) goto loc_40249f6a
40249f5f     if ($a5 < 0x2) goto loc_40249f6a
40249f62              ; xref: j 0x40249f59 (etharp_tmr+0x29)
40249f62 loc_40249f62:
40249f62     $a2 = $a12
40249f64     call fun_40249f04
40249f67     goto loc_40249f72
40249f6a              ; xref: j 0x40249f5c (etharp_tmr+0x2c)
40249f6a              ; xref: j 0x40249f5f (etharp_tmr+0x2f)
40249f6a loc_40249f6a:
40249f6a     if ($a2 != 0x3) goto loc_40249f72
40249f6d     $a6 = 0x2
40249f6f     *(u8*)($a0 + 0x14) = $a6
40249f72              ; xref: j 0x40249f4f (etharp_tmr+0x1f)
40249f72              ; xref: j 0x40249f67 (etharp_tmr+0x37)
40249f72              ; xref: j 0x40249f6a (etharp_tmr+0x3a)
40249f72 loc_40249f72:
40249f72     $a12 += 0x1
40249f74     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
40249f77     if ($a12 != 0xa) goto loc_40249f43
40249f7a     $a12 = *(u32*)($sp + 0x4)
40249f7c     $a13 = *(u32*)($sp + 0x8)
40249f7e     $a14 = *(u32*)($sp + 0xc)
40249f80     $a0 = *(u32*)$sp
40249f82     $sp += 0x10
40249f85     return
40249f85 ; End of function 'etharp_tmr' (as set by loader (detected: 0x40249f86))
40249f87     unk     0x00
40249f88 ; Start of function 'fun_40249f88'
40249f88              ; xref: c 0x4024a151 (fun_4024a0b4+0x9d)
40249f88              ; xref: c 0x4024a1a5 (etharp_find_addr+0xd)
40249f88              ; xref: c 0x4024a54f (etharp_query+0x4b)
40249f88 fun_40249f88:
40249f88     $a9 = 0x0
40249f8a     $a10 = 0xa
40249f8c     $a7 = 0x0
40249f8e     $a6 = 0xa
40249f90     $a8 = 0xa
40249f92     $a11 = 0xa
40249f94     $sp -= 0x20
40249f97     *(u32*)($sp + 0x4) = $a0
40249f99     *(u32*)($sp + 0x10) = $a14
40249f9b     *(u32*)($sp + 0xc) = $a13
40249f9d     *(u32*)($sp + 0x8) = $a12
40249f9f     $a13 = $a2
40249fa1     $a12 = 0x0
40249fa3     $a14 = unk_3ffebce0
40249fa6     $a0 = 0x0
40249fa8     *(u32*)$sp = $a0
40249faa              ; xref: j 0x4024a00b (fun_40249f88+0x83)
40249faa loc_40249faa:
40249faa     $a2 = $a12 * 3
40249fad     $a2 = $a2 * 8 + $a14
40249fb0     $a0 = *(u8*)($a2 + 0x14)
40249fb3     if ($a6 != 0xa) goto loc_40249fc1
40249fb6     if ($a0 != 0) goto loc_40249fc4
40249fb8     $a6 = $a12 << 24
40249fbb     $a6 = (i32)$a6 >> 24
40249fbe     goto loc_4024a006
40249fc1              ; xref: j 0x40249fb3 (fun_40249f88+0x2b)
40249fc1 loc_40249fc1:
40249fc1     if ($a0 == 0) goto loc_4024a006
40249fc4              ; xref: j 0x40249fb6 (fun_40249f88+0x2e)
40249fc4 loc_40249fc4:
40249fc4     if ($a13 == 0) goto loc_40249fcd
40249fc6     $a5 = *(u32*)($a2 + 0x4)
40249fc8     $a4 = *(u32*)$a13
40249fca     if ($a4 == $a5) goto loc_4024a03a
40249fcd              ; xref: j 0x40249fc4 (fun_40249f88+0x3c)
40249fcd loc_40249fcd:
40249fcd     if ($a0 != 0x1) goto loc_40249ff5
40249fd0     $a4 = *(u32*)$a2
40249fd2     $a0 = *(u8*)($a2 + 0x15)
40249fd5     if ($a4 == 0) goto loc_40249fe5
40249fd7     if ($a0 < $a9) goto loc_4024a006
40249fda     $a9 = $a0
40249fdc     $a10 = $a12 << 24
40249fdf     $a10 = (i32)$a10 >> 24
40249fe2     goto loc_4024a006
40249fe5              ; xref: j 0x40249fd5 (fun_40249f88+0x4d)
40249fe5 loc_40249fe5:
40249fe5     $a2 = *(u32*)$sp
40249fe7     if ($a0 < $a2) goto loc_4024a006
40249fea     *(u32*)$sp = $a0
40249fec     $a11 = $a12 << 24
40249fef     $a11 = (i32)$a11 >> 24
40249ff2     goto loc_4024a006
40249ff5              ; xref: j 0x40249fcd (fun_40249f88+0x45)
40249ff5 loc_40249ff5:
40249ff5     if ($a0 < 0x2) goto loc_4024a006
40249ff8     $a0 = *(u8*)($a2 + 0x15)
40249ffb     if ($a0 < $a7) goto loc_4024a006
40249ffe     $a7 = $a0
4024a000     $a8 = $a12 << 24
4024a003     $a8 = (i32)$a8 >> 24
4024a006              ; xref: j 0x40249fbe (fun_40249f88+0x36)
4024a006              ; xref: j 0x40249fc1 (fun_40249f88+0x39)
4024a006              ; xref: j 0x40249fd7 (fun_40249f88+0x4f)
4024a006              ; xref: j 0x40249fe2 (fun_40249f88+0x5a)
4024a006              ; xref: j 0x40249fe7 (fun_40249f88+0x5f)
4024a006              ; xref: j 0x40249ff2 (fun_40249f88+0x6a)
4024a006              ; xref: j 0x40249ff5 (fun_40249f88+0x6d)
4024a006              ; xref: j 0x40249ffb (fun_40249f88+0x73)
4024a006 loc_4024a006:
4024a006     $a12 += 0x1
4024a008     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
4024a00b     if ($a12 != 0xa) goto loc_40249faa
4024a00e     if (($a3 & BIT(1)) != 0) goto loc_4024a017
4024a011     if ($a6 != 0xa) goto loc_4024a04d
4024a014     if (($a3 & BIT(0)) != 0) goto loc_4024a04d
4024a017              ; xref: j 0x4024a00e (fun_40249f88+0x86)
4024a017              ; xref: j 0x4024a01c (fun_40249f88+0x94)
4024a017 loc_4024a017:
4024a017     $a2 = -0x1
4024a019     goto loc_4024a040
4024a01c              ; xref: j 0x4024a059 (fun_40249f88+0xd1)
4024a01c loc_4024a01c:
4024a01c     if ((i32)$a10 >= (i32)0xa) goto loc_4024a017
4024a01f     $a8 = $a10
4024a021              ; xref: j 0x4024a056 (fun_40249f88+0xce)
4024a021              ; xref: j 0x4024a05e (fun_40249f88+0xd6)
4024a021 loc_4024a021:
4024a021     $a12 = bitfield($a8, /*lsb*/0, /*sz*/8)
4024a024     $a2 = $a12
4024a026     call fun_40249f04
4024a029              ; xref: j 0x4024a053 (fun_40249f88+0xcb)
4024a029 loc_4024a029:
4024a029     $a4 = 0x0
4024a02b     $a2 = $a12 * 3
4024a02e     $a2 = $a2 * 8 + $a14
4024a031     if ($a13 == 0) goto loc_4024a037
4024a033     $a3 = *(u32*)$a13
4024a035     *(u32*)($a2 + 0x4) = $a3
4024a037              ; xref: j 0x4024a031 (fun_40249f88+0xa9)
4024a037 loc_4024a037:
4024a037     *(u8*)($a2 + 0x15) = $a4
4024a03a              ; xref: j 0x40249fca (fun_40249f88+0x42)
4024a03a loc_4024a03a:
4024a03a     $a2 = $a12 << 24
4024a03d     $a2 = (i32)$a2 >> 24
4024a040              ; xref: j 0x4024a019 (fun_40249f88+0x91)
4024a040 loc_4024a040:
4024a040     $a12 = *(u32*)($sp + 0x8)
4024a042     $a13 = *(u32*)($sp + 0xc)
4024a044     $a14 = *(u32*)($sp + 0x10)
4024a046     $a0 = *(u32*)($sp + 0x4)
4024a048     $sp += 0x20
4024a04b     return
4024a04d              ; xref: j 0x4024a011 (fun_40249f88+0x89)
4024a04d              ; xref: j 0x4024a014 (fun_40249f88+0x8c)
4024a04d loc_4024a04d:
4024a04d     if ((i32)$a6 >= (i32)0xa) goto loc_4024a056
4024a050     $a12 = bitfield($a6, /*lsb*/0, /*sz*/8)
4024a053     goto loc_4024a029
4024a056              ; xref: j 0x4024a04d (fun_40249f88+0xc5)
4024a056 loc_4024a056:
4024a056     if ((i32)$a8 < (i32)0xa) goto loc_4024a021
4024a059     if ((i32)$a11 >= (i32)0xa) goto loc_4024a01c
4024a05c     $a8 = $a11
4024a05e     goto loc_4024a021
4024a05e ; End of function 'fun_40249f88' (as detected)
4024a061     unk     0x00
4024a062     unk     0x00
4024a063     unk     0x00
4024a064 ; Start of function 'fun_4024a064'
4024a064              ; xref: c 0x4024a12f (fun_4024a0b4+0x7b)
4024a064              ; xref: c 0x4024a3dc (fun_4024a39c+0x40)
4024a064              ; xref: c 0x4024a475 (etharp_output+0x85)
4024a064              ; xref: c 0x4024a58a (etharp_query+0x86)
4024a064 fun_4024a064:
4024a064     $sp -= 0x20
4024a067     *(u32*)($sp + 0x8) = $a0
4024a069     *(u32*)$sp = $a2
4024a06b     *(u32*)($sp + 0xc) = $a12
4024a06d     *(u32*)($sp + 0x4) = $a4
4024a06f     *(u32*)($sp + 0x10) = $a13
4024a071     $a4 = 0x6
4024a073     $a13 = $a3
4024a075     $a12 = *(u32*)($a13 + 0x4)
4024a077     $a3 = $a5
4024a079     $a2 = $a12
4024a07b     $a0 = ets_memcpy
4024a07e     call $a0
4024a081     $a3 = *(u32*)($sp + 0x4)
4024a083     $a2 = $a12 + 0x6
4024a085     $a4 = 0x6
4024a087     $a0 = ets_memcpy
4024a08a     call $a0
4024a08d     $a0 = *(u32*)$sp
4024a08f     $a2 = 0x0
4024a091     $a3 = 0x8
4024a093     *(u8*)($a12 + 0xc) = $a3
4024a096     *(u8*)($a12 + 0xd) = $a2
4024a099     $a3 = $a13
4024a09b     $a12 = *(u32*)($sp + 0xc)
4024a09d     $a2 = $a0
4024a09f     $a0 = *(u32*)($a0 + 0x18)
4024a0a1     $a13 = *(u32*)($sp + 0x10)
4024a0a3     call $a0
4024a0a6     $a0 = *(u32*)($sp + 0x8)
4024a0a8     $sp += 0x20
4024a0ab     return
4024a0ab ; End of function 'fun_4024a064' (as detected)
4024a0ad     unk     0x00
4024a0ae     unk     0x00
4024a0af     unk     0x00
4024a0b0              ; xref: r 0x4024a115 (fun_4024a0b4+0x61)
4024a0b0              ; xref: r 0x4024a5d6 (etharp_query+0xd2)
4024a0b0 dat_4024a0b0:
4024a0b0     dd      s_etharp_c
4024a0b4 ; Start of function 'fun_4024a0b4'
4024a0b4              ; xref: c 0x4024a210 (fun_4024a1d4+0x3c)
4024a0b4              ; xref: c 0x4024a36d (fun_4024a21c+0x151)
4024a0b4 fun_4024a0b4:
4024a0b4     $sp -= 0x20
4024a0b7     *(u32*)($sp + 0xc) = $a0
4024a0ba     *(u32*)($sp + 0x18) = $a14
4024a0bd     *(u32*)($sp + 0x10) = $a12
4024a0c0     *(u32*)($sp + 0x14) = $a13
4024a0c2     $a12 = $a3
4024a0c4     $a13 = $a2
4024a0c6     $a14 = $a4
4024a0c8     if ($a3 == 0) goto loc_4024a0e5
4024a0ca     $a2 = *(u32*)$a3
4024a0cc     *(u32*)($sp + 0x4) = $a5
4024a0ce     if ($a2 == 0) goto loc_4024a0e5
4024a0d0     $a3 = $a13
4024a0d2     call ip4_addr_isbroadcast
4024a0d5     if ($a2 != 0) goto loc_4024a0e5
4024a0d7     $a0 = *(u32*)$a12
4024a0d9     $a2 = 0xf0
4024a0dc     $a0 &= $a2
4024a0df     $a2 = 0xe0
4024a0e2     if ($a0 != $a2) goto loc_4024a14b
4024a0e5              ; xref: j 0x4024a0c8 (fun_4024a0b4+0x14)
4024a0e5              ; xref: j 0x4024a0ce (fun_4024a0b4+0x1a)
4024a0e5              ; xref: j 0x4024a0d5 (fun_4024a0b4+0x21)
4024a0e5 loc_4024a0e5:
4024a0e5     $a2 = -0xc
4024a0e7     goto loc_4024a13e
4024a0ea              ; xref: j 0x4024a154 (fun_4024a0b4+0xa0)
4024a0ea loc_4024a0ea:
4024a0ea     $a4 = 0x6
4024a0ec     $a3 = 0x2
4024a0ee     $a0 = unk_3ffebce0
4024a0f1     $a14 = $a2 * 3
4024a0f4     $a14 = $a14 * 8 + $a0
4024a0f7     *(u8*)($a14 + 0x14) = $a3
4024a0fa     $a2 = $a14 + 0x8
4024a0fc     $a3 = *(u32*)($sp + 0x8)
4024a0fe     $a0 = ets_memcpy
4024a101     call $a0
4024a104     $a3 = 0x0
4024a106     $a2 = *(u32*)$a14
4024a108     *(u8*)($a14 + 0x15) = $a3
4024a10b     if ($a2 == 0) goto loc_4024a13c
4024a10d     $a5 = $a13 + 0x33
4024a110     *(u32*)$sp = $a5
4024a112              ; xref: j 0x4024a139 (fun_4024a0b4+0x85)
4024a112 loc_4024a112:
4024a112     $a12 = *(u32*)($a2 + 0x4)
4024a115     $a3 = s_etharp_c
4024a118     $a4 = 0x1ff
4024a11b     $a6 = *(u32*)$a2
4024a11e     *(u32*)$a14 = $a6
4024a121     $a0 = vPortFree
4024a124     call $a0
4024a127     $a2 = $a13
4024a129     $a3 = $a12
4024a12b     $a4 = *(u32*)$sp
4024a12d     $a5 = *(u32*)($sp + 0x8)
4024a12f     call fun_4024a064
4024a132     $a2 = $a12
4024a134     call pbuf_free
4024a137     $a2 = *(u32*)$a14
4024a139     if ($a2 != 0) goto loc_4024a112
4024a13c              ; xref: j 0x4024a10b (fun_4024a0b4+0x57)
4024a13c loc_4024a13c:
4024a13c     $a2 = 0x0
4024a13e              ; xref: j 0x4024a0e7 (fun_4024a0b4+0x33)
4024a13e              ; xref: j 0x4024a157 (fun_4024a0b4+0xa3)
4024a13e loc_4024a13e:
4024a13e     $a12 = *(u32*)($sp + 0x10)
4024a140     $a13 = *(u32*)($sp + 0x14)
4024a142     $a14 = *(u32*)($sp + 0x18)
4024a144     $a0 = *(u32*)($sp + 0xc)
4024a146     $sp += 0x20
4024a149     return
4024a14b              ; xref: j 0x4024a0e2 (fun_4024a0b4+0x2e)
4024a14b loc_4024a14b:
4024a14b     $a2 = $a12
4024a14d     $a3 = *(u32*)($sp + 0x4)
4024a14f     *(u32*)($sp + 0x8) = $a14
4024a151     call fun_40249f88
4024a154     if ((i32)$a2 >= 0) goto loc_4024a0ea
4024a157     goto loc_4024a13e
4024a157 ; End of function 'fun_4024a0b4' (as detected)
4024a15a     unk     0x00
4024a15b     unk     0x00
4024a15c ; Start of function 'etharp_cleanup_netif'
4024a15c              ; xref: c 0x4024cadb (netif_set_down+0x1b)
4024a15c etharp_cleanup_netif:
4024a15c     $sp -= 0x10
4024a15f     *(u32*)$sp = $a0
4024a161     *(u32*)($sp + 0xc) = $a14
4024a163     *(u32*)($sp + 0x8) = $a13
4024a165     *(u32*)($sp + 0x4) = $a12
4024a167     $a13 = $a2
4024a169     $a12 = 0x0
4024a16b     $a14 = unk_3ffebce0
4024a16e              ; xref: j 0x4024a188 (etharp_cleanup_netif+0x2c)
4024a16e loc_4024a16e:
4024a16e     $a0 = $a12 * 3
4024a171     $a0 = $a0 * 8 + $a14
4024a174     $a2 = *(u8*)($a0 + 0x14)
4024a177     if ($a2 == 0) goto loc_4024a183
4024a179     $a2 = *(u32*)($a0 + 0x10)
4024a17b     if ($a2 != $a13) goto loc_4024a183
4024a17e     $a2 = $a12
4024a180     call fun_40249f04
4024a183              ; xref: j 0x4024a177 (etharp_cleanup_netif+0x1b)
4024a183              ; xref: j 0x4024a17b (etharp_cleanup_netif+0x1f)
4024a183 loc_4024a183:
4024a183     $a12 += 0x1
4024a185     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
4024a188     if ($a12 != 0xa) goto loc_4024a16e
4024a18b     $a12 = *(u32*)($sp + 0x4)
4024a18d     $a13 = *(u32*)($sp + 0x8)
4024a18f     $a14 = *(u32*)($sp + 0xc)
4024a191     $a0 = *(u32*)$sp
4024a193     $sp += 0x10
4024a196     return
4024a196 ; End of function 'etharp_cleanup_netif' (as set by loader (detected: 0x4024a197))
4024a198 ; Start of function 'etharp_find_addr'
4024a198              ; xref: c 0x40258218 (fun_402581e8+0x30)
4024a198              ; xref: c 0x40258260 (fun_402581e8+0x78)
4024a198 etharp_find_addr:
4024a198     $a2 = $a3
4024a19a     $sp -= 0x10
4024a19d     *(u32*)$sp = $a4
4024a19f     *(u32*)($sp + 0x4) = $a5
4024a1a1     $a3 = 0x2
4024a1a3     *(u32*)($sp + 0x8) = $a0
4024a1a5     call fun_40249f88
4024a1a8     if ((i32)$a2 < 0) goto loc_4024a1c9
4024a1ab     $a3 = unk_3ffebce0
4024a1ae     $a0 = $a2 * 3
4024a1b1     $a0 = $a0 * 8 + $a3
4024a1b4     $a3 = *(u8*)($a0 + 0x14)
4024a1b7     $a5 = *(u32*)($sp + 0x4)
4024a1b9     if ($a3 < 0x2) goto loc_4024a1c9
4024a1bc     $a4 = $a0 + 0x4
4024a1be     $a7 = *(u32*)$sp
4024a1c0     $a6 = $a0 + 0x8
4024a1c2     *(u32*)$a7 = $a6
4024a1c4     *(u32*)$a5 = $a4
4024a1c6     goto loc_4024a1cb
4024a1c9              ; xref: j 0x4024a1a8 (etharp_find_addr+0x10)
4024a1c9              ; xref: j 0x4024a1b9 (etharp_find_addr+0x21)
4024a1c9 loc_4024a1c9:
4024a1c9     $a2 = -0x1
4024a1cb              ; xref: j 0x4024a1c6 (etharp_find_addr+0x2e)
4024a1cb loc_4024a1cb:
4024a1cb     $a0 = *(u32*)($sp + 0x8)
4024a1cd     $sp += 0x10
4024a1d0     return
4024a1d0 ; End of function 'etharp_find_addr' (as set by loader (detected: 0x4024a1d1))
4024a1d2     unk     0x00
4024a1d3     unk     0x00
4024a1d4 ; Start of function 'fun_4024a1d4'
4024a1d4              ; xref: c 0x4024a7ae (ethernet_input+0x56)
4024a1d4 fun_4024a1d4:
4024a1d4     $sp -= 0x10
4024a1d7     *(u32*)($sp + 0x4) = $a0
4024a1d9     if ($a2 == 0) goto loc_4024a213
4024a1db     $a3 = *(u32*)($a3 + 0x4)
4024a1dd     $a4 = *(u8*)($a3 + 0x1d)
4024a1e0     $a5 = *(u8*)($a3 + 0x1c)
4024a1e3     $a4 <<= 8
4024a1e6     $a4 |= $a5
4024a1e9     $a5 = *(u8*)($a3 + 0x1b)
4024a1ec     $a4 <<= 8
4024a1ef     $a4 |= $a5
4024a1f2     $a5 = *(u8*)($a3 + 0x1a)
4024a1f5     $a4 <<= 8
4024a1f8     $a4 |= $a5
4024a1fb     *(u32*)$sp = $a4
4024a1fd     $a5 = *(u32*)($a2 + 0x8)
4024a1ff     $a0 = *(u32*)($a2 + 0x4)
4024a201     $a4 = $a5 & $a4
4024a204     $a0 &= $a5
4024a207     if ($a0 != $a4) goto loc_4024a213
4024a20a     $a4 = $a3 + 0x6
4024a20c     $a5 = 0x2
4024a20e     $a3 = $sp
4024a210     call fun_4024a0b4
4024a213              ; xref: j 0x4024a1d9 (fun_4024a1d4+0x5)
4024a213              ; xref: j 0x4024a207 (fun_4024a1d4+0x33)
4024a213 loc_4024a213:
4024a213     $a0 = *(u32*)($sp + 0x4)
4024a215     $sp += 0x10
4024a218     return
4024a218 ; End of function 'fun_4024a1d4' (as detected)
4024a21a     unk     0x00
4024a21b     unk     0x00
4024a21c ; Start of function 'fun_4024a21c'
4024a21c              ; xref: c 0x4024a791 (ethernet_input+0x39)
4024a21c fun_4024a21c:
4024a21c     $sp -= 0x30
4024a21f     *(u32*)($sp + 0x20) = $a12
4024a222     *(u32*)($sp + 0x1c) = $a0
4024a225     *(u32*)($sp + 0x24) = $a13
4024a228     *(u32*)($sp + 0x28) = $a14
4024a22a     $a13 = $a4
4024a22c     $a14 = $a2
4024a22e     $a2 = $a3
4024a230     if ($a14 == 0) goto loc_4024a312
4024a233     $a3 = *(u16*)($a4 + 0xa)
4024a236     $a0 = 0x29
4024a238     if ($a0 < $a3) goto loc_4024a243
4024a23b     $a2 = $a4
4024a23d     call pbuf_free
4024a240     goto loc_4024a312
4024a243              ; xref: j 0x4024a238 (fun_4024a21c+0x1c)
4024a243 loc_4024a243:
4024a243     $a12 = *(u32*)($a4 + 0x4)
4024a246     $a4 = *(u8*)($a12 + 0xf)
4024a249     $a5 = *(u8*)($a12 + 0xe)
4024a24c     $a4 <<= 8
4024a24f     $a4 |= $a5
4024a252     if ($a4 != 0x100) goto loc_4024a288
4024a255     $a5 = *(u8*)($a12 + 0x12)
4024a258     $a6 = *(u8*)($a12 + 0x13)
4024a25b     if ($a5 != 0x6) goto loc_4024a288
4024a25e     if ($a6 != 0x4) goto loc_4024a288
4024a261     $a7 = *(u8*)($a12 + 0x11)
4024a264     $a8 = *(u8*)($a12 + 0x10)
4024a267     $a7 <<= 8
4024a26a     $a7 |= $a8
4024a26d     if ($a7 != 0x8) goto loc_4024a288
4024a270     *(u32*)($sp + 0x18) = $a2
4024a273     $a8 = *(u8*)($a12 + 0xd)
4024a276     $a9 = *(u8*)($a12 + 0xc)
4024a279     $a8 <<= 8
4024a27c     $a8 |= $a9
4024a27f     $a9 = 0x608
4024a282     $a8 -= $a9
4024a285     if ($a8 == 0) goto loc_4024a322
4024a288              ; xref: j 0x4024a252 (fun_4024a21c+0x36)
4024a288              ; xref: j 0x4024a25b (fun_4024a21c+0x3f)
4024a288              ; xref: j 0x4024a25e (fun_4024a21c+0x42)
4024a288              ; xref: j 0x4024a26d (fun_4024a21c+0x51)
4024a288 loc_4024a288:
4024a288     $a2 = $a13
4024a28b     call pbuf_free
4024a28e     goto loc_4024a312
4024a291              ; xref: j 0x4024a382 (fun_4024a21c+0x166)
4024a291 loc_4024a291:
4024a291     $a9 = *(u32*)($sp + 0xc)
4024a294     if ($a9 == 0) goto loc_4024a30d
4024a297     *(u8*)($a12 + 0x14) = $a7
4024a29a     $a2 = *(u32*)($sp + 0x8)
4024a29d     $a3 = *(u32*)($sp + 0x10)
4024a29f     $a4 = 0x4
4024a2a1     $a10 = 0x2
4024a2a3     *(u8*)($a12 + 0x15) = $a10
4024a2a6     $a0 = ets_memcpy
4024a2a9     call $a0
4024a2ac     $a2 = *(u32*)($sp + 0x10)
4024a2ae     $a3 = $a14 + 0x4
4024a2b0     $a4 = 0x4
4024a2b2     $a0 = ets_memcpy
4024a2b5     call $a0
4024a2b8     $a2 = $a12 + 0x20
4024a2bb     $a3 = *(u32*)($sp + 0x14)
4024a2bd     $a4 = 0x6
4024a2bf     $a0 = ets_memcpy
4024a2c2     call $a0
4024a2c5     $a2 = $a12
4024a2c7     $a3 = *(u32*)($sp + 0x14)
4024a2c9     $a4 = 0x6
4024a2cb     $a0 = ets_memcpy
4024a2ce     call $a0
4024a2d1     $a2 = *(u32*)($sp + 0x14)
4024a2d3     $a3 = *(u32*)($sp + 0x18)
4024a2d5     $a4 = 0x6
4024a2d7     $a0 = ets_memcpy
4024a2da     call $a0
4024a2dd     $a2 = $a12 + 0x6
4024a2df     $a3 = *(u32*)($sp + 0x18)
4024a2e1     $a4 = 0x6
4024a2e3     $a0 = ets_memcpy
4024a2e6     call $a0
4024a2e9     $a2 = 0x3
4024a2eb     $a3 = *(u16*)($a13 + 0x8)
4024a2ee     $a4 = 0x0
4024a2f0     call pbuf_alloc
4024a2f3     $a12 = $a2
4024a2f5     if ($a2 == 0) goto loc_4024a2fc
4024a2f7     $a3 = $a13
4024a2f9     call pbuf_copy
4024a2fc              ; xref: j 0x4024a2f5 (fun_4024a21c+0xd9)
4024a2fc loc_4024a2fc:
4024a2fc     $a2 = $a14
4024a2ff     $a0 = *(u32*)($a14 + 0x18)
4024a302     $a3 = $a12
4024a305     call $a0
4024a308     $a2 = $a12
4024a30a     call pbuf_free
4024a30d              ; xref: j 0x4024a294 (fun_4024a21c+0x78)
4024a30d              ; xref: j 0x4024a385 (fun_4024a21c+0x169)
4024a30d              ; xref: j 0x4024a38f (fun_4024a21c+0x173)
4024a30d loc_4024a30d:
4024a30d     $a2 = $a13
4024a30f     call pbuf_free
4024a312              ; xref: j 0x4024a230 (fun_4024a21c+0x14)
4024a312              ; xref: j 0x4024a240 (fun_4024a21c+0x24)
4024a312              ; xref: j 0x4024a28e (fun_4024a21c+0x72)
4024a312 loc_4024a312:
4024a312     $a12 = *(u32*)($sp + 0x20)
4024a314     $a13 = *(u32*)($sp + 0x24)
4024a316     $a14 = *(u32*)($sp + 0x28)
4024a318     $a0 = *(u32*)($sp + 0x1c)
4024a31a     $sp += 0x30
4024a31d     return
4024a31f     unk     0x00
4024a320     unk     0x00
4024a321     unk     0x00
4024a322              ; xref: j 0x4024a285 (fun_4024a21c+0x69)
4024a322 loc_4024a322:
4024a322     $a2 = $sp
4024a324     $a4 = 0x4
4024a326     $a3 = $a12 + 0x1c
4024a329     *(u32*)($sp + 0x10) = $a3
4024a32b     $a0 = ets_memcpy
4024a32e     call $a0
4024a331     $a2 = $sp + 0x4
4024a333     $a4 = 0x4
4024a335     $a3 = $a12 + 0x26
4024a338     *(u32*)($sp + 0x8) = $a3
4024a33a     $a0 = ets_memcpy
4024a33d     call $a0
4024a340     $a2 = -0x4
4024a342     if ($a14 == $a2) goto loc_4024a392
4024a345     $a0 = *(u32*)($a14 + 0x4)
4024a347     if ($a0 == 0) goto loc_4024a392
4024a34a     $a4 = 0x1
4024a34c     $a5 = *(u32*)($sp + 0x4)
4024a34e     $a3 = 0x0
4024a350     $a5 -= $a0
4024a353     if ($a5 == 0) $a3 = $a4
4024a356     *(u32*)($sp + 0xc) = $a3
4024a358              ; xref: j 0x4024a396 (fun_4024a21c+0x17a)
4024a358 loc_4024a358:
4024a358     $a2 = $a14
4024a35b     $a3 = $sp
4024a35e     $a7 = *(u32*)($sp + 0xc)
4024a361     $a6 = 0x1
4024a363     $a5 = 0x2
4024a365     $a4 = $a12 + 0x16
4024a368     *(u32*)($sp + 0x14) = $a4
4024a36a     if ($a7 != 0) $a5 = $a6
4024a36d     call fun_4024a0b4
4024a370     $a7 = 0x200
4024a373     $a0 = *(u8*)($a12 + 0x15)
4024a376     $a2 = *(u8*)($a12 + 0x14)
4024a379     $a0 <<= 8
4024a37c     $a0 |= $a2
4024a37f     $a8 = $a0 - 0x100
4024a382     if ($a8 == 0) goto loc_4024a291
4024a385     if ($a0 != $a7) goto loc_4024a30d
4024a388     $a2 = $a14
4024a38a     $a3 = $sp
4024a38c     call dhcp_arp_reply
4024a38f     goto loc_4024a30d
4024a392              ; xref: j 0x4024a342 (fun_4024a21c+0x126)
4024a392              ; xref: j 0x4024a347 (fun_4024a21c+0x12b)
4024a392 loc_4024a392:
4024a392     $a2 = 0x0
4024a394     *(u32*)($sp + 0xc) = $a2
4024a396     goto loc_4024a358
4024a396 ; End of function 'fun_4024a21c' (as detected)
4024a399     unk     0x00
4024a39a     unk     0x00
4024a39b     unk     0x00
4024a39c ; Start of function 'fun_4024a39c'
4024a39c              ; xref: c 0x4024a4bd (etharp_output+0xcd)
4024a39c              ; xref: c 0x4024a4f0 (etharp_output+0x100)
4024a39c fun_4024a39c:
4024a39c     $sp -= 0x10
4024a39f     *(u32*)($sp + 0x8) = $a13
4024a3a1     *(u32*)($sp + 0x4) = $a12
4024a3a3     *(u32*)$sp = $a0
4024a3a5     $a0 = unk_3ffebce0
4024a3a8     $a12 = $a4 * 3
4024a3ab     $a12 = $a12 * 8 + $a0
4024a3ae     $a0 = *(u8*)($a12 + 0x14)
4024a3b1     $a13 = $a2
4024a3b3     if ($a0 != 0x2) goto loc_4024a3d1
4024a3b6     *(u32*)($sp + 0xc) = $a3
4024a3b8     $a4 = *(u8*)($a12 + 0x15)
4024a3bb     $a2 = 0xe3
4024a3be     if ($a2 >= $a4) goto loc_4024a3d1
4024a3c1     $a2 = $a13
4024a3c3     $a3 = $a12 + 0x4
4024a3c5     call etharp_request
4024a3c8     $a3 = *(u32*)($sp + 0xc)
4024a3ca     if ($a2 != 0) goto loc_4024a3d1
4024a3cc     $a5 = 0x3
4024a3ce     *(u8*)($a12 + 0x14) = $a5
4024a3d1              ; xref: j 0x4024a3b3 (fun_4024a39c+0x17)
4024a3d1              ; xref: j 0x4024a3be (fun_4024a39c+0x22)
4024a3d1              ; xref: j 0x4024a3ca (fun_4024a39c+0x2e)
4024a3d1 loc_4024a3d1:
4024a3d1     $a2 = $a13
4024a3d3     $a5 = $a12 + 0x8
4024a3d5     $a4 = $a13 + 0x33
4024a3d8     $a12 = *(u32*)($sp + 0x4)
4024a3da     $a13 = *(u32*)($sp + 0x8)
4024a3dc     call fun_4024a064
4024a3df     $a0 = *(u32*)$sp
4024a3e1     $sp += 0x10
4024a3e4     return
4024a3e4 ; End of function 'fun_4024a39c' (as detected)
4024a3e6     unk     0x00
4024a3e7     unk     0x00
4024a3e8              ; xref: r 0x4024a434 (etharp_output+0x44)
4024a3e8              ; xref: r 0x4024a736 (etharp_request+0x2)
4024a3e8              ; xref: r 0x402566f6 (wifi_softap_deauth+0x32)
4024a3e8              ; xref: r 0x4025f3be (hostap_input+0xc6)
4024a3e8              ; xref: r 0x4025f431 (hostap_input+0x139)
4024a3e8              ; xref: r 0x4025f487 (hostap_input+0x18f)
4024a3e8              ; xref: r 0x4025f4aa (hostap_input+0x1b2)
4024a3e8              ; xref: r 0x402622ae (wifi_mode_set+0x9a)
4024a3e8              ; xref: r 0x40262347 (wifi_mode_set+0x133)
4024a3e8              ; xref: r 0x40264188 (ieee80211_beacon_alloc+0x12c)
4024a3e8              ; xref: r 0x40264e99 (fun_40264e64+0x35)
4024a3e8              ; xref: r 0x40267d10 (fun_40267cc4+0x4c)
4024a3e8              ; xref: r 0x4026825a (cnx_node_join+0x1a)
4024a3e8              ; xref: r 0x40275bc2 (wDev_SetRxPolicy+0x26)
4024a3e8              ; xref: r 0x40275fa4 (fun_40275f9c+0x8)
4024a3e8              ; xref: r 0x40275fcd (fun_40275f9c+0x31)
4024a3e8 dat_4024a3e8:
4024a3e8     dd      ethbroadcast
4024a3ec              ; xref: r 0x4024a488 (etharp_output+0x98)
4024a3ec dat_4024a3ec:
4024a3ec     dd      0xfea9
4024a3f0 ; Start of function 'etharp_output'
4024a3f0              ; xref: o 0x4025309c
4024a3f0              ; xref: o 0x40253128 (eagle_lwip_if_alloc+0x60)
4024a3f0 etharp_output:
4024a3f0     $sp -= 0x20
4024a3f3     *(u32*)($sp + 0x8) = $a0
4024a3f6     *(u32*)($sp + 0x14) = $a14
4024a3f9     *(u32*)($sp + 0x10) = $a13
4024a3fc     *(u32*)($sp + 0xc) = $a12
4024a3fe     $a13 = $a4
4024a400     $a12 = $a2
4024a402     $a14 = $a3
4024a404     $a2 = $a3
4024a406     $a3 = 0xe
4024a408     call pbuf_header
4024a40b     if ($a2 == 0) goto loc_4024a428
4024a40d     $a2 = -0x2
4024a40f     goto loc_4024a41b
4024a412              ; xref: j 0x4024a4e3 (etharp_output+0xf3)
4024a412 loc_4024a412:
4024a412     $a4 = $a14
4024a414     $a3 = $a13
4024a416     $a2 = $a12
4024a418     call etharp_query
4024a41b              ; xref: j 0x4024a40f (etharp_output+0x1f)
4024a41b              ; xref: j 0x4024a478 (etharp_output+0x88)
4024a41b              ; xref: j 0x4024a4c0 (etharp_output+0xd0)
4024a41b              ; xref: j 0x4024a4f3 (etharp_output+0x103)
4024a41b              ; xref: j 0x4024a4f8 (etharp_output+0x108)
4024a41b loc_4024a41b:
4024a41b     $a12 = *(u32*)($sp + 0xc)
4024a41d     $a13 = *(u32*)($sp + 0x10)
4024a41f     $a14 = *(u32*)($sp + 0x14)
4024a421     $a0 = *(u32*)($sp + 0x8)
4024a423     $sp += 0x20
4024a426     return
4024a428              ; xref: j 0x4024a40b (etharp_output+0x1b)
4024a428 loc_4024a428:
4024a428     $a2 = *(u32*)$a13
4024a42b     $a3 = $a12
4024a42e     call ip4_addr_isbroadcast
4024a431     if ($a2 == 0) goto loc_4024a43a
4024a434     $a5 = ethbroadcast
4024a437     goto loc_4024a46e
4024a43a              ; xref: j 0x4024a431 (etharp_output+0x41)
4024a43a loc_4024a43a:
4024a43a     $a3 = 0xe0
4024a43d     $a0 = *(u32*)$a13
4024a43f     $a2 = 0xf0
4024a442     $a2 = $a0 & $a2
4024a445     if ($a2 != $a3) goto loc_4024a47b
4024a448     $a9 = 0x1
4024a44a     $a8 = 0x0
4024a44c     $a7 = 0x5e
4024a44e     *(u8*)($sp + 0x2) = $a7
4024a451     *(u8*)($sp + 0x1) = $a8
4024a454     *(u8*)$sp = $a9
4024a457     $a6 = *(u8*)($a13 + 0x1)
4024a45a     $a5 = $sp
4024a45c     $a6 = bitfield($a6, /*lsb*/0, /*sz*/7)
4024a45f     *(u8*)($sp + 0x3) = $a6
4024a462     $a4 = *(u8*)($a13 + 0x2)
4024a465     *(u8*)($sp + 0x4) = $a4
4024a468     $a3 = *(u8*)($a13 + 0x3)
4024a46b     *(u8*)($sp + 0x5) = $a3
4024a46e              ; xref: j 0x4024a437 (etharp_output+0x47)
4024a46e loc_4024a46e:
4024a46e     $a3 = $a14
4024a470     $a2 = $a12
4024a472     $a4 = $a12 + 0x33
4024a475     call fun_4024a064
4024a478     goto loc_4024a41b
4024a47b              ; xref: j 0x4024a445 (etharp_output+0x55)
4024a47b loc_4024a47b:
4024a47b     $a2 = *(u32*)($a12 + 0x8)
4024a47d     $a10 = *(u32*)($a12 + 0x4)
4024a47f     $a11 = $a0 & $a2
4024a482     $a10 &= $a2
4024a485     if ($a10 == $a11) goto loc_4024a49d
4024a488     $a4 = 0xfea9
4024a48b     $a3 = bitfield($a0, /*lsb*/0, /*sz*/16)
4024a48e     if ($a3 == $a4) goto loc_4024a49d
4024a491     $a5 = -0xc
4024a493     if ($a12 == $a5) goto loc_4024a4f6
4024a496     $a6 = *(u32*)($a12 + 0xc)
4024a498     if ($a6 == 0) goto loc_4024a4f6
4024a49b     $a13 = $a12 + 0xc
4024a49d              ; xref: j 0x4024a485 (etharp_output+0x95)
4024a49d              ; xref: j 0x4024a48e (etharp_output+0x9e)
4024a49d loc_4024a49d:
4024a49d     $a5 = unk_3ffebce0
4024a4a0     $a3 = $a5 - 0x10
4024a4a3     $a4 = *(u8*)$a3
4024a4a6     $a0 = $a4 * 3
4024a4a9     $a0 = $a0 * 8 + $a5
4024a4ac     $a7 = *(u8*)($a0 + 0x14)
4024a4af     if ($a7 < 0x2) goto loc_4024a4c3
4024a4b2     $a6 = *(u32*)($a0 + 0x4)
4024a4b4     $a2 = *(u32*)$a13
4024a4b6     if ($a2 != $a6) goto loc_4024a4c3
4024a4b9     $a3 = $a14
4024a4bb     $a2 = $a12
4024a4bd     call fun_4024a39c
4024a4c0     goto loc_4024a41b
4024a4c3              ; xref: j 0x4024a4af (etharp_output+0xbf)
4024a4c3              ; xref: j 0x4024a4b6 (etharp_output+0xc6)
4024a4c3 loc_4024a4c3:
4024a4c3     $a0 = 0x0
4024a4c5              ; xref: j 0x4024a4e0 (etharp_output+0xf0)
4024a4c5 loc_4024a4c5:
4024a4c5     $a2 = $a0 * 3
4024a4c8     $a2 = $a2 * 8 + $a5
4024a4cb     $a7 = *(u8*)($a2 + 0x14)
4024a4ce     if ($a7 < 0x2) goto loc_4024a4d8
4024a4d1     $a6 = *(u32*)($a2 + 0x4)
4024a4d3     $a4 = *(u32*)$a13
4024a4d5     if ($a4 == $a6) goto loc_4024a4e6
4024a4d8              ; xref: j 0x4024a4ce (etharp_output+0xde)
4024a4d8 loc_4024a4d8:
4024a4d8     $a0 += 0x1
4024a4da     $a0 <<= 24
4024a4dd     $a0 = (i32)$a0 >> 24
4024a4e0     if ($a0 != 0xa) goto loc_4024a4c5
4024a4e3     goto loc_4024a412
4024a4e6              ; xref: j 0x4024a4d5 (etharp_output+0xe5)
4024a4e6 loc_4024a4e6:
4024a4e6     $a2 = $a12
4024a4e8     *(u8*)$a3 = $a0
4024a4eb     $a4 = bitfield($a0, /*lsb*/0, /*sz*/8)
4024a4ee     $a3 = $a14
4024a4f0     call fun_4024a39c
4024a4f3     goto loc_4024a41b
4024a4f6              ; xref: j 0x4024a493 (etharp_output+0xa3)
4024a4f6              ; xref: j 0x4024a498 (etharp_output+0xa8)
4024a4f6 loc_4024a4f6:
4024a4f6     $a2 = -0x4
4024a4f8     goto loc_4024a41b
4024a4f8 ; End of function 'etharp_output' (as set by loader (detected: 0x4024a4fa))
4024a4fb     unk     0x00
4024a4fc              ; xref: r 0x4024a582 (etharp_query+0x7e)
4024a4fc dat_4024a4fc:
4024a4fc     dd      unk_3ffebcd0
4024a500              ; xref: r 0x4024a5d3 (etharp_query+0xcf)
4024a500              ; xref: r 0x4024ab95 (fun_4024ab5c+0x39)
4024a500              ; xref: r 0x4024cfac (pbuf_alloc+0x30)
4024a500              ; xref: r 0x4024d089 (pbuf_alloc+0x10d)
4024a500              ; xref: r 0x4024dbc3 (raw_new+0xf)
4024a500              ; xref: r 0x4024fd17 (tcp_listen_with_backlog+0x13)
4024a500              ; xref: r 0x402502f3 (tcp_seg_copy+0xf)
4024a500              ; xref: r 0x402503eb (tcp_alloc+0xf)
4024a500              ; xref: r 0x40250402 (tcp_alloc+0x26)
4024a500              ; xref: r 0x4025041c (tcp_alloc+0x40)
4024a500              ; xref: r 0x4025075a (fun_40250748+0x12)
4024a500              ; xref: r 0x4025166c (sys_timeout+0x10)
4024a500              ; xref: r 0x40251d36 (udp_new+0x6)
4024a500 dat_4024a500:
4024a500     dd      memp_sizes
4024a504 ; Start of function 'etharp_query'
4024a504              ; xref: c 0x4024556c (fun_4024554c+0x20)
4024a504              ; xref: c 0x4024a418 (etharp_output+0x28)
4024a504 etharp_query:
4024a504     $sp -= 0x20
4024a507     *(u32*)($sp + 0x14) = $a15
4024a50a     *(u32*)($sp + 0x4) = $a0
4024a50d     *(u32*)($sp + 0x8) = $a12
4024a510     *(u32*)($sp + 0xc) = $a13
4024a512     *(u32*)($sp + 0x10) = $a14
4024a514     $a13 = $a4
4024a516     $a14 = $a2
4024a518     $a12 = $a3
4024a51a     $a2 = *(u32*)$a3
4024a51c     $a3 = $a14
4024a51e     call ip4_addr_isbroadcast
4024a521     if ($a2 != 0) goto loc_4024a535
4024a523     $a3 = 0xe0
4024a526     $a0 = *(u32*)$a12
4024a528     $a2 = 0xf0
4024a52b     $a2 = $a0 & $a2
4024a52e     if ($a2 == $a3) goto loc_4024a535
4024a531     if ($a12 == 0) goto loc_4024a535
4024a533     if ($a0 != 0) goto loc_4024a54b
4024a535              ; xref: j 0x4024a521 (etharp_query+0x1d)
4024a535              ; xref: j 0x4024a52e (etharp_query+0x2a)
4024a535              ; xref: j 0x4024a531 (etharp_query+0x2d)
4024a535 loc_4024a535:
4024a535     $a2 = -0xc
4024a537     goto loc_4024a53c
4024a53a              ; xref: j 0x4024a5cd (etharp_query+0xc9)
4024a53a loc_4024a53a:
4024a53a     $a2 = -0x1
4024a53c              ; xref: j 0x4024a537 (etharp_query+0x33)
4024a53c              ; xref: j 0x4024a554 (etharp_query+0x50)
4024a53c              ; xref: j 0x4024a58d (etharp_query+0x89)
4024a53c              ; xref: j 0x4024a590 (etharp_query+0x8c)
4024a53c              ; xref: j 0x4024a610 (etharp_query+0x10c)
4024a53c              ; xref: j 0x4024a63d (etharp_query+0x139)
4024a53c              ; xref: j 0x4024a647 (etharp_query+0x143)
4024a53c loc_4024a53c:
4024a53c     $a12 = *(u32*)($sp + 0x8)
4024a53e     $a13 = *(u32*)($sp + 0xc)
4024a540     $a14 = *(u32*)($sp + 0x10)
4024a542     $a15 = *(u32*)($sp + 0x14)
4024a544     $a0 = *(u32*)($sp + 0x4)
4024a546     $sp += 0x20
4024a549     return
4024a54b              ; xref: j 0x4024a533 (etharp_query+0x2f)
4024a54b loc_4024a54b:
4024a54b     $a2 = $a12
4024a54d     $a3 = 0x1
4024a54f     call fun_40249f88
4024a552     *(u32*)$sp = $a2
4024a554     if ((i32)$a2 < 0) goto loc_4024a53c
4024a557     $a0 = unk_3ffebce0
4024a55a     $a15 = $a2 * 3
4024a55d     $a15 = $a15 * 8 + $a0
4024a560     $a0 = *(u8*)($a15 + 0x14)
4024a563     if ($a0 != 0) goto loc_4024a56c
4024a565     $a0 = 0x1
4024a567     $a2 = 0x1
4024a569     *(u8*)($a15 + 0x14) = $a2
4024a56c              ; xref: j 0x4024a563 (etharp_query+0x5f)
4024a56c loc_4024a56c:
4024a56c     $a3 = $a0 - 0x1
4024a56e     if ($a3 == 0) goto loc_4024a609
4024a571     if ($a13 == 0) goto loc_4024a609
4024a574     $a2 = -0x1
4024a576              ; xref: j 0x4024a616 (etharp_query+0x112)
4024a576 loc_4024a576:
4024a576     if ($a0 < 0x2) goto loc_4024a590
4024a579     $a3 = $a13
4024a57b     $a2 = $a14
4024a57d     $a4 = $a14 + 0x33
4024a580     $a5 = $a15 + 0x8
4024a582     $a7 = unk_3ffebcd0
4024a585     $a6 = *(u32*)$sp
4024a587     *(u8*)$a7 = $a6
4024a58a     call fun_4024a064
4024a58d     goto loc_4024a53c
4024a590              ; xref: j 0x4024a576 (etharp_query+0x72)
4024a590 loc_4024a590:
4024a590     if ($a0 != 0x1) goto loc_4024a53c
4024a593     $a0 = $a13
4024a595              ; xref: j 0x4024a59d (etharp_query+0x99)
4024a595 loc_4024a595:
4024a595     $a8 = *(u8*)($a0 + 0xc)
4024a598     if ($a8 != 0x1) goto loc_4024a604
4024a59b     $a0 = *(u32*)$a0
4024a59d     if ($a0 != 0) goto loc_4024a595
4024a5a0     $a2 = 0x0
4024a5a2              ; xref: j 0x4024a606 (etharp_query+0x102)
4024a5a2 loc_4024a5a2:
4024a5a2     if ($a2 == 0) goto loc_4024a5c4
4024a5a5     $a2 = 0x3
4024a5a7     $a4 = 0x0
4024a5a9     $a3 = *(u16*)($a0 + 0x8)
4024a5ac     call pbuf_alloc
4024a5af     $a12 = $a2
4024a5b1     if ($a2 == 0) goto loc_4024a5cd
4024a5b3     $a3 = $a13
4024a5b5     call pbuf_copy
4024a5b8     if ($a2 == 0) goto loc_4024a5cd
4024a5ba     $a2 = $a12
4024a5bc     call pbuf_free
4024a5bf     $a12 = 0x0
4024a5c1     goto loc_4024a5cd
4024a5c4              ; xref: j 0x4024a5a2 (etharp_query+0x9e)
4024a5c4 loc_4024a5c4:
4024a5c4     $a2 = $a13
4024a5c7     $a12 = $a13
4024a5ca     call pbuf_ref
4024a5cd              ; xref: j 0x4024a5b1 (etharp_query+0xad)
4024a5cd              ; xref: j 0x4024a5b8 (etharp_query+0xb4)
4024a5cd              ; xref: j 0x4024a5c1 (etharp_query+0xbd)
4024a5cd loc_4024a5cd:
4024a5cd     if ($a12 == 0) goto loc_4024a53a
4024a5d0     $a4 = 0x473
4024a5d3     $a2 = memp_sizes
4024a5d6     $a13 = s_etharp_c
4024a5d9     $a2 = *(u32*)($a2 + 0x14)
4024a5dc     $a3 = $a13
4024a5de     $a0 = pvPortMalloc
4024a5e1     call $a0
4024a5e4     if ($a2 == 0) goto loc_4024a640
4024a5e7     *(u32*)($a2 + 0x4) = $a12
4024a5e9     $a0 = 0x0
4024a5eb     $a4 = *(u32*)$a15
4024a5ed     *(u32*)$a2 = $a0
4024a5ef     if ($a4 == 0) goto loc_4024a64d
4024a5f2     $a3 = *(u32*)$a4
4024a5f4     if ($a3 == 0) goto loc_4024a619
4024a5f6     $a0 = 0x1
4024a5f8              ; xref: j 0x4024a5fe (etharp_query+0xfa)
4024a5f8 loc_4024a5f8:
4024a5f8     $a4 = $a3
4024a5fa     $a3 = *(u32*)$a3
4024a5fc     $a0 += 0x1
4024a5fe     if ($a3 != 0) goto loc_4024a5f8
4024a601     goto loc_4024a61c
4024a604              ; xref: j 0x4024a598 (etharp_query+0x94)
4024a604 loc_4024a604:
4024a604     $a2 = 0x1
4024a606     goto loc_4024a5a2
4024a609              ; xref: j 0x4024a56e (etharp_query+0x6a)
4024a609              ; xref: j 0x4024a571 (etharp_query+0x6d)
4024a609 loc_4024a609:
4024a609     $a3 = $a12
4024a60b     $a2 = $a14
4024a60d     call etharp_request
4024a610     if ($a13 == 0) goto loc_4024a53c
4024a613     $a0 = *(u8*)($a15 + 0x14)
4024a616     goto loc_4024a576
4024a619              ; xref: j 0x4024a5f4 (etharp_query+0xf0)
4024a619 loc_4024a619:
4024a619     $a0 = 0x1
4024a61c              ; xref: j 0x4024a601 (etharp_query+0xfd)
4024a61c              ; xref: j 0x4024a64f (etharp_query+0x14b)
4024a61c loc_4024a61c:
4024a61c     *(u32*)$a4 = $a2
4024a61f     if ($a0 < 0x3) goto loc_4024a63b
4024a622     $a12 = *(u32*)$a15
4024a625     $a2 = *(u32*)($a12 + 0x4)
4024a627     $a3 = *(u32*)$a12
4024a629     *(u32*)$a15 = $a3
4024a62b     call pbuf_free
4024a62e     $a3 = $a13
4024a630     $a2 = $a12
4024a632     $a4 = 0x48b
4024a635     $a0 = vPortFree
4024a638     call $a0
4024a63b              ; xref: j 0x4024a61f (etharp_query+0x11b)
4024a63b loc_4024a63b:
4024a63b     $a2 = 0x0
4024a63d     goto loc_4024a53c
4024a640              ; xref: j 0x4024a5e4 (etharp_query+0xe0)
4024a640 loc_4024a640:
4024a640     $a2 = $a12
4024a642     call pbuf_free
4024a645     $a2 = -0x1
4024a647     goto loc_4024a53c
4024a64a     unk     0x00
4024a64b     unk     0x00
4024a64c     unk     0x00
4024a64d              ; xref: j 0x4024a5ef (etharp_query+0xeb)
4024a64d loc_4024a64d:
4024a64d     $a4 = $a15
4024a64f     goto loc_4024a61c
4024a64f ; End of function 'etharp_query' (as set by loader (detected: 0x4024a651))
4024a652     unk     0x00
4024a653     unk     0x00
4024a654 ; Start of function 'fun_4024a654'
4024a654              ; xref: c 0x4024a74c (etharp_request+0x18)
4024a654 fun_4024a654:
4024a654     $sp -= 0x20
4024a657     *(u32*)($sp + 0x4) = $a6
4024a65a     *(u32*)$sp = $a7
4024a65d     *(u32*)($sp + 0x14) = $a0
4024a660     *(u32*)($sp + 0x10) = $a3
4024a662     *(u32*)($sp + 0x1c) = $a13
4024a664     *(u32*)($sp + 0x18) = $a12
4024a666     *(u32*)($sp + 0xc) = $a2
4024a668     $a12 = $a5
4024a66a     $a2 = 0x3
4024a66c     $a13 = $a4
4024a66e     $a3 = 0x2a
4024a670     $a4 = 0x0
4024a672     *(u32*)($sp + 0x8) = $a13
4024a674     call pbuf_alloc
4024a677     $a13 = $a2
4024a679     if ($a2 != 0) goto loc_4024a680
4024a67b     $a2 = -0x1
4024a67d     goto loc_4024a722
4024a680              ; xref: j 0x4024a679 (fun_4024a654+0x25)
4024a680 loc_4024a680:
4024a680     $a4 = 0x6
4024a683     $a3 = $a12
4024a686     $a0 = *(u16*)($sp + 0x24)
4024a689     $a12 = *(u32*)($a2 + 0x4)
4024a68c     $a5 = bitfield($a0, /*lsb*/8, /*sz*/8)
4024a68f     $a0 <<= 8
4024a692     $a2 = $a12 + 0x16
4024a695     $a0 |= $a5
4024a698     *(u8*)($a12 + 0x14) = $a0
4024a69b     $a0 >>= 8
4024a69e     *(u8*)($a12 + 0x15) = $a0
4024a6a1     $a0 = ets_memcpy
4024a6a4     call $a0
4024a6a7     $a3 = *(u32*)$sp
4024a6a9     $a2 = $a12 + 0x20
4024a6ac     $a4 = 0x6
4024a6ae     $a0 = ets_memcpy
4024a6b1     call $a0
4024a6b4     $a3 = *(u32*)($sp + 0x8)
4024a6b6     $a2 = $a12
4024a6b8     $a4 = 0x6
4024a6ba     $a0 = ets_memcpy
4024a6bd     call $a0
4024a6c0     $a3 = *(u32*)($sp + 0x10)
4024a6c2     $a2 = $a12 + 0x6
4024a6c4     $a4 = 0x6
4024a6c6     $a0 = ets_memcpy
4024a6c9     call $a0
4024a6cc     $a3 = *(u32*)($sp + 0x4)
4024a6ce     $a2 = $a12 + 0x1c
4024a6d1     $a4 = 0x4
4024a6d3     $a0 = ets_memcpy
4024a6d6     call $a0
4024a6d9     $a2 = $a12 + 0x26
4024a6dc     $a4 = 0x4
4024a6de     $a3 = *(u32*)($sp + 0x20)
4024a6e0     $a0 = ets_memcpy
4024a6e3     call $a0
4024a6e6     $a0 = *(u32*)($sp + 0xc)
4024a6e8     $a3 = 0x4
4024a6ea     $a2 = 0x608
4024a6ed     $a4 = 0x0
4024a6ef     $a5 = 0x8
4024a6f1     $a6 = 0x1
4024a6f3     $a7 = 0x100
4024a6f6     $a8 = 0x6
4024a6f8     *(u8*)($a12 + 0x12) = $a8
4024a6fb     *(u8*)($a12 + 0xd) = $a8
4024a6fe     *(u8*)($a12 + 0xe) = $a7
4024a701     *(u8*)($a12 + 0xf) = $a6
4024a704     *(u8*)($a12 + 0x10) = $a5
4024a707     *(u8*)($a12 + 0x11) = $a4
4024a70a     *(u8*)($a12 + 0xc) = $a2
4024a70d     *(u8*)($a12 + 0x13) = $a3
4024a710     $a2 = $a0
4024a712     $a0 = *(u32*)($a0 + 0x18)
4024a714     $a3 = $a13
4024a716     call $a0
4024a719     $a12 = $a2
4024a71b     $a2 = $a13
4024a71d     call pbuf_free
4024a720     $a2 = $a12
4024a722              ; xref: j 0x4024a67d (fun_4024a654+0x29)
4024a722 loc_4024a722:
4024a722     $a12 = *(u32*)($sp + 0x18)
4024a724     $a13 = *(u32*)($sp + 0x1c)
4024a726     $a0 = *(u32*)($sp + 0x14)
4024a728     $sp += 0x20
4024a72b     return
4024a72b ; End of function 'fun_4024a654' (as detected)
4024a72d     unk     0x00
4024a72e     unk     0x00
4024a72f     unk     0x00
4024a730              ; xref: r 0x4024a739 (etharp_request+0x5)
4024a730 dat_4024a730:
4024a730     dd      ethzero
4024a734 ; Start of function 'etharp_request'
4024a734              ; xref: c 0x4024a3c5 (fun_4024a39c+0x29)
4024a734              ; xref: c 0x4024a60d (etharp_query+0x109)
4024a734              ; xref: c 0x4024caa7 (netif_set_up+0x23)
4024a734              ; xref: c 0x4024cb17 (netif_set_link_up+0x2f)
4024a734 etharp_request:
4024a734     $a6 = $a2 + 0x4
4024a736     $a4 = ethbroadcast
4024a739     $a7 = ethzero
4024a73c     $a5 = $a2 + 0x33
4024a73f     $sp -= 0x20
4024a742     *(u32*)$sp = $a3
4024a744     *(u32*)($sp + 0x10) = $a0
4024a746     $a3 = $a5
4024a748     $a0 = 0x1
4024a74a     *(u32*)($sp + 0x4) = $a0
4024a74c     call fun_4024a654
4024a74f     $a0 = *(u32*)($sp + 0x10)
4024a751     $sp += 0x20
4024a754     return
4024a754 ; End of function 'etharp_request' (as set by loader (detected: 0x4024a755))
4024a756     unk     0x00
4024a757     unk     0x00
4024a758 ; Start of function 'ethernet_input'
4024a758              ; xref: o 0x402530ac
4024a758              ; xref: o 0x402531ad (eagle_lwip_if_alloc+0xe5)
4024a758              ; xref: o 0x40253275 (eagle_lwip_if_alloc+0x1ad)
4024a758 ethernet_input:
4024a758     $sp -= 0x10
4024a75b     *(u32*)$sp = $a0
4024a75d     *(u32*)($sp + 0x8) = $a13
4024a75f     *(u32*)($sp + 0x4) = $a12
4024a761     $a13 = $a3
4024a763     $a12 = $a2
4024a765     $a2 = *(u16*)($a2 + 0xa)
4024a768     $a0 = 0xe
4024a76a     if ($a0 >= $a2) goto loc_4024a797
4024a76d     $a2 = *(u32*)($a12 + 0x4)
4024a76f     $a0 = *(u8*)($a2 + 0xd)
4024a772     $a2 = *(u8*)($a2 + 0xc)
4024a775     $a0 <<= 8
4024a778     $a0 |= $a2
4024a77b     if ($a0 == 0x8) goto loc_4024a7a2
4024a77e     $a3 = 0x608
4024a781     if ($a0 != $a3) goto loc_4024a797
4024a784     $a4 = *(u8*)($a13 + 0x39)
4024a787     if (($a4 & BIT(5)) == 0) goto loc_4024a797
4024a78a     $a4 = $a12
4024a78c     $a2 = $a13
4024a78e     $a3 = $a13 + 0x33
4024a791     call fun_4024a21c
4024a794     goto loc_4024a7c2
4024a797              ; xref: j 0x4024a76a (ethernet_input+0x12)
4024a797              ; xref: j 0x4024a781 (ethernet_input+0x29)
4024a797              ; xref: j 0x4024a787 (ethernet_input+0x2f)
4024a797              ; xref: j 0x4024a7a5 (ethernet_input+0x4d)
4024a797              ; xref: j 0x4024a7b8 (ethernet_input+0x60)
4024a797 loc_4024a797:
4024a797     $a2 = $a12
4024a799     call pbuf_free
4024a79c     goto loc_4024a7c2
4024a79f     unk     0x00
4024a7a0     unk     0x00
4024a7a1     unk     0x00
4024a7a2              ; xref: j 0x4024a77b (ethernet_input+0x23)
4024a7a2 loc_4024a7a2:
4024a7a2     $a5 = *(u8*)($a3 + 0x39)
4024a7a5     if (($a5 & BIT(5)) == 0) goto loc_4024a797
4024a7a8     $a2 = $a3
4024a7ab     $a3 = $a12
4024a7ae     call fun_4024a1d4
4024a7b1     $a2 = $a12
4024a7b3     $a3 = -0xe
4024a7b5     call pbuf_header
4024a7b8     if ($a2 != 0) goto loc_4024a797
4024a7bb     $a3 = $a13
4024a7bd     $a2 = $a12
4024a7bf     call ip_input
4024a7c2              ; xref: j 0x4024a794 (ethernet_input+0x3c)
4024a7c2              ; xref: j 0x4024a79c (ethernet_input+0x44)
4024a7c2 loc_4024a7c2:
4024a7c2     $a2 = 0x0
4024a7c4     $a12 = *(u32*)($sp + 0x4)
4024a7c6     $a13 = *(u32*)($sp + 0x8)
4024a7c8     $a0 = *(u32*)$sp
4024a7ca     $sp += 0x10
4024a7cd     return
4024a7cd ; End of function 'ethernet_input' (as set by loader (detected: 0x4024a7ce))
4024a7cf     .fill   1
4024a7d0              ; xref: r 0x4024a82b (icmp_input+0x4f)
4024a7d0              ; xref: r 0x4024a8b5 (icmp_input+0xd9)
4024a7d0              ; xref: r 0x4024a930 (icmp_input+0x154)
4024a7d0              ; xref: r 0x4024b590 (ip_input+0x98)
4024a7d0              ; xref: r 0x4024b856 (ip_output_if_opt+0xe2)
4024a7d0              ; xref: r 0x4024da25 (raw_input+0x11)
4024a7d0              ; xref: r 0x4024da62 (raw_input+0x4e)
4024a7d0              ; xref: r 0x4024e5ee (tcp_input+0x46)
4024a7d0              ; xref: r 0x4024e669 (tcp_input+0xc1)
4024a7d0              ; xref: r 0x4024ea6f (fun_4024ea6c+0x3)
4024a7d0              ; xref: r 0x4024eb02 (fun_4024ea6c+0x96)
4024a7d0              ; xref: r 0x4024ebc3 (fun_4024eb98+0x2b)
4024a7d0              ; xref: r 0x4024ecbe (fun_4024ec1c+0xa2)
4024a7d0              ; xref: r 0x40251850 (udp_input+0x54)
4024a7d0              ; xref: r 0x402518a3 (udp_input+0xa7)
4024a7d0              ; xref: r 0x40251942 (udp_input+0x146)
4024a7d0              ; xref: r 0x402519a9 (udp_input+0x1ad)
4024a7d0              ; xref: r 0x402519cd (udp_input+0x1d1)
4024a7d0 dat_4024a7d0:
4024a7d0     dd      current_iphdr_dest
4024a7d4              ; xref: r 0x4024a8b2 (icmp_input+0xd6)
4024a7d4              ; xref: r 0x4024da5c (raw_input+0x48)
4024a7d4              ; xref: r 0x4024e60f (tcp_input+0x67)
4024a7d4              ; xref: r 0x4024e666 (tcp_input+0xbe)
4024a7d4              ; xref: r 0x4024ea72 (fun_4024ea6c+0x6)
4024a7d4              ; xref: r 0x4024eafa (fun_4024ea6c+0x8e)
4024a7d4              ; xref: r 0x4024ebc6 (fun_4024eb98+0x2e)
4024a7d4              ; xref: r 0x4024ecc3 (fun_4024ec1c+0xa7)
4024a7d4              ; xref: r 0x402518b3 (udp_input+0xb7)
4024a7d4              ; xref: r 0x402519ca (udp_input+0x1ce)
4024a7d4              ; xref: r 0x40251a17 (udp_input+0x21b)
4024a7d4 dat_4024a7d4:
4024a7d4     dd      current_iphdr_src
4024a7d8              ; xref: r 0x4024a8af (icmp_input+0xd3)
4024a7d8 dat_4024a7d8:
4024a7d8     dd      0xfff6
4024a7dc ; Start of function 'icmp_input'
4024a7dc              ; xref: c 0x4024b6fa (ip_input+0x202)
4024a7dc icmp_input:
4024a7dc     $sp -= 0x30
4024a7df     *(u32*)($sp + 0x24) = $a0
4024a7e2     *(u32*)($sp + 0x20) = $a3
4024a7e4     *(u32*)($sp + 0x2c) = $a13
4024a7e6     *(u32*)($sp + 0x28) = $a12
4024a7e8     $a13 = *(u32*)($a2 + 0x4)
4024a7ea     $a12 = $a2
4024a7ec     $a3 = *(u8*)($a13 + 0x1)
4024a7ef     $a4 = *(u8*)$a13
4024a7f2     $a3 <<= 8
4024a7f5     $a3 |= $a4
4024a7f8     $a3 = bitfield($a3, /*lsb*/0, /*sz*/4)
4024a7fb     $a3 <<= 2
4024a7fe     $a3 <<= 16
4024a801     $a3 = (i32)$a3 >> 16
4024a804     *(u32*)($sp + 0x1c) = $a3
4024a806     $a3 = -$a3
4024a809     $a3 <<= 16
4024a80c     $a3 = (i32)$a3 >> 16
4024a80f     *(u32*)($sp + 0x18) = $a3
4024a811     call pbuf_header
4024a814     if ($a2 != 0) goto loc_4024a85a
4024a817     $a4 = *(u16*)($a12 + 0x8)
4024a81a     $a0 = *(u32*)($a12 + 0x4)
4024a81c     if ($a4 < 0x4) goto loc_4024a85a
4024a81f     $a0 = *(u8*)$a0
4024a822     if ($a0 == 0) goto loc_4024a945
4024a825     $a2 = $a0 - 0x8
4024a828     if ($a2 != 0) goto loc_4024a945
4024a82b     $a2 = current_iphdr_dest
4024a82e     $a3 = 0xf0
4024a831     $a2 = *(u32*)$a2
4024a833     $a4 = 0xe0
4024a836     $a3 = $a2 & $a3
4024a839     $a3 -= $a4
4024a83c     $a4 = 0x1
4024a83e     if ($a3 != 0) $a3 = $a4
4024a841     *(u32*)($sp + 0x14) = $a3
4024a843     $a3 = *(u32*)($sp + 0x20)
4024a845     call ip4_addr_isbroadcast
4024a848     $a3 = *(u32*)($sp + 0x14)
4024a84a     $a0 = 0x0
4024a84c     if ($a2 != 0) $a3 = $a0
4024a84f     if ($a3 != 0) goto loc_4024a94d
4024a852     $a2 = $a12
4024a854     call pbuf_free
4024a857     goto loc_4024a862
4024a85a              ; xref: j 0x4024a814 (icmp_input+0x38)
4024a85a              ; xref: j 0x4024a81c (icmp_input+0x40)
4024a85a              ; xref: j 0x4024a953 (icmp_input+0x177)
4024a85a loc_4024a85a:
4024a85a     $a2 = $a12
4024a85c     $sp = $sp
4024a85f     call pbuf_free
4024a862              ; xref: j 0x4024a857 (icmp_input+0x7b)
4024a862              ; xref: j 0x4024a94a (icmp_input+0x16e)
4024a862              ; xref: j 0x4024a965 (icmp_input+0x189)
4024a862              ; xref: j 0x4024a97a (icmp_input+0x19e)
4024a862 loc_4024a862:
4024a862     $a12 = *(u32*)($sp + 0x28)
4024a864     $a13 = *(u32*)($sp + 0x2c)
4024a866     $a0 = *(u32*)($sp + 0x24)
4024a868     $sp += 0x30
4024a86b     return
4024a86d              ; xref: j 0x4024a95c (icmp_input+0x180)
4024a86d loc_4024a86d:
4024a86d     $a2 = $a12
4024a870     $a3 = 0x22
4024a873     call pbuf_header
4024a876     if ($a2 == 0) goto loc_4024a968
4024a879     $a2 = $a12
4024a87b     $a3 = *(u32*)($sp + 0x1c)
4024a87d     call pbuf_header
4024a880     if ($a2 != 0) goto loc_4024a975
4024a883     $a2 = 0x2
4024a885     $a3 = *(u16*)($a12 + 0x8)
4024a888     $a4 = 0x0
4024a88a     call pbuf_alloc
4024a88d     if ($a2 == 0) goto loc_4024a975
4024a890     *(u32*)($sp + 0x10) = $a2
4024a892     $a3 = $a12
4024a894     call pbuf_copy
4024a897     if ($a2 != 0) goto loc_4024a975
4024a89a     $a2 = *(u32*)($sp + 0x10)
4024a89c     $a3 = *(u32*)($sp + 0x18)
4024a89e     $a13 = *(u32*)($a2 + 0x4)
4024a8a0     call pbuf_header
4024a8a3     if ($a2 != 0) goto loc_4024a975
4024a8a6     $a2 = $a12
4024a8a8     call pbuf_free
4024a8ab     $a0 = 0x0
4024a8ad     $a12 = *(u32*)($sp + 0x10)
4024a8af              ; xref: j 0x4024a972 (icmp_input+0x196)
4024a8af loc_4024a8af:
4024a8af     $a4 = 0xfff6
4024a8b2     $a7 = current_iphdr_src
4024a8b5     $a8 = current_iphdr_dest
4024a8b8     $a2 = *(u32*)($a12 + 0x4)
4024a8ba     $a8 = *(u32*)$a8
4024a8bc     *(u8*)($a13 + 0xc) = $a8
4024a8bf     $a6 = *(u8*)($a2 + 0x3)
4024a8c2     $a8 >>= 8
4024a8c5     *(u8*)($a13 + 0xd) = $a8
4024a8c8     $a8 >>= 8
4024a8cb     $a6 <<= 8
4024a8ce     *(u8*)($a13 + 0xe) = $a8
4024a8d1     $a8 >>= 8
4024a8d4     *(u8*)($a13 + 0xf) = $a8
4024a8d7     $a7 = *(u32*)$a7
4024a8d9     *(u8*)($a13 + 0x10) = $a7
4024a8dc     $a7 >>= 8
4024a8df     *(u8*)($a13 + 0x11) = $a7
4024a8e2     $a7 >>= 8
4024a8e5     *(u8*)($a13 + 0x12) = $a7
4024a8e8     $a7 >>= 8
4024a8eb     *(u8*)($a13 + 0x13) = $a7
4024a8ee     $a7 = *(u8*)($a2 + 0x2)
4024a8f1     *(u8*)$a2 = $a0
4024a8f4     $a6 |= $a7
4024a8f7     if ($a4 < $a6) goto loc_4024a8fd
4024a8fa     goto loc_4024a97f
4024a8fd              ; xref: j 0x4024a8f7 (icmp_input+0x11b)
4024a8fd loc_4024a8fd:
4024a8fd     $a5 = $a6 + 0x9
4024a8ff     *(u8*)($a2 + 0x2) = $a5
4024a902              ; xref: j 0x4024a984 (icmp_input+0x1a8)
4024a902 loc_4024a902:
4024a902     $a3 = 0x14
4024a904     $a9 = 0xf80
4024a907     $a10 = $a0 >> 8
4024a90a     $a11 = $a5 >> 8
4024a90d     *(u8*)($a2 + 0x3) = $a11
4024a910     *(u8*)($a13 + 0xb) = $a10
4024a913     *(u8*)($a13 + 0x8) = $a9
4024a916     $a2 = $a13
4024a918     *(u8*)($a13 + 0xa) = $a0
4024a91b     call inet_chksum
4024a91e     $a3 = *(u32*)($sp + 0x1c)
4024a920     *(u8*)($a13 + 0xa) = $a2
4024a923     $a0 = $a2 >> 8
4024a926     *(u8*)($a13 + 0xb) = $a0
4024a929     $a2 = $a12
4024a92b     call pbuf_header
4024a92e     if ($a2 != 0) goto loc_4024a945
4024a930     $a3 = current_iphdr_dest
4024a933     $a4 = 0x0
4024a935     $a5 = 0x80
4024a938     $a6 = 0x0
4024a93a     $a2 = *(u32*)($sp + 0x20)
4024a93c     $a7 = 0x1
4024a93e     *(u32*)$sp = $a2
4024a940     $a2 = $a12
4024a942     call ip_output_if
4024a945              ; xref: j 0x4024a822 (icmp_input+0x46)
4024a945              ; xref: j 0x4024a828 (icmp_input+0x4c)
4024a945              ; xref: j 0x4024a92e (icmp_input+0x152)
4024a945 loc_4024a945:
4024a945     $a2 = $a12
4024a947     call pbuf_free
4024a94a     goto loc_4024a862
4024a94d              ; xref: j 0x4024a84f (icmp_input+0x73)
4024a94d loc_4024a94d:
4024a94d     $a3 = *(u16*)($a12 + 0x8)
4024a950     if ($a3 >= 0x8) goto loc_4024a956
4024a953     goto loc_4024a85a
4024a956              ; xref: j 0x4024a950 (icmp_input+0x174)
4024a956 loc_4024a956:
4024a956     $a2 = $a12
4024a959     call inet_chksum_pbuf
4024a95c     if ($a2 == 0) goto loc_4024a86d
4024a95f     $a2 = $a12
4024a962     call pbuf_free
4024a965     goto loc_4024a862
4024a968              ; xref: j 0x4024a876 (icmp_input+0x9a)
4024a968 loc_4024a968:
4024a968     $a2 = $a12
4024a96a     $a3 = 0xfde
4024a96d     call pbuf_header
4024a970     $a0 = 0x0
4024a972     if ($a2 == 0) goto loc_4024a8af
4024a975              ; xref: j 0x4024a880 (icmp_input+0xa4)
4024a975              ; xref: j 0x4024a88d (icmp_input+0xb1)
4024a975              ; xref: j 0x4024a897 (icmp_input+0xbb)
4024a975              ; xref: j 0x4024a8a3 (icmp_input+0xc7)
4024a975 loc_4024a975:
4024a975     $a2 = $a12
4024a977     call pbuf_free
4024a97a     goto loc_4024a862
4024a97d     unk     0x00
4024a97e     unk     0x00
4024a97f              ; xref: j 0x4024a8fa (icmp_input+0x11e)
4024a97f loc_4024a97f:
4024a97f     $a5 = $a6 + 0x8
4024a981     *(u8*)($a2 + 0x2) = $a5
4024a984     goto loc_4024a902
4024a984 ; End of function 'icmp_input' (as set by loader (detected: 0x4024a986))
4024a987     unk     0x00
4024a988 ; Start of function 'icmp_dest_unreach'
4024a988              ; xref: c 0x4024b6eb (ip_input+0x1f3)
4024a988              ; xref: c 0x40251886 (udp_input+0x8a)
4024a988 icmp_dest_unreach:
4024a988     $a4 = bitfield($a3, /*lsb*/0, /*sz*/8)
4024a98b     $sp -= 0x10
4024a98e     $a3 = 0x3
4024a990     *(u32*)$sp = $a0
4024a992     call fun_4024a99c
4024a995     $a0 = *(u32*)$sp
4024a997     $sp += 0x10
4024a99a     return
4024a99a ; End of function 'icmp_dest_unreach' (as set by loader (detected: 0x4024a99b))
4024a99c ; Start of function 'fun_4024a99c'
4024a99c              ; xref: c 0x4024a992 (icmp_dest_unreach+0xa)
4024a99c fun_4024a99c:
4024a99c     $sp -= 0x20
4024a99f     $a11 = $a3
4024a9a1     $a10 = $a4
4024a9a3     $a3 = 0x24
4024a9a5     $a4 = 0x0
4024a9a7     *(u32*)($sp + 0x18) = $a0
4024a9a9     *(u32*)($sp + 0x1c) = $a12
4024a9ab     *(u32*)($sp + 0xc) = $a11
4024a9ad     $a12 = $a2
4024a9af     *(u32*)($sp + 0x8) = $a10
4024a9b1     $a2 = 0x1
4024a9b3     *(u32*)($sp + 0x10) = $a12
4024a9b5     call pbuf_alloc
4024a9b8     $a12 = $a2
4024a9ba     if ($a2 == 0) goto loc_4024aa3d
4024a9bd     $a4 = 0x1c
4024a9bf     $a3 = *(u32*)($sp + 0x10)
4024a9c1     $a5 = 0x0
4024a9c3     $a6 = *(u32*)($sp + 0x8)
4024a9c5     $a7 = *(u32*)($sp + 0xc)
4024a9c7     $a2 = *(u32*)($a2 + 0x4)
4024a9c9     *(u32*)($sp + 0x14) = $a2
4024a9cb     *(u8*)$a2 = $a7
4024a9ce     *(u8*)($a2 + 0x1) = $a6
4024a9d1     *(u8*)($a2 + 0x4) = $a5
4024a9d4     *(u8*)($a2 + 0x5) = $a5
4024a9d7     *(u8*)($a2 + 0x6) = $a5
4024a9da     *(u8*)($a2 + 0x7) = $a5
4024a9dd     $a3 = *(u32*)($a3 + 0x4)
4024a9df     *(u32*)($sp + 0x4) = $a3
4024a9e1     $a2 += 0x8
4024a9e3     $a0 = ets_memcpy
4024a9e6     call $a0
4024a9e9     $a2 = *(u32*)($sp + 0x14)
4024a9eb     $a4 = 0x0
4024a9ed     $a3 = *(u16*)($a12 + 0xa)
4024a9f0     *(u8*)($a2 + 0x2) = $a4
4024a9f3     $a4 = 0x0
4024a9f5     *(u8*)($a2 + 0x3) = $a4
4024a9f8     call inet_chksum
4024a9fb     $a3 = 0x0
4024a9fd     $a4 = $sp
4024a9ff     $a7 = *(u32*)($sp + 0x14)
4024aa01     $a6 = $a2 >> 8
4024aa04     *(u8*)($a7 + 0x3) = $a6
4024aa07     *(u8*)($a7 + 0x2) = $a2
4024aa0a     $a6 = *(u32*)($sp + 0x4)
4024aa0c     $a2 = $a12
4024aa0e     $a5 = *(u8*)($a6 + 0xf)
4024aa11     $a7 = *(u8*)($a6 + 0xe)
4024aa14     $a5 <<= 8
4024aa17     $a5 |= $a7
4024aa1a     $a7 = *(u8*)($a6 + 0xd)
4024aa1d     $a5 <<= 8
4024aa20     $a6 = *(u8*)($a6 + 0xc)
4024aa23     $a5 |= $a7
4024aa26     $a7 = 0x1
4024aa28     $a5 <<= 8
4024aa2b     $a5 |= $a6
4024aa2e     *(u32*)$sp = $a5
4024aa30     $a6 = 0x0
4024aa32     $a5 = 0x80
4024aa35     call ip_output
4024aa38     $a2 = $a12
4024aa3a     call pbuf_free
4024aa3d              ; xref: j 0x4024a9ba (fun_4024a99c+0x1e)
4024aa3d loc_4024aa3d:
4024aa3d     $a12 = *(u32*)($sp + 0x1c)
4024aa3f     $a0 = *(u32*)($sp + 0x18)
4024aa41     $sp += 0x20
4024aa44     return
4024aa44 ; End of function 'fun_4024a99c' (as detected)
4024aa46     .fill   2
4024aa48              ; xref: r 0x4024aa57 (igmp_init+0x3)
4024aa48              ; xref: r 0x4024aa64 (igmp_start)
4024aa48              ; xref: r 0x4024aa89 (igmp_start+0x25)
4024aa48              ; xref: r 0x4024aab3 (igmp_stop+0xb)
4024aa48              ; xref: r 0x4024aaee (igmp_stop+0x46)
4024aa48              ; xref: r 0x4024ab13 (igmp_report_groups+0x7)
4024aa48              ; xref: r 0x4024ab3c (igmp_lookfor_group)
4024aa48              ; xref: r 0x4024aba6 (fun_4024ab5c+0x4a)
4024aa48              ; xref: r 0x4024abbb (fun_4024abb8+0x3)
4024aa48              ; xref: r 0x4024aca8 (igmp_input+0xa4)
4024aa48              ; xref: r 0x4024ad3f (igmp_input+0x13b)
4024aa48              ; xref: r 0x4024ad69 (igmp_joingroup+0x1d)
4024aa48              ; xref: r 0x4024ae11 (igmp_leavegroup+0x1d)
4024aa48              ; xref: r 0x4024ae9d (igmp_tmr+0x5)
4024aa48 dat_4024aa48:
4024aa48     dd      unk_3ffebdd0
4024aa4c              ; xref: r 0x4024aa5a (igmp_init+0x6)
4024aa4c dat_4024aa4c:
4024aa4c     dd      0x10000e0
4024aa50              ; xref: r 0x4024aa54 (igmp_init)
4024aa50 dat_4024aa50:
4024aa50     dd      0x20000e0
4024aa54 ; Start of function 'igmp_init'
4024aa54              ; xref: c 0x4024b070 (lwip_init+0x2c)
4024aa54 igmp_init:
4024aa54     $a2 = 0x20000e0
4024aa57     $a3 = unk_3ffebdd0
4024aa5a     $a4 = 0x10000e0
4024aa5d     *(u32*)$a3 = $a4
4024aa5f     *(u32*)($a3 + 0x4) = $a2
4024aa61     return
4024aa61 ; End of function 'igmp_init' (as set by loader (detected: 0x4024aa62))
4024aa63     unk     0x00
4024aa64 ; Start of function 'igmp_start'
4024aa64              ; xref: c 0x4024c924 (netif_add+0x58)
4024aa64 igmp_start:
4024aa64     $a3 = unk_3ffebdd0
4024aa67     $sp -= 0x10
4024aa6a     *(u32*)($sp + 0x4) = $a12
4024aa6c     *(u32*)$sp = $a0
4024aa6e     $a12 = $a2
4024aa70     call fun_4024ab5c
4024aa73     if ($a2 == 0) goto loc_4024aa96
4024aa75     $a6 = *(u32*)($a12 + 0x40)
4024aa78     $a0 = *(u8*)($a2 + 0x10)
4024aa7b     $a3 = 0x2
4024aa7d     *(u8*)($a2 + 0xd) = $a3
4024aa80     $a0 += 0x1
4024aa82     *(u8*)($a2 + 0x10) = $a0
4024aa85     if ($a6 == 0) goto loc_4024aa91
4024aa87     $a2 = $a12
4024aa89     $a3 = unk_3ffebdd0
4024aa8c     $a4 = 0x1
4024aa8e     call $a6
4024aa91              ; xref: j 0x4024aa85 (igmp_start+0x21)
4024aa91 loc_4024aa91:
4024aa91     $a2 = 0x0
4024aa93     goto loc_4024aa98
4024aa96              ; xref: j 0x4024aa73 (igmp_start+0xf)
4024aa96 loc_4024aa96:
4024aa96     $a2 = -0x1
4024aa98              ; xref: j 0x4024aa93 (igmp_start+0x2f)
4024aa98 loc_4024aa98:
4024aa98     $a12 = *(u32*)($sp + 0x4)
4024aa9a     $a0 = *(u32*)$sp
4024aa9c     $sp += 0x10
4024aa9f     return
4024aa9f ; End of function 'igmp_start' (as set by loader (detected: 0x4024aaa0))
4024aaa1     unk     0x00
4024aaa2     unk     0x00
4024aaa3     unk     0x00
4024aaa4              ; xref: r 0x4024aae2 (igmp_stop+0x3a)
4024aaa4              ; xref: r 0x4024ab92 (fun_4024ab5c+0x36)
4024aaa4              ; xref: r 0x4024abe3 (fun_4024abb8+0x2b)
4024aaa4 dat_4024aaa4:
4024aaa4     dd      s_igmp_c
4024aaa8 ; Start of function 'igmp_stop'
4024aaa8              ; xref: c 0x4024c970 (netif_remove+0x14)
4024aaa8 igmp_stop:
4024aaa8     $sp -= 0x20
4024aaab     *(u32*)($sp + 0x8) = $a13
4024aaad     *(u32*)($sp + 0x10) = $a15
4024aaaf     *(u32*)($sp + 0xc) = $a14
4024aab1     *(u32*)$sp = $a0
4024aab3     $a0 = unk_3ffebdd0
4024aab6     *(u32*)($sp + 0x4) = $a12
4024aab8     $a12 = *(u32*)($a0 + 0x8)
4024aaba     $a14 = $a2
4024aabc     if ($a12 == 0) goto loc_4024aafb
4024aabe     $a15 = 0x0
4024aac0              ; xref: j 0x4024aaf8 (igmp_stop+0x50)
4024aac0 loc_4024aac0:
4024aac0     $a3 = *(u32*)($a12 + 0x4)
4024aac2     $a13 = *(u32*)$a12
4024aac4     if ($a3 != $a14) goto loc_4024aaf4
4024aac7     $a4 = *(u32*)($a0 + 0x8)
4024aac9     if ($a4 != $a12) goto loc_4024aace
4024aacc     *(u32*)($a0 + 0x8) = $a13
4024aace              ; xref: j 0x4024aac9 (igmp_stop+0x21)
4024aace loc_4024aace:
4024aace     $a6 = *(u32*)($a14 + 0x40)
4024aad1     if ($a15 == 0) goto loc_4024aad5
4024aad3     *(u32*)$a15 = $a13
4024aad5              ; xref: j 0x4024aad1 (igmp_stop+0x29)
4024aad5 loc_4024aad5:
4024aad5     if ($a6 == 0) goto loc_4024aae0
4024aad7     $a2 = $a14
4024aad9     $a3 = $a12 + 0x8
4024aadb     $a4 = 0x0
4024aadd     call $a6
4024aae0              ; xref: j 0x4024aad5 (igmp_stop+0x2d)
4024aae0 loc_4024aae0:
4024aae0     $a2 = $a12
4024aae2     $a3 = s_igmp_c
4024aae5     $a4 = 0x110
4024aae8     $a0 = vPortFree
4024aaeb     call $a0
4024aaee     $a0 = unk_3ffebdd0
4024aaf1     goto loc_4024aaf6
4024aaf4              ; xref: j 0x4024aac4 (igmp_stop+0x1c)
4024aaf4 loc_4024aaf4:
4024aaf4     $a15 = $a12
4024aaf6              ; xref: j 0x4024aaf1 (igmp_stop+0x49)
4024aaf6 loc_4024aaf6:
4024aaf6     $a12 = $a13
4024aaf8     if ($a13 != 0) goto loc_4024aac0
4024aafb              ; xref: j 0x4024aabc (igmp_stop+0x14)
4024aafb loc_4024aafb:
4024aafb     $a2 = 0x0
4024aafd     $a12 = *(u32*)($sp + 0x4)
4024aaff     $a13 = *(u32*)($sp + 0x8)
4024ab01     $a14 = *(u32*)($sp + 0xc)
4024ab03     $a15 = *(u32*)($sp + 0x10)
4024ab05     $a0 = *(u32*)$sp
4024ab07     $sp += 0x20
4024ab0a     return
4024ab0a ; End of function 'igmp_stop' (as set by loader (detected: 0x4024ab0b))
4024ab0c ; Start of function 'igmp_report_groups'
4024ab0c              ; xref: c 0x4024cab2 (netif_set_up+0x2e)
4024ab0c              ; xref: c 0x4024cb23 (netif_set_link_up+0x3b)
4024ab0c igmp_report_groups:
4024ab0c     $sp -= 0x10
4024ab0f     *(u32*)$sp = $a0
4024ab11     *(u32*)($sp + 0x4) = $a12
4024ab13     $a12 = unk_3ffebdd0
4024ab16     *(u32*)($sp + 0x8) = $a13
4024ab18     $a12 = *(u32*)($a12 + 0x8)
4024ab1a     $a13 = $a2
4024ab1c     if ($a12 == 0) goto loc_4024ab2f
4024ab1e              ; xref: j 0x4024ab2c (igmp_report_groups+0x20)
4024ab1e loc_4024ab1e:
4024ab1e     $a0 = *(u32*)($a12 + 0x4)
4024ab20     if ($a0 != $a13) goto loc_4024ab2a
4024ab23     $a2 = $a12
4024ab25     $a3 = 0x5
4024ab27     call fun_4024af1c
4024ab2a              ; xref: j 0x4024ab20 (igmp_report_groups+0x14)
4024ab2a loc_4024ab2a:
4024ab2a     $a12 = *(u32*)$a12
4024ab2c     if ($a12 != 0) goto loc_4024ab1e
4024ab2f              ; xref: j 0x4024ab1c (igmp_report_groups+0x10)
4024ab2f loc_4024ab2f:
4024ab2f     $a12 = *(u32*)($sp + 0x4)
4024ab31     $a13 = *(u32*)($sp + 0x8)
4024ab33     $a0 = *(u32*)$sp
4024ab35     $sp += 0x10
4024ab38     return
4024ab38 ; End of function 'igmp_report_groups' (as set by loader (detected: 0x4024ab39))
4024ab3a     unk     0x00
4024ab3b     unk     0x00
4024ab3c ; Start of function 'igmp_lookfor_group'
4024ab3c              ; xref: c 0x4024ab69 (fun_4024ab5c+0xd)
4024ab3c              ; xref: c 0x4024ac77 (igmp_input+0x73)
4024ab3c              ; xref: c 0x4024ad09 (igmp_input+0x105)
4024ab3c              ; xref: c 0x4024ae52 (igmp_leavegroup+0x5e)
4024ab3c              ; xref: c 0x4024b5e6 (ip_input+0xee)
4024ab3c igmp_lookfor_group:
4024ab3c     $a6 = unk_3ffebdd0
4024ab3f     $a6 = *(u32*)($a6 + 0x8)
4024ab41     if ($a6 == 0) goto loc_4024ab54
4024ab43              ; xref: j 0x4024ab51 (igmp_lookfor_group+0x15)
4024ab43 loc_4024ab43:
4024ab43     $a7 = *(u32*)($a6 + 0x4)
4024ab45     $a9 = *(u32*)($a6 + 0x8)
4024ab47     if ($a7 != $a2) goto loc_4024ab4f
4024ab4a     $a8 = *(u32*)$a3
4024ab4c     if ($a8 == $a9) goto loc_4024ab58
4024ab4f              ; xref: j 0x4024ab47 (igmp_lookfor_group+0xb)
4024ab4f loc_4024ab4f:
4024ab4f     $a6 = *(u32*)$a6
4024ab51     if ($a6 != 0) goto loc_4024ab43
4024ab54              ; xref: j 0x4024ab41 (igmp_lookfor_group+0x5)
4024ab54 loc_4024ab54:
4024ab54     $a2 = 0x0
4024ab56     return
4024ab58              ; xref: j 0x4024ab4c (igmp_lookfor_group+0x10)
4024ab58 loc_4024ab58:
4024ab58     $a2 = $a6
4024ab5a     return
4024ab5a ; End of function 'igmp_lookfor_group' (as set by loader (detected: 0x4024ab5b))
4024ab5c ; Start of function 'fun_4024ab5c'
4024ab5c              ; xref: c 0x4024aa70 (igmp_start+0xc)
4024ab5c              ; xref: c 0x4024adac (igmp_joingroup+0x60)
4024ab5c fun_4024ab5c:
4024ab5c     $sp -= 0x10
4024ab5f     *(u32*)$sp = $a0
4024ab61     *(u32*)($sp + 0x8) = $a13
4024ab63     *(u32*)($sp + 0x4) = $a12
4024ab65     $a13 = $a2
4024ab67     $a12 = $a3
4024ab69     call igmp_lookfor_group
4024ab6c     if ($a2 != 0) goto loc_4024ab87
4024ab6e     goto loc_4024ab92
4024ab71              ; xref: j 0x4024abad (fun_4024ab5c+0x51)
4024ab71 loc_4024ab71:
4024ab71     $a0 = *(u32*)$a12
4024ab73              ; xref: j 0x4024abb2 (fun_4024ab5c+0x56)
4024ab73 loc_4024ab73:
4024ab73     *(u32*)($a3 + 0x8) = $a2
4024ab75     *(u32*)($a2 + 0x8) = $a0
4024ab77     *(u32*)$a2 = $a4
4024ab79     $a5 = 0x0
4024ab7b     *(u16*)($a2 + 0xe) = $a5
4024ab7e     *(u8*)($a2 + 0xd) = $a5
4024ab81     *(u8*)($a2 + 0xc) = $a5
4024ab84     *(u8*)($a2 + 0x10) = $a5
4024ab87              ; xref: j 0x4024ab6c (fun_4024ab5c+0x10)
4024ab87              ; xref: j 0x4024aba3 (fun_4024ab5c+0x47)
4024ab87 loc_4024ab87:
4024ab87     $a12 = *(u32*)($sp + 0x4)
4024ab89     $a13 = *(u32*)($sp + 0x8)
4024ab8b     $a0 = *(u32*)$sp
4024ab8d     $sp += 0x10
4024ab90     return
4024ab92              ; xref: j 0x4024ab6e (fun_4024ab5c+0x12)
4024ab92 loc_4024ab92:
4024ab92     $a3 = s_igmp_c
4024ab95     $a2 = memp_sizes
4024ab98     $a4 = 0x161
4024ab9b     $a2 = *(u32*)($a2 + 0x18)
4024ab9d     $a0 = pvPortMalloc
4024aba0     call $a0
4024aba3     if ($a2 == 0) goto loc_4024ab87
4024aba6     $a3 = unk_3ffebdd0
4024aba9     *(u32*)($a2 + 0x4) = $a13
4024abab     $a4 = *(u32*)($a3 + 0x8)
4024abad     if ($a12 != 0) goto loc_4024ab71
4024abb0     $a0 = 0x0
4024abb2     goto loc_4024ab73
4024abb2 ; End of function 'fun_4024ab5c' (as detected)
4024abb5     unk     0x00
4024abb6     unk     0x00
4024abb7     unk     0x00
4024abb8 ; Start of function 'fun_4024abb8'
4024abb8              ; xref: c 0x4024ae81 (igmp_leavegroup+0x8d)
4024abb8 fun_4024abb8:
4024abb8     $sp -= 0x10
4024abbb     $a5 = unk_3ffebdd0
4024abbe     *(u32*)$sp = $a0
4024abc0     $a0 = *(u32*)($a5 + 0x8)
4024abc2     *(u32*)($sp + 0x4) = $a12
4024abc4     if ($a2 != $a0) goto loc_4024abd0
4024abc7     $a12 = 0x0
4024abc9     $a0 = *(u32*)$a2
4024abcb     *(u32*)($a5 + 0x8) = $a0
4024abcd     goto loc_4024abe3
4024abd0              ; xref: j 0x4024abc4 (fun_4024abb8+0xc)
4024abd0 loc_4024abd0:
4024abd0     $a3 = -0xc
4024abd2     $a12 = 0x0
4024abd4     if ($a0 == 0) goto loc_4024abe0
4024abd6              ; xref: j 0x4024abdd (fun_4024abb8+0x25)
4024abd6 loc_4024abd6:
4024abd6     $a5 = *(u32*)$a0
4024abd8     if ($a5 == $a2) goto loc_4024abfa
4024abdb     $a0 = $a5
4024abdd     if ($a5 != 0) goto loc_4024abd6
4024abe0              ; xref: j 0x4024abd4 (fun_4024abb8+0x1c)
4024abe0              ; xref: j 0x4024abfe (fun_4024abb8+0x46)
4024abe0 loc_4024abe0:
4024abe0     if ($a0 == 0) $a12 = $a3
4024abe3              ; xref: j 0x4024abcd (fun_4024abb8+0x15)
4024abe3 loc_4024abe3:
4024abe3     $a3 = s_igmp_c
4024abe6     $a4 = 0x191
4024abe9     $a0 = vPortFree
4024abec     call $a0
4024abef     $a2 = $a12
4024abf1     $a0 = *(u32*)$sp
4024abf3     $a12 = *(u32*)($sp + 0x4)
4024abf5     $sp += 0x10
4024abf8     return
4024abfa              ; xref: j 0x4024abd8 (fun_4024abb8+0x20)
4024abfa loc_4024abfa:
4024abfa     $a4 = *(u32*)$a2
4024abfc     *(u32*)$a0 = $a4
4024abfe     goto loc_4024abe0
4024abfe ; End of function 'fun_4024abb8' (as detected)
4024ac01     unk     0x00
4024ac02     unk     0x00
4024ac03     unk     0x00
4024ac04 ; Start of function 'igmp_input'
4024ac04              ; xref: c 0x4024b73d (ip_input+0x245)
4024ac04 igmp_input:
4024ac04     $sp -= 0x20
4024ac07     *(u32*)($sp + 0xc) = $a0
4024ac0a     *(u32*)($sp + 0x10) = $a12
4024ac0c     *(u32*)($sp + 0x14) = $a13
4024ac0e     *(u32*)($sp + 0x18) = $a14
4024ac10     $a13 = $a4
4024ac12     $a14 = $a3
4024ac14     $a4 = *(u32*)($a2 + 0x4)
4024ac16     $a12 = $a2
4024ac18     $a3 = *(u8*)($a4 + 0x1)
4024ac1b     $a4 = *(u8*)$a4
4024ac1e     $a3 <<= 8
4024ac21     $a3 |= $a4
4024ac24     $a3 = bitfield($a3, /*lsb*/0, /*sz*/4)
4024ac27     $a3 <<= 2
4024ac2a     $a3 = -$a3
4024ac2d     $a3 <<= 16
4024ac30     $a3 = (i32)$a3 >> 16
4024ac33     call pbuf_header
4024ac36     if ($a2 != 0) goto loc_4024ac51
4024ac38     $a3 = *(u16*)($a12 + 0xa)
4024ac3b     *(u32*)($sp + 0x8) = $a13
4024ac3d     if ($a3 < 0x8) goto loc_4024ac51
4024ac40     $a13 = *(u32*)($a12 + 0x4)
4024ac42     $a2 = $a13
4024ac44     call inet_chksum
4024ac47     if ($a2 == 0) goto loc_4024ac71
4024ac49     $a2 = $a12
4024ac4b     call pbuf_free
4024ac4e     goto loc_4024ac61
4024ac51              ; xref: j 0x4024ac36 (igmp_input+0x32)
4024ac51              ; xref: j 0x4024ac3d (igmp_input+0x39)
4024ac51 loc_4024ac51:
4024ac51     $a2 = $a12
4024ac53     call pbuf_free
4024ac56     goto loc_4024ac61
4024ac59     unk     0x00
4024ac5a     unk     0x00
4024ac5b     unk     0x00
4024ac5c              ; xref: j 0x4024ac8f (igmp_input+0x8b)
4024ac5c              ; xref: j 0x4024ac95 (igmp_input+0x91)
4024ac5c              ; xref: j 0x4024aca5 (igmp_input+0xa1)
4024ac5c              ; xref: j 0x4024acdc (igmp_input+0xd8)
4024ac5c              ; xref: j 0x4024acfd (igmp_input+0xf9)
4024ac5c              ; xref: j 0x4024ad0c (igmp_input+0x108)
4024ac5c              ; xref: j 0x4024ad15 (igmp_input+0x111)
4024ac5c              ; xref: j 0x4024ad24 (igmp_input+0x120)
4024ac5c              ; xref: j 0x4024ad47 (igmp_input+0x143)
4024ac5c loc_4024ac5c:
4024ac5c     $a2 = $a12
4024ac5e     call pbuf_free
4024ac61              ; xref: j 0x4024ac4e (igmp_input+0x4a)
4024ac61              ; xref: j 0x4024ac56 (igmp_input+0x52)
4024ac61              ; xref: j 0x4024ac82 (igmp_input+0x7e)
4024ac61 loc_4024ac61:
4024ac61     $a12 = *(u32*)($sp + 0x10)
4024ac63     $a13 = *(u32*)($sp + 0x14)
4024ac65     $a14 = *(u32*)($sp + 0x18)
4024ac67     $a0 = *(u32*)($sp + 0xc)
4024ac69     $sp += 0x20
4024ac6c     return
4024ac6e     unk     0x00
4024ac6f     unk     0x00
4024ac70     unk     0x00
4024ac71              ; xref: j 0x4024ac47 (igmp_input+0x43)
4024ac71 loc_4024ac71:
4024ac71     $a2 = $a14
4024ac74     $a3 = *(u32*)($sp + 0x8)
4024ac77     call igmp_lookfor_group
4024ac7a     if ($a2 != 0) goto loc_4024ac85
4024ac7d     $a2 = $a12
4024ac7f     call pbuf_free
4024ac82     goto loc_4024ac61
4024ac85              ; xref: j 0x4024ac7a (igmp_input+0x76)
4024ac85 loc_4024ac85:
4024ac85     $a7 = *(u8*)$a13
4024ac88     $a6 = 0x11
4024ac8a     if ($a7 == $a6) goto loc_4024aca8
4024ac8d     $a8 = 0x16
4024ac8f     if ($a7 != $a8) goto loc_4024ac5c
4024ac92     $a9 = *(u8*)($a2 + 0xd)
4024ac95     if ($a9 != 0x1) goto loc_4024ac5c
4024ac98     $a10 = 0x2
4024ac9a     $a11 = 0x0
4024ac9c     *(u16*)($a2 + 0xe) = $a11
4024ac9f     *(u8*)($a2 + 0xc) = $a11
4024aca2     *(u8*)($a2 + 0xd) = $a10
4024aca5     goto loc_4024ac5c
4024aca8              ; xref: j 0x4024ac8a (igmp_input+0x86)
4024aca8 loc_4024aca8:
4024aca8     $a7 = unk_3ffebdd0
4024acab     $a3 = *(u32*)($sp + 0x8)
4024acad     $a0 = *(u32*)$a7
4024acaf     $a3 = *(u32*)$a3
4024acb1     $a4 = -0x4
4024acb3     if ($a3 != $a0) goto loc_4024acd9
4024acb6     if ($a13 == $a4) goto loc_4024ad18
4024acb9     $a5 = *(u8*)($a13 + 0x7)
4024acbc     $a6 = *(u8*)($a13 + 0x6)
4024acbf     $a5 <<= 8
4024acc2     $a5 |= $a6
4024acc5     $a6 = *(u8*)($a13 + 0x5)
4024acc8     $a5 <<= 8
4024accb     $a5 |= $a6
4024acce     $a6 = *(u8*)($a13 + 0x4)
4024acd1     $a5 <<= 8
4024acd4     $a5 |= $a6
4024acd7     if ($a5 == 0) goto loc_4024ad18
4024acd9              ; xref: j 0x4024acb3 (igmp_input+0xaf)
4024acd9 loc_4024acd9:
4024acd9     if ($a13 != $a4) goto loc_4024acdf
4024acdc     goto loc_4024ac5c
4024acdf              ; xref: j 0x4024acd9 (igmp_input+0xd5)
4024acdf loc_4024acdf:
4024acdf     $a4 = *(u8*)($a13 + 0x7)
4024ace2     $a5 = *(u8*)($a13 + 0x6)
4024ace5     $a4 <<= 8
4024ace8     $a4 |= $a5
4024aceb     $a5 = *(u8*)($a13 + 0x5)
4024acee     $a4 <<= 8
4024acf1     $a4 |= $a5
4024acf4     $a5 = *(u8*)($a13 + 0x4)
4024acf7     $a4 <<= 8
4024acfa     $a4 |= $a5
4024acfd     if ($a4 == 0) goto loc_4024ac5c
4024ad00     if ($a3 != $a0) goto loc_4024ad0c
4024ad03     $a2 = $a14
4024ad05     *(u32*)$sp = $a4
4024ad07     $a3 = $sp
4024ad09     call igmp_lookfor_group
4024ad0c              ; xref: j 0x4024ad00 (igmp_input+0xfc)
4024ad0c loc_4024ad0c:
4024ad0c     if ($a2 == 0) goto loc_4024ac5c
4024ad0f     $a3 = *(u8*)($a13 + 0x1)
4024ad12     call fun_4024af1c
4024ad15     goto loc_4024ac5c
4024ad18              ; xref: j 0x4024acb6 (igmp_input+0xb2)
4024ad18              ; xref: j 0x4024acd7 (igmp_input+0xd3)
4024ad18 loc_4024ad18:
4024ad18     $a5 = *(u8*)($a13 + 0x1)
4024ad1b     if ($a5 != 0) goto loc_4024ad22
4024ad1d     $a6 = 0xa
4024ad1f     *(u8*)($a13 + 0x1) = $a6
4024ad22              ; xref: j 0x4024ad1b (igmp_input+0x117)
4024ad22 loc_4024ad22:
4024ad22     $a0 = *(u32*)($a7 + 0x8)
4024ad24     if ($a0 == 0) goto loc_4024ac5c
4024ad27              ; xref: j 0x4024ad44 (igmp_input+0x140)
4024ad27 loc_4024ad27:
4024ad27     $a8 = *(u32*)($a0 + 0x4)
4024ad29     if ($a8 != $a14) goto loc_4024ad42
4024ad2c     $a10 = *(u32*)($a0 + 0x8)
4024ad2e     $a9 = *(u32*)$a7
4024ad30     *(u32*)($sp + 0x4) = $a0
4024ad32     if ($a9 == $a10) goto loc_4024ad42
4024ad35     $a3 = *(u8*)($a13 + 0x1)
4024ad38     $a2 = $a0
4024ad3a     call fun_4024af1c
4024ad3d     $a0 = *(u32*)($sp + 0x4)
4024ad3f     $a7 = unk_3ffebdd0
4024ad42              ; xref: j 0x4024ad29 (igmp_input+0x125)
4024ad42              ; xref: j 0x4024ad32 (igmp_input+0x12e)
4024ad42 loc_4024ad42:
4024ad42     $a0 = *(u32*)$a0
4024ad44     if ($a0 != 0) goto loc_4024ad27
4024ad47     goto loc_4024ac5c
4024ad47 ; End of function 'igmp_input' (as set by loader (detected: 0x4024ad49))
4024ad4a     unk     0x00
4024ad4b     unk     0x00
4024ad4c ; Start of function 'igmp_joingroup'
4024ad4c              ; xref: c 0x40249ee6 (espconn_igmp_join+0x6)
4024ad4c              ; xref: c 0x4024c62e (mdns_server_register+0x22)
4024ad4c              ; xref: c 0x4024c806 (mdns_init+0x14e)
4024ad4c              ; xref: c 0x4024c86b (mdns_init+0x1b3)
4024ad4c igmp_joingroup:
4024ad4c     $sp -= 0x20
4024ad4f     *(u32*)($sp + 0x8) = $a12
4024ad51     *(u32*)($sp + 0x4) = $a0
4024ad53     *(u32*)($sp + 0xc) = $a13
4024ad55     *(u32*)($sp + 0x10) = $a14
4024ad57     $a13 = $a3
4024ad59     $a14 = $a2
4024ad5b     $a0 = *(u32*)$a3
4024ad5d     $a2 = 0xf0
4024ad60     $a3 = 0xe0
4024ad63     $a2 = $a0 & $a2
4024ad66     if ($a2 != $a3) goto loc_4024ad76
4024ad69     $a3 = unk_3ffebdd0
4024ad6c     $a12 = netif_list
4024ad6f     $a3 = *(u32*)$a3
4024ad71     $a12 = *(u32*)$a12
4024ad73     if ($a3 != $a0) goto loc_4024ad8a
4024ad76              ; xref: j 0x4024ad66 (igmp_joingroup+0x1a)
4024ad76 loc_4024ad76:
4024ad76     $a2 = -0x6
4024ad78     goto loc_4024ad7d
4024ad7b              ; xref: j 0x4024ad8a (igmp_joingroup+0x3e)
4024ad7b loc_4024ad7b:
4024ad7b     $a2 = -0x6
4024ad7d              ; xref: j 0x4024ad78 (igmp_joingroup+0x2c)
4024ad7d              ; xref: j 0x4024ada5 (igmp_joingroup+0x59)
4024ad7d              ; xref: j 0x4024adf1 (igmp_joingroup+0xa5)
4024ad7d loc_4024ad7d:
4024ad7d     $a12 = *(u32*)($sp + 0x8)
4024ad7f     $a13 = *(u32*)($sp + 0xc)
4024ad81     $a14 = *(u32*)($sp + 0x10)
4024ad83     $a0 = *(u32*)($sp + 0x4)
4024ad85     $sp += 0x20
4024ad88     return
4024ad8a              ; xref: j 0x4024ad73 (igmp_joingroup+0x27)
4024ad8a loc_4024ad8a:
4024ad8a     if ($a12 == 0) goto loc_4024ad7b
4024ad8d     $a2 = -0x6
4024ad8f              ; xref: j 0x4024ada2 (igmp_joingroup+0x56)
4024ad8f loc_4024ad8f:
4024ad8f     $a3 = *(u8*)($a12 + 0x39)
4024ad92     if (($a3 & BIT(7)) == 0) goto loc_4024ada0
4024ad95     if ($a14 == 0) goto loc_4024ada8
4024ad97     $a0 = *(u32*)$a14
4024ad99     if ($a0 == 0) goto loc_4024ada8
4024ad9b     $a4 = *(u32*)($a12 + 0x4)
4024ad9d     if ($a4 == $a0) goto loc_4024ada8
4024ada0              ; xref: j 0x4024ad92 (igmp_joingroup+0x46)
4024ada0              ; xref: j 0x4024adec (igmp_joingroup+0xa0)
4024ada0 loc_4024ada0:
4024ada0     $a12 = *(u32*)$a12
4024ada2     if ($a12 != 0) goto loc_4024ad8f
4024ada5     goto loc_4024ad7d
4024ada8              ; xref: j 0x4024ad95 (igmp_joingroup+0x49)
4024ada8              ; xref: j 0x4024ad99 (igmp_joingroup+0x4d)
4024ada8              ; xref: j 0x4024ad9d (igmp_joingroup+0x51)
4024ada8 loc_4024ada8:
4024ada8     $a2 = $a12
4024adaa     $a3 = $a13
4024adac     call fun_4024ab5c
4024adaf     $a0 = $a2
4024adb1     if ($a2 == 0) goto loc_4024adef
4024adb3     $a5 = *(u8*)($a2 + 0xd)
4024adb6     $a6 = *(u8*)($a2 + 0x10)
4024adb9     if ($a5 != 0) goto loc_4024ade2
4024adbb     *(u32*)$sp = $a0
4024adbd     if ($a6 != 0) goto loc_4024adcd
4024adbf     $a6 = *(u32*)($a12 + 0x40)
4024adc2     if ($a6 == 0) goto loc_4024adcd
4024adc4     $a2 = $a12
4024adc6     $a3 = $a13
4024adc8     $a4 = 0x1
4024adca     call $a6
4024adcd              ; xref: j 0x4024adbd (igmp_joingroup+0x71)
4024adcd              ; xref: j 0x4024adc2 (igmp_joingroup+0x76)
4024adcd loc_4024adcd:
4024adcd     $a2 = *(u32*)$sp
4024adcf     $a3 = 0x16
4024add1     call fun_4024af7c
4024add4     $a2 = *(u32*)$sp
4024add6     $a3 = 0x5
4024add8     call fun_4024aee0
4024addb     $a0 = *(u32*)$sp
4024addd     $a7 = 0x1
4024addf     *(u8*)($a0 + 0xd) = $a7
4024ade2              ; xref: j 0x4024adb9 (igmp_joingroup+0x6d)
4024ade2 loc_4024ade2:
4024ade2     $a8 = *(u8*)($a0 + 0x10)
4024ade5     $a2 = 0x0
4024ade7     $a8 += 0x1
4024ade9     *(u8*)($a0 + 0x10) = $a8
4024adec     goto loc_4024ada0
4024adef              ; xref: j 0x4024adb1 (igmp_joingroup+0x65)
4024adef loc_4024adef:
4024adef     $a2 = -0x1
4024adf1     goto loc_4024ad7d
4024adf1 ; End of function 'igmp_joingroup' (as set by loader (detected: 0x4024adf3))
4024adf4 ; Start of function 'igmp_leavegroup'
4024adf4              ; xref: c 0x40249eca (espconn_igmp_leave+0x6)
4024adf4              ; xref: c 0x4024c5ac (mdns_server_unregister+0x18)
4024adf4              ; xref: c 0x4024c5f1 (mdns_server_unregister+0x5d)
4024adf4 igmp_leavegroup:
4024adf4     $sp -= 0x20
4024adf7     *(u32*)($sp + 0xc) = $a12
4024adf9     *(u32*)($sp + 0x8) = $a0
4024adfb     *(u32*)($sp + 0x10) = $a13
4024adfd     *(u32*)($sp + 0x14) = $a14
4024adff     $a13 = $a3
4024ae01     $a14 = $a2
4024ae03     $a0 = *(u32*)$a3
4024ae05     $a2 = 0xf0
4024ae08     $a3 = 0xe0
4024ae0b     $a2 = $a0 & $a2
4024ae0e     if ($a2 != $a3) goto loc_4024ae1e
4024ae11     $a3 = unk_3ffebdd0
4024ae14     $a12 = netif_list
4024ae17     $a3 = *(u32*)$a3
4024ae19     $a12 = *(u32*)$a12
4024ae1b     if ($a3 != $a0) goto loc_4024ae36
4024ae1e              ; xref: j 0x4024ae0e (igmp_leavegroup+0x1a)
4024ae1e loc_4024ae1e:
4024ae1e     $a2 = -0x6
4024ae20     goto loc_4024ae29
4024ae23              ; xref: j 0x4024ae36 (igmp_leavegroup+0x42)
4024ae23 loc_4024ae23:
4024ae23     $a4 = -0x6
4024ae25     *(u32*)$sp = $a4
4024ae27              ; xref: j 0x4024ae95 (igmp_leavegroup+0xa1)
4024ae27 loc_4024ae27:
4024ae27     $a2 = *(u32*)$sp
4024ae29              ; xref: j 0x4024ae20 (igmp_leavegroup+0x2c)
4024ae29 loc_4024ae29:
4024ae29     $a12 = *(u32*)($sp + 0xc)
4024ae2b     $a13 = *(u32*)($sp + 0x10)
4024ae2d     $a14 = *(u32*)($sp + 0x14)
4024ae2f     $a0 = *(u32*)($sp + 0x8)
4024ae31     $sp += 0x20
4024ae34     return
4024ae36              ; xref: j 0x4024ae1b (igmp_leavegroup+0x27)
4024ae36 loc_4024ae36:
4024ae36     if ($a12 == 0) goto loc_4024ae23
4024ae39     $a0 = -0x6
4024ae3b     *(u32*)$sp = $a0
4024ae3d              ; xref: j 0x4024ae92 (igmp_leavegroup+0x9e)
4024ae3d loc_4024ae3d:
4024ae3d     $a2 = *(u8*)($a12 + 0x39)
4024ae40     if (($a2 & BIT(7)) == 0) goto loc_4024ae90
4024ae43     if ($a14 == 0) goto loc_4024ae4e
4024ae45     $a0 = *(u32*)$a14
4024ae47     if ($a0 == 0) goto loc_4024ae4e
4024ae49     $a3 = *(u32*)($a12 + 0x4)
4024ae4b     if ($a3 != $a0) goto loc_4024ae90
4024ae4e              ; xref: j 0x4024ae43 (igmp_leavegroup+0x4f)
4024ae4e              ; xref: j 0x4024ae47 (igmp_leavegroup+0x53)
4024ae4e loc_4024ae4e:
4024ae4e     $a2 = $a12
4024ae50     $a3 = $a13
4024ae52     call igmp_lookfor_group
4024ae55     $a0 = $a2
4024ae57     if ($a2 == 0) goto loc_4024ae90
4024ae59     $a2 = *(u8*)($a2 + 0x10)
4024ae5c     if ($a2 >= 0x2) goto loc_4024ae87
4024ae5f     $a4 = *(u8*)($a0 + 0xc)
4024ae62     *(u32*)($sp + 0x4) = $a0
4024ae64     if ($a4 == 0) goto loc_4024ae6f
4024ae66     $a3 = 0x17
4024ae68     $a2 = $a0
4024ae6a     call fun_4024af7c
4024ae6d     $a0 = *(u32*)($sp + 0x4)
4024ae6f              ; xref: j 0x4024ae64 (igmp_leavegroup+0x70)
4024ae6f loc_4024ae6f:
4024ae6f     $a6 = *(u32*)($a12 + 0x40)
4024ae72     *(u32*)($sp + 0x4) = $a0
4024ae74     if ($a6 == 0) goto loc_4024ae7f
4024ae76     $a2 = $a12
4024ae78     $a3 = $a13
4024ae7a     $a4 = 0x0
4024ae7c     call $a6
4024ae7f              ; xref: j 0x4024ae74 (igmp_leavegroup+0x80)
4024ae7f loc_4024ae7f:
4024ae7f     $a2 = *(u32*)($sp + 0x4)
4024ae81     call fun_4024abb8
4024ae84     goto loc_4024ae8c
4024ae87              ; xref: j 0x4024ae5c (igmp_leavegroup+0x68)
4024ae87 loc_4024ae87:
4024ae87     $a5 = $a2 - 0x1
4024ae89     *(u8*)($a0 + 0x10) = $a5
4024ae8c              ; xref: j 0x4024ae84 (igmp_leavegroup+0x90)
4024ae8c loc_4024ae8c:
4024ae8c     $a6 = 0x0
4024ae8e     *(u32*)$sp = $a6
4024ae90              ; xref: j 0x4024ae40 (igmp_leavegroup+0x4c)
4024ae90              ; xref: j 0x4024ae4b (igmp_leavegroup+0x57)
4024ae90              ; xref: j 0x4024ae57 (igmp_leavegroup+0x63)
4024ae90 loc_4024ae90:
4024ae90     $a12 = *(u32*)$a12
4024ae92     if ($a12 != 0) goto loc_4024ae3d
4024ae95     goto loc_4024ae27
4024ae95 ; End of function 'igmp_leavegroup' (as set by loader (detected: 0x4024ae97))
4024ae98 ; Start of function 'igmp_tmr'
4024ae98              ; xref: o 0x40100a24
4024ae98              ; xref: c 0x40100a2d
4024ae98 igmp_tmr:
4024ae98     $sp -= 0x10
4024ae9b     *(u32*)($sp + 0x4) = $a12
4024ae9d     $a12 = unk_3ffebdd0
4024aea0     $a12 = *(u32*)($a12 + 0x8)
4024aea2     *(u32*)$sp = $a0
4024aea4     if ($a12 == 0) goto loc_4024aebf
4024aea6              ; xref: j 0x4024aebc (igmp_tmr+0x24)
4024aea6 loc_4024aea6:
4024aea6     $a0 = *(u16*)($a12 + 0xe)
4024aea9     if ($a0 == 0) goto loc_4024aeba
4024aeab     $a2 = $a0 - 0x1
4024aead     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
4024aeb0     *(u16*)($a12 + 0xe) = $a2
4024aeb3     if ($a2 != 0) goto loc_4024aeba
4024aeb5     $a2 = $a12
4024aeb7     call fun_4024aec8
4024aeba              ; xref: j 0x4024aea9 (igmp_tmr+0x11)
4024aeba              ; xref: j 0x4024aeb3 (igmp_tmr+0x1b)
4024aeba loc_4024aeba:
4024aeba     $a12 = *(u32*)$a12
4024aebc     if ($a12 != 0) goto loc_4024aea6
4024aebf              ; xref: j 0x4024aea4 (igmp_tmr+0xc)
4024aebf loc_4024aebf:
4024aebf     $a12 = *(u32*)($sp + 0x4)
4024aec1     $a0 = *(u32*)$sp
4024aec3     $sp += 0x10
4024aec6     return
4024aec6 ; End of function 'igmp_tmr' (as set by loader (detected: 0x4024aec7))
4024aec8 ; Start of function 'fun_4024aec8'
4024aec8              ; xref: c 0x4024aeb7 (igmp_tmr+0x1f)
4024aec8 fun_4024aec8:
4024aec8     $sp -= 0x10
4024aecb     *(u32*)$sp = $a0
4024aecd     $a0 = *(u8*)($a2 + 0xd)
4024aed0     if ($a0 != 0x1) goto loc_4024aed8
4024aed3     $a3 = 0x16
4024aed5     call fun_4024af7c
4024aed8              ; xref: j 0x4024aed0 (fun_4024aec8+0x8)
4024aed8 loc_4024aed8:
4024aed8     $a0 = *(u32*)$sp
4024aeda     $sp += 0x10
4024aedd     return
4024aedd ; End of function 'fun_4024aec8' (as detected)
4024aedf     unk     0x00
4024aee0 ; Start of function 'fun_4024aee0'
4024aee0              ; xref: c 0x4024add8 (igmp_joingroup+0x8c)
4024aee0              ; xref: c 0x4024af3b (fun_4024af1c+0x1f)
4024aee0 fun_4024aee0:
4024aee0     $a5 = $a2
4024aee2     $sp -= 0x10
4024aee5     $a2 = 0x0
4024aee7     *(u32*)$sp = $a0
4024aee9     *(u32*)($sp + 0x4) = $a12
4024aeeb     *(u32*)($sp + 0x8) = $a5
4024aeed     $a12 = $a3
4024aeef     $a0 = 0x1
4024aef1     if ($a3 == 0) $a2 = $a0
4024aef4     if ($a2 != 0) $a12 = $a0
4024aef7     if ($a12 != 0x1) goto loc_4024af06
4024aefa              ; xref: j 0x4024af18 (fun_4024aee0+0x38)
4024aefa loc_4024aefa:
4024aefa     $a12 = *(u32*)($sp + 0x4)
4024aefc     *(u16*)($a5 + 0xe) = $a0
4024aeff     $a0 = *(u32*)$sp
4024af01     $sp += 0x10
4024af04     return
4024af06              ; xref: j 0x4024aef7 (fun_4024aee0+0x17)
4024af06 loc_4024af06:
4024af06     call r_rand
4024af09     $a3 = $a12 - 0x1
4024af0c     $a0 = __umodsi3
4024af0f     call $a0
4024af12     $a5 = *(u32*)($sp + 0x8)
4024af15     $a0 = $a2 + 0x1
4024af18     goto loc_4024aefa
4024af18 ; End of function 'fun_4024aee0' (as detected)
4024af1b     unk     0x00
4024af1c ; Start of function 'fun_4024af1c'
4024af1c              ; xref: c 0x4024ab27 (igmp_report_groups+0x1b)
4024af1c              ; xref: c 0x4024ad12 (igmp_input+0x10e)
4024af1c              ; xref: c 0x4024ad3a (igmp_input+0x136)
4024af1c fun_4024af1c:
4024af1c     $sp -= 0x10
4024af1f     *(u32*)($sp + 0x4) = $a12
4024af21     *(u32*)$sp = $a0
4024af23     $a0 = *(u8*)($a2 + 0xd)
4024af26     $a12 = $a2
4024af28     if ($a0 == 0x2) goto loc_4024af39
4024af2b     if ($a0 != 0x1) goto loc_4024af43
4024af2e     $a0 = *(u16*)($a2 + 0xe)
4024af31     $a2 = bitfield($a3, /*lsb*/0, /*sz*/16)
4024af34     if ($a0 == 0) goto loc_4024af39
4024af36     if ($a2 >= $a0) goto loc_4024af43
4024af39              ; xref: j 0x4024af28 (fun_4024af1c+0xc)
4024af39              ; xref: j 0x4024af34 (fun_4024af1c+0x18)
4024af39 loc_4024af39:
4024af39     $a2 = $a12
4024af3b     call fun_4024aee0
4024af3e     $a3 = 0x1
4024af40     *(u8*)($a12 + 0xd) = $a3
4024af43              ; xref: j 0x4024af2b (fun_4024af1c+0xf)
4024af43              ; xref: j 0x4024af36 (fun_4024af1c+0x1a)
4024af43 loc_4024af43:
4024af43     $a12 = *(u32*)($sp + 0x4)
4024af45     $a0 = *(u32*)$sp
4024af47     $sp += 0x10
4024af4a     return
4024af4a ; End of function 'fun_4024af1c' (as detected)
4024af4c ; Start of function 'fun_4024af4c'
4024af4c              ; xref: c 0x4024b02b (fun_4024af7c+0xaf)
4024af4c fun_4024af4c:
4024af4c     $a8 = 0x494
4024af4f     $a6 = 0x0
4024af52     $sp -= 0x20
4024af55     *(u32*)($sp + 0x14) = $a0
4024af58     $a7 = $sp + 0x10
4024af5b     $a0 = 0x4
4024af5e     *(u16*)($sp + 0x12) = $a6
4024af61     *(u16*)($sp + 0x10) = $a8
4024af64     *(u32*)$sp = $a5
4024af66     *(u32*)($sp + 0x4) = $a7
4024af68     $a5 = 0x1
4024af6a     $a7 = 0x2
4024af6c     *(u32*)($sp + 0x8) = $a0
4024af6e     call ip_output_if_opt
4024af71     $a0 = *(u32*)($sp + 0x14)
4024af73     $sp += 0x20
4024af76     return
4024af76 ; End of function 'fun_4024af4c' (as detected)
4024af78              ; xref: r 0x4024afd8 (fun_4024af7c+0x5c)
4024af78 dat_4024af78:
4024af78     dd      unk_3ffebdd4
4024af7c ; Start of function 'fun_4024af7c'
4024af7c              ; xref: c 0x4024add1 (igmp_joingroup+0x85)
4024af7c              ; xref: c 0x4024ae6a (igmp_leavegroup+0x76)
4024af7c              ; xref: c 0x4024aed5 (fun_4024aec8+0xd)
4024af7c fun_4024af7c:
4024af7c     $a4 = 0x0
4024af7f     $sp -= 0x20
4024af82     *(u32*)($sp + 0x14) = $a12
4024af85     *(u32*)($sp + 0x10) = $a0
4024af88     *(u32*)($sp + 0x18) = $a13
4024af8a     $a0 = ip_addr_any
4024af8d     $a13 = $a2
4024af8f     $a12 = $a3
4024af91     $a2 = 0x0
4024af93     $a3 = 0x8
4024af95     $a0 = *(u32*)$a0
4024af97     *(u32*)$sp = $a0
4024af99     call pbuf_alloc
4024af9c     if ($a2 == 0) goto loc_4024b033
4024af9f     $a3 = 0x17
4024afa1     *(u32*)($sp + 0x4) = $a2
4024afa3     $a4 = *(u32*)($a2 + 0x4)
4024afa5     $a7 = 0x16
4024afa7     $a2 = *(u32*)($a13 + 0x4)
4024afa9     *(u32*)($sp + 0xc) = $a4
4024afab     $a2 = *(u32*)($a2 + 0x4)
4024afad     *(u32*)$sp = $a2
4024afaf     if ($a12 != $a7) goto loc_4024afd5
4024afb2     $a6 = 0x1
4024afb4     $a5 = $a13 + 0x8
4024afb6     $a8 = *(u32*)($a13 + 0x8)
4024afb8     *(u8*)($a4 + 0x4) = $a8
4024afbb     $a8 >>= 8
4024afbe     *(u32*)($sp + 0x8) = $a5
4024afc0     *(u8*)($a4 + 0x5) = $a8
4024afc3     $a8 >>= 8
4024afc6     *(u8*)($a4 + 0x6) = $a8
4024afc9     $a8 >>= 8
4024afcc     *(u8*)($a4 + 0x7) = $a8
4024afcf     *(u8*)($a13 + 0xc) = $a6
4024afd2     goto loc_4024affb
4024afd5              ; xref: j 0x4024afaf (fun_4024af7c+0x33)
4024afd5 loc_4024afd5:
4024afd5     if ($a12 != $a3) goto loc_4024aff7
4024afd8     $a9 = unk_3ffebdd4
4024afdb     $a10 = *(u32*)($a13 + 0x8)
4024afdd     *(u8*)($a4 + 0x4) = $a10
4024afe0     $a10 >>= 8
4024afe3     *(u32*)($sp + 0x8) = $a9
4024afe5     *(u8*)($a4 + 0x5) = $a10
4024afe8     $a10 >>= 8
4024afeb     *(u8*)($a4 + 0x6) = $a10
4024afee     $a10 >>= 8
4024aff1     *(u8*)($a4 + 0x7) = $a10
4024aff4     goto loc_4024affb
4024aff7              ; xref: j 0x4024afd5 (fun_4024af7c+0x59)
4024aff7 loc_4024aff7:
4024aff7     $a11 = 0x0
4024aff9     *(u32*)($sp + 0x8) = $a11
4024affb              ; xref: j 0x4024afd2 (fun_4024af7c+0x56)
4024affb              ; xref: j 0x4024aff4 (fun_4024af7c+0x78)
4024affb loc_4024affb:
4024affb     if ($a12 == $a7) goto loc_4024b001
4024affe     if ($a12 != $a3) goto loc_4024b02e
4024b001              ; xref: j 0x4024affb (fun_4024af7c+0x7f)
4024b001 loc_4024b001:
4024b001     $a3 = 0x8
4024b004     $a2 = *(u32*)($sp + 0xc)
4024b007     $a0 = 0x0
4024b009     *(u8*)$a2 = $a12
4024b00c     *(u8*)($a2 + 0x1) = $a0
4024b00f     *(u8*)($a2 + 0x2) = $a0
4024b012     *(u8*)($a2 + 0x3) = $a0
4024b015     call inet_chksum
4024b018     $a4 = *(u32*)($sp + 0x8)
4024b01a     $a3 = *(u32*)($sp + 0xc)
4024b01c     $a5 = *(u32*)($a13 + 0x4)
4024b01e     *(u8*)($a3 + 0x2) = $a2
4024b021     $a2 >>= 8
4024b024     *(u8*)($a3 + 0x3) = $a2
4024b027     $a3 = $sp
4024b029     $a2 = *(u32*)($sp + 0x4)
4024b02b     call fun_4024af4c
4024b02e              ; xref: j 0x4024affe (fun_4024af7c+0x82)
4024b02e loc_4024b02e:
4024b02e     $a2 = *(u32*)($sp + 0x4)
4024b030     call pbuf_free
4024b033              ; xref: j 0x4024af9c (fun_4024af7c+0x20)
4024b033 loc_4024b033:
4024b033     $a12 = *(u32*)($sp + 0x14)
4024b035     $a13 = *(u32*)($sp + 0x18)
4024b037     $a0 = *(u32*)($sp + 0x10)
4024b039     $sp += 0x20
4024b03c     return
4024b03c ; End of function 'fun_4024af7c' (as detected)
4024b03e     .fill   2
4024b040              ; xref: r 0x4024b054 (lwip_init+0x10)
4024b040 dat_4024b040:
4024b040     dd      0x16d0
4024b044 ; Start of function 'lwip_init'
4024b044              ; xref: c 0x4025250a (main_sdk_init2+0x82)
4024b044 lwip_init:
4024b044     $sp -= 0x10
4024b047     *(u32*)$sp = $a0
4024b049     $a5 = 0x5
4024b04b     $a2 = 0x60000e00
4024b04e     memw()
4024b051     *(u32*)($a2 + 0x3fc) = $a5
4024b054     $a4 = 0x16d0
4024b057     memw()
4024b05a     *(u32*)($a2 + 0x3f0) = $a4
4024b05d     $a3 = 0xc
4024b05f     memw()
4024b062     *(u32*)($a2 + 0x3e8) = $a3
4024b065     $a0 = 0x6
4024b067     memw()
4024b06a     *(u32*)($a2 + 0x3e4) = $a0
4024b06d     call netif_init
4024b070     call igmp_init
4024b073     call dns_init
4024b076     call sys_timeouts_init
4024b079     $a0 = *(u32*)$sp
4024b07b     $sp += 0x10
4024b07e     return
4024b07e ; End of function 'lwip_init' (as set by loader (detected: 0x4024b07f))
4024b080 ; Start of function 'ip4_addr_isbroadcast'
4024b080              ; xref: c 0x40249b35 (espconn_udp_sent+0xd1)
4024b080              ; xref: c 0x40249b3f (espconn_udp_sent+0xdb)
4024b080              ; xref: c 0x40249c99 (espconn_udp_sendto+0xcd)
4024b080              ; xref: c 0x40249ca3 (espconn_udp_sendto+0xd7)
4024b080              ; xref: c 0x4024a0d2 (fun_4024a0b4+0x1e)
4024b080              ; xref: c 0x4024a42e (etharp_output+0x3e)
4024b080              ; xref: c 0x4024a51e (etharp_query+0x1a)
4024b080              ; xref: c 0x4024a845 (icmp_input+0x69)
4024b080              ; xref: c 0x4024b442 (ip_route+0x3e)
4024b080              ; xref: c 0x4024b615 (ip_input+0x11d)
4024b080              ; xref: c 0x4024b66c (ip_input+0x174)
4024b080              ; xref: c 0x4024b6d2 (ip_input+0x1da)
4024b080              ; xref: c 0x4024e5f5 (tcp_input+0x4d)
4024b080              ; xref: c 0x402518ad (udp_input+0xb1)
4024b080 ip4_addr_isbroadcast:
4024b080     if ($a2 == -0x1) goto loc_4024b0a3
4024b083     if ($a2 == 0) goto loc_4024b0a3
4024b085     $a4 = *(u8*)($a3 + 0x39)
4024b088     if (($a4 & BIT(1)) == 0) goto loc_4024b0a7
4024b08b     $a6 = *(u32*)($a3 + 0x4)
4024b08d     $a3 = *(u32*)($a3 + 0x8)
4024b08f     if ($a6 == $a2) goto loc_4024b0a7
4024b092     $a7 = $a3 & $a2
4024b095     $a5 = $a6 & $a3
4024b098     if ($a5 != $a7) goto loc_4024b0a7
4024b09b     $a8 = -0x1
4024b09d     $a8 = $a3 ^ $a8
4024b0a0     if (($a2 & $a8) != $a8) goto loc_4024b0a7
4024b0a3              ; xref: j 0x4024b080 (ip4_addr_isbroadcast)
4024b0a3              ; xref: j 0x4024b083 (ip4_addr_isbroadcast+0x3)
4024b0a3 loc_4024b0a3:
4024b0a3     $a2 = 0x1
4024b0a5     return
4024b0a7              ; xref: j 0x4024b088 (ip4_addr_isbroadcast+0x8)
4024b0a7              ; xref: j 0x4024b08f (ip4_addr_isbroadcast+0xf)
4024b0a7              ; xref: j 0x4024b098 (ip4_addr_isbroadcast+0x18)
4024b0a7              ; xref: j 0x4024b0a0 (ip4_addr_isbroadcast+0x20)
4024b0a7 loc_4024b0a7:
4024b0a7     $a2 = 0x0
4024b0a9     return
4024b0a9 ; End of function 'ip4_addr_isbroadcast' (as set by loader (detected: 0x4024b0aa))
4024b0ab     unk     0x00
4024b0ac              ; xref: r 0x4024b0b0 (ip4_addr_netmask_valid)
4024b0ac              ; xref: r 0x402536f9 (overlap_hspi_read_data+0x39)
4024b0ac              ; xref: r 0x4025e364 (ieee80211_send_action_vendor_spec+0x3c)
4024b0ac              ; xref: r 0x4026259f (ieee80211_output_pbuf+0x1af)
4024b0ac              ; xref: r 0x402627a8 (ieee80211_mgmt_output+0x14)
4024b0ac              ; xref: r 0x40262fd6 (ieee80211_send_probereq+0x166)
4024b0ac              ; xref: r 0x40263994 (ieee80211_send_proberesp+0x40)
4024b0ac              ; xref: r 0x40263b1a (ieee80211_send_deauth+0x3e)
4024b0ac              ; xref: r 0x40263ca3 (ieee80211_freedom_output+0x8b)
4024b0ac              ; xref: r 0x40264128 (ieee80211_beacon_alloc+0xcc)
4024b0ac              ; xref: r 0x40270122 (pm_sleep_set_mac+0x5a)
4024b0ac              ; xref: r 0x402701bb (pm_set_wakeup_mac+0x6f)
4024b0ac              ; xref: r 0x4027046c (pm_set_sleep_mode+0x78)
4024b0ac              ; xref: r 0x4027348f (pm_send_nullfunc+0xc3)
4024b0ac              ; xref: r 0x4027575e (wDev_Option_Init+0xca)
4024b0ac              ; xref: r 0x40275924 (fun_40275850+0xd4)
4024b0ac              ; xref: r 0x40276028 (wDevEnableRx)
4024b0ac              ; xref: r 0x40281c24 (fun_40281c08+0x1c)
4024b0ac dat_4024b0ac:
4024b0ac     dd      0x80000000
4024b0b0 ; Start of function 'ip4_addr_netmask_valid'
4024b0b0 ip4_addr_netmask_valid:
4024b0b0     $a5 = 0x80000000
4024b0b3     $a3 = bitfield($a2, /*lsb*/24, /*sz*/8)
4024b0b6     $a6 = $a2 << 24
4024b0b9     $a8 = 0xff00
4024b0bc     $a7 = $a2 >> 8
4024b0bf     $a4 = $a2 & $a8
4024b0c2     $a7 &= $a8
4024b0c5     $a4 <<= 8
4024b0c8     $a4 |= $a6
4024b0cb     $a3 |= $a7
4024b0ce     $a2 = $a3 | $a4
4024b0d1              ; xref: j 0x4024b0d7 (ip4_addr_netmask_valid+0x27)
4024b0d1 loc_4024b0d1:
4024b0d1     if (($a2 & $a5) == 0) goto loc_4024b0dd
4024b0d4     $a5 >>= 1
4024b0d7     if ($a5 != 0) goto loc_4024b0d1
4024b0da     goto loc_4024b0e8
4024b0dd              ; xref: j 0x4024b0d1 (ip4_addr_netmask_valid+0x21)
4024b0dd loc_4024b0dd:
4024b0dd     if ($a5 == 0) goto loc_4024b0e8
4024b0df              ; xref: j 0x4024b0e5 (ip4_addr_netmask_valid+0x35)
4024b0df loc_4024b0df:
4024b0df     if (($a5 & $a2) != 0) goto loc_4024b0ec
4024b0e2     $a5 >>= 1
4024b0e5     if ($a5 != 0) goto loc_4024b0df
4024b0e8              ; xref: j 0x4024b0da (ip4_addr_netmask_valid+0x2a)
4024b0e8              ; xref: j 0x4024b0dd (ip4_addr_netmask_valid+0x2d)
4024b0e8 loc_4024b0e8:
4024b0e8     $a2 = 0x1
4024b0ea     return
4024b0ec              ; xref: j 0x4024b0df (ip4_addr_netmask_valid+0x2f)
4024b0ec loc_4024b0ec:
4024b0ec     $a2 = 0x0
4024b0ee     return
4024b0ee ; End of function 'ip4_addr_netmask_valid' (as set by loader (detected: 0x4024b0ef))
4024b0f0 ; Start of function 'ipaddr_addr'
4024b0f0              ; xref: c 0x40247d41 (dns_gethostbyname+0x31)
4024b0f0              ; xref: c 0x4024c6cd (mdns_init+0x15)
4024b0f0 ipaddr_addr:
4024b0f0     $sp -= 0x10
4024b0f3     $a3 = $sp
4024b0f5     *(u32*)($sp + 0x4) = $a0
4024b0f7     call ipaddr_aton
4024b0fa     $a0 = *(u32*)$sp
4024b0fc     $a4 = -0x1
4024b0fe     if ($a2 == 0) $a0 = $a4
4024b101     $a2 = $a0
4024b103     $a0 = *(u32*)($sp + 0x4)
4024b105     $sp += 0x10
4024b108     return
4024b108 ; End of function 'ipaddr_addr' (as set by loader (detected: 0x4024b109))
4024b10a     unk     0x00
4024b10b     unk     0x00
4024b10c ; Start of function 'ipaddr_aton'
4024b10c              ; xref: c 0x4024b0f7 (ipaddr_addr+0x7)
4024b10c ipaddr_aton:
4024b10c     $a8 = 0x60
4024b10f     $a6 = 0x2f
4024b111     $a7 = 0x39
4024b113     $sp -= 0x40
4024b116     *(u32*)($sp + 0x28) = $a13
4024b118     *(u32*)($sp + 0x30) = $a15
4024b11a     *(u32*)($sp + 0x24) = $a12
4024b11c     *(u32*)($sp + 0x2c) = $a14
4024b11e     *(u32*)($sp + 0x20) = $a0
4024b120     $a11 = $sp + 0xc
4024b122     *(u32*)($sp + 0x1c) = $a11
4024b124     $a0 = $sp
4024b126     $a14 = $a2
4024b128     $a12 = *(u8*)$a14
4024b12b     $a2 = $a3
4024b12d     *(u32*)($sp + 0x14) = $a2
4024b12f              ; xref: j 0x4024b246 (ipaddr_aton+0x13a)
4024b12f loc_4024b12f:
4024b12f     if ($a6 < $a12) goto loc_4024b135
4024b132     goto loc_4024b264
4024b135              ; xref: j 0x4024b12f (ipaddr_aton+0x23)
4024b135 loc_4024b135:
4024b135     if ($a7 >= $a12) goto loc_4024b13b
4024b138     goto loc_4024b264
4024b13b              ; xref: j 0x4024b135 (ipaddr_aton+0x29)
4024b13b loc_4024b13b:
4024b13b     *(u32*)($sp + 0x10) = $a0
4024b13d     $a13 = 0x30
4024b13f     if ($a12 != $a13) goto loc_4024b158
4024b142     $a12 = *(u8*)($a14 + 0x1)
4024b145     $a14 += 0x1
4024b147     $a15 = $a12 - 0x78
4024b14a     if ($a15 == 0) goto loc_4024b2f2
4024b14d     $a0 = $a12 - 0x58
4024b150     if ($a0 == 0) goto loc_4024b2f2
4024b153     $a15 = 0x8
4024b155     goto loc_4024b15a
4024b158              ; xref: j 0x4024b13f (ipaddr_aton+0x33)
4024b158 loc_4024b158:
4024b158     $a15 = 0xa
4024b15a              ; xref: j 0x4024b155 (ipaddr_aton+0x49)
4024b15a              ; xref: j 0x4024b2f9 (ipaddr_aton+0x1ed)
4024b15a loc_4024b15a:
4024b15a     $a13 = 0x0
4024b15c              ; xref: j 0x4024b1a6 (ipaddr_aton+0x9a)
4024b15c loc_4024b15c:
4024b15c     if ($a6 >= $a12) goto loc_4024b1a9
4024b15f     if ($a7 < $a12) goto loc_4024b1a9
4024b162     $a2 = -0x1
4024b164     $a3 = $a15
4024b166     $a0 = __udivsi3
4024b169     call $a0
4024b16c     $a6 = 0x2f
4024b16e     $a7 = 0x39
4024b170     $a8 = 0x60
4024b173     if ($a2 >= $a13) goto loc_4024b179
4024b176     goto loc_4024b264
4024b179              ; xref: j 0x4024b173 (ipaddr_aton+0x67)
4024b179 loc_4024b179:
4024b179     if ($a2 != $a13) goto loc_4024b199
4024b17c     $a2 = -0x1
4024b17e     $a3 = $a15
4024b180     $a0 = __umodsi3
4024b183     call $a0
4024b186     $a6 = 0x2f
4024b188     $a7 = 0x39
4024b18a     $a8 = 0x60
4024b18d     $a3 = $a12 - 0x30
4024b190     $a3 = bitfield($a3, /*lsb*/0, /*sz*/8)
4024b193     if ((i32)$a2 >= (i32)$a3) goto loc_4024b199
4024b196     goto loc_4024b264
4024b199              ; xref: j 0x4024b179 (ipaddr_aton+0x6d)
4024b199              ; xref: j 0x4024b193 (ipaddr_aton+0x87)
4024b199 loc_4024b199:
4024b199     $a13 = $a15 * $a13
4024b19c     $a13 += $a12
4024b19e     $a13 -= 0x30
4024b1a1              ; xref: j 0x4024b22e (ipaddr_aton+0x122)
4024b1a1 loc_4024b1a1:
4024b1a1     $a14 += 0x1
4024b1a3     $a12 = *(u8*)$a14
4024b1a6     goto loc_4024b15c
4024b1a9              ; xref: j 0x4024b15c (ipaddr_aton+0x50)
4024b1a9              ; xref: j 0x4024b15f (ipaddr_aton+0x53)
4024b1a9 loc_4024b1a9:
4024b1a9     if ($a15 == 0x10) goto loc_4024b1af
4024b1ac     goto loc_4024b231
4024b1af              ; xref: j 0x4024b1a9 (ipaddr_aton+0x9d)
4024b1af loc_4024b1af:
4024b1af     if ($a6 >= $a12) goto loc_4024b1b5
4024b1b2     if ($a7 >= $a12) goto loc_4024b1c8
4024b1b5              ; xref: j 0x4024b1af (ipaddr_aton+0xa3)
4024b1b5 loc_4024b1b5:
4024b1b5     if ($a8 >= $a12) goto loc_4024b1be
4024b1b8     $a0 = 0x66
4024b1bb     if ($a0 >= $a12) goto loc_4024b1c8
4024b1be              ; xref: j 0x4024b1b5 (ipaddr_aton+0xa9)
4024b1be loc_4024b1be:
4024b1be     $a2 = 0x40
4024b1c0     if ($a2 >= $a12) goto loc_4024b231
4024b1c3     $a3 = 0x46
4024b1c5     if ($a3 < $a12) goto loc_4024b231
4024b1c8              ; xref: j 0x4024b1b2 (ipaddr_aton+0xa6)
4024b1c8              ; xref: j 0x4024b1bb (ipaddr_aton+0xaf)
4024b1c8 loc_4024b1c8:
4024b1c8     if ($a8 >= $a12) goto loc_4024b1d9
4024b1cb     $a4 = 0x7a
4024b1ce     if ($a4 < $a12) goto loc_4024b1d9
4024b1d1     $a5 = 0x61
4024b1d4     *(u32*)($sp + 0x18) = $a5
4024b1d6     goto loc_4024b1dd
4024b1d9              ; xref: j 0x4024b1c8 (ipaddr_aton+0xbc)
4024b1d9              ; xref: j 0x4024b1ce (ipaddr_aton+0xc2)
4024b1d9 loc_4024b1d9:
4024b1d9     $a9 = 0x41
4024b1db     *(u32*)($sp + 0x18) = $a9
4024b1dd              ; xref: j 0x4024b1d6 (ipaddr_aton+0xca)
4024b1dd loc_4024b1dd:
4024b1dd     $a2 = -0x1
4024b1df     $a3 = $a15
4024b1e1     $a0 = __udivsi3
4024b1e4     call $a0
4024b1e7     $a6 = 0x2f
4024b1e9     $a7 = 0x39
4024b1eb     $a8 = 0x60
4024b1ee     if ($a2 < $a13) goto loc_4024b264
4024b1f1     if ($a2 != $a13) goto loc_4024b212
4024b1f4     $a2 = -0x1
4024b1f6     $a3 = $a15
4024b1f8     $a0 = __umodsi3
4024b1fb     call $a0
4024b1fe     $a6 = 0x2f
4024b200     $a7 = 0x39
4024b202     $a10 = *(u32*)($sp + 0x18)
4024b204     $a8 = 0x60
4024b207     $a10 = $a12 - $a10
4024b20a     $a10 += 0xa
4024b20c     $a10 = bitfield($a10, /*lsb*/0, /*sz*/8)
4024b20f     if ((i32)$a2 < (i32)$a10) goto loc_4024b264
4024b212              ; xref: j 0x4024b1f1 (ipaddr_aton+0xe5)
4024b212 loc_4024b212:
4024b212     $a2 = $a13 << 4
4024b215     if ($a8 >= $a12) goto loc_4024b224
4024b218     $a11 = 0x7a
4024b21b     if ($a11 < $a12) goto loc_4024b224
4024b21e     $a0 = 0x61
4024b221     goto loc_4024b226
4024b224              ; xref: j 0x4024b215 (ipaddr_aton+0x109)
4024b224              ; xref: j 0x4024b21b (ipaddr_aton+0x10f)
4024b224 loc_4024b224:
4024b224     $a0 = 0x41
4024b226              ; xref: j 0x4024b221 (ipaddr_aton+0x115)
4024b226 loc_4024b226:
4024b226     $a3 = $a12 - $a0
4024b229     $a13 = $a3 + 0xa
4024b22b     $a13 |= $a2
4024b22e     goto loc_4024b1a1
4024b231              ; xref: j 0x4024b1ac (ipaddr_aton+0xa0)
4024b231              ; xref: j 0x4024b1c0 (ipaddr_aton+0xb4)
4024b231              ; xref: j 0x4024b1c5 (ipaddr_aton+0xb9)
4024b231 loc_4024b231:
4024b231     $a4 = 0x2e
4024b233     if ($a12 != $a4) goto loc_4024b249
4024b236     $a5 = *(u32*)($sp + 0x10)
4024b238     $a9 = *(u32*)($sp + 0x1c)
4024b23a     $a0 = $a5 + 0x4
4024b23c     if ($a5 >= $a9) goto loc_4024b264
4024b23f     *(u32*)$a5 = $a13
4024b241     $a14 += 0x1
4024b243     $a12 = *(u8*)$a14
4024b246     goto loc_4024b12f
4024b249              ; xref: j 0x4024b233 (ipaddr_aton+0x127)
4024b249 loc_4024b249:
4024b249     if ($a12 == 0) goto loc_4024b2af
4024b24c     if ($a12 == 0x20) goto loc_4024b2af
4024b24f     if ($a12 == 0xc) goto loc_4024b2af
4024b252     if ($a12 == 0xa) goto loc_4024b2af
4024b255     $a10 = 0xd
4024b257     if ($a12 == $a10) goto loc_4024b2af
4024b25a     $a11 = 0x9
4024b25c     if ($a12 == $a11) goto loc_4024b2af
4024b25f     $a14 = 0xb
4024b261     if ($a12 == $a14) goto loc_4024b2af
4024b264              ; xref: j 0x4024b132 (ipaddr_aton+0x26)
4024b264              ; xref: j 0x4024b138 (ipaddr_aton+0x2c)
4024b264              ; xref: j 0x4024b176 (ipaddr_aton+0x6a)
4024b264              ; xref: j 0x4024b196 (ipaddr_aton+0x8a)
4024b264              ; xref: j 0x4024b1ee (ipaddr_aton+0xe2)
4024b264              ; xref: j 0x4024b20f (ipaddr_aton+0x103)
4024b264              ; xref: j 0x4024b23c (ipaddr_aton+0x130)
4024b264              ; xref: j 0x4024b26c (ipaddr_aton+0x160)
4024b264              ; xref: j 0x4024b271 (ipaddr_aton+0x165)
4024b264              ; xref: j 0x4024b2bc (ipaddr_aton+0x1b0)
4024b264              ; xref: j 0x4024b2cb (ipaddr_aton+0x1bf)
4024b264              ; xref: j 0x4024b2d0 (ipaddr_aton+0x1c4)
4024b264              ; xref: j 0x4024b2d5 (ipaddr_aton+0x1c9)
4024b264              ; xref: j 0x4024b2da (ipaddr_aton+0x1ce)
4024b264              ; xref: j 0x4024b2ff (ipaddr_aton+0x1f3)
4024b264              ; xref: j 0x4024b307 (ipaddr_aton+0x1fb)
4024b264              ; xref: j 0x4024b30f (ipaddr_aton+0x203)
4024b264 loc_4024b264:
4024b264     $a2 = 0x0
4024b266     goto loc_4024b2a0
4024b269              ; xref: j 0x4024b2c2 (ipaddr_aton+0x1b6)
4024b269 loc_4024b269:
4024b269     $a15 = 0xffffff
4024b26c     if ($a15 < $a13) goto loc_4024b264
4024b26f     $a0 = *(u32*)$sp
4024b271     if ($a0 >= 0x100) goto loc_4024b264
4024b274     $a2 = $a0 << 24
4024b277     $a13 |= $a2
4024b27a              ; xref: j 0x4024b2bf (ipaddr_aton+0x1b3)
4024b27a              ; xref: j 0x4024b2c8 (ipaddr_aton+0x1bc)
4024b27a              ; xref: j 0x4024b2ef (ipaddr_aton+0x1e3)
4024b27a              ; xref: j 0x4024b31e (ipaddr_aton+0x212)
4024b27a loc_4024b27a:
4024b27a     $a3 = *(u32*)($sp + 0x14)
4024b27c     if ($a3 == 0) goto loc_4024b29e
4024b27e     $a5 = 0xff00
4024b281     $a4 = $a13 >> 8
4024b284     $a6 = $a13 & $a5
4024b287     $a4 &= $a5
4024b28a     $a6 <<= 8
4024b28d     $a5 = bitfield($a13, /*lsb*/24, /*sz*/8)
4024b290     $a4 |= $a5
4024b293     $a5 = $a13 << 24
4024b296     $a5 |= $a6
4024b299     $a4 |= $a5
4024b29c     *(u32*)$a3 = $a4
4024b29e              ; xref: j 0x4024b27c (ipaddr_aton+0x170)
4024b29e loc_4024b29e:
4024b29e     $a2 = 0x1
4024b2a0              ; xref: j 0x4024b266 (ipaddr_aton+0x15a)
4024b2a0 loc_4024b2a0:
4024b2a0     $a12 = *(u32*)($sp + 0x24)
4024b2a2     $a13 = *(u32*)($sp + 0x28)
4024b2a4     $a14 = *(u32*)($sp + 0x2c)
4024b2a6     $a15 = *(u32*)($sp + 0x30)
4024b2a8     $a0 = *(u32*)($sp + 0x20)
4024b2aa     $sp += 0x40
4024b2ad     return
4024b2af              ; xref: j 0x4024b249 (ipaddr_aton+0x13d)
4024b2af              ; xref: j 0x4024b24c (ipaddr_aton+0x140)
4024b2af              ; xref: j 0x4024b24f (ipaddr_aton+0x143)
4024b2af              ; xref: j 0x4024b252 (ipaddr_aton+0x146)
4024b2af              ; xref: j 0x4024b257 (ipaddr_aton+0x14b)
4024b2af              ; xref: j 0x4024b25c (ipaddr_aton+0x150)
4024b2af              ; xref: j 0x4024b261 (ipaddr_aton+0x155)
4024b2af loc_4024b2af:
4024b2af     $a2 = *(u32*)($sp + 0x10)
4024b2b1     $a2 -= $sp
4024b2b4     $a0 = $a2 + 0x3
4024b2b6     if ($a2 >= 0) $a0 = $a2
4024b2b9     $a0 = (i32)$a0 >> 2
4024b2bc     if ($a0 == -0x1) goto loc_4024b264
4024b2bf     if ($a0 == 0) goto loc_4024b27a
4024b2c2     if ($a0 == 0x1) goto loc_4024b269
4024b2c5     if ($a0 == 0x2) goto loc_4024b2fc
4024b2c8     if ($a0 != 0x3) goto loc_4024b27a
4024b2cb     if ($a13 >= 0x100) goto loc_4024b264
4024b2ce     $a0 = *(u32*)$sp
4024b2d0     if ($a0 >= 0x100) goto loc_4024b264
4024b2d3     $a2 = *(u32*)($sp + 0x4)
4024b2d5     if ($a2 >= 0x100) goto loc_4024b264
4024b2d8     $a5 = *(u32*)($sp + 0x8)
4024b2da     if ($a5 >= 0x100) goto loc_4024b264
4024b2dd     $a15 = $a0 << 24
4024b2e0     $a14 = $a2 << 16
4024b2e3     $a3 = $a5 << 8
4024b2e6     $a13 |= $a3
4024b2e9     $a14 |= $a15
4024b2ec     $a13 |= $a14
4024b2ef     goto loc_4024b27a
4024b2f2              ; xref: j 0x4024b14a (ipaddr_aton+0x3e)
4024b2f2              ; xref: j 0x4024b150 (ipaddr_aton+0x44)
4024b2f2 loc_4024b2f2:
4024b2f2     $a15 = 0x10
4024b2f4     $a14 += 0x1
4024b2f6     $a12 = *(u8*)$a14
4024b2f9     goto loc_4024b15a
4024b2fc              ; xref: j 0x4024b2c5 (ipaddr_aton+0x1b9)
4024b2fc loc_4024b2fc:
4024b2fc     if ($a13 < 0x10000) goto loc_4024b302
4024b2ff     goto loc_4024b264
4024b302              ; xref: j 0x4024b2fc (ipaddr_aton+0x1f0)
4024b302 loc_4024b302:
4024b302     $a0 = *(u32*)$sp
4024b304     if ($a0 < 0x100) goto loc_4024b30a
4024b307     goto loc_4024b264
4024b30a              ; xref: j 0x4024b304 (ipaddr_aton+0x1f8)
4024b30a loc_4024b30a:
4024b30a     $a2 = *(u32*)($sp + 0x4)
4024b30c     if ($a2 < 0x100) goto loc_4024b312
4024b30f     goto loc_4024b264
4024b312              ; xref: j 0x4024b30c (ipaddr_aton+0x200)
4024b312 loc_4024b312:
4024b312     $a5 = $a0 << 24
4024b315     $a4 = $a2 << 16
4024b318     $a4 |= $a5
4024b31b     $a13 |= $a4
4024b31e     goto loc_4024b27a
4024b31e ; End of function 'ipaddr_aton' (as set by loader (detected: 0x4024b320))
4024b321     unk     0x00
4024b322     unk     0x00
4024b323     unk     0x00
4024b324              ; xref: r 0x4024b328 (ipaddr_ntoa)
4024b324 dat_4024b324:
4024b324     dd      unk_3ffebde0
4024b328 ; Start of function 'ipaddr_ntoa'
4024b328 ipaddr_ntoa:
4024b328     $a3 = unk_3ffebde0
4024b32b     $a4 = 0x10
4024b32d     $sp -= 0x10
4024b330     *(u32*)$sp = $a0
4024b332     call ipaddr_ntoa_r
4024b335     $a0 = *(u32*)$sp
4024b337     $sp += 0x10
4024b33a     return
4024b33a ; End of function 'ipaddr_ntoa' (as set by loader (detected: 0x4024b33b))
4024b33c ; Start of function 'ipaddr_ntoa_r'
4024b33c              ; xref: c 0x4024b332 (ipaddr_ntoa+0xa)
4024b33c              ; xref: c 0x4024d749
4024b33c ipaddr_ntoa_r:
4024b33c     $a6 = $a3
4024b33e     $sp -= 0x30
4024b341     *(u32*)($sp + 0x10) = $a12
4024b343     *(u32*)($sp + 0x14) = $a13
4024b345     *(u32*)($sp + 0x18) = $a14
4024b347     *(u32*)($sp + 0x24) = $a4
4024b349     *(u32*)($sp + 0x28) = $sp
4024b34b     *(u32*)($sp + 0x20) = $a3
4024b34d     *(u32*)($sp + 0x1c) = $a15
4024b34f     *(u32*)($sp + 0xc) = $a0
4024b351     *(u32*)($sp + 0x8) = $a6
4024b353     $a0 = 0x0
4024b355     $a15 = 0x0
4024b357     $a3 = *(u32*)$a2
4024b359     *(u32*)$sp = $a3
4024b35b              ; xref: j 0x4024b3e0 (ipaddr_ntoa_r+0xa4)
4024b35b loc_4024b35b:
4024b35b     $a13 = *(u32*)($sp + 0x28)
4024b35d     $a12 = 0x0
4024b35f     $a13 = *(u8*)$a13
4024b362     *(u32*)($sp + 0x2c) = $a0
4024b364              ; xref: j 0x4024b391 (ipaddr_ntoa_r+0x55)
4024b364 loc_4024b364:
4024b364     $a2 = $a13
4024b366     $a3 = 0xa
4024b368     $a0 = __umodsi3
4024b36b     call $a0
4024b36e     $a14 = $a2
4024b370     $a3 = 0xa
4024b372     $a2 = $a13
4024b374     $a0 = __udivsi3
4024b377     call $a0
4024b37a     $a0 = *(u32*)($sp + 0x28)
4024b37c     $a13 = bitfield($a2, /*lsb*/0, /*sz*/8)
4024b37f     $a3 = $a14 + 0x30
4024b382     $a7 = $sp + 0x4
4024b384     $a4 = $a12 + $a7
4024b386     *(u8*)$a4 = $a3
4024b389     *(u8*)$a0 = $a13
4024b38c     $a12 += 0x1
4024b38e     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
4024b391     if ($a13 != 0) goto loc_4024b364
4024b394     $a0 = *(u32*)($sp + 0x8)
4024b396     $a8 = 0xff
4024b399              ; xref: j 0x4024b3b6 (ipaddr_ntoa_r+0x7a)
4024b399 loc_4024b399:
4024b399     *(u32*)($sp + 0x8) = $a0
4024b39b     $a12 -= 0x1
4024b39d     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
4024b3a0     if ($a12 == $a8) goto loc_4024b3be
4024b3a3     $a13 = $a15
4024b3a5     $a14 = *(u32*)($sp + 0x24)
4024b3a7     $a15 += 0x1
4024b3a9     if ((i32)$a13 >= (i32)$a14) goto loc_4024b3b9
4024b3ac     $a2 = $a12 + $a7
4024b3ae     $a2 = *(u8*)$a2
4024b3b1     *(u8*)$a0 = $a2
4024b3b4     $a0 += 0x1
4024b3b6     goto loc_4024b399
4024b3b9              ; xref: j 0x4024b3a9 (ipaddr_ntoa_r+0x6d)
4024b3b9              ; xref: j 0x4024b3c4 (ipaddr_ntoa_r+0x88)
4024b3b9 loc_4024b3b9:
4024b3b9     $a3 = 0x0
4024b3bb     goto loc_4024b3ed
4024b3be              ; xref: j 0x4024b3a0 (ipaddr_ntoa_r+0x64)
4024b3be loc_4024b3be:
4024b3be     $a3 = $a15
4024b3c0     $a4 = *(u32*)($sp + 0x24)
4024b3c2     $a15 += 0x1
4024b3c4     if ((i32)$a3 >= (i32)$a4) goto loc_4024b3b9
4024b3c7     $a10 = *(u32*)($sp + 0x28)
4024b3c9     $a8 = 0x2e
4024b3cb     $a6 = $a0 + 0x1
4024b3cd     *(u32*)($sp + 0x8) = $a6
4024b3cf     *(u8*)$a0 = $a8
4024b3d2     $a10 += 0x1
4024b3d4     $a0 = *(u32*)($sp + 0x2c)
4024b3d6     *(u32*)($sp + 0x28) = $a10
4024b3d8     $a9 = $a0 + 0x1
4024b3da     $a0 = bitfield($a9, /*lsb*/0, /*sz*/8)
4024b3dd     if ($a0 == 0x4) goto loc_4024b3e3
4024b3e0     goto loc_4024b35b
4024b3e3              ; xref: j 0x4024b3dd (ipaddr_ntoa_r+0xa1)
4024b3e3 loc_4024b3e3:
4024b3e3     $a3 = *(u32*)($sp + 0x20)
4024b3e5     $a12 = $a6 - 0x100
4024b3e8     $a11 = 0x0
4024b3ea     *(u8*)($a12 + 0xff) = $a11
4024b3ed              ; xref: j 0x4024b3bb (ipaddr_ntoa_r+0x7f)
4024b3ed loc_4024b3ed:
4024b3ed     $a2 = $a3
4024b3ef     $a12 = *(u32*)($sp + 0x10)
4024b3f1     $a13 = *(u32*)($sp + 0x14)
4024b3f3     $a14 = *(u32*)($sp + 0x18)
4024b3f5     $a15 = *(u32*)($sp + 0x1c)
4024b3f7     $a0 = *(u32*)($sp + 0xc)
4024b3f9     $sp += 0x30
4024b3fc     return
4024b3fc ; End of function 'ipaddr_ntoa_r' (as set by loader (detected: 0x4024b3fd))
4024b3fe     .fill   2
4024b400              ; xref: r 0x4024b454 (ip_route+0x50)
4024b400              ; xref: r 0x4024b4ba (ip_router+0x3a)
4024b400              ; xref: r 0x4024b4e1 (ip_router+0x61)
4024b400              ; xref: r 0x40254cf9 (wifi_get_broadcast_if+0x1d)
4024b400 dat_4024b400:
4024b400     dd      netif_default
4024b404 ; Start of function 'ip_route'
4024b404              ; xref: o 0x40100870
4024b404              ; xref: o 0x401009a7 (fun_40100874+0x133)
4024b404              ; xref: c 0x4024b965 (ip_output+0x15)
4024b404              ; xref: c 0x4024db0c (raw_sendto+0x48)
4024b404              ; xref: c 0x4024fea0 (tcp_connect+0x3c)
4024b404              ; xref: c 0x402505de (tcp_eff_send_mss+0xe)
4024b404              ; xref: c 0x40251a91 (udp_sendto+0x29)
4024b404 ip_route:
4024b404     $sp -= 0x10
4024b407     *(u32*)($sp + 0x8) = $a13
4024b409     $a13 = $a2
4024b40b     $a2 = netif_list
4024b40e     *(u32*)($sp + 0x4) = $a12
4024b410     $a2 = *(u32*)$a2
4024b412     *(u32*)$sp = $a0
4024b414     $a12 = $a2
4024b416     if ($a2 == 0) goto loc_4024b432
4024b418              ; xref: j 0x4024b42f (ip_route+0x2b)
4024b418 loc_4024b418:
4024b418     $a3 = *(u8*)($a12 + 0x39)
4024b41b     if (($a3 & BIT(0)) == 0) goto loc_4024b42d
4024b41e     $a6 = *(u32*)($a12 + 0x8)
4024b420     $a5 = *(u32*)($a12 + 0x4)
4024b422     $a4 = *(u32*)$a13
4024b424     $a5 &= $a6
4024b427     $a4 &= $a6
4024b42a     if ($a4 == $a5) goto loc_4024b46c
4024b42d              ; xref: j 0x4024b41b (ip_route+0x17)
4024b42d loc_4024b42d:
4024b42d     $a12 = *(u32*)$a12
4024b42f     if ($a12 != 0) goto loc_4024b418
4024b432              ; xref: j 0x4024b416 (ip_route+0x12)
4024b432 loc_4024b432:
4024b432     $a12 = $a2
4024b435     if ($a2 == 0) goto loc_4024b454
4024b438              ; xref: j 0x4024b451 (ip_route+0x4d)
4024b438 loc_4024b438:
4024b438     $a6 = *(u8*)($a12 + 0x39)
4024b43b     if (($a6 & BIT(0)) == 0) goto loc_4024b44f
4024b43e     $a2 = *(u32*)$a13
4024b440     $a3 = $a12
4024b442     call ip4_addr_isbroadcast
4024b445     if ($a2 != 0) goto loc_4024b44f
4024b447     $a2 = 0x0
4024b449     call eagle_lwip_getif
4024b44c     if ($a2 == $a12) goto loc_4024b46c
4024b44f              ; xref: j 0x4024b43b (ip_route+0x37)
4024b44f              ; xref: j 0x4024b445 (ip_route+0x41)
4024b44f loc_4024b44f:
4024b44f     $a12 = *(u32*)$a12
4024b451     if ($a12 != 0) goto loc_4024b438
4024b454              ; xref: j 0x4024b435 (ip_route+0x31)
4024b454 loc_4024b454:
4024b454     $a12 = netif_default
4024b457     $a0 = 0x1
4024b459     $a12 = *(u32*)$a12
4024b45b     $a13 = 0x0
4024b45d     if ($a12 == 0) goto loc_4024b46a
4024b45f     $a2 = *(u8*)($a12 + 0x39)
4024b462     $a2 = bitfield($a2, /*lsb*/0, /*sz*/1)
4024b465     if ($a2 == 0) $a13 = $a0
4024b468     if ($a13 == 0) goto loc_4024b46c
4024b46a              ; xref: j 0x4024b45d (ip_route+0x59)
4024b46a loc_4024b46a:
4024b46a     $a12 = 0x0
4024b46c              ; xref: j 0x4024b42a (ip_route+0x26)
4024b46c              ; xref: j 0x4024b44c (ip_route+0x48)
4024b46c              ; xref: j 0x4024b468 (ip_route+0x64)
4024b46c loc_4024b46c:
4024b46c     $a0 = *(u32*)$sp
4024b46e     $a2 = $a12
4024b470     $a13 = *(u32*)($sp + 0x8)
4024b472     $a12 = *(u32*)($sp + 0x4)
4024b474     $sp += 0x10
4024b477     return
4024b477 ; End of function 'ip_route' (as set by loader (detected: 0x4024b478))
4024b479     unk     0x00
4024b47a     unk     0x00
4024b47b     unk     0x00
4024b47c              ; xref: r 0x4024b4d5 (ip_router+0x55)
4024b47c dat_4024b47c:
4024b47c     dd      s_ip_router__d__p_
4024b480 ; Start of function 'ip_router'
4024b480 ip_router:
4024b480     $sp -= 0x10
4024b483     *(u32*)$sp = $a0
4024b485     $a0 = netif_list
4024b488     $a0 = *(u32*)$a0
4024b48a     if ($a0 == 0) goto loc_4024b4ba
4024b48c              ; xref: j 0x4024b4b7 (ip_router+0x37)
4024b48c loc_4024b48c:
4024b48c     $a5 = *(u8*)($a0 + 0x39)
4024b48f     $a4 = bitfield($a5, /*lsb*/0, /*sz*/1)
4024b492     if (($a5 & BIT(0)) == 0) goto loc_4024b4a4
4024b495     $a8 = *(u32*)($a0 + 0x8)
4024b497     $a7 = *(u32*)($a0 + 0x4)
4024b499     $a6 = *(u32*)$a2
4024b49b     $a7 &= $a8
4024b49e     $a6 &= $a8
4024b4a1     if ($a6 == $a7) goto loc_4024b4ed
4024b4a4              ; xref: j 0x4024b492 (ip_router+0x12)
4024b4a4 loc_4024b4a4:
4024b4a4     if ($a4 == 0) goto loc_4024b4b5
4024b4a6     $a10 = *(u32*)($a0 + 0x8)
4024b4a8     $a9 = *(u32*)($a0 + 0x4)
4024b4aa     $a8 = *(u32*)$a3
4024b4ac     $a9 &= $a10
4024b4af     $a8 &= $a10
4024b4b2     if ($a8 == $a9) goto loc_4024b4ed
4024b4b5              ; xref: j 0x4024b4a4 (ip_router+0x24)
4024b4b5 loc_4024b4b5:
4024b4b5     $a0 = *(u32*)$a0
4024b4b7     if ($a0 != 0) goto loc_4024b48c
4024b4ba              ; xref: j 0x4024b48a (ip_router+0xa)
4024b4ba loc_4024b4ba:
4024b4ba     $a3 = netif_default
4024b4bd     $a2 = 0x0
4024b4bf     $a4 = *(u32*)$a3
4024b4c1     $a11 = 0x1
4024b4c3     if ($a4 == 0) goto loc_4024b4d2
4024b4c5     $a0 = *(u8*)($a4 + 0x39)
4024b4c8     $a10 = 0x0
4024b4ca     $a0 = bitfield($a0, /*lsb*/0, /*sz*/1)
4024b4cd     if ($a0 == 0) $a10 = $a11
4024b4d0     if ($a10 == 0) goto loc_4024b4d5
4024b4d2              ; xref: j 0x4024b4c3 (ip_router+0x43)
4024b4d2 loc_4024b4d2:
4024b4d2     goto loc_4024b4e6
4024b4d5              ; xref: j 0x4024b4d0 (ip_router+0x50)
4024b4d5 loc_4024b4d5:
4024b4d5     $a2 = s_ip_router__d__p_
4024b4d8     $a3 = 0xc6
4024b4db     $a0 = os_printf_plus
4024b4de     call $a0
4024b4e1     $a2 = netif_default
4024b4e4     $a2 = *(u32*)$a2
4024b4e6              ; xref: j 0x4024b4d2 (ip_router+0x52)
4024b4e6              ; xref: j 0x4024b4ef (ip_router+0x6f)
4024b4e6 loc_4024b4e6:
4024b4e6     $a0 = *(u32*)$sp
4024b4e8     $sp += 0x10
4024b4eb     return
4024b4ed              ; xref: j 0x4024b4a1 (ip_router+0x21)
4024b4ed              ; xref: j 0x4024b4b2 (ip_router+0x32)
4024b4ed loc_4024b4ed:
4024b4ed     $a2 = $a0
4024b4ef     goto loc_4024b4e6
4024b4ef ; End of function 'ip_router' (as set by loader (detected: 0x4024b4f1))
4024b4f2     unk     0x00
4024b4f3     unk     0x00
4024b4f4              ; xref: r 0x4024b68f (ip_input+0x197)
4024b4f4 dat_4024b4f4:
4024b4f4     dd      0xff3f
4024b4f8 ; Start of function 'ip_input'
4024b4f8              ; xref: c 0x4024a7bf (ethernet_input+0x67)
4024b4f8 ip_input:
4024b4f8     $sp -= 0x20
4024b4fb     *(u32*)($sp + 0x18) = $a15
4024b4fe     *(u32*)($sp + 0x8) = $a0
4024b501     *(u32*)($sp + 0x10) = $a13
4024b504     *(u32*)($sp + 0xc) = $a12
4024b506     *(u32*)($sp + 0x14) = $a14
4024b508     $a12 = $a2
4024b50a     $a14 = *(u32*)($a2 + 0x4)
4024b50c     $a13 = $a3
4024b50e     $a0 = *(u8*)($a14 + 0x1)
4024b511     $a3 = *(u8*)$a14
4024b514     $a0 <<= 8
4024b517     $a0 |= $a3
4024b51a     $a3 = bitfield($a0, /*lsb*/4, /*sz*/4)
4024b51d     if ($a3 == 0x4) goto loc_4024b534
4024b520     call pbuf_free
4024b523              ; xref: j 0x4024b573 (ip_input+0x7b)
4024b523              ; xref: j 0x4024b57b (ip_input+0x83)
4024b523              ; xref: j 0x4024b68c (ip_input+0x194)
4024b523              ; xref: j 0x4024b6a6 (ip_input+0x1ae)
4024b523              ; xref: j 0x4024b707 (ip_input+0x20f)
4024b523              ; xref: j 0x4024b712 (ip_input+0x21a)
4024b523 loc_4024b523:
4024b523     $a2 = 0x0
4024b525     $a12 = *(u32*)($sp + 0xc)
4024b527     $a13 = *(u32*)($sp + 0x10)
4024b529     $a14 = *(u32*)($sp + 0x14)
4024b52b     $a15 = *(u32*)($sp + 0x18)
4024b52d     $a0 = *(u32*)($sp + 0x8)
4024b52f     $sp += 0x20
4024b532     return
4024b534              ; xref: j 0x4024b51d (ip_input+0x25)
4024b534 loc_4024b534:
4024b534     $a3 = *(u8*)($a14 + 0x2)
4024b537     $a15 = *(u8*)($a14 + 0x3)
4024b53a     $a0 = bitfield($a0, /*lsb*/0, /*sz*/4)
4024b53d     $a0 <<= 2
4024b540     $a15 <<= 8
4024b543     $a0 = bitfield($a0, /*lsb*/0, /*sz*/16)
4024b546     $a15 |= $a3
4024b549     $a3 = bitfield($a15, /*lsb*/8, /*sz*/8)
4024b54c     $a15 <<= 8
4024b54f     $a15 |= $a3
4024b552     $a3 = *(u16*)($a2 + 0xa)
4024b555     $a15 = bitfield($a15, /*lsb*/0, /*sz*/16)
4024b558     if ($a3 < $a0) goto loc_4024b576
4024b55b     $a2 = *(u16*)($a2 + 0x8)
4024b55e     *(u32*)($sp + 0x4) = $a0
4024b561     if ($a2 < $a15) goto loc_4024b576
4024b564     $a2 = $a14
4024b567     $a3 = $a0
4024b569     call inet_chksum
4024b56c     if ($a2 == 0) goto loc_4024b581
4024b56e     $a2 = $a12
4024b570     call pbuf_free
4024b573     goto loc_4024b523
4024b576              ; xref: j 0x4024b558 (ip_input+0x60)
4024b576              ; xref: j 0x4024b561 (ip_input+0x69)
4024b576 loc_4024b576:
4024b576     $a2 = $a12
4024b578     call pbuf_free
4024b57b     goto loc_4024b523
4024b57e     unk     0x00
4024b57f     unk     0x00
4024b580     unk     0x00
4024b581              ; xref: j 0x4024b56c (ip_input+0x74)
4024b581 loc_4024b581:
4024b581     $a3 = $a15
4024b584     $a2 = $a12
4024b587     call pbuf_realloc
4024b58a     $a2 = 0xe0
4024b58d     $a7 = 0xf0
4024b590     $a15 = current_iphdr_dest
4024b593     $a3 = *(u8*)($a14 + 0x13)
4024b596     $a4 = *(u8*)($a14 + 0x12)
4024b599     $a3 <<= 8
4024b59c     $a3 |= $a4
4024b59f     $a4 = *(u8*)($a14 + 0x11)
4024b5a2     $a3 <<= 8
4024b5a5     $a3 |= $a4
4024b5a8     $a4 = *(u8*)($a14 + 0x10)
4024b5ab     $a3 <<= 8
4024b5ae     $a3 |= $a4
4024b5b1     *(u32*)$a15 = $a3
4024b5b3     $a3 &= $a7
4024b5b6     $a4 = *(u8*)($a14 + 0xf)
4024b5b9     $a5 = *(u8*)($a14 + 0xe)
4024b5bc     $a4 <<= 8
4024b5bf     $a4 |= $a5
4024b5c2     $a5 = *(u8*)($a14 + 0xd)
4024b5c5     $a4 <<= 8
4024b5c8     $a4 |= $a5
4024b5cb     $a5 = *(u8*)($a14 + 0xc)
4024b5ce     $a4 <<= 8
4024b5d1     $a4 |= $a5
4024b5d4     *(u32*)($a15 + 0x4) = $a4
4024b5d6     if ($a3 != $a2) goto loc_4024b5f1
4024b5d9     $a4 = *(u8*)($a13 + 0x39)
4024b5dc     $a4 = bitfield($a4, /*lsb*/7, /*sz*/1)
4024b5df     if ($a4 == 0) goto loc_4024b71d
4024b5e2     $a2 = $a13
4024b5e4     $a3 = $a15
4024b5e6     call igmp_lookfor_group
4024b5e9     if ($a2 == 0) goto loc_4024b71d
4024b5ec     $a0 = $a13
4024b5ee     goto loc_4024b636
4024b5f1              ; xref: j 0x4024b5d6 (ip_input+0xde)
4024b5f1 loc_4024b5f1:
4024b5f1     $a9 = 0xffc
4024b5f4     $a8 = netif_list
4024b5f7     $a4 = 0x1
4024b5fa     $a0 = $a13
4024b5fd              ; xref: j 0x4024b633 (ip_input+0x13b)
4024b5fd loc_4024b5fd:
4024b5fd     $a5 = *(u8*)($a0 + 0x39)
4024b600     if (($a5 & BIT(0)) == 0) goto loc_4024b623
4024b603     if ($a0 == $a9) goto loc_4024b623
4024b606     $a7 = *(u32*)($a0 + 0x4)
4024b608     $a2 = *(u32*)$a15
4024b60a     if ($a7 == 0) goto loc_4024b623
4024b60c     *(u32*)($sp + 0x1c) = $a4
4024b60e     *(u32*)$sp = $a0
4024b610     if ($a7 == $a2) goto loc_4024b636
4024b613     $a3 = $a0
4024b615     call ip4_addr_isbroadcast
4024b618     $a0 = *(u32*)$sp
4024b61a     $a8 = netif_list
4024b61d     $a9 = -0x4
4024b61f     $a4 = *(u32*)($sp + 0x1c)
4024b621     if ($a2 != 0) goto loc_4024b636
4024b623              ; xref: j 0x4024b600 (ip_input+0x108)
4024b623              ; xref: j 0x4024b603 (ip_input+0x10b)
4024b623              ; xref: j 0x4024b60a (ip_input+0x112)
4024b623 loc_4024b623:
4024b623     if ($a4 != 0) goto loc_4024b62a
4024b625     $a0 = *(u32*)$a0
4024b627     goto loc_4024b62e
4024b62a              ; xref: j 0x4024b623 (ip_input+0x12b)
4024b62a loc_4024b62a:
4024b62a     $a0 = *(u32*)$a8
4024b62c     $a4 = 0x0
4024b62e              ; xref: j 0x4024b627 (ip_input+0x12f)
4024b62e loc_4024b62e:
4024b62e     if ($a13 != $a0) goto loc_4024b633
4024b631     $a0 = *(u32*)$a0
4024b633              ; xref: j 0x4024b62e (ip_input+0x136)
4024b633 loc_4024b633:
4024b633     if ($a0 != 0) goto loc_4024b5fd
4024b636              ; xref: j 0x4024b5ee (ip_input+0xf6)
4024b636              ; xref: j 0x4024b610 (ip_input+0x118)
4024b636              ; xref: j 0x4024b621 (ip_input+0x129)
4024b636              ; xref: j 0x4024b71f (ip_input+0x227)
4024b636 loc_4024b636:
4024b636     if ($a0 != 0) goto loc_4024b65e
4024b638     $a6 = *(u8*)($a14 + 0x9)
4024b63b     $a6 -= 0x11
4024b63e     if ($a6 != 0) goto loc_4024b718
4024b641     $a9 = *(u32*)($sp + 0x4)
4024b643     $a9 += $a14
4024b645     $a8 = *(u8*)($a9 + 0x3)
4024b648     $a9 = *(u8*)($a9 + 0x2)
4024b64b     $a8 <<= 8
4024b64e     $a8 |= $a9
4024b651     $a8 -= 0x4400
4024b654     if ($a8 != 0) goto loc_4024b72f
4024b657     $a0 = $a13
4024b659     $a3 = 0x0
4024b65b     goto loc_4024b660
4024b65e              ; xref: j 0x4024b636 (ip_input+0x13e)
4024b65e loc_4024b65e:
4024b65e     $a3 = 0x1
4024b660              ; xref: j 0x4024b65b (ip_input+0x163)
4024b660              ; xref: j 0x4024b71a (ip_input+0x222)
4024b660              ; xref: j 0x4024b731 (ip_input+0x239)
4024b660 loc_4024b660:
4024b660     if ($a3 == 0) goto loc_4024b685
4024b663     $a2 = *(u32*)($a15 + 0x4)
4024b666     *(u32*)$sp = $a0
4024b668     if ($a2 == 0) goto loc_4024b685
4024b66a     $a3 = $a13
4024b66c     call ip4_addr_isbroadcast
4024b66f     $a0 = *(u32*)$sp
4024b671     if ($a2 != 0) goto loc_4024b70d
4024b674     $a10 = *(u32*)($a15 + 0x4)
4024b676     $a11 = 0xf0
4024b679     $a10 &= $a11
4024b67c     $a11 = 0xe0
4024b67f     if ($a10 != $a11) goto loc_4024b685
4024b682     goto loc_4024b70d
4024b685              ; xref: j 0x4024b660 (ip_input+0x168)
4024b685              ; xref: j 0x4024b668 (ip_input+0x170)
4024b685              ; xref: j 0x4024b67f (ip_input+0x187)
4024b685 loc_4024b685:
4024b685     if ($a0 != 0) goto loc_4024b68f
4024b687     $a2 = $a12
4024b689     call pbuf_free
4024b68c     goto loc_4024b523
4024b68f              ; xref: j 0x4024b685 (ip_input+0x18d)
4024b68f loc_4024b68f:
4024b68f     $a0 = 0xff3f
4024b692     $a2 = *(u8*)($a14 + 0x7)
4024b695     $a3 = *(u8*)($a14 + 0x6)
4024b698     $a2 <<= 8
4024b69b     $a2 |= $a3
4024b69e     if (($a0 & $a2) == 0) goto loc_4024b6ac
4024b6a1     $a2 = $a12
4024b6a3     call pbuf_free
4024b6a6     goto loc_4024b523
4024b6a9     unk     0x00
4024b6aa     unk     0x00
4024b6ab     unk     0x00
4024b6ac              ; xref: j 0x4024b69e (ip_input+0x1a6)
4024b6ac loc_4024b6ac:
4024b6ac     *(u32*)($a15 + 0x8) = $a13
4024b6ae     *(u32*)($a15 + 0xc) = $a14
4024b6b0     $a2 = $a12
4024b6b2     $a3 = $a13
4024b6b4     call raw_input
4024b6b7     if ($a2 != 0) goto loc_4024b6fd
4024b6ba     $a0 = *(u8*)($a14 + 0x9)
4024b6bd     if ($a0 == 0x1) goto loc_4024b6f6
4024b6c0     if ($a0 == 0x2) goto loc_4024b734
4024b6c3     if ($a0 != 0x6) goto loc_4024b6c9
4024b6c6     goto loc_4024b743
4024b6c9              ; xref: j 0x4024b6c3 (ip_input+0x1cb)
4024b6c9 loc_4024b6c9:
4024b6c9     $a3 = 0x11
4024b6cb     if ($a0 == $a3) goto loc_4024b722
4024b6ce     $a3 = $a13
4024b6d0     $a2 = *(u32*)$a15
4024b6d2     call ip4_addr_isbroadcast
4024b6d5     if ($a2 != 0) goto loc_4024b6ee
4024b6d7     $a4 = *(u32*)$a15
4024b6d9     $a5 = 0xf0
4024b6dc     $a4 &= $a5
4024b6df     $a5 = 0xe0
4024b6e2     if ($a4 == $a5) goto loc_4024b6ee
4024b6e5     *(u32*)($a12 + 0x4) = $a14
4024b6e7     $a2 = $a12
4024b6e9     $a3 = 0x2
4024b6eb     call icmp_dest_unreach
4024b6ee              ; xref: j 0x4024b6d5 (ip_input+0x1dd)
4024b6ee              ; xref: j 0x4024b6e2 (ip_input+0x1ea)
4024b6ee loc_4024b6ee:
4024b6ee     $a2 = $a12
4024b6f0     call pbuf_free
4024b6f3     goto loc_4024b6fd
4024b6f6              ; xref: j 0x4024b6bd (ip_input+0x1c5)
4024b6f6 loc_4024b6f6:
4024b6f6     $a3 = $a13
4024b6f8     $a2 = $a12
4024b6fa     call icmp_input
4024b6fd              ; xref: j 0x4024b6b7 (ip_input+0x1bf)
4024b6fd              ; xref: j 0x4024b6f3 (ip_input+0x1fb)
4024b6fd              ; xref: j 0x4024b729 (ip_input+0x231)
4024b6fd              ; xref: j 0x4024b740 (ip_input+0x248)
4024b6fd              ; xref: j 0x4024b74a (ip_input+0x252)
4024b6fd loc_4024b6fd:
4024b6fd     $a6 = 0x0
4024b6ff     *(u32*)($a15 + 0x8) = $a6
4024b701     *(u32*)($a15 + 0xc) = $a6
4024b703     *(u32*)($a15 + 0x4) = $a6
4024b705     *(u32*)$a15 = $a6
4024b707     goto loc_4024b523
4024b70a     unk     0x00
4024b70b     unk     0x00
4024b70c     unk     0x00
4024b70d              ; xref: j 0x4024b671 (ip_input+0x179)
4024b70d              ; xref: j 0x4024b682 (ip_input+0x18a)
4024b70d loc_4024b70d:
4024b70d     $a2 = $a12
4024b70f     call pbuf_free
4024b712     goto loc_4024b523
4024b715     unk     0x00
4024b716     unk     0x00
4024b717     unk     0x00
4024b718              ; xref: j 0x4024b63e (ip_input+0x146)
4024b718 loc_4024b718:
4024b718     $a3 = 0x1
4024b71a     goto loc_4024b660
4024b71d              ; xref: j 0x4024b5df (ip_input+0xe7)
4024b71d              ; xref: j 0x4024b5e9 (ip_input+0xf1)
4024b71d loc_4024b71d:
4024b71d     $a0 = 0x0
4024b71f     goto loc_4024b636
4024b722              ; xref: j 0x4024b6cb (ip_input+0x1d3)
4024b722 loc_4024b722:
4024b722     $a3 = $a13
4024b724     $a2 = $a12
4024b726     call udp_input
4024b729     goto loc_4024b6fd
4024b72c     unk     0x00
4024b72d     unk     0x00
4024b72e     unk     0x00
4024b72f              ; xref: j 0x4024b654 (ip_input+0x15c)
4024b72f loc_4024b72f:
4024b72f     $a3 = 0x1
4024b731     goto loc_4024b660
4024b734              ; xref: j 0x4024b6c0 (ip_input+0x1c8)
4024b734 loc_4024b734:
4024b734     $a3 = $a13
4024b737     $a2 = $a12
4024b73a     $a4 = $a15
4024b73d     call igmp_input
4024b740     goto loc_4024b6fd
4024b743              ; xref: j 0x4024b6c6 (ip_input+0x1ce)
4024b743 loc_4024b743:
4024b743     $a3 = $a13
4024b745     $a2 = $a12
4024b747     call tcp_input
4024b74a     goto loc_4024b6fd
4024b74d     unk     0x00
4024b74e     unk     0x00
4024b74f     unk     0x00
4024b74f ; End of function 'ip_input' (as set by loader (detected: 0x4024b74c))
4024b750 ; Start of function 'ip_output_if'
4024b750              ; xref: c 0x4024a942 (icmp_input+0x166)
4024b750              ; xref: c 0x4024b97d (ip_output+0x2d)
4024b750              ; xref: c 0x4024db38 (raw_sendto+0x74)
4024b750              ; xref: c 0x40251bd0 (udp_sendto_if+0x11c)
4024b750 ip_output_if:
4024b750     $sp -= 0x20
4024b753     *(u32*)($sp + 0x10) = $a0
4024b755     $a8 = *(u32*)($sp + 0x20)
4024b757     *(u32*)$sp = $a8
4024b759     $a0 = 0x0
4024b75b     *(u32*)($sp + 0x4) = $a0
4024b75d     *(u32*)($sp + 0x8) = $a0
4024b75f     call ip_output_if_opt
4024b762     $a0 = *(u32*)($sp + 0x10)
4024b764     $sp += 0x20
4024b767     return
4024b767 ; End of function 'ip_output_if' (as set by loader (detected: 0x4024b768))
4024b769     unk     0x00
4024b76a     unk     0x00
4024b76b     unk     0x00
4024b76c              ; xref: r 0x4024b79a (ip_output_if_opt+0x26)
4024b76c              ; xref: r 0x402508c5 (fun_402508a4+0x21)
4024b76c              ; xref: r 0x40250c3a (tcp_enqueue_flags+0x16)
4024b76c              ; xref: r 0x40274dba (fun_40274d04+0xb6)
4024b76c dat_4024b76c:
4024b76c     dd      0xfffc
4024b770              ; xref: r 0x4024b870 (ip_output_if_opt+0xfc)
4024b770              ; xref: r 0x402607c8 (ieee80211_ht_updateparams+0xdc)
4024b770              ; xref: r 0x4026503c (scan_connect_state+0x14)
4024b770              ; xref: r 0x40266c0a (cnx_sta_connect_cmd+0xe)
4024b770              ; xref: r 0x4026ba50 (ram_rxiq_cover_mg_mp+0x128)
4024b770              ; xref: r 0x402709b3 (esf_buf_alloc+0x73)
4024b770              ; xref: r 0x40272457 (fun_40272424+0x33)
4024b770              ; xref: r 0x40272c56 (fun_40272c20+0x36)
4024b770 dat_4024b770:
4024b770     dd      0x4000
4024b774 ; Start of function 'ip_output_if_opt'
4024b774              ; xref: c 0x4024af6e (fun_4024af4c+0x22)
4024b774              ; xref: c 0x4024b75f (ip_output_if+0xf)
4024b774 ip_output_if_opt:
4024b774     $sp -= 0x30
4024b777     *(u32*)($sp + 0x1c) = $a0
4024b77a     *(u32*)($sp + 0x20) = $a12
4024b77d     *(u32*)($sp + 0x24) = $a13
4024b780     *(u32*)($sp + 0x28) = $a14
4024b782     $a13 = $a2
4024b784     $a14 = $a4
4024b786     $a2 = $a3
4024b788     if ($a4 == 0) goto loc_4024b7bd
4024b78a     *(u32*)($sp + 0x10) = $a5
4024b78c     *(u32*)($sp + 0xc) = $a6
4024b78e     *(u32*)($sp + 0x8) = $a7
4024b790     $a12 = *(u16*)($sp + 0x38)
4024b793     *(u32*)($sp + 0x4) = $a2
4024b795     if ($a12 == 0) goto loc_4024b7f9
4024b798     $a2 = $a13
4024b79a     $a4 = 0xfffc
4024b79d     $a3 = $a12 + 0x3
4024b79f     $a3 &= $a4
4024b7a2     *(u32*)($sp + 0x18) = $a3
4024b7a4     $a4 = $a3 + 0x14
4024b7a7     $a4 = bitfield($a4, /*lsb*/0, /*sz*/16)
4024b7aa     *(u32*)($sp + 0x14) = $a4
4024b7ac     $a3 <<= 16
4024b7af     $a3 = (i32)$a3 >> 16
4024b7b2     call pbuf_header
4024b7b5     if ($a2 == 0) goto loc_4024b90c
4024b7b8              ; xref: j 0x4024b809 (ip_output_if_opt+0x95)
4024b7b8 loc_4024b7b8:
4024b7b8     $a2 = -0x2
4024b7ba     goto loc_4024b7ec
4024b7bd              ; xref: j 0x4024b788 (ip_output_if_opt+0x14)
4024b7bd loc_4024b7bd:
4024b7bd     $a5 = *(u32*)($a13 + 0x4)
4024b7bf     $a14 = $sp
4024b7c1     $a6 = *(u8*)($a5 + 0x10)
4024b7c4     $a7 = *(u8*)($a5 + 0x11)
4024b7c7     $a8 = *(u8*)($a5 + 0x12)
4024b7ca     $a5 = *(u8*)($a5 + 0x13)
4024b7cd     $a2 = *(u32*)($sp + 0x30)
4024b7cf     $a5 <<= 8
4024b7d2     $a5 |= $a8
4024b7d5     $a5 <<= 8
4024b7d8     $a5 |= $a7
4024b7db     $a5 <<= 8
4024b7de     $a5 |= $a6
4024b7e1     *(u32*)$sp = $a5
4024b7e3              ; xref: j 0x4024b909 (ip_output_if_opt+0x195)
4024b7e3 loc_4024b7e3:
4024b7e3     $a4 = $a14
4024b7e5     $a0 = *(u32*)($a2 + 0x14)
4024b7e7     $a3 = $a13
4024b7e9     call $a0
4024b7ec              ; xref: j 0x4024b7ba (ip_output_if_opt+0x46)
4024b7ec loc_4024b7ec:
4024b7ec     $a12 = *(u32*)($sp + 0x20)
4024b7ee     $a13 = *(u32*)($sp + 0x24)
4024b7f0     $a14 = *(u32*)($sp + 0x28)
4024b7f2     $a0 = *(u32*)($sp + 0x1c)
4024b7f4     $sp += 0x30
4024b7f7     return
4024b7f9              ; xref: j 0x4024b795 (ip_output_if_opt+0x21)
4024b7f9 loc_4024b7f9:
4024b7f9     $a12 = 0x0
4024b7fc     $a2 = 0x14
4024b7ff     *(u32*)($sp + 0x14) = $a2
4024b802              ; xref: j 0x4024b945 (ip_output_if_opt+0x1d1)
4024b802              ; xref: j 0x4024b94a (ip_output_if_opt+0x1d6)
4024b802 loc_4024b802:
4024b802     $a2 = $a13
4024b804     $a3 = 0x14
4024b806     call pbuf_header
4024b809     if ($a2 != 0) goto loc_4024b7b8
4024b80c     $a5 = *(u32*)($sp + 0xc)
4024b80e     $a6 = *(u32*)($sp + 0x14)
4024b810     $a7 = 0x0
4024b812     $a4 = *(u16*)($a13 + 0x8)
4024b815     $a8 = *(u32*)($sp + 0x8)
4024b817     $a0 = *(u32*)($a13 + 0x4)
4024b819     $a9 = *(u32*)($sp + 0x10)
4024b81b     *(u8*)($a0 + 0x8) = $a9
4024b81e     *(u8*)($a0 + 0x9) = $a8
4024b821     $a2 = bitfield($a4, /*lsb*/8, /*sz*/8)
4024b824     *(u8*)($a0 + 0x6) = $a7
4024b827     *(u8*)($a0 + 0x7) = $a7
4024b82a     $a6 >>= 2
4024b82d     $a3 = $a8 << 8
4024b830     $a3 = $a9 | $a3
4024b833     $a6 <<= 8
4024b836     $a5 |= $a6
4024b839     $a3 += $a12
4024b83b     $a7 = *(u32*)$a14
4024b83d     *(u8*)($a0 + 0x10) = $a7
4024b840     $a12 = $a4 << 8
4024b843     $a12 |= $a2
4024b846     $a4 = bitfield($a7, /*lsb*/0, /*sz*/16)
4024b849     $a6 = bitfield($a7, /*lsb*/16, /*sz*/16)
4024b84c     $a7 >>= 8
4024b84f     $a4 += $a6
4024b851     $a3 += $a4
4024b853     *(u8*)($a0 + 0x11) = $a7
4024b856     $a6 = current_iphdr_dest
4024b859     $a7 >>= 8
4024b85c     *(u8*)($a0 + 0x12) = $a7
4024b85f     $a2 = *(u16*)($a6 + 0x10)
4024b862     $a7 >>= 8
4024b865     $a4 = $a2 + 0x1
4024b867     *(u8*)($a0 + 0x13) = $a7
4024b86a     *(u16*)($a6 + 0x10) = $a4
4024b86d     $a4 = bitfield($a2, /*lsb*/8, /*sz*/8)
4024b870     $a6 = 0x4000
4024b873     $a2 <<= 8
4024b876     $a2 |= $a4
4024b879     $a4 = $a5 << 8
4024b87c     *(u8*)($a0 + 0x4) = $a2
4024b87f     $a5 |= $a6
4024b882     $a5 = bitfield($a5, /*lsb*/8, /*sz*/8)
4024b885     $a4 |= $a5
4024b888     *(u8*)$a0 = $a4
4024b88b     $a5 = $a4 >> 8
4024b88e     $a4 = bitfield($a4, /*lsb*/0, /*sz*/16)
4024b891     *(u8*)($a0 + 0x1) = $a5
4024b894     $a3 += $a4
4024b896     $a4 = bitfield($a12, /*lsb*/8, /*sz*/8)
4024b899     $a12 = bitfield($a12, /*lsb*/0, /*sz*/16)
4024b89c     *(u8*)($a0 + 0x2) = $a12
4024b89f     *(u8*)($a0 + 0x3) = $a4
4024b8a2     $a12 += $a3
4024b8a4     $a3 = $a2 >> 8
4024b8a7     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
4024b8aa     *(u8*)($a0 + 0x5) = $a3
4024b8ad     $a3 = *(u32*)($sp + 0x4)
4024b8af     $a12 += $a2
4024b8b1     if ($a3 == 0) goto loc_4024b8b7
4024b8b3     $a4 = *(u32*)$a3
4024b8b5     if ($a4 != 0) goto loc_4024b8cd
4024b8b7              ; xref: j 0x4024b8b1 (ip_output_if_opt+0x13d)
4024b8b7 loc_4024b8b7:
4024b8b7     $a2 = *(u32*)($sp + 0x30)
4024b8b9     $a4 = *(u32*)($a2 + 0x4)
4024b8bb     *(u8*)($a0 + 0xc) = $a4
4024b8be     $a3 = $a4 >> 8
4024b8c1     *(u8*)($a0 + 0xd) = $a3
4024b8c4     $a3 >>= 8
4024b8c7     *(u8*)($a0 + 0xe) = $a3
4024b8ca     goto loc_4024b8de
4024b8cd              ; xref: j 0x4024b8b5 (ip_output_if_opt+0x141)
4024b8cd loc_4024b8cd:
4024b8cd     $a2 = *(u32*)($sp + 0x30)
4024b8cf     *(u8*)($a0 + 0xc) = $a4
4024b8d2     $a3 = $a4 >> 8
4024b8d5     *(u8*)($a0 + 0xd) = $a3
4024b8d8     $a3 >>= 8
4024b8db     *(u8*)($a0 + 0xe) = $a3
4024b8de              ; xref: j 0x4024b8ca (ip_output_if_opt+0x156)
4024b8de loc_4024b8de:
4024b8de     $a7 = $a3 >> 8
4024b8e1     $a6 = bitfield($a4, /*lsb*/16, /*sz*/16)
4024b8e4     $a5 = bitfield($a4, /*lsb*/0, /*sz*/16)
4024b8e7     $a5 += $a6
4024b8e9     $a5 += $a12
4024b8eb     *(u8*)($a0 + 0xf) = $a7
4024b8ee     $a6 = bitfield($a5, /*lsb*/16, /*sz*/16)
4024b8f1     $a5 = bitfield($a5, /*lsb*/0, /*sz*/16)
4024b8f4     $a5 += $a6
4024b8f6     $a6 = bitfield($a5, /*lsb*/16, /*sz*/16)
4024b8f9     $a5 += $a6
4024b8fb     $a6 = -0x1
4024b8fd     $a5 ^= $a6
4024b900     *(u8*)($a0 + 0xa) = $a5
4024b903     $a5 >>= 8
4024b906     *(u8*)($a0 + 0xb) = $a5
4024b909     goto loc_4024b7e3
4024b90c              ; xref: j 0x4024b7b5 (ip_output_if_opt+0x41)
4024b90c loc_4024b90c:
4024b90c     $a3 = *(u32*)($sp + 0x34)
4024b90e     $a2 = *(u32*)($a13 + 0x4)
4024b910     $a4 = $a12
4024b912     $a0 = ets_memcpy
4024b915     call $a0
4024b918     $a4 = *(u32*)($sp + 0x18)
4024b91a     if ($a12 >= $a4) goto loc_4024b92c
4024b91d     $a4 -= $a12
4024b920     $a2 = *(u32*)($a13 + 0x4)
4024b922     $a3 = 0x0
4024b924     $a2 += $a12
4024b926     $a0 = ets_memset
4024b929     call $a0
4024b92c              ; xref: j 0x4024b91a (ip_output_if_opt+0x1a6)
4024b92c loc_4024b92c:
4024b92c     $a2 = *(u32*)($sp + 0x18)
4024b92e     $a12 = 0x0
4024b930     $a2 = bitfield($a2, /*lsb*/1, /*sz*/16)
4024b933     if ((i32)$a2 < (i32)0x1) goto loc_4024b948
4024b936     $a0 = *(u32*)($a13 + 0x4)
4024b938     $a2 = $a2 * 2 + $a0
4024b93b              ; xref: j 0x4024b942 (ip_output_if_opt+0x1ce)
4024b93b loc_4024b93b:
4024b93b     $a3 = *(u16*)$a0
4024b93e     $a0 += 0x2
4024b940     $a12 += $a3
4024b942     if ($a0 != $a2) goto loc_4024b93b
4024b945     goto loc_4024b802
4024b948              ; xref: j 0x4024b933 (ip_output_if_opt+0x1bf)
4024b948 loc_4024b948:
4024b948     $a12 = 0x0
4024b94a     goto loc_4024b802
4024b94a ; End of function 'ip_output_if_opt' (as set by loader (detected: 0x4024b94c))
4024b94d     unk     0x00
4024b94e     unk     0x00
4024b94f     unk     0x00
4024b950 ; Start of function 'ip_output'
4024b950              ; xref: o 0x4010086c
4024b950              ; xref: o 0x40100990 (fun_40100874+0x11c)
4024b950              ; xref: c 0x4024aa35 (fun_4024a99c+0x99)
4024b950              ; xref: c 0x40250d7c (tcp_send_empty_ack+0x74)
4024b950              ; xref: c 0x402511d6 (tcp_rst+0x12a)
4024b950              ; xref: c 0x402513c8 (tcp_keepalive+0x64)
4024b950              ; xref: c 0x402514e4 (tcp_zero_window_probe+0x100)
4024b950 ip_output:
4024b950     $sp -= 0x30
4024b953     *(u32*)($sp + 0x14) = $a3
4024b955     *(u32*)($sp + 0x18) = $a5
4024b957     *(u32*)($sp + 0x1c) = $a6
4024b959     *(u32*)($sp + 0x20) = $a7
4024b95b     *(u32*)($sp + 0x24) = $a0
4024b95d     *(u32*)($sp + 0x10) = $a2
4024b95f     *(u32*)($sp + 0x28) = $a12
4024b961     $a2 = $a4
4024b963     $a12 = $a4
4024b965     call ip_route
4024b968     if ($a2 != 0) goto loc_4024b96f
4024b96a     $a2 = -0x4
4024b96c     goto loc_4024b980
4024b96f              ; xref: j 0x4024b968 (ip_output+0x18)
4024b96f loc_4024b96f:
4024b96f     $a4 = $a12
4024b971     $a3 = *(u32*)($sp + 0x14)
4024b973     $a5 = *(u32*)($sp + 0x18)
4024b975     $a6 = *(u32*)($sp + 0x1c)
4024b977     *(u32*)$sp = $a2
4024b979     $a7 = *(u32*)($sp + 0x20)
4024b97b     $a2 = *(u32*)($sp + 0x10)
4024b97d     call ip_output_if
4024b980              ; xref: j 0x4024b96c (ip_output+0x1c)
4024b980 loc_4024b980:
4024b980     $a12 = *(u32*)($sp + 0x28)
4024b982     $a0 = *(u32*)($sp + 0x24)
4024b984     $sp += 0x30
4024b987     return
4024b987 ; End of function 'ip_output' (as set by loader (detected: 0x4024b988))
4024b989     .fill   3
4024b98c              ; xref: r 0x4024b990 (getPcb)
4024b98c              ; xref: r 0x4024ba4c (fun_4024ba0c+0x40)
4024b98c              ; xref: r 0x4024bb06 (fun_4024ba0c+0xfa)
4024b98c              ; xref: r 0x4024bb3a (fun_4024ba0c+0x12e)
4024b98c              ; xref: r 0x4024bb58 (fun_4024ba0c+0x14c)
4024b98c              ; xref: r 0x4024bb81 (fun_4024ba0c+0x175)
4024b98c              ; xref: r 0x4024bbea (fun_4024ba0c+0x1de)
4024b98c              ; xref: r 0x4024bc53 (fun_4024ba0c+0x247)
4024b98c              ; xref: r 0x4024bd98 (fun_4024ba0c+0x38c)
4024b98c              ; xref: r 0x4024c250 (fun_4024beac+0x3a4)
4024b98c              ; xref: r 0x4024c2de (fun_4024beac+0x432)
4024b98c              ; xref: r 0x4024c2fb (fun_4024beac+0x44f)
4024b98c              ; xref: r 0x4024c38c
4024b98c              ; xref: r 0x4024c3dc (mdns_close+0xc)
4024b98c              ; xref: r 0x4024c48a (mdns_enable+0x6)
4024b98c              ; xref: r 0x4024c4ae (mdns_disable+0x6)
4024b98c              ; xref: r 0x4024c4cc (mdns_get_hostname)
4024b98c              ; xref: r 0x4024c557 (mdns_set_servername+0x7)
4024b98c              ; xref: r 0x4024c571 (mdns_set_servername+0x21)
4024b98c              ; xref: r 0x4024c57c (mdns_get_servername)
4024b98c              ; xref: r 0x4024c59a (mdns_server_unregister+0x6)
4024b98c              ; xref: r 0x4024c5a3 (mdns_server_unregister+0xf)
4024b98c              ; xref: r 0x4024c5cd (mdns_server_unregister+0x39)
4024b98c              ; xref: r 0x4024c611 (mdns_server_register+0x5)
4024b98c              ; xref: r 0x4024c626 (mdns_server_register+0x1a)
4024b98c              ; xref: r 0x4024c642 (mdns_server_register+0x36)
4024b98c              ; xref: r 0x4024c6d3 (mdns_init+0x1b)
4024b98c dat_4024b98c:
4024b98c     dd      unk_3ffebe10
4024b990 ; Start of function 'getPcb'
4024b990 getPcb:
4024b990     $a3 = unk_3ffebe10
4024b993     *(u32*)$a3 = $a2
4024b995     return
4024b995 ; End of function 'getPcb' (as set by loader (detected: 0x4024b996))
4024b997     unk     0x00
4024b998 ; Start of function 'fun_4024b998'
4024b998              ; xref: c 0x4024c389
4024b998              ; xref: c 0x4024c3a4
4024b998 fun_4024b998:
4024b998     $a7 = *(u8*)$a3
4024b99b     $a8 = 0xc0
4024b99e              ; xref: j 0x4024b9c1 (fun_4024b998+0x29)
4024b99e loc_4024b99e:
4024b99e     $a3 += 0x1
4024b9a0     $a6 = $a7
4024b9a2     if (($a7 & $a8) == $a8) goto loc_4024b9c4
4024b9a5     if ($a7 == 0) goto loc_4024b9bc
4024b9a7              ; xref: j 0x4024b9b9 (fun_4024b998+0x21)
4024b9a7 loc_4024b9a7:
4024b9a7     $a4 = *(u8*)$a2
4024b9aa     $a5 = *(u8*)$a3
4024b9ad     $a3 += 0x1
4024b9af     if ($a4 != $a5) goto loc_4024b9c8
4024b9b2     $a2 += 0x1
4024b9b4     $a6 -= 0x1
4024b9b6     $a6 = bitfield($a6, /*lsb*/0, /*sz*/8)
4024b9b9     if ($a6 != 0) goto loc_4024b9a7
4024b9bc              ; xref: j 0x4024b9a5 (fun_4024b998+0xd)
4024b9bc loc_4024b9bc:
4024b9bc     $a7 = *(u8*)$a3
4024b9bf     $a2 += 0x1
4024b9c1     if ($a7 != 0) goto loc_4024b99e
4024b9c4              ; xref: j 0x4024b9a2 (fun_4024b998+0xa)
4024b9c4 loc_4024b9c4:
4024b9c4     $a2 = 0x0
4024b9c6     return
4024b9c8              ; xref: j 0x4024b9af (fun_4024b998+0x17)
4024b9c8 loc_4024b9c8:
4024b9c8     $a2 = 0x1
4024b9ca     return
4024b9ca ; End of function 'fun_4024b998' (as detected)
4024b9cc              ; xref: r 0x4024ba68 (fun_4024ba0c+0x5c)
4024b9cc              ; xref: r 0x4024c382
4024b9cc dat_4024b9cc:
4024b9cc     dd      s__services__dns_sd__udp_local
4024b9d0              ; xref: r 0x4024bae7 (fun_4024ba0c+0xdb)
4024b9d0              ; xref: r 0x4024bbcf (fun_4024ba0c+0x1c3)
4024b9d0              ; xref: r 0x4024bd3e (fun_4024ba0c+0x332)
4024b9d0              ; xref: r 0x4024bdf8 (fun_4024ba0c+0x3ec)
4024b9d0 dat_4024b9d0:
4024b9d0     dd      0x100e0000
4024b9d4              ; xref: r 0x4024bb31 (fun_4024ba0c+0x125)
4024b9d4              ; xref: r 0x4024bb43 (fun_4024ba0c+0x137)
4024b9d4              ; xref: r 0x4024bbb5 (fun_4024ba0c+0x1a9)
4024b9d4              ; xref: r 0x4024bf58 (fun_4024beac+0xac)
4024b9d4              ; xref: r 0x40272677 (fun_40272660+0x17)
4024b9d4 dat_4024b9d4:
4024b9d4     dd      0xc00
4024b9d8              ; xref: r 0x4024bb3d (fun_4024ba0c+0x131)
4024b9d8              ; xref: r 0x4024bf50 (fun_4024beac+0xa4)
4024b9d8              ; xref: r 0x4024c002 (fun_4024beac+0x156)
4024b9d8              ; xref: r 0x4024c129 (fun_4024beac+0x27d)
4024b9d8              ; xref: r 0x4024c233 (fun_4024beac+0x387)
4024b9d8 dat_4024b9d8:
4024b9d8     dd      0x2c010000
4024b9dc              ; xref: r 0x4024bbcc (fun_4024ba0c+0x1c0)
4024b9dc dat_4024b9dc:
4024b9dc     dd      unk_3ffec130
4024b9e0              ; xref: r 0x4024bbe4 (fun_4024ba0c+0x1d8)
4024b9e0              ; xref: r 0x4024bd62 (fun_4024ba0c+0x356)
4024b9e0              ; xref: r 0x4024c151 (fun_4024beac+0x2a5)
4024b9e0              ; xref: r 0x4024c1ee (fun_4024beac+0x342)
4024b9e0 dat_4024b9e0:
4024b9e0     dd      s____2
4024b9e4              ; xref: r 0x4024bc1a (fun_4024ba0c+0x20e)
4024b9e4 dat_4024b9e4:
4024b9e4     dd      unk_3ffec12f
4024b9e8              ; xref: r 0x4024bca4 (fun_4024ba0c+0x298)
4024b9e8 dat_4024b9e8:
4024b9e8     dd      s_mdns_answer_copying_to_new_pbuf_failed_
4024b9ec              ; xref: r 0x4024bcbb (fun_4024ba0c+0x2af)
4024b9ec              ; xref: r 0x4024bcd4 (fun_4024ba0c+0x2c8)
4024b9ec              ; xref: r 0x4024c293 (fun_4024beac+0x3e7)
4024b9ec              ; xref: r 0x4024c2db (fun_4024beac+0x42f)
4024b9ec              ; xref: r 0x4024c2f3 (fun_4024beac+0x447)
4024b9ec              ; xref: r 0x4024c5ea (mdns_server_unregister+0x56)
4024b9ec              ; xref: r 0x4024c7f5 (mdns_init+0x13d)
4024b9ec dat_4024b9ec:
4024b9ec     dd      unk_3ffebe20
4024b9f0              ; xref: r 0x4024bcc0 (fun_4024ba0c+0x2b4)
4024b9f0              ; xref: r 0x4024bcd9 (fun_4024ba0c+0x2cd)
4024b9f0              ; xref: r 0x4024c2e1 (fun_4024beac+0x435)
4024b9f0              ; xref: r 0x4024c2f8 (fun_4024beac+0x44c)
4024b9f0              ; xref: r 0x4024c81f (mdns_init+0x167)
4024b9f0 dat_4024b9f0:
4024b9f0     dd      0x14e9
4024b9f4              ; xref: r 0x4024bd44 (fun_4024ba0c+0x338)
4024b9f4              ; xref: r 0x4024c126 (fun_4024beac+0x27a)
4024b9f4 dat_4024b9f4:
4024b9f4     dd      0x2100
4024b9f8              ; xref: r 0x4024bd3b (fun_4024ba0c+0x32f)
4024b9f8              ; xref: r 0x4024c4fd (mdns_set_hostname+0x19)
4024b9f8              ; xref: r 0x4024c522 (mdns_set_hostname+0x3e)
4024b9f8              ; xref: r 0x4024c530 (mdns_set_hostname+0x4c)
4024b9f8              ; xref: r 0x4024c7c9 (mdns_init+0x111)
4024b9f8 dat_4024b9f8:
4024b9f8     dd      unk_3ffebe40
4024b9fc              ; xref: r 0x4024bd6a (fun_4024ba0c+0x35e)
4024b9fc              ; xref: r 0x4024c159 (fun_4024beac+0x2ad)
4024b9fc              ; xref: r 0x4024c1f6 (fun_4024beac+0x34a)
4024b9fc dat_4024b9fc:
4024b9fc     dd      s_local
4024ba00              ; xref: r 0x4024be3e (fun_4024ba0c+0x432)
4024ba00              ; xref: r 0x402726dd (fun_40272698+0x45)
4024ba00              ; xref: r 0x402728c2 (pm_open+0x7e)
4024ba00              ; xref: r 0x40272f09 (fun_40272ef4+0x15)
4024ba00 dat_4024ba00:
4024ba00     dd      0xe00
4024ba04              ; xref: r 0x4024be64 (fun_4024ba0c+0x458)
4024ba04 dat_4024ba04:
4024ba04     dd      s_PUCK_PROTOCOL
4024ba08              ; xref: r 0x4024bbdc (fun_4024ba0c+0x1d0)
4024ba08              ; xref: r 0x4024bd5a (fun_4024ba0c+0x34e)
4024ba08              ; xref: r 0x4024bf0a (fun_4024beac+0x5e)
4024ba08              ; xref: r 0x4024bf66 (fun_4024beac+0xba)
4024ba08              ; xref: r 0x4024c0f9 (fun_4024beac+0x24d)
4024ba08              ; xref: r 0x4024c149 (fun_4024beac+0x29d)
4024ba08              ; xref: r 0x4024c1e6 (fun_4024beac+0x33a)
4024ba08              ; xref: r 0x4024c472 (mdns_set_name+0xa)
4024ba08              ; xref: r 0x40255f33 (wifi_station_set_hostname+0x7f)
4024ba08 dat_4024ba08:
4024ba08     dd      ets_strcpy
4024ba0c ; Start of function 'fun_4024ba0c'
4024ba0c              ; xref: c 0x4024c39b
4024ba0c fun_4024ba0c:
4024ba0c     $a10 = $a4
4024ba0f     $sp -= 0x50
4024ba12     *(u32*)($sp + 0x34) = $a12
4024ba15     *(u32*)($sp + 0x40) = $a15
4024ba18     $a4 = 0x0
4024ba1b     *(u32*)($sp + 0x30) = $a0
4024ba1d     *(u32*)($sp + 0x38) = $a13
4024ba1f     *(u32*)($sp + 0x3c) = $a14
4024ba21     *(u32*)($sp + 0x2c) = $a10
4024ba23     $a14 = $a2
4024ba25     $a13 = $a3
4024ba27     $a2 = 0x0
4024ba29     $a3 = 0x210
4024ba2c     call pbuf_alloc
4024ba2f     $a15 = $a2
4024ba31     if ($a2 == 0) goto loc_4024ba6e
4024ba33     $a3 = 0x0
4024ba35     $a12 = *(u32*)($a2 + 0x4)
4024ba37     $a4 = 0xc
4024ba39     $a2 = $a12
4024ba3b     $a0 = ets_memset
4024ba3e     call $a0
4024ba41     $a2 = *(u32*)($sp + 0x2c)
4024ba43     $a0 = 0xf84
4024ba46     *(u8*)($a12 + 0x2) = $a0
4024ba49     $a2 <<= 8
4024ba4c     $a0 = unk_3ffebe10
4024ba4f     *(u8*)$a12 = $a2
4024ba52     $a2 >>= 8
4024ba55     *(u8*)($a12 + 0x1) = $a2
4024ba58     if ($a14 != 0x2) goto loc_4024ba82
4024ba5b     *(u32*)($sp + 0x28) = $a13
4024ba5d     $a3 = 0x1
4024ba5f     $a4 = 0x100
4024ba62     *(u8*)($a12 + 0x6) = $a4
4024ba65     *(u8*)($a12 + 0x7) = $a3
4024ba68     $a4 = s__services__dns_sd__udp_local
4024ba6b     goto loc_4024ba9e
4024ba6e              ; xref: j 0x4024ba31 (fun_4024ba0c+0x25)
4024ba6e loc_4024ba6e:
4024ba6e     $a12 = -0x1
4024ba70              ; xref: j 0x4024bce6 (fun_4024ba0c+0x2da)
4024ba70 loc_4024ba70:
4024ba70     $a2 = $a12
4024ba72              ; xref: j 0x4024bcaf (fun_4024ba0c+0x2a3)
4024ba72 loc_4024ba72:
4024ba72     $a12 = *(u32*)($sp + 0x34)
4024ba74     $a13 = *(u32*)($sp + 0x38)
4024ba76     $a14 = *(u32*)($sp + 0x3c)
4024ba78     $a15 = *(u32*)($sp + 0x40)
4024ba7b     $a0 = *(u32*)($sp + 0x30)
4024ba7d     $sp += 0x50
4024ba80     return
4024ba82              ; xref: j 0x4024ba58 (fun_4024ba0c+0x4c)
4024ba82 loc_4024ba82:
4024ba82     $a5 = $a14 - 0x3
4024ba85     $a4 = bitfield($a14, /*lsb*/8, /*sz*/8)
4024ba88     $a3 = $a14 << 8
4024ba8b     $a3 |= $a4
4024ba8e     if ($a5 != 0) goto loc_4024bce9
4024ba91     $a4 = *(u32*)($a0 + 0x4)
4024ba93              ; xref: j 0x4024bceb (fun_4024ba0c+0x2df)
4024ba93 loc_4024ba93:
4024ba93     *(u8*)($a12 + 0x6) = $a3
4024ba96     *(u32*)($sp + 0x28) = $a13
4024ba98     $a5 = $a3 >> 8
4024ba9b     *(u8*)($a12 + 0x7) = $a5
4024ba9e              ; xref: j 0x4024ba6b (fun_4024ba0c+0x5f)
4024ba9e loc_4024ba9e:
4024ba9e     $a13 = 0x2e
4024baa0     $a8 = 0x0
4024baa2     $a12 += 0xc
4024baa4     $a4 -= 0x1
4024baa6     $a4 += 0x1
4024baa8     $a2 = $a12
4024baaa              ; xref: j 0x4024bacc (fun_4024ba0c+0xc0)
4024baaa loc_4024baaa:
4024baaa     $a12 += 0x1
4024baac              ; xref: j 0x4024babd (fun_4024ba0c+0xb1)
4024baac loc_4024baac:
4024baac     $a7 = *(u8*)$a4
4024baaf     if ($a7 == $a13) goto loc_4024bac0
4024bab2     if ($a7 == 0) goto loc_4024bac0
4024bab4     $a8 += 0x1
4024bab6     *(u8*)$a12 = $a7
4024bab9     $a4 += 0x1
4024babb     $a12 += 0x1
4024babd     goto loc_4024baac
4024bac0              ; xref: j 0x4024baaf (fun_4024ba0c+0xa3)
4024bac0              ; xref: j 0x4024bab2 (fun_4024ba0c+0xa6)
4024bac0 loc_4024bac0:
4024bac0     *(u8*)$a2 = $a8
4024bac3     $a8 = 0x0
4024bac5     $a2 = $a12
4024bac7     $a6 = *(u8*)$a4
4024baca     $a4 += 0x1
4024bacc     if ($a6 != 0) goto loc_4024baaa
4024bacf     $a6 = 0x0
4024bad1     *(u8*)$a12 = $a6
4024bad4     $a12 += 0x1
4024bad6     *(u32*)($sp + 0x24) = $a12
4024bad8     if ($a14 != 0x1) goto loc_4024bb2f
4024badb     $a2 = $a12
4024badd     $a3 = $sp
4024badf     $a4 = 0xa
4024bae1     $a7 = 0x400
4024bae4     $a8 = 0x100
4024bae7     $a9 = 0x100e0000
4024baea     *(u32*)($sp + 0x4) = $a9
4024baec     *(u8*)$sp = $a8
4024baef     *(u16*)($sp + 0x2) = $a8
4024baf2     *(u16*)($sp + 0x8) = $a7
4024baf5     $a8 = 0x1
4024baf7     *(u8*)($sp + 0x1) = $a8
4024bafa     $a0 = ets_memcpy
4024bafd     call $a0
4024bb00     $a4 = 0x4
4024bb02     $a3 = $sp + 0xa
4024bb04     $a12 = *(u32*)($sp + 0x24)
4024bb06     $a0 = unk_3ffebe10
4024bb09     $a12 += 0xa
4024bb0b     $a0 = *(u32*)($a0 + 0x8)
4024bb0d     *(u8*)$a3 = $a0
4024bb10     $a0 >>= 8
4024bb13     $a2 = $a12
4024bb15     *(u8*)($a3 + 0x1) = $a0
4024bb18     $a0 >>= 8
4024bb1b     *(u8*)($a3 + 0x2) = $a0
4024bb1e     $a0 >>= 8
4024bb21     *(u8*)($a3 + 0x3) = $a0
4024bb24     $a0 = ets_memcpy
4024bb27     call $a0
4024bb2a     $a2 = 0x4
4024bb2c     goto loc_4024bb31
4024bb2f              ; xref: j 0x4024bad8 (fun_4024ba0c+0xcc)
4024bb2f loc_4024bb2f:
4024bb2f     $a2 = $a6
4024bb31              ; xref: j 0x4024bb2c (fun_4024ba0c+0x120)
4024bb31 loc_4024bb31:
4024bb31     $a4 = 0xc00
4024bb34     if ($a14 == 0x2) goto loc_4024bb3a
4024bb37     goto loc_4024bbc1
4024bb3a              ; xref: j 0x4024bb34 (fun_4024ba0c+0x128)
4024bb3a loc_4024bb3a:
4024bb3a     $a2 = unk_3ffebe10
4024bb3d     $a3 = 0x2c010000
4024bb40     $a4 = 0x100
4024bb43     $a5 = 0xc00
4024bb46     *(u16*)$sp = $a5
4024bb49     *(u16*)($sp + 0x2) = $a4
4024bb4c     *(u32*)($sp + 0x4) = $a3
4024bb4e     $a2 = *(u32*)($a2 + 0x4)
4024bb50     $a0 = ets_strlen
4024bb53     call $a0
4024bb56     *(u32*)($sp + 0x20) = $a2
4024bb58     $a2 = unk_3ffebe10
4024bb5b     $a2 = *(u32*)($a2 + 0x4)
4024bb5d     $a0 = ets_strlen
4024bb60     call $a0
4024bb63     $a3 = $a2 + 0x2
4024bb65     $a4 = *(u32*)($sp + 0x20)
4024bb67     $a2 = $a12
4024bb69     $a3 <<= 8
4024bb6c     $a4 += 0x2
4024bb6e     $a4 = bitfield($a4, /*lsb*/8, /*sz*/8)
4024bb71     $a3 |= $a4
4024bb74     *(u16*)($sp + 0x8) = $a3
4024bb77     $a4 = 0xa
4024bb79     $a3 = $sp
4024bb7b     $a0 = ets_memcpy
4024bb7e     call $a0
4024bb81     $a0 = unk_3ffebe10
4024bb84     $a12 += 0xa
4024bb86     $a4 = *(u32*)($a0 + 0x4)
4024bb88     $a8 = 0x0
4024bb8a     $a4 -= 0x1
4024bb8c     $a4 += 0x1
4024bb8e              ; xref: j 0x4024bbb2 (fun_4024ba0c+0x1a6)
4024bb8e loc_4024bb8e:
4024bb8e     $a2 = $a12
4024bb90     $a12 += 0x1
4024bb92              ; xref: j 0x4024bba3 (fun_4024ba0c+0x197)
4024bb92 loc_4024bb92:
4024bb92     $a7 = *(u8*)$a4
4024bb95     if ($a7 == $a13) goto loc_4024bba6
4024bb98     if ($a7 == 0) goto loc_4024bba6
4024bb9a     $a8 += 0x1
4024bb9c     *(u8*)$a12 = $a7
4024bb9f     $a4 += 0x1
4024bba1     $a12 += 0x1
4024bba3     goto loc_4024bb92
4024bba6              ; xref: j 0x4024bb95 (fun_4024ba0c+0x189)
4024bba6              ; xref: j 0x4024bb98 (fun_4024ba0c+0x18c)
4024bba6 loc_4024bba6:
4024bba6     *(u8*)$a2 = $a8
4024bba9     $a8 = 0x0
4024bbac     $a5 = *(u8*)$a4
4024bbaf     $a4 += 0x1
4024bbb2     if ($a5 != 0) goto loc_4024bb8e
4024bbb5     $a4 = 0xc00
4024bbb8     $a2 = 0x0
4024bbba     $a6 = 0x0
4024bbbc     *(u8*)$a12 = $a6
4024bbbf     $a12 += 0x1
4024bbc1              ; xref: j 0x4024bb37 (fun_4024ba0c+0x12b)
4024bbc1 loc_4024bbc1:
4024bbc1     if ($a14 == 0x3) goto loc_4024bbc7
4024bbc4     goto loc_4024bc53
4024bbc7              ; xref: j 0x4024bbc1 (fun_4024ba0c+0x1b5)
4024bbc7 loc_4024bbc7:
4024bbc7     *(u16*)$sp = $a4
4024bbca     $a3 = *(u32*)($sp + 0x28)
4024bbcc     $a14 = unk_3ffec130
4024bbcf     $a7 = 0x100e0000
4024bbd2     $a8 = 0x100
4024bbd5     *(u16*)($sp + 0x2) = $a8
4024bbd8     *(u32*)($sp + 0x4) = $a7
4024bbda     $a2 = $a14
4024bbdc     $a0 = ets_strcpy
4024bbdf     call $a0
4024bbe2     $a2 = $a14
4024bbe4     $a3 = s____2
4024bbe7     call ets_strcat
4024bbea     $a3 = unk_3ffebe10
4024bbed     $a2 = $a14
4024bbef     $a3 = *(u32*)($a3 + 0x4)
4024bbf1     call ets_strcat
4024bbf4     $a2 = $a14
4024bbf6     $a0 = ets_strlen
4024bbf9     call $a0
4024bbfc     $a3 = $sp
4024bbfe     $a4 = $a2 + 0x2
4024bc00     $a5 = bitfield($a4, /*lsb*/8, /*sz*/8)
4024bc03     $a2 = $a12
4024bc05     $a4 <<= 8
4024bc08     $a4 |= $a5
4024bc0b     *(u16*)($sp + 0x8) = $a4
4024bc0e     $a4 = 0xa
4024bc10     $a0 = ets_memcpy
4024bc13     call $a0
4024bc16     $a8 = 0x0
4024bc18     $a12 += 0xa
4024bc1a     $a6 = unk_3ffec12f
4024bc1d     $a2 = $a12
4024bc1f     $a4 = $a6
4024bc21     $a4 += 0x1
4024bc23              ; xref: j 0x4024bcfa (fun_4024ba0c+0x2ee)
4024bc23 loc_4024bc23:
4024bc23     $a12 += 0x1
4024bc25              ; xref: j 0x4024bc3a (fun_4024ba0c+0x22e)
4024bc25 loc_4024bc25:
4024bc25     $a0 = *(u8*)$a4
4024bc28     $a5 = $a0 - $a13
4024bc2b     if ($a5 == 0) goto loc_4024bcee
4024bc2e     if ($a0 == 0) goto loc_4024bcee
4024bc31     $a8 += 0x1
4024bc33     *(u8*)$a12 = $a0
4024bc36     $a4 += 0x1
4024bc38     $a12 += 0x1
4024bc3a     goto loc_4024bc25
4024bc3d              ; xref: j 0x4024be75 (fun_4024ba0c+0x469)
4024bc3d              ; xref: j 0x4024be78 (fun_4024ba0c+0x46c)
4024bc3d loc_4024bc3d:
4024bc3d     *(u8*)$a0 = $a8
4024bc40     $a4 += 0x1
4024bc43     $a8 = 0x0
4024bc45     $a0 = $a12
4024bc47     if ($a7 != 0) goto loc_4024be6d
4024bc4a     $a2 = 0x0
4024bc4c     $a6 = 0x0
4024bc4e     *(u8*)$a12 = $a6
4024bc51     $a12 += 0x1
4024bc53              ; xref: j 0x4024bbc4 (fun_4024ba0c+0x1b8)
4024bc53 loc_4024bc53:
4024bc53     $a14 = unk_3ffebe10
4024bc56     $a3 = $a12 + $a2
4024bc58     $a4 = *(u32*)($a15 + 0x4)
4024bc5a     $a2 = $a15
4024bc5c     $a3 -= $a4
4024bc5f     $a3 = bitfield($a3, /*lsb*/0, /*sz*/16)
4024bc62     call pbuf_realloc
4024bc65     $a2 = 0x0
4024bc67     call eagle_lwip_getif
4024bc6a     $a12 = $a2
4024bc6c     $a2 = 0x1
4024bc6e     call eagle_lwip_getif
4024bc71     $a13 = $a2
4024bc73     call wifi_get_opmode
4024bc76     if ($a2 != 0x3) goto loc_4024bcd2
4024bc79     call wifi_get_broadcast_if
4024bc7c     if ($a2 != 0x3) goto loc_4024bcd2
4024bc7f     if ($a12 == 0) goto loc_4024bcd2
4024bc82     if ($a13 == 0) goto loc_4024bcd2
4024bc85     $a6 = *(u8*)($a12 + 0x39)
4024bc88     if (($a6 & BIT(0)) == 0) goto loc_4024bcd2
4024bc8b     $a7 = *(u8*)($a13 + 0x39)
4024bc8e     if (($a7 & BIT(0)) == 0) goto loc_4024bcd2
4024bc91     $a2 = 0x0
4024bc93     $a3 = 0x210
4024bc96     $a4 = 0x0
4024bc98     call pbuf_alloc
4024bc9b     *(u32*)($sp + 0x18) = $a2
4024bc9d     $a3 = $a15
4024bc9f     call pbuf_copy
4024bca2     if ($a2 == 0) goto loc_4024bcb2
4024bca4     $a2 = s_mdns_answer_copying_to_new_pbuf_failed_
4024bca7     $a0 = os_printf_plus
4024bcaa     call $a0
4024bcad     $a2 = -0x1
4024bcaf     goto loc_4024ba72
4024bcb2              ; xref: j 0x4024bca2 (fun_4024ba0c+0x296)
4024bcb2 loc_4024bcb2:
4024bcb2     $a2 = $a12
4024bcb5     call netif_set_default
4024bcb8     $a2 = *(u32*)$a14
4024bcbb     $a4 = unk_3ffebe20
4024bcbe     $a12 = *(u32*)($sp + 0x18)
4024bcc0     $a5 = 0x14e9
4024bcc3     $a3 = $a12
4024bcc5     call udp_sendto
4024bcc8     $a2 = $a12
4024bcca     call pbuf_free
4024bccd     $a2 = $a13
4024bccf     call netif_set_default
4024bcd2              ; xref: j 0x4024bc76 (fun_4024ba0c+0x26a)
4024bcd2              ; xref: j 0x4024bc7c (fun_4024ba0c+0x270)
4024bcd2              ; xref: j 0x4024bc7f (fun_4024ba0c+0x273)
4024bcd2              ; xref: j 0x4024bc82 (fun_4024ba0c+0x276)
4024bcd2              ; xref: j 0x4024bc88 (fun_4024ba0c+0x27c)
4024bcd2              ; xref: j 0x4024bc8e (fun_4024ba0c+0x282)
4024bcd2 loc_4024bcd2:
4024bcd2     $a2 = *(u32*)$a14
4024bcd4     $a4 = unk_3ffebe20
4024bcd7     $a3 = $a15
4024bcd9     $a5 = 0x14e9
4024bcdc     call udp_sendto
4024bcdf     $a12 = $a2
4024bce1     $a2 = $a15
4024bce3     call pbuf_free
4024bce6     goto loc_4024ba70
4024bce9              ; xref: j 0x4024ba8e (fun_4024ba0c+0x82)
4024bce9 loc_4024bce9:
4024bce9     $a4 = $a13
4024bceb     goto loc_4024ba93
4024bcee              ; xref: j 0x4024bc2b (fun_4024ba0c+0x21f)
4024bcee              ; xref: j 0x4024bc2e (fun_4024ba0c+0x222)
4024bcee loc_4024bcee:
4024bcee     *(u8*)$a2 = $a8
4024bcf1     $a8 = 0x0
4024bcf3     $a2 = $a12
4024bcf5     $a9 = *(u8*)$a4
4024bcf8     $a4 += 0x1
4024bcfa     if ($a9 != 0) goto loc_4024bc23
4024bcfd     *(u32*)($sp + 0x14) = $a6
4024bcff     $a8 = 0x0
4024bd01     $a4 = *(u32*)($sp + 0x28)
4024bd03     $a10 = 0x0
4024bd05     *(u8*)$a12 = $a10
4024bd08     $a4 -= 0x1
4024bd0a     $a12 += 0x1
4024bd0c     $a0 = $a12
4024bd0e     *(u32*)($sp + 0x1c) = $a4
4024bd10     $a4 += 0x1
4024bd12              ; xref: j 0x4024bd36 (fun_4024ba0c+0x32a)
4024bd12 loc_4024bd12:
4024bd12     $a12 += 0x1
4024bd14              ; xref: j 0x4024bd25 (fun_4024ba0c+0x319)
4024bd14 loc_4024bd14:
4024bd14     $a7 = *(u8*)$a4
4024bd17     if ($a7 == $a13) goto loc_4024bd28
4024bd1a     if ($a7 == 0) goto loc_4024bd28
4024bd1c     $a8 += 0x1
4024bd1e     *(u8*)$a12 = $a7
4024bd21     $a4 += 0x1
4024bd23     $a12 += 0x1
4024bd25     goto loc_4024bd14
4024bd28              ; xref: j 0x4024bd17 (fun_4024ba0c+0x30b)
4024bd28              ; xref: j 0x4024bd1a (fun_4024ba0c+0x30e)
4024bd28 loc_4024bd28:
4024bd28     *(u8*)$a0 = $a8
4024bd2b     $a8 = 0x0
4024bd2e     $a0 = $a12
4024bd31     $a5 = *(u8*)$a4
4024bd34     $a4 += 0x1
4024bd36     if ($a5 != 0) goto loc_4024bd12
4024bd39     $a2 = $a14
4024bd3b     $a3 = unk_3ffebe40
4024bd3e     $a6 = 0x100e0000
4024bd41     $a7 = 0x180
4024bd44     $a8 = 0x2100
4024bd47     $a10 = 0xc
4024bd49     $a9 = 0xfc0
4024bd4c     *(u8*)$a12 = $a9
4024bd4f     *(u8*)($a12 + 0x1) = $a10
4024bd52     *(u16*)$sp = $a8
4024bd55     *(u16*)($sp + 0x2) = $a7
4024bd58     *(u32*)($sp + 0x4) = $a6
4024bd5a     $a0 = ets_strcpy
4024bd5d     call $a0
4024bd60     $a2 = $a14
4024bd62     $a3 = s____2
4024bd65     call ets_strcat
4024bd68     $a2 = $a14
4024bd6a     $a3 = s_local
4024bd6d     call ets_strcat
4024bd70     $a2 = $a14
4024bd72     $a0 = ets_strlen
4024bd75     call $a0
4024bd78     $a3 = $sp
4024bd7a     $a11 = $a2 + 0x8
4024bd7c     $a4 = 0xa
4024bd7e     $a14 = bitfield($a11, /*lsb*/8, /*sz*/8)
4024bd81     $a11 <<= 8
4024bd84     $a11 |= $a14
4024bd87     *(u16*)($sp + 0x8) = $a11
4024bd8a     $a14 = $a12 + 0x2
4024bd8c     $a2 = $a14
4024bd8e     $a0 = ets_memcpy
4024bd91     call $a0
4024bd94     $a2 = $a12 + 0xc
4024bd96     $a4 = 0x6
4024bd98     $a0 = unk_3ffebe10
4024bd9b     $a5 = 0x0
4024bd9d     $a6 = $sp + 0xe
4024bd9f     $a7 = 0x0
4024bda1     *(u16*)($sp + 0x10) = $a7
4024bda4     $a3 = $a6
4024bda6     *(u8*)($a6 + 0x1) = $a5
4024bda9     $a0 = *(u16*)($a0 + 0xc)
4024bdac     *(u8*)$a6 = $a7
4024bdaf     $a5 = bitfield($a0, /*lsb*/8, /*sz*/8)
4024bdb2     $a0 <<= 8
4024bdb5     $a0 |= $a5
4024bdb8     *(u16*)($sp + 0x12) = $a0
4024bdbb     $a0 = ets_memcpy
4024bdbe     call $a0
4024bdc1     $a14 += 0x12
4024bdc4     $a8 = 0x0
4024bdc6     $a12 += 0x12
4024bdc9     $a4 = *(u32*)($sp + 0x14)
4024bdcb     $a2 = $a12
4024bdcd     $a4 += 0x1
4024bdcf              ; xref: j 0x4024bdf5 (fun_4024ba0c+0x3e9)
4024bdcf loc_4024bdcf:
4024bdcf     $a14 += 0x1
4024bdd1     $a12 += 0x1
4024bdd3              ; xref: j 0x4024bde6 (fun_4024ba0c+0x3da)
4024bdd3 loc_4024bdd3:
4024bdd3     $a0 = *(u8*)$a4
4024bdd6     if ($a0 == $a13) goto loc_4024bde9
4024bdd9     if ($a0 == 0) goto loc_4024bde9
4024bddb     $a14 += 0x1
4024bddd     $a8 += 0x1
4024bddf     *(u8*)$a12 = $a0
4024bde2     $a4 += 0x1
4024bde4     $a12 += 0x1
4024bde6     goto loc_4024bdd3
4024bde9              ; xref: j 0x4024bdd6 (fun_4024ba0c+0x3ca)
4024bde9              ; xref: j 0x4024bdd9 (fun_4024ba0c+0x3cd)
4024bde9 loc_4024bde9:
4024bde9     *(u8*)$a2 = $a8
4024bdec     $a8 = 0x0
4024bdee     $a2 = $a12
4024bdf0     $a3 = *(u8*)$a4
4024bdf3     $a4 += 0x1
4024bdf5     if ($a3 != 0) goto loc_4024bdcf
4024bdf8     $a0 = 0x100e0000
4024bdfb     $a3 = 0xfc0
4024bdfe     $a9 = 0xc
4024be00     $a14 += 0x1
4024be02     $a8 = 0x0
4024be04     $a4 = *(u32*)($sp + 0x1c)
4024be06     $a5 = 0x0
4024be08     *(u8*)$a12 = $a5
4024be0b     $a4 += 0x1
4024be0d     $a12 += 0x1
4024be0f     $a2 = $a12
4024be11              ; xref: j 0x4024be37 (fun_4024ba0c+0x42b)
4024be11 loc_4024be11:
4024be11     $a14 += 0x1
4024be13     $a12 += 0x1
4024be15              ; xref: j 0x4024be28 (fun_4024ba0c+0x41c)
4024be15 loc_4024be15:
4024be15     $a7 = *(u8*)$a4
4024be18     if ($a7 == $a13) goto loc_4024be2b
4024be1b     if ($a7 == 0) goto loc_4024be2b
4024be1d     $a14 += 0x1
4024be1f     $a8 += 0x1
4024be21     *(u8*)$a12 = $a7
4024be24     $a4 += 0x1
4024be26     $a12 += 0x1
4024be28     goto loc_4024be15
4024be2b              ; xref: j 0x4024be18 (fun_4024ba0c+0x40c)
4024be2b              ; xref: j 0x4024be1b (fun_4024ba0c+0x40f)
4024be2b loc_4024be2b:
4024be2b     *(u8*)$a2 = $a8
4024be2e     $a8 = 0x0
4024be30     $a2 = $a12
4024be32     $a6 = *(u8*)$a4
4024be35     $a4 += 0x1
4024be37     if ($a6 != 0) goto loc_4024be11
4024be3a     $a2 = $a14
4024be3c     $a4 = 0xa
4024be3e     $a7 = 0xe00
4024be41     $a8 = 0x1000
4024be44     *(u8*)$a12 = $a3
4024be47     *(u8*)($a12 + 0x1) = $a9
4024be4a     $a3 = $sp
4024be4c     $a9 = 0x100
4024be4f     *(u32*)($sp + 0x4) = $a0
4024be51     *(u16*)($sp + 0x2) = $a9
4024be54     *(u16*)$sp = $a8
4024be57     *(u16*)($sp + 0x8) = $a7
4024be5a     $a0 = ets_memcpy
4024be5d     call $a0
4024be60     $a8 = 0x0
4024be62     $a12 += 0xc
4024be64     $a4 = s_PUCK_PROTOCOL
4024be67     $a0 = $a12
4024be69     $a4 -= 0x1
4024be6b     $a4 += 0x1
4024be6d              ; xref: j 0x4024bc47 (fun_4024ba0c+0x23b)
4024be6d loc_4024be6d:
4024be6d     $a12 += 0x1
4024be6f              ; xref: j 0x4024be84 (fun_4024ba0c+0x478)
4024be6f loc_4024be6f:
4024be6f     $a7 = *(u8*)$a4
4024be72     $a5 = $a7 - $a13
4024be75     if ($a5 == 0) goto loc_4024bc3d
4024be78     if ($a7 == 0) goto loc_4024bc3d
4024be7b     $a8 += 0x1
4024be7d     *(u8*)$a12 = $a7
4024be80     $a4 += 0x1
4024be82     $a12 += 0x1
4024be84     goto loc_4024be6f
4024be84 ; End of function 'fun_4024ba0c' (as detected)
4024be87     unk     0x00
4024be88              ; xref: r 0x4024bf03 (fun_4024beac+0x57)
4024be88              ; xref: r 0x4024c0f2 (fun_4024beac+0x246)
4024be88 dat_4024be88:
4024be88     dd      unk_3ffec1b0
4024be8c              ; xref: r 0x4024bee1 (fun_4024beac+0x35)
4024be8c              ; xref: r 0x4024bf3c (fun_4024beac+0x90)
4024be8c              ; xref: r 0x4024c185 (fun_4024beac+0x2d9)
4024be8c dat_4024be8c:
4024be8c     dd      PUCK_SERVICE
4024be90              ; xref: r 0x4024bf12 (fun_4024beac+0x66)
4024be90 dat_4024be90:
4024be90     dd      unk_3ffec1af
4024be94              ; xref: r 0x4024bff0 (fun_4024beac+0x144)
4024be94              ; xref: r 0x4024c06c (fun_4024beac+0x1c0)
4024be94              ; xref: r 0x4024c400 (mdns_close+0x30)
4024be94              ; xref: r 0x4024c420 (mdns_close+0x50)
4024be94              ; xref: r 0x4024c436 (mdns_close+0x66)
4024be94              ; xref: r 0x4024c448 (mdns_close+0x78)
4024be94              ; xref: r 0x4024c6d6 (mdns_init+0x1e)
4024be94              ; xref: r 0x4024c768 (mdns_init+0xb0)
4024be94 dat_4024be94:
4024be94     dd      s_mdns_c
4024be98              ; xref: r 0x4024c017 (fun_4024beac+0x16b)
4024be98 dat_4024be98:
4024be98     dd      s_vendor____s
4024be9c              ; xref: r 0x4024c01a (fun_4024beac+0x16e)
4024be9c              ; xref: r 0x4024c4cf (mdns_get_hostname+0x3)
4024be9c              ; xref: r 0x4024c4ef (mdns_set_hostname+0xb)
4024be9c              ; xref: r 0x4024c4fa (mdns_set_hostname+0x16)
4024be9c dat_4024be9c:
4024be9c     dd      s_Espressif
4024bea0              ; xref: r 0x4024c144 (fun_4024beac+0x298)
4024bea0              ; xref: r 0x4024c1de (fun_4024beac+0x332)
4024bea0              ; xref: r 0x4024c46d (mdns_set_name+0x5)
4024bea0 dat_4024bea0:
4024bea0     dd      unk_3ffebe90
4024bea4              ; xref: r 0x4024c2c4 (fun_4024beac+0x418)
4024bea4 dat_4024bea4:
4024bea4     dd      s_mdns_send_service_copying_to_new_pbuf_failed_
4024bea8              ; xref: r 0x4024c30f (fun_4024beac+0x463)
4024bea8 dat_4024bea8:
4024bea8     dd      s_ERR_MEM__
4024beac ; Start of function 'fun_4024beac'
4024beac              ; xref: c 0x4024c3af
4024beac              ; xref: c 0x4024c66c (mdns_reg+0x10)
4024beac fun_4024beac:
4024beac     $a4 = 0x0
4024beaf     $sp -= 0x40
4024beb2     *(u32*)($sp + 0x28) = $a14
4024beb5     *(u32*)($sp + 0x1c) = $a0
4024beb8     *(u32*)($sp + 0x20) = $a12
4024beba     *(u32*)($sp + 0x2c) = $a15
4024bebc     *(u32*)($sp + 0x24) = $a13
4024bebe     $a15 = $a2
4024bec0     $a13 = $a3
4024bec2     $a12 = *(u32*)$a2
4024bec4     $a3 = 0x210
4024bec7     $a2 = 0x0
4024bec9     call pbuf_alloc
4024becc     if ($a2 == 0) goto loc_4024c30f
4024becf     $a3 = 0x0
4024bed1     $a4 = 0xc
4024bed3     *(u32*)($sp + 0x38) = $a2
4024bed5     $a14 = *(u32*)($a2 + 0x4)
4024bed7     *(u32*)($sp + 0x18) = $a12
4024bed9     $a2 = $a14
4024bedb     $a0 = ets_memset
4024bede     call $a0
4024bee1     $a3 = PUCK_SERVICE
4024bee4     $a12 = $a14 + 0xc
4024bee6     $a4 = 0x400
4024bee9     $a7 = $a13 << 8
4024beec     $a5 = 0xf84
4024beef     $a6 = 0x4
4024bef1     *(u8*)($a14 + 0x7) = $a6
4024bef4     *(u8*)($a14 + 0x2) = $a5
4024bef7     *(u8*)$a14 = $a7
4024befa     *(u8*)($a14 + 0x6) = $a4
4024befd     $a7 >>= 8
4024bf00     *(u8*)($a14 + 0x1) = $a7
4024bf03     $a14 = unk_3ffec1b0
4024bf06     $a3 = *(u32*)$a3
4024bf08     $a2 = $a14
4024bf0a     $a0 = ets_strcpy
4024bf0d     call $a0
4024bf10     $a13 = 0x2e
4024bf12     $a4 = unk_3ffec1af
4024bf15     *(u32*)($sp + 0x30) = $a4
4024bf17              ; xref: j 0x4024bf39 (fun_4024beac+0x8d)
4024bf17 loc_4024bf17:
4024bf17     $a4 += 0x1
4024bf19     $a7 = 0x0
4024bf1b     $a8 = $a12
4024bf1d     $a12 += 0x1
4024bf1f              ; xref: j 0x4024bf30 (fun_4024beac+0x84)
4024bf1f loc_4024bf1f:
4024bf1f     $a0 = *(u8*)$a4
4024bf22     if ($a0 == $a13) goto loc_4024bf33
4024bf25     if ($a0 == 0) goto loc_4024bf33
4024bf27     $a7 += 0x1
4024bf29     *(u8*)$a12 = $a0
4024bf2c     $a4 += 0x1
4024bf2e     $a12 += 0x1
4024bf30     goto loc_4024bf1f
4024bf33              ; xref: j 0x4024bf22 (fun_4024beac+0x76)
4024bf33              ; xref: j 0x4024bf25 (fun_4024beac+0x79)
4024bf33 loc_4024bf33:
4024bf33     *(u8*)$a8 = $a7
4024bf36     $a9 = *(u8*)$a4
4024bf39     if ($a9 != 0) goto loc_4024bf17
4024bf3c     $a2 = PUCK_SERVICE
4024bf3f     $a3 = 0x0
4024bf41     *(u8*)$a12 = $a3
4024bf44     $a2 = *(u32*)$a2
4024bf46     $a0 = ets_strlen
4024bf49     call $a0
4024bf4c     $a2 = $a14
4024bf4e     $a3 = *(u32*)($sp + 0x18)
4024bf50     $a4 = 0x2c010000
4024bf53     $a5 = 0x100
4024bf56     $a6 = 0xc
4024bf58     $a8 = 0xc00
4024bf5b     *(u8*)$sp = $a8
4024bf5e     *(u8*)($sp + 0x1) = $a6
4024bf61     *(u16*)($sp + 0x2) = $a5
4024bf64     *(u32*)($sp + 0x4) = $a4
4024bf66     $a0 = ets_strcpy
4024bf69     call $a0
4024bf6c     $a2 = $a14
4024bf6e     $a0 = ets_strlen
4024bf71     call $a0
4024bf74     $a3 = $sp
4024bf76     $a4 = 0xa
4024bf78     $a9 = $a2 + 0x3
4024bf7a     $a10 = bitfield($a9, /*lsb*/8, /*sz*/8)
4024bf7d     $a2 = $a12 + 0x1
4024bf7f     $a9 <<= 8
4024bf82     $a9 |= $a10
4024bf85     *(u16*)($sp + 0x8) = $a9
4024bf88     $a0 = ets_memcpy
4024bf8b     call $a0
4024bf8e     $a12 += 0xb
4024bf90     $a4 = *(u32*)($sp + 0x30)
4024bf92              ; xref: j 0x4024bfb4 (fun_4024beac+0x108)
4024bf92 loc_4024bf92:
4024bf92     $a4 += 0x1
4024bf94     $a7 = 0x0
4024bf96     $a8 = $a12
4024bf98     $a12 += 0x1
4024bf9a              ; xref: j 0x4024bfab (fun_4024beac+0xff)
4024bf9a loc_4024bf9a:
4024bf9a     $a0 = *(u8*)$a4
4024bf9d     if ($a0 == $a13) goto loc_4024bfae
4024bfa0     if ($a0 == 0) goto loc_4024bfae
4024bfa2     $a7 += 0x1
4024bfa4     *(u8*)$a12 = $a0
4024bfa7     $a4 += 0x1
4024bfa9     $a12 += 0x1
4024bfab     goto loc_4024bf9a
4024bfae              ; xref: j 0x4024bf9d (fun_4024beac+0xf1)
4024bfae              ; xref: j 0x4024bfa0 (fun_4024beac+0xf4)
4024bfae loc_4024bfae:
4024bfae     *(u8*)$a8 = $a7
4024bfb1     $a10 = *(u8*)$a4
4024bfb4     if ($a10 != 0) goto loc_4024bf92
4024bfb7     $a4 = *(u32*)($sp + 0x18)
4024bfb9     $a10 = 0xc
4024bfbb     $a9 = 0xfc0
4024bfbe     *(u8*)$a12 = $a9
4024bfc1     *(u8*)($a12 + 0x1) = $a10
4024bfc4     $a4 -= 0x1
4024bfc6     $a12 += 0x2
4024bfc8              ; xref: j 0x4024bfea (fun_4024beac+0x13e)
4024bfc8 loc_4024bfc8:
4024bfc8     $a4 += 0x1
4024bfca     $a7 = 0x0
4024bfcc     $a0 = $a12
4024bfce     $a12 += 0x1
4024bfd0              ; xref: j 0x4024bfe1 (fun_4024beac+0x135)
4024bfd0 loc_4024bfd0:
4024bfd0     $a8 = *(u8*)$a4
4024bfd3     if ($a8 == $a13) goto loc_4024bfe4
4024bfd6     if ($a8 == 0) goto loc_4024bfe4
4024bfd8     $a7 += 0x1
4024bfda     *(u8*)$a12 = $a8
4024bfdd     $a4 += 0x1
4024bfdf     $a12 += 0x1
4024bfe1     goto loc_4024bfd0
4024bfe4              ; xref: j 0x4024bfd3 (fun_4024beac+0x127)
4024bfe4              ; xref: j 0x4024bfd6 (fun_4024beac+0x12a)
4024bfe4 loc_4024bfe4:
4024bfe4     *(u8*)$a0 = $a7
4024bfe7     $a5 = *(u8*)$a4
4024bfea     if ($a5 != 0) goto loc_4024bfc8
4024bfed     $a2 = 0x32
4024bff0     $a3 = s_mdns_c
4024bff3     $a4 = 0x292
4024bff6     $a14 = 0x180
4024bff9     $a6 = 0x1000
4024bffc     *(u8*)$a12 = $a9
4024bfff     *(u8*)($a12 + 0x1) = $a10
4024c002     $a7 = 0x2c010000
4024c005     *(u32*)($sp + 0x4) = $a7
4024c008     *(u16*)$sp = $a6
4024c00b     *(u16*)($sp + 0x2) = $a14
4024c00e     $a0 = pvPortZalloc
4024c011     call $a0
4024c014     *(u32*)($sp + 0x14) = $a2
4024c017     $a3 = s_vendor____s
4024c01a     $a4 = s_Espressif
4024c01d     call ets_sprintf
4024c020     $a14 = 0x0
4024c022     $a8 = 0x0
4024c024     *(u32*)($sp + 0x34) = $a8
4024c026              ; xref: j 0x4024c043 (fun_4024beac+0x197)
4024c026 loc_4024c026:
4024c026     if ($a14 >= 0xa) goto loc_4024c046
4024c029     $a2 = $a14 * 4 + $a15
4024c02c     $a2 = *(u32*)($a2 + 0x10)
4024c02e     if ($a2 == 0) goto loc_4024c046
4024c030     $a0 = ets_strlen
4024c033     call $a0
4024c036     $a3 = *(u32*)($sp + 0x34)
4024c038     $a14 += 0x1
4024c03a     $a14 = bitfield($a14, /*lsb*/0, /*sz*/8)
4024c03d     $a4 = $a2 + $a3
4024c03f     $a3 = $a4 + 0x1
4024c041     *(u32*)($sp + 0x34) = $a3
4024c043     goto loc_4024c026
4024c046              ; xref: j 0x4024c026 (fun_4024beac+0x17a)
4024c046              ; xref: j 0x4024c02e (fun_4024beac+0x182)
4024c046 loc_4024c046:
4024c046     $a2 = *(u32*)($sp + 0x14)
4024c048     $a0 = ets_strlen
4024c04b     call $a0
4024c04e     $a3 = $sp
4024c050     $a0 = *(u32*)($sp + 0x34)
4024c052     $a4 = 0xa
4024c054     $a0 += $a2
4024c056     $a0 += 0x1
4024c058     $a2 = bitfield($a0, /*lsb*/8, /*sz*/8)
4024c05b     $a0 <<= 8
4024c05e     $a0 |= $a2
4024c061     $a2 = $a12 + 0x2
4024c063     *(u16*)($sp + 0x8) = $a0
4024c066     $a0 = ets_memcpy
4024c069     call $a0
4024c06c     $a9 = s_mdns_c
4024c06f     $a0 = *(u32*)($sp + 0x14)
4024c071     $a12 += 0xc
4024c073     $a4 = $a0 - 0x1
4024c075              ; xref: j 0x4024c09c (fun_4024beac+0x1f0)
4024c075 loc_4024c075:
4024c075     $a6 = $a12
4024c077     $a4 += 0x1
4024c079     $a8 = *(u8*)$a4
4024c07c     $a12 += 0x1
4024c07e     if ($a8 == 0) goto loc_4024c094
4024c080     $a7 = 0x0
4024c082              ; xref: j 0x4024c08e (fun_4024beac+0x1e2)
4024c082 loc_4024c082:
4024c082     $a7 += 0x1
4024c084     *(u8*)$a12 = $a8
4024c087     $a4 += 0x1
4024c089     $a8 = *(u8*)$a4
4024c08c     $a12 += 0x1
4024c08e     if ($a8 != 0) goto loc_4024c082
4024c091     goto loc_4024c096
4024c094              ; xref: j 0x4024c07e (fun_4024beac+0x1d2)
4024c094 loc_4024c094:
4024c094     $a7 = 0x0
4024c096              ; xref: j 0x4024c091 (fun_4024beac+0x1e5)
4024c096 loc_4024c096:
4024c096     *(u8*)$a6 = $a7
4024c099     $a2 = *(u8*)$a4
4024c09c     if ($a2 != 0) goto loc_4024c075
4024c09f     $a14 = 0x0
4024c0a1              ; xref: j 0x4024c0e0 (fun_4024beac+0x234)
4024c0a1 loc_4024c0a1:
4024c0a1     $a2 = $a14 * 4 + $a15
4024c0a4     $a2 = *(u32*)($a2 + 0x10)
4024c0a6     if ($a2 == 0) goto loc_4024c0e3
4024c0a8     if ($a14 >= 0xa) goto loc_4024c0e3
4024c0ab     $a6 = $a12
4024c0ad     $a4 = $a2 - 0x1
4024c0af     $a4 += 0x1
4024c0b1              ; xref: j 0x4024c0d8 (fun_4024beac+0x22c)
4024c0b1 loc_4024c0b1:
4024c0b1     $a8 = *(u8*)$a4
4024c0b4     $a12 += 0x1
4024c0b6     if ($a8 == 0) goto loc_4024c0cc
4024c0b8     $a7 = 0x0
4024c0ba              ; xref: j 0x4024c0c6 (fun_4024beac+0x21a)
4024c0ba loc_4024c0ba:
4024c0ba     $a7 += 0x1
4024c0bc     *(u8*)$a12 = $a8
4024c0bf     $a4 += 0x1
4024c0c1     $a8 = *(u8*)$a4
4024c0c4     $a12 += 0x1
4024c0c6     if ($a8 != 0) goto loc_4024c0ba
4024c0c9     goto loc_4024c0ce
4024c0cc              ; xref: j 0x4024c0b6 (fun_4024beac+0x20a)
4024c0cc loc_4024c0cc:
4024c0cc     $a7 = 0x0
4024c0ce              ; xref: j 0x4024c0c9 (fun_4024beac+0x21d)
4024c0ce loc_4024c0ce:
4024c0ce     *(u8*)$a6 = $a7
4024c0d1     $a6 = $a12
4024c0d3     $a3 = *(u8*)$a4
4024c0d6     $a4 += 0x1
4024c0d8     if ($a3 != 0) goto loc_4024c0b1
4024c0db     $a14 += 0x1
4024c0dd     $a14 = bitfield($a14, /*lsb*/0, /*sz*/8)
4024c0e0     goto loc_4024c0a1
4024c0e3              ; xref: j 0x4024c0a6 (fun_4024beac+0x1fa)
4024c0e3              ; xref: j 0x4024c0a8 (fun_4024beac+0x1fc)
4024c0e3 loc_4024c0e3:
4024c0e3     $a3 = $a9
4024c0e5     $a4 = 0x2be
4024c0e8     $a2 = $a0
4024c0ea     $a0 = vPortFree
4024c0ed     call $a0
4024c0f0     $a15 = *(u32*)($sp + 0x38)
4024c0f2     $a14 = unk_3ffec1b0
4024c0f5     $a3 = *(u32*)($sp + 0x18)
4024c0f7     $a2 = $a14
4024c0f9     $a0 = ets_strcpy
4024c0fc     call $a0
4024c0ff     $a4 = *(u32*)($sp + 0x30)
4024c101              ; xref: j 0x4024c123 (fun_4024beac+0x277)
4024c101 loc_4024c101:
4024c101     $a4 += 0x1
4024c103     $a7 = 0x0
4024c105     $a8 = $a12
4024c107     $a12 += 0x1
4024c109              ; xref: j 0x4024c11a (fun_4024beac+0x26e)
4024c109 loc_4024c109:
4024c109     $a0 = *(u8*)$a4
4024c10c     if ($a0 == $a13) goto loc_4024c11d
4024c10f     if ($a0 == 0) goto loc_4024c11d
4024c111     $a7 += 0x1
4024c113     *(u8*)$a12 = $a0
4024c116     $a4 += 0x1
4024c118     $a12 += 0x1
4024c11a     goto loc_4024c109
4024c11d              ; xref: j 0x4024c10c (fun_4024beac+0x260)
4024c11d              ; xref: j 0x4024c10f (fun_4024beac+0x263)
4024c11d loc_4024c11d:
4024c11d     *(u8*)$a8 = $a7
4024c120     $a0 = *(u8*)$a4
4024c123     if ($a0 != 0) goto loc_4024c101
4024c126     $a2 = 0x2100
4024c129     $a3 = 0x2c010000
4024c12c     $a4 = 0x180
4024c12f     $a6 = 0xc
4024c132     $a5 = 0xfc0
4024c135     *(u8*)$a12 = $a5
4024c138     *(u8*)($a12 + 0x1) = $a6
4024c13b     *(u16*)($sp + 0x2) = $a4
4024c13e     *(u32*)($sp + 0x4) = $a3
4024c141     *(u16*)$sp = $a2
4024c144     $a3 = unk_3ffebe90
4024c147     $a2 = $a14
4024c149     $a0 = ets_strcpy
4024c14c     call $a0
4024c14f     $a2 = $a14
4024c151     $a3 = s____2
4024c154     call ets_strcat
4024c157     $a2 = $a14
4024c159     $a3 = s_local
4024c15c     call ets_strcat
4024c15f     $a2 = $a14
4024c161     $a0 = ets_strlen
4024c164     call $a0
4024c167     $a3 = $sp
4024c169     $a4 = 0xa
4024c16b     $a7 = $a2 + 0x8
4024c16d     $a8 = bitfield($a7, /*lsb*/8, /*sz*/8)
4024c170     $a2 = $a12 + 0x2
4024c172     $a7 <<= 8
4024c175     $a7 |= $a8
4024c178     *(u16*)($sp + 0x8) = $a7
4024c17b     $a0 = ets_memcpy
4024c17e     call $a0
4024c181     $a2 = $a12 + 0xc
4024c183     $a4 = 0x6
4024c185     $a8 = PUCK_SERVICE
4024c188     $a9 = 0x0
4024c18a     $a10 = $sp + 0xa
4024c18c     $a11 = 0x0
4024c18e     *(u16*)($sp + 0xc) = $a11
4024c191     $a3 = $a10
4024c193     *(u8*)($a10 + 0x1) = $a9
4024c196     $a8 = *(u16*)($a8 + 0x8)
4024c199     *(u8*)$a10 = $a11
4024c19c     $a9 = bitfield($a8, /*lsb*/8, /*sz*/8)
4024c19f     $a8 <<= 8
4024c1a2     $a8 |= $a9
4024c1a5     *(u16*)($sp + 0xe) = $a8
4024c1a8     $a0 = ets_memcpy
4024c1ab     call $a0
4024c1ae     $a12 += 0x12
4024c1b1     $a4 = *(u32*)($sp + 0x30)
4024c1b3              ; xref: j 0x4024c1d5 (fun_4024beac+0x329)
4024c1b3 loc_4024c1b3:
4024c1b3     $a4 += 0x1
4024c1b5     $a7 = 0x0
4024c1b7     $a8 = $a12
4024c1b9     $a12 += 0x1
4024c1bb              ; xref: j 0x4024c1cc (fun_4024beac+0x320)
4024c1bb loc_4024c1bb:
4024c1bb     $a0 = *(u8*)$a4
4024c1be     if ($a0 == $a13) goto loc_4024c1cf
4024c1c1     if ($a0 == 0) goto loc_4024c1cf
4024c1c3     $a7 += 0x1
4024c1c5     *(u8*)$a12 = $a0
4024c1c8     $a4 += 0x1
4024c1ca     $a12 += 0x1
4024c1cc     goto loc_4024c1bb
4024c1cf              ; xref: j 0x4024c1be (fun_4024beac+0x312)
4024c1cf              ; xref: j 0x4024c1c1 (fun_4024beac+0x315)
4024c1cf loc_4024c1cf:
4024c1cf     *(u8*)$a8 = $a7
4024c1d2     $a9 = *(u8*)$a4
4024c1d5     if ($a9 != 0) goto loc_4024c1b3
4024c1d8     $a2 = $a14
4024c1db     $a10 = 0x0
4024c1de     $a3 = unk_3ffebe90
4024c1e1     *(u8*)$a12 = $a10
4024c1e4     $a12 += 0x1
4024c1e6     $a0 = ets_strcpy
4024c1e9     call $a0
4024c1ec     $a2 = $a14
4024c1ee     $a3 = s____2
4024c1f1     call ets_strcat
4024c1f4     $a2 = $a14
4024c1f6     $a3 = s_local
4024c1f9     call ets_strcat
4024c1fc     $a3 = 0x0
4024c1fe     $a8 = 0x100
4024c201     $a9 = 0x400
4024c204     $a10 = 0x180
4024c207     $a4 = *(u32*)($sp + 0x30)
4024c209              ; xref: j 0x4024c22b (fun_4024beac+0x37f)
4024c209 loc_4024c209:
4024c209     $a4 += 0x1
4024c20b     $a7 = 0x0
4024c20d     $a2 = $a12
4024c20f     $a12 += 0x1
4024c211              ; xref: j 0x4024c222 (fun_4024beac+0x376)
4024c211 loc_4024c211:
4024c211     $a0 = *(u8*)$a4
4024c214     if ($a0 == $a13) goto loc_4024c225
4024c217     if ($a0 == 0) goto loc_4024c225
4024c219     $a7 += 0x1
4024c21b     *(u8*)$a12 = $a0
4024c21e     $a4 += 0x1
4024c220     $a12 += 0x1
4024c222     goto loc_4024c211
4024c225              ; xref: j 0x4024c214 (fun_4024beac+0x368)
4024c225              ; xref: j 0x4024c217 (fun_4024beac+0x36b)
4024c225 loc_4024c225:
4024c225     *(u8*)$a2 = $a7
4024c228     $a11 = *(u8*)$a4
4024c22b     if ($a11 != 0) goto loc_4024c209
4024c22e     $a2 = $a12 + 0x1
4024c231     $a4 = 0xa
4024c233     $a13 = 0x2c010000
4024c236     *(u8*)$a12 = $a3
4024c239     *(u16*)$sp = $a8
4024c23c     *(u16*)($sp + 0x2) = $a10
4024c23f     *(u16*)($sp + 0x8) = $a9
4024c242     $a3 = $sp
4024c244     *(u32*)($sp + 0x4) = $a13
4024c246     $a0 = ets_memcpy
4024c249     call $a0
4024c24c     $a2 = $a12 + 0xb
4024c24e     $a4 = 0x4
4024c250     $a13 = unk_3ffebe10
4024c253     $a3 = $sp + 0x10
4024c256     $a14 = *(u32*)($a13 + 0x8)
4024c258     *(u8*)$a3 = $a14
4024c25b     $a14 >>= 8
4024c25e     *(u8*)($a3 + 0x1) = $a14
4024c261     $a14 >>= 8
4024c264     *(u8*)($a3 + 0x2) = $a14
4024c267     $a14 >>= 8
4024c26a     *(u8*)($a3 + 0x3) = $a14
4024c26d     $a0 = ets_memcpy
4024c270     call $a0
4024c273     $a3 = *(u32*)($a15 + 0x4)
4024c275     $a2 = $a15
4024c277     $a3 = $a12 - $a3
4024c27a     $a3 += 0xf
4024c27c     $a3 = bitfield($a3, /*lsb*/0, /*sz*/16)
4024c27f     call pbuf_realloc
4024c282     $a2 = 0x0
4024c284     call eagle_lwip_getif
4024c287     $a12 = $a2
4024c289     $a2 = 0x1
4024c28b     call eagle_lwip_getif
4024c28e     $a13 = $a2
4024c290     call wifi_get_opmode
4024c293     $a14 = unk_3ffebe20
4024c296     if ($a2 != 0x3) goto loc_4024c2f6
4024c299     call wifi_get_broadcast_if
4024c29c     if ($a2 != 0x3) goto loc_4024c2f6
4024c29f     if ($a12 == 0) goto loc_4024c2f6
4024c2a2     if ($a13 == 0) goto loc_4024c2f6
4024c2a5     $a4 = *(u8*)($a12 + 0x39)
4024c2a8     if (($a4 & BIT(0)) == 0) goto loc_4024c2f6
4024c2ab     $a5 = *(u8*)($a13 + 0x39)
4024c2ae     if (($a5 & BIT(0)) == 0) goto loc_4024c2f6
4024c2b1     $a2 = 0x0
4024c2b3     $a3 = 0x210
4024c2b6     $a4 = 0x0
4024c2b8     call pbuf_alloc
4024c2bb     $a14 = $a2
4024c2bd     $a3 = $a15
4024c2bf     call pbuf_copy
4024c2c2     if ($a2 == 0) goto loc_4024c2d2
4024c2c4     $a2 = s_mdns_send_service_copying_to_new_pbuf_failed_
4024c2c7     $a0 = os_printf_plus
4024c2ca     call $a0
4024c2cd     $a2 = -0x1
4024c2cf     goto loc_4024c31c
4024c2d2              ; xref: j 0x4024c2c2 (fun_4024beac+0x416)
4024c2d2 loc_4024c2d2:
4024c2d2     $a2 = $a12
4024c2d5     call netif_set_default
4024c2d8     $a3 = $a14
4024c2db     $a4 = unk_3ffebe20
4024c2de     $a2 = unk_3ffebe10
4024c2e1     $a5 = 0x14e9
4024c2e4     $a2 = *(u32*)$a2
4024c2e6     call udp_sendto
4024c2e9     $a2 = $a14
4024c2eb     call pbuf_free
4024c2ee     $a2 = $a13
4024c2f0     call netif_set_default
4024c2f3     $a14 = unk_3ffebe20
4024c2f6              ; xref: j 0x4024c296 (fun_4024beac+0x3ea)
4024c2f6              ; xref: j 0x4024c29c (fun_4024beac+0x3f0)
4024c2f6              ; xref: j 0x4024c29f (fun_4024beac+0x3f3)
4024c2f6              ; xref: j 0x4024c2a2 (fun_4024beac+0x3f6)
4024c2f6              ; xref: j 0x4024c2a8 (fun_4024beac+0x3fc)
4024c2f6              ; xref: j 0x4024c2ae (fun_4024beac+0x402)
4024c2f6 loc_4024c2f6:
4024c2f6     $a3 = $a15
4024c2f8     $a5 = 0x14e9
4024c2fb     $a2 = unk_3ffebe10
4024c2fe     $a4 = $a14
4024c300     $a2 = *(u32*)$a2
4024c302     call udp_sendto
4024c305     $a12 = $a2
4024c307     $a2 = $a15
4024c309     call pbuf_free
4024c30c     goto loc_4024c31a
4024c30f              ; xref: j 0x4024becc (fun_4024beac+0x20)
4024c30f loc_4024c30f:
4024c30f     $a2 = s_ERR_MEM__
4024c312     $a0 = os_printf_plus
4024c315     call $a0
4024c318     $a12 = -0x1
4024c31a              ; xref: j 0x4024c30c (fun_4024beac+0x460)
4024c31a loc_4024c31a:
4024c31a     $a2 = $a12
4024c31c              ; xref: j 0x4024c2cf (fun_4024beac+0x423)
4024c31c loc_4024c31c:
4024c31c     $a12 = *(u32*)($sp + 0x20)
4024c31e     $a13 = *(u32*)($sp + 0x24)
4024c320     $a14 = *(u32*)($sp + 0x28)
4024c322     $a15 = *(u32*)($sp + 0x2c)
4024c324     $a0 = *(u32*)($sp + 0x1c)
4024c326     $sp += 0x40
4024c329     return
4024c329 ; End of function 'fun_4024beac' (as detected)
4024c32b     unk     0x00
4024c32c              ; xref: r 0x4024c34e
4024c32c              ; xref: r 0x4024c359
4024c32c              ; xref: r 0x4024c3b2
4024c32c dat_4024c32c:
4024c32c     dd      unk_3ffebee0
4024c330              ; xref: o 0x4024c480
4024c330              ; xref: o 0x4024c493 (mdns_enable+0xf)
4024c330              ; xref: o 0x4024c88c (mdns_init+0x1d4)
4024c330 loc_4024c330:
4024c330     $sp -= 0x10
4024c333     *(u32*)($sp + 0xc) = $a12
4024c336     *(u32*)($sp + 0x8) = $a0
4024c339     $a12 = $a4
4024c33c     $a4 = *(u16*)($a4 + 0x8)
4024c33f     $a0 = 0x200
4024c342     if ($a0 < $a4) goto loc_4024c3c0
4024c345     *(u32*)($sp + 0x4) = $a2
4024c347     $a3 = 0x19
4024c349     if ($a3 >= $a4) goto loc_4024c3c0
4024c34c     $a2 = $a12
4024c34e     $a3 = unk_3ffebee0
4024c351     $a5 = 0x0
4024c353     call pbuf_copy_partial
4024c356     $a4 = *(u16*)($a12 + 0x8)
4024c359     $a0 = unk_3ffebee0
4024c35c     if ($a4 != $a2) goto loc_4024c3b2
4024c35f     $a5 = *(u8*)($a0 + 0x1)
4024c362     $a6 = *(u8*)$a0
4024c365     $a5 <<= 8
4024c368     $a5 |= $a6
4024c36b     $a5 = bitfield($a5, /*lsb*/8, /*sz*/8)
4024c36e     if ($a5 >= 0x4) goto loc_4024c3b2
4024c371     $a6 = *(u8*)($a0 + 0x5)
4024c374     $a7 = *(u8*)($a0 + 0x4)
4024c377     $a6 <<= 8
4024c37a     $a6 |= $a7
4024c37d     $a6 = bitfield($a6, /*lsb*/8, /*sz*/8)
4024c380     if ($a6 == 0) goto loc_4024c3b2
4024c382     $a2 = s__services__dns_sd__udp_local
4024c385     $a3 = $a0 + 0xc
4024c387     *(u32*)$sp = $a3
4024c389     call fun_4024b998
4024c38c     $a8 = unk_3ffebe10
4024c38f     $a7 = $a2
4024c391     $a2 = *(u32*)($a8 + 0x4)
4024c393     if ($a7 != 0) goto loc_4024c3a1
4024c395     $a3 = $a2
4024c397     $a4 = 0x0
4024c399     $a2 = 0x2
4024c39b     call fun_4024ba0c
4024c39e     goto loc_4024c3b2
4024c3a1              ; xref: j 0x4024c393
4024c3a1 loc_4024c3a1:
4024c3a1     $a3 = *(u32*)$sp
4024c3a4     call fun_4024b998
4024c3a7     if ($a2 != 0) goto loc_4024c3b2
4024c3aa     $a2 = *(u32*)($sp + 0x4)
4024c3ad     $a3 = 0x0
4024c3af     call fun_4024beac
4024c3b2              ; xref: j 0x4024c35c
4024c3b2              ; xref: j 0x4024c36e
4024c3b2              ; xref: j 0x4024c380
4024c3b2              ; xref: j 0x4024c39e
4024c3b2              ; xref: j 0x4024c3a7
4024c3b2 loc_4024c3b2:
4024c3b2     $a2 = unk_3ffebee0
4024c3b5     $a3 = 0x0
4024c3b7     $a4 = 0x200
4024c3ba     $a0 = ets_memset
4024c3bd     call $a0
4024c3c0              ; xref: j 0x4024c342
4024c3c0              ; xref: j 0x4024c349
4024c3c0 loc_4024c3c0:
4024c3c0     $a2 = $a12
4024c3c2     $a12 = *(u32*)($sp + 0xc)
4024c3c4     call pbuf_free
4024c3c7     $a0 = *(u32*)($sp + 0x8)
4024c3c9     $sp += 0x10
4024c3cc     return
4024c3ce     unk     0x00
4024c3cf     unk     0x00
4024c3d0 ; Start of function 'mdns_close'
4024c3d0              ; xref: c 0x40247e0e (espconn_mdns_close+0x6)
4024c3d0 mdns_close:
4024c3d0     $sp -= 0x20
4024c3d3     *(u32*)($sp + 0x4) = $a12
4024c3d6     *(u32*)($sp + 0x8) = $a13
4024c3d9     *(u32*)($sp + 0xc) = $a14
4024c3dc     $a14 = unk_3ffebe10
4024c3df     *(u32*)($sp + 0x10) = $a15
4024c3e1     $a2 = *(u32*)$a14
4024c3e3     *(u32*)$sp = $a0
4024c3e5     if ($a2 == 0) goto loc_4024c458
4024c3e8     $a0 = *(u32*)($a14 + 0x14)
4024c3ea     if ($a0 == 0) goto loc_4024c458
4024c3ed     call udp_remove
4024c3f0     $a12 = 0x0
4024c3f2     $a2 = *(u32*)($a14 + 0x14)
4024c3f4     $a15 = 0x0
4024c3f6              ; xref: j 0x4024c419 (mdns_close+0x49)
4024c3f6 loc_4024c3f6:
4024c3f6     $a0 = $a12 * 4 + $a2
4024c3f9     $a0 = *(u32*)($a0 + 0x10)
4024c3fb     $a13 = $a12 << 2
4024c3fe     if ($a0 == 0) goto loc_4024c414
4024c400     $a3 = s_mdns_c
4024c403     $a4 = 0x38c
4024c406     $a2 = $a0
4024c408     $a0 = vPortFree
4024c40b     call $a0
4024c40e     $a2 = *(u32*)($a14 + 0x14)
4024c410     $a3 = $a13 + $a2
4024c412     *(u32*)($a3 + 0x10) = $a15
4024c414              ; xref: j 0x4024c3fe (mdns_close+0x2e)
4024c414 loc_4024c414:
4024c414     $a12 += 0x1
4024c416     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
4024c419     if ($a12 != 0xa) goto loc_4024c3f6
4024c41c     $a0 = *(u32*)$a2
4024c41e     if ($a0 == 0) goto loc_4024c432
4024c420     $a3 = s_mdns_c
4024c423     $a4 = 0x391
4024c426     $a2 = $a0
4024c428     $a0 = vPortFree
4024c42b     call $a0
4024c42e     $a2 = *(u32*)($a14 + 0x14)
4024c430     *(u32*)$a2 = $a15
4024c432              ; xref: j 0x4024c41e (mdns_close+0x4e)
4024c432 loc_4024c432:
4024c432     $a0 = *(u32*)($a2 + 0x4)
4024c434     if ($a0 == 0) goto loc_4024c448
4024c436     $a3 = s_mdns_c
4024c439     $a4 = 0x395
4024c43c     $a2 = $a0
4024c43e     $a0 = vPortFree
4024c441     call $a0
4024c444     $a2 = *(u32*)($a14 + 0x14)
4024c446     *(u32*)($a2 + 0x4) = $a15
4024c448              ; xref: j 0x4024c434 (mdns_close+0x64)
4024c448 loc_4024c448:
4024c448     $a3 = s_mdns_c
4024c44b     $a4 = 0x398
4024c44e     $a0 = vPortFree
4024c451     call $a0
4024c454     *(u32*)$a14 = $a15
4024c456     *(u32*)($a14 + 0x14) = $a15
4024c458              ; xref: j 0x4024c3e5 (mdns_close+0x15)
4024c458              ; xref: j 0x4024c3ea (mdns_close+0x1a)
4024c458 loc_4024c458:
4024c458     $a12 = *(u32*)($sp + 0x4)
4024c45a     $a13 = *(u32*)($sp + 0x8)
4024c45c     $a14 = *(u32*)($sp + 0xc)
4024c45e     $a15 = *(u32*)($sp + 0x10)
4024c460     $a0 = *(u32*)$sp
4024c462     $sp += 0x20
4024c465     return
4024c465 ; End of function 'mdns_close' (as set by loader (detected: 0x4024c466))
4024c467     unk     0x00
4024c468 ; Start of function 'mdns_set_name'
4024c468              ; xref: c 0x4024c7c3 (mdns_init+0x10b)
4024c468 mdns_set_name:
4024c468     $a3 = $a2
4024c46a     $sp -= 0x10
4024c46d     $a2 = unk_3ffebe90
4024c470     *(u32*)$sp = $a0
4024c472     $a0 = ets_strcpy
4024c475     call $a0
4024c478     $a0 = *(u32*)$sp
4024c47a     $sp += 0x10
4024c47d     return
4024c47d ; End of function 'mdns_set_name' (as set by loader (detected: 0x4024c47e))
4024c47f     unk     0x00
4024c480              ; xref: r 0x4024c493 (mdns_enable+0xf)
4024c480              ; xref: r 0x4024c88c (mdns_init+0x1d4)
4024c480 dat_4024c480:
4024c480     dd      loc_4024c330
4024c484 ; Start of function 'mdns_enable'
4024c484              ; xref: c 0x40247d6e (espconn_mdns_enable+0x6)
4024c484 mdns_enable:
4024c484     $sp -= 0x10
4024c487     *(u32*)$sp = $a0
4024c48a     $a0 = unk_3ffebe10
4024c48d     $a2 = *(u8*)($a0 + 0x18)
4024c490     if ($a2 != 0) goto loc_4024c49e
4024c493     $a3 = loc_4024c330
4024c496     $a4 = 0x0
4024c499     $a2 = *(u32*)$a0
4024c49b     call udp_recv
4024c49e              ; xref: j 0x4024c490 (mdns_enable+0xc)
4024c49e loc_4024c49e:
4024c49e     $a0 = *(u32*)$sp
4024c4a0     $sp += 0x10
4024c4a3     return
4024c4a3 ; End of function 'mdns_enable' (as set by loader (detected: 0x4024c4a4))
4024c4a5     unk     0x00
4024c4a6     unk     0x00
4024c4a7     unk     0x00
4024c4a8 ; Start of function 'mdns_disable'
4024c4a8              ; xref: c 0x40247d82 (espconn_mdns_disable+0x6)
4024c4a8 mdns_disable:
4024c4a8     $sp -= 0x10
4024c4ab     *(u32*)$sp = $a0
4024c4ae     $a0 = unk_3ffebe10
4024c4b1     $a2 = *(u8*)($a0 + 0x18)
4024c4b4     if ($a2 != 0x1) goto loc_4024c4c2
4024c4b7     $a3 = 0x0
4024c4ba     $a4 = 0x0
4024c4bd     $a2 = *(u32*)$a0
4024c4bf     call udp_recv
4024c4c2              ; xref: j 0x4024c4b4 (mdns_disable+0xc)
4024c4c2 loc_4024c4c2:
4024c4c2     $a0 = *(u32*)$sp
4024c4c4     $sp += 0x10
4024c4c7     return
4024c4c7 ; End of function 'mdns_disable' (as set by loader (detected: 0x4024c4c8))
4024c4c9     unk     0x00
4024c4ca     unk     0x00
4024c4cb     unk     0x00
4024c4cc ; Start of function 'mdns_get_hostname'
4024c4cc              ; xref: c 0x40247daa (espconn_mdns_get_hostname+0x6)
4024c4cc mdns_get_hostname:
4024c4cc     $a2 = unk_3ffebe10
4024c4cf     $a3 = s_Espressif
4024c4d2     $a4 = *(u8*)($a2 + 0x30)
4024c4d5     $a2 += 0x30
4024c4d8     if ($a4 == 0) $a2 = $a3
4024c4db     return
4024c4db ; End of function 'mdns_get_hostname' (as set by loader (detected: 0x4024c4dc))
4024c4dd     unk     0x00
4024c4de     unk     0x00
4024c4df     unk     0x00
4024c4e0              ; xref: r 0x4024c502 (mdns_set_hostname+0x1e)
4024c4e0              ; xref: r 0x4024c525 (mdns_set_hostname+0x41)
4024c4e0              ; xref: r 0x4024c535 (mdns_set_hostname+0x51)
4024c4e0              ; xref: r 0x4026536c (fun_402652d4+0x98)
4024c4e0              ; xref: r 0x402655c1 (scan_parse_beacon+0x185)
4024c4e0 dat_4024c4e0:
4024c4e0     dd      ets_strncpy
4024c4e4 ; Start of function 'mdns_set_hostname'
4024c4e4              ; xref: c 0x40247d96 (espconn_mdns_set_hostname+0x6)
4024c4e4              ; xref: c 0x4024c7b5 (mdns_init+0xfd)
4024c4e4 mdns_set_hostname:
4024c4e4     $sp -= 0x10
4024c4e7     *(u32*)($sp + 0x4) = $a12
4024c4e9     *(u32*)$sp = $a0
4024c4eb     $a12 = $a2
4024c4ed     if ($a2 != 0) goto loc_4024c50b
4024c4ef     $a2 = s_Espressif
4024c4f2     $a0 = ets_strlen
4024c4f5     call $a0
4024c4f8     $a4 = $a2
4024c4fa     $a3 = s_Espressif
4024c4fd     $a2 = unk_3ffebe40
4024c500     $a4 += 0x3
4024c502     $a0 = ets_strncpy
4024c505     call $a0
4024c508     goto loc_4024c53b
4024c50b              ; xref: j 0x4024c4ed (mdns_set_hostname+0x9)
4024c50b loc_4024c50b:
4024c50b     $a0 = ets_strlen
4024c50e     call $a0
4024c511     $a5 = 0x41
4024c513     if ((i32)$a5 < (i32)$a2) goto loc_4024c52e
4024c516     $a2 = $a12
4024c518     $a0 = ets_strlen
4024c51b     call $a0
4024c51e     $a4 = $a2
4024c520     $a3 = $a12
4024c522     $a2 = unk_3ffebe40
4024c525     $a0 = ets_strncpy
4024c528     call $a0
4024c52b     goto loc_4024c53b
4024c52e              ; xref: j 0x4024c513 (mdns_set_hostname+0x2f)
4024c52e loc_4024c52e:
4024c52e     $a3 = $a12
4024c530     $a2 = unk_3ffebe40
4024c533     $a4 = 0x44
4024c535     $a0 = ets_strncpy
4024c538     call $a0
4024c53b              ; xref: j 0x4024c508 (mdns_set_hostname+0x24)
4024c53b              ; xref: j 0x4024c52b (mdns_set_hostname+0x47)
4024c53b loc_4024c53b:
4024c53b     $a12 = *(u32*)($sp + 0x4)
4024c53d     $a0 = *(u32*)$sp
4024c53f     $sp += 0x10
4024c542     return
4024c542 ; End of function 'mdns_set_hostname' (as set by loader (detected: 0x4024c543))
4024c544              ; xref: r 0x4024c55c (mdns_set_servername+0xc)
4024c544              ; xref: r 0x4024c583 (mdns_get_servername+0x7)
4024c544 dat_4024c544:
4024c544     dd      s__Espressif__tcp__local
4024c548              ; xref: r 0x4024c568 (mdns_set_servername+0x18)
4024c548              ; xref: r 0x4024c574 (mdns_set_servername+0x24)
4024c548 dat_4024c548:
4024c548     dd      unk_3ffec0e0
4024c54c              ; xref: r 0x4024c56b (mdns_set_servername+0x1b)
4024c54c dat_4024c54c:
4024c54c     dd      s___s__tcp_local
4024c550 ; Start of function 'mdns_set_servername'
4024c550              ; xref: c 0x40247dbe (espconn_mdns_set_servername+0x6)
4024c550              ; xref: c 0x4024c7bc (mdns_init+0x104)
4024c550 mdns_set_servername:
4024c550     $sp -= 0x10
4024c553     $a4 = $a2
4024c555     *(u32*)$sp = $a0
4024c557     $a0 = unk_3ffebe10
4024c55a     if ($a2 != 0) goto loc_4024c568
4024c55c     $a2 = s__Espressif__tcp__local
4024c55f              ; xref: j 0x4024c577 (mdns_set_servername+0x27)
4024c55f loc_4024c55f:
4024c55f     *(u32*)($a0 + 0x4) = $a2
4024c561     $a0 = *(u32*)$sp
4024c563     $sp += 0x10
4024c566     return
4024c568              ; xref: j 0x4024c55a (mdns_set_servername+0xa)
4024c568 loc_4024c568:
4024c568     $a2 = unk_3ffec0e0
4024c56b     $a3 = s___s__tcp_local
4024c56e     call ets_sprintf
4024c571     $a0 = unk_3ffebe10
4024c574     $a2 = unk_3ffec0e0
4024c577     goto loc_4024c55f
4024c577 ; End of function 'mdns_set_servername' (as set by loader (detected: 0x4024c579))
4024c57a     unk     0x00
4024c57b     unk     0x00
4024c57c ; Start of function 'mdns_get_servername'
4024c57c              ; xref: c 0x40247dd2 (espconn_mdns_get_servername+0x6)
4024c57c mdns_get_servername:
4024c57c     $a4 = unk_3ffebe10
4024c57f     $a2 = *(u32*)($a4 + 0x4)
4024c581     if ($a2 != 0) goto loc_4024c588
4024c583     $a3 = s__Espressif__tcp__local
4024c586     *(u32*)($a4 + 0x4) = $a3
4024c588              ; xref: j 0x4024c581 (mdns_get_servername+0x5)
4024c588 loc_4024c588:
4024c588     return
4024c588 ; End of function 'mdns_get_servername' (as set by loader (detected: 0x4024c589))
4024c58a     unk     0x00
4024c58b     unk     0x00
4024c58c              ; xref: r 0x4024c5b2 (mdns_server_unregister+0x1e)
4024c58c dat_4024c58c:
4024c58c     dd      s_sta_udp_leave_multigrup_failed__
4024c590              ; xref: r 0x4024c5f7 (mdns_server_unregister+0x63)
4024c590 dat_4024c590:
4024c590     dd      s_ap_udp_join_multigrup_failed__
4024c594 ; Start of function 'mdns_server_unregister'
4024c594              ; xref: c 0x40247dfa (espconn_mdns_server_unregister+0x6)
4024c594 mdns_server_unregister:
4024c594     $sp -= 0x20
4024c597     *(u32*)($sp + 0x10) = $a0
4024c59a     $a0 = unk_3ffebe10
4024c59d     $a0 = *(u8*)($a0 + 0x19)
4024c5a0     if ($a0 != 0x1) goto loc_4024c5d5
4024c5a3     $a2 = unk_3ffebe10
4024c5a6     $a3 = $a2 + 0x10
4024c5a9     $a2 += 0x8
4024c5ac     call igmp_leavegroup
4024c5af     if ($a2 == 0) goto loc_4024c5be
4024c5b2     $a2 = s_sta_udp_leave_multigrup_failed__
4024c5b5     $a0 = os_printf_plus
4024c5b8     call $a0
4024c5bb     goto loc_4024c5d5
4024c5be              ; xref: j 0x4024c5af (mdns_server_unregister+0x1b)
4024c5be loc_4024c5be:
4024c5be     call wifi_get_opmode
4024c5c1     if ($a2 == 0x3) goto loc_4024c5df
4024c5c4     $sp = $sp
4024c5c7     call wifi_get_opmode
4024c5ca     if ($a2 == 0x2) goto loc_4024c5df
4024c5cd              ; xref: j 0x4024c5f4 (mdns_server_unregister+0x60)
4024c5cd loc_4024c5cd:
4024c5cd     $a4 = unk_3ffebe10
4024c5d0     $a3 = 0x0
4024c5d2     *(u8*)($a4 + 0x19) = $a3
4024c5d5              ; xref: j 0x4024c5a0 (mdns_server_unregister+0xc)
4024c5d5              ; xref: j 0x4024c5bb (mdns_server_unregister+0x27)
4024c5d5              ; xref: j 0x4024c600 (mdns_server_unregister+0x6c)
4024c5d5 loc_4024c5d5:
4024c5d5     $a0 = *(u32*)($sp + 0x10)
4024c5d7     $sp += 0x20
4024c5da     return
4024c5dc     unk     0x00
4024c5dd     unk     0x00
4024c5de     unk     0x00
4024c5df              ; xref: j 0x4024c5c1 (mdns_server_unregister+0x2d)
4024c5df              ; xref: j 0x4024c5ca (mdns_server_unregister+0x36)
4024c5df loc_4024c5df:
4024c5df     $a2 = 0x1
4024c5e2     $a3 = $sp
4024c5e5     call wifi_get_ip_info
4024c5e8     $a2 = $sp + 0xc
4024c5ea     $a3 = unk_3ffebe20
4024c5ed     $a5 = *(u32*)$sp
4024c5ef     *(u32*)($sp + 0xc) = $a5
4024c5f1     call igmp_leavegroup
4024c5f4     if ($a2 == 0) goto loc_4024c5cd
4024c5f7     $a2 = s_ap_udp_join_multigrup_failed__
4024c5fa     $a0 = os_printf_plus
4024c5fd     call $a0
4024c600     goto loc_4024c5d5
4024c600 ; End of function 'mdns_server_unregister' (as set by loader (detected: 0x4024c602))
4024c603     unk     0x00
4024c604              ; xref: r 0x4024c61a (mdns_server_register+0xe)
4024c604 dat_4024c604:
4024c604     dd      s_mdns_server_is_already_registered___
4024c608              ; xref: r 0x4024c633 (mdns_server_register+0x27)
4024c608 dat_4024c608:
4024c608     dd      s_udp_join_multigrup_failed__
4024c60c ; Start of function 'mdns_server_register'
4024c60c              ; xref: c 0x40247de6 (espconn_mdns_server_register+0x6)
4024c60c mdns_server_register:
4024c60c     $sp -= 0x10
4024c60f     *(u32*)$sp = $a0
4024c611     $a0 = unk_3ffebe10
4024c614     $a0 = *(u8*)($a0 + 0x19)
4024c617     if ($a0 != 0x1) goto loc_4024c626
4024c61a     $a2 = s_mdns_server_is_already_registered___
4024c61d     $a0 = os_printf_plus
4024c620     call $a0
4024c623     goto loc_4024c64a
4024c626              ; xref: j 0x4024c617 (mdns_server_register+0xb)
4024c626 loc_4024c626:
4024c626     $a3 = unk_3ffebe10
4024c629     $a2 = $a3 + 0x8
4024c62b     $a3 += 0x10
4024c62e     call igmp_joingroup
4024c631     if ($a2 == 0) goto loc_4024c642
4024c633     $a2 = s_udp_join_multigrup_failed__
4024c636     $a0 = os_printf_plus
4024c639     call $a0
4024c63c     goto loc_4024c64a
4024c63f     unk     0x00
4024c640     unk     0x00
4024c641     unk     0x00
4024c642              ; xref: j 0x4024c631 (mdns_server_register+0x25)
4024c642 loc_4024c642:
4024c642     $a5 = unk_3ffebe10
4024c645     $a4 = 0x1
4024c647     *(u8*)($a5 + 0x19) = $a4
4024c64a              ; xref: j 0x4024c623 (mdns_server_register+0x17)
4024c64a              ; xref: j 0x4024c63c (mdns_server_register+0x30)
4024c64a loc_4024c64a:
4024c64a     $a0 = *(u32*)$sp
4024c64c     $sp += 0x10
4024c64f     return
4024c64f ; End of function 'mdns_server_register' (as set by loader (detected: 0x4024c650))
4024c651     unk     0x00
4024c652     unk     0x00
4024c653     unk     0x00
4024c654              ; xref: r 0x4024c661 (mdns_reg+0x5)
4024c654              ; xref: r 0x4024c66f (mdns_reg+0x13)
4024c654 dat_4024c654:
4024c654     dd      unk_3ffec230
4024c658              ; xref: r 0x4024c67d (mdns_reg+0x21)
4024c658              ; xref: r 0x4024c898 (mdns_init+0x1e0)
4024c658 dat_4024c658:
4024c658     dd      mdns_timer
4024c65c ; Start of function 'mdns_reg'
4024c65c              ; xref: o 0x4024c6b4
4024c65c              ; xref: o 0x4024c8a8 (mdns_init+0x1f0)
4024c65c mdns_reg:
4024c65c     $sp -= 0x10
4024c65f     *(u32*)$sp = $a0
4024c661     $a0 = unk_3ffec230
4024c664     $a0 = *(u8*)$a0
4024c667     if ($a0 >= 0x4) goto loc_4024c67d
4024c66a     $a3 = 0x0
4024c66c     call fun_4024beac
4024c66f     $a3 = unk_3ffec230
4024c672     $a2 = *(u8*)$a3
4024c675     $a2 += 0x1
4024c677     *(u8*)$a3 = $a2
4024c67a     goto loc_4024c686
4024c67d              ; xref: j 0x4024c667 (mdns_reg+0xb)
4024c67d loc_4024c67d:
4024c67d     $a2 = mdns_timer
4024c680     $a0 = ets_timer_disarm
4024c683     call $a0
4024c686              ; xref: j 0x4024c67a (mdns_reg+0x1e)
4024c686 loc_4024c686:
4024c686     $a0 = *(u32*)$sp
4024c688     $sp += 0x10
4024c68b     return
4024c68b ; End of function 'mdns_reg' (as set by loader (detected: 0x4024c68c))
4024c68d     unk     0x00
4024c68e     unk     0x00
4024c68f     unk     0x00
4024c690              ; xref: r 0x4024c6ca (mdns_init+0x12)
4024c690 dat_4024c690:
4024c690     dd      s_224_0_0_251
4024c694              ; xref: r 0x4024c7a4 (mdns_init+0xec)
4024c694 dat_4024c694:
4024c694     dd      s_mdns_ip_error___
4024c698              ; xref: r 0x4024c7c6 (mdns_init+0x10e)
4024c698 dat_4024c698:
4024c698     dd      s_host_name____s_
4024c69c              ; xref: r 0x4024c7d2 (mdns_init+0x11a)
4024c69c dat_4024c69c:
4024c69c     dd      s_server_name____s_
4024c6a0              ; xref: r 0x4024c801 (mdns_init+0x149)
4024c6a0 dat_4024c6a0:
4024c6a0     dd      unk_3ffebe18
4024c6a4              ; xref: r 0x4024c80b (mdns_init+0x153)
4024c6a4 dat_4024c6a4:
4024c6a4     dd      s_sta_udp_join_multigrup_failed__
4024c6a8              ; xref: r 0x4024c82d (mdns_init+0x175)
4024c6a8 dat_4024c6a8:
4024c6a8     dd      s_udp_bind_failed__
4024c6ac              ; xref: r 0x4024c871 (mdns_init+0x1b9)
4024c6ac dat_4024c6ac:
4024c6ac     dd      s_ap_udp_join_multigrup_failed____1
4024c6b0              ; xref: r 0x4024c87d (mdns_init+0x1c5)
4024c6b0 dat_4024c6b0:
4024c6b0     dd      s_ms_info_alloc_failed_
4024c6b4              ; xref: r 0x4024c8a8 (mdns_init+0x1f0)
4024c6b4 dat_4024c6b4:
4024c6b4     dd      mdns_reg
4024c6b8 ; Start of function 'mdns_init'
4024c6b8              ; xref: c 0x40247e22 (espconn_mdns_init+0x6)
4024c6b8 mdns_init:
4024c6b8     $sp -= 0x30
4024c6bb     *(u32*)($sp + 0x14) = $a12
4024c6be     *(u32*)($sp + 0x1c) = $a14
4024c6c1     *(u32*)($sp + 0x20) = $a15
4024c6c4     *(u32*)($sp + 0x18) = $a13
4024c6c6     *(u32*)($sp + 0x10) = $a0
4024c6c8     $a13 = $a2
4024c6ca     $a2 = s_224_0_0_251
4024c6cd     call ipaddr_addr
4024c6d0     $a4 = 0x41d
4024c6d3     $a12 = unk_3ffebe10
4024c6d6     $a14 = s_mdns_c
4024c6d9     *(u32*)($a12 + 0x10) = $a2
4024c6db     $a3 = $a14
4024c6dd     $a2 = 0x38
4024c6df     $a0 = pvPortZalloc
4024c6e2     call $a0
4024c6e5     *(u32*)($a12 + 0x14) = $a2
4024c6e7     if ($a2 == 0) goto loc_4024c87d
4024c6ea     $a3 = $a13
4024c6ec     $a4 = 0x38
4024c6ee     $a0 = ets_memcpy
4024c6f1     call $a0
4024c6f4     $a2 = *(u32*)$a13
4024c6f6     $a0 = ets_strlen
4024c6f9     call $a0
4024c6fc     $a2 += 0x1
4024c6fe     $a3 = $a14
4024c700     $a4 = 0x420
4024c703     $a0 = pvPortZalloc
4024c706     call $a0
4024c709     $a0 = *(u32*)($a12 + 0x14)
4024c70b     *(u32*)$a0 = $a2
4024c70d     $a2 = *(u32*)$a13
4024c70f     $a0 = ets_strlen
4024c712     call $a0
4024c715     $a3 = *(u32*)($a12 + 0x14)
4024c717     $a4 = $a2
4024c719     $a2 = *(u32*)$a3
4024c71b     $a3 = *(u32*)$a13
4024c71d     $a0 = ets_memcpy
4024c720     call $a0
4024c723     $a2 = *(u32*)($a13 + 0x4)
4024c725     $a0 = ets_strlen
4024c728     call $a0
4024c72b     $a3 = $a14
4024c72d     $a2 += 0x1
4024c72f     $a4 = 0x422
4024c732     $a0 = pvPortZalloc
4024c735     call $a0
4024c738     $a4 = *(u32*)($a12 + 0x14)
4024c73a     *(u32*)($a4 + 0x4) = $a2
4024c73c     $a2 = *(u32*)($a13 + 0x4)
4024c73e     $a0 = ets_strlen
4024c741     call $a0
4024c744     $a4 = $a2
4024c746     $a5 = *(u32*)($a12 + 0x14)
4024c748     $a3 = *(u32*)($a13 + 0x4)
4024c74a     $a2 = *(u32*)($a5 + 0x4)
4024c74c     $a0 = ets_memcpy
4024c74f     call $a0
4024c752     $a14 = 0x0
4024c754              ; xref: j 0x4024c79b (mdns_init+0xe3)
4024c754 loc_4024c754:
4024c754     $a6 = $a14 << 2
4024c757     $a15 = $a14 * 4 + $a13
4024c75a     $a2 = *(u32*)($a15 + 0x10)
4024c75c     *(u32*)($sp + 0x24) = $a6
4024c75e     if ($a2 == 0) goto loc_4024c79e
4024c760     $a0 = ets_strlen
4024c763     call $a0
4024c766     $a2 += 0x1
4024c768     $a3 = s_mdns_c
4024c76b     $a4 = 0x426
4024c76e     $a0 = pvPortZalloc
4024c771     call $a0
4024c774     $a8 = *(u32*)($sp + 0x24)
4024c776     $a7 = *(u32*)($a12 + 0x14)
4024c778     $a7 += $a8
4024c77a     *(u32*)($a7 + 0x10) = $a2
4024c77c     $a2 = *(u32*)($a15 + 0x10)
4024c77e     $a0 = ets_strlen
4024c781     call $a0
4024c784     $a4 = $a2
4024c786     $a5 = *(u32*)($a12 + 0x14)
4024c788     $a2 = *(u32*)($sp + 0x24)
4024c78a     $a3 = *(u32*)($a15 + 0x10)
4024c78c     $a2 += $a5
4024c78e     $a2 = *(u32*)($a2 + 0x10)
4024c790     $a0 = ets_memcpy
4024c793     call $a0
4024c796     $a14 += 0x1
4024c798     $a14 = bitfield($a14, /*lsb*/0, /*sz*/8)
4024c79b     if ($a14 != 0xa) goto loc_4024c754
4024c79e              ; xref: j 0x4024c75e (mdns_init+0xa6)
4024c79e loc_4024c79e:
4024c79e     $a2 = *(u32*)($a12 + 0x14)
4024c7a0     $a0 = *(u32*)($a2 + 0xc)
4024c7a2     if ($a0 != 0) goto loc_4024c7b0
4024c7a4     $a2 = s_mdns_ip_error___
4024c7a7     $a0 = os_printf_plus
4024c7aa     call $a0
4024c7ad     goto loc_4024c836
4024c7b0              ; xref: j 0x4024c7a2 (mdns_init+0xea)
4024c7b0 loc_4024c7b0:
4024c7b0     $a2 = *(u32*)$a2
4024c7b3     *(u32*)($a12 + 0x8) = $a0
4024c7b5     call mdns_set_hostname
4024c7b8     $a2 = *(u32*)($a12 + 0x14)
4024c7ba     $a2 = *(u32*)($a2 + 0x4)
4024c7bc     call mdns_set_servername
4024c7bf     $a2 = *(u32*)($a12 + 0x14)
4024c7c1     $a2 = *(u32*)$a2
4024c7c3     call mdns_set_name
4024c7c6     $a2 = s_host_name____s_
4024c7c9     $a3 = unk_3ffebe40
4024c7cc     $a0 = os_printf_plus
4024c7cf     call $a0
4024c7d2     $a2 = s_server_name____s_
4024c7d5     $a3 = *(u32*)($a12 + 0x4)
4024c7d7     $a0 = os_printf_plus
4024c7da     call $a0
4024c7dd     $a4 = *(u32*)($a12 + 0x14)
4024c7df     $a4 = *(u16*)($a4 + 0x8)
4024c7e2     $a3 = 0x50
4024c7e4     if ($a4 != 0) $a3 = $a4
4024c7e7     *(u16*)($a12 + 0xc) = $a3
4024c7ea     call udp_new
4024c7ed     *(u32*)$a12 = $a2
4024c7ef     if ($a2 == 0) goto loc_4024c836
4024c7f2     call wifi_get_opmode
4024c7f5     $a13 = unk_3ffebe20
4024c7f8     if ($a2 == 0x3) goto loc_4024c801
4024c7fb     call wifi_get_opmode
4024c7fe     if ($a2 != 0x1) goto loc_4024c848
4024c801              ; xref: j 0x4024c7f8 (mdns_init+0x140)
4024c801 loc_4024c801:
4024c801     $a2 = unk_3ffebe18
4024c804     $a3 = $a13
4024c806     call igmp_joingroup
4024c809     if ($a2 == 0) goto loc_4024c848
4024c80b     $a2 = s_sta_udp_join_multigrup_failed__
4024c80e     $a0 = os_printf_plus
4024c811     call $a0
4024c814     goto loc_4024c836
4024c817     unk     0x00
4024c818     unk     0x00
4024c819     unk     0x00
4024c81a              ; xref: j 0x4024c857 (mdns_init+0x19f)
4024c81a              ; xref: j 0x4024c86e (mdns_init+0x1b6)
4024c81a loc_4024c81a:
4024c81a     $a2 = *(u32*)$a12
4024c81c     $a3 = ip_addr_any
4024c81f     $a4 = 0x14e9
4024c822     $a13 = 0x1
4024c824     *(u8*)($a12 + 0x19) = $a13
4024c827     call udp_bind
4024c82a     if ($a2 == 0) goto loc_4024c889
4024c82d     $a2 = s_udp_bind_failed__
4024c830     $a0 = os_printf_plus
4024c833     call $a0
4024c836              ; xref: j 0x4024c7ad (mdns_init+0xf5)
4024c836              ; xref: j 0x4024c7ef (mdns_init+0x137)
4024c836              ; xref: j 0x4024c814 (mdns_init+0x15c)
4024c836              ; xref: j 0x4024c87a (mdns_init+0x1c2)
4024c836              ; xref: j 0x4024c886 (mdns_init+0x1ce)
4024c836              ; xref: j 0x4024c8c0 (mdns_init+0x208)
4024c836 loc_4024c836:
4024c836     $a12 = *(u32*)($sp + 0x14)
4024c838     $a13 = *(u32*)($sp + 0x18)
4024c83a     $a14 = *(u32*)($sp + 0x1c)
4024c83c     $a15 = *(u32*)($sp + 0x20)
4024c83e     $a0 = *(u32*)($sp + 0x10)
4024c840     $sp += 0x30
4024c843     return
4024c845     unk     0x00
4024c846     unk     0x00
4024c847     unk     0x00
4024c848              ; xref: j 0x4024c7fe (mdns_init+0x146)
4024c848              ; xref: j 0x4024c809 (mdns_init+0x151)
4024c848 loc_4024c848:
4024c848     $sp = $sp
4024c84b     call wifi_get_opmode
4024c84e     if ($a2 == 0x3) goto loc_4024c85a
4024c851     $sp = $sp
4024c854     call wifi_get_opmode
4024c857     if ($a2 != 0x2) goto loc_4024c81a
4024c85a              ; xref: j 0x4024c84e (mdns_init+0x196)
4024c85a loc_4024c85a:
4024c85a     $a2 = 0x1
4024c85d     $a3 = $sp
4024c860     call wifi_get_ip_info
4024c863     $a3 = $a13
4024c865     $a2 = $sp + 0xc
4024c867     $a5 = *(u32*)$sp
4024c869     *(u32*)($sp + 0xc) = $a5
4024c86b     call igmp_joingroup
4024c86e     if ($a2 == 0) goto loc_4024c81a
4024c871     $a2 = s_ap_udp_join_multigrup_failed____1
4024c874     $a0 = os_printf_plus
4024c877     call $a0
4024c87a     goto loc_4024c836
4024c87d              ; xref: j 0x4024c6e7 (mdns_init+0x2f)
4024c87d loc_4024c87d:
4024c87d     $a2 = s_ms_info_alloc_failed_
4024c880     $a0 = os_printf_plus
4024c883     call $a0
4024c886     goto loc_4024c836
4024c889              ; xref: j 0x4024c82a (mdns_init+0x172)
4024c889 loc_4024c889:
4024c889     $a2 = *(u32*)$a12
4024c88c     $a3 = loc_4024c330
4024c88f     $a4 = *(u32*)($a12 + 0x14)
4024c892     call udp_recv
4024c895     *(u8*)($a12 + 0x18) = $a13
4024c898     $a13 = mdns_timer
4024c89b     $a2 = $a13
4024c89e     $a0 = ets_timer_disarm
4024c8a1     call $a0
4024c8a4     $a4 = *(u32*)($a12 + 0x14)
4024c8a6     $a2 = $a13
4024c8a8     $a3 = mdns_reg
4024c8ab     $a0 = ets_timer_setfn
4024c8ae     call $a0
4024c8b1     $a2 = $a13
4024c8b3     $a3 = 0x3e8
4024c8b6     $a4 = 0x1
4024c8b8     $a5 = 0x1
4024c8ba     $a0 = ets_timer_arm_new
4024c8bd     call $a0
4024c8c0     goto loc_4024c836
4024c8c0 ; End of function 'mdns_init' (as set by loader (detected: 0x4024c8c2))
4024c8c3     .fill   1
4024c8c4 ; Start of function 'netif_init'
4024c8c4              ; xref: c 0x4024b06d (lwip_init+0x29)
4024c8c4 netif_init:
4024c8c4     return
4024c8c4 ; End of function 'netif_init' (as set by loader (detected: 0x4024c8c5))
4024c8c6     unk     0x00
4024c8c7     unk     0x00
4024c8c8              ; xref: r 0x4024c8cc (netif_add)
4024c8c8 dat_4024c8c8:
4024c8c8     dd      unk_3ffec23c
4024c8cc ; Start of function 'netif_add'
4024c8cc              ; xref: c 0x402531b7 (eagle_lwip_if_alloc+0xef)
4024c8cc              ; xref: c 0x4025327f (eagle_lwip_if_alloc+0x1b7)
4024c8cc netif_add:
4024c8cc     $a8 = unk_3ffec23c
4024c8cf     $a9 = 0x0
4024c8d1     $sp -= 0x10
4024c8d4     *(u32*)$sp = $a7
4024c8d6     *(u32*)($sp + 0x4) = $a0
4024c8d8     *(u32*)($sp + 0x8) = $a12
4024c8da     $a0 = *(u32*)($sp + 0x10)
4024c8dc     *(u32*)($a2 + 0x4) = $a9
4024c8de     *(u32*)($a2 + 0x8) = $a9
4024c8e0     *(u32*)($a2 + 0xc) = $a9
4024c8e2     *(u8*)($a2 + 0x39) = $a9
4024c8e5     *(u32*)($a2 + 0x20) = $a9
4024c8e7     *(u32*)($a2 + 0x24) = $a9
4024c8e9     $a12 = $a2
4024c8eb     *(u32*)($a12 + 0x40) = $a9
4024c8ee     *(u32*)($a12 + 0x1c) = $a6
4024c8f0     $a2 = *(u8*)$a8
4024c8f3     *(u32*)($a12 + 0x10) = $a0
4024c8f5     *(u8*)($a12 + 0x3c) = $a2
4024c8f8     $a7 = $a2 + 0x1
4024c8fa     *(u8*)$a8 = $a7
4024c8fd     $a2 = $a12
4024c8ff     call netif_set_addr
4024c902     $a0 = *(u32*)$sp
4024c904     $a2 = $a12
4024c906     call $a0
4024c909     if ($a2 == 0) goto loc_4024c910
4024c90b     $a12 = 0x0
4024c90d     goto loc_4024c927
4024c910              ; xref: j 0x4024c909 (netif_add+0x3d)
4024c910 loc_4024c910:
4024c910     $a3 = netif_list
4024c913     $a4 = *(u32*)$a3
4024c916     *(u32*)$a12 = $a4
4024c919     *(u32*)$a3 = $a12
4024c91c     $a2 = *(u8*)($a12 + 0x39)
4024c91f     if (($a2 & BIT(7)) == 0) goto loc_4024c927
4024c922     $a2 = $a12
4024c924     call igmp_start
4024c927              ; xref: j 0x4024c90d (netif_add+0x41)
4024c927              ; xref: j 0x4024c91f (netif_add+0x53)
4024c927 loc_4024c927:
4024c927     $a2 = $a12
4024c929     $a0 = *(u32*)($sp + 0x4)
4024c92b     $a12 = *(u32*)($sp + 0x8)
4024c92d     $sp += 0x10
4024c930     return
4024c930 ; End of function 'netif_add' (as set by loader (detected: 0x4024c931))
4024c932     unk     0x00
4024c933     unk     0x00
4024c934 ; Start of function 'netif_set_addr'
4024c934              ; xref: c 0x4024c8ff (netif_add+0x33)
4024c934              ; xref: c 0x40253176 (eagle_lwip_if_alloc+0xae)
4024c934              ; xref: c 0x40257197 (wifi_set_ip_info+0x53)
4024c934              ; xref: c 0x402981af (eagle_auth_done+0x15f)
4024c934 netif_set_addr:
4024c934     $sp -= 0x10
4024c937     *(u32*)$sp = $a4
4024c939     *(u32*)($sp + 0x4) = $a5
4024c93b     *(u32*)($sp + 0xc) = $a12
4024c93d     *(u32*)($sp + 0x8) = $a0
4024c93f     $a12 = $a2
4024c941     call netif_set_ipaddr
4024c944     $a2 = $a12
4024c946     $a3 = *(u32*)$sp
4024c948     call netif_set_netmask
4024c94b     $a2 = $a12
4024c94d     $a3 = *(u32*)($sp + 0x4)
4024c94f     $a12 = *(u32*)($sp + 0xc)
4024c951     call netif_set_gw
4024c954     $a0 = *(u32*)($sp + 0x8)
4024c956     $sp += 0x10
4024c959     return
4024c959 ; End of function 'netif_set_addr' (as set by loader (detected: 0x4024c95a))
4024c95b     unk     0x00
4024c95c ; Start of function 'netif_remove'
4024c95c              ; xref: c 0x4025329b (eagle_lwip_if_free+0x13)
4024c95c              ; xref: c 0x402532cd (eagle_lwip_if_free+0x45)
4024c95c netif_remove:
4024c95c     $sp -= 0x10
4024c95f     *(u32*)($sp + 0x4) = $a12
4024c962     *(u32*)$sp = $a0
4024c965     $a12 = $a2
4024c968     if ($a2 == 0) goto loc_4024c9a5
4024c96a     $a0 = *(u8*)($a2 + 0x39)
4024c96d     if (($a0 & BIT(7)) == 0) goto loc_4024c976
4024c970     call igmp_stop
4024c973     $a0 = *(u8*)($a12 + 0x39)
4024c976              ; xref: j 0x4024c96d (netif_remove+0x11)
4024c976 loc_4024c976:
4024c976     if (($a0 & BIT(0)) == 0) goto loc_4024c97e
4024c979     $a2 = $a12
4024c97b     call netif_set_down
4024c97e              ; xref: j 0x4024c976 (netif_remove+0x1a)
4024c97e loc_4024c97e:
4024c97e     $a5 = netif_list
4024c981     $a0 = *(u32*)$a5
4024c983     if ($a12 != $a0) goto loc_4024c98d
4024c986     $a0 = *(u32*)$a12
4024c988     *(u32*)$a5 = $a0
4024c98a     goto loc_4024c99b
4024c98d              ; xref: j 0x4024c983 (netif_remove+0x27)
4024c98d loc_4024c98d:
4024c98d     if ($a0 == 0) goto loc_4024c999
4024c98f              ; xref: j 0x4024c996 (netif_remove+0x3a)
4024c98f loc_4024c98f:
4024c98f     $a2 = *(u32*)$a0
4024c991     if ($a2 == $a12) goto loc_4024c9ae
4024c994     $a0 = $a2
4024c996     if ($a2 != 0) goto loc_4024c98f
4024c999              ; xref: j 0x4024c98d (netif_remove+0x31)
4024c999              ; xref: j 0x4024c9b2 (netif_remove+0x56)
4024c999 loc_4024c999:
4024c999     if ($a0 == 0) goto loc_4024c9a5
4024c99b              ; xref: j 0x4024c98a (netif_remove+0x2e)
4024c99b loc_4024c99b:
4024c99b     $a2 = *(u32*)($a5 + 0x4)
4024c99d     if ($a2 != $a12) goto loc_4024c9a5
4024c9a0     $a2 = 0x0
4024c9a2     call netif_set_default
4024c9a5              ; xref: j 0x4024c968 (netif_remove+0xc)
4024c9a5              ; xref: j 0x4024c999 (netif_remove+0x3d)
4024c9a5              ; xref: j 0x4024c99d (netif_remove+0x41)
4024c9a5 loc_4024c9a5:
4024c9a5     $a12 = *(u32*)($sp + 0x4)
4024c9a7     $a0 = *(u32*)$sp
4024c9a9     $sp += 0x10
4024c9ac     return
4024c9ae              ; xref: j 0x4024c991 (netif_remove+0x35)
4024c9ae loc_4024c9ae:
4024c9ae     $a3 = *(u32*)$a12
4024c9b0     *(u32*)$a0 = $a3
4024c9b2     goto loc_4024c999
4024c9b2 ; End of function 'netif_remove' (as set by loader (detected: 0x4024c9b4))
4024c9b5     unk     0x00
4024c9b6     unk     0x00
4024c9b7     unk     0x00
4024c9b8 ; Start of function 'netif_find'
4024c9b8 netif_find:
4024c9b8     if ($a2 == 0) goto loc_4024c9e7
4024c9ba     $a5 = netif_list
4024c9bd     $a5 = *(u32*)$a5
4024c9bf     if ($a5 == 0) goto loc_4024c9e7
4024c9c1     $a6 = *(u8*)($a2 + 0x2)
4024c9c4     $a6 -= 0x30
4024c9c7     $a6 = bitfield($a6, /*lsb*/0, /*sz*/8)
4024c9ca              ; xref: j 0x4024c9e4 (netif_find+0x2c)
4024c9ca loc_4024c9ca:
4024c9ca     $a7 = *(u8*)($a5 + 0x3c)
4024c9cd     $a9 = *(u8*)($a5 + 0x3a)
4024c9d0     if ($a7 != $a6) goto loc_4024c9e2
4024c9d3     $a8 = *(u8*)$a2
4024c9d6     $a10 = *(u8*)($a2 + 0x1)
4024c9d9     if ($a8 != $a9) goto loc_4024c9e2
4024c9dc     $a11 = *(u8*)($a5 + 0x3b)
4024c9df     if ($a10 == $a11) goto loc_4024c9eb
4024c9e2              ; xref: j 0x4024c9d0 (netif_find+0x18)
4024c9e2              ; xref: j 0x4024c9d9 (netif_find+0x21)
4024c9e2 loc_4024c9e2:
4024c9e2     $a5 = *(u32*)$a5
4024c9e4     if ($a5 != 0) goto loc_4024c9ca
4024c9e7              ; xref: j 0x4024c9b8 (netif_find)
4024c9e7              ; xref: j 0x4024c9bf (netif_find+0x7)
4024c9e7 loc_4024c9e7:
4024c9e7     $a2 = 0x0
4024c9e9     return
4024c9eb              ; xref: j 0x4024c9df (netif_find+0x27)
4024c9eb loc_4024c9eb:
4024c9eb     $a2 = $a5
4024c9ed     return
4024c9ed ; End of function 'netif_find' (as set by loader (detected: 0x4024c9ee))
4024c9ef     unk     0x00
4024c9f0              ; xref: r 0x4024ca28 (netif_set_ipaddr+0x34)
4024c9f0              ; xref: r 0x4024e841 (tcp_input+0x299)
4024c9f0 dat_4024c9f0:
4024c9f0     dd      tcp_listen_pcbs
4024c9f4 ; Start of function 'netif_set_ipaddr'
4024c9f4              ; xref: c 0x40245521 (fun_4024550c+0x15)
4024c9f4              ; xref: c 0x40245ee9 (fun_40245e3c+0xad)
4024c9f4              ; xref: c 0x402462a1 (dhcp_release+0x39)
4024c9f4              ; xref: c 0x4024c941 (netif_set_addr+0xd)
4024c9f4 netif_set_ipaddr:
4024c9f4     $sp -= 0x10
4024c9f7     *(u32*)($sp + 0xc) = $a14
4024c9f9     *(u32*)$sp = $a0
4024c9fb     *(u32*)($sp + 0x4) = $a12
4024c9fd     *(u32*)($sp + 0x8) = $a13
4024c9ff     $a12 = $a2
4024ca01     $a13 = $a3
4024ca03     if ($a3 == 0) goto loc_4024ca54
4024ca06     $a2 = *(u32*)($a2 + 0x4)
4024ca08     $a0 = *(u32*)$a3
4024ca0a     if ($a0 == $a2) goto loc_4024ca41
4024ca0d     $a2 = tcp_active_pcbs
4024ca10     $a2 = *(u32*)$a2
4024ca12     if ($a2 == 0) goto loc_4024ca28
4024ca14              ; xref: j 0x4024ca25 (netif_set_ipaddr+0x31)
4024ca14 loc_4024ca14:
4024ca14     $a4 = *(u32*)($a12 + 0x4)
4024ca17     $a3 = *(u32*)$a2
4024ca1a     $a14 = *(u32*)($a2 + 0xc)
4024ca1d     if ($a3 != $a4) goto loc_4024ca23
4024ca20     call tcp_abort
4024ca23              ; xref: j 0x4024ca1d (netif_set_ipaddr+0x29)
4024ca23 loc_4024ca23:
4024ca23     $a2 = $a14
4024ca25     if ($a14 != 0) goto loc_4024ca14
4024ca28              ; xref: j 0x4024ca12 (netif_set_ipaddr+0x1e)
4024ca28 loc_4024ca28:
4024ca28     $a0 = tcp_listen_pcbs
4024ca2b     $a0 = *(u32*)$a0
4024ca2d     if ($a0 == 0) goto loc_4024ca41
4024ca2f              ; xref: j 0x4024ca3e (netif_set_ipaddr+0x4a)
4024ca2f loc_4024ca2f:
4024ca2f     $a2 = *(u32*)$a0
4024ca31     if ($a2 == 0) goto loc_4024ca3c
4024ca33     $a3 = *(u32*)($a12 + 0x4)
4024ca35     if ($a3 != $a2) goto loc_4024ca3c
4024ca38     $a4 = *(u32*)$a13
4024ca3a     *(u32*)$a0 = $a4
4024ca3c              ; xref: j 0x4024ca31 (netif_set_ipaddr+0x3d)
4024ca3c              ; xref: j 0x4024ca35 (netif_set_ipaddr+0x41)
4024ca3c loc_4024ca3c:
4024ca3c     $a0 = *(u32*)($a0 + 0xc)
4024ca3e     if ($a0 != 0) goto loc_4024ca2f
4024ca41              ; xref: j 0x4024ca0a (netif_set_ipaddr+0x16)
4024ca41              ; xref: j 0x4024ca2d (netif_set_ipaddr+0x39)
4024ca41 loc_4024ca41:
4024ca41     if ($a13 == 0) goto loc_4024ca54
4024ca43     $a0 = *(u32*)$a13
4024ca45              ; xref: j 0x4024ca56 (netif_set_ipaddr+0x62)
4024ca45 loc_4024ca45:
4024ca45     $a13 = *(u32*)($sp + 0x8)
4024ca47     *(u32*)($a12 + 0x4) = $a0
4024ca49     $a14 = *(u32*)($sp + 0xc)
4024ca4b     $a12 = *(u32*)($sp + 0x4)
4024ca4d     $a0 = *(u32*)$sp
4024ca4f     $sp += 0x10
4024ca52     return
4024ca54              ; xref: j 0x4024ca03 (netif_set_ipaddr+0xf)
4024ca54              ; xref: j 0x4024ca41 (netif_set_ipaddr+0x4d)
4024ca54 loc_4024ca54:
4024ca54     $a0 = 0x0
4024ca56     goto loc_4024ca45
4024ca56 ; End of function 'netif_set_ipaddr' (as set by loader (detected: 0x4024ca58))
4024ca59     unk     0x00
4024ca5a     unk     0x00
4024ca5b     unk     0x00
4024ca5c ; Start of function 'netif_set_gw'
4024ca5c              ; xref: c 0x40245529 (fun_4024550c+0x1d)
4024ca5c              ; xref: c 0x40245ef7 (fun_40245e3c+0xbb)
4024ca5c              ; xref: c 0x402462a8 (dhcp_release+0x40)
4024ca5c              ; xref: c 0x4024c951 (netif_set_addr+0x1d)
4024ca5c netif_set_gw:
4024ca5c     if ($a3 != 0) goto loc_4024ca63
4024ca5e     $a3 = 0x0
4024ca60     goto loc_4024ca65
4024ca63              ; xref: j 0x4024ca5c (netif_set_gw)
4024ca63 loc_4024ca63:
4024ca63     $a3 = *(u32*)$a3
4024ca65              ; xref: j 0x4024ca60 (netif_set_gw+0x4)
4024ca65 loc_4024ca65:
4024ca65     *(u32*)($a2 + 0xc) = $a3
4024ca67     return
4024ca67 ; End of function 'netif_set_gw' (as set by loader (detected: 0x4024ca68))
4024ca69     unk     0x00
4024ca6a     unk     0x00
4024ca6b     unk     0x00
4024ca6c ; Start of function 'netif_set_netmask'
4024ca6c              ; xref: c 0x40245531 (fun_4024550c+0x25)
4024ca6c              ; xref: c 0x40245ef0 (fun_40245e3c+0xb4)
4024ca6c              ; xref: c 0x402462af (dhcp_release+0x47)
4024ca6c              ; xref: c 0x4024c948 (netif_set_addr+0x14)
4024ca6c netif_set_netmask:
4024ca6c     if ($a3 != 0) goto loc_4024ca73
4024ca6e     $a3 = 0x0
4024ca70     goto loc_4024ca75
4024ca73              ; xref: j 0x4024ca6c (netif_set_netmask)
4024ca73 loc_4024ca73:
4024ca73     $a3 = *(u32*)$a3
4024ca75              ; xref: j 0x4024ca70 (netif_set_netmask+0x4)
4024ca75 loc_4024ca75:
4024ca75     *(u32*)($a2 + 0x8) = $a3
4024ca77     return
4024ca77 ; End of function 'netif_set_netmask' (as set by loader (detected: 0x4024ca78))
4024ca79     unk     0x00
4024ca7a     unk     0x00
4024ca7b     unk     0x00
4024ca7c ; Start of function 'netif_set_default'
4024ca7c              ; xref: c 0x40249b6b (espconn_udp_sent+0x107)
4024ca7c              ; xref: c 0x40249b7f (espconn_udp_sent+0x11b)
4024ca7c              ; xref: c 0x40249ccf (espconn_udp_sendto+0x103)
4024ca7c              ; xref: c 0x40249ce7 (espconn_udp_sendto+0x11b)
4024ca7c              ; xref: c 0x4024bcb5 (fun_4024ba0c+0x2a9)
4024ca7c              ; xref: c 0x4024bccf (fun_4024ba0c+0x2c3)
4024ca7c              ; xref: c 0x4024c2d5 (fun_4024beac+0x429)
4024ca7c              ; xref: c 0x4024c2f0 (fun_4024beac+0x444)
4024ca7c              ; xref: c 0x4024c9a2 (netif_remove+0x46)
4024ca7c              ; xref: c 0x402528a5 (main_sdk_init2+0x41d)
4024ca7c              ; xref: c 0x40254ccc (fun_40254c78+0x54)
4024ca7c              ; xref: c 0x40254d5d (wifi_set_broadcast_if+0x45)
4024ca7c              ; xref: c 0x40254d8d (wifi_set_broadcast_if+0x75)
4024ca7c              ; xref: c 0x40256a74 (wifi_set_phy_mode+0xec)
4024ca7c              ; xref: c 0x40256b30 (fun_40256ad8+0x58)
4024ca7c              ; xref: c 0x4026031e (wifi_softap_start+0x11a)
4024ca7c netif_set_default:
4024ca7c     $a3 = netif_list
4024ca7f     *(u32*)($a3 + 0x4) = $a2
4024ca81     return
4024ca81 ; End of function 'netif_set_default' (as set by loader (detected: 0x4024ca82))
4024ca83     unk     0x00
4024ca84 ; Start of function 'netif_set_up'
4024ca84              ; xref: c 0x40245efc (fun_40245e3c+0xc0)
4024ca84              ; xref: c 0x40260319 (wifi_softap_start+0x115)
4024ca84              ; xref: c 0x402981b4 (eagle_auth_done+0x164)
4024ca84 netif_set_up:
4024ca84     $sp -= 0x10
4024ca87     *(u32*)($sp + 0x4) = $a12
4024ca8a     *(u32*)$sp = $a0
4024ca8d     $a12 = $a2
4024ca8f     $a0 = *(u8*)($a2 + 0x39)
4024ca92     $a2 = 0x1
4024ca94     if (($a0 & BIT(0)) != 0) goto loc_4024cab5
4024ca97     $a0 |= $a2
4024ca9a     *(u8*)($a12 + 0x39) = $a0
4024ca9d     if (($a0 & BIT(4)) == 0) goto loc_4024cab5
4024caa0     if (($a0 & BIT(5)) == 0) goto loc_4024caad
4024caa3     $a2 = $a12
4024caa5     $a3 = $a12 + 0x4
4024caa7     call etharp_request
4024caaa     $a0 = *(u8*)($a12 + 0x39)
4024caad              ; xref: j 0x4024caa0 (netif_set_up+0x1c)
4024caad loc_4024caad:
4024caad     if (($a0 & BIT(7)) == 0) goto loc_4024cab5
4024cab0     $a2 = $a12
4024cab2     call igmp_report_groups
4024cab5              ; xref: j 0x4024ca94 (netif_set_up+0x10)
4024cab5              ; xref: j 0x4024ca9d (netif_set_up+0x19)
4024cab5              ; xref: j 0x4024caad (netif_set_up+0x29)
4024cab5 loc_4024cab5:
4024cab5     $a12 = *(u32*)($sp + 0x4)
4024cab7     $a0 = *(u32*)$sp
4024cab9     $sp += 0x10
4024cabc     return
4024cabc ; End of function 'netif_set_up' (as set by loader (detected: 0x4024cabd))
4024cabe     unk     0x00
4024cabf     unk     0x00
4024cac0 ; Start of function 'netif_set_down'
4024cac0              ; xref: c 0x40245519 (fun_4024550c+0xd)
4024cac0              ; xref: c 0x40245c19 (dhcp_network_changed+0x2d)
4024cac0              ; xref: c 0x40246297 (dhcp_release+0x2f)
4024cac0              ; xref: c 0x4024c97b (netif_remove+0x1f)
4024cac0              ; xref: c 0x4026040c (wifi_softap_stop+0x84)
4024cac0              ; xref: c 0x40267c00 (cnx_sta_leave+0x38)
4024cac0 netif_set_down:
4024cac0     $sp -= 0x10
4024cac3     *(u32*)$sp = $a0
4024cac6     if ($a2 == 0) goto loc_4024cade
4024cac9     $a0 = *(u8*)($a2 + 0x39)
4024cacc     $a3 = 0xfe
4024cacf     if (($a0 & BIT(0)) == 0) goto loc_4024cade
4024cad2     $a3 = $a0 & $a3
4024cad5     *(u8*)($a2 + 0x39) = $a3
4024cad8     if (($a3 & BIT(5)) == 0) goto loc_4024cade
4024cadb     call etharp_cleanup_netif
4024cade              ; xref: j 0x4024cac6 (netif_set_down+0x6)
4024cade              ; xref: j 0x4024cacf (netif_set_down+0xf)
4024cade              ; xref: j 0x4024cad8 (netif_set_down+0x18)
4024cade loc_4024cade:
4024cade     $a0 = *(u32*)$sp
4024cae1     $sp += 0x10
4024cae4     return
4024cae4 ; End of function 'netif_set_down' (as set by loader (detected: 0x4024cae5))
4024cae6     unk     0x00
4024cae7     unk     0x00
4024cae8 ; Start of function 'netif_set_link_up'
4024cae8 netif_set_link_up:
4024cae8     $sp -= 0x10
4024caeb     *(u32*)($sp + 0x4) = $a12
4024caee     *(u32*)$sp = $a0
4024caf1     $a12 = $a2
4024caf3     $a0 = *(u8*)($a2 + 0x39)
4024caf6     $a2 = 0x10
4024caf8     if (($a0 & BIT(4)) != 0) goto loc_4024cb26
4024cafb     $a0 |= $a2
4024cafe     $a3 = *(u32*)($a12 + 0x20)
4024cb00     *(u8*)($a12 + 0x39) = $a0
4024cb03     if ($a3 == 0) goto loc_4024cb0d
4024cb05     $a2 = $a12
4024cb07     call dhcp_network_changed
4024cb0a     $a0 = *(u8*)($a12 + 0x39)
4024cb0d              ; xref: j 0x4024cb03 (netif_set_link_up+0x1b)
4024cb0d loc_4024cb0d:
4024cb0d     if (($a0 & BIT(0)) == 0) goto loc_4024cb26
4024cb10     if (($a0 & BIT(5)) == 0) goto loc_4024cb1d
4024cb13     $a2 = $a12
4024cb15     $a3 = $a12 + 0x4
4024cb17     call etharp_request
4024cb1a     $a0 = *(u8*)($a12 + 0x39)
4024cb1d              ; xref: j 0x4024cb10 (netif_set_link_up+0x28)
4024cb1d loc_4024cb1d:
4024cb1d     if (($a0 & BIT(7)) == 0) goto loc_4024cb26
4024cb20     $a2 = $a12
4024cb23     call igmp_report_groups
4024cb26              ; xref: j 0x4024caf8 (netif_set_link_up+0x10)
4024cb26              ; xref: j 0x4024cb0d (netif_set_link_up+0x25)
4024cb26              ; xref: j 0x4024cb1d (netif_set_link_up+0x35)
4024cb26 loc_4024cb26:
4024cb26     $a12 = *(u32*)($sp + 0x4)
4024cb29     $a0 = *(u32*)$sp
4024cb2c     $sp += 0x10
4024cb2f     return
4024cb2f ; End of function 'netif_set_link_up' (as set by loader (detected: 0x4024cb30))
4024cb31     unk     0x00
4024cb32     unk     0x00
4024cb33     unk     0x00
4024cb34 ; Start of function 'netif_set_link_down'
4024cb34 netif_set_link_down:
4024cb34     $a4 = *(u8*)($a2 + 0x39)
4024cb37     $a3 = 0xef
4024cb3a     if (($a4 & BIT(4)) == 0) goto loc_4024cb43
4024cb3d     $a3 = $a4 & $a3
4024cb40     *(u8*)($a2 + 0x39) = $a3
4024cb43              ; xref: j 0x4024cb3a (netif_set_link_down+0x6)
4024cb43 loc_4024cb43:
4024cb43     return
4024cb43 ; End of function 'netif_set_link_down' (as set by loader (detected: 0x4024cb44))
4024cb45     .fill   3
4024cb48              ; xref: r 0x4024cb72 (fun_4024cb50+0x22)
4024cb48              ; xref: r 0x4024ced5
4024cb48 dat_4024cb48:
4024cb48     dd      loc_4024cbc4
4024cb4c              ; xref: r 0x4024cb7e (fun_4024cb50+0x2e)
4024cb4c              ; xref: r 0x4024cba7 (fun_4024cb50+0x57)
4024cb4c              ; xref: r 0x4024ce80
4024cb4c              ; xref: r 0x4024ce8d
4024cb4c              ; xref: r 0x4024ceae
4024cb4c dat_4024cb4c:
4024cb4c     dd      s_netio_c
4024cb50 ; Start of function 'fun_4024cb50'
4024cb50              ; xref: c 0x4024cc76
4024cb50              ; xref: c 0x4024ccca
4024cb50              ; xref: c 0x4024cce2
4024cb50              ; xref: c 0x4024cd6e
4024cb50              ; xref: c 0x4024ce59
4024cb50 fun_4024cb50:
4024cb50     $sp -= 0x10
4024cb53     *(u32*)($sp + 0x4) = $a12
4024cb56     *(u32*)($sp + 0x8) = $a13
4024cb58     *(u32*)$sp = $a0
4024cb5a     $a13 = $a2
4024cb5c     $a0 = 0x4
4024cb5e     *(u32*)$a2 = $a0
4024cb60     $a12 = $a3
4024cb62     $a2 = $a3
4024cb64     $a3 = 0x0
4024cb66     call tcp_recv
4024cb69     $a2 = $a12
4024cb6b     call tcp_close
4024cb6e     if ($a2 == 0) goto loc_4024cb7b
4024cb70     $a2 = $a12
4024cb72     $a3 = loc_4024cbc4
4024cb75     call tcp_recv
4024cb78     goto loc_4024cbb3
4024cb7b              ; xref: j 0x4024cb6e (fun_4024cb50+0x1e)
4024cb7b loc_4024cb7b:
4024cb7b     $a2 = *(u32*)($a13 + 0x10)
4024cb7e     $a3 = s_netio_c
4024cb81     if ($a2 == 0) goto loc_4024cb8c
4024cb83     $a4 = 0x67
4024cb86     $a0 = vPortFree
4024cb89     call $a0
4024cb8c              ; xref: j 0x4024cb81 (fun_4024cb50+0x31)
4024cb8c loc_4024cb8c:
4024cb8c     $a2 = $a12
4024cb8e     $a3 = 0x0
4024cb90     call tcp_arg
4024cb93     $a2 = $a12
4024cb95     $a3 = 0x0
4024cb97     $a4 = 0x0
4024cb99     call tcp_poll
4024cb9c     $a2 = $a12
4024cb9e     $a3 = 0x0
4024cba0     call tcp_sent
4024cba3     if ($a13 == 0) goto loc_4024cbb3
4024cba5     $a2 = $a13
4024cba7     $a3 = s_netio_c
4024cbaa     $a4 = 0x6e
4024cbad     $a0 = vPortFree
4024cbb0     call $a0
4024cbb3              ; xref: j 0x4024cb78 (fun_4024cb50+0x28)
4024cbb3              ; xref: j 0x4024cba3 (fun_4024cb50+0x53)
4024cbb3 loc_4024cbb3:
4024cbb3     $a12 = *(u32*)($sp + 0x4)
4024cbb5     $a13 = *(u32*)($sp + 0x8)
4024cbb7     $a0 = *(u32*)$sp
4024cbb9     $sp += 0x10
4024cbbc     return
4024cbbc ; End of function 'fun_4024cb50' (as detected)
4024cbbe     unk     0x00
4024cbbf     unk     0x00
4024cbc0              ; xref: r 0x4024ccf6
4024cbc0              ; xref: r 0x4024cd9b
4024cbc0              ; xref: r 0x4024d839 (fun_4024d800+0x39)
4024cbc0              ; xref: r 0x4024e13a (sntp_set_timezone+0x1a)
4024cbc0              ; xref: r 0x4024e17b (sntp_set_daylight+0xf)
4024cbc0              ; xref: r 0x40251647 (sys_timeouts_init+0x53)
4024cbc0              ; xref: r 0x40251739 (sys_check_timeouts+0xd)
4024cbc0              ; xref: r 0x402517eb (sys_restart_timeouts+0x3)
4024cbc0              ; xref: r 0x40252028 (wdt_init+0xc)
4024cbc0              ; xref: r 0x40252061 (wdt_init+0x45)
4024cbc0              ; xref: r 0x40252235 (fatal_exception+0xb9)
4024cbc0              ; xref: r 0x40252571 (main_sdk_init2+0xe9)
4024cbc0              ; xref: r 0x40252846 (main_sdk_init2+0x3be)
4024cbc0              ; xref: r 0x40253396 (ets_timer_handler_isr+0x16)
4024cbc0              ; xref: r 0x40253490 (ets_timer_init+0x44)
4024cbc0              ; xref: r 0x402538cc (configTime+0x54)
4024cbc0              ; xref: r 0x40253cb0 (system_restart_local+0x4c)
4024cbc0              ; xref: r 0x4025435b (system_deep_sleep_instant+0x3f)
4024cbc0              ; xref: r 0x40254673 (system_timer_reinit+0xb)
4024cbc0              ; xref: r 0x40254878 (system_get_rtc_time)
4024cbc0              ; xref: r 0x4025760c (system_uart_swap+0x20)
4024cbc0              ; xref: r 0x4025f269 (hostap_handle_timer+0x9)
4024cbc0              ; xref: r 0x4025f3ec (hostap_input+0xf4)
4024cbc0              ; xref: r 0x4026264f (ieee80211_output_pbuf+0x25f)
4024cbc0              ; xref: r 0x402667bb (fun_402664f8+0x2c3)
4024cbc0              ; xref: r 0x40267384 (fun_40267280+0x104)
4024cbc0              ; xref: r 0x402695c9 (chip_v6_rf_init+0x11)
4024cbc0              ; xref: r 0x4026e50b (phy_gpio_cfg+0xb)
4024cbc0              ; xref: r 0x4026ed91 (change_bbpll160_sleep+0xd)
4024cbc0              ; xref: r 0x4026efbb (set_crystal_uart+0x4f)
4024cbc0              ; xref: r 0x4026f0bb (reduce_current_init+0x13)
4024cbc0              ; xref: r 0x4026f3a6 (register_chipv6_phy+0xd2)
4024cbc0              ; xref: r 0x4026fb38 (phy_set_powerup_option)
4024cbc0              ; xref: r 0x4026fcf0 (pm_set_sleep_cycles)
4024cbc0              ; xref: r 0x4026fd29 (pm_sleep_opt+0x11)
4024cbc0              ; xref: r 0x4026fe6f (pm_wakeup_opt+0x3)
4024cbc0              ; xref: r 0x4026ff8c (pm_set_pll_xtal_wait_time+0x8)
4024cbc0              ; xref: r 0x4027005a (pm_wait4wakeup+0xe)
4024cbc0              ; xref: r 0x4027008e (pm_open_rf+0x6)
4024cbc0              ; xref: r 0x4027025f (pm_set_sleep_btco+0x23)
4024cbc0              ; xref: r 0x40270300 (pm_set_wakeup_btco+0x24)
4024cbc0              ; xref: r 0x402707de (sleep_opt_8266+0x2)
4024cbc0              ; xref: r 0x4027083d (sleep_reset_analog_rtcreg_8266+0x9)
4024cbc0              ; xref: r 0x402716c8 (fun_402716bc+0xc)
4024cbc0              ; xref: r 0x402716d7 (fun_402716bc+0x1b)
4024cbc0              ; xref: r 0x4027171a (fun_402716bc+0x5e)
4024cbc0              ; xref: r 0x402718a6 (fun_40271840+0x66)
4024cbc0              ; xref: r 0x40271b9a
4024cbc0              ; xref: r 0x40271cf6
4024cbc0              ; xref: r 0x402721ee (fun_402720a0+0x14e)
4024cbc0              ; xref: r 0x40272d0b
4024cbc0              ; xref: r 0x40273878 (PPWdtReset+0x8)
4024cbc0              ; xref: r 0x402738cf (system_soft_wdt_feed+0xb)
4024cbc0              ; xref: r 0x402738e8 (pp_soft_wdt_stop+0x8)
4024cbc0              ; xref: r 0x40273930 (pp_soft_wdt_restart+0x24)
4024cbc0              ; xref: r 0x40273c2b
4024cbc0              ; xref: r 0x40273d59
4024cbc0              ; xref: r 0x4027679d (pwm_start+0x431)
4024cbc0              ; xref: r 0x4027689d (pwm_init+0x3d)
4024cbc0 dat_4024cbc0:
4024cbc0     dd      0x60000600
4024cbc4              ; xref: o 0x4024cb48
4024cbc4              ; xref: o 0x4024cb72 (fun_4024cb50+0x22)
4024cbc4              ; xref: o 0x4024ced5
4024cbc4 loc_4024cbc4:
4024cbc4     $sp -= 0x30
4024cbc7     *(u32*)($sp + 0x1c) = $a15
4024cbca     *(u32*)($sp + 0xc) = $a0
4024cbcd     *(u32*)$sp = $a4
4024cbd0     *(u32*)($sp + 0x8) = $a3
4024cbd2     *(u32*)($sp + 0x14) = $a13
4024cbd4     *(u32*)($sp + 0x10) = $a12
4024cbd6     *(u32*)($sp + 0x18) = $a14
4024cbd8     $a12 = $a2
4024cbda     $a14 = $a5
4024cbdc     $a13 = $a4
4024cbde     if ($a4 == 0) goto loc_4024cbe8
4024cbe0     $a2 = $a3
4024cbe2     $a3 = *(u16*)($a4 + 0x8)
4024cbe5     call tcp_recved
4024cbe8              ; xref: j 0x4024cbde
4024cbe8 loc_4024cbe8:
4024cbe8     $a4 = *(u32*)$sp
4024cbea     if ($a14 != 0) goto loc_4024ccbc
4024cbed     if ($a4 == 0) goto loc_4024ccc6
4024cbf0     $a14 = 0x1000
4024cbf3     $a15 = 0x0
4024cbf5     *(u32*)$sp = $a4
4024cbf7              ; xref: j 0x4024cc7b
4024cbf7 loc_4024cbf7:
4024cbf7     $a0 = *(u16*)($a13 + 0xa)
4024cbfa     $a5 = *(u32*)($a13 + 0x4)
4024cbfc     goto loc_4024cc1c
4024cbff              ; xref: j 0x4024cc29
4024cbff loc_4024cbff:
4024cbff     $a7 = *(u32*)($a12 + 0xc)
4024cc01     if ($a7 < 0x4) goto loc_4024cc07
4024cc04     goto loc_4024cc89
4024cc07              ; xref: j 0x4024cc01
4024cc07 loc_4024cc07:
4024cc07     $a6 = *(u32*)($a12 + 0x4)
4024cc09     $a8 = $a7 + 0x1
4024cc0b     $a6 <<= 8
4024cc0e     *(u32*)($a12 + 0x4) = $a6
4024cc10     $a4 = *(u8*)$a5
4024cc13     *(u32*)($a12 + 0xc) = $a8
4024cc15     $a5 += 0x1
4024cc17     $a4 |= $a6
4024cc1a     *(u32*)($a12 + 0x4) = $a4
4024cc1c              ; xref: j 0x4024cbfc
4024cc1c              ; xref: j 0x4024cc59
4024cc1c              ; xref: j 0x4024cc60
4024cc1c              ; xref: j 0x4024cc69
4024cc1c              ; xref: j 0x4024cc6c
4024cc1c              ; xref: j 0x4024cc6f
4024cc1c              ; xref: j 0x4024cc89
4024cc1c              ; xref: j 0x4024cca4
4024cc1c              ; xref: j 0x4024ccb9
4024cc1c              ; xref: j 0x4024cd56
4024cc1c loc_4024cc1c:
4024cc1c     $a0 -= 0x1
4024cc1e     if ($a0 == -0x1) goto loc_4024cc79
4024cc21     $a7 = *(u32*)$a12
4024cc23     $a8 = $a7 - 0x4
4024cc26     if ($a8 == 0) goto loc_4024ccde
4024cc29     if ($a7 == 0) goto loc_4024cbff
4024cc2c     if ($a7 != 0x1) goto loc_4024cc6c
4024cc2f     $a11 = *(u32*)($a12 + 0x14)
4024cc31     $a9 = *(u32*)($a12 + 0xc)
4024cc33     $a2 = $a11 + 0x1
4024cc35     if ($a9 != 0) goto loc_4024cc3c
4024cc37     $a10 = *(u8*)$a5
4024cc3a     *(u32*)($a12 + 0x18) = $a10
4024cc3c              ; xref: j 0x4024cc35
4024cc3c loc_4024cc3c:
4024cc3c     $a9 = *(u8*)$a5
4024cc3f     $a10 = *(u32*)($a12 + 0x10)
4024cc41     $a5 += 0x1
4024cc43     *(u32*)($a12 + 0x14) = $a2
4024cc45     $a10 += $a11
4024cc47     *(u8*)$a10 = $a9
4024cc4a     $a3 = *(u32*)($a12 + 0x8)
4024cc4c     $a8 = *(u32*)($a12 + 0xc)
4024cc4e     $a11 = *(u32*)($a12 + 0x14)
4024cc50     $a8 += 0x1
4024cc52     *(u32*)($a12 + 0xc) = $a8
4024cc54     if ($a11 != $a14) goto loc_4024cc59
4024cc57     *(u32*)($a12 + 0x14) = $a15
4024cc59              ; xref: j 0x4024cc54
4024cc59 loc_4024cc59:
4024cc59     if ($a8 != $a3) goto loc_4024cc1c
4024cc5c     $a4 = *(u32*)($a12 + 0x18)
4024cc5e     *(u32*)($a12 + 0xc) = $a15
4024cc60     if ($a4 == 0) goto loc_4024cc1c
4024cc63     *(u32*)$a12 = $a15
4024cc65     *(u32*)($a12 + 0x8) = $a15
4024cc67     *(u32*)($a12 + 0x4) = $a15
4024cc69     goto loc_4024cc1c
4024cc6c              ; xref: j 0x4024cc2c
4024cc6c loc_4024cc6c:
4024cc6c     if ($a7 == 0x2) goto loc_4024cc1c
4024cc6f     if ($a7 == 0x3) goto loc_4024cc1c
4024cc72     $a2 = $a12
4024cc74     $a3 = *(u32*)($sp + 0x8)
4024cc76     call fun_4024cb50
4024cc79              ; xref: j 0x4024cc1e
4024cc79              ; xref: j 0x4024cce5
4024cc79              ; xref: j 0x4024cd71
4024cc79 loc_4024cc79:
4024cc79     $a13 = *(u32*)$a13
4024cc7b     if ($a13 != 0) goto loc_4024cbf7
4024cc7e     $a2 = *(u32*)$sp
4024cc80     call pbuf_free
4024cc83     goto loc_4024cccd
4024cc86     unk     0x00
4024cc87     unk     0x00
4024cc88     unk     0x00
4024cc89              ; xref: j 0x4024cc04
4024cc89 loc_4024cc89:
4024cc89     if ($a7 >= 0x8) goto loc_4024cc1c
4024cc8c     $a6 = $a7 - 0x7
4024cc8f     $a9 = *(u32*)($a12 + 0x8)
4024cc91     $a10 = $a7 + 0x1
4024cc93     $a9 <<= 8
4024cc96     *(u32*)($a12 + 0x8) = $a9
4024cc98     $a8 = *(u8*)$a5
4024cc9b     *(u32*)($a12 + 0xc) = $a10
4024cc9d     $a5 += 0x1
4024cc9f     $a8 |= $a9
4024cca2     *(u32*)($a12 + 0x8) = $a8
4024cca4     if ($a6 != 0) goto loc_4024cc1c
4024cca7     *(u32*)($a12 + 0x14) = $a15
4024cca9     $a10 = *(u32*)($a12 + 0x10)
4024ccab     *(u32*)($a12 + 0xc) = $a15
4024ccad     *(u8*)$a10 = $a15
4024ccb0     $a7 = *(u32*)($a12 + 0x4)
4024ccb2     if ($a7 != 0x1) goto loc_4024cce8
4024ccb5     $a11 = 0x1
4024ccb7     *(u32*)$a12 = $a11
4024ccb9     goto loc_4024cc1c
4024ccbc              ; xref: j 0x4024cbea
4024ccbc loc_4024ccbc:
4024ccbc     if ($a4 == 0) goto loc_4024ccc6
4024ccbe     $a2 = $a4
4024ccc0     $sp = $sp
4024ccc3     call pbuf_free
4024ccc6              ; xref: j 0x4024cbed
4024ccc6              ; xref: j 0x4024ccbc
4024ccc6 loc_4024ccc6:
4024ccc6     $a2 = $a12
4024ccc8     $a3 = *(u32*)($sp + 0x8)
4024ccca     call fun_4024cb50
4024cccd              ; xref: j 0x4024cc83
4024cccd loc_4024cccd:
4024cccd     $a2 = 0x0
4024cccf     $a12 = *(u32*)($sp + 0x10)
4024ccd1     $a13 = *(u32*)($sp + 0x14)
4024ccd3     $a14 = *(u32*)($sp + 0x18)
4024ccd5     $a15 = *(u32*)($sp + 0x1c)
4024ccd7     $a0 = *(u32*)($sp + 0xc)
4024ccd9     $sp += 0x30
4024ccdc     return
4024ccde              ; xref: j 0x4024cc26
4024ccde loc_4024ccde:
4024ccde     $a2 = $a12
4024cce0     $a3 = *(u32*)($sp + 0x8)
4024cce2     call fun_4024cb50
4024cce5     goto loc_4024cc79
4024cce8              ; xref: j 0x4024ccb2
4024cce8 loc_4024cce8:
4024cce8     *(u32*)($sp + 0x20) = $a5
4024ccea     *(u32*)($sp + 0x24) = $a0
4024ccec     if ($a7 != 0x2) goto loc_4024cd61
4024ccef     $a3 = 0x2
4024ccf1     *(u32*)$a12 = $a3
4024ccf3     memw()
4024ccf6     $a2 = 0x60000600
4024ccf9     $a3 = 0x138
4024ccfc     $a2 = *(u32*)($a2 + 0x24)
4024ccfe     $a0 = __udivsi3
4024cd01     call $a0
4024cd04     *(u32*)($a12 + 0x1c) = $a2
4024cd06     $a6 = *(u32*)($a12 + 0xc)
4024cd08     $a0 = *(u32*)($sp + 0x8)
4024cd0a     $a5 = *(u32*)($a12 + 0x8)
4024cd0c     $a0 = *(u16*)($a0 + 0x72)
4024cd0f     $a5 -= $a6
4024cd12     if ($a5 >= $a0) goto loc_4024cd17
4024cd15     $a0 = $a5
4024cd17              ; xref: j 0x4024cd12
4024cd17 loc_4024cd17:
4024cd17     $a5 = *(u32*)($a12 + 0x14)
4024cd19     $a0 = bitfield($a0, /*lsb*/0, /*sz*/16)
4024cd1c     $a5 = $a14 - $a5
4024cd1f     if ($a5 >= $a0) goto loc_4024cd24
4024cd22     $a0 = $a5
4024cd24              ; xref: j 0x4024cd1f
4024cd24 loc_4024cd24:
4024cd24     $a6 = bitfield($a0, /*lsb*/0, /*sz*/16)
4024cd27     *(u32*)($sp + 0x4) = $a6
4024cd29              ; xref: j 0x4024cd5b
4024cd29 loc_4024cd29:
4024cd29     $a2 = *(u32*)($sp + 0x8)
4024cd2c     $a4 = *(u32*)($sp + 0x4)
4024cd2f     $a6 = *(u32*)($a12 + 0x14)
4024cd32     $a3 = *(u32*)($a12 + 0x10)
4024cd34     $a5 = 0x1
4024cd36     $a3 += $a6
4024cd38     call tcp_write
4024cd3b     $a0 = *(u32*)($sp + 0x24)
4024cd3d     $a5 = *(u32*)($sp + 0x20)
4024cd3f     $a7 = *(u32*)($sp + 0x4)
4024cd41     if ($a2 != -0x1) goto loc_4024cd4a
4024cd44     $a7 >>= 1
4024cd47     if ($a2 == -0x1) goto loc_4024cd59
4024cd4a              ; xref: j 0x4024cd41
4024cd4a              ; xref: j 0x4024cd5e
4024cd4a loc_4024cd4a:
4024cd4a     $a8 = *(u32*)($a12 + 0xc)
4024cd4c     $a9 = *(u32*)($a12 + 0x14)
4024cd4e     $a8 += $a7
4024cd50     $a9 += $a7
4024cd52     *(u32*)($a12 + 0x14) = $a9
4024cd54     *(u32*)($a12 + 0xc) = $a8
4024cd56     goto loc_4024cc1c
4024cd59              ; xref: j 0x4024cd47
4024cd59 loc_4024cd59:
4024cd59     *(u32*)($sp + 0x4) = $a7
4024cd5b     if ($a7 >= 0x2) goto loc_4024cd29
4024cd5e     goto loc_4024cd4a
4024cd61              ; xref: j 0x4024ccec
4024cd61 loc_4024cd61:
4024cd61     $a2 = $a12
4024cd63     $a3 = *(u32*)($sp + 0x8)
4024cd65     *(u32*)($a12 + 0xc) = $a15
4024cd67     $a9 = *(u32*)($a12 + 0x10)
4024cd69     *(u32*)($a12 + 0x14) = $a15
4024cd6b     *(u8*)$a9 = $a15
4024cd6e     call fun_4024cb50
4024cd71     goto loc_4024cc79
4024cd74              ; xref: r 0x4024ce1d
4024cd74              ; xref: r 0x4026e298 (phy_bb_rx_cfg+0x2a0)
4024cd74              ; xref: r 0x40270880 (sleep_reset_analog_rtcreg_8266+0x4c)
4024cd74              ; xref: r 0x40271268 (fun_40271268)
4024cd74 dat_4024cd74:
4024cd74     dd      0xfff
4024cd78              ; xref: o 0x4024ce68
4024cd78              ; xref: o 0x4024cecd
4024cd78 loc_4024cd78:
4024cd78     $sp -= 0x10
4024cd7b     *(u32*)($sp + 0xc) = $a13
4024cd7d     *(u32*)($sp + 0x4) = $a0
4024cd7f     *(u32*)($sp + 0x8) = $a12
4024cd81     $a0 = 0x0
4024cd83     $a12 = $a2
4024cd85     $a7 = *(u32*)($a12 + 0x8)
4024cd87     $a2 = $a3
4024cd89     $a3 = *(u32*)($a12 + 0xc)
4024cd8b     $a4 = *(u32*)$a12
4024cd8d     if ($a3 < $a7) goto loc_4024cdd4
4024cd90     *(u32*)$sp = $a2
4024cd92     if ($a4 != 0x2) goto loc_4024cdd4
4024cd95     $a3 = 0x0
4024cd97     *(u32*)($a12 + 0xc) = $a3
4024cd99     *(u32*)($a12 + 0x14) = $a3
4024cd9b     $a2 = 0x60000600
4024cd9e     memw()
4024cda1     $a2 = *(u32*)($a2 + 0x24)
4024cda3     $a3 = 0x138
4024cda6     $a0 = __udivsi3
4024cda9     call $a0
4024cdac     $a0 = 0x0
4024cdae     $a4 = *(u32*)($a12 + 0x10)
4024cdb0     $a6 = *(u32*)($a12 + 0x1c)
4024cdb2     $a5 = 0x258
4024cdb5     $a6 = $a2 - $a6
4024cdb8     $a2 = *(u32*)$sp
4024cdba     if ($a5 >= $a6) goto loc_4024cdcb
4024cdbd     $a7 = 0x3
4024cdbf     $a8 = 0x1
4024cdc1     *(u8*)$a4 = $a8
4024cdc4     *(u32*)$a12 = $a7
4024cdc6     $a4 = 0x3
4024cdc8     goto loc_4024cdd0
4024cdcb              ; xref: j 0x4024cdba
4024cdcb loc_4024cdcb:
4024cdcb     *(u8*)$a4 = $a0
4024cdce     $a4 = *(u32*)$a12
4024cdd0              ; xref: j 0x4024cdc8
4024cdd0 loc_4024cdd0:
4024cdd0     $a7 = *(u32*)($a12 + 0x8)
4024cdd2     $a3 = *(u32*)($a12 + 0xc)
4024cdd4              ; xref: j 0x4024cd8d
4024cdd4              ; xref: j 0x4024cd92
4024cdd4 loc_4024cdd4:
4024cdd4     if ($a4 == 0x3) goto loc_4024cdda
4024cdd7     if ($a4 != 0x2) goto loc_4024ce33
4024cdda              ; xref: j 0x4024cdd4
4024cdda loc_4024cdda:
4024cdda     $a9 = *(u32*)($a12 + 0x14)
4024cddc     $a4 = *(u16*)($a2 + 0x72)
4024cddf     $a8 = $a7 - $a3
4024cde2     if ($a8 >= $a4) goto loc_4024cde7
4024cde5     $a4 = $a8
4024cde7              ; xref: j 0x4024cde2
4024cde7 loc_4024cde7:
4024cde7     $a8 = 0x1000
4024cdea     $a4 = bitfield($a4, /*lsb*/0, /*sz*/16)
4024cded     $a8 -= $a9
4024cdf0     if ($a8 >= $a4) goto loc_4024cdf5
4024cdf3     $a4 = $a8
4024cdf5              ; xref: j 0x4024cdf0
4024cdf5 loc_4024cdf5:
4024cdf5     $a13 = bitfield($a4, /*lsb*/0, /*sz*/16)
4024cdf8     if ($a3 >= $a7) goto loc_4024ce36
4024cdfb     *(u32*)$sp = $a2
4024cdfd              ; xref: j 0x4024ce1a
4024cdfd loc_4024cdfd:
4024cdfd     $a2 = *(u32*)$sp
4024ce00     $a4 = $a13
4024ce03     $a6 = *(u32*)($a12 + 0x14)
4024ce06     $a3 = *(u32*)($a12 + 0x10)
4024ce08     $a5 = 0x1
4024ce0a     $a3 += $a6
4024ce0c     call tcp_write
4024ce0f     $a0 = 0x0
4024ce11     if ($a2 != -0x1) goto loc_4024ce1d
4024ce14     $a13 >>= 1
4024ce17     if ($a2 != -0x1) goto loc_4024ce1d
4024ce1a     if ($a13 >= 0x2) goto loc_4024cdfd
4024ce1d              ; xref: j 0x4024ce11
4024ce1d              ; xref: j 0x4024ce17
4024ce1d loc_4024ce1d:
4024ce1d     $a7 = 0xfff
4024ce20     $a3 = *(u32*)($a12 + 0xc)
4024ce22     $a8 = *(u32*)($a12 + 0x14)
4024ce24     $a3 += $a13
4024ce26     $a8 += $a13
4024ce28     *(u32*)($a12 + 0x14) = $a8
4024ce2a     if ($a7 >= $a8) goto loc_4024ce2f
4024ce2d     *(u32*)($a12 + 0x14) = $a0
4024ce2f              ; xref: j 0x4024ce2a
4024ce2f loc_4024ce2f:
4024ce2f     $a7 = *(u32*)($a12 + 0x8)
4024ce31     *(u32*)($a12 + 0xc) = $a3
4024ce33              ; xref: j 0x4024cdd7
4024ce33 loc_4024ce33:
4024ce33     if ($a3 < $a7) goto loc_4024ce3f
4024ce36              ; xref: j 0x4024cdf8
4024ce36 loc_4024ce36:
4024ce36     $a4 = *(u32*)$a12
4024ce38     if ($a4 != 0x3) goto loc_4024ce3f
4024ce3b     *(u32*)$a12 = $a0
4024ce3d     *(u32*)($a12 + 0xc) = $a0
4024ce3f              ; xref: j 0x4024ce33
4024ce3f              ; xref: j 0x4024ce38
4024ce3f loc_4024ce3f:
4024ce3f     $a2 = 0x0
4024ce41     $a12 = *(u32*)($sp + 0x8)
4024ce43     $a13 = *(u32*)($sp + 0xc)
4024ce45     $a0 = *(u32*)($sp + 0x4)
4024ce47     $sp += 0x10
4024ce4a     return
4024ce4c              ; xref: o 0x4024ce6c
4024ce4c              ; xref: o 0x4024cedd
4024ce4c loc_4024ce4c:
4024ce4c     $sp -= 0x10
4024ce4f     *(u32*)$sp = $a0
4024ce51     $a0 = *(u32*)$a2
4024ce53     if ($a0 == 0x2) goto loc_4024ce5c
4024ce56     if ($a0 != 0x4) goto loc_4024ce5c
4024ce59     call fun_4024cb50
4024ce5c              ; xref: j 0x4024ce53
4024ce5c              ; xref: j 0x4024ce56
4024ce5c loc_4024ce5c:
4024ce5c     $a2 = 0x0
4024ce5e     $a0 = *(u32*)$sp
4024ce60     $sp += 0x10
4024ce63     return
4024ce65     unk     0x00
4024ce66     unk     0x00
4024ce67     unk     0x00
4024ce68              ; xref: r 0x4024cecd
4024ce68 dat_4024ce68:
4024ce68     dd      loc_4024cd78
4024ce6c              ; xref: r 0x4024cedd
4024ce6c dat_4024ce6c:
4024ce6c     dd      loc_4024ce4c
4024ce70              ; xref: o 0x4024cef8
4024ce70              ; xref: o 0x4024cf17 (netio_init+0x1b)
4024ce70 loc_4024ce70:
4024ce70     $a2 = 0x20
4024ce72     $a4 = 0x148
4024ce75     $sp -= 0x10
4024ce78     *(u32*)($sp + 0x4) = $a12
4024ce7a     *(u32*)($sp + 0x8) = $a13
4024ce7c     *(u32*)$sp = $a0
4024ce7e     $a13 = $a3
4024ce80     $a3 = s_netio_c
4024ce83     $a0 = pvPortMalloc
4024ce86     call $a0
4024ce89     $a12 = $a2
4024ce8b     if ($a2 == 0) goto loc_4024ceba
4024ce8d     $a3 = s_netio_c
4024ce90     $a4 = 0x156
4024ce93     $a0 = 0x0
4024ce95     *(u32*)$a2 = $a0
4024ce97     *(u32*)($a2 + 0x8) = $a0
4024ce99     *(u32*)($a2 + 0x4) = $a0
4024ce9b     *(u32*)($a2 + 0xc) = $a0
4024ce9d     *(u32*)($a2 + 0x14) = $a0
4024ce9f     $a2 = 0x1000
4024cea2     $a0 = pvPortMalloc
4024cea5     call $a0
4024cea8     *(u32*)($a12 + 0x10) = $a2
4024ceaa     if ($a2 != 0) goto loc_4024cebf
4024ceac     $a2 = $a12
4024ceae     $a3 = s_netio_c
4024ceb1     $a4 = 0x159
4024ceb4     $a0 = vPortFree
4024ceb7     call $a0
4024ceba              ; xref: j 0x4024ce8b
4024ceba loc_4024ceba:
4024ceba     $a2 = -0x1
4024cebc     goto loc_4024cee7
4024cebf              ; xref: j 0x4024ceaa
4024cebf loc_4024cebf:
4024cebf     $a3 = 0x0
4024cec1     *(u8*)$a2 = $a3
4024cec4     $a3 = $a12
4024cec6     $a2 = $a13
4024cec8     call tcp_arg
4024cecb     $a2 = $a13
4024cecd     $a3 = loc_4024cd78
4024ced0     call tcp_sent
4024ced3     $a2 = $a13
4024ced5     $a3 = loc_4024cbc4
4024ced8     call tcp_recv
4024cedb     $a2 = $a13
4024cedd     $a3 = loc_4024ce4c
4024cee0     $a4 = 0x4
4024cee2     call tcp_poll
4024cee5     $a2 = 0x0
4024cee7              ; xref: j 0x4024cebc
4024cee7 loc_4024cee7:
4024cee7     $a12 = *(u32*)($sp + 0x4)
4024cee9     $a13 = *(u32*)($sp + 0x8)
4024ceeb     $a0 = *(u32*)$sp
4024ceed     $sp += 0x10
4024cef0     return
4024cef2     unk     0x00
4024cef3     unk     0x00
4024cef4              ; xref: r 0x4024cf09 (netio_init+0xd)
4024cef4 dat_4024cef4:
4024cef4     dd      0x494f
4024cef8              ; xref: r 0x4024cf17 (netio_init+0x1b)
4024cef8 dat_4024cef8:
4024cef8     dd      loc_4024ce70
4024cefc ; Start of function 'netio_init'
4024cefc netio_init:
4024cefc     $sp -= 0x10
4024ceff     *(u32*)($sp + 0x4) = $a0
4024cf01     call tcp_new
4024cf04     *(u32*)$sp = $a2
4024cf06     $a3 = ip_addr_any
4024cf09     $a4 = 0x494f
4024cf0c     call tcp_bind
4024cf0f     $a2 = *(u32*)$sp
4024cf11     $a3 = 0xff
4024cf14     call tcp_listen_with_backlog
4024cf17     $a3 = loc_4024ce70
4024cf1a     call tcp_accept
4024cf1d     $a0 = *(u32*)($sp + 0x4)
4024cf1f     $sp += 0x10
4024cf22     return
4024cf22 ; End of function 'netio_init' (as set by loader (detected: 0x4024cf23))
4024cf24 ; Start of function 'pbuf_free_ooseq_new'
4024cf24              ; xref: c 0x4024e94c (tcp_input+0x3a4)
4024cf24 pbuf_free_ooseq_new:
4024cf24     $sp -= 0x10
4024cf27     *(u32*)($sp + 0x8) = $a13
4024cf2a     *(u32*)($sp + 0x4) = $a12
4024cf2d     $a12 = tcp_active_pcbs
4024cf30     *(u32*)($sp + 0xc) = $a14
4024cf33     $a12 = *(u32*)$a12
4024cf35     *(u32*)$sp = $a0
4024cf37     if ($a12 == 0) goto loc_4024cf51
4024cf39              ; xref: j 0x4024cf4e (pbuf_free_ooseq_new+0x2a)
4024cf39 loc_4024cf39:
4024cf39     $a14 = *(u32*)($a12 + 0x80)
4024cf3c     $a0 = $a14
4024cf3e     if ($a14 == 0) goto loc_4024cf4c
4024cf40     $a13 = *(u32*)$a14
4024cf42     if ($a13 != 0) goto loc_4024cf5e
4024cf44     $a2 = $a14
4024cf46     call tcp_seg_free
4024cf49              ; xref: j 0x4024cf6b (pbuf_free_ooseq_new+0x47)
4024cf49 loc_4024cf49:
4024cf49     *(u32*)($a12 + 0x80) = $a13
4024cf4c              ; xref: j 0x4024cf3e (pbuf_free_ooseq_new+0x1a)
4024cf4c loc_4024cf4c:
4024cf4c     $a12 = *(u32*)($a12 + 0xc)
4024cf4e     if ($a12 != 0) goto loc_4024cf39
4024cf51              ; xref: j 0x4024cf37 (pbuf_free_ooseq_new+0x13)
4024cf51 loc_4024cf51:
4024cf51     $a12 = *(u32*)($sp + 0x4)
4024cf53     $a13 = *(u32*)($sp + 0x8)
4024cf55     $a14 = *(u32*)($sp + 0xc)
4024cf57     $a0 = *(u32*)$sp
4024cf59     $sp += 0x10
4024cf5c     return
4024cf5e              ; xref: j 0x4024cf42 (pbuf_free_ooseq_new+0x1e)
4024cf5e              ; xref: j 0x4024cf66 (pbuf_free_ooseq_new+0x42)
4024cf5e loc_4024cf5e:
4024cf5e     $a2 = *(u32*)$a0
4024cf60     $a4 = *(u32*)$a2
4024cf62     if ($a4 == 0) goto loc_4024cf6e
4024cf64     $a0 = $a2
4024cf66     if ($a2 != 0) goto loc_4024cf5e
4024cf69              ; xref: j 0x4024cf73 (pbuf_free_ooseq_new+0x4f)
4024cf69 loc_4024cf69:
4024cf69     $a13 = $a14
4024cf6b     goto loc_4024cf49
4024cf6e              ; xref: j 0x4024cf62 (pbuf_free_ooseq_new+0x3e)
4024cf6e loc_4024cf6e:
4024cf6e     *(u32*)$a0 = $a4
4024cf70     call tcp_seg_free
4024cf73     goto loc_4024cf69
4024cf73 ; End of function 'pbuf_free_ooseq_new' (as set by loader (detected: 0x4024cf75))
4024cf76     unk     0x00
4024cf77     unk     0x00
4024cf78              ; xref: r 0x4024cfa6 (pbuf_alloc+0x2a)
4024cf78              ; xref: r 0x4024d086 (pbuf_alloc+0x10a)
4024cf78              ; xref: r 0x4024d1be (pbuf_free+0x2e)
4024cf78              ; xref: r 0x4024d1d8 (pbuf_free+0x48)
4024cf78              ; xref: r 0x4024d1f5 (pbuf_free+0x65)
4024cf78 dat_4024cf78:
4024cf78     dd      s_pbuf_c
4024cf7c ; Start of function 'pbuf_alloc'
4024cf7c              ; xref: c 0x40246818 (fun_4024678c+0x8c)
4024cf7c              ; xref: c 0x40246c29 (fun_40246c00+0x29)
4024cf7c              ; xref: c 0x40246caa (fun_40246c84+0x26)
4024cf7c              ; xref: c 0x40246d2d (fun_40246d04+0x29)
4024cf7c              ; xref: c 0x402478ac (fun_40247888+0x24)
4024cf7c              ; xref: c 0x40249a9b (espconn_udp_sent+0x37)
4024cf7c              ; xref: c 0x40249b4b (espconn_udp_sent+0xe7)
4024cf7c              ; xref: c 0x40249c05 (espconn_udp_sendto+0x39)
4024cf7c              ; xref: c 0x40249caf (espconn_udp_sendto+0xe3)
4024cf7c              ; xref: c 0x4024a2f0 (fun_4024a21c+0xd4)
4024cf7c              ; xref: c 0x4024a5ac (etharp_query+0xa8)
4024cf7c              ; xref: c 0x4024a674 (fun_4024a654+0x20)
4024cf7c              ; xref: c 0x4024a88a (icmp_input+0xae)
4024cf7c              ; xref: c 0x4024a9b5 (fun_4024a99c+0x19)
4024cf7c              ; xref: c 0x4024af99 (fun_4024af7c+0x1d)
4024cf7c              ; xref: c 0x4024ba2c (fun_4024ba0c+0x20)
4024cf7c              ; xref: c 0x4024bc98 (fun_4024ba0c+0x28c)
4024cf7c              ; xref: c 0x4024bec9 (fun_4024beac+0x1d)
4024cf7c              ; xref: c 0x4024c2b8 (fun_4024beac+0x40c)
4024cf7c              ; xref: c 0x4024d45c (pbuf_coalesce+0x14)
4024cf7c              ; xref: c 0x4024d810 (fun_4024d800+0x10)
4024cf7c              ; xref: c 0x4024dae5 (raw_sendto+0x21)
4024cf7c              ; xref: c 0x4024e3d9 (fun_4024e3c8+0x11)
4024cf7c              ; xref: c 0x40250620 (fun_40250604+0x1c)
4024cf7c              ; xref: c 0x4025087d (fun_4025086c+0x11)
4024cf7c              ; xref: c 0x40250ac7 (tcp_write+0x1df)
4024cf7c              ; xref: c 0x40250adb (tcp_write+0x1f3)
4024cf7c              ; xref: c 0x40250be9 (tcp_write+0x301)
4024cf7c              ; xref: c 0x40250cd3 (tcp_enqueue_flags+0xaf)
4024cf7c              ; xref: c 0x402510cb (tcp_rst+0x1f)
4024cf7c              ; xref: c 0x40251aed (udp_sendto_if+0x39)
4024cf7c              ; xref: c 0x4025f235 (fun_4025f220+0x15)
4024cf7c              ; xref: c 0x4025f740 (hostap_input+0x448)
4024cf7c              ; xref: c 0x40261209 (ieee80211_deliver_data+0x25)
4024cf7c              ; xref: c 0x402893c3 (wpa2_sm_alloc_eapol+0x1b)
4024cf7c              ; xref: c 0x40295fc1 (__wpa_send_eapol+0x305)
4024cf7c              ; xref: c 0x4029979f (wpa_sm_alloc_eapol+0x1b)
4024cf7c              ; xref: c 0x4029cea7 (wps_sm_alloc_eapol+0x1b)
4024cf7c pbuf_alloc:
4024cf7c     $sp -= 0x20
4024cf7f     *(u32*)($sp + 0x10) = $a13
4024cf81     *(u32*)($sp + 0x8) = $a0
4024cf83     *(u32*)($sp + 0x14) = $a14
4024cf85     *(u32*)($sp + 0xc) = $a12
4024cf87     $a14 = $a3
4024cf89     $a12 = $a4
4024cf8b     if ($a2 == 0) goto loc_4024cff5
4024cf8e     if ($a2 == 0x1) goto loc_4024cffa
4024cf91     if ($a2 == 0x2) goto loc_4024cf9c
4024cf94     if ($a2 == 0x3) goto loc_4024cff0
4024cf97              ; xref: j 0x4024cfb7 (pbuf_alloc+0x3b)
4024cf97              ; xref: j 0x4024cfc9 (pbuf_alloc+0x4d)
4024cf97              ; xref: j 0x4024d01e (pbuf_alloc+0xa2)
4024cf97              ; xref: j 0x4024d045 (pbuf_alloc+0xc9)
4024cf97              ; xref: j 0x4024d0d7 (pbuf_alloc+0x15b)
4024cf97 loc_4024cf97:
4024cf97     $a13 = 0x0
4024cf99     goto loc_4024cfe1
4024cf9c              ; xref: j 0x4024cf91 (pbuf_alloc+0x15)
4024cf9c loc_4024cf9c:
4024cf9c     $a6 = 0x0
4024cf9e              ; xref: j 0x4024cfff (pbuf_alloc+0x83)
4024cf9e loc_4024cf9e:
4024cf9e     $a6 += 0x32
4024cfa1     $a6 = bitfield($a6, /*lsb*/0, /*sz*/16)
4024cfa4              ; xref: j 0x4024cff2 (pbuf_alloc+0x76)
4024cfa4 loc_4024cfa4:
4024cfa4     $a8 = -0x4
4024cfa6     $a3 = s_pbuf_c
4024cfa9     if ($a12 == 0) goto loc_4024d002
4024cfac     $a7 = memp_sizes
4024cfaf     if ($a12 >= 0x3) goto loc_4024cfb4
4024cfb2     if ($a12 != 0) goto loc_4024cfba
4024cfb4              ; xref: j 0x4024cfaf (pbuf_alloc+0x33)
4024cfb4 loc_4024cfb4:
4024cfb4     if ($a12 == 0x3) goto loc_4024d034
4024cfb7     if ($a12 != 0x4) goto loc_4024cf97
4024cfba              ; xref: j 0x4024cfb2 (pbuf_alloc+0x36)
4024cfba loc_4024cfba:
4024cfba     $a2 = *(u32*)($a7 + 0x20)
4024cfbc     $a4 = 0x184
4024cfbf     $a0 = pvPortMalloc
4024cfc2     call $a0
4024cfc5     $a4 = 0x0
4024cfc7     $a13 = $a2
4024cfc9     if ($a2 == 0) goto loc_4024cf97
4024cfcc     *(u32*)($a2 + 0x4) = $a4
4024cfce              ; xref: j 0x4024d031 (pbuf_alloc+0xb5)
4024cfce loc_4024cfce:
4024cfce     *(u16*)($a13 + 0x8) = $a14
4024cfd1     *(u16*)($a13 + 0xa) = $a14
4024cfd4     *(u8*)($a13 + 0xc) = $a12
4024cfd7     *(u32*)$a13 = $a4
4024cfd9              ; xref: j 0x4024d083 (pbuf_alloc+0x107)
4024cfd9              ; xref: j 0x4024d0cf (pbuf_alloc+0x153)
4024cfd9 loc_4024cfd9:
4024cfd9     *(u8*)($a13 + 0xd) = $a4
4024cfdc     $a7 = 0x1
4024cfde     *(u16*)($a13 + 0xe) = $a7
4024cfe1              ; xref: j 0x4024cf99 (pbuf_alloc+0x1d)
4024cfe1 loc_4024cfe1:
4024cfe1     $a0 = *(u32*)($sp + 0x8)
4024cfe3     $a12 = *(u32*)($sp + 0xc)
4024cfe5     $a2 = $a13
4024cfe7     $a14 = *(u32*)($sp + 0x14)
4024cfe9     $a13 = *(u32*)($sp + 0x10)
4024cfeb     $sp += 0x20
4024cfee     return
4024cff0              ; xref: j 0x4024cf94 (pbuf_alloc+0x18)
4024cff0 loc_4024cff0:
4024cff0     $a6 = 0x24
4024cff2     goto loc_4024cfa4
4024cff5              ; xref: j 0x4024cf8b (pbuf_alloc+0xf)
4024cff5 loc_4024cff5:
4024cff5     $a6 = 0x14
4024cff7     goto loc_4024cffc
4024cffa              ; xref: j 0x4024cf8e (pbuf_alloc+0x12)
4024cffa loc_4024cffa:
4024cffa     $a6 = 0x0
4024cffc              ; xref: j 0x4024cff7 (pbuf_alloc+0x7b)
4024cffc loc_4024cffc:
4024cffc     $a6 += 0x14
4024cfff     goto loc_4024cf9e
4024d002              ; xref: j 0x4024cfa9 (pbuf_alloc+0x2d)
4024d002 loc_4024d002:
4024d002     *(u32*)$sp = $a6
4024d004     $a2 = $a14 + 0x3
4024d006     $a4 = $a6 + 0x17
4024d009     $a4 &= $a8
4024d00c     $a2 &= $a8
4024d00f     $a2 += $a4
4024d011     $a4 = 0x16e
4024d014     $a0 = pvPortMalloc
4024d017     call $a0
4024d01a     $a4 = 0x0
4024d01c     $a13 = $a2
4024d01e     if ($a2 == 0) goto loc_4024cf97
4024d021     *(u32*)($a2 + 0x10) = $a4
4024d023     $a5 = *(u32*)$sp
4024d025     $a6 = -0x4
4024d027     $a5 += $a2
4024d029     $a5 += 0x17
4024d02c     $a5 &= $a6
4024d02f     *(u32*)($a2 + 0x4) = $a5
4024d031     goto loc_4024cfce
4024d034              ; xref: j 0x4024cfb4 (pbuf_alloc+0x38)
4024d034 loc_4024d034:
4024d034     $a2 = *(u32*)($a7 + 0x24)
4024d036     $a4 = 0x129
4024d039     *(u32*)$sp = $a6
4024d03b     $a0 = pvPortMalloc
4024d03e     call $a0
4024d041     $a4 = 0x0
4024d043     $a13 = $a2
4024d045     if ($a2 == 0) goto loc_4024cf97
4024d048     $a0 = $a14
4024d04a     *(u8*)($a2 + 0xc) = $a12
4024d04d     *(u32*)$a2 = $a4
4024d04f     *(u16*)($a2 + 0x8) = $a14
4024d052     $a3 = *(u32*)$sp
4024d054     $a6 = -0x4
4024d056     $a5 = $a2 + $a3
4024d058     $a5 += 0x17
4024d05b     $a3 += 0x3
4024d05d     $a3 &= $a6
4024d060     $a5 &= $a6
4024d063     *(u32*)($a2 + 0x4) = $a5
4024d065     $a2 = 0x5ec
4024d068     $a2 -= $a3
4024d06b     if ((i32)$a2 >= (i32)$a14) goto loc_4024d070
4024d06e     $a0 = $a2
4024d070              ; xref: j 0x4024d06b (pbuf_alloc+0xef)
4024d070 loc_4024d070:
4024d070     *(u32*)($sp + 0x4) = $a13
4024d072     $a6 = 0x1
4024d074     $a7 = bitfield($a0, /*lsb*/0, /*sz*/16)
4024d077     *(u16*)($a13 + 0xa) = $a7
4024d07a     *(u16*)($a13 + 0xe) = $a6
4024d07d     $a14 -= $a7
4024d080     if ((i32)$a14 >= (i32)0x1) goto loc_4024d086
4024d083     goto loc_4024cfd9
4024d086              ; xref: j 0x4024d080 (pbuf_alloc+0x104)
4024d086              ; xref: j 0x4024d0cc (pbuf_alloc+0x150)
4024d086 loc_4024d086:
4024d086     $a3 = s_pbuf_c
4024d089     $a2 = memp_sizes
4024d08c     $a4 = 0x14a
4024d08f     $a2 = *(u32*)($a2 + 0x24)
4024d091     $a0 = pvPortMalloc
4024d094     call $a0
4024d097     $a4 = 0x0
4024d099     if ($a2 == 0) goto loc_4024d0d2
4024d09b     $a8 = 0x1
4024d09d     $a7 = bitfield($a14, /*lsb*/0, /*sz*/16)
4024d0a0     *(u32*)$a2 = $a4
4024d0a2     *(u8*)($a2 + 0xd) = $a4
4024d0a5     *(u8*)($a2 + 0xc) = $a12
4024d0a8     $a5 = *(u32*)($sp + 0x4)
4024d0aa     $a3 = 0x5ec
4024d0ad     $a0 = $a3
4024d0af     *(u32*)($sp + 0x4) = $a2
4024d0b1     *(u32*)$a5 = $a2
4024d0b3     *(u16*)($a2 + 0x8) = $a14
4024d0b6     if ($a3 < $a7) goto loc_4024d0bb
4024d0b9     $a0 = $a7
4024d0bb              ; xref: j 0x4024d0b6 (pbuf_alloc+0x13a)
4024d0bb loc_4024d0bb:
4024d0bb     *(u16*)($a2 + 0xa) = $a0
4024d0be     *(u16*)($a2 + 0xe) = $a8
4024d0c1     $a9 = bitfield($a0, /*lsb*/0, /*sz*/16)
4024d0c4     $a7 = $a2 + 0x14
4024d0c7     *(u32*)($a2 + 0x4) = $a7
4024d0c9     $a14 -= $a9
4024d0cc     if ((i32)$a14 >= (i32)0x1) goto loc_4024d086
4024d0cf     goto loc_4024cfd9
4024d0d2              ; xref: j 0x4024d099 (pbuf_alloc+0x11d)
4024d0d2 loc_4024d0d2:
4024d0d2     $a2 = $a13
4024d0d4     call pbuf_free
4024d0d7     goto loc_4024cf97
4024d0d7 ; End of function 'pbuf_alloc' (as set by loader (detected: 0x4024d0d9))
4024d0da     unk     0x00
4024d0db     unk     0x00
4024d0dc ; Start of function 'pbuf_realloc'
4024d0dc              ; xref: c 0x40245730 (fun_402455f8+0x138)
4024d0dc              ; xref: c 0x40245bbe (dhcp_inform+0x7e)
4024d0dc              ; xref: c 0x40245cbf (fun_40245c58+0x67)
4024d0dc              ; xref: c 0x40245dd2 (fun_40245cf4+0xde)
4024d0dc              ; xref: c 0x40246016 (dhcp_renew+0xda)
4024d0dc              ; xref: c 0x40246146 (fun_4024606c+0xda)
4024d0dc              ; xref: c 0x40246212 (fun_4024619c+0x76)
4024d0dc              ; xref: c 0x402462f8 (dhcp_release+0x90)
4024d0dc              ; xref: c 0x40247946 (fun_40247888+0xbe)
4024d0dc              ; xref: c 0x4024b587 (ip_input+0x8f)
4024d0dc              ; xref: c 0x4024bc62 (fun_4024ba0c+0x256)
4024d0dc              ; xref: c 0x4024c27f (fun_4024beac+0x3d3)
4024d0dc              ; xref: c 0x4024f181 (fun_4024f0a4+0xdd)
4024d0dc              ; xref: c 0x4024f32b (fun_4024f1a0+0x18b)
4024d0dc              ; xref: c 0x4024f6d0 (fun_4024f1a0+0x530)
4024d0dc              ; xref: c 0x4024f992 (fun_4024f1a0+0x7f2)
4024d0dc              ; xref: c 0x4024f9e8 (fun_4024f1a0+0x848)
4024d0dc              ; xref: c 0x4024fa7c (fun_4024f1a0+0x8dc)
4024d0dc pbuf_realloc:
4024d0dc     $sp -= 0x10
4024d0df     *(u32*)$sp = $a0
4024d0e1     $a0 = *(u16*)($a2 + 0x8)
4024d0e4     *(u32*)($sp + 0x4) = $a12
4024d0e6     if ($a3 >= $a0) goto loc_4024d11b
4024d0e9     $a6 = $a3 - $a0
4024d0ec     $a0 = *(u16*)($a2 + 0xa)
4024d0ef     $a12 = $a2
4024d0f1     if ($a0 >= $a3) goto loc_4024d10a
4024d0f4              ; xref: j 0x4024d107 (pbuf_realloc+0x2b)
4024d0f4 loc_4024d0f4:
4024d0f4     $a4 = *(u16*)($a12 + 0x8)
4024d0f7     $a4 += $a6
4024d0f9     *(u16*)($a12 + 0x8) = $a4
4024d0fc     $a12 = *(u32*)$a12
4024d0fe     $a3 -= $a0
4024d101     $a0 = *(u16*)($a12 + 0xa)
4024d104     $a3 = bitfield($a3, /*lsb*/0, /*sz*/16)
4024d107     if ($a0 < $a3) goto loc_4024d0f4
4024d10a              ; xref: j 0x4024d0f1 (pbuf_realloc+0x15)
4024d10a loc_4024d10a:
4024d10a     *(u16*)($a12 + 0xa) = $a3
4024d10d     $a2 = *(u32*)$a12
4024d10f     *(u16*)($a12 + 0x8) = $a3
4024d112     if ($a2 == 0) goto loc_4024d117
4024d114     call pbuf_free
4024d117              ; xref: j 0x4024d112 (pbuf_realloc+0x36)
4024d117 loc_4024d117:
4024d117     $a5 = 0x0
4024d119     *(u32*)$a12 = $a5
4024d11b              ; xref: j 0x4024d0e6 (pbuf_realloc+0xa)
4024d11b loc_4024d11b:
4024d11b     $a12 = *(u32*)($sp + 0x4)
4024d11d     $a0 = *(u32*)$sp
4024d11f     $sp += 0x10
4024d122     return
4024d122 ; End of function 'pbuf_realloc' (as set by loader (detected: 0x4024d123))
4024d124 ; Start of function 'pbuf_header'
4024d124              ; xref: c 0x4024a408 (etharp_output+0x18)
4024d124              ; xref: c 0x4024a7b5 (ethernet_input+0x5d)
4024d124              ; xref: c 0x4024a811 (icmp_input+0x35)
4024d124              ; xref: c 0x4024a873 (icmp_input+0x97)
4024d124              ; xref: c 0x4024a87d (icmp_input+0xa1)
4024d124              ; xref: c 0x4024a8a0 (icmp_input+0xc4)
4024d124              ; xref: c 0x4024a92b (icmp_input+0x14f)
4024d124              ; xref: c 0x4024a96d (icmp_input+0x191)
4024d124              ; xref: c 0x4024ac33 (igmp_input+0x2f)
4024d124              ; xref: c 0x4024b7b2 (ip_output_if_opt+0x3e)
4024d124              ; xref: c 0x4024b806 (ip_output_if_opt+0x92)
4024d124              ; xref: c 0x4024d6a4
4024d124              ; xref: c 0x4024dada (raw_sendto+0x16)
4024d124              ; xref: c 0x4024db03 (raw_sendto+0x3f)
4024d124              ; xref: c 0x4024e5de (tcp_input+0x36)
4024d124              ; xref: c 0x4024e663 (tcp_input+0xbb)
4024d124              ; xref: c 0x4024f292 (fun_4024f1a0+0xf2)
4024d124              ; xref: c 0x4024f8b6 (fun_4024f1a0+0x716)
4024d124              ; xref: c 0x4025085b (fun_40250748+0x113)
4024d124              ; xref: c 0x4025183a (udp_input+0x3e)
4024d124              ; xref: c 0x4025187f (udp_input+0x83)
4024d124              ; xref: c 0x402519e8 (udp_input+0x1ec)
4024d124              ; xref: c 0x40251ae2 (udp_sendto_if+0x2e)
4024d124 pbuf_header:
4024d124     if ($a3 == 0) goto loc_4024d171
4024d127     if ($a2 == 0) goto loc_4024d171
4024d12a     if ((i32)$a3 >= 0) goto loc_4024d13d
4024d12d     $a4 = *(u16*)($a2 + 0xa)
4024d130     $a9 = -$a3
4024d133     $a9 = bitfield($a9, /*lsb*/0, /*sz*/16)
4024d136     if ($a4 >= $a9) goto loc_4024d140
4024d139              ; xref: j 0x4024d14d (pbuf_header+0x29)
4024d139              ; xref: j 0x4024d175 (pbuf_header+0x51)
4024d139              ; xref: j 0x4024d18b (pbuf_header+0x67)
4024d139 loc_4024d139:
4024d139     $a2 = 0x1
4024d13b     return
4024d13d              ; xref: j 0x4024d12a (pbuf_header+0x6)
4024d13d loc_4024d13d:
4024d13d     $a9 = bitfield($a3, /*lsb*/0, /*sz*/16)
4024d140              ; xref: j 0x4024d136 (pbuf_header+0x12)
4024d140 loc_4024d140:
4024d140     $a6 = *(u8*)($a2 + 0xc)
4024d143     $a7 = *(u32*)($a2 + 0x4)
4024d145     if ($a6 == 0) goto loc_4024d17e
4024d147     if ($a6 == 0x3) goto loc_4024d17e
4024d14a     if ($a6 == 0x2) goto loc_4024d150
4024d14d     if ($a6 != 0x1) goto loc_4024d139
4024d150              ; xref: j 0x4024d14a (pbuf_header+0x26)
4024d150 loc_4024d150:
4024d150     if ((i32)$a3 >= 0) goto loc_4024d175
4024d153     $a8 = *(u16*)($a2 + 0xa)
4024d156     if ($a8 < $a9) goto loc_4024d175
4024d159              ; xref: j 0x4024d17b (pbuf_header+0x57)
4024d159 loc_4024d159:
4024d159     $a10 = $a7 - $a3
4024d15c     *(u32*)($a2 + 0x4) = $a10
4024d15e     goto loc_4024d164
4024d161              ; xref: j 0x4024d186 (pbuf_header+0x62)
4024d161 loc_4024d161:
4024d161     $a8 = *(u16*)($a2 + 0xa)
4024d164              ; xref: j 0x4024d15e (pbuf_header+0x3a)
4024d164 loc_4024d164:
4024d164     $a11 = *(u16*)($a2 + 0x8)
4024d167     $a4 = $a3 + $a8
4024d169     *(u16*)($a2 + 0xa) = $a4
4024d16c     $a11 += $a3
4024d16e     *(u16*)($a2 + 0x8) = $a11
4024d171              ; xref: j 0x4024d124 (pbuf_header)
4024d171              ; xref: j 0x4024d127 (pbuf_header+0x3)
4024d171 loc_4024d171:
4024d171     $a2 = 0x0
4024d173     return
4024d175              ; xref: j 0x4024d150 (pbuf_header+0x2c)
4024d175              ; xref: j 0x4024d156 (pbuf_header+0x32)
4024d175 loc_4024d175:
4024d175     if ($a6 != 0x2) goto loc_4024d139
4024d178     $a8 = *(u16*)($a2 + 0xa)
4024d17b     goto loc_4024d159
4024d17e              ; xref: j 0x4024d145 (pbuf_header+0x21)
4024d17e              ; xref: j 0x4024d147 (pbuf_header+0x23)
4024d17e loc_4024d17e:
4024d17e     $a6 = $a2 + 0x38
4024d181     $a5 = $a7 - $a3
4024d184     *(u32*)($a2 + 0x4) = $a5
4024d186     if ($a5 >= $a6) goto loc_4024d161
4024d189     *(u32*)($a2 + 0x4) = $a7
4024d18b     goto loc_4024d139
4024d18b ; End of function 'pbuf_header' (as set by loader (detected: 0x4024d18d))
4024d18e     unk     0x00
4024d18f     unk     0x00
4024d190 ; Start of function 'pbuf_free'
4024d190              ; xref: o 0x40100530
4024d190              ; xref: o 0x4010054f (fun_40100534+0x1b)
4024d190              ; xref: c 0x4024672f (fun_40246664+0xcb)
4024d190              ; xref: c 0x40246942 (fun_40246930+0x12)
4024d190              ; xref: c 0x40246c74 (fun_40246c00+0x74)
4024d190              ; xref: c 0x40246cf5 (fun_40246c84+0x71)
4024d190              ; xref: c 0x40246d78 (fun_40246d04+0x74)
4024d190              ; xref: c 0x40246ee2 (fun_40246ebc+0x26)
4024d190              ; xref: c 0x40246f61 (fun_40246ebc+0xa5)
4024d190              ; xref: c 0x4024796f (fun_40247888+0xe7)
4024d190              ; xref: c 0x40247b8f (fun_40247a7c+0x113)
4024d190              ; xref: c 0x4024912f (fun_402490bc+0x73)
4024d190              ; xref: c 0x4024917e (fun_402490bc+0xc2)
4024d190              ; xref: c 0x402495bf
4024d190              ; xref: c 0x4024960e
4024d190              ; xref: c 0x40249b7a (espconn_udp_sent+0x116)
4024d190              ; xref: c 0x40249b92 (espconn_udp_sent+0x12e)
4024d190              ; xref: c 0x40249bc3 (espconn_udp_sent+0x15f)
4024d190              ; xref: c 0x40249ce2 (espconn_udp_sendto+0x116)
4024d190              ; xref: c 0x40249cfe (espconn_udp_sendto+0x132)
4024d190              ; xref: c 0x40249d2f (espconn_udp_sendto+0x163)
4024d190              ; xref: c 0x40249dee
4024d190              ; xref: c 0x4024a134 (fun_4024a0b4+0x80)
4024d190              ; xref: c 0x4024a23d (fun_4024a21c+0x21)
4024d190              ; xref: c 0x4024a28b (fun_4024a21c+0x6f)
4024d190              ; xref: c 0x4024a30a (fun_4024a21c+0xee)
4024d190              ; xref: c 0x4024a30f (fun_4024a21c+0xf3)
4024d190              ; xref: c 0x4024a5bc (etharp_query+0xb8)
4024d190              ; xref: c 0x4024a62b (etharp_query+0x127)
4024d190              ; xref: c 0x4024a642 (etharp_query+0x13e)
4024d190              ; xref: c 0x4024a71d (fun_4024a654+0xc9)
4024d190              ; xref: c 0x4024a799 (ethernet_input+0x41)
4024d190              ; xref: c 0x4024a854 (icmp_input+0x78)
4024d190              ; xref: c 0x4024a85f (icmp_input+0x83)
4024d190              ; xref: c 0x4024a8a8 (icmp_input+0xcc)
4024d190              ; xref: c 0x4024a947 (icmp_input+0x16b)
4024d190              ; xref: c 0x4024a962 (icmp_input+0x186)
4024d190              ; xref: c 0x4024a977 (icmp_input+0x19b)
4024d190              ; xref: c 0x4024aa3a (fun_4024a99c+0x9e)
4024d190              ; xref: c 0x4024ac4b (igmp_input+0x47)
4024d190              ; xref: c 0x4024ac53 (igmp_input+0x4f)
4024d190              ; xref: c 0x4024ac5e (igmp_input+0x5a)
4024d190              ; xref: c 0x4024ac7f (igmp_input+0x7b)
4024d190              ; xref: c 0x4024b030 (fun_4024af7c+0xb4)
4024d190              ; xref: c 0x4024b520 (ip_input+0x28)
4024d190              ; xref: c 0x4024b570 (ip_input+0x78)
4024d190              ; xref: c 0x4024b578 (ip_input+0x80)
4024d190              ; xref: c 0x4024b689 (ip_input+0x191)
4024d190              ; xref: c 0x4024b6a3 (ip_input+0x1ab)
4024d190              ; xref: c 0x4024b6f0 (ip_input+0x1f8)
4024d190              ; xref: c 0x4024b70f (ip_input+0x217)
4024d190              ; xref: c 0x4024bcca (fun_4024ba0c+0x2be)
4024d190              ; xref: c 0x4024bce3 (fun_4024ba0c+0x2d7)
4024d190              ; xref: c 0x4024c2eb (fun_4024beac+0x43f)
4024d190              ; xref: c 0x4024c309 (fun_4024beac+0x45d)
4024d190              ; xref: c 0x4024c3c4
4024d190              ; xref: c 0x4024cc80
4024d190              ; xref: c 0x4024ccc3
4024d190              ; xref: c 0x4024d0d4 (pbuf_alloc+0x158)
4024d190              ; xref: c 0x4024d114 (pbuf_realloc+0x38)
4024d190              ; xref: c 0x4024d2aa (pbuf_dechain+0x22)
4024d190              ; xref: c 0x4024d46a (pbuf_coalesce+0x22)
4024d190              ; xref: c 0x4024d7f8
4024d190              ; xref: c 0x4024d851 (fun_4024d800+0x51)
4024d190              ; xref: c 0x4024db17 (raw_sendto+0x53)
4024d190              ; xref: c 0x4024db42 (raw_sendto+0x7e)
4024d190              ; xref: c 0x4024e349
4024d190              ; xref: c 0x4024e3f7 (fun_4024e3c8+0x2f)
4024d190              ; xref: c 0x4024e61c (tcp_input+0x74)
4024d190              ; xref: c 0x4024e627 (tcp_input+0x7f)
4024d190              ; xref: c 0x4024e639 (tcp_input+0x91)
4024d190              ; xref: c 0x4024e670 (tcp_input+0xc8)
4024d190              ; xref: c 0x4024e8a7 (tcp_input+0x2ff)
4024d190              ; xref: c 0x4024e93c (tcp_input+0x394)
4024d190              ; xref: c 0x4024e96a (tcp_input+0x3c2)
4024d190              ; xref: c 0x4024e975 (tcp_input+0x3cd)
4024d190              ; xref: c 0x4024e9d9 (tcp_input+0x431)
4024d190              ; xref: c 0x4024ea66 (tcp_input+0x4be)
4024d190              ; xref: c 0x4024fb87 (tcp_shutdown+0x1f)
4024d190              ; xref: c 0x402502c2 (tcp_seg_free+0x12)
4024d190              ; xref: c 0x40250340 (tcp_recv_null+0x18)
4024d190              ; xref: c 0x4025051b (tcp_pcb_purge+0x1b)
4024d190              ; xref: c 0x40250778 (fun_40250748+0x30)
4024d190              ; xref: c 0x40250b40 (tcp_write+0x258)
4024d190              ; xref: c 0x40250b55 (tcp_write+0x26d)
4024d190              ; xref: c 0x40250c1b (tcp_write+0x333)
4024d190              ; xref: c 0x40250d81 (tcp_send_empty_ack+0x79)
4024d190              ; xref: c 0x402511db (tcp_rst+0x12f)
4024d190              ; xref: c 0x402513cd (tcp_keepalive+0x69)
4024d190              ; xref: c 0x402514e9 (tcp_zero_window_probe+0x105)
4024d190              ; xref: c 0x40251842 (udp_input+0x46)
4024d190              ; xref: c 0x4025188b (udp_input+0x8f)
4024d190              ; xref: c 0x402519dc (udp_input+0x1e0)
4024d190              ; xref: c 0x402519ef (udp_input+0x1f3)
4024d190              ; xref: c 0x40251a2c (udp_input+0x230)
4024d190              ; xref: c 0x40251a37 (udp_input+0x23b)
4024d190              ; xref: c 0x40251b78 (udp_sendto_if+0xc4)
4024d190              ; xref: c 0x40251bda (udp_sendto_if+0x126)
4024d190              ; xref: c 0x40253033
4024d190              ; xref: c 0x4025306b
4024d190              ; xref: c 0x4025f772 (hostap_input+0x47a)
4024d190              ; xref: c 0x40262494 (ieee80211_output_pbuf+0xa4)
4024d190              ; xref: c 0x402643a0 (ieee80211_pwrsave+0x20)
4024d190              ; xref: c 0x4026442f (pwrsave_flushq+0x47)
4024d190              ; xref: c 0x40264454 (pwrsave_flushq+0x6c)
4024d190              ; xref: c 0x4027431d (fun_40274258+0xc5)
4024d190              ; xref: c 0x4027bdfc
4024d190              ; xref: c 0x4027be16
4024d190              ; xref: c 0x4027be43
4024d190              ; xref: c 0x4027c4fe
4024d190              ; xref: c 0x4027c516
4024d190              ; xref: c 0x4027c543
4024d190 pbuf_free:
4024d190     $sp -= 0x10
4024d193     *(u32*)($sp + 0xc) = $a14
4024d195     *(u32*)$sp = $a0
4024d197     *(u32*)($sp + 0x4) = $a12
4024d199     *(u32*)($sp + 0x8) = $a13
4024d19b     $a12 = $a2
4024d19d     if ($a2 != 0) goto loc_4024d1a4
4024d19f     $a2 = 0x0
4024d1a1     goto loc_4024d20e
4024d1a4              ; xref: j 0x4024d19d (pbuf_free+0xd)
4024d1a4 loc_4024d1a4:
4024d1a4     $a13 = 0x0
4024d1a6              ; xref: j 0x4024d209 (pbuf_free+0x79)
4024d1a6 loc_4024d1a6:
4024d1a6     $a2 = *(u16*)($a12 + 0xe)
4024d1a9     $a0 = *(u8*)($a12 + 0xc)
4024d1ac     $a2 -= 0x1
4024d1ae     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
4024d1b1     *(u16*)($a12 + 0xe) = $a2
4024d1b4     if ($a2 != 0) goto loc_4024d207
4024d1b7     $a14 = *(u32*)$a12
4024d1b9     if ($a0 != 0x3) goto loc_4024d1cd
4024d1bc     $a2 = $a12
4024d1be     $a3 = s_pbuf_c
4024d1c1     $a4 = 0x2e6
4024d1c4     $a0 = vPortFree
4024d1c7     call $a0
4024d1ca     goto loc_4024d1e4
4024d1cd              ; xref: j 0x4024d1b9 (pbuf_free+0x29)
4024d1cd loc_4024d1cd:
4024d1cd     if ($a0 == 0x1) goto loc_4024d1ee
4024d1d0     if ($a0 == 0x2) goto loc_4024d1ee
4024d1d3     if ($a0 == 0x4) goto loc_4024d1ee
4024d1d6     $a2 = $a12
4024d1d8     $a3 = s_pbuf_c
4024d1db     $a4 = 0x2f3
4024d1de     $a0 = vPortFree
4024d1e1     call $a0
4024d1e4              ; xref: j 0x4024d1ca (pbuf_free+0x3a)
4024d1e4              ; xref: j 0x4024d201 (pbuf_free+0x71)
4024d1e4 loc_4024d1e4:
4024d1e4     $a12 = $a14
4024d1e6     $a13 += 0x1
4024d1e8     $a13 = bitfield($a13, /*lsb*/0, /*sz*/8)
4024d1eb     goto loc_4024d209
4024d1ee              ; xref: j 0x4024d1cd (pbuf_free+0x3d)
4024d1ee              ; xref: j 0x4024d1d0 (pbuf_free+0x40)
4024d1ee              ; xref: j 0x4024d1d3 (pbuf_free+0x43)
4024d1ee loc_4024d1ee:
4024d1ee     $a2 = *(u32*)($a12 + 0x10)
4024d1f0     call system_pp_recycle_rx_pkt
4024d1f3     $a2 = $a12
4024d1f5     $a3 = s_pbuf_c
4024d1f8     $a4 = 0x2f0
4024d1fb     $a0 = vPortFree
4024d1fe     call $a0
4024d201     goto loc_4024d1e4
4024d204     unk     0x00
4024d205     unk     0x00
4024d206     unk     0x00
4024d207              ; xref: j 0x4024d1b4 (pbuf_free+0x24)
4024d207 loc_4024d207:
4024d207     $a12 = 0x0
4024d209              ; xref: j 0x4024d1eb (pbuf_free+0x5b)
4024d209 loc_4024d209:
4024d209     if ($a12 != 0) goto loc_4024d1a6
4024d20c     $a2 = $a13
4024d20e              ; xref: j 0x4024d1a1 (pbuf_free+0x11)
4024d20e loc_4024d20e:
4024d20e     $a12 = *(u32*)($sp + 0x4)
4024d210     $a13 = *(u32*)($sp + 0x8)
4024d212     $a14 = *(u32*)($sp + 0xc)
4024d214     $a0 = *(u32*)$sp
4024d216     $sp += 0x10
4024d219     return
4024d219 ; End of function 'pbuf_free' (as set by loader (detected: 0x4024d21a))
4024d21b     unk     0x00
4024d21c ; Start of function 'pbuf_clen'
4024d21c              ; xref: c 0x4024f4d1 (fun_4024f1a0+0x331)
4024d21c              ; xref: c 0x4024f4f1 (fun_4024f1a0+0x351)
4024d21c              ; xref: c 0x4024f580 (fun_4024f1a0+0x3e0)
4024d21c              ; xref: c 0x4024f5a0 (fun_4024f1a0+0x400)
4024d21c              ; xref: c 0x40250aec (tcp_write+0x204)
4024d21c              ; xref: c 0x40250bff (tcp_write+0x317)
4024d21c              ; xref: c 0x40250c88 (tcp_enqueue_flags+0x64)
4024d21c pbuf_clen:
4024d21c     if ($a2 == 0) goto loc_4024d22d
4024d21e     $a4 = 0x0
4024d220              ; xref: j 0x4024d227 (pbuf_clen+0xb)
4024d220 loc_4024d220:
4024d220     $a4 += 0x1
4024d222     $a2 = *(u32*)$a2
4024d224     $a4 = bitfield($a4, /*lsb*/0, /*sz*/8)
4024d227     if ($a2 != 0) goto loc_4024d220
4024d22a     goto loc_4024d22f
4024d22d              ; xref: j 0x4024d21c (pbuf_clen)
4024d22d loc_4024d22d:
4024d22d     $a4 = 0x0
4024d22f              ; xref: j 0x4024d22a (pbuf_clen+0xe)
4024d22f loc_4024d22f:
4024d22f     $a2 = $a4
4024d231     return
4024d231 ; End of function 'pbuf_clen' (as set by loader (detected: 0x4024d232))
4024d233     unk     0x00
4024d234 ; Start of function 'pbuf_ref'
4024d234              ; xref: c 0x4024a5ca (etharp_query+0xc6)
4024d234              ; xref: c 0x4024d27c (pbuf_chain+0x10)
4024d234              ; xref: c 0x40250318 (tcp_seg_copy+0x34)
4024d234              ; xref: c 0x402625fd (ieee80211_output_pbuf+0x20d)
4024d234 pbuf_ref:
4024d234     if ($a2 == 0) goto loc_4024d23e
4024d236     $a3 = *(u16*)($a2 + 0xe)
4024d239     $a3 += 0x1
4024d23b     *(u16*)($a2 + 0xe) = $a3
4024d23e              ; xref: j 0x4024d234 (pbuf_ref)
4024d23e loc_4024d23e:
4024d23e     return
4024d23e ; End of function 'pbuf_ref' (as set by loader (detected: 0x4024d23f))
4024d240 ; Start of function 'pbuf_cat'
4024d240              ; xref: c 0x4024d275 (pbuf_chain+0x9)
4024d240              ; xref: c 0x4024f7a2 (fun_4024f1a0+0x602)
4024d240              ; xref: c 0x40250ae6 (tcp_write+0x1fe)
4024d240              ; xref: c 0x40250bc3 (tcp_write+0x2db)
4024d240 pbuf_cat:
4024d240     if ($a2 == 0) goto loc_4024d267
4024d242     if ($a3 == 0) goto loc_4024d267
4024d244     $a5 = *(u32*)$a2
4024d246     if ($a5 == 0) goto loc_4024d25a
4024d248              ; xref: j 0x4024d257 (pbuf_cat+0x17)
4024d248 loc_4024d248:
4024d248     $a6 = *(u16*)($a2 + 0x8)
4024d24b     $a4 = *(u16*)($a3 + 0x8)
4024d24e     $a4 += $a6
4024d250     *(u16*)($a2 + 0x8) = $a4
4024d253     $a2 = $a5
4024d255     $a5 = *(u32*)$a5
4024d257     if ($a5 != 0) goto loc_4024d248
4024d25a              ; xref: j 0x4024d246 (pbuf_cat+0x6)
4024d25a loc_4024d25a:
4024d25a     $a8 = *(u16*)($a2 + 0x8)
4024d25d     $a7 = *(u16*)($a3 + 0x8)
4024d260     *(u32*)$a2 = $a3
4024d262     $a7 += $a8
4024d264     *(u16*)($a2 + 0x8) = $a7
4024d267              ; xref: j 0x4024d240 (pbuf_cat)
4024d267              ; xref: j 0x4024d242 (pbuf_cat+0x2)
4024d267 loc_4024d267:
4024d267     return
4024d267 ; End of function 'pbuf_cat' (as set by loader (detected: 0x4024d268))
4024d269     unk     0x00
4024d26a     unk     0x00
4024d26b     unk     0x00
4024d26c ; Start of function 'pbuf_chain'
4024d26c              ; xref: c 0x4024daf4 (raw_sendto+0x30)
4024d26c              ; xref: c 0x40251b00 (udp_sendto_if+0x4c)
4024d26c pbuf_chain:
4024d26c     $sp -= 0x10
4024d26f     *(u32*)($sp + 0x4) = $a12
4024d271     *(u32*)$sp = $a0
4024d273     $a12 = $a3
4024d275     call pbuf_cat
4024d278     $a2 = $a12
4024d27a     $a12 = *(u32*)($sp + 0x4)
4024d27c     call pbuf_ref
4024d27f     $a0 = *(u32*)$sp
4024d281     $sp += 0x10
4024d284     return
4024d284 ; End of function 'pbuf_chain' (as set by loader (detected: 0x4024d285))
4024d286     unk     0x00
4024d287     unk     0x00
4024d288 ; Start of function 'pbuf_dechain'
4024d288 pbuf_dechain:
4024d288     $sp -= 0x10
4024d28b     *(u32*)$sp = $a0
4024d28d     *(u32*)($sp + 0x4) = $a12
4024d28f     *(u32*)($sp + 0x8) = $a13
4024d291     $a13 = *(u32*)$a2
4024d293     $a12 = 0x0
4024d295     if ($a13 == 0) goto loc_4024d2b0
4024d297     $a0 = *(u16*)($a2 + 0xa)
4024d29a     $a3 = *(u16*)($a2 + 0x8)
4024d29d     $a3 -= $a0
4024d2a0     *(u16*)($a13 + 0x8) = $a3
4024d2a3     *(u16*)($a2 + 0x8) = $a0
4024d2a6     *(u32*)$a2 = $a12
4024d2a8     $a2 = $a13
4024d2aa     call pbuf_free
4024d2ad     goto loc_4024d2b2
4024d2b0              ; xref: j 0x4024d295 (pbuf_dechain+0xd)
4024d2b0 loc_4024d2b0:
4024d2b0     $a2 = 0x1
4024d2b2              ; xref: j 0x4024d2ad (pbuf_dechain+0x25)
4024d2b2 loc_4024d2b2:
4024d2b2     $a0 = *(u32*)$sp
4024d2b4     if ($a2 == 0) $a12 = $a13
4024d2b7     $a2 = $a12
4024d2b9     $a13 = *(u32*)($sp + 0x8)
4024d2bb     $a12 = *(u32*)($sp + 0x4)
4024d2bd     $sp += 0x10
4024d2c0     return
4024d2c0 ; End of function 'pbuf_dechain' (as set by loader (detected: 0x4024d2c1))
4024d2c2     unk     0x00
4024d2c3     unk     0x00
4024d2c4 ; Start of function 'pbuf_copy'
4024d2c4              ; xref: c 0x40249b52 (espconn_udp_sent+0xee)
4024d2c4              ; xref: c 0x40249cb6 (espconn_udp_sendto+0xea)
4024d2c4              ; xref: c 0x4024a2f9 (fun_4024a21c+0xdd)
4024d2c4              ; xref: c 0x4024a5b5 (etharp_query+0xb1)
4024d2c4              ; xref: c 0x4024a894 (icmp_input+0xb8)
4024d2c4              ; xref: c 0x4024bc9f (fun_4024ba0c+0x293)
4024d2c4              ; xref: c 0x4024c2bf (fun_4024beac+0x413)
4024d2c4              ; xref: c 0x4024d465 (pbuf_coalesce+0x1d)
4024d2c4 pbuf_copy:
4024d2c4     $sp -= 0x20
4024d2c7     *(u32*)($sp + 0xc) = $a14
4024d2c9     *(u32*)($sp + 0x10) = $a15
4024d2cb     *(u32*)$sp = $a0
4024d2cd     *(u32*)($sp + 0x8) = $a13
4024d2cf     *(u32*)($sp + 0x4) = $a12
4024d2d1     $a13 = $a2
4024d2d3     $a12 = $a3
4024d2d5     if ($a2 == 0) goto loc_4024d352
4024d2d8     if ($a3 == 0) goto loc_4024d352
4024d2db     $a2 = *(u16*)($a3 + 0x8)
4024d2de     $a0 = *(u16*)($a13 + 0x8)
4024d2e1     $a14 = 0x0
4024d2e3     if ($a0 < $a2) goto loc_4024d352
4024d2e6     $a15 = 0x0
4024d2e8              ; xref: j 0x4024d34a (pbuf_copy+0x86)
4024d2e8 loc_4024d2e8:
4024d2e8     $a0 = *(u16*)($a12 + 0xa)
4024d2eb     $a2 = *(u16*)($a13 + 0xa)
4024d2ee     $a0 -= $a14
4024d2f1     $a2 -= $a15
4024d2f4     if ((i32)$a2 >= (i32)$a0) goto loc_4024d2f9
4024d2f7     $a0 = $a2
4024d2f9              ; xref: j 0x4024d2f4 (pbuf_copy+0x30)
4024d2f9 loc_4024d2f9:
4024d2f9     $a3 = *(u32*)($a12 + 0x4)
4024d2fb     $a2 = *(u32*)($a13 + 0x4)
4024d2fd     $a4 = bitfield($a0, /*lsb*/0, /*sz*/16)
4024d300     *(u32*)($sp + 0x14) = $a4
4024d302     $a2 += $a15
4024d304     $a3 += $a14
4024d306     $a0 = ets_memcpy
4024d309     call $a0
4024d30c     $a2 = *(u16*)($a12 + 0xa)
4024d30f     $a0 = *(u32*)($sp + 0x14)
4024d311     $a3 = *(u16*)($a13 + 0xa)
4024d314     $a15 += $a0
4024d316     $a14 += $a0
4024d318     $a14 = bitfield($a14, /*lsb*/0, /*sz*/16)
4024d31b     $a15 = bitfield($a15, /*lsb*/0, /*sz*/16)
4024d31e     if ($a3 != $a15) goto loc_4024d325
4024d321     $a13 = *(u32*)$a13
4024d323     $a15 = 0x0
4024d325              ; xref: j 0x4024d31e (pbuf_copy+0x5a)
4024d325 loc_4024d325:
4024d325     if ($a14 < $a2) goto loc_4024d32c
4024d328     $a12 = *(u32*)$a12
4024d32a     $a14 = 0x0
4024d32c              ; xref: j 0x4024d325 (pbuf_copy+0x61)
4024d32c loc_4024d32c:
4024d32c     if ($a12 == 0) goto loc_4024d33b
4024d32e     $a4 = *(u16*)($a12 + 0xa)
4024d331     $a3 = *(u16*)($a12 + 0x8)
4024d334     $a5 = *(u32*)$a12
4024d336     if ($a3 != $a4) goto loc_4024d33b
4024d339     if ($a5 != 0) goto loc_4024d363
4024d33b              ; xref: j 0x4024d32c (pbuf_copy+0x68)
4024d33b              ; xref: j 0x4024d336 (pbuf_copy+0x72)
4024d33b loc_4024d33b:
4024d33b     if ($a13 == 0) goto loc_4024d34a
4024d33d     $a7 = *(u16*)($a13 + 0xa)
4024d340     $a6 = *(u16*)($a13 + 0x8)
4024d343     $a8 = *(u32*)$a13
4024d345     if ($a6 != $a7) goto loc_4024d34a
4024d348     if ($a8 != 0) goto loc_4024d363
4024d34a              ; xref: j 0x4024d33b (pbuf_copy+0x77)
4024d34a              ; xref: j 0x4024d345 (pbuf_copy+0x81)
4024d34a loc_4024d34a:
4024d34a     if ($a12 != 0) goto loc_4024d2e8
4024d34d     $a2 = 0x0
4024d34f     goto loc_4024d354
4024d352              ; xref: j 0x4024d2d5 (pbuf_copy+0x11)
4024d352              ; xref: j 0x4024d2d8 (pbuf_copy+0x14)
4024d352              ; xref: j 0x4024d2e3 (pbuf_copy+0x1f)
4024d352 loc_4024d352:
4024d352     $a2 = -0xc
4024d354              ; xref: j 0x4024d34f (pbuf_copy+0x8b)
4024d354              ; xref: j 0x4024d365 (pbuf_copy+0xa1)
4024d354 loc_4024d354:
4024d354     $a12 = *(u32*)($sp + 0x4)
4024d356     $a13 = *(u32*)($sp + 0x8)
4024d358     $a14 = *(u32*)($sp + 0xc)
4024d35a     $a15 = *(u32*)($sp + 0x10)
4024d35c     $a0 = *(u32*)$sp
4024d35e     $sp += 0x20
4024d361     return
4024d363              ; xref: j 0x4024d339 (pbuf_copy+0x75)
4024d363              ; xref: j 0x4024d348 (pbuf_copy+0x84)
4024d363 loc_4024d363:
4024d363     $a2 = -0x6
4024d365     goto loc_4024d354
4024d365 ; End of function 'pbuf_copy' (as set by loader (detected: 0x4024d367))
4024d368 ; Start of function 'pbuf_copy_partial'
4024d368              ; xref: c 0x40246594 (fun_40246414+0x180)
4024d368              ; xref: c 0x40247abd (fun_40247a7c+0x41)
4024d368              ; xref: c 0x40249128 (fun_402490bc+0x6c)
4024d368              ; xref: c 0x402495b8
4024d368              ; xref: c 0x40249de5
4024d368              ; xref: c 0x4024c353
4024d368              ; xref: c 0x4024e32d
4024d368              ; xref: c 0x4024e39e
4024d368              ; xref: c 0x4024e3c0
4024d368              ; xref: c 0x402514ba (tcp_zero_window_probe+0xd6)
4024d368              ; xref: c 0x40251522 (tcp_zero_window_probe+0x13e)
4024d368 pbuf_copy_partial:
4024d368     $sp -= 0x20
4024d36b     *(u32*)($sp + 0x8) = $a12
4024d36d     *(u32*)($sp + 0x10) = $a14
4024d36f     *(u32*)($sp + 0x14) = $a15
4024d371     *(u32*)($sp + 0xc) = $a13
4024d373     *(u32*)($sp + 0x4) = $a0
4024d375     $a13 = $a4
4024d377     $a0 = bitfield($a5, /*lsb*/0, /*sz*/16)
4024d37a     if ($a2 == 0) goto loc_4024d3e2
4024d37d     if ($a3 == 0) goto loc_4024d3e2
4024d380     $a14 = 0x0
4024d382     *(u32*)$sp = $a3
4024d384     $a12 = $a2
4024d386     $a2 = 0x0
4024d388              ; xref: j 0x4024d3d0 (pbuf_copy_partial+0x68)
4024d388 loc_4024d388:
4024d388     if ($a13 == 0) goto loc_4024d3d3
4024d38b     if ($a12 == 0) goto loc_4024d3d3
4024d38e     $a4 = *(u16*)($a12 + 0xa)
4024d391     if ($a0 == 0) goto loc_4024d39f
4024d393     if ($a0 < $a4) goto loc_4024d39f
4024d396     $a0 -= $a4
4024d399     $a0 = bitfield($a0, /*lsb*/0, /*sz*/16)
4024d39c     goto loc_4024d3ce
4024d39f              ; xref: j 0x4024d391 (pbuf_copy_partial+0x29)
4024d39f              ; xref: j 0x4024d393 (pbuf_copy_partial+0x2b)
4024d39f loc_4024d39f:
4024d39f     $a2 = $a13
4024d3a1     $a4 -= $a0
4024d3a4     $a4 = bitfield($a4, /*lsb*/0, /*sz*/16)
4024d3a7     if ($a4 >= $a13) goto loc_4024d3ac
4024d3aa     $a2 = $a4
4024d3ac              ; xref: j 0x4024d3a7 (pbuf_copy_partial+0x3f)
4024d3ac loc_4024d3ac:
4024d3ac     $a3 = *(u32*)($a12 + 0x4)
4024d3ae     $a15 = bitfield($a2, /*lsb*/0, /*sz*/16)
4024d3b1     $a4 = $a15
4024d3b3     $a2 = *(u32*)$sp
4024d3b5     $a3 += $a0
4024d3b7     $a2 += $a14
4024d3b9     $a0 = ets_memcpy
4024d3bc     call $a0
4024d3bf     $a0 = 0x0
4024d3c1     $a2 = $a15 + $a14
4024d3c3     $a13 -= $a15
4024d3c6     $a13 = bitfield($a13, /*lsb*/0, /*sz*/16)
4024d3c9     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
4024d3cc     $a14 = $a2
4024d3ce              ; xref: j 0x4024d39c (pbuf_copy_partial+0x34)
4024d3ce loc_4024d3ce:
4024d3ce     $a12 = *(u32*)$a12
4024d3d0     goto loc_4024d388
4024d3d3              ; xref: j 0x4024d388 (pbuf_copy_partial+0x20)
4024d3d3              ; xref: j 0x4024d38b (pbuf_copy_partial+0x23)
4024d3d3              ; xref: j 0x4024d3e4 (pbuf_copy_partial+0x7c)
4024d3d3 loc_4024d3d3:
4024d3d3     $a12 = *(u32*)($sp + 0x8)
4024d3d5     $a13 = *(u32*)($sp + 0xc)
4024d3d7     $a14 = *(u32*)($sp + 0x10)
4024d3d9     $a15 = *(u32*)($sp + 0x14)
4024d3db     $a0 = *(u32*)($sp + 0x4)
4024d3dd     $sp += 0x20
4024d3e0     return
4024d3e2              ; xref: j 0x4024d37a (pbuf_copy_partial+0x12)
4024d3e2              ; xref: j 0x4024d37d (pbuf_copy_partial+0x15)
4024d3e2 loc_4024d3e2:
4024d3e2     $a2 = 0x0
4024d3e4     goto loc_4024d3d3
4024d3e4 ; End of function 'pbuf_copy_partial' (as set by loader (detected: 0x4024d3e6))
4024d3e7     unk     0x00
4024d3e8 ; Start of function 'pbuf_take'
4024d3e8 pbuf_take:
4024d3e8     $sp -= 0x20
4024d3eb     *(u32*)($sp + 0x8) = $a12
4024d3ed     *(u32*)($sp + 0x10) = $a14
4024d3ef     *(u32*)($sp + 0x14) = $a15
4024d3f1     *(u32*)($sp + 0xc) = $a13
4024d3f3     *(u32*)($sp + 0x4) = $a0
4024d3f5     $a13 = $a4
4024d3f7     if ($a2 == 0) goto loc_4024d437
4024d3f9     if ($a3 == 0) goto loc_4024d437
4024d3fb     $a0 = *(u16*)($a2 + 0x8)
4024d3fe     $a12 = $a2
4024d400     if ($a0 >= $a4) goto loc_4024d408
4024d403     $a2 = -0xc
4024d405     goto loc_4024d439
4024d408              ; xref: j 0x4024d400 (pbuf_take+0x18)
4024d408 loc_4024d408:
4024d408     if ($a4 == 0) goto loc_4024d437
4024d40a     $a14 = 0x0
4024d40c     *(u32*)$sp = $a3
4024d40e              ; xref: j 0x4024d434 (pbuf_take+0x4c)
4024d40e loc_4024d40e:
4024d40e     $a0 = *(u16*)($a12 + 0xa)
4024d411     if ($a13 >= $a0) goto loc_4024d416
4024d414     $a0 = $a13
4024d416              ; xref: j 0x4024d411 (pbuf_take+0x29)
4024d416 loc_4024d416:
4024d416     $a2 = *(u32*)($a12 + 0x4)
4024d418     $a3 = *(u32*)$sp
4024d41a     $a15 = bitfield($a0, /*lsb*/0, /*sz*/16)
4024d41d     $a4 = $a15
4024d41f     $a3 += $a14
4024d421     $a0 = ets_memcpy
4024d424     call $a0
4024d427     $a12 = *(u32*)$a12
4024d429     $a13 -= $a15
4024d42c     $a14 += $a15
4024d42e     $a14 = bitfield($a14, /*lsb*/0, /*sz*/16)
4024d431     $a13 = bitfield($a13, /*lsb*/0, /*sz*/16)
4024d434     if ($a13 != 0) goto loc_4024d40e
4024d437              ; xref: j 0x4024d3f7 (pbuf_take+0xf)
4024d437              ; xref: j 0x4024d3f9 (pbuf_take+0x11)
4024d437              ; xref: j 0x4024d408 (pbuf_take+0x20)
4024d437 loc_4024d437:
4024d437     $a2 = 0x0
4024d439              ; xref: j 0x4024d405 (pbuf_take+0x1d)
4024d439 loc_4024d439:
4024d439     $a12 = *(u32*)($sp + 0x8)
4024d43b     $a13 = *(u32*)($sp + 0xc)
4024d43d     $a14 = *(u32*)($sp + 0x10)
4024d43f     $a15 = *(u32*)($sp + 0x14)
4024d441     $a0 = *(u32*)($sp + 0x4)
4024d443     $sp += 0x20
4024d446     return
4024d446 ; End of function 'pbuf_take' (as set by loader (detected: 0x4024d447))
4024d448 ; Start of function 'pbuf_coalesce'
4024d448 pbuf_coalesce:
4024d448     $sp -= 0x10
4024d44b     *(u32*)($sp + 0x8) = $a12
4024d44d     *(u32*)($sp + 0x4) = $a0
4024d44f     $a0 = *(u32*)$a2
4024d451     $a12 = $a2
4024d453     if ($a0 == 0) goto loc_4024d46f
4024d455     $a2 = $a3
4024d457     $a4 = 0x0
4024d459     $a3 = *(u16*)($a12 + 0x8)
4024d45c     call pbuf_alloc
4024d45f     *(u32*)$sp = $a2
4024d461     if ($a2 == 0) goto loc_4024d46f
4024d463     $a3 = $a12
4024d465     call pbuf_copy
4024d468     $a2 = $a12
4024d46a     call pbuf_free
4024d46d     $a12 = *(u32*)$sp
4024d46f              ; xref: j 0x4024d453 (pbuf_coalesce+0xb)
4024d46f              ; xref: j 0x4024d461 (pbuf_coalesce+0x19)
4024d46f loc_4024d46f:
4024d46f     $a2 = $a12
4024d471     $a0 = *(u32*)($sp + 0x4)
4024d473     $a12 = *(u32*)($sp + 0x8)
4024d475     $sp += 0x10
4024d478     return
4024d478 ; End of function 'pbuf_coalesce' (as set by loader (detected: 0x4024d479))
4024d47a     unk     0x00
4024d47b     unk     0x00
4024d47c ; Start of function 'pbuf_get_at'
4024d47c              ; xref: j 0x4024d48c (pbuf_get_at+0x10)
4024d47c              ; xref: c 0x4024d4dc (pbuf_memcmp+0x38)
4024d47c pbuf_get_at:
4024d47c     if ($a2 == 0) goto loc_4024d49d
4024d47e     $a6 = *(u16*)($a2 + 0xa)
4024d481     if ($a3 < $a6) goto loc_4024d48f
4024d484     $a2 = *(u32*)$a2
4024d486     $a3 -= $a6
4024d489     $a3 = bitfield($a3, /*lsb*/0, /*sz*/16)
4024d48c     goto pbuf_get_at
4024d48f              ; xref: j 0x4024d481 (pbuf_get_at+0x5)
4024d48f loc_4024d48f:
4024d48f     if ($a2 == 0) goto loc_4024d49d
4024d491     if ($a3 >= $a6) goto loc_4024d49d
4024d494     $a2 = *(u32*)($a2 + 0x4)
4024d496     $a2 += $a3
4024d498     $a2 = *(u8*)$a2
4024d49b     return
4024d49d              ; xref: j 0x4024d47c (pbuf_get_at)
4024d49d              ; xref: j 0x4024d48f (pbuf_get_at+0x13)
4024d49d              ; xref: j 0x4024d491 (pbuf_get_at+0x15)
4024d49d loc_4024d49d:
4024d49d     $a2 = 0x0
4024d49f     return
4024d49f ; End of function 'pbuf_get_at' (as set by loader (detected: 0x4024d4a0))
4024d4a1     unk     0x00
4024d4a2     unk     0x00
4024d4a3     unk     0x00
4024d4a4 ; Start of function 'pbuf_memcmp'
4024d4a4              ; xref: c 0x4024d540 (pbuf_memfind+0x30)
4024d4a4 pbuf_memcmp:
4024d4a4     $sp -= 0x20
4024d4a7     *(u32*)($sp + 0x4) = $a12
4024d4a9     *(u32*)($sp + 0x10) = $a15
4024d4ab     *(u32*)$sp = $a0
4024d4ad     *(u32*)($sp + 0x14) = $a4
4024d4af     *(u32*)($sp + 0xc) = $a14
4024d4b1     *(u32*)($sp + 0x8) = $a13
4024d4b3     $a14 = $a3
4024d4b5     $a13 = $a2
4024d4b7              ; xref: j 0x4024d4c7 (pbuf_memcmp+0x23)
4024d4b7 loc_4024d4b7:
4024d4b7     if ($a13 == 0) goto loc_4024d4f6
4024d4b9     $a0 = *(u16*)($a13 + 0xa)
4024d4bc     if ($a14 < $a0) goto loc_4024d4ca
4024d4bf     $a13 = *(u32*)$a13
4024d4c1     $a14 -= $a0
4024d4c4     $a14 = bitfield($a14, /*lsb*/0, /*sz*/16)
4024d4c7     goto loc_4024d4b7
4024d4ca              ; xref: j 0x4024d4bc (pbuf_memcmp+0x18)
4024d4ca loc_4024d4ca:
4024d4ca     if ($a13 == 0) goto loc_4024d4f6
4024d4cc     if ($a14 >= $a0) goto loc_4024d4f6
4024d4cf     $a15 = $a5
4024d4d1     if ($a5 == 0) goto loc_4024d4f1
4024d4d3     $a12 = 0x0
4024d4d5              ; xref: j 0x4024d4ee (pbuf_memcmp+0x4a)
4024d4d5 loc_4024d4d5:
4024d4d5     $a2 = $a13
4024d4d7     $a3 = $a14 + $a12
4024d4d9     $a3 = bitfield($a3, /*lsb*/0, /*sz*/16)
4024d4dc     call pbuf_get_at
4024d4df     $a4 = *(u32*)($sp + 0x14)
4024d4e1     $a4 += $a12
4024d4e3     $a4 = *(u8*)$a4
4024d4e6     if ($a4 != $a2) goto loc_4024d508
4024d4e9     $a12 += 0x1
4024d4eb     $a12 = bitfield($a12, /*lsb*/0, /*sz*/16)
4024d4ee     if ($a15 != $a12) goto loc_4024d4d5
4024d4f1              ; xref: j 0x4024d4d1 (pbuf_memcmp+0x2d)
4024d4f1 loc_4024d4f1:
4024d4f1     $a2 = 0x0
4024d4f3     goto loc_4024d4f9
4024d4f6              ; xref: j 0x4024d4b7 (pbuf_memcmp+0x13)
4024d4f6              ; xref: j 0x4024d4ca (pbuf_memcmp+0x26)
4024d4f6              ; xref: j 0x4024d4cc (pbuf_memcmp+0x28)
4024d4f6 loc_4024d4f6:
4024d4f6     $a2 = 0xffff
4024d4f9              ; xref: j 0x4024d4f3 (pbuf_memcmp+0x4f)
4024d4f9              ; xref: j 0x4024d50d (pbuf_memcmp+0x69)
4024d4f9 loc_4024d4f9:
4024d4f9     $a12 = *(u32*)($sp + 0x4)
4024d4fb     $a13 = *(u32*)($sp + 0x8)
4024d4fd     $a14 = *(u32*)($sp + 0xc)
4024d4ff     $a15 = *(u32*)($sp + 0x10)
4024d501     $a0 = *(u32*)$sp
4024d503     $sp += 0x20
4024d506     return
4024d508              ; xref: j 0x4024d4e6 (pbuf_memcmp+0x42)
4024d508 loc_4024d508:
4024d508     $a2 = $a12 + 0x1
4024d50a     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
4024d50d     goto loc_4024d4f9
4024d50d ; End of function 'pbuf_memcmp' (as set by loader (detected: 0x4024d50f))
4024d510 ; Start of function 'pbuf_memfind'
4024d510              ; xref: c 0x4024d59e (pbuf_strstr+0x36)
4024d510 pbuf_memfind:
4024d510     $a8 = $a3
4024d512     $sp -= 0x20
4024d515     *(u32*)($sp + 0x14) = $a15
4024d517     *(u32*)($sp + 0x4) = $a0
4024d519     *(u32*)($sp + 0x10) = $a14
4024d51b     *(u32*)($sp + 0xc) = $a13
4024d51d     *(u32*)($sp + 0x8) = $a12
4024d51f     $a13 = $a4
4024d521     $a12 = $a5
4024d523     $a14 = $a2
4024d525     $a0 = *(u16*)($a2 + 0x8)
4024d528     $a2 = $a4 + $a5
4024d52a     $a15 = $a0 - $a4
4024d52d     $a15 = bitfield($a15, /*lsb*/0, /*sz*/16)
4024d530     if ((i32)$a0 < (i32)$a2) goto loc_4024d54d
4024d533     if ($a15 < $a5) goto loc_4024d54d
4024d536     *(u32*)$sp = $a8
4024d538              ; xref: j 0x4024d54a (pbuf_memfind+0x3a)
4024d538 loc_4024d538:
4024d538     $a5 = $a13
4024d53a     $a2 = $a14
4024d53c     $a3 = $a12
4024d53e     $a4 = *(u32*)$sp
4024d540     call pbuf_memcmp
4024d543     if ($a2 == 0) goto loc_4024d550
4024d545     $a12 += $a2
4024d547     $a12 = bitfield($a12, /*lsb*/0, /*sz*/16)
4024d54a     if ($a15 >= $a12) goto loc_4024d538
4024d54d              ; xref: j 0x4024d530 (pbuf_memfind+0x20)
4024d54d              ; xref: j 0x4024d533 (pbuf_memfind+0x23)
4024d54d loc_4024d54d:
4024d54d     $a12 = 0xffff
4024d550              ; xref: j 0x4024d543 (pbuf_memfind+0x33)
4024d550 loc_4024d550:
4024d550     $a0 = *(u32*)($sp + 0x4)
4024d552     $a13 = *(u32*)($sp + 0xc)
4024d554     $a14 = *(u32*)($sp + 0x10)
4024d556     $a2 = $a12
4024d558     $a15 = *(u32*)($sp + 0x14)
4024d55a     $a12 = *(u32*)($sp + 0x8)
4024d55c     $sp += 0x20
4024d55f     return
4024d55f ; End of function 'pbuf_memfind' (as set by loader (detected: 0x4024d560))
4024d561     unk     0x00
4024d562     unk     0x00
4024d563     unk     0x00
4024d564              ; xref: r 0x4024d58d (pbuf_strstr+0x25)
4024d564 dat_4024d564:
4024d564     dd      0xfffe
4024d568 ; Start of function 'pbuf_strstr'
4024d568 pbuf_strstr:
4024d568     $sp -= 0x10
4024d56b     *(u32*)$sp = $a0
4024d56d     *(u32*)($sp + 0x8) = $a13
4024d56f     *(u32*)($sp + 0x4) = $a12
4024d571     $a13 = $a2
4024d573     $a12 = $a3
4024d575     if ($a3 == 0) goto loc_4024d5ac
4024d577     $a0 = *(u8*)$a3
4024d57a     $a3 = 0xffff
4024d57d     if ($a0 == 0) goto loc_4024d5ac
4024d57f     $a2 = *(u16*)($a2 + 0x8)
4024d582     if ($a2 == $a3) goto loc_4024d5ac
4024d585     $a2 = $a12
4024d587     $a0 = ets_strlen
4024d58a     call $a0
4024d58d     $a4 = 0xfffe
4024d590     $a0 = $a2
4024d592     if ($a4 < $a2) goto loc_4024d5ac
4024d595     $a3 = $a12
4024d597     $a2 = $a13
4024d599     $a5 = 0x0
4024d59b     $a4 = bitfield($a0, /*lsb*/0, /*sz*/16)
4024d59e     call pbuf_memfind
4024d5a1              ; xref: j 0x4024d5af (pbuf_strstr+0x47)
4024d5a1 loc_4024d5a1:
4024d5a1     $a12 = *(u32*)($sp + 0x4)
4024d5a3     $a13 = *(u32*)($sp + 0x8)
4024d5a5     $a0 = *(u32*)$sp
4024d5a7     $sp += 0x10
4024d5aa     return
4024d5ac              ; xref: j 0x4024d575 (pbuf_strstr+0xd)
4024d5ac              ; xref: j 0x4024d57d (pbuf_strstr+0x15)
4024d5ac              ; xref: j 0x4024d582 (pbuf_strstr+0x1a)
4024d5ac              ; xref: j 0x4024d592 (pbuf_strstr+0x2a)
4024d5ac loc_4024d5ac:
4024d5ac     $a2 = 0xffff
4024d5af     goto loc_4024d5a1
4024d5af ; End of function 'pbuf_strstr' (as set by loader (detected: 0x4024d5b1))
4024d5b2     .fill   2
4024d5b4              ; xref: r 0x4024d5cd
4024d5b4 dat_4024d5b4:
4024d5b4     dd      s_ping_timeout_
4024d5b8              ; xref: o 0x4024d684
4024d5b8              ; xref: o 0x4024d6f7
4024d5b8              ; xref: o 0x4024d89a
4024d5b8              ; xref: o 0x4024d97e (fun_4024d93c+0x42)
4024d5b8 loc_4024d5b8:
4024d5b8     $sp -= 0x30
4024d5bb     *(u32*)($sp + 0x24) = $a12
4024d5bd     *(u32*)($sp + 0x20) = $a0
4024d5bf     $a12 = $a2
4024d5c1     $a2 = *(u32*)($a2 + 0x10)
4024d5c3     $a0 = *(u32*)$a12
4024d5c5     $a2 += 0x1
4024d5c7     $a0 = *(u32*)($a0 + 0xc)
4024d5c9     *(u32*)($a12 + 0x10) = $a2
4024d5cb     if ($a0 != 0) goto loc_4024d5d9
4024d5cd     $a2 = s_ping_timeout_
4024d5d0     $a0 = os_printf_plus
4024d5d3     call $a0
4024d5d6     goto loc_4024d5f3
4024d5d9              ; xref: j 0x4024d5cb
4024d5d9 loc_4024d5d9:
4024d5d9     $a2 = $sp
4024d5db     $a3 = 0x20
4024d5dd     $a0 = ets_bzero
4024d5e0     call $a0
4024d5e3     $a0 = *(u32*)$a12
4024d5e5     $a3 = -0x1
4024d5e7     *(u8*)($sp + 0x1c) = $a3
4024d5ea     $a2 = $a0
4024d5ec     $a0 = *(u32*)($a0 + 0xc)
4024d5ee     $a3 = $sp
4024d5f0     call $a0
4024d5f3              ; xref: j 0x4024d5d6
4024d5f3 loc_4024d5f3:
4024d5f3     $a12 = *(u32*)($sp + 0x24)
4024d5f5     $a0 = *(u32*)($sp + 0x20)
4024d5f7     $sp += 0x30
4024d5fa     return
4024d5fc              ; xref: r 0x4024d60b (fun_4024d608+0x3)
4024d5fc              ; xref: r 0x4024d6ac
4024d5fc dat_4024d5fc:
4024d5fc     dd      0xafaf
4024d600              ; xref: r 0x4024d62d (fun_4024d608+0x25)
4024d600              ; xref: r 0x4024d6c7
4024d600              ; xref: r 0x4024d84a (fun_4024d800+0x4a)
4024d600 dat_4024d600:
4024d600     dd      unk_3ffec240
4024d604              ; xref: r 0x4024d636 (fun_4024d608+0x2e)
4024d604              ; xref: r 0x40251c3a (udp_bind+0x42)
4024d604 dat_4024d604:
4024d604     dd      0x7fff
4024d608 ; Start of function 'fun_4024d608'
4024d608              ; xref: c 0x4024d82d (fun_4024d800+0x2d)
4024d608 fun_4024d608:
4024d608     $a4 = 0xaf
4024d60b     $a5 = 0xafaf
4024d60e     $a6 = 0x8
4024d610     $a7 = 0x0
4024d612     $sp -= 0x10
4024d615     *(u32*)($sp + 0x4) = $a12
4024d617     *(u32*)$sp = $a0
4024d619     $a12 = $a2
4024d61b     *(u8*)($a2 + 0x1) = $a7
4024d61e     *(u8*)($a2 + 0x2) = $a7
4024d621     *(u8*)($a2 + 0x3) = $a7
4024d624     *(u8*)$a2 = $a6
4024d627     *(u8*)($a2 + 0x4) = $a5
4024d62a     $a6 = $a3 - 0x8
4024d62d     $a2 = unk_3ffec240
4024d630     *(u8*)($a12 + 0x5) = $a4
4024d633     $a0 = *(u16*)$a2
4024d636     $a4 = 0x7fff
4024d639     $a0 += 0x1
4024d63b     $a0 = bitfield($a0, /*lsb*/0, /*sz*/16)
4024d63e     if ($a0 != $a4) goto loc_4024d643
4024d641     $a0 = 0x0
4024d643              ; xref: j 0x4024d63e (fun_4024d608+0x36)
4024d643 loc_4024d643:
4024d643     $a9 = bitfield($a0, /*lsb*/8, /*sz*/8)
4024d646     $a8 = $a0 << 8
4024d649     *(u16*)$a2 = $a0
4024d64c     $a8 |= $a9
4024d64f     *(u8*)($a12 + 0x6) = $a8
4024d652     $a8 >>= 8
4024d655     *(u8*)($a12 + 0x7) = $a8
4024d658     if ($a6 == 0) goto loc_4024d668
4024d65a     $a0 = 0x0
4024d65c     $a2 = $a12
4024d65e              ; xref: j 0x4024d665 (fun_4024d608+0x5d)
4024d65e loc_4024d65e:
4024d65e     *(u8*)($a2 + 0x8) = $a0
4024d661     $a2 += 0x1
4024d663     $a0 += 0x1
4024d665     if ($a6 != $a0) goto loc_4024d65e
4024d668              ; xref: j 0x4024d658 (fun_4024d608+0x50)
4024d668 loc_4024d668:
4024d668     $a2 = $a12
4024d66b     call inet_chksum
4024d66e     $a0 = *(u32*)$sp
4024d671     $a10 = $a2 >> 8
4024d674     *(u8*)($a12 + 0x2) = $a2
4024d677     *(u8*)($a12 + 0x3) = $a10
4024d67a     $a12 = *(u32*)($sp + 0x4)
4024d67d     $sp += 0x10
4024d680     return
4024d680 ; End of function 'fun_4024d608' (as detected)
4024d682     unk     0x00
4024d683     unk     0x00
4024d684              ; xref: r 0x4024d6f7
4024d684              ; xref: r 0x4024d89a
4024d684              ; xref: r 0x4024d97e (fun_4024d93c+0x42)
4024d684 dat_4024d684:
4024d684     dd      loc_4024d5b8
4024d688              ; xref: r 0x4024d76b
4024d688 dat_4024d688:
4024d688     dd      s_recv__s__byte____d__time____d_ms__seq____d_
4024d68c              ; xref: r 0x4024d7f0
4024d68c dat_4024d68c:
4024d68c     dd      unk_3ffec248
4024d690              ; xref: o 0x4024d938
4024d690              ; xref: o 0x4024d955 (fun_4024d93c+0x19)
4024d690 loc_4024d690:
4024d690     $a3 = -0x14
4024d692     $sp -= 0x60
4024d695     *(u32*)($sp + 0x4c) = $a0
4024d698     *(u32*)($sp + 0x54) = $a13
4024d69b     *(u32*)($sp + 0x50) = $a12
4024d69e     $a13 = $a2
4024d6a0     $a12 = $a4
4024d6a2     $a2 = $a4
4024d6a4     call pbuf_header
4024d6a7     if ($a2 != 0) goto loc_4024d78f
4024d6aa     $a0 = *(u32*)($a12 + 0x4)
4024d6ac     $a3 = 0xafaf
4024d6af     $a2 = *(u8*)($a0 + 0x5)
4024d6b2     $a4 = *(u8*)($a0 + 0x4)
4024d6b5     $a2 <<= 8
4024d6b8     $a2 |= $a4
4024d6bb     $a2 -= $a3
4024d6be     if ($a2 != 0) goto loc_4024d78f
4024d6c1     $a5 = *(u8*)($a0 + 0x6)
4024d6c4     $a2 = *(u8*)($a0 + 0x7)
4024d6c7     $a4 = unk_3ffec240
4024d6ca     $a2 <<= 8
4024d6cd     $a3 = *(u16*)$a4
4024d6d0     $a2 |= $a5
4024d6d3     $a5 = bitfield($a3, /*lsb*/8, /*sz*/8)
4024d6d6     $a3 <<= 8
4024d6d9     $a3 |= $a5
4024d6dc     $a3 = bitfield($a3, /*lsb*/0, /*sz*/16)
4024d6df     $a3 = $a2 - $a3
4024d6e2     if ($a3 != 0) goto loc_4024d78f
4024d6e5     $a3 = *(u8*)$a0
4024d6e8     if ($a3 != 0) goto loc_4024d78f
4024d6eb     $a5 = *(u16*)($a4 + 0x8)
4024d6ee     *(u32*)($sp + 0x44) = $a0
4024d6f1     $a5 -= $a2
4024d6f4     if ($a5 == 0) goto loc_4024d7f6
4024d6f7     $a2 = loc_4024d5b8
4024d6fa     $a3 = $a13
4024d6fc     call sys_untimeout
4024d6ff     $a2 = $sp
4024d701     $a3 = 0x4
4024d703     $a0 = ets_bzero
4024d706     call $a0
4024d709     $a2 = $sp + 0x10
4024d70c     $a3 = 0x10
4024d70e     $a0 = ets_bzero
4024d711     call $a0
4024d714     $a2 = *(u32*)($a13 + 0xc)
4024d716     call system_relative_time
4024d719     $a3 = $sp + 0x10
4024d71c     $a4 = 0x10
4024d71e     *(u32*)($sp + 0x40) = $a2
4024d721     $a8 = *(u32*)($sp + 0x44)
4024d724     $a2 = $sp
4024d726     $a8 -= 0x8
4024d729     $a7 = *(u8*)($a8 + 0x3)
4024d72c     $a9 = *(u8*)($a8 + 0x2)
4024d72f     $a7 <<= 8
4024d732     $a7 |= $a9
4024d735     $a7 <<= 8
4024d738     $a9 = *(u8*)($a8 + 0x1)
4024d73b     $a8 = *(u8*)$a8
4024d73e     $a7 |= $a9
4024d741     $a7 <<= 8
4024d744     $a7 |= $a8
4024d747     *(u32*)$sp = $a7
4024d749     call ipaddr_ntoa_r
4024d74c     $a2 = *(u32*)($sp + 0x40)
4024d74f     $a3 = 0x3e8
4024d752     $a0 = __udivsi3
4024d755     call $a0
4024d758     $a9 = *(u32*)$a13
4024d75a     $a9 = *(u32*)($a9 + 0xc)
4024d75c     *(u32*)($sp + 0x48) = $a2
4024d75f     if ($a9 != 0) goto loc_4024d79f
4024d761     $a3 = $sp + 0x10
4024d764     $a4 = 0x20
4024d766     $a5 = $a2
4024d768     $a13 = *(u32*)($sp + 0x44)
4024d76b     $a2 = s_recv__s__byte____d__time____d_ms__seq____d_
4024d76e     $a6 = *(u8*)($a13 + 0x7)
4024d771     $a7 = *(u8*)($a13 + 0x6)
4024d774     $a6 <<= 8
4024d777     $a6 |= $a7
4024d77a     $a7 = bitfield($a6, /*lsb*/8, /*sz*/8)
4024d77d     $a6 <<= 8
4024d780     $a6 |= $a7
4024d783     $a6 = bitfield($a6, /*lsb*/0, /*sz*/16)
4024d786     $a0 = os_printf_plus
4024d789     call $a0
4024d78c     goto loc_4024d7e4
4024d78f              ; xref: j 0x4024d6a7
4024d78f              ; xref: j 0x4024d6be
4024d78f              ; xref: j 0x4024d6e2
4024d78f              ; xref: j 0x4024d6e8
4024d78f loc_4024d78f:
4024d78f     $a2 = 0x0
4024d791              ; xref: j 0x4024d7fd
4024d791 loc_4024d791:
4024d791     $a12 = *(u32*)($sp + 0x50)
4024d794     $a13 = *(u32*)($sp + 0x54)
4024d797     $a0 = *(u32*)($sp + 0x4c)
4024d79a     $sp += 0x60
4024d79d     return
4024d79f              ; xref: j 0x4024d75f
4024d79f loc_4024d79f:
4024d79f     $a2 = $sp + 0x20
4024d7a2     $a3 = 0x20
4024d7a4     $a0 = ets_bzero
4024d7a7     call $a0
4024d7aa     $a6 = *(u32*)($sp + 0x44)
4024d7ad     $a0 = *(u32*)$a13
4024d7af     $a4 = 0x20
4024d7b1     $a3 = 0x0
4024d7b3     $a7 = *(u32*)($sp + 0x48)
4024d7b6     *(u32*)($sp + 0x24) = $a7
4024d7b8     *(u8*)($sp + 0x3c) = $a3
4024d7bb     *(u32*)($sp + 0x30) = $a4
4024d7bd     $a3 = $sp + 0x20
4024d7c0     $a2 = $a0
4024d7c2     $a5 = *(u8*)($a6 + 0x7)
4024d7c5     $a0 = *(u32*)($a0 + 0xc)
4024d7c7     $a6 = *(u8*)($a6 + 0x6)
4024d7ca     $a5 <<= 8
4024d7cd     $a5 |= $a6
4024d7d0     $a6 = bitfield($a5, /*lsb*/8, /*sz*/8)
4024d7d3     $a5 <<= 8
4024d7d6     $a5 |= $a6
4024d7d9     $a5 = bitfield($a5, /*lsb*/0, /*sz*/16)
4024d7dc     *(u32*)($sp + 0x28) = $a5
4024d7de     call $a0
4024d7e1     $a13 = *(u32*)($sp + 0x44)
4024d7e4              ; xref: j 0x4024d78c
4024d7e4 loc_4024d7e4:
4024d7e4     $a8 = *(u8*)($a13 + 0x7)
4024d7e7     $a9 = *(u8*)($a13 + 0x6)
4024d7ea     $a8 <<= 8
4024d7ed     $a8 |= $a9
4024d7f0     $a9 = unk_3ffec248
4024d7f3     *(u16*)$a9 = $a8
4024d7f6              ; xref: j 0x4024d6f4
4024d7f6 loc_4024d7f6:
4024d7f6     $a2 = $a12
4024d7f8     call pbuf_free
4024d7fb     $a2 = 0x1
4024d7fd     goto loc_4024d791
4024d800 ; Start of function 'fun_4024d800'
4024d800              ; xref: c 0x4024d894
4024d800              ; xref: c 0x4024d978 (fun_4024d93c+0x3c)
4024d800 fun_4024d800:
4024d800     $a4 = 0x0
4024d803     $sp -= 0x10
4024d806     *(u32*)($sp + 0xc) = $a0
4024d808     *(u32*)($sp + 0x4) = $a2
4024d80a     *(u32*)($sp + 0x8) = $a3
4024d80c     $a2 = 0x1
4024d80e     $a3 = 0x28
4024d810     call pbuf_alloc
4024d813     $a0 = $a2
4024d815     if ($a2 == 0) goto loc_4024d854
4024d818     *(u32*)$sp = $a2
4024d81a     $a3 = *(u16*)($a2 + 0xa)
4024d81d     $a2 = *(u16*)($a2 + 0x8)
4024d820     if ($a2 != $a3) goto loc_4024d84f
4024d823     $a4 = *(u32*)$a0
4024d825     *(u32*)$sp = $a0
4024d827     if ($a4 != 0) goto loc_4024d84f
4024d829     $a3 = 0x28
4024d82b     $a2 = *(u32*)($a0 + 0x4)
4024d82d     call fun_4024d608
4024d830     $a2 = *(u32*)($sp + 0x4)
4024d832     $a3 = *(u32*)$sp
4024d834     $a4 = *(u32*)($sp + 0x8)
4024d836     call raw_sendto
4024d839     $a2 = 0x60000600
4024d83c     memw()
4024d83f     $a2 = *(u32*)($a2 + 0x24)
4024d841     $a3 = 0x138
4024d844     $a0 = __udivsi3
4024d847     call $a0
4024d84a     $a3 = unk_3ffec240
4024d84d     *(u32*)($a3 + 0x4) = $a2
4024d84f              ; xref: j 0x4024d820 (fun_4024d800+0x20)
4024d84f              ; xref: j 0x4024d827 (fun_4024d800+0x27)
4024d84f loc_4024d84f:
4024d84f     $a2 = *(u32*)$sp
4024d851     call pbuf_free
4024d854              ; xref: j 0x4024d815 (fun_4024d800+0x15)
4024d854 loc_4024d854:
4024d854     $a0 = *(u32*)($sp + 0xc)
4024d856     $sp += 0x10
4024d859     return
4024d859 ; End of function 'fun_4024d800' (as detected)
4024d85b     unk     0x00
4024d85c              ; xref: r 0x4024d8a6
4024d85c              ; xref: r 0x4024d8d4
4024d85c              ; xref: r 0x4024d98a (fun_4024d93c+0x4e)
4024d85c dat_4024d85c:
4024d85c     dd      loc_4024d86c
4024d860              ; xref: r 0x4024d8e3
4024d860              ; xref: r 0x4024d99c (ping_start)
4024d860 dat_4024d860:
4024d860     dd      s_ping_c
4024d864              ; xref: r 0x4024d923
4024d864 dat_4024d864:
4024d864     dd      s_ping__d__timeout__d__total_payload__d_bytes___d_ms_
4024d868              ; xref: r 0x4024d888
4024d868              ; xref: r 0x4024d96c (fun_4024d93c+0x30)
4024d868              ; xref: r 0x4024d9d6 (ping_start+0x3a)
4024d868              ; xref: r 0x402520cd (user_uart_wait_tx_fifo_empty+0x11)
4024d868              ; xref: r 0x402520ec (user_uart_wait_tx_fifo_empty+0x30)
4024d868              ; xref: r 0x402537a1
4024d868              ; xref: r 0x40253809 (millis+0x5)
4024d868              ; xref: r 0x40253841 (micros+0x5)
4024d868              ; xref: r 0x402592d4 (fun_402592c0+0x14)
4024d868              ; xref: r 0x4025a365 (fun_4025a330+0x35)
4024d868 dat_4024d868:
4024d868     dd      system_get_time
4024d86c              ; xref: o 0x4024d85c
4024d86c              ; xref: o 0x4024d8a6
4024d86c              ; xref: o 0x4024d8d4
4024d86c              ; xref: o 0x4024d98a (fun_4024d93c+0x4e)
4024d86c loc_4024d86c:
4024d86c     $sp -= 0x40
4024d86f     *(u32*)($sp + 0x30) = $a13
4024d872     *(u32*)($sp + 0x2c) = $a12
4024d875     *(u32*)($sp + 0x28) = $a0
4024d877     $a12 = $a2
4024d879     $a0 = *(u32*)($a2 + 0x18)
4024d87b     $a13 = *(u32*)$a2
4024d87d     $a0 -= 0x1
4024d87f     $a2 = *(u32*)($a13 + 0x4)
4024d881     *(u32*)$sp = $a2
4024d883     *(u32*)($a12 + 0x18) = $a0
4024d885     if ($a0 == 0) goto loc_4024d905
4024d888     $a0 = system_get_time
4024d88b     call $a0
4024d88e     *(u32*)($a12 + 0xc) = $a2
4024d890     $a3 = $sp
4024d892     $a2 = *(u32*)($a12 + 0x4)
4024d894     call fun_4024d800
4024d897     $a2 = 0x3e8
4024d89a     $a3 = loc_4024d5b8
4024d89d     $a4 = $a12
4024d89f     call sys_timeout
4024d8a2     $a4 = $a12
4024d8a4     $a2 = *(u32*)($a12 + 0x1c)
4024d8a6     $a3 = loc_4024d86c
4024d8a9     call sys_timeout
4024d8ac     goto loc_4024d8fa
4024d8af              ; xref: j 0x4024d91a
4024d8af loc_4024d8af:
4024d8af     $a2 = $sp + 0x4
4024d8b2     $a3 = 0x20
4024d8b5     $a0 = ets_bzero
4024d8b8     call $a0
4024d8bb     $a3 = *(u32*)($a12 + 0x14)
4024d8bd     $a5 = 0x0
4024d8bf     $a4 = *(u32*)($a12 + 0x10)
4024d8c1     $a6 = *(u32*)($sp + 0x24)
4024d8c3     *(u32*)($sp + 0x1c) = $a6
4024d8c5     *(u32*)($sp + 0x10) = $a4
4024d8c7     *(u8*)($sp + 0x20) = $a5
4024d8ca     *(u32*)($sp + 0x4) = $a3
4024d8cc     $a3 -= $a4
4024d8cf     $a3 <<= 5
4024d8d2     *(u32*)($sp + 0x18) = $a3
4024d8d4              ; xref: j 0x4024d934
4024d8d4 loc_4024d8d4:
4024d8d4     $a2 = loc_4024d86c
4024d8d7     $a3 = $a12
4024d8d9     call sys_untimeout
4024d8dc     $a2 = *(u32*)($a12 + 0x4)
4024d8de     call raw_remove
4024d8e1     $a2 = $a12
4024d8e3     $a3 = s_ping_c
4024d8e6     $a4 = 0x101
4024d8e9     $a0 = vPortFree
4024d8ec     call $a0
4024d8ef     $a4 = *(u32*)($a13 + 0x10)
4024d8f1     if ($a4 == 0) goto loc_4024d8fa
4024d8f3     $a2 = $a13
4024d8f5     $a3 = $sp + 0x4
4024d8f7     call $a4
4024d8fa              ; xref: j 0x4024d8ac
4024d8fa              ; xref: j 0x4024d8f1
4024d8fa loc_4024d8fa:
4024d8fa     $a12 = *(u32*)($sp + 0x2c)
4024d8fc     $a13 = *(u32*)($sp + 0x30)
4024d8fe     $a0 = *(u32*)($sp + 0x28)
4024d900     $sp += 0x40
4024d903     return
4024d905              ; xref: j 0x4024d885
4024d905 loc_4024d905:
4024d905     $a2 = *(u32*)($a12 + 0x8)
4024d908     call system_relative_time
4024d90b     $a3 = 0x3e8
4024d90e     $a0 = __udivsi3
4024d911     call $a0
4024d914     $a7 = *(u32*)($a13 + 0x10)
4024d917     *(u32*)($sp + 0x24) = $a2
4024d91a     if ($a7 != 0) goto loc_4024d8af
4024d91d     $a4 = *(u32*)($a12 + 0x10)
4024d91f     $a6 = $a2
4024d921     $a5 = *(u32*)($a12 + 0x14)
4024d923     $a2 = s_ping__d__timeout__d__total_payload__d_bytes___d_ms_
4024d926     $a3 = $a5
4024d928     $a5 -= $a4
4024d92b     $a5 <<= 5
4024d92e     $a0 = os_printf_plus
4024d931     call $a0
4024d934     goto loc_4024d8d4
4024d937     unk     0x00
4024d938              ; xref: r 0x4024d955 (fun_4024d93c+0x19)
4024d938 dat_4024d938:
4024d938     dd      loc_4024d690
4024d93c ; Start of function 'fun_4024d93c'
4024d93c              ; xref: c 0x4024d9e4 (ping_start+0x48)
4024d93c fun_4024d93c:
4024d93c     $sp -= 0x10
4024d93f     *(u32*)($sp + 0x8) = $a12
4024d941     *(u32*)($sp + 0x4) = $a0
4024d943     $a12 = $a2
4024d945     if ($a2 != 0) goto loc_4024d94c
4024d947     $a2 = 0x0
4024d949     goto loc_4024d992
4024d94c              ; xref: j 0x4024d945 (fun_4024d93c+0x9)
4024d94c loc_4024d94c:
4024d94c     $a2 = 0x1
4024d94f     call raw_new
4024d952     *(u32*)($a12 + 0x4) = $a2
4024d955     $a3 = loc_4024d690
4024d958     $a4 = $a12
4024d95b     call raw_recv
4024d95e     $a2 = *(u32*)($a12 + 0x4)
4024d960     $a3 = ip_addr_any
4024d963     call raw_bind
4024d966     $a0 = *(u32*)$a12
4024d968     $a0 = *(u32*)($a0 + 0x4)
4024d96a     *(u32*)$sp = $a0
4024d96c     $a0 = system_get_time
4024d96f     call $a0
4024d972     *(u32*)($a12 + 0xc) = $a2
4024d974     $a3 = $sp
4024d976     $a2 = *(u32*)($a12 + 0x4)
4024d978     call fun_4024d800
4024d97b     $a2 = 0x3e8
4024d97e     $a3 = loc_4024d5b8
4024d981     $a4 = $a12
4024d983     call sys_timeout
4024d986     $a4 = $a12
4024d988     $a2 = *(u32*)($a12 + 0x1c)
4024d98a     $a3 = loc_4024d86c
4024d98d     call sys_timeout
4024d990     $a2 = 0x1
4024d992              ; xref: j 0x4024d949 (fun_4024d93c+0xd)
4024d992 loc_4024d992:
4024d992     $a12 = *(u32*)($sp + 0x8)
4024d994     $a0 = *(u32*)($sp + 0x4)
4024d996     $sp += 0x10
4024d999     return
4024d999 ; End of function 'fun_4024d93c' (as detected)
4024d99b     unk     0x00
4024d99c ; Start of function 'ping_start'
4024d99c ping_start:
4024d99c     $a3 = s_ping_c
4024d99f     $a4 = 0x121
4024d9a2     $sp -= 0x10
4024d9a5     *(u32*)($sp + 0x8) = $a13
4024d9a7     *(u32*)($sp + 0x4) = $a12
4024d9a9     *(u32*)$sp = $a0
4024d9ab     $a12 = $a2
4024d9ad     $a2 = 0x20
4024d9af     $a0 = pvPortZalloc
4024d9b2     call $a0
4024d9b5     $a13 = $a2
4024d9b7     if ($a2 == 0) goto loc_4024d9f2
4024d9b9     if ($a12 == 0) goto loc_4024d9f2
4024d9bb     *(u32*)$a13 = $a12
4024d9bd     $a4 = 0x3e8
4024d9c0     $a0 = *(u32*)$a12
4024d9c2     $a2 = 0x4
4024d9c4     if ($a0 == 0) $a0 = $a2
4024d9c7     *(u32*)($a13 + 0x14) = $a0
4024d9c9     $a2 = *(u32*)($a12 + 0x8)
4024d9cb     $a0 = 0x3e8
4024d9ce     $a0 = $a2 * $a0
4024d9d1     if ($a2 == 0) $a0 = $a4
4024d9d4     *(u32*)($a13 + 0x1c) = $a0
4024d9d6     $a0 = system_get_time
4024d9d9     call $a0
4024d9dc     *(u32*)($a13 + 0x8) = $a2
4024d9de     $a3 = *(u32*)($a13 + 0x14)
4024d9e0     *(u32*)($a13 + 0x18) = $a3
4024d9e2     $a2 = $a13
4024d9e4     call fun_4024d93c
4024d9e7              ; xref: j 0x4024d9f4 (ping_start+0x58)
4024d9e7 loc_4024d9e7:
4024d9e7     $a12 = *(u32*)($sp + 0x4)
4024d9e9     $a13 = *(u32*)($sp + 0x8)
4024d9eb     $a0 = *(u32*)$sp
4024d9ed     $sp += 0x10
4024d9f0     return
4024d9f2              ; xref: j 0x4024d9b7 (ping_start+0x1b)
4024d9f2              ; xref: j 0x4024d9b9 (ping_start+0x1d)
4024d9f2 loc_4024d9f2:
4024d9f2     $a2 = 0x0
4024d9f4     goto loc_4024d9e7
4024d9f4 ; End of function 'ping_start' (as set by loader (detected: 0x4024d9f6))
4024d9f7     unk     0x00
4024d9f8 ; Start of function 'ping_regist_recv'
4024d9f8 ping_regist_recv:
4024d9f8     if ($a2 == 0) goto loc_4024da00
4024d9fa     *(u32*)($a2 + 0xc) = $a3
4024d9fc     $a2 = 0x1
4024d9fe     return
4024da00              ; xref: j 0x4024d9f8 (ping_regist_recv)
4024da00 loc_4024da00:
4024da00     $a2 = 0x0
4024da02     return
4024da02 ; End of function 'ping_regist_recv' (as set by loader (detected: 0x4024da03))
4024da04 ; Start of function 'ping_regist_sent'
4024da04 ping_regist_sent:
4024da04     if ($a2 == 0) goto loc_4024da0c
4024da06     *(u32*)($a2 + 0x10) = $a3
4024da08     $a2 = 0x1
4024da0a     return
4024da0c              ; xref: j 0x4024da04 (ping_regist_sent)
4024da0c loc_4024da0c:
4024da0c     $a2 = 0x0
4024da0e     return
4024da0e ; End of function 'ping_regist_sent' (as set by loader (detected: 0x4024da0f))
4024da10              ; xref: r 0x4024da2a (raw_input+0x16)
4024da10              ; xref: r 0x4024da6f (raw_input+0x5b)
4024da10              ; xref: r 0x4024db7d (raw_remove+0x5)
4024da10              ; xref: r 0x4024dbde (raw_new+0x2a)
4024da10 dat_4024da10:
4024da10     dd      unk_3ffec24c
4024da14 ; Start of function 'raw_input'
4024da14              ; xref: c 0x4024b6b4 (ip_input+0x1bc)
4024da14 raw_input:
4024da14     $sp -= 0x20
4024da17     *(u32*)($sp + 0x8) = $a12
4024da19     *(u32*)($sp + 0x14) = $a15
4024da1b     *(u32*)($sp + 0x4) = $a0
4024da1d     *(u32*)($sp + 0x10) = $a14
4024da1f     *(u32*)($sp + 0xc) = $a13
4024da21     $a14 = 0x0
4024da23     $a13 = 0x0
4024da25     $a0 = current_iphdr_dest
4024da28     $a15 = *(u32*)($a2 + 0x4)
4024da2a     $a12 = unk_3ffec24c
4024da2d     $a15 = *(u8*)($a15 + 0x9)
4024da30     $a12 = *(u32*)$a12
4024da32              ; xref: j 0x4024da4d (raw_input+0x39)
4024da32 loc_4024da32:
4024da32     if ($a13 != 0) goto loc_4024da8b
4024da35     if ($a12 == 0) goto loc_4024da8b
4024da38     $a3 = *(u8*)($a12 + 0x10)
4024da3b     if ($a15 != $a3) goto loc_4024da47
4024da3e     $a3 = *(u32*)$a12
4024da40     $a4 = *(u32*)$a0
4024da42     if ($a3 == 0) goto loc_4024da50
4024da44     if ($a4 == $a3) goto loc_4024da50
4024da47              ; xref: j 0x4024da3b (raw_input+0x27)
4024da47 loc_4024da47:
4024da47     $a3 = *(u32*)($a12 + 0xc)
4024da49              ; xref: j 0x4024da7c (raw_input+0x68)
4024da49              ; xref: j 0x4024da83 (raw_input+0x6f)
4024da49              ; xref: j 0x4024da88 (raw_input+0x74)
4024da49 loc_4024da49:
4024da49     $a14 = $a12
4024da4b     $a12 = $a3
4024da4d     goto loc_4024da32
4024da50              ; xref: j 0x4024da42 (raw_input+0x2e)
4024da50              ; xref: j 0x4024da44 (raw_input+0x30)
4024da50 loc_4024da50:
4024da50     $a7 = *(u32*)($a12 + 0x14)
4024da52     *(u32*)$sp = $a2
4024da54     if ($a7 == 0) goto loc_4024da86
4024da56     $a2 = *(u32*)($a12 + 0x18)
4024da58     $a3 = $a12
4024da5a     $a4 = *(u32*)$sp
4024da5c     $a5 = current_iphdr_src
4024da5f     call $a7
4024da62     $a0 = current_iphdr_dest
4024da65     if ($a2 == 0) goto loc_4024da7f
4024da67     $a2 = *(u32*)($a12 + 0xc)
4024da69     $a13 = 0x1
4024da6b     $a3 = $a2
4024da6d     if ($a14 == 0) goto loc_4024da7a
4024da6f     $a5 = unk_3ffec24c
4024da72     *(u32*)($a14 + 0xc) = $a2
4024da74     $a3 = *(u32*)$a5
4024da76     *(u32*)$a5 = $a12
4024da78     *(u32*)($a12 + 0xc) = $a3
4024da7a              ; xref: j 0x4024da6d (raw_input+0x59)
4024da7a loc_4024da7a:
4024da7a     $a2 = 0x0
4024da7c     goto loc_4024da49
4024da7f              ; xref: j 0x4024da65 (raw_input+0x51)
4024da7f loc_4024da7f:
4024da7f     $a2 = *(u32*)$sp
4024da81     $a3 = *(u32*)($a12 + 0xc)
4024da83     goto loc_4024da49
4024da86              ; xref: j 0x4024da54 (raw_input+0x40)
4024da86 loc_4024da86:
4024da86     $a3 = *(u32*)($a12 + 0xc)
4024da88     goto loc_4024da49
4024da8b              ; xref: j 0x4024da32 (raw_input+0x1e)
4024da8b              ; xref: j 0x4024da35 (raw_input+0x21)
4024da8b loc_4024da8b:
4024da8b     $a0 = *(u32*)($sp + 0x4)
4024da8d     $a12 = *(u32*)($sp + 0x8)
4024da8f     $a14 = *(u32*)($sp + 0x10)
4024da91     $a2 = $a13
4024da93     $a15 = *(u32*)($sp + 0x14)
4024da95     $a13 = *(u32*)($sp + 0xc)
4024da97     $sp += 0x20
4024da9a     return
4024da9a ; End of function 'raw_input' (as set by loader (detected: 0x4024da9b))
4024da9c ; Start of function 'raw_bind'
4024da9c              ; xref: c 0x4024d963 (fun_4024d93c+0x27)
4024da9c raw_bind:
4024da9c     if ($a3 != 0) goto loc_4024daa3
4024da9e     $a3 = 0x0
4024daa0     goto loc_4024daa5
4024daa3              ; xref: j 0x4024da9c (raw_bind)
4024daa3 loc_4024daa3:
4024daa3     $a3 = *(u32*)$a3
4024daa5              ; xref: j 0x4024daa0 (raw_bind+0x4)
4024daa5 loc_4024daa5:
4024daa5     *(u32*)$a2 = $a3
4024daa7     $a2 = 0x0
4024daa9     return
4024daa9 ; End of function 'raw_bind' (as set by loader (detected: 0x4024daaa))
4024daab     unk     0x00
4024daac ; Start of function 'raw_connect'
4024daac raw_connect:
4024daac     if ($a3 != 0) goto loc_4024dab3
4024daae     $a3 = 0x0
4024dab0     goto loc_4024dab5
4024dab3              ; xref: j 0x4024daac (raw_connect)
4024dab3 loc_4024dab3:
4024dab3     $a3 = *(u32*)$a3
4024dab5              ; xref: j 0x4024dab0 (raw_connect+0x4)
4024dab5 loc_4024dab5:
4024dab5     *(u32*)($a2 + 0x4) = $a3
4024dab7     $a2 = 0x0
4024dab9     return
4024dab9 ; End of function 'raw_connect' (as set by loader (detected: 0x4024daba))
4024dabb     unk     0x00
4024dabc ; Start of function 'raw_recv'
4024dabc              ; xref: c 0x4024d95b (fun_4024d93c+0x1f)
4024dabc raw_recv:
4024dabc     *(u32*)($a2 + 0x14) = $a3
4024dabe     *(u32*)($a2 + 0x18) = $a4
4024dac0     return
4024dac0 ; End of function 'raw_recv' (as set by loader (detected: 0x4024dac1))
4024dac2     unk     0x00
4024dac3     unk     0x00
4024dac4 ; Start of function 'raw_sendto'
4024dac4              ; xref: c 0x4024d836 (fun_4024d800+0x36)
4024dac4              ; xref: c 0x4024db67 (raw_send+0x7)
4024dac4 raw_sendto:
4024dac4     $sp -= 0x30
4024dac7     *(u32*)($sp + 0x1c) = $a13
4024daca     *(u32*)($sp + 0x10) = $a4
4024dacc     *(u32*)($sp + 0x14) = $a0
4024dace     *(u32*)($sp + 0x20) = $a14
4024dad0     *(u32*)($sp + 0x18) = $a12
4024dad2     $a14 = $a2
4024dad4     $a12 = $a3
4024dad6     $a2 = $a3
4024dad8     $a3 = 0x14
4024dada     call pbuf_header
4024dadd     if ($a2 == 0) goto loc_4024dafa
4024dadf     $a2 = 0x1
4024dae1     $a3 = 0x0
4024dae3     $a4 = 0x0
4024dae5     call pbuf_alloc
4024dae8     $a13 = $a2
4024daea     if ($a2 == 0) goto loc_4024db59
4024daed     $a0 = *(u16*)($a12 + 0x8)
4024daf0     if ($a0 == 0) goto loc_4024db09
4024daf2     $a3 = $a12
4024daf4     call pbuf_chain
4024daf7     goto loc_4024db09
4024dafa              ; xref: j 0x4024dadd (raw_sendto+0x19)
4024dafa loc_4024dafa:
4024dafa     $a13 = $a12
4024dafd     $a2 = $a12
4024db00     $a3 = 0xfec
4024db03     call pbuf_header
4024db06     if ($a2 != 0) goto loc_4024db59
4024db09              ; xref: j 0x4024daf0 (raw_sendto+0x2c)
4024db09              ; xref: j 0x4024daf7 (raw_sendto+0x33)
4024db09 loc_4024db09:
4024db09     $a2 = *(u32*)($sp + 0x10)
4024db0c     call ip_route
4024db0f     if ($a2 != 0) goto loc_4024db1f
4024db12     if ($a12 == $a13) goto loc_4024db1a
4024db15     $a2 = $a13
4024db17     call pbuf_free
4024db1a              ; xref: j 0x4024db12 (raw_sendto+0x4e)
4024db1a loc_4024db1a:
4024db1a     $a2 = -0x4
4024db1c     goto loc_4024db47
4024db1f              ; xref: j 0x4024db0f (raw_sendto+0x4b)
4024db1f loc_4024db1f:
4024db1f     if ($a14 == 0) goto loc_4024db54
4024db22     $a3 = *(u32*)$a14
4024db25     if ($a3 == 0) goto loc_4024db54
4024db27     $a3 = $a14
4024db29              ; xref: j 0x4024db56 (raw_sendto+0x92)
4024db29 loc_4024db29:
4024db29     $a7 = *(u8*)($a14 + 0x10)
4024db2c     $a6 = *(u8*)($a14 + 0x9)
4024db2f     $a5 = *(u8*)($a14 + 0xa)
4024db32     $a4 = *(u32*)($sp + 0x10)
4024db34     *(u32*)$sp = $a2
4024db36     $a2 = $a13
4024db38     call ip_output_if
4024db3b     $a14 = $a2
4024db3d     if ($a12 == $a13) goto loc_4024db45
4024db40     $a2 = $a13
4024db42     call pbuf_free
4024db45              ; xref: j 0x4024db3d (raw_sendto+0x79)
4024db45 loc_4024db45:
4024db45     $a2 = $a14
4024db47              ; xref: j 0x4024db1c (raw_sendto+0x58)
4024db47              ; xref: j 0x4024db5b (raw_sendto+0x97)
4024db47 loc_4024db47:
4024db47     $a12 = *(u32*)($sp + 0x18)
4024db49     $a13 = *(u32*)($sp + 0x1c)
4024db4b     $a14 = *(u32*)($sp + 0x20)
4024db4d     $a0 = *(u32*)($sp + 0x14)
4024db4f     $sp += 0x30
4024db52     return
4024db54              ; xref: j 0x4024db1f (raw_sendto+0x5b)
4024db54              ; xref: j 0x4024db25 (raw_sendto+0x61)
4024db54 loc_4024db54:
4024db54     $a3 = $a2 + 0x4
4024db56     goto loc_4024db29
4024db59              ; xref: j 0x4024daea (raw_sendto+0x26)
4024db59              ; xref: j 0x4024db06 (raw_sendto+0x42)
4024db59 loc_4024db59:
4024db59     $a2 = -0x1
4024db5b     goto loc_4024db47
4024db5b ; End of function 'raw_sendto' (as set by loader (detected: 0x4024db5d))
4024db5e     unk     0x00
4024db5f     unk     0x00
4024db60 ; Start of function 'raw_send'
4024db60 raw_send:
4024db60     $a4 = $a2 + 0x4
4024db62     $sp -= 0x10
4024db65     *(u32*)$sp = $a0
4024db67     call raw_sendto
4024db6a     $a0 = *(u32*)$sp
4024db6c     $sp += 0x10
4024db6f     return
4024db6f ; End of function 'raw_send' (as set by loader (detected: 0x4024db70))
4024db71     unk     0x00
4024db72     unk     0x00
4024db73     unk     0x00
4024db74              ; xref: r 0x4024db9e (raw_remove+0x26)
4024db74              ; xref: r 0x4024dbb4 (raw_new)
4024db74 dat_4024db74:
4024db74     dd      s_raw_c
4024db78 ; Start of function 'raw_remove'
4024db78              ; xref: c 0x4024d8de
4024db78 raw_remove:
4024db78     $sp -= 0x10
4024db7b     *(u32*)$sp = $a0
4024db7d     $a0 = unk_3ffec24c
4024db80     $a5 = *(u32*)$a0
4024db82     if ($a2 != $a5) goto loc_4024db8c
4024db85     $a3 = *(u32*)($a5 + 0xc)
4024db87     *(u32*)$a0 = $a3
4024db89     goto loc_4024db9e
4024db8c              ; xref: j 0x4024db82 (raw_remove+0xa)
4024db8c loc_4024db8c:
4024db8c     if ($a5 == 0) goto loc_4024db9e
4024db8e              ; xref: j 0x4024db9b (raw_remove+0x23)
4024db8e loc_4024db8e:
4024db8e     $a0 = *(u32*)($a5 + 0xc)
4024db90     if ($a0 == 0) goto loc_4024db99
4024db92     if ($a0 != $a2) goto loc_4024db99
4024db95     $a0 = *(u32*)($a2 + 0xc)
4024db97     *(u32*)($a5 + 0xc) = $a0
4024db99              ; xref: j 0x4024db90 (raw_remove+0x18)
4024db99              ; xref: j 0x4024db92 (raw_remove+0x1a)
4024db99 loc_4024db99:
4024db99     $a5 = $a0
4024db9b     if ($a0 != 0) goto loc_4024db8e
4024db9e              ; xref: j 0x4024db89 (raw_remove+0x11)
4024db9e              ; xref: j 0x4024db8c (raw_remove+0x14)
4024db9e loc_4024db9e:
4024db9e     $a3 = s_raw_c
4024dba1     $a4 = 0x145
4024dba4     $a0 = vPortFree
4024dba7     call $a0
4024dbaa     $a0 = *(u32*)$sp
4024dbac     $sp += 0x10
4024dbaf     return
4024dbaf ; End of function 'raw_remove' (as set by loader (detected: 0x4024dbb0))
4024dbb1     unk     0x00
4024dbb2     unk     0x00
4024dbb3     unk     0x00
4024dbb4 ; Start of function 'raw_new'
4024dbb4              ; xref: c 0x4024d94f (fun_4024d93c+0x13)
4024dbb4 raw_new:
4024dbb4     $a3 = s_raw_c
4024dbb7     $a4 = 0x159
4024dbba     $a8 = $a2
4024dbbc     $sp -= 0x10
4024dbbf     *(u32*)($sp + 0x8) = $a12
4024dbc1     *(u32*)($sp + 0x4) = $a0
4024dbc3     $a2 = memp_sizes
4024dbc6     *(u32*)$sp = $a8
4024dbc8     $a2 = *(u32*)$a2
4024dbca     $a0 = pvPortMalloc
4024dbcd     call $a0
4024dbd0     $a12 = $a2
4024dbd2     if ($a2 == 0) goto loc_4024dbf2
4024dbd4     $a3 = 0x0
4024dbd6     $a4 = 0x1c
4024dbd8     $a0 = ets_memset
4024dbdb     call $a0
4024dbde     $a3 = unk_3ffec24c
4024dbe1     $a5 = 0xf80
4024dbe4     $a6 = *(u32*)$sp
4024dbe6     *(u8*)($a12 + 0x10) = $a6
4024dbe9     *(u8*)($a12 + 0xa) = $a5
4024dbec     $a4 = *(u32*)$a3
4024dbee     *(u32*)($a12 + 0xc) = $a4
4024dbf0     *(u32*)$a3 = $a12
4024dbf2              ; xref: j 0x4024dbd2 (raw_new+0x1e)
4024dbf2 loc_4024dbf2:
4024dbf2     $a2 = $a12
4024dbf4     $a0 = *(u32*)($sp + 0x4)
4024dbf6     $a12 = *(u32*)($sp + 0x8)
4024dbf8     $sp += 0x10
4024dbfb     return
4024dbfb ; End of function 'raw_new' (as set by loader (detected: 0x4024dbfc))
4024dbfd     .fill   3
4024dc00              ; xref: r 0x4024dc33 (sntp_mktm_r+0x13)
4024dc00              ; xref: r 0x4024dc40 (sntp_mktm_r+0x20)
4024dc00              ; xref: r 0x4024dc50 (sntp_mktm_r+0x30)
4024dc00              ; xref: r 0x4024df62 (sntp__tzcalc_limits+0x66)
4024dc00              ; xref: r 0x402805c7 (fun_402805ac+0x1b)
4024dc00              ; xref: r 0x402805f2 (fun_402805ac+0x46)
4024dc00 dat_4024dc00:
4024dc00     dd      0x15180
4024dc04              ; xref: r 0x4024dc5a (sntp_mktm_r+0x3a)
4024dc04 dat_4024dc04:
4024dc04     dd      0x1517f
4024dc08              ; xref: r 0x4024dc5d (sntp_mktm_r+0x3d)
4024dc08              ; xref: r 0x402805bc (fun_402805ac+0x10)
4024dc08              ; xref: r 0x402852cb (ssl_session_update+0x27)
4024dc08 dat_4024dc08:
4024dc08     dd      0xfffeae80
4024dc0c              ; xref: r 0x4024dc6c (sntp_mktm_r+0x4c)
4024dc0c              ; xref: r 0x4024dc75 (sntp_mktm_r+0x55)
4024dc0c              ; xref: r 0x4024dd4e (sntp_mktm_r+0x12e)
4024dc0c              ; xref: r 0x4024dd7c (sntp_mktm_r+0x15c)
4024dc0c              ; xref: r 0x4024e22e (fun_4024e1c0+0x6e)
4024dc0c              ; xref: r 0x402805ef (fun_402805ac+0x43)
4024dc0c dat_4024dc0c:
4024dc0c     dd      0xe10
4024dc10              ; xref: r 0x4024dce9 (sntp_mktm_r+0xc9)
4024dc10              ; xref: r 0x4024de35 (sntp_mktm_r+0x215)
4024dc10 dat_4024dc10:
4024dc10     dd      dat_3ffe9770
4024dc14              ; xref: r 0x4024dd00 (sntp_mktm_r+0xe0)
4024dc14              ; xref: r 0x4024df1d (sntp__tzcalc_limits+0x21)
4024dc14              ; xref: r 0x4024e075 (sntp__tzcalc_limits+0x179)
4024dc14 dat_4024dc14:
4024dc14     dd      dat_3ffe9780
4024dc18              ; xref: r 0x4024dd49 (sntp_mktm_r+0x129)
4024dc18              ; xref: r 0x4024dee0 (sntp_localtime)
4024dc18              ; xref: r 0x4024df76 (sntp__tzcalc_limits+0x7a)
4024dc18              ; xref: r 0x4024df86 (sntp__tzcalc_limits+0x8a)
4024dc18              ; xref: r 0x4024df9c (sntp__tzcalc_limits+0xa0)
4024dc18              ; xref: r 0x4024e1a0 (sntp_time_inc)
4024dc18              ; xref: r 0x4024e2ae (fun_4024e2a8+0x6)
4024dc18              ; xref: r 0x4024e2bd (fun_4024e2a8+0x15)
4024dc18              ; xref: r 0x4024e352
4024dc18              ; xref: r 0x4024e3e9 (fun_4024e3c8+0x21)
4024dc18              ; xref: r 0x4024e42e (fun_4024e428+0x6)
4024dc18              ; xref: r 0x4024e457 (fun_4024e428+0x2f)
4024dc18              ; xref: r 0x4024e49e (sntp_init+0x6)
4024dc18              ; xref: r 0x4024e4a7 (sntp_init+0xf)
4024dc18              ; xref: r 0x4024e4b3 (sntp_init+0x1b)
4024dc18              ; xref: r 0x4024e4d6 (sntp_stop+0x6)
4024dc18              ; xref: r 0x4024e4e7 (sntp_stop+0x17)
4024dc18              ; xref: r 0x4024e4f0 (sntp_stop+0x20)
4024dc18              ; xref: r 0x4024e501 (sntp_stop+0x31)
4024dc18              ; xref: r 0x4024e578 (sntp_set_timetype)
4024dc18 dat_4024dc18:
4024dc18     dd      res_buf
4024dc1c              ; xref: r 0x4024dc45 (sntp_mktm_r+0x25)
4024dc1c              ; xref: r 0x4024dc81 (sntp_mktm_r+0x61)
4024dc1c              ; xref: r 0x4024dc9c (sntp_mktm_r+0x7c)
4024dc1c              ; xref: r 0x4024dcac (sntp_mktm_r+0x8c)
4024dc1c              ; xref: r 0x4024dcd1 (sntp_mktm_r+0xb1)
4024dc1c              ; xref: r 0x4024dcde (sntp_mktm_r+0xbe)
4024dc1c              ; xref: r 0x4024dd56 (sntp_mktm_r+0x136)
4024dc1c              ; xref: r 0x4024dd60 (sntp_mktm_r+0x140)
4024dc1c              ; xref: r 0x4024de1d (sntp_mktm_r+0x1fd)
4024dc1c              ; xref: r 0x4024de2a (sntp_mktm_r+0x20a)
4024dc1c              ; xref: r 0x4024de9e (sntp_mktm_r+0x27e)
4024dc1c              ; xref: r 0x4024dead (sntp_mktm_r+0x28d)
4024dc1c              ; xref: r 0x4024df2e (sntp__tzcalc_limits+0x32)
4024dc1c              ; xref: r 0x4024e007 (sntp__tzcalc_limits+0x10b)
4024dc1c              ; xref: r 0x4024e015 (sntp__tzcalc_limits+0x119)
4024dc1c              ; xref: r 0x4024e04d (sntp__tzcalc_limits+0x151)
4024dc1c              ; xref: r 0x4024e05a (sntp__tzcalc_limits+0x15e)
4024dc1c              ; xref: r 0x40259b0d (fun_40259a74+0x99)
4024dc1c              ; xref: r 0x40259b28 (fun_40259a74+0xb4)
4024dc1c              ; xref: r 0x40260866 (ieee80211_setup_htrates+0x6a)
4024dc1c              ; xref: r 0x402608f5 (ieee80211_setup_basic_htrates+0x2d)
4024dc1c              ; xref: r 0x40260986 (fun_40260948+0x3e)
4024dc1c              ; xref: r 0x402609de (fun_40260948+0x96)
4024dc1c              ; xref: r 0x40260a12 (fun_40260948+0xca)
4024dc1c              ; xref: r 0x40260a46 (fun_40260948+0xfe)
4024dc1c              ; xref: r 0x40260c88 (fun_40260c50+0x38)
4024dc1c              ; xref: r 0x4026c2cf (gen_rx_gain_table+0xbf)
4024dc1c              ; xref: r 0x4026c3ad (pbus_set_rxbbgain+0x45)
4024dc1c              ; xref: r 0x4026d9ac (phy_dig_spur_set+0x34)
4024dc1c              ; xref: r 0x4026da1f (phy_dig_spur_set+0xa7)
4024dc1c              ; xref: r 0x4026daac (phy_dig_spur_set+0x134)
4024dc1c              ; xref: r 0x4026dd08 (phy_dig_spur_prot+0x38)
4024dc1c              ; xref: r 0x4026ded9 (phy_dig_spur_prot+0x209)
4024dc1c              ; xref: r 0x40277a0f (fun_40277720+0x2ef)
4024dc1c              ; xref: r 0x4027b65d (fun_4027b644+0x19)
4024dc1c              ; xref: r 0x4027b694 (fun_4027b644+0x50)
4024dc1c              ; xref: r 0x4027b6c5 (fun_4027b6ac+0x19)
4024dc1c              ; xref: r 0x4027b6ec (fun_4027b6ac+0x40)
4024dc1c              ; xref: r 0x4027b776 (espconn_ssl_read+0x26)
4024dc1c              ; xref: r 0x4027fafb (AES_set_key+0xc7)
4024dc1c              ; xref: r 0x40281c72 (fun_40281c50+0x22)
4024dc1c              ; xref: r 0x40284a8c (send_packet+0x98)
4024dc1c dat_4024dc1c:
4024dc1c     dd      __modsi3
4024dc20 ; Start of function 'sntp_mktm_r'
4024dc20              ; xref: c 0x4024ded3 (sntp_localtime_r+0x7)
4024dc20 sntp_mktm_r:
4024dc20     $sp -= 0x50
4024dc23     *(u32*)($sp + 0x24) = $a12
4024dc25     *(u32*)($sp + 0x30) = $a15
4024dc27     *(u32*)($sp + 0x18) = $a4
4024dc29     *(u32*)($sp + 0x20) = $a0
4024dc2b     *(u32*)($sp + 0x2c) = $a14
4024dc2d     *(u32*)($sp + 0x28) = $a13
4024dc2f     $a14 = $a3
4024dc31     $a13 = *(u32*)$a2
4024dc33     $a3 = 0x15180
4024dc36     $a2 = $a13
4024dc38     $a0 = __divsi3
4024dc3b     call $a0
4024dc3e     $a12 = $a2
4024dc40     $a3 = 0x15180
4024dc43     $a2 = $a13
4024dc45     $a0 = __modsi3
4024dc48     call $a0
4024dc4b     $a13 = $a2
4024dc4d     if ((i32)$a2 >= 0) goto loc_4024dc5a
4024dc50     $a0 = 0x15180
4024dc53              ; xref: j 0x4024dc57 (sntp_mktm_r+0x37)
4024dc53 loc_4024dc53:
4024dc53     $a12 -= 0x1
4024dc55     $a13 += $a0
4024dc57     if ((i32)$a13 < 0) goto loc_4024dc53
4024dc5a              ; xref: j 0x4024dc4d (sntp_mktm_r+0x2d)
4024dc5a loc_4024dc5a:
4024dc5a     $a2 = 0x1517f
4024dc5d     $a0 = 0xfffeae80
4024dc60     if ((i32)$a2 >= (i32)$a13) goto loc_4024dc6a
4024dc63              ; xref: j 0x4024dc67 (sntp_mktm_r+0x47)
4024dc63 loc_4024dc63:
4024dc63     $a12 += 0x1
4024dc65     $a13 += $a0
4024dc67     if ((i32)$a2 < (i32)$a13) goto loc_4024dc63
4024dc6a              ; xref: j 0x4024dc60 (sntp_mktm_r+0x40)
4024dc6a loc_4024dc6a:
4024dc6a     $a2 = $a13
4024dc6c     $a3 = 0xe10
4024dc6f     $a0 = __divsi3
4024dc72     call $a0
4024dc75     $a3 = 0xe10
4024dc78     *(u32*)($a14 + 0x8) = $a2
4024dc7a     $a15 = $a2
4024dc7c     *(u32*)($sp + 0x44) = $a15
4024dc7f     $a2 = $a13
4024dc81     $a0 = __modsi3
4024dc84     call $a0
4024dc87     *(u32*)($sp + 0x1c) = $a2
4024dc89     $a3 = 0x3c
4024dc8b     $a0 = __divsi3
4024dc8e     call $a0
4024dc91     $a3 = 0x3c
4024dc93     *(u32*)($a14 + 0x4) = $a2
4024dc95     $a13 = $a2
4024dc97     *(u32*)($sp + 0x40) = $a13
4024dc9a     $a2 = *(u32*)($sp + 0x1c)
4024dc9c     $a0 = __modsi3
4024dc9f     call $a0
4024dca2     $a3 = 0x7
4024dca4     *(u32*)$a14 = $a2
4024dca6     $a15 = $a2
4024dca8     *(u32*)$sp = $a15
4024dcaa     $a2 = $a12 + 0x4
4024dcac     $a0 = __modsi3
4024dcaf     call $a0
4024dcb2     *(u32*)($sp + 0x38) = $a2
4024dcb4     *(u32*)($a14 + 0x18) = $a2
4024dcb6     if ((i32)$a2 >= 0) goto loc_4024dcbf
4024dcb9     $a0 = $a2 + 0x7
4024dcbb     *(u32*)($sp + 0x38) = $a0
4024dcbd     *(u32*)($a14 + 0x18) = $a0
4024dcbf              ; xref: j 0x4024dcb6 (sntp_mktm_r+0x96)
4024dcbf loc_4024dcbf:
4024dcbf     if ((i32)$a12 < 0) goto loc_4024de0c
4024dcc2     $a13 = 0x7b2
4024dcc5              ; xref: j 0x4024dcf9 (sntp_mktm_r+0xd9)
4024dcc5 loc_4024dcc5:
4024dcc5     $a15 = 0x1
4024dcc7     $a3 = bitfield($a13, /*lsb*/0, /*sz*/2)
4024dcca     if ($a3 != 0) goto loc_4024dcd9
4024dccc     $a2 = $a13
4024dcce     $a3 = 0x64
4024dcd1     $a0 = __modsi3
4024dcd4     call $a0
4024dcd7     if ($a2 != 0) goto loc_4024dce9
4024dcd9              ; xref: j 0x4024dcca (sntp_mktm_r+0xaa)
4024dcd9 loc_4024dcd9:
4024dcd9     $a2 = $a13
4024dcdb     $a3 = 0x190
4024dcde     $a0 = __modsi3
4024dce1     call $a0
4024dce4     $a4 = 0x0
4024dce6     if ($a2 != 0) $a15 = $a4
4024dce9              ; xref: j 0x4024dcd7 (sntp_mktm_r+0xb7)
4024dce9 loc_4024dce9:
4024dce9     $a0 = dat_3ffe9770
4024dcec     $a0 += $a15 * 4
4024dcef     $a0 = *(u32*)$a0
4024dcf1     if ((i32)$a12 < (i32)$a0) goto loc_4024dcfc
4024dcf4     $a12 -= $a0
4024dcf7     $a13 += 0x1
4024dcf9     goto loc_4024dcc5
4024dcfc              ; xref: j 0x4024dcf1 (sntp_mktm_r+0xd1)
4024dcfc              ; xref: j 0x4024de42 (sntp_mktm_r+0x222)
4024dcfc loc_4024dcfc:
4024dcfc     *(u32*)($a14 + 0x1c) = $a12
4024dcfe     $a5 = *(u32*)($sp + 0x18)
4024dd00     $a3 = dat_3ffe9780
4024dd03     $a0 = $a13 - 0x700
4024dd06     $a9 = $a12
4024dd08     $a4 = $a15 * 3
4024dd0b     $a10 = 0x0
4024dd0d     *(u32*)($a14 + 0x10) = $a10
4024dd0f     $a15 = *(u32*)($sp + 0x44)
4024dd12     *(u32*)($sp + 0x3c) = $a9
4024dd14     $a4 <<= 4
4024dd17     $a0 -= 0x6c
4024dd1a     *(u32*)($a14 + 0x14) = $a0
4024dd1c     $a13 = $a10
4024dd1e     *(u32*)($sp + 0x4) = $a0
4024dd20     $a3 += $a4
4024dd22     $a7 = *(u32*)$a3
4024dd24     *(u32*)($sp + 0x10) = $a3
4024dd26     if ((i32)$a12 < (i32)$a7) goto loc_4024dd39
4024dd29     $a8 = $a3
4024dd2b              ; xref: j 0x4024dd36 (sntp_mktm_r+0x116)
4024dd2b loc_4024dd2b:
4024dd2b     $a13 += 0x1
4024dd2d     $a12 -= $a7
4024dd30     $a8 += 0x4
4024dd32     $a7 = *(u32*)$a8
4024dd34     *(u32*)($a14 + 0x10) = $a13
4024dd36     if ((i32)$a12 >= (i32)$a7) goto loc_4024dd2b
4024dd39              ; xref: j 0x4024dd26 (sntp_mktm_r+0x106)
4024dd39 loc_4024dd39:
4024dd39     *(u32*)($sp + 0x14) = $a12
4024dd3b     $a6 = $a12 + 0x1
4024dd3d     *(u32*)($sp + 0x34) = $a6
4024dd3f     *(u32*)($a14 + 0xc) = $a6
4024dd41     if ($a5 != 0) goto loc_4024ddf9
4024dd44     $a12 = *(u32*)($sp + 0x40)
4024dd47     $a3 = 0x0
4024dd49     $a2 = res_buf
4024dd4c     *(u32*)($a14 + 0x20) = $a3
4024dd4e     $a3 = 0xe10
4024dd51     $a2 = *(u32*)($a2 + 0x78)
4024dd54     *(u32*)($sp + 0x8) = $a2
4024dd56     $a0 = __modsi3
4024dd59     call $a0
4024dd5c     *(u32*)($sp + 0xc) = $a2
4024dd5e     $a3 = 0x3c
4024dd60     $a0 = __modsi3
4024dd63     call $a0
4024dd66     $a4 = *(u32*)$sp
4024dd68     $a3 = 0x3c
4024dd6a     $a4 -= $a2
4024dd6d     *(u32*)$sp = $a4
4024dd6f     $a2 = *(u32*)($sp + 0xc)
4024dd71     *(u32*)$a14 = $a4
4024dd73     $a0 = __divsi3
4024dd76     call $a0
4024dd79     $a12 -= $a2
4024dd7c     $a3 = 0xe10
4024dd7f     $a2 = *(u32*)($sp + 0x8)
4024dd81     *(u32*)($a14 + 0x4) = $a12
4024dd83     $a0 = __divsi3
4024dd86     call $a0
4024dd89     $a3 = 0x0
4024dd8b     $a4 = *(u32*)($sp + 0x3c)
4024dd8d     $a7 = *(u32*)($sp + 0x4)
4024dd8f     $a8 = 0x3b
4024dd91     $a15 -= $a2
4024dd94     $a0 = *(u32*)$sp
4024dd96     *(u32*)($a14 + 0x8) = $a15
4024dd98     if ((i32)$a8 < (i32)$a0) goto loc_4024dd9e
4024dd9b     goto loc_4024de45
4024dd9e              ; xref: j 0x4024dd98 (sntp_mktm_r+0x178)
4024dd9e loc_4024dd9e:
4024dd9e     $a0 -= 0x3c
4024dda1     $a12 += 0x1
4024dda3     *(u32*)($a14 + 0x4) = $a12
4024dda5              ; xref: j 0x4024de4f (sntp_mktm_r+0x22f)
4024dda5 loc_4024dda5:
4024dda5     *(u32*)$a14 = $a0
4024dda7              ; xref: j 0x4024de45 (sntp_mktm_r+0x225)
4024dda7 loc_4024dda7:
4024dda7     if ((i32)$a8 < (i32)$a12) goto loc_4024ddad
4024ddaa     goto loc_4024de52
4024ddad              ; xref: j 0x4024dda7 (sntp_mktm_r+0x187)
4024ddad loc_4024ddad:
4024ddad     $a0 = $a12 - 0x3c
4024ddb0     $a15 += 0x1
4024ddb2     *(u32*)($a14 + 0x8) = $a15
4024ddb4              ; xref: j 0x4024de5c (sntp_mktm_r+0x23c)
4024ddb4 loc_4024ddb4:
4024ddb4     *(u32*)($a14 + 0x4) = $a0
4024ddb6              ; xref: j 0x4024de52 (sntp_mktm_r+0x232)
4024ddb6 loc_4024ddb6:
4024ddb6     $a5 = 0x17
4024ddb8     if ((i32)$a5 < (i32)$a15) goto loc_4024ddbe
4024ddbb     goto loc_4024de5f
4024ddbe              ; xref: j 0x4024ddb8 (sntp_mktm_r+0x198)
4024ddbe loc_4024ddbe:
4024ddbe     $a6 = *(u32*)($sp + 0x38)
4024ddc0     $a8 = $a4 + 0x1
4024ddc2     *(u32*)($a14 + 0x1c) = $a8
4024ddc4     $a6 += 0x1
4024ddc6     *(u32*)($a14 + 0x18) = $a6
4024ddc8     if ((i32)$a6 < (i32)0x7) goto loc_4024ddcd
4024ddcb     *(u32*)($a14 + 0x18) = $a3
4024ddcd              ; xref: j 0x4024ddc8 (sntp_mktm_r+0x1a8)
4024ddcd loc_4024ddcd:
4024ddcd     $a0 = *(u32*)($sp + 0x10)
4024ddcf     $a9 = *(u32*)($sp + 0x34)
4024ddd1     $a2 = $a15 - 0x18
4024ddd4     *(u32*)($a14 + 0x8) = $a2
4024ddd6     $a9 += 0x1
4024ddd8     $a0 += $a13 * 4
4024dddb     $a0 = *(u32*)$a0
4024dddd     *(u32*)($a14 + 0xc) = $a9
4024dddf     if ((i32)$a0 >= (i32)$a9) goto loc_4024ddfb
4024dde2     $a4 = $a13 + 0x1
4024dde4     $a5 = $a9 - $a0
4024dde7     *(u32*)($a14 + 0xc) = $a5
4024dde9     *(u32*)($a14 + 0x10) = $a4
4024ddeb     if ($a4 != 0xc) goto loc_4024ddfb
4024ddee     *(u32*)($a14 + 0x10) = $a3
4024ddf0     *(u32*)($a14 + 0x1c) = $a3
4024ddf2     $a6 = $a7 + 0x1
4024ddf4     *(u32*)($a14 + 0x14) = $a6
4024ddf6     goto loc_4024ddfb
4024ddf9              ; xref: j 0x4024dd41 (sntp_mktm_r+0x121)
4024ddf9 loc_4024ddf9:
4024ddf9     *(u32*)($a14 + 0x20) = $a10
4024ddfb              ; xref: j 0x4024dddf (sntp_mktm_r+0x1bf)
4024ddfb              ; xref: j 0x4024ddeb (sntp_mktm_r+0x1cb)
4024ddfb              ; xref: j 0x4024ddf6 (sntp_mktm_r+0x1d6)
4024ddfb              ; xref: j 0x4024de5f (sntp_mktm_r+0x23f)
4024ddfb              ; xref: j 0x4024de7c (sntp_mktm_r+0x25c)
4024ddfb              ; xref: j 0x4024dec9 (sntp_mktm_r+0x2a9)
4024ddfb loc_4024ddfb:
4024ddfb     $a0 = *(u32*)($sp + 0x20)
4024ddfd     $a12 = *(u32*)($sp + 0x24)
4024ddff     $a13 = *(u32*)($sp + 0x28)
4024de01     $a2 = $a14
4024de03     $a15 = *(u32*)($sp + 0x30)
4024de05     $a14 = *(u32*)($sp + 0x2c)
4024de07     $sp += 0x50
4024de0a     return
4024de0c              ; xref: j 0x4024dcbf (sntp_mktm_r+0x9f)
4024de0c loc_4024de0c:
4024de0c     $a13 = 0x7b2
4024de0f              ; xref: j 0x4024de3f (sntp_mktm_r+0x21f)
4024de0f loc_4024de0f:
4024de0f     $a15 = 0x1
4024de11     $a13 -= 0x1
4024de13     $a7 = bitfield($a13, /*lsb*/0, /*sz*/2)
4024de16     if ($a7 != 0) goto loc_4024de25
4024de18     $a2 = $a13
4024de1a     $a3 = 0x64
4024de1d     $a0 = __modsi3
4024de20     call $a0
4024de23     if ($a2 != 0) goto loc_4024de35
4024de25              ; xref: j 0x4024de16 (sntp_mktm_r+0x1f6)
4024de25 loc_4024de25:
4024de25     $a2 = $a13
4024de27     $a3 = 0x190
4024de2a     $a0 = __modsi3
4024de2d     call $a0
4024de30     $a8 = 0x0
4024de32     if ($a2 != 0) $a15 = $a8
4024de35              ; xref: j 0x4024de23 (sntp_mktm_r+0x203)
4024de35 loc_4024de35:
4024de35     $a9 = dat_3ffe9770
4024de38     $a9 += $a15 * 4
4024de3b     $a9 = *(u32*)$a9
4024de3d     $a12 += $a9
4024de3f     if ((i32)$a12 < 0) goto loc_4024de0f
4024de42     goto loc_4024dcfc
4024de45              ; xref: j 0x4024dd9b (sntp_mktm_r+0x17b)
4024de45 loc_4024de45:
4024de45     if ((i32)$a0 >= 0) goto loc_4024dda7
4024de48     $a0 += 0x3c
4024de4b     $a12 -= 0x1
4024de4d     *(u32*)($a14 + 0x4) = $a12
4024de4f     goto loc_4024dda5
4024de52              ; xref: j 0x4024ddaa (sntp_mktm_r+0x18a)
4024de52 loc_4024de52:
4024de52     if ((i32)$a12 >= 0) goto loc_4024ddb6
4024de55     $a0 = $a12 + 0x3c
4024de58     $a15 -= 0x1
4024de5a     *(u32*)($a14 + 0x8) = $a15
4024de5c     goto loc_4024ddb4
4024de5f              ; xref: j 0x4024ddbb (sntp_mktm_r+0x19b)
4024de5f loc_4024de5f:
4024de5f     if ((i32)$a15 >= 0) goto loc_4024ddfb
4024de62     $a10 = *(u32*)($sp + 0x38)
4024de64     $a11 = $a4 - 0x1
4024de66     *(u32*)($a14 + 0x1c) = $a11
4024de68     $a10 -= 0x1
4024de6a     *(u32*)($a14 + 0x18) = $a10
4024de6c     if ((i32)$a10 >= 0) goto loc_4024de73
4024de6f     $a12 = 0x6
4024de71     *(u32*)($a14 + 0x18) = $a12
4024de73              ; xref: j 0x4024de6c (sntp_mktm_r+0x24c)
4024de73 loc_4024de73:
4024de73     $a0 = *(u32*)($sp + 0x14)
4024de75     $a2 = $a15 + 0x18
4024de78     *(u32*)($a14 + 0x8) = $a2
4024de7a     *(u32*)($a14 + 0xc) = $a0
4024de7c     if ($a0 != 0) goto loc_4024ddfb
4024de7f     $a13 -= 0x1
4024de81     *(u32*)($a14 + 0x10) = $a13
4024de83     if ((i32)$a13 >= 0) goto loc_4024dec0
4024de86     $a13 = 0xb
4024de88     $a12 = 0x1
4024de8a     $a4 = 0xb
4024de8c     $a7 -= 0x1
4024de8e     *(u32*)($sp + 0x4) = $a7
4024de90     *(u32*)($a14 + 0x10) = $a4
4024de92     *(u32*)($a14 + 0x14) = $a7
4024de94     $a3 = bitfield($a7, /*lsb*/0, /*sz*/2)
4024de97     if ($a3 != 0) goto loc_4024dea8
4024de99     $a2 = $a7
4024de9b     $a3 = 0x64
4024de9e     $a0 = __modsi3
4024dea1     call $a0
4024dea4     $a7 = *(u32*)($sp + 0x4)
4024dea6     if ($a2 != 0) goto loc_4024deb8
4024dea8              ; xref: j 0x4024de97 (sntp_mktm_r+0x277)
4024dea8 loc_4024dea8:
4024dea8     $a2 = $a7
4024deaa     $a3 = 0x190
4024dead     $a0 = __modsi3
4024deb0     call $a0
4024deb3     $a5 = 0x0
4024deb5     if ($a2 != 0) $a12 = $a5
4024deb8              ; xref: j 0x4024dea6 (sntp_mktm_r+0x286)
4024deb8 loc_4024deb8:
4024deb8     $a6 = $a12 + 0x100
4024debb     $a6 += 0x6d
4024debe     *(u32*)($a14 + 0x1c) = $a6
4024dec0              ; xref: j 0x4024de83 (sntp_mktm_r+0x263)
4024dec0 loc_4024dec0:
4024dec0     $a7 = *(u32*)($sp + 0x10)
4024dec2     $a7 += $a13 * 4
4024dec5     $a7 = *(u32*)$a7
4024dec7     *(u32*)($a14 + 0xc) = $a7
4024dec9     goto loc_4024ddfb
4024dec9 ; End of function 'sntp_mktm_r' (as set by loader (detected: 0x4024decb))
4024decc ; Start of function 'sntp_localtime_r'
4024decc              ; xref: c 0x4024dee8 (sntp_localtime+0x8)
4024decc sntp_localtime_r:
4024decc     $a4 = 0x0
4024dece     $sp -= 0x10
4024ded1     *(u32*)$sp = $a0
4024ded3     call sntp_mktm_r
4024ded6     $a0 = *(u32*)$sp
4024ded8     $sp += 0x10
4024dedb     return
4024dedb ; End of function 'sntp_localtime_r' (as set by loader (detected: 0x4024dedc))
4024dedd     unk     0x00
4024dede     unk     0x00
4024dedf     unk     0x00
4024dee0 ; Start of function 'sntp_localtime'
4024dee0              ; xref: o 0x40100598
4024dee0              ; xref: c 0x401005ac (sntp_get_real_time+0xc)
4024dee0 sntp_localtime:
4024dee0     $a3 = res_buf
4024dee3     $sp -= 0x10
4024dee6     *(u32*)$sp = $a0
4024dee8     call sntp_localtime_r
4024deeb     $a0 = *(u32*)$sp
4024deed     $sp += 0x10
4024def0     return
4024def0 ; End of function 'sntp_localtime' (as set by loader (detected: 0x4024def1))
4024def2     unk     0x00
4024def3     unk     0x00
4024def4              ; xref: r 0x4024dfe9 (sntp__tzcalc_limits+0xed)
4024def4 dat_4024def4:
4024def4     dd      sntp__tzrule
4024def8              ; xref: r 0x4024dfe6 (sntp__tzcalc_limits+0xea)
4024def8              ; xref: r 0x4024e026 (sntp__tzcalc_limits+0x12a)
4024def8 dat_4024def8:
4024def8     dd      0xfff50736
4024defc ; Start of function 'sntp__tzcalc_limits'
4024defc sntp__tzcalc_limits:
4024defc     $sp -= 0x30
4024deff     *(u32*)($sp + 0x1c) = $a13
4024df01     *(u32*)($sp + 0x20) = $a14
4024df03     *(u32*)($sp + 0x24) = $a15
4024df05     *(u32*)($sp + 0x18) = $a12
4024df07     *(u32*)($sp + 0x14) = $a0
4024df09     $a12 = $a2
4024df0b     $a0 = 0x7b1
4024df0e     if ((i32)$a0 >= (i32)$a2) goto loc_4024df14
4024df11     goto loc_4024df9c
4024df14              ; xref: j 0x4024df0e (sntp__tzcalc_limits+0x12)
4024df14 loc_4024df14:
4024df14     $a2 = 0x0
4024df16     goto loc_4024df8d
4024df19              ; xref: j 0x4024e06c (sntp__tzcalc_limits+0x170)
4024df19 loc_4024df19:
4024df19     $a13 = 0x1
4024df1b     $a3 = *(u32*)($sp + 0x2c)
4024df1d     $a2 = dat_3ffe9780
4024df20     $a3 *= 3
4024df23     $a3 <<= 4
4024df26     $a2 += $a3
4024df28     *(u32*)($sp + 0x10) = $a2
4024df2a              ; xref: j 0x4024e091 (sntp__tzcalc_limits+0x195)
4024df2a loc_4024df2a:
4024df2a     $a2 = $a12 + 0x4
4024df2c     $a3 = 0x7
4024df2e     $a0 = __modsi3
4024df31     call $a0
4024df34     $a0 = *(u32*)($sp + 0x28)
4024df36     $a6 = *(u32*)($sp + 0x10)
4024df38     $a5 = $a15 - $a2
4024df3b     $a7 = $a5 + 0x7
4024df3d     if ($a5 < 0) $a5 = $a7
4024df40     $a6 += $a13 * 4
4024df43     $a6 -= 0x100
4024df46     $a7 = *(u32*)($a14 + 0x8)
4024df48     $a6 = *(u32*)($a6 + 0xfc)
4024df4b     $a7 *= 7
4024df4e     $a5 += $a7
4024df50     $a5 -= 0x7
4024df53     if ((i32)$a5 < (i32)$a6) goto loc_4024df5c
4024df56              ; xref: j 0x4024df59 (sntp__tzcalc_limits+0x5d)
4024df56 loc_4024df56:
4024df56     $a5 -= 0x7
4024df59     if ((i32)$a5 >= (i32)$a6) goto loc_4024df56
4024df5c              ; xref: j 0x4024df53 (sntp__tzcalc_limits+0x57)
4024df5c loc_4024df5c:
4024df5c     $a12 += $a5
4024df5e              ; xref: j 0x4024e02d (sntp__tzcalc_limits+0x131)
4024df5e loc_4024df5e:
4024df5e     $a0 -= 0x1
4024df60     $a8 = *(u32*)($a14 + 0x18)
4024df62     $a10 = 0x15180
4024df65     $a9 = *(u32*)($a14 + 0x10)
4024df67     $a10 = $a12 * $a10
4024df6a     $a9 += $a10
4024df6c     $a8 += $a9
4024df6e     *(u32*)($a14 + 0x14) = $a8
4024df70     $a14 += 0x1c
4024df73     if ($a0 != 0) goto loc_4024dff2
4024df76     $a11 = res_buf
4024df79     $a12 = *(u32*)($a11 + 0x90)
4024df7c     $a11 = *(u32*)($a11 + 0x74)
4024df7f     $a2 = 0x1
4024df81     if ((i32)$a11 < (i32)$a12) goto loc_4024df86
4024df84     $a2 = 0x0
4024df86              ; xref: j 0x4024df81 (sntp__tzcalc_limits+0x85)
4024df86 loc_4024df86:
4024df86     $a12 = res_buf
4024df89     *(u32*)($a12 + 0x28) = $a2
4024df8b     $a2 = 0x1
4024df8d              ; xref: j 0x4024df16 (sntp__tzcalc_limits+0x1a)
4024df8d loc_4024df8d:
4024df8d     $a12 = *(u32*)($sp + 0x18)
4024df8f     $a13 = *(u32*)($sp + 0x1c)
4024df91     $a14 = *(u32*)($sp + 0x20)
4024df93     $a15 = *(u32*)($sp + 0x24)
4024df95     $a0 = *(u32*)($sp + 0x14)
4024df97     $sp += 0x30
4024df9a     return
4024df9c              ; xref: j 0x4024df11 (sntp__tzcalc_limits+0x15)
4024df9c loc_4024df9c:
4024df9c     $a3 = res_buf
4024df9f     $a15 = 0x16d
4024dfa2     $a14 = 0x84f
4024dfa5     $a13 = $a2 - 0x700
4024dfa8     $a13 -= 0x6d
4024dfab     $a14 += $a2
4024dfad     $a15 = $a2 * $a15
4024dfb0     *(u32*)($a3 + 0x24) = $a12
4024dfb2     $a3 = 0x190
4024dfb5     $a2 -= 0x600
4024dfb8     $a2 -= 0x41
4024dfbb     $a0 = __divsi3
4024dfbe     call $a0
4024dfc1     $a0 = $a14 + 0x3
4024dfc3     $a3 = 0x64
4024dfc6     if ($a14 >= 0) $a0 = $a14
4024dfc9     $a14 = $a2
4024dfcb     $a2 = $a13
4024dfcd     $a13 = (i32)$a0 >> 2
4024dfd0     $a0 = __divsi3
4024dfd3     call $a0
4024dfd6     *(u32*)$sp = $a12
4024dfd8     $a0 = 0x2
4024dfda     $a3 = $a15 + $a13
4024dfdc     $a9 = bitfield($a12, /*lsb*/0, /*sz*/2)
4024dfdf     *(u32*)($sp + 0xc) = $a9
4024dfe1     $a2 = $a3 - $a2
4024dfe4     $a2 += $a14
4024dfe6     $a3 = 0xfff50736
4024dfe9     $a14 = sntp__tzrule
4024dfec     *(u32*)($sp + 0x8) = $a2
4024dfee     $a2 += $a3
4024dff0     *(u32*)($sp + 0x4) = $a2
4024dff2              ; xref: j 0x4024df73 (sntp__tzcalc_limits+0x77)
4024dff2 loc_4024dff2:
4024dff2     $a5 = *(u8*)$a14
4024dff5     $a4 = 0x4a
4024dff7     if ($a5 != $a4) goto loc_4024e030
4024dffa     $a12 = 0x0
4024dffc     $a5 = *(u32*)($sp + 0xc)
4024dffe     *(u32*)($sp + 0x28) = $a0
4024e000     if ($a5 != 0) goto loc_4024e010
4024e002     $a2 = *(u32*)$sp
4024e004     $a3 = 0x64
4024e007     $a0 = __modsi3
4024e00a     call $a0
4024e00d     if ($a2 != 0) goto loc_4024e094
4024e010              ; xref: j 0x4024e000 (sntp__tzcalc_limits+0x104)
4024e010 loc_4024e010:
4024e010     $a2 = *(u32*)$sp
4024e012     $a3 = 0x190
4024e015     $a0 = __modsi3
4024e018     call $a0
4024e01b     if ($a2 == 0) goto loc_4024e094
4024e01e     $a15 = *(u32*)($a14 + 0xc)
4024e020              ; xref: j 0x4024e098 (sntp__tzcalc_limits+0x19c)
4024e020              ; xref: j 0x4024e09d (sntp__tzcalc_limits+0x1a1)
4024e020 loc_4024e020:
4024e020     $a4 = *(u32*)($sp + 0x8)
4024e022     $a0 = *(u32*)($sp + 0x28)
4024e024     $a4 += $a15
4024e026              ; xref: j 0x4024e03b (sntp__tzcalc_limits+0x13f)
4024e026 loc_4024e026:
4024e026     $a13 = 0xfff50736
4024e029     $a12 += $a4
4024e02b     $a12 += $a13
4024e02d     goto loc_4024df5e
4024e030              ; xref: j 0x4024dff7 (sntp__tzcalc_limits+0xfb)
4024e030 loc_4024e030:
4024e030     $a15 = *(u32*)($a14 + 0xc)
4024e032     $a2 = 0x44
4024e034     if ($a5 != $a2) goto loc_4024e03e
4024e037     $a4 = $a15
4024e039     $a12 = *(u32*)($sp + 0x8)
4024e03b     goto loc_4024e026
4024e03e              ; xref: j 0x4024e034 (sntp__tzcalc_limits+0x138)
4024e03e loc_4024e03e:
4024e03e     $a13 = 0x1
4024e040     *(u32*)($sp + 0x28) = $a0
4024e042     $a3 = *(u32*)($sp + 0xc)
4024e044     $a12 = *(u32*)($sp + 0x4)
4024e046     if ($a3 != 0) goto loc_4024e055
4024e048     $a2 = *(u32*)$sp
4024e04a     $a3 = 0x64
4024e04d     $a0 = __modsi3
4024e050     call $a0
4024e053     if ($a2 != 0) goto loc_4024e065
4024e055              ; xref: j 0x4024e046 (sntp__tzcalc_limits+0x14a)
4024e055 loc_4024e055:
4024e055     $a2 = *(u32*)$sp
4024e057     $a3 = 0x190
4024e05a     $a0 = __modsi3
4024e05d     call $a0
4024e060     $a4 = 0x0
4024e062     if ($a2 != 0) $a13 = $a4
4024e065              ; xref: j 0x4024e053 (sntp__tzcalc_limits+0x157)
4024e065 loc_4024e065:
4024e065     $a0 = *(u32*)($a14 + 0x4)
4024e067     *(u32*)($sp + 0x2c) = $a13
4024e069     if ((i32)$a0 >= (i32)0x2) goto loc_4024e06f
4024e06c     goto loc_4024df19
4024e06f              ; xref: j 0x4024e069 (sntp__tzcalc_limits+0x16d)
4024e06f loc_4024e06f:
4024e06f     $a7 = 0xe04
4024e072     $a5 = $a13 * 3
4024e075     $a6 = dat_3ffe9780
4024e078     $a13 = 0x1
4024e07a     $a5 <<= 4
4024e07d     $a5 += $a6
4024e07f     *(u32*)($sp + 0x10) = $a5
4024e081     $a5 += $a7
4024e083              ; xref: j 0x4024e08c (sntp__tzcalc_limits+0x190)
4024e083 loc_4024e083:
4024e083     $a13 += 0x1
4024e085     $a8 = *(u32*)($a5 + 0x1fc)
4024e088     $a5 += 0x4
4024e08a     $a12 += $a8
4024e08c     if ($a0 != $a13) goto loc_4024e083
4024e08f     $a13 = $a0
4024e091     goto loc_4024df2a
4024e094              ; xref: j 0x4024e00d (sntp__tzcalc_limits+0x111)
4024e094              ; xref: j 0x4024e01b (sntp__tzcalc_limits+0x11f)
4024e094 loc_4024e094:
4024e094     $a15 = *(u32*)($a14 + 0xc)
4024e096     $a9 = 0x3b
4024e098     if ((i32)$a9 >= (i32)$a15) goto loc_4024e020
4024e09b     $a12 = 0x1
4024e09d     goto loc_4024e020
4024e09d ; End of function 'sntp__tzcalc_limits' (as set by loader (detected: 0x4024e09f))
4024e0a0              ; xref: r 0x4024e0a8 (sntp_asctime_r)
4024e0a0 dat_4024e0a0:
4024e0a0     dd      s_Sun
4024e0a4              ; xref: r 0x4024e0d4 (sntp_asctime_r+0x2c)
4024e0a4 dat_4024e0a4:
4024e0a4     dd      s__s__s__02d__02d__02d__02d__02d_
4024e0a8 ; Start of function 'sntp_asctime_r'
4024e0a8              ; xref: c 0x4024e0fc (sntp_asctime+0x8)
4024e0a8 sntp_asctime_r:
4024e0a8     $a5 = s_Sun
4024e0ab     $sp -= 0x20
4024e0ae     *(u32*)($sp + 0x10) = $a0
4024e0b1     $a7 = *(u32*)($a2 + 0x8)
4024e0b4     $a6 = *(u32*)($a2 + 0xc)
4024e0b7     $a10 = *(u32*)($a2 + 0x4)
4024e0b9     *(u32*)($sp + 0x14) = $a12
4024e0bb     $a4 = *(u32*)($a2 + 0x18)
4024e0bd     $a12 = $a3
4024e0bf     $a8 = $a5 + 0x20
4024e0c2     $a4 = $a4 * 4 + $a5
4024e0c5     $a5 = *(u32*)($a2 + 0x10)
4024e0c7     *(u32*)$sp = $a10
4024e0c9     $a5 = $a5 * 4 + $a8
4024e0cc     $a9 = *(u32*)$a2
4024e0ce     *(u32*)($sp + 0x4) = $a9
4024e0d0     $a0 = *(u32*)($a2 + 0x14)
4024e0d2     $a2 = $a3
4024e0d4     $a3 = s__s__s__02d__02d__02d__02d__02d_
4024e0d7     $a0 += 0x700
4024e0da     $a0 += 0x6c
4024e0dd     *(u32*)($sp + 0x8) = $a0
4024e0df     call ets_sprintf
4024e0e2     $a2 = $a12
4024e0e4     $a0 = *(u32*)($sp + 0x10)
4024e0e6     $a12 = *(u32*)($sp + 0x14)
4024e0e8     $sp += 0x20
4024e0eb     return
4024e0eb ; End of function 'sntp_asctime_r' (as set by loader (detected: 0x4024e0ec))
4024e0ed     unk     0x00
4024e0ee     unk     0x00
4024e0ef     unk     0x00
4024e0f0              ; xref: r 0x4024e0f4 (sntp_asctime)
4024e0f0 dat_4024e0f0:
4024e0f0     dd      reult
4024e0f4 ; Start of function 'sntp_asctime'
4024e0f4              ; xref: o 0x4010059c
4024e0f4              ; xref: c 0x401005b2 (sntp_get_real_time+0x12)
4024e0f4 sntp_asctime:
4024e0f4     $a3 = reult
4024e0f7     $sp -= 0x10
4024e0fa     *(u32*)$sp = $a0
4024e0fc     call sntp_asctime_r
4024e0ff     $a0 = *(u32*)$sp
4024e101     $sp += 0x10
4024e104     return
4024e104 ; End of function 'sntp_asctime' (as set by loader (detected: 0x4024e105))
4024e106     unk     0x00
4024e107     unk     0x00
4024e108              ; xref: r 0x4024e10c (sntp_get_timezone)
4024e108              ; xref: r 0x4024e12d (sntp_set_timezone+0xd)
4024e108              ; xref: r 0x4024e231 (fun_4024e1c0+0x71)
4024e108              ; xref: r 0x4024e2f8
4024e108              ; xref: r 0x4024e34f
4024e108              ; xref: r 0x4024e3ae
4024e108              ; xref: r 0x4024e56b (sntp_set_update_delay+0x3)
4024e108              ; xref: r 0x4024e58b (sntp_set_receive_time_size+0xb)
4024e108 dat_4024e108:
4024e108     dd      time_zone
4024e10c ; Start of function 'sntp_get_timezone'
4024e10c sntp_get_timezone:
4024e10c     $a2 = time_zone
4024e10f     $a2 = *(u8*)$a2
4024e112     $a2 <<= 24
4024e115     $a2 = (i32)$a2 >> 24
4024e118     return
4024e118 ; End of function 'sntp_get_timezone' (as set by loader (detected: 0x4024e119))
4024e11a     unk     0x00
4024e11b     unk     0x00
4024e11c              ; xref: r 0x4024e127 (sntp_set_timezone+0x7)
4024e11c              ; xref: r 0x4024e173 (sntp_set_daylight+0x7)
4024e11c              ; xref: r 0x4024e1f0 (fun_4024e1c0+0x30)
4024e11c              ; xref: r 0x4024e585 (sntp_set_receive_time_size+0x5)
4024e11c              ; xref: r 0x4025393f (_gettimeofday_r+0xb)
4024e11c dat_4024e11c:
4024e11c     dd      sntp_get_timetype
4024e120 ; Start of function 'sntp_set_timezone'
4024e120              ; xref: c 0x402538bd (configTime+0x45)
4024e120 sntp_set_timezone:
4024e120     $sp -= 0x10
4024e123     *(u32*)$sp = $a2
4024e125     *(u32*)($sp + 0x4) = $a0
4024e127     $a0 = sntp_get_timetype
4024e12a     call $a0
4024e12d     $a5 = time_zone
4024e130     if ($a2 != 0) goto loc_4024e13a
4024e132     $a0 = *(u32*)$sp
4024e134     *(u8*)$a5 = $a0
4024e137     goto loc_4024e15e
4024e13a              ; xref: j 0x4024e130 (sntp_set_timezone+0x10)
4024e13a loc_4024e13a:
4024e13a     $a3 = 0x60000600
4024e13d     memw()
4024e140     $a2 = *(u32*)($a3 + 0x13c)
4024e143     $a4 = *(u8*)$a5
4024e146     $a6 = 0xff000000
4024e149     $a4 <<= 24
4024e14c     $a4 = (i32)$a4 >> 24
4024e14f     $a4 <<= 24
4024e152     $a4 &= $a6
4024e155     $a2 |= $a4
4024e158     memw()
4024e15b     *(u32*)($a3 + 0x13c) = $a2
4024e15e              ; xref: j 0x4024e137 (sntp_set_timezone+0x17)
4024e15e loc_4024e15e:
4024e15e     $a2 = 0x1
4024e160     $a0 = *(u32*)($sp + 0x4)
4024e162     $sp += 0x10
4024e165     return
4024e165 ; End of function 'sntp_set_timezone' (as set by loader (detected: 0x4024e166))
4024e167     unk     0x00
4024e168              ; xref: r 0x4024e186 (sntp_set_daylight+0x1a)
4024e168              ; xref: r 0x40255436 (fun_40255364+0xd2)
4024e168              ; xref: r 0x402558fb (wifi_station_ap_change+0xd3)
4024e168              ; xref: r 0x40255d15 (wifi_station_disconnect+0x4d)
4024e168              ; xref: r 0x4025ca1b (fun_4025c97c+0x9f)
4024e168              ; xref: r 0x4025ff86 (fun_4025ff18+0x6e)
4024e168              ; xref: r 0x402606a6 (fun_4026066c+0x3a)
4024e168              ; xref: r 0x4026073b (ieee80211_ht_updateparams+0x4f)
4024e168              ; xref: r 0x40260ade (fun_40260aac+0x32)
4024e168              ; xref: r 0x40264f2f (fun_40264ef4+0x3b)
4024e168              ; xref: r 0x40267164 (fun_40267064+0x100)
4024e168              ; xref: r 0x40267e86 (cnx_sta_associated+0x2e)
4024e168              ; xref: r 0x4026c61d (set_rx_gain_testchip_50+0x239)
4024e168              ; xref: r 0x4026fd8e (pm_sleep_opt+0x76)
4024e168              ; xref: r 0x40275b02 (wDev_SetMacAddress+0x2)
4024e168              ; xref: r 0x40275bf0 (wDev_EnableUcRx)
4024e168              ; xref: r 0x40275c4a (wDev_SetBssid+0x2)
4024e168              ; xref: r 0x4027605b (wdev_go_sniffer+0xb)
4024e168              ; xref: r 0x40276199 (wdev_exit_sniffer+0x15)
4024e168 dat_4024e168:
4024e168     dd      0x10000
4024e16c ; Start of function 'sntp_set_daylight'
4024e16c              ; xref: c 0x402538c2 (configTime+0x4a)
4024e16c sntp_set_daylight:
4024e16c     $sp -= 0x10
4024e16f     *(u32*)$sp = $a2
4024e171     *(u32*)($sp + 0x4) = $a0
4024e173     $a0 = sntp_get_timetype
4024e176     call $a0
4024e179     if ($a2 == 0) goto loc_4024e198
4024e17b     $a2 = 0x60000600
4024e17e     memw()
4024e181     $a0 = *(u32*)($a2 + 0x13c)
4024e184     $a3 = *(u32*)$sp
4024e186     $a4 = 0x10000
4024e189     $a3 <<= 16
4024e18c     $a3 &= $a4
4024e18f     $a0 |= $a3
4024e192     memw()
4024e195     *(u32*)($a2 + 0x13c) = $a0
4024e198              ; xref: j 0x4024e179 (sntp_set_daylight+0xd)
4024e198 loc_4024e198:
4024e198     $a0 = *(u32*)($sp + 0x4)
4024e19a     $sp += 0x10
4024e19d     return
4024e19d ; End of function 'sntp_set_daylight' (as set by loader (detected: 0x4024e19e))
4024e19f     unk     0x00
4024e1a0 ; Start of function 'sntp_time_inc'
4024e1a0              ; xref: o 0x4024e1b8
4024e1a0              ; xref: o 0x4024e254 (fun_4024e1c0+0x94)
4024e1a0 sntp_time_inc:
4024e1a0     $a3 = res_buf
4024e1a3     $a2 = *(u32*)($a3 + 0x2c)
4024e1a5     $a2 += 0x1
4024e1a7     *(u32*)($a3 + 0x2c) = $a2
4024e1a9     return
4024e1a9 ; End of function 'sntp_time_inc' (as set by loader (detected: 0x4024e1aa))
4024e1ab     unk     0x00
4024e1ac              ; xref: r 0x4024e1e2 (fun_4024e1c0+0x22)
4024e1ac dat_4024e1ac:
4024e1ac     dd      0x7c558180
4024e1b0              ; xref: r 0x4024e1f8 (fun_4024e1c0+0x38)
4024e1b0 dat_4024e1b0:
4024e1b0     dd      0x10c7
4024e1b4              ; xref: r 0x4024e234 (fun_4024e1c0+0x74)
4024e1b4              ; xref: r 0x4024e4f8 (sntp_stop+0x28)
4024e1b4 dat_4024e1b4:
4024e1b4     dd      unk_3ffec280
4024e1b8              ; xref: r 0x4024e254 (fun_4024e1c0+0x94)
4024e1b8 dat_4024e1b8:
4024e1b8     dd      sntp_time_inc
4024e1bc              ; xref: r 0x4024e225 (fun_4024e1c0+0x65)
4024e1bc dat_4024e1bc:
4024e1bc     dd      sntp_update_rtc
4024e1c0 ; Start of function 'fun_4024e1c0'
4024e1c0              ; xref: c 0x4024e360
4024e1c0 fun_4024e1c0:
4024e1c0     $a4 = 0xff00
4024e1c3     $sp -= 0x10
4024e1c6     *(u32*)($sp + 0x8) = $a13
4024e1c8     *(u32*)$sp = $a0
4024e1ca     *(u32*)($sp + 0x4) = $a12
4024e1cc     $a3 = *(u32*)$a2
4024e1ce     $a12 = $a2
4024e1d0     $a2 = $a3 << 24
4024e1d3     $a0 = bitfield($a3, /*lsb*/24, /*sz*/8)
4024e1d6     $a13 = $a3 >> 8
4024e1d9     $a13 &= $a4
4024e1dc     $a13 |= $a0
4024e1df     $a3 &= $a4
4024e1e2     $a0 = 0x7c558180
4024e1e5     $a3 <<= 8
4024e1e8     $a2 |= $a3
4024e1eb     $a13 |= $a2
4024e1ee     $a13 += $a0
4024e1f0     $a0 = sntp_get_timetype
4024e1f3     call $a0
4024e1f6     if ($a2 == 0) goto loc_4024e22e
4024e1f8     $a3 = 0x10c7
4024e1fb     $a2 = *(u32*)($a12 + 0x4)
4024e1fd     $a7 = 0xff00
4024e200     $a5 = bitfield($a2, /*lsb*/24, /*sz*/8)
4024e203     $a4 = $a2 << 24
4024e206     $a6 = $a2 & $a7
4024e209     $a6 <<= 8
4024e20c     $a4 |= $a6
4024e20f     $a2 >>= 8
4024e212     $a2 &= $a7
4024e215     $a2 |= $a5
4024e218     $a2 |= $a4
4024e21b     $a0 = __udivsi3
4024e21e     call $a0
4024e221     $a3 = $a2
4024e223     $a2 = $a13
4024e225     $a0 = sntp_update_rtc
4024e228     call $a0
4024e22b     goto loc_4024e26e
4024e22e              ; xref: j 0x4024e1f6 (fun_4024e1c0+0x36)
4024e22e loc_4024e22e:
4024e22e     $a3 = 0xe10
4024e231     $a4 = time_zone
4024e234     $a12 = unk_3ffec280
4024e237     $a4 = *(u8*)$a4
4024e23a     $a2 = $a12
4024e23c     $a4 <<= 24
4024e23f     $a4 = (i32)$a4 >> 24
4024e242     $a3 = (i16)$a3 * (i16)$a4
4024e245     $a4 = $a12 - 0x30
4024e248     $a3 += $a13
4024e24a     *(u32*)($a4 + 0x2c) = $a3
4024e24c     $a0 = ets_timer_disarm
4024e24f     call $a0
4024e252     $a2 = $a12
4024e254     $a3 = sntp_time_inc
4024e257     $a4 = 0x0
4024e259     $a0 = ets_timer_setfn
4024e25c     call $a0
4024e25f     $a2 = $a12
4024e261     $a3 = 0x3e8
4024e264     $a4 = 0x1
4024e266     $a5 = 0x1
4024e268     $a0 = ets_timer_arm_new
4024e26b     call $a0
4024e26e              ; xref: j 0x4024e22b (fun_4024e1c0+0x6b)
4024e26e loc_4024e26e:
4024e26e     $a12 = *(u32*)($sp + 0x4)
4024e270     $a13 = *(u32*)($sp + 0x8)
4024e272     $a0 = *(u32*)$sp
4024e274     $sp += 0x10
4024e277     return
4024e277 ; End of function 'fun_4024e1c0' (as detected)
4024e279     unk     0x00
4024e27a     unk     0x00
4024e27b     unk     0x00
4024e27c ; Start of function 'fun_4024e27c'
4024e27c              ; xref: c 0x4024e3e2 (fun_4024e3c8+0x1a)
4024e27c fun_4024e27c:
4024e27c     $a3 = 0x0
4024e27e     $a4 = 0x30
4024e280     $sp -= 0x10
4024e283     *(u32*)($sp + 0x4) = $a12
4024e285     *(u32*)$sp = $a0
4024e287     $a12 = $a2
4024e289     $a0 = ets_memset
4024e28c     call $a0
4024e28f     $a0 = 0x23
4024e291     *(u8*)$a12 = $a0
4024e294     $a12 = *(u32*)($sp + 0x4)
4024e296     $a0 = *(u32*)$sp
4024e298     $sp += 0x10
4024e29b     return
4024e29b ; End of function 'fun_4024e27c' (as detected)
4024e29d     unk     0x00
4024e29e     unk     0x00
4024e29f     unk     0x00
4024e2a0              ; xref: r 0x4024e2a8 (fun_4024e2a8)
4024e2a0              ; xref: r 0x4024e315
4024e2a0              ; xref: r 0x4024e358
4024e2a0              ; xref: r 0x4024e40b (fun_4024e3c8+0x43)
4024e2a0              ; xref: r 0x4024e4df (sntp_stop+0xf)
4024e2a0 dat_4024e2a0:
4024e2a0     dd      fun_4024e428
4024e2a4              ; xref: r 0x4024e2c3 (fun_4024e2a8+0x1b)
4024e2a4              ; xref: r 0x402589b1 (fun_402589a8+0x9)
4024e2a4              ; xref: r 0x402589cf (fun_402589a8+0x27)
4024e2a4              ; xref: r 0x4025b12a
4024e2a4              ; xref: r 0x4025b206
4024e2a4              ; xref: r 0x40267f3b (cnx_sta_associated+0xe3)
4024e2a4 dat_4024e2a4:
4024e2a4     dd      0x7530
4024e2a8 ; Start of function 'fun_4024e2a8'
4024e2a8              ; xref: o 0x401005cc
4024e2a8              ; xref: c 0x40100618 (fun_401005d0+0x48)
4024e2a8              ; xref: c 0x4024e37f
4024e2a8 fun_4024e2a8:
4024e2a8     $a3 = fun_4024e428
4024e2ab     $a4 = 0x0
4024e2ae     $a2 = res_buf
4024e2b1     $sp -= 0x10
4024e2b4     *(u32*)$sp = $a0
4024e2b7     $a2 = *(u32*)($a2 + 0x44)
4024e2ba     call sys_timeout
4024e2bd     $a0 = res_buf
4024e2c0     $a5 = *(u32*)($a0 + 0x44)
4024e2c3     $a3 = 0x7530
4024e2c6     $a4 = $a5 << 1
4024e2c9     if ($a3 < $a4) goto loc_4024e2d2
4024e2cc     if ($a5 >= $a4) goto loc_4024e2d2
4024e2cf     *(u32*)($a0 + 0x44) = $a4
4024e2d2              ; xref: j 0x4024e2c9 (fun_4024e2a8+0x21)
4024e2d2              ; xref: j 0x4024e2cc (fun_4024e2a8+0x24)
4024e2d2 loc_4024e2d2:
4024e2d2     $a0 = *(u32*)$sp
4024e2d5     $sp += 0x10
4024e2d8     return
4024e2d8 ; End of function 'fun_4024e2a8' (as detected)
4024e2da     unk     0x00
4024e2db     unk     0x00
4024e2dc              ; xref: r 0x4024e300
4024e2dc              ; xref: r 0x4024e374
4024e2dc              ; xref: r 0x4024e3fd (fun_4024e3c8+0x35)
4024e2dc              ; xref: r 0x4024e46d (fun_4024e428+0x45)
4024e2dc dat_4024e2dc:
4024e2dc     dd      fun_401005d0
4024e2e0              ; xref: r 0x4024e355
4024e2e0              ; xref: r 0x4024e3fa (fun_4024e3c8+0x32)
4024e2e0              ; xref: r 0x4024e408 (fun_4024e3c8+0x40)
4024e2e0              ; xref: r 0x4024e46a (fun_4024e428+0x42)
4024e2e0              ; xref: r 0x4024e4aa (sntp_init+0x12)
4024e2e0              ; xref: r 0x4027132a (wifi_fpm_set_sleep_type+0x5e)
4024e2e0              ; xref: r 0x40271337 (wifi_fpm_set_sleep_type+0x6b)
4024e2e0              ; xref: r 0x4027178e (fun_402716bc+0xd2)
4024e2e0              ; xref: r 0x4027179d (fun_402716bc+0xe1)
4024e2e0              ; xref: r 0x40271c1b
4024e2e0              ; xref: r 0x40271c24
4024e2e0              ; xref: r 0x40271c87
4024e2e0              ; xref: r 0x40271c99
4024e2e0              ; xref: r 0x4027232c (pm_set_sleep_type_from_upper+0xd8)
4024e2e0              ; xref: r 0x40272338 (pm_set_sleep_type_from_upper+0xe4)
4024e2e0              ; xref: r 0x40272793 (pm_shutdown+0x7f)
4024e2e0              ; xref: r 0x40273321 (pm_attach+0x41)
4024e2e0 dat_4024e2e0:
4024e2e0     dd      0xbb8
4024e2e4              ; xref: o 0x4024e494
4024e2e4              ; xref: o 0x4024e4bb (sntp_init+0x23)
4024e2e4 loc_4024e2e4:
4024e2e4     $a3 = 0x0
4024e2e7     $a2 = $a15
4024e2e9     $sp -= 0x20
4024e2ec     *(u32*)($sp + 0x14) = $a13
4024e2ee     *(u32*)($sp + 0x10) = $a12
4024e2f0     *(u32*)($sp + 0xc) = $a0
4024e2f2     $a12 = $a4
4024e2f4     $a15 = $sp
4024e2f6     $a0 = -0x10
4024e2f8     $a13 = time_zone
4024e2fb     *(u32*)($sp + 0x18) = $a2
4024e2fd     $a13 = *(u8*)($a13 + 0x1)
4024e300     $a2 = fun_401005d0
4024e303     $a13 <<= 2
4024e306     $a13 += 0xf
4024e308     $a13 &= $a0
4024e30b     $a13 = $sp - $a13
4024e30e     $sp = $a13
4024e310     *(u32*)($a15 + 0x8) = $a13
4024e312     call sys_untimeout
4024e315     $a2 = fun_4024e428
4024e318     $a3 = 0x0
4024e31a     call sys_untimeout
4024e31d     $a3 = *(u16*)($a12 + 0x8)
4024e320     $a4 = 0x30
4024e322     if ($a3 != $a4) goto loc_4024e344
4024e325     $a2 = $a12
4024e327     $a3 = $a15 + 0x4
4024e329     $a4 = 0x1
4024e32b     $a5 = 0x0
4024e32d     call pbuf_copy_partial
4024e330     $a0 = *(u8*)($a15 + 0x4)
4024e333     $a0 = bitfield($a0, /*lsb*/0, /*sz*/3)
4024e336     *(u8*)($a15 + 0x4) = $a0
4024e339     if ($a0 == 0x4) goto loc_4024e393
4024e33c     if ($a0 == 0x5) goto loc_4024e393
4024e33f     $a13 = -0xc
4024e341     goto loc_4024e346
4024e344              ; xref: j 0x4024e322
4024e344 loc_4024e344:
4024e344     $a13 = -0xc
4024e346              ; xref: j 0x4024e341
4024e346              ; xref: j 0x4024e3a8
4024e346              ; xref: j 0x4024e3c5
4024e346 loc_4024e346:
4024e346     $a2 = $a12
4024e349     call pbuf_free
4024e34c     if ($a13 != 0) goto loc_4024e36f
4024e34f     $a12 = time_zone
4024e352     $a3 = res_buf
4024e355     $a2 = 0xbb8
4024e358     $a13 = fun_4024e428
4024e35b     *(u32*)($a3 + 0x44) = $a2
4024e35e     $a2 = *(u32*)($a15 + 0x8)
4024e360     call fun_4024e1c0
4024e363     $a3 = $a13
4024e365     $a2 = *(u32*)($a12 + 0x4)
4024e367     $a4 = 0x0
4024e369     call sys_timeout
4024e36c     goto loc_4024e382
4024e36f              ; xref: j 0x4024e34c
4024e36f loc_4024e36f:
4024e36f     if ($a13 != 0x1) goto loc_4024e37d
4024e372     $a2 = 0x0
4024e374     $a0 = fun_401005d0
4024e377     call $a0
4024e37a     goto loc_4024e382
4024e37d              ; xref: j 0x4024e36f
4024e37d loc_4024e37d:
4024e37d     $a2 = 0x0
4024e37f     call fun_4024e2a8
4024e382              ; xref: j 0x4024e36c
4024e382              ; xref: j 0x4024e37a
4024e382 loc_4024e382:
4024e382     $a0 = *(u32*)($a15 + 0xc)
4024e384     $a12 = *(u32*)($a15 + 0x10)
4024e386     $a13 = *(u32*)($a15 + 0x14)
4024e388     $a4 = *(u32*)($a15 + 0x18)
4024e38a     $sp = $a15
4024e38c     $a15 = $a4
4024e38e     $sp += 0x20
4024e391     return
4024e393              ; xref: j 0x4024e339
4024e393              ; xref: j 0x4024e33c
4024e393 loc_4024e393:
4024e393     $a2 = $a12
4024e396     $a3 = $a15 + 0x5
4024e399     $a4 = 0x1
4024e39c     $a5 = 0x1
4024e39e     call pbuf_copy_partial
4024e3a1     $a5 = *(u8*)($a15 + 0x5)
4024e3a4     if ($a5 != 0) goto loc_4024e3ab
4024e3a6     $a13 = 0x1
4024e3a8     goto loc_4024e346
4024e3ab              ; xref: j 0x4024e3a4
4024e3ab loc_4024e3ab:
4024e3ab     $a2 = $a12
4024e3ae     $a4 = time_zone
4024e3b1     $a3 = *(u32*)($a15 + 0x8)
4024e3b4     $a4 = *(u8*)($a4 + 0x1)
4024e3b7     $a5 = 0x20
4024e3ba     $a4 <<= 2
4024e3bd     $a4 = bitfield($a4, /*lsb*/0, /*sz*/16)
4024e3c0     call pbuf_copy_partial
4024e3c3     $a13 = 0x0
4024e3c5     goto loc_4024e346
4024e3c8 ; Start of function 'fun_4024e3c8'
4024e3c8              ; xref: o 0x40100628
4024e3c8              ; xref: c 0x40100635
4024e3c8              ; xref: c 0x4024e48d (fun_4024e428+0x65)
4024e3c8 fun_4024e3c8:
4024e3c8     $a3 = 0x30
4024e3ca     $a4 = 0x0
4024e3cc     $a6 = $a2
4024e3ce     $sp -= 0x10
4024e3d1     *(u32*)($sp + 0x8) = $a12
4024e3d3     $a2 = 0x0
4024e3d5     *(u32*)($sp + 0x4) = $a0
4024e3d7     *(u32*)$sp = $a6
4024e3d9     call pbuf_alloc
4024e3dc     $a12 = $a2
4024e3de     if ($a2 == 0) goto loc_4024e408
4024e3e0     $a2 = *(u32*)($a2 + 0x4)
4024e3e2     call fun_4024e27c
4024e3e5     $a4 = *(u32*)$sp
4024e3e7     $a3 = $a12
4024e3e9     $a2 = res_buf
4024e3ec     $a5 = 0x7b
4024e3ef     $a2 = *(u32*)($a2 + 0x4c)
4024e3f2     call udp_sendto
4024e3f5     $a2 = $a12
4024e3f7     call pbuf_free
4024e3fa     $a2 = 0xbb8
4024e3fd     $a3 = fun_401005d0
4024e400     $a4 = 0x0
4024e402     call sys_timeout
4024e405     goto loc_4024e416
4024e408              ; xref: j 0x4024e3de (fun_4024e3c8+0x16)
4024e408 loc_4024e408:
4024e408     $a2 = 0xbb8
4024e40b     $a3 = fun_4024e428
4024e40e     $a4 = 0x0
4024e410     $sp = $sp
4024e413     call sys_timeout
4024e416              ; xref: j 0x4024e405 (fun_4024e3c8+0x3d)
4024e416 loc_4024e416:
4024e416     $a12 = *(u32*)($sp + 0x8)
4024e418     $a0 = *(u32*)($sp + 0x4)
4024e41a     $sp += 0x10
4024e41d     return
4024e41d ; End of function 'fun_4024e3c8' (as detected)
4024e41f     unk     0x00
4024e420              ; xref: r 0x4024e431 (fun_4024e428+0x9)
4024e420              ; xref: r 0x4024e45a (fun_4024e428+0x32)
4024e420              ; xref: r 0x4024e513 (sntp_setserver+0x3)
4024e420              ; xref: r 0x4024e52f (sntp_getserver+0x3)
4024e420              ; xref: r 0x4024e543 (sntp_setservername+0x3)
4024e420              ; xref: r 0x4024e553 (sntp_getservername+0x3)
4024e420 dat_4024e420:
4024e420     dd      unk_3ffec360
4024e424              ; xref: r 0x4024e44a (fun_4024e428+0x22)
4024e424 dat_4024e424:
4024e424     dd      loc_4010062c
4024e428 ; Start of function 'fun_4024e428'
4024e428              ; xref: o 0x401005c8
4024e428              ; xref: c 0x40100602 (fun_401005d0+0x32)
4024e428              ; xref: o 0x4024e2a0
4024e428              ; xref: o 0x4024e2a8 (fun_4024e2a8)
4024e428              ; xref: o 0x4024e315
4024e428              ; xref: o 0x4024e358
4024e428              ; xref: o 0x4024e40b (fun_4024e3c8+0x43)
4024e428              ; xref: c 0x4024e4c5 (sntp_init+0x2d)
4024e428              ; xref: o 0x4024e4df (sntp_stop+0xf)
4024e428 fun_4024e428:
4024e428     $sp -= 0x10
4024e42b     *(u32*)($sp + 0x4) = $a0
4024e42e     $a0 = res_buf
4024e431     $a2 = unk_3ffec360
4024e434     $a0 = *(u8*)($a0 + 0x48)
4024e437     $a4 = 0x0
4024e43a     $a0 = $a0 * 8 + $a2
4024e43d     $a2 = *(u32*)$a0
4024e440     $a6 = -0xc
4024e442     if ($a2 == 0) goto loc_4024e47f
4024e444     $a3 = $sp
4024e446     *(u32*)($a0 + 0x4) = $a4
4024e448     $a5 = 0x0
4024e44a     $a4 = loc_4010062c
4024e44d     call dns_gethostbyname
4024e450     $a3 = -0x5
4024e452     if ($a2 == $a3) goto loc_4024e475
4024e455     if ($a2 != 0) goto loc_4024e46a
4024e457     $a5 = res_buf
4024e45a     $a6 = unk_3ffec360
4024e45d     $a5 = *(u8*)($a5 + 0x48)
4024e460     $a4 = *(u32*)$sp
4024e462     $a5 = $a5 * 8 + $a6
4024e465     *(u32*)($a5 + 0x4) = $a4
4024e467     goto loc_4024e488
4024e46a              ; xref: j 0x4024e455 (fun_4024e428+0x2d)
4024e46a              ; xref: j 0x4024e488 (fun_4024e428+0x60)
4024e46a loc_4024e46a:
4024e46a     $a2 = 0xbb8
4024e46d     $a3 = fun_401005d0
4024e470     $a4 = 0x0
4024e472     call sys_timeout
4024e475              ; xref: j 0x4024e452 (fun_4024e428+0x2a)
4024e475              ; xref: j 0x4024e490 (fun_4024e428+0x68)
4024e475 loc_4024e475:
4024e475     $a0 = *(u32*)($sp + 0x4)
4024e477     $sp += 0x10
4024e47a     return
4024e47c     unk     0x00
4024e47d     unk     0x00
4024e47e     unk     0x00
4024e47f              ; xref: j 0x4024e442 (fun_4024e428+0x1a)
4024e47f loc_4024e47f:
4024e47f     $a7 = *(u32*)($a0 + 0x4)
4024e481     *(u32*)$sp = $a7
4024e483     if ($a7 == 0) $a4 = $a6
4024e486     $a2 = $a4
4024e488              ; xref: j 0x4024e467 (fun_4024e428+0x3f)
4024e488 loc_4024e488:
4024e488     if ($a2 != 0) goto loc_4024e46a
4024e48b     $a2 = $sp
4024e48d     call fun_4024e3c8
4024e490     goto loc_4024e475
4024e490 ; End of function 'fun_4024e428' (as detected)
4024e493     unk     0x00
4024e494              ; xref: r 0x4024e4bb (sntp_init+0x23)
4024e494 dat_4024e494:
4024e494     dd      loc_4024e2e4
4024e498 ; Start of function 'sntp_init'
4024e498              ; xref: c 0x402538f4 (configTime+0x7c)
4024e498 sntp_init:
4024e498     $sp -= 0x10
4024e49b     *(u32*)$sp = $a0
4024e49e     $a0 = res_buf
4024e4a1     $a0 = *(u32*)($a0 + 0x4c)
4024e4a4     if ($a0 != 0) goto loc_4024e4c8
4024e4a7     $a3 = res_buf
4024e4aa     $a2 = 0xbb8
4024e4ad     *(u32*)($a3 + 0x44) = $a2
4024e4b0     call udp_new
4024e4b3     $a4 = res_buf
4024e4b6     *(u32*)($a4 + 0x4c) = $a2
4024e4b9     if ($a2 == 0) goto loc_4024e4c8
4024e4bb     $a3 = loc_4024e2e4
4024e4be     $a4 = 0x0
4024e4c0     call udp_recv
4024e4c3     $a2 = 0x0
4024e4c5     call fun_4024e428
4024e4c8              ; xref: j 0x4024e4a4 (sntp_init+0xc)
4024e4c8              ; xref: j 0x4024e4b9 (sntp_init+0x21)
4024e4c8 loc_4024e4c8:
4024e4c8     $a0 = *(u32*)$sp
4024e4ca     $sp += 0x10
4024e4cd     return
4024e4cd ; End of function 'sntp_init' (as set by loader (detected: 0x4024e4ce))
4024e4cf     unk     0x00
4024e4d0 ; Start of function 'sntp_stop'
4024e4d0              ; xref: c 0x4025389a (configTime+0x22)
4024e4d0 sntp_stop:
4024e4d0     $sp -= 0x10
4024e4d3     *(u32*)$sp = $a0
4024e4d6     $a0 = res_buf
4024e4d9     $a0 = *(u32*)($a0 + 0x4c)
4024e4dc     if ($a0 == 0) goto loc_4024e4f8
4024e4df     $a2 = fun_4024e428
4024e4e2     $a3 = 0x0
4024e4e4     call sys_untimeout
4024e4e7     $a2 = res_buf
4024e4ea     $a2 = *(u32*)($a2 + 0x4c)
4024e4ed     call udp_remove
4024e4f0     $a4 = res_buf
4024e4f3     $a3 = 0x0
4024e4f5     *(u32*)($a4 + 0x4c) = $a3
4024e4f8              ; xref: j 0x4024e4dc (sntp_stop+0xc)
4024e4f8 loc_4024e4f8:
4024e4f8     $a2 = unk_3ffec280
4024e4fb     $a0 = ets_timer_disarm
4024e4fe     call $a0
4024e501     $a6 = res_buf
4024e504     $a5 = 0x0
4024e506     $a0 = *(u32*)$sp
4024e508     $sp += 0x10
4024e50b     *(u32*)($a6 + 0x2c) = $a5
4024e50d     return
4024e50d ; End of function 'sntp_stop' (as set by loader (detected: 0x4024e50e))
4024e50f     unk     0x00
4024e510 ; Start of function 'sntp_setserver'
4024e510 sntp_setserver:
4024e510     if ($a2 >= 0x3) goto loc_4024e523
4024e513     $a5 = unk_3ffec360
4024e516     $a6 = 0x0
4024e518     $a5 += $a2 * 8
4024e51b     if ($a3 == 0) goto loc_4024e525
4024e51d     $a2 = *(u32*)$a3
4024e51f              ; xref: j 0x4024e527 (sntp_setserver+0x17)
4024e51f loc_4024e51f:
4024e51f     *(u32*)($a5 + 0x4) = $a2
4024e521     *(u32*)$a5 = $a6
4024e523              ; xref: j 0x4024e510 (sntp_setserver)
4024e523 loc_4024e523:
4024e523     return
4024e525              ; xref: j 0x4024e51b (sntp_setserver+0xb)
4024e525 loc_4024e525:
4024e525     $a2 = $a6
4024e527     goto loc_4024e51f
4024e527 ; End of function 'sntp_setserver' (as set by loader (detected: 0x4024e529))
4024e52a     unk     0x00
4024e52b     unk     0x00
4024e52c ; Start of function 'sntp_getserver'
4024e52c sntp_getserver:
4024e52c     if ($a2 >= 0x3) goto loc_4024e539
4024e52f     $a3 = unk_3ffec360
4024e532     $a2 = $a2 * 8 + $a3
4024e535     $a2 = *(u32*)($a2 + 0x4)
4024e537     return
4024e539              ; xref: j 0x4024e52c (sntp_getserver)
4024e539 loc_4024e539:
4024e539     $a2 = ip_addr_any
4024e53c     $a2 = *(u32*)$a2
4024e53e     return
4024e53e ; End of function 'sntp_getserver' (as set by loader (detected: 0x4024e53f))
4024e540 ; Start of function 'sntp_setservername'
4024e540              ; xref: c 0x4025386e (fun_40253864+0xa)
4024e540 sntp_setservername:
4024e540     if ($a2 >= 0x3) goto loc_4024e54b
4024e543     $a4 = unk_3ffec360
4024e546     $a4 += $a2 * 8
4024e549     *(u32*)$a4 = $a3
4024e54b              ; xref: j 0x4024e540 (sntp_setservername)
4024e54b loc_4024e54b:
4024e54b     return
4024e54b ; End of function 'sntp_setservername' (as set by loader (detected: 0x4024e54c))
4024e54d     unk     0x00
4024e54e     unk     0x00
4024e54f     unk     0x00
4024e550 ; Start of function 'sntp_getservername'
4024e550 sntp_getservername:
4024e550     if ($a2 >= 0x3) goto loc_4024e55d
4024e553     $a3 = unk_3ffec360
4024e556     $a2 = $a2 * 8 + $a3
4024e559     $a2 = *(u32*)$a2
4024e55b     return
4024e55d              ; xref: j 0x4024e550 (sntp_getservername)
4024e55d loc_4024e55d:
4024e55d     $a2 = 0x0
4024e55f     return
4024e55f ; End of function 'sntp_getservername' (as set by loader (detected: 0x4024e560))
4024e561     unk     0x00
4024e562     unk     0x00
4024e563     unk     0x00
4024e564              ; xref: r 0x4024e568 (sntp_set_update_delay)
4024e564              ; xref: r 0x402533cf (ets_timer_handler_isr+0x4f)
4024e564              ; xref: r 0x4026032c (wifi_softap_start+0x128)
4024e564              ; xref: r 0x4026041d (wifi_softap_stop+0x95)
4024e564              ; xref: r 0x40276107 (wdev_go_sniffer+0xb7)
4024e564 dat_4024e564:
4024e564     dd      0x3a98
4024e568 ; Start of function 'sntp_set_update_delay'
4024e568              ; xref: c 0x40253856 (updateTime+0x6)
4024e568 sntp_set_update_delay:
4024e568     $a5 = 0x3a98
4024e56b     $a6 = time_zone
4024e56e     if ($a2 < $a5) goto loc_4024e573
4024e571     $a5 = $a2
4024e573              ; xref: j 0x4024e56e (sntp_set_update_delay+0x6)
4024e573 loc_4024e573:
4024e573     *(u32*)($a6 + 0x4) = $a5
4024e575     return
4024e575 ; End of function 'sntp_set_update_delay' (as set by loader (detected: 0x4024e576))
4024e577     unk     0x00
4024e578 ; Start of function 'sntp_set_timetype'
4024e578              ; xref: c 0x402538c7 (configTime+0x4f)
4024e578 sntp_set_timetype:
4024e578     $a3 = res_buf
4024e57b     *(u8*)($a3 + 0x50) = $a2
4024e57e     return
4024e57e ; End of function 'sntp_set_timetype' (as set by loader (detected: 0x4024e57f))
4024e580 ; Start of function 'sntp_set_receive_time_size'
4024e580              ; xref: c 0x402538f1 (configTime+0x79)
4024e580 sntp_set_receive_time_size:
4024e580     $sp -= 0x10
4024e583     *(u32*)$sp = $a0
4024e585     $a0 = sntp_get_timetype
4024e588     call $a0
4024e58b     $a3 = time_zone
4024e58e     $a4 = 0x2
4024e590     $a0 = 0x1
4024e592     if ($a2 != 0) $a0 = $a4
4024e595     *(u8*)($a3 + 0x1) = $a0
4024e598     $a0 = *(u32*)$sp
4024e59a     $sp += 0x10
4024e59d     return
4024e59d ; End of function 'sntp_set_receive_time_size' (as set by loader (detected: 0x4024e59e))
4024e59f     .fill   1
4024e5a0              ; xref: r 0x4024e5b9 (tcp_input+0x11)
4024e5a0              ; xref: r 0x4024ea78 (fun_4024ea6c+0xc)
4024e5a0              ; xref: r 0x4024eafd (fun_4024ea6c+0x91)
4024e5a0              ; xref: r 0x4024eb9b (fun_4024eb98+0x3)
4024e5a0              ; xref: r 0x4024ec25 (fun_4024ec1c+0x9)
4024e5a0              ; xref: r 0x4024f0d6 (fun_4024f0a4+0x32)
4024e5a0              ; xref: r 0x4024f1ab (fun_4024f1a0+0xb)
4024e5a0              ; xref: r 0x4024faa8 (fun_4024faa8)
4024e5a0 dat_4024e5a0:
4024e5a0     dd      unk_3ffec378
4024e5a4              ; xref: r 0x4024e926 (tcp_input+0x37e)
4024e5a4              ; xref: r 0x4024e9a0 (tcp_input+0x3f8)
4024e5a4 dat_4024e5a4:
4024e5a4     dd      s_tcp_in_c
4024e5a8 ; Start of function 'tcp_input'
4024e5a8              ; xref: c 0x4024b747 (ip_input+0x24f)
4024e5a8 tcp_input:
4024e5a8     $sp -= 0x30
4024e5ab     *(u32*)($sp + 0x18) = $a0
4024e5ad     $a5 = *(u32*)($a2 + 0x4)
4024e5af     *(u32*)($sp + 0x24) = $a14
4024e5b1     *(u32*)($sp + 0x20) = $a13
4024e5b3     *(u32*)($sp + 0x1c) = $a12
4024e5b5     $a13 = $a2
4024e5b7     $a12 = $a3
4024e5b9     $a14 = unk_3ffec378
4024e5bc     $a6 = *(u8*)$a5
4024e5bf     $a4 = *(u8*)($a5 + 0x1)
4024e5c2     *(u32*)$a14 = $a5
4024e5c4     $a4 <<= 8
4024e5c7     $a4 |= $a6
4024e5ca     $a4 = bitfield($a4, /*lsb*/0, /*sz*/4)
4024e5cd     $a3 = $a4 << 2
4024e5d0     $a3 = -$a3
4024e5d3     $a4 = $a4 * 4 + $a5
4024e5d6     *(u32*)($a14 + 0x4) = $a4
4024e5d8     $a3 <<= 16
4024e5db     $a3 = (i32)$a3 >> 16
4024e5de     call pbuf_header
4024e5e1     if ($a2 != 0) goto loc_4024e622
4024e5e4     *(u32*)($sp + 0x28) = $a12
4024e5e6     $a7 = *(u16*)($a13 + 0x8)
4024e5e9     $a6 = 0x13
4024e5eb     if ($a6 >= $a7) goto loc_4024e622
4024e5ee     $a12 = current_iphdr_dest
4024e5f1     $a3 = *(u32*)($sp + 0x28)
4024e5f3     $a2 = *(u32*)$a12
4024e5f5     call ip4_addr_isbroadcast
4024e5f8     if ($a2 != 0) goto loc_4024e637
4024e5fb     $a8 = *(u32*)$a12
4024e5fd     $a9 = 0xf0
4024e600     $a8 &= $a9
4024e603     $a9 = 0xe0
4024e606     if ($a8 == $a9) goto loc_4024e637
4024e609     $a4 = $a12
4024e60b     $a2 = $a13
4024e60d     $a5 = 0x6
4024e60f     $a3 = current_iphdr_src
4024e612     $a6 = *(u16*)($a13 + 0x8)
4024e615     call inet_chksum_pseudo
4024e618     if ($a2 == 0) goto loc_4024e642
4024e61a     $a2 = $a13
4024e61c     call pbuf_free
4024e61f     goto loc_4024e62a
4024e622              ; xref: j 0x4024e5e1 (tcp_input+0x39)
4024e622              ; xref: j 0x4024e5eb (tcp_input+0x43)
4024e622 loc_4024e622:
4024e622     $a2 = $a13
4024e624     $sp = $sp
4024e627     call pbuf_free
4024e62a              ; xref: j 0x4024e61f (tcp_input+0x77)
4024e62a              ; xref: j 0x4024e63c (tcp_input+0x94)
4024e62a              ; xref: j 0x4024e673 (tcp_input+0xcb)
4024e62a              ; xref: j 0x4024e8aa (tcp_input+0x302)
4024e62a              ; xref: j 0x4024e947 (tcp_input+0x39f)
4024e62a              ; xref: j 0x4024e94f (tcp_input+0x3a7)
4024e62a              ; xref: j 0x4024e96d (tcp_input+0x3c5)
4024e62a              ; xref: j 0x4024e978 (tcp_input+0x3d0)
4024e62a              ; xref: j 0x4024ea69 (tcp_input+0x4c1)
4024e62a loc_4024e62a:
4024e62a     $a12 = *(u32*)($sp + 0x1c)
4024e62c     $a13 = *(u32*)($sp + 0x20)
4024e62e     $a14 = *(u32*)($sp + 0x24)
4024e630     $a0 = *(u32*)($sp + 0x18)
4024e632     $sp += 0x30
4024e635     return
4024e637              ; xref: j 0x4024e5f8 (tcp_input+0x50)
4024e637              ; xref: j 0x4024e606 (tcp_input+0x5e)
4024e637 loc_4024e637:
4024e637     $a2 = $a13
4024e639     call pbuf_free
4024e63c     goto loc_4024e62a
4024e63f     unk     0x00
4024e640     unk     0x00
4024e641     unk     0x00
4024e642              ; xref: j 0x4024e618 (tcp_input+0x70)
4024e642 loc_4024e642:
4024e642     $a4 = *(u32*)($a14 + 0x4)
4024e645     $a2 = $a13
4024e648     $a3 = *(u8*)($a4 + 0xd)
4024e64b     $a4 = *(u8*)($a4 + 0xc)
4024e64e     $a3 <<= 8
4024e651     $a3 |= $a4
4024e654     $a3 = bitfield($a3, /*lsb*/4, /*sz*/4)
4024e657     $a3 <<= 2
4024e65a     $a3 = -$a3
4024e65d     $a3 <<= 16
4024e660     $a3 = (i32)$a3 >> 16
4024e663     call pbuf_header
4024e666     $a5 = current_iphdr_src
4024e669     $a4 = current_iphdr_dest
4024e66c     if ($a2 == 0) goto loc_4024e676
4024e66e     $a2 = $a13
4024e670     call pbuf_free
4024e673     goto loc_4024e62a
4024e676              ; xref: j 0x4024e66c (tcp_input+0xc4)
4024e676 loc_4024e676:
4024e676     $a0 = *(u32*)($a14 + 0x4)
4024e678     $a10 = 0x0
4024e67a     *(u32*)($sp + 0x10) = $a10
4024e67c     $a9 = *(u8*)($a0 + 0xa)
4024e67f     $a3 = *(u8*)($a0 + 0xc)
4024e682     $a8 = *(u8*)$a0
4024e685     $a7 = *(u8*)($a0 + 0x1)
4024e688     $a12 = *(u8*)($a0 + 0x7)
4024e68b     $a2 = *(u8*)($a0 + 0xd)
4024e68e     $a12 <<= 8
4024e691     $a2 <<= 8
4024e694     $a7 <<= 8
4024e697     $a7 |= $a8
4024e69a     $a2 |= $a3
4024e69d     $a3 = bitfield($a2, /*lsb*/8, /*sz*/6)
4024e6a0     $a8 = bitfield($a7, /*lsb*/8, /*sz*/8)
4024e6a3     $a6 = $a2 >> 8
4024e6a6     $a7 <<= 8
4024e6a9     *(u32*)($sp + 0xc) = $a6
4024e6ab     *(u8*)($a14 + 0x10) = $a3
4024e6ae     $a6 = 0x1
4024e6b0     $a2 = bitfield($a2, /*lsb*/8, /*sz*/2)
4024e6b3     $a3 = *(u16*)($a13 + 0x8)
4024e6b6     $a7 |= $a8
4024e6b9     *(u8*)$a0 = $a7
4024e6bc     $a8 = *(u8*)($a0 + 0x2)
4024e6bf     *(u32*)($sp + 0x14) = $a3
4024e6c1     if ($a2 != 0) $a2 = $a6
4024e6c4     $a2 += $a3
4024e6c6     $a6 = *(u8*)($a0 + 0xe)
4024e6c9     $a3 = *(u8*)($a0 + 0xf)
4024e6cc     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
4024e6cf     *(u32*)($sp + 0x8) = $a2
4024e6d1     *(u16*)($a14 + 0x12) = $a2
4024e6d4     $a3 <<= 8
4024e6d7     $a2 = *(u8*)($a0 + 0x6)
4024e6da     $a3 |= $a6
4024e6dd     $a6 = bitfield($a3, /*lsb*/8, /*sz*/8)
4024e6e0     $a12 |= $a2
4024e6e3     $a3 <<= 8
4024e6e6     $a2 = *(u8*)($a0 + 0x5)
4024e6e9     $a12 <<= 8
4024e6ec     $a3 |= $a6
4024e6ef     *(u8*)($a0 + 0xe) = $a3
4024e6f2     $a6 = *(u8*)($a0 + 0x3)
4024e6f5     $a3 >>= 8
4024e6f8     *(u8*)($a0 + 0xf) = $a3
4024e6fb     $a12 |= $a2
4024e6fe     $a6 <<= 8
4024e701     $a2 = *(u8*)($a0 + 0x4)
4024e704     $a6 |= $a8
4024e707     $a12 <<= 8
4024e70a     $a8 = bitfield($a6, /*lsb*/8, /*sz*/8)
4024e70d     $a6 <<= 8
4024e710     $a6 |= $a8
4024e713     $a12 |= $a2
4024e716     $a2 = $a12 << 24
4024e719     *(u8*)($a0 + 0x2) = $a6
4024e71c     $a8 = 0xff00
4024e71f     $a6 >>= 8
4024e722     *(u8*)($a0 + 0x3) = $a6
4024e725     $a3 = $a12 & $a8
4024e728     $a3 <<= 8
4024e72b     $a6 = *(u8*)($a0 + 0xb)
4024e72e     $a2 |= $a3
4024e731     $a3 = bitfield($a12, /*lsb*/24, /*sz*/8)
4024e734     $a6 <<= 8
4024e737     $a6 |= $a9
4024e73a     $a12 >>= 8
4024e73d     $a9 = *(u8*)($a0 + 0x9)
4024e740     $a6 <<= 8
4024e743     $a12 &= $a8
4024e746     $a12 |= $a3
4024e749     $a12 |= $a2
4024e74c     *(u32*)$sp = $a12
4024e74e     *(u8*)($a0 + 0x4) = $a12
4024e751     $a6 |= $a9
4024e754     *(u32*)($a14 + 0x8) = $a12
4024e756     $a9 = *(u8*)($a0 + 0x8)
4024e759     $a6 <<= 8
4024e75c     $a12 >>= 8
4024e75f     *(u8*)($a0 + 0x5) = $a12
4024e762     $a6 |= $a9
4024e765     $a3 = $a6 << 24
4024e768     $a12 >>= 8
4024e76b     $a11 = $a6 >> 8
4024e76e     $a9 = $a7 >> 8
4024e771     *(u8*)($a0 + 0x1) = $a9
4024e774     $a11 &= $a8
4024e777     *(u8*)($a0 + 0x6) = $a12
4024e77a     $a8 = $a6 & $a8
4024e77d     $a12 >>= 8
4024e780     *(u8*)($a0 + 0x7) = $a12
4024e783     $a6 = bitfield($a6, /*lsb*/24, /*sz*/8)
4024e786     $a8 <<= 8
4024e789     $a3 |= $a8
4024e78c     $a11 |= $a6
4024e78f     $a11 |= $a3
4024e792     *(u32*)($sp + 0x4) = $a11
4024e794     *(u8*)($a0 + 0x8) = $a11
4024e797     *(u32*)($a14 + 0xc) = $a11
4024e799     $a3 = tcp_active_pcbs
4024e79c     $a11 >>= 8
4024e79f     $a12 = *(u32*)$a3
4024e7a1     *(u8*)($a0 + 0x9) = $a11
4024e7a4     $a11 >>= 8
4024e7a7     *(u8*)($a0 + 0xa) = $a11
4024e7aa     $a11 >>= 8
4024e7ad     *(u8*)($a0 + 0xb) = $a11
4024e7b0     if ($a12 == 0) goto loc_4024e800
4024e7b3     $a9 = *(u32*)$a4
4024e7b5     $a8 = 0x0
4024e7b7     $a10 = *(u32*)$a5
4024e7b9     $a2 = *(u8*)$a0
4024e7bc     $a11 = bitfield($a7, /*lsb*/8, /*sz*/8)
4024e7bf     $a11 <<= 8
4024e7c2     $a11 |= $a2
4024e7c5              ; xref: j 0x4024e7eb (tcp_input+0x243)
4024e7c5 loc_4024e7c5:
4024e7c5     $a2 = *(u16*)($a12 + 0x22)
4024e7c8     $a6 = *(u16*)($a12 + 0x20)
4024e7cb     if ($a2 != $a11) goto loc_4024e7e7
4024e7ce     $a7 = *(u8*)($a0 + 0x3)
4024e7d1     $a2 = *(u8*)($a0 + 0x2)
4024e7d4     $a7 <<= 8
4024e7d7     $a7 |= $a2
4024e7da     if ($a6 != $a7) goto loc_4024e7e7
4024e7dd     $a2 = *(u32*)($a12 + 0x4)
4024e7df     $a6 = *(u32*)$a12
4024e7e1     if ($a2 != $a10) goto loc_4024e7e7
4024e7e4     if ($a6 == $a9) goto loc_4024e7f1
4024e7e7              ; xref: j 0x4024e7cb (tcp_input+0x223)
4024e7e7              ; xref: j 0x4024e7da (tcp_input+0x232)
4024e7e7              ; xref: j 0x4024e7e1 (tcp_input+0x239)
4024e7e7 loc_4024e7e7:
4024e7e7     $a8 = $a12
4024e7e9     $a12 = *(u32*)($a12 + 0xc)
4024e7eb     if ($a12 != 0) goto loc_4024e7c5
4024e7ee     goto loc_4024e800
4024e7f1              ; xref: j 0x4024e7e4 (tcp_input+0x23c)
4024e7f1 loc_4024e7f1:
4024e7f1     if ($a8 == 0) goto loc_4024e7fd
4024e7f3     $a9 = *(u32*)($a12 + 0xc)
4024e7f5     *(u32*)($a8 + 0xc) = $a9
4024e7f7     $a7 = *(u32*)$a3
4024e7f9     *(u32*)($a12 + 0xc) = $a7
4024e7fb     *(u32*)$a3 = $a12
4024e7fd              ; xref: j 0x4024e7f1 (tcp_input+0x249)
4024e7fd loc_4024e7fd:
4024e7fd     if ($a12 != 0) goto loc_4024e8b0
4024e800              ; xref: j 0x4024e7b0 (tcp_input+0x208)
4024e800              ; xref: j 0x4024e7ee (tcp_input+0x246)
4024e800 loc_4024e800:
4024e800     $a12 = tcp_tw_pcbs
4024e803     $a10 = *(u32*)$a5
4024e805     $a12 = *(u32*)$a12
4024e807     $a9 = *(u32*)$a4
4024e809     if ($a12 == 0) goto loc_4024e841
4024e80b     $a8 = *(u8*)($a0 + 0x1)
4024e80e     $a11 = *(u8*)$a0
4024e811     $a8 <<= 8
4024e814     $a8 |= $a11
4024e817              ; xref: j 0x4024e83e (tcp_input+0x296)
4024e817 loc_4024e817:
4024e817     $a11 = *(u16*)($a12 + 0x22)
4024e81a     $a6 = *(u16*)($a12 + 0x20)
4024e81d     if ($a11 != $a8) goto loc_4024e83c
4024e820     $a2 = *(u8*)($a0 + 0x3)
4024e823     $a7 = *(u8*)($a0 + 0x2)
4024e826     $a2 <<= 8
4024e829     $a2 |= $a7
4024e82c     if ($a2 != $a6) goto loc_4024e83c
4024e82f     $a6 = *(u32*)($a12 + 0x4)
4024e831     $a7 = *(u32*)$a12
4024e833     if ($a6 != $a10) goto loc_4024e83c
4024e836     $a7 -= $a9
4024e839     if ($a7 == 0) goto loc_4024ea5f
4024e83c              ; xref: j 0x4024e81d (tcp_input+0x275)
4024e83c              ; xref: j 0x4024e82c (tcp_input+0x284)
4024e83c              ; xref: j 0x4024e833 (tcp_input+0x28b)
4024e83c loc_4024e83c:
4024e83c     $a12 = *(u32*)($a12 + 0xc)
4024e83e     if ($a12 != 0) goto loc_4024e817
4024e841              ; xref: j 0x4024e809 (tcp_input+0x261)
4024e841 loc_4024e841:
4024e841     $a11 = tcp_listen_pcbs
4024e844     $a8 = 0x0
4024e846     $a2 = *(u32*)$a11
4024e848     $a9 = *(u32*)$a4
4024e84a     if ($a2 == 0) goto loc_4024e954
4024e84d     $a10 = *(u8*)($a0 + 0x3)
4024e850     $a6 = *(u8*)($a0 + 0x2)
4024e853     $a10 <<= 8
4024e856     $a10 |= $a6
4024e859              ; xref: j 0x4024e872 (tcp_input+0x2ca)
4024e859 loc_4024e859:
4024e859     $a6 = *(u16*)($a2 + 0x20)
4024e85c     if ($a6 != $a10) goto loc_4024e86c
4024e85f     $a7 = *(u32*)$a2
4024e861     $a6 = $a7 - $a9
4024e864     if ($a6 == 0) goto loc_4024e956
4024e867     if ($a2 == 0) goto loc_4024e875
4024e869     if ($a7 == 0) goto loc_4024e956
4024e86c              ; xref: j 0x4024e85c (tcp_input+0x2b4)
4024e86c loc_4024e86c:
4024e86c     $a8 = $a2
4024e86f     $a2 = *(u32*)($a2 + 0xc)
4024e872     if ($a2 != 0) goto loc_4024e859
4024e875              ; xref: j 0x4024e867 (tcp_input+0x2bf)
4024e875              ; xref: j 0x4024e956 (tcp_input+0x3ae)
4024e875 loc_4024e875:
4024e875     if ($a12 != 0) goto loc_4024e8b0
4024e878     $a8 = *(u32*)($sp + 0xc)
4024e87a     $a7 = *(u32*)($sp + 0x10)
4024e87c     $a7 |= $a8
4024e87f     if (($a7 & BIT(2)) != 0) goto loc_4024e8a5
4024e882     $a2 = *(u32*)($sp + 0x4)
4024e884     $a8 = *(u8*)$a0
4024e887     $a6 = *(u32*)($sp + 0x8)
4024e889     $a7 = *(u8*)($a0 + 0x1)
4024e88c     $a3 = *(u32*)$sp
4024e88e     $a7 <<= 8
4024e891     $a3 += $a6
4024e893     $a7 |= $a8
4024e896     $a6 = *(u8*)($a0 + 0x3)
4024e899     $a8 = *(u8*)($a0 + 0x2)
4024e89c     $a6 <<= 8
4024e89f     $a6 |= $a8
4024e8a2     call tcp_rst
4024e8a5              ; xref: j 0x4024e87f (tcp_input+0x2d7)
4024e8a5 loc_4024e8a5:
4024e8a5     $a2 = $a13
4024e8a7     call pbuf_free
4024e8aa     goto loc_4024e62a
4024e8ad     unk     0x00
4024e8ae     unk     0x00
4024e8af     unk     0x00
4024e8b0              ; xref: j 0x4024e7fd (tcp_input+0x255)
4024e8b0              ; xref: j 0x4024e875 (tcp_input+0x2cd)
4024e8b0 loc_4024e8b0:
4024e8b0     *(u32*)($a14 + 0x24) = $a0
4024e8b2     *(u32*)($a14 + 0x18) = $a13
4024e8b4     $a4 = *(u32*)($a12 + 0x84)
4024e8b7     $a3 = 0x0
4024e8b9     $a7 = *(u32*)($sp + 0x14)
4024e8bb     *(u16*)($a14 + 0x20) = $a7
4024e8be     *(u32*)($a14 + 0x14) = $a3
4024e8c0     *(u32*)($a14 + 0x28) = $a3
4024e8c2     *(u8*)($a14 + 0x2c) = $a3
4024e8c5     if ($a4 == 0) goto loc_4024e8fc
4024e8c7     $a7 = *(u32*)($a12 + 0x8c)
4024e8ca     if ($a7 == 0) goto loc_4024e8d8
4024e8cc     $a2 = *(u32*)($a12 + 0x18)
4024e8ce     $a3 = $a12
4024e8d0     $a5 = 0x0
4024e8d2     call $a7
4024e8d5     goto loc_4024e8e4
4024e8d8              ; xref: j 0x4024e8ca (tcp_input+0x322)
4024e8d8 loc_4024e8d8:
4024e8d8     $a2 = 0x0
4024e8db     $a3 = $a12
4024e8de     $a5 = 0x0
4024e8e1     call tcp_recv_null
4024e8e4              ; xref: j 0x4024e8d5 (tcp_input+0x32d)
4024e8e4 loc_4024e8e4:
4024e8e4     if ($a2 != 0) goto loc_4024e8ee
4024e8e6     $a8 = 0x0
4024e8e8     *(u32*)($a12 + 0x84) = $a8
4024e8eb     goto loc_4024e8fc
4024e8ee              ; xref: j 0x4024e8e4 (tcp_input+0x33c)
4024e8ee loc_4024e8ee:
4024e8ee     $a9 = -0x8
4024e8f0     if ($a2 != $a9) goto loc_4024e8f6
4024e8f3     goto loc_4024e973
4024e8f6              ; xref: j 0x4024e8f0 (tcp_input+0x348)
4024e8f6 loc_4024e8f6:
4024e8f6     $a10 = *(u16*)($a14 + 0x12)
4024e8f9     if ($a10 != 0) goto loc_4024e973
4024e8fc              ; xref: j 0x4024e8c5 (tcp_input+0x31d)
4024e8fc              ; xref: j 0x4024e8eb (tcp_input+0x343)
4024e8fc loc_4024e8fc:
4024e8fc     $a13 = 0x0
4024e8fe     *(u32*)($a14 + 0x30) = $a12
4024e900     $a2 = $a12
4024e902     call fun_4024ec1c
4024e905     $a11 = -0x8
4024e907     if ($a2 == $a11) goto loc_4024e932
4024e90a     $a4 = *(u8*)($a14 + 0x2c)
4024e90d     if (($a4 & BIT(3)) == 0) goto loc_4024e97e
4024e910     $a4 = *(u32*)($a12 + 0x98)
4024e913     if ($a4 == 0) goto loc_4024e91c
4024e915     $a2 = *(u32*)($a12 + 0x18)
4024e917     $a3 = -0x9
4024e919     call $a4
4024e91c              ; xref: j 0x4024e913 (tcp_input+0x36b)
4024e91c loc_4024e91c:
4024e91c     $a2 = tcp_active_pcbs
4024e91f     $a3 = $a12
4024e921     call tcp_pcb_remove
4024e924     $a2 = $a12
4024e926     $a3 = s_tcp_in_c
4024e929     $a4 = 0x15f
4024e92c     $a0 = vPortFree
4024e92f     call $a0
4024e932              ; xref: j 0x4024e907 (tcp_input+0x35f)
4024e932              ; xref: j 0x4024e9ac (tcp_input+0x404)
4024e932              ; xref: j 0x4024e9c7 (tcp_input+0x41f)
4024e932              ; xref: j 0x4024e9e1 (tcp_input+0x439)
4024e932              ; xref: j 0x4024ea14 (tcp_input+0x46c)
4024e932              ; xref: j 0x4024ea4f (tcp_input+0x4a7)
4024e932              ; xref: j 0x4024ea59 (tcp_input+0x4b1)
4024e932 loc_4024e932:
4024e932     *(u32*)($a14 + 0x30) = $a13
4024e934     $a2 = *(u32*)($a14 + 0x18)
4024e937     *(u32*)($a14 + 0x28) = $a13
4024e93a     if ($a2 == 0) goto loc_4024e941
4024e93c     call pbuf_free
4024e93f     *(u32*)($a14 + 0x18) = $a13
4024e941              ; xref: j 0x4024e93a (tcp_input+0x392)
4024e941 loc_4024e941:
4024e941     call RxNodeNum
4024e944     if ($a2 < 0x2) goto loc_4024e94a
4024e947     goto loc_4024e62a
4024e94a              ; xref: j 0x4024e944 (tcp_input+0x39c)
4024e94a loc_4024e94a:
4024e94a     $a2 = 0x0
4024e94c     call pbuf_free_ooseq_new
4024e94f     goto loc_4024e62a
4024e952     unk     0x00
4024e953     unk     0x00
4024e954              ; xref: j 0x4024e84a (tcp_input+0x2a2)
4024e954 loc_4024e954:
4024e954     $a8 = 0x0
4024e956              ; xref: j 0x4024e864 (tcp_input+0x2bc)
4024e956              ; xref: j 0x4024e869 (tcp_input+0x2c1)
4024e956 loc_4024e956:
4024e956     if ($a2 == 0) goto loc_4024e875
4024e959     if ($a8 == 0) goto loc_4024e965
4024e95b     $a14 = *(u32*)($a2 + 0xc)
4024e95d     *(u32*)($a8 + 0xc) = $a14
4024e95f     $a12 = *(u32*)$a11
4024e961     *(u32*)($a2 + 0xc) = $a12
4024e963     *(u32*)$a11 = $a2
4024e965              ; xref: j 0x4024e959 (tcp_input+0x3b1)
4024e965 loc_4024e965:
4024e965     call fun_4024ea6c
4024e968     $a2 = $a13
4024e96a     call pbuf_free
4024e96d     goto loc_4024e62a
4024e970     unk     0x00
4024e971     unk     0x00
4024e972     unk     0x00
4024e973              ; xref: j 0x4024e8f3 (tcp_input+0x34b)
4024e973              ; xref: j 0x4024e8f9 (tcp_input+0x351)
4024e973 loc_4024e973:
4024e973     $a2 = $a13
4024e975     call pbuf_free
4024e978     goto loc_4024e62a
4024e97b     unk     0x00
4024e97c     unk     0x00
4024e97d     unk     0x00
4024e97e              ; xref: j 0x4024e90d (tcp_input+0x365)
4024e97e loc_4024e97e:
4024e97e     if (($a4 & BIT(4)) == 0) goto loc_4024e9af
4024e981     $a0 = *(u8*)($a12 + 0x24)
4024e984     if (($a0 & BIT(4)) != 0) goto loc_4024e996
4024e987     $a4 = *(u32*)($a12 + 0x98)
4024e98a     if ($a4 == 0) goto loc_4024e996
4024e98d     $a2 = *(u32*)($a12 + 0x18)
4024e990     $a3 = 0xff6
4024e993     call $a4
4024e996              ; xref: j 0x4024e984 (tcp_input+0x3dc)
4024e996              ; xref: j 0x4024e98a (tcp_input+0x3e2)
4024e996 loc_4024e996:
4024e996     $a2 = tcp_active_pcbs
4024e999     $a3 = $a12
4024e99b     call tcp_pcb_remove
4024e99e     $a2 = $a12
4024e9a0     $a3 = s_tcp_in_c
4024e9a3     $a4 = 0x16a
4024e9a6     $a0 = vPortFree
4024e9a9     call $a0
4024e9ac     goto loc_4024e932
4024e9af              ; xref: j 0x4024e97e (tcp_input+0x3d6)
4024e9af loc_4024e9af:
4024e9af     $a4 = *(u16*)($a12 + 0x70)
4024e9b2     if ($a4 == 0) goto loc_4024e9ca
4024e9b4     $a5 = *(u32*)($a12 + 0x88)
4024e9b7     if ($a5 == 0) goto loc_4024e9c3
4024e9b9     $a2 = *(u32*)($a12 + 0x18)
4024e9bb     $a3 = $a12
4024e9bd     call $a5
4024e9c0     goto loc_4024e9c5
4024e9c3              ; xref: j 0x4024e9b7 (tcp_input+0x40f)
4024e9c3 loc_4024e9c3:
4024e9c3     $a2 = 0x0
4024e9c5              ; xref: j 0x4024e9c0 (tcp_input+0x418)
4024e9c5 loc_4024e9c5:
4024e9c5     $a3 = $a2 + 0x8
4024e9c7     if ($a3 == 0) goto loc_4024e932
4024e9ca              ; xref: j 0x4024e9b2 (tcp_input+0x40a)
4024e9ca loc_4024e9ca:
4024e9ca     $a4 = *(u32*)($a14 + 0x28)
4024e9cd     if ($a4 == 0) goto loc_4024ea1e
4024e9d0     $a5 = *(u8*)($a12 + 0x24)
4024e9d3     if (($a5 & BIT(4)) == 0) goto loc_4024e9e4
4024e9d6     $a2 = $a4
4024e9d9     call pbuf_free
4024e9dc     $a2 = $a12
4024e9de     call tcp_abort
4024e9e1     goto loc_4024e932
4024e9e4              ; xref: j 0x4024e9d3 (tcp_input+0x42b)
4024e9e4 loc_4024e9e4:
4024e9e4     $a6 = *(u8*)($a14 + 0x10)
4024e9e7     if (($a6 & BIT(3)) == 0) goto loc_4024e9f5
4024e9ea     $a7 = *(u8*)($a4 + 0xd)
4024e9ed     $a8 = 0x1
4024e9ef     $a7 |= $a8
4024e9f2     *(u8*)($a4 + 0xd) = $a7
4024e9f5              ; xref: j 0x4024e9e7 (tcp_input+0x43f)
4024e9f5 loc_4024e9f5:
4024e9f5     $a7 = *(u32*)($a12 + 0x8c)
4024e9f8     if ($a7 == 0) goto loc_4024ea06
4024e9fa     $a2 = *(u32*)($a12 + 0x18)
4024e9fc     $a3 = $a12
4024e9fe     $a5 = 0x0
4024ea00     call $a7
4024ea03     goto loc_4024ea12
4024ea06              ; xref: j 0x4024e9f8 (tcp_input+0x450)
4024ea06 loc_4024ea06:
4024ea06     $a2 = 0x0
4024ea09     $a3 = $a12
4024ea0c     $a5 = 0x0
4024ea0f     call tcp_recv_null
4024ea12              ; xref: j 0x4024ea03 (tcp_input+0x45b)
4024ea12 loc_4024ea12:
4024ea12     $a9 = $a2 + 0x8
4024ea14     if ($a9 == 0) goto loc_4024e932
4024ea17     if ($a2 == 0) goto loc_4024ea1e
4024ea19     $a10 = *(u32*)($a14 + 0x28)
4024ea1b     *(u32*)($a12 + 0x84) = $a10
4024ea1e              ; xref: j 0x4024e9cd (tcp_input+0x425)
4024ea1e              ; xref: j 0x4024ea17 (tcp_input+0x46f)
4024ea1e loc_4024ea1e:
4024ea1e     $a11 = *(u8*)($a14 + 0x2c)
4024ea21     if (($a11 & BIT(5)) == 0) goto loc_4024ea52
4024ea24     $a2 = 0x60000e00
4024ea27     $a0 = *(u16*)($a12 + 0x2c)
4024ea2a     memw()
4024ea2d     $a2 = *(u32*)($a2 + 0x3f0)
4024ea30     if ($a0 == $a2) goto loc_4024ea38
4024ea33     $a3 = $a0 + 0x1
4024ea35     *(u16*)($a12 + 0x2c) = $a3
4024ea38              ; xref: j 0x4024ea30 (tcp_input+0x488)
4024ea38 loc_4024ea38:
4024ea38     $a7 = *(u32*)($a12 + 0x8c)
4024ea3b     if ($a7 == 0) goto loc_4024ea4b
4024ea3d     $a2 = *(u32*)($a12 + 0x18)
4024ea3f     $a3 = $a12
4024ea41     $a4 = 0x0
4024ea43     $a5 = 0x0
4024ea45     call $a7
4024ea48     goto loc_4024ea4d
4024ea4b              ; xref: j 0x4024ea3b (tcp_input+0x493)
4024ea4b loc_4024ea4b:
4024ea4b     $a2 = 0x0
4024ea4d              ; xref: j 0x4024ea48 (tcp_input+0x4a0)
4024ea4d loc_4024ea4d:
4024ea4d     $a4 = $a2 + 0x8
4024ea4f     if ($a4 == 0) goto loc_4024e932
4024ea52              ; xref: j 0x4024ea21 (tcp_input+0x479)
4024ea52 loc_4024ea52:
4024ea52     $a2 = $a12
4024ea54     *(u32*)($a14 + 0x30) = $a13
4024ea56     call tcp_output
4024ea59     goto loc_4024e932
4024ea5c     unk     0x00
4024ea5d     unk     0x00
4024ea5e     unk     0x00
4024ea5f              ; xref: j 0x4024e839 (tcp_input+0x291)
4024ea5f loc_4024ea5f:
4024ea5f     $a2 = $a12
4024ea61     call fun_4024eb98
4024ea64     $a2 = $a13
4024ea66     call pbuf_free
4024ea69     goto loc_4024e62a
4024ea69 ; End of function 'tcp_input' (as set by loader (detected: 0x4024ea6b))
4024ea6c ; Start of function 'fun_4024ea6c'
4024ea6c              ; xref: c 0x4024e965 (tcp_input+0x3bd)
4024ea6c fun_4024ea6c:
4024ea6c     $a7 = $a2
4024ea6f     $a4 = current_iphdr_dest
4024ea72     $a5 = current_iphdr_src
4024ea75     $sp -= 0x10
4024ea78     $a9 = unk_3ffec378
4024ea7b     *(u32*)($sp + 0x8) = $a0
4024ea7e     $a0 = *(u8*)($a9 + 0x10)
4024ea81     *(u32*)($sp + 0xc) = $a12
4024ea84     if (($a0 & BIT(4)) == 0) goto loc_4024eaba
4024ea87     $a10 = *(u32*)($a9 + 0x8)
4024ea89     $a3 = *(u16*)($a9 + 0x12)
4024ea8c     $a2 = *(u32*)($a9 + 0xc)
4024ea8e     $a6 = *(u32*)($a9 + 0x4)
4024ea90     $a2 += 0x1
4024ea92     $a8 = *(u8*)($a6 + 0x2)
4024ea95     $a7 = *(u8*)($a6 + 0x1)
4024ea98     $a3 += $a10
4024ea9a     $a7 <<= 8
4024ea9d     $a9 = *(u8*)$a6
4024eaa0     $a6 = *(u8*)($a6 + 0x3)
4024eaa3     $a7 |= $a9
4024eaa6     $a6 <<= 8
4024eaa9     $a6 |= $a8
4024eaac     call tcp_rst
4024eaaf              ; xref: j 0x4024eaba (fun_4024ea6c+0x4e)
4024eaaf loc_4024eaaf:
4024eaaf     $a2 = 0x0
4024eab1              ; xref: j 0x4024eaf7 (fun_4024ea6c+0x8b)
4024eab1              ; xref: j 0x4024eb8b (fun_4024ea6c+0x11f)
4024eab1              ; xref: j 0x4024eb93 (fun_4024ea6c+0x127)
4024eab1 loc_4024eab1:
4024eab1     $a12 = *(u32*)($sp + 0xc)
4024eab3     $a0 = *(u32*)($sp + 0x8)
4024eab5     $sp += 0x10
4024eab8     return
4024eaba              ; xref: j 0x4024ea84 (fun_4024ea6c+0x18)
4024eaba loc_4024eaba:
4024eaba     if (($a0 & BIT(1)) == 0) goto loc_4024eaaf
4024eabd     $a0 = tcp_active_pcbs
4024eac0     $a10 = 0x60000e00
4024eac3     $a2 = *(u32*)$a0
4024eac5     $a8 = 0x0
4024eac7     if ($a2 == 0) goto loc_4024eadb
4024eac9              ; xref: j 0x4024ead5 (fun_4024ea6c+0x69)
4024eac9 loc_4024eac9:
4024eac9     $a3 = *(u32*)($a2 + 0x10)
4024eacb     $a2 = *(u32*)($a2 + 0xc)
4024eacd     if ($a3 != 0x4) goto loc_4024ead5
4024ead0     $a8 += 0x1
4024ead2     $a8 = bitfield($a8, /*lsb*/0, /*sz*/8)
4024ead5              ; xref: j 0x4024eacd (fun_4024ea6c+0x61)
4024ead5 loc_4024ead5:
4024ead5     if ($a2 != 0) goto loc_4024eac9
4024ead8     goto loc_4024eadd
4024eadb              ; xref: j 0x4024eac7 (fun_4024ea6c+0x5b)
4024eadb loc_4024eadb:
4024eadb     $a8 = 0x0
4024eadd              ; xref: j 0x4024ead8 (fun_4024ea6c+0x6c)
4024eadd loc_4024eadd:
4024eadd     memw()
4024eae0     $a10 = *(u32*)($a10 + 0x3fc)
4024eae3     if ($a8 == $a10) goto loc_4024eaf5
4024eae6     *(u32*)($sp + 0x4) = $a7
4024eae9     $a2 = *(u8*)($a7 + 0x14)
4024eaec     call tcp_alloc
4024eaef     $a12 = $a2
4024eaf2     if ($a2 != 0) goto loc_4024eafa
4024eaf5              ; xref: j 0x4024eae3 (fun_4024ea6c+0x77)
4024eaf5 loc_4024eaf5:
4024eaf5     $a2 = -0x1
4024eaf7     goto loc_4024eab1
4024eafa              ; xref: j 0x4024eaf2 (fun_4024ea6c+0x86)
4024eafa loc_4024eafa:
4024eafa     $a10 = current_iphdr_src
4024eafd     $a9 = unk_3ffec378
4024eb00     $a3 = *(u32*)($sp + 0x4)
4024eb02     $a11 = current_iphdr_dest
4024eb05     $a4 = *(u32*)($a3 + 0x18)
4024eb07     $a11 = *(u32*)$a11
4024eb09     $a8 = *(u32*)($a9 + 0x8)
4024eb0b     $a5 = *(u16*)($a3 + 0x20)
4024eb0e     $a6 = *(u32*)($a3 + 0x1c)
4024eb10     *(u32*)($a2 + 0x1c) = $a6
4024eb12     *(u16*)($a2 + 0x20) = $a5
4024eb15     $a9 = *(u32*)($a9 + 0x4)
4024eb17     *(u32*)$a2 = $a11
4024eb19     *(u32*)($a2 + 0x18) = $a4
4024eb1b     $a11 = tcp_active_pcbs
4024eb1e     $a4 = 0x8c
4024eb21     $a10 = *(u32*)$a10
4024eb23     $a3 = *(u8*)($a3 + 0x8)
4024eb26     *(u32*)($a2 + 0x4) = $a10
4024eb28     $a7 = *(u8*)($a9 + 0x1)
4024eb2b     $a10 = $a8 - 0x1
4024eb2d     *(u32*)($a2 + 0x64) = $a10
4024eb30     $a7 <<= 8
4024eb33     $a3 &= $a4
4024eb36     $a8 += 0x1
4024eb38     *(u32*)($a2 + 0x30) = $a8
4024eb3a     *(u32*)($a2 + 0x28) = $a8
4024eb3c     *(u8*)($a2 + 0x8) = $a3
4024eb3f     $a8 = *(u8*)$a9
4024eb42     $a0 = *(u32*)$a11
4024eb44     $a7 |= $a8
4024eb47     *(u16*)($a2 + 0x22) = $a7
4024eb4a     $a8 = *(u8*)($a9 + 0xf)
4024eb4d     $a9 = *(u8*)($a9 + 0xe)
4024eb50     $a8 <<= 8
4024eb53     $a8 |= $a9
4024eb56     *(u16*)($a2 + 0x58) = $a8
4024eb59     *(u16*)($a2 + 0x60) = $a8
4024eb5c     *(u32*)($a12 + 0xc) = $a0
4024eb5e     $a2 = 0x3
4024eb60     *(u32*)($a12 + 0x10) = $a2
4024eb62     *(u32*)$a11 = $a12
4024eb64     call tcp_timer_needed
4024eb67     $a2 = $a12
4024eb69     call fun_4024faa8
4024eb6c     $a2 = *(u16*)($a12 + 0x3c)
4024eb6f     $a3 = $a12 + 0x4
4024eb71     call tcp_eff_send_mss
4024eb74     *(u16*)($a12 + 0x3c) = $a2
4024eb77     $a3 = 0x12
4024eb79     $a2 = $a12
4024eb7b     call tcp_enqueue_flags
4024eb7e     *(u32*)$sp = $a2
4024eb80     if ($a2 == 0) goto loc_4024eb8e
4024eb82     $a2 = $a12
4024eb84     $a3 = 0x0
4024eb86     call tcp_abandon
4024eb89     $a2 = *(u32*)$sp
4024eb8b     goto loc_4024eab1
4024eb8e              ; xref: j 0x4024eb80 (fun_4024ea6c+0x114)
4024eb8e loc_4024eb8e:
4024eb8e     $a2 = $a12
4024eb90     call tcp_output
4024eb93     goto loc_4024eab1
4024eb93 ; End of function 'fun_4024ea6c' (as detected)
4024eb96     unk     0x00
4024eb97     unk     0x00
4024eb98 ; Start of function 'fun_4024eb98'
4024eb98              ; xref: c 0x4024ea61 (tcp_input+0x4b9)
4024eb98 fun_4024eb98:
4024eb98     $sp -= 0x10
4024eb9b     $a6 = unk_3ffec378
4024eb9e     *(u32*)$sp = $a0
4024eba1     $a0 = *(u8*)($a6 + 0x10)
4024eba4     $a5 = 0x2
4024eba7     if (($a0 & BIT(2)) != 0) goto loc_4024ebed
4024ebaa     if (($a0 & BIT(1)) == 0) goto loc_4024ebf2
4024ebad     $a4 = *(u32*)($a2 + 0x28)
4024ebb0     $a0 = *(u32*)($a6 + 0x8)
4024ebb2     $a7 = *(u16*)($a2 + 0x2c)
4024ebb5     $a3 = $a0 - $a4
4024ebb8     if ((i32)$a3 < 0) goto loc_4024ebfc
4024ebbb     $a7 += $a4
4024ebbd     $a7 = $a0 - $a7
4024ebc0     if ((i32)$a7 >= (i32)0x1) goto loc_4024ebfc
4024ebc3     $a4 = current_iphdr_dest
4024ebc6     $a5 = current_iphdr_src
4024ebc9     $a2 = *(u32*)($a6 + 0xc)
4024ebcb     $a3 = *(u16*)($a6 + 0x12)
4024ebce     $a7 = *(u32*)($a6 + 0x4)
4024ebd0     $a3 += $a0
4024ebd2     $a8 = *(u8*)($a7 + 0x2)
4024ebd5     $a9 = *(u8*)$a7
4024ebd8     $a6 = *(u8*)($a7 + 0x3)
4024ebdb     $a7 = *(u8*)($a7 + 0x1)
4024ebde     $a6 <<= 8
4024ebe1     $a6 |= $a8
4024ebe4     $a7 <<= 8
4024ebe7     $a7 |= $a9
4024ebea     call tcp_rst
4024ebed              ; xref: j 0x4024eba7 (fun_4024eb98+0xf)
4024ebed              ; xref: j 0x4024ebff (fun_4024eb98+0x67)
4024ebed loc_4024ebed:
4024ebed     $a2 = 0x0
4024ebef     goto loc_4024ec0e
4024ebf2              ; xref: j 0x4024ebaa (fun_4024eb98+0x12)
4024ebf2 loc_4024ebf2:
4024ebf2     if (($a0 & BIT(0)) == 0) goto loc_4024ebfc
4024ebf5     $a4 = tcp_ticks
4024ebf8     $a4 = *(u32*)$a4
4024ebfa     *(u32*)($a2 + 0x34) = $a4
4024ebfc              ; xref: j 0x4024ebb8 (fun_4024eb98+0x20)
4024ebfc              ; xref: j 0x4024ebc0 (fun_4024eb98+0x28)
4024ebfc              ; xref: j 0x4024ebf2 (fun_4024eb98+0x5a)
4024ebfc loc_4024ebfc:
4024ebfc     $a7 = *(u16*)($a6 + 0x12)
4024ebff     if ($a7 == 0) goto loc_4024ebed
4024ec02     $a8 = *(u8*)($a2 + 0x24)
4024ec05     $a8 |= $a5
4024ec08     *(u8*)($a2 + 0x24) = $a8
4024ec0b     call tcp_output
4024ec0e              ; xref: j 0x4024ebef (fun_4024eb98+0x57)
4024ec0e loc_4024ec0e:
4024ec0e     $a0 = *(u32*)$sp
4024ec10     $sp += 0x10
4024ec13     return
4024ec13 ; End of function 'fun_4024eb98' (as detected)
4024ec15     unk     0x00
4024ec16     unk     0x00
4024ec17     unk     0x00
4024ec18              ; xref: r 0x4024efce (fun_4024ec1c+0x3b2)
4024ec18              ; xref: r 0x4024eff9 (fun_4024ec1c+0x3dd)
4024ec18              ; xref: r 0x4024f032 (fun_4024ec1c+0x416)
4024ec18              ; xref: r 0x4024f03e (fun_4024ec1c+0x422)
4024ec18 dat_4024ec18:
4024ec18     dd      tcp_tmp_pcb
4024ec1c ; Start of function 'fun_4024ec1c'
4024ec1c              ; xref: c 0x4024e902 (tcp_input+0x35a)
4024ec1c fun_4024ec1c:
4024ec1c     $a3 = 0x8
4024ec1e     $sp -= 0x10
4024ec21     *(u32*)$sp = $a0
4024ec23     *(u32*)($sp + 0x8) = $a13
4024ec25     $a13 = unk_3ffec378
4024ec28     *(u32*)($sp + 0x4) = $a12
4024ec2a     $a8 = *(u8*)($a13 + 0x10)
4024ec2d     $a12 = $a2
4024ec2f     if (($a8 & BIT(2)) == 0) goto loc_4024ec49
4024ec32     $a0 = *(u32*)($a2 + 0x10)
4024ec34     if ($a0 != 0x2) goto loc_4024ec6c
4024ec37     $a2 = 0x1
4024ec39     $a5 = *(u32*)($a12 + 0x5c)
4024ec3c     $a4 = *(u32*)($a13 + 0xc)
4024ec3e     $a0 = 0x0
4024ec40     $a4 -= $a5
4024ec43     if ($a4 == 0) $a0 = $a2
4024ec46     goto loc_4024ec88
4024ec49              ; xref: j 0x4024ec2f (fun_4024ec1c+0x13)
4024ec49 loc_4024ec49:
4024ec49     $a0 = 0x2
4024ec4b     if (($a8 & BIT(1)) == 0) goto loc_4024eca5
4024ec4e     $a2 = *(u32*)($a2 + 0x10)
4024ec50     if ($a2 == 0x2) goto loc_4024eca5
4024ec53     if ($a2 == 0x3) goto loc_4024eca5
4024ec56     $a6 = *(u8*)($a12 + 0x24)
4024ec59     $a6 |= $a0
4024ec5c     *(u8*)($a12 + 0x24) = $a6
4024ec5f              ; xref: j 0x4024ec88 (fun_4024ec1c+0x6c)
4024ec5f              ; xref: j 0x4024ecf0 (fun_4024ec1c+0xd4)
4024ec5f              ; xref: j 0x4024ecfe (fun_4024ec1c+0xe2)
4024ec5f              ; xref: j 0x4024ed09 (fun_4024ec1c+0xed)
4024ec5f              ; xref: j 0x4024ed17 (fun_4024ec1c+0xfb)
4024ec5f              ; xref: j 0x4024edc4 (fun_4024ec1c+0x1a8)
4024ec5f              ; xref: j 0x4024edf0 (fun_4024ec1c+0x1d4)
4024ec5f              ; xref: j 0x4024ee27 (fun_4024ec1c+0x20b)
4024ec5f              ; xref: j 0x4024ee36 (fun_4024ec1c+0x21a)
4024ec5f              ; xref: j 0x4024ee3e (fun_4024ec1c+0x222)
4024ec5f              ; xref: j 0x4024ee4c (fun_4024ec1c+0x230)
4024ec5f              ; xref: j 0x4024ee5e (fun_4024ec1c+0x242)
4024ec5f              ; xref: j 0x4024ee88 (fun_4024ec1c+0x26c)
4024ec5f              ; xref: j 0x4024eee5 (fun_4024ec1c+0x2c9)
4024ec5f              ; xref: j 0x4024ef1a (fun_4024ec1c+0x2fe)
4024ec5f              ; xref: j 0x4024ef26 (fun_4024ec1c+0x30a)
4024ec5f              ; xref: j 0x4024ef5d (fun_4024ec1c+0x341)
4024ec5f              ; xref: j 0x4024ef68 (fun_4024ec1c+0x34c)
4024ec5f              ; xref: j 0x4024ef6f (fun_4024ec1c+0x353)
4024ec5f              ; xref: j 0x4024ef81 (fun_4024ec1c+0x365)
4024ec5f              ; xref: j 0x4024efcb (fun_4024ec1c+0x3af)
4024ec5f              ; xref: j 0x4024eff6 (fun_4024ec1c+0x3da)
4024ec5f              ; xref: j 0x4024f021 (fun_4024ec1c+0x405)
4024ec5f              ; xref: j 0x4024f05d (fun_4024ec1c+0x441)
4024ec5f              ; xref: j 0x4024f088 (fun_4024ec1c+0x46c)
4024ec5f              ; xref: j 0x4024f09a (fun_4024ec1c+0x47e)
4024ec5f loc_4024ec5f:
4024ec5f     $a2 = 0x0
4024ec61              ; xref: j 0x4024eca2 (fun_4024ec1c+0x86)
4024ec61              ; xref: j 0x4024ef52 (fun_4024ec1c+0x336)
4024ec61 loc_4024ec61:
4024ec61     $a12 = *(u32*)($sp + 0x4)
4024ec63     $a13 = *(u32*)($sp + 0x8)
4024ec65     $a0 = *(u32*)$sp
4024ec67     $sp += 0x10
4024ec6a     return
4024ec6c              ; xref: j 0x4024ec34 (fun_4024ec1c+0x18)
4024ec6c loc_4024ec6c:
4024ec6c     $a2 = *(u32*)($a2 + 0x28)
4024ec6e     $a0 = *(u32*)($a13 + 0x8)
4024ec70     $a7 = $a0 - $a2
4024ec73     if ((i32)$a7 < 0) goto loc_4024ec86
4024ec76     $a8 = *(u16*)($a12 + 0x2c)
4024ec79     $a8 += $a2
4024ec7b     $a8 = $a0 - $a8
4024ec7e     if ((i32)$a8 >= (i32)0x1) goto loc_4024ec86
4024ec81     $a0 = 0x1
4024ec83     goto loc_4024ec88
4024ec86              ; xref: j 0x4024ec73 (fun_4024ec1c+0x57)
4024ec86              ; xref: j 0x4024ec7e (fun_4024ec1c+0x62)
4024ec86 loc_4024ec86:
4024ec86     $a0 = 0x0
4024ec88              ; xref: j 0x4024ec46 (fun_4024ec1c+0x2a)
4024ec88              ; xref: j 0x4024ec83 (fun_4024ec1c+0x67)
4024ec88 loc_4024ec88:
4024ec88     if ($a0 == 0) goto loc_4024ec5f
4024ec8b     $a2 = -0x9
4024ec8d     $a11 = *(u8*)($a13 + 0x2c)
4024ec90     $a9 = *(u8*)($a12 + 0x24)
4024ec93     $a10 = 0xfe
4024ec96     $a9 &= $a10
4024ec99     $a11 |= $a3
4024ec9c     *(u8*)($a13 + 0x2c) = $a11
4024ec9f     *(u8*)($a12 + 0x24) = $a9
4024eca2     goto loc_4024ec61
4024eca5              ; xref: j 0x4024ec4b (fun_4024ec1c+0x2f)
4024eca5              ; xref: j 0x4024ec50 (fun_4024ec1c+0x34)
4024eca5              ; xref: j 0x4024ec53 (fun_4024ec1c+0x37)
4024eca5 loc_4024eca5:
4024eca5     $a4 = *(u8*)($a12 + 0x24)
4024eca8     $a5 = tcp_ticks
4024ecab     if (($a4 & BIT(4)) != 0) goto loc_4024ecb2
4024ecae     $a5 = *(u32*)$a5
4024ecb0     *(u32*)($a12 + 0x34) = $a5
4024ecb2              ; xref: j 0x4024ecab (fun_4024ec1c+0x8f)
4024ecb2 loc_4024ecb2:
4024ecb2     $a2 = $a12
4024ecb4     $a6 = 0x0
4024ecb6     *(u8*)($a12 + 0xad) = $a6
4024ecb9     call fun_4024faa8
4024ecbc     $a3 = -0x8
4024ecbe     $a4 = current_iphdr_dest
4024ecc1     $a7 = *(u32*)($a12 + 0x10)
4024ecc3     $a5 = current_iphdr_src
4024ecc6     if ($a7 == 0x2) goto loc_4024ed1a
4024ecc9     $a8 = $a7 - 0x3
4024eccc     if ($a8 == 0) goto loc_4024edf3
4024eccf     $a9 = $a7 - 0x4
4024ecd2     if ($a9 == 0) goto loc_4024ee41
4024ecd5     $a10 = $a7 - 0x5
4024ecd8     if ($a10 == 0) goto loc_4024ee8b
4024ecdb     $a11 = $a7 - 0x6
4024ecde     if ($a11 == 0) goto loc_4024eed9
4024ece1     $a0 = $a7 - 0x7
4024ece4     if ($a0 == 0) goto loc_4024ee41
4024ece7     $a2 = $a7 - 0x8
4024ecea     if ($a2 == 0) goto loc_4024ef0e
4024eced     $a3 = $a7 - 0x9
4024ecf0     if ($a3 != 0) goto loc_4024ec5f
4024ecf3     $a2 = $a12
4024ecf5     call fun_4024f1a0
4024ecf8     $a4 = *(u8*)($a13 + 0x10)
4024ecfb     $a4 = bitfield($a4, /*lsb*/4, /*sz*/1)
4024ecfe     if ($a4 == 0) goto loc_4024ec5f
4024ed01     $a6 = *(u32*)($a12 + 0x5c)
4024ed04     $a5 = *(u32*)($a13 + 0xc)
4024ed06     $a5 -= $a6
4024ed09     if ($a5 != 0) goto loc_4024ec5f
4024ed0c     $a7 = *(u8*)($a13 + 0x2c)
4024ed0f     $a8 = 0x10
4024ed11     $a7 |= $a8
4024ed14     *(u8*)($a13 + 0x2c) = $a7
4024ed17     goto loc_4024ec5f
4024ed1a              ; xref: j 0x4024ecc6 (fun_4024ec1c+0xaa)
4024ed1a loc_4024ed1a:
4024ed1a     $a8 = *(u8*)($a13 + 0x10)
4024ed1d     $a9 = 0x12
4024ed20     if (($a8 & $a9) == $a9) goto loc_4024ed26
4024ed23     goto loc_4024edc1
4024ed26              ; xref: j 0x4024ed20 (fun_4024ec1c+0x104)
4024ed26 loc_4024ed26:
4024ed26     $a6 = *(u32*)($a12 + 0x7c)
4024ed29     $a2 = *(u32*)($a13 + 0xc)
4024ed2c     $a6 = *(u32*)($a6 + 0x10)
4024ed2f     $a7 = 0xff00
4024ed32     $a11 = *(u8*)($a6 + 0x4)
4024ed35     $a0 = *(u8*)($a6 + 0x5)
4024ed38     $a10 = *(u8*)($a6 + 0x7)
4024ed3b     $a6 = *(u8*)($a6 + 0x6)
4024ed3e     $a10 <<= 8
4024ed41     $a10 |= $a6
4024ed44     $a10 <<= 8
4024ed47     $a10 |= $a0
4024ed4a     $a10 <<= 8
4024ed4d     $a10 |= $a11
4024ed50     $a0 = bitfield($a10, /*lsb*/24, /*sz*/8)
4024ed53     $a11 = $a10 << 24
4024ed56     $a6 = $a10 & $a7
4024ed59     $a6 <<= 8
4024ed5c     $a11 |= $a6
4024ed5f     $a10 >>= 8
4024ed62     $a10 &= $a7
4024ed65     $a10 |= $a0
4024ed68     $a10 |= $a11
4024ed6b     $a10 += 0x1
4024ed6d     if ($a2 != $a10) goto loc_4024edc1
4024ed70     $a3 = $a12 + 0x4
4024ed72     $a11 = *(u16*)($a12 + 0x72)
4024ed75     $a9 = *(u32*)($a13 + 0x8)
4024ed77     $a8 = *(u32*)($a13 + 0x4)
4024ed79     *(u32*)($a12 + 0x50) = $a2
4024ed7c     $a0 = 0x4
4024ed7e     $a2 = *(u16*)($a12 + 0x3c)
4024ed81     *(u32*)($a12 + 0x10) = $a0
4024ed83     $a7 = *(u8*)($a8 + 0xf)
4024ed86     $a10 = $a9 + 0x1
4024ed88     $a11 += 0x1
4024ed8a     *(u16*)($a12 + 0x72) = $a11
4024ed8d     *(u32*)($a12 + 0x28) = $a10
4024ed8f     *(u32*)($a12 + 0x30) = $a10
4024ed91     $a8 = *(u8*)($a8 + 0xe)
4024ed94     $a9 -= 0x1
4024ed96     *(u32*)($a12 + 0x64) = $a9
4024ed99     $a7 <<= 8
4024ed9c     $a7 |= $a8
4024ed9f     *(u16*)($a12 + 0x60) = $a7
4024eda2     call tcp_eff_send_mss
4024eda5     $a0 = 0x0
4024eda7     *(u16*)($a12 + 0x3c) = $a2
4024edaa     $a3 = *(u16*)($a12 + 0x56)
4024edad     $a4 = $a2 * 5
4024edb0     $a4 <<= 1
4024edb3     *(u16*)($a12 + 0x58) = $a4
4024edb6     $a3 -= 0x1
4024edb8     if ($a3 != 0) goto loc_4024ef84
4024edbb     $a2 <<= 1
4024edbe     goto loc_4024ef84
4024edc1              ; xref: j 0x4024ed23 (fun_4024ec1c+0x107)
4024edc1              ; xref: j 0x4024ed6d (fun_4024ec1c+0x151)
4024edc1 loc_4024edc1:
4024edc1     $a6 = bitfield($a8, /*lsb*/4, /*sz*/1)
4024edc4     if ($a6 == 0) goto loc_4024ec5f
4024edc7     $a2 = *(u32*)($a13 + 0xc)
4024edca     $a10 = *(u32*)($a13 + 0x8)
4024edcd     $a6 = *(u32*)($a13 + 0x4)
4024edd0     $a3 = *(u16*)($a13 + 0x12)
4024edd3     $a8 = *(u8*)($a6 + 0x2)
4024edd6     $a9 = *(u8*)$a6
4024edd9     $a7 = *(u8*)($a6 + 0x1)
4024eddc     $a3 += $a10
4024edde     $a7 <<= 8
4024ede1     $a6 = *(u8*)($a6 + 0x3)
4024ede4     $a7 |= $a9
4024ede7     $a6 <<= 8
4024edea     $a6 |= $a8
4024eded     call tcp_rst
4024edf0     goto loc_4024ec5f
4024edf3              ; xref: j 0x4024eccc (fun_4024ec1c+0xb0)
4024edf3 loc_4024edf3:
4024edf3     $a8 = *(u8*)($a13 + 0x10)
4024edf6     if (($a8 & BIT(4)) == 0) goto loc_4024ee24
4024edf9     $a7 = *(u32*)($a12 + 0x50)
4024edfc     $a2 = *(u32*)($a13 + 0xc)
4024edfe     $a7 = $a2 - $a7
4024ee01     if ((i32)$a7 < (i32)0x1) goto loc_4024ee61
4024ee04     $a8 = *(u32*)($a12 + 0x5c)
4024ee07     $a8 = $a2 - $a8
4024ee0a     if ((i32)$a8 >= (i32)0x1) goto loc_4024ee61
4024ee0d     $a9 = 0x4
4024ee0f     $a5 = *(u32*)($a12 + 0x1c)
4024ee11     *(u32*)($a12 + 0x10) = $a9
4024ee13     if ($a5 == 0) goto loc_4024ef43
4024ee16     $a2 = *(u32*)($a12 + 0x18)
4024ee18     $a3 = $a12
4024ee1a     $a4 = 0x0
4024ee1c     call $a5
4024ee1f     $a3 = -0x8
4024ee21     goto loc_4024ef45
4024ee24              ; xref: j 0x4024edf6 (fun_4024ec1c+0x1da)
4024ee24 loc_4024ee24:
4024ee24     $a10 = bitfield($a8, /*lsb*/1, /*sz*/1)
4024ee27     if ($a10 == 0) goto loc_4024ec5f
4024ee2a     $a0 = *(u32*)($a12 + 0x28)
4024ee2d     $a11 = *(u32*)($a13 + 0x8)
4024ee30     $a0 -= 0x1
4024ee33     $a11 -= $a0
4024ee36     if ($a11 != 0) goto loc_4024ec5f
4024ee39     $a2 = $a12
4024ee3b     call tcp_rexmit
4024ee3e     goto loc_4024ec5f
4024ee41              ; xref: j 0x4024ecd2 (fun_4024ec1c+0xb6)
4024ee41              ; xref: j 0x4024ece4 (fun_4024ec1c+0xc8)
4024ee41 loc_4024ee41:
4024ee41     $a2 = $a12
4024ee43     call fun_4024f1a0
4024ee46     $a2 = *(u8*)($a13 + 0x2c)
4024ee49     $a2 = bitfield($a2, /*lsb*/5, /*sz*/1)
4024ee4c     if ($a2 == 0) goto loc_4024ec5f
4024ee4f     $a4 = 0x2
4024ee51     $a3 = *(u8*)($a12 + 0x24)
4024ee54     $a5 = 0x7
4024ee56     *(u32*)($a12 + 0x10) = $a5
4024ee58     $a3 |= $a4
4024ee5b     *(u8*)($a12 + 0x24) = $a3
4024ee5e     goto loc_4024ec5f
4024ee61              ; xref: j 0x4024ee01 (fun_4024ec1c+0x1e5)
4024ee61              ; xref: j 0x4024ee0a (fun_4024ec1c+0x1ee)
4024ee61 loc_4024ee61:
4024ee61     $a6 = *(u32*)($a13 + 0x8)
4024ee64     $a8 = *(u32*)($a13 + 0x4)
4024ee67     $a3 = *(u16*)($a13 + 0x12)
4024ee6a     $a9 = *(u8*)$a8
4024ee6d     $a7 = *(u8*)($a8 + 0x1)
4024ee70     $a3 += $a6
4024ee73     $a6 = *(u8*)($a8 + 0x3)
4024ee76     $a7 <<= 8
4024ee79     $a7 |= $a9
4024ee7c     $a8 = *(u8*)($a8 + 0x2)
4024ee7f     $a6 <<= 8
4024ee82     $a6 |= $a8
4024ee85     call tcp_rst
4024ee88     goto loc_4024ec5f
4024ee8b              ; xref: j 0x4024ecd8 (fun_4024ec1c+0xbc)
4024ee8b loc_4024ee8b:
4024ee8b     $a2 = $a12
4024ee8e     call fun_4024f1a0
4024ee91     $a7 = *(u8*)($a13 + 0x2c)
4024ee94     $a0 = *(u8*)($a13 + 0x10)
4024ee97     $a7 = bitfield($a7, /*lsb*/5, /*sz*/1)
4024ee9a     if ($a7 == 0) goto loc_4024ef58
4024ee9d     $a8 = 0x10
4024eea0     if (($a0 & $a8) != 0) goto loc_4024eea6
4024eea3     goto loc_4024ef72
4024eea6              ; xref: j 0x4024eea0 (fun_4024ec1c+0x284)
4024eea6 loc_4024eea6:
4024eea6     $a10 = *(u32*)($a12 + 0x5c)
4024eea9     $a9 = *(u32*)($a13 + 0xc)
4024eeac     $a9 -= $a10
4024eeaf     if ($a9 != 0) goto loc_4024ef72
4024eeb2     $a13 = 0x0
4024eeb4     $a2 = $a12
4024eeb6     $a11 = *(u8*)($a12 + 0x24)
4024eeb9     $a0 = 0x2
4024eebb     $a11 |= $a0
4024eebe     *(u8*)($a12 + 0x24) = $a11
4024eec1     call tcp_pcb_purge
4024eec4     $a2 = tcp_active_pcbs
4024eec7     $a2 = *(u32*)$a2
4024eec9     $a3 = $a12 - $a2
4024eecc     if ($a3 != 0) goto loc_4024f032
4024eecf     $a4 = tcp_active_pcbs
4024eed2     $a3 = *(u32*)($a2 + 0xc)
4024eed4     *(u32*)$a4 = $a3
4024eed6     goto loc_4024f048
4024eed9              ; xref: j 0x4024ecde (fun_4024ec1c+0xc2)
4024eed9 loc_4024eed9:
4024eed9     $a2 = $a12
4024eedc     call fun_4024f1a0
4024eedf     $a5 = *(u8*)($a13 + 0x2c)
4024eee2     $a5 = bitfield($a5, /*lsb*/5, /*sz*/1)
4024eee5     if ($a5 == 0) goto loc_4024ec5f
4024eee8     $a13 = 0x0
4024eeeb     $a2 = $a12
4024eeee     $a6 = *(u8*)($a12 + 0x24)
4024eef1     $a7 = 0x2
4024eef3     $a6 |= $a7
4024eef6     *(u8*)($a12 + 0x24) = $a6
4024eef9     call tcp_pcb_purge
4024eefc     $a0 = tcp_active_pcbs
4024eeff     $a2 = *(u32*)$a0
4024ef01     $a8 = $a12 - $a2
4024ef04     if ($a8 != 0) goto loc_4024efce
4024ef07     $a9 = *(u32*)($a2 + 0xc)
4024ef09     *(u32*)$a0 = $a9
4024ef0b     goto loc_4024efe1
4024ef0e              ; xref: j 0x4024ecea (fun_4024ec1c+0xce)
4024ef0e loc_4024ef0e:
4024ef0e     $a2 = $a12
4024ef11     call fun_4024f1a0
4024ef14     $a10 = *(u8*)($a13 + 0x10)
4024ef17     $a10 = bitfield($a10, /*lsb*/4, /*sz*/1)
4024ef1a     if ($a10 == 0) goto loc_4024ec5f
4024ef1d     $a0 = *(u32*)($a12 + 0x5c)
4024ef20     $a11 = *(u32*)($a13 + 0xc)
4024ef23     $a11 -= $a0
4024ef26     if ($a11 != 0) goto loc_4024ec5f
4024ef29     $a13 = 0x0
4024ef2c     $a2 = $a12
4024ef2e     call tcp_pcb_purge
4024ef31     $a0 = tcp_active_pcbs
4024ef34     $a2 = *(u32*)$a0
4024ef36     $a3 = $a12 - $a2
4024ef39     if ($a3 != 0) goto loc_4024eff9
4024ef3c     $a4 = *(u32*)($a2 + 0xc)
4024ef3e     *(u32*)$a0 = $a4
4024ef40     goto loc_4024f00c
4024ef43              ; xref: j 0x4024ee13 (fun_4024ec1c+0x1f7)
4024ef43 loc_4024ef43:
4024ef43     $a2 = -0xc
4024ef45              ; xref: j 0x4024ee21 (fun_4024ec1c+0x205)
4024ef45 loc_4024ef45:
4024ef45     if ($a2 == 0) goto loc_4024f060
4024ef48     if ($a2 == $a3) goto loc_4024ef50
4024ef4b     $a2 = $a12
4024ef4d     call tcp_abort
4024ef50              ; xref: j 0x4024ef48 (fun_4024ec1c+0x32c)
4024ef50              ; xref: j 0x4024efbd (fun_4024ec1c+0x3a1)
4024ef50 loc_4024ef50:
4024ef50     $a2 = -0x8
4024ef52     goto loc_4024ec61
4024ef55     unk     0x00
4024ef56     unk     0x00
4024ef57     unk     0x00
4024ef58              ; xref: j 0x4024ee9a (fun_4024ec1c+0x27e)
4024ef58 loc_4024ef58:
4024ef58     $a5 = 0x10
4024ef5a     if (($a0 & $a5) != 0) goto loc_4024ef60
4024ef5d     goto loc_4024ec5f
4024ef60              ; xref: j 0x4024ef5a (fun_4024ec1c+0x33e)
4024ef60 loc_4024ef60:
4024ef60     $a7 = *(u32*)($a12 + 0x5c)
4024ef63     $a6 = *(u32*)($a13 + 0xc)
4024ef65     $a6 -= $a7
4024ef68     if ($a6 != 0) goto loc_4024ec5f
4024ef6b     $a8 = 0x6
4024ef6d     *(u32*)($a12 + 0x10) = $a8
4024ef6f     goto loc_4024ec5f
4024ef72              ; xref: j 0x4024eea3 (fun_4024ec1c+0x287)
4024ef72              ; xref: j 0x4024eeaf (fun_4024ec1c+0x293)
4024ef72 loc_4024ef72:
4024ef72     $a10 = 0x2
4024ef74     $a9 = *(u8*)($a12 + 0x24)
4024ef77     $a11 = 0x8
4024ef79     *(u32*)($a12 + 0x10) = $a11
4024ef7b     $a9 |= $a10
4024ef7e     *(u8*)($a12 + 0x24) = $a9
4024ef81     goto loc_4024ec5f
4024ef84              ; xref: j 0x4024edb8 (fun_4024ec1c+0x19c)
4024ef84              ; xref: j 0x4024edbe (fun_4024ec1c+0x1a2)
4024ef84 loc_4024ef84:
4024ef84     *(u8*)($a12 + 0x4e) = $a0
4024ef87     $a13 = 0xfff
4024ef8a     *(u16*)($a12 + 0x56) = $a2
4024ef8d     $a4 = *(u16*)($a12 + 0x74)
4024ef90     $a2 = *(u32*)($a12 + 0x7c)
4024ef93     $a4 -= 0x1
4024ef96     *(u16*)($a12 + 0x74) = $a4
4024ef99     $a3 = *(u32*)$a2
4024ef9c     *(u32*)($a12 + 0x7c) = $a3
4024ef9f     if ($a3 != 0) $a13 = $a0
4024efa2     *(u16*)($a12 + 0x3a) = $a13
4024efa5     call tcp_seg_free
4024efa8     $a5 = *(u32*)($a12 + 0x90)
4024efab     if ($a5 == 0) goto loc_4024efb9
4024efad     $a2 = *(u32*)($a12 + 0x18)
4024efaf     $a3 = $a12
4024efb1     $a4 = 0x0
4024efb3     call $a5
4024efb6     goto loc_4024efbb
4024efb9              ; xref: j 0x4024efab (fun_4024ec1c+0x38f)
4024efb9 loc_4024efb9:
4024efb9     $a2 = 0x0
4024efbb              ; xref: j 0x4024efb6 (fun_4024ec1c+0x39a)
4024efbb loc_4024efbb:
4024efbb     $a5 = -0x8
4024efbd     if ($a2 == $a5) goto loc_4024ef50
4024efc0     $a6 = *(u8*)($a12 + 0x24)
4024efc3     $a7 = 0x2
4024efc5     $a6 |= $a7
4024efc8     *(u8*)($a12 + 0x24) = $a6
4024efcb     goto loc_4024ec5f
4024efce              ; xref: j 0x4024ef04 (fun_4024ec1c+0x2e8)
4024efce loc_4024efce:
4024efce     $a0 = tcp_tmp_pcb
4024efd1     *(u32*)$a0 = $a2
4024efd3     if ($a2 == 0) goto loc_4024efe1
4024efd5              ; xref: j 0x4024efde (fun_4024ec1c+0x3c2)
4024efd5 loc_4024efd5:
4024efd5     $a3 = *(u32*)($a2 + 0xc)
4024efd7     if ($a3 == $a12) goto loc_4024f024
4024efda     *(u32*)$a0 = $a3
4024efdc     $a2 = $a3
4024efde     if ($a3 != 0) goto loc_4024efd5
4024efe1              ; xref: j 0x4024ef0b (fun_4024ec1c+0x2ef)
4024efe1              ; xref: j 0x4024efd3 (fun_4024ec1c+0x3b7)
4024efe1              ; xref: j 0x4024f028 (fun_4024ec1c+0x40c)
4024efe1 loc_4024efe1:
4024efe1     *(u32*)($a12 + 0xc) = $a13
4024efe4     $a8 = tcp_tw_pcbs
4024efe7     $a10 = 0xa
4024efea     *(u32*)($a12 + 0x10) = $a10
4024efed     $a9 = *(u32*)$a8
4024efef     *(u32*)($a12 + 0xc) = $a9
4024eff1     *(u32*)$a8 = $a12
4024eff3     call tcp_timer_needed
4024eff6     goto loc_4024ec5f
4024eff9              ; xref: j 0x4024ef39 (fun_4024ec1c+0x31d)
4024eff9 loc_4024eff9:
4024eff9     $a0 = tcp_tmp_pcb
4024effc     *(u32*)$a0 = $a2
4024effe     if ($a2 == 0) goto loc_4024f00c
4024f000              ; xref: j 0x4024f009 (fun_4024ec1c+0x3ed)
4024f000 loc_4024f000:
4024f000     $a3 = *(u32*)($a2 + 0xc)
4024f002     if ($a3 == $a12) goto loc_4024f02b
4024f005     *(u32*)$a0 = $a3
4024f007     $a2 = $a3
4024f009     if ($a3 != 0) goto loc_4024f000
4024f00c              ; xref: j 0x4024ef40 (fun_4024ec1c+0x324)
4024f00c              ; xref: j 0x4024effe (fun_4024ec1c+0x3e2)
4024f00c              ; xref: j 0x4024f02f (fun_4024ec1c+0x413)
4024f00c loc_4024f00c:
4024f00c     *(u32*)($a12 + 0xc) = $a13
4024f00f     $a11 = tcp_tw_pcbs
4024f012     $a2 = 0xa
4024f015     *(u32*)($a12 + 0x10) = $a2
4024f018     $a0 = *(u32*)$a11
4024f01a     *(u32*)($a12 + 0xc) = $a0
4024f01c     *(u32*)$a11 = $a12
4024f01e     call tcp_timer_needed
4024f021     goto loc_4024ec5f
4024f024              ; xref: j 0x4024efd7 (fun_4024ec1c+0x3bb)
4024f024 loc_4024f024:
4024f024     $a3 = *(u32*)($a12 + 0xc)
4024f026     *(u32*)($a2 + 0xc) = $a3
4024f028     goto loc_4024efe1
4024f02b              ; xref: j 0x4024f002 (fun_4024ec1c+0x3e6)
4024f02b loc_4024f02b:
4024f02b     $a4 = *(u32*)($a12 + 0xc)
4024f02d     *(u32*)($a2 + 0xc) = $a4
4024f02f     goto loc_4024f00c
4024f032              ; xref: j 0x4024eecc (fun_4024ec1c+0x2b0)
4024f032 loc_4024f032:
4024f032     $a5 = tcp_tmp_pcb
4024f035     *(u32*)$a5 = $a2
4024f037     if ($a2 == 0) goto loc_4024f048
4024f039              ; xref: j 0x4024f045 (fun_4024ec1c+0x429)
4024f039 loc_4024f039:
4024f039     $a0 = *(u32*)($a2 + 0xc)
4024f03b     if ($a0 == $a12) goto loc_4024f09d
4024f03e     $a6 = tcp_tmp_pcb
4024f041     $a2 = $a0
4024f043     *(u32*)$a6 = $a0
4024f045     if ($a0 != 0) goto loc_4024f039
4024f048              ; xref: j 0x4024eed6 (fun_4024ec1c+0x2ba)
4024f048              ; xref: j 0x4024f037 (fun_4024ec1c+0x41b)
4024f048              ; xref: j 0x4024f0a1 (fun_4024ec1c+0x485)
4024f048 loc_4024f048:
4024f048     *(u32*)($a12 + 0xc) = $a13
4024f04b     $a7 = tcp_tw_pcbs
4024f04e     $a9 = 0xa
4024f051     *(u32*)($a12 + 0x10) = $a9
4024f054     $a8 = *(u32*)$a7
4024f056     *(u32*)($a12 + 0xc) = $a8
4024f058     *(u32*)$a7 = $a12
4024f05a     call tcp_timer_needed
4024f05d     goto loc_4024ec5f
4024f060              ; xref: j 0x4024ef45 (fun_4024ec1c+0x329)
4024f060 loc_4024f060:
4024f060     $a2 = $a12
4024f062     $a10 = *(u16*)($a12 + 0x56)
4024f065     *(u32*)($sp + 0xc) = $a10
4024f067     call fun_4024f1a0
4024f06a     $a0 = *(u16*)($a12 + 0x70)
4024f06d     $a2 = *(u32*)($sp + 0xc)
4024f06f     if ($a0 == 0) goto loc_4024f076
4024f071     $a11 = $a0 - 0x1
4024f073     *(u16*)($a12 + 0x70) = $a11
4024f076              ; xref: j 0x4024f06f (fun_4024ec1c+0x453)
4024f076 loc_4024f076:
4024f076     $a0 = *(u16*)($a12 + 0x3c)
4024f079     if ($a2 != 0x1) goto loc_4024f07f
4024f07c     $a0 <<= 1
4024f07f              ; xref: j 0x4024f079 (fun_4024ec1c+0x45d)
4024f07f loc_4024f07f:
4024f07f     $a2 = *(u8*)($a13 + 0x2c)
4024f082     *(u16*)($a12 + 0x56) = $a0
4024f085     $a2 = bitfield($a2, /*lsb*/5, /*sz*/1)
4024f088     if ($a2 == 0) goto loc_4024ec5f
4024f08b     $a4 = 0x2
4024f08d     $a3 = *(u8*)($a12 + 0x24)
4024f090     $a5 = 0x7
4024f092     *(u32*)($a12 + 0x10) = $a5
4024f094     $a3 |= $a4
4024f097     *(u8*)($a12 + 0x24) = $a3
4024f09a     goto loc_4024ec5f
4024f09d              ; xref: j 0x4024f03b (fun_4024ec1c+0x41f)
4024f09d loc_4024f09d:
4024f09d     $a6 = *(u32*)($a12 + 0xc)
4024f09f     *(u32*)($a2 + 0xc) = $a6
4024f0a1     goto loc_4024f048
4024f0a1 ; End of function 'fun_4024ec1c' (as detected)
4024f0a4 ; Start of function 'fun_4024f0a4'
4024f0a4              ; xref: c 0x4024f864 (fun_4024f1a0+0x6c4)
4024f0a4              ; xref: c 0x4024fa13 (fun_4024f1a0+0x873)
4024f0a4              ; xref: c 0x4024fa85 (fun_4024f1a0+0x8e5)
4024f0a4 fun_4024f0a4:
4024f0a4     $sp -= 0x20
4024f0a7     *(u32*)($sp + 0xc) = $a14
4024f0aa     *(u32*)($sp + 0x10) = $a15
4024f0ad     *(u32*)$sp = $a0
4024f0b0     *(u32*)($sp + 0x8) = $a13
4024f0b2     *(u32*)($sp + 0x4) = $a12
4024f0b4     $a13 = $a2
4024f0b6     $a2 = *(u32*)($a2 + 0x10)
4024f0b8     $a12 = $a3
4024f0ba     $a0 = *(u8*)($a2 + 0xd)
4024f0bd     $a2 = *(u8*)($a2 + 0xc)
4024f0c0     $a0 <<= 8
4024f0c3     $a0 |= $a2
4024f0c6     if (($a0 & BIT(8)) == 0) goto loc_4024f0d3
4024f0c9     $a2 = $a3
4024f0cb     call tcp_segs_free
4024f0ce     $a12 = 0x0
4024f0d0     goto loc_4024f184
4024f0d3              ; xref: j 0x4024f0c6 (fun_4024f0a4+0x22)
4024f0d3 loc_4024f0d3:
4024f0d3     $a15 = 0x100
4024f0d6     $a14 = unk_3ffec378
4024f0d9              ; xref: j 0x4024f13e (fun_4024f0a4+0x9a)
4024f0d9 loc_4024f0d9:
4024f0d9     $a2 = $a12
4024f0db     if ($a12 == 0) goto loc_4024f144
4024f0de     $a4 = *(u32*)($a14 + 0x8)
4024f0e0     $a0 = *(u32*)($a12 + 0x10)
4024f0e2     $a3 = *(u16*)($a13 + 0xc)
4024f0e5     $a6 = *(u8*)($a0 + 0x6)
4024f0e8     $a5 = *(u8*)($a0 + 0x7)
4024f0eb     $a3 += $a4
4024f0ed     $a5 <<= 8
4024f0f0     $a4 = *(u16*)($a12 + 0xc)
4024f0f3     $a5 |= $a6
4024f0f6     $a6 = *(u8*)($a0 + 0x5)
4024f0f9     $a5 <<= 8
4024f0fc     $a5 |= $a6
4024f0ff     $a6 = *(u8*)($a0 + 0x4)
4024f102     $a5 <<= 8
4024f105     $a5 |= $a6
4024f108     $a4 += $a5
4024f10a     $a3 -= $a4
4024f10d     if ((i32)$a3 < 0) goto loc_4024f144
4024f110     $a5 = *(u8*)($a0 + 0xd)
4024f113     $a6 = *(u8*)($a0 + 0xc)
4024f116     $a5 <<= 8
4024f119     $a5 |= $a6
4024f11c     if (($a5 & BIT(8)) == 0) goto loc_4024f139
4024f11f     $a7 = *(u32*)($a13 + 0x10)
4024f121     $a6 = *(u8*)($a7 + 0xd)
4024f124     $a8 = *(u8*)($a7 + 0xc)
4024f127     $a6 <<= 8
4024f12a     $a6 |= $a8
4024f12d     $a6 |= $a15
4024f130     *(u8*)($a7 + 0xc) = $a6
4024f133     $a6 >>= 8
4024f136     *(u8*)($a7 + 0xd) = $a6
4024f139              ; xref: j 0x4024f11c (fun_4024f0a4+0x78)
4024f139 loc_4024f139:
4024f139     $a12 = *(u32*)$a2
4024f13b     call tcp_seg_free
4024f13e     goto loc_4024f0d9
4024f141     unk     0x00
4024f142     unk     0x00
4024f143     unk     0x00
4024f144              ; xref: j 0x4024f0db (fun_4024f0a4+0x37)
4024f144              ; xref: j 0x4024f10d (fun_4024f0a4+0x69)
4024f144 loc_4024f144:
4024f144     if ($a2 == 0) goto loc_4024f184
4024f147     $a0 = *(u32*)($a14 + 0x8)
4024f14a     $a3 = *(u32*)($a2 + 0x10)
4024f14d     $a7 = *(u16*)($a13 + 0xc)
4024f150     $a4 = *(u8*)($a3 + 0x6)
4024f153     $a2 = *(u8*)($a3 + 0x7)
4024f156     $a7 += $a0
4024f158     $a2 <<= 8
4024f15b     $a2 |= $a4
4024f15e     $a2 <<= 8
4024f161     $a4 = *(u8*)($a3 + 0x5)
4024f164     $a3 = *(u8*)($a3 + 0x4)
4024f167     $a2 |= $a4
4024f16a     $a2 <<= 8
4024f16d     $a2 |= $a3
4024f170     $a7 -= $a2
4024f173     if ((i32)$a7 < (i32)0x1) goto loc_4024f184
4024f176     $a3 = $a2 - $a0
4024f179     $a2 = *(u32*)($a13 + 0x4)
4024f17b     $a3 = bitfield($a3, /*lsb*/0, /*sz*/16)
4024f17e     *(u16*)($a13 + 0xc) = $a3
4024f181     call pbuf_realloc
4024f184              ; xref: j 0x4024f0d0 (fun_4024f0a4+0x2c)
4024f184              ; xref: j 0x4024f144 (fun_4024f0a4+0xa0)
4024f184              ; xref: j 0x4024f173 (fun_4024f0a4+0xcf)
4024f184 loc_4024f184:
4024f184     $a0 = *(u32*)$sp
4024f186     $a14 = *(u32*)($sp + 0xc)
4024f188     *(u32*)$a13 = $a12
4024f18a     $a15 = *(u32*)($sp + 0x10)
4024f18c     $a12 = *(u32*)($sp + 0x4)
4024f18e     $a13 = *(u32*)($sp + 0x8)
4024f190     $sp += 0x20
4024f193     return
4024f193 ; End of function 'fun_4024f0a4' (as detected)
4024f195     unk     0x00
4024f196     unk     0x00
4024f197     unk     0x00
4024f198              ; xref: r 0x4024f2b9 (fun_4024f1a0+0x119)
4024f198              ; xref: r 0x4024f9bf (fun_4024f1a0+0x81f)
4024f198 dat_4024f198:
4024f198     dd      0xffffc0ff
4024f19c              ; xref: r 0x4024f810 (fun_4024f1a0+0x670)
4024f19c dat_4024f19c:
4024f19c     dd      unk_3ffec38c
4024f1a0 ; Start of function 'fun_4024f1a0'
4024f1a0              ; xref: c 0x4024ecf5 (fun_4024ec1c+0xd9)
4024f1a0              ; xref: c 0x4024ee43 (fun_4024ec1c+0x227)
4024f1a0              ; xref: c 0x4024ee8e (fun_4024ec1c+0x272)
4024f1a0              ; xref: c 0x4024eedc (fun_4024ec1c+0x2c0)
4024f1a0              ; xref: c 0x4024ef11 (fun_4024ec1c+0x2f5)
4024f1a0              ; xref: c 0x4024f067 (fun_4024ec1c+0x44b)
4024f1a0 fun_4024f1a0:
4024f1a0     $sp -= 0x20
4024f1a3     *(u32*)($sp + 0xc) = $a14
4024f1a5     *(u32*)($sp + 0x10) = $a15
4024f1a7     *(u32*)($sp + 0x4) = $a12
4024f1a9     *(u32*)($sp + 0x8) = $a13
4024f1ab     $a13 = unk_3ffec378
4024f1ae     *(u32*)$sp = $a0
4024f1b0     $a0 = *(u8*)($a13 + 0x10)
4024f1b3     $a12 = $a2
4024f1b5     $a0 = bitfield($a0, /*lsb*/4, /*sz*/1)
4024f1b8     if ($a0 == 0) goto loc_4024f247
4024f1bb     $a0 = *(u32*)($a13 + 0x8)
4024f1bd     $a3 = *(u32*)($a2 + 0x68)
4024f1c0     $a6 = *(u16*)($a2 + 0x60)
4024f1c3     $a7 = *(u32*)($a2 + 0x64)
4024f1c6     $a8 = $a6 + $a3
4024f1c8     $a4 = $a7 - $a0
4024f1cb     if ((i32)$a4 < 0) goto loc_4024f8ec
4024f1ce     $a2 = *(u32*)($a13 + 0xc)
4024f1d0     if ($a7 != $a0) goto loc_4024f1d9
4024f1d3     $a5 = $a3 - $a2
4024f1d6     if ((i32)$a5 < 0) goto loc_4024f37c
4024f1d9              ; xref: j 0x4024f1d0 (fun_4024f1a0+0x30)
4024f1d9 loc_4024f1d9:
4024f1d9     $a7 = $a3 - $a2
4024f1dc     if ($a7 != 0) goto loc_4024f3a3
4024f1df     $a9 = *(u32*)($a13 + 0x4)
4024f1e1     $a7 = *(u8*)($a9 + 0xf)
4024f1e4     $a9 = *(u8*)($a9 + 0xe)
4024f1e7     $a7 <<= 8
4024f1ea     $a7 |= $a9
4024f1ed     if ($a6 < $a7) goto loc_4024f1f3
4024f1f0     goto loc_4024f3a3
4024f1f3              ; xref: j 0x4024f1ed (fun_4024f1a0+0x4d)
4024f1f3 loc_4024f1f3:
4024f1f3     goto loc_4024f38a
4024f1f6              ; xref: j 0x4024f50e (fun_4024f1a0+0x36e)
4024f1f6              ; xref: j 0x4024f56a (fun_4024f1a0+0x3ca)
4024f1f6              ; xref: j 0x4024f576 (fun_4024f1a0+0x3d6)
4024f1f6 loc_4024f1f6:
4024f1f6     $a0 = *(u32*)($a12 + 0x40)
4024f1f9     $a11 = *(u32*)($a13 + 0xc)
4024f1fc     if ($a0 == 0) goto loc_4024f247
4024f1ff     $a10 = *(u32*)($a12 + 0x44)
4024f202     $a10 -= $a11
4024f205     if ((i32)$a10 >= 0) goto loc_4024f247
4024f208     $a6 = 0x0
4024f20b     $a3 = tcp_ticks
4024f20e     $a14 = *(i16*)($a12 + 0x4a)
4024f211     $a4 = *(i16*)($a12 + 0x48)
4024f214     $a2 = (i32)$a14 >> 2
4024f217     $a5 = (i32)$a4 >> 3
4024f21a     $a3 = *(u32*)$a3
4024f21d     *(u32*)($a12 + 0x40) = $a6
4024f220     $a3 -= $a0
4024f223     $a3 -= $a5
4024f226     $a3 <<= 16
4024f229     $a3 = (i32)$a3 >> 16
4024f22c     $a15 = abs($a3)
4024f22f     $a3 += $a4
4024f231     $a15 -= $a2
4024f234     $a14 += $a15
4024f236     *(u16*)($a12 + 0x48) = $a3
4024f239     $a15 = *(i16*)($a12 + 0x48)
4024f23c     *(u16*)($a12 + 0x4a) = $a14
4024f23f     $a15 = (i32)$a15 >> 3
4024f242     $a14 += $a15
4024f244     *(u16*)($a12 + 0x4c) = $a14
4024f247              ; xref: j 0x4024f1b8 (fun_4024f1a0+0x18)
4024f247              ; xref: j 0x4024f1fc (fun_4024f1a0+0x5c)
4024f247              ; xref: j 0x4024f205 (fun_4024f1a0+0x65)
4024f247 loc_4024f247:
4024f247     $a0 = *(u32*)($a13 + 0x8)
4024f249     $a2 = *(u32*)($a12 + 0x28)
4024f24b     $a4 = 0x2
4024f24d     $a6 = *(u16*)($a13 + 0x12)
4024f250     *(u32*)($sp + 0x14) = $a4
4024f252     if ($a6 == 0) goto loc_4024f7e8
4024f255     $a7 = $a2 - $a0
4024f258     if ((i32)$a7 < (i32)0x1) goto loc_4024f298
4024f25b     $a5 = $a0 + $a6
4024f25d     $a5 = $a2 - $a5
4024f260     if ((i32)$a5 >= 0) goto loc_4024f298
4024f263     $a2 = *(u32*)($a13 + 0x18)
4024f265     $a3 = *(u16*)($a2 + 0xa)
4024f268     $a0 = $a7
4024f26a     if ((i32)$a3 < (i32)$a7) goto loc_4024f270
4024f26d     goto loc_4024f8ad
4024f270              ; xref: j 0x4024f26a (fun_4024f1a0+0xca)
4024f270 loc_4024f270:
4024f270     $a6 = *(u16*)($a2 + 0x8)
4024f273     $a6 -= $a7
4024f276              ; xref: j 0x4024f286 (fun_4024f1a0+0xe6)
4024f276 loc_4024f276:
4024f276     *(u16*)($a2 + 0x8) = $a6
4024f279     $a7 = 0x0
4024f27b     *(u16*)($a2 + 0xa) = $a7
4024f27e     $a2 = *(u32*)$a2
4024f280     $a0 -= $a3
4024f283     $a3 = *(u16*)($a2 + 0xa)
4024f286     if ((i32)$a3 < (i32)$a0) goto loc_4024f276
4024f289     $a3 = -$a0
4024f28c     $a3 <<= 16
4024f28f     $a3 = (i32)$a3 >> 16
4024f292     call pbuf_header
4024f295     goto loc_4024f8b9
4024f298              ; xref: j 0x4024f258 (fun_4024f1a0+0xb8)
4024f298              ; xref: j 0x4024f260 (fun_4024f1a0+0xc0)
4024f298 loc_4024f298:
4024f298     $a3 = $a0 - $a2
4024f29b     if ((i32)$a3 >= 0) goto loc_4024f2ac
4024f29e     $a5 = *(u32*)($sp + 0x14)
4024f2a0     $a4 = *(u8*)($a12 + 0x24)
4024f2a3     $a4 |= $a5
4024f2a6     *(u8*)($a12 + 0x24) = $a4
4024f2a9              ; xref: j 0x4024f8e6 (fun_4024f1a0+0x746)
4024f2a9 loc_4024f2a9:
4024f2a9     if ((i32)$a3 < 0) goto loc_4024f5b4
4024f2ac              ; xref: j 0x4024f29b (fun_4024f1a0+0xfb)
4024f2ac loc_4024f2ac:
4024f2ac     $a7 = *(u16*)($a12 + 0x2c)
4024f2af     $a14 = 0x3e
4024f2b1     $a6 = $a2 + $a7
4024f2b3     $a6 = $a0 - $a6
4024f2b6     if ((i32)$a6 >= 0) goto loc_4024f5b4
4024f2b9     $a15 = 0xffffc0ff
4024f2bc     $a8 = $a2 - $a0
4024f2bf     if ($a8 != 0) goto loc_4024f807
4024f2c2     $a6 = *(u16*)($a13 + 0x20)
4024f2c5     $a0 = *(u32*)($a13 + 0x24)
4024f2c7     $a10 = 0x1
4024f2c9     $a2 = *(u8*)($a0 + 0xd)
4024f2cc     $a3 = *(u8*)($a0 + 0xc)
4024f2cf     $a2 <<= 8
4024f2d2     $a2 |= $a3
4024f2d5     $a9 = bitfield($a2, /*lsb*/8, /*sz*/2)
4024f2d8     $a8 = $a2 >> 8
4024f2db     if ($a9 != 0) $a9 = $a10
4024f2de     $a6 += $a9
4024f2e0     $a9 = bitfield($a6, /*lsb*/0, /*sz*/16)
4024f2e3     $a6 <<= 16
4024f2e6     $a6 = (i32)$a6 >> 16
4024f2e9     *(u16*)($a13 + 0x12) = $a6
4024f2ec     if ($a7 >= $a9) goto loc_4024f356
4024f2ef     if (($a2 & BIT(8)) == 0) goto loc_4024f318
4024f2f2     $a10 = $a2 & $a15
4024f2f5     $a11 = $a8 & $a14
4024f2f8     $a11 <<= 8
4024f2fb     $a10 |= $a11
4024f2fe     *(u8*)($a0 + 0xc) = $a10
4024f301     $a10 >>= 8
4024f304     *(u8*)($a0 + 0xd) = $a10
4024f307     $a9 = *(u32*)($a13 + 0x24)
4024f309     $a8 = *(u8*)($a9 + 0xd)
4024f30c     $a9 = *(u8*)($a9 + 0xc)
4024f30f     $a8 <<= 8
4024f312     $a8 |= $a9
4024f315     $a8 >>= 8
4024f318              ; xref: j 0x4024f2ef (fun_4024f1a0+0x14f)
4024f318 loc_4024f318:
4024f318     *(u16*)($a13 + 0x20) = $a7
4024f31b     $a3 = $a7
4024f31d     if (($a8 & BIT(1)) == 0) goto loc_4024f328
4024f320     $a3 = $a7 - 0x1
4024f322     $a3 = bitfield($a3, /*lsb*/0, /*sz*/16)
4024f325     *(u16*)($a13 + 0x20) = $a3
4024f328              ; xref: j 0x4024f31d (fun_4024f1a0+0x17d)
4024f328 loc_4024f328:
4024f328     $a2 = *(u32*)($a13 + 0x18)
4024f32b     call pbuf_realloc
4024f32e     $a6 = *(u16*)($a13 + 0x20)
4024f331     $a8 = *(u32*)($a13 + 0x24)
4024f334     $a9 = 0x1
4024f336     $a7 = *(u8*)($a8 + 0xd)
4024f339     $a8 = *(u8*)($a8 + 0xc)
4024f33c     $a7 <<= 8
4024f33f     $a7 |= $a8
4024f342     $a8 = $a7 >> 8
4024f345     $a7 = bitfield($a7, /*lsb*/8, /*sz*/2)
4024f348     if ($a7 != 0) $a7 = $a9
4024f34b     $a6 += $a7
4024f34d     $a6 <<= 16
4024f350     $a6 = (i32)$a6 >> 16
4024f353     *(u16*)($a13 + 0x12) = $a6
4024f356              ; xref: j 0x4024f2ec (fun_4024f1a0+0x14c)
4024f356 loc_4024f356:
4024f356     $a14 = *(u32*)($a12 + 0x80)
4024f359     if ($a14 == 0) goto loc_4024f6fe
4024f35c     $a9 = bitfield($a8, /*lsb*/0, /*sz*/1)
4024f35f     if ($a9 == 0) goto loc_4024f5e5
4024f362              ; xref: j 0x4024f36f (fun_4024f1a0+0x1cf)
4024f362 loc_4024f362:
4024f362     $a2 = $a14
4024f364     $a10 = *(u32*)$a14
4024f366     *(u32*)($a12 + 0x80) = $a10
4024f369     call tcp_seg_free
4024f36c     $a14 = *(u32*)($a12 + 0x80)
4024f36f     if ($a14 != 0) goto loc_4024f362
4024f372     $a6 = *(i16*)($a13 + 0x12)
4024f375     $a2 = *(u32*)($a13 + 0x8)
4024f377     $a2 += $a6
4024f379     goto loc_4024f702
4024f37c              ; xref: j 0x4024f1d6 (fun_4024f1a0+0x36)
4024f37c loc_4024f37c:
4024f37c     $a9 = *(u32*)($a13 + 0x4)
4024f37e     $a7 = *(u8*)($a9 + 0xf)
4024f381     $a9 = *(u8*)($a9 + 0xe)
4024f384     $a7 <<= 8
4024f387     $a7 |= $a9
4024f38a              ; xref: j 0x4024f1f3 (fun_4024f1a0+0x53)
4024f38a              ; xref: j 0x4024f8fc (fun_4024f1a0+0x75c)
4024f38a loc_4024f38a:
4024f38a     *(u32*)($a12 + 0x64) = $a0
4024f38d     *(u16*)($a12 + 0x60) = $a7
4024f390     *(u32*)($a12 + 0x68) = $a2
4024f393     $a6 = $a7
4024f395     $a3 = $a2
4024f397     if ($a7 == 0) goto loc_4024f3a3
4024f399     $a10 = *(u8*)($a12 + 0xac)
4024f39c     if ($a10 == 0) goto loc_4024f3a3
4024f39e     $a11 = 0x0
4024f3a0     *(u8*)($a12 + 0xac) = $a11
4024f3a3              ; xref: j 0x4024f1dc (fun_4024f1a0+0x3c)
4024f3a3              ; xref: j 0x4024f1f0 (fun_4024f1a0+0x50)
4024f3a3              ; xref: j 0x4024f397 (fun_4024f1a0+0x1f7)
4024f3a3              ; xref: j 0x4024f39c (fun_4024f1a0+0x1fc)
4024f3a3 loc_4024f3a3:
4024f3a3     $a0 = *(u32*)($a12 + 0x50)
4024f3a6     $a14 = 0xff00
4024f3a9     $a15 = $a2 - $a0
4024f3ac     if ((i32)$a15 >= (i32)0x1) goto loc_4024f3f6
4024f3af     $a5 = 0x0
4024f3b1     $a4 = *(u16*)($a13 + 0x12)
4024f3b4     *(u16*)($a12 + 0x70) = $a5
4024f3b7     if ($a4 != 0) goto loc_4024f931
4024f3ba     $a7 = $a6 + $a3
4024f3bc     $a7 = $a8 - $a7
4024f3bf     if ($a7 != 0) goto loc_4024fa35
4024f3c2     $a8 = *(i16*)($a12 + 0x3a)
4024f3c5     if ((i32)$a8 < 0) goto loc_4024faa0
4024f3c8     $a9 = $a0 - $a2
4024f3cb     if ($a9 != 0) goto loc_4024fa8b
4024f3ce     $a0 = *(u8*)($a12 + 0x54)
4024f3d1     $a0 += 0x1
4024f3d3     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
4024f3d6     *(u8*)($a12 + 0x54) = $a0
4024f3d9     if ($a0 >= 0x4) goto loc_4024f3df
4024f3dc     goto loc_4024fa90
4024f3df              ; xref: j 0x4024f3d9 (fun_4024f1a0+0x239)
4024f3df loc_4024f3df:
4024f3df     $a0 = *(u16*)($a12 + 0x3c)
4024f3e2     $a2 = *(u16*)($a12 + 0x56)
4024f3e5     $a0 += $a2
4024f3e7     $a3 = bitfield($a0, /*lsb*/0, /*sz*/16)
4024f3ea     if ($a2 < $a3) goto loc_4024f3f0
4024f3ed     goto loc_4024fa98
4024f3f0              ; xref: j 0x4024f3ea (fun_4024f1a0+0x24a)
4024f3f0 loc_4024f3f0:
4024f3f0     *(u16*)($a12 + 0x56) = $a0
4024f3f3     goto loc_4024fa98
4024f3f6              ; xref: j 0x4024f3ac (fun_4024f1a0+0x20c)
4024f3f6 loc_4024f3f6:
4024f3f6     $a3 = *(u32*)($a12 + 0x5c)
4024f3f9     $a15 = 0x0
4024f3fb     $a3 = $a2 - $a3
4024f3fe     if ((i32)$a3 < (i32)0x1) goto loc_4024f404
4024f401     goto loc_4024f505
4024f404              ; xref: j 0x4024f3fe (fun_4024f1a0+0x25e)
4024f404 loc_4024f404:
4024f404     $a0 = *(u8*)($a12 + 0x24)
4024f407     if (($a0 & BIT(2)) == 0) goto loc_4024f419
4024f40a     $a4 = 0xfb
4024f40d     $a5 = *(u16*)($a12 + 0x58)
4024f410     *(u16*)($a12 + 0x56) = $a5
4024f413     $a4 = $a0 & $a4
4024f416     *(u8*)($a12 + 0x24) = $a4
4024f419              ; xref: j 0x4024f407 (fun_4024f1a0+0x267)
4024f419 loc_4024f419:
4024f419     $a6 = *(u32*)($a12 + 0x10)
4024f41c     $a10 = *(u16*)($a12 + 0x72)
4024f41f     $a7 = *(i16*)($a12 + 0x4a)
4024f422     $a8 = *(i16*)($a12 + 0x48)
4024f425     $a9 = 0x0
4024f427     $a11 = *(u32*)($a12 + 0x50)
4024f42a     *(u32*)($a12 + 0x50) = $a2
4024f42d     *(u8*)($a12 + 0x4e) = $a9
4024f430     *(u8*)($a12 + 0x54) = $a9
4024f433     $a8 = (i32)$a8 >> 3
4024f436     $a11 = $a2 - $a11
4024f439     *(u16*)($a12 + 0x70) = $a11
4024f43c     $a7 += $a8
4024f43e     $a10 += $a11
4024f440     *(u16*)($a12 + 0x72) = $a10
4024f443     *(u16*)($a12 + 0x4c) = $a7
4024f446     if ($a6 < 0x4) goto loc_4024f463
4024f449     $a2 = *(u16*)($a12 + 0x58)
4024f44c     $a15 = *(u16*)($a12 + 0x56)
4024f44f     $a0 = *(u16*)($a12 + 0x3c)
4024f452     if ($a15 < $a2) goto loc_4024f458
4024f455     goto loc_4024fa19
4024f458              ; xref: j 0x4024f452 (fun_4024f1a0+0x2b2)
4024f458 loc_4024f458:
4024f458     $a0 += $a15
4024f45a     $a3 = bitfield($a0, /*lsb*/0, /*sz*/16)
4024f45d     if ($a15 >= $a3) goto loc_4024f463
4024f460     *(u16*)($a12 + 0x56) = $a0
4024f463              ; xref: j 0x4024f446 (fun_4024f1a0+0x2a6)
4024f463              ; xref: j 0x4024f45d (fun_4024f1a0+0x2bd)
4024f463              ; xref: j 0x4024f502 (fun_4024f1a0+0x362)
4024f463              ; xref: j 0x4024fa2c (fun_4024f1a0+0x88c)
4024f463              ; xref: j 0x4024fa32 (fun_4024f1a0+0x892)
4024f463 loc_4024f463:
4024f463     $a15 = *(u32*)($a12 + 0x7c)
4024f466     $a5 = *(u32*)($a13 + 0xc)
4024f468     if ($a15 == 0) goto loc_4024f901
4024f46b     $a4 = *(u16*)($a15 + 0xc)
4024f46e     $a6 = *(u32*)($a15 + 0x10)
4024f470     $a9 = 0x1
4024f472     $a7 = *(u8*)($a6 + 0x4)
4024f475     $a10 = *(u8*)($a6 + 0x5)
4024f478     $a0 = *(u8*)($a6 + 0x6)
4024f47b     $a8 = *(u8*)($a6 + 0xd)
4024f47e     $a11 = *(u8*)($a6 + 0xc)
4024f481     $a8 <<= 8
4024f484     $a8 |= $a11
4024f487     $a8 = bitfield($a8, /*lsb*/8, /*sz*/2)
4024f48a     $a6 = *(u8*)($a6 + 0x7)
4024f48d     if ($a8 != 0) $a8 = $a9
4024f490     $a4 += $a8
4024f492     $a6 <<= 8
4024f495     $a6 |= $a0
4024f498     $a6 <<= 8
4024f49b     $a6 |= $a10
4024f49e     $a6 <<= 8
4024f4a1     $a6 |= $a7
4024f4a4     $a8 = bitfield($a6, /*lsb*/24, /*sz*/8)
4024f4a7     $a7 = $a6 << 24
4024f4aa     $a9 = $a6 & $a14
4024f4ad     $a9 <<= 8
4024f4b0     $a7 |= $a9
4024f4b3     $a6 >>= 8
4024f4b6     $a6 &= $a14
4024f4b9     $a6 |= $a8
4024f4bc     $a6 |= $a7
4024f4bf     $a4 += $a6
4024f4c1     $a4 -= $a5
4024f4c4     if ((i32)$a4 < (i32)0x1) goto loc_4024f4ca
4024f4c7     goto loc_4024f8ff
4024f4ca              ; xref: j 0x4024f4c4 (fun_4024f1a0+0x324)
4024f4ca loc_4024f4ca:
4024f4ca     $a2 = *(u32*)($a15 + 0x4)
4024f4cc     $a7 = *(u32*)$a15
4024f4ce     *(u32*)($a12 + 0x7c) = $a7
4024f4d1     call pbuf_clen
4024f4d4     $a0 = *(u16*)($a12 + 0x70)
4024f4d7     if ($a0 == 0) goto loc_4024f4ef
4024f4d9     $a9 = *(u32*)($a15 + 0x10)
4024f4db     $a8 = *(u8*)($a9 + 0xd)
4024f4de     $a9 = *(u8*)($a9 + 0xc)
4024f4e1     $a8 <<= 8
4024f4e4     $a8 |= $a9
4024f4e7     if (($a8 & BIT(8)) == 0) goto loc_4024f4ef
4024f4ea     $a10 = $a0 - 0x1
4024f4ec     *(u16*)($a12 + 0x70) = $a10
4024f4ef              ; xref: j 0x4024f4d7 (fun_4024f1a0+0x337)
4024f4ef              ; xref: j 0x4024f4e7 (fun_4024f1a0+0x347)
4024f4ef loc_4024f4ef:
4024f4ef     $a2 = *(u32*)($a15 + 0x4)
4024f4f1     call pbuf_clen
4024f4f4     $a11 = *(u16*)($a12 + 0x74)
4024f4f7     $a11 -= $a2
4024f4fa     $a2 = $a15
4024f4fc     *(u16*)($a12 + 0x74) = $a11
4024f4ff     call tcp_seg_free
4024f502     goto loc_4024f463
4024f505              ; xref: j 0x4024f401 (fun_4024f1a0+0x261)
4024f505 loc_4024f505:
4024f505     *(u16*)($a12 + 0x70) = $a15
4024f508              ; xref: j 0x4024f5b1 (fun_4024f1a0+0x411)
4024f508              ; xref: j 0x4024f910 (fun_4024f1a0+0x770)
4024f508              ; xref: j 0x4024f933 (fun_4024f1a0+0x793)
4024f508              ; xref: j 0x4024f93b (fun_4024f1a0+0x79b)
4024f508 loc_4024f508:
4024f508     $a15 = *(u32*)($a12 + 0x78)
4024f50b     $a2 = *(u32*)($a13 + 0xc)
4024f50e     if ($a15 == 0) goto loc_4024f1f6
4024f511     $a0 = *(u16*)($a15 + 0xc)
4024f514     $a3 = *(u32*)($a15 + 0x10)
4024f516     $a6 = 0x1
4024f518     $a4 = *(u8*)($a3 + 0x4)
4024f51b     $a7 = *(u8*)($a3 + 0x5)
4024f51e     $a9 = *(u8*)($a3 + 0x6)
4024f521     $a5 = *(u8*)($a3 + 0xd)
4024f524     $a8 = *(u8*)($a3 + 0xc)
4024f527     $a5 <<= 8
4024f52a     $a5 |= $a8
4024f52d     $a5 = bitfield($a5, /*lsb*/8, /*sz*/2)
4024f530     $a3 = *(u8*)($a3 + 0x7)
4024f533     if ($a5 != 0) $a5 = $a6
4024f536     $a0 += $a5
4024f538     $a3 <<= 8
4024f53b     $a3 |= $a9
4024f53e     $a3 <<= 8
4024f541     $a3 |= $a7
4024f544     $a3 <<= 8
4024f547     $a3 |= $a4
4024f54a     $a5 = bitfield($a3, /*lsb*/24, /*sz*/8)
4024f54d     $a4 = $a3 << 24
4024f550     $a6 = $a3 & $a14
4024f553     $a6 <<= 8
4024f556     $a4 |= $a6
4024f559     $a3 >>= 8
4024f55c     $a3 &= $a14
4024f55f     $a3 |= $a5
4024f562     $a3 |= $a4
4024f565     $a0 += $a3
4024f567     $a0 = $a2 - $a0
4024f56a     if ((i32)$a0 < 0) goto loc_4024f1f6
4024f56d     $a4 = *(u32*)($a12 + 0x5c)
4024f570     $a4 = $a2 - $a4
4024f573     if ((i32)$a4 < (i32)0x1) goto loc_4024f579
4024f576     goto loc_4024f1f6
4024f579              ; xref: j 0x4024f573 (fun_4024f1a0+0x3d3)
4024f579 loc_4024f579:
4024f579     $a2 = *(u32*)($a15 + 0x4)
4024f57b     $a5 = *(u32*)$a15
4024f57d     *(u32*)($a12 + 0x78) = $a5
4024f580     call pbuf_clen
4024f583     $a0 = *(u16*)($a12 + 0x70)
4024f586     if ($a0 == 0) goto loc_4024f59e
4024f588     $a7 = *(u32*)($a15 + 0x10)
4024f58a     $a8 = $a0 - 0x1
4024f58c     $a6 = *(u8*)($a7 + 0xd)
4024f58f     $a7 = *(u8*)($a7 + 0xc)
4024f592     $a6 <<= 8
4024f595     $a6 |= $a7
4024f598     if (($a6 & BIT(8)) == 0) goto loc_4024f59e
4024f59b     *(u16*)($a12 + 0x70) = $a8
4024f59e              ; xref: j 0x4024f586 (fun_4024f1a0+0x3e6)
4024f59e              ; xref: j 0x4024f598 (fun_4024f1a0+0x3f8)
4024f59e loc_4024f59e:
4024f59e     $a2 = *(u32*)($a15 + 0x4)
4024f5a0     call pbuf_clen
4024f5a3     $a9 = *(u16*)($a12 + 0x74)
4024f5a6     $a9 -= $a2
4024f5a9     $a2 = $a15
4024f5ab     *(u16*)($a12 + 0x74) = $a9
4024f5ae     call tcp_seg_free
4024f5b1     goto loc_4024f508
4024f5b4              ; xref: j 0x4024f2a9 (fun_4024f1a0+0x109)
4024f5b4              ; xref: j 0x4024f2b6 (fun_4024f1a0+0x116)
4024f5b4 loc_4024f5b4:
4024f5b4     $a2 = $a12
4024f5b6     call tcp_send_empty_ack
4024f5b9     goto loc_4024f5d6
4024f5bc     unk     0x00
4024f5bd     unk     0x00
4024f5be     unk     0x00
4024f5bf              ; xref: j 0x4024f73f (fun_4024f1a0+0x59f)
4024f5bf              ; xref: j 0x4024f767 (fun_4024f1a0+0x5c7)
4024f5bf loc_4024f5bf:
4024f5bf     $a0 = *(u8*)($a12 + 0x24)
4024f5c2     $a10 = bitfield($a0, /*lsb*/0, /*sz*/1)
4024f5c5     if ($a10 == 0) goto loc_4024f7e1
4024f5c8     $a11 = 0xfe
4024f5cb     $a0 &= $a11
4024f5ce              ; xref: j 0x4024f7e5 (fun_4024f1a0+0x645)
4024f5ce loc_4024f5ce:
4024f5ce     $a13 = *(u32*)($sp + 0x14)
4024f5d0     $a13 = $a0 | $a13
4024f5d3     *(u8*)($a12 + 0x24) = $a13
4024f5d6              ; xref: j 0x4024f5b9 (fun_4024f1a0+0x419)
4024f5d6              ; xref: j 0x4024f7f6 (fun_4024f1a0+0x656)
4024f5d6              ; xref: j 0x4024f804 (fun_4024f1a0+0x664)
4024f5d6              ; xref: j 0x4024f81c (fun_4024f1a0+0x67c)
4024f5d6              ; xref: j 0x4024f821 (fun_4024f1a0+0x681)
4024f5d6              ; xref: j 0x4024f85b (fun_4024f1a0+0x6bb)
4024f5d6              ; xref: j 0x4024f867 (fun_4024f1a0+0x6c7)
4024f5d6              ; xref: j 0x4024f8aa (fun_4024f1a0+0x70a)
4024f5d6              ; xref: j 0x4024f91c (fun_4024f1a0+0x77c)
4024f5d6              ; xref: j 0x4024f922 (fun_4024f1a0+0x782)
4024f5d6              ; xref: j 0x4024f94d (fun_4024f1a0+0x7ad)
4024f5d6              ; xref: j 0x4024f956 (fun_4024f1a0+0x7b6)
4024f5d6              ; xref: j 0x4024f9a6 (fun_4024f1a0+0x806)
4024f5d6              ; xref: j 0x4024fa0c (fun_4024f1a0+0x86c)
4024f5d6              ; xref: j 0x4024fa16 (fun_4024f1a0+0x876)
4024f5d6              ; xref: j 0x4024fa40 (fun_4024f1a0+0x8a0)
4024f5d6              ; xref: j 0x4024fa88 (fun_4024f1a0+0x8e8)
4024f5d6 loc_4024f5d6:
4024f5d6     $a12 = *(u32*)($sp + 0x4)
4024f5d8     $a13 = *(u32*)($sp + 0x8)
4024f5da     $a14 = *(u32*)($sp + 0xc)
4024f5dc     $a15 = *(u32*)($sp + 0x10)
4024f5de     $a0 = *(u32*)$sp
4024f5e0     $sp += 0x20
4024f5e3     return
4024f5e5              ; xref: j 0x4024f35f (fun_4024f1a0+0x1bf)
4024f5e5              ; xref: j 0x4024f676 (fun_4024f1a0+0x4d6)
4024f5e5 loc_4024f5e5:
4024f5e5     $a15 = $a14
4024f5e8     if ($a14 == 0) goto loc_4024f679
4024f5eb     $a4 = *(u16*)($a14 + 0xc)
4024f5ee     $a2 = bitfield($a6, /*lsb*/0, /*sz*/16)
4024f5f1     $a3 = *(u32*)($a14 + 0x10)
4024f5f4     $a0 = *(u32*)($a13 + 0x8)
4024f5f7     $a7 = *(u8*)($a3 + 0x4)
4024f5fa     $a8 = *(u8*)($a3 + 0x5)
4024f5fd     $a9 = *(u8*)($a3 + 0x6)
4024f600     $a5 = *(u8*)($a3 + 0x7)
4024f603     $a2 += $a0
4024f605     $a5 <<= 8
4024f608     $a5 |= $a9
4024f60b     $a5 <<= 8
4024f60e     $a5 |= $a8
4024f611     $a5 <<= 8
4024f614     $a5 |= $a7
4024f617     $a4 += $a5
4024f619     $a4 = $a2 - $a4
4024f61c     if ((i32)$a4 < 0) goto loc_4024f680
4024f61f     $a4 = *(u8*)($a3 + 0xd)
4024f622     $a5 = *(u8*)($a3 + 0xc)
4024f625     $a4 <<= 8
4024f628     $a4 |= $a5
4024f62b     if (($a4 & BIT(8)) == 0) goto loc_4024f66c
4024f62e     $a0 = *(u32*)($a13 + 0x24)
4024f630     $a5 = 0x1
4024f632     $a2 = *(u8*)($a0 + 0xd)
4024f635     $a3 = *(u8*)($a0 + 0xc)
4024f638     $a2 <<= 8
4024f63b     $a2 |= $a3
4024f63e     if (($a2 & BIT(9)) != 0) goto loc_4024f66c
4024f641     $a7 = 0x100
4024f644     $a7 = $a2 | $a7
4024f647     *(u8*)($a0 + 0xc) = $a7
4024f64a     $a7 >>= 8
4024f64d     *(u8*)($a0 + 0xd) = $a7
4024f650     $a6 = *(u32*)($a13 + 0x24)
4024f652     $a3 = *(u16*)($a13 + 0x20)
4024f655     $a4 = *(u8*)($a6 + 0xd)
4024f658     $a6 = *(u8*)($a6 + 0xc)
4024f65b     $a4 <<= 8
4024f65e     $a4 |= $a6
4024f661     $a4 = bitfield($a4, /*lsb*/8, /*sz*/2)
4024f664     if ($a4 != 0) $a4 = $a5
4024f667     $a3 += $a4
4024f669     *(u16*)($a13 + 0x12) = $a3
4024f66c              ; xref: j 0x4024f62b (fun_4024f1a0+0x48b)
4024f66c              ; xref: j 0x4024f63e (fun_4024f1a0+0x49e)
4024f66c loc_4024f66c:
4024f66c     $a2 = $a15
4024f66e     $a14 = *(u32*)$a15
4024f670     call tcp_seg_free
4024f673     $a6 = *(u16*)($a13 + 0x12)
4024f676     goto loc_4024f5e5
4024f679              ; xref: j 0x4024f5e8 (fun_4024f1a0+0x448)
4024f679 loc_4024f679:
4024f679     $a0 = *(u32*)($a13 + 0x8)
4024f67b     $a2 = bitfield($a6, /*lsb*/0, /*sz*/16)
4024f67e     $a2 += $a0
4024f680              ; xref: j 0x4024f61c (fun_4024f1a0+0x47c)
4024f680 loc_4024f680:
4024f680     if ($a15 == 0) goto loc_4024f6f8
4024f683     $a4 = *(u32*)($a15 + 0x10)
4024f686     $a3 = *(u8*)($a4 + 0x7)
4024f689     $a5 = *(u8*)($a4 + 0x6)
4024f68c     $a3 <<= 8
4024f68f     $a3 |= $a5
4024f692     $a3 <<= 8
4024f695     $a5 = *(u8*)($a4 + 0x5)
4024f698     $a4 = *(u8*)($a4 + 0x4)
4024f69b     $a3 |= $a5
4024f69e     $a3 <<= 8
4024f6a1     $a3 |= $a4
4024f6a4     $a4 = $a2 - $a3
4024f6a7     if ((i32)$a4 < (i32)0x1) goto loc_4024f6f8
4024f6aa     $a5 = *(u32*)($a13 + 0x24)
4024f6ad     $a3 -= $a0
4024f6b0     $a3 = bitfield($a3, /*lsb*/0, /*sz*/16)
4024f6b3     *(u16*)($a13 + 0x20) = $a3
4024f6b6     $a4 = *(u8*)($a5 + 0xd)
4024f6b9     $a5 = *(u8*)($a5 + 0xc)
4024f6bc     $a4 <<= 8
4024f6bf     $a4 |= $a5
4024f6c2     if (($a4 & BIT(9)) == 0) goto loc_4024f6ce
4024f6c5     $a3 -= 0x1
4024f6c8     $a3 = bitfield($a3, /*lsb*/0, /*sz*/16)
4024f6cb     *(u16*)($a13 + 0x20) = $a3
4024f6ce              ; xref: j 0x4024f6c2 (fun_4024f1a0+0x522)
4024f6ce loc_4024f6ce:
4024f6ce     $a2 = *(u32*)($a13 + 0x18)
4024f6d0     call pbuf_realloc
4024f6d3     $a2 = *(u32*)($a13 + 0x8)
4024f6d5     $a6 = *(u16*)($a13 + 0x20)
4024f6d8     $a9 = *(u32*)($a13 + 0x24)
4024f6da     $a8 = 0x1
4024f6dc     $a7 = *(u8*)($a9 + 0xd)
4024f6df     $a9 = *(u8*)($a9 + 0xc)
4024f6e2     $a7 <<= 8
4024f6e5     $a7 |= $a9
4024f6e8     $a7 = bitfield($a7, /*lsb*/8, /*sz*/2)
4024f6eb     if ($a7 != 0) $a7 = $a8
4024f6ee     $a6 += $a7
4024f6f0     *(u16*)($a13 + 0x12) = $a6
4024f6f3     $a3 = bitfield($a6, /*lsb*/0, /*sz*/16)
4024f6f6     $a2 += $a3
4024f6f8              ; xref: j 0x4024f680 (fun_4024f1a0+0x4e0)
4024f6f8              ; xref: j 0x4024f6a7 (fun_4024f1a0+0x507)
4024f6f8 loc_4024f6f8:
4024f6f8     *(u32*)($a12 + 0x80) = $a15
4024f6fb     goto loc_4024f702
4024f6fe              ; xref: j 0x4024f359 (fun_4024f1a0+0x1b9)
4024f6fe loc_4024f6fe:
4024f6fe     $a2 = *(u32*)($a13 + 0x8)
4024f700     $a2 += $a6
4024f702              ; xref: j 0x4024f379 (fun_4024f1a0+0x1d9)
4024f702              ; xref: j 0x4024f6fb (fun_4024f1a0+0x55b)
4024f702 loc_4024f702:
4024f702     *(u32*)($a12 + 0x28) = $a2
4024f705     $a3 = *(u16*)($a12 + 0x2c)
4024f708     $a2 = $a12
4024f70a     $a3 -= $a6
4024f70d     *(u16*)($a12 + 0x2c) = $a3
4024f710     call tcp_update_rcv_ann_wnd
4024f713     $a2 = *(u32*)($a13 + 0x18)
4024f715     $a7 = *(u32*)($a13 + 0x24)
4024f717     $a4 = *(u16*)($a2 + 0x8)
4024f71a     $a15 = 0x20
4024f71c     if ($a4 == 0) goto loc_4024f724
4024f71e     *(u32*)($a13 + 0x28) = $a2
4024f720     $a5 = 0x0
4024f722     *(u32*)($a13 + 0x18) = $a5
4024f724              ; xref: j 0x4024f71c (fun_4024f1a0+0x57c)
4024f724 loc_4024f724:
4024f724     $a6 = *(u8*)($a7 + 0xd)
4024f727     $a7 = *(u8*)($a7 + 0xc)
4024f72a     $a6 <<= 8
4024f72d     $a6 |= $a7
4024f730     if (($a6 & BIT(8)) == 0) goto loc_4024f73c
4024f733     $a8 = *(u8*)($a13 + 0x2c)
4024f736     $a8 |= $a15
4024f739     *(u8*)($a13 + 0x2c) = $a8
4024f73c              ; xref: j 0x4024f730 (fun_4024f1a0+0x590)
4024f73c              ; xref: j 0x4024f7de (fun_4024f1a0+0x63e)
4024f73c loc_4024f73c:
4024f73c     $a14 = *(u32*)($a12 + 0x80)
4024f73f     if ($a14 == 0) goto loc_4024f5bf
4024f742     $a0 = *(u32*)($a14 + 0x10)
4024f744     $a2 = *(u32*)($a12 + 0x28)
4024f746     $a4 = *(u8*)($a0 + 0x4)
4024f749     $a5 = *(u8*)($a0 + 0x5)
4024f74c     $a3 = *(u8*)($a0 + 0x7)
4024f74f     $a6 = *(u8*)($a0 + 0x6)
4024f752     $a3 <<= 8
4024f755     $a3 |= $a6
4024f758     $a3 <<= 8
4024f75b     $a3 |= $a5
4024f75e     $a3 <<= 8
4024f761     $a3 |= $a4
4024f764     $a10 = $a2 - $a3
4024f767     if ($a10 != 0) goto loc_4024f5bf
4024f76a     *(u32*)($a13 + 0x8) = $a3
4024f76c     $a4 = *(u16*)($a12 + 0x2c)
4024f76f     $a7 = 0x1
4024f771     $a5 = *(u8*)($a0 + 0xd)
4024f774     $a6 = *(u8*)($a0 + 0xc)
4024f777     $a5 <<= 8
4024f77a     $a5 |= $a6
4024f77d     $a6 = *(u16*)($a14 + 0xc)
4024f780     $a5 = bitfield($a5, /*lsb*/8, /*sz*/2)
4024f783     if ($a5 != 0) $a5 = $a7
4024f786     $a5 += $a6
4024f788     $a4 -= $a5
4024f78b     $a6 = $a5 + $a2
4024f78d     *(u32*)($a12 + 0x28) = $a6
4024f78f     *(u16*)($a12 + 0x2c) = $a4
4024f792     $a2 = $a12
4024f794     call tcp_update_rcv_ann_wnd
4024f797     $a3 = *(u32*)($a14 + 0x4)
4024f799     $a6 = *(u16*)($a3 + 0x8)
4024f79c     $a2 = *(u32*)($a13 + 0x28)
4024f79e     if ($a6 == 0) goto loc_4024f7ae
4024f7a0     if ($a2 == 0) goto loc_4024f7a8
4024f7a2     call pbuf_cat
4024f7a5     goto loc_4024f7aa
4024f7a8              ; xref: j 0x4024f7a0 (fun_4024f1a0+0x600)
4024f7a8 loc_4024f7a8:
4024f7a8     *(u32*)($a13 + 0x28) = $a3
4024f7aa              ; xref: j 0x4024f7a5 (fun_4024f1a0+0x605)
4024f7aa loc_4024f7aa:
4024f7aa     $a7 = 0x0
4024f7ac     *(u32*)($a14 + 0x4) = $a7
4024f7ae              ; xref: j 0x4024f79e (fun_4024f1a0+0x5fe)
4024f7ae loc_4024f7ae:
4024f7ae     $a9 = *(u32*)($a14 + 0x10)
4024f7b1     $a11 = *(u8*)($a13 + 0x2c)
4024f7b4     $a8 = *(u8*)($a9 + 0xd)
4024f7b7     $a9 = *(u8*)($a9 + 0xc)
4024f7ba     $a8 <<= 8
4024f7bd     $a8 |= $a9
4024f7c0     if (($a8 & BIT(8)) == 0) goto loc_4024f7d4
4024f7c3     $a11 |= $a15
4024f7c6     $a10 = *(u32*)($a12 + 0x10)
4024f7c9     *(u8*)($a13 + 0x2c) = $a11
4024f7cc     if ($a10 != 0x4) goto loc_4024f7d4
4024f7cf     $a0 = 0x7
4024f7d2     *(u32*)($a12 + 0x10) = $a0
4024f7d4              ; xref: j 0x4024f7c0 (fun_4024f1a0+0x620)
4024f7d4              ; xref: j 0x4024f7cc (fun_4024f1a0+0x62c)
4024f7d4 loc_4024f7d4:
4024f7d4     $a2 = *(u32*)$a14
4024f7d6     *(u32*)($a12 + 0x80) = $a2
4024f7d9     $a2 = $a14
4024f7db     call tcp_seg_free
4024f7de     goto loc_4024f73c
4024f7e1              ; xref: j 0x4024f5c5 (fun_4024f1a0+0x425)
4024f7e1 loc_4024f7e1:
4024f7e1     $a3 = 0x1
4024f7e3     *(u32*)($sp + 0x14) = $a3
4024f7e5     goto loc_4024f5ce
4024f7e8              ; xref: j 0x4024f252 (fun_4024f1a0+0xb2)
4024f7e8 loc_4024f7e8:
4024f7e8     $a4 = $a0 - $a2
4024f7eb     if ((i32)$a4 < 0) goto loc_4024f7f9
4024f7ee     $a5 = *(u16*)($a12 + 0x2c)
4024f7f1     $a5 += $a2
4024f7f3     $a5 = $a0 - $a5
4024f7f6     if ((i32)$a5 < 0) goto loc_4024f5d6
4024f7f9              ; xref: j 0x4024f7eb (fun_4024f1a0+0x64b)
4024f7f9 loc_4024f7f9:
4024f7f9     $a7 = *(u32*)($sp + 0x14)
4024f7fb     $a6 = *(u8*)($a12 + 0x24)
4024f7fe     $a6 |= $a7
4024f801     *(u8*)($a12 + 0x24) = $a6
4024f804     goto loc_4024f5d6
4024f807              ; xref: j 0x4024f2bf (fun_4024f1a0+0x11f)
4024f807 loc_4024f807:
4024f807     $a2 = $a12
4024f80a     call tcp_send_empty_ack
4024f80d     $a3 = *(u32*)($a12 + 0x80)
4024f810     $a2 = unk_3ffec38c
4024f813     if ($a3 != 0) goto loc_4024f81f
4024f816     call tcp_seg_copy
4024f819     *(u32*)($a12 + 0x80) = $a2
4024f81c     goto loc_4024f5d6
4024f81f              ; xref: j 0x4024f813 (fun_4024f1a0+0x673)
4024f81f loc_4024f81f:
4024f81f     $a14 = $a3
4024f821     if ($a3 == 0) goto loc_4024f5d6
4024f824     $a15 = 0x0
4024f826     $a0 = *(u32*)($a13 + 0x8)
4024f828              ; xref: j 0x4024f8a7 (fun_4024f1a0+0x707)
4024f828 loc_4024f828:
4024f828     $a6 = *(u32*)($a14 + 0x10)
4024f82b     $a3 = *(u8*)($a6 + 0x7)
4024f82e     $a4 = *(u8*)($a6 + 0x6)
4024f831     $a3 <<= 8
4024f834     $a3 |= $a4
4024f837     $a4 = *(u8*)($a6 + 0x5)
4024f83a     $a3 <<= 8
4024f83d     $a3 |= $a4
4024f840     $a4 = *(u8*)($a6 + 0x4)
4024f843     $a3 <<= 8
4024f846     $a3 |= $a4
4024f849     $a8 = $a3 - $a0
4024f84c     if ($a8 == 0) goto loc_4024f913
4024f84f     if ($a15 != 0) goto loc_4024f86a
4024f852     $a4 = $a0 - $a3
4024f855     if ((i32)$a4 >= 0) goto loc_4024f896
4024f858     call tcp_seg_copy
4024f85b     if ($a2 == 0) goto loc_4024f5d6
4024f85e     $a3 = $a14
4024f861     *(u32*)($a12 + 0x80) = $a2
4024f864     call fun_4024f0a4
4024f867     goto loc_4024f5d6
4024f86a              ; xref: j 0x4024f84f (fun_4024f1a0+0x6af)
4024f86a loc_4024f86a:
4024f86a     $a7 = *(u32*)($a15 + 0x10)
4024f86c     $a5 = *(u8*)($a7 + 0x7)
4024f86f     $a8 = *(u8*)($a7 + 0x6)
4024f872     $a5 <<= 8
4024f875     $a5 |= $a8
4024f878     $a5 <<= 8
4024f87b     $a8 = *(u8*)($a7 + 0x5)
4024f87e     $a7 = *(u8*)($a7 + 0x4)
4024f881     $a5 |= $a8
4024f884     $a5 <<= 8
4024f887     $a5 |= $a7
4024f88a     $a5 = $a0 - $a5
4024f88d     if ((i32)$a5 < (i32)0x1) goto loc_4024f896
4024f890     $a7 = $a0 - $a3
4024f893     if ((i32)$a7 < 0) goto loc_4024fa3a
4024f896              ; xref: j 0x4024f855 (fun_4024f1a0+0x6b5)
4024f896              ; xref: j 0x4024f88d (fun_4024f1a0+0x6ed)
4024f896 loc_4024f896:
4024f896     $a5 = *(u32*)$a14
4024f898     $a15 = $a14
4024f89a     if ($a5 != 0) goto loc_4024f8a5
4024f89c     $a8 = $a0 - $a3
4024f89f     if ((i32)$a8 < (i32)0x1) goto loc_4024f8a5
4024f8a2     goto loc_4024f93e
4024f8a5              ; xref: j 0x4024f89a (fun_4024f1a0+0x6fa)
4024f8a5              ; xref: j 0x4024f89f (fun_4024f1a0+0x6ff)
4024f8a5 loc_4024f8a5:
4024f8a5     $a14 = $a5
4024f8a7     if ($a5 != 0) goto loc_4024f828
4024f8aa     goto loc_4024f5d6
4024f8ad              ; xref: j 0x4024f26d (fun_4024f1a0+0xcd)
4024f8ad loc_4024f8ad:
4024f8ad     $a3 = -$a7
4024f8b0     $a3 <<= 16
4024f8b3     $a3 = (i32)$a3 >> 16
4024f8b6     call pbuf_header
4024f8b9              ; xref: j 0x4024f295 (fun_4024f1a0+0xf5)
4024f8b9 loc_4024f8b9:
4024f8b9     $a3 = 0x0
4024f8bb     $a4 = *(u32*)($a13 + 0x24)
4024f8bd     $a7 = *(u16*)($a13 + 0x20)
4024f8c0     $a8 = *(u32*)($a13 + 0x8)
4024f8c2     $a0 = *(u32*)($a12 + 0x28)
4024f8c4     *(u32*)($a13 + 0x8) = $a0
4024f8c6     $a2 = $a0
4024f8c8     $a6 = $a0 >> 8
4024f8cb     $a5 = $a6 >> 8
4024f8ce     $a8 = $a0 - $a8
4024f8d1     $a7 -= $a8
4024f8d4     *(u16*)($a13 + 0x20) = $a7
4024f8d7     *(u8*)($a4 + 0x5) = $a6
4024f8da     *(u8*)($a4 + 0x6) = $a5
4024f8dd     *(u8*)($a4 + 0x4) = $a0
4024f8e0     $a5 >>= 8
4024f8e3     *(u8*)($a4 + 0x7) = $a5
4024f8e6     goto loc_4024f2a9
4024f8e9     unk     0x00
4024f8ea     unk     0x00
4024f8eb     unk     0x00
4024f8ec              ; xref: j 0x4024f1cb (fun_4024f1a0+0x2b)
4024f8ec loc_4024f8ec:
4024f8ec     $a9 = *(u32*)($a13 + 0x4)
4024f8ee     $a2 = *(u32*)($a13 + 0xc)
4024f8f0     $a7 = *(u8*)($a9 + 0xf)
4024f8f3     $a9 = *(u8*)($a9 + 0xe)
4024f8f6     $a7 <<= 8
4024f8f9     $a7 |= $a9
4024f8fc     goto loc_4024f38a
4024f8ff              ; xref: j 0x4024f4c7 (fun_4024f1a0+0x327)
4024f8ff loc_4024f8ff:
4024f8ff     if ($a15 != 0) goto loc_4024f906
4024f901              ; xref: j 0x4024f468 (fun_4024f1a0+0x2c8)
4024f901 loc_4024f901:
4024f901     $a0 = -0x1
4024f903     goto loc_4024f908
4024f906              ; xref: j 0x4024f8ff (fun_4024f1a0+0x75f)
4024f906 loc_4024f906:
4024f906     $a0 = 0x0
4024f908              ; xref: j 0x4024f903 (fun_4024f1a0+0x763)
4024f908 loc_4024f908:
4024f908     *(u16*)($a12 + 0x3a) = $a0
4024f90b     $a10 = 0x0
4024f90d     *(u8*)($a12 + 0x38) = $a10
4024f910     goto loc_4024f508
4024f913              ; xref: j 0x4024f84c (fun_4024f1a0+0x6ac)
4024f913 loc_4024f913:
4024f913     $a0 = *(u16*)($a13 + 0x20)
4024f916     $a11 = *(u16*)($a14 + 0xc)
4024f919     if ($a11 < $a0) goto loc_4024f91f
4024f91c     goto loc_4024f5d6
4024f91f              ; xref: j 0x4024f919 (fun_4024f1a0+0x779)
4024f91f loc_4024f91f:
4024f91f     call tcp_seg_copy
4024f922     if ($a2 == 0) goto loc_4024f5d6
4024f925     if ($a15 != 0) goto loc_4024fa0f
4024f928     *(u32*)($a12 + 0x80) = $a2
4024f92b     goto loc_4024fa11
4024f92e     unk     0x00
4024f92f     unk     0x00
4024f930     unk     0x00
4024f931              ; xref: j 0x4024f3b7 (fun_4024f1a0+0x217)
4024f931 loc_4024f931:
4024f931     $a0 = 0x0
4024f933              ; xref: j 0x4024fa37 (fun_4024f1a0+0x897)
4024f933              ; xref: j 0x4024fa8d (fun_4024f1a0+0x8ed)
4024f933              ; xref: j 0x4024fa9a (fun_4024f1a0+0x8fa)
4024f933              ; xref: j 0x4024faa2 (fun_4024f1a0+0x902)
4024f933 loc_4024f933:
4024f933     if ($a0 != 0) goto loc_4024f508
4024f936     $a2 = 0x0
4024f938     *(u8*)($a12 + 0x54) = $a2
4024f93b     goto loc_4024f508
4024f93e              ; xref: j 0x4024f8a2 (fun_4024f1a0+0x702)
4024f93e loc_4024f93e:
4024f93e     $a3 = *(u8*)($a6 + 0xd)
4024f941     $a4 = *(u8*)($a6 + 0xc)
4024f944     $a3 <<= 8
4024f947     $a3 |= $a4
4024f94a     $a3 = bitfield($a3, /*lsb*/8, /*sz*/1)
4024f94d     if ($a3 != 0) goto loc_4024f5d6
4024f950     call tcp_seg_copy
4024f953     *(u32*)$a14 = $a2
4024f956     if ($a2 == 0) goto loc_4024f5d6
4024f959     $a0 = *(u32*)($a13 + 0x8)
4024f95c     $a7 = *(u32*)($a14 + 0x10)
4024f95e     $a4 = *(u16*)($a14 + 0xc)
4024f961     $a5 = *(u8*)($a7 + 0x4)
4024f964     $a6 = *(u8*)($a7 + 0x5)
4024f967     $a3 = *(u8*)($a7 + 0x7)
4024f96a     $a7 = *(u8*)($a7 + 0x6)
4024f96d     $a3 <<= 8
4024f970     $a3 |= $a7
4024f973     $a3 <<= 8
4024f976     $a3 |= $a6
4024f979     $a3 <<= 8
4024f97c     $a3 |= $a5
4024f97f     $a4 += $a3
4024f981     $a4 -= $a0
4024f984     if ((i32)$a4 < (i32)0x1) goto loc_4024f997
4024f987     $a2 = *(u32*)($a14 + 0x4)
4024f989     $a3 = $a0 - $a3
4024f98c     $a3 = bitfield($a3, /*lsb*/0, /*sz*/16)
4024f98f     *(u16*)($a14 + 0xc) = $a3
4024f992     call pbuf_realloc
4024f995     $a0 = *(u32*)($a13 + 0x8)
4024f997              ; xref: j 0x4024f984 (fun_4024f1a0+0x7e4)
4024f997 loc_4024f997:
4024f997     $a3 = *(u16*)($a12 + 0x2c)
4024f99a     $a4 = *(u16*)($a13 + 0x12)
4024f99d     $a2 = *(u32*)($a12 + 0x28)
4024f99f     $a4 += $a0
4024f9a1     $a2 += $a3
4024f9a3     if ($a2 < $a4) goto loc_4024f9a9
4024f9a6     goto loc_4024f5d6
4024f9a9              ; xref: j 0x4024f9a3 (fun_4024f1a0+0x803)
4024f9a9 loc_4024f9a9:
4024f9a9     $a3 = *(u32*)$a14
4024f9ab     $a7 = *(u32*)($a3 + 0x10)
4024f9ad     $a6 = *(u8*)($a7 + 0xd)
4024f9b0     $a8 = *(u8*)($a7 + 0xc)
4024f9b3     $a6 <<= 8
4024f9b6     $a6 |= $a8
4024f9b9     $a5 = $a6 >> 8
4024f9bc     if (($a6 & BIT(8)) == 0) goto loc_4024f9d9
4024f9bf     $a8 = 0xffffc0ff
4024f9c2     $a9 = 0x3e
4024f9c4     $a9 = $a5 & $a9
4024f9c7     $a9 <<= 8
4024f9ca     $a8 = $a6 & $a8
4024f9cd     $a8 |= $a9
4024f9d0     *(u8*)($a7 + 0xc) = $a8
4024f9d3     $a8 >>= 8
4024f9d6     *(u8*)($a7 + 0xd) = $a8
4024f9d9              ; xref: j 0x4024f9bc (fun_4024f1a0+0x81c)
4024f9d9 loc_4024f9d9:
4024f9d9     $a9 = *(u32*)$a14
4024f9dc     $a10 = $a2 - $a0
4024f9df     *(u16*)($a3 + 0xc) = $a10
4024f9e2     $a3 = *(u16*)($a9 + 0xc)
4024f9e5     $a2 = *(u32*)($a9 + 0x4)
4024f9e8     call pbuf_realloc
4024f9eb     $a11 = *(u32*)$a14
4024f9ee     $a15 = 0x1
4024f9f0     $a0 = *(u32*)($a11 + 0x10)
4024f9f2     $a11 = *(u16*)($a11 + 0xc)
4024f9f5     $a12 = *(u8*)($a0 + 0xd)
4024f9f8     $a0 = *(u8*)($a0 + 0xc)
4024f9fb     $a12 <<= 8
4024f9fe     $a12 |= $a0
4024fa01     $a12 = bitfield($a12, /*lsb*/8, /*sz*/2)
4024fa04     if ($a12 != 0) $a12 = $a15
4024fa07     $a11 += $a12
4024fa09     *(u16*)($a13 + 0x12) = $a11
4024fa0c     goto loc_4024f5d6
4024fa0f              ; xref: j 0x4024f925 (fun_4024f1a0+0x785)
4024fa0f loc_4024fa0f:
4024fa0f     *(u32*)$a15 = $a2
4024fa11              ; xref: j 0x4024f92b (fun_4024f1a0+0x78b)
4024fa11 loc_4024fa11:
4024fa11     $a3 = $a14
4024fa13     call fun_4024f0a4
4024fa16     goto loc_4024f5d6
4024fa19              ; xref: j 0x4024f455 (fun_4024f1a0+0x2b5)
4024fa19 loc_4024fa19:
4024fa19     $a3 = $a15
4024fa1b     $a2 = (u16)$a0 * (u16)$a0
4024fa1e     $a0 = __divsi3
4024fa21     call $a0
4024fa24     $a0 = $a2 + $a15
4024fa26     $a0 = bitfield($a0, /*lsb*/0, /*sz*/16)
4024fa29     if ($a15 < $a0) goto loc_4024fa2f
4024fa2c     goto loc_4024f463
4024fa2f              ; xref: j 0x4024fa29 (fun_4024f1a0+0x889)
4024fa2f loc_4024fa2f:
4024fa2f     *(u16*)($a12 + 0x56) = $a0
4024fa32     goto loc_4024f463
4024fa35              ; xref: j 0x4024f3bf (fun_4024f1a0+0x21f)
4024fa35 loc_4024fa35:
4024fa35     $a0 = 0x0
4024fa37     goto loc_4024f933
4024fa3a              ; xref: j 0x4024f893 (fun_4024f1a0+0x6f3)
4024fa3a loc_4024fa3a:
4024fa3a     call tcp_seg_copy
4024fa3d     $a12 = $a2
4024fa40     if ($a2 == 0) goto loc_4024f5d6
4024fa43     $a0 = *(u32*)($a13 + 0x8)
4024fa46     $a6 = *(u32*)($a15 + 0x10)
4024fa48     $a3 = *(u16*)($a15 + 0xc)
4024fa4b     $a4 = *(u8*)($a6 + 0x4)
4024fa4e     $a5 = *(u8*)($a6 + 0x5)
4024fa51     $a2 = *(u8*)($a6 + 0x7)
4024fa54     $a6 = *(u8*)($a6 + 0x6)
4024fa57     $a2 <<= 8
4024fa5a     $a2 |= $a6
4024fa5d     $a2 <<= 8
4024fa60     $a2 |= $a5
4024fa63     $a2 <<= 8
4024fa66     $a2 |= $a4
4024fa69     $a3 += $a2
4024fa6b     $a3 -= $a0
4024fa6e     if ((i32)$a3 < (i32)0x1) goto loc_4024fa7f
4024fa71     $a3 = $a0 - $a2
4024fa74     $a2 = *(u32*)($a15 + 0x4)
4024fa76     $a3 = bitfield($a3, /*lsb*/0, /*sz*/16)
4024fa79     *(u16*)($a15 + 0xc) = $a3
4024fa7c     call pbuf_realloc
4024fa7f              ; xref: j 0x4024fa6e (fun_4024f1a0+0x8ce)
4024fa7f loc_4024fa7f:
4024fa7f     $a2 = $a12
4024fa81     $a3 = $a14
4024fa83     *(u32*)$a15 = $a12
4024fa85     call fun_4024f0a4
4024fa88     goto loc_4024f5d6
4024fa8b              ; xref: j 0x4024f3cb (fun_4024f1a0+0x22b)
4024fa8b loc_4024fa8b:
4024fa8b     $a0 = 0x0
4024fa8d     goto loc_4024f933
4024fa90              ; xref: j 0x4024f3dc (fun_4024f1a0+0x23c)
4024fa90 loc_4024fa90:
4024fa90     if ($a0 != 0x3) goto loc_4024fa98
4024fa93     $a2 = $a12
4024fa95     call tcp_rexmit_fast
4024fa98              ; xref: j 0x4024f3ed (fun_4024f1a0+0x24d)
4024fa98              ; xref: j 0x4024f3f3 (fun_4024f1a0+0x253)
4024fa98              ; xref: j 0x4024fa90 (fun_4024f1a0+0x8f0)
4024fa98 loc_4024fa98:
4024fa98     $a0 = 0x1
4024fa9a     goto loc_4024f933
4024fa9d     unk     0x00
4024fa9e     unk     0x00
4024fa9f     unk     0x00
4024faa0              ; xref: j 0x4024f3c5 (fun_4024f1a0+0x225)
4024faa0 loc_4024faa0:
4024faa0     $a0 = 0x0
4024faa2     goto loc_4024f933
4024faa2 ; End of function 'fun_4024f1a0' (as detected)
4024faa5     unk     0x00
4024faa6     unk     0x00
4024faa7     unk     0x00
4024faa8 ; Start of function 'fun_4024faa8'
4024faa8              ; xref: c 0x4024eb69 (fun_4024ea6c+0xfd)
4024faa8              ; xref: c 0x4024ecb9 (fun_4024ec1c+0x9d)
4024faa8 fun_4024faa8:
4024faa8     $a8 = unk_3ffec378
4024faab     $a8 = *(u32*)($a8 + 0x4)
4024faad     $a4 = *(u8*)($a8 + 0xd)
4024fab0     $a5 = *(u8*)($a8 + 0xc)
4024fab3     $a4 <<= 8
4024fab6     $a4 |= $a5
4024fab9     $a4 = bitfield($a4, /*lsb*/4, /*sz*/4)
4024fabc     if ($a4 < 0x6) goto loc_4024fae9
4024fabf     $a7 = $a4 - 0x5
4024fac2     $a7 <<= 2
4024fac5     $a7 = bitfield($a7, /*lsb*/0, /*sz*/16)
4024fac8     if ($a7 == 0) goto loc_4024fae9
4024faca     $a9 = 0x5b4
4024facd     $a5 = 0x0
4024facf              ; xref: j 0x4024fae6 (fun_4024faa8+0x3e)
4024facf loc_4024facf:
4024facf     $a10 = $a5 + $a8
4024fad1     $a4 = *(u8*)($a10 + 0x14)
4024fad4     $a6 = *(u8*)($a10 + 0x15)
4024fad7     if ($a4 == 0) goto loc_4024fae9
4024fad9     if ($a4 == 0x1) goto loc_4024fb17
4024fadc     if ($a4 == 0x2) goto loc_4024faeb
4024fadf     if ($a6 == 0) goto loc_4024fae9
4024fae1     $a5 += $a6
4024fae3              ; xref: j 0x4024fb14 (fun_4024faa8+0x6c)
4024fae3              ; xref: j 0x4024fb19 (fun_4024faa8+0x71)
4024fae3 loc_4024fae3:
4024fae3     $a5 = bitfield($a5, /*lsb*/0, /*sz*/16)
4024fae6     if ($a5 < $a7) goto loc_4024facf
4024fae9              ; xref: j 0x4024fabc (fun_4024faa8+0x14)
4024fae9              ; xref: j 0x4024fac8 (fun_4024faa8+0x20)
4024fae9              ; xref: j 0x4024fad7 (fun_4024faa8+0x2f)
4024fae9              ; xref: j 0x4024fadf (fun_4024faa8+0x37)
4024fae9              ; xref: j 0x4024faeb (fun_4024faa8+0x43)
4024fae9              ; xref: j 0x4024faf0 (fun_4024faa8+0x48)
4024fae9 loc_4024fae9:
4024fae9     return
4024faeb              ; xref: j 0x4024fadc (fun_4024faa8+0x34)
4024faeb loc_4024faeb:
4024faeb     if ($a6 != 0x4) goto loc_4024fae9
4024faee     $a11 = $a5 + 0x4
4024faf0     if ((i32)$a7 < (i32)$a11) goto loc_4024fae9
4024faf3     $a11 = *(u8*)($a10 + 0x16)
4024faf6     $a6 = *(u8*)($a10 + 0x17)
4024faf9     $a11 <<= 8
4024fafc     $a6 |= $a11
4024faff     $a6 = bitfield($a6, /*lsb*/0, /*sz*/16)
4024fb02     if ($a9 < $a6) goto loc_4024fb07
4024fb05     if ($a6 != 0) goto loc_4024fb0d
4024fb07              ; xref: j 0x4024fb02 (fun_4024faa8+0x5a)
4024fb07 loc_4024fb07:
4024fb07     $a4 = 0x5b4
4024fb0a     goto loc_4024fb0f
4024fb0d              ; xref: j 0x4024fb05 (fun_4024faa8+0x5d)
4024fb0d loc_4024fb0d:
4024fb0d     $a4 = $a6
4024fb0f              ; xref: j 0x4024fb0a (fun_4024faa8+0x62)
4024fb0f loc_4024fb0f:
4024fb0f     $a5 += 0x4
4024fb11     *(u16*)($a2 + 0x3c) = $a4
4024fb14     goto loc_4024fae3
4024fb17              ; xref: j 0x4024fad9 (fun_4024faa8+0x31)
4024fb17 loc_4024fb17:
4024fb17     $a5 += 0x1
4024fb19     goto loc_4024fae3
4024fb19 ; End of function 'fun_4024faa8' (as detected)
4024fb1c              ; xref: r 0x4024fb28 (tcp_tmr+0x8)
4024fb1c              ; xref: r 0x4024fcde (tcp_bind+0x56)
4024fb1c              ; xref: r 0x4024fd53 (tcp_listen_with_backlog+0x4f)
4024fb1c              ; xref: r 0x4024fd95 (tcp_listen_with_backlog+0x91)
4024fb1c              ; xref: r 0x4024ff1f (tcp_connect+0xbb)
4024fb1c              ; xref: r 0x4024ff7b (tcp_slowtmr+0xb)
4024fb1c              ; xref: r 0x4025021f (tcp_fasttmr+0x7)
4024fb1c              ; xref: r 0x4025035f (fun_4025035c+0x3)
4024fb1c              ; xref: r 0x402503a3 (fun_402503a0+0x3)
4024fb1c              ; xref: r 0x4025048b (tcp_alloc+0xaf)
4024fb1c              ; xref: r 0x40250569 (tcp_pcb_remove+0x15)
4024fb1c              ; xref: r 0x402505bc (tcp_next_iss)
4024fb1c dat_4024fb1c:
4024fb1c     dd      unk_3ffec3ac
4024fb20 ; Start of function 'tcp_tmr'
4024fb20              ; xref: c 0x40251536
4024fb20              ; xref: c 0x402515a2
4024fb20 tcp_tmr:
4024fb20     $sp -= 0x10
4024fb23     *(u32*)$sp = $a0
4024fb25     call tcp_fasttmr
4024fb28     $a2 = unk_3ffec3ac
4024fb2b     $a0 = *(u8*)$a2
4024fb2e     $a0 += 0x1
4024fb30     *(u8*)$a2 = $a0
4024fb33     if (($a0 & BIT(0)) == 0) goto loc_4024fb39
4024fb36     call tcp_slowtmr
4024fb39              ; xref: j 0x4024fb33 (tcp_tmr+0x13)
4024fb39 loc_4024fb39:
4024fb39     $a0 = *(u32*)$sp
4024fb3b     $sp += 0x10
4024fb3e     return
4024fb3e ; End of function 'tcp_tmr' (as set by loader (detected: 0x4024fb3f))
4024fb40              ; xref: r 0x4024fb5b (tcp_close+0x17)
4024fb40              ; xref: r 0x4024fbb8 (tcp_shutdown+0x50)
4024fb40 dat_4024fb40:
4024fb40     dd      fun_40100680
4024fb44 ; Start of function 'tcp_close'
4024fb44              ; xref: c 0x40248f44 (fun_40248f24+0x20)
4024fb44              ; xref: c 0x402494d8 (fun_402494b8+0x20)
4024fb44              ; xref: c 0x402499d3 (espconn_tcp_delete+0x6b)
4024fb44              ; xref: c 0x4024cb6b (fun_4024cb50+0x1b)
4024fb44              ; xref: c 0x40250353 (tcp_recv_null+0x2b)
4024fb44              ; xref: c 0x4027bcb9 (fun_4027bc5c+0x5d)
4024fb44              ; xref: c 0x4027c395 (fun_4027c338+0x5d)
4024fb44              ; xref: c 0x4027ca11 (espconn_ssl_delete+0x41)
4024fb44 tcp_close:
4024fb44     $sp -= 0x10
4024fb47     *(u32*)$sp = $a0
4024fb49     $a0 = *(u32*)($a2 + 0x10)
4024fb4b     $a4 = 0x10
4024fb4d     if ($a0 == 0x1) goto loc_4024fb59
4024fb50     $a3 = *(u8*)($a2 + 0x24)
4024fb53     $a3 |= $a4
4024fb56     *(u8*)($a2 + 0x24) = $a3
4024fb59              ; xref: j 0x4024fb4d (tcp_close+0x9)
4024fb59 loc_4024fb59:
4024fb59     $a3 = 0x1
4024fb5b     $a0 = fun_40100680
4024fb5e     call $a0
4024fb61     $a0 = *(u32*)$sp
4024fb63     $sp += 0x10
4024fb66     return
4024fb66 ; End of function 'tcp_close' (as set by loader (detected: 0x4024fb67))
4024fb68 ; Start of function 'tcp_shutdown'
4024fb68 tcp_shutdown:
4024fb68     $sp -= 0x10
4024fb6b     *(u32*)($sp + 0x4) = $a12
4024fb6d     *(u32*)$sp = $a0
4024fb6f     $a0 = *(u32*)($a2 + 0x10)
4024fb71     $a12 = $a2
4024fb73     if ($a0 != 0x1) goto loc_4024fb7b
4024fb76     $a2 = -0xb
4024fb78     goto loc_4024fbab
4024fb7b              ; xref: j 0x4024fb73 (tcp_shutdown+0xb)
4024fb7b loc_4024fb7b:
4024fb7b     if ($a3 == 0) goto loc_4024fb9c
4024fb7e     $a2 = *(u32*)($a2 + 0x84)
4024fb81     *(u32*)($sp + 0x8) = $a4
4024fb84     if ($a2 == 0) goto loc_4024fb91
4024fb87     call pbuf_free
4024fb8a     $a4 = *(u32*)($sp + 0x8)
4024fb8c     $a2 = 0x0
4024fb8e     *(u32*)($a12 + 0x84) = $a2
4024fb91              ; xref: j 0x4024fb84 (tcp_shutdown+0x1c)
4024fb91 loc_4024fb91:
4024fb91     $a3 = *(u8*)($a12 + 0x24)
4024fb94     $a5 = 0x10
4024fb96     $a3 |= $a5
4024fb99     *(u8*)($a12 + 0x24) = $a3
4024fb9c              ; xref: j 0x4024fb7b (tcp_shutdown+0x13)
4024fb9c loc_4024fb9c:
4024fb9c     if ($a4 == 0) goto loc_4024fba9
4024fb9e     $a0 = *(u32*)($a12 + 0x10)
4024fba0     if ($a0 >= 0x5) goto loc_4024fba6
4024fba3     if ($a0 >= 0x3) goto loc_4024fbb4
4024fba6              ; xref: j 0x4024fba0 (tcp_shutdown+0x38)
4024fba6 loc_4024fba6:
4024fba6     if ($a0 == 0x7) goto loc_4024fbb4
4024fba9              ; xref: j 0x4024fb9c (tcp_shutdown+0x34)
4024fba9 loc_4024fba9:
4024fba9     $a2 = 0x0
4024fbab              ; xref: j 0x4024fb78 (tcp_shutdown+0x10)
4024fbab              ; xref: j 0x4024fbbe (tcp_shutdown+0x56)
4024fbab loc_4024fbab:
4024fbab     $a12 = *(u32*)($sp + 0x4)
4024fbad     $a0 = *(u32*)$sp
4024fbaf     $sp += 0x10
4024fbb2     return
4024fbb4              ; xref: j 0x4024fba3 (tcp_shutdown+0x3b)
4024fbb4              ; xref: j 0x4024fba6 (tcp_shutdown+0x3e)
4024fbb4 loc_4024fbb4:
4024fbb4     $a2 = $a12
4024fbb6     $a3 = 0x0
4024fbb8     $a0 = fun_40100680
4024fbbb     call $a0
4024fbbe     goto loc_4024fbab
4024fbbe ; End of function 'tcp_shutdown' (as set by loader (detected: 0x4024fbc0))
4024fbc1     unk     0x00
4024fbc2     unk     0x00
4024fbc3     unk     0x00
4024fbc4              ; xref: r 0x4024fbd7 (tcp_abandon+0xf)
4024fbc4              ; xref: r 0x4024fc58 (tcp_abandon+0x90)
4024fbc4              ; xref: r 0x4024fd1a (tcp_listen_with_backlog+0x16)
4024fbc4              ; xref: r 0x4024fd47 (tcp_listen_with_backlog+0x43)
4024fbc4              ; xref: r 0x40250175 (tcp_slowtmr+0x205)
4024fbc4              ; xref: r 0x402501ef (tcp_slowtmr+0x27f)
4024fbc4              ; xref: r 0x402502c7 (tcp_seg_free+0x17)
4024fbc4              ; xref: r 0x402502e4 (tcp_seg_copy)
4024fbc4              ; xref: r 0x402503df (tcp_alloc+0x3)
4024fbc4              ; xref: r 0x402503ff (tcp_alloc+0x23)
4024fbc4              ; xref: r 0x40250419 (tcp_alloc+0x3d)
4024fbc4 dat_4024fbc4:
4024fbc4     dd      s_tcp_c
4024fbc8 ; Start of function 'tcp_abandon'
4024fbc8              ; xref: c 0x4024966d
4024fbc8              ; xref: c 0x4024eb86 (fun_4024ea6c+0x11a)
4024fbc8              ; xref: c 0x4024fc77 (tcp_abort+0x7)
4024fbc8              ; xref: c 0x4027c079
4024fbc8              ; xref: c 0x4027c629
4024fbc8 tcp_abandon:
4024fbc8     $sp -= 0x30
4024fbcb     *(u32*)($sp + 0x8) = $a3
4024fbcd     *(u32*)($sp + 0x28) = $a13
4024fbcf     *(u32*)($sp + 0x24) = $a12
4024fbd1     *(u32*)($sp + 0x20) = $a0
4024fbd3     $a12 = $a2
4024fbd5     $a0 = *(u32*)($a2 + 0x10)
4024fbd7     $a13 = s_tcp_c
4024fbda     if ($a0 != 0xa) goto loc_4024fbf5
4024fbdd     $a2 = tcp_tw_pcbs
4024fbe0     $a3 = $a12
4024fbe2     call tcp_pcb_remove
4024fbe5     $a3 = $a13
4024fbe7     $a2 = $a12
4024fbe9     $a4 = 0x165
4024fbec     $a0 = vPortFree
4024fbef     call $a0
4024fbf2     goto loc_4024fc64
4024fbf5              ; xref: j 0x4024fbda (tcp_abandon+0x12)
4024fbf5 loc_4024fbf5:
4024fbf5     $a13 = *(u32*)($a2 + 0x98)
4024fbf8     $a8 = *(u32*)$a2
4024fbfb     $a3 = *(u16*)($a2 + 0x22)
4024fbfe     $a4 = *(u16*)($a2 + 0x20)
4024fc01     $a5 = *(u32*)($a2 + 0x28)
4024fc04     $a6 = *(u32*)($a2 + 0x5c)
4024fc07     *(u32*)($sp + 0x10) = $a6
4024fc0a     *(u32*)($sp + 0x14) = $a5
4024fc0c     *(u32*)($sp + 0x18) = $a4
4024fc0e     *(u32*)($sp + 0x1c) = $a3
4024fc10     *(u32*)$sp = $a8
4024fc12     $a3 = $a12
4024fc14     $a7 = *(u32*)($a2 + 0x4)
4024fc16     *(u32*)($sp + 0x4) = $a7
4024fc18     $a2 = *(u32*)($a2 + 0x18)
4024fc1a     *(u32*)($sp + 0xc) = $a2
4024fc1c     $a2 = tcp_active_pcbs
4024fc1f     call tcp_pcb_remove
4024fc22     $a2 = *(u32*)($a12 + 0x7c)
4024fc25     if ($a2 == 0) goto loc_4024fc2a
4024fc27     call tcp_segs_free
4024fc2a              ; xref: j 0x4024fc25 (tcp_abandon+0x5d)
4024fc2a loc_4024fc2a:
4024fc2a     $a2 = *(u32*)($a12 + 0x78)
4024fc2d     if ($a2 == 0) goto loc_4024fc32
4024fc2f     call tcp_segs_free
4024fc32              ; xref: j 0x4024fc2d (tcp_abandon+0x65)
4024fc32 loc_4024fc32:
4024fc32     $a2 = *(u32*)($a12 + 0x80)
4024fc35     if ($a2 == 0) goto loc_4024fc3a
4024fc37     call tcp_segs_free
4024fc3a              ; xref: j 0x4024fc35 (tcp_abandon+0x6d)
4024fc3a loc_4024fc3a:
4024fc3a     $a9 = *(u32*)($sp + 0x8)
4024fc3c     if ($a9 == 0) goto loc_4024fc4d
4024fc3e     $a2 = *(u32*)($sp + 0x10)
4024fc40     $a3 = *(u32*)($sp + 0x14)
4024fc42     $a4 = $sp
4024fc44     $a5 = $sp + 0x4
4024fc46     $a6 = *(u32*)($sp + 0x18)
4024fc48     $a7 = *(u32*)($sp + 0x1c)
4024fc4a     call tcp_rst
4024fc4d              ; xref: j 0x4024fc3c (tcp_abandon+0x74)
4024fc4d loc_4024fc4d:
4024fc4d     if ($a13 == 0) goto loc_4024fc56
4024fc4f     $a2 = *(u32*)($sp + 0xc)
4024fc51     $a3 = -0x8
4024fc53     call $a13
4024fc56              ; xref: j 0x4024fc4d (tcp_abandon+0x85)
4024fc56 loc_4024fc56:
4024fc56     $a2 = $a12
4024fc58     $a3 = s_tcp_c
4024fc5b     $a4 = 0x182
4024fc5e     $a0 = vPortFree
4024fc61     call $a0
4024fc64              ; xref: j 0x4024fbf2 (tcp_abandon+0x2a)
4024fc64 loc_4024fc64:
4024fc64     $a12 = *(u32*)($sp + 0x24)
4024fc66     $a13 = *(u32*)($sp + 0x28)
4024fc68     $a0 = *(u32*)($sp + 0x20)
4024fc6a     $sp += 0x30
4024fc6d     return
4024fc6d ; End of function 'tcp_abandon' (as set by loader (detected: 0x4024fc6e))
4024fc6f     unk     0x00
4024fc70 ; Start of function 'tcp_abort'
4024fc70              ; xref: c 0x40248972 (fun_4024893c+0x36)
4024fc70              ; xref: c 0x40248f5b (fun_40248f24+0x37)
4024fc70              ; xref: c 0x402494f7 (fun_402494b8+0x3f)
4024fc70              ; xref: c 0x4024ca20 (netif_set_ipaddr+0x2c)
4024fc70              ; xref: c 0x4024e9de (tcp_input+0x436)
4024fc70              ; xref: c 0x4024ef4d (fun_4024ec1c+0x331)
4024fc70              ; xref: c 0x40250396 (fun_4025035c+0x3a)
4024fc70              ; xref: c 0x402503ca (fun_402503a0+0x2a)
4024fc70 tcp_abort:
4024fc70     $a3 = 0x1
4024fc72     $sp -= 0x10
4024fc75     *(u32*)$sp = $a0
4024fc77     call tcp_abandon
4024fc7a     $a0 = *(u32*)$sp
4024fc7c     $sp += 0x10
4024fc7f     return
4024fc7f ; End of function 'tcp_abort' (as set by loader (detected: 0x4024fc80))
4024fc81     unk     0x00
4024fc82     unk     0x00
4024fc83     unk     0x00
4024fc84              ; xref: r 0x4024fca0 (tcp_bind+0x18)
4024fc84              ; xref: r 0x4024feb8 (tcp_connect+0x54)
4024fc84 dat_4024fc84:
4024fc84     dd      fun_40100804
4024fc88 ; Start of function 'tcp_bind'
4024fc88              ; xref: c 0x4024946d (espconn_tcp_client+0x99)
4024fc88              ; xref: c 0x4024991c (espconn_tcp_server+0x70)
4024fc88              ; xref: c 0x4024cf0c (netio_init+0x10)
4024fc88              ; xref: c 0x4027c2b6 (espconn_ssl_client+0x62)
4024fc88              ; xref: c 0x4027c95f (espconn_ssl_server+0x53)
4024fc88 tcp_bind:
4024fc88     $sp -= 0x10
4024fc8b     *(u32*)($sp + 0x8) = $a13
4024fc8d     *(u32*)($sp + 0x4) = $a12
4024fc8f     *(u32*)$sp = $a0
4024fc91     $a12 = $a3
4024fc93     $a0 = *(u32*)($a2 + 0x10)
4024fc95     $a13 = $a2
4024fc97     if ($a0 == 0) goto loc_4024fc9e
4024fc99     $a2 = -0xf
4024fc9b     goto loc_4024fcef
4024fc9e              ; xref: j 0x4024fc97 (tcp_bind+0xf)
4024fc9e loc_4024fc9e:
4024fc9e     if ($a4 != 0) goto loc_4024fca8
4024fca0     $a0 = fun_40100804
4024fca3     call $a0
4024fca6     $a4 = $a2
4024fca8              ; xref: j 0x4024fc9e (tcp_bind+0x16)
4024fca8 loc_4024fca8:
4024fca8     $a2 = tcp_pcb_lists
4024fcab     $a8 = $a2 + 0x10
4024fcae              ; xref: j 0x4024fcd0 (tcp_bind+0x48)
4024fcae loc_4024fcae:
4024fcae     $a0 = *(u32*)$a2
4024fcb0     $a0 = *(u32*)$a0
4024fcb2     $a2 += 0x4
4024fcb4     if ($a0 == 0) goto loc_4024fcd0
4024fcb6              ; xref: j 0x4024fccd (tcp_bind+0x45)
4024fcb6 loc_4024fcb6:
4024fcb6     $a3 = *(u16*)($a0 + 0x20)
4024fcb9     if ($a3 != $a4) goto loc_4024fccb
4024fcbc     if ($a0 == 0) goto loc_4024fcfa
4024fcbe     $a3 = *(u32*)$a0
4024fcc0     if ($a3 == 0) goto loc_4024fcfa
4024fcc2     if ($a12 == 0) goto loc_4024fcfa
4024fcc4     $a7 = *(u32*)$a12
4024fcc6     if ($a7 == 0) goto loc_4024fcfa
4024fcc8     if ($a3 == $a7) goto loc_4024fcfa
4024fccb              ; xref: j 0x4024fcb9 (tcp_bind+0x31)
4024fccb loc_4024fccb:
4024fccb     $a0 = *(u32*)($a0 + 0xc)
4024fccd     if ($a0 != 0) goto loc_4024fcb6
4024fcd0              ; xref: j 0x4024fcb4 (tcp_bind+0x2c)
4024fcd0 loc_4024fcd0:
4024fcd0     if ($a2 != $a8) goto loc_4024fcae
4024fcd3     if ($a12 == 0) goto loc_4024fcde
4024fcd6     $a0 = *(u32*)$a12
4024fcd9     if ($a0 == 0) goto loc_4024fcde
4024fcdc     *(u32*)$a13 = $a0
4024fcde              ; xref: j 0x4024fcd3 (tcp_bind+0x4b)
4024fcde              ; xref: j 0x4024fcd9 (tcp_bind+0x51)
4024fcde loc_4024fcde:
4024fcde     $a5 = unk_3ffec3ac
4024fce1     *(u16*)($a13 + 0x20) = $a4
4024fce4     $a6 = *(u32*)($a5 + 0x10)
4024fce6     *(u32*)($a13 + 0xc) = $a6
4024fce8     *(u32*)($a5 + 0x10) = $a13
4024fcea     call tcp_timer_needed
4024fced     $a2 = 0x0
4024fcef              ; xref: j 0x4024fc9b (tcp_bind+0x13)
4024fcef              ; xref: j 0x4024fcfc (tcp_bind+0x74)
4024fcef loc_4024fcef:
4024fcef     $a12 = *(u32*)($sp + 0x4)
4024fcf1     $a13 = *(u32*)($sp + 0x8)
4024fcf3     $a0 = *(u32*)$sp
4024fcf5     $sp += 0x10
4024fcf8     return
4024fcfa              ; xref: j 0x4024fcbc (tcp_bind+0x34)
4024fcfa              ; xref: j 0x4024fcc0 (tcp_bind+0x38)
4024fcfa              ; xref: j 0x4024fcc2 (tcp_bind+0x3a)
4024fcfa              ; xref: j 0x4024fcc6 (tcp_bind+0x3e)
4024fcfa              ; xref: j 0x4024fcc8 (tcp_bind+0x40)
4024fcfa loc_4024fcfa:
4024fcfa     $a2 = -0xd
4024fcfc     goto loc_4024fcef
4024fcfc ; End of function 'tcp_bind' (as set by loader (detected: 0x4024fcfe))
4024fcff     unk     0x00
4024fd00              ; xref: r 0x4024fd59 (tcp_listen_with_backlog+0x55)
4024fd00 dat_4024fd00:
4024fd00     dd      loc_401007ec
4024fd04 ; Start of function 'tcp_listen_with_backlog'
4024fd04              ; xref: c 0x40249925 (espconn_tcp_server+0x79)
4024fd04              ; xref: c 0x4024cf14 (netio_init+0x18)
4024fd04              ; xref: c 0x4027c967 (espconn_ssl_server+0x5b)
4024fd04 tcp_listen_with_backlog:
4024fd04     $sp -= 0x10
4024fd07     *(u32*)($sp + 0x8) = $a12
4024fd09     *(u32*)($sp + 0x4) = $a0
4024fd0b     $a0 = *(u32*)($a2 + 0x10)
4024fd0d     $a12 = $a2
4024fd0f     if ($a0 != 0) goto loc_4024fd2a
4024fd11     if ($a0 == 0x1) goto loc_4024fd6a
4024fd14     $a4 = 0x212
4024fd17     $a2 = memp_sizes
4024fd1a     $a3 = s_tcp_c
4024fd1d     $a2 = *(u32*)($a2 + 0xc)
4024fd1f     $a0 = pvPortMalloc
4024fd22     call $a0
4024fd25     $a0 = $a2
4024fd27     if ($a2 != 0) goto loc_4024fd75
4024fd2a              ; xref: j 0x4024fd0f (tcp_listen_with_backlog+0xb)
4024fd2a loc_4024fd2a:
4024fd2a     $a12 = 0x0
4024fd2c     goto loc_4024fd6a
4024fd2f              ; xref: j 0x4024fdb3 (tcp_listen_with_backlog+0xaf)
4024fd2f loc_4024fd2f:
4024fd2f     *(u32*)($a6 + 0x8) = $a0
4024fd31     if ($a0 == 0) goto loc_4024fd42
4024fd33              ; xref: j 0x4024fd3f (tcp_listen_with_backlog+0x3b)
4024fd33 loc_4024fd33:
4024fd33     $a7 = *(u32*)($a0 + 0xc)
4024fd35     if ($a7 != $a12) goto loc_4024fd3b
4024fd38     goto loc_4024fdbd
4024fd3b              ; xref: j 0x4024fd35 (tcp_listen_with_backlog+0x31)
4024fd3b loc_4024fd3b:
4024fd3b     *(u32*)($a6 + 0x8) = $a7
4024fd3d     $a0 = $a7
4024fd3f     if ($a7 != 0) goto loc_4024fd33
4024fd42              ; xref: j 0x4024fd31 (tcp_listen_with_backlog+0x2d)
4024fd42              ; xref: j 0x4024fdba (tcp_listen_with_backlog+0xb6)
4024fd42              ; xref: j 0x4024fdc1 (tcp_listen_with_backlog+0xbd)
4024fd42 loc_4024fd42:
4024fd42     *(u32*)($a12 + 0xc) = $a3
4024fd44              ; xref: j 0x4024fda9 (tcp_listen_with_backlog+0xa5)
4024fd44 loc_4024fd44:
4024fd44     $a2 = $a12
4024fd47     $a3 = s_tcp_c
4024fd4a     $a4 = 0x222
4024fd4d     $a0 = vPortFree
4024fd50     call $a0
4024fd53     $a5 = unk_3ffec3ac
4024fd56     $a4 = *(u32*)$sp
4024fd59     $a7 = loc_401007ec
4024fd5c     *(u32*)($a4 + 0x1c) = $a7
4024fd5f     $a6 = *(u32*)($a5 + 0x14)
4024fd61     *(u32*)($a4 + 0xc) = $a6
4024fd63     *(u32*)($a5 + 0x14) = $a4
4024fd65     call tcp_timer_needed
4024fd68     $a12 = *(u32*)$sp
4024fd6a              ; xref: j 0x4024fd11 (tcp_listen_with_backlog+0xd)
4024fd6a              ; xref: j 0x4024fd2c (tcp_listen_with_backlog+0x28)
4024fd6a loc_4024fd6a:
4024fd6a     $a2 = $a12
4024fd6c     $a0 = *(u32*)($sp + 0x4)
4024fd6e     $a12 = *(u32*)($sp + 0x8)
4024fd70     $sp += 0x10
4024fd73     return
4024fd75              ; xref: j 0x4024fd27 (tcp_listen_with_backlog+0x23)
4024fd75 loc_4024fd75:
4024fd75     *(u32*)$sp = $a2
4024fd77     $a8 = *(u16*)($a12 + 0x20)
4024fd7a     $a11 = *(u32*)$a12
4024fd7c     $a10 = 0x2
4024fd7e     $a9 = *(u8*)($a12 + 0x8)
4024fd81     $a4 = *(u8*)($a12 + 0x14)
4024fd84     $a6 = *(u32*)($a12 + 0x18)
4024fd86     $a3 = *(u8*)($a12 + 0xa)
4024fd89     $a5 = 0x1
4024fd8b     *(u32*)($a2 + 0x10) = $a5
4024fd8d     *(u8*)($a2 + 0xa) = $a3
4024fd90     *(u32*)($a2 + 0x18) = $a6
4024fd92     *(u8*)($a2 + 0x14) = $a4
4024fd95     $a6 = unk_3ffec3ac
4024fd98     $a9 |= $a10
4024fd9b     *(u32*)$a0 = $a11
4024fd9d     *(u16*)($a0 + 0x20) = $a8
4024fda0     $a2 = *(u8*)($a12 + 0x9)
4024fda3     *(u8*)($a0 + 0x8) = $a9
4024fda6     *(u8*)($a0 + 0x9) = $a2
4024fda9     if ($a8 == 0) goto loc_4024fd44
4024fdac     $a0 = *(u32*)($a6 + 0x10)
4024fdae     $a3 = 0x0
4024fdb0     $a7 = $a12 - $a0
4024fdb3     if ($a7 != 0) goto loc_4024fd2f
4024fdb6     $a8 = *(u32*)($a0 + 0xc)
4024fdb8     *(u32*)($a6 + 0x10) = $a8
4024fdba     goto loc_4024fd42
4024fdbd              ; xref: j 0x4024fd38 (tcp_listen_with_backlog+0x34)
4024fdbd loc_4024fdbd:
4024fdbd     $a9 = *(u32*)($a12 + 0xc)
4024fdbf     *(u32*)($a0 + 0xc) = $a9
4024fdc1     goto loc_4024fd42
4024fdc1 ; End of function 'tcp_listen_with_backlog' (as set by loader (detected: 0x4024fdc3))
4024fdc4 ; Start of function 'tcp_update_rcv_ann_wnd'
4024fdc4              ; xref: c 0x4024f710 (fun_4024f1a0+0x570)
4024fdc4              ; xref: c 0x4024f794 (fun_4024f1a0+0x5f4)
4024fdc4              ; xref: c 0x4024fe38 (tcp_recved+0x30)
4024fdc4 tcp_update_rcv_ann_wnd:
4024fdc4     $a6 = 0x60000e00
4024fdc7     $a7 = *(u32*)($a2 + 0x28)
4024fdc9     $a8 = *(u16*)($a2 + 0x2c)
4024fdcc     $a9 = *(u16*)($a2 + 0x3c)
4024fdcf     $a5 = $a8 + $a7
4024fdd1     memw()
4024fdd4     $a6 = *(u32*)($a6 + 0x3f0)
4024fdd7     $a4 = *(u32*)($a2 + 0x30)
4024fdd9     $a6 >>= 1
4024fddc     if ($a9 >= $a6) goto loc_4024fde1
4024fddf     $a6 = $a9
4024fde1              ; xref: j 0x4024fddc (tcp_update_rcv_ann_wnd+0x18)
4024fde1 loc_4024fde1:
4024fde1     $a9 = $a6 + $a4
4024fde3     $a9 = $a5 - $a9
4024fde6     if ((i32)$a9 < 0) goto loc_4024fdf1
4024fde9     *(u16*)($a2 + 0x2e) = $a8
4024fdec     $a2 = $a5 - $a4
4024fdef     return
4024fdf1              ; xref: j 0x4024fde6 (tcp_update_rcv_ann_wnd+0x22)
4024fdf1 loc_4024fdf1:
4024fdf1     $a10 = $a7 - $a4
4024fdf4     if ((i32)$a10 < (i32)0x1) goto loc_4024fe00
4024fdf7     $a4 = 0x0
4024fdf9              ; xref: j 0x4024fe03 (tcp_update_rcv_ann_wnd+0x3f)
4024fdf9 loc_4024fdf9:
4024fdf9     *(u16*)($a2 + 0x2e) = $a4
4024fdfc     $a2 = 0x0
4024fdfe     return
4024fe00              ; xref: j 0x4024fdf4 (tcp_update_rcv_ann_wnd+0x30)
4024fe00 loc_4024fe00:
4024fe00     $a4 -= $a7
4024fe03     goto loc_4024fdf9
4024fe03 ; End of function 'tcp_update_rcv_ann_wnd' (as set by loader (detected: 0x4024fe05))
4024fe06     unk     0x00
4024fe07     unk     0x00
4024fe08 ; Start of function 'tcp_recved'
4024fe08              ; xref: c 0x40249029 (espconn_recv_unhold+0x3d)
4024fe08              ; xref: c 0x402490eb (fun_402490bc+0x2f)
4024fe08              ; xref: c 0x40249577
4024fe08              ; xref: c 0x4024cbe5
4024fe08              ; xref: c 0x4025033b (tcp_recv_null+0x13)
4024fe08              ; xref: c 0x4027bdf1
4024fe08              ; xref: c 0x4027c4f1
4024fe08 tcp_recved:
4024fe08     $sp -= 0x10
4024fe0b     *(u32*)($sp + 0x4) = $a12
4024fe0e     *(u32*)$sp = $a0
4024fe11     $a12 = $a2
4024fe14     $a2 = *(u16*)($a2 + 0x2c)
4024fe17     *(u32*)($sp + 0x8) = $a13
4024fe19     $a2 += $a3
4024fe1b     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
4024fe1e     *(u16*)($a12 + 0x2c) = $a2
4024fe21     $a13 = 0x60000e00
4024fe24     memw()
4024fe27     $a0 = *(u32*)($a13 + 0x3f0)
4024fe2a     if ($a0 >= $a2) goto loc_4024fe36
4024fe2d     memw()
4024fe30     $a3 = *(u32*)($a13 + 0x3f0)
4024fe33     *(u16*)($a12 + 0x2c) = $a3
4024fe36              ; xref: j 0x4024fe2a (tcp_recved+0x22)
4024fe36 loc_4024fe36:
4024fe36     $a2 = $a12
4024fe38     call tcp_update_rcv_ann_wnd
4024fe3b     memw()
4024fe3e     $a4 = *(u32*)($a13 + 0x3f0)
4024fe41     $a13 = *(u32*)($sp + 0x8)
4024fe43     $a4 >>= 2
4024fe46     if ($a2 < $a4) goto loc_4024fe59
4024fe49     $a2 = $a12
4024fe4b     $a5 = *(u8*)($a12 + 0x24)
4024fe4e     $a6 = 0x2
4024fe50     $a5 |= $a6
4024fe53     *(u8*)($a12 + 0x24) = $a5
4024fe56     call tcp_output
4024fe59              ; xref: j 0x4024fe46 (tcp_recved+0x3e)
4024fe59 loc_4024fe59:
4024fe59     $a12 = *(u32*)($sp + 0x4)
4024fe5b     $a0 = *(u32*)$sp
4024fe5d     $sp += 0x10
4024fe60     return
4024fe60 ; End of function 'tcp_recved' (as set by loader (detected: 0x4024fe61))
4024fe62     unk     0x00
4024fe63     unk     0x00
4024fe64 ; Start of function 'tcp_connect'
4024fe64              ; xref: c 0x40249483 (espconn_tcp_client+0xaf)
4024fe64              ; xref: c 0x4027c2c7 (espconn_ssl_client+0x73)
4024fe64 tcp_connect:
4024fe64     $sp -= 0x20
4024fe67     *(u32*)($sp + 0x8) = $a0
4024fe69     *(u32*)($sp + 0x10) = $a13
4024fe6b     *(u32*)($sp + 0xc) = $a12
4024fe6d     $a13 = $a3
4024fe6f     $a12 = $a2
4024fe71     $a0 = *(u32*)($a12 + 0x10)
4024fe73     $a2 = $a5
4024fe75     if ($a0 == 0) goto loc_4024fe89
4024fe77     $a2 = -0xf
4024fe79     goto loc_4024fe7e
4024fe7c              ; xref: j 0x4024fe89 (tcp_connect+0x25)
4024fe7c loc_4024fe7c:
4024fe7c     $a2 = -0x6
4024fe7e              ; xref: j 0x4024fe79 (tcp_connect+0x15)
4024fe7e              ; xref: j 0x4024fea7 (tcp_connect+0x43)
4024fe7e              ; xref: j 0x4024ff5c (tcp_connect+0xf8)
4024fe7e loc_4024fe7e:
4024fe7e     $a12 = *(u32*)($sp + 0xc)
4024fe80     $a13 = *(u32*)($sp + 0x10)
4024fe82     $a0 = *(u32*)($sp + 0x8)
4024fe84     $sp += 0x20
4024fe87     return
4024fe89              ; xref: j 0x4024fe75 (tcp_connect+0x11)
4024fe89 loc_4024fe89:
4024fe89     if ($a3 == 0) goto loc_4024fe7c
4024fe8c     *(u32*)($sp + 0x4) = $a2
4024fe8f     *(u16*)($a12 + 0x22) = $a4
4024fe92     $a3 = *(u32*)$a3
4024fe95     *(u32*)($a12 + 0x4) = $a3
4024fe98     if ($a12 == 0) goto loc_4024fe9e
4024fe9a     $a4 = *(u32*)$a12
4024fe9c     if ($a4 != 0) goto loc_4024feb0
4024fe9e              ; xref: j 0x4024fe98 (tcp_connect+0x34)
4024fe9e loc_4024fe9e:
4024fe9e     $a2 = $a12 + 0x4
4024fea0     call ip_route
4024fea3     if ($a2 != 0) goto loc_4024feaa
4024fea5     $a2 = -0x4
4024fea7     goto loc_4024fe7e
4024feaa              ; xref: j 0x4024fea3 (tcp_connect+0x3f)
4024feaa loc_4024feaa:
4024feaa     $a5 = *(u32*)($a2 + 0x4)
4024fead     *(u32*)$a12 = $a5
4024feb0              ; xref: j 0x4024fe9c (tcp_connect+0x38)
4024feb0 loc_4024feb0:
4024feb0     $a6 = *(u16*)($a12 + 0x20)
4024feb3     *(u32*)$sp = $a6
4024feb6     if ($a6 != 0) goto loc_4024fec1
4024feb8     $a0 = fun_40100804
4024febb     call $a0
4024febe     *(u16*)($a12 + 0x20) = $a2
4024fec1              ; xref: j 0x4024feb6 (tcp_connect+0x52)
4024fec1 loc_4024fec1:
4024fec1     call tcp_next_iss
4024fec4     *(u32*)($a12 + 0x5c) = $a2
4024fec7     $a8 = 0x0
4024fec9     $a11 = $a2 - 0x1
4024fecb     *(u32*)($a12 + 0x6c) = $a11
4024fece     *(u32*)($a12 + 0x50) = $a11
4024fed1     *(u32*)($a12 + 0x28) = $a8
4024fed3     $a3 = $a13
4024fed5     $a7 = 0x60000e00
4024fed8     memw()
4024fedb     $a10 = *(u32*)($a7 + 0x3f0)
4024fede     *(u16*)($a12 + 0x2c) = $a10
4024fee1     memw()
4024fee4     $a9 = *(u32*)($a7 + 0x3f0)
4024fee7     *(u16*)($a12 + 0x2e) = $a9
4024feea     *(u32*)($a12 + 0x30) = $a8
4024feec     memw()
4024feef     $a2 = 0x218
4024fef2     $a7 = *(u32*)($a7 + 0x3f0)
4024fef5     *(u16*)($a12 + 0x60) = $a7
4024fef8     *(u16*)($a12 + 0x3c) = $a2
4024fefb     call tcp_eff_send_mss
4024fefe     *(u16*)($a12 + 0x3c) = $a2
4024ff01     $a0 = $a2 * 5
4024ff04     $a3 = *(u32*)($sp + 0x4)
4024ff06     $a13 = 0x1
4024ff08     *(u16*)($a12 + 0x56) = $a13
4024ff0b     *(u32*)($a12 + 0x90) = $a3
4024ff0e     $a0 <<= 1
4024ff11     $a3 = 0x2
4024ff13     $a2 = $a12
4024ff15     *(u16*)($a12 + 0x58) = $a0
4024ff18     call tcp_enqueue_flags
4024ff1b     $a13 = $a2
4024ff1d     if ($a2 != 0) goto loc_4024ff5a
4024ff1f     $a3 = unk_3ffec3ac
4024ff22     $a5 = 0x2
4024ff24     $a4 = *(u32*)$sp
4024ff26     *(u32*)($a12 + 0x10) = $a5
4024ff28     if ($a4 == 0) goto loc_4024ff4a
4024ff2a     $a0 = *(u32*)($a3 + 0x10)
4024ff2c     $a7 = 0x0
4024ff2e     if ($a12 != $a0) goto loc_4024ff38
4024ff31     $a6 = *(u32*)($a0 + 0xc)
4024ff33     *(u32*)($a3 + 0x10) = $a6
4024ff35     goto loc_4024ff48
4024ff38              ; xref: j 0x4024ff2e (tcp_connect+0xca)
4024ff38 loc_4024ff38:
4024ff38     *(u32*)($a3 + 0x8) = $a0
4024ff3a     if ($a0 == 0) goto loc_4024ff48
4024ff3c              ; xref: j 0x4024ff45 (tcp_connect+0xe1)
4024ff3c loc_4024ff3c:
4024ff3c     $a2 = *(u32*)($a0 + 0xc)
4024ff3e     if ($a2 == $a12) goto loc_4024ff5f
4024ff41     *(u32*)($a3 + 0x8) = $a2
4024ff43     $a0 = $a2
4024ff45     if ($a2 != 0) goto loc_4024ff3c
4024ff48              ; xref: j 0x4024ff35 (tcp_connect+0xd1)
4024ff48              ; xref: j 0x4024ff3a (tcp_connect+0xd6)
4024ff48              ; xref: j 0x4024ff63 (tcp_connect+0xff)
4024ff48 loc_4024ff48:
4024ff48     *(u32*)($a12 + 0xc) = $a7
4024ff4a              ; xref: j 0x4024ff28 (tcp_connect+0xc4)
4024ff4a loc_4024ff4a:
4024ff4a     $a8 = *(u32*)($a3 + 0x4)
4024ff4d     *(u32*)($a12 + 0xc) = $a8
4024ff50     *(u32*)($a3 + 0x4) = $a12
4024ff52     call tcp_timer_needed
4024ff55     $a2 = $a12
4024ff57     call tcp_output
4024ff5a              ; xref: j 0x4024ff1d (tcp_connect+0xb9)
4024ff5a loc_4024ff5a:
4024ff5a     $a2 = $a13
4024ff5c     goto loc_4024fe7e
4024ff5f              ; xref: j 0x4024ff3e (tcp_connect+0xda)
4024ff5f loc_4024ff5f:
4024ff5f     $a9 = *(u32*)($a12 + 0xc)
4024ff61     *(u32*)($a0 + 0xc) = $a9
4024ff63     goto loc_4024ff48
4024ff63 ; End of function 'tcp_connect' (as set by loader (detected: 0x4024ff65))
4024ff66     unk     0x00
4024ff67     unk     0x00
4024ff68              ; xref: r 0x4024ffc0 (tcp_slowtmr+0x50)
4024ff68 dat_4024ff68:
4024ff68     dd      tcp_persist_backoff
4024ff6c              ; xref: r 0x4025009a (tcp_slowtmr+0x12a)
4024ff6c dat_4024ff6c:
4024ff6c     dd      tcp_backoff
4024ff70 ; Start of function 'tcp_slowtmr'
4024ff70              ; xref: c 0x4024fb36 (tcp_tmr+0x16)
4024ff70 tcp_slowtmr:
4024ff70     $sp -= 0x30
4024ff73     *(u32*)($sp + 0x10) = $a12
4024ff75     *(u32*)($sp + 0x18) = $a14
4024ff77     *(u32*)($sp + 0x1c) = $a15
4024ff79     *(u32*)($sp + 0xc) = $a0
4024ff7b     $a15 = unk_3ffec3ac
4024ff7e     *(u32*)($sp + 0x14) = $a13
4024ff80     $a0 = *(u32*)($a15 + 0x18)
4024ff82     $a13 = *(u32*)($a15 + 0x4)
4024ff84     $a0 += 0x1
4024ff86     *(u32*)($a15 + 0x18) = $a0
4024ff88     if ($a13 == 0) goto loc_402501bc
4024ff8b     $a14 = 0x0
4024ff8d              ; xref: j 0x402501b9 (tcp_slowtmr+0x249)
4024ff8d loc_4024ff8d:
4024ff8d     $a12 = $a13
4024ff8f     $a0 = *(u32*)($a13 + 0x10)
4024ff91     $a3 = *(u8*)($a13 + 0x4e)
4024ff94     if ($a0 != 0x2) goto loc_4024ffa8
4024ff97     memw()
4024ff9a     $a10 = 0x60000e00
4024ff9d     $a10 = *(u32*)($a10 + 0x3e4)
4024ffa0     if ($a3 != $a10) goto loc_4024ffa8
4024ffa3              ; xref: j 0x4024ffb1 (tcp_slowtmr+0x41)
4024ffa3 loc_4024ffa3:
4024ffa3     $a13 = 0x1
4024ffa5     goto loc_4024ffeb
4024ffa8              ; xref: j 0x4024ff94 (tcp_slowtmr+0x24)
4024ffa8              ; xref: j 0x4024ffa0 (tcp_slowtmr+0x30)
4024ffa8 loc_4024ffa8:
4024ffa8     memw()
4024ffab     $a11 = 0x60000e00
4024ffae     $a11 = *(u32*)($a11 + 0x3e8)
4024ffb1     if ($a3 == $a11) goto loc_4024ffa3
4024ffb4     $a4 = *(u8*)($a12 + 0xac)
4024ffb7     if ($a4 == 0) goto loc_40250076
4024ffba     $a3 = $a4 - 0x1
4024ffbd     $a13 = *(u32*)($a12 + 0xa8)
4024ffc0     $a2 = tcp_persist_backoff
4024ffc3     $a13 += 0x1
4024ffc6     *(u32*)($a12 + 0xa8) = $a13
4024ffc9     call system_get_data_of_array_8
4024ffcc     $a0 = *(u32*)($a12 + 0xa8)
4024ffcf     $a4 = *(u8*)($a12 + 0xac)
4024ffd2     if ($a0 < $a2) goto loc_4024ffe7
4024ffd5     $a2 = 0x0
4024ffd7     *(u32*)($a12 + 0xa8) = $a2
4024ffda     if ($a4 >= 0x7) goto loc_4024ffe2
4024ffdd     $a3 = $a4 + 0x1
4024ffdf     *(u8*)($a12 + 0xac) = $a3
4024ffe2              ; xref: j 0x4024ffda (tcp_slowtmr+0x6a)
4024ffe2 loc_4024ffe2:
4024ffe2     $a2 = $a12
4024ffe4     call tcp_zero_window_probe
4024ffe7              ; xref: j 0x4024ffd2 (tcp_slowtmr+0x62)
4024ffe7              ; xref: j 0x402500e0 (tcp_slowtmr+0x170)
4024ffe7 loc_4024ffe7:
4024ffe7     $a0 = *(u32*)($a12 + 0x10)
4024ffe9              ; xref: j 0x4025008b (tcp_slowtmr+0x11b)
4024ffe9              ; xref: j 0x40250094 (tcp_slowtmr+0x124)
4024ffe9 loc_4024ffe9:
4024ffe9     $a13 = 0x0
4024ffeb              ; xref: j 0x4024ffa5 (tcp_slowtmr+0x35)
4024ffeb loc_4024ffeb:
4024ffeb     $a2 = *(u8*)($a12 + 0x8)
4024ffee     if ($a0 != 0x6) goto loc_40250002
4024fff1     $a6 = *(u32*)($a12 + 0x34)
4024fff3     $a5 = *(u32*)($a15 + 0x18)
4024fff5     $a4 = 0x50
4024fff7     $a5 -= $a6
4024fffa     if ($a4 >= $a5) goto loc_40250002
4024fffd     $a13 += 0x1
4024ffff     $a13 = bitfield($a13, /*lsb*/0, /*sz*/8)
40250002              ; xref: j 0x4024ffee (tcp_slowtmr+0x7e)
40250002              ; xref: j 0x4024fffa (tcp_slowtmr+0x8a)
40250002 loc_40250002:
40250002     if (($a2 & BIT(3)) == 0) goto loc_40250011
40250005     $a3 = $a0 - 0x4
40250008     if ($a3 == 0) goto loc_402500e6
4025000b     $a4 = $a0 - 0x7
4025000e     if ($a4 == 0) goto loc_402500e6
40250011              ; xref: j 0x40250002 (tcp_slowtmr+0x92)
40250011 loc_40250011:
40250011     $a5 = 0x0
40250013     *(u32*)($sp + 0x20) = $a5
40250015              ; xref: j 0x40250118 (tcp_slowtmr+0x1a8)
40250015              ; xref: j 0x40250149 (tcp_slowtmr+0x1d9)
40250015 loc_40250015:
40250015     $a2 = *(u32*)($a12 + 0x80)
40250018     $a6 = *(u32*)($a15 + 0x18)
4025001a     if ($a2 == 0) goto loc_40250035
4025001c     $a8 = *(u32*)($a12 + 0x34)
4025001e     $a7 = *(i16*)($a12 + 0x4c)
40250021     $a6 -= $a8
40250024     $a7 *= 3
40250027     $a7 <<= 1
4025002a     if ($a6 < $a7) goto loc_40250035
4025002d     call tcp_segs_free
40250030     $a8 = 0x0
40250032     *(u32*)($a12 + 0x80) = $a8
40250035              ; xref: j 0x4025001a (tcp_slowtmr+0xaa)
40250035              ; xref: j 0x4025002a (tcp_slowtmr+0xba)
40250035 loc_40250035:
40250035     $a0 = *(u32*)($a12 + 0x10)
40250037     $a2 = 0x9
40250039     if ($a0 != 0x3) goto loc_4025004d
4025003c     $a11 = *(u32*)($a12 + 0x34)
4025003e     $a10 = *(u32*)($a15 + 0x18)
40250040     $a9 = 0x50
40250042     $a10 -= $a11
40250045     if ($a9 >= $a10) goto loc_4025004d
40250048     $a13 += 0x1
4025004a     $a13 = bitfield($a13, /*lsb*/0, /*sz*/8)
4025004d              ; xref: j 0x40250039 (tcp_slowtmr+0xc9)
4025004d              ; xref: j 0x40250045 (tcp_slowtmr+0xd5)
4025004d loc_4025004d:
4025004d     if ($a0 != $a2) goto loc_40250062
40250050     $a5 = *(u32*)($a12 + 0x34)
40250052     $a4 = *(u32*)($a15 + 0x18)
40250054     $a3 = 0x1e0
40250057     $a4 -= $a5
4025005a     if ($a3 >= $a4) goto loc_40250062
4025005d     $a13 += 0x1
4025005f     $a13 = bitfield($a13, /*lsb*/0, /*sz*/8)
40250062              ; xref: j 0x4025004d (tcp_slowtmr+0xdd)
40250062              ; xref: j 0x4025005a (tcp_slowtmr+0xea)
40250062 loc_40250062:
40250062     if ($a13 == 0) goto loc_40250184
40250065     $a2 = $a12
40250067     call tcp_pcb_purge
4025006a     $a13 = *(u32*)($a12 + 0xc)
4025006c     $a9 = *(u32*)($sp + 0x20)
4025006e     if ($a14 != 0) goto loc_4025014c
40250071     *(u32*)($a15 + 0x4) = $a13
40250073     goto loc_4025014e
40250076              ; xref: j 0x4024ffb7 (tcp_slowtmr+0x47)
40250076 loc_40250076:
40250076     $a4 = *(i16*)($a12 + 0x3a)
40250079     $a5 = *(u32*)($a12 + 0x7c)
4025007c     if ((i32)$a4 < 0) goto loc_4025008b
4025007f     $a4 += 0x1
40250082     $a4 <<= 16
40250085     $a4 = (i32)$a4 >> 16
40250088     *(u16*)($a12 + 0x3a) = $a4
4025008b              ; xref: j 0x4025007c (tcp_slowtmr+0x10c)
4025008b loc_4025008b:
4025008b     if ($a5 == 0) goto loc_4024ffe9
4025008e     $a6 = *(i16*)($a12 + 0x4c)
40250091     if ((i32)$a4 >= (i32)$a6) goto loc_40250097
40250094     goto loc_4024ffe9
40250097              ; xref: j 0x40250091 (tcp_slowtmr+0x121)
40250097 loc_40250097:
40250097     if ($a0 == 0x2) goto loc_402500b5
4025009a     $a2 = tcp_backoff
4025009d     call system_get_data_of_array_8
402500a0     $SAR = 32 - ($a2 & 0x1f)
402500a3     $a8 = *(i16*)($a12 + 0x48)
402500a6     $a7 = *(i16*)($a12 + 0x4a)
402500a9     $a8 = (i32)$a8 >> 3
402500ac     $a7 += $a8
402500af     $a7 <<= 32 - $SAR
402500b2     *(u16*)($a12 + 0x4c) = $a7
402500b5              ; xref: j 0x40250097 (tcp_slowtmr+0x127)
402500b5 loc_402500b5:
402500b5     $a0 = *(u16*)($a12 + 0x56)
402500b8     $a9 = 0x0
402500bb     $a4 = *(u16*)($a12 + 0x60)
402500be     *(u16*)($a12 + 0x3a) = $a9
402500c1     if ($a4 >= $a0) goto loc_402500c6
402500c4     $a0 = $a4
402500c6              ; xref: j 0x402500c1 (tcp_slowtmr+0x151)
402500c6 loc_402500c6:
402500c6     $a10 = $a0 >> 1
402500c9     $a0 = *(u16*)($a12 + 0x3c)
402500cc     *(u16*)($a12 + 0x58) = $a10
402500cf     $a4 = $a0 << 1
402500d2     if ((i32)$a10 >= (i32)$a4) goto loc_402500d8
402500d5     *(u16*)($a12 + 0x58) = $a4
402500d8              ; xref: j 0x402500d2 (tcp_slowtmr+0x162)
402500d8 loc_402500d8:
402500d8     $a2 = $a12
402500da     *(u16*)($a12 + 0x56) = $a0
402500dd     call tcp_rexmit_rto
402500e0     goto loc_4024ffe7
402500e3     unk     0x00
402500e4     unk     0x00
402500e5     unk     0x00
402500e6              ; xref: j 0x40250008 (tcp_slowtmr+0x98)
402500e6              ; xref: j 0x4025000e (tcp_slowtmr+0x9e)
402500e6 loc_402500e6:
402500e6     $a3 = 0xfa
402500e9     $a7 = *(u32*)($a12 + 0x34)
402500eb     $a6 = *(u32*)($a15 + 0x18)
402500ed     $a4 = *(u32*)($a12 + 0xa4)
402500f0     $a2 = *(u32*)($a12 + 0x9c)
402500f3     $a5 = *(u32*)($a12 + 0xa0)
402500f6     *(u32*)($sp + 0x4) = $a5
402500f8     *(u32*)$sp = $a2
402500fa     $a4 *= $a5
402500fd     $a6 -= $a7
40250100     *(u32*)($sp + 0x8) = $a6
40250102     $a2 += $a4
40250104     $a0 = __udivsi3
40250107     call $a0
4025010a     $a8 = *(u32*)($sp + 0x8)
4025010c     $a9 = 0x1
4025010e     if ($a2 >= $a8) goto loc_4025011b
40250111     *(u32*)($sp + 0x20) = $a9
40250113     $a13 += 0x1
40250115     $a13 = bitfield($a13, /*lsb*/0, /*sz*/8)
40250118     goto loc_40250015
4025011b              ; xref: j 0x4025010e (tcp_slowtmr+0x19e)
4025011b loc_4025011b:
4025011b     $a3 = 0xfa
4025011e     $a5 = *(u8*)($a12 + 0xad)
40250121     $a4 = *(u32*)($sp + 0x4)
40250124     $a2 = *(u32*)$sp
40250127     $a4 *= $a5
4025012a     $a2 += $a4
4025012d     $a0 = __udivsi3
40250130     call $a0
40250133     $a6 = *(u32*)($sp + 0x8)
40250135     if ($a2 >= $a6) goto loc_40250145
40250138     $a2 = $a12
4025013a     call tcp_keepalive
4025013d     $a7 = *(u8*)($a12 + 0xad)
40250140     $a7 += 0x1
40250142     *(u8*)($a12 + 0xad) = $a7
40250145              ; xref: j 0x40250135 (tcp_slowtmr+0x1c5)
40250145 loc_40250145:
40250145     $a8 = 0x0
40250147     *(u32*)($sp + 0x20) = $a8
40250149     goto loc_40250015
4025014c              ; xref: j 0x4025006e (tcp_slowtmr+0xfe)
4025014c loc_4025014c:
4025014c     *(u32*)($a14 + 0xc) = $a13
4025014e              ; xref: j 0x40250073 (tcp_slowtmr+0x103)
4025014e loc_4025014e:
4025014e     if ($a9 == 0) goto loc_40250165
40250151     $a2 = *(u32*)($a12 + 0x5c)
40250154     $a3 = *(u32*)($a12 + 0x28)
40250157     $a4 = $a12
4025015a     $a5 = $a12 + 0x4
4025015c     $a6 = *(u16*)($a12 + 0x20)
4025015f     $a7 = *(u16*)($a12 + 0x22)
40250162     call tcp_rst
40250165              ; xref: j 0x4025014e (tcp_slowtmr+0x1de)
40250165 loc_40250165:
40250165     $a4 = *(u32*)($a12 + 0x98)
40250168     if ($a4 == 0) goto loc_40250171
4025016a     $a2 = *(u32*)($a12 + 0x18)
4025016c     $a3 = -0x8
4025016e     call $a4
40250171              ; xref: j 0x40250168 (tcp_slowtmr+0x1f8)
40250171 loc_40250171:
40250171     $a2 = $a12
40250173     $a13 = *(u32*)($a12 + 0xc)
40250175     $a3 = s_tcp_c
40250178     $a4 = 0x3ba
4025017b     $a0 = vPortFree
4025017e     call $a0
40250181     goto loc_402501b9
40250184              ; xref: j 0x40250062 (tcp_slowtmr+0xf2)
40250184 loc_40250184:
40250184     $a14 = $a12
40250186     $a13 = *(u32*)($a12 + 0xc)
40250188     $a10 = *(u8*)($a12 + 0x38)
4025018b     $a11 = *(u8*)($a12 + 0x39)
4025018e     $a10 += 0x1
40250190     $a10 = bitfield($a10, /*lsb*/0, /*sz*/8)
40250193     *(u8*)($a12 + 0x38) = $a10
40250196     if ($a10 < $a11) goto loc_402501b9
40250199     $a11 = 0x0
4025019b     $a4 = *(u32*)($a12 + 0x94)
4025019e     *(u8*)($a12 + 0x38) = $a11
402501a1     if ($a4 == 0) goto loc_402501ad
402501a3     $a2 = *(u32*)($a12 + 0x18)
402501a5     $a3 = $a12
402501a7     call $a4
402501aa     goto loc_402501b0
402501ad              ; xref: j 0x402501a1 (tcp_slowtmr+0x231)
402501ad loc_402501ad:
402501ad     $a2 = 0x0
402501b0              ; xref: j 0x402501aa (tcp_slowtmr+0x23a)
402501b0 loc_402501b0:
402501b0     if ($a2 != 0) goto loc_402501b9
402501b3     $a2 = $a12
402501b6     call tcp_output
402501b9              ; xref: j 0x40250181 (tcp_slowtmr+0x211)
402501b9              ; xref: j 0x40250196 (tcp_slowtmr+0x226)
402501b9              ; xref: j 0x402501b0 (tcp_slowtmr+0x240)
402501b9 loc_402501b9:
402501b9     if ($a13 != 0) goto loc_4024ff8d
402501bc              ; xref: j 0x4024ff88 (tcp_slowtmr+0x18)
402501bc loc_402501bc:
402501bc     $a13 = *(u32*)($a15 + 0xc)
402501be     $a0 = 0x1e0
402501c1     if ($a13 == 0) goto loc_40250208
402501c4     $a14 = 0x0
402501c6              ; xref: j 0x40250205 (tcp_slowtmr+0x295)
402501c6 loc_402501c6:
402501c6     $a3 = *(u32*)($a13 + 0x34)
402501c8     $a2 = *(u32*)($a15 + 0x18)
402501ca     $a12 = $a13
402501cc     $a2 -= $a3
402501cf     if ($a0 >= $a2) goto loc_402501d7
402501d2     $a13 = 0x1
402501d4     goto loc_402501d9
402501d7              ; xref: j 0x402501cf (tcp_slowtmr+0x25f)
402501d7 loc_402501d7:
402501d7     $a13 = 0x0
402501d9              ; xref: j 0x402501d4 (tcp_slowtmr+0x264)
402501d9 loc_402501d9:
402501d9     if ($a13 == 0) goto loc_40250201
402501db     $a2 = $a12
402501dd     call tcp_pcb_purge
402501e0     $a13 = *(u32*)($a12 + 0xc)
402501e2     if ($a14 != 0) goto loc_402501e9
402501e4     *(u32*)($a15 + 0xc) = $a13
402501e6     goto loc_402501ed
402501e9              ; xref: j 0x402501e2 (tcp_slowtmr+0x272)
402501e9 loc_402501e9:
402501e9     *(u32*)($a14 + 0xc) = $a13
402501eb     $a13 = *(u32*)($a12 + 0xc)
402501ed              ; xref: j 0x402501e6 (tcp_slowtmr+0x276)
402501ed loc_402501ed:
402501ed     $a2 = $a12
402501ef     $a3 = s_tcp_c
402501f2     $a4 = 0x3ec
402501f5     $a0 = vPortFree
402501f8     call $a0
402501fb     $a0 = 0x1e0
402501fe     goto loc_40250205
40250201              ; xref: j 0x402501d9 (tcp_slowtmr+0x269)
40250201 loc_40250201:
40250201     $a13 = *(u32*)($a12 + 0xc)
40250203     $a14 = $a12
40250205              ; xref: j 0x402501fe (tcp_slowtmr+0x28e)
40250205 loc_40250205:
40250205     if ($a13 != 0) goto loc_402501c6
40250208              ; xref: j 0x402501c1 (tcp_slowtmr+0x251)
40250208 loc_40250208:
40250208     $a12 = *(u32*)($sp + 0x10)
4025020a     $a13 = *(u32*)($sp + 0x14)
4025020c     $a14 = *(u32*)($sp + 0x18)
4025020e     $a15 = *(u32*)($sp + 0x1c)
40250210     $a0 = *(u32*)($sp + 0xc)
40250212     $sp += 0x30
40250215     return
40250215 ; End of function 'tcp_slowtmr' (as set by loader (detected: 0x40250216))
40250217     unk     0x00
40250218 ; Start of function 'tcp_fasttmr'
40250218              ; xref: c 0x4024fb25 (tcp_tmr+0x5)
40250218 tcp_fasttmr:
40250218     $sp -= 0x10
4025021b     *(u32*)($sp + 0x8) = $a13
4025021d     *(u32*)($sp + 0x4) = $a12
4025021f     $a12 = unk_3ffec3ac
40250222     *(u32*)$sp = $a0
40250224     $a12 = *(u32*)($a12 + 0x4)
40250226     *(u32*)($sp + 0xc) = $a14
40250228     if ($a12 == 0) goto loc_40250284
4025022b     $a14 = 0x0
4025022d              ; xref: j 0x40250281 (tcp_fasttmr+0x69)
4025022d loc_4025022d:
4025022d     $a4 = *(u32*)($a12 + 0x84)
40250230     $a13 = *(u32*)($a12 + 0xc)
40250232     if ($a4 == 0) goto loc_4025025c
40250234     $a7 = *(u32*)($a12 + 0x8c)
40250237     if ($a7 == 0) goto loc_40250245
40250239     $a2 = *(u32*)($a12 + 0x18)
4025023b     $a3 = $a12
4025023d     $a5 = 0x0
4025023f     call $a7
40250242     goto loc_4025024e
40250245              ; xref: j 0x40250237 (tcp_fasttmr+0x1f)
40250245 loc_40250245:
40250245     $a2 = 0x0
40250247     $a3 = $a12
40250249     $a5 = 0x0
4025024b     call tcp_recv_null
4025024e              ; xref: j 0x40250242 (tcp_fasttmr+0x2a)
4025024e loc_4025024e:
4025024e     if ($a2 != 0) goto loc_40250256
40250250     *(u32*)($a12 + 0x84) = $a14
40250253     goto loc_4025025c
40250256              ; xref: j 0x4025024e (tcp_fasttmr+0x36)
40250256 loc_40250256:
40250256     $a0 = $a2 + 0x8
40250259     if ($a0 == 0) $a12 = $a14
4025025c              ; xref: j 0x40250232 (tcp_fasttmr+0x1a)
4025025c              ; xref: j 0x40250253 (tcp_fasttmr+0x3b)
4025025c loc_4025025c:
4025025c     if ($a12 == 0) goto loc_4025027f
4025025f     $a0 = *(u8*)($a12 + 0x24)
40250262     if (($a0 & BIT(0)) == 0) goto loc_4025027f
40250265     $a2 = 0x2
40250268     $a2 = $a0 | $a2
4025026b     *(u8*)($a12 + 0x24) = $a2
4025026e     $a2 = $a12
40250270     call tcp_output
40250273     $a3 = *(u8*)($a12 + 0x24)
40250276     $a4 = 0xfc
40250279     $a3 &= $a4
4025027c     *(u8*)($a12 + 0x24) = $a3
4025027f              ; xref: j 0x4025025c (tcp_fasttmr+0x44)
4025027f              ; xref: j 0x40250262 (tcp_fasttmr+0x4a)
4025027f loc_4025027f:
4025027f     $a12 = $a13
40250281     if ($a13 != 0) goto loc_4025022d
40250284              ; xref: j 0x40250228 (tcp_fasttmr+0x10)
40250284 loc_40250284:
40250284     $a12 = *(u32*)($sp + 0x4)
40250286     $a13 = *(u32*)($sp + 0x8)
40250288     $a14 = *(u32*)($sp + 0xc)
4025028a     $a0 = *(u32*)$sp
4025028c     $sp += 0x10
4025028f     return
4025028f ; End of function 'tcp_fasttmr' (as set by loader (detected: 0x40250290))
40250291     unk     0x00
40250292     unk     0x00
40250293     unk     0x00
40250294 ; Start of function 'tcp_segs_free'
40250294              ; xref: c 0x4024f0cb (fun_4024f0a4+0x27)
40250294              ; xref: c 0x4024fc27 (tcp_abandon+0x5f)
40250294              ; xref: c 0x4024fc2f (tcp_abandon+0x67)
40250294              ; xref: c 0x4024fc37 (tcp_abandon+0x6f)
40250294              ; xref: c 0x4025002d (tcp_slowtmr+0xbd)
40250294              ; xref: c 0x40250526 (tcp_pcb_purge+0x26)
40250294              ; xref: c 0x40250536 (tcp_pcb_purge+0x36)
40250294              ; xref: c 0x4025053c (tcp_pcb_purge+0x3c)
40250294              ; xref: c 0x40250b5f (tcp_write+0x277)
40250294 tcp_segs_free:
40250294     $sp -= 0x10
40250297     *(u32*)($sp + 0x4) = $a12
40250299     *(u32*)$sp = $a0
4025029b     if ($a2 == 0) goto loc_402502a7
4025029d              ; xref: j 0x402502a4 (tcp_segs_free+0x10)
4025029d loc_4025029d:
4025029d     $a12 = *(u32*)$a2
4025029f     call tcp_seg_free
402502a2     $a2 = $a12
402502a4     if ($a12 != 0) goto loc_4025029d
402502a7              ; xref: j 0x4025029b (tcp_segs_free+0x7)
402502a7 loc_402502a7:
402502a7     $a12 = *(u32*)($sp + 0x4)
402502a9     $a0 = *(u32*)$sp
402502ab     $sp += 0x10
402502ae     return
402502ae ; End of function 'tcp_segs_free' (as set by loader (detected: 0x402502af))
402502b0 ; Start of function 'tcp_seg_free'
402502b0              ; xref: c 0x4024cf46 (pbuf_free_ooseq_new+0x22)
402502b0              ; xref: c 0x4024cf70 (pbuf_free_ooseq_new+0x4c)
402502b0              ; xref: c 0x4024efa5 (fun_4024ec1c+0x389)
402502b0              ; xref: c 0x4024f13b (fun_4024f0a4+0x97)
402502b0              ; xref: c 0x4024f369 (fun_4024f1a0+0x1c9)
402502b0              ; xref: c 0x4024f4ff (fun_4024f1a0+0x35f)
402502b0              ; xref: c 0x4024f5ae (fun_4024f1a0+0x40e)
402502b0              ; xref: c 0x4024f670 (fun_4024f1a0+0x4d0)
402502b0              ; xref: c 0x4024f7db (fun_4024f1a0+0x63b)
402502b0              ; xref: c 0x4025029f (tcp_segs_free+0xb)
402502b0              ; xref: c 0x40250863 (fun_40250748+0x11b)
402502b0              ; xref: c 0x4025108c (tcp_output+0x2f0)
402502b0 tcp_seg_free:
402502b0     $sp -= 0x10
402502b3     *(u32*)($sp + 0x4) = $a12
402502b6     *(u32*)$sp = $a0
402502b9     $a12 = $a2
402502bc     if ($a2 == 0) goto loc_402502d3
402502be     $a2 = *(u32*)($a2 + 0x4)
402502c0     if ($a2 == 0) goto loc_402502c5
402502c2     call pbuf_free
402502c5              ; xref: j 0x402502c0 (tcp_seg_free+0x10)
402502c5 loc_402502c5:
402502c5     $a2 = $a12
402502c7     $a3 = s_tcp_c
402502ca     $a4 = 0x439
402502cd     $a0 = vPortFree
402502d0     call $a0
402502d3              ; xref: j 0x402502bc (tcp_seg_free+0xc)
402502d3 loc_402502d3:
402502d3     $a12 = *(u32*)($sp + 0x4)
402502d5     $a0 = *(u32*)$sp
402502d7     $sp += 0x10
402502da     return
402502da ; End of function 'tcp_seg_free' (as set by loader (detected: 0x402502db))
402502dc ; Start of function 'tcp_setprio'
402502dc tcp_setprio:
402502dc     *(u8*)($a2 + 0x14) = $a3
402502df     return
402502df ; End of function 'tcp_setprio' (as set by loader (detected: 0x402502e0))
402502e1     unk     0x00
402502e2     unk     0x00
402502e3     unk     0x00
402502e4 ; Start of function 'tcp_seg_copy'
402502e4              ; xref: c 0x4024f816 (fun_4024f1a0+0x676)
402502e4              ; xref: c 0x4024f858 (fun_4024f1a0+0x6b8)
402502e4              ; xref: c 0x4024f91f (fun_4024f1a0+0x77f)
402502e4              ; xref: c 0x4024f950 (fun_4024f1a0+0x7b0)
402502e4              ; xref: c 0x4024fa3a (fun_4024f1a0+0x89a)
402502e4 tcp_seg_copy:
402502e4     $a3 = s_tcp_c
402502e7     $a4 = 0x456
402502ea     $a9 = $a2
402502ec     $sp -= 0x10
402502ef     *(u32*)($sp + 0x8) = $a12
402502f1     *(u32*)($sp + 0x4) = $a0
402502f3     $a2 = memp_sizes
402502f6     *(u32*)$sp = $a9
402502f8     $a2 = *(u32*)($a2 + 0x10)
402502fa     $a0 = pvPortMalloc
402502fd     call $a0
40250300     $a12 = $a2
40250302     if ($a2 != 0) goto loc_40250309
40250304     $a12 = 0x0
40250306     goto loc_4025031b
40250309              ; xref: j 0x40250302 (tcp_seg_copy+0x1e)
40250309 loc_40250309:
40250309     $a3 = *(u32*)$sp
4025030c     $a4 = 0x14
4025030f     $a0 = ets_memcpy
40250312     call $a0
40250315     $a2 = *(u32*)($a12 + 0x4)
40250318     call pbuf_ref
4025031b              ; xref: j 0x40250306 (tcp_seg_copy+0x22)
4025031b loc_4025031b:
4025031b     $a2 = $a12
4025031d     $a0 = *(u32*)($sp + 0x4)
4025031f     $a12 = *(u32*)($sp + 0x8)
40250321     $sp += 0x10
40250324     return
40250324 ; End of function 'tcp_seg_copy' (as set by loader (detected: 0x40250325))
40250326     unk     0x00
40250327     unk     0x00
40250328 ; Start of function 'tcp_recv_null'
40250328              ; xref: c 0x4024e8e1 (tcp_input+0x339)
40250328              ; xref: c 0x4024ea0f (tcp_input+0x467)
40250328              ; xref: c 0x4025024b (tcp_fasttmr+0x33)
40250328              ; xref: o 0x402503d8
40250328              ; xref: o 0x4025049a (tcp_alloc+0xbe)
40250328 tcp_recv_null:
40250328     $sp -= 0x10
4025032b     *(u32*)($sp + 0x4) = $a12
4025032e     *(u32*)$sp = $a0
40250331     $a12 = $a4
40250334     if ($a4 == 0) goto loc_4025034e
40250336     $a2 = $a3
40250338     $a3 = *(u16*)($a4 + 0x8)
4025033b     call tcp_recved
4025033e     $a2 = $a12
40250340     call pbuf_free
40250343              ; xref: j 0x4025034e (tcp_recv_null+0x26)
40250343 loc_40250343:
40250343     $a2 = 0x0
40250345              ; xref: j 0x40250356 (tcp_recv_null+0x2e)
40250345 loc_40250345:
40250345     $a12 = *(u32*)($sp + 0x4)
40250347     $a0 = *(u32*)$sp
40250349     $sp += 0x10
4025034c     return
4025034e              ; xref: j 0x40250334 (tcp_recv_null+0xc)
4025034e loc_4025034e:
4025034e     if ($a5 != 0) goto loc_40250343
40250351     $a2 = $a3
40250353     call tcp_close
40250356     goto loc_40250345
40250356 ; End of function 'tcp_recv_null' (as set by loader (detected: 0x40250358))
40250359     unk     0x00
4025035a     unk     0x00
4025035b     unk     0x00
4025035c ; Start of function 'fun_4025035c'
4025035c              ; xref: c 0x40250416 (tcp_alloc+0x3a)
4025035c fun_4025035c:
4025035c     $sp -= 0x10
4025035f     $a4 = unk_3ffec3ac
40250362     *(u32*)$sp = $a0
40250364     $a0 = *(u32*)($a4 + 0x4)
40250366     $a10 = *(u32*)($a4 + 0x18)
40250368     if ($a0 == 0) goto loc_40250390
4025036a     $a6 = 0x7f
4025036d     $a8 = 0x0
4025036f     $a7 = 0x0
40250371              ; xref: j 0x4025038a (fun_4025035c+0x2e)
40250371 loc_40250371:
40250371     $a5 = *(u8*)($a0 + 0x14)
40250374     if ($a2 < $a5) goto loc_40250388
40250377     if ($a6 < $a5) goto loc_40250388
4025037a     $a9 = *(u32*)($a0 + 0x34)
4025037c     $a9 = $a10 - $a9
4025037f     if ($a9 < $a8) goto loc_40250388
40250382     $a8 = $a9
40250384     $a6 = $a5
40250386     $a7 = $a0
40250388              ; xref: j 0x40250374 (fun_4025035c+0x18)
40250388              ; xref: j 0x40250377 (fun_4025035c+0x1b)
40250388              ; xref: j 0x4025037f (fun_4025035c+0x23)
40250388 loc_40250388:
40250388     $a0 = *(u32*)($a0 + 0xc)
4025038a     if ($a0 != 0) goto loc_40250371
4025038d     goto loc_40250392
40250390              ; xref: j 0x40250368 (fun_4025035c+0xc)
40250390 loc_40250390:
40250390     $a7 = 0x0
40250392              ; xref: j 0x4025038d (fun_4025035c+0x31)
40250392 loc_40250392:
40250392     if ($a7 == 0) goto loc_40250399
40250394     $a2 = $a7
40250396     call tcp_abort
40250399              ; xref: j 0x40250392 (fun_4025035c+0x36)
40250399 loc_40250399:
40250399     $a0 = *(u32*)$sp
4025039b     $sp += 0x10
4025039e     return
4025039e ; End of function 'fun_4025035c' (as detected)
402503a0 ; Start of function 'fun_402503a0'
402503a0              ; xref: c 0x402503fc (tcp_alloc+0x20)
402503a0 fun_402503a0:
402503a0     $sp -= 0x10
402503a3     $a2 = unk_3ffec3ac
402503a6     *(u32*)$sp = $a0
402503a8     $a0 = *(u32*)($a2 + 0xc)
402503aa     if ($a0 == 0) goto loc_402503c6
402503ac     $a5 = 0x0
402503ae     $a7 = *(u32*)($a2 + 0x18)
402503b0     $a2 = 0x0
402503b2              ; xref: j 0x402503c0 (fun_402503a0+0x20)
402503b2 loc_402503b2:
402503b2     $a6 = *(u32*)($a0 + 0x34)
402503b4     $a6 = $a7 - $a6
402503b7     if ($a6 < $a5) goto loc_402503be
402503ba     $a5 = $a6
402503bc     $a2 = $a0
402503be              ; xref: j 0x402503b7 (fun_402503a0+0x17)
402503be loc_402503be:
402503be     $a0 = *(u32*)($a0 + 0xc)
402503c0     if ($a0 != 0) goto loc_402503b2
402503c3     goto loc_402503c8
402503c6              ; xref: j 0x402503aa (fun_402503a0+0xa)
402503c6 loc_402503c6:
402503c6     $a2 = 0x0
402503c8              ; xref: j 0x402503c3 (fun_402503a0+0x23)
402503c8 loc_402503c8:
402503c8     if ($a2 == 0) goto loc_402503cd
402503ca     call tcp_abort
402503cd              ; xref: j 0x402503c8 (fun_402503a0+0x28)
402503cd loc_402503cd:
402503cd     $a0 = *(u32*)$sp
402503cf     $sp += 0x10
402503d2     return
402503d2 ; End of function 'fun_402503a0' (as detected)
402503d4              ; xref: r 0x4025043f (tcp_alloc+0x63)
402503d4              ; xref: r 0x4027c166
402503d4              ; xref: r 0x4027c86c
402503d4 dat_402503d4:
402503d4     dd      0xb68
402503d8              ; xref: r 0x4025049a (tcp_alloc+0xbe)
402503d8 dat_402503d8:
402503d8     dd      tcp_recv_null
402503dc ; Start of function 'tcp_alloc'
402503dc              ; xref: c 0x4024eaec (fun_4024ea6c+0x80)
402503dc              ; xref: c 0x402504cb (tcp_new+0x7)
402503dc tcp_alloc:
402503dc     $a4 = 0x4bb
402503df     $a3 = s_tcp_c
402503e2     $sp -= 0x10
402503e5     *(u32*)($sp + 0x8) = $a13
402503e7     *(u32*)($sp + 0x4) = $a12
402503e9     $a13 = $a2
402503eb     $a2 = memp_sizes
402503ee     *(u32*)$sp = $a0
402503f0     $a2 = *(u32*)($a2 + 0x8)
402503f2     $a0 = pvPortMalloc
402503f5     call $a0
402503f8     $a12 = $a2
402503fa     if ($a2 != 0) goto loc_4025042f
402503fc     call fun_402503a0
402503ff     $a3 = s_tcp_c
40250402     $a2 = memp_sizes
40250405     $a4 = 0x4c2
40250408     $a2 = *(u32*)($a2 + 0x8)
4025040a     $a0 = pvPortMalloc
4025040d     call $a0
40250410     $a12 = $a2
40250412     if ($a2 != 0) goto loc_4025042f
40250414     $a2 = $a13
40250416     call fun_4025035c
40250419     $a3 = s_tcp_c
4025041c     $a2 = memp_sizes
4025041f     $a4 = 0x4c8
40250422     $a2 = *(u32*)($a2 + 0x8)
40250424     $a0 = pvPortMalloc
40250427     call $a0
4025042a     $a12 = $a2
4025042c     if ($a2 == 0) goto loc_402504b6
4025042f              ; xref: j 0x402503fa (tcp_alloc+0x1e)
4025042f              ; xref: j 0x40250412 (tcp_alloc+0x36)
4025042f loc_4025042f:
4025042f     $a2 = $a12
40250431     $a3 = 0x0
40250433     $a4 = 0xb0
40250436     $a0 = ets_memset
40250439     call $a0
4025043c     *(u8*)($a12 + 0x14) = $a13
4025043f     $a10 = 0xb68
40250442     *(u16*)($a12 + 0x72) = $a10
40250445     $a13 = 0x0
40250447     *(u16*)($a12 + 0x74) = $a13
4025044a     $a8 = 0x4
4025044c     $a7 = 0x60000e00
4025044f     memw()
40250452     $a9 = *(u32*)($a7 + 0x3f0)
40250455     *(u16*)($a12 + 0x2c) = $a9
40250458     memw()
4025045b     *(u16*)($a12 + 0x4c) = $a8
4025045e     *(u16*)($a12 + 0x4a) = $a8
40250461     *(u16*)($a12 + 0x48) = $a13
40250464     $a3 = 0xf80
40250467     $a4 = 0x1
40250469     $a5 = -0x1
4025046b     $a6 = 0x218
4025046e     $a7 = *(u32*)($a7 + 0x3f0)
40250471     *(u16*)($a12 + 0x2e) = $a7
40250474     *(u8*)($a12 + 0x9) = $a13
40250477     *(u16*)($a12 + 0x3c) = $a6
4025047a     *(u16*)($a12 + 0x3a) = $a5
4025047d     *(u16*)($a12 + 0x56) = $a4
40250480     *(u8*)($a12 + 0xa) = $a3
40250483     call tcp_next_iss
40250486     $a11 = 0x9
40250488     $a0 = 0x2710
4025048b     $a4 = unk_3ffec3ac
4025048e     *(u32*)($a12 + 0x6c) = $a2
40250491     *(u32*)($a12 + 0x50) = $a2
40250494     *(u32*)($a12 + 0x5c) = $a2
40250497     *(u32*)($a12 + 0x68) = $a2
4025049a     $a3 = tcp_recv_null
4025049d     *(u32*)($a12 + 0x8c) = $a3
402504a0     $a2 = 0x1d4c0
402504a3     $a4 = *(u32*)($a4 + 0x18)
402504a5     *(u32*)($a12 + 0x34) = $a4
402504a7     *(u8*)($a12 + 0x38) = $a13
402504aa     *(u8*)($a12 + 0xad) = $a13
402504ad     *(u32*)($a12 + 0x9c) = $a2
402504b0     *(u32*)($a12 + 0xa0) = $a0
402504b3     *(u32*)($a12 + 0xa4) = $a11
402504b6              ; xref: j 0x4025042c (tcp_alloc+0x50)
402504b6 loc_402504b6:
402504b6     $a0 = *(u32*)$sp
402504b8     $a2 = $a12
402504ba     $a13 = *(u32*)($sp + 0x8)
402504bc     $a12 = *(u32*)($sp + 0x4)
402504be     $sp += 0x10
402504c1     return
402504c1 ; End of function 'tcp_alloc' (as set by loader (detected: 0x402504c2))
402504c3     unk     0x00
402504c4 ; Start of function 'tcp_new'
402504c4              ; xref: c 0x40249419 (espconn_tcp_client+0x45)
402504c4              ; xref: c 0x402498cf (espconn_tcp_server+0x23)
402504c4              ; xref: c 0x4024cf01 (netio_init+0x5)
402504c4              ; xref: c 0x4027c314 (espconn_ssl_client+0xc0)
402504c4              ; xref: c 0x4027c938 (espconn_ssl_server+0x2c)
402504c4 tcp_new:
402504c4     $a2 = 0x40
402504c6     $sp -= 0x10
402504c9     *(u32*)$sp = $a0
402504cb     call tcp_alloc
402504ce     $a0 = *(u32*)$sp
402504d0     $sp += 0x10
402504d3     return
402504d3 ; End of function 'tcp_new' (as set by loader (detected: 0x402504d4))
402504d5     unk     0x00
402504d6     unk     0x00
402504d7     unk     0x00
402504d8 ; Start of function 'tcp_arg'
402504d8              ; xref: c 0x40248d5e (fun_40248cbc+0xa2)
402504d8              ; xref: c 0x402490d7 (fun_402490bc+0x1b)
402504d8              ; xref: c 0x4024936a
402504d8              ; xref: c 0x4024944b (espconn_tcp_client+0x77)
402504d8              ; xref: c 0x40249563
402504d8              ; xref: c 0x40249789
402504d8              ; xref: c 0x402497c3
402504d8              ; xref: c 0x40249953 (espconn_tcp_server+0xa7)
402504d8              ; xref: c 0x4024cb90 (fun_4024cb50+0x40)
402504d8              ; xref: c 0x4024cec8
402504d8              ; xref: c 0x4027b865 (fun_4027b838+0x2d)
402504d8              ; xref: c 0x4027c10e
402504d8              ; xref: c 0x4027c294 (espconn_ssl_client+0x40)
402504d8              ; xref: c 0x4027c788
402504d8              ; xref: c 0x4027c7df
402504d8              ; xref: c 0x4027c98e (espconn_ssl_server+0x82)
402504d8 tcp_arg:
402504d8     *(u32*)($a2 + 0x18) = $a3
402504da     return
402504da ; End of function 'tcp_arg' (as set by loader (detected: 0x402504db))
402504dc ; Start of function 'tcp_recv'
402504dc              ; xref: c 0x40248f3d (fun_40248f24+0x19)
402504dc              ; xref: c 0x40248f67 (fun_40248f24+0x43)
402504dc              ; xref: c 0x4024937a
402504dc              ; xref: c 0x402494d1 (fun_402494b8+0x19)
402504dc              ; xref: c 0x40249503 (fun_402494b8+0x4b)
402504dc              ; xref: c 0x40249852
402504dc              ; xref: c 0x4024cb66 (fun_4024cb50+0x16)
402504dc              ; xref: c 0x4024cb75 (fun_4024cb50+0x25)
402504dc              ; xref: c 0x4024ced8
402504dc              ; xref: c 0x4027bcb4 (fun_4027bc5c+0x58)
402504dc              ; xref: c 0x4027bccb (fun_4027bc5c+0x6f)
402504dc              ; xref: c 0x4027c11e
402504dc              ; xref: c 0x4027c390 (fun_4027c338+0x58)
402504dc              ; xref: c 0x4027c3a7 (fun_4027c338+0x6f)
402504dc              ; xref: c 0x4027c8c7
402504dc tcp_recv:
402504dc     *(u32*)($a2 + 0x8c) = $a3
402504df     return
402504df ; End of function 'tcp_recv' (as set by loader (detected: 0x402504e0))
402504e1     unk     0x00
402504e2     unk     0x00
402504e3     unk     0x00
402504e4 ; Start of function 'tcp_sent'
402504e4              ; xref: c 0x40248f4f (fun_40248f24+0x2b)
402504e4              ; xref: c 0x40248f78 (fun_40248f24+0x54)
402504e4              ; xref: c 0x40249372
402504e4              ; xref: c 0x402494eb (fun_402494b8+0x33)
402504e4              ; xref: c 0x4024951c (fun_402494b8+0x64)
402504e4              ; xref: c 0x4024984a
402504e4              ; xref: c 0x4024cba0 (fun_4024cb50+0x50)
402504e4              ; xref: c 0x4024ced0
402504e4              ; xref: c 0x4027bcd6 (fun_4027bc5c+0x7a)
402504e4              ; xref: c 0x4027c116
402504e4              ; xref: c 0x4027c3b2 (fun_4027c338+0x7a)
402504e4              ; xref: c 0x4027c8bf
402504e4 tcp_sent:
402504e4     *(u32*)($a2 + 0x88) = $a3
402504e7     return
402504e7 ; End of function 'tcp_sent' (as set by loader (detected: 0x402504e8))
402504e9     unk     0x00
402504ea     unk     0x00
402504eb     unk     0x00
402504ec ; Start of function 'tcp_err'
402504ec              ; xref: c 0x40248d66 (fun_40248cbc+0xaa)
402504ec              ; xref: c 0x40248f56 (fun_40248f24+0x32)
402504ec              ; xref: c 0x40248f7f (fun_40248f24+0x5b)
402504ec              ; xref: c 0x40249453 (espconn_tcp_client+0x7f)
402504ec              ; xref: c 0x402494f2 (fun_402494b8+0x3a)
402504ec              ; xref: c 0x40249523 (fun_402494b8+0x6b)
402504ec              ; xref: c 0x40249791
402504ec              ; xref: c 0x4027b86c (fun_4027b838+0x34)
402504ec              ; xref: c 0x4027bce6 (fun_4027bc5c+0x8a)
402504ec              ; xref: c 0x4027c29c (espconn_ssl_client+0x48)
402504ec              ; xref: c 0x4027c3c2 (fun_4027c338+0x8a)
402504ec              ; xref: c 0x4027c790
402504ec tcp_err:
402504ec     *(u32*)($a2 + 0x98) = $a3
402504ef     return
402504ef ; End of function 'tcp_err' (as set by loader (detected: 0x402504f0))
402504f1     unk     0x00
402504f2     unk     0x00
402504f3     unk     0x00
402504f4 ; Start of function 'tcp_accept'
402504f4              ; xref: c 0x4024995b (espconn_tcp_server+0xaf)
402504f4              ; xref: c 0x4024cf1a (netio_init+0x1e)
402504f4              ; xref: c 0x4027c996 (espconn_ssl_server+0x8a)
402504f4 tcp_accept:
402504f4     *(u32*)($a2 + 0x1c) = $a3
402504f6     return
402504f6 ; End of function 'tcp_accept' (as set by loader (detected: 0x402504f7))
402504f8 ; Start of function 'tcp_poll'
402504f8              ; xref: c 0x402494e4 (fun_402494b8+0x2c)
402504f8              ; xref: c 0x40249515 (fun_402494b8+0x5d)
402504f8              ; xref: c 0x40249676
402504f8              ; xref: c 0x4024985c
402504f8              ; xref: c 0x4024cb99 (fun_4024cb50+0x49)
402504f8              ; xref: c 0x4024cee2
402504f8              ; xref: c 0x4027bcdf (fun_4027bc5c+0x83)
402504f8              ; xref: c 0x4027bd57
402504f8              ; xref: c 0x4027becf
402504f8              ; xref: c 0x4027c082
402504f8              ; xref: c 0x4027c3bb (fun_4027c338+0x83)
402504f8              ; xref: c 0x4027c632
402504f8              ; xref: c 0x4027c65b
402504f8              ; xref: c 0x4027c675
402504f8              ; xref: c 0x4027c8d1
402504f8 tcp_poll:
402504f8     *(u32*)($a2 + 0x94) = $a3
402504fb     *(u8*)($a2 + 0x39) = $a4
402504fe     return
402504fe ; End of function 'tcp_poll' (as set by loader (detected: 0x402504ff))
40250500 ; Start of function 'tcp_pcb_purge'
40250500              ; xref: o 0x4010066c
40250500              ; xref: o 0x401006c3 (fun_40100680+0x43)
40250500              ; xref: c 0x40248d27 (fun_40248cbc+0x6b)
40250500              ; xref: c 0x4024eec1 (fun_4024ec1c+0x2a5)
40250500              ; xref: c 0x4024eef9 (fun_4024ec1c+0x2dd)
40250500              ; xref: c 0x4024ef2e (fun_4024ec1c+0x312)
40250500              ; xref: c 0x40250067 (tcp_slowtmr+0xf7)
40250500              ; xref: c 0x402501dd (tcp_slowtmr+0x26d)
40250500              ; xref: c 0x40250585 (tcp_pcb_remove+0x31)
40250500 tcp_pcb_purge:
40250500     $sp -= 0x10
40250503     *(u32*)($sp + 0x4) = $a12
40250506     *(u32*)$sp = $a0
40250509     $a0 = *(u32*)($a2 + 0x10)
4025050c     $a12 = $a2
4025050e     if ($a0 == 0) goto loc_4025054a
40250510     if ($a0 == 0xa) goto loc_4025054a
40250513     if ($a0 == 0x1) goto loc_4025054a
40250516     $a2 = *(u32*)($a2 + 0x84)
40250519     if ($a2 == 0) goto loc_40250523
4025051b     call pbuf_free
4025051e     $a2 = 0x0
40250520     *(u32*)($a12 + 0x84) = $a2
40250523              ; xref: j 0x40250519 (tcp_pcb_purge+0x19)
40250523 loc_40250523:
40250523     $a2 = *(u32*)($a12 + 0x80)
40250526     call tcp_segs_free
40250529     $a2 = *(u32*)($a12 + 0x78)
4025052c     $a3 = -0x1
4025052e     $a4 = 0x0
40250530     *(u32*)($a12 + 0x80) = $a4
40250533     *(u16*)($a12 + 0x3a) = $a3
40250536     call tcp_segs_free
40250539     $a2 = *(u32*)($a12 + 0x7c)
4025053c     call tcp_segs_free
4025053f     $a5 = 0x0
40250541     *(u32*)($a12 + 0x78) = $a5
40250544     *(u32*)($a12 + 0x7c) = $a5
40250547     *(u16*)($a12 + 0x76) = $a5
4025054a              ; xref: j 0x4025050e (tcp_pcb_purge+0xe)
4025054a              ; xref: j 0x40250510 (tcp_pcb_purge+0x10)
4025054a              ; xref: j 0x40250513 (tcp_pcb_purge+0x13)
4025054a loc_4025054a:
4025054a     $a12 = *(u32*)($sp + 0x4)
4025054c     $a0 = *(u32*)$sp
4025054e     $sp += 0x10
40250551     return
40250551 ; End of function 'tcp_pcb_purge' (as set by loader (detected: 0x40250552))
40250553     unk     0x00
40250554 ; Start of function 'tcp_pcb_remove'
40250554              ; xref: o 0x4010067c
40250554              ; xref: o 0x4010078f (fun_40100680+0x10f)
40250554              ; xref: o 0x401007ab (fun_40100680+0x12b)
40250554              ; xref: c 0x402489ab (fun_4024893c+0x6f)
40250554              ; xref: c 0x402489f3 (fun_4024893c+0xb7)
40250554              ; xref: c 0x40248ad9 (espconn_kill_pcb+0x41)
40250554              ; xref: c 0x4024e921 (tcp_input+0x379)
40250554              ; xref: c 0x4024e99b (tcp_input+0x3f3)
40250554              ; xref: c 0x4024fbe2 (tcp_abandon+0x1a)
40250554              ; xref: c 0x4024fc1f (tcp_abandon+0x57)
40250554 tcp_pcb_remove:
40250554     $sp -= 0x10
40250557     *(u32*)($sp + 0x4) = $a12
40250559     *(u32*)$sp = $a0
4025055b     $a0 = *(u32*)$a2
4025055d     $a12 = $a3
4025055f     if ($a0 != $a3) goto loc_40250569
40250562     $a3 = *(u32*)($a0 + 0xc)
40250564     *(u32*)$a2 = $a3
40250566     goto loc_4025057c
40250569              ; xref: j 0x4025055f (tcp_pcb_remove+0xb)
40250569 loc_40250569:
40250569     $a3 = unk_3ffec3ac
4025056c     *(u32*)($a3 + 0x8) = $a0
4025056e     if ($a0 == 0) goto loc_4025057c
40250570              ; xref: j 0x40250579 (tcp_pcb_remove+0x25)
40250570 loc_40250570:
40250570     $a2 = *(u32*)($a0 + 0xc)
40250572     if ($a2 == $a12) goto loc_402505b0
40250575     *(u32*)($a3 + 0x8) = $a2
40250577     $a0 = $a2
40250579     if ($a2 != 0) goto loc_40250570
4025057c              ; xref: j 0x40250566 (tcp_pcb_remove+0x12)
4025057c              ; xref: j 0x4025056e (tcp_pcb_remove+0x1a)
4025057c              ; xref: j 0x402505b4 (tcp_pcb_remove+0x60)
4025057c loc_4025057c:
4025057c     $a2 = $a12
4025057f     $a4 = 0x0
40250582     *(u32*)($a12 + 0xc) = $a4
40250585     call tcp_pcb_purge
40250588     $a0 = *(u32*)($a12 + 0x10)
4025058a     if ($a0 == 0xa) goto loc_402505a3
4025058d     if ($a0 == 0x1) goto loc_402505a3
40250590     $a0 = *(u8*)($a12 + 0x24)
40250593     if (($a0 & BIT(0)) == 0) goto loc_402505a3
40250596     $a2 = $a12
40250598     $a5 = 0x2
4025059a     $a5 = $a0 | $a5
4025059d     *(u8*)($a12 + 0x24) = $a5
402505a0     call tcp_output
402505a3              ; xref: j 0x4025058a (tcp_pcb_remove+0x36)
402505a3              ; xref: j 0x4025058d (tcp_pcb_remove+0x39)
402505a3              ; xref: j 0x40250593 (tcp_pcb_remove+0x3f)
402505a3 loc_402505a3:
402505a3     $a6 = 0x0
402505a5     $a0 = *(u32*)$sp
402505a7     *(u32*)($a12 + 0x10) = $a6
402505a9     $a12 = *(u32*)($sp + 0x4)
402505ab     $sp += 0x10
402505ae     return
402505b0              ; xref: j 0x40250572 (tcp_pcb_remove+0x1e)
402505b0 loc_402505b0:
402505b0     $a7 = *(u32*)($a12 + 0xc)
402505b2     *(u32*)($a0 + 0xc) = $a7
402505b4     goto loc_4025057c
402505b4 ; End of function 'tcp_pcb_remove' (as set by loader (detected: 0x402505b6))
402505b7     unk     0x00
402505b8              ; xref: r 0x402505bf (tcp_next_iss+0x3)
402505b8 dat_402505b8:
402505b8     dd      unk_3ffe807c
402505bc ; Start of function 'tcp_next_iss'
402505bc              ; xref: c 0x4024fec1 (tcp_connect+0x5d)
402505bc              ; xref: c 0x40250483 (tcp_alloc+0xa7)
402505bc tcp_next_iss:
402505bc     $a4 = unk_3ffec3ac
402505bf     $a5 = unk_3ffe807c
402505c2     $a4 = *(u32*)($a4 + 0x18)
402505c4     $a2 = *(u32*)$a5
402505c6              ; xref: j 0x402505c8 (tcp_next_iss+0xc)
402505c6 loc_402505c6:
402505c6     $a2 += $a4
402505c8     if ($a2 == 0) goto loc_402505c6
402505cb     *(u32*)$a5 = $a2
402505cd     return
402505cd ; End of function 'tcp_next_iss' (as set by loader (detected: 0x402505ce))
402505cf     unk     0x00
402505d0 ; Start of function 'tcp_eff_send_mss'
402505d0              ; xref: c 0x4024eb71 (fun_4024ea6c+0x105)
402505d0              ; xref: c 0x4024eda2 (fun_4024ec1c+0x186)
402505d0              ; xref: c 0x4024fefb (tcp_connect+0x97)
402505d0 tcp_eff_send_mss:
402505d0     $sp -= 0x10
402505d3     *(u32*)($sp + 0x4) = $a12
402505d6     *(u32*)$sp = $a0
402505d9     $a12 = $a2
402505dc     $a2 = $a3
402505de     call ip_route
402505e1     if ($a2 == 0) goto loc_402505f8
402505e3     $a0 = *(u16*)($a2 + 0x30)
402505e6     if ($a0 == 0) goto loc_402505f8
402505e8     $a2 = $a0 - 0x28
402505eb     $a0 = $a12
402505ed     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
402505f0     if ($a2 >= $a12) goto loc_402505f5
402505f3     $a0 = $a2
402505f5              ; xref: j 0x402505f0 (tcp_eff_send_mss+0x20)
402505f5 loc_402505f5:
402505f5     $a12 = bitfield($a0, /*lsb*/0, /*sz*/16)
402505f8              ; xref: j 0x402505e1 (tcp_eff_send_mss+0x11)
402505f8              ; xref: j 0x402505e6 (tcp_eff_send_mss+0x16)
402505f8 loc_402505f8:
402505f8     $a2 = $a12
402505fa     $a0 = *(u32*)$sp
402505fc     $a12 = *(u32*)($sp + 0x4)
402505fe     $sp += 0x10
40250601     return
40250601 ; End of function 'tcp_eff_send_mss' (as set by loader (detected: 0x40250602))
40250603     .fill   1
40250604 ; Start of function 'fun_40250604'
40250604              ; xref: c 0x40250d38 (tcp_send_empty_ack+0x30)
40250604              ; xref: c 0x40251397 (tcp_keepalive+0x33)
40250604              ; xref: c 0x40251469 (tcp_zero_window_probe+0x85)
40250604 fun_40250604:
40250604     $sp -= 0x10
40250607     *(u32*)($sp + 0x4) = $a5
4025060a     *(u32*)($sp + 0x8) = $a0
4025060d     *(u32*)($sp + 0xc) = $a12
40250610     *(u32*)$sp = $a2
40250612     $a12 = $a3
40250614     $a2 = 0x1
40250616     $a3 += $a4
40250618     $a4 = 0x0
4025061a     $a3 += 0x14
4025061d     $a3 = bitfield($a3, /*lsb*/0, /*sz*/16)
40250620     call pbuf_alloc
40250623     if ($a2 == 0) goto loc_402506f1
40250626     $a6 = 0xff00
40250629     $a11 = *(u32*)($sp + 0x4)
4025062b     $a5 = *(u32*)$sp
4025062d     $a7 = *(u32*)($a2 + 0x4)
4025062f     $a0 = 0x0
40250631     *(u8*)($a7 + 0x12) = $a0
40250634     *(u8*)($a7 + 0x11) = $a0
40250637     *(u8*)($a7 + 0x10) = $a0
4025063a     $a10 = *(u16*)($a5 + 0x20)
4025063d     $a9 = *(u32*)($a5 + 0x28)
4025063f     *(u8*)($a7 + 0x4) = $a11
40250642     $a4 = *(u16*)($a5 + 0x2e)
40250645     $a11 >>= 8
40250648     $a3 = bitfield($a4, /*lsb*/8, /*sz*/8)
4025064b     *(u8*)($a7 + 0x5) = $a11
4025064e     $a8 = $a9 >> 8
40250651     $a8 &= $a6
40250654     $a11 >>= 8
40250657     *(u8*)($a7 + 0x6) = $a11
4025065a     $a0 = bitfield($a10, /*lsb*/8, /*sz*/8)
4025065d     $a11 >>= 8
40250660     *(u8*)($a7 + 0x7) = $a11
40250663     $a10 <<= 8
40250666     $a10 |= $a0
40250669     $a11 = *(u16*)($a5 + 0x22)
4025066c     *(u8*)$a7 = $a10
4025066f     $a10 >>= 8
40250672     $a0 = bitfield($a11, /*lsb*/8, /*sz*/8)
40250675     *(u8*)($a7 + 0x1) = $a10
40250678     $a11 <<= 8
4025067b     $a10 = 0xef
4025067e     $a11 |= $a0
40250681     $a0 = $a4 << 8
40250684     *(u8*)($a7 + 0x2) = $a11
40250687     $a4 += $a9
40250689     $a11 >>= 8
4025068c     $a0 |= $a3
4025068f     *(u8*)($a7 + 0xe) = $a0
40250692     *(u8*)($a7 + 0x3) = $a11
40250695     $a3 = $a9 & $a6
40250698     $a11 = 0x10
4025069a     $a3 <<= 8
4025069d     $a6 = bitfield($a9, /*lsb*/24, /*sz*/8)
402506a0     $a0 >>= 8
402506a3     *(u8*)($a7 + 0xf) = $a0
402506a6     $a8 |= $a6
402506a9     $a9 <<= 24
402506ac     $a9 |= $a3
402506af     $a6 = 0x0
402506b1     *(u8*)($a7 + 0x13) = $a6
402506b4     $a8 |= $a9
402506b7     *(u8*)($a7 + 0x8) = $a8
402506ba     $a9 = $a12 >> 2
402506bd     $a9 += 0x5
402506bf     $a8 >>= 8
402506c2     *(u8*)($a7 + 0x9) = $a8
402506c5     $a9 <<= 12
402506c8     $a10 = $a9 & $a10
402506cb     $a8 >>= 8
402506ce     *(u8*)($a7 + 0xa) = $a8
402506d1     $a9 |= $a11
402506d4     $a10 |= $a11
402506d7     $a10 <<= 8
402506da     $a9 = bitfield($a9, /*lsb*/8, /*sz*/8)
402506dd     $a8 >>= 8
402506e0     *(u8*)($a7 + 0xb) = $a8
402506e3     $a9 |= $a10
402506e6     *(u8*)($a7 + 0xc) = $a9
402506e9     $a9 >>= 8
402506ec     *(u8*)($a7 + 0xd) = $a9
402506ef     *(u32*)($a5 + 0x30) = $a4
402506f1              ; xref: j 0x40250623 (fun_40250604+0x1f)
402506f1 loc_402506f1:
402506f1     $a12 = *(u32*)($sp + 0xc)
402506f3     $a0 = *(u32*)($sp + 0x8)
402506f5     $sp += 0x10
402506f8     return
402506f8 ; End of function 'fun_40250604' (as detected)
402506fa     unk     0x00
402506fb     unk     0x00
402506fc ; Start of function 'tcp_send_fin'
402506fc              ; xref: o 0x40100670
402506fc              ; xref: o 0x401006f6 (fun_40100680+0x76)
402506fc              ; xref: o 0x401007c4 (fun_40100680+0x144)
402506fc              ; xref: o 0x401007d8 (fun_40100680+0x158)
402506fc tcp_send_fin:
402506fc     $sp -= 0x10
402506ff     $a4 = *(u32*)($a2 + 0x78)
40250702     *(u32*)$sp = $a0
40250704     if ($a4 == 0) goto loc_40250738
40250706     $a0 = *(u32*)$a4
40250708     if ($a0 == 0) goto loc_40250711
4025070a              ; xref: j 0x4025070e (tcp_send_fin+0x12)
4025070a loc_4025070a:
4025070a     $a4 = $a0
4025070c     $a0 = *(u32*)$a0
4025070e     if ($a0 != 0) goto loc_4025070a
40250711              ; xref: j 0x40250708 (tcp_send_fin+0xc)
40250711 loc_40250711:
40250711     $a4 = *(u32*)($a4 + 0x10)
40250713     $a0 = *(u8*)($a4 + 0xd)
40250716     $a3 = *(u8*)($a4 + 0xc)
40250719     $a0 <<= 8
4025071c     $a0 |= $a3
4025071f     $a3 = bitfield($a0, /*lsb*/8, /*sz*/3)
40250722     if ($a3 != 0) goto loc_40250738
40250724     $a2 = 0x100
40250727     $a2 = $a0 | $a2
4025072a     *(u8*)($a4 + 0xc) = $a2
4025072d     $a2 >>= 8
40250730     *(u8*)($a4 + 0xd) = $a2
40250733     $a2 = 0x0
40250735     goto loc_4025073d
40250738              ; xref: j 0x40250704 (tcp_send_fin+0x8)
40250738              ; xref: j 0x40250722 (tcp_send_fin+0x26)
40250738 loc_40250738:
40250738     $a3 = 0x1
4025073a     call tcp_enqueue_flags
4025073d              ; xref: j 0x40250735 (tcp_send_fin+0x39)
4025073d loc_4025073d:
4025073d     $a0 = *(u32*)$sp
4025073f     $sp += 0x10
40250742     return
40250742 ; End of function 'tcp_send_fin' (as set by loader (detected: 0x40250743))
40250744              ; xref: r 0x40250761 (fun_40250748+0x19)
40250744 dat_40250744:
40250744     dd      s_tcp_out_c
40250748 ; Start of function 'fun_40250748'
40250748              ; xref: c 0x40250b0d (tcp_write+0x225)
40250748              ; xref: c 0x40250ce3 (tcp_enqueue_flags+0xbf)
40250748 fun_40250748:
40250748     $sp -= 0x20
4025074b     *(u32*)($sp + 0x8) = $a5
4025074e     *(u32*)($sp + 0x4) = $a6
40250751     *(u32*)($sp + 0x14) = $a0
40250754     *(u32*)($sp + 0x18) = $a12
40250756     *(u32*)($sp + 0x10) = $a2
40250758     *(u32*)($sp + 0x1c) = $a13
4025075a     $a2 = memp_sizes
4025075d     $a13 = $a3
4025075f     $a12 = $a4
40250761     $a3 = s_tcp_out_c
40250764     $a4 = 0xa6
40250767     *(u32*)($sp + 0xc) = $a12
40250769     $a2 = *(u32*)($a2 + 0x10)
4025076b     $a0 = pvPortMalloc
4025076e     call $a0
40250771     $a12 = $a2
40250773     if ($a2 != 0) goto loc_4025081f
40250776     $a2 = $a13
40250778     call pbuf_free
4025077b              ; xref: j 0x40250866 (fun_40250748+0x11e)
4025077b loc_4025077b:
4025077b     $a12 = 0x0
4025077d     goto loc_40250812
40250780              ; xref: j 0x4025085e (fun_40250748+0x116)
40250780 loc_40250780:
40250780     $a9 = 0x0
40250782     $a8 = 0xff00
40250785     $a5 = *(u32*)($a12 + 0x4)
40250787     $a6 = *(u32*)($sp + 0x8)
40250789     $a5 = *(u32*)($a5 + 0x4)
4025078b     $a4 = $a6 >> 8
4025078e     $a4 &= $a8
40250791     $a7 = $a6 & $a8
40250794     *(u32*)($a12 + 0x10) = $a5
40250796     *(u8*)($a5 + 0x12) = $a9
40250799     $a7 <<= 8
4025079c     $a9 = 0x0
4025079e     $a8 = bitfield($a6, /*lsb*/24, /*sz*/8)
402507a1     $a4 |= $a8
402507a4     *(u8*)($a5 + 0x13) = $a9
402507a7     $a6 <<= 24
402507aa     $a9 = *(u32*)($sp + 0x10)
402507ac     $a6 |= $a7
402507af     $a4 |= $a6
402507b2     $a7 = *(u32*)$sp
402507b4     $a6 = *(u32*)($sp + 0xc)
402507b6     $a8 = *(u16*)($a9 + 0x22)
402507b9     *(u8*)($a5 + 0x4) = $a4
402507bc     $a9 = *(u16*)($a9 + 0x20)
402507bf     $a7 >>= 2
402507c2     $a4 >>= 8
402507c5     *(u8*)($a5 + 0x5) = $a4
402507c8     $a10 = bitfield($a8, /*lsb*/8, /*sz*/8)
402507cb     $a7 += 0x5
402507cd     $a8 <<= 8
402507d0     $a7 <<= 12
402507d3     $a4 >>= 8
402507d6     *(u8*)($a5 + 0x6) = $a4
402507d9     $a6 |= $a7
402507dc     $a8 |= $a10
402507df     *(u8*)($a5 + 0x2) = $a8
402507e2     $a10 = bitfield($a9, /*lsb*/8, /*sz*/8)
402507e5     $a7 = bitfield($a6, /*lsb*/8, /*sz*/8)
402507e8     $a4 >>= 8
402507eb     *(u8*)($a5 + 0x7) = $a4
402507ee     $a6 <<= 8
402507f1     $a9 <<= 8
402507f4     $a8 >>= 8
402507f7     *(u8*)($a5 + 0x3) = $a8
402507fa     $a9 |= $a10
402507fd     $a6 |= $a7
40250800     *(u8*)($a5 + 0xc) = $a6
40250803     *(u8*)$a5 = $a9
40250806     $a6 >>= 8
40250809     $a9 >>= 8
4025080c     *(u8*)($a5 + 0x1) = $a9
4025080f     *(u8*)($a5 + 0xd) = $a6
40250812              ; xref: j 0x4025077d (fun_40250748+0x35)
40250812 loc_40250812:
40250812     $a0 = *(u32*)($sp + 0x14)
40250814     $a2 = $a12
40250816     $a13 = *(u32*)($sp + 0x1c)
40250818     $a12 = *(u32*)($sp + 0x18)
4025081a     $sp += 0x20
4025081d     return
4025081f              ; xref: j 0x40250773 (fun_40250748+0x2b)
4025081f loc_4025081f:
4025081f     $a3 = 0x14
40250822     $a7 = *(u16*)($a13 + 0x8)
40250825     $a10 = 0x4
40250828     $a0 = 0x1
4025082a     $a11 = *(u32*)($sp + 0x4)
4025082c     $a6 = 0x0
4025082e     $a9 = $a6
40250830     $a8 = $a6
40250832     *(u8*)($a2 + 0xe) = $a11
40250835     *(u32*)($a12 + 0x4) = $a13
40250837     *(u32*)$a12 = $a6
40250839     $a2 = 0x2
4025083b     $a2 = $a11 & $a2
4025083e     if ($a2 != 0) $a2 = $a0
40250841     $a11 = bitfield($a11, /*lsb*/0, /*sz*/1)
40250844     $a0 = 0xc
40250846     if ($a11 != 0) $a8 = $a10
40250849     if ($a2 != 0) $a9 = $a0
4025084c     $a2 = $a13
4025084e     $a8 += $a9
40250850     $a8 = bitfield($a8, /*lsb*/0, /*sz*/8)
40250853     *(u32*)$sp = $a8
40250855     $a7 -= $a8
40250858     *(u16*)($a12 + 0xc) = $a7
4025085b     call pbuf_header
4025085e     if ($a2 == 0) goto loc_40250780
40250861     $a2 = $a12
40250863     call tcp_seg_free
40250866     goto loc_4025077b
40250866 ; End of function 'fun_40250748' (as detected)
40250869     unk     0x00
4025086a     unk     0x00
4025086b     unk     0x00
4025086c ; Start of function 'fun_4025086c'
4025086c              ; xref: c 0x40250a2c (tcp_write+0x144)
4025086c              ; xref: c 0x40250aa9 (tcp_write+0x1c1)
4025086c fun_4025086c:
4025086c     $a4 = 0x0
4025086f     $sp -= 0x10
40250872     *(u32*)($sp + 0x4) = $a5
40250875     *(u32*)$sp = $a3
40250878     *(u32*)($sp + 0x8) = $a0
4025087a     $a3 = *(u16*)($a6 + 0x3c)
4025087d     call pbuf_alloc
40250880     if ($a2 != 0) goto loc_40250887
40250882     $a2 = 0x0
40250884     goto loc_4025089a
40250887              ; xref: j 0x40250880 (fun_4025086c+0x14)
40250887 loc_40250887:
40250887     $a0 = *(u32*)$sp
40250889     $a3 = *(u16*)($a2 + 0xa)
4025088c     $a4 = *(u32*)($sp + 0x4)
4025088e     $a3 -= $a0
40250891     *(u16*)$a4 = $a3
40250894     *(u16*)($a2 + 0x8) = $a0
40250897     *(u16*)($a2 + 0xa) = $a0
4025089a              ; xref: j 0x40250884 (fun_4025086c+0x18)
4025089a loc_4025089a:
4025089a     $a0 = *(u32*)($sp + 0x8)
4025089c     $sp += 0x10
4025089f     return
4025089f ; End of function 'fun_4025086c' (as detected)
402508a1     unk     0x00
402508a2     unk     0x00
402508a3     unk     0x00
402508a4 ; Start of function 'fun_402508a4'
402508a4              ; xref: c 0x4025090e (tcp_write+0x26)
402508a4 fun_402508a4:
402508a4     $a5 = *(u32*)($a2 + 0x10)
402508a6     if ($a5 == 0x4) goto loc_402508b7
402508a9     if ($a5 == 0x7) goto loc_402508b7
402508ac     if ($a5 == 0x2) goto loc_402508b7
402508af     if ($a5 == 0x3) goto loc_402508b7
402508b2     $a3 = -0xb
402508b4     goto loc_402508d9
402508b7              ; xref: j 0x402508a6 (fun_402508a4+0x2)
402508b7              ; xref: j 0x402508a9 (fun_402508a4+0x5)
402508b7              ; xref: j 0x402508ac (fun_402508a4+0x8)
402508b7              ; xref: j 0x402508af (fun_402508a4+0xb)
402508b7 loc_402508b7:
402508b7     if ($a3 == 0) goto loc_402508dd
402508b9     $a4 = *(u16*)($a2 + 0x72)
402508bc     $a6 = 0x80
402508bf     if ($a4 < $a3) goto loc_402508ce
402508c2     $a3 = *(u16*)($a2 + 0x74)
402508c5     $a5 = 0xfffc
402508c8     if ($a3 >= 0x8) goto loc_402508ce
402508cb     if ($a5 >= $a3) goto loc_402508dd
402508ce              ; xref: j 0x402508bf (fun_402508a4+0x1b)
402508ce              ; xref: j 0x402508c8 (fun_402508a4+0x24)
402508ce loc_402508ce:
402508ce     $a7 = *(u8*)($a2 + 0x24)
402508d1     $a3 = -0x1
402508d3     $a7 |= $a6
402508d6     *(u8*)($a2 + 0x24) = $a7
402508d9              ; xref: j 0x402508b4 (fun_402508a4+0x10)
402508d9              ; xref: j 0x402508df (fun_402508a4+0x3b)
402508d9 loc_402508d9:
402508d9     $a2 = $a3
402508db     return
402508dd              ; xref: j 0x402508b7 (fun_402508a4+0x13)
402508dd              ; xref: j 0x402508cb (fun_402508a4+0x27)
402508dd loc_402508dd:
402508dd     $a3 = 0x0
402508df     goto loc_402508d9
402508df ; End of function 'fun_402508a4' (as detected)
402508e2     unk     0x00
402508e3     unk     0x00
402508e4              ; xref: r 0x40250959 (tcp_write+0x71)
402508e4              ; xref: r 0x40264f37 (fun_40264ef4+0x43)
402508e4              ; xref: r 0x4026f056 (ant_switch_init+0x5a)
402508e4              ; xref: r 0x4027255e (fun_4027253c+0x22)
402508e4              ; xref: r 0x40273e94 (fun_40273df8+0x9c)
402508e4 dat_402508e4:
402508e4     dd      0x800
402508e8 ; Start of function 'tcp_write'
402508e8              ; xref: c 0x40248e7f (espconn_tcp_sent+0x43)
402508e8              ; xref: c 0x40248e92 (espconn_tcp_sent+0x56)
402508e8              ; xref: c 0x4024cd38
402508e8              ; xref: c 0x4024ce0c
402508e8              ; xref: c 0x4027bc33 (espconn_sent_packet+0x37)
402508e8              ; xref: c 0x402849af (fun_40284958+0x57)
402508e8 tcp_write:
402508e8     $sp -= 0x60
402508eb     *(u32*)($sp + 0x38) = $a0
402508ed     *(u32*)($sp + 0x2c) = $a5
402508ef     *(u32*)($sp + 0x48) = $a15
402508f2     *(u32*)($sp + 0x3c) = $a12
402508f4     *(u32*)($sp + 0x40) = $a13
402508f7     *(u32*)($sp + 0x44) = $a14
402508fa     $a13 = $a2
402508fc     $a14 = $a3
402508fe     $a12 = $a4
40250900     $a15 = 0x0
40250902     *(u16*)($sp + 0x10) = $a15
40250905     if ($a3 != 0) goto loc_4025090c
40250907     $a2 = -0xc
40250909     goto loc_40250976
4025090c              ; xref: j 0x40250905 (tcp_write+0x1d)
4025090c loc_4025090c:
4025090c     $a3 = $a4
4025090e     call fun_402508a4
40250911     if ($a2 != 0) goto loc_40250976
40250914     $a9 = 0x2
40250916     *(u32*)($sp + 0x58) = $a12
40250919     *(u32*)($sp + 0x28) = $a14
4025091b     $a10 = *(u16*)($a13 + 0x74)
4025091e     $a6 = *(u32*)($a13 + 0x78)
40250921     *(u32*)($sp + 0x4c) = $a10
40250924     if ($a6 == 0) goto loc_40250a4a
40250927     goto loc_40250988
4025092a              ; xref: j 0x40250bd3 (tcp_write+0x2eb)
4025092a loc_4025092a:
4025092a     $a0 = *(u32*)($sp + 0x54)
4025092d     *(u32*)$a14 = $a0
4025092f              ; xref: j 0x40250bdc (tcp_write+0x2f4)
4025092f loc_4025092f:
4025092f     $a2 = *(u16*)($a13 + 0x72)
40250932     $a4 = *(u32*)($a13 + 0x6c)
40250935     $a3 = *(u32*)($sp + 0x58)
40250938     $a5 = *(u32*)($sp + 0x4c)
4025093b     *(u16*)($a13 + 0x74) = $a5
4025093e     $a4 += $a3
40250940     $a2 -= $a3
40250943     *(u16*)($a13 + 0x72) = $a2
40250946     *(u32*)($a13 + 0x6c) = $a4
40250949     if ($a6 == 0) goto loc_40250974
4025094b     $a0 = *(u32*)($a6 + 0x10)
4025094d     if ($a0 == 0) goto loc_40250974
4025094f     $a6 = *(u32*)($sp + 0x2c)
40250951     $a7 = 0x1
40250953     $a6 |= $a7
40250956     if (($a6 & BIT(1)) != 0) goto loc_40250974
40250959     $a9 = 0x800
4025095c     $a8 = *(u8*)($a0 + 0xd)
4025095f     $a10 = *(u8*)($a0 + 0xc)
40250962     $a8 <<= 8
40250965     $a8 |= $a10
40250968     $a8 |= $a9
4025096b     *(u8*)($a0 + 0xc) = $a8
4025096e     $a8 >>= 8
40250971     *(u8*)($a0 + 0xd) = $a8
40250974              ; xref: j 0x40250949 (tcp_write+0x61)
40250974              ; xref: j 0x4025094d (tcp_write+0x65)
40250974              ; xref: j 0x40250956 (tcp_write+0x6e)
40250974 loc_40250974:
40250974     $a2 = 0x0
40250976              ; xref: j 0x40250909 (tcp_write+0x21)
40250976              ; xref: j 0x40250911 (tcp_write+0x29)
40250976              ; xref: j 0x40250b64 (tcp_write+0x27c)
40250976 loc_40250976:
40250976     $a12 = *(u32*)($sp + 0x3c)
40250978     $a13 = *(u32*)($sp + 0x40)
4025097b     $a14 = *(u32*)($sp + 0x44)
4025097e     $a15 = *(u32*)($sp + 0x48)
40250981     $a0 = *(u32*)($sp + 0x38)
40250983     $sp += 0x60
40250986     return
40250988              ; xref: j 0x40250927 (tcp_write+0x3f)
40250988 loc_40250988:
40250988     $a2 = *(u32*)$a6
4025098a     $a14 = $a6
4025098c     if ($a2 == 0) goto loc_40250995
4025098e              ; xref: j 0x40250992 (tcp_write+0xaa)
4025098e loc_4025098e:
4025098e     $a14 = $a2
40250990     $a2 = *(u32*)$a2
40250992     if ($a2 != 0) goto loc_4025098e
40250995              ; xref: j 0x4025098c (tcp_write+0xa4)
40250995 loc_40250995:
40250995     $a10 = 0x4
40250997     $a7 = *(u16*)($a14 + 0xc)
4025099a     $a4 = *(u16*)($a13 + 0x3c)
4025099d     $a2 = *(u16*)($a13 + 0x76)
402509a0     $a6 = 0xc
402509a2     $a11 = *(u8*)($a14 + 0xe)
402509a5     $a5 = $a15
402509a7     $a8 = $a11 & $a9
402509aa     if ($a8 != 0) $a5 = $a6
402509ad     $a11 = bitfield($a11, /*lsb*/0, /*sz*/1)
402509b0     *(u16*)($sp + 0x10) = $a2
402509b3     if ($a11 != 0) $a15 = $a10
402509b6     $a5 += $a15
402509b8     $a5 += $a7
402509ba     $a4 -= $a5
402509bd     $a4 = bitfield($a4, /*lsb*/0, /*sz*/16)
402509c0     if ($a2 == 0) goto loc_402509e0
402509c2     $a12 = *(u32*)($sp + 0x58)
402509c5     $a6 = $a14
402509c7     $a0 = $a12
402509c9     if ($a2 >= $a12) goto loc_402509ce
402509cc     $a0 = $a2
402509ce              ; xref: j 0x402509c9 (tcp_write+0xe1)
402509ce loc_402509ce:
402509ce     $a0 = bitfield($a0, /*lsb*/0, /*sz*/16)
402509d1     $a4 -= $a0
402509d4     $a5 = $a2 - $a0
402509d7     *(u16*)($sp + 0x10) = $a5
402509da     $a4 = bitfield($a4, /*lsb*/0, /*sz*/16)
402509dd     goto loc_402509e4
402509e0              ; xref: j 0x402509c0 (tcp_write+0xd8)
402509e0 loc_402509e0:
402509e0     $a0 = 0x0
402509e2     $a6 = 0x0
402509e4              ; xref: j 0x402509dd (tcp_write+0xf5)
402509e4 loc_402509e4:
402509e4     $a8 = *(u32*)($sp + 0x58)
402509e7     $a12 = $a0
402509e9     if ($a8 >= $a0) goto loc_402509ef
402509ec     goto loc_40250b62
402509ef              ; xref: j 0x402509e9 (tcp_write+0x101)
402509ef loc_402509ef:
402509ef     if ($a0 >= $a8) goto loc_40250a45
402509f2     if ($a4 == 0) goto loc_40250a45
402509f5     if ($a7 == 0) goto loc_40250a45
402509f8     $a2 = $a4
402509fa     $a6 = $a8 - $a0
402509fd     if ((i32)$a6 >= (i32)$a4) goto loc_40250a02
40250a00     $a2 = $a6
40250a02              ; xref: j 0x402509fd (tcp_write+0x115)
40250a02 loc_40250a02:
40250a02     $a9 = bitfield($a2, /*lsb*/0, /*sz*/16)
40250a05     *(u32*)($sp + 0x1c) = $a14
40250a07     *(u32*)($sp + 0x14) = $a0
40250a09     $a7 = *(u32*)($sp + 0x2c)
40250a0b     $a8 = 0x1
40250a0d     $a7 |= $a8
40250a10     $a8 = bitfield($a7, /*lsb*/0, /*sz*/8)
40250a13     *(u32*)($sp + 0x30) = $a8
40250a15     $a7 = bitfield($a7, /*lsb*/0, /*sz*/1)
40250a18     if ($a7 == 0) goto loc_40250bdf
40250a1b     $a3 = $a9
40250a1d     *(u32*)($sp + 0x20) = $a9
40250a1f     $a7 = $a8
40250a21     $a2 = 0x3
40250a23     $a5 = $sp + 0x10
40250a26     $a6 = $a13
40250a28     $a10 = 0x1
40250a2a     *(u32*)$sp = $a10
40250a2c     call fun_4025086c
40250a2f     $a15 = $a2
40250a31     if ($a2 == 0) goto loc_40250c11
40250a34     $a2 = *(u32*)($a2 + 0x4)
40250a36     $a3 = *(u32*)($sp + 0x28)
40250a38     $a4 = *(u32*)($sp + 0x20)
40250a3a     $a3 += $a12
40250a3c     $a0 = ets_memcpy
40250a3f     call $a0
40250a42     goto loc_40250bf6
40250a45              ; xref: j 0x402509ef (tcp_write+0x107)
40250a45              ; xref: j 0x402509f2 (tcp_write+0x10a)
40250a45              ; xref: j 0x402509f5 (tcp_write+0x10d)
40250a45 loc_40250a45:
40250a45     $a15 = 0x0
40250a47     goto loc_40250a54
40250a4a              ; xref: j 0x40250924 (tcp_write+0x3c)
40250a4a loc_40250a4a:
40250a4a     $a0 = 0x0
40250a4c     $a12 = 0x0
40250a4e     $a6 = 0x0
40250a50     $a14 = 0x0
40250a52     $a15 = 0x0
40250a54              ; xref: j 0x40250a47 (tcp_write+0x15f)
40250a54              ; xref: j 0x40250c0e (tcp_write+0x326)
40250a54 loc_40250a54:
40250a54     $a4 = *(u32*)($sp + 0x58)
40250a57     $a10 = 0x0
40250a59     if ($a12 < $a4) goto loc_40250a5f
40250a5c     goto loc_40250b6a
40250a5f              ; xref: j 0x40250a59 (tcp_write+0x171)
40250a5f loc_40250a5f:
40250a5f     $a2 = 0x1
40250a61     $a11 = *(u32*)($sp + 0x2c)
40250a63     $a3 = 0x0
40250a65     *(u32*)($sp + 0x54) = $a3
40250a68     $a11 |= $a2
40250a6b     $a2 = bitfield($a11, /*lsb*/0, /*sz*/8)
40250a6e     *(u32*)($sp + 0x30) = $a2
40250a70     $a11 = bitfield($a11, /*lsb*/0, /*sz*/1)
40250a73              ; xref: j 0x40250b35 (tcp_write+0x24d)
40250a73 loc_40250a73:
40250a73     *(u32*)($sp + 0x5c) = $a11
40250a76     $a4 = *(u16*)($a13 + 0x3c)
40250a79     $a2 = *(u32*)($sp + 0x58)
40250a7c     $a6 = $a4
40250a7e     $a2 -= $a12
40250a81     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
40250a84     if ($a2 >= $a4) goto loc_40250a89
40250a87     $a6 = $a2
40250a89              ; xref: j 0x40250a84 (tcp_write+0x19c)
40250a89 loc_40250a89:
40250a89     *(u32*)($sp + 0x14) = $a0
40250a8b     *(u32*)($sp + 0x18) = $a10
40250a8d     $a3 = bitfield($a6, /*lsb*/0, /*sz*/16)
40250a90     *(u32*)($sp + 0x34) = $a3
40250a92     if ($a11 == 0) goto loc_40250ac3
40250a94     $a7 = *(u32*)($sp + 0x54)
40250a97     $a6 = 0x1
40250a99     $a5 = 0x0
40250a9b     $a2 = 0x0
40250a9d     if ($a7 == 0) $a5 = $a6
40250aa0     $a6 = $a13
40250aa2     *(u32*)$sp = $a5
40250aa4     $a7 = *(u32*)($sp + 0x30)
40250aa6     $a5 = $sp + 0x10
40250aa9     call fun_4025086c
40250aac     *(u32*)($sp + 0x50) = $a2
40250aaf     if ($a2 == 0) goto loc_40250b43
40250ab2     $a2 = *(u32*)($a2 + 0x4)
40250ab4     $a3 = *(u32*)($sp + 0x28)
40250ab6     $a4 = *(u32*)($sp + 0x34)
40250ab8     $a3 += $a12
40250aba     $a0 = ets_memcpy
40250abd     call $a0
40250ac0     goto loc_40250ae9
40250ac3              ; xref: j 0x40250a92 (tcp_write+0x1aa)
40250ac3 loc_40250ac3:
40250ac3     $a2 = 0x0
40250ac5     $a4 = 0x1
40250ac7     call pbuf_alloc
40250aca     *(u32*)($sp + 0x24) = $a2
40250acc     if ($a2 == 0) goto loc_40250b43
40250acf     $a3 = *(u32*)($sp + 0x28)
40250ad1     $a4 = 0x0
40250ad3     $a3 += $a12
40250ad5     *(u32*)($a2 + 0x4) = $a3
40250ad7     $a2 = 0x0
40250ad9     $a3 = 0x0
40250adb     call pbuf_alloc
40250ade     *(u32*)($sp + 0x50) = $a2
40250ae1     if ($a2 == 0) goto loc_40250c19
40250ae4     $a3 = *(u32*)($sp + 0x24)
40250ae6     call pbuf_cat
40250ae9              ; xref: j 0x40250ac0 (tcp_write+0x1d8)
40250ae9 loc_40250ae9:
40250ae9     $a2 = *(u32*)($sp + 0x50)
40250aec     call pbuf_clen
40250aef     $a5 = *(u32*)($sp + 0x4c)
40250af2     $a4 = 0x8
40250af4     $a6 = $a5 + $a2
40250af6     $a5 = bitfield($a6, /*lsb*/0, /*sz*/16)
40250af9     *(u32*)($sp + 0x4c) = $a5
40250afc     if ($a4 < $a5) goto loc_40250b3d
40250aff     $a3 = *(u32*)($sp + 0x50)
40250b02     $a2 = $a13
40250b04     $a4 = 0x0
40250b06     $a5 = *(u32*)($a13 + 0x6c)
40250b09     $a6 = 0x0
40250b0b     $a5 += $a12
40250b0d     call fun_40250748
40250b10     $a0 = *(u32*)($sp + 0x14)
40250b12     if ($a2 == 0) goto loc_40250b43
40250b14     $a11 = *(u32*)($sp + 0x5c)
40250b17     $a10 = $a2
40250b19     $a6 = *(u32*)($sp + 0x54)
40250b1c     $a3 = *(u32*)($sp + 0x34)
40250b1e     if ($a6 != 0) goto loc_40250b26
40250b20     *(u32*)($sp + 0x54) = $a2
40250b23     goto loc_40250b2a
40250b26              ; xref: j 0x40250b1e (tcp_write+0x236)
40250b26 loc_40250b26:
40250b26     $a8 = *(u32*)($sp + 0x18)
40250b28     *(u32*)$a8 = $a2
40250b2a              ; xref: j 0x40250b23 (tcp_write+0x23b)
40250b2a loc_40250b2a:
40250b2a     $a9 = *(u32*)($sp + 0x58)
40250b2d     $a12 += $a3
40250b2f     $a12 = bitfield($a12, /*lsb*/0, /*sz*/16)
40250b32     if ($a12 >= $a9) goto loc_40250b38
40250b35     goto loc_40250a73
40250b38              ; xref: j 0x40250b32 (tcp_write+0x24a)
40250b38 loc_40250b38:
40250b38     $a6 = $a2
40250b3a     goto loc_40250b6f
40250b3d              ; xref: j 0x40250afc (tcp_write+0x214)
40250b3d loc_40250b3d:
40250b3d     $a2 = *(u32*)($sp + 0x50)
40250b40     call pbuf_free
40250b43              ; xref: j 0x40250aaf (tcp_write+0x1c7)
40250b43              ; xref: j 0x40250acc (tcp_write+0x1e4)
40250b43              ; xref: j 0x40250b12 (tcp_write+0x22a)
40250b43              ; xref: j 0x40250c16 (tcp_write+0x32e)
40250b43              ; xref: j 0x40250c1e (tcp_write+0x336)
40250b43 loc_40250b43:
40250b43     $a4 = *(u8*)($a13 + 0x24)
40250b46     $a5 = 0x80
40250b49     $a4 |= $a5
40250b4c     *(u8*)($a13 + 0x24) = $a4
40250b4f     if ($a15 == 0) goto loc_40250b58
40250b52     $a2 = $a15
40250b55     call pbuf_free
40250b58              ; xref: j 0x40250b4f (tcp_write+0x267)
40250b58 loc_40250b58:
40250b58     $a6 = *(u32*)($sp + 0x54)
40250b5b     if ($a6 == 0) goto loc_40250b62
40250b5d     $a2 = $a6
40250b5f     call tcp_segs_free
40250b62              ; xref: j 0x402509ec (tcp_write+0x104)
40250b62              ; xref: j 0x40250b5b (tcp_write+0x273)
40250b62 loc_40250b62:
40250b62     $a2 = -0x1
40250b64     goto loc_40250976
40250b67     unk     0x00
40250b68     unk     0x00
40250b69     unk     0x00
40250b6a              ; xref: j 0x40250a5c (tcp_write+0x174)
40250b6a loc_40250b6a:
40250b6a     $a7 = 0x0
40250b6c     *(u32*)($sp + 0x54) = $a7
40250b6f              ; xref: j 0x40250b3a (tcp_write+0x252)
40250b6f loc_40250b6f:
40250b6f     if ($a0 == 0) goto loc_40250bb2
40250b72     $a12 = *(u32*)($a14 + 0x4)
40250b74     if ($a12 == 0) goto loc_40250baa
40250b76              ; xref: j 0x40250ba7 (tcp_write+0x2bf)
40250b76 loc_40250b76:
40250b76     *(u32*)($sp + 0x14) = $a0
40250b78     *(u32*)($sp + 0x1c) = $a6
40250b7a     $a8 = *(u16*)($a12 + 0x8)
40250b7d     $a7 = *(u32*)$a12
40250b7f     $a8 += $a0
40250b81     *(u16*)($a12 + 0x8) = $a8
40250b84     if ($a7 != 0) goto loc_40250ba5
40250b86     $a3 = *(u32*)($a12 + 0x4)
40250b88     $a2 = *(u16*)($a12 + 0xa)
40250b8b     $a4 = $a0
40250b8d     $a2 += $a3
40250b8f     $a3 = *(u32*)($sp + 0x28)
40250b91     $a0 = ets_memcpy
40250b94     call $a0
40250b97     $a6 = *(u32*)($sp + 0x1c)
40250b99     $a0 = *(u32*)($sp + 0x14)
40250b9b     $a4 = *(u16*)($a12 + 0xa)
40250b9e     $a7 = *(u32*)$a12
40250ba0     $a4 += $a0
40250ba2     *(u16*)($a12 + 0xa) = $a4
40250ba5              ; xref: j 0x40250b84 (tcp_write+0x29c)
40250ba5 loc_40250ba5:
40250ba5     $a12 = $a7
40250ba7     if ($a7 != 0) goto loc_40250b76
40250baa              ; xref: j 0x40250b74 (tcp_write+0x28c)
40250baa loc_40250baa:
40250baa     $a5 = *(u16*)($a14 + 0xc)
40250bad     $a5 += $a0
40250baf     *(u16*)($a14 + 0xc) = $a5
40250bb2              ; xref: j 0x40250b6f (tcp_write+0x287)
40250bb2 loc_40250bb2:
40250bb2     *(u32*)($sp + 0x1c) = $a6
40250bb5     $a7 = *(u16*)($sp + 0x10)
40250bb8     *(u16*)($a13 + 0x76) = $a7
40250bbb     if ($a15 == 0) goto loc_40250bd3
40250bbe     $a2 = *(u32*)($a14 + 0x4)
40250bc1     $a3 = $a15
40250bc3     call pbuf_cat
40250bc6     $a9 = *(u16*)($a14 + 0xc)
40250bc9     $a8 = *(u16*)($a15 + 0x8)
40250bcc     $a6 = *(u32*)($sp + 0x1c)
40250bce     $a8 += $a9
40250bd0     *(u16*)($a14 + 0xc) = $a8
40250bd3              ; xref: j 0x40250bbb (tcp_write+0x2d3)
40250bd3 loc_40250bd3:
40250bd3     if ($a14 != 0) goto loc_4025092a
40250bd6     $a10 = *(u32*)($sp + 0x54)
40250bd9     *(u32*)($a13 + 0x78) = $a10
40250bdc     goto loc_4025092f
40250bdf              ; xref: j 0x40250a18 (tcp_write+0x130)
40250bdf loc_40250bdf:
40250bdf     $a3 = $a9
40250be2     *(u32*)($sp + 0x20) = $a9
40250be5     $a2 = 0x3
40250be7     $a4 = 0x1
40250be9     call pbuf_alloc
40250bec     $a15 = $a2
40250bee     if ($a2 == 0) goto loc_40250c11
40250bf0     $a11 = *(u32*)($sp + 0x28)
40250bf2     $a11 += $a12
40250bf4     *(u32*)($a2 + 0x4) = $a11
40250bf6              ; xref: j 0x40250a42 (tcp_write+0x15a)
40250bf6 loc_40250bf6:
40250bf6     $a0 = *(u32*)($sp + 0x20)
40250bf8     $a2 = $a15
40250bfa     $a12 += $a0
40250bfc     $a12 = bitfield($a12, /*lsb*/0, /*sz*/16)
40250bff     call pbuf_clen
40250c02     $a0 = *(u32*)($sp + 0x14)
40250c04     $a3 = *(u32*)($sp + 0x4c)
40250c07     $a6 = *(u32*)($sp + 0x1c)
40250c09     $a3 += $a2
40250c0b     *(u32*)($sp + 0x4c) = $a3
40250c0e     goto loc_40250a54
40250c11              ; xref: j 0x40250a31 (tcp_write+0x149)
40250c11              ; xref: j 0x40250bee (tcp_write+0x306)
40250c11 loc_40250c11:
40250c11     $a4 = 0x0
40250c13     *(u32*)($sp + 0x54) = $a4
40250c16     goto loc_40250b43
40250c19              ; xref: j 0x40250ae1 (tcp_write+0x1f9)
40250c19 loc_40250c19:
40250c19     $a2 = *(u32*)($sp + 0x24)
40250c1b     call pbuf_free
40250c1e     goto loc_40250b43
40250c21     unk     0x00
40250c22     unk     0x00
40250c23     unk     0x00
40250c23 ; End of function 'tcp_write' (as set by loader (detected: 0x40250c20))
40250c24 ; Start of function 'tcp_enqueue_flags'
40250c24              ; xref: c 0x4024eb7b (fun_4024ea6c+0x10f)
40250c24              ; xref: c 0x4024ff18 (tcp_connect+0xb4)
40250c24              ; xref: c 0x4025073a (tcp_send_fin+0x3e)
40250c24 tcp_enqueue_flags:
40250c24     $sp -= 0x20
40250c27     *(u32*)($sp + 0x10) = $a13
40250c29     *(u32*)($sp + 0x8) = $a0
40250c2b     *(u32*)($sp + 0xc) = $a12
40250c2d     $a0 = 0x80
40250c30     $a12 = $a2
40250c32     $a2 = *(u16*)($a2 + 0x74)
40250c35     $a13 = $a3
40250c37     if ($a2 >= 0x8) goto loc_40250c40
40250c3a     $a3 = 0xfffc
40250c3d     if ($a3 >= $a2) goto loc_40250ca2
40250c40              ; xref: j 0x40250c37 (tcp_enqueue_flags+0x13)
40250c40 loc_40250c40:
40250c40     $a4 = *(u8*)($a12 + 0x24)
40250c43     $a4 |= $a0
40250c46     *(u8*)($a12 + 0x24) = $a4
40250c49              ; xref: j 0x40250ca5 (tcp_enqueue_flags+0x81)
40250c49              ; xref: j 0x40250cf4 (tcp_enqueue_flags+0xd0)
40250c49 loc_40250c49:
40250c49     $a0 = -0x1
40250c4b     goto loc_40250c95
40250c4e              ; xref: j 0x40250cfe (tcp_enqueue_flags+0xda)
40250c4e loc_40250c4e:
40250c4e     $a0 = *(u32*)$a3
40250c50     if ($a0 == 0) goto loc_40250c59
40250c52              ; xref: j 0x40250c56 (tcp_enqueue_flags+0x32)
40250c52 loc_40250c52:
40250c52     $a3 = $a0
40250c54     $a0 = *(u32*)$a0
40250c56     if ($a0 != 0) goto loc_40250c52
40250c59              ; xref: j 0x40250c50 (tcp_enqueue_flags+0x2c)
40250c59 loc_40250c59:
40250c59     *(u32*)$a3 = $a2
40250c5b              ; xref: j 0x40250d04 (tcp_enqueue_flags+0xe0)
40250c5b loc_40250c5b:
40250c5b     $a0 = bitfield($a13, /*lsb*/0, /*sz*/1)
40250c5e     *(u16*)($a12 + 0x76) = $a6
40250c61     if ($a5 != 0) goto loc_40250c66
40250c63     if (($a13 & BIT(0)) == 0) goto loc_40250c76
40250c66              ; xref: j 0x40250c61 (tcp_enqueue_flags+0x3d)
40250c66 loc_40250c66:
40250c66     $a7 = *(u16*)($a12 + 0x72)
40250c69     $a8 = *(u32*)($a12 + 0x6c)
40250c6c     $a7 -= 0x1
40250c6e     $a8 += 0x1
40250c70     *(u32*)($a12 + 0x6c) = $a8
40250c73     *(u16*)($a12 + 0x72) = $a7
40250c76              ; xref: j 0x40250c63 (tcp_enqueue_flags+0x3f)
40250c76 loc_40250c76:
40250c76     if ($a0 == 0) goto loc_40250c85
40250c79     $a8 = *(u8*)($a12 + 0x24)
40250c7c     $a9 = 0x20
40250c7f     $a8 |= $a9
40250c82     *(u8*)($a12 + 0x24) = $a8
40250c85              ; xref: j 0x40250c76 (tcp_enqueue_flags+0x52)
40250c85 loc_40250c85:
40250c85     $a2 = *(u32*)($a2 + 0x4)
40250c88     call pbuf_clen
40250c8b     $a10 = *(u16*)($a12 + 0x74)
40250c8e     $a0 = 0x0
40250c90     $a10 += $a2
40250c92     *(u16*)($a12 + 0x74) = $a10
40250c95              ; xref: j 0x40250c4b (tcp_enqueue_flags+0x27)
40250c95 loc_40250c95:
40250c95     $a12 = *(u32*)($sp + 0xc)
40250c97     $a13 = *(u32*)($sp + 0x10)
40250c99     $a2 = $a0
40250c9b     $a0 = *(u32*)($sp + 0x8)
40250c9d     $sp += 0x20
40250ca0     return
40250ca2              ; xref: j 0x40250c3d (tcp_enqueue_flags+0x19)
40250ca2 loc_40250ca2:
40250ca2     $a11 = *(u16*)($a12 + 0x72)
40250ca5     if ($a11 == 0) goto loc_40250c49
40250ca8     $a2 = 0x0
40250cab     $a7 = 0xc
40250cae     $a5 = 0x4
40250cb1     $a9 = 0x1
40250cb3     $a3 = 0x0
40250cb5     $a8 = 0x2
40250cb7     $a6 = $a13 & $a8
40250cba     $a4 = $a3
40250cbc     *(u32*)$sp = $a6
40250cbe     if ($a6 != 0) $a6 = $a9
40250cc1     *(u32*)($sp + 0x4) = $a6
40250cc3     if ($a6 != 0) $a4 = $a5
40250cc6     $a8 = $a6 & $a8
40250cc9     if ($a8 != 0) $a3 = $a7
40250ccc     $a3 += $a4
40250cce     $a3 = bitfield($a3, /*lsb*/0, /*sz*/8)
40250cd1     $a4 = 0x0
40250cd3     call pbuf_alloc
40250cd6     if ($a2 == 0) goto loc_40250ce8
40250cd8     $a4 = $a13
40250cda     $a5 = *(u32*)($a12 + 0x6c)
40250cdd     $a3 = $a2
40250cdf     $a6 = *(u32*)($sp + 0x4)
40250ce1     $a2 = $a12
40250ce3     call fun_40250748
40250ce6     if ($a2 != 0) goto loc_40250cf7
40250ce8              ; xref: j 0x40250cd6 (tcp_enqueue_flags+0xb2)
40250ce8 loc_40250ce8:
40250ce8     $a10 = *(u8*)($a12 + 0x24)
40250ceb     $a11 = 0x80
40250cee     $a10 |= $a11
40250cf1     *(u8*)($a12 + 0x24) = $a10
40250cf4     goto loc_40250c49
40250cf7              ; xref: j 0x40250ce6 (tcp_enqueue_flags+0xc2)
40250cf7 loc_40250cf7:
40250cf7     $a6 = 0x0
40250cf9     $a3 = *(u32*)($a12 + 0x78)
40250cfc     $a5 = *(u32*)$sp
40250cfe     if ($a3 != 0) goto loc_40250c4e
40250d01     *(u32*)($a12 + 0x78) = $a2
40250d04     goto loc_40250c5b
40250d04 ; End of function 'tcp_enqueue_flags' (as set by loader (detected: 0x40250d06))
40250d07     unk     0x00
40250d08 ; Start of function 'tcp_send_empty_ack'
40250d08              ; xref: c 0x4024f5b6 (fun_4024f1a0+0x416)
40250d08              ; xref: c 0x4024f80a (fun_4024f1a0+0x66a)
40250d08              ; xref: c 0x402510a0 (tcp_output+0x304)
40250d08 tcp_send_empty_ack:
40250d08     $a3 = 0x0
40250d0a     $a4 = 0x0
40250d0c     $a8 = 0xff00
40250d0f     $sp -= 0x20
40250d12     *(u32*)($sp + 0x10) = $a13
40250d14     *(u32*)($sp + 0x8) = $a0
40250d16     *(u32*)($sp + 0xc) = $a12
40250d18     $a6 = *(u32*)($a2 + 0x5c)
40250d1b     $a12 = $a2
40250d1d     $a7 = $a6 & $a8
40250d20     $a5 = $a6 >> 8
40250d23     $a5 &= $a8
40250d26     $a7 <<= 8
40250d29     $a8 = bitfield($a6, /*lsb*/24, /*sz*/8)
40250d2c     $a5 |= $a8
40250d2f     $a6 <<= 24
40250d32     $a6 |= $a7
40250d35     $a5 |= $a6
40250d38     call fun_40250604
40250d3b     $a13 = $a2
40250d3d     if ($a2 != 0) goto loc_40250d44
40250d3f     $a2 = -0x2
40250d41     goto loc_40250d86
40250d44              ; xref: j 0x40250d3d (tcp_send_empty_ack+0x35)
40250d44 loc_40250d44:
40250d44     $a3 = $a12
40250d47     $a5 = 0x6
40250d49     $a6 = *(u16*)($a2 + 0x8)
40250d4c     $a11 = 0xfc
40250d4f     $a10 = *(u8*)($a12 + 0x24)
40250d52     $a4 = $a12 + 0x4
40250d54     $a9 = *(u32*)($a2 + 0x4)
40250d56     *(u32*)$sp = $a9
40250d58     *(u32*)($sp + 0x4) = $a4
40250d5a     $a10 &= $a11
40250d5d     *(u8*)($a12 + 0x24) = $a10
40250d60     call inet_chksum_pseudo
40250d63     $a4 = *(u32*)($sp + 0x4)
40250d65     $a5 = *(u8*)($a12 + 0xa)
40250d68     $a6 = *(u8*)($a12 + 0x9)
40250d6b     $a7 = 0x6
40250d6d     $a3 = *(u32*)$sp
40250d6f     $a0 = $a2 >> 8
40250d72     *(u8*)($a3 + 0x10) = $a2
40250d75     *(u8*)($a3 + 0x11) = $a0
40250d78     $a2 = $a13
40250d7a     $a3 = $a12
40250d7c     call ip_output
40250d7f     $a2 = $a13
40250d81     call pbuf_free
40250d84     $a2 = 0x0
40250d86              ; xref: j 0x40250d41 (tcp_send_empty_ack+0x39)
40250d86 loc_40250d86:
40250d86     $a12 = *(u32*)($sp + 0xc)
40250d88     $a13 = *(u32*)($sp + 0x10)
40250d8a     $a0 = *(u32*)($sp + 0x8)
40250d8c     $sp += 0x20
40250d8f     return
40250d8f ; End of function 'tcp_send_empty_ack' (as set by loader (detected: 0x40250d90))
40250d91     unk     0x00
40250d92     unk     0x00
40250d93     unk     0x00
40250d94              ; xref: r 0x40250da7 (tcp_output+0xb)
40250d94 dat_40250d94:
40250d94     dd      tcp_input_pcb
40250d98              ; xref: r 0x40250ef6 (tcp_output+0x15a)
40250d98 dat_40250d98:
40250d98     dd      fun_40100874
40250d9c ; Start of function 'tcp_output'
40250d9c              ; xref: o 0x40100674
40250d9c              ; xref: o 0x40100730 (fun_40100680+0xb0)
40250d9c              ; xref: c 0x40248ec3 (espconn_tcp_sent+0x87)
40250d9c              ; xref: c 0x4024ea56 (tcp_input+0x4ae)
40250d9c              ; xref: c 0x4024eb90 (fun_4024ea6c+0x124)
40250d9c              ; xref: c 0x4024ec0b (fun_4024eb98+0x73)
40250d9c              ; xref: c 0x4024fe56 (tcp_recved+0x4e)
40250d9c              ; xref: c 0x4024ff57 (tcp_connect+0xf3)
40250d9c              ; xref: c 0x402501b6 (tcp_slowtmr+0x246)
40250d9c              ; xref: c 0x40250270 (tcp_fasttmr+0x58)
40250d9c              ; xref: c 0x402505a0 (tcp_pcb_remove+0x4c)
40250d9c              ; xref: c 0x40251256 (tcp_rexmit_rto+0x6a)
40250d9c              ; xref: c 0x4027bc46 (espconn_sent_packet+0x4a)
40250d9c              ; xref: c 0x402849cb (fun_40284958+0x73)
40250d9c tcp_output:
40250d9c     $sp -= 0x20
40250d9f     *(u32*)($sp + 0xc) = $a13
40250da1     *(u32*)($sp + 0x10) = $a14
40250da3     *(u32*)($sp + 0x14) = $a15
40250da5     *(u32*)($sp + 0x4) = $a0
40250da7     $a0 = tcp_input_pcb
40250daa     *(u32*)($sp + 0x8) = $a12
40250dac     $a0 = *(u32*)$a0
40250dae     $a12 = $a2
40250db0     $a0 -= $a2
40250db3     if ($a0 == 0) goto loc_40250fe1
40250db6     $a14 = 0xff00
40250db9     $a0 = *(u16*)($a12 + 0x60)
40250dbc     $a2 = *(u16*)($a2 + 0x56)
40250dbf     *(u32*)($sp + 0x18) = $a2
40250dc1     if ($a0 >= $a2) goto loc_40250dc6
40250dc4     *(u32*)($sp + 0x18) = $a0
40250dc6              ; xref: j 0x40250dc1 (tcp_output+0x25)
40250dc6 loc_40250dc6:
40250dc6     $a4 = *(u8*)($a12 + 0x24)
40250dc9     $a13 = *(u32*)($a12 + 0x78)
40250dcc     if (($a4 & BIT(1)) == 0) goto loc_40250e20
40250dcf     if ($a13 == 0) goto loc_4025109e
40250dd2     $a5 = *(u32*)($sp + 0x18)
40250dd4     $a6 = *(u16*)($a13 + 0xc)
40250dd7     $a11 = *(u32*)($a13 + 0x10)
40250dd9     $a8 = *(u32*)($a12 + 0x50)
40250ddc     $a9 = *(u8*)($a11 + 0x4)
40250ddf     $a10 = *(u8*)($a11 + 0x5)
40250de2     $a7 = *(u8*)($a11 + 0x7)
40250de5     $a11 = *(u8*)($a11 + 0x6)
40250de8     $a7 <<= 8
40250deb     $a7 |= $a11
40250dee     $a7 <<= 8
40250df1     $a7 |= $a10
40250df4     $a7 <<= 8
40250df7     $a7 |= $a9
40250dfa     $a10 = bitfield($a7, /*lsb*/24, /*sz*/8)
40250dfd     $a9 = $a7 << 24
40250e00     $a11 = $a7 & $a14
40250e03     $a11 <<= 8
40250e06     $a9 |= $a11
40250e09     $a7 >>= 8
40250e0c     $a7 &= $a14
40250e0f     $a7 |= $a10
40250e12     $a7 |= $a9
40250e15     $a7 -= $a8
40250e18     $a6 += $a7
40250e1a     if ($a5 >= $a6) goto loc_40250e20
40250e1d     goto loc_4025109e
40250e20              ; xref: j 0x40250dcc (tcp_output+0x30)
40250e20              ; xref: j 0x40250e1a (tcp_output+0x7e)
40250e20 loc_40250e20:
40250e20     $a15 = *(u32*)($a12 + 0x7c)
40250e23     if ($a15 == 0) goto loc_40250e30
40250e25     $a0 = *(u32*)$a15
40250e27     if ($a0 == 0) goto loc_40250e30
40250e29              ; xref: j 0x40250e2d (tcp_output+0x91)
40250e29 loc_40250e29:
40250e29     $a15 = $a0
40250e2b     $a0 = *(u32*)$a0
40250e2d     if ($a0 != 0) goto loc_40250e29
40250e30              ; xref: j 0x40250e23 (tcp_output+0x87)
40250e30              ; xref: j 0x40250e27 (tcp_output+0x8b)
40250e30 loc_40250e30:
40250e30     $a6 = 0x0
40250e32     $a5 = $a12 + 0x7c
40250e35     *(u32*)$sp = $a5
40250e37              ; xref: j 0x40251094 (tcp_output+0x2f8)
40250e37 loc_40250e37:
40250e37     if ($a13 == 0) goto loc_40250f76
40250e3a     $a7 = *(u32*)($sp + 0x18)
40250e3c     $a3 = *(u16*)($a13 + 0xc)
40250e3f     $a0 = *(u32*)($a13 + 0x10)
40250e41     $a9 = *(u32*)($a12 + 0x50)
40250e44     $a10 = *(u8*)($a0 + 0x4)
40250e47     $a11 = *(u8*)($a0 + 0x5)
40250e4a     $a8 = *(u8*)($a0 + 0x7)
40250e4d     $a2 = *(u8*)($a0 + 0x6)
40250e50     $a8 <<= 8
40250e53     $a8 |= $a2
40250e56     $a8 <<= 8
40250e59     $a8 |= $a11
40250e5c     $a8 <<= 8
40250e5f     $a8 |= $a10
40250e62     $a11 = bitfield($a8, /*lsb*/24, /*sz*/8)
40250e65     $a10 = $a8 << 24
40250e68     $a2 = $a8 & $a14
40250e6b     $a2 <<= 8
40250e6e     $a10 |= $a2
40250e71     $a8 >>= 8
40250e74     $a8 &= $a14
40250e77     $a8 |= $a11
40250e7a     $a8 |= $a10
40250e7d     $a8 -= $a9
40250e80     $a8 += $a3
40250e82     if ($a7 >= $a8) goto loc_40250e88
40250e85     goto loc_40250f76
40250e88              ; xref: j 0x40250e82 (tcp_output+0xe6)
40250e88 loc_40250e88:
40250e88     $a9 = *(u32*)($a13 + 0x4)
40250e8a     $a9 = *(u16*)($a9 + 0xe)
40250e8d     if ($a9 < 0x2) goto loc_40250e93
40250e90     goto loc_40250f76
40250e93              ; xref: j 0x40250e8d (tcp_output+0xf1)
40250e93 loc_40250e93:
40250e93     $a10 = *(u32*)($a12 + 0x7c)
40250e96     $a2 = 0x44
40250e98     if ($a10 == 0) goto loc_40250eac
40250e9a     $a11 = *(u8*)($a12 + 0x24)
40250e9d     if (($a11 & $a2) != 0) goto loc_40250eac
40250ea0     if ($a13 == 0) goto loc_40250eb1
40250ea2     $a4 = *(u32*)$a13
40250ea4     if ($a4 != 0) goto loc_40250eac
40250ea6     $a5 = *(u16*)($a12 + 0x3c)
40250ea9     if ($a3 < $a5) goto loc_40250eb1
40250eac              ; xref: j 0x40250e98 (tcp_output+0xfc)
40250eac              ; xref: j 0x40250e9d (tcp_output+0x101)
40250eac              ; xref: j 0x40250ea4 (tcp_output+0x108)
40250eac loc_40250eac:
40250eac     $a2 = 0x0
40250eae     goto loc_40250eb3
40250eb1              ; xref: j 0x40250ea0 (tcp_output+0x104)
40250eb1              ; xref: j 0x40250ea9 (tcp_output+0x10d)
40250eb1 loc_40250eb1:
40250eb1     $a2 = 0x1
40250eb3              ; xref: j 0x40250eae (tcp_output+0x112)
40250eb3 loc_40250eb3:
40250eb3     if ($a2 == 0) goto loc_40250ec1
40250eb5     $a2 = *(u8*)($a12 + 0x24)
40250eb8     $a7 = 0xa0
40250ebb     if (($a2 & $a7) != 0) goto loc_40250ec1
40250ebe     goto loc_40250f79
40250ec1              ; xref: j 0x40250eb3 (tcp_output+0x117)
40250ec1              ; xref: j 0x40250ebb (tcp_output+0x11f)
40250ec1 loc_40250ec1:
40250ec1     $a9 = *(u32*)$a13
40250ec3     $a8 = *(u32*)($a12 + 0x10)
40250ec5     *(u32*)($a12 + 0x78) = $a9
40250ec8     if ($a8 == 0x2) goto loc_40250ef2
40250ecb     $a11 = 0xfc
40250ece     $a10 = *(u8*)($a12 + 0x24)
40250ed1     $a2 = *(u8*)($a0 + 0xd)
40250ed4     $a3 = *(u8*)($a0 + 0xc)
40250ed7     $a2 <<= 8
40250eda     $a2 |= $a3
40250edd     $a3 = 0x1000
40250ee0     $a10 &= $a11
40250ee3     $a2 |= $a3
40250ee6     *(u8*)($a0 + 0xc) = $a2
40250ee9     $a2 >>= 8
40250eec     *(u8*)($a0 + 0xd) = $a2
40250eef     *(u8*)($a12 + 0x24) = $a10
40250ef2              ; xref: j 0x40250ec8 (tcp_output+0x12c)
40250ef2 loc_40250ef2:
40250ef2     $a2 = $a13
40250ef4     $a3 = $a12
40250ef6     $a0 = fun_40100874
40250ef9     call $a0
40250efc     $a6 = 0x0
40250efe     $a4 = *(u32*)($a12 + 0x5c)
40250f01     $a2 = *(u16*)($a13 + 0xc)
40250f04     $a3 = *(u32*)($a13 + 0x10)
40250f06     $a7 = 0x1
40250f08     $a5 = *(u8*)($a3 + 0x4)
40250f0b     $a8 = *(u8*)($a3 + 0x5)
40250f0e     $a10 = *(u8*)($a3 + 0x6)
40250f11     $a0 = *(u8*)($a3 + 0xd)
40250f14     $a9 = *(u8*)($a3 + 0xc)
40250f17     $a0 <<= 8
40250f1a     $a0 |= $a9
40250f1d     $a0 = bitfield($a0, /*lsb*/8, /*sz*/2)
40250f20     $a3 = *(u8*)($a3 + 0x7)
40250f23     if ($a0 != 0) $a0 = $a7
40250f26     $a0 += $a2
40250f28     $a3 <<= 8
40250f2b     $a3 |= $a10
40250f2e     $a3 <<= 8
40250f31     $a3 |= $a8
40250f34     $a3 <<= 8
40250f37     $a3 |= $a5
40250f3a     $a2 = bitfield($a3, /*lsb*/24, /*sz*/8)
40250f3d     $a7 = $a3 << 24
40250f40     $a5 = $a3 & $a14
40250f43     $a5 <<= 8
40250f46     $a5 |= $a7
40250f49     $a3 >>= 8
40250f4c     $a3 &= $a14
40250f4f     $a3 |= $a5
40250f52     $a2 |= $a3
40250f55     $a3 = $a0 + $a2
40250f57     $a4 -= $a3
40250f5a     if ((i32)$a4 >= 0) goto loc_40250f60
40250f5d     *(u32*)($a12 + 0x5c) = $a3
40250f60              ; xref: j 0x40250f5a (tcp_output+0x1be)
40250f60 loc_40250f60:
40250f60     if ((i32)$a0 >= (i32)0x1) goto loc_40250f66
40250f63     goto loc_40251087
40250f66              ; xref: j 0x40250f60 (tcp_output+0x1c4)
40250f66 loc_40250f66:
40250f66     $a4 = *(u32*)($a12 + 0x7c)
40250f69     *(u32*)$a13 = $a6
40250f6b     if ($a4 != 0) goto loc_40250ff2
40250f6e     $a15 = $a13
40250f70     *(u32*)($a12 + 0x7c) = $a13
40250f73     goto loc_40251091
40250f76              ; xref: j 0x40250e37 (tcp_output+0x9b)
40250f76              ; xref: j 0x40250e85 (tcp_output+0xe9)
40250f76              ; xref: j 0x40250e90 (tcp_output+0xf4)
40250f76 loc_40250f76:
40250f76     $a2 = *(u8*)($a12 + 0x24)
40250f79              ; xref: j 0x40250ebe (tcp_output+0x122)
40250f79 loc_40250f79:
40250f79     if ($a13 != 0) goto loc_40250f81
40250f7b     *(u16*)($a12 + 0x76) = $a6
40250f7e     if ($a13 == 0) goto loc_40250fdb
40250f81              ; xref: j 0x40250f79 (tcp_output+0x1dd)
40250f81 loc_40250f81:
40250f81     $a5 = *(u8*)($a12 + 0xac)
40250f84     if ($a5 != 0) goto loc_40250fdb
40250f87     $a7 = *(u16*)($a12 + 0x60)
40250f8a     $a8 = *(u16*)($a13 + 0xc)
40250f8d     $a0 = *(u32*)($a13 + 0x10)
40250f8f     $a10 = *(u32*)($a12 + 0x50)
40250f92     $a11 = *(u8*)($a0 + 0x4)
40250f95     $a15 = *(u8*)($a0 + 0x5)
40250f98     $a9 = *(u8*)($a0 + 0x7)
40250f9b     $a0 = *(u8*)($a0 + 0x6)
40250f9e     $a9 <<= 8
40250fa1     $a9 |= $a0
40250fa4     $a9 <<= 8
40250fa7     $a9 |= $a15
40250faa     $a9 <<= 8
40250fad     $a9 |= $a11
40250fb0     $a15 = bitfield($a9, /*lsb*/24, /*sz*/8)
40250fb3     $a11 = $a9 << 24
40250fb6     $a0 = $a9 & $a14
40250fb9     $a0 <<= 8
40250fbc     $a11 |= $a0
40250fbf     $a9 >>= 8
40250fc2     $a9 &= $a14
40250fc5     $a9 |= $a15
40250fc8     $a9 |= $a11
40250fcb     $a9 -= $a10
40250fce     $a8 += $a9
40250fd0     if ($a7 >= $a8) goto loc_40250fdb
40250fd3     *(u32*)($a12 + 0xa8) = $a6
40250fd6     $a3 = 0x1
40250fd8     *(u8*)($a12 + 0xac) = $a3
40250fdb              ; xref: j 0x40250f7e (tcp_output+0x1e2)
40250fdb              ; xref: j 0x40250f84 (tcp_output+0x1e8)
40250fdb              ; xref: j 0x40250fd0 (tcp_output+0x234)
40250fdb loc_40250fdb:
40250fdb     $a4 = bitfield($a2, /*lsb*/0, /*sz*/7)
40250fde     *(u8*)($a12 + 0x24) = $a4
40250fe1              ; xref: j 0x40250db3 (tcp_output+0x17)
40250fe1 loc_40250fe1:
40250fe1     $a2 = 0x0
40250fe3              ; xref: j 0x402510a3 (tcp_output+0x307)
40250fe3 loc_40250fe3:
40250fe3     $a12 = *(u32*)($sp + 0x8)
40250fe5     $a13 = *(u32*)($sp + 0xc)
40250fe7     $a14 = *(u32*)($sp + 0x10)
40250fe9     $a15 = *(u32*)($sp + 0x14)
40250feb     $a0 = *(u32*)($sp + 0x4)
40250fed     $sp += 0x20
40250ff0     return
40250ff2              ; xref: j 0x40250f6b (tcp_output+0x1cf)
40250ff2 loc_40250ff2:
40250ff2     $a7 = *(u32*)($a15 + 0x10)
40250ff4     $a3 = *(u32*)$sp
40250ff6     $a5 = *(u8*)($a7 + 0x7)
40250ff9     $a8 = *(u8*)($a7 + 0x6)
40250ffc     $a5 <<= 8
40250fff     $a5 |= $a8
40251002     $a5 <<= 8
40251005     $a8 = *(u8*)($a7 + 0x5)
40251008     $a7 = *(u8*)($a7 + 0x4)
4025100b     $a5 |= $a8
4025100e     $a5 <<= 8
40251011     $a5 |= $a7
40251014     $a8 = $a5 & $a14
40251017     $a7 = $a5 << 24
4025101a     $a8 <<= 8
4025101d     $a7 |= $a8
40251020     $a8 = bitfield($a5, /*lsb*/24, /*sz*/8)
40251023     $a5 >>= 8
40251026     $a5 &= $a14
40251029     $a5 |= $a8
4025102c     $a5 |= $a7
4025102f     $a5 = $a2 - $a5
40251032     if ((i32)$a5 >= 0) goto loc_40251080
40251035              ; xref: j 0x4025107d (tcp_output+0x2e1)
40251035 loc_40251035:
40251035     $a0 = *(u32*)$a3
40251037     if ($a0 == 0) goto loc_40251097
4025103a     $a8 = *(u32*)($a0 + 0x10)
4025103c     $a7 = *(u8*)($a8 + 0x7)
4025103f     $a9 = *(u8*)($a8 + 0x6)
40251042     $a7 <<= 8
40251045     $a7 |= $a9
40251048     $a7 <<= 8
4025104b     $a9 = *(u8*)($a8 + 0x5)
4025104e     $a8 = *(u8*)($a8 + 0x4)
40251051     $a7 |= $a9
40251054     $a7 <<= 8
40251057     $a7 |= $a8
4025105a     $a9 = $a7 & $a14
4025105d     $a8 = $a7 << 24
40251060     $a9 <<= 8
40251063     $a8 |= $a9
40251066     $a9 = bitfield($a7, /*lsb*/24, /*sz*/8)
40251069     $a7 >>= 8
4025106c     $a7 &= $a14
4025106f     $a7 |= $a9
40251072     $a7 |= $a8
40251075     $a7 -= $a2
40251078     if ((i32)$a7 >= 0) goto loc_40251097
4025107b     $a3 = $a0
4025107d     goto loc_40251035
40251080              ; xref: j 0x40251032 (tcp_output+0x296)
40251080 loc_40251080:
40251080     *(u32*)$a15 = $a13
40251082     $a15 = $a13
40251084     goto loc_40251091
40251087              ; xref: j 0x40250f63 (tcp_output+0x1c7)
40251087 loc_40251087:
40251087     $a2 = $a13
40251089     $sp = $sp
4025108c     call tcp_seg_free
4025108f     $a6 = 0x0
40251091              ; xref: j 0x40250f73 (tcp_output+0x1d7)
40251091              ; xref: j 0x40251084 (tcp_output+0x2e8)
40251091              ; xref: j 0x4025109b (tcp_output+0x2ff)
40251091 loc_40251091:
40251091     $a13 = *(u32*)($a12 + 0x78)
40251094     goto loc_40250e37
40251097              ; xref: j 0x40251037 (tcp_output+0x29b)
40251097              ; xref: j 0x40251078 (tcp_output+0x2dc)
40251097 loc_40251097:
40251097     *(u32*)$a13 = $a0
40251099     *(u32*)$a3 = $a13
4025109b     goto loc_40251091
4025109e              ; xref: j 0x40250dcf (tcp_output+0x33)
4025109e              ; xref: j 0x40250e1d (tcp_output+0x81)
4025109e loc_4025109e:
4025109e     $a2 = $a12
402510a0     call tcp_send_empty_ack
402510a3     goto loc_40250fe3
402510a3 ; End of function 'tcp_output' (as set by loader (detected: 0x402510a5))
402510a6     unk     0x00
402510a7     unk     0x00
402510a8              ; xref: r 0x402510d3 (tcp_rst+0x27)
402510a8 dat_402510a8:
402510a8     dd      0x1450
402510ac ; Start of function 'tcp_rst'
402510ac              ; xref: o 0x40100668
402510ac              ; xref: o 0x401006bb (fun_40100680+0x3b)
402510ac              ; xref: c 0x4024e8a2 (tcp_input+0x2fa)
402510ac              ; xref: c 0x4024eaac (fun_4024ea6c+0x40)
402510ac              ; xref: c 0x4024ebea (fun_4024eb98+0x52)
402510ac              ; xref: c 0x4024eded (fun_4024ec1c+0x1d1)
402510ac              ; xref: c 0x4024ee85 (fun_4024ec1c+0x269)
402510ac              ; xref: c 0x4024fc4a (tcp_abandon+0x82)
402510ac              ; xref: c 0x40250162 (tcp_slowtmr+0x1f2)
402510ac tcp_rst:
402510ac     $sp -= 0x30
402510af     *(u32*)($sp + 0x8) = $a6
402510b1     *(u32*)($sp + 0x4) = $a7
402510b3     *(u32*)($sp + 0x14) = $a0
402510b5     *(u32*)($sp + 0x20) = $a14
402510b7     *(u32*)($sp + 0x18) = $a12
402510b9     *(u32*)($sp + 0x1c) = $a13
402510bb     *(u32*)($sp + 0x10) = $a2
402510bd     $a13 = $a5
402510bf     $a2 = 0x1
402510c1     $a12 = $a3
402510c3     $a14 = $a4
402510c5     $a3 = 0x14
402510c7     $a4 = 0x0
402510c9     *(u32*)($sp + 0xc) = $a12
402510cb     call pbuf_alloc
402510ce     $a12 = $a2
402510d0     if ($a2 == 0) goto loc_402511de
402510d3     $a7 = 0x1450
402510d6     $a8 = 0x14
402510d8     $a4 = *(u32*)($sp + 0x4)
402510da     $a6 = 0xff00
402510dd     $a0 = *(u32*)($sp + 0xc)
402510df     $a3 = *(u32*)($sp + 0x8)
402510e1     $a11 = bitfield($a0, /*lsb*/24, /*sz*/8)
402510e4     $a5 = bitfield($a3, /*lsb*/8, /*sz*/8)
402510e7     $a10 = $a0 >> 8
402510ea     $a3 <<= 8
402510ed     $a10 &= $a6
402510f0     $a10 |= $a11
402510f3     $a3 |= $a5
402510f6     $a11 = $a0 << 24
402510f9     $a5 = bitfield($a4, /*lsb*/8, /*sz*/8)
402510fc     $a0 &= $a6
402510ff     $a4 <<= 8
40251102     $a4 |= $a5
40251105     $a0 <<= 8
40251108     $a5 = *(u32*)($sp + 0x10)
4025110a     $a11 |= $a0
4025110d     $a10 |= $a11
40251110     $a2 = $a5 << 24
40251113     $a9 = $a5 >> 8
40251116     $a0 = bitfield($a5, /*lsb*/24, /*sz*/8)
40251119     $a9 &= $a6
4025111c     $a9 |= $a0
4025111f     $a5 &= $a6
40251122     $a5 <<= 8
40251125     $a0 = *(u32*)($a12 + 0x4)
40251127     *(u32*)$sp = $a0
40251129     $a2 |= $a5
4025112c     *(u8*)($a0 + 0xd) = $a8
4025112f     *(u8*)($a0 + 0xc) = $a7
40251132     *(u8*)$a0 = $a3
40251135     *(u8*)($a0 + 0x2) = $a4
40251138     *(u8*)($a0 + 0x8) = $a10
4025113b     $a9 |= $a2
4025113e     *(u8*)($a0 + 0x4) = $a9
40251141     $a10 >>= 8
40251144     $a4 >>= 8
40251147     $a3 >>= 8
4025114a     *(u8*)($a0 + 0x1) = $a3
4025114d     *(u8*)($a0 + 0x3) = $a4
40251150     *(u8*)($a0 + 0x9) = $a10
40251153     $a9 >>= 8
40251156     *(u8*)($a0 + 0x5) = $a9
40251159     $a10 >>= 8
4025115c     *(u8*)($a0 + 0xa) = $a10
4025115f     $a9 >>= 8
40251162     *(u8*)($a0 + 0x6) = $a9
40251165     $a10 >>= 8
40251168     $a9 >>= 8
4025116b     *(u8*)($a0 + 0xb) = $a10
4025116e     *(u8*)($a0 + 0x7) = $a9
40251171     $a2 = 0x0
40251173     $a4 = 0x60000e00
40251176     memw()
40251179     $a5 = *(u32*)($a4 + 0x3f0)
4025117c     $a5 &= $a6
4025117f     $a5 >>= 8
40251182     memw()
40251185     $a6 = *(u16*)($a12 + 0x8)
40251188     $a11 = 0x0
4025118a     $a4 = *(u32*)($a4 + 0x3f0)
4025118d     $a3 = $a0 + 0x10
40251190     $a4 = bitfield($a4, /*lsb*/0, /*sz*/8)
40251193     $a4 <<= 8
40251196     $a4 |= $a5
40251199     $a5 = $a0 + 0xe
4025119b     *(u8*)$a5 = $a4
4025119e     $a0 += 0x12
402511a1     $a4 >>= 8
402511a4     *(u8*)($a5 + 0x1) = $a4
402511a7     $a4 = $a13
402511a9     *(u8*)($a3 + 0x1) = $a2
402511ac     *(u8*)$a3 = $a2
402511af     $a5 = 0x6
402511b1     $a3 = $a14
402511b3     *(u8*)$a0 = $a2
402511b6     *(u8*)($a0 + 0x1) = $a11
402511b9     $a2 = $a12
402511bb     call inet_chksum_pseudo
402511be     $a3 = $a14
402511c0     $a6 = 0x0
402511c2     $a7 = 0x6
402511c4     $a5 = *(u32*)$sp
402511c6     $a4 = $a2 >> 8
402511c9     *(u8*)($a5 + 0x11) = $a4
402511cc     *(u8*)($a5 + 0x10) = $a2
402511cf     $a4 = $a13
402511d1     $a2 = $a12
402511d3     $a5 = 0x80
402511d6     call ip_output
402511d9     $a2 = $a12
402511db     call pbuf_free
402511de              ; xref: j 0x402510d0 (tcp_rst+0x24)
402511de loc_402511de:
402511de     $a12 = *(u32*)($sp + 0x18)
402511e0     $a13 = *(u32*)($sp + 0x1c)
402511e2     $a14 = *(u32*)($sp + 0x20)
402511e4     $a0 = *(u32*)($sp + 0x14)
402511e6     $sp += 0x30
402511e9     return
402511e9 ; End of function 'tcp_rst' (as set by loader (detected: 0x402511ea))
402511eb     unk     0x00
402511ec ; Start of function 'tcp_rexmit_rto'
402511ec              ; xref: c 0x402500dd (tcp_slowtmr+0x16d)
402511ec tcp_rexmit_rto:
402511ec     $sp -= 0x10
402511ef     $a4 = *(u32*)($a2 + 0x7c)
402511f2     *(u32*)$sp = $a0
402511f4     if ($a4 == 0) goto loc_40251259
402511f7     $a8 = 0x0
402511f9     if ($a4 == 0) goto loc_40251236
402511fb     $a7 = 0x0
402511fd     $a6 = 0x0
402511ff     $a10 = 0x0
40251201     $a5 = 0x1
40251203     $a11 = 0x1
40251205     $a9 = $a8
40251207              ; xref: j 0x40251220 (tcp_rexmit_rto+0x34)
40251207 loc_40251207:
40251207     $a3 = *(u32*)($a4 + 0x4)
40251209     $a3 = *(u32*)($a3 + 0x10)
4025120b     $a0 = $a4
4025120d     if ($a3 == 0) goto loc_40251226
4025120f     if ($a5 != 0) goto loc_40251216
40251211     *(u32*)$a6 = $a4
40251213     goto loc_4025121a
40251216              ; xref: j 0x4025120f (tcp_rexmit_rto+0x23)
40251216 loc_40251216:
40251216     $a7 = $a4
40251218     $a5 = 0x0
4025121a              ; xref: j 0x40251213 (tcp_rexmit_rto+0x27)
4025121a loc_4025121a:
4025121a     $a6 = $a0
4025121c              ; xref: j 0x40251233 (tcp_rexmit_rto+0x47)
4025121c loc_4025121c:
4025121c     $a4 = *(u32*)$a0
4025121e     *(u32*)$a0 = $a8
40251220     if ($a4 != 0) goto loc_40251207
40251223     goto loc_4025123c
40251226              ; xref: j 0x4025120d (tcp_rexmit_rto+0x21)
40251226 loc_40251226:
40251226     if ($a11 != 0) goto loc_4025122d
40251228     *(u32*)$a9 = $a4
4025122a     goto loc_40251231
4025122d              ; xref: j 0x40251226 (tcp_rexmit_rto+0x3a)
4025122d loc_4025122d:
4025122d     $a10 = $a4
4025122f     $a11 = 0x0
40251231              ; xref: j 0x4025122a (tcp_rexmit_rto+0x3e)
40251231 loc_40251231:
40251231     $a9 = $a0
40251233     goto loc_4025121c
40251236              ; xref: j 0x402511f9 (tcp_rexmit_rto+0xd)
40251236 loc_40251236:
40251236     $a9 = $a8
40251238     $a10 = 0x0
4025123a     $a7 = 0x0
4025123c              ; xref: j 0x40251223 (tcp_rexmit_rto+0x37)
4025123c loc_4025123c:
4025123c     if ($a10 == 0) goto loc_40251248
4025123e     if ($a9 == 0) goto loc_40251248
40251240     $a4 = *(u32*)($a2 + 0x78)
40251243     *(u32*)$a9 = $a4
40251245     *(u32*)($a2 + 0x78) = $a10
40251248              ; xref: j 0x4025123c (tcp_rexmit_rto+0x50)
40251248              ; xref: j 0x4025123e (tcp_rexmit_rto+0x52)
40251248 loc_40251248:
40251248     *(u32*)($a2 + 0x7c) = $a7
4025124b     $a5 = *(u8*)($a2 + 0x4e)
4025124e     *(u32*)($a2 + 0x40) = $a8
40251251     $a5 += 0x1
40251253     *(u8*)($a2 + 0x4e) = $a5
40251256     call tcp_output
40251259              ; xref: j 0x402511f4 (tcp_rexmit_rto+0x8)
40251259 loc_40251259:
40251259     $a0 = *(u32*)$sp
4025125b     $sp += 0x10
4025125e     return
4025125e ; End of function 'tcp_rexmit_rto' (as set by loader (detected: 0x4025125f))
40251260 ; Start of function 'tcp_rexmit'
40251260              ; xref: c 0x4024ee3b (fun_4024ec1c+0x21f)
40251260              ; xref: c 0x40251322 (tcp_rexmit_fast+0x16)
40251260 tcp_rexmit:
40251260     $a6 = *(u32*)($a2 + 0x7c)
40251263     $a5 = $a2 + 0x78
40251266     if ($a6 == 0) goto loc_40251308
40251269     $a8 = 0xff00
4025126c     $a3 = *(u32*)$a6
4025126e     *(u32*)($a2 + 0x7c) = $a3
40251271              ; xref: j 0x402512f4 (tcp_rexmit+0x94)
40251271 loc_40251271:
40251271     $a4 = *(u32*)$a5
40251273     if ($a4 == 0) goto loc_402512f7
40251276     $a10 = *(u32*)($a6 + 0x10)
40251278     $a7 = *(u8*)($a10 + 0x7)
4025127b     $a9 = *(u8*)($a10 + 0x6)
4025127e     $a7 <<= 8
40251281     $a7 |= $a9
40251284     $a7 <<= 8
40251287     $a9 = *(u8*)($a10 + 0x5)
4025128a     $a10 = *(u8*)($a10 + 0x4)
4025128d     $a7 |= $a9
40251290     $a7 <<= 8
40251293     $a9 = *(u32*)($a4 + 0x10)
40251295     $a7 |= $a10
40251298     $a10 = *(u8*)($a9 + 0x6)
4025129b     $a3 = *(u8*)($a9 + 0x7)
4025129e     $a11 = $a7 & $a8
402512a1     $a11 <<= 8
402512a4     $a3 <<= 8
402512a7     $a3 |= $a10
402512aa     $a3 <<= 8
402512ad     $a10 = *(u8*)($a9 + 0x5)
402512b0     $a9 = *(u8*)($a9 + 0x4)
402512b3     $a3 |= $a10
402512b6     $a3 <<= 8
402512b9     $a3 |= $a9
402512bc     $a10 = $a3 & $a8
402512bf     $a9 = $a3 << 24
402512c2     $a10 <<= 8
402512c5     $a9 |= $a10
402512c8     $a10 = bitfield($a3, /*lsb*/24, /*sz*/8)
402512cb     $a3 >>= 8
402512ce     $a3 &= $a8
402512d1     $a3 |= $a10
402512d4     $a10 = $a7 << 24
402512d7     $a3 |= $a9
402512da     $a10 |= $a11
402512dd     $a11 = bitfield($a7, /*lsb*/24, /*sz*/8)
402512e0     $a7 >>= 8
402512e3     $a7 &= $a8
402512e6     $a7 |= $a11
402512e9     $a7 |= $a10
402512ec     $a3 -= $a7
402512ef     if ((i32)$a3 >= 0) goto loc_402512f7
402512f2     $a5 = $a4
402512f4     goto loc_40251271
402512f7              ; xref: j 0x40251273 (tcp_rexmit+0x13)
402512f7              ; xref: j 0x402512ef (tcp_rexmit+0x8f)
402512f7 loc_402512f7:
402512f7     $a9 = 0x0
402512f9     *(u32*)$a6 = $a4
402512fb     *(u32*)$a5 = $a6
402512fd     $a8 = *(u8*)($a2 + 0x4e)
40251300     *(u32*)($a2 + 0x40) = $a9
40251303     $a8 += 0x1
40251305     *(u8*)($a2 + 0x4e) = $a8
40251308              ; xref: j 0x40251266 (tcp_rexmit+0x6)
40251308 loc_40251308:
40251308     return
40251308 ; End of function 'tcp_rexmit' (as set by loader (detected: 0x40251309))
4025130a     unk     0x00
4025130b     unk     0x00
4025130c ; Start of function 'tcp_rexmit_fast'
4025130c              ; xref: c 0x4024fa95 (fun_4024f1a0+0x8f5)
4025130c tcp_rexmit_fast:
4025130c     $sp -= 0x10
4025130f     *(u32*)($sp + 0x4) = $a12
40251311     *(u32*)$sp = $a0
40251313     $a0 = *(u32*)($a2 + 0x7c)
40251316     $a12 = $a2
40251318     if ($a0 == 0) goto loc_40251355
4025131a     $a2 = *(u8*)($a2 + 0x24)
4025131d     if (($a2 & BIT(2)) != 0) goto loc_40251355
40251320     $a2 = $a12
40251322     call tcp_rexmit
40251325     $a2 = *(u16*)($a12 + 0x56)
40251328     $a0 = *(u16*)($a12 + 0x60)
4025132b     $a4 = *(u8*)($a12 + 0x24)
4025132e     if ($a0 >= $a2) goto loc_4025135e
40251331              ; xref: j 0x40251360 (tcp_rexmit_fast+0x54)
40251331 loc_40251331:
40251331     $a2 = *(u16*)($a12 + 0x3c)
40251334     $a0 = bitfield($a0, /*lsb*/1, /*sz*/16)
40251337     *(u16*)($a12 + 0x58) = $a0
4025133a     $a6 = $a2 * 3
4025133d     $a5 = $a2 << 1
40251340     if ((i32)$a0 >= (i32)$a5) goto loc_40251348
40251343     $a0 = $a5
40251345     *(u16*)($a12 + 0x58) = $a5
40251348              ; xref: j 0x40251340 (tcp_rexmit_fast+0x34)
40251348 loc_40251348:
40251348     $a5 = 0x4
4025134a     $a6 += $a0
4025134c     *(u16*)($a12 + 0x56) = $a6
4025134f     $a4 |= $a5
40251352     *(u8*)($a12 + 0x24) = $a4
40251355              ; xref: j 0x40251318 (tcp_rexmit_fast+0xc)
40251355              ; xref: j 0x4025131d (tcp_rexmit_fast+0x11)
40251355 loc_40251355:
40251355     $a12 = *(u32*)($sp + 0x4)
40251357     $a0 = *(u32*)$sp
40251359     $sp += 0x10
4025135c     return
4025135e              ; xref: j 0x4025132e (tcp_rexmit_fast+0x22)
4025135e loc_4025135e:
4025135e     $a0 = $a2
40251360     goto loc_40251331
40251360 ; End of function 'tcp_rexmit_fast' (as set by loader (detected: 0x40251362))
40251363     unk     0x00
40251364 ; Start of function 'tcp_keepalive'
40251364              ; xref: c 0x4025013a (tcp_slowtmr+0x1ca)
40251364 tcp_keepalive:
40251364     $a3 = 0x0
40251367     $a4 = 0x0
40251369     $a9 = 0xff00
4025136c     $sp -= 0x20
4025136f     *(u32*)($sp + 0x10) = $a13
40251371     *(u32*)($sp + 0x8) = $a0
40251373     *(u32*)($sp + 0xc) = $a12
40251375     $a5 = *(u32*)($a2 + 0x5c)
40251378     $a12 = $a2
4025137a     $a5 -= 0x1
4025137c     $a7 = bitfield($a5, /*lsb*/24, /*sz*/8)
4025137f     $a6 = $a5 << 24
40251382     $a8 = $a5 & $a9
40251385     $a8 <<= 8
40251388     $a6 |= $a8
4025138b     $a5 >>= 8
4025138e     $a5 &= $a9
40251391     $a5 |= $a7
40251394     $a5 |= $a6
40251397     call fun_40250604
4025139a     $a13 = $a2
4025139c     if ($a2 == 0) goto loc_402513d0
4025139e     $a3 = $a12
402513a0     $a5 = 0x6
402513a2     $a4 = $a12 + 0x4
402513a4     $a6 = *(u32*)($a2 + 0x4)
402513a6     *(u32*)$sp = $a6
402513a8     *(u32*)($sp + 0x4) = $a4
402513aa     $a6 = *(u16*)($a2 + 0x8)
402513ad     call inet_chksum_pseudo
402513b0     $a4 = *(u32*)($sp + 0x4)
402513b2     $a3 = $a12
402513b4     $a5 = *(u8*)($a12 + 0xa)
402513b7     $a6 = 0x0
402513b9     $a8 = *(u32*)$sp
402513bb     $a7 = $a2 >> 8
402513be     *(u8*)($a8 + 0x11) = $a7
402513c1     *(u8*)($a8 + 0x10) = $a2
402513c4     $a7 = 0x6
402513c6     $a2 = $a13
402513c8     call ip_output
402513cb     $a2 = $a13
402513cd     call pbuf_free
402513d0              ; xref: j 0x4025139c (tcp_keepalive+0x38)
402513d0 loc_402513d0:
402513d0     $a12 = *(u32*)($sp + 0xc)
402513d2     $a13 = *(u32*)($sp + 0x10)
402513d4     $a0 = *(u32*)($sp + 0x8)
402513d6     $sp += 0x20
402513d9     return
402513d9 ; End of function 'tcp_keepalive' (as set by loader (detected: 0x402513da))
402513db     unk     0x00
402513dc              ; xref: r 0x40251478 (tcp_zero_window_probe+0x94)
402513dc dat_402513dc:
402513dc     dd      0xc0ff
402513e0              ; xref: r 0x40251487 (tcp_zero_window_probe+0xa3)
402513e0 dat_402513e0:
402513e0     dd      0x1100
402513e4 ; Start of function 'tcp_zero_window_probe'
402513e4              ; xref: c 0x4024ffe4 (tcp_slowtmr+0x74)
402513e4 tcp_zero_window_probe:
402513e4     $sp -= 0x20
402513e7     *(u32*)($sp + 0x14) = $a14
402513e9     *(u32*)($sp + 0x8) = $a0
402513eb     *(u32*)($sp + 0x18) = $a15
402513ed     *(u32*)($sp + 0xc) = $a12
402513ef     *(u32*)($sp + 0x10) = $a13
402513f1     $a13 = *(u32*)($a2 + 0x7c)
402513f4     $a12 = $a2
402513f6     if ($a13 != 0) goto loc_40251400
402513f8     $a15 = 0x0
402513fa     $a13 = *(u32*)($a2 + 0x78)
402513fd     goto loc_4025141b
40251400              ; xref: j 0x402513f6 (tcp_zero_window_probe+0x12)
40251400 loc_40251400:
40251400     $a2 = *(u32*)($a13 + 0x4)
40251402     $a2 = *(u32*)($a2 + 0x4)
40251404     $a0 = 0xe
40251406     $a15 = *(u8*)($a2 + 0xf)
40251409     $a2 = *(u8*)($a2 + 0xe)
4025140c     $a15 <<= 8
4025140f     $a15 |= $a2
40251412     $a15 = bitfield($a15, /*lsb*/0, /*sz*/4)
40251415     $a15 = $a15 * 4 + $a0
40251418     $a15 = bitfield($a15, /*lsb*/0, /*sz*/16)
4025141b              ; xref: j 0x402513fd (tcp_zero_window_probe+0x19)
4025141b loc_4025141b:
4025141b     if ($a13 == 0) goto loc_402514ec
4025141e     $a2 = *(u32*)($a13 + 0x10)
40251420     $a0 = 0x0
40251422     $a3 = *(u8*)($a2 + 0xd)
40251425     $a4 = *(u8*)($a2 + 0xc)
40251428     $a3 <<= 8
4025142b     $a3 |= $a4
4025142e     if (($a3 & BIT(8)) == 0) goto loc_40251439
40251431     $a5 = *(u16*)($a13 + 0xc)
40251434     $a4 = 0x1
40251436     if ($a5 == 0) $a0 = $a4
40251439              ; xref: j 0x4025142e (tcp_zero_window_probe+0x4a)
40251439 loc_40251439:
40251439     $a3 = 0x0
4025143b     *(u32*)$sp = $a15
4025143d     $a4 = 0x0
4025143f     $a6 = *(u8*)($a2 + 0x6)
40251442     $a5 = *(u8*)($a2 + 0x7)
40251445     $a7 = bitfield($a0, /*lsb*/0, /*sz*/8)
40251448     *(u32*)($sp + 0x4) = $a7
4025144a     $a5 <<= 8
4025144d     $a5 |= $a6
40251450     $a6 = *(u8*)($a2 + 0x5)
40251453     $a5 <<= 8
40251456     $a5 |= $a6
40251459     $a6 = *(u8*)($a2 + 0x4)
4025145c     $a5 <<= 8
4025145f     $a2 = $a12
40251461     $a5 |= $a6
40251464     $a6 = 0x1
40251466     if ($a7 == 0) $a4 = $a6
40251469     call fun_40250604
4025146c     $a14 = $a2
4025146e     if ($a2 == 0) goto loc_402514ec
40251471     $a6 = *(u32*)($sp + 0x4)
40251473     $a15 = *(u32*)($a2 + 0x4)
40251475     if ($a6 == 0) goto loc_402514fb
40251478     $a9 = 0xc0ff
4025147b     $a7 = *(u8*)($a15 + 0xd)
4025147e     $a8 = *(u8*)($a15 + 0xc)
40251481     $a7 <<= 8
40251484     $a7 |= $a8
40251487     $a8 = 0x1100
4025148a     $a7 &= $a9
4025148d     $a7 |= $a8
40251490     *(u8*)($a15 + 0xc) = $a7
40251493     $a7 >>= 8
40251496     *(u8*)($a15 + 0xd) = $a7
40251499     goto loc_402514bd
4025149c              ; xref: j 0x40251507 (tcp_zero_window_probe+0x123)
4025149c loc_4025149c:
4025149c     $a6 = *(u32*)$sp
4025149f     $a4 = 0x1
402514a2     $a7 = $a0 + $a6
402514a5     $a5 = *(u8*)($a7 + 0xd)
402514a8     $a7 = *(u8*)($a7 + 0xc)
402514ab     $a5 <<= 8
402514ae     $a5 |= $a7
402514b1     $a5 = bitfield($a5, /*lsb*/4, /*sz*/4)
402514b4     $a5 = $a5 * 4 + $a6
402514b7     $a5 = bitfield($a5, /*lsb*/0, /*sz*/16)
402514ba     call pbuf_copy_partial
402514bd              ; xref: j 0x40251499 (tcp_zero_window_probe+0xb5)
402514bd              ; xref: j 0x40251525 (tcp_zero_window_probe+0x141)
402514bd loc_402514bd:
402514bd     $a2 = $a14
402514c0     $a3 = $a12
402514c2     $a5 = 0x6
402514c4     $a6 = *(u16*)($a14 + 0x8)
402514c7     $a13 = $a12 + 0x4
402514c9     $a4 = $a13
402514cb     call inet_chksum_pseudo
402514ce     $a4 = $a13
402514d0     $a3 = $a12
402514d2     $a5 = *(u8*)($a12 + 0xa)
402514d5     $a6 = 0x0
402514d7     $a7 = 0x6
402514d9     *(u8*)($a15 + 0x10) = $a2
402514dc     $a8 = $a2 >> 8
402514df     *(u8*)($a15 + 0x11) = $a8
402514e2     $a2 = $a14
402514e4     call ip_output
402514e7     $a2 = $a14
402514e9     call pbuf_free
402514ec              ; xref: j 0x4025141b (tcp_zero_window_probe+0x37)
402514ec              ; xref: j 0x4025146e (tcp_zero_window_probe+0x8a)
402514ec loc_402514ec:
402514ec     $a12 = *(u32*)($sp + 0xc)
402514ee     $a13 = *(u32*)($sp + 0x10)
402514f0     $a14 = *(u32*)($sp + 0x14)
402514f2     $a15 = *(u32*)($sp + 0x18)
402514f4     $a0 = *(u32*)($sp + 0x8)
402514f6     $sp += 0x20
402514f9     return
402514fb              ; xref: j 0x40251475 (tcp_zero_window_probe+0x91)
402514fb loc_402514fb:
402514fb     $a3 = $a15 + 0x14
402514fe     $a2 = *(u32*)($a13 + 0x4)
40251501     $a9 = *(u32*)($a12 + 0x7c)
40251504     $a0 = *(u32*)($a2 + 0x4)
40251507     if ($a9 != 0) goto loc_4025149c
4025150a     $a4 = 0x1
4025150d     $a5 = *(u8*)($a0 + 0xd)
40251510     $a6 = *(u8*)($a0 + 0xc)
40251513     $a5 <<= 8
40251516     $a5 |= $a6
40251519     $a5 = bitfield($a5, /*lsb*/4, /*sz*/4)
4025151c     $a5 <<= 2
4025151f     $a5 = bitfield($a5, /*lsb*/0, /*sz*/16)
40251522     call pbuf_copy_partial
40251525     goto loc_402514bd
40251525 ; End of function 'tcp_zero_window_probe' (as set by loader (detected: 0x40251527))
40251528              ; xref: r 0x40251549
40251528              ; xref: r 0x4025156d (tcp_timer_needed+0x5)
40251528              ; xref: r 0x40251644 (sys_timeouts_init+0x50)
40251528              ; xref: r 0x40251686 (sys_timeout+0x2a)
40251528              ; xref: r 0x402516db (sys_untimeout+0x3)
40251528              ; xref: r 0x4025173c (sys_check_timeouts+0x10)
40251528              ; xref: r 0x402517e8 (sys_restart_timeouts)
40251528 dat_40251528:
40251528     dd      unk_3ffec3c8
4025152c              ; xref: r 0x4025155a
4025152c              ; xref: r 0x40251585 (tcp_timer_needed+0x1d)
4025152c              ; xref: r 0x4025163c (sys_timeouts_init+0x48)
4025152c dat_4025152c:
4025152c     dd      loc_40251530
40251530              ; xref: o 0x4025152c
40251530              ; xref: o 0x4025155a
40251530              ; xref: o 0x40251585 (tcp_timer_needed+0x1d)
40251530              ; xref: o 0x4025163c (sys_timeouts_init+0x48)
40251530 loc_40251530:
40251530     $sp -= 0x10
40251533     *(u32*)$sp = $a0
40251536     call tcp_tmr
40251539     $a0 = tcp_active_pcbs
4025153c     $a2 = tcp_tw_pcbs
4025153f     $a0 = *(u32*)$a0
40251542     $a2 = *(u32*)$a2
40251545     if ($a0 != 0) goto loc_40251557
40251547     if ($a2 != 0) goto loc_40251557
40251549     $a4 = unk_3ffec3c8
4025154c     $a3 = 0x0
4025154e     *(u32*)$a4 = $a3
40251550              ; xref: j 0x40251562
40251550 loc_40251550:
40251550     $a0 = *(u32*)$sp
40251552     $sp += 0x10
40251555     return
40251557              ; xref: j 0x40251545
40251557              ; xref: j 0x40251547
40251557 loc_40251557:
40251557     $a2 = 0x7d
4025155a     $a3 = loc_40251530
4025155d     $a4 = 0x0
4025155f     call sys_timeout
40251562     goto loc_40251550
40251565     unk     0x00
40251566     unk     0x00
40251567     unk     0x00
40251568 ; Start of function 'tcp_timer_needed'
40251568              ; xref: o 0x40100678
40251568              ; xref: o 0x40100765 (fun_40100680+0xe5)
40251568              ; xref: c 0x4024eb64 (fun_4024ea6c+0xf8)
40251568              ; xref: c 0x4024eff3 (fun_4024ec1c+0x3d7)
40251568              ; xref: c 0x4024f01e (fun_4024ec1c+0x402)
40251568              ; xref: c 0x4024f05a (fun_4024ec1c+0x43e)
40251568              ; xref: c 0x4024fcea (tcp_bind+0x62)
40251568              ; xref: c 0x4024fd65 (tcp_listen_with_backlog+0x61)
40251568              ; xref: c 0x4024ff52 (tcp_connect+0xee)
40251568 tcp_timer_needed:
40251568     $sp -= 0x10
4025156b     *(u32*)$sp = $a0
4025156d     $a0 = unk_3ffec3c8
40251570     $a3 = tcp_active_pcbs
40251573     $a2 = *(u32*)$a0
40251575     $a3 = *(u32*)$a3
40251577     if ($a2 != 0) goto loc_40251591
40251579     if ($a3 != 0) goto loc_40251582
4025157b     $a4 = tcp_tw_pcbs
4025157e     $a4 = *(u32*)$a4
40251580     if ($a4 == 0) goto loc_40251591
40251582              ; xref: j 0x40251579 (tcp_timer_needed+0x11)
40251582 loc_40251582:
40251582     $a2 = 0x7d
40251585     $a3 = loc_40251530
40251588     $a4 = 0x0
4025158a     $a5 = 0x1
4025158c     *(u32*)$a0 = $a5
4025158e     call sys_timeout
40251591              ; xref: j 0x40251577 (tcp_timer_needed+0xf)
40251591              ; xref: j 0x40251580 (tcp_timer_needed+0x18)
40251591 loc_40251591:
40251591     $a0 = *(u32*)$sp
40251593     $sp += 0x10
40251596     return
40251596 ; End of function 'tcp_timer_needed' (as set by loader (detected: 0x40251597))
40251598              ; xref: r 0x402515a8
40251598 dat_40251598:
40251598     dd      loc_4025159c
4025159c              ; xref: o 0x40251598
4025159c              ; xref: o 0x402515a8
4025159c loc_4025159c:
4025159c     $sp -= 0x10
4025159f     *(u32*)$sp = $a0
402515a2     call tcp_tmr
402515a5     $a2 = 0x7d
402515a8     $a3 = loc_4025159c
402515ab     $a4 = 0x0
402515ae     call sys_timeout
402515b1     $a0 = *(u32*)$sp
402515b4     $sp += 0x10
402515b7     return
402515b9     unk     0x00
402515ba     unk     0x00
402515bb     unk     0x00
402515bc              ; xref: r 0x402515cd
402515bc              ; xref: r 0x402515f4 (sys_timeouts_init)
402515bc              ; xref: r 0x40251758 (sys_check_timeouts+0x2c)
402515bc              ; xref: r 0x402517d1 (sys_check_timeouts+0xa5)
402515bc              ; xref: r 0x402587b9
402515bc              ; xref: r 0x402587bf
402515bc              ; xref: r 0x4025882b
402515bc              ; xref: r 0x4025a36b (fun_4025a330+0x3b)
402515bc              ; xref: r 0x4025a380 (fun_4025a330+0x50)
402515bc              ; xref: r 0x4026017d
402515bc              ; xref: r 0x402601d8
402515bc              ; xref: r 0x4026fd04 (pm_set_sleep_cycles+0x14)
402515bc dat_402515bc:
402515bc     dd      0x1388
402515c0              ; xref: r 0x402515d0
402515c0              ; xref: r 0x402515f7 (sys_timeouts_init+0x3)
402515c0 dat_402515c0:
402515c0     dd      loc_402515c4
402515c4              ; xref: o 0x402515c0
402515c4              ; xref: o 0x402515d0
402515c4              ; xref: o 0x402515f7 (sys_timeouts_init+0x3)
402515c4 loc_402515c4:
402515c4     $sp -= 0x10
402515c7     *(u32*)$sp = $a0
402515ca     call etharp_tmr
402515cd     $a2 = 0x1388
402515d0     $a3 = loc_402515c4
402515d3     $a4 = 0x0
402515d6     call sys_timeout
402515d9     $a0 = *(u32*)$sp
402515dc     $sp += 0x10
402515df     return
402515e1     unk     0x00
402515e2     unk     0x00
402515e3     unk     0x00
402515e4              ; xref: r 0x4025160f (sys_timeouts_init+0x1b)
402515e4 dat_402515e4:
402515e4     dd      loc_401009d0
402515e8              ; xref: r 0x4025161b (sys_timeouts_init+0x27)
402515e8 dat_402515e8:
402515e8     dd      loc_40100a00
402515ec              ; xref: r 0x40251626 (sys_timeouts_init+0x32)
402515ec dat_402515ec:
402515ec     dd      loc_40100a28
402515f0              ; xref: r 0x40251631 (sys_timeouts_init+0x3d)
402515f0 dat_402515f0:
402515f0     dd      loc_40100a50
402515f4 ; Start of function 'sys_timeouts_init'
402515f4              ; xref: c 0x4024b076 (lwip_init+0x32)
402515f4 sys_timeouts_init:
402515f4     $a2 = 0x1388
402515f7     $a3 = loc_402515c4
402515fa     $a4 = 0x0
402515fc     $sp -= 0x10
402515ff     *(u32*)$sp = $a0
40251601     call sys_timeout
40251604     $a4 = 0x0
40251606     $a0 = 0x60000e00
40251609     memw()
4025160c     $a2 = 0xea60
4025160f     $a3 = loc_401009d0
40251612     *(u32*)($a0 + 0x3e0) = $a4
40251615     call sys_timeout
40251618     $a2 = 0x1f4
4025161b     $a3 = loc_40100a00
4025161e     $a4 = 0x0
40251620     call sys_timeout
40251623     $a2 = 0x64
40251626     $a3 = loc_40100a28
40251629     $a4 = 0x0
4025162b     call sys_timeout
4025162e     $a2 = 0x3e8
40251631     $a3 = loc_40100a50
40251634     $a4 = 0x0
40251636     call sys_timeout
40251639     $a2 = 0x7d
4025163c     $a3 = loc_40251530
4025163f     $a4 = 0x0
40251641     call sys_timeout
40251644     $a3 = unk_3ffec3c8
40251647     $a2 = 0x60000600
4025164a     memw()
4025164d     $a0 = *(u32*)$sp
4025164f     $a2 = *(u32*)($a2 + 0x24)
40251651     *(u32*)($a3 + 0x4) = $a2
40251653     $sp += 0x10
40251656     return
40251656 ; End of function 'sys_timeouts_init' (as set by loader (detected: 0x40251657))
40251658              ; xref: r 0x40251669 (sys_timeout+0xd)
40251658              ; xref: r 0x40251717 (sys_untimeout+0x3f)
40251658              ; xref: r 0x4025179a (sys_check_timeouts+0x6e)
40251658 dat_40251658:
40251658     dd      s_timers_c
4025165c ; Start of function 'sys_timeout'
4025165c              ; xref: o 0x401009cc
4025165c              ; xref: c 0x401009e9
4025165c              ; xref: c 0x40100a13
4025165c              ; xref: c 0x40100a3b
4025165c              ; xref: c 0x40100a63
4025165c              ; xref: c 0x4024d89f
4025165c              ; xref: c 0x4024d8a9
4025165c              ; xref: c 0x4024d983 (fun_4024d93c+0x47)
4025165c              ; xref: c 0x4024d98d (fun_4024d93c+0x51)
4025165c              ; xref: c 0x4024e2ba (fun_4024e2a8+0x12)
4025165c              ; xref: c 0x4024e369
4025165c              ; xref: c 0x4024e402 (fun_4024e3c8+0x3a)
4025165c              ; xref: c 0x4024e413 (fun_4024e3c8+0x4b)
4025165c              ; xref: c 0x4024e472 (fun_4024e428+0x4a)
4025165c              ; xref: c 0x4025155f
4025165c              ; xref: c 0x4025158e (tcp_timer_needed+0x26)
4025165c              ; xref: c 0x402515ae
4025165c              ; xref: c 0x402515d6
4025165c              ; xref: c 0x40251601 (sys_timeouts_init+0xd)
4025165c              ; xref: c 0x40251615 (sys_timeouts_init+0x21)
4025165c              ; xref: c 0x40251620 (sys_timeouts_init+0x2c)
4025165c              ; xref: c 0x4025162b (sys_timeouts_init+0x37)
4025165c              ; xref: c 0x40251636 (sys_timeouts_init+0x42)
4025165c              ; xref: c 0x40251641 (sys_timeouts_init+0x4d)
4025165c              ; xref: c 0x4029f25c (wps_registrar_button_pushed+0x74)
4025165c sys_timeout:
4025165c     $sp -= 0x10
4025165f     *(u32*)($sp + 0x8) = $a0
40251661     *(u32*)($sp + 0x4) = $a4
40251663     *(u32*)($sp + 0xc) = $a12
40251665     *(u32*)$sp = $a3
40251667     $a12 = $a2
40251669     $a3 = s_timers_c
4025166c     $a2 = memp_sizes
4025166f     $a4 = 0x128
40251672     $a2 = *(u32*)($a2 + 0x1c)
40251674     $a0 = pvPortMalloc
40251677     call $a0
4025167a     if ($a2 == 0) goto loc_402516bc
4025167c     *(u32*)($a2 + 0x4) = $a12
4025167e     $a5 = *(u32*)$sp
40251680     $a3 = 0x0
40251682     $a4 = *(u32*)($sp + 0x4)
40251684     *(u32*)($a2 + 0xc) = $a4
40251686     $a4 = unk_3ffec3c8
40251689     *(u32*)$a2 = $a3
4025168b     $a3 = *(u32*)($a4 + 0x8)
4025168d     *(u32*)($a2 + 0x8) = $a5
4025168f     if ($a3 != 0) goto loc_40251696
40251691     *(u32*)($a4 + 0x8) = $a2
40251693     goto loc_402516bc
40251696              ; xref: j 0x4025168f (sys_timeout+0x33)
40251696 loc_40251696:
40251696     $a0 = *(u32*)($a3 + 0x4)
40251698     if ($a12 >= $a0) goto loc_402516a7
4025169b     *(u32*)($a4 + 0x8) = $a2
4025169d     $a6 = $a0 - $a12
402516a0     *(u32*)($a3 + 0x4) = $a6
402516a2     *(u32*)$a2 = $a3
402516a4     goto loc_402516bc
402516a7              ; xref: j 0x40251698 (sys_timeout+0x3c)
402516a7              ; xref: j 0x402516b9 (sys_timeout+0x5d)
402516a7 loc_402516a7:
402516a7     $a7 = *(u32*)($a3 + 0x4)
402516a9     $a0 = *(u32*)$a3
402516ab     $a12 -= $a7
402516ae     *(u32*)($a2 + 0x4) = $a12
402516b0     if ($a0 == 0) goto loc_402516ce
402516b2     $a8 = *(u32*)($a0 + 0x4)
402516b4     if ($a12 < $a8) goto loc_402516c5
402516b7     $a3 = $a0
402516b9     if ($a0 != 0) goto loc_402516a7
402516bc              ; xref: j 0x4025167a (sys_timeout+0x1e)
402516bc              ; xref: j 0x40251693 (sys_timeout+0x37)
402516bc              ; xref: j 0x402516a4 (sys_timeout+0x48)
402516bc              ; xref: j 0x402516d2 (sys_timeout+0x76)
402516bc loc_402516bc:
402516bc     $a12 = *(u32*)($sp + 0xc)
402516be     $a0 = *(u32*)($sp + 0x8)
402516c0     $sp += 0x10
402516c3     return
402516c5              ; xref: j 0x402516b4 (sys_timeout+0x58)
402516c5 loc_402516c5:
402516c5     if ($a0 == 0) goto loc_402516ce
402516c7     $a9 = *(u32*)($a0 + 0x4)
402516c9     $a9 -= $a12
402516cc     *(u32*)($a0 + 0x4) = $a9
402516ce              ; xref: j 0x402516b0 (sys_timeout+0x54)
402516ce              ; xref: j 0x402516c5 (sys_timeout+0x69)
402516ce loc_402516ce:
402516ce     *(u32*)$a2 = $a0
402516d0     *(u32*)$a3 = $a2
402516d2     goto loc_402516bc
402516d2 ; End of function 'sys_timeout' (as set by loader (detected: 0x402516d4))
402516d5     unk     0x00
402516d6     unk     0x00
402516d7     unk     0x00
402516d8 ; Start of function 'sys_untimeout'
402516d8              ; xref: c 0x4024d6fc
402516d8              ; xref: c 0x4024d8d9
402516d8              ; xref: c 0x4024e312
402516d8              ; xref: c 0x4024e31a
402516d8              ; xref: c 0x4024e4e4 (sntp_stop+0x14)
402516d8              ; xref: c 0x4029edf1 (wps_registrar_deinit+0x11)
402516d8              ; xref: c 0x4029edf9 (wps_registrar_deinit+0x19)
402516d8              ; xref: c 0x4029f248 (wps_registrar_button_pushed+0x60)
402516d8              ; xref: c 0x4029f252 (wps_registrar_button_pushed+0x6a)
402516d8              ; xref: c 0x4029f27d (fun_4029f26c+0x11)
402516d8              ; xref: c 0x4029f318 (wps_registrar_wps_cancel+0x18)
402516d8 sys_untimeout:
402516d8     $sp -= 0x10
402516db     $a7 = unk_3ffec3c8
402516de     *(u32*)$sp = $a0
402516e0     $a0 = *(u32*)($a7 + 0x8)
402516e2     $a6 = 0x0
402516e4     if ($a0 == 0) goto loc_402516f7
402516e6              ; xref: j 0x402516f4 (sys_untimeout+0x1c)
402516e6 loc_402516e6:
402516e6     $a4 = *(u32*)($a0 + 0x8)
402516e8     $a5 = *(u32*)($a0 + 0xc)
402516ea     if ($a4 != $a2) goto loc_402516f0
402516ed     if ($a5 == $a3) goto loc_402516fe
402516f0              ; xref: j 0x402516ea (sys_untimeout+0x12)
402516f0 loc_402516f0:
402516f0     $a6 = $a0
402516f2     $a0 = *(u32*)$a0
402516f4     if ($a0 != 0) goto loc_402516e6
402516f7              ; xref: j 0x402516e4 (sys_untimeout+0xc)
402516f7              ; xref: j 0x40251725 (sys_untimeout+0x4d)
402516f7 loc_402516f7:
402516f7     $a0 = *(u32*)$sp
402516f9     $sp += 0x10
402516fc     return
402516fe              ; xref: j 0x402516ed (sys_untimeout+0x15)
402516fe loc_402516fe:
402516fe     $a3 = *(u32*)$a0
40251700     $a2 = $a3
40251702     if ($a6 != 0) goto loc_40251709
40251704     *(u32*)($a7 + 0x8) = $a3
40251706     goto loc_4025170d
40251709              ; xref: j 0x40251702 (sys_untimeout+0x2a)
40251709 loc_40251709:
40251709     *(u32*)$a6 = $a3
4025170b     $a2 = *(u32*)$a0
4025170d              ; xref: j 0x40251706 (sys_untimeout+0x2e)
4025170d loc_4025170d:
4025170d     if ($a2 == 0) goto loc_40251717
4025170f     $a7 = *(u32*)($a0 + 0x4)
40251711     $a6 = *(u32*)($a2 + 0x4)
40251713     $a6 += $a7
40251715     *(u32*)($a2 + 0x4) = $a6
40251717              ; xref: j 0x4025170d (sys_untimeout+0x35)
40251717 loc_40251717:
40251717     $a3 = s_timers_c
4025171a     $a4 = 0x16f
4025171d     $a2 = $a0
4025171f     $a0 = vPortFree
40251722     call $a0
40251725     goto loc_402516f7
40251725 ; End of function 'sys_untimeout' (as set by loader (detected: 0x40251727))
40251728              ; xref: r 0x40251749 (sys_check_timeouts+0x1d)
40251728              ; xref: r 0x40271706 (fun_402716bc+0x4a)
40251728              ; xref: r 0x40271b8e
40251728              ; xref: r 0x40271ce1
40251728              ; xref: r 0x40272d06
40251728              ; xref: r 0x40272d79
40251728              ; xref: r 0x40272dc3
40251728              ; xref: r 0x40272e6c
40251728 dat_40251728:
40251728     dd      timer2_ms_flag
4025172c ; Start of function 'sys_check_timeouts'
4025172c              ; xref: o 0x4025242c
4025172c              ; xref: o 0x4025251a (main_sdk_init2+0x92)
4025172c sys_check_timeouts:
4025172c     $sp -= 0x20
4025172f     *(u32*)($sp + 0x4) = $a0
40251731     *(u32*)($sp + 0x14) = $a15
40251733     *(u32*)($sp + 0x8) = $a12
40251735     *(u32*)($sp + 0xc) = $a13
40251737     *(u32*)($sp + 0x10) = $a14
40251739     $a14 = 0x60000600
4025173c     $a13 = unk_3ffec3c8
4025173f     memw()
40251742     $a0 = *(u32*)($a13 + 0x8)
40251744     $a14 = *(u32*)($a14 + 0x24)
40251746     if ($a0 == 0) goto loc_402517c2
40251749     $a15 = timer2_ms_flag
4025174c     $a2 = -0x1
4025174e     $a15 = *(u8*)$a15
40251751     $a0 = *(u32*)($a13 + 0x4)
40251753     if ($a15 != 0) goto loc_40251769
40251755     if ($a14 < $a0) goto loc_402517d1
40251758     $a3 = 0x1388
4025175b     $a2 = $a14 - $a0
4025175e     $a0 = __udivsi3
40251761     call $a0
40251764     $a12 = $a2
40251766     goto loc_4025178f
40251769              ; xref: j 0x40251753 (sys_check_timeouts+0x27)
40251769 loc_40251769:
40251769     if ($a14 < $a0) goto loc_4025177d
4025176c     $a3 = 0x138
4025176f     $a2 = $a14 - $a0
40251772     $a0 = __udivsi3
40251775     call $a0
40251778     $a12 = $a2
4025177a     goto loc_4025178f
4025177d              ; xref: j 0x40251769 (sys_check_timeouts+0x3d)
4025177d loc_4025177d:
4025177d     $a3 = 0x138
40251780     $a2 = $a0 ^ $a2
40251783     $a2 += $a14
40251785     $a2 += 0x1
40251787     $a0 = __udivsi3
4025178a     call $a0
4025178d     $a12 = $a2
4025178f              ; xref: j 0x40251766 (sys_check_timeouts+0x3a)
4025178f              ; xref: j 0x4025177a (sys_check_timeouts+0x4e)
4025178f              ; xref: j 0x402517bf (sys_check_timeouts+0x93)
4025178f              ; xref: j 0x402517e3 (sys_check_timeouts+0xb7)
4025178f loc_4025178f:
4025178f     $a2 = *(u32*)($a13 + 0x8)
40251791     $a0 = *(u32*)($a2 + 0x4)
40251793     if ($a12 < $a0) goto loc_402517bd
40251796     *(u32*)($a13 + 0x4) = $a14
40251798     $a15 = *(u32*)($a2 + 0x8)
4025179a     $a3 = s_timers_c
4025179d     $a12 -= $a0
402517a0     $a5 = *(u32*)$a2
402517a2     $a4 = *(u32*)($a2 + 0xc)
402517a4     *(u32*)$sp = $a4
402517a6     *(u32*)($a13 + 0x8) = $a5
402517a8     $a4 = 0x1a2
402517ab     $a0 = vPortFree
402517ae     call $a0
402517b1     if ($a15 == 0) goto loc_402517b8
402517b3     $a2 = *(u32*)$sp
402517b5     call $a15
402517b8              ; xref: j 0x402517b1 (sys_check_timeouts+0x85)
402517b8 loc_402517b8:
402517b8     $a0 = 0x1
402517ba     goto loc_402517bf
402517bd              ; xref: j 0x40251793 (sys_check_timeouts+0x67)
402517bd loc_402517bd:
402517bd     $a0 = 0x0
402517bf              ; xref: j 0x402517ba (sys_check_timeouts+0x8e)
402517bf loc_402517bf:
402517bf     if ($a0 != 0) goto loc_4025178f
402517c2              ; xref: j 0x40251746 (sys_check_timeouts+0x1a)
402517c2 loc_402517c2:
402517c2     $a12 = *(u32*)($sp + 0x8)
402517c4     $a13 = *(u32*)($sp + 0xc)
402517c6     $a14 = *(u32*)($sp + 0x10)
402517c8     $a15 = *(u32*)($sp + 0x14)
402517ca     $a0 = *(u32*)($sp + 0x4)
402517cc     $sp += 0x20
402517cf     return
402517d1              ; xref: j 0x40251755 (sys_check_timeouts+0x29)
402517d1 loc_402517d1:
402517d1     $a3 = 0x1388
402517d4     $a2 = $a0 ^ $a2
402517d7     $a2 += $a14
402517d9     $a2 += 0x1
402517db     $a0 = __udivsi3
402517de     call $a0
402517e1     $a12 = $a2
402517e3     goto loc_4025178f
402517e3 ; End of function 'sys_check_timeouts' (as set by loader (detected: 0x402517e5))
402517e6     unk     0x00
402517e7     unk     0x00
402517e8 ; Start of function 'sys_restart_timeouts'
402517e8 sys_restart_timeouts:
402517e8     $a3 = unk_3ffec3c8
402517eb     $a2 = 0x60000600
402517ee     memw()
402517f1     $a2 = *(u32*)($a2 + 0x24)
402517f3     *(u32*)($a3 + 0x4) = $a2
402517f5     return
402517f5 ; End of function 'sys_restart_timeouts' (as set by loader (detected: 0x402517f6))
402517f7     .fill   1
402517f8              ; xref: r 0x40251936 (udp_input+0x13a)
402517f8              ; xref: r 0x402519f8 (udp_input+0x1fc)
402517f8              ; xref: r 0x40251bf8 (udp_bind)
402517f8              ; xref: r 0x40251c4c (udp_bind+0x54)
402517f8              ; xref: r 0x40251ca6 (udp_connect+0x32)
402517f8              ; xref: r 0x40251cf9 (udp_remove+0x5)
402517f8 dat_402517f8:
402517f8     dd      udp_pcbs
402517fc ; Start of function 'udp_input'
402517fc              ; xref: c 0x4024b726 (ip_input+0x22e)
402517fc udp_input:
402517fc     $sp -= 0x30
402517ff     *(u32*)($sp + 0x14) = $a12
40251802     *(u32*)($sp + 0x10) = $a0
40251805     *(u32*)($sp + 0x20) = $a15
40251808     *(u32*)($sp + 0x1c) = $a14
4025180a     *(u32*)($sp + 0x18) = $a13
4025180c     $a14 = $a3
4025180e     $a13 = $a2
40251810     $a2 = *(u16*)($a2 + 0x8)
40251813     $a15 = *(u32*)($a13 + 0x4)
40251815     $a3 = 0x8
40251817     $a0 = *(u8*)($a15 + 0x1)
4025181a     $a4 = *(u8*)$a15
4025181d     $a0 <<= 8
40251820     $a0 |= $a4
40251823     $a0 = bitfield($a0, /*lsb*/0, /*sz*/4)
40251826     $a3 += $a0 * 4
40251829     if ((i32)$a2 < (i32)$a3) goto loc_40251840
4025182c     $a2 = $a13
4025182e     $a3 = $a0 << 2
40251831     $a3 = -$a3
40251834     $a3 <<= 16
40251837     $a3 = (i32)$a3 >> 16
4025183a     call pbuf_header
4025183d     if ($a2 == 0) goto loc_4025189d
40251840              ; xref: j 0x40251829 (udp_input+0x2d)
40251840 loc_40251840:
40251840     $a2 = $a13
40251842     call pbuf_free
40251845     goto loc_4025188e
40251848     unk     0x00
40251849     unk     0x00
4025184a     unk     0x00
4025184b              ; xref: j 0x40251a08 (udp_input+0x20c)
4025184b loc_4025184b:
4025184b     $a4 = *(u32*)$sp
4025184e     if ($a4 != 0) goto loc_40251889
40251850     $a5 = current_iphdr_dest
40251853     $a5 = *(u32*)$a5
40251855     $a6 = 0xf0
40251858     $a5 &= $a6
4025185b     $a6 = 0xe0
4025185e     if ($a5 == $a6) goto loc_40251889
40251861     $a4 = *(u32*)($sp + 0xc)
40251863     $a2 = $a13
40251865     $a3 = *(u8*)($a4 + 0x1)
40251868     $a4 = *(u8*)$a4
4025186b     $a3 <<= 8
4025186e     $a3 |= $a4
40251871     $a4 = 0x8
40251873     $a3 = bitfield($a3, /*lsb*/0, /*sz*/4)
40251876     $a3 = $a3 * 4 + $a4
40251879     $a3 <<= 16
4025187c     $a3 = (i32)$a3 >> 16
4025187f     call pbuf_header
40251882     $a2 = $a13
40251884     $a3 = 0x3
40251886     call icmp_dest_unreach
40251889              ; xref: j 0x4025184e (udp_input+0x52)
40251889              ; xref: j 0x4025185e (udp_input+0x62)
40251889 loc_40251889:
40251889     $a2 = $a13
4025188b     call pbuf_free
4025188e              ; xref: j 0x40251845 (udp_input+0x49)
4025188e              ; xref: j 0x402519df (udp_input+0x1e3)
4025188e              ; xref: j 0x402519f2 (udp_input+0x1f6)
4025188e              ; xref: j 0x40251a1d (udp_input+0x221)
4025188e              ; xref: j 0x40251a2f (udp_input+0x233)
4025188e              ; xref: j 0x40251a3a (udp_input+0x23e)
4025188e loc_4025188e:
4025188e     $a12 = *(u32*)($sp + 0x14)
40251890     $a13 = *(u32*)($sp + 0x18)
40251892     $a14 = *(u32*)($sp + 0x1c)
40251894     $a15 = *(u32*)($sp + 0x20)
40251896     $a0 = *(u32*)($sp + 0x10)
40251898     $sp += 0x30
4025189b     return
4025189d              ; xref: j 0x4025183d (udp_input+0x41)
4025189d loc_4025189d:
4025189d     $a3 = $a14
402518a0     *(u32*)($sp + 0xc) = $a15
402518a3     $a12 = current_iphdr_dest
402518a6     $a5 = *(u32*)($a13 + 0x4)
402518a9     *(u32*)($sp + 0x24) = $a5
402518ab     $a2 = *(u32*)$a12
402518ad     call ip4_addr_isbroadcast
402518b0     $a11 = 0xf0
402518b3     $a5 = current_iphdr_src
402518b6     $a10 = *(u32*)($sp + 0x24)
402518b8     $a4 = 0x44
402518ba     $a0 = *(u8*)$a10
402518bd     $a7 = *(u8*)($a10 + 0x2)
402518c0     $a15 = *(u8*)($a10 + 0x1)
402518c3     $a6 = *(u8*)($a10 + 0x3)
402518c6     $a15 <<= 8
402518c9     $a6 <<= 8
402518cc     $a6 |= $a7
402518cf     $a15 |= $a0
402518d2     $a0 = bitfield($a15, /*lsb*/8, /*sz*/8)
402518d5     $a7 = bitfield($a6, /*lsb*/8, /*sz*/8)
402518d8     $a15 <<= 8
402518db     $a6 <<= 8
402518de     $a6 |= $a7
402518e1     $a15 |= $a0
402518e4     $a15 = bitfield($a15, /*lsb*/0, /*sz*/16)
402518e7     $a0 = 0x43
402518e9     $a6 = bitfield($a6, /*lsb*/0, /*sz*/16)
402518ec     if ($a6 != $a4) goto loc_40251916
402518ef     $a7 = $a15 - 0x43
402518f2     if ($a7 != 0) goto loc_40251a20
402518f5     $a0 = *(u32*)($a14 + 0x20)
402518f7     if ($a0 == 0) goto loc_40251a4a
402518fa     $a3 = *(u32*)($a0 + 0x4)
402518fc     if ($a3 == 0) goto loc_40251a4a
402518ff     $a8 = $a3 + 0x4
40251901     if ($a8 == 0) goto loc_40251a40
40251904     $a0 = *(u32*)($a3 + 0x4)
40251906     if ($a0 == 0) goto loc_40251a40
40251909     $a9 = *(u32*)$a5
4025190b     $a9 -= $a0
4025190e     if ($a9 == 0) goto loc_40251a40
40251911     $a12 = 0x0
40251913     goto loc_402519a7
40251916              ; xref: j 0x402518ec (udp_input+0xf0)
40251916 loc_40251916:
40251916     if ($a6 != $a0) goto loc_40251936
40251919     $a11 = $a15 - 0x44
4025191c     if ($a11 != 0) goto loc_40251a25
4025191f     $a3 = *(u32*)($a14 + 0x24)
40251921     if ($a3 == 0) goto loc_40251a4f
40251924     $a0 = *(u32*)$a3
40251926     if ($a0 == 0) goto loc_40251a45
40251929     $a4 = *(u32*)$a12
4025192b     $a4 -= $a0
4025192e     if ($a4 == 0) goto loc_40251a45
40251931     $a12 = 0x0
40251933     goto loc_402519a7
40251936              ; xref: j 0x40251916 (udp_input+0x11a)
40251936 loc_40251936:
40251936     $a3 = udp_pcbs
40251939     $a0 = 0x0
4025193b     $a12 = *(u32*)$a3
4025193d     $a9 = 0x0
4025193f     if ($a12 == 0) goto loc_402519a2
40251942     $a4 = current_iphdr_dest
40251945     $a7 = *(u32*)$a5
40251947     $a4 = *(u32*)$a4
40251949     *(u32*)($sp + 0x8) = $a7
4025194b     $a7 = $a4 & $a11
4025194e     *(u32*)($sp + 0x4) = $a7
40251950              ; xref: j 0x4025199c (udp_input+0x1a0)
40251950 loc_40251950:
40251950     $a8 = *(u16*)($a12 + 0x12)
40251953     if ($a8 != $a6) goto loc_4025197f
40251956     if ($a2 != 0) goto loc_40251961
40251958     if ($a12 == 0) goto loc_40251970
4025195a     $a11 = *(u32*)$a12
4025195c     if ($a11 != 0) goto loc_40251963
4025195e     goto loc_40251970
40251961              ; xref: j 0x40251956 (udp_input+0x15a)
40251961 loc_40251961:
40251961     $a11 = *(u32*)$a12
40251963              ; xref: j 0x4025195c (udp_input+0x160)
40251963 loc_40251963:
40251963     if ($a11 == $a4) goto loc_40251970
40251966     $a11 = *(u32*)($sp + 0x4)
40251968     $a3 = 0xe0
4025196b     if ($a11 == $a3) goto loc_40251970
4025196e     if ($a2 == 0) goto loc_4025197f
40251970              ; xref: j 0x40251958 (udp_input+0x15c)
40251970              ; xref: j 0x4025195e (udp_input+0x162)
40251970              ; xref: j 0x40251963 (udp_input+0x167)
40251970              ; xref: j 0x4025196b (udp_input+0x16f)
40251970 loc_40251970:
40251970     $a8 = 0x1
40251972     if ($a0 != 0) goto loc_4025197c
40251974     $a7 = *(u8*)($a12 + 0x10)
40251977     if (($a7 & BIT(2)) != 0) goto loc_4025197c
4025197a     $a0 = $a12
4025197c              ; xref: j 0x40251972 (udp_input+0x176)
4025197c              ; xref: j 0x40251977 (udp_input+0x17b)
4025197c loc_4025197c:
4025197c     goto loc_40251981
4025197f              ; xref: j 0x40251953 (udp_input+0x157)
4025197f              ; xref: j 0x4025196e (udp_input+0x172)
4025197f loc_4025197f:
4025197f     $a8 = 0x0
40251981              ; xref: j 0x4025197c (udp_input+0x180)
40251981 loc_40251981:
40251981     if ($a8 == 0) goto loc_40251998
40251983     $a8 = *(u16*)($a12 + 0x14)
40251986     $a11 = -0x4
40251988     if ($a8 != $a15) goto loc_40251998
4025198b     if ($a12 == $a11) goto loc_402519f5
4025198e     $a3 = *(u32*)($a12 + 0x4)
40251990     $a7 = *(u32*)($sp + 0x8)
40251992     if ($a3 == 0) goto loc_402519f5
40251995     if ($a3 == $a7) goto loc_402519f5
40251998              ; xref: j 0x40251981 (udp_input+0x185)
40251998              ; xref: j 0x40251988 (udp_input+0x18c)
40251998 loc_40251998:
40251998     $a9 = $a12
4025199a     $a12 = *(u32*)($a12 + 0xc)
4025199c     if ($a12 != 0) goto loc_40251950
4025199f     goto loc_402519a4
402519a2              ; xref: j 0x4025193f (udp_input+0x143)
402519a2 loc_402519a2:
402519a2     $a0 = 0x0
402519a4              ; xref: j 0x4025199f (udp_input+0x1a3)
402519a4              ; xref: j 0x402519f5 (udp_input+0x1f9)
402519a4              ; xref: j 0x40251a05 (udp_input+0x209)
402519a4 loc_402519a4:
402519a4     if ($a12 == 0) $a12 = $a0
402519a7              ; xref: j 0x40251913 (udp_input+0x117)
402519a7              ; xref: j 0x40251933 (udp_input+0x137)
402519a7              ; xref: j 0x40251a22 (udp_input+0x226)
402519a7              ; xref: j 0x40251a27 (udp_input+0x22b)
402519a7              ; xref: j 0x40251a42 (udp_input+0x246)
402519a7              ; xref: j 0x40251a47 (udp_input+0x24b)
402519a7              ; xref: j 0x40251a4c (udp_input+0x250)
402519a7              ; xref: j 0x40251a51 (udp_input+0x255)
402519a7 loc_402519a7:
402519a7     if ($a12 != 0) goto loc_402519b6
402519a9     $a8 = current_iphdr_dest
402519ac     $a9 = *(u32*)($a14 + 0x4)
402519ae     $a8 = *(u32*)$a8
402519b0     if ($a8 == $a9) goto loc_402519b6
402519b3     goto loc_40251a35
402519b6              ; xref: j 0x402519a7 (udp_input+0x1ab)
402519b6              ; xref: j 0x402519b0 (udp_input+0x1b4)
402519b6 loc_402519b6:
402519b6     *(u32*)$sp = $a2
402519b9     $a9 = *(u8*)($a10 + 0x7)
402519bc     $a11 = *(u8*)($a10 + 0x6)
402519bf     $a9 <<= 8
402519c2     $a9 |= $a11
402519c5     if ($a9 == 0) goto loc_402519e2
402519c8     $a2 = $a13
402519ca     $a3 = current_iphdr_src
402519cd     $a4 = current_iphdr_dest
402519d0     $a5 = 0x11
402519d2     $a6 = *(u16*)($a13 + 0x8)
402519d5     call inet_chksum_pseudo
402519d8     if ($a2 == 0) goto loc_402519e2
402519da     $a2 = $a13
402519dc     call pbuf_free
402519df     goto loc_4025188e
402519e2              ; xref: j 0x402519c5 (udp_input+0x1c9)
402519e2              ; xref: j 0x402519d8 (udp_input+0x1dc)
402519e2 loc_402519e2:
402519e2     $a2 = $a13
402519e5     $a3 = 0xff8
402519e8     call pbuf_header
402519eb     if ($a2 == 0) goto loc_40251a08
402519ed     $a2 = $a13
402519ef     call pbuf_free
402519f2     goto loc_4025188e
402519f5              ; xref: j 0x4025198b (udp_input+0x18f)
402519f5              ; xref: j 0x40251992 (udp_input+0x196)
402519f5              ; xref: j 0x40251995 (udp_input+0x199)
402519f5 loc_402519f5:
402519f5     if ($a9 == 0) goto loc_402519a4
402519f8     $a11 = udp_pcbs
402519fb     $a4 = *(u32*)($a12 + 0xc)
402519fd     *(u32*)($a9 + 0xc) = $a4
402519ff     $a3 = *(u32*)$a11
40251a01     *(u32*)($a12 + 0xc) = $a3
40251a03     *(u32*)$a11 = $a12
40251a05     goto loc_402519a4
40251a08              ; xref: j 0x402519eb (udp_input+0x1ef)
40251a08 loc_40251a08:
40251a08     if ($a12 == 0) goto loc_4025184b
40251a0b     $a8 = *(u32*)($a12 + 0x1c)
40251a0d     if ($a8 == 0) goto loc_40251a2a
40251a0f     $a3 = $a12
40251a11     $a4 = $a13
40251a13     $a6 = $a15
40251a15     $a2 = *(u32*)($a12 + 0x20)
40251a17     $a5 = current_iphdr_src
40251a1a     call $a8
40251a1d     goto loc_4025188e
40251a20              ; xref: j 0x402518f2 (udp_input+0xf6)
40251a20 loc_40251a20:
40251a20     $a12 = 0x0
40251a22     goto loc_402519a7
40251a25              ; xref: j 0x4025191c (udp_input+0x120)
40251a25 loc_40251a25:
40251a25     $a12 = 0x0
40251a27     goto loc_402519a7
40251a2a              ; xref: j 0x40251a0d (udp_input+0x211)
40251a2a loc_40251a2a:
40251a2a     $a2 = $a13
40251a2c     call pbuf_free
40251a2f     goto loc_4025188e
40251a32     unk     0x00
40251a33     unk     0x00
40251a34     unk     0x00
40251a35              ; xref: j 0x402519b3 (udp_input+0x1b7)
40251a35 loc_40251a35:
40251a35     $a2 = $a13
40251a37     call pbuf_free
40251a3a     goto loc_4025188e
40251a3d     unk     0x00
40251a3e     unk     0x00
40251a3f     unk     0x00
40251a40              ; xref: j 0x40251901 (udp_input+0x105)
40251a40              ; xref: j 0x40251906 (udp_input+0x10a)
40251a40              ; xref: j 0x4025190e (udp_input+0x112)
40251a40 loc_40251a40:
40251a40     $a12 = $a3
40251a42     goto loc_402519a7
40251a45              ; xref: j 0x40251926 (udp_input+0x12a)
40251a45              ; xref: j 0x4025192e (udp_input+0x132)
40251a45 loc_40251a45:
40251a45     $a12 = $a3
40251a47     goto loc_402519a7
40251a4a              ; xref: j 0x402518f7 (udp_input+0xfb)
40251a4a              ; xref: j 0x402518fc (udp_input+0x100)
40251a4a loc_40251a4a:
40251a4a     $a12 = 0x0
40251a4c     goto loc_402519a7
40251a4f              ; xref: j 0x40251921 (udp_input+0x125)
40251a4f loc_40251a4f:
40251a4f     $a12 = 0x0
40251a51     goto loc_402519a7
40251a51 ; End of function 'udp_input' (as set by loader (detected: 0x40251a53))
40251a54 ; Start of function 'udp_send'
40251a54              ; xref: c 0x40249b75 (espconn_udp_sent+0x111)
40251a54              ; xref: c 0x40249b86 (espconn_udp_sent+0x122)
40251a54 udp_send:
40251a54     $sp -= 0x10
40251a57     $a4 = $a2 + 0x4
40251a59     $a5 = *(u16*)($a2 + 0x14)
40251a5c     *(u32*)$sp = $a0
40251a5e     call udp_sendto
40251a61     $a0 = *(u32*)$sp
40251a63     $sp += 0x10
40251a66     return
40251a66 ; End of function 'udp_send' (as set by loader (detected: 0x40251a67))
40251a68 ; Start of function 'udp_sendto'
40251a68              ; xref: c 0x40246c6a (fun_40246c00+0x6a)
40251a68              ; xref: c 0x40246ceb (fun_40246c84+0x67)
40251a68              ; xref: c 0x40246d6e (fun_40246d04+0x6a)
40251a68              ; xref: c 0x40247968 (fun_40247888+0xe0)
40251a68              ; xref: c 0x40249cdd (espconn_udp_sendto+0x111)
40251a68              ; xref: c 0x40249cf2 (espconn_udp_sendto+0x126)
40251a68              ; xref: c 0x4024bcc5 (fun_4024ba0c+0x2b9)
40251a68              ; xref: c 0x4024bcdc (fun_4024ba0c+0x2d0)
40251a68              ; xref: c 0x4024c2e6 (fun_4024beac+0x43a)
40251a68              ; xref: c 0x4024c302 (fun_4024beac+0x456)
40251a68              ; xref: c 0x4024e3f2 (fun_4024e3c8+0x2a)
40251a68              ; xref: c 0x40251a5e (udp_send+0xa)
40251a68 udp_sendto:
40251a68     $a6 = $a2
40251a6a     $sp -= 0x20
40251a6d     *(u32*)($sp + 0x8) = $a3
40251a6f     *(u32*)($sp + 0x4) = $a5
40251a71     *(u32*)($sp + 0x10) = $a12
40251a73     *(u32*)($sp + 0xc) = $a0
40251a75     $a12 = $a4
40251a77     $a0 = *(u32*)$a4
40251a79     $a4 = 0xf0
40251a7c     $a0 &= $a4
40251a7f     $a4 = 0xe0
40251a82     if ($a0 != $a4) goto loc_40251a8d
40251a85     $a2 += 0x18
40251a88     *(u32*)$sp = $a6
40251a8a     goto loc_40251a91
40251a8d              ; xref: j 0x40251a82 (udp_sendto+0x1a)
40251a8d loc_40251a8d:
40251a8d     $a2 = $a12
40251a8f     *(u32*)$sp = $a6
40251a91              ; xref: j 0x40251a8a (udp_sendto+0x22)
40251a91 loc_40251a91:
40251a91     call ip_route
40251a94     $a6 = $a2
40251a97     if ($a2 != 0) goto loc_40251aa0
40251a9a     $a2 = 0xffc
40251a9d     goto loc_40251aab
40251aa0              ; xref: j 0x40251a97 (udp_sendto+0x2f)
40251aa0 loc_40251aa0:
40251aa0     $a4 = $a12
40251aa2     $a2 = *(u32*)$sp
40251aa4     $a3 = *(u32*)($sp + 0x8)
40251aa6     $a5 = *(u32*)($sp + 0x4)
40251aa8     call udp_sendto_if
40251aab              ; xref: j 0x40251a9d (udp_sendto+0x35)
40251aab loc_40251aab:
40251aab     $a12 = *(u32*)($sp + 0x10)
40251aad     $a0 = *(u32*)($sp + 0xc)
40251aaf     $sp += 0x20
40251ab2     return
40251ab2 ; End of function 'udp_sendto' (as set by loader (detected: 0x40251ab3))
40251ab4 ; Start of function 'udp_sendto_if'
40251ab4              ; xref: c 0x4024573e (fun_402455f8+0x146)
40251ab4              ; xref: c 0x40245bcc (dhcp_inform+0x8c)
40251ab4              ; xref: c 0x40245ccd (fun_40245c58+0x75)
40251ab4              ; xref: c 0x40245de0 (fun_40245cf4+0xec)
40251ab4              ; xref: c 0x40246024 (dhcp_renew+0xe8)
40251ab4              ; xref: c 0x40246154 (fun_4024606c+0xe8)
40251ab4              ; xref: c 0x40246220 (fun_4024619c+0x84)
40251ab4              ; xref: c 0x40246306 (dhcp_release+0x9e)
40251ab4              ; xref: c 0x40251aa8 (udp_sendto+0x40)
40251ab4 udp_sendto_if:
40251ab4     $sp -= 0x40
40251ab7     *(u32*)($sp + 0x28) = $a13
40251aba     *(u32*)($sp + 0x30) = $a15
40251abd     *(u32*)($sp + 0x20) = $a0
40251abf     *(u32*)($sp + 0x1c) = $a5
40251ac1     *(u32*)($sp + 0x18) = $a6
40251ac3     *(u32*)($sp + 0x2c) = $a14
40251ac5     *(u32*)($sp + 0x24) = $a12
40251ac7     $a14 = $a3
40251ac9     $a12 = $a2
40251acb     $a2 = $a4
40251acd     $a4 = *(u16*)($a12 + 0x12)
40251ad0     *(u32*)($sp + 0x14) = $a2
40251ad2     if ($a4 != 0) goto loc_40251ade
40251ad4     $a2 = $a12
40251ad6     $a3 = $a12
40251ad8     call udp_bind
40251adb     if ($a2 != 0) goto loc_40251bdf
40251ade              ; xref: j 0x40251ad2 (udp_sendto_if+0x1e)
40251ade loc_40251ade:
40251ade     $a2 = $a14
40251ae0     $a3 = 0x8
40251ae2     call pbuf_header
40251ae5     if ($a2 == 0) goto loc_40251b09
40251ae7     $a2 = 0x1
40251ae9     $a3 = 0x8
40251aeb     $a4 = 0x0
40251aed     call pbuf_alloc
40251af0     $a13 = $a2
40251af2     if ($a2 != 0) goto loc_40251af9
40251af4     $a2 = -0x1
40251af6     goto loc_40251bdf
40251af9              ; xref: j 0x40251af2 (udp_sendto_if+0x3e)
40251af9 loc_40251af9:
40251af9     $a0 = *(u16*)($a14 + 0x8)
40251afc     if ($a0 == 0) goto loc_40251b0c
40251afe     $a3 = $a14
40251b00     call pbuf_chain
40251b03     goto loc_40251b0c
40251b06     unk     0x00
40251b07     unk     0x00
40251b08     unk     0x00
40251b09              ; xref: j 0x40251ae5 (udp_sendto_if+0x31)
40251b09 loc_40251b09:
40251b09     $a13 = $a14
40251b0c              ; xref: j 0x40251afc (udp_sendto_if+0x48)
40251b0c              ; xref: j 0x40251b03 (udp_sendto_if+0x4f)
40251b0c loc_40251b0c:
40251b0c     $a3 = *(u16*)($a12 + 0x12)
40251b0f     $a2 = *(u32*)($sp + 0x14)
40251b12     $a4 = *(u32*)($sp + 0x1c)
40251b15     $a0 = *(u32*)($a13 + 0x4)
40251b17     $a5 = 0x0
40251b19     *(u8*)($a0 + 0x6) = $a5
40251b1c     *(u8*)($a0 + 0x7) = $a5
40251b1f     $a5 = bitfield($a4, /*lsb*/8, /*sz*/8)
40251b22     $a4 <<= 8
40251b25     $a4 |= $a5
40251b28     $a2 = *(u32*)$a2
40251b2a     *(u8*)($a0 + 0x2) = $a4
40251b2d     $a4 >>= 8
40251b30     *(u8*)($a0 + 0x3) = $a4
40251b33     $a4 = bitfield($a3, /*lsb*/8, /*sz*/8)
40251b36     $a3 <<= 8
40251b39     $a3 |= $a4
40251b3c     *(u8*)$a0 = $a3
40251b3f     $a3 >>= 8
40251b42     *(u8*)($a0 + 0x1) = $a3
40251b45     $a3 = 0xf0
40251b48     $a2 &= $a3
40251b4b     $a3 = 0xe0
40251b4e     if ($a2 != $a3) goto loc_40251b62
40251b51     $a6 = *(u8*)($a12 + 0x10)
40251b54     if (($a6 & BIT(3)) == 0) goto loc_40251b62
40251b57     $a7 = *(u8*)($a13 + 0xd)
40251b5a     $a8 = 0x4
40251b5c     $a7 |= $a8
40251b5f     *(u8*)($a13 + 0xd) = $a7
40251b62              ; xref: j 0x40251b4e (udp_sendto_if+0x9a)
40251b62              ; xref: j 0x40251b54 (udp_sendto_if+0xa0)
40251b62 loc_40251b62:
40251b62     if ($a12 == 0) goto loc_40251bee
40251b65     $a2 = *(u32*)$a12
40251b67     $a9 = *(u32*)($sp + 0x18)
40251b69     if ($a2 == 0) goto loc_40251bee
40251b6c     $a9 = *(u32*)($a9 + 0x4)
40251b6e     $a15 = $a12
40251b70     if ($a9 == $a2) goto loc_40251b80
40251b73     if ($a14 == $a13) goto loc_40251b7b
40251b76     $a2 = $a13
40251b78     call pbuf_free
40251b7b              ; xref: j 0x40251b73 (udp_sendto_if+0xbf)
40251b7b loc_40251b7b:
40251b7b     $a2 = -0x6
40251b7d     goto loc_40251bdf
40251b80              ; xref: j 0x40251b70 (udp_sendto_if+0xbc)
40251b80              ; xref: j 0x40251bf2 (udp_sendto_if+0x13e)
40251b80 loc_40251b80:
40251b80     *(u32*)($sp + 0x10) = $a0
40251b83     $a6 = *(u16*)($a13 + 0x8)
40251b86     $a10 = *(u8*)($a12 + 0x10)
40251b89     $a2 = bitfield($a6, /*lsb*/8, /*sz*/8)
40251b8c     $a11 = $a6 << 8
40251b8f     $a11 |= $a2
40251b92     *(u8*)($a0 + 0x4) = $a11
40251b95     $a11 >>= 8
40251b98     *(u8*)($a0 + 0x5) = $a11
40251b9b     if (($a10 & BIT(0)) != 0) goto loc_40251bbc
40251b9e     $a2 = $a13
40251ba1     $a3 = $a15
40251ba4     $a4 = *(u32*)($sp + 0x14)
40251ba6     $a5 = 0x11
40251ba8     call inet_chksum_pseudo
40251bab     $a5 = 0xffff
40251bae     $a4 = *(u32*)($sp + 0x10)
40251bb0     if ($a2 == 0) $a2 = $a5
40251bb3     *(u8*)($a4 + 0x6) = $a2
40251bb6     $a3 = $a2 >> 8
40251bb9     *(u8*)($a4 + 0x7) = $a3
40251bbc              ; xref: j 0x40251b9b (udp_sendto_if+0xe7)
40251bbc loc_40251bbc:
40251bbc     $a3 = $a15
40251bbf     $a4 = *(u32*)($sp + 0x14)
40251bc2     $a6 = *(u8*)($a12 + 0x9)
40251bc5     $a5 = *(u8*)($a12 + 0xa)
40251bc8     $a7 = *(u32*)($sp + 0x18)
40251bca     $a2 = $a13
40251bcc     *(u32*)$sp = $a7
40251bce     $a7 = 0x11
40251bd0     call ip_output_if
40251bd3     $a12 = $a2
40251bd5     if ($a14 == $a13) goto loc_40251bdd
40251bd8     $a2 = $a13
40251bda     call pbuf_free
40251bdd              ; xref: j 0x40251bd5 (udp_sendto_if+0x121)
40251bdd loc_40251bdd:
40251bdd     $a2 = $a12
40251bdf              ; xref: j 0x40251adb (udp_sendto_if+0x27)
40251bdf              ; xref: j 0x40251af6 (udp_sendto_if+0x42)
40251bdf              ; xref: j 0x40251b7d (udp_sendto_if+0xc9)
40251bdf loc_40251bdf:
40251bdf     $a12 = *(u32*)($sp + 0x24)
40251be1     $a13 = *(u32*)($sp + 0x28)
40251be3     $a14 = *(u32*)($sp + 0x2c)
40251be5     $a15 = *(u32*)($sp + 0x30)
40251be7     $a0 = *(u32*)($sp + 0x20)
40251be9     $sp += 0x40
40251bec     return
40251bee              ; xref: j 0x40251b62 (udp_sendto_if+0xae)
40251bee              ; xref: j 0x40251b69 (udp_sendto_if+0xb5)
40251bee loc_40251bee:
40251bee     $a15 = *(u32*)($sp + 0x18)
40251bf0     $a15 += 0x4
40251bf2     goto loc_40251b80
40251bf2 ; End of function 'udp_sendto_if' (as set by loader (detected: 0x40251bf4))
40251bf5     unk     0x00
40251bf6     unk     0x00
40251bf7     unk     0x00
40251bf8 ; Start of function 'udp_bind'
40251bf8              ; xref: c 0x40245afa (dhcp_start+0x72)
40251bf8              ; xref: c 0x40245b8a (dhcp_inform+0x4a)
40251bf8              ; xref: c 0x4024711d (dhcps_start+0x49)
40251bf8              ; xref: c 0x402477c5 (dns_init+0x21)
40251bf8              ; xref: c 0x40249eaa (espconn_udp_server+0x4e)
40251bf8              ; xref: c 0x4024c827 (mdns_init+0x16f)
40251bf8              ; xref: c 0x40251ad8 (udp_sendto_if+0x24)
40251bf8              ; xref: c 0x40251c8c (udp_connect+0x18)
40251bf8 udp_bind:
40251bf8     $a6 = udp_pcbs
40251bfb     $a7 = bitfield($a4, /*lsb*/0, /*sz*/16)
40251bfe     $a9 = *(u32*)$a6
40251c00     $a8 = 0x0
40251c02     $a4 = $a9
40251c04     if ($a9 == 0) goto loc_40251c2b
40251c06              ; xref: j 0x40251c0d (udp_bind+0x15)
40251c06 loc_40251c06:
40251c06     if ($a2 != $a4) goto loc_40251c13
40251c09     $a8 = 0x1
40251c0b              ; xref: j 0x40251c16 (udp_bind+0x1e)
40251c0b              ; xref: j 0x40251c25 (udp_bind+0x2d)
40251c0b loc_40251c0b:
40251c0b     $a4 = *(u32*)($a4 + 0xc)
40251c0d     if ($a4 != 0) goto loc_40251c06
40251c10     goto loc_40251c2d
40251c13              ; xref: j 0x40251c06 (udp_bind+0xe)
40251c13 loc_40251c13:
40251c13     $a5 = *(u16*)($a4 + 0x12)
40251c16     if ($a5 != $a7) goto loc_40251c0b
40251c19     if ($a4 == 0) goto loc_40251c57
40251c1b     $a10 = *(u32*)$a4
40251c1d     if ($a10 == 0) goto loc_40251c57
40251c1f     if ($a3 == 0) goto loc_40251c57
40251c21     $a11 = *(u32*)$a3
40251c23     if ($a11 == 0) goto loc_40251c57
40251c25     if ($a10 != $a11) goto loc_40251c0b
40251c28     goto loc_40251c57
40251c2b              ; xref: j 0x40251c04 (udp_bind+0xc)
40251c2b loc_40251c2b:
40251c2b     $a8 = 0x0
40251c2d              ; xref: j 0x40251c10 (udp_bind+0x18)
40251c2d loc_40251c2d:
40251c2d     if ($a3 != 0) goto loc_40251c34
40251c2f     $a3 = 0x0
40251c31     goto loc_40251c36
40251c34              ; xref: j 0x40251c2d (udp_bind+0x35)
40251c34 loc_40251c34:
40251c34     $a3 = *(u32*)$a3
40251c36              ; xref: j 0x40251c31 (udp_bind+0x39)
40251c36 loc_40251c36:
40251c36     *(u32*)$a2 = $a3
40251c38     if ($a7 != 0) goto loc_40251c47
40251c3a     $a3 = 0x7fff
40251c3d     $a4 = $a9
40251c3f     $a7 = 0x1000
40251c42     goto loc_40251c62
40251c45              ; xref: j 0x40251c65 (udp_bind+0x6d)
40251c45 loc_40251c45:
40251c45     if ($a4 != 0) goto loc_40251c57
40251c47              ; xref: j 0x40251c38 (udp_bind+0x40)
40251c47              ; xref: j 0x40251c62 (udp_bind+0x6a)
40251c47 loc_40251c47:
40251c47     *(u16*)($a2 + 0x12) = $a7
40251c4a     if ($a8 != 0) goto loc_40251c53
40251c4c     $a6 = udp_pcbs
40251c4f     *(u32*)($a2 + 0xc) = $a9
40251c51     *(u32*)$a6 = $a2
40251c53              ; xref: j 0x40251c4a (udp_bind+0x52)
40251c53 loc_40251c53:
40251c53     $a2 = 0x0
40251c55     return
40251c57              ; xref: j 0x40251c19 (udp_bind+0x21)
40251c57              ; xref: j 0x40251c1d (udp_bind+0x25)
40251c57              ; xref: j 0x40251c1f (udp_bind+0x27)
40251c57              ; xref: j 0x40251c23 (udp_bind+0x2b)
40251c57              ; xref: j 0x40251c28 (udp_bind+0x30)
40251c57              ; xref: j 0x40251c45 (udp_bind+0x4d)
40251c57 loc_40251c57:
40251c57     $a2 = -0xd
40251c59     return
40251c5b              ; xref: j 0x40251c6b (udp_bind+0x73)
40251c5b loc_40251c5b:
40251c5b     $a4 = $a9
40251c5d     $a7 += 0x1
40251c5f     $a7 = bitfield($a7, /*lsb*/0, /*sz*/16)
40251c62              ; xref: j 0x40251c42 (udp_bind+0x4a)
40251c62              ; xref: j 0x40251c70 (udp_bind+0x78)
40251c62 loc_40251c62:
40251c62     if ($a4 == 0) goto loc_40251c47
40251c65     if ($a7 == $a3) goto loc_40251c45
40251c68     $a10 = *(u16*)($a4 + 0x12)
40251c6b     if ($a10 == $a7) goto loc_40251c5b
40251c6e     $a4 = *(u32*)($a4 + 0xc)
40251c70     goto loc_40251c62
40251c70 ; End of function 'udp_bind' (as set by loader (detected: 0x40251c72))
40251c73     unk     0x00
40251c74 ; Start of function 'udp_connect'
40251c74              ; xref: c 0x40245b04 (dhcp_start+0x7c)
40251c74              ; xref: c 0x4024795a (fun_40247888+0xd2)
40251c74 udp_connect:
40251c74     $sp -= 0x10
40251c77     *(u32*)$sp = $a0
40251c79     *(u32*)($sp + 0x8) = $a13
40251c7b     *(u32*)($sp + 0x4) = $a12
40251c7d     $a13 = $a3
40251c7f     $a12 = $a2
40251c81     $a3 = $a4
40251c83     $a4 = *(u16*)($a2 + 0x12)
40251c86     *(u32*)($sp + 0xc) = $a3
40251c88     if ($a4 != 0) goto loc_40251c93
40251c8a     $a3 = $a2
40251c8c     call udp_bind
40251c8f     $a3 = *(u32*)($sp + 0xc)
40251c91     if ($a2 != 0) goto loc_40251cc3
40251c93              ; xref: j 0x40251c88 (udp_connect+0x14)
40251c93 loc_40251c93:
40251c93     $a2 = 0x4
40251c95     if ($a13 != 0) goto loc_40251c9c
40251c97     $a0 = 0x0
40251c99     goto loc_40251c9e
40251c9c              ; xref: j 0x40251c95 (udp_connect+0x21)
40251c9c loc_40251c9c:
40251c9c     $a0 = *(u32*)$a13
40251c9e              ; xref: j 0x40251c99 (udp_connect+0x25)
40251c9e loc_40251c9e:
40251c9e     *(u32*)($a12 + 0x4) = $a0
40251ca0     *(u16*)($a12 + 0x14) = $a3
40251ca3     $a0 = *(u8*)($a12 + 0x10)
40251ca6     $a3 = udp_pcbs
40251ca9     $a0 |= $a2
40251cac     *(u8*)($a12 + 0x10) = $a0
40251caf     $a2 = *(u32*)$a3
40251cb1     $a0 = $a2
40251cb3     if ($a2 == 0) goto loc_40251cbd
40251cb5              ; xref: j 0x40251cba (udp_connect+0x46)
40251cb5 loc_40251cb5:
40251cb5     if ($a12 == $a0) goto loc_40251cc1
40251cb8     $a0 = *(u32*)($a0 + 0xc)
40251cba     if ($a0 != 0) goto loc_40251cb5
40251cbd              ; xref: j 0x40251cb3 (udp_connect+0x3f)
40251cbd loc_40251cbd:
40251cbd     *(u32*)($a12 + 0xc) = $a2
40251cbf     *(u32*)$a3 = $a12
40251cc1              ; xref: j 0x40251cb5 (udp_connect+0x41)
40251cc1 loc_40251cc1:
40251cc1     $a2 = 0x0
40251cc3              ; xref: j 0x40251c91 (udp_connect+0x1d)
40251cc3 loc_40251cc3:
40251cc3     $a12 = *(u32*)($sp + 0x4)
40251cc5     $a13 = *(u32*)($sp + 0x8)
40251cc7     $a0 = *(u32*)$sp
40251cc9     $sp += 0x10
40251ccc     return
40251ccc ; End of function 'udp_connect' (as set by loader (detected: 0x40251ccd))
40251cce     unk     0x00
40251ccf     unk     0x00
40251cd0 ; Start of function 'udp_disconnect'
40251cd0              ; xref: c 0x40247156 (dhcps_stop+0x1a)
40251cd0              ; xref: c 0x40249e30 (espconn_udp_disconnect+0x10)
40251cd0 udp_disconnect:
40251cd0     $a4 = 0xfb
40251cd3     $a3 = *(u8*)($a2 + 0x10)
40251cd6     $a5 = 0x0
40251cd8     *(u32*)($a2 + 0x4) = $a5
40251cda     *(u16*)($a2 + 0x14) = $a5
40251cdd     $a3 &= $a4
40251ce0     *(u8*)($a2 + 0x10) = $a3
40251ce3     return
40251ce3 ; End of function 'udp_disconnect' (as set by loader (detected: 0x40251ce4))
40251ce5     unk     0x00
40251ce6     unk     0x00
40251ce7     unk     0x00
40251ce8 ; Start of function 'udp_recv'
40251ce8              ; xref: c 0x40245b0e (dhcp_start+0x86)
40251ce8              ; xref: c 0x4024712b (dhcps_start+0x57)
40251ce8              ; xref: c 0x402477d2 (dns_init+0x2e)
40251ce8              ; xref: c 0x40249eb4 (espconn_udp_server+0x58)
40251ce8              ; xref: c 0x4024c49b (mdns_enable+0x17)
40251ce8              ; xref: c 0x4024c4bf (mdns_disable+0x17)
40251ce8              ; xref: c 0x4024c892 (mdns_init+0x1da)
40251ce8              ; xref: c 0x4024e4c0 (sntp_init+0x28)
40251ce8 udp_recv:
40251ce8     *(u32*)($a2 + 0x1c) = $a3
40251cea     *(u32*)($a2 + 0x20) = $a4
40251cec     return
40251cec ; End of function 'udp_recv' (as set by loader (detected: 0x40251ced))
40251cee     unk     0x00
40251cef     unk     0x00
40251cf0              ; xref: r 0x40251d1a (udp_remove+0x26)
40251cf0              ; xref: r 0x40251d30 (udp_new)
40251cf0 dat_40251cf0:
40251cf0     dd      s_udp_c
40251cf4 ; Start of function 'udp_remove'
40251cf4              ; xref: c 0x40245ad3 (dhcp_start+0x4b)
40251cf4              ; xref: c 0x40245bda (dhcp_inform+0x9a)
40251cf4              ; xref: c 0x40246348 (dhcp_stop+0x20)
40251cf4              ; xref: c 0x402470eb (dhcps_start+0x17)
40251cf4              ; xref: c 0x4024715f (dhcps_stop+0x23)
40251cf4              ; xref: c 0x40249e35 (espconn_udp_disconnect+0x15)
40251cf4              ; xref: c 0x40249e87 (espconn_udp_server+0x2b)
40251cf4              ; xref: c 0x4024c3ed (mdns_close+0x1d)
40251cf4              ; xref: c 0x4024e4ed (sntp_stop+0x1d)
40251cf4 udp_remove:
40251cf4     $sp -= 0x10
40251cf7     *(u32*)$sp = $a0
40251cf9     $a0 = udp_pcbs
40251cfc     $a5 = *(u32*)$a0
40251cfe     if ($a2 != $a5) goto loc_40251d08
40251d01     $a3 = *(u32*)($a5 + 0xc)
40251d03     *(u32*)$a0 = $a3
40251d05     goto loc_40251d1a
40251d08              ; xref: j 0x40251cfe (udp_remove+0xa)
40251d08 loc_40251d08:
40251d08     if ($a5 == 0) goto loc_40251d1a
40251d0a              ; xref: j 0x40251d17 (udp_remove+0x23)
40251d0a loc_40251d0a:
40251d0a     $a0 = *(u32*)($a5 + 0xc)
40251d0c     if ($a0 == 0) goto loc_40251d15
40251d0e     if ($a0 != $a2) goto loc_40251d15
40251d11     $a0 = *(u32*)($a2 + 0xc)
40251d13     *(u32*)($a5 + 0xc) = $a0
40251d15              ; xref: j 0x40251d0c (udp_remove+0x18)
40251d15              ; xref: j 0x40251d0e (udp_remove+0x1a)
40251d15 loc_40251d15:
40251d15     $a5 = $a0
40251d17     if ($a0 != 0) goto loc_40251d0a
40251d1a              ; xref: j 0x40251d05 (udp_remove+0x11)
40251d1a              ; xref: j 0x40251d08 (udp_remove+0x14)
40251d1a loc_40251d1a:
40251d1a     $a3 = s_udp_c
40251d1d     $a4 = 0x3a1
40251d20     $a0 = vPortFree
40251d23     call $a0
40251d26     $a0 = *(u32*)$sp
40251d28     $sp += 0x10
40251d2b     return
40251d2b ; End of function 'udp_remove' (as set by loader (detected: 0x40251d2c))
40251d2d     unk     0x00
40251d2e     unk     0x00
40251d2f     unk     0x00
40251d30 ; Start of function 'udp_new'
40251d30              ; xref: c 0x40245ae3 (dhcp_start+0x5b)
40251d30              ; xref: c 0x40245b6e (dhcp_inform+0x2e)
40251d30              ; xref: c 0x402470ee (dhcps_start+0x1a)
40251d30              ; xref: c 0x402477b6 (dns_init+0x12)
40251d30              ; xref: c 0x40249e69 (espconn_udp_server+0xd)
40251d30              ; xref: c 0x4024c7ea (mdns_init+0x132)
40251d30              ; xref: c 0x4024e4b0 (sntp_init+0x18)
40251d30 udp_new:
40251d30     $a3 = s_udp_c
40251d33     $a4 = 0x3b0
40251d36     $a2 = memp_sizes
40251d39     $sp -= 0x10
40251d3c     *(u32*)($sp + 0x4) = $a12
40251d3e     *(u32*)$sp = $a0
40251d40     $a2 = *(u32*)($a2 + 0x4)
40251d42     $a0 = pvPortMalloc
40251d45     call $a0
40251d48     $a12 = $a2
40251d4a     if ($a2 == 0) goto loc_40251d5c
40251d4c     $a3 = 0x0
40251d4e     $a4 = 0x24
40251d50     $a0 = ets_memset
40251d53     call $a0
40251d56     $a3 = 0xf80
40251d59     *(u8*)($a12 + 0xa) = $a3
40251d5c              ; xref: j 0x40251d4a (udp_new+0x1a)
40251d5c loc_40251d5c:
40251d5c     $a2 = $a12
40251d5e     $a0 = *(u32*)$sp
40251d60     $a12 = *(u32*)($sp + 0x4)
40251d62     $sp += 0x10
40251d65     return
40251d65 ; End of function 'udp_new' (as set by loader (detected: 0x40251d66))
40251d67     .fill   1
40251d68              ; xref: r 0x40251d91 (WiFiInit+0x11)
40251d68 dat_40251d68:
40251d68     dd      s__s__u_
40251d6c              ; xref: r 0x40251d94 (WiFiInit+0x14)
40251d6c dat_40251d6c:
40251d6c     dd      s_mai
40251d70              ; xref: r 0x40251ddb (WiFiInit+0x5b)
40251d70 dat_40251d70:
40251d70     dd      wDev_ProcessFiq
40251d74              ; xref: r 0x40251da9 (WiFiInit+0x29)
40251d74              ; xref: r 0x40251db4 (WiFiInit+0x34)
40251d74 dat_40251d74:
40251d74     dd      uart_div_modify
40251d78              ; xref: r 0x40251de0 (WiFiInit+0x60)
40251d78              ; xref: r 0x40252042 (wdt_init+0x26)
40251d78              ; xref: r 0x4025345d (ets_timer_init+0x11)
40251d78 dat_40251d78:
40251d78     dd      ets_isr_attach
40251d7c              ; xref: r 0x40251de8 (WiFiInit+0x68)
40251d7c              ; xref: r 0x402520a3 (wdt_init+0x87)
40251d7c              ; xref: r 0x4025347a (ets_timer_init+0x2e)
40251d7c              ; xref: r 0x4027693d (pwm_init+0xdd)
40251d7c dat_40251d7c:
40251d7c     dd      ets_isr_unmask
40251d80 ; Start of function 'WiFiInit'
40251d80              ; xref: c 0x40252703 (main_sdk_init2+0x27b)
40251d80 WiFiInit:
40251d80     $sp -= 0x10
40251d83     *(u32*)($sp + 0x4) = $a12
40251d86     *(u32*)$sp = $a0
40251d89     $a12 = $a3
40251d8c     call register_chipv6_phy
40251d8f     if ($a2 == 0) goto loc_40251da3
40251d91     $a2 = s__s__u_
40251d94     $a3 = s_mai
40251d97     $a4 = 229
40251d9a     $a0 = ets_printf
40251d9d     call $a0
40251da0              ; xref: j 0x40251da0 (WiFiInit+0x20)
40251da0 infloop1:
40251da0     goto infloop1
40251da3              ; xref: j 0x40251d8f (WiFiInit+0xf)
40251da3 loc_40251da3:
40251da3     $a2 = 0x0
40251da6     $a3 = 1068
40251da9     $a0 = uart_div_modify
40251dac     call $a0
40251daf     $a2 = 0x1
40251db1     $a3 = 1068
40251db4     $a0 = uart_div_modify
40251db7     call $a0
40251dba     call phy_disable_agc
40251dbd     $a2 = dat_3ffed11c
40251dc0     $a2 = *(u32*)($a2 + 0x358)
40251dc3     call ieee80211_phy_init
40251dc6     call lmacInit
40251dc9     $a2 = $a12
40251dcb     call wDev_Initialize
40251dce     call pp_attach
40251dd1     $a3 = $a12
40251dd3     $a2 = g_ic
40251dd6     call ieee80211_ifattach
40251dd9     $a2 = 0x0
40251ddb     $a3 = wDev_ProcessFiq
40251dde     $a4 = 0x0
40251de0     $a0 = ets_isr_attach
40251de3     call $a0
40251de6     $a2 = 0x1
40251de8     $a0 = ets_isr_unmask
40251deb     call $a0
40251dee     call pm_attach
40251df1     call fpm_attach
40251df4     $a12 = g_ic
40251df7     call phy_enable_agc
40251dfa     $a2 = $a12
40251dfc     call cnx_attach
40251dff     $a12 = *(u32*)($sp + 0x4)
40251e01     call wDevEnableRx
40251e04     $a0 = *(u32*)$sp
40251e06     $sp += 0x10
40251e09     return
40251e09 ; End of function 'WiFiInit' (as detected)
40251e0b     unk     0x00
40251e0c              ; xref: r 0x40251e21 (fun_40251e1c+0x5)
40251e0c dat_40251e0c:
40251e0c     dd      dat_3ffed534
40251e10              ; xref: r 0x40251e46 (fun_40251e1c+0x2a)
40251e10              ; xref: r 0x40256c29 (wifi_regdomain_need_update+0x69)
40251e10 dat_40251e10:
40251e10     dd      dat_3ffed5b4
40251e14              ; xref: r 0x40251e36 (fun_40251e1c+0x1a)
40251e14              ; xref: r 0x4026463d (ieee80211_alloc_countryie+0x19)
40251e14 dat_40251e14:
40251e14     dd      dat_3ffed53c
40251e18              ; xref: r 0x40251ea2 (fun_40251e1c+0x86)
40251e18              ; xref: r 0x40251f17 (fun_40251ee0+0x37)
40251e18              ; xref: r 0x4025efb4 (fun_4025ef30+0x84)
40251e18              ; xref: r 0x402603b3 (wifi_softap_stop+0x2b)
40251e18              ; xref: r 0x402682ba (cnx_node_join+0x7a)
40251e18 dat_40251e18:
40251e18     dd      dat_3ffed1e8
40251e1c ; Start of function 'fun_40251e1c'
40251e1c              ; xref: c 0x40251fdc (fun_40251ee0+0xfc)
40251e1c fun_40251e1c:
40251e1c     $sp -= 0x10
40251e1f     *(u32*)($sp + 0x4) = $a0
40251e21     $a0 = dat_3ffed534
40251e24     $a4 = 0x0
40251e26     $a3 = *(u8*)($a0 + 0x80)
40251e29     *(u32*)($sp + 0x8) = $a12
40251e2b     if ($a3 == 0) goto loc_40251e33
40251e2d     if ($a3 == 0x1) goto loc_40251e33
40251e30     *(u8*)($a0 + 0x80) = $a4
40251e33              ; xref: j 0x40251e2b (fun_40251e1c+0xf)
40251e33              ; xref: j 0x40251e2d (fun_40251e1c+0x11)
40251e33 loc_40251e33:
40251e33     $a3 = *(u8*)($a0 + 0x81)
40251e36     $a12 = dat_3ffed53c
40251e39     if ($a3 == 0) goto loc_40251e43
40251e3b     if ($a3 == 0x1) goto loc_40251e5c
40251e3e     *(u8*)($a0 + 0x81) = $a4
40251e41     $a3 = 0x0
40251e43              ; xref: j 0x40251e39 (fun_40251e1c+0x1d)
40251e43 loc_40251e43:
40251e43     if ($a3 == 0x1) goto loc_40251e5c
40251e46     $a2 = dat_3ffed5b4
40251e49     $a3 = 0x0
40251e4b     $a4 = 0xe
40251e4d     $a0 = ets_memset
40251e50     call $a0
40251e53              ; xref: j 0x40251ead (fun_40251e1c+0x91)
40251e53              ; xref: j 0x40251eb8 (fun_40251e1c+0x9c)
40251e53 loc_40251e53:
40251e53     $a12 = *(u32*)($sp + 0x8)
40251e55     $a0 = *(u32*)($sp + 0x4)
40251e57     $sp += 0x10
40251e5a     return
40251e5c              ; xref: j 0x40251e3b (fun_40251e1c+0x1f)
40251e5c              ; xref: j 0x40251e43 (fun_40251e1c+0x27)
40251e5c loc_40251e5c:
40251e5c     $a0 = *(u8*)($a12 + 0x7e)
40251e5f     $a2 = 0x49
40251e62     if ($a0 == $a2) goto loc_40251e6e
40251e65     $a3 = 0x4f
40251e68     if ($a0 == $a3) goto loc_40251e6e
40251e6b     if ($a0 != 0x20) goto loc_40251e7a
40251e6e              ; xref: j 0x40251e62 (fun_40251e1c+0x46)
40251e6e              ; xref: j 0x40251e68 (fun_40251e1c+0x4c)
40251e6e loc_40251e6e:
40251e6e     $a5 = *(u8*)($a12 + 0x83)
40251e71     $a4 = *(u8*)($a12 + 0x82)
40251e74     $a4 += $a5
40251e77     if ((i32)$a4 < (i32)0x10) goto loc_40251ea2
40251e7a              ; xref: j 0x40251e6b (fun_40251e1c+0x4f)
40251e7a loc_40251e7a:
40251e7a     $a0 = 0x1
40251e7c     $a6 = 0xe
40251e7e     $a7 = 0x4e
40251e80     $a8 = 0x43
40251e82     $a9 = 0x20
40251e84     $a10 = 0x9c
40251e87     $a11 = 0x81
40251e8a     *(u16*)($a12 + 0x7a) = $a11
40251e8d     *(u16*)($a12 + 0x7c) = $a10
40251e90     *(u8*)($a12 + 0x7e) = $a9
40251e93     *(u8*)($a12 + 0x7f) = $a8
40251e96     *(u8*)($a12 + 0x80) = $a7
40251e99     *(u8*)($a12 + 0x83) = $a6
40251e9c     *(u8*)($a12 + 0x81) = $a0
40251e9f     *(u8*)($a12 + 0x82) = $a0
40251ea2              ; xref: j 0x40251e77 (fun_40251e1c+0x5b)
40251ea2 loc_40251ea2:
40251ea2     $a2 = dat_3ffed1e8
40251ea5     *(u32*)$sp = $a2
40251ea7     $a2 = *(u8*)($a2 + 0x7d)
40251eaa     call ieee80211_chan_in_regdomain
40251ead     if ($a2 != 0) goto loc_40251e53
40251eb0     $a4 = *(u32*)$sp
40251eb2     $a3 = *(u8*)($a12 + 0x82)
40251eb5     *(u8*)($a4 + 0x7d) = $a3
40251eb8     goto loc_40251e53
40251eb8 ; End of function 'fun_40251e1c' (as detected)
40251ebb     unk     0x00
40251ebc              ; xref: r 0x40251eec (fun_40251ee0+0xc)
40251ebc              ; xref: r 0x40263700 (ieee80211_alloc_proberesp+0x18)
40251ebc              ; xref: r 0x40263e1d (fun_40263e00+0x1d)
40251ebc dat_40251ebc:
40251ebc     dd      dat_3ffed18c
40251ec0              ; xref: r 0x40251f0b (fun_40251ee0+0x2b)
40251ec0              ; xref: r 0x402524e3 (main_sdk_init2+0x5b)
40251ec0              ; xref: r 0x40257039 (wifi_promiscuous_enable+0x69)
40251ec0              ; xref: r 0x40257208 (wifi_get_macaddr+0x50)
40251ec0              ; xref: r 0x4025724a (wifi_set_macaddr+0x32)
40251ec0              ; xref: r 0x402572ce (wifi_set_macaddr+0xb6)
40251ec0              ; xref: r 0x4026680e (wifi_station_start+0x16)
40251ec0 dat_40251ec0:
40251ec0     dd      dat_3ffec3fa
40251ec4              ; xref: r 0x40251f14 (fun_40251ee0+0x34)
40251ec4              ; xref: r 0x402638a6 (ieee80211_alloc_proberesp+0x1be)
40251ec4              ; xref: r 0x40263e53 (fun_40263e00+0x53)
40251ec4 dat_40251ec4:
40251ec4     dd      dat_3ffed3a0
40251ec8              ; xref: r 0x40251f49 (fun_40251ee0+0x69)
40251ec8              ; xref: r 0x4025630e (fun_402561d8+0x136)
40251ec8              ; xref: r 0x4025ed5d (fun_4025eb34+0x229)
40251ec8              ; xref: r 0x4027257b (fun_4027253c+0x3f)
40251ec8 dat_40251ec8:
40251ec8     dd      0x19000
40251ecc              ; xref: r 0x40251f61 (fun_40251ee0+0x81)
40251ecc              ; xref: r 0x4025f015 (fun_4025ef30+0xe5)
40251ecc dat_40251ecc:
40251ecc     dd      dat_3ffed204
40251ed0              ; xref: r 0x40251f94 (fun_40251ee0+0xb4)
40251ed0              ; xref: r 0x40255514 (fun_402554c4+0x50)
40251ed0              ; xref: r 0x40255b09 (wifi_station_save_pmk2cache+0xa5)
40251ed0 dat_40251ed0:
40251ed0     dd      dat_3ffed13c
40251ed4              ; xref: r 0x40251f9f (fun_40251ee0+0xbf)
40251ed4              ; xref: r 0x40255532 (fun_402554c4+0x6e)
40251ed4              ; xref: r 0x402558b5 (wifi_station_ap_change+0x8d)
40251ed4              ; xref: r 0x402651ad (scan_profile_check+0x111)
40251ed4 dat_40251ed4:
40251ed4     dd      dat_3ffed167
40251ed8              ; xref: r 0x40251feb (fun_40251ee0+0x10b)
40251ed8              ; xref: r 0x402525f1 (main_sdk_init2+0x169)
40251ed8              ; xref: r 0x4025261f (main_sdk_init2+0x197)
40251ed8              ; xref: r 0x4025264e (main_sdk_init2+0x1c6)
40251ed8              ; xref: r 0x4025277a (main_sdk_init2+0x2f2)
40251ed8              ; xref: r 0x40253dd4 (system_restore+0x34)
40251ed8              ; xref: r 0x40253f7d (system_restart_enhance+0x31)
40251ed8              ; xref: r 0x40254030 (system_restart_enhance+0xe4)
40251ed8              ; xref: r 0x4025408c (system_restart_enhance+0x140)
40251ed8              ; xref: r 0x402541da (system_upgrade_reboot+0x1a)
40251ed8              ; xref: r 0x40254234 (system_upgrade_reboot+0x74)
40251ed8              ; xref: r 0x40254c04 (fun_40254bd8+0x2c)
40251ed8              ; xref: r 0x40254de0 (fun_40254d9c+0x44)
40251ed8              ; xref: r 0x40254e3e (fun_40254d9c+0xa2)
40251ed8              ; xref: r 0x40254fd4 (system_param_save_with_protect+0x14)
40251ed8              ; xref: r 0x40254ff7 (system_param_save_with_protect+0x37)
40251ed8              ; xref: r 0x40255048 (system_param_save_with_protect+0x88)
40251ed8              ; xref: r 0x40255074 (system_save_sys_param)
40251ed8              ; xref: r 0x402550b3 (system_param_load+0x13)
40251ed8              ; xref: r 0x402550d9 (system_param_load+0x39)
40251ed8              ; xref: r 0x4025513b (fun_4025510c+0x2f)
40251ed8              ; xref: r 0x402552f9 (wifi_station_ap_number_set+0x31)
40251ed8              ; xref: r 0x40255321 (wifi_station_ap_number_set+0x59)
40251ed8              ; xref: r 0x40255492 (fun_40255364+0x12e)
40251ed8              ; xref: r 0x402554df (fun_402554c4+0x1b)
40251ed8              ; xref: r 0x40255570 (fun_402554c4+0xac)
40251ed8              ; xref: r 0x4025572e (fun_402556c8+0x66)
40251ed8              ; xref: r 0x402559cb (wifi_station_set_auto_connect+0x1f)
40251ed8              ; xref: r 0x40255a0b (wifi_station_set_auto_connect+0x5f)
40251ed8              ; xref: r 0x40255ae8 (wifi_station_save_pmk2cache+0x84)
40251ed8              ; xref: r 0x40255b35 (wifi_station_save_pmk2cache+0xd1)
40251ed8              ; xref: r 0x40255bb9 (wifi_station_save_bssid+0x25)
40251ed8              ; xref: r 0x40255bfd (wifi_station_save_bssid+0x69)
40251ed8              ; xref: r 0x40256060 (fun_4025602c+0x34)
40251ed8              ; xref: r 0x40256355 (fun_402561d8+0x17d)
40251ed8              ; xref: r 0x402564a4 (fun_40256444+0x60)
40251ed8              ; xref: r 0x402569a9 (wifi_set_phy_mode+0x21)
40251ed8              ; xref: r 0x402569ee (wifi_set_phy_mode+0x66)
40251ed8              ; xref: r 0x40271583 (fun_40271560+0x23)
40251ed8              ; xref: r 0x4027199b (fun_402718e8+0xb3)
40251ed8              ; xref: r 0x40271f58 (fun_40271f34+0x24)
40251ed8              ; xref: r 0x40272158 (fun_402720a0+0xb8)
40251ed8 dat_40251ed8:
40251ed8     dd      flashchip
40251edc              ; xref: r 0x40251ffa (fun_40251ee0+0x11a)
40251edc              ; xref: r 0x40253dc9 (system_restore+0x29)
40251edc              ; xref: r 0x40254be9 (fun_40254bd8+0x11)
40251edc              ; xref: r 0x40255088 (system_save_sys_param+0x14)
40251edc              ; xref: r 0x40255124 (fun_4025510c+0x18)
40251edc              ; xref: r 0x40255765 (fun_402556c8+0x9d)
40251edc              ; xref: r 0x40255a7c (wifi_station_save_pmk2cache+0x18)
40251edc              ; xref: r 0x40255c91 (wifi_station_connect+0x5d)
40251edc              ; xref: r 0x40256047 (fun_4025602c+0x1b)
40251edc              ; xref: r 0x402564db (fun_40256444+0x97)
40251edc              ; xref: r 0x40261473 (ieee80211_parse_beacon+0x87)
40251edc              ; xref: r 0x40266f91 (cnx_connect_timeout+0x51)
40251edc              ; xref: r 0x4026743e (fun_402673d4+0x6a)
40251edc              ; xref: r 0x40267e42
40251edc dat_40251edc:
40251edc     dd      dat_3ffed130
40251ee0 ; Start of function 'fun_40251ee0'
40251ee0              ; xref: c 0x40252523 (main_sdk_init2+0x9b)
40251ee0 fun_40251ee0:
40251ee0     $a3 = 0xff
40251ee3     $sp -= 0x20
40251ee6     *(u32*)($sp + 0x4) = $a12
40251ee8     *(u32*)($sp + 0x8) = $a13
40251eea     *(u32*)($sp + 0xc) = $a14
40251eec     $a14 = dat_3ffed18c
40251eef     *(u32*)$sp = $a0
40251ef1     $a0 = $a14 - 0x100
40251ef4     $a2 = *(u8*)($a0 + 0xac)
40251ef7     *(u32*)($sp + 0x10) = $a15
40251ef9     if ($a2 != $a3) goto loc_40251f06
40251efc     $a15 = 0x1
40251efe     $a4 = 0x2
40251f00     *(u8*)($a0 + 0xac) = $a4
40251f03     goto loc_40251f08
40251f06              ; xref: j 0x40251ef9 (fun_40251ee0+0x19)
40251f06 loc_40251f06:
40251f06     $a15 = 0x0
40251f08              ; xref: j 0x40251f03 (fun_40251ee0+0x23)
40251f08 loc_40251f08:
40251f08     call wifi_softap_set_default_ssid
40251f0b     $a2 = dat_3ffec3fa
40251f0e     call wifi_station_set_default_hostname
40251f11     $a0 = 0x1
40251f14     $a13 = dat_3ffed3a0
40251f17     $a12 = dat_3ffed1e8
40251f1a     $a6 = 0xea60
40251f1d     $a2 = *(u8*)($a12 + 0x7d)
40251f20     $a5 = 0xe
40251f23     if ($a5 < $a2) goto loc_40251f28
40251f26     if ($a2 != 0) goto loc_40251f2b
40251f28              ; xref: j 0x40251f23 (fun_40251ee0+0x43)
40251f28 loc_40251f28:
40251f28     *(u8*)($a12 + 0x7d) = $a0
40251f2b              ; xref: j 0x40251f26 (fun_40251ee0+0x46)
40251f2b loc_40251f2b:
40251f2b     $a2 = *(u16*)($a13 + 0xfc)
40251f2e     $a8 = 0x64
40251f31     if ($a6 < $a2) goto loc_40251f3a
40251f34     $a7 = 0x63
40251f37     if ($a7 < $a2) goto loc_40251f40
40251f3a              ; xref: j 0x40251f31 (fun_40251ee0+0x51)
40251f3a loc_40251f3a:
40251f3a     $a2 = 0x64
40251f3d     *(u16*)($a13 + 0xfc) = $a8
40251f40              ; xref: j 0x40251f37 (fun_40251ee0+0x57)
40251f40 loc_40251f40:
40251f40     $a3 = 0x64
40251f43     $a0 = __udivsi3
40251f46     call $a0
40251f49     $a3 = 0x19000
40251f4c     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
40251f4f     $a2 *= $a3
40251f52     call wDev_Set_Beacon_Int
40251f55     $a2 = *(u8*)($a12 + 0x7e)
40251f58     $a0 = 0x0
40251f5b     if ($a2 >= 0x5) goto loc_40251f61
40251f5e     if ($a2 != 0x1) goto loc_40251f75
40251f61              ; xref: j 0x40251f5b (fun_40251ee0+0x7b)
40251f61 loc_40251f61:
40251f61     $a2 = dat_3ffed204
40251f64     $a3 = 0x40
40251f67     $a4 = 0x0
40251f6a     *(u8*)($a12 + 0x7e) = $a4
40251f6d     $a0 = ets_bzero
40251f70     call $a0
40251f73     $a0 = 0x0
40251f75              ; xref: j 0x40251f5e (fun_40251ee0+0x7e)
40251f75 loc_40251f75:
40251f75     $a7 = *(u8*)($a12 + 0x80)
40251f78     $a5 = *(u8*)($a12 + 0x7f)
40251f7b     $a6 = 0x8
40251f7d     if ($a5 < 0x2) goto loc_40251f83
40251f80     *(u8*)($a12 + 0x7f) = $a0
40251f83              ; xref: j 0x40251f7d (fun_40251ee0+0x9d)
40251f83 loc_40251f83:
40251f83     $a9 = $a14 - 0x100
40251f86     $a9 = *(u32*)($a9 + 0xb0)
40251f89     if ($a6 >= $a7) goto loc_40251f91
40251f8c     $a8 = 0x4
40251f8e     *(u8*)($a12 + 0x80) = $a8
40251f91              ; xref: j 0x40251f89 (fun_40251ee0+0xa9)
40251f91 loc_40251f91:
40251f91     if ($a9 != -0x1) goto loc_40251fac
40251f94     $a2 = dat_3ffed13c
40251f97     $a3 = 0x24
40251f99     $a0 = ets_bzero
40251f9c     call $a0
40251f9f     $a2 = dat_3ffed167
40251fa2     $a3 = 0x40
40251fa4     $a0 = ets_bzero
40251fa7     call $a0
40251faa     $a0 = 0x0
40251fac              ; xref: j 0x40251f91 (fun_40251ee0+0xb1)
40251fac loc_40251fac:
40251fac     *(u32*)($a13 + 0x104) = $a0
40251faf     *(u32*)($a13 + 0x100) = $a0
40251fb2     $a2 = $a12 - 0x100
40251fb5     $a10 = *(u8*)($a2 + 0xf1)
40251fb8     $a11 = *(u8*)($a12 + 0x84)
40251fbb     if ($a10 < 0x2) goto loc_40251fc1
40251fbe     *(u8*)($a2 + 0xf1) = $a0
40251fc1              ; xref: j 0x40251fbb (fun_40251ee0+0xdb)
40251fc1 loc_40251fc1:
40251fc1     $a2 = $a14 - 0x100
40251fc4     *(u8*)($a2 + 0xad) = $a0
40251fc7     $a0 = *(u32*)($a13 + 0xd4)
40251fca     if ($a11 < 0x6) goto loc_40251fd2
40251fcd     $a3 = 0x1
40251fcf     *(u8*)($a12 + 0x84) = $a3
40251fd2              ; xref: j 0x40251fca (fun_40251ee0+0xea)
40251fd2 loc_40251fd2:
40251fd2     if ($a0 >= 0x4) goto loc_40251fd7
40251fd5     if ($a0 != 0) goto loc_40251fdc
40251fd7              ; xref: j 0x40251fd2 (fun_40251ee0+0xf2)
40251fd7 loc_40251fd7:
40251fd7     $a4 = 0x3
40251fd9     *(u32*)($a13 + 0xd4) = $a4
40251fdc              ; xref: j 0x40251fd5 (fun_40251ee0+0xf5)
40251fdc loc_40251fdc:
40251fdc     call fun_40251e1c
40251fdf     $a12 = *(u32*)($sp + 0x4)
40251fe2     $a13 = *(u32*)($sp + 0x8)
40251fe5     $a14 = *(u32*)($sp + 0xc)
40251fe8     if ($a15 != 0x1) goto loc_40252009
40251feb     $a3 = flashchip
40251fee     $a3 = *(u32*)$a3
40251ff0     $a2 = *(u32*)($a3 + 0x4)
40251ff2     $a3 = *(u32*)($a3 + 0xc)
40251ff4     $a0 = __udivsi3
40251ff7     call $a0
40251ffa     $a3 = dat_3ffed130
40251ffd     $a4 = 0x494
40252000     $a2 -= 0x3
40252003     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
40252006     call system_param_save_with_protect
40252009              ; xref: j 0x40251fe8 (fun_40251ee0+0x108)
40252009 loc_40252009:
40252009     $a15 = *(u32*)($sp + 0x10)
4025200b     $a0 = *(u32*)$sp
4025200d     $sp += 0x20
40252010     return
40252010 ; End of function 'fun_40251ee0' (as detected)
40252012     unk     0x00
40252013     unk     0x00
40252014              ; xref: r 0x40252037 (wdt_init+0x1b)
40252014 dat_40252014:
40252014     dd      wdt_feed
40252018              ; xref: r 0x4025204a (wdt_init+0x2e)
40252018              ; xref: r 0x4025238a (flash_data_check+0x6)
40252018              ; xref: r 0x40252526 (main_sdk_init2+0x9e)
40252018              ; xref: r 0x40253465 (ets_timer_init+0x19)
40252018              ; xref: r 0x402535ca (overlap_hspi_init+0x1e)
40252018              ; xref: r 0x40253654 (overlap_hspi_deinit+0x20)
40252018              ; xref: r 0x40253c73 (system_restart_local+0xf)
40252018              ; xref: r 0x402543f8 (system_deep_sleep_instant+0xdc)
40252018              ; xref: r 0x4025459f (system_update_cpu_freq+0x7)
40252018              ; xref: r 0x40254843 (system_get_chip_id+0x3)
40252018              ; xref: r 0x40257603 (system_uart_swap+0x17)
40252018              ; xref: r 0x40257665 (system_uart_de_swap+0x19)
40252018              ; xref: r 0x402695bb (chip_v6_rf_init+0x3)
40252018              ; xref: r 0x4026e295 (phy_bb_rx_cfg+0x29d)
40252018              ; xref: r 0x4026e83c (chip_v6_initialize_bb+0x8)
40252018              ; xref: r 0x4026e9d7 (bbpll_cal+0x7)
40252018              ; xref: r 0x4026ea59 (bbpll_cal+0x89)
40252018              ; xref: r 0x4026f15b (reduce_current_init+0xb3)
40252018              ; xref: r 0x4026f44f (register_chipv6_phy+0x17b)
40252018              ; xref: r 0x4026feb2 (get_chip_version+0xe)
40252018              ; xref: r 0x4026ffbb (pm_sdio_nidle+0x3)
40252018              ; xref: r 0x402704e7 (pm_set_sleep_mode+0xf3)
40252018              ; xref: r 0x402705ae (pm_wakeup_init+0x2e)
40252018              ; xref: r 0x40271666 (fun_40271560+0x106)
40252018              ; xref: r 0x40271920 (fun_402718e8+0x38)
40252018              ; xref: r 0x40272047 (fun_40271f34+0x113)
40252018              ; xref: r 0x402720d9 (fun_402720a0+0x39)
40252018              ; xref: r 0x4027687a (pwm_init+0x1a)
40252018              ; xref: r 0x40276923 (pwm_init+0xc3)
40252018 dat_40252018:
40252018     dd      0x3feffe00
4025201c ; Start of function 'wdt_init'
4025201c              ; xref: c 0x40252830 (main_sdk_init2+0x3a8)
4025201c wdt_init:
4025201c     $sp -= 0x10
4025201f     *(u32*)$sp = $a0
40252022     if ($a2 == 0) goto loc_402520a9
40252025     $a3 = 0xffe
40252028     $a2 = 0x60000600
4025202b     memw()
4025202e     $a0 = *(u32*)($a2 + 0x300)
40252031     $a0 &= $a3
40252034     memw()
40252037     $a3 = wdt_feed
4025203a     *(u32*)($a2 + 0x300) = $a0
4025203d     $a4 = 0x0
40252040     $a2 = 0x8
40252042     $a0 = ets_isr_attach
40252045     call $a0
40252048     $a6 = 0x1
4025204a     $a3 = 0x3feffe00
4025204d     memw()
40252050     $a2 = *(u32*)($a3 + 0x204)
40252053     $a2 |= $a6
40252056     memw()
40252059     *(u32*)($a3 + 0x204) = $a2
4025205c     $a0 = 0xb
4025205e     memw()
40252061     $a5 = 0x60000600
40252064     *(u32*)($a5 + 0x304) = $a0
40252067     $a11 = 0xd
40252069     memw()
4025206c     *(u32*)($a5 + 0x308) = $a11
4025206f     $a10 = 0x38
40252071     memw()
40252074     $a9 = *(u32*)($a5 + 0x300)
40252077     $a9 |= $a10
4025207a     memw()
4025207d     *(u32*)($a5 + 0x300) = $a9
40252080     $a8 = -0x7
40252082     memw()
40252085     $a7 = *(u32*)($a5 + 0x300)
40252088     $a7 &= $a8
4025208b     memw()
4025208e     *(u32*)($a5 + 0x300) = $a7
40252091     memw()
40252094     $a4 = *(u32*)($a5 + 0x300)
40252097     $a4 |= $a6
4025209a     memw()
4025209d     *(u32*)($a5 + 0x300) = $a4
402520a0     $a2 = 0x100
402520a3     $a0 = ets_isr_unmask
402520a6     call $a0
402520a9              ; xref: j 0x40252022 (wdt_init+0x6)
402520a9 loc_402520a9:
402520a9     call pp_soft_wdt_init
402520ac     $a0 = *(u32*)$sp
402520ae     $sp += 0x10
402520b1     return
402520b1 ; End of function 'wdt_init' (as set by loader (detected: 0x402520b2))
402520b3     unk     0x00
402520b4              ; xref: r 0x402520d5 (user_uart_wait_tx_fifo_empty+0x19)
402520b4              ; xref: r 0x4026b057 (read_sar_dout+0x3)
402520b4 dat_402520b4:
402520b4     dd      0xf00
402520b8              ; xref: r 0x402520d8 (user_uart_wait_tx_fifo_empty+0x1c)
402520b8              ; xref: r 0x40252541 (main_sdk_init2+0xb9)
402520b8              ; xref: r 0x402535ac (overlap_hspi_init)
402520b8              ; xref: r 0x40253634 (overlap_hspi_deinit)
402520b8              ; xref: r 0x402536c2 (overlap_hspi_read_data+0x2)
402520b8 dat_402520b8:
402520b8     dd      0x5ffffe00
402520bc ; Start of function 'user_uart_wait_tx_fifo_empty'
402520bc              ; xref: c 0x40253cd1 (system_restart_local+0x6d)
402520bc              ; xref: c 0x40253cd9 (system_restart_local+0x75)
402520bc              ; xref: c 0x4025434c (system_deep_sleep_instant+0x30)
402520bc              ; xref: c 0x40254354 (system_deep_sleep_instant+0x38)
402520bc              ; xref: c 0x402575f8 (system_uart_swap+0xc)
402520bc              ; xref: c 0x40257600 (system_uart_swap+0x14)
402520bc              ; xref: c 0x40257658 (system_uart_de_swap+0xc)
402520bc              ; xref: c 0x40257660 (system_uart_de_swap+0x14)
402520bc user_uart_wait_tx_fifo_empty:
402520bc     $sp -= 0x20
402520bf     *(u32*)($sp + 0x8) = $a13
402520c1     *(u32*)($sp + 0x10) = $a15
402520c3     *(u32*)$sp = $a0
402520c5     *(u32*)($sp + 0x4) = $a12
402520c7     *(u32*)($sp + 0xc) = $a14
402520c9     $a12 = $a2
402520cb     $a14 = $a3
402520cd     $a0 = system_get_time
402520d0     call $a0
402520d3     $a13 = $a2
402520d5     $a15 = 0xf00
402520d8     $a0 = 0x5ffffe00
402520db     $a15 = (i16)$a15 * (i16)$a12
402520de     $a15 += $a0
402520e0     $a12 = 0xff0000
402520e3     memw()
402520e6     $a0 = *(u32*)($a15 + 0x21c)
402520e9     if (($a12 & $a0) == 0) goto loc_40252101
402520ec              ; xref: j 0x402520fe (user_uart_wait_tx_fifo_empty+0x42)
402520ec loc_402520ec:
402520ec     $a0 = system_get_time
402520ef     call $a0
402520f2     $a0 = $a2 - $a13
402520f5     if ($a14 < $a0) goto loc_40252101
402520f8     memw()
402520fb     $a2 = *(u32*)($a15 + 0x21c)
402520fe     if (($a2 & $a12) != 0) goto loc_402520ec
40252101              ; xref: j 0x402520e9 (user_uart_wait_tx_fifo_empty+0x2d)
40252101              ; xref: j 0x402520f5 (user_uart_wait_tx_fifo_empty+0x39)
40252101 loc_40252101:
40252101     $a12 = *(u32*)($sp + 0x4)
40252103     $a13 = *(u32*)($sp + 0x8)
40252105     $a14 = *(u32*)($sp + 0xc)
40252107     $a15 = *(u32*)($sp + 0x10)
40252109     $a0 = *(u32*)$sp
4025210b     $sp += 0x20
4025210e     return
4025210e ; End of function 'user_uart_wait_tx_fifo_empty' (as set by loader (detected: 0x4025210f))
40252110              ; xref: r 0x4025217c (fatal_exception)
40252110 dat_40252110:
40252110     dd      s_Fatal_exception__d
40252114              ; xref: r 0x402521af (fatal_exception+0x33)
40252114 dat_40252114:
40252114     dd      loc_402521ba
40252118              ; xref: r 0x40252214 (fatal_exception+0x98)
40252118 dat_40252118:
40252118     dd      s__
4025211c              ; xref: r 0x4025221d (fatal_exception+0xa1)
4025211c dat_4025211c:
4025211c     dd      s_epc1_0x_08x__epc2_0x_08x__epc3_0x_08x__excvaddr_0x_08x__depc_0x_08x___2
40252120              ; xref: r 0x40252262
40252120 dat_40252120:
40252120     dd      s__IllegalInstructionCause___
40252124              ; xref: r 0x4025226e
40252124 dat_40252124:
40252124     dd      s__StoreProhibitedCause___
40252128              ; xref: r 0x4025227a
40252128 dat_40252128:
40252128     dd      s__LoadProhibitedCause___
4025212c              ; xref: r 0x40252286
4025212c dat_4025212c:
4025212c     dd      s__LoadStorePrivilegeCause___
40252130              ; xref: r 0x40252292
40252130 dat_40252130:
40252130     dd      s__LoadStoreTLBMultiHitCause___
40252134              ; xref: r 0x4025229e
40252134 dat_40252134:
40252134     dd      s__LoadStoreTLBMissCause___
40252138              ; xref: r 0x402522aa
40252138 dat_40252138:
40252138     dd      s__InstFetchProhibitedCause___
4025213c              ; xref: r 0x402522b6
4025213c dat_4025213c:
4025213c     dd      s__InstFetchPrivilegeCause___
40252140              ; xref: r 0x402522c2
40252140 dat_40252140:
40252140     dd      s__InstTLBMultiHitCause___
40252144              ; xref: r 0x402522ce
40252144 dat_40252144:
40252144     dd      s__InstTLBMissCause___
40252148              ; xref: r 0x402522da
40252148 dat_40252148:
40252148     dd      s__LoadStorePIFAddrErrorCause___
4025214c              ; xref: r 0x402522e6
4025214c dat_4025214c:
4025214c     dd      s__InstrPIFAddrErrorCause___
40252150              ; xref: r 0x402522f2
40252150 dat_40252150:
40252150     dd      s__LoadStorePIFDataErrorCause___
40252154              ; xref: r 0x402522fe
40252154 dat_40252154:
40252154     dd      s__InstrPIFDataErrorCause___
40252158              ; xref: r 0x4025230a
40252158 dat_40252158:
40252158     dd      s__LoadStoreAlignmentCause___
4025215c              ; xref: r 0x40252316
4025215c dat_4025215c:
4025215c     dd      s__PrivilegedCause___
40252160              ; xref: r 0x40252322
40252160 dat_40252160:
40252160     dd      s__IntegerDivideByZeroCause___
40252164              ; xref: r 0x4025232e
40252164 dat_40252164:
40252164     dd      s__AllocCause___
40252168              ; xref: r 0x4025233a
40252168 dat_40252168:
40252168     dd      s__Level1InterruptCause___
4025216c              ; xref: r 0x40252346
4025216c dat_4025216c:
4025216c     dd      s__LoadStoreErrorCause___
40252170              ; xref: r 0x40252352
40252170 dat_40252170:
40252170     dd      s__InstructionRetchErrorCause___
40252174              ; xref: r 0x4025235e
40252174 dat_40252174:
40252174     dd      s__SyscallCause___
40252178              ; xref: r 0x40252256 (fatal_exception+0xda)
40252178              ; xref: r 0x402525e5 (main_sdk_init2+0x15d)
40252178              ; xref: r 0x4025281b (main_sdk_init2+0x393)
40252178              ; xref: r 0x40253cc1 (system_restart_local+0x5d)
40252178 dat_40252178:
40252178     dd      system_rtc_mem_write
4025217c ; Start of function 'fatal_exception'
4025217c              ; xref: o 0x40100d34
4025217c              ; xref: o 0x40100d51 (default_exc_handler+0x19)
4025217c fatal_exception:
4025217c     $a2 = s_Fatal_exception__d
4025217f     $a3 = rsr(EXCCAUSE)
40252182     $sp -= 0x40
40252185     *(u32*)($sp + 0x20) = $a12
40252187     *(u32*)($sp + 0x24) = $a13
40252189     *(u32*)($sp + 0x28) = $a14
4025218b     *(u32*)($sp + 0x2c) = $a15
4025218d     *(u32*)($sp + 0x1c) = $a0
4025218f     *(u32*)($sp + 0x30) = $a3
40252191     $a0 = rsr(EPC1)
40252194     *(u32*)($sp + 0x34) = $a0
40252196     $a15 = rsr(EPC2)
40252199     $a14 = rsr(EPC3)
4025219c     $a13 = rsr(EXCVADDR)
4025219f     $a12 = rsr(DEPC)
402521a2     $a0 = os_printf_plus
402521a5     call $a0
402521a8     $a2 = *(u32*)($sp + 0x30)
402521aa     $a4 = 0x1e
402521ac     if ($a2 >= $a4) goto loc_40252214
402521af     $a6 = loc_402521ba
402521b2     $a5 = $a2 * 3
402521b5     $a5 += $a6
402521b7     goto $a5
402521ba              ; xref: o 0x40252114
402521ba              ; xref: o 0x402521af (fatal_exception+0x33)
402521ba loc_402521ba:
402521ba     goto loc_40252262  ; xtensa: Array, num bytes: 90
402521bd     goto loc_4025235e
402521c0     goto loc_40252352
402521c3     goto loc_40252346
402521c6     goto loc_4025233a
402521c9     goto loc_4025232e
402521cc     goto loc_40252322
402521cf     goto loc_40252214
402521d2     goto loc_40252316
402521d5     goto loc_4025230a
402521d8     goto loc_40252214
402521db     goto loc_40252214
402521de     goto loc_402522fe
402521e1     goto loc_402522f2
402521e4     goto loc_402522e6
402521e7     goto loc_402522da
402521ea     goto loc_402522ce
402521ed     goto loc_402522c2
402521f0     goto loc_402522b6
402521f3     goto loc_40252214
402521f6     goto loc_402522aa
402521f9     goto loc_40252214
402521fc     goto loc_40252214
402521ff     goto loc_40252214
40252202     goto loc_4025229e
40252205     goto loc_40252292
40252208     goto loc_40252286
4025220b     goto loc_40252214
4025220e     goto loc_4025227a
40252211     goto loc_4025226e
40252214              ; xref: j 0x402521ac (fatal_exception+0x30)
40252214              ; xref: j 0x402521cf (fatal_exception+0x53)
40252214              ; xref: j 0x402521d8 (fatal_exception+0x5c)
40252214              ; xref: j 0x402521db (fatal_exception+0x5f)
40252214              ; xref: j 0x402521f3 (fatal_exception+0x77)
40252214              ; xref: j 0x402521f9 (fatal_exception+0x7d)
40252214              ; xref: j 0x402521fc (fatal_exception+0x80)
40252214              ; xref: j 0x402521ff (fatal_exception+0x83)
40252214              ; xref: j 0x4025220b (fatal_exception+0x8f)
40252214 loc_40252214:
40252214     $a2 = s__
40252217     $a0 = os_printf_plus
4025221a     call $a0
4025221d              ; xref: j 0x4025226b
4025221d              ; xref: j 0x40252277
4025221d              ; xref: j 0x40252283
4025221d              ; xref: j 0x4025228f
4025221d              ; xref: j 0x4025229b
4025221d              ; xref: j 0x402522a7
4025221d              ; xref: j 0x402522b3
4025221d              ; xref: j 0x402522bf
4025221d              ; xref: j 0x402522cb
4025221d              ; xref: j 0x402522d7
4025221d              ; xref: j 0x402522e3
4025221d              ; xref: j 0x402522ef
4025221d              ; xref: j 0x402522fb
4025221d              ; xref: j 0x40252307
4025221d              ; xref: j 0x40252313
4025221d              ; xref: j 0x4025231f
4025221d              ; xref: j 0x4025232b
4025221d              ; xref: j 0x40252337
4025221d              ; xref: j 0x40252343
4025221d              ; xref: j 0x4025234f
4025221d              ; xref: j 0x4025235b
4025221d              ; xref: j 0x40252367
4025221d loc_4025221d:
4025221d     $a2 = s_epc1_0x_08x__epc2_0x_08x__epc3_0x_08x__excvaddr_0x_08x__depc_0x_08x___2
40252220     $a3 = *(u32*)($sp + 0x34)
40252223     $a4 = $a15
40252226     $a5 = $a14
40252229     $a6 = $a13
4025222b     $a7 = $a12
4025222d     $a0 = os_printf_plus
40252230     call $a0
40252233     $a9 = 0x2
40252235     $a10 = 0x60000600
40252238     memw()
4025223b     $a2 = 0x0
4025223d     $a3 = $sp
4025223f     $a4 = 0x1c
40252241     $a7 = *(u32*)($sp + 0x34)
40252243     $a8 = *(u32*)($sp + 0x30)
40252245     *(u32*)($a10 + 0x130) = $a9
40252248     *(u32*)$sp = $a9
4025224a     *(u32*)($sp + 0xc) = $a15
4025224c     *(u32*)($sp + 0x10) = $a14
4025224e     *(u32*)($sp + 0x14) = $a13
40252250     *(u32*)($sp + 0x18) = $a12
40252252     *(u32*)($sp + 0x4) = $a8
40252254     *(u32*)($sp + 0x8) = $a7
40252256     $a0 = system_rtc_mem_write
40252259     call $a0
4025225c     call system_restart_local
4025225f              ; xref: j 0x4025225f (fatal_exception+0xe3)
4025225f loc_4025225f:
4025225f     goto loc_4025225f
4025225f ; End of function 'fatal_exception' (as detected)
40252262              ; xref: j 0x402521ba (fatal_exception+0x3e)
40252262 loc_40252262:
40252262     $a2 = s__IllegalInstructionCause___
40252265     $a0 = os_printf_plus
40252268     call $a0
4025226b     goto loc_4025221d
4025226e              ; xref: j 0x40252211 (fatal_exception+0x95)
4025226e loc_4025226e:
4025226e     $a2 = s__StoreProhibitedCause___
40252271     $a0 = os_printf_plus
40252274     call $a0
40252277     goto loc_4025221d
4025227a              ; xref: j 0x4025220e (fatal_exception+0x92)
4025227a loc_4025227a:
4025227a     $a2 = s__LoadProhibitedCause___
4025227d     $a0 = os_printf_plus
40252280     call $a0
40252283     goto loc_4025221d
40252286              ; xref: j 0x40252208 (fatal_exception+0x8c)
40252286 loc_40252286:
40252286     $a2 = s__LoadStorePrivilegeCause___
40252289     $a0 = os_printf_plus
4025228c     call $a0
4025228f     goto loc_4025221d
40252292              ; xref: j 0x40252205 (fatal_exception+0x89)
40252292 loc_40252292:
40252292     $a2 = s__LoadStoreTLBMultiHitCause___
40252295     $a0 = os_printf_plus
40252298     call $a0
4025229b     goto loc_4025221d
4025229e              ; xref: j 0x40252202 (fatal_exception+0x86)
4025229e loc_4025229e:
4025229e     $a2 = s__LoadStoreTLBMissCause___
402522a1     $a0 = os_printf_plus
402522a4     call $a0
402522a7     goto loc_4025221d
402522aa              ; xref: j 0x402521f6 (fatal_exception+0x7a)
402522aa loc_402522aa:
402522aa     $a2 = s__InstFetchProhibitedCause___
402522ad     $a0 = os_printf_plus
402522b0     call $a0
402522b3     goto loc_4025221d
402522b6              ; xref: j 0x402521f0 (fatal_exception+0x74)
402522b6 loc_402522b6:
402522b6     $a2 = s__InstFetchPrivilegeCause___
402522b9     $a0 = os_printf_plus
402522bc     call $a0
402522bf     goto loc_4025221d
402522c2              ; xref: j 0x402521ed (fatal_exception+0x71)
402522c2 loc_402522c2:
402522c2     $a2 = s__InstTLBMultiHitCause___
402522c5     $a0 = os_printf_plus
402522c8     call $a0
402522cb     goto loc_4025221d
402522ce              ; xref: j 0x402521ea (fatal_exception+0x6e)
402522ce loc_402522ce:
402522ce     $a2 = s__InstTLBMissCause___
402522d1     $a0 = os_printf_plus
402522d4     call $a0
402522d7     goto loc_4025221d
402522da              ; xref: j 0x402521e7 (fatal_exception+0x6b)
402522da loc_402522da:
402522da     $a2 = s__LoadStorePIFAddrErrorCause___
402522dd     $a0 = os_printf_plus
402522e0     call $a0
402522e3     goto loc_4025221d
402522e6              ; xref: j 0x402521e4 (fatal_exception+0x68)
402522e6 loc_402522e6:
402522e6     $a2 = s__InstrPIFAddrErrorCause___
402522e9     $a0 = os_printf_plus
402522ec     call $a0
402522ef     goto loc_4025221d
402522f2              ; xref: j 0x402521e1 (fatal_exception+0x65)
402522f2 loc_402522f2:
402522f2     $a2 = s__LoadStorePIFDataErrorCause___
402522f5     $a0 = os_printf_plus
402522f8     call $a0
402522fb     goto loc_4025221d
402522fe              ; xref: j 0x402521de (fatal_exception+0x62)
402522fe loc_402522fe:
402522fe     $a2 = s__InstrPIFDataErrorCause___
40252301     $a0 = os_printf_plus
40252304     call $a0
40252307     goto loc_4025221d
4025230a              ; xref: j 0x402521d5 (fatal_exception+0x59)
4025230a loc_4025230a:
4025230a     $a2 = s__LoadStoreAlignmentCause___
4025230d     $a0 = os_printf_plus
40252310     call $a0
40252313     goto loc_4025221d
40252316              ; xref: j 0x402521d2 (fatal_exception+0x56)
40252316 loc_40252316:
40252316     $a2 = s__PrivilegedCause___
40252319     $a0 = os_printf_plus
4025231c     call $a0
4025231f     goto loc_4025221d
40252322              ; xref: j 0x402521cc (fatal_exception+0x50)
40252322 loc_40252322:
40252322     $a2 = s__IntegerDivideByZeroCause___
40252325     $a0 = os_printf_plus
40252328     call $a0
4025232b     goto loc_4025221d
4025232e              ; xref: j 0x402521c9 (fatal_exception+0x4d)
4025232e loc_4025232e:
4025232e     $a2 = s__AllocCause___
40252331     $a0 = os_printf_plus
40252334     call $a0
40252337     goto loc_4025221d
4025233a              ; xref: j 0x402521c6 (fatal_exception+0x4a)
4025233a loc_4025233a:
4025233a     $a2 = s__Level1InterruptCause___
4025233d     $a0 = os_printf_plus
40252340     call $a0
40252343     goto loc_4025221d
40252346              ; xref: j 0x402521c3 (fatal_exception+0x47)
40252346 loc_40252346:
40252346     $a2 = s__LoadStoreErrorCause___
40252349     $a0 = os_printf_plus
4025234c     call $a0
4025234f     goto loc_4025221d
40252352              ; xref: j 0x402521c0 (fatal_exception+0x44)
40252352 loc_40252352:
40252352     $a2 = s__InstructionRetchErrorCause___
40252355     $a0 = os_printf_plus
40252358     call $a0
4025235b     goto loc_4025221d
4025235e              ; xref: j 0x402521bd (fatal_exception+0x41)
4025235e loc_4025235e:
4025235e     $a2 = s__SyscallCause___
40252361     $a0 = os_printf_plus
40252364     call $a0
40252367     goto loc_4025221d
4025236a     unk     0x00
4025236b     unk     0x00
4025236c ; Start of function 'user_rf_pre_init'
4025236c              ; xref: c 0x402526af (main_sdk_init2+0x227)
4025236c user_rf_pre_init:
4025236c     return
4025236c ; End of function 'user_rf_pre_init' (as set by loader (detected: 0x4025236d))
4025236e     unk     0x00
4025236f     unk     0x00
40252370              ; xref: r 0x40252374 (system_phy_freq_trace_enable)
40252370              ; xref: r 0x402524fb (main_sdk_init2+0x73)
40252370 dat_40252370:
40252370     dd      NmiTimSetFunc_handler
40252374 ; Start of function 'system_phy_freq_trace_enable'
40252374 system_phy_freq_trace_enable:
40252374     $a3 = NmiTimSetFunc_handler
40252377     *(u8*)($a3 + 0x28) = $a2
4025237a     return
4025237a ; End of function 'system_phy_freq_trace_enable' (as set by loader (detected: 0x4025237b))
4025237c              ; xref: r 0x40252387 (flash_data_check+0x3)
4025237c              ; xref: r 0x40254e82 (fun_40254d9c+0xe6)
4025237c              ; xref: r 0x4026e227 (phy_bb_rx_cfg+0x22f)
4025237c              ; xref: r 0x4026e789 (tx_cont_en+0x71)
4025237c              ; xref: r 0x4026f44c (register_chipv6_phy+0x178)
4025237c              ; xref: r 0x40271bc5
4025237c              ; xref: r 0x40271bd4
4025237c              ; xref: r 0x40286ab0 (fun_40286a68+0x48)
4025237c              ; xref: r 0x40286b68 (fun_40286b34+0x34)
4025237c              ; xref: r 0x4028726a (fun_4028725c+0xe)
4025237c              ; xref: r 0x4028730d (fun_40287288+0x85)
4025237c              ; xref: r 0x40287dcf (fun_40287cdc+0xf3)
4025237c              ; xref: r 0x40287edb (fun_40287e08+0xd3)
4025237c              ; xref: r 0x40288031 (fun_40287fec+0x45)
4025237c              ; xref: r 0x40288212 (fun_40288138+0xda)
4025237c dat_4025237c:
4025237c     dd      0xfffffff
40252380              ; xref: r 0x40252393 (flash_data_check+0xf)
40252380              ; xref: r 0x4025c9d9 (fun_4025c97c+0x5d)
40252380              ; xref: r 0x4026f458 (register_chipv6_phy+0x184)
40252380 dat_40252380:
40252380     dd      0xf000
40252384 ; Start of function 'flash_data_check'
40252384              ; xref: c 0x40252670 (main_sdk_init2+0x1e8)
40252384 flash_data_check:
40252384     $sp -= 0x80
40252387     $a3 = 0xfffffff
4025238a     $a8 = 0x3feffe00
4025238d     memw()
40252390     $a10 = *(u32*)($a8 + 0x254)
40252393     $a11 = 0xf000
40252396     $a10 &= $a3
40252399     memw()
4025239c     $a9 = *(u32*)($a8 + 0x258)
4025239f     $a3 = 0xffffff
402523a2     $a9 &= $a11
402523a5     $a9 <<= 16
402523a8     $a9 |= $a10
402523ab     memw()
402523ae     $a10 = *(u32*)($a8 + 0x25c)
402523b1     $a11 = 0xff000000
402523b4     $a10 &= $a3
402523b7     memw()
402523ba     $a5 = $sp
402523bc     $a7 = $a2 + 0x100
402523bf     $a8 = *(u32*)($a8 + 0x250)
402523c2     $a7 -= 0x80
402523c5     $a8 &= $a11
402523c8     $a8 |= $a10
402523cb              ; xref: j 0x402523ef (flash_data_check+0x6b)
402523cb loc_402523cb:
402523cb     $a10 = *(u8*)($a2 + 0x3)
402523ce     $a6 = *(u8*)($a2 + 0x1)
402523d1     $a4 = *(u8*)$a2
402523d4     $a6 <<= 8
402523d7     $a4 |= $a6
402523da     $a10 <<= 24
402523dd     $a6 = *(u8*)($a2 + 0x2)
402523e0     $a2 += 0x4
402523e2     $a6 <<= 16
402523e5     $a6 |= $a10
402523e8     $a4 |= $a6
402523eb     *(u32*)$a5 = $a4
402523ed     $a5 += 0x4
402523ef     if ($a2 != $a7) goto loc_402523cb
402523f2     $a5 = $sp
402523f4     $a6 = $sp + 0x68
402523f7     $a2 = 0x0
402523f9     $a3 = -0x1
402523fb     *(u32*)($sp + 0x60) = $a9
402523fe     *(u32*)($sp + 0x64) = $a8
40252401     $a8 = 0x1
40252403              ; xref: j 0x40252409 (flash_data_check+0x85)
40252403 loc_40252403:
40252403     $a7 = *(u32*)$a5
40252405     $a5 += 0x4
40252407     $a2 += $a7
40252409     if ($a5 != $a6) goto loc_40252403
4025240c     $a2 ^= $a3
4025240f     $a9 = *(u32*)($sp + 0x68)
40252412     $a3 = 0x80
40252415     $sp += $a3
40252417     $a2 = $a9 - $a2
4025241a     if ($a2 != 0) $a2 = $a8
4025241d     return
4025241d ; End of function 'flash_data_check' (as set by loader (detected: 0x4025241e))
4025241f     unk     0x00
40252420              ; xref: r 0x40252497 (main_sdk_init2+0xf)
40252420 dat_40252420:
40252420     dd      default_exc_handler
40252424              ; xref: r 0x402524ee (main_sdk_init2+0x66)
40252424              ; xref: r 0x402571eb (wifi_get_macaddr+0x33)
40252424              ; xref: r 0x40257272 (wifi_set_macaddr+0x5a)
40252424              ; xref: r 0x402572b8 (wifi_set_macaddr+0xa0)
40252424              ; xref: r 0x402602fd (wifi_softap_start+0xf9)
40252424              ; xref: r 0x4026045c (wifi_softap_stop+0xd4)
40252424 dat_40252424:
40252424     dd      dat_3ffec3f4
40252428              ; xref: r 0x402524fe (main_sdk_init2+0x76)
40252428              ; xref: r 0x4025ae13 (fun_4025ad98+0x7b)
40252428 dat_40252428:
40252428     dd      0x104a8c0
4025242c              ; xref: r 0x4025251a (main_sdk_init2+0x92)
4025242c dat_4025242c:
4025242c     dd      sys_check_timeouts
40252430              ; xref: r 0x40252510 (main_sdk_init2+0x88)
40252430              ; xref: r 0x40252839 (main_sdk_init2+0x3b1)
40252430              ; xref: r 0x402712d5 (wifi_fpm_set_sleep_type+0x9)
40252430              ; xref: r 0x402712e0 (wifi_fpm_set_sleep_type+0x14)
40252430              ; xref: r 0x4027131e (wifi_fpm_set_sleep_type+0x52)
40252430              ; xref: r 0x40271327 (wifi_fpm_set_sleep_type+0x5b)
40252430              ; xref: r 0x40271343 (wifi_fpm_set_sleep_type+0x77)
40252430              ; xref: r 0x4027134c (wifi_fpm_set_sleep_type+0x80)
40252430              ; xref: r 0x40271782 (fun_402716bc+0xc6)
40252430              ; xref: r 0x4027178b (fun_402716bc+0xcf)
40252430              ; xref: r 0x40271bfd
40252430              ; xref: r 0x40271c21
40252430              ; xref: r 0x40271c8d
40252430              ; xref: r 0x40271c96
40252430              ; xref: r 0x40272264 (pm_set_sleep_type_from_upper+0x10)
40252430 dat_40252430:
40252430     dd      check_timeouts_timer
40252434              ; xref: r 0x4025256e (main_sdk_init2+0xe6)
40252434              ; xref: r 0x40252613 (main_sdk_init2+0x18b)
40252434              ; xref: r 0x4025278c (main_sdk_init2+0x304)
40252434              ; xref: r 0x4025280e (main_sdk_init2+0x386)
40252434 dat_40252434:
40252434     dd      s_app_main_c
40252438              ; xref: r 0x402525a7 (main_sdk_init2+0x11f)
40252438              ; xref: r 0x40254964 (system_get_rst_info)
40252438 dat_40252438:
40252438     dd      rst_if
4025243c              ; xref: r 0x40252668 (main_sdk_init2+0x1e0)
4025243c              ; xref: r 0x40252678 (main_sdk_init2+0x1f0)
4025243c              ; xref: r 0x402715a1 (fun_40271560+0x41)
4025243c              ; xref: r 0x40271f81 (fun_40271f34+0x4d)
4025243c dat_4025243c:
4025243c     dd      phy_rx_gain_dc_table
40252440              ; xref: r 0x402526bb (main_sdk_init2+0x233)
40252440 dat_40252440:
40252440     dd      s_rf_cal_0____0x05_is_0x_02X_
40252444              ; xref: r 0x4025271e (main_sdk_init2+0x296)
40252444 dat_40252444:
40252444     dd      s_rf_cal_sector___d_
40252448              ; xref: r 0x4025272a (main_sdk_init2+0x2a2)
40252448 dat_40252448:
40252448     dd      s_rf_112_____02x_
4025244c              ; xref: r 0x40252736 (main_sdk_init2+0x2ae)
4025244c dat_4025244c:
4025244c     dd      s_rf_113_____02x_
40252450              ; xref: r 0x40252742 (main_sdk_init2+0x2ba)
40252450 dat_40252450:
40252450     dd      s_rf_114_____02x_
40252454              ; xref: r 0x40252769 (main_sdk_init2+0x2e1)
40252454 dat_40252454:
40252454     dd      s_w_flash_
40252458              ; xref: r 0x40252798 (main_sdk_init2+0x310)
40252458 dat_40252458:
40252458     dd      s__SDK_ver___s_compiled___Aug__9_2016_15_12_27_
4025245c              ; xref: r 0x4025279b (main_sdk_init2+0x313)
4025245c              ; xref: r 0x40257680 (system_get_sdk_version)
4025245c dat_4025245c:
4025245c     dd      .rodata
40252460              ; xref: r 0x402527a4 (main_sdk_init2+0x31c)
40252460 dat_40252460:
40252460     dd      s_phy_ver___d__pp_ver___d__d__
40252464              ; xref: r 0x402527d9 (main_sdk_init2+0x351)
40252464              ; xref: r 0x4025ecb5 (fun_4025eb34+0x181)
40252464              ; xref: r 0x40260096
40252464              ; xref: r 0x40263937 (ieee80211_alloc_proberesp+0x24f)
40252464              ; xref: r 0x40263f71 (fun_40263e00+0x171)
40252464              ; xref: r 0x40274690 (fun_402745d0+0xc0)
40252464              ; xref: r 0x402746b4 (fun_402745d0+0xe4)
40252464              ; xref: r 0x402746c3 (fun_402745d0+0xf3)
40252464 dat_40252464:
40252464     dd      TestStaFreqCalValInput
40252468              ; xref: r 0x402528b1 (main_sdk_init2+0x429)
40252468 dat_40252468:
40252468     dd      done_cb
4025246c              ; xref: r 0x4025249e (main_sdk_init2+0x16)
4025246c              ; xref: r 0x402524a8 (main_sdk_init2+0x20)
4025246c              ; xref: r 0x402524b2 (main_sdk_init2+0x2a)
4025246c              ; xref: r 0x402524bc (main_sdk_init2+0x34)
4025246c              ; xref: r 0x402524c6 (main_sdk_init2+0x3e)
4025246c              ; xref: r 0x402524d0 (main_sdk_init2+0x48)
4025246c              ; xref: r 0x402524da (main_sdk_init2+0x52)
4025246c dat_4025246c:
4025246c     dd      _xtos_set_exception_handler
40252470              ; xref: r 0x402524e8 (main_sdk_init2+0x60)
40252470 dat_40252470:
40252470     dd      fun_40100b84
40252474              ; xref: r 0x402525ae (main_sdk_init2+0x126)
40252474              ; xref: r 0x40253c94 (system_restart_local+0x30)
40252474 dat_40252474:
40252474     dd      system_rtc_mem_read
40252478              ; xref: r 0x402525b6 (main_sdk_init2+0x12e)
40252478              ; xref: r 0x40252757 (main_sdk_init2+0x2cf)
40252478              ; xref: r 0x40252760 (main_sdk_init2+0x2d8)
40252478              ; xref: r 0x40252904 (main_sdk_init2+0x47c)
40252478              ; xref: r 0x4025292e (main_sdk_init2+0x4a6)
40252478 dat_40252478:
40252478     dd      rtc_get_reset_reason
4025247c              ; xref: r 0x402525eb (main_sdk_init2+0x163)
4025247c dat_4025247c:
4025247c     dd      user_rf_cal_sector_set
40252480              ; xref: r 0x40252642 (main_sdk_init2+0x1ba)
40252480              ; xref: r 0x40252660 (main_sdk_init2+0x1d8)
40252480              ; xref: r 0x40253e13 (system_get_flash_size_map+0xb)
40252480              ; xref: r 0x40253fba (system_restart_enhance+0x6e)
40252480              ; xref: r 0x40254f6a (wifi_param_save_protect_with_check+0x6a)
40252480              ; xref: r 0x40254fec (system_param_save_with_protect+0x2c)
40252480              ; xref: r 0x402550cf (system_param_load+0x2f)
40252480              ; xref: r 0x402550f4 (system_param_load+0x54)
40252480              ; xref: r 0x4027159b (fun_40271560+0x3b)
40252480              ; xref: r 0x402719b0 (fun_402718e8+0xc8)
40252480              ; xref: r 0x40271f70 (fun_40271f34+0x3c)
40252480              ; xref: r 0x4027216d (fun_402720a0+0xcd)
40252480              ; xref: r 0x4027b8ec (espconn_ssl_read_param_from_flash+0x3c)
40252480 dat_40252480:
40252480     dd      spi_flash_read
40252484              ; xref: r 0x40252833 (main_sdk_init2+0x3ab)
40252484 dat_40252484:
40252484     dd      user_init
40252488 ; Start of function 'main_sdk_init2'
40252488              ; xref: o 0x40100e54
40252488              ; xref: c 0x40101060 (main_sdk_init+0x204)
40252488 main_sdk_init2:
40252488     $a2 = 0x9
4025248b     $sp -= 0x30
4025248e     *(u32*)($sp + 0x14) = $a13
40252491     *(u32*)($sp + 0x18) = $a14
40252493     *(u32*)($sp + 0x10) = $a12
40252495     *(u32*)($sp + 0x1c) = $a15
40252497     $a12 = default_exc_handler
4025249a     *(u32*)($sp + 0xc) = $a0
4025249c     $a3 = $a12
4025249e     $a0 = _xtos_set_exception_handler
402524a1     call $a0
402524a4     $a2 = 0x0
402524a6     $a3 = $a12
402524a8     $a0 = _xtos_set_exception_handler
402524ab     call $a0
402524ae     $a2 = 0x2
402524b0     $a3 = $a12
402524b2     $a0 = _xtos_set_exception_handler
402524b5     call $a0
402524b8     $a2 = 0x3
402524ba     $a3 = $a12
402524bc     $a0 = _xtos_set_exception_handler
402524bf     call $a0
402524c2     $a2 = 0x1c
402524c4     $a3 = $a12
402524c6     $a0 = _xtos_set_exception_handler
402524c9     call $a0
402524cc     $a2 = 0x1d
402524ce     $a3 = $a12
402524d0     $a0 = _xtos_set_exception_handler
402524d3     call $a0
402524d6     $a3 = $a12
402524d8     $a2 = 0x8
402524da     $a0 = _xtos_set_exception_handler
402524dd     call $a0
402524e0     call sleep_reset_analog_rtcreg_8266
402524e3     $a12 = dat_3ffec3fa
402524e6     $a2 = $a12
402524e8     $a0 = fun_40100b84
402524eb     call $a0
402524ee     $a2 = dat_3ffec3f4
402524f1     $a3 = $a12
402524f3     *(u32*)($sp + 0x8) = $a12
402524f5     call wifi_softap_cacl_mac
402524f8     $a0 = 0xffffff
402524fb     $a14 = NmiTimSetFunc_handler
402524fe     $a2 = 0x104a8c0
40252501     *(u32*)($a14 + 0x4) = $a2
40252503     *(u32*)($a14 + 0xc) = $a2
40252505     *(u32*)($a14 + 0x8) = $a0
40252507     call ets_timer_init
4025250a     call lwip_init
4025250d     call espconn_init
40252510     $a2 = check_timeouts_timer
40252513     $a3 = 0x19
40252515     $a4 = 0x0
40252517     *(u16*)($a14 + 0x2a) = $a3
4025251a     $a3 = sys_check_timeouts
4025251d     $a0 = ets_timer_setfn
40252520     call $a0
40252523     call fun_40251ee0
40252526     $a5 = 0x3feffe00
40252529     memw()
4025252c     $a5 = *(u32*)($a5 + 0x228)
4025252f     if (($a5 & BIT(0)) == 0) goto loc_40252538
40252532     call system_uart_swap
40252535     goto loc_4025253e
40252538              ; xref: j 0x4025252f (main_sdk_init2+0xa7)
40252538 loc_40252538:
40252538     $sp = $sp
4025253b     call system_uart_de_swap
4025253e              ; xref: j 0x40252535 (main_sdk_init2+0xad)
4025253e loc_4025253e:
4025253e     $a0 = 0xff0000
40252541     $a4 = 0x5ffffe00
40252544     memw()
40252547     $a6 = *(u32*)($a4 + 0x21c)
4025254a     if (($a0 & $a6) == 0) goto loc_40252556
4025254d              ; xref: j 0x40252553 (main_sdk_init2+0xcb)
4025254d loc_4025254d:
4025254d     memw()
40252550     $a7 = *(u32*)($a4 + 0x21c)
40252553     if (($a7 & $a0) != 0) goto loc_4025254d
40252556              ; xref: j 0x4025254a (main_sdk_init2+0xc2)
40252556 loc_40252556:
40252556     $a13 = 0x60000e00
40252559     memw()
4025255c     $a8 = *(u32*)($a13 + 0x11c)
4025255f     if (($a0 & $a8) == 0) goto loc_4025256b
40252562              ; xref: j 0x40252568 (main_sdk_init2+0xe0)
40252562 loc_40252562:
40252562     memw()
40252565     $a9 = *(u32*)($a13 + 0x11c)
40252568     if (($a9 & $a0) != 0) goto loc_40252562
4025256b              ; xref: j 0x4025255f (main_sdk_init2+0xd7)
4025256b loc_4025256b:
4025256b     $a0 = 0xeff
4025256e     $a3 = s_app_main_c
40252571     $a12 = 0x60000600
40252574     memw()
40252577     $a2 = *(u32*)($a12 + 0x234)
4025257a     $a2 &= $a0
4025257d     memw()
40252580     *(u32*)($a12 + 0x234) = $a2
40252583     memw()
40252586     $a15 = *(u32*)($a12 + 0x238)
40252589     $a15 &= $a0
4025258c     memw()
4025258f     *(u32*)($a12 + 0x238) = $a15
40252592     memw()
40252595     $a12 = *(u32*)($a12 + 0x130)
40252598     $a2 = 0x1c
4025259a     $a4 = 0x429
4025259d     $a0 = pvPortZalloc
402525a0     call $a0
402525a3     $a4 = 0x1c
402525a5     *(u32*)$sp = $a2
402525a7     $a15 = rst_if
402525aa     $a2 = 0x0
402525ac     $a3 = $a15
402525ae     $a0 = system_rtc_mem_read
402525b1     call $a0
402525b4     if ($a12 != 0) goto loc_402525d0
402525b6     $a0 = rtc_get_reset_reason
402525b9     call $a0
402525bc     $a3 = $a2 - 0x1
402525be     if ($a3 != 0) goto loc_40252904
402525c1     $a2 = $a15
402525c3     $a3 = 0x0
402525c5     $a4 = 0x1c
402525c7     $a0 = ets_memset
402525ca     call $a0
402525cd     goto loc_402525df
402525d0              ; xref: j 0x402525b4 (main_sdk_init2+0x12c)
402525d0 loc_402525d0:
402525d0     if ($a12 < 0x7) goto loc_402525df
402525d3     $a2 = $a15
402525d5     $a3 = 0x0
402525d7     $a4 = 0x1c
402525d9     $a0 = ets_memset
402525dc     call $a0
402525df              ; xref: j 0x402525cd (main_sdk_init2+0x145)
402525df              ; xref: j 0x402525d0 (main_sdk_init2+0x148)
402525df              ; xref: j 0x40252918 (main_sdk_init2+0x490)
402525df              ; xref: j 0x4025292b (main_sdk_init2+0x4a3)
402525df              ; xref: j 0x40252934 (main_sdk_init2+0x4ac)
402525df loc_402525df:
402525df     $a2 = 0x0
402525e1     $a3 = $a15
402525e3     $a4 = 0x1c
402525e5     $a0 = system_rtc_mem_write
402525e8     call $a0
402525eb     $a0 = user_rf_cal_sector_set
402525ee     call $a0
402525f1     $a3 = flashchip
402525f4     $a12 = $a2
402525f6     $a3 = *(u32*)$a3
402525f8     *(u32*)($a14 + 0x40) = $a2
402525fb     $a2 = *(u32*)($a3 + 0x4)
402525fd     $a3 = *(u32*)($a3 + 0xc)
402525ff     $a0 = __udivsi3
40252602     call $a0
40252605     if ($a12 == 0) goto loc_4025260a
40252607     if ($a12 < $a2) goto loc_40252610
4025260a              ; xref: j 0x40252605 (main_sdk_init2+0x17d)
4025260a loc_4025260a:
4025260a     $a4 = $a2 - 0x5
4025260d     *(u32*)($a14 + 0x40) = $a4
40252610              ; xref: j 0x40252607 (main_sdk_init2+0x17f)
40252610 loc_40252610:
40252610     $a2 = 0x2f4
40252613     $a3 = s_app_main_c
40252616     $a4 = 0x448
40252619     $a0 = pvPortZalloc
4025261c     call $a0
4025261f     $a5 = flashchip
40252622     $a5 = *(u32*)$a5
40252625     $a12 = $a2
40252628     $a2 = *(u32*)($a5 + 0x4)
4025262b     $a3 = *(u32*)($a5 + 0xc)
4025262d     *(u32*)($sp + 0x4) = $a3
4025262f     $a0 = __udivsi3
40252632     call $a0
40252635     $a3 = $a2 - 0x4
40252638     $a2 = *(u32*)($sp + 0x4)
4025263a     $a4 = 0x80
4025263d     $a2 *= $a3
40252640     $a3 = $a12
40252642     $a0 = spi_flash_read
40252645     call $a0
40252648     $a4 = 0x274
4025264b     $a5 = *(u32*)($a14 + 0x40)
4025264e     $a2 = flashchip
40252651     $a3 = $a12 + 0x100
40252654     $a2 = *(u32*)$a2
40252656     $a3 -= 0x80
40252659     $a2 = *(u32*)($a2 + 0xc)
4025265b     *(u32*)($sp + 0x24) = $a3
4025265d     $a2 *= $a5
40252660     $a0 = spi_flash_read
40252663     call $a0
40252666     $a2 = *(u32*)($sp + 0x24)
40252668     $a4 = phy_rx_gain_dc_table
4025266b     $a3 = $a12 + 0x100
4025266e     *(u32*)$a4 = $a3
40252670     call flash_data_check
40252673     if ($a2 != 0) goto loc_40252689
40252675     $a3 = 0x7d
40252678     $a2 = phy_rx_gain_dc_table
4025267b     $a4 = 0x1
4025267d     $a2 = *(u32*)$a2
4025267f     call phy_check_data_table
40252682     if ($a2 != 0) goto loc_40252689
40252684     $a0 = 0x0
40252686     goto loc_4025268b
40252689              ; xref: j 0x40252673 (main_sdk_init2+0x1eb)
40252689              ; xref: j 0x40252682 (main_sdk_init2+0x1fa)
40252689 loc_40252689:
40252689     $a0 = 0x1
4025268b              ; xref: j 0x40252686 (main_sdk_init2+0x1fe)
4025268b loc_4025268b:
4025268b     $a6 = *(u32*)$a15
4025268d     *(u32*)($sp + 0x28) = $a0
4025268f     if ($a6 == 0x5) goto loc_4025269b
40252692     $a2 = 0x1
40252694     call phy_afterwake_set_rfoption
40252697     $a0 = *(u32*)($sp + 0x28)
40252699     $a6 = *(u32*)$a15
4025269b              ; xref: j 0x4025268f (main_sdk_init2+0x207)
4025269b loc_4025269b:
4025269b     $a3 = bitfield($a0, /*lsb*/0, /*sz*/8)
4025269e     *(u32*)($sp + 0x20) = $a3
402526a0     if ($a6 == 0x5) goto loc_402526aa
402526a3     if ($a3 != 0) goto loc_402526aa
402526a5     $a2 = *(u32*)($sp + 0x24)
402526a7     call write_data_to_rtc
402526aa              ; xref: j 0x402526a0 (main_sdk_init2+0x218)
402526aa              ; xref: j 0x402526a3 (main_sdk_init2+0x21b)
402526aa loc_402526aa:
402526aa     $a5 = 0x0
402526ac     *(u8*)($a12 + 0xf8) = $a5
402526af     call user_rf_pre_init
402526b2     $a3 = *(u8*)$a12
402526b5     $a6 = $a3 - 0x5
402526b8     if ($a6 == 0) goto loc_402528cc
402526bb     $a2 = s_rf_cal_0____0x05_is_0x_02X_
402526be     $a0 = os_printf_plus
402526c1     call $a0
402526c4     $a2 = 0x2710
402526c7     $a0 = ets_delay_us
402526ca     call $a0
402526cd     call system_restart_local
402526d0     goto loc_40252706
402526d3              ; xref: j 0x402528dc (main_sdk_init2+0x454)
402526d3 loc_402526d3:
402526d3     if ($a0 != 0x1) goto loc_402526ff
402526d6     $a0 = *(u8*)($a12 + 0x70)
402526d9     $a6 = 0x3
402526db     if ((i32)$a0 >= (i32)0x2) goto loc_402526e1
402526de     if ((i32)$a0 >= 0) goto loc_402526fc
402526e1              ; xref: j 0x402526db (main_sdk_init2+0x253)
402526e1 loc_402526e1:
402526e1     if ($a0 == 0x3) goto loc_402526fc
402526e4     $a9 = $a0 - 0x5
402526e7     if ($a9 == 0) goto loc_4025296d
402526ea     $a11 = $a0 - 0x7
402526ed     if ($a11 == 0) goto loc_4025297d
402526f0     $a2 = $a0 - $a10
402526f3     if ($a2 == 0) goto loc_4025299a
402526f6     $a3 = $a0 - $a8
402526f9     if ($a3 == 0) goto loc_40252945
402526fc              ; xref: j 0x402526de (main_sdk_init2+0x256)
402526fc              ; xref: j 0x402526e1 (main_sdk_init2+0x259)
402526fc              ; xref: j 0x40252951 (main_sdk_init2+0x4c9)
402526fc              ; xref: j 0x40252989 (main_sdk_init2+0x501)
402526fc              ; xref: j 0x402529ae (main_sdk_init2+0x526)
402526fc loc_402526fc:
402526fc     *(u8*)($a12 + 0x70) = $a6
402526ff              ; xref: j 0x402526d3 (main_sdk_init2+0x24b)
402526ff              ; xref: j 0x40252901 (main_sdk_init2+0x479)
402526ff              ; xref: j 0x40252942 (main_sdk_init2+0x4ba)
402526ff loc_402526ff:
402526ff     $a2 = $a12
40252701     $a3 = *(u32*)($sp + 0x8)
40252703     call WiFiInit
40252706              ; xref: j 0x402526d0 (main_sdk_init2+0x248)
40252706 loc_40252706:
40252706     $a0 = dat_3ffed09c
40252709     $a6 = 0x0
4025270b     *(u8*)($a0 + 0x6b) = $a6
4025270e     $a4 = *(u8*)($a12 + 0x70)
40252711     $a5 = 0x5
40252713     $a4 &= $a5
40252716     if ($a4 != 0x1) goto loc_4025271e
40252719     $a7 = 0x1
4025271b     *(u8*)($a0 + 0x6b) = $a7
4025271e              ; xref: j 0x40252716 (main_sdk_init2+0x28e)
4025271e loc_4025271e:
4025271e     $a2 = s_rf_cal_sector___d_
40252721     $a3 = *(u32*)($a14 + 0x40)
40252724     $a0 = os_printf_plus
40252727     call $a0
4025272a     $a2 = s_rf_112_____02x_
4025272d     $a3 = *(u8*)($a12 + 0x70)
40252730     $a0 = os_printf_plus
40252733     call $a0
40252736     $a2 = s_rf_113_____02x_
40252739     $a3 = *(u8*)($a12 + 0x71)
4025273c     $a0 = os_printf_plus
4025273f     call $a0
40252742     $a2 = s_rf_114_____02x_
40252745     $a3 = *(u8*)($a12 + 0x72)
40252748     $a0 = os_printf_plus
4025274b     call $a0
4025274e     $a8 = *(u32*)($sp + 0x20)
40252750     if ($a8 == 0) goto loc_4025278a
40252752     $a9 = *(u32*)$a15
40252754     if ($a9 == 0x5) goto loc_40252760
40252757     $a0 = rtc_get_reset_reason
4025275a     call $a0
4025275d     if ($a2 == 0x2) goto loc_40252769
40252760              ; xref: j 0x40252754 (main_sdk_init2+0x2cc)
40252760 loc_40252760:
40252760     $a0 = rtc_get_reset_reason
40252763     call $a0
40252766     if ($a2 != 0x1) goto loc_4025278a
40252769              ; xref: j 0x4025275d (main_sdk_init2+0x2d5)
40252769 loc_40252769:
40252769     $a2 = s_w_flash_
4025276c     $a0 = os_printf_plus
4025276f     call $a0
40252772     $a2 = *(u32*)($sp + 0x24)
40252775     call get_data_from_rtc
40252778     $a4 = *(u32*)($sp + 0x24)
4025277a     $a3 = flashchip
4025277d     $a2 = *(u32*)($a14 + 0x40)
40252780     $a3 = *(u32*)$a3
40252782     $a5 = 0x274
40252785     $a3 = *(u32*)($a3 + 0xc)
40252787     call wifi_param_save_protect_with_check
4025278a              ; xref: j 0x40252750 (main_sdk_init2+0x2c8)
4025278a              ; xref: j 0x40252766 (main_sdk_init2+0x2de)
4025278a loc_4025278a:
4025278a     $a2 = $a12
4025278c     $a3 = s_app_main_c
4025278f     $a4 = 0x4f3
40252792     $a0 = vPortFree
40252795     call $a0
40252798     $a2 = s__SDK_ver___s_compiled___Aug__9_2016_15_12_27_
4025279b     $a3 = .rodata
4025279e     $a0 = os_printf_plus
402527a1     call $a0
402527a4     $a2 = s_phy_ver___d__pp_ver___d__d__
402527a7     memw()
402527aa     $a3 = *(u32*)($a13 + 0x27c)
402527ad     $a5 = 0xff00
402527b0     $a3 = bitfield($a3, /*lsb*/16, /*sz*/16)
402527b3     memw()
402527b6     $a4 = *(u32*)($a13 + 0x3f8)
402527b9     $a4 &= $a5
402527bc     $a4 >>= 8
402527bf     memw()
402527c2     $a5 = *(u32*)($a13 + 0x3f8)
402527c5     $a5 = bitfield($a5, /*lsb*/0, /*sz*/8)
402527c8     $a0 = os_printf_plus
402527cb     call $a0
402527ce     $a4 = dat_3ffed09c
402527d1     $a4 = *(u8*)($a4 + 0x6b)
402527d4     if (($a4 & BIT(0)) == 0) goto loc_4025280e
402527d7     $a5 = *(u32*)$a15
402527d9     $a0 = TestStaFreqCalValInput
402527dc     if ($a5 != 0x5) goto loc_402527f9
402527df     memw()
402527e2     $a3 = *(u32*)($a13 + 0x278)
402527e5     $a2 = 0x1
402527e7     $a3 = bitfield($a3, /*lsb*/16, /*sz*/16)
402527ea     $a3 <<= 16
402527ed     $a3 = (i32)$a3 >> 16
402527f0     *(u16*)$a0 = $a3
402527f3     call chip_v6_set_chan_offset
402527f6     goto loc_4025280e
402527f9              ; xref: j 0x402527dc (main_sdk_init2+0x354)
402527f9 loc_402527f9:
402527f9     $a5 = 0x0
402527fc     *(u16*)$a0 = $a5
402527ff     memw()
40252802     $a4 = *(u32*)($a13 + 0x278)
40252805     $a4 = bitfield($a4, /*lsb*/0, /*sz*/16)
40252808     memw()
4025280b     *(u32*)($a13 + 0x278) = $a4
4025280e              ; xref: j 0x402527d4 (main_sdk_init2+0x34c)
4025280e              ; xref: j 0x402527f6 (main_sdk_init2+0x36e)
4025280e loc_4025280e:
4025280e     $a13 = s_app_main_c
40252811     $a2 = 0x0
40252814     $a12 = *(u32*)$sp
40252817     $a4 = 0x1c
40252819     $a3 = $a12
4025281b     $a0 = system_rtc_mem_write
4025281e     call $a0
40252821     $a3 = $a13
40252823     $a2 = $a12
40252825     $a4 = 0x526
40252828     $a0 = vPortFree
4025282b     call $a0
4025282e     $a2 = 0x1
40252830     call wdt_init
40252833     $a0 = user_init
40252836     call $a0
40252839     $a12 = check_timeouts_timer
4025283c     $a2 = $a12
4025283e     $a0 = ets_timer_disarm
40252841     call $a0
40252844     $a2 = $a12
40252846     $a13 = 0x60000600
40252849     $a15 = 0x1
4025284b     $a3 = *(u16*)($a14 + 0x2a)
4025284e     $a4 = 0x1
40252850     $a5 = 0x1
40252852     $a0 = ets_timer_arm_new
40252855     call $a0
40252858     $a5 = 0x73
4025285b     memw()
4025285e     $a12 = dat_3ffed09c
40252861     *(u32*)($a13 + 0x314) = $a5
40252864     $a13 = *(u8*)($a12 + 0x9c)
40252867     *(u8*)($a14 + 0x44) = $a15
4025286a     $a2 = $a13
4025286c     call wifi_mode_set
4025286f     if ($a13 == 0x1) goto loc_40252875
40252872     if ($a13 != 0x3) goto loc_40252878
40252875              ; xref: j 0x4025286f (main_sdk_init2+0x3e7)
40252875 loc_40252875:
40252875     call wifi_station_start
40252878              ; xref: j 0x40252872 (main_sdk_init2+0x3ea)
40252878 loc_40252878:
40252878     if ($a13 == 0x2) goto loc_40252881
4025287b     if ($a13 != 0x3) goto loc_4025289a
4025287e     if ($a13 != 0x2) goto loc_40252894
40252881              ; xref: j 0x40252878 (main_sdk_init2+0x3f0)
40252881 loc_40252881:
40252881     $a6 = dat_3ffed09c
40252884     $a6 = *(u8*)($a6 + 0x6a)
40252887     if ($a6 != 0x2) goto loc_40252894
4025288a     $a2 = 0x1
4025288c     call wifi_softap_start
4025288f     goto loc_4025289a
40252892     unk     0x00
40252893     unk     0x00
40252894              ; xref: j 0x4025287e (main_sdk_init2+0x3f6)
40252894              ; xref: j 0x40252887 (main_sdk_init2+0x3ff)
40252894 loc_40252894:
40252894     $a2 = 0x0
40252897     call wifi_softap_start
4025289a              ; xref: j 0x4025287b (main_sdk_init2+0x3f3)
4025289a              ; xref: j 0x4025288f (main_sdk_init2+0x407)
4025289a loc_4025289a:
4025289a     if ($a13 != 0x1) goto loc_402528a8
4025289d     $a2 = g_ic
402528a0     $a2 = *(u32*)($a2 + 0x10)
402528a3     $a2 = *(u32*)$a2
402528a5     call netif_set_default
402528a8              ; xref: j 0x4025289a (main_sdk_init2+0x412)
402528a8 loc_402528a8:
402528a8     call wifi_station_get_auto_connect
402528ab     if ($a2 != 0x1) goto loc_402528b1
402528ae     call wifi_station_connect
402528b1              ; xref: j 0x402528ab (main_sdk_init2+0x423)
402528b1 loc_402528b1:
402528b1     $a2 = done_cb
402528b4     $a2 = *(u32*)$a2
402528b7     if ($a2 == 0) goto loc_402528bd
402528ba     call $a2
402528bd              ; xref: j 0x402528b7 (main_sdk_init2+0x42f)
402528bd loc_402528bd:
402528bd     $a12 = *(u32*)($sp + 0x10)
402528bf     $a13 = *(u32*)($sp + 0x14)
402528c1     $a14 = *(u32*)($sp + 0x18)
402528c3     $a15 = *(u32*)($sp + 0x1c)
402528c5     $a0 = *(u32*)($sp + 0xc)
402528c7     $sp += 0x30
402528ca     return
402528cc              ; xref: j 0x402526b8 (main_sdk_init2+0x230)
402528cc loc_402528cc:
402528cc     $a8 = 0xb
402528ce     $a10 = 0x9
402528d0     $a7 = *(u8*)($a12 + 0x71)
402528d3     $a0 = *(u8*)($a14 + 0x28)
402528d6     $a7 <<= 24
402528d9     $a7 = (i32)$a7 >> 24
402528dc     if ($a0 != 0) goto loc_402526d3
402528df     $a0 = *(u8*)($a12 + 0x70)
402528e2     if ((i32)$a0 >= (i32)0x2) goto loc_402528e8
402528e5     if ((i32)$a0 >= 0) goto loc_402528fc
402528e8              ; xref: j 0x402528e2 (main_sdk_init2+0x45a)
402528e8 loc_402528e8:
402528e8     if ($a0 == 0x3) goto loc_402528fc
402528eb     $a9 = 0x7
402528ed     if ($a0 == 0x5) goto loc_40252954
402528f0     if ($a0 == 0x7) goto loc_40252962
402528f3     $a11 = $a0 - $a10
402528f6     if ($a11 == 0) goto loc_4025298c
402528f9     if ($a0 == $a8) goto loc_40252937
402528fc              ; xref: j 0x402528e5 (main_sdk_init2+0x45d)
402528fc              ; xref: j 0x402528e8 (main_sdk_init2+0x460)
402528fc loc_402528fc:
402528fc     $a0 = 0x0
402528fe     *(u8*)($a12 + 0x70) = $a0
40252901     goto loc_402526ff
40252904              ; xref: j 0x402525be (main_sdk_init2+0x136)
40252904 loc_40252904:
40252904     $a0 = rtc_get_reset_reason
40252907     call $a0
4025290a     if ($a2 != 0x2) goto loc_4025292e
4025290d     $a2 = *(u32*)$a15
4025290f     if ($a2 != 0x5) goto loc_4025291b
40252912     $a3 = *(u32*)($a15 + 0x8)
40252914     if ($a3 != 0) goto loc_4025291b
40252916     $a4 = *(u32*)($a15 + 0x14)
40252918     if ($a4 == 0) goto loc_402525df
4025291b              ; xref: j 0x4025290f (main_sdk_init2+0x487)
4025291b              ; xref: j 0x40252914 (main_sdk_init2+0x48c)
4025291b loc_4025291b:
4025291b     $a2 = $a15
4025291d     $a3 = 0x0
4025291f     $a4 = 0x1c
40252921     $a0 = ets_memset
40252924     call $a0
40252927     $a5 = 0x6
40252929     *(u32*)$a15 = $a5
4025292b     goto loc_402525df
4025292e              ; xref: j 0x4025290a (main_sdk_init2+0x482)
4025292e loc_4025292e:
4025292e     $a0 = rtc_get_reset_reason
40252931     call $a0
40252934     goto loc_402525df
40252937              ; xref: j 0x402528f9 (main_sdk_init2+0x471)
40252937 loc_40252937:
40252937     if ((i32)$a7 < 0) goto loc_4025293f
4025293a     $a9 = 0x0
4025293c     *(u8*)($a12 + 0x71) = $a9
4025293f              ; xref: j 0x40252937 (main_sdk_init2+0x4af)
4025293f              ; xref: j 0x40252954 (main_sdk_init2+0x4cc)
4025293f              ; xref: j 0x4025295f (main_sdk_init2+0x4d7)
4025293f              ; xref: j 0x40252962 (main_sdk_init2+0x4da)
4025293f              ; xref: j 0x4025296a (main_sdk_init2+0x4e2)
4025293f              ; xref: j 0x4025298c (main_sdk_init2+0x504)
4025293f              ; xref: j 0x40252997 (main_sdk_init2+0x50f)
4025293f              ; xref: j 0x402529b3 (main_sdk_init2+0x52b)
4025293f              ; xref: j 0x402529bd (main_sdk_init2+0x535)
4025293f loc_4025293f:
4025293f     *(u8*)($a12 + 0x70) = $a9
40252942     goto loc_402526ff
40252945              ; xref: j 0x402526f9 (main_sdk_init2+0x271)
40252945 loc_40252945:
40252945     if ((i32)$a7 < 0) goto loc_4025294f
40252948     $a8 = $a6
4025294a     $a7 = 0x0
4025294c     *(u8*)($a12 + 0x71) = $a7
4025294f              ; xref: j 0x40252945 (main_sdk_init2+0x4bd)
4025294f loc_4025294f:
4025294f     $a6 = $a8
40252951     goto loc_402526fc
40252954              ; xref: j 0x402528ed (main_sdk_init2+0x465)
40252954 loc_40252954:
40252954     if ((i32)$a7 < 0) goto loc_4025293f
40252957     if ((i32)$a7 >= (i32)0x7) goto loc_402529b1
4025295a     $a9 = 0x0
4025295c     *(u8*)($a12 + 0x71) = $a9
4025295f     goto loc_4025293f
40252962              ; xref: j 0x402528f0 (main_sdk_init2+0x468)
40252962 loc_40252962:
40252962     if ((i32)$a7 < 0) goto loc_4025293f
40252965     $a9 = 0x0
40252967     *(u8*)($a12 + 0x71) = $a9
4025296a     goto loc_4025293f
4025296d              ; xref: j 0x402526e7 (main_sdk_init2+0x25f)
4025296d loc_4025296d:
4025296d     if ((i32)$a7 < 0) goto loc_40252987
40252970     if ((i32)$a7 >= (i32)0x7) goto loc_402529b6
40252973     $a8 = $a6
40252975     $a9 = 0x0
40252977     *(u8*)($a12 + 0x71) = $a9
4025297a     goto loc_40252987
4025297d              ; xref: j 0x402526ed (main_sdk_init2+0x265)
4025297d loc_4025297d:
4025297d     if ((i32)$a7 < 0) goto loc_40252987
40252980     $a8 = $a6
40252982     $a10 = 0x0
40252984     *(u8*)($a12 + 0x71) = $a10
40252987              ; xref: j 0x4025296d (main_sdk_init2+0x4e5)
40252987              ; xref: j 0x4025297a (main_sdk_init2+0x4f2)
40252987              ; xref: j 0x4025297d (main_sdk_init2+0x4f5)
40252987              ; xref: j 0x402529b8 (main_sdk_init2+0x530)
40252987 loc_40252987:
40252987     $a6 = $a8
40252989     goto loc_402526fc
4025298c              ; xref: j 0x402528f6 (main_sdk_init2+0x46e)
4025298c loc_4025298c:
4025298c     if ((i32)$a7 < 0) goto loc_4025293f
4025298f     if ((i32)$a7 >= (i32)0x7) goto loc_402529bb
40252992     $a9 = 0x0
40252994     *(u8*)($a12 + 0x71) = $a9
40252997     goto loc_4025293f
4025299a              ; xref: j 0x402526f3 (main_sdk_init2+0x26b)
4025299a loc_4025299a:
4025299a     if ((i32)$a7 < 0) goto loc_402529ac
4025299d     if ((i32)$a7 >= (i32)0x7) goto loc_402529aa
402529a0     $a8 = $a6
402529a2     $a11 = 0x0
402529a4     *(u8*)($a12 + 0x71) = $a11
402529a7     goto loc_402529ac
402529aa              ; xref: j 0x4025299d (main_sdk_init2+0x515)
402529aa loc_402529aa:
402529aa     $a8 = $a10
402529ac              ; xref: j 0x4025299a (main_sdk_init2+0x512)
402529ac              ; xref: j 0x402529a7 (main_sdk_init2+0x51f)
402529ac loc_402529ac:
402529ac     $a6 = $a8
402529ae     goto loc_402526fc
402529b1              ; xref: j 0x40252957 (main_sdk_init2+0x4cf)
402529b1 loc_402529b1:
402529b1     $a9 = 0x5
402529b3     goto loc_4025293f
402529b6              ; xref: j 0x40252970 (main_sdk_init2+0x4e8)
402529b6 loc_402529b6:
402529b6     $a8 = $a10
402529b8     goto loc_40252987
402529bb              ; xref: j 0x4025298f (main_sdk_init2+0x507)
402529bb loc_402529bb:
402529bb     $a9 = 0x5
402529bd     goto loc_4025293f
402529bd ; End of function 'main_sdk_init2' (as detected)
402529c0              ; xref: r 0x402529c4 (fun_402529c4)
402529c0 dat_402529c0:
402529c0     dd      s_system_param_error__use_last_saved_param__
402529c4 ; Start of function 'fun_402529c4'
402529c4              ; xref: o 0x40100e50
402529c4              ; xref: c 0x40100fd5 (main_sdk_init+0x179)
402529c4              ; xref: c 0x40100fe3 (main_sdk_init+0x187)
402529c4              ; xref: c 0x401010b3 (main_sdk_init+0x257)
402529c4              ; xref: c 0x401010e1 (main_sdk_init+0x285)
402529c4 fun_402529c4:
402529c4     $a2 = s_system_param_error__use_last_saved_param__
402529c7     $sp -= 0x10
402529ca     *(u32*)$sp = $a0
402529cc     $a0 = os_printf_plus
402529cf     call $a0
402529d2     $a0 = *(u32*)$sp
402529d4     $sp += 0x10
402529d7     return
402529d7 ; End of function 'fun_402529c4' (as detected)
402529d9     unk     0x00
402529da     unk     0x00
402529db     unk     0x00
402529dc              ; xref: r 0x402529e4 (fun_402529e4)
402529dc              ; xref: r 0x402547ff (system_print_meminfo+0x33)
402529dc dat_402529dc:
402529dc     dd      default_private_key
402529e0              ; xref: r 0x402529e7 (fun_402529e4+0x3)
402529e0              ; xref: r 0x402547fc (system_print_meminfo+0x30)
402529e0 dat_402529e0:
402529e0     dd      .bss
402529e4 ; Start of function 'fun_402529e4'
402529e4              ; xref: o 0x40100e4c
402529e4              ; xref: c 0x40100fa7 (main_sdk_init+0x14b)
402529e4 fun_402529e4:
402529e4     $a6 = default_private_key
402529e7     $a4 = .bss
402529ea     $a5 = 0x0
402529ec     if ($a4 >= $a6) goto loc_402529f7
402529ef              ; xref: j 0x402529f4 (fun_402529e4+0x10)
402529ef loc_402529ef:
402529ef     *(u8*)$a4 = $a5
402529f2     $a4 += 0x1
402529f4     if ($a4 != $a6) goto loc_402529ef
402529f7              ; xref: j 0x402529ec (fun_402529e4+0x8)
402529f7 loc_402529f7:
402529f7     return
402529f7 ; End of function 'fun_402529e4' (as detected)
402529f9     .fill   3
402529fc ; Start of function 'divide'
402529fc divide:
402529fc     $a5 = $a2
402529fe     $sp -= 0x10
40252a01     *(u32*)($sp + 0xc) = $a2
40252a03     *(u32*)($sp + 0x4) = $a0
40252a05     $a2 = *(u32*)$a2
40252a07     *(u32*)$sp = $a2
40252a09     if ($a3 != 0xa) goto loc_40252a2f
40252a0c     $a3 = 0xa
40252a0e     $a0 = __umodsi3
40252a11     call $a0
40252a14     *(u32*)($sp + 0x8) = $a2
40252a16     $a3 = 0xa
40252a18     $a2 = *(u32*)$sp
40252a1a     $a0 = __udivsi3
40252a1d     call $a0
40252a20     $a5 = *(u32*)($sp + 0xc)
40252a22     $a0 = *(u32*)($sp + 0x8)
40252a24              ; xref: j 0x40252a35 (divide+0x39)
40252a24 loc_40252a24:
40252a24     *(u32*)$a5 = $a2
40252a26     $a2 = $a0
40252a28     $a0 = *(u32*)($sp + 0x4)
40252a2a     $sp += 0x10
40252a2d     return
40252a2f              ; xref: j 0x40252a09 (divide+0xd)
40252a2f loc_40252a2f:
40252a2f     $a0 = bitfield($a2, /*lsb*/0, /*sz*/4)
40252a32     $a2 >>= 4
40252a35     goto loc_40252a24
40252a35 ; End of function 'divide' (as set by loader (detected: 0x40252a37))
40252a38 ; Start of function 'skip_atoi'
40252a38 skip_atoi:
40252a38     $a5 = 0x0
40252a3a     $a8 = 0x2f
40252a3c     $a6 = *(u32*)$a2
40252a3e     $a9 = 0x39
40252a40              ; xref: j 0x40252a56 (skip_atoi+0x1e)
40252a40 loc_40252a40:
40252a40     $a7 = *(u8*)$a6
40252a43     if ($a8 >= $a7) goto loc_40252a59
40252a46     if ($a9 < $a7) goto loc_40252a59
40252a49     $a5 *= 5
40252a4c     $a6 += 0x1
40252a4e     *(u32*)$a2 = $a6
40252a50     $a5 = $a5 * 2 + $a7
40252a53     $a5 -= 0x30
40252a56     goto loc_40252a40
40252a59              ; xref: j 0x40252a43 (skip_atoi+0xb)
40252a59              ; xref: j 0x40252a46 (skip_atoi+0xe)
40252a59 loc_40252a59:
40252a59     $a2 = $a5
40252a5b     return
40252a5b ; End of function 'skip_atoi' (as set by loader (detected: 0x40252a5c))
40252a5d     unk     0x00
40252a5e     unk     0x00
40252a5f     unk     0x00
40252a60              ; xref: r 0x40252a7a (fun_40252a68+0x12)
40252a60 dat_40252a60:
40252a60     dd      s_0123456789ABCDEF__1
40252a64              ; xref: r 0x40252a83 (fun_40252a68+0x1b)
40252a64 dat_40252a64:
40252a64     dd      s_0123456789abcdef__1
40252a68 ; Start of function 'fun_40252a68'
40252a68              ; xref: c 0x40252d8b (ets_vsnprintf+0x1d3)
40252a68              ; xref: c 0x40252e7b (ets_vsnprintf+0x2c3)
40252a68 fun_40252a68:
40252a68     $sp -= 0x50
40252a6b     *(u32*)($sp + 0x2c) = $a14
40252a6d     *(u32*)($sp + 0x30) = $a15
40252a6f     *(u32*)($sp + 0x28) = $a13
40252a71     *(u32*)($sp + 0x24) = $a12
40252a73     *(u32*)($sp + 0x1c) = $a6
40252a75     *(u32*)($sp + 0x20) = $a0
40252a77     $a6 = bitfield($a7, /*lsb*/6, /*sz*/1)
40252a7a     $a0 = s_0123456789ABCDEF__1
40252a7d     $a12 = $a2
40252a7f     $a13 = $a3
40252a81     $a2 = $a4
40252a83     $a4 = s_0123456789abcdef__1
40252a86     $a3 = $a7
40252a88     if ($a6 != 0) $a4 = $a0
40252a8b     $a0 = 0x10
40252a8d     $a9 = $a7 & $a0
40252a90     if (($a7 & BIT(4)) == 0) goto loc_40252a9b
40252a93     $a7 = -0x2
40252a95     $a3 &= $a7
40252a98     $a9 = $a3 & $a0
40252a9b              ; xref: j 0x40252a90 (fun_40252a68+0x28)
40252a9b loc_40252a9b:
40252a9b     *(u32*)($sp + 0x18) = $a3
40252a9d     $a0 = 0x20
40252a9f     if (($a3 & BIT(1)) == 0) goto loc_40252ab1
40252aa2     *(u32*)($sp + 0x14) = $a9
40252aa4     if ((i32)$a2 >= 0) goto loc_40252b9b
40252aa7     $a2 = -$a2
40252aaa     $a8 = 0x2d
40252aac     *(u32*)($sp + 0x34) = $a8
40252aae     goto loc_40252ab7
40252ab1              ; xref: j 0x40252a9f (fun_40252a68+0x37)
40252ab1 loc_40252ab1:
40252ab1     *(u32*)($sp + 0x14) = $a9
40252ab3     $a10 = 0x0
40252ab5     *(u32*)($sp + 0x34) = $a10
40252ab7              ; xref: j 0x40252aae (fun_40252a68+0x46)
40252ab7              ; xref: j 0x40252ba2 (fun_40252a68+0x13a)
40252ab7              ; xref: j 0x40252bb1 (fun_40252a68+0x149)
40252ab7 loc_40252ab7:
40252ab7     $a10 = 0x30
40252ab9     if ($a2 != 0) goto loc_40252ac3
40252abb     $a15 = 0x1
40252abd     *(u8*)$sp = $a10
40252ac0     goto loc_40252b08
40252ac3              ; xref: j 0x40252ab9 (fun_40252a68+0x51)
40252ac3 loc_40252ac3:
40252ac3     $a15 = 0x0
40252ac5     $a14 = $sp
40252ac7              ; xref: j 0x40252b05 (fun_40252a68+0x9d)
40252ac7 loc_40252ac7:
40252ac7     *(u32*)($sp + 0x38) = $a5
40252ac9     *(u32*)($sp + 0x3c) = $a4
40252acb     *(u32*)($sp + 0x10) = $a2
40252acd     if ($a5 != 0xa) goto loc_40252af3
40252ad0     $a3 = 0xa
40252ad2     $a0 = __umodsi3
40252ad5     call $a0
40252ad8     *(u32*)($sp + 0x40) = $a2
40252adb     $a3 = 0xa
40252add     $a2 = *(u32*)($sp + 0x10)
40252adf     $a0 = __udivsi3
40252ae2     call $a0
40252ae5     $a0 = 0x20
40252ae7     $a3 = *(u32*)($sp + 0x40)
40252aea     $a4 = *(u32*)($sp + 0x3c)
40252aec     $a5 = *(u32*)($sp + 0x38)
40252aee     $a10 = 0x30
40252af0     goto loc_40252af9
40252af3              ; xref: j 0x40252acd (fun_40252a68+0x65)
40252af3 loc_40252af3:
40252af3     $a3 = bitfield($a2, /*lsb*/0, /*sz*/4)
40252af6     $a2 >>= 4
40252af9              ; xref: j 0x40252af0 (fun_40252a68+0x88)
40252af9 loc_40252af9:
40252af9     $a11 = $a3 + $a4
40252afb     $a15 += 0x1
40252afd     $a11 = *(u8*)$a11
40252b00     *(u8*)$a14 = $a11
40252b03     $a14 += 0x1
40252b05     if ($a2 != 0) goto loc_40252ac7
40252b08              ; xref: j 0x40252ac0 (fun_40252a68+0x58)
40252b08 loc_40252b08:
40252b08     $a5 = *(u32*)($sp + 0x34)
40252b0a     $a3 = 0x11
40252b0c     $a2 = *(u32*)($sp + 0x1c)
40252b0e     $a14 = *(u32*)($sp + 0x18)
40252b10     $a2 -= $a15
40252b13     if (($a14 & $a3) != 0) goto loc_40252b31
40252b16     $a3 = *(u32*)($sp + 0x34)
40252b18     if ($a3 == 0) goto loc_40252b1f
40252b1a     if ((i32)$a2 < (i32)0x1) goto loc_40252b1f
40252b1d     $a2 -= 0x1
40252b1f              ; xref: j 0x40252b18 (fun_40252a68+0xb0)
40252b1f              ; xref: j 0x40252b1a (fun_40252a68+0xb2)
40252b1f              ; xref: j 0x40252b2e (fun_40252a68+0xc6)
40252b1f loc_40252b1f:
40252b1f     $a4 = $a2
40252b21     $a2 -= 0x1
40252b23     if ((i32)$a4 < (i32)0x1) goto loc_40252b31
40252b26     if ($a13 < $a12) goto loc_40252b2c
40252b29     *(u8*)$a12 = $a0
40252b2c              ; xref: j 0x40252b26 (fun_40252a68+0xbe)
40252b2c loc_40252b2c:
40252b2c     $a12 += 0x1
40252b2e     goto loc_40252b1f
40252b31              ; xref: j 0x40252b13 (fun_40252a68+0xab)
40252b31              ; xref: j 0x40252b23 (fun_40252a68+0xbb)
40252b31 loc_40252b31:
40252b31     $a7 = *(u32*)($sp + 0x14)
40252b33     if ($a5 == 0) goto loc_40252b41
40252b35     if ($a13 < $a12) goto loc_40252b3f
40252b38     $a2 -= 0x1
40252b3a     $a6 = $a5
40252b3c     *(u8*)$a12 = $a6
40252b3f              ; xref: j 0x40252b35 (fun_40252a68+0xcd)
40252b3f loc_40252b3f:
40252b3f     $a12 += 0x1
40252b41              ; xref: j 0x40252b33 (fun_40252a68+0xcb)
40252b41 loc_40252b41:
40252b41     if ($a7 != 0) goto loc_40252b5f
40252b43     $a8 = *(u32*)($sp + 0x18)
40252b45     $a3 = $a0
40252b47     $a8 = bitfield($a8, /*lsb*/0, /*sz*/1)
40252b4a     if ($a8 != 0) $a3 = $a10
40252b4d              ; xref: j 0x40252b5c (fun_40252a68+0xf4)
40252b4d loc_40252b4d:
40252b4d     $a9 = $a2
40252b4f     $a2 -= 0x1
40252b51     if ((i32)$a9 < (i32)0x1) goto loc_40252b5f
40252b54     if ($a13 < $a12) goto loc_40252b5a
40252b57     *(u8*)$a12 = $a3
40252b5a              ; xref: j 0x40252b54 (fun_40252a68+0xec)
40252b5a loc_40252b5a:
40252b5a     $a12 += 0x1
40252b5c     goto loc_40252b4d
40252b5f              ; xref: j 0x40252b41 (fun_40252a68+0xd9)
40252b5f              ; xref: j 0x40252b51 (fun_40252a68+0xe9)
40252b5f loc_40252b5f:
40252b5f     $a14 = $a15 + $sp
40252b61              ; xref: j 0x40252b75 (fun_40252a68+0x10d)
40252b61 loc_40252b61:
40252b61     $a14 -= 0x1
40252b63     $a10 = $a15
40252b65     $a15 -= 0x1
40252b67     if ((i32)$a10 < (i32)0x1) goto loc_40252b78
40252b6a     if ($a13 < $a12) goto loc_40252b73
40252b6d     $a11 = *(u8*)$a14
40252b70     *(u8*)$a12 = $a11
40252b73              ; xref: j 0x40252b6a (fun_40252a68+0x102)
40252b73 loc_40252b73:
40252b73     $a12 += 0x1
40252b75     goto loc_40252b61
40252b78              ; xref: j 0x40252b67 (fun_40252a68+0xff)
40252b78              ; xref: j 0x40252b87 (fun_40252a68+0x11f)
40252b78 loc_40252b78:
40252b78     $a14 = $a2
40252b7a     $a2 -= 0x1
40252b7c     if ((i32)$a14 < (i32)0x1) goto loc_40252b8a
40252b7f     if ($a13 < $a12) goto loc_40252b85
40252b82     *(u8*)$a12 = $a0
40252b85              ; xref: j 0x40252b7f (fun_40252a68+0x117)
40252b85 loc_40252b85:
40252b85     $a12 += 0x1
40252b87     goto loc_40252b78
40252b8a              ; xref: j 0x40252b7c (fun_40252a68+0x114)
40252b8a loc_40252b8a:
40252b8a     $a0 = *(u32*)($sp + 0x20)
40252b8c     $a13 = *(u32*)($sp + 0x28)
40252b8e     $a14 = *(u32*)($sp + 0x2c)
40252b90     $a2 = $a12
40252b92     $a15 = *(u32*)($sp + 0x30)
40252b94     $a12 = *(u32*)($sp + 0x24)
40252b96     $sp += 0x50
40252b99     return
40252b9b              ; xref: j 0x40252aa4 (fun_40252a68+0x3c)
40252b9b loc_40252b9b:
40252b9b     if (($a3 & BIT(2)) == 0) goto loc_40252ba5
40252b9e     $a3 = 0x2b
40252ba0     *(u32*)($sp + 0x34) = $a3
40252ba2     goto loc_40252ab7
40252ba5              ; xref: j 0x40252b9b (fun_40252a68+0x133)
40252ba5 loc_40252ba5:
40252ba5     $a6 = 0x0
40252ba7     $a8 = 0x8
40252ba9     $a7 = $a3 & $a8
40252bac     if ($a7 != 0) $a6 = $a0
40252baf     *(u32*)($sp + 0x34) = $a6
40252bb1     goto loc_40252ab7
40252bb1 ; End of function 'fun_40252a68' (as detected)
40252bb4              ; xref: r 0x40252eac (ets_vsnprintf+0x2f4)
40252bb4 dat_40252bb4:
40252bb4     dd      s__null___1
40252bb8 ; Start of function 'ets_vsnprintf'
40252bb8              ; xref: c 0x40252f2f (ets_vsprintf+0x17)
40252bb8              ; xref: c 0x40252ffe (ets_snprintf+0x1a)
40252bb8              ; xref: c 0x4028b1e8
40252bb8              ; xref: c 0x4028d0b2
40252bb8              ; xref: c 0x4028d0d4
40252bb8              ; xref: c 0x40297282 (wpabuf_printf+0x3a)
40252bb8              ; xref: c 0x40297a56 (fun_40297a14+0x42)
40252bb8              ; xref: c 0x402998cd (uuid_bin2str+0x61)
40252bb8              ; xref: c 0x4029aeb5 (wps_dev_type_bin2str+0x55)
40252bb8              ; xref: c 0x4029d53e (wps_attr_text+0x3e)
40252bb8              ; xref: c 0x4029d552 (wps_attr_text+0x52)
40252bb8              ; xref: c 0x4029d582 (wps_attr_text+0x82)
40252bb8              ; xref: c 0x4029d5bc (wps_attr_text+0xbc)
40252bb8              ; xref: c 0x4029d5e5 (wps_attr_text+0xe5)
40252bb8              ; xref: c 0x4029d610 (wps_attr_text+0x110)
40252bb8              ; xref: c 0x4029d638 (wps_attr_text+0x138)
40252bb8              ; xref: c 0x4029d6af (wps_attr_text+0x1af)
40252bb8              ; xref: c 0x4029d6f5 (wps_attr_text+0x1f5)
40252bb8              ; xref: c 0x402a1172 (wps_registrar_get_info+0x72)
40252bb8 ets_vsnprintf:
40252bb8     $a10 = $a7
40252bba     $sp -= 0x30
40252bbd     *(u32*)($sp + 0x24) = $a15
40252bbf     *(u32*)($sp + 0x14) = $a0
40252bc1     *(u32*)($sp + 0x20) = $a14
40252bc3     *(u32*)($sp + 0x18) = $a12
40252bc5     *(u32*)($sp + 0x1c) = $a13
40252bc7     $a12 = $a2
40252bc9     $a13 = $a4
40252bcb     $a14 = $a2 + $a3
40252bcd     $a4 = $a6
40252bcf     $a14 -= 0x1
40252bd1     if ($a14 >= $a2) goto loc_40252bd6
40252bd4     $a14 = -0x1
40252bd6              ; xref: j 0x40252bd1 (ets_vsnprintf+0x19)
40252bd6 loc_40252bd6:
40252bd6     $a6 = *(u8*)$a13
40252bd9     *(u32*)($sp + 0x28) = $a2
40252bdb     if ($a6 == 0) goto loc_40252bfc
40252bdd     $a3 = 0x25
40252bdf     $a7 = 0x2b
40252be1     $a11 = 0x2d
40252be3     *(u32*)($sp + 0x28) = $a2
40252be5     *(u32*)($sp + 0x10) = $a5
40252be7     *(u32*)($sp + 0xc) = $a4
40252be9              ; xref: j 0x40252bf9 (ets_vsnprintf+0x41)
40252be9 loc_40252be9:
40252be9     if ($a6 == $a3) goto loc_40252c0c
40252bec     if ($a14 < $a12) goto loc_40252bf2
40252bef     *(u8*)$a12 = $a6
40252bf2              ; xref: j 0x40252bec (ets_vsnprintf+0x34)
40252bf2              ; xref: j 0x40252d9e (ets_vsnprintf+0x1e6)
40252bf2              ; xref: j 0x40252da4 (ets_vsnprintf+0x1ec)
40252bf2 loc_40252bf2:
40252bf2     $a12 += 0x1
40252bf4              ; xref: j 0x40252cef (ets_vsnprintf+0x137)
40252bf4              ; xref: j 0x40252d98 (ets_vsnprintf+0x1e0)
40252bf4              ; xref: j 0x40252dd6 (ets_vsnprintf+0x21e)
40252bf4              ; xref: j 0x40252e88 (ets_vsnprintf+0x2d0)
40252bf4              ; xref: j 0x40252eef (ets_vsnprintf+0x337)
40252bf4              ; xref: j 0x40252f15 (ets_vsnprintf+0x35d)
40252bf4 loc_40252bf4:
40252bf4     $a6 = *(u8*)($a13 + 0x1)
40252bf7     $a13 += 0x1
40252bf9     if ($a6 != 0) goto loc_40252be9
40252bfc              ; xref: j 0x40252bdb (ets_vsnprintf+0x23)
40252bfc loc_40252bfc:
40252bfc     $a2 = *(u32*)($sp + 0x28)
40252bfe     $a0 = 0x0
40252c00     if ($a14 >= $a12) goto loc_40252c06
40252c03     goto loc_40252cf2
40252c06              ; xref: j 0x40252c00 (ets_vsnprintf+0x48)
40252c06 loc_40252c06:
40252c06     *(u8*)$a12 = $a0
40252c09     goto loc_40252cf5
40252c0c              ; xref: j 0x40252be9 (ets_vsnprintf+0x31)
40252c0c loc_40252c0c:
40252c0c     $a0 = 0x0
40252c0e              ; xref: j 0x40252c1e (ets_vsnprintf+0x66)
40252c0e loc_40252c0e:
40252c0e     $a6 = *(u8*)($a13 + 0x1)
40252c11     $a13 += 0x1
40252c13     if ($a6 != $a11) goto loc_40252c21
40252c16     $a15 = 0x10
40252c18     $a0 |= $a15
40252c1b              ; xref: j 0x40252c29 (ets_vsnprintf+0x71)
40252c1b              ; xref: j 0x40252c34 (ets_vsnprintf+0x7c)
40252c1b              ; xref: j 0x40252c41 (ets_vsnprintf+0x89)
40252c1b              ; xref: j 0x40252c4e (ets_vsnprintf+0x96)
40252c1b loc_40252c1b:
40252c1b     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
40252c1e     goto loc_40252c0e
40252c21              ; xref: j 0x40252c13 (ets_vsnprintf+0x5b)
40252c21 loc_40252c21:
40252c21     if ($a6 != $a7) goto loc_40252c2c
40252c24     $a2 = 0x4
40252c26     $a0 |= $a2
40252c29     goto loc_40252c1b
40252c2c              ; xref: j 0x40252c21 (ets_vsnprintf+0x69)
40252c2c loc_40252c2c:
40252c2c     if ($a6 != 0x20) goto loc_40252c37
40252c2f     $a4 = 0x8
40252c31     $a0 |= $a4
40252c34     goto loc_40252c1b
40252c37              ; xref: j 0x40252c2c (ets_vsnprintf+0x74)
40252c37 loc_40252c37:
40252c37     $a5 = 0x23
40252c39     if ($a6 != $a5) goto loc_40252c44
40252c3c     $a6 = 0x20
40252c3e     $a0 |= $a6
40252c41     goto loc_40252c1b
40252c44              ; xref: j 0x40252c39 (ets_vsnprintf+0x81)
40252c44 loc_40252c44:
40252c44     $a8 = 0x30
40252c46     if ($a6 != $a8) goto loc_40252c51
40252c49     $a9 = 0x1
40252c4b     $a0 |= $a9
40252c4e     goto loc_40252c1b
40252c51              ; xref: j 0x40252c46 (ets_vsnprintf+0x8e)
40252c51 loc_40252c51:
40252c51     $a2 = 0x2f
40252c53     if ($a2 >= $a6) goto loc_40252c74
40252c56     $a5 = 0x39
40252c58     if ($a5 < $a6) goto loc_40252c74
40252c5b     $a15 = 0x0
40252c5d              ; xref: j 0x40252c71 (ets_vsnprintf+0xb9)
40252c5d loc_40252c5d:
40252c5d     if ($a2 >= $a6) goto loc_40252c8e
40252c60     if ($a5 < $a6) goto loc_40252c8e
40252c63     $a13 += 0x1
40252c65     $a15 *= 5
40252c68     $a15 = $a15 * 2 + $a6
40252c6b     $a15 -= 0x30
40252c6e     $a6 = *(u8*)$a13
40252c71     goto loc_40252c5d
40252c74              ; xref: j 0x40252c53 (ets_vsnprintf+0x9b)
40252c74              ; xref: j 0x40252c58 (ets_vsnprintf+0xa0)
40252c74 loc_40252c74:
40252c74     $a2 = 0x2a
40252c76     if ($a6 != $a2) goto loc_40252c8c
40252c79     $a13 += 0x1
40252c7b     $a5 = 0x18
40252c7d     $a4 = $a10
40252c7f     $a10 += 0x4
40252c81     if ((i32)$a5 >= (i32)$a10) goto loc_40252c87
40252c84     goto loc_40252de4
40252c87              ; xref: j 0x40252c81 (ets_vsnprintf+0xc9)
40252c87 loc_40252c87:
40252c87     $a4 = *(u32*)($sp + 0xc)
40252c89     goto loc_40252ded
40252c8c              ; xref: j 0x40252c76 (ets_vsnprintf+0xbe)
40252c8c loc_40252c8c:
40252c8c     $a15 = -0x1
40252c8e              ; xref: j 0x40252c5d (ets_vsnprintf+0xa5)
40252c8e              ; xref: j 0x40252c60 (ets_vsnprintf+0xa8)
40252c8e              ; xref: j 0x40252e06 (ets_vsnprintf+0x24e)
40252c8e loc_40252c8e:
40252c8e     $a4 = 0x68
40252c91     if ($a6 == $a4) goto loc_40252d07
40252c94     $a8 = 0x6c
40252c97     if ($a6 == $a8) goto loc_40252d07
40252c9a     $a4 = 0x0
40252c9c              ; xref: j 0x40252d0e (ets_vsnprintf+0x156)
40252c9c loc_40252c9c:
40252c9c     $a9 = $a6 - $a3
40252c9f     if ($a9 == 0) goto loc_40252d9b
40252ca2     $a2 = 0x58
40252ca4     if ($a6 == $a2) goto loc_40252d1e
40252ca7     $a5 = $a6 - 0x63
40252caa     if ($a5 == 0) goto loc_40252da7
40252cad     $a8 = 0x64
40252cb0     if ($a6 == $a8) goto loc_40252d11
40252cb3     $a9 = 0x69
40252cb6     if ($a6 == $a9) goto loc_40252d11
40252cb9     $a2 = $a6 - 0x6f
40252cbc     if ($a2 == 0) goto loc_40252e1b
40252cbf     $a5 = $a6 - 0x70
40252cc2     if ($a5 == 0) goto loc_40252e3f
40252cc5     $a8 = $a6 - 0x73
40252cc8     if ($a8 == 0) goto loc_40252e8b
40252ccb     $a9 = 0x75
40252cce     if ($a6 == $a9) goto loc_40252d19
40252cd1     $a2 = 0x78
40252cd4     if ($a6 == $a2) goto loc_40252d26
40252cd7     $a0 = $a12 + 0x1
40252cd9     if ($a14 < $a12) goto loc_40252ce2
40252cdc     *(u8*)$a12 = $a3
40252cdf     $a6 = *(u8*)$a13
40252ce2              ; xref: j 0x40252cd9 (ets_vsnprintf+0x121)
40252ce2 loc_40252ce2:
40252ce2     $a12 = $a0
40252ce4     if ($a6 == 0) goto loc_40252f13
40252ce7     $a12 = $a0 + 0x1
40252ce9     if ($a14 < $a0) goto loc_40252cef
40252cec     *(u8*)$a0 = $a6
40252cef              ; xref: j 0x40252ce9 (ets_vsnprintf+0x131)
40252cef loc_40252cef:
40252cef     goto loc_40252bf4
40252cf2              ; xref: j 0x40252c03 (ets_vsnprintf+0x4b)
40252cf2 loc_40252cf2:
40252cf2     *(u8*)$a14 = $a0
40252cf5              ; xref: j 0x40252c09 (ets_vsnprintf+0x51)
40252cf5 loc_40252cf5:
40252cf5     $a0 = *(u32*)($sp + 0x14)
40252cf7     $a13 = *(u32*)($sp + 0x1c)
40252cf9     $a14 = *(u32*)($sp + 0x20)
40252cfb     $a2 = $a12 - $a2
40252cfe     $a15 = *(u32*)($sp + 0x24)
40252d00     $a12 = *(u32*)($sp + 0x18)
40252d02     $sp += 0x30
40252d05     return
40252d07              ; xref: j 0x40252c91 (ets_vsnprintf+0xd9)
40252d07              ; xref: j 0x40252c97 (ets_vsnprintf+0xdf)
40252d07 loc_40252d07:
40252d07     $a4 = $a6
40252d09     $a13 += 0x1
40252d0b     $a6 = *(u8*)$a13
40252d0e     goto loc_40252c9c
40252d11              ; xref: j 0x40252cb0 (ets_vsnprintf+0xf8)
40252d11              ; xref: j 0x40252cb6 (ets_vsnprintf+0xfe)
40252d11 loc_40252d11:
40252d11     $a2 = 0x2
40252d13     $a0 |= $a2
40252d16     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
40252d19              ; xref: j 0x40252cce (ets_vsnprintf+0x116)
40252d19 loc_40252d19:
40252d19     $a5 = 0xa
40252d1b     goto loc_40252d28
40252d1e              ; xref: j 0x40252ca4 (ets_vsnprintf+0xec)
40252d1e loc_40252d1e:
40252d1e     $a2 = 0x40
40252d20     $a0 |= $a2
40252d23     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
40252d26              ; xref: j 0x40252cd4 (ets_vsnprintf+0x11c)
40252d26 loc_40252d26:
40252d26     $a5 = 0x10
40252d28              ; xref: j 0x40252d1b (ets_vsnprintf+0x163)
40252d28              ; xref: j 0x40252e1d (ets_vsnprintf+0x265)
40252d28 loc_40252d28:
40252d28     $a6 = 0x6c
40252d2b     if ($a4 != $a6) goto loc_40252d3c
40252d2e     $a8 = 0x18
40252d30     $a4 = $a10
40252d32     $a10 += 0x4
40252d34     if ((i32)$a8 < (i32)$a10) goto loc_40252d70
40252d37     $a4 = *(u32*)($sp + 0xc)
40252d39     goto loc_40252d79
40252d3c              ; xref: j 0x40252d2b (ets_vsnprintf+0x173)
40252d3c loc_40252d3c:
40252d3c     $a9 = 0x68
40252d3f     if ($a4 != $a9) goto loc_40252d56
40252d42     $a9 = bitfield($a0, /*lsb*/1, /*sz*/1)
40252d45     $a2 = 0x18
40252d47     $a4 = $a10
40252d49     $a10 += 0x4
40252d4b     if ((i32)$a2 >= (i32)$a10) goto loc_40252d51
40252d4e     goto loc_40252e20
40252d51              ; xref: j 0x40252d4b (ets_vsnprintf+0x193)
40252d51 loc_40252d51:
40252d51     $a4 = *(u32*)($sp + 0xc)
40252d53     goto loc_40252e29
40252d56              ; xref: j 0x40252d3f (ets_vsnprintf+0x187)
40252d56 loc_40252d56:
40252d56     $a6 = 0x18
40252d58     $a4 = $a10
40252d5a     $a10 += 0x4
40252d5c     if ((i32)$a6 < (i32)$a10) goto loc_40252d64
40252d5f     $a4 = *(u32*)($sp + 0xc)
40252d61     goto loc_40252d79
40252d64              ; xref: j 0x40252d5c (ets_vsnprintf+0x1a4)
40252d64 loc_40252d64:
40252d64     $a8 = 0x18
40252d66     if ((i32)$a8 < (i32)$a4) goto loc_40252d6b
40252d69     $a10 = 0x24
40252d6b              ; xref: j 0x40252d66 (ets_vsnprintf+0x1ae)
40252d6b loc_40252d6b:
40252d6b     $a4 = *(u32*)($sp + 0x10)
40252d6d     goto loc_40252d79
40252d70              ; xref: j 0x40252d34 (ets_vsnprintf+0x17c)
40252d70 loc_40252d70:
40252d70     $a9 = 0x18
40252d72     if ((i32)$a9 < (i32)$a4) goto loc_40252d77
40252d75     $a10 = 0x24
40252d77              ; xref: j 0x40252d72 (ets_vsnprintf+0x1ba)
40252d77 loc_40252d77:
40252d77     $a4 = *(u32*)($sp + 0x10)
40252d79              ; xref: j 0x40252d39 (ets_vsnprintf+0x181)
40252d79              ; xref: j 0x40252d61 (ets_vsnprintf+0x1a9)
40252d79              ; xref: j 0x40252d6d (ets_vsnprintf+0x1b5)
40252d79 loc_40252d79:
40252d79     *(u32*)$sp = $a10
40252d7b     $a4 += $a10
40252d7d     $a4 -= 0x100
40252d80     $a4 = *(u32*)($a4 + 0xfc)
40252d83              ; xref: j 0x40252e3c (ets_vsnprintf+0x284)
40252d83 loc_40252d83:
40252d83     $a6 = $a15
40252d85     $a2 = $a12
40252d87     $a3 = $a14
40252d89     $a7 = $a0
40252d8b     call fun_40252a68
40252d8e     $a12 = $a2
40252d90     $a10 = *(u32*)$sp
40252d92     $a3 = 0x25
40252d94     $a11 = 0x2d
40252d96     $a7 = 0x2b
40252d98     goto loc_40252bf4
40252d9b              ; xref: j 0x40252c9f (ets_vsnprintf+0xe7)
40252d9b loc_40252d9b:
40252d9b     if ($a14 >= $a12) goto loc_40252da1
40252d9e     goto loc_40252bf2
40252da1              ; xref: j 0x40252d9b (ets_vsnprintf+0x1e3)
40252da1 loc_40252da1:
40252da1     *(u8*)$a12 = $a3
40252da4     goto loc_40252bf2
40252da7              ; xref: j 0x40252caa (ets_vsnprintf+0xf2)
40252da7 loc_40252da7:
40252da7     if (($a0 & BIT(4)) == 0) goto loc_40252e09
40252daa              ; xref: j 0x40252e0b (ets_vsnprintf+0x253)
40252daa loc_40252daa:
40252daa     $a5 = 0x18
40252dac     $a4 = $a10
40252dae     $a10 += 0x4
40252db0     if ((i32)$a5 < (i32)$a10) goto loc_40252db8
40252db3     $a0 = *(u32*)($sp + 0xc)
40252db5     goto loc_40252dc1
40252db8              ; xref: j 0x40252db0 (ets_vsnprintf+0x1f8)
40252db8 loc_40252db8:
40252db8     $a6 = 0x18
40252dba     if ((i32)$a6 < (i32)$a4) goto loc_40252dbf
40252dbd     $a10 = 0x24
40252dbf              ; xref: j 0x40252dba (ets_vsnprintf+0x202)
40252dbf loc_40252dbf:
40252dbf     $a0 = *(u32*)($sp + 0x10)
40252dc1              ; xref: j 0x40252db5 (ets_vsnprintf+0x1fd)
40252dc1 loc_40252dc1:
40252dc1     if ($a14 < $a12) goto loc_40252dcf
40252dc4     $a8 = $a10 + $a0
40252dc6     $a8 -= 0x100
40252dc9     $a8 = *(u32*)($a8 + 0xfc)
40252dcc     *(u8*)$a12 = $a8
40252dcf              ; xref: j 0x40252dc1 (ets_vsnprintf+0x209)
40252dcf              ; xref: j 0x40252dd9 (ets_vsnprintf+0x221)
40252dcf              ; xref: j 0x40252de1 (ets_vsnprintf+0x229)
40252dcf loc_40252dcf:
40252dcf     $a12 += 0x1
40252dd1     $a15 -= 0x1
40252dd3     if ((i32)$a15 >= (i32)0x1) goto loc_40252dd9
40252dd6     goto loc_40252bf4
40252dd9              ; xref: j 0x40252dd3 (ets_vsnprintf+0x21b)
40252dd9 loc_40252dd9:
40252dd9     if ($a14 < $a12) goto loc_40252dcf
40252ddc     $a9 = 0x20
40252dde     *(u8*)$a12 = $a9
40252de1     goto loc_40252dcf
40252de4              ; xref: j 0x40252c84 (ets_vsnprintf+0xcc)
40252de4 loc_40252de4:
40252de4     $a15 = 0x18
40252de6     if ((i32)$a15 < (i32)$a4) goto loc_40252deb
40252de9     $a10 = 0x24
40252deb              ; xref: j 0x40252de6 (ets_vsnprintf+0x22e)
40252deb loc_40252deb:
40252deb     $a4 = *(u32*)($sp + 0x10)
40252ded              ; xref: j 0x40252c89 (ets_vsnprintf+0xd1)
40252ded loc_40252ded:
40252ded     $a15 = $a10 + $a4
40252def     $a15 -= 0x100
40252df2     $a15 = *(u32*)($a15 + 0xfc)
40252df5     $a6 = *(u8*)$a13
40252df8     if ((i32)$a15 >= 0) goto loc_40252e06
40252dfb     $a15 = -$a15
40252dfe     $a2 = 0x10
40252e00     $a0 |= $a2
40252e03     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
40252e06              ; xref: j 0x40252df8 (ets_vsnprintf+0x240)
40252e06 loc_40252e06:
40252e06     goto loc_40252c8e
40252e09              ; xref: j 0x40252da7 (ets_vsnprintf+0x1ef)
40252e09              ; xref: j 0x40252e18 (ets_vsnprintf+0x260)
40252e09 loc_40252e09:
40252e09     $a15 -= 0x1
40252e0b     if ((i32)$a15 < (i32)0x1) goto loc_40252daa
40252e0e     if ($a14 < $a12) goto loc_40252e16
40252e11     $a4 = 0x20
40252e13     *(u8*)$a12 = $a4
40252e16              ; xref: j 0x40252e0e (ets_vsnprintf+0x256)
40252e16 loc_40252e16:
40252e16     $a12 += 0x1
40252e18     goto loc_40252e09
40252e1b              ; xref: j 0x40252cbc (ets_vsnprintf+0x104)
40252e1b loc_40252e1b:
40252e1b     $a5 = 0x8
40252e1d     goto loc_40252d28
40252e20              ; xref: j 0x40252d4e (ets_vsnprintf+0x196)
40252e20 loc_40252e20:
40252e20     $a6 = 0x18
40252e22     if ((i32)$a6 < (i32)$a4) goto loc_40252e27
40252e25     $a10 = 0x24
40252e27              ; xref: j 0x40252e22 (ets_vsnprintf+0x26a)
40252e27 loc_40252e27:
40252e27     $a4 = *(u32*)($sp + 0x10)
40252e29              ; xref: j 0x40252d53 (ets_vsnprintf+0x19b)
40252e29 loc_40252e29:
40252e29     $a4 += $a10
40252e2b     $a4 -= 0x100
40252e2e     $a4 = *(u16*)($a4 + 0xfc)
40252e31     *(u32*)$sp = $a10
40252e33     $a8 = $a4 << 16
40252e36     $a8 = (i32)$a8 >> 16
40252e39     if ($a9 != 0) $a4 = $a8
40252e3c     goto loc_40252d83
40252e3f              ; xref: j 0x40252cc2 (ets_vsnprintf+0x10a)
40252e3f loc_40252e3f:
40252e3f     $a4 = $a10
40252e41     $a5 = 0x18
40252e43     $a10 += 0x4
40252e45     if ($a15 != -0x1) goto loc_40252e52
40252e48     $a15 = 0x8
40252e4a     $a2 = 0x1
40252e4c     $a0 |= $a2
40252e4f     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
40252e52              ; xref: j 0x40252e45 (ets_vsnprintf+0x28d)
40252e52 loc_40252e52:
40252e52     if ((i32)$a5 < (i32)$a10) goto loc_40252e5c
40252e55     $a4 = *(u32*)($sp + 0xc)
40252e57     *(u32*)$sp = $a10
40252e59     goto loc_40252e67
40252e5c              ; xref: j 0x40252e52 (ets_vsnprintf+0x29a)
40252e5c loc_40252e5c:
40252e5c     $a6 = 0x18
40252e5e     if ((i32)$a6 < (i32)$a4) goto loc_40252e63
40252e61     $a10 = 0x24
40252e63              ; xref: j 0x40252e5e (ets_vsnprintf+0x2a6)
40252e63 loc_40252e63:
40252e63     $a4 = *(u32*)($sp + 0x10)
40252e65     *(u32*)$sp = $a10
40252e67              ; xref: j 0x40252e59 (ets_vsnprintf+0x2a1)
40252e67 loc_40252e67:
40252e67     $a6 = $a15
40252e69     $a2 = $a12
40252e6b     $a3 = $a14
40252e6d     $a5 = *(u32*)$sp
40252e6f     $a7 = $a0
40252e71     $a4 += $a5
40252e73     $a5 = 0x10
40252e75     $a4 -= 0x100
40252e78     $a4 = *(u32*)($a4 + 0xfc)
40252e7b     call fun_40252a68
40252e7e     $a12 = $a2
40252e80     $a10 = *(u32*)$sp
40252e82     $a3 = 0x25
40252e84     $a11 = 0x2d
40252e86     $a7 = 0x2b
40252e88     goto loc_40252bf4
40252e8b              ; xref: j 0x40252cc8 (ets_vsnprintf+0x110)
40252e8b loc_40252e8b:
40252e8b     $a6 = 0x18
40252e8d     $a4 = $a10
40252e8f     $a10 += 0x4
40252e91     if ((i32)$a6 < (i32)$a10) goto loc_40252e9d
40252e94     $a4 = *(u32*)($sp + 0xc)
40252e96     *(u32*)$sp = $a10
40252e98     *(u32*)($sp + 0x8) = $a0
40252e9a     goto loc_40252eaa
40252e9d              ; xref: j 0x40252e91 (ets_vsnprintf+0x2d9)
40252e9d loc_40252e9d:
40252e9d     *(u32*)($sp + 0x8) = $a0
40252e9f     $a8 = 0x18
40252ea1     if ((i32)$a8 < (i32)$a4) goto loc_40252ea6
40252ea4     $a10 = 0x24
40252ea6              ; xref: j 0x40252ea1 (ets_vsnprintf+0x2e9)
40252ea6 loc_40252ea6:
40252ea6     $a4 = *(u32*)($sp + 0x10)
40252ea8     *(u32*)$sp = $a10
40252eaa              ; xref: j 0x40252e9a (ets_vsnprintf+0x2e2)
40252eaa loc_40252eaa:
40252eaa     $a2 = *(u32*)$sp
40252eac     $a9 = s__null___1
40252eaf     $a2 += $a4
40252eb1     $a2 -= 0x100
40252eb4     $a2 = *(u32*)($a2 + 0xfc)
40252eb7     if ($a2 == 0) $a2 = $a9
40252eba     *(u32*)($sp + 0x4) = $a2
40252ebc     $a0 = ets_strlen
40252ebf     call $a0
40252ec2     $a10 = *(u32*)$sp
40252ec4     $a3 = 0x25
40252ec6     $a11 = 0x2d
40252ec8     $a4 = *(u32*)($sp + 0x8)
40252eca     $a7 = 0x2b
40252ecc     if (($a4 & BIT(4)) == 0) goto loc_40252eff
40252ecf              ; xref: j 0x40252f03 (ets_vsnprintf+0x34b)
40252ecf loc_40252ecf:
40252ecf     if ((i32)$a2 < (i32)0x1) goto loc_40252ee8
40252ed2     $a4 = 0x0
40252ed4     $a0 = *(u32*)($sp + 0x4)
40252ed6              ; xref: j 0x40252ee5 (ets_vsnprintf+0x32d)
40252ed6 loc_40252ed6:
40252ed6     $a4 += 0x1
40252ed8     if ($a14 < $a12) goto loc_40252ee1
40252edb     $a5 = *(u8*)$a0
40252ede     *(u8*)$a12 = $a5
40252ee1              ; xref: j 0x40252ed8 (ets_vsnprintf+0x320)
40252ee1 loc_40252ee1:
40252ee1     $a12 += 0x1
40252ee3     $a0 += 0x1
40252ee5     if ($a2 != $a4) goto loc_40252ed6
40252ee8              ; xref: j 0x40252ecf (ets_vsnprintf+0x317)
40252ee8              ; xref: j 0x40252efc (ets_vsnprintf+0x344)
40252ee8 loc_40252ee8:
40252ee8     $a6 = $a15
40252eea     $a15 -= 0x1
40252eec     if ((i32)$a2 < (i32)$a6) goto loc_40252ef2
40252eef     goto loc_40252bf4
40252ef2              ; xref: j 0x40252eec (ets_vsnprintf+0x334)
40252ef2 loc_40252ef2:
40252ef2     if ($a14 < $a12) goto loc_40252efa
40252ef5     $a8 = 0x20
40252ef7     *(u8*)$a12 = $a8
40252efa              ; xref: j 0x40252ef2 (ets_vsnprintf+0x33a)
40252efa loc_40252efa:
40252efa     $a12 += 0x1
40252efc     goto loc_40252ee8
40252eff              ; xref: j 0x40252ecc (ets_vsnprintf+0x314)
40252eff              ; xref: j 0x40252f10 (ets_vsnprintf+0x358)
40252eff loc_40252eff:
40252eff     $a9 = $a15
40252f01     $a15 -= 0x1
40252f03     if ((i32)$a2 >= (i32)$a9) goto loc_40252ecf
40252f06     if ($a14 < $a12) goto loc_40252f0e
40252f09     $a0 = 0x20
40252f0b     *(u8*)$a12 = $a0
40252f0e              ; xref: j 0x40252f06 (ets_vsnprintf+0x34e)
40252f0e loc_40252f0e:
40252f0e     $a12 += 0x1
40252f10     goto loc_40252eff
40252f13              ; xref: j 0x40252ce4 (ets_vsnprintf+0x12c)
40252f13 loc_40252f13:
40252f13     $a13 -= 0x1
40252f15     goto loc_40252bf4
40252f15 ; End of function 'ets_vsnprintf' (as set by loader (detected: 0x40252f17))
40252f18 ; Start of function 'ets_vsprintf'
40252f18              ; xref: c 0x40252f58 (ets_sprintf+0x1c)
40252f18 ets_vsprintf:
40252f18     $a9 = $a4
40252f1a     $sp -= 0x30
40252f1d     *(u32*)$sp = $a0
40252f1f     *(u32*)($sp + 0x1c) = $a5
40252f21     $a4 = $a3
40252f23     *(u32*)($sp + 0x20) = $a6
40252f25     $a3 = -0x1
40252f27     *(u32*)($sp + 0x18) = $a9
40252f29     $a6 = $a5
40252f2b     $a7 = *(u32*)($sp + 0x20)
40252f2d     $a5 = $a9
40252f2f     call ets_vsnprintf
40252f32     $a0 = *(u32*)$sp
40252f34     $sp += 0x30
40252f37     return
40252f37 ; End of function 'ets_vsprintf' (as set by loader (detected: 0x40252f38))
40252f39     unk     0x00
40252f3a     unk     0x00
40252f3b     unk     0x00
40252f3c ; Start of function 'ets_sprintf'
40252f3c              ; xref: c 0x4024c01d (fun_4024beac+0x171)
40252f3c              ; xref: c 0x4024c56e (mdns_set_servername+0x1e)
40252f3c              ; xref: c 0x4024e0df (sntp_asctime_r+0x37)
40252f3c              ; xref: c 0x40255e7f (wifi_station_set_default_hostname+0x5b)
40252f3c              ; xref: c 0x4025600c (wifi_softap_set_default_ssid+0x48)
40252f3c              ; xref: c 0x40256197 (fun_4025602c+0x16b)
40252f3c              ; xref: c 0x4028670f (asn1_oid_to_str+0x3b)
40252f3c              ; xref: c 0x4028bb9b (eap_peer_tls_status+0x27)
40252f3c              ; xref: c 0x402937f2 (x509_name_string+0x36)
40252f3c              ; xref: c 0x40293846 (x509_name_string+0x8a)
40252f3c              ; xref: c 0x4029cffc (wps_init+0x11c)
40252f3c              ; xref: c 0x4029de1b (wps_dev_init+0x83)
40252f3c              ; xref: c 0x4029de98 (wps_dev_init+0x100)
40252f3c              ; xref: c 0x4029deb9 (wps_dev_init+0x121)
40252f3c              ; xref: c 0x4029deda (wps_dev_init+0x142)
40252f3c              ; xref: c 0x4029defb (wps_dev_init+0x163)
40252f3c ets_sprintf:
40252f3c     $sp -= 0x30
40252f3f     *(u32*)($sp + 0x24) = $a7
40252f41     *(u32*)($sp + 0x20) = $a6
40252f43     *(u32*)($sp + 0x1c) = $a5
40252f45     *(u32*)($sp + 0xc) = $a0
40252f47     *(u32*)($sp + 0x18) = $a4
40252f49     $a0 = 0x8
40252f4b     $a4 = $sp + 0x10
40252f4e     *(u32*)$sp = $a4
40252f50     $a5 = $a4
40252f52     *(u32*)($sp + 0x4) = $a4
40252f54     *(u32*)($sp + 0x8) = $a0
40252f56     $a6 = $a0
40252f58     call ets_vsprintf
40252f5b     $a0 = *(u32*)($sp + 0xc)
40252f5d     $sp += 0x30
40252f60     return
40252f60 ; End of function 'ets_sprintf' (as set by loader (detected: 0x40252f61))
40252f62     unk     0x00
40252f63     unk     0x00
40252f64 ; Start of function 'ets_strcat'
40252f64              ; xref: c 0x4024bbe7 (fun_4024ba0c+0x1db)
40252f64              ; xref: c 0x4024bbf1 (fun_4024ba0c+0x1e5)
40252f64              ; xref: c 0x4024bd65 (fun_4024ba0c+0x359)
40252f64              ; xref: c 0x4024bd6d (fun_4024ba0c+0x361)
40252f64              ; xref: c 0x4024c154 (fun_4024beac+0x2a8)
40252f64              ; xref: c 0x4024c15c (fun_4024beac+0x2b0)
40252f64              ; xref: c 0x4024c1f1 (fun_4024beac+0x345)
40252f64              ; xref: c 0x4024c1f9 (fun_4024beac+0x34d)
40252f64 ets_strcat:
40252f64     $a4 = *(u8*)$a2
40252f67     $a5 = $a2
40252f69     if ($a4 == 0) goto loc_40252f73
40252f6b              ; xref: j 0x40252f70 (ets_strcat+0xc)
40252f6b loc_40252f6b:
40252f6b     $a6 = *(u8*)($a5 + 0x1)
40252f6e     $a5 += 0x1
40252f70     if ($a6 != 0) goto loc_40252f6b
40252f73              ; xref: j 0x40252f69 (ets_strcat+0x5)
40252f73              ; xref: j 0x40252f7d (ets_strcat+0x19)
40252f73 loc_40252f73:
40252f73     $a7 = *(u8*)$a3
40252f76     *(u8*)$a5 = $a7
40252f79     $a3 += 0x1
40252f7b     $a5 += 0x1
40252f7d     if ($a7 != 0) goto loc_40252f73
40252f80     return
40252f80 ; End of function 'ets_strcat' (as set by loader (detected: 0x40252f81))
40252f82     unk     0x00
40252f83     unk     0x00
40252f84 ; Start of function 'ets_strrchr'
40252f84              ; xref: c 0x40294c48 (wpa_config_parse_string+0xcc)
40252f84 ets_strrchr:
40252f84     $a4 = *(u8*)$a2
40252f87     $a6 = $a2
40252f89     if ($a4 == 0) goto loc_40252f93
40252f8b              ; xref: j 0x40252f90 (ets_strrchr+0xc)
40252f8b loc_40252f8b:
40252f8b     $a5 = *(u8*)($a6 + 0x1)
40252f8e     $a6 += 0x1
40252f90     if ($a5 != 0) goto loc_40252f8b
40252f93              ; xref: j 0x40252f89 (ets_strrchr+0x5)
40252f93 loc_40252f93:
40252f93     $a6 -= 0x1
40252f95     if ($a6 < $a2) goto loc_40252fa5
40252f98     $a2 -= 0x1
40252f9a              ; xref: j 0x40252fa2 (ets_strrchr+0x1e)
40252f9a loc_40252f9a:
40252f9a     $a7 = *(u8*)$a6
40252f9d     if ($a3 == $a7) goto loc_40252fa9
40252fa0     $a6 -= 0x1
40252fa2     if ($a2 != $a6) goto loc_40252f9a
40252fa5              ; xref: j 0x40252f95 (ets_strrchr+0x11)
40252fa5 loc_40252fa5:
40252fa5     $a2 = 0x0
40252fa7     return
40252fa9              ; xref: j 0x40252f9d (ets_strrchr+0x19)
40252fa9 loc_40252fa9:
40252fa9     $a2 = $a6
40252fab     return
40252fab ; End of function 'ets_strrchr' (as set by loader (detected: 0x40252fac))
40252fad     unk     0x00
40252fae     unk     0x00
40252faf     unk     0x00
40252fb0 ; Start of function 'ets_strchr'
40252fb0              ; xref: c 0x4028899c (fun_40288964+0x38)
40252fb0              ; xref: c 0x402889c7 (fun_40288964+0x63)
40252fb0              ; xref: c 0x402889f1 (fun_40288964+0x8d)
40252fb0              ; xref: c 0x40288aae (fun_40288964+0x14a)
40252fb0              ; xref: c 0x4028be4c (eap_peer_select_phase2_methods+0xa8)
40252fb0              ; xref: c 0x4029ae11 (wps_dev_type_str2bin+0x29)
40252fb0              ; xref: c 0x4029ae27 (wps_dev_type_str2bin+0x3f)
40252fb0 ets_strchr:
40252fb0     $a6 = bitfield($a3, /*lsb*/0, /*sz*/8)
40252fb3              ; xref: j 0x40252fbd (ets_strchr+0xd)
40252fb3 loc_40252fb3:
40252fb3     $a3 = *(u8*)$a2
40252fb6     if ($a3 == 0) goto loc_40252fc0
40252fb8     if ($a3 == $a6) goto loc_40252fc5
40252fbb     $a2 += 0x1
40252fbd     goto loc_40252fb3
40252fc0              ; xref: j 0x40252fb6 (ets_strchr+0x6)
40252fc0 loc_40252fc0:
40252fc0     if ($a3 == $a6) goto loc_40252fc5
40252fc3     $a2 = 0x0
40252fc5              ; xref: j 0x40252fb8 (ets_strchr+0x8)
40252fc5              ; xref: j 0x40252fc0 (ets_strchr+0x10)
40252fc5 loc_40252fc5:
40252fc5     return
40252fc5 ; End of function 'ets_strchr' (as set by loader (detected: 0x40252fc6))
40252fc7     unk     0x00
40252fc8 ; Start of function 'bit_popcount'
40252fc8              ; xref: c 0x40270dae (ic_enable_interface+0x42)
40252fc8              ; xref: c 0x40270e09 (ic_disable_interface+0x39)
40252fc8              ; xref: c 0x40275596 (rc_get_sta_trc+0x12)
40252fc8              ; xref: c 0x40275664 (rc_only_sta_trc+0xc)
40252fc8 bit_popcount:
40252fc8     if ($a2 == 0) goto loc_40252fdd
40252fca     $a4 = 0x0
40252fcc              ; xref: j 0x40252fd7 (bit_popcount+0xf)
40252fcc loc_40252fcc:
40252fcc     $a5 = bitfield($a2, /*lsb*/0, /*sz*/1)
40252fcf     $a2 >>= 1
40252fd2     $a4 += $a5
40252fd4     $a4 = bitfield($a4, /*lsb*/0, /*sz*/8)
40252fd7     if ($a2 != 0) goto loc_40252fcc
40252fda     goto loc_40252fdf
40252fdd              ; xref: j 0x40252fc8 (bit_popcount)
40252fdd loc_40252fdd:
40252fdd     $a4 = 0x0
40252fdf              ; xref: j 0x40252fda (bit_popcount+0x12)
40252fdf loc_40252fdf:
40252fdf     $a2 = $a4
40252fe1     return
40252fe1 ; End of function 'bit_popcount' (as set by loader (detected: 0x40252fe2))
40252fe3     unk     0x00
40252fe4 ; Start of function 'ets_snprintf'
40252fe4              ; xref: c 0x4025afaa (fun_4025aebc+0xee)
40252fe4              ; xref: c 0x4025afc9 (fun_4025aebc+0x10d)
40252fe4              ; xref: c 0x4025c053 (fun_4025c01c+0x37)
40252fe4              ; xref: c 0x4025c062 (fun_4025c01c+0x46)
40252fe4 ets_snprintf:
40252fe4     $sp -= 0x30
40252fe7     *(u32*)($sp + 0x24) = $a7
40252fe9     *(u32*)($sp + 0x20) = $a6
40252feb     *(u32*)($sp + 0xc) = $a0
40252fed     *(u32*)($sp + 0x1c) = $a5
40252fef     $a0 = 0xc
40252ff1     $a5 = $sp + 0x10
40252ff4     *(u32*)$sp = $a5
40252ff6     $a6 = $a5
40252ff8     *(u32*)($sp + 0x4) = $a5
40252ffa     *(u32*)($sp + 0x8) = $a0
40252ffc     $a7 = $a0
40252ffe     call ets_vsnprintf
40253001     $a0 = *(u32*)($sp + 0xc)
40253003     $sp += 0x30
40253006     return
40253006 ; End of function 'ets_snprintf' (as set by loader (detected: 0x40253007))
40253008              ; xref: o 0x402530c4
40253008              ; xref: o 0x4025325d (eagle_lwip_if_alloc+0x195)
40253008 loc_40253008:
40253008     $sp -= 0x10
4025300b     *(u32*)($sp + 0x4) = $a12
4025300d     *(u32*)$sp = $a0
4025300f     $a12 = $a2
40253011     $a2 = 0x0
40253013     call eagle_lwip_getif
40253016     $a0 = *(u32*)$a12
40253018     $a3 = $a2
4025301a     if ($a0 != 0) goto loc_40253036
4025301c     $a12 = *(u32*)($a12 + 0x4)
4025301e     if ($a2 == 0) goto loc_4025302a
40253020     $a0 = *(u32*)($a3 + 0x10)
40253022     $a2 = $a12
40253024     call $a0
40253027     goto loc_40253036
4025302a              ; xref: j 0x4025301e
4025302a loc_4025302a:
4025302a     $a2 = *(u32*)($a12 + 0x10)
4025302d     call ppRecycleRxPkt
40253030     $a2 = $a12
40253033     call pbuf_free
40253036              ; xref: j 0x4025301a
40253036              ; xref: j 0x40253027
40253036 loc_40253036:
40253036     $a12 = *(u32*)($sp + 0x4)
40253038     $a0 = *(u32*)$sp
4025303a     $sp += 0x10
4025303d     return
4025303f     unk     0x00
40253040              ; xref: o 0x402530a8
40253040              ; xref: o 0x40253195 (eagle_lwip_if_alloc+0xcd)
40253040 loc_40253040:
40253040     $sp -= 0x10
40253043     *(u32*)($sp + 0x4) = $a12
40253045     *(u32*)$sp = $a0
40253047     $a12 = $a2
40253049     $a2 = 0x1
4025304b     call eagle_lwip_getif
4025304e     $a0 = *(u32*)$a12
40253050     $a3 = $a2
40253052     if ($a0 != 0) goto loc_4025306e
40253054     $a12 = *(u32*)($a12 + 0x4)
40253056     if ($a2 == 0) goto loc_40253062
40253058     $a0 = *(u32*)($a3 + 0x10)
4025305a     $a2 = $a12
4025305c     call $a0
4025305f     goto loc_4025306e
40253062              ; xref: j 0x40253056
40253062 loc_40253062:
40253062     $a2 = *(u32*)($a12 + 0x10)
40253065     call ppRecycleRxPkt
40253068     $a2 = $a12
4025306b     call pbuf_free
4025306e              ; xref: j 0x40253052
4025306e              ; xref: j 0x4025305f
4025306e loc_4025306e:
4025306e     $a12 = *(u32*)($sp + 0x4)
40253070     $a0 = *(u32*)$sp
40253072     $sp += 0x10
40253075     return
40253077     unk     0x00
40253078              ; xref: o 0x402530b0
40253078              ; xref: o 0x402531a2 (eagle_lwip_if_alloc+0xda)
40253078              ; xref: o 0x4025326a (eagle_lwip_if_alloc+0x1a2)
40253078 loc_40253078:
40253078     $a3 = 0xb2
4025307b     $a4 = 0x5dc
4025307e     $a5 = 0x6
40253080     *(u8*)($a2 + 0x32) = $a5
40253083     *(u16*)($a2 + 0x30) = $a4
40253086     *(u8*)($a2 + 0x39) = $a3
40253089     $a2 = 0x0
4025308b     return
4025308d     unk     0x00
4025308e     unk     0x00
4025308f     unk     0x00
40253090              ; xref: r 0x402530d5 (eagle_lwip_if_alloc+0xd)
40253090              ; xref: r 0x40253180 (eagle_lwip_if_alloc+0xb8)
40253090              ; xref: r 0x40253248 (eagle_lwip_if_alloc+0x180)
40253090              ; xref: r 0x402532a6 (eagle_lwip_if_free+0x1e)
40253090              ; xref: r 0x402532d9 (eagle_lwip_if_free+0x51)
40253090              ; xref: r 0x402532f0 (eagle_lwip_if_free+0x68)
40253090 dat_40253090:
40253090     dd      s_eagle_lwip_if_c
40253094              ; xref: r 0x402530fa (eagle_lwip_if_alloc+0x32)
40253094              ; xref: r 0x40253113 (eagle_lwip_if_alloc+0x4b)
40253094              ; xref: r 0x40253179 (eagle_lwip_if_alloc+0xb1)
40253094              ; xref: r 0x4025318e (eagle_lwip_if_alloc+0xc6)
40253094              ; xref: r 0x40253241 (eagle_lwip_if_alloc+0x179)
40253094              ; xref: r 0x40253256 (eagle_lwip_if_alloc+0x18e)
40253094              ; xref: r 0x4025329e (eagle_lwip_if_free+0x16)
40253094              ; xref: r 0x402532b2 (eagle_lwip_if_free+0x2a)
40253094              ; xref: r 0x402532d0 (eagle_lwip_if_free+0x48)
40253094              ; xref: r 0x402532e5 (eagle_lwip_if_free+0x5d)
40253094              ; xref: r 0x40255e2b (wifi_station_set_default_hostname+0x7)
40253094              ; xref: r 0x40255e45 (wifi_station_set_default_hostname+0x21)
40253094              ; xref: r 0x40255e5b (wifi_station_set_default_hostname+0x37)
40253094              ; xref: r 0x40255e71 (wifi_station_set_default_hostname+0x4d)
40253094              ; xref: r 0x40255ea3 (wifi_station_get_hostname+0x17)
40253094              ; xref: r 0x40255eeb (wifi_station_set_hostname+0x37)
40253094              ; xref: r 0x40255f05 (wifi_station_set_hostname+0x51)
40253094              ; xref: r 0x40255f1e (wifi_station_set_hostname+0x6a)
40253094              ; xref: r 0x40255f2c (wifi_station_set_hostname+0x78)
40253094              ; xref: r 0x40255f3f (wifi_station_set_hostname+0x8b)
40253094 dat_40253094:
40253094     dd      hostname
40253098              ; xref: r 0x40253105 (eagle_lwip_if_alloc+0x3d)
40253098              ; xref: r 0x40255ee8 (wifi_station_set_hostname+0x34)
40253098              ; xref: r 0x40257322 (wifi_set_macaddr+0x10a)
40253098 dat_40253098:
40253098     dd      default_hostname
4025309c              ; xref: r 0x40253128 (eagle_lwip_if_alloc+0x60)
4025309c dat_4025309c:
4025309c     dd      etharp_output
402530a0              ; xref: r 0x40253125 (eagle_lwip_if_alloc+0x5d)
402530a0 dat_402530a0:
402530a0     dd      ieee80211_output_pbuf
402530a4              ; xref: r 0x40253146 (eagle_lwip_if_alloc+0x7e)
402530a4 dat_402530a4:
402530a4     dd      wifi_station_dhcpc_event
402530a8              ; xref: r 0x40253195 (eagle_lwip_if_alloc+0xcd)
402530a8 dat_402530a8:
402530a8     dd      loc_40253040
402530ac              ; xref: r 0x402531ad (eagle_lwip_if_alloc+0xe5)
402530ac              ; xref: r 0x40253275 (eagle_lwip_if_alloc+0x1ad)
402530ac dat_402530ac:
402530ac     dd      ethernet_input
402530b0              ; xref: r 0x402531a2 (eagle_lwip_if_alloc+0xda)
402530b0              ; xref: r 0x4025326a (eagle_lwip_if_alloc+0x1a2)
402530b0 dat_402530b0:
402530b0     dd      loc_40253078
402530b4              ; xref: r 0x402531ba (eagle_lwip_if_alloc+0xf2)
402530b4              ; xref: r 0x402532bc (eagle_lwip_if_free+0x34)
402530b4 dat_402530b4:
402530b4     dd      dhcps_flag
402530b8              ; xref: r 0x402531c8 (eagle_lwip_if_alloc+0x100)
402530b8 dat_402530b8:
402530b8     dd      s_dhcp_server_start__
402530bc              ; xref: r 0x402531d1 (eagle_lwip_if_alloc+0x109)
402530bc dat_402530bc:
402530bc     dd      s_ip__d__d__d__d_mask__d__d__d__d_gw__d__d__d__d
402530c0              ; xref: r 0x4025320c (eagle_lwip_if_alloc+0x144)
402530c0 dat_402530c0:
402530c0     dd      s_____1
402530c4              ; xref: r 0x4025325d (eagle_lwip_if_alloc+0x195)
402530c4 dat_402530c4:
402530c4     dd      loc_40253008
402530c8 ; Start of function 'eagle_lwip_if_alloc'
402530c8              ; xref: c 0x40260314 (wifi_softap_start+0x110)
402530c8              ; xref: c 0x40266830 (wifi_station_start+0x38)
402530c8 eagle_lwip_if_alloc:
402530c8     $sp -= 0x40
402530cb     *(u32*)($sp + 0x38) = $a13
402530cd     *(u32*)($sp + 0x34) = $a12
402530cf     *(u32*)($sp + 0x3c) = $a14
402530d1     *(u32*)($sp + 0x30) = $a0
402530d3     $a14 = $a4
402530d5     $a0 = s_eagle_lwip_if_c
402530d8     $a12 = $a2
402530da     $a2 = $a3
402530dc     $a3 = *(u32*)$a12
402530de     *(u32*)($sp + 0x2c) = $a2
402530e0     if ($a3 != 0) goto loc_402530fa
402530e2     $a2 = 0x44
402530e4     $a4 = 0x8f
402530e7     $a3 = $a0
402530e9     $a0 = pvPortMalloc
402530ec     call $a0
402530ef     $a13 = $a2
402530f1     *(u32*)$a12 = $a2
402530f3     if ($a2 != 0) goto loc_402530fa
402530f5     $a13 = 0x0
402530f7     goto loc_40253215
402530fa              ; xref: j 0x402530e0 (eagle_lwip_if_alloc+0x18)
402530fa              ; xref: j 0x402530f3 (eagle_lwip_if_alloc+0x2b)
402530fa loc_402530fa:
402530fa     $a0 = hostname
402530fd     $a5 = *(u32*)($a12 + 0xc8)
40253100     $a4 = 0x0
40253102     if ($a5 != 0) goto loc_40253224
40253105     $a6 = default_hostname
40253108     $a6 = *(u8*)$a6
4025310b     if ($a6 != 0x1) goto loc_40253116
4025310e     $a2 = *(u32*)($sp + 0x2c)
40253110     call wifi_station_set_default_hostname
40253113     $a0 = hostname
40253116              ; xref: j 0x4025310b (eagle_lwip_if_alloc+0x43)
40253116 loc_40253116:
40253116     $a6 = *(u32*)$a0
40253118              ; xref: j 0x40253226 (eagle_lwip_if_alloc+0x15e)
40253118 loc_40253118:
40253118     *(u32*)($a13 + 0x2c) = $a6
4025311b     *(u32*)($a13 + 0x1c) = $a12
4025311e     $a3 = *(u32*)($sp + 0x2c)
40253120     $a2 = $a13 + 0x33
40253123     $a4 = 0x6
40253125     $a7 = ieee80211_output_pbuf
40253128     $a8 = etharp_output
4025312b     $a9 = 0x77
4025312e     $a10 = 0x65
40253131     *(u8*)($a13 + 0x3a) = $a10
40253134     *(u8*)($a13 + 0x3b) = $a9
40253137     *(u32*)($a13 + 0x14) = $a8
40253139     *(u32*)($a13 + 0x18) = $a7
4025313b     $a0 = ets_memcpy
4025313e     call $a0
40253141     $a11 = *(u32*)($a12 + 0xc8)
40253144     if ($a11 != 0) goto loc_4025315e
40253146     $a3 = wifi_station_dhcpc_event
40253149     *(u32*)($a13 + 0x28) = $a3
4025314b     call wifi_station_dhcpc_status
4025314e     $a4 = $a2 - 0x1
40253150     if ($a4 != 0) goto loc_40253229
40253153     $a5 = 0x0
40253155     *(u32*)($sp + 0x20) = $a5
40253157     *(u32*)($sp + 0x24) = $a5
40253159     *(u32*)($sp + 0x28) = $a5
4025315b     goto loc_40253241
4025315e              ; xref: j 0x40253144 (eagle_lwip_if_alloc+0x7c)
4025315e loc_4025315e:
4025315e     $a2 = $a13
40253161     $a5 = $sp + 0x28
40253164     $a4 = $sp + 0x24
40253167     $a3 = $sp + 0x20
4025316a     $a8 = *(u32*)$a14
4025316c     *(u32*)$a3 = $a8
4025316e     $a7 = *(u32*)($a14 + 0x4)
40253170     *(u32*)$a4 = $a7
40253172     $a6 = *(u32*)($a14 + 0x8)
40253174     *(u32*)$a5 = $a6
40253176     call netif_set_addr
40253179     $a4 = hostname
4025317c     $a4 = *(u32*)($a4 + 0x8)
4025317e     if ($a4 != 0) goto loc_40253195
40253180     $a3 = s_eagle_lwip_if_c
40253183     $a2 = 0x50
40253185     $a4 = 0xcf
40253188     $a0 = pvPortMalloc
4025318b     call $a0
4025318e     $a5 = hostname
40253191     $a4 = $a2
40253193     *(u32*)($a5 + 0x8) = $a2
40253195              ; xref: j 0x4025317e (eagle_lwip_if_alloc+0xb6)
40253195 loc_40253195:
40253195     $a2 = loc_40253040
40253198     $a3 = 0x1d
4025319a     $a5 = 0xa
4025319c     $a0 = ets_task
4025319f     call $a0
402531a2     $a7 = loc_40253078
402531a5     $a2 = $a13
402531a7     $a3 = $sp + 0x20
402531aa     $a4 = $sp + 0x24
402531ad     $a6 = ethernet_input
402531b0     $a5 = $sp + 0x28
402531b3     *(u32*)$sp = $a6
402531b5     $a6 = $a12
402531b7     call netif_add
402531ba     $a7 = dhcps_flag
402531bd     $a7 = *(u8*)$a7
402531c0     if ($a7 == 0) goto loc_40253215
402531c3     $a2 = $a14
402531c5     call dhcps_start
402531c8     $a2 = s_dhcp_server_start__
402531cb     $a0 = os_printf_plus
402531ce     call $a0
402531d1     $a2 = s_ip__d__d__d__d_mask__d__d__d__d_gw__d__d__d__d
402531d4     $a7 = *(u8*)($sp + 0x24)
402531d7     $a6 = *(u8*)($sp + 0x23)
402531da     $a5 = *(u8*)($sp + 0x22)
402531dd     $a4 = *(u8*)($sp + 0x21)
402531e0     $a3 = *(u8*)($sp + 0x20)
402531e3     $a0 = *(u8*)($sp + 0x25)
402531e6     *(u32*)$sp = $a0
402531e8     $a14 = *(u8*)($sp + 0x26)
402531eb     *(u32*)($sp + 0x4) = $a14
402531ed     $a12 = *(u8*)($sp + 0x27)
402531f0     *(u32*)($sp + 0x8) = $a12
402531f2     $a11 = *(u8*)($sp + 0x28)
402531f5     *(u32*)($sp + 0xc) = $a11
402531f7     $a10 = *(u8*)($sp + 0x29)
402531fa     *(u32*)($sp + 0x10) = $a10
402531fc     $a9 = *(u8*)($sp + 0x2a)
402531ff     *(u32*)($sp + 0x14) = $a9
40253201     $a8 = *(u8*)($sp + 0x2b)
40253204     *(u32*)($sp + 0x18) = $a8
40253206     $a0 = os_printf_plus
40253209     call $a0
4025320c     $a2 = s_____1
4025320f     $a0 = os_printf_plus
40253212     call $a0
40253215              ; xref: j 0x402530f7 (eagle_lwip_if_alloc+0x2f)
40253215              ; xref: j 0x402531c0 (eagle_lwip_if_alloc+0xf8)
40253215              ; xref: j 0x40253282 (eagle_lwip_if_alloc+0x1ba)
40253215 loc_40253215:
40253215     $a0 = *(u32*)($sp + 0x30)
40253217     $a12 = *(u32*)($sp + 0x34)
40253219     $a2 = $a13
4025321b     $a14 = *(u32*)($sp + 0x3c)
4025321d     $a13 = *(u32*)($sp + 0x38)
4025321f     $sp += 0x40
40253222     return
40253224              ; xref: j 0x40253102 (eagle_lwip_if_alloc+0x3a)
40253224 loc_40253224:
40253224     $a6 = $a4
40253226     goto loc_40253118
40253229              ; xref: j 0x40253150 (eagle_lwip_if_alloc+0x88)
40253229 loc_40253229:
40253229     $a3 = $sp + 0x28
4025322c     $a5 = $sp + 0x24
4025322f     $a7 = $sp + 0x20
40253232     $a6 = *(u32*)$a14
40253235     *(u32*)$a7 = $a6
40253238     $a4 = *(u32*)($a14 + 0x4)
4025323b     *(u32*)$a5 = $a4
4025323d     $a2 = *(u32*)($a14 + 0x8)
4025323f     *(u32*)$a3 = $a2
40253241              ; xref: j 0x4025315b (eagle_lwip_if_alloc+0x93)
40253241 loc_40253241:
40253241     $a4 = hostname
40253244     $a4 = *(u32*)($a4 + 0x4)
40253246     if ($a4 != 0) goto loc_4025325d
40253248     $a3 = s_eagle_lwip_if_c
4025324b     $a2 = 0x50
4025324d     $a4 = 0xc1
40253250     $a0 = pvPortMalloc
40253253     call $a0
40253256     $a5 = hostname
40253259     $a4 = $a2
4025325b     *(u32*)($a5 + 0x4) = $a2
4025325d              ; xref: j 0x40253246 (eagle_lwip_if_alloc+0x17e)
4025325d loc_4025325d:
4025325d     $a2 = loc_40253008
40253260     $a3 = 0x1c
40253262     $a5 = 0xa
40253264     $a0 = ets_task
40253267     call $a0
4025326a     $a7 = loc_40253078
4025326d     $a2 = $a13
4025326f     $a3 = $sp + 0x20
40253272     $a4 = $sp + 0x24
40253275     $a6 = ethernet_input
40253278     $a5 = $sp + 0x28
4025327b     *(u32*)$sp = $a6
4025327d     $a6 = $a12
4025327f     call netif_add
40253282     goto loc_40253215
40253282 ; End of function 'eagle_lwip_if_alloc' (as set by loader (detected: 0x40253284))
40253285     unk     0x00
40253286     unk     0x00
40253287     unk     0x00
40253288 ; Start of function 'eagle_lwip_if_free'
40253288              ; xref: c 0x40255d6b (wifi_station_disconnect+0xa3)
40253288              ; xref: c 0x40260411 (wifi_softap_stop+0x89)
40253288 eagle_lwip_if_free:
40253288     $sp -= 0x10
4025328b     *(u32*)$sp = $a0
4025328e     *(u32*)($sp + 0x4) = $a12
40253291     $a4 = *(u32*)($a2 + 0xc8)
40253294     $a12 = $a2
40253297     if ($a4 != 0) goto loc_402532bc
40253299     $a2 = *(u32*)$a2
4025329b     call netif_remove
4025329e     $a2 = hostname
402532a1     $a2 = *(u32*)($a2 + 0x4)
402532a3     if ($a2 == 0) goto loc_402532ec
402532a6     $a3 = s_eagle_lwip_if_c
402532a9     $a4 = 0xeb
402532ac     $a0 = vPortFree
402532af     call $a0
402532b2     $a4 = hostname
402532b5     $a3 = 0x0
402532b7     *(u32*)($a4 + 0x4) = $a3
402532b9     goto loc_402532ec
402532bc              ; xref: j 0x40253297 (eagle_lwip_if_free+0xf)
402532bc loc_402532bc:
402532bc     $a5 = dhcps_flag
402532bf     $a5 = *(u8*)$a5
402532c2     if ($a5 == 0) goto loc_402532ca
402532c4     $sp = $sp
402532c7     call dhcps_stop
402532ca              ; xref: j 0x402532c2 (eagle_lwip_if_free+0x3a)
402532ca loc_402532ca:
402532ca     $a2 = *(u32*)$a12
402532cd     call netif_remove
402532d0     $a2 = hostname
402532d3     $a2 = *(u32*)($a2 + 0x8)
402532d6     if ($a2 == 0) goto loc_402532ec
402532d9     $a3 = s_eagle_lwip_if_c
402532dc     $a4 = 0xf6
402532df     $a0 = vPortFree
402532e2     call $a0
402532e5     $a4 = hostname
402532e8     $a3 = 0x0
402532ea     *(u32*)($a4 + 0x8) = $a3
402532ec              ; xref: j 0x402532a3 (eagle_lwip_if_free+0x1b)
402532ec              ; xref: j 0x402532b9 (eagle_lwip_if_free+0x31)
402532ec              ; xref: j 0x402532d6 (eagle_lwip_if_free+0x4e)
402532ec loc_402532ec:
402532ec     $a2 = *(u32*)$a12
402532ee     if ($a2 == 0) goto loc_40253300
402532f0     $a3 = s_eagle_lwip_if_c
402532f3     $a4 = 0xfc
402532f6     $a0 = vPortFree
402532f9     call $a0
402532fc     $a5 = 0x0
402532fe     *(u32*)$a12 = $a5
40253300              ; xref: j 0x402532ee (eagle_lwip_if_free+0x66)
40253300 loc_40253300:
40253300     $a12 = *(u32*)($sp + 0x4)
40253302     $a0 = *(u32*)$sp
40253304     $sp += 0x10
40253307     return
40253307 ; End of function 'eagle_lwip_if_free' (as set by loader (detected: 0x40253308))
40253309     unk     0x00
4025330a     unk     0x00
4025330b     unk     0x00
4025330c ; Start of function 'eagle_lwip_getif'
4025330c              ; xref: c 0x402470e2 (dhcps_start+0xe)
4025330c              ; xref: c 0x4024714c (dhcps_stop+0x10)
4025330c              ; xref: c 0x40249aff (espconn_udp_sent+0x9b)
4025330c              ; xref: c 0x40249b06 (espconn_udp_sent+0xa2)
4025330c              ; xref: c 0x40249c63 (espconn_udp_sendto+0x97)
4025330c              ; xref: c 0x40249c6a (espconn_udp_sendto+0x9e)
4025330c              ; xref: c 0x4024b449 (ip_route+0x45)
4025330c              ; xref: c 0x4024bc67 (fun_4024ba0c+0x25b)
4025330c              ; xref: c 0x4024bc6e (fun_4024ba0c+0x262)
4025330c              ; xref: c 0x4024c284 (fun_4024beac+0x3d8)
4025330c              ; xref: c 0x4024c28b (fun_4024beac+0x3df)
4025330c              ; xref: c 0x40253013
4025330c              ; xref: c 0x4025304b
4025330c              ; xref: c 0x40254a3d (wifi_softap_dhcps_start+0x19)
4025330c              ; xref: c 0x40254a85 (wifi_softap_dhcps_stop+0x19)
4025330c              ; xref: c 0x40254acf (wifi_station_dhcpc_start+0x1b)
4025330c              ; xref: c 0x40254b25 (wifi_station_dhcpc_stop+0x19)
4025330c              ; xref: c 0x40254b5f (wifi_station_dhcpc_event+0x13)
4025330c              ; xref: c 0x40254cf6 (wifi_get_broadcast_if+0x1a)
4025330c              ; xref: c 0x40255f27 (wifi_station_set_hostname+0x73)
4025330c              ; xref: c 0x402570d9 (wifi_get_ip_info+0x15)
4025330c              ; xref: c 0x40257159 (wifi_set_ip_info+0x15)
4025330c              ; xref: c 0x402571cd (wifi_get_macaddr+0x15)
4025330c              ; xref: c 0x40257247 (wifi_set_macaddr+0x2f)
4025330c              ; xref: c 0x4025820b (fun_402581e8+0x23)
4025330c              ; xref: c 0x40258251 (fun_402581e8+0x69)
4025330c eagle_lwip_getif:
4025330c     $a4 = g_ic
4025330f     if ($a2 != 0) goto loc_40253319
40253311     $a2 = *(u32*)($a4 + 0x10)
40253313     if ($a2 != 0) goto loc_4025332a
40253315     $a2 = 0x0
40253317     return
40253319              ; xref: j 0x4025330f (eagle_lwip_getif+0x3)
40253319 loc_40253319:
40253319     if ($a2 != 0x1) goto loc_40253328
4025331c     $a2 = *(u32*)($a4 + 0x14)
4025331e     if ($a2 == 0) goto loc_40253324
40253320     $a2 = *(u32*)$a2
40253322     return
40253324              ; xref: j 0x4025331e (eagle_lwip_getif+0x12)
40253324 loc_40253324:
40253324     $a2 = 0x0
40253326     return
40253328              ; xref: j 0x40253319 (eagle_lwip_getif+0xd)
40253328 loc_40253328:
40253328     return
4025332a              ; xref: j 0x40253313 (eagle_lwip_getif+0x7)
4025332a loc_4025332a:
4025332a     $a2 = *(u32*)$a2
4025332c     return
4025332c ; End of function 'eagle_lwip_getif' (as set by loader (detected: 0x4025332d))
4025332e     .fill   2
40253330              ; xref: r 0x40253342 (ets_timer_done+0xa)
40253330 dat_40253330:
40253330     dd      s__s__u___1
40253334              ; xref: r 0x40253345 (ets_timer_done+0xd)
40253334 dat_40253334:
40253334     dd      s_tim
40253338 ; Start of function 'ets_timer_done'
40253338 ets_timer_done:
40253338     $sp -= 0x10
4025333b     *(u32*)$sp = $a0
4025333d     $a0 = *(u32*)$a2
4025333f     if ($a0 == -0x1) goto loc_40253354
40253342     $a2 = s__s__u___1
40253345     $a3 = s_tim
40253348     $a4 = 0x11b
4025334b     $a0 = ets_printf
4025334e     call $a0
40253351              ; xref: j 0x40253351 (ets_timer_done+0x19)
40253351 loc_40253351:
40253351     goto loc_40253351
40253354              ; xref: j 0x4025333f (ets_timer_done+0x7)
40253354 loc_40253354:
40253354     $a3 = 0x0
40253356     $a4 = 0x0
40253358     $a0 = ets_timer_setfn
4025335b     call $a0
4025335e     $a0 = *(u32*)$sp
40253360     $sp += 0x10
40253363     return
40253363 ; End of function 'ets_timer_done' (as set by loader (detected: 0x40253364))
40253365     unk     0x00
40253366     unk     0x00
40253367     unk     0x00
40253368              ; xref: r 0x40253393 (ets_timer_handler_isr+0x13)
40253368              ; xref: r 0x402533c9 (ets_timer_handler_isr+0x49)
40253368              ; xref: r 0x40254336 (system_deep_sleep_instant+0x1a)
40253368              ; xref: r 0x40254680 (system_relative_time)
40253368              ; xref: r 0x4025e466 (ieee80211_send_action_vendor_spec+0x13e)
40253368              ; xref: r 0x4025ecb2 (fun_4025eb34+0x17e)
40253368              ; xref: r 0x4025fea8 (fun_4025f8c4+0x5e4)
40253368              ; xref: r 0x40260021
40253368              ; xref: r 0x40260338 (wifi_softap_start+0x134)
40253368              ; xref: r 0x40260426 (wifi_softap_stop+0x9e)
40253368              ; xref: r 0x40260e8e
40253368              ; xref: r 0x4026254a (ieee80211_output_pbuf+0x15a)
40253368              ; xref: r 0x4026296e (ieee80211_send_nulldata+0xea)
40253368              ; xref: r 0x40263074 (ieee80211_send_probereq+0x204)
40253368              ; xref: r 0x40263371 (ieee80211_send_mgmt+0x235)
40253368              ; xref: r 0x40263a3f (ieee80211_send_proberesp+0xeb)
40253368              ; xref: r 0x40263bc6 (ieee80211_send_deauth+0xea)
40253368              ; xref: r 0x40263d7e (ieee80211_freedom_output+0x166)
40253368              ; xref: r 0x402641e9 (ieee80211_beacon_alloc+0x18d)
40253368              ; xref: r 0x40264446 (pwrsave_flushq+0x5e)
40253368              ; xref: r 0x4026857b (ram_pbus_debugmode+0xf)
40253368              ; xref: r 0x40269639 (chip_v6_rf_init+0x81)
40253368              ; xref: r 0x4026c86e (do_noisefloor+0x12)
40253368              ; xref: r 0x4026d549 (noise_init+0xc1)
40253368              ; xref: r 0x4026d5aa (noise_init+0x122)
40253368              ; xref: r 0x4026d908 (chip_v6_set_chan_misc+0x20)
40253368              ; xref: r 0x4026e120 (phy_bb_rx_cfg+0x128)
40253368              ; xref: r 0x4026e901 (chip_v6_initialize_bb+0xcd)
40253368              ; xref: r 0x4026f5c3 (register_chipv6_phy+0x2ef)
40253368              ; xref: r 0x4026f5e6 (register_chipv6_phy+0x312)
40253368              ; xref: r 0x402700ce (pm_sleep_set_mac+0x6)
40253368              ; xref: r 0x40270159 (pm_set_wakeup_mac+0xd)
40253368              ; xref: r 0x40270445 (pm_set_sleep_mode+0x51)
40253368              ; xref: r 0x40270514 (pm_unmask_bt)
40253368              ; xref: r 0x402705f3 (pm_wakeup_init+0x73)
40253368              ; xref: r 0x40270661 (pm_wakeup_init+0xe1)
40253368              ; xref: r 0x402716e5 (fun_402716bc+0x29)
40253368              ; xref: r 0x402718b2 (fun_40271840+0x72)
40253368              ; xref: r 0x4027190a (fun_402718e8+0x22)
40253368              ; xref: r 0x40271972 (fun_402718e8+0x8a)
40253368              ; xref: r 0x40271a16 (fun_40271a08+0xe)
40253368              ; xref: r 0x40271a47 (fun_40271a08+0x3f)
40253368              ; xref: r 0x40271b39
40253368              ; xref: r 0x40271d82 (fpm_do_sleep+0x5e)
40253368              ; xref: r 0x4027206e (fun_40272068+0x6)
40253368              ; xref: r 0x402720c3 (fun_402720a0+0x23)
40253368              ; xref: r 0x4027236e (fun_4027235c+0x12)
40253368              ; xref: r 0x40272397 (fun_4027235c+0x3b)
40253368              ; xref: r 0x40272550 (fun_4027253c+0x14)
40253368              ; xref: r 0x402728f8 (pm_open+0xb4)
40253368              ; xref: r 0x40272e54
40253368              ; xref: r 0x40273504 (pm_send_nullfunc+0x138)
40253368              ; xref: r 0x40273fa6 (ppTxPkt+0x6e)
40253368              ; xref: r 0x40274621 (fun_402745d0+0x51)
40253368              ; xref: r 0x4027569a (wDev_Option_Init+0x6)
40253368              ; xref: r 0x40275a7b (wDev_Initialize+0x7)
40253368              ; xref: r 0x40275aa4 (wDev_Initialize+0x30)
40253368              ; xref: r 0x40275b26 (wDev_SetMacAddress+0x26)
40253368              ; xref: r 0x40275ba6 (wDev_SetRxPolicy+0xa)
40253368              ; xref: r 0x40275bf3 (wDev_EnableUcRx+0x3)
40253368              ; xref: r 0x40275c1f (wDev_DisableUcRx+0x3)
40253368              ; xref: r 0x40275c53 (wDev_SetBssid+0xb)
40253368              ; xref: r 0x40275d23 (wDev_ClearBssid+0x3)
40253368              ; xref: r 0x40276073 (wdev_go_sniffer+0x23)
40253368              ; xref: r 0x40276115 (wdev_go_sniffer+0xc5)
40253368              ; xref: r 0x4027619f (wdev_exit_sniffer+0x1b)
40253368 dat_40253368:
40253368     dd      0x3ff20a00
4025336c              ; xref: r 0x402533a4 (ets_timer_handler_isr+0x24)
4025336c              ; xref: r 0x40253456 (ets_timer_init+0xa)
4025336c dat_4025336c:
4025336c     dd      dbg_timer_flag
40253370              ; xref: r 0x4025338d (ets_timer_handler_isr+0xd)
40253370              ; xref: r 0x402533f1 (ets_timer_handler_isr+0x71)
40253370              ; xref: r 0x40253cdc (system_restart_local+0x78)
40253370              ; xref: r 0x40256d8c (wifi_set_regdomain+0xf0)
40253370              ; xref: r 0x40256f2b (wifi_set_channel+0x13)
40253370              ; xref: r 0x4025eb83 (fun_4025eb34+0x4f)
40253370              ; xref: r 0x4026024e (wifi_softap_start+0x4a)
40253370              ; xref: r 0x402653e8 (fun_402652d4+0x114)
40253370              ; xref: r 0x402668e4 (chm_init+0x28)
40253370              ; xref: r 0x40266aea (chm_set_current_channel+0x16)
40253370              ; xref: r 0x4026721e (cnx_csa_fn+0x42)
40253370              ; xref: r 0x402672bf (fun_40267280+0x3f)
40253370              ; xref: r 0x4026735b (fun_40267280+0xdb)
40253370              ; xref: r 0x402709e1 (esf_buf_alloc+0xa1)
40253370              ; xref: r 0x40270a96 (esf_buf_alloc+0x156)
40253370              ; xref: r 0x40270ac5 (esf_buf_alloc+0x185)
40253370              ; xref: r 0x40270b8a (esf_buf_recycle+0x62)
40253370              ; xref: r 0x40270bee (esf_buf_recycle+0xc6)
40253370              ; xref: r 0x40270c12 (esf_buf_recycle+0xea)
40253370              ; xref: r 0x40270c3e (esf_buf_recycle+0x116)
40253370              ; xref: r 0x40271004 (ic_set_sta+0x3c)
40253370              ; xref: r 0x40271076 (ic_set_sta+0xae)
40253370              ; xref: r 0x402719b6 (fun_402718e8+0xce)
40253370              ; xref: r 0x40271b91
40253370              ; xref: r 0x4027217e (fun_402720a0+0xde)
40253370              ; xref: r 0x40272dc6
40253370              ; xref: r 0x4027372d (pm_post+0x11)
40253370              ; xref: r 0x40273781
40253370              ; xref: r 0x40273c0c
40253370              ; xref: r 0x40273c88
40253370              ; xref: r 0x40273cc9
40253370              ; xref: r 0x40273cef
40253370              ; xref: r 0x40273d20
40253370              ; xref: r 0x40273d73
40253370              ; xref: r 0x40273d93
40253370              ; xref: r 0x40273dd3
40253370              ; xref: r 0x40273eda (HdlAllBuffedEb+0x2a)
40253370              ; xref: r 0x40273f88 (ppTxPkt+0x50)
40253370              ; xref: r 0x40273fc2 (ppTxPkt+0x8a)
40253370              ; xref: r 0x4027404b (ppTxPkt+0x113)
40253370              ; xref: r 0x4027407b (ppTxPkt+0x143)
40253370              ; xref: r 0x40274189 (ppCheckTxIdle+0xd)
40253370              ; xref: r 0x40274941 (ppGetTxQFirstAvail_Locked+0x19)
40253370              ; xref: r 0x4027497f (fun_40274978+0x7)
40253370              ; xref: r 0x402749bb (fun_402749b4+0x7)
40253370              ; xref: r 0x40274c67 (fun_40274b6c+0xfb)
40253370 dat_40253370:
40253370     dd      ets_intr_lock
40253374              ; xref: r 0x402533de (ets_timer_handler_isr+0x5e)
40253374 dat_40253374:
40253374     dd      fun_401011e8
40253378              ; xref: r 0x402533e4 (ets_timer_handler_isr+0x64)
40253378              ; xref: r 0x40253418 (ets_timer_handler_isr+0x98)
40253378              ; xref: r 0x40256dab (wifi_set_regdomain+0x10f)
40253378              ; xref: r 0x40256f52 (wifi_set_channel+0x3a)
40253378              ; xref: r 0x4025eba6 (fun_4025eb34+0x72)
40253378              ; xref: r 0x4026027e (wifi_softap_start+0x7a)
40253378              ; xref: r 0x40265406 (fun_402652d4+0x132)
40253378              ; xref: r 0x40266907 (chm_init+0x4b)
40253378              ; xref: r 0x40266af7 (chm_set_current_channel+0x23)
40253378              ; xref: r 0x40267246 (cnx_csa_fn+0x6a)
40253378              ; xref: r 0x40267303 (fun_40267280+0x83)
40253378              ; xref: r 0x40267349 (fun_40267280+0xc9)
40253378              ; xref: r 0x4026737e (fun_40267280+0xfe)
40253378              ; xref: r 0x402709f5 (esf_buf_alloc+0xb5)
40253378              ; xref: r 0x40270aa6 (esf_buf_alloc+0x166)
40253378              ; xref: r 0x40270ad8 (esf_buf_alloc+0x198)
40253378              ; xref: r 0x40270b99 (esf_buf_recycle+0x71)
40253378              ; xref: r 0x40270bfa (esf_buf_recycle+0xd2)
40253378              ; xref: r 0x40270c21 (esf_buf_recycle+0xf9)
40253378              ; xref: r 0x40270c4d (esf_buf_recycle+0x125)
40253378              ; xref: r 0x40271013 (ic_set_sta+0x4b)
40253378              ; xref: r 0x4027108b (ic_set_sta+0xc3)
40253378              ; xref: r 0x4027164d (fun_40271560+0xed)
40253378              ; xref: r 0x40271ae7
40253378              ; xref: r 0x4027202e (fun_40271f34+0xfa)
40253378              ; xref: r 0x402721bc (fun_402720a0+0x11c)
40253378              ; xref: r 0x40272cfd
40253378              ; xref: r 0x4027373d (pm_post+0x21)
40253378              ; xref: r 0x4027374d (pm_post+0x31)
40253378              ; xref: r 0x40273798
40253378              ; xref: r 0x40273c3c
40253378              ; xref: r 0x40273c9f
40253378              ; xref: r 0x40273ce0
40253378              ; xref: r 0x40273d06
40253378              ; xref: r 0x40273d6a
40253378              ; xref: r 0x40273d8a
40253378              ; xref: r 0x40273dad
40253378              ; xref: r 0x40273dea
40253378              ; xref: r 0x40273ef1 (HdlAllBuffedEb+0x41)
40253378              ; xref: r 0x40273f98 (ppTxPkt+0x60)
40253378              ; xref: r 0x40273ff0 (ppTxPkt+0xb8)
40253378              ; xref: r 0x4027405c (ppTxPkt+0x124)
40253378              ; xref: r 0x40274089 (ppTxPkt+0x151)
40253378              ; xref: r 0x40274219 (ppCheckTxIdle+0x9d)
40253378              ; xref: r 0x40274244 (ppCheckTxIdle+0xc8)
40253378              ; xref: r 0x40274954 (ppGetTxQFirstAvail_Locked+0x2c)
40253378              ; xref: r 0x402749a3 (fun_40274978+0x2b)
40253378              ; xref: r 0x402749df (fun_402749b4+0x2b)
40253378              ; xref: r 0x40274c8c (fun_40274b6c+0x120)
40253378 dat_40253378:
40253378     dd      ets_intr_unlock
4025337c              ; xref: r 0x4025340a (ets_timer_handler_isr+0x8a)
4025337c dat_4025337c:
4025337c     dd      fun_40101158
40253380 ; Start of function 'ets_timer_handler_isr'
40253380              ; xref: c 0x40253433
40253380 ets_timer_handler_isr:
40253380     $sp -= 0x20
40253383     *(u32*)($sp + 0x4) = $a12
40253385     *(u32*)($sp + 0x8) = $a13
40253387     *(u32*)($sp + 0xc) = $a14
40253389     *(u32*)($sp + 0x10) = $a15
4025338b     *(u32*)$sp = $a0
4025338d     $a0 = ets_intr_lock
40253390     call $a0
40253393     $a14 = 0x3ff20a00
40253396     $a15 = 0x60000600
40253399     memw()
4025339c     $a0 = *(u32*)($a15 + 0x24)
4025339e     memw()
402533a1     $a14 = *(u32*)($a14 + 0x200)
402533a4     $a13 = dbg_timer_flag
402533a7     $a3 = -0x1
402533a9              ; xref: j 0x402533fe (ets_timer_handler_isr+0x7e)
402533a9 loc_402533a9:
402533a9     $a12 = *(u32*)($a13 + 0x4)
402533ab     if ($a12 == 0) goto loc_40253410
402533ae     $a2 = *(u32*)($a12 + 0x4)
402533b0     $a6 = *(u32*)($a12 + 0xc)
402533b2     $a4 = $a2 - $a0
402533b5     if ((i32)$a4 >= (i32)0x1) goto loc_40253408
402533b8     $a2 = *(u32*)($a12 + 0x8)
402533ba     *(u32*)($a13 + 0x8) = $a12
402533bc     *(u32*)($a13 + 0xc) = $a6
402533be     $a5 = *(u32*)$a12
402533c0     *(u32*)($a13 + 0x4) = $a5
402533c2     *(u32*)$a12 = $a3
402533c4     if ($a2 == 0) goto loc_402533e4
402533c6     memw()
402533c9     $a8 = 0x3ff20a00
402533cc     $a8 = *(u32*)($a8 + 0x200)
402533cf     $a7 = 0x3a98
402533d2     $a8 -= $a14
402533d5     if ($a7 >= $a8) goto loc_40253401
402533d8     $a2 += $a0
402533da              ; xref: j 0x40253405 (ets_timer_handler_isr+0x85)
402533da loc_402533da:
402533da     *(u32*)($a12 + 0x4) = $a2
402533dc     $a3 = $a12
402533de     $a0 = fun_401011e8
402533e1     call $a0
402533e4              ; xref: j 0x402533c4 (ets_timer_handler_isr+0x44)
402533e4 loc_402533e4:
402533e4     $a0 = ets_intr_unlock
402533e7     call $a0
402533ea     $a0 = *(u32*)($a12 + 0xc)
402533ec     $a2 = *(u32*)($a12 + 0x10)
402533ee     call $a0
402533f1     $a0 = ets_intr_lock
402533f4     call $a0
402533f7     $a3 = -0x1
402533f9     memw()
402533fc     $a0 = *(u32*)($a15 + 0x24)
402533fe     goto loc_402533a9
40253401              ; xref: j 0x402533d5 (ets_timer_handler_isr+0x55)
40253401 loc_40253401:
40253401     $a3 = *(u32*)($a12 + 0x4)
40253403     $a2 += $a3
40253405     goto loc_402533da
40253408              ; xref: j 0x402533b5 (ets_timer_handler_isr+0x35)
40253408 loc_40253408:
40253408     if ($a12 == 0) goto loc_40253410
4025340a     $a0 = fun_40101158
4025340d     call $a0
40253410              ; xref: j 0x402533ab (ets_timer_handler_isr+0x2b)
40253410              ; xref: j 0x40253408 (ets_timer_handler_isr+0x88)
40253410 loc_40253410:
40253410     $a12 = *(u32*)($sp + 0x4)
40253412     $a13 = *(u32*)($sp + 0x8)
40253414     $a14 = *(u32*)($sp + 0xc)
40253416     $a15 = *(u32*)($sp + 0x10)
40253418     $a0 = ets_intr_unlock
4025341b     call $a0
4025341e     $a0 = *(u32*)$sp
40253420     $sp += 0x20
40253423     return
40253423 ; End of function 'ets_timer_handler_isr' (as set by loader (detected: 0x40253424))
40253425     unk     0x00
40253426     unk     0x00
40253427     unk     0x00
40253428              ; xref: o 0x40253444
40253428              ; xref: o 0x40253480 (ets_timer_init+0x34)
40253428 loc_40253428:
40253428     $sp -= 0x10
4025342b     *(u32*)$sp = $a0
4025342d     $a0 = *(u32*)$a2
4025342f     if ($a0 != 0) goto loc_40253436
40253431     $a2 = 0x0
40253433     call ets_timer_handler_isr
40253436              ; xref: j 0x4025342f
40253436 loc_40253436:
40253436     $a0 = *(u32*)$sp
40253438     $sp += 0x10
4025343b     return
4025343d     unk     0x00
4025343e     unk     0x00
4025343f     unk     0x00
40253440              ; xref: r 0x40253451 (ets_timer_init+0x5)
40253440 dat_40253440:
40253440     dd      timer_intr_handler_
40253444              ; xref: r 0x40253480 (ets_timer_init+0x34)
40253444 dat_40253444:
40253444     dd      loc_40253428
40253448              ; xref: r 0x40253485 (ets_timer_init+0x39)
40253448 dat_40253448:
40253448     dd      unk_3ffec440
4025344c ; Start of function 'ets_timer_init'
4025344c              ; xref: c 0x40252507 (main_sdk_init2+0x7f)
4025344c ets_timer_init:
4025344c     $a2 = 0xa
4025344e     $sp -= 0x10
40253451     $a3 = timer_intr_handler_
40253454     *(u32*)$sp = $a0
40253456     $a0 = dbg_timer_flag
40253459     $a4 = 0x0
4025345b     *(u32*)($a0 + 0x4) = $a4
4025345d     $a0 = ets_isr_attach
40253460     call $a0
40253463     $a4 = 0x4
40253465     $a3 = 0x3feffe00
40253468     memw()
4025346b     $a2 = *(u32*)($a3 + 0x204)
4025346e     $a2 |= $a4
40253471     memw()
40253474     *(u32*)($a3 + 0x204) = $a2
40253477     $a2 = 0x400
4025347a     $a0 = ets_isr_unmask
4025347d     call $a0
40253480     $a2 = loc_40253428
40253483     $a3 = 0x1f
40253485     $a4 = unk_3ffec440
40253488     $a5 = 0x4
4025348a     $a0 = ets_task
4025348d     call $a0
40253490     $a6 = 0x60000600
40253493     memw()
40253496     $a5 = 0x0
40253498     *(u32*)($a6 + 0x30) = $a5
4025349a     $a7 = 0x88
4025349d     memw()
402534a0     *(u32*)($a6 + 0x28) = $a7
402534a2     memw()
402534a5     *(u32*)($a6 + 0x20) = $a5
402534a7     $a0 = *(u32*)$sp
402534a9     $sp += 0x10
402534ac     return
402534ac ; End of function 'ets_timer_init' (as set by loader (detected: 0x402534ad))
402534ae     .fill   2
402534b0 ; Start of function 'check_memleak_debug_enable'
402534b0              ; xref: c 0x40253532 (fun_4025352c+0x6)
402534b0 check_memleak_debug_enable:
402534b0     $a2 = 0x0
402534b2     return
402534b2 ; End of function 'check_memleak_debug_enable' (as set by loader (detected: 0x402534b3))
402534b4              ; xref: r 0x402534c3 (fun_402534b8+0xb)
402534b4 dat_402534b4:
402534b4     dd      0x40200000
402534b8 ; Start of function 'fun_402534b8'
402534b8              ; xref: o 0x401014e4
402534b8              ; xref: c 0x40101534 (system_show_malloc+0x48)
402534b8 fun_402534b8:
402534b8     $sp -= 0x10
402534bb     *(u32*)($sp + 0x8) = $a12
402534bd     *(u32*)($sp + 0xc) = $a13
402534bf     *(u32*)($sp + 0x4) = $a0
402534c1     $a13 = $a2
402534c3     $a0 = 0x40200000
402534c6     $a12 = $a3
402534c8     if (($a3 & $a0) != $a0) goto loc_40253506
402534cb     $a2 = $a3
402534cd     $a0 = ets_strlen
402534d0     call $a0
402534d3     $a3 = $a2 - 0x1
402534d5     $a0 = 0x10
402534d7     $a2 += 0x2
402534d9     if ($a3 >= 0) $a2 = $a3
402534dc     $a3 = 0x4
402534de     $a2 = (i32)$a2 >> 2
402534e1     $a2 = $a2 * 4 + $a3
402534e4     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
402534e7     if ($a0 < $a2) goto loc_402534ec
402534ea     $a0 = $a2
402534ec              ; xref: j 0x402534e7 (fun_402534b8+0x2f)
402534ec loc_402534ec:
402534ec     $a3 = $a12
402534ee     $a2 = $a13
402534f0     $a4 = bitfield($a0, /*lsb*/0, /*sz*/16)
402534f3     *(u32*)$sp = $a4
402534f5     $a0 = ets_memcpy
402534f8     call $a0
402534fb     $a12 = $a13
402534fd     $a5 = *(u32*)$sp
402534ff     $a4 = 0x0
40253501     $a5 += $a13
40253503     *(u8*)$a5 = $a4
40253506              ; xref: j 0x402534c8 (fun_402534b8+0x10)
40253506 loc_40253506:
40253506     $a0 = *(u32*)($sp + 0x4)
40253508     $a2 = $a12
4025350a     $a13 = *(u32*)($sp + 0xc)
4025350c     $a12 = *(u32*)($sp + 0x8)
4025350e     $sp += 0x10
40253511     return
40253511 ; End of function 'fun_402534b8' (as detected)
40253513     unk     0x00
40253514              ; xref: r 0x40253518 (xPortGetFreeHeapSize)
40253514              ; xref: r 0x40253538 (fun_4025352c+0xc)
40253514 dat_40253514:
40253514     dd      unk_3ffec460
40253518 ; Start of function 'xPortGetFreeHeapSize'
40253518              ; xref: c 0x40254832 (system_get_free_heap_size+0x6)
40253518 xPortGetFreeHeapSize:
40253518     $a2 = unk_3ffec460
4025351b     $a2 = *(u32*)($a2 + 0x20)
4025351d     return
4025351d ; End of function 'xPortGetFreeHeapSize' (as set by loader (detected: 0x4025351e))
4025351f     unk     0x00
40253520 ; Start of function 'vPortInitialiseBlocks'
40253520 vPortInitialiseBlocks:
40253520     return
40253520 ; End of function 'vPortInitialiseBlocks' (as set by loader (detected: 0x40253521))
40253522     unk     0x00
40253523     unk     0x00
40253524              ; xref: r 0x4025353b (fun_4025352c+0xf)
40253524              ; xref: r 0x40254813 (system_print_meminfo+0x47)
40253524 dat_40253524:
40253524     dd      default_private_key
40253528              ; xref: r 0x40253535 (fun_4025352c+0x9)
40253528 dat_40253528:
40253528     dd      0x3fffbff8
4025352c ; Start of function 'fun_4025352c'
4025352c              ; xref: o 0x401015c8
4025352c              ; xref: c 0x401015ea (pvPortMalloc+0x1e)
4025352c fun_4025352c:
4025352c     $sp -= 0x10
4025352f     *(u32*)$sp = $a0
40253532     call check_memleak_debug_enable
40253535     $a6 = 0x3fffbff8
40253538     $a4 = unk_3ffec460
4025353b     $a7 = default_private_key
4025353e     *(u32*)($a4 + 0x38) = $a7
40253541     $a6 -= $a7
40253544     if ($a2 == 0) goto loc_4025358b
40253547     $a0 = 0x10
4025354a     $a3 = 0xf
4025354c     *(u16*)($a4 + 0x16) = $a3
4025354f     *(u16*)($a4 + 0x18) = $a0
40253552              ; xref: j 0x40253595 (fun_4025352c+0x69)
40253552 loc_40253552:
40253552     *(u16*)($a4 + 0x14) = $a0
40253555     $a5 = $a3 + $a7
40253557     $a2 = -0x1
40253559     $a2 = $a3 ^ $a2
4025355c     $a5 = $a2 & $a5
4025355f     *(u32*)($a4 + 0x24) = $a5
40253561     $a2 &= $a6
40253564     *(u32*)($a4 + 0x34) = $a2
40253566     $a6 = $a2 - $a0
40253569     *(u32*)($a4 + 0x20) = $a6
4025356b     $a2 += $a5
4025356d     $a2 -= $a0
40253570     *(u32*)($a4 + 0x1c) = $a2
40253572     $a0 = 0x0
40253574     *(u32*)($a4 + 0x10) = $a0
40253576     *(u32*)($a4 + 0x28) = $a0
40253578     *(u32*)$a2 = $a0
4025357a     *(u32*)($a2 + 0x4) = $a0
4025357c     *(u32*)($a5 + 0x4) = $a6
4025357e     *(u32*)$a5 = $a2
40253580     *(u32*)$a4 = $a0
40253582     *(u32*)($a4 + 0x4) = $a0
40253584     $a0 = *(u32*)$sp
40253586     $sp += 0x10
40253589     return
4025358b              ; xref: j 0x40253544 (fun_4025352c+0x18)
4025358b loc_4025358b:
4025358b     $a0 = 0x8
4025358d     $a3 = 0x7
4025358f     *(u16*)($a4 + 0x16) = $a3
40253592     *(u16*)($a4 + 0x18) = $a0
40253595     goto loc_40253552
40253595 ; End of function 'fun_4025352c' (as detected)
40253598              ; xref: r 0x4025359c (spi_flash_set_read_func)
40253598 dat_40253598:
40253598     dd      flash_read
4025359c ; Start of function 'spi_flash_set_read_func'
4025359c spi_flash_set_read_func:
4025359c     $a3 = flash_read
4025359f     *(u32*)$a3 = $a2
402535a1     return
402535a1 ; End of function 'spi_flash_set_read_func' (as set by loader (detected: 0x402535a2))
402535a3     .fill   1
402535a4              ; xref: r 0x402535af (overlap_hspi_init+0x3)
402535a4              ; xref: r 0x40253637 (overlap_hspi_deinit+0x3)
402535a4 dat_402535a4:
402535a4     dd      0xfffc0000
402535a8              ; xref: r 0x402535c7 (overlap_hspi_init+0x1b)
402535a8              ; xref: r 0x4025364f (overlap_hspi_deinit+0x1b)
402535a8              ; xref: r 0x4026857e (ram_pbus_debugmode+0x12)
402535a8              ; xref: r 0x4026869d (set_rf_freq_offset+0x11)
402535a8              ; xref: r 0x402686e3 (set_rf_freq_offset+0x57)
402535a8              ; xref: r 0x4026893b (readvdd33+0xf)
402535a8              ; xref: r 0x40268ac3 (readvdd33+0x197)
402535a8              ; xref: r 0x40268fa4 (ram_set_channel_freq+0x18)
402535a8              ; xref: r 0x40269090 (ram_set_channel_freq+0x104)
402535a8              ; xref: r 0x402695cc (chip_v6_rf_init+0x14)
402535a8              ; xref: r 0x40269824 (low_power_set+0x8)
402535a8              ; xref: r 0x40269cfa (set_rfanagain_dc_reg+0x6)
402535a8              ; xref: r 0x4026a351 (ram_set_txbb_atten+0x19)
402535a8              ; xref: r 0x4026a3e8 (txiq_get_mis_pwr+0x1c)
402535a8              ; xref: r 0x4026a439 (txiq_get_mis_pwr+0x6d)
402535a8              ; xref: r 0x4026ad19 (tx_pwctrl_cal+0xf5)
402535a8              ; xref: r 0x4026aec8 (tx_pwctrl_cal+0x2a4)
402535a8              ; xref: r 0x4026b773 (ram_rxiq_get_mis+0x17)
402535a8              ; xref: r 0x4026b8f5 (ram_rxiq_get_mis+0x199)
402535a8              ; xref: r 0x4026bcdd (dpd_scale_set+0x5)
402535a8              ; xref: r 0x4026bed6 (set_rx_gain_cal_iq+0x1e)
402535a8              ; xref: r 0x4026c00b (set_rx_gain_cal_iq+0x153)
402535a8              ; xref: r 0x4026c1d3 (set_rx_gain_cal_iq+0x31b)
402535a8              ; xref: r 0x4026c41c (set_rx_gain_testchip_50+0x38)
402535a8              ; xref: r 0x4026c5ca (set_rx_gain_testchip_50+0x1e6)
402535a8              ; xref: r 0x4026c723 (ram_get_corr_power+0xb)
402535a8              ; xref: r 0x4026cc62 (tx_pwctrl_init_cal+0xae)
402535a8              ; xref: r 0x4026df0d (chip_v6_rxmax_ext_dig+0x5)
402535a8              ; xref: r 0x4026e292 (phy_bb_rx_cfg+0x29a)
402535a8              ; xref: r 0x4026e44e (phy_pbus_soc_cfg+0x6)
402535a8              ; xref: r 0x4026e55b (phy_gpio_cfg+0x5b)
402535a8              ; xref: r 0x4026e73e (tx_cont_en+0x26)
402535a8              ; xref: r 0x4026e77a (tx_cont_en+0x62)
402535a8              ; xref: r 0x4026e7e9 (tx_cont_dis+0x29)
402535a8              ; xref: r 0x4026efa3 (set_crystal_uart+0x37)
402535a8              ; xref: r 0x4026f115 (reduce_current_init+0x6d)
402535a8              ; xref: r 0x4026f149 (reduce_current_init+0xa1)
402535a8              ; xref: r 0x4026f799 (set_rf_gain_stage10+0x5)
402535a8              ; xref: r 0x4026faa8 (phy_after_init_enrx+0x8)
402535a8              ; xref: r 0x4026fd91 (pm_sleep_opt+0x79)
402535a8              ; xref: r 0x4026fde1 (pm_sleep_opt+0xc9)
402535a8              ; xref: r 0x4026ffc4 (pm_sdio_nidle+0xc)
402535a8              ; xref: r 0x4027008b (pm_open_rf+0x3)
402535a8              ; xref: r 0x402704ae (pm_set_sleep_mode+0xba)
402535a8              ; xref: r 0x402706f6 (pm_wakeup_init+0x176)
402535a8              ; xref: r 0x40276913 (pwm_init+0xb3)
402535a8 dat_402535a8:
402535a8     dd      0x60000200
402535ac ; Start of function 'overlap_hspi_init'
402535ac overlap_hspi_init:
402535ac     $a4 = 0x5ffffe00
402535af     $a5 = 0xfffc0000
402535b2              ; xref: j 0x402535b8 (overlap_hspi_init+0xc)
402535b2              ; xref: j 0x402535c1 (overlap_hspi_init+0x15)
402535b2 loc_402535b2:
402535b2     memw()
402535b5     $a2 = *(u32*)($a4 + 0x3f8)
402535b8     if ($a2 != 0) goto loc_402535b2
402535bb     memw()
402535be     $a3 = *(u32*)($a4 + 0x300)
402535c1     if (($a3 & $a5) != 0) goto loc_402535b2
402535c4     $a9 = 0x80
402535c7     $a5 = 0x60000200
402535ca     $a8 = 0x3feffe00
402535cd     memw()
402535d0     $a7 = *(u32*)($a8 + 0x228)
402535d3     $a7 |= $a9
402535d6     memw()
402535d9     *(u32*)($a8 + 0x228) = $a7
402535dc     $a6 = 0x1
402535de     memw()
402535e1     $a3 = *(u32*)($a5 + 0xfc)
402535e4     $a3 |= $a6
402535e7     memw()
402535ea     *(u32*)($a5 + 0xfc) = $a3
402535ed     $a2 = 0x3
402535ef     memw()
402535f2     $a11 = *(u32*)($a4 + 0x3fc)
402535f5     $a11 |= $a2
402535f8     memw()
402535fb     *(u32*)($a4 + 0x3fc) = $a11
402535fe     $a10 = 0x20
40253600     memw()
40253603     $a9 = *(u32*)($a4 + 0x31c)
40253606     $a9 |= $a10
40253609     memw()
4025360c     *(u32*)($a4 + 0x31c) = $a9
4025360f     $a8 = -0x2
40253611     memw()
40253614     $a7 = *(u32*)($a4 + 0x32c)
40253617     $a7 &= $a8
4025361a     memw()
4025361d     *(u32*)($a4 + 0x32c) = $a7
40253620     $a6 = 0x6
40253622     memw()
40253625     $a5 = *(u32*)($a4 + 0x32c)
40253628     $a5 |= $a6
4025362b     memw()
4025362e     *(u32*)($a4 + 0x32c) = $a5
40253631     return
40253631 ; End of function 'overlap_hspi_init' (as set by loader (detected: 0x40253632))
40253633     unk     0x00
40253634 ; Start of function 'overlap_hspi_deinit'
40253634 overlap_hspi_deinit:
40253634     $a4 = 0x5ffffe00
40253637     $a5 = 0xfffc0000
4025363a              ; xref: j 0x40253640 (overlap_hspi_deinit+0xc)
4025363a              ; xref: j 0x40253649 (overlap_hspi_deinit+0x15)
4025363a loc_4025363a:
4025363a     memw()
4025363d     $a2 = *(u32*)($a4 + 0x3f8)
40253640     if ($a2 != 0) goto loc_4025363a
40253643     memw()
40253646     $a3 = *(u32*)($a4 + 0x300)
40253649     if (($a3 & $a5) != 0) goto loc_4025363a
4025364c     $a9 = 0xf7f
4025364f     $a5 = 0x60000200
40253652     $a8 = -0x2
40253654     $a7 = 0x3feffe00
40253657     memw()
4025365a     $a6 = *(u32*)($a7 + 0x228)
4025365d     $a6 &= $a9
40253660     memw()
40253663     *(u32*)($a7 + 0x228) = $a6
40253666     memw()
40253669     $a3 = *(u32*)($a5 + 0xfc)
4025366c     $a3 &= $a8
4025366f     memw()
40253672     *(u32*)($a5 + 0xfc) = $a3
40253675     $a2 = -0x4
40253677     memw()
4025367a     $a11 = *(u32*)($a4 + 0x3fc)
4025367d     $a11 &= $a2
40253680     memw()
40253683     *(u32*)($a4 + 0x3fc) = $a11
40253686     $a10 = 0xfdf
40253689     memw()
4025368c     $a9 = *(u32*)($a4 + 0x31c)
4025368f     $a9 &= $a10
40253692     memw()
40253695     *(u32*)($a4 + 0x31c) = $a9
40253698     memw()
4025369b     $a7 = *(u32*)($a4 + 0x32c)
4025369e     $a7 &= $a8
402536a1     memw()
402536a4     *(u32*)($a4 + 0x32c) = $a7
402536a7     $a6 = 0x6
402536a9     memw()
402536ac     $a5 = *(u32*)($a4 + 0x32c)
402536af     $a5 |= $a6
402536b2     memw()
402536b5     *(u32*)($a4 + 0x32c) = $a5
402536b8     return
402536b8 ; End of function 'overlap_hspi_deinit' (as set by loader (detected: 0x402536b9))
402536ba     unk     0x00
402536bb     unk     0x00
402536bc              ; xref: r 0x402536f6 (overlap_hspi_read_data+0x36)
402536bc              ; xref: r 0x4026cd03 (tx_pwctrl_init_cal+0x14f)
402536bc              ; xref: r 0x4027010a (pm_sleep_set_mac+0x42)
402536bc              ; xref: r 0x40274d87 (fun_40274d04+0x83)
402536bc dat_402536bc:
402536bc     dd      0x20000000
402536c0 ; Start of function 'overlap_hspi_read_data'
402536c0 overlap_hspi_read_data:
402536c0     $a6 = -0x2
402536c2     $a8 = 0x5ffffe00
402536c5     memw()
402536c8     $a11 = *(u32*)($a8 + 0x32c)
402536cb     $a11 &= $a6
402536ce     memw()
402536d1     *(u32*)($a8 + 0x32c) = $a11
402536d4     $a10 = 0x6
402536d6     memw()
402536d9     $a9 = *(u32*)($a8 + 0x32c)
402536dc     $a9 |= $a10
402536df     memw()
402536e2     *(u32*)($a8 + 0x32c) = $a9
402536e5     $a6 = *(u32*)($a2 + 0x4)
402536e7     $a7 = $a3 + $a5
402536e9     if ($a6 >= $a7) goto loc_402536f0
402536ec     $a2 = 0x1
402536ee     return
402536f0              ; xref: j 0x402536e9 (overlap_hspi_read_data+0x29)
402536f0 loc_402536f0:
402536f0     if ((i32)$a5 >= (i32)0x1) goto loc_402536f6
402536f3     goto loc_40253791
402536f6              ; xref: j 0x402536f0 (overlap_hspi_read_data+0x30)
402536f6 loc_402536f6:
402536f6     $a10 = 0x20000000
402536f9     $a9 = 0x80000000
402536fc              ; xref: j 0x4025378e (overlap_hspi_read_data+0xce)
402536fc loc_402536fc:
402536fc     if ((i32)$a5 < (i32)0x20) goto loc_4025373f
402536ff     $a11 = $a3 | $a10
40253702     memw()
40253705     *(u32*)($a8 + 0x304) = $a11
40253708     memw()
4025370b     *(u32*)($a8 + 0x300) = $a9
4025370e     memw()
40253711     $a7 = *(u32*)($a8 + 0x300)
40253714     if ($a7 == 0) goto loc_4025371f
40253716              ; xref: j 0x4025371c (overlap_hspi_read_data+0x5c)
40253716 loc_40253716:
40253716     memw()
40253719     $a2 = *(u32*)($a8 + 0x300)
4025371c     if ($a2 != 0) goto loc_40253716
4025371f              ; xref: j 0x40253714 (overlap_hspi_read_data+0x54)
4025371f loc_4025371f:
4025371f     $a2 = 0x0
40253721              ; xref: j 0x40253733 (overlap_hspi_read_data+0x73)
40253721 loc_40253721:
40253721     $a6 = $a2 * 4 + $a8
40253724     memw()
40253727     $a2 += 0x1
40253729     $a6 = *(u32*)($a6 + 0x340)
4025372c     *(u32*)$a4 = $a6
4025372e     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
40253731     $a4 += 0x4
40253733     if ($a2 != 0x8) goto loc_40253721
40253736     $a5 -= 0x20
40253739     $a3 += 0x20
4025373c     goto loc_4025378b
4025373f              ; xref: j 0x402536fc (overlap_hspi_read_data+0x3c)
4025373f loc_4025373f:
4025373f     $a11 = $a5 << 24
40253742     $a11 = $a3 | $a11
40253745     memw()
40253748     *(u32*)($a8 + 0x304) = $a11
4025374b     memw()
4025374e     *(u32*)($a8 + 0x300) = $a9
40253751     memw()
40253754     $a7 = *(u32*)($a8 + 0x300)
40253757     if ($a7 == 0) goto loc_40253762
40253759              ; xref: j 0x4025375f (overlap_hspi_read_data+0x9f)
40253759 loc_40253759:
40253759     memw()
4025375c     $a2 = *(u32*)($a8 + 0x300)
4025375f     if ($a2 != 0) goto loc_40253759
40253762              ; xref: j 0x40253757 (overlap_hspi_read_data+0x97)
40253762 loc_40253762:
40253762     $a7 = bitfield($a5, /*lsb*/0, /*sz*/2)
40253765     $a5 = (i32)$a5 >> 2
40253768     $a6 = $a5 + 0x1
4025376a     if ($a7 != 0) $a5 = $a6
4025376d     $a5 = bitfield($a5, /*lsb*/0, /*sz*/8)
40253770     if ($a5 == 0) goto loc_40253789
40253772     $a2 = 0x0
40253774              ; xref: j 0x40253786 (overlap_hspi_read_data+0xc6)
40253774 loc_40253774:
40253774     $a6 = $a2 * 4 + $a8
40253777     memw()
4025377a     $a2 += 0x1
4025377c     $a6 = *(u32*)($a6 + 0x340)
4025377f     *(u32*)$a4 = $a6
40253781     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
40253784     $a4 += 0x4
40253786     if ($a5 != $a2) goto loc_40253774
40253789              ; xref: j 0x40253770 (overlap_hspi_read_data+0xb0)
40253789 loc_40253789:
40253789     $a5 = 0x0
4025378b              ; xref: j 0x4025373c (overlap_hspi_read_data+0x7c)
4025378b loc_4025378b:
4025378b     if ((i32)$a5 < (i32)0x1) goto loc_40253791
4025378e     goto loc_402536fc
40253791              ; xref: j 0x402536f3 (overlap_hspi_read_data+0x33)
40253791              ; xref: j 0x4025378b (overlap_hspi_read_data+0xcb)
40253791 loc_40253791:
40253791     $a2 = 0x0
40253793     return
40253793 ; End of function 'overlap_hspi_read_data' (as set by loader (detected: 0x40253794))
40253795     .fill   3
40253798              ; xref: r 0x402537a7
40253798              ; xref: r 0x4025381d (millis+0x19)
40253798 dat_40253798:
40253798     dd      unk_3ffec664
4025379c              ; xref: o 0x402537c4
4025379c              ; xref: o 0x402537d9 (fun_402537c8+0x11)
4025379c loc_4025379c:
4025379c     $sp -= 0x10
4025379f     *(u32*)$sp = $a0
402537a1     $a0 = system_get_time
402537a4     call $a0
402537a7     $a0 = unk_3ffec664
402537aa     $a3 = *(u32*)$a0
402537ac     *(u32*)$a0 = $a2
402537ae     if ($a2 >= $a3) goto loc_402537b7
402537b1     $a4 = *(u32*)($a0 + 0x4)
402537b3     $a4 += 0x1
402537b5     *(u32*)($a0 + 0x4) = $a4
402537b7              ; xref: j 0x402537ae
402537b7 loc_402537b7:
402537b7     $a0 = *(u32*)$sp
402537b9     $sp += 0x10
402537bc     return
402537be     unk     0x00
402537bf     unk     0x00
402537c0              ; xref: r 0x402537c8 (fun_402537c8)
402537c0              ; xref: r 0x402537d6 (fun_402537c8+0xe)
402537c0              ; xref: r 0x402537e4 (fun_402537c8+0x1c)
402537c0 dat_402537c0:
402537c0     dd      unk_3ffec66c
402537c4              ; xref: r 0x402537d9 (fun_402537c8+0x11)
402537c4 dat_402537c4:
402537c4     dd      loc_4025379c
402537c8 ; Start of function 'fun_402537c8'
402537c8              ; xref: c 0x4025391d (time+0x11)
402537c8 fun_402537c8:
402537c8     $a2 = unk_3ffec66c
402537cb     $sp -= 0x10
402537ce     *(u32*)$sp = $a0
402537d0     $a0 = ets_timer_disarm
402537d3     call $a0
402537d6     $a2 = unk_3ffec66c
402537d9     $a3 = loc_4025379c
402537dc     $a4 = 0x0
402537de     $a0 = ets_timer_setfn
402537e1     call $a0
402537e4     $a2 = unk_3ffec66c
402537e7     $a3 = 0xea60
402537ea     $a4 = 0x1
402537ec     $a5 = 0x1
402537ee     $a0 = ets_timer_arm_new
402537f1     call $a0
402537f4     $a0 = *(u32*)$sp
402537f6     $sp += 0x10
402537f9     return
402537f9 ; End of function 'fun_402537c8' (as detected)
402537fb     unk     0x00
402537fc              ; xref: r 0x40253811 (millis+0xd)
402537fc              ; xref: r 0x40272d46
402537fc              ; xref: r 0x4027678c (pwm_start+0x420)
402537fc              ; xref: r 0x402767bd (pwm_start+0x451)
402537fc dat_402537fc:
402537fc     dd      0xf4240
40253800              ; xref: r 0x4025381a (millis+0x16)
40253800 dat_40253800:
40253800     dd      0x418937
40253804 ; Start of function 'millis'
40253804              ; xref: c 0x40253920 (time+0x14)
40253804 millis:
40253804     $sp -= 0x10
40253807     *(u32*)($sp + 0x4) = $a0
40253809     $a0 = system_get_time
4025380c     call $a0
4025380f     *(u32*)$sp = $a2
40253811     $a3 = 0xf4240
40253814     $a0 = __udivsi3
40253817     call $a0
4025381a     $a6 = 0x418937
4025381d     $a4 = unk_3ffec664
40253820     $a3 = *(u32*)$sp
40253822     $a5 = *(u32*)($a4 + 0x4)
40253824     $a4 = *(u32*)$a4
40253826     $a0 = 0x1
40253828     if ($a3 < $a4) goto loc_4025382d
4025382b     $a0 = 0x0
4025382d              ; xref: j 0x40253828 (millis+0x24)
4025382d loc_4025382d:
4025382d     $a7 = $a0 + $a5
4025382f     $a0 = *(u32*)($sp + 0x4)
40253831     $a7 *= $a6
40253834     $a2 += $a7
40253836     $sp += 0x10
40253839     return
40253839 ; End of function 'millis' (as set by loader (detected: 0x4025383a))
4025383b     unk     0x00
4025383c ; Start of function 'micros'
4025383c micros:
4025383c     $sp -= 0x10
4025383f     *(u32*)$sp = $a0
40253841     $a0 = system_get_time
40253844     call $a0
40253847     $a0 = *(u32*)$sp
40253849     $sp += 0x10
4025384c     return
4025384c ; End of function 'micros' (as set by loader (detected: 0x4025384d))
4025384e     unk     0x00
4025384f     unk     0x00
40253850 ; Start of function 'updateTime'
40253850 updateTime:
40253850     $sp -= 0x10
40253853     *(u32*)$sp = $a0
40253856     call sntp_set_update_delay
40253859     $a0 = *(u32*)$sp
4025385c     $sp += 0x10
4025385f     return
4025385f ; End of function 'updateTime' (as set by loader (detected: 0x40253861))
40253862     unk     0x00
40253863     unk     0x00
40253864 ; Start of function 'fun_40253864'
40253864              ; xref: c 0x402538a3 (configTime+0x2b)
40253864              ; xref: c 0x402538ab (configTime+0x33)
40253864              ; xref: c 0x402538b2 (configTime+0x3a)
40253864 fun_40253864:
40253864     $sp -= 0x10
40253867     *(u32*)$sp = $a0
40253869     if ($a3 == 0) goto loc_40253871
4025386b     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
4025386e     call sntp_setservername
40253871              ; xref: j 0x40253869 (fun_40253864+0x5)
40253871 loc_40253871:
40253871     $a0 = *(u32*)$sp
40253873     $sp += 0x10
40253876     return
40253876 ; End of function 'fun_40253864' (as detected)
40253878 ; Start of function 'configTime'
40253878 configTime:
40253878     $sp -= 0x20
4025387b     *(u32*)($sp + 0xc) = $a0
4025387d     *(u32*)($sp + 0x8) = $a2
4025387f     *(u32*)($sp + 0x4) = $a3
40253881     *(u32*)$sp = $a6
40253883     *(u32*)($sp + 0x18) = $a14
40253885     *(u32*)($sp + 0x10) = $a12
40253887     *(u32*)($sp + 0x14) = $a13
40253889     $a12 = $a4
4025388b     $a13 = $a7
4025388d     $a14 = $a5
4025388f     if ($a4 != 0) goto loc_4025389a
40253891     if ($a5 != 0) goto loc_4025389a
40253893     if ($a6 != 0) goto loc_4025389a
40253895     $a2 = 0x0
40253897     goto loc_402538fa
4025389a              ; xref: j 0x4025388f (configTime+0x17)
4025389a              ; xref: j 0x40253891 (configTime+0x19)
4025389a              ; xref: j 0x40253893 (configTime+0x1b)
4025389a loc_4025389a:
4025389a     call sntp_stop
4025389d     $a3 = $a12
402538a0     $a2 = 0x0
402538a3     call fun_40253864
402538a6     $a3 = $a14
402538a9     $a2 = 0x1
402538ab     call fun_40253864
402538ae     $a2 = 0x2
402538b0     $a3 = *(u32*)$sp
402538b2     call fun_40253864
402538b5     $a2 = *(u32*)($sp + 0x8)
402538b7     $a2 <<= 24
402538ba     $a2 = (i32)$a2 >> 24
402538bd     call sntp_set_timezone
402538c0     $a2 = *(u32*)($sp + 0x4)
402538c2     call sntp_set_daylight
402538c5     $a2 = $a13
402538c7     call sntp_set_timetype
402538ca     if ($a13 == 0) goto loc_402538f1
402538cc     $a12 = 0x60000600
402538cf     $a5 = 0x0
402538d1     *(u32*)($a12 + 0x130) = $a5
402538d4     *(u32*)($a12 + 0x134) = $a5
402538d7     memw()
402538da     $a3 = *(u32*)($a12 + 0x13c)
402538dd     $a4 = 0x1
402538df     $a3 |= $a4
402538e2     memw()
402538e5     *(u32*)($a12 + 0x13c) = $a3
402538e8     call system_get_rtc_time
402538eb     memw()
402538ee     *(u32*)($a12 + 0x138) = $a2
402538f1              ; xref: j 0x402538ca (configTime+0x52)
402538f1 loc_402538f1:
402538f1     call sntp_set_receive_time_size
402538f4     call sntp_init
402538f7     $a2 = 0x1
402538fa              ; xref: j 0x40253897 (configTime+0x1f)
402538fa loc_402538fa:
402538fa     $a12 = *(u32*)($sp + 0x10)
402538fd     $a13 = *(u32*)($sp + 0x14)
402538ff     $a14 = *(u32*)($sp + 0x18)
40253901     $a0 = *(u32*)($sp + 0xc)
40253903     $sp += 0x20
40253906     return
40253906 ; End of function 'configTime' (as set by loader (detected: 0x40253907))
40253908              ; xref: r 0x40253915 (time+0x9)
40253908 dat_40253908:
40253908     dd      sntp_get_current_timestamp
4025390c ; Start of function 'time'
4025390c              ; xref: c 0x40253962 (_gettimeofday_r+0x2e)
4025390c time:
4025390c     $sp -= 0x10
4025390f     *(u32*)($sp + 0x4) = $a12
40253911     *(u32*)$sp = $a0
40253913     $a12 = $a2
40253915     $a0 = sntp_get_current_timestamp
40253918     call $a0
4025391b     if ($a2 != 0) goto loc_40253923
4025391d     call fun_402537c8
40253920     call millis
40253923              ; xref: j 0x4025391b (time+0xf)
40253923 loc_40253923:
40253923     $a0 = *(u32*)$sp
40253925     if ($a12 == 0) goto loc_40253929
40253927     *(u32*)$a12 = $a2
40253929              ; xref: j 0x40253925 (time+0x19)
40253929 loc_40253929:
40253929     $a12 = *(u32*)($sp + 0x4)
4025392b     $sp += 0x10
4025392e     return
4025392e ; End of function 'time' (as set by loader (detected: 0x4025392f))
40253930              ; xref: r 0x40253949 (_gettimeofday_r+0x15)
40253930 dat_40253930:
40253930     dd      sntp_get_rtc_time
40253934 ; Start of function '_gettimeofday_r'
40253934              ; xref: o 0x401071b4
40253934              ; xref: c 0x40107394 (gettimeofday+0x10)
40253934 _gettimeofday_r:
40253934     $sp -= 0x10
40253937     *(u32*)($sp + 0x4) = $a12
40253939     *(u32*)$sp = $a0
4025393b     $a12 = $a3
4025393d     if ($a3 == 0) goto loc_40253955
4025393f     $a0 = sntp_get_timetype
40253942     call $a0
40253945     if ($a2 == 0) goto loc_40253960
40253947     $a2 = 0x0
40253949     $a0 = sntp_get_rtc_time
4025394c     call $a0
4025394f              ; xref: j 0x40253965 (_gettimeofday_r+0x31)
4025394f loc_4025394f:
4025394f     *(u32*)$a12 = $a2
40253951     $a0 = 0x0
40253953     *(u32*)($a12 + 0x4) = $a0
40253955              ; xref: j 0x4025393d (_gettimeofday_r+0x9)
40253955 loc_40253955:
40253955     $a2 = 0x0
40253957     $a12 = *(u32*)($sp + 0x4)
40253959     $a0 = *(u32*)$sp
4025395b     $sp += 0x10
4025395e     return
40253960              ; xref: j 0x40253945 (_gettimeofday_r+0x11)
40253960 loc_40253960:
40253960     $a2 = 0x0
40253962     call time
40253965     goto loc_4025394f
40253965 ; End of function '_gettimeofday_r' (as set by loader (detected: 0x40253967))
40253968              ; xref: r 0x40253979 (getrealtimeofday+0x9)
40253968              ; xref: r 0x4027b25e (espconn_secure_connect+0x26)
40253968              ; xref: r 0x40286357 (x509_verify+0x4b)
40253968 dat_40253968:
40253968     dd      gettimeofday
4025396c              ; xref: r 0x40253981 (getrealtimeofday+0x11)
4025396c dat_4025396c:
4025396c     dd      sntp_get_real_time
40253970 ; Start of function 'getrealtimeofday'
40253970 getrealtimeofday:
40253970     $a3 = 0x0
40253972     $sp -= 0x10
40253975     $a2 = $sp
40253977     *(u32*)($sp + 0x8) = $a0
40253979     $a0 = gettimeofday
4025397c     call $a0
4025397f     $a2 = *(u32*)$sp
40253981     $a0 = sntp_get_real_time
40253984     call $a0
40253987     $a0 = *(u32*)($sp + 0x8)
40253989     $sp += 0x10
4025398c     return
4025398c ; End of function 'getrealtimeofday' (as set by loader (detected: 0x4025398d))
4025398e     .fill   2
40253990              ; xref: r 0x40253994 (system_set_os_print)
40253990              ; xref: r 0x402539a4 (system_get_os_print)
40253990              ; xref: r 0x40254668 (system_timer_reinit)
40253990              ; xref: r 0x40254a40 (wifi_softap_dhcps_start+0x1c)
40253990              ; xref: r 0x40254a56 (wifi_softap_dhcps_start+0x32)
40253990              ; xref: r 0x40254a88 (wifi_softap_dhcps_stop+0x1c)
40253990              ; xref: r 0x40254a96 (wifi_softap_dhcps_stop+0x2a)
40253990              ; xref: r 0x40254aac (wifi_softap_dhcps_status)
40253990              ; xref: r 0x40254ad4 (wifi_station_dhcpc_start+0x20)
40253990              ; xref: r 0x40254afe (wifi_station_dhcpc_start+0x4a)
40253990              ; xref: r 0x40254b28 (wifi_station_dhcpc_stop+0x1c)
40253990              ; xref: r 0x40254b36 (wifi_station_dhcpc_stop+0x2a)
40253990              ; xref: r 0x40254bd0 (wifi_station_dhcpc_status)
40253990              ; xref: r 0x40255781 (wifi_station_set_config+0x5)
40253990              ; xref: r 0x40255799 (wifi_station_set_config_current+0x5)
40253990              ; xref: r 0x40255ac6 (wifi_station_save_pmk2cache+0x62)
40253990              ; xref: r 0x40255b99 (wifi_station_save_bssid+0x5)
40253990              ; xref: r 0x40255dc3 (wifi_station_set_reconnect_policy+0xb)
40253990              ; xref: r 0x40255dd0 (wifi_station_get_reconnect_policy)
40253990              ; xref: r 0x40257104 (wifi_get_ip_info+0x40)
40253990              ; xref: r 0x4025715c (wifi_set_ip_info+0x18)
40253990 dat_40253990:
40253990     dd      dat_3ffe808c
40253994 ; Start of function 'system_set_os_print'
40253994 system_set_os_print:
40253994     $a3 = dat_3ffe808c
40253997     $a4 = 0x1
40253999     if ($a2 != 0) $a2 = $a4
4025399c     *(u8*)$a3 = $a2
4025399f     return
4025399f ; End of function 'system_set_os_print' (as set by loader (detected: 0x402539a0))
402539a1     unk     0x00
402539a2     unk     0x00
402539a3     unk     0x00
402539a4 ; Start of function 'system_get_os_print'
402539a4              ; xref: o 0x40102410
402539a4              ; xref: c 0x40102444 (os_printf_plus+0x24)
402539a4 system_get_os_print:
402539a4     $a2 = dat_3ffe808c
402539a7     $a2 = *(u8*)$a2
402539aa     return
402539aa ; End of function 'system_get_os_print' (as set by loader (detected: 0x402539ab))
402539ac              ; xref: r 0x402539d3 (fun_402539bc+0x17)
402539ac              ; xref: r 0x402539de (fun_402539bc+0x22)
402539ac              ; xref: r 0x40253a1d (fun_402539bc+0x61)
402539ac              ; xref: r 0x40253a26 (fun_402539bc+0x6a)
402539ac              ; xref: r 0x40253b22
402539ac dat_402539ac:
402539ac     dd      unk_3ffec684
402539b0              ; xref: r 0x402539e1 (fun_402539bc+0x25)
402539b0 dat_402539b0:
402539b0     dd      loc_40253a80
402539b4              ; xref: r 0x40253a4b (fun_402539bc+0x8f)
402539b4 dat_402539b4:
402539b4     dd      s_DEFERRED_FUNC_NUMBER_IS_BIGGER_THAN_10_
402539b8              ; xref: r 0x40253a5e (fun_402539bc+0xa2)
402539b8 dat_402539b8:
402539b8     dd      unk_3ffec72c
402539bc ; Start of function 'fun_402539bc'
402539bc              ; xref: c 0x40253c70 (system_restart_local+0xc)
402539bc              ; xref: c 0x40254db4 (fun_40254d9c+0x18)
402539bc              ; xref: c 0x402556f4 (fun_402556c8+0x2c)
402539bc              ; xref: c 0x40255c5c (wifi_station_connect+0x28)
402539bc              ; xref: c 0x40255cef (wifi_station_disconnect+0x27)
402539bc              ; xref: c 0x40256468 (fun_40256444+0x24)
402539bc fun_402539bc:
402539bc     $sp -= 0x10
402539bf     *(u32*)($sp + 0x8) = $a12
402539c2     *(u32*)$sp = $a2
402539c4     *(u32*)($sp + 0x4) = $a0
402539c6     call fpm_allow_tx
402539c9     if ($a2 != 0) goto loc_402539ce
402539cb     call wifi_fpm_do_wakeup
402539ce              ; xref: j 0x402539c9 (fun_402539bc+0xd)
402539ce loc_402539ce:
402539ce     call pm_is_open
402539d1     if ($a2 == 0) goto loc_402539fc
402539d3     $a12 = unk_3ffec684
402539d6     $a12 -= 0x4
402539d9     $a0 = *(u8*)$a12
402539dc     if ($a0 != 0) goto loc_402539f1
402539de     $a2 = unk_3ffec684
402539e1     $a3 = loc_40253a80
402539e4     $a4 = 0x0
402539e6     $a0 = ets_timer_setfn
402539e9     call $a0
402539ec     $a0 = 0x1
402539ee     *(u8*)$a12 = $a0
402539f1              ; xref: j 0x402539dc (fun_402539bc+0x20)
402539f1 loc_402539f1:
402539f1     call pm_is_waked
402539f4     $a0 = *(u8*)($a12 + 0x18)
402539f7     if ($a2 == 0) goto loc_40253a14
402539f9     if ($a0 == 0x1) goto loc_40253a14
402539fc              ; xref: j 0x402539d1 (fun_402539bc+0x15)
402539fc loc_402539fc:
402539fc     $a2 = 0x0
402539fe     goto loc_40253a0b
40253a01     unk     0x00
40253a02     unk     0x00
40253a03     unk     0x00
40253a04              ; xref: j 0x40253a65 (fun_402539bc+0xa9)
40253a04 loc_40253a04:
40253a04     $a2 = *(u32*)$sp
40253a06     *(u8*)($a0 + 0x83) = $a2
40253a09              ; xref: j 0x40253a6d (fun_402539bc+0xb1)
40253a09 loc_40253a09:
40253a09     $a2 = -0x1
40253a0b              ; xref: j 0x402539fe (fun_402539bc+0x42)
40253a0b loc_40253a0b:
40253a0b     $a12 = *(u32*)($sp + 0x8)
40253a0d     $a0 = *(u32*)($sp + 0x4)
40253a0f     $sp += 0x10
40253a12     return
40253a14              ; xref: j 0x402539f7 (fun_402539bc+0x3b)
40253a14              ; xref: j 0x402539f9 (fun_402539bc+0x3d)
40253a14 loc_40253a14:
40253a14     if ($a0 != 0) goto loc_40253a3b
40253a17     $a2 = 0x1
40253a1a     call pm_post
40253a1d     $a2 = unk_3ffec684
40253a20     $a0 = ets_timer_disarm
40253a23     call $a0
40253a26     $a2 = unk_3ffec684
40253a29     $a3 = 0xa
40253a2c     $a4 = 0x0
40253a2e     $a5 = 0x1
40253a30     $a0 = ets_timer_arm_new
40253a33     call $a0
40253a36     $a3 = 0x1
40253a38     *(u8*)($a12 + 0x18) = $a3
40253a3b              ; xref: j 0x40253a14 (fun_402539bc+0x58)
40253a3b loc_40253a3b:
40253a3b     $a0 = *(u8*)($a12 + 0x19)
40253a3e     $a4 = 0xa
40253a40     $a0 += 0x1
40253a42     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
40253a45     *(u8*)($a12 + 0x19) = $a0
40253a48     if ($a4 >= $a0) goto loc_40253a59
40253a4b     $a2 = s_DEFERRED_FUNC_NUMBER_IS_BIGGER_THAN_10_
40253a4e     $a0 = os_printf_plus
40253a51     call $a0
40253a54     $a0 = 0xa
40253a56     *(u8*)($a12 + 0x19) = $a0
40253a59              ; xref: j 0x40253a48 (fun_402539bc+0x8c)
40253a59 loc_40253a59:
40253a59     $a2 = 0xa
40253a5b     $a3 = *(u8*)($a12 + 0x1a)
40253a5e     $a4 = unk_3ffec72c
40253a61     $a3 += $a0
40253a63     $a0 = $a3 + $a4
40253a65     if ((i32)$a2 >= (i32)$a3) goto loc_40253a04
40253a68     $a4 = *(u32*)$sp
40253a6a     *(u8*)($a0 + 0x79) = $a4
40253a6d     goto loc_40253a09
40253a6d ; End of function 'fun_402539bc' (as detected)
40253a70              ; xref: r 0x40253a8b
40253a70 dat_40253a70:
40253a70     dd      unk_3ffec690
40253a74              ; xref: r 0x40253a99
40253a74 dat_40253a74:
40253a74     dd      unk_3ffec7b0
40253a78              ; xref: r 0x40253ac7
40253a78              ; xref: r 0x40256470 (fun_40256444+0x2c)
40253a78 dat_40253a78:
40253a78     dd      unk_3ffec708
40253a7c              ; xref: r 0x40253afe
40253a7c              ; xref: r 0x402556fc (fun_402556c8+0x34)
40253a7c dat_40253a7c:
40253a7c     dd      unk_3ffec69b
40253a80              ; xref: o 0x402539b0
40253a80              ; xref: o 0x402539e1 (fun_402539bc+0x25)
40253a80 loc_40253a80:
40253a80     $sp -= 0x10
40253a83     *(u32*)($sp + 0xc) = $a14
40253a85     *(u32*)$sp = $a0
40253a87     *(u32*)($sp + 0x8) = $a13
40253a89     *(u32*)($sp + 0x4) = $a12
40253a8b     $a12 = unk_3ffec690
40253a8e     $a13 = 0x0
40253a90     $a0 = *(u8*)($a12 + 0x9)
40253a93     *(u8*)($a12 + 0x8) = $a13
40253a96     if ($a0 == 0) goto loc_40253b22
40253a99     $a14 = unk_3ffec7b0
40253a9c              ; xref: j 0x40253b19
40253a9c loc_40253a9c:
40253a9c     $sp = $sp
40253a9f     call pm_is_waked
40253aa2     if ($a2 != 0) goto loc_40253aad
40253aa4     $sp = $sp
40253aa7     call pm_is_open
40253aaa     if ($a2 != 0) goto loc_40253b1f
40253aad              ; xref: j 0x40253aa2
40253aad loc_40253aad:
40253aad     $a4 = *(u8*)($a12 + 0xa)
40253ab0     $a0 = $a4 + $a14
40253ab2     $a0 = *(u8*)$a0
40253ab5     if ($a0 == 0x1) goto loc_40253b10
40253ab8     if ($a0 == 0x2) goto loc_40253b0a
40253abb     if ($a0 == 0x3) goto loc_40253afe
40253abe     if ($a0 == 0x4) goto loc_40253af8
40253ac1     if ($a0 == 0x5) goto loc_40253aec
40253ac4     if ($a0 != 0x6) goto loc_40253ad3
40253ac7     $a2 = unk_3ffec708
40253aca     $a3 = *(u8*)($a12 + 0xe4)
40253acd     call fun_40256444
40253ad0              ; xref: j 0x40253af5
40253ad0              ; xref: j 0x40253afb
40253ad0              ; xref: j 0x40253b07
40253ad0              ; xref: j 0x40253b0d
40253ad0              ; xref: j 0x40253b13
40253ad0 loc_40253ad0:
40253ad0     $a4 = *(u8*)($a12 + 0xa)
40253ad3              ; xref: j 0x40253ac4
40253ad3 loc_40253ad3:
40253ad3     $a0 = *(u8*)($a12 + 0x9)
40253ad6     $a4 += 0x1
40253ad8     $a4 = bitfield($a4, /*lsb*/0, /*sz*/8)
40253adb     $a0 -= 0x1
40253add     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
40253ae0     *(u8*)($a12 + 0x9) = $a0
40253ae3     if ($a4 != 0xa) goto loc_40253b16
40253ae6     *(u8*)($a12 + 0xa) = $a13
40253ae9     goto loc_40253b19
40253aec              ; xref: j 0x40253ac1
40253aec loc_40253aec:
40253aec     $a2 = *(u8*)($a12 + 0x73)
40253aef     $a3 = *(u8*)($a12 + 0x74)
40253af2     call fun_40254d9c
40253af5     goto loc_40253ad0
40253af8              ; xref: j 0x40253abe
40253af8 loc_40253af8:
40253af8     call system_restart_local
40253afb     goto loc_40253ad0
40253afe              ; xref: j 0x40253abb
40253afe loc_40253afe:
40253afe     $a2 = unk_3ffec69b
40253b01     $a3 = *(u8*)($a12 + 0x72)
40253b04     call fun_402556c8
40253b07     goto loc_40253ad0
40253b0a              ; xref: j 0x40253ab8
40253b0a loc_40253b0a:
40253b0a     call wifi_station_connect
40253b0d     goto loc_40253ad0
40253b10              ; xref: j 0x40253ab5
40253b10 loc_40253b10:
40253b10     call wifi_station_disconnect
40253b13     goto loc_40253ad0
40253b16              ; xref: j 0x40253ae3
40253b16 loc_40253b16:
40253b16     *(u8*)($a12 + 0xa) = $a4
40253b19              ; xref: j 0x40253ae9
40253b19 loc_40253b19:
40253b19     if ($a0 != 0) goto loc_40253a9c
40253b1c     goto loc_40253b22
40253b1f              ; xref: j 0x40253aaa
40253b1f loc_40253b1f:
40253b1f     $a0 = *(u8*)($a12 + 0x9)
40253b22              ; xref: j 0x40253a96
40253b22              ; xref: j 0x40253b1c
40253b22 loc_40253b22:
40253b22     $a14 = unk_3ffec684
40253b25     if ($a0 != 0) goto loc_40253b3f
40253b27     $a2 = $a14
40253b29     $a0 = ets_timer_disarm
40253b2c     call $a0
40253b2f              ; xref: j 0x40253b69
40253b2f loc_40253b2f:
40253b2f     $a0 = *(u32*)$sp
40253b31     *(u8*)($a12 + 0x8) = $a13
40253b34     $a14 = *(u32*)($sp + 0xc)
40253b36     $a12 = *(u32*)($sp + 0x4)
40253b38     $a13 = *(u32*)($sp + 0x8)
40253b3a     $sp += 0x10
40253b3d     return
40253b3f              ; xref: j 0x40253b25
40253b3f loc_40253b3f:
40253b3f     call fpm_allow_tx
40253b42     if ($a2 != 0) goto loc_40253b4a
40253b44     $sp = $sp
40253b47     call wifi_fpm_do_wakeup
40253b4a              ; xref: j 0x40253b42
40253b4a loc_40253b4a:
40253b4a     $a2 = 0x1
40253b4c     call pm_post
40253b4f     $a2 = $a14
40253b52     $a0 = ets_timer_disarm
40253b55     call $a0
40253b58     $a2 = $a14
40253b5b     $a3 = 0xa
40253b5d     $a4 = 0x0
40253b5f     $a5 = 0x1
40253b61     $a0 = ets_timer_arm_new
40253b64     call $a0
40253b67     $a13 = 0x1
40253b69     goto loc_40253b2f
40253b6c ; Start of function 'system_pp_recycle_rx_pkt'
40253b6c              ; xref: c 0x4024d1f0 (pbuf_free+0x60)
40253b6c system_pp_recycle_rx_pkt:
40253b6c     $sp -= 0x10
40253b6f     *(u32*)$sp = $a0
40253b72     call ppRecycleRxPkt
40253b75     $a0 = *(u32*)$sp
40253b78     $sp += 0x10
40253b7b     return
40253b7b ; End of function 'system_pp_recycle_rx_pkt' (as set by loader (detected: 0x40253b7d))
40253b7e     unk     0x00
40253b7f     unk     0x00
40253b80 ; Start of function 'system_adc_read'
40253b80 system_adc_read:
40253b80     $a2 = 0x0
40253b83     $sp -= 0x10
40253b86     *(u32*)$sp = $a0
40253b89     call test_tout
40253b8c     $a0 = 0xffff
40253b8f     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
40253b92     if ($a2 == $a0) goto loc_40253bb2
40253b95     $a3 = 0xb
40253b98     $a2 *= 3
40253b9b     $a2 <<= 2
40253b9e     $a0 = __divsi3
40253ba1     call $a0
40253ba4     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
40253ba7     $a0 = 0x400
40253baa     if ($a0 < $a2) goto loc_40253baf
40253bad     $a0 = $a2
40253baf              ; xref: j 0x40253baa (system_adc_read+0x2a)
40253baf loc_40253baf:
40253baf     $a2 = bitfield($a0, /*lsb*/0, /*sz*/16)
40253bb2              ; xref: j 0x40253b92 (system_adc_read+0x12)
40253bb2 loc_40253bb2:
40253bb2     $a0 = *(u32*)$sp
40253bb4     $sp += 0x10
40253bb7     return
40253bb7 ; End of function 'system_adc_read' (as set by loader (detected: 0x40253bb8))
40253bb9     unk     0x00
40253bba     unk     0x00
40253bbb     unk     0x00
40253bbc              ; xref: r 0x40253bd1 (system_adc_read_fast+0x11)
40253bbc dat_40253bbc:
40253bbc     dd      phy_adc_read_fast
40253bc0 ; Start of function 'system_adc_read_fast'
40253bc0 system_adc_read_fast:
40253bc0     $sp -= 0x20
40253bc3     *(u32*)($sp + 0x4) = $a12
40253bc5     *(u32*)($sp + 0x8) = $a13
40253bc7     *(u32*)($sp + 0xc) = $a14
40253bc9     *(u32*)($sp + 0x14) = $a2
40253bcb     *(u32*)($sp + 0x10) = $a15
40253bcd     *(u32*)$sp = $a0
40253bcf     $a15 = $a3
40253bd1     $a0 = phy_adc_read_fast
40253bd4     call $a0
40253bd7     if ($a15 == 0) goto loc_40253c0f
40253bd9     $a14 = 0xffff
40253bdc     $a12 = 0x0
40253bde              ; xref: j 0x40253c0c (system_adc_read_fast+0x4c)
40253bde loc_40253bde:
40253bde     $a13 = *(u32*)($sp + 0x14)
40253be0     $a13 += $a12 * 2
40253be3     $a3 = *(u16*)$a13
40253be6     if ($a3 == $a14) goto loc_40253c04
40253be9     $a2 = $a3 * 3
40253bec     $a2 <<= 2
40253bef     $a3 = 0xb
40253bf1     $a0 = __divsi3
40253bf4     call $a0
40253bf7     $a4 = bitfield($a2, /*lsb*/0, /*sz*/16)
40253bfa     $a0 = 0x400
40253bfd     $a3 = $a0
40253bff     if ($a0 < $a4) goto loc_40253c04
40253c02     $a3 = $a4
40253c04              ; xref: j 0x40253be6 (system_adc_read_fast+0x26)
40253c04              ; xref: j 0x40253bff (system_adc_read_fast+0x3f)
40253c04 loc_40253c04:
40253c04     *(u16*)$a13 = $a3
40253c07     $a12 += 0x1
40253c09     $a12 = bitfield($a12, /*lsb*/0, /*sz*/16)
40253c0c     if ($a15 != $a12) goto loc_40253bde
40253c0f              ; xref: j 0x40253bd7 (system_adc_read_fast+0x17)
40253c0f loc_40253c0f:
40253c0f     $a12 = *(u32*)($sp + 0x4)
40253c11     $a13 = *(u32*)($sp + 0x8)
40253c13     $a14 = *(u32*)($sp + 0xc)
40253c15     $a15 = *(u32*)($sp + 0x10)
40253c17     $a0 = *(u32*)$sp
40253c19     $sp += 0x20
40253c1c     return
40253c1c ; End of function 'system_adc_read_fast' (as set by loader (detected: 0x40253c1d))
40253c1e     unk     0x00
40253c1f     unk     0x00
40253c20 ; Start of function 'system_get_vdd33'
40253c20 system_get_vdd33:
40253c20     $sp -= 0x10
40253c23     *(u32*)$sp = $a0
40253c25     call phy_get_vdd33
40253c28     $a0 = 0xffff
40253c2b     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
40253c2e     if ($a2 == $a0) goto loc_40253c42
40253c31     $a3 = 0xb
40253c33     $a2 *= 3
40253c36     $a2 <<= 2
40253c39     $a0 = __divsi3
40253c3c     call $a0
40253c3f     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
40253c42              ; xref: j 0x40253c2e (system_get_vdd33+0xe)
40253c42 loc_40253c42:
40253c42     $a0 = *(u32*)$sp
40253c44     $sp += 0x10
40253c47     return
40253c49     unk     0x00
40253c4a     unk     0x00
40253c4b     unk     0x00
40253c4b ; End of function 'system_get_vdd33' (as set by loader (detected: 0x40253c48))
40253c4c ; Start of function 'system_restart_hook'
40253c4c              ; xref: c 0x40253cc9 (system_restart_local+0x65)
40253c4c system_restart_hook:
40253c4c     return
40253c4c ; End of function 'system_restart_hook' (as set by loader (detected: 0x40253c4d))
40253c4e     unk     0x00
40253c4f     unk     0x00
40253c50              ; xref: r 0x40253c81 (system_restart_local+0x1d)
40253c50              ; xref: r 0x4026e4bd (phy_pbus_soc_cfg+0x75)
40253c50              ; xref: r 0x4027572e (wDev_Option_Init+0x9a)
40253c50 dat_40253c50:
40253c50     dd      0xffff00ff
40253c54              ; xref: r 0x40253cce (system_restart_local+0x6a)
40253c54              ; xref: r 0x40253cd6 (system_restart_local+0x72)
40253c54              ; xref: r 0x40254349 (system_deep_sleep_instant+0x2d)
40253c54              ; xref: r 0x40254351 (system_deep_sleep_instant+0x35)
40253c54              ; xref: r 0x402575ef (system_uart_swap+0x3)
40253c54              ; xref: r 0x402575fd (system_uart_swap+0x11)
40253c54              ; xref: r 0x4025764f (system_uart_de_swap+0x3)
40253c54              ; xref: r 0x4025765d (system_uart_de_swap+0x11)
40253c54 dat_40253c54:
40253c54     dd      0x7a120
40253c58              ; xref: r 0x40253ce4 (system_restart_local+0x80)
40253c58              ; xref: r 0x40268888 (tsen_meas+0x8)
40253c58              ; xref: r 0x402688fc (tsen_meas+0x7c)
40253c58              ; xref: r 0x402689e8 (readvdd33+0xbc)
40253c58              ; xref: r 0x402694f1 (chip_v6_set_chan+0x69)
40253c58              ; xref: r 0x40269544 (chip_v6_set_chan_wakeup+0xc)
40253c58              ; xref: r 0x402696f2 (chip_v6_rf_init+0x13a)
40253c58              ; xref: r 0x402698ab (test_tout+0x3f)
40253c58              ; xref: r 0x40269b6e (phy_get_vdd33+0x36)
40253c58              ; xref: r 0x4026ac3f (tx_pwctrl_cal+0x1b)
40253c58              ; xref: r 0x4026af25 (tx_pwctrl_bg_init+0x5)
40253c58              ; xref: r 0x4026afcc (tx_pwctrl_background+0x30)
40253c58              ; xref: r 0x4026b054 (read_sar_dout)
40253c58              ; xref: r 0x4026b0c3 (ram_get_fm_sar_dout+0xb)
40253c58              ; xref: r 0x4026b183 (ram_cal_tos_v60+0x27)
40253c58              ; xref: r 0x4026e936 (chip_v6_initialize_bb+0x102)
40253c58              ; xref: r 0x4026ea07 (bbpll_cal+0x37)
40253c58              ; xref: r 0x4026ea3a (bbpll_cal+0x6a)
40253c58              ; xref: r 0x4026ef8b (set_crystal_uart+0x1f)
40253c58              ; xref: r 0x4026f2e3 (register_chipv6_phy+0xf)
40253c58              ; xref: r 0x4026ffd6 (pm_sdio_nidle+0x1e)
40253c58              ; xref: r 0x402705b1 (pm_wakeup_init+0x31)
40253c58 dat_40253c58:
40253c58     dd      0x60000a00
40253c5c              ; xref: r 0x40253c7b (system_restart_local+0x17)
40253c5c              ; xref: r 0x402715da (fun_40271560+0x7a)
40253c5c              ; xref: r 0x402715eb (fun_40271560+0x8b)
40253c5c              ; xref: r 0x40271655 (fun_40271560+0xf5)
40253c5c              ; xref: r 0x40271956 (fun_402718e8+0x6e)
40253c5c              ; xref: r 0x40271a2e (fun_40271a08+0x26)
40253c5c              ; xref: r 0x40271a3b (fun_40271a08+0x33)
40253c5c              ; xref: r 0x40271fbb (fun_40271f34+0x87)
40253c5c              ; xref: r 0x40271fcc (fun_40271f34+0x98)
40253c5c              ; xref: r 0x40272036 (fun_40271f34+0x102)
40253c5c              ; xref: r 0x4027210f (fun_402720a0+0x6f)
40253c5c              ; xref: r 0x40272381 (fun_4027235c+0x25)
40253c5c              ; xref: r 0x4027238e (fun_4027235c+0x32)
40253c5c dat_40253c5c:
40253c5c     dd      clockgate_watchdog
40253c60              ; xref: r 0x40253d2d (system_restart_local+0xc9)
40253c60 dat_40253c60:
40253c60     dd      system_restart_core
40253c64 ; Start of function 'system_restart_local'
40253c64              ; xref: o 0x401045e4
40253c64              ; xref: c 0x40104640 (pp_soft_wdt_feed_local+0x58)
40253c64              ; xref: c 0x4025225c (fatal_exception+0xe0)
40253c64              ; xref: c 0x402526cd (main_sdk_init2+0x245)
40253c64              ; xref: c 0x40253af8
40253c64              ; xref: o 0x40253d40
40253c64              ; xref: o 0x40253d78 (system_restart+0x34)
40253c64 system_restart_local:
40253c64     $a2 = 0x4
40253c67     $sp -= 0x30
40253c6a     *(u32*)($sp + 0x20) = $a12
40253c6d     *(u32*)($sp + 0x1c) = $a0
40253c70     call fun_402539bc
40253c73     $a12 = 0x3feffe00
40253c76     if ($a2 != -0x1) goto loc_40253c8d
40253c79     $a2 = 0x0
40253c7b     $a0 = clockgate_watchdog
40253c7e     call $a0
40253c81     $a0 = 0xffff00ff
40253c84     memw()
40253c87     *(u32*)($a12 + 0x218) = $a0
40253c8a     call pm_open_rf
40253c8d              ; xref: j 0x40253c76 (system_restart_local+0x12)
40253c8d loc_40253c8d:
40253c8d     $a2 = 0x0
40253c90     $a3 = $sp
40253c92     $a4 = 0x1c
40253c94     $a0 = system_rtc_mem_read
40253c97     call $a0
40253c9a     $a0 = *(u32*)$sp
40253c9c     if ($a0 == 0x3) goto loc_40253cc7
40253c9f     if ($a0 == 0x2) goto loc_40253cc7
40253ca2     $a2 = $sp
40253ca4     $a3 = 0x0
40253ca6     $a4 = 0x1c
40253ca8     $a0 = ets_memset
40253cab     call $a0
40253cae     $a2 = 0x4
40253cb0     $a3 = 0x60000600
40253cb3     memw()
40253cb6     $a4 = 0x1c
40253cb8     *(u32*)($a3 + 0x130) = $a2
40253cbb     *(u32*)$sp = $a2
40253cbd     $a3 = $sp
40253cbf     $a2 = 0x0
40253cc1     $a0 = system_rtc_mem_write
40253cc4     call $a0
40253cc7              ; xref: j 0x40253c9c (system_restart_local+0x38)
40253cc7              ; xref: j 0x40253c9f (system_restart_local+0x3b)
40253cc7 loc_40253cc7:
40253cc7     $a2 = $sp
40253cc9     call system_restart_hook
40253ccc     $a2 = 0x0
40253cce     $a3 = 0x7a120
40253cd1     call user_uart_wait_tx_fifo_empty
40253cd4     $a2 = 0x1
40253cd6     $a3 = 0x7a120
40253cd9     call user_uart_wait_tx_fifo_empty
40253cdc     $a0 = ets_intr_lock
40253cdf     call $a0
40253ce2     $a0 = 0x3
40253ce4     $a7 = 0x60000a00
40253ce7     memw()
40253cea     $a11 = *(u32*)($a7 + 0x348)
40253ced     $a11 |= $a0
40253cf0     memw()
40253cf3     *(u32*)($a7 + 0x348) = $a11
40253cf6     $a10 = 0x100
40253cf9     memw()
40253cfc     $a9 = *(u32*)($a12 + 0x218)
40253cff     $a9 |= $a10
40253d02     memw()
40253d05     *(u32*)($a12 + 0x218) = $a9
40253d08     $a8 = -0x4
40253d0a     memw()
40253d0d     $a6 = *(u32*)($a7 + 0x348)
40253d10     $a6 &= $a8
40253d13     memw()
40253d16     *(u32*)($a7 + 0x348) = $a6
40253d19     $a5 = 0xeff
40253d1c     memw()
40253d1f     $a4 = *(u32*)($a12 + 0x218)
40253d22     $a4 &= $a5
40253d25     memw()
40253d28     *(u32*)($a12 + 0x218) = $a4
40253d2b     $a12 = *(u32*)($sp + 0x20)
40253d2d     $a0 = system_restart_core
40253d30     call $a0
40253d33     $a0 = *(u32*)($sp + 0x1c)
40253d35     $sp += 0x30
40253d38     return
40253d38 ; End of function 'system_restart_local' (as set by loader (detected: 0x40253d39))
40253d3a     unk     0x00
40253d3b     unk     0x00
40253d3c              ; xref: r 0x40253d6c (system_restart+0x28)
40253d3c              ; xref: r 0x40253d75 (system_restart+0x31)
40253d3c              ; xref: r 0x40253d84 (system_restart+0x40)
40253d3c              ; xref: r 0x402544e5 (system_deep_sleep+0x31)
40253d3c              ; xref: r 0x402544ee (system_deep_sleep+0x3a)
40253d3c              ; xref: r 0x402544fc (system_deep_sleep+0x48)
40253d3c              ; xref: r 0x4025476f (system_station_got_ip_set+0xcf)
40253d3c              ; xref: r 0x402574fe (wifi_status_led_uninstall+0xe)
40253d3c              ; xref: r 0x40266c2d (cnx_sta_connect_cmd+0x31)
40253d3c              ; xref: r 0x40266c36 (cnx_sta_connect_cmd+0x3a)
40253d3c              ; xref: r 0x40266c44 (cnx_sta_connect_cmd+0x48)
40253d3c dat_40253d3c:
40253d3c     dd      sta_con_timer
40253d40              ; xref: r 0x40253d78 (system_restart+0x34)
40253d40 dat_40253d40:
40253d40     dd      system_restart_local
40253d44 ; Start of function 'system_restart'
40253d44              ; xref: c 0x40254073 (system_restart_enhance+0x127)
40253d44              ; xref: c 0x402540f0 (system_restart_enhance+0x1a4)
40253d44              ; xref: c 0x40254261 (system_upgrade_reboot+0xa1)
40253d44 system_restart:
40253d44     $sp -= 0x10
40253d47     *(u32*)$sp = $a0
40253d49     call wifi_get_opmode
40253d4c     $a0 = $a2
40253d4e     *(u32*)($sp + 0x4) = $a2
40253d50     if ($a2 == 0x3) goto loc_40253d58
40253d53     *(u32*)($sp + 0x4) = $a2
40253d55     if ($a2 != 0x1) goto loc_40253d60
40253d58              ; xref: j 0x40253d50 (system_restart+0xc)
40253d58 loc_40253d58:
40253d58     $sp = $sp
40253d5b     call wifi_station_stop
40253d5e     $a0 = *(u32*)($sp + 0x4)
40253d60              ; xref: j 0x40253d55 (system_restart+0x11)
40253d60 loc_40253d60:
40253d60     if ($a0 == 0x3) goto loc_40253d66
40253d63     if ($a0 != 0x2) goto loc_40253d6c
40253d66              ; xref: j 0x40253d60 (system_restart+0x1c)
40253d66 loc_40253d66:
40253d66     $a2 = 0x0
40253d69     call wifi_softap_stop
40253d6c              ; xref: j 0x40253d63 (system_restart+0x1f)
40253d6c loc_40253d6c:
40253d6c     $a2 = sta_con_timer
40253d6f     $a0 = ets_timer_disarm
40253d72     call $a0
40253d75     $a2 = sta_con_timer
40253d78     $a3 = system_restart_local
40253d7b     $a4 = 0x0
40253d7e     $a0 = ets_timer_setfn
40253d81     call $a0
40253d84     $a2 = sta_con_timer
40253d87     $a3 = 0x64
40253d8a     $a4 = 0x0
40253d8d     $a5 = 0x1
40253d8f     $a0 = ets_timer_arm_new
40253d92     call $a0
40253d95     $a0 = *(u32*)$sp
40253d97     $sp += 0x10
40253d9a     return
40253d9a ; End of function 'system_restart' (as set by loader (detected: 0x40253d9b))
40253d9c              ; xref: r 0x40253da3 (system_restore+0x3)
40253d9c              ; xref: r 0x40253df3 (system_restore+0x53)
40253d9c              ; xref: r 0x40253f61 (system_restart_enhance+0x15)
40253d9c              ; xref: r 0x40253fa3 (system_restart_enhance+0x57)
40253d9c              ; xref: r 0x40253fe5 (system_restart_enhance+0x99)
40253d9c              ; xref: r 0x40254007 (system_restart_enhance+0xbb)
40253d9c              ; xref: r 0x40254021 (system_restart_enhance+0xd5)
40253d9c              ; xref: r 0x40254078 (system_restart_enhance+0x12c)
40253d9c              ; xref: r 0x402541c3 (system_upgrade_reboot+0x3)
40253d9c              ; xref: r 0x40254209 (system_upgrade_reboot+0x49)
40253d9c              ; xref: r 0x40254255 (system_upgrade_reboot+0x95)
40253d9c              ; xref: r 0x402546d1 (system_station_got_ip_set+0x31)
40253d9c              ; xref: r 0x402546ff (system_station_got_ip_set+0x5f)
40253d9c              ; xref: r 0x40254b70 (wifi_station_dhcpc_event+0x24)
40253d9c              ; xref: r 0x40254b9e (wifi_station_dhcpc_event+0x52)
40253d9c              ; xref: r 0x40254bd8 (fun_40254bd8)
40253d9c              ; xref: r 0x40254c32 (fun_40254bd8+0x5a)
40253d9c              ; xref: r 0x40254dcb (fun_40254d9c+0x2f)
40253d9c              ; xref: r 0x40254e66 (fun_40254d9c+0xca)
40253d9c              ; xref: r 0x40254f1c (wifi_param_save_protect_with_check+0x1c)
40253d9c              ; xref: r 0x40254f9b (wifi_param_save_protect_with_check+0x9b)
40253d9c              ; xref: r 0x4025511e (fun_4025510c+0x12)
40253d9c              ; xref: r 0x402551b9 (fun_4025510c+0xad)
40253d9c              ; xref: r 0x402552e8 (wifi_station_ap_number_set+0x20)
40253d9c              ; xref: r 0x40255343 (wifi_station_ap_number_set+0x7b)
40253d9c              ; xref: r 0x402554c7 (fun_402554c4+0x3)
40253d9c              ; xref: r 0x4025558f (fun_402554c4+0xcb)
40253d9c              ; xref: r 0x40255717 (fun_402556c8+0x4f)
40253d9c              ; xref: r 0x402559ac (wifi_station_set_auto_connect)
40253d9c              ; xref: r 0x40255a2d (wifi_station_set_auto_connect+0x81)
40253d9c              ; xref: r 0x40255a48 (wifi_station_set_auto_connect+0x9c)
40253d9c              ; xref: r 0x40255ad5 (wifi_station_save_pmk2cache+0x71)
40253d9c              ; xref: r 0x40255ba8 (wifi_station_save_bssid+0x14)
40253d9c              ; xref: r 0x40255c1c (wifi_station_save_bssid+0x88)
40253d9c              ; xref: r 0x40255e2e (wifi_station_set_default_hostname+0xa)
40253d9c              ; xref: r 0x40255e42 (wifi_station_set_default_hostname+0x1e)
40253d9c              ; xref: r 0x40255ee5 (wifi_station_set_hostname+0x31)
40253d9c              ; xref: r 0x40255f02 (wifi_station_set_hostname+0x4e)
40253d9c              ; xref: r 0x4025603f (fun_4025602c+0x13)
40253d9c              ; xref: r 0x4025612b (fun_4025602c+0xff)
40253d9c              ; xref: r 0x4025648d (fun_40256444+0x49)
40253d9c              ; xref: r 0x402565d2 (wifi_softap_get_station_info+0x4a)
40253d9c              ; xref: r 0x40256645 (wifi_softap_free_station_info+0x11)
40253d9c              ; xref: r 0x4025685f (wifi_set_user_ie+0x2f)
40253d9c              ; xref: r 0x402568bf (wifi_set_user_ie+0x8f)
40253d9c              ; xref: r 0x402568de (wifi_set_user_ie+0xae)
40253d9c              ; xref: r 0x402568f9 (wifi_set_user_ie+0xc9)
40253d9c              ; xref: r 0x40256988 (wifi_set_phy_mode)
40253d9c              ; xref: r 0x40256a79 (wifi_set_phy_mode+0xf1)
40253d9c              ; xref: r 0x40256a94 (wifi_set_phy_mode+0x10c)
40253d9c              ; xref: r 0x40257546
40253d9c dat_40253d9c:
40253d9c     dd      s_user_interface_c
40253da0 ; Start of function 'system_restore'
40253da0 system_restore:
40253da0     $a2 = 0x494
40253da3     $a3 = s_user_interface_c
40253da6     $a4 = 0x1c4
40253da9     $sp -= 0x10
40253dac     *(u32*)($sp + 0x4) = $a12
40253dae     *(u32*)$sp = $a0
40253db0     $a0 = pvPortMalloc
40253db3     call $a0
40253db6     $a12 = $a2
40253db8     if ($a2 == 0) goto loc_40253dff
40253dbb     $a3 = 0xff
40253dbe     $a4 = 0x494
40253dc1     $a0 = ets_memset
40253dc4     call $a0
40253dc7     $a2 = $a12
40253dc9     $a3 = dat_3ffed130
40253dcc     $a4 = 0x8
40253dce     $a0 = ets_memcpy
40253dd1     call $a0
40253dd4     $a3 = flashchip
40253dd7     $a3 = *(u32*)$a3
40253dd9     $a2 = *(u32*)($a3 + 0x4)
40253ddb     $a3 = *(u32*)($a3 + 0xc)
40253ddd     $a0 = __udivsi3
40253de0     call $a0
40253de3     $a3 = $a12
40253de5     $a4 = 0x494
40253de8     $a2 -= 0x3
40253deb     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
40253dee     call system_param_save_with_protect
40253df1     $a2 = $a12
40253df3     $a3 = s_user_interface_c
40253df6     $a4 = 0x1cf
40253df9     $a0 = vPortFree
40253dfc     call $a0
40253dff              ; xref: j 0x40253db8 (system_restore+0x18)
40253dff loc_40253dff:
40253dff     $a12 = *(u32*)($sp + 0x4)
40253e01     $a0 = *(u32*)$sp
40253e03     $sp += 0x10
40253e06     return
40253e06 ; End of function 'system_restore' (as set by loader (detected: 0x40253e07))
40253e08 ; Start of function 'system_get_flash_size_map'
40253e08              ; xref: c 0x40253eb4 (system_get_userbin_addr+0x30)
40253e08 system_get_flash_size_map:
40253e08     $a2 = 0x0
40253e0a     $a4 = 0x8
40253e0c     $sp -= 0x10
40253e0f     $a3 = $sp
40253e11     *(u32*)($sp + 0x8) = $a0
40253e13     $a0 = spi_flash_read
40253e16     call $a0
40253e19     $a2 = *(u32*)$sp
40253e1b     $a0 = *(u32*)($sp + 0x8)
40253e1d     $a2 = bitfield($a2, /*lsb*/28, /*sz*/4)
40253e20     $sp += 0x10
40253e23     return
40253e23 ; End of function 'system_get_flash_size_map' (as set by loader (detected: 0x40253e24))
40253e25     unk     0x00
40253e26     unk     0x00
40253e27     unk     0x00
40253e28 ; Start of function 'system_get_boot_version'
40253e28              ; xref: c 0x40253e3d (fun_40253e38+0x5)
40253e28              ; xref: c 0x40254101 (system_upgrade_userbin_set+0x9)
40253e28              ; xref: c 0x40254149 (system_upgrade_userbin_check+0x5)
40253e28              ; xref: c 0x402541f9 (system_upgrade_reboot+0x39)
40253e28 system_get_boot_version:
40253e28     $a2 = g_ic
40253e2b     $a2 = *(u32*)($a2 + 0x214)
40253e2e     $a2 = bitfield($a2, /*lsb*/8, /*sz*/5)
40253e31     return
40253e31 ; End of function 'system_get_boot_version' (as set by loader (detected: 0x40253e32))
40253e33     unk     0x00
40253e34              ; xref: r 0x40253e51 (fun_40253e38+0x19)
40253e34 dat_40253e34:
40253e34     dd      s_failed__need_boot____1_3_
40253e38 ; Start of function 'fun_40253e38'
40253e38              ; xref: c 0x40253e65 (system_get_test_result+0x5)
40253e38              ; xref: c 0x40253f9c (system_restart_enhance+0x50)
40253e38 fun_40253e38:
40253e38     $sp -= 0x10
40253e3b     *(u32*)$sp = $a0
40253e3d     call system_get_boot_version
40253e40     if ($a2 < 0x3) goto loc_40253e51
40253e43     $a0 = 0x1f
40253e45     if ($a2 == $a0) goto loc_40253e51
40253e48     $a2 = 0x1
40253e4a              ; xref: j 0x40253e5c (fun_40253e38+0x24)
40253e4a loc_40253e4a:
40253e4a     $a0 = *(u32*)$sp
40253e4c     $sp += 0x10
40253e4f     return
40253e51              ; xref: j 0x40253e40 (fun_40253e38+0x8)
40253e51              ; xref: j 0x40253e45 (fun_40253e38+0xd)
40253e51 loc_40253e51:
40253e51     $a2 = s_failed__need_boot____1_3_
40253e54     $a0 = os_printf_plus
40253e57     call $a0
40253e5a     $a2 = 0x0
40253e5c     goto loc_40253e4a
40253e5c ; End of function 'fun_40253e38' (as detected)
40253e5f     unk     0x00
40253e60 ; Start of function 'system_get_test_result'
40253e60              ; xref: c 0x40253ff7 (system_restart_enhance+0xab)
40253e60 system_get_test_result:
40253e60     $sp -= 0x10
40253e63     *(u32*)$sp = $a0
40253e65     call fun_40253e38
40253e68     $a4 = g_ic
40253e6b     $a4 = *(u32*)($a4 + 0x214)
40253e6e     $a0 = -0x1
40253e70     $a4 = bitfield($a4, /*lsb*/13, /*sz*/1)
40253e73     if ($a2 != 0) $a0 = $a4
40253e76     $a2 = $a0
40253e78     $a0 = *(u32*)$sp
40253e7a     $sp += 0x10
40253e7d     return
40253e7d ; End of function 'system_get_test_result' (as set by loader (detected: 0x40253e7e))
40253e7f     unk     0x00
40253e80              ; xref: r 0x40253e89 (system_get_userbin_addr+0x5)
40253e80              ; xref: r 0x40253f1c (system_get_boot_mode)
40253e80 dat_40253e80:
40253e80     dd      dat_3ffed0b4
40253e84 ; Start of function 'system_get_userbin_addr'
40253e84              ; xref: c 0x40254089 (system_restart_enhance+0x13d)
40253e84 system_get_userbin_addr:
40253e84     $sp -= 0x10
40253e87     *(u32*)($sp + 0x8) = $a12
40253e89     $a12 = dat_3ffed0b4
40253e8c     *(u32*)($sp + 0x4) = $a0
40253e8e     $a0 = *(u8*)($a12 + 0x7d)
40253e91     $a2 = *(u8*)($a12 + 0x7c)
40253e94     $a0 >>= 7
40253e97     if ($a0 != 0) goto loc_40253eb4
40253e99     if (($a2 & BIT(2)) == 0) goto loc_40253ef6
40253e9c     $a2 = *(u8*)($a12 + 0x81)
40253e9f     $a4 = *(u8*)($a12 + 0x83)
40253ea2     $a3 = *(u8*)($a12 + 0x82)
40253ea5     $a4 <<= 16
40253ea8     $a3 <<= 8
40253eab     $a3 |= $a4
40253eae     $a2 |= $a3
40253eb1     goto loc_40253eed
40253eb4              ; xref: j 0x40253e97 (system_get_userbin_addr+0x13)
40253eb4 loc_40253eb4:
40253eb4     call system_get_flash_size_map
40253eb7     *(u32*)$sp = $a2
40253eb9     call system_upgrade_userbin_check
40253ebc     if ($a2 != 0) goto loc_40253ed2
40253ebe     $a5 = 0x1000
40253ec1     $a6 = *(u8*)($a12 + 0x7d)
40253ec4     $a2 = 0x0
40253ec6     $a6 = bitfield($a6, /*lsb*/0, /*sz*/5)
40253ec9     $a6 -= 0x1f
40253ecc     if ($a6 != 0) $a2 = $a5
40253ecf     goto loc_40253eed
40253ed2              ; xref: j 0x40253ebc (system_get_userbin_addr+0x38)
40253ed2 loc_40253ed2:
40253ed2     $a0 = *(u32*)$sp
40253ed4     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
40253ed7     if ($a0 == 0) goto loc_40253ee8
40253ed9     if ((i32)$a0 >= (i32)0x5) goto loc_40253edf
40253edc     if ((i32)$a0 >= (i32)0x2) goto loc_40253f0e
40253edf              ; xref: j 0x40253ed9 (system_get_userbin_addr+0x55)
40253edf loc_40253edf:
40253edf     if ((i32)$a0 >= (i32)0x7) goto loc_40253ee5
40253ee2     if ((i32)$a0 >= (i32)0x5) goto loc_40253f14
40253ee5              ; xref: j 0x40253edf (system_get_userbin_addr+0x5b)
40253ee5 loc_40253ee5:
40253ee5     goto loc_40253eea
40253ee8              ; xref: j 0x40253ed7 (system_get_userbin_addr+0x53)
40253ee8 loc_40253ee8:
40253ee8     $a0 = 0x41
40253eea              ; xref: j 0x40253ee5 (system_get_userbin_addr+0x61)
40253eea              ; xref: j 0x40253f11 (system_get_userbin_addr+0x8d)
40253eea              ; xref: j 0x40253f17 (system_get_userbin_addr+0x93)
40253eea loc_40253eea:
40253eea     $a2 = $a0 << 12
40253eed              ; xref: j 0x40253eb1 (system_get_userbin_addr+0x2d)
40253eed              ; xref: j 0x40253ecf (system_get_userbin_addr+0x4b)
40253eed              ; xref: j 0x40253f0b (system_get_userbin_addr+0x87)
40253eed loc_40253eed:
40253eed     $a12 = *(u32*)($sp + 0x8)
40253eef     $a0 = *(u32*)($sp + 0x4)
40253ef1     $sp += 0x10
40253ef4     return
40253ef6              ; xref: j 0x40253e99 (system_get_userbin_addr+0x15)
40253ef6 loc_40253ef6:
40253ef6     $a2 = *(u8*)($a12 + 0x7e)
40253ef9     $a4 = *(u8*)($a12 + 0x80)
40253efc     $a3 = *(u8*)($a12 + 0x7f)
40253eff     $a4 <<= 16
40253f02     $a3 <<= 8
40253f05     $a3 |= $a4
40253f08     $a2 |= $a3
40253f0b     goto loc_40253eed
40253f0e              ; xref: j 0x40253edc (system_get_userbin_addr+0x58)
40253f0e loc_40253f0e:
40253f0e     $a0 = 0x81
40253f11     goto loc_40253eea
40253f14              ; xref: j 0x40253ee2 (system_get_userbin_addr+0x5e)
40253f14 loc_40253f14:
40253f14     $a0 = 0x101
40253f17     goto loc_40253eea
40253f17 ; End of function 'system_get_userbin_addr' (as set by loader (detected: 0x40253f19))
40253f1a     unk     0x00
40253f1b     unk     0x00
40253f1c ; Start of function 'system_get_boot_mode'
40253f1c system_get_boot_mode:
40253f1c     $a5 = dat_3ffed0b4
40253f1f     $a5 = *(u8*)($a5 + 0x7d)
40253f22     $a6 = 0x1f
40253f24     $a2 = bitfield($a5, /*lsb*/0, /*sz*/5)
40253f27     if ((i32)$a2 < (i32)0x3) goto loc_40253f32
40253f2a     if ($a2 == $a6) goto loc_40253f32
40253f2d     $a2 = $a5 >> 7
40253f30     return
40253f32              ; xref: j 0x40253f27 (system_get_boot_mode+0xb)
40253f32              ; xref: j 0x40253f2a (system_get_boot_mode+0xe)
40253f32 loc_40253f32:
40253f32     $a2 = 0x1
40253f34     return
40253f34 ; End of function 'system_get_boot_mode' (as set by loader (detected: 0x40253f35))
40253f36     unk     0x00
40253f37     unk     0x00
40253f38              ; xref: r 0x40253fda (system_restart_enhance+0x8e)
40253f38 dat_40253f38:
40253f38     dd      s_don_t_supported_flash_map__
40253f3c              ; xref: r 0x40253ffc (system_restart_enhance+0xb0)
40253f3c dat_40253f3c:
40253f3c     dd      s_test_already_passed__
40253f40              ; xref: r 0x40254016 (system_restart_enhance+0xca)
40253f40 dat_40253f40:
40253f40     dd      s_don_t_supported_type__
40253f44              ; xref: r 0x40254033 (system_restart_enhance+0xe7)
40253f44 dat_40253f44:
40253f44     dd      s_reboot_to_use_test_bin____x_
40253f48              ; xref: r 0x40254093 (system_restart_enhance+0x147)
40253f48 dat_40253f48:
40253f48     dd      s_restart_to_use_user_bin____x_
40253f4c ; Start of function 'system_restart_enhance'
40253f4c system_restart_enhance:
40253f4c     $a4 = 0x242
40253f4f     $sp -= 0x20
40253f52     *(u32*)($sp + 0x10) = $a12
40253f54     *(u32*)($sp + 0xc) = $a0
40253f56     *(u32*)($sp + 0x18) = $a14
40253f58     *(u32*)($sp + 0x14) = $a13
40253f5a     $a14 = $a2
40253f5c     $a13 = $a3
40253f5e     $a2 = 0x494
40253f61     $a3 = s_user_interface_c
40253f64     $a0 = pvPortMalloc
40253f67     call $a0
40253f6a     $a12 = $a2
40253f6c     if ($a2 != 0) goto loc_40253f7d
40253f6e              ; xref: j 0x40253faf (system_restart_enhance+0x63)
40253f6e              ; xref: j 0x40253ff1 (system_restart_enhance+0xa5)
40253f6e              ; xref: j 0x40254013 (system_restart_enhance+0xc7)
40253f6e              ; xref: j 0x4025402d (system_restart_enhance+0xe1)
40253f6e loc_40253f6e:
40253f6e     $a2 = 0x0
40253f70              ; xref: j 0x40254086 (system_restart_enhance+0x13a)
40253f70 loc_40253f70:
40253f70     $a12 = *(u32*)($sp + 0x10)
40253f72     $a13 = *(u32*)($sp + 0x14)
40253f74     $a14 = *(u32*)($sp + 0x18)
40253f76     $a0 = *(u32*)($sp + 0xc)
40253f78     $sp += 0x20
40253f7b     return
40253f7d              ; xref: j 0x40253f6c (system_restart_enhance+0x20)
40253f7d loc_40253f7d:
40253f7d     $a3 = flashchip
40253f80     $a3 = *(u32*)$a3
40253f82     $a2 = *(u32*)($a3 + 0x4)
40253f84     $a3 = *(u32*)($a3 + 0xc)
40253f86     $a0 = __udivsi3
40253f89     call $a0
40253f8c     $a3 = 0x0
40253f8e     $a4 = $a12
40253f90     $a5 = 0x494
40253f93     $a2 -= 0x3
40253f96     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
40253f99     call system_param_load
40253f9c     call fun_40253e38
40253f9f     if ($a2 != 0) goto loc_40253fb2
40253fa1     $a2 = $a12
40253fa3     $a3 = s_user_interface_c
40253fa6     $a4 = 0x24b
40253fa9     $a0 = vPortFree
40253fac     call $a0
40253faf     goto loc_40253f6e
40253fb2              ; xref: j 0x40253f9f (system_restart_enhance+0x53)
40253fb2 loc_40253fb2:
40253fb2     if ($a14 != 0) goto loc_40253ff4
40253fb4     $a2 = 0x0
40253fb6     $a3 = $sp
40253fb8     $a4 = 0x8
40253fba     $a0 = spi_flash_read
40253fbd     call $a0
40253fc0     $a0 = *(u32*)$sp
40253fc2     $a0 = bitfield($a0, /*lsb*/28, /*sz*/4)
40253fc5     if ($a0 == 0) goto loc_40254089
40253fc8     $a2 = $a0 - 0x2
40253fcb     if ($a2 == 0) goto loc_40254089
40253fce     $a3 = $a0 - 0x3
40253fd1     if ($a3 == 0) goto loc_40254089
40253fd4     $a4 = $a0 - 0x4
40253fd7     if ($a4 == 0) goto loc_40254089
40253fda     $a2 = s_don_t_supported_flash_map__
40253fdd     $a0 = os_printf_plus
40253fe0     call $a0
40253fe3     $a2 = $a12
40253fe5     $a3 = s_user_interface_c
40253fe8     $a4 = 0x259
40253feb     $a0 = vPortFree
40253fee     call $a0
40253ff1     goto loc_40253f6e
40253ff4              ; xref: j 0x40253fb2 (system_restart_enhance+0x66)
40253ff4 loc_40253ff4:
40253ff4     if ($a14 != 0x1) goto loc_40254016
40253ff7     call system_get_test_result
40253ffa     if ($a2 != 0) goto loc_40254030
40253ffc     $a2 = s_test_already_passed__
40253fff     $a0 = os_printf_plus
40254002     call $a0
40254005     $a2 = $a12
40254007     $a3 = s_user_interface_c
4025400a     $a4 = 0x26e
4025400d     $a0 = vPortFree
40254010     call $a0
40254013     goto loc_40253f6e
40254016              ; xref: j 0x40253ff4 (system_restart_enhance+0xa8)
40254016 loc_40254016:
40254016     $a2 = s_don_t_supported_type__
40254019     $a0 = os_printf_plus
4025401c     call $a0
4025401f     $a2 = $a12
40254021     $a3 = s_user_interface_c
40254024     $a4 = 0x27e
40254027     $a0 = vPortFree
4025402a     call $a0
4025402d     goto loc_40253f6e
40254030              ; xref: j 0x40253ffa (system_restart_enhance+0xae)
40254030 loc_40254030:
40254030     $a14 = flashchip
40254033     $a2 = s_reboot_to_use_test_bin____x_
40254036     $a3 = $a13
40254038     $a0 = os_printf_plus
4025403b     call $a0
4025403e     *(u8*)($a12 + 0x2) = $a13
40254041     $a5 = 0xbf
40254044     $a4 = *(u8*)($a12 + 0x1)
40254047     $a6 = bitfield($a13, /*lsb*/16, /*sz*/16)
4025404a     $a7 = $a13 >> 8
4025404d     *(u8*)($a12 + 0x3) = $a7
40254050     *(u8*)($a12 + 0x4) = $a6
40254053     $a4 &= $a5
40254056     *(u8*)($a12 + 0x1) = $a4
40254059     $a3 = *(u32*)$a14
4025405b     $a2 = *(u32*)($a3 + 0x4)
4025405d     $a3 = *(u32*)($a3 + 0xc)
4025405f     $a0 = __udivsi3
40254062     call $a0
40254065     $a3 = $a12
40254067     $a4 = 0x494
4025406a     $a2 -= 0x3
4025406d     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
40254070     call system_param_save_with_protect
40254073     call system_restart
40254076              ; xref: j 0x402540f3 (system_restart_enhance+0x1a7)
40254076 loc_40254076:
40254076     $a2 = $a12
40254078     $a3 = s_user_interface_c
4025407b     $a4 = 0x281
4025407e     $a0 = vPortFree
40254081     call $a0
40254084     $a2 = 0x1
40254086     goto loc_40253f70
40254089              ; xref: j 0x40253fc5 (system_restart_enhance+0x79)
40254089              ; xref: j 0x40253fcb (system_restart_enhance+0x7f)
40254089              ; xref: j 0x40253fd1 (system_restart_enhance+0x85)
40254089              ; xref: j 0x40253fd7 (system_restart_enhance+0x8b)
40254089 loc_40254089:
40254089     call system_get_userbin_addr
4025408c     $a14 = flashchip
4025408f     *(u32*)($sp + 0x8) = $a2
40254091     $a3 = $a13
40254093     $a2 = s_restart_to_use_user_bin____x_
40254096     $a0 = os_printf_plus
40254099     call $a0
4025409c     *(u8*)($a12 + 0x5) = $a13
4025409f     $a6 = *(u8*)($a12 + 0x1)
402540a2     $a5 = 0xfb
402540a5     $a4 = *(u8*)$a12
402540a8     $a9 = *(u32*)($sp + 0x8)
402540aa     $a8 = $a13 >> 8
402540ad     $a7 = bitfield($a13, /*lsb*/16, /*sz*/16)
402540b0     *(u8*)($a12 + 0x7) = $a7
402540b3     *(u8*)($a12 + 0x6) = $a8
402540b6     *(u8*)($a12 + 0x2) = $a9
402540b9     $a4 &= $a5
402540bc     $a10 = $a9 >> 8
402540bf     $a6 = bitfield($a6, /*lsb*/0, /*sz*/7)
402540c2     *(u8*)($a12 + 0x1) = $a6
402540c5     *(u8*)($a12 + 0x3) = $a10
402540c8     $a9 = bitfield($a9, /*lsb*/16, /*sz*/16)
402540cb     $a5 = 0x4
402540cd     $a4 |= $a5
402540d0     *(u8*)($a12 + 0x4) = $a9
402540d3     *(u8*)$a12 = $a4
402540d6     $a3 = *(u32*)$a14
402540d8     $a2 = *(u32*)($a3 + 0x4)
402540da     $a3 = *(u32*)($a3 + 0xc)
402540dc     $a0 = __udivsi3
402540df     call $a0
402540e2     $a3 = $a12
402540e4     $a4 = 0x494
402540e7     $a2 -= 0x3
402540ea     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
402540ed     call system_param_save_with_protect
402540f0     call system_restart
402540f3     goto loc_40254076
402540f3 ; End of function 'system_restart_enhance' (as set by loader (detected: 0x402540f5))
402540f6     unk     0x00
402540f7     unk     0x00
402540f8 ; Start of function 'system_upgrade_userbin_set'
402540f8 system_upgrade_userbin_set:
402540f8     $sp -= 0x10
402540fb     *(u32*)($sp + 0x4) = $a12
402540fd     *(u32*)$sp = $a0
402540ff     $a12 = $a2
40254101     call system_get_boot_version
40254104     if ($a12 < 0x2) goto loc_4025410c
40254107     $a2 = 0x0
40254109     goto loc_40254138
4025410c              ; xref: j 0x40254104 (system_upgrade_userbin_set+0xc)
4025410c loc_4025410c:
4025410c     $a5 = g_ic
4025410f     if ($a2 == 0x2) goto loc_40254117
40254112     $a0 = 0x1f
40254114     if ($a2 != $a0) goto loc_40254125
40254117              ; xref: j 0x4025410f (system_upgrade_userbin_set+0x17)
40254117 loc_40254117:
40254117     $a0 = bitfield($a12, /*lsb*/0, /*sz*/4)
4025411a     $a4 = *(u32*)($a5 + 0x214)
4025411d     $a6 = -0x10
4025411f     $a4 &= $a6
40254122     goto loc_40254130
40254125              ; xref: j 0x40254114 (system_upgrade_userbin_set+0x1c)
40254125 loc_40254125:
40254125     $a0 = bitfield($a12, /*lsb*/0, /*sz*/2)
40254128     $a4 = *(u32*)($a5 + 0x214)
4025412b     $a6 = -0x4
4025412d     $a4 &= $a6
40254130              ; xref: j 0x40254122 (system_upgrade_userbin_set+0x2a)
40254130 loc_40254130:
40254130     $a2 = 0x1
40254132     $a7 = $a0 | $a4
40254135     *(u32*)($a5 + 0x214) = $a7
40254138              ; xref: j 0x40254109 (system_upgrade_userbin_set+0x11)
40254138 loc_40254138:
40254138     $a12 = *(u32*)($sp + 0x4)
4025413a     $a0 = *(u32*)$sp
4025413c     $sp += 0x10
4025413f     return
4025413f ; End of function 'system_upgrade_userbin_set' (as set by loader (detected: 0x40254140))
40254141     unk     0x00
40254142     unk     0x00
40254143     unk     0x00
40254144 ; Start of function 'system_upgrade_userbin_check'
40254144              ; xref: c 0x40253eb9 (system_get_userbin_addr+0x35)
40254144 system_upgrade_userbin_check:
40254144     $sp -= 0x10
40254147     *(u32*)$sp = $a0
40254149     call system_get_boot_version
4025414c     $a0 = g_ic
4025414f     $a3 = 0x1f
40254151     if ($a2 == $a3) goto loc_40254172
40254154     if ($a2 == 0x2) goto loc_40254172
40254157     $a0 = *(u32*)($a0 + 0x214)
4025415a     $a4 = bitfield($a0, /*lsb*/0, /*sz*/2)
4025415d     if ($a4 != 0x1) goto loc_4025416c
40254160     if (($a0 & BIT(2)) != 0) goto loc_4025417b
40254163              ; xref: j 0x4025416c (system_upgrade_userbin_check+0x28)
40254163              ; xref: j 0x40254178 (system_upgrade_userbin_check+0x34)
40254163 loc_40254163:
40254163     $a2 = 0x0
40254165              ; xref: j 0x4025417d (system_upgrade_userbin_check+0x39)
40254165 loc_40254165:
40254165     $a0 = *(u32*)$sp
40254167     $sp += 0x10
4025416a     return
4025416c              ; xref: j 0x4025415d (system_upgrade_userbin_check+0x19)
4025416c loc_4025416c:
4025416c     if (($a0 & BIT(2)) != 0) goto loc_40254163
4025416f     goto loc_4025417b
40254172              ; xref: j 0x40254151 (system_upgrade_userbin_check+0xd)
40254172              ; xref: j 0x40254154 (system_upgrade_userbin_check+0x10)
40254172 loc_40254172:
40254172     $a5 = *(u32*)($a0 + 0x214)
40254175     $a5 = bitfield($a5, /*lsb*/0, /*sz*/4)
40254178     if ($a5 != 0x1) goto loc_40254163
4025417b              ; xref: j 0x40254160 (system_upgrade_userbin_check+0x1c)
4025417b              ; xref: j 0x4025416f (system_upgrade_userbin_check+0x2b)
4025417b loc_4025417b:
4025417b     $a2 = 0x1
4025417d     goto loc_40254165
4025417d ; End of function 'system_upgrade_userbin_check' (as set by loader (detected: 0x4025417f))
40254180              ; xref: r 0x40254187 (system_upgrade_flag_set+0x3)
40254180              ; xref: r 0x40254198 (system_upgrade_flag_check)
40254180              ; xref: r 0x402541fc (system_upgrade_reboot+0x3c)
40254180              ; xref: r 0x40254328 (system_deep_sleep_instant+0xc)
40254180              ; xref: r 0x402544c5 (system_deep_sleep+0x11)
40254180              ; xref: r 0x40254525 (system_deep_sleep_set_option+0x11)
40254180              ; xref: r 0x40254619 (system_overclock+0xd)
40254180              ; xref: r 0x40254646 (system_restoreclock+0xe)
40254180              ; xref: r 0x4025495c (system_init_done_cb)
40254180              ; xref: r 0x40254b52 (wifi_station_dhcpc_event+0x6)
40254180              ; xref: r 0x40255708 (fun_402556c8+0x40)
40254180              ; xref: r 0x402570b4 (wifi_set_promiscuous_rx_cb)
40254180              ; xref: r 0x4025752c
40254180 dat_40254180:
40254180     dd      unk_3ffec680
40254184 ; Start of function 'system_upgrade_flag_set'
40254184 system_upgrade_flag_set:
40254184     if ($a2 >= 0x3) goto loc_40254192
40254187     $a3 = unk_3ffec680
4025418a     $a4 = 0x1
4025418c     *(u8*)($a3 + 0xf5) = $a2
4025418f     goto loc_40254194
40254192              ; xref: j 0x40254184 (system_upgrade_flag_set)
40254192 loc_40254192:
40254192     $a4 = 0x0
40254194              ; xref: j 0x4025418f (system_upgrade_flag_set+0xb)
40254194 loc_40254194:
40254194     $a2 = $a4
40254196     return
40254196 ; End of function 'system_upgrade_flag_set' (as set by loader (detected: 0x40254197))
40254198 ; Start of function 'system_upgrade_flag_check'
40254198 system_upgrade_flag_check:
40254198     $a2 = unk_3ffec680
4025419b     $a2 = *(u8*)($a2 + 0xf5)
4025419e     return
4025419e ; End of function 'system_upgrade_flag_check' (as set by loader (detected: 0x4025419f))
402541a0              ; xref: r 0x40254224 (system_upgrade_reboot+0x64)
402541a0 dat_402541a0:
402541a0     dd      s_1_
402541a4              ; xref: r 0x4025426f (system_upgrade_reboot+0xaf)
402541a4 dat_402541a4:
402541a4     dd      s_reboot_to_use
402541a8              ; xref: r 0x40254282 (system_upgrade_reboot+0xc2)
402541a8              ; xref: r 0x4025e799
402541a8              ; xref: r 0x4025e9f7
402541a8              ; xref: r 0x40260750 (ieee80211_ht_updateparams+0x64)
402541a8              ; xref: r 0x40264f32 (fun_40264ef4+0x3e)
402541a8              ; xref: r 0x40266c96 (cnx_sta_connect_cmd+0x9a)
402541a8              ; xref: r 0x40266d66 (cnx_sta_scan_cmd+0x8e)
402541a8              ; xref: r 0x4026c01e (set_rx_gain_cal_iq+0x166)
402541a8              ; xref: r 0x4026feac (get_chip_version+0x8)
402541a8              ; xref: r 0x40270a11 (esf_buf_alloc+0xd1)
402541a8              ; xref: r 0x402735b2 (pm_scan_lock+0x12)
402541a8 dat_402541a8:
402541a8     dd      0x8000
402541ac              ; xref: r 0x40254295 (system_upgrade_reboot+0xd5)
402541ac dat_402541ac:
402541ac     dd      s_2___1
402541b0              ; xref: r 0x402542a4 (system_upgrade_reboot+0xe4)
402541b0 dat_402541b0:
402541b0     dd      s_1___2
402541b4              ; xref: r 0x402542be (system_upgrade_reboot+0xfe)
402541b4 dat_402541b4:
402541b4     dd      s_1___1
402541b8              ; xref: r 0x402542cc (system_upgrade_reboot+0x10c)
402541b8 dat_402541b8:
402541b8     dd      s_2___2
402541bc              ; xref: r 0x402542e4 (system_upgrade_reboot+0x124)
402541bc dat_402541bc:
402541bc     dd      s_2_
402541c0 ; Start of function 'system_upgrade_reboot'
402541c0 system_upgrade_reboot:
402541c0     $a2 = 0x494
402541c3     $a3 = s_user_interface_c
402541c6     $a4 = 0x2f0
402541c9     $sp -= 0x10
402541cc     *(u32*)($sp + 0x8) = $a12
402541ce     *(u32*)($sp + 0x4) = $a0
402541d0     $a0 = pvPortMalloc
402541d3     call $a0
402541d6     $a12 = $a2
402541d8     if ($a2 == 0) goto loc_40254215
402541da     $a3 = flashchip
402541dd     $a3 = *(u32*)$a3
402541df     $a2 = *(u32*)($a3 + 0x4)
402541e1     $a3 = *(u32*)($a3 + 0xc)
402541e3     $a0 = __udivsi3
402541e6     call $a0
402541e9     $a3 = 0x0
402541eb     $a4 = $a12
402541ed     $a5 = 0x494
402541f0     $a2 -= 0x3
402541f3     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
402541f6     call system_param_load
402541f9     call system_get_boot_version
402541fc     $a3 = unk_3ffec680
402541ff     $a3 = *(u8*)($a3 + 0xf5)
40254202     *(u32*)$sp = $a2
40254204     if ($a3 == 0x2) goto loc_4025426f
40254207     $a2 = $a12
40254209     $a3 = s_user_interface_c
4025420c     $a4 = 0x2fa
4025420f     $a0 = vPortFree
40254212     call $a0
40254215              ; xref: j 0x402541d8 (system_upgrade_reboot+0x18)
40254215 loc_40254215:
40254215     $a2 = 0x0
40254217     goto loc_40254266
4025421a              ; xref: j 0x4025427c (system_upgrade_reboot+0xbc)
4025421a              ; xref: j 0x4025427f (system_upgrade_reboot+0xbf)
4025421a loc_4025421a:
4025421a     $a4 = *(u32*)$a12
4025421c     $a4 = bitfield($a4, /*lsb*/0, /*sz*/4)
4025421f     $a4 -= 0x1
40254221     if ($a4 != 0) goto loc_402542e4
40254224     $a2 = s_1_
40254227     $a0 = os_printf_plus
4025422a     call $a0
4025422d     $a0 = *(u32*)$a12
4025422f     $a2 = -0x10
40254231     $a0 &= $a2
40254234              ; xref: j 0x402542bb (system_upgrade_reboot+0xfb)
40254234              ; xref: j 0x402542f9 (system_upgrade_reboot+0x139)
40254234 loc_40254234:
40254234     $a3 = flashchip
40254237     *(u32*)$a12 = $a0
40254239     $a3 = *(u32*)$a3
4025423b     $a2 = *(u32*)($a3 + 0x4)
4025423d     $a3 = *(u32*)($a3 + 0xc)
4025423f     $a0 = __udivsi3
40254242     call $a0
40254245     $a3 = $a12
40254247     $a4 = 0x494
4025424a     $a2 -= 0x3
4025424d     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
40254250     call system_param_save_with_protect
40254253     $a2 = $a12
40254255     $a3 = s_user_interface_c
40254258     $a4 = 0x31f
4025425b     $a0 = vPortFree
4025425e     call $a0
40254261     call system_restart
40254264     $a2 = 0x1
40254266              ; xref: j 0x40254217 (system_upgrade_reboot+0x57)
40254266 loc_40254266:
40254266     $a12 = *(u32*)($sp + 0x8)
40254268     $a0 = *(u32*)($sp + 0x4)
4025426a     $sp += 0x10
4025426d     return
4025426f              ; xref: j 0x40254204 (system_upgrade_reboot+0x44)
4025426f loc_4025426f:
4025426f     $a2 = s_reboot_to_use
40254272     $a0 = os_printf_plus
40254275     call $a0
40254278     $a3 = *(u32*)$sp
4025427a     $a4 = 0x1f
4025427c     if ($a3 == 0x2) goto loc_4025421a
4025427f     if ($a3 == $a4) goto loc_4025421a
40254282     $a6 = 0x8000
40254285     $a5 = *(u32*)$a12
40254287     $a5 |= $a6
4025428a     *(u32*)$a12 = $a5
4025428c     $a0 = bitfield($a5, /*lsb*/0, /*sz*/2)
4025428f     if (($a5 & BIT(2)) != 0) goto loc_402542a1
40254292     if ($a0 != 0x1) goto loc_402542be
40254295     $a2 = s_2___1
40254298     $a0 = os_printf_plus
4025429b     call $a0
4025429e     goto loc_402542c7
402542a1              ; xref: j 0x4025428f (system_upgrade_reboot+0xcf)
402542a1 loc_402542a1:
402542a1     if ($a0 != 0x1) goto loc_402542cc
402542a4     $a2 = s_1___2
402542a7     $a0 = os_printf_plus
402542aa     call $a0
402542ad     $a0 = *(u32*)$a12
402542af     $a2 = -0x4
402542b1     $a0 &= $a2
402542b4              ; xref: j 0x402542e1 (system_upgrade_reboot+0x121)
402542b4 loc_402542b4:
402542b4     *(u32*)$a12 = $a0
402542b6              ; xref: j 0x402542c9 (system_upgrade_reboot+0x109)
402542b6 loc_402542b6:
402542b6     $a3 = 0x4
402542b8     $a0 |= $a3
402542bb     goto loc_40254234
402542be              ; xref: j 0x40254292 (system_upgrade_reboot+0xd2)
402542be loc_402542be:
402542be     $a2 = s_1___1
402542c1     $a0 = os_printf_plus
402542c4     call $a0
402542c7              ; xref: j 0x4025429e (system_upgrade_reboot+0xde)
402542c7 loc_402542c7:
402542c7     $a0 = *(u32*)$a12
402542c9     goto loc_402542b6
402542cc              ; xref: j 0x402542a1 (system_upgrade_reboot+0xe1)
402542cc loc_402542cc:
402542cc     $a2 = s_2___2
402542cf     $a0 = os_printf_plus
402542d2     call $a0
402542d5     $a0 = *(u32*)$a12
402542d7     $a2 = -0x4
402542d9     $a0 &= $a2
402542dc     $a2 = 0x1
402542de     $a0 |= $a2
402542e1     goto loc_402542b4
402542e4              ; xref: j 0x40254221 (system_upgrade_reboot+0x61)
402542e4 loc_402542e4:
402542e4     $a2 = s_2_
402542e7     $a0 = os_printf_plus
402542ea     call $a0
402542ed     $a0 = *(u32*)$a12
402542ef     $a2 = -0x10
402542f1     $a0 &= $a2
402542f4     $a2 = 0x1
402542f6     $a0 |= $a2
402542f9     goto loc_40254234
402542f9 ; End of function 'system_upgrade_reboot' (as set by loader (detected: 0x402542fb))
402542fc              ; xref: r 0x40254333 (system_deep_sleep_instant+0x17)
402542fc              ; xref: r 0x402700c8 (pm_sleep_set_mac)
402542fc              ; xref: r 0x4027053d (pm_unmask_bt+0x29)
402542fc dat_402542fc:
402542fc     dd      0x3333
40254300              ; xref: r 0x40254364 (system_deep_sleep_instant+0x48)
40254300              ; xref: r 0x402607e2 (ieee80211_ht_updateparams+0xf6)
40254300              ; xref: r 0x40265015 (cannel_scan_connect_state+0x5)
40254300              ; xref: r 0x40265043 (scan_connect_state+0x1b)
40254300              ; xref: r 0x402726af (fun_40272698+0x17)
40254300              ; xref: r 0x402731fc
40254300 dat_40254300:
40254300     dd      0xffffbfff
40254304              ; xref: r 0x4025438f (system_deep_sleep_instant+0x73)
40254304 dat_40254304:
40254304     dd      0x10010
40254308              ; xref: r 0x40254398 (system_deep_sleep_instant+0x7c)
40254308 dat_40254308:
40254308     dd      0xffff01ff
4025430c              ; xref: r 0x4025439b (system_deep_sleep_instant+0x7f)
4025430c dat_4025430c:
4025430c     dd      0xfc00
40254310              ; xref: r 0x4025440b (system_deep_sleep_instant+0xef)
40254310              ; xref: r 0x4027088f (sleep_reset_analog_rtcreg_8266+0x5b)
40254310 dat_40254310:
40254310     dd      0x640c8
40254314              ; xref: r 0x40254446 (system_deep_sleep_instant+0x12a)
40254314 dat_40254314:
40254314     dd      ets_isr_mask
40254318              ; xref: r 0x402544a0 (system_deep_sleep_instant+0x184)
40254318 dat_40254318:
40254318     dd      system_deep_sleep_local_2
4025431c ; Start of function 'system_deep_sleep_instant'
4025431c              ; xref: o 0x402544b0
4025431c              ; xref: o 0x402544f1 (system_deep_sleep+0x3d)
4025431c system_deep_sleep_instant:
4025431c     $sp -= 0x10
4025431f     *(u32*)($sp + 0x8) = $a13
40254322     *(u32*)($sp + 0x4) = $a12
40254324     *(u32*)($sp + 0xc) = $a14
40254326     $a12 = $a2
40254328     $a2 = unk_3ffec680
4025432b     *(u32*)$sp = $a0
4025432d     $a2 = *(u8*)($a2 + 0xf6)
40254330     call deep_sleep_set_option
40254333     $a3 = 0x3333
40254336     $a4 = 0x3ff20a00
40254339     memw()
4025433c     *(u32*)($a4 + 0x3e0) = $a3
4025433f     $a2 = 0x14
40254341     $a0 = ets_delay_us
40254344     call $a0
40254347     $a2 = 0x0
40254349     $a3 = 0x7a120
4025434c     call user_uart_wait_tx_fifo_empty
4025434f     $a2 = 0x1
40254351     $a3 = 0x7a120
40254354     call user_uart_wait_tx_fifo_empty
40254357     $a8 = 0x0
40254359     $a6 = 0x8
4025435b     $a13 = 0x60000600
4025435e     memw()
40254361     *(u32*)($a13 + 0x100) = $a8
40254364     $a10 = 0xffffbfff
40254367     memw()
4025436a     $a9 = *(u32*)($a13 + 0x100)
4025436d     $a9 &= $a10
40254370     memw()
40254373     *(u32*)($a13 + 0x100) = $a9
40254376     $a7 = 0x30
40254378     memw()
4025437b     $a5 = *(u32*)($a13 + 0x100)
4025437e     $a5 |= $a7
40254381     memw()
40254384     *(u32*)($a13 + 0x100) = $a5
40254387     $a4 = 0x4
40254389     memw()
4025438c     *(u32*)($a13 + 0x144) = $a4
4025438f     $a3 = 0x10010
40254392     memw()
40254395     *(u32*)($a13 + 0x10c) = $a3
40254398     $a2 = 0xffff01ff
4025439b     $a0 = 0xfc00
4025439e     memw()
402543a1     $a14 = *(u32*)($a13 + 0x148)
402543a4     $a14 &= $a2
402543a7     $a14 |= $a0
402543aa     memw()
402543ad     *(u32*)($a13 + 0x148) = $a14
402543b0     $a11 = 0xe00
402543b3     $a10 = 0x80
402543b6     memw()
402543b9     $a9 = *(u32*)($a13 + 0x148)
402543bc     $a9 &= $a11
402543bf     $a9 |= $a10
402543c2     memw()
402543c5     *(u32*)($a13 + 0x148) = $a9
402543c8     memw()
402543cb     *(u32*)($a13 + 0x110) = $a8
402543ce     memw()
402543d1     $a7 = *(u32*)($a13 + 0x11c)
402543d4     $a7 += 0x100
402543d7     $a7 -= 0x78
402543da     memw()
402543dd     *(u32*)($a13 + 0x104) = $a7
402543e0     memw()
402543e3     *(u32*)($a13 + 0x118) = $a6
402543e6     $a5 = 0x100000
402543e9     memw()
402543ec     *(u32*)($a13 + 0x108) = $a5
402543ef     $a2 = 0xc8
402543f2     $a0 = ets_delay_us
402543f5     call $a0
402543f8     $a14 = 0x3feffe00
402543fb     $a2 = 0x3
402543fd     $a3 = 0x11
402543ff     memw()
40254402     *(u32*)($a13 + 0x19c) = $a3
40254405     memw()
40254408     *(u32*)($a13 + 0x1a0) = $a2
4025440b     $a6 = 0x640c8
4025440e     memw()
40254411     *(u32*)($a13 + 0x10c) = $a6
40254414     $a5 = 0xfcf
40254417     memw()
4025441a     $a4 = *(u32*)($a13 + 0x100)
4025441d     $a4 &= $a5
40254420     memw()
40254423     *(u32*)($a13 + 0x100) = $a4
40254426     memw()
40254429     *(u32*)($a13 + 0x19c) = $a3
4025442c     memw()
4025442f     *(u32*)($a13 + 0x1a0) = $a2
40254432     $a0 = -0x2
40254434     memw()
40254437     $a11 = *(u32*)($a14 + 0x204)
4025443a     $a11 &= $a0
4025443d     memw()
40254440     *(u32*)($a14 + 0x204) = $a11
40254443     $a2 = 0x100
40254446     $a0 = ets_isr_mask
40254449     call $a0
4025444c     $a2 = 0xe
4025444e     $a0 = 0x0
40254450              ; xref: j 0x40254468 (system_deep_sleep_instant+0x14c)
40254450 loc_40254450:
40254450     memw()
40254453     $a8 = *(u32*)($a14 + 0x200)
40254456     $a8 &= $a0
40254459     $a8 |= $a2
4025445c     memw()
4025445f     *(u32*)($a14 + 0x200) = $a8
40254462     memw()
40254465     $a7 = *(u32*)($a14 + 0x200)
40254468     if (($a7 & BIT(0)) != 0) goto loc_40254450
4025446b     $a10 = 0xfff
4025446e     memw()
40254471     *(u32*)($a13 + 0x140) = $a10
40254474     $a9 = 0x20
40254477     memw()
4025447a     *(u32*)($a13 + 0x144) = $a9
4025447d     call pm_rtc_clock_cali_proc
40254480     $a2 = $a12
40254482     call pm_set_sleep_time
40254485     if ($a12 != 0) goto loc_40254492
40254487     memw()
4025448a     $a11 = 0x0
4025448c     *(u32*)($a13 + 0x118) = $a11
4025448f     goto loc_4025449a
40254492              ; xref: j 0x40254485 (system_deep_sleep_instant+0x169)
40254492 loc_40254492:
40254492     memw()
40254495     $a12 = 0x8
40254497     *(u32*)($a13 + 0x118) = $a12
4025449a              ; xref: j 0x4025448f (system_deep_sleep_instant+0x173)
4025449a loc_4025449a:
4025449a     $a12 = *(u32*)($sp + 0x4)
4025449c     $a13 = *(u32*)($sp + 0x8)
4025449e     $a14 = *(u32*)($sp + 0xc)
402544a0     $a0 = system_deep_sleep_local_2
402544a3     call $a0
402544a6     $a0 = *(u32*)$sp
402544a8     $sp += 0x10
402544ab     return
402544ab ; End of function 'system_deep_sleep_instant' (as set by loader (detected: 0x402544ac))
402544ad     unk     0x00
402544ae     unk     0x00
402544af     unk     0x00
402544b0              ; xref: r 0x402544f1 (system_deep_sleep+0x3d)
402544b0 dat_402544b0:
402544b0     dd      system_deep_sleep_instant
402544b4 ; Start of function 'system_deep_sleep'
402544b4 system_deep_sleep:
402544b4     $sp -= 0x10
402544b7     *(u32*)$sp = $a2
402544ba     *(u32*)($sp + 0x4) = $a0
402544bd     call wifi_get_opmode
402544c0     $a0 = $a2
402544c3     *(u32*)($sp + 0x8) = $a2
402544c5     $a3 = unk_3ffec680
402544c8     $a2 = 0x1
402544ca     *(u8*)($a3 + 0xf7) = $a2
402544cd     if ($a0 == 0x3) goto loc_402544d5
402544d0     *(u32*)($sp + 0x8) = $a0
402544d2     if ($a0 != 0x1) goto loc_402544da
402544d5              ; xref: j 0x402544cd (system_deep_sleep+0x19)
402544d5 loc_402544d5:
402544d5     call wifi_station_stop
402544d8     $a0 = *(u32*)($sp + 0x8)
402544da              ; xref: j 0x402544d2 (system_deep_sleep+0x1e)
402544da loc_402544da:
402544da     if ($a0 == 0x3) goto loc_402544e0
402544dd     if ($a0 != 0x2) goto loc_402544e5
402544e0              ; xref: j 0x402544da (system_deep_sleep+0x26)
402544e0 loc_402544e0:
402544e0     $a2 = 0x0
402544e2     call wifi_softap_stop
402544e5              ; xref: j 0x402544dd (system_deep_sleep+0x29)
402544e5 loc_402544e5:
402544e5     $a2 = sta_con_timer
402544e8     $a0 = ets_timer_disarm
402544eb     call $a0
402544ee     $a2 = sta_con_timer
402544f1     $a3 = system_deep_sleep_instant
402544f4     $a4 = *(u32*)$sp
402544f6     $a0 = ets_timer_setfn
402544f9     call $a0
402544fc     $a2 = sta_con_timer
402544ff     $a3 = 0x64
40254502     $a4 = 0x0
40254504     $a5 = 0x1
40254506     $a0 = ets_timer_arm_new
40254509     call $a0
4025450c     $a0 = *(u32*)($sp + 0x4)
4025450e     $sp += 0x10
40254511     return
40254511 ; End of function 'system_deep_sleep' (as set by loader (detected: 0x40254512))
40254513     unk     0x00
40254514 ; Start of function 'system_deep_sleep_set_option'
40254514 system_deep_sleep_set_option:
40254514     if ($a2 == 0) goto loc_40254525
40254516     if ($a2 == 0x1) goto loc_40254525
40254519     if ($a2 == 0x2) goto loc_40254525
4025451c     if ($a2 == 0x4) goto loc_40254525
4025451f     $a4 = 0x0
40254521              ; xref: j 0x4025452d (system_deep_sleep_set_option+0x19)
40254521 loc_40254521:
40254521     $a2 = $a4
40254523     return
40254525              ; xref: j 0x40254514 (system_deep_sleep_set_option)
40254525              ; xref: j 0x40254516 (system_deep_sleep_set_option+0x2)
40254525              ; xref: j 0x40254519 (system_deep_sleep_set_option+0x5)
40254525              ; xref: j 0x4025451c (system_deep_sleep_set_option+0x8)
40254525 loc_40254525:
40254525     $a3 = unk_3ffec680
40254528     $a4 = 0x1
4025452a     *(u8*)($a3 + 0xf6) = $a2
4025452d     goto loc_40254521
4025452d ; End of function 'system_deep_sleep_set_option' (as set by loader (detected: 0x4025452f))
40254530 ; Start of function 'system_phy_temperature_alert'
40254530 system_phy_temperature_alert:
40254530     $a2 = 0x0
40254533     $sp -= 0x10
40254536     *(u32*)$sp = $a0
40254539     call phy_get_check_flag
4025453c     $a0 = *(u32*)$sp
4025453f     $sp += 0x10
40254542     return
40254542 ; End of function 'system_phy_temperature_alert' (as set by loader (detected: 0x40254543))
40254544 ; Start of function 'system_phy_set_max_tpw'
40254544 system_phy_set_max_tpw:
40254544     $sp -= 0x10
40254547     *(u32*)$sp = $a0
4025454a     call phy_set_most_tpw
4025454d     $a0 = *(u32*)$sp
40254550     $sp += 0x10
40254553     return
40254553 ; End of function 'system_phy_set_max_tpw' (as set by loader (detected: 0x40254555))
40254556     unk     0x00
40254557     unk     0x00
40254558 ; Start of function 'system_phy_set_tpw_via_vdd33'
40254558 system_phy_set_tpw_via_vdd33:
40254558     $sp -= 0x10
4025455b     *(u32*)$sp = $a0
4025455e     call phy_vdd33_set_tpw
40254561     $a0 = *(u32*)$sp
40254564     $sp += 0x10
40254567     return
40254567 ; End of function 'system_phy_set_tpw_via_vdd33' (as set by loader (detected: 0x40254569))
4025456a     unk     0x00
4025456b     unk     0x00
4025456c ; Start of function 'system_phy_set_rfoption'
4025456c system_phy_set_rfoption:
4025456c     $sp -= 0x10
4025456f     *(u32*)$sp = $a0
40254572     call phy_afterwake_set_rfoption
40254575     $a0 = *(u32*)$sp
40254578     $sp += 0x10
4025457b     return
4025457b ; End of function 'system_phy_set_rfoption' (as set by loader (detected: 0x4025457d))
4025457e     unk     0x00
4025457f     unk     0x00
40254580 ; Start of function 'system_phy_set_powerup_option'
40254580 system_phy_set_powerup_option:
40254580     $sp -= 0x10
40254583     *(u32*)$sp = $a0
40254586     call phy_set_powerup_option
40254589     $a0 = *(u32*)$sp
4025458c     $sp += 0x10
4025458f     return
4025458f ; End of function 'system_phy_set_powerup_option' (as set by loader (detected: 0x40254591))
40254592     unk     0x00
40254593     unk     0x00
40254594              ; xref: r 0x402545b8 (system_update_cpu_freq+0x20)
40254594              ; xref: r 0x402545da (system_update_cpu_freq+0x42)
40254594              ; xref: r 0x4026e9f5 (bbpll_cal+0x25)
40254594              ; xref: r 0x4026ea67 (bbpll_cal+0x97)
40254594              ; xref: r 0x4027167b (fun_40271560+0x11b)
40254594              ; xref: r 0x4027194b (fun_402718e8+0x63)
40254594              ; xref: r 0x4027205c (fun_40271f34+0x128)
40254594              ; xref: r 0x40272104 (fun_402720a0+0x64)
40254594 dat_40254594:
40254594     dd      ets_update_cpu_frequency
40254598 ; Start of function 'system_update_cpu_freq'
40254598              ; xref: c 0x40254624 (system_overclock+0x18)
40254598              ; xref: c 0x40254656 (system_restoreclock+0x1e)
40254598 system_update_cpu_freq:
40254598     $sp -= 0x10
4025459b     $a5 = 0x50
4025459d     *(u32*)$sp = $a0
4025459f     $a0 = 0x3feffe00
402545a2     if ($a2 != $a5) goto loc_402545c1
402545a5     $a3 = -0x2
402545a7     memw()
402545aa     $a2 = *(u32*)($a0 + 0x214)
402545ad     $a2 &= $a3
402545b0     memw()
402545b3     *(u32*)($a0 + 0x214) = $a2
402545b6     $a2 = $a5
402545b8     $a0 = ets_update_cpu_frequency
402545bb     call $a0
402545be     goto loc_402545e0
402545c1              ; xref: j 0x402545a2 (system_update_cpu_freq+0xa)
402545c1 loc_402545c1:
402545c1     $a5 = 0xa0
402545c4     if ($a2 != $a5) goto loc_402545e5
402545c7     $a2 = $a5
402545c9     $a6 = 0x1
402545cb     memw()
402545ce     $a4 = *(u32*)($a0 + 0x214)
402545d1     $a4 |= $a6
402545d4     memw()
402545d7     *(u32*)($a0 + 0x214) = $a4
402545da     $a0 = ets_update_cpu_frequency
402545dd     call $a0
402545e0              ; xref: j 0x402545be (system_update_cpu_freq+0x26)
402545e0 loc_402545e0:
402545e0     $a2 = 0x1
402545e2     goto loc_402545e7
402545e5              ; xref: j 0x402545c4 (system_update_cpu_freq+0x2c)
402545e5 loc_402545e5:
402545e5     $a2 = 0x0
402545e7              ; xref: j 0x402545e2 (system_update_cpu_freq+0x4a)
402545e7 loc_402545e7:
402545e7     $a0 = *(u32*)$sp
402545e9     $sp += 0x10
402545ec     return
402545ec ; End of function 'system_update_cpu_freq' (as set by loader (detected: 0x402545ed))
402545ee     unk     0x00
402545ef     unk     0x00
402545f0              ; xref: r 0x402545f9 (system_get_cpu_freq+0x5)
402545f0 dat_402545f0:
402545f0     dd      ets_get_cpu_frequency
402545f4 ; Start of function 'system_get_cpu_freq'
402545f4              ; xref: c 0x40254611 (system_overclock+0x5)
402545f4              ; xref: c 0x4025463d (system_restoreclock+0x5)
402545f4 system_get_cpu_freq:
402545f4     $sp -= 0x10
402545f7     *(u32*)$sp = $a0
402545f9     $a0 = ets_get_cpu_frequency
402545fc     call $a0
402545ff     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
40254602     $a0 = *(u32*)$sp
40254604     $sp += 0x10
40254607     return
40254607 ; End of function 'system_get_cpu_freq' (as set by loader (detected: 0x40254608))
40254609     unk     0x00
4025460a     unk     0x00
4025460b     unk     0x00
4025460c ; Start of function 'system_overclock'
4025460c              ; xref: c 0x40256333 (fun_402561d8+0x15b)
4025460c              ; xref: c 0x4027c170
4025460c              ; xref: c 0x4027c877
4025460c              ; xref: c 0x4029946e (fun_40299430+0x3e)
4025460c system_overclock:
4025460c     $sp -= 0x10
4025460f     *(u32*)$sp = $a0
40254611     call system_get_cpu_freq
40254614     $a0 = 0x50
40254616     if ($a2 != $a0) goto loc_4025462c
40254619     $a3 = unk_3ffec680
4025461c     $a2 = 0x1
4025461e     *(u8*)($a3 + 0xf8) = $a2
40254621     $a2 = 0xa0
40254624     call system_update_cpu_freq
40254627     $a2 = 0x1
40254629     goto loc_4025462e
4025462c              ; xref: j 0x40254616 (system_overclock+0xa)
4025462c loc_4025462c:
4025462c     $a2 = 0x0
4025462e              ; xref: j 0x40254629 (system_overclock+0x1d)
4025462e loc_4025462e:
4025462e     $a0 = *(u32*)$sp
40254630     $sp += 0x10
40254633     return
40254633 ; End of function 'system_overclock' (as set by loader (detected: 0x40254634))
40254635     unk     0x00
40254636     unk     0x00
40254637     unk     0x00
40254638 ; Start of function 'system_restoreclock'
40254638              ; xref: c 0x4025634d (fun_402561d8+0x175)
40254638              ; xref: c 0x4027bead
40254638              ; xref: c 0x4027c440
40254638              ; xref: c 0x4029948a (fun_40299430+0x5a)
40254638 system_restoreclock:
40254638     $sp -= 0x10
4025463b     *(u32*)$sp = $a0
4025463d     call system_get_cpu_freq
40254640     $a0 = 0xa0
40254643     if ($a2 != $a0) goto loc_4025465e
40254646     $a0 = unk_3ffec680
40254649     $a2 = *(u8*)($a0 + 0xf8)
4025464c     if ($a2 != 0x1) goto loc_4025465e
4025464f     $a2 = 0x50
40254651     $a3 = 0x0
40254653     *(u8*)($a0 + 0xf8) = $a3
40254656     call system_update_cpu_freq
40254659     $a2 = 0x1
4025465b     goto loc_40254660
4025465e              ; xref: j 0x40254643 (system_restoreclock+0xb)
4025465e              ; xref: j 0x4025464c (system_restoreclock+0x14)
4025465e loc_4025465e:
4025465e     $a2 = 0x0
40254660              ; xref: j 0x4025465b (system_restoreclock+0x23)
40254660 loc_40254660:
40254660     $a0 = *(u32*)$sp
40254662     $sp += 0x10
40254665     return
40254665 ; End of function 'system_restoreclock' (as set by loader (detected: 0x40254666))
40254667     unk     0x00
40254668 ; Start of function 'system_timer_reinit'
40254668 system_timer_reinit:
40254668     $a5 = dat_3ffe808c
4025466b     $a4 = 0x0
4025466d     *(u8*)($a5 + 0x1) = $a4
40254670     $a2 = 0x84
40254673     $a3 = 0x60000600
40254676     memw()
40254679     *(u32*)($a3 + 0x28) = $a2
4025467b     return
4025467b ; End of function 'system_timer_reinit' (as set by loader (detected: 0x4025467c))
4025467d     unk     0x00
4025467e     unk     0x00
4025467f     unk     0x00
40254680 ; Start of function 'system_relative_time'
40254680              ; xref: c 0x4024d716
40254680              ; xref: c 0x4024d908
40254680 system_relative_time:
40254680     $a3 = 0x3ff20a00
40254683     memw()
40254686     $a3 = *(u32*)($a3 + 0x200)
40254689     $a2 = $a3 - $a2
4025468c     return
4025468c ; End of function 'system_relative_time' (as set by loader (detected: 0x4025468d))
4025468e     unk     0x00
4025468f     unk     0x00
40254690              ; xref: r 0x402546ac (system_station_got_ip_set+0xc)
40254690              ; xref: r 0x4025477d (system_station_got_ip_set+0xdd)
40254690              ; xref: r 0x4025647c (fun_40256444+0x38)
40254690              ; xref: r 0x40257514 (wifi_set_status_led_output_level)
40254690 dat_40254690:
40254690     dd      unk_3ffec700
40254694              ; xref: r 0x40254724 (system_station_got_ip_set+0x84)
40254694 dat_40254694:
40254694     dd      s_ip__d__d__d__d_mask__d__d__d__d_gw__d__d__d__d__1
40254698              ; xref: r 0x40254749 (system_station_got_ip_set+0xa9)
40254698 dat_40254698:
40254698     dd      s____5
4025469c              ; xref: r 0x40254799 (system_station_got_ip_set+0xf9)
4025469c              ; xref: r 0x4025ec07 (fun_4025eb34+0xd3)
4025469c              ; xref: r 0x40266bce (cnx_sta_connect_led_timer_cb+0x26)
4025469c              ; xref: r 0x4026e62f (phy_gpio_cfg+0x12f)
4025469c              ; xref: r 0x4026e63d (phy_gpio_cfg+0x13d)
4025469c              ; xref: r 0x4026e651 (phy_gpio_cfg+0x151)
4025469c              ; xref: r 0x4026e65f (phy_gpio_cfg+0x15f)
4025469c              ; xref: r 0x4026e691 (phy_gpio_cfg+0x191)
4025469c              ; xref: r 0x4026e69f (phy_gpio_cfg+0x19f)
4025469c              ; xref: r 0x4026e6b3 (phy_gpio_cfg+0x1b3)
4025469c              ; xref: r 0x4026e6c1 (phy_gpio_cfg+0x1c1)
4025469c              ; xref: r 0x402702a0 (pm_set_sleep_btco+0x64)
4025469c              ; xref: r 0x402702ae (pm_set_sleep_btco+0x72)
4025469c              ; xref: r 0x402702c5 (pm_set_sleep_btco+0x89)
4025469c              ; xref: r 0x402702d3 (pm_set_sleep_btco+0x97)
4025469c              ; xref: r 0x4027036f (pm_set_wakeup_btco+0x93)
4025469c              ; xref: r 0x4027037d (pm_set_wakeup_btco+0xa1)
4025469c              ; xref: r 0x40270391 (pm_set_wakeup_btco+0xb5)
4025469c              ; xref: r 0x4027039f (pm_set_wakeup_btco+0xc3)
4025469c              ; xref: r 0x402703b6 (pm_set_wakeup_btco+0xda)
4025469c              ; xref: r 0x402703c4 (pm_set_wakeup_btco+0xe8)
4025469c              ; xref: r 0x402703d8 (pm_set_wakeup_btco+0xfc)
4025469c              ; xref: r 0x402703e6 (pm_set_wakeup_btco+0x10a)
4025469c dat_4025469c:
4025469c     dd      gpio_output_set
402546a0 ; Start of function 'system_station_got_ip_set'
402546a0              ; xref: c 0x40245f06 (fun_40245e3c+0xca)
402546a0              ; xref: c 0x402981bd (eagle_auth_done+0x16d)
402546a0 system_station_got_ip_set:
402546a0     $sp -= 0x30
402546a3     *(u32*)($sp + 0x28) = $a12
402546a5     $a12 = g_ic
402546a8     *(u32*)($sp + 0x24) = $a0
402546aa     $a12 = *(u32*)($a12 + 0x10)
402546ac     $a0 = unk_3ffec700
402546af     $a12 = *(u32*)$a12
402546b1     $a5 = *(u32*)($a0 + 0x7c)
402546b4     if ($a12 == 0) goto loc_4025470b
402546b7     if ($a5 == 0) goto loc_4025470b
402546ba     $a7 = *(u32*)($a12 + 0x4)
402546bc     $a6 = *(u32*)$a2
402546be     $a9 = *(u32*)($a12 + 0x8)
402546c0     if ($a6 != $a7) goto loc_402546cf
402546c3     $a8 = *(u32*)$a3
402546c5     if ($a8 != $a9) goto loc_402546cf
402546c8     $a11 = *(u32*)($a12 + 0xc)
402546ca     $a10 = *(u32*)$a4
402546cc     if ($a10 == $a11) goto loc_4025470b
402546cf              ; xref: j 0x402546c0 (system_station_got_ip_set+0x20)
402546cf              ; xref: j 0x402546c5 (system_station_got_ip_set+0x25)
402546cf loc_402546cf:
402546cf     $a2 = 0x2c
402546d1     $a3 = s_user_interface_c
402546d4     $a4 = 0x427
402546d7     $a0 = pvPortZalloc
402546da     call $a0
402546dd     *(u32*)($sp + 0x20) = $a2
402546df     if ($a2 == 0) goto loc_4025470b
402546e1     $a0 = *(u32*)($a12 + 0xc)
402546e3     $a4 = $a2
402546e5     $a5 = *(u32*)($a12 + 0x4)
402546e7     $a3 = 0x3
402546e9     *(u32*)$a2 = $a3
402546eb     *(u32*)($a2 + 0x4) = $a5
402546ed     $a2 = *(u32*)($a12 + 0x8)
402546ef     *(u32*)($a4 + 0x8) = $a2
402546f1     *(u32*)($a4 + 0xc) = $a0
402546f3     $a2 = 0x15
402546f5     $a0 = ets_post
402546f8     call $a0
402546fb     if ($a2 == 0) goto loc_4025470b
402546fd     $a2 = *(u32*)($sp + 0x20)
402546ff     $a3 = s_user_interface_c
40254702     $a4 = 0x430
40254705     $a0 = vPortFree
40254708     call $a0
4025470b              ; xref: j 0x402546b4 (system_station_got_ip_set+0x14)
4025470b              ; xref: j 0x402546b7 (system_station_got_ip_set+0x17)
4025470b              ; xref: j 0x402546cc (system_station_got_ip_set+0x2c)
4025470b              ; xref: j 0x402546df (system_station_got_ip_set+0x3f)
4025470b              ; xref: j 0x402546fb (system_station_got_ip_set+0x5b)
4025470b loc_4025470b:
4025470b     $a7 = *(u8*)($a12 + 0x8)
4025470e     $a6 = *(u8*)($a12 + 0x7)
40254711     $a5 = *(u8*)($a12 + 0x6)
40254714     $a4 = *(u8*)($a12 + 0x5)
40254717     $a3 = *(u8*)($a12 + 0x4)
4025471a     $a8 = *(u8*)($a12 + 0x9)
4025471d     *(u32*)$sp = $a8
4025471f     $a2 = *(u8*)($a12 + 0xa)
40254722     *(u32*)($sp + 0x4) = $a2
40254724     $a2 = s_ip__d__d__d__d_mask__d__d__d__d_gw__d__d__d__d__1
40254727     $a0 = *(u8*)($a12 + 0xb)
4025472a     *(u32*)($sp + 0x8) = $a0
4025472c     $a11 = *(u8*)($a12 + 0xc)
4025472f     *(u32*)($sp + 0xc) = $a11
40254731     $a10 = *(u8*)($a12 + 0xd)
40254734     *(u32*)($sp + 0x10) = $a10
40254736     $a9 = *(u8*)($a12 + 0xe)
40254739     *(u32*)($sp + 0x14) = $a9
4025473b     $a8 = *(u8*)($a12 + 0xf)
4025473e     *(u32*)($sp + 0x18) = $a8
40254740     $a0 = os_printf_plus
40254743     call $a0
40254746     $a12 = g_ic
40254749     $a2 = s____5
4025474c     $a0 = os_printf_plus
4025474f     call $a0
40254752     $a0 = *(u32*)($a12 + 0x10)
40254754     $a10 = 0x5
40254756     *(u8*)($a0 + 0xd2) = $a10
40254759     $a11 = *(u32*)($a12 + 0x10)
4025475b     $a2 = dat_3ffed09c
4025475e     *(u8*)($a11 + 0xd0) = $a10
40254761     $a9 = *(u8*)($a2 + 0x9d)
40254764     $a3 = *(u8*)($a2 + 0x9c)
40254767     if ($a9 != 0x1) goto loc_4025479f
4025476a     if ($a3 != 0x1) goto loc_4025479f
4025476d     $a12 = $a2
4025476f     $a2 = sta_con_timer
40254772     $a0 = ets_timer_disarm
40254775     call $a0
40254778     $a4 = 0x1
4025477a     $a3 = *(u8*)($a12 + 0x9e)
4025477d     $a2 = unk_3ffec700
40254780     $SAR = 32 - ($a3 & 0x1f)
40254783     $a2 = *(u8*)($a2 + 0x80)
40254786     $a3 = 0x0
40254788     $a5 = bitfield($a2, /*lsb*/0, /*sz*/1)
4025478b     if ($a5 == 0) $a3 = $a4
4025478e     $a2 <<= 32 - $SAR
40254791     $a4 <<= 32 - $SAR
40254794     $a3 <<= 32 - $SAR
40254797     $a5 = 0x0
40254799     $a0 = gpio_output_set
4025479c     call $a0
4025479f              ; xref: j 0x40254767 (system_station_got_ip_set+0xc7)
4025479f              ; xref: j 0x4025476a (system_station_got_ip_set+0xca)
4025479f loc_4025479f:
4025479f     $a12 = *(u32*)($sp + 0x28)
402547a1     $a0 = *(u32*)($sp + 0x24)
402547a3     $sp += 0x30
402547a6     return
402547a6 ; End of function 'system_station_got_ip_set' (as set by loader (detected: 0x402547a7))
402547a8              ; xref: r 0x402547d2 (system_print_meminfo+0x6)
402547a8 dat_402547a8:
402547a8     dd      .data
402547ac              ; xref: r 0x402547cf (system_print_meminfo+0x3)
402547ac dat_402547ac:
402547ac     dd      _data_end
402547b0              ; xref: r 0x402547cc (system_print_meminfo)
402547b0 dat_402547b0:
402547b0     dd      s_data____0x_x___0x_x__len___d_
402547b4              ; xref: r 0x402547e8 (system_print_meminfo+0x1c)
402547b4 dat_402547b4:
402547b4     dd      .rodata
402547b8              ; xref: r 0x402547eb (system_print_meminfo+0x1f)
402547b8 dat_402547b8:
402547b8     dd      _bss_table_end
402547bc              ; xref: r 0x402547e5 (system_print_meminfo+0x19)
402547bc dat_402547bc:
402547bc     dd      s_rodata__0x_x___0x_x__len___d_
402547c0              ; xref: r 0x402547f9 (system_print_meminfo+0x2d)
402547c0 dat_402547c0:
402547c0     dd      s_bss_____0x_x___0x_x__len___d_
402547c4              ; xref: r 0x40254810 (system_print_meminfo+0x44)
402547c4              ; xref: r 0x40254816 (system_print_meminfo+0x4a)
402547c4 dat_402547c4:
402547c4     dd      _xtos_exc_handler_table_
402547c8              ; xref: r 0x4025480d (system_print_meminfo+0x41)
402547c8 dat_402547c8:
402547c8     dd      s_heap____0x_x___0x_x__len___d_
402547cc ; Start of function 'system_print_meminfo'
402547cc system_print_meminfo:
402547cc     $a2 = s_data____0x_x___0x_x__len___d_
402547cf     $a4 = _data_end
402547d2     $a5 = .data
402547d5     $sp -= 0x10
402547d8     *(u32*)$sp = $a0
402547da     $a3 = $a5
402547dc     $a5 = $a4 - $a5
402547df     $a0 = os_printf_plus
402547e2     call $a0
402547e5     $a2 = s_rodata__0x_x___0x_x__len___d_
402547e8     $a5 = .rodata
402547eb     $a4 = _bss_table_end
402547ee     $a3 = $a5
402547f0     $a5 = $a4 - $a5
402547f3     $a0 = os_printf_plus
402547f6     call $a0
402547f9     $a2 = s_bss_____0x_x___0x_x__len___d_
402547fc     $a5 = .bss
402547ff     $a4 = default_private_key
40254802     $a3 = $a5
40254804     $a5 = $a4 - $a5
40254807     $a0 = os_printf_plus
4025480a     call $a0
4025480d     $a2 = s_heap____0x_x___0x_x__len___d_
40254810     $a4 = 0x3fffc000
40254813     $a6 = 0x3fff28b8
40254816     $a5 = 0x3fffc000
40254819     $a3 = $a6
4025481b     $a5 -= $a6
4025481e     $a0 = os_printf_plus
40254821     call $a0
40254824     $a0 = *(u32*)$sp
40254826     $sp += 0x10
40254829     return
40254829 ; End of function 'system_print_meminfo' (as set by loader (detected: 0x4025482a))
4025482b     unk     0x00
4025482c ; Start of function 'system_get_free_heap_size'
4025482c              ; xref: o 0x40102418
4025482c              ; xref: c 0x40102494 (os_printf_plus+0x74)
4025482c              ; xref: c 0x40259900 (fun_402597e0+0x120)
4025482c              ; xref: c 0x40259a84 (fun_40259a74+0x10)
4025482c              ; xref: c 0x40259d59 (fun_40259b78+0x1e1)
4025482c              ; xref: c 0x40259dda (fun_40259b78+0x262)
4025482c              ; xref: c 0x4025c94d (fun_4025c924+0x29)
4025482c              ; xref: c 0x4027b0de (smartconfig_stop+0x186)
4025482c              ; xref: c 0x4027b2a2 (espconn_secure_connect+0x6a)
4025482c              ; xref: c 0x4027c84a
4025482c system_get_free_heap_size:
4025482c     $sp -= 0x10
4025482f     *(u32*)$sp = $a0
40254832     call xPortGetFreeHeapSize
40254835     $a0 = *(u32*)$sp
40254838     $sp += 0x10
4025483b     return
4025483b ; End of function 'system_get_free_heap_size' (as set by loader (detected: 0x4025483d))
4025483e     unk     0x00
4025483f     unk     0x00
40254840 ; Start of function 'system_get_chip_id'
40254840 system_get_chip_id:
40254840     $a4 = 0xff000000
40254843     $a2 = 0x3feffe00
40254846     memw()
40254849     $a3 = *(u32*)($a2 + 0x250)
4025484c     $a3 &= $a4
4025484f     $a4 = 0xffffff
40254852     memw()
40254855     $a2 = *(u32*)($a2 + 0x254)
40254858     $SAR = 24
4025485b     $a2 &= $a4
4025485e     $a2 = UINT64($a2, $a3) >> $SAR
40254861     return
40254861 ; End of function 'system_get_chip_id' (as set by loader (detected: 0x40254862))
40254863     unk     0x00
40254864 ; Start of function 'system_rtc_clock_cali_proc'
40254864              ; xref: o 0x40102308
40254864              ; xref: c 0x401023ad (sntp_update_rtc+0xa1)
40254864 system_rtc_clock_cali_proc:
40254864     $sp -= 0x10
40254867     *(u32*)$sp = $a0
4025486a     call pm_rtc_clock_cali_proc
4025486d     $a0 = *(u32*)$sp
40254870     $sp += 0x10
40254873     return
40254873 ; End of function 'system_rtc_clock_cali_proc' (as set by loader (detected: 0x40254875))
40254876     unk     0x00
40254877     unk     0x00
40254878 ; Start of function 'system_get_rtc_time'
40254878              ; xref: o 0x40102248
40254878              ; xref: c 0x40102265 (sntp_get_rtc_time+0xd)
40254878              ; xref: c 0x40102346 (sntp_update_rtc+0x3a)
40254878              ; xref: c 0x40102399 (sntp_update_rtc+0x8d)
40254878              ; xref: c 0x402538e8 (configTime+0x70)
40254878 system_get_rtc_time:
40254878     $a2 = 0x60000600
4025487b     memw()
4025487e     $a2 = *(u32*)($a2 + 0x11c)
40254881     return
40254881 ; End of function 'system_get_rtc_time' (as set by loader (detected: 0x40254882))
40254883     unk     0x00
40254884              ; xref: r 0x4025493c (system_mktime+0xb0)
40254884 dat_40254884:
40254884     dd      0x86b1bf80
40254888              ; xref: r 0x40254906 (system_mktime+0x7a)
40254888              ; xref: r 0x4025491d (system_mktime+0x91)
40254888              ; xref: r 0x40254934 (system_mktime+0xa8)
40254888              ; xref: r 0x4026b7dd (ram_rxiq_get_mis+0x81)
40254888              ; xref: r 0x4026b7ef (ram_rxiq_get_mis+0x93)
40254888              ; xref: r 0x4026b836 (ram_rxiq_get_mis+0xda)
40254888              ; xref: r 0x4026b850 (ram_rxiq_get_mis+0xf4)
40254888              ; xref: r 0x4026b89a (ram_rxiq_get_mis+0x13e)
40254888              ; xref: r 0x4026b8af (ram_rxiq_get_mis+0x153)
40254888              ; xref: r 0x4026c789 (ram_get_corr_power+0x71)
40254888              ; xref: r 0x4026c79b (ram_get_corr_power+0x83)
40254888              ; xref: r 0x4026c7cc (ram_get_corr_power+0xb4)
40254888              ; xref: r 0x4026c7de (ram_get_corr_power+0xc6)
40254888              ; xref: r 0x4027f935 (SHA512_Final+0x19)
40254888              ; xref: r 0x40281283 (bi_divide+0x17f)
40254888              ; xref: r 0x402812d8 (bi_divide+0x1d4)
40254888 dat_40254888:
40254888     dd      __muldi3
4025488c ; Start of function 'system_mktime'
4025488c system_mktime:
4025488c     $sp -= 0x30
4025488f     *(u32*)($sp + 0x24) = $a0
40254891     *(u32*)($sp + 0x8) = $a4
40254893     *(u32*)($sp + 0x28) = $a12
40254895     *(u32*)($sp + 0x2c) = $a13
40254897     $a12 = $a2
40254899     $a13 = $a3 - 0x2
4025489c     if ((i32)$a13 >= (i32)0x1) goto loc_402548a3
4025489f     $a13 = $a3 + 0xa
402548a1     $a12 = $a2 - 0x1
402548a3              ; xref: j 0x4025489c (system_mktime+0x10)
402548a3 loc_402548a3:
402548a3     *(u32*)($sp + 0x10) = $a5
402548a5     *(u32*)($sp + 0x18) = $a6
402548a7     *(u32*)($sp + 0x4) = $a7
402548a9     $a3 = 0x0
402548ab     $a2 = 0x0
402548ad     $a0 = 0x0
402548af     *(u32*)($sp + 0xc) = $a0
402548b1     *(u32*)($sp + 0x14) = $a2
402548b3     *(u32*)$sp = $a3
402548b5     $a2 = $a12
402548b7     $a3 = 0x190
402548ba     $a0 = __udivsi3
402548bd     call $a0
402548c0     *(u32*)($sp + 0x1c) = $a2
402548c2     $a3 = 0x64
402548c5     $a2 = $a12
402548c7     $a0 = __udivsi3
402548ca     call $a0
402548cd     *(u32*)($sp + 0x20) = $a2
402548cf     $a3 = 0xc
402548d1     $a2 = 0x16f
402548d4     $a2 = $a13 * $a2
402548d7     $a0 = __udivsi3
402548da     call $a0
402548dd     $a3 = 0x0
402548df     $a13 = *(u32*)($sp + 0x10)
402548e1     $a5 = *(u32*)($sp + 0x1c)
402548e3     $a7 = *(u32*)($sp + 0x20)
402548e5     $a4 = *(u32*)($sp + 0x8)
402548e7     $a6 = $a12 >> 2
402548ea     $a4 += $a2
402548ec     $a6 -= $a7
402548ef     $a2 = 0x16d
402548f2     $a2 = $a12 * $a2
402548f5     $a5 += $a6
402548f7     $a12 = *(u32*)($sp + 0xc)
402548f9     $a4 += $a5
402548fb     $a2 += $a4
402548fd     if ($a2 >= $a4) goto loc_40254902
40254900     $a3 = 0x1
40254902              ; xref: j 0x402548fd (system_mktime+0x71)
40254902 loc_40254902:
40254902     $a5 = 0x0
40254904     $a4 = 0x18
40254906     $a0 = __muldi3
40254909     call $a0
4025490c     $a3 += $a12
4025490e     $a2 += $a13
40254910     $a12 = *(u32*)($sp + 0x14)
40254912     if ($a2 >= $a13) goto loc_40254917
40254915     $a3 += 0x1
40254917              ; xref: j 0x40254912 (system_mktime+0x86)
40254917 loc_40254917:
40254917     $a13 = *(u32*)($sp + 0x18)
40254919     $a5 = 0x0
4025491b     $a4 = 0x3c
4025491d     $a0 = __muldi3
40254920     call $a0
40254923     $a3 += $a12
40254925     $a2 += $a13
40254927     $a12 = *(u32*)$sp
40254929     if ($a2 >= $a13) goto loc_4025492e
4025492c     $a3 += 0x1
4025492e              ; xref: j 0x40254929 (system_mktime+0x9d)
4025492e loc_4025492e:
4025492e     $a13 = *(u32*)($sp + 0x4)
40254930     $a5 = 0x0
40254932     $a4 = 0x3c
40254934     $a0 = __muldi3
40254937     call $a0
4025493a     $a4 = $a13 + $a2
4025493c     $a2 = 0x86b1bf80
4025493f     $a0 = $a12 + $a3
40254941     $a2 += $a4
40254943     if ($a4 >= $a13) goto loc_40254948
40254946     $a0 += 0x1
40254948              ; xref: j 0x40254943 (system_mktime+0xb7)
40254948 loc_40254948:
40254948     $a3 = $a0 - 0xf
4025494b     $a12 = *(u32*)($sp + 0x28)
4025494d     $a13 = *(u32*)($sp + 0x2c)
4025494f     if ($a2 >= $a4) goto loc_40254955
40254952     $a3 = $a0 - 0xe
40254955              ; xref: j 0x4025494f (system_mktime+0xc3)
40254955 loc_40254955:
40254955     $a0 = *(u32*)($sp + 0x24)
40254957     $sp += 0x30
4025495a     return
4025495a ; End of function 'system_mktime' (as set by loader (detected: 0x4025495b))
4025495c ; Start of function 'system_init_done_cb'
4025495c              ; xref: c 0x4027af38 (smartconfig_start+0xcc)
4025495c system_init_done_cb:
4025495c     $a3 = unk_3ffec680
4025495f     *(u32*)($a3 + 0x104) = $a2
40254962     return
40254962 ; End of function 'system_init_done_cb' (as set by loader (detected: 0x40254963))
40254964 ; Start of function 'system_get_rst_info'
40254964 system_get_rst_info:
40254964     $a2 = rst_if
40254967     return
40254967 ; End of function 'system_get_rst_info' (as set by loader (detected: 0x40254968))
40254969     unk     0x00
4025496a     unk     0x00
4025496b     unk     0x00
4025496c ; Start of function 'system_get_data_of_array_8'
4025496c              ; xref: c 0x4024ffc9 (tcp_slowtmr+0x59)
4025496c              ; xref: c 0x4025009d (tcp_slowtmr+0x12d)
4025496c system_get_data_of_array_8:
4025496c     $sp -= 0x10
4025496f     $a6 = -0x4
40254971     $a4 = bitfield($a2, /*lsb*/0, /*sz*/2)
40254974     $a4 += $a3
40254976     $a6 = $a2 & $a6
40254979     $a5 = $a4 >> 2
4025497c     $a2 = bitfield($a4, /*lsb*/0, /*sz*/2)
4025497f     $a5 = $a5 * 4 + $a6
40254982     $a2 += $sp
40254984     $a5 = *(u32*)$a5
40254986     *(u32*)$sp = $a5
40254988     $a2 = *(u8*)$a2
4025498b     $sp += 0x10
4025498e     return
4025498e ; End of function 'system_get_data_of_array_8' (as set by loader (detected: 0x4025498f))
40254990 ; Start of function 'system_get_data_of_array_16'
40254990 system_get_data_of_array_16:
40254990     $sp -= 0x10
40254993     $a6 = -0x4
40254995     $a4 = bitfield($a2, /*lsb*/0, /*sz*/2)
40254998     $a4 += $a3 * 2
4025499b     $a6 = $a2 & $a6
4025499e     $a5 = $a4 >> 2
402549a1     $a2 = bitfield($a4, /*lsb*/0, /*sz*/2)
402549a4     $a5 = $a5 * 4 + $a6
402549a7     $a2 = $a2 * 2 + $sp
402549aa     $a5 = *(u32*)$a5
402549ac     *(u32*)$sp = $a5
402549ae     $a2 = *(u16*)$a2
402549b1     $sp += 0x10
402549b4     return
402549b4 ; End of function 'system_get_data_of_array_16' (as set by loader (detected: 0x402549b5))
402549b6     unk     0x00
402549b7     unk     0x00
402549b8 ; Start of function 'system_get_string_from_flash'
402549b8              ; xref: o 0x401014e0
402549b8              ; xref: c 0x40101527 (system_show_malloc+0x3b)
402549b8              ; xref: c 0x40255e6a (wifi_station_set_default_hostname+0x46)
402549b8              ; xref: c 0x40255fee (wifi_softap_set_default_ssid+0x2a)
402549b8              ; xref: c 0x40256169 (fun_4025602c+0x13d)
402549b8              ; xref: c 0x40295539 (fun_402954e8+0x51)
402549b8              ; xref: c 0x4029659f (fun_40296574+0x2b)
402549b8              ; xref: c 0x40296d78 (fun_40296d48+0x30)
402549b8              ; xref: c 0x40297882 (rsn_pmkid+0x1e)
402549b8              ; xref: c 0x40298579 (fun_40298550+0x29)
402549b8 system_get_string_from_flash:
402549b8     $sp -= 0x20
402549bb     *(u32*)($sp + 0x10) = $a3
402549bd     *(u32*)($sp + 0x4) = $a0
402549bf     *(u32*)($sp + 0x8) = $a12
402549c1     *(u32*)($sp + 0xc) = $a13
402549c3     $a12 = $a2
402549c5     $a13 = $a4
402549c7     $a0 = 0x3
402549c9     if (($a0 & $a2) != 0) goto loc_402549fd
402549cc     $a0 = ets_strlen
402549cf     call $a0
402549d2     $a0 = bitfield($a2, /*lsb*/0, /*sz*/16)
402549d5     $a5 = $a0 - 0x1
402549d7     $a4 = $a0 + 0x2
402549d9     if ($a5 >= 0) $a4 = $a5
402549dc     $a5 = 0x4
402549de     $a4 = (i32)$a4 >> 2
402549e1     $a4 = $a4 * 4 + $a5
402549e4     $a4 = bitfield($a4, /*lsb*/0, /*sz*/16)
402549e7     if ($a0 != $a4) goto loc_402549f0
402549ea     $a6 = bitfield($a13, /*lsb*/0, /*sz*/16)
402549ed     if ($a0 >= $a6) goto loc_402549fd
402549f0              ; xref: j 0x402549e7 (system_get_string_from_flash+0x2f)
402549f0 loc_402549f0:
402549f0     *(u32*)$sp = $a0
402549f2     if ($a0 >= $a4) goto loc_40254a02
402549f5     *(u32*)$sp = $a0
402549f7     $a7 = bitfield($a13, /*lsb*/0, /*sz*/16)
402549fa     if ($a7 >= $a4) goto loc_40254a02
402549fd              ; xref: j 0x402549c9 (system_get_string_from_flash+0x11)
402549fd              ; xref: j 0x402549ed (system_get_string_from_flash+0x35)
402549fd loc_402549fd:
402549fd     $a2 = 0x0
402549ff     goto loc_40254a19
40254a02              ; xref: j 0x402549f2 (system_get_string_from_flash+0x3a)
40254a02              ; xref: j 0x402549fa (system_get_string_from_flash+0x42)
40254a02 loc_40254a02:
40254a02     $a13 = *(u32*)($sp + 0x10)
40254a04     $a3 = $a12
40254a06     $a2 = $a13
40254a08     $a0 = ets_memcpy
40254a0b     call $a0
40254a0e     $a2 = 0x1
40254a10     $a9 = *(u32*)$sp
40254a12     $a8 = 0x0
40254a14     $a9 += $a13
40254a16     *(u8*)$a9 = $a8
40254a19              ; xref: j 0x402549ff (system_get_string_from_flash+0x47)
40254a19 loc_40254a19:
40254a19     $a12 = *(u32*)($sp + 0x8)
40254a1b     $a13 = *(u32*)($sp + 0xc)
40254a1d     $a0 = *(u32*)($sp + 0x4)
40254a1f     $sp += 0x20
40254a22     return
40254a22 ; End of function 'system_get_string_from_flash' (as set by loader (detected: 0x40254a23))
40254a24 ; Start of function 'wifi_softap_dhcps_start'
40254a24              ; xref: c 0x40259140 (espconn_mesh_enable+0x268)
40254a24              ; xref: c 0x402591a1 (espconn_mesh_enable+0x2c9)
40254a24              ; xref: c 0x4025d565 (fun_4025d518+0x4d)
40254a24 wifi_softap_dhcps_start:
40254a24     $sp -= 0x10
40254a27     *(u32*)($sp + 0xc) = $a0
40254a2a     call wifi_get_opmode
40254a2d     if ($a2 == 0x1) goto loc_40254a65
40254a30     if ($a2 == 0) goto loc_40254a65
40254a33     $a0 = dat_3ffed09c
40254a36     $a0 = *(u8*)($a0 + 0x6a)
40254a39     if ($a0 != 0) goto loc_40254a65
40254a3b     $a2 = 0x1
40254a3d     call eagle_lwip_getif
40254a40     $a0 = dat_3ffe808c
40254a43     if ($a2 == 0) goto loc_40254a59
40254a45     $a2 = *(u8*)($a0 + 0x2)
40254a48     if ($a2 != 0) goto loc_40254a59
40254a4a     $a2 = 0x1
40254a4c     $a3 = $sp
40254a4e     call wifi_get_ip_info
40254a51     $a2 = $sp
40254a53     call dhcps_start
40254a56     $a0 = dat_3ffe808c
40254a59              ; xref: j 0x40254a43 (wifi_softap_dhcps_start+0x1f)
40254a59              ; xref: j 0x40254a48 (wifi_softap_dhcps_start+0x24)
40254a59 loc_40254a59:
40254a59     $a2 = 0x1
40254a5b     *(u8*)($a0 + 0x2) = $a2
40254a5e              ; xref: j 0x40254a67 (wifi_softap_dhcps_start+0x43)
40254a5e loc_40254a5e:
40254a5e     $a0 = *(u32*)($sp + 0xc)
40254a60     $sp += 0x10
40254a63     return
40254a65              ; xref: j 0x40254a2d (wifi_softap_dhcps_start+0x9)
40254a65              ; xref: j 0x40254a30 (wifi_softap_dhcps_start+0xc)
40254a65              ; xref: j 0x40254a39 (wifi_softap_dhcps_start+0x15)
40254a65 loc_40254a65:
40254a65     $a2 = 0x0
40254a67     goto loc_40254a5e
40254a67 ; End of function 'wifi_softap_dhcps_start' (as set by loader (detected: 0x40254a69))
40254a6a     unk     0x00
40254a6b     unk     0x00
40254a6c ; Start of function 'wifi_softap_dhcps_stop'
40254a6c              ; xref: c 0x4025af02 (fun_4025aebc+0x46)
40254a6c              ; xref: c 0x4025d551 (fun_4025d518+0x39)
40254a6c wifi_softap_dhcps_stop:
40254a6c     $sp -= 0x10
40254a6f     *(u32*)$sp = $a0
40254a72     call wifi_get_opmode
40254a75     if ($a2 == 0x1) goto loc_40254aa7
40254a78     if ($a2 == 0) goto loc_40254aa7
40254a7b     $a0 = dat_3ffed09c
40254a7e     $a0 = *(u8*)($a0 + 0x6a)
40254a81     if ($a0 != 0) goto loc_40254aa7
40254a83     $a2 = 0x1
40254a85     call eagle_lwip_getif
40254a88     $a0 = dat_3ffe808c
40254a8b     if ($a2 == 0) goto loc_40254a99
40254a8d     $a2 = *(u8*)($a0 + 0x2)
40254a90     if ($a2 != 0x1) goto loc_40254a99
40254a93     call dhcps_stop
40254a96     $a0 = dat_3ffe808c
40254a99              ; xref: j 0x40254a8b (wifi_softap_dhcps_stop+0x1f)
40254a99              ; xref: j 0x40254a90 (wifi_softap_dhcps_stop+0x24)
40254a99 loc_40254a99:
40254a99     $a2 = 0x1
40254a9b     $a3 = 0x0
40254a9d     *(u8*)($a0 + 0x2) = $a3
40254aa0              ; xref: j 0x40254aa9 (wifi_softap_dhcps_stop+0x3d)
40254aa0 loc_40254aa0:
40254aa0     $a0 = *(u32*)$sp
40254aa2     $sp += 0x10
40254aa5     return
40254aa7              ; xref: j 0x40254a75 (wifi_softap_dhcps_stop+0x9)
40254aa7              ; xref: j 0x40254a78 (wifi_softap_dhcps_stop+0xc)
40254aa7              ; xref: j 0x40254a81 (wifi_softap_dhcps_stop+0x15)
40254aa7 loc_40254aa7:
40254aa7     $a2 = 0x0
40254aa9     goto loc_40254aa0
40254aa9 ; End of function 'wifi_softap_dhcps_stop' (as set by loader (detected: 0x40254aab))
40254aac ; Start of function 'wifi_softap_dhcps_status'
40254aac              ; xref: c 0x402471dc (wifi_softap_set_dhcps_lease+0x1c)
40254aac              ; xref: c 0x402472c9 (wifi_softap_get_dhcps_lease+0x1d)
40254aac              ; xref: c 0x402473d2 (wifi_softap_set_dhcps_offer_option+0x12)
40254aac              ; xref: c 0x40247417 (wifi_softap_set_dhcps_lease_time+0x13)
40254aac              ; xref: c 0x40247443 (wifi_softap_reset_dhcps_lease_time+0xf)
40254aac wifi_softap_dhcps_status:
40254aac     $a2 = dat_3ffe808c
40254aaf     $a2 = *(u8*)($a2 + 0x2)
40254ab2     return
40254ab2 ; End of function 'wifi_softap_dhcps_status' (as set by loader (detected: 0x40254ab3))
40254ab4 ; Start of function 'wifi_station_dhcpc_start'
40254ab4 wifi_station_dhcpc_start:
40254ab4     $sp -= 0x10
40254ab7     *(u32*)$sp = $a0
40254aba     call wifi_get_opmode
40254abd     if ($a2 == 0x2) goto loc_40254b06
40254ac0     if ($a2 == 0) goto loc_40254b06
40254ac3     $a0 = dat_3ffed09c
40254ac6     $a0 = *(u8*)($a0 + 0x6a)
40254ac9     if ($a0 != 0) goto loc_40254b06
40254acc     $a2 = 0x0
40254acf     call eagle_lwip_getif
40254ad2     $a4 = 0x1
40254ad4     $a0 = dat_3ffe808c
40254ad7     if ($a2 == 0) goto loc_40254ae4
40254ad9     $a3 = *(u8*)($a0 + 0x3)
40254adc     if ($a3 != 0) goto loc_40254ae4
40254ade     $a5 = *(u8*)($a2 + 0x39)
40254ae1     if (($a5 & BIT(0)) != 0) goto loc_40254af0
40254ae4              ; xref: j 0x40254ad7 (wifi_station_dhcpc_start+0x23)
40254ae4              ; xref: j 0x40254adc (wifi_station_dhcpc_start+0x28)
40254ae4              ; xref: j 0x40254b03 (wifi_station_dhcpc_start+0x4f)
40254ae4 loc_40254ae4:
40254ae4     *(u8*)($a0 + 0x3) = $a4
40254ae7     $a2 = 0x1
40254ae9              ; xref: j 0x40254b08 (wifi_station_dhcpc_start+0x54)
40254ae9 loc_40254ae9:
40254ae9     $a0 = *(u32*)$sp
40254aeb     $sp += 0x10
40254aee     return
40254af0              ; xref: j 0x40254ae1 (wifi_station_dhcpc_start+0x2d)
40254af0 loc_40254af0:
40254af0     $a6 = 0x0
40254af3     *(u32*)($a2 + 0x4) = $a6
40254af6     *(u32*)($a2 + 0x8) = $a6
40254af9     *(u32*)($a2 + 0xc) = $a6
40254afb     call dhcp_start
40254afe     $a0 = dat_3ffe808c
40254b01     $a4 = 0x1
40254b03     if ($a2 == 0) goto loc_40254ae4
40254b06              ; xref: j 0x40254abd (wifi_station_dhcpc_start+0x9)
40254b06              ; xref: j 0x40254ac0 (wifi_station_dhcpc_start+0xc)
40254b06              ; xref: j 0x40254ac9 (wifi_station_dhcpc_start+0x15)
40254b06 loc_40254b06:
40254b06     $a2 = 0x0
40254b08     goto loc_40254ae9
40254b08 ; End of function 'wifi_station_dhcpc_start' (as set by loader (detected: 0x40254b0a))
40254b0b     unk     0x00
40254b0c ; Start of function 'wifi_station_dhcpc_stop'
40254b0c wifi_station_dhcpc_stop:
40254b0c     $sp -= 0x10
40254b0f     *(u32*)$sp = $a0
40254b12     call wifi_get_opmode
40254b15     if ($a2 == 0x2) goto loc_40254b47
40254b18     if ($a2 == 0) goto loc_40254b47
40254b1b     $a0 = dat_3ffed09c
40254b1e     $a0 = *(u8*)($a0 + 0x6a)
40254b21     if ($a0 != 0) goto loc_40254b47
40254b23     $a2 = 0x0
40254b25     call eagle_lwip_getif
40254b28     $a0 = dat_3ffe808c
40254b2b     if ($a2 == 0) goto loc_40254b39
40254b2d     $a3 = *(u8*)($a0 + 0x3)
40254b30     if ($a3 != 0x1) goto loc_40254b39
40254b33     call dhcp_stop
40254b36     $a0 = dat_3ffe808c
40254b39              ; xref: j 0x40254b2b (wifi_station_dhcpc_stop+0x1f)
40254b39              ; xref: j 0x40254b30 (wifi_station_dhcpc_stop+0x24)
40254b39 loc_40254b39:
40254b39     $a2 = 0x1
40254b3b     $a4 = 0x0
40254b3d     *(u8*)($a0 + 0x3) = $a4
40254b40              ; xref: j 0x40254b49 (wifi_station_dhcpc_stop+0x3d)
40254b40 loc_40254b40:
40254b40     $a0 = *(u32*)$sp
40254b42     $sp += 0x10
40254b45     return
40254b47              ; xref: j 0x40254b15 (wifi_station_dhcpc_stop+0x9)
40254b47              ; xref: j 0x40254b18 (wifi_station_dhcpc_stop+0xc)
40254b47              ; xref: j 0x40254b21 (wifi_station_dhcpc_stop+0x15)
40254b47 loc_40254b47:
40254b47     $a2 = 0x0
40254b49     goto loc_40254b40
40254b49 ; End of function 'wifi_station_dhcpc_stop' (as set by loader (detected: 0x40254b4b))
40254b4c ; Start of function 'wifi_station_dhcpc_event'
40254b4c              ; xref: o 0x402530a4
40254b4c              ; xref: o 0x40253146 (eagle_lwip_if_alloc+0x7e)
40254b4c wifi_station_dhcpc_event:
40254b4c     $sp -= 0x10
40254b4f     *(u32*)$sp = $a0
40254b52     $a0 = unk_3ffec680
40254b55     $a0 = *(u32*)($a0 + 0xfc)
40254b58     *(u32*)($sp + 0x4) = $a12
40254b5a     if ($a0 == 0) goto loc_40254baa
40254b5d     $a2 = 0x0
40254b5f     call eagle_lwip_getif
40254b62     $a12 = $a2
40254b64     if ($a2 == 0) goto loc_40254b6e
40254b66     call dhcp_stop
40254b69     $a2 = $a12
40254b6b     call dhcp_cleanup
40254b6e              ; xref: j 0x40254b64 (wifi_station_dhcpc_event+0x18)
40254b6e loc_40254b6e:
40254b6e     $a2 = 0x2c
40254b70     $a3 = s_user_interface_c
40254b73     $a4 = 0x535
40254b76     $a0 = pvPortZalloc
40254b79     call $a0
40254b7c     $a12 = $a2
40254b7e     if ($a2 == 0) goto loc_40254baa
40254b80     $a2 = 0x4
40254b82     $a3 = 0xc
40254b84     *(u32*)$a12 = $a2
40254b86     $a2 = $a12 + 0x4
40254b88     $a0 = ets_bzero
40254b8b     call $a0
40254b8e     $a2 = 0x15
40254b90     $a3 = 0x4
40254b92     $a4 = $a12
40254b94     $a0 = ets_post
40254b97     call $a0
40254b9a     if ($a2 == 0) goto loc_40254baa
40254b9c     $a2 = $a12
40254b9e     $a3 = s_user_interface_c
40254ba1     $a4 = 0x53c
40254ba4     $a0 = vPortFree
40254ba7     call $a0
40254baa              ; xref: j 0x40254b5a (wifi_station_dhcpc_event+0xe)
40254baa              ; xref: j 0x40254b7e (wifi_station_dhcpc_event+0x32)
40254baa              ; xref: j 0x40254b9a (wifi_station_dhcpc_event+0x4e)
40254baa loc_40254baa:
40254baa     call wifi_station_get_reconnect_policy
40254bad     $a12 = *(u32*)($sp + 0x4)
40254baf     if ($a2 != 0x1) goto loc_40254bb8
40254bb2     call wifi_station_disconnect
40254bb5     call wifi_station_connect
40254bb8              ; xref: j 0x40254baf (wifi_station_dhcpc_event+0x63)
40254bb8 loc_40254bb8:
40254bb8     $a0 = *(u32*)$sp
40254bba     $sp += 0x10
40254bbd     return
40254bbd ; End of function 'wifi_station_dhcpc_event' (as set by loader (detected: 0x40254bbe))
40254bbf     unk     0x00
40254bc0 ; Start of function 'wifi_station_dhcpc_set_maxtry'
40254bc0 wifi_station_dhcpc_set_maxtry:
40254bc0     $a3 = 0x60000e00
40254bc3     memw()
40254bc6     *(u32*)($a3 + 0x3e0) = $a2
40254bc9     $a2 = 0x1
40254bcb     return
40254bcb ; End of function 'wifi_station_dhcpc_set_maxtry' (as set by loader (detected: 0x40254bcc))
40254bcd     unk     0x00
40254bce     unk     0x00
40254bcf     unk     0x00
40254bd0 ; Start of function 'wifi_station_dhcpc_status'
40254bd0              ; xref: c 0x4025314b (eagle_lwip_if_alloc+0x83)
40254bd0              ; xref: c 0x4027aec6 (smartconfig_start+0x5a)
40254bd0 wifi_station_dhcpc_status:
40254bd0     $a2 = dat_3ffe808c
40254bd3     $a2 = *(u8*)($a2 + 0x3)
40254bd6     return
40254bd6 ; End of function 'wifi_station_dhcpc_status' (as set by loader (detected: 0x40254bd7))
40254bd8 ; Start of function 'fun_40254bd8'
40254bd8              ; xref: c 0x40254c57 (wifi_get_opmode+0x7)
40254bd8              ; xref: c 0x40254c6b (wifi_get_opmode_default+0x7)
40254bd8 fun_40254bd8:
40254bd8     $a3 = s_user_interface_c
40254bdb     $sp -= 0x10
40254bde     *(u32*)$sp = $a0
40254be0     *(u32*)($sp + 0x4) = $a12
40254be2     *(u32*)($sp + 0x8) = $a13
40254be4     $a12 = $a2
40254be6     if ($a2 != 0x1) goto loc_40254bef
40254be9     $a13 = dat_3ffed130
40254bec     goto loc_40254c23
40254bef              ; xref: j 0x40254be6 (fun_40254bd8+0xe)
40254bef loc_40254bef:
40254bef     $a2 = 0x494
40254bf2     $a4 = 0x56b
40254bf5     $a0 = pvPortMalloc
40254bf8     call $a0
40254bfb     $a13 = $a2
40254bfd     if ($a2 != 0) goto loc_40254c04
40254bff     $a2 = 0x0
40254c01     goto loc_40254c43
40254c04              ; xref: j 0x40254bfd (fun_40254bd8+0x25)
40254c04 loc_40254c04:
40254c04     $a3 = flashchip
40254c07     $a3 = *(u32*)$a3
40254c09     $a2 = *(u32*)($a3 + 0x4)
40254c0b     $a3 = *(u32*)($a3 + 0xc)
40254c0d     $a0 = __udivsi3
40254c10     call $a0
40254c13     $a4 = $a13
40254c15     $a3 = 0x0
40254c17     $a5 = 0x494
40254c1a     $a2 -= 0x3
40254c1d     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
40254c20     call system_param_load
40254c23              ; xref: j 0x40254bec (fun_40254bd8+0x14)
40254c23 loc_40254c23:
40254c23     $a0 = *(u8*)($a13 + 0x8)
40254c26     if ($a0 < 0x4) goto loc_40254c2b
40254c29     $a0 = 0x2
40254c2b              ; xref: j 0x40254c26 (fun_40254bd8+0x4e)
40254c2b loc_40254c2b:
40254c2b     *(u32*)($sp + 0xc) = $a0
40254c2d     if ($a12 == 0x1) goto loc_40254c40
40254c30     $a2 = $a13
40254c32     $a3 = s_user_interface_c
40254c35     $a4 = 0x575
40254c38     $a0 = vPortFree
40254c3b     call $a0
40254c3e     $a0 = *(u32*)($sp + 0xc)
40254c40              ; xref: j 0x40254c2d (fun_40254bd8+0x55)
40254c40 loc_40254c40:
40254c40     $a2 = bitfield($a0, /*lsb*/0, /*sz*/8)
40254c43              ; xref: j 0x40254c01 (fun_40254bd8+0x29)
40254c43 loc_40254c43:
40254c43     $a12 = *(u32*)($sp + 0x4)
40254c45     $a13 = *(u32*)($sp + 0x8)
40254c47     $a0 = *(u32*)$sp
40254c49     $sp += 0x10
40254c4c     return
40254c4c ; End of function 'fun_40254bd8' (as detected)
40254c4e     unk     0x00
40254c4f     unk     0x00
40254c50 ; Start of function 'wifi_get_opmode'
40254c50              ; xref: c 0x402471cc (wifi_softap_set_dhcps_lease+0xc)
40254c50              ; xref: c 0x402472b7 (wifi_softap_get_dhcps_lease+0xb)
40254c50              ; xref: c 0x4024740f (wifi_softap_set_dhcps_lease_time+0xb)
40254c50              ; xref: c 0x4024743a (wifi_softap_reset_dhcps_lease_time+0x6)
40254c50              ; xref: c 0x4024801b (espconn_connect+0x13)
40254c50              ; xref: c 0x40248072 (espconn_connect+0x6a)
40254c50              ; xref: c 0x4024808e (espconn_connect+0x86)
40254c50              ; xref: c 0x40249b0b (espconn_udp_sent+0xa7)
40254c50              ; xref: c 0x40249c6f (espconn_udp_sendto+0xa3)
40254c50              ; xref: c 0x40249d70
40254c50              ; xref: c 0x4024bc73 (fun_4024ba0c+0x267)
40254c50              ; xref: c 0x4024c290 (fun_4024beac+0x3e4)
40254c50              ; xref: c 0x4024c5be (mdns_server_unregister+0x2a)
40254c50              ; xref: c 0x4024c5c7 (mdns_server_unregister+0x33)
40254c50              ; xref: c 0x4024c7f2 (mdns_init+0x13a)
40254c50              ; xref: c 0x4024c7fb (mdns_init+0x143)
40254c50              ; xref: c 0x4024c84b (mdns_init+0x193)
40254c50              ; xref: c 0x4024c854 (mdns_init+0x19c)
40254c50              ; xref: c 0x40253d49 (system_restart+0x5)
40254c50              ; xref: c 0x402544bd (system_deep_sleep+0x9)
40254c50              ; xref: c 0x40254a2a (wifi_softap_dhcps_start+0x6)
40254c50              ; xref: c 0x40254a72 (wifi_softap_dhcps_stop+0x6)
40254c50              ; xref: c 0x40254aba (wifi_station_dhcpc_start+0x6)
40254c50              ; xref: c 0x40254b12 (wifi_station_dhcpc_stop+0x6)
40254c50              ; xref: c 0x40254ce2 (wifi_get_broadcast_if+0x6)
40254c50              ; xref: c 0x40254d34 (wifi_set_broadcast_if+0x1c)
40254c50              ; xref: c 0x40254d45 (wifi_set_broadcast_if+0x2d)
40254c50              ; xref: c 0x40254d4b (wifi_set_broadcast_if+0x33)
40254c50              ; xref: c 0x40254d77 (wifi_set_broadcast_if+0x5f)
40254c50              ; xref: c 0x40254d7d (wifi_set_broadcast_if+0x65)
40254c50              ; xref: c 0x402552d3 (wifi_station_ap_number_set+0xb)
40254c50              ; xref: c 0x402556d5 (fun_402556c8+0xd)
40254c50              ; xref: c 0x4025583b (wifi_station_ap_change+0x13)
40254c50              ; xref: c 0x40255953 (wifi_station_scan+0x13)
40254c50              ; xref: c 0x402559ea (wifi_station_set_auto_connect+0x3e)
40254c50              ; xref: c 0x40255c43 (wifi_station_connect+0xf)
40254c50              ; xref: c 0x40255cd4 (wifi_station_disconnect+0xc)
40254c50              ; xref: c 0x40255d94 (wifi_station_get_connect_status+0xc)
40254c50              ; xref: c 0x40255ddd (wifi_station_get_rssi+0x5)
40254c50              ; xref: c 0x40255e91 (wifi_station_get_hostname+0x5)
40254c50              ; xref: c 0x40255ecc (wifi_station_set_hostname+0x18)
40254c50              ; xref: c 0x40256451 (fun_40256444+0xd)
40254c50              ; xref: c 0x4025659a (wifi_softap_get_station_info+0x12)
40254c50              ; xref: c 0x40256680 (wifi_softap_get_station_num+0xc)
40254c50              ; xref: c 0x402566d6 (wifi_softap_deauth+0x12)
40254c50              ; xref: c 0x4025678f (wifi_softap_set_beacon_only_mode+0x7)
40254c50              ; xref: c 0x402569e6 (wifi_set_phy_mode+0x5e)
40254c50              ; xref: c 0x40256fd7 (wifi_promiscuous_enable+0x7)
40254c50              ; xref: c 0x40257225 (wifi_set_macaddr+0xd)
40254c50              ; xref: c 0x402572ac (wifi_set_macaddr+0x94)
40254c50              ; xref: c 0x40257427 (wifi_send_pkt_freedom+0xb)
40254c50              ; xref: c 0x40258f15 (espconn_mesh_enable+0x3d)
40254c50              ; xref: c 0x4025a602
40254c50              ; xref: c 0x4025a964 (fun_4025a950+0x14)
40254c50              ; xref: c 0x4025aeec (fun_4025aebc+0x30)
40254c50              ; xref: c 0x4025b07f (fun_4025b01c+0x63)
40254c50              ; xref: c 0x4025d3f1 (fun_4025d3dc+0x15)
40254c50              ; xref: c 0x4025d525 (fun_4025d518+0xd)
40254c50              ; xref: c 0x4025e10e (ieee80211_avs_fetch_key_idx+0x6)
40254c50              ; xref: c 0x4025eda2 (fun_4025eb34+0x26e)
40254c50              ; xref: c 0x40260355 (wifi_softap_start+0x151)
40254c50              ; xref: c 0x40264d88 (fun_40264c9c+0xec)
40254c50              ; xref: c 0x4026820a (wifi_softap_toomany_deny+0x6)
40254c50              ; xref: c 0x40271d2d (fpm_do_sleep+0x9)
40254c50              ; xref: c 0x40271d30 (fpm_do_sleep+0xc)
40254c50              ; xref: c 0x4027ae8b (smartconfig_start+0x1f)
40254c50              ; xref: c 0x4027b26d (espconn_secure_connect+0x35)
40254c50              ; xref: c 0x4027b285 (espconn_secure_connect+0x4d)
40254c50              ; xref: c 0x4027b2b6 (espconn_secure_connect+0x7e)
40254c50              ; xref: c 0x4029e423 (wifi_wps_enable+0xb)
40254c50              ; xref: c 0x4029e429 (wifi_wps_enable+0x11)
40254c50              ; xref: c 0x4029e49a (wifi_wps_disable+0x6)
40254c50              ; xref: c 0x4029e4a0 (wifi_wps_disable+0xc)
40254c50              ; xref: c 0x4029e512 (wifi_wps_start+0x6)
40254c50              ; xref: c 0x4029e518 (wifi_wps_start+0xc)
40254c50              ; xref: c 0x4029e569 (wifi_set_wps_cb+0x9)
40254c50              ; xref: c 0x4029e56f (wifi_set_wps_cb+0xf)
40254c50 wifi_get_opmode:
40254c50     $a2 = 0x1
40254c52     $sp -= 0x10
40254c55     *(u32*)$sp = $a0
40254c57     call fun_40254bd8
40254c5a     $a0 = *(u32*)$sp
40254c5c     $sp += 0x10
40254c5f     return
40254c5f ; End of function 'wifi_get_opmode' (as set by loader (detected: 0x40254c60))
40254c61     unk     0x00
40254c62     unk     0x00
40254c63     unk     0x00
40254c64 ; Start of function 'wifi_get_opmode_default'
40254c64 wifi_get_opmode_default:
40254c64     $a2 = 0x0
40254c66     $sp -= 0x10
40254c69     *(u32*)$sp = $a0
40254c6b     call fun_40254bd8
40254c6e     $a0 = *(u32*)$sp
40254c70     $sp += 0x10
40254c73     return
40254c73 ; End of function 'wifi_get_opmode_default' (as set by loader (detected: 0x40254c74))
40254c75     unk     0x00
40254c76     unk     0x00
40254c77     unk     0x00
40254c78 ; Start of function 'fun_40254c78'
40254c78              ; xref: c 0x40254e1e (fun_40254d9c+0x82)
40254c78 fun_40254c78:
40254c78     $sp -= 0x10
40254c7b     *(u32*)($sp + 0x4) = $a12
40254c7d     *(u32*)$sp = $a0
40254c7f     $a12 = $a2
40254c81     $a0 = 0x1
40254c83     if ($a2 >= 0x4) goto loc_40254c88
40254c86     $a0 = 0x0
40254c88              ; xref: j 0x40254c83 (fun_40254c78+0xb)
40254c88 loc_40254c88:
40254c88     $a2 = 0x2
40254c8a     if ($a0 != 0) $a12 = $a2
40254c8d     if ($a12 == 0x1) goto loc_40254c92
40254c90     if ($a12 != 0) goto loc_40254c98
40254c92              ; xref: j 0x40254c8d (fun_40254c78+0x15)
40254c92 loc_40254c92:
40254c92     $a2 = 0x0
40254c95     call wifi_softap_stop
40254c98              ; xref: j 0x40254c90 (fun_40254c78+0x18)
40254c98 loc_40254c98:
40254c98     if ($a12 == 0x2) goto loc_40254c9e
40254c9b     if ($a12 != 0) goto loc_40254ca1
40254c9e              ; xref: j 0x40254c98 (fun_40254c78+0x20)
40254c9e loc_40254c9e:
40254c9e     call wifi_station_stop
40254ca1              ; xref: j 0x40254c9b (fun_40254c78+0x23)
40254ca1 loc_40254ca1:
40254ca1     $a2 = $a12
40254ca3     $sp = $sp
40254ca6     call wifi_mode_set
40254ca9     if ($a12 == 0x1) goto loc_40254caf
40254cac     if ($a12 != 0x3) goto loc_40254cb5
40254caf              ; xref: j 0x40254ca9 (fun_40254c78+0x31)
40254caf loc_40254caf:
40254caf     $sp = $sp
40254cb2     call wifi_station_start
40254cb5              ; xref: j 0x40254cac (fun_40254c78+0x34)
40254cb5 loc_40254cb5:
40254cb5     if ($a12 == 0x2) goto loc_40254cbb
40254cb8     if ($a12 != 0x3) goto loc_40254cc1
40254cbb              ; xref: j 0x40254cb5 (fun_40254c78+0x3d)
40254cbb loc_40254cbb:
40254cbb     $a2 = 0x0
40254cbe     call wifi_softap_start
40254cc1              ; xref: j 0x40254cb8 (fun_40254c78+0x40)
40254cc1 loc_40254cc1:
40254cc1     if ($a12 != 0x1) goto loc_40254ccf
40254cc4     $a2 = g_ic
40254cc7     $a2 = *(u32*)($a2 + 0x10)
40254cca     $a2 = *(u32*)$a2
40254ccc     call netif_set_default
40254ccf              ; xref: j 0x40254cc1 (fun_40254c78+0x49)
40254ccf loc_40254ccf:
40254ccf     $a12 = *(u32*)($sp + 0x4)
40254cd1     $a0 = *(u32*)$sp
40254cd3     $sp += 0x10
40254cd6     return
40254cd6 ; End of function 'fun_40254c78' (as detected)
40254cd8              ; xref: r 0x40254ceb (wifi_get_broadcast_if+0xf)
40254cd8              ; xref: r 0x40254d23 (wifi_set_broadcast_if+0xb)
40254cd8              ; xref: r 0x40254d3a (wifi_set_broadcast_if+0x22)
40254cd8 dat_40254cd8:
40254cd8     dd      unk_3ffec724
40254cdc ; Start of function 'wifi_get_broadcast_if'
40254cdc              ; xref: c 0x4024bc79 (fun_4024ba0c+0x26d)
40254cdc              ; xref: c 0x4024c299 (fun_4024beac+0x3ed)
40254cdc wifi_get_broadcast_if:
40254cdc     $sp -= 0x10
40254cdf     *(u32*)$sp = $a0
40254ce2     call wifi_get_opmode
40254ce5     $a0 = $a2
40254ce8     if ($a2 != 0x3) goto loc_40254d08
40254ceb     $a0 = unk_3ffec724
40254cee     $a0 = *(u8*)($a0 + 0x80)
40254cf1     if ($a0 != 0) goto loc_40254d08
40254cf4     $a2 = 0x0
40254cf6     call eagle_lwip_getif
40254cf9     $a4 = netif_default
40254cfc     $a3 = 0x1
40254cfe     $a4 = *(u32*)$a4
40254d00     $a0 = 0x2
40254d02     $a4 -= $a2
40254d05     if ($a4 == 0) $a0 = $a3
40254d08              ; xref: j 0x40254ce8 (wifi_get_broadcast_if+0xc)
40254d08              ; xref: j 0x40254cf1 (wifi_get_broadcast_if+0x15)
40254d08 loc_40254d08:
40254d08     $a2 = $a0
40254d0a     $a0 = *(u32*)$sp
40254d0c     $sp += 0x10
40254d0f     return
40254d0f ; End of function 'wifi_get_broadcast_if' (as set by loader (detected: 0x40254d10))
40254d11     unk     0x00
40254d12     unk     0x00
40254d13     unk     0x00
40254d14              ; xref: r 0x40254d69 (wifi_set_broadcast_if+0x51)
40254d14 dat_40254d14:
40254d14     dd      s_error_parameter_
40254d18 ; Start of function 'wifi_set_broadcast_if'
40254d18 wifi_set_broadcast_if:
40254d18     $sp -= 0x10
40254d1b     *(u32*)$sp = $a0
40254d1d     if ($a2 == 0) goto loc_40254d69
40254d20     if ($a2 >= 0x4) goto loc_40254d69
40254d23     $a4 = unk_3ffec724
40254d26     $a0 = 0x0
40254d28     *(u8*)($a4 + 0x80) = $a0
40254d2b     if ($a2 == 0x1) goto loc_40254d45
40254d2e     if ($a2 == 0x2) goto loc_40254d77
40254d31     if ($a2 != 0x3) goto loc_40254d60
40254d34     call wifi_get_opmode
40254d37     if ($a2 != 0x3) goto loc_40254d72
40254d3a     $a3 = unk_3ffec724
40254d3d     $a2 = 0x3
40254d3f     *(u8*)($a3 + 0x80) = $a2
40254d42     goto loc_40254d60
40254d45              ; xref: j 0x40254d2b (wifi_set_broadcast_if+0x13)
40254d45 loc_40254d45:
40254d45     call wifi_get_opmode
40254d48     if ($a2 == 0x1) goto loc_40254d51
40254d4b     call wifi_get_opmode
40254d4e     if ($a2 != 0x3) goto loc_40254d72
40254d51              ; xref: j 0x40254d48 (wifi_set_broadcast_if+0x30)
40254d51 loc_40254d51:
40254d51     $a0 = g_ic
40254d54     $a0 = *(u32*)($a0 + 0x10)
40254d57     if ($a0 == 0) goto loc_40254d72
40254d5a     $a2 = *(u32*)$a0
40254d5d     call netif_set_default
40254d60              ; xref: j 0x40254d31 (wifi_set_broadcast_if+0x19)
40254d60              ; xref: j 0x40254d42 (wifi_set_broadcast_if+0x2a)
40254d60              ; xref: j 0x40254d90 (wifi_set_broadcast_if+0x78)
40254d60 loc_40254d60:
40254d60     $a2 = 0x1
40254d62              ; xref: j 0x40254d74 (wifi_set_broadcast_if+0x5c)
40254d62 loc_40254d62:
40254d62     $a0 = *(u32*)$sp
40254d64     $sp += 0x10
40254d67     return
40254d69              ; xref: j 0x40254d1d (wifi_set_broadcast_if+0x5)
40254d69              ; xref: j 0x40254d20 (wifi_set_broadcast_if+0x8)
40254d69 loc_40254d69:
40254d69     $a2 = s_error_parameter_
40254d6c     $a0 = os_printf_plus
40254d6f     call $a0
40254d72              ; xref: j 0x40254d37 (wifi_set_broadcast_if+0x1f)
40254d72              ; xref: j 0x40254d4e (wifi_set_broadcast_if+0x36)
40254d72              ; xref: j 0x40254d57 (wifi_set_broadcast_if+0x3f)
40254d72              ; xref: j 0x40254d80 (wifi_set_broadcast_if+0x68)
40254d72              ; xref: j 0x40254d88 (wifi_set_broadcast_if+0x70)
40254d72 loc_40254d72:
40254d72     $a2 = 0x0
40254d74     goto loc_40254d62
40254d77              ; xref: j 0x40254d2e (wifi_set_broadcast_if+0x16)
40254d77 loc_40254d77:
40254d77     call wifi_get_opmode
40254d7a     if ($a2 == 0x2) goto loc_40254d83
40254d7d     call wifi_get_opmode
40254d80     if ($a2 != 0x3) goto loc_40254d72
40254d83              ; xref: j 0x40254d7a (wifi_set_broadcast_if+0x62)
40254d83 loc_40254d83:
40254d83     $a0 = g_ic
40254d86     $a0 = *(u32*)($a0 + 0x14)
40254d88     if ($a0 == 0) goto loc_40254d72
40254d8b     $a2 = *(u32*)$a0
40254d8d     call netif_set_default
40254d90     goto loc_40254d60
40254d90 ; End of function 'wifi_set_broadcast_if' (as set by loader (detected: 0x40254d92))
40254d93     unk     0x00
40254d94              ; xref: r 0x40254db7 (fun_40254d9c+0x1b)
40254d94              ; xref: r 0x40254e0b (fun_40254d9c+0x6f)
40254d94              ; xref: r 0x40254e26 (fun_40254d9c+0x8a)
40254d94 dat_40254d94:
40254d94     dd      unk_3ffec6d4
40254d98              ; xref: r 0x40254e0e (fun_40254d9c+0x72)
40254d98              ; xref: r 0x402567a0 (wifi_softap_set_beacon_only_mode+0x18)
40254d98              ; xref: r 0x40256888 (wifi_set_user_ie+0x58)
40254d98              ; xref: r 0x40256a11 (wifi_set_phy_mode+0x89)
40254d98              ; xref: r 0x40256a3e (wifi_set_phy_mode+0xb6)
40254d98              ; xref: r 0x40256aae (fun_40256aa8+0x6)
40254d98              ; xref: r 0x40256adb (fun_40256ad8+0x3)
40254d98              ; xref: r 0x40256fda (wifi_promiscuous_enable+0xa)
40254d98              ; xref: r 0x4027af2c (smartconfig_start+0xc0)
40254d98 dat_40254d98:
40254d98     dd      user_init_flag
40254d9c ; Start of function 'fun_40254d9c'
40254d9c              ; xref: c 0x40253af2
40254d9c              ; xref: c 0x40254e9b (wifi_set_opmode+0x7)
40254d9c              ; xref: c 0x40254eaf (wifi_set_opmode_current+0x7)
40254d9c fun_40254d9c:
40254d9c     $sp -= 0x10
40254d9f     *(u32*)($sp + 0xc) = $a12
40254da1     *(u32*)($sp + 0x8) = $a0
40254da3     $a12 = $a2
40254da5     if ($a2 >= 0x4) goto loc_40254ddb
40254da8     $a0 = dat_3ffed09c
40254dab     $a0 = *(u8*)($a0 + 0x6a)
40254dae     *(u32*)$sp = $a3
40254db0     if ($a0 != 0) goto loc_40254ddb
40254db2     $a2 = 0x5
40254db4     call fun_402539bc
40254db7     $a0 = unk_3ffec6d4
40254dba     if ($a2 != -0x1) goto loc_40254dc8
40254dbd     *(u8*)($a0 + 0x2f) = $a12
40254dc0     $a2 = *(u32*)$sp
40254dc2     *(u8*)($a0 + 0x30) = $a2
40254dc5     goto loc_40254e88
40254dc8              ; xref: j 0x40254dba (fun_40254d9c+0x1e)
40254dc8 loc_40254dc8:
40254dc8     $a2 = 0x494
40254dcb     $a3 = s_user_interface_c
40254dce     $a4 = 0x60f
40254dd1     $a0 = pvPortMalloc
40254dd4     call $a0
40254dd7     *(u32*)($sp + 0x4) = $a2
40254dd9     if ($a2 != 0) goto loc_40254de0
40254ddb              ; xref: j 0x40254da5 (fun_40254d9c+0x9)
40254ddb              ; xref: j 0x40254db0 (fun_40254d9c+0x14)
40254ddb loc_40254ddb:
40254ddb     $a2 = 0x0
40254ddd     goto loc_40254e8a
40254de0              ; xref: j 0x40254dd9 (fun_40254d9c+0x3d)
40254de0 loc_40254de0:
40254de0     $a3 = flashchip
40254de3     $a3 = *(u32*)$a3
40254de5     $a2 = *(u32*)($a3 + 0x4)
40254de7     $a3 = *(u32*)($a3 + 0xc)
40254de9     $a0 = __udivsi3
40254dec     call $a0
40254def     $a3 = 0x0
40254df1     $a4 = *(u32*)($sp + 0x4)
40254df3     $a5 = 0x494
40254df6     $a2 -= 0x3
40254df9     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
40254dfc     call system_param_load
40254dff     $a0 = dat_3ffed11c
40254e02     $a3 = *(u8*)($a0 + 0x1c)
40254e05     if ($a3 == $a12) goto loc_40254e2f
40254e08     *(u8*)($a0 + 0x1c) = $a12
40254e0b     $a6 = unk_3ffec6d4
40254e0e     $a4 = user_init_flag
40254e11     $a5 = 0x1
40254e13     $a4 = *(u8*)$a4
40254e16     *(u8*)($a6 + 0xd1) = $a5
40254e19     if ($a4 != 0x1) goto loc_40254e24
40254e1c     $a2 = $a12
40254e1e     call fun_40254c78
40254e21     $a0 = dat_3ffed11c
40254e24              ; xref: j 0x40254e19 (fun_40254d9c+0x7d)
40254e24 loc_40254e24:
40254e24     $a5 = 0x0
40254e26     $a6 = unk_3ffec6d4
40254e29     *(u8*)($a0 + 0x1c) = $a12
40254e2c     *(u8*)($a6 + 0xd1) = $a5
40254e2f              ; xref: j 0x40254e05 (fun_40254d9c+0x69)
40254e2f loc_40254e2f:
40254e2f     $a7 = *(u32*)$sp
40254e31     if ($a7 != 0x1) goto loc_40254e64
40254e34     $a8 = *(u32*)($sp + 0x4)
40254e36     $a8 = *(u8*)($a8 + 0x8)
40254e39     if ($a8 == $a12) goto loc_40254e64
40254e3c     $a4 = *(u32*)($sp + 0x4)
40254e3e     $a3 = flashchip
40254e41     *(u8*)($a4 + 0x8) = $a12
40254e44     $a3 = *(u32*)$a3
40254e46     $a2 = *(u32*)($a3 + 0x4)
40254e48     $a3 = *(u32*)($a3 + 0xc)
40254e4a     $a0 = __udivsi3
40254e4d     call $a0
40254e50     $a3 = *(u32*)($sp + 0x4)
40254e52     $a4 = 0x494
40254e55     $a2 -= 0x3
40254e58     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
40254e5b     call system_param_save_with_protect
40254e5e     $a3 = dat_3ffed11c
40254e61     *(u8*)($a3 + 0x1c) = $a12
40254e64              ; xref: j 0x40254e31 (fun_40254d9c+0x95)
40254e64              ; xref: j 0x40254e39 (fun_40254d9c+0x9d)
40254e64 loc_40254e64:
40254e64     $a2 = *(u32*)($sp + 0x4)
40254e66     $a3 = s_user_interface_c
40254e69     $a4 = 0x627
40254e6c     $a0 = vPortFree
40254e6f     call $a0
40254e72     if ($a12 != 0) goto loc_40254e88
40254e74     call get_fpm_auto_sleep_flag
40254e77     if ($a2 != 0x1) goto loc_40254e88
40254e7a     $a2 = 0x2
40254e7c     call wifi_fpm_set_sleep_type
40254e7f     call wifi_fpm_open
40254e82     $a2 = 0xfffffff
40254e85     call fpm_do_sleep
40254e88              ; xref: j 0x40254dc5 (fun_40254d9c+0x29)
40254e88              ; xref: j 0x40254e72 (fun_40254d9c+0xd6)
40254e88              ; xref: j 0x40254e77 (fun_40254d9c+0xdb)
40254e88 loc_40254e88:
40254e88     $a2 = 0x1
40254e8a              ; xref: j 0x40254ddd (fun_40254d9c+0x41)
40254e8a loc_40254e8a:
40254e8a     $a12 = *(u32*)($sp + 0xc)
40254e8c     $a0 = *(u32*)($sp + 0x8)
40254e8e     $sp += 0x10
40254e91     return
40254e91 ; End of function 'fun_40254d9c' (as detected)
40254e93     unk     0x00
40254e94 ; Start of function 'wifi_set_opmode'
40254e94              ; xref: c 0x40258f1d (espconn_mesh_enable+0x45)
40254e94              ; xref: c 0x4025a60a
40254e94              ; xref: c 0x4025aef7 (fun_4025aebc+0x3b)
40254e94              ; xref: c 0x4025b08a (fun_4025b01c+0x6e)
40254e94              ; xref: c 0x4025d52d (fun_4025d518+0x15)
40254e94 wifi_set_opmode:
40254e94     $a3 = 0x1
40254e96     $sp -= 0x10
40254e99     *(u32*)$sp = $a0
40254e9b     call fun_40254d9c
40254e9e     $a0 = *(u32*)$sp
40254ea0     $sp += 0x10
40254ea3     return
40254ea3 ; End of function 'wifi_set_opmode' (as set by loader (detected: 0x40254ea4))
40254ea5     unk     0x00
40254ea6     unk     0x00
40254ea7     unk     0x00
40254ea8 ; Start of function 'wifi_set_opmode_current'
40254ea8 wifi_set_opmode_current:
40254ea8     $a3 = 0x0
40254eaa     $sp -= 0x10
40254ead     *(u32*)$sp = $a0
40254eaf     call fun_40254d9c
40254eb2     $a0 = *(u32*)$sp
40254eb4     $sp += 0x10
40254eb7     return
40254eb7 ; End of function 'wifi_set_opmode_current' (as set by loader (detected: 0x40254eb8))
40254eb9     unk     0x00
40254eba     unk     0x00
40254ebb     unk     0x00
40254ebc ; Start of function 'system_get_checksum'
40254ebc              ; xref: o 0x40100e58
40254ebc              ; xref: c 0x401010d3 (main_sdk_init+0x277)
40254ebc              ; xref: c 0x40255040 (system_param_save_with_protect+0x80)
40254ebc system_get_checksum:
40254ebc     $sp -= 0x10
40254ebf     *(u32*)$sp = $a0
40254ec1     if ($a3 == 0) goto loc_40254ede
40254ec3     $a0 = 0xef
40254ec6     $a6 = 0x0
40254ec8              ; xref: j 0x40254ed8 (system_get_checksum+0x1c)
40254ec8 loc_40254ec8:
40254ec8     $a5 = $a6 + 0x1
40254eca     $a4 = $a2 + $a6
40254ecc     $a4 = *(u8*)$a4
40254ecf     $a6 = bitfield($a5, /*lsb*/0, /*sz*/16)
40254ed2     $a0 = $a4 ^ $a0
40254ed5     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
40254ed8     if ($a3 != $a6) goto loc_40254ec8
40254edb     goto loc_40254ee1
40254ede              ; xref: j 0x40254ec1 (system_get_checksum+0x5)
40254ede loc_40254ede:
40254ede     $a0 = 0xef
40254ee1              ; xref: j 0x40254edb (system_get_checksum+0x1f)
40254ee1 loc_40254ee1:
40254ee1     $a2 = $a0
40254ee3     $a0 = *(u32*)$sp
40254ee5     $sp += 0x10
40254ee8     return
40254ee8 ; End of function 'system_get_checksum' (as set by loader (detected: 0x40254ee9))
40254eea     unk     0x00
40254eeb     unk     0x00
40254eec              ; xref: r 0x40254f2c (wifi_param_save_protect_with_check+0x2c)
40254eec              ; xref: r 0x40254f72 (wifi_param_save_protect_with_check+0x72)
40254eec dat_40254eec:
40254eec     dd      s__R_
40254ef0              ; xref: r 0x40254f3e (wifi_param_save_protect_with_check+0x3e)
40254ef0 dat_40254ef0:
40254ef0     dd      s__E_
40254ef4              ; xref: r 0x40254f58 (wifi_param_save_protect_with_check+0x58)
40254ef4 dat_40254ef4:
40254ef4     dd      s__W_
40254ef8              ; xref: r 0x40254f36 (wifi_param_save_protect_with_check+0x36)
40254ef8 dat_40254ef8:
40254ef8     dd      spi_flash_erase_sector
40254efc              ; xref: r 0x40254f50 (wifi_param_save_protect_with_check+0x50)
40254efc dat_40254efc:
40254efc     dd      spi_flash_write
40254f00 ; Start of function 'wifi_param_save_protect_with_check'
40254f00              ; xref: c 0x40252787 (main_sdk_init2+0x2ff)
40254f00              ; xref: c 0x4025500c (system_param_save_with_protect+0x4c)
40254f00              ; xref: c 0x40255058 (system_param_save_with_protect+0x98)
40254f00 wifi_param_save_protect_with_check:
40254f00     $a7 = $a4
40254f02     $sp -= 0x20
40254f05     *(u32*)($sp + 0x14) = $a15
40254f07     $a4 = 0x652
40254f0a     *(u32*)($sp + 0x4) = $a0
40254f0c     *(u32*)($sp + 0xc) = $a13
40254f0e     *(u32*)($sp + 0x10) = $a14
40254f10     *(u32*)($sp + 0x8) = $a12
40254f12     $a14 = $a5
40254f14     *(u32*)($sp + 0x18) = $a7
40254f16     $a12 = $a2
40254f18     $a13 = $a3
40254f1a     $a2 = $a5
40254f1c     $a3 = s_user_interface_c
40254f1f     $a0 = pvPortZalloc
40254f22     call $a0
40254f25     $a0 = $a2
40254f27     if ($a2 == 0) goto loc_40254fa7
40254f2a     *(u32*)$sp = $a0
40254f2c     $a2 = s__R_
40254f2f     $a15 = $a12 * $a13
40254f32     $a13 = $a2 + 0x8
40254f34              ; xref: j 0x40254f96 (wifi_param_save_protect_with_check+0x96)
40254f34 loc_40254f34:
40254f34     $a2 = $a12
40254f36     $a0 = spi_flash_erase_sector
40254f39     call $a0
40254f3c     if ($a2 == 0) goto loc_40254f4a
40254f3e     $a2 = s__E_
40254f41     $a0 = os_printf_plus
40254f44     call $a0
40254f47     goto loc_40254f8c
40254f4a              ; xref: j 0x40254f3c (wifi_param_save_protect_with_check+0x3c)
40254f4a loc_40254f4a:
40254f4a     $a2 = $a15
40254f4c     $a3 = *(u32*)($sp + 0x18)
40254f4e     $a4 = $a14
40254f50     $a0 = spi_flash_write
40254f53     call $a0
40254f56     if ($a2 == 0) goto loc_40254f64
40254f58     $a2 = s__W_
40254f5b     $a0 = os_printf_plus
40254f5e     call $a0
40254f61     goto loc_40254f8c
40254f64              ; xref: j 0x40254f56 (wifi_param_save_protect_with_check+0x56)
40254f64 loc_40254f64:
40254f64     $a2 = $a15
40254f66     $a3 = *(u32*)$sp
40254f68     $a4 = $a14
40254f6a     $a0 = spi_flash_read
40254f6d     call $a0
40254f70     if ($a2 == 0) goto loc_40254f7e
40254f72     $a2 = s__R_
40254f75     $a0 = os_printf_plus
40254f78     call $a0
40254f7b     goto loc_40254f8c
40254f7e              ; xref: j 0x40254f70 (wifi_param_save_protect_with_check+0x70)
40254f7e loc_40254f7e:
40254f7e     $a2 = *(u32*)$sp
40254f80     $a3 = *(u32*)($sp + 0x18)
40254f82     $a4 = $a14
40254f84     $a0 = ets_memcmp
40254f87     call $a0
40254f8a     if ($a2 == 0) goto loc_40254f99
40254f8c              ; xref: j 0x40254f47 (wifi_param_save_protect_with_check+0x47)
40254f8c              ; xref: j 0x40254f61 (wifi_param_save_protect_with_check+0x61)
40254f8c              ; xref: j 0x40254f7b (wifi_param_save_protect_with_check+0x7b)
40254f8c loc_40254f8c:
40254f8c     $a2 = $a13
40254f8e     $a3 = $a12
40254f90     $a0 = os_printf_plus
40254f93     call $a0
40254f96     goto loc_40254f34
40254f99              ; xref: j 0x40254f8a (wifi_param_save_protect_with_check+0x8a)
40254f99 loc_40254f99:
40254f99     $a2 = *(u32*)$sp
40254f9b     $a3 = s_user_interface_c
40254f9e     $a4 = 0x66d
40254fa1     $a0 = vPortFree
40254fa4     call $a0
40254fa7              ; xref: j 0x40254f27 (wifi_param_save_protect_with_check+0x27)
40254fa7 loc_40254fa7:
40254fa7     $a12 = *(u32*)($sp + 0x8)
40254fa9     $a13 = *(u32*)($sp + 0xc)
40254fab     $a14 = *(u32*)($sp + 0x10)
40254fad     $a15 = *(u32*)($sp + 0x14)
40254faf     $a0 = *(u32*)($sp + 0x4)
40254fb1     $sp += 0x20
40254fb4     return
40254fb4 ; End of function 'wifi_param_save_protect_with_check' (as set by loader (detected: 0x40254fb5))
40254fb6     unk     0x00
40254fb7     unk     0x00
40254fb8              ; xref: r 0x40255012 (system_param_save_with_protect+0x52)
40254fb8 dat_40254fb8:
40254fb8     dd      0x55aa55aa
40254fbc              ; xref: r 0x4025500f (system_param_save_with_protect+0x4f)
40254fbc dat_40254fbc:
40254fbc     dd      0xaa55aa55
40254fc0 ; Start of function 'system_param_save_with_protect'
40254fc0              ; xref: c 0x40252006 (fun_40251ee0+0x126)
40254fc0              ; xref: c 0x40253dee (system_restore+0x4e)
40254fc0              ; xref: c 0x40254070 (system_restart_enhance+0x124)
40254fc0              ; xref: c 0x402540ed (system_restart_enhance+0x1a1)
40254fc0              ; xref: c 0x40254250 (system_upgrade_reboot+0x90)
40254fc0              ; xref: c 0x40254e5b (fun_40254d9c+0xbf)
40254fc0              ; xref: c 0x40255094 (system_save_sys_param+0x20)
40254fc0              ; xref: c 0x4025533e (wifi_station_ap_number_set+0x76)
40254fc0              ; xref: c 0x402554ac (fun_40255364+0x148)
40254fc0              ; xref: c 0x4025558a (fun_402554c4+0xc6)
40254fc0              ; xref: c 0x40255a28 (wifi_station_set_auto_connect+0x7c)
40254fc0              ; xref: c 0x40255b4f (wifi_station_save_pmk2cache+0xeb)
40254fc0              ; xref: c 0x40255c17 (wifi_station_save_bssid+0x83)
40254fc0              ; xref: c 0x4025636f (fun_402561d8+0x197)
40254fc0              ; xref: c 0x40256a0e (wifi_set_phy_mode+0x86)
40254fc0 system_param_save_with_protect:
40254fc0     $sp -= 0x40
40254fc3     *(u32*)($sp + 0x24) = $a0
40254fc5     *(u32*)($sp + 0x2c) = $a13
40254fc7     *(u32*)($sp + 0x30) = $a14
40254fc9     *(u32*)($sp + 0x28) = $a12
40254fcb     $a14 = $a2
40254fcd     $a12 = $a3
40254fcf     $a13 = $a4
40254fd1     if ($a3 == 0) goto loc_4025506a
40254fd4     $a0 = flashchip
40254fd7     $a0 = *(u32*)$a0
40254fd9     $a0 = *(u32*)($a0 + 0xc)
40254fdb     if ($a0 >= $a4) goto loc_40254fe1
40254fde     goto loc_4025506a
40254fe1              ; xref: j 0x40254fdb (system_param_save_with_protect+0x1b)
40254fe1 loc_40254fe1:
40254fe1     $a3 = $sp
40254fe3     $a2 += 0x2
40254fe5     $a4 = 0x20
40254fe7     *(u32*)($sp + 0x20) = $a2
40254fe9     $a2 = $a0 * $a2
40254fec     $a0 = spi_flash_read
40254fef     call $a0
40254ff2     $a5 = *(u8*)$sp
40254ff5     $a4 = 0x1
40254ff7     $a3 = flashchip
40254ffa     $a2 = 0x0
40254ffc     $a3 = *(u32*)$a3
40254ffe     if ($a5 == 0) $a2 = $a4
40255001     $a5 = $a13
40255003     $a3 = *(u32*)($a3 + 0xc)
40255005     *(u8*)$sp = $a2
40255008     $a4 = $a12
4025500a     $a2 += $a14
4025500c     call wifi_param_save_protect_with_check
4025500f     $a0 = 0xaa55aa55
40255012     $a3 = 0x55aa55aa
40255015     $a6 = *(u32*)($sp + 0x4)
40255017     $a13 = *(u32*)($sp + 0x20)
40255019     if ($a6 != $a3) goto loc_4025506f
4025501c     $a7 = *(u32*)($sp + 0x1c)
4025501e     if ($a7 != $a0) goto loc_4025506f
40255021     $a2 = *(u32*)($sp + 0x8)
40255023     $a2 += 0x1
40255025              ; xref: j 0x40255071 (system_param_save_with_protect+0xb1)
40255025 loc_40255025:
40255025     *(u32*)($sp + 0x8) = $a2
40255027     *(u32*)($sp + 0x4) = $a3
40255029     *(u32*)($sp + 0x1c) = $a0
4025502b     $a5 = *(u8*)$sp
4025502e     $a4 = 0x20
40255030     $a5 = $a5 * 4 + $sp
40255033     *(u32*)($a5 + 0xc) = $a4
40255035     $a3 = *(u8*)$sp
40255038     $a2 = $a12
4025503a     $a3 = $a3 * 4 + $sp
4025503d     $a3 = *(u16*)($a3 + 0xc)
40255040     call system_get_checksum
40255043     $a5 = 0x20
40255045     $a4 = *(u8*)$sp
40255048     $a3 = flashchip
4025504b     $a4 = $a4 * 4 + $sp
4025504e     $a3 = *(u32*)$a3
40255050     *(u32*)($a4 + 0x14) = $a2
40255052     $a2 = $a13
40255054     $a3 = *(u32*)($a3 + 0xc)
40255056     $a4 = $sp
40255058     call wifi_param_save_protect_with_check
4025505b     $a2 = 0x1
4025505d              ; xref: j 0x4025506c (system_param_save_with_protect+0xac)
4025505d loc_4025505d:
4025505d     $a12 = *(u32*)($sp + 0x28)
4025505f     $a13 = *(u32*)($sp + 0x2c)
40255061     $a14 = *(u32*)($sp + 0x30)
40255063     $a0 = *(u32*)($sp + 0x24)
40255065     $sp += 0x40
40255068     return
4025506a              ; xref: j 0x40254fd1 (system_param_save_with_protect+0x11)
4025506a              ; xref: j 0x40254fde (system_param_save_with_protect+0x1e)
4025506a loc_4025506a:
4025506a     $a2 = 0x0
4025506c     goto loc_4025505d
4025506f              ; xref: j 0x40255019 (system_param_save_with_protect+0x59)
4025506f              ; xref: j 0x4025501e (system_param_save_with_protect+0x5e)
4025506f loc_4025506f:
4025506f     $a2 = 0x1
40255071     goto loc_40255025
40255071 ; End of function 'system_param_save_with_protect' (as set by loader (detected: 0x40255073))
40255074 ; Start of function 'system_save_sys_param'
40255074              ; xref: c 0x40256dcb (wifi_set_regdomain+0x12f)
40255074              ; xref: c 0x40258e2b (espconn_mesh_set_router+0x23)
40255074 system_save_sys_param:
40255074     $a3 = flashchip
40255077     $sp -= 0x10
4025507a     $a3 = *(u32*)$a3
4025507c     *(u32*)$sp = $a0
4025507e     $a2 = *(u32*)($a3 + 0x4)
40255080     $a3 = *(u32*)($a3 + 0xc)
40255082     $a0 = __udivsi3
40255085     call $a0
40255088     $a3 = dat_3ffed130
4025508b     $a4 = 0x494
4025508e     $a2 -= 0x3
40255091     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
40255094     call system_param_save_with_protect
40255097     $a0 = *(u32*)$sp
40255099     $sp += 0x10
4025509c     return
4025509c ; End of function 'system_save_sys_param' (as set by loader (detected: 0x4025509d))
4025509e     unk     0x00
4025509f     unk     0x00
402550a0 ; Start of function 'system_param_load'
402550a0              ; xref: c 0x40253f99 (system_restart_enhance+0x4d)
402550a0              ; xref: c 0x402541f6 (system_upgrade_reboot+0x36)
402550a0              ; xref: c 0x40254c20 (fun_40254bd8+0x48)
402550a0              ; xref: c 0x40254dfc (fun_40254d9c+0x60)
402550a0              ; xref: c 0x40255157 (fun_4025510c+0x4b)
402550a0              ; xref: c 0x40255315 (wifi_station_ap_number_set+0x4d)
402550a0              ; xref: c 0x402554fb (fun_402554c4+0x37)
402550a0              ; xref: c 0x4025574a (fun_402556c8+0x82)
402550a0              ; xref: c 0x402559e7 (wifi_station_set_auto_connect+0x3b)
402550a0              ; xref: c 0x40255b04 (wifi_station_save_pmk2cache+0xa0)
402550a0              ; xref: c 0x40255bd5 (wifi_station_save_bssid+0x41)
402550a0              ; xref: c 0x4025607c (fun_4025602c+0x50)
402550a0              ; xref: c 0x402564c0 (fun_40256444+0x7c)
402550a0              ; xref: c 0x402569c5 (wifi_set_phy_mode+0x3d)
402550a0 system_param_load:
402550a0     $sp -= 0x40
402550a3     *(u32*)($sp + 0x24) = $a0
402550a5     *(u32*)($sp + 0x2c) = $a13
402550a7     *(u32*)($sp + 0x28) = $a12
402550a9     *(u32*)($sp + 0x30) = $a14
402550ab     $a12 = $a4
402550ad     $a14 = $a3
402550af     $a13 = $a5
402550b1     if ($a4 == 0) goto loc_402550c1
402550b3     $a0 = flashchip
402550b6     $a0 = *(u32*)$a0
402550b8     *(u32*)($sp + 0x20) = $a2
402550ba     $a0 = *(u32*)($a0 + 0xc)
402550bc     $a3 += $a5
402550be     if ($a0 >= $a3) goto loc_402550c6
402550c1              ; xref: j 0x402550b1 (system_param_load+0x11)
402550c1 loc_402550c1:
402550c1     $a2 = 0x0
402550c3     goto loc_402550fc
402550c6              ; xref: j 0x402550be (system_param_load+0x1e)
402550c6 loc_402550c6:
402550c6     $a3 = $sp
402550c8     $a4 = 0x20
402550ca     $a2 += 0x2
402550cc     $a2 = $a0 * $a2
402550cf     $a0 = spi_flash_read
402550d2     call $a0
402550d5     $a3 = *(u32*)($sp + 0x20)
402550d7     $a5 = 0x1
402550d9     $a2 = flashchip
402550dc     $a4 = *(u8*)$sp
402550df     $a2 = *(u32*)$a2
402550e1     if ($a4 != 0) $a4 = $a5
402550e4     *(u8*)$sp = $a4
402550e7     $a3 += $a4
402550e9     $a2 = *(u32*)($a2 + 0xc)
402550eb     $a4 = $a13
402550ed     $a2 *= $a3
402550f0     $a3 = $a12
402550f2     $a2 += $a14
402550f4     $a0 = spi_flash_read
402550f7     call $a0
402550fa     $a2 = 0x1
402550fc              ; xref: j 0x402550c3 (system_param_load+0x23)
402550fc loc_402550fc:
402550fc     $a12 = *(u32*)($sp + 0x28)
402550fe     $a13 = *(u32*)($sp + 0x2c)
40255100     $a14 = *(u32*)($sp + 0x30)
40255102     $a0 = *(u32*)($sp + 0x24)
40255104     $sp += 0x40
40255107     return
40255107 ; End of function 'system_param_load' (as set by loader (detected: 0x40255108))
40255109     unk     0x00
4025510a     unk     0x00
4025510b     unk     0x00
4025510c ; Start of function 'fun_4025510c'
4025510c              ; xref: c 0x402551e3 (wifi_station_get_config+0x7)
4025510c              ; xref: c 0x402551f7 (wifi_station_get_config_default+0x7)
4025510c fun_4025510c:
4025510c     $sp -= 0x20
4025510f     *(u32*)($sp + 0x8) = $a12
40255111     *(u32*)($sp + 0x4) = $a0
40255113     *(u32*)($sp + 0x10) = $a14
40255115     *(u32*)($sp + 0xc) = $a13
40255117     $a14 = $a3
40255119     $a13 = $a2
4025511b     if ($a2 == 0) goto loc_402551d4
4025511e     $a3 = s_user_interface_c
40255121     if ($a14 != 0x1) goto loc_4025512a
40255124     $a12 = dat_3ffed130
40255127     goto loc_4025515a
4025512a              ; xref: j 0x40255121 (fun_4025510c+0x15)
4025512a loc_4025512a:
4025512a     $a2 = 0x494
4025512d     $a4 = 0x6c5
40255130     $a0 = pvPortMalloc
40255133     call $a0
40255136     $a12 = $a2
40255138     if ($a2 == 0) goto loc_402551d4
4025513b     $a3 = flashchip
4025513e     $a3 = *(u32*)$a3
40255140     $a2 = *(u32*)($a3 + 0x4)
40255142     $a3 = *(u32*)($a3 + 0xc)
40255144     $a0 = __udivsi3
40255147     call $a0
4025514a     $a4 = $a12
4025514c     $a3 = 0x0
4025514e     $a5 = 0x494
40255151     $a2 -= 0x3
40255154     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
40255157     call system_param_load
4025515a              ; xref: j 0x40255127 (fun_4025510c+0x1b)
4025515a loc_4025515a:
4025515a     $a4 = $a12 + 0x37
4025515d     $a3 = *(u32*)($a12 + 0xc)
4025515f     *(u32*)$sp = $a4
40255161     if ($a3 != -0x1) goto loc_40255178
40255164     $a2 = $a12 + 0xc
40255166     $a3 = 0x24
40255168     $a0 = ets_bzero
4025516b     call $a0
4025516e     $a2 = *(u32*)$sp
40255170     $a3 = 0x40
40255172     $a0 = ets_bzero
40255175     call $a0
40255178              ; xref: j 0x40255161 (fun_4025510c+0x55)
40255178 loc_40255178:
40255178     $a5 = *(u8*)($a12 + 0xa9)
4025517b     $a6 = 0x0
4025517d     if ($a5 < 0x2) goto loc_40255183
40255180     *(u8*)($a12 + 0xa9) = $a6
40255183              ; xref: j 0x4025517d (fun_4025510c+0x71)
40255183 loc_40255183:
40255183     $a2 = $a13
40255185     $a3 = $a12 + 0x10
40255188     $a4 = 0x20
4025518a     $a0 = ets_memcpy
4025518d     call $a0
40255190     $a3 = *(u32*)$sp
40255192     $a2 = $a13 + 0x20
40255195     $a4 = 0x40
40255197     $a0 = ets_memcpy
4025519a     call $a0
4025519d     $a2 = $a13 + 0x61
402551a0     $a4 = 0x6
402551a2     $a3 = $a12 + 0x100
402551a5     $a7 = *(u8*)($a12 + 0xa9)
402551a8     *(u8*)($a13 + 0x60) = $a7
402551ab     $a3 -= 0x56
402551ae     $a0 = ets_memcpy
402551b1     call $a0
402551b4     if ($a14 == 0x1) goto loc_402551c5
402551b7     $a2 = $a12
402551b9     $a3 = s_user_interface_c
402551bc     $a4 = 0x6dc
402551bf     $a0 = vPortFree
402551c2     call $a0
402551c5              ; xref: j 0x402551b4 (fun_4025510c+0xa8)
402551c5 loc_402551c5:
402551c5     $a2 = 0x1
402551c7              ; xref: j 0x402551d6 (fun_4025510c+0xca)
402551c7 loc_402551c7:
402551c7     $a12 = *(u32*)($sp + 0x8)
402551c9     $a13 = *(u32*)($sp + 0xc)
402551cb     $a14 = *(u32*)($sp + 0x10)
402551cd     $a0 = *(u32*)($sp + 0x4)
402551cf     $sp += 0x20
402551d2     return
402551d4              ; xref: j 0x4025511b (fun_4025510c+0xf)
402551d4              ; xref: j 0x40255138 (fun_4025510c+0x2c)
402551d4 loc_402551d4:
402551d4     $a2 = 0x0
402551d6     goto loc_402551c7
402551d6 ; End of function 'fun_4025510c' (as detected)
402551d9     unk     0x00
402551da     unk     0x00
402551db     unk     0x00
402551dc ; Start of function 'wifi_station_get_config'
402551dc              ; xref: c 0x40257bb3 (espconn_mesh_get_node_info+0x57)
402551dc              ; xref: c 0x4025ae6c (fun_4025ad98+0xd4)
402551dc              ; xref: c 0x4025b21b
402551dc              ; xref: c 0x4026709e (fun_40267064+0x3a)
402551dc wifi_station_get_config:
402551dc     $a3 = 0x1
402551de     $sp -= 0x10
402551e1     *(u32*)$sp = $a0
402551e3     call fun_4025510c
402551e6     $a0 = *(u32*)$sp
402551e8     $sp += 0x10
402551eb     return
402551eb ; End of function 'wifi_station_get_config' (as set by loader (detected: 0x402551ec))
402551ed     unk     0x00
402551ee     unk     0x00
402551ef     unk     0x00
402551f0 ; Start of function 'wifi_station_get_config_default'
402551f0 wifi_station_get_config_default:
402551f0     $a3 = 0x0
402551f2     $sp -= 0x10
402551f5     *(u32*)$sp = $a0
402551f7     call fun_4025510c
402551fa     $a0 = *(u32*)$sp
402551fc     $sp += 0x10
402551ff     return
402551ff ; End of function 'wifi_station_get_config_default' (as set by loader (detected: 0x40255200))
40255201     unk     0x00
40255202     unk     0x00
40255203     unk     0x00
40255204              ; xref: r 0x40255210 (wifi_station_get_ap_info)
40255204              ; xref: r 0x40255833 (wifi_station_ap_change+0xb)
40255204              ; xref: r 0x40255a64 (wifi_station_save_pmk2cache)
40255204 dat_40255204:
40255204     dd      dat_3ffed1ec
40255208              ; xref: r 0x4025528b (wifi_station_get_ap_info+0x7b)
40255208              ; xref: r 0x402557e3 (wifi_station_ap_check+0xb)
40255208              ; xref: r 0x40255865 (wifi_station_ap_change+0x3d)
40255208 dat_40255208:
40255208     dd      dat_3ffed1f4
4025520c              ; xref: r 0x40255291 (wifi_station_get_ap_info+0x81)
4025520c              ; xref: r 0x4025590d (wifi_station_ap_change+0xe5)
4025520c dat_4025520c:
4025520c     dd      dat_3ffed3f8
40255210 ; Start of function 'wifi_station_get_ap_info'
40255210 wifi_station_get_ap_info:
40255210     $a7 = dat_3ffed1ec
40255213     $sp -= 0x20
40255216     *(u32*)($sp + 0xc) = $a13
40255218     *(u32*)($sp + 0x14) = $a15
4025521a     *(u32*)($sp + 0x10) = $a14
4025521c     *(u32*)($sp + 0x8) = $a12
4025521e     *(u32*)($sp + 0x18) = $a7
40255220     $a7 = *(u8*)($a7 + 0x80)
40255223     *(u32*)($sp + 0x4) = $a0
40255225     if ($a7 == 0) goto loc_402552b4
40255228     $a5 = 0xff
4025522b     $a12 = 0x0
4025522d     $a14 = 0x0
4025522f     *(u32*)$sp = $a2
40255231     $a0 = *(u32*)($sp + 0x18)
40255233     $a8 = 0x64
40255236     $a0 += 0x8
40255238              ; xref: j 0x402552ae (wifi_station_get_ap_info+0x9e)
40255238 loc_40255238:
40255238     $a8 = (i16)$a12 * (i16)$a8
4025523b     $a9 = $a8 + $a0
4025523d     $a9 = *(u8*)($a9 + 0x80)
40255240     if ($a9 == $a5) goto loc_402552a6
40255243     $a4 = 0x20
40255245     $a0 = *(u32*)$sp
40255247     $a15 = g_ic
4025524a     $a13 = 0x67
4025524d     $a13 = (i16)$a14 * (i16)$a13
40255250     $a15 += $a8
40255252     $a13 += $a0
40255254     $a2 = $a13
40255256     $a3 = $a15 + 0x300
40255259     $a3 += 0x58
4025525c     $a0 = ets_memcpy
4025525f     call $a0
40255262     $a2 = $a13 + 0x20
40255265     $a4 = 0x40
40255267     $a3 = $a15 + 0x300
4025526a     $a3 += 0x78
4025526d     $a0 = ets_memcpy
40255270     call $a0
40255273     $a2 = $a13 + 0x61
40255276     $a15 = $a12 * 7
40255279     $a3 = g_ic
4025527c     $a4 = 0x55d
4025527f     $a3 += $a4
40255281     $a3 += $a15
40255283     $a4 = 0x6
40255285     $a0 = ets_memcpy
40255288     call $a0
4025528b     $a0 = dat_3ffed1f4
4025528e     $a5 = 0xff
40255291     $a6 = dat_3ffed3f8
40255294     $a7 = *(u32*)($sp + 0x18)
40255296     $a14 += 0x1
40255298     $a14 = bitfield($a14, /*lsb*/0, /*sz*/8)
4025529b     $a7 = *(u8*)($a7 + 0x80)
4025529e     $a8 = $a15 + $a6
402552a0     $a8 = *(u8*)($a8 + 0x80)
402552a3     *(u8*)($a13 + 0x60) = $a8
402552a6              ; xref: j 0x40255240 (wifi_station_get_ap_info+0x30)
402552a6 loc_402552a6:
402552a6     $a8 = 0x64
402552a9     $a12 += 0x1
402552ab     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
402552ae     if ($a12 < $a7) goto loc_40255238
402552b1     goto loc_402552b6
402552b4              ; xref: j 0x40255225 (wifi_station_get_ap_info+0x15)
402552b4 loc_402552b4:
402552b4     $a14 = 0x0
402552b6              ; xref: j 0x402552b1 (wifi_station_get_ap_info+0xa1)
402552b6 loc_402552b6:
402552b6     $a0 = *(u32*)($sp + 0x4)
402552b8     $a12 = *(u32*)($sp + 0x8)
402552ba     $a13 = *(u32*)($sp + 0xc)
402552bc     $a2 = $a14
402552be     $a15 = *(u32*)($sp + 0x14)
402552c0     $a14 = *(u32*)($sp + 0x10)
402552c2     $sp += 0x20
402552c5     return
402552c5 ; End of function 'wifi_station_get_ap_info' (as set by loader (detected: 0x402552c6))
402552c7     unk     0x00
402552c8 ; Start of function 'wifi_station_ap_number_set'
402552c8 wifi_station_ap_number_set:
402552c8     $sp -= 0x10
402552cb     *(u32*)($sp + 0x8) = $a13
402552cd     *(u32*)($sp + 0x4) = $a12
402552cf     *(u32*)$sp = $a0
402552d1     $a12 = $a2
402552d3     call wifi_get_opmode
402552d6     if ($a12 < 0x6) goto loc_402552dc
402552d9     goto loc_4025535c
402552dc              ; xref: j 0x402552d6 (wifi_station_ap_number_set+0xe)
402552dc loc_402552dc:
402552dc     if ($a12 == 0) goto loc_4025535c
402552df     if ($a2 == 0x2) goto loc_4025535c
402552e2     if ($a2 == 0) goto loc_4025535c
402552e5     $a2 = 0x494
402552e8     $a3 = s_user_interface_c
402552eb     $a4 = 0x71d
402552ee     $a0 = pvPortMalloc
402552f1     call $a0
402552f4     $a13 = $a2
402552f6     if ($a2 == 0) goto loc_4025535c
402552f9     $a3 = flashchip
402552fc     $a3 = *(u32*)$a3
402552fe     $a2 = *(u32*)($a3 + 0x4)
40255300     $a3 = *(u32*)($a3 + 0xc)
40255302     $a0 = __udivsi3
40255305     call $a0
40255308     $a3 = 0x0
4025530a     $a4 = $a13
4025530c     $a5 = 0x494
4025530f     $a2 -= 0x3
40255312     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
40255315     call system_param_load
40255318     $a0 = $a13 + 0x100
4025531b     $a3 = *(u8*)($a0 + 0x3c)
4025531e     if ($a3 == $a12) goto loc_40255341
40255321     $a3 = flashchip
40255324     *(u8*)($a0 + 0x3c) = $a12
40255327     $a3 = *(u32*)$a3
40255329     $a2 = *(u32*)($a3 + 0x4)
4025532b     $a3 = *(u32*)($a3 + 0xc)
4025532d     $a0 = __udivsi3
40255330     call $a0
40255333     $a3 = $a13
40255335     $a4 = 0x494
40255338     $a2 -= 0x3
4025533b     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
4025533e     call system_param_save_with_protect
40255341              ; xref: j 0x4025531e (wifi_station_ap_number_set+0x56)
40255341 loc_40255341:
40255341     $a2 = $a13
40255343     $a3 = s_user_interface_c
40255346     $a4 = 0x729
40255349     $a0 = vPortFree
4025534c     call $a0
4025534f     $a2 = 0x1
40255351              ; xref: j 0x4025535e (wifi_station_ap_number_set+0x96)
40255351 loc_40255351:
40255351     $a12 = *(u32*)($sp + 0x4)
40255353     $a13 = *(u32*)($sp + 0x8)
40255355     $a0 = *(u32*)$sp
40255357     $sp += 0x10
4025535a     return
4025535c              ; xref: j 0x402552d9 (wifi_station_ap_number_set+0x11)
4025535c              ; xref: j 0x402552dc (wifi_station_ap_number_set+0x14)
4025535c              ; xref: j 0x402552df (wifi_station_ap_number_set+0x17)
4025535c              ; xref: j 0x402552e2 (wifi_station_ap_number_set+0x1a)
4025535c              ; xref: j 0x402552f6 (wifi_station_ap_number_set+0x2e)
4025535c loc_4025535c:
4025535c     $a2 = 0x0
4025535e     goto loc_40255351
4025535e ; End of function 'wifi_station_ap_number_set' (as set by loader (detected: 0x40255360))
40255361     unk     0x00
40255362     unk     0x00
40255363     unk     0x00
40255364 ; Start of function 'fun_40255364'
40255364              ; xref: c 0x40255686 (fun_402555a8+0xde)
40255364              ; xref: c 0x402556a8 (fun_402555a8+0x100)
40255364              ; xref: c 0x402556be (fun_402555a8+0x116)
40255364 fun_40255364:
40255364     $sp -= 0x30
40255367     *(u32*)($sp + 0x18) = $a15
40255369     *(u32*)$sp = $a5
4025536b     *(u32*)($sp + 0x8) = $a0
4025536d     *(u32*)($sp + 0xc) = $a12
4025536f     *(u32*)($sp + 0x10) = $a13
40255371     *(u32*)($sp + 0x14) = $a14
40255373     $a13 = $a3
40255375     $a14 = $a4
40255377     $a12 = $a2
40255379     $a0 = $a2 + 0x100
4025537c     *(u8*)($a0 + 0x3d) = $a4
4025537f     $a2 = $a3
40255381     $a0 = ets_strlen
40255384     call $a0
40255387     $a0 = 0x20
40255389     $a15 = 0x64
4025538c     $a15 = (i16)$a15 * (i16)$a14
4025538f     $a15 += $a12
40255391     if ($a0 < $a2) goto loc_40255396
40255394     $a0 = $a2
40255396              ; xref: j 0x40255391 (fun_40255364+0x2d)
40255396 loc_40255396:
40255396     $a3 = $a13
40255398     $a4 = 0x20
4025539a     *(u32*)($a15 + 0x140) = $a0
4025539d     $a2 = $a15 + 0x100
402553a0     $a2 += 0x44
402553a3     $a0 = ets_memcpy
402553a6     call $a0
402553a9     $a4 = 0x40
402553ab     $a3 = $a13 + 0x20
402553ae     $a2 = $a15 + 0x100
402553b1     $a2 += 0x64
402553b4     *(u32*)($sp + 0x1c) = $a3
402553b6     $a0 = ets_memcpy
402553b9     call $a0
402553bc     $a3 = $a13
402553be     $a4 = 0x20
402553c0     $a2 = $a12 + 0x10
402553c3     *(u32*)($sp + 0x4) = $a2
402553c5     $a0 = ets_memcmp
402553c8     call $a0
402553cb     $a0 = 0x1
402553cd     $a3 = $a12 + 0x37
402553d0     *(u32*)($sp + 0x20) = $a3
402553d2     if ($a2 != 0) goto loc_40255411
402553d4     $a2 = $a3
402553d6     $a4 = 0x40
402553d8     $a3 = *(u32*)($sp + 0x1c)
402553da     $a0 = ets_memcmp
402553dd     call $a0
402553e0     $a0 = 0x1
402553e2     if ($a2 != 0) goto loc_40255411
402553e4     $a4 = $a14 << 5
402553e7     $a4 += $a12
402553e9     $a5 = $a4 + 0x300
402553ec     $a5 = *(u8*)($a5 + 0xe4)
402553ef     $a6 = 0xff
402553f2     $a5 -= $a6
402553f5     if ($a5 == 0) goto loc_402554b8
402553f8     $a2 = $a12 + 0x78
402553fb     $a3 = $a4 + 0x400
402553fe     $a3 -= 0x1c
40255401     $a4 = 0x20
40255403     $a0 = ets_memcpy
40255406     call $a0
40255409     $a5 = 0x0
4025540b     *(u8*)($a12 + 0x36) = $a5
4025540e     goto loc_40255414
40255411              ; xref: j 0x402553d2 (fun_40255364+0x6e)
40255411              ; xref: j 0x402553e2 (fun_40255364+0x7e)
40255411 loc_40255411:
40255411     *(u8*)($a12 + 0x36) = $a0
40255414              ; xref: j 0x4025540e (fun_40255364+0xaa)
40255414              ; xref: j 0x402554bb (fun_40255364+0x157)
40255414 loc_40255414:
40255414     $a2 = *(u32*)($sp + 0x4)
40255416     $a3 = $a13
40255418     $a4 = 0x20
4025541a     $a6 = *(u32*)($a15 + 0x140)
4025541d     *(u32*)($a12 + 0xc) = $a6
4025541f     $a0 = ets_memcpy
40255422     call $a0
40255425     $a15 = 0x0
40255427     $a2 = *(u32*)($sp + 0x20)
40255429     $a3 = *(u32*)($sp + 0x1c)
4025542b     $a4 = 0x40
4025542d     $a0 = ets_memcpy
40255430     call $a0
40255433     *(u8*)($a12 + 0x77) = $a15
40255436     $a0 = 0x10000
40255439     $a2 = 0x60000e00
4025543c     memw()
4025543f     $a14 *= 7
40255442     *(u32*)($a2 + 0x3f4) = $a0
40255445     $a7 = *(u8*)($a13 + 0x60)
40255448     $a14 += $a12
4025544a     $a0 = $a14 + 0x300
4025544d     $a0 -= 0x34
40255450     if ($a7 != 0x1) goto loc_40255481
40255453     $a4 = 0x6
40255455     $a13 += 0x61
40255458     $a2 = $a12 + 0x100
4025545b     $a3 = 0x1
4025545d     *(u8*)($a12 + 0xa9) = $a3
40255460     $a2 -= 0x56
40255463     *(u8*)($a0 + 0x7c) = $a3
40255466     $a3 = $a13
40255468     $a0 = ets_memcpy
4025546b     call $a0
4025546e     $a3 = $a13
40255470     $a4 = 0x6
40255472     $a2 = $a14 + 0x300
40255475     $a2 += 0x49
40255478     $a0 = ets_memcpy
4025547b     call $a0
4025547e     goto loc_40255487
40255481              ; xref: j 0x40255450 (fun_40255364+0xec)
40255481 loc_40255481:
40255481     *(u8*)($a12 + 0xa9) = $a15
40255484     *(u8*)($a0 + 0x7c) = $a15
40255487              ; xref: j 0x4025547e (fun_40255364+0x11a)
40255487 loc_40255487:
40255487     $a13 = *(u32*)($sp + 0x10)
40255489     $a14 = *(u32*)($sp + 0x14)
4025548b     $a4 = *(u32*)$sp
4025548d     $a15 = *(u32*)($sp + 0x18)
4025548f     if ($a4 != 0x1) goto loc_402554af
40255492     $a3 = flashchip
40255495     $a3 = *(u32*)$a3
40255497     $a2 = *(u32*)($a3 + 0x4)
40255499     $a3 = *(u32*)($a3 + 0xc)
4025549b     $a0 = __udivsi3
4025549e     call $a0
402554a1     $a3 = $a12
402554a3     $a4 = 0x494
402554a6     $a2 -= 0x3
402554a9     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
402554ac     call system_param_save_with_protect
402554af              ; xref: j 0x4025548f (fun_40255364+0x12b)
402554af loc_402554af:
402554af     $a12 = *(u32*)($sp + 0xc)
402554b1     $a0 = *(u32*)($sp + 0x8)
402554b3     $sp += 0x30
402554b6     return
402554b8              ; xref: j 0x402553f5 (fun_40255364+0x91)
402554b8 loc_402554b8:
402554b8     *(u8*)($a12 + 0x36) = $a0
402554bb     goto loc_40255414
402554bb ; End of function 'fun_40255364' (as detected)
402554be     unk     0x00
402554bf     unk     0x00
402554c0              ; xref: r 0x4025553d (fun_402554c4+0x79)
402554c0              ; xref: r 0x40260cd8 (fun_40260cb8+0x20)
402554c0              ; xref: r 0x40260db8
402554c0              ; xref: r 0x402650c5 (scan_profile_check+0x29)
402554c0              ; xref: r 0x4026566d (scan_parse_beacon+0x231)
402554c0              ; xref: r 0x40267537 (fun_40267518+0x1f)
402554c0              ; xref: r 0x402744f0 (fun_402744c8+0x28)
402554c0 dat_402554c0:
402554c0     dd      dat_3ffed15c
402554c4 ; Start of function 'fun_402554c4'
402554c4              ; xref: c 0x402556e4 (fun_402556c8+0x1c)
402554c4 fun_402554c4:
402554c4     $a2 = 0x494
402554c7     $a3 = s_user_interface_c
402554ca     $a4 = 0x762
402554cd     $sp -= 0x10
402554d0     *(u32*)($sp + 0xc) = $a12
402554d2     *(u32*)($sp + 0x8) = $a0
402554d4     $a0 = pvPortMalloc
402554d7     call $a0
402554da     $a12 = $a2
402554dc     if ($a2 == 0) goto loc_4025559b
402554df     $a3 = flashchip
402554e2     $a3 = *(u32*)$a3
402554e4     $a2 = *(u32*)($a3 + 0x4)
402554e6     $a3 = *(u32*)($a3 + 0xc)
402554e8     $a0 = __udivsi3
402554eb     call $a0
402554ee     $a3 = 0x0
402554f0     $a4 = $a12
402554f2     $a5 = 0x494
402554f5     $a2 -= 0x3
402554f8     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
402554fb     call system_param_load
402554fe     $a3 = 0xff
40255501     $a4 = 0xa4
40255504     $a2 = $a12 + 0xc
40255506     *(u32*)$sp = $a2
40255508     $a0 = ets_memset
4025550b     call $a0
4025550e     $a3 = 0xff
40255511     $a4 = 0xa4
40255514     $a2 = dat_3ffed13c
40255517     *(u32*)($sp + 0x4) = $a2
40255519     $a0 = ets_memset
4025551c     call $a0
4025551f     $a3 = g_ic
40255522     $a3 = *(u32*)($a3 + 0x220)
40255525     if ($a3 != -0x1) goto loc_4025553d
40255528     $a2 = *(u32*)($sp + 0x4)
4025552a     $a3 = 0x24
4025552c     $a0 = ets_bzero
4025552f     call $a0
40255532     $a2 = dat_3ffed167
40255535     $a3 = 0x40
40255537     $a0 = ets_bzero
4025553a     call $a0
4025553d              ; xref: j 0x40255525 (fun_402554c4+0x61)
4025553d loc_4025553d:
4025553d     $a0 = dat_3ffed15c
40255540     $a4 = 0x0
40255542     $a5 = *(u8*)($a0 + 0x7d)
40255545     $a6 = *(u32*)($a12 + 0xc)
40255547     if ($a5 < 0x2) goto loc_4025554d
4025554a     *(u8*)($a0 + 0x7d) = $a4
4025554d              ; xref: j 0x40255547 (fun_402554c4+0x83)
4025554d loc_4025554d:
4025554d     if ($a6 != -0x1) goto loc_40255567
40255550     $a2 = *(u32*)$sp
40255552     $a3 = 0x24
40255554     $a0 = ets_bzero
40255557     call $a0
4025555a     $a2 = $a12 + 0x37
4025555d     $a3 = 0x40
4025555f     $a0 = ets_bzero
40255562     call $a0
40255565     $a4 = 0x0
40255567              ; xref: j 0x4025554d (fun_402554c4+0x89)
40255567 loc_40255567:
40255567     $a7 = *(u8*)($a12 + 0xa9)
4025556a     if ($a7 < 0x2) goto loc_40255570
4025556d     *(u8*)($a12 + 0xa9) = $a4
40255570              ; xref: j 0x4025556a (fun_402554c4+0xa6)
40255570 loc_40255570:
40255570     $a3 = flashchip
40255573     $a3 = *(u32*)$a3
40255575     $a2 = *(u32*)($a3 + 0x4)
40255577     $a3 = *(u32*)($a3 + 0xc)
40255579     $a0 = __udivsi3
4025557c     call $a0
4025557f     $a3 = $a12
40255581     $a4 = 0x494
40255584     $a2 -= 0x3
40255587     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
4025558a     call system_param_save_with_protect
4025558d     $a2 = $a12
4025558f     $a3 = s_user_interface_c
40255592     $a4 = 0x780
40255595     $a0 = vPortFree
40255598     call $a0
4025559b              ; xref: j 0x402554dc (fun_402554c4+0x18)
4025559b loc_4025559b:
4025559b     $a12 = *(u32*)($sp + 0xc)
4025559d     $a0 = *(u32*)($sp + 0x8)
4025559f     $sp += 0x10
402555a2     return
402555a2 ; End of function 'fun_402554c4' (as detected)
402555a4              ; xref: r 0x40255672 (fun_402555a8+0xca)
402555a4 dat_402555a4:
402555a4     dd      unk_3ffec8c0
402555a8 ; Start of function 'fun_402555a8'
402555a8              ; xref: c 0x40255753 (fun_402556c8+0x8b)
402555a8              ; xref: c 0x4025576a (fun_402556c8+0xa2)
402555a8 fun_402555a8:
402555a8     $sp -= 0x30
402555ab     *(u32*)($sp + 0x8) = $a4
402555ad     *(u32*)($sp + 0x10) = $a12
402555af     *(u32*)($sp + 0x18) = $a14
402555b1     *(u32*)($sp + 0x1c) = $a15
402555b3     *(u32*)($sp + 0x14) = $a13
402555b5     $a15 = $a3
402555b7     *(u32*)($sp + 0xc) = $a0
402555b9     $a3 = $a2 + 0x100
402555bc     $a0 = $a3 - 0x40
402555bf     $a3 = *(u8*)($a3 + 0x3c)
402555c2     $a13 = $a2
402555c4     $a14 = $a3
402555c6     if ($a3 == 0) goto loc_40255650
402555c9     $a12 = 0x0
402555cb     *(u32*)$sp = $a0
402555cd     $a8 = $a15 + 0x61
402555d0     $a9 = $a15 + 0x20
402555d3     *(u32*)($sp + 0x20) = $a9
402555d5     *(u32*)($sp + 0x4) = $a8
402555d7              ; xref: j 0x4025564d (fun_402555a8+0xa5)
402555d7 loc_402555d7:
402555d7     $a3 = $a15
402555d9     $a2 = 0x64
402555dc     $a4 = 0x20
402555de     $a2 = (i16)$a12 * (i16)$a2
402555e1     $a2 += $a13
402555e3     *(u32*)($sp + 0x24) = $a2
402555e5     $a2 += 0x100
402555e8     $a2 += 0x44
402555eb     $a0 = ets_memcmp
402555ee     call $a0
402555f1     if ($a2 != 0) goto loc_40255648
402555f4     $a3 = *(u32*)($sp + 0x20)
402555f6     $a2 = *(u32*)($sp + 0x24)
402555f8     $a4 = 0x40
402555fa     $a2 += 0x100
402555fd     $a2 += 0x64
40255600     $a0 = ets_memcmp
40255603     call $a0
40255606     if ($a2 != 0) goto loc_40255648
40255608     $a4 = *(u8*)($a15 + 0x60)
4025560b     $a0 = 0x1
4025560d     if ($a4 != 0x1) goto loc_4025562f
40255610     $a3 = *(u32*)($sp + 0x4)
40255612     $a4 = 0x6
40255614     $a2 = $a12 * 7
40255617     $a2 += $a13
40255619     $a2 += 0x300
4025561c     $a2 += 0x49
4025561f     $a0 = ets_memcmp
40255622     call $a0
40255625     $a3 = 0x1
40255627     $a0 = 0x0
40255629     if ($a2 == 0) $a0 = $a3
4025562c     goto loc_4025562f
4025562f              ; xref: j 0x4025560d (fun_402555a8+0x65)
4025562f              ; xref: j 0x4025562c (fun_402555a8+0x84)
4025562f loc_4025562f:
4025562f     if ($a0 == 0) goto loc_40255648
40255631     $a4 = $a12 * 7
40255634     $a4 += $a13
40255636     $a4 += 0x300
40255639     $a4 -= 0x38
4025563c     $a4 = *(u8*)($a4 + 0x80)
4025563f     if ($a4 != 0x1) goto loc_402556ae
40255642     $a5 = *(u8*)($a15 + 0x60)
40255645     if ($a5 == 0x1) goto loc_402556ae
40255648              ; xref: j 0x402555f1 (fun_402555a8+0x49)
40255648              ; xref: j 0x40255606 (fun_402555a8+0x5e)
40255648              ; xref: j 0x4025562f (fun_402555a8+0x87)
40255648 loc_40255648:
40255648     $a12 += 0x1
4025564a     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
4025564d     if ($a14 != $a12) goto loc_402555d7
40255650              ; xref: j 0x402555c6 (fun_402555a8+0x1e)
40255650 loc_40255650:
40255650     if ($a14 == 0) goto loc_40255672
40255652     $a0 = 0xff
40255655     $a2 = 0xc4
40255658     $a12 = 0x0
4025565a              ; xref: j 0x4025566f (fun_402555a8+0xc7)
4025565a loc_4025565a:
4025565a     $a3 = 0x64
4025565d     $a3 = (i16)$a12 * (i16)$a3
40255660     $a3 += $a13
40255662     $a3 += $a2
40255664     $a3 = *(u8*)($a3 + 0x80)
40255667     if ($a3 == $a0) goto loc_402556a0
4025566a     $a12 += 0x1
4025566c     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
4025566f     if ($a14 != $a12) goto loc_4025565a
40255672              ; xref: j 0x40255650 (fun_402555a8+0xa8)
40255672 loc_40255672:
40255672     $a12 = unk_3ffec8c0
40255675     $a4 = *(u8*)$a12
40255678     if ($a14 != $a4) goto loc_40255680
4025567b     $a4 = 0x0
4025567d     *(u8*)$a12 = $a4
40255680              ; xref: j 0x40255678 (fun_402555a8+0xd0)
40255680 loc_40255680:
40255680     $a3 = $a15
40255682     $a2 = $a13
40255684     $a5 = *(u32*)($sp + 0x8)
40255686     call fun_40255364
40255689     $a13 = *(u8*)$a12
4025568c     $a13 += 0x1
4025568e     *(u8*)$a12 = $a13
40255691              ; xref: j 0x402556ab (fun_402555a8+0x103)
40255691              ; xref: j 0x402556b3 (fun_402555a8+0x10b)
40255691              ; xref: j 0x402556c1 (fun_402555a8+0x119)
40255691 loc_40255691:
40255691     $a12 = *(u32*)($sp + 0x10)
40255693     $a13 = *(u32*)($sp + 0x14)
40255695     $a14 = *(u32*)($sp + 0x18)
40255697     $a15 = *(u32*)($sp + 0x1c)
40255699     $a0 = *(u32*)($sp + 0xc)
4025569b     $sp += 0x30
4025569e     return
402556a0              ; xref: j 0x40255667 (fun_402555a8+0xbf)
402556a0 loc_402556a0:
402556a0     $a4 = $a12
402556a2     $a3 = $a15
402556a4     $a2 = $a13
402556a6     $a5 = *(u32*)($sp + 0x8)
402556a8     call fun_40255364
402556ab     goto loc_40255691
402556ae              ; xref: j 0x4025563f (fun_402555a8+0x97)
402556ae              ; xref: j 0x40255645 (fun_402555a8+0x9d)
402556ae loc_402556ae:
402556ae     $a14 = *(u32*)$sp
402556b0     $a14 = *(u8*)($a14 + 0x7d)
402556b3     if ($a14 == $a12) goto loc_40255691
402556b6     $a4 = $a12
402556b8     $a3 = $a15
402556ba     $a2 = $a13
402556bc     $a5 = *(u32*)($sp + 0x8)
402556be     call fun_40255364
402556c1     goto loc_40255691
402556c1 ; End of function 'fun_402555a8' (as detected)
402556c4              ; xref: r 0x402556ea (fun_402556c8+0x22)
402556c4 dat_402556c4:
402556c4     dd      no_ap_found_index
402556c8 ; Start of function 'fun_402556c8'
402556c8              ; xref: c 0x40253b04
402556c8              ; xref: c 0x40255789 (wifi_station_set_config+0xd)
402556c8              ; xref: c 0x402557a1 (wifi_station_set_config_current+0xd)
402556c8              ; xref: c 0x402557b5 (wifi_station_restore_config+0x9)
402556c8 fun_402556c8:
402556c8     $sp -= 0x10
402556cb     *(u32*)($sp + 0x4) = $a0
402556cd     *(u32*)($sp + 0x8) = $a12
402556cf     *(u32*)($sp + 0xc) = $a13
402556d1     $a12 = $a2
402556d3     $a13 = $a3
402556d5     call wifi_get_opmode
402556d8     if ($a12 == 0) goto loc_40255729
402556db     if ($a2 == 0x2) goto loc_40255729
402556de     if ($a2 == 0) goto loc_40255729
402556e1     if ($a13 != 0x2) goto loc_402556ea
402556e4     call fun_402554c4
402556e7     goto loc_4025576d
402556ea              ; xref: j 0x402556e1 (fun_402556c8+0x19)
402556ea loc_402556ea:
402556ea     $a2 = no_ap_found_index
402556ed     $a0 = 0x0
402556ef     *(u8*)$a2 = $a0
402556f2     $a2 = 0x3
402556f4     call fun_402539bc
402556f7     if ($a2 != -0x1) goto loc_40255711
402556fa     $a3 = $a12
402556fc     $a2 = unk_3ffec69b
402556ff     $a4 = 0x67
40255702     $a0 = ets_memcpy
40255705     call $a0
40255708     $a3 = unk_3ffec680
4025570b     *(u8*)($a3 + 0x82) = $a13
4025570e     goto loc_4025576d
40255711              ; xref: j 0x402556f7 (fun_402556c8+0x2f)
40255711 loc_40255711:
40255711     if ($a13 != 0x1) goto loc_40255763
40255714     $a2 = 0x494
40255717     $a13 = s_user_interface_c
4025571a     $a4 = 0x7db
4025571d     $a3 = $a13
4025571f     $a0 = pvPortMalloc
40255722     call $a0
40255725     *(u32*)$sp = $a2
40255727     if ($a2 != 0) goto loc_4025572e
40255729              ; xref: j 0x402556d8 (fun_402556c8+0x10)
40255729              ; xref: j 0x402556db (fun_402556c8+0x13)
40255729              ; xref: j 0x402556de (fun_402556c8+0x16)
40255729 loc_40255729:
40255729     $a2 = 0x0
4025572b     goto loc_4025576f
4025572e              ; xref: j 0x40255727 (fun_402556c8+0x5f)
4025572e loc_4025572e:
4025572e     $a3 = flashchip
40255731     $a3 = *(u32*)$a3
40255733     $a2 = *(u32*)($a3 + 0x4)
40255735     $a3 = *(u32*)($a3 + 0xc)
40255737     $a0 = __udivsi3
4025573a     call $a0
4025573d     $a3 = 0x0
4025573f     $a4 = *(u32*)$sp
40255741     $a5 = 0x494
40255744     $a2 -= 0x3
40255747     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
4025574a     call system_param_load
4025574d     $a2 = *(u32*)$sp
4025574f     $a3 = $a12
40255751     $a4 = 0x1
40255753     call fun_402555a8
40255756     $a3 = $a13
40255758     $a2 = *(u32*)$sp
4025575a     $a4 = 0x7e2
4025575d     $a0 = vPortFree
40255760     call $a0
40255763              ; xref: j 0x40255711 (fun_402556c8+0x49)
40255763 loc_40255763:
40255763     $a3 = $a12
40255765     $a2 = dat_3ffed130
40255768     $a4 = 0x0
4025576a     call fun_402555a8
4025576d              ; xref: j 0x402556e7 (fun_402556c8+0x1f)
4025576d              ; xref: j 0x4025570e (fun_402556c8+0x46)
4025576d loc_4025576d:
4025576d     $a2 = 0x1
4025576f              ; xref: j 0x4025572b (fun_402556c8+0x63)
4025576f loc_4025576f:
4025576f     $a12 = *(u32*)($sp + 0x8)
40255771     $a13 = *(u32*)($sp + 0xc)
40255773     $a0 = *(u32*)($sp + 0x4)
40255775     $sp += 0x10
40255778     return
40255778 ; End of function 'fun_402556c8' (as detected)
4025577a     unk     0x00
4025577b     unk     0x00
4025577c ; Start of function 'wifi_station_set_config'
4025577c              ; xref: c 0x4025b2b6
4025577c              ; xref: c 0x4029dcc2 (wps_sm_rx_eapol+0xea)
4025577c wifi_station_set_config:
4025577c     $sp -= 0x10
4025577f     *(u32*)$sp = $a0
40255781     $a0 = dat_3ffe808c
40255784     $a3 = 0x1
40255786     *(u8*)($a0 + 0x4) = $a3
40255789     call fun_402556c8
4025578c     $a0 = *(u32*)$sp
4025578e     $sp += 0x10
40255791     return
40255791 ; End of function 'wifi_station_set_config' (as set by loader (detected: 0x40255792))
40255793     unk     0x00
40255794 ; Start of function 'wifi_station_set_config_current'
40255794              ; xref: c 0x402670ae (fun_40267064+0x4a)
40255794              ; xref: c 0x4029d8db
40255794 wifi_station_set_config_current:
40255794     $sp -= 0x10
40255797     *(u32*)$sp = $a0
40255799     $a0 = dat_3ffe808c
4025579c     $a3 = 0x0
4025579e     *(u8*)($a0 + 0x4) = $a3
402557a1     call fun_402556c8
402557a4     $a0 = *(u32*)$sp
402557a6     $sp += 0x10
402557a9     return
402557a9 ; End of function 'wifi_station_set_config_current' (as set by loader (detected: 0x402557aa))
402557ab     unk     0x00
402557ac ; Start of function 'wifi_station_restore_config'
402557ac wifi_station_restore_config:
402557ac     $a2 = 0x0
402557ae     $a3 = 0x2
402557b0     $sp -= 0x10
402557b3     *(u32*)$sp = $a0
402557b5     call fun_402556c8
402557b8     $a0 = *(u32*)$sp
402557ba     $sp += 0x10
402557bd     return
402557bd ; End of function 'wifi_station_restore_config' (as set by loader (detected: 0x402557be))
402557bf     unk     0x00
402557c0              ; xref: r 0x402557c4 (wifi_station_get_current_ap_id)
402557c0 dat_402557c0:
402557c0     dd      dat_3ffed1f0
402557c4 ; Start of function 'wifi_station_get_current_ap_id'
402557c4 wifi_station_get_current_ap_id:
402557c4     $a2 = dat_3ffed1f0
402557c7     $a2 = *(u8*)($a2 + 0x7d)
402557ca     $a3 = 0xff
402557cd     if ($a2 == $a3) goto loc_402557d2
402557d0     return
402557d2              ; xref: j 0x402557cd (wifi_station_get_current_ap_id+0x9)
402557d2 loc_402557d2:
402557d2     $a2 = 0x0
402557d4     return
402557d4 ; End of function 'wifi_station_get_current_ap_id' (as set by loader (detected: 0x402557d5))
402557d6     unk     0x00
402557d7     unk     0x00
402557d8 ; Start of function 'wifi_station_ap_check'
402557d8              ; xref: c 0x4025585f (wifi_station_ap_change+0x37)
402557d8 wifi_station_ap_check:
402557d8     if ((i32)$a2 < (i32)0x1) goto loc_402557fe
402557db     $a8 = 0xff
402557de     $a9 = 0xc8
402557e1     $a6 = 0x0
402557e3     $a5 = dat_3ffed1f4
402557e6     $a7 = 0x64
402557e9     $a7 = (i16)$a7 * (i16)$a2
402557ec     $a7 += $a5
402557ee              ; xref: j 0x402557f8 (wifi_station_ap_check+0x20)
402557ee loc_402557ee:
402557ee     $a10 = *(u8*)($a5 + 0x80)
402557f1     $a6 += 0x2
402557f3     if ($a10 != $a8) goto loc_40255807
402557f6     $a5 += $a9
402557f8     if ($a5 < $a7) goto loc_402557ee
402557fb     goto loc_40255800
402557fe              ; xref: j 0x402557d8 (wifi_station_ap_check)
402557fe loc_402557fe:
402557fe     $a6 = 0x0
40255800              ; xref: j 0x402557fb (wifi_station_ap_check+0x23)
40255800 loc_40255800:
40255800     if ($a6 != $a2) goto loc_40255805
40255803     $a2 = 0x0
40255805              ; xref: j 0x40255800 (wifi_station_ap_check+0x28)
40255805 loc_40255805:
40255805     return
40255807              ; xref: j 0x402557f3 (wifi_station_ap_check+0x1b)
40255807 loc_40255807:
40255807     $a2 = 0x1
40255809     return
40255809 ; End of function 'wifi_station_ap_check' (as set by loader (detected: 0x4025580a))
4025580b     unk     0x00
4025580c              ; xref: r 0x4025587b (wifi_station_ap_change+0x53)
4025580c dat_4025580c:
4025580c     dd      s_current_router_id_is__d_
40255810              ; xref: r 0x4025589c (wifi_station_ap_change+0x74)
40255810 dat_40255810:
40255810     dd      dat_3ffecfdc
40255814              ; xref: r 0x402558a4 (wifi_station_ap_change+0x7c)
40255814              ; xref: r 0x40263442 (ieee80211_send_mgmt+0x306)
40255814              ; xref: r 0x40265584 (scan_parse_beacon+0x148)
40255814              ; xref: r 0x40265a4e (ieee80211_sta_new_state+0x1d6)
40255814              ; xref: r 0x40265b09 (ieee80211_sta_new_state+0x291)
40255814              ; xref: r 0x40266ea6 (fun_40266e5c+0x4a)
40255814              ; xref: r 0x402670e5 (fun_40267064+0x81)
40255814              ; xref: r 0x4026715b (fun_40267064+0xf7)
40255814              ; xref: r 0x40267ced (fun_40267cc4+0x29)
40255814 dat_40255814:
40255814     dd      dat_3ffed140
40255818              ; xref: r 0x402558c6 (wifi_station_ap_change+0x9e)
40255818 dat_40255818:
40255818     dd      dat_3ffed494
4025581c              ; xref: r 0x402558d1 (wifi_station_ap_change+0xa9)
4025581c dat_4025581c:
4025581c     dd      dat_3ffed0e8
40255820              ; xref: r 0x402558e2 (wifi_station_ap_change+0xba)
40255820              ; xref: r 0x40255b78 (wifi_station_save_pmk2cache+0x114)
40255820 dat_40255820:
40255820     dd      dat_3ffed1a8
40255824              ; xref: r 0x40255904 (wifi_station_ap_change+0xdc)
40255824              ; xref: r 0x40255bdc (wifi_station_save_bssid+0x48)
40255824              ; xref: r 0x402650fc (scan_profile_check+0x60)
40255824              ; xref: r 0x40265569 (scan_parse_beacon+0x12d)
40255824              ; xref: r 0x4026559a (scan_parse_beacon+0x15e)
40255824              ; xref: r 0x40265676 (scan_parse_beacon+0x23a)
40255824 dat_40255824:
40255824     dd      dat_3ffed1da
40255828 ; Start of function 'wifi_station_ap_change'
40255828 wifi_station_ap_change:
40255828     $sp -= 0x20
4025582b     *(u32*)($sp + 0x4) = $a0
4025582d     *(u32*)($sp + 0xc) = $a13
4025582f     *(u32*)($sp + 0x10) = $a14
40255831     *(u32*)($sp + 0x8) = $a12
40255833     $a14 = dat_3ffed1ec
40255836     $a12 = $a2
40255838     $a13 = *(u8*)($a14 + 0x80)
4025583b     call wifi_get_opmode
4025583e     if ($a2 == 0x2) goto loc_4025584e
40255841     if ($a2 == 0) goto loc_4025584e
40255843     if ($a12 >= $a13) goto loc_4025584e
40255846     $a0 = dat_3ffed09c
40255849     $a0 = *(u8*)($a0 + 0x6a)
4025584c     if ($a0 == 0) goto loc_4025585d
4025584e              ; xref: j 0x4025583e (wifi_station_ap_change+0x16)
4025584e              ; xref: j 0x40255841 (wifi_station_ap_change+0x19)
4025584e              ; xref: j 0x40255843 (wifi_station_ap_change+0x1b)
4025584e              ; xref: j 0x40255862 (wifi_station_ap_change+0x3a)
4025584e              ; xref: j 0x40255878 (wifi_station_ap_change+0x50)
4025584e loc_4025584e:
4025584e     $a2 = 0x0
40255850              ; xref: j 0x4025588e (wifi_station_ap_change+0x66)
40255850 loc_40255850:
40255850     $a12 = *(u32*)($sp + 0x8)
40255852     $a13 = *(u32*)($sp + 0xc)
40255854     $a14 = *(u32*)($sp + 0x10)
40255856     $a0 = *(u32*)($sp + 0x4)
40255858     $sp += 0x20
4025585b     return
4025585d              ; xref: j 0x4025584c (wifi_station_ap_change+0x24)
4025585d loc_4025585d:
4025585d     $a2 = $a13
4025585f     call wifi_station_ap_check
40255862     if ($a2 == 0) goto loc_4025584e
40255865     $a0 = dat_3ffed1f4
40255868     $a13 = 0x64
4025586b     $a13 = (i16)$a13 * (i16)$a12
4025586e     *(u32*)$sp = $a13
40255870     $a13 += $a0
40255872     $a2 = *(u8*)($a13 + 0x80)
40255875     $a3 = 0xff
40255878     if ($a2 == $a3) goto loc_4025584e
4025587b     $a2 = s_current_router_id_is__d_
4025587e     $a3 = $a12
40255880     $a0 = os_printf_plus
40255883     call $a0
40255886     $a0 = *(u8*)($a14 + 0x81)
40255889     if ($a0 != $a12) goto loc_40255891
4025588c              ; xref: j 0x40255931 (wifi_station_ap_change+0x109)
4025588c loc_4025588c:
4025588c     $a2 = 0x1
4025588e     goto loc_40255850
40255891              ; xref: j 0x40255889 (wifi_station_ap_change+0x61)
40255891 loc_40255891:
40255891     *(u8*)($a14 + 0x81) = $a12
40255894     $a4 = 0x20
40255896     $a0 = g_ic
40255899     $a2 = *(u32*)($a13 + 0x7c)
4025589c     $a3 = dat_3ffecfdc
4025589f     $a13 = *(u32*)$sp
402558a1     *(u32*)($a3 + 0x160) = $a2
402558a4     $a2 = dat_3ffed140
402558a7     $a13 += $a0
402558a9     $a3 = $a13 + 0x300
402558ac     $a3 += 0x58
402558af     $a0 = ets_memcpy
402558b2     call $a0
402558b5     $a2 = dat_3ffed167
402558b8     $a4 = 0x40
402558ba     $a3 = $a13 + 0x300
402558bd     $a3 += 0x78
402558c0     $a0 = ets_memcpy
402558c3     call $a0
402558c6     $a4 = dat_3ffed494
402558c9     $a0 = $a12 << 5
402558cc     $a5 = $a14 - 0x100
402558cf     $a13 = 0x0
402558d1     $a14 = dat_3ffed0e8
402558d4     *(u8*)($a5 + 0xbb) = $a13
402558d7     $a4 += $a0
402558d9     $a4 = *(u8*)($a4 + 0x80)
402558dc     $a5 = 0xff
402558df     if ($a4 == $a5) goto loc_40255934
402558e2     $a2 = dat_3ffed1a8
402558e5     $a3 = g_ic
402558e8     $a4 = 0x20
402558ea     $a3 += 0x600
402558ed     $a3 -= 0x8
402558f0     $a3 += $a0
402558f2     $a0 = ets_memcpy
402558f5     call $a0
402558f8              ; xref: j 0x40255936 (wifi_station_ap_change+0x10e)
402558f8 loc_402558f8:
402558f8     *(u8*)($a14 + 0x7e) = $a13
402558fb     $a4 = 0x10000
402558fe     $a5 = 0x60000e00
40255901     memw()
40255904     $a2 = dat_3ffed1da
40255907     *(u32*)($a5 + 0x3f4) = $a4
4025590a     $a3 = g_ic
4025590d     $a5 = dat_3ffed3f8
40255910     $a3 += 0x500
40255913     $a4 = $a12 * 7
40255916     $a3 += 0x5d
40255919     $a3 += $a4
4025591b     $a4 += $a5
4025591d     $a4 = *(u8*)($a4 + 0x80)
40255920     *(u8*)($a14 + 0xf1) = $a4
40255923     $a4 = 0x6
40255925     $a0 = ets_memcpy
40255928     call $a0
4025592b     call wifi_station_disconnect
4025592e     call wifi_station_connect
40255931     goto loc_4025588c
40255934              ; xref: j 0x402558df (wifi_station_ap_change+0xb7)
40255934 loc_40255934:
40255934     $a13 = 0x1
40255936     goto loc_402558f8
40255936 ; End of function 'wifi_station_ap_change' (as set by loader (detected: 0x40255938))
40255939     unk     0x00
4025593a     unk     0x00
4025593b     unk     0x00
4025593c              ; xref: r 0x4025596d (wifi_station_scan+0x2d)
4025593c dat_4025593c:
4025593c     dd      scannum
40255940 ; Start of function 'wifi_station_scan'
40255940              ; xref: c 0x40257b37 (espconn_mesh_scan+0x27)
40255940              ; xref: c 0x40258b18 (fun_40258af4+0x24)
40255940              ; xref: c 0x4027ae4a (sc_system_init_done+0x26)
40255940 wifi_station_scan:
40255940     $sp -= 0x10  ; a2 = scan_config*, a3 = scan_cb
40255943     *(u32*)($sp + 0xc) = $a0
40255946     *(u32*)$sp = $a2
40255949     $a0 = g_ic
4025594c     *(u32*)($sp + 0x4) = $a3
4025594f     $a0 = *(u32*)($a0 + 0x10)
40255951     *(u32*)($sp + 0x8) = $a0
40255953     call wifi_get_opmode
40255956     if ($a2 == 0x2) goto loc_40255981
40255959     if ($a2 == 0) goto loc_40255981
4025595b     $a2 = *(u32*)($sp + 0x8)
4025595d     $a0 = dat_3ffed09c
40255960     if ($a2 == 0) goto loc_40255981
40255962     $a3 = *(u8*)($a0 + 0x6a)
40255965     if ($a3 != 0) goto loc_40255981
40255967     $a2 = *(u32*)$sp
40255969     $a3 = *(u32*)($sp + 0x4)
4025596b     $a4 = $a0 + 0x8
4025596d     $a6 = scannum
40255970     $a5 = 0x0
40255972     *(u16*)$a6 = $a5
40255975     call cnx_sta_scan_cmd
40255978     $a2 = 0x1
4025597a              ; xref: j 0x40255983 (wifi_station_scan+0x43)
4025597a loc_4025597a:
4025597a     $a0 = *(u32*)($sp + 0xc)
4025597c     $sp += 0x10
4025597f     return
40255981              ; xref: j 0x40255956 (wifi_station_scan+0x16)
40255981              ; xref: j 0x40255959 (wifi_station_scan+0x19)
40255981              ; xref: j 0x40255960 (wifi_station_scan+0x20)
40255981              ; xref: j 0x40255965 (wifi_station_scan+0x25)
40255981 loc_40255981:
40255981     $a2 = 0x0
40255983     goto loc_4025597a
40255983 ; End of function 'wifi_station_scan' (as set by loader (detected: 0x40255985))
40255986     unk     0x00
40255987     unk     0x00
40255988              ; xref: r 0x4025598c (wifi_station_get_auto_connect)
40255988              ; xref: r 0x402559f6 (wifi_station_set_auto_connect+0x4a)
40255988 dat_40255988:
40255988     dd      dat_3ffed3f0
4025598c ; Start of function 'wifi_station_get_auto_connect'
4025598c              ; xref: c 0x402528a8 (main_sdk_init2+0x420)
4025598c wifi_station_get_auto_connect:
4025598c     $a3 = dat_3ffed3f0
4025598f     $a3 = *(u8*)($a3 + 0x80)
40255992     $a4 = 0x1
40255994     if ($a3 >= 0x2) goto loc_40255999
40255997     $a4 = $a3
40255999              ; xref: j 0x40255994 (wifi_station_get_auto_connect+0x8)
40255999 loc_40255999:
40255999     $a2 = bitfield($a4, /*lsb*/0, /*sz*/8)
4025599c     return
4025599c ; End of function 'wifi_station_get_auto_connect' (as set by loader (detected: 0x4025599d))
4025599e     unk     0x00
4025599f     unk     0x00
402559a0              ; xref: r 0x402559af (wifi_station_set_auto_connect+0x3)
402559a0 dat_402559a0:
402559a0     dd      0x870
402559a4              ; xref: r 0x40255a30 (wifi_station_set_auto_connect+0x84)
402559a4 dat_402559a4:
402559a4     dd      0x886
402559a8              ; xref: r 0x40255a4b (wifi_station_set_auto_connect+0x9f)
402559a8 dat_402559a8:
402559a8     dd      0x879
402559ac ; Start of function 'wifi_station_set_auto_connect'
402559ac wifi_station_set_auto_connect:
402559ac     $a3 = s_user_interface_c
402559af     $a4 = 0x870
402559b2     $sp -= 0x10
402559b5     *(u32*)($sp + 0x8) = $a13
402559b7     *(u32*)($sp + 0x4) = $a12
402559b9     *(u32*)$sp = $a0
402559bb     $a12 = $a2
402559bd     $a2 = 0x494
402559c0     $a0 = pvPortMalloc
402559c3     call $a0
402559c6     $a13 = $a2
402559c8     if ($a2 == 0) goto loc_40255a54
402559cb     $a3 = flashchip
402559ce     $a3 = *(u32*)$a3
402559d0     $a2 = *(u32*)($a3 + 0x4)
402559d2     $a3 = *(u32*)($a3 + 0xc)
402559d4     $a0 = __udivsi3
402559d7     call $a0
402559da     $a3 = 0x0
402559dc     $a4 = $a13
402559de     $a5 = 0x494
402559e1     $a2 -= 0x3
402559e4     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
402559e7     call system_param_load
402559ea     call wifi_get_opmode
402559ed     if ($a12 >= 0x2) goto loc_40255a46
402559f0     if ($a2 == 0x2) goto loc_40255a46
402559f3     if ($a2 == 0) goto loc_40255a46
402559f6     $a0 = dat_3ffed3f0
402559f9     $a3 = *(u8*)($a0 + 0x80)
402559fc     if ($a3 == $a12) goto loc_40255a02
402559ff     *(u8*)($a0 + 0x80) = $a12
40255a02              ; xref: j 0x402559fc (wifi_station_set_auto_connect+0x50)
40255a02 loc_40255a02:
40255a02     $a0 = $a13 + 0x300
40255a05     $a5 = *(u8*)($a0 + 0x40)
40255a08     if ($a5 == $a12) goto loc_40255a2b
40255a0b     $a3 = flashchip
40255a0e     *(u8*)($a0 + 0x40) = $a12
40255a11     $a3 = *(u32*)$a3
40255a13     $a2 = *(u32*)($a3 + 0x4)
40255a15     $a3 = *(u32*)($a3 + 0xc)
40255a17     $a0 = __udivsi3
40255a1a     call $a0
40255a1d     $a3 = $a13
40255a1f     $a4 = 0x494
40255a22     $a2 -= 0x3
40255a25     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
40255a28     call system_param_save_with_protect
40255a2b              ; xref: j 0x40255a08 (wifi_station_set_auto_connect+0x5c)
40255a2b loc_40255a2b:
40255a2b     $a2 = $a13
40255a2d     $a3 = s_user_interface_c
40255a30     $a4 = 0x886
40255a33     $a0 = vPortFree
40255a36     call $a0
40255a39     $a2 = 0x1
40255a3b              ; xref: j 0x40255a56 (wifi_station_set_auto_connect+0xaa)
40255a3b loc_40255a3b:
40255a3b     $a12 = *(u32*)($sp + 0x4)
40255a3d     $a13 = *(u32*)($sp + 0x8)
40255a3f     $a0 = *(u32*)$sp
40255a41     $sp += 0x10
40255a44     return
40255a46              ; xref: j 0x402559ed (wifi_station_set_auto_connect+0x41)
40255a46              ; xref: j 0x402559f0 (wifi_station_set_auto_connect+0x44)
40255a46              ; xref: j 0x402559f3 (wifi_station_set_auto_connect+0x47)
40255a46 loc_40255a46:
40255a46     $a2 = $a13
40255a48     $a3 = s_user_interface_c
40255a4b     $a4 = 0x879
40255a4e     $a0 = vPortFree
40255a51     call $a0
40255a54              ; xref: j 0x402559c8 (wifi_station_set_auto_connect+0x1c)
40255a54 loc_40255a54:
40255a54     $a2 = 0x0
40255a56     goto loc_40255a3b
40255a56 ; End of function 'wifi_station_set_auto_connect' (as set by loader (detected: 0x40255a58))
40255a59     unk     0x00
40255a5a     unk     0x00
40255a5b     unk     0x00
40255a5c              ; xref: r 0x40255ad8 (wifi_station_save_pmk2cache+0x74)
40255a5c dat_40255a5c:
40255a5c     dd      0x89d
40255a60              ; xref: r 0x40255b56 (wifi_station_save_pmk2cache+0xf2)
40255a60 dat_40255a60:
40255a60     dd      0x8ab
40255a64 ; Start of function 'wifi_station_save_pmk2cache'
40255a64              ; xref: c 0x40299495 (fun_40299430+0x65)
40255a64 wifi_station_save_pmk2cache:
40255a64     $a3 = dat_3ffed1ec
40255a67     $sp -= 0x20
40255a6a     *(u32*)($sp + 0x8) = $a13
40255a6c     *(u32*)($sp + 0x10) = $a15
40255a6e     *(u32*)$sp = $a0
40255a70     *(u32*)($sp + 0xc) = $a14
40255a72     $a3 = *(u8*)($a3 + 0x80)
40255a75     *(u32*)($sp + 0x4) = $a12
40255a77     $a14 = $a3
40255a79     if ($a3 == 0) goto loc_40255ac4
40255a7c     $a4 = dat_3ffed130
40255a7f     $a12 = 0x0
40255a81     $a15 = $a4 + 0x10
40255a84     $a4 += 0x37
40255a87     *(u32*)($sp + 0x14) = $a4
40255a89              ; xref: j 0x40255abe (wifi_station_save_pmk2cache+0x5a)
40255a89 loc_40255a89:
40255a89     $a3 = $a15
40255a8b     $a4 = 0x20
40255a8d     $a13 = g_ic
40255a90     $a0 = 0x64
40255a93     $a0 = (i16)$a12 * (i16)$a0
40255a96     $a13 += $a0
40255a98     $a2 = $a13 + 0x300
40255a9b     $a2 += 0x58
40255a9e     $a0 = ets_memcmp
40255aa1     call $a0
40255aa4     if ($a2 != 0) goto loc_40255ab9
40255aa6     $a3 = *(u32*)($sp + 0x14)
40255aa8     $a4 = 0x40
40255aaa     $a2 = $a13 + 0x300
40255aad     $a2 += 0x78
40255ab0     $a0 = ets_memcmp
40255ab3     call $a0
40255ab6     if ($a2 == 0) goto loc_40255b6e
40255ab9              ; xref: j 0x40255aa4 (wifi_station_save_pmk2cache+0x40)
40255ab9 loc_40255ab9:
40255ab9     $a12 += 0x1
40255abb     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
40255abe     if ($a14 != $a12) goto loc_40255a89
40255ac1     goto loc_40255ac6
40255ac4              ; xref: j 0x40255a79 (wifi_station_save_pmk2cache+0x15)
40255ac4 loc_40255ac4:
40255ac4     $a12 = 0x0
40255ac6              ; xref: j 0x40255ac1 (wifi_station_save_pmk2cache+0x5d)
40255ac6              ; xref: j 0x40255b87 (wifi_station_save_pmk2cache+0x123)
40255ac6 loc_40255ac6:
40255ac6     $a13 = dat_3ffe808c
40255ac9     $a13 = *(u8*)($a13 + 0x4)
40255acc     if ($a13 == 0x1) goto loc_40255ad2
40255acf     goto loc_40255b5f
40255ad2              ; xref: j 0x40255acc (wifi_station_save_pmk2cache+0x68)
40255ad2 loc_40255ad2:
40255ad2     $a2 = 0x494
40255ad5     $a15 = s_user_interface_c
40255ad8     $a4 = 0x89d
40255adb     $a3 = $a15
40255add     $a0 = pvPortMalloc
40255ae0     call $a0
40255ae3     $a13 = $a2
40255ae5     if ($a2 == 0) goto loc_40255b5f
40255ae8     $a3 = flashchip
40255aeb     $a3 = *(u32*)$a3
40255aed     $a2 = *(u32*)($a3 + 0x4)
40255aef     $a3 = *(u32*)($a3 + 0xc)
40255af1     $a0 = __udivsi3
40255af4     call $a0
40255af7     $a3 = 0x0
40255af9     $a4 = $a13
40255afb     $a5 = 0x494
40255afe     $a2 -= 0x3
40255b01     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
40255b04     call system_param_load
40255b07     $a2 = $a13 + 0xc
40255b09     $a3 = dat_3ffed13c
40255b0c     $a4 = 0xa4
40255b0f     $a0 = ets_memcpy
40255b12     call $a0
40255b15     if ($a12 >= $a14) goto loc_40255b35
40255b18     $a2 = $a12 << 5
40255b1b     $a3 = g_ic
40255b1e     $a4 = 0x5f8
40255b21     $a3 += $a4
40255b23     $a3 += $a2
40255b25     $a4 = 0x20
40255b27     $a2 += $a13
40255b29     $a2 += 0x400
40255b2c     $a2 -= 0x1c
40255b2f     $a0 = ets_memcpy
40255b32     call $a0
40255b35              ; xref: j 0x40255b15 (wifi_station_save_pmk2cache+0xb1)
40255b35 loc_40255b35:
40255b35     $a3 = flashchip
40255b38     $a3 = *(u32*)$a3
40255b3a     $a2 = *(u32*)($a3 + 0x4)
40255b3c     $a3 = *(u32*)($a3 + 0xc)
40255b3e     $a0 = __udivsi3
40255b41     call $a0
40255b44     $a3 = $a13
40255b46     $a4 = 0x494
40255b49     $a2 -= 0x3
40255b4c     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
40255b4f     call system_param_save_with_protect
40255b52     $a3 = $a15
40255b54     $a2 = $a13
40255b56     $a4 = 0x8ab
40255b59     $a0 = vPortFree
40255b5c     call $a0
40255b5f              ; xref: j 0x40255acf (wifi_station_save_pmk2cache+0x6b)
40255b5f              ; xref: j 0x40255ae5 (wifi_station_save_pmk2cache+0x81)
40255b5f loc_40255b5f:
40255b5f     $a12 = *(u32*)($sp + 0x4)
40255b61     $a13 = *(u32*)($sp + 0x8)
40255b63     $a14 = *(u32*)($sp + 0xc)
40255b65     $a15 = *(u32*)($sp + 0x10)
40255b67     $a0 = *(u32*)$sp
40255b69     $sp += 0x20
40255b6c     return
40255b6e              ; xref: j 0x40255ab6 (wifi_station_save_pmk2cache+0x52)
40255b6e loc_40255b6e:
40255b6e     $a3 = $a12 << 5
40255b71     $a2 = g_ic
40255b74     $a4 = 0x20
40255b76     $a2 += $a3
40255b78     $a3 = dat_3ffed1a8
40255b7b     $a2 += 0x600
40255b7e     $a2 -= 0x8
40255b81     $a0 = ets_memcpy
40255b84     call $a0
40255b87     goto loc_40255ac6
40255b87 ; End of function 'wifi_station_save_pmk2cache' (as set by loader (detected: 0x40255b89))
40255b8a     unk     0x00
40255b8b     unk     0x00
40255b8c              ; xref: r 0x40255bab (wifi_station_save_bssid+0x17)
40255b8c dat_40255b8c:
40255b8c     dd      0x8b3
40255b90              ; xref: r 0x40255c1f (wifi_station_save_bssid+0x8b)
40255b90 dat_40255b90:
40255b90     dd      0x8bf
40255b94 ; Start of function 'wifi_station_save_bssid'
40255b94              ; xref: c 0x402980d3 (eagle_auth_done+0x83)
40255b94 wifi_station_save_bssid:
40255b94     $sp -= 0x10
40255b97     *(u32*)($sp + 0xc) = $a0
40255b99     $a0 = dat_3ffe808c
40255b9c     $a0 = *(u8*)($a0 + 0x4)
40255b9f     if ($a0 == 0x1) goto loc_40255ba5
40255ba2     goto loc_40255c28
40255ba5              ; xref: j 0x40255b9f (wifi_station_save_bssid+0xb)
40255ba5 loc_40255ba5:
40255ba5     $a2 = 0x494
40255ba8     $a3 = s_user_interface_c
40255bab     $a4 = 0x8b3
40255bae     $a0 = pvPortMalloc
40255bb1     call $a0
40255bb4     *(u32*)($sp + 0x8) = $a2
40255bb6     if ($a2 == 0) goto loc_40255c28
40255bb9     $a3 = flashchip
40255bbc     $a3 = *(u32*)$a3
40255bbe     $a2 = *(u32*)($a3 + 0x4)
40255bc0     $a3 = *(u32*)($a3 + 0xc)
40255bc2     $a0 = __udivsi3
40255bc5     call $a0
40255bc8     $a3 = 0x0
40255bca     $a4 = *(u32*)($sp + 0x8)
40255bcc     $a5 = 0x494
40255bcf     $a2 -= 0x3
40255bd2     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
40255bd5     call system_param_load
40255bd8     $a4 = 0x6
40255bda     $a2 = *(u32*)($sp + 0x8)
40255bdc     $a3 = dat_3ffed1da
40255bdf     *(u32*)($sp + 0x4) = $a3
40255be1     $a2 += 0x100
40255be4     $a2 -= 0x56
40255be7     *(u32*)$sp = $a2
40255be9     $a0 = ets_memcmp
40255bec     call $a0
40255bef     if ($a2 == 0) goto loc_40255c1a
40255bf1     $a2 = *(u32*)$sp
40255bf3     $a3 = *(u32*)($sp + 0x4)
40255bf5     $a4 = 0x6
40255bf7     $a0 = ets_memcpy
40255bfa     call $a0
40255bfd     $a3 = flashchip
40255c00     $a3 = *(u32*)$a3
40255c02     $a2 = *(u32*)($a3 + 0x4)
40255c04     $a3 = *(u32*)($a3 + 0xc)
40255c06     $a0 = __udivsi3
40255c09     call $a0
40255c0c     $a3 = *(u32*)($sp + 0x8)
40255c0e     $a4 = 0x494
40255c11     $a2 -= 0x3
40255c14     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
40255c17     call system_param_save_with_protect
40255c1a              ; xref: j 0x40255bef (wifi_station_save_bssid+0x5b)
40255c1a loc_40255c1a:
40255c1a     $a2 = *(u32*)($sp + 0x8)
40255c1c     $a3 = s_user_interface_c
40255c1f     $a4 = 0x8bf
40255c22     $a0 = vPortFree
40255c25     call $a0
40255c28              ; xref: j 0x40255ba2 (wifi_station_save_bssid+0xe)
40255c28              ; xref: j 0x40255bb6 (wifi_station_save_bssid+0x22)
40255c28 loc_40255c28:
40255c28     $a0 = *(u32*)($sp + 0xc)
40255c2a     $sp += 0x10
40255c2d     return
40255c2d ; End of function 'wifi_station_save_bssid' (as set by loader (detected: 0x40255c2e))
40255c2f     unk     0x00
40255c30              ; xref: r 0x40255c79 (wifi_station_connect+0x45)
40255c30              ; xref: r 0x40266f79 (cnx_connect_timeout+0x39)
40255c30              ; xref: r 0x402695b8 (chip_v6_rf_init)
40255c30              ; xref: r 0x4026f4f5 (register_chipv6_phy+0x221)
40255c30 dat_40255c30:
40255c30     dd      0xffff0000
40255c34 ; Start of function 'wifi_station_connect'
40255c34              ; xref: c 0x402528ae (main_sdk_init2+0x426)
40255c34              ; xref: c 0x40253b0a
40255c34              ; xref: c 0x40254bb5 (wifi_station_dhcpc_event+0x69)
40255c34              ; xref: c 0x4025592e (wifi_station_ap_change+0x106)
40255c34              ; xref: c 0x40256a54 (wifi_set_phy_mode+0xcc)
40255c34              ; xref: c 0x40256b00 (fun_40256ad8+0x28)
40255c34              ; xref: c 0x402572a6 (wifi_set_macaddr+0x8e)
40255c34              ; xref: c 0x40258bd6 (fun_40258b44+0x92)
40255c34              ; xref: c 0x4025b2bf
40255c34              ; xref: c 0x4025de8f
40255c34              ; xref: c 0x4029d90d
40255c34 wifi_station_connect:
40255c34     $sp -= 0x10
40255c37     *(u32*)($sp + 0x4) = $a0
40255c3a     $a0 = g_ic
40255c3d     $a0 = *(u32*)($a0 + 0x10)
40255c40     *(u32*)$sp = $a0
40255c43     call wifi_get_opmode
40255c46     if ($a2 == 0x2) goto loc_40255ca7
40255c49     if ($a2 == 0) goto loc_40255ca7
40255c4c     $a2 = *(u32*)$sp
40255c4e     $a3 = dat_3ffed09c
40255c51     if ($a2 == 0) goto loc_40255ca7
40255c54     $a3 = *(u8*)($a3 + 0x6a)
40255c57     if ($a3 != 0) goto loc_40255ca7
40255c5a     $a2 = 0x2
40255c5c     call fun_402539bc
40255c5f     if ($a2 == -0x1) goto loc_40255cb4
40255c62     $a0 = g_ic
40255c65     $a2 = *(u32*)($a0 + 0x10)
40255c67     $a4 = 0x0
40255c69     *(u8*)($a2 + 0xd0) = $a4
40255c6c     $a5 = *(u32*)($a0 + 0x10)
40255c6e     $a0 = *(u32*)($a0 + 0x220)
40255c71     *(u8*)($a5 + 0xd1) = $a4
40255c74     if ($a0 == -0x1) goto loc_40255cb4
40255c77     if ($a0 == 0) goto loc_40255cb4
40255c79     $a5 = 0xffff0000
40255c7c     $a3 = 0x60000e00
40255c7f     memw()
40255c82     $a4 = *(u32*)($a3 + 0x3f4)
40255c85     $a4 &= $a5
40255c88     $a4 = bitfield($a4, /*lsb*/16, /*sz*/16)
40255c8b     memw()
40255c8e     $a3 = *(u32*)($a3 + 0x3f4)
40255c91     $a2 = dat_3ffed130
40255c94     $a3 = bitfield($a3, /*lsb*/0, /*sz*/8)
40255c97     if ($a4 != 0x1) goto loc_40255cac
40255c9a     $a6 = 0xd
40255c9c     if ($a6 >= $a3) goto loc_40255cbd
40255c9f     $a3 = 0x0
40255ca1     call cnx_sta_connect_cmd
40255ca4     goto loc_40255cb4
40255ca7              ; xref: j 0x40255c46 (wifi_station_connect+0x12)
40255ca7              ; xref: j 0x40255c49 (wifi_station_connect+0x15)
40255ca7              ; xref: j 0x40255c51 (wifi_station_connect+0x1d)
40255ca7              ; xref: j 0x40255c57 (wifi_station_connect+0x23)
40255ca7 loc_40255ca7:
40255ca7     $a2 = 0x0
40255ca9     goto loc_40255cb6
40255cac              ; xref: j 0x40255c97 (wifi_station_connect+0x63)
40255cac loc_40255cac:
40255cac     $a3 = 0x0
40255cae     $sp = $sp
40255cb1     call cnx_sta_connect_cmd
40255cb4              ; xref: j 0x40255c5f (wifi_station_connect+0x2b)
40255cb4              ; xref: j 0x40255c74 (wifi_station_connect+0x40)
40255cb4              ; xref: j 0x40255c77 (wifi_station_connect+0x43)
40255cb4              ; xref: j 0x40255ca4 (wifi_station_connect+0x70)
40255cb4              ; xref: j 0x40255cc0 (wifi_station_connect+0x8c)
40255cb4 loc_40255cb4:
40255cb4     $a2 = 0x1
40255cb6              ; xref: j 0x40255ca9 (wifi_station_connect+0x75)
40255cb6 loc_40255cb6:
40255cb6     $a0 = *(u32*)($sp + 0x4)
40255cb8     $sp += 0x10
40255cbb     return
40255cbd              ; xref: j 0x40255c9c (wifi_station_connect+0x68)
40255cbd loc_40255cbd:
40255cbd     call cnx_sta_connect_cmd
40255cc0     goto loc_40255cb4
40255cc0 ; End of function 'wifi_station_connect' (as set by loader (detected: 0x40255cc2))
40255cc3     unk     0x00
40255cc4              ; xref: r 0x40255ce3 (wifi_station_disconnect+0x1b)
40255cc4              ; xref: r 0x40255d0a (wifi_station_disconnect+0x42)
40255cc4 dat_40255cc4:
40255cc4     dd      unk_3ffec710
40255cc8 ; Start of function 'wifi_station_disconnect'
40255cc8              ; xref: c 0x40253b10
40255cc8              ; xref: c 0x40254bb2 (wifi_station_dhcpc_event+0x66)
40255cc8              ; xref: c 0x4025592b (wifi_station_ap_change+0x103)
40255cc8              ; xref: c 0x40257059 (wifi_promiscuous_enable+0x89)
40255cc8              ; xref: c 0x40258b10 (fun_40258af4+0x1c)
40255cc8              ; xref: c 0x4025b188
40255cc8              ; xref: c 0x4025b2bc
40255cc8              ; xref: c 0x4025de4d
40255cc8              ; xref: c 0x4025de8c
40255cc8              ; xref: c 0x4026571c (scan_parse_beacon+0x2e0)
40255cc8              ; xref: c 0x402668a1 (wifi_station_stop+0x35)
40255cc8              ; xref: c 0x4027ae33 (sc_system_init_done+0xf)
40255cc8              ; xref: c 0x4027af0d (smartconfig_start+0xa1)
40255cc8              ; xref: c 0x4029d8e6
40255cc8              ; xref: c 0x4029e4e7 (wifi_wps_disable+0x53)
40255cc8 wifi_station_disconnect:
40255cc8     $sp -= 0x10
40255ccb     *(u32*)($sp + 0x4) = $a12
40255ccd     $a12 = g_ic
40255cd0     *(u32*)$sp = $a0
40255cd2     $a12 = *(u32*)($a12 + 0x10)
40255cd4     call wifi_get_opmode
40255cd7     if ($a12 == 0) goto loc_40255d41
40255cda     $a0 = dat_3ffed09c
40255cdd     $a0 = *(u8*)($a0 + 0x6a)
40255ce0     if ($a0 != 0) goto loc_40255d41
40255ce3     $a0 = unk_3ffec710
40255ce6     if ($a2 == 0x2) goto loc_40255d3b
40255ce9     if ($a2 == 0) goto loc_40255d3b
40255cec              ; xref: j 0x40255d3e (wifi_station_disconnect+0x76)
40255cec loc_40255cec:
40255cec     $a2 = 0x1
40255cef     call fun_402539bc
40255cf2     if ($a2 != -0x1) goto loc_40255cf8
40255cf5     goto loc_40255d7b
40255cf8              ; xref: j 0x40255cf2 (wifi_station_disconnect+0x2a)
40255cf8 loc_40255cf8:
40255cf8     $a4 = g_ic
40255cfb     $a6 = *(u32*)($a4 + 0x10)
40255cfe     $a3 = 0x0
40255d00     *(u8*)($a6 + 0xd0) = $a3
40255d03     $a5 = *(u32*)($a4 + 0x10)
40255d05     *(u8*)($a5 + 0xd2) = $a3
40255d08     $a4 = *(u32*)($a4 + 0x10)
40255d0a     $a2 = unk_3ffec710
40255d0d     *(u8*)($a4 + 0xd1) = $a3
40255d10     $a2 = *(u8*)($a2 + 0x67)
40255d13     if ($a2 != 0) goto loc_40255d21
40255d15     $a7 = 0x10000
40255d18     $a8 = 0x60000e00
40255d1b     memw()
40255d1e     *(u32*)($a8 + 0x3f4) = $a7
40255d21              ; xref: j 0x40255d13 (wifi_station_disconnect+0x4b)
40255d21 loc_40255d21:
40255d21     call scan_cancel
40255d24     $a0 = g_ic
40255d27     $a0 = *(u32*)($a0 + 0x10)
40255d29     $a9 = *(u32*)($a0 + 0x44)
40255d2c     if ($a9 == 0) goto loc_40255d46
40255d2e     $a2 = g_ic
40255d31     $a3 = 0x0
40255d33     $a4 = 0x0
40255d35     call ieee80211_sta_new_state
40255d38     goto loc_40255d5c
40255d3b              ; xref: j 0x40255ce6 (wifi_station_disconnect+0x1e)
40255d3b              ; xref: j 0x40255ce9 (wifi_station_disconnect+0x21)
40255d3b loc_40255d3b:
40255d3b     $a2 = *(u8*)($a0 + 0x95)
40255d3e     if ($a2 != 0) goto loc_40255cec
40255d41              ; xref: j 0x40255cd7 (wifi_station_disconnect+0xf)
40255d41              ; xref: j 0x40255ce0 (wifi_station_disconnect+0x18)
40255d41 loc_40255d41:
40255d41     $a2 = 0x0
40255d43     goto loc_40255d7d
40255d46              ; xref: j 0x40255d2c (wifi_station_disconnect+0x64)
40255d46 loc_40255d46:
40255d46     $a2 = $a0 + 0x4
40255d48     $a0 = ets_timer_disarm
40255d4b     call $a0
40255d4e     $a2 = g_ic
40255d51     $a2 = *(u32*)($a2 + 0x10)
40255d53     $a2 += 0x18
40255d56     $a0 = ets_timer_disarm
40255d59     call $a0
40255d5c              ; xref: j 0x40255d38 (wifi_station_disconnect+0x70)
40255d5c loc_40255d5c:
40255d5c     $a3 = g_ic
40255d5f     $a3 = *(u32*)($a3 + 0x10)
40255d62     $a3 = *(u32*)($a3 + 0xd0)
40255d65     if (($a3 & BIT(25)) != 0) goto loc_40255d7b
40255d68     $a2 = $a12
40255d6b     call eagle_lwip_if_free
40255d6e     $a2 = 0x0
40255d70     $a3 = 0x0
40255d72     $a4 = 0x0
40255d74     $a5 = 0x0
40255d76     $a6 = 0x0
40255d78     call ic_set_vif
40255d7b              ; xref: j 0x40255cf5 (wifi_station_disconnect+0x2d)
40255d7b              ; xref: j 0x40255d65 (wifi_station_disconnect+0x9d)
40255d7b loc_40255d7b:
40255d7b     $a2 = 0x1
40255d7d              ; xref: j 0x40255d43 (wifi_station_disconnect+0x7b)
40255d7d loc_40255d7d:
40255d7d     $a12 = *(u32*)($sp + 0x4)
40255d7f     $a0 = *(u32*)$sp
40255d81     $sp += 0x10
40255d84     return
40255d84 ; End of function 'wifi_station_disconnect' (as set by loader (detected: 0x40255d85))
40255d86     unk     0x00
40255d87     unk     0x00
40255d88 ; Start of function 'wifi_station_get_connect_status'
40255d88              ; xref: c 0x402480c8 (espconn_connect+0xc0)
40255d88              ; xref: c 0x40258a18 (espconn_mesh_get_status+0x20)
40255d88              ; xref: c 0x40258b54 (fun_40258b44+0x10)
40255d88              ; xref: c 0x40258f01 (espconn_mesh_enable+0x29)
40255d88              ; xref: c 0x40259f8a (fun_40259f54+0x36)
40255d88              ; xref: c 0x4025a72a (espconn_mesh_connect+0x2a)
40255d88              ; xref: c 0x4025aed4 (fun_4025aebc+0x18)
40255d88              ; xref: c 0x4025b03d (fun_4025b01c+0x21)
40255d88              ; xref: c 0x4025ded8
40255d88              ; xref: c 0x402782af
40255d88              ; xref: c 0x4027a72a
40255d88              ; xref: c 0x4027b2ed (espconn_secure_connect+0xb5)
40255d88 wifi_station_get_connect_status:
40255d88     $sp -= 0x10
40255d8b     *(u32*)($sp + 0x4) = $a0
40255d8d     $a0 = g_ic
40255d90     $a0 = *(u32*)($a0 + 0x10)
40255d92     *(u32*)$sp = $a0
40255d94     call wifi_get_opmode
40255d97     $a0 = *(u32*)($sp + 0x4)
40255d99     if ($a2 == 0x2) goto loc_40255daf
40255d9c     if ($a2 == 0) goto loc_40255daf
40255d9e     $a2 = *(u32*)$sp
40255da0     if ($a2 == 0) goto loc_40255daf
40255da2     $a2 = g_ic
40255da5     $a2 = *(u32*)($a2 + 0x10)
40255da7     $a2 = *(u8*)($a2 + 0xd2)
40255daa              ; xref: j 0x40255db2 (wifi_station_get_connect_status+0x2a)
40255daa loc_40255daa:
40255daa     $sp += 0x10
40255dad     return
40255daf              ; xref: j 0x40255d99 (wifi_station_get_connect_status+0x11)
40255daf              ; xref: j 0x40255d9c (wifi_station_get_connect_status+0x14)
40255daf              ; xref: j 0x40255da0 (wifi_station_get_connect_status+0x18)
40255daf loc_40255daf:
40255daf     $a2 = 0xff
40255db2     goto loc_40255daa
40255db2 ; End of function 'wifi_station_get_connect_status' (as set by loader (detected: 0x40255db4))
40255db5     unk     0x00
40255db6     unk     0x00
40255db7     unk     0x00
40255db8 ; Start of function 'wifi_station_set_reconnect_policy'
40255db8              ; xref: c 0x40258f63 (espconn_mesh_enable+0x8b)
40255db8              ; xref: c 0x40259261 (espconn_mesh_disable+0x7d)
40255db8 wifi_station_set_reconnect_policy:
40255db8     if ($a2 == 0) goto loc_40255dc3
40255dba     if ($a2 == 0x1) goto loc_40255dc3
40255dbd     $a4 = 0x0
40255dbf              ; xref: j 0x40255dcb (wifi_station_set_reconnect_policy+0x13)
40255dbf loc_40255dbf:
40255dbf     $a2 = $a4
40255dc1     return
40255dc3              ; xref: j 0x40255db8 (wifi_station_set_reconnect_policy)
40255dc3              ; xref: j 0x40255dba (wifi_station_set_reconnect_policy+0x2)
40255dc3 loc_40255dc3:
40255dc3     $a3 = dat_3ffe808c
40255dc6     $a4 = 0x1
40255dc8     *(u8*)($a3 + 0x5) = $a2
40255dcb     goto loc_40255dbf
40255dcb ; End of function 'wifi_station_set_reconnect_policy' (as set by loader (detected: 0x40255dcd))
40255dce     unk     0x00
40255dcf     unk     0x00
40255dd0 ; Start of function 'wifi_station_get_reconnect_policy'
40255dd0              ; xref: c 0x40254baa (wifi_station_dhcpc_event+0x5e)
40255dd0              ; xref: c 0x40258f47 (espconn_mesh_enable+0x6f)
40255dd0              ; xref: c 0x4026572b (scan_parse_beacon+0x2ef)
40255dd0              ; xref: c 0x402659eb (ieee80211_sta_new_state+0x173)
40255dd0              ; xref: c 0x40265faf (fun_40265f90+0x1f)
40255dd0              ; xref: c 0x4026600d (fun_40265f90+0x7d)
40255dd0              ; xref: c 0x402665c3 (fun_402664f8+0xcb)
40255dd0              ; xref: c 0x40266fcd (cnx_auth_timeout+0x11)
40255dd0              ; xref: c 0x40266ff1 (cnx_assoc_timeout+0x11)
40255dd0              ; xref: c 0x40267034 (cnx_handshake_timeout+0x30)
40255dd0              ; xref: c 0x40267152 (fun_40267064+0xee)
40255dd0              ; xref: c 0x40267170 (fun_40267064+0x10c)
40255dd0              ; xref: c 0x40267b66 (cnx_update_bss_more+0x18a)
40255dd0              ; xref: c 0x40267e3c
40255dd0 wifi_station_get_reconnect_policy:
40255dd0     $a2 = dat_3ffe808c
40255dd3     $a2 = *(u8*)($a2 + 0x5)
40255dd6     return
40255dd6 ; End of function 'wifi_station_get_reconnect_policy' (as set by loader (detected: 0x40255dd7))
40255dd8 ; Start of function 'wifi_station_get_rssi'
40255dd8              ; xref: c 0x4025af0e (fun_4025aebc+0x52)
40255dd8 wifi_station_get_rssi:
40255dd8     $sp -= 0x10
40255ddb     *(u32*)$sp = $a0
40255ddd     call wifi_get_opmode
40255de0     if ($a2 == 0x1) goto loc_40255def
40255de3     if ($a2 == 0x3) goto loc_40255def
40255de6     $a2 = 0x1f
40255de8              ; xref: j 0x40255e0b (wifi_station_get_rssi+0x33)
40255de8              ; xref: j 0x40255e0e (wifi_station_get_rssi+0x36)
40255de8              ; xref: j 0x40255e13 (wifi_station_get_rssi+0x3b)
40255de8 loc_40255de8:
40255de8     $a0 = *(u32*)$sp
40255dea     $sp += 0x10
40255ded     return
40255def              ; xref: j 0x40255de0 (wifi_station_get_rssi+0x8)
40255def              ; xref: j 0x40255de3 (wifi_station_get_rssi+0xb)
40255def loc_40255def:
40255def     $a0 = g_ic
40255df2     $a0 = *(u32*)($a0 + 0x10)
40255df5     if ($a0 == 0) goto loc_40255e11
40255df8     $a3 = *(u32*)($a0 + 0x90)
40255dfb     $a2 = 0x1f
40255dfe     if ($a3 == 0) goto loc_40255e0e
40255e00     $a2 = 0x0
40255e02     call ic_get_rssi
40255e05     $a2 <<= 24
40255e08     $a2 = (i32)$a2 >> 24
40255e0b     goto loc_40255de8
40255e0e              ; xref: j 0x40255dfe (wifi_station_get_rssi+0x26)
40255e0e loc_40255e0e:
40255e0e     goto loc_40255de8
40255e11              ; xref: j 0x40255df5 (wifi_station_get_rssi+0x1d)
40255e11 loc_40255e11:
40255e11     $a2 = 0x1f
40255e13     goto loc_40255de8
40255e13 ; End of function 'wifi_station_get_rssi' (as set by loader (detected: 0x40255e15))
40255e16     unk     0x00
40255e17     unk     0x00
40255e18              ; xref: r 0x40255e37 (wifi_station_set_default_hostname+0x13)
40255e18 dat_40255e18:
40255e18     dd      0x960
40255e1c              ; xref: r 0x40255e4f (wifi_station_set_default_hostname+0x2b)
40255e1c dat_40255e1c:
40255e1c     dd      0x964
40255e20              ; xref: r 0x40255e63 (wifi_station_set_default_hostname+0x3f)
40255e20              ; xref: r 0x40255fe5 (wifi_softap_set_default_ssid+0x21)
40255e20              ; xref: r 0x40256160 (fun_4025602c+0x134)
40255e20 dat_40255e20:
40255e20     dd      s_ESP__02X_02X_02X
40255e24 ; Start of function 'wifi_station_set_default_hostname'
40255e24              ; xref: c 0x40251f0e (fun_40251ee0+0x2e)
40255e24              ; xref: c 0x40253110 (eagle_lwip_if_alloc+0x48)
40255e24              ; xref: c 0x4025732d (wifi_set_macaddr+0x115)
40255e24 wifi_station_set_default_hostname:
40255e24     $a8 = $a2
40255e26     $sp -= 0x30
40255e29     *(u32*)($sp + 0x24) = $a0
40255e2b     $a2 = hostname
40255e2e     $a0 = s_user_interface_c
40255e31     $a2 = *(u32*)$a2
40255e33     *(u32*)($sp + 0x20) = $a8
40255e35     if ($a2 == 0) goto loc_40255e4c
40255e37     $a4 = 0x960
40255e3a     $a3 = $a0
40255e3c     $a0 = vPortFree
40255e3f     call $a0
40255e42     $a0 = s_user_interface_c
40255e45     $a4 = hostname
40255e48     $a3 = 0x0
40255e4a     *(u32*)$a4 = $a3
40255e4c              ; xref: j 0x40255e35 (wifi_station_set_default_hostname+0x11)
40255e4c loc_40255e4c:
40255e4c     $a2 = 0x20
40255e4f     $a4 = 0x964
40255e52     $a3 = $a0
40255e55     $a0 = pvPortMalloc
40255e58     call $a0
40255e5b     $a5 = hostname
40255e5e     *(u32*)$a5 = $a2
40255e61     if ($a2 == 0) goto loc_40255e82
40255e63     $a2 = s_ESP__02X_02X_02X
40255e66     $a3 = $sp
40255e68     $a4 = 0x14
40255e6a     call system_get_string_from_flash
40255e6d     $a3 = $sp
40255e6f     $a6 = *(u32*)($sp + 0x20)
40255e71     $a2 = hostname
40255e74     $a4 = *(u8*)($a6 + 0x3)
40255e77     $a5 = *(u8*)($a6 + 0x4)
40255e7a     $a2 = *(u32*)$a2
40255e7c     $a6 = *(u8*)($a6 + 0x5)
40255e7f     call ets_sprintf
40255e82              ; xref: j 0x40255e61 (wifi_station_set_default_hostname+0x3d)
40255e82 loc_40255e82:
40255e82     $a0 = *(u32*)($sp + 0x24)
40255e84     $sp += 0x30
40255e87     return
40255e87 ; End of function 'wifi_station_set_default_hostname' (as set by loader (detected: 0x40255e88))
40255e89     unk     0x00
40255e8a     unk     0x00
40255e8b     unk     0x00
40255e8c ; Start of function 'wifi_station_get_hostname'
40255e8c wifi_station_get_hostname:
40255e8c     $sp -= 0x10
40255e8f     *(u32*)$sp = $a0
40255e91     call wifi_get_opmode
40255e94     $a0 = *(u32*)$sp
40255e96     if ($a2 == 0x1) goto loc_40255ea3
40255e99     if ($a2 == 0x3) goto loc_40255ea3
40255e9c     $a2 = 0x0
40255e9e              ; xref: j 0x40255ea8 (wifi_station_get_hostname+0x1c)
40255e9e loc_40255e9e:
40255e9e     $sp += 0x10
40255ea1     return
40255ea3              ; xref: j 0x40255e96 (wifi_station_get_hostname+0xa)
40255ea3              ; xref: j 0x40255e99 (wifi_station_get_hostname+0xd)
40255ea3 loc_40255ea3:
40255ea3     $a2 = hostname
40255ea6     $a2 = *(u32*)$a2
40255ea8     goto loc_40255e9e
40255ea8 ; End of function 'wifi_station_get_hostname' (as set by loader (detected: 0x40255eaa))
40255eab     unk     0x00
40255eac              ; xref: r 0x40255ef7 (wifi_station_set_hostname+0x43)
40255eac dat_40255eac:
40255eac     dd      0x990
40255eb0              ; xref: r 0x40255f0c (wifi_station_set_hostname+0x58)
40255eb0              ; xref: r 0x4026916c (ram_set_channel_freq+0x1e0)
40255eb0 dat_40255eb0:
40255eb0     dd      0x994
40255eb4 ; Start of function 'wifi_station_set_hostname'
40255eb4 wifi_station_set_hostname:
40255eb4     $sp -= 0x10
40255eb7     *(u32*)($sp + 0x8) = $a12
40255eb9     *(u32*)($sp + 0x4) = $a0
40255ebb     $a12 = $a2
40255ebd     if ($a2 == 0) goto loc_40255eda
40255ebf     $a0 = ets_strlen
40255ec2     call $a0
40255ec5     *(u32*)$sp = $a2
40255ec7     $a0 = 0x20
40255ec9     if ($a0 < $a2) goto loc_40255eda
40255ecc     call wifi_get_opmode
40255ecf     if ($a2 == 0x1) goto loc_40255ee5
40255ed2     if ($a2 == 0x3) goto loc_40255ee5
40255ed5     $a2 = 0x0
40255ed7     goto loc_40255edc
40255eda              ; xref: j 0x40255ebd (wifi_station_set_hostname+0x9)
40255eda              ; xref: j 0x40255ec9 (wifi_station_set_hostname+0x15)
40255eda loc_40255eda:
40255eda     $a2 = 0x0
40255edc              ; xref: j 0x40255ed7 (wifi_station_set_hostname+0x23)
40255edc              ; xref: j 0x40255f46 (wifi_station_set_hostname+0x92)
40255edc              ; xref: j 0x40255f4b (wifi_station_set_hostname+0x97)
40255edc loc_40255edc:
40255edc     $a12 = *(u32*)($sp + 0x8)
40255ede     $a0 = *(u32*)($sp + 0x4)
40255ee0     $sp += 0x10
40255ee3     return
40255ee5              ; xref: j 0x40255ecf (wifi_station_set_hostname+0x1b)
40255ee5              ; xref: j 0x40255ed2 (wifi_station_set_hostname+0x1e)
40255ee5 loc_40255ee5:
40255ee5     $a0 = s_user_interface_c
40255ee8     $a4 = default_hostname
40255eeb     $a2 = hostname
40255eee     $a3 = 0x0
40255ef0     $a2 = *(u32*)$a2
40255ef2     *(u8*)$a4 = $a3
40255ef5     if ($a2 == 0) goto loc_40255f0c
40255ef7     $a4 = 0x990
40255efa     $a3 = $a0
40255efc     $a0 = vPortFree
40255eff     call $a0
40255f02     $a0 = s_user_interface_c
40255f05     $a6 = hostname
40255f08     $a5 = 0x0
40255f0a     *(u32*)$a6 = $a5
40255f0c              ; xref: j 0x40255ef5 (wifi_station_set_hostname+0x41)
40255f0c loc_40255f0c:
40255f0c     $a4 = 0x994
40255f0f     $a2 = *(u32*)$sp
40255f12     $a3 = $a0
40255f15     $a2 += 0x1
40255f18     $a0 = pvPortMalloc
40255f1b     call $a0
40255f1e     $a3 = hostname
40255f21     *(u32*)$a3 = $a2
40255f23     if ($a2 == 0) goto loc_40255f49
40255f25     $a2 = 0x0
40255f27     call eagle_lwip_getif
40255f2a     *(u32*)($sp + 0xc) = $a2
40255f2c     $a2 = hostname
40255f2f     $a3 = $a12
40255f31     $a2 = *(u32*)$a2
40255f33     $a0 = ets_strcpy
40255f36     call $a0
40255f39     $a0 = *(u32*)($sp + 0xc)
40255f3b     $a2 = 0x1
40255f3d     if ($a0 == 0) goto loc_40255f46
40255f3f     $a3 = hostname
40255f42     $a3 = *(u32*)$a3
40255f44     *(u32*)($a0 + 0x2c) = $a3
40255f46              ; xref: j 0x40255f3d (wifi_station_set_hostname+0x89)
40255f46 loc_40255f46:
40255f46     goto loc_40255edc
40255f49              ; xref: j 0x40255f23 (wifi_station_set_hostname+0x6f)
40255f49 loc_40255f49:
40255f49     $a2 = 0x0
40255f4b     goto loc_40255edc
40255f4b ; End of function 'wifi_station_set_hostname' (as set by loader (detected: 0x40255f4d))
40255f4e     unk     0x00
40255f4f     unk     0x00
40255f50              ; xref: r 0x40255f8c (wifi_softap_cacl_mac+0x38)
40255f50              ; xref: r 0x402654d6 (scan_parse_beacon+0x9a)
40255f50              ; xref: r 0x40265785 (scan_parse_beacon+0x349)
40255f50              ; xref: r 0x40288984 (fun_40288964+0x20)
40255f50              ; xref: r 0x402889af (fun_40288964+0x4b)
40255f50              ; xref: r 0x402889e2 (fun_40288964+0x7e)
40255f50              ; xref: r 0x40288a95 (fun_40288964+0x131)
40255f50              ; xref: r 0x40288ac2 (fun_40288964+0x15e)
40255f50              ; xref: r 0x40289d44 (eap_get_config_blob+0x1c)
40255f50 dat_40255f50:
40255f50     dd      ets_strncmp
40255f54 ; Start of function 'wifi_softap_cacl_mac'
40255f54              ; xref: c 0x402524f5 (main_sdk_init2+0x6d)
40255f54 wifi_softap_cacl_mac:
40255f54     $sp -= 0x20
40255f57     *(u32*)($sp + 0x4) = $a12
40255f59     *(u32*)($sp + 0x10) = $a15
40255f5b     *(u32*)$sp = $a0
40255f5d     *(u32*)($sp + 0x8) = $a13
40255f5f     *(u32*)($sp + 0xc) = $a14
40255f61     $a13 = $a2
40255f63     $a14 = $a3
40255f65     if ($a2 == 0) goto loc_40255fad
40255f68     if ($a3 == 0) goto loc_40255fad
40255f6b     $a4 = 0x6
40255f6d     $a0 = ets_memcpy
40255f70     call $a0
40255f73     $a12 = 0x0
40255f75     $a15 = 0x2
40255f77              ; xref: j 0x40255f99 (wifi_softap_cacl_mac+0x45)
40255f77 loc_40255f77:
40255f77     $a2 = $a13
40255f79     $a3 = $a14
40255f7b     $a4 = 0x6
40255f7d     $a0 = *(u8*)$a14
40255f80     $a5 = $a12 << 2
40255f83     $a0 |= $a15
40255f86     $a0 ^= $a5
40255f89     *(u8*)$a13 = $a0
40255f8c     $a0 = ets_strncmp
40255f8f     call $a0
40255f92     if ($a2 != 0) goto loc_40255f9c
40255f94     $a12 += 0x1
40255f96     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
40255f99     if ($a12 != 0x40) goto loc_40255f77
40255f9c              ; xref: j 0x40255f92 (wifi_softap_cacl_mac+0x3e)
40255f9c loc_40255f9c:
40255f9c     $a2 = 0x1
40255f9e              ; xref: j 0x40255faf (wifi_softap_cacl_mac+0x5b)
40255f9e loc_40255f9e:
40255f9e     $a12 = *(u32*)($sp + 0x4)
40255fa0     $a13 = *(u32*)($sp + 0x8)
40255fa2     $a14 = *(u32*)($sp + 0xc)
40255fa4     $a15 = *(u32*)($sp + 0x10)
40255fa6     $a0 = *(u32*)$sp
40255fa8     $sp += 0x20
40255fab     return
40255fad              ; xref: j 0x40255f65 (wifi_softap_cacl_mac+0x11)
40255fad              ; xref: j 0x40255f68 (wifi_softap_cacl_mac+0x14)
40255fad loc_40255fad:
40255fad     $a2 = 0x0
40255faf     goto loc_40255f9e
40255faf ; End of function 'wifi_softap_cacl_mac' (as set by loader (detected: 0x40255fb1))
40255fb2     unk     0x00
40255fb3     unk     0x00
40255fb4              ; xref: r 0x40255fd3 (wifi_softap_set_default_ssid+0xf)
40255fb4              ; xref: r 0x40256525 (wifi_softap_set_station_info+0xd)
40255fb4              ; xref: r 0x4025654d (wifi_softap_set_station_info+0x35)
40255fb4              ; xref: r 0x402565b1 (wifi_softap_get_station_info+0x29)
40255fb4              ; xref: r 0x40256601 (wifi_softap_get_station_info+0x79)
40255fb4              ; xref: r 0x4025668a (wifi_softap_get_station_num+0x16)
40255fb4              ; xref: r 0x4025672e (wifi_softap_deauth+0x6a)
40255fb4              ; xref: r 0x4025675f (wifi_softap_deauth+0x9b)
40255fb4              ; xref: r 0x4025eb77 (fun_4025eb34+0x43)
40255fb4              ; xref: r 0x4025fb9b (fun_4025f8c4+0x2d7)
40255fb4              ; xref: r 0x40260241 (wifi_softap_start+0x3d)
40255fb4              ; xref: r 0x402632b6 (ieee80211_send_mgmt+0x17a)
40255fb4              ; xref: r 0x40264d97 (fun_40264c9c+0xfb)
40255fb4              ; xref: r 0x40267f69 (cnx_node_alloc+0x9)
40255fb4              ; xref: r 0x40267fdb (cnx_node_remove+0x7)
40255fb4              ; xref: r 0x40268070 (cnx_node_search+0x10)
40255fb4              ; xref: r 0x402680a1 (cnx_node_search+0x41)
40255fb4 dat_40255fb4:
40255fb4     dd      dat_3ffed19c
40255fb8              ; xref: r 0x40255ff1 (wifi_softap_set_default_ssid+0x2d)
40255fb8 dat_40255fb8:
40255fb8     dd      dat_3ffed1e0
40255fbc              ; xref: r 0x40255ffd (wifi_softap_set_default_ssid+0x39)
40255fbc              ; xref: r 0x4025efea (fun_4025ef30+0xba)
40255fbc              ; xref: r 0x4025fd4f (fun_4025f8c4+0x48b)
40255fbc              ; xref: r 0x402638c6 (ieee80211_alloc_proberesp+0x1de)
40255fbc              ; xref: r 0x40263eaa (fun_40263e00+0xaa)
40255fbc              ; xref: r 0x40263feb (fun_40263e00+0x1eb)
40255fbc dat_40255fbc:
40255fbc     dd      dat_3ffed1e4
40255fc0              ; xref: r 0x4025600f (wifi_softap_set_default_ssid+0x4b)
40255fc0              ; xref: r 0x40256da5 (wifi_set_regdomain+0x109)
40255fc0              ; xref: r 0x40256db7 (wifi_set_regdomain+0x11b)
40255fc0              ; xref: r 0x40256f4c (wifi_set_channel+0x34)
40255fc0              ; xref: r 0x4025eba1 (fun_4025eb34+0x6d)
40255fc0              ; xref: r 0x40260275 (wifi_softap_start+0x71)
40255fc0              ; xref: r 0x40261d09 (ieee80211_mesh_quick_init+0x3d)
40255fc0              ; xref: r 0x40267241 (cnx_csa_fn+0x65)
40255fc0              ; xref: r 0x40267379 (fun_40267280+0xf9)
40255fc0 dat_40255fc0:
40255fc0     dd      dat_3ffed01c
40255fc4 ; Start of function 'wifi_softap_set_default_ssid'
40255fc4              ; xref: c 0x40251f08 (fun_40251ee0+0x28)
40255fc4              ; xref: c 0x4025624c (fun_402561d8+0x74)
40255fc4 wifi_softap_set_default_ssid:
40255fc4     $a2 = 0x1
40255fc6     $sp -= 0x40
40255fc9     $a3 = $sp
40255fcb     *(u32*)($sp + 0x30) = $a0
40255fcd     call wifi_get_macaddr
40255fd0     $a0 = g_ic
40255fd3     $a2 = dat_3ffed19c
40255fd6     $a0 = *(u32*)($a0 + 0x2c4)
40255fd9     $a2 = *(u8*)($a2 + 0x48)
40255fdc     if ($a0 == -0x1) goto loc_40255fe5
40255fdf     $a3 = 0xff
40255fe2     if ($a2 != $a3) goto loc_40256018
40255fe5              ; xref: j 0x40255fdc (wifi_softap_set_default_ssid+0x18)
40255fe5 loc_40255fe5:
40255fe5     $a2 = s_ESP__02X_02X_02X
40255fe8     $a3 = $sp + 0x10
40255feb     $a4 = 0x14
40255fee     call system_get_string_from_flash
40255ff1     $a2 = dat_3ffed1e0
40255ff4     $a3 = 0x24
40255ff7     $a0 = ets_bzero
40255ffa     call $a0
40255ffd     $a2 = dat_3ffed1e4
40256000     $a3 = $sp + 0x10
40256003     $a4 = *(u8*)($sp + 0x3)
40256006     $a5 = *(u8*)($sp + 0x4)
40256009     $a6 = *(u8*)($sp + 0x5)
4025600c     call ets_sprintf
4025600f     $a4 = dat_3ffed01c
40256012     $a3 = 0xa
40256015     *(u32*)($a4 + 0x1c4) = $a3
40256018              ; xref: j 0x40255fe2 (wifi_softap_set_default_ssid+0x1e)
40256018 loc_40256018:
40256018     $a2 = 0x1
4025601a     $a0 = *(u32*)($sp + 0x30)
4025601c     $sp += 0x40
4025601f     return
4025601f ; End of function 'wifi_softap_set_default_ssid' (as set by loader (detected: 0x40256020))
40256021     unk     0x00
40256022     unk     0x00
40256023     unk     0x00
40256024              ; xref: r 0x40256052 (fun_4025602c+0x26)
40256024 dat_40256024:
40256024     dd      0x9e8
40256028              ; xref: r 0x4025612e (fun_4025602c+0x102)
40256028 dat_40256028:
40256028     dd      0xa28
4025602c ; Start of function 'fun_4025602c'
4025602c              ; xref: c 0x402561ab (wifi_softap_get_config+0x7)
4025602c              ; xref: c 0x402561bf (wifi_softap_get_config_default+0x7)
4025602c fun_4025602c:
4025602c     $sp -= 0x50
4025602f     *(u32*)($sp + 0x38) = $a13
40256031     *(u32*)($sp + 0x3c) = $a14
40256033     *(u32*)($sp + 0x40) = $a15
40256036     *(u32*)($sp + 0x34) = $a12
40256038     *(u32*)($sp + 0x30) = $a0
4025603a     $a12 = $a2
4025603c     if ($a2 == 0) goto loc_40256149
4025603f     $a6 = s_user_interface_c
40256042     *(u32*)($sp + 0x28) = $a3
40256044     if ($a3 != 0x1) goto loc_4025604d
40256047     $a13 = dat_3ffed130
4025604a     goto loc_4025607f
4025604d              ; xref: j 0x40256044 (fun_4025602c+0x18)
4025604d loc_4025604d:
4025604d     $a3 = $a6
4025604f     $a2 = 0x494
40256052     $a4 = 0x9e8
40256055     $a0 = pvPortMalloc
40256058     call $a0
4025605b     $a13 = $a2
4025605d     if ($a2 == 0) goto loc_40256149
40256060     $a3 = flashchip
40256063     $a3 = *(u32*)$a3
40256065     $a2 = *(u32*)($a3 + 0x4)
40256067     $a3 = *(u32*)($a3 + 0xc)
40256069     $a0 = __udivsi3
4025606c     call $a0
4025606f     $a4 = $a13
40256071     $a3 = 0x0
40256073     $a5 = 0x494
40256076     $a2 -= 0x3
40256079     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
4025607c     call system_param_load
4025607f              ; xref: j 0x4025604a (fun_4025602c+0x1e)
4025607f loc_4025607f:
4025607f     $a15 = 0x0
40256081     $a14 = $a13 + 0x78
40256084     $a0 = *(u8*)($a14 + 0xbe)
40256087     $a2 = 0xd4
4025608a     if ($a0 < 0x5) goto loc_40256090
4025608d     goto loc_4025614e
40256090              ; xref: j 0x4025608a (fun_4025602c+0x5e)
40256090 loc_40256090:
40256090     $a3 = $a0 - 0x1
40256092     if ($a3 == 0) goto loc_4025614e
40256095     *(u32*)($a12 + 0x64) = $a0
40256098     $a4 = $a13 + 0x100
4025609b     $a4 -= 0x2c
4025609e     *(u32*)($sp + 0x2c) = $a4
402560a0              ; xref: j 0x4025615d (fun_4025602c+0x131)
402560a0 loc_402560a0:
402560a0     $a5 = *(u32*)($a14 + 0x38)
402560a2     $a6 = *(u8*)($a14 + 0x3c)
402560a5     $a5 += 0x1
402560a7     if ($a5 == 0) goto loc_40256160
402560aa     $a7 = 0xff
402560ad     $a6 -= $a7
402560b0     if ($a6 == 0) goto loc_40256160
402560b3     $a0 = $a13 + 0x100
402560b6     $a0 -= 0x4c
402560b9              ; xref: j 0x402561a1 (fun_4025602c+0x175)
402560b9 loc_402560b9:
402560b9     $a2 = $a12
402560bb     $a4 = 0x20
402560bd     $a3 = $a0
402560bf     $a0 = ets_memcpy
402560c2     call $a0
402560c5     $a3 = *(u32*)($sp + 0x2c)
402560c7     $a2 = $a12 + 0x20
402560ca     $a4 = 0x40
402560cc     $a0 = ets_memcpy
402560cf     call $a0
402560d2     $a0 = *(u32*)($a14 + 0x38)
402560d4     $a2 = 0x20
402560d6     if ((i32)$a2 < (i32)$a0) goto loc_402560dc
402560d9     if ((i32)$a0 >= (i32)0x1) goto loc_402560e2
402560dc              ; xref: j 0x402560d6 (fun_4025602c+0xaa)
402560dc loc_402560dc:
402560dc     *(u8*)($a12 + 0x60) = $a15
402560df     goto loc_402560e5
402560e2              ; xref: j 0x402560d9 (fun_4025602c+0xad)
402560e2 loc_402560e2:
402560e2     *(u8*)($a12 + 0x60) = $a0
402560e5              ; xref: j 0x402560df (fun_4025602c+0xb3)
402560e5 loc_402560e5:
402560e5     $a0 = *(u8*)($a14 + 0xbd)
402560e8     $a3 = 0xe
402560ea     if ($a3 < $a0) goto loc_402560ef
402560ed     if ($a0 != 0) goto loc_402560f1
402560ef              ; xref: j 0x402560ea (fun_4025602c+0xbe)
402560ef loc_402560ef:
402560ef     $a0 = 0x1
402560f1              ; xref: j 0x402560ed (fun_4025602c+0xc1)
402560f1 loc_402560f1:
402560f1     *(u8*)($a12 + 0x61) = $a0
402560f4     $a0 = *(u8*)($a14 + 0xbf)
402560f7     if ($a0 >= 0x2) goto loc_402560fc
402560fa     $a15 = $a0
402560fc              ; xref: j 0x402560f7 (fun_4025602c+0xcb)
402560fc loc_402560fc:
402560fc     $a4 = 0xea60
402560ff     *(u8*)($a12 + 0x68) = $a15
40256102     $a2 = *(u8*)($a14 + 0xc0)
40256105     $a0 = 0x8
40256107     if ($a0 < $a2) goto loc_4025610c
4025610a     $a0 = $a2
4025610c              ; xref: j 0x40256107 (fun_4025602c+0xdb)
4025610c loc_4025610c:
4025610c     *(u8*)($a12 + 0x69) = $a0
4025610f     $a0 = $a13 + 0x300
40256112     $a0 = *(u16*)($a0 + 0x6c)
40256115     $a3 = *(u32*)($sp + 0x28)
40256117     if ($a4 < $a0) goto loc_40256120
4025611a     $a2 = 0x63
4025611d     if ($a2 < $a0) goto loc_40256123
40256120              ; xref: j 0x40256117 (fun_4025602c+0xeb)
40256120 loc_40256120:
40256120     $a0 = 0x64
40256123              ; xref: j 0x4025611d (fun_4025602c+0xf1)
40256123 loc_40256123:
40256123     *(u16*)($a12 + 0x6a) = $a0
40256126     if ($a3 == 0x1) goto loc_40256137
40256129     $a2 = $a13
4025612b     $a3 = s_user_interface_c
4025612e     $a4 = 0xa28
40256131     $a0 = vPortFree
40256134     call $a0
40256137              ; xref: j 0x40256126 (fun_4025602c+0xfa)
40256137 loc_40256137:
40256137     $a2 = 0x1
40256139              ; xref: j 0x4025614b (fun_4025602c+0x11f)
40256139 loc_40256139:
40256139     $a12 = *(u32*)($sp + 0x34)
4025613b     $a13 = *(u32*)($sp + 0x38)
4025613d     $a14 = *(u32*)($sp + 0x3c)
4025613f     $a15 = *(u32*)($sp + 0x40)
40256142     $a0 = *(u32*)($sp + 0x30)
40256144     $sp += 0x50
40256147     return
40256149              ; xref: j 0x4025603c (fun_4025602c+0x10)
40256149              ; xref: j 0x4025605d (fun_4025602c+0x31)
40256149 loc_40256149:
40256149     $a2 = 0x0
4025614b     goto loc_40256139
4025614e              ; xref: j 0x4025608d (fun_4025602c+0x61)
4025614e              ; xref: j 0x40256092 (fun_4025602c+0x66)
4025614e loc_4025614e:
4025614e     *(u32*)($a12 + 0x64) = $a15
40256151     $a3 = 0x40
40256153     $a2 += $a13
40256155     *(u32*)($sp + 0x2c) = $a2
40256157     $a0 = ets_bzero
4025615a     call $a0
4025615d     goto loc_402560a0
40256160              ; xref: j 0x402560a7 (fun_4025602c+0x7b)
40256160              ; xref: j 0x402560b0 (fun_4025602c+0x84)
40256160 loc_40256160:
40256160     $a2 = s_ESP__02X_02X_02X
40256163     $a3 = $sp
40256166     $a4 = 0x14
40256169     call system_get_string_from_flash
4025616c     $a2 = 0x1
4025616f     $a3 = $sp + 0x20
40256172     call wifi_get_macaddr
40256175     $a3 = 0x24
40256177     $a2 = $a13 + 0x100
4025617a     $a2 -= 0x50
4025617d     $a0 = ets_bzero
40256180     call $a0
40256183     $a3 = $sp
40256185     $a4 = *(u8*)($sp + 0x23)
40256188     $a5 = *(u8*)($sp + 0x24)
4025618b     $a6 = *(u8*)($sp + 0x25)
4025618e     $a2 = $a13 + 0x100
40256191     $a2 -= 0x4c
40256194     *(u32*)($sp + 0x44) = $a2
40256197     call ets_sprintf
4025619a     $a0 = *(u32*)($sp + 0x44)
4025619d     $a3 = 0xa
4025619f     *(u32*)($a14 + 0x38) = $a3
402561a1     goto loc_402560b9
402561a1 ; End of function 'fun_4025602c' (as detected)
402561a4 ; Start of function 'wifi_softap_get_config'
402561a4              ; xref: c 0x402583e5 (fun_402583c0+0x25)
402561a4 wifi_softap_get_config:
402561a4     $a3 = 0x1
402561a6     $sp -= 0x10
402561a9     *(u32*)$sp = $a0
402561ab     call fun_4025602c
402561ae     $a0 = *(u32*)$sp
402561b0     $sp += 0x10
402561b3     return
402561b3 ; End of function 'wifi_softap_get_config' (as set by loader (detected: 0x402561b4))
402561b5     unk     0x00
402561b6     unk     0x00
402561b7     unk     0x00
402561b8 ; Start of function 'wifi_softap_get_config_default'
402561b8 wifi_softap_get_config_default:
402561b8     $a3 = 0x0
402561ba     $sp -= 0x10
402561bd     *(u32*)$sp = $a0
402561bf     call fun_4025602c
402561c2     $a0 = *(u32*)$sp
402561c4     $sp += 0x10
402561c7     return
402561c7 ; End of function 'wifi_softap_get_config_default' (as set by loader (detected: 0x402561c8))
402561c9     unk     0x00
402561ca     unk     0x00
402561cb     unk     0x00
402561cc              ; xref: r 0x40256299 (fun_402561d8+0xc1)
402561cc              ; xref: r 0x40256bc0 (wifi_regdomain_need_update)
402561cc              ; xref: r 0x40256ce4 (wifi_set_regdomain+0x48)
402561cc              ; xref: r 0x40256df6 (wifi_get_regdomain+0x22)
402561cc              ; xref: r 0x40263922 (ieee80211_alloc_proberesp+0x23a)
402561cc              ; xref: r 0x40263f3c (fun_40263e00+0x13c)
402561cc              ; xref: r 0x402646c4 (ieee80211_chan_in_regdomain)
402561cc              ; xref: r 0x40266c11 (cnx_sta_connect_cmd+0x15)
402561cc              ; xref: r 0x40267ac8 (cnx_update_bss_more+0xec)
402561cc dat_402561cc:
402561cc     dd      dat_3ffed59c
402561d0              ; xref: r 0x402562bf (fun_402561d8+0xe7)
402561d0              ; xref: r 0x40256d46 (wifi_set_regdomain+0xaa)
402561d0              ; xref: r 0x40264672 (ieee80211_alloc_countryie+0x4e)
402561d0 dat_402561d0:
402561d0     dd      dat_3ffed540
402561d4              ; xref: r 0x40256347 (fun_402561d8+0x16f)
402561d4 dat_402561d4:
402561d4     dd      pbkdf2_sha1
402561d8 ; Start of function 'fun_402561d8'
402561d8              ; xref: c 0x402564c9 (fun_40256444+0x85)
402561d8              ; xref: c 0x402564e0 (fun_40256444+0x9c)
402561d8 fun_402561d8:
402561d8     $a6 = $a4
402561da     $sp -= 0x30
402561dd     *(u32*)($sp + 0x1c) = $a15
402561df     $a4 = 0x20
402561e1     *(u32*)($sp + 0xc) = $a0
402561e3     *(u32*)($sp + 0x14) = $a13
402561e5     *(u32*)($sp + 0x10) = $a12
402561e7     *(u32*)($sp + 0x18) = $a14
402561e9     $a12 = $a3
402561eb     *(u32*)($sp + 0x8) = $a6
402561ed     $a14 = $a2
402561ef     $a13 = $a2 + 0x100
402561f2     $a13 -= 0x4c
402561f5     *(u32*)$sp = $a13
402561f7     $a2 = $a13
402561f9     $a0 = ets_memcmp
402561fc     call $a0
402561ff     $a15 = $a12 + 0x20
40256202     if ($a2 == 0) goto loc_402563ca
40256205     $a0 = *(u32*)($a12 + 0x64)
40256208              ; xref: j 0x402563dd (fun_402561d8+0x205)
40256208 loc_40256208:
40256208     $a2 = 0x1
4025620a     *(u32*)($sp + 0x20) = $a2
4025620c              ; xref: j 0x402563f8 (fun_402561d8+0x220)
4025620c              ; xref: j 0x40256432 (fun_402561d8+0x25a)
4025620c              ; xref: j 0x40256439 (fun_402561d8+0x261)
4025620c loc_4025620c:
4025620c     if ($a0 < 0x2) goto loc_4025623d
4025620f     $a2 = $a15
40256212     $a0 = ets_strlen
40256215     call $a0
40256218     if ((i32)$a2 >= (i32)0x8) goto loc_4025621e
4025621b     goto loc_402563c5
4025621e              ; xref: j 0x40256218 (fun_402561d8+0x40)
4025621e loc_4025621e:
4025621e     $a2 = $a15
40256221     $a0 = ets_strlen
40256224     call $a0
40256227     if ((i32)$a2 < (i32)0x40) goto loc_4025623d
4025622a     $a2 = $a15
4025622d     $a4 = 0x20
4025622f     $a3 = $a14 + 0x100
40256232     $a3 += 0x15
40256235     call hexstr2bin
40256238     $a4 = $a2 + 0x1
4025623a     if ($a4 == 0) goto loc_402563c5
4025623d              ; xref: j 0x4025620c (fun_402561d8+0x34)
4025623d              ; xref: j 0x40256227 (fun_402561d8+0x4f)
4025623d loc_4025623d:
4025623d     $a5 = *(u8*)$a12
40256240     $a0 = 0xff
40256243     if ($a5 != $a0) goto loc_40256255
40256246     $a6 = *(u8*)($a12 + 0x1)
40256249     if ($a6 != $a0) goto loc_40256255
4025624c     call wifi_softap_set_default_ssid
4025624f     $a13 = $a14 + 0x78
40256252     goto loc_4025627f
40256255              ; xref: j 0x40256243 (fun_402561d8+0x6b)
40256255              ; xref: j 0x40256249 (fun_402561d8+0x71)
40256255 loc_40256255:
40256255     $a0 = *(u8*)($a12 + 0x60)
40256258     if ($a0 != 0) goto loc_40256265
4025625a     $a2 = $a12
4025625c     $a0 = ets_strlen
4025625f     call $a0
40256262     $a0 = bitfield($a2, /*lsb*/0, /*sz*/8)
40256265              ; xref: j 0x40256258 (fun_402561d8+0x80)
40256265 loc_40256265:
40256265     $a7 = 0x20
40256267     $a13 = $a14 + 0x78
4025626a     $a8 = 0x21
4025626c     if ($a0 < $a8) goto loc_40256271
4025626f     $a0 = $a7
40256271              ; xref: j 0x4025626c (fun_402561d8+0x94)
40256271 loc_40256271:
40256271     $a2 = *(u32*)$sp
40256273     $a3 = $a12
40256275     $a4 = 0x20
40256277     *(u32*)($a13 + 0x38) = $a0
40256279     $a0 = ets_memcpy
4025627c     call $a0
4025627f              ; xref: j 0x40256252 (fun_402561d8+0x7a)
4025627f loc_4025627f:
4025627f     $a3 = $a15
40256281     $a4 = 0x40
40256283     $a2 = $a14 + 0x100
40256286     $a2 -= 0x2c
40256289     *(u32*)($sp + 0x4) = $a2
4025628b     $a0 = ets_memcpy
4025628e     call $a0
40256291     $a15 = 0x0
40256293     *(u8*)($a13 + 0x9c) = $a15
40256296     $a0 = *(u32*)($a12 + 0x64)
40256299     $a3 = dat_3ffed59c
4025629c     if ($a0 >= 0x6) goto loc_402562a2
4025629f     if ($a0 != 0x1) goto loc_402562a8
402562a2              ; xref: j 0x4025629c (fun_402561d8+0xc4)
402562a2 loc_402562a2:
402562a2     *(u8*)($a13 + 0xbe) = $a15
402562a5     goto loc_402562ab
402562a8              ; xref: j 0x4025629f (fun_402561d8+0xc7)
402562a8 loc_402562a8:
402562a8     *(u8*)($a13 + 0xbe) = $a0
402562ab              ; xref: j 0x402562a5 (fun_402561d8+0xcd)
402562ab loc_402562ab:
402562ab     $a3 = *(u8*)($a3 + 0x19)
402562ae     $a2 = *(u8*)($a12 + 0x61)
402562b1     $a3 -= 0x1
402562b3     if ($a3 != 0) goto loc_402563ad
402562b6     $sp = $sp
402562b9     call ieee80211_chan_in_regdomain
402562bc     if ($a2 != 0) goto loc_402563fb
402562bf     $a2 = dat_3ffed540
402562c2     $a2 = *(u8*)($a2 + 0x7e)
402562c5              ; xref: j 0x402563b2 (fun_402561d8+0x1da)
402562c5              ; xref: j 0x402563b7 (fun_402561d8+0x1df)
402562c5              ; xref: j 0x402563fe (fun_402561d8+0x226)
402562c5 loc_402562c5:
402562c5     *(u8*)($a13 + 0xbd) = $a2
402562c8     $a0 = *(u8*)($a12 + 0x68)
402562cb     $a3 = 0xea60
402562ce     if ($a0 >= 0x2) goto loc_402562d3
402562d1     $a15 = $a0
402562d3              ; xref: j 0x402562ce (fun_402561d8+0xf6)
402562d3 loc_402562d3:
402562d3     *(u8*)($a13 + 0xbf) = $a15
402562d6     $a7 = *(u8*)($a12 + 0x69)
402562d9     $a0 = 0x8
402562db     if ($a0 < $a7) goto loc_402562e0
402562de     $a0 = $a7
402562e0              ; xref: j 0x402562db (fun_402561d8+0x103)
402562e0 loc_402562e0:
402562e0     *(u8*)($a13 + 0xc0) = $a0
402562e3     $a2 = *(u16*)($a12 + 0x6a)
402562e6     if ($a3 < $a2) goto loc_402562f2
402562e9     $a4 = 0x63
402562ec     if ($a4 >= $a2) goto loc_402562f2
402562ef     goto loc_402563ba
402562f2              ; xref: j 0x402562e6 (fun_402561d8+0x10e)
402562f2              ; xref: j 0x402562ec (fun_402561d8+0x114)
402562f2 loc_402562f2:
402562f2     $a6 = 0x64
402562f5     $a2 = 0x64
402562f8     $a0 = $a14 + 0x200
402562fb     $a0 += 0x70
402562fe              ; xref: j 0x402563c2 (fun_402561d8+0x1ea)
402562fe loc_402562fe:
402562fe     $a3 = *(u32*)($sp + 0x8)
40256300     *(u16*)($a0 + 0xfc) = $a6
40256303     if ($a3 != 0) goto loc_4025631d
40256305     $a3 = 0x64
40256308     $a0 = __udivsi3
4025630b     call $a0
4025630e     $a3 = 0x19000
40256311     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
40256314     $a2 *= $a3
40256317     $sp = $sp
4025631a     call wDev_Set_Beacon_Int
4025631d              ; xref: j 0x40256303 (fun_402561d8+0x12b)
4025631d loc_4025631d:
4025631d     $a4 = *(u32*)($a12 + 0x64)
40256320     if ($a4 < 0x2) goto loc_40256350
40256323     $a2 = *(u32*)($sp + 0x4)
40256325     $a0 = ets_strlen
40256328     call $a0
4025632b     if ((i32)$a2 >= (i32)0x40) goto loc_40256350
4025632e     $a5 = *(u32*)($sp + 0x20)
40256330     if ($a5 != 0x1) goto loc_40256350
40256333     call system_overclock
40256336     $a2 = *(u32*)($sp + 0x4)
40256338     $a3 = *(u32*)$sp
4025633a     $a4 = *(u32*)($a13 + 0x38)
4025633c     $a5 = 0x1000
4025633f     $a7 = 0x20
40256341     $a6 = $a14 + 0x100
40256344     $a6 += 0x15
40256347     $a0 = pbkdf2_sha1
4025634a     call $a0
4025634d     call system_restoreclock
40256350              ; xref: j 0x40256320 (fun_402561d8+0x148)
40256350              ; xref: j 0x4025632b (fun_402561d8+0x153)
40256350              ; xref: j 0x40256330 (fun_402561d8+0x158)
40256350 loc_40256350:
40256350     $a7 = *(u32*)($sp + 0x8)
40256352     if ($a7 != 0x1) goto loc_40256372
40256355     $a3 = flashchip
40256358     $a3 = *(u32*)$a3
4025635a     $a2 = *(u32*)($a3 + 0x4)
4025635c     $a3 = *(u32*)($a3 + 0xc)
4025635e     $a0 = __udivsi3
40256361     call $a0
40256364     $a3 = $a14
40256366     $a4 = 0x494
40256369     $a2 -= 0x3
4025636c     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
4025636f     call system_param_save_with_protect
40256372              ; xref: j 0x40256352 (fun_402561d8+0x17a)
40256372 loc_40256372:
40256372     $a3 = *(u32*)($sp + 0x8)
40256375     if ($a3 != 0) goto loc_4025639c
40256378     $a4 = g_ic
4025637b     $a4 = *(u32*)($a4 + 0x14)
4025637d     if ($a4 == 0) goto loc_4025639c
4025637f     $a5 = dat_3ffed09c
40256382     $a5 = *(u8*)($a5 + 0x6a)
40256385     if ($a5 != 0) goto loc_40256394
40256387     $a2 = 0x0
40256389     call wifi_softap_stop
4025638c     $a2 = 0x0
4025638e     call wifi_softap_start
40256391     goto loc_4025639c
40256394              ; xref: j 0x40256385 (fun_402561d8+0x1ad)
40256394 loc_40256394:
40256394     $a7 = BcnEb_update
40256397     $a6 = 0x1
40256399     *(u8*)$a7 = $a6
4025639c              ; xref: j 0x40256375 (fun_402561d8+0x19d)
4025639c              ; xref: j 0x4025637d (fun_402561d8+0x1a5)
4025639c              ; xref: j 0x40256391 (fun_402561d8+0x1b9)
4025639c              ; xref: j 0x4025642b (fun_402561d8+0x253)
4025639c loc_4025639c:
4025639c     $a2 = 0x1
4025639e              ; xref: j 0x402563c7 (fun_402561d8+0x1ef)
4025639e loc_4025639e:
4025639e     $a12 = *(u32*)($sp + 0x10)
402563a0     $a13 = *(u32*)($sp + 0x14)
402563a2     $a14 = *(u32*)($sp + 0x18)
402563a4     $a15 = *(u32*)($sp + 0x1c)
402563a6     $a0 = *(u32*)($sp + 0xc)
402563a8     $sp += 0x30
402563ab     return
402563ad              ; xref: j 0x402562b3 (fun_402561d8+0xdb)
402563ad loc_402563ad:
402563ad     $a8 = 0xe
402563af     if ($a8 < $a2) goto loc_402563b5
402563b2     if ($a2 != 0) goto loc_402562c5
402563b5              ; xref: j 0x402563af (fun_402561d8+0x1d7)
402563b5 loc_402563b5:
402563b5     $a2 = 0x1
402563b7     goto loc_402562c5
402563ba              ; xref: j 0x402562ef (fun_402561d8+0x117)
402563ba loc_402563ba:
402563ba     $a6 = $a2
402563bc     $a0 = $a14 + 0x200
402563bf     $a0 += 0x70
402563c2     goto loc_402562fe
402563c5              ; xref: j 0x4025621b (fun_402561d8+0x43)
402563c5              ; xref: j 0x4025623a (fun_402561d8+0x62)
402563c5 loc_402563c5:
402563c5     $a2 = 0x0
402563c7     goto loc_4025639e
402563ca              ; xref: j 0x40256202 (fun_402561d8+0x2a)
402563ca loc_402563ca:
402563ca     $a3 = $a15
402563cc     $a4 = 0x40
402563ce     $a2 = $a14 + 0x100
402563d1     $a2 -= 0x2c
402563d4     $a0 = ets_memcmp
402563d7     call $a0
402563da     $a0 = *(u32*)($a12 + 0x64)
402563dd     if ($a2 != 0) goto loc_40256208
402563e0     $a13 = $a14 + 0x78
402563e3     $a7 = *(u8*)($a13 + 0xbe)
402563e6     if ($a0 == $a7) goto loc_40256401
402563e9     if ($a7 != 0) goto loc_402563f4
402563eb     if ($a0 == 0x2) goto loc_40256435
402563ee     if ($a0 == 0x3) goto loc_40256435
402563f1     if ($a0 == 0x4) goto loc_40256435
402563f4              ; xref: j 0x402563e9 (fun_402561d8+0x211)
402563f4 loc_402563f4:
402563f4     $a2 = 0x0
402563f6     *(u32*)($sp + 0x20) = $a2
402563f8     goto loc_4025620c
402563fb              ; xref: j 0x402562bc (fun_402561d8+0xe4)
402563fb loc_402563fb:
402563fb     $a2 = *(u8*)($a12 + 0x61)
402563fe     goto loc_402562c5
40256401              ; xref: j 0x402563e6 (fun_402561d8+0x20e)
40256401 loc_40256401:
40256401     $a4 = *(u8*)($a13 + 0xbd)
40256404     $a3 = *(u8*)($a12 + 0x61)
40256407     if ($a3 != $a4) goto loc_4025642e
4025640a     $a6 = *(u8*)($a13 + 0xc0)
4025640d     $a5 = *(u8*)($a12 + 0x69)
40256410     if ($a5 != $a6) goto loc_4025642e
40256413     $a8 = *(u8*)($a13 + 0xbf)
40256416     $a7 = *(u8*)($a12 + 0x68)
40256419     if ($a7 != $a8) goto loc_4025642e
4025641c     $a9 = *(u16*)($a12 + 0x6a)
4025641f     $a10 = $a14 + 0x200
40256422     $a10 += 0x70
40256425     $a10 = *(u16*)($a10 + 0xfc)
40256428     $a9 -= $a10
4025642b     if ($a9 == 0) goto loc_4025639c
4025642e              ; xref: j 0x40256407 (fun_402561d8+0x22f)
4025642e              ; xref: j 0x40256410 (fun_402561d8+0x238)
4025642e              ; xref: j 0x40256419 (fun_402561d8+0x241)
4025642e loc_4025642e:
4025642e     $a11 = 0x0
40256430     *(u32*)($sp + 0x20) = $a11
40256432     goto loc_4025620c
40256435              ; xref: j 0x402563eb (fun_402561d8+0x213)
40256435              ; xref: j 0x402563ee (fun_402561d8+0x216)
40256435              ; xref: j 0x402563f1 (fun_402561d8+0x219)
40256435 loc_40256435:
40256435     $a13 = 0x1
40256437     *(u32*)($sp + 0x20) = $a13
40256439     goto loc_4025620c
40256439 ; End of function 'fun_402561d8' (as detected)
4025643c              ; xref: r 0x40256490 (fun_40256444+0x4c)
4025643c dat_4025643c:
4025643c     dd      0xada
40256440              ; xref: r 0x402564d0 (fun_40256444+0x8c)
40256440 dat_40256440:
40256440     dd      0xae1
40256444 ; Start of function 'fun_40256444'
40256444              ; xref: c 0x40253acd
40256444              ; xref: c 0x402564f7 (wifi_softap_set_config+0x7)
40256444              ; xref: c 0x4025650b (wifi_softap_set_config_current+0x7)
40256444 fun_40256444:
40256444     $sp -= 0x10
40256447     *(u32*)($sp + 0x4) = $a0
40256449     *(u32*)($sp + 0x8) = $a12
4025644b     *(u32*)($sp + 0xc) = $a13
4025644d     $a12 = $a2
4025644f     $a13 = $a3
40256451     call wifi_get_opmode
40256454     if ($a12 == 0) goto loc_4025649f
40256457     if ($a2 == 0x1) goto loc_4025649f
4025645a     if ($a2 == 0) goto loc_4025649f
4025645d     $a0 = dat_3ffed09c
40256460     $a0 = *(u8*)($a0 + 0x6a)
40256463     if ($a0 == 0x1) goto loc_4025649f
40256466     $a2 = 0x6
40256468     call fun_402539bc
4025646b     if ($a2 != -0x1) goto loc_40256487
4025646e     $a3 = $a12
40256470     $a2 = unk_3ffec708
40256473     $a4 = 0x6c
40256476     $a0 = ets_memcpy
40256479     call $a0
4025647c     $a3 = unk_3ffec700
4025647f     $a2 = 0x1
40256481     *(u8*)($a3 + 0x74) = $a13
40256484     goto loc_402564e3
40256487              ; xref: j 0x4025646b (fun_40256444+0x27)
40256487 loc_40256487:
40256487     if ($a13 != 0x1) goto loc_402564d9
4025648a     $a2 = 0x494
4025648d     $a13 = s_user_interface_c
40256490     $a4 = 0xada
40256493     $a3 = $a13
40256495     $a0 = pvPortMalloc
40256498     call $a0
4025649b     *(u32*)$sp = $a2
4025649d     if ($a2 != 0) goto loc_402564a4
4025649f              ; xref: j 0x40256454 (fun_40256444+0x10)
4025649f              ; xref: j 0x40256457 (fun_40256444+0x13)
4025649f              ; xref: j 0x4025645a (fun_40256444+0x16)
4025649f              ; xref: j 0x40256463 (fun_40256444+0x1f)
4025649f loc_4025649f:
4025649f     $a2 = 0x0
402564a1     goto loc_402564e3
402564a4              ; xref: j 0x4025649d (fun_40256444+0x59)
402564a4 loc_402564a4:
402564a4     $a3 = flashchip
402564a7     $a3 = *(u32*)$a3
402564a9     $a2 = *(u32*)($a3 + 0x4)
402564ab     $a3 = *(u32*)($a3 + 0xc)
402564ad     $a0 = __udivsi3
402564b0     call $a0
402564b3     $a3 = 0x0
402564b5     $a4 = *(u32*)$sp
402564b7     $a5 = 0x494
402564ba     $a2 -= 0x3
402564bd     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
402564c0     call system_param_load
402564c3     $a2 = *(u32*)$sp
402564c5     $a3 = $a12
402564c7     $a4 = 0x1
402564c9     call fun_402561d8
402564cc     $a3 = $a13
402564ce     $a2 = *(u32*)$sp
402564d0     $a4 = 0xae1
402564d3     $a0 = vPortFree
402564d6     call $a0
402564d9              ; xref: j 0x40256487 (fun_40256444+0x43)
402564d9 loc_402564d9:
402564d9     $a3 = $a12
402564db     $a2 = dat_3ffed130
402564de     $a4 = 0x0
402564e0     call fun_402561d8
402564e3              ; xref: j 0x40256484 (fun_40256444+0x40)
402564e3              ; xref: j 0x402564a1 (fun_40256444+0x5d)
402564e3 loc_402564e3:
402564e3     $a12 = *(u32*)($sp + 0x8)
402564e5     $a13 = *(u32*)($sp + 0xc)
402564e7     $a0 = *(u32*)($sp + 0x4)
402564e9     $sp += 0x10
402564ec     return
402564ec ; End of function 'fun_40256444' (as detected)
402564ee     unk     0x00
402564ef     unk     0x00
402564f0 ; Start of function 'wifi_softap_set_config'
402564f0              ; xref: c 0x4025b009 (fun_4025aebc+0x14d)
402564f0 wifi_softap_set_config:
402564f0     $a3 = 0x1
402564f2     $sp -= 0x10
402564f5     *(u32*)$sp = $a0
402564f7     call fun_40256444
402564fa     $a0 = *(u32*)$sp
402564fc     $sp += 0x10
402564ff     return
402564ff ; End of function 'wifi_softap_set_config' (as set by loader (detected: 0x40256500))
40256501     unk     0x00
40256502     unk     0x00
40256503     unk     0x00
40256504 ; Start of function 'wifi_softap_set_config_current'
40256504 wifi_softap_set_config_current:
40256504     $a3 = 0x0
40256506     $sp -= 0x10
40256509     *(u32*)$sp = $a0
4025650b     call fun_40256444
4025650e     $a0 = *(u32*)$sp
40256510     $sp += 0x10
40256513     return
40256513 ; End of function 'wifi_softap_set_config_current' (as set by loader (detected: 0x40256514))
40256515     unk     0x00
40256516     unk     0x00
40256517     unk     0x00
40256518 ; Start of function 'wifi_softap_set_station_info'
40256518              ; xref: c 0x4024718c (dhcps_stop+0x50)
40256518              ; xref: c 0x402474f9 (wifi_softap_dhcps_client_leave+0x91)
40256518              ; xref: c 0x402476db (wifi_softap_dhcps_client_update+0x1cb)
40256518 wifi_softap_set_station_info:
40256518     $sp -= 0x20
4025651b     *(u32*)($sp + 0x10) = $a14
4025651d     *(u32*)($sp + 0x14) = $a15
4025651f     *(u32*)($sp + 0x8) = $a12
40256521     *(u32*)($sp + 0xc) = $a13
40256523     *(u32*)($sp + 0x4) = $a0
40256525     $a0 = dat_3ffed19c
40256528     $a13 = g_ic
4025652b     $a0 = *(u8*)($a0 + 0xcc)
4025652e     $a13 = *(u32*)($a13 + 0x14)
40256530     if ((i32)$a0 < 0) goto loc_4025655d
40256533     $a12 = 0x1
40256535     $a15 = $a2
40256537     *(u32*)$sp = $a3
40256539              ; xref: j 0x4025655a (wifi_softap_set_station_info+0x42)
40256539 loc_40256539:
40256539     $a14 = $a12 * 4 + $a13
4025653c     $a3 = *(u32*)($a14 + 0x98)
4025653f     if ($a3 == 0) goto loc_40256553
40256541     $a2 = $a15
40256543     $a4 = 0x6
40256545     $a0 = ets_memcmp
40256548     call $a0
4025654b     if ($a2 == 0) goto loc_4025656e
4025654d     $a0 = dat_3ffed19c
40256550     $a0 = *(u8*)($a0 + 0xcc)
40256553              ; xref: j 0x4025653f (wifi_softap_set_station_info+0x27)
40256553 loc_40256553:
40256553     $a12 += 0x1
40256555     $a2 = $a0 + 0x2
40256557     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
4025655a     if ((i32)$a12 < (i32)$a2) goto loc_40256539
4025655d              ; xref: j 0x40256530 (wifi_softap_set_station_info+0x18)
4025655d loc_4025655d:
4025655d     $a2 = 0x0
4025655f              ; xref: j 0x4025657a (wifi_softap_set_station_info+0x62)
4025655f loc_4025655f:
4025655f     $a12 = *(u32*)($sp + 0x8)
40256561     $a13 = *(u32*)($sp + 0xc)
40256563     $a14 = *(u32*)($sp + 0x10)
40256565     $a15 = *(u32*)($sp + 0x14)
40256567     $a0 = *(u32*)($sp + 0x4)
40256569     $sp += 0x20
4025656c     return
4025656e              ; xref: j 0x4025654b (wifi_softap_set_station_info+0x33)
4025656e loc_4025656e:
4025656e     $a2 = 0x1
40256570     $a13 = *(u32*)$sp
40256572     $a15 = *(u32*)($a14 + 0x98)
40256575     $a13 = *(u32*)$a13
40256577     *(u32*)($a15 + 0x108) = $a13
4025657a     goto loc_4025655f
4025657a ; End of function 'wifi_softap_set_station_info' (as set by loader (detected: 0x4025657c))
4025657d     unk     0x00
4025657e     unk     0x00
4025657f     unk     0x00
40256580              ; xref: r 0x402565ae (wifi_softap_get_station_info+0x26)
40256580              ; xref: r 0x4025663f (wifi_softap_free_station_info+0xb)
40256580 dat_40256580:
40256580     dd      dat_3ffed0ac
40256584              ; xref: r 0x402565d5 (wifi_softap_get_station_info+0x4d)
40256584 dat_40256584:
40256584     dd      0xb1a
40256588 ; Start of function 'wifi_softap_get_station_info'
40256588              ; xref: c 0x4025dd6d (fun_4025dcf8+0x75)
40256588 wifi_softap_get_station_info:
40256588     $sp -= 0x20
4025658b     *(u32*)($sp + 0x4) = $a12
4025658d     *(u32*)($sp + 0x8) = $a13
4025658f     *(u32*)($sp + 0x10) = $a15
40256591     *(u32*)($sp + 0xc) = $a14
40256593     $a14 = g_ic
40256596     *(u32*)$sp = $a0
40256598     $a14 = *(u32*)($a14 + 0x14)
4025659a     call wifi_get_opmode
4025659d     if ($a14 == 0) goto loc_4025662b
402565a0     if ($a2 != 0x1) goto loc_402565a6
402565a3     goto loc_4025662b
402565a6              ; xref: j 0x402565a0 (wifi_softap_get_station_info+0x18)
402565a6 loc_402565a6:
402565a6     if ($a2 == 0) goto loc_4025662b
402565a9     $a15 = 0x0
402565ab     $a3 = g_ic
402565ae     $a4 = dat_3ffed0ac
402565b1     $a0 = dat_3ffed19c
402565b4     *(u32*)($a3 + 0x194) = $a4
402565b7     $a2 = *(u8*)($a0 + 0xcc)
402565ba     *(u32*)($a3 + 0x190) = $a15
402565bd     if ((i32)$a2 < 0) goto loc_40256616
402565c0     $a12 = 0x1
402565c2              ; xref: j 0x40256613 (wifi_softap_get_station_info+0x8b)
402565c2 loc_402565c2:
402565c2     $a13 = $a12 * 4 + $a14
402565c5     $a5 = *(u32*)($a13 + 0x98)
402565c8     if ($a5 == 0) goto loc_4025660c
402565cb     $a6 = *(u32*)($a5 + 0x108)
402565ce     if ($a6 == 0) goto loc_40256609
402565d0     $a2 = 0x10
402565d2     $a3 = s_user_interface_c
402565d5     $a4 = 0xb1a
402565d8     $a0 = pvPortZalloc
402565db     call $a0
402565de     $a15 = $a2
402565e0     if ($a2 == 0) goto loc_40256616
402565e2     $a2 += 0x4
402565e4     $a3 = *(u32*)($a13 + 0x98)
402565e7     $a4 = 0x6
402565e9     $a0 = ets_memcpy
402565ec     call $a0
402565ef     $a7 = g_ic
402565f2     $a10 = 0x0
402565f4     $a9 = *(u32*)($a13 + 0x98)
402565f7     *(u32*)$a15 = $a10
402565f9     $a9 = *(u32*)($a9 + 0x108)
402565fc     *(u32*)($a15 + 0xc) = $a9
402565fe     $a8 = *(u32*)($a7 + 0x194)
40256601     $a0 = dat_3ffed19c
40256604     *(u32*)$a8 = $a15
40256606     *(u32*)($a7 + 0x194) = $a15
40256609              ; xref: j 0x402565ce (wifi_softap_get_station_info+0x46)
40256609 loc_40256609:
40256609     $a2 = *(u8*)($a0 + 0xcc)
4025660c              ; xref: j 0x402565c8 (wifi_softap_get_station_info+0x40)
4025660c loc_4025660c:
4025660c     $a12 += 0x1
4025660e     $a11 = $a2 + 0x2
40256610     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
40256613     if ((i32)$a12 < (i32)$a11) goto loc_402565c2
40256616              ; xref: j 0x402565bd (wifi_softap_get_station_info+0x35)
40256616              ; xref: j 0x402565e0 (wifi_softap_get_station_info+0x58)
40256616 loc_40256616:
40256616     $a2 = g_ic
40256619     $a2 = *(u32*)($a2 + 0x190)
4025661c              ; xref: j 0x4025662d (wifi_softap_get_station_info+0xa5)
4025661c loc_4025661c:
4025661c     $a12 = *(u32*)($sp + 0x4)
4025661e     $a13 = *(u32*)($sp + 0x8)
40256620     $a14 = *(u32*)($sp + 0xc)
40256622     $a15 = *(u32*)($sp + 0x10)
40256624     $a0 = *(u32*)$sp
40256626     $sp += 0x20
40256629     return
4025662b              ; xref: j 0x4025659d (wifi_softap_get_station_info+0x15)
4025662b              ; xref: j 0x402565a3 (wifi_softap_get_station_info+0x1b)
4025662b              ; xref: j 0x402565a6 (wifi_softap_get_station_info+0x1e)
4025662b loc_4025662b:
4025662b     $a2 = 0x0
4025662d     goto loc_4025661c
4025662d ; End of function 'wifi_softap_get_station_info' (as set by loader (detected: 0x4025662f))
40256630              ; xref: r 0x40256659 (wifi_softap_free_station_info+0x25)
40256630 dat_40256630:
40256630     dd      0xb31
40256634 ; Start of function 'wifi_softap_free_station_info'
40256634              ; xref: c 0x4025ddb3 (fun_4025dcf8+0xbb)
40256634              ; xref: c 0x4025ddbe (fun_4025dcf8+0xc6)
40256634 wifi_softap_free_station_info:
40256634     $sp -= 0x10
40256637     *(u32*)$sp = $a0
40256639     *(u32*)($sp + 0x8) = $a13
4025663b     *(u32*)($sp + 0xc) = $a14
4025663d     *(u32*)($sp + 0x4) = $a12
4025663f     $a14 = dat_3ffed0ac
40256642     $a12 = g_ic
40256645     $a13 = s_user_interface_c
40256648              ; xref: j 0x40256662 (wifi_softap_free_station_info+0x2e)
40256648 loc_40256648:
40256648     $a2 = *(u32*)($a12 + 0x190)
4025664b     if ($a2 == 0) goto loc_40256665
4025664d     $a0 = *(u32*)$a2
4025664f     *(u32*)($a12 + 0x190) = $a0
40256652     if ($a0 != 0) goto loc_40256657
40256654     *(u32*)($a12 + 0x194) = $a14
40256657              ; xref: j 0x40256652 (wifi_softap_free_station_info+0x1e)
40256657 loc_40256657:
40256657     $a3 = $a13
40256659     $a4 = 0xb31
4025665c     $a0 = vPortFree
4025665f     call $a0
40256662     goto loc_40256648
40256665              ; xref: j 0x4025664b (wifi_softap_free_station_info+0x17)
40256665 loc_40256665:
40256665     $a12 = *(u32*)($sp + 0x4)
40256667     $a13 = *(u32*)($sp + 0x8)
40256669     $a14 = *(u32*)($sp + 0xc)
4025666b     $a0 = *(u32*)$sp
4025666d     $sp += 0x10
40256670     return
40256670 ; End of function 'wifi_softap_free_station_info' (as set by loader (detected: 0x40256671))
40256672     unk     0x00
40256673     unk     0x00
40256674 ; Start of function 'wifi_softap_get_station_num'
40256674              ; xref: c 0x4025df4e
40256674              ; xref: c 0x4025df57
40256674 wifi_softap_get_station_num:
40256674     $sp -= 0x10
40256677     *(u32*)($sp + 0x4) = $a12
40256679     $a12 = g_ic
4025667c     *(u32*)$sp = $a0
4025667e     $a12 = *(u32*)($a12 + 0x14)
40256680     call wifi_get_opmode
40256683     if ($a12 == 0) goto loc_402566bd
40256685     if ($a2 == 0x1) goto loc_402566bd
40256688     if ($a2 == 0) goto loc_402566bd
4025668a     $a0 = dat_3ffed19c
4025668d     $a0 = *(u8*)($a0 + 0xcc)
40256690     if ((i32)$a0 < 0) goto loc_402566b2
40256693     $a2 = 0x0
40256695     $a5 = $a0 + 0x2
40256697     $a0 = 0x1
40256699              ; xref: j 0x402566ac (wifi_softap_get_station_num+0x38)
40256699 loc_40256699:
40256699     $a3 = $a2 + 0x1
4025669b     $a4 = $a0 * 4 + $a12
4025669e     $a4 = *(u32*)($a4 + 0x98)
402566a1     $a3 = bitfield($a3, /*lsb*/0, /*sz*/8)
402566a4     $a0 += 0x1
402566a6     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
402566a9     if ($a4 != 0) $a2 = $a3
402566ac     if ($a5 != $a0) goto loc_40256699
402566af     goto loc_402566b4
402566b2              ; xref: j 0x40256690 (wifi_softap_get_station_num+0x1c)
402566b2 loc_402566b2:
402566b2     $a2 = 0x0
402566b4              ; xref: j 0x402566af (wifi_softap_get_station_num+0x3b)
402566b4              ; xref: j 0x402566bf (wifi_softap_get_station_num+0x4b)
402566b4 loc_402566b4:
402566b4     $a12 = *(u32*)($sp + 0x4)
402566b6     $a0 = *(u32*)$sp
402566b8     $sp += 0x10
402566bb     return
402566bd              ; xref: j 0x40256683 (wifi_softap_get_station_num+0xf)
402566bd              ; xref: j 0x40256685 (wifi_softap_get_station_num+0x11)
402566bd              ; xref: j 0x40256688 (wifi_softap_get_station_num+0x14)
402566bd loc_402566bd:
402566bd     $a2 = 0x0
402566bf     goto loc_402566b4
402566bf ; End of function 'wifi_softap_get_station_num' (as set by loader (detected: 0x402566c1))
402566c2     unk     0x00
402566c3     unk     0x00
402566c4 ; Start of function 'wifi_softap_deauth'
402566c4              ; xref: c 0x40264da2 (fun_40264c9c+0x106)
402566c4 wifi_softap_deauth:
402566c4     $sp -= 0x20
402566c7     *(u32*)($sp + 0xc) = $a13
402566c9     *(u32*)($sp + 0x4) = $a0
402566cb     *(u32*)($sp + 0x8) = $a12
402566cd     *(u32*)($sp + 0x10) = $a14
402566cf     $a12 = g_ic
402566d2     $a14 = $a2
402566d4     $a12 = *(u32*)($a12 + 0x14)
402566d6     call wifi_get_opmode
402566d9     if ($a2 == 0x1) goto loc_40256704
402566dc     if ($a2 == 0) goto loc_40256704
402566de     if ($a12 == 0) goto loc_40256704
402566e0     $a13 = dat_3ffed09c
402566e3     $a13 = *(u8*)($a13 + 0x6a)
402566e6     if ($a13 != 0) goto loc_40256704
402566e8     $a2 = $a12 + 0x48
402566eb     $a13 = *(u32*)($a12 + 0x90)
402566ee     $a0 = *(u32*)($a12 + 0x98)
402566f1     *(u32*)($a12 + 0x90) = $a0
402566f4     if ($a14 != 0) goto loc_40256718
402566f6     $a3 = ethbroadcast
402566f9     $a4 = 0x6
402566fb     $a0 = ets_memcpy
402566fe     call $a0
40256701     goto loc_40256722
40256704              ; xref: j 0x402566d9 (wifi_softap_deauth+0x15)
40256704              ; xref: j 0x402566dc (wifi_softap_deauth+0x18)
40256704              ; xref: j 0x402566de (wifi_softap_deauth+0x1a)
40256704              ; xref: j 0x402566e6 (wifi_softap_deauth+0x22)
40256704 loc_40256704:
40256704     $a2 = 0x0
40256706     goto loc_4025670b
40256709              ; xref: j 0x4025673a (wifi_softap_deauth+0x76)
40256709              ; xref: j 0x4025676f (wifi_softap_deauth+0xab)
40256709 loc_40256709:
40256709     $a2 = 0x1
4025670b              ; xref: j 0x40256706 (wifi_softap_deauth+0x42)
4025670b loc_4025670b:
4025670b     $a12 = *(u32*)($sp + 0x8)
4025670d     $a13 = *(u32*)($sp + 0xc)
4025670f     $a14 = *(u32*)($sp + 0x10)
40256711     $a0 = *(u32*)($sp + 0x4)
40256713     $sp += 0x20
40256716     return
40256718              ; xref: j 0x402566f4 (wifi_softap_deauth+0x30)
40256718 loc_40256718:
40256718     $a3 = $a14
4025671a     $a4 = 0x6
4025671c     $a0 = ets_memcpy
4025671f     call $a0
40256722              ; xref: j 0x40256701 (wifi_softap_deauth+0x3d)
40256722 loc_40256722:
40256722     $a2 = $a12
40256725     $a3 = 0xc0
40256728     $a4 = 0x2
4025672b     call ieee80211_send_mgmt
4025672e     $a2 = dat_3ffed19c
40256731     *(u32*)($a12 + 0x90) = $a13
40256734     $a2 = *(u8*)($a2 + 0xcc)
40256737     $a13 = 0x1
4025673a     if ((i32)$a2 < 0) goto loc_40256709
4025673d              ; xref: j 0x4025676c (wifi_softap_deauth+0xa8)
4025673d loc_4025673d:
4025673d     $a0 = $a13 * 4 + $a12
40256740     $a3 = *(u32*)($a0 + 0x98)
40256743     if ($a3 == 0) goto loc_40256765
40256745     *(u32*)$sp = $a0
40256747     if ($a14 == 0) goto loc_4025675a
40256749     $a2 = $a14
4025674b     $a4 = 0x6
4025674d     $a0 = ets_memcmp
40256750     call $a0
40256753     if ($a2 != 0) goto loc_4025675f
40256755     $a3 = *(u32*)$sp
40256757     $a3 = *(u32*)($a3 + 0x98)
4025675a              ; xref: j 0x40256747 (wifi_softap_deauth+0x83)
4025675a loc_4025675a:
4025675a     $a2 = $a12
4025675c     call cnx_node_leave
4025675f              ; xref: j 0x40256753 (wifi_softap_deauth+0x8f)
4025675f loc_4025675f:
4025675f     $a2 = dat_3ffed19c
40256762     $a2 = *(u8*)($a2 + 0xcc)
40256765              ; xref: j 0x40256743 (wifi_softap_deauth+0x7f)
40256765 loc_40256765:
40256765     $a13 += 0x1
40256767     $a3 = $a2 + 0x2
40256769     $a13 = bitfield($a13, /*lsb*/0, /*sz*/8)
4025676c     if ((i32)$a13 < (i32)$a3) goto loc_4025673d
4025676f     goto loc_40256709
4025676f ; End of function 'wifi_softap_deauth' (as set by loader (detected: 0x40256771))
40256772     unk     0x00
40256773     unk     0x00
40256774 ; Start of function 'wifi_softap_get_beacon_only_mode'
40256774 wifi_softap_get_beacon_only_mode:
40256774     $a4 = dat_3ffed09c
40256777     $a3 = 0x0
40256779     $a4 = *(u8*)($a4 + 0x6a)
4025677c     $a2 = 0x1
4025677e     $a4 -= 0x2
40256781     if ($a4 != 0) $a2 = $a3
40256784     return
40256784 ; End of function 'wifi_softap_get_beacon_only_mode' (as set by loader (detected: 0x40256785))
40256786     unk     0x00
40256787     unk     0x00
40256788 ; Start of function 'wifi_softap_set_beacon_only_mode'
40256788 wifi_softap_set_beacon_only_mode:
40256788     $sp -= 0x10
4025678b     *(u32*)$sp = $a2
4025678d     *(u32*)($sp + 0x4) = $a0
4025678f     call wifi_get_opmode
40256792     if ($a2 == 0x2) goto loc_4025679e
40256795     $a2 = 0x0
40256797              ; xref: j 0x402567d1 (wifi_softap_set_beacon_only_mode+0x49)
40256797 loc_40256797:
40256797     $a0 = *(u32*)($sp + 0x4)
40256799     $sp += 0x10
4025679c     return
4025679e              ; xref: j 0x40256792 (wifi_softap_set_beacon_only_mode+0xa)
4025679e loc_4025679e:
4025679e     $a5 = 0x2
402567a0     $a2 = user_init_flag
402567a3     $a4 = dat_3ffed09c
402567a6     $a2 = *(u8*)$a2
402567a9     $a0 = *(u8*)($a4 + 0x6a)
402567ac     if ($a2 != 0) goto loc_402567b9
402567ae     $a3 = *(u32*)$sp
402567b0     if ($a3 != 0) $a0 = $a5
402567b3     *(u8*)($a4 + 0x6a) = $a0
402567b6     goto loc_402567cf
402567b9              ; xref: j 0x402567ac (wifi_softap_set_beacon_only_mode+0x24)
402567b9 loc_402567b9:
402567b9     $a6 = *(u32*)$sp
402567bc     if ($a6 == 0) goto loc_402567d4
402567bf     if ($a0 == 0x2) goto loc_402567cf
402567c2     *(u8*)($a4 + 0x6a) = $a5
402567c5     $a2 = 0x0
402567c7     call wifi_softap_stop
402567ca     $a2 = 0x1
402567cc     call wifi_softap_start
402567cf              ; xref: j 0x402567b6 (wifi_softap_set_beacon_only_mode+0x2e)
402567cf              ; xref: j 0x402567bf (wifi_softap_set_beacon_only_mode+0x37)
402567cf              ; xref: j 0x402567d4 (wifi_softap_set_beacon_only_mode+0x4c)
402567cf              ; xref: j 0x402567e8 (wifi_softap_set_beacon_only_mode+0x60)
402567cf loc_402567cf:
402567cf     $a2 = 0x1
402567d1     goto loc_40256797
402567d4              ; xref: j 0x402567bc (wifi_softap_set_beacon_only_mode+0x34)
402567d4 loc_402567d4:
402567d4     if ($a0 == 0) goto loc_402567cf
402567d7     $a2 = 0x1
402567da     $a7 = 0x0
402567dd     *(u8*)($a4 + 0x6a) = $a7
402567e0     call wifi_softap_stop
402567e3     $a2 = 0x0
402567e5     call wifi_softap_start
402567e8     goto loc_402567cf
402567e8 ; End of function 'wifi_softap_set_beacon_only_mode' (as set by loader (detected: 0x402567ea))
402567eb     unk     0x00
402567ec ; Start of function 'wifi_register_user_ie_manufacturer_recv_cb'
402567ec wifi_register_user_ie_manufacturer_recv_cb:
402567ec     if ($a2 != 0) goto loc_402567f3
402567ee     $a4 = -0x1
402567f0     goto loc_402567fb
402567f3              ; xref: j 0x402567ec (wifi_register_user_ie_manufacturer_recv_cb)
402567f3 loc_402567f3:
402567f3     $a3 = g_ic
402567f6     $a4 = 0x0
402567f8     *(u32*)($a3 + 0x184) = $a2
402567fb              ; xref: j 0x402567f0 (wifi_register_user_ie_manufacturer_recv_cb+0x4)
402567fb loc_402567fb:
402567fb     $a2 = $a4
402567fd     return
402567fd ; End of function 'wifi_register_user_ie_manufacturer_recv_cb' (as set by loader (detected: 0x402567fe))
402567ff     unk     0x00
40256800 ; Start of function 'wifi_unregister_user_ie_manufacturer_recv_cb'
40256800 wifi_unregister_user_ie_manufacturer_recv_cb:
40256800     $a3 = g_ic
40256803     $a2 = 0x0
40256805     *(u32*)($a3 + 0x184) = $a2
40256808     return
40256808 ; End of function 'wifi_unregister_user_ie_manufacturer_recv_cb' (as set by loader (detected: 0x40256809))
4025680a     unk     0x00
4025680b     unk     0x00
4025680c              ; xref: r 0x4025686a (wifi_set_user_ie+0x3a)
4025680c dat_4025680c:
4025680c     dd      0xbdf
40256810              ; xref: r 0x40256877 (wifi_set_user_ie+0x47)
40256810 dat_40256810:
40256810     dd      0xbe0
40256814              ; xref: r 0x402568bc (wifi_set_user_ie+0x8c)
40256814 dat_40256814:
40256814     dd      dat_3ffed08c
40256818              ; xref: r 0x402568d0 (wifi_set_user_ie+0xa0)
40256818 dat_40256818:
40256818     dd      0xbd0
4025681c              ; xref: r 0x402568e4 (wifi_set_user_ie+0xb4)
4025681c dat_4025681c:
4025681c     dd      0xbd4
40256820              ; xref: r 0x402568fc (wifi_set_user_ie+0xcc)
40256820 dat_40256820:
40256820     dd      0xbd6
40256824              ; xref: r 0x4025690a (wifi_set_user_ie+0xda)
40256824 dat_40256824:
40256824     dd      dat_3ffed090
40256828              ; xref: r 0x40256910 (wifi_set_user_ie+0xe0)
40256828 dat_40256828:
40256828     dd      dat_3ffed094
4025682c              ; xref: r 0x40256916 (wifi_set_user_ie+0xe6)
4025682c dat_4025682c:
4025682c     dd      dat_3ffed098
40256830 ; Start of function 'wifi_set_user_ie'
40256830 wifi_set_user_ie:
40256830     $a9 = $a3
40256832     $sp -= 0x20
40256835     *(u32*)($sp + 0x10) = $a13
40256837     *(u32*)($sp + 0x8) = $a0
40256839     *(u32*)($sp + 0xc) = $a12
4025683b     *(u32*)($sp + 0x14) = $a14
4025683d     $a12 = $a4
4025683f     $a14 = $a6
40256841     $a4 = $a5
40256843     if ($a2 == 0) goto loc_40256847
40256845     if ($a3 == 0) goto loc_4025685a
40256847              ; xref: j 0x40256843 (wifi_set_user_ie+0x13)
40256847 loc_40256847:
40256847     if ($a12 >= 0x5) goto loc_4025685a
4025684a     if ($a2 == 0) goto loc_402568a8
4025684d     if ($a4 == 0) goto loc_4025685a
4025684f     if ($a2 == 0) goto loc_402568a8
40256852     if ($a14 == 0) goto loc_4025685a
40256854     $a0 = 0xf7
40256857     if ($a0 >= $a14) goto loc_402568a8
4025685a              ; xref: j 0x40256845 (wifi_set_user_ie+0x15)
4025685a              ; xref: j 0x40256847 (wifi_set_user_ie+0x17)
4025685a              ; xref: j 0x4025684d (wifi_set_user_ie+0x1d)
4025685a              ; xref: j 0x40256852 (wifi_set_user_ie+0x22)
4025685a              ; xref: j 0x402568b3 (wifi_set_user_ie+0x83)
4025685a              ; xref: j 0x402568cb (wifi_set_user_ie+0x9b)
4025685a              ; xref: j 0x402568db (wifi_set_user_ie+0xab)
4025685a              ; xref: j 0x40256907 (wifi_set_user_ie+0xd7)
4025685a loc_4025685a:
4025685a     $a2 = 0x0
4025685c     goto loc_4025689b
4025685f              ; xref: j 0x402568c4 (wifi_set_user_ie+0x94)
4025685f loc_4025685f:
4025685f     $a14 = s_user_interface_c
40256862     if ($a0 == 0) goto loc_40256886
40256864     $a2 = *(u32*)($a0 + 0x4)
40256866     if ($a2 == 0) goto loc_40256875
40256868     $a3 = $a14
4025686a     $a4 = 0xbdf
4025686d     $a0 = vPortFree
40256870     call $a0
40256873     $a0 = *(u32*)$a13
40256875              ; xref: j 0x40256866 (wifi_set_user_ie+0x36)
40256875 loc_40256875:
40256875     $a3 = $a14
40256877     $a4 = 0xbe0
4025687a     $a2 = $a0
4025687c     $a0 = vPortFree
4025687f     call $a0
40256882     $a2 = 0x0
40256884     *(u32*)$a13 = $a2
40256886              ; xref: j 0x40256862 (wifi_set_user_ie+0x32)
40256886              ; xref: j 0x4025693b (wifi_set_user_ie+0x10b)
40256886 loc_40256886:
40256886     if ($a12 != 0) goto loc_40256899
40256888     $a3 = user_init_flag
4025688b     $a3 = *(u8*)$a3
4025688e     if ($a3 != 0x1) goto loc_40256899
40256891     $a5 = BcnEb_update
40256894     $a4 = 0x1
40256896     *(u8*)$a5 = $a4
40256899              ; xref: j 0x40256886 (wifi_set_user_ie+0x56)
40256899              ; xref: j 0x4025688e (wifi_set_user_ie+0x5e)
40256899 loc_40256899:
40256899     $a2 = 0x1
4025689b              ; xref: j 0x4025685c (wifi_set_user_ie+0x2c)
4025689b loc_4025689b:
4025689b     $a12 = *(u32*)($sp + 0xc)
4025689d     $a13 = *(u32*)($sp + 0x10)
4025689f     $a14 = *(u32*)($sp + 0x14)
402568a1     $a0 = *(u32*)($sp + 0x8)
402568a3     $sp += 0x20
402568a6     return
402568a8              ; xref: j 0x4025684a (wifi_set_user_ie+0x1a)
402568a8              ; xref: j 0x4025684f (wifi_set_user_ie+0x1f)
402568a8              ; xref: j 0x40256857 (wifi_set_user_ie+0x27)
402568a8 loc_402568a8:
402568a8     if ($a12 == 0) goto loc_402568bc
402568aa     if ($a12 == 0x1) goto loc_4025690a
402568ad     if ($a12 == 0x2) goto loc_40256910
402568b0     if ($a12 == 0x3) goto loc_40256916
402568b3     if ($a12 != 0x4) goto loc_4025685a
402568b6     $a13 = dat_3ffed09c
402568b9     goto loc_402568bf
402568bc              ; xref: j 0x402568a8 (wifi_set_user_ie+0x78)
402568bc loc_402568bc:
402568bc     $a13 = dat_3ffed08c
402568bf              ; xref: j 0x402568b9 (wifi_set_user_ie+0x89)
402568bf              ; xref: j 0x4025690d (wifi_set_user_ie+0xdd)
402568bf              ; xref: j 0x40256913 (wifi_set_user_ie+0xe3)
402568bf              ; xref: j 0x40256919 (wifi_set_user_ie+0xe9)
402568bf loc_402568bf:
402568bf     $a3 = s_user_interface_c
402568c2     $a0 = *(u32*)$a13
402568c4     if ($a2 == 0) goto loc_4025685f
402568c7     *(u32*)($sp + 0x4) = $a4
402568c9     *(u32*)$sp = $a9
402568cb     if ($a0 != 0) goto loc_4025685a
402568ce     $a2 = 0xc
402568d0     $a4 = 0xbd0
402568d3     $a0 = pvPortMalloc
402568d6     call $a0
402568d9     *(u32*)$a13 = $a2
402568db     if ($a2 == 0) goto loc_4025685a
402568de     $a3 = s_user_interface_c
402568e1     *(u8*)$a2 = $a12
402568e4     $a4 = 0xbd4
402568e7     $a2 = $a14
402568e9     $a0 = pvPortMalloc
402568ec     call $a0
402568ef     $a7 = *(u32*)$a13
402568f1     *(u32*)($a7 + 0x4) = $a2
402568f3     $a0 = *(u32*)$a13
402568f5     $a6 = *(u32*)($a0 + 0x4)
402568f7     if ($a6 != 0) goto loc_4025691c
402568f9     $a3 = s_user_interface_c
402568fc     $a4 = 0xbd6
402568ff     $a2 = $a0
40256901     $a0 = vPortFree
40256904     call $a0
40256907     goto loc_4025685a
4025690a              ; xref: j 0x402568aa (wifi_set_user_ie+0x7a)
4025690a loc_4025690a:
4025690a     $a13 = dat_3ffed090
4025690d     goto loc_402568bf
40256910              ; xref: j 0x402568ad (wifi_set_user_ie+0x7d)
40256910 loc_40256910:
40256910     $a13 = dat_3ffed094
40256913     goto loc_402568bf
40256916              ; xref: j 0x402568b0 (wifi_set_user_ie+0x80)
40256916 loc_40256916:
40256916     $a13 = dat_3ffed098
40256919     goto loc_402568bf
4025691c              ; xref: j 0x402568f7 (wifi_set_user_ie+0xc7)
4025691c loc_4025691c:
4025691c     $a3 = *(u32*)$sp
4025691e     $a4 = 0x3
40256920     $a2 = $a0 + 0x1
40256922     $a0 = ets_memcpy
40256925     call $a0
40256928     $a3 = *(u32*)($sp + 0x4)
4025692a     $a2 = *(u32*)$a13
4025692c     $a4 = $a14
4025692e     $a2 = *(u32*)($a2 + 0x4)
40256930     $a0 = ets_memcpy
40256933     call $a0
40256936     $a3 = *(u32*)$a13
40256938     *(u8*)($a3 + 0x8) = $a14
4025693b     goto loc_40256886
4025693b ; End of function 'wifi_set_user_ie' (as set by loader (detected: 0x4025693d))
4025693e     unk     0x00
4025693f     unk     0x00
40256940 ; Start of function 'wifi_get_user_ie'
40256940 wifi_get_user_ie:
40256940     $a4 = g_ic
40256943     if ($a2 == 0) goto loc_4025695b
40256945     if ($a2 == 0x1) goto loc_40256960
40256948     if ($a2 == 0x2) goto loc_40256965
4025694b     if ($a2 == 0x3) goto loc_4025696a
4025694e     $a5 = $a2 - 0x4
40256951     $a3 = *(u32*)($a4 + 0x180)
40256954     $a2 = 0x0
40256956     if ($a5 == 0) $a2 = $a3
40256959     return
4025695b              ; xref: j 0x40256943 (wifi_get_user_ie+0x3)
4025695b loc_4025695b:
4025695b     $a2 = *(u32*)($a4 + 0x170)
4025695e     return
40256960              ; xref: j 0x40256945 (wifi_get_user_ie+0x5)
40256960 loc_40256960:
40256960     $a2 = *(u32*)($a4 + 0x174)
40256963     return
40256965              ; xref: j 0x40256948 (wifi_get_user_ie+0x8)
40256965 loc_40256965:
40256965     $a2 = *(u32*)($a4 + 0x178)
40256968     return
4025696a              ; xref: j 0x4025694b (wifi_get_user_ie+0xb)
4025696a loc_4025696a:
4025696a     $a2 = *(u32*)($a4 + 0x17c)
4025696d     return
4025696d ; End of function 'wifi_get_user_ie' (as set by loader (detected: 0x4025696e))
4025696f     unk     0x00
40256970              ; xref: r 0x40256974 (wifi_get_phy_mode)
40256970 dat_40256970:
40256970     dd      dat_3ffed16c
40256974 ; Start of function 'wifi_get_phy_mode'
40256974              ; xref: c 0x40257389 (wifi_set_user_sup_rate+0xd)
40256974 wifi_get_phy_mode:
40256974     $a2 = dat_3ffed16c
40256977     $a2 = *(u32*)($a2 + 0x308)
4025697a     return
4025697a ; End of function 'wifi_get_phy_mode' (as set by loader (detected: 0x4025697b))
4025697c              ; xref: r 0x4025698b (wifi_set_phy_mode+0x3)
4025697c dat_4025697c:
4025697c     dd      0xc17
40256980              ; xref: r 0x40256a7c (wifi_set_phy_mode+0xf4)
40256980 dat_40256980:
40256980     dd      0xc49
40256984              ; xref: r 0x40256a97 (wifi_set_phy_mode+0x10f)
40256984 dat_40256984:
40256984     dd      0xc1e
40256988 ; Start of function 'wifi_set_phy_mode'
40256988 wifi_set_phy_mode:
40256988     $a3 = s_user_interface_c
4025698b     $a4 = 0xc17
4025698e     $sp -= 0x10
40256991     *(u32*)($sp + 0xc) = $a13
40256994     *(u32*)($sp + 0x8) = $a12
40256997     *(u32*)($sp + 0x4) = $a0
40256999     $a12 = $a2
4025699b     $a2 = 0x494
4025699e     $a0 = pvPortMalloc
402569a1     call $a0
402569a4     $a13 = $a2
402569a6     if ($a2 == 0) goto loc_40256aa0
402569a9     $a3 = flashchip
402569ac     $a3 = *(u32*)$a3
402569ae     $a2 = *(u32*)($a3 + 0x4)
402569b0     $a3 = *(u32*)($a3 + 0xc)
402569b2     $a0 = __udivsi3
402569b5     call $a0
402569b8     $a3 = 0x0
402569ba     $a4 = $a13
402569bc     $a5 = 0x494
402569bf     $a2 -= 0x3
402569c2     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
402569c5     call system_param_load
402569c8     if ($a12 == 0) goto loc_40256a92
402569cb     if ($a12 < 0x4) goto loc_402569d1
402569ce     goto loc_40256a92
402569d1              ; xref: j 0x402569cb (wifi_set_phy_mode+0x43)
402569d1 loc_402569d1:
402569d1     $a3 = dat_3ffed09c
402569d4     $a4 = dat_3ffed11c
402569d7     $a3 = *(u8*)($a3 + 0x6a)
402569da     $a4 = *(u32*)($a4 + 0x358)
402569dd     if ($a3 != 0) goto loc_40256a92
402569e0     if ($a4 != $a12) goto loc_402569e6
402569e3     goto loc_40256a77
402569e6              ; xref: j 0x402569e0 (wifi_set_phy_mode+0x58)
402569e6 loc_402569e6:
402569e6     call wifi_get_opmode
402569e9     *(u32*)$sp = $a2
402569eb     $a3 = dat_3ffed11c
402569ee     $a2 = flashchip
402569f1     *(u32*)($a3 + 0x358) = $a12
402569f4     $a2 = *(u32*)$a2
402569f6     *(u32*)($a13 + 0x344) = $a12
402569f9     $a3 = *(u32*)($a2 + 0xc)
402569fb     $a2 = *(u32*)($a2 + 0x4)
402569fd     $a0 = __udivsi3
40256a00     call $a0
40256a03     $a3 = $a13
40256a05     $a4 = 0x494
40256a08     $a2 -= 0x3
40256a0b     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
40256a0e     call system_param_save_with_protect
40256a11     $a3 = user_init_flag
40256a14     $a3 = *(u8*)$a3
40256a17     if ($a3 != 0x1) goto loc_40256a22
40256a1a     call wifi_station_stop
40256a1d     $a2 = 0x0
40256a1f     call wifi_softap_stop
40256a22              ; xref: j 0x40256a17 (wifi_set_phy_mode+0x8f)
40256a22 loc_40256a22:
40256a22     $a2 = $a12
40256a25     call ieee80211_phy_init
40256a28     $a6 = dat_3ffed11c
40256a2b     $a5 = 0x0
40256a2d     $a4 = $a6 - 0x200
40256a30     *(u32*)($a6 + 0x348) = $a5
40256a33     *(u32*)($a13 + 0x334) = $a5
40256a36     if ($a12 != 0x3) goto loc_40256a3e
40256a39     $a2 = $a4
40256a3b     call ieee80211_ht_attach
40256a3e              ; xref: j 0x40256a36 (wifi_set_phy_mode+0xae)
40256a3e loc_40256a3e:
40256a3e     $a7 = user_init_flag
40256a41     $a7 = *(u8*)$a7
40256a44     if ($a7 != 0x1) goto loc_40256a77
40256a47     $a8 = *(u32*)$sp
40256a49     $a12 = $a8
40256a4b     if ($a8 == 0x1) goto loc_40256a51
40256a4e     if ($a8 != 0x3) goto loc_40256a57
40256a51              ; xref: j 0x40256a4b (wifi_set_phy_mode+0xc3)
40256a51 loc_40256a51:
40256a51     call wifi_station_start
40256a54     call wifi_station_connect
40256a57              ; xref: j 0x40256a4e (wifi_set_phy_mode+0xc6)
40256a57 loc_40256a57:
40256a57     if ($a12 == 0x2) goto loc_40256a5d
40256a5a     if ($a12 != 0x3) goto loc_40256a65
40256a5d              ; xref: j 0x40256a57 (wifi_set_phy_mode+0xcf)
40256a5d loc_40256a5d:
40256a5d     $a2 = 0x0
40256a5f     $sp = $sp
40256a62     call wifi_softap_start
40256a65              ; xref: j 0x40256a5a (wifi_set_phy_mode+0xd2)
40256a65 loc_40256a65:
40256a65     if ($a12 != 0x1) goto loc_40256a77
40256a68     $a0 = g_ic
40256a6b     $a0 = *(u32*)($a0 + 0x10)
40256a6e     if ($a0 == 0) goto loc_40256a77
40256a71     $a2 = *(u32*)$a0
40256a74     call netif_set_default
40256a77              ; xref: j 0x402569e3 (wifi_set_phy_mode+0x5b)
40256a77              ; xref: j 0x40256a44 (wifi_set_phy_mode+0xbc)
40256a77              ; xref: j 0x40256a65 (wifi_set_phy_mode+0xdd)
40256a77              ; xref: j 0x40256a6e (wifi_set_phy_mode+0xe6)
40256a77 loc_40256a77:
40256a77     $a2 = $a13
40256a79     $a3 = s_user_interface_c
40256a7c     $a4 = 0xc49
40256a7f     $a0 = vPortFree
40256a82     call $a0
40256a85     $a2 = 0x1
40256a87              ; xref: j 0x40256aa2 (wifi_set_phy_mode+0x11a)
40256a87 loc_40256a87:
40256a87     $a12 = *(u32*)($sp + 0x8)
40256a89     $a13 = *(u32*)($sp + 0xc)
40256a8b     $a0 = *(u32*)($sp + 0x4)
40256a8d     $sp += 0x10
40256a90     return
40256a92              ; xref: j 0x402569c8 (wifi_set_phy_mode+0x40)
40256a92              ; xref: j 0x402569ce (wifi_set_phy_mode+0x46)
40256a92              ; xref: j 0x402569dd (wifi_set_phy_mode+0x55)
40256a92 loc_40256a92:
40256a92     $a2 = $a13
40256a94     $a3 = s_user_interface_c
40256a97     $a4 = 0xc1e
40256a9a     $a0 = vPortFree
40256a9d     call $a0
40256aa0              ; xref: j 0x402569a6 (wifi_set_phy_mode+0x1e)
40256aa0 loc_40256aa0:
40256aa0     $a2 = 0x0
40256aa2     goto loc_40256a87
40256aa2 ; End of function 'wifi_set_phy_mode' (as set by loader (detected: 0x40256aa4))
40256aa5     unk     0x00
40256aa6     unk     0x00
40256aa7     unk     0x00
40256aa8 ; Start of function 'fun_40256aa8'
40256aa8              ; xref: c 0x40256cdf (wifi_set_regdomain+0x43)
40256aa8 fun_40256aa8:
40256aa8     $sp -= 0x10
40256aab     *(u32*)$sp = $a0
40256aae     $a0 = user_init_flag
40256ab1     $a0 = *(u8*)$a0
40256ab4     if ($a0 != 0x1) goto loc_40256ad0
40256ab7     *(u32*)($sp + 0x4) = $a2
40256aba     if ($a2 == 0) goto loc_40256ac2
40256abd     *(u32*)($sp + 0x4) = $a2
40256abf     if ($a2 != 0x2) goto loc_40256ac7
40256ac2              ; xref: j 0x40256aba (fun_40256aa8+0x12)
40256ac2 loc_40256ac2:
40256ac2     call wifi_station_stop
40256ac5     $a2 = *(u32*)($sp + 0x4)
40256ac7              ; xref: j 0x40256abf (fun_40256aa8+0x17)
40256ac7 loc_40256ac7:
40256ac7     if ($a2 == 0x1) goto loc_40256acd
40256aca     if ($a2 != 0x2) goto loc_40256ad0
40256acd              ; xref: j 0x40256ac7 (fun_40256aa8+0x1f)
40256acd loc_40256acd:
40256acd     call wifi_softap_stop
40256ad0              ; xref: j 0x40256ab4 (fun_40256aa8+0xc)
40256ad0              ; xref: j 0x40256aca (fun_40256aa8+0x22)
40256ad0 loc_40256ad0:
40256ad0     $a0 = *(u32*)$sp
40256ad2     $sp += 0x10
40256ad5     return
40256ad5 ; End of function 'fun_40256aa8' (as detected)
40256ad7     unk     0x00
40256ad8 ; Start of function 'fun_40256ad8'
40256ad8              ; xref: c 0x40256dc8 (wifi_set_regdomain+0x12c)
40256ad8 fun_40256ad8:
40256ad8     $sp -= 0x10
40256adb     $a3 = user_init_flag
40256ade     *(u32*)($sp + 0x4) = $a0
40256ae0     $a0 = dat_3ffed09c
40256ae3     $a3 = *(u8*)$a3
40256ae6     $a0 = *(u8*)($a0 + 0x9c)
40256ae9     if ($a3 != 0x1) goto loc_40256b33
40256aec     *(u32*)$sp = $a0
40256aee     if ($a0 == 0x1) goto loc_40256af4
40256af1     if ($a0 != 0x3) goto loc_40256b05
40256af4              ; xref: j 0x40256aee (fun_40256ad8+0x16)
40256af4 loc_40256af4:
40256af4     *(u32*)($sp + 0x8) = $a2
40256af6     if ($a2 == 0) goto loc_40256afd
40256af8     *(u32*)($sp + 0x8) = $a2
40256afa     if ($a2 != 0x2) goto loc_40256b05
40256afd              ; xref: j 0x40256af6 (fun_40256ad8+0x1e)
40256afd loc_40256afd:
40256afd     call wifi_station_start
40256b00     call wifi_station_connect
40256b03     $a2 = *(u32*)($sp + 0x8)
40256b05              ; xref: j 0x40256af1 (fun_40256ad8+0x19)
40256b05              ; xref: j 0x40256afa (fun_40256ad8+0x22)
40256b05 loc_40256b05:
40256b05     $a3 = *(u32*)$sp
40256b07     if ($a3 == 0x2) goto loc_40256b0d
40256b0a     if ($a3 != 0x3) goto loc_40256b1d
40256b0d              ; xref: j 0x40256b07 (fun_40256ad8+0x2f)
40256b0d loc_40256b0d:
40256b0d     *(u32*)($sp + 0x8) = $a2
40256b0f     if ($a2 == 0x1) goto loc_40256b18
40256b12     *(u32*)($sp + 0x8) = $a2
40256b15     if ($a2 != 0x2) goto loc_40256b1d
40256b18              ; xref: j 0x40256b0f (fun_40256ad8+0x37)
40256b18 loc_40256b18:
40256b18     call wifi_softap_start
40256b1b     $a2 = *(u32*)($sp + 0x8)
40256b1d              ; xref: j 0x40256b0a (fun_40256ad8+0x32)
40256b1d              ; xref: j 0x40256b15 (fun_40256ad8+0x3d)
40256b1d loc_40256b1d:
40256b1d     $a5 = *(u32*)$sp
40256b1f     $a0 = g_ic
40256b22     if ($a5 != 0x1) goto loc_40256b33
40256b25     $a0 = *(u32*)($a0 + 0x10)
40256b27     if ($a0 == 0) goto loc_40256b33
40256b29     if ($a2 == 0) goto loc_40256b2e
40256b2b     if ($a2 != 0x2) goto loc_40256b33
40256b2e              ; xref: j 0x40256b29 (fun_40256ad8+0x51)
40256b2e loc_40256b2e:
40256b2e     $a2 = *(u32*)$a0
40256b30     call netif_set_default
40256b33              ; xref: j 0x40256ae9 (fun_40256ad8+0x11)
40256b33              ; xref: j 0x40256b22 (fun_40256ad8+0x4a)
40256b33              ; xref: j 0x40256b27 (fun_40256ad8+0x4f)
40256b33              ; xref: j 0x40256b2b (fun_40256ad8+0x53)
40256b33 loc_40256b33:
40256b33     $a0 = *(u32*)($sp + 0x4)
40256b35     $sp += 0x10
40256b38     return
40256b38 ; End of function 'fun_40256ad8' (as detected)
40256b3a     unk     0x00
40256b3b     unk     0x00
40256b3c ; Start of function 'wifi_check_regdomain_param'
40256b3c              ; xref: c 0x40256cbb (wifi_set_regdomain+0x1f)
40256b3c wifi_check_regdomain_param:
40256b3c     if ($a3 != 0) goto loc_40256b42
40256b3e              ; xref: j 0x40256b42 (wifi_check_regdomain_param+0x6)
40256b3e              ; xref: j 0x40256b4e (wifi_check_regdomain_param+0x12)
40256b3e              ; xref: j 0x40256b51 (wifi_check_regdomain_param+0x15)
40256b3e              ; xref: j 0x40256b57 (wifi_check_regdomain_param+0x1b)
40256b3e              ; xref: j 0x40256b5a (wifi_check_regdomain_param+0x1e)
40256b3e              ; xref: j 0x40256b6c (wifi_check_regdomain_param+0x30)
40256b3e              ; xref: j 0x40256b7c (wifi_check_regdomain_param+0x40)
40256b3e              ; xref: j 0x40256b85 (wifi_check_regdomain_param+0x49)
40256b3e              ; xref: j 0x40256b88 (wifi_check_regdomain_param+0x4c)
40256b3e              ; xref: j 0x40256b9c (wifi_check_regdomain_param+0x60)
40256b3e              ; xref: j 0x40256ba4 (wifi_check_regdomain_param+0x68)
40256b3e              ; xref: j 0x40256ba7 (wifi_check_regdomain_param+0x6b)
40256b3e              ; xref: j 0x40256baa (wifi_check_regdomain_param+0x6e)
40256b3e loc_40256b3e:
40256b3e     $a2 = 0x0
40256b40     return
40256b42              ; xref: j 0x40256b3c (wifi_check_regdomain_param)
40256b42 loc_40256b42:
40256b42     if ($a2 >= 0x3) goto loc_40256b3e
40256b45     $a5 = dat_3ffed09c
40256b48     $a5 = *(u8*)($a5 + 0x9c)
40256b4b     if ($a5 != 0x1) goto loc_40256b54
40256b4e     if ($a2 == 0x1) goto loc_40256b3e
40256b51     if ($a2 == 0x2) goto loc_40256b3e
40256b54              ; xref: j 0x40256b4b (wifi_check_regdomain_param+0xf)
40256b54 loc_40256b54:
40256b54     if ($a5 != 0x2) goto loc_40256b5d
40256b57     if ($a2 == 0) goto loc_40256b3e
40256b5a     if ($a2 == 0x2) goto loc_40256b3e
40256b5d              ; xref: j 0x40256b54 (wifi_check_regdomain_param+0x18)
40256b5d loc_40256b5d:
40256b5d     $a6 = *(u8*)($a3 + 0x1)
40256b60     $a8 = *(u8*)($a3 + 0x9)
40256b63     if ($a6 == 0) goto loc_40256bb5
40256b66     if ($a2 == 0x1) goto loc_40256b6c
40256b69     if ($a2 != 0x2) goto loc_40256bb5
40256b6c              ; xref: j 0x40256b66 (wifi_check_regdomain_param+0x2a)
40256b6c loc_40256b6c:
40256b6c     if ($a8 >= 0x2) goto loc_40256b3e
40256b6f     $a2 = *(u8*)($a3 + 0x6)
40256b72     $a7 = 0x49
40256b74     if ($a2 == $a7) goto loc_40256b7f
40256b77     $a9 = 0x4f
40256b79     if ($a2 == $a9) goto loc_40256b7f
40256b7c     if ($a2 != 0x20) goto loc_40256b3e
40256b7f              ; xref: j 0x40256b74 (wifi_check_regdomain_param+0x38)
40256b7f              ; xref: j 0x40256b79 (wifi_check_regdomain_param+0x3d)
40256b7f loc_40256b7f:
40256b7f     $a10 = *(u8*)($a3 + 0x7)
40256b82     $a11 = *(u8*)($a3 + 0x8)
40256b85     if ($a10 == 0) goto loc_40256b3e
40256b88     if ($a11 == 0) goto loc_40256b3e
40256b8b     if ($a8 == 0) goto loc_40256bb5
40256b8d     $a6 = 0x0
40256b8f              ; xref: j 0x40256bb2 (wifi_check_regdomain_param+0x76)
40256b8f loc_40256b8f:
40256b8f     $a7 = $a6 * 3
40256b92     $a7 += $a3
40256b94     $a2 = *(u8*)($a7 + 0xa)
40256b97     if ($a6 == 0) goto loc_40256b9f
40256b99     $a9 = *(u8*)($a7 + 0x7)
40256b9c     if ($a9 >= $a2) goto loc_40256b3e
40256b9f              ; xref: j 0x40256b97 (wifi_check_regdomain_param+0x5b)
40256b9f loc_40256b9f:
40256b9f     $a5 = *(u8*)($a7 + 0xb)
40256ba2     $a10 = $a2 + $a5
40256ba4     if ((i32)$a10 >= (i32)0x10) goto loc_40256b3e
40256ba7     if ($a2 == 0) goto loc_40256b3e
40256baa     if ($a5 == 0) goto loc_40256b3e
40256bad     $a6 += 0x1
40256baf     $a6 = bitfield($a6, /*lsb*/0, /*sz*/8)
40256bb2     if ($a8 != $a6) goto loc_40256b8f
40256bb5              ; xref: j 0x40256b63 (wifi_check_regdomain_param+0x27)
40256bb5              ; xref: j 0x40256b69 (wifi_check_regdomain_param+0x2d)
40256bb5              ; xref: j 0x40256b8b (wifi_check_regdomain_param+0x4f)
40256bb5 loc_40256bb5:
40256bb5     $a2 = 0x1
40256bb7     return
40256bb7 ; End of function 'wifi_check_regdomain_param' (as set by loader (detected: 0x40256bb8))
40256bb9     unk     0x00
40256bba     unk     0x00
40256bbb     unk     0x00
40256bbc              ; xref: r 0x40256be3 (wifi_regdomain_need_update+0x23)
40256bbc              ; xref: r 0x40256d1a (wifi_set_regdomain+0x7e)
40256bbc              ; xref: r 0x40256e1b (wifi_get_regdomain+0x47)
40256bbc dat_40256bbc:
40256bbc     dd      dat_3ffed4b8
40256bc0 ; Start of function 'wifi_regdomain_need_update'
40256bc0              ; xref: c 0x40256cd2 (wifi_set_regdomain+0x36)
40256bc0 wifi_regdomain_need_update:
40256bc0     $a5 = dat_3ffed59c
40256bc3     if ($a2 == 0) goto loc_40256c78
40256bc6     $a4 = $a2 - 0x2
40256bc9     if ($a4 == 0) goto loc_40256c78
40256bcc              ; xref: j 0x40256c92 (wifi_regdomain_need_update+0xd2)
40256bcc loc_40256bcc:
40256bcc     $a6 = $a2 - 0x1
40256bce     if ($a6 == 0) goto loc_40256c5f
40256bd1     if ($a2 == 0x2) goto loc_40256bd7
40256bd4     goto loc_40256c5b
40256bd7              ; xref: j 0x40256bd1 (wifi_regdomain_need_update+0x11)
40256bd7 loc_40256bd7:
40256bd7     if ($a6 == 0) goto loc_40256c5f
40256bda     $a2 = *(u8*)($a5 + 0x18)
40256bdd     goto loc_40256c62
40256be0              ; xref: j 0x40256c71 (wifi_regdomain_need_update+0xb1)
40256be0 loc_40256be0:
40256be0     if ($a2 == 0) goto loc_40256c5b
40256be3     $a2 = dat_3ffed4b8
40256be6     $a8 = *(u16*)($a3 + 0x2)
40256be9     $a9 = *(u16*)($a2 + 0xfe)
40256bec     $a11 = *(u16*)($a2 + 0x100)
40256bef     $a8 -= $a9
40256bf2     if ($a8 != 0) goto loc_40256c74
40256bf5     $a10 = *(u16*)($a3 + 0x4)
40256bf8     $a4 = *(u8*)($a3 + 0x6)
40256bfb     $a10 -= $a11
40256bfe     if ($a10 != 0) goto loc_40256c74
40256c01     $a6 = 0x80
40256c04     $a2 += $a6
40256c06     $a5 = *(u8*)($a2 + 0x82)
40256c09     $a8 = *(u8*)($a2 + 0x83)
40256c0c     if ($a4 != $a5) goto loc_40256c74
40256c0f     $a7 = *(u8*)($a3 + 0x7)
40256c12     $a10 = *(u8*)($a2 + 0x84)
40256c15     if ($a7 != $a8) goto loc_40256c74
40256c18     $a9 = *(u8*)($a3 + 0x8)
40256c1b     $a8 = *(u8*)($a2 + 0x85)
40256c1e     if ($a9 != $a10) goto loc_40256c74
40256c21     $a11 = *(u8*)($a3 + 0x9)
40256c24     if ($a11 != $a8) goto loc_40256c74
40256c27     if ($a8 == 0) goto loc_40256c5b
40256c29     $a9 = dat_3ffed5b4
40256c2c     $a2 = 0x0
40256c2e     $a9 -= 0x74
40256c31              ; xref: j 0x40256c58 (wifi_regdomain_need_update+0x98)
40256c31 loc_40256c31:
40256c31     $a6 = $a2 * 3
40256c34     $a7 = $a6 + $a3
40256c36     $a10 = *(u8*)($a7 + 0xa)
40256c39     $a6 += $a9
40256c3b     $a11 = *(u8*)($a6 + 0x7e)
40256c3e     if ($a10 != $a11) goto loc_40256c74
40256c41     $a11 = *(u8*)($a6 + 0x7f)
40256c44     $a10 = *(u8*)($a7 + 0xb)
40256c47     $a5 = *(u8*)($a6 + 0x80)
40256c4a     if ($a10 != $a11) goto loc_40256c74
40256c4d     $a4 = *(u8*)($a7 + 0xc)
40256c50     $a2 += 0x1
40256c52     if ($a4 != $a5) goto loc_40256c74
40256c55     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
40256c58     if ($a8 != $a2) goto loc_40256c31
40256c5b              ; xref: j 0x40256bd4 (wifi_regdomain_need_update+0x14)
40256c5b              ; xref: j 0x40256be0 (wifi_regdomain_need_update+0x20)
40256c5b              ; xref: j 0x40256c27 (wifi_regdomain_need_update+0x67)
40256c5b loc_40256c5b:
40256c5b     $a2 = 0x0
40256c5d     return
40256c5f              ; xref: j 0x40256bce (wifi_regdomain_need_update+0xe)
40256c5f              ; xref: j 0x40256bd7 (wifi_regdomain_need_update+0x17)
40256c5f loc_40256c5f:
40256c5f     $a2 = *(u8*)($a5 + 0x19)
40256c62              ; xref: j 0x40256bdd (wifi_regdomain_need_update+0x1d)
40256c62 loc_40256c62:
40256c62     $a5 = 0x1
40256c64     $a4 = 0x0
40256c66     $a6 = $a2 - 0x1
40256c68     $a2 = *(u8*)($a3 + 0x1)
40256c6b     if ($a6 == 0) $a4 = $a5
40256c6e     $a4 -= $a2
40256c71     if ($a4 == 0) goto loc_40256be0
40256c74              ; xref: j 0x40256bf2 (wifi_regdomain_need_update+0x32)
40256c74              ; xref: j 0x40256bfe (wifi_regdomain_need_update+0x3e)
40256c74              ; xref: j 0x40256c0c (wifi_regdomain_need_update+0x4c)
40256c74              ; xref: j 0x40256c15 (wifi_regdomain_need_update+0x55)
40256c74              ; xref: j 0x40256c1e (wifi_regdomain_need_update+0x5e)
40256c74              ; xref: j 0x40256c24 (wifi_regdomain_need_update+0x64)
40256c74              ; xref: j 0x40256c3e (wifi_regdomain_need_update+0x7e)
40256c74              ; xref: j 0x40256c4a (wifi_regdomain_need_update+0x8a)
40256c74              ; xref: j 0x40256c52 (wifi_regdomain_need_update+0x92)
40256c74              ; xref: j 0x40256c95 (wifi_regdomain_need_update+0xd5)
40256c74 loc_40256c74:
40256c74     $a2 = 0x1
40256c76     return
40256c78              ; xref: j 0x40256bc3 (wifi_regdomain_need_update+0x3)
40256c78              ; xref: j 0x40256bc9 (wifi_regdomain_need_update+0x9)
40256c78 loc_40256c78:
40256c78     $a8 = *(u8*)$a3
40256c7b     $a9 = 0x1
40256c7d     $a7 = 0x0
40256c7f     $a11 = *(u8*)($a5 + 0x18)
40256c82     $a10 = *(u8*)($a5 + 0x19)
40256c85     $a4 = $a2 - 0x1
40256c87     if ($a4 != 0) $a10 = $a11
40256c8a     $a10 -= 0x1
40256c8c     if ($a10 == 0) $a7 = $a9
40256c8f     $a7 -= $a8
40256c92     if ($a7 == 0) goto loc_40256bcc
40256c95     goto loc_40256c74
40256c95 ; End of function 'wifi_regdomain_need_update' (as set by loader (detected: 0x40256c97))
40256c98              ; xref: r 0x40256d75 (wifi_set_regdomain+0xd9)
40256c98              ; xref: r 0x4025ecac (fun_4025eb34+0x178)
40256c98 dat_40256c98:
40256c98     dd      dat_3ffed21c
40256c9c ; Start of function 'wifi_set_regdomain'
40256c9c wifi_set_regdomain:
40256c9c     $sp -= 0x20
40256c9f     *(u32*)($sp + 0x8) = $a0
40256ca1     *(u32*)($sp + 0xc) = $a12
40256ca3     *(u32*)($sp + 0x10) = $a13
40256ca5     $a12 = $a3
40256ca7     $a13 = $a2
40256ca9     $a0 = g_ic
40256cac     $a2 = dat_3ffed09c
40256caf     $a0 = *(u32*)($a0 + 0x12c)
40256cb2     $a2 = *(u8*)($a2 + 0x9c)
40256cb5     *(u32*)($sp + 0x4) = $a0
40256cb7     *(u32*)$sp = $a2
40256cb9     $a2 = $a13
40256cbb     call wifi_check_regdomain_param
40256cbe     if ($a2 == 0x1) goto loc_40256cce
40256cc1     $a2 = 0x0
40256cc3              ; xref: j 0x40256cda (wifi_set_regdomain+0x3e)
40256cc3 loc_40256cc3:
40256cc3     $a12 = *(u32*)($sp + 0xc)
40256cc5     $a13 = *(u32*)($sp + 0x10)
40256cc7     $a0 = *(u32*)($sp + 0x8)
40256cc9     $sp += 0x20
40256ccc     return
40256cce              ; xref: j 0x40256cbe (wifi_set_regdomain+0x22)
40256cce loc_40256cce:
40256cce     $a2 = $a13
40256cd0     $a3 = $a12
40256cd2     call wifi_regdomain_need_update
40256cd5     if ($a2 == 0x1) goto loc_40256cdd
40256cd8              ; xref: j 0x40256dce (wifi_set_regdomain+0x132)
40256cd8 loc_40256cd8:
40256cd8     $a2 = 0x1
40256cda     goto loc_40256cc3
40256cdd              ; xref: j 0x40256cd5 (wifi_set_regdomain+0x39)
40256cdd loc_40256cdd:
40256cdd     $a2 = $a13
40256cdf     call fun_40256aa8
40256ce2     $a0 = *(u32*)$sp
40256ce4     $a2 = dat_3ffed59c
40256ce7     if ($a13 == 0) goto loc_40256cec
40256ce9     if ($a13 != 0x2) goto loc_40256cf7
40256cec              ; xref: j 0x40256ce7 (wifi_set_regdomain+0x4b)
40256cec loc_40256cec:
40256cec     $a3 = *(u8*)$a12
40256cef     $a4 = 0x1
40256cf1     if ($a3 != 0) $a3 = $a4
40256cf4     *(u8*)($a2 + 0x18) = $a3
40256cf7              ; xref: j 0x40256ce9 (wifi_set_regdomain+0x4d)
40256cf7 loc_40256cf7:
40256cf7     if ($a13 == 0x1) goto loc_40256cfd
40256cfa     if ($a13 != 0x2) goto loc_40256d08
40256cfd              ; xref: j 0x40256cf7 (wifi_set_regdomain+0x5b)
40256cfd loc_40256cfd:
40256cfd     $a5 = *(u8*)($a12 + 0x1)
40256d00     $a6 = 0x1
40256d02     if ($a5 != 0) $a5 = $a6
40256d05     *(u8*)($a2 + 0x19) = $a5
40256d08              ; xref: j 0x40256cfa (wifi_set_regdomain+0x5e)
40256d08 loc_40256d08:
40256d08     $a7 = $a0 - 0x1
40256d0b     if ($a7 == 0) goto loc_40256dc6
40256d0e     $a8 = *(u8*)($a12 + 0x1)
40256d11     if ($a8 == 0) goto loc_40256db7
40256d14     $a2 = 0x80
40256d17     $a3 = *(u16*)($a12 + 0x2)
40256d1a     $a0 = dat_3ffed4b8
40256d1d     $a4 = *(u16*)($a12 + 0x4)
40256d20     *(u16*)($a0 + 0x100) = $a4
40256d23     *(u16*)($a0 + 0xfe) = $a3
40256d26     $a4 = *(u8*)($a12 + 0x6)
40256d29     $a0 += $a2
40256d2c     *(u8*)($a0 + 0x82) = $a4
40256d2f     $a3 = *(u8*)($a12 + 0x7)
40256d32     *(u8*)($a0 + 0x83) = $a3
40256d35     $a2 = *(u8*)($a12 + 0x8)
40256d38     *(u8*)($a0 + 0x84) = $a2
40256d3b     $a3 = *(u8*)($a12 + 0x9)
40256d3e     *(u8*)($a0 + 0x85) = $a3
40256d41     if ($a3 == 0) goto loc_40256d6a
40256d44     $a0 = 0x0
40256d46     $a6 = dat_3ffed540
40256d49              ; xref: j 0x40256d67 (wifi_set_regdomain+0xcb)
40256d49 loc_40256d49:
40256d49     $a2 = $a0 * 3
40256d4c     $a4 = $a2 + $a6
40256d4e     $a0 += 0x1
40256d50     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
40256d53     $a2 += $a12
40256d55     $a7 = *(u8*)($a2 + 0xa)
40256d58     *(u8*)($a4 + 0x7e) = $a7
40256d5b     $a5 = *(u8*)($a2 + 0xb)
40256d5e     *(u8*)($a4 + 0x7f) = $a5
40256d61     $a2 = *(u8*)($a2 + 0xc)
40256d64     *(u8*)($a4 + 0x80) = $a2
40256d67     if ($a3 != $a0) goto loc_40256d49
40256d6a              ; xref: j 0x40256d41 (wifi_set_regdomain+0xa5)
40256d6a loc_40256d6a:
40256d6a     $a2 = *(u32*)($sp + 0x4)
40256d6c     $a2 = *(u8*)($a2 + 0x6)
40256d6f     call ieee80211_chan_in_regdomain
40256d72     if ($a2 != 0) goto loc_40256db7
40256d75     $a6 = dat_3ffed21c
40256d78     $a5 = *(u8*)($a12 + 0xa)
40256d7b     $a4 = $a6 - 0x300
40256d7e     $a3 = $a5 * 3
40256d81     *(u8*)($a6 + 0x49) = $a5
40256d84     $a3 = $a3 * 4 + $a4
40256d87     $a3 += 0x78
40256d8a     *(u32*)($sp + 0x14) = $a3
40256d8c     $a0 = ets_intr_lock
40256d8f     call $a0
40256d92     $a7 = g_ic
40256d95     $a12 = *(u32*)($sp + 0x14)
40256d97     $a7 = *(u32*)($a7 + 0x12c)
40256d9a     if ($a7 == $a12) goto loc_40256da5
40256d9d     $a9 = BcnEb_update
40256da0     $a8 = 0x1
40256da2     *(u8*)$a9 = $a8
40256da5              ; xref: j 0x40256d9a (wifi_set_regdomain+0xfe)
40256da5 loc_40256da5:
40256da5     $a10 = dat_3ffed01c
40256da8     *(u32*)($a10 + 0x2c) = $a12
40256dab     $a0 = ets_intr_unlock
40256dae     call $a0
40256db1     $a2 = $a12
40256db4     call chm_set_current_channel
40256db7              ; xref: j 0x40256d11 (wifi_set_regdomain+0x75)
40256db7              ; xref: j 0x40256d72 (wifi_set_regdomain+0xd6)
40256db7 loc_40256db7:
40256db7     $a4 = dat_3ffed01c
40256dba     $a11 = 0x1
40256dbd     $a12 = BcnEb_update
40256dc0     *(u8*)($a4 + 0x42) = $a11
40256dc3     *(u8*)$a12 = $a11
40256dc6              ; xref: j 0x40256d0b (wifi_set_regdomain+0x6f)
40256dc6 loc_40256dc6:
40256dc6     $a2 = $a13
40256dc8     call fun_40256ad8
40256dcb     call system_save_sys_param
40256dce     goto loc_40256cd8
40256dce ; End of function 'wifi_set_regdomain' (as set by loader (detected: 0x40256dd0))
40256dd1     unk     0x00
40256dd2     unk     0x00
40256dd3     unk     0x00
40256dd4 ; Start of function 'wifi_get_regdomain'
40256dd4 wifi_get_regdomain:
40256dd4     $sp -= 0x10
40256dd7     *(u32*)$sp = $a0
40256dd9     *(u32*)($sp + 0x8) = $a13
40256ddb     *(u32*)($sp + 0x4) = $a12
40256ddd     $a13 = $a2
40256ddf     $a12 = $a3
40256de1     if ($a3 == 0) goto loc_40256e7c
40256de4     if ($a2 < 0x3) goto loc_40256dea
40256de7     goto loc_40256e7c
40256dea              ; xref: j 0x40256de4 (wifi_get_regdomain+0x10)
40256dea loc_40256dea:
40256dea     $a2 = $a3
40256dec     $a4 = 0xe
40256dee     $a3 = 0x0
40256df0     $a0 = ets_memset
40256df3     call $a0
40256df6     $a5 = dat_3ffed59c
40256df9     $a2 = 0x1
40256dfb     $a6 = *(u8*)($a5 + 0x18)
40256dfe     $a4 = 0x0
40256e00     $a6 -= 0x1
40256e02     if ($a6 == 0) $a4 = $a2
40256e05     *(u8*)$a12 = $a4
40256e08     $a3 = *(u8*)($a5 + 0x19)
40256e0b     $a0 = 0x0
40256e0d     $a3 -= 0x1
40256e0f     if ($a3 == 0) $a0 = $a2
40256e12     *(u8*)($a12 + 0x1) = $a0
40256e15     if ($a13 == 0) goto loc_40256e71
40256e18     if ($a0 == 0) goto loc_40256e71
40256e1b     $a3 = dat_3ffed4b8
40256e1e     $a4 = 0x80
40256e21     $a7 = *(u16*)($a3 + 0xfe)
40256e24     $a6 = *(u16*)($a3 + 0x100)
40256e27     *(u16*)($a12 + 0x4) = $a6
40256e2a     *(u16*)($a12 + 0x2) = $a7
40256e2d     $a3 += $a4
40256e2f     $a7 = *(u8*)($a3 + 0x82)
40256e32     *(u8*)($a12 + 0x6) = $a7
40256e35     $a6 = *(u8*)($a3 + 0x83)
40256e38     *(u8*)($a12 + 0x7) = $a6
40256e3b     $a4 = *(u8*)($a3 + 0x84)
40256e3e     *(u8*)($a12 + 0x8) = $a4
40256e41     $a3 = *(u8*)($a3 + 0x85)
40256e44     *(u8*)($a12 + 0x9) = $a3
40256e47     if ($a3 == 0) goto loc_40256e6f
40256e49     $a0 = 0x0
40256e4b     $a6 = $a5 - 0x5c
40256e4e              ; xref: j 0x40256e6c (wifi_get_regdomain+0x98)
40256e4e loc_40256e4e:
40256e4e     $a2 = $a0 * 3
40256e51     $a4 = $a2 + $a12
40256e53     $a0 += 0x1
40256e55     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
40256e58     $a2 += $a6
40256e5a     $a7 = *(u8*)($a2 + 0x7f)
40256e5d     *(u8*)($a4 + 0xb) = $a7
40256e60     $a5 = *(u8*)($a2 + 0x7e)
40256e63     *(u8*)($a4 + 0xa) = $a5
40256e66     $a2 = *(u8*)($a2 + 0x80)
40256e69     *(u8*)($a4 + 0xc) = $a2
40256e6c     if ($a0 < $a3) goto loc_40256e4e
40256e6f              ; xref: j 0x40256e47 (wifi_get_regdomain+0x73)
40256e6f loc_40256e6f:
40256e6f     $a2 = 0x1
40256e71              ; xref: j 0x40256e15 (wifi_get_regdomain+0x41)
40256e71              ; xref: j 0x40256e18 (wifi_get_regdomain+0x44)
40256e71              ; xref: j 0x40256e7e (wifi_get_regdomain+0xaa)
40256e71 loc_40256e71:
40256e71     $a12 = *(u32*)($sp + 0x4)
40256e73     $a13 = *(u32*)($sp + 0x8)
40256e75     $a0 = *(u32*)$sp
40256e77     $sp += 0x10
40256e7a     return
40256e7c              ; xref: j 0x40256de1 (wifi_get_regdomain+0xd)
40256e7c              ; xref: j 0x40256de7 (wifi_get_regdomain+0x13)
40256e7c loc_40256e7c:
40256e7c     $a2 = 0x0
40256e7e     goto loc_40256e71
40256e7e ; End of function 'wifi_get_regdomain' (as set by loader (detected: 0x40256e80))
40256e81     unk     0x00
40256e82     unk     0x00
40256e83     unk     0x00
40256e84 ; Start of function 'wifi_set_sleep_type'
40256e84 wifi_set_sleep_type:
40256e84     $sp -= 0x10
40256e87     *(u32*)$sp = $a0
40256e89     if ($a2 < 0x3) goto loc_40256e91
40256e8c     $a2 = 0x0
40256e8e     goto loc_40256e99
40256e91              ; xref: j 0x40256e89 (wifi_set_sleep_type+0x5)
40256e91 loc_40256e91:
40256e91     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
40256e94     call pm_set_sleep_type_from_upper
40256e97     $a2 = 0x1
40256e99              ; xref: j 0x40256e8e (wifi_set_sleep_type+0xa)
40256e99 loc_40256e99:
40256e99     $a0 = *(u32*)$sp
40256e9b     $sp += 0x10
40256e9e     return
40256e9e ; End of function 'wifi_set_sleep_type' (as set by loader (detected: 0x40256e9f))
40256ea0              ; xref: r 0x40256eb4 (wifi_enable_gpio_wakeup+0x10)
40256ea0 dat_40256ea0:
40256ea0     dd      gpio_pin_wakeup_enable
40256ea4 ; Start of function 'wifi_enable_gpio_wakeup'
40256ea4 wifi_enable_gpio_wakeup:
40256ea4     $sp -= 0x10
40256ea7     *(u32*)$sp = $a0
40256eaa     *(u32*)($sp + 0x8) = $a13
40256ead     *(u32*)($sp + 0x4) = $a12
40256eb0     $a13 = $a2
40256eb2     $a12 = $a3
40256eb4     $a0 = gpio_pin_wakeup_enable
40256eb7     call $a0
40256eba     $a3 = $a12
40256ebc     $a2 = $a13
40256ebe     $a12 = *(u32*)($sp + 0x4)
40256ec0     $a13 = *(u32*)($sp + 0x8)
40256ec2     call pm_set_gpio_wakeup_pin
40256ec5     $a0 = *(u32*)$sp
40256ec7     $sp += 0x10
40256eca     return
40256eca ; End of function 'wifi_enable_gpio_wakeup' (as set by loader (detected: 0x40256ecb))
40256ecc              ; xref: r 0x40256ed6 (wifi_disable_gpio_wakeup+0x6)
40256ecc dat_40256ecc:
40256ecc     dd      gpio_pin_wakeup_disable
40256ed0 ; Start of function 'wifi_disable_gpio_wakeup'
40256ed0 wifi_disable_gpio_wakeup:
40256ed0     $sp -= 0x10
40256ed3     *(u32*)$sp = $a0
40256ed6     $a0 = gpio_pin_wakeup_disable
40256ed9     call $a0
40256edc     call pm_clear_gpio_wakeup_pin
40256edf     $a0 = *(u32*)$sp
40256ee2     $sp += 0x10
40256ee5     return
40256ee5 ; End of function 'wifi_disable_gpio_wakeup' (as set by loader (detected: 0x40256ee7))
40256ee8 ; Start of function 'wifi_get_sleep_type'
40256ee8 wifi_get_sleep_type:
40256ee8     $sp -= 0x10
40256eeb     *(u32*)$sp = $a0
40256eee     call pm_get_sleep_type
40256ef1     $a0 = *(u32*)$sp
40256ef4     $sp += 0x10
40256ef7     return
40256ef7 ; End of function 'wifi_get_sleep_type' (as set by loader (detected: 0x40256ef9))
40256efa     unk     0x00
40256efb     unk     0x00
40256efc              ; xref: r 0x40256f05 (wifi_get_channel+0x5)
40256efc              ; xref: r 0x4026004a
40256efc              ; xref: r 0x402649c5 (scan_start+0xc1)
40256efc              ; xref: r 0x40264d8e (fun_40264c9c+0xf2)
40256efc              ; xref: r 0x402669d2 (fun_402669c0+0x12)
40256efc              ; xref: r 0x40266ab1 (chm_return_home_channel+0xd)
40256efc              ; xref: r 0x40266b3e (chm_check_same_channel+0x12)
40256efc              ; xref: r 0x40266e71 (fun_40266e5c+0x15)
40256efc              ; xref: r 0x40267293 (fun_40267280+0x13)
40256efc              ; xref: r 0x402672da (fun_40267280+0x5a)
40256efc              ; xref: r 0x40267391 (fun_40267280+0x111)
40256efc              ; xref: r 0x40272fcc
40256efc              ; xref: r 0x40273096
40256efc              ; xref: r 0x40274532 (fun_402744c8+0x6a)
40256efc              ; xref: r 0x4027468a (fun_402745d0+0xba)
40256efc dat_40256efc:
40256efc     dd      chm_get_current_channel
40256f00 ; Start of function 'wifi_get_channel'
40256f00              ; xref: c 0x4025af34 (fun_4025aebc+0x78)
40256f00              ; xref: c 0x40276d9a (KISS_Find_channel_trans+0x1a)
40256f00              ; xref: c 0x40277186 (KISS_Find_channel_direct+0x1a)
40256f00              ; xref: c 0x402788d2 (TOUCH_Find_sync_ht20+0x1a)
40256f00              ; xref: c 0x40279a56 (TOUCH_Find_sync_ht40+0xe)
40256f00 wifi_get_channel:
40256f00     $sp -= 0x10
40256f03     *(u32*)$sp = $a0
40256f05     $a0 = chm_get_current_channel
40256f08     call $a0
40256f0b     $a2 = *(u8*)($a2 + 0x6)
40256f0e     $a0 = *(u32*)$sp
40256f10     $sp += 0x10
40256f13     return
40256f13 ; End of function 'wifi_get_channel' (as set by loader (detected: 0x40256f14))
40256f15     unk     0x00
40256f16     unk     0x00
40256f17     unk     0x00
40256f18 ; Start of function 'wifi_set_channel'
40256f18              ; xref: c 0x40276cf4 (KISS_Find_channel_end+0x148)
40256f18              ; xref: c 0x4027743e (KISS_Find_channel_direct+0x2d2)
40256f18              ; xref: c 0x402774ba (KISS_Find_channel_direct+0x34e)
40256f18              ; xref: c 0x40278758 (fun_40278680+0xd8)
40256f18              ; xref: c 0x40278e82 (TOUCH_Find_sync_ht20+0x5ca)
40256f18              ; xref: c 0x40279d01 (TOUCH_Find_sync_ht40+0x2b9)
40256f18              ; xref: c 0x4027a0bb (fun_40279df0+0x2cb)
40256f18              ; xref: c 0x4027a118 (fun_40279df0+0x328)
40256f18              ; xref: c 0x4027aa1b (sc_channel_timer_cb+0x43)
40256f18              ; xref: c 0x4027aac3 (sc_channel_timer_cb+0xeb)
40256f18              ; xref: c 0x4027ad98 (sc_wifi_scan_done+0x1e0)
40256f18 wifi_set_channel:
40256f18     $sp -= 0x10
40256f1b     *(u32*)($sp + 0x4) = $a12
40256f1d     *(u32*)$sp = $a0
40256f1f     $a12 = $a2
40256f21     $a0 = 0xe
40256f23     if ($a0 >= $a2) goto loc_40256f2b
40256f26     $a2 = 0x0
40256f28     goto loc_40256f60
40256f2b              ; xref: j 0x40256f23 (wifi_set_channel+0xb)
40256f2b loc_40256f2b:
40256f2b     $a0 = ets_intr_lock
40256f2e     call $a0
40256f31     $a2 = g_ic
40256f34     $a12 *= 3
40256f37     $a12 = $a12 * 4 + $a2
40256f3a     $a2 = *(u32*)($a2 + 0x12c)
40256f3d     $a12 += 0x78
40256f40     if ($a2 == $a12) goto loc_40256f4c
40256f43     $a2 = BcnEb_update
40256f46     $a0 = 0x1
40256f49     *(u8*)$a2 = $a0
40256f4c              ; xref: j 0x40256f40 (wifi_set_channel+0x28)
40256f4c loc_40256f4c:
40256f4c     $a3 = dat_3ffed01c
40256f4f     *(u32*)($a3 + 0x2c) = $a12
40256f52     $a0 = ets_intr_unlock
40256f55     call $a0
40256f58     $a2 = $a12
40256f5b     call chm_set_current_channel
40256f5e     $a2 = 0x1
40256f60              ; xref: j 0x40256f28 (wifi_set_channel+0x10)
40256f60 loc_40256f60:
40256f60     $a12 = *(u32*)($sp + 0x4)
40256f62     $a0 = *(u32*)$sp
40256f64     $sp += 0x10
40256f67     return
40256f67 ; End of function 'wifi_set_channel' (as set by loader (detected: 0x40256f68))
40256f69     unk     0x00
40256f6a     unk     0x00
40256f6b     unk     0x00
40256f6c              ; xref: r 0x40256f88 (wifi_promiscuous_set_mac+0x18)
40256f6c              ; xref: r 0x40257003 (wifi_promiscuous_enable+0x33)
40256f6c              ; xref: r 0x40257068 (wifi_promiscuous_enable+0x98)
40256f6c              ; xref: r 0x40260018
40256f6c              ; xref: r 0x402604cc (wifi_softap_stop+0x144)
40256f6c              ; xref: r 0x402647d3 (ieee80211_rfid_locp_recv_open+0x1f)
40256f6c              ; xref: r 0x402647f3 (ieee80211_rfid_locp_recv_close+0x3)
40256f6c              ; xref: r 0x4026480b (ieee80211_rfid_locp_recv_reset+0x3)
40256f6c              ; xref: r 0x40264a25 (scan_start+0x121)
40256f6c              ; xref: r 0x40264cbf (fun_40264c9c+0x23)
40256f6c              ; xref: r 0x40266c55 (cnx_sta_connect_cmd+0x59)
40256f6c              ; xref: r 0x402700cb (pm_sleep_set_mac+0x3)
40256f6c              ; xref: r 0x40270173 (pm_set_wakeup_mac+0x27)
40256f6c              ; xref: r 0x40270201 (pm_check_mac_idle+0x1d)
40256f6c              ; xref: r 0x40274637 (fun_402745d0+0x67)
40256f6c              ; xref: r 0x4027597a (fun_40275850+0x12a)
40256f6c              ; xref: r 0x40275a1c (fun_40275a14+0x8)
40256f6c              ; xref: r 0x40275a9e (wDev_Initialize+0x2a)
40256f6c              ; xref: r 0x4027602b (wDevEnableRx+0x3)
40256f6c              ; xref: r 0x40276050 (wdev_go_sniffer)
40256f6c              ; xref: r 0x40276135 (wdev_set_sniffer_addr+0x9)
40256f6c              ; xref: r 0x40276243 (wdev_exit_sniffer+0xbf)
40256f6c dat_40256f6c:
40256f6c     dd      0x3ff1fe00
40256f70 ; Start of function 'wifi_promiscuous_set_mac'
40256f70 wifi_promiscuous_set_mac:
40256f70     $sp -= 0x10
40256f73     *(u32*)$sp = $a0
40256f75     $a0 = dat_3ffed09c
40256f78     $a3 = $a2
40256f7a     $a0 = *(u8*)($a0 + 0x6a)
40256f7d     $a2 = 0x0
40256f7f     if ($a0 == 0x1) goto loc_40256f85
40256f82     goto loc_40256fc5
40256f85              ; xref: j 0x40256f7f (wifi_promiscuous_set_mac+0xf)
40256f85 loc_40256f85:
40256f85     $a9 = 0x1
40256f88     $a4 = 0x3ff1fe00
40256f8b     memw()
40256f8e     $a8 = *(u32*)($a4 + 0x26c)
40256f91     $a8 |= $a9
40256f94     memw()
40256f97     *(u32*)($a4 + 0x26c) = $a8
40256f9a     $a7 = 0x2
40256f9d     memw()
40256fa0     $a6 = *(u32*)($a4 + 0x26c)
40256fa3     $a6 |= $a7
40256fa6     memw()
40256fa9     *(u32*)($a4 + 0x26c) = $a6
40256fac     $a5 = 0x4
40256faf     memw()
40256fb2     $a2 = *(u32*)($a4 + 0x26c)
40256fb5     $a2 |= $a5
40256fb8     memw()
40256fbb     *(u32*)($a4 + 0x26c) = $a2
40256fbe     $a2 = 0x0
40256fc0     call wDev_SetMacAddress
40256fc3     $a2 = 0x1
40256fc5              ; xref: j 0x40256f82 (wifi_promiscuous_set_mac+0x12)
40256fc5 loc_40256fc5:
40256fc5     $a0 = *(u32*)$sp
40256fc7     $sp += 0x10
40256fca     return
40256fca ; End of function 'wifi_promiscuous_set_mac' (as set by loader (detected: 0x40256fcb))
40256fcc              ; xref: r 0x40256ff7 (wifi_promiscuous_enable+0x27)
40256fcc              ; xref: r 0x4025705c (wifi_promiscuous_enable+0x8c)
40256fcc              ; xref: r 0x40260326 (wifi_softap_start+0x122)
40256fcc              ; xref: r 0x40260417 (wifi_softap_stop+0x8f)
40256fcc              ; xref: r 0x40270eec (fun_40270ec4+0x28)
40256fcc dat_40256fcc:
40256fcc     dd      wDevDisableRx
40256fd0 ; Start of function 'wifi_promiscuous_enable'
40256fd0              ; xref: c 0x402781e3 (fun_40278078+0x16b)
40256fd0              ; xref: c 0x40279801 (fun_40279170+0x691)
40256fd0              ; xref: c 0x4027a585 (fun_40279df0+0x795)
40256fd0              ; xref: c 0x4027ad9d (sc_wifi_scan_done+0x1e5)
40256fd0              ; xref: c 0x4027ada8 (sc_wifi_scan_done+0x1f0)
40256fd0              ; xref: c 0x4027af07 (smartconfig_start+0x9b)
40256fd0              ; xref: c 0x4027afdb (smartconfig_stop+0x83)
40256fd0              ; xref: c 0x4027b073 (smartconfig_stop+0x11b)
40256fd0              ; xref: c 0x4027b0c0 (smartconfig_stop+0x168)
40256fd0 wifi_promiscuous_enable:
40256fd0     $sp -= 0x10
40256fd3     *(u32*)$sp = $a2
40256fd5     *(u32*)($sp + 0x4) = $a0
40256fd7     call wifi_get_opmode
40256fda     $a0 = user_init_flag
40256fdd     $a0 = *(u8*)$a0
40256fe0     if ($a0 == 0) goto loc_40256ff2
40256fe2     if ($a2 != 0x1) goto loc_40256ff2
40256fe5     $a5 = dat_3ffed09c
40256fe8     $a11 = *(u32*)$sp
40256fea     $a6 = *(u8*)($a5 + 0x6a)
40256fed     $a4 = 0x1
40256fef     if ($a6 != 0x3) goto loc_40257053
40256ff2              ; xref: j 0x40256fe0 (wifi_promiscuous_enable+0x10)
40256ff2              ; xref: j 0x40256fe2 (wifi_promiscuous_enable+0x12)
40256ff2 loc_40256ff2:
40256ff2     $a2 = 0x0
40256ff4     goto loc_4025704c
40256ff7              ; xref: j 0x402570ab (wifi_promiscuous_enable+0xdb)
40256ff7 loc_40256ff7:
40256ff7     $a0 = wDevDisableRx
40256ffa     call $a0
40256ffd     call wdev_exit_sniffer
40257000     memw()
40257003     $a3 = 0x3ff1fe00
40257006     $a7 = *(u32*)($a3 + 0x26c)
40257009     $a8 = 0x1
4025700c     $a7 |= $a8
4025700f     memw()
40257012     *(u32*)($a3 + 0x26c) = $a7
40257015     $a6 = 0x2
40257017     memw()
4025701a     $a5 = *(u32*)($a3 + 0x26c)
4025701d     $a5 |= $a6
40257020     memw()
40257023     *(u32*)($a3 + 0x26c) = $a5
40257026     $a4 = 0x4
40257028     memw()
4025702b     $a2 = *(u32*)($a3 + 0x26c)
4025702e     $a2 |= $a4
40257031     memw()
40257034     *(u32*)($a3 + 0x26c) = $a2
40257037     $a2 = 0x0
40257039     $a3 = dat_3ffec3fa
4025703c     call wDev_SetMacAddress
4025703f     $a10 = dat_3ffed09c
40257042     $a9 = 0x0
40257044     *(u8*)($a10 + 0x6a) = $a9
40257047     call wDevEnableRx
4025704a              ; xref: j 0x402570a8 (wifi_promiscuous_enable+0xd8)
4025704a loc_4025704a:
4025704a     $a2 = 0x1
4025704c              ; xref: j 0x40256ff4 (wifi_promiscuous_enable+0x24)
4025704c              ; xref: j 0x402570b0 (wifi_promiscuous_enable+0xe0)
4025704c loc_4025704c:
4025704c     $a0 = *(u32*)($sp + 0x4)
4025704e     $sp += 0x10
40257051     return
40257053              ; xref: j 0x40256fef (wifi_promiscuous_enable+0x1f)
40257053 loc_40257053:
40257053     if ($a11 == 0) goto loc_402570ab
40257056     if ($a6 == 0x1) goto loc_402570ae
40257059     call wifi_station_disconnect
4025705c     $a0 = wDevDisableRx
4025705f     call $a0
40257062     $a9 = 0xffe
40257065     memw()
40257068     $a4 = 0x3ff1fe00
4025706b     $a8 = *(u32*)($a4 + 0x26c)
4025706e     $a8 &= $a9
40257071     memw()
40257074     *(u32*)($a4 + 0x26c) = $a8
40257077     $a7 = 0xffd
4025707a     memw()
4025707d     $a6 = *(u32*)($a4 + 0x26c)
40257080     $a6 &= $a7
40257083     memw()
40257086     *(u32*)($a4 + 0x26c) = $a6
40257089     $a5 = -0x5
4025708b     memw()
4025708e     $a3 = *(u32*)($a4 + 0x26c)
40257091     $a3 &= $a5
40257094     memw()
40257097     *(u32*)($a4 + 0x26c) = $a3
4025709a     $a2 = dat_3ffed09c
4025709d     $a0 = 0x1
4025709f     *(u8*)($a2 + 0x6a) = $a0
402570a2     call wdev_go_sniffer
402570a5     call wDevEnableRx
402570a8     goto loc_4025704a
402570ab              ; xref: j 0x40257053 (wifi_promiscuous_enable+0x83)
402570ab loc_402570ab:
402570ab     if ($a6 != 0) goto loc_40256ff7
402570ae              ; xref: j 0x40257056 (wifi_promiscuous_enable+0x86)
402570ae loc_402570ae:
402570ae     $a2 = $a4
402570b0     goto loc_4025704c
402570b0 ; End of function 'wifi_promiscuous_enable' (as set by loader (detected: 0x402570b2))
402570b3     unk     0x00
402570b4 ; Start of function 'wifi_set_promiscuous_rx_cb'
402570b4              ; xref: c 0x4027ada3 (sc_wifi_scan_done+0x1eb)
402570b4 wifi_set_promiscuous_rx_cb:
402570b4     $a3 = unk_3ffec680
402570b7     *(u32*)($a3 + 0x128) = $a2
402570ba     return
402570ba ; End of function 'wifi_set_promiscuous_rx_cb' (as set by loader (detected: 0x402570bb))
402570bc              ; xref: r 0x40257123 (wifi_get_ip_info+0x5f)
402570bc              ; xref: r 0x402571a7 (wifi_set_ip_info+0x63)
402570bc              ; xref: r 0x40260311 (wifi_softap_start+0x10d)
402570bc              ; xref: r 0x4026224d (wifi_mode_set+0x39)
402570bc              ; xref: r 0x402622f0 (wifi_mode_set+0xdc)
402570bc dat_402570bc:
402570bc     dd      info
402570c0              ; xref: r 0x40257133 (wifi_get_ip_info+0x6f)
402570c0              ; xref: r 0x40257177 (wifi_set_ip_info+0x33)
402570c0 dat_402570c0:
402570c0     dd      dat_3ffec3e8
402570c4 ; Start of function 'wifi_get_ip_info'
402570c4              ; xref: c 0x40246aaa (fun_40246a0c+0x9e)
402570c4              ; xref: c 0x402471fb (wifi_softap_set_dhcps_lease+0x3b)
402570c4              ; xref: c 0x40248027 (espconn_connect+0x1f)
402570c4              ; xref: c 0x4024807c (espconn_connect+0x74)
402570c4              ; xref: c 0x402480b6 (espconn_connect+0xae)
402570c4              ; xref: c 0x402480d5 (espconn_connect+0xcd)
402570c4              ; xref: c 0x40249d7a
402570c4              ; xref: c 0x40249d90
402570c4              ; xref: c 0x40249d9a
402570c4              ; xref: c 0x4024c5e5 (mdns_server_unregister+0x51)
402570c4              ; xref: c 0x4024c860 (mdns_init+0x1a8)
402570c4              ; xref: c 0x40254a4e (wifi_softap_dhcps_start+0x2a)
402570c4              ; xref: c 0x402583d1 (fun_402583c0+0x11)
402570c4              ; xref: c 0x402583d8 (fun_402583c0+0x18)
402570c4              ; xref: c 0x40258665 (fun_402585d8+0x8d)
402570c4              ; xref: c 0x4025886d (fun_40258864+0x9)
402570c4              ; xref: c 0x40258c36 (fun_40258b44+0xf2)
402570c4              ; xref: c 0x40258c3e (fun_40258b44+0xfa)
402570c4              ; xref: c 0x40259029 (espconn_mesh_enable+0x151)
402570c4              ; xref: c 0x4025a825 (espconn_mesh_connect+0x125)
402570c4              ; xref: c 0x4025aee0 (fun_4025aebc+0x24)
402570c4              ; xref: c 0x4025d19a
402570c4              ; xref: c 0x4025d3ee (fun_4025d3dc+0x12)
402570c4              ; xref: c 0x4025d536 (fun_4025d518+0x1e)
402570c4              ; xref: c 0x402782ac
402570c4              ; xref: c 0x4027a727
402570c4              ; xref: c 0x4027b279 (espconn_secure_connect+0x41)
402570c4              ; xref: c 0x4027b291 (espconn_secure_connect+0x59)
402570c4              ; xref: c 0x4027b2de (espconn_secure_connect+0xa6)
402570c4              ; xref: c 0x4027b2fa (espconn_secure_connect+0xc2)
402570c4 wifi_get_ip_info:
402570c4     $sp -= 0x10
402570c7     *(u32*)$sp = $a0
402570ca     *(u32*)($sp + 0x8) = $a13
402570cd     *(u32*)($sp + 0x4) = $a12
402570d0     $a13 = $a2
402570d2     $a12 = $a3
402570d4     if ($a2 >= 0x2) goto loc_402570f5
402570d7     if ($a3 == 0) goto loc_402570f5
402570d9     call eagle_lwip_getif
402570dc     if ($a2 == 0) goto loc_40257102
402570de     $a0 = *(u8*)($a2 + 0x39)
402570e1     if (($a0 & BIT(0)) == 0) goto loc_40257102
402570e4     $a4 = *(u32*)($a2 + 0x4)
402570e6     *(u32*)$a12 = $a4
402570e8     $a3 = *(u32*)($a2 + 0x8)
402570ea     *(u32*)($a12 + 0x4) = $a3
402570ec     $a0 = *(u32*)($a2 + 0xc)
402570ee              ; xref: j 0x40257113 (wifi_get_ip_info+0x4f)
402570ee              ; xref: j 0x40257120 (wifi_get_ip_info+0x5c)
402570ee              ; xref: j 0x40257130 (wifi_get_ip_info+0x6c)
402570ee              ; xref: j 0x40257140 (wifi_get_ip_info+0x7c)
402570ee loc_402570ee:
402570ee     *(u32*)($a12 + 0x8) = $a0
402570f0     $a2 = 0x1
402570f2     goto loc_402570f7
402570f5              ; xref: j 0x402570d4 (wifi_get_ip_info+0x10)
402570f5              ; xref: j 0x402570d7 (wifi_get_ip_info+0x13)
402570f5 loc_402570f5:
402570f5     $a2 = 0x0
402570f7              ; xref: j 0x402570f2 (wifi_get_ip_info+0x2e)
402570f7 loc_402570f7:
402570f7     $a12 = *(u32*)($sp + 0x4)
402570f9     $a13 = *(u32*)($sp + 0x8)
402570fb     $a0 = *(u32*)$sp
402570fd     $sp += 0x10
40257100     return
40257102              ; xref: j 0x402570dc (wifi_get_ip_info+0x18)
40257102              ; xref: j 0x402570e1 (wifi_get_ip_info+0x1d)
40257102 loc_40257102:
40257102     $a0 = 0x0
40257104     $a2 = dat_3ffe808c
40257107     if ($a13 != 0) goto loc_40257116
40257109     $a5 = *(u8*)($a2 + 0x3)
4025710c     if ($a5 != 0x1) goto loc_40257133
4025710f     *(u32*)$a12 = $a0
40257111     *(u32*)($a12 + 0x4) = $a0
40257113     goto loc_402570ee
40257116              ; xref: j 0x40257107 (wifi_get_ip_info+0x43)
40257116 loc_40257116:
40257116     $a6 = *(u8*)($a2 + 0x2)
40257119     if ($a6 != 0x1) goto loc_40257123
4025711c     *(u32*)$a12 = $a0
4025711e     *(u32*)($a12 + 0x4) = $a0
40257120     goto loc_402570ee
40257123              ; xref: j 0x40257119 (wifi_get_ip_info+0x55)
40257123 loc_40257123:
40257123     $a0 = info
40257126     $a3 = *(u32*)$a0
40257128     *(u32*)$a12 = $a3
4025712a     $a2 = *(u32*)($a0 + 0x4)
4025712c     *(u32*)($a12 + 0x4) = $a2
4025712e     $a0 = *(u32*)($a0 + 0x8)
40257130     goto loc_402570ee
40257133              ; xref: j 0x4025710c (wifi_get_ip_info+0x48)
40257133 loc_40257133:
40257133     $a0 = dat_3ffec3e8
40257136     $a3 = *(u32*)$a0
40257138     *(u32*)$a12 = $a3
4025713a     $a2 = *(u32*)($a0 + 0x4)
4025713c     *(u32*)($a12 + 0x4) = $a2
4025713e     $a0 = *(u32*)($a0 + 0x8)
40257140     goto loc_402570ee
40257140 ; End of function 'wifi_get_ip_info' (as set by loader (detected: 0x40257142))
40257143     unk     0x00
40257144 ; Start of function 'wifi_set_ip_info'
40257144              ; xref: c 0x4025d562 (fun_4025d518+0x4a)
40257144 wifi_set_ip_info:
40257144     $sp -= 0x10
40257147     *(u32*)$sp = $a0
4025714a     *(u32*)($sp + 0x4) = $a12
4025714d     *(u32*)($sp + 0x8) = $a13
40257150     $a12 = $a2
40257152     $a13 = $a3
40257154     if ($a3 == 0) goto loc_40257170
40257156     if ($a2 >= 0x2) goto loc_40257170
40257159     call eagle_lwip_getif
4025715c     $a0 = dat_3ffe808c
4025715f     if ($a12 != 0) goto loc_40257167
40257161     $a3 = *(u8*)($a0 + 0x3)
40257164     if ($a3 == 0x1) goto loc_40257170
40257167              ; xref: j 0x4025715f (wifi_set_ip_info+0x1b)
40257167 loc_40257167:
40257167     if ($a12 != 0x1) goto loc_40257175
4025716a     $a4 = *(u8*)($a0 + 0x2)
4025716d     if ($a4 != 0x1) goto loc_40257175
40257170              ; xref: j 0x40257154 (wifi_set_ip_info+0x10)
40257170              ; xref: j 0x40257156 (wifi_set_ip_info+0x12)
40257170              ; xref: j 0x40257164 (wifi_set_ip_info+0x20)
40257170 loc_40257170:
40257170     $a2 = 0x0
40257172     goto loc_4025719c
40257175              ; xref: j 0x40257167 (wifi_set_ip_info+0x23)
40257175              ; xref: j 0x4025716d (wifi_set_ip_info+0x29)
40257175 loc_40257175:
40257175     if ($a12 != 0) goto loc_402571a7
40257177     $a0 = dat_3ffec3e8
4025717a     $a6 = *(u32*)$a13
4025717c     *(u32*)$a0 = $a6
4025717e     $a5 = *(u32*)($a13 + 0x4)
40257180     *(u32*)($a0 + 0x4) = $a5
40257182              ; xref: j 0x402571b2 (wifi_set_ip_info+0x6e)
40257182 loc_40257182:
40257182     $a7 = *(u32*)($a13 + 0x8)
40257185     *(u32*)($a0 + 0x8) = $a7
40257188     if ($a2 == 0) goto loc_4025719a
4025718b     $a8 = *(u8*)($a2 + 0x39)
4025718e     if (($a8 & BIT(0)) == 0) goto loc_4025719a
40257191     $a3 = $a13
40257193     $a4 = $a13 + 0x4
40257195     $a5 = $a13 + 0x8
40257197     call netif_set_addr
4025719a              ; xref: j 0x40257188 (wifi_set_ip_info+0x44)
4025719a              ; xref: j 0x4025718e (wifi_set_ip_info+0x4a)
4025719a loc_4025719a:
4025719a     $a2 = 0x1
4025719c              ; xref: j 0x40257172 (wifi_set_ip_info+0x2e)
4025719c loc_4025719c:
4025719c     $a12 = *(u32*)($sp + 0x4)
4025719e     $a13 = *(u32*)($sp + 0x8)
402571a0     $a0 = *(u32*)$sp
402571a2     $sp += 0x10
402571a5     return
402571a7              ; xref: j 0x40257175 (wifi_set_ip_info+0x31)
402571a7 loc_402571a7:
402571a7     $a0 = info
402571aa     $a10 = *(u32*)$a13
402571ac     *(u32*)$a0 = $a10
402571ae     $a9 = *(u32*)($a13 + 0x4)
402571b0     *(u32*)($a0 + 0x4) = $a9
402571b2     goto loc_40257182
402571b2 ; End of function 'wifi_set_ip_info' (as set by loader (detected: 0x402571b4))
402571b5     unk     0x00
402571b6     unk     0x00
402571b7     unk     0x00
402571b8 ; Start of function 'wifi_get_macaddr'
402571b8              ; xref: c 0x40255fcd (wifi_softap_set_default_ssid+0x9)
402571b8              ; xref: c 0x40256172 (fun_4025602c+0x146)
402571b8              ; xref: c 0x40257f1a (fun_40257e4c+0xce)
402571b8              ; xref: c 0x402582f8 (fun_402582c8+0x30)
402571b8              ; xref: c 0x402586fa
402571b8              ; xref: c 0x4025aeff (fun_4025aebc+0x43)
402571b8              ; xref: c 0x4025c827 (fun_4025c6a8+0x17f)
402571b8              ; xref: c 0x4025c894 (fun_4025c6a8+0x1ec)
402571b8              ; xref: c 0x4025f061 (fun_4025ef30+0x131)
402571b8              ; xref: c 0x4025f186 (ieee80211_hostap_attach+0x22)
402571b8              ; xref: c 0x402641a0 (ieee80211_beacon_alloc+0x144)
402571b8              ; xref: c 0x402782e4
402571b8              ; xref: c 0x4027a75f
402571b8              ; xref: c 0x40289b70
402571b8              ; xref: c 0x4029e049 (wifi_station_wps_init+0x45)
402571b8 wifi_get_macaddr:
402571b8     $sp -= 0x10
402571bb     *(u32*)$sp = $a0
402571be     *(u32*)($sp + 0x4) = $a12
402571c1     *(u32*)($sp + 0x8) = $a13
402571c4     $a12 = $a2
402571c6     $a13 = $a3
402571c8     if ($a2 >= 0x2) goto loc_402571e4
402571cb     if ($a3 == 0) goto loc_402571e4
402571cd     call eagle_lwip_getif
402571d0     $a0 = $a2
402571d2     if ($a2 == 0) goto loc_40257203
402571d4     $a2 = $a13
402571d6     $a4 = 0x6
402571d8     $a3 = $a0 + 0x33
402571db     $a0 = ets_memcpy
402571de     call $a0
402571e1     goto loc_402571f6
402571e4              ; xref: j 0x402571c8 (wifi_get_macaddr+0x10)
402571e4              ; xref: j 0x402571cb (wifi_get_macaddr+0x13)
402571e4 loc_402571e4:
402571e4     $a2 = 0x0
402571e6     goto loc_402571f8
402571e9              ; xref: j 0x40257203 (wifi_get_macaddr+0x4b)
402571e9 loc_402571e9:
402571e9     $a2 = $a13
402571eb     $a3 = dat_3ffec3f4
402571ee     $a4 = 0x6
402571f0     $a0 = ets_memcpy
402571f3     call $a0
402571f6              ; xref: j 0x402571e1 (wifi_get_macaddr+0x29)
402571f6              ; xref: j 0x40257213 (wifi_get_macaddr+0x5b)
402571f6 loc_402571f6:
402571f6     $a2 = 0x1
402571f8              ; xref: j 0x402571e6 (wifi_get_macaddr+0x2e)
402571f8 loc_402571f8:
402571f8     $a12 = *(u32*)($sp + 0x4)
402571fa     $a13 = *(u32*)($sp + 0x8)
402571fc     $a0 = *(u32*)$sp
402571fe     $sp += 0x10
40257201     return
40257203              ; xref: j 0x402571d2 (wifi_get_macaddr+0x1a)
40257203 loc_40257203:
40257203     if ($a12 != 0) goto loc_402571e9
40257206     $a2 = $a13
40257208     $a3 = dat_3ffec3fa
4025720b     $a4 = 0x6
4025720d     $a0 = ets_memcpy
40257210     call $a0
40257213     goto loc_402571f6
40257213 ; End of function 'wifi_get_macaddr' (as set by loader (detected: 0x40257215))
40257216     unk     0x00
40257217     unk     0x00
40257218 ; Start of function 'wifi_set_macaddr'
40257218 wifi_set_macaddr:
40257218     $sp -= 0x20
4025721b     *(u32*)($sp + 0xc) = $a0
4025721d     *(u32*)($sp + 0x10) = $a12
4025721f     *(u32*)($sp + 0x14) = $a13
40257221     $a12 = $a3
40257223     $a13 = $a2
40257225     call wifi_get_opmode
40257228     $a0 = $a2
4025722a     if ($a12 == 0) goto loc_4025722f
4025722c     if ($a13 < 0x2) goto loc_4025723c
4025722f              ; xref: j 0x4025722a (wifi_set_macaddr+0x12)
4025722f              ; xref: j 0x40257242 (wifi_set_macaddr+0x2a)
4025722f              ; xref: j 0x40257254 (wifi_set_macaddr+0x3c)
4025722f              ; xref: j 0x40257259 (wifi_set_macaddr+0x41)
4025722f              ; xref: j 0x4025727f (wifi_set_macaddr+0x67)
4025722f              ; xref: j 0x402572b2 (wifi_set_macaddr+0x9a)
4025722f              ; xref: j 0x402572db (wifi_set_macaddr+0xc3)
4025722f loc_4025722f:
4025722f     $a2 = 0x0
40257231              ; xref: j 0x4025731f (wifi_set_macaddr+0x107)
40257231 loc_40257231:
40257231     $a12 = *(u32*)($sp + 0x10)
40257233     $a13 = *(u32*)($sp + 0x14)
40257235     $a0 = *(u32*)($sp + 0xc)
40257237     $sp += 0x20
4025723a     return
4025723c              ; xref: j 0x4025722c (wifi_set_macaddr+0x14)
4025723c loc_4025723c:
4025723c     $a2 = *(u8*)$a12
4025723f     *(u32*)($sp + 0x4) = $a0
40257242     if (($a2 & BIT(0)) != 0) goto loc_4025722f
40257245     $a2 = $a13
40257247     call eagle_lwip_getif
4025724a     $a3 = dat_3ffec3fa
4025724d     *(u32*)($sp + 0x8) = $a2
4025724f     if ($a13 != 0) goto loc_402572ac
40257252     $a4 = *(u32*)($sp + 0x4)
40257254     if ($a4 == 0x2) goto loc_4025722f
40257257     *(u32*)$sp = $a4
40257259     if ($a4 == 0) goto loc_4025722f
4025725c     $a4 = 0x6
4025725e     $a2 = $a3
40257260     $a13 = $a2
40257262     $a3 = $a12
40257264     $a0 = ets_memcmp
40257267     call $a0
4025726a     if ($a2 == 0) goto loc_4025731d
4025726d     $a5 = *(u32*)$sp
4025726f     if ($a5 != 0x3) goto loc_40257282
40257272     $a2 = dat_3ffec3f4
40257275     $a3 = $a12
40257277     $a4 = 0x6
40257279     $a0 = ets_memcmp
4025727c     call $a0
4025727f     if ($a2 == 0) goto loc_4025722f
40257282              ; xref: j 0x4025726f (wifi_set_macaddr+0x57)
40257282 loc_40257282:
40257282     $a2 = $a13
40257284     $a3 = $a12
40257286     $a4 = 0x6
40257288     $a0 = ets_memcpy
4025728b     call $a0
4025728e     $a6 = *(u32*)($sp + 0x8)
40257290     if ($a6 == 0) goto loc_40257322
40257293     $a3 = $a12
40257295     $a2 = $a6 + 0x33
40257298     $a4 = 0x6
4025729a     $a0 = ets_memcpy
4025729d     call $a0
402572a0     call wifi_station_stop
402572a3     call wifi_station_start
402572a6     call wifi_station_connect
402572a9     goto loc_4025731d
402572ac              ; xref: j 0x4025724f (wifi_set_macaddr+0x37)
402572ac loc_402572ac:
402572ac     call wifi_get_opmode
402572af     if ($a2 != 0x1) goto loc_402572b5
402572b2     goto loc_4025722f
402572b5              ; xref: j 0x402572af (wifi_set_macaddr+0x97)
402572b5 loc_402572b5:
402572b5     $a3 = $a12
402572b8     $a2 = dat_3ffec3f4
402572bb     $a4 = 0x6
402572be     $a13 = $a2
402572c0     $a0 = ets_memcmp
402572c3     call $a0
402572c6     if ($a2 == 0) goto loc_4025731d
402572c9     $a3 = *(u32*)($sp + 0x4)
402572cb     if ($a3 != 0x3) goto loc_402572de
402572ce     $a2 = dat_3ffec3fa
402572d1     $a3 = $a12
402572d3     $a4 = 0x6
402572d5     $a0 = ets_memcmp
402572d8     call $a0
402572db     if ($a2 == 0) goto loc_4025722f
402572de              ; xref: j 0x402572cb (wifi_set_macaddr+0xb3)
402572de loc_402572de:
402572de     $a2 = $a13
402572e0     $a3 = $a12
402572e2     $a4 = 0x6
402572e4     $a0 = ets_memcpy
402572e7     call $a0
402572ea     $a4 = *(u32*)($sp + 0x8)
402572ec     if ($a4 == 0) goto loc_4025731d
402572ee     $a2 = $a4 + 0x33
402572f1     $a3 = $a12
402572f3     $a4 = 0x6
402572f5     $a0 = ets_memcpy
402572f8     call $a0
402572fb     $a3 = dat_3ffed09c
402572fe     $a3 = *(u8*)($a3 + 0x6a)
40257301     if ($a3 != 0x2) goto loc_40257311
40257304     $a2 = 0x1
40257306     call wifi_softap_stop
40257309     $a2 = 0x1
4025730b     call wifi_softap_start
4025730e     goto loc_4025731d
40257311              ; xref: j 0x40257301 (wifi_set_macaddr+0xe9)
40257311 loc_40257311:
40257311     $a2 = 0x0
40257314     call wifi_softap_stop
40257317     $a2 = 0x0
4025731a     call wifi_softap_start
4025731d              ; xref: j 0x4025726a (wifi_set_macaddr+0x52)
4025731d              ; xref: j 0x402572a9 (wifi_set_macaddr+0x91)
4025731d              ; xref: j 0x402572c6 (wifi_set_macaddr+0xae)
4025731d              ; xref: j 0x402572ec (wifi_set_macaddr+0xd4)
4025731d              ; xref: j 0x4025730e (wifi_set_macaddr+0xf6)
4025731d              ; xref: j 0x40257328 (wifi_set_macaddr+0x110)
4025731d              ; xref: j 0x40257330 (wifi_set_macaddr+0x118)
4025731d loc_4025731d:
4025731d     $a2 = 0x1
4025731f     goto loc_40257231
40257322              ; xref: j 0x40257290 (wifi_set_macaddr+0x78)
40257322 loc_40257322:
40257322     $a4 = default_hostname
40257325     $a4 = *(u8*)$a4
40257328     if ($a4 != 0x1) goto loc_4025731d
4025732b     $a2 = $a13
4025732d     call wifi_station_set_default_hostname
40257330     goto loc_4025731d
40257330 ; End of function 'wifi_set_macaddr' (as set by loader (detected: 0x40257332))
40257333     unk     0x00
40257334 ; Start of function 'wifi_enable_6m_rate'
40257334 wifi_enable_6m_rate:
40257334     $a3 = dat_3ffed11c
40257337     *(u8*)($a3 + 0x5) = $a2
4025733a     return
4025733a ; End of function 'wifi_enable_6m_rate' (as set by loader (detected: 0x4025733b))
4025733c ; Start of function 'wifi_get_user_fixed_rate'
4025733c wifi_get_user_fixed_rate:
4025733c     if ($a2 == 0) goto loc_40257355
4025733e     if ($a3 == 0) goto loc_40257355
40257340     $a4 = dat_3ffed09c
40257343     $a5 = 0x0
40257345     $a6 = *(u8*)($a4 + 0x87)
40257348     *(u8*)$a3 = $a6
4025734b     $a4 = *(u8*)($a4 + 0x86)
4025734e     *(u8*)$a2 = $a4
40257351              ; xref: j 0x40257357 (wifi_get_user_fixed_rate+0x1b)
40257351 loc_40257351:
40257351     $a2 = $a5
40257353     return
40257355              ; xref: j 0x4025733c (wifi_get_user_fixed_rate)
40257355              ; xref: j 0x4025733e (wifi_get_user_fixed_rate+0x2)
40257355 loc_40257355:
40257355     $a5 = -0x1
40257357     goto loc_40257351
40257357 ; End of function 'wifi_get_user_fixed_rate' (as set by loader (detected: 0x40257359))
4025735a     unk     0x00
4025735b     unk     0x00
4025735c ; Start of function 'wifi_set_user_fixed_rate'
4025735c wifi_set_user_fixed_rate:
4025735c     if ($a3 < 0x20) goto loc_40257364
4025735f     $a5 = -0x1
40257361     goto loc_40257377
40257364              ; xref: j 0x4025735c (wifi_set_user_fixed_rate)
40257364 loc_40257364:
40257364     if ($a2 >= 0x4) goto loc_40257375
40257367     $a4 = dat_3ffed11c
4025736a     $a5 = 0x0
4025736c     *(u8*)($a4 + 0x7) = $a3
4025736f     *(u8*)($a4 + 0x6) = $a2
40257372     goto loc_40257377
40257375              ; xref: j 0x40257364 (wifi_set_user_fixed_rate+0x8)
40257375 loc_40257375:
40257375     $a5 = -0x2
40257377              ; xref: j 0x40257361 (wifi_set_user_fixed_rate+0x5)
40257377              ; xref: j 0x40257372 (wifi_set_user_fixed_rate+0x16)
40257377 loc_40257377:
40257377     $a2 = $a5
40257379     return
40257379 ; End of function 'wifi_set_user_fixed_rate' (as set by loader (detected: 0x4025737a))
4025737b     unk     0x00
4025737c ; Start of function 'wifi_set_user_sup_rate'
4025737c wifi_set_user_sup_rate:
4025737c     $sp -= 0x10
4025737f     *(u32*)$sp = $a0
40257381     *(u32*)($sp + 0x4) = $a12
40257383     *(u32*)($sp + 0x8) = $a13
40257385     $a12 = $a3
40257387     $a13 = $a2
40257389     call wifi_get_phy_mode
4025738c     if ($a12 < $a13) goto loc_402573a9
4025738f     $a4 = $a2 - 0x1
40257391     $a3 = 0x3
40257393     $a0 = 0xb
40257395     if ($a4 == 0) $a0 = $a3
40257398     if ($a0 < $a12) goto loc_402573a9
4025739b     $a5 = dat_3ffed11c
4025739e     $a2 = 0x0
402573a0     *(u8*)($a5 + 0x8) = $a13
402573a3     *(u8*)($a5 + 0x9) = $a12
402573a6     goto loc_402573ab
402573a9              ; xref: j 0x4025738c (wifi_set_user_sup_rate+0x10)
402573a9              ; xref: j 0x40257398 (wifi_set_user_sup_rate+0x1c)
402573a9 loc_402573a9:
402573a9     $a2 = -0x1
402573ab              ; xref: j 0x402573a6 (wifi_set_user_sup_rate+0x2a)
402573ab loc_402573ab:
402573ab     $a12 = *(u32*)($sp + 0x4)
402573ad     $a13 = *(u32*)($sp + 0x8)
402573af     $a0 = *(u32*)$sp
402573b1     $sp += 0x10
402573b4     return
402573b4 ; End of function 'wifi_set_user_sup_rate' (as set by loader (detected: 0x402573b5))
402573b6     unk     0x00
402573b7     unk     0x00
402573b8 ; Start of function 'wifi_set_user_rate_limit'
402573b8 wifi_set_user_rate_limit:
402573b8     $sp -= 0x10
402573bb     *(u32*)$sp = $a0
402573bd     if ($a2 < 0x3) goto loc_402573c5
402573c0     $a2 = 0x0
402573c2     goto loc_402573d4
402573c5              ; xref: j 0x402573bd (wifi_set_user_rate_limit+0x5)
402573c5 loc_402573c5:
402573c5     call rc_set_rate_limit_id
402573c8     $a0 = 0x1
402573cb     $a3 = $a2
402573ce     $a2 = 0x0
402573d1     if ($a3 == 0) $a2 = $a0
402573d4              ; xref: j 0x402573c2 (wifi_set_user_rate_limit+0xa)
402573d4 loc_402573d4:
402573d4     $a0 = *(u32*)$sp
402573d6     $sp += 0x10
402573d9     return
402573d9 ; End of function 'wifi_set_user_rate_limit' (as set by loader (detected: 0x402573da))
402573db     unk     0x00
402573dc ; Start of function 'wifi_get_user_limit_rate_mask'
402573dc wifi_get_user_limit_rate_mask:
402573dc     $a2 = dat_3ffed09c
402573df     $a2 = *(u8*)($a2 + 0x8a)
402573e2     return
402573e2 ; End of function 'wifi_get_user_limit_rate_mask' (as set by loader (detected: 0x402573e3))
402573e4 ; Start of function 'wifi_set_user_limit_rate_mask'
402573e4 wifi_set_user_limit_rate_mask:
402573e4     $a3 = 0xfc
402573e7     if (($a3 & $a2) != 0) goto loc_402573f5
402573ea     $a5 = dat_3ffed11c
402573ed     $a4 = 0x1
402573ef     *(u8*)($a5 + 0xa) = $a2
402573f2     goto loc_402573f7
402573f5              ; xref: j 0x402573e7 (wifi_set_user_limit_rate_mask+0x3)
402573f5 loc_402573f5:
402573f5     $a4 = 0x0
402573f7              ; xref: j 0x402573f2 (wifi_set_user_limit_rate_mask+0xe)
402573f7 loc_402573f7:
402573f7     $a2 = $a4
402573f9     return
402573f9 ; End of function 'wifi_set_user_limit_rate_mask' (as set by loader (detected: 0x402573fa))
402573fb     unk     0x00
402573fc ; Start of function 'wifi_register_send_pkt_freedom_cb'
402573fc wifi_register_send_pkt_freedom_cb:
402573fc     if ($a2 != 0) goto loc_40257403
402573fe     $a4 = -0x1
40257400     goto loc_4025740b
40257403              ; xref: j 0x402573fc (wifi_register_send_pkt_freedom_cb)
40257403 loc_40257403:
40257403     $a3 = g_ic
40257406     $a4 = 0x0
40257408     *(u32*)($a3 + 0x1f8) = $a2
4025740b              ; xref: j 0x40257400 (wifi_register_send_pkt_freedom_cb+0x4)
4025740b loc_4025740b:
4025740b     $a2 = $a4
4025740d     return
4025740d ; End of function 'wifi_register_send_pkt_freedom_cb' (as set by loader (detected: 0x4025740e))
4025740f     unk     0x00
40257410 ; Start of function 'wifi_unregister_send_pkt_freedom_cb'
40257410 wifi_unregister_send_pkt_freedom_cb:
40257410     $a3 = g_ic
40257413     $a2 = 0x0
40257415     *(u32*)($a3 + 0x1f8) = $a2
40257418     return
40257418 ; End of function 'wifi_unregister_send_pkt_freedom_cb' (as set by loader (detected: 0x40257419))
4025741a     unk     0x00
4025741b     unk     0x00
4025741c ; Start of function 'wifi_send_pkt_freedom'
4025741c wifi_send_pkt_freedom:
4025741c     $sp -= 0x10
4025741f     *(u32*)$sp = $a2
40257421     *(u32*)($sp + 0x4) = $a3
40257423     *(u32*)($sp + 0x8) = $a4
40257425     *(u32*)($sp + 0xc) = $a0
40257427     call wifi_get_opmode
4025742a     $a0 = g_ic
4025742d     if ($a2 == 0x1) goto loc_40257440
40257430     if ((i32)$a2 >= (i32)0x4) goto loc_4025743b
40257433     if ((i32)$a2 < (i32)0x2) goto loc_4025743b
40257436     $a2 = *(u32*)($a0 + 0x14)
40257438     goto loc_40257442
4025743b              ; xref: j 0x40257430 (wifi_send_pkt_freedom+0x14)
4025743b              ; xref: j 0x40257433 (wifi_send_pkt_freedom+0x17)
4025743b loc_4025743b:
4025743b     $a2 = 0x0
4025743d     goto loc_40257442
40257440              ; xref: j 0x4025742d (wifi_send_pkt_freedom+0x11)
40257440 loc_40257440:
40257440     $a2 = *(u32*)($a0 + 0x10)
40257442              ; xref: j 0x40257438 (wifi_send_pkt_freedom+0x1c)
40257442              ; xref: j 0x4025743d (wifi_send_pkt_freedom+0x21)
40257442 loc_40257442:
40257442     if ($a2 != 0) goto loc_40257449
40257444     $a2 = -0xa
40257446     goto loc_4025745e
40257449              ; xref: j 0x40257442 (wifi_send_pkt_freedom+0x26)
40257449 loc_40257449:
40257449     $a3 = *(u32*)$sp
4025744c     $a4 = *(u32*)($sp + 0x4)
4025744f     $a5 = *(u32*)($sp + 0x8)
40257452     call ieee80211_freedom_output
40257455     $a0 = -0x1
40257457     $a3 = $a2
40257459     $a2 = 0x0
4025745b     if ($a3 != 0) $a2 = $a0
4025745e              ; xref: j 0x40257446 (wifi_send_pkt_freedom+0x2a)
4025745e loc_4025745e:
4025745e     $a0 = *(u32*)($sp + 0xc)
40257460     $sp += 0x10
40257463     return
40257463 ; End of function 'wifi_send_pkt_freedom' (as set by loader (detected: 0x40257464))
40257465     unk     0x00
40257466     unk     0x00
40257467     unk     0x00
40257468 ; Start of function 'wifi_rfid_locp_recv_open'
40257468 wifi_rfid_locp_recv_open:
40257468     $sp -= 0x10
4025746b     *(u32*)$sp = $a0
4025746e     call ieee80211_rfid_locp_recv_open
40257471     $a0 = *(u32*)$sp
40257474     $sp += 0x10
40257477     return
40257477 ; End of function 'wifi_rfid_locp_recv_open' (as set by loader (detected: 0x40257479))
4025747a     unk     0x00
4025747b     unk     0x00
4025747c ; Start of function 'wifi_rfid_locp_recv_close'
4025747c wifi_rfid_locp_recv_close:
4025747c     $sp -= 0x10
4025747f     *(u32*)$sp = $a0
40257482     call ieee80211_rfid_locp_recv_close
40257485     $a0 = *(u32*)$sp
40257488     $sp += 0x10
4025748b     return
4025748b ; End of function 'wifi_rfid_locp_recv_close' (as set by loader (detected: 0x4025748d))
4025748e     unk     0x00
4025748f     unk     0x00
40257490 ; Start of function 'wifi_register_rfid_locp_recv_cb'
40257490 wifi_register_rfid_locp_recv_cb:
40257490     $sp -= 0x10
40257493     *(u32*)$sp = $a0
40257496     call register_ieee80211_rfid_locp_recv_cb
40257499     $a0 = *(u32*)$sp
4025749c     $sp += 0x10
4025749f     return
4025749f ; End of function 'wifi_register_rfid_locp_recv_cb' (as set by loader (detected: 0x402574a1))
402574a2     unk     0x00
402574a3     unk     0x00
402574a4 ; Start of function 'wifi_unregister_rfid_locp_recv_cb'
402574a4 wifi_unregister_rfid_locp_recv_cb:
402574a4     $sp -= 0x10
402574a7     *(u32*)$sp = $a0
402574aa     call unregister_ieee80211_rfid_locp_recv_cb
402574ad     $a0 = *(u32*)$sp
402574b0     $sp += 0x10
402574b3     return
402574b3 ; End of function 'wifi_unregister_rfid_locp_recv_cb' (as set by loader (detected: 0x402574b5))
402574b6     unk     0x00
402574b7     unk     0x00
402574b8              ; xref: r 0x402574c1 (wifi_status_led_install+0x5)
402574b8              ; xref: r 0x402574f5 (wifi_status_led_uninstall+0x5)
402574b8 dat_402574b8:
402574b8     dd      dat_3ffed0bc
402574bc ; Start of function 'wifi_status_led_install'
402574bc wifi_status_led_install:
402574bc     $a6 = bitfield($a4, /*lsb*/0, /*sz*/2)
402574bf     $a8 = 0x1
402574c1     $a9 = dat_3ffed0bc
402574c4     $a7 = 0x4
402574c6     $a7 = $a4 & $a7
402574c9     *(u8*)($a9 + 0x7e) = $a2
402574cc     *(u8*)($a9 + 0x7f) = $a8
402574cf     *(u8*)($a9 + 0x7d) = $a8
402574d2     $a7 <<= 2
402574d5     $a6 |= $a7
402574d8     $a6 <<= 4
402574db     $a7 = 0xecf
402574de     memw()
402574e1     $a5 = *(u32*)$a3
402574e3     $a5 &= $a7
402574e6     $a5 |= $a6
402574e9     memw()
402574ec     *(u32*)$a3 = $a5
402574ee     return
402574ee ; End of function 'wifi_status_led_install' (as set by loader (detected: 0x402574ef))
402574f0 ; Start of function 'wifi_status_led_uninstall'
402574f0 wifi_status_led_uninstall:
402574f0     $sp -= 0x10
402574f3     *(u32*)$sp = $a0
402574f5     $a0 = dat_3ffed0bc
402574f8     $a2 = *(u8*)($a0 + 0x7d)
402574fb     if ($a2 != 0x1) goto loc_4025750c
402574fe     $a2 = sta_con_timer
40257501     $a3 = 0x0
40257503     *(u8*)($a0 + 0x7d) = $a3
40257506     $a0 = ets_timer_disarm
40257509     call $a0
4025750c              ; xref: j 0x402574fb (wifi_status_led_uninstall+0xb)
4025750c loc_4025750c:
4025750c     $a0 = *(u32*)$sp
4025750e     $sp += 0x10
40257511     return
40257511 ; End of function 'wifi_status_led_uninstall' (as set by loader (detected: 0x40257512))
40257513     unk     0x00
40257514 ; Start of function 'wifi_set_status_led_output_level'
40257514 wifi_set_status_led_output_level:
40257514     $a4 = unk_3ffec700
40257517     $a6 = $a2 - 0x1
40257519     $a5 = 0x1
4025751b     $a3 = 0x0
4025751d     if ($a6 == 0) $a3 = $a5
40257520     *(u8*)($a4 + 0x80) = $a3
40257523     return
40257523 ; End of function 'wifi_set_status_led_output_level' (as set by loader (detected: 0x40257524))
40257525     unk     0x00
40257526     unk     0x00
40257527     unk     0x00
40257528              ; xref: r 0x40257549
40257528 dat_40257528:
40257528     dd      0xf0a
4025752c              ; xref: o 0x40257564
4025752c              ; xref: o 0x4025757a (wifi_set_event_handler_cb+0x12)
4025752c wifi_event_cb_task_handler:
4025752c     $a4 = unk_3ffec680
4025752f     $sp -= 0x10
40257532     *(u32*)$sp = $a0
40257534     *(u32*)($sp + 0x4) = $a12
40257536     $a4 = *(u32*)($a4 + 0xfc)
40257539     $a12 = *(u32*)($a2 + 0x4)
4025753b     if ($a4 == 0) goto loc_40257552
4025753d     if ($a12 == 0) goto loc_40257552
4025753f     $a2 = $a12
40257541     call $a4
40257544     $a2 = $a12
40257546     $a3 = s_user_interface_c
40257549     $a4 = 3850
4025754c     $a0 = vPortFree
4025754f     call $a0
40257552              ; xref: j 0x4025753b
40257552              ; xref: j 0x4025753d
40257552 loc_40257552:
40257552     $a12 = *(u32*)($sp + 0x4)
40257554     $a0 = *(u32*)$sp
40257556     $sp += 0x10
40257559     return
4025755b     unk     0x00
4025755c              ; xref: r 0x40257568 (wifi_set_event_handler_cb)
4025755c              ; xref: r 0x4025758c (wifi_set_event_handler_cb+0x24)
4025755c dat_4025755c:
4025755c     dd      dat_3ffec8c1
40257560              ; xref: r 0x40257575 (wifi_set_event_handler_cb+0xd)
40257560              ; xref: r 0x40257591 (wifi_set_event_handler_cb+0x29)
40257560 dat_40257560:
40257560     dd      unk_3ffec760
40257564              ; xref: r 0x4025757a (wifi_set_event_handler_cb+0x12)
40257564 dat_40257564:
40257564     dd      wifi_event_cb_task_handler
40257568 ; Start of function 'wifi_set_event_handler_cb'
40257568              ; xref: c 0x40259018 (espconn_mesh_enable+0x140)
40257568              ; xref: c 0x40259266 (espconn_mesh_disable+0x82)
40257568 wifi_set_event_handler_cb:
40257568     $a3 = dat_3ffec8c1
4025756b     $sp -= 0x10
4025756e     *(u32*)$sp = $a2
40257570     *(u32*)($sp + 0x4) = $a0
40257572     $a3 = *(u8*)$a3
40257575     $a0 = unk_3ffec760
40257578     if ($a3 != 0) goto loc_4025759e
4025757a     $a2 = wifi_event_cb_task_handler
4025757d     $a3 = 0x15
4025757f     $a5 = 0x20
40257581     $a4 = $a0
40257583     $a4 += 0x60
40257586     $a0 = ets_task
40257589     call $a0
4025758c     $a6 = dat_3ffec8c1
4025758f     $a5 = 0x1
40257591     $a8 = unk_3ffec760
40257594     $a7 = *(u32*)$sp
40257596     *(u32*)($a8 + 0x1c) = $a7
40257598     *(u8*)$a6 = $a5
4025759b     goto loc_402575a0
4025759e              ; xref: j 0x40257578 (wifi_set_event_handler_cb+0x10)
4025759e loc_4025759e:
4025759e     *(u32*)($a0 + 0x1c) = $a2
402575a0              ; xref: j 0x4025759b (wifi_set_event_handler_cb+0x33)
402575a0 loc_402575a0:
402575a0     $a0 = *(u32*)($sp + 0x4)
402575a2     $sp += 0x10
402575a5     return
402575a5 ; End of function 'wifi_set_event_handler_cb' (as set by loader (detected: 0x402575a6))
402575a7     unk     0x00
402575a8              ; xref: r 0x402575b8 (system_os_task+0x8)
402575a8 dat_402575a8:
402575a8     dd      s_err__task_prio____d_
402575ac              ; xref: r 0x402575e0 (system_os_task+0x30)
402575ac dat_402575ac:
402575ac     dd      s_err__task_queue_error_
402575b0 ; Start of function 'system_os_task'
402575b0 system_os_task:
402575b0     $sp -= 0x10
402575b3     *(u32*)$sp = $a0
402575b5     if ($a3 < 0x3) goto loc_402575c8
402575b8     $a2 = s_err__task_prio____d_
402575bb     $a3 = 0x3
402575bd     $a0 = os_printf_plus
402575c0     call $a0
402575c3              ; xref: j 0x402575e9 (system_os_task+0x39)
402575c3 loc_402575c3:
402575c3     $a2 = 0x0
402575c5     goto loc_402575d9
402575c8              ; xref: j 0x402575b5 (system_os_task+0x5)
402575c8 loc_402575c8:
402575c8     if ($a4 == 0) goto loc_402575e0
402575ca     if ($a5 == 0) goto loc_402575e0
402575cc     $a3 += 0x2
402575ce     $a3 = bitfield($a3, /*lsb*/0, /*sz*/8)
402575d1     $a0 = ets_task
402575d4     call $a0
402575d7     $a2 = 0x1
402575d9              ; xref: j 0x402575c5 (system_os_task+0x15)
402575d9 loc_402575d9:
402575d9     $a0 = *(u32*)$sp
402575db     $sp += 0x10
402575de     return
402575e0              ; xref: j 0x402575c8 (system_os_task+0x18)
402575e0              ; xref: j 0x402575ca (system_os_task+0x1a)
402575e0 loc_402575e0:
402575e0     $a2 = s_err__task_queue_error_
402575e3     $a0 = os_printf_plus
402575e6     call $a0
402575e9     goto loc_402575c3
402575e9 ; End of function 'system_os_task' (as set by loader (detected: 0x402575eb))
402575ec ; Start of function 'system_uart_swap'
402575ec              ; xref: c 0x40252532 (main_sdk_init2+0xaa)
402575ec system_uart_swap:
402575ec     $a2 = 0x0
402575ef     $a3 = 500000
402575f2     $sp -= 0x10
402575f5     *(u32*)$sp = $a0
402575f8     call user_uart_wait_tx_fifo_empty
402575fb     $a2 = 0x1
402575fd     $a3 = 500000
40257600     call user_uart_wait_tx_fifo_empty
40257603     $a2 = 0x3feffe00
40257606     $a7 = 0xecf
40257609     $a6 = 0x100
4025760c     $a5 = 0x60000600
4025760f     memw()
40257612     $a8 = *(u32*)($a5 + 0x208)
40257615     $a8 &= $a7
40257618     $a8 |= $a6
4025761b     memw()
4025761e     *(u32*)($a5 + 0x208) = $a8
40257621     memw()
40257624     $a4 = *(u32*)($a5 + 0x210)
40257627     $a4 &= $a7
4025762a     $a4 |= $a6
4025762d     memw()
40257630     *(u32*)($a5 + 0x210) = $a4
40257633     $a3 = 0x4
40257635     memw()
40257638     $a0 = *(u32*)($a2 + 0x228)
4025763b     $a0 |= $a3
4025763e     memw()
40257641     *(u32*)($a2 + 0x228) = $a0
40257644     $a0 = *(u32*)$sp
40257646     $sp += 0x10
40257649     return
40257649 ; End of function 'system_uart_swap' (as set by loader (detected: 0x4025764a))
4025764b     .fill   1
4025764c ; Start of function 'system_uart_de_swap'
4025764c              ; xref: c 0x4025253b (main_sdk_init2+0xb3)
4025764c system_uart_de_swap:
4025764c     $a2 = 0x0
4025764f     $a3 = 500000
40257652     $sp -= 0x10
40257655     *(u32*)$sp = $a0
40257658     call user_uart_wait_tx_fifo_empty
4025765b     $a2 = 0x1
4025765d     $a3 = 500000
40257660     call user_uart_wait_tx_fifo_empty
40257663     $a3 = -0x5
40257665     $a2 = 0x3feffe00
40257668     memw()
4025766b     $a0 = *(u32*)($a2 + 0x228)
4025766e     $a0 &= $a3
40257671     memw()
40257674     *(u32*)($a2 + 0x228) = $a0
40257677     $a0 = *(u32*)$sp
40257679     $sp += 0x10
4025767c     return
4025767c ; End of function 'system_uart_de_swap' (as set by loader (detected: 0x4025767d))
4025767e     .fill   2
40257680 ; Start of function 'system_get_sdk_version'
40257680 system_get_sdk_version:
40257680     $a2 = .rodata
40257683     return
40257683 ; End of function 'system_get_sdk_version' (as set by loader (detected: 0x40257684))
40257685     .fill   3
40257688              ; xref: r 0x40257690 (_base64Decode)
40257688 dat_40257688:
40257688     dd      unk_3ffe80e0
4025768c              ; xref: r 0x40257695 (_base64Decode+0x5)
4025768c dat_4025768c:
4025768c     dd      unk_3ffec8d0
40257690 ; Start of function '_base64Decode'
40257690              ; xref: c 0x402578b0 (base64Decode+0x54)
40257690 _base64Decode:
40257690     $a7 = unk_3ffe80e0
40257693     $a9 = 0x1
40257695     $a11 = unk_3ffec8d0
40257698     $sp -= 0x10
4025769b     *(u32*)($sp + 0x8) = $a12
4025769d     *(u32*)$sp = $a5
4025769f     *(u32*)($sp + 0x4) = $a0
402576a1     *(u32*)($sp + 0xc) = $a13
402576a3     $a0 = 0x40
402576a5     $a10 = $a11 + 0x100
402576a8     $a13 = 0x3d
402576aa              ; xref: j 0x402576bb (_base64Decode+0x2b)
402576aa loc_402576aa:
402576aa     $a6 = *(u8*)$a7
402576ad     $a7 -= 0x1
402576af     $a5 = $a6 + $a11
402576b1     *(u8*)$a5 = $a0
402576b4     $a6 += $a10
402576b6     *(u8*)$a6 = $a9
402576b9     $a0 -= 0x1
402576bb     if ($a0 != -0x1) goto loc_402576aa
402576be     if ($a3 == 0) goto loc_40257723
402576c1     $a5 = 0x0
402576c3     $a12 = 0x0
402576c5     $a9 = 0x0
402576c7     $a0 = 0x0
402576c9              ; xref: j 0x4025771d (_base64Decode+0x8d)
402576c9 loc_402576c9:
402576c9     $a8 = $a2 + $a0
402576cb     $a8 = *(u8*)$a8
402576ce     if ($a8 == $a13) goto loc_40257730
402576d1     $a0 += 0x1
402576d3     $a0 = bitfield($a0, /*lsb*/0, /*sz*/16)
402576d6     if ($a8 >= 0x100) goto loc_4025771d
402576d9     $a6 = $a8 + $a10
402576db     $a6 = *(u8*)$a6
402576de     $a7 = $a8 + $a11
402576e0     if ($a6 == 0) goto loc_4025771d
402576e2     $a7 = *(u8*)$a7
402576e5     $a12 += 0x1
402576e7     $a12 = bitfield($a12, /*lsb*/0, /*sz*/16)
402576ea     $a9 += $a7
402576ec     if ($a12 != 0x4) goto loc_4025771a
402576ef     $a6 = $a4 + $a5
402576f1     $a12 = bitfield($a9, /*lsb*/16, /*sz*/16)
402576f4     $a7 = $a5 + 0x1
402576f6     $a7 = bitfield($a7, /*lsb*/0, /*sz*/16)
402576f9     $a7 += $a4
402576fb     *(u8*)$a6 = $a12
402576fe     $a5 += 0x2
40257700     $a12 = 0x0
40257702     $a6 = $a9 >> 8
40257705     $a5 = bitfield($a5, /*lsb*/0, /*sz*/16)
40257708     *(u8*)$a7 = $a6
4025770b     $a6 = $a5 + $a4
4025770d     *(u8*)$a6 = $a9
40257710     $a5 += 0x1
40257712     $a5 = bitfield($a5, /*lsb*/0, /*sz*/16)
40257715     $a9 = 0x0
40257717     goto loc_4025771d
4025771a              ; xref: j 0x402576ec (_base64Decode+0x5c)
4025771a loc_4025771a:
4025771a     $a9 <<= 6
4025771d              ; xref: j 0x402576d6 (_base64Decode+0x46)
4025771d              ; xref: j 0x402576e0 (_base64Decode+0x50)
4025771d              ; xref: j 0x40257717 (_base64Decode+0x87)
4025771d loc_4025771d:
4025771d     if ($a3 != $a0) goto loc_402576c9
40257720     goto loc_4025772d
40257723              ; xref: j 0x402576be (_base64Decode+0x2e)
40257723 loc_40257723:
40257723     $a0 = 0x0
40257725     $a9 = 0x0
40257727     $a12 = 0x0
40257729     $a8 = 0x0
4025772b     $a5 = 0x0
4025772d              ; xref: j 0x40257720 (_base64Decode+0x90)
4025772d loc_4025772d:
4025772d     if ($a8 != $a13) goto loc_4025777e
40257730              ; xref: j 0x402576ce (_base64Decode+0x3e)
40257730 loc_40257730:
40257730     if ($a12 == 0x1) goto loc_40257786
40257733     $a2 = 0x0
40257735     if ($a12 == 0x2) goto loc_40257758
40257738     if ($a12 != 0x3) goto loc_40257765
4025773b     $a7 = $a4 + $a5
4025773d     $a6 = bitfield($a9, /*lsb*/16, /*sz*/16)
40257740     $a5 += 0x1
40257742     *(u8*)$a7 = $a6
40257745     $a5 = bitfield($a5, /*lsb*/0, /*sz*/16)
40257748     $a6 = $a9 >> 8
4025774b     $a7 = $a5 + $a4
4025774d     *(u8*)$a7 = $a6
40257750     $a5 += 0x1
40257752     $a5 = bitfield($a5, /*lsb*/0, /*sz*/16)
40257755     goto loc_40257765
40257758              ; xref: j 0x40257735 (_base64Decode+0xa5)
40257758 loc_40257758:
40257758     $a7 = $a4 + $a5
4025775a     $a6 = $a9 >> 10
4025775d     $a5 += 0x1
4025775f     *(u8*)$a7 = $a6
40257762     $a5 = bitfield($a5, /*lsb*/0, /*sz*/16)
40257765              ; xref: j 0x40257738 (_base64Decode+0xa8)
40257765              ; xref: j 0x40257755 (_base64Decode+0xc5)
40257765 loc_40257765:
40257765     goto loc_4025776f
40257768              ; xref: j 0x4025777e (_base64Decode+0xee)
40257768 loc_40257768:
40257768     $a8 = 0x0
4025776a     $a2 = 0x1
4025776c     if ($a12 == 0) $a2 = $a8
4025776f              ; xref: j 0x40257765 (_base64Decode+0xd5)
4025776f              ; xref: j 0x40257783 (_base64Decode+0xf3)
4025776f              ; xref: j 0x40257788 (_base64Decode+0xf8)
4025776f loc_4025776f:
4025776f     $a0 = *(u32*)($sp + 0x4)
40257771     $a12 = *(u32*)($sp + 0x8)
40257773     $a9 = *(u32*)$sp
40257775     $a13 = *(u32*)($sp + 0xc)
40257777     *(u32*)$a9 = $a5
40257779     $sp += 0x10
4025777c     return
4025777e              ; xref: j 0x4025772d (_base64Decode+0x9d)
4025777e loc_4025777e:
4025777e     if ($a0 < $a3) goto loc_40257768
40257781     $a2 = 0x0
40257783     goto loc_4025776f
40257786              ; xref: j 0x40257730 (_base64Decode+0xa0)
40257786 loc_40257786:
40257786     $a2 = 0x1
40257788     goto loc_4025776f
40257788 ; End of function '_base64Decode' (as set by loader (detected: 0x4025778a))
4025778b     .fill   1
4025778c              ; xref: r 0x40257790 (_base64Encode)
4025778c dat_4025778c:
4025778c     dd      unk_3ffe80a0
40257790 ; Start of function '_base64Encode'
40257790              ; xref: c 0x40257927 (base64Encode+0x4f)
40257790 _base64Encode:
40257790     $a11 = unk_3ffe80a0
40257793     if ($a3 == 0) goto loc_402577ed
40257796     $a9 = 0x0
40257798     $a7 = 0x0
4025779a     $a10 = 0x0
4025779c     $a8 = 0x0
4025779e              ; xref: j 0x402577e7 (_base64Encode+0x57)
4025779e loc_4025779e:
4025779e     $a9 += 0x1
402577a0     $a5 = $a2 + $a8
402577a2     $a5 = *(u8*)$a5
402577a5     $a8 += 0x1
402577a7     $a7 = $a5 | $a7
402577aa     if ($a9 != 0x3) goto loc_402577e4
402577ad     $a5 = bitfield($a7, /*lsb*/18, /*sz*/6)
402577b0     $a9 = $a4 + $a10
402577b2     $a6 = bitfield($a7, /*lsb*/12, /*sz*/6)
402577b5     $a10 += 0x4
402577b7     $a6 += $a11
402577b9     $a5 += $a11
402577bb     $a5 = *(u8*)$a5
402577be     $a6 = *(u8*)$a6
402577c1     *(u8*)($a9 + 0x1) = $a6
402577c4     *(u8*)$a9 = $a5
402577c7     $a6 = bitfield($a7, /*lsb*/0, /*sz*/6)
402577ca     $a5 = bitfield($a7, /*lsb*/6, /*sz*/6)
402577cd     $a5 += $a11
402577cf     $a6 += $a11
402577d1     $a7 = 0x0
402577d3     $a6 = *(u8*)$a6
402577d6     $a5 = *(u8*)$a5
402577d9     *(u8*)($a9 + 0x2) = $a5
402577dc     *(u8*)($a9 + 0x3) = $a6
402577df     $a9 = 0x0
402577e1     goto loc_402577e7
402577e4              ; xref: j 0x402577aa (_base64Encode+0x1a)
402577e4 loc_402577e4:
402577e4     $a7 <<= 8
402577e7              ; xref: j 0x402577e1 (_base64Encode+0x51)
402577e7 loc_402577e7:
402577e7     if ($a3 != $a8) goto loc_4025779e
402577ea     goto loc_402577f3
402577ed              ; xref: j 0x40257793 (_base64Encode+0x3)
402577ed loc_402577ed:
402577ed     $a10 = 0x0
402577ef     $a7 = 0x0
402577f1     $a9 = 0x0
402577f3              ; xref: j 0x402577ea (_base64Encode+0x5a)
402577f3 loc_402577f3:
402577f3     if ($a9 == 0) goto loc_4025782c
402577f5     if ($a9 != 0x1) goto loc_402577fb
402577f8     $a7 <<= 8
402577fb              ; xref: j 0x402577f5 (_base64Encode+0x65)
402577fb loc_402577fb:
402577fb     $a3 = $a4 + $a10
402577fd     $a8 = bitfield($a7, /*lsb*/18, /*sz*/6)
40257800     $a6 = bitfield($a7, /*lsb*/12, /*sz*/6)
40257803     $a5 = $a10 + 0x3
40257805     $a5 += $a4
40257807     $a6 += $a11
40257809     $a8 += $a11
4025780b     $a10 += 0x4
4025780d     $a8 = *(u8*)$a8
40257810     $a6 = *(u8*)$a6
40257813     *(u8*)($a3 + 0x1) = $a6
40257816     *(u8*)$a3 = $a8
40257819     $a6 = 0x3d
4025781b     if ($a9 < 0x2) goto loc_40257835
4025781e     $a2 = bitfield($a7, /*lsb*/6, /*sz*/6)
40257821     $a2 += $a11
40257823     $a2 = *(u8*)$a2
40257826              ; xref: j 0x40257837 (_base64Encode+0xa7)
40257826 loc_40257826:
40257826     *(u8*)($a3 + 0x2) = $a2
40257829     *(u8*)$a5 = $a6
4025782c              ; xref: j 0x402577f3 (_base64Encode+0x63)
4025782c loc_4025782c:
4025782c     $a7 = $a4 + $a10
4025782e     $a6 = 0x0
40257830     *(u8*)$a7 = $a6
40257833     return
40257835              ; xref: j 0x4025781b (_base64Encode+0x8b)
40257835 loc_40257835:
40257835     $a2 = $a6
40257837     goto loc_40257826
40257837 ; End of function '_base64Encode' (as set by loader (detected: 0x40257839))
4025783a     unk     0x00
4025783b     unk     0x00
4025783c              ; xref: r 0x40257877 (base64Decode+0x1b)
4025783c dat_4025783c:
4025783c     dd      0x40400000
40257840              ; xref: r 0x40257880 (base64Decode+0x24)
40257840 dat_40257840:
40257840     dd      0x3e800000
40257844              ; xref: r 0x40257889 (base64Decode+0x2d)
40257844 dat_40257844:
40257844     dd      0x3f800000
40257848              ; xref: r 0x40257898 (base64Decode+0x3c)
40257848              ; xref: r 0x402578b8 (base64Decode+0x5c)
40257848              ; xref: r 0x40257910 (base64Encode+0x38)
40257848 dat_40257848:
40257848     dd      s_espconn_base64_c
4025784c              ; xref: r 0x40257871 (base64Decode+0x15)
4025784c              ; xref: r 0x4026da4e (phy_dig_spur_set+0xd6)
4025784c              ; xref: r 0x4026dadb (phy_dig_spur_set+0x163)
4025784c              ; xref: r 0x4026dba9 (phy_dig_spur_set+0x231)
4025784c              ; xref: r 0x4026dc02 (phy_dig_spur_set+0x28a)
4025784c dat_4025784c:
4025784c     dd      __floatunsisf
40257850              ; xref: r 0x4025787a (base64Decode+0x1e)
40257850              ; xref: r 0x40257883 (base64Decode+0x27)
40257850              ; xref: r 0x40268ed6 (ram_rfpll_set_freq+0x4a)
40257850              ; xref: r 0x40268f0f (ram_rfpll_set_freq+0x83)
40257850              ; xref: r 0x40268f35 (ram_rfpll_set_freq+0xa9)
40257850              ; xref: r 0x4026da62 (phy_dig_spur_set+0xea)
40257850              ; xref: r 0x4026da6d (phy_dig_spur_set+0xf5)
40257850              ; xref: r 0x4026daf1 (phy_dig_spur_set+0x179)
40257850              ; xref: r 0x4026dafc (phy_dig_spur_set+0x184)
40257850              ; xref: r 0x4026dbbf (phy_dig_spur_set+0x247)
40257850              ; xref: r 0x4026dbca (phy_dig_spur_set+0x252)
40257850              ; xref: r 0x4026dc16 (phy_dig_spur_set+0x29e)
40257850              ; xref: r 0x4026dc21 (phy_dig_spur_set+0x2a9)
40257850 dat_40257850:
40257850     dd      __mulsf3
40257854              ; xref: r 0x4025788c (base64Decode+0x30)
40257854              ; xref: r 0x40268ee9 (ram_rfpll_set_freq+0x5d)
40257854 dat_40257854:
40257854     dd      __addsf3
40257858              ; xref: r 0x40257892 (base64Decode+0x36)
40257858              ; xref: r 0x40268ef1 (ram_rfpll_set_freq+0x65)
40257858              ; xref: r 0x40268f17 (ram_rfpll_set_freq+0x8b)
40257858              ; xref: r 0x40268f3b (ram_rfpll_set_freq+0xaf)
40257858 dat_40257858:
40257858     dd      __fixunssfsi
4025785c ; Start of function 'base64Decode'
4025785c base64Decode:
4025785c     $sp -= 0x20
4025785f     *(u32*)($sp + 0x8) = $a0
40257861     *(u32*)($sp + 0x10) = $a13
40257863     *(u32*)($sp + 0xc) = $a12
40257865     *(u32*)($sp + 0x4) = $a2
40257867     $a12 = $a4
40257869     $a2 = 0x0
4025786b     $a13 = $a3
4025786d     *(u32*)$sp = $a2
4025786f     $a2 = $a3
40257871     $a0 = __floatunsisf
40257874     call $a0
40257877     $a3 = 0x40400000
4025787a     $a0 = __mulsf3
4025787d     call $a0
40257880     $a3 = 0x3e800000
40257883     $a0 = __mulsf3
40257886     call $a0
40257889     $a3 = 0x3f800000
4025788c     $a0 = __addsf3
4025788f     call $a0
40257892     $a0 = __fixunssfsi
40257895     call $a0
40257898     $a3 = s_espconn_base64_c
4025789b     $a4 = 0x91
4025789e     $a0 = pvPortMalloc
402578a1     call $a0
402578a4     $a4 = $a2
402578a6     *(u32*)$a12 = $a2
402578a8     if ($a2 == 0) goto loc_402578ca
402578aa     $a3 = $a13
402578ac     $a2 = *(u32*)($sp + 0x4)
402578ae     $a5 = $sp
402578b0     call _base64Decode
402578b3     if ((i32)$a2 < (i32)0x1) goto loc_402578ca
402578b6     $a13 = 0x0
402578b8     $a3 = s_espconn_base64_c
402578bb     $a2 = *(u32*)$a12
402578bd     $a4 = 0x97
402578c0     $a0 = vPortFree
402578c3     call $a0
402578c6     *(u32*)$a12 = $a13
402578c8     *(u32*)$sp = $a13
402578ca              ; xref: j 0x402578a8 (base64Decode+0x4c)
402578ca              ; xref: j 0x402578b3 (base64Decode+0x57)
402578ca loc_402578ca:
402578ca     $a2 = *(u32*)$sp
402578cc     $a12 = *(u32*)($sp + 0xc)
402578ce     $a13 = *(u32*)($sp + 0x10)
402578d0     $a0 = *(u32*)($sp + 0x8)
402578d2     $sp += 0x20
402578d5     return
402578d5 ; End of function 'base64Decode' (as set by loader (detected: 0x402578d6))
402578d7     unk     0x00
402578d8 ; Start of function 'base64Encode'
402578d8 base64Encode:
402578d8     $sp -= 0x20
402578db     *(u32*)($sp + 0x4) = $a4
402578dd     *(u32*)($sp + 0x14) = $a0
402578df     *(u32*)$sp = $a2
402578e1     *(u32*)($sp + 0x18) = $a12
402578e3     $a2 = $a3
402578e5     $a12 = $a3
402578e7     $a0 = $a3 << 2
402578ea     *(u32*)($sp + 0x8) = $a0
402578ec     $a3 = 0x3
402578ee     $a0 = __umodsi3
402578f1     call $a0
402578f4     *(u32*)($sp + 0xc) = $a2
402578f6     $a3 = 0x3
402578f8     $a2 = *(u32*)($sp + 0x8)
402578fa     $a0 = __udivsi3
402578fd     call $a0
40257900     $a5 = *(u32*)($sp + 0xc)
40257902     $a4 = 0x4
40257904     $a3 = 0x0
40257906     if ($a5 != 0) $a3 = $a4
40257909     $a4 = 0xa5
4025790c     $a2 += $a3
4025790e     *(u32*)($sp + 0x10) = $a2
40257910     $a3 = s_espconn_base64_c
40257913     $a2 += 0x1
40257915     $a0 = pvPortMalloc
40257918     call $a0
4025791b     $a6 = *(u32*)($sp + 0x4)
4025791d     $a4 = $a2
4025791f     *(u32*)$a6 = $a2
40257921     if ($a2 == 0) goto loc_4025792a
40257923     $a3 = $a12
40257925     $a2 = *(u32*)$sp
40257927     call _base64Encode
4025792a              ; xref: j 0x40257921 (base64Encode+0x49)
4025792a loc_4025792a:
4025792a     $a2 = *(u32*)($sp + 0x10)
4025792c     $a12 = *(u32*)($sp + 0x18)
4025792e     $a0 = *(u32*)($sp + 0x14)
40257930     $sp += 0x20
40257933     return
40257933 ; End of function 'base64Encode' (as set by loader (detected: 0x40257934))
40257935     .fill   3
40257938              ; xref: r 0x4025797f (espconn_mesh_http_complete+0x37)
40257938              ; xref: r 0x4025798a (espconn_mesh_http_complete+0x42)
40257938 dat_40257938:
40257938     dd      s___
4025793c              ; xref: r 0x402579a2 (espconn_mesh_http_complete+0x5a)
4025793c              ; xref: r 0x402579dc (espconn_mesh_http_complete+0x94)
4025793c dat_4025793c:
4025793c     dd      s_Content_Length
40257940              ; xref: r 0x40257982 (espconn_mesh_http_complete+0x3a)
40257940              ; xref: r 0x402579a5 (espconn_mesh_http_complete+0x5d)
40257940              ; xref: r 0x4025b7ff (espconn_json_find_section+0x17)
40257940              ; xref: r 0x4027ba2b (fun_4027b920+0x10b)
40257940              ; xref: r 0x4027ba3d (fun_4027b920+0x11d)
40257940              ; xref: r 0x40282122 (get_file+0x32)
40257940              ; xref: r 0x402824cb (ssl_obj_load+0x6b)
40257940              ; xref: r 0x402825f4 (fun_402825c4+0x30)
40257940              ; xref: r 0x40282644 (fun_402825c4+0x80)
40257940              ; xref: r 0x4028279a (fun_40282758+0x42)
40257940              ; xref: r 0x402827aa (fun_40282758+0x52)
40257940              ; xref: r 0x40282821 (fun_40282758+0xc9)
40257940              ; xref: r 0x4028282f (fun_40282758+0xd7)
40257940              ; xref: r 0x4028a23c (fun_4028a228+0x14)
40257940              ; xref: r 0x4028a255 (fun_4028a228+0x2d)
40257940              ; xref: r 0x4028a266 (fun_4028a228+0x3e)
40257940              ; xref: r 0x4028a27c (fun_4028a228+0x54)
40257940              ; xref: r 0x4028a28e (fun_4028a228+0x66)
40257940              ; xref: r 0x4028a29b (fun_4028a228+0x73)
40257940              ; xref: r 0x4028a2ad (fun_4028a228+0x85)
40257940              ; xref: r 0x4028a2ce (fun_4028a228+0xa6)
40257940              ; xref: r 0x4028b479 (fun_4028b464+0x15)
40257940              ; xref: r 0x4028b491 (fun_4028b464+0x2d)
40257940              ; xref: r 0x4028b4a9 (fun_4028b464+0x45)
40257940              ; xref: r 0x4028b4c1 (fun_4028b464+0x5d)
40257940              ; xref: r 0x4028b69e (eap_peer_tls_ssl_init+0x4a)
40257940              ; xref: r 0x4028be38 (eap_peer_select_phase2_methods+0x94)
40257940 dat_40257940:
40257940     dd      ets_strstr
40257944              ; xref: r 0x40257a24 (espconn_mesh_http_complete+0xdc)
40257944              ; xref: r 0x402583f3 (fun_402583c0+0x33)
40257944              ; xref: r 0x4025bb28 (fun_4025ba74+0xb4)
40257944              ; xref: r 0x4025d785 (fun_4025d6c4+0xc1)
40257944              ; xref: r 0x40288990 (fun_40288964+0x2c)
40257944              ; xref: r 0x402889bb (fun_40288964+0x57)
40257944              ; xref: r 0x40288aa2 (fun_40288964+0x13e)
40257944              ; xref: r 0x4028a246 (fun_4028a228+0x1e)
40257944 dat_40257944:
40257944     dd      atoi
40257948 ; Start of function 'espconn_mesh_http_complete'
40257948              ; xref: c 0x4025a232 (fun_4025a1e4+0x4e)
40257948 espconn_mesh_http_complete:
40257948     $sp -= 0x30
4025794b     *(u32*)($sp + 0x1c) = $a14
4025794d     *(u32*)($sp + 0x10) = $a0
4025794f     *(u32*)($sp + 0x18) = $a13
40257951     *(u32*)($sp + 0x14) = $a12
40257953     $a13 = $a2
40257955     $a12 = $a3
40257957     $a0 = *(u8*)($a2 + 0x5)
4025795a     $a3 = $a4
4025795c     $a14 = $a12
4025795e     $a4 = $a5
40257960     if ($a0 == 0) goto loc_40257970
40257962     $a0 = *(u16*)($a2 + 0xc)
40257965     if ($a3 < $a0) goto loc_402579d4
40257968     *(u16*)$a5 = $a0
4025796b              ; xref: j 0x40257a4c (espconn_mesh_http_complete+0x104)
4025796b loc_4025796b:
4025796b     $a2 = 0x1
4025796d     goto loc_402579c7
40257970              ; xref: j 0x40257960 (espconn_mesh_http_complete+0x18)
40257970              ; xref: j 0x4025799d (espconn_mesh_http_complete+0x55)
40257970 loc_40257970:
40257970     if ($a14 == 0) goto loc_402579c5
40257973     *(u32*)($sp + 0x8) = $a3
40257975     *(u32*)($sp + 0xc) = $a4
40257977     $a2 = $a14 - $a12
4025797a     if ($a2 >= $a3) goto loc_402579c5
4025797d     $a2 = $a14
4025797f     $a3 = s___
40257982     $a0 = ets_strstr
40257985     call $a0
40257988     if ($a2 == 0) goto loc_402579c5
4025798a     $a3 = s___
4025798d     $a4 = 0x2
4025798f     $a14 = $a2 + 0x2
40257991     $a2 = $a14
40257993     $a0 = ets_memcmp
40257996     call $a0
40257999     $a3 = *(u32*)($sp + 0x8)
4025799b     $a4 = *(u32*)($sp + 0xc)
4025799d     if ($a2 != 0) goto loc_40257970
402579a0     $a2 = $a12
402579a2     $a3 = s_Content_Length
402579a5     $a0 = ets_strstr
402579a8     call $a0
402579ab     *(u32*)($sp + 0x4) = $a2
402579ad     $a0 = $a14 - $a12
402579b0     $a3 = 0x1
402579b2     *(u32*)$sp = $a0
402579b4     $a0 += 0x2
402579b6     if ($a2 != 0) goto loc_402579dc
402579b8     $a2 = *(u32*)($sp + 0xc)
402579ba     *(u16*)$a2 = $a0
402579bd     $a2 = $a3
402579bf     *(u8*)($a13 + 0x5) = $a2
402579c2     goto loc_402579c7
402579c5              ; xref: j 0x40257970 (espconn_mesh_http_complete+0x28)
402579c5              ; xref: j 0x4025797a (espconn_mesh_http_complete+0x32)
402579c5              ; xref: j 0x40257988 (espconn_mesh_http_complete+0x40)
402579c5              ; xref: j 0x40257a0e (espconn_mesh_http_complete+0xc6)
402579c5              ; xref: j 0x40257a14 (espconn_mesh_http_complete+0xcc)
402579c5              ; xref: j 0x40257a1c (espconn_mesh_http_complete+0xd4)
402579c5              ; xref: j 0x40257a32 (espconn_mesh_http_complete+0xea)
402579c5 loc_402579c5:
402579c5     $a2 = 0x4
402579c7              ; xref: j 0x4025796d (espconn_mesh_http_complete+0x25)
402579c7              ; xref: j 0x402579c2 (espconn_mesh_http_complete+0x7a)
402579c7              ; xref: j 0x402579d9 (espconn_mesh_http_complete+0x91)
402579c7 loc_402579c7:
402579c7     $a12 = *(u32*)($sp + 0x14)
402579c9     $a13 = *(u32*)($sp + 0x18)
402579cb     $a14 = *(u32*)($sp + 0x1c)
402579cd     $a0 = *(u32*)($sp + 0x10)
402579cf     $sp += 0x30
402579d2     return
402579d4              ; xref: j 0x40257965 (espconn_mesh_http_complete+0x1d)
402579d4 loc_402579d4:
402579d4     *(u16*)$a5 = $a3
402579d7              ; xref: j 0x40257a5d (espconn_mesh_http_complete+0x115)
402579d7 loc_402579d7:
402579d7     $a2 = 0x2
402579d9     goto loc_402579c7
402579dc              ; xref: j 0x402579b6 (espconn_mesh_http_complete+0x6e)
402579dc loc_402579dc:
402579dc     $a2 = s_Content_Length
402579df     $a14 = $a0
402579e1     $a0 = ets_strlen
402579e4     call $a0
402579e7     $a4 = *(u32*)($sp + 0x4)
402579e9     $a14 = bitfield($a14, /*lsb*/0, /*sz*/16)
402579ec     $a2 += $a4
402579ee     $a3 = $a2 - $a12
402579f1     if ($a3 >= $a14) goto loc_40257a24
402579f4     $a9 = 0x39
402579f6     $a8 = 0x2f
402579f8     $a11 = 0x66
402579fb     $a10 = 0x60
402579fe     $a3 = $a14 + $a12
40257a00     $a12 = 0x46
40257a02              ; xref: j 0x40257a21 (espconn_mesh_http_complete+0xd9)
40257a02 loc_40257a02:
40257a02     $a0 = *(u8*)$a2
40257a05     if ($a8 >= $a0) goto loc_40257a11
40257a08     if ($a9 >= $a0) goto loc_40257a24
40257a0b     if ($a8 >= $a0) goto loc_40257a11
40257a0e     if ($a9 >= $a0) goto loc_402579c5
40257a11              ; xref: j 0x40257a05 (espconn_mesh_http_complete+0xbd)
40257a11              ; xref: j 0x40257a0b (espconn_mesh_http_complete+0xc3)
40257a11 loc_40257a11:
40257a11     if ($a10 >= $a0) goto loc_40257a17
40257a14     if ($a11 >= $a0) goto loc_402579c5
40257a17              ; xref: j 0x40257a11 (espconn_mesh_http_complete+0xc9)
40257a17 loc_40257a17:
40257a17     $a5 = 0x40
40257a19     if ($a5 >= $a0) goto loc_40257a1f
40257a1c     if ($a12 >= $a0) goto loc_402579c5
40257a1f              ; xref: j 0x40257a19 (espconn_mesh_http_complete+0xd1)
40257a1f loc_40257a1f:
40257a1f     $a2 += 0x1
40257a21     if ($a3 != $a2) goto loc_40257a02
40257a24              ; xref: j 0x402579f1 (espconn_mesh_http_complete+0xa9)
40257a24              ; xref: j 0x40257a08 (espconn_mesh_http_complete+0xc0)
40257a24 loc_40257a24:
40257a24     $a0 = atoi
40257a27     call $a0
40257a2a     $a6 = 0x514
40257a2d     $a0 = bitfield($a2, /*lsb*/0, /*sz*/16)
40257a30     $a3 = $a0 + $a14
40257a32     if ((i32)$a6 < (i32)$a3) goto loc_402579c5
40257a35     $a8 = 0x1
40257a37     $a7 = *(u32*)($sp + 0x8)
40257a39     $a9 = *(u32*)($sp + 0xc)
40257a3b     $a7 -= $a14
40257a3e     *(u16*)$a9 = $a3
40257a41     *(u8*)($a13 + 0x5) = $a8
40257a44     if ((i32)$a7 < (i32)$a0) goto loc_40257a4f
40257a47     $a10 = 0x0
40257a49     *(u16*)($a13 + 0xc) = $a10
40257a4c     goto loc_4025796b
40257a4f              ; xref: j 0x40257a44 (espconn_mesh_http_complete+0xfc)
40257a4f loc_40257a4f:
40257a4f     $a12 = *(u32*)($sp + 0x8)
40257a51     $a11 = *(u32*)$sp
40257a53     $a11 -= $a12
40257a56     $a11 += 0x2
40257a58     $a11 += $a0
40257a5a     *(u16*)($a13 + 0xc) = $a11
40257a5d     goto loc_402579d7
40257a5d ; End of function 'espconn_mesh_http_complete' (as set by loader (detected: 0x40257a5f))
40257a60              ; xref: r 0x40257a75 (espconn_mesh_scan_done_for_usr+0xd)
40257a60              ; xref: r 0x40257b17 (espconn_mesh_scan+0x7)
40257a60              ; xref: r 0x40257b6d (espconn_mesh_get_node_info+0x11)
40257a60              ; xref: r 0x40257ce7 (espconn_mesh_release_usr_ctx+0x7)
40257a60              ; xref: r 0x40257fb0 (fun_40257e4c+0x164)
40257a60              ; xref: r 0x40258374 (fun_40258374)
40257a60              ; xref: r 0x40258398 (fun_40258398)
40257a60              ; xref: r 0x40258932
40257a60              ; xref: r 0x402589fd (espconn_mesh_get_status+0x5)
40257a60              ; xref: r 0x40258a4f (espconn_mesh_get_status+0x57)
40257a60              ; xref: r 0x40258ad7
40257a60              ; xref: r 0x40258afd (fun_40258af4+0x9)
40257a60              ; xref: r 0x40258cd5 (fun_40258b44+0x191)
40257a60              ; xref: r 0x40258cea (fun_40258b44+0x1a6)
40257a60              ; xref: r 0x40258cfe (fun_40258b44+0x1ba)
40257a60              ; xref: r 0x40258d19 (fun_40258b44+0x1d5)
40257a60              ; xref: r 0x40258eec (espconn_mesh_enable+0x14)
40257a60              ; xref: r 0x4025926c (espconn_mesh_disable+0x88)
40257a60              ; xref: r 0x40259365 (fun_40259354+0x11)
40257a60              ; xref: r 0x40259381 (fun_4025937c+0x5)
40257a60              ; xref: r 0x40259ea3 (fun_40259e98+0xb)
40257a60              ; xref: r 0x40259ff2 (fun_40259f54+0x9e)
40257a60              ; xref: r 0x4025a00b (fun_40259f54+0xb7)
40257a60              ; xref: r 0x4025a01e (fun_40259f54+0xca)
40257a60              ; xref: r 0x4025a065 (fun_40259f54+0x111)
40257a60              ; xref: r 0x4025a3c9 (fun_4025a330+0x99)
40257a60              ; xref: r 0x4025a70b (espconn_mesh_connect+0xb)
40257a60              ; xref: r 0x4025a7ab (espconn_mesh_connect+0xab)
40257a60              ; xref: r 0x4025a8ba (espconn_mesh_connect+0x1ba)
40257a60              ; xref: r 0x4025a8fd (espconn_mesh_disconnect+0x5)
40257a60              ; xref: r 0x4025aafe
40257a60              ; xref: r 0x4025ab0e
40257a60              ; xref: r 0x4025adad (fun_4025ad98+0x15)
40257a60              ; xref: r 0x4025aec1 (fun_4025aebc+0x5)
40257a60              ; xref: r 0x4025b0ff
40257a60              ; xref: r 0x4025b1a7
40257a60              ; xref: r 0x4025b47f (fun_4025b474+0xb)
40257a60              ; xref: r 0x4025b4ec (fun_4025b474+0x78)
40257a60              ; xref: r 0x4025b8bc (fun_4025b8b0+0xc)
40257a60              ; xref: r 0x4025bdc5 (fun_4025bd88+0x3d)
40257a60              ; xref: r 0x4025be25 (fun_4025bd88+0x9d)
40257a60              ; xref: r 0x4025be4f (fun_4025bd88+0xc7)
40257a60              ; xref: r 0x4025bea3 (fun_4025bd88+0x11b)
40257a60              ; xref: r 0x4025cd50 (fun_4025cd50)
40257a60              ; xref: r 0x4025d1a9
40257a60              ; xref: r 0x4025d1cb
40257a60              ; xref: r 0x4025d36a
40257a60              ; xref: r 0x4025d595 (fun_4025d590+0x5)
40257a60              ; xref: r 0x4025d62b (fun_4025d628+0x3)
40257a60              ; xref: r 0x4025d68c (fun_4025d68c)
40257a60              ; xref: r 0x4025d9eb (espconn_mesh_sent+0x13)
40257a60              ; xref: r 0x4025ddd3
40257a60 dat_40257a60:
40257a60     dd      unk_3ffecad0
40257a64              ; xref: r 0x40257ab4 (espconn_mesh_scan_done_for_usr+0x4c)
40257a64 dat_40257a64:
40257a64     dd      unk_3ffecad4
40257a68 ; Start of function 'espconn_mesh_scan_done_for_usr'
40257a68              ; xref: o 0x40257b0c
40257a68              ; xref: o 0x40257b34 (espconn_mesh_scan+0x24)
40257a68 espconn_mesh_scan_done_for_usr:
40257a68     $sp -= 0x30
40257a6b     *(u32*)($sp + 0x14) = $a0
40257a6d     *(u32*)($sp + 0x1c) = $a13
40257a6f     *(u32*)($sp + 0x18) = $a12
40257a71     *(u32*)($sp + 0x20) = $a14
40257a73     $a12 = $a2
40257a75     $a14 = unk_3ffecad0
40257a78     $a13 = $a3
40257a7a     if ($a3 != 0) goto loc_40257a7e
40257a7c     if ($a2 != 0) goto loc_40257aa6
40257a7e              ; xref: j 0x40257a7a (espconn_mesh_scan_done_for_usr+0x12)
40257a7e loc_40257a7e:
40257a7e     $a5 = *(u32*)$a14
40257a80     if ($a5 == 0) goto loc_40257a8d
40257a82     $a2 = 0x0
40257a84     $a3 = $a13 << 24
40257a87     $a3 = (i32)$a3 >> 24
40257a8a     call $a5
40257a8d              ; xref: j 0x40257a80 (espconn_mesh_scan_done_for_usr+0x18)
40257a8d loc_40257a8d:
40257a8d     $a2 = $a14
40257a8f     $a3 = 0x0
40257a91     $a4 = 0xc
40257a93     $a0 = ets_memset
40257a96     call $a0
40257a99              ; xref: j 0x40257b08 (espconn_mesh_scan_done_for_usr+0xa0)
40257a99 loc_40257a99:
40257a99     $a12 = *(u32*)($sp + 0x18)
40257a9b     $a13 = *(u32*)($sp + 0x1c)
40257a9d     $a14 = *(u32*)($sp + 0x20)
40257a9f     $a0 = *(u32*)($sp + 0x14)
40257aa1     $sp += 0x30
40257aa4     return
40257aa6              ; xref: j 0x40257a7c (espconn_mesh_scan_done_for_usr+0x14)
40257aa6 loc_40257aa6:
40257aa6     $a2 = $sp + 0x8
40257aa8     $a4 = 0x6
40257aaa     $a3 = 0x0
40257aac     *(u32*)$sp = $a3
40257aae     $a0 = ets_memset
40257ab1     call $a0
40257ab4     $a4 = unk_3ffecad4
40257ab7     *(u32*)($sp + 0x10) = $a4
40257ab9              ; xref: j 0x40257ae5 (espconn_mesh_scan_done_for_usr+0x7d)
40257ab9 loc_40257ab9:
40257ab9     $a2 = *(u32*)($a12 + 0x3c)
40257abc     $a5 = *(u8*)($a14 + 0xa)
40257abf     if ($a2 == 0) goto loc_40257ae3
40257ac2     if ($a5 == 0) goto loc_40257adc
40257ac5     $a3 = 0x1
40257ac7     $a4 = $sp + 0x8
40257ac9     call ieee80211_mesh_quick_get
40257acc     if ($a2 != 0) goto loc_40257ae3
40257ace     $a2 = $sp + 0x8
40257ad0     $a3 = *(u32*)($sp + 0x10)
40257ad2     $a4 = 0x6
40257ad4     $a0 = ets_memcmp
40257ad7     call $a0
40257ada     if ($a2 != 0) goto loc_40257ae3
40257adc              ; xref: j 0x40257ac2 (espconn_mesh_scan_done_for_usr+0x5a)
40257adc loc_40257adc:
40257adc     $a2 = $sp
40257ade     $a3 = $a12
40257ae0     call fun_4025abb8
40257ae3              ; xref: j 0x40257abf (espconn_mesh_scan_done_for_usr+0x57)
40257ae3              ; xref: j 0x40257acc (espconn_mesh_scan_done_for_usr+0x64)
40257ae3              ; xref: j 0x40257ada (espconn_mesh_scan_done_for_usr+0x72)
40257ae3 loc_40257ae3:
40257ae3     $a12 = *(u32*)$a12
40257ae5     if ($a12 != 0) goto loc_40257ab9
40257ae8     $a5 = *(u32*)$a14
40257aea     if ($a5 == 0) goto loc_40257af7
40257aec     $a2 = *(u32*)$sp
40257aee     $a3 = $a13 << 24
40257af1     $a3 = (i32)$a3 >> 24
40257af4     call $a5
40257af7              ; xref: j 0x40257aea (espconn_mesh_scan_done_for_usr+0x82)
40257af7 loc_40257af7:
40257af7     $a2 = $sp
40257af9     call fun_4025ab30
40257afc     $a2 = $a14
40257afe     $a3 = 0x0
40257b00     $a4 = 0xc
40257b02     $a0 = ets_memset
40257b05     call $a0
40257b08     goto loc_40257a99
40257b08 ; End of function 'espconn_mesh_scan_done_for_usr' (as set by loader (detected: 0x40257b0a))
40257b0b     unk     0x00
40257b0c              ; xref: r 0x40257b34 (espconn_mesh_scan+0x24)
40257b0c dat_40257b0c:
40257b0c     dd      espconn_mesh_scan_done_for_usr
40257b10 ; Start of function 'espconn_mesh_scan'
40257b10 espconn_mesh_scan:
40257b10     $a3 = $a2
40257b12     $sp -= 0x10
40257b15     *(u32*)$sp = $a0
40257b17     $a2 = unk_3ffecad0
40257b1a     if ($a3 == 0) goto loc_40257b27
40257b1c     $a4 = 0xc
40257b1e     $a0 = ets_memcpy
40257b21     call $a0
40257b24     goto loc_40257b31
40257b27              ; xref: j 0x40257b1a (espconn_mesh_scan+0xa)
40257b27 loc_40257b27:
40257b27     $a3 = 0x0
40257b29     $a4 = 0xc
40257b2b     $a0 = ets_memset
40257b2e     call $a0
40257b31              ; xref: j 0x40257b24 (espconn_mesh_scan+0x14)
40257b31 loc_40257b31:
40257b31     $a2 = 0x0
40257b34     $a3 = espconn_mesh_scan_done_for_usr
40257b37     call wifi_station_scan
40257b3a     $a0 = *(u32*)$sp
40257b3d     $sp += 0x10
40257b40     return
40257b40 ; End of function 'espconn_mesh_scan' (as set by loader (detected: 0x40257b42))
40257b43     unk     0x00
40257b44              ; xref: r 0x40257b8e (espconn_mesh_get_node_info+0x32)
40257b44              ; xref: r 0x40257ba3 (espconn_mesh_get_node_info+0x47)
40257b44              ; xref: r 0x40257bd1 (espconn_mesh_get_node_info+0x75)
40257b44              ; xref: r 0x40257be4 (espconn_mesh_get_node_info+0x88)
40257b44              ; xref: r 0x40257c56 (espconn_mesh_get_node_info+0xfa)
40257b44              ; xref: r 0x40257c8d (espconn_mesh_get_node_info+0x131)
40257b44 dat_40257b44:
40257b44     dd      unk_3ffecdfc
40257b48              ; xref: r 0x40257b97 (espconn_mesh_get_node_info+0x3b)
40257b48              ; xref: r 0x40257bc5 (espconn_mesh_get_node_info+0x69)
40257b48              ; xref: r 0x40257c44 (espconn_mesh_get_node_info+0xe8)
40257b48              ; xref: r 0x40257e9a (fun_40257e4c+0x4e)
40257b48              ; xref: r 0x40257fe4 (fun_40257e4c+0x198)
40257b48              ; xref: r 0x4025800c (fun_40257e4c+0x1c0)
40257b48              ; xref: r 0x402580d9 (fun_40258088+0x51)
40257b48              ; xref: r 0x402581cc (fun_40258088+0x144)
40257b48              ; xref: r 0x40258494 (fun_4025842c+0x68)
40257b48              ; xref: r 0x402585a1 (fun_4025842c+0x175)
40257b48              ; xref: r 0x40258cde (fun_40258b44+0x19a)
40257b48              ; xref: r 0x40259176 (espconn_mesh_enable+0x29e)
40257b48              ; xref: r 0x4025981e (fun_402597e0+0x3e)
40257b48              ; xref: r 0x402598e0 (fun_402597e0+0x100)
40257b48              ; xref: r 0x402599a2 (fun_402597e0+0x1c2)
40257b48              ; xref: r 0x40259c7c (fun_40259b78+0x104)
40257b48              ; xref: r 0x40259cc2 (fun_40259b78+0x14a)
40257b48              ; xref: r 0x40259d22 (fun_40259b78+0x1aa)
40257b48              ; xref: r 0x40259f18 (fun_40259e98+0x80)
40257b48              ; xref: r 0x4025a059 (fun_40259f54+0x105)
40257b48              ; xref: r 0x4025a43a
40257b48              ; xref: r 0x4025a4f3
40257b48              ; xref: r 0x4025a512
40257b48              ; xref: r 0x4025a5c9
40257b48              ; xref: r 0x4025a82e (espconn_mesh_connect+0x12e)
40257b48              ; xref: r 0x4025a993 (fun_4025a950+0x43)
40257b48              ; xref: r 0x4025aa1d (fun_4025a950+0xcd)
40257b48              ; xref: r 0x4025aa3a (fun_4025a950+0xea)
40257b48              ; xref: r 0x4025aa5e (fun_4025a950+0x10e)
40257b48              ; xref: r 0x4025aa97 (fun_4025a950+0x147)
40257b48              ; xref: r 0x4025ab3e (fun_4025ab30+0xe)
40257b48              ; xref: r 0x4025abd0 (fun_4025abb8+0x18)
40257b48              ; xref: r 0x4025b4c8 (fun_4025b474+0x54)
40257b48              ; xref: r 0x4025b4de (fun_4025b474+0x6a)
40257b48              ; xref: r 0x4025b5e1 (fun_4025b52c+0xb5)
40257b48              ; xref: r 0x4025b62d (fun_4025b52c+0x101)
40257b48              ; xref: r 0x4025b6c6 (fun_4025b698+0x2e)
40257b48              ; xref: r 0x4025b8fd (fun_4025b8b0+0x4d)
40257b48              ; xref: r 0x4025b962 (fun_4025b8b0+0xb2)
40257b48              ; xref: r 0x4025b97f (fun_4025b8b0+0xcf)
40257b48              ; xref: r 0x4025b9c3 (fun_4025b8b0+0x113)
40257b48              ; xref: r 0x4025b9d5 (fun_4025b8b0+0x125)
40257b48              ; xref: r 0x4025bb0b (fun_4025ba74+0x97)
40257b48              ; xref: r 0x4025bb93 (fun_4025ba74+0x11f)
40257b48              ; xref: r 0x4025bbc2 (fun_4025ba74+0x14e)
40257b48              ; xref: r 0x4025bcb2 (fun_4025bc5c+0x56)
40257b48              ; xref: r 0x4025bcd5 (fun_4025bc5c+0x79)
40257b48              ; xref: r 0x4025bcfc (fun_4025bc5c+0xa0)
40257b48              ; xref: r 0x4025bdb4 (fun_4025bd88+0x2c)
40257b48              ; xref: r 0x4025be19 (fun_4025bd88+0x91)
40257b48              ; xref: r 0x4025be43 (fun_4025bd88+0xbb)
40257b48              ; xref: r 0x4025bedd (fun_4025beb8+0x25)
40257b48              ; xref: r 0x4025bf9c (fun_4025beb8+0xe4)
40257b48              ; xref: r 0x4025c163 (fun_4025c0d8+0x8b)
40257b48              ; xref: r 0x4025c1bc (fun_4025c0d8+0xe4)
40257b48              ; xref: r 0x4025c1fd (fun_4025c0d8+0x125)
40257b48              ; xref: r 0x4025c265 (fun_4025c0d8+0x18d)
40257b48              ; xref: r 0x4025c282 (fun_4025c0d8+0x1aa)
40257b48              ; xref: r 0x4025c2aa (fun_4025c0d8+0x1d2)
40257b48              ; xref: r 0x4025c2dc (fun_4025c0d8+0x204)
40257b48              ; xref: r 0x4025c327 (fun_4025c0d8+0x24f)
40257b48              ; xref: r 0x4025c354 (fun_4025c0d8+0x27c)
40257b48              ; xref: r 0x4025c37b (fun_4025c0d8+0x2a3)
40257b48              ; xref: r 0x4025c6ca (fun_4025c6a8+0x22)
40257b48              ; xref: r 0x4025c6ea (fun_4025c6a8+0x42)
40257b48              ; xref: r 0x4025c773 (fun_4025c6a8+0xcb)
40257b48              ; xref: r 0x4025c869 (fun_4025c6a8+0x1c1)
40257b48              ; xref: r 0x4025c8ef (fun_4025c6a8+0x247)
40257b48              ; xref: r 0x4025c901 (fun_4025c6a8+0x259)
40257b48              ; xref: r 0x4025ca2c (fun_4025c97c+0xb0)
40257b48              ; xref: r 0x4025ca6a (fun_4025c97c+0xee)
40257b48              ; xref: r 0x4025cc94
40257b48              ; xref: r 0x4025ccc0
40257b48              ; xref: r 0x4025cdbd (fun_4025cd8c+0x31)
40257b48              ; xref: r 0x4025ce3b (fun_4025cd8c+0xaf)
40257b48              ; xref: r 0x4025cf76
40257b48              ; xref: r 0x4025d1bf
40257b48              ; xref: r 0x4025d2db
40257b48              ; xref: r 0x4025d39e
40257b48              ; xref: r 0x4025d4b3 (fun_4025d3dc+0xd7)
40257b48              ; xref: r 0x4025d5cc (fun_4025d590+0x3c)
40257b48              ; xref: r 0x4025d5ff (fun_4025d590+0x6f)
40257b48              ; xref: r 0x4025d65e (fun_4025d628+0x36)
40257b48              ; xref: r 0x4025d670 (fun_4025d628+0x48)
40257b48              ; xref: r 0x4025d7d5 (fun_4025d6c4+0x111)
40257b48              ; xref: r 0x4025d802 (fun_4025d6c4+0x13e)
40257b48              ; xref: r 0x4025d844 (fun_4025d6c4+0x180)
40257b48              ; xref: r 0x4025d893 (fun_4025d6c4+0x1cf)
40257b48              ; xref: r 0x4025db6b (espconn_mesh_sent+0x193)
40257b48              ; xref: r 0x4025db95 (espconn_mesh_sent+0x1bd)
40257b48              ; xref: r 0x4025dbcc (espconn_mesh_sent+0x1f4)
40257b48              ; xref: r 0x4025dc8e (espconn_mesh_sent+0x2b6)
40257b48              ; xref: r 0x4025dcae (espconn_mesh_sent+0x2d6)
40257b48              ; xref: r 0x4025dce0 (espconn_mesh_sent+0x308)
40257b48 dat_40257b48:
40257b48     dd      s_espconn_mesh_c
40257b4c              ; xref: r 0x40257bf5 (espconn_mesh_get_node_info+0x99)
40257b4c              ; xref: r 0x40257c68 (espconn_mesh_get_node_info+0x10c)
40257b4c              ; xref: r 0x40257c79 (espconn_mesh_get_node_info+0x11d)
40257b4c              ; xref: r 0x40258031 (fun_4025801c+0x15)
40257b4c              ; xref: r 0x40258639 (fun_402585d8+0x61)
40257b4c              ; xref: r 0x40258768
40257b4c              ; xref: r 0x4025b6a6 (fun_4025b698+0xe)
40257b4c              ; xref: r 0x4025b6b2 (fun_4025b698+0x1a)
40257b4c              ; xref: r 0x4025b6d4 (fun_4025b698+0x3c)
40257b4c              ; xref: r 0x4025c439 (fun_4025c420+0x19)
40257b4c              ; xref: r 0x4025c495 (fun_4025c478+0x1d)
40257b4c              ; xref: r 0x4025c4ab (fun_4025c478+0x33)
40257b4c              ; xref: r 0x4025c557 (fun_4025c504+0x53)
40257b4c              ; xref: r 0x4025c581 (fun_4025c504+0x7d)
40257b4c              ; xref: r 0x4025c61a (fun_4025c504+0x116)
40257b4c              ; xref: r 0x4025c730 (fun_4025c6a8+0x88)
40257b4c              ; xref: r 0x4025c7d6 (fun_4025c6a8+0x12e)
40257b4c              ; xref: r 0x4025c80d (fun_4025c6a8+0x165)
40257b4c              ; xref: r 0x4025c8b8 (fun_4025c6a8+0x210)
40257b4c              ; xref: r 0x4025d24f
40257b4c dat_40257b4c:
40257b4c     dd      unk_3ffecc40
40257b50              ; xref: r 0x40257bf8 (espconn_mesh_get_node_info+0x9c)
40257b50              ; xref: r 0x40257c60 (espconn_mesh_get_node_info+0x104)
40257b50              ; xref: r 0x40257c9a (espconn_mesh_get_node_info+0x13e)
40257b50              ; xref: r 0x40258036 (fun_4025801c+0x1a)
40257b50              ; xref: r 0x40258057 (fun_4025801c+0x3b)
40257b50              ; xref: r 0x4025863c (fun_402585d8+0x64)
40257b50              ; xref: r 0x40258765
40257b50              ; xref: r 0x40259a25 (fun_402599f0+0x35)
40257b50              ; xref: r 0x40259aa1 (fun_40259a74+0x2d)
40257b50              ; xref: r 0x4025a970 (fun_4025a950+0x20)
40257b50              ; xref: r 0x4025a9bc (fun_4025a950+0x6c)
40257b50              ; xref: r 0x4025b3f2 (fun_4025b3e0+0x12)
40257b50              ; xref: r 0x4025b571 (fun_4025b52c+0x45)
40257b50              ; xref: r 0x4025b70b (fun_4025b6ec+0x1f)
40257b50              ; xref: r 0x4025b73d (fun_4025b6ec+0x51)
40257b50              ; xref: r 0x4025bd29 (fun_4025bd1c+0xd)
40257b50              ; xref: r 0x4025bd4b (fun_4025bd1c+0x2f)
40257b50              ; xref: r 0x4025c42d (fun_4025c420+0xd)
40257b50              ; xref: r 0x4025c44b (fun_4025c420+0x2b)
40257b50              ; xref: r 0x4025c485 (fun_4025c478+0xd)
40257b50              ; xref: r 0x4025c4e7 (fun_4025c478+0x6f)
40257b50              ; xref: r 0x4025c736 (fun_4025c6a8+0x8e)
40257b50              ; xref: r 0x4025c810 (fun_4025c6a8+0x168)
40257b50              ; xref: r 0x4025d04e (fun_4025d024+0x2a)
40257b50              ; xref: r 0x4025d07f (fun_4025d024+0x5b)
40257b50              ; xref: r 0x4025d822 (fun_4025d6c4+0x15e)
40257b50 dat_40257b50:
40257b50     dd      unk_3ffecb94
40257b54              ; xref: r 0x40257b9d (espconn_mesh_get_node_info+0x41)
40257b54              ; xref: r 0x40257fea (fun_40257e4c+0x19e)
40257b54              ; xref: r 0x40258012 (fun_40257e4c+0x1c6)
40257b54              ; xref: r 0x402581d2 (fun_40258088+0x14a)
40257b54              ; xref: r 0x402585a7 (fun_4025842c+0x17b)
40257b54              ; xref: r 0x4025917c (espconn_mesh_enable+0x2a4)
40257b54              ; xref: r 0x402599ac (fun_402597e0+0x1cc)
40257b54              ; xref: r 0x40259c82 (fun_40259b78+0x10a)
40257b54              ; xref: r 0x40259f1e (fun_40259e98+0x86)
40257b54              ; xref: r 0x4025a05f (fun_40259f54+0x10b)
40257b54              ; xref: r 0x4025a4f9
40257b54              ; xref: r 0x4025a999 (fun_4025a950+0x49)
40257b54              ; xref: r 0x4025aa23 (fun_4025a950+0xd3)
40257b54              ; xref: r 0x4025aa40 (fun_4025a950+0xf0)
40257b54              ; xref: r 0x4025aa64 (fun_4025a950+0x114)
40257b54              ; xref: r 0x4025aa9d (fun_4025a950+0x14d)
40257b54              ; xref: r 0x4025ab48 (fun_4025ab30+0x18)
40257b54              ; xref: r 0x4025b4d6 (fun_4025b474+0x62)
40257b54              ; xref: r 0x4025b4e4 (fun_4025b474+0x70)
40257b54              ; xref: r 0x4025b5e7 (fun_4025b52c+0xbb)
40257b54              ; xref: r 0x4025b639 (fun_4025b52c+0x10d)
40257b54              ; xref: r 0x4025b6cc (fun_4025b698+0x34)
40257b54              ; xref: r 0x4025b985 (fun_4025b8b0+0xd5)
40257b54              ; xref: r 0x4025b9cd (fun_4025b8b0+0x11d)
40257b54              ; xref: r 0x4025b9db (fun_4025b8b0+0x12b)
40257b54              ; xref: r 0x4025bb11 (fun_4025ba74+0x9d)
40257b54              ; xref: r 0x4025bbc8 (fun_4025ba74+0x154)
40257b54              ; xref: r 0x4025bcb8 (fun_4025bc5c+0x5c)
40257b54              ; xref: r 0x4025bcdb (fun_4025bc5c+0x7f)
40257b54              ; xref: r 0x4025bd02 (fun_4025bc5c+0xa6)
40257b54              ; xref: r 0x4025bfa2 (fun_4025beb8+0xea)
40257b54              ; xref: r 0x4025c169 (fun_4025c0d8+0x91)
40257b54              ; xref: r 0x4025c1c2 (fun_4025c0d8+0xea)
40257b54              ; xref: r 0x4025c203 (fun_4025c0d8+0x12b)
40257b54              ; xref: r 0x4025c288 (fun_4025c0d8+0x1b0)
40257b54              ; xref: r 0x4025c2b0 (fun_4025c0d8+0x1d8)
40257b54              ; xref: r 0x4025c2e2 (fun_4025c0d8+0x20a)
40257b54              ; xref: r 0x4025c32d (fun_4025c0d8+0x255)
40257b54              ; xref: r 0x4025c35a (fun_4025c0d8+0x282)
40257b54              ; xref: r 0x4025c381 (fun_4025c0d8+0x2a9)
40257b54              ; xref: r 0x4025c6cd (fun_4025c6a8+0x25)
40257b54              ; xref: r 0x4025c6f0 (fun_4025c6a8+0x48)
40257b54              ; xref: r 0x4025c86f (fun_4025c6a8+0x1c7)
40257b54              ; xref: r 0x4025c8f5 (fun_4025c6a8+0x24d)
40257b54              ; xref: r 0x4025c907 (fun_4025c6a8+0x25f)
40257b54              ; xref: r 0x4025ca32 (fun_4025c97c+0xb6)
40257b54              ; xref: r 0x4025ca70 (fun_4025c97c+0xf4)
40257b54              ; xref: r 0x4025ccc6
40257b54              ; xref: r 0x4025ce41 (fun_4025cd8c+0xb5)
40257b54              ; xref: r 0x4025cf7c
40257b54              ; xref: r 0x4025d2e1
40257b54              ; xref: r 0x4025d5d2 (fun_4025d590+0x42)
40257b54              ; xref: r 0x4025d607 (fun_4025d590+0x77)
40257b54              ; xref: r 0x4025d668 (fun_4025d628+0x40)
40257b54              ; xref: r 0x4025d676 (fun_4025d628+0x4e)
40257b54              ; xref: r 0x4025d808 (fun_4025d6c4+0x144)
40257b54              ; xref: r 0x4025d899 (fun_4025d6c4+0x1d5)
40257b54              ; xref: r 0x4025db9b (espconn_mesh_sent+0x1c3)
40257b54              ; xref: r 0x4025dbd2 (espconn_mesh_sent+0x1fa)
40257b54              ; xref: r 0x4025dcb4 (espconn_mesh_sent+0x2dc)
40257b54              ; xref: r 0x4025dcea (espconn_mesh_sent+0x312)
40257b54 dat_40257b54:
40257b54     dd      mesh_free
40257b58              ; xref: r 0x40257bcb (espconn_mesh_get_node_info+0x6f)
40257b58              ; xref: r 0x40257c50 (espconn_mesh_get_node_info+0xf4)
40257b58              ; xref: r 0x40257eb4 (fun_40257e4c+0x68)
40257b58              ; xref: r 0x402580de (fun_40258088+0x56)
40257b58              ; xref: r 0x4025849f (fun_4025842c+0x73)
40257b58              ; xref: r 0x40258ce4 (fun_40258b44+0x1a0)
40257b58              ; xref: r 0x40259821 (fun_402597e0+0x41)
40257b58              ; xref: r 0x4025a445
40257b58              ; xref: r 0x4025a518
40257b58              ; xref: r 0x4025a5cf
40257b58              ; xref: r 0x4025a834 (espconn_mesh_connect+0x134)
40257b58              ; xref: r 0x4025abd6 (fun_4025abb8+0x1e)
40257b58              ; xref: r 0x4025b903 (fun_4025b8b0+0x53)
40257b58              ; xref: r 0x4025b968 (fun_4025b8b0+0xb8)
40257b58              ; xref: r 0x4025bb99 (fun_4025ba74+0x125)
40257b58              ; xref: r 0x4025bdba (fun_4025bd88+0x32)
40257b58              ; xref: r 0x4025be1f (fun_4025bd88+0x97)
40257b58              ; xref: r 0x4025be49 (fun_4025bd88+0xc1)
40257b58              ; xref: r 0x4025bee5 (fun_4025beb8+0x2d)
40257b58              ; xref: r 0x4025c26d (fun_4025c0d8+0x195)
40257b58              ; xref: r 0x4025c77d (fun_4025c6a8+0xd5)
40257b58              ; xref: r 0x4025cc9a
40257b58              ; xref: r 0x4025d1c5
40257b58              ; xref: r 0x4025d3ad
40257b58              ; xref: r 0x4025d4b9 (fun_4025d3dc+0xdd)
40257b58              ; xref: r 0x4025d7db (fun_4025d6c4+0x117)
40257b58              ; xref: r 0x4025d84a (fun_4025d6c4+0x186)
40257b58              ; xref: r 0x4025db77 (espconn_mesh_sent+0x19f)
40257b58              ; xref: r 0x4025dc94 (espconn_mesh_sent+0x2bc)
40257b58 dat_40257b58:
40257b58     dd      mesh_zalloc
40257b5c ; Start of function 'espconn_mesh_get_node_info'
40257b5c espconn_mesh_get_node_info:
40257b5c     $sp -= 0x80
40257b5f     *(u32*)($sp + 0x74) = $a14
40257b62     *(u32*)($sp + 0x70) = $a13
40257b65     *(u32*)($sp + 0x6c) = $a12
40257b68     *(u32*)($sp + 0x68) = $a0
40257b6b     $a12 = $a4
40257b6d     $a0 = unk_3ffecad0
40257b70     $a13 = $a2
40257b72     $a0 = *(u8*)($a0 + 0xc)
40257b75     $a14 = $a3
40257b77     if ($a0 != 0) goto loc_40257b8e
40257b79              ; xref: j 0x40257bb6 (espconn_mesh_get_node_info+0x5a)
40257b79              ; xref: j 0x40257bb9 (espconn_mesh_get_node_info+0x5d)
40257b79              ; xref: j 0x40257bbf (espconn_mesh_get_node_info+0x63)
40257b79              ; xref: j 0x40257bd6 (espconn_mesh_get_node_info+0x7a)
40257b79              ; xref: j 0x40257c01 (espconn_mesh_get_node_info+0xa5)
40257b79              ; xref: j 0x40257c04 (espconn_mesh_get_node_info+0xa8)
40257b79              ; xref: j 0x40257c17 (espconn_mesh_get_node_info+0xbb)
40257b79              ; xref: j 0x40257c1a (espconn_mesh_get_node_info+0xbe)
40257b79              ; xref: j 0x40257c5d (espconn_mesh_get_node_info+0x101)
40257b79 loc_40257b79:
40257b79     $a2 = 0x0
40257b7b              ; xref: j 0x40257bf2 (espconn_mesh_get_node_info+0x96)
40257b7b              ; xref: j 0x40257c11 (espconn_mesh_get_node_info+0xb5)
40257b7b loc_40257b7b:
40257b7b     $a12 = *(u32*)($sp + 0x6c)
40257b7e     $a13 = *(u32*)($sp + 0x70)
40257b81     $a14 = *(u32*)($sp + 0x74)
40257b84     $a3 = 0x80
40257b87     $a0 = *(u32*)($sp + 0x68)
40257b8a     $sp += $a3
40257b8c     return
40257b8e              ; xref: j 0x40257b77 (espconn_mesh_get_node_info+0x1b)
40257b8e loc_40257b8e:
40257b8e     $a0 = unk_3ffecdfc
40257b91     $a2 = *(u32*)$a0
40257b93     $a6 = 0x0
40257b95     if ($a2 == 0) goto loc_40257baa
40257b97     $a3 = s_espconn_mesh_c
40257b9a     $a4 = 0x245
40257b9d     $a0 = mesh_free
40257ba0     call $a0
40257ba3     $a0 = unk_3ffecdfc
40257ba6     $a6 = 0x0
40257ba8     *(u32*)$a0 = $a6
40257baa              ; xref: j 0x40257b95 (espconn_mesh_get_node_info+0x39)
40257baa loc_40257baa:
40257baa     $a2 = 0x1
40257bad     if ($a13 != 0) goto loc_40257bf5
40257bb0     $a2 = $sp
40257bb3     call wifi_station_get_config
40257bb6     if ($a14 == 0) goto loc_40257b79
40257bb9     if ($a12 == 0) goto loc_40257b79
40257bbc     $a2 = *(u8*)($sp + 0x60)
40257bbf     if ($a2 == 0) goto loc_40257b79
40257bc2     $a2 = 0x6
40257bc5     $a3 = s_espconn_mesh_c
40257bc8     $a4 = 0x254
40257bcb     $a0 = mesh_zalloc
40257bce     call $a0
40257bd1     $a3 = unk_3ffecdfc
40257bd4     *(u32*)$a3 = $a2
40257bd6     if ($a2 == 0) goto loc_40257b79
40257bd9     $a3 = $sp + 0x61
40257bdc     $a4 = 0x6
40257bde     $a0 = ets_memcpy
40257be1     call $a0
40257be4     $a5 = unk_3ffecdfc
40257be7     $a4 = 0x1
40257be9     $a5 = *(u32*)$a5
40257beb     *(u32*)$a14 = $a5
40257bed     *(u8*)$a12 = $a4
40257bf0              ; xref: j 0x40257c25 (espconn_mesh_get_node_info+0xc9)
40257bf0              ; xref: j 0x40257c41 (espconn_mesh_get_node_info+0xe5)
40257bf0              ; xref: j 0x40257ca7 (espconn_mesh_get_node_info+0x14b)
40257bf0 loc_40257bf0:
40257bf0     $a2 = 0x1
40257bf2     goto loc_40257b7b
40257bf5              ; xref: j 0x40257bad (espconn_mesh_get_node_info+0x51)
40257bf5 loc_40257bf5:
40257bf5     $a3 = unk_3ffecc40
40257bf8     $a4 = unk_3ffecb94
40257bfb     $a7 = $a3 - 0x58
40257bfe     if ($a13 != 0x1) goto loc_40257c14
40257c01     if ($a14 == 0) goto loc_40257b79
40257c04     if ($a12 == 0) goto loc_40257b79
40257c07     *(u8*)$a12 = $a6
40257c0a     $a0 = *(u8*)($a7 + 0x24)
40257c0d     if ($a0 != 0) goto loc_40257c44
40257c0f     *(u32*)$a14 = $a6
40257c11     goto loc_40257b7b
40257c14              ; xref: j 0x40257bfe (espconn_mesh_get_node_info+0xa2)
40257c14 loc_40257c14:
40257c14     $a6 = $a13 - 0x2
40257c17     if ($a6 != 0) goto loc_40257b79
40257c1a     if ($a12 == 0) goto loc_40257b79
40257c1d     *(u8*)$a12 = $a2
40257c20     $a8 = *(u8*)($a7 + 0x24)
40257c23     $a0 = 0x0
40257c25     if ($a8 == 0) goto loc_40257bf0
40257c28              ; xref: j 0x40257c3e (espconn_mesh_get_node_info+0xe2)
40257c28 loc_40257c28:
40257c28     $a9 = $a0 + $a4
40257c2a     $a9 = *(u8*)($a9 + 0x7f)
40257c2d     $a10 = $a0 + $a3
40257c2f     if ($a9 == 0) goto loc_40257c39
40257c31     $a10 = *(u8*)$a10
40257c34     $a2 += $a10
40257c36     *(u8*)$a12 = $a2
40257c39              ; xref: j 0x40257c2f (espconn_mesh_get_node_info+0xd3)
40257c39 loc_40257c39:
40257c39     $a0 += 0x1
40257c3b     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
40257c3e     if ($a0 != 0x5) goto loc_40257c28
40257c41     goto loc_40257bf0
40257c44              ; xref: j 0x40257c0d (espconn_mesh_get_node_info+0xb1)
40257c44 loc_40257c44:
40257c44     $a3 = s_espconn_mesh_c
40257c47     $a4 = 0x268
40257c4a     $a2 = $a0 * 3
40257c4d     $a2 <<= 1
40257c50     $a0 = mesh_zalloc
40257c53     call $a0
40257c56     $a0 = unk_3ffecdfc
40257c59     $a13 = 0x0
40257c5b     *(u32*)$a0 = $a2
40257c5d     if ($a2 == 0) goto loc_40257b79
40257c60     $a3 = unk_3ffecb94
40257c63              ; xref: j 0x40257ca2 (espconn_mesh_get_node_info+0x146)
40257c63 loc_40257c63:
40257c63     $a3 += $a13
40257c65     $a3 = *(u8*)($a3 + 0x7f)
40257c68     $a4 = unk_3ffecc40
40257c6b     if ($a3 == 0) goto loc_40257c9a
40257c6d     $a4 += $a13
40257c6f     $a4 = *(u8*)$a4
40257c72     if ($a4 == 0) goto loc_40257c9a
40257c74     $a4 = 0x6
40257c76     $a5 = *(u8*)$a12
40257c79     $a3 = unk_3ffecc40
40257c7c     $a5 *= 3
40257c7f     $a3 += $a13 * 4
40257c82     $a3 = *(u32*)($a3 + 0x8)
40257c84     $a2 += $a5 * 2
40257c87     $a0 = ets_memcpy
40257c8a     call $a0
40257c8d     $a0 = unk_3ffecdfc
40257c90     $a4 = *(u8*)$a12
40257c93     $a2 = *(u32*)$a0
40257c95     $a4 += 0x1
40257c97     *(u8*)$a12 = $a4
40257c9a              ; xref: j 0x40257c6b (espconn_mesh_get_node_info+0x10f)
40257c9a              ; xref: j 0x40257c72 (espconn_mesh_get_node_info+0x116)
40257c9a loc_40257c9a:
40257c9a     $a3 = unk_3ffecb94
40257c9d     $a13 += 0x1
40257c9f     $a13 = bitfield($a13, /*lsb*/0, /*sz*/8)
40257ca2     if ($a13 != 0x5) goto loc_40257c63
40257ca5     *(u32*)$a14 = $a2
40257ca7     goto loc_40257bf0
40257ca7 ; End of function 'espconn_mesh_get_node_info' (as set by loader (detected: 0x40257ca9))
40257caa     unk     0x00
40257cab     unk     0x00
40257cac              ; xref: r 0x40257cc6 (espconn_mesh_server_init+0x12)
40257cac              ; xref: r 0x40258cf1 (fun_40258b44+0x1ad)
40257cac              ; xref: r 0x4025a886 (espconn_mesh_connect+0x186)
40257cac dat_40257cac:
40257cac     dd      dat_3ffe80f8
40257cb0              ; xref: r 0x40257cd1 (espconn_mesh_server_init+0x1d)
40257cb0              ; xref: r 0x40257d40 (espconn_mesh_set_dev_type)
40257cb0              ; xref: r 0x40257d4c (espconn_mesh_get_dev_type)
40257cb0              ; xref: r 0x402586fd
40257cb0              ; xref: r 0x402587bc
40257cb0              ; xref: r 0x40258828
40257cb0              ; xref: r 0x402588c1 (fun_40258864+0x5d)
40257cb0              ; xref: r 0x40258913 (fun_40258864+0xaf)
40257cb0              ; xref: r 0x40258935
40257cb0              ; xref: r 0x40258947
40257cb0              ; xref: r 0x40258956
40257cb0              ; xref: r 0x40258975
40257cb0              ; xref: r 0x402589ba (fun_402589a8+0x12)
40257cb0              ; xref: r 0x40258a2d (espconn_mesh_get_status+0x35)
40257cb0              ; xref: r 0x40258a78 (espconn_mesh_get_max_hops)
40257cb0              ; xref: r 0x40258a85 (espconn_mesh_set_max_hops+0x5)
40257cb0              ; xref: r 0x40258ad4
40257cb0              ; xref: r 0x40258afa (fun_40258af4+0x6)
40257cb0              ; xref: r 0x40258be8 (fun_40258b44+0xa4)
40257cb0              ; xref: r 0x40258c41 (fun_40258b44+0xfd)
40257cb0              ; xref: r 0x40258c9a (fun_40258b44+0x156)
40257cb0              ; xref: r 0x40258ccd (fun_40258b44+0x189)
40257cb0              ; xref: r 0x40258d01 (fun_40258b44+0x1bd)
40257cb0              ; xref: r 0x40258d46 (fun_40258b44+0x202)
40257cb0              ; xref: r 0x40258ef1 (espconn_mesh_enable+0x19)
40257cb0              ; xref: r 0x40258f6b (espconn_mesh_enable+0x93)
40257cb0              ; xref: r 0x402590a0 (espconn_mesh_enable+0x1c8)
40257cb0              ; xref: r 0x40259143 (espconn_mesh_enable+0x26b)
40257cb0              ; xref: r 0x402591a4 (espconn_mesh_enable+0x2cc)
40257cb0              ; xref: r 0x402591e4 (espconn_mesh_disable)
40257cb0              ; xref: r 0x40259c25 (fun_40259b78+0xad)
40257cb0              ; xref: r 0x40259e30 (espconn_mesh_local_addr+0x20)
40257cb0              ; xref: r 0x40259f63 (fun_40259f54+0xf)
40257cb0              ; xref: r 0x40259f7b (fun_40259f54+0x27)
40257cb0              ; xref: r 0x40259fd5 (fun_40259f54+0x81)
40257cb0              ; xref: r 0x40259fdd (fun_40259f54+0x89)
40257cb0              ; xref: r 0x4025a18f (fun_4025a100+0x8f)
40257cb0              ; xref: r 0x4025a40e
40257cb0              ; xref: r 0x4025a5af
40257cb0              ; xref: r 0x4025a658
40257cb0              ; xref: r 0x4025a771 (espconn_mesh_connect+0x71)
40257cb0              ; xref: r 0x4025a84e (espconn_mesh_connect+0x14e)
40257cb0              ; xref: r 0x4025a91e (espconn_mesh_disconnect+0x26)
40257cb0              ; xref: r 0x4025ac20 (fun_4025ac00+0x20)
40257cb0              ; xref: r 0x4025acf7 (fun_4025ac00+0xf7)
40257cb0              ; xref: r 0x4025ad06 (fun_4025ac00+0x106)
40257cb0              ; xref: r 0x4025ae29 (fun_4025ad98+0x91)
40257cb0              ; xref: r 0x4025aec9 (fun_4025aebc+0xd)
40257cb0              ; xref: r 0x4025b065 (fun_4025b01c+0x49)
40257cb0              ; xref: r 0x4025b145
40257cb0              ; xref: r 0x4025b196
40257cb0              ; xref: r 0x4025b38d
40257cb0              ; xref: r 0x4025b3cf
40257cb0              ; xref: r 0x4025b53d (fun_4025b52c+0x11)
40257cb0              ; xref: r 0x4025b6a3 (fun_4025b698+0xb)
40257cb0              ; xref: r 0x4025bbf4 (fun_4025ba74+0x180)
40257cb0              ; xref: r 0x4025c0f1 (fun_4025c0d8+0x19)
40257cb0              ; xref: r 0x4025c1cb (fun_4025c0d8+0xf3)
40257cb0              ; xref: r 0x4025c240 (fun_4025c0d8+0x168)
40257cb0              ; xref: r 0x4025cac2 (fun_4025c97c+0x146)
40257cb0              ; xref: r 0x4025caeb (fun_4025c97c+0x16f)
40257cb0              ; xref: r 0x4025cbda
40257cb0              ; xref: r 0x4025cd10
40257cb0              ; xref: r 0x4025d1a3
40257cb0              ; xref: r 0x4025d249
40257cb0              ; xref: r 0x4025d3b5
40257cb0              ; xref: r 0x4025d40f (fun_4025d3dc+0x33)
40257cb0              ; xref: r 0x4025d709 (fun_4025d6c4+0x45)
40257cb0              ; xref: r 0x4025d8ff (fun_4025d6c4+0x23b)
40257cb0              ; xref: r 0x4025d953 (fun_4025d6c4+0x28f)
40257cb0              ; xref: r 0x4025daf4 (espconn_mesh_sent+0x11c)
40257cb0              ; xref: r 0x4025db3c (espconn_mesh_sent+0x164)
40257cb0              ; xref: r 0x4025dbfa (espconn_mesh_sent+0x222)
40257cb0              ; xref: r 0x4025de50
40257cb0 dat_40257cb0:
40257cb0     dd      dat_3ffe80e4
40257cb4 ; Start of function 'espconn_mesh_server_init'
40257cb4 espconn_mesh_server_init:
40257cb4     $sp -= 0x10
40257cb7     *(u32*)($sp + 0x4) = $a0
40257cb9     *(u32*)$sp = $a3
40257cbb     if ($a2 != 0) goto loc_40257cc2
40257cbd     $a2 = 0x0
40257cbf     goto loc_40257cd9
40257cc2              ; xref: j 0x40257cbb (espconn_mesh_server_init+0x7)
40257cc2 loc_40257cc2:
40257cc2     $a3 = $a2
40257cc4     $a4 = 0x4
40257cc6     $a2 = dat_3ffe80f8
40257cc9     $a0 = ets_memcpy
40257ccc     call $a0
40257ccf     $a2 = 0x1
40257cd1     $a3 = dat_3ffe80e4
40257cd4     $a0 = *(u32*)$sp
40257cd6     *(u16*)$a3 = $a0
40257cd9              ; xref: j 0x40257cbf (espconn_mesh_server_init+0xb)
40257cd9 loc_40257cd9:
40257cd9     $a0 = *(u32*)($sp + 0x4)
40257cdb     $sp += 0x10
40257cde     return
40257cde ; End of function 'espconn_mesh_server_init' (as set by loader (detected: 0x40257cdf))
40257ce0 ; Start of function 'espconn_mesh_release_usr_ctx'
40257ce0 espconn_mesh_release_usr_ctx:
40257ce0     $sp -= 0x10
40257ce3     *(u32*)$sp = $a0
40257ce5     if ($a2 == 0) goto loc_40257cf9
40257ce7     $a0 = unk_3ffecad0
40257cea     $a0 = *(u8*)($a0 + 0xc)
40257ced     if ($a0 == 0) goto loc_40257cf9
40257cef     call fun_4025d628
40257cf2              ; xref: j 0x40257cfb (espconn_mesh_release_usr_ctx+0x1b)
40257cf2 loc_40257cf2:
40257cf2     $a0 = *(u32*)$sp
40257cf4     $sp += 0x10
40257cf7     return
40257cf9              ; xref: j 0x40257ce5 (espconn_mesh_release_usr_ctx+0x5)
40257cf9              ; xref: j 0x40257ced (espconn_mesh_release_usr_ctx+0xd)
40257cf9 loc_40257cf9:
40257cf9     $a2 = 0x0
40257cfb     goto loc_40257cf2
40257cfb ; End of function 'espconn_mesh_release_usr_ctx' (as set by loader (detected: 0x40257cfd))
40257cfe     unk     0x00
40257cff     unk     0x00
40257d00              ; xref: r 0x40257d1c (espconn_mesh_group_id_init+0x14)
40257d00              ; xref: r 0x4025ac8a (fun_4025ac00+0x8a)
40257d00              ; xref: r 0x4025d48c (fun_4025d3dc+0xb0)
40257d00 dat_40257d00:
40257d00     dd      unk_3ffecc5c
40257d04              ; xref: r 0x40257d25 (espconn_mesh_group_id_init+0x1d)
40257d04 dat_40257d04:
40257d04     dd      unk_3ffecc20
40257d08 ; Start of function 'espconn_mesh_group_id_init'
40257d08 espconn_mesh_group_id_init:
40257d08     $sp -= 0x10
40257d0b     *(u32*)($sp + 0x4) = $a12
40257d0d     *(u32*)$sp = $a0
40257d0f     $a12 = $a3
40257d11     if ($a2 == 0) goto loc_40257d39
40257d13     if ($a3 == 0) goto loc_40257d39
40257d15     if ($a3 != 0x6) goto loc_40257d39
40257d18     $a3 = $a2
40257d1a     $a4 = $a12
40257d1c     $a2 = unk_3ffecc5c
40257d1f     $a0 = ets_memcpy
40257d22     call $a0
40257d25     $a0 = unk_3ffecc20
40257d28     $a2 = 0x1
40257d2a     *(u16*)($a0 + 0x42) = $a12
40257d2d     *(u8*)($a0 + 0x44) = $a2
40257d30              ; xref: j 0x40257d3b (espconn_mesh_group_id_init+0x33)
40257d30 loc_40257d30:
40257d30     $a12 = *(u32*)($sp + 0x4)
40257d32     $a0 = *(u32*)$sp
40257d34     $sp += 0x10
40257d37     return
40257d39              ; xref: j 0x40257d11 (espconn_mesh_group_id_init+0x9)
40257d39              ; xref: j 0x40257d13 (espconn_mesh_group_id_init+0xb)
40257d39              ; xref: j 0x40257d15 (espconn_mesh_group_id_init+0xd)
40257d39 loc_40257d39:
40257d39     $a2 = 0x0
40257d3b     goto loc_40257d30
40257d3b ; End of function 'espconn_mesh_group_id_init' (as set by loader (detected: 0x40257d3d))
40257d3e     unk     0x00
40257d3f     unk     0x00
40257d40 ; Start of function 'espconn_mesh_set_dev_type'
40257d40 espconn_mesh_set_dev_type:
40257d40     $a3 = dat_3ffe80e4
40257d43     *(u8*)($a3 + 0x2) = $a2
40257d46     $a2 = 0x1
40257d48     return
40257d48 ; End of function 'espconn_mesh_set_dev_type' (as set by loader (detected: 0x40257d49))
40257d4a     unk     0x00
40257d4b     unk     0x00
40257d4c ; Start of function 'espconn_mesh_get_dev_type'
40257d4c espconn_mesh_get_dev_type:
40257d4c     $a2 = dat_3ffe80e4
40257d4f     $a2 = *(u8*)($a2 + 0x2)
40257d52     return
40257d52 ; End of function 'espconn_mesh_get_dev_type' (as set by loader (detected: 0x40257d53))
40257d54              ; xref: r 0x40257d84 (espconn_mesh_encrypt_init+0x28)
40257d54              ; xref: r 0x40258fdf (espconn_mesh_enable+0x107)
40257d54              ; xref: r 0x4025afdb (fun_4025aebc+0x11f)
40257d54              ; xref: r 0x4025afe6 (fun_4025aebc+0x12a)
40257d54              ; xref: r 0x4025b27a
40257d54 dat_40257d54:
40257d54     dd      unk_3ffecc68
40257d58              ; xref: r 0x40257d91 (espconn_mesh_encrypt_init+0x35)
40257d58              ; xref: r 0x40257da5 (espconn_mesh_encrypt_init+0x49)
40257d58 dat_40257d58:
40257d58     dd      unk_3ffecc48
40257d5c ; Start of function 'espconn_mesh_encrypt_init'
40257d5c espconn_mesh_encrypt_init:
40257d5c     $sp -= 0x10
40257d5f     *(u32*)$sp = $a0
40257d61     *(u32*)($sp + 0x4) = $a12
40257d63     *(u32*)($sp + 0x8) = $a13
40257d65     *(u32*)($sp + 0xc) = $a14
40257d67     $a13 = $a2
40257d69     $a14 = $a3
40257d6b     $a12 = $a4
40257d6d     if ($a3 == 0) goto loc_40257d7d
40257d6f     $a0 = 0x40
40257d71     if ($a0 < $a4) goto loc_40257d7d
40257d74     if ($a4 < 0x8) goto loc_40257d7d
40257d77     if ($a2 < 0x2) goto loc_40257d7d
40257d7a     if ($a2 < 0x5) goto loc_40257d82
40257d7d              ; xref: j 0x40257d6d (espconn_mesh_encrypt_init+0x11)
40257d7d              ; xref: j 0x40257d71 (espconn_mesh_encrypt_init+0x15)
40257d7d              ; xref: j 0x40257d74 (espconn_mesh_encrypt_init+0x18)
40257d7d              ; xref: j 0x40257d77 (espconn_mesh_encrypt_init+0x1b)
40257d7d loc_40257d7d:
40257d7d     $a2 = 0x0
40257d7f     goto loc_40257dad
40257d82              ; xref: j 0x40257d7a (espconn_mesh_encrypt_init+0x1e)
40257d82 loc_40257d82:
40257d82     $a3 = 0x0
40257d84     $a2 = unk_3ffecc68
40257d87     $a4 = 0x4c
40257d89     $a0 = ets_memset
40257d8c     call $a0
40257d8f     $a3 = $a14
40257d91     $a2 = unk_3ffecc48
40257d94     $a4 = $a12
40257d96     *(u32*)($a2 + 0x64) = $a13
40257d99     *(u8*)($a2 + 0x60) = $a12
40257d9c     $a2 += 0x20
40257d9f     $a0 = ets_memcpy
40257da2     call $a0
40257da5     $a3 = unk_3ffecc48
40257da8     $a2 = 0x1
40257daa     *(u8*)($a3 + 0x68) = $a2
40257dad              ; xref: j 0x40257d7f (espconn_mesh_encrypt_init+0x23)
40257dad loc_40257dad:
40257dad     $a12 = *(u32*)($sp + 0x4)
40257daf     $a13 = *(u32*)($sp + 0x8)
40257db1     $a14 = *(u32*)($sp + 0xc)
40257db3     $a0 = *(u32*)$sp
40257db5     $sp += 0x10
40257db8     return
40257db8 ; End of function 'espconn_mesh_encrypt_init' (as set by loader (detected: 0x40257db9))
40257dba     unk     0x00
40257dbb     unk     0x00
40257dbc              ; xref: r 0x40257ddf (espconn_mesh_set_ssid_prefix+0x1b)
40257dbc              ; xref: r 0x40258623 (fun_402585d8+0x4b)
40257dbc              ; xref: r 0x4025873c
40257dbc              ; xref: r 0x40258fa4 (espconn_mesh_enable+0xcc)
40257dbc              ; xref: r 0x4025af75 (fun_4025aebc+0xb9)
40257dbc              ; xref: r 0x4025af80 (fun_4025aebc+0xc4)
40257dbc              ; xref: r 0x4025b309
40257dbc dat_40257dbc:
40257dbc     dd      unk_3ffeccb4
40257dc0              ; xref: r 0x40257dec (espconn_mesh_set_ssid_prefix+0x28)
40257dc0              ; xref: r 0x40257dfd (espconn_mesh_set_ssid_prefix+0x39)
40257dc0              ; xref: r 0x4025af05 (fun_4025aebc+0x49)
40257dc0              ; xref: r 0x4025af11 (fun_4025aebc+0x55)
40257dc0              ; xref: r 0x4025af3f (fun_4025aebc+0x83)
40257dc0              ; xref: r 0x4025af5c (fun_4025aebc+0xa0)
40257dc0              ; xref: r 0x4025aff2 (fun_4025aebc+0x136)
40257dc0 dat_40257dc0:
40257dc0     dd      unk_3ffecc84
40257dc4 ; Start of function 'espconn_mesh_set_ssid_prefix'
40257dc4 espconn_mesh_set_ssid_prefix:
40257dc4     $sp -= 0x10
40257dc7     *(u32*)$sp = $a0
40257dc9     *(u32*)($sp + 0x4) = $a12
40257dcb     *(u32*)($sp + 0x8) = $a13
40257dcd     $a12 = $a2
40257dcf     $a13 = $a3
40257dd1     if ($a2 == 0) goto loc_40257dd8
40257dd3     $a0 = 0x16
40257dd5     if ($a0 >= $a3) goto loc_40257ddd
40257dd8              ; xref: j 0x40257dd1 (espconn_mesh_set_ssid_prefix+0xd)
40257dd8 loc_40257dd8:
40257dd8     $a2 = 0x0
40257dda     goto loc_40257e05
40257ddd              ; xref: j 0x40257dd5 (espconn_mesh_set_ssid_prefix+0x11)
40257ddd loc_40257ddd:
40257ddd     $a3 = 0x0
40257ddf     $a2 = unk_3ffeccb4
40257de2     $a4 = 0x22
40257de4     $a0 = ets_memset
40257de7     call $a0
40257dea     $a3 = $a12
40257dec     $a2 = unk_3ffecc84
40257def     $a4 = $a13
40257df1     *(u8*)($a2 + 0x50) = $a13
40257df4     $a2 += 0x30
40257df7     $a0 = ets_memcpy
40257dfa     call $a0
40257dfd     $a3 = unk_3ffecc84
40257e00     $a2 = 0x1
40257e02     *(u8*)($a3 + 0x51) = $a2
40257e05              ; xref: j 0x40257dda (espconn_mesh_set_ssid_prefix+0x16)
40257e05 loc_40257e05:
40257e05     $a12 = *(u32*)($sp + 0x4)
40257e07     $a13 = *(u32*)($sp + 0x8)
40257e09     $a0 = *(u32*)$sp
40257e0b     $sp += 0x10
40257e0e     return
40257e0e ; End of function 'espconn_mesh_set_ssid_prefix' (as set by loader (detected: 0x40257e0f))
40257e10              ; xref: r 0x40257e14 (espconn_mesh_get_version)
40257e10              ; xref: r 0x40257e23 (espconn_mesh_print_ver+0x3)
40257e10 dat_40257e10:
40257e10     dd      s_v0_2_3
40257e14 ; Start of function 'espconn_mesh_get_version'
40257e14 espconn_mesh_get_version:
40257e14     $a2 = s_v0_2_3
40257e17     return
40257e17 ; End of function 'espconn_mesh_get_version' (as set by loader (detected: 0x40257e18))
40257e19     unk     0x00
40257e1a     unk     0x00
40257e1b     unk     0x00
40257e1c              ; xref: r 0x40257e20 (espconn_mesh_print_ver)
40257e1c dat_40257e1c:
40257e1c     dd      s_mesh_version___s_
40257e20 ; Start of function 'espconn_mesh_print_ver'
40257e20 espconn_mesh_print_ver:
40257e20     $a2 = s_mesh_version___s_
40257e23     $a3 = s_v0_2_3
40257e26     $sp -= 0x10
40257e29     *(u32*)$sp = $a0
40257e2b     $a0 = os_printf_plus
40257e2e     call $a0
40257e31     $a0 = *(u32*)$sp
40257e33     $sp += 0x10
40257e36     return
40257e36 ; End of function 'espconn_mesh_print_ver' (as set by loader (detected: 0x40257e37))
40257e38              ; xref: r 0x40257e73 (fun_40257e4c+0x27)
40257e38              ; xref: r 0x40257f91 (fun_40257e4c+0x145)
40257e38              ; xref: r 0x40257fa7 (fun_40257e4c+0x15b)
40257e38              ; xref: r 0x4025809d (fun_40258088+0x15)
40257e38              ; xref: r 0x40258190 (fun_40258088+0x108)
40257e38              ; xref: r 0x402581ac (fun_40258088+0x124)
40257e38              ; xref: r 0x40258463 (fun_4025842c+0x37)
40257e38              ; xref: r 0x40258565 (fun_4025842c+0x139)
40257e38              ; xref: r 0x40258584 (fun_4025842c+0x158)
40257e38              ; xref: r 0x402597f4 (fun_402597e0+0x14)
40257e38              ; xref: r 0x402598b3 (fun_402597e0+0xd3)
40257e38              ; xref: r 0x402598c8 (fun_402597e0+0xe8)
40257e38              ; xref: r 0x4025992e (fun_402597e0+0x14e)
40257e38              ; xref: r 0x40259968 (fun_402597e0+0x188)
40257e38 dat_40257e38:
40257e38     dd      unk_3ffea7a4
40257e3c              ; xref: r 0x40257e82 (fun_40257e4c+0x36)
40257e3c              ; xref: r 0x40257ebf (fun_40257e4c+0x73)
40257e3c              ; xref: r 0x40257eca (fun_40257e4c+0x7e)
40257e3c              ; xref: r 0x40257ed5 (fun_40257e4c+0x89)
40257e3c              ; xref: r 0x40257f53 (fun_40257e4c+0x107)
40257e3c              ; xref: r 0x40257f7b (fun_40257e4c+0x12f)
40257e3c              ; xref: r 0x402580a8 (fun_40258088+0x20)
40257e3c              ; xref: r 0x402580e9 (fun_40258088+0x61)
40257e3c              ; xref: r 0x402580f4 (fun_40258088+0x6c)
40257e3c              ; xref: r 0x402580ff (fun_40258088+0x77)
40257e3c              ; xref: r 0x4025813a (fun_40258088+0xb2)
40257e3c              ; xref: r 0x40258152 (fun_40258088+0xca)
40257e3c              ; xref: r 0x4025817a (fun_40258088+0xf2)
40257e3c              ; xref: r 0x4025846f (fun_4025842c+0x43)
40257e3c              ; xref: r 0x402584ab (fun_4025842c+0x7f)
40257e3c              ; xref: r 0x402584b6 (fun_4025842c+0x8a)
40257e3c              ; xref: r 0x402584c2 (fun_4025842c+0x96)
40257e3c              ; xref: r 0x40258503 (fun_4025842c+0xd7)
40257e3c              ; xref: r 0x4025851e (fun_4025842c+0xf2)
40257e3c              ; xref: r 0x4025854d (fun_4025842c+0x121)
40257e3c              ; xref: r 0x4025961a (fun_402595f0+0x2a)
40257e3c              ; xref: r 0x40259652 (fun_402595f0+0x62)
40257e3c              ; xref: r 0x40259661 (fun_402595f0+0x71)
40257e3c              ; xref: r 0x402596c3 (fun_402595f0+0xd3)
40257e3c              ; xref: r 0x402597ff (fun_402597e0+0x1f)
40257e3c              ; xref: r 0x4025982c (fun_402597e0+0x4c)
40257e3c              ; xref: r 0x40259837 (fun_402597e0+0x57)
40257e3c              ; xref: r 0x40259842 (fun_402597e0+0x62)
40257e3c              ; xref: r 0x40259878 (fun_402597e0+0x98)
40257e3c              ; xref: r 0x4025989d (fun_402597e0+0xbd)
40257e3c              ; xref: r 0x40259947 (fun_402597e0+0x167)
40257e3c              ; xref: r 0x4025997a (fun_402597e0+0x19a)
40257e3c dat_40257e3c:
40257e3c     dd      s___command___
40257e40              ; xref: r 0x40257e8f (fun_40257e4c+0x43)
40257e40              ; xref: r 0x40257f5e (fun_40257e4c+0x112)
40257e40              ; xref: r 0x40257f72 (fun_40257e4c+0x126)
40257e40              ; xref: r 0x40257f86 (fun_40257e4c+0x13a)
40257e40              ; xref: r 0x402580b3 (fun_40258088+0x2b)
40257e40              ; xref: r 0x4025815d (fun_40258088+0xd5)
40257e40              ; xref: r 0x40258171 (fun_40258088+0xe9)
40257e40              ; xref: r 0x40258185 (fun_40258088+0xfd)
40257e40              ; xref: r 0x4025847b (fun_4025842c+0x4f)
40257e40              ; xref: r 0x4025852a (fun_4025842c+0xfe)
40257e40              ; xref: r 0x40258544 (fun_4025842c+0x118)
40257e40              ; xref: r 0x40258559 (fun_4025842c+0x12d)
40257e40              ; xref: r 0x4025980a (fun_402597e0+0x2a)
40257e40              ; xref: r 0x40259883 (fun_402597e0+0xa3)
40257e40              ; xref: r 0x40259890 (fun_402597e0+0xb0)
40257e40              ; xref: r 0x402598a8 (fun_402597e0+0xc8)
40257e40              ; xref: r 0x40259952 (fun_402597e0+0x172)
40257e40              ; xref: r 0x40259985 (fun_402597e0+0x1a5)
40257e40 dat_40257e40:
40257e40     dd      unk_3ffea7a0
40257e44              ; xref: r 0x40257f2b (fun_40257e4c+0xdf)
40257e44              ; xref: r 0x4025c84c (fun_4025c6a8+0x1a4)
40257e44              ; xref: r 0x4025c912 (fun_4025c6a8+0x26a)
40257e44 dat_40257e44:
40257e44     dd      dat_3ffe80e6
40257e48              ; xref: r 0x40257fd5 (fun_40257e4c+0x189)
40257e48              ; xref: r 0x40258029 (fun_4025801c+0xd)
40257e48              ; xref: r 0x402581b9 (fun_40258088+0x131)
40257e48              ; xref: r 0x40258c46 (fun_40258b44+0x102)
40257e48              ; xref: r 0x40258f77 (espconn_mesh_enable+0x9f)
40257e48              ; xref: r 0x402590d0 (espconn_mesh_enable+0x1f8)
40257e48              ; xref: r 0x402590dc (espconn_mesh_enable+0x204)
40257e48              ; xref: r 0x40259106 (espconn_mesh_enable+0x22e)
40257e48              ; xref: r 0x402593dc (fun_402593c8+0x14)
40257e48              ; xref: r 0x40259458 (fun_402593c8+0x90)
40257e48              ; xref: r 0x402597e9 (fun_402597e0+0x9)
40257e48              ; xref: r 0x40259ab9 (fun_40259a74+0x45)
40257e48              ; xref: r 0x40259ad2 (fun_40259a74+0x5e)
40257e48              ; xref: r 0x40259aee (fun_40259a74+0x7a)
40257e48              ; xref: r 0x40259f54 (fun_40259f54)
40257e48              ; xref: r 0x4025a00e (fun_40259f54+0xba)
40257e48              ; xref: r 0x4025a079 (fun_40259f54+0x125)
40257e48              ; xref: r 0x4025a0e3
40257e48              ; xref: r 0x4025a100 (fun_4025a100)
40257e48              ; xref: r 0x4025a1b7 (fun_4025a100+0xb7)
40257e48              ; xref: r 0x4025a3f9
40257e48              ; xref: r 0x4025a437
40257e48              ; xref: r 0x4025a4a1
40257e48              ; xref: r 0x4025a4bd
40257e48              ; xref: r 0x4025a4d2
40257e48              ; xref: r 0x4025a583
40257e48              ; xref: r 0x4025a5be
40257e48              ; xref: r 0x4025a5d5
40257e48              ; xref: r 0x4025a74a (espconn_mesh_connect+0x4a)
40257e48              ; xref: r 0x4025a929 (espconn_mesh_disconnect+0x31)
40257e48              ; xref: r 0x4025a967 (fun_4025a950+0x17)
40257e48              ; xref: r 0x4025aac4
40257e48              ; xref: r 0x4025b1af
40257e48              ; xref: r 0x4025b3ef (fun_4025b3e0+0xf)
40257e48              ; xref: r 0x4025b580 (fun_4025b52c+0x54)
40257e48              ; xref: r 0x4025b6bc (fun_4025b698+0x24)
40257e48              ; xref: r 0x4025b717 (fun_4025b6ec+0x2b)
40257e48              ; xref: r 0x4025ba2b (fun_4025b9f8+0x33)
40257e48              ; xref: r 0x4025bca8 (fun_4025bc5c+0x4c)
40257e48              ; xref: r 0x4025bce6 (fun_4025bc5c+0x8a)
40257e48              ; xref: r 0x4025bd11 (fun_4025bc5c+0xb5)
40257e48              ; xref: r 0x4025bd37 (fun_4025bd1c+0x1b)
40257e48              ; xref: r 0x4025bd95 (fun_4025bd88+0xd)
40257e48              ; xref: r 0x4025bddf (fun_4025bd88+0x57)
40257e48              ; xref: r 0x4025bde5 (fun_4025bd88+0x5d)
40257e48              ; xref: r 0x4025be9d (fun_4025bd88+0x115)
40257e48              ; xref: r 0x4025bfcf (fun_4025bfb8+0x17)
40257e48              ; xref: r 0x4025bffc (fun_4025bfb8+0x44)
40257e48              ; xref: r 0x4025c1a4 (fun_4025c0d8+0xcc)
40257e48              ; xref: r 0x4025c21b (fun_4025c0d8+0x143)
40257e48              ; xref: r 0x4025c249 (fun_4025c0d8+0x171)
40257e48              ; xref: r 0x4025c367 (fun_4025c0d8+0x28f)
40257e48              ; xref: r 0x4025c9c1 (fun_4025c97c+0x45)
40257e48              ; xref: r 0x4025cacd (fun_4025c97c+0x151)
40257e48              ; xref: r 0x4025caf9 (fun_4025c97c+0x17d)
40257e48              ; xref: r 0x4025cbdd
40257e48              ; xref: r 0x4025cc04
40257e48              ; xref: r 0x4025cc6c
40257e48              ; xref: r 0x4025cce9
40257e48              ; xref: r 0x4025cdd3 (fun_4025cd8c+0x47)
40257e48              ; xref: r 0x4025cdfc (fun_4025cd8c+0x70)
40257e48              ; xref: r 0x4025cea7
40257e48              ; xref: r 0x4025d060 (fun_4025d024+0x3c)
40257e48              ; xref: r 0x4025d285
40257e48              ; xref: r 0x4025d2ac
40257e48              ; xref: r 0x4025d2cc
40257e48              ; xref: r 0x4025d5f6 (fun_4025d590+0x66)
40257e48              ; xref: r 0x4025d7f3 (fun_4025d6c4+0x12f)
40257e48              ; xref: r 0x4025d830 (fun_4025d6c4+0x16c)
40257e48              ; xref: r 0x4025da33 (espconn_mesh_sent+0x5b)
40257e48              ; xref: r 0x4025dad9 (espconn_mesh_sent+0x101)
40257e48              ; xref: r 0x4025daf1 (espconn_mesh_sent+0x119)
40257e48              ; xref: r 0x4025db39 (espconn_mesh_sent+0x161)
40257e48              ; xref: r 0x4025dbe3 (espconn_mesh_sent+0x20b)
40257e48              ; xref: r 0x4025dc2a (espconn_mesh_sent+0x252)
40257e48              ; xref: r 0x4025dc84 (espconn_mesh_sent+0x2ac)
40257e48 dat_40257e48:
40257e48     dd      unk_3ffecae0
40257e4c ; Start of function 'fun_40257e4c'
40257e4c              ; xref: c 0x40258054 (fun_4025801c+0x38)
40257e4c              ; xref: c 0x40258074 (fun_4025801c+0x58)
40257e4c fun_40257e4c:
40257e4c     $sp -= 0x40
40257e4f     *(u32*)($sp + 0x30) = $a15
40257e51     *(u32*)($sp + 0x20) = $a0
40257e53     *(u32*)($sp + 0x18) = $a2
40257e55     *(u32*)($sp + 0x28) = $a13
40257e57     *(u32*)($sp + 0x2c) = $a14
40257e59     *(u32*)($sp + 0x24) = $a12
40257e5b     $a14 = $a3
40257e5d     $a12 = $a4
40257e5f     $a13 = $a5
40257e61     if ($a5 != 0) goto loc_40257e6d
40257e63     if ($a4 != 0) goto loc_40257ff3
40257e66              ; xref: j 0x40257fdf (fun_40257e4c+0x193)
40257e66              ; xref: j 0x40258018 (fun_40257e4c+0x1cc)
40257e66 loc_40257e66:
40257e66     $a2 = 0x1
40257e68     goto loc_40257ffb
40257e6b              ; xref: j 0x40257ff6 (fun_40257e4c+0x1aa)
40257e6b loc_40257e6b:
40257e6b     if ($a5 == 0) goto loc_40257e73
40257e6d              ; xref: j 0x40257e61 (fun_40257e4c+0x15)
40257e6d              ; xref: j 0x40257ff3 (fun_40257e4c+0x1a7)
40257e6d loc_40257e6d:
40257e6d     $a12 += 0x1
40257e70     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
40257e73              ; xref: j 0x40257e6b (fun_40257e4c+0x1f)
40257e73 loc_40257e73:
40257e73     $a2 = unk_3ffea7a4
40257e76     $a0 = ets_strlen
40257e79     call $a0
40257e7c     *(u32*)($sp + 0x14) = $a14
40257e7f     *(u32*)($sp + 0x1c) = $a2
40257e82     $a2 = s___command___
40257e85     $a0 = ets_strlen
40257e88     call $a0
40257e8b     $a15 = $a2
40257e8d     $a14 = *(u32*)($sp + 0x1c)
40257e8f     $a2 = unk_3ffea7a0
40257e92     $a0 = ets_strlen
40257e95     call $a0
40257e98     *(u32*)($sp + 0x10) = $a13
40257e9a     $a3 = s_espconn_mesh_c
40257e9d     $a15 += $a2
40257e9f     $a4 = 0x34c
40257ea2     $a14 += $a15
40257ea4     $a15 = $a12 * 3
40257ea7     $a14 += $a15 * 2
40257eaa     $a15 <<= 1
40257ead     $a14 += 0x4
40257eaf     $a14 = bitfield($a14, /*lsb*/0, /*sz*/16)
40257eb2     $a2 = $a14 + 0x1
40257eb4     $a0 = mesh_zalloc
40257eb7     call $a0
40257eba     $a13 = $a2
40257ebc     if ($a2 == 0) goto loc_40257ff9
40257ebf     $a2 = s___command___
40257ec2     $a0 = ets_strlen
40257ec5     call $a0
40257ec8     $a4 = $a2
40257eca     $a3 = s___command___
40257ecd     $a2 = $a13
40257ecf     $a0 = ets_memcpy
40257ed2     call $a0
40257ed5     $a2 = s___command___
40257ed8     $a0 = ets_strlen
40257edb     call $a0
40257ede     $a3 = 0x0
40257ee0     *(u32*)($sp + 0xc) = $a2
40257ee2     $a4 = 0x4
40257ee4     $a2 = $sp
40257ee6     $a0 = ets_memset
40257ee9     call $a0
40257eec     $a3 = $sp
40257eee     $a4 = 0x4
40257ef0     $a2 = 0xf7
40257ef3     *(u16*)($sp + 0x2) = $a15
40257ef6     $a0 = *(u8*)$sp
40257ef9     $a15 = *(u32*)($sp + 0xc)
40257efb     $a0 &= $a2
40257efe     $a15 += $a13
40257f00     $a2 = 0x8
40257f02     $a0 |= $a2
40257f05     *(u8*)$sp = $a0
40257f08     $a2 = $a15
40257f0a     $a0 = ets_memcpy
40257f0d     call $a0
40257f10     $a3 = *(u32*)($sp + 0x10)
40257f12     $a15 += 0x4
40257f14     if ($a3 == 0) goto loc_40257f3d
40257f16     $a2 = 0x0
40257f18     $a3 = $sp + 0x4
40257f1a     call wifi_get_macaddr
40257f1d     $a2 = $a15
40257f1f     $a3 = $sp + 0x4
40257f21     $a4 = 0x6
40257f23     $a0 = ets_memcpy
40257f26     call $a0
40257f29     $a2 = $a15
40257f2b     $a3 = dat_3ffe80e6
40257f2e     $a4 = 0x1
40257f30     $a0 = ets_memcpy
40257f33     call $a0
40257f36     $a15 += 0x6
40257f38     $a12 -= 0x1
40257f3a     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
40257f3d              ; xref: j 0x40257f14 (fun_40257e4c+0xc8)
40257f3d loc_40257f3d:
40257f3d     if ($a12 == 0) goto loc_40257f53
40257f3f     $a0 = *(u32*)($sp + 0x14)
40257f41     if ($a0 == 0) goto loc_40257f53
40257f43     $a2 = $a15
40257f45     $a3 = $a0
40257f47     $a4 = $a12 * 3
40257f4a     $a4 <<= 1
40257f4d     $a0 = ets_memcpy
40257f50     call $a0
40257f53              ; xref: j 0x40257f3d (fun_40257e4c+0xf1)
40257f53              ; xref: j 0x40257f41 (fun_40257e4c+0xf5)
40257f53 loc_40257f53:
40257f53     $a2 = s___command___
40257f56     $a0 = ets_strlen
40257f59     call $a0
40257f5c     $a12 = $a2
40257f5e     $a2 = unk_3ffea7a0
40257f61     $a0 = ets_strlen
40257f64     call $a0
40257f67     $a4 = $a2
40257f69     $a2 = *(u16*)($sp + 0x2)
40257f6c     $a3 = $a12 + $a13
40257f6e     $a2 += $a3
40257f70     $a2 += 0x4
40257f72     $a3 = unk_3ffea7a0
40257f75     $a0 = ets_memcpy
40257f78     call $a0
40257f7b     $a2 = s___command___
40257f7e     $a0 = ets_strlen
40257f81     call $a0
40257f84     $a15 = $a2
40257f86     $a2 = unk_3ffea7a0
40257f89     $a0 = ets_strlen
40257f8c     call $a0
40257f8f     $a12 = $a2
40257f91     $a2 = unk_3ffea7a4
40257f94     $a0 = ets_strlen
40257f97     call $a0
40257f9a     $a4 = $a2
40257f9c     $a3 = $a15 + $a12
40257f9e     $a2 = *(u16*)($sp + 0x2)
40257fa1     $a3 += $a13
40257fa3     $a2 += $a3
40257fa5     $a2 += 0x4
40257fa7     $a3 = unk_3ffea7a4
40257faa     $a0 = ets_memcpy
40257fad     call $a0
40257fb0     $a12 = unk_3ffecad0
40257fb3     $a12 = *(u32*)($a12 + 0xf8)
40257fb6     if ($a12 == 0) goto loc_40257fd1
40257fb8              ; xref: j 0x40257fce (fun_40257e4c+0x182)
40257fb8 loc_40257fb8:
40257fb8     $a15 = *(u16*)($a12 + 0x10)
40257fbb     if ($a15 != $a14) goto loc_40257fcc
40257fbe     $a2 = *(u32*)($a12 + 0xc)
40257fc0     $a3 = $a13
40257fc2     $a4 = $a14
40257fc4     $a0 = ets_memcmp
40257fc7     call $a0
40257fca     if ($a2 == 0) goto loc_4025800a
40257fcc              ; xref: j 0x40257fbb (fun_40257e4c+0x16f)
40257fcc loc_40257fcc:
40257fcc     $a12 = *(u32*)$a12
40257fce     if ($a12 != 0) goto loc_40257fb8
40257fd1              ; xref: j 0x40257fb6 (fun_40257e4c+0x16a)
40257fd1 loc_40257fd1:
40257fd1     $a6 = $a14
40257fd3     $a2 = *(u32*)($sp + 0x18)
40257fd5     $a3 = unk_3ffecae0
40257fd8     $a4 = 0x0
40257fda     $a5 = $a13
40257fdc     call fun_4025bd88
40257fdf     if ($a2 != 0) goto loc_40257e66
40257fe2     $a2 = $a13
40257fe4     $a3 = s_espconn_mesh_c
40257fe7     $a4 = 0x383
40257fea     $a0 = mesh_free
40257fed     call $a0
40257ff0     goto loc_40257ff9
40257ff3              ; xref: j 0x40257e63 (fun_40257e4c+0x17)
40257ff3 loc_40257ff3:
40257ff3     if ($a5 != 0) goto loc_40257e6d
40257ff6     if ($a3 != 0) goto loc_40257e6b
40257ff9              ; xref: j 0x40257ebc (fun_40257e4c+0x70)
40257ff9              ; xref: j 0x40257ff0 (fun_40257e4c+0x1a4)
40257ff9 loc_40257ff9:
40257ff9     $a2 = 0x0
40257ffb              ; xref: j 0x40257e68 (fun_40257e4c+0x1c)
40257ffb loc_40257ffb:
40257ffb     $a12 = *(u32*)($sp + 0x24)
40257ffd     $a13 = *(u32*)($sp + 0x28)
40257fff     $a14 = *(u32*)($sp + 0x2c)
40258001     $a15 = *(u32*)($sp + 0x30)
40258003     $a0 = *(u32*)($sp + 0x20)
40258005     $sp += 0x40
40258008     return
4025800a              ; xref: j 0x40257fca (fun_40257e4c+0x17e)
4025800a loc_4025800a:
4025800a     $a2 = $a13
4025800c     $a3 = s_espconn_mesh_c
4025800f     $a4 = 0x377
40258012     $a0 = mesh_free
40258015     call $a0
40258018     goto loc_40257e66
40258018 ; End of function 'fun_40257e4c' (as detected)
4025801b     unk     0x00
4025801c ; Start of function 'fun_4025801c'
4025801c              ; xref: c 0x4025a663
4025801c fun_4025801c:
4025801c     $sp -= 0x20
4025801f     *(u32*)($sp + 0x4) = $a12
40258021     *(u32*)($sp + 0x8) = $a13
40258023     *(u32*)($sp + 0x10) = $a15
40258025     *(u32*)($sp + 0xc) = $a14
40258027     *(u32*)$sp = $a0
40258029     $a0 = unk_3ffecae0
4025802c     $a14 = $a2
4025802e     if ($a2 != $a0) goto loc_40258077
40258031     $a15 = unk_3ffecc40
40258034     $a13 = 0x1
40258036     $a0 = unk_3ffecb94
40258039     $a12 = 0x0
4025803b              ; xref: j 0x40258067 (fun_4025801c+0x4b)
4025803b loc_4025803b:
4025803b     $a2 = $a12 + $a0
4025803d     $a2 = *(u8*)($a2 + 0x7f)
40258040     $a4 = $a12 + $a15
40258042     if ($a2 == 0) goto loc_40258062
40258044     $a4 = *(u8*)$a4
40258047     if ($a13 != 0) goto loc_4025804b
40258049     if ($a4 == 0) goto loc_40258062
4025804b              ; xref: j 0x40258047 (fun_4025801c+0x2b)
4025804b loc_4025804b:
4025804b     $a2 = $a14
4025804d     $a5 = $a13
4025804f     $a3 = $a12 * 4 + $a15
40258052     $a3 = *(u32*)($a3 + 0x8)
40258054     call fun_40257e4c
40258057     $a0 = unk_3ffecb94
4025805a     $a5 = 0x0
4025805c     $a13 = bitfield($a13, /*lsb*/0, /*sz*/8)
4025805f     if ($a2 != 0) $a13 = $a5
40258062              ; xref: j 0x40258042 (fun_4025801c+0x26)
40258062              ; xref: j 0x40258049 (fun_4025801c+0x2d)
40258062 loc_40258062:
40258062     $a12 += 0x1
40258064     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
40258067     if ($a12 != 0x5) goto loc_4025803b
4025806a     if ($a13 == 0) goto loc_40258077
4025806c     $a5 = $a13
4025806e     $a2 = $a14
40258070     $a3 = 0x0
40258072     $a4 = 0x0
40258074     call fun_40257e4c
40258077              ; xref: j 0x4025802e (fun_4025801c+0x12)
40258077              ; xref: j 0x4025806a (fun_4025801c+0x4e)
40258077 loc_40258077:
40258077     $a12 = *(u32*)($sp + 0x4)
40258079     $a13 = *(u32*)($sp + 0x8)
4025807b     $a14 = *(u32*)($sp + 0xc)
4025807d     $a15 = *(u32*)($sp + 0x10)
4025807f     $a0 = *(u32*)$sp
40258081     $sp += 0x20
40258084     return
40258084 ; End of function 'fun_4025801c' (as detected)
40258086     unk     0x00
40258087     unk     0x00
40258088 ; Start of function 'fun_40258088'
40258088              ; xref: c 0x4025b6bf (fun_4025b698+0x27)
40258088 fun_40258088:
40258088     $sp -= 0x30
4025808b     *(u32*)($sp + 0x24) = $a0
4025808d     *(u32*)($sp + 0x2c) = $a13
4025808f     *(u32*)($sp + 0x28) = $a12
40258091     $a13 = $a3
40258093     $a12 = $a4
40258095     if ($a4 == 0) goto loc_402581c5
40258098     *(u32*)($sp + 0x20) = $a2
4025809a     if ($a3 == 0) goto loc_402581d8
4025809d     $a2 = unk_3ffea7a4
402580a0     $a0 = ets_strlen
402580a3     call $a0
402580a6     *(u32*)($sp + 0x18) = $a2
402580a8     $a2 = s___command___
402580ab     $a0 = ets_strlen
402580ae     call $a0
402580b1     *(u32*)($sp + 0x1c) = $a2
402580b3     $a2 = unk_3ffea7a0
402580b6     $a0 = ets_strlen
402580b9     call $a0
402580bc     $a4 = *(u32*)($sp + 0x1c)
402580be     $a4 += $a2
402580c0     $a2 = *(u32*)($sp + 0x18)
402580c2     $a3 = $a12 * 3
402580c5     $a2 += $a4
402580c7     $a4 = 0x3ca
402580ca     $a2 += $a3 * 2
402580cd     $a2 += 0x4
402580cf     $a3 <<= 1
402580d2     *(u32*)($sp + 0x14) = $a3
402580d4     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
402580d7     *(u32*)($sp + 0x8) = $a2
402580d9     $a3 = s_espconn_mesh_c
402580dc     $a2 += 0x1
402580de     $a0 = mesh_zalloc
402580e1     call $a0
402580e4     $a12 = $a2
402580e6     if ($a2 == 0) goto loc_402581d8
402580e9     $a2 = s___command___
402580ec     $a0 = ets_strlen
402580ef     call $a0
402580f2     $a4 = $a2
402580f4     $a3 = s___command___
402580f7     $a2 = $a12
402580f9     $a0 = ets_memcpy
402580fc     call $a0
402580ff     $a2 = s___command___
40258102     $a0 = ets_strlen
40258105     call $a0
40258108     $a3 = 0x0
4025810a     *(u32*)($sp + 0x4) = $a2
4025810c     $a4 = 0x4
4025810e     $a2 = $sp
40258110     $a0 = ets_memset
40258113     call $a0
40258116     $a2 = *(u32*)($sp + 0x4)
40258118     $a4 = 0xef
4025811b     $a3 = *(u8*)$sp
4025811e     $a5 = *(u32*)($sp + 0x14)
40258120     *(u16*)($sp + 0x2) = $a5
40258123     $a3 &= $a4
40258126     $a2 += $a12
40258128     $a4 = 0x10
4025812a     $a3 |= $a4
4025812d     *(u8*)$sp = $a3
40258130     $a4 = 0x4
40258132     $a3 = $sp
40258134     $a0 = ets_memcpy
40258137     call $a0
4025813a     $a2 = s___command___
4025813d     $a0 = ets_strlen
40258140     call $a0
40258143     $a3 = $a13
40258145     $a4 = *(u16*)($sp + 0x2)
40258148     $a2 += $a12
4025814a     $a2 += 0x4
4025814c     $a0 = ets_memcpy
4025814f     call $a0
40258152     $a2 = s___command___
40258155     $a0 = ets_strlen
40258158     call $a0
4025815b     $a13 = $a2
4025815d     $a2 = unk_3ffea7a0
40258160     $a0 = ets_strlen
40258163     call $a0
40258166     $a4 = $a2
40258168     $a2 = *(u16*)($sp + 0x2)
4025816b     $a3 = $a13 + $a12
4025816d     $a2 += $a3
4025816f     $a2 += 0x4
40258171     $a3 = unk_3ffea7a0
40258174     $a0 = ets_memcpy
40258177     call $a0
4025817a     $a2 = s___command___
4025817d     $a0 = ets_strlen
40258180     call $a0
40258183     *(u32*)($sp + 0xc) = $a2
40258185     $a2 = unk_3ffea7a0
40258188     $a0 = ets_strlen
4025818b     call $a0
4025818e     *(u32*)($sp + 0x10) = $a2
40258190     $a2 = unk_3ffea7a4
40258193     $a0 = ets_strlen
40258196     call $a0
40258199     $a4 = *(u32*)($sp + 0x10)
4025819b     $a3 = *(u32*)($sp + 0xc)
4025819d     $a13 = *(u32*)($sp + 0x8)
4025819f     $a3 += $a4
402581a1     $a4 = $a2
402581a3     $a2 = *(u16*)($sp + 0x2)
402581a6     $a3 += $a12
402581a8     $a2 += $a3
402581aa     $a2 += 0x4
402581ac     $a3 = unk_3ffea7a4
402581af     $a0 = ets_memcpy
402581b2     call $a0
402581b5     $a6 = $a13
402581b7     $a2 = *(u32*)($sp + 0x20)
402581b9     $a3 = unk_3ffecae0
402581bc     $a4 = 0x0
402581be     $a5 = $a12
402581c0     call fun_4025bd88
402581c3     if ($a2 == 0) goto loc_402581ca
402581c5              ; xref: j 0x40258095 (fun_40258088+0xd)
402581c5 loc_402581c5:
402581c5     $a2 = 0x1
402581c7     goto loc_402581da
402581ca              ; xref: j 0x402581c3 (fun_40258088+0x13b)
402581ca loc_402581ca:
402581ca     $a2 = $a12
402581cc     $a3 = s_espconn_mesh_c
402581cf     $a4 = 0x3e9
402581d2     $a0 = mesh_free
402581d5     call $a0
402581d8              ; xref: j 0x4025809a (fun_40258088+0x12)
402581d8              ; xref: j 0x402580e6 (fun_40258088+0x5e)
402581d8 loc_402581d8:
402581d8     $a2 = 0x0
402581da              ; xref: j 0x402581c7 (fun_40258088+0x13f)
402581da loc_402581da:
402581da     $a12 = *(u32*)($sp + 0x28)
402581dc     $a13 = *(u32*)($sp + 0x2c)
402581de     $a0 = *(u32*)($sp + 0x24)
402581e0     $sp += 0x30
402581e3     return
402581e3 ; End of function 'fun_40258088' (as detected)
402581e5     unk     0x00
402581e6     unk     0x00
402581e7     unk     0x00
402581e8 ; Start of function 'fun_402581e8'
402581e8              ; xref: c 0x4025b54c (fun_4025b52c+0x20)
402581e8              ; xref: c 0x4025c101 (fun_4025c0d8+0x29)
402581e8              ; xref: c 0x4025cbbb
402581e8              ; xref: c 0x4025d244
402581e8              ; xref: c 0x4025d732 (fun_4025d6c4+0x6e)
402581e8              ; xref: c 0x4025d90a (fun_4025d6c4+0x246)
402581e8 fun_402581e8:
402581e8     $sp -= 0x10
402581eb     *(u32*)($sp + 0xc) = $a12
402581ee     *(u32*)($sp + 0x8) = $a0
402581f1     $a12 = $a2
402581f3     $a0 = 0x0
402581f5     *(u32*)$sp = $a0
402581f7     *(u32*)($sp + 0x4) = $a0
402581f9     if ($a2 == 0) goto loc_402582a5
402581fc     $a0 = *(u32*)($a2 + 0x8)
402581fe     if ($a0 == 0) goto loc_402582a5
40258201     $a2 = $a0 + 0xc
40258203     call espconn_mesh_local_addr
40258206     if ($a2 == 0) goto loc_402582a5
40258209     $a2 = 0x1
4025820b     call eagle_lwip_getif
4025820e     if ($a2 == 0) goto loc_4025824e
40258210     $a4 = $sp + 0x4
40258212     $a3 = *(u32*)($a12 + 0x8)
40258214     $a5 = $sp
40258216     $a3 += 0xc
40258218     call etharp_find_addr
4025821b     if ((i32)$a2 < 0) goto loc_4025824e
4025821e     if ((i32)$a2 >= (i32)0xa) goto loc_4025824e
40258221     $a2 = *(u32*)($sp + 0x4)
40258223     $a10 = 0x5c
40258225     $a0 = *(u8*)$a2
40258228     $a4 = 0x18
4025822a     if ($a0 == $a4) goto loc_40258232
4025822d     $a5 = 0x1a
4025822f     if ($a0 != $a5) goto loc_40258246
40258232              ; xref: j 0x4025822a (fun_402581e8+0x42)
40258232 loc_40258232:
40258232     $a6 = *(u8*)($a2 + 0x1)
40258235     $a7 = 0xfe
40258238     if ($a6 != $a7) goto loc_40258246
4025823b     $a8 = *(u8*)($a2 + 0x2)
4025823e     $a9 = 0x34
40258240     if ($a8 != $a9) goto loc_40258246
40258243     goto loc_402582c2
40258246              ; xref: j 0x4025822f (fun_402581e8+0x47)
40258246              ; xref: j 0x40258238 (fun_402581e8+0x50)
40258246              ; xref: j 0x40258240 (fun_402581e8+0x58)
40258246 loc_40258246:
40258246     if ($a0 == $a10) goto loc_402582b0
40258249     $a11 = 0x5e
4025824b     if ($a0 == $a11) goto loc_402582b0
4025824e              ; xref: j 0x4025820e (fun_402581e8+0x26)
4025824e              ; xref: j 0x4025821b (fun_402581e8+0x33)
4025824e              ; xref: j 0x4025821e (fun_402581e8+0x36)
4025824e              ; xref: j 0x402582b6 (fun_402581e8+0xce)
4025824e              ; xref: j 0x402582bf (fun_402581e8+0xd7)
4025824e loc_4025824e:
4025824e     $a2 = 0x0
40258251     call eagle_lwip_getif
40258254     if ($a2 == 0) goto loc_402582a5
40258257     $a4 = $sp + 0x4
4025825a     $a3 = *(u32*)($a12 + 0x8)
4025825c     $a5 = $sp
4025825e     $a3 += 0xc
40258260     call etharp_find_addr
40258263     if ((i32)$a2 < 0) goto loc_402582a5
40258266     if ((i32)$a2 >= (i32)0xa) goto loc_402582a5
40258269     $a2 = *(u32*)($sp + 0x4)
4025826b     $a10 = 0x5c
4025826d     $a0 = *(u8*)$a2
40258270     $a4 = 0x18
40258272     if ($a0 == $a4) goto loc_4025827a
40258275     $a5 = 0x1a
40258277     if ($a0 != $a5) goto loc_4025828b
4025827a              ; xref: j 0x40258272 (fun_402581e8+0x8a)
4025827a loc_4025827a:
4025827a     $a6 = *(u8*)($a2 + 0x1)
4025827d     $a7 = 0xfe
40258280     if ($a6 != $a7) goto loc_4025828b
40258283     $a8 = *(u8*)($a2 + 0x2)
40258286     $a9 = 0x34
40258288     if ($a8 == $a9) goto loc_402582c2
4025828b              ; xref: j 0x40258277 (fun_402581e8+0x8f)
4025828b              ; xref: j 0x40258280 (fun_402581e8+0x98)
4025828b loc_4025828b:
4025828b     if ($a0 == $a10) goto loc_40258293
4025828e     $a11 = 0x5e
40258290     if ($a0 != $a11) goto loc_402582a5
40258293              ; xref: j 0x4025828b (fun_402581e8+0xa3)
40258293 loc_40258293:
40258293     $a12 = *(u8*)($a2 + 0x1)
40258296     $a0 = 0xcf
40258299     if ($a12 != $a0) goto loc_402582a5
4025829c     $a3 = *(u8*)($a2 + 0x2)
4025829f     $a4 = 0x7f
402582a2     if ($a3 == $a4) goto loc_402582c2
402582a5              ; xref: j 0x402581f9 (fun_402581e8+0x11)
402582a5              ; xref: j 0x402581fe (fun_402581e8+0x16)
402582a5              ; xref: j 0x40258206 (fun_402581e8+0x1e)
402582a5              ; xref: j 0x40258254 (fun_402581e8+0x6c)
402582a5              ; xref: j 0x40258263 (fun_402581e8+0x7b)
402582a5              ; xref: j 0x40258266 (fun_402581e8+0x7e)
402582a5              ; xref: j 0x40258290 (fun_402581e8+0xa8)
402582a5              ; xref: j 0x40258299 (fun_402581e8+0xb1)
402582a5 loc_402582a5:
402582a5     $a2 = 0x0
402582a7              ; xref: j 0x402582c4 (fun_402581e8+0xdc)
402582a7 loc_402582a7:
402582a7     $a12 = *(u32*)($sp + 0xc)
402582a9     $a0 = *(u32*)($sp + 0x8)
402582ab     $sp += 0x10
402582ae     return
402582b0              ; xref: j 0x40258246 (fun_402581e8+0x5e)
402582b0              ; xref: j 0x4025824b (fun_402581e8+0x63)
402582b0 loc_402582b0:
402582b0     $a5 = *(u8*)($a2 + 0x1)
402582b3     $a6 = 0xcf
402582b6     if ($a5 != $a6) goto loc_4025824e
402582b9     $a7 = *(u8*)($a2 + 0x2)
402582bc     $a8 = 0x7f
402582bf     if ($a7 != $a8) goto loc_4025824e
402582c2              ; xref: j 0x40258243 (fun_402581e8+0x5b)
402582c2              ; xref: j 0x40258288 (fun_402581e8+0xa0)
402582c2              ; xref: j 0x402582a2 (fun_402581e8+0xba)
402582c2 loc_402582c2:
402582c2     $a2 = 0x1
402582c4     goto loc_402582a7
402582c4 ; End of function 'fun_402581e8' (as detected)
402582c7     unk     0x00
402582c8 ; Start of function 'fun_402582c8'
402582c8              ; xref: c 0x4025bc27 (fun_4025ba74+0x1b3)
402582c8              ; xref: c 0x4025bca1 (fun_4025bc5c+0x45)
402582c8              ; xref: c 0x4025c1ab (fun_4025c0d8+0xd3)
402582c8              ; xref: c 0x4025d940 (fun_4025d6c4+0x27c)
402582c8 fun_402582c8:
402582c8     $sp -= 0x20
402582cb     *(u32*)($sp + 0x10) = $a0
402582ce     *(u32*)($sp + 0x18) = $a13
402582d1     *(u32*)($sp + 0x14) = $a12
402582d4     *(u32*)($sp + 0x1c) = $a14
402582d6     $a12 = $a2
402582d8     if ($a2 == 0) goto loc_4025830e
402582da     $a14 = $sp
402582dc     $a13 = 0x0
402582de              ; xref: j 0x402582f1 (fun_402582c8+0x29)
402582de loc_402582de:
402582de     $a2 = $a12
402582e0     $a3 = 0x2
402582e2     call fun_40259500
402582e5     $a12 += 0x2
402582e7     $a0 = $a13 + $a14
402582e9     *(u8*)$a0 = $a2
402582ec     $a13 += 0x1
402582ee     $a13 = bitfield($a13, /*lsb*/0, /*sz*/8)
402582f1     if ($a13 != 0x6) goto loc_402582de
402582f4     $a2 = 0x0
402582f6     $a3 = $sp + 0x8
402582f8     call wifi_get_macaddr
402582fb     $a2 = $sp + 0x1
402582fd     $a3 = $sp + 0x9
402582ff     $a4 = 0x5
40258301     $a0 = ets_memcmp
40258304     call $a0
40258307     if ($a2 != 0) goto loc_4025830e
40258309     $a2 = 0x1
4025830b     goto loc_40258310
4025830e              ; xref: j 0x402582d8 (fun_402582c8+0x10)
4025830e              ; xref: j 0x40258307 (fun_402582c8+0x3f)
4025830e loc_4025830e:
4025830e     $a2 = 0x0
40258310              ; xref: j 0x4025830b (fun_402582c8+0x43)
40258310 loc_40258310:
40258310     $a12 = *(u32*)($sp + 0x14)
40258312     $a13 = *(u32*)($sp + 0x18)
40258314     $a14 = *(u32*)($sp + 0x1c)
40258316     $a0 = *(u32*)($sp + 0x10)
40258318     $sp += 0x20
4025831b     return
4025831b ; End of function 'fun_402582c8' (as detected)
4025831d     unk     0x00
4025831e     unk     0x00
4025831f     unk     0x00
40258320 ; Start of function 'fun_40258320'
40258320              ; xref: c 0x40259f9f (fun_40259f54+0x4b)
40258320              ; xref: c 0x4025a25b (fun_4025a1e4+0x77)
40258320              ; xref: c 0x4025a2b9 (fun_4025a1e4+0xd5)
40258320              ; xref: c 0x4025a306 (fun_4025a2f0+0x16)
40258320              ; xref: c 0x4025a5bb
40258320              ; xref: c 0x4025aa56 (fun_4025a950+0x106)
40258320              ; xref: c 0x4025b62a (fun_4025b52c+0xfe)
40258320              ; xref: c 0x4025d282
40258320 fun_40258320:
40258320     $sp -= 0x10
40258323     *(u32*)($sp + 0x8) = $a13
40258325     *(u32*)($sp + 0x4) = $a12
40258327     *(u32*)$sp = $a0
40258329     $a12 = $a2
4025832b     if ($a2 == 0) goto loc_4025835c
4025832d     $a0 = *(u32*)$a2
4025832f     if ($a0 == 0) goto loc_4025833d
40258331              ; xref: j 0x4025833a (fun_40258320+0x1a)
40258331 loc_40258331:
40258331     $a2 = $a12
40258333     $a3 = 0x0
40258335     call fun_402595bc
40258338     $a2 = *(u32*)$a12
4025833a     if ($a2 != 0) goto loc_40258331
4025833d              ; xref: j 0x4025832f (fun_40258320+0xf)
4025833d loc_4025833d:
4025833d     $a2 = $a12
4025833f     $a3 = 0x0
40258341     $a4 = 0x18
40258343     $a13 = *(u32*)($a12 + 0x14)
40258345     $a0 = ets_memset
40258348     call $a0
4025834b     if ($a13 == 0) goto loc_4025835a
4025834d     $a2 = $a13
4025834f     $a3 = 0x0
40258351     $a4 = 0x578
40258354     $a0 = ets_memset
40258357     call $a0
4025835a              ; xref: j 0x4025834b (fun_40258320+0x2b)
4025835a loc_4025835a:
4025835a     *(u32*)($a12 + 0x14) = $a13
4025835c              ; xref: j 0x4025832b (fun_40258320+0xb)
4025835c loc_4025835c:
4025835c     $a12 = *(u32*)($sp + 0x4)
4025835e     $a13 = *(u32*)($sp + 0x8)
40258360     $a0 = *(u32*)$sp
40258362     $sp += 0x10
40258365     return
40258365 ; End of function 'fun_40258320' (as detected)
40258367     unk     0x00
40258368              ; xref: r 0x4025836c (fun_4025836c)
40258368 dat_40258368:
40258368     dd      unk_3ffecb58
4025836c ; Start of function 'fun_4025836c'
4025836c              ; xref: c 0x4025c93e (fun_4025c924+0x1a)
4025836c              ; xref: c 0x4025da76 (espconn_mesh_sent+0x9e)
4025836c fun_4025836c:
4025836c     $a2 = unk_3ffecb58
4025836f     $a2 = *(u8*)($a2 + 0x80)
40258372     return
40258372 ; End of function 'fun_4025836c' (as detected)
40258374 ; Start of function 'fun_40258374'
40258374              ; xref: c 0x4025c92d (fun_4025c924+0x9)
40258374              ; xref: c 0x4025da71 (espconn_mesh_sent+0x99)
40258374              ; xref: c 0x4025da86 (espconn_mesh_sent+0xae)
40258374 fun_40258374:
40258374     $a6 = unk_3ffecad0
40258377     $a6 = *(u32*)($a6 + 0xf8)
4025837a     $a5 = 0x0
4025837c     if ($a6 == 0) goto loc_40258390
4025837e              ; xref: j 0x4025838a (fun_40258374+0x16)
4025837e loc_4025837e:
4025837e     $a7 = *(u32*)($a6 + 0x4)
40258380     $a6 = *(u32*)$a6
40258382     if ($a7 != $a2) goto loc_4025838a
40258385     $a5 += 0x1
40258387     $a5 = bitfield($a5, /*lsb*/0, /*sz*/8)
4025838a              ; xref: j 0x40258382 (fun_40258374+0xe)
4025838a loc_4025838a:
4025838a     if ($a6 != 0) goto loc_4025837e
4025838d     goto loc_40258392
40258390              ; xref: j 0x4025837c (fun_40258374+0x8)
40258390 loc_40258390:
40258390     $a5 = 0x0
40258392              ; xref: j 0x4025838d (fun_40258374+0x19)
40258392 loc_40258392:
40258392     $a2 = $a5
40258394     return
40258394 ; End of function 'fun_40258374' (as detected)
40258396     unk     0x00
40258397     unk     0x00
40258398 ; Start of function 'fun_40258398'
40258398              ; xref: c 0x40259bc2 (fun_40259b78+0x4a)
40258398              ; xref: c 0x40259c4b (fun_40259b78+0xd3)
40258398              ; xref: c 0x4025c934 (fun_4025c924+0x10)
40258398 fun_40258398:
40258398     $a6 = unk_3ffecad0
4025839b     $a6 = *(u32*)($a6 + 0xf8)
4025839e     $a5 = 0x0
402583a0     if ($a6 == 0) goto loc_402583b4
402583a2              ; xref: j 0x402583ae (fun_40258398+0x16)
402583a2 loc_402583a2:
402583a2     $a7 = *(u32*)($a6 + 0x8)
402583a4     $a6 = *(u32*)$a6
402583a6     if ($a7 != $a2) goto loc_402583ae
402583a9     $a5 += 0x1
402583ab     $a5 = bitfield($a5, /*lsb*/0, /*sz*/8)
402583ae              ; xref: j 0x402583a6 (fun_40258398+0xe)
402583ae loc_402583ae:
402583ae     if ($a6 != 0) goto loc_402583a2
402583b1     goto loc_402583b6
402583b4              ; xref: j 0x402583a0 (fun_40258398+0x8)
402583b4 loc_402583b4:
402583b4     $a5 = 0x0
402583b6              ; xref: j 0x402583b1 (fun_40258398+0x19)
402583b6 loc_402583b6:
402583b6     $a2 = $a5
402583b8     return
402583b8 ; End of function 'fun_40258398' (as detected)
402583ba     unk     0x00
402583bb     unk     0x00
402583bc              ; xref: r 0x402583e8 (fun_402583c0+0x28)
402583bc dat_402583bc:
402583bc     dd      unk_3ffecc54
402583c0 ; Start of function 'fun_402583c0'
402583c0              ; xref: c 0x40258b79 (fun_40258b44+0x35)
402583c0              ; xref: c 0x40259111 (espconn_mesh_enable+0x239)
402583c0              ; xref: c 0x4025919c (espconn_mesh_enable+0x2c4)
402583c0              ; xref: c 0x4025b08d (fun_4025b01c+0x71)
402583c0              ; xref: c 0x4025d54c (fun_4025d518+0x34)
402583c0 fun_402583c0:
402583c0     $a2 = 0x90
402583c3     $sp -= $a2
402583c6     *(u32*)($sp + 0x88) = $a12
402583c9     $a2 = 0x0
402583cc     $a3 = $sp
402583ce     *(u32*)($sp + 0x84) = $a0
402583d1     call wifi_get_ip_info
402583d4     $a2 = 0x1
402583d6     $a3 = $sp + 0xc
402583d8     call wifi_get_ip_info
402583db     $a2 = $sp
402583dd     call fun_40259e6c
402583e0     $a12 = $a2
402583e2     $a2 = $sp + 0x18
402583e5     call wifi_softap_get_config
402583e8     $a2 = unk_3ffecc54
402583eb     $a2 = *(u8*)($a2 + 0x80)
402583ee     $a3 = $sp + 0x19
402583f1     $a2 += $a3
402583f3     $a0 = atoi
402583f6     call $a0
402583f9     $a4 = *(u32*)($sp + 0x10)
402583fb     $a3 = *(u32*)($sp + 0x4)
402583fd     $a5 = *(u32*)($sp + 0x14)
402583ff     if ($a3 != $a4) goto loc_40258417
40258402     if ($a12 != $a5) goto loc_40258417
40258405     $a6 = *(u32*)($sp + 0xc)
40258407     if ($a12 != $a6) goto loc_40258417
4025840a     $a12 = $a2
4025840c     $a2 = $sp
4025840e     call espconn_mesh_layer
40258411     $a7 = bitfield($a12, /*lsb*/0, /*sz*/8)
40258414     if ($a2 == $a7) goto loc_4025841c
40258417              ; xref: j 0x402583ff (fun_402583c0+0x3f)
40258417              ; xref: j 0x40258402 (fun_402583c0+0x42)
40258417              ; xref: j 0x40258407 (fun_402583c0+0x47)
40258417 loc_40258417:
40258417     $a2 = 0x1
40258419     goto loc_4025841e
4025841c              ; xref: j 0x40258414 (fun_402583c0+0x54)
4025841c loc_4025841c:
4025841c     $a2 = 0x0
4025841e              ; xref: j 0x40258419 (fun_402583c0+0x59)
4025841e loc_4025841e:
4025841e     $a12 = *(u32*)($sp + 0x88)
40258421     $a3 = 0x90
40258424     $a0 = *(u32*)($sp + 0x84)
40258427     $sp += $a3
40258429     return
40258429 ; End of function 'fun_402583c0' (as detected)
4025842b     unk     0x00
4025842c ; Start of function 'fun_4025842c'
4025842c              ; xref: c 0x4025d383
4025842c fun_4025842c:
4025842c     $a3 = 0xa0
4025842f     $sp -= $a3
40258432     *(u32*)($sp + 0x94) = $a12
40258435     *(u32*)($sp + 0x90) = $a0
40258438     $a12 = $a2
4025843b     $a0 = 0x0
4025843e     *(u32*)$sp = $a0
40258441     if ($a2 == 0) goto loc_402585ad
40258444     $a2 = *(u32*)$a2
40258446     $a2 -= 0x10
40258449     if ($a2 != 0) goto loc_402585ad
4025844c     $a3 = *(u32*)($a12 + 0x8)
4025844e     if ($a3 == 0) goto loc_402585ad
40258451     $a2 = $a12
40258453     $a3 = $sp
40258455     call espconn_find_connection
40258458     if ($a2 == 0) goto loc_402585ad
4025845b     $a2 = $sp + 0x4
4025845d     call espconn_mesh_get_router
40258460     if ($a2 == 0) goto loc_402585ad
40258463     $a2 = unk_3ffea7a4
40258466     $a0 = ets_strlen
40258469     call $a0
4025846c     *(u32*)($sp + 0x88) = $a2
4025846f     $a2 = s___command___
40258472     $a0 = ets_strlen
40258475     call $a0
40258478     *(u32*)($sp + 0x8c) = $a2
4025847b     $a2 = unk_3ffea7a0
4025847e     $a0 = ets_strlen
40258481     call $a0
40258484     $a3 = *(u32*)($sp + 0x8c)
40258487     $a3 += $a2
40258489     $a2 = *(u32*)($sp + 0x88)
4025848c     $a4 = 0x561
4025848f     $a2 += $a3
40258491     $a2 += 0x6b
40258494     $a3 = s_espconn_mesh_c
40258497     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
4025849a     *(u32*)($sp + 0x84) = $a2
4025849d     $a2 += 0x1
4025849f     $a0 = mesh_zalloc
402584a2     call $a0
402584a5     *(u32*)($sp + 0x80) = $a2
402584a8     if ($a2 == 0) goto loc_402585ad
402584ab     $a2 = s___command___
402584ae     $a0 = ets_strlen
402584b1     call $a0
402584b4     $a4 = $a2
402584b6     $a3 = s___command___
402584b9     $a2 = *(u32*)($sp + 0x80)
402584bc     $a0 = ets_memcpy
402584bf     call $a0
402584c2     $a2 = s___command___
402584c5     $a0 = ets_strlen
402584c8     call $a0
402584cb     $a3 = 0x0
402584cd     *(u32*)($sp + 0x70) = $a2
402584d0     $a4 = 0x4
402584d2     $a2 = $sp + 0x6c
402584d5     $a0 = ets_memset
402584d8     call $a0
402584db     $a4 = 0x4
402584dd     $a3 = *(u32*)($sp + 0x80)
402584e0     $a2 = *(u32*)($sp + 0x70)
402584e3     $a5 = *(u8*)($sp + 0x6c)
402584e6     $a6 = 0xfb
402584e9     $a5 &= $a6
402584ec     $a2 += $a3
402584ee     $a5 |= $a4
402584f1     *(u8*)($sp + 0x6c) = $a5
402584f4     $a3 = $sp + 0x6c
402584f7     $a5 = 0x67
402584fa     *(u16*)($sp + 0x6e) = $a5
402584fd     $a0 = ets_memcpy
40258500     call $a0
40258503     $a2 = s___command___
40258506     $a0 = ets_strlen
40258509     call $a0
4025850c     $a3 = *(u32*)($sp + 0x80)
4025850f     $a4 = *(u16*)($sp + 0x6e)
40258512     $a2 += $a3
40258514     $a2 += 0x4
40258516     $a3 = $sp + 0x4
40258518     $a0 = ets_memcpy
4025851b     call $a0
4025851e     $a2 = s___command___
40258521     $a0 = ets_strlen
40258524     call $a0
40258527     *(u32*)($sp + 0x74) = $a2
4025852a     $a2 = unk_3ffea7a0
4025852d     $a0 = ets_strlen
40258530     call $a0
40258533     $a5 = *(u32*)($sp + 0x80)
40258536     $a4 = $a2
40258538     $a3 = *(u32*)($sp + 0x74)
4025853b     $a2 = *(u16*)($sp + 0x6e)
4025853e     $a3 += $a5
40258540     $a2 += $a3
40258542     $a2 += 0x4
40258544     $a3 = unk_3ffea7a0
40258547     $a0 = ets_memcpy
4025854a     call $a0
4025854d     $a2 = s___command___
40258550     $a0 = ets_strlen
40258553     call $a0
40258556     *(u32*)($sp + 0x78) = $a2
40258559     $a2 = unk_3ffea7a0
4025855c     $a0 = ets_strlen
4025855f     call $a0
40258562     *(u32*)($sp + 0x7c) = $a2
40258565     $a2 = unk_3ffea7a4
40258568     $a0 = ets_strlen
4025856b     call $a0
4025856e     $a3 = *(u32*)($sp + 0x80)
40258571     $a6 = *(u32*)($sp + 0x7c)
40258574     $a4 = $a2
40258576     $a5 = *(u32*)($sp + 0x78)
40258579     $a2 = *(u16*)($sp + 0x6e)
4025857c     $a5 += $a6
4025857e     $a3 += $a5
40258580     $a2 += $a3
40258582     $a2 += 0x4
40258584     $a3 = unk_3ffea7a4
40258587     $a0 = ets_memcpy
4025858a     call $a0
4025858d     $a3 = $a12
4025858f     $a2 = $a12
40258591     $a4 = 0x0
40258593     $a5 = *(u32*)($sp + 0x80)
40258596     $a6 = *(u32*)($sp + 0x84)
40258599     call fun_4025bd88
4025859c     if ($a2 != 0) goto loc_402585ad
4025859e     $a2 = *(u32*)($sp + 0x80)
402585a1     $a3 = s_espconn_mesh_c
402585a4     $a4 = 0x57d
402585a7     $a0 = mesh_free
402585aa     call $a0
402585ad              ; xref: j 0x40258441 (fun_4025842c+0x15)
402585ad              ; xref: j 0x40258449 (fun_4025842c+0x1d)
402585ad              ; xref: j 0x4025844e (fun_4025842c+0x22)
402585ad              ; xref: j 0x40258458 (fun_4025842c+0x2c)
402585ad              ; xref: j 0x40258460 (fun_4025842c+0x34)
402585ad              ; xref: j 0x402584a8 (fun_4025842c+0x7c)
402585ad              ; xref: j 0x4025859c (fun_4025842c+0x170)
402585ad loc_402585ad:
402585ad     $a12 = *(u32*)($sp + 0x94)
402585b0     $a2 = 0xa0
402585b3     $a0 = *(u32*)($sp + 0x90)
402585b6     $sp += $a2
402585b8     return
402585b8 ; End of function 'fun_4025842c' (as detected)
402585ba     unk     0x00
402585bb     unk     0x00
402585bc              ; xref: r 0x402585d8 (fun_402585d8)
402585bc dat_402585bc:
402585bc     dd      unk_3ffece00
402585c0              ; xref: r 0x402585ed (fun_402585d8+0x15)
402585c0              ; xref: r 0x40258678 (fun_402585d8+0xa0)
402585c0 dat_402585c0:
402585c0     dd      unk_3ffeccac
402585c4              ; xref: r 0x4025860b (fun_402585d8+0x33)
402585c4              ; xref: r 0x40258748
402585c4 dat_402585c4:
402585c4     dd      unk_3ffecbec
402585c8              ; xref: r 0x4025868f (fun_402585d8+0xb7)
402585c8              ; xref: r 0x40258816
402585c8              ; xref: r 0x4025887c (fun_40258864+0x18)
402585c8              ; xref: r 0x402588fc (fun_40258864+0x98)
402585c8              ; xref: r 0x40258905 (fun_40258864+0xa1)
402585c8              ; xref: r 0x4025ae5d (fun_4025ad98+0xc5)
402585c8 dat_402585c8:
402585c8     dd      unk_3ffecd04
402585cc              ; xref: r 0x4025869b (fun_402585d8+0xc3)
402585cc dat_402585cc:
402585cc     dd      s_udp_bcast_fail_
402585d0              ; xref: r 0x402586bc (fun_402585d8+0xe4)
402585d0 dat_402585d0:
402585d0     dd      unk_3ffece04
402585d4              ; xref: r 0x402586bf (fun_402585d8+0xe7)
402585d4 dat_402585d4:
402585d4     dd      fun_402585d8
402585d8 ; Start of function 'fun_402585d8'
402585d8              ; xref: o 0x402585d4
402585d8              ; xref: o 0x402586bf (fun_402585d8+0xe7)
402585d8              ; xref: c 0x402587b4
402585d8              ; xref: c 0x40258944
402585d8 fun_402585d8:
402585d8     $a2 = unk_3ffece00
402585db     $sp -= 0x40
402585de     $a3 = *(u8*)$a2
402585e1     *(u32*)($sp + 0x34) = $a0
402585e4     $a0 = $a3 + 0x1
402585e7     if ($a3 < 0x5) goto loc_402585ed
402585ea     goto loc_402586cc
402585ed              ; xref: j 0x402585e7 (fun_402585d8+0xf)
402585ed loc_402585ed:
402585ed     $a4 = unk_3ffeccac
402585f0     $a4 = *(u8*)($a4 + 0x2a)
402585f3     if ($a4 != 0) goto loc_402586cc
402585f6     *(u8*)$a2 = $a0
402585f9     call r_rand
402585fc     $a3 = 0x0
402585ff     *(u32*)($sp + 0x30) = $a2
40258601     $a4 = 0x20
40258603     $a2 = $sp
40258605     $a0 = ets_memset
40258608     call $a0
4025860b     $a0 = unk_3ffecbec
4025860e     $a5 = *(u8*)($a0 + 0x78)
40258611     if ($a5 == 0) goto loc_40258621
40258613     $a2 = $sp + 0x3
40258615     $a3 = $a0 + 0x70
40258618     $a4 = *(u16*)($a0 + 0x76)
4025861b     $a0 = ets_memcpy
4025861e     call $a0
40258621              ; xref: j 0x40258611 (fun_402585d8+0x39)
40258621 loc_40258621:
40258621     $a2 = $sp + 0x9
40258623     $a3 = unk_3ffeccb4
40258626     $a5 = 0x1
40258628     *(u16*)$sp = $a5
4025862b     $a4 = *(u8*)($a3 + 0x20)
4025862e     $a0 = ets_memcpy
40258631     call $a0
40258634     $a0 = 0x0
40258636     $a3 = *(u16*)$sp
40258639     $a6 = unk_3ffecc40
4025863c     $a5 = unk_3ffecb94
4025863f     $a7 = *(u8*)($a6 + 0xbf)
40258642     *(u8*)($sp + 0x2) = $a7
40258645              ; xref: j 0x4025865c (fun_402585d8+0x84)
40258645 loc_40258645:
40258645     $a8 = $a0 + $a5
40258647     $a8 = *(u8*)($a8 + 0x7f)
4025864a     $a9 = $a0 + $a6
4025864c     if ($a8 == 0) goto loc_40258656
4025864e     $a9 = *(u8*)$a9
40258651     $a3 += $a9
40258653     *(u16*)$sp = $a3
40258656              ; xref: j 0x4025864c (fun_402585d8+0x74)
40258656 loc_40258656:
40258656     $a0 += 0x1
40258659     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
4025865c     if ($a0 != 0x5) goto loc_40258645
4025865f     $a2 = 0x0
40258662     $a3 = $sp + 0x20
40258665     call wifi_get_ip_info
40258668     $a2 = $sp + 0x2c
4025866b     $a3 = $sp + 0x20
4025866e     $a4 = 0x4
40258670     $a0 = ets_memcpy
40258673     call $a0
40258676     $a4 = 0x4
40258678     $a2 = unk_3ffeccac
4025867b     $a3 = 0xff
4025867e     *(u8*)($sp + 0x2f) = $a3
40258681     $a2 = *(u32*)($a2 + 0x60)
40258684     $a3 = $sp + 0x2c
40258687     $a2 += 0xc
40258689     $a0 = ets_memcpy
4025868c     call $a0
4025868f     $a2 = unk_3ffecd04
40258692     $a3 = $sp
40258694     $a4 = 0x20
40258696     call espconn_sent
40258699     if ($a2 == 0) goto loc_402586a7
4025869b     $a2 = s_udp_bcast_fail_
4025869e     $a0 = os_printf_plus
402586a1     call $a0
402586a4     call fun_40258864
402586a7              ; xref: j 0x40258699 (fun_402585d8+0xc1)
402586a7 loc_402586a7:
402586a7     $a2 = *(u32*)($sp + 0x30)
402586a9     $a3 = 0x15e
402586ac     $a0 = __umodsi3
402586af     call $a0
402586b2     $a3 = $a2
402586b4     $a4 = 0x31
402586b6     if ($a4 < $a2) goto loc_402586bc
402586b9     $a3 = $a2 + 0x32
402586bc              ; xref: j 0x402586b6 (fun_402585d8+0xde)
402586bc loc_402586bc:
402586bc     $a2 = unk_3ffece04
402586bf     $a4 = fun_402585d8
402586c2     $a5 = 0x0
402586c4     $a6 = 0x0
402586c6     call espconn_mesh_setup_timer
402586c9     goto loc_402586d1
402586cc              ; xref: j 0x402585ea (fun_402585d8+0x12)
402586cc              ; xref: j 0x402585f3 (fun_402585d8+0x1b)
402586cc loc_402586cc:
402586cc     $a5 = 0x0
402586ce     *(u8*)$a2 = $a5
402586d1              ; xref: j 0x402586c9 (fun_402585d8+0xf1)
402586d1 loc_402586d1:
402586d1     $a0 = *(u32*)($sp + 0x34)
402586d3     $sp += 0x40
402586d6     return
402586d6 ; End of function 'fun_402585d8' (as detected)
402586d8              ; xref: r 0x40258703
402586d8              ; xref: r 0x402587b1
402586d8              ; xref: r 0x4025881c
402586d8              ; xref: r 0x4025890b (fun_40258864+0xa7)
402586d8              ; xref: r 0x40258970
402586d8              ; xref: r 0x40259239 (espconn_mesh_disable+0x55)
402586d8              ; xref: r 0x4025ae54 (fun_4025ad98+0xbc)
402586d8 dat_402586d8:
402586d8     dd      unk_3ffecd20
402586dc              ; xref: r 0x40258724
402586dc              ; xref: r 0x40258793
402586dc              ; xref: r 0x402587d1
402586dc              ; xref: r 0x4025882e
402586dc dat_402586dc:
402586dc     dd      unk_3ffeccc4
402586e0              ; xref: r 0x402587c2
402586e0              ; xref: r 0x4025890e (fun_40258864+0xaa)
402586e0              ; xref: r 0x4025897c
402586e0 dat_402586e0:
402586e0     dd      loc_4025892c
402586e4              ; xref: r 0x40258848
402586e4              ; xref: r 0x40258bf0 (fun_40258b44+0xac)
402586e4              ; xref: r 0x40258d76 (fun_40258b44+0x232)
402586e4              ; xref: r 0x40259087 (espconn_mesh_enable+0x1af)
402586e4              ; xref: r 0x4025a046 (fun_40259f54+0xf2)
402586e4              ; xref: r 0x4025ae9c (fun_4025ad98+0x104)
402586e4              ; xref: r 0x4025b060 (fun_4025b01c+0x44)
402586e4              ; xref: r 0x4025b18e
402586e4              ; xref: r 0x4025b1ef
402586e4              ; xref: r 0x4025b395
402586e4              ; xref: r 0x4025b3cc
402586e4 dat_402586e4:
402586e4     dd      fun_40258af4
402586e8              ; xref: o 0x40258860
402586e8              ; xref: o 0x402588ff (fun_40258864+0x9b)
402586e8 loc_402586e8:
402586e8     $sp -= 0x20
402586eb     *(u32*)($sp + 0x10) = $a12
402586ee     *(u32*)($sp + 0xc) = $a0
402586f1     $a12 = $a3
402586f4     if ($a3 == 0) goto loc_40258711
402586f6     $a2 = 0x1
402586f8     $a3 = $sp
402586fa     call wifi_get_macaddr
402586fd     $a2 = dat_3ffe80e4
40258700     $a2 = *(u8*)($a2 + 0x3)
40258703     $a0 = unk_3ffecd20
40258706     if ($a2 < 0x2) goto loc_4025871a
40258709     $a2 = $a0
4025870b     $a0 = ets_timer_disarm
4025870e     call $a0
40258711              ; xref: j 0x402586f4
40258711              ; xref: j 0x40258745
40258711              ; xref: j 0x4025875e
40258711              ; xref: j 0x402587ce
40258711              ; xref: j 0x40258850
40258711 loc_40258711:
40258711     $a12 = *(u32*)($sp + 0x10)
40258713     $a0 = *(u32*)($sp + 0xc)
40258715     $sp += 0x20
40258718     return
4025871a              ; xref: j 0x40258706
4025871a loc_4025871a:
4025871a     $a2 = $a12 + 0x9
4025871c     *(u32*)($sp + 0x8) = $a2
4025871e     $a0 = ets_strlen
40258721     call $a0
40258724     $a0 = unk_3ffeccc4
40258727     $a3 = *(u8*)($a0 + 0x10)
4025872a     if ((i32)$a3 >= (i32)$a2) goto loc_40258737
4025872d     $a2 = *(u32*)($sp + 0x8)
4025872f     $a0 = ets_strlen
40258732     call $a0
40258735     $a3 = $a2
40258737              ; xref: j 0x4025872a
40258737 loc_40258737:
40258737     $a4 = bitfield($a3, /*lsb*/0, /*sz*/8)
4025873a     $a2 = *(u32*)($sp + 0x8)
4025873c     $a3 = unk_3ffeccb4
4025873f     $a0 = ets_memcmp
40258742     call $a0
40258745     if ($a2 != 0) goto loc_40258711
40258748     $a0 = unk_3ffecbec
4025874b     $a3 = *(u8*)($a0 + 0x78)
4025874e     if ($a3 == 0) goto loc_40258761
40258750     $a2 = $a12 + 0x3
40258752     $a3 = $a0 + 0x70
40258755     $a4 = *(u16*)($a0 + 0x76)
40258758     $a0 = ets_memcmp
4025875b     call $a0
4025875e     if ($a2 != 0) goto loc_40258711
40258761              ; xref: j 0x4025874e
40258761 loc_40258761:
40258761     $a3 = 0x0
40258763     $a0 = 0x1
40258765     $a7 = unk_3ffecb94
40258768     $a6 = unk_3ffecc40
4025876b     $a10 = 0x14
4025876d              ; xref: j 0x40258784
4025876d loc_4025876d:
4025876d     $a4 = $a3 + $a6
4025876f     $a5 = $a3 + $a7
40258771     $a5 = *(u8*)($a5 + 0x7f)
40258774     $a4 = *(u8*)$a4
40258777     $a3 += 0x1
40258779     $a3 = bitfield($a3, /*lsb*/0, /*sz*/8)
4025877c     $a4 += $a0
4025877e     $a4 = bitfield($a4, /*lsb*/0, /*sz*/16)
40258781     if ($a5 != 0) $a0 = $a4
40258784     if ($a3 != 0x5) goto loc_4025876d
40258787     $a7 = *(u16*)$a12
4025878a     $a9 = 0xfc4
4025878d     if ($a0 >= $a7) goto loc_402587d1
40258790     $a0 = *(u8*)($a12 + 0x2)
40258793     $a3 = unk_3ffeccc4
40258796     $a0 <<= 24
40258799     $a0 = (i32)$a0 >> 24
4025879c     if ((i32)$a0 >= (i32)$a9) goto loc_40258816
4025879f     $a3 = *(u8*)($a3 + 0x3b)
402587a2     $a3 <<= 24
402587a5     $a3 = (i32)$a3 >> 24
402587a8     if ((i32)$a3 < (i32)$a0) goto loc_40258816
402587ab     $a4 = $a3 - $a0
402587ae     if ((i32)$a10 >= (i32)$a4) goto loc_40258816
402587b1              ; xref: j 0x402587e9
402587b1              ; xref: j 0x402587fb
402587b1              ; xref: j 0x40258801
402587b1              ; xref: j 0x4025880d
402587b1              ; xref: j 0x40258813
402587b1 loc_402587b1:
402587b1     $a12 = unk_3ffecd20
402587b4     call fun_402585d8
402587b7     $a2 = $a12
402587b9     $a3 = 0x1388
402587bc     $a6 = dat_3ffe80e4
402587bf     $a5 = 0x1388
402587c2     $a4 = loc_4025892c
402587c5     *(u32*)($a6 + 0xc) = $a5
402587c7     $a5 = 0x0
402587c9     $a6 = 0x0
402587cb     call espconn_mesh_setup_timer
402587ce     goto loc_40258711
402587d1              ; xref: j 0x4025878d
402587d1 loc_402587d1:
402587d1     $a8 = unk_3ffeccc4
402587d4     $a8 = *(u8*)($a8 + 0x3b)
402587d7     $a3 = $a8 << 24
402587da     $a3 = (i32)$a3 >> 24
402587dd     if ($a7 != $a0) goto loc_40258801
402587e0     $a0 = *(u8*)($a12 + 0x2)
402587e3     $a9 = $a0 << 24
402587e6     $a9 = (i32)$a9 >> 24
402587e9     if ((i32)$a9 < (i32)$a3) goto loc_402587b1
402587ec     if ($a0 != $a8) goto loc_40258816
402587ef     $a2 = $a12 + 0x4
402587f1     $a3 = $sp + 0x1
402587f3     $a4 = 0x5
402587f5     $a0 = ets_memcmp
402587f8     call $a0
402587fb     if ((i32)$a2 >= (i32)0x1) goto loc_402587b1
402587fe     goto loc_40258816
40258801              ; xref: j 0x402587dd
40258801 loc_40258801:
40258801     if ((i32)$a3 >= (i32)$a9) goto loc_402587b1
40258804     $a0 = *(u8*)($a12 + 0x2)
40258807     $a0 <<= 24
4025880a     $a0 = (i32)$a0 >> 24
4025880d     if ((i32)$a0 < (i32)$a3) goto loc_402587b1
40258810     $a2 = $a0 - $a3
40258813     if ((i32)$a10 >= (i32)$a2) goto loc_402587b1
40258816              ; xref: j 0x4025879c
40258816              ; xref: j 0x402587a8
40258816              ; xref: j 0x402587ae
40258816              ; xref: j 0x402587ec
40258816              ; xref: j 0x402587fe
40258816 loc_40258816:
40258816     $a2 = unk_3ffecd04
40258819     call espconn_delete
4025881c     $a2 = unk_3ffecd20
4025881f     $a0 = ets_timer_disarm
40258822     call $a0
40258825     $a3 = 0x2
40258828     $a4 = dat_3ffe80e4
4025882b     $a8 = 0x1388
4025882e     $a7 = unk_3ffeccc4
40258831     $a6 = 0x1
40258834     *(u8*)($a7 + 0x12) = $a6
40258837     $a2 = $a7 + 0x70
4025883a     *(u32*)($a4 + 0xc) = $a8
4025883d     *(u8*)($a4 + 0x10) = $a6
40258840     *(u32*)($a4 + 0x8) = $a3
40258842     $a5 = *(u8*)($a4 + 0x4)
40258845     *(u8*)($a4 + 0x3) = $a5
40258848     $a3 = fun_40258af4
4025884b     $a4 = 0x0
4025884d     call fun_4025a6a0
40258850     goto loc_40258711
40258853     unk     0x00
40258854              ; xref: r 0x4025887f (fun_40258864+0x1b)
40258854 dat_40258854:
40258854     dd      unk_3ffece18
40258858              ; xref: r 0x4025889e (fun_40258864+0x3a)
40258858              ; xref: r 0x402588d4 (fun_40258864+0x70)
40258858 dat_40258858:
40258858     dd      unk_3ffece1c
4025885c              ; xref: r 0x402588ab (fun_40258864+0x47)
4025885c              ; xref: r 0x402588ba (fun_40258864+0x56)
4025885c              ; xref: r 0x402588d1 (fun_40258864+0x6d)
4025885c              ; xref: r 0x402588eb (fun_40258864+0x87)
4025885c dat_4025885c:
4025885c     dd      unk_3ffeccd4
40258860              ; xref: r 0x402588ff (fun_40258864+0x9b)
40258860 dat_40258860:
40258860     dd      loc_402586e8
40258864 ; Start of function 'fun_40258864'
40258864              ; xref: c 0x402586a4 (fun_402585d8+0xcc)
40258864              ; xref: c 0x40259152 (espconn_mesh_enable+0x27a)
40258864              ; xref: c 0x402591b3 (espconn_mesh_enable+0x2db)
40258864 fun_40258864:
40258864     $a2 = 0x0
40258866     $sp -= 0x20
40258869     $a3 = $sp
4025886b     *(u32*)($sp + 0x10) = $a0
4025886d     call wifi_get_ip_info
40258870     $a2 = $sp + 0xc
40258872     $a3 = $sp
40258874     $a4 = 0x4
40258876     $a0 = ets_memcpy
40258879     call $a0
4025887c     $a4 = unk_3ffecd04
4025887f     $a0 = unk_3ffece18
40258882     $a5 = 0xff
40258885     $a2 = *(u8*)$a0
40258888     *(u8*)($sp + 0xf) = $a5
4025888b     if ($a2 != 0) goto loc_402588ab
4025888d     $a3 = 0x0
4025888f     $a2 = $a4
40258891     $a6 = 0x1
40258893     $a4 = 0x1c
40258895     *(u8*)$a0 = $a6
40258898     $a0 = ets_memset
4025889b     call $a0
4025889e     $a2 = unk_3ffece1c
402588a1     $a3 = 0x0
402588a3     $a4 = 0x10
402588a5     $a0 = ets_memset
402588a8     call $a0
402588ab              ; xref: j 0x4025888b (fun_40258864+0x27)
402588ab loc_402588ab:
402588ab     $a0 = unk_3ffeccd4
402588ae     $a7 = *(u32*)($a0 + 0x38)
402588b0     $a4 = 0x0
402588b2     if ($a7 == 0) goto loc_402588c1
402588b4     $a2 = $a0 + 0x30
402588b7     call espconn_delete
402588ba     $a0 = unk_3ffeccd4
402588bd     $a4 = 0x0
402588bf     *(u32*)($a0 + 0x38) = $a4
402588c1              ; xref: j 0x402588b2 (fun_40258864+0x4e)
402588c1 loc_402588c1:
402588c1     $a8 = dat_3ffe80e4
402588c4     $a8 = *(u8*)($a8 + 0x3)
402588c7     if ($a8 >= 0x2) goto loc_4025891d
402588ca     $a3 = $sp + 0xc
402588cc     $a0 = 0x400
402588cf     $a9 = 0x20
402588d1     $a10 = unk_3ffeccd4
402588d4     $a11 = unk_3ffece1c
402588d7     *(u32*)($a10 + 0x38) = $a11
402588d9     *(u32*)($a10 + 0x30) = $a9
402588db     $a2 = $a11 + 0xc
402588dd     *(u32*)($a11 + 0x4) = $a0
402588df     *(u32*)($a10 + 0x34) = $a4
402588e1     *(u32*)$a11 = $a0
402588e3     $a4 = 0x4
402588e5     $a0 = ets_memcpy
402588e8     call $a0
402588eb     $a2 = unk_3ffeccd4
402588ee     $a3 = 0x0
402588f0     $a2 = *(u32*)($a2 + 0x38)
402588f2     $a4 = 0x4
402588f4     $a2 += 0x8
402588f6     $a0 = ets_memset
402588f9     call $a0
402588fc     $a2 = unk_3ffecd04
402588ff     $a3 = loc_402586e8
40258902     call espconn_regist_recvcb
40258905     $a2 = unk_3ffecd04
40258908     call espconn_create
4025890b     $a2 = unk_3ffecd20
4025890e     $a4 = loc_4025892c
40258911     $a5 = 0x0
40258913     $a3 = dat_3ffe80e4
40258916     $a6 = 0x0
40258918     $a3 = *(u32*)($a3 + 0xc)
4025891a     call espconn_mesh_setup_timer
4025891d              ; xref: j 0x402588c7 (fun_40258864+0x63)
4025891d loc_4025891d:
4025891d     $a0 = *(u32*)($sp + 0x10)
4025891f     $sp += 0x20
40258922     return
40258922 ; End of function 'fun_40258864' (as detected)
40258924              ; xref: r 0x4025894a
40258924 dat_40258924:
40258924     dd      0x36ee7f
40258928              ; xref: r 0x40258968
40258928 dat_40258928:
40258928     dd      0x36ee80
4025892c              ; xref: o 0x402586e0
4025892c              ; xref: o 0x402587c2
4025892c              ; xref: o 0x4025890e (fun_40258864+0xaa)
4025892c              ; xref: o 0x4025897c
4025892c loc_4025892c:
4025892c     $sp -= 0x10
4025892f     *(u32*)$sp = $a0
40258932     $a0 = unk_3ffecad0
40258935     $a2 = dat_3ffe80e4
40258938     $a0 = *(u8*)($a0 + 0xc)
4025893b     $a2 = *(u8*)($a2 + 0x3)
4025893e     if ($a0 == 0) goto loc_40258982
40258941     if ($a2 >= 0x2) goto loc_40258982
40258944     call fun_402585d8
40258947     $a0 = dat_3ffe80e4
4025894a     $a3 = 0x36ee7f
4025894d     $a0 = *(u32*)($a0 + 0xc)
40258950     if ($a3 < $a0) goto loc_40258968
40258953     call r_rand
40258956     $a3 = dat_3ffe80e4
40258959     $a3 = *(u32*)($a3 + 0xc)
4025895c     *(u32*)($sp + 0x4) = $a3
4025895e     $a0 = __umodsi3
40258961     call $a0
40258964     $a0 = *(u32*)($sp + 0x4)
40258966     $a0 += $a2
40258968              ; xref: j 0x40258950
40258968 loc_40258968:
40258968     $a3 = 0x36ee80
4025896b     if ($a3 < $a0) goto loc_40258970
4025896e     $a3 = $a0
40258970              ; xref: j 0x4025896b
40258970 loc_40258970:
40258970     $a2 = unk_3ffecd20
40258973     $a5 = 0x0
40258975     $a4 = dat_3ffe80e4
40258978     $a6 = 0x0
4025897a     *(u32*)($a4 + 0xc) = $a3
4025897c     $a4 = loc_4025892c
4025897f     call espconn_mesh_setup_timer
40258982              ; xref: j 0x4025893e
40258982              ; xref: j 0x40258941
40258982 loc_40258982:
40258982     $a0 = *(u32*)$sp
40258984     $sp += 0x10
40258987     return
40258989     unk     0x00
4025898a     unk     0x00
4025898b     unk     0x00
4025898c              ; xref: r 0x40258990
4025898c              ; xref: r 0x4025ae3d (fun_4025ad98+0xa5)
4025898c              ; xref: r 0x4025b142
4025898c              ; xref: r 0x4025b2b9
4025898c dat_4025898c:
4025898c     dd      unk_3ffeccc8
40258990              ; xref: o 0x402589a4
40258990              ; xref: o 0x402589df (fun_402589a8+0x37)
40258990 loc_40258990:
40258990     $a3 = unk_3ffeccc8
40258993     $a2 = 0x1
40258995     *(u8*)($a3 + 0x80) = $a2
40258998     return
4025899a     unk     0x00
4025899b     unk     0x00
4025899c              ; xref: r 0x402589d2 (fun_402589a8+0x2a)
4025899c dat_4025899c:
4025899c     dd      0xffff15a0
402589a0              ; xref: r 0x402589dc (fun_402589a8+0x34)
402589a0              ; xref: r 0x40259230 (espconn_mesh_disable+0x4c)
402589a0 dat_402589a0:
402589a0     dd      unk_3ffecd4c
402589a4              ; xref: r 0x402589df (fun_402589a8+0x37)
402589a4 dat_402589a4:
402589a4     dd      loc_40258990
402589a8 ; Start of function 'fun_402589a8'
402589a8              ; xref: c 0x4025b137
402589a8 fun_402589a8:
402589a8     $sp -= 0x10
402589ab     *(u32*)$sp = $a0
402589ae     call r_rand
402589b1     $a3 = 0x7530
402589b4     $a0 = __umodsi3
402589b7     call $a0
402589ba     $a0 = dat_3ffe80e4
402589bd     $a0 = *(u8*)($a0 + 0x3)
402589c0     $a3 = $a2
402589c3     if ($a0 != 0x1) goto loc_402589cc
402589c6     $a3 = 0x5
402589c9     goto loc_402589dc
402589cc              ; xref: j 0x402589c3 (fun_402589a8+0x1b)
402589cc loc_402589cc:
402589cc     if ($a0 < 0x2) goto loc_402589dc
402589cf     $a2 = 0x7530
402589d2     $a4 = 0xffff15a0
402589d5     $a2 = (i16)$a0 * (i16)$a2
402589d8     $a2 += $a4
402589da     $a3 += $a2
402589dc              ; xref: j 0x402589c9 (fun_402589a8+0x21)
402589dc              ; xref: j 0x402589cc (fun_402589a8+0x24)
402589dc loc_402589dc:
402589dc     $a2 = unk_3ffecd4c
402589df     $a4 = loc_40258990
402589e2     $a5 = 0x0
402589e4     $a6 = 0x0
402589e6     call espconn_mesh_setup_timer
402589e9     $a0 = *(u32*)$sp
402589eb     $sp += 0x10
402589ee     return
402589ee ; End of function 'fun_402589a8' (as detected)
402589f0              ; xref: r 0x40258a05 (espconn_mesh_get_status+0xd)
402589f0 dat_402589f0:
402589f0     dd      unk_3ffecce0
402589f4              ; xref: r 0x40258a33 (espconn_mesh_get_status+0x3b)
402589f4              ; xref: r 0x40258a42 (espconn_mesh_get_status+0x4a)
402589f4              ; xref: r 0x40258a56 (espconn_mesh_get_status+0x5e)
402589f4              ; xref: r 0x40258b82 (fun_40258b44+0x3e)
402589f4              ; xref: r 0x40258c7b (fun_40258b44+0x137)
402589f4              ; xref: r 0x40258cb5 (fun_40258b44+0x171)
402589f4              ; xref: r 0x40258d31 (fun_40258b44+0x1ed)
402589f4              ; xref: r 0x4025911c (espconn_mesh_enable+0x244)
402589f4              ; xref: r 0x4025918c (espconn_mesh_enable+0x2b4)
402589f4              ; xref: r 0x4025aa32 (fun_4025a950+0xe2)
402589f4 dat_402589f4:
402589f4     dd      unk_3ffecafc
402589f8 ; Start of function 'espconn_mesh_get_status'
402589f8 espconn_mesh_get_status:
402589f8     $sp -= 0x10
402589fb     *(u32*)($sp + 0x4) = $a0
402589fd     $a0 = unk_3ffecad0
40258a00     $a2 = 0x0
40258a02     $a3 = *(u8*)($a0 + 0xc)
40258a05     $a4 = unk_3ffecce0
40258a08     if ($a3 != 0) goto loc_40258a0f
40258a0a     $a2 = 0x0
40258a0c     goto loc_40258a26
40258a0f              ; xref: j 0x40258a08 (espconn_mesh_get_status+0x10)
40258a0f loc_40258a0f:
40258a0f     $a4 = *(u8*)($a4 + 0x80)
40258a12     if ($a4 == 0) goto loc_40258a1e
40258a15     *(u32*)$sp = $a2
40258a18     call wifi_station_get_connect_status
40258a1b     if ($a2 == 0x5) goto loc_40258a2d
40258a1e              ; xref: j 0x40258a12 (espconn_mesh_get_status+0x1a)
40258a1e loc_40258a1e:
40258a1e     $a2 = 0x1
40258a21     goto loc_40258a26
40258a24              ; xref: j 0x40258a6d (espconn_mesh_get_status+0x75)
40258a24 loc_40258a24:
40258a24     $a2 = 0x3
40258a26              ; xref: j 0x40258a0c (espconn_mesh_get_status+0x14)
40258a26              ; xref: j 0x40258a21 (espconn_mesh_get_status+0x29)
40258a26              ; xref: j 0x40258a60 (espconn_mesh_get_status+0x68)
40258a26              ; xref: j 0x40258a72 (espconn_mesh_get_status+0x7a)
40258a26 loc_40258a26:
40258a26     $a0 = *(u32*)($sp + 0x4)
40258a28     $sp += 0x10
40258a2b     return
40258a2d              ; xref: j 0x40258a1b (espconn_mesh_get_status+0x23)
40258a2d loc_40258a2d:
40258a2d     $a0 = dat_3ffe80e4
40258a30     $a0 = *(u32*)($a0 + 0x8)
40258a33     $a2 = unk_3ffecafc
40258a36     if ($a0 != 0x2) goto loc_40258a63
40258a39     $a2 -= 0x2c
40258a3c     $a2 = *(u32*)($a2 + 0x18)
40258a3f     if ($a2 == 0) goto loc_40258a70
40258a42     $a2 = unk_3ffecafc
40258a45     $a3 = $sp
40258a47     $a2 -= 0x1c
40258a4a     call espconn_find_connection
40258a4d     if ($a2 == 0) goto loc_40258a70
40258a4f     $a3 = unk_3ffecad0
40258a52     $a3 = *(u32*)($a3 + 0x34)
40258a54     if ($a3 == 0) goto loc_40258a70
40258a56     $a2 = unk_3ffecafc
40258a59     call fun_4025b870
40258a5c     if ($a2 == 0) goto loc_40258a70
40258a5e     $a2 = 0x4
40258a60     goto loc_40258a26
40258a63              ; xref: j 0x40258a36 (espconn_mesh_get_status+0x3e)
40258a63 loc_40258a63:
40258a63     if ($a0 != 0x1) goto loc_40258a70
40258a66     $a4 = *(u32*)($a2 + 0x8)
40258a68     if ($a4 == 0) goto loc_40258a70
40258a6a     call fun_4025b870
40258a6d     if ($a2 != 0) goto loc_40258a24
40258a70              ; xref: j 0x40258a3f (espconn_mesh_get_status+0x47)
40258a70              ; xref: j 0x40258a4d (espconn_mesh_get_status+0x55)
40258a70              ; xref: j 0x40258a54 (espconn_mesh_get_status+0x5c)
40258a70              ; xref: j 0x40258a5c (espconn_mesh_get_status+0x64)
40258a70              ; xref: j 0x40258a63 (espconn_mesh_get_status+0x6b)
40258a70              ; xref: j 0x40258a68 (espconn_mesh_get_status+0x70)
40258a70 loc_40258a70:
40258a70     $a2 = 0x2
40258a72     goto loc_40258a26
40258a72 ; End of function 'espconn_mesh_get_status' (as set by loader (detected: 0x40258a74))
40258a75     unk     0x00
40258a76     unk     0x00
40258a77     unk     0x00
40258a78 ; Start of function 'espconn_mesh_get_max_hops'
40258a78 espconn_mesh_get_max_hops:
40258a78     $a2 = dat_3ffe80e4
40258a7b     $a2 = *(u8*)($a2 + 0x4)
40258a7e     return
40258a7e ; End of function 'espconn_mesh_get_max_hops' (as set by loader (detected: 0x40258a7f))
40258a80 ; Start of function 'espconn_mesh_set_max_hops'
40258a80 espconn_mesh_set_max_hops:
40258a80     $a3 = 0xa
40258a82     if ($a3 < $a2) goto loc_40258a90
40258a85     $a5 = dat_3ffe80e4
40258a88     $a4 = 0x1
40258a8a     *(u8*)($a5 + 0x4) = $a2
40258a8d     goto loc_40258a92
40258a90              ; xref: j 0x40258a82 (espconn_mesh_set_max_hops+0x2)
40258a90 loc_40258a90:
40258a90     $a4 = 0x0
40258a92              ; xref: j 0x40258a8d (espconn_mesh_set_max_hops+0xd)
40258a92 loc_40258a92:
40258a92     $a2 = $a4
40258a94     return
40258a94 ; End of function 'espconn_mesh_set_max_hops' (as set by loader (detected: 0x40258a95))
40258a96     unk     0x00
40258a97     unk     0x00
40258a98 ; Start of function 'espconn_mesh_setup_timer'
40258a98              ; xref: c 0x402586c6 (fun_402585d8+0xee)
40258a98              ; xref: c 0x402587cb
40258a98              ; xref: c 0x4025891a (fun_40258864+0xb6)
40258a98              ; xref: c 0x4025897f
40258a98              ; xref: c 0x402589e6 (fun_402589a8+0x3e)
40258a98              ; xref: c 0x40258b94 (fun_40258b44+0x50)
40258a98              ; xref: c 0x40258bb4 (fun_40258b44+0x70)
40258a98              ; xref: c 0x40258c18 (fun_40258b44+0xd4)
40258a98              ; xref: c 0x40258cc7 (fun_40258b44+0x183)
40258a98              ; xref: c 0x40258d64 (fun_40258b44+0x220)
40258a98              ; xref: c 0x40259072 (espconn_mesh_enable+0x19a)
40258a98              ; xref: c 0x402593a8 (fun_4025937c+0x2c)
40258a98              ; xref: c 0x40259e08 (fun_40259b78+0x290)
40258a98              ; xref: c 0x4025a1ae (fun_4025a100+0xae)
40258a98              ; xref: c 0x4025a392 (fun_4025a330+0x62)
40258a98              ; xref: c 0x4025a3a9 (fun_4025a330+0x79)
40258a98              ; xref: c 0x4025b0c9 (fun_4025b01c+0xad)
40258a98              ; xref: c 0x4025b134
40258a98              ; xref: c 0x4025b19e
40258a98              ; xref: c 0x4025b215
40258a98 espconn_mesh_setup_timer:
40258a98     $sp -= 0x20
40258a9b     *(u32*)$sp = $a3
40258a9d     *(u32*)($sp + 0x4) = $a4
40258a9f     *(u32*)($sp + 0x8) = $a5
40258aa1     *(u32*)($sp + 0xc) = $a6
40258aa3     *(u32*)($sp + 0x14) = $a12
40258aa5     *(u32*)($sp + 0x10) = $a0
40258aa7     $a12 = $a2
40258aa9     $a0 = ets_timer_disarm
40258aac     call $a0
40258aaf     $a2 = $a12
40258ab1     $a3 = *(u32*)($sp + 0x4)
40258ab3     $a4 = *(u32*)($sp + 0x8)
40258ab5     $a0 = ets_timer_setfn
40258ab8     call $a0
40258abb     $a3 = *(u32*)$sp
40258abd     $a4 = *(u32*)($sp + 0xc)
40258abf     $a2 = $a12
40258ac1     $a5 = 0x1
40258ac3     $a12 = *(u32*)($sp + 0x14)
40258ac5     $a0 = ets_timer_arm_new
40258ac8     call $a0
40258acb     $a0 = *(u32*)($sp + 0x10)
40258acd     $sp += 0x20
40258ad0     return
40258ad0 ; End of function 'espconn_mesh_setup_timer' (as set by loader (detected: 0x40258ad1))
40258ad2     unk     0x00
40258ad3     unk     0x00
40258ad4              ; xref: o 0x40258eb4
40258ad4              ; xref: o 0x40258f09 (espconn_mesh_enable+0x31)
40258ad4              ; xref: o 0x4025903b (espconn_mesh_enable+0x163)
40258ad4              ; xref: o 0x4025a650
40258ad4              ; xref: o 0x4025b0a5 (fun_4025b01c+0x89)
40258ad4              ; xref: o 0x4025d571 (fun_4025d518+0x59)
40258ad4 loc_40258ad4:
40258ad4     $a3 = dat_3ffe80e4
40258ad7     $a2 = unk_3ffecad0
40258ada     $sp -= 0x10
40258add     *(u32*)$sp = $a0
40258adf     $a2 = *(u32*)($a2 + 0x294)
40258ae2     $a3 = *(u32*)($a3 + 0x8)
40258ae4     call espconn_mesh_enable
40258ae7     $a0 = *(u32*)$sp
40258ae9     $sp += 0x10
40258aec     return
40258aee     unk     0x00
40258aef     unk     0x00
40258af0              ; xref: r 0x40258b15 (fun_40258af4+0x21)
40258af0 dat_40258af0:
40258af0     dd      loc_4025b0ec
40258af4 ; Start of function 'fun_40258af4'
40258af4              ; xref: o 0x402586e4
40258af4              ; xref: o 0x40258848
40258af4              ; xref: o 0x40258bf0 (fun_40258b44+0xac)
40258af4              ; xref: o 0x40258d76 (fun_40258b44+0x232)
40258af4              ; xref: o 0x40259087 (espconn_mesh_enable+0x1af)
40258af4              ; xref: c 0x4025936d (fun_40259354+0x19)
40258af4              ; xref: o 0x4025a046 (fun_40259f54+0xf2)
40258af4              ; xref: o 0x4025ae9c (fun_4025ad98+0x104)
40258af4              ; xref: o 0x4025b060 (fun_4025b01c+0x44)
40258af4              ; xref: o 0x4025b18e
40258af4              ; xref: o 0x4025b1ef
40258af4              ; xref: o 0x4025b395
40258af4              ; xref: o 0x4025b3cc
40258af4              ; xref: c 0x4025de60
40258af4 fun_40258af4:
40258af4     $sp -= 0x10
40258af7     *(u32*)$sp = $a0
40258afa     $a0 = dat_3ffe80e4
40258afd     $a3 = unk_3ffecad0
40258b00     $a2 = *(u8*)($a0 + 0x10)
40258b03     $a3 = *(u8*)($a3 + 0xc)
40258b06     if ($a2 == 0) goto loc_40258b1b
40258b09     if ($a3 == 0) goto loc_40258b1b
40258b0b     $a4 = 0x0
40258b0d     *(u8*)($a0 + 0x10) = $a4
40258b10     call wifi_station_disconnect
40258b13     $a2 = 0x0
40258b15     $a3 = loc_4025b0ec
40258b18     call wifi_station_scan
40258b1b              ; xref: j 0x40258b06 (fun_40258af4+0x12)
40258b1b              ; xref: j 0x40258b09 (fun_40258af4+0x15)
40258b1b loc_40258b1b:
40258b1b     $a0 = *(u32*)$sp
40258b1d     $sp += 0x10
40258b20     return
40258b20 ; End of function 'fun_40258af4' (as detected)
40258b22     unk     0x00
40258b23     unk     0x00
40258b24              ; xref: r 0x40258b59 (fun_40258b44+0x15)
40258b24 dat_40258b24:
40258b24     dd      unk_3ffece2c
40258b28              ; xref: r 0x40258b5f (fun_40258b44+0x1b)
40258b28              ; xref: r 0x40258c01 (fun_40258b44+0xbd)
40258b28              ; xref: r 0x40258c69 (fun_40258b44+0x125)
40258b28              ; xref: r 0x40258d87 (fun_40258b44+0x243)
40258b28              ; xref: r 0x402590a3 (espconn_mesh_enable+0x1cb)
40258b28              ; xref: r 0x402590b8 (espconn_mesh_enable+0x1e0)
40258b28              ; xref: r 0x4025912e (espconn_mesh_enable+0x256)
40258b28              ; xref: r 0x40259389 (fun_4025937c+0xd)
40258b28              ; xref: r 0x40259f57 (fun_40259f54+0x3)
40258b28              ; xref: r 0x40259f82 (fun_40259f54+0x2e)
40258b28              ; xref: r 0x40259fb8 (fun_40259f54+0x64)
40258b28              ; xref: r 0x4025ae7b (fun_4025ad98+0xe3)
40258b28              ; xref: r 0x4025b02b (fun_4025b01c+0xf)
40258b28              ; xref: r 0x4025b073 (fun_4025b01c+0x57)
40258b28              ; xref: r 0x4025b097 (fun_4025b01c+0x7b)
40258b28              ; xref: r 0x4025b0b4 (fun_4025b01c+0x98)
40258b28 dat_40258b28:
40258b28     dd      unk_3ffecd7c
40258b2c              ; xref: r 0x40258b62 (fun_40258b44+0x1e)
40258b2c              ; xref: r 0x40258bd9 (fun_40258b44+0x95)
40258b2c              ; xref: r 0x40258bf6 (fun_40258b44+0xb2)
40258b2c              ; xref: r 0x40258d7e (fun_40258b44+0x23a)
40258b2c              ; xref: r 0x40258d8d (fun_40258b44+0x249)
40258b2c dat_40258b2c:
40258b2c     dd      dat_3ffe80fc
40258b30              ; xref: r 0x40258b8a (fun_40258b44+0x46)
40258b30              ; xref: r 0x40258baa (fun_40258b44+0x66)
40258b30              ; xref: r 0x40258c0e (fun_40258b44+0xca)
40258b30              ; xref: r 0x40258cbd (fun_40258b44+0x179)
40258b30              ; xref: r 0x40258d5a (fun_40258b44+0x216)
40258b30              ; xref: r 0x4025a02c (fun_40259f54+0xd8)
40258b30 dat_40258b30:
40258b30     dd      fun_40258b44
40258b34              ; xref: r 0x40258be5 (fun_40258b44+0xa1)
40258b34              ; xref: r 0x40258c72 (fun_40258b44+0x12e)
40258b34              ; xref: r 0x40258d73 (fun_40258b44+0x22f)
40258b34              ; xref: r 0x402590c1 (espconn_mesh_enable+0x1e9)
40258b34              ; xref: r 0x40259137 (espconn_mesh_enable+0x25f)
40258b34              ; xref: r 0x40259227 (espconn_mesh_disable+0x43)
40258b34              ; xref: r 0x4025ae99 (fun_4025ad98+0x101)
40258b34              ; xref: r 0x4025b05d (fun_4025b01c+0x41)
40258b34              ; xref: r 0x4025b18b
40258b34              ; xref: r 0x4025b1ec
40258b34              ; xref: r 0x4025b38a
40258b34              ; xref: r 0x4025b3c9
40258b34 dat_40258b34:
40258b34     dd      unk_3ffecd34
40258b38              ; xref: r 0x40258c04 (fun_40258b44+0xc0)
40258b38              ; xref: r 0x40258d8a (fun_40258b44+0x246)
40258b38              ; xref: r 0x4025ae7e (fun_4025ad98+0xe6)
40258b38              ; xref: r 0x4025b0c3 (fun_4025b01c+0xa7)
40258b38              ; xref: r 0x4025b1d5
40258b38 dat_40258b38:
40258b38     dd      fun_4025b01c
40258b3c              ; xref: r 0x40258d22 (fun_40258b44+0x1de)
40258b3c dat_40258b3c:
40258b3c     dd      s_espconn_mesh_connect_error__res__d_
40258b40              ; xref: r 0x40258d6a (fun_40258b44+0x226)
40258b40 dat_40258b40:
40258b40     dd      s_ip_addr_is_0_
40258b44 ; Start of function 'fun_40258b44'
40258b44              ; xref: o 0x40258b30
40258b44              ; xref: o 0x40258b8a (fun_40258b44+0x46)
40258b44              ; xref: o 0x40258baa (fun_40258b44+0x66)
40258b44              ; xref: o 0x40258c0e (fun_40258b44+0xca)
40258b44              ; xref: o 0x40258cbd (fun_40258b44+0x179)
40258b44              ; xref: o 0x40258d5a (fun_40258b44+0x216)
40258b44              ; xref: c 0x40259046 (espconn_mesh_enable+0x16e)
40258b44              ; xref: c 0x4025909a (espconn_mesh_enable+0x1c2)
40258b44              ; xref: o 0x4025a02c (fun_40259f54+0xd8)
40258b44 fun_40258b44:
40258b44     $sp -= 0x30
40258b47     *(u32*)($sp + 0x24) = $a13
40258b4a     *(u32*)($sp + 0x20) = $a12
40258b4d     *(u32*)($sp + 0x1c) = $a0
40258b50     $a12 = 0x0
40258b52     *(u32*)$sp = $a12
40258b54     call wifi_station_get_connect_status
40258b57     $a11 = 0x1
40258b59     $a8 = unk_3ffece2c
40258b5c     $a9 = bitfield($a2, /*lsb*/0, /*sz*/8)
40258b5f     $a6 = unk_3ffecd7c
40258b62     $a7 = dat_3ffe80fc
40258b65     $a13 = $a6 - 0x14
40258b68     $a0 = $a7 - 0x18
40258b6b     if ($a9 != 0x5) goto loc_40258b9a
40258b6e     *(u8*)$a8 = $a12
40258b71     $a0 = $a6
40258b73     $a0 -= 0x4c
40258b76     *(u8*)($a0 + 0x30) = $a11
40258b79     call fun_402583c0
40258b7c     if ($a2 == 0) goto loc_40258c31
40258b7f     call fun_4025aebc
40258b82     $a2 = unk_3ffecafc
40258b85     call fun_4025d518
40258b88     $a2 = $a13
40258b8a     $a4 = fun_40258b44
40258b8d     $a3 = 0x3e8
40258b90     $a5 = 0x0
40258b92     $a6 = 0x0
40258b94     call espconn_mesh_setup_timer
40258b97     goto loc_40258c1b
40258b9a              ; xref: j 0x40258b6b (fun_40258b44+0x27)
40258b9a loc_40258b9a:
40258b9a     if ($a9 != 0x1) goto loc_40258bba
40258b9d     $a4 = *(u8*)$a8
40258ba0     $a5 = $a4 + 0x1
40258ba2     *(u8*)$a8 = $a5
40258ba5     if ($a4 >= 0x5) goto loc_40258bba
40258ba8     $a2 = $a13
40258baa     $a4 = fun_40258b44
40258bad     $a3 = 0x2710
40258bb0     $a5 = 0x0
40258bb2     $a6 = 0x0
40258bb4     call espconn_mesh_setup_timer
40258bb7     goto loc_40258c1b
40258bba              ; xref: j 0x40258b9a (fun_40258b44+0x56)
40258bba              ; xref: j 0x40258ba5 (fun_40258b44+0x61)
40258bba loc_40258bba:
40258bba     if ($a9 != 0) goto loc_40258be2
40258bbc     $a9 = dat_3ffed09c
40258bbf     $a9 = *(u8*)($a9 + 0xa4)
40258bc2     $a10 = 0xff
40258bc5     if ($a9 == 0) goto loc_40258be2
40258bc7     if ($a9 == $a10) goto loc_40258be2
40258bca     $a2 = *(u8*)($a0 + 0x10)
40258bcd     $a5 = *(u8*)$a8
40258bd0     if ($a2 == 0) goto loc_40258c26
40258bd3     *(u8*)$a8 = $a12
40258bd6     call wifi_station_connect
40258bd9     $a7 = dat_3ffe80fc
40258bdc     goto loc_40258bf9
40258bdf     unk     0x00
40258be0     unk     0x00
40258be1     unk     0x00
40258be2              ; xref: j 0x40258bba (fun_40258b44+0x76)
40258be2              ; xref: j 0x40258bc5 (fun_40258b44+0x81)
40258be2              ; xref: j 0x40258bc7 (fun_40258b44+0x83)
40258be2              ; xref: j 0x40258c28 (fun_40258b44+0xe4)
40258be2 loc_40258be2:
40258be2     *(u8*)$a8 = $a12
40258be5     $a2 = unk_3ffecd34
40258be8     $a3 = dat_3ffe80e4
40258beb     $a4 = 0x0
40258bed     *(u8*)($a3 + 0x10) = $a11
40258bf0     $a3 = fun_40258af4
40258bf3     call fun_4025a6a0
40258bf6     $a7 = dat_3ffe80fc
40258bf9              ; xref: j 0x40258bdc (fun_40258b44+0x98)
40258bf9              ; xref: j 0x40258c2e (fun_40258b44+0xea)
40258bf9 loc_40258bf9:
40258bf9     $a4 = *(u8*)$a7
40258bfc     if ($a4 == 0) goto loc_40258c0c
40258bfe     *(u8*)$a7 = $a12
40258c01     $a2 = unk_3ffecd7c
40258c04     $a3 = fun_4025b01c
40258c07     $a4 = 0x0
40258c09     call fun_4025a6a0
40258c0c              ; xref: j 0x40258bfc (fun_40258b44+0xb8)
40258c0c loc_40258c0c:
40258c0c     $a2 = $a13
40258c0e     $a4 = fun_40258b44
40258c11     $a3 = 0x2710
40258c14     $a5 = 0x0
40258c16     $a6 = 0x0
40258c18     call espconn_mesh_setup_timer
40258c1b              ; xref: j 0x40258b97 (fun_40258b44+0x53)
40258c1b              ; xref: j 0x40258bb7 (fun_40258b44+0x73)
40258c1b              ; xref: j 0x40258c81 (fun_40258b44+0x13d)
40258c1b              ; xref: j 0x40258cca (fun_40258b44+0x186)
40258c1b              ; xref: j 0x40258d37 (fun_40258b44+0x1f3)
40258c1b              ; xref: j 0x40258d67 (fun_40258b44+0x223)
40258c1b loc_40258c1b:
40258c1b     $a12 = *(u32*)($sp + 0x20)
40258c1d     $a13 = *(u32*)($sp + 0x24)
40258c1f     $a0 = *(u32*)($sp + 0x1c)
40258c21     $sp += 0x30
40258c24     return
40258c26              ; xref: j 0x40258bd0 (fun_40258b44+0x8c)
40258c26 loc_40258c26:
40258c26     $a6 = $a5 + 0x1
40258c28     if ($a5 >= 0x6) goto loc_40258be2
40258c2b     *(u8*)$a8 = $a6
40258c2e     goto loc_40258bf9
40258c31              ; xref: j 0x40258b7c (fun_40258b44+0x38)
40258c31 loc_40258c31:
40258c31     $a2 = 0x0
40258c34     $a3 = $sp + 0x4
40258c36     call wifi_get_ip_info
40258c39     $a2 = 0x1
40258c3b     $a3 = $sp + 0x10
40258c3e     call wifi_get_ip_info
40258c41     $a6 = dat_3ffe80e4
40258c44     $a6 = *(u32*)($a6 + 0x8)
40258c46     $a0 = unk_3ffecae0
40258c49     if ($a6 != 0x2) goto loc_40258c84
40258c4c     $a7 = *(u32*)($a0 + 0x8)
40258c4e     if ($a7 == 0) goto loc_40258c84
40258c50     $a6 = *(u32*)($a0 + 0x4)
40258c52     if ($a6 < 0x3) goto loc_40258c84
40258c55     if ($a6 >= 0x6) goto loc_40258c84
40258c58     $a3 = $sp
40258c5a     $a2 = $a0
40258c5c     call espconn_find_connection
40258c5f     if ($a2 == 0) goto loc_40258c84
40258c61     $a2 = $a13
40258c63     $a0 = ets_timer_disarm
40258c66     call $a0
40258c69     $a2 = unk_3ffecd7c
40258c6c     $a0 = ets_timer_disarm
40258c6f     call $a0
40258c72     $a2 = unk_3ffecd34
40258c75     $a0 = ets_timer_disarm
40258c78     call $a0
40258c7b     $a2 = unk_3ffecafc
40258c7e     call fun_4025d518
40258c81     goto loc_40258c1b
40258c84              ; xref: j 0x40258c49 (fun_40258b44+0x105)
40258c84              ; xref: j 0x40258c4e (fun_40258b44+0x10a)
40258c84              ; xref: j 0x40258c52 (fun_40258b44+0x10e)
40258c84              ; xref: j 0x40258c55 (fun_40258b44+0x111)
40258c84              ; xref: j 0x40258c5f (fun_40258b44+0x11b)
40258c84 loc_40258c84:
40258c84     $a8 = *(u32*)($sp + 0x4)
40258c86     if ($a8 == 0) goto loc_40258d3a
40258c89     $a9 = *(u32*)($sp + 0xc)
40258c8b     if ($a9 == 0) goto loc_40258d3a
40258c8e     $a2 = $sp + 0x4
40258c90     call espconn_mesh_local_addr
40258c93     if ($a2 == 0) goto loc_40258ca6
40258c95     $a2 = $sp + 0x4
40258c97     call espconn_mesh_layer
40258c9a     $a10 = dat_3ffe80e4
40258c9d     $a10 = *(u8*)($a10 + 0x4)
40258ca0     if ($a10 >= $a2) goto loc_40258ca6
40258ca3     goto loc_40258d3a
40258ca6              ; xref: j 0x40258c93 (fun_40258b44+0x14f)
40258ca6              ; xref: j 0x40258ca0 (fun_40258b44+0x15c)
40258ca6 loc_40258ca6:
40258ca6     $a2 = *(u32*)($sp + 0x8)
40258ca8     $a0 = *(u32*)($sp + 0x10)
40258caa     $a11 = *(u32*)($sp + 0x4)
40258cac     $a0 &= $a2
40258caf     $a11 &= $a2
40258cb2     if ($a11 != $a0) goto loc_40258ccd
40258cb5     $a2 = unk_3ffecafc
40258cb8     call fun_4025d518
40258cbb     $a2 = $a13
40258cbd     $a4 = fun_40258b44
40258cc0     $a3 = 0x3e8
40258cc3     $a5 = 0x0
40258cc5     $a6 = 0x0
40258cc7     call espconn_mesh_setup_timer
40258cca     goto loc_40258c1b
40258ccd              ; xref: j 0x40258cb2 (fun_40258b44+0x16e)
40258ccd loc_40258ccd:
40258ccd     $a0 = dat_3ffe80e4
40258cd0     $a0 = *(u32*)($a0 + 0x8)
40258cd2     if ($a0 != 0x2) goto loc_40258d2e
40258cd5     $a2 = unk_3ffecad0
40258cd8     $a2 = *(u32*)($a2 + 0x18)
40258cda     if ($a2 != 0) goto loc_40258cef
40258cdc     $a2 = 0x20
40258cde     $a3 = s_espconn_mesh_c
40258ce1     $a4 = 0x77e
40258ce4     $a0 = mesh_zalloc
40258ce7     call $a0
40258cea     $a3 = unk_3ffecad0
40258ced     *(u32*)($a3 + 0x18) = $a2
40258cef              ; xref: j 0x40258cda (fun_40258b44+0x196)
40258cef loc_40258cef:
40258cef     $a2 += 0xc
40258cf1     $a3 = dat_3ffe80f8
40258cf4     $a4 = 0x4
40258cf6     $a0 = ets_memcpy
40258cf9     call $a0
40258cfc     $a5 = 0x10
40258cfe     $a4 = unk_3ffecad0
40258d01     $a6 = dat_3ffe80e4
40258d04     $a2 = $a4 + 0x10
40258d07     $a7 = *(u32*)($a4 + 0x18)
40258d09     $a6 = *(u16*)$a6
40258d0c     *(u32*)$a7 = $a6
40258d0e     *(u32*)($a4 + 0x10) = $a5
40258d10     *(u32*)($a4 + 0x14) = $a12
40258d12     call espconn_mesh_connect
40258d15     $a3 = $a2
40258d17     if ($a2 == 0) goto loc_40258d58
40258d19     $a2 = unk_3ffecad0
40258d1c     $a2 = *(u32*)($a2 + 0x18)
40258d1e     if ($a2 == 0) goto loc_40258d22
40258d20     *(u32*)($a2 + 0x4) = $a12
40258d22              ; xref: j 0x40258d1e (fun_40258b44+0x1da)
40258d22 loc_40258d22:
40258d22     $a2 = s_espconn_mesh_connect_error__res__d_
40258d25     $a0 = os_printf_plus
40258d28     call $a0
40258d2b     goto loc_40258d58
40258d2e              ; xref: j 0x40258cd2 (fun_40258b44+0x18e)
40258d2e loc_40258d2e:
40258d2e     if ($a0 != 0x1) goto loc_40258d58
40258d31     $a2 = unk_3ffecafc
40258d34     call fun_4025d518
40258d37     goto loc_40258c1b
40258d3a              ; xref: j 0x40258c86 (fun_40258b44+0x142)
40258d3a              ; xref: j 0x40258c8b (fun_40258b44+0x147)
40258d3a              ; xref: j 0x40258ca3 (fun_40258b44+0x15f)
40258d3a loc_40258d3a:
40258d3a     $a2 = $sp + 0x4
40258d3c     call espconn_mesh_local_addr
40258d3f     if ($a2 == 0) goto loc_40258d6a
40258d41     $a2 = $sp + 0x4
40258d43     call espconn_mesh_layer
40258d46     $a3 = dat_3ffe80e4
40258d49     $a3 = *(u8*)($a3 + 0x4)
40258d4c     if ($a3 >= $a2) goto loc_40258d6a
40258d4f     $a2 = $sp + 0x4
40258d51     $a3 = $sp + 0x8
40258d53     $a4 = $sp + 0xc
40258d55     call fun_4025ad98
40258d58              ; xref: j 0x40258d17 (fun_40258b44+0x1d3)
40258d58              ; xref: j 0x40258d2b (fun_40258b44+0x1e7)
40258d58              ; xref: j 0x40258d2e (fun_40258b44+0x1ea)
40258d58              ; xref: j 0x40258d84 (fun_40258b44+0x240)
40258d58              ; xref: j 0x40258d98 (fun_40258b44+0x254)
40258d58 loc_40258d58:
40258d58     $a2 = $a13
40258d5a     $a4 = fun_40258b44
40258d5d     $a3 = 0x3e8
40258d60     $a5 = 0x0
40258d62     $a6 = 0x0
40258d64     call espconn_mesh_setup_timer
40258d67     goto loc_40258c1b
40258d6a              ; xref: j 0x40258d3f (fun_40258b44+0x1fb)
40258d6a              ; xref: j 0x40258d4c (fun_40258b44+0x208)
40258d6a loc_40258d6a:
40258d6a     $a2 = s_ip_addr_is_0_
40258d6d     $a0 = os_printf_plus
40258d70     call $a0
40258d73     $a2 = unk_3ffecd34
40258d76     $a3 = fun_40258af4
40258d79     $a4 = 0x0
40258d7b     call fun_4025a6a0
40258d7e     $a4 = dat_3ffe80fc
40258d81     $a4 = *(u8*)$a4
40258d84     if ($a4 == 0) goto loc_40258d58
40258d87     $a2 = unk_3ffecd7c
40258d8a     $a3 = fun_4025b01c
40258d8d     $a5 = dat_3ffe80fc
40258d90     $a4 = 0x0
40258d92     *(u8*)$a5 = $a12
40258d95     call fun_4025a6a0
40258d98     goto loc_40258d58
40258d98 ; End of function 'fun_40258b44' (as detected)
40258d9b     unk     0x00
40258d9c              ; xref: r 0x40258dc5 (espconn_mesh_get_router+0x1d)
40258d9c              ; xref: r 0x40258e3d (espconn_mesh_set_router+0x35)
40258d9c dat_40258d9c:
40258d9c     dd      dat_3ffed4ac
40258da0              ; xref: r 0x40258dd3 (espconn_mesh_get_router+0x2b)
40258da0              ; xref: r 0x40258e6c (espconn_mesh_set_router+0x64)
40258da0 dat_40258da0:
40258da0     dd      dat_3ffed4cc
40258da4              ; xref: r 0x40258dde (espconn_mesh_get_router+0x36)
40258da4              ; xref: r 0x40258e89 (espconn_mesh_set_router+0x81)
40258da4 dat_40258da4:
40258da4     dd      dat_3ffed49c
40258da8 ; Start of function 'espconn_mesh_get_router'
40258da8              ; xref: c 0x4025845d (fun_4025842c+0x31)
40258da8              ; xref: c 0x4025b327
40258da8 espconn_mesh_get_router:
40258da8     $sp -= 0x10
40258dab     *(u32*)($sp + 0x4) = $a12
40258dad     *(u32*)$sp = $a0
40258daf     $a12 = $a2
40258db1     if ($a2 != 0) goto loc_40258db8
40258db3     $a2 = 0x0
40258db5     goto loc_40258dfb
40258db8              ; xref: j 0x40258db1 (espconn_mesh_get_router+0x9)
40258db8 loc_40258db8:
40258db8     $a3 = 0x0
40258dba     $a4 = 0x67
40258dbd     $a0 = ets_memset
40258dc0     call $a0
40258dc3     $a2 = $a12
40258dc5     $a3 = dat_3ffed4ac
40258dc8     $a4 = 0x20
40258dca     $a0 = ets_memcpy
40258dcd     call $a0
40258dd0     $a2 = $a12 + 0x20
40258dd3     $a3 = dat_3ffed4cc
40258dd6     $a4 = 0x40
40258dd8     $a0 = ets_memcpy
40258ddb     call $a0
40258dde     $a0 = dat_3ffed49c
40258de1     $a2 = *(u8*)($a0 + 0x70)
40258de4     if ($a2 == 0) goto loc_40258df9
40258de6     $a2 = $a12 + 0x61
40258de9     $a3 = 0x1
40258deb     $a4 = 0x6
40258ded     *(u8*)($a12 + 0x60) = $a3
40258df0     $a3 = $a0 + 0x71
40258df3     $a0 = ets_memcpy
40258df6     call $a0
40258df9              ; xref: j 0x40258de4 (espconn_mesh_get_router+0x3c)
40258df9 loc_40258df9:
40258df9     $a2 = 0x1
40258dfb              ; xref: j 0x40258db5 (espconn_mesh_get_router+0xd)
40258dfb loc_40258dfb:
40258dfb     $a12 = *(u32*)($sp + 0x4)
40258dfd     $a0 = *(u32*)$sp
40258dff     $sp += 0x10
40258e02     return
40258e02 ; End of function 'espconn_mesh_get_router' (as set by loader (detected: 0x40258e03))
40258e04              ; xref: r 0x40258e40 (espconn_mesh_set_router+0x38)
40258e04 dat_40258e04:
40258e04     dd      unk_3ffecd10
40258e08 ; Start of function 'espconn_mesh_set_router'
40258e08              ; xref: c 0x4025a3c3 (fun_4025a330+0x93)
40258e08              ; xref: c 0x4025ae72 (fun_4025ad98+0xda)
40258e08 espconn_mesh_set_router:
40258e08     $sp -= 0x20
40258e0b     *(u32*)($sp + 0x10) = $a13
40258e0d     *(u32*)($sp + 0xc) = $a12
40258e0f     *(u32*)($sp + 0x8) = $a0
40258e11     $a12 = $a2
40258e13     if ($a2 != 0) goto loc_40258e3b
40258e15     $a2 = 0x0
40258e17     goto loc_40258e30
40258e1a              ; xref: j 0x40258e9b (espconn_mesh_set_router+0x93)
40258e1a loc_40258e1a:
40258e1a     $a3 = 0x0
40258e1c     $a4 = 0x6
40258e1e     $a0 = ets_memset
40258e21     call $a0
40258e24              ; xref: j 0x40258ea9 (espconn_mesh_set_router+0xa1)
40258e24 loc_40258e24:
40258e24     $a13 = 0x1
40258e26              ; xref: j 0x40258e92 (espconn_mesh_set_router+0x8a)
40258e26 loc_40258e26:
40258e26     if ($a13 == 0) goto loc_40258e2e
40258e28     $sp = $sp
40258e2b     call system_save_sys_param
40258e2e              ; xref: j 0x40258e26 (espconn_mesh_set_router+0x1e)
40258e2e loc_40258e2e:
40258e2e     $a2 = 0x1
40258e30              ; xref: j 0x40258e17 (espconn_mesh_set_router+0xf)
40258e30 loc_40258e30:
40258e30     $a12 = *(u32*)($sp + 0xc)
40258e32     $a13 = *(u32*)($sp + 0x10)
40258e34     $a0 = *(u32*)($sp + 0x8)
40258e36     $sp += 0x20
40258e39     return
40258e3b              ; xref: j 0x40258e13 (espconn_mesh_set_router+0xb)
40258e3b loc_40258e3b:
40258e3b     $a4 = 0x20
40258e3d     $a13 = dat_3ffed4ac
40258e40     $a2 = unk_3ffecd10
40258e43     $a0 = 0x1
40258e45     *(u8*)($a2 + 0x80) = $a0
40258e48     $a3 = $a13
40258e4a     $a2 = $a12
40258e4c     $a0 = ets_memcmp
40258e4f     call $a0
40258e52     if ($a2 == 0) goto loc_40258e65
40258e54     $a2 = $a13
40258e56     $a3 = $a12
40258e58     $a4 = 0x20
40258e5a     $a0 = ets_memcpy
40258e5d     call $a0
40258e60     $a13 = 0x1
40258e62     goto loc_40258e67
40258e65              ; xref: j 0x40258e52 (espconn_mesh_set_router+0x4a)
40258e65 loc_40258e65:
40258e65     $a13 = 0x0
40258e67              ; xref: j 0x40258e62 (espconn_mesh_set_router+0x5a)
40258e67 loc_40258e67:
40258e67     $a4 = 0x40
40258e69     $a2 = $a12 + 0x20
40258e6c     $a3 = dat_3ffed4cc
40258e6f     *(u32*)($sp + 0x4) = $a3
40258e71     *(u32*)$sp = $a2
40258e73     $a0 = ets_memcmp
40258e76     call $a0
40258e79     if ($a2 == 0) goto loc_40258e89
40258e7b     $a2 = *(u32*)($sp + 0x4)
40258e7d     $a3 = *(u32*)$sp
40258e7f     $a4 = 0x40
40258e81     $a0 = ets_memcpy
40258e84     call $a0
40258e87     $a13 = 0x1
40258e89              ; xref: j 0x40258e79 (espconn_mesh_set_router+0x71)
40258e89 loc_40258e89:
40258e89     $a2 = dat_3ffed49c
40258e8c     $a0 = *(u8*)($a12 + 0x60)
40258e8f     $a3 = *(u8*)($a2 + 0x70)
40258e92     if ($a3 == $a0) goto loc_40258e26
40258e95     *(u8*)($a2 + 0x70) = $a0
40258e98     $a2 += 0x71
40258e9b     if ($a0 == 0) goto loc_40258e1a
40258e9e     $a3 = $a12 + 0x61
40258ea1     $a4 = 0x6
40258ea3     $a0 = ets_memcpy
40258ea6     call $a0
40258ea9     goto loc_40258e24
40258ea9 ; End of function 'espconn_mesh_set_router' (as set by loader (detected: 0x40258eab))
40258eac              ; xref: r 0x40258ef4 (espconn_mesh_enable+0x1c)
40258eac              ; xref: r 0x40258f85 (espconn_mesh_enable+0xad)
40258eac              ; xref: r 0x40258f9a (espconn_mesh_enable+0xc2)
40258eac              ; xref: r 0x40258faf (espconn_mesh_enable+0xd7)
40258eac              ; xref: r 0x40258fc1 (espconn_mesh_enable+0xe9)
40258eac              ; xref: r 0x40258fd5 (espconn_mesh_enable+0xfd)
40258eac              ; xref: r 0x40258fed (espconn_mesh_enable+0x115)
40258eac              ; xref: r 0x40259001 (espconn_mesh_enable+0x129)
40258eac              ; xref: r 0x4025ac2f (fun_4025ac00+0x2f)
40258eac              ; xref: r 0x4025ac3b (fun_4025ac00+0x3b)
40258eac              ; xref: r 0x4025ac73 (fun_4025ac00+0x73)
40258eac dat_40258eac:
40258eac     dd      unk_3ffecc4c
40258eb0              ; xref: r 0x40258f06 (espconn_mesh_enable+0x2e)
40258eb0              ; xref: r 0x40259038 (espconn_mesh_enable+0x160)
40258eb0              ; xref: r 0x40259125 (espconn_mesh_enable+0x24d)
40258eb0              ; xref: r 0x4025920c (espconn_mesh_disable+0x28)
40258eb0              ; xref: r 0x4025a029 (fun_40259f54+0xd5)
40258eb0              ; xref: r 0x4025a5a6
40258eb0              ; xref: r 0x4025a64d
40258eb0              ; xref: r 0x4025b0a2 (fun_4025b01c+0x86)
40258eb0              ; xref: r 0x4025d56e (fun_4025d518+0x56)
40258eb0 dat_40258eb0:
40258eb0     dd      unk_3ffecd68
40258eb4              ; xref: r 0x40258f09 (espconn_mesh_enable+0x31)
40258eb4              ; xref: r 0x4025903b (espconn_mesh_enable+0x163)
40258eb4              ; xref: r 0x4025a650
40258eb4              ; xref: r 0x4025b0a5 (fun_4025b01c+0x89)
40258eb4              ; xref: r 0x4025d571 (fun_4025d518+0x59)
40258eb4 dat_40258eb4:
40258eb4     dd      loc_40258ad4
40258eb8              ; xref: r 0x40258f26 (espconn_mesh_enable+0x4e)
40258eb8              ; xref: r 0x40258f2f (espconn_mesh_enable+0x57)
40258eb8              ; xref: r 0x40258f38 (espconn_mesh_enable+0x60)
40258eb8              ; xref: r 0x40258f41 (espconn_mesh_enable+0x69)
40258eb8              ; xref: r 0x40258f4a (espconn_mesh_enable+0x72)
40258eb8              ; xref: r 0x40259094 (espconn_mesh_enable+0x1bc)
40258eb8              ; xref: r 0x4025915b (espconn_mesh_enable+0x283)
40258eb8              ; xref: r 0x40259168 (espconn_mesh_enable+0x290)
40258eb8 dat_40258eb8:
40258eb8     dd      unk_3ffecd30
40258ebc              ; xref: r 0x40258fb2 (espconn_mesh_enable+0xda)
40258ebc              ; xref: r 0x40258fbe (espconn_mesh_enable+0xe6)
40258ebc dat_40258ebc:
40258ebc     dd      s_esp_mesh
40258ec0              ; xref: r 0x40258fea (espconn_mesh_enable+0x112)
40258ec0              ; xref: r 0x40258ffe (espconn_mesh_enable+0x126)
40258ec0 dat_40258ec0:
40258ec0     dd      s_espressif
40258ec4              ; xref: r 0x40259015 (espconn_mesh_enable+0x13d)
40258ec4 dat_40258ec4:
40258ec4     dd      loc_4025ddd0
40258ec8              ; xref: r 0x40259054 (espconn_mesh_enable+0x17c)
40258ec8              ; xref: r 0x40259146 (espconn_mesh_enable+0x26e)
40258ec8              ; xref: r 0x402591a7 (espconn_mesh_enable+0x2cf)
40258ec8 dat_40258ec8:
40258ec8     dd      unk_3ffece2d
40258ecc              ; xref: r 0x4025905a (espconn_mesh_enable+0x182)
40258ecc dat_40258ecc:
40258ecc     dd      dat_3ffe80fd
40258ed0              ; xref: r 0x40259179 (espconn_mesh_enable+0x2a1)
40258ed0 dat_40258ed0:
40258ed0     dd      0x88c
40258ed4              ; xref: r 0x40258f20 (espconn_mesh_enable+0x48)
40258ed4              ; xref: r 0x40259155 (espconn_mesh_enable+0x27d)
40258ed4              ; xref: r 0x40259a8f (fun_40259a74+0x1b)
40258ed4 dat_40258ed4:
40258ed4     dd      system_show_malloc
40258ed8 ; Start of function 'espconn_mesh_enable'
40258ed8              ; xref: c 0x40258ae4
40258ed8              ; xref: c 0x4025932f (fun_402592c0+0x6f)
40258ed8 espconn_mesh_enable:
40258ed8     $sp -= 0x30
40258edb     *(u32*)($sp + 0x1c) = $a12
40258ede     *(u32*)($sp + 0x18) = $a0
40258ee0     *(u32*)($sp + 0x20) = $a13
40258ee2     $a0 = 0x0
40258ee4     if ($a3 == 0x2) goto loc_40258eec
40258ee7     $a4 = $a3 - 0x1
40258ee9     if ($a4 != 0) goto loc_40259049
40258eec              ; xref: j 0x40258ee4 (espconn_mesh_enable+0xc)
40258eec loc_40258eec:
40258eec     $a12 = unk_3ffecad0
40258eef     $a13 = 0x1
40258ef1     $a5 = dat_3ffe80e4
40258ef4     $a6 = unk_3ffecc4c
40258ef7     *(u32*)$sp = $a0
40258ef9     *(u32*)($a6 + 0x118) = $a2
40258efc     *(u32*)($a5 + 0x8) = $a3
40258efe     *(u8*)($a12 + 0xc) = $a13
40258f01     call wifi_station_get_connect_status
40258f04     *(u32*)($sp + 0x14) = $a2
40258f06     $a7 = unk_3ffecd68
40258f09     $a3 = loc_40258ad4
40258f0c     $a9 = *(u8*)($a7 + 0x2d)
40258f0f     $a0 = $a7 - 0x38
40258f12     if ($a9 != 0) goto loc_40259054
40258f15     call wifi_get_opmode
40258f18     if ($a2 == 0x3) goto loc_40258f20
40258f1b     $a2 = 0x3
40258f1d     call wifi_set_opmode
40258f20              ; xref: j 0x40258f18 (espconn_mesh_enable+0x40)
40258f20 loc_40258f20:
40258f20     $a0 = system_show_malloc
40258f23     call $a0
40258f26     $a10 = unk_3ffecd30
40258f29     *(u8*)($a10 + 0x65) = $a13
40258f2c     call espconn_tcp_get_wnd
40258f2f     $a11 = unk_3ffecd30
40258f32     *(u8*)($a11 + 0x61) = $a2
40258f35     call espconn_tcp_get_max_syn
40258f38     $a0 = unk_3ffecd30
40258f3b     *(u8*)($a0 + 0x62) = $a2
40258f3e     call espconn_tcp_get_max_retran
40258f41     $a3 = unk_3ffecd30
40258f44     *(u8*)($a3 + 0x63) = $a2
40258f47     call wifi_station_get_reconnect_policy
40258f4a     $a4 = unk_3ffecd30
40258f4d     *(u8*)($a4 + 0x64) = $a2
40258f50     $a2 = 0x2
40258f53     call espconn_tcp_set_wnd
40258f56     $a2 = 0x6
40258f59     call espconn_tcp_set_max_syn
40258f5c     $a2 = 0x6
40258f5e     call espconn_tcp_set_max_retran
40258f61     $a2 = 0x0
40258f63     call wifi_station_set_reconnect_policy
40258f66     $a2 = 0x0
40258f68     call wifi_softap_staconnected_event_policy
40258f6b     $a6 = dat_3ffe80e4
40258f6e     $a5 = *(u8*)($a6 + 0x4)
40258f71     *(u8*)($a6 + 0x3) = $a5
40258f74     call ieee80211_mesh_quick_init
40258f77     $a2 = unk_3ffecae0
40258f7a     $a3 = 0x0
40258f7c     $a4 = 0x160
40258f7f     $a0 = ets_memset
40258f82     call $a0
40258f85     $a0 = unk_3ffecc4c
40258f88     $a7 = *(u8*)($a0 + 0x18)
40258f8b     if ($a7 != 0) goto loc_40258f9d
40258f8d     $a3 = 0x0
40258f8f     $a4 = 0xa
40258f91     $a2 = $a0 + 0x10
40258f94     $a0 = ets_memset
40258f97     call $a0
40258f9a     $a0 = unk_3ffecc4c
40258f9d              ; xref: j 0x40258f8b (espconn_mesh_enable+0xb3)
40258f9d loc_40258f9d:
40258f9d     $a8 = *(u8*)($a0 + 0x89)
40258fa0     if ($a8 != 0) goto loc_40258fd8
40258fa2     $a3 = 0x0
40258fa4     $a2 = unk_3ffeccb4
40258fa7     $a4 = 0x22
40258fa9     $a0 = ets_memset
40258fac     call $a0
40258faf     $a9 = unk_3ffecc4c
40258fb2     $a2 = s_esp_mesh
40258fb5     *(u8*)($a9 + 0x89) = $a13
40258fb8     $a0 = ets_strlen
40258fbb     call $a0
40258fbe     $a3 = s_esp_mesh
40258fc1     $a5 = unk_3ffecc4c
40258fc4     $a4 = $a2
40258fc6     $a4 = bitfield($a4, /*lsb*/0, /*sz*/8)
40258fc9     *(u8*)($a5 + 0x88) = $a2
40258fcc     $a2 = $a5 + 0x68
40258fcf     $a0 = ets_memcpy
40258fd2     call $a0
40258fd5     $a0 = unk_3ffecc4c
40258fd8              ; xref: j 0x40258fa0 (espconn_mesh_enable+0xc8)
40258fd8 loc_40258fd8:
40258fd8     $a6 = *(u8*)($a0 + 0x64)
40258fdb     if ($a6 != 0) goto loc_40259015
40258fdd     $a3 = 0x0
40258fdf     $a2 = unk_3ffecc68
40258fe2     $a4 = 0x4c
40258fe4     $a0 = ets_memset
40258fe7     call $a0
40258fea     $a2 = s_espressif
40258fed     $a8 = unk_3ffecc4c
40258ff0     $a7 = 0x4
40258ff2     *(u8*)($a8 + 0x64) = $a13
40258ff5     *(u32*)($a8 + 0x60) = $a7
40258ff8     $a0 = ets_strlen
40258ffb     call $a0
40258ffe     $a3 = s_espressif
40259001     $a5 = unk_3ffecc4c
40259004     $a4 = $a2
40259006     $a4 = bitfield($a4, /*lsb*/0, /*sz*/8)
40259009     *(u8*)($a5 + 0x5c) = $a2
4025900c     $a2 = $a5 + 0x1c
4025900f     $a0 = ets_memcpy
40259012     call $a0
40259015              ; xref: j 0x40258fdb (espconn_mesh_enable+0x103)
40259015 loc_40259015:
40259015     $a2 = loc_4025ddd0
40259018     call wifi_set_event_handler_cb
4025901b     $a6 = *(u32*)($sp + 0x14)
4025901e     $a6 = bitfield($a6, /*lsb*/0, /*sz*/8)
40259021     if ($a6 != 0x5) goto loc_40259038
40259024     $a2 = 0x0
40259027     $a3 = $sp + 0x4
40259029     call wifi_get_ip_info
4025902c     *(u8*)($a12 + 0xc) = $a13
4025902f     $a2 = $sp + 0x4
40259031     $a3 = $sp + 0x8
40259033     $a4 = $sp + 0xc
40259035     call fun_4025ad98
40259038              ; xref: j 0x40259021 (espconn_mesh_enable+0x149)
40259038 loc_40259038:
40259038     $a2 = unk_3ffecd68
4025903b     $a3 = loc_40258ad4
4025903e     $a4 = 0x0
40259040     call fun_4025a6a0
40259043     goto loc_40259049
40259046              ; xref: j 0x402590ee (espconn_mesh_enable+0x216)
40259046              ; xref: j 0x402590f4 (espconn_mesh_enable+0x21c)
40259046              ; xref: j 0x402590fd (espconn_mesh_enable+0x225)
40259046              ; xref: j 0x40259103 (espconn_mesh_enable+0x22b)
40259046              ; xref: j 0x4025910e (espconn_mesh_enable+0x236)
40259046              ; xref: j 0x40259114 (espconn_mesh_enable+0x23c)
40259046              ; xref: j 0x40259119 (espconn_mesh_enable+0x241)
40259046              ; xref: j 0x40259122 (espconn_mesh_enable+0x24a)
40259046 loc_40259046:
40259046     call fun_40258b44
40259049              ; xref: j 0x40258ee9 (espconn_mesh_enable+0x11)
40259049              ; xref: j 0x40259043 (espconn_mesh_enable+0x16b)
40259049              ; xref: j 0x40259075 (espconn_mesh_enable+0x19d)
40259049              ; xref: j 0x4025909d (espconn_mesh_enable+0x1c5)
40259049              ; xref: j 0x402590e8 (espconn_mesh_enable+0x210)
40259049              ; xref: j 0x40259160 (espconn_mesh_enable+0x288)
40259049              ; xref: j 0x4025916d (espconn_mesh_enable+0x295)
40259049              ; xref: j 0x402591b9 (espconn_mesh_enable+0x2e1)
40259049              ; xref: j 0x402591c4 (espconn_mesh_enable+0x2ec)
40259049              ; xref: j 0x402591cf (espconn_mesh_enable+0x2f7)
40259049 loc_40259049:
40259049     $a12 = *(u32*)($sp + 0x1c)
4025904b     $a13 = *(u32*)($sp + 0x20)
4025904d     $a0 = *(u32*)($sp + 0x18)
4025904f     $sp += 0x30
40259052     return
40259054              ; xref: j 0x40258f12 (espconn_mesh_enable+0x3a)
40259054 loc_40259054:
40259054     $a10 = unk_3ffece2d
40259057     $a11 = *(u8*)$a10
4025905a     $a9 = dat_3ffe80fd
4025905d     if ($a11 == 0) goto loc_40259078
4025905f     *(u8*)$a9 = $a13
40259062     $a2 = $a7
40259064     $a6 = 0x0
40259066     $a12 = $a10
40259068     $a4 = $a3
4025906a     $a5 = 0x0
4025906c     $a3 = 0x64
4025906f     *(u8*)$a12 = $a5
40259072     call espconn_mesh_setup_timer
40259075     goto loc_40259049
40259078              ; xref: j 0x4025905d (espconn_mesh_enable+0x185)
40259078 loc_40259078:
40259078     $a3 = bitfield($a2, /*lsb*/0, /*sz*/8)
4025907b     $a2 = *(u8*)$a9
4025907e     if ($a2 == 0) goto loc_40259097
40259080     *(u32*)($sp + 0x24) = $a3
40259082     if ($a3 != 0) goto loc_40259097
40259084     $a2 = $a7 - 0x34
40259087     $a3 = fun_40258af4
4025908a     $a4 = 0x0
4025908c     *(u8*)$a9 = $a4
4025908f     call fun_4025a6a0
40259092     $a3 = *(u32*)($sp + 0x24)
40259094     $a0 = unk_3ffecd30
40259097              ; xref: j 0x4025907e (espconn_mesh_enable+0x1a6)
40259097              ; xref: j 0x40259082 (espconn_mesh_enable+0x1aa)
40259097 loc_40259097:
40259097     if ($a3 == 0x5) goto loc_402590a0
4025909a     call fun_40258b44
4025909d     goto loc_40259049
402590a0              ; xref: j 0x40259097 (espconn_mesh_enable+0x1bf)
402590a0 loc_402590a0:
402590a0     $a3 = dat_3ffe80e4
402590a3     $a8 = unk_3ffecd7c
402590a6     $a3 = *(u32*)($a3 + 0x8)
402590a9     *(u8*)($a0 + 0x30) = $a13
402590ac     if ($a3 != 0x1) goto loc_402590e5
402590af     $a2 = $a8 - 0x14
402590b2     $a0 = ets_timer_disarm
402590b5     call $a0
402590b8     $a2 = unk_3ffecd7c
402590bb     $a0 = ets_timer_disarm
402590be     call $a0
402590c1     $a2 = unk_3ffecd34
402590c4     $a0 = ets_timer_disarm
402590c7     call $a0
402590ca     $a4 = *(u32*)($a12 + 0x18)
402590cd     if ($a4 == 0) goto loc_4025918c
402590d0     $a2 = unk_3ffecae0
402590d3     $a3 = $sp
402590d6     call espconn_find_connection
402590d9     if ($a2 == 0) goto loc_40259170
402590dc     $a2 = unk_3ffecae0
402590df     call fun_40259294
402590e2     goto loc_4025918c
402590e5              ; xref: j 0x402590ac (espconn_mesh_enable+0x1d4)
402590e5 loc_402590e5:
402590e5     $a5 = $a3 - 0x2
402590e8     if ($a5 != 0) goto loc_40259049
402590eb     $a6 = *(u8*)($a12 + 0xc)
402590ee     if ($a6 == 0) goto loc_40259046
402590f1     $a7 = *(u32*)($a12 + 0x18)
402590f4     if ($a7 == 0) goto loc_40259046
402590f7     $a3 = *(u32*)($a12 + 0x14)
402590fa     if ($a3 >= 0x3) goto loc_40259100
402590fd     goto loc_40259046
40259100              ; xref: j 0x402590fa (espconn_mesh_enable+0x222)
40259100 loc_40259100:
40259100     if ($a3 < 0x6) goto loc_40259106
40259103     goto loc_40259046
40259106              ; xref: j 0x40259100 (espconn_mesh_enable+0x228)
40259106 loc_40259106:
40259106     $a2 = unk_3ffecae0
40259109     $a3 = $sp
4025910b     call espconn_find_connection
4025910e     if ($a2 == 0) goto loc_40259046
40259111     call fun_402583c0
40259114     if ($a2 != 0) goto loc_40259046
40259117     $a8 = *(u32*)($a12 + 0x34)
40259119     if ($a8 == 0) goto loc_40259046
4025911c     $a2 = unk_3ffecafc
4025911f     call fun_4025b870
40259122     if ($a2 == 0) goto loc_40259046
40259125     $a2 = unk_3ffecd68
40259128     $a0 = ets_timer_disarm
4025912b     call $a0
4025912e     $a2 = unk_3ffecd7c
40259131     $a0 = ets_timer_disarm
40259134     call $a0
40259137     $a2 = unk_3ffecd34
4025913a     $a0 = ets_timer_disarm
4025913d     call $a0
40259140     call wifi_softap_dhcps_start
40259143     $a9 = dat_3ffe80e4
40259146     $a10 = unk_3ffece2d
40259149     $a9 = *(u8*)($a9 + 0x3)
4025914c     *(u8*)$a10 = $a13
4025914f     if ($a9 != 0x1) goto loc_40259155
40259152     call fun_40258864
40259155              ; xref: j 0x4025914f (espconn_mesh_enable+0x277)
40259155 loc_40259155:
40259155     $a0 = system_show_malloc
40259158     call $a0
4025915b     $a2 = unk_3ffecd30
4025915e     $a2 = *(u32*)($a2 + 0x34)
40259160     if ($a2 == 0) goto loc_40259049
40259163     $a12 = 0x0
40259165     call $a2
40259168     $a3 = unk_3ffecd30
4025916b     *(u32*)($a3 + 0x34) = $a12
4025916d     goto loc_40259049
40259170              ; xref: j 0x402590d9 (espconn_mesh_enable+0x201)
40259170 loc_40259170:
40259170     $a2 = *(u32*)($a12 + 0x18)
40259173     if ($a2 == 0) goto loc_4025918c
40259176     $a3 = s_espconn_mesh_c
40259179     $a4 = 0x88c
4025917c     $a0 = mesh_free
4025917f     call $a0
40259182     $a4 = 0x0
40259185     *(u32*)($a12 + 0x18) = $a4
40259187     *(u32*)($a12 + 0x14) = $a4
40259189     *(u8*)($a12 + 0x24) = $a4
4025918c              ; xref: j 0x402590cd (espconn_mesh_enable+0x1f5)
4025918c              ; xref: j 0x402590e2 (espconn_mesh_enable+0x20a)
4025918c              ; xref: j 0x40259173 (espconn_mesh_enable+0x29b)
4025918c loc_4025918c:
4025918c     $a6 = unk_3ffecafc
4025918f     $a5 = *(u32*)($a12 + 0x34)
40259191     *(u32*)($sp + 0x10) = $a6
40259193     if ($a5 == 0) goto loc_402591c7
40259195     $a2 = $a6
40259197     call fun_4025b870
4025919a     if ($a2 == 0) goto loc_402591c7
4025919c     call fun_402583c0
4025919f     if ($a2 != 0) goto loc_402591c7
402591a1     call wifi_softap_dhcps_start
402591a4     $a7 = dat_3ffe80e4
402591a7     $a8 = unk_3ffece2d
402591aa     $a7 = *(u8*)($a7 + 0x3)
402591ad     *(u8*)$a8 = $a13
402591b0     if ($a7 != 0x1) goto loc_402591b6
402591b3     call fun_40258864
402591b6              ; xref: j 0x402591b0 (espconn_mesh_enable+0x2d8)
402591b6 loc_402591b6:
402591b6     $a2 = *(u32*)($a12 + 0x294)
402591b9     if ($a2 == 0) goto loc_40259049
402591bc     call $a2
402591bf     $a8 = 0x0
402591c1     *(u32*)($a12 + 0x294) = $a8
402591c4     goto loc_40259049
402591c7              ; xref: j 0x40259193 (espconn_mesh_enable+0x2bb)
402591c7              ; xref: j 0x4025919a (espconn_mesh_enable+0x2c2)
402591c7              ; xref: j 0x4025919f (espconn_mesh_enable+0x2c7)
402591c7 loc_402591c7:
402591c7     call fun_4025aebc
402591ca     $a2 = *(u32*)($sp + 0x10)
402591cc     call fun_4025d518
402591cf     goto loc_40259049
402591cf ; End of function 'espconn_mesh_enable' (as set by loader (detected: 0x402591d1))
402591d2     unk     0x00
402591d3     unk     0x00
402591d4              ; xref: r 0x402591f0 (espconn_mesh_disable+0xc)
402591d4 dat_402591d4:
402591d4     dd      unk_3ffecd6c
402591d8              ; xref: r 0x40259203 (espconn_mesh_disable+0x1f)
402591d8              ; xref: r 0x4025939b (fun_4025937c+0x1f)
402591d8              ; xref: r 0x4025adc4 (fun_4025ad98+0x2c)
402591d8 dat_402591d8:
402591d8     dd      unk_3ffecd9c
402591dc              ; xref: r 0x40259215 (espconn_mesh_disable+0x31)
402591dc              ; xref: r 0x40259c57 (fun_40259b78+0xdf)
402591dc              ; xref: r 0x40259c8d (fun_40259b78+0x115)
402591dc              ; xref: r 0x40259dfc (fun_40259b78+0x284)
402591dc              ; xref: r 0x4025a098 (fun_40259f54+0x144)
402591dc              ; xref: r 0x4025a143 (fun_4025a100+0x43)
402591dc              ; xref: r 0x4025a398 (fun_4025a330+0x68)
402591dc              ; xref: r 0x4025a68c
402591dc              ; xref: r 0x4025b4fb (fun_4025b474+0x87)
402591dc              ; xref: r 0x4025b5cc (fun_4025b52c+0xa0)
402591dc              ; xref: r 0x4025be74 (fun_4025bd88+0xec)
402591dc              ; xref: r 0x4025ca51 (fun_4025c97c+0xd5)
402591dc              ; xref: r 0x4025cfd2
402591dc              ; xref: r 0x4025d0a0 (fun_4025d024+0x7c)
402591dc dat_402591dc:
402591dc     dd      unk_3ffecdb0
402591e0              ; xref: r 0x4025921e (espconn_mesh_disable+0x3a)
402591e0              ; xref: r 0x40259392 (fun_4025937c+0x16)
402591e0              ; xref: r 0x4025990f (fun_402597e0+0x12f)
402591e0              ; xref: r 0x40259f93 (fun_40259f54+0x3f)
402591e0              ; xref: r 0x4025a1a1 (fun_4025a100+0xa1)
402591e0              ; xref: r 0x4025a34e (fun_4025a330+0x1e)
402591e0              ; xref: r 0x4025a388 (fun_4025a330+0x58)
402591e0              ; xref: r 0x4025a59d
402591e0              ; xref: r 0x4025b127
402591e0 dat_402591e0:
402591e0     dd      unk_3ffecdc4
402591e4 ; Start of function 'espconn_mesh_disable'
402591e4              ; xref: c 0x4025b3bd
402591e4 espconn_mesh_disable:
402591e4     $a3 = dat_3ffe80e4
402591e7     $sp -= 0x10
402591ea     *(u32*)($sp + 0x4) = $a12
402591ed     *(u32*)$sp = $a0
402591f0     $a12 = unk_3ffecd6c
402591f3     $a0 = 0xff
402591f6     *(u32*)($a3 + 0x8) = $a0
402591f8     *(u32*)($a12 + 0x2c) = $a2
402591fa     $a2 = $a12 + 0x10
402591fd     $a0 = ets_timer_disarm
40259200     call $a0
40259203     $a2 = unk_3ffecd9c
40259206     $a0 = ets_timer_disarm
40259209     call $a0
4025920c     $a2 = unk_3ffecd68
4025920f     $a0 = ets_timer_disarm
40259212     call $a0
40259215     $a2 = unk_3ffecdb0
40259218     $a0 = ets_timer_disarm
4025921b     call $a0
4025921e     $a2 = unk_3ffecdc4
40259221     $a0 = ets_timer_disarm
40259224     call $a0
40259227     $a2 = unk_3ffecd34
4025922a     $a0 = ets_timer_disarm
4025922d     call $a0
40259230     $a2 = unk_3ffecd4c
40259233     $a0 = ets_timer_disarm
40259236     call $a0
40259239     $a2 = unk_3ffecd20
4025923c     $a0 = ets_timer_disarm
4025923f     call $a0
40259242     $a4 = *(u8*)($a12 + 0x29)
40259245     if ($a4 == 0) goto loc_4025926c
40259247     $a2 = *(u8*)($a12 + 0x25)
4025924a     $a6 = 0x0
4025924c     *(u8*)($a12 + 0x29) = $a6
4025924f     call espconn_tcp_set_wnd
40259252     $a2 = *(u8*)($a12 + 0x26)
40259255     call espconn_tcp_set_max_syn
40259258     $a2 = *(u8*)($a12 + 0x27)
4025925b     call espconn_tcp_set_max_retran
4025925e     $a2 = *(u8*)($a12 + 0x28)
40259261     call wifi_station_set_reconnect_policy
40259264     $a2 = 0x0
40259266     call wifi_set_event_handler_cb
40259269     call ieee80211_mesh_quick_deinit
4025926c              ; xref: j 0x40259245 (espconn_mesh_disable+0x61)
4025926c loc_4025926c:
4025926c     $a12 = unk_3ffecad0
4025926f     $a7 = *(u8*)($a12 + 0xc)
40259272     if ($a7 == 0) goto loc_40259277
40259274     call fun_4025a950
40259277              ; xref: j 0x40259272 (espconn_mesh_disable+0x8e)
40259277 loc_40259277:
40259277     $a8 = 0x0
40259279     $a2 = *(u32*)($a12 + 0x2c8)
4025927c     *(u8*)($a12 + 0xc) = $a8
4025927f     if ($a2 == 0) goto loc_40259289
40259281     call $a2
40259284     $a9 = 0x0
40259286     *(u32*)($a12 + 0x2c8) = $a9
40259289              ; xref: j 0x4025927f (espconn_mesh_disable+0x9b)
40259289 loc_40259289:
40259289     $a12 = *(u32*)($sp + 0x4)
4025928b     $a0 = *(u32*)$sp
4025928d     $sp += 0x10
40259290     return
40259290 ; End of function 'espconn_mesh_disable' (as set by loader (detected: 0x40259291))
40259292     unk     0x00
40259293     unk     0x00
40259294 ; Start of function 'fun_40259294'
40259294              ; xref: c 0x402590df (espconn_mesh_enable+0x207)
40259294              ; xref: c 0x40259dec (fun_40259b78+0x274)
40259294              ; xref: c 0x4025a260 (fun_4025a1e4+0x7c)
40259294              ; xref: c 0x4025a2be (fun_4025a1e4+0xda)
40259294              ; xref: c 0x4025a92c (espconn_mesh_disconnect+0x34)
40259294              ; xref: c 0x4025a9b9 (fun_4025a950+0x69)
40259294              ; xref: c 0x4025aa16 (fun_4025a950+0xc6)
40259294              ; xref: c 0x4025ce36 (fun_4025cd8c+0xaa)
40259294              ; xref: c 0x4025d0da (fun_4025d024+0xb6)
40259294              ; xref: c 0x4025d182
40259294              ; xref: c 0x4025d1df
40259294              ; xref: c 0x4025d234
40259294              ; xref: c 0x4025d3ca
40259294 fun_40259294:
40259294     $sp -= 0x10
40259297     *(u32*)$sp = $a0
4025929a     call espconn_disconnect
4025929d     $a0 = *(u32*)$sp
402592a0     $sp += 0x10
402592a3     return
402592a3 ; End of function 'fun_40259294' (as detected)
402592a6     unk     0x00
402592a7     unk     0x00
402592a8              ; xref: r 0x402592c7 (fun_402592c0+0x7)
402592a8 dat_402592a8:
402592a8     dd      unk_3ffece30
402592ac              ; xref: r 0x402592da (fun_402592c0+0x1a)
402592ac dat_402592ac:
402592ac     dd      s_espconn_mesh_pack_connect
402592b0              ; xref: r 0x402592e1 (fun_402592c0+0x21)
402592b0 dat_402592b0:
402592b0     dd      s__s__idx__u___u_
402592b4              ; xref: r 0x402592f0 (fun_402592c0+0x30)
402592b4 dat_402592b4:
402592b4     dd      s_rip__d__d__d__drp__d_
402592b8              ; xref: r 0x40259307 (fun_402592c0+0x47)
402592b8              ; xref: r 0x40259327 (fun_402592c0+0x67)
402592b8 dat_402592b8:
402592b8     dd      unk_3ffecca0
402592bc              ; xref: r 0x40259312 (fun_402592c0+0x52)
402592bc dat_402592bc:
402592bc     dd      s_MESH_LOCAL__g_tcp_retry__d_
402592c0 ; Start of function 'fun_402592c0'
402592c0              ; xref: c 0x4025a8f2 (espconn_mesh_connect+0x1f2)
402592c0 fun_402592c0:
402592c0     $sp -= 0x10
402592c3     *(u32*)($sp + 0x8) = $a12
402592c5     $a12 = $a2
402592c7     $a2 = unk_3ffece30
402592ca     *(u32*)($sp + 0x4) = $a0
402592cc     $a0 = *(u32*)$a2
402592ce     *(u32*)$sp = $a0
402592d0     $a0 += 0x1
402592d2     *(u32*)$a2 = $a0
402592d4     $a0 = system_get_time
402592d7     call $a0
402592da     $a3 = s_espconn_mesh_pack_connect
402592dd     $a5 = $a2
402592df     $a4 = *(u32*)$sp
402592e1     $a2 = s__s__idx__u___u_
402592e4     $a0 = os_printf_plus
402592e7     call $a0
402592ea     if ($a12 == 0) goto loc_40259307
402592ec     $a0 = *(u32*)($a12 + 0x8)
402592ee     if ($a0 == 0) goto loc_40259307
402592f0     $a2 = s_rip__d__d__d__drp__d_
402592f3     $a3 = *(u8*)($a0 + 0xc)
402592f6     $a4 = *(u8*)($a0 + 0xd)
402592f9     $a5 = *(u8*)($a0 + 0xe)
402592fc     $a6 = *(u8*)($a0 + 0xf)
402592ff     $a7 = *(u32*)$a0
40259301     $a0 = os_printf_plus
40259304     call $a0
40259307              ; xref: j 0x402592ea (fun_402592c0+0x2a)
40259307              ; xref: j 0x402592ee (fun_402592c0+0x2e)
40259307 loc_40259307:
40259307     $a0 = unk_3ffecca0
4025930a     $a3 = *(u16*)($a0 + 0x138)
4025930d     $a2 = $a3 + 0x1
4025930f     if ($a3 < 0x4) goto loc_40259337
40259312     $a2 = s_MESH_LOCAL__g_tcp_retry__d_
40259315     $a4 = $a0
40259317     $a3 = 0x0
40259319     *(u16*)($a4 + 0x138) = $a3
4025931c     $a0 = os_printf_plus
4025931f     call $a0
40259322     $a2 = $a12
40259324     call fun_4025b474
40259327     $a2 = unk_3ffecca0
4025932a     $a3 = 0x1
4025932c     $a2 = *(u32*)($a2 + 0xc4)
4025932f     call espconn_mesh_enable
40259332     $a2 = -0x4
40259334     goto loc_40259342
40259337              ; xref: j 0x4025930f (fun_402592c0+0x4f)
40259337 loc_40259337:
40259337     *(u16*)($a0 + 0x138) = $a2
4025933a     $a2 = $a12
4025933c     $sp = $sp
4025933f     call espconn_connect
40259342              ; xref: j 0x40259334 (fun_402592c0+0x74)
40259342 loc_40259342:
40259342     $a12 = *(u32*)($sp + 0x8)
40259344     $a0 = *(u32*)($sp + 0x4)
40259346     $sp += 0x10
40259349     return
40259349 ; End of function 'fun_402592c0' (as detected)
4025934b     unk     0x00
4025934c              ; xref: r 0x40259354 (fun_40259354)
4025934c dat_4025934c:
4025934c     dd      s__s_
40259350              ; xref: r 0x40259357 (fun_40259354+0x3)
40259350 dat_40259350:
40259350     dd      s_espconn_mesh_dhcp_timeout
40259354 ; Start of function 'fun_40259354'
40259354              ; xref: o 0x40259378
40259354              ; xref: o 0x402593a1 (fun_4025937c+0x25)
40259354              ; xref: o 0x4025b12d
40259354              ; xref: o 0x4025b203
40259354              ; xref: c 0x4025df8f
40259354 fun_40259354:
40259354     $a2 = s__s_
40259357     $a3 = s_espconn_mesh_dhcp_timeout
4025935a     $sp -= 0x10
4025935d     *(u32*)$sp = $a0
4025935f     $a0 = os_printf_plus
40259362     call $a0
40259365     $a0 = unk_3ffecad0
40259368     $a0 = *(u8*)($a0 + 0xc)
4025936b     if ($a0 == 0) goto loc_40259370
4025936d     call fun_40258af4
40259370              ; xref: j 0x4025936b (fun_40259354+0x17)
40259370 loc_40259370:
40259370     $a0 = *(u32*)$sp
40259372     $sp += 0x10
40259375     return
40259375 ; End of function 'fun_40259354' (as detected)
40259377     unk     0x00
40259378              ; xref: r 0x402593a1 (fun_4025937c+0x25)
40259378              ; xref: r 0x4025b12d
40259378              ; xref: r 0x4025b203
40259378 dat_40259378:
40259378     dd      fun_40259354
4025937c ; Start of function 'fun_4025937c'
4025937c              ; xref: c 0x4025df38
4025937c fun_4025937c:
4025937c     $sp -= 0x10
4025937f     *(u32*)$sp = $a0
40259381     $a0 = unk_3ffecad0
40259384     $a0 = *(u8*)($a0 + 0xc)
40259387     if ($a0 == 0) goto loc_402593ab
40259389     $a2 = unk_3ffecd7c
4025938c     $a0 = ets_timer_disarm
4025938f     call $a0
40259392     $a2 = unk_3ffecdc4
40259395     $a0 = ets_timer_disarm
40259398     call $a0
4025939b     $a2 = unk_3ffecd9c
4025939e     $a3 = 0xea60
402593a1     $a4 = fun_40259354
402593a4     $a5 = 0x0
402593a6     $a6 = 0x0
402593a8     call espconn_mesh_setup_timer
402593ab              ; xref: j 0x40259387 (fun_4025937c+0xb)
402593ab loc_402593ab:
402593ab     $a0 = *(u32*)$sp
402593ad     $sp += 0x10
402593b0     return
402593b0 ; End of function 'fun_4025937c' (as detected)
402593b2     unk     0x00
402593b3     unk     0x00
402593b4              ; xref: r 0x402593fe (fun_402593c8+0x36)
402593b4 dat_402593b4:
402593b4     dd      s_sta_tx_conn_not_exist_
402593b8              ; xref: r 0x4025940d (fun_402593c8+0x45)
402593b8 dat_402593b8:
402593b8     dd      s_state__d__ip__d__d__d__d_port__d_
402593bc              ; xref: r 0x40259464 (fun_402593c8+0x9c)
402593bc              ; xref: r 0x4025a29d (fun_4025a1e4+0xb9)
402593bc              ; xref: r 0x4025a462
402593bc              ; xref: r 0x4025cc2d
402593bc dat_402593bc:
402593bc     dd      s__command_
402593c0              ; xref: r 0x40259493 (fun_402593c8+0xcb)
402593c0 dat_402593c0:
402593c0     dd      s_ap_tx_conn_not_exist_
402593c4              ; xref: r 0x402594a4 (fun_402593c8+0xdc)
402593c4 dat_402593c4:
402593c4     dd      s_state__d__ip__d__d__d__d_port__d___1
402593c8 ; Start of function 'fun_402593c8'
402593c8              ; xref: c 0x4025999f (fun_402597e0+0x1bf)
402593c8              ; xref: c 0x40259cec (fun_40259b78+0x174)
402593c8              ; xref: c 0x40259d94 (fun_40259b78+0x21c)
402593c8              ; xref: c 0x4025ce22 (fun_4025cd8c+0x96)
402593c8 fun_402593c8:
402593c8     $sp -= 0x30
402593cb     *(u32*)($sp + 0x18) = $a0
402593ce     *(u32*)($sp + 0x1c) = $a12
402593d1     *(u32*)($sp + 0x20) = $a13
402593d4     *(u32*)($sp + 0x24) = $a14
402593d6     $a13 = $a4
402593d8     $a14 = $a3
402593da     $a12 = $a2
402593dc     $a0 = unk_3ffecae0
402593df     $a2 = 0x0
402593e1     *(u32*)($sp + 0x10) = $a2
402593e3     if ($a12 != $a0) goto loc_40259437
402593e6     if ($a12 == 0) goto loc_402593fe
402593e8     $a3 = *(u32*)($a12 + 0x8)
402593ea     if ($a3 == 0) goto loc_402593fe
402593ec     $a2 = $a12
402593ee     $a3 = $sp + 0x10
402593f1     call espconn_find_connection
402593f4     if ($a2 == 0) goto loc_402593fe
402593f6     $a0 = *(u32*)($a12 + 0x4)
402593f8     if ($a0 < 0x3) goto loc_402593fe
402593fb     if ($a0 < 0x6) goto loc_40259458
402593fe              ; xref: j 0x402593e6 (fun_402593c8+0x1e)
402593fe              ; xref: j 0x402593ea (fun_402593c8+0x22)
402593fe              ; xref: j 0x402593f4 (fun_402593c8+0x2c)
402593fe              ; xref: j 0x402593f8 (fun_402593c8+0x30)
402593fe loc_402593fe:
402593fe     $a2 = s_sta_tx_conn_not_exist_
40259401     $a0 = os_printf_plus
40259404     call $a0
40259407     if ($a12 == 0) goto loc_40259428
40259409     $a0 = *(u32*)($a12 + 0x8)
4025940b     if ($a0 == 0) goto loc_40259428
4025940d     $a2 = s_state__d__ip__d__d__d__d_port__d_
40259410     $a3 = *(u32*)($a12 + 0x4)
40259412     $a7 = *(u8*)($a0 + 0xf)
40259415     $a6 = *(u8*)($a0 + 0xe)
40259418     $a5 = *(u8*)($a0 + 0xd)
4025941b     $a4 = *(u8*)($a0 + 0xc)
4025941e     $a8 = *(u32*)$a0
40259420     *(u32*)$sp = $a8
40259422     $a0 = os_printf_plus
40259425     call $a0
40259428              ; xref: j 0x40259407 (fun_402593c8+0x3f)
40259428              ; xref: j 0x4025940b (fun_402593c8+0x43)
40259428              ; xref: j 0x4025949c (fun_402593c8+0xd4)
40259428              ; xref: j 0x402594a1 (fun_402593c8+0xd9)
40259428              ; xref: j 0x402594bf (fun_402593c8+0xf7)
40259428 loc_40259428:
40259428     $a2 = -0xc
4025942a              ; xref: j 0x40259490 (fun_402593c8+0xc8)
4025942a loc_4025942a:
4025942a     $a12 = *(u32*)($sp + 0x1c)
4025942c     $a13 = *(u32*)($sp + 0x20)
4025942e     $a14 = *(u32*)($sp + 0x24)
40259430     $a0 = *(u32*)($sp + 0x18)
40259432     $sp += 0x30
40259435     return
40259437              ; xref: j 0x402593e3 (fun_402593c8+0x1b)
40259437 loc_40259437:
40259437     $a2 = $a12
4025943a     call fun_4025b3e0
4025943d     if ((i32)$a2 < 0) goto loc_40259493
40259440     if ((i32)$a2 >= (i32)0x5) goto loc_40259493
40259443     $a2 = $a12
40259446     $a3 = $sp + 0x10
40259449     call espconn_find_connection
4025944c     if ($a2 == 0) goto loc_40259493
4025944f     $a0 = *(u32*)($a12 + 0x4)
40259452     if ($a0 < 0x3) goto loc_40259493
40259455     if ($a0 >= 0x6) goto loc_40259493
40259458              ; xref: j 0x402593fb (fun_402593c8+0x33)
40259458 loc_40259458:
40259458     $a9 = unk_3ffecae0
4025945b     if ($a12 == $a9) goto loc_40259487
4025945e     $a2 = $a14
40259461     $a3 = $a13
40259464     $a4 = s__command_
40259467     call espconn_json_find_section
4025946a     if ($a2 == 0) goto loc_40259487
4025946c     $a3 = $a2
4025946e     $a4 = 0x4
40259470     $a2 = $sp + 0x14
40259473     $a0 = ets_memcpy
40259476     call $a0
40259479     $a0 = *(u8*)($sp + 0x14)
4025947c     if (($a0 & BIT(1)) == 0) goto loc_40259487
4025947f     if (($a0 & BIT(0)) == 0) goto loc_40259487
40259482     $a2 = $a12
40259484     call espconn_recv_unhold
40259487              ; xref: j 0x4025945b (fun_402593c8+0x93)
40259487              ; xref: j 0x4025946a (fun_402593c8+0xa2)
40259487              ; xref: j 0x4025947c (fun_402593c8+0xb4)
40259487              ; xref: j 0x4025947f (fun_402593c8+0xb7)
40259487 loc_40259487:
40259487     $a4 = $a13
40259489     $a3 = $a14
4025948b     $a2 = $a12
4025948d     call espconn_sent
40259490     goto loc_4025942a
40259493              ; xref: j 0x4025943d (fun_402593c8+0x75)
40259493              ; xref: j 0x40259440 (fun_402593c8+0x78)
40259493              ; xref: j 0x4025944c (fun_402593c8+0x84)
40259493              ; xref: j 0x40259452 (fun_402593c8+0x8a)
40259493              ; xref: j 0x40259455 (fun_402593c8+0x8d)
40259493 loc_40259493:
40259493     $a2 = s_ap_tx_conn_not_exist_
40259496     $a0 = os_printf_plus
40259499     call $a0
4025949c     if ($a12 == 0) goto loc_40259428
4025949f     $a0 = *(u32*)($a12 + 0x8)
402594a1     if ($a0 == 0) goto loc_40259428
402594a4     $a2 = s_state__d__ip__d__d__d__d_port__d___1
402594a7     $a4 = *(u8*)($a0 + 0xc)
402594aa     $a5 = *(u8*)($a0 + 0xd)
402594ad     $a6 = *(u8*)($a0 + 0xe)
402594b0     $a7 = *(u8*)($a0 + 0xf)
402594b3     $a3 = *(u32*)($a12 + 0x4)
402594b5     $a10 = *(u32*)$a0
402594b7     *(u32*)$sp = $a10
402594b9     $a0 = os_printf_plus
402594bc     call $a0
402594bf     goto loc_40259428
402594bf ; End of function 'fun_402593c8' (as detected)
402594c2     unk     0x00
402594c3     unk     0x00
402594c4 ; Start of function 'fun_402594c4'
402594c4              ; xref: c 0x4025d4cf (fun_4025d3dc+0xf3)
402594c4              ; xref: c 0x4025d506 (fun_4025d3dc+0x12a)
402594c4 fun_402594c4:
402594c4     $sp -= 0x10
402594c7     *(u32*)$sp = $a2
402594ca     *(u32*)($sp + 0x4) = $a0
402594cd     $a2 = 0x7
402594cf     call espconn_tcp_set_max_con
402594d2     $a2 = *(u32*)$sp
402594d4     call espconn_accept
402594d7     $a0 = *(u32*)($sp + 0x4)
402594d9     $sp += 0x10
402594dc     return
402594dc ; End of function 'fun_402594c4' (as detected)
402594de     unk     0x00
402594df     unk     0x00
402594e0 ; Start of function 'fun_402594e0'
402594e0              ; xref: c 0x40259563 (fun_40259500+0x63)
402594e0 fun_402594e0:
402594e0     $a5 = 0xff00
402594e3     $a3 = $a2 >> 8
402594e6     $a4 = $a2 & $a5
402594e9     $a3 &= $a5
402594ec     $a4 <<= 8
402594ef     $a5 = bitfield($a2, /*lsb*/24, /*sz*/8)
402594f2     $a3 |= $a5
402594f5     $a2 <<= 24
402594f8     $a2 |= $a4
402594fb     $a2 = $a3 | $a2
402594fe     return
402594fe ; End of function 'fun_402594e0' (as detected)
40259500 ; Start of function 'fun_40259500'
40259500              ; xref: c 0x402582e2 (fun_402582c8+0x1a)
40259500              ; xref: c 0x4025ba0e (fun_4025b9f8+0x16)
40259500              ; xref: c 0x4025ba24 (fun_4025b9f8+0x2c)
40259500              ; xref: c 0x4025bf26 (fun_4025beb8+0x6e)
40259500              ; xref: c 0x4025c3fc (fun_4025c3e0+0x1c)
40259500 fun_40259500:
40259500     $sp -= 0x10
40259503     *(u32*)$sp = $a0
40259505     if ($a2 != 0) goto loc_4025950c
40259507     $a2 = 0x0
40259509     goto loc_4025956b
4025950c              ; xref: j 0x40259505 (fun_40259500+0x5)
4025950c loc_4025950c:
4025950c     $a11 = 0x46
4025950e     $a10 = 0x39
40259510     $a9 = 0x2f
40259512     $a8 = 0x60
40259515     $a6 = 0x0
40259517     $a7 = 0x0
40259519              ; xref: j 0x4025954a (fun_40259500+0x4a)
40259519 loc_40259519:
40259519     $a0 = *(u8*)$a2
4025951c     if ($a9 >= $a0) goto loc_40259522
4025951f     if ($a10 >= $a0) goto loc_40259533
40259522              ; xref: j 0x4025951c (fun_40259500+0x1c)
40259522 loc_40259522:
40259522     if ($a8 >= $a0) goto loc_4025952b
40259525     $a4 = 0x66
40259528     if ($a4 >= $a0) goto loc_40259533
4025952b              ; xref: j 0x40259522 (fun_40259500+0x22)
4025952b loc_4025952b:
4025952b     $a5 = 0x40
4025952d     if ($a5 >= $a0) goto loc_4025955e
40259530     if ($a11 < $a0) goto loc_4025955e
40259533              ; xref: j 0x4025951f (fun_40259500+0x1f)
40259533              ; xref: j 0x40259528 (fun_40259500+0x28)
40259533 loc_40259533:
40259533     $a4 = $a7
40259535     $a7 += 0x1
40259537     $a7 = bitfield($a7, /*lsb*/0, /*sz*/8)
4025953a     if ($a4 >= $a3) goto loc_4025955e
4025953d     $a2 += 0x1
4025953f     $a6 <<= 4
40259542     $a6 += $a0
40259544     if ($a8 >= $a0) goto loc_4025954d
40259547     $a6 -= 0x57
4025954a              ; xref: j 0x40259555 (fun_40259500+0x55)
4025954a              ; xref: j 0x4025955b (fun_40259500+0x5b)
4025954a loc_4025954a:
4025954a     goto loc_40259519
4025954d              ; xref: j 0x40259544 (fun_40259500+0x44)
4025954d loc_4025954d:
4025954d     $a4 = 0x40
4025954f     if ($a4 >= $a0) goto loc_40259558
40259552     $a6 -= 0x37
40259555     goto loc_4025954a
40259558              ; xref: j 0x4025954f (fun_40259500+0x4f)
40259558 loc_40259558:
40259558     $a6 -= 0x30
4025955b     goto loc_4025954a
4025955e              ; xref: j 0x4025952d (fun_40259500+0x2d)
4025955e              ; xref: j 0x40259530 (fun_40259500+0x30)
4025955e              ; xref: j 0x4025953a (fun_40259500+0x3a)
4025955e loc_4025955e:
4025955e     if ($a3 != 0x8) goto loc_40259569
40259561     $a2 = $a6
40259563     call fun_402594e0
40259566     goto loc_4025956b
40259569              ; xref: j 0x4025955e (fun_40259500+0x5e)
40259569 loc_40259569:
40259569     $a2 = $a6
4025956b              ; xref: j 0x40259509 (fun_40259500+0x9)
4025956b              ; xref: j 0x40259566 (fun_40259500+0x66)
4025956b loc_4025956b:
4025956b     $a0 = *(u32*)$sp
4025956d     $sp += 0x10
40259570     return
40259570 ; End of function 'fun_40259500' (as detected)
40259572     unk     0x00
40259573     unk     0x00
40259574              ; xref: r 0x4025958a (fun_4025957c+0xe)
40259574              ; xref: r 0x402595db (fun_402595bc+0x1f)
40259574 dat_40259574:
40259574     dd      s_espconn_mesh_c__1
40259578              ; xref: r 0x4025957c (fun_4025957c)
40259578 dat_40259578:
40259578     dd      0x9f4
4025957c ; Start of function 'fun_4025957c'
4025957c              ; xref: c 0x402596b1 (fun_402595f0+0xc1)
4025957c              ; xref: c 0x40259711 (fun_402595f0+0x121)
4025957c fun_4025957c:
4025957c     $a4 = 0x9f4
4025957f     $sp -= 0x10
40259582     *(u32*)($sp + 0x8) = $a0
40259584     *(u32*)$sp = $a2
40259586     *(u32*)($sp + 0x4) = $a3
40259588     $a2 = 0x8
4025958a     $a3 = s_espconn_mesh_c__1
4025958d     $a0 = pvPortZalloc
40259590     call $a0
40259593     if ($a2 == 0) goto loc_402595af
40259595     $a4 = 0x1
40259597     $a3 = *(u32*)$sp
40259599     $a6 = *(u32*)($sp + 0x4)
4025959b     *(u8*)($a2 + 0x4) = $a6
4025959e     $a0 = *(u8*)($a3 + 0x4)
402595a1     $a5 = *(u32*)$a3
402595a3     *(u32*)$a2 = $a5
402595a5     *(u32*)$a3 = $a2
402595a7     *(u8*)($a3 + 0x5) = $a4
402595aa     $a0 += 0x1
402595ac     *(u8*)($a3 + 0x4) = $a0
402595af              ; xref: j 0x40259593 (fun_4025957c+0x17)
402595af loc_402595af:
402595af     $a0 = *(u32*)($sp + 0x8)
402595b1     $sp += 0x10
402595b4     return
402595b4 ; End of function 'fun_4025957c' (as detected)
402595b6     unk     0x00
402595b7     unk     0x00
402595b8              ; xref: r 0x402595de (fun_402595bc+0x22)
402595b8 dat_402595b8:
402595b8     dd      0xa1b
402595bc ; Start of function 'fun_402595bc'
402595bc              ; xref: c 0x40258335 (fun_40258320+0x15)
402595bc              ; xref: c 0x40259728 (fun_402595f0+0x138)
402595bc fun_402595bc:
402595bc     $sp -= 0x10
402595bf     $a5 = *(u8*)($a2 + 0x4)
402595c2     *(u32*)$sp = $a0
402595c4     if ($a5 == 0) goto loc_402595e9
402595c6     $a0 = *(u32*)$a2
402595c8     $a6 = $a5 - 0x1
402595ca     if ($a0 == 0) goto loc_402595e9
402595cc     *(u8*)($a2 + 0x4) = $a6
402595cf     $a4 = *(u32*)$a0
402595d1     *(u32*)$a2 = $a4
402595d3     if ($a3 == 0) goto loc_402595db
402595d5     $a7 = *(u8*)($a0 + 0x4)
402595d8     *(u8*)$a3 = $a7
402595db              ; xref: j 0x402595d3 (fun_402595bc+0x17)
402595db loc_402595db:
402595db     $a3 = s_espconn_mesh_c__1
402595de     $a4 = 0xa1b
402595e1     $a2 = $a0
402595e3     $a0 = vPortFree
402595e6     call $a0
402595e9              ; xref: j 0x402595c4 (fun_402595bc+0x8)
402595e9              ; xref: j 0x402595ca (fun_402595bc+0xe)
402595e9 loc_402595e9:
402595e9     $a0 = *(u32*)$sp
402595eb     $sp += 0x10
402595ee     return
402595ee ; End of function 'fun_402595bc' (as detected)
402595f0 ; Start of function 'fun_402595f0'
402595f0              ; xref: c 0x4025a249 (fun_4025a1e4+0x65)
402595f0 fun_402595f0:
402595f0     $sp -= 0x30
402595f3     *(u32*)($sp + 0x10) = $a13
402595f5     *(u32*)($sp + 0x18) = $a15
402595f7     *(u32*)($sp + 0x8) = $a0
402595f9     *(u32*)($sp + 0x1c) = $a3
402595fb     *(u32*)($sp + 0x20) = $a4
402595fd     *(u32*)($sp + 0x4) = $a5
402595ff     *(u32*)($sp + 0x14) = $a14
40259601     *(u32*)($sp + 0xc) = $a12
40259603     $a14 = $a2
40259605     $a12 = $a4
40259607     if ($a2 == 0) goto loc_40259615
40259609     $a2 = *(u8*)($a2 + 0x4)
4025960c     $a15 = 0x1
4025960e     if ($a2 != 0) goto loc_4025961a
40259610     $a3 = *(u8*)($a14 + 0x5)
40259613     if ($a3 != 0) goto loc_4025961a
40259615              ; xref: j 0x40259607 (fun_402595f0+0x17)
40259615 loc_40259615:
40259615     $a15 = 0x0
40259617     goto loc_4025961a
4025961a              ; xref: j 0x4025960e (fun_402595f0+0x1e)
4025961a              ; xref: j 0x40259613 (fun_402595f0+0x23)
4025961a              ; xref: j 0x40259617 (fun_402595f0+0x27)
4025961a loc_4025961a:
4025961a     $a2 = s___command___
4025961d     $a0 = ets_strlen
40259620     call $a0
40259623     $a0 = *(u16*)($a14 + 0xa)
40259626     $a4 = $a2 + 0x4
40259628     $a2 = $a12 + $a0
4025962a     if ($a4 >= $a2) goto loc_40259695
4025962d     *(u32*)($sp + 0x20) = $a12
4025962f     $a8 = 0x578
40259632     if ((i32)$a8 >= (i32)$a2) goto loc_4025963d
40259635     $a6 = $a8 - $a0
40259638     $a6 = bitfield($a6, /*lsb*/0, /*sz*/16)
4025963b     *(u32*)($sp + 0x20) = $a6
4025963d              ; xref: j 0x40259632 (fun_402595f0+0x42)
4025963d loc_4025963d:
4025963d     $a3 = *(u32*)($sp + 0x1c)
4025963f     $a2 = *(u32*)($a14 + 0x14)
40259641     $a4 = *(u32*)($sp + 0x20)
40259643     $a2 += $a0
40259645     $a0 = ets_memcpy
40259648     call $a0
4025964b     $a2 = *(u32*)($a14 + 0x14)
4025964d     $a5 = *(u32*)($sp + 0x20)
4025964f     $a3 = *(u16*)($a14 + 0xa)
40259652     $a4 = s___command___
40259655     $a3 += $a5
40259657     $a3 = bitfield($a3, /*lsb*/0, /*sz*/16)
4025965a     call espconn_json_find_section
4025965d     $a13 = $a2
4025965f     if ($a2 == 0) goto loc_40259695
40259661     $a2 = s___command___
40259664     $a0 = ets_strlen
40259667     call $a0
4025966a     $a6 = *(u32*)($a14 + 0x14)
4025966c     $a6 = $a13 - $a6
4025966f     if ($a2 != $a6) goto loc_40259695
40259672     $a3 = $a13
40259674     $a2 = $sp
40259676     $a4 = 0x4
40259678     $a0 = ets_memcpy
4025967b     call $a0
4025967e     $a0 = *(u8*)$sp
40259681     if (($a0 & BIT(2)) != 0) goto loc_4025968d
40259684     if (($a0 & BIT(3)) != 0) goto loc_4025968d
40259687     $a7 = bitfield($a0, /*lsb*/4, /*sz*/1)
4025968a     if ($a7 == 0) goto loc_40259762
4025968d              ; xref: j 0x40259681 (fun_402595f0+0x91)
4025968d              ; xref: j 0x40259684 (fun_402595f0+0x94)
4025968d loc_4025968d:
4025968d     $a0 = *(u16*)($sp + 0x2)
40259690     $a0 += 0x4
40259692              ; xref: j 0x40259778 (fun_402595f0+0x188)
40259692 loc_40259692:
40259692     *(u16*)($a14 + 0xc) = $a0
40259695              ; xref: j 0x4025962a (fun_402595f0+0x3a)
40259695              ; xref: j 0x4025965f (fun_402595f0+0x6f)
40259695              ; xref: j 0x4025966f (fun_402595f0+0x7f)
40259695              ; xref: j 0x40259765 (fun_402595f0+0x175)
40259695              ; xref: j 0x40259773 (fun_402595f0+0x183)
40259695 loc_40259695:
40259695     $a2 = *(u32*)($sp + 0x20)
40259697     $a12 = 0x0
40259699     if ($a2 == 0) goto loc_4025973a
4025969c     $a0 = 0x0
4025969e     $a13 = 0x0
402596a0              ; xref: j 0x40259737 (fun_402595f0+0x147)
402596a0 loc_402596a0:
402596a0     if ($a15 != 0) goto loc_402596be
402596a2     $a3 = *(u32*)($sp + 0x1c)
402596a4     $a3 += $a12
402596a6     $a3 = *(u8*)$a3
402596a9     $a5 = 0x7b
402596ac     if ($a3 != $a5) goto loc_402596bb
402596af     $a2 = $a14
402596b1     call fun_4025957c
402596b4     $a0 = 0x0
402596b6     $a15 = 0x1
402596b8     goto loc_4025972d
402596bb              ; xref: j 0x402596ac (fun_402595f0+0xbc)
402596bb loc_402596bb:
402596bb     if ($a15 == 0) goto loc_4025972d
402596be              ; xref: j 0x402596a0 (fun_402595f0+0xb0)
402596be loc_402596be:
402596be     $a4 = *(u16*)($a14 + 0xc)
402596c1     if ($a4 == 0) goto loc_402596d8
402596c3     $a2 = s___command___
402596c6     $a0 = ets_strlen
402596c9     call $a0
402596cc     $a5 = *(u16*)($a14 + 0xa)
402596cf     $a0 = 0x0
402596d1     $a5 += $a12
402596d3     if ($a2 != $a5) goto loc_402596d8
402596d6     $a13 = 0x1
402596d8              ; xref: j 0x402596c1 (fun_402595f0+0xd1)
402596d8              ; xref: j 0x402596d3 (fun_402595f0+0xe3)
402596d8 loc_402596d8:
402596d8     if ($a13 == 0) goto loc_402596ee
402596da     $a6 = *(u16*)($a14 + 0xc)
402596dd     $a13 = bitfield($a13, /*lsb*/0, /*sz*/8)
402596e0     $a6 -= 0x1
402596e2     $a6 = bitfield($a6, /*lsb*/0, /*sz*/16)
402596e5     *(u16*)($a14 + 0xc) = $a6
402596e8     if ($a6 == 0) $a13 = $a0
402596eb     goto loc_4025972d
402596ee              ; xref: j 0x402596d8 (fun_402595f0+0xe8)
402596ee loc_402596ee:
402596ee     $a3 = *(u32*)($sp + 0x1c)
402596f0     $a3 += $a12
402596f2     $a3 = *(u8*)$a3
402596f5     $a5 = 0x7b
402596f8     if ($a3 != 0xa) goto loc_4025970c
402596fb     $a4 = *(u8*)($a14 + 0x4)
402596fe     if ($a4 != 0) goto loc_4025972d
40259700     $a2 = 0x1
40259702     $a4 = *(u32*)($sp + 0x4)
40259704     $a3 = $a12 + 0x1
40259706     *(u16*)$a4 = $a3
40259709     goto loc_4025974e
4025970c              ; xref: j 0x402596f8 (fun_402595f0+0x108)
4025970c loc_4025970c:
4025970c     if ($a3 != $a5) goto loc_40259719
4025970f     $a2 = $a14
40259711     call fun_4025957c
40259714     $a0 = 0x0
40259716     goto loc_4025972d
40259719              ; xref: j 0x4025970c (fun_402595f0+0x11c)
40259719 loc_40259719:
40259719     $a6 = 0x7d
4025971c     if ($a3 != $a6) goto loc_4025972d
4025971f     $a7 = *(u8*)($a14 + 0x4)
40259722     if ($a7 == 0) goto loc_4025975d
40259724     $a2 = $a14
40259726     $a3 = 0x0
40259728     call fun_402595bc
4025972b     $a0 = 0x0
4025972d              ; xref: j 0x402596b8 (fun_402595f0+0xc8)
4025972d              ; xref: j 0x402596bb (fun_402595f0+0xcb)
4025972d              ; xref: j 0x402596eb (fun_402595f0+0xfb)
4025972d              ; xref: j 0x402596fe (fun_402595f0+0x10e)
4025972d              ; xref: j 0x40259716 (fun_402595f0+0x126)
4025972d              ; xref: j 0x4025971c (fun_402595f0+0x12c)
4025972d loc_4025972d:
4025972d     $a8 = *(u32*)($sp + 0x20)
4025972f     $a12 += 0x1
40259731     $a12 = bitfield($a12, /*lsb*/0, /*sz*/16)
40259734     if ($a8 == $a12) goto loc_4025973a
40259737     goto loc_402596a0
4025973a              ; xref: j 0x40259699 (fun_402595f0+0xa9)
4025973a              ; xref: j 0x40259734 (fun_402595f0+0x144)
4025973a loc_4025973a:
4025973a     $a2 = *(u32*)($sp + 0x4)
4025973c     $a0 = *(u32*)($sp + 0x20)
4025973e     *(u16*)$a2 = $a0
40259741     $a15 = *(u16*)($a14 + 0xa)
40259744     $a13 = 0x514
40259747     $a15 += $a0
40259749     if ((i32)$a13 < (i32)$a15) goto loc_4025975d
4025974c     $a2 = 0x3
4025974e              ; xref: j 0x40259709 (fun_402595f0+0x119)
4025974e              ; xref: j 0x4025975f (fun_402595f0+0x16f)
4025974e loc_4025974e:
4025974e     $a12 = *(u32*)($sp + 0xc)
40259750     $a13 = *(u32*)($sp + 0x10)
40259752     $a14 = *(u32*)($sp + 0x14)
40259754     $a15 = *(u32*)($sp + 0x18)
40259756     $a0 = *(u32*)($sp + 0x8)
40259758     $sp += 0x30
4025975b     return
4025975d              ; xref: j 0x40259722 (fun_402595f0+0x132)
4025975d              ; xref: j 0x40259749 (fun_402595f0+0x159)
4025975d loc_4025975d:
4025975d     $a2 = 0x5
4025975f     goto loc_4025974e
40259762              ; xref: j 0x4025968a (fun_402595f0+0x9a)
40259762 loc_40259762:
40259762     $a5 = bitfield($a0, /*lsb*/5, /*sz*/1)
40259765     if ($a5 == 0) goto loc_40259695
40259768     $a6 = *(u16*)($sp + 0x2)
4025976b     $a7 = $a6 + 0x4
4025976d     *(u16*)($a14 + 0xc) = $a7
40259770     $a6 -= 0x6
40259773     if ($a6 == 0) goto loc_40259695
40259776     $a0 = 0xa
40259778     goto loc_40259692
40259778 ; End of function 'fun_402595f0' (as detected)
4025977b     unk     0x00
4025977c              ; xref: r 0x4025978c
4025977c dat_4025977c:
4025977c     dd      s__s___1
40259780              ; xref: r 0x4025978f
40259780 dat_40259780:
40259780     dd      s_espconn_mesh_flow_request_timeout
40259784              ; xref: r 0x402597a0
40259784              ; xref: r 0x40259b97 (fun_40259b78+0x1f)
40259784              ; xref: r 0x40259bc5 (fun_40259b78+0x4d)
40259784              ; xref: r 0x40259bed (fun_40259b78+0x75)
40259784              ; xref: r 0x40259c00 (fun_40259b78+0x88)
40259784              ; xref: r 0x40259c12 (fun_40259b78+0x9a)
40259784 dat_40259784:
40259784     dd      unk_3ffecd88
40259788              ; xref: r 0x4025979d
40259788              ; xref: r 0x40259c5a (fun_40259b78+0xe2)
40259788              ; xref: r 0x40259c90 (fun_40259b78+0x118)
40259788              ; xref: r 0x40259dff (fun_40259b78+0x287)
40259788              ; xref: r 0x4025a09b (fun_40259f54+0x147)
40259788              ; xref: r 0x4025a146 (fun_4025a100+0x46)
40259788              ; xref: r 0x4025a39b (fun_4025a330+0x6b)
40259788              ; xref: r 0x4025a68f
40259788              ; xref: r 0x4025b4fe (fun_4025b474+0x8a)
40259788              ; xref: r 0x4025b5cf (fun_4025b52c+0xa3)
40259788              ; xref: r 0x4025be77 (fun_4025bd88+0xef)
40259788              ; xref: r 0x4025ca54 (fun_4025c97c+0xd8)
40259788              ; xref: r 0x4025cfd5
40259788              ; xref: r 0x4025d0a3 (fun_4025d024+0x7f)
40259788 dat_40259788:
40259788     dd      fun_40259b78
4025978c              ; xref: o 0x4025a0fc
4025978c              ; xref: o 0x4025a1a7 (fun_4025a100+0xa7)
4025978c              ; xref: o 0x4025a38b (fun_4025a330+0x5b)
4025978c loc_4025978c:
4025978c     $a2 = s__s___1
4025978f     $a3 = s_espconn_mesh_flow_request_timeout
40259792     $sp -= 0x10
40259795     *(u32*)$sp = $a0
40259797     $a0 = os_printf_plus
4025979a     call $a0
4025979d     $a3 = fun_40259b78
402597a0     $a2 = unk_3ffecd88
402597a3     $a4 = 0x0
402597a5     *(u8*)($a2 + 0x52) = $a4
402597a8     *(u8*)($a2 + 0x53) = $a4
402597ab     $a2 += 0x28
402597ae     call fun_4025a6a0
402597b1     $a0 = *(u32*)$sp
402597b3     $sp += 0x10
402597b6     return
402597b8              ; xref: r 0x40259817 (fun_402597e0+0x37)
402597b8 dat_402597b8:
402597b8     dd      0xaad
402597bc              ; xref: r 0x402598d1 (fun_402597e0+0xf1)
402597bc              ; xref: r 0x40259931 (fun_402597e0+0x151)
402597bc              ; xref: r 0x4025995d (fun_402597e0+0x17d)
402597bc dat_402597bc:
402597bc     dd      unk_3ffecb30
402597c0              ; xref: r 0x402598da (fun_402597e0+0xfa)
402597c0 dat_402597c0:
402597c0     dd      s_assert__s___s___d___1
402597c4              ; xref: r 0x402598dd (fun_402597e0+0xfd)
402597c4 dat_402597c4:
402597c4     dd      s_espconn_mesh_flow_request
402597c8              ; xref: r 0x402598e3 (fun_402597e0+0x103)
402597c8 dat_402597c8:
402597c8     dd      0xac3
402597cc              ; xref: r 0x402598f1 (fun_402597e0+0x111)
402597cc dat_402597cc:
402597cc     dd      s_esp__p__esp__proto_tcp__p__connection__d_
402597d0              ; xref: r 0x40259906 (fun_402597e0+0x126)
402597d0 dat_402597d0:
402597d0     dd      s_free_heap__u_
402597d4              ; xref: r 0x40259918 (fun_402597e0+0x138)
402597d4              ; xref: r 0x4025a119 (fun_4025a100+0x19)
402597d4              ; xref: r 0x4025a157 (fun_4025a100+0x57)
402597d4              ; xref: r 0x4025a192 (fun_4025a100+0x92)
402597d4              ; xref: r 0x4025a35a (fun_4025a330+0x2a)
402597d4              ; xref: r 0x4025a58c
402597d4              ; xref: r 0x4025a60d
402597d4              ; xref: r 0x4025a632
402597d4              ; xref: r 0x4025a63c
402597d4              ; xref: r 0x4025a666
402597d4 dat_402597d4:
402597d4     dd      unk_3ffecd90
402597d8              ; xref: r 0x402599a7 (fun_402597e0+0x1c7)
402597d8 dat_402597d8:
402597d8     dd      0xad0
402597dc              ; xref: r 0x402599bd (fun_402597e0+0x1dd)
402597dc dat_402597dc:
402597dc     dd      s_sta_sent_error___d__discard_pkts_
402597e0 ; Start of function 'fun_402597e0'
402597e0              ; xref: c 0x40259c40 (fun_40259b78+0xc8)
402597e0 fun_402597e0:
402597e0     $sp -= 0x40
402597e3     *(u32*)($sp + 0x38) = $a13
402597e5     *(u32*)($sp + 0x34) = $a12
402597e7     *(u32*)($sp + 0x30) = $a0
402597e9     $a0 = unk_3ffecae0
402597ec     $a12 = $a2
402597ee     $a0 = $a2 - $a0
402597f1     if ($a0 != 0) goto loc_40259923
402597f4     $a2 = unk_3ffea7a4
402597f7     $a0 = ets_strlen
402597fa     call $a0
402597fd     *(u32*)($sp + 0x2c) = $a2
402597ff     $a2 = s___command___
40259802     $a0 = ets_strlen
40259805     call $a0
40259808     $a13 = $a2
4025980a     $a2 = unk_3ffea7a0
4025980d     $a0 = ets_strlen
40259810     call $a0
40259813     $a3 = $a13 + $a2
40259815     $a2 = *(u32*)($sp + 0x2c)
40259817     $a4 = 0xaad
4025981a     $a2 += $a3
4025981c     $a2 += 0x5
4025981e     $a3 = s_espconn_mesh_c
40259821     $a0 = mesh_zalloc
40259824     call $a0
40259827     $a13 = $a2
40259829     if ($a2 == 0) goto loc_40259923
4025982c     $a2 = s___command___
4025982f     $a0 = ets_strlen
40259832     call $a0
40259835     $a4 = $a2
40259837     $a3 = s___command___
4025983a     $a2 = $a13
4025983c     $a0 = ets_memcpy
4025983f     call $a0
40259842     $a2 = s___command___
40259845     $a0 = ets_strlen
40259848     call $a0
4025984b     $a3 = 0x0
4025984d     *(u32*)($sp + 0x1c) = $a2
4025984f     $a4 = 0x4
40259851     $a2 = $sp
40259853     $a0 = ets_memset
40259856     call $a0
40259859     $a3 = $sp
4025985b     $a2 = *(u32*)($sp + 0x1c)
4025985d     $a4 = *(u8*)$sp
40259860     $a5 = 0xfe
40259863     $a4 &= $a5
40259866     $a2 += $a13
40259868     $a5 = 0x1
4025986a     $a4 |= $a5
4025986d     *(u8*)$sp = $a4
40259870     $a4 = 0x4
40259872     $a0 = ets_memcpy
40259875     call $a0
40259878     $a2 = s___command___
4025987b     $a0 = ets_strlen
4025987e     call $a0
40259881     *(u32*)($sp + 0x20) = $a2
40259883     $a2 = unk_3ffea7a0
40259886     $a0 = ets_strlen
40259889     call $a0
4025988c     $a4 = $a2
4025988e     $a2 = *(u32*)($sp + 0x20)
40259890     $a3 = unk_3ffea7a0
40259893     $a2 += $a13
40259895     $a2 += 0x4
40259897     $a0 = ets_memcpy
4025989a     call $a0
4025989d     $a2 = s___command___
402598a0     $a0 = ets_strlen
402598a3     call $a0
402598a6     *(u32*)($sp + 0x24) = $a2
402598a8     $a2 = unk_3ffea7a0
402598ab     $a0 = ets_strlen
402598ae     call $a0
402598b1     *(u32*)($sp + 0x28) = $a2
402598b3     $a2 = unk_3ffea7a4
402598b6     $a0 = ets_strlen
402598b9     call $a0
402598bc     $a4 = *(u32*)($sp + 0x28)
402598be     $a3 = *(u32*)($sp + 0x24)
402598c0     $a3 += $a4
402598c2     $a4 = $a2
402598c4     $a2 = $a13 + $a3
402598c6     $a2 += 0x4
402598c8     $a3 = unk_3ffea7a4
402598cb     $a0 = ets_memcpy
402598ce     call $a0
402598d1     $a5 = unk_3ffecb30
402598d4     $a5 = *(u8*)($a5 + 0xdd)
402598d7     if ($a5 != 0x1) goto loc_4025992e
402598da     $a2 = s_assert__s___s___d___1
402598dd     $a3 = s_espconn_mesh_flow_request
402598e0     $a4 = s_espconn_mesh_c
402598e3     $a5 = 0xac3
402598e6     $a0 = os_printf_plus
402598e9     call $a0
402598ec              ; xref: j 0x402598ec (fun_402597e0+0x10c)
402598ec loc_402598ec:
402598ec     goto loc_402598ec
402598ef              ; xref: j 0x402599d0 (fun_402597e0+0x1f0)
402598ef              ; xref: j 0x402599d9 (fun_402597e0+0x1f9)
402598ef loc_402598ef:
402598ef     $a5 = 0x0
402598f1              ; xref: j 0x402599e7 (fun_402597e0+0x207)
402598f1 loc_402598f1:
402598f1     $a2 = s_esp__p__esp__proto_tcp__p__connection__d_
402598f4     $a3 = $a12
402598f7     $a4 = $a0
402598fa     $a0 = os_printf_plus
402598fd     call $a0
40259900     call system_get_free_heap_size
40259903     $a3 = $a2
40259906     $a2 = s_free_heap__u_
40259909     $a0 = os_printf_plus
4025990c     call $a0
4025990f     $a2 = unk_3ffecdc4
40259912     $a0 = ets_timer_disarm
40259915     call $a0
40259918     $a6 = unk_3ffecd90
4025991b     $a2 = $a12
4025991d     *(u8*)($a6 + 0x4a) = $a13
40259920     call fun_4025a100
40259923              ; xref: j 0x402597f1 (fun_402597e0+0x11)
40259923              ; xref: j 0x40259829 (fun_402597e0+0x49)
40259923              ; xref: j 0x402599b8 (fun_402597e0+0x1d8)
40259923 loc_40259923:
40259923     $a12 = *(u32*)($sp + 0x34)
40259925     $a13 = *(u32*)($sp + 0x38)
40259927     $a0 = *(u32*)($sp + 0x30)
40259929     $sp += 0x40
4025992c     return
4025992e              ; xref: j 0x402598d7 (fun_402597e0+0xf7)
4025992e loc_4025992e:
4025992e     $a2 = unk_3ffea7a4
40259931     $a7 = unk_3ffecb30
40259934     $a8 = 0x1
40259936     *(u8*)($a7 + 0xdd) = $a8
40259939     *(u32*)($a7 + 0x24) = $a12
4025993b     *(u32*)($a7 + 0x28) = $a12
4025993d     *(u32*)($a7 + 0x2c) = $a13
4025993f     $a0 = ets_strlen
40259942     call $a0
40259945     *(u32*)($sp + 0x8) = $a2
40259947     $a2 = s___command___
4025994a     $a0 = ets_strlen
4025994d     call $a0
40259950     *(u32*)($sp + 0xc) = $a2
40259952     $a2 = unk_3ffea7a0
40259955     $a0 = ets_strlen
40259958     call $a0
4025995b     $a11 = *(u32*)($sp + 0x8)
4025995d     $a10 = unk_3ffecb30
40259960     $a0 = *(u32*)($sp + 0xc)
40259962     $a9 = 0x0
40259964     $a0 += $a2
40259966     *(u32*)($a10 + 0x20) = $a9
40259968     $a2 = unk_3ffea7a4
4025996b     $a11 += $a0
4025996d     $a11 += 0x4
4025996f     *(u16*)($a10 + 0x30) = $a11
40259972     $a0 = ets_strlen
40259975     call $a0
40259978     *(u32*)($sp + 0x10) = $a2
4025997a     $a2 = s___command___
4025997d     $a0 = ets_strlen
40259980     call $a0
40259983     *(u32*)($sp + 0x14) = $a2
40259985     $a2 = unk_3ffea7a0
40259988     $a0 = ets_strlen
4025998b     call $a0
4025998e     $a3 = $a13
40259990     $a5 = *(u32*)($sp + 0x14)
40259992     $a4 = *(u32*)($sp + 0x10)
40259994     $a5 += $a2
40259996     $a2 = $a12
40259998     $a4 += $a5
4025999a     $a4 += 0x4
4025999c     $a4 = bitfield($a4, /*lsb*/0, /*sz*/16)
4025999f     call fun_402593c8
402599a2     $a3 = s_espconn_mesh_c
402599a5     *(u32*)($sp + 0x18) = $a2
402599a7     $a4 = 0xad0
402599aa     $a2 = $a13
402599ac     $a0 = mesh_free
402599af     call $a0
402599b2     $a6 = *(u32*)($sp + 0x18)
402599b4     $a13 = 0x0
402599b6     $a3 = $a6
402599b8     if ($a6 == 0) goto loc_40259923
402599bb     *(u32*)($sp + 0x4) = $a13
402599bd     $a2 = s_sta_sent_error___d__discard_pkts_
402599c0     $a0 = os_printf_plus
402599c3     call $a0
402599c6     if ($a12 != 0) goto loc_402599cd
402599c8     $a0 = 0x0
402599ca     goto loc_402599d0
402599cd              ; xref: j 0x402599c6 (fun_402597e0+0x1e6)
402599cd loc_402599cd:
402599cd     $a0 = *(u32*)($a12 + 0x8)
402599d0              ; xref: j 0x402599ca (fun_402597e0+0x1ea)
402599d0 loc_402599d0:
402599d0     if ($a12 == 0) goto loc_402598ef
402599d3     $a7 = *(u32*)($a12 + 0x8)
402599d6     *(u32*)($sp + 0x3c) = $a0
402599d9     if ($a7 == 0) goto loc_402598ef
402599dc     $a2 = $a12
402599de     $a3 = $sp + 0x4
402599e0     call espconn_find_connection
402599e3     $a5 = $a2
402599e5     $a0 = *(u32*)($sp + 0x3c)
402599e7     goto loc_402598f1
402599e7 ; End of function 'fun_402597e0' (as detected)
402599ea     unk     0x00
402599eb     unk     0x00
402599ec              ; xref: r 0x402599f9 (fun_402599f0+0x9)
402599ec              ; xref: r 0x4025a9cc (fun_4025a950+0x7c)
402599ec              ; xref: r 0x4025a9ea (fun_4025a950+0x9a)
402599ec              ; xref: r 0x4025b5c4 (fun_4025b52c+0x98)
402599ec              ; xref: r 0x4025b630 (fun_4025b52c+0x104)
402599ec              ; xref: r 0x4025b63f (fun_4025b52c+0x113)
402599ec              ; xref: r 0x4025b66a (fun_4025b52c+0x13e)
402599ec              ; xref: r 0x4025d098 (fun_4025d024+0x74)
402599ec              ; xref: r 0x4025d982 (fun_4025d6c4+0x2be)
402599ec dat_402599ec:
402599ec     dd      unk_3ffecb3c
402599f0 ; Start of function 'fun_402599f0'
402599f0              ; xref: c 0x40259bea (fun_40259b78+0x72)
402599f0              ; xref: c 0x40259c0f (fun_40259b78+0x97)
402599f0 fun_402599f0:
402599f0     $sp -= 0x20
402599f3     *(u32*)($sp + 0x8) = $a13
402599f5     *(u32*)($sp + 0x4) = $a12
402599f7     *(u32*)($sp + 0x10) = $a15
402599f9     $a15 = unk_3ffecb3c
402599fc     *(u32*)$sp = $a0
402599fe     $a0 = *(u16*)($a15 + 0x9c)
40259a01     *(u32*)($sp + 0xc) = $a14
40259a03     if ($a0 < 0x2) goto loc_40259a3d
40259a06     $a12 = *(u32*)($a15 + 0x8c)
40259a09     $a14 = $a15 - 0x5c
40259a0c     $a0 = *(u32*)$a12
40259a0e     $a13 = *(u32*)($a12 + 0x8)
40259a10     if ($a0 == 0) goto loc_40259a3d
40259a12              ; xref: j 0x40259a3a (fun_402599f0+0x4a)
40259a12 loc_40259a12:
40259a12     $a2 = *(u32*)($a0 + 0x8)
40259a14     if ($a2 == $a13) goto loc_40259a36
40259a17     if ($a2 != $a14) goto loc_40259a1f
40259a1a     $a3 = *(u8*)($a15 + 0xd1)
40259a1d     if ($a3 == 0) goto loc_40259a50
40259a1f              ; xref: j 0x40259a17 (fun_402599f0+0x27)
40259a1f loc_40259a1f:
40259a1f     call fun_4025b3e0
40259a22     if ($a2 == -0x1) goto loc_40259a34
40259a25     $a0 = unk_3ffecb94
40259a28     $a0 += $a2
40259a2a     $a4 = *(u8*)($a0 + 0x7f)
40259a2d     $a2 = *(u8*)($a0 + 0x7a)
40259a30     if ($a4 == 0) goto loc_40259a34
40259a32     if ($a2 == 0) goto loc_40259a4e
40259a34              ; xref: j 0x40259a22 (fun_402599f0+0x32)
40259a34              ; xref: j 0x40259a30 (fun_402599f0+0x40)
40259a34 loc_40259a34:
40259a34     $a0 = *(u32*)$a12
40259a36              ; xref: j 0x40259a14 (fun_402599f0+0x24)
40259a36 loc_40259a36:
40259a36     $a12 = $a0
40259a38     $a0 = *(u32*)$a0
40259a3a     if ($a0 != 0) goto loc_40259a12
40259a3d              ; xref: j 0x40259a03 (fun_402599f0+0x13)
40259a3d              ; xref: j 0x40259a10 (fun_402599f0+0x20)
40259a3d loc_40259a3d:
40259a3d     $a2 = 0x0
40259a3f              ; xref: j 0x40259a67 (fun_402599f0+0x77)
40259a3f loc_40259a3f:
40259a3f     $a12 = *(u32*)($sp + 0x4)
40259a41     $a13 = *(u32*)($sp + 0x8)
40259a43     $a14 = *(u32*)($sp + 0xc)
40259a45     $a15 = *(u32*)($sp + 0x10)
40259a47     $a0 = *(u32*)$sp
40259a49     $sp += 0x20
40259a4c     return
40259a4e              ; xref: j 0x40259a32 (fun_402599f0+0x42)
40259a4e loc_40259a4e:
40259a4e     $a0 = *(u32*)$a12
40259a50              ; xref: j 0x40259a1d (fun_402599f0+0x2d)
40259a50 loc_40259a50:
40259a50     $a2 = 0x1
40259a52     $a5 = *(u32*)($a14 + 0xe8)
40259a55     $a3 = *(u32*)($a14 + 0xec)
40259a58     $a4 = *(u32*)$a0
40259a5a     *(u32*)$a12 = $a4
40259a5c     if ($a3 != $a0) goto loc_40259a62
40259a5f     *(u32*)($a14 + 0xec) = $a12
40259a62              ; xref: j 0x40259a5c (fun_402599f0+0x6c)
40259a62 loc_40259a62:
40259a62     *(u32*)$a0 = $a5
40259a64     *(u32*)($a14 + 0xe8) = $a0
40259a67     goto loc_40259a3f
40259a67 ; End of function 'fun_402599f0' (as detected)
40259a6a     unk     0x00
40259a6b     unk     0x00
40259a6c              ; xref: r 0x40259a87 (fun_40259a74+0x13)
40259a6c dat_40259a6c:
40259a6c     dd      dat_3ffe8100
40259a70              ; xref: r 0x40259a9e (fun_40259a74+0x2a)
40259a70 dat_40259a70:
40259a70     dd      unk_3ffece34
40259a74 ; Start of function 'fun_40259a74'
40259a74              ; xref: c 0x40259b85 (fun_40259b78+0xd)
40259a74 fun_40259a74:
40259a74     $sp -= 0x20
40259a77     *(u32*)($sp + 0xc) = $a12
40259a7a     *(u32*)($sp + 0x10) = $a13
40259a7d     *(u32*)($sp + 0x14) = $a14
40259a80     *(u32*)($sp + 0x18) = $a15
40259a82     *(u32*)($sp + 0x8) = $a0
40259a84     call system_get_free_heap_size
40259a87     $a12 = dat_3ffe8100
40259a8a     $a0 = *(u32*)$a12
40259a8c     if ($a2 >= $a0) goto loc_40259a9c
40259a8f     $a0 = system_show_malloc
40259a92     call $a0
40259a95     $a2 = *(u32*)$a12
40259a97     $a2 >>= 1
40259a9a     *(u32*)$a12 = $a2
40259a9c              ; xref: j 0x40259a8c (fun_40259a74+0x18)
40259a9c loc_40259a9c:
40259a9c     $a12 = 0x0
40259a9e     $a13 = unk_3ffece34
40259aa1     $a15 = unk_3ffecb94
40259aa4     $a0 = *(u8*)$a13
40259aa7     $a14 = 0x0
40259aa9     $a2 = $a0 + $a15
40259aab              ; xref: j 0x40259b1b (fun_40259a74+0xa7)
40259aab loc_40259aab:
40259aab     $a5 = *(u8*)($a2 + 0x7f)
40259aae     $a6 = *(u8*)($a2 + 0x7a)
40259ab1     if ($a5 == 0) goto loc_40259b04
40259ab4     if ($a6 != 0) goto loc_40259b04
40259ab7     $a2 = $sp
40259ab9     $a3 = unk_3ffecae0
40259abc     $a4 = 0x8
40259abe     $a3 += $a0 * 8
40259ac1     $a3 += 0x100
40259ac4     $a3 += 0x38
40259ac7     $a0 = ets_memcpy
40259aca     call $a0
40259acd     $a4 = *(u32*)($sp + 0x4)
40259acf     if (($a4 & BIT(16)) == 0) goto loc_40259b01
40259ad2     $a3 = unk_3ffecae0
40259ad5     $a2 = *(u8*)$a13
40259ad8     $a2 = $a2 * 4 + $a3
40259adb     $a2 = *(u32*)($a2 + 0x38)
40259add     call fun_4025c924
40259ae0     if ($a2 == 0) goto loc_40259b01
40259ae2     $a4 = *(u32*)$sp
40259ae4     $a5 = *(u16*)($sp + 0x4)
40259ae7     if ($a4 == 0) goto loc_40259b01
40259ae9     if ($a5 == 0) goto loc_40259b01
40259aeb     $a2 = *(u8*)$a13
40259aee     $a6 = unk_3ffecae0
40259af1     $a3 = $a2 << 24
40259af4     $a3 = (i32)$a3 >> 24
40259af7     $a2 = $a2 * 4 + $a6
40259afa     $a2 = *(u32*)($a2 + 0x38)
40259afc     call fun_4025cd8c
40259aff     $a14 = 0x1
40259b01              ; xref: j 0x40259acf (fun_40259a74+0x5b)
40259b01              ; xref: j 0x40259ae0 (fun_40259a74+0x6c)
40259b01              ; xref: j 0x40259ae7 (fun_40259a74+0x73)
40259b01              ; xref: j 0x40259ae9 (fun_40259a74+0x75)
40259b01 loc_40259b01:
40259b01     $a0 = *(u8*)$a13
40259b04              ; xref: j 0x40259ab1 (fun_40259a74+0x3d)
40259b04              ; xref: j 0x40259ab4 (fun_40259a74+0x40)
40259b04 loc_40259b04:
40259b04     $a3 = 0x5
40259b06     $a12 += 0x1
40259b08     $a2 = $a0 + 0x1
40259b0a     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
40259b0d     $a0 = __modsi3
40259b10     call $a0
40259b13     $a0 = bitfield($a2, /*lsb*/0, /*sz*/8)
40259b16     *(u8*)$a13 = $a0
40259b19     $a2 = $a0 + $a15
40259b1b     if ($a12 != 0x5) goto loc_40259aab
40259b1e     $a12 = *(u32*)($sp + 0xc)
40259b20     $a15 = *(u32*)($sp + 0x18)
40259b22     if ($a14 == 0) goto loc_40259b31
40259b24     $a3 = 0x5
40259b26     $a2 = $a0 + 0x1
40259b28     $a0 = __modsi3
40259b2b     call $a0
40259b2e     *(u8*)$a13 = $a2
40259b31              ; xref: j 0x40259b22 (fun_40259a74+0xae)
40259b31 loc_40259b31:
40259b31     $a0 = *(u32*)($sp + 0x8)
40259b33     $a2 = $a14
40259b35     $a13 = *(u32*)($sp + 0x10)
40259b37     $a14 = *(u32*)($sp + 0x14)
40259b39     $sp += 0x20
40259b3c     return
40259b3c ; End of function 'fun_40259a74' (as detected)
40259b3e     unk     0x00
40259b3f     unk     0x00
40259b40              ; xref: r 0x40259b88 (fun_40259b78+0x10)
40259b40              ; xref: r 0x4025a11f (fun_4025a100+0x1f)
40259b40              ; xref: r 0x4025a134 (fun_4025a100+0x34)
40259b40 dat_40259b40:
40259b40     dd      unk_3ffecb34
40259b44              ; xref: r 0x40259c65 (fun_40259b78+0xed)
40259b44 dat_40259b44:
40259b44     dd      s_mismatch_any_connection__discard_pkt__s_
40259b48              ; xref: r 0x40259c7f (fun_40259b78+0x107)
40259b48 dat_40259b48:
40259b48     dd      0xbd9
40259b4c              ; xref: r 0x40259cb3 (fun_40259b78+0x13b)
40259b4c              ; xref: r 0x40259d1c (fun_40259b78+0x1a4)
40259b4c dat_40259b4c:
40259b4c     dd      s_espconn_mesh_tx_task
40259b50              ; xref: r 0x40259cbf (fun_40259b78+0x147)
40259b50 dat_40259b50:
40259b50     dd      s_assert__s___s___d___2
40259b54              ; xref: r 0x40259cc5 (fun_40259b78+0x14d)
40259b54 dat_40259b54:
40259b54     dd      0xbab
40259b58              ; xref: r 0x40259cf8 (fun_40259b78+0x180)
40259b58 dat_40259b58:
40259b58     dd      s_sta_sent_error___d__discard_pkt__s_
40259b5c              ; xref: r 0x40259d1f (fun_40259b78+0x1a7)
40259b5c dat_40259b5c:
40259b5c     dd      s_assert__s___s___d___3
40259b60              ; xref: r 0x40259d25 (fun_40259b78+0x1ad)
40259b60              ; xref: r 0x4027121c (lmacInit+0x2c)
40259b60 dat_40259b60:
40259b60     dd      0xbc0
40259b64              ; xref: r 0x40259d50 (fun_40259b78+0x1d8)
40259b64 dat_40259b64:
40259b64     dd      s_esp__p__esp__proto_tcp__p__connection__d___1
40259b68              ; xref: r 0x40259d5f (fun_40259b78+0x1e7)
40259b68 dat_40259b68:
40259b68     dd      s_free_heap__u___1
40259b6c              ; xref: r 0x40259da0 (fun_40259b78+0x228)
40259b6c dat_40259b6c:
40259b6c     dd      s_ap_sent_error__d__discard_pkt__s_
40259b70              ; xref: r 0x40259dd1 (fun_40259b78+0x259)
40259b70 dat_40259b70:
40259b70     dd      s_esp__p__esp__proto_tcp__p__connection__d___2
40259b74              ; xref: r 0x40259de0 (fun_40259b78+0x268)
40259b74 dat_40259b74:
40259b74     dd      s_free_heap__u___2
40259b78 ; Start of function 'fun_40259b78'
40259b78              ; xref: o 0x40259788
40259b78              ; xref: o 0x4025979d
40259b78              ; xref: o 0x40259c5a (fun_40259b78+0xe2)
40259b78              ; xref: o 0x40259c90 (fun_40259b78+0x118)
40259b78              ; xref: o 0x40259dff (fun_40259b78+0x287)
40259b78              ; xref: o 0x4025a09b (fun_40259f54+0x147)
40259b78              ; xref: o 0x4025a146 (fun_4025a100+0x46)
40259b78              ; xref: o 0x4025a39b (fun_4025a330+0x6b)
40259b78              ; xref: o 0x4025a68f
40259b78              ; xref: o 0x4025b4fe (fun_4025b474+0x8a)
40259b78              ; xref: o 0x4025b5cf (fun_4025b52c+0xa3)
40259b78              ; xref: o 0x4025be77 (fun_4025bd88+0xef)
40259b78              ; xref: o 0x4025ca54 (fun_4025c97c+0xd8)
40259b78              ; xref: o 0x4025cfd5
40259b78              ; xref: o 0x4025d0a3 (fun_4025d024+0x7f)
40259b78 fun_40259b78:
40259b78     $sp -= 0x40
40259b7b     *(u32*)($sp + 0x24) = $a12
40259b7d     *(u32*)($sp + 0x28) = $a13
40259b7f     *(u32*)($sp + 0x2c) = $a14
40259b81     *(u32*)($sp + 0x30) = $a15
40259b83     *(u32*)($sp + 0x20) = $a0
40259b85     call fun_40259a74
40259b88     $a12 = unk_3ffecb34
40259b8b     $a0 = *(u16*)($a12 + 0xa4)
40259b8e     $a2 = *(u32*)($a12 + 0x94)
40259b91     if ($a0 == 0) goto loc_40259c98
40259b94     if ($a2 == 0) goto loc_40259c98
40259b97     $a0 = unk_3ffecd88
40259b9a     $a13 = $a12 + 0x60
40259b9d     $a3 = *(u8*)($a12 + 0xd9)
40259ba0     $a15 = $a12 - 0x54
40259ba3     if ($a3 != 0) goto loc_40259baf
40259ba5     $a4 = *(u8*)($a0 + 0x53)
40259ba8     if ($a4 != 0) goto loc_40259bde
40259baa     $a5 = *(u8*)($a0 + 0x52)
40259bad     if ($a5 == 0) goto loc_40259bde
40259baf              ; xref: j 0x40259ba3 (fun_40259b78+0x2b)
40259baf loc_40259baf:
40259baf     $a14 = 0x0
40259bb1              ; xref: j 0x40259bd2 (fun_40259b78+0x5a)
40259bb1 loc_40259bb1:
40259bb1     $a2 = $a14 + $a13
40259bb3     $a6 = *(u8*)($a2 + 0x7f)
40259bb6     $a7 = *(u8*)($a2 + 0x7a)
40259bb9     if ($a6 == 0) goto loc_40259bca
40259bbb     if ($a7 != 0) goto loc_40259bca
40259bbd     $a2 = $a14 * 4 + $a15
40259bc0     $a2 = *(u32*)($a2 + 0x38)
40259bc2     call fun_40258398
40259bc5     $a0 = unk_3ffecd88
40259bc8     if ($a2 != 0) goto loc_40259bd5
40259bca              ; xref: j 0x40259bb9 (fun_40259b78+0x41)
40259bca              ; xref: j 0x40259bbb (fun_40259b78+0x43)
40259bca loc_40259bca:
40259bca     $a14 += 0x1
40259bcc     $a14 <<= 24
40259bcf     $a14 = (i32)$a14 >> 24
40259bd2     if ($a14 != 0x5) goto loc_40259bb1
40259bd5              ; xref: j 0x40259bc8 (fun_40259b78+0x50)
40259bd5 loc_40259bd5:
40259bd5     if ((i32)$a14 < (i32)0x5) goto loc_40259bdb
40259bd8     goto loc_40259c98
40259bdb              ; xref: j 0x40259bd5 (fun_40259b78+0x5d)
40259bdb loc_40259bdb:
40259bdb     $a2 = *(u32*)($a12 + 0x94)
40259bde              ; xref: j 0x40259ba8 (fun_40259b78+0x30)
40259bde              ; xref: j 0x40259bad (fun_40259b78+0x35)
40259bde loc_40259bde:
40259bde     $a14 = *(u32*)($a2 + 0x8)
40259be0     $a5 = *(u8*)($a12 + 0xd9)
40259be3     $a2 = $a14
40259be5     if ($a14 != $a15) goto loc_40259bfb
40259be8     if ($a5 == 0) goto loc_40259c1d
40259bea     call fun_402599f0
40259bed     $a0 = unk_3ffecd88
40259bf0     if ($a2 == 0) goto loc_40259c98
40259bf3     $a2 = *(u32*)($a12 + 0x94)
40259bf6     $a2 = *(u32*)($a2 + 0x8)
40259bf8     goto loc_40259c1d
40259bfb              ; xref: j 0x40259be5 (fun_40259b78+0x6d)
40259bfb loc_40259bfb:
40259bfb     $a2 = $a14
40259bfd     call fun_4025b3e0
40259c00     $a0 = unk_3ffecd88
40259c03     $a3 = $a2 + 0x1
40259c05     if ($a3 == 0) goto loc_40259df2
40259c08     $a4 = $a2 + $a13
40259c0a     $a4 = *(u8*)($a4 + 0x7a)
40259c0d     if ($a4 == 0) goto loc_40259c18
40259c0f     call fun_402599f0
40259c12     $a0 = unk_3ffecd88
40259c15     if ($a2 == 0) goto loc_40259c98
40259c18              ; xref: j 0x40259c0d (fun_40259b78+0x95)
40259c18 loc_40259c18:
40259c18     $a2 = *(u32*)($a12 + 0x94)
40259c1b     $a2 = *(u32*)($a2 + 0x8)
40259c1d              ; xref: j 0x40259be8 (fun_40259b78+0x70)
40259c1d              ; xref: j 0x40259bf8 (fun_40259b78+0x80)
40259c1d loc_40259c1d:
40259c1d     $a14 = 0x1
40259c1f     if ($a2 == $a15) goto loc_40259c25
40259c22     goto loc_40259ca7
40259c25              ; xref: j 0x40259c1f (fun_40259b78+0xa7)
40259c25 loc_40259c25:
40259c25     $a3 = dat_3ffe80e4
40259c28     $a3 = *(u8*)($a3 + 0x3)
40259c2b     $a4 = *(u8*)($a0 + 0x53)
40259c2e     if ($a3 < 0x2) goto loc_40259ca7
40259c31     if ($a4 != 0) goto loc_40259ca7
40259c34     $a6 = *(u8*)($a0 + 0x52)
40259c37     *(u32*)($sp + 0x1c) = $a2
40259c39     if ($a6 != 0) goto loc_40259c43
40259c3b     $a2 = $a15
40259c3d     *(u8*)($a0 + 0x52) = $a14
40259c40     call fun_402597e0
40259c43              ; xref: j 0x40259c39 (fun_40259b78+0xc1)
40259c43 loc_40259c43:
40259c43     $a7 = *(u16*)($a12 + 0xa4)
40259c46     if ($a7 < 0x2) goto loc_40259c98
40259c49     $a2 = *(u32*)($sp + 0x1c)
40259c4b     call fun_40258398
40259c4e     $a9 = *(u16*)($a12 + 0xa4)
40259c51     $a8 = bitfield($a2, /*lsb*/0, /*sz*/16)
40259c54     if ($a8 >= $a9) goto loc_40259c98
40259c57     $a2 = unk_3ffecdb0
40259c5a     $a3 = fun_40259b78
40259c5d     $a4 = 0x0
40259c5f     call fun_4025a6a0
40259c62     goto loc_40259c98
40259c65              ; xref: j 0x40259d11 (fun_40259b78+0x199)
40259c65 loc_40259c65:
40259c65     $a2 = s_mismatch_any_connection__discard_pkt__s_
40259c68     $a3 = *(u32*)($sp + 0xc)
40259c6a     $a0 = os_printf_plus
40259c6d     call $a0
40259c70     $a2 = *(u32*)($sp + 0x8)
40259c72     call fun_4025b6ec
40259c75     $a2 = *(u32*)($sp + 0x8)
40259c77     call fun_4025b474
40259c7a              ; xref: j 0x40259cef (fun_40259b78+0x177)
40259c7a              ; xref: j 0x40259d6e (fun_40259b78+0x1f6)
40259c7a              ; xref: j 0x40259d97 (fun_40259b78+0x21f)
40259c7a              ; xref: j 0x40259def (fun_40259b78+0x277)
40259c7a loc_40259c7a:
40259c7a     $a2 = *(u32*)($sp + 0xc)
40259c7c     $a3 = s_espconn_mesh_c
40259c7f     $a4 = 0xbd9
40259c82     $a0 = mesh_free
40259c85     call $a0
40259c88     $a10 = *(u16*)($a12 + 0xa4)
40259c8b     if ($a10 == 0) goto loc_40259c98
40259c8d     $a2 = unk_3ffecdb0
40259c90     $a3 = fun_40259b78
40259c93     $a4 = 0x0
40259c95     call fun_4025a6a0
40259c98              ; xref: j 0x40259b91 (fun_40259b78+0x19)
40259c98              ; xref: j 0x40259b94 (fun_40259b78+0x1c)
40259c98              ; xref: j 0x40259bd8 (fun_40259b78+0x60)
40259c98              ; xref: j 0x40259bf0 (fun_40259b78+0x78)
40259c98              ; xref: j 0x40259c15 (fun_40259b78+0x9d)
40259c98              ; xref: j 0x40259c46 (fun_40259b78+0xce)
40259c98              ; xref: j 0x40259c54 (fun_40259b78+0xdc)
40259c98              ; xref: j 0x40259c62 (fun_40259b78+0xea)
40259c98              ; xref: j 0x40259c8b (fun_40259b78+0x113)
40259c98              ; xref: j 0x40259cac (fun_40259b78+0x134)
40259c98              ; xref: j 0x40259e0b (fun_40259b78+0x293)
40259c98 loc_40259c98:
40259c98     $a12 = *(u32*)($sp + 0x24)
40259c9a     $a13 = *(u32*)($sp + 0x28)
40259c9c     $a14 = *(u32*)($sp + 0x2c)
40259c9e     $a15 = *(u32*)($sp + 0x30)
40259ca0     $a0 = *(u32*)($sp + 0x20)
40259ca2     $sp += 0x40
40259ca5     return
40259ca7              ; xref: j 0x40259c22 (fun_40259b78+0xaa)
40259ca7              ; xref: j 0x40259c2e (fun_40259b78+0xb6)
40259ca7              ; xref: j 0x40259c31 (fun_40259b78+0xb9)
40259ca7 loc_40259ca7:
40259ca7     $a2 = $sp
40259ca9     call fun_4025d590
40259cac     if ($a2 != 0x1) goto loc_40259c98
40259caf     $a14 = 0x0
40259cb1     $a3 = *(u32*)($sp + 0x8)
40259cb3     $a0 = s_espconn_mesh_tx_task
40259cb6     if ($a3 != $a15) goto loc_40259d0a
40259cb9     $a11 = *(u8*)($a12 + 0xd9)
40259cbc     if ($a11 != 0x1) goto loc_40259cd3
40259cbf     $a2 = s_assert__s___s___d___2
40259cc2     $a4 = s_espconn_mesh_c
40259cc5     $a5 = 0xbab
40259cc8     $a3 = $a0
40259cca     $a0 = os_printf_plus
40259ccd     call $a0
40259cd0              ; xref: j 0x40259cd0 (fun_40259b78+0x158)
40259cd0 loc_40259cd0:
40259cd0     goto loc_40259cd0
40259cd3              ; xref: j 0x40259cbc (fun_40259b78+0x144)
40259cd3 loc_40259cd3:
40259cd3     *(u32*)($a12 + 0x1c) = $a14
40259cd5     $a2 = $a3
40259cd7     *(u32*)($a12 + 0x24) = $a3
40259cd9     $a0 = 0x1
40259cdb     $a4 = *(u16*)($sp + 0x10)
40259cde     $a15 = *(u32*)($sp + 0x4)
40259ce0     *(u32*)($a12 + 0x20) = $a15
40259ce2     *(u16*)($a12 + 0x2c) = $a4
40259ce5     *(u8*)($a12 + 0xd9) = $a0
40259ce8     $a3 = *(u32*)($sp + 0xc)
40259cea     *(u32*)($a12 + 0x28) = $a3
40259cec     call fun_402593c8
40259cef     if ($a2 == 0) goto loc_40259c7a
40259cf2     *(u32*)($sp + 0x14) = $a14
40259cf4     $a3 = $a2
40259cf6     $a4 = *(u32*)($sp + 0xc)
40259cf8     $a2 = s_sta_sent_error___d__discard_pkt__s_
40259cfb     $a0 = os_printf_plus
40259cfe     call $a0
40259d01     $a3 = *(u32*)($sp + 0x8)
40259d03     if ($a3 != 0) goto loc_40259d31
40259d05     $a13 = 0x0
40259d07     goto loc_40259d34
40259d0a              ; xref: j 0x40259cb6 (fun_40259b78+0x13e)
40259d0a loc_40259d0a:
40259d0a     $a2 = $a3
40259d0c     call fun_4025b3e0
40259d0f     $a3 = $a2 + 0x1
40259d11     if ($a3 == 0) goto loc_40259c65
40259d14     $a0 = $a2 + $a13
40259d16     $a4 = *(u8*)($a0 + 0x7a)
40259d19     if ($a4 != 0x1) goto loc_40259d71
40259d1c     $a3 = s_espconn_mesh_tx_task
40259d1f     $a2 = s_assert__s___s___d___3
40259d22     $a4 = s_espconn_mesh_c
40259d25     $a5 = 0xbc0
40259d28     $a0 = os_printf_plus
40259d2b     call $a0
40259d2e              ; xref: j 0x40259d2e (fun_40259b78+0x1b6)
40259d2e loc_40259d2e:
40259d2e     goto loc_40259d2e
40259d31              ; xref: j 0x40259d03 (fun_40259b78+0x18b)
40259d31 loc_40259d31:
40259d31     $a13 = *(u32*)($a3 + 0x8)
40259d34              ; xref: j 0x40259d07 (fun_40259b78+0x18f)
40259d34 loc_40259d34:
40259d34     if ($a3 == 0) goto loc_40259d4b
40259d37     $a5 = *(u32*)($a3 + 0x8)
40259d3a     if ($a5 == 0) goto loc_40259d4b
40259d3c     $a2 = $a3
40259d3e     $a3 = $sp + 0x14
40259d41     call espconn_find_connection
40259d44     $a5 = $a2
40259d46     $a3 = *(u32*)($sp + 0x8)
40259d48     goto loc_40259d4d
40259d4b              ; xref: j 0x40259d34 (fun_40259b78+0x1bc)
40259d4b              ; xref: j 0x40259d3a (fun_40259b78+0x1c2)
40259d4b loc_40259d4b:
40259d4b     $a5 = 0x0
40259d4d              ; xref: j 0x40259d48 (fun_40259b78+0x1d0)
40259d4d loc_40259d4d:
40259d4d     $a4 = $a13
40259d50     $a2 = s_esp__p__esp__proto_tcp__p__connection__d___1
40259d53     $a0 = os_printf_plus
40259d56     call $a0
40259d59     call system_get_free_heap_size
40259d5c     $a3 = $a2
40259d5f     $a2 = s_free_heap__u___1
40259d62     $a0 = os_printf_plus
40259d65     call $a0
40259d68     $a2 = *(u32*)($sp + 0x8)
40259d6b     call fun_4025a100
40259d6e     goto loc_40259c7a
40259d71              ; xref: j 0x40259d19 (fun_40259b78+0x1a1)
40259d71 loc_40259d71:
40259d71     $a4 = *(u16*)($sp + 0x10)
40259d74     $a3 = *(u32*)($sp + 0xc)
40259d76     $a6 = $a2 * 5
40259d79     $a7 = 0x1
40259d7b     $a2 = *(u32*)($sp + 0x8)
40259d7d     *(u8*)($a0 + 0x7a) = $a7
40259d80     $a6 = $a6 * 4 + $a15
40259d83     $a7 = *(u32*)($sp + 0x4)
40259d85     *(u32*)($a6 + 0x84) = $a14
40259d88     *(u32*)($a6 + 0x90) = $a3
40259d8b     *(u16*)($a6 + 0x94) = $a4
40259d8e     *(u32*)($a6 + 0x8c) = $a2
40259d91     *(u32*)($a6 + 0x88) = $a7
40259d94     call fun_402593c8
40259d97     if ($a2 == 0) goto loc_40259c7a
40259d9a     *(u32*)($sp + 0x18) = $a14
40259d9c     $a3 = $a2
40259d9e     $a4 = *(u32*)($sp + 0xc)
40259da0     $a2 = s_ap_sent_error__d__discard_pkt__s_
40259da3     $a0 = os_printf_plus
40259da6     call $a0
40259da9     $a3 = *(u32*)($sp + 0x8)
40259dab     if ($a3 != 0) goto loc_40259db2
40259dad     $a13 = 0x0
40259daf     goto loc_40259db4
40259db2              ; xref: j 0x40259dab (fun_40259b78+0x233)
40259db2 loc_40259db2:
40259db2     $a13 = *(u32*)($a3 + 0x8)
40259db4              ; xref: j 0x40259daf (fun_40259b78+0x237)
40259db4 loc_40259db4:
40259db4     if ($a3 == 0) goto loc_40259dcc
40259db7     $a8 = *(u32*)($a3 + 0x8)
40259dba     if ($a8 == 0) goto loc_40259dcc
40259dbd     $a2 = $a3
40259dbf     $a3 = $sp + 0x18
40259dc2     call espconn_find_connection
40259dc5     $a5 = $a2
40259dc7     $a3 = *(u32*)($sp + 0x8)
40259dc9     goto loc_40259dce
40259dcc              ; xref: j 0x40259db4 (fun_40259b78+0x23c)
40259dcc              ; xref: j 0x40259dba (fun_40259b78+0x242)
40259dcc loc_40259dcc:
40259dcc     $a5 = 0x0
40259dce              ; xref: j 0x40259dc9 (fun_40259b78+0x251)
40259dce loc_40259dce:
40259dce     $a4 = $a13
40259dd1     $a2 = s_esp__p__esp__proto_tcp__p__connection__d___2
40259dd4     $a0 = os_printf_plus
40259dd7     call $a0
40259dda     call system_get_free_heap_size
40259ddd     $a3 = $a2
40259de0     $a2 = s_free_heap__u___2
40259de3     $a0 = os_printf_plus
40259de6     call $a0
40259de9     $a2 = *(u32*)($sp + 0x8)
40259dec     call fun_40259294
40259def     goto loc_40259c7a
40259df2              ; xref: j 0x40259c05 (fun_40259b78+0x8d)
40259df2 loc_40259df2:
40259df2     $a2 = $a14
40259df4     call fun_4025b6ec
40259df7     $a2 = $a14
40259df9     call fun_4025b474
40259dfc     $a2 = unk_3ffecdb0
40259dff     $a4 = fun_40259b78
40259e02     $a3 = 0x5
40259e04     $a5 = 0x0
40259e06     $a6 = 0x0
40259e08     call espconn_mesh_setup_timer
40259e0b     goto loc_40259c98
40259e0b ; End of function 'fun_40259b78' (as detected)
40259e0e     unk     0x00
40259e0f     unk     0x00
40259e10 ; Start of function 'espconn_mesh_local_addr'
40259e10              ; xref: c 0x40258203 (fun_402581e8+0x1b)
40259e10              ; xref: c 0x40258c90 (fun_40258b44+0x14c)
40259e10              ; xref: c 0x40258d3c (fun_40258b44+0x1f8)
40259e10              ; xref: c 0x40259e55 (espconn_mesh_layer+0x11)
40259e10              ; xref: c 0x4025ae0a (fun_4025ad98+0x72)
40259e10              ; xref: c 0x4025ae26 (fun_4025ad98+0x8e)
40259e10 espconn_mesh_local_addr:
40259e10     if ($a2 != 0) goto loc_40259e16
40259e12     $a2 = 0x0
40259e14     return
40259e16              ; xref: j 0x40259e10 (espconn_mesh_local_addr)
40259e16 loc_40259e16:
40259e16     $a3 = *(u8*)($a2 + 0x2)
40259e19     $a4 = *(u8*)($a2 + 0x1)
40259e1c     $a2 = *(u8*)$a2
40259e1f     $a4 <<= 8
40259e22     $a3 |= $a4
40259e25     $a4 = 0xffff
40259e28     $a3 = bitfield($a3, /*lsb*/0, /*sz*/16)
40259e2b     if ($a3 != $a4) goto loc_40259e3d
40259e2e     if ($a2 == 0) goto loc_40259e3d
40259e30     $a5 = dat_3ffe80e4
40259e33     $a5 = *(u8*)($a5 + 0x4)
40259e36     if ($a5 < $a2) goto loc_40259e3d
40259e39     $a2 = 0x1
40259e3b     return
40259e3d              ; xref: j 0x40259e2b (espconn_mesh_local_addr+0x1b)
40259e3d              ; xref: j 0x40259e2e (espconn_mesh_local_addr+0x1e)
40259e3d              ; xref: j 0x40259e36 (espconn_mesh_local_addr+0x26)
40259e3d loc_40259e3d:
40259e3d     $a2 = 0x0
40259e3f     return
40259e3f ; End of function 'espconn_mesh_local_addr' (as set by loader (detected: 0x40259e40))
40259e41     unk     0x00
40259e42     unk     0x00
40259e43     unk     0x00
40259e44 ; Start of function 'espconn_mesh_layer'
40259e44              ; xref: c 0x4025840e (fun_402583c0+0x4e)
40259e44              ; xref: c 0x40258c97 (fun_40258b44+0x153)
40259e44              ; xref: c 0x40258d43 (fun_40258b44+0x1ff)
40259e44              ; xref: c 0x40259e76 (fun_40259e6c+0xa)
40259e44              ; xref: c 0x4025a859 (espconn_mesh_connect+0x159)
40259e44              ; xref: c 0x4025ae30 (fun_4025ad98+0x98)
40259e44              ; xref: c 0x4025ae4b (fun_4025ad98+0xb3)
40259e44              ; xref: c 0x4025af99 (fun_4025aebc+0xdd)
40259e44              ; xref: c 0x4025d1a0
40259e44 espconn_mesh_layer:
40259e44     $sp -= 0x10
40259e47     *(u32*)($sp + 0x4) = $a0
40259e49     if ($a2 != 0) goto loc_40259e50
40259e4b     $a2 = 0x1
40259e4d     goto loc_40259e61
40259e50              ; xref: j 0x40259e49 (espconn_mesh_layer+0x5)
40259e50 loc_40259e50:
40259e50     $a0 = *(u8*)$a2
40259e53     *(u32*)$sp = $a0
40259e55     call espconn_mesh_local_addr
40259e58     $a4 = $a2
40259e5a     $a3 = *(u32*)$sp
40259e5c     $a2 = 0x1
40259e5e     if ($a4 != 0) $a2 = $a3
40259e61              ; xref: j 0x40259e4d (espconn_mesh_layer+0x9)
40259e61 loc_40259e61:
40259e61     $a0 = *(u32*)($sp + 0x4)
40259e63     $sp += 0x10
40259e66     return
40259e66 ; End of function 'espconn_mesh_layer' (as set by loader (detected: 0x40259e67))
40259e68              ; xref: r 0x40259e71 (fun_40259e6c+0x5)
40259e68 dat_40259e68:
40259e68     dd      0x1ffff01
40259e6c ; Start of function 'fun_40259e6c'
40259e6c              ; xref: c 0x402583dd (fun_402583c0+0x1d)
40259e6c              ; xref: c 0x4025d546 (fun_4025d518+0x2e)
40259e6c fun_40259e6c:
40259e6c     $sp -= 0x10
40259e6f     *(u32*)($sp + 0x4) = $a0
40259e71     $a0 = 0x1ffff01
40259e74     *(u32*)$sp = $a0
40259e76     call espconn_mesh_layer
40259e79     $a3 = *(u8*)$sp
40259e7c     $a0 = *(u32*)($sp + 0x4)
40259e7e     $a3 += $a2
40259e80     $a2 = 0x1
40259e82     *(u8*)$sp = $a3
40259e85     *(u8*)($sp + 0x3) = $a2
40259e88     $a2 = *(u32*)$sp
40259e8a     $sp += 0x10
40259e8d     return
40259e8d ; End of function 'fun_40259e6c' (as detected)
40259e8f     unk     0x00
40259e90              ; xref: r 0x40259ecb (fun_40259e98+0x33)
40259e90              ; xref: r 0x40259ed8 (fun_40259e98+0x40)
40259e90              ; xref: r 0x40259ef5 (fun_40259e98+0x5d)
40259e90              ; xref: r 0x40259eff (fun_40259e98+0x67)
40259e90              ; xref: r 0x4025a777 (espconn_mesh_connect+0x77)
40259e90              ; xref: r 0x4025a7f0 (espconn_mesh_connect+0xf0)
40259e90 dat_40259e90:
40259e90     dd      unk_3ffecd60
40259e94              ; xref: r 0x40259f1b (fun_40259e98+0x83)
40259e94 dat_40259e94:
40259e94     dd      0xc44
40259e98 ; Start of function 'fun_40259e98'
40259e98              ; xref: c 0x4025a0ef
40259e98              ; xref: c 0x4025aafb
40259e98 fun_40259e98:
40259e98     $sp -= 0x20
40259e9b     *(u32*)($sp + 0x4) = $a12
40259e9d     *(u32*)$sp = $a0
40259e9f     *(u32*)($sp + 0x10) = $a15
40259ea1     *(u32*)($sp + 0x8) = $a13
40259ea3     $a15 = unk_3ffecad0
40259ea6     *(u32*)($sp + 0xc) = $a14
40259ea8     $a15 = *(u32*)($a15 + 0x100)
40259eab     $a14 = $a2
40259ead     $a13 = $a15
40259eaf     if ($a15 == 0) goto loc_40259f29
40259eb2     $a0 = 0x0
40259eb4              ; xref: j 0x40259f26 (fun_40259e98+0x8e)
40259eb4 loc_40259eb4:
40259eb4     $a12 = $a13
40259eb6     if ($a13 == 0) goto loc_40259f0f
40259eb9     $a2 = *(u32*)($a13 + 0x4)
40259ebb     if ($a2 == 0) goto loc_40259f0f
40259ebe     $a4 = *(u32*)($a2 + 0x8)
40259ec0     $a5 = 0x6
40259ec2     if ($a4 == 0) goto loc_40259f0f
40259ec5     *(u32*)($a2 + 0x4) = $a5
40259ec7     if ($a14 == 0) goto loc_40259ef3
40259ec9     $a5 = *(u32*)($a4 + 0x14)
40259ecb     $a6 = unk_3ffecd60
40259ece     if ($a5 == 0) goto loc_40259ef1
40259ed0     $a6 = *(u8*)($a6 + 0x7c)
40259ed3     if ($a6 == 0) goto loc_40259ef1
40259ed5     $a3 = *(u8*)$a14
40259ed8     $a6 = unk_3ffecd60
40259edb     $a4 = 0x0
40259edd     *(u8*)($a6 + 0x7c) = $a4
40259ee0     *(u8*)($a6 + 0x7d) = $a4
40259ee3     $a3 <<= 24
40259ee6     $a3 = (i32)$a3 >> 24
40259ee9     call $a5
40259eec     $a0 = 0x0
40259eee     goto loc_40259f0f
40259ef1              ; xref: j 0x40259ece (fun_40259e98+0x36)
40259ef1              ; xref: j 0x40259ed3 (fun_40259e98+0x3b)
40259ef1 loc_40259ef1:
40259ef1     if ($a14 != 0) goto loc_40259f0f
40259ef3              ; xref: j 0x40259ec7 (fun_40259e98+0x2f)
40259ef3 loc_40259ef3:
40259ef3     $a4 = *(u32*)($a4 + 0x18)
40259ef5     $a7 = unk_3ffecd60
40259ef8     if ($a4 == 0) goto loc_40259f0f
40259efa     $a7 = *(u8*)($a7 + 0x7d)
40259efd     if ($a7 == 0) goto loc_40259f0f
40259eff     $a9 = unk_3ffecd60
40259f02     $a8 = 0x0
40259f04     *(u8*)($a9 + 0x7c) = $a8
40259f07     *(u8*)($a9 + 0x7d) = $a8
40259f0a     call $a4
40259f0d     $a0 = 0x0
40259f0f              ; xref: j 0x40259eb6 (fun_40259e98+0x1e)
40259f0f              ; xref: j 0x40259ebb (fun_40259e98+0x23)
40259f0f              ; xref: j 0x40259ec2 (fun_40259e98+0x2a)
40259f0f              ; xref: j 0x40259eee (fun_40259e98+0x56)
40259f0f              ; xref: j 0x40259ef1 (fun_40259e98+0x59)
40259f0f              ; xref: j 0x40259ef8 (fun_40259e98+0x60)
40259f0f              ; xref: j 0x40259efd (fun_40259e98+0x65)
40259f0f loc_40259f0f:
40259f0f     $a13 = *(u32*)$a12
40259f11     *(u32*)$a12 = $a0
40259f13     if ($a12 == $a15) goto loc_40259f26
40259f16     $a2 = $a12
40259f18     $a3 = s_espconn_mesh_c
40259f1b     $a4 = 0xc44
40259f1e     $a0 = mesh_free
40259f21     call $a0
40259f24     $a0 = 0x0
40259f26              ; xref: j 0x40259f13 (fun_40259e98+0x7b)
40259f26 loc_40259f26:
40259f26     if ($a13 != 0) goto loc_40259eb4
40259f29              ; xref: j 0x40259eaf (fun_40259e98+0x17)
40259f29 loc_40259f29:
40259f29     $a12 = *(u32*)($sp + 0x4)
40259f2b     $a13 = *(u32*)($sp + 0x8)
40259f2d     $a14 = *(u32*)($sp + 0xc)
40259f2f     $a15 = *(u32*)($sp + 0x10)
40259f31     $a0 = *(u32*)$sp
40259f33     $sp += 0x20
40259f36     return
40259f36 ; End of function 'fun_40259e98' (as detected)
40259f38              ; xref: r 0x40259f9c (fun_40259f54+0x48)
40259f38              ; xref: r 0x4025a427
40259f38              ; xref: r 0x4025a5b8
40259f38              ; xref: r 0x4025aa78 (fun_4025a950+0x128)
40259f38 dat_40259f38:
40259f38     dd      unk_3ffecbdc
40259f3c              ; xref: r 0x40259fa4 (fun_40259f54+0x50)
40259f3c              ; xref: r 0x4025a669
40259f3c              ; xref: r 0x4025a9ed (fun_4025a950+0x9d)
40259f3c dat_40259f3c:
40259f3c     dd      unk_3ffecb50
40259f40              ; xref: r 0x40259fb3 (fun_40259f54+0x5f)
40259f40              ; xref: r 0x4025a610
40259f40              ; xref: r 0x4025a676
40259f40              ; xref: r 0x4025cf11
40259f40              ; xref: r 0x4025cfa7
40259f40 dat_40259f40:
40259f40     dd      unk_3ffecb38
40259f44              ; xref: r 0x4025a034 (fun_40259f54+0xe0)
40259f44 dat_40259f44:
40259f44     dd      s__s_connect_fail_
40259f48              ; xref: r 0x4025a037 (fun_40259f54+0xe3)
40259f48 dat_40259f48:
40259f48     dd      s_espconn_mesh_sta_exception
40259f4c              ; xref: r 0x4025a05c (fun_40259f54+0x108)
40259f4c dat_40259f4c:
40259f4c     dd      0xc9a
40259f50              ; xref: r 0x4025a07c (fun_40259f54+0x128)
40259f50              ; xref: r 0x4025a1c3 (fun_4025a100+0xc3)
40259f50              ; xref: r 0x4025b5b0 (fun_4025b52c+0x84)
40259f50              ; xref: r 0x4025ca3a (fun_4025c97c+0xbe)
40259f50              ; xref: r 0x4025cdac (fun_4025cd8c+0x20)
40259f50              ; xref: r 0x4025cea4
40259f50              ; xref: r 0x4025ceeb
40259f50              ; xref: r 0x4025d14d
40259f50              ; xref: r 0x4025d20a
40259f50              ; xref: r 0x4025d2f9
40259f50 dat_40259f50:
40259f50     dd      unk_3ffecb90
40259f54 ; Start of function 'fun_40259f54'
40259f54              ; xref: c 0x4025a0e9
40259f54              ; xref: c 0x4025aaf6
40259f54 fun_40259f54:
40259f54     $a2 = unk_3ffecae0
40259f57     $a4 = unk_3ffecd7c
40259f5a     $sp -= 0x10
40259f5d     *(u32*)($sp + 0x4) = $a0
40259f60     $a3 = *(u16*)($a4 + 0x62)
40259f63     $a0 = dat_3ffe80e4
40259f66     $a6 = $a3 + 0x1
40259f69     *(u16*)($a4 + 0x62) = $a6
40259f6c     if ($a3 < 0x4) goto loc_40259f82
40259f6f     $a7 = *(u8*)($a0 + 0x3)
40259f72     $a7 -= 0x1
40259f75     if ($a7 != 0) goto loc_4025a043
40259f78     call fun_4025b474
40259f7b     $a9 = dat_3ffe80e4
40259f7e     $a8 = 0x1
40259f80     *(u32*)($a9 + 0x8) = $a8
40259f82              ; xref: j 0x40259f6c (fun_40259f54+0x18)
40259f82 loc_40259f82:
40259f82     $a11 = unk_3ffecd7c
40259f85     $a10 = 0x0
40259f87     *(u16*)($a11 + 0x5c) = $a10
40259f8a     call wifi_station_get_connect_status
40259f8d     $a0 = $a2 - 0x5
40259f90     if ($a0 != 0) goto loc_4025a04e
40259f93     $a2 = unk_3ffecdc4
40259f96     $a0 = ets_timer_disarm
40259f99     call $a0
40259f9c     $a2 = unk_3ffecbdc
40259f9f     call fun_40258320
40259fa2     $a3 = 0x0
40259fa4     $a2 = unk_3ffecb50
40259fa7     $a4 = 0x14
40259fa9     $a5 = *(u32*)($a2 + 0x4)
40259fab     *(u32*)$sp = $a5
40259fad     $a0 = ets_memset
40259fb0     call $a0
40259fb3     $a8 = unk_3ffecb38
40259fb6     $a0 = 0x0
40259fb8     $a9 = unk_3ffecd7c
40259fbb     $a10 = 0x1
40259fbd     *(u8*)($a9 + 0x5e) = $a10
40259fc0     *(u8*)($a9 + 0x5f) = $a0
40259fc3     $a7 = *(u8*)($a8 + 0xd5)
40259fc6     $a4 = $a8 - 0x68
40259fc9     $a6 = *(u8*)($a4 + 0xc)
40259fcc     if ($a7 != 0) $a7 = $a0
40259fcf     *(u8*)($a8 + 0xd5) = $a7
40259fd2     if ($a6 == 0) goto loc_4025a055
40259fd5     $a11 = dat_3ffe80e4
40259fd8     $a11 = *(u32*)($a11 + 0x8)
40259fda     if ($a11 != 0x2) goto loc_4025a055
40259fdd     $a2 = dat_3ffe80e4
40259fe0     $a2 = *(u8*)($a2 + 0x11)
40259fe3     if ($a2 == 0) goto loc_4025a055
40259fe6     $a2 = *(u32*)($a4 + 0x18)
40259fe8     if ($a2 == 0) goto loc_40259fee
40259fea     *(u32*)($a2 + 0x4) = $a0
40259fec     $a2 = *(u32*)($a4 + 0x18)
40259fee              ; xref: j 0x40259fe8 (fun_40259f54+0x94)
40259fee loc_40259fee:
40259fee     $a5 = 0x6
40259ff0     $a3 = 0x10
40259ff2     $a4 = unk_3ffecad0
40259ff5     $a6 = 0x0
40259ff7     $a2 += 0xc
40259ff9     *(u8*)($a4 + 0x24) = $a6
40259ffc     *(u32*)($a4 + 0x10) = $a3
40259ffe     *(u32*)($a4 + 0x14) = $a5
4025a000     $a3 = $a4 + 0x5e
4025a003     $a4 = 0x4
4025a005     $a0 = ets_memcpy
4025a008     call $a0
4025a00b     $a7 = unk_3ffecad0
4025a00e     $a2 = unk_3ffecae0
4025a011     $a8 = *(u32*)($a7 + 0x18)
4025a013     $a7 = *(u16*)($a7 + 0x5c)
4025a016     *(u32*)$a8 = $a7
4025a018     call espconn_mesh_connect
4025a01b     if ($a2 == 0) goto loc_4025a071
4025a01e     $a2 = unk_3ffecad0
4025a021     $a2 = *(u32*)($a2 + 0x18)
4025a023     if ($a2 == 0) goto loc_4025a029
4025a025     $a3 = 0x0
4025a027     *(u32*)($a2 + 0x4) = $a3
4025a029              ; xref: j 0x4025a023 (fun_40259f54+0xcf)
4025a029 loc_4025a029:
4025a029     $a2 = unk_3ffecd68
4025a02c     $a3 = fun_40258b44
4025a02f     $a4 = 0x0
4025a031     call fun_4025a6a0
4025a034     $a2 = s__s_connect_fail_
4025a037     $a3 = s_espconn_mesh_sta_exception
4025a03a     $a0 = os_printf_plus
4025a03d     call $a0
4025a040     goto loc_4025a071
4025a043              ; xref: j 0x40259f75 (fun_40259f54+0x21)
4025a043 loc_4025a043:
4025a043     $a2 = $a4 - 0x48
4025a046     $a3 = fun_40258af4
4025a049     $a4 = 0x0
4025a04b     call fun_4025a6a0
4025a04e              ; xref: j 0x40259f90 (fun_40259f54+0x3c)
4025a04e              ; xref: j 0x4025a076 (fun_40259f54+0x122)
4025a04e              ; xref: j 0x4025a087 (fun_40259f54+0x133)
4025a04e              ; xref: j 0x4025a08d (fun_40259f54+0x139)
4025a04e              ; xref: j 0x4025a095 (fun_40259f54+0x141)
4025a04e              ; xref: j 0x4025a0a3 (fun_40259f54+0x14f)
4025a04e loc_4025a04e:
4025a04e     $a0 = *(u32*)($sp + 0x4)
4025a050     $sp += 0x10
4025a053     return
4025a055              ; xref: j 0x40259fd2 (fun_40259f54+0x7e)
4025a055              ; xref: j 0x40259fda (fun_40259f54+0x86)
4025a055              ; xref: j 0x40259fe3 (fun_40259f54+0x8f)
4025a055 loc_4025a055:
4025a055     $a2 = *(u32*)($a4 + 0x18)
4025a057     if ($a2 == 0) goto loc_4025a06a
4025a059     $a3 = s_espconn_mesh_c
4025a05c     $a4 = 0xc9a
4025a05f     $a0 = mesh_free
4025a062     call $a0
4025a065     $a4 = unk_3ffecad0
4025a068     $a0 = 0x0
4025a06a              ; xref: j 0x4025a057 (fun_40259f54+0x103)
4025a06a loc_4025a06a:
4025a06a     *(u32*)($a4 + 0x18) = $a0
4025a06c     *(u32*)($a4 + 0x14) = $a0
4025a06e     *(u8*)($a4 + 0x24) = $a0
4025a071              ; xref: j 0x4025a01b (fun_40259f54+0xc7)
4025a071              ; xref: j 0x4025a040 (fun_40259f54+0xec)
4025a071 loc_4025a071:
4025a071     $a2 = *(u32*)$sp
4025a073     call fun_4025b3e0
4025a076     if ($a2 == -0x1) goto loc_4025a04e
4025a079     $a4 = unk_3ffecae0
4025a07c     $a5 = unk_3ffecb90
4025a07f     $a4 += $a2 * 8
4025a082     $a4 = *(u32*)($a4 + 0x13c)
4025a085     $a5 += $a2
4025a087     if (($a4 & BIT(16)) == 0) goto loc_4025a04e
4025a08a     $a5 = *(u8*)($a5 + 0x7e)
4025a08d     if ($a5 != 0) goto loc_4025a04e
4025a090     $a2 = *(u32*)$sp
4025a092     call fun_4025c924
4025a095     if ($a2 == 0) goto loc_4025a04e
4025a098     $a2 = unk_3ffecdb0
4025a09b     $a3 = fun_40259b78
4025a09e     $a4 = 0x0
4025a0a0     call fun_4025a6a0
4025a0a3     goto loc_4025a04e
4025a0a3 ; End of function 'fun_40259f54' (as detected)
4025a0a6     unk     0x00
4025a0a7     unk     0x00
4025a0a8              ; xref: r 0x4025a0da
4025a0a8 dat_4025a0a8:
4025a0a8     dd      s_sta_reconn_ERR__d__ip__d__d__d__d_rp__d__lp__d_
4025a0ac              ; xref: o 0x4025a550
4025a0ac              ; xref: o 0x4025a5ed
4025a0ac loc_4025a0ac:
4025a0ac     $sp -= 0x30
4025a0af     *(u8*)($sp + 0x24) = $a3
4025a0b2     *(u32*)($sp + 0x14) = $a12
4025a0b4     *(u32*)($sp + 0x10) = $a0
4025a0b6     $a12 = $a2
4025a0b8     $a0 = $a3 << 24
4025a0bb     $a0 = (i32)$a0 >> 24
4025a0be     if ($a2 == 0) goto loc_4025a0e3
4025a0c0     $a2 = *(u32*)($a2 + 0x8)
4025a0c2     if ($a2 == 0) goto loc_4025a0e3
4025a0c4     $a7 = *(u8*)($a2 + 0xf)
4025a0c7     $a6 = *(u8*)($a2 + 0xe)
4025a0ca     $a5 = *(u8*)($a2 + 0xd)
4025a0cd     $a4 = *(u8*)($a2 + 0xc)
4025a0d0     $a3 = *(u32*)$a2
4025a0d2     *(u32*)$sp = $a3
4025a0d4     $a2 = *(u32*)($a2 + 0x4)
4025a0d6     $a3 = $a0
4025a0d8     *(u32*)($sp + 0x4) = $a2
4025a0da     $a2 = s_sta_reconn_ERR__d__ip__d__d__d__d_rp__d__lp__d_
4025a0dd     $a0 = os_printf_plus
4025a0e0     call $a0
4025a0e3              ; xref: j 0x4025a0be
4025a0e3              ; xref: j 0x4025a0c2
4025a0e3 loc_4025a0e3:
4025a0e3     $a4 = unk_3ffecae0
4025a0e6     if ($a12 != $a4) goto loc_4025a0f2
4025a0e9     call fun_40259f54
4025a0ec     $a2 = $sp + 0x24
4025a0ef     call fun_40259e98
4025a0f2              ; xref: j 0x4025a0e6
4025a0f2 loc_4025a0f2:
4025a0f2     $a12 = *(u32*)($sp + 0x14)
4025a0f4     $a0 = *(u32*)($sp + 0x10)
4025a0f6     $sp += 0x30
4025a0f9     return
4025a0fb     unk     0x00
4025a0fc              ; xref: r 0x4025a1a7 (fun_4025a100+0xa7)
4025a0fc              ; xref: r 0x4025a38b (fun_4025a330+0x5b)
4025a0fc dat_4025a0fc:
4025a0fc     dd      loc_4025978c
4025a100 ; Start of function 'fun_4025a100'
4025a100              ; xref: c 0x40259920 (fun_402597e0+0x140)
4025a100              ; xref: c 0x40259d6b (fun_40259b78+0x1f3)
4025a100              ; xref: o 0x4025a54c
4025a100              ; xref: o 0x4025a5e5
4025a100 fun_4025a100:
4025a100     $a5 = unk_3ffecae0
4025a103     $sp -= 0x10
4025a106     *(u32*)($sp + 0xc) = $a13
4025a108     *(u32*)($sp + 0x4) = $a0
4025a10a     *(u32*)($sp + 0x8) = $a12
4025a10c     $a0 = $a5 + 0x54
4025a10f     $a12 = 0x0
4025a111     if ($a2 == $a5) goto loc_4025a157
4025a114     $a13 = $a12
4025a116     goto loc_4025a137
4025a119              ; xref: j 0x4025a19e (fun_4025a100+0x9e)
4025a119 loc_4025a119:
4025a119     $a0 = unk_3ffecd90
4025a11c     *(u8*)($a0 + 0x4b) = $a12
4025a11f              ; xref: j 0x4025a19b (fun_4025a100+0x9b)
4025a11f              ; xref: j 0x4025a1b1 (fun_4025a100+0xb1)
4025a11f loc_4025a11f:
4025a11f     $a0 = unk_3ffecb34
4025a122     $a2 = *(u8*)($a0 + 0xd9)
4025a125     if ($a2 == 0) goto loc_4025a137
4025a127     $a3 = 0x0
4025a129     $a4 = 0x14
4025a12b     $a2 = $a0 + 0x1c
4025a12e     $a0 = ets_memset
4025a131     call $a0
4025a134     $a0 = unk_3ffecb34
4025a137              ; xref: j 0x4025a116 (fun_4025a100+0x16)
4025a137              ; xref: j 0x4025a125 (fun_4025a100+0x25)
4025a137 loc_4025a137:
4025a137     *(u8*)($a0 + 0xd9) = $a12
4025a13a     $a3 = *(u16*)($a0 + 0xa4)
4025a13d     $a12 = *(u32*)($sp + 0x8)
4025a13f     if ($a3 != 0) goto loc_4025a143
4025a141     if ($a13 == 0) goto loc_4025a14e
4025a143              ; xref: j 0x4025a13f (fun_4025a100+0x3f)
4025a143 loc_4025a143:
4025a143     $a2 = unk_3ffecdb0
4025a146     $a3 = fun_40259b78
4025a149     $a4 = 0x0
4025a14b     call fun_4025a6a0
4025a14e              ; xref: j 0x4025a141 (fun_4025a100+0x41)
4025a14e loc_4025a14e:
4025a14e     $a13 = *(u32*)($sp + 0xc)
4025a150     $a0 = *(u32*)($sp + 0x4)
4025a152     $sp += 0x10
4025a155     return
4025a157              ; xref: j 0x4025a111 (fun_4025a100+0x11)
4025a157 loc_4025a157:
4025a157     $a4 = unk_3ffecd90
4025a15a     $a13 = *(u32*)($a5 + 0x74)
4025a15d     *(u16*)($a4 + 0x4e) = $a12
4025a160     if ($a13 == $a5) goto loc_4025a18d
4025a163     if ($a13 == 0) goto loc_4025a18d
4025a165     $a5 = *(u8*)($a0 + 0xd9)
4025a168     if ($a5 == 0) goto loc_4025a18d
4025a16a     $a6 = *(u32*)($a13 + 0x10)
4025a16c     if ($a6 == 0) goto loc_4025a18d
4025a16e     $a2 = $a13
4025a170     call fun_4025b3e0
4025a173     *(u32*)$sp = $a2
4025a175     $a2 = $a13
4025a177     call fun_4025cd50
4025a17a     $a0 = *(u32*)$sp
4025a17c     if ($a2 == 0) goto loc_4025a1b4
4025a17e     if ($a0 != -0x1) goto loc_4025a188
4025a181     $a0 = *(u32*)($a13 + 0x10)
4025a183     $a2 = $a13
4025a185     call $a0
4025a188              ; xref: j 0x4025a17e (fun_4025a100+0x7e)
4025a188              ; xref: j 0x4025a1b4 (fun_4025a100+0xb4)
4025a188 loc_4025a188:
4025a188     $a13 = 0x0
4025a18a     goto loc_4025a18f
4025a18d              ; xref: j 0x4025a160 (fun_4025a100+0x60)
4025a18d              ; xref: j 0x4025a163 (fun_4025a100+0x63)
4025a18d              ; xref: j 0x4025a168 (fun_4025a100+0x68)
4025a18d              ; xref: j 0x4025a16c (fun_4025a100+0x6c)
4025a18d loc_4025a18d:
4025a18d     $a13 = $a12
4025a18f              ; xref: j 0x4025a18a (fun_4025a100+0x8a)
4025a18f              ; xref: j 0x4025a1d6 (fun_4025a100+0xd6)
4025a18f              ; xref: j 0x4025a1db (fun_4025a100+0xdb)
4025a18f loc_4025a18f:
4025a18f     $a2 = dat_3ffe80e4
4025a192     $a3 = unk_3ffecd90
4025a195     $a2 = *(u8*)($a2 + 0x3)
4025a198     $a3 = *(u8*)($a3 + 0x4a)
4025a19b     if ($a2 < 0x2) goto loc_4025a11f
4025a19e     if ($a3 == 0) goto loc_4025a119
4025a1a1     $a2 = unk_3ffecdc4
4025a1a4     $a3 = 0xea60
4025a1a7     $a4 = loc_4025978c
4025a1aa     $a5 = 0x0
4025a1ac     $a6 = 0x0
4025a1ae     call espconn_mesh_setup_timer
4025a1b1     goto loc_4025a11f
4025a1b4              ; xref: j 0x4025a17c (fun_4025a100+0x7c)
4025a1b4 loc_4025a1b4:
4025a1b4     if ($a0 == -0x1) goto loc_4025a188
4025a1b7     $a4 = unk_3ffecae0
4025a1ba     $a4 += $a0 * 8
4025a1bd     $a4 = *(u32*)($a4 + 0x13c)
4025a1c0     if (($a4 & BIT(16)) == 0) goto loc_4025a1d9
4025a1c3     $a5 = unk_3ffecb90
4025a1c6     $a5 += $a0
4025a1c8     $a5 = *(u8*)($a5 + 0x7e)
4025a1cb     if ($a5 != 0) goto loc_4025a1d9
4025a1cd     $a2 = $a13
4025a1cf     call fun_4025c924
4025a1d2     if ($a2 == 0) goto loc_4025a1d9
4025a1d4     $a13 = 0x1
4025a1d6     goto loc_4025a18f
4025a1d9              ; xref: j 0x4025a1c0 (fun_4025a100+0xc0)
4025a1d9              ; xref: j 0x4025a1cb (fun_4025a100+0xcb)
4025a1d9              ; xref: j 0x4025a1d2 (fun_4025a100+0xd2)
4025a1d9 loc_4025a1d9:
4025a1d9     $a13 = 0x0
4025a1db     goto loc_4025a18f
4025a1db ; End of function 'fun_4025a100' (as detected)
4025a1de     unk     0x00
4025a1df     unk     0x00
4025a1e0              ; xref: r 0x4025a2ae (fun_4025a1e4+0xca)
4025a1e0              ; xref: r 0x4025a47a
4025a1e0              ; xref: r 0x4025cc47
4025a1e0              ; xref: r 0x4025dc1b (espconn_mesh_sent+0x243)
4025a1e0              ; xref: r 0x4025dc39 (espconn_mesh_sent+0x261)
4025a1e0 dat_4025a1e0:
4025a1e0     dd      s__mdev_mac_
4025a1e4 ; Start of function 'fun_4025a1e4'
4025a1e4              ; xref: c 0x4025a42c
4025a1e4              ; xref: c 0x4025cbfe
4025a1e4 fun_4025a1e4:
4025a1e4     $a10 = 0x0
4025a1e6     $sp -= 0x20
4025a1e9     *(u32*)($sp + 0x18) = $a13
4025a1eb     *(u32*)($sp + 0xc) = $a6
4025a1ed     *(u32*)($sp + 0x8) = $a7
4025a1ef     *(u32*)($sp + 0x4) = $a2
4025a1f1     *(u32*)($sp + 0x14) = $a12
4025a1f3     *(u32*)($sp + 0x1c) = $a14
4025a1f5     *(u32*)($sp + 0x10) = $a0
4025a1f7     $a14 = $a4
4025a1f9     *(u16*)$sp = $a10
4025a1fc     $a0 = *(u8*)($a3 + 0x5)
4025a1ff     $a12 = $a3
4025a201     if ($a0 != 0) goto loc_4025a220
4025a203     $a0 = $a10
4025a205              ; xref: j 0x4025a21d (fun_4025a1e4+0x39)
4025a205 loc_4025a205:
4025a205     if ($a0 < $a5) goto loc_4025a20b
4025a208     goto loc_4025a2c4
4025a20b              ; xref: j 0x4025a205 (fun_4025a1e4+0x21)
4025a20b loc_4025a20b:
4025a20b     $a3 = $a14 + $a0
4025a20d     $a3 = *(u8*)$a3
4025a210     $a2 = 0x20
4025a212     if ($a2 >= $a3) goto loc_4025a218
4025a215     goto loc_4025a2c4
4025a218              ; xref: j 0x4025a212 (fun_4025a1e4+0x2e)
4025a218 loc_4025a218:
4025a218     $a0 += 0x1
4025a21a     $a0 = bitfield($a0, /*lsb*/0, /*sz*/16)
4025a21d     goto loc_4025a205
4025a220              ; xref: j 0x4025a201 (fun_4025a1e4+0x1d)
4025a220 loc_4025a220:
4025a220     $a3 = *(u32*)($a3 + 0x10)
4025a222     $a0 = $a10
4025a224              ; xref: j 0x4025a2d3 (fun_4025a1e4+0xef)
4025a224 loc_4025a224:
4025a224     if ($a3 != 0) goto loc_4025a23a
4025a226     $a2 = $a12
4025a228     $a3 = $a14 + $a0
4025a22a     $a4 = $a5 - $a0
4025a22d     $a4 = bitfield($a4, /*lsb*/0, /*sz*/16)
4025a230     $a5 = $sp
4025a232     call espconn_mesh_http_complete
4025a235     $a13 = $a2
4025a237     goto loc_4025a253
4025a23a              ; xref: j 0x4025a224 (fun_4025a1e4+0x40)
4025a23a loc_4025a23a:
4025a23a     if ($a3 != 0x1) goto loc_4025a251
4025a23d     $a2 = $a12
4025a23f     $a3 = $a14 + $a0
4025a241     $a4 = $a5 - $a0
4025a244     $a4 = bitfield($a4, /*lsb*/0, /*sz*/16)
4025a247     $a5 = $sp
4025a249     call fun_402595f0
4025a24c     $a13 = $a2
4025a24e     goto loc_4025a253
4025a251              ; xref: j 0x4025a23a (fun_4025a1e4+0x56)
4025a251 loc_4025a251:
4025a251     $a13 = 0x1
4025a253              ; xref: j 0x4025a237 (fun_4025a1e4+0x53)
4025a253              ; xref: j 0x4025a24e (fun_4025a1e4+0x6a)
4025a253 loc_4025a253:
4025a253     if ((i32)$a13 < (i32)0x4) goto loc_4025a272
4025a256     if ((i32)$a13 >= (i32)0x7) goto loc_4025a272
4025a259     $a2 = $a12
4025a25b     call fun_40258320
4025a25e     $a2 = *(u32*)($sp + 0x4)
4025a260     call fun_40259294
4025a263              ; xref: j 0x4025a29a (fun_4025a1e4+0xb6)
4025a263              ; xref: j 0x4025a2c1 (fun_4025a1e4+0xdd)
4025a263 loc_4025a263:
4025a263     $a2 = 0x0
4025a265              ; xref: j 0x4025a2ed (fun_4025a1e4+0x109)
4025a265 loc_4025a265:
4025a265     $a12 = *(u32*)($sp + 0x14)
4025a267     $a13 = *(u32*)($sp + 0x18)
4025a269     $a14 = *(u32*)($sp + 0x1c)
4025a26b     $a0 = *(u32*)($sp + 0x10)
4025a26d     $sp += 0x20
4025a270     return
4025a272              ; xref: j 0x4025a253 (fun_4025a1e4+0x6f)
4025a272              ; xref: j 0x4025a256 (fun_4025a1e4+0x72)
4025a272 loc_4025a272:
4025a272     $a4 = *(u16*)$sp
4025a275     $a3 = *(u16*)($a12 + 0xa)
4025a278     $a5 = 0x577
4025a27b     $a6 = $a3 + $a4
4025a27d     if ((i32)$a5 < (i32)$a6) goto loc_4025a2b7
4025a280     $a2 = *(u32*)($a12 + 0x14)
4025a282     $a2 += $a3
4025a284     $a3 = $a14
4025a286     $a0 = ets_memcpy
4025a289     call $a0
4025a28c     $a4 = *(u16*)$sp
4025a28f     $a3 = *(u16*)($a12 + 0xa)
4025a292     $a3 += $a4
4025a294     $a3 = bitfield($a3, /*lsb*/0, /*sz*/16)
4025a297     *(u16*)($a12 + 0xa) = $a3
4025a29a     if ($a13 != 0x1) goto loc_4025a263
4025a29d     $a4 = s__command_
4025a2a0     $a2 = *(u32*)($a12 + 0x14)
4025a2a2     call espconn_json_find_section
4025a2a5     $a13 = $a2
4025a2a7     if ($a2 != 0) goto loc_4025a2db
4025a2a9     $a2 = *(u32*)($a12 + 0x14)
4025a2ab     $a3 = *(u16*)($a12 + 0xa)
4025a2ae     $a4 = s__mdev_mac_
4025a2b1     call espconn_json_find_section
4025a2b4     goto loc_4025a2dd
4025a2b7              ; xref: j 0x4025a27d (fun_4025a1e4+0x99)
4025a2b7 loc_4025a2b7:
4025a2b7     $a2 = $a12
4025a2b9     call fun_40258320
4025a2bc     $a2 = *(u32*)($sp + 0x4)
4025a2be     call fun_40259294
4025a2c1     goto loc_4025a263
4025a2c4              ; xref: j 0x4025a208 (fun_4025a1e4+0x24)
4025a2c4              ; xref: j 0x4025a215 (fun_4025a1e4+0x31)
4025a2c4 loc_4025a2c4:
4025a2c4     $a6 = *(u8*)$a14
4025a2c7     $a7 = 0x7b
4025a2ca     if ($a6 != $a7) goto loc_4025a2d6
4025a2cd     $a3 = 0x1
4025a2cf     $a10 = 0x1
4025a2d1              ; xref: j 0x4025a2d8 (fun_4025a1e4+0xf4)
4025a2d1 loc_4025a2d1:
4025a2d1     *(u32*)($a12 + 0x10) = $a10
4025a2d3     goto loc_4025a224
4025a2d6              ; xref: j 0x4025a2ca (fun_4025a1e4+0xe6)
4025a2d6 loc_4025a2d6:
4025a2d6     $a3 = 0x0
4025a2d8     goto loc_4025a2d1
4025a2db              ; xref: j 0x4025a2a7 (fun_4025a1e4+0xc3)
4025a2db loc_4025a2db:
4025a2db     $a2 = 0x0
4025a2dd              ; xref: j 0x4025a2b4 (fun_4025a1e4+0xd0)
4025a2dd loc_4025a2dd:
4025a2dd     $a8 = *(u32*)($sp + 0x8)
4025a2df     $a9 = *(u32*)($sp + 0xc)
4025a2e1     $a10 = *(u16*)$sp
4025a2e4     *(u16*)($a12 + 0x8) = $a10
4025a2e7     *(u32*)$a9 = $a2
4025a2e9     *(u32*)$a8 = $a13
4025a2eb     $a2 = 0x1
4025a2ed     goto loc_4025a265
4025a2ed ; End of function 'fun_4025a1e4' (as detected)
4025a2f0 ; Start of function 'fun_4025a2f0'
4025a2f0              ; xref: c 0x4025a458
4025a2f0              ; xref: c 0x4025a507
4025a2f0              ; xref: c 0x4025cd29
4025a2f0 fun_4025a2f0:
4025a2f0     $sp -= 0x20
4025a2f3     *(u32*)$sp = $a4
4025a2f5     *(u32*)($sp + 0x4) = $a0
4025a2f7     *(u32*)($sp + 0xc) = $a13
4025a2f9     *(u32*)($sp + 0x10) = $a14
4025a2fb     *(u32*)($sp + 0x8) = $a12
4025a2fd     $a14 = $a5
4025a2ff     $a12 = $a2
4025a301     $a13 = *(u16*)($a3 + 0x8)
4025a304     $a2 = $a3
4025a306     call fun_40258320
4025a309     if ($a13 >= $a14) goto loc_4025a321
4025a30c     if ($a12 == 0) goto loc_4025a321
4025a30e     $a5 = *(u32*)($a12 + 0xc)
4025a310     if ($a5 == 0) goto loc_4025a321
4025a312     $a2 = $a12
4025a314     $a3 = *(u32*)$sp
4025a316     $a4 = $a14 - $a13
4025a319     $a4 = bitfield($a4, /*lsb*/0, /*sz*/16)
4025a31c     $a3 += $a13
4025a31e     call $a5
4025a321              ; xref: j 0x4025a309 (fun_4025a2f0+0x19)
4025a321              ; xref: j 0x4025a30c (fun_4025a2f0+0x1c)
4025a321              ; xref: j 0x4025a310 (fun_4025a2f0+0x20)
4025a321 loc_4025a321:
4025a321     $a12 = *(u32*)($sp + 0x8)
4025a323     $a13 = *(u32*)($sp + 0xc)
4025a325     $a14 = *(u32*)($sp + 0x10)
4025a327     $a0 = *(u32*)($sp + 0x4)
4025a329     $sp += 0x20
4025a32c     return
4025a32c ; End of function 'fun_4025a2f0' (as detected)
4025a32e     unk     0x00
4025a32f     unk     0x00
4025a330 ; Start of function 'fun_4025a330'
4025a330              ; xref: c 0x4025a48f
4025a330 fun_4025a330:
4025a330     $a4 = 0x4
4025a332     $sp -= 0x10
4025a335     *(u32*)($sp + 0x8) = $a12
4025a337     *(u32*)($sp + 0x4) = $a0
4025a339     $a12 = $a2
4025a33b     $a2 = $sp
4025a33d     $a3 = $a12
4025a33f     $a0 = ets_memcpy
4025a342     call $a0
4025a345     $a0 = *(u8*)$sp
4025a348     if (($a0 & BIT(0)) == 0) goto loc_4025a3b5
4025a34b     if (($a0 & BIT(1)) == 0) goto loc_4025a3b5
4025a34e     $a2 = unk_3ffecdc4
4025a351     $a0 = ets_timer_disarm
4025a354     call $a0
4025a357     $a0 = *(u8*)($sp + 0x3)
4025a35a     $a12 = unk_3ffecd90
4025a35d     $a0 >>= 4
4025a360     *(u8*)($a12 + 0x4b) = $a0
4025a363     if ($a0 != 0) goto loc_4025a398
4025a365     $a0 = system_get_time
4025a368     call $a0
4025a36b     $a3 = 0x1388
4025a36e     $a0 = __umodsi3
4025a371     call $a0
4025a374     $a3 = 0x3e7
4025a377     if ($a3 < $a2) goto loc_4025a380
4025a37a     $a2 += 0x400
4025a37d     $a2 -= 0x18
4025a380              ; xref: j 0x4025a377 (fun_4025a330+0x47)
4025a380 loc_4025a380:
4025a380     $a3 = 0x1388
4025a383     if ($a3 < $a2) goto loc_4025a388
4025a386     $a3 = $a2
4025a388              ; xref: j 0x4025a383 (fun_4025a330+0x53)
4025a388 loc_4025a388:
4025a388     $a2 = unk_3ffecdc4
4025a38b     $a4 = loc_4025978c
4025a38e     $a5 = 0x0
4025a390     $a6 = 0x0
4025a392     call espconn_mesh_setup_timer
4025a395     $a0 = *(u8*)($a12 + 0x4b)
4025a398              ; xref: j 0x4025a363 (fun_4025a330+0x33)
4025a398 loc_4025a398:
4025a398     $a2 = unk_3ffecdb0
4025a39b     $a4 = fun_40259b78
4025a39e     if ($a0 == 0) goto loc_4025a3c9
4025a3a0     $a3 = 0x5
4025a3a2     $a6 = 0x0
4025a3a4     $a5 = 0x0
4025a3a6     *(u8*)($a12 + 0x4a) = $a5
4025a3a9     call espconn_mesh_setup_timer
4025a3ac              ; xref: j 0x4025a3b5 (fun_4025a330+0x85)
4025a3ac              ; xref: j 0x4025a3be (fun_4025a330+0x8e)
4025a3ac              ; xref: j 0x4025a3c6 (fun_4025a330+0x96)
4025a3ac              ; xref: j 0x4025a3cf (fun_4025a330+0x9f)
4025a3ac              ; xref: j 0x4025a3d9 (fun_4025a330+0xa9)
4025a3ac loc_4025a3ac:
4025a3ac     $a12 = *(u32*)($sp + 0x8)
4025a3ae     $a0 = *(u32*)($sp + 0x4)
4025a3b0     $sp += 0x10
4025a3b3     return
4025a3b5              ; xref: j 0x4025a348 (fun_4025a330+0x18)
4025a3b5              ; xref: j 0x4025a34b (fun_4025a330+0x1b)
4025a3b5 loc_4025a3b5:
4025a3b5     if (($a0 & BIT(2)) == 0) goto loc_4025a3ac
4025a3b8     $a3 = *(u16*)($sp + 0x2)
4025a3bb     $a4 = 0x67
4025a3be     if ($a3 != $a4) goto loc_4025a3ac
4025a3c1     $a2 = $a12 + 0x4
4025a3c3     call espconn_mesh_set_router
4025a3c6     goto loc_4025a3ac
4025a3c9              ; xref: j 0x4025a39e (fun_4025a330+0x6e)
4025a3c9 loc_4025a3c9:
4025a3c9     $a5 = unk_3ffecad0
4025a3cc     $a5 = *(u16*)($a5 + 0x108)
4025a3cf     if ($a5 < 0x2) goto loc_4025a3ac
4025a3d2     $a3 = $a4
4025a3d4     $a4 = 0x0
4025a3d6     call fun_4025a6a0
4025a3d9     goto loc_4025a3ac
4025a3d9 ; End of function 'fun_4025a330' (as detected)
4025a3dc              ; xref: r 0x4025a440
4025a3dc dat_4025a3dc:
4025a3dc     dd      0xddc
4025a3e0              ; xref: r 0x4025a4f6
4025a3e0 dat_4025a3e0:
4025a3e0     dd      0xde9
4025a3e4              ; xref: r 0x4025a515
4025a3e4 dat_4025a3e4:
4025a3e4     dd      0xdf6
4025a3e8              ; xref: o 0x4025a548
4025a3e8              ; xref: o 0x4025a5dd
4025a3e8 loc_4025a3e8:
4025a3e8     $sp -= 0x20
4025a3eb     *(u32*)($sp + 0x10) = $a0
4025a3ed     *(u32*)($sp + 0x18) = $a13
4025a3ef     *(u32*)($sp + 0x14) = $a12
4025a3f1     *(u32*)($sp + 0x1c) = $a14
4025a3f3     $a12 = $a4
4025a3f5     $a14 = $a2
4025a3f7     $a13 = $a3
4025a3f9     $a0 = unk_3ffecae0
4025a3fc     $a3 = 0x0
4025a3fe     *(u32*)$sp = $a3
4025a400     *(u32*)($sp + 0x4) = $a3
4025a402     $a2 -= $a0
4025a405     if ($a2 != 0) goto loc_4025a492
4025a408     if ($a13 == 0) goto loc_4025a492
4025a40b     if ($a4 == 0) goto loc_4025a492
4025a40e     $a4 = dat_3ffe80e4
4025a411     $a4 = *(u8*)($a4 + 0x3)
4025a414     $a5 = *(u32*)($a0 + 0x110)
4025a417     if ($a4 != 0x1) goto loc_4025a45e
4025a41a     if ($a5 == 0) goto loc_4025a492
4025a41d     $a2 = $a14
4025a41f     $a4 = $a13
4025a421     $a5 = $a12
4025a423     $a6 = $sp
4025a425     $a7 = $sp + 0x4
4025a427     $a3 = unk_3ffecbdc
4025a42a     *(u32*)($sp + 0x8) = $a3
4025a42c     call fun_4025a1e4
4025a42f     if ($a2 == 0) goto loc_4025a492
4025a432     $a6 = *(u32*)$sp
4025a434     if ($a6 == 0) goto loc_4025a4ff
4025a437     $a2 = unk_3ffecae0
4025a43a     $a3 = s_espconn_mesh_c
4025a43d     $a2 = *(u16*)($a2 + 0x106)
4025a440     $a4 = 0xddc
4025a443     $a2 += 0x7
4025a445     $a0 = mesh_zalloc
4025a448     call $a0
4025a44b     *(u32*)($sp + 0xc) = $a2
4025a44d     if ($a2 != 0) goto loc_4025a49f
4025a450     $a5 = $a12
4025a452     $a4 = $a13
4025a454     $a2 = $a14
4025a456     $a3 = *(u32*)($sp + 0x8)
4025a458     call fun_4025a2f0
4025a45b     goto loc_4025a492
4025a45e              ; xref: j 0x4025a417
4025a45e loc_4025a45e:
4025a45e     $a2 = $a13
4025a460     $a3 = $a12
4025a462     $a4 = s__command_
4025a465     call espconn_json_find_section
4025a468     *(u32*)($sp + 0x4) = $a2
4025a46a     if ($a2 != 0) goto loc_4025a48f
4025a46c     $a3 = *(u8*)($a13 + 0x5)
4025a46f     $a4 = *(u8*)($a13 + 0x4)
4025a472     $a3 <<= 8
4025a475     $a3 |= $a4
4025a478     $a2 = $a3 + $a13
4025a47a     $a4 = s__mdev_mac_
4025a47d     $a3 = $a12 - $a3
4025a480     $a3 = bitfield($a3, /*lsb*/0, /*sz*/16)
4025a483     call espconn_json_find_section
4025a486     $a0 = $a2
4025a488     $a2 = *(u32*)($sp + 0x4)
4025a48a     *(u32*)$sp = $a0
4025a48c     if ($a2 == 0) goto loc_4025a50d
4025a48f              ; xref: j 0x4025a46a
4025a48f loc_4025a48f:
4025a48f     call fun_4025a330
4025a492              ; xref: j 0x4025a405
4025a492              ; xref: j 0x4025a408
4025a492              ; xref: j 0x4025a40b
4025a492              ; xref: j 0x4025a41a
4025a492              ; xref: j 0x4025a42f
4025a492              ; xref: j 0x4025a45b
4025a492              ; xref: j 0x4025a50a
4025a492              ; xref: j 0x4025a50d
4025a492              ; xref: j 0x4025a520
4025a492              ; xref: j 0x4025a53d
4025a492 loc_4025a492:
4025a492     $a12 = *(u32*)($sp + 0x14)
4025a494     $a13 = *(u32*)($sp + 0x18)
4025a496     $a14 = *(u32*)($sp + 0x1c)
4025a498     $a0 = *(u32*)($sp + 0x10)
4025a49a     $sp += 0x20
4025a49d     return
4025a49f              ; xref: j 0x4025a44d
4025a49f loc_4025a49f:
4025a49f     $a2 = $a14
4025a4a1     $a6 = unk_3ffecae0
4025a4a4     $a3 = *(u32*)($sp + 0xc)
4025a4a6     $a6 = *(u32*)($a6 + 0x110)
4025a4a9     $a4 = 0x1
4025a4ab     $a6 = *(u8*)$a6
4025a4ae     $a5 = 0x0
4025a4b0     $a6 -= 0x7b
4025a4b3     if ($a6 == 0) $a5 = $a4
4025a4b6     $a4 = 0x6
4025a4b8     call fun_4025cb20
4025a4bb     if ($a2 == 0) goto loc_4025a4f1
4025a4bd     $a4 = unk_3ffecae0
4025a4c0     $a2 = *(u32*)($sp + 0xc)
4025a4c2     $a3 = *(u32*)($a4 + 0x110)
4025a4c5     $a2 += 0x6
4025a4c7     $a4 = *(u16*)($a4 + 0x106)
4025a4ca     $a0 = ets_memcpy
4025a4cd     call $a0
4025a4d0     $a2 = *(u32*)($sp + 0xc)
4025a4d2     $a3 = unk_3ffecae0
4025a4d5     $a4 = *(u32*)$sp
4025a4d7     $a5 = *(u32*)($a3 + 0x110)
4025a4da     $a3 = *(u16*)($a3 + 0x106)
4025a4dd     $a4 -= $a5
4025a4e0     $a4 += $a2
4025a4e2     $a3 += 0x6
4025a4e4     $a3 = bitfield($a3, /*lsb*/0, /*sz*/16)
4025a4e7     $a4 += 0x6
4025a4e9     *(u32*)$sp = $a4
4025a4eb     call fun_4025bc5c
4025a4ee     goto loc_4025a4ff
4025a4f1              ; xref: j 0x4025a4bb
4025a4f1 loc_4025a4f1:
4025a4f1     $a2 = *(u32*)($sp + 0xc)
4025a4f3     $a3 = s_espconn_mesh_c
4025a4f6     $a4 = 0xde9
4025a4f9     $a0 = mesh_free
4025a4fc     call $a0
4025a4ff              ; xref: j 0x4025a434
4025a4ff              ; xref: j 0x4025a4ee
4025a4ff loc_4025a4ff:
4025a4ff     $a5 = $a12
4025a501     $a4 = $a13
4025a503     $a2 = $a14
4025a505     $a3 = *(u32*)($sp + 0x8)
4025a507     call fun_4025a2f0
4025a50a     goto loc_4025a492
4025a50d              ; xref: j 0x4025a48c
4025a50d loc_4025a50d:
4025a50d     if ($a0 == 0) goto loc_4025a492
4025a510     $a2 = $a12 + 0x1
4025a512     $a3 = s_espconn_mesh_c
4025a515     $a4 = 0xdf6
4025a518     $a0 = mesh_zalloc
4025a51b     call $a0
4025a51e     $a14 = $a2
4025a520     if ($a2 == 0) goto loc_4025a492
4025a523     $a3 = $a13
4025a525     $a4 = $a12
4025a527     $a0 = ets_memcpy
4025a52a     call $a0
4025a52d     $a2 = $a14
4025a52f     $a4 = *(u32*)$sp
4025a531     $a3 = $a12
4025a533     $a4 -= $a13
4025a536     $a4 += $a14
4025a538     *(u32*)$sp = $a4
4025a53a     call fun_4025bc5c
4025a53d     goto loc_4025a492
4025a540              ; xref: r 0x4025a576
4025a540 dat_4025a540:
4025a540     dd      s_con_cb_IP__d__d__d__d_rp____d__lp____d_
4025a544              ; xref: r 0x4025a5cc
4025a544 dat_4025a544:
4025a544     dd      0xe25
4025a548              ; xref: r 0x4025a5dd
4025a548 dat_4025a548:
4025a548     dd      loc_4025a3e8
4025a54c              ; xref: r 0x4025a5e5
4025a54c dat_4025a54c:
4025a54c     dd      fun_4025a100
4025a550              ; xref: r 0x4025a5ed
4025a550 dat_4025a550:
4025a550     dd      loc_4025a0ac
4025a554              ; xref: r 0x4025a5f5
4025a554 dat_4025a554:
4025a554     dd      loc_4025aabc
4025a558              ; xref: o 0x4025a6f8
4025a558              ; xref: o 0x4025a8dc (espconn_mesh_connect+0x1dc)
4025a558 loc_4025a558:
4025a558     $sp -= 0x20
4025a55b     *(u32*)($sp + 0x14) = $a12
4025a55e     *(u32*)($sp + 0x10) = $a0
4025a560     $a12 = $a2
4025a562     if ($a2 == 0) goto loc_4025a583
4025a564     $a0 = *(u32*)($a2 + 0x8)
4025a566     if ($a0 == 0) goto loc_4025a583
4025a568     $a7 = *(u32*)$a0
4025a56a     $a6 = *(u8*)($a0 + 0xf)
4025a56d     $a5 = *(u8*)($a0 + 0xe)
4025a570     $a4 = *(u8*)($a0 + 0xd)
4025a573     $a3 = *(u8*)($a0 + 0xc)
4025a576     $a2 = s_con_cb_IP__d__d__d__d_rp____d__lp____d_
4025a579     $a0 = *(u32*)($a0 + 0x4)
4025a57b     *(u32*)$sp = $a0
4025a57d     $a0 = os_printf_plus
4025a580     call $a0
4025a583              ; xref: j 0x4025a562
4025a583              ; xref: j 0x4025a566
4025a583 loc_4025a583:
4025a583     $a2 = unk_3ffecae0
4025a586     $a2 = $a12 - $a2
4025a589     if ($a2 != 0) goto loc_4025a697
4025a58c     $a2 = unk_3ffecd90
4025a58f     $a3 = 0x0
4025a591     *(u16*)($a2 + 0x48) = $a3
4025a594     $a2 -= 0x14
4025a597     $a0 = ets_timer_disarm
4025a59a     call $a0
4025a59d     $a2 = unk_3ffecdc4
4025a5a0     $a0 = ets_timer_disarm
4025a5a3     call $a0
4025a5a6     $a2 = unk_3ffecd68
4025a5a9     $a0 = ets_timer_disarm
4025a5ac     call $a0
4025a5af     $a4 = dat_3ffe80e4
4025a5b2     $a4 = *(u8*)($a4 + 0x3)
4025a5b5     if ($a4 != 0x1) goto loc_4025a5db
4025a5b8     $a2 = unk_3ffecbdc
4025a5bb     call fun_40258320
4025a5be     $a5 = unk_3ffecae0
4025a5c1     $a5 = *(u32*)($a5 + 0x110)
4025a5c4     if ($a5 != 0) goto loc_4025a5db
4025a5c6     $a2 = 0x578
4025a5c9     $a3 = s_espconn_mesh_c
4025a5cc     $a4 = 0xe25
4025a5cf     $a0 = mesh_zalloc
4025a5d2     call $a0
4025a5d5     $a6 = unk_3ffecae0
4025a5d8     *(u32*)($a6 + 0x110) = $a2
4025a5db              ; xref: j 0x4025a5b5
4025a5db              ; xref: j 0x4025a5c4
4025a5db loc_4025a5db:
4025a5db     $a2 = $a12
4025a5dd     $a3 = loc_4025a3e8
4025a5e0     call espconn_regist_recvcb
4025a5e3     $a2 = $a12
4025a5e5     $a3 = fun_4025a100
4025a5e8     call espconn_regist_sentcb
4025a5eb     $a2 = $a12
4025a5ed     $a3 = loc_4025a0ac
4025a5f0     call espconn_regist_reconcb
4025a5f3     $a2 = $a12
4025a5f5     $a3 = loc_4025aabc
4025a5f8     call espconn_regist_disconcb
4025a5fb     $a2 = $a12
4025a5fd     $a3 = 0x8
4025a5ff     call espconn_set_opt
4025a602     call wifi_get_opmode
4025a605     if ($a2 == 0x3) goto loc_4025a60d
4025a608     $a2 = 0x3
4025a60a     call wifi_set_opmode
4025a60d              ; xref: j 0x4025a605
4025a60d loc_4025a60d:
4025a60d     $a8 = unk_3ffecd90
4025a610     $a0 = unk_3ffecb38
4025a613     $a7 = 0x0
4025a615     $a0 = *(u32*)($a0 + 0x98)
4025a618     *(u8*)($a8 + 0x4a) = $a7
4025a61b     if ($a0 != 0) goto loc_4025a622
4025a61d     $a2 = 0x0
4025a61f     goto loc_4025a624
4025a622              ; xref: j 0x4025a61b
4025a622 loc_4025a622:
4025a622     $a2 = *(u32*)($a0 + 0x4)
4025a624              ; xref: j 0x4025a61f
4025a624 loc_4025a624:
4025a624     if ($a2 == 0) goto loc_4025a64d
4025a626     $a3 = 0x3
4025a628     $a0 = *(u32*)($a2 + 0x8)
4025a62a     *(u32*)($a2 + 0x4) = $a3
4025a62c     if ($a0 == 0) goto loc_4025a64d
4025a62e     $a4 = *(u32*)($a0 + 0x10)
4025a630     if ($a4 == 0) goto loc_4025a64d
4025a632     $a5 = unk_3ffecd90
4025a635     $a5 = *(u8*)($a5 + 0x50)
4025a638     if ($a5 == 0) goto loc_4025a64d
4025a63a     $a6 = 0x0
4025a63c     $a7 = unk_3ffecd90
4025a63f     $a8 = 0x1
4025a641     *(u8*)($a7 + 0x4d) = $a8
4025a644     *(u8*)($a7 + 0x4c) = $a8
4025a647     *(u8*)($a7 + 0x50) = $a6
4025a64a     call $a4
4025a64d              ; xref: j 0x4025a624
4025a64d              ; xref: j 0x4025a62c
4025a64d              ; xref: j 0x4025a630
4025a64d              ; xref: j 0x4025a638
4025a64d loc_4025a64d:
4025a64d     $a2 = unk_3ffecd68
4025a650     $a3 = loc_40258ad4
4025a653     $a4 = 0x0
4025a655     call fun_4025a6a0
4025a658     $a9 = dat_3ffe80e4
4025a65b     $a9 = *(u8*)($a9 + 0x3)
4025a65e     if ($a9 < 0x2) goto loc_4025a666
4025a661     $a2 = $a12
4025a663     call fun_4025801c
4025a666              ; xref: j 0x4025a65e
4025a666 loc_4025a666:
4025a666     $a12 = unk_3ffecd90
4025a669     $a2 = unk_3ffecb50
4025a66c     $a3 = 0x0
4025a66e     $a4 = 0x14
4025a670     $a0 = ets_memset
4025a673     call $a0
4025a676     $a0 = unk_3ffecb38
4025a679     $a2 = 0x0
4025a67b     *(u16*)($a12 + 0x4e) = $a2
4025a67e     $a11 = *(u8*)($a0 + 0xd5)
4025a681     $a10 = *(u16*)($a0 + 0xa0)
4025a684     if ($a11 != 0) $a11 = $a2
4025a687     *(u8*)($a0 + 0xd5) = $a11
4025a68a     if ($a10 == 0) goto loc_4025a697
4025a68c     $a2 = unk_3ffecdb0
4025a68f     $a3 = fun_40259b78
4025a692     $a4 = 0x0
4025a694     call fun_4025a6a0
4025a697              ; xref: j 0x4025a589
4025a697              ; xref: j 0x4025a68a
4025a697 loc_4025a697:
4025a697     $a12 = *(u32*)($sp + 0x14)
4025a699     $a0 = *(u32*)($sp + 0x10)
4025a69b     $sp += 0x20
4025a69e     return
4025a6a0 ; Start of function 'fun_4025a6a0'
4025a6a0              ; xref: c 0x4025884d
4025a6a0              ; xref: c 0x40258bf3 (fun_40258b44+0xaf)
4025a6a0              ; xref: c 0x40258c09 (fun_40258b44+0xc5)
4025a6a0              ; xref: c 0x40258d7b (fun_40258b44+0x237)
4025a6a0              ; xref: c 0x40258d95 (fun_40258b44+0x251)
4025a6a0              ; xref: c 0x40259040 (espconn_mesh_enable+0x168)
4025a6a0              ; xref: c 0x4025908f (espconn_mesh_enable+0x1b7)
4025a6a0              ; xref: c 0x402597ae
4025a6a0              ; xref: c 0x40259c5f (fun_40259b78+0xe7)
4025a6a0              ; xref: c 0x40259c95 (fun_40259b78+0x11d)
4025a6a0              ; xref: c 0x4025a031 (fun_40259f54+0xdd)
4025a6a0              ; xref: c 0x4025a04b (fun_40259f54+0xf7)
4025a6a0              ; xref: c 0x4025a0a0 (fun_40259f54+0x14c)
4025a6a0              ; xref: c 0x4025a14b (fun_4025a100+0x4b)
4025a6a0              ; xref: c 0x4025a3d6 (fun_4025a330+0xa6)
4025a6a0              ; xref: c 0x4025a655
4025a6a0              ; xref: c 0x4025a694
4025a6a0              ; xref: c 0x4025ae83 (fun_4025ad98+0xeb)
4025a6a0              ; xref: c 0x4025aea1 (fun_4025ad98+0x109)
4025a6a0              ; xref: c 0x4025b06d (fun_4025b01c+0x51)
4025a6a0              ; xref: c 0x4025b09f (fun_4025b01c+0x83)
4025a6a0              ; xref: c 0x4025b0aa (fun_4025b01c+0x8e)
4025a6a0              ; xref: c 0x4025b1de
4025a6a0              ; xref: c 0x4025b1f7
4025a6a0              ; xref: c 0x4025b398
4025a6a0              ; xref: c 0x4025b3d7
4025a6a0              ; xref: c 0x4025b503 (fun_4025b474+0x8f)
4025a6a0              ; xref: c 0x4025b5d4 (fun_4025b52c+0xa8)
4025a6a0              ; xref: c 0x4025be7c (fun_4025bd88+0xf4)
4025a6a0              ; xref: c 0x4025ca59 (fun_4025c97c+0xdd)
4025a6a0              ; xref: c 0x4025cfda
4025a6a0              ; xref: c 0x4025d0a8 (fun_4025d024+0x84)
4025a6a0              ; xref: c 0x4025d577 (fun_4025d518+0x5f)
4025a6a0              ; xref: c 0x4025d8f7 (fun_4025d6c4+0x233)
4025a6a0              ; xref: c 0x4025d997 (fun_4025d6c4+0x2d3)
4025a6a0              ; xref: c 0x4025dbf2 (espconn_mesh_sent+0x21a)
4025a6a0 fun_4025a6a0:
4025a6a0     $sp -= 0x10
4025a6a3     *(u32*)$sp = $a3
4025a6a5     *(u32*)($sp + 0x4) = $a4
4025a6a7     *(u32*)($sp + 0xc) = $a12
4025a6a9     *(u32*)($sp + 0x8) = $a0
4025a6ab     $a12 = $a2
4025a6ad     $a0 = ets_timer_disarm
4025a6b0     call $a0
4025a6b3     $a2 = $a12
4025a6b5     $a3 = *(u32*)$sp
4025a6b7     $a4 = *(u32*)($sp + 0x4)
4025a6b9     $a0 = ets_timer_setfn
4025a6bc     call $a0
4025a6bf     $a3 = 0xa
4025a6c1     $a4 = 0x0
4025a6c3     $a2 = $a12
4025a6c5     $a5 = 0x1
4025a6c7     $a12 = *(u32*)($sp + 0xc)
4025a6c9     $a0 = ets_timer_arm_new
4025a6cc     call $a0
4025a6cf     $a0 = *(u32*)($sp + 0x8)
4025a6d1     $sp += 0x10
4025a6d4     return
4025a6d4 ; End of function 'fun_4025a6a0' (as detected)
4025a6d6     unk     0x00
4025a6d7     unk     0x00
4025a6d8              ; xref: r 0x4025a71c (espconn_mesh_connect+0x1c)
4025a6d8              ; xref: r 0x4025a763 (espconn_mesh_connect+0x63)
4025a6d8              ; xref: r 0x4025a8b2 (espconn_mesh_connect+0x1b2)
4025a6d8 dat_4025a6d8:
4025a6d8     dd      s_espconn_mesh_connect
4025a6dc              ; xref: r 0x4025a760 (espconn_mesh_connect+0x60)
4025a6dc dat_4025a6dc:
4025a6dc     dd      s__s_push_fail_
4025a6e0              ; xref: r 0x4025a7ba (espconn_mesh_connect+0xba)
4025a6e0 dat_4025a6e0:
4025a6e0     dd      s_exist_conn__registered_sta_con_cb_
4025a6e4              ; xref: r 0x4025a7c5 (espconn_mesh_connect+0xc5)
4025a6e4 dat_4025a6e4:
4025a6e4     dd      s_rip__d__d__d__drp__d__lp__d_
4025a6e8              ; xref: r 0x4025a805 (espconn_mesh_connect+0x105)
4025a6e8 dat_4025a6e8:
4025a6e8     dd      s__s_para_err__esp____p_
4025a6ec              ; xref: r 0x4025a831 (espconn_mesh_connect+0x131)
4025a6ec dat_4025a6ec:
4025a6ec     dd      0xebc
4025a6f0              ; xref: r 0x4025a8a3 (espconn_mesh_connect+0x1a3)
4025a6f0 dat_4025a6f0:
4025a6f0     dd      unk_3ffecb2e
4025a6f4              ; xref: r 0x4025a8b5 (espconn_mesh_connect+0x1b5)
4025a6f4 dat_4025a6f4:
4025a6f4     dd      s__s__ip__d__d__d__d_rport__d__port__d_
4025a6f8              ; xref: r 0x4025a8dc (espconn_mesh_connect+0x1dc)
4025a6f8 dat_4025a6f8:
4025a6f8     dd      loc_4025a558
4025a6fc              ; xref: r 0x4025a8e4 (espconn_mesh_connect+0x1e4)
4025a6fc dat_4025a6fc:
4025a6fc     dd      s_register_sta_conn_cb_fail_
4025a700 ; Start of function 'espconn_mesh_connect'
4025a700              ; xref: c 0x40258d12 (fun_40258b44+0x1ce)
4025a700              ; xref: c 0x4025a018 (fun_40259f54+0xc4)
4025a700 espconn_mesh_connect:
4025a700     $sp -= 0x30
4025a703     *(u32*)($sp + 0x20) = $a0
4025a705     *(u32*)($sp + 0x28) = $a13
4025a707     *(u32*)($sp + 0x24) = $a12
4025a709     $a13 = $a2
4025a70b     $a12 = unk_3ffecad0
4025a70e     $a2 = 0x0
4025a710     $a0 = *(u8*)($a12 + 0xc)
4025a713     *(u32*)($sp + 0x10) = $a2
4025a715     if ($a0 != 0) goto loc_4025a71c
4025a717     $a2 = -0x4
4025a719     goto loc_4025a732
4025a71c              ; xref: j 0x4025a715 (espconn_mesh_connect+0x15)
4025a71c loc_4025a71c:
4025a71c     $a0 = s_espconn_mesh_connect
4025a71f     if ($a13 == 0) goto loc_4025a803
4025a722     $a2 = *(u32*)($a13 + 0x8)
4025a724     if ($a2 == 0) goto loc_4025a803
4025a727     $sp = $sp
4025a72a     call wifi_station_get_connect_status
4025a72d     if ($a2 == 0x5) goto loc_4025a73d
4025a730     $a2 = -0xe
4025a732              ; xref: j 0x4025a719 (espconn_mesh_connect+0x19)
4025a732              ; xref: j 0x4025a76e (espconn_mesh_connect+0x6e)
4025a732              ; xref: j 0x4025a800 (espconn_mesh_connect+0x100)
4025a732              ; xref: j 0x4025a812 (espconn_mesh_connect+0x112)
4025a732              ; xref: j 0x4025a8f5 (espconn_mesh_connect+0x1f5)
4025a732 loc_4025a732:
4025a732     $a12 = *(u32*)($sp + 0x24)
4025a734     $a13 = *(u32*)($sp + 0x28)
4025a736     $a0 = *(u32*)($sp + 0x20)
4025a738     $sp += 0x30
4025a73b     return
4025a73d              ; xref: j 0x4025a72d (espconn_mesh_connect+0x2d)
4025a73d loc_4025a73d:
4025a73d     $a3 = *(u16*)($a12 + 0x108)
4025a740     if ($a3 != 0) goto loc_4025a74a
4025a742     $a4 = 0x0
4025a744     *(u32*)($a12 + 0xf8) = $a4
4025a747     *(u32*)($a12 + 0xfc) = $a4
4025a74a              ; xref: j 0x4025a740 (espconn_mesh_connect+0x40)
4025a74a loc_4025a74a:
4025a74a     $a12 = unk_3ffecae0
4025a74d     if ($a13 == $a12) goto loc_4025a780
4025a750     $a2 = $a13
4025a752     $a3 = 0x0
4025a754     $a4 = 0x1
4025a756     $a5 = 0x0
4025a758     $a6 = 0x0
4025a75a     call fun_4025bd88
4025a75d     if ($a2 == 0x1) goto loc_4025a771
4025a760     $a2 = s__s_push_fail_
4025a763     $a3 = s_espconn_mesh_connect
4025a766     $a0 = os_printf_plus
4025a769     call $a0
4025a76c     $a2 = -0x1
4025a76e     goto loc_4025a732
4025a771              ; xref: j 0x4025a75d (espconn_mesh_connect+0x5d)
4025a771 loc_4025a771:
4025a771     $a2 = dat_3ffe80e4
4025a774     $a0 = 0x1
4025a777     $a4 = unk_3ffecd60
4025a77a     *(u8*)($a2 + 0x11) = $a0
4025a77d     *(u8*)($a4 + 0x80) = $a0
4025a780              ; xref: j 0x4025a74d (espconn_mesh_connect+0x4d)
4025a780 loc_4025a780:
4025a780     $a5 = *(u32*)($a12 + 0x8)
4025a783     if ($a5 == 0) goto loc_4025a815
4025a786     $a2 = $a12
4025a788     $a3 = $sp + 0x10
4025a78b     call espconn_find_connection
4025a78e     if ($a2 == 0) goto loc_4025a815
4025a791     $a6 = *(u32*)($a12 + 0x8)
4025a793     $a6 = *(u32*)($a6 + 0x4)
4025a795     $a0 = *(u32*)($a12 + 0x4)
4025a797     if ($a6 == 0) goto loc_4025a815
4025a79a     if ($a0 < 0x3) goto loc_4025a7fe
4025a79d     if ($a0 >= 0x6) goto loc_4025a7fe
4025a7a0     $a2 = $a12
4025a7a2     $a3 = $sp + 0x10
4025a7a5     call espconn_find_connection
4025a7a8     if ($a2 == 0) goto loc_4025a7fe
4025a7ab     $a0 = unk_3ffecad0
4025a7ae     $a0 = *(u32*)($a0 + 0x100)
4025a7b1     if ($a0 != 0) goto loc_4025a7b8
4025a7b3     $a13 = 0x0
4025a7b5     goto loc_4025a7ba
4025a7b8              ; xref: j 0x4025a7b1 (espconn_mesh_connect+0xb1)
4025a7b8 loc_4025a7b8:
4025a7b8     $a13 = *(u32*)($a0 + 0x4)
4025a7ba              ; xref: j 0x4025a7b5 (espconn_mesh_connect+0xb5)
4025a7ba loc_4025a7ba:
4025a7ba     $a2 = s_exist_conn__registered_sta_con_cb_
4025a7bd     $a0 = os_printf_plus
4025a7c0     call $a0
4025a7c3     $a8 = *(u32*)($a12 + 0x8)
4025a7c5     $a2 = s_rip__d__d__d__drp__d__lp__d_
4025a7c8     $a3 = *(u8*)($a8 + 0xc)
4025a7cb     $a4 = *(u8*)($a8 + 0xd)
4025a7ce     $a5 = *(u8*)($a8 + 0xe)
4025a7d1     $a6 = *(u8*)($a8 + 0xf)
4025a7d4     $a7 = *(u32*)$a8
4025a7d6     $a8 = *(u32*)($a8 + 0x4)
4025a7d8     *(u32*)$sp = $a8
4025a7da     $a0 = os_printf_plus
4025a7dd     call $a0
4025a7e0     if ($a13 == 0) goto loc_4025a7fe
4025a7e2     $a9 = 0x3
4025a7e4     $a0 = *(u32*)($a13 + 0x8)
4025a7e6     *(u32*)($a13 + 0x4) = $a9
4025a7e8     if ($a0 == 0) goto loc_4025a7fe
4025a7ea     $a3 = *(u32*)($a0 + 0x10)
4025a7ec     if ($a3 == 0) goto loc_4025a7fe
4025a7ee     $a2 = $a13
4025a7f0     $a11 = unk_3ffecd60
4025a7f3     $a10 = 0x1
4025a7f5     *(u8*)($a11 + 0x7d) = $a10
4025a7f8     *(u8*)($a11 + 0x7c) = $a10
4025a7fb     call $a3
4025a7fe              ; xref: j 0x4025a79a (espconn_mesh_connect+0x9a)
4025a7fe              ; xref: j 0x4025a79d (espconn_mesh_connect+0x9d)
4025a7fe              ; xref: j 0x4025a7a8 (espconn_mesh_connect+0xa8)
4025a7fe              ; xref: j 0x4025a7e0 (espconn_mesh_connect+0xe0)
4025a7fe              ; xref: j 0x4025a7e8 (espconn_mesh_connect+0xe8)
4025a7fe              ; xref: j 0x4025a7ec (espconn_mesh_connect+0xec)
4025a7fe loc_4025a7fe:
4025a7fe     $a2 = 0x0
4025a800     goto loc_4025a732
4025a803              ; xref: j 0x4025a71f (espconn_mesh_connect+0x1f)
4025a803              ; xref: j 0x4025a724 (espconn_mesh_connect+0x24)
4025a803 loc_4025a803:
4025a803     $a4 = $a13
4025a805     $a2 = s__s_para_err__esp____p_
4025a808     $a3 = $a0
4025a80a     $a0 = os_printf_plus
4025a80d     call $a0
4025a810              ; xref: j 0x4025a8ed (espconn_mesh_connect+0x1ed)
4025a810 loc_4025a810:
4025a810     $a2 = -0xc
4025a812     goto loc_4025a732
4025a815              ; xref: j 0x4025a783 (espconn_mesh_connect+0x83)
4025a815              ; xref: j 0x4025a78e (espconn_mesh_connect+0x8e)
4025a815              ; xref: j 0x4025a797 (espconn_mesh_connect+0x97)
4025a815 loc_4025a815:
4025a815     $a3 = $sp + 0x14
4025a818     $a0 = 0x10
4025a81b     $a2 = 0x0
4025a81e     *(u32*)($a12 + 0x4) = $a2
4025a821     *(u32*)$a12 = $a0
4025a823     $a2 = 0x0
4025a825     call wifi_get_ip_info
4025a828     $a3 = *(u32*)($a12 + 0x8)
4025a82a     if ($a3 != 0) goto loc_4025a83c
4025a82c     $a2 = 0x20
4025a82e     $a3 = s_espconn_mesh_c
4025a831     $a4 = 0xebc
4025a834     $a0 = mesh_zalloc
4025a837     call $a0
4025a83a     *(u32*)($a12 + 0x8) = $a2
4025a83c              ; xref: j 0x4025a82a (espconn_mesh_connect+0x12a)
4025a83c loc_4025a83c:
4025a83c     call espconn_port
4025a83f     $a0 = *(u32*)($a12 + 0x8)
4025a842     *(u32*)($a0 + 0x4) = $a2
4025a845     if ($a2 != 0) goto loc_4025a84e
4025a847     call espconn_port
4025a84a     $a0 = *(u32*)($a12 + 0x8)
4025a84c     *(u32*)($a0 + 0x4) = $a2
4025a84e              ; xref: j 0x4025a845 (espconn_mesh_connect+0x145)
4025a84e loc_4025a84e:
4025a84e     $a4 = dat_3ffe80e4
4025a851     $a2 = $sp + 0x14
4025a854     $a4 = *(u16*)$a4
4025a857     *(u32*)$a0 = $a4
4025a859     call espconn_mesh_layer
4025a85c     $a6 = *(u32*)($a12 + 0x8)
4025a85e     $a5 = $a2
4025a860     $a2 = $a6 + 0xc
4025a862     if ($a5 < 0x2) goto loc_4025a873
4025a865     $a3 = $sp + 0x1c
4025a868     $a4 = 0x4
4025a86a     $a0 = ets_memcpy
4025a86d     call $a0
4025a870     goto loc_4025a8a3
4025a873              ; xref: j 0x4025a862 (espconn_mesh_connect+0x162)
4025a873 loc_4025a873:
4025a873     $a3 = *(u32*)($a13 + 0x8)
4025a876     $a4 = 0x4
4025a879     $a3 += 0xc
4025a87c     $a0 = ets_memcpy
4025a87f     call $a0
4025a882     $a4 = 0x4
4025a884     $a3 = *(u32*)($a13 + 0x8)
4025a886     $a13 = dat_3ffe80f8
4025a889     $a3 += 0xc
4025a88b     $a2 = $a13
4025a88d     $a0 = ets_memcmp
4025a890     call $a0
4025a893     if ($a2 == 0) goto loc_4025a8a3
4025a895     $a3 = $a13
4025a897     $a2 = *(u32*)($a12 + 0x8)
4025a899     $a4 = 0x4
4025a89b     $a2 += 0xc
4025a89d     $a0 = ets_memcpy
4025a8a0     call $a0
4025a8a3              ; xref: j 0x4025a870 (espconn_mesh_connect+0x170)
4025a8a3              ; xref: j 0x4025a893 (espconn_mesh_connect+0x193)
4025a8a3 loc_4025a8a3:
4025a8a3     $a2 = unk_3ffecb2e
4025a8a6     $a3 = *(u32*)($a12 + 0x8)
4025a8a8     $a4 = 0x4
4025a8aa     $a3 += 0xc
4025a8ac     $a0 = ets_memcpy
4025a8af     call $a0
4025a8b2     $a3 = s_espconn_mesh_connect
4025a8b5     $a2 = s__s__ip__d__d__d__d_rport__d__port__d_
4025a8b8     $a8 = *(u32*)($a12 + 0x8)
4025a8ba     $a10 = unk_3ffecad0
4025a8bd     $a9 = *(u32*)$a8
4025a8bf     *(u16*)($a10 + 0x5c) = $a9
4025a8c2     $a7 = *(u8*)($a8 + 0xf)
4025a8c5     $a6 = *(u8*)($a8 + 0xe)
4025a8c8     $a5 = *(u8*)($a8 + 0xd)
4025a8cb     $a4 = *(u8*)($a8 + 0xc)
4025a8ce     *(u32*)$sp = $a9
4025a8d0     $a8 = *(u32*)($a8 + 0x4)
4025a8d2     *(u32*)($sp + 0x4) = $a8
4025a8d4     $a0 = os_printf_plus
4025a8d7     call $a0
4025a8da     $a2 = $a12
4025a8dc     $a3 = loc_4025a558
4025a8df     call espconn_regist_connectcb
4025a8e2     if ($a2 == 0) goto loc_4025a8f0
4025a8e4     $a2 = s_register_sta_conn_cb_fail_
4025a8e7     $a0 = os_printf_plus
4025a8ea     call $a0
4025a8ed     goto loc_4025a810
4025a8f0              ; xref: j 0x4025a8e2 (espconn_mesh_connect+0x1e2)
4025a8f0 loc_4025a8f0:
4025a8f0     $a2 = $a12
4025a8f2     call fun_402592c0
4025a8f5     goto loc_4025a732
4025a8f5 ; End of function 'espconn_mesh_connect' (as set by loader (detected: 0x4025a8f7))
4025a8f8 ; Start of function 'espconn_mesh_disconnect'
4025a8f8 espconn_mesh_disconnect:
4025a8f8     $sp -= 0x10
4025a8fb     *(u32*)$sp = $a0
4025a8fd     $a0 = unk_3ffecad0
4025a900     $a3 = *(u8*)($a0 + 0xc)
4025a903     $a0 = *(u32*)($a0 + 0x100)
4025a906     if ($a3 != 0) goto loc_4025a90d
4025a908     $a2 = -0x4
4025a90a     goto loc_4025a92f
4025a90d              ; xref: j 0x4025a906 (espconn_mesh_disconnect+0xe)
4025a90d loc_4025a90d:
4025a90d     if ($a0 == 0) goto loc_4025a919
4025a90f              ; xref: j 0x4025a916 (espconn_mesh_disconnect+0x1e)
4025a90f loc_4025a90f:
4025a90f     $a4 = *(u32*)($a0 + 0x4)
4025a911     if ($a4 == $a2) goto loc_4025a91e
4025a914     $a0 = *(u32*)$a0
4025a916     if ($a0 != 0) goto loc_4025a90f
4025a919              ; xref: j 0x4025a90d (espconn_mesh_disconnect+0x15)
4025a919              ; xref: j 0x4025a926 (espconn_mesh_disconnect+0x2e)
4025a919 loc_4025a919:
4025a919     $a2 = -0xc
4025a91b     goto loc_4025a92f
4025a91e              ; xref: j 0x4025a911 (espconn_mesh_disconnect+0x19)
4025a91e loc_4025a91e:
4025a91e     $a6 = dat_3ffe80e4
4025a921     $a5 = 0x0
4025a923     *(u8*)($a6 + 0x11) = $a5
4025a926     if ($a0 == 0) goto loc_4025a919
4025a929     $a2 = unk_3ffecae0
4025a92c     call fun_40259294
4025a92f              ; xref: j 0x4025a90a (espconn_mesh_disconnect+0x12)
4025a92f              ; xref: j 0x4025a91b (espconn_mesh_disconnect+0x23)
4025a92f loc_4025a92f:
4025a92f     $a0 = *(u32*)$sp
4025a931     $sp += 0x10
4025a934     return
4025a934 ; End of function 'espconn_mesh_disconnect' (as set by loader (detected: 0x4025a935))
4025a936     unk     0x00
4025a937     unk     0x00
4025a938              ; xref: r 0x4025a996 (fun_4025a950+0x46)
4025a938 dat_4025a938:
4025a938     dd      0xf2e
4025a93c              ; xref: r 0x4025a9dd (fun_4025a950+0x8d)
4025a93c              ; xref: r 0x4025bb69 (fun_4025ba74+0xf5)
4025a93c dat_4025a93c:
4025a93c     dd      unk_3ffecb18
4025a940              ; xref: r 0x4025aa20 (fun_4025a950+0xd0)
4025a940 dat_4025a940:
4025a940     dd      0xf47
4025a944              ; xref: r 0x4025aa3d (fun_4025a950+0xed)
4025a944 dat_4025a944:
4025a944     dd      0xf4d
4025a948              ; xref: r 0x4025aa61 (fun_4025a950+0x111)
4025a948 dat_4025a948:
4025a948     dd      0xf54
4025a94c              ; xref: r 0x4025aa9a (fun_4025a950+0x14a)
4025a94c dat_4025a94c:
4025a94c     dd      0xf5c
4025a950 ; Start of function 'fun_4025a950'
4025a950              ; xref: c 0x40259274 (espconn_mesh_disable+0x90)
4025a950              ; xref: c 0x4025b124
4025a950              ; xref: c 0x4025b153
4025a950 fun_4025a950:
4025a950     $sp -= 0x30
4025a953     *(u32*)($sp + 0x1c) = $a12
4025a956     *(u32*)($sp + 0x20) = $a13
4025a959     *(u32*)($sp + 0x24) = $a14
4025a95c     *(u32*)($sp + 0x28) = $a15
4025a95e     *(u32*)($sp + 0x18) = $a0
4025a960     $a15 = 0x0
4025a962     *(u32*)$sp = $a15
4025a964     call wifi_get_opmode
4025a967     $a13 = unk_3ffecae0
4025a96a     $a12 = $a13 + 0x5c
4025a96d     if ($a2 != 0x3) goto loc_4025a9ed
4025a970     $a0 = unk_3ffecb94
4025a973     $a12 = 0x0
4025a975              ; xref: j 0x4025a9c7 (fun_4025a950+0x77)
4025a975 loc_4025a975:
4025a975     $a0 += $a12
4025a977     $a3 = *(u8*)($a0 + 0x7f)
4025a97a     $a14 = $a12 * 4 + $a13
4025a97d     if ($a3 == 0) goto loc_4025a9bc
4025a97f     $a2 = *(u8*)($a0 + 0x7a)
4025a982     $a14 = *(u32*)($a14 + 0x38)
4025a984     if ($a2 == 0) goto loc_4025a989
4025a986     *(u8*)($a0 + 0x7a) = $a15
4025a989              ; xref: j 0x4025a984 (fun_4025a950+0x34)
4025a989 loc_4025a989:
4025a989     $a0 = $a12 * 8 + $a13
4025a98c     $a2 = *(u32*)($a0 + 0x138)
4025a98f     *(u32*)($sp + 0x2c) = $a0
4025a991     if ($a2 == 0) goto loc_4025a9a1
4025a993     $a3 = s_espconn_mesh_c
4025a996     $a4 = 0xf2e
4025a999     $a0 = mesh_free
4025a99c     call $a0
4025a99f     $a0 = *(u32*)($sp + 0x2c)
4025a9a1              ; xref: j 0x4025a991 (fun_4025a950+0x41)
4025a9a1 loc_4025a9a1:
4025a9a1     $a3 = 0x0
4025a9a3     $a4 = 0x8
4025a9a5     $a2 = $a0 + 0x100
4025a9a8     $a2 += 0x38
4025a9ab     $a0 = ets_memset
4025a9ae     call $a0
4025a9b1     if ($a14 == 0) goto loc_4025a9bc
4025a9b3     $a3 = *(u32*)($a14 + 0x8)
4025a9b5     if ($a3 == 0) goto loc_4025a9bc
4025a9b7     $a2 = $a14
4025a9b9     call fun_40259294
4025a9bc              ; xref: j 0x4025a97d (fun_4025a950+0x2d)
4025a9bc              ; xref: j 0x4025a9b1 (fun_4025a950+0x61)
4025a9bc              ; xref: j 0x4025a9b5 (fun_4025a950+0x65)
4025a9bc loc_4025a9bc:
4025a9bc     $a0 = unk_3ffecb94
4025a9bf     $a12 += 0x1
4025a9c1     $a12 <<= 24
4025a9c4     $a12 = (i32)$a12 >> 24
4025a9c7     if ($a12 != 0x5) goto loc_4025a975
4025a9ca     $a3 = 0x0
4025a9cc     $a14 = unk_3ffecb3c
4025a9cf     $a4 = 0x24
4025a9d1     *(u8*)($a14 + 0xd0) = $a15
4025a9d4     $a2 = $a14 - 0x10
4025a9d7     $a0 = ets_memset
4025a9da     call $a0
4025a9dd     $a2 = unk_3ffecb18
4025a9e0     $a3 = 0x0
4025a9e2     $a4 = 0x14
4025a9e4     $a0 = ets_memset
4025a9e7     call $a0
4025a9ea     $a12 = unk_3ffecb3c
4025a9ed              ; xref: j 0x4025a96d (fun_4025a950+0x1d)
4025a9ed loc_4025a9ed:
4025a9ed     $a2 = unk_3ffecb50
4025a9f0     $a3 = 0x0
4025a9f3     $a4 = 0x78
4025a9f6     $a0 = ets_memset
4025a9f9     call $a0
4025a9fc     $a2 = *(u8*)($a12 + 0xd1)
4025a9ff     $a0 = *(u32*)($a13 + 0x8)
4025aa02     if ($a2 != 0) $a2 = $a15
4025aa05     *(u8*)($a12 + 0xd1) = $a2
4025aa08     if ($a0 == 0) goto loc_4025aa29
4025aa0b     $a2 = $a13
4025aa0d     $a3 = $sp
4025aa0f     call espconn_find_connection
4025aa12     if ($a2 == 0) goto loc_4025aa19
4025aa14     $a2 = $a13
4025aa16     call fun_40259294
4025aa19              ; xref: j 0x4025aa12 (fun_4025a950+0xc2)
4025aa19 loc_4025aa19:
4025aa19     $a2 = *(u32*)($a13 + 0x8)
4025aa1b     if ($a2 == 0) goto loc_4025aa29
4025aa1d     $a3 = s_espconn_mesh_c
4025aa20     $a4 = 0xf47
4025aa23     $a0 = mesh_free
4025aa26     call $a0
4025aa29              ; xref: j 0x4025aa08 (fun_4025a950+0xb8)
4025aa29              ; xref: j 0x4025aa1b (fun_4025a950+0xcb)
4025aa29 loc_4025aa29:
4025aa29     $a3 = *(u32*)($a13 + 0x24)
4025aa2c     *(u32*)($a13 + 0x8) = $a15
4025aa2f     if ($a3 == 0) goto loc_4025aa46
4025aa32     $a2 = unk_3ffecafc
4025aa35     call espconn_delete
4025aa38     $a2 = *(u32*)($a13 + 0x24)
4025aa3a     $a3 = s_espconn_mesh_c
4025aa3d     $a4 = 0xf4d
4025aa40     $a0 = mesh_free
4025aa43     call $a0
4025aa46              ; xref: j 0x4025aa2f (fun_4025a950+0xdf)
4025aa46 loc_4025aa46:
4025aa46     *(u32*)($a13 + 0x24) = $a15
4025aa48     $a12 = 0x0
4025aa4a              ; xref: j 0x4025aa75 (fun_4025a950+0x125)
4025aa4a loc_4025aa4a:
4025aa4a     $a14 = $a12 * 3
4025aa4d     $a14 = $a14 * 8 + $a13
4025aa50     $a2 = $a14 + 0x100
4025aa53     $a2 -= 0x4
4025aa56     call fun_40258320
4025aa59     $a2 = *(u32*)($a14 + 0x110)
4025aa5c     if ($a2 == 0) goto loc_4025aa6d
4025aa5e     $a3 = s_espconn_mesh_c
4025aa61     $a4 = 0xf54
4025aa64     $a0 = mesh_free
4025aa67     call $a0
4025aa6a     *(u32*)($a14 + 0x110) = $a15
4025aa6d              ; xref: j 0x4025aa5c (fun_4025a950+0x10c)
4025aa6d loc_4025aa6d:
4025aa6d     $a12 += 0x1
4025aa6f     $a12 <<= 24
4025aa72     $a12 = (i32)$a12 >> 24
4025aa75     if ($a12 != 0x2) goto loc_4025aa4a
4025aa78     $a2 = unk_3ffecbdc
4025aa7b     $a3 = 0x0
4025aa7d     $a4 = 0x30
4025aa7f     $a12 = *(u32*)($sp + 0x1c)
4025aa81     $a13 = *(u32*)($sp + 0x20)
4025aa83     $a14 = *(u32*)($sp + 0x24)
4025aa85     $a15 = *(u32*)($sp + 0x28)
4025aa87     $a0 = ets_memset
4025aa8a     call $a0
4025aa8d              ; xref: j 0x4025aaa3 (fun_4025a950+0x153)
4025aa8d loc_4025aa8d:
4025aa8d     $a2 = $sp + 0x4
4025aa8f     call fun_4025d590
4025aa92     if ($a2 != 0x1) goto loc_4025aaa6
4025aa95     $a2 = *(u32*)($sp + 0x10)
4025aa97     $a3 = s_espconn_mesh_c
4025aa9a     $a4 = 0xf5c
4025aa9d     $a0 = mesh_free
4025aaa0     call $a0
4025aaa3     goto loc_4025aa8d
4025aaa6              ; xref: j 0x4025aa92 (fun_4025a950+0x142)
4025aaa6 loc_4025aaa6:
4025aaa6     $a0 = *(u32*)($sp + 0x18)
4025aaa8     $sp += 0x30
4025aaab     return
4025aaab ; End of function 'fun_4025a950' (as detected)
4025aaad     unk     0x00
4025aaae     unk     0x00
4025aaaf     unk     0x00
4025aab0              ; xref: r 0x4025aace
4025aab0 dat_4025aab0:
4025aab0     dd      s_sta_dis_cb_ip___d__d__d__d_rp__d__lp__d___d___p_
4025aab4              ; xref: r 0x4025ab1d
4025aab4 dat_4025aab4:
4025aab4     dd      s__s_mismatch_err_
4025aab8              ; xref: r 0x4025ab20
4025aab8 dat_4025aab8:
4025aab8     dd      dat_3ffe9930
4025aabc              ; xref: o 0x4025a554
4025aabc              ; xref: o 0x4025a5f5
4025aabc loc_4025aabc:
4025aabc     $sp -= 0x20
4025aabf     *(u32*)($sp + 0x10) = $a0
4025aac1     if ($a2 == 0) goto loc_4025ab1d
4025aac4     $a9 = unk_3ffecae0
4025aac7     if ($a2 != $a9) goto loc_4025ab1d
4025aaca     $a0 = *(u32*)($a2 + 0x8)
4025aacc     if ($a0 == 0) goto loc_4025aaf6
4025aace     $a2 = s_sta_dis_cb_ip___d__d__d__d_rp__d__lp__d___d___p_
4025aad1     $a10 = $a9 - 0x10
4025aad4     $a7 = *(u32*)$a0
4025aad6     $a6 = *(u8*)($a0 + 0xf)
4025aad9     $a5 = *(u8*)($a0 + 0xe)
4025aadc     $a4 = *(u8*)($a0 + 0xd)
4025aadf     $a3 = *(u8*)($a0 + 0xc)
4025aae2     $a11 = *(u32*)($a0 + 0x4)
4025aae4     *(u32*)$sp = $a11
4025aae6     $a10 = *(u8*)($a10 + 0xc)
4025aae9     *(u32*)($sp + 0x4) = $a10
4025aaeb     $a8 = *(u32*)($a9 + 0x2b8)
4025aaee     *(u32*)($sp + 0x8) = $a8
4025aaf0     $a0 = os_printf_plus
4025aaf3     call $a0
4025aaf6              ; xref: j 0x4025aacc
4025aaf6 loc_4025aaf6:
4025aaf6     call fun_40259f54
4025aaf9     $a2 = 0x0
4025aafb     call fun_40259e98
4025aafe     $a0 = unk_3ffecad0
4025ab01     $a2 = *(u8*)($a0 + 0xc)
4025ab04     if ($a2 != 0) goto loc_4025ab16
4025ab06     $a2 = *(u32*)($a0 + 0x2c8)
4025ab09     if ($a2 == 0) goto loc_4025ab16
4025ab0b     call $a2
4025ab0e     $a4 = unk_3ffecad0
4025ab11     $a3 = 0x0
4025ab13     *(u32*)($a4 + 0x2c8) = $a3
4025ab16              ; xref: j 0x4025ab04
4025ab16              ; xref: j 0x4025ab09
4025ab16              ; xref: j 0x4025ab29
4025ab16 loc_4025ab16:
4025ab16     $a0 = *(u32*)($sp + 0x10)
4025ab18     $sp += 0x20
4025ab1b     return
4025ab1d              ; xref: j 0x4025aac1
4025ab1d              ; xref: j 0x4025aac7
4025ab1d loc_4025ab1d:
4025ab1d     $a2 = s__s_mismatch_err_
4025ab20     $a3 = dat_3ffe9930
4025ab23     $a0 = os_printf_plus
4025ab26     call $a0
4025ab29     goto loc_4025ab16
4025ab2c              ; xref: r 0x4025ab41 (fun_4025ab30+0x11)
4025ab2c dat_4025ab2c:
4025ab2c     dd      0xf90
4025ab30 ; Start of function 'fun_4025ab30'
4025ab30              ; xref: c 0x40257af9 (espconn_mesh_scan_done_for_usr+0x91)
4025ab30              ; xref: c 0x4025ae78 (fun_4025ad98+0xe0)
4025ab30              ; xref: c 0x4025b387
4025ab30              ; xref: c 0x4025b3c6
4025ab30 fun_4025ab30:
4025ab30     $sp -= 0x10
4025ab33     *(u32*)($sp + 0x4) = $a12
4025ab35     *(u32*)$sp = $a0
4025ab37     $a12 = $a2
4025ab39     if ($a2 != 0) goto loc_4025ab4e
4025ab3b     goto loc_4025ab5f
4025ab3e              ; xref: j 0x4025ab50 (fun_4025ab30+0x20)
4025ab3e loc_4025ab3e:
4025ab3e     $a3 = s_espconn_mesh_c
4025ab41     $a4 = 0xf90
4025ab44     $a0 = *(u32*)$a2
4025ab46     *(u32*)$a12 = $a0
4025ab48     $a0 = mesh_free
4025ab4b     call $a0
4025ab4e              ; xref: j 0x4025ab39 (fun_4025ab30+0x9)
4025ab4e loc_4025ab4e:
4025ab4e     $a2 = *(u32*)$a12
4025ab50     if ($a2 != 0) goto loc_4025ab3e
4025ab53     $a2 = $a12
4025ab55     $a3 = 0x0
4025ab57     $a4 = 0x4
4025ab59     $a0 = ets_memset
4025ab5c     call $a0
4025ab5f              ; xref: j 0x4025ab3b (fun_4025ab30+0xb)
4025ab5f loc_4025ab5f:
4025ab5f     $a12 = *(u32*)($sp + 0x4)
4025ab61     $a0 = *(u32*)$sp
4025ab63     $sp += 0x10
4025ab66     return
4025ab66 ; End of function 'fun_4025ab30' (as detected)
4025ab68 ; Start of function 'fun_4025ab68'
4025ab68              ; xref: c 0x4025abc9 (fun_4025abb8+0x11)
4025ab68              ; xref: c 0x4025ad18 (fun_4025ac00+0x118)
4025ab68 fun_4025ab68:
4025ab68     $sp -= 0x10
4025ab6b     *(u32*)($sp + 0x8) = $a12
4025ab6d     *(u32*)($sp + 0xc) = $a13
4025ab6f     *(u32*)($sp + 0x4) = $a0
4025ab71     if ($a3 == 0) goto loc_4025aba0
4025ab73     if ($a2 == 0) goto loc_4025aba0
4025ab75     $a12 = *(u32*)$a2
4025ab77     $a13 = $a3 + 0x4
4025ab79     if ($a12 == 0) goto loc_4025aba0
4025ab7b     $a0 = $a3 + 0xa
4025ab7d     *(u32*)$sp = $a0
4025ab7f              ; xref: j 0x4025ab9d (fun_4025ab68+0x35)
4025ab7f loc_4025ab7f:
4025ab7f     $a3 = $a13
4025ab81     $a2 = $a12 + 0x4
4025ab83     $a4 = 0x6
4025ab85     $a0 = ets_memcmp
4025ab88     call $a0
4025ab8b     if ($a2 != 0) goto loc_4025ab9b
4025ab8d     $a2 = $a12 + 0xa
4025ab8f     $a3 = *(u32*)$sp
4025ab91     $a4 = 0x20
4025ab93     $a0 = ets_memcmp
4025ab96     call $a0
4025ab99     if ($a2 == 0) goto loc_4025abad
4025ab9b              ; xref: j 0x4025ab8b (fun_4025ab68+0x23)
4025ab9b loc_4025ab9b:
4025ab9b     $a12 = *(u32*)$a12
4025ab9d     if ($a12 != 0) goto loc_4025ab7f
4025aba0              ; xref: j 0x4025ab71 (fun_4025ab68+0x9)
4025aba0              ; xref: j 0x4025ab73 (fun_4025ab68+0xb)
4025aba0              ; xref: j 0x4025ab79 (fun_4025ab68+0x11)
4025aba0 loc_4025aba0:
4025aba0     $a2 = 0x0
4025aba2              ; xref: j 0x4025abaf (fun_4025ab68+0x47)
4025aba2 loc_4025aba2:
4025aba2     $a12 = *(u32*)($sp + 0x8)
4025aba4     $a13 = *(u32*)($sp + 0xc)
4025aba6     $a0 = *(u32*)($sp + 0x4)
4025aba8     $sp += 0x10
4025abab     return
4025abad              ; xref: j 0x4025ab99 (fun_4025ab68+0x31)
4025abad loc_4025abad:
4025abad     $a2 = 0x1
4025abaf     goto loc_4025aba2
4025abaf ; End of function 'fun_4025ab68' (as detected)
4025abb2     unk     0x00
4025abb3     unk     0x00
4025abb4              ; xref: r 0x4025abd3 (fun_4025abb8+0x1b)
4025abb4 dat_4025abb4:
4025abb4     dd      0xfca
4025abb8 ; Start of function 'fun_4025abb8'
4025abb8              ; xref: c 0x40257ae0 (espconn_mesh_scan_done_for_usr+0x78)
4025abb8              ; xref: c 0x4025ad74 (fun_4025ac00+0x174)
4025abb8 fun_4025abb8:
4025abb8     $sp -= 0x10
4025abbb     *(u32*)($sp + 0x4) = $a0
4025abbd     *(u32*)($sp + 0x8) = $a12
4025abbf     *(u32*)($sp + 0xc) = $a13
4025abc1     $a12 = $a2
4025abc3     $a13 = $a3
4025abc5     if ($a2 == 0) goto loc_4025abf2
4025abc7     if ($a3 == 0) goto loc_4025abf2
4025abc9     call fun_4025ab68
4025abcc     if ($a2 != 0) goto loc_4025abf2
4025abce     $a2 = 0x44
4025abd0     $a3 = s_espconn_mesh_c
4025abd3     $a4 = 0xfca
4025abd6     $a0 = mesh_zalloc
4025abd9     call $a0
4025abdc     *(u32*)$sp = $a2
4025abde     if ($a2 == 0) goto loc_4025abf2
4025abe0     $a3 = $a13
4025abe2     $a4 = 0x44
4025abe4     $a0 = ets_memcpy
4025abe7     call $a0
4025abea     $a0 = *(u32*)$sp
4025abec     $a2 = *(u32*)$a12
4025abee     *(u32*)$a0 = $a2
4025abf0     *(u32*)$a12 = $a0
4025abf2              ; xref: j 0x4025abc5 (fun_4025abb8+0xd)
4025abf2              ; xref: j 0x4025abc7 (fun_4025abb8+0xf)
4025abf2              ; xref: j 0x4025abcc (fun_4025abb8+0x14)
4025abf2              ; xref: j 0x4025abde (fun_4025abb8+0x26)
4025abf2 loc_4025abf2:
4025abf2     $a12 = *(u32*)($sp + 0x8)
4025abf4     $a13 = *(u32*)($sp + 0xc)
4025abf6     $a0 = *(u32*)($sp + 0x4)
4025abf8     $sp += 0x10
4025abfb     return
4025abfb ; End of function 'fun_4025abb8' (as detected)
4025abfd     unk     0x00
4025abfe     unk     0x00
4025abff     unk     0x00
4025ac00 ; Start of function 'fun_4025ac00'
4025ac00              ; xref: c 0x4025b24c
4025ac00              ; xref: c 0x4025b31d
4025ac00 fun_4025ac00:
4025ac00     $sp -= 0x30
4025ac03     *(u32*)($sp + 0x28) = $a14
4025ac05     *(u32*)($sp + 0x2c) = $a15
4025ac07     *(u32*)($sp + 0x20) = $a12
4025ac09     *(u32*)($sp + 0x24) = $a13
4025ac0b     *(u32*)($sp + 0x1c) = $a0
4025ac0d     $a13 = $a4
4025ac0f     $a0 = 0x0
4025ac11     $a12 = $a2
4025ac13     $a15 = 0x1
4025ac15     *(u8*)($sp + 0x1) = $a15
4025ac18     *(u8*)($sp + 0x2) = $a15
4025ac1b     $a2 = $a3
4025ac1d     *(u8*)$sp = $a0
4025ac20     $a3 = dat_3ffe80e4
4025ac23     *(u8*)($sp + 0x3) = $a15
4025ac26     $a0 = *(u8*)($a3 + 0x4)
4025ac29     if ($a4 == 0) goto loc_4025ad88
4025ac2c     if ($a12 == 0) goto loc_4025ad88
4025ac2f     $a3 = unk_3ffecc4c
4025ac32     *(u32*)($sp + 0x10) = $a0
4025ac34     $a3 = *(u8*)($a3 + 0x89)
4025ac37     *(u32*)($sp + 0x14) = $a2
4025ac39     if ($a3 == 0) goto loc_4025ac53
4025ac3b     $a4 = unk_3ffecc4c
4025ac3e     $a3 = $a13
4025ac40     $a2 = $a4 + 0x68
4025ac43     $a4 = *(u8*)($a4 + 0x88)
4025ac46     $a0 = ets_memcmp
4025ac49     call $a0
4025ac4c     $a5 = 0x1
4025ac4e     $a15 = 0x0
4025ac50     if ($a2 == 0) $a15 = $a5
4025ac53              ; xref: j 0x4025ac39 (fun_4025ac00+0x39)
4025ac53 loc_4025ac53:
4025ac53     $a14 = 0x0
4025ac55     $a8 = 0xf7f
4025ac58     *(u32*)($sp + 0x18) = $a8
4025ac5a              ; xref: j 0x4025ad6b (fun_4025ac00+0x16b)
4025ac5a loc_4025ac5a:
4025ac5a     $a2 = $a13
4025ac5d     $a0 = ets_strlen
4025ac60     call $a0
4025ac63     $a4 = $a2
4025ac66     $a3 = $a13
4025ac68     $a2 = $a12 + 0xa
4025ac6a     $a0 = ets_memcmp
4025ac6d     call $a0
4025ac70     if ($a2 != 0) goto loc_4025ad69
4025ac73     $a9 = unk_3ffecc4c
4025ac76     $a9 = *(u8*)($a9 + 0x18)
4025ac79     if ($a9 == 0) goto loc_4025ac9b
4025ac7b     if ($a15 == 0) goto loc_4025ad14
4025ac7e     $a2 = *(u32*)($a12 + 0x3c)
4025ac80     $a3 = 0x1
4025ac82     $a4 = $sp + 0x8
4025ac84     call ieee80211_mesh_quick_get
4025ac87     if ($a2 != 0) goto loc_4025ad69
4025ac8a     $a3 = unk_3ffecc5c
4025ac8d     $a2 = $sp + 0x8
4025ac8f     $a4 = *(u16*)($a3 + 0x6)
4025ac92     $a0 = ets_memcmp
4025ac95     call $a0
4025ac98     if ($a2 != 0) goto loc_4025ad69
4025ac9b              ; xref: j 0x4025ac79 (fun_4025ac00+0x79)
4025ac9b loc_4025ac9b:
4025ac9b     if ($a15 == 0) goto loc_4025ad14
4025ac9e     $a2 = *(u32*)($a12 + 0x3c)
4025aca0     $a3 = 0x0
4025aca2     $a4 = $sp + 0x3
4025aca4     call ieee80211_mesh_quick_get
4025aca7     if ($a2 != 0) goto loc_4025ad69
4025acaa     if ($a15 == 0) goto loc_4025ad14
4025acad     $a0 = *(u8*)($sp + 0x3)
4025acb0     $a5 = $a0 - 0x3
4025acb3     if ($a5 == 0) goto loc_4025ad69
4025acb6     if ($a0 == 0) goto loc_4025ad69
4025acb9     $a2 = *(u32*)($a12 + 0x3c)
4025acbb     $a3 = 0x2
4025acbd     $a4 = $sp + 0x1
4025acbf     call ieee80211_mesh_quick_get
4025acc2     if ($a2 != 0) goto loc_4025acdb
4025acc4     $a2 = *(u32*)($a12 + 0x3c)
4025acc6     $a3 = 0x3
4025acc8     $a4 = $sp + 0x2
4025acca     call ieee80211_mesh_quick_get
4025accd     if ($a2 != 0) goto loc_4025acdb
4025accf     $a7 = *(u8*)($sp + 0x1)
4025acd2     $a6 = *(u8*)($sp + 0x2)
4025acd5     if ($a6 < $a7) goto loc_4025acdb
4025acd8     goto loc_4025ad69
4025acdb              ; xref: j 0x4025acc2 (fun_4025ac00+0xc2)
4025acdb              ; xref: j 0x4025accd (fun_4025ac00+0xcd)
4025acdb              ; xref: j 0x4025acd5 (fun_4025ac00+0xd5)
4025acdb loc_4025acdb:
4025acdb     $a2 = *(u32*)($a12 + 0x3c)
4025acdd     $a3 = 0x4
4025acdf     $a4 = $sp + 0x1
4025ace1     call ieee80211_mesh_quick_get
4025ace4     if ($a2 != 0) goto loc_4025ad14
4025ace6     $a2 = *(u32*)($a12 + 0x3c)
4025ace8     $a3 = 0x5
4025acea     $a4 = $sp
4025acec     call ieee80211_mesh_quick_get
4025acef     if ($a2 != 0) goto loc_4025ad14
4025acf1     $a0 = *(u8*)($sp + 0x2)
4025acf4     $a9 = *(u8*)($sp + 0x1)
4025acf7     $a4 = dat_3ffe80e4
4025acfa     $a8 = *(u8*)$sp
4025acfd     $a4 = *(u8*)($a4 + 0x3)
4025ad00     if ($a8 < $a9) goto loc_4025ad11
4025ad03     if ($a0 < $a4) goto loc_4025ad69
4025ad06     $a6 = dat_3ffe80e4
4025ad09     $a5 = $a4 + 0x1
4025ad0b     *(u8*)($a6 + 0x3) = $a5
4025ad0e     goto loc_4025ad69
4025ad11              ; xref: j 0x4025ad00 (fun_4025ac00+0x100)
4025ad11 loc_4025ad11:
4025ad11     if ($a4 < $a0) goto loc_4025ad69
4025ad14              ; xref: j 0x4025ac7b (fun_4025ac00+0x7b)
4025ad14              ; xref: j 0x4025ac9b (fun_4025ac00+0x9b)
4025ad14              ; xref: j 0x4025acaa (fun_4025ac00+0xaa)
4025ad14              ; xref: j 0x4025ace4 (fun_4025ac00+0xe4)
4025ad14              ; xref: j 0x4025acef (fun_4025ac00+0xef)
4025ad14 loc_4025ad14:
4025ad14     $a2 = *(u32*)($sp + 0x14)
4025ad16     $a3 = $a12
4025ad18     call fun_4025ab68
4025ad1b     if ($a2 != 0) goto loc_4025ad69
4025ad1e     $a4 = *(u8*)($a12 + 0x2c)
4025ad21     $a7 = 0xfd3
4025ad24     $a4 <<= 24
4025ad27     $a4 = (i32)$a4 >> 24
4025ad2a     if ((i32)$a7 >= (i32)$a4) goto loc_4025ad5b
4025ad2d     if ($a14 == 0) goto loc_4025ad49
4025ad2f     $a0 = *(u8*)($sp + 0x2)
4025ad32     $a6 = *(u8*)($a14 + 0x2c)
4025ad35     $a5 = 0xfd3
4025ad38     $a6 <<= 24
4025ad3b     $a6 = (i32)$a6 >> 24
4025ad3e     if ((i32)$a5 >= (i32)$a6) goto loc_4025ad4c
4025ad41     $a7 = *(u32*)($sp + 0x10)
4025ad43     if ($a0 >= $a7) goto loc_4025ad69
4025ad46     goto loc_4025ad4c
4025ad49              ; xref: j 0x4025ad2d (fun_4025ac00+0x12d)
4025ad49 loc_4025ad49:
4025ad49     $a0 = *(u8*)($sp + 0x2)
4025ad4c              ; xref: j 0x4025ad3e (fun_4025ac00+0x13e)
4025ad4c              ; xref: j 0x4025ad46 (fun_4025ac00+0x146)
4025ad4c loc_4025ad4c:
4025ad4c     *(u32*)($sp + 0x10) = $a0
4025ad4e     *(u32*)($sp + 0x18) = $a4
4025ad50     $a8 = *(u8*)($sp + 0x3)
4025ad53     $a14 = $a12
4025ad55     if ($a8 != 0x1) goto loc_4025ad69
4025ad58     goto loc_4025ad6e
4025ad5b              ; xref: j 0x4025ad2a (fun_4025ac00+0x12a)
4025ad5b loc_4025ad5b:
4025ad5b     $a11 = *(u32*)($sp + 0x18)
4025ad5d     if ((i32)$a11 >= (i32)$a4) goto loc_4025ad69
4025ad60     *(u32*)($sp + 0x18) = $a4
4025ad62     $a14 = $a12
4025ad64     $a0 = *(u8*)($sp + 0x2)
4025ad67     *(u32*)($sp + 0x10) = $a0
4025ad69              ; xref: j 0x4025ac70 (fun_4025ac00+0x70)
4025ad69              ; xref: j 0x4025ac87 (fun_4025ac00+0x87)
4025ad69              ; xref: j 0x4025ac98 (fun_4025ac00+0x98)
4025ad69              ; xref: j 0x4025aca7 (fun_4025ac00+0xa7)
4025ad69              ; xref: j 0x4025acb3 (fun_4025ac00+0xb3)
4025ad69              ; xref: j 0x4025acb6 (fun_4025ac00+0xb6)
4025ad69              ; xref: j 0x4025acd8 (fun_4025ac00+0xd8)
4025ad69              ; xref: j 0x4025ad03 (fun_4025ac00+0x103)
4025ad69              ; xref: j 0x4025ad0e (fun_4025ac00+0x10e)
4025ad69              ; xref: j 0x4025ad11 (fun_4025ac00+0x111)
4025ad69              ; xref: j 0x4025ad1b (fun_4025ac00+0x11b)
4025ad69              ; xref: j 0x4025ad43 (fun_4025ac00+0x143)
4025ad69              ; xref: j 0x4025ad55 (fun_4025ac00+0x155)
4025ad69              ; xref: j 0x4025ad5d (fun_4025ac00+0x15d)
4025ad69 loc_4025ad69:
4025ad69     $a12 = *(u32*)$a12
4025ad6b     if ($a12 != 0) goto loc_4025ac5a
4025ad6e              ; xref: j 0x4025ad58 (fun_4025ac00+0x158)
4025ad6e loc_4025ad6e:
4025ad6e     if ($a14 == 0) goto loc_4025ad77
4025ad70     $a2 = *(u32*)($sp + 0x14)
4025ad72     $a3 = $a14
4025ad74     call fun_4025abb8
4025ad77              ; xref: j 0x4025ad6e (fun_4025ac00+0x16e)
4025ad77              ; xref: j 0x4025ad8a (fun_4025ac00+0x18a)
4025ad77 loc_4025ad77:
4025ad77     $a0 = *(u32*)($sp + 0x1c)
4025ad79     $a12 = *(u32*)($sp + 0x20)
4025ad7b     $a13 = *(u32*)($sp + 0x24)
4025ad7d     $a2 = $a14
4025ad7f     $a15 = *(u32*)($sp + 0x2c)
4025ad81     $a14 = *(u32*)($sp + 0x28)
4025ad83     $sp += 0x30
4025ad86     return
4025ad88              ; xref: j 0x4025ac29 (fun_4025ac00+0x29)
4025ad88              ; xref: j 0x4025ac2c (fun_4025ac00+0x2c)
4025ad88 loc_4025ad88:
4025ad88     $a14 = 0x0
4025ad8a     goto loc_4025ad77
4025ad8a ; End of function 'fun_4025ac00' (as detected)
4025ad8d     unk     0x00
4025ad8e     unk     0x00
4025ad8f     unk     0x00
4025ad90              ; xref: r 0x4025adff (fun_4025ad98+0x67)
4025ad90 dat_4025ad90:
4025ad90     dd      s_Got_IP__IP__d__d__d__dMask__d__d__d__dGW__d__d__d__d_
4025ad94              ; xref: r 0x4025ae75 (fun_4025ad98+0xdd)
4025ad94              ; xref: r 0x4025b21e
4025ad94              ; xref: r 0x4025b317
4025ad94              ; xref: r 0x4025b384
4025ad94              ; xref: r 0x4025b3c3
4025ad94 dat_4025ad94:
4025ad94     dd      unk_3ffecde4
4025ad98 ; Start of function 'fun_4025ad98'
4025ad98              ; xref: c 0x40258d55 (fun_40258b44+0x211)
4025ad98              ; xref: c 0x40259035 (espconn_mesh_enable+0x15d)
4025ad98              ; xref: c 0x4025df89
4025ad98 fun_4025ad98:
4025ad98     $a5 = 0xa0
4025ad9b     $sp -= $a5
4025ad9e     *(u32*)($sp + 0x8c) = $a12
4025ada1     *(u32*)($sp + 0x94) = $a14
4025ada4     *(u32*)($sp + 0x90) = $a13
4025ada7     *(u32*)($sp + 0x88) = $a0
4025adaa     $a13 = $a3
4025adad     $a0 = unk_3ffecad0
4025adb0     $a14 = $a4
4025adb3     $a0 = *(u8*)($a0 + 0xc)
4025adb6     $a12 = $a2
4025adb8     if ($a0 == 0) goto loc_4025ae86
4025adbb     if ($a2 == 0) goto loc_4025ae86
4025adbe     if ($a3 == 0) goto loc_4025ae86
4025adc1     if ($a4 == 0) goto loc_4025ae86
4025adc4     $a2 = unk_3ffecd9c
4025adc7     $a0 = ets_timer_disarm
4025adca     call $a0
4025adcd     $a7 = *(u8*)$a13
4025add0     $a6 = *(u8*)($a12 + 0x3)
4025add3     $a5 = *(u8*)($a12 + 0x2)
4025add6     $a4 = *(u8*)($a12 + 0x1)
4025add9     $a3 = *(u8*)$a12
4025addc     $a2 = *(u8*)($a13 + 0x1)
4025addf     *(u32*)$sp = $a2
4025ade1     $a0 = *(u8*)($a13 + 0x2)
4025ade4     *(u32*)($sp + 0x4) = $a0
4025ade6     $a11 = *(u8*)($a13 + 0x3)
4025ade9     *(u32*)($sp + 0x8) = $a11
4025adeb     $a10 = *(u8*)$a14
4025adee     *(u32*)($sp + 0xc) = $a10
4025adf0     $a9 = *(u8*)($a14 + 0x1)
4025adf3     *(u32*)($sp + 0x10) = $a9
4025adf5     $a8 = *(u8*)($a14 + 0x2)
4025adf8     *(u32*)($sp + 0x14) = $a8
4025adfa     $a2 = *(u8*)($a14 + 0x3)
4025adfd     *(u32*)($sp + 0x18) = $a2
4025adff     $a2 = s_Got_IP__IP__d__d__d__dMask__d__d__d__dGW__d__d__d__d_
4025ae02     $a0 = os_printf_plus
4025ae05     call $a0
4025ae08     $a2 = $a12
4025ae0a     call espconn_mesh_local_addr
4025ae0d     if ($a2 != 0) goto loc_4025ae24
4025ae0f     $a4 = *(u32*)$a13
4025ae11     $a3 = *(u32*)$a12
4025ae13     $a0 = 0x104a8c0
4025ae16     $a3 &= $a4
4025ae19     $a4 &= $a0
4025ae1c     if ($a3 != $a4) goto loc_4025ae24
4025ae1f     $a4 = *(u32*)$a14
4025ae21     if ($a4 == $a0) goto loc_4025ae99
4025ae24              ; xref: j 0x4025ae0d (fun_4025ad98+0x75)
4025ae24              ; xref: j 0x4025ae1c (fun_4025ad98+0x84)
4025ae24 loc_4025ae24:
4025ae24     $a2 = $a12
4025ae26     call espconn_mesh_local_addr
4025ae29     $a13 = dat_3ffe80e4
4025ae2c     if ($a2 == 0) goto loc_4025ae39
4025ae2e     $a2 = $a12
4025ae30     call espconn_mesh_layer
4025ae33     $a5 = *(u8*)($a13 + 0x4)
4025ae36     if ($a5 < $a2) goto loc_4025ae99
4025ae39              ; xref: j 0x4025ae2c (fun_4025ad98+0x94)
4025ae39 loc_4025ae39:
4025ae39     $a2 = $a12
4025ae3b     $a6 = 0x1
4025ae3d     $a7 = unk_3ffeccc8
4025ae40     $a8 = 0x0
4025ae42     *(u8*)($a7 + 0x80) = $a8
4025ae45     *(u8*)($a7 + 0xe) = $a8
4025ae48     *(u8*)($a7 + 0x98) = $a6
4025ae4b     call espconn_mesh_layer
4025ae4e     *(u8*)($a13 + 0x3) = $a2
4025ae51     if ($a2 < 0x2) goto loc_4025ae66
4025ae54     $a2 = unk_3ffecd20
4025ae57     $a0 = ets_timer_disarm
4025ae5a     call $a0
4025ae5d     $a2 = unk_3ffecd04
4025ae60     call espconn_delete
4025ae63     $a2 = *(u8*)($a13 + 0x3)
4025ae66              ; xref: j 0x4025ae51 (fun_4025ad98+0xb9)
4025ae66 loc_4025ae66:
4025ae66     if ($a2 != 0x1) goto loc_4025ae75
4025ae69     $a2 = $sp + 0x20
4025ae6c     call wifi_station_get_config
4025ae6f     $a2 = $sp + 0x20
4025ae72     call espconn_mesh_set_router
4025ae75              ; xref: j 0x4025ae66 (fun_4025ad98+0xce)
4025ae75 loc_4025ae75:
4025ae75     $a2 = unk_3ffecde4
4025ae78     call fun_4025ab30
4025ae7b     $a2 = unk_3ffecd7c
4025ae7e     $a3 = fun_4025b01c
4025ae81     $a4 = 0x0
4025ae83     call fun_4025a6a0
4025ae86              ; xref: j 0x4025adb8 (fun_4025ad98+0x20)
4025ae86              ; xref: j 0x4025adbb (fun_4025ad98+0x23)
4025ae86              ; xref: j 0x4025adbe (fun_4025ad98+0x26)
4025ae86              ; xref: j 0x4025adc1 (fun_4025ad98+0x29)
4025ae86              ; xref: j 0x4025aea4 (fun_4025ad98+0x10c)
4025ae86 loc_4025ae86:
4025ae86     $a12 = *(u32*)($sp + 0x8c)
4025ae89     $a13 = *(u32*)($sp + 0x90)
4025ae8c     $a14 = *(u32*)($sp + 0x94)
4025ae8f     $a2 = 0xa0
4025ae92     $a0 = *(u32*)($sp + 0x88)
4025ae95     $sp += $a2
4025ae97     return
4025ae99              ; xref: j 0x4025ae21 (fun_4025ad98+0x89)
4025ae99              ; xref: j 0x4025ae36 (fun_4025ad98+0x9e)
4025ae99 loc_4025ae99:
4025ae99     $a2 = unk_3ffecd34
4025ae9c     $a3 = fun_40258af4
4025ae9f     $a4 = 0x0
4025aea1     call fun_4025a6a0
4025aea4     goto loc_4025ae86
4025aea4 ; End of function 'fun_4025ad98' (as detected)
4025aea7     unk     0x00
4025aea8              ; xref: r 0x4025af28 (fun_4025aebc+0x6c)
4025aea8              ; xref: r 0x4025b2e0
4025aea8 dat_4025aea8:
4025aea8     dd      unk_3ffeccd7
4025aeac              ; xref: r 0x4025af66 (fun_4025aebc+0xaa)
4025aeac              ; xref: r 0x4025af83 (fun_4025aebc+0xc7)
4025aeac              ; xref: r 0x4025af8c (fun_4025aebc+0xd0)
4025aeac              ; xref: r 0x4025af9e (fun_4025aebc+0xe2)
4025aeac              ; xref: r 0x4025afad (fun_4025aebc+0xf1)
4025aeac              ; xref: r 0x4025afbe (fun_4025aebc+0x102)
4025aeac              ; xref: r 0x4025afcc (fun_4025aebc+0x110)
4025aeac              ; xref: r 0x4025afd5 (fun_4025aebc+0x119)
4025aeac              ; xref: r 0x4025aff5 (fun_4025aebc+0x139)
4025aeac dat_4025aeac:
4025aeac     dd      unk_3ffece38
4025aeb0              ; xref: r 0x4025afa3 (fun_4025aebc+0xe7)
4025aeb0 dat_4025aeb0:
4025aeb0     dd      s___d
4025aeb4              ; xref: r 0x4025afc6 (fun_4025aebc+0x10a)
4025aeb4 dat_4025aeb4:
4025aeb4     dd      s___02X_02X_02X
4025aeb8              ; xref: r 0x4025afe9 (fun_4025aebc+0x12d)
4025aeb8 dat_4025aeb8:
4025aeb8     dd      unk_3ffece58
4025aebc ; Start of function 'fun_4025aebc'
4025aebc              ; xref: c 0x40258b7f (fun_40258b44+0x3b)
4025aebc              ; xref: c 0x402591c7 (espconn_mesh_enable+0x2ef)
4025aebc              ; xref: o 0x4025b018
4025aebc              ; xref: c 0x4025b092 (fun_4025b01c+0x76)
4025aebc              ; xref: o 0x4025b09a (fun_4025b01c+0x7e)
4025aebc fun_4025aebc:
4025aebc     $sp -= 0x30
4025aebf     *(u32*)($sp + 0x20) = $a0
4025aec1     $a0 = unk_3ffecad0
4025aec4     $a0 = *(u8*)($a0 + 0xc)
4025aec7     if ($a0 == 0) goto loc_4025aee7
4025aec9     $a0 = dat_3ffe80e4
4025aecc     $a0 = *(u32*)($a0 + 0x8)
4025aece     if ($a0 == 0x2) goto loc_4025aed4
4025aed1     if ($a0 != 0x1) goto loc_4025aee7
4025aed4              ; xref: j 0x4025aece (fun_4025aebc+0x12)
4025aed4 loc_4025aed4:
4025aed4     call wifi_station_get_connect_status
4025aed7     if ($a2 != 0x5) goto loc_4025aee7
4025aeda     $a2 = 0x0
4025aedd     $a3 = $sp
4025aee0     call wifi_get_ip_info
4025aee3     $a2 = *(u32*)$sp
4025aee5     if ($a2 != 0) goto loc_4025aeec
4025aee7              ; xref: j 0x4025aec7 (fun_4025aebc+0xb)
4025aee7              ; xref: j 0x4025aed1 (fun_4025aebc+0x15)
4025aee7              ; xref: j 0x4025aed7 (fun_4025aebc+0x1b)
4025aee7 loc_4025aee7:
4025aee7     $a2 = 0x0
4025aee9     goto loc_4025b00c
4025aeec              ; xref: j 0x4025aee5 (fun_4025aebc+0x29)
4025aeec loc_4025aeec:
4025aeec     call wifi_get_opmode
4025aeef     if ($a2 == 0x3) goto loc_4025aefa
4025aef2     $a2 = 0x3
4025aef4     $sp = $sp
4025aef7     call wifi_set_opmode
4025aefa              ; xref: j 0x4025aeef (fun_4025aebc+0x33)
4025aefa loc_4025aefa:
4025aefa     $a2 = 0x1
4025aefc     $a3 = $sp + 0x10
4025aeff     call wifi_get_macaddr
4025af02     call wifi_softap_dhcps_stop
4025af05     $a0 = unk_3ffecc84
4025af08     $a3 = *(u8*)($a0 + 0x7b)
4025af0b     if ($a3 != 0x80) goto loc_4025af17
4025af0e     call wifi_station_get_rssi
4025af11     $a0 = unk_3ffecc84
4025af14     *(u8*)($a0 + 0x7b) = $a2
4025af17              ; xref: j 0x4025af0b (fun_4025aebc+0x4f)
4025af17 loc_4025af17:
4025af17     $a4 = 0x4
4025af19     $a2 = *(u8*)($a0 + 0x7a)
4025af1c     *(u32*)($sp + 0x1c) = $a4
4025af1e     if ($a2 == 0) goto loc_4025af25
4025af20     $a5 = 0xe
4025af22     if ($a5 >= $a2) goto loc_4025af56
4025af25              ; xref: j 0x4025af1e (fun_4025aebc+0x62)
4025af25 loc_4025af25:
4025af25     $a3 = 0x0
4025af28     $a2 = unk_3ffeccd7
4025af2b     $a4 = 0x2a
4025af2e     $a0 = ets_memset
4025af31     call $a0
4025af34     call wifi_get_channel
4025af37     $a3 = 0x0
4025af3a     $a4 = 0x6
4025af3c     $a6 = 0xf80
4025af3f     $a7 = unk_3ffecc84
4025af42     $a8 = *(u32*)($sp + 0x1c)
4025af44     *(u8*)($a7 + 0x7c) = $a8
4025af47     *(u8*)($a7 + 0x7a) = $a2
4025af4a     *(u8*)($a7 + 0x7b) = $a6
4025af4d     $a2 = $a7 + 0x53
4025af50     $a0 = ets_memset
4025af53     call $a0
4025af56              ; xref: j 0x4025af22 (fun_4025aebc+0x66)
4025af56 loc_4025af56:
4025af56     $a3 = 0x0
4025af59     $a4 = 0x6c
4025af5c     $a10 = unk_3ffecc84
4025af5f     $a9 = *(u32*)($sp + 0x1c)
4025af61     $a0 = *(u8*)($a10 + 0x2c)
4025af64     $a11 = *(u32*)($a10 + 0x28)
4025af66     $a2 = unk_3ffece38
4025af69     if ($a0 != 0) $a9 = $a11
4025af6c     *(u8*)($a10 + 0x7c) = $a9
4025af6f     $a0 = ets_memset
4025af72     call $a0
4025af75     $a2 = unk_3ffeccb4
4025af78     $a0 = ets_strlen
4025af7b     call $a0
4025af7e     $a4 = $a2
4025af80     $a3 = unk_3ffeccb4
4025af83     $a2 = unk_3ffece38
4025af86     $a0 = ets_memcpy
4025af89     call $a0
4025af8c     $a2 = unk_3ffece38
4025af8f     $a0 = ets_strlen
4025af92     call $a0
4025af95     *(u32*)($sp + 0x18) = $a2
4025af97     $a2 = $sp
4025af99     call espconn_mesh_layer
4025af9c     $a5 = $a2
4025af9e     $a3 = unk_3ffece38
4025afa1     $a2 = *(u32*)($sp + 0x18)
4025afa3     $a4 = s___d
4025afa6     $a2 += $a3
4025afa8     $a3 = 0x3
4025afaa     call ets_snprintf
4025afad     $a2 = unk_3ffece38
4025afb0     $a0 = ets_strlen
4025afb3     call $a0
4025afb6     $a3 = 0x8
4025afb8     $a5 = *(u8*)($sp + 0x13)
4025afbb     $a6 = *(u8*)($sp + 0x14)
4025afbe     $a4 = unk_3ffece38
4025afc1     $a7 = *(u8*)($sp + 0x15)
4025afc4     $a2 += $a4
4025afc6     $a4 = s___02X_02X_02X
4025afc9     call ets_snprintf
4025afcc     $a2 = unk_3ffece38
4025afcf     $a0 = ets_strlen
4025afd2     call $a0
4025afd5     $a5 = unk_3ffece38
4025afd8     *(u8*)($a5 + 0x60) = $a2
4025afdb     $a2 = unk_3ffecc68
4025afde     $a0 = ets_strlen
4025afe1     call $a0
4025afe4     $a4 = $a2
4025afe6     $a3 = unk_3ffecc68
4025afe9     $a2 = unk_3ffece58
4025afec     $a0 = ets_memcpy
4025afef     call $a0
4025aff2     $a7 = unk_3ffecc84
4025aff5     $a2 = unk_3ffece38
4025aff8     $a6 = 0x5
4025affa     *(u8*)($a2 + 0x69) = $a6
4025affd     $a8 = *(u8*)($a7 + 0x7a)
4025b000     *(u8*)($a2 + 0x61) = $a8
4025b003     $a7 = *(u8*)($a7 + 0x7c)
4025b006     *(u32*)($a2 + 0x64) = $a7
4025b009     call wifi_softap_set_config
4025b00c              ; xref: j 0x4025aee9 (fun_4025aebc+0x2d)
4025b00c loc_4025b00c:
4025b00c     $a0 = *(u32*)($sp + 0x20)
4025b00e     $sp += 0x30
4025b011     return
4025b011 ; End of function 'fun_4025aebc' (as detected)
4025b013     unk     0x00
4025b014              ; xref: r 0x4025b01f (fun_4025b01c+0x3)
4025b014              ; xref: r 0x4025b040 (fun_4025b01c+0x24)
4025b014              ; xref: r 0x4025b049 (fun_4025b01c+0x2d)
4025b014              ; xref: r 0x4025b0c0 (fun_4025b01c+0xa4)
4025b014 dat_4025b014:
4025b014     dd      unk_3ffecea4
4025b018              ; xref: r 0x4025b09a (fun_4025b01c+0x7e)
4025b018 dat_4025b018:
4025b018     dd      fun_4025aebc
4025b01c ; Start of function 'fun_4025b01c'
4025b01c              ; xref: o 0x40258b38
4025b01c              ; xref: o 0x40258c04 (fun_40258b44+0xc0)
4025b01c              ; xref: o 0x40258d8a (fun_40258b44+0x246)
4025b01c              ; xref: o 0x4025ae7e (fun_4025ad98+0xe6)
4025b01c              ; xref: o 0x4025b0c3 (fun_4025b01c+0xa7)
4025b01c              ; xref: o 0x4025b1d5
4025b01c              ; xref: c 0x4025b303
4025b01c fun_4025b01c:
4025b01c     $a5 = 0x0
4025b01f     $a4 = unk_3ffecea4
4025b022     $sp -= 0x10
4025b025     *(u32*)$sp = $a0
4025b028     $a3 = *(u8*)$a4
4025b02b     $a0 = unk_3ffecd7c
4025b02e     if ($a2 != 0) $a3 = $a5
4025b031     $a0 -= 0x4c
4025b034     $a0 = *(u8*)($a0 + 0x30)
4025b037     *(u8*)$a4 = $a3
4025b03a     if ($a0 != 0) goto loc_4025b073
4025b03d     call wifi_station_get_connect_status
4025b040     $a4 = unk_3ffecea4
4025b043     $a0 = bitfield($a2, /*lsb*/0, /*sz*/8)
4025b046     $a4 = *(u8*)$a4
4025b049     $a6 = unk_3ffecea4
4025b04c     if ($a4 >= 0x5) goto loc_4025b055
4025b04f     if ($a0 == 0) goto loc_4025b0b4
4025b052     if ($a0 == 0x1) goto loc_4025b0b4
4025b055              ; xref: j 0x4025b04c (fun_4025b01c+0x30)
4025b055 loc_4025b055:
4025b055     $a5 = 0x0
4025b057     *(u8*)$a6 = $a5
4025b05a     if ($a0 == 0x5) goto loc_4025b073
4025b05d     $a2 = unk_3ffecd34
4025b060     $a3 = fun_40258af4
4025b063     $a4 = 0x0
4025b065     $a8 = dat_3ffe80e4
4025b068     $a7 = 0x1
4025b06a     *(u8*)($a8 + 0x10) = $a7
4025b06d     call fun_4025a6a0
4025b070     goto loc_4025b0ad
4025b073              ; xref: j 0x4025b03a (fun_4025b01c+0x1e)
4025b073              ; xref: j 0x4025b05a (fun_4025b01c+0x3e)
4025b073 loc_4025b073:
4025b073     $a2 = unk_3ffecd7c
4025b076     $a0 = ets_timer_disarm
4025b079     call $a0
4025b07c     $sp = $sp
4025b07f     call wifi_get_opmode
4025b082     if ($a2 == 0x3) goto loc_4025b08d
4025b085     $a2 = 0x3
4025b087     $sp = $sp
4025b08a     call wifi_set_opmode
4025b08d              ; xref: j 0x4025b082 (fun_4025b01c+0x66)
4025b08d loc_4025b08d:
4025b08d     call fun_402583c0
4025b090     if ($a2 == 0) goto loc_4025b0a2
4025b092     call fun_4025aebc
4025b095     if ($a2 != 0) goto loc_4025b0a2
4025b097     $a2 = unk_3ffecd7c
4025b09a     $a3 = fun_4025aebc
4025b09d     $a4 = 0x0
4025b09f     call fun_4025a6a0
4025b0a2              ; xref: j 0x4025b090 (fun_4025b01c+0x74)
4025b0a2              ; xref: j 0x4025b095 (fun_4025b01c+0x79)
4025b0a2 loc_4025b0a2:
4025b0a2     $a2 = unk_3ffecd68
4025b0a5     $a3 = loc_40258ad4
4025b0a8     $a4 = 0x0
4025b0aa     call fun_4025a6a0
4025b0ad              ; xref: j 0x4025b070 (fun_4025b01c+0x54)
4025b0ad              ; xref: j 0x4025b0cc (fun_4025b01c+0xb0)
4025b0ad loc_4025b0ad:
4025b0ad     $a0 = *(u32*)$sp
4025b0af     $sp += 0x10
4025b0b2     return
4025b0b4              ; xref: j 0x4025b04f (fun_4025b01c+0x33)
4025b0b4              ; xref: j 0x4025b052 (fun_4025b01c+0x36)
4025b0b4 loc_4025b0b4:
4025b0b4     $a2 = unk_3ffecd7c
4025b0b7     $a3 = 0x2710
4025b0ba     $a5 = 0x0
4025b0bc     $a6 = 0x0
4025b0be     $a9 = $a4 + 0x1
4025b0c0     $a10 = unk_3ffecea4
4025b0c3     $a4 = fun_4025b01c
4025b0c6     *(u8*)$a10 = $a9
4025b0c9     call espconn_mesh_setup_timer
4025b0cc     goto loc_4025b0ad
4025b0cc ; End of function 'fun_4025b01c' (as detected)
4025b0cf     unk     0x00
4025b0d0              ; xref: r 0x4025b113
4025b0d0 dat_4025b0d0:
4025b0d0     dd      unk_3ffecc88
4025b0d4              ; xref: r 0x4025b11c
4025b0d4              ; xref: r 0x4025b262
4025b0d4 dat_4025b0d4:
4025b0d4     dd      unk_3ffe8104
4025b0d8              ; xref: r 0x4025b13f
4025b0d8              ; xref: r 0x4025b182
4025b0d8              ; xref: r 0x4025b1bd
4025b0d8              ; xref: r 0x4025b1e1
4025b0d8 dat_4025b0d8:
4025b0d8     dd      unk_3ffecea5
4025b0dc              ; xref: r 0x4025b1c3
4025b0dc              ; xref: r 0x4025b33c
4025b0dc dat_4025b0dc:
4025b0dc     dd      unk_3ffecd70
4025b0e0              ; xref: r 0x4025b25f
4025b0e0              ; xref: r 0x4025b3aa
4025b0e0 dat_4025b0e0:
4025b0e0     dd      unk_3ffecea6
4025b0e4              ; xref: r 0x4025b2e9
4025b0e4 dat_4025b0e4:
4025b0e4     dd      unk_3ffeccdd
4025b0e8              ; xref: r 0x4025b3a1
4025b0e8 dat_4025b0e8:
4025b0e8     dd      s_no_ap_to_join_
4025b0ec              ; xref: o 0x40258af0
4025b0ec              ; xref: o 0x40258b15 (fun_40258af4+0x21)
4025b0ec loc_4025b0ec:
4025b0ec     $a7 = $a3
4025b0ee     $a6 = $a2
4025b0f0     $a4 = 0x90
4025b0f3     $sp -= $a4
4025b0f6     *(u32*)($sp + 0x7c) = $a12
4025b0f9     *(u32*)($sp + 0x84) = $a14
4025b0fc     *(u32*)($sp + 0x78) = $a0
4025b0ff     $a0 = unk_3ffecad0
4025b102     *(u32*)($sp + 0x88) = $a15
4025b105     $a2 = *(u8*)($a0 + 0xc)
4025b108     *(u32*)($sp + 0x80) = $a13
4025b10b     if ($a2 == 0) goto loc_4025b16c
4025b10e     $a14 = 0x1
4025b110     *(u32*)($sp + 0x8c) = $a7
4025b113     $a13 = unk_3ffecc88
4025b116     *(u32*)($sp + 0x6c) = $a6
4025b119     $a3 = *(u8*)($a13 + 0xd8)
4025b11c     $a15 = unk_3ffe8104
4025b11f     if ($a3 == 0) goto loc_4025b13d
4025b121     *(u8*)$a15 = $a14
4025b124     call fun_4025a950
4025b127     $a2 = unk_3ffecdc4
4025b12a     $a3 = 0x7530
4025b12d     $a4 = fun_40259354
4025b130     $a5 = 0x0
4025b132     $a6 = 0x1
4025b134     call espconn_mesh_setup_timer
4025b137     call fun_402589a8
4025b13a     $a7 = *(u32*)($sp + 0x8c)
4025b13d              ; xref: j 0x4025b11f
4025b13d loc_4025b13d:
4025b13d     $a12 = 0x0
4025b13f     $a0 = unk_3ffecea5
4025b142     $a9 = unk_3ffeccc8
4025b145     $a6 = dat_3ffe80e4
4025b148     if ($a7 != 0) goto loc_4025b159
4025b14a     $a7 = *(u8*)$a15
4025b14d     *(u8*)($a6 + 0x10) = $a14
4025b150     if ($a7 != 0) goto loc_4025b1a7
4025b153     call fun_4025a950
4025b156     goto loc_4025b1bd
4025b159              ; xref: j 0x4025b148
4025b159 loc_4025b159:
4025b159     $a10 = *(u8*)($a9 + 0xe)
4025b15c     *(u8*)($a9 + 0x98) = $a12
4025b15f     if ($a10 != 0) goto loc_4025b182
4025b161     $a11 = *(u8*)$a0
4025b164     $a7 = $a11 + 0x1
4025b166     if ($a11 >= 0x6) goto loc_4025b182
4025b169     *(u8*)$a0 = $a7
4025b16c              ; xref: j 0x4025b10b
4025b16c              ; xref: j 0x4025b1a1
4025b16c              ; xref: j 0x4025b1fa
4025b16c              ; xref: j 0x4025b200
4025b16c              ; xref: j 0x4025b306
4025b16c              ; xref: j 0x4025b39b
4025b16c              ; xref: j 0x4025b3c0
4025b16c              ; xref: j 0x4025b3da
4025b16c loc_4025b16c:
4025b16c     $a12 = *(u32*)($sp + 0x7c)
4025b16f     $a13 = *(u32*)($sp + 0x80)
4025b172     $a14 = *(u32*)($sp + 0x84)
4025b175     $a15 = *(u32*)($sp + 0x88)
4025b178     $a2 = 0x90
4025b17b     $a0 = *(u32*)($sp + 0x78)
4025b17e     $sp += $a2
4025b180     return
4025b182              ; xref: j 0x4025b15f
4025b182              ; xref: j 0x4025b166
4025b182 loc_4025b182:
4025b182     $a13 = unk_3ffecea5
4025b185     *(u8*)$a13 = $a12
4025b188     call wifi_station_disconnect
4025b18b     $a2 = unk_3ffecd34
4025b18e     $a4 = fun_40258af4
4025b191     $a3 = 0x3e8
4025b194     $a5 = 0x0
4025b196     $a15 = dat_3ffe80e4
4025b199     $a6 = 0x0
4025b19b     *(u8*)($a15 + 0x10) = $a14
4025b19e     call espconn_mesh_setup_timer
4025b1a1     goto loc_4025b16c
4025b1a4     unk     0x00
4025b1a5     unk     0x00
4025b1a6     unk     0x00
4025b1a7              ; xref: j 0x4025b150
4025b1a7 loc_4025b1a7:
4025b1a7     $a2 = unk_3ffecad0
4025b1aa     $a2 = *(u32*)($a2 + 0x120)
4025b1ad     if ($a2 != 0) goto loc_4025b1bd
4025b1af     $a2 = unk_3ffecae0
4025b1b2     $a3 = $a12
4025b1b4     $a4 = 0x160
4025b1b7     $a0 = ets_memset
4025b1ba     call $a0
4025b1bd              ; xref: j 0x4025b156
4025b1bd              ; xref: j 0x4025b1ad
4025b1bd loc_4025b1bd:
4025b1bd     $a0 = unk_3ffecea5
4025b1c0     $a3 = *(u32*)($sp + 0x6c)
4025b1c3     $a6 = unk_3ffecd70
4025b1c6     if ($a3 != 0) goto loc_4025b203
4025b1c8     $a4 = *(u8*)$a15
4025b1cb     *(u8*)($a13 + 0xd8) = $a12
4025b1ce     if ($a4 == 0) goto loc_4025b1e1
4025b1d0     $a5 = *(u32*)($a6 + 0xc)
4025b1d2     if ($a5 != -0x1) goto loc_4025b1e1
4025b1d5     $a3 = fun_4025b01c
4025b1d8     $a4 = 0x0
4025b1da     $a2 = $a6
4025b1dc     $a2 += 0xc
4025b1de     call fun_4025a6a0
4025b1e1              ; xref: j 0x4025b1ce
4025b1e1              ; xref: j 0x4025b1d2
4025b1e1 loc_4025b1e1:
4025b1e1     $a0 = unk_3ffecea5
4025b1e4     $a3 = *(u8*)$a0
4025b1e7     $a7 = $a3 + 0x1
4025b1e9     if ($a3 < 0x6) goto loc_4025b1fd
4025b1ec     $a2 = unk_3ffecd34
4025b1ef     $a3 = fun_40258af4
4025b1f2     $a4 = 0x0
4025b1f4     *(u8*)$a0 = $a12
4025b1f7     call fun_4025a6a0
4025b1fa     goto loc_4025b16c
4025b1fd              ; xref: j 0x4025b1e9
4025b1fd loc_4025b1fd:
4025b1fd     *(u8*)$a0 = $a7
4025b200     goto loc_4025b16c
4025b203              ; xref: j 0x4025b1c6
4025b203 loc_4025b203:
4025b203     $a4 = fun_40259354
4025b206     $a3 = 0x7530
4025b209     $a5 = 0x0
4025b20c     $a2 = $a6 + 0x54
4025b20f     *(u8*)$a0 = $a12
4025b212     $a6 = 0x1
4025b215     call espconn_mesh_setup_timer
4025b218     $a2 = $sp
4025b21b     call wifi_station_get_config
4025b21e     $a5 = unk_3ffecde4
4025b221     $a0 = *(u8*)$sp
4025b224     $a4 = 0xff
4025b227     $a4 = $a0 - $a4
4025b22a     if ($a4 == 0) goto loc_4025b309
4025b22d     if ($a0 == 0) goto loc_4025b309
4025b230     $a7 = *(u8*)$a15
4025b233     if ($a7 == 0) goto loc_4025b309
4025b236     $a8 = *(u8*)($a13 + 0x4e)
4025b239     if ($a8 != 0) goto loc_4025b309
4025b23c     *(u8*)$a15 = $a12
4025b23f     *(u8*)($a13 + 0xd8) = $a12
4025b242     *(u8*)($sp + 0x1f) = $a12
4025b245     $a2 = *(u32*)($sp + 0x6c)
4025b248     $a3 = $a5
4025b24a     $a4 = $sp
4025b24c     call fun_4025ac00
4025b24f     $a15 = $a2
4025b251     if ($a2 == 0) goto loc_4025b309
4025b254     $a9 = 0x1
4025b256     *(u32*)($sp + 0x70) = $a9
4025b259              ; xref: j 0x4025b322
4025b259 loc_4025b259:
4025b259     *(u8*)($a13 + 0xd8) = $a12
4025b25c     $a10 = *(u32*)($sp + 0x70)
4025b25f     $a0 = unk_3ffecea6
4025b262     $a11 = unk_3ffe8104
4025b265     *(u8*)$a0 = $a12
4025b268     *(u8*)$a11 = $a12
4025b26b     if ($a10 != 0) goto loc_4025b292
4025b26d     $a2 = $sp
4025b26f     $a3 = 0x0
4025b271     $a4 = 0x67
4025b274     $a0 = ets_memset
4025b277     call $a0
4025b27a     $a12 = unk_3ffecc68
4025b27d     $a2 = $a12
4025b27f     $a0 = ets_strlen
4025b282     call $a0
4025b285     $a4 = $a2
4025b287     $a3 = $a12
4025b289     $a2 = $sp + 0x20
4025b28c     $a0 = ets_memcpy
4025b28f     call $a0
4025b292              ; xref: j 0x4025b26b
4025b292 loc_4025b292:
4025b292     $a2 = $sp
4025b295     $a4 = 0x20
4025b297     $a12 = $a15 + 0xa
4025b299     $a3 = $a12
4025b29b     $a0 = ets_memcpy
4025b29e     call $a0
4025b2a1     $a2 = $sp + 0x61
4025b2a4     $a4 = 0x6
4025b2a6     $a3 = $a15 + 0x4
4025b2a8     *(u32*)($sp + 0x68) = $a3
4025b2ab     $a0 = ets_memcpy
4025b2ae     call $a0
4025b2b1     *(u8*)($sp + 0x60) = $a14
4025b2b4     $a2 = $sp
4025b2b6     call wifi_station_set_config
4025b2b9     $a14 = unk_3ffeccc8
4025b2bc     call wifi_station_disconnect
4025b2bf     call wifi_station_connect
4025b2c2     $a5 = *(u8*)($a13 + 0x28)
4025b2c5     $a4 = *(u32*)($a13 + 0x24)
4025b2c7     $a3 = 0x4
4025b2c9     $a6 = *(u8*)($a15 + 0x2b)
4025b2cc     *(u8*)($a13 + 0x76) = $a6
4025b2cf     if ($a5 != 0) $a3 = $a4
4025b2d2     $a4 = 0x6
4025b2d4     *(u8*)($a13 + 0x78) = $a3
4025b2d7     $a2 = *(u8*)($a15 + 0x2c)
4025b2da     $a3 = *(u32*)($sp + 0x68)
4025b2dd     *(u8*)($a14 + 0x37) = $a2
4025b2e0     $a2 = unk_3ffeccd7
4025b2e3     $a0 = ets_memcpy
4025b2e6     call $a0
4025b2e9     $a2 = unk_3ffeccdd
4025b2ec     $a3 = $a12
4025b2ee     $a4 = 0x20
4025b2f0     $a0 = ets_memcpy
4025b2f3     call $a0
4025b2f6     $a2 = $a12
4025b2f8     $a0 = ets_strlen
4025b2fb     call $a0
4025b2fe     *(u8*)($a14 + 0x35) = $a2
4025b301     $a2 = $a15
4025b303     call fun_4025b01c
4025b306     goto loc_4025b16c
4025b309              ; xref: j 0x4025b22a
4025b309              ; xref: j 0x4025b22d
4025b309              ; xref: j 0x4025b233
4025b309              ; xref: j 0x4025b239
4025b309              ; xref: j 0x4025b251
4025b309 loc_4025b309:
4025b309     $a7 = unk_3ffeccb4
4025b30c     $a8 = 0x0
4025b30e     *(u32*)($sp + 0x70) = $a8
4025b311     *(u32*)($sp + 0x74) = $a7
4025b314              ; xref: j 0x4025b36a
4025b314 loc_4025b314:
4025b314     $a2 = *(u32*)($sp + 0x6c)
4025b317     $a3 = unk_3ffecde4
4025b31a     $a4 = *(u32*)($sp + 0x74)
4025b31d     call fun_4025ac00
4025b320     $a15 = $a2
4025b322     if ($a2 != 0) goto loc_4025b259
4025b325     $a2 = $sp
4025b327     call espconn_mesh_get_router
4025b32a     if ($a2 == 0) goto loc_4025b39e
4025b32d     $a0 = *(u8*)$sp
4025b330     $a9 = 0xff
4025b333     if ($a0 == $a9) goto loc_4025b39e
4025b336     if ($a0 == 0) goto loc_4025b39e
4025b339     $a10 = *(u8*)($a13 + 0xd8)
4025b33c     $a15 = unk_3ffecd70
4025b33f     if ($a10 == 0) goto loc_4025b346
4025b341     $a11 = *(u8*)($a13 + 0xc0)
4025b344     if ($a11 == 0) goto loc_4025b36d
4025b346              ; xref: j 0x4025b33f
4025b346 loc_4025b346:
4025b346     $a15 = *(u32*)($a15 + 0x74)
4025b349     if ($a15 != 0) goto loc_4025b36d
4025b34b     $a2 = $sp
4025b34d     $a0 = ets_strlen
4025b350     call $a0
4025b353     $a4 = $a2
4025b355     $a3 = $sp
4025b357     $a2 = *(u32*)($sp + 0x74)
4025b35a     $a0 = ets_memcmp
4025b35d     call $a0
4025b360     if ($a2 == 0) goto loc_4025b36d
4025b362     *(u32*)($sp + 0x74) = $sp
4025b365     $a2 = 0x1
4025b367     *(u32*)($sp + 0x70) = $a2
4025b36a     goto loc_4025b314
4025b36d              ; xref: j 0x4025b344
4025b36d              ; xref: j 0x4025b349
4025b36d              ; xref: j 0x4025b360
4025b36d loc_4025b36d:
4025b36d     $a2 = $sp
4025b36f     $a0 = ets_strlen
4025b372     call $a0
4025b375     $a4 = $a2
4025b377     $a3 = $sp
4025b379     $a2 = *(u32*)($sp + 0x74)
4025b37c     $a0 = ets_memcmp
4025b37f     call $a0
4025b382     if ($a2 == 0) goto loc_4025b39e
4025b384     $a2 = unk_3ffecde4
4025b387     call fun_4025ab30
4025b38a     $a2 = unk_3ffecd34
4025b38d     $a3 = dat_3ffe80e4
4025b390     $a4 = 0x0
4025b392     *(u8*)($a3 + 0x10) = $a14
4025b395     $a3 = fun_40258af4
4025b398     call fun_4025a6a0
4025b39b     goto loc_4025b16c
4025b39e              ; xref: j 0x4025b32a
4025b39e              ; xref: j 0x4025b333
4025b39e              ; xref: j 0x4025b336
4025b39e              ; xref: j 0x4025b382
4025b39e loc_4025b39e:
4025b39e     *(u8*)($a13 + 0xd8) = $a12
4025b3a1     $a2 = s_no_ap_to_join_
4025b3a4     $a0 = os_printf_plus
4025b3a7     call $a0
4025b3aa     $a5 = unk_3ffecea6
4025b3ad     $a4 = *(u8*)$a5
4025b3b0     $a4 += 0x1
4025b3b2     $a4 = bitfield($a4, /*lsb*/0, /*sz*/8)
4025b3b5     *(u8*)$a5 = $a4
4025b3b8     if ($a4 < 0x3) goto loc_4025b3c3
4025b3bb     $a2 = 0x0
4025b3bd     call espconn_mesh_disable
4025b3c0     goto loc_4025b16c
4025b3c3              ; xref: j 0x4025b3b8
4025b3c3 loc_4025b3c3:
4025b3c3     $a2 = unk_3ffecde4
4025b3c6     call fun_4025ab30
4025b3c9     $a2 = unk_3ffecd34
4025b3cc     $a3 = fun_40258af4
4025b3cf     $a5 = dat_3ffe80e4
4025b3d2     $a4 = 0x0
4025b3d4     *(u8*)($a5 + 0x10) = $a14
4025b3d7     call fun_4025a6a0
4025b3da     goto loc_4025b16c
4025b3dd     unk     0x00
4025b3de     unk     0x00
4025b3df     unk     0x00
4025b3e0 ; Start of function 'fun_4025b3e0'
4025b3e0              ; xref: c 0x4025943a (fun_402593c8+0x72)
4025b3e0              ; xref: c 0x40259a1f (fun_402599f0+0x2f)
4025b3e0              ; xref: c 0x40259bfd (fun_40259b78+0x85)
4025b3e0              ; xref: c 0x40259d0c (fun_40259b78+0x194)
4025b3e0              ; xref: c 0x4025a073 (fun_40259f54+0x11f)
4025b3e0              ; xref: c 0x4025a170 (fun_4025a100+0x70)
4025b3e0              ; xref: c 0x4025b59f (fun_4025b52c+0x73)
4025b3e0              ; xref: c 0x4025b6fd (fun_4025b6ec+0x11)
4025b3e0              ; xref: c 0x4025bec6 (fun_4025beb8+0xe)
4025b3e0              ; xref: c 0x4025c9a4 (fun_4025c97c+0x28)
4025b3e0              ; xref: c 0x4025cbb1
4025b3e0              ; xref: c 0x4025ce9f
4025b3e0              ; xref: c 0x4025ceda
4025b3e0              ; xref: c 0x4025d728 (fun_4025d6c4+0x64)
4025b3e0              ; xref: c 0x4025da26 (espconn_mesh_sent+0x4e)
4025b3e0 fun_4025b3e0:
4025b3e0     if ($a2 == 0) goto loc_4025b3eb
4025b3e2     $a3 = *(u32*)$a2
4025b3e4     $a7 = *(u32*)($a2 + 0x8)
4025b3e6     if ($a3 != 0x10) goto loc_4025b3eb
4025b3e9     if ($a7 != 0) goto loc_4025b3ef
4025b3eb              ; xref: j 0x4025b3e0 (fun_4025b3e0)
4025b3eb              ; xref: j 0x4025b3e6 (fun_4025b3e0+0x6)
4025b3eb              ; xref: j 0x4025b464 (fun_4025b3e0+0x84)
4025b3eb loc_4025b3eb:
4025b3eb     $a2 = -0x1
4025b3ed     return
4025b3ef              ; xref: j 0x4025b3e9 (fun_4025b3e0+0x9)
4025b3ef loc_4025b3ef:
4025b3ef     $a8 = unk_3ffecae0
4025b3f2     $a10 = unk_3ffecb94
4025b3f5     $a5 = 0x0
4025b3f7     $a9 = *(u8*)($a7 + 0xc)
4025b3fa     $a4 = *(u8*)($a7 + 0xd)
4025b3fd     $a3 = *(u8*)($a7 + 0xf)
4025b400     $a11 = *(u8*)($a7 + 0xe)
4025b403     $a3 <<= 24
4025b406     $a11 <<= 16
4025b409     $a4 <<= 8
4025b40c     $a9 |= $a4
4025b40f     $a11 |= $a3
4025b412     $a9 |= $a11
4025b415              ; xref: j 0x4025b461 (fun_4025b3e0+0x81)
4025b415 loc_4025b415:
4025b415     $a4 = $a5 + $a10
4025b417     $a4 = *(u8*)($a4 + 0x7f)
4025b41a     $a6 = $a5 * 4 + $a8
4025b41d     if ($a4 == 0) goto loc_4025b459
4025b41f     $a6 = *(u32*)($a6 + 0x38)
4025b421     if ($a6 == 0) goto loc_4025b459
4025b423     $a11 = *(u32*)($a6 + 0x8)
4025b425     if ($a11 == 0) goto loc_4025b459
4025b427     if ($a2 == $a6) goto loc_4025b467
4025b42a     $a6 = $a5 * 3
4025b42d     $a6 = $a6 * 2 + $a8
4025b430     $a11 = *(u8*)($a6 + 0x57)
4025b433     $a4 = *(u8*)($a6 + 0x55)
4025b436     $a3 = *(u8*)($a6 + 0x54)
4025b439     $a4 <<= 8
4025b43c     $a3 |= $a4
4025b43f     $a4 = *(u8*)($a6 + 0x56)
4025b442     $a11 <<= 24
4025b445     $a4 <<= 16
4025b448     $a4 |= $a11
4025b44b     $a3 |= $a4
4025b44e     if ($a9 != $a3) goto loc_4025b459
4025b451     $a3 = *(u16*)($a6 + 0x52)
4025b454     $a11 = *(u32*)$a7
4025b456     if ($a11 == $a3) goto loc_4025b467
4025b459              ; xref: j 0x4025b41d (fun_4025b3e0+0x3d)
4025b459              ; xref: j 0x4025b421 (fun_4025b3e0+0x41)
4025b459              ; xref: j 0x4025b425 (fun_4025b3e0+0x45)
4025b459              ; xref: j 0x4025b44e (fun_4025b3e0+0x6e)
4025b459 loc_4025b459:
4025b459     $a5 += 0x1
4025b45b     $a5 <<= 24
4025b45e     $a5 = (i32)$a5 >> 24
4025b461     if ($a5 != 0x5) goto loc_4025b415
4025b464     goto loc_4025b3eb
4025b467              ; xref: j 0x4025b427 (fun_4025b3e0+0x47)
4025b467              ; xref: j 0x4025b456 (fun_4025b3e0+0x76)
4025b467 loc_4025b467:
4025b467     $a2 = $a5
4025b469     return
4025b469 ; End of function 'fun_4025b3e0' (as detected)
4025b46b     unk     0x00
4025b46c              ; xref: r 0x4025b4ce (fun_4025b474+0x5a)
4025b46c dat_4025b46c:
4025b46c     dd      0x121d
4025b470              ; xref: r 0x4025b4e1 (fun_4025b474+0x6d)
4025b470 dat_4025b470:
4025b470     dd      0x121e
4025b474 ; Start of function 'fun_4025b474'
4025b474              ; xref: c 0x40259324 (fun_402592c0+0x64)
4025b474              ; xref: c 0x40259c77 (fun_40259b78+0xff)
4025b474              ; xref: c 0x40259df9 (fun_40259b78+0x281)
4025b474              ; xref: c 0x40259f78 (fun_40259f54+0x24)
4025b474              ; xref: c 0x4025b688 (fun_4025b52c+0x15c)
4025b474 fun_4025b474:
4025b474     $sp -= 0x20
4025b477     *(u32*)($sp + 0x4) = $a12
4025b479     *(u32*)($sp + 0x8) = $a13
4025b47b     *(u32*)($sp + 0xc) = $a14
4025b47d     *(u32*)$sp = $a0
4025b47f     $a0 = unk_3ffecad0
4025b482     *(u32*)($sp + 0x10) = $a15
4025b484     $a15 = *(u32*)($a0 + 0xf8)
4025b487     $a14 = $a0 + 0x10
4025b48a     $a13 = $a15
4025b48c              ; xref: j 0x4025b4ef (fun_4025b474+0x7b)
4025b48c              ; xref: j 0x4025b4f6 (fun_4025b474+0x82)
4025b48c loc_4025b48c:
4025b48c     $a4 = *(u16*)($a14 + 0xf8)
4025b48f     $a12 = $a13
4025b491     if ($a4 == 0) goto loc_4025b515
4025b494     if ($a13 == 0) goto loc_4025b4f9
4025b497     $a4 = *(u32*)($a13 + 0x8)
4025b499     if ($a4 != $a2) goto loc_4025b4f2
4025b49c     $a5 = *(u32*)($a0 + 0xf8)
4025b49f     if ($a13 != $a5) goto loc_4025b4ac
4025b4a2     *(u32*)($sp + 0x14) = $a2
4025b4a4     $a15 = *(u32*)$a5
4025b4a6     *(u32*)($a0 + 0xf8) = $a15
4025b4a9     goto loc_4025b4c4
4025b4ac              ; xref: j 0x4025b49f (fun_4025b474+0x2b)
4025b4ac loc_4025b4ac:
4025b4ac     $a5 = *(u32*)($a14 + 0xec)
4025b4af     $a6 = 0x0
4025b4b1     if ($a5 != $a13) goto loc_4025b4be
4025b4b4     *(u32*)($sp + 0x14) = $a2
4025b4b6     *(u32*)($a14 + 0xec) = $a15
4025b4b9     *(u32*)$a15 = $a6
4025b4bb     goto loc_4025b4c4
4025b4be              ; xref: j 0x4025b4b1 (fun_4025b474+0x3d)
4025b4be loc_4025b4be:
4025b4be     *(u32*)($sp + 0x14) = $a2
4025b4c0     $a7 = *(u32*)$a13
4025b4c2     *(u32*)$a15 = $a7
4025b4c4              ; xref: j 0x4025b4a9 (fun_4025b474+0x35)
4025b4c4              ; xref: j 0x4025b4bb (fun_4025b474+0x47)
4025b4c4 loc_4025b4c4:
4025b4c4     $a13 = *(u32*)$a12
4025b4c6     $a2 = *(u32*)($a12 + 0xc)
4025b4c8     $a3 = s_espconn_mesh_c
4025b4cb     $a8 = *(u16*)($a14 + 0xf8)
4025b4ce     $a4 = 0x121d
4025b4d1     $a8 -= 0x1
4025b4d3     *(u16*)($a14 + 0xf8) = $a8
4025b4d6     $a0 = mesh_free
4025b4d9     call $a0
4025b4dc     $a2 = $a12
4025b4de     $a3 = s_espconn_mesh_c
4025b4e1     $a4 = 0x121e
4025b4e4     $a0 = mesh_free
4025b4e7     call $a0
4025b4ea     $a2 = *(u32*)($sp + 0x14)
4025b4ec     $a0 = unk_3ffecad0
4025b4ef     goto loc_4025b48c
4025b4f2              ; xref: j 0x4025b499 (fun_4025b474+0x25)
4025b4f2 loc_4025b4f2:
4025b4f2     $a15 = $a13
4025b4f4     $a13 = *(u32*)$a13
4025b4f6     goto loc_4025b48c
4025b4f9              ; xref: j 0x4025b494 (fun_4025b474+0x20)
4025b4f9 loc_4025b4f9:
4025b4f9     if ($a4 == 0) goto loc_4025b515
4025b4fb     $a2 = unk_3ffecdb0
4025b4fe     $a3 = fun_40259b78
4025b501     $a4 = 0x0
4025b503     call fun_4025a6a0
4025b506              ; xref: j 0x4025b51d (fun_4025b474+0xa9)
4025b506 loc_4025b506:
4025b506     $a12 = *(u32*)($sp + 0x4)
4025b508     $a13 = *(u32*)($sp + 0x8)
4025b50a     $a14 = *(u32*)($sp + 0xc)
4025b50c     $a15 = *(u32*)($sp + 0x10)
4025b50e     $a0 = *(u32*)$sp
4025b510     $sp += 0x20
4025b513     return
4025b515              ; xref: j 0x4025b491 (fun_4025b474+0x1d)
4025b515              ; xref: j 0x4025b4f9 (fun_4025b474+0x85)
4025b515 loc_4025b515:
4025b515     $a9 = 0x0
4025b517     *(u32*)($a0 + 0xf8) = $a9
4025b51a     *(u32*)($a14 + 0xec) = $a9
4025b51d     goto loc_4025b506
4025b51d ; End of function 'fun_4025b474' (as detected)
4025b520              ; xref: r 0x4025b5e4 (fun_4025b52c+0xb8)
4025b520 dat_4025b520:
4025b520     dd      0x1266
4025b524              ; xref: r 0x4025b627 (fun_4025b52c+0xfb)
4025b524              ; xref: r 0x4025cbd7
4025b524              ; xref: r 0x4025cd24
4025b524              ; xref: r 0x4025d27f
4025b524 dat_4025b524:
4025b524     dd      unk_3ffecbf4
4025b528              ; xref: r 0x4025b633 (fun_4025b52c+0x107)
4025b528 dat_4025b528:
4025b528     dd      0x127b
4025b52c ; Start of function 'fun_4025b52c'
4025b52c              ; xref: c 0x4025b735 (fun_4025b6ec+0x49)
4025b52c              ; xref: c 0x4025b765 (fun_4025b6ec+0x79)
4025b52c              ; xref: c 0x4025d0e2 (fun_4025d024+0xbe)
4025b52c fun_4025b52c:
4025b52c     $sp -= 0x30
4025b52f     *(u32*)($sp + 0x14) = $a14
4025b531     *(u32*)($sp + 0x18) = $a15
4025b533     *(u32*)($sp + 0x8) = $a0
4025b535     *(u32*)($sp + 0x10) = $a13
4025b537     *(u32*)($sp + 0xc) = $a12
4025b539     $a13 = $a3
4025b53b     $a12 = $a2
4025b53d     $a2 = dat_3ffe80e4
4025b540     $a0 = 0x0
4025b542     $a2 = *(u8*)($a2 + 0x3)
4025b545     *(u32*)$sp = $a0
4025b547     if ($a2 != 0x1) goto loc_4025b554
4025b54a     $a2 = $a3
4025b54c     call fun_402581e8
4025b54f     *(u32*)($sp + 0x20) = $a2
4025b551     goto loc_4025b556
4025b554              ; xref: j 0x4025b547 (fun_4025b52c+0x1b)
4025b554 loc_4025b554:
4025b554     *(u32*)($sp + 0x20) = $a0
4025b556              ; xref: j 0x4025b551 (fun_4025b52c+0x25)
4025b556 loc_4025b556:
4025b556     $a4 = *(u32*)($sp + 0x20)
4025b559     if ($a4 == 0) goto loc_4025b56f
4025b55c     if ($a13 == 0) goto loc_4025b56f
4025b55f     $a5 = *(u32*)($a13 + 0x8)
4025b561     if ($a5 == 0) goto loc_4025b56f
4025b563     $a2 = $a13
4025b565     $a3 = $sp
4025b567     call espconn_find_connection
4025b56a     $a13 = $a2
4025b56c     goto loc_4025b571
4025b56f              ; xref: j 0x4025b559 (fun_4025b52c+0x2d)
4025b56f              ; xref: j 0x4025b55c (fun_4025b52c+0x30)
4025b56f              ; xref: j 0x4025b561 (fun_4025b52c+0x35)
4025b56f loc_4025b56f:
4025b56f     $a13 = 0x0
4025b571              ; xref: j 0x4025b56c (fun_4025b52c+0x40)
4025b571 loc_4025b571:
4025b571     $a14 = unk_3ffecb94
4025b574     $a3 = $a12 * 5
4025b577     $a14 += $a12
4025b579     if ($a13 != 0) goto loc_4025b580
4025b57b     $a15 = 0x0
4025b57d     *(u8*)($a14 + 0x7f) = $a15
4025b580              ; xref: j 0x4025b579 (fun_4025b52c+0x4d)
4025b580 loc_4025b580:
4025b580     $a15 = unk_3ffecae0
4025b583     $a0 = *(u8*)($a14 + 0x7a)
4025b586     $a3 = $a3 * 4 + $a15
4025b589     *(u32*)($sp + 0x24) = $a3
4025b58b     if ($a0 == 0) goto loc_4025b5d7
4025b58e     $a4 = *(u32*)($a3 + 0x88)
4025b591     *(u32*)($sp + 0x1c) = $a4
4025b593     if ($a4 == $a15) goto loc_4025b5a5
4025b596     $a2 = $a4
4025b598     call fun_4025cd50
4025b59b     if ($a2 != 0) goto loc_4025b5a5
4025b59d     $a2 = *(u32*)($sp + 0x1c)
4025b59f     call fun_4025b3e0
4025b5a2     goto loc_4025b5a7
4025b5a5              ; xref: j 0x4025b593 (fun_4025b52c+0x67)
4025b5a5              ; xref: j 0x4025b59b (fun_4025b52c+0x6f)
4025b5a5 loc_4025b5a5:
4025b5a5     $a2 = -0x1
4025b5a7              ; xref: j 0x4025b5a2 (fun_4025b52c+0x76)
4025b5a7 loc_4025b5a7:
4025b5a7     if ($a2 == -0x1) goto loc_4025b5d7
4025b5aa     $a5 = $a2 * 8 + $a15
4025b5ad     $a5 = *(u32*)($a5 + 0x13c)
4025b5b0     $a6 = unk_3ffecb90
4025b5b3     if (($a5 & BIT(16)) == 0) goto loc_4025b5d7
4025b5b6     $a6 += $a2
4025b5b8     $a6 = *(u8*)($a6 + 0x7e)
4025b5bb     if ($a6 != 0) goto loc_4025b5d7
4025b5bd     $a2 = *(u32*)($sp + 0x1c)
4025b5bf     call fun_4025c924
4025b5c2     if ($a2 == 0) goto loc_4025b5d7
4025b5c4     $a7 = unk_3ffecb3c
4025b5c7     $a7 = *(u16*)($a7 + 0x9c)
4025b5ca     if ($a7 != 0) goto loc_4025b5d7
4025b5cc     $a2 = unk_3ffecdb0
4025b5cf     $a3 = fun_40259b78
4025b5d2     $a4 = 0x0
4025b5d4     call fun_4025a6a0
4025b5d7              ; xref: j 0x4025b58b (fun_4025b52c+0x5f)
4025b5d7              ; xref: j 0x4025b5a7 (fun_4025b52c+0x7b)
4025b5d7              ; xref: j 0x4025b5b3 (fun_4025b52c+0x87)
4025b5d7              ; xref: j 0x4025b5bb (fun_4025b52c+0x8f)
4025b5d7              ; xref: j 0x4025b5c2 (fun_4025b52c+0x96)
4025b5d7              ; xref: j 0x4025b5ca (fun_4025b52c+0x9e)
4025b5d7 loc_4025b5d7:
4025b5d7     $a0 = $a12 * 8 + $a15
4025b5da     $a2 = *(u32*)($a0 + 0x138)
4025b5dd     *(u32*)($sp + 0x28) = $a0
4025b5df     if ($a2 == 0) goto loc_4025b5ef
4025b5e1     $a3 = s_espconn_mesh_c
4025b5e4     $a4 = 0x1266
4025b5e7     $a0 = mesh_free
4025b5ea     call $a0
4025b5ed     $a0 = *(u32*)($sp + 0x28)
4025b5ef              ; xref: j 0x4025b5df (fun_4025b52c+0xb3)
4025b5ef loc_4025b5ef:
4025b5ef     $a3 = 0x0
4025b5f1     $a4 = 0x8
4025b5f3     $a2 = $a0 + 0x100
4025b5f6     $a2 += 0x38
4025b5f9     $a0 = ets_memset
4025b5fc     call $a0
4025b5ff     $a8 = $a12 * 4 + $a15
4025b602     *(u32*)($sp + 0x4) = $a8
4025b604     if ($a13 != 0) goto loc_4025b654
4025b607     $a2 = $a8 + 0x38
4025b60a     $a3 = 0x0
4025b60c     $a4 = 0x4
4025b60e     $a0 = ets_memset
4025b611     call $a0
4025b614     $a12 *= 3
4025b617     $a3 = *(u32*)($sp + 0x20)
4025b619     $a12 = $a12 * 2 + $a15
4025b61c     if ($a3 != 0) goto loc_4025b647
4025b61e     $a2 = $a12 + 0x54
4025b621     call fun_4025bd1c
4025b624     if ($a2 != -0x1) goto loc_4025b647
4025b627     $a2 = unk_3ffecbf4
4025b62a     call fun_40258320
4025b62d     $a3 = s_espconn_mesh_c
4025b630     $a2 = unk_3ffecb3c
4025b633     $a4 = 0x127b
4025b636     $a2 = *(u32*)($a2 + 0xcc)
4025b639     $a0 = mesh_free
4025b63c     call $a0
4025b63f     $a4 = unk_3ffecb3c
4025b642     $a3 = 0x0
4025b644     *(u32*)($a4 + 0xcc) = $a3
4025b647              ; xref: j 0x4025b61c (fun_4025b52c+0xf0)
4025b647              ; xref: j 0x4025b624 (fun_4025b52c+0xf8)
4025b647 loc_4025b647:
4025b647     $a2 = $a12 + 0x52
4025b64a     $a3 = 0x0
4025b64c     $a4 = 0x6
4025b64e     $a0 = ets_memset
4025b651     call $a0
4025b654              ; xref: j 0x4025b604 (fun_4025b52c+0xd8)
4025b654 loc_4025b654:
4025b654     $a12 = *(u32*)($sp + 0x4)
4025b656     $a15 = 0x0
4025b658     $a3 = 0x0
4025b65a     $a2 = *(u32*)($sp + 0x24)
4025b65c     $a4 = 0x14
4025b65e     $a2 += 0x100
4025b661     $a2 -= 0x7c
4025b664     $a0 = ets_memset
4025b667     call $a0
4025b66a     $a2 = unk_3ffecb3c
4025b66d     *(u8*)($a14 + 0x7a) = $a15
4025b670     $a3 = *(u8*)($a2 + 0xd0)
4025b673     $a0 = *(u32*)($a12 + 0x38)
4025b675     if ($a3 == 0) goto loc_4025b67e
4025b677     if ($a13 != 0) goto loc_4025b67e
4025b679     $a4 = $a3 - 0x1
4025b67b     *(u8*)($a2 + 0xd0) = $a4
4025b67e              ; xref: j 0x4025b675 (fun_4025b52c+0x149)
4025b67e              ; xref: j 0x4025b677 (fun_4025b52c+0x14b)
4025b67e loc_4025b67e:
4025b67e     $a12 = *(u32*)($sp + 0xc)
4025b680     $a13 = *(u32*)($sp + 0x10)
4025b682     $a14 = *(u32*)($sp + 0x14)
4025b684     $a15 = *(u32*)($sp + 0x18)
4025b686     $a2 = $a0
4025b688     call fun_4025b474
4025b68b     $a0 = *(u32*)($sp + 0x8)
4025b68d     $sp += 0x30
4025b690     return
4025b690 ; End of function 'fun_4025b52c' (as detected)
4025b692     unk     0x00
4025b693     unk     0x00
4025b694              ; xref: r 0x4025b6c9 (fun_4025b698+0x31)
4025b694 dat_4025b694:
4025b694     dd      0x12a3
4025b698 ; Start of function 'fun_4025b698'
4025b698              ; xref: c 0x4025b73a (fun_4025b6ec+0x4e)
4025b698              ; xref: c 0x4025b76a (fun_4025b6ec+0x7e)
4025b698 fun_4025b698:
4025b698     $sp -= 0x10
4025b69b     *(u32*)($sp + 0x8) = $a13
4025b69d     *(u32*)($sp + 0x4) = $a12
4025b69f     *(u32*)$sp = $a0
4025b6a1     $a12 = $a2
4025b6a3     $a0 = dat_3ffe80e4
4025b6a6     $a13 = unk_3ffecc40
4025b6a9     $a0 = *(u8*)($a0 + 0x3)
4025b6ac     $a13 += $a2 * 4
4025b6af     if ($a0 < 0x2) goto loc_4025b6c2
4025b6b2     $a4 = unk_3ffecc40
4025b6b5     $a3 = *(u32*)($a13 + 0x8)
4025b6b7     $a4 += $a2
4025b6b9     $a4 = *(u8*)$a4
4025b6bc     $a2 = unk_3ffecae0
4025b6bf     call fun_40258088
4025b6c2              ; xref: j 0x4025b6af (fun_4025b698+0x17)
4025b6c2 loc_4025b6c2:
4025b6c2     $a2 = *(u32*)($a13 + 0x8)
4025b6c4     if ($a2 == 0) goto loc_4025b6de
4025b6c6     $a3 = s_espconn_mesh_c
4025b6c9     $a4 = 0x12a3
4025b6cc     $a0 = mesh_free
4025b6cf     call $a0
4025b6d2     $a5 = 0x0
4025b6d4     $a6 = unk_3ffecc40
4025b6d7     *(u32*)($a13 + 0x8) = $a5
4025b6d9     $a6 += $a12
4025b6db     *(u8*)$a6 = $a5
4025b6de              ; xref: j 0x4025b6c4 (fun_4025b698+0x2c)
4025b6de loc_4025b6de:
4025b6de     $a12 = *(u32*)($sp + 0x4)
4025b6e0     $a13 = *(u32*)($sp + 0x8)
4025b6e2     $a0 = *(u32*)$sp
4025b6e4     $sp += 0x10
4025b6e7     return
4025b6e7 ; End of function 'fun_4025b698' (as detected)
4025b6e9     unk     0x00
4025b6ea     unk     0x00
4025b6eb     unk     0x00
4025b6ec ; Start of function 'fun_4025b6ec'
4025b6ec              ; xref: c 0x40259c72 (fun_40259b78+0xfa)
4025b6ec              ; xref: c 0x40259df4 (fun_40259b78+0x27c)
4025b6ec              ; xref: c 0x4025b7af
4025b6ec              ; xref: c 0x4025b7db
4025b6ec              ; xref: c 0x4025cebb
4025b6ec              ; xref: c 0x4025d095 (fun_4025d024+0x71)
4025b6ec              ; xref: c 0x4025d145
4025b6ec fun_4025b6ec:
4025b6ec     $sp -= 0x10
4025b6ef     *(u32*)($sp + 0x8) = $a12
4025b6f1     *(u32*)($sp + 0xc) = $a13
4025b6f3     *(u32*)($sp + 0x4) = $a0
4025b6f5     $a13 = $a2
4025b6f7     $a0 = 0x0
4025b6f9     *(u32*)$sp = $a0
4025b6fb     if ($a2 == 0) goto loc_4025b705
4025b6fd     call fun_4025b3e0
4025b700     $a12 = $a2
4025b702     goto loc_4025b708
4025b705              ; xref: j 0x4025b6fb (fun_4025b6ec+0xf)
4025b705 loc_4025b705:
4025b705     $a12 = 0xfff
4025b708              ; xref: j 0x4025b702 (fun_4025b6ec+0x16)
4025b708 loc_4025b708:
4025b708     if ($a12 != -0x1) goto loc_4025b74e
4025b70b     $a4 = unk_3ffecb94
4025b70e     $a12 = 0x0
4025b711              ; xref: j 0x4025b748 (fun_4025b6ec+0x5c)
4025b711 loc_4025b711:
4025b711     $a4 += $a12
4025b714     $a4 = *(u8*)($a4 + 0x7f)
4025b717     $a13 = unk_3ffecae0
4025b71a     if ($a4 == 0) goto loc_4025b73d
4025b71c     $a13 += $a12 * 4
4025b71f     $a13 = *(u32*)($a13 + 0x38)
4025b721     if ($a13 == 0) goto loc_4025b730
4025b723     $a0 = *(u32*)($a13 + 0x8)
4025b725     if ($a0 == 0) goto loc_4025b730
4025b727     $a2 = $a13
4025b729     $a3 = $sp
4025b72b     call espconn_find_connection
4025b72e     if ($a2 != 0) goto loc_4025b73d
4025b730              ; xref: j 0x4025b721 (fun_4025b6ec+0x35)
4025b730              ; xref: j 0x4025b725 (fun_4025b6ec+0x39)
4025b730 loc_4025b730:
4025b730     $a3 = $a13
4025b732     $a2 = bitfield($a12, /*lsb*/0, /*sz*/8)
4025b735     call fun_4025b52c
4025b738     $a2 = $a12
4025b73a     call fun_4025b698
4025b73d              ; xref: j 0x4025b71a (fun_4025b6ec+0x2e)
4025b73d              ; xref: j 0x4025b72e (fun_4025b6ec+0x42)
4025b73d loc_4025b73d:
4025b73d     $a4 = unk_3ffecb94
4025b740     $a12 += 0x1
4025b742     $a12 <<= 24
4025b745     $a12 = (i32)$a12 >> 24
4025b748     if ($a12 != 0x5) goto loc_4025b711
4025b74b     goto loc_4025b76d
4025b74e              ; xref: j 0x4025b708 (fun_4025b6ec+0x1c)
4025b74e loc_4025b74e:
4025b74e     if ($a13 == 0) goto loc_4025b760
4025b751     $a0 = *(u32*)($a13 + 0x8)
4025b754     if ($a0 == 0) goto loc_4025b760
4025b757     $a2 = $a13
4025b759     $a3 = $sp
4025b75b     call espconn_find_connection
4025b75e     if ($a2 != 0) goto loc_4025b76d
4025b760              ; xref: j 0x4025b74e (fun_4025b6ec+0x62)
4025b760              ; xref: j 0x4025b754 (fun_4025b6ec+0x68)
4025b760 loc_4025b760:
4025b760     $a3 = $a13
4025b762     $a2 = bitfield($a12, /*lsb*/0, /*sz*/8)
4025b765     call fun_4025b52c
4025b768     $a2 = $a12
4025b76a     call fun_4025b698
4025b76d              ; xref: j 0x4025b74b (fun_4025b6ec+0x5f)
4025b76d              ; xref: j 0x4025b75e (fun_4025b6ec+0x72)
4025b76d loc_4025b76d:
4025b76d     $a12 = *(u32*)($sp + 0x8)
4025b76f     $a13 = *(u32*)($sp + 0xc)
4025b771     $a0 = *(u32*)($sp + 0x4)
4025b773     $sp += 0x10
4025b776     return
4025b776 ; End of function 'fun_4025b6ec' (as detected)
4025b778              ; xref: r 0x4025b78f
4025b778 dat_4025b778:
4025b778     dd      s__s__RIP___d__d__d__dRP____d_
4025b77c              ; xref: r 0x4025b79e
4025b77c dat_4025b77c:
4025b77c     dd      dat_3ffe9950
4025b780              ; xref: o 0x4025d118
4025b780              ; xref: o 0x4025d341
4025b780 loc_4025b780:
4025b780     $sp -= 0x20
4025b783     *(u32*)($sp + 0x14) = $a12
4025b785     *(u32*)($sp + 0x10) = $a0
4025b787     $a12 = $a2
4025b789     if ($a2 == 0) goto loc_4025b7ab
4025b78b     $a0 = *(u32*)($a2 + 0x8)
4025b78d     if ($a0 == 0) goto loc_4025b7ab
4025b78f     $a2 = s__s__RIP___d__d__d__dRP____d_
4025b792     $a7 = *(u8*)($a0 + 0xf)
4025b795     $a6 = *(u8*)($a0 + 0xe)
4025b798     $a5 = *(u8*)($a0 + 0xd)
4025b79b     $a4 = *(u8*)($a0 + 0xc)
4025b79e     $a3 = dat_3ffe9950
4025b7a1     $a0 = *(u32*)$a0
4025b7a3     *(u32*)$sp = $a0
4025b7a5     $a0 = os_printf_plus
4025b7a8     call $a0
4025b7ab              ; xref: j 0x4025b789
4025b7ab              ; xref: j 0x4025b78d
4025b7ab loc_4025b7ab:
4025b7ab     $a2 = $a12
4025b7ad     $a12 = *(u32*)($sp + 0x14)
4025b7af     call fun_4025b6ec
4025b7b2     $a0 = *(u32*)($sp + 0x10)
4025b7b4     $sp += 0x20
4025b7b7     return
4025b7b9     unk     0x00
4025b7ba     unk     0x00
4025b7bb     unk     0x00
4025b7bc              ; xref: r 0x4025b7d0
4025b7bc dat_4025b7bc:
4025b7bc     dd      s__s_ERR____d_
4025b7c0              ; xref: r 0x4025b7c9
4025b7c0 dat_4025b7c0:
4025b7c0     dd      dat_3ffe9980
4025b7c4              ; xref: o 0x4025d114
4025b7c4              ; xref: o 0x4025d339
4025b7c4 loc_4025b7c4:
4025b7c4     $a4 = $a3
4025b7c6     $sp -= 0x10
4025b7c9     $a3 = dat_3ffe9980
4025b7cc     *(u32*)$sp = $a2
4025b7ce     *(u32*)($sp + 0x4) = $a0
4025b7d0     $a2 = s__s_ERR____d_
4025b7d3     $a0 = os_printf_plus
4025b7d6     call $a0
4025b7d9     $a2 = *(u32*)$sp
4025b7db     call fun_4025b6ec
4025b7de     $a0 = *(u32*)($sp + 0x4)
4025b7e0     $sp += 0x10
4025b7e3     return
4025b7e5     unk     0x00
4025b7e6     unk     0x00
4025b7e7     unk     0x00
4025b7e8 ; Start of function 'espconn_json_find_section'
4025b7e8              ; xref: c 0x40259467 (fun_402593c8+0x9f)
4025b7e8              ; xref: c 0x4025965a (fun_402595f0+0x6a)
4025b7e8              ; xref: c 0x4025a2a2 (fun_4025a1e4+0xbe)
4025b7e8              ; xref: c 0x4025a2b1 (fun_4025a1e4+0xcd)
4025b7e8              ; xref: c 0x4025a465
4025b7e8              ; xref: c 0x4025a483
4025b7e8              ; xref: c 0x4025badb (fun_4025ba74+0x67)
4025b7e8              ; xref: c 0x4025baf9 (fun_4025ba74+0x85)
4025b7e8              ; xref: c 0x4025bfe5 (fun_4025bfb8+0x2d)
4025b7e8              ; xref: c 0x4025c122 (fun_4025c0d8+0x4a)
4025b7e8              ; xref: c 0x4025c13e (fun_4025c0d8+0x66)
4025b7e8              ; xref: c 0x4025cc30
4025b7e8              ; xref: c 0x4025cc50
4025b7e8              ; xref: c 0x4025d760 (fun_4025d6c4+0x9c)
4025b7e8              ; xref: c 0x4025d780 (fun_4025d6c4+0xbc)
4025b7e8              ; xref: c 0x4025daa0 (espconn_mesh_sent+0xc8)
4025b7e8              ; xref: c 0x4025daac (espconn_mesh_sent+0xd4)
4025b7e8              ; xref: c 0x4025dc12 (espconn_mesh_sent+0x23a)
4025b7e8              ; xref: c 0x4025dc1e (espconn_mesh_sent+0x246)
4025b7e8              ; xref: c 0x4025dc3c (espconn_mesh_sent+0x264)
4025b7e8 espconn_json_find_section:
4025b7e8     $sp -= 0x20
4025b7eb     *(u32*)($sp + 0x8) = $a0
4025b7ed     *(u32*)($sp + 0xc) = $a12
4025b7ef     *(u32*)($sp + 0x10) = $a13
4025b7f1     $a12 = $a2
4025b7f3     $a13 = $a4
4025b7f5     if ($a2 == 0) goto loc_4025b84d
4025b7f8     *(u32*)($sp + 0x4) = $a3
4025b7fa     if ($a4 == 0) goto loc_4025b84d
4025b7fd     $a3 = $a4
4025b7ff     $a0 = ets_strstr
4025b802     call $a0
4025b805     *(u32*)$sp = $a2
4025b807     if ($a2 == 0) goto loc_4025b861
4025b80a     $a2 = $a13
4025b80c     $a0 = ets_strlen
4025b80f     call $a0
4025b812     $a4 = *(u32*)($sp + 0x4)
4025b814     $a5 = *(u32*)$sp
4025b816     $a4 += $a12
4025b818     $a2 += $a5
4025b81a     if ($a2 >= $a4) goto loc_4025b861
4025b81d     $a8 = 0x3a
4025b81f     $a9 = 0x22
4025b821     $a11 = 0xd
4025b823     $a10 = 0x9
4025b825     $a13 = 0x0
4025b827              ; xref: j 0x4025b847 (espconn_json_find_section+0x5f)
4025b827 loc_4025b827:
4025b827     $a7 = $a2
4025b829     $a0 = *(u8*)$a2
4025b82c     $a2 += 0x1
4025b82e     if ($a0 != $a8) goto loc_4025b838
4025b831     if ($a13 != 0) goto loc_4025b838
4025b833     $a13 = 0x1
4025b835     goto loc_4025b847
4025b838              ; xref: j 0x4025b82e (espconn_json_find_section+0x46)
4025b838              ; xref: j 0x4025b831 (espconn_json_find_section+0x49)
4025b838 loc_4025b838:
4025b838     if ($a0 == $a9) goto loc_4025b861
4025b83b     if ($a0 == 0x20) goto loc_4025b847
4025b83e     if ($a0 == 0xa) goto loc_4025b847
4025b841     if ($a0 == $a10) goto loc_4025b847
4025b844     if ($a0 != $a11) goto loc_4025b85f
4025b847              ; xref: j 0x4025b835 (espconn_json_find_section+0x4d)
4025b847              ; xref: j 0x4025b83b (espconn_json_find_section+0x53)
4025b847              ; xref: j 0x4025b83e (espconn_json_find_section+0x56)
4025b847              ; xref: j 0x4025b841 (espconn_json_find_section+0x59)
4025b847 loc_4025b847:
4025b847     if ($a4 != $a2) goto loc_4025b827
4025b84a     goto loc_4025b861
4025b84d              ; xref: j 0x4025b7f5 (espconn_json_find_section+0xd)
4025b84d              ; xref: j 0x4025b7fa (espconn_json_find_section+0x12)
4025b84d loc_4025b84d:
4025b84d     $a2 = 0x0
4025b84f     goto loc_4025b854
4025b852              ; xref: j 0x4025b861 (espconn_json_find_section+0x79)
4025b852              ; xref: j 0x4025b869 (espconn_json_find_section+0x81)
4025b852 loc_4025b852:
4025b852     $a2 = 0x0
4025b854              ; xref: j 0x4025b84f (espconn_json_find_section+0x67)
4025b854              ; xref: j 0x4025b86c (espconn_json_find_section+0x84)
4025b854 loc_4025b854:
4025b854     $a12 = *(u32*)($sp + 0xc)
4025b856     $a13 = *(u32*)($sp + 0x10)
4025b858     $a0 = *(u32*)($sp + 0x8)
4025b85a     $sp += 0x20
4025b85d     return
4025b85f              ; xref: j 0x4025b844 (espconn_json_find_section+0x5c)
4025b85f loc_4025b85f:
4025b85f     $a2 = $a7
4025b861              ; xref: j 0x4025b807 (espconn_json_find_section+0x1f)
4025b861              ; xref: j 0x4025b81a (espconn_json_find_section+0x32)
4025b861              ; xref: j 0x4025b838 (espconn_json_find_section+0x50)
4025b861              ; xref: j 0x4025b84a (espconn_json_find_section+0x62)
4025b861 loc_4025b861:
4025b861     if ($a2 == 0) goto loc_4025b852
4025b864     $a7 = *(u32*)($sp + 0x4)
4025b866     $a6 = $a2 - $a12
4025b869     if ($a6 >= $a7) goto loc_4025b852
4025b86c     goto loc_4025b854
4025b86c ; End of function 'espconn_json_find_section' (as set by loader (detected: 0x4025b86e))
4025b86f     unk     0x00
4025b870 ; Start of function 'fun_4025b870'
4025b870              ; xref: c 0x40258a59 (espconn_mesh_get_status+0x61)
4025b870              ; xref: c 0x40258a6a (espconn_mesh_get_status+0x72)
4025b870              ; xref: c 0x4025911f (espconn_mesh_enable+0x247)
4025b870              ; xref: c 0x40259197 (espconn_mesh_enable+0x2bf)
4025b870              ; xref: c 0x4025d49d (fun_4025d3dc+0xc1)
4025b870 fun_4025b870:
4025b870     $a5 = pserver_list
4025b873     $a5 = *(u32*)$a5
4025b875     if ($a5 == 0) goto loc_4025b884
4025b877              ; xref: j 0x4025b881 (fun_4025b870+0x11)
4025b877 loc_4025b877:
4025b877     $a6 = *(u32*)$a5
4025b879     if ($a6 == 0) goto loc_4025b87e
4025b87b     if ($a6 == $a2) goto loc_4025b888
4025b87e              ; xref: j 0x4025b879 (fun_4025b870+0x9)
4025b87e loc_4025b87e:
4025b87e     $a5 = *(u32*)($a5 + 0x5c)
4025b881     if ($a5 != 0) goto loc_4025b877
4025b884              ; xref: j 0x4025b875 (fun_4025b870+0x5)
4025b884 loc_4025b884:
4025b884     $a2 = 0x0
4025b886     return
4025b888              ; xref: j 0x4025b87b (fun_4025b870+0xb)
4025b888 loc_4025b888:
4025b888     $a2 = 0x1
4025b88a     return
4025b88a ; End of function 'fun_4025b870' (as detected)
4025b88c              ; xref: r 0x4025b900 (fun_4025b8b0+0x50)
4025b88c dat_4025b88c:
4025b88c     dd      0x139f
4025b890              ; xref: r 0x4025b910 (fun_4025b8b0+0x60)
4025b890 dat_4025b890:
4025b890     dd      s_trigger_usr_alloc_esp_fail_
4025b894              ; xref: r 0x4025b94b (fun_4025b8b0+0x9b)
4025b894 dat_4025b894:
4025b894     dd      s_context____p__esp____p__recv_callback____p_
4025b898              ; xref: r 0x4025b965 (fun_4025b8b0+0xb5)
4025b898 dat_4025b898:
4025b898     dd      0x13a3
4025b89c              ; xref: r 0x4025b974 (fun_4025b8b0+0xc4)
4025b89c dat_4025b89c:
4025b89c     dd      s_trigger_usr_alloc_tcp_fail_
4025b8a0              ; xref: r 0x4025b982 (fun_4025b8b0+0xd2)
4025b8a0 dat_4025b8a0:
4025b8a0     dd      0x13a5
4025b8a4              ; xref: r 0x4025b9c8 (fun_4025b8b0+0x118)
4025b8a4 dat_4025b8a4:
4025b8a4     dd      0x13ae
4025b8a8              ; xref: r 0x4025b9d8 (fun_4025b8b0+0x128)
4025b8a8 dat_4025b8a8:
4025b8a8     dd      0x13af
4025b8ac              ; xref: r 0x4025b9e1 (fun_4025b8b0+0x131)
4025b8ac dat_4025b8ac:
4025b8ac     dd      s_trigger_usr_alloc_push_fail_
4025b8b0 ; Start of function 'fun_4025b8b0'
4025b8b0              ; xref: c 0x4025bbe8 (fun_4025ba74+0x174)
4025b8b0              ; xref: c 0x4025bcad (fun_4025bc5c+0x51)
4025b8b0              ; xref: c 0x4025c1b7 (fun_4025c0d8+0xdf)
4025b8b0              ; xref: c 0x4025d8d4 (fun_4025d6c4+0x210)
4025b8b0 fun_4025b8b0:
4025b8b0     $sp -= 0x20
4025b8b3     *(u32*)($sp + 0x14) = $a12
4025b8b5     *(u32*)($sp + 0x10) = $a0
4025b8b7     $a12 = $a3
4025b8b9     if ($a3 == 0) goto loc_4025b93e
4025b8bc     $a3 = unk_3ffecad0
4025b8bf     *(u32*)($sp + 0x8) = $a4
4025b8c1     $a3 = *(u32*)($a3 + 0x100)
4025b8c4     $a0 = 0x0
4025b8c6     if ($a3 != 0) goto loc_4025b8cb
4025b8c8     goto loc_4025b8cd
4025b8cb              ; xref: j 0x4025b8c6 (fun_4025b8b0+0x16)
4025b8cb loc_4025b8cb:
4025b8cb     $a0 = *(u32*)($a3 + 0x4)
4025b8cd              ; xref: j 0x4025b8c8 (fun_4025b8b0+0x18)
4025b8cd loc_4025b8cd:
4025b8cd     if ($a0 == 0) goto loc_4025b959
4025b8d0     $a5 = *(u32*)($a0 + 0xc)
4025b8d2     if ($a5 == 0) goto loc_4025b947
4025b8d5     $a2 = *(u8*)($a12 + 0x3)
4025b8d8     $a3 = *(u8*)($a12 + 0x2)
4025b8db     $a2 <<= 8
4025b8de     $a2 |= $a3
4025b8e1     $a3 = *(u8*)($a12 + 0x1)
4025b8e4     $a2 <<= 8
4025b8e7     $a2 |= $a3
4025b8ea     $a3 = *(u8*)$a12
4025b8ed     $a2 <<= 8
4025b8f0     $a2 |= $a3
4025b8f3     if ($a2 < 0x3) goto loc_4025b91c
4025b8f6     *(u32*)$sp = $a0
4025b8f8     if ($a2 >= 0x6) goto loc_4025b91c
4025b8fb     $a2 = 0x1c
4025b8fd     $a3 = s_espconn_mesh_c
4025b900     $a4 = 0x139f
4025b903     $a0 = mesh_zalloc
4025b906     call $a0
4025b909     *(u32*)($sp + 0xc) = $a2
4025b90b     *(u32*)($sp + 0x4) = $a2
4025b90d     if ($a2 != 0) goto loc_4025b960
4025b910     $a2 = s_trigger_usr_alloc_esp_fail_
4025b913     $a0 = os_printf_plus
4025b916     call $a0
4025b919     goto loc_4025b93e
4025b91c              ; xref: j 0x4025b8f3 (fun_4025b8b0+0x43)
4025b91c              ; xref: j 0x4025b8f8 (fun_4025b8b0+0x48)
4025b91c loc_4025b91c:
4025b91c     $a3 = 0x0
4025b91e     *(u32*)$sp = $a0
4025b920              ; xref: j 0x4025b9f3 (fun_4025b8b0+0x143)
4025b920 loc_4025b920:
4025b920     $a4 = *(u32*)($sp + 0x8)
4025b922     $a7 = *(u8*)($a12 + 0x4)
4025b925     $a2 = *(u32*)$sp
4025b927     $a6 = *(u8*)($a12 + 0x5)
4025b92a     if ($a3 != 0) $a2 = $a3
4025b92d     $a6 <<= 8
4025b930     $a6 |= $a7
4025b933     $a3 = $a6 + $a12
4025b935     $a4 -= $a6
4025b938     $a4 = bitfield($a4, /*lsb*/0, /*sz*/16)
4025b93b     call $a5
4025b93e              ; xref: j 0x4025b8b9 (fun_4025b8b0+0x9)
4025b93e              ; xref: j 0x4025b919 (fun_4025b8b0+0x69)
4025b93e              ; xref: j 0x4025b956 (fun_4025b8b0+0xa6)
4025b93e              ; xref: j 0x4025b98b (fun_4025b8b0+0xdb)
4025b93e              ; xref: j 0x4025b9ea (fun_4025b8b0+0x13a)
4025b93e loc_4025b93e:
4025b93e     $a12 = *(u32*)($sp + 0x14)
4025b940     $a0 = *(u32*)($sp + 0x10)
4025b942     $sp += 0x20
4025b945     return
4025b947              ; xref: j 0x4025b8d2 (fun_4025b8b0+0x22)
4025b947 loc_4025b947:
4025b947     if ($a0 == 0) goto loc_4025b959
4025b949     *(u32*)$sp = $a0
4025b94b              ; xref: j 0x4025b95d (fun_4025b8b0+0xad)
4025b94b loc_4025b94b:
4025b94b     $a2 = s_context____p__esp____p__recv_callback____p_
4025b94e     $a4 = *(u32*)$sp
4025b950     $a0 = os_printf_plus
4025b953     call $a0
4025b956     goto loc_4025b93e
4025b959              ; xref: j 0x4025b8cd (fun_4025b8b0+0x1d)
4025b959              ; xref: j 0x4025b947 (fun_4025b8b0+0x97)
4025b959 loc_4025b959:
4025b959     $a5 = 0x0
4025b95b     *(u32*)$sp = $a0
4025b95d     goto loc_4025b94b
4025b960              ; xref: j 0x4025b90d (fun_4025b8b0+0x5d)
4025b960 loc_4025b960:
4025b960     $a2 = 0x20
4025b962     $a3 = s_espconn_mesh_c
4025b965     $a4 = 0x13a3
4025b968     $a0 = mesh_zalloc
4025b96b     call $a0
4025b96e     $a7 = *(u32*)($sp + 0xc)
4025b970     *(u32*)($a7 + 0x8) = $a2
4025b972     if ($a2 != 0) goto loc_4025b98e
4025b974     $a2 = s_trigger_usr_alloc_tcp_fail_
4025b977     $a0 = os_printf_plus
4025b97a     call $a0
4025b97d     $a2 = *(u32*)($sp + 0xc)
4025b97f     $a3 = s_espconn_mesh_c
4025b982     $a4 = 0x13a5
4025b985     $a0 = mesh_free
4025b988     call $a0
4025b98b     goto loc_4025b93e
4025b98e              ; xref: j 0x4025b972 (fun_4025b8b0+0xc2)
4025b98e loc_4025b98e:
4025b98e     $a2 += 0xc
4025b990     $a3 = $a12 + 0x6
4025b992     $a4 = 0x4
4025b994     $a0 = ets_memcpy
4025b997     call $a0
4025b99a     $a3 = 0x0
4025b99c     $a4 = 0x2
4025b99e     $a5 = 0x0
4025b9a0     $a6 = 0x0
4025b9a2     $a8 = 0x3
4025b9a4     $a10 = 0x10
4025b9a6     $a7 = *(u8*)($a12 + 0xa)
4025b9a9     $a9 = *(u32*)($sp + 0xc)
4025b9ab     $a11 = *(u8*)($a12 + 0xb)
4025b9ae     $a2 = $a9
4025b9b0     $a0 = *(u32*)($a9 + 0x8)
4025b9b2     $a11 <<= 8
4025b9b5     $a11 |= $a7
4025b9b8     *(u32*)$a0 = $a11
4025b9ba     *(u32*)$a9 = $a10
4025b9bc     *(u32*)($a9 + 0x4) = $a8
4025b9be     call fun_4025bd88
4025b9c1     if ($a2 != 0) goto loc_4025b9ed
4025b9c3     $a3 = s_espconn_mesh_c
4025b9c6     $a2 = *(u32*)($sp + 0xc)
4025b9c8     $a4 = 0x13ae
4025b9cb     $a2 = *(u32*)($a2 + 0x8)
4025b9cd     $a0 = mesh_free
4025b9d0     call $a0
4025b9d3     $a2 = *(u32*)($sp + 0xc)
4025b9d5     $a3 = s_espconn_mesh_c
4025b9d8     $a4 = 0x13af
4025b9db     $a0 = mesh_free
4025b9de     call $a0
4025b9e1     $a2 = s_trigger_usr_alloc_push_fail_
4025b9e4     $a0 = os_printf_plus
4025b9e7     call $a0
4025b9ea     goto loc_4025b93e
4025b9ed              ; xref: j 0x4025b9c1 (fun_4025b8b0+0x111)
4025b9ed loc_4025b9ed:
4025b9ed     $a5 = *(u32*)$sp
4025b9ef     $a3 = *(u32*)($sp + 0x4)
4025b9f1     $a5 = *(u32*)($a5 + 0xc)
4025b9f3     goto loc_4025b920
4025b9f3 ; End of function 'fun_4025b8b0' (as detected)
4025b9f6     unk     0x00
4025b9f7     unk     0x00
4025b9f8 ; Start of function 'fun_4025b9f8'
4025b9f8              ; xref: c 0x4025c1e8 (fun_4025c0d8+0x110)
4025b9f8              ; xref: c 0x4025dacb (espconn_mesh_sent+0xf3)
4025b9f8 fun_4025b9f8:
4025b9f8     $sp -= 0x20
4025b9fb     *(u32*)($sp + 0x8) = $a12
4025b9fd     *(u32*)($sp + 0x4) = $a0
4025b9ff     $a12 = $a3
4025ba01     if ($a2 == 0) goto loc_4025ba07
4025ba03     *(u32*)($sp + 0x10) = $a4
4025ba05     if ($a3 != 0) goto loc_4025ba0c
4025ba07              ; xref: j 0x4025ba01 (fun_4025b9f8+0x9)
4025ba07              ; xref: j 0x4025ba18 (fun_4025b9f8+0x20)
4025ba07              ; xref: j 0x4025ba1d (fun_4025b9f8+0x25)
4025ba07              ; xref: j 0x4025ba3a (fun_4025b9f8+0x42)
4025ba07 loc_4025ba07:
4025ba07     $a2 = 0x1
4025ba09     goto loc_4025ba44
4025ba0c              ; xref: j 0x4025ba05 (fun_4025b9f8+0xd)
4025ba0c loc_4025ba0c:
4025ba0c     $a3 = 0x8
4025ba0e     call fun_40259500
4025ba11     *(u32*)$sp = $a2
4025ba13     $a2 = $sp
4025ba15     call fun_4025bd1c
4025ba18     if ((i32)$a2 < 0) goto loc_4025ba07
4025ba1b     *(u32*)($sp + 0xc) = $a2
4025ba1d     if ((i32)$a2 >= (i32)0x5) goto loc_4025ba07
4025ba20     $a2 = $a12
4025ba22     $a3 = 0x4
4025ba24     call fun_40259500
4025ba27     $a0 = *(u32*)($sp + 0x10)
4025ba29     $a3 = *(u32*)($sp + 0xc)
4025ba2b     $a5 = unk_3ffecae0
4025ba2e     $a4 = $a3 * 3
4025ba31     $a4 = $a4 * 2 + $a5
4025ba34     $a4 = *(u16*)($a4 + 0x52)
4025ba37     $a5 = bitfield($a2, /*lsb*/0, /*sz*/16)
4025ba3a     if ($a4 != $a5) goto loc_4025ba07
4025ba3d     if ($a0 == 0) goto loc_4025ba42
4025ba3f     *(u8*)$a0 = $a3
4025ba42              ; xref: j 0x4025ba3d (fun_4025b9f8+0x45)
4025ba42 loc_4025ba42:
4025ba42     $a2 = 0x0
4025ba44              ; xref: j 0x4025ba09 (fun_4025b9f8+0x11)
4025ba44 loc_4025ba44:
4025ba44     $a12 = *(u32*)($sp + 0x8)
4025ba46     $a0 = *(u32*)($sp + 0x4)
4025ba48     $sp += 0x20
4025ba4b     return
4025ba4b ; End of function 'fun_4025b9f8' (as detected)
4025ba4d     unk     0x00
4025ba4e     unk     0x00
4025ba4f     unk     0x00
4025ba50              ; xref: r 0x4025ba8d (fun_4025ba74+0x19)
4025ba50              ; xref: r 0x4025ba98 (fun_4025ba74+0x24)
4025ba50              ; xref: r 0x4025bc6d (fun_4025bc5c+0x11)
4025ba50              ; xref: r 0x4025bc78 (fun_4025bc5c+0x1c)
4025ba50              ; xref: r 0x4025c172 (fun_4025c0d8+0x9a)
4025ba50              ; xref: r 0x4025c17d (fun_4025c0d8+0xa5)
4025ba50              ; xref: r 0x4025d6f3 (fun_4025d6c4+0x2f)
4025ba50              ; xref: r 0x4025d6fe (fun_4025d6c4+0x3a)
4025ba50              ; xref: r 0x4025dc44 (espconn_mesh_sent+0x26c)
4025ba50              ; xref: r 0x4025dc4f (espconn_mesh_sent+0x277)
4025ba50 dat_4025ba50:
4025ba50     dd      unk_3ffea800
4025ba54              ; xref: r 0x4025bad2 (fun_4025ba74+0x5e)
4025ba54              ; xref: r 0x4025d757 (fun_4025d6c4+0x93)
4025ba54 dat_4025ba54:
4025ba54     dd      s__group__
4025ba58              ; xref: r 0x4025baf0 (fun_4025ba74+0x7c)
4025ba58              ; xref: r 0x4025d777 (fun_4025d6c4+0xb3)
4025ba58 dat_4025ba58:
4025ba58     dd      s__glen__
4025ba5c              ; xref: r 0x4025bafe (fun_4025ba74+0x8a)
4025ba5c dat_4025ba5c:
4025ba5c     dd      s_mcast_format_error__pkt__s_
4025ba60              ; xref: r 0x4025bb0e (fun_4025ba74+0x9a)
4025ba60 dat_4025ba60:
4025ba60     dd      0x1475
4025ba64              ; xref: r 0x4025bb41 (fun_4025ba74+0xcd)
4025ba64 dat_4025ba64:
4025ba64     dd      s_glen_format_error__pkt__s_
4025ba68              ; xref: r 0x4025bb6e (fun_4025ba74+0xfa)
4025ba68 dat_4025ba68:
4025ba68     dd      unk_3ffecb99
4025ba6c              ; xref: r 0x4025bb96 (fun_4025ba74+0x122)
4025ba6c dat_4025ba6c:
4025ba6c     dd      0x145b
4025ba70              ; xref: r 0x4025bbc5 (fun_4025ba74+0x151)
4025ba70 dat_4025ba70:
4025ba70     dd      0x1469
4025ba74 ; Start of function 'fun_4025ba74'
4025ba74              ; xref: c 0x4025bd14 (fun_4025bc5c+0xb8)
4025ba74 fun_4025ba74:
4025ba74     $sp -= 0x50
4025ba77     *(u32*)($sp + 0x28) = $a15
4025ba79     *(u32*)($sp + 0x18) = $a0
4025ba7b     *(u32*)($sp + 0x1c) = $a12
4025ba7d     *(u32*)($sp + 0x20) = $a13
4025ba7f     *(u32*)($sp + 0x24) = $a14
4025ba81     $a13 = $a4
4025ba83     $a14 = $a3
4025ba85     $a12 = $a5
4025ba87     if ($a5 == 0) goto loc_4025babf
4025ba89     *(u32*)($sp + 0x14) = $a2
4025ba8b     if ($a3 == 0) goto loc_4025babf
4025ba8d     $a2 = unk_3ffea800
4025ba90     $a0 = ets_strlen
4025ba93     call $a0
4025ba96     $a4 = $a2
4025ba98     $a3 = unk_3ffea800
4025ba9b     $a2 = $a12
4025ba9d     $a0 = ets_memcmp
4025baa0     call $a0
4025baa3     if ($a2 != 0) goto loc_4025bac4
4025baa5     $a2 = $sp
4025baa7     $a3 = 0x1
4025baa9     $a4 = 0x5
4025baab     *(u32*)($sp + 0x3c) = $a13
4025baad     *(u32*)($sp + 0x40) = $a14
4025bab0     $a0 = ets_memset
4025bab3     call $a0
4025bab6     $a15 = 0x1
4025bab8     $a0 = 0x1
4025baba     *(u32*)($sp + 0x34) = $a0
4025babc     goto loc_4025bb58
4025babf              ; xref: j 0x4025ba87 (fun_4025ba74+0x13)
4025babf              ; xref: j 0x4025ba8b (fun_4025ba74+0x17)
4025babf loc_4025babf:
4025babf     $a2 = 0x0
4025bac1     goto loc_4025bb19
4025bac4              ; xref: j 0x4025baa3 (fun_4025ba74+0x2f)
4025bac4 loc_4025bac4:
4025bac4     $a3 = *(u8*)($a14 + 0x5)
4025bac7     $a4 = *(u8*)($a14 + 0x4)
4025baca     $a3 <<= 8
4025bacd     $a3 |= $a4
4025bad0     $a2 = $a3 + $a14
4025bad2     $a4 = s__group__
4025bad5     $a3 = $a13 - $a3
4025bad8     $a3 = bitfield($a3, /*lsb*/0, /*sz*/16)
4025badb     call espconn_json_find_section
4025bade     $a12 = $a2
4025bae0     if ($a2 == 0) goto loc_4025bafe
4025bae2     $a3 = *(u8*)($a14 + 0x5)
4025bae5     $a4 = *(u8*)($a14 + 0x4)
4025bae8     $a3 <<= 8
4025baeb     $a3 |= $a4
4025baee     $a2 = $a3 + $a14
4025baf0     $a4 = s__glen__
4025baf3     $a3 = $a13 - $a3
4025baf6     $a3 = bitfield($a3, /*lsb*/0, /*sz*/16)
4025baf9     call espconn_json_find_section
4025bafc     if ($a2 != 0) goto loc_4025bb28
4025bafe              ; xref: j 0x4025bae0 (fun_4025ba74+0x6c)
4025bafe loc_4025bafe:
4025bafe     $a2 = s_mcast_format_error__pkt__s_
4025bb01     $a3 = $a14
4025bb03     $a0 = os_printf_plus
4025bb06     call $a0
4025bb09              ; xref: j 0x4025bb4c (fun_4025ba74+0xd8)
4025bb09              ; xref: j 0x4025bb61 (fun_4025ba74+0xed)
4025bb09              ; xref: j 0x4025bbdf (fun_4025ba74+0x16b)
4025bb09              ; xref: j 0x4025bbeb (fun_4025ba74+0x177)
4025bb09 loc_4025bb09:
4025bb09     $a2 = $a14
4025bb0b     $a3 = s_espconn_mesh_c
4025bb0e     $a4 = 0x1475
4025bb11     $a0 = mesh_free
4025bb14     call $a0
4025bb17     $a2 = 0x1
4025bb19              ; xref: j 0x4025bac1 (fun_4025ba74+0x4d)
4025bb19 loc_4025bb19:
4025bb19     $a12 = *(u32*)($sp + 0x1c)
4025bb1b     $a13 = *(u32*)($sp + 0x20)
4025bb1d     $a14 = *(u32*)($sp + 0x24)
4025bb1f     $a15 = *(u32*)($sp + 0x28)
4025bb21     $a0 = *(u32*)($sp + 0x18)
4025bb23     $sp += 0x50
4025bb26     return
4025bb28              ; xref: j 0x4025bafc (fun_4025ba74+0x88)
4025bb28 loc_4025bb28:
4025bb28     $a0 = atoi
4025bb2b     call $a0
4025bb2e     *(u32*)($sp + 0x30) = $a2
4025bb30     $a4 = $a14 - $a12
4025bb33     $a5 = $a2 * 3
4025bb36     $a5 <<= 2
4025bb39     $a4 += $a13
4025bb3b     if ($a4 < $a5) goto loc_4025bb41
4025bb3e     goto loc_4025bbee
4025bb41              ; xref: j 0x4025bb3b (fun_4025ba74+0xc7)
4025bb41 loc_4025bb41:
4025bb41     $a2 = s_glen_format_error__pkt__s_
4025bb44     $a3 = $a14
4025bb46     $a0 = os_printf_plus
4025bb49     call $a0
4025bb4c     goto loc_4025bb09
4025bb4f              ; xref: j 0x4025bc10 (fun_4025ba74+0x19c)
4025bb4f loc_4025bb4f:
4025bb4f     *(u32*)($sp + 0x3c) = $a13
4025bb51     *(u32*)($sp + 0x40) = $a14
4025bb54     $a5 = 0x0
4025bb56     *(u32*)($sp + 0x34) = $a5
4025bb58              ; xref: j 0x4025babc (fun_4025ba74+0x48)
4025bb58              ; xref: j 0x4025bc46 (fun_4025ba74+0x1d2)
4025bb58 loc_4025bb58:
4025bb58     $a14 = *(u32*)($sp + 0x40)
4025bb5b     $a6 = *(u32*)($sp + 0x34)
4025bb5d     $a13 = *(u32*)($sp + 0x3c)
4025bb5f     if ($a6 != 0) goto loc_4025bb67
4025bb61     if ($a15 == 0) goto loc_4025bb09
4025bb64     if ($a6 == 0) goto loc_4025bbdf
4025bb67              ; xref: j 0x4025bb5f (fun_4025ba74+0xeb)
4025bb67 loc_4025bb67:
4025bb67     *(u32*)($sp + 0x2c) = $sp
4025bb69     $a12 = unk_3ffecb18
4025bb6c     $a8 = $a13 + 0x1
4025bb6e     $a10 = unk_3ffecb99
4025bb71     *(u32*)($sp + 0xc) = $a10
4025bb73     *(u32*)($sp + 0x8) = $a8
4025bb75     $a0 = $a12 + 0x7c
4025bb78              ; xref: j 0x4025bbdc (fun_4025ba74+0x168)
4025bb78 loc_4025bb78:
4025bb78     $a11 = *(u8*)($a0 + 0x7f)
4025bb7b     $a2 = *(u32*)($sp + 0x2c)
4025bb7d     if ($a11 == 0) goto loc_4025bbd0
4025bb80     $a2 = *(u8*)$a2
4025bb83     $a3 = *(u32*)$a12
4025bb85     if ($a2 == 0) goto loc_4025bbd0
4025bb88     if ($a3 == 0) goto loc_4025bbd0
4025bb8b     $a4 = *(u32*)($a3 + 0x8)
4025bb8d     *(u32*)($sp + 0x38) = $a0
4025bb8f     if ($a4 == 0) goto loc_4025bbd0
4025bb91     $a2 = *(u32*)($sp + 0x8)
4025bb93     $a3 = s_espconn_mesh_c
4025bb96     $a4 = 0x145b
4025bb99     $a0 = mesh_zalloc
4025bb9c     call $a0
4025bb9f     $a0 = *(u32*)($sp + 0x38)
4025bba1     *(u32*)($sp + 0x10) = $a2
4025bba3     if ($a2 == 0) goto loc_4025bbd0
4025bba5     $a3 = $a14
4025bba7     $a4 = $a13
4025bba9     $a0 = ets_memcpy
4025bbac     call $a0
4025bbaf     $a2 = *(u32*)($sp + 0x14)
4025bbb1     $a3 = *(u32*)$a12
4025bbb3     $a4 = 0x0
4025bbb5     $a5 = *(u32*)($sp + 0x10)
4025bbb7     $a6 = $a13
4025bbb9     call fun_4025bd88
4025bbbc     $a0 = *(u32*)($sp + 0x38)
4025bbbe     if ($a2 != 0) goto loc_4025bbd0
4025bbc0     $a2 = *(u32*)($sp + 0x10)
4025bbc2     $a3 = s_espconn_mesh_c
4025bbc5     $a4 = 0x1469
4025bbc8     $a0 = mesh_free
4025bbcb     call $a0
4025bbce     $a0 = *(u32*)($sp + 0x38)
4025bbd0              ; xref: j 0x4025bb7d (fun_4025ba74+0x109)
4025bbd0              ; xref: j 0x4025bb85 (fun_4025ba74+0x111)
4025bbd0              ; xref: j 0x4025bb88 (fun_4025ba74+0x114)
4025bbd0              ; xref: j 0x4025bb8f (fun_4025ba74+0x11b)
4025bbd0              ; xref: j 0x4025bba3 (fun_4025ba74+0x12f)
4025bbd0              ; xref: j 0x4025bbbe (fun_4025ba74+0x14a)
4025bbd0 loc_4025bbd0:
4025bbd0     $a12 += 0x4
4025bbd2     $a5 = *(u32*)($sp + 0xc)
4025bbd4     $a6 = *(u32*)($sp + 0x2c)
4025bbd6     $a0 += 0x1
4025bbd8     $a6 += 0x1
4025bbda     *(u32*)($sp + 0x2c) = $a6
4025bbdc     if ($a0 != $a5) goto loc_4025bb78
4025bbdf              ; xref: j 0x4025bb64 (fun_4025ba74+0xf0)
4025bbdf loc_4025bbdf:
4025bbdf     if ($a15 == 0) goto loc_4025bb09
4025bbe2     $a4 = $a13
4025bbe4     $a2 = *(u32*)($sp + 0x14)
4025bbe6     $a3 = $a14
4025bbe8     call fun_4025b8b0
4025bbeb     goto loc_4025bb09
4025bbee              ; xref: j 0x4025bb3e (fun_4025ba74+0xca)
4025bbee loc_4025bbee:
4025bbee     $a2 = $sp
4025bbf0     $a3 = 0x0
4025bbf2     $a4 = 0x5
4025bbf4     $a8 = dat_3ffe80e4
4025bbf7     $a7 = 0x1
4025bbf9     $a8 = *(u8*)($a8 + 0x3)
4025bbfc     $a15 = 0x0
4025bbfe     $a8 -= 0x1
4025bc00     if ($a8 == 0) $a15 = $a7
4025bc03     $a0 = ets_memset
4025bc06     call $a0
4025bc09     $a9 = *(u32*)($sp + 0x30)
4025bc0b     *(u32*)($sp + 0x3c) = $a13
4025bc0d     if ((i32)$a9 >= (i32)0x1) goto loc_4025bc13
4025bc10     goto loc_4025bb4f
4025bc13              ; xref: j 0x4025bc0d (fun_4025ba74+0x199)
4025bc13 loc_4025bc13:
4025bc13     $a13 = 0x0
4025bc15     *(u32*)($sp + 0x40) = $a14
4025bc18     $a0 = 0x0
4025bc1a     *(u32*)($sp + 0x34) = $a0
4025bc1c              ; xref: j 0x4025bc43 (fun_4025ba74+0x1cf)
4025bc1c loc_4025bc1c:
4025bc1c     $a2 = $a12
4025bc1e     call fun_4025c3e0
4025bc21     $a14 = $a2
4025bc23     if ($a15 != 0) goto loc_4025bc2f
4025bc25     $a2 = $a12
4025bc27     call fun_402582c8
4025bc2a     $a3 = 0x1
4025bc2c     if ($a2 != 0) $a15 = $a3
4025bc2f              ; xref: j 0x4025bc23 (fun_4025ba74+0x1af)
4025bc2f loc_4025bc2f:
4025bc2f     $a12 += 0xc
4025bc31     $a7 = *(u32*)($sp + 0x30)
4025bc33     $a13 += 0x1
4025bc35     if ($a14 == -0x1) goto loc_4025bc43
4025bc38     $a5 = $a14 + $sp
4025bc3a     $a4 = 0x1
4025bc3c     $a6 = 0x1
4025bc3e     *(u32*)($sp + 0x34) = $a6
4025bc40     *(u8*)$a5 = $a4
4025bc43              ; xref: j 0x4025bc35 (fun_4025ba74+0x1c1)
4025bc43 loc_4025bc43:
4025bc43     if ($a7 != $a13) goto loc_4025bc1c
4025bc46     goto loc_4025bb58
4025bc46 ; End of function 'fun_4025ba74' (as detected)
4025bc49     unk     0x00
4025bc4a     unk     0x00
4025bc4b     unk     0x00
4025bc4c              ; xref: r 0x4025bc86 (fun_4025bc5c+0x2a)
4025bc4c              ; xref: r 0x4025bc91 (fun_4025bc5c+0x35)
4025bc4c              ; xref: r 0x4025c18b (fun_4025c0d8+0xb3)
4025bc4c              ; xref: r 0x4025c196 (fun_4025c0d8+0xbe)
4025bc4c              ; xref: r 0x4025dc5c (espconn_mesh_sent+0x284)
4025bc4c              ; xref: r 0x4025dc67 (espconn_mesh_sent+0x28f)
4025bc4c dat_4025bc4c:
4025bc4c     dd      unk_3ffea810
4025bc50              ; xref: r 0x4025bcb5 (fun_4025bc5c+0x59)
4025bc50 dat_4025bc50:
4025bc50     dd      0x1490
4025bc54              ; xref: r 0x4025bcd8 (fun_4025bc5c+0x7c)
4025bc54 dat_4025bc54:
4025bc54     dd      0x1498
4025bc58              ; xref: r 0x4025bcff (fun_4025bc5c+0xa3)
4025bc58 dat_4025bc58:
4025bc58     dd      0x149f
4025bc5c ; Start of function 'fun_4025bc5c'
4025bc5c              ; xref: c 0x4025a4eb
4025bc5c              ; xref: c 0x4025a53a
4025bc5c fun_4025bc5c:
4025bc5c     $sp -= 0x10
4025bc5f     *(u32*)$sp = $a0
4025bc61     *(u32*)($sp + 0x8) = $a13
4025bc63     *(u32*)($sp + 0x4) = $a12
4025bc65     *(u32*)($sp + 0xc) = $a14
4025bc67     $a12 = $a4
4025bc69     $a14 = $a3
4025bc6b     $a13 = $a2
4025bc6d     $a2 = unk_3ffea800
4025bc70     $a0 = ets_strlen
4025bc73     call $a0
4025bc76     $a4 = $a2
4025bc78     $a3 = unk_3ffea800
4025bc7b     $a2 = $a12
4025bc7d     $a0 = ets_memcmp
4025bc80     call $a0
4025bc83     if ($a2 == 0) goto loc_4025bd0b
4025bc86     $a2 = unk_3ffea810
4025bc89     $a0 = ets_strlen
4025bc8c     call $a0
4025bc8f     $a4 = $a2
4025bc91     $a3 = unk_3ffea810
4025bc94     $a2 = $a12
4025bc96     $a0 = ets_memcmp
4025bc99     call $a0
4025bc9c     if ($a2 == 0) goto loc_4025bd0b
4025bc9f     $a2 = $a12
4025bca1     call fun_402582c8
4025bca4     if ($a2 == 0) goto loc_4025bccb
4025bca6     $a4 = $a14
4025bca8     $a2 = unk_3ffecae0
4025bcab     $a3 = $a13
4025bcad     call fun_4025b8b0
4025bcb0     $a2 = $a13
4025bcb2     $a3 = s_espconn_mesh_c
4025bcb5     $a4 = 0x1490
4025bcb8     $a0 = mesh_free
4025bcbb     call $a0
4025bcbe              ; xref: j 0x4025bce1 (fun_4025bc5c+0x85)
4025bcbe              ; xref: j 0x4025bcf7 (fun_4025bc5c+0x9b)
4025bcbe              ; xref: j 0x4025bd08 (fun_4025bc5c+0xac)
4025bcbe              ; xref: j 0x4025bd17 (fun_4025bc5c+0xbb)
4025bcbe loc_4025bcbe:
4025bcbe     $a12 = *(u32*)($sp + 0x4)
4025bcc0     $a13 = *(u32*)($sp + 0x8)
4025bcc2     $a14 = *(u32*)($sp + 0xc)
4025bcc4     $a0 = *(u32*)$sp
4025bcc6     $sp += 0x10
4025bcc9     return
4025bccb              ; xref: j 0x4025bca4 (fun_4025bc5c+0x48)
4025bccb loc_4025bccb:
4025bccb     $a2 = $a12
4025bccd     call fun_4025c3e0
4025bcd0     if ($a2 != -0x1) goto loc_4025bce4
4025bcd3     $a2 = $a13
4025bcd5     $a3 = s_espconn_mesh_c
4025bcd8     $a4 = 0x1498
4025bcdb     $a0 = mesh_free
4025bcde     call $a0
4025bce1     goto loc_4025bcbe
4025bce4              ; xref: j 0x4025bcd0 (fun_4025bc5c+0x74)
4025bce4 loc_4025bce4:
4025bce4     $a6 = $a14
4025bce6     $a4 = unk_3ffecae0
4025bce9     $a5 = $a13
4025bceb     $a3 = $a2 * 4 + $a4
4025bcee     $a2 = $a4
4025bcf0     $a3 = *(u32*)($a3 + 0x38)
4025bcf2     $a4 = 0x0
4025bcf4     call fun_4025bd88
4025bcf7     if ($a2 != 0) goto loc_4025bcbe
4025bcfa     $a2 = $a13
4025bcfc     $a3 = s_espconn_mesh_c
4025bcff     $a4 = 0x149f
4025bd02     $a0 = mesh_free
4025bd05     call $a0
4025bd08     goto loc_4025bcbe
4025bd0b              ; xref: j 0x4025bc83 (fun_4025bc5c+0x27)
4025bd0b              ; xref: j 0x4025bc9c (fun_4025bc5c+0x40)
4025bd0b loc_4025bd0b:
4025bd0b     $a5 = $a12
4025bd0d     $a4 = $a14
4025bd0f     $a3 = $a13
4025bd11     $a2 = unk_3ffecae0
4025bd14     call fun_4025ba74
4025bd17     goto loc_4025bcbe
4025bd17 ; End of function 'fun_4025bc5c' (as detected)
4025bd1a     unk     0x00
4025bd1b     unk     0x00
4025bd1c ; Start of function 'fun_4025bd1c'
4025bd1c              ; xref: c 0x4025b621 (fun_4025b52c+0xf5)
4025bd1c              ; xref: c 0x4025ba15 (fun_4025b9f8+0x1d)
4025bd1c              ; xref: c 0x4025c308 (fun_4025c0d8+0x230)
4025bd1c              ; xref: c 0x4025dae8 (espconn_mesh_sent+0x110)
4025bd1c fun_4025bd1c:
4025bd1c     $sp -= 0x10
4025bd1f     *(u32*)($sp + 0x8) = $a13
4025bd21     *(u32*)($sp + 0x4) = $a12
4025bd23     *(u32*)$sp = $a0
4025bd25     $a12 = $a2
4025bd27     if ($a2 == 0) goto loc_4025bd58
4025bd29     $a0 = unk_3ffecb94
4025bd2c     $a13 = 0x0
4025bd2e              ; xref: j 0x4025bd55 (fun_4025bd1c+0x39)
4025bd2e loc_4025bd2e:
4025bd2e     $a3 = $a13 + $a0
4025bd30     $a3 = *(u8*)($a3 + 0x7f)
4025bd33     if ($a3 == 0) goto loc_4025bd50
4025bd35     $a2 = $a12
4025bd37     $a4 = unk_3ffecae0
4025bd3a     $a3 = $a13 * 3
4025bd3d     $a3 = $a3 * 2 + $a4
4025bd40     $a3 += 0x54
4025bd43     $a4 = 0x4
4025bd45     $a0 = ets_memcmp
4025bd48     call $a0
4025bd4b     $a0 = unk_3ffecb94
4025bd4e     if ($a2 == 0) goto loc_4025bd65
4025bd50              ; xref: j 0x4025bd33 (fun_4025bd1c+0x17)
4025bd50 loc_4025bd50:
4025bd50     $a13 += 0x1
4025bd52     $a13 = bitfield($a13, /*lsb*/0, /*sz*/8)
4025bd55     if ($a13 != 0x5) goto loc_4025bd2e
4025bd58              ; xref: j 0x4025bd27 (fun_4025bd1c+0xb)
4025bd58 loc_4025bd58:
4025bd58     $a2 = -0x1
4025bd5a              ; xref: j 0x4025bd6b (fun_4025bd1c+0x4f)
4025bd5a loc_4025bd5a:
4025bd5a     $a12 = *(u32*)($sp + 0x4)
4025bd5c     $a13 = *(u32*)($sp + 0x8)
4025bd5e     $a0 = *(u32*)$sp
4025bd60     $sp += 0x10
4025bd63     return
4025bd65              ; xref: j 0x4025bd4e (fun_4025bd1c+0x32)
4025bd65 loc_4025bd65:
4025bd65     $a2 = $a13 << 24
4025bd68     $a2 = (i32)$a2 >> 24
4025bd6b     goto loc_4025bd5a
4025bd6b ; End of function 'fun_4025bd1c' (as detected)
4025bd6e     unk     0x00
4025bd6f     unk     0x00
4025bd70              ; xref: r 0x4025bdb7 (fun_4025bd88+0x2f)
4025bd70 dat_4025bd70:
4025bd70     dd      0x14d1
4025bd74              ; xref: r 0x4025be1c (fun_4025bd88+0x94)
4025bd74 dat_4025bd74:
4025bd74     dd      0x14f9
4025bd78              ; xref: r 0x4025be2d (fun_4025bd88+0xa5)
4025bd78 dat_4025bd78:
4025bd78     dd      s__s_alloc_usr_ctx_fail_
4025bd7c              ; xref: r 0x4025be30 (fun_4025bd88+0xa8)
4025bd7c              ; xref: r 0x4025be57 (fun_4025bd88+0xcf)
4025bd7c dat_4025bd7c:
4025bd7c     dd      dat_3ffe99a0
4025bd80              ; xref: r 0x4025be46 (fun_4025bd88+0xbe)
4025bd80 dat_4025bd80:
4025bd80     dd      0x150f
4025bd84              ; xref: r 0x4025be54 (fun_4025bd88+0xcc)
4025bd84 dat_4025bd84:
4025bd84     dd      s__s_alloc_usr_tmp_ctx_fail_
4025bd88 ; Start of function 'fun_4025bd88'
4025bd88              ; xref: c 0x40257fdc (fun_40257e4c+0x190)
4025bd88              ; xref: c 0x402581c0 (fun_40258088+0x138)
4025bd88              ; xref: c 0x40258599 (fun_4025842c+0x16d)
4025bd88              ; xref: c 0x4025a75a (espconn_mesh_connect+0x5a)
4025bd88              ; xref: c 0x4025b9be (fun_4025b8b0+0x10e)
4025bd88              ; xref: c 0x4025bbb9 (fun_4025ba74+0x145)
4025bd88              ; xref: c 0x4025bcf4 (fun_4025bc5c+0x98)
4025bd88              ; xref: c 0x4025c2d4 (fun_4025c0d8+0x1fc)
4025bd88              ; xref: c 0x4025c373 (fun_4025c0d8+0x29b)
4025bd88              ; xref: c 0x4025c80a (fun_4025c6a8+0x162)
4025bd88              ; xref: c 0x4025c861 (fun_4025c6a8+0x1b9)
4025bd88              ; xref: c 0x4025c8e7 (fun_4025c6a8+0x23f)
4025bd88              ; xref: c 0x4025cad6 (fun_4025c97c+0x15a)
4025bd88              ; xref: c 0x4025cb02 (fun_4025c97c+0x186)
4025bd88              ; xref: c 0x4025d7fa (fun_4025d6c4+0x136)
4025bd88              ; xref: c 0x4025d86b (fun_4025d6c4+0x1a7)
4025bd88              ; xref: c 0x4025dbc5 (espconn_mesh_sent+0x1ed)
4025bd88 fun_4025bd88:
4025bd88     $sp -= 0x20
4025bd8b     *(u32*)($sp + 0x10) = $a12
4025bd8d     $a12 = $a2
4025bd8f     $a2 = $a3
4025bd91     $a3 = $a5
4025bd93     $a5 = $a6
4025bd95     $a6 = unk_3ffecae0
4025bd98     *(u32*)($sp + 0xc) = $a0
4025bd9a     $a0 = $a6 - 0x10
4025bd9d     if ($a4 != 0) goto loc_4025bdf6
4025bda0     if ($a12 == 0) goto loc_4025be60
4025bda3     if ($a2 == 0) goto loc_4025be60
4025bda6     if ($a3 == 0) goto loc_4025be60
4025bda9     *(u32*)($sp + 0x8) = $a5
4025bdab     *(u32*)($sp + 0x4) = $a3
4025bdad     *(u32*)$sp = $a2
4025bdaf     if ($a5 == 0) goto loc_4025be60
4025bdb2     $a2 = 0x14
4025bdb4     $a3 = s_espconn_mesh_c
4025bdb7     $a4 = 0x14d1
4025bdba     $a0 = mesh_zalloc
4025bdbd     call $a0
4025bdc0     if ($a2 == 0) goto loc_4025be60
4025bdc3     *(u32*)($a2 + 0x4) = $a12
4025bdc5     $a3 = unk_3ffecad0
4025bdc8     $a7 = *(u32*)($sp + 0x8)
4025bdca     $a6 = *(u32*)($sp + 0x4)
4025bdcc     $a5 = *(u32*)$sp
4025bdce     $a4 = 0x0
4025bdd0     *(u32*)$a2 = $a4
4025bdd2     *(u32*)($a2 + 0x8) = $a5
4025bdd4     *(u32*)($a2 + 0xc) = $a6
4025bdd6     *(u16*)($a2 + 0x10) = $a7
4025bdd9     $a3 = *(u16*)($a3 + 0x108)
4025bddc     if ($a3 != 0) goto loc_4025be9d
4025bddf     $a8 = unk_3ffecae0
4025bde2     *(u32*)($a8 + 0xe8) = $a2
4025bde5              ; xref: j 0x4025beab (fun_4025bd88+0x123)
4025bde5 loc_4025bde5:
4025bde5     $a4 = unk_3ffecae0
4025bde8     $a3 += 0x1
4025bdea     $a3 = bitfield($a3, /*lsb*/0, /*sz*/16)
4025bded     *(u32*)($a4 + 0xec) = $a2
4025bdf0     *(u16*)($a4 + 0xf8) = $a3
4025bdf3     goto loc_4025be72
4025bdf6              ; xref: j 0x4025bd9d (fun_4025bd88+0x15)
4025bdf6 loc_4025bdf6:
4025bdf6     if ($a4 != 0x1) goto loc_4025be3c
4025bdf9     if ($a12 == 0) goto loc_4025be60
4025bdfc     $a2 = *(u32*)($a6 + 0xf0)
4025bdff     $a4 = 0x1
4025be01     if ($a2 == 0) goto loc_4025be10
4025be03              ; xref: j 0x4025be0d (fun_4025bd88+0x85)
4025be03 loc_4025be03:
4025be03     $a5 = *(u32*)($a2 + 0x4)
4025be05     $a5 -= $a12
4025be08     if ($a5 == 0) goto loc_4025be9a
4025be0b     $a2 = *(u32*)$a2
4025be0d     if ($a2 != 0) goto loc_4025be03
4025be10              ; xref: j 0x4025be01 (fun_4025bd88+0x79)
4025be10 loc_4025be10:
4025be10     $a4 = 0x0
4025be12              ; xref: j 0x4025be9a (fun_4025bd88+0x112)
4025be12 loc_4025be12:
4025be12     *(u32*)($sp + 0x14) = $a4
4025be14     if ($a2 != 0) goto loc_4025be8a
4025be17     $a2 = 0x8
4025be19     $a3 = s_espconn_mesh_c
4025be1c     $a4 = 0x14f9
4025be1f     $a0 = mesh_zalloc
4025be22     call $a0
4025be25     $a0 = unk_3ffecad0
4025be28     $a4 = *(u32*)($sp + 0x14)
4025be2a     if ($a2 != 0) goto loc_4025be8a
4025be2d     $a2 = s__s_alloc_usr_ctx_fail_
4025be30     $a3 = dat_3ffe99a0
4025be33     $a0 = os_printf_plus
4025be36     call $a0
4025be39     goto loc_4025be60
4025be3c              ; xref: j 0x4025bdf6 (fun_4025bd88+0x6e)
4025be3c loc_4025be3c:
4025be3c     if ($a4 != 0x2) goto loc_4025be60
4025be3f     if ($a12 == 0) goto loc_4025be60
4025be41     $a2 = 0x8
4025be43     $a3 = s_espconn_mesh_c
4025be46     $a4 = 0x150f
4025be49     $a0 = mesh_zalloc
4025be4c     call $a0
4025be4f     $a0 = unk_3ffecad0
4025be52     if ($a2 != 0) goto loc_4025be65
4025be54     $a2 = s__s_alloc_usr_tmp_ctx_fail_
4025be57     $a3 = dat_3ffe99a0
4025be5a     $a0 = os_printf_plus
4025be5d     call $a0
4025be60              ; xref: j 0x4025bda0 (fun_4025bd88+0x18)
4025be60              ; xref: j 0x4025bda3 (fun_4025bd88+0x1b)
4025be60              ; xref: j 0x4025bda6 (fun_4025bd88+0x1e)
4025be60              ; xref: j 0x4025bdaf (fun_4025bd88+0x27)
4025be60              ; xref: j 0x4025bdc0 (fun_4025bd88+0x38)
4025be60              ; xref: j 0x4025bdf9 (fun_4025bd88+0x71)
4025be60              ; xref: j 0x4025be39 (fun_4025bd88+0xb1)
4025be60              ; xref: j 0x4025be3c (fun_4025bd88+0xb4)
4025be60              ; xref: j 0x4025be3f (fun_4025bd88+0xb7)
4025be60 loc_4025be60:
4025be60     $a2 = 0x0
4025be62     goto loc_4025be81
4025be65              ; xref: j 0x4025be52 (fun_4025bd88+0xca)
4025be65 loc_4025be65:
4025be65     *(u32*)($a2 + 0x4) = $a12
4025be67     $a7 = *(u32*)($a0 + 0x104)
4025be6a     *(u32*)$a2 = $a7
4025be6c     *(u32*)($a0 + 0x104) = $a2
4025be6f              ; xref: j 0x4025be8a (fun_4025bd88+0x102)
4025be6f              ; xref: j 0x4025be97 (fun_4025bd88+0x10f)
4025be6f loc_4025be6f:
4025be6f     $a3 = *(u16*)($a0 + 0x108)
4025be72              ; xref: j 0x4025bdf3 (fun_4025bd88+0x6b)
4025be72 loc_4025be72:
4025be72     if ($a3 == 0) goto loc_4025be7f
4025be74     $a2 = unk_3ffecdb0
4025be77     $a3 = fun_40259b78
4025be7a     $a4 = 0x0
4025be7c     call fun_4025a6a0
4025be7f              ; xref: j 0x4025be72 (fun_4025bd88+0xea)
4025be7f loc_4025be7f:
4025be7f     $a2 = 0x1
4025be81              ; xref: j 0x4025be62 (fun_4025bd88+0xda)
4025be81 loc_4025be81:
4025be81     $a12 = *(u32*)($sp + 0x10)
4025be83     $a0 = *(u32*)($sp + 0xc)
4025be85     $sp += 0x20
4025be88     return
4025be8a              ; xref: j 0x4025be14 (fun_4025bd88+0x8c)
4025be8a              ; xref: j 0x4025be2a (fun_4025bd88+0xa2)
4025be8a loc_4025be8a:
4025be8a     if ($a4 != 0) goto loc_4025be6f
4025be8d     *(u32*)($a2 + 0x4) = $a12
4025be8f     $a8 = *(u32*)($a0 + 0x100)
4025be92     *(u32*)$a2 = $a8
4025be94     *(u32*)($a0 + 0x100) = $a2
4025be97     goto loc_4025be6f
4025be9a              ; xref: j 0x4025be08 (fun_4025bd88+0x80)
4025be9a loc_4025be9a:
4025be9a     goto loc_4025be12
4025be9d              ; xref: j 0x4025bddc (fun_4025bd88+0x54)
4025be9d loc_4025be9d:
4025be9d     $a4 = unk_3ffecae0
4025bea0     $a4 = *(u32*)($a4 + 0xec)
4025bea3     $a3 = unk_3ffecad0
4025bea6     *(u32*)$a4 = $a2
4025bea8     $a3 = *(u16*)($a3 + 0x108)
4025beab     goto loc_4025bde5
4025beab ; End of function 'fun_4025bd88' (as detected)
4025beae     unk     0x00
4025beaf     unk     0x00
4025beb0              ; xref: r 0x4025bee0 (fun_4025beb8+0x28)
4025beb0 dat_4025beb0:
4025beb0     dd      0x1547
4025beb4              ; xref: r 0x4025bf9f (fun_4025beb8+0xe7)
4025beb4 dat_4025beb4:
4025beb4     dd      0x1564
4025beb8 ; Start of function 'fun_4025beb8'
4025beb8              ; xref: c 0x4025bfee (fun_4025bfb8+0x36)
4025beb8 fun_4025beb8:
4025beb8     $sp -= 0x20
4025bebb     *(u32*)($sp + 0x10) = $a12
4025bebd     *(u32*)($sp + 0x14) = $a13
4025bebf     *(u32*)($sp + 0xc) = $a0
4025bec1     $a13 = $a3
4025bec3     if ($a3 == 0) goto loc_4025bfa8
4025bec6     call fun_4025b3e0
4025bec9     $a12 = $a2
4025becb     $a0 = $a2 + 0x1
4025becd     if ($a0 == 0) goto loc_4025bfa8
4025bed0     $a2 = $a13
4025bed2     call fun_4025c3e0
4025bed5     $a2 -= $a12
4025bed8     if ($a2 == 0) goto loc_4025bfa8
4025bedb     $a2 = 0xa
4025bedd     $a3 = s_espconn_mesh_c
4025bee0     $a4 = 0x1547
4025bee3     *(u32*)($sp + 0x4) = $a12
4025bee5     $a0 = mesh_zalloc
4025bee8     call $a0
4025beeb     $a12 = $a2
4025beed     if ($a2 == 0) goto loc_4025bfa8
4025bef0     $a2 = $sp
4025bef2     $a3 = 0x0
4025bef4     $a4 = 0x4
4025bef6     $a0 = ets_memset
4025bef9     call $a0
4025befc     $a2 = $a12
4025befe     $a5 = 0xf7
4025bf01     $a4 = *(u8*)$sp
4025bf04     $a3 = 0x6
4025bf06     *(u16*)($sp + 0x2) = $a3
4025bf09     $a4 &= $a5
4025bf0c     $a3 = $sp
4025bf0e     $a5 = 0x8
4025bf10     $a4 |= $a5
4025bf13     *(u8*)$sp = $a4
4025bf16     $a4 = 0x4
4025bf18     $a0 = ets_memcpy
4025bf1b     call $a0
4025bf1e     $a6 = 0x0
4025bf20     *(u32*)($sp + 0x8) = $a6
4025bf22              ; xref: j 0x4025bf39 (fun_4025beb8+0x81)
4025bf22 loc_4025bf22:
4025bf22     $a2 = $a13
4025bf24     $a3 = 0x2
4025bf26     call fun_40259500
4025bf29     $a7 = *(u32*)($sp + 0x8)
4025bf2b     $a13 += 0x2
4025bf2d     $a8 = $a7 + 0x1
4025bf2f     $a9 = $a12 + $a7
4025bf31     *(u8*)($a9 + 0x4) = $a2
4025bf34     $a7 = bitfield($a8, /*lsb*/0, /*sz*/8)
4025bf37     *(u32*)($sp + 0x8) = $a7
4025bf39     if ($a7 != 0x6) goto loc_4025bf22
4025bf3c     $a8 = 0x18
4025bf3e     $a7 = 0xcf
4025bf41     $a9 = 0x5c
4025bf43     $a10 = 0xfe
4025bf46     $a0 = *(u8*)($a12 + 0x4)
4025bf49     $a3 = *(u8*)($a12 + 0x5)
4025bf4c     $a6 = $a0
4025bf4e     if ($a3 != $a10) goto loc_4025bf59
4025bf51     *(u8*)($a12 + 0x4) = $a8
4025bf54     $a0 = $a8
4025bf56     goto loc_4025bf61
4025bf59              ; xref: j 0x4025bf4e (fun_4025beb8+0x96)
4025bf59 loc_4025bf59:
4025bf59     if ($a3 != $a7) goto loc_4025bf61
4025bf5c     *(u8*)($a12 + 0x4) = $a9
4025bf5f     $a0 = $a9
4025bf61              ; xref: j 0x4025bf56 (fun_4025beb8+0x9e)
4025bf61              ; xref: j 0x4025bf59 (fun_4025beb8+0xa1)
4025bf61 loc_4025bf61:
4025bf61     if ($a0 == $a8) goto loc_4025bf69
4025bf64     $a11 = 0x1a
4025bf66     if ($a0 != $a11) goto loc_4025bf77
4025bf69              ; xref: j 0x4025bf61 (fun_4025beb8+0xa9)
4025bf69 loc_4025bf69:
4025bf69     $a13 = *(u8*)($a12 + 0x5)
4025bf6c     if ($a13 != $a10) goto loc_4025bf77
4025bf6f     $a2 = *(u8*)($a12 + 0x6)
4025bf72     $a3 = 0x34
4025bf74     if ($a2 == $a3) goto loc_4025bf8e
4025bf77              ; xref: j 0x4025bf66 (fun_4025beb8+0xae)
4025bf77              ; xref: j 0x4025bf6c (fun_4025beb8+0xb4)
4025bf77 loc_4025bf77:
4025bf77     if ($a0 == $a9) goto loc_4025bf7f
4025bf7a     $a4 = 0x5e
4025bf7c     if ($a0 != $a4) goto loc_4025bf9a
4025bf7f              ; xref: j 0x4025bf77 (fun_4025beb8+0xbf)
4025bf7f loc_4025bf7f:
4025bf7f     $a5 = *(u8*)($a12 + 0x5)
4025bf82     if ($a5 != $a7) goto loc_4025bf9a
4025bf85     $a7 = *(u8*)($a12 + 0x6)
4025bf88     $a8 = 0x7f
4025bf8b     if ($a7 != $a8) goto loc_4025bf9a
4025bf8e              ; xref: j 0x4025bf74 (fun_4025beb8+0xbc)
4025bf8e loc_4025bf8e:
4025bf8e     *(u8*)($a12 + 0x4) = $a6
4025bf91     $a2 = *(u32*)($sp + 0x4)
4025bf93     $a3 = $a12
4025bf95     $a4 = 0x0
4025bf97     call fun_4025c504
4025bf9a              ; xref: j 0x4025bf7c (fun_4025beb8+0xc4)
4025bf9a              ; xref: j 0x4025bf82 (fun_4025beb8+0xca)
4025bf9a              ; xref: j 0x4025bf8b (fun_4025beb8+0xd3)
4025bf9a loc_4025bf9a:
4025bf9a     $a2 = $a12
4025bf9c     $a3 = s_espconn_mesh_c
4025bf9f     $a4 = 0x1564
4025bfa2     $a0 = mesh_free
4025bfa5     call $a0
4025bfa8              ; xref: j 0x4025bec3 (fun_4025beb8+0xb)
4025bfa8              ; xref: j 0x4025becd (fun_4025beb8+0x15)
4025bfa8              ; xref: j 0x4025bed8 (fun_4025beb8+0x20)
4025bfa8              ; xref: j 0x4025beed (fun_4025beb8+0x35)
4025bfa8 loc_4025bfa8:
4025bfa8     $a12 = *(u32*)($sp + 0x10)
4025bfaa     $a13 = *(u32*)($sp + 0x14)
4025bfac     $a0 = *(u32*)($sp + 0xc)
4025bfae     $sp += 0x20
4025bfb1     return
4025bfb1 ; End of function 'fun_4025beb8' (as detected)
4025bfb3     unk     0x00
4025bfb4              ; xref: r 0x4025bfe2 (fun_4025bfb8+0x2a)
4025bfb4              ; xref: r 0x4025dc0f (espconn_mesh_sent+0x237)
4025bfb4 dat_4025bfb4:
4025bfb4     dd      s__src_mac_
4025bfb8 ; Start of function 'fun_4025bfb8'
4025bfb8              ; xref: c 0x4025c23d (fun_4025c0d8+0x165)
4025bfb8 fun_4025bfb8:
4025bfb8     $sp -= 0x10
4025bfbb     *(u32*)($sp + 0x4) = $a0
4025bfbd     *(u32*)$sp = $a2
4025bfbf     *(u32*)($sp + 0xc) = $a13
4025bfc1     *(u32*)($sp + 0x8) = $a12
4025bfc3     $a13 = $a6
4025bfc5     $a12 = $a5
4025bfc7     if ($a5 == 0) goto loc_4025c006
4025bfc9     $a6 = *(u8*)($a3 + 0x4)
4025bfcc     $a5 = *(u8*)($a3 + 0x5)
4025bfcf     $a0 = unk_3ffecae0
4025bfd2     *(u32*)$a13 = $a0
4025bfd4     $a5 <<= 8
4025bfd7     $a5 |= $a6
4025bfda     $a2 = $a5 + $a3
4025bfdc     $a3 = $a4 - $a5
4025bfdf     $a3 = bitfield($a3, /*lsb*/0, /*sz*/16)
4025bfe2     $a4 = s__src_mac_
4025bfe5     call espconn_json_find_section
4025bfe8     if ($a2 != 0) goto loc_4025bff4
4025bfea     $a3 = $a12
4025bfec     $a2 = *(u32*)$sp
4025bfee     call fun_4025beb8
4025bff1     goto loc_4025c006
4025bff4              ; xref: j 0x4025bfe8 (fun_4025bfb8+0x30)
4025bff4 loc_4025bff4:
4025bff4     $a2 = $a12
4025bff6     call fun_4025c3e0
4025bff9     if ($a2 == -0x1) goto loc_4025c006
4025bffc     $a6 = unk_3ffecae0
4025bfff     $a6 += $a2 * 4
4025c002     $a6 = *(u32*)($a6 + 0x38)
4025c004     *(u32*)$a13 = $a6
4025c006              ; xref: j 0x4025bfc7 (fun_4025bfb8+0xf)
4025c006              ; xref: j 0x4025bff1 (fun_4025bfb8+0x39)
4025c006              ; xref: j 0x4025bff9 (fun_4025bfb8+0x41)
4025c006 loc_4025c006:
4025c006     $a12 = *(u32*)($sp + 0x8)
4025c008     $a13 = *(u32*)($sp + 0xc)
4025c00a     $a0 = *(u32*)($sp + 0x4)
4025c00c     $sp += 0x10
4025c00f     return
4025c00f ; End of function 'fun_4025bfb8' (as detected)
4025c011     unk     0x00
4025c012     unk     0x00
4025c013     unk     0x00
4025c014              ; xref: r 0x4025c04b (fun_4025c01c+0x2f)
4025c014 dat_4025c014:
4025c014     dd      s__02X_02X_02X_02X
4025c018              ; xref: r 0x4025c05d (fun_4025c01c+0x41)
4025c018 dat_4025c018:
4025c018     dd      s__04X
4025c01c ; Start of function 'fun_4025c01c'
4025c01c              ; xref: c 0x4025c151 (fun_4025c0d8+0x79)
4025c01c fun_4025c01c:
4025c01c     $sp -= 0x40
4025c01f     *(u32*)($sp + 0x28) = $a0
4025c022     *(u32*)($sp + 0x2c) = $a12
4025c025     *(u32*)($sp + 0x30) = $a13
4025c027     *(u32*)($sp + 0x34) = $a14
4025c029     $a13 = $a4
4025c02b     $a14 = $a5
4025c02d     $a12 = $a2
4025c02f     if ($a2 == 0) goto loc_4025c08e
4025c032     $a0 = *(u32*)($a2 + 0x8)
4025c034     if ($a0 == 0) goto loc_4025c08e
4025c037     if ($a4 == 0) goto loc_4025c08e
4025c03a     if ($a5 == 0) goto loc_4025c08e
4025c03d     $a2 = $sp + 0x10
4025c040     $a3 = 0x9
4025c042     $a7 = *(u8*)($a0 + 0xe)
4025c045     $a6 = *(u8*)($a0 + 0xd)
4025c048     $a5 = *(u8*)($a0 + 0xc)
4025c04b     $a4 = s__02X_02X_02X_02X
4025c04e     $a0 = *(u8*)($a0 + 0xf)
4025c051     *(u32*)$sp = $a0
4025c053     call ets_snprintf
4025c056     $a2 = $sp + 0x20
4025c059     $a3 = 0x5
4025c05b     $a5 = *(u32*)($a12 + 0x8)
4025c05d     $a4 = s__04X
4025c060     $a5 = *(u32*)$a5
4025c062     call ets_snprintf
4025c065     $a2 = $a13
4025c067     $a3 = $sp + 0x10
4025c06a     $a4 = 0x8
4025c06c     $a0 = ets_memcpy
4025c06f     call $a0
4025c072     $a2 = $a14
4025c074     $a3 = $sp + 0x20
4025c077     $a4 = 0x4
4025c079     $a0 = ets_memcpy
4025c07c     call $a0
4025c07f     $a2 = 0x1
4025c081              ; xref: j 0x4025c090 (fun_4025c01c+0x74)
4025c081 loc_4025c081:
4025c081     $a12 = *(u32*)($sp + 0x2c)
4025c083     $a13 = *(u32*)($sp + 0x30)
4025c085     $a14 = *(u32*)($sp + 0x34)
4025c087     $a0 = *(u32*)($sp + 0x28)
4025c089     $sp += 0x40
4025c08c     return
4025c08e              ; xref: j 0x4025c02f (fun_4025c01c+0x13)
4025c08e              ; xref: j 0x4025c034 (fun_4025c01c+0x18)
4025c08e              ; xref: j 0x4025c037 (fun_4025c01c+0x1b)
4025c08e              ; xref: j 0x4025c03a (fun_4025c01c+0x1e)
4025c08e loc_4025c08e:
4025c08e     $a2 = 0x0
4025c090     goto loc_4025c081
4025c090 ; End of function 'fun_4025c01c' (as detected)
4025c093     unk     0x00
4025c094              ; xref: r 0x4025c119 (fun_4025c0d8+0x41)
4025c094              ; xref: r 0x4025da9d (espconn_mesh_sent+0xc5)
4025c094 dat_4025c094:
4025c094     dd      s__sip_
4025c098              ; xref: r 0x4025c135 (fun_4025c0d8+0x5d)
4025c098              ; xref: r 0x4025daa7 (espconn_mesh_sent+0xcf)
4025c098 dat_4025c098:
4025c098     dd      s__sport_
4025c09c              ; xref: r 0x4025c156 (fun_4025c0d8+0x7e)
4025c09c dat_4025c09c:
4025c09c     dd      s_mobile_pkt_err__s_s_
4025c0a0              ; xref: r 0x4025c166 (fun_4025c0d8+0x8e)
4025c0a0 dat_4025c0a0:
4025c0a0     dd      0x15cd
4025c0a4              ; xref: r 0x4025c1bf (fun_4025c0d8+0xe7)
4025c0a4 dat_4025c0a4:
4025c0a4     dd      0x15e0
4025c0a8              ; xref: r 0x4025c1f0 (fun_4025c0d8+0x118)
4025c0a8 dat_4025c0a8:
4025c0a8     dd      s_to_mobile__but_it_is_not_exist__discard__pkt__s_
4025c0ac              ; xref: r 0x4025c200 (fun_4025c0d8+0x128)
4025c0ac dat_4025c0ac:
4025c0ac     dd      0x1612
4025c0b0              ; xref: r 0x4025c256 (fun_4025c0d8+0x17e)
4025c0b0 dat_4025c0b0:
4025c0b0     dd      0x1635
4025c0b4              ; xref: r 0x4025c277 (fun_4025c0d8+0x19f)
4025c0b4 dat_4025c0b4:
4025c0b4     dd      s_remove_head_alloc_fail_
4025c0b8              ; xref: r 0x4025c285 (fun_4025c0d8+0x1ad)
4025c0b8 dat_4025c0b8:
4025c0b8     dd      0x1637
4025c0bc              ; xref: r 0x4025c2ad (fun_4025c0d8+0x1d5)
4025c0bc dat_4025c0bc:
4025c0bc     dd      0x163b
4025c0c0              ; xref: r 0x4025c2df (fun_4025c0d8+0x207)
4025c0c0 dat_4025c0c0:
4025c0c0     dd      0x1642
4025c0c4              ; xref: r 0x4025c32a (fun_4025c0d8+0x252)
4025c0c4 dat_4025c0c4:
4025c0c4     dd      0x15d6
4025c0c8              ; xref: r 0x4025c346 (fun_4025c0d8+0x26e)
4025c0c8 dat_4025c0c8:
4025c0c8     dd      s__s_route_result_fail_
4025c0cc              ; xref: r 0x4025c349 (fun_4025c0d8+0x271)
4025c0cc dat_4025c0cc:
4025c0cc     dd      dat_3ffe99c0
4025c0d0              ; xref: r 0x4025c357 (fun_4025c0d8+0x27f)
4025c0d0 dat_4025c0d0:
4025c0d0     dd      0x15e8
4025c0d4              ; xref: r 0x4025c37e (fun_4025c0d8+0x2a6)
4025c0d4 dat_4025c0d4:
4025c0d4     dd      0x15ed
4025c0d8 ; Start of function 'fun_4025c0d8'
4025c0d8              ; xref: c 0x4025cd0d
4025c0d8 fun_4025c0d8:
4025c0d8     $a6 = $a2
4025c0da     $sp -= 0x30
4025c0dd     *(u32*)($sp + 0x24) = $a3
4025c0df     *(u32*)($sp + 0x20) = $a15
4025c0e1     *(u32*)($sp + 0x10) = $a0
4025c0e3     *(u32*)($sp + 0x18) = $a13
4025c0e5     *(u32*)($sp + 0x1c) = $a14
4025c0e7     *(u32*)($sp + 0x14) = $a12
4025c0e9     $a14 = $a5
4025c0eb     $a12 = $a3
4025c0ed     *(u32*)($sp + 0xc) = $a6
4025c0ef     $a13 = $a4
4025c0f1     $a0 = dat_3ffe80e4
4025c0f4     $a4 = -0x1
4025c0f6     $a2 = *(u8*)($a0 + 0x3)
4025c0f9     *(u8*)$sp = $a4
4025c0fc     if ($a2 != 0x1) goto loc_4025c109
4025c0ff     $a2 = $a6
4025c101     call fun_402581e8
4025c104     $a15 = $a2
4025c106     goto loc_4025c10b
4025c109              ; xref: j 0x4025c0fc (fun_4025c0d8+0x24)
4025c109 loc_4025c109:
4025c109     $a15 = 0x1
4025c10b              ; xref: j 0x4025c106 (fun_4025c0d8+0x2e)
4025c10b loc_4025c10b:
4025c10b     $a3 = *(u8*)($a12 + 0x5)
4025c10e     $a4 = *(u8*)($a12 + 0x4)
4025c111     $a3 <<= 8
4025c114     $a3 |= $a4
4025c117     $a2 = $a3 + $a12
4025c119     $a4 = s__sip_
4025c11c     $a3 = $a13 - $a3
4025c11f     $a3 = bitfield($a3, /*lsb*/0, /*sz*/16)
4025c122     call espconn_json_find_section
4025c125     *(u32*)($sp + 0x2c) = $a2
4025c127     $a3 = *(u8*)($a12 + 0x5)
4025c12a     $a4 = *(u8*)($a12 + 0x4)
4025c12d     $a3 <<= 8
4025c130     $a3 |= $a4
4025c133     $a2 = $a3 + $a12
4025c135     $a4 = s__sport_
4025c138     $a3 = $a13 - $a3
4025c13b     $a3 = bitfield($a3, /*lsb*/0, /*sz*/16)
4025c13e     call espconn_json_find_section
4025c141     *(u32*)($sp + 0x28) = $a2
4025c143     if ($a15 != 0) goto loc_4025c172
4025c145     $a4 = *(u32*)($sp + 0x2c)
4025c147     if ($a4 == 0) goto loc_4025c172
4025c149     if ($a2 == 0) goto loc_4025c172
4025c14b     $a2 = *(u32*)($sp + 0xc)
4025c14d     $a3 = $a12
4025c14f     $a5 = *(u32*)($sp + 0x28)
4025c151     call fun_4025c01c
4025c154     if ($a2 != 0) goto loc_4025c172
4025c156     $a2 = s_mobile_pkt_err__s_s_
4025c159     $a3 = $a12
4025c15b     $a0 = os_printf_plus
4025c15e     call $a0
4025c161     $a2 = $a12
4025c163     $a3 = s_espconn_mesh_c
4025c166     $a4 = 0x15cd
4025c169     $a0 = mesh_free
4025c16c     call $a0
4025c16f     goto loc_4025c209
4025c172              ; xref: j 0x4025c143 (fun_4025c0d8+0x6b)
4025c172              ; xref: j 0x4025c147 (fun_4025c0d8+0x6f)
4025c172              ; xref: j 0x4025c149 (fun_4025c0d8+0x71)
4025c172              ; xref: j 0x4025c154 (fun_4025c0d8+0x7c)
4025c172 loc_4025c172:
4025c172     $a2 = unk_3ffea800
4025c175     $a0 = ets_strlen
4025c178     call $a0
4025c17b     $a4 = $a2
4025c17d     $a3 = unk_3ffea800
4025c180     $a2 = $a14
4025c182     $a0 = ets_memcmp
4025c185     call $a0
4025c188     if ($a2 == 0) goto loc_4025c31a
4025c18b     $a2 = unk_3ffea810
4025c18e     $a0 = ets_strlen
4025c191     call $a0
4025c194     $a4 = $a2
4025c196     $a3 = unk_3ffea810
4025c199     $a2 = $a14
4025c19b     $a0 = ets_memcmp
4025c19e     call $a0
4025c1a1     if ($a2 == 0) goto loc_4025c31a
4025c1a4     $a0 = unk_3ffecae0
4025c1a7     if ($a15 != 0) goto loc_4025c1cb
4025c1a9     $a2 = $a14
4025c1ab     call fun_402582c8
4025c1ae     if ($a2 == 0) goto loc_4025c33b
4025c1b1     $a4 = $a13
4025c1b3     $a2 = *(u32*)($sp + 0xc)
4025c1b5     $a3 = $a12
4025c1b7     call fun_4025b8b0
4025c1ba     $a2 = $a12
4025c1bc     $a3 = s_espconn_mesh_c
4025c1bf     $a4 = 0x15e0
4025c1c2     $a0 = mesh_free
4025c1c5     call $a0
4025c1c8     goto loc_4025c209
4025c1cb              ; xref: j 0x4025c1a7 (fun_4025c0d8+0xcf)
4025c1cb loc_4025c1cb:
4025c1cb     $a6 = dat_3ffe80e4
4025c1ce     *(u32*)($sp + 0x4) = $a0
4025c1d0     $a6 = *(u8*)($a6 + 0x3)
4025c1d3     $a2 = 0x0
4025c1d5     if ($a6 != 0x1) goto loc_4025c1ee
4025c1d8     $a7 = *(u32*)($sp + 0x2c)
4025c1da     if ($a7 == 0) goto loc_4025c2eb
4025c1dd     $a8 = *(u32*)($sp + 0x28)
4025c1df     if ($a8 == 0) goto loc_4025c2eb
4025c1e2     $a2 = $a7
4025c1e4     $a3 = $a8
4025c1e6     $a4 = $sp
4025c1e8     call fun_4025b9f8
4025c1eb     goto loc_4025c1ee
4025c1ee              ; xref: j 0x4025c1d5 (fun_4025c0d8+0xfd)
4025c1ee              ; xref: j 0x4025c1eb (fun_4025c0d8+0x113)
4025c1ee              ; xref: j 0x4025c317 (fun_4025c0d8+0x23f)
4025c1ee              ; xref: j 0x4025c338 (fun_4025c0d8+0x260)
4025c1ee loc_4025c1ee:
4025c1ee     if ($a2 == 0) goto loc_4025c218
4025c1f0     $a2 = s_to_mobile__but_it_is_not_exist__discard__pkt__s_
4025c1f3     $a3 = $a12
4025c1f5     $a0 = os_printf_plus
4025c1f8     call $a0
4025c1fb     $a2 = $a12
4025c1fd     $a3 = s_espconn_mesh_c
4025c200     $a4 = 0x1612
4025c203     $a0 = mesh_free
4025c206     call $a0
4025c209              ; xref: j 0x4025c16f (fun_4025c0d8+0x97)
4025c209              ; xref: j 0x4025c1c8 (fun_4025c0d8+0xf0)
4025c209              ; xref: j 0x4025c28e (fun_4025c0d8+0x1b6)
4025c209              ; xref: j 0x4025c2d7 (fun_4025c0d8+0x1ff)
4025c209              ; xref: j 0x4025c2e8 (fun_4025c0d8+0x210)
4025c209              ; xref: j 0x4025c333 (fun_4025c0d8+0x25b)
4025c209              ; xref: j 0x4025c360 (fun_4025c0d8+0x288)
4025c209              ; xref: j 0x4025c376 (fun_4025c0d8+0x29e)
4025c209              ; xref: j 0x4025c387 (fun_4025c0d8+0x2af)
4025c209 loc_4025c209:
4025c209     $a12 = *(u32*)($sp + 0x14)
4025c20b     $a13 = *(u32*)($sp + 0x18)
4025c20d     $a14 = *(u32*)($sp + 0x1c)
4025c20f     $a15 = *(u32*)($sp + 0x20)
4025c211     $a0 = *(u32*)($sp + 0x10)
4025c213     $sp += 0x30
4025c216     return
4025c218              ; xref: j 0x4025c1ee (fun_4025c0d8+0x116)
4025c218 loc_4025c218:
4025c218     $a0 = *(u8*)$sp
4025c21b     $a2 = unk_3ffecae0
4025c21e     $a0 <<= 24
4025c221     $a0 = (i32)$a0 >> 24
4025c224     if ($a0 == -0x1) goto loc_4025c233
4025c227     $a2 += $a0 * 4
4025c22a     $a2 = *(u32*)($a2 + 0x38)
4025c22c     *(u32*)($sp + 0x4) = $a2
4025c22e              ; xref: j 0x4025c24e (fun_4025c0d8+0x176)
4025c22e loc_4025c22e:
4025c22e     $a0 = 0x1
4025c230     goto loc_4025c253
4025c233              ; xref: j 0x4025c224 (fun_4025c0d8+0x14c)
4025c233 loc_4025c233:
4025c233     $a5 = $a14
4025c235     $a2 = *(u32*)($sp + 0xc)
4025c237     $a3 = $a12
4025c239     $a4 = $a13
4025c23b     $a6 = $sp + 0x4
4025c23d     call fun_4025bfb8
4025c240     $a3 = dat_3ffe80e4
4025c243     $a3 = *(u8*)($a3 + 0x3)
4025c246     if ($a3 != 0x1) goto loc_4025c251
4025c249     $a5 = unk_3ffecae0
4025c24c     $a4 = *(u32*)($sp + 0x4)
4025c24e     if ($a4 == $a5) goto loc_4025c22e
4025c251              ; xref: j 0x4025c246 (fun_4025c0d8+0x16e)
4025c251 loc_4025c251:
4025c251     $a0 = 0x0
4025c253              ; xref: j 0x4025c230 (fun_4025c0d8+0x158)
4025c253 loc_4025c253:
4025c253     if ($a0 == 0) goto loc_4025c2ca
4025c256     $a4 = 0x1635
4025c259     $a2 = *(u8*)($a12 + 0x5)
4025c25c     $a3 = *(u8*)($a12 + 0x4)
4025c25f     $a2 <<= 8
4025c262     $a2 |= $a3
4025c265     $a3 = s_espconn_mesh_c
4025c268     $a2 = $a13 - $a2
4025c26b     $a2 += 0x1
4025c26d     $a0 = mesh_zalloc
4025c270     call $a0
4025c273     $a14 = $a2
4025c275     if ($a2 != 0) goto loc_4025c291
4025c277     $a2 = s_remove_head_alloc_fail_
4025c27a     $a0 = os_printf_plus
4025c27d     call $a0
4025c280     $a2 = $a12
4025c282     $a3 = s_espconn_mesh_c
4025c285     $a4 = 0x1637
4025c288     $a0 = mesh_free
4025c28b     call $a0
4025c28e     goto loc_4025c209
4025c291              ; xref: j 0x4025c275 (fun_4025c0d8+0x19d)
4025c291 loc_4025c291:
4025c291     $a4 = *(u8*)($a12 + 0x5)
4025c294     $a5 = *(u8*)($a12 + 0x4)
4025c297     $a4 <<= 8
4025c29a     $a4 |= $a5
4025c29d     $a3 = $a4 + $a12
4025c29f     $a4 = $a13 - $a4
4025c2a2     $a0 = ets_memcpy
4025c2a5     call $a0
4025c2a8     $a2 = $a12
4025c2aa     $a3 = s_espconn_mesh_c
4025c2ad     $a4 = 0x163b
4025c2b0     $a0 = mesh_free
4025c2b3     call $a0
4025c2b6     *(u32*)($sp + 0x24) = $a14
4025c2b8     $a0 = *(u8*)($a12 + 0x5)
4025c2bb     $a2 = *(u8*)($a12 + 0x4)
4025c2be     $a0 <<= 8
4025c2c1     $a0 |= $a2
4025c2c4     $a13 -= $a0
4025c2c7     $a13 = bitfield($a13, /*lsb*/0, /*sz*/16)
4025c2ca              ; xref: j 0x4025c253 (fun_4025c0d8+0x17b)
4025c2ca loc_4025c2ca:
4025c2ca     $a6 = $a13
4025c2cc     $a2 = *(u32*)($sp + 0xc)
4025c2ce     $a3 = *(u32*)($sp + 0x4)
4025c2d0     $a4 = 0x0
4025c2d2     $a5 = *(u32*)($sp + 0x24)
4025c2d4     call fun_4025bd88
4025c2d7     if ($a2 != 0) goto loc_4025c209
4025c2da     $a2 = *(u32*)($sp + 0x24)
4025c2dc     $a3 = s_espconn_mesh_c
4025c2df     $a4 = 0x1642
4025c2e2     $a0 = mesh_free
4025c2e5     call $a0
4025c2e8     goto loc_4025c209
4025c2eb              ; xref: j 0x4025c1da (fun_4025c0d8+0x102)
4025c2eb              ; xref: j 0x4025c1df (fun_4025c0d8+0x107)
4025c2eb loc_4025c2eb:
4025c2eb     $a2 = *(u8*)($a12 + 0x5)
4025c2ee     $a3 = *(u8*)($a12 + 0x4)
4025c2f1     $a2 <<= 8
4025c2f4     $a2 |= $a3
4025c2f7     if ($a2 < 0x7) goto loc_4025c336
4025c2fa     $a2 = $sp + 0x8
4025c2fc     $a3 = $a12 + 0x6
4025c2fe     $a4 = 0x4
4025c300     $a0 = ets_memcpy
4025c303     call $a0
4025c306     $a2 = $sp + 0x8
4025c308     call fun_4025bd1c
4025c30b     *(u8*)$sp = $a2
4025c30e     $a4 = $a2 + 0x1
4025c310     $a3 = 0x1
4025c312     $a2 = 0x0
4025c314     if ($a4 == 0) $a2 = $a3
4025c317     goto loc_4025c1ee
4025c31a              ; xref: j 0x4025c188 (fun_4025c0d8+0xb0)
4025c31a              ; xref: j 0x4025c1a1 (fun_4025c0d8+0xc9)
4025c31a loc_4025c31a:
4025c31a     $a5 = $a14
4025c31c     $a4 = $a13
4025c31e     $a2 = *(u32*)($sp + 0xc)
4025c320     $a3 = $a12
4025c322     call fun_4025d6c4
4025c325     $a2 = $a12
4025c327     $a3 = s_espconn_mesh_c
4025c32a     $a4 = 0x15d6
4025c32d     $a0 = mesh_free
4025c330     call $a0
4025c333     goto loc_4025c209
4025c336              ; xref: j 0x4025c2f7 (fun_4025c0d8+0x21f)
4025c336 loc_4025c336:
4025c336     $a2 = 0x0
4025c338     goto loc_4025c1ee
4025c33b              ; xref: j 0x4025c1ae (fun_4025c0d8+0xd6)
4025c33b loc_4025c33b:
4025c33b     $a2 = $a14
4025c33d     call fun_4025c3e0
4025c340     *(u8*)$sp = $a2
4025c343     if ($a2 != -0x1) goto loc_4025c363
4025c346     $a2 = s__s_route_result_fail_
4025c349     $a3 = dat_3ffe99c0
4025c34c     $a0 = os_printf_plus
4025c34f     call $a0
4025c352     $a2 = $a12
4025c354     $a3 = s_espconn_mesh_c
4025c357     $a4 = 0x15e8
4025c35a     $a0 = mesh_free
4025c35d     call $a0
4025c360     goto loc_4025c209
4025c363              ; xref: j 0x4025c343 (fun_4025c0d8+0x26b)
4025c363 loc_4025c363:
4025c363     $a6 = $a13
4025c365     $a4 = 0x0
4025c367     $a3 = unk_3ffecae0
4025c36a     $a5 = $a12
4025c36c     $a3 += $a2 * 4
4025c36f     $a2 = *(u32*)($sp + 0xc)
4025c371     $a3 = *(u32*)($a3 + 0x38)
4025c373     call fun_4025bd88
4025c376     if ($a2 != 0) goto loc_4025c209
4025c379     $a2 = $a12
4025c37b     $a3 = s_espconn_mesh_c
4025c37e     $a4 = 0x15ed
4025c381     $a0 = mesh_free
4025c384     call $a0
4025c387     goto loc_4025c209
4025c387 ; End of function 'fun_4025c0d8' (as detected)
4025c38a     unk     0x00
4025c38b     unk     0x00
4025c38c ; Start of function 'fun_4025c38c'
4025c38c              ; xref: c 0x4025c448 (fun_4025c420+0x28)
4025c38c              ; xref: c 0x4025c594 (fun_4025c504+0x90)
4025c38c              ; xref: c 0x4025c633 (fun_4025c504+0x12f)
4025c38c              ; xref: c 0x4025c8c7 (fun_4025c6a8+0x21f)
4025c38c fun_4025c38c:
4025c38c     $sp -= 0x20
4025c38f     *(u32*)($sp + 0x4) = $a12
4025c391     *(u32*)($sp + 0x10) = $a15
4025c393     *(u32*)$sp = $a0
4025c395     *(u32*)($sp + 0xc) = $a14
4025c397     *(u32*)($sp + 0x8) = $a13
4025c399     $a14 = $a3
4025c39b     $a13 = $a4
4025c39d     if ($a2 == 0) goto loc_4025c3c5
4025c39f     if ($a4 == 0) goto loc_4025c3c5
4025c3a1     if ($a3 == 0) goto loc_4025c3c5
4025c3a3     if ($a4 == 0) goto loc_4025c3c5
4025c3a5     $a12 = 0x0
4025c3a7     $a15 = $a2 + 0x1
4025c3a9              ; xref: j 0x4025c3c2 (fun_4025c38c+0x36)
4025c3a9 loc_4025c3a9:
4025c3a9     $a3 = $a15
4025c3ab     $a4 = 0x5
4025c3ad     $a2 = $a12 * 3
4025c3b0     $a2 = $a2 * 2 + $a14
4025c3b3     $a2 += 0x1
4025c3b5     $a0 = ets_memcmp
4025c3b8     call $a0
4025c3bb     if ($a2 == 0) goto loc_4025c3d6
4025c3bd     $a12 += 0x1
4025c3bf     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
4025c3c2     if ($a13 != $a12) goto loc_4025c3a9
4025c3c5              ; xref: j 0x4025c39d (fun_4025c38c+0x11)
4025c3c5              ; xref: j 0x4025c39f (fun_4025c38c+0x13)
4025c3c5              ; xref: j 0x4025c3a1 (fun_4025c38c+0x15)
4025c3c5              ; xref: j 0x4025c3a3 (fun_4025c38c+0x17)
4025c3c5 loc_4025c3c5:
4025c3c5     $a2 = -0x1
4025c3c7              ; xref: j 0x4025c3dc (fun_4025c38c+0x50)
4025c3c7 loc_4025c3c7:
4025c3c7     $a12 = *(u32*)($sp + 0x4)
4025c3c9     $a13 = *(u32*)($sp + 0x8)
4025c3cb     $a14 = *(u32*)($sp + 0xc)
4025c3cd     $a15 = *(u32*)($sp + 0x10)
4025c3cf     $a0 = *(u32*)$sp
4025c3d1     $sp += 0x20
4025c3d4     return
4025c3d6              ; xref: j 0x4025c3bb (fun_4025c38c+0x2f)
4025c3d6 loc_4025c3d6:
4025c3d6     $a2 = $a12 << 24
4025c3d9     $a2 = (i32)$a2 >> 24
4025c3dc     goto loc_4025c3c7
4025c3dc ; End of function 'fun_4025c38c' (as detected)
4025c3df     unk     0x00
4025c3e0 ; Start of function 'fun_4025c3e0'
4025c3e0              ; xref: c 0x4025bc1e (fun_4025ba74+0x1aa)
4025c3e0              ; xref: c 0x4025bccd (fun_4025bc5c+0x71)
4025c3e0              ; xref: c 0x4025bed2 (fun_4025beb8+0x1a)
4025c3e0              ; xref: c 0x4025bff6 (fun_4025bfb8+0x3e)
4025c3e0              ; xref: c 0x4025c33d (fun_4025c0d8+0x265)
4025c3e0              ; xref: c 0x4025d936 (fun_4025d6c4+0x272)
4025c3e0              ; xref: c 0x4025dc24 (espconn_mesh_sent+0x24c)
4025c3e0 fun_4025c3e0:
4025c3e0     $sp -= 0x20
4025c3e3     *(u32*)($sp + 0x8) = $a0
4025c3e5     *(u32*)($sp + 0x10) = $a13
4025c3e7     *(u32*)($sp + 0xc) = $a12
4025c3e9     *(u32*)($sp + 0x14) = $a14
4025c3eb     $a12 = $a2
4025c3ed     if ($a2 != 0) goto loc_4025c3f4
4025c3ef     $a2 = -0x1
4025c3f1     goto loc_4025c413
4025c3f4              ; xref: j 0x4025c3ed (fun_4025c3e0+0xd)
4025c3f4 loc_4025c3f4:
4025c3f4     $a14 = $sp
4025c3f6     $a13 = 0x0
4025c3f8              ; xref: j 0x4025c40b (fun_4025c3e0+0x2b)
4025c3f8 loc_4025c3f8:
4025c3f8     $a2 = $a12
4025c3fa     $a3 = 0x2
4025c3fc     call fun_40259500
4025c3ff     $a12 += 0x2
4025c401     $a0 = $a13 + $a14
4025c403     *(u8*)$a0 = $a2
4025c406     $a13 += 0x1
4025c408     $a13 = bitfield($a13, /*lsb*/0, /*sz*/8)
4025c40b     if ($a13 != 0x6) goto loc_4025c3f8
4025c40e     $a2 = $sp
4025c410     call fun_4025c420
4025c413              ; xref: j 0x4025c3f1 (fun_4025c3e0+0x11)
4025c413 loc_4025c413:
4025c413     $a12 = *(u32*)($sp + 0xc)
4025c415     $a13 = *(u32*)($sp + 0x10)
4025c417     $a14 = *(u32*)($sp + 0x14)
4025c419     $a0 = *(u32*)($sp + 0x8)
4025c41b     $sp += 0x20
4025c41e     return
4025c41e ; End of function 'fun_4025c3e0' (as detected)
4025c420 ; Start of function 'fun_4025c420'
4025c420              ; xref: c 0x4025c410 (fun_4025c3e0+0x30)
4025c420              ; xref: c 0x4025c56d (fun_4025c504+0x69)
4025c420              ; xref: c 0x4025c889 (fun_4025c6a8+0x1e1)
4025c420 fun_4025c420:
4025c420     $sp -= 0x10
4025c423     *(u32*)($sp + 0x8) = $a13
4025c425     *(u32*)($sp + 0x4) = $a12
4025c427     *(u32*)$sp = $a0
4025c429     $a12 = $a2
4025c42b     if ($a2 == 0) goto loc_4025c459
4025c42d     $a0 = unk_3ffecb94
4025c430     $a13 = 0x0
4025c432              ; xref: j 0x4025c456 (fun_4025c420+0x36)
4025c432 loc_4025c432:
4025c432     $a3 = $a13 + $a0
4025c434     $a3 = *(u8*)($a3 + 0x7f)
4025c437     if ($a3 == 0) goto loc_4025c451
4025c439     $a4 = unk_3ffecc40
4025c43c     $a2 = $a12
4025c43e     $a3 = $a13 * 4 + $a4
4025c441     $a3 = *(u32*)($a3 + 0x8)
4025c443     $a4 += $a13
4025c445     $a4 = *(u8*)$a4
4025c448     call fun_4025c38c
4025c44b     $a0 = unk_3ffecb94
4025c44e     if ($a2 != -0x1) goto loc_4025c466
4025c451              ; xref: j 0x4025c437 (fun_4025c420+0x17)
4025c451 loc_4025c451:
4025c451     $a13 += 0x1
4025c453     $a13 = bitfield($a13, /*lsb*/0, /*sz*/8)
4025c456     if ($a13 != 0x5) goto loc_4025c432
4025c459              ; xref: j 0x4025c42b (fun_4025c420+0xb)
4025c459 loc_4025c459:
4025c459     $a2 = -0x1
4025c45b              ; xref: j 0x4025c46c (fun_4025c420+0x4c)
4025c45b loc_4025c45b:
4025c45b     $a12 = *(u32*)($sp + 0x4)
4025c45d     $a13 = *(u32*)($sp + 0x8)
4025c45f     $a0 = *(u32*)$sp
4025c461     $sp += 0x10
4025c464     return
4025c466              ; xref: j 0x4025c44e (fun_4025c420+0x2e)
4025c466 loc_4025c466:
4025c466     $a2 = $a13 << 24
4025c469     $a2 = (i32)$a2 >> 24
4025c46c     goto loc_4025c45b
4025c46c ; End of function 'fun_4025c420' (as detected)
4025c46f     unk     0x00
4025c470              ; xref: r 0x4025c492 (fun_4025c478+0x1a)
4025c470 dat_4025c470:
4025c470     dd      s__cidx__d__count__d_mac_list__
4025c474              ; xref: r 0x4025c4ce (fun_4025c478+0x56)
4025c474 dat_4025c474:
4025c474     dd      s_idx__d___02x__02x__02x__02x__02x__02x_
4025c478 ; Start of function 'fun_4025c478'
4025c478              ; xref: c 0x4025c686 (fun_4025c504+0x182)
4025c478 fun_4025c478:
4025c478     $sp -= 0x30
4025c47b     *(u32*)($sp + 0x14) = $a12
4025c47d     *(u32*)($sp + 0x18) = $a13
4025c47f     *(u32*)($sp + 0x10) = $a0
4025c481     *(u32*)($sp + 0x1c) = $a14
4025c483     *(u32*)($sp + 0x20) = $a15
4025c485     $a15 = unk_3ffecb94
4025c488     $a14 = 0x0
4025c48a              ; xref: j 0x4025c4ef (fun_4025c478+0x77)
4025c48a loc_4025c48a:
4025c48a     $a3 = $a14 + $a15
4025c48c     $a3 = *(u8*)($a3 + 0x7f)
4025c48f     if ($a3 == 0) goto loc_4025c4ea
4025c492     $a2 = s__cidx__d__count__d_mac_list__
4025c495     $a12 = unk_3ffecc40
4025c498     $a3 = $a14
4025c49a     $a13 = $a14 + $a12
4025c49c     $a4 = *(u8*)$a13
4025c49f     $a0 = os_printf_plus
4025c4a2     call $a0
4025c4a5     $a4 = *(u8*)$a13
4025c4a8     if ($a4 == 0) goto loc_4025c4ea
4025c4ab     $a15 = unk_3ffecc40
4025c4ae     $a12 = 0x0
4025c4b0     $a15 += $a14 * 4
4025c4b3              ; xref: j 0x4025c4e4 (fun_4025c478+0x6c)
4025c4b3 loc_4025c4b3:
4025c4b3     $a3 = $a12
4025c4b5     $a2 = *(u32*)($a15 + 0x8)
4025c4b7     $a0 = $a12 * 3
4025c4ba     $a0 = $a0 * 2 + $a2
4025c4bd     $a7 = *(u8*)($a0 + 0x3)
4025c4c0     $a6 = *(u8*)($a0 + 0x2)
4025c4c3     $a5 = *(u8*)($a0 + 0x1)
4025c4c6     $a4 = *(u8*)$a0
4025c4c9     $a2 = *(u8*)($a0 + 0x4)
4025c4cc     *(u32*)$sp = $a2
4025c4ce     $a2 = s_idx__d___02x__02x__02x__02x__02x__02x_
4025c4d1     $a0 = *(u8*)($a0 + 0x5)
4025c4d4     *(u32*)($sp + 0x4) = $a0
4025c4d6     $a0 = os_printf_plus
4025c4d9     call $a0
4025c4dc     $a3 = *(u8*)$a13
4025c4df     $a12 += 0x1
4025c4e1     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
4025c4e4     if ($a12 < $a3) goto loc_4025c4b3
4025c4e7     $a15 = unk_3ffecb94
4025c4ea              ; xref: j 0x4025c48f (fun_4025c478+0x17)
4025c4ea              ; xref: j 0x4025c4a8 (fun_4025c478+0x30)
4025c4ea loc_4025c4ea:
4025c4ea     $a14 += 0x1
4025c4ec     $a14 = bitfield($a14, /*lsb*/0, /*sz*/8)
4025c4ef     if ($a14 != 0x5) goto loc_4025c48a
4025c4f2     $a12 = *(u32*)($sp + 0x14)
4025c4f4     $a13 = *(u32*)($sp + 0x18)
4025c4f6     $a14 = *(u32*)($sp + 0x1c)
4025c4f8     $a15 = *(u32*)($sp + 0x20)
4025c4fa     $a0 = *(u32*)($sp + 0x10)
4025c4fc     $sp += 0x30
4025c4ff     return
4025c4ff ; End of function 'fun_4025c478' (as detected)
4025c501     unk     0x00
4025c502     unk     0x00
4025c503     unk     0x00
4025c504 ; Start of function 'fun_4025c504'
4025c504              ; xref: c 0x4025bf97 (fun_4025beb8+0xdf)
4025c504              ; xref: c 0x4025cabf (fun_4025c97c+0x143)
4025c504              ; xref: c 0x4025cae8 (fun_4025c97c+0x16c)
4025c504 fun_4025c504:
4025c504     $a6 = $a2
4025c506     $sp -= 0x30
4025c509     *(u32*)($sp + 0x1c) = $a13
4025c50b     *(u32*)($sp + 0x20) = $a14
4025c50d     *(u32*)($sp + 0x14) = $a0
4025c50f     *(u32*)($sp + 0x18) = $a12
4025c511     *(u32*)($sp + 0x24) = $a15
4025c513     $a12 = $a4
4025c515     $a15 = $a3
4025c517     if ($a3 == 0) goto loc_4025c524
4025c519     if ((i32)$a2 < 0) goto loc_4025c524
4025c51c     if ((i32)$a2 >= (i32)0x5) goto loc_4025c524
4025c51f     if ($a4 == 0) goto loc_4025c533
4025c521     if ($a4 == 0x1) goto loc_4025c533
4025c524              ; xref: j 0x4025c517 (fun_4025c504+0x13)
4025c524              ; xref: j 0x4025c519 (fun_4025c504+0x15)
4025c524              ; xref: j 0x4025c51c (fun_4025c504+0x18)
4025c524              ; xref: j 0x4025c5e9 (fun_4025c504+0xe5)
4025c524              ; xref: j 0x4025c689 (fun_4025c504+0x185)
4025c524 loc_4025c524:
4025c524     $a12 = *(u32*)($sp + 0x18)
4025c526     $a13 = *(u32*)($sp + 0x1c)
4025c528     $a14 = *(u32*)($sp + 0x20)
4025c52a     $a15 = *(u32*)($sp + 0x24)
4025c52c     $a0 = *(u32*)($sp + 0x14)
4025c52e     $sp += 0x30
4025c531     return
4025c533              ; xref: j 0x4025c51f (fun_4025c504+0x1b)
4025c533              ; xref: j 0x4025c521 (fun_4025c504+0x1d)
4025c533 loc_4025c533:
4025c533     $a2 = $sp
4025c535     $a3 = $a15
4025c537     $a4 = 0x4
4025c539     *(u32*)($sp + 0x10) = $a6
4025c53b     $a0 = ets_memcpy
4025c53e     call $a0
4025c541     $a2 = *(u16*)($sp + 0x2)
4025c544     $a3 = 0x6
4025c546     $a0 = __udivsi3
4025c549     call $a0
4025c54c     $a0 = bitfield($a2, /*lsb*/0, /*sz*/16)
4025c54f     *(u32*)($sp + 0x28) = $a0
4025c551     if ($a12 != 0) goto loc_4025c617
4025c554     if ($a0 == 0) goto loc_4025c686
4025c557     $a0 = unk_3ffecc40
4025c55a     $a14 = *(u32*)($sp + 0x10)
4025c55c     $a13 = 0x0
4025c55e     $a12 = $a14 + $a0
4025c560     $a14 = $a14 * 4 + $a0
4025c563              ; xref: j 0x4025c611 (fun_4025c504+0x10d)
4025c563 loc_4025c563:
4025c563     $a2 = $a13 * 3
4025c566     $a2 = $a2 * 2 + $a15
4025c569     $a2 += 0x4
4025c56b     *(u32*)($sp + 0xc) = $a2
4025c56d     call fun_4025c420
4025c570     if ($a2 == -0x1) goto loc_4025c5e7
4025c573     $a3 = *(u32*)($sp + 0x10)
4025c575     if ($a3 != $a2) goto loc_4025c57b
4025c578     goto loc_4025c607
4025c57b              ; xref: j 0x4025c575 (fun_4025c504+0x71)
4025c57b loc_4025c57b:
4025c57b     if ($a2 == -0x1) goto loc_4025c5e7
4025c57e     if ($a3 == $a2) goto loc_4025c5e7
4025c581     $a3 = unk_3ffecc40
4025c584     $a4 = $a2 + $a3
4025c586     $a3 += $a2 * 4
4025c589     *(u32*)($sp + 0x8) = $a4
4025c58b     $a2 = *(u32*)($sp + 0xc)
4025c58d     *(u32*)($sp + 0x4) = $a3
4025c58f     $a4 = *(u8*)$a4
4025c592     $a3 = *(u32*)($a3 + 0x8)
4025c594     call fun_4025c38c
4025c597     if ($a2 == -0x1) goto loc_4025c5e7
4025c59a     $a0 = *(u32*)($sp + 0x8)
4025c59c     $a0 = *(u8*)$a0
4025c59f     $a4 = $a0 - 0x1
4025c5a1     if ((i32)$a2 >= (i32)$a4) goto loc_4025c5c9
4025c5a4     $a3 = $a2 * 3
4025c5a7     $a5 = *(u32*)($sp + 0x4)
4025c5a9     $a4 = $a0 - $a2
4025c5ac     $a4 *= 3
4025c5af     $a5 = *(u32*)($a5 + 0x8)
4025c5b1     $a4 <<= 1
4025c5b4     $a4 -= 0x6
4025c5b7     $a3 = $a3 * 2 + $a5
4025c5ba     $a2 = $a3
4025c5bc     $a3 += 0x6
4025c5be     $a0 = ets_memcpy
4025c5c1     call $a0
4025c5c4     $a0 = *(u32*)($sp + 0x8)
4025c5c6     $a0 = *(u8*)$a0
4025c5c9              ; xref: j 0x4025c5a1 (fun_4025c504+0x9d)
4025c5c9 loc_4025c5c9:
4025c5c9     $a3 = *(u32*)($sp + 0x4)
4025c5cb     $a4 = *(u32*)($sp + 0x8)
4025c5cd     $a2 = $a0 - 0x1
4025c5cf     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
4025c5d2     *(u8*)$a4 = $a2
4025c5d5     $a3 = *(u32*)($a3 + 0x8)
4025c5d7     $a2 *= 3
4025c5da     $a4 = 0x6
4025c5dc     $a2 = $a2 * 2 + $a3
4025c5df     $a3 = 0x0
4025c5e1     $a0 = ets_memset
4025c5e4     call $a0
4025c5e7              ; xref: j 0x4025c570 (fun_4025c504+0x6c)
4025c5e7              ; xref: j 0x4025c57b (fun_4025c504+0x77)
4025c5e7              ; xref: j 0x4025c57e (fun_4025c504+0x7a)
4025c5e7              ; xref: j 0x4025c597 (fun_4025c504+0x93)
4025c5e7 loc_4025c5e7:
4025c5e7     $a0 = *(u32*)($a14 + 0x8)
4025c5e9     if ($a0 == 0) goto loc_4025c524
4025c5ec     $a3 = *(u32*)($sp + 0xc)
4025c5ee     $a2 = *(u8*)$a12
4025c5f1     $a4 = 0x6
4025c5f3     $a2 *= 3
4025c5f6     $a2 = $a2 * 2 + $a0
4025c5f9     $a0 = ets_memcpy
4025c5fc     call $a0
4025c5ff     $a3 = *(u8*)$a12
4025c602     $a3 += 0x1
4025c604     *(u8*)$a12 = $a3
4025c607              ; xref: j 0x4025c578 (fun_4025c504+0x74)
4025c607 loc_4025c607:
4025c607     $a4 = *(u32*)($sp + 0x28)
4025c609     $a13 += 0x1
4025c60b     $a13 = bitfield($a13, /*lsb*/0, /*sz*/16)
4025c60e     if ($a13 >= $a4) goto loc_4025c614
4025c611     goto loc_4025c563
4025c614              ; xref: j 0x4025c60e (fun_4025c504+0x10a)
4025c614 loc_4025c614:
4025c614     goto loc_4025c686
4025c617              ; xref: j 0x4025c551 (fun_4025c504+0x4d)
4025c617 loc_4025c617:
4025c617     if ($a0 == 0) goto loc_4025c686
4025c61a     $a0 = unk_3ffecc40
4025c61d     $a14 = *(u32*)($sp + 0x10)
4025c61f     $a13 = 0x0
4025c621     $a12 = $a14 + $a0
4025c623     $a14 = $a14 * 4 + $a0
4025c626              ; xref: j 0x4025c683 (fun_4025c504+0x17f)
4025c626 loc_4025c626:
4025c626     $a3 = *(u32*)($a14 + 0x8)
4025c628     $a4 = *(u8*)$a12
4025c62b     $a2 = $a13 * 3
4025c62e     $a2 = $a2 * 2 + $a15
4025c631     $a2 += 0x4
4025c633     call fun_4025c38c
4025c636     if ($a2 == -0x1) goto loc_4025c67c
4025c639     $a0 = *(u8*)$a12
4025c63c     $a3 = $a0 - 0x1
4025c63e     if ((i32)$a2 >= (i32)$a3) goto loc_4025c662
4025c641     $a5 = *(u32*)($a14 + 0x8)
4025c643     $a3 = $a2 * 3
4025c646     $a4 = $a0 - $a2
4025c649     $a4 *= 3
4025c64c     $a4 <<= 1
4025c64f     $a3 = $a3 * 2 + $a5
4025c652     $a4 -= 0x6
4025c655     $a2 = $a3
4025c657     $a3 += 0x6
4025c659     $a0 = ets_memcpy
4025c65c     call $a0
4025c65f     $a0 = *(u8*)$a12
4025c662              ; xref: j 0x4025c63e (fun_4025c504+0x13a)
4025c662 loc_4025c662:
4025c662     $a4 = 0x6
4025c664     $a2 = $a0 - 0x1
4025c666     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
4025c669     *(u8*)$a12 = $a2
4025c66c     $a3 = *(u32*)($a14 + 0x8)
4025c66e     $a2 *= 3
4025c671     $a2 = $a2 * 2 + $a3
4025c674     $a3 = 0x0
4025c676     $a0 = ets_memset
4025c679     call $a0
4025c67c              ; xref: j 0x4025c636 (fun_4025c504+0x132)
4025c67c loc_4025c67c:
4025c67c     $a3 = *(u32*)($sp + 0x28)
4025c67e     $a13 += 0x1
4025c680     $a13 = bitfield($a13, /*lsb*/0, /*sz*/16)
4025c683     if ($a13 < $a3) goto loc_4025c626
4025c686              ; xref: j 0x4025c554 (fun_4025c504+0x50)
4025c686              ; xref: j 0x4025c614 (fun_4025c504+0x110)
4025c686              ; xref: j 0x4025c617 (fun_4025c504+0x113)
4025c686 loc_4025c686:
4025c686     call fun_4025c478
4025c689     goto loc_4025c524
4025c689 ; End of function 'fun_4025c504' (as detected)
4025c68c              ; xref: r 0x4025c6c7 (fun_4025c6a8+0x1f)
4025c68c dat_4025c68c:
4025c68c     dd      0x1720
4025c690              ; xref: r 0x4025c6ed (fun_4025c6a8+0x45)
4025c690 dat_4025c690:
4025c690     dd      0x1726
4025c694              ; xref: r 0x4025c6f6 (fun_4025c6a8+0x4e)
4025c694 dat_4025c694:
4025c694     dd      s_the_length__u_in_topo_cmd_is_illegal_
4025c698              ; xref: r 0x4025c765 (fun_4025c6a8+0xbd)
4025c698 dat_4025c698:
4025c698     dd      0x1735
4025c69c              ; xref: r 0x4025c86c (fun_4025c6a8+0x1c4)
4025c69c dat_4025c69c:
4025c69c     dd      0x175d
4025c6a0              ; xref: r 0x4025c8f2 (fun_4025c6a8+0x24a)
4025c6a0 dat_4025c6a0:
4025c6a0     dd      0x1779
4025c6a4              ; xref: r 0x4025c904 (fun_4025c6a8+0x25c)
4025c6a4 dat_4025c6a4:
4025c6a4     dd      0x174e
4025c6a8 ; Start of function 'fun_4025c6a8'
4025c6a8              ; xref: c 0x4025cb19 (fun_4025c97c+0x19d)
4025c6a8 fun_4025c6a8:
4025c6a8     $sp -= 0x50
4025c6ab     *(u32*)($sp + 0x48) = $a15
4025c6ae     *(u32*)($sp + 0x38) = $a0
4025c6b0     *(u32*)($sp + 0x40) = $a13
4025c6b3     *(u32*)($sp + 0x44) = $a14
4025c6b6     *(u32*)($sp + 0x3c) = $a12
4025c6b8     $a14 = $a4
4025c6ba     $a12 = $a3
4025c6bc     $a13 = $a5
4025c6be     if ($a3 == 0) goto loc_4025c702
4025c6c1     *(u32*)($sp + 0x18) = $a2
4025c6c3     if ($a5 != 0) goto loc_4025c6d6
4025c6c5     $a2 = $a3
4025c6c7     $a4 = 0x1720
4025c6ca     $a3 = s_espconn_mesh_c
4025c6cd     $a0 = mesh_free
4025c6d0     call $a0
4025c6d3     goto loc_4025c702
4025c6d6              ; xref: j 0x4025c6c3 (fun_4025c6a8+0x1b)
4025c6d6 loc_4025c6d6:
4025c6d6     $a2 = $sp
4025c6d8     $a3 = $a5
4025c6da     $a4 = 0x4
4025c6dc     $a0 = ets_memcpy
4025c6df     call $a0
4025c6e2     $a0 = *(u16*)($sp + 0x2)
4025c6e5     if ($a0 == 0x6) goto loc_4025c714
4025c6e8     $a2 = $a12
4025c6ea     $a3 = s_espconn_mesh_c
4025c6ed     $a4 = 0x1726
4025c6f0     $a0 = mesh_free
4025c6f3     call $a0
4025c6f6     $a2 = s_the_length__u_in_topo_cmd_is_illegal_
4025c6f9     $a3 = *(u16*)($sp + 0x2)
4025c6fc     $a0 = os_printf_plus
4025c6ff     call $a0
4025c702              ; xref: j 0x4025c6be (fun_4025c6a8+0x16)
4025c702              ; xref: j 0x4025c6d3 (fun_4025c6a8+0x2b)
4025c702              ; xref: j 0x4025c864 (fun_4025c6a8+0x1bc)
4025c702              ; xref: j 0x4025c875 (fun_4025c6a8+0x1cd)
4025c702              ; xref: j 0x4025c8ea (fun_4025c6a8+0x242)
4025c702              ; xref: j 0x4025c8fb (fun_4025c6a8+0x253)
4025c702 loc_4025c702:
4025c702     $a12 = *(u32*)($sp + 0x3c)
4025c704     $a13 = *(u32*)($sp + 0x40)
4025c707     $a14 = *(u32*)($sp + 0x44)
4025c70a     $a15 = *(u32*)($sp + 0x48)
4025c70d     $a0 = *(u32*)($sp + 0x38)
4025c70f     $sp += 0x50
4025c712     return
4025c714              ; xref: j 0x4025c6e5 (fun_4025c6a8+0x3d)
4025c714 loc_4025c714:
4025c714     $a2 = $sp + 0x8
4025c716     $a3 = 0x0
4025c718     $a4 = 0x6
4025c71a     $a0 = ets_memset
4025c71d     call $a0
4025c720     $a3 = $sp + 0x8
4025c722     $a4 = 0x6
4025c724     *(u32*)($sp + 0x1c) = $a14
4025c726     $a15 = $a13 + 0x4
4025c728     $a2 = $a15
4025c72a     $a0 = ets_memcmp
4025c72d     call $a0
4025c730     $a0 = unk_3ffecc40
4025c733     if ($a2 != 0) goto loc_4025c878
4025c736     $a8 = unk_3ffecb94
4025c739     $a14 = 0x0
4025c73b     $a2 = *(u32*)($sp + 0x1c)
4025c73d     $a3 = $a13 - $a12
4025c740     $a4 = bitfield($a3, /*lsb*/0, /*sz*/16)
4025c743     *(u32*)($sp + 0x2c) = $a4
4025c745     $a3 += 0xa
4025c747     $a3 = bitfield($a3, /*lsb*/0, /*sz*/16)
4025c74a     $a2 -= $a3
4025c74d     $a4 = $a3 + $a12
4025c74f     *(u32*)($sp + 0x20) = $a4
4025c751     *(u32*)($sp + 0x24) = $a2
4025c753              ; xref: j 0x4025c81e (fun_4025c6a8+0x176)
4025c753 loc_4025c753:
4025c753     $a9 = $a14 + $a8
4025c755     $a9 = *(u8*)($a9 + 0x7f)
4025c758     $a5 = $a14 + $a0
4025c75a     if ($a9 == 0) goto loc_4025c816
4025c75d     *(u32*)($sp + 0x34) = $a5
4025c75f     $a5 = *(u8*)$a5
4025c762     if ($a5 == 0) goto loc_4025c816
4025c765     $a4 = 0x1735
4025c768     $a3 = *(u32*)($sp + 0x1c)
4025c76a     $a2 = $a5 * 3
4025c76d     $a2 = $a2 * 2 + $a3
4025c770     $a2 -= 0x6
4025c773     $a3 = s_espconn_mesh_c
4025c776     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
4025c779     *(u32*)($sp + 0x28) = $a2
4025c77b     $a2 += 0x1
4025c77d     $a0 = mesh_zalloc
4025c780     call $a0
4025c783     *(u32*)($sp + 0x4c) = $a2
4025c786     if ($a2 == 0) goto loc_4025c821
4025c789     $a3 = $a12
4025c78b     $a4 = *(u32*)($sp + 0x2c)
4025c78d     $a0 = ets_memcpy
4025c790     call $a0
4025c793     $a2 = $sp
4025c795     $a3 = 0x0
4025c797     $a4 = 0x4
4025c799     $a0 = ets_memset
4025c79c     call $a0
4025c79f     $a3 = $sp
4025c7a1     $a4 = 0x4
4025c7a3     $a6 = *(u8*)$sp
4025c7a6     $a7 = *(u32*)($sp + 0x2c)
4025c7a8     $a5 = *(u32*)($sp + 0x34)
4025c7aa     $a2 = *(u32*)($sp + 0x4c)
4025c7ad     $a5 = *(u8*)$a5
4025c7b0     $a2 += $a7
4025c7b2     *(u32*)($sp + 0x30) = $a2
4025c7b4     $a5 *= 3
4025c7b7     $a7 = 0xdf
4025c7ba     $a6 &= $a7
4025c7bd     $a5 <<= 1
4025c7c0     *(u16*)($sp + 0x2) = $a5
4025c7c3     $a7 = 0x20
4025c7c5     $a6 |= $a7
4025c7c8     *(u8*)$sp = $a6
4025c7cb     $a0 = ets_memcpy
4025c7ce     call $a0
4025c7d1     $a4 = *(u16*)($sp + 0x2)
4025c7d4     $a2 = *(u32*)($sp + 0x30)
4025c7d6     $a3 = unk_3ffecc40
4025c7d9     $a2 += 0x4
4025c7db     $a3 += $a14 * 4
4025c7de     $a3 = *(u32*)($a3 + 0x8)
4025c7e0     $a0 = ets_memcpy
4025c7e3     call $a0
4025c7e6     $a2 = *(u32*)($sp + 0x34)
4025c7e8     $a4 = *(u32*)($sp + 0x24)
4025c7ea     $a2 = *(u8*)$a2
4025c7ed     $a3 = *(u32*)($sp + 0x30)
4025c7ef     $a2 *= 3
4025c7f2     $a2 = $a2 * 2 + $a3
4025c7f5     $a2 += 0x4
4025c7f7     $a3 = *(u32*)($sp + 0x20)
4025c7f9     $a0 = ets_memcpy
4025c7fc     call $a0
4025c7ff     $a4 = 0x0
4025c801     $a5 = *(u32*)($sp + 0x4c)
4025c804     $a3 = *(u32*)($sp + 0x18)
4025c806     $a6 = *(u32*)($sp + 0x28)
4025c808     $a2 = $a3
4025c80a     call fun_4025bd88
4025c80d     $a0 = unk_3ffecc40
4025c810     $a8 = unk_3ffecb94
4025c813     if ($a2 == 0) goto loc_4025c8fe
4025c816              ; xref: j 0x4025c75a (fun_4025c6a8+0xb2)
4025c816              ; xref: j 0x4025c762 (fun_4025c6a8+0xba)
4025c816 loc_4025c816:
4025c816     $a14 += 0x1
4025c818     $a14 = bitfield($a14, /*lsb*/0, /*sz*/8)
4025c81b     $a3 = $a14 - 0x5
4025c81e     if ($a3 != 0) goto loc_4025c753
4025c821              ; xref: j 0x4025c786 (fun_4025c6a8+0xde)
4025c821              ; xref: j 0x4025c90d (fun_4025c6a8+0x265)
4025c821 loc_4025c821:
4025c821     $a2 = 0x0
4025c824     $a3 = $sp + 0x10
4025c827     call wifi_get_macaddr
4025c82a     $a3 = $a13
4025c82d     $a2 = $sp
4025c830     $a4 = 0x4
4025c832     $a0 = ets_memcpy
4025c835     call $a0
4025c838     $a2 = $a15
4025c83a     $a3 = $sp + 0x10
4025c83d     $a4 = *(u16*)($sp + 0x2)
4025c840     $a13 = *(u32*)($sp + 0x18)
4025c842     $a14 = *(u32*)($sp + 0x1c)
4025c844     $a0 = ets_memcpy
4025c847     call $a0
4025c84a     $a2 = $a15
4025c84c     $a3 = dat_3ffe80e6
4025c84f     $a4 = 0x1
4025c851     $a0 = ets_memcpy
4025c854     call $a0
4025c857     $a3 = $a13
4025c859     $a6 = $a14
4025c85b     $a2 = $a13
4025c85d     $a4 = 0x0
4025c85f     $a5 = $a12
4025c861     call fun_4025bd88
4025c864     if ($a2 != 0) goto loc_4025c702
4025c867     $a2 = $a12
4025c869     $a3 = s_espconn_mesh_c
4025c86c     $a4 = 0x175d
4025c86f     $a0 = mesh_free
4025c872     call $a0
4025c875     goto loc_4025c702
4025c878              ; xref: j 0x4025c733 (fun_4025c6a8+0x8b)
4025c878 loc_4025c878:
4025c878     $a2 = $sp
4025c87b     $a3 = $a13
4025c87e     $a4 = 0x4
4025c881     $a0 = ets_memcpy
4025c884     call $a0
4025c887     $a2 = $a15
4025c889     call fun_4025c420
4025c88c     if ($a2 != -0x1) goto loc_4025c8b8
4025c88f     $a2 = 0x0
4025c891     $a3 = $sp + 0x10
4025c894     call wifi_get_macaddr
4025c897     $a3 = $a13 + 0x5
4025c899     $a2 = $sp + 0x11
4025c89c     $a4 = 0x5
4025c89e     $a0 = ets_memcmp
4025c8a1     call $a0
4025c8a4     if ($a2 == 0) goto loc_4025c910
4025c8a7     $a2 = $a15
4025c8a9     $a3 = 0xff
4025c8ac     $a4 = *(u16*)($sp + 0x2)
4025c8af     $a0 = ets_memset
4025c8b2     call $a0
4025c8b5     goto loc_4025c8dd
4025c8b8              ; xref: j 0x4025c88c (fun_4025c6a8+0x1e4)
4025c8b8 loc_4025c8b8:
4025c8b8     $a4 = unk_3ffecc40
4025c8bb     $a13 = $a2 * 4 + $a4
4025c8be     $a3 = *(u32*)($a13 + 0x8)
4025c8c0     $a4 += $a2
4025c8c2     $a4 = *(u8*)$a4
4025c8c5     $a2 = $a15
4025c8c7     call fun_4025c38c
4025c8ca     $a3 = $a2 * 3
4025c8cd     $a4 = *(u32*)($a13 + 0x8)
4025c8cf     $a2 = $a15
4025c8d1     $a3 = $a3 * 2 + $a4
4025c8d4     $a4 = *(u16*)($sp + 0x2)
4025c8d7     $a0 = ets_memcpy
4025c8da     call $a0
4025c8dd              ; xref: j 0x4025c8b5 (fun_4025c6a8+0x20d)
4025c8dd              ; xref: j 0x4025c91d (fun_4025c6a8+0x275)
4025c8dd loc_4025c8dd:
4025c8dd     $a6 = $a14
4025c8df     $a4 = 0x0
4025c8e1     $a3 = *(u32*)($sp + 0x18)
4025c8e3     $a5 = $a12
4025c8e5     $a2 = $a3
4025c8e7     call fun_4025bd88
4025c8ea     if ($a2 != 0) goto loc_4025c702
4025c8ed     $a2 = $a12
4025c8ef     $a3 = s_espconn_mesh_c
4025c8f2     $a4 = 0x1779
4025c8f5     $a0 = mesh_free
4025c8f8     call $a0
4025c8fb     goto loc_4025c702
4025c8fe              ; xref: j 0x4025c813 (fun_4025c6a8+0x16b)
4025c8fe loc_4025c8fe:
4025c8fe     $a2 = *(u32*)($sp + 0x4c)
4025c901     $a3 = s_espconn_mesh_c
4025c904     $a4 = 0x174e
4025c907     $a0 = mesh_free
4025c90a     call $a0
4025c90d     goto loc_4025c821
4025c910              ; xref: j 0x4025c8a4 (fun_4025c6a8+0x1fc)
4025c910 loc_4025c910:
4025c910     $a2 = $a15
4025c912     $a3 = dat_3ffe80e6
4025c915     $a4 = 0x1
4025c917     $a0 = ets_memcpy
4025c91a     call $a0
4025c91d     goto loc_4025c8dd
4025c91d ; End of function 'fun_4025c6a8' (as detected)
4025c920              ; xref: r 0x4025c958 (fun_4025c924+0x34)
4025c920 dat_4025c920:
4025c920     dd      0xf9f
4025c924 ; Start of function 'fun_4025c924'
4025c924              ; xref: c 0x40259add (fun_40259a74+0x69)
4025c924              ; xref: c 0x4025a092 (fun_40259f54+0x13e)
4025c924              ; xref: c 0x4025a1cf (fun_4025a100+0xcf)
4025c924              ; xref: c 0x4025b5bf (fun_4025b52c+0x93)
4025c924              ; xref: c 0x4025ca4c (fun_4025c97c+0xd0)
4025c924              ; xref: c 0x4025cefa
4025c924              ; xref: c 0x4025cffe
4025c924 fun_4025c924:
4025c924     $sp -= 0x10
4025c927     *(u32*)($sp + 0x8) = $a12
4025c929     *(u32*)($sp + 0x4) = $a0
4025c92b     $a12 = $a2
4025c92d     call fun_40258374
4025c930     if ($a2 != 0) goto loc_4025c939
4025c932     $a2 = $a12
4025c934     call fun_40258398
4025c937     if ($a2 == 0) goto loc_4025c93e
4025c939              ; xref: j 0x4025c930 (fun_4025c924+0xc)
4025c939              ; xref: j 0x4025c95b (fun_4025c924+0x37)
4025c939 loc_4025c939:
4025c939     $a12 = 0x0
4025c93b     goto loc_4025c95e
4025c93e              ; xref: j 0x4025c937 (fun_4025c924+0x13)
4025c93e loc_4025c93e:
4025c93e     call fun_4025836c
4025c941     $a12 = 0x7
4025c944     $a12 -= $a2
4025c947     *(u32*)$sp = $a12
4025c94a     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
4025c94d     call system_get_free_heap_size
4025c950     $a0 = *(u32*)$sp
4025c953     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
4025c956     if ($a0 == 0) goto loc_4025c95e
4025c958     $a3 = 0xf9f
4025c95b     if ($a3 >= $a2) goto loc_4025c939
4025c95e              ; xref: j 0x4025c93b (fun_4025c924+0x17)
4025c95e              ; xref: j 0x4025c956 (fun_4025c924+0x32)
4025c95e loc_4025c95e:
4025c95e     $a2 = $a12
4025c960     $a0 = *(u32*)($sp + 0x4)
4025c962     $a12 = *(u32*)($sp + 0x8)
4025c964     $sp += 0x10
4025c967     return
4025c967 ; End of function 'fun_4025c924' (as detected)
4025c969     unk     0x00
4025c96a     unk     0x00
4025c96b     unk     0x00
4025c96c              ; xref: r 0x4025ca2f (fun_4025c97c+0xb3)
4025c96c dat_4025c96c:
4025c96c     dd      0x17d3
4025c970              ; xref: r 0x4025ca5f (fun_4025c97c+0xe3)
4025c970 dat_4025c970:
4025c970     dd      s_invalid_cmd_packet_
4025c974              ; xref: r 0x4025ca6d (fun_4025c97c+0xf1)
4025c974 dat_4025c974:
4025c974     dd      0x1818
4025c978              ; xref: r 0x4025caa2 (fun_4025c97c+0x126)
4025c978              ; xref: r 0x4025ccf7
4025c978              ; xref: r 0x4025cdf9 (fun_4025cd8c+0x6d)
4025c978 dat_4025c978:
4025c978     dd      0xff01ffff
4025c97c ; Start of function 'fun_4025c97c'
4025c97c              ; xref: c 0x4025cd48
4025c97c fun_4025c97c:
4025c97c     $sp -= 0x30
4025c97f     *(u32*)($sp + 0x20) = $a15
4025c982     *(u32*)($sp + 0x10) = $a0
4025c985     *(u32*)($sp + 0x14) = $a12
4025c988     *(u32*)($sp + 0x1c) = $a14
4025c98a     *(u32*)($sp + 0x18) = $a13
4025c98c     $a14 = $a5
4025c98e     $a13 = $a3
4025c990     $a12 = $a2
4025c992     $a2 = $a4
4025c994     if ($a12 == 0) goto loc_4025ca68
4025c997     if ($a3 == 0) goto loc_4025ca68
4025c99a     if ($a4 == 0) goto loc_4025ca68
4025c99d     *(u32*)($sp + 0xc) = $a2
4025c99f     if ($a5 == 0) goto loc_4025ca68
4025c9a2     $a2 = $a12
4025c9a4     call fun_4025b3e0
4025c9a7     $a15 = $a2
4025c9a9     if ((i32)$a2 < 0) goto loc_4025ca68
4025c9ac     if ((i32)$a2 < (i32)0x5) goto loc_4025c9b2
4025c9af     goto loc_4025ca68
4025c9b2              ; xref: j 0x4025c9ac (fun_4025c97c+0x30)
4025c9b2 loc_4025c9b2:
4025c9b2     $a2 = $sp
4025c9b4     $a3 = $a14
4025c9b6     $a4 = 0x4
4025c9b8     $a0 = ets_memcpy
4025c9bb     call $a0
4025c9be     $a2 = *(u8*)$sp
4025c9c1     $a4 = unk_3ffecae0
4025c9c4     $a0 = bitfield($a2, /*lsb*/1, /*sz*/1)
4025c9c7     if ($a0 != 0) goto loc_4025ca68
4025c9ca     $a3 = bitfield($a2, /*lsb*/0, /*sz*/1)
4025c9cd     $a4 += $a15 * 8
4025c9d0     *(u32*)($sp + 0x24) = $a4
4025c9d2     if ($a3 == 0) goto loc_4025ca85
4025c9d5     $a3 = $sp
4025c9d7     $a4 = 0x4
4025c9d9     $a6 = 0xf000
4025c9dc     $a10 = 0x2
4025c9de     $a9 = 0xfd
4025c9e1     $a8 = *(u8*)($sp + 0x3)
4025c9e4     $a9 = $a2 & $a9
4025c9e7     $a2 = $a14
4025c9e9     $a8 = bitfield($a8, /*lsb*/0, /*sz*/4)
4025c9ec     $a9 |= $a10
4025c9ef     *(u8*)$sp = $a9
4025c9f2     $a7 = *(u16*)$sp
4025c9f5     $a9 = 0x10
4025c9f7     $a8 |= $a9
4025c9fa     $a7 = bitfield($a7, /*lsb*/0, /*sz*/6)
4025c9fd     *(u8*)($sp + 0x3) = $a8
4025ca00     $a5 = *(u16*)($sp + 0x2)
4025ca03     *(u16*)$sp = $a7
4025ca06     $a5 &= $a6
4025ca09     *(u16*)($sp + 0x2) = $a5
4025ca0c     $a0 = ets_memcpy
4025ca0f     call $a0
4025ca12     $a14 = *(u32*)($sp + 0xc)
4025ca14     $a2 = $a12
4025ca16     call espconn_recv_hold
4025ca19     $a11 = *(u32*)($sp + 0x24)
4025ca1b     $a0 = 0x10000
4025ca1e     $a10 = *(u32*)($a11 + 0x13c)
4025ca21     $a2 = *(u32*)($a11 + 0x138)
4025ca24     $a10 |= $a0
4025ca27     *(u32*)($a11 + 0x13c) = $a10
4025ca2a     if ($a2 == 0) goto loc_4025ca38
4025ca2c     $a3 = s_espconn_mesh_c
4025ca2f     $a4 = 0x17d3
4025ca32     $a0 = mesh_free
4025ca35     call $a0
4025ca38              ; xref: j 0x4025ca2a (fun_4025c97c+0xae)
4025ca38 loc_4025ca38:
4025ca38     $a3 = *(u32*)($sp + 0x24)
4025ca3a     $a2 = unk_3ffecb90
4025ca3d     *(u16*)($a3 + 0x13c) = $a14
4025ca40     *(u32*)($a3 + 0x138) = $a13
4025ca43     $a2 += $a15
4025ca45     $a2 = *(u8*)($a2 + 0x7e)
4025ca48     if ($a2 != 0) goto loc_4025ca76
4025ca4a     $a2 = $a12
4025ca4c     call fun_4025c924
4025ca4f     if ($a2 == 0) goto loc_4025ca76
4025ca51     $a2 = unk_3ffecdb0
4025ca54     $a3 = fun_40259b78
4025ca57     $a4 = 0x0
4025ca59     call fun_4025a6a0
4025ca5c     goto loc_4025ca76
4025ca5f              ; xref: j 0x4025cb0e (fun_4025c97c+0x192)
4025ca5f loc_4025ca5f:
4025ca5f     $a2 = s_invalid_cmd_packet_
4025ca62     $a0 = os_printf_plus
4025ca65     call $a0
4025ca68              ; xref: j 0x4025c994 (fun_4025c97c+0x18)
4025ca68              ; xref: j 0x4025c997 (fun_4025c97c+0x1b)
4025ca68              ; xref: j 0x4025c99a (fun_4025c97c+0x1e)
4025ca68              ; xref: j 0x4025c99f (fun_4025c97c+0x23)
4025ca68              ; xref: j 0x4025c9a9 (fun_4025c97c+0x2d)
4025ca68              ; xref: j 0x4025c9af (fun_4025c97c+0x33)
4025ca68              ; xref: j 0x4025c9c7 (fun_4025c97c+0x4b)
4025ca68              ; xref: j 0x4025ca97 (fun_4025c97c+0x11b)
4025ca68              ; xref: j 0x4025ca9d (fun_4025c97c+0x121)
4025ca68              ; xref: j 0x4025cac8 (fun_4025c97c+0x14c)
4025ca68              ; xref: j 0x4025cadc (fun_4025c97c+0x160)
4025ca68              ; xref: j 0x4025caf4 (fun_4025c97c+0x178)
4025ca68              ; xref: j 0x4025cb08 (fun_4025c97c+0x18c)
4025ca68 loc_4025ca68:
4025ca68     $a2 = $a13
4025ca6a     $a3 = s_espconn_mesh_c
4025ca6d     $a4 = 0x1818
4025ca70     $a0 = mesh_free
4025ca73     call $a0
4025ca76              ; xref: j 0x4025ca48 (fun_4025c97c+0xcc)
4025ca76              ; xref: j 0x4025ca4f (fun_4025c97c+0xd3)
4025ca76              ; xref: j 0x4025ca5c (fun_4025c97c+0xe0)
4025ca76              ; xref: j 0x4025cad9 (fun_4025c97c+0x15d)
4025ca76              ; xref: j 0x4025cb05 (fun_4025c97c+0x189)
4025ca76              ; xref: j 0x4025cb1c (fun_4025c97c+0x1a0)
4025ca76 loc_4025ca76:
4025ca76     $a12 = *(u32*)($sp + 0x14)
4025ca78     $a13 = *(u32*)($sp + 0x18)
4025ca7a     $a14 = *(u32*)($sp + 0x1c)
4025ca7c     $a15 = *(u32*)($sp + 0x20)
4025ca7e     $a0 = *(u32*)($sp + 0x10)
4025ca80     $sp += 0x30
4025ca83     return
4025ca85              ; xref: j 0x4025c9d2 (fun_4025c97c+0x56)
4025ca85 loc_4025ca85:
4025ca85     $a2 = $sp + 0x4
4025ca87     $a3 = $a4 + 0x100
4025ca8a     $a3 += 0x38
4025ca8d     $a4 = 0x8
4025ca8f     $a0 = ets_memcpy
4025ca92     call $a0
4025ca95     $a0 = *(u32*)($sp + 0x8)
4025ca97     if (($a0 & BIT(16)) != 0) goto loc_4025ca68
4025ca9a     $a4 = bitfield($a0, /*lsb*/17, /*sz*/7)
4025ca9d     if ($a4 == 0) goto loc_4025ca68
4025caa0     $a0 = *(u32*)($sp + 0x24)
4025caa2     $a2 = 0xff01ffff
4025caa5     $a0 = *(u32*)($a0 + 0x13c)
4025caa8     $a3 = *(u32*)($sp + 0x24)
4025caaa     if (($a0 & BIT(16)) != 0) goto loc_4025cab3
4025caad     $a2 = $a0 & $a2
4025cab0     *(u32*)($a3 + 0x13c) = $a2
4025cab3              ; xref: j 0x4025caaa (fun_4025c97c+0x12e)
4025cab3 loc_4025cab3:
4025cab3     $a2 = *(u8*)$sp
4025cab6     if (($a2 & BIT(3)) == 0) goto loc_4025cadf
4025cab9     $a3 = $a14
4025cabb     $a2 = $a15
4025cabd     $a4 = 0x0
4025cabf     call fun_4025c504
4025cac2     $a3 = dat_3ffe80e4
4025cac5     $a3 = *(u8*)($a3 + 0x3)
4025cac8     if ($a3 == 0x1) goto loc_4025ca68
4025cacb     $a2 = $a12
4025cacd     $a3 = unk_3ffecae0
4025cad0     $a4 = 0x0
4025cad2     $a5 = $a13
4025cad4     $a6 = *(u32*)($sp + 0xc)
4025cad6     call fun_4025bd88
4025cad9     if ($a2 != 0) goto loc_4025ca76
4025cadc     goto loc_4025ca68
4025cadf              ; xref: j 0x4025cab6 (fun_4025c97c+0x13a)
4025cadf loc_4025cadf:
4025cadf     if (($a2 & BIT(4)) == 0) goto loc_4025cb0b
4025cae2     $a3 = $a14
4025cae4     $a2 = $a15
4025cae6     $a4 = 0x1
4025cae8     call fun_4025c504
4025caeb     $a4 = dat_3ffe80e4
4025caee     $a4 = *(u8*)($a4 + 0x3)
4025caf1     if ($a4 != 0x1) goto loc_4025caf7
4025caf4     goto loc_4025ca68
4025caf7              ; xref: j 0x4025caf1 (fun_4025c97c+0x175)
4025caf7 loc_4025caf7:
4025caf7     $a2 = $a12
4025caf9     $a3 = unk_3ffecae0
4025cafc     $a4 = 0x0
4025cafe     $a5 = $a13
4025cb00     $a6 = *(u32*)($sp + 0xc)
4025cb02     call fun_4025bd88
4025cb05     if ($a2 != 0) goto loc_4025ca76
4025cb08     goto loc_4025ca68
4025cb0b              ; xref: j 0x4025cadf (fun_4025c97c+0x163)
4025cb0b loc_4025cb0b:
4025cb0b     $a5 = bitfield($a2, /*lsb*/5, /*sz*/1)
4025cb0e     if ($a5 == 0) goto loc_4025ca5f
4025cb11     $a5 = $a14
4025cb13     $a3 = $a13
4025cb15     $a2 = $a12
4025cb17     $a4 = *(u32*)($sp + 0xc)
4025cb19     call fun_4025c6a8
4025cb1c     goto loc_4025ca76
4025cb1c ; End of function 'fun_4025c97c' (as detected)
4025cb1f     unk     0x00
4025cb20 ; Start of function 'fun_4025cb20'
4025cb20              ; xref: c 0x4025a4b8
4025cb20              ; xref: c 0x4025ccb9
4025cb20              ; xref: c 0x4025db8e (espconn_mesh_sent+0x1b6)
4025cb20              ; xref: c 0x4025dca7 (espconn_mesh_sent+0x2cf)
4025cb20 fun_4025cb20:
4025cb20     $sp -= 0x10
4025cb23     *(u32*)$sp = $a0
4025cb25     *(u32*)($sp + 0x8) = $a13
4025cb27     *(u32*)($sp + 0x4) = $a12
4025cb29     $a13 = $a3
4025cb2b     $a12 = $a2
4025cb2d     if ($a2 == 0) goto loc_4025cb82
4025cb30     $a0 = *(u32*)($a2 + 0x8)
4025cb32     if ($a0 == 0) goto loc_4025cb82
4025cb35     if ($a3 == 0) goto loc_4025cb82
4025cb38     if ($a4 < 0x6) goto loc_4025cb82
4025cb3b     $a2 = $a4 >> 8
4025cb3e     *(u8*)$a3 = $a5
4025cb41     *(u8*)($a13 + 0x4) = $a4
4025cb44     $a3 = $a5 >> 8
4025cb47     *(u8*)($a13 + 0x1) = $a3
4025cb4a     *(u8*)($a13 + 0x5) = $a2
4025cb4d     $a3 >>= 8
4025cb50     *(u8*)($a13 + 0x2) = $a3
4025cb53     $a3 >>= 8
4025cb56     *(u8*)($a13 + 0x3) = $a3
4025cb59     if ($a4 < 0x7) goto loc_4025cb75
4025cb5c     $a2 = $a13 + 0x6
4025cb5e     $a4 = 0x4
4025cb60     $a3 = $a0 + 0xc
4025cb62     $a0 = ets_memcpy
4025cb65     call $a0
4025cb68     $a4 = *(u32*)($a12 + 0x8)
4025cb6a     $a4 = *(u32*)$a4
4025cb6c     *(u8*)($a13 + 0xa) = $a4
4025cb6f     $a4 >>= 8
4025cb72     *(u8*)($a13 + 0xb) = $a4
4025cb75              ; xref: j 0x4025cb59 (fun_4025cb20+0x39)
4025cb75 loc_4025cb75:
4025cb75     $a2 = 0x1
4025cb77              ; xref: j 0x4025cb84 (fun_4025cb20+0x64)
4025cb77 loc_4025cb77:
4025cb77     $a12 = *(u32*)($sp + 0x4)
4025cb79     $a13 = *(u32*)($sp + 0x8)
4025cb7b     $a0 = *(u32*)$sp
4025cb7d     $sp += 0x10
4025cb80     return
4025cb82              ; xref: j 0x4025cb2d (fun_4025cb20+0xd)
4025cb82              ; xref: j 0x4025cb32 (fun_4025cb20+0x12)
4025cb82              ; xref: j 0x4025cb35 (fun_4025cb20+0x15)
4025cb82              ; xref: j 0x4025cb38 (fun_4025cb20+0x18)
4025cb82 loc_4025cb82:
4025cb82     $a2 = 0x0
4025cb84     goto loc_4025cb77
4025cb84 ; End of function 'fun_4025cb20' (as detected)
4025cb87     unk     0x00
4025cb88              ; xref: r 0x4025cc97
4025cb88 dat_4025cb88:
4025cb88     dd      0x1893
4025cb8c              ; xref: r 0x4025ccc3
4025cb8c dat_4025cb8c:
4025cb8c     dd      0x1898
4025cb90              ; xref: o 0x4025d10c
4025cb90              ; xref: o 0x4025d329
4025cb90 loc_4025cb90:
4025cb90     $sp -= 0x40
4025cb93     *(u32*)($sp + 0x28) = $a0
4025cb95     *(u32*)($sp + 0x38) = $a15
4025cb97     *(u32*)($sp + 0x2c) = $a12
4025cb99     *(u32*)($sp + 0x30) = $a13
4025cb9b     *(u32*)($sp + 0x34) = $a14
4025cb9d     $a13 = $a2
4025cb9f     $a14 = $a4
4025cba1     $a12 = $a4
4025cba3     $a15 = $a3
4025cba5     $a0 = 0x0
4025cba7     *(u32*)$sp = $a0
4025cba9     *(u32*)($sp + 0x4) = $a0
4025cbab     if ($a3 == 0) goto loc_4025cbc8
4025cbad     *(u32*)($sp + 0x24) = $a3
4025cbaf     if ($a4 == 0) goto loc_4025cbc8
4025cbb1     call fun_4025b3e0
4025cbb4     *(u32*)($sp + 0x20) = $a2
4025cbb6     if ($a2 == -0x1) goto loc_4025cbc8
4025cbb9     $a2 = $a13
4025cbbb     call fun_402581e8
4025cbbe     $a0 = $a2
4025cbc0     if ($a2 == 0) goto loc_4025cbd7
4025cbc2     $a2 = 0x514
4025cbc5     if ($a2 >= $a14) goto loc_4025cbd7
4025cbc8              ; xref: j 0x4025cbab
4025cbc8              ; xref: j 0x4025cbaf
4025cbc8              ; xref: j 0x4025cbb6
4025cbc8              ; xref: j 0x4025cbef
4025cbc8              ; xref: j 0x4025cc01
4025cbc8              ; xref: j 0x4025cd18
4025cbc8              ; xref: j 0x4025cd1d
4025cbc8              ; xref: j 0x4025cd2c
4025cbc8 loc_4025cbc8:
4025cbc8     $a12 = *(u32*)($sp + 0x2c)
4025cbca     $a13 = *(u32*)($sp + 0x30)
4025cbcc     $a14 = *(u32*)($sp + 0x34)
4025cbce     $a15 = *(u32*)($sp + 0x38)
4025cbd0     $a0 = *(u32*)($sp + 0x28)
4025cbd2     $sp += 0x40
4025cbd5     return
4025cbd7              ; xref: j 0x4025cbc0
4025cbd7              ; xref: j 0x4025cbc5
4025cbd7 loc_4025cbd7:
4025cbd7     $a7 = unk_3ffecbf4
4025cbda     $a8 = dat_3ffe80e4
4025cbdd     $a5 = unk_3ffecae0
4025cbe0     $a3 = *(u8*)($a8 + 0x3)
4025cbe3     *(u32*)($sp + 0x1c) = $a0
4025cbe5     if ($a3 != 0x1) goto loc_4025cc29
4025cbe8     *(u32*)($sp + 0x1c) = $a0
4025cbea     if ($a0 != 0) goto loc_4025cc29
4025cbec     $a4 = *(u32*)($a5 + 0x128)
4025cbef     if ($a4 == 0) goto loc_4025cbc8
4025cbf2     $a2 = $a13
4025cbf4     $a4 = *(u32*)($sp + 0x24)
4025cbf6     $a5 = $a14
4025cbf8     $a3 = $a7
4025cbfa     $a6 = $sp + 0x4
4025cbfc     $a7 = $sp
4025cbfe     call fun_4025a1e4
4025cc01     if ($a2 == 0) goto loc_4025cbc8
4025cc04     $a12 = unk_3ffecae0
4025cc07     $a7 = *(u32*)($sp + 0x4)
4025cc09     $a15 = *(u32*)($a12 + 0x128)
4025cc0c     $a12 = *(u16*)($a12 + 0x11e)
4025cc0f     if ($a7 == 0) goto loc_4025cd2f
4025cc12     $a0 = 0x4
4025cc14     $a5 = 0x3
4025cc16     $a2 = *(u8*)$a15
4025cc19     $a12 += 0xc
4025cc1b     $a12 = bitfield($a12, /*lsb*/0, /*sz*/16)
4025cc1e     $a2 -= 0x7b
4025cc21     if ($a2 == 0) $a5 = $a0
4025cc24     $a0 = 0xc
4025cc26     goto loc_4025cc5b
4025cc29              ; xref: j 0x4025cbe5
4025cc29              ; xref: j 0x4025cbea
4025cc29 loc_4025cc29:
4025cc29     $a2 = *(u32*)($sp + 0x24)
4025cc2b     $a3 = $a14
4025cc2d     $a4 = s__command_
4025cc30     call espconn_json_find_section
4025cc33     *(u32*)$sp = $a2
4025cc35     if ($a2 != 0) goto loc_4025cc55
4025cc37     $a2 = *(u32*)($sp + 0x24)
4025cc39     $a3 = *(u8*)($a2 + 0x5)
4025cc3c     $a4 = *(u8*)($a2 + 0x4)
4025cc3f     $a3 <<= 8
4025cc42     $a3 |= $a4
4025cc45     $a2 += $a3
4025cc47     $a4 = s__mdev_mac_
4025cc4a     $a3 = $a14 - $a3
4025cc4d     $a3 = bitfield($a3, /*lsb*/0, /*sz*/16)
4025cc50     call espconn_json_find_section
4025cc53     *(u32*)($sp + 0x4) = $a2
4025cc55              ; xref: j 0x4025cc35
4025cc55 loc_4025cc55:
4025cc55     $a7 = *(u32*)($sp + 0x4)
4025cc57     $a0 = 0x0
4025cc59     $a5 = 0x3
4025cc5b              ; xref: j 0x4025cc26
4025cc5b              ; xref: j 0x4025cd33
4025cc5b loc_4025cc5b:
4025cc5b     *(u32*)($sp + 0x18) = $a5
4025cc5d     *(u32*)($sp + 0x14) = $a0
4025cc5f     if ($a7 != 0) goto loc_4025cc6c
4025cc61     $a4 = *(u32*)$sp
4025cc63     if ($a4 == 0) goto loc_4025cd10
4025cc66     *(u32*)($sp + 0x18) = $a5
4025cc68     *(u32*)($sp + 0x14) = $a0
4025cc6a     if ($a7 == 0) goto loc_4025cc92
4025cc6c              ; xref: j 0x4025cc5f
4025cc6c loc_4025cc6c:
4025cc6c     $a4 = unk_3ffecae0
4025cc6f     $a3 = *(u32*)($sp + 0x20)
4025cc71     $a2 = $sp + 0x8
4025cc73     $a3 = $a3 * 8 + $a4
4025cc76     $a4 = 0x8
4025cc78     $a3 += 0x100
4025cc7b     $a3 += 0x38
4025cc7e     $a0 = ets_memcpy
4025cc81     call $a0
4025cc84     $a0 = *(u32*)($sp + 0xc)
4025cc86     if (($a0 & BIT(16)) == 0) goto loc_4025cc8c
4025cc89     goto loc_4025cd10
4025cc8c              ; xref: j 0x4025cc86
4025cc8c loc_4025cc8c:
4025cc8c     $a5 = bitfield($a0, /*lsb*/17, /*sz*/7)
4025cc8f     if ($a5 == 0) goto loc_4025cd10
4025cc92              ; xref: j 0x4025cc6a
4025cc92 loc_4025cc92:
4025cc92     $a2 = $a12 + 0x1
4025cc94     $a3 = s_espconn_mesh_c
4025cc97     $a4 = 0x1893
4025cc9a     $a0 = mesh_zalloc
4025cc9d     call $a0
4025cca0     if ($a2 == 0) goto loc_4025cd10
4025cca3     $a6 = *(u32*)($sp + 0x4)
4025cca5     *(u32*)($sp + 0x10) = $a2
4025cca7     if ($a6 == 0) goto loc_4025cccf
4025cca9     $a7 = *(u32*)($sp + 0x1c)
4025ccab     if ($a7 != 0) goto loc_4025cccf
4025ccad     $a8 = *(u32*)($sp + 0x14)
4025ccaf     if ($a8 == 0) goto loc_4025cccf
4025ccb1     $a2 = $a13
4025ccb3     $a3 = *(u32*)($sp + 0x10)
4025ccb5     $a4 = $a8
4025ccb7     $a5 = *(u32*)($sp + 0x18)
4025ccb9     call fun_4025cb20
4025ccbc     if ($a2 != 0) goto loc_4025cccf
4025ccbe     $a2 = $a15
4025ccc0     $a3 = s_espconn_mesh_c
4025ccc3     $a4 = 0x1898
4025ccc6     $a0 = mesh_free
4025ccc9     call $a0
4025cccc     goto loc_4025cd10
4025cccf              ; xref: j 0x4025cca7
4025cccf              ; xref: j 0x4025ccab
4025cccf              ; xref: j 0x4025ccaf
4025cccf              ; xref: j 0x4025ccbc
4025cccf loc_4025cccf:
4025cccf     $a3 = *(u32*)($sp + 0x14)
4025ccd1     $a2 = *(u32*)($sp + 0x10)
4025ccd3     $a4 = $a12 - $a3
4025ccd6     $a2 += $a3
4025ccd8     *(u32*)($sp + 0x3c) = $a2
4025ccda     $a3 = $a15
4025ccdc     $a0 = ets_memcpy
4025ccdf     call $a0
4025cce2     $a7 = *(u32*)($sp + 0x4)
4025cce4     $a0 = *(u32*)($sp + 0x3c)
4025cce6     if ($a7 == 0) goto loc_4025cd36
4025cce9     $a9 = unk_3ffecae0
4025ccec     $a8 = *(u32*)($sp + 0x20)
4025ccee     $a8 = $a8 * 8 + $a9
4025ccf1     $a5 = *(u32*)($a8 + 0x13c)
4025ccf4     if (($a5 & BIT(16)) != 0) goto loc_4025cd00
4025ccf7     $a10 = 0xff01ffff
4025ccfa     $a10 = $a5 & $a10
4025ccfd     *(u32*)($a8 + 0x13c) = $a10
4025cd00              ; xref: j 0x4025ccf4
4025cd00 loc_4025cd00:
4025cd00     $a4 = $a12
4025cd02     $a2 = $a13
4025cd04     $a3 = *(u32*)($sp + 0x10)
4025cd06     $a5 = $a7 - $a15
4025cd09     $a5 += $a0
4025cd0b     *(u32*)($sp + 0x4) = $a5
4025cd0d     call fun_4025c0d8
4025cd10              ; xref: j 0x4025cc63
4025cd10              ; xref: j 0x4025cc89
4025cd10              ; xref: j 0x4025cc8f
4025cd10              ; xref: j 0x4025cca0
4025cd10              ; xref: j 0x4025cccc
4025cd10              ; xref: j 0x4025cd38
4025cd10              ; xref: j 0x4025cd4b
4025cd10 loc_4025cd10:
4025cd10     $a6 = dat_3ffe80e4
4025cd13     $a6 = *(u8*)($a6 + 0x3)
4025cd16     $a6 -= 0x1
4025cd18     if ($a6 != 0) goto loc_4025cbc8
4025cd1b     $a7 = *(u32*)($sp + 0x1c)
4025cd1d     if ($a7 != 0) goto loc_4025cbc8
4025cd20     $a5 = $a14
4025cd22     $a2 = $a13
4025cd24     $a3 = unk_3ffecbf4
4025cd27     $a4 = *(u32*)($sp + 0x24)
4025cd29     call fun_4025a2f0
4025cd2c     goto loc_4025cbc8
4025cd2f              ; xref: j 0x4025cc0f
4025cd2f loc_4025cd2f:
4025cd2f     $a0 = 0x0
4025cd31     $a5 = 0x3
4025cd33     goto loc_4025cc5b
4025cd36              ; xref: j 0x4025cce6
4025cd36 loc_4025cd36:
4025cd36     $a5 = *(u32*)$sp
4025cd38     if ($a5 == 0) goto loc_4025cd10
4025cd3b     $a4 = $a12
4025cd3d     $a2 = $a13
4025cd3f     $a3 = *(u32*)($sp + 0x10)
4025cd41     $a5 -= $a15
4025cd44     $a5 += $a0
4025cd46     *(u32*)$sp = $a5
4025cd48     call fun_4025c97c
4025cd4b     goto loc_4025cd10
4025cd4e     unk     0x00
4025cd4f     unk     0x00
4025cd50 ; Start of function 'fun_4025cd50'
4025cd50              ; xref: c 0x4025a177 (fun_4025a100+0x77)
4025cd50              ; xref: c 0x4025b598 (fun_4025b52c+0x6c)
4025cd50              ; xref: c 0x4025ced3
4025cd50              ; xref: c 0x4025d8e8 (fun_4025d6c4+0x224)
4025cd50 fun_4025cd50:
4025cd50     $a5 = unk_3ffecad0
4025cd53     $a5 = *(u32*)($a5 + 0x100)
4025cd56     if ($a5 == 0) goto loc_4025cd62
4025cd58              ; xref: j 0x4025cd5f (fun_4025cd50+0xf)
4025cd58 loc_4025cd58:
4025cd58     $a6 = *(u32*)($a5 + 0x4)
4025cd5a     $a5 = *(u32*)$a5
4025cd5c     if ($a6 == $a2) goto loc_4025cd66
4025cd5f     if ($a5 != 0) goto loc_4025cd58
4025cd62              ; xref: j 0x4025cd56 (fun_4025cd50+0x6)
4025cd62 loc_4025cd62:
4025cd62     $a2 = 0x0
4025cd64     return
4025cd66              ; xref: j 0x4025cd5c (fun_4025cd50+0xc)
4025cd66 loc_4025cd66:
4025cd66     $a2 = 0x1
4025cd68     return
4025cd68 ; End of function 'fun_4025cd50' (as detected)
4025cd6a     unk     0x00
4025cd6b     unk     0x00
4025cd6c              ; xref: r 0x4025cdb7 (fun_4025cd8c+0x2b)
4025cd6c dat_4025cd6c:
4025cd6c     dd      s_assert__s___s___d_
4025cd70              ; xref: r 0x4025cdba (fun_4025cd8c+0x2e)
4025cd70 dat_4025cd70:
4025cd70     dd      dat_3ffe99e0
4025cd74              ; xref: r 0x4025cdc0 (fun_4025cd8c+0x34)
4025cd74 dat_4025cd74:
4025cd74     dd      0x18dd
4025cd78              ; xref: r 0x4025cdf6 (fun_4025cd8c+0x6a)
4025cd78              ; xref: r 0x4025f842 (fun_4025f7a0+0xa2)
4025cd78              ; xref: r 0x4026079a (ieee80211_ht_updateparams+0xae)
4025cd78              ; xref: r 0x40260af5 (fun_40260aac+0x49)
4025cd78              ; xref: r 0x40260bd3 (fun_40260aac+0x127)
4025cd78              ; xref: r 0x4026a8dc (ram_rfcal_txiq+0x24c)
4025cd78              ; xref: r 0x40274e72 (fun_40274e6c+0x6)
4025cd78              ; xref: r 0x4028efed (fun_4028eef8+0xf5)
4025cd78 dat_4025cd78:
4025cd78     dd      0x20000
4025cd7c              ; xref: r 0x4025ce2b (fun_4025cd8c+0x9f)
4025cd7c dat_4025cd7c:
4025cd7c     dd      s_congest_tx__d_fail_
4025cd80              ; xref: r 0x4025ce3e (fun_4025cd8c+0xb2)
4025cd80 dat_4025cd80:
4025cd80     dd      0x18f2
4025cd84              ; xref: r 0x4025ce56 (fun_4025cd8c+0xca)
4025cd84 dat_4025cd84:
4025cd84     dd      s_congest_err__idx__d_
4025cd88              ; xref: r 0x4025ce68 (fun_4025cd8c+0xdc)
4025cd88 dat_4025cd88:
4025cd88     dd      s_congest_err__idx__d__buf__p__len__d_
4025cd8c ; Start of function 'fun_4025cd8c'
4025cd8c              ; xref: c 0x40259afc (fun_40259a74+0x88)
4025cd8c fun_4025cd8c:
4025cd8c     $sp -= 0x20
4025cd8f     *(u32*)($sp + 0x8) = $a0
4025cd91     *(u32*)($sp + 0xc) = $a12
4025cd93     *(u32*)($sp + 0x10) = $a13
4025cd95     *(u32*)($sp + 0x14) = $a14
4025cd97     $a13 = $a4
4025cd99     $a14 = $a5
4025cd9b     $a12 = $a3
4025cd9d     if ((i32)$a3 < 0) goto loc_4025ce54
4025cda0     if ((i32)$a3 < (i32)0x5) goto loc_4025cda6
4025cda3     goto loc_4025ce54
4025cda6              ; xref: j 0x4025cda0 (fun_4025cd8c+0x14)
4025cda6 loc_4025cda6:
4025cda6     if ($a4 == 0) goto loc_4025ce62
4025cda9     if ($a5 == 0) goto loc_4025ce62
4025cdac     $a3 = unk_3ffecb90
4025cdaf     $a3 += $a12
4025cdb1     $a0 = *(u8*)($a3 + 0x7e)
4025cdb4     if ($a0 != 0x1) goto loc_4025cdcc
4025cdb7     $a2 = s_assert__s___s___d_
4025cdba     $a3 = dat_3ffe99e0
4025cdbd     $a4 = s_espconn_mesh_c
4025cdc0     $a5 = 0x18dd
4025cdc3     $a0 = os_printf_plus
4025cdc6     call $a0
4025cdc9              ; xref: j 0x4025cdc9 (fun_4025cd8c+0x3d)
4025cdc9 loc_4025cdc9:
4025cdc9     goto loc_4025cdc9
4025cdcc              ; xref: j 0x4025cdb4 (fun_4025cd8c+0x28)
4025cdcc loc_4025cdcc:
4025cdcc     *(u32*)($sp + 0x4) = $a2
4025cdce     if ($a0 != 0) goto loc_4025ce47
4025cdd1     $a4 = 0x1
4025cdd3     $a2 = unk_3ffecae0
4025cdd6     *(u8*)($a3 + 0x7e) = $a4
4025cdd9     $a3 = 0x0
4025cddb     $a2 += $a12 * 8
4025cdde     $a4 = 0x8
4025cde0     *(u32*)$sp = $a2
4025cde2     $a2 += 0x100
4025cde5     $a2 += 0x38
4025cde8     $a0 = ets_memset
4025cdeb     call $a0
4025cdee     $a4 = $a14
4025cdf0     $a3 = $a13
4025cdf2     $a5 = 0x0
4025cdf4     $a2 = *(u32*)($sp + 0x4)
4025cdf6     $a10 = 0x20000
4025cdf9     $a11 = 0xff01ffff
4025cdfc     $a7 = unk_3ffecae0
4025cdff     $a9 = *(u32*)$sp
4025ce01     $a6 = $a12 * 5
4025ce04     $a8 = *(u32*)($a9 + 0x13c)
4025ce07     $a6 = $a6 * 4 + $a7
4025ce0a     $a8 &= $a11
4025ce0d     $a8 |= $a10
4025ce10     *(u32*)($a9 + 0x13c) = $a8
4025ce13     *(u16*)($a6 + 0x94) = $a14
4025ce16     *(u32*)($a6 + 0x8c) = $a2
4025ce19     *(u32*)($a6 + 0x88) = $a2
4025ce1c     *(u32*)($a6 + 0x90) = $a13
4025ce1f     *(u32*)($a6 + 0x84) = $a5
4025ce22     call fun_402593c8
4025ce25     if ($a2 == 0) goto loc_4025ce39
4025ce27     $a3 = $a12
4025ce29     $a14 = *(u32*)($sp + 0x4)
4025ce2b     $a2 = s_congest_tx__d_fail_
4025ce2e     $a0 = os_printf_plus
4025ce31     call $a0
4025ce34     $a2 = $a14
4025ce36     call fun_40259294
4025ce39              ; xref: j 0x4025ce25 (fun_4025cd8c+0x99)
4025ce39 loc_4025ce39:
4025ce39     $a2 = $a13
4025ce3b     $a3 = s_espconn_mesh_c
4025ce3e     $a4 = 0x18f2
4025ce41     $a0 = mesh_free
4025ce44     call $a0
4025ce47              ; xref: j 0x4025cdce (fun_4025cd8c+0x42)
4025ce47              ; xref: j 0x4025ce5f (fun_4025cd8c+0xd3)
4025ce47              ; xref: j 0x4025ce71 (fun_4025cd8c+0xe5)
4025ce47 loc_4025ce47:
4025ce47     $a12 = *(u32*)($sp + 0xc)
4025ce49     $a13 = *(u32*)($sp + 0x10)
4025ce4b     $a14 = *(u32*)($sp + 0x14)
4025ce4d     $a0 = *(u32*)($sp + 0x8)
4025ce4f     $sp += 0x20
4025ce52     return
4025ce54              ; xref: j 0x4025cd9d (fun_4025cd8c+0x11)
4025ce54              ; xref: j 0x4025cda3 (fun_4025cd8c+0x17)
4025ce54 loc_4025ce54:
4025ce54     $a3 = $a12
4025ce56     $a2 = s_congest_err__idx__d_
4025ce59     $a0 = os_printf_plus
4025ce5c     call $a0
4025ce5f     goto loc_4025ce47
4025ce62              ; xref: j 0x4025cda6 (fun_4025cd8c+0x1a)
4025ce62              ; xref: j 0x4025cda9 (fun_4025cd8c+0x1d)
4025ce62 loc_4025ce62:
4025ce62     $a5 = $a14
4025ce64     $a4 = $a13
4025ce66     $a3 = $a12
4025ce68     $a2 = s_congest_err__idx__d__buf__p__len__d_
4025ce6b     $a0 = os_printf_plus
4025ce6e     call $a0
4025ce71     goto loc_4025ce47
4025ce71 ; End of function 'fun_4025cd8c' (as detected)
4025ce74              ; xref: r 0x4025cf28
4025ce74 dat_4025ce74:
4025ce74     dd      s__s_mismatch_esp__p__tcp__p__conn__d_
4025ce78              ; xref: r 0x4025cf2b
4025ce78 dat_4025ce78:
4025ce78     dd      dat_3ffe9a00
4025ce7c              ; xref: r 0x4025cf37
4025ce7c dat_4025ce7c:
4025ce7c     dd      unk_3ffecc18
4025ce80              ; xref: r 0x4025cf3a
4025ce80 dat_4025ce80:
4025ce80     dd      unk_3ffecae8
4025ce84              ; xref: r 0x4025cf3d
4025ce84 dat_4025ce84:
4025ce84     dd      unk_3ffecb91
4025ce88              ; xref: r 0x4025cf79
4025ce88 dat_4025ce88:
4025ce88     dd      0x1921
4025ce8c              ; xref: r 0x4025d014
4025ce8c dat_4025ce8c:
4025ce8c     dd      s_system_congest_error__buf__p__len__d_
4025ce90              ; xref: o 0x4025d110
4025ce90              ; xref: o 0x4025d331
4025ce90 loc_4025ce90:
4025ce90     $sp -= 0x30
4025ce93     *(u32*)($sp + 0x18) = $a13
4025ce95     *(u32*)($sp + 0x1c) = $a14
4025ce97     *(u32*)($sp + 0x20) = $a15
4025ce99     *(u32*)($sp + 0x14) = $a12
4025ce9b     *(u32*)($sp + 0x10) = $a0
4025ce9d     $a12 = $a2
4025ce9f     call fun_4025b3e0
4025cea2     $a13 = $a2
4025cea4     $a0 = unk_3ffecb90
4025cea7     $a15 = unk_3ffecae0
4025ceaa     $a3 = $a2 * 5
4025cead     $a3 = $a3 * 4 + $a15
4025ceb0     *(u32*)($sp + 0x24) = $a3
4025ceb2     $a2 += $a0
4025ceb4     *(u32*)($sp + 0xc) = $a2
4025ceb6     if ($a13 != -0x1) goto loc_4025cec5
4025ceb9     $a2 = $a12
4025cebb     call fun_4025b6ec
4025cebe              ; xref: j 0x4025cecb
4025cebe loc_4025cebe:
4025cebe     $a4 = 0x0
4025cec0     *(u32*)($sp + 0x28) = $a4
4025cec2     goto loc_4025cf11
4025cec5              ; xref: j 0x4025ceb6
4025cec5 loc_4025cec5:
4025cec5     $a5 = *(u8*)($a2 + 0x7e)
4025cec8     $a14 = *(u32*)($a3 + 0x88)
4025cecb     if ($a5 == 0) goto loc_4025cebe
4025cece     if ($a14 == $a15) goto loc_4025cee0
4025ced1     $a2 = $a14
4025ced3     call fun_4025cd50
4025ced6     if ($a2 != 0) goto loc_4025cee0
4025ced8     $a2 = $a14
4025ceda     call fun_4025b3e0
4025cedd     goto loc_4025cee2
4025cee0              ; xref: j 0x4025cece
4025cee0              ; xref: j 0x4025ced6
4025cee0 loc_4025cee0:
4025cee0     $a2 = -0x1
4025cee2              ; xref: j 0x4025cedd
4025cee2 loc_4025cee2:
4025cee2     if ($a2 == -0x1) goto loc_4025cf0d
4025cee5     $a0 = $a2 * 8 + $a15
4025cee8     $a0 = *(u32*)($a0 + 0x13c)
4025ceeb     $a3 = unk_3ffecb90
4025ceee     if (($a0 & BIT(16)) == 0) goto loc_4025cf06
4025cef1     $a3 += $a2
4025cef3     $a3 = *(u8*)($a3 + 0x7e)
4025cef6     if ($a3 != 0) goto loc_4025cf06
4025cef8     $a2 = $a14
4025cefa     call fun_4025c924
4025cefd     if ($a2 == 0) goto loc_4025cf06
4025ceff     $a4 = 0x1
4025cf01     *(u32*)($sp + 0x28) = $a4
4025cf03     goto loc_4025cf11
4025cf06              ; xref: j 0x4025ceee
4025cf06              ; xref: j 0x4025cef6
4025cf06              ; xref: j 0x4025cefd
4025cf06 loc_4025cf06:
4025cf06     $a5 = 0x0
4025cf08     *(u32*)($sp + 0x28) = $a5
4025cf0a     goto loc_4025cf11
4025cf0d              ; xref: j 0x4025cee2
4025cf0d loc_4025cf0d:
4025cf0d     $a6 = 0x0
4025cf0f     *(u32*)($sp + 0x28) = $a6
4025cf11              ; xref: j 0x4025cec2
4025cf11              ; xref: j 0x4025cf03
4025cf11              ; xref: j 0x4025cf0a
4025cf11 loc_4025cf11:
4025cf11     $a14 = unk_3ffecb38
4025cf14     if ((i32)$a13 < 0) goto loc_4025cf1d
4025cf17     if ((i32)$a13 >= (i32)0x5) goto loc_4025cf1d
4025cf1a     goto loc_4025cfe4
4025cf1d              ; xref: j 0x4025cf14
4025cf1d              ; xref: j 0x4025cf17
4025cf1d loc_4025cf1d:
4025cf1d     if ($a12 != 0) goto loc_4025cf24
4025cf1f     $a5 = 0x0
4025cf21     goto loc_4025cf26
4025cf24              ; xref: j 0x4025cf1d
4025cf24 loc_4025cf24:
4025cf24     $a5 = *(u32*)($a12 + 0x8)
4025cf26              ; xref: j 0x4025cf21
4025cf26 loc_4025cf26:
4025cf26     $a4 = $a12
4025cf28     $a2 = s__s_mismatch_esp__p__tcp__p__conn__d_
4025cf2b     $a3 = dat_3ffe9a00
4025cf2e     $a6 = *(u8*)($a14 + 0xd4)
4025cf31     $a0 = os_printf_plus
4025cf34     call $a0
4025cf37     $a13 = unk_3ffecc18
4025cf3a     $a0 = unk_3ffecae8
4025cf3d     $a12 = unk_3ffecb91
4025cf40     $a15 = $a0 + 0x7c
4025cf43     $a14 = $a0 + 0x4a
4025cf46     $a2 = $a12 + 0x5
4025cf48              ; xref: j 0x4025cfa2
4025cf48 loc_4025cf48:
4025cf48     $a7 = *(u8*)($a12 + 0x82)
4025cf4b     if ($a7 != 0) goto loc_4025cf97
4025cf4e     *(u32*)($sp + 0x2c) = $a2
4025cf50     $a8 = *(u8*)($a12 + 0x7d)
4025cf53     *(u32*)($sp + 0x8) = $a0
4025cf55     if ($a8 == 0) goto loc_4025cf97
4025cf57     $a2 = $a15
4025cf59     $a3 = 0x0
4025cf5b     $a4 = 0x14
4025cf5d     $a0 = ets_memset
4025cf60     call $a0
4025cf63     $a2 = $a14
4025cf65     $a3 = 0x0
4025cf67     $a4 = 0x6
4025cf69     $a0 = ets_memset
4025cf6c     call $a0
4025cf6f     $a2 = *(u32*)($sp + 0x8)
4025cf71     $a2 = *(u32*)($a2 + 0x130)
4025cf74     if ($a2 == 0) goto loc_4025cf82
4025cf76     $a3 = s_espconn_mesh_c
4025cf79     $a4 = 0x1921
4025cf7c     $a0 = mesh_free
4025cf7f     call $a0
4025cf82              ; xref: j 0x4025cf74
4025cf82 loc_4025cf82:
4025cf82     $a2 = $a13
4025cf84     $a3 = 0x0
4025cf86     $a4 = 0x8
4025cf88     $a0 = ets_memset
4025cf8b     call $a0
4025cf8e     $a0 = *(u32*)($sp + 0x8)
4025cf90     $a2 = *(u32*)($sp + 0x2c)
4025cf92     $a3 = 0x0
4025cf94     *(u8*)($a12 + 0x7d) = $a3
4025cf97              ; xref: j 0x4025cf4b
4025cf97              ; xref: j 0x4025cf55
4025cf97 loc_4025cf97:
4025cf97     $a0 += 0x8
4025cf99     $a13 += 0x8
4025cf9b     $a14 += 0x6
4025cf9d     $a15 += 0x14
4025cfa0     $a12 += 0x1
4025cfa2     if ($a12 != $a2) goto loc_4025cf48
4025cfa5              ; xref: j 0x4025cff9
4025cfa5              ; xref: j 0x4025d001
4025cfa5              ; xref: j 0x4025d011
4025cfa5              ; xref: j 0x4025d01d
4025cfa5 loc_4025cfa5:
4025cfa5     $a12 = *(u32*)($sp + 0xc)
4025cfa7     $a14 = unk_3ffecb38
4025cfaa     $a13 = 0x0
4025cfac     $a3 = 0x0
4025cfae     $a2 = *(u32*)($sp + 0x24)
4025cfb0     $a4 = 0x14
4025cfb2     $a2 += 0x100
4025cfb5     $a2 -= 0x7c
4025cfb8     $a0 = ets_memset
4025cfbb     call $a0
4025cfbe     *(u8*)($a12 + 0x7e) = $a13
4025cfc1     $a15 = *(u32*)($sp + 0x20)
4025cfc3     $a12 = *(u32*)($sp + 0x14)
4025cfc5     $a13 = *(u32*)($sp + 0x18)
4025cfc7     $a3 = *(u16*)($a14 + 0xa0)
4025cfca     $a14 = *(u32*)($sp + 0x1c)
4025cfcc     if ($a3 != 0) goto loc_4025cfd2
4025cfce     $a4 = *(u32*)($sp + 0x28)
4025cfd0     if ($a4 == 0) goto loc_4025cfdd
4025cfd2              ; xref: j 0x4025cfcc
4025cfd2 loc_4025cfd2:
4025cfd2     $a2 = unk_3ffecdb0
4025cfd5     $a3 = fun_40259b78
4025cfd8     $a4 = 0x0
4025cfda     call fun_4025a6a0
4025cfdd              ; xref: j 0x4025cfd0
4025cfdd loc_4025cfdd:
4025cfdd     $a0 = *(u32*)($sp + 0x10)
4025cfdf     $sp += 0x30
4025cfe2     return
4025cfe4              ; xref: j 0x4025cf1a
4025cfe4 loc_4025cfe4:
4025cfe4     $a2 = $sp
4025cfe6     $a4 = 0x8
4025cfe8     $a3 = $a13 * 8 + $a15
4025cfeb     $a3 += 0x100
4025cfee     $a3 += 0x38
4025cff1     $a0 = ets_memcpy
4025cff4     call $a0
4025cff7     $a4 = *(u32*)($sp + 0x4)
4025cff9     if (($a4 & BIT(16)) == 0) goto loc_4025cfa5
4025cffc     $a2 = $a12
4025cffe     call fun_4025c924
4025d001     if ($a2 == 0) goto loc_4025cfa5
4025d004     $a3 = *(u32*)$sp
4025d006     $a4 = *(u16*)($sp + 0x4)
4025d009     if ($a3 == 0) goto loc_4025d014
4025d00b     if ($a4 == 0) goto loc_4025d014
4025d00d     $a5 = 0x1
4025d00f     *(u32*)($sp + 0x28) = $a5
4025d011     goto loc_4025cfa5
4025d014              ; xref: j 0x4025d009
4025d014              ; xref: j 0x4025d00b
4025d014 loc_4025d014:
4025d014     $a2 = s_system_congest_error__buf__p__len__d_
4025d017     $a0 = os_printf_plus
4025d01a     call $a0
4025d01d     goto loc_4025cfa5
4025d020              ; xref: r 0x4025d0cd (fun_4025d024+0xa9)
4025d020 dat_4025d020:
4025d020     dd      s_filter_
4025d024 ; Start of function 'fun_4025d024'
4025d024              ; xref: c 0x4025d14a
4025d024 fun_4025d024:
4025d024     $sp -= 0x20
4025d027     *(u32*)($sp + 0x14) = $a12
4025d029     *(u32*)($sp + 0x18) = $a13
4025d02b     *(u32*)($sp + 0x10) = $a0
4025d02d     *(u32*)($sp + 0x1c) = $a14
4025d02f     $a0 = 0x0
4025d031     *(u32*)$sp = $a0
4025d033     if ($a2 == 0) goto loc_4025d0ab
4025d036     $a3 = *(u32*)$a2
4025d038     $a0 = *(u32*)($a2 + 0x8)
4025d03a     if ($a3 != 0x10) goto loc_4025d0ab
4025d03d     if ($a0 == 0) goto loc_4025d0ab
4025d040     $a2 = $sp + 0x4
4025d042     $a4 = 0x4
4025d044     $a3 = $a0 + 0xc
4025d046     $a0 = ets_memcpy
4025d049     call $a0
4025d04c     $a12 = 0x0
4025d04e     $a0 = unk_3ffecb94
4025d051              ; xref: j 0x4025d08d (fun_4025d024+0x69)
4025d051 loc_4025d051:
4025d051     $a14 = $a12 << 24
4025d054     $a14 = (i32)$a14 >> 24
4025d057     $a5 = $a14 + $a0
4025d059     $a5 = *(u8*)($a5 + 0x7f)
4025d05c     if ($a5 == 0) goto loc_4025d085
4025d05e     $a2 = $sp + 0x8
4025d060     $a13 = unk_3ffecae0
4025d063     $a3 = $a14 * 3
4025d066     $a4 = 0x4
4025d068     $a3 = $a3 * 2 + $a13
4025d06b     $a13 += $a14 * 4
4025d06e     $a3 += 0x54
4025d071     *(u32*)($sp + 0xc) = $a13
4025d073     $a13 = *(u32*)($a13 + 0x38)
4025d075     $a0 = ets_memcpy
4025d078     call $a0
4025d07b     $a5 = *(u32*)($sp + 0x8)
4025d07d     $a4 = *(u32*)($sp + 0x4)
4025d07f     $a0 = unk_3ffecb94
4025d082     if ($a4 == $a5) goto loc_4025d0b8
4025d085              ; xref: j 0x4025d05c (fun_4025d024+0x38)
4025d085 loc_4025d085:
4025d085     $a12 = $a14 + 0x1
4025d087     $a12 <<= 24
4025d08a     $a12 = (i32)$a12 >> 24
4025d08d     if ((i32)$a12 < (i32)0x5) goto loc_4025d051
4025d090     goto loc_4025d0ab
4025d093              ; xref: j 0x4025d0b8 (fun_4025d024+0x94)
4025d093              ; xref: j 0x4025d0be (fun_4025d024+0x9a)
4025d093              ; xref: j 0x4025d0ca (fun_4025d024+0xa6)
4025d093 loc_4025d093:
4025d093     $a2 = $a13
4025d095     call fun_4025b6ec
4025d098              ; xref: j 0x4025d0e5 (fun_4025d024+0xc1)
4025d098 loc_4025d098:
4025d098     $a13 = unk_3ffecb3c
4025d09b     $a13 = *(u16*)($a13 + 0x9c)
4025d09e     if ($a13 == 0) goto loc_4025d0ab
4025d0a0     $a2 = unk_3ffecdb0
4025d0a3     $a3 = fun_40259b78
4025d0a6     $a4 = 0x0
4025d0a8     call fun_4025a6a0
4025d0ab              ; xref: j 0x4025d033 (fun_4025d024+0xf)
4025d0ab              ; xref: j 0x4025d03a (fun_4025d024+0x16)
4025d0ab              ; xref: j 0x4025d03d (fun_4025d024+0x19)
4025d0ab              ; xref: j 0x4025d090 (fun_4025d024+0x6c)
4025d0ab              ; xref: j 0x4025d09e (fun_4025d024+0x7a)
4025d0ab loc_4025d0ab:
4025d0ab     $a12 = *(u32*)($sp + 0x14)
4025d0ad     $a13 = *(u32*)($sp + 0x18)
4025d0af     $a14 = *(u32*)($sp + 0x1c)
4025d0b1     $a0 = *(u32*)($sp + 0x10)
4025d0b3     $sp += 0x20
4025d0b6     return
4025d0b8              ; xref: j 0x4025d082 (fun_4025d024+0x5e)
4025d0b8 loc_4025d0b8:
4025d0b8     if ($a13 == 0) goto loc_4025d093
4025d0bb     $a14 = *(u32*)($a13 + 0x8)
4025d0be     if ($a14 == 0) goto loc_4025d093
4025d0c1     $a2 = $a13
4025d0c4     $a3 = $sp
4025d0c7     call espconn_find_connection
4025d0ca     if ($a2 == 0) goto loc_4025d093
4025d0cd     $a2 = s_filter_
4025d0d0     $a14 = *(u32*)($sp + 0xc)
4025d0d2     $a0 = os_printf_plus
4025d0d5     call $a0
4025d0d8     $a2 = *(u32*)($a14 + 0x38)
4025d0da     call fun_40259294
4025d0dd     $a3 = $a13
4025d0df     $a2 = bitfield($a12, /*lsb*/0, /*sz*/8)
4025d0e2     call fun_4025b52c
4025d0e5     goto loc_4025d098
4025d0e5 ; End of function 'fun_4025d024' (as detected)
4025d0e8              ; xref: r 0x4025d150
4025d0e8 dat_4025d0e8:
4025d0e8     dd      dat_3ffe9a20
4025d0ec              ; xref: r 0x4025d15e
4025d0ec dat_4025d0ec:
4025d0ec     dd      s__s_connect__d__discard___1
4025d0f0              ; xref: r 0x4025d169
4025d0f0 dat_4025d0f0:
4025d0f0     dd      s_rip___d__d__d__drp___d__
4025d0f4              ; xref: r 0x4025d1c2
4025d0f4 dat_4025d0f4:
4025d0f4     dd      0x19da
4025d0f8              ; xref: r 0x4025d1d4
4025d0f8 dat_4025d0f8:
4025d0f8     dd      s_ap_json__pkt_alloc_fail__error_
4025d0fc              ; xref: r 0x4025d20d
4025d0fc dat_4025d0fc:
4025d0fc     dd      s__s_connect__d__discard_
4025d100              ; xref: r 0x4025d21b
4025d100 dat_4025d100:
4025d100     dd      s_rip___d__d__d__drp_1___d__
4025d104              ; xref: r 0x4025d2de
4025d104 dat_4025d104:
4025d104     dd      0x19f0
4025d108              ; xref: r 0x4025d30e
4025d108 dat_4025d108:
4025d108     dd      s_idx__d__rip___d__d__d__d_rp____d__
4025d10c              ; xref: r 0x4025d329
4025d10c dat_4025d10c:
4025d10c     dd      loc_4025cb90
4025d110              ; xref: r 0x4025d331
4025d110 dat_4025d110:
4025d110     dd      loc_4025ce90
4025d114              ; xref: r 0x4025d339
4025d114 dat_4025d114:
4025d114     dd      loc_4025b7c4
4025d118              ; xref: r 0x4025d341
4025d118 dat_4025d118:
4025d118     dd      loc_4025b780
4025d11c              ; xref: r 0x4025d373
4025d11c dat_4025d11c:
4025d11c     dd      unk_3ffecca8
4025d120              ; xref: r 0x4025d3a1
4025d120 dat_4025d120:
4025d120     dd      0x19c5
4025d124              ; xref: r 0x4025d3bd
4025d124 dat_4025d124:
4025d124     dd      s_route_table__d__alloc_fail_
4025d128              ; xref: o 0x4025d3d4
4025d128              ; xref: o 0x4025d496 (fun_4025d3dc+0xba)
4025d128 loc_4025d128:
4025d128     $sp -= 0x40
4025d12b     *(u32*)($sp + 0x34) = $a13
4025d12d     *(u32*)($sp + 0x30) = $a12
4025d12f     *(u32*)($sp + 0x2c) = $a0
4025d131     $a12 = $a2
4025d133     if ($a2 == 0) goto loc_4025d1e7
4025d136     $a0 = *(u32*)$a2
4025d138     $a2 = *(u32*)($a2 + 0x8)
4025d13a     $a0 -= 0x10
4025d13d     if ($a0 != 0) goto loc_4025d1e7
4025d140     if ($a2 == 0) goto loc_4025d1e7
4025d143     $a2 = $a12
4025d145     call fun_4025b6ec
4025d148     $a2 = $a12
4025d14a     call fun_4025d024
4025d14d     $a2 = unk_3ffecb90
4025d150     $a3 = dat_3ffe9a20
4025d153     $a4 = *(u8*)($a2 + 0x7c)
4025d156     $a0 = 0x0
4025d158     if ($a4 >= 0x5) goto loc_4025d15e
4025d15b     goto loc_4025d1f2
4025d15e              ; xref: j 0x4025d158
4025d15e loc_4025d15e:
4025d15e     $a2 = s__s_connect__d__discard___1
4025d161     $a0 = os_printf_plus
4025d164     call $a0
4025d167     $a7 = *(u32*)($a12 + 0x8)
4025d169     $a2 = s_rip___d__d__d__drp___d__
4025d16c     $a3 = *(u8*)($a7 + 0xc)
4025d16f     $a4 = *(u8*)($a7 + 0xd)
4025d172     $a5 = *(u8*)($a7 + 0xe)
4025d175     $a6 = *(u8*)($a7 + 0xf)
4025d178     $a7 = *(u32*)$a7
4025d17a     $a0 = os_printf_plus
4025d17d     call $a0
4025d180     $a2 = $a12
4025d182     call fun_40259294
4025d185     goto loc_4025d1e7
4025d188              ; xref: j 0x4025d24c
4025d188              ; xref: j 0x4025d259
4025d188              ; xref: j 0x4025d3ba
4025d188 loc_4025d188:
4025d188     $a8 = *(u32*)($sp + 0x28)
4025d18b     $a2 = *(u8*)($a0 + 0x3)
4025d18e     if ($a8 != 0) goto loc_4025d1a9
4025d191     if ($a2 < 0x2) goto loc_4025d1a9
4025d194     $a2 = 0x0
4025d197     $a3 = $sp + 0x10
4025d19a     call wifi_get_ip_info
4025d19d     $a2 = $sp + 0x10
4025d1a0     call espconn_mesh_layer
4025d1a3     $a9 = dat_3ffe80e4
4025d1a6     *(u8*)($a9 + 0x3) = $a2
4025d1a9              ; xref: j 0x4025d18e
4025d1a9              ; xref: j 0x4025d191
4025d1a9 loc_4025d1a9:
4025d1a9     $a0 = unk_3ffecad0
4025d1ac     $a10 = $a2 - 0x1
4025d1ae     if ($a10 != 0) goto loc_4025d285
4025d1b1     $a11 = *(u32*)($sp + 0x28)
4025d1b3     if ($a11 != 0) goto loc_4025d285
4025d1b6     $a2 = *(u32*)($a0 + 0x138)
4025d1b9     if ($a2 != 0) goto loc_4025d27f
4025d1bc     $a2 = 0x578
4025d1bf     $a3 = s_espconn_mesh_c
4025d1c2     $a4 = 0x19da
4025d1c5     $a0 = mesh_zalloc
4025d1c8     call $a0
4025d1cb     $a3 = unk_3ffecad0
4025d1ce     *(u32*)($a3 + 0x138) = $a2
4025d1d1     if ($a2 != 0) goto loc_4025d27f
4025d1d4     $a2 = s_ap_json__pkt_alloc_fail__error_
4025d1d7     $a0 = os_printf_plus
4025d1da     call $a0
4025d1dd     $a2 = $a12
4025d1df     call fun_40259294
4025d1e2              ; xref: j 0x4025d237
4025d1e2              ; xref: j 0x4025d3cd
4025d1e2 loc_4025d1e2:
4025d1e2     $a4 = 0x0
4025d1e4     *(u8*)($a13 + 0x7f) = $a4
4025d1e7              ; xref: j 0x4025d133
4025d1e7              ; xref: j 0x4025d13d
4025d1e7              ; xref: j 0x4025d140
4025d1e7              ; xref: j 0x4025d185
4025d1e7              ; xref: j 0x4025d370
4025d1e7              ; xref: j 0x4025d379
4025d1e7              ; xref: j 0x4025d37e
4025d1e7              ; xref: j 0x4025d386
4025d1e7 loc_4025d1e7:
4025d1e7     $a12 = *(u32*)($sp + 0x30)
4025d1e9     $a13 = *(u32*)($sp + 0x34)
4025d1eb     $a0 = *(u32*)($sp + 0x2c)
4025d1ed     $sp += 0x40
4025d1f0     return
4025d1f2              ; xref: j 0x4025d15b
4025d1f2 loc_4025d1f2:
4025d1f2     $a4 = $a2 + 0x4
4025d1f4              ; xref: j 0x4025d200
4025d1f4 loc_4025d1f4:
4025d1f4     $a13 = $a0 + $a4
4025d1f6     $a5 = *(u8*)($a13 + 0x7f)
4025d1f9     if ($a5 == 0) goto loc_4025d23a
4025d1fb     $a0 += 0x1
4025d1fd     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
4025d200     if ($a0 != 0x5) goto loc_4025d1f4
4025d203     $a13 = $a0 + $a4
4025d205              ; xref: j 0x4025d23f
4025d205 loc_4025d205:
4025d205     *(u32*)($sp + 0x24) = $a0
4025d207     if ($a0 < 0x5) goto loc_4025d242
4025d20a     $a4 = unk_3ffecb90
4025d20d     $a2 = s__s_connect__d__discard_
4025d210     $a4 = *(u8*)($a4 + 0x7c)
4025d213     $a0 = os_printf_plus
4025d216     call $a0
4025d219     $a7 = *(u32*)($a12 + 0x8)
4025d21b     $a2 = s_rip___d__d__d__drp_1___d__
4025d21e     $a3 = *(u8*)($a7 + 0xc)
4025d221     $a4 = *(u8*)($a7 + 0xd)
4025d224     $a5 = *(u8*)($a7 + 0xe)
4025d227     $a6 = *(u8*)($a7 + 0xf)
4025d22a     $a7 = *(u32*)$a7
4025d22c     $a0 = os_printf_plus
4025d22f     call $a0
4025d232     $a2 = $a12
4025d234     call fun_40259294
4025d237     goto loc_4025d1e2
4025d23a              ; xref: j 0x4025d1f9
4025d23a loc_4025d23a:
4025d23a     $a8 = 0x1
4025d23c     *(u8*)($a13 + 0x7f) = $a8
4025d23f     goto loc_4025d205
4025d242              ; xref: j 0x4025d207
4025d242 loc_4025d242:
4025d242     $a2 = $a12
4025d244     call fun_402581e8
4025d247     *(u32*)($sp + 0x28) = $a2
4025d249     $a0 = dat_3ffe80e4
4025d24c     if ($a2 == 0) goto loc_4025d188
4025d24f     $a8 = unk_3ffecc40
4025d252     $a4 = *(u32*)($sp + 0x24)
4025d254     $a4 = $a4 * 4 + $a8
4025d257     $a9 = *(u32*)($a4 + 0x8)
4025d259     if ($a9 != 0) goto loc_4025d188
4025d25c     $a9 = *(u8*)($a0 + 0x3)
4025d25f     $a7 = *(u8*)($a0 + 0x4)
4025d262     *(u32*)($sp + 0x20) = $a4
4025d264     $a7 -= $a9
4025d267     if ((i32)$a7 >= (i32)0x1) goto loc_4025d26d
4025d26a     goto loc_4025d389
4025d26d              ; xref: j 0x4025d267
4025d26d loc_4025d26d:
4025d26d     $a4 = 0x0
4025d26f     $a0 = 0x1
4025d271              ; xref: j 0x4025d279
4025d271 loc_4025d271:
4025d271     $a4 += 0x1
4025d273     $a0 <<= 2
4025d276     $a0 = bitfield($a0, /*lsb*/0, /*sz*/16)
4025d279     if ($a7 != $a4) goto loc_4025d271
4025d27c     goto loc_4025d38b
4025d27f              ; xref: j 0x4025d1b9
4025d27f              ; xref: j 0x4025d1d1
4025d27f loc_4025d27f:
4025d27f     $a2 = unk_3ffecbf4
4025d282     call fun_40258320
4025d285              ; xref: j 0x4025d1ae
4025d285              ; xref: j 0x4025d1b3
4025d285 loc_4025d285:
4025d285     $a4 = unk_3ffecae0
4025d288     $a3 = *(u32*)($a12 + 0x8)
4025d28b     $a2 = *(u32*)($sp + 0x24)
4025d28e     $a3 += 0xc
4025d290     $a5 = $a2 * 4 + $a4
4025d293     *(u32*)($a5 + 0x38) = $a12
4025d295     $a2 *= 3
4025d298     $a2 = $a2 * 2 + $a4
4025d29b     *(u32*)($sp + 0x1c) = $a2
4025d29d     $a4 = 0x4
4025d29f     $a2 += 0x54
4025d2a2     $a0 = ets_memcpy
4025d2a5     call $a0
4025d2a8     $a3 = 0x0
4025d2aa     $a4 = 0x14
4025d2ac     $a5 = unk_3ffecae0
4025d2af     $a7 = *(u32*)($sp + 0x1c)
4025d2b1     $a2 = *(u32*)($sp + 0x24)
4025d2b3     $a6 = *(u32*)($a12 + 0x8)
4025d2b5     $a2 *= 5
4025d2b8     $a6 = *(u32*)$a6
4025d2ba     *(u16*)($a7 + 0x52) = $a6
4025d2bd     $a2 = $a2 * 4 + $a5
4025d2c0     $a2 += 0x100
4025d2c3     $a2 -= 0x7c
4025d2c6     $a0 = ets_memset
4025d2c9     call $a0
4025d2cc     $a2 = unk_3ffecae0
4025d2cf     $a0 = *(u32*)($sp + 0x24)
4025d2d1     $a0 = $a0 * 8 + $a2
4025d2d4     $a2 = *(u32*)($a0 + 0x138)
4025d2d7     *(u32*)($sp + 0x38) = $a0
4025d2d9     if ($a2 == 0) goto loc_4025d2e9
4025d2db     $a3 = s_espconn_mesh_c
4025d2de     $a4 = 0x19f0
4025d2e1     $a0 = mesh_free
4025d2e4     call $a0
4025d2e7     $a0 = *(u32*)($sp + 0x38)
4025d2e9              ; xref: j 0x4025d2d9
4025d2e9 loc_4025d2e9:
4025d2e9     $a3 = 0x0
4025d2eb     $a4 = 0x8
4025d2ed     $a2 = $a0 + 0x100
4025d2f0     $a2 += 0x38
4025d2f3     $a0 = ets_memset
4025d2f6     call $a0
4025d2f9     $a9 = unk_3ffecb90
4025d2fc     $a4 = 0x0
4025d2fe     *(u8*)($a13 + 0x7a) = $a4
4025d301     $a3 = *(u8*)($a9 + 0x7c)
4025d304     $a3 += 0x1
4025d306     $a3 = bitfield($a3, /*lsb*/0, /*sz*/8)
4025d309     *(u8*)($a9 + 0x7c) = $a3
4025d30c     $a8 = *(u32*)($a12 + 0x8)
4025d30e     $a2 = s_idx__d__rip___d__d__d__d_rp____d__
4025d311     $a4 = *(u8*)($a8 + 0xc)
4025d314     $a5 = *(u8*)($a8 + 0xd)
4025d317     $a6 = *(u8*)($a8 + 0xe)
4025d31a     $a7 = *(u8*)($a8 + 0xf)
4025d31d     $a8 = *(u32*)$a8
4025d31f     *(u32*)$sp = $a8
4025d321     $a0 = os_printf_plus
4025d324     call $a0
4025d327     $a2 = $a12
4025d329     $a3 = loc_4025cb90
4025d32c     call espconn_regist_recvcb
4025d32f     $a2 = $a12
4025d331     $a3 = loc_4025ce90
4025d334     call espconn_regist_sentcb
4025d337     $a2 = $a12
4025d339     $a3 = loc_4025b7c4
4025d33c     call espconn_regist_reconcb
4025d33f     $a2 = $a12
4025d341     $a3 = loc_4025b780
4025d344     call espconn_regist_disconcb
4025d347     $a5 = *(u32*)($sp + 0x28)
4025d349     if ($a5 == 0) goto loc_4025d35e
4025d34b     $a2 = $a12
4025d34d     $a3 = 0x0
4025d34f     $a4 = 0x1
4025d351     call espconn_regist_time
4025d354     $a2 = $a12
4025d356     $a3 = 0x8
4025d358     call espconn_set_opt
4025d35b     goto loc_4025d36a
4025d35e              ; xref: j 0x4025d349
4025d35e loc_4025d35e:
4025d35e     $a2 = $a12
4025d361     $a3 = 0xa
4025d364     $a4 = 0x1
4025d367     call espconn_regist_time
4025d36a              ; xref: j 0x4025d35b
4025d36a loc_4025d36a:
4025d36a     $a6 = unk_3ffecad0
4025d36d     $a6 = *(u8*)($a6 + 0xc)
4025d370     if ($a6 == 0) goto loc_4025d1e7
4025d373     $a7 = unk_3ffecca8
4025d376     $a7 = *(u8*)($a7 + 0xe8)
4025d379     if ($a7 == 0) goto loc_4025d1e7
4025d37c     $a8 = *(u32*)($sp + 0x28)
4025d37e     if ($a8 == 0) goto loc_4025d1e7
4025d381     $a2 = $a12
4025d383     call fun_4025842c
4025d386     goto loc_4025d1e7
4025d389              ; xref: j 0x4025d26a
4025d389 loc_4025d389:
4025d389     $a0 = 0x1
4025d38b              ; xref: j 0x4025d27c
4025d38b loc_4025d38b:
4025d38b     $a3 = 0x3
4025d38d     $a2 = $a0 - 0x1
4025d38f     $a10 = *(u32*)($sp + 0x24)
4025d391     $a9 = 0x0
4025d393     $a10 += $a8
4025d395     *(u8*)$a10 = $a9
4025d398     $a0 = __divsi3
4025d39b     call $a0
4025d39e     $a3 = s_espconn_mesh_c
4025d3a1     $a4 = 0x19c5
4025d3a4     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
4025d3a7     $a2 *= 3
4025d3aa     $a2 <<= 1
4025d3ad     $a0 = mesh_zalloc
4025d3b0     call $a0
4025d3b3     $a3 = *(u32*)($sp + 0x20)
4025d3b5     $a0 = dat_3ffe80e4
4025d3b8     *(u32*)($a3 + 0x8) = $a2
4025d3ba     if ($a2 != 0) goto loc_4025d188
4025d3bd     $a2 = s_route_table__d__alloc_fail_
4025d3c0     $a3 = *(u32*)($sp + 0x24)
4025d3c2     $a0 = os_printf_plus
4025d3c5     call $a0
4025d3c8     $a2 = $a12
4025d3ca     call fun_40259294
4025d3cd     goto loc_4025d1e2
4025d3d0              ; xref: r 0x4025d472 (fun_4025d3dc+0x96)
4025d3d0 dat_4025d3d0:
4025d3d0     dd      unk_3ffecc70
4025d3d4              ; xref: r 0x4025d496 (fun_4025d3dc+0xba)
4025d3d4 dat_4025d3d4:
4025d3d4     dd      loc_4025d128
4025d3d8              ; xref: r 0x4025d4b6 (fun_4025d3dc+0xda)
4025d3d8 dat_4025d3d8:
4025d3d8     dd      0x1a57
4025d3dc ; Start of function 'fun_4025d3dc'
4025d3dc              ; xref: c 0x4025d56b (fun_4025d518+0x53)
4025d3dc fun_4025d3dc:
4025d3dc     $sp -= 0x20
4025d3df     *(u32*)($sp + 0x18) = $a13
4025d3e2     *(u32*)($sp + 0x1c) = $a14
4025d3e4     $a3 = $sp
4025d3e6     *(u32*)($sp + 0x14) = $a12
4025d3e8     *(u32*)($sp + 0x10) = $a0
4025d3ea     $a12 = $a2
4025d3ec     $a2 = 0x0
4025d3ee     call wifi_get_ip_info
4025d3f1     call wifi_get_opmode
4025d3f4     if ($a2 != 0x3) goto loc_4025d401
4025d3f7     $a0 = *(u32*)$sp
4025d3f9     $a2 = *(u32*)($sp + 0x8)
4025d3fb     if ($a0 == 0) goto loc_4025d4db
4025d3fe     if ($a2 == 0) goto loc_4025d4db
4025d401              ; xref: j 0x4025d3f4 (fun_4025d3dc+0x18)
4025d401 loc_4025d401:
4025d401     $a14 = g_ic
4025d404     $a0 = *(u32*)($a14 + 0x164)
4025d407     if ($a0 != 0) goto loc_4025d40f
4025d409     call ieee80211_mesh_quick_init
4025d40c     $a0 = *(u32*)($a14 + 0x164)
4025d40f              ; xref: j 0x4025d407 (fun_4025d3dc+0x2b)
4025d40f loc_4025d40f:
4025d40f     $a13 = dat_3ffe80e4
4025d412     if ($a0 == 0) goto loc_4025d494
4025d415     $a3 = *(u8*)($a13 + 0x3)
4025d418     $a6 = 0x3
4025d41a     $a4 = $a3 - 0x1
4025d41c     if ($a4 != 0) goto loc_4025d4e8
4025d41f     $a2 = 0x1
4025d421              ; xref: j 0x4025d4f3 (fun_4025d3dc+0x117)
4025d421 loc_4025d421:
4025d421     $a3 = 0x0
4025d424     *(u8*)($sp + 0xc) = $a2
4025d427     $a4 = $sp + 0xc
4025d429     $a2 = $a0 + 0x2
4025d42b     call ieee80211_mesh_quick_set
4025d42e     $a4 = $sp + 0xc
4025d430     $a2 = *(u32*)($a14 + 0x164)
4025d433     $a3 = *(u8*)($a13 + 0x3)
4025d436     *(u8*)($sp + 0xc) = $a3
4025d439     $a2 += 0x2
4025d43b     $a3 = 0x3
4025d43d     call ieee80211_mesh_quick_set
4025d440     $a4 = $sp + 0xc
4025d442     $a2 = *(u32*)($a14 + 0x164)
4025d445     $a3 = *(u8*)($a13 + 0x4)
4025d448     *(u8*)($sp + 0xc) = $a3
4025d44b     $a2 += 0x2
4025d44d     $a3 = 0x2
4025d44f     call ieee80211_mesh_quick_set
4025d452     $a4 = $sp + 0xc
4025d454     $a2 = *(u32*)($a14 + 0x164)
4025d457     $a3 = 0x4
4025d459     *(u8*)($sp + 0xc) = $a3
4025d45c     $a2 += 0x2
4025d45e     call ieee80211_mesh_quick_set
4025d461     $a4 = $sp + 0xc
4025d463     $a2 = *(u32*)($a14 + 0x164)
4025d466     $a3 = 0x0
4025d468     *(u8*)($sp + 0xc) = $a3
4025d46b     $a2 += 0x2
4025d46d     $a3 = 0x5
4025d46f     call ieee80211_mesh_quick_set
4025d472     $a4 = unk_3ffecc70
4025d475     $a3 = 0xb
4025d477     $a4 = *(u8*)($a4 + 0x8f)
4025d47a     *(u8*)($sp + 0xc) = $a4
4025d47d     $a2 = *(u32*)($a14 + 0x164)
4025d480     $a4 = $sp + 0xc
4025d482     $a2 += 0x2
4025d484     call ieee80211_mesh_quick_set
4025d487     $a3 = 0x1
4025d489     $a2 = *(u32*)($a14 + 0x164)
4025d48c     $a4 = unk_3ffecc5c
4025d48f     $a2 += 0x2
4025d491     call ieee80211_mesh_quick_set
4025d494              ; xref: j 0x4025d412 (fun_4025d3dc+0x36)
4025d494 loc_4025d494:
4025d494     $a2 = *(u32*)($a12 + 0x8)
4025d496     $a14 = loc_4025d128
4025d499     if ($a2 == 0) goto loc_4025d4a5
4025d49b     $a2 = $a12
4025d49d     call fun_4025b870
4025d4a0     if ($a2 != 0) goto loc_4025d4f6
4025d4a3     $a2 = *(u32*)($a12 + 0x8)
4025d4a5              ; xref: j 0x4025d499 (fun_4025d3dc+0xbd)
4025d4a5 loc_4025d4a5:
4025d4a5     $a3 = 0x10
4025d4a8     $a4 = 0x0
4025d4ab     *(u32*)($a12 + 0x4) = $a4
4025d4ad     *(u32*)$a12 = $a3
4025d4af     if ($a2 != 0) goto loc_4025d4c1
4025d4b1     $a2 = 0x20
4025d4b3     $a3 = s_espconn_mesh_c
4025d4b6     $a4 = 0x1a57
4025d4b9     $a0 = mesh_zalloc
4025d4bc     call $a0
4025d4bf     *(u32*)($a12 + 0x8) = $a2
4025d4c1              ; xref: j 0x4025d4af (fun_4025d3dc+0xd3)
4025d4c1 loc_4025d4c1:
4025d4c1     $a5 = *(u16*)$a13
4025d4c4     $a3 = $a14
4025d4c6     *(u32*)($a2 + 0x4) = $a5
4025d4c8     $a2 = $a12
4025d4ca     call espconn_regist_connectcb
4025d4cd     $a2 = $a12
4025d4cf     call fun_402594c4
4025d4d2     $a2 = $a12
4025d4d4     $a3 = 0x0
4025d4d6     $a4 = 0x0
4025d4d8     call espconn_regist_time
4025d4db              ; xref: j 0x4025d3fb (fun_4025d3dc+0x1f)
4025d4db              ; xref: j 0x4025d3fe (fun_4025d3dc+0x22)
4025d4db              ; xref: j 0x4025d4f9 (fun_4025d3dc+0x11d)
4025d4db              ; xref: j 0x4025d512 (fun_4025d3dc+0x136)
4025d4db loc_4025d4db:
4025d4db     $a12 = *(u32*)($sp + 0x14)
4025d4dd     $a13 = *(u32*)($sp + 0x18)
4025d4df     $a14 = *(u32*)($sp + 0x1c)
4025d4e1     $a0 = *(u32*)($sp + 0x10)
4025d4e3     $sp += 0x20
4025d4e6     return
4025d4e8              ; xref: j 0x4025d41c (fun_4025d3dc+0x40)
4025d4e8 loc_4025d4e8:
4025d4e8     $a7 = *(u8*)($a13 + 0x4)
4025d4eb     $a2 = 0x2
4025d4ed     $a7 -= $a3
4025d4f0     if ($a7 == 0) $a2 = $a6
4025d4f3     goto loc_4025d421
4025d4f6              ; xref: j 0x4025d4a0 (fun_4025d3dc+0xc4)
4025d4f6 loc_4025d4f6:
4025d4f6     $a8 = *(u32*)($a12 + 0x4)
4025d4f9     if ($a8 != 0x6) goto loc_4025d4db
4025d4fc     $a3 = $a14
4025d4ff     $a2 = $a12
4025d501     call espconn_regist_connectcb
4025d504     $a2 = $a12
4025d506     call fun_402594c4
4025d509     $a2 = $a12
4025d50b     $a3 = 0x0
4025d50d     $a4 = 0x0
4025d50f     call espconn_regist_time
4025d512     goto loc_4025d4db
4025d512 ; End of function 'fun_4025d3dc' (as detected)
4025d515     unk     0x00
4025d516     unk     0x00
4025d517     unk     0x00
4025d518 ; Start of function 'fun_4025d518'
4025d518              ; xref: c 0x40258b85 (fun_40258b44+0x41)
4025d518              ; xref: c 0x40258c7e (fun_40258b44+0x13a)
4025d518              ; xref: c 0x40258cb8 (fun_40258b44+0x174)
4025d518              ; xref: c 0x40258d34 (fun_40258b44+0x1f0)
4025d518              ; xref: c 0x402591cc (espconn_mesh_enable+0x2f4)
4025d518 fun_4025d518:
4025d518     $sp -= 0x30
4025d51b     *(u32*)($sp + 0x20) = $a12
4025d51e     *(u32*)($sp + 0x1c) = $a0
4025d521     $a12 = $a2
4025d523     if ($a2 == 0) goto loc_4025d53e
4025d525     call wifi_get_opmode
4025d528     if ($a2 == 0x3) goto loc_4025d530
4025d52b     $a2 = 0x3
4025d52d     call wifi_set_opmode
4025d530              ; xref: j 0x4025d528 (fun_4025d518+0x10)
4025d530 loc_4025d530:
4025d530     $a2 = 0x0
4025d533     $a3 = $sp
4025d536     call wifi_get_ip_info
4025d539     $a0 = *(u32*)$sp
4025d53c     if ($a0 != 0) goto loc_4025d543
4025d53e              ; xref: j 0x4025d523 (fun_4025d518+0xb)
4025d53e loc_4025d53e:
4025d53e     $a2 = -0xc
4025d540     goto loc_4025d57d
4025d543              ; xref: j 0x4025d53c (fun_4025d518+0x24)
4025d543 loc_4025d543:
4025d543     $a2 = $sp
4025d546     call fun_40259e6c
4025d549     *(u32*)($sp + 0x18) = $a2
4025d54c     call fun_402583c0
4025d54f     if ($a2 == 0) goto loc_4025d565
4025d551     call wifi_softap_dhcps_stop
4025d554     $a2 = *(u32*)($sp + 0x4)
4025d556     $a3 = *(u32*)($sp + 0x18)
4025d558     *(u32*)($sp + 0x14) = $a3
4025d55a     *(u32*)($sp + 0x10) = $a2
4025d55c     *(u32*)($sp + 0xc) = $a3
4025d55e     $a2 = 0x1
4025d560     $a3 = $sp + 0xc
4025d562     call wifi_set_ip_info
4025d565              ; xref: j 0x4025d54f (fun_4025d518+0x37)
4025d565 loc_4025d565:
4025d565     call wifi_softap_dhcps_start
4025d568     $a2 = $a12
4025d56b     call fun_4025d3dc
4025d56e     $a2 = unk_3ffecd68
4025d571     $a3 = loc_40258ad4
4025d574     $a4 = 0x0
4025d577     call fun_4025a6a0
4025d57a     $a2 = 0x0
4025d57d              ; xref: j 0x4025d540 (fun_4025d518+0x28)
4025d57d loc_4025d57d:
4025d57d     $a12 = *(u32*)($sp + 0x20)
4025d57f     $a0 = *(u32*)($sp + 0x1c)
4025d581     $sp += 0x30
4025d584     return
4025d584 ; End of function 'fun_4025d518' (as detected)
4025d586     unk     0x00
4025d587     unk     0x00
4025d588              ; xref: r 0x4025d5cf (fun_4025d590+0x3f)
4025d588 dat_4025d588:
4025d588     dd      0x1af3
4025d58c              ; xref: r 0x4025d602 (fun_4025d590+0x72)
4025d58c dat_4025d58c:
4025d58c     dd      0x1b05
4025d590 ; Start of function 'fun_4025d590'
4025d590              ; xref: c 0x40259ca9 (fun_40259b78+0x131)
4025d590              ; xref: c 0x4025aa8f (fun_4025a950+0x13f)
4025d590 fun_4025d590:
4025d590     $sp -= 0x10
4025d593     *(u32*)($sp + 0x4) = $a12
4025d595     $a12 = unk_3ffecad0
4025d598     *(u32*)$sp = $a0
4025d59a     $a0 = *(u16*)($a12 + 0x108)
4025d59d     $a4 = *(u32*)($a12 + 0xf8)
4025d5a0     if ($a0 == 0) goto loc_4025d618
4025d5a3     if ($a4 == 0) goto loc_4025d618
4025d5a6     $a0 = 0x0
4025d5a8     if ($a2 == 0) goto loc_4025d5ca
4025d5aa     $a7 = *(u32*)($a4 + 0x8)
4025d5ac     *(u32*)($a2 + 0x8) = $a7
4025d5ae     $a6 = *(u32*)($a12 + 0xf8)
4025d5b1     $a6 = *(u32*)($a6 + 0x4)
4025d5b3     *(u32*)($a2 + 0x4) = $a6
4025d5b5     $a5 = *(u32*)($a12 + 0xf8)
4025d5b8     $a5 = *(u32*)($a5 + 0xc)
4025d5ba     *(u32*)($a2 + 0xc) = $a5
4025d5bc     $a3 = *(u32*)($a12 + 0xf8)
4025d5bf     *(u32*)$a2 = $a0
4025d5c1     $a3 = *(u16*)($a3 + 0x10)
4025d5c4     *(u16*)($a2 + 0x10) = $a3
4025d5c7     goto loc_4025d5da
4025d5ca              ; xref: j 0x4025d5a8 (fun_4025d590+0x18)
4025d5ca loc_4025d5ca:
4025d5ca     $a2 = *(u32*)($a4 + 0xc)
4025d5cc     $a3 = s_espconn_mesh_c
4025d5cf     $a4 = 0x1af3
4025d5d2     $a0 = mesh_free
4025d5d5     call $a0
4025d5d8     $a0 = 0x0
4025d5da              ; xref: j 0x4025d5c7 (fun_4025d590+0x37)
4025d5da loc_4025d5da:
4025d5da     $a2 = *(u32*)($a12 + 0xf8)
4025d5dd     $a5 = *(u16*)($a12 + 0x108)
4025d5e0     $a4 = *(u32*)$a2
4025d5e2     *(u32*)($a12 + 0xf8) = $a4
4025d5e5     if ($a5 == 0) goto loc_4025d5f3
4025d5e7     $a8 = $a5 - 0x1
4025d5e9     $a8 = bitfield($a8, /*lsb*/0, /*sz*/16)
4025d5ec     *(u16*)($a12 + 0x108) = $a8
4025d5ef     if ($a8 == 0) goto loc_4025d5f3
4025d5f1     if ($a4 != 0) goto loc_4025d5ff
4025d5f3              ; xref: j 0x4025d5e5 (fun_4025d590+0x55)
4025d5f3              ; xref: j 0x4025d5ef (fun_4025d590+0x5f)
4025d5f3 loc_4025d5f3:
4025d5f3     *(u32*)($a12 + 0xf8) = $a0
4025d5f6     $a9 = unk_3ffecae0
4025d5f9     *(u16*)($a12 + 0x108) = $a0
4025d5fc     *(u32*)($a9 + 0xec) = $a0
4025d5ff              ; xref: j 0x4025d5f1 (fun_4025d590+0x61)
4025d5ff loc_4025d5ff:
4025d5ff     $a3 = s_espconn_mesh_c
4025d602     $a4 = 0x1b05
4025d605     *(u32*)$a2 = $a0
4025d607     $a0 = mesh_free
4025d60a     call $a0
4025d60d     $a2 = 0x1
4025d60f              ; xref: j 0x4025d61a (fun_4025d590+0x8a)
4025d60f loc_4025d60f:
4025d60f     $a12 = *(u32*)($sp + 0x4)
4025d611     $a0 = *(u32*)$sp
4025d613     $sp += 0x10
4025d616     return
4025d618              ; xref: j 0x4025d5a0 (fun_4025d590+0x10)
4025d618              ; xref: j 0x4025d5a3 (fun_4025d590+0x13)
4025d618 loc_4025d618:
4025d618     $a2 = 0x0
4025d61a     goto loc_4025d60f
4025d61a ; End of function 'fun_4025d590' (as detected)
4025d61d     unk     0x00
4025d61e     unk     0x00
4025d61f     unk     0x00
4025d620              ; xref: r 0x4025d663 (fun_4025d628+0x3b)
4025d620 dat_4025d620:
4025d620     dd      0x1b34
4025d624              ; xref: r 0x4025d673 (fun_4025d628+0x4b)
4025d624 dat_4025d624:
4025d624     dd      0x1b35
4025d628 ; Start of function 'fun_4025d628'
4025d628              ; xref: c 0x40257cef (espconn_mesh_release_usr_ctx+0xf)
4025d628              ; xref: c 0x4025dbe0 (espconn_mesh_sent+0x208)
4025d628 fun_4025d628:
4025d628     $sp -= 0x10
4025d62b     $a6 = unk_3ffecad0
4025d62e     *(u32*)($sp + 0x4) = $a12
4025d630     $a5 = *(u32*)($a6 + 0x104)
4025d633     *(u32*)$sp = $a0
4025d635     if ($a5 == 0) goto loc_4025d687
4025d638     if ($a2 == 0) goto loc_4025d687
4025d63b     $a0 = $a5
4025d63d     $a12 = $a5
4025d63f              ; xref: j 0x4025d648 (fun_4025d628+0x20)
4025d63f loc_4025d63f:
4025d63f     $a3 = *(u32*)($a12 + 0x4)
4025d641     if ($a3 == $a2) goto loc_4025d64b
4025d644     $a0 = $a12
4025d646     $a12 = *(u32*)$a12
4025d648     if ($a12 != 0) goto loc_4025d63f
4025d64b              ; xref: j 0x4025d641 (fun_4025d628+0x19)
4025d64b loc_4025d64b:
4025d64b     $a2 = 0x0
4025d64d     if ($a12 != $a5) goto loc_4025d656
4025d650     *(u32*)($a6 + 0x104) = $a2
4025d653     goto loc_4025d65c
4025d656              ; xref: j 0x4025d64d (fun_4025d628+0x25)
4025d656 loc_4025d656:
4025d656     if ($a12 == 0) goto loc_4025d687
4025d658     $a4 = *(u32*)$a12
4025d65a     *(u32*)$a0 = $a4
4025d65c              ; xref: j 0x4025d653 (fun_4025d628+0x2b)
4025d65c loc_4025d65c:
4025d65c     if ($a12 == 0) goto loc_4025d687
4025d65e     $a3 = s_espconn_mesh_c
4025d661     *(u32*)$a12 = $a2
4025d663     $a4 = 0x1b34
4025d666     $a2 = *(u32*)($a12 + 0x4)
4025d668     $a0 = mesh_free
4025d66b     call $a0
4025d66e     $a2 = $a12
4025d670     $a3 = s_espconn_mesh_c
4025d673     $a4 = 0x1b35
4025d676     $a0 = mesh_free
4025d679     call $a0
4025d67c     $a2 = 0x1
4025d67e              ; xref: j 0x4025d689 (fun_4025d628+0x61)
4025d67e loc_4025d67e:
4025d67e     $a12 = *(u32*)($sp + 0x4)
4025d680     $a0 = *(u32*)$sp
4025d682     $sp += 0x10
4025d685     return
4025d687              ; xref: j 0x4025d635 (fun_4025d628+0xd)
4025d687              ; xref: j 0x4025d638 (fun_4025d628+0x10)
4025d687              ; xref: j 0x4025d656 (fun_4025d628+0x2e)
4025d687              ; xref: j 0x4025d65c (fun_4025d628+0x34)
4025d687 loc_4025d687:
4025d687     $a2 = 0x0
4025d689     goto loc_4025d67e
4025d689 ; End of function 'fun_4025d628' (as detected)
4025d68c ; Start of function 'fun_4025d68c'
4025d68c              ; xref: c 0x4025d97c (fun_4025d6c4+0x2b8)
4025d68c              ; xref: c 0x4025da2e (espconn_mesh_sent+0x56)
4025d68c              ; xref: c 0x4025dabd (espconn_mesh_sent+0xe5)
4025d68c fun_4025d68c:
4025d68c     $a5 = unk_3ffecad0
4025d68f     $a5 = *(u32*)($a5 + 0x104)
4025d692     if ($a5 == 0) goto loc_4025d6a0
4025d694     if ($a2 == 0) goto loc_4025d6a0
4025d696              ; xref: j 0x4025d69d (fun_4025d68c+0x11)
4025d696 loc_4025d696:
4025d696     $a6 = *(u32*)($a5 + 0x4)
4025d698     if ($a6 == $a2) goto loc_4025d6a4
4025d69b     $a5 = *(u32*)$a5
4025d69d     if ($a5 != 0) goto loc_4025d696
4025d6a0              ; xref: j 0x4025d692 (fun_4025d68c+0x6)
4025d6a0              ; xref: j 0x4025d694 (fun_4025d68c+0x8)
4025d6a0              ; xref: j 0x4025d6a4 (fun_4025d68c+0x18)
4025d6a0 loc_4025d6a0:
4025d6a0     $a2 = 0x0
4025d6a2     return
4025d6a4              ; xref: j 0x4025d698 (fun_4025d68c+0xc)
4025d6a4 loc_4025d6a4:
4025d6a4     if ($a5 == 0) goto loc_4025d6a0
4025d6a7     $a2 = 0x1
4025d6a9     return
4025d6a9 ; End of function 'fun_4025d68c' (as detected)
4025d6ab     unk     0x00
4025d6ac              ; xref: r 0x4025d7d8 (fun_4025d6c4+0x114)
4025d6ac dat_4025d6ac:
4025d6ac     dd      0x1bca
4025d6b0              ; xref: r 0x4025d805 (fun_4025d6c4+0x141)
4025d6b0 dat_4025d6b0:
4025d6b0     dd      0x1bd3
4025d6b4              ; xref: r 0x4025d847 (fun_4025d6c4+0x183)
4025d6b4 dat_4025d6b4:
4025d6b4     dd      0x1be4
4025d6b8              ; xref: r 0x4025d87a (fun_4025d6c4+0x1b6)
4025d6b8 dat_4025d6b8:
4025d6b8     dd      s_bcast_to_ap__d__d__d__d_port___d_fail_
4025d6bc              ; xref: r 0x4025d896 (fun_4025d6c4+0x1d2)
4025d6bc dat_4025d6bc:
4025d6bc     dd      0x1bf1
4025d6c0              ; xref: r 0x4025d8eb (fun_4025d6c4+0x227)
4025d6c0              ; xref: r 0x4025dbef (espconn_mesh_sent+0x217)
4025d6c0 dat_4025d6c0:
4025d6c0     dd      unk_3ffecde8
4025d6c4 ; Start of function 'fun_4025d6c4'
4025d6c4              ; xref: c 0x4025c322 (fun_4025c0d8+0x24a)
4025d6c4              ; xref: c 0x4025dcdd (espconn_mesh_sent+0x305)
4025d6c4 fun_4025d6c4:
4025d6c4     $sp -= 0x50
4025d6c7     *(u32*)($sp + 0x2c) = $a15
4025d6c9     *(u32*)($sp + 0x1c) = $a0
4025d6cb     *(u32*)($sp + 0x28) = $a14
4025d6cd     *(u32*)($sp + 0x24) = $a13
4025d6cf     *(u32*)($sp + 0x20) = $a12
4025d6d1     $a13 = $a4
4025d6d3     $a12 = $a3
4025d6d5     $a14 = $a2
4025d6d7     $a2 = $a5
4025d6d9     if ($a14 == 0) goto loc_4025d7a3
4025d6dc     if ($a3 == 0) goto loc_4025d7a3
4025d6df     if ($a5 == 0) goto loc_4025d7a3
4025d6e2     if ($a4 == 0) goto loc_4025d7a3
4025d6e5     $a15 = $a5
4025d6e7     $a2 = $sp
4025d6e9     $a3 = 0x0
4025d6eb     $a4 = 0x5
4025d6ed     $a0 = ets_memset
4025d6f0     call $a0
4025d6f3     $a2 = unk_3ffea800
4025d6f6     $a0 = ets_strlen
4025d6f9     call $a0
4025d6fc     $a4 = $a2
4025d6fe     $a3 = unk_3ffea800
4025d701     $a2 = $a15
4025d703     $a0 = ets_memcmp
4025d706     call $a0
4025d709     $a3 = dat_3ffe80e4
4025d70c     if ($a2 != 0) goto loc_4025d747
4025d70e     $a5 = $a3
4025d710     $a5 = *(u8*)($a5 + 0x3)
4025d713     $a0 = 0x1
4025d715     $a5 -= 0x1
4025d717     if ($a5 != 0) goto loc_4025d7b4
4025d71a     $a2 = $sp
4025d71c     $a3 = 0x1
4025d71e     $a4 = 0x5
4025d720     $a0 = ets_memset
4025d723     call $a0
4025d726     $a2 = $a14
4025d728     call fun_4025b3e0
4025d72b     $a15 = $a2
4025d72d     if ($a2 == -0x1) goto loc_4025d73e
4025d730     $a2 = $a14
4025d732     call fun_402581e8
4025d735     if ($a2 != 0) goto loc_4025d73e
4025d737     $a7 = $a15 + $sp
4025d739     $a6 = 0x0
4025d73b     *(u8*)$a7 = $a6
4025d73e              ; xref: j 0x4025d72d (fun_4025d6c4+0x69)
4025d73e              ; xref: j 0x4025d735 (fun_4025d6c4+0x71)
4025d73e loc_4025d73e:
4025d73e     $a0 = 0x0
4025d740     $a8 = 0x1
4025d742     *(u32*)($sp + 0x38) = $a8
4025d744     goto loc_4025d7b8
4025d747              ; xref: j 0x4025d70c (fun_4025d6c4+0x48)
4025d747 loc_4025d747:
4025d747     *(u32*)($sp + 0xc) = $a12
4025d749     $a3 = *(u8*)($a12 + 0x5)
4025d74c     $a4 = *(u8*)($a12 + 0x4)
4025d74f     $a3 <<= 8
4025d752     $a3 |= $a4
4025d755     $a2 = $a3 + $a12
4025d757     $a4 = s__group__
4025d75a     $a3 = $a13 - $a3
4025d75d     $a3 = bitfield($a3, /*lsb*/0, /*sz*/16)
4025d760     call espconn_json_find_section
4025d763     $a12 = $a2
4025d765     if ($a2 == 0) goto loc_4025d7a3
4025d767     $a2 = *(u32*)($sp + 0xc)
4025d769     $a3 = *(u8*)($a2 + 0x5)
4025d76c     $a4 = *(u8*)($a2 + 0x4)
4025d76f     $a3 <<= 8
4025d772     $a3 |= $a4
4025d775     $a2 += $a3
4025d777     $a4 = s__glen__
4025d77a     $a3 = $a13 - $a3
4025d77d     $a3 = bitfield($a3, /*lsb*/0, /*sz*/16)
4025d780     call espconn_json_find_section
4025d783     if ($a2 == 0) goto loc_4025d7a3
4025d785     $a0 = atoi
4025d788     call $a0
4025d78b     $a4 = *(u32*)($sp + 0xc)
4025d78d     $a5 = bitfield($a2, /*lsb*/0, /*sz*/16)
4025d790     *(u32*)($sp + 0x3c) = $a5
4025d792     $a4 -= $a12
4025d795     $a5 *= 3
4025d798     $a5 <<= 2
4025d79b     $a4 += $a13
4025d79d     if ($a4 < $a5) goto loc_4025d7a3
4025d7a0     goto loc_4025d8ff
4025d7a3              ; xref: j 0x4025d6d9 (fun_4025d6c4+0x15)
4025d7a3              ; xref: j 0x4025d6dc (fun_4025d6c4+0x18)
4025d7a3              ; xref: j 0x4025d6df (fun_4025d6c4+0x1b)
4025d7a3              ; xref: j 0x4025d6e2 (fun_4025d6c4+0x1e)
4025d7a3              ; xref: j 0x4025d765 (fun_4025d6c4+0xa1)
4025d7a3              ; xref: j 0x4025d783 (fun_4025d6c4+0xbf)
4025d7a3              ; xref: j 0x4025d79d (fun_4025d6c4+0xd9)
4025d7a3 loc_4025d7a3:
4025d7a3     $a2 = -0xc
4025d7a5              ; xref: j 0x4025d810 (fun_4025d6c4+0x14c)
4025d7a5              ; xref: j 0x4025d8e3 (fun_4025d6c4+0x21f)
4025d7a5              ; xref: j 0x4025d8fc (fun_4025d6c4+0x238)
4025d7a5 loc_4025d7a5:
4025d7a5     $a12 = *(u32*)($sp + 0x20)
4025d7a7     $a13 = *(u32*)($sp + 0x24)
4025d7a9     $a14 = *(u32*)($sp + 0x28)
4025d7ab     $a15 = *(u32*)($sp + 0x2c)
4025d7ad     $a0 = *(u32*)($sp + 0x1c)
4025d7af     $sp += 0x50
4025d7b2     return
4025d7b4              ; xref: j 0x4025d717 (fun_4025d6c4+0x53)
4025d7b4 loc_4025d7b4:
4025d7b4     $a5 = 0x0
4025d7b6     *(u32*)($sp + 0x38) = $a5
4025d7b8              ; xref: j 0x4025d744 (fun_4025d6c4+0x80)
4025d7b8 loc_4025d7b8:
4025d7b8     $a6 = 0x0
4025d7ba     *(u32*)($sp + 0x34) = $a6
4025d7bc     goto loc_4025d7cd
4025d7bf              ; xref: j 0x4025d928 (fun_4025d6c4+0x264)
4025d7bf loc_4025d7bf:
4025d7bf     *(u32*)($sp + 0x44) = $a13
4025d7c2     $a7 = 0x0
4025d7c4     *(u32*)($sp + 0x34) = $a7
4025d7c6              ; xref: j 0x4025d95e (fun_4025d6c4+0x29a)
4025d7c6              ; xref: j 0x4025d977 (fun_4025d6c4+0x2b3)
4025d7c6 loc_4025d7c6:
4025d7c6     $a12 = *(u32*)($sp + 0xc)
4025d7c8     $a13 = *(u32*)($sp + 0x44)
4025d7cb     $a0 = 0x0
4025d7cd              ; xref: j 0x4025d7bc (fun_4025d6c4+0xf8)
4025d7cd loc_4025d7cd:
4025d7cd     $a8 = $a13 + 0x1
4025d7cf     *(u32*)($sp + 0x10) = $a8
4025d7d1     if ($a0 == 0) goto loc_4025d813
4025d7d3     $a2 = $a8
4025d7d5     $a3 = s_espconn_mesh_c
4025d7d8     $a4 = 0x1bca
4025d7db     $a0 = mesh_zalloc
4025d7de     call $a0
4025d7e1     $a15 = $a2
4025d7e3     if ($a2 == 0) goto loc_4025d80e
4025d7e5     $a3 = $a12
4025d7e7     $a4 = $a13
4025d7e9     $a0 = ets_memcpy
4025d7ec     call $a0
4025d7ef     $a6 = $a13
4025d7f1     $a2 = $a14
4025d7f3     $a3 = unk_3ffecae0
4025d7f6     $a4 = 0x0
4025d7f8     $a5 = $a15
4025d7fa     call fun_4025bd88
4025d7fd     if ($a2 != 0) goto loc_4025d8fa
4025d800     $a2 = $a15
4025d802     $a3 = s_espconn_mesh_c
4025d805     $a4 = 0x1bd3
4025d808     $a0 = mesh_free
4025d80b     call $a0
4025d80e              ; xref: j 0x4025d7e3 (fun_4025d6c4+0x11f)
4025d80e loc_4025d80e:
4025d80e     $a2 = -0x1
4025d810     goto loc_4025d7a5
4025d813              ; xref: j 0x4025d7d1 (fun_4025d6c4+0x10d)
4025d813 loc_4025d813:
4025d813     $a15 = 0x0
4025d815     $a10 = 0x5
4025d817     $a2 = 0x0
4025d819     *(u32*)($sp + 0x18) = $a2
4025d81b     *(u32*)($sp + 0x30) = $a10
4025d81d              ; xref: j 0x4025d8bb (fun_4025d6c4+0x1f7)
4025d81d loc_4025d81d:
4025d81d     $a3 = $a15 + $sp
4025d81f     $a3 = *(u8*)$a3
4025d822     $a4 = unk_3ffecb94
4025d825     if ($a3 == 0) goto loc_4025d8b0
4025d828     $a4 += $a15
4025d82a     $a4 = *(u8*)($a4 + 0x7f)
4025d82d     if ($a4 == 0) goto loc_4025d8b0
4025d830     $a4 = unk_3ffecae0
4025d833     $a4 += $a15 * 4
4025d836     $a0 = *(u32*)($a4 + 0x38)
4025d838     if ($a0 == 0) goto loc_4025d8b0
4025d83b     $a5 = *(u32*)($a0 + 0x8)
4025d83d     *(u32*)($sp + 0x8) = $a4
4025d83f     if ($a5 == 0) goto loc_4025d8b0
4025d842     $a2 = *(u32*)($sp + 0x10)
4025d844     $a3 = s_espconn_mesh_c
4025d847     $a4 = 0x1be4
4025d84a     $a0 = mesh_zalloc
4025d84d     call $a0
4025d850     *(u32*)($sp + 0x14) = $a2
4025d852     if ($a2 == 0) goto loc_4025d8b0
4025d855     $a3 = $a12
4025d857     $a4 = $a13
4025d859     $a0 = ets_memcpy
4025d85c     call $a0
4025d85f     $a2 = $a14
4025d861     $a4 = 0x0
4025d863     $a5 = *(u32*)($sp + 0x14)
4025d865     $a3 = *(u32*)($sp + 0x8)
4025d867     $a6 = $a13
4025d869     $a3 = *(u32*)($a3 + 0x38)
4025d86b     call fun_4025bd88
4025d86e     if ($a2 != 0) goto loc_4025d8a2
4025d870     $a0 = *(u32*)($sp + 0x8)
4025d872     $a0 = *(u32*)($a0 + 0x38)
4025d874     if ($a0 == 0) goto loc_4025d891
4025d876     $a0 = *(u32*)($a0 + 0x8)
4025d878     if ($a0 == 0) goto loc_4025d891
4025d87a     $a2 = s_bcast_to_ap__d__d__d__d_port___d_fail_
4025d87d     $a3 = *(u8*)($a0 + 0xc)
4025d880     $a4 = *(u8*)($a0 + 0xd)
4025d883     $a5 = *(u8*)($a0 + 0xe)
4025d886     $a6 = *(u8*)($a0 + 0xf)
4025d889     $a7 = *(u32*)$a0
4025d88b     $a0 = os_printf_plus
4025d88e     call $a0
4025d891              ; xref: j 0x4025d874 (fun_4025d6c4+0x1b0)
4025d891              ; xref: j 0x4025d878 (fun_4025d6c4+0x1b4)
4025d891 loc_4025d891:
4025d891     $a2 = *(u32*)($sp + 0x14)
4025d893     $a3 = s_espconn_mesh_c
4025d896     $a4 = 0x1bf1
4025d899     $a0 = mesh_free
4025d89c     call $a0
4025d89f     goto loc_4025d8b0
4025d8a2              ; xref: j 0x4025d86e (fun_4025d6c4+0x1aa)
4025d8a2 loc_4025d8a2:
4025d8a2     $a2 = *(u32*)($sp + 0x18)
4025d8a4     $a3 = 0x1
4025d8a6     $a4 = $a2
4025d8a8     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
4025d8ab     if ($a4 == 0) $a2 = $a3
4025d8ae     *(u32*)($sp + 0x18) = $a2
4025d8b0              ; xref: j 0x4025d825 (fun_4025d6c4+0x161)
4025d8b0              ; xref: j 0x4025d82d (fun_4025d6c4+0x169)
4025d8b0              ; xref: j 0x4025d838 (fun_4025d6c4+0x174)
4025d8b0              ; xref: j 0x4025d83f (fun_4025d6c4+0x17b)
4025d8b0              ; xref: j 0x4025d852 (fun_4025d6c4+0x18e)
4025d8b0              ; xref: j 0x4025d89f (fun_4025d6c4+0x1db)
4025d8b0 loc_4025d8b0:
4025d8b0     $a5 = *(u32*)($sp + 0x30)
4025d8b2     $a15 += 0x1
4025d8b4     $a15 = bitfield($a15, /*lsb*/0, /*sz*/8)
4025d8b7     $a5 -= 0x1
4025d8b9     *(u32*)($sp + 0x30) = $a5
4025d8bb     if ($a5 != 0) goto loc_4025d81d
4025d8be     $a0 = *(u32*)($sp + 0x38)
4025d8c0     if ($a0 == 0) goto loc_4025d8d9
4025d8c2     $a4 = $a13
4025d8c4     $a15 = *(u32*)($sp + 0x18)
4025d8c6     $a2 = 0x1
4025d8c8     $a3 = $a15
4025d8ca     $a15 = bitfield($a15, /*lsb*/0, /*sz*/8)
4025d8cd     if ($a3 == 0) $a15 = $a2
4025d8d0     $a3 = $a12
4025d8d2     $a2 = $a14
4025d8d4     call fun_4025b8b0
4025d8d7     *(u32*)($sp + 0x18) = $a15
4025d8d9              ; xref: j 0x4025d8c0 (fun_4025d6c4+0x1fc)
4025d8d9 loc_4025d8d9:
4025d8d9     $a4 = *(u32*)($sp + 0x18)
4025d8db     if ($a4 != 0) goto loc_4025d8e6
4025d8dd     $a5 = *(u32*)($sp + 0x34)
4025d8df     if ($a5 != 0) goto loc_4025d8e6
4025d8e1     $a2 = -0x4
4025d8e3     goto loc_4025d7a5
4025d8e6              ; xref: j 0x4025d8db (fun_4025d6c4+0x217)
4025d8e6              ; xref: j 0x4025d8df (fun_4025d6c4+0x21b)
4025d8e6 loc_4025d8e6:
4025d8e6     $a2 = $a14
4025d8e8     call fun_4025cd50
4025d8eb     $a12 = unk_3ffecde8
4025d8ee     if ($a2 == 0) goto loc_4025d97a
4025d8f1     $a2 = $a12
4025d8f3     $a4 = $a14
4025d8f5     $a3 = *(u32*)($a14 + 0x10)
4025d8f7     call fun_4025a6a0
4025d8fa              ; xref: j 0x4025d7fd (fun_4025d6c4+0x139)
4025d8fa              ; xref: j 0x4025d97f (fun_4025d6c4+0x2bb)
4025d8fa              ; xref: j 0x4025d988 (fun_4025d6c4+0x2c4)
4025d8fa              ; xref: j 0x4025d98d (fun_4025d6c4+0x2c9)
4025d8fa              ; xref: j 0x4025d992 (fun_4025d6c4+0x2ce)
4025d8fa              ; xref: j 0x4025d99a (fun_4025d6c4+0x2d6)
4025d8fa loc_4025d8fa:
4025d8fa     $a2 = 0x0
4025d8fc     goto loc_4025d7a5
4025d8ff              ; xref: j 0x4025d7a0 (fun_4025d6c4+0xdc)
4025d8ff loc_4025d8ff:
4025d8ff     $a6 = dat_3ffe80e4
4025d902     $a6 = *(u8*)($a6 + 0x3)
4025d905     if ($a6 != 0x1) goto loc_4025d916
4025d908     $a2 = $a14
4025d90a     call fun_402581e8
4025d90d     if ($a2 != 0) goto loc_4025d916
4025d90f     $a7 = 0x1
4025d911     *(u32*)($sp + 0x38) = $a7
4025d913     goto loc_4025d91a
4025d916              ; xref: j 0x4025d905 (fun_4025d6c4+0x241)
4025d916              ; xref: j 0x4025d90d (fun_4025d6c4+0x249)
4025d916 loc_4025d916:
4025d916     $a8 = 0x0
4025d918     *(u32*)($sp + 0x38) = $a8
4025d91a              ; xref: j 0x4025d913 (fun_4025d6c4+0x24f)
4025d91a loc_4025d91a:
4025d91a     $a2 = $sp
4025d91c     $a3 = 0x0
4025d91e     $a4 = 0x5
4025d920     $a0 = ets_memset
4025d923     call $a0
4025d926     $a9 = *(u32*)($sp + 0x3c)
4025d928     if ($a9 == 0) goto loc_4025d7bf
4025d92b     $a15 = 0x0
4025d92d     *(u32*)($sp + 0x44) = $a13
4025d930     $a10 = 0x0
4025d932     *(u32*)($sp + 0x34) = $a10
4025d934              ; xref: j 0x4025d974 (fun_4025d6c4+0x2b0)
4025d934 loc_4025d934:
4025d934     $a2 = $a12
4025d936     call fun_4025c3e0
4025d939     $a13 = $a2
4025d93b     if ($a2 != -0x1) goto loc_4025d94e
4025d93e     $a2 = $a12
4025d940     call fun_402582c8
4025d943     if ($a2 == 0) goto loc_4025d94e
4025d945     $a12 += 0xc
4025d947     $a11 = 0x1
4025d949     *(u32*)($sp + 0x38) = $a11
4025d94b     goto loc_4025d96d
4025d94e              ; xref: j 0x4025d93b (fun_4025d6c4+0x277)
4025d94e              ; xref: j 0x4025d943 (fun_4025d6c4+0x27f)
4025d94e loc_4025d94e:
4025d94e     $a12 += 0xc
4025d950     if ($a13 != -0x1) goto loc_4025d966
4025d953     $a13 = dat_3ffe80e4
4025d956     $a13 = *(u8*)($a13 + 0x3)
4025d959     $a0 = 0x1
4025d95b     if ($a13 == 0x1) goto loc_4025d961
4025d95e     goto loc_4025d7c6
4025d961              ; xref: j 0x4025d95b (fun_4025d6c4+0x297)
4025d961 loc_4025d961:
4025d961     *(u32*)($sp + 0x34) = $a0
4025d963     goto loc_4025d96d
4025d966              ; xref: j 0x4025d950 (fun_4025d6c4+0x28c)
4025d966 loc_4025d966:
4025d966     $a3 = $a13 + $sp
4025d968     $a2 = 0x1
4025d96a     *(u8*)$a3 = $a2
4025d96d              ; xref: j 0x4025d94b (fun_4025d6c4+0x287)
4025d96d              ; xref: j 0x4025d963 (fun_4025d6c4+0x29f)
4025d96d loc_4025d96d:
4025d96d     $a4 = *(u32*)($sp + 0x3c)
4025d96f     $a15 += 0x1
4025d971     $a15 = bitfield($a15, /*lsb*/0, /*sz*/16)
4025d974     if ($a4 != $a15) goto loc_4025d934
4025d977     goto loc_4025d7c6
4025d97a              ; xref: j 0x4025d8ee (fun_4025d6c4+0x22a)
4025d97a loc_4025d97a:
4025d97a     $a2 = $a14
4025d97c     call fun_4025d68c
4025d97f     if ($a2 == 0) goto loc_4025d8fa
4025d982     $a0 = unk_3ffecb3c
4025d985     $a0 = *(u32*)($a0 + 0x94)
4025d988     if ($a0 == 0) goto loc_4025d8fa
4025d98b     $a4 = *(u32*)($a0 + 0x4)
4025d98d     if ($a4 == 0) goto loc_4025d8fa
4025d990     $a3 = *(u32*)($a4 + 0x10)
4025d992     if ($a3 == 0) goto loc_4025d8fa
4025d995     $a2 = $a12
4025d997     call fun_4025a6a0
4025d99a     goto loc_4025d8fa
4025d99a ; End of function 'fun_4025d6c4' (as detected)
4025d99d     unk     0x00
4025d99e     unk     0x00
4025d99f     unk     0x00
4025d9a0              ; xref: r 0x4025da15 (espconn_mesh_sent+0x3d)
4025d9a0 dat_4025d9a0:
4025d9a0     dd      s_usr_conn_not_exist_
4025d9a4              ; xref: r 0x4025da40 (espconn_mesh_sent+0x68)
4025d9a4 dat_4025d9a4:
4025d9a4     dd      s_usr_head__p__head__esp__p__usr_esp__p_
4025d9a8              ; xref: r 0x4025da60 (espconn_mesh_sent+0x88)
4025d9a8 dat_4025d9a8:
4025d9a8     dd      s_len____d_mesh_not_support_
4025d9ac              ; xref: r 0x4025da7b (espconn_mesh_sent+0xa3)
4025d9ac dat_4025d9ac:
4025d9ac     dd      s_pending____d__pending_so_many_pkt_err_
4025d9b0              ; xref: r 0x4025da8b (espconn_mesh_sent+0xb3)
4025d9b0 dat_4025d9b0:
4025d9b0     dd      s_current_conn_pending__d_
4025d9b4              ; xref: r 0x4025db12 (espconn_mesh_sent+0x13a)
4025d9b4 dat_4025d9b4:
4025d9b4     dd      s__s_para_err_
4025d9b8              ; xref: r 0x4025db15 (espconn_mesh_sent+0x13d)
4025d9b8 dat_4025d9b8:
4025d9b8     dd      unk_3ffe9a40
4025d9bc              ; xref: r 0x4025db2d (espconn_mesh_sent+0x155)
4025d9bc dat_4025d9bc:
4025d9bc     dd      s_len____d__esp___p__tcp___p_psent____s
4025d9c0              ; xref: r 0x4025db70 (espconn_mesh_sent+0x198)
4025d9c0 dat_4025d9c0:
4025d9c0     dd      0x1ca1
4025d9c4              ; xref: r 0x4025db98 (espconn_mesh_sent+0x1c0)
4025d9c4 dat_4025d9c4:
4025d9c4     dd      0x1caa
4025d9c8              ; xref: r 0x4025dbcf (espconn_mesh_sent+0x1f7)
4025d9c8 dat_4025d9c8:
4025d9c8     dd      0x1cb2
4025d9cc              ; xref: r 0x4025dc91 (espconn_mesh_sent+0x2b9)
4025d9cc dat_4025d9cc:
4025d9cc     dd      0x1c80
4025d9d0              ; xref: r 0x4025dcb1 (espconn_mesh_sent+0x2d9)
4025d9d0 dat_4025d9d0:
4025d9d0     dd      0x1c88
4025d9d4              ; xref: r 0x4025dce5 (espconn_mesh_sent+0x30d)
4025d9d4 dat_4025d9d4:
4025d9d4     dd      0x1c8f
4025d9d8 ; Start of function 'espconn_mesh_sent'
4025d9d8 espconn_mesh_sent:
4025d9d8     $sp -= 0x40
4025d9db     *(u32*)($sp + 0x2c) = $a15
4025d9dd     *(u32*)($sp + 0x18) = $a0
4025d9df     *(u32*)($sp + 0x24) = $a14
4025d9e1     *(u32*)($sp + 0x20) = $a13
4025d9e3     *(u32*)($sp + 0x1c) = $a12
4025d9e5     $a13 = $a4
4025d9e7     $a12 = $a2
4025d9e9     $a14 = $a3
4025d9eb     $a0 = unk_3ffecad0
4025d9ee     $a3 = -0x1
4025d9f0     $a2 = *(u8*)($a0 + 0xc)
4025d9f3     *(u8*)$sp = $a3
4025d9f6     if ($a2 == 0) goto loc_4025dc06
4025d9f9     if ($a14 == 0) goto loc_4025db12
4025d9fc     if ($a4 == 0) goto loc_4025db12
4025d9ff     if ($a12 == 0) goto loc_4025db12
4025da02     $a4 = *(u32*)($a12 + 0x8)
4025da04     $a2 = *(u32*)($a0 + 0x100)
4025da07     if ($a4 == 0) goto loc_4025db12
4025da0a     if ($a2 != 0) goto loc_4025da11
4025da0c     $a15 = 0x0
4025da0e     goto loc_4025da13
4025da11              ; xref: j 0x4025da0a (espconn_mesh_sent+0x32)
4025da11 loc_4025da11:
4025da11     $a15 = *(u32*)($a2 + 0x4)
4025da13              ; xref: j 0x4025da0e (espconn_mesh_sent+0x36)
4025da13 loc_4025da13:
4025da13     if ($a15 != 0) goto loc_4025da21
4025da15     $a2 = s_usr_conn_not_exist_
4025da18     $a0 = os_printf_plus
4025da1b     call $a0
4025da1e     goto loc_4025dc06
4025da21              ; xref: j 0x4025da13 (espconn_mesh_sent+0x3b)
4025da21 loc_4025da21:
4025da21     if ($a12 == $a15) goto loc_4025da5a
4025da24     $a2 = $a12
4025da26     call fun_4025b3e0
4025da29     if ($a2 != -0x1) goto loc_4025da5a
4025da2c     $a2 = $a12
4025da2e     call fun_4025d68c
4025da31     if ($a2 != 0) goto loc_4025da5a
4025da33     $a6 = unk_3ffecae0
4025da36     if ($a12 == $a6) goto loc_4025da5a
4025da39     $a5 = $a12
4025da3b     $a4 = $a15
4025da3d     $a3 = *(u32*)($a6 + 0xf0)
4025da40     $a2 = s_usr_head__p__head__esp__p__usr_esp__p_
4025da43     $a0 = os_printf_plus
4025da46     call $a0
4025da49              ; xref: j 0x4025db36 (espconn_mesh_sent+0x15e)
4025da49              ; xref: j 0x4025dc21 (espconn_mesh_sent+0x249)
4025da49 loc_4025da49:
4025da49     $a2 = -0xc
4025da4b              ; xref: j 0x4025da96 (espconn_mesh_sent+0xbe)
4025da4b              ; xref: j 0x4025dbf7 (espconn_mesh_sent+0x21f)
4025da4b              ; xref: j 0x4025dc08 (espconn_mesh_sent+0x230)
4025da4b              ; xref: j 0x4025dcf2 (espconn_mesh_sent+0x31a)
4025da4b loc_4025da4b:
4025da4b     $a12 = *(u32*)($sp + 0x1c)
4025da4d     $a13 = *(u32*)($sp + 0x20)
4025da4f     $a14 = *(u32*)($sp + 0x24)
4025da51     $a15 = *(u32*)($sp + 0x2c)
4025da53     $a0 = *(u32*)($sp + 0x18)
4025da55     $sp += 0x40
4025da58     return
4025da5a              ; xref: j 0x4025da21 (espconn_mesh_sent+0x49)
4025da5a              ; xref: j 0x4025da29 (espconn_mesh_sent+0x51)
4025da5a              ; xref: j 0x4025da31 (espconn_mesh_sent+0x59)
4025da5a              ; xref: j 0x4025da36 (espconn_mesh_sent+0x5e)
4025da5a loc_4025da5a:
4025da5a     $a3 = 0x514
4025da5d     if ($a3 >= $a13) goto loc_4025da6c
4025da60     $a2 = s_len____d_mesh_not_support_
4025da63     $a0 = os_printf_plus
4025da66     call $a0
4025da69     goto loc_4025da94
4025da6c              ; xref: j 0x4025da5d (espconn_mesh_sent+0x85)
4025da6c loc_4025da6c:
4025da6c     if ($a12 != $a15) goto loc_4025da99
4025da6f     $a2 = $a12
4025da71     call fun_40258374
4025da74     if ($a2 == 0) goto loc_4025da99
4025da76     call fun_4025836c
4025da79     $a3 = $a2
4025da7b     $a2 = s_pending____d__pending_so_many_pkt_err_
4025da7e     $a0 = os_printf_plus
4025da81     call $a0
4025da84     $a2 = $a12
4025da86     call fun_40258374
4025da89     $a3 = $a2
4025da8b     $a2 = s_current_conn_pending__d_
4025da8e     $a0 = os_printf_plus
4025da91     call $a0
4025da94              ; xref: j 0x4025da69 (espconn_mesh_sent+0x91)
4025da94              ; xref: j 0x4025db7d (espconn_mesh_sent+0x1a5)
4025da94              ; xref: j 0x4025dba1 (espconn_mesh_sent+0x1c9)
4025da94              ; xref: j 0x4025dbd8 (espconn_mesh_sent+0x200)
4025da94              ; xref: j 0x4025dc9c (espconn_mesh_sent+0x2c4)
4025da94              ; xref: j 0x4025dcba (espconn_mesh_sent+0x2e2)
4025da94 loc_4025da94:
4025da94     $a2 = -0x1
4025da96     goto loc_4025da4b
4025da99              ; xref: j 0x4025da6c (espconn_mesh_sent+0x94)
4025da99              ; xref: j 0x4025da74 (espconn_mesh_sent+0x9c)
4025da99 loc_4025da99:
4025da99     $a2 = $a14
4025da9b     $a3 = $a13
4025da9d     $a4 = s__sip_
4025daa0     call espconn_json_find_section
4025daa3     $a3 = $a13
4025daa5     *(u32*)($sp + 0x10) = $a2
4025daa7     $a4 = s__sport_
4025daaa     $a2 = $a14
4025daac     call espconn_json_find_section
4025daaf     $a0 = $a2
4025dab1     $a4 = *(u32*)($sp + 0x10)
4025dab3     *(u32*)($sp + 0x34) = $a2
4025dab5     if ($a4 == 0) goto loc_4025dabb
4025dab7     *(u32*)($sp + 0x34) = $a2
4025dab9     if ($a2 != 0) goto loc_4025dac5
4025dabb              ; xref: j 0x4025dab5 (espconn_mesh_sent+0xdd)
4025dabb loc_4025dabb:
4025dabb     $a2 = $a12
4025dabd     call fun_4025d68c
4025dac0     $a0 = *(u32*)($sp + 0x34)
4025dac2     if ($a2 == 0) goto loc_4025dc0b
4025dac5              ; xref: j 0x4025dab9 (espconn_mesh_sent+0xe1)
4025dac5 loc_4025dac5:
4025dac5     $a2 = *(u32*)($sp + 0x10)
4025dac7     $a4 = $sp
4025dac9     $a3 = $a0
4025dacb     call fun_4025b9f8
4025dace     if ($a2 != 0) goto loc_4025dae4
4025dad0     $a2 = *(u8*)$sp
4025dad3     $a2 <<= 24
4025dad6     $a2 = (i32)$a2 >> 24
4025dad9              ; xref: j 0x4025daee (espconn_mesh_sent+0x116)
4025dad9 loc_4025dad9:
4025dad9     $a3 = unk_3ffecae0
4025dadc     $a3 += $a2 * 4
4025dadf     $a3 = *(u32*)($a3 + 0x38)
4025dae1     goto loc_4025daf4
4025dae4              ; xref: j 0x4025dace (espconn_mesh_sent+0xf6)
4025dae4 loc_4025dae4:
4025dae4     $a2 = *(u32*)($a12 + 0x8)
4025dae6     $a2 += 0xc
4025dae8     call fun_4025bd1c
4025daeb     *(u8*)$sp = $a2
4025daee     if ($a2 != -0x1) goto loc_4025dad9
4025daf1     $a3 = unk_3ffecae0
4025daf4              ; xref: j 0x4025dae1 (espconn_mesh_sent+0x109)
4025daf4 loc_4025daf4:
4025daf4     $a5 = dat_3ffe80e4
4025daf7     $a5 = *(u8*)($a5 + 0x3)
4025dafa     if ($a5 != 0x1) goto loc_4025db02
4025dafd     $a6 = $a2 + 0x1
4025daff     if ($a6 == 0) goto loc_4025dc06
4025db02              ; xref: j 0x4025dafa (espconn_mesh_sent+0x122)
4025db02 loc_4025db02:
4025db02     $a7 = 0xa
4025db04     $a8 = *(u8*)$a14
4025db07     $a0 = 0x9
4025db09     $a8 -= 0x7b
4025db0c     if ($a8 == 0) $a0 = $a7
4025db0f     goto loc_4025db42
4025db12              ; xref: j 0x4025d9f9 (espconn_mesh_sent+0x21)
4025db12              ; xref: j 0x4025d9fc (espconn_mesh_sent+0x24)
4025db12              ; xref: j 0x4025d9ff (espconn_mesh_sent+0x27)
4025db12              ; xref: j 0x4025da07 (espconn_mesh_sent+0x2f)
4025db12 loc_4025db12:
4025db12     $a2 = s__s_para_err_
4025db15     $a3 = unk_3ffe9a40
4025db18     $a0 = os_printf_plus
4025db1b     call $a0
4025db1e     if ($a12 != 0) goto loc_4025db25
4025db20     $a5 = 0x0
4025db22     goto loc_4025db27
4025db25              ; xref: j 0x4025db1e (espconn_mesh_sent+0x146)
4025db25 loc_4025db25:
4025db25     $a5 = *(u32*)($a12 + 0x8)
4025db27              ; xref: j 0x4025db22 (espconn_mesh_sent+0x14a)
4025db27 loc_4025db27:
4025db27     $a6 = $a14
4025db29     $a4 = $a12
4025db2b     $a3 = $a13
4025db2d     $a2 = s_len____d__esp___p__tcp___p_psent____s
4025db30     $a0 = os_printf_plus
4025db33     call $a0
4025db36     goto loc_4025da49
4025db39              ; xref: j 0x4025dc41 (espconn_mesh_sent+0x269)
4025db39              ; xref: j 0x4025dc81 (espconn_mesh_sent+0x2a9)
4025db39 loc_4025db39:
4025db39     $a3 = unk_3ffecae0
4025db3c              ; xref: j 0x4025dc89 (espconn_mesh_sent+0x2b1)
4025db3c loc_4025db3c:
4025db3c     $a5 = dat_3ffe80e4
4025db3f     $a5 = *(u8*)($a5 + 0x3)
4025db42              ; xref: j 0x4025db0f (espconn_mesh_sent+0x137)
4025db42 loc_4025db42:
4025db42     *(u32*)($sp + 0x38) = $a3
4025db44     *(u32*)($sp + 0x14) = $a0
4025db46     $a6 = 0x8
4025db48     if ($a6 >= $a0) goto loc_4025db55
4025db4b     if ($a0 >= 0xc) goto loc_4025db55
4025db4e     $a7 = 0xc
4025db50     *(u32*)($sp + 0x30) = $a7
4025db52     goto loc_4025db59
4025db55              ; xref: j 0x4025db48 (espconn_mesh_sent+0x170)
4025db55              ; xref: j 0x4025db4b (espconn_mesh_sent+0x173)
4025db55 loc_4025db55:
4025db55     $a8 = 0x6
4025db57     *(u32*)($sp + 0x30) = $a8
4025db59              ; xref: j 0x4025db52 (espconn_mesh_sent+0x17a)
4025db59 loc_4025db59:
4025db59     if ($a5 != 0x1) goto loc_4025db6b
4025db5c     *(u32*)($sp + 0x14) = $a0
4025db5e     *(u32*)($sp + 0x38) = $a3
4025db60     if ($a0 == 0xc) goto loc_4025db6b
4025db63     *(u32*)($sp + 0x38) = $a3
4025db65     *(u32*)($sp + 0x14) = $a0
4025db67     $a9 = 0x0
4025db69     *(u32*)($sp + 0x30) = $a9
4025db6b              ; xref: j 0x4025db59 (espconn_mesh_sent+0x181)
4025db6b              ; xref: j 0x4025db60 (espconn_mesh_sent+0x188)
4025db6b loc_4025db6b:
4025db6b     $a3 = s_espconn_mesh_c
4025db6e     $a2 = *(u32*)($sp + 0x30)
4025db70     $a4 = 0x1ca1
4025db73     $a2 += $a13
4025db75     *(u32*)($sp + 0x8) = $a2
4025db77     $a0 = mesh_zalloc
4025db7a     call $a0
4025db7d     if ($a2 == 0) goto loc_4025da94
4025db80     $a3 = *(u32*)($sp + 0x30)
4025db82     *(u32*)($sp + 0x4) = $a2
4025db84     if ($a3 == 0) goto loc_4025dba4
4025db86     $a2 = $a12
4025db88     $a3 = *(u32*)($sp + 0x4)
4025db8a     $a4 = *(u32*)($sp + 0x30)
4025db8c     $a5 = *(u32*)($sp + 0x14)
4025db8e     call fun_4025cb20
4025db91     if ($a2 != 0) goto loc_4025dba4
4025db93     $a2 = *(u32*)($sp + 0x4)
4025db95     $a3 = s_espconn_mesh_c
4025db98     $a4 = 0x1caa
4025db9b     $a0 = mesh_free
4025db9e     call $a0
4025dba1     goto loc_4025da94
4025dba4              ; xref: j 0x4025db84 (espconn_mesh_sent+0x1ac)
4025dba4              ; xref: j 0x4025db91 (espconn_mesh_sent+0x1b9)
4025dba4 loc_4025dba4:
4025dba4     $a3 = *(u32*)($sp + 0x30)
4025dba6     $a2 = *(u32*)($sp + 0x4)
4025dba8     $a4 = $a13
4025dbaa     $a2 += $a3
4025dbac     $a3 = $a14
4025dbae     $a0 = ets_memcpy
4025dbb1     call $a0
4025dbb4     $a2 = $a15
4025dbb6     $a4 = 0x0
4025dbb8     $a14 = *(u32*)($sp + 0x4)
4025dbba     $a6 = *(u32*)($sp + 0x8)
4025dbbc     $a13 = *(u32*)($sp + 0x38)
4025dbbe     $a6 = bitfield($a6, /*lsb*/0, /*sz*/16)
4025dbc1     $a3 = $a13
4025dbc3     $a5 = $a14
4025dbc5     call fun_4025bd88
4025dbc8     if ($a2 != 0) goto loc_4025dbdb
4025dbca     $a2 = $a14
4025dbcc     $a3 = s_espconn_mesh_c
4025dbcf     $a4 = 0x1cb2
4025dbd2     $a0 = mesh_free
4025dbd5     call $a0
4025dbd8     goto loc_4025da94
4025dbdb              ; xref: j 0x4025dbc8 (espconn_mesh_sent+0x1f0)
4025dbdb loc_4025dbdb:
4025dbdb     if ($a12 == $a15) goto loc_4025dbe3
4025dbde     $a2 = $a12
4025dbe0     call fun_4025d628
4025dbe3              ; xref: j 0x4025dbdb (espconn_mesh_sent+0x203)
4025dbe3 loc_4025dbe3:
4025dbe3     $a7 = unk_3ffecae0
4025dbe6     if ($a13 == $a7) goto loc_4025dbf5
4025dbe9     $a3 = *(u32*)($a15 + 0x10)
4025dbeb     if ($a3 == 0) goto loc_4025dbf5
4025dbed     $a4 = $a15
4025dbef     $a2 = unk_3ffecde8
4025dbf2     call fun_4025a6a0
4025dbf5              ; xref: j 0x4025dbe6 (espconn_mesh_sent+0x20e)
4025dbf5              ; xref: j 0x4025dbeb (espconn_mesh_sent+0x213)
4025dbf5 loc_4025dbf5:
4025dbf5     $a2 = 0x0
4025dbf7     goto loc_4025da4b
4025dbfa              ; xref: j 0x4025dc27 (espconn_mesh_sent+0x24f)
4025dbfa loc_4025dbfa:
4025dbfa     $a8 = dat_3ffe80e4
4025dbfd     $a8 = *(u8*)($a8 + 0x3)
4025dc00     if ($a8 == 0x1) goto loc_4025dc06
4025dc03     goto loc_4025dc84
4025dc06              ; xref: j 0x4025d9f6 (espconn_mesh_sent+0x1e)
4025dc06              ; xref: j 0x4025da1e (espconn_mesh_sent+0x46)
4025dc06              ; xref: j 0x4025daff (espconn_mesh_sent+0x127)
4025dc06              ; xref: j 0x4025dc00 (espconn_mesh_sent+0x228)
4025dc06 loc_4025dc06:
4025dc06     $a2 = -0x4
4025dc08     goto loc_4025da4b
4025dc0b              ; xref: j 0x4025dac2 (espconn_mesh_sent+0xea)
4025dc0b loc_4025dc0b:
4025dc0b     $a2 = $a14
4025dc0d     $a3 = $a13
4025dc0f     $a4 = s__src_mac_
4025dc12     call espconn_json_find_section
4025dc15     if ($a2 == 0) goto loc_4025dc35
4025dc17     $a2 = $a14
4025dc19     $a3 = $a13
4025dc1b     $a4 = s__mdev_mac_
4025dc1e     call espconn_json_find_section
4025dc21     if ($a2 == 0) goto loc_4025da49
4025dc24     call fun_4025c3e0
4025dc27     if ($a2 == -0x1) goto loc_4025dbfa
4025dc2a     $a3 = unk_3ffecae0
4025dc2d     $a3 += $a2 * 4
4025dc30     $a3 = *(u32*)($a3 + 0x38)
4025dc32     goto loc_4025dc87
4025dc35              ; xref: j 0x4025dc15 (espconn_mesh_sent+0x23d)
4025dc35 loc_4025dc35:
4025dc35     $a2 = $a14
4025dc37     $a3 = $a13
4025dc39     $a4 = s__mdev_mac_
4025dc3c     call espconn_json_find_section
4025dc3f     *(u32*)($sp + 0xc) = $a2
4025dc41     if ($a2 == 0) goto loc_4025db39
4025dc44     $a2 = unk_3ffea800
4025dc47     $a0 = ets_strlen
4025dc4a     call $a0
4025dc4d     $a4 = $a2
4025dc4f     $a3 = unk_3ffea800
4025dc52     $a2 = *(u32*)($sp + 0xc)
4025dc54     $a0 = ets_memcmp
4025dc57     call $a0
4025dc5a     if ($a2 == 0) goto loc_4025dc8c
4025dc5c     $a2 = unk_3ffea810
4025dc5f     $a0 = ets_strlen
4025dc62     call $a0
4025dc65     $a4 = $a2
4025dc67     $a3 = unk_3ffea810
4025dc6a     $a2 = *(u32*)($sp + 0xc)
4025dc6c     $a0 = ets_memcmp
4025dc6f     call $a0
4025dc72     if ($a2 == 0) goto loc_4025dc8c
4025dc74     $a4 = 0x7
4025dc76     $a5 = *(u8*)$a14
4025dc79     $a0 = 0x6
4025dc7b     $a5 -= 0x7b
4025dc7e     if ($a5 == 0) $a0 = $a4
4025dc81     goto loc_4025db39
4025dc84              ; xref: j 0x4025dc03 (espconn_mesh_sent+0x22b)
4025dc84 loc_4025dc84:
4025dc84     $a3 = unk_3ffecae0
4025dc87              ; xref: j 0x4025dc32 (espconn_mesh_sent+0x25a)
4025dc87 loc_4025dc87:
4025dc87     $a0 = 0xc
4025dc89     goto loc_4025db3c
4025dc8c              ; xref: j 0x4025dc5a (espconn_mesh_sent+0x282)
4025dc8c              ; xref: j 0x4025dc72 (espconn_mesh_sent+0x29a)
4025dc8c loc_4025dc8c:
4025dc8c     $a2 = $a13 + 0x7
4025dc8e     $a3 = s_espconn_mesh_c
4025dc91     $a4 = 0x1c80
4025dc94     $a0 = mesh_zalloc
4025dc97     call $a0
4025dc9a     *(u32*)($sp + 0x28) = $a2
4025dc9c     if ($a2 == 0) goto loc_4025da94
4025dc9f     $a2 = $a12
4025dca1     $a3 = *(u32*)($sp + 0x28)
4025dca3     $a4 = 0x6
4025dca5     $a5 = 0xd
4025dca7     call fun_4025cb20
4025dcaa     if ($a2 != 0) goto loc_4025dcbd
4025dcac     $a2 = *(u32*)($sp + 0x28)
4025dcae     $a3 = s_espconn_mesh_c
4025dcb1     $a4 = 0x1c88
4025dcb4     $a0 = mesh_free
4025dcb7     call $a0
4025dcba     goto loc_4025da94
4025dcbd              ; xref: j 0x4025dcaa (espconn_mesh_sent+0x2d2)
4025dcbd loc_4025dcbd:
4025dcbd     $a3 = $a14
4025dcbf     $a2 = *(u32*)($sp + 0x28)
4025dcc1     $a4 = $a13
4025dcc3     $a2 += 0x6
4025dcc5     $a0 = ets_memcpy
4025dcc8     call $a0
4025dccb     $a2 = $a15
4025dccd     $a3 = *(u32*)($sp + 0x28)
4025dccf     $a5 = *(u32*)($sp + 0xc)
4025dcd1     $a4 = $a13 + 0x6
4025dcd3     $a4 = bitfield($a4, /*lsb*/0, /*sz*/16)
4025dcd6     $a5 += $a3
4025dcd8     $a5 -= $a14
4025dcdb     $a5 += 0x6
4025dcdd     call fun_4025d6c4
4025dce0     $a3 = s_espconn_mesh_c
4025dce3     $a12 = $a2
4025dce5     $a4 = 0x1c8f
4025dce8     $a2 = *(u32*)($sp + 0x28)
4025dcea     $a0 = mesh_free
4025dced     call $a0
4025dcf0     $a2 = $a12
4025dcf2     goto loc_4025da4b
4025dcf2 ; End of function 'espconn_mesh_sent' (as set by loader (detected: 0x4025dcf4))
4025dcf5     unk     0x00
4025dcf6     unk     0x00
4025dcf7     unk     0x00
4025dcf8 ; Start of function 'fun_4025dcf8'
4025dcf8              ; xref: c 0x4025def2
4025dcf8 fun_4025dcf8:
4025dcf8     $a5 = 0x0
4025dcfb     $sp -= 0x10
4025dcfe     $a4 = $sp
4025dd01     *(u32*)($sp + 0x8) = $a0
4025dd04     *(u32*)($sp + 0xc) = $a12
4025dd06     *(u32*)($sp + 0x4) = $a2
4025dd08     *(u8*)$sp = $a5
4025dd0b     $a2 = g_ic
4025dd0e     $a12 = $a3
4025dd10     $a2 = *(u32*)($a2 + 0x164)
4025dd13     $a3 = 0x4
4025dd15     $a2 += 0x2
4025dd17     call ieee80211_mesh_quick_get
4025dd1a     $a4 = *(u32*)($sp + 0x4)
4025dd1c     $a3 = *(u8*)$sp
4025dd1f     $a10 = 0x34
4025dd21     if ($a3 < $a4) goto loc_4025dd27
4025dd24     goto loc_4025ddb6
4025dd27              ; xref: j 0x4025dd21 (fun_4025dcf8+0x29)
4025dd27 loc_4025dd27:
4025dd27     $a0 = 0x5c
4025dd29     $a8 = 0x7f
4025dd2c     $a6 = 0xcf
4025dd2f     $a7 = 0xfe
4025dd32     $a2 = 0x1a
4025dd34     $a3 = 0x5e
4025dd36     $a9 = *(u8*)$a12
4025dd39     $a11 = 0x18
4025dd3b     if ($a9 == $a11) goto loc_4025dd41
4025dd3e     if ($a9 != $a2) goto loc_4025dd4d
4025dd41              ; xref: j 0x4025dd3b (fun_4025dcf8+0x43)
4025dd41 loc_4025dd41:
4025dd41     $a5 = *(u8*)($a12 + 0x1)
4025dd44     $a11 = *(u8*)($a12 + 0x2)
4025dd47     if ($a5 != $a7) goto loc_4025dd4d
4025dd4a     if ($a11 == $a10) goto loc_4025dd6a
4025dd4d              ; xref: j 0x4025dd3e (fun_4025dcf8+0x46)
4025dd4d              ; xref: j 0x4025dd47 (fun_4025dcf8+0x4f)
4025dd4d loc_4025dd4d:
4025dd4d     if ($a9 == $a0) goto loc_4025dd53
4025dd50     if ($a9 != $a3) goto loc_4025dd5f
4025dd53              ; xref: j 0x4025dd4d (fun_4025dcf8+0x55)
4025dd53 loc_4025dd53:
4025dd53     $a2 = *(u8*)($a12 + 0x1)
4025dd56     $a4 = *(u8*)($a12 + 0x2)
4025dd59     if ($a2 != $a6) goto loc_4025dd5f
4025dd5c     if ($a4 == $a8) goto loc_4025dd6a
4025dd5f              ; xref: j 0x4025dd50 (fun_4025dcf8+0x58)
4025dd5f              ; xref: j 0x4025dd59 (fun_4025dcf8+0x61)
4025dd5f              ; xref: j 0x4025ddc1 (fun_4025dcf8+0xc9)
4025dd5f loc_4025dd5f:
4025dd5f     $a2 = 0x1
4025dd61              ; xref: j 0x4025ddb8 (fun_4025dcf8+0xc0)
4025dd61 loc_4025dd61:
4025dd61     $a12 = *(u32*)($sp + 0xc)
4025dd63     $a0 = *(u32*)($sp + 0x8)
4025dd65     $sp += 0x10
4025dd68     return
4025dd6a              ; xref: j 0x4025dd4a (fun_4025dcf8+0x52)
4025dd6a              ; xref: j 0x4025dd5c (fun_4025dcf8+0x64)
4025dd6a loc_4025dd6a:
4025dd6a     $a12 = 0xcf
4025dd6d     call wifi_softap_get_station_info
4025dd70     $a3 = 0x5e
4025dd73     $a6 = 0x5c
4025dd76     if ($a2 == 0) goto loc_4025ddb3
4025dd79     $a5 = 0x18
4025dd7b              ; xref: j 0x4025ddb0 (fun_4025dcf8+0xb8)
4025dd7b loc_4025dd7b:
4025dd7b     $a0 = *(u8*)($a2 + 0x4)
4025dd7e     if ($a0 == $a5) goto loc_4025dd86
4025dd81     $a7 = 0x1a
4025dd83     if ($a0 != $a7) goto loc_4025dd97
4025dd86              ; xref: j 0x4025dd7e (fun_4025dcf8+0x86)
4025dd86 loc_4025dd86:
4025dd86     $a8 = *(u8*)($a2 + 0x5)
4025dd89     $a9 = 0xfe
4025dd8c     if ($a8 != $a9) goto loc_4025dd97
4025dd8f     $a10 = *(u8*)($a2 + 0x6)
4025dd92     $a11 = 0x34
4025dd94     if ($a10 == $a11) goto loc_4025ddac
4025dd97              ; xref: j 0x4025dd83 (fun_4025dcf8+0x8b)
4025dd97              ; xref: j 0x4025dd8c (fun_4025dcf8+0x94)
4025dd97 loc_4025dd97:
4025dd97     if ($a0 == $a6) goto loc_4025dd9d
4025dd9a     if ($a0 != $a3) goto loc_4025ddbe
4025dd9d              ; xref: j 0x4025dd97 (fun_4025dcf8+0x9f)
4025dd9d loc_4025dd9d:
4025dd9d     $a0 = *(u8*)($a2 + 0x5)
4025dda0     if ($a0 != $a12) goto loc_4025ddbe
4025dda3     $a4 = *(u8*)($a2 + 0x6)
4025dda6     $a5 = 0x7f
4025dda9     if ($a4 != $a5) goto loc_4025ddbe
4025ddac              ; xref: j 0x4025dd94 (fun_4025dcf8+0x9c)
4025ddac loc_4025ddac:
4025ddac     $a2 = *(u32*)$a2
4025ddae     $a5 = 0x18
4025ddb0     if ($a2 != 0) goto loc_4025dd7b
4025ddb3              ; xref: j 0x4025dd76 (fun_4025dcf8+0x7e)
4025ddb3 loc_4025ddb3:
4025ddb3     call wifi_softap_free_station_info
4025ddb6              ; xref: j 0x4025dd24 (fun_4025dcf8+0x2c)
4025ddb6 loc_4025ddb6:
4025ddb6     $a2 = 0x0
4025ddb8     goto loc_4025dd61
4025ddbb     unk     0x00
4025ddbc     unk     0x00
4025ddbd     unk     0x00
4025ddbe              ; xref: j 0x4025dd9a (fun_4025dcf8+0xa2)
4025ddbe              ; xref: j 0x4025dda0 (fun_4025dcf8+0xa8)
4025ddbe              ; xref: j 0x4025dda9 (fun_4025dcf8+0xb1)
4025ddbe loc_4025ddbe:
4025ddbe     call wifi_softap_free_station_info
4025ddc1     goto loc_4025dd5f
4025ddc1 ; End of function 'fun_4025dcf8' (as detected)
4025ddc4              ; xref: r 0x4025dde8
4025ddc4              ; xref: r 0x4025de3a
4025ddc4 dat_4025ddc4:
4025ddc4     dd      unk_3ffecc9c
4025ddc8              ; xref: r 0x4025ddeb
4025ddc8              ; xref: r 0x4025de1d
4025ddc8              ; xref: r 0x4025de37
4025ddc8              ; xref: r 0x4025de55
4025ddc8 dat_4025ddc8:
4025ddc8     dd      unk_3ffecea7
4025ddcc              ; xref: r 0x4025df0a
4025ddcc dat_4025ddcc:
4025ddcc     dd      s_exceed_the_max_children_
4025ddd0              ; xref: o 0x40258ec4
4025ddd0              ; xref: o 0x40259015 (espconn_mesh_enable+0x13d)
4025ddd0 loc_4025ddd0:
4025ddd0     $sp -= 0x10
4025ddd3     $a3 = unk_3ffecad0
4025ddd6     *(u32*)($sp + 0x8) = $a0
4025ddd8     $a0 = 0x4
4025ddda     $a3 = *(u8*)($a3 + 0xc)
4025dddd     *(u8*)$sp = $a0
4025dde0     if ($a3 == 0) goto loc_4025de82
4025dde3     if ($a2 == 0) goto loc_4025de82
4025dde6     $a4 = 0x0
4025dde8     $a5 = unk_3ffecc9c
4025ddeb     $a0 = unk_3ffecea7
4025ddee     $a8 = *(u8*)($a5 + 0xc4)
4025ddf1     $a7 = *(u8*)$a0
4025ddf4     $a6 = *(u32*)$a2
4025ddf6     if ($a8 != 0) $a7 = $a4
4025ddf9     if ($a6 == 0) goto loc_4025df35
4025ddfc     $a8 = g_ic
4025ddff     if ($a6 >= 0x3) goto loc_4025de69
4025de02     if ($a6 == 0) goto loc_4025de69
4025de05     $a6 = $a8
4025de07     $a2 = *(u8*)($a2 + 0x2b)
4025de0a     $a7 += 0x1
4025de0c     if ($a2 == 0x5) goto loc_4025de1b
4025de0f     $a9 = 0xcb
4025de12     if ((i32)$a9 < (i32)$a2) goto loc_4025de1d
4025de15     $a10 = 0xc8
4025de18     if ((i32)$a2 < (i32)$a10) goto loc_4025de1d
4025de1b              ; xref: j 0x4025de0c
4025de1b loc_4025de1b:
4025de1b     $a7 = 0x6
4025de1d              ; xref: j 0x4025de12
4025de1d              ; xref: j 0x4025de18
4025de1d loc_4025de1d:
4025de1d     $a4 = unk_3ffecea7
4025de20     $a3 = 0x0
4025de23     *(u8*)$a4 = $a7
4025de26     $a4 = $sp + 0x1
4025de29     *(u8*)($sp + 0x1) = $a3
4025de2c     $a2 = *(u32*)($a6 + 0x164)
4025de2f     $a3 = 0x0
4025de32     $a2 += 0x2
4025de34     call ieee80211_mesh_quick_set
4025de37     $a0 = unk_3ffecea7
4025de3a     $a2 = unk_3ffecc9c
4025de3d     $a5 = *(u8*)$a0
4025de40     $a6 = *(u8*)($a2 + 0xc4)
4025de43     if ($a5 >= 0x6) goto loc_4025de4d
4025de46     $a2 = *(u8*)($a2 + 0x3a)
4025de49     if ($a6 == 0) goto loc_4025de89
4025de4b     if ($a2 != 0) goto loc_4025de82
4025de4d              ; xref: j 0x4025de43
4025de4d loc_4025de4d:
4025de4d     call wifi_station_disconnect
4025de50     $a4 = dat_3ffe80e4
4025de53     $a3 = 0x1
4025de55     $a6 = unk_3ffecea7
4025de58     $a5 = 0x0
4025de5a     *(u8*)$a6 = $a5
4025de5d     *(u8*)($a4 + 0x10) = $a3
4025de60     call fun_40258af4
4025de63     goto loc_4025de82
4025de66     unk     0x00
4025de67     unk     0x00
4025de68     unk     0x00
4025de69              ; xref: j 0x4025ddff
4025de69              ; xref: j 0x4025de02
4025de69 loc_4025de69:
4025de69     *(u8*)$a0 = $a7
4025de6c     *(u32*)($sp + 0x4) = $a2
4025de6e     $a8 = $a6 - 0x3
4025de71     if ($a8 == 0) goto loc_4025df81
4025de74     $a9 = $a6 - 0x4
4025de77     if ($a9 == 0) goto loc_4025df8f
4025de7a     *(u32*)($sp + 0x4) = $a2
4025de7c     if ($a6 == 0x5) goto loc_4025dec8
4025de7f     if ($a6 == 0x6) goto loc_4025de97
4025de82              ; xref: j 0x4025dde0
4025de82              ; xref: j 0x4025dde3
4025de82              ; xref: j 0x4025de4b
4025de82              ; xref: j 0x4025de63
4025de82              ; xref: j 0x4025de89
4025de82              ; xref: j 0x4025de92
4025de82              ; xref: j 0x4025dec5
4025de82              ; xref: j 0x4025df2f
4025de82              ; xref: j 0x4025df3b
4025de82              ; xref: j 0x4025df7e
4025de82              ; xref: j 0x4025df8c
4025de82              ; xref: j 0x4025df92
4025de82 loc_4025de82:
4025de82     $a0 = *(u32*)($sp + 0x8)
4025de84     $sp += 0x10
4025de87     return
4025de89              ; xref: j 0x4025de49
4025de89 loc_4025de89:
4025de89     if ($a2 != 0) goto loc_4025de82
4025de8c     call wifi_station_disconnect
4025de8f     call wifi_station_connect
4025de92     goto loc_4025de82
4025de95     unk     0x00
4025de96     unk     0x00
4025de97              ; xref: j 0x4025de7f
4025de97 loc_4025de97:
4025de97     $a2 = g_ic
4025de9a     $a3 = 0x5
4025de9d     $a2 = *(u32*)($a2 + 0x164)
4025dea0     $a4 = $sp + 0x2
4025dea3     $a2 += 0x2
4025dea6     call ieee80211_mesh_quick_get
4025dea9     $a5 = *(u8*)($sp + 0x2)
4025deac     $a0 = g_ic
4025deaf     if ($a5 == 0) goto loc_4025deb6
4025deb1     $a3 = $a5 - 0x1
4025deb3     *(u8*)($sp + 0x2) = $a3
4025deb6              ; xref: j 0x4025deaf
4025deb6 loc_4025deb6:
4025deb6     $a3 = 0x5
4025deb9     $a2 = *(u32*)($a0 + 0x164)
4025debc     $a4 = $sp + 0x2
4025debf     $a2 += 0x2
4025dec2     call ieee80211_mesh_quick_set
4025dec5     goto loc_4025de82
4025dec8              ; xref: j 0x4025de7c
4025dec8 loc_4025dec8:
4025dec8     $a2 = g_ic
4025decb     $a3 = 0x4
4025dece     $a2 = *(u32*)($a2 + 0x164)
4025ded1     $a4 = $sp
4025ded3     $a2 += 0x2
4025ded5     call ieee80211_mesh_quick_get
4025ded8     call wifi_station_get_connect_status
4025dedb     $a4 = $a2 - 0x5
4025dede     $a0 = *(u8*)$sp
4025dee1     $a3 = 0x0
4025dee3     if ($a4 != 0) $a0 = $a3
4025dee6     *(u8*)$sp = $a0
4025dee9     if ($a0 == 0) goto loc_4025df02
4025deeb     $a3 = *(u32*)($sp + 0x4)
4025deed     $a2 = *(u8*)($a3 + 0xa)
4025def0     $a3 += 0x4
4025def2     call fun_4025dcf8
4025def5     $a0 = *(u8*)$sp
4025def8     if ($a2 == 0) goto loc_4025df02
4025defa     $a0 += 0x1
4025defc     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
4025deff     *(u8*)$sp = $a0
4025df02              ; xref: j 0x4025dee9
4025df02              ; xref: j 0x4025def8
4025df02 loc_4025df02:
4025df02     $a2 = *(u32*)($sp + 0x4)
4025df04     $a2 = *(u8*)($a2 + 0xa)
4025df07     if ($a0 >= $a2) goto loc_4025df3e
4025df0a     $a2 = s_exceed_the_max_children_
4025df0d     $a0 = os_printf_plus
4025df10     call $a0
4025df13     $a3 = *(u8*)$sp
4025df16     if ($a3 == 0) goto loc_4025df2c
4025df18     $a4 = $sp + 0x2
4025df1a     $a2 = g_ic
4025df1d     $a3 = 0x4
4025df1f     *(u8*)($sp + 0x2) = $a3
4025df22     $a2 = *(u32*)($a2 + 0x164)
4025df25     $a3 = 0x5
4025df27     $a2 += 0x2
4025df29     call ieee80211_mesh_quick_set
4025df2c              ; xref: j 0x4025df16
4025df2c loc_4025df2c:
4025df2c     call wifi_softap_toomany_deny
4025df2f     goto loc_4025de82
4025df32     unk     0x00
4025df33     unk     0x00
4025df34     unk     0x00
4025df35              ; xref: j 0x4025ddf9
4025df35 loc_4025df35:
4025df35     *(u8*)$a0 = $a7
4025df38     call fun_4025937c
4025df3b     goto loc_4025de82
4025df3e              ; xref: j 0x4025df07
4025df3e loc_4025df3e:
4025df3e     $a2 = g_ic
4025df41     $a3 = 0x5
4025df44     $a2 = *(u32*)($a2 + 0x164)
4025df47     $a4 = $sp + 0x2
4025df49     $a2 += 0x2
4025df4b     call ieee80211_mesh_quick_get
4025df4e     call wifi_softap_get_station_num
4025df51     $a5 = *(u8*)($sp + 0x2)
4025df54     if ($a2 == $a5) goto loc_4025df60
4025df57     call wifi_softap_get_station_num
4025df5a     $a5 = bitfield($a2, /*lsb*/0, /*sz*/8)
4025df5d     *(u8*)($sp + 0x2) = $a5
4025df60              ; xref: j 0x4025df54
4025df60 loc_4025df60:
4025df60     $a3 = 0x4
4025df62     $a0 = $a3
4025df64     if ($a5 >= 0x5) goto loc_4025df69
4025df67     $a0 = $a5
4025df69              ; xref: j 0x4025df64
4025df69 loc_4025df69:
4025df69     $a3 = 0x5
4025df6c     $a2 = g_ic
4025df6f     $a4 = $sp + 0x2
4025df72     $a2 = *(u32*)($a2 + 0x164)
4025df75     *(u8*)($sp + 0x2) = $a0
4025df78     $a2 += 0x2
4025df7b     call ieee80211_mesh_quick_set
4025df7e     goto loc_4025de82
4025df81              ; xref: j 0x4025de71
4025df81 loc_4025df81:
4025df81     $a4 = $a2
4025df83     $a3 = $a4 + 0x8
4025df85     $a2 += 0x4
4025df87     $a4 += 0xc
4025df89     call fun_4025ad98
4025df8c     goto loc_4025de82
4025df8f              ; xref: j 0x4025de77
4025df8f loc_4025df8f:
4025df8f     call fun_40259354
4025df92     goto loc_4025de82
4025df95     .fill   3
4025df98              ; xref: o 0x3ffe8108
4025df98              ; xref: o 0x3ffe810c
4025df98              ; xref: o 0x3ffe8110
4025df98              ; xref: o 0x3ffe8114
4025df98              ; xref: o 0x4025dfd8
4025df98              ; xref: o 0x4025dfdc (ieee80211_send_action_unregister)
4025df98              ; xref: o 0x4025dff5 (ieee80211_send_action+0x5)
4025df98 loc_4025df98:
4025df98     $a2 = -0x1
4025df9a     return
4025df9c              ; xref: r 0x4025dfb6 (ieee80211_send_action_register+0xe)
4025df9c              ; xref: r 0x4025e006 (ieee80211_send_action+0x16)
4025df9c dat_4025df9c:
4025df9c     dd      dat_3ffe8114
4025dfa0              ; xref: r 0x4025dfc9 (ieee80211_send_action_register+0x21)
4025dfa0              ; xref: r 0x4025e019 (ieee80211_send_action+0x29)
4025dfa0              ; xref: r 0x4025e0fc (ieee80211_recv_action+0x58)
4025dfa0 dat_4025dfa0:
4025dfa0     dd      dat_3ffe8108
4025dfa4              ; xref: r 0x4025dfd2 (ieee80211_send_action_register+0x2a)
4025dfa4              ; xref: r 0x4025e034 (ieee80211_send_action+0x44)
4025dfa4 dat_4025dfa4:
4025dfa4     dd      dat_3ffe8110
4025dfa8 ; Start of function 'ieee80211_send_action_register'
4025dfa8              ; xref: c 0x4025dfe4 (ieee80211_send_action_unregister+0x8)
4025dfa8              ; xref: c 0x40260574 (ieee80211_ht_attach+0x40)
4025dfa8 ieee80211_send_action_register:
4025dfa8     if ($a2 == 0x3) goto loc_4025dfc6
4025dfab     if ($a2 == 0x7) goto loc_4025dfcf
4025dfae     $a5 = 0x7f
4025dfb1     if ($a2 != $a5) goto loc_4025dfc2
4025dfb4     if ($a3 != 0) goto loc_4025dfc2
4025dfb6     $a2 = dat_3ffe8114
4025dfb9              ; xref: j 0x4025dfcc (ieee80211_send_action_register+0x24)
4025dfb9              ; xref: j 0x4025dfd5 (ieee80211_send_action_register+0x2d)
4025dfb9 loc_4025dfb9:
4025dfb9     $a6 = $a3 * 4 + $a2
4025dfbc     *(u32*)$a6 = $a4
4025dfbe     $a2 = 0x0
4025dfc0     return
4025dfc2              ; xref: j 0x4025dfb1 (ieee80211_send_action_register+0x9)
4025dfc2              ; xref: j 0x4025dfb4 (ieee80211_send_action_register+0xc)
4025dfc2              ; xref: j 0x4025dfc6 (ieee80211_send_action_register+0x1e)
4025dfc2              ; xref: j 0x4025dfcf (ieee80211_send_action_register+0x27)
4025dfc2 loc_4025dfc2:
4025dfc2     $a2 = -0x1
4025dfc4     return
4025dfc6              ; xref: j 0x4025dfa8 (ieee80211_send_action_register)
4025dfc6 loc_4025dfc6:
4025dfc6     if ($a3 >= 0x2) goto loc_4025dfc2
4025dfc9     $a2 = dat_3ffe8108
4025dfcc     goto loc_4025dfb9
4025dfcf              ; xref: j 0x4025dfab (ieee80211_send_action_register+0x3)
4025dfcf loc_4025dfcf:
4025dfcf     if ($a3 != 0) goto loc_4025dfc2
4025dfd2     $a2 = dat_3ffe8110
4025dfd5     goto loc_4025dfb9
4025dfd5 ; End of function 'ieee80211_send_action_register' (as set by loader (detected: 0x4025dfd7))
4025dfd8              ; xref: r 0x4025dfdc (ieee80211_send_action_unregister)
4025dfd8              ; xref: r 0x4025dff5 (ieee80211_send_action+0x5)
4025dfd8 dat_4025dfd8:
4025dfd8     dd      loc_4025df98
4025dfdc ; Start of function 'ieee80211_send_action_unregister'
4025dfdc ieee80211_send_action_unregister:
4025dfdc     $a4 = loc_4025df98
4025dfdf     $sp -= 0x10
4025dfe2     *(u32*)$sp = $a0
4025dfe4     call ieee80211_send_action_register
4025dfe7     $a0 = *(u32*)$sp
4025dfe9     $sp += 0x10
4025dfec     return
4025dfec ; End of function 'ieee80211_send_action_unregister' (as set by loader (detected: 0x4025dfed))
4025dfee     unk     0x00
4025dfef     unk     0x00
4025dff0 ; Start of function 'ieee80211_send_action'
4025dff0              ; xref: c 0x40260dfd
4025dff0 ieee80211_send_action:
4025dff0     $sp -= 0x10
4025dff3     *(u32*)$sp = $a0
4025dff5     $a0 = loc_4025df98
4025dff8     if ($a3 == 0x3) goto loc_4025e011
4025dffb     if ($a3 == 0x7) goto loc_4025e032
4025dffe     $a6 = 0x7f
4025e001     if ($a3 != $a6) goto loc_4025e014
4025e004     if ($a4 != 0) goto loc_4025e044
4025e006     $a7 = dat_3ffe8114
4025e009     $a7 += $a4 * 4
4025e00c     $a7 = *(u32*)$a7
4025e00e     goto loc_4025e021
4025e011              ; xref: j 0x4025dff8 (ieee80211_send_action+0x8)
4025e011 loc_4025e011:
4025e011     if ($a4 < 0x2) goto loc_4025e019
4025e014              ; xref: j 0x4025e001 (ieee80211_send_action+0x11)
4025e014 loc_4025e014:
4025e014     $a7 = $a0
4025e016     goto loc_4025e021
4025e019              ; xref: j 0x4025e011 (ieee80211_send_action+0x21)
4025e019 loc_4025e019:
4025e019     $a7 = dat_3ffe8108
4025e01c     $a7 += $a4 * 4
4025e01f     $a7 = *(u32*)$a7
4025e021              ; xref: j 0x4025e00e (ieee80211_send_action+0x1e)
4025e021              ; xref: j 0x4025e016 (ieee80211_send_action+0x26)
4025e021              ; xref: j 0x4025e03c (ieee80211_send_action+0x4c)
4025e021              ; xref: j 0x4025e041 (ieee80211_send_action+0x51)
4025e021              ; xref: j 0x4025e046 (ieee80211_send_action+0x56)
4025e021 loc_4025e021:
4025e021     if ($a2 != 0) goto loc_4025e028
4025e023     $a2 = 0x1
4025e025     goto loc_4025e02b
4025e028              ; xref: j 0x4025e021 (ieee80211_send_action+0x31)
4025e028 loc_4025e028:
4025e028     call $a7
4025e02b              ; xref: j 0x4025e025 (ieee80211_send_action+0x35)
4025e02b loc_4025e02b:
4025e02b     $a0 = *(u32*)$sp
4025e02d     $sp += 0x10
4025e030     return
4025e032              ; xref: j 0x4025dffb (ieee80211_send_action+0xb)
4025e032 loc_4025e032:
4025e032     if ($a4 != 0) goto loc_4025e03f
4025e034     $a7 = dat_3ffe8110
4025e037     $a7 += $a4 * 4
4025e03a     $a7 = *(u32*)$a7
4025e03c     goto loc_4025e021
4025e03f              ; xref: j 0x4025e032 (ieee80211_send_action+0x42)
4025e03f loc_4025e03f:
4025e03f     $a7 = $a0
4025e041     goto loc_4025e021
4025e044              ; xref: j 0x4025e004 (ieee80211_send_action+0x14)
4025e044 loc_4025e044:
4025e044     $a7 = $a0
4025e046     goto loc_4025e021
4025e046 ; End of function 'ieee80211_send_action' (as set by loader (detected: 0x4025e048))
4025e049     unk     0x00
4025e04a     unk     0x00
4025e04b     unk     0x00
4025e04c              ; xref: o 0x3ffe8118
4025e04c              ; xref: o 0x3ffe811c
4025e04c              ; xref: o 0x3ffe8120
4025e04c              ; xref: o 0x4025e08c
4025e04c              ; xref: o 0x4025e090 (ieee80211_recv_action_unregister)
4025e04c              ; xref: o 0x4025e0ac (ieee80211_recv_action+0x8)
4025e04c loc_4025e04c:
4025e04c     $a2 = -0x1
4025e04e     return
4025e050              ; xref: r 0x4025e06a (ieee80211_recv_action_register+0xe)
4025e050 dat_4025e050:
4025e050     dd      dat_3ffe8120
4025e054              ; xref: r 0x4025e07d (ieee80211_recv_action_register+0x21)
4025e054              ; xref: r 0x4025e0d8 (ieee80211_recv_action+0x34)
4025e054 dat_4025e054:
4025e054     dd      dat_3ffe8118
4025e058              ; xref: r 0x4025e086 (ieee80211_recv_action_register+0x2a)
4025e058              ; xref: r 0x4025e0f1 (ieee80211_recv_action+0x4d)
4025e058 dat_4025e058:
4025e058     dd      dat_3ffe811c
4025e05c ; Start of function 'ieee80211_recv_action_register'
4025e05c              ; xref: c 0x4025e098 (ieee80211_recv_action_unregister+0x8)
4025e05c              ; xref: c 0x4025e643 (ieee80211_action_vendor_spec_attach+0xf)
4025e05c              ; xref: c 0x4026056a (ieee80211_ht_attach+0x36)
4025e05c ieee80211_recv_action_register:
4025e05c     if ($a2 == 0x3) goto loc_4025e07a
4025e05f     if ($a2 == 0x7) goto loc_4025e083
4025e062     $a5 = 0x7f
4025e065     if ($a2 != $a5) goto loc_4025e076
4025e068     if ($a3 != 0) goto loc_4025e076
4025e06a     $a2 = dat_3ffe8120
4025e06d              ; xref: j 0x4025e080 (ieee80211_recv_action_register+0x24)
4025e06d              ; xref: j 0x4025e089 (ieee80211_recv_action_register+0x2d)
4025e06d loc_4025e06d:
4025e06d     $a6 = $a3 * 4 + $a2
4025e070     *(u32*)$a6 = $a4
4025e072     $a2 = 0x0
4025e074     return
4025e076              ; xref: j 0x4025e065 (ieee80211_recv_action_register+0x9)
4025e076              ; xref: j 0x4025e068 (ieee80211_recv_action_register+0xc)
4025e076              ; xref: j 0x4025e07a (ieee80211_recv_action_register+0x1e)
4025e076              ; xref: j 0x4025e083 (ieee80211_recv_action_register+0x27)
4025e076 loc_4025e076:
4025e076     $a2 = -0x1
4025e078     return
4025e07a              ; xref: j 0x4025e05c (ieee80211_recv_action_register)
4025e07a loc_4025e07a:
4025e07a     if ($a3 != 0) goto loc_4025e076
4025e07d     $a2 = dat_3ffe8118
4025e080     goto loc_4025e06d
4025e083              ; xref: j 0x4025e05f (ieee80211_recv_action_register+0x3)
4025e083 loc_4025e083:
4025e083     if ($a3 != 0) goto loc_4025e076
4025e086     $a2 = dat_3ffe811c
4025e089     goto loc_4025e06d
4025e089 ; End of function 'ieee80211_recv_action_register' (as set by loader (detected: 0x4025e08b))
4025e08c              ; xref: r 0x4025e090 (ieee80211_recv_action_unregister)
4025e08c              ; xref: r 0x4025e0ac (ieee80211_recv_action+0x8)
4025e08c dat_4025e08c:
4025e08c     dd      loc_4025e04c
4025e090 ; Start of function 'ieee80211_recv_action_unregister'
4025e090 ieee80211_recv_action_unregister:
4025e090     $a4 = loc_4025e04c
4025e093     $sp -= 0x10
4025e096     *(u32*)$sp = $a0
4025e098     call ieee80211_recv_action_register
4025e09b     $a0 = *(u32*)$sp
4025e09d     $sp += 0x10
4025e0a0     return
4025e0a0 ; End of function 'ieee80211_recv_action_unregister' (as set by loader (detected: 0x4025e0a1))
4025e0a2     unk     0x00
4025e0a3     unk     0x00
4025e0a4 ; Start of function 'ieee80211_recv_action'
4025e0a4              ; xref: c 0x4025fb4e (fun_4025f8c4+0x28a)
4025e0a4              ; xref: c 0x40266499 (fun_40266254+0x245)
4025e0a4              ; xref: c 0x402664ec (fun_40266254+0x298)
4025e0a4 ieee80211_recv_action:
4025e0a4     $sp -= 0x10
4025e0a7     *(u32*)$sp = $a0
4025e0a9     $a0 = *(u8*)($a3 + 0x1)
4025e0ac     $a9 = loc_4025e04c
4025e0af     if (($a0 & BIT(6)) == 0) goto loc_4025e0bc
4025e0b2     $a0 = ccmp
4025e0b5     $a0 = *(u32*)($a0 + 0x4)
4025e0b7     $a0 += $a4
4025e0b9     goto loc_4025e0be
4025e0bc              ; xref: j 0x4025e0af (ieee80211_recv_action+0xb)
4025e0bc loc_4025e0bc:
4025e0bc     $a0 = $a4
4025e0be              ; xref: j 0x4025e0b9 (ieee80211_recv_action+0x15)
4025e0be loc_4025e0be:
4025e0be     $a8 = *(u8*)$a0
4025e0c1     $a7 = $a9
4025e0c3     if ($a8 == 0x3) goto loc_4025e0d2
4025e0c6     if ($a8 == 0x7) goto loc_4025e0ea
4025e0c9     $a6 = 0x7f
4025e0cc     if ($a8 == $a6) goto loc_4025e0fc
4025e0cf              ; xref: j 0x4025e0d5 (ieee80211_recv_action+0x31)
4025e0cf loc_4025e0cf:
4025e0cf     goto loc_4025e0e0
4025e0d2              ; xref: j 0x4025e0c3 (ieee80211_recv_action+0x1f)
4025e0d2 loc_4025e0d2:
4025e0d2     $a0 = *(u8*)($a0 + 0x1)
4025e0d5     if ($a0 != 0) goto loc_4025e0cf
4025e0d8     $a7 = dat_3ffe8118
4025e0db     $a7 += $a0 * 4
4025e0de     $a7 = *(u32*)$a7
4025e0e0              ; xref: j 0x4025e0cf (ieee80211_recv_action+0x2b)
4025e0e0              ; xref: j 0x4025e0f9 (ieee80211_recv_action+0x55)
4025e0e0              ; xref: j 0x4025e101 (ieee80211_recv_action+0x5d)
4025e0e0              ; xref: j 0x4025e104 (ieee80211_recv_action+0x60)
4025e0e0 loc_4025e0e0:
4025e0e0     call $a7
4025e0e3     $a0 = *(u32*)$sp
4025e0e5     $sp += 0x10
4025e0e8     return
4025e0ea              ; xref: j 0x4025e0c6 (ieee80211_recv_action+0x22)
4025e0ea loc_4025e0ea:
4025e0ea     $a0 = *(u8*)($a0 + 0x1)
4025e0ed     $a7 = $a9
4025e0ef     if ($a0 != 0) goto loc_4025e104
4025e0f1     $a7 = dat_3ffe811c
4025e0f4     $a7 += $a0 * 4
4025e0f7     $a7 = *(u32*)$a7
4025e0f9     goto loc_4025e0e0
4025e0fc              ; xref: j 0x4025e0cc (ieee80211_recv_action+0x28)
4025e0fc loc_4025e0fc:
4025e0fc     $a7 = dat_3ffe8108
4025e0ff     $a7 = *(u32*)($a7 + 0x18)
4025e101     goto loc_4025e0e0
4025e104              ; xref: j 0x4025e0ef (ieee80211_recv_action+0x4b)
4025e104 loc_4025e104:
4025e104     goto loc_4025e0e0
4025e104 ; End of function 'ieee80211_recv_action' (as set by loader (detected: 0x4025e106))
4025e107     .fill   1
4025e108 ; Start of function 'ieee80211_avs_fetch_key_idx'
4025e108              ; xref: c 0x402441b7 (mt_set_peer_key+0x133)
4025e108              ; xref: c 0x402443c2 (mt_add_peer+0x162)
4025e108              ; xref: c 0x40244839 (fun_402447b4+0x85)
4025e108 ieee80211_avs_fetch_key_idx:
4025e108     $sp -= 0x10
4025e10b     *(u32*)$sp = $a0
4025e10e     call wifi_get_opmode
4025e111     $a5 = 0x1
4025e114     $a6 = $a2
4025e117     $a0 = g_ic
4025e11a     $a2 = 0x18
4025e11c     $a0 = *(u32*)($a0 + 0x200)
4025e11f              ; xref: j 0x4025e133 (ieee80211_avs_fetch_key_idx+0x2b)
4025e11f loc_4025e11f:
4025e11f     if ((i32)$a2 < 0) goto loc_4025e136
4025e122     $SAR = 32 - ($a2 & 0x1f)
4025e125     $a3 = $a5 << (32 - $SAR)
4025e128     if (($a0 & $a3) == 0) goto loc_4025e136
4025e12b     $a2 -= 0x1
4025e12d     $a2 <<= 24
4025e130     $a2 = (i32)$a2 >> 24
4025e133     goto loc_4025e11f
4025e136              ; xref: j 0x4025e11f (ieee80211_avs_fetch_key_idx+0x17)
4025e136              ; xref: j 0x4025e128 (ieee80211_avs_fetch_key_idx+0x20)
4025e136 loc_4025e136:
4025e136     $a3 = bitfield($a6, /*lsb*/0, /*sz*/8)
4025e139     if ($a3 != 0x1) goto loc_4025e144
4025e13c     if ((i32)$a2 >= (i32)0x8) goto loc_4025e147
4025e13f              ; xref: j 0x4025e144 (ieee80211_avs_fetch_key_idx+0x3c)
4025e13f loc_4025e13f:
4025e13f     $a2 = -0x1
4025e141     goto loc_4025e155
4025e144              ; xref: j 0x4025e139 (ieee80211_avs_fetch_key_idx+0x31)
4025e144 loc_4025e144:
4025e144     if ((i32)$a2 < (i32)0xc) goto loc_4025e13f
4025e147              ; xref: j 0x4025e13c (ieee80211_avs_fetch_key_idx+0x34)
4025e147 loc_4025e147:
4025e147     $a6 = dat_3ffed11c
4025e14a     $SAR = 32 - ($a2 & 0x1f)
4025e14d     $a4 = $a5 << (32 - $SAR)
4025e150     $a4 = $a0 | $a4
4025e153     *(u32*)$a6 = $a4
4025e155              ; xref: j 0x4025e141 (ieee80211_avs_fetch_key_idx+0x39)
4025e155 loc_4025e155:
4025e155     $a0 = *(u32*)$sp
4025e157     $sp += 0x10
4025e15a     return
4025e15a ; End of function 'ieee80211_avs_fetch_key_idx' (as set by loader (detected: 0x4025e15b))
4025e15c ; Start of function 'ieee80211_avs_clear_key_idx'
4025e15c              ; xref: c 0x40244127 (mt_set_peer_key+0xa3)
4025e15c              ; xref: c 0x402444c0 (mt_del_peer+0x80)
4025e15c              ; xref: c 0x40244719 (mt_deinit+0x61)
4025e15c              ; xref: c 0x402448da (fun_402448a8+0x32)
4025e15c ieee80211_avs_clear_key_idx:
4025e15c     if ((i32)$a2 < 0) goto loc_4025e17b
4025e15f     $a3 = 0x18
4025e161     if ((i32)$a3 < (i32)$a2) goto loc_4025e17b
4025e164     $a7 = -0x1
4025e166     $SAR = 32 - ($a2 & 0x1f)
4025e169     $a5 = dat_3ffed11c
4025e16c     $a6 = 0x1
4025e16e     $a4 = *(u32*)$a5
4025e170     $a6 <<= 32 - $SAR
4025e173     $a6 ^= $a7
4025e176     $a4 &= $a6
4025e179     *(u32*)$a5 = $a4
4025e17b              ; xref: j 0x4025e15c (ieee80211_avs_clear_key_idx)
4025e17b              ; xref: j 0x4025e161 (ieee80211_avs_clear_key_idx+0x5)
4025e17b loc_4025e17b:
4025e17b     return
4025e17b ; End of function 'ieee80211_avs_clear_key_idx' (as set by loader (detected: 0x4025e17c))
4025e17d     unk     0x00
4025e17e     unk     0x00
4025e17f     unk     0x00
4025e180              ; xref: r 0x4025e193 (get_iav_key+0xf)
4025e180              ; xref: r 0x4025e1ad (register_ieee80211_action_vendor_get_key_cb+0x5)
4025e180              ; xref: r 0x4025e1c0 (unregister_ieee80211_action_vendor_get_key_cb)
4025e180 dat_4025e180:
4025e180     dd      unk_3ffeceb0
4025e184 ; Start of function 'get_iav_key'
4025e184              ; xref: c 0x4025e349 (ieee80211_send_action_vendor_spec+0x21)
4025e184              ; xref: c 0x4025e5e4 (ieee80211_recv_action_vendor_spec+0x10c)
4025e184 get_iav_key:
4025e184     $sp -= 0x10
4025e187     *(u32*)$sp = $a0
4025e189     if ($a2 == 0) goto loc_4025e18e
4025e18b     if ($a3 < 0x2) goto loc_4025e193
4025e18e              ; xref: j 0x4025e189 (get_iav_key+0x5)
4025e18e loc_4025e18e:
4025e18e     $a2 = 0x0
4025e190     goto loc_4025e19e
4025e193              ; xref: j 0x4025e18b (get_iav_key+0x7)
4025e193 loc_4025e193:
4025e193     $a0 = unk_3ffeceb0
4025e196     $a0 += $a3 * 4
4025e199     $a0 = *(u32*)$a0
4025e19b     call $a0
4025e19e              ; xref: j 0x4025e190 (get_iav_key+0xc)
4025e19e loc_4025e19e:
4025e19e     $a0 = *(u32*)$sp
4025e1a0     $sp += 0x10
4025e1a3     return
4025e1a3 ; End of function 'get_iav_key' (as set by loader (detected: 0x4025e1a4))
4025e1a5     unk     0x00
4025e1a6     unk     0x00
4025e1a7     unk     0x00
4025e1a8 ; Start of function 'register_ieee80211_action_vendor_get_key_cb'
4025e1a8              ; xref: c 0x40244676 (mt_init+0x1e)
4025e1a8              ; xref: c 0x402452a4 (simple_pair_init+0x118)
4025e1a8 register_ieee80211_action_vendor_get_key_cb:
4025e1a8     if ($a2 >= 0x2) goto loc_4025e1bb
4025e1ab     if ($a3 == 0) goto loc_4025e1bb
4025e1ad     $a4 = unk_3ffeceb0
4025e1b0     $a5 = 0x0
4025e1b2     $a4 += $a2 * 4
4025e1b5     *(u32*)$a4 = $a3
4025e1b7              ; xref: j 0x4025e1bd (register_ieee80211_action_vendor_get_key_cb+0x15)
4025e1b7 loc_4025e1b7:
4025e1b7     $a2 = $a5
4025e1b9     return
4025e1bb              ; xref: j 0x4025e1a8 (register_ieee80211_action_vendor_get_key_cb)
4025e1bb              ; xref: j 0x4025e1ab (register_ieee80211_action_vendor_get_key_cb+0x3)
4025e1bb loc_4025e1bb:
4025e1bb     $a5 = -0x1
4025e1bd     goto loc_4025e1b7
4025e1bd ; End of function 'register_ieee80211_action_vendor_get_key_cb' (as set by loader (detected: 0x4025e1bf))
4025e1c0 ; Start of function 'unregister_ieee80211_action_vendor_get_key_cb'
4025e1c0              ; xref: c 0x402446ee (mt_deinit+0x36)
4025e1c0              ; xref: c 0x402451c2 (simple_pair_init+0x36)
4025e1c0              ; xref: c 0x40245308 (simple_pair_deinit+0x58)
4025e1c0 unregister_ieee80211_action_vendor_get_key_cb:
4025e1c0     $a4 = unk_3ffeceb0
4025e1c3     $a3 = 0x0
4025e1c5     $a4 += $a2 * 4
4025e1c8     *(u32*)$a4 = $a3
4025e1ca     return
4025e1ca ; End of function 'unregister_ieee80211_action_vendor_get_key_cb' (as set by loader (detected: 0x4025e1cb))
4025e1cc              ; xref: r 0x4025e1d8 (ieee80211_add_action_vendor_spec_esp)
4025e1cc dat_4025e1cc:
4025e1cc     dd      unk_3ffea858
4025e1d0              ; xref: r 0x4025e1f4 (ieee80211_add_action_vendor_spec_esp+0x1c)
4025e1d0 dat_4025e1d0:
4025e1d0     dd      unk_3ffecea8
4025e1d4              ; xref: r 0x4025e1f7 (ieee80211_add_action_vendor_spec_esp+0x1f)
4025e1d4              ; xref: r 0x4026fa27 (phy_get_rand+0x3)
4025e1d4              ; xref: r 0x40275697 (wDev_Option_Init+0x3)
4025e1d4              ; xref: r 0x4027578b (wDev_Enable_Beacon_Tsf+0x3)
4025e1d4              ; xref: r 0x402757a7 (wDev_Disable_Beacon_Tsf+0x3)
4025e1d4              ; xref: r 0x402757dd (wDev_Reset_TBTT+0x15)
4025e1d4              ; xref: r 0x402757f8 (wDev_Get_Next_TBTT)
4025e1d4 dat_4025e1d4:
4025e1d4     dd      0x3ff20e00
4025e1d8 ; Start of function 'ieee80211_add_action_vendor_spec_esp'
4025e1d8              ; xref: c 0x4025e2cf (ieee80211_alloc_action_vendor_spec+0xb3)
4025e1d8 ieee80211_add_action_vendor_spec_esp:
4025e1d8     $a3 = unk_3ffea858
4025e1db     $a4 = 0x3
4025e1dd     $sp -= 0x10
4025e1e0     *(u32*)$sp = $a0
4025e1e2     *(u32*)($sp + 0x4) = $a12
4025e1e4     $a0 = 0x7f
4025e1e7     $a12 = $a2
4025e1e9     *(u8*)$a2 = $a0
4025e1ec     $a2 += 0x1
4025e1ee     $a0 = ets_memcpy
4025e1f1     call $a0
4025e1f4     $a3 = unk_3ffecea8
4025e1f7     $a0 = 0x3ff20e00
4025e1fa     $a6 = *(u32*)$a3
4025e1fc              ; xref: j 0x4025e202 (ieee80211_add_action_vendor_spec_esp+0x2a)
4025e1fc loc_4025e1fc:
4025e1fc     memw()
4025e1ff     $a2 = *(u32*)($a0 + 0x44)
4025e202     if ($a2 == $a6) goto loc_4025e1fc
4025e205     *(u32*)$a3 = $a2
4025e207     $a4 = 0x4
4025e209     $a2 = $a12 + 0x4
4025e20b     $a0 = ets_memcpy
4025e20e     call $a0
4025e211     $a2 = $a12 + 0x8
4025e213     $a0 = *(u32*)$sp
4025e215     $a12 = *(u32*)($sp + 0x4)
4025e217     $sp += 0x10
4025e21a     return
4025e21a ; End of function 'ieee80211_add_action_vendor_spec_esp' (as set by loader (detected: 0x4025e21b))
4025e21c ; Start of function 'ieee80211_alloc_action_vendor_spec'
4025e21c              ; xref: c 0x4025e358 (ieee80211_send_action_vendor_spec+0x30)
4025e21c ieee80211_alloc_action_vendor_spec:
4025e21c     $sp -= 0x20
4025e21f     *(u32*)($sp + 0xc) = $a0
4025e221     *(u32*)($sp + 0x8) = $a4
4025e223     *(u32*)($sp + 0x14) = $a13
4025e225     *(u32*)($sp + 0x10) = $a12
4025e227     $a13 = $a5
4025e229     $a12 = $a6
4025e22b     if ($a6 == 0) goto loc_4025e305
4025e22e     $a0 = *(u32*)($a6 + 0x98)
4025e231     if ($a0 == 0) goto loc_4025e305
4025e234     $a0 = *(u32*)($a0 + 0x4)
4025e236     $a0 += 0x8
4025e238              ; xref: j 0x4025e307 (ieee80211_alloc_action_vendor_spec+0xeb)
4025e238 loc_4025e238:
4025e238     $a2 = $sp
4025e23b     $a3 = 0x18
4025e23e     $a4 = $a13 + $a0
4025e241     call ieee80211_getmgtframe
4025e244     if ($a2 != 0) goto loc_4025e24b
4025e246     $a2 = 0x0
4025e248     goto loc_4025e2fa
4025e24b              ; xref: j 0x4025e244 (ieee80211_alloc_action_vendor_spec+0x28)
4025e24b loc_4025e24b:
4025e24b     *(u32*)($sp + 0x4) = $a2
4025e24d     if ($a12 == 0) goto loc_4025e2cd
4025e250     $a3 = *(u32*)($a12 + 0x98)
4025e253     $a2 = *(u32*)$sp
4025e255     if ($a3 == 0) goto loc_4025e2cf
4025e258     $a0 = *(u32*)($a12 + 0x94)
4025e25b     $a6 = $a2
4025e25d     $a4 = *(u32*)($a12 + 0x90)
4025e260     $SAR = 8
4025e263     $a5 = $a4 + 0x1
4025e265     if ($a5 >= $a4) goto loc_4025e26a
4025e268     $a0 += 0x1
4025e26a              ; xref: j 0x4025e265 (ieee80211_alloc_action_vendor_spec+0x49)
4025e26a loc_4025e26a:
4025e26a     $a4 = 0x0
4025e26c     *(u32*)($a12 + 0x94) = $a0
4025e26f     *(u32*)($a12 + 0x90) = $a5
4025e272     *(u8*)$a6 = $a5
4025e275     $a2 = *(u32*)($a12 + 0x94)
4025e278     $a3 = *(u32*)($a12 + 0x90)
4025e27b     *(u8*)($a6 + 0x2) = $a4
4025e27e     $a2 = UINT64($a2, $a3) >> $SAR
4025e281     *(u8*)($a6 + 0x1) = $a2
4025e284     $a11 = *(u8*)($a12 + 0xb1)
4025e287     $a2 = 0x20
4025e289     $a11 <<= 6
4025e28c     $a11 |= $a2
4025e28f     *(u8*)($a6 + 0x3) = $a11
4025e292     $a10 = *(u32*)($a12 + 0x90)
4025e295     $a9 = *(u32*)($a12 + 0x94)
4025e298     $SAR = 16
4025e29b     $a9 = UINT64($a9, $a10) >> $SAR
4025e29e     *(u8*)($a6 + 0x4) = $a9
4025e2a1     $a8 = *(u32*)($a12 + 0x90)
4025e2a4     $a7 = *(u32*)($a12 + 0x94)
4025e2a7     $SAR = 24
4025e2aa     $a7 = UINT64($a7, $a8) >> $SAR
4025e2ad     *(u8*)($a6 + 0x5) = $a7
4025e2b0     $a4 = *(u32*)($a12 + 0x94)
4025e2b3     *(u8*)($a6 + 0x6) = $a4
4025e2b6     $a3 = *(u32*)($a12 + 0x94)
4025e2b9     $a3 >>= 8
4025e2bc     *(u8*)($a6 + 0x7) = $a3
4025e2bf     $a2 = *(u32*)($a12 + 0x98)
4025e2c2     $a3 = *(u32*)$sp
4025e2c4     $a2 = *(u32*)($a2 + 0x4)
4025e2c6     $a2 += $a3
4025e2c8     *(u32*)$sp = $a2
4025e2ca     goto loc_4025e2cf
4025e2cd              ; xref: j 0x4025e24d (ieee80211_alloc_action_vendor_spec+0x31)
4025e2cd loc_4025e2cd:
4025e2cd     $a2 = *(u32*)$sp
4025e2cf              ; xref: j 0x4025e255 (ieee80211_alloc_action_vendor_spec+0x39)
4025e2cf              ; xref: j 0x4025e2ca (ieee80211_alloc_action_vendor_spec+0xae)
4025e2cf loc_4025e2cf:
4025e2cf     call ieee80211_add_action_vendor_spec_esp
4025e2d2     *(u32*)$sp = $a2
4025e2d4     $a3 = *(u32*)($sp + 0x8)
4025e2d6     $a4 = $a13
4025e2d8     $a0 = ets_memcpy
4025e2db     call $a0
4025e2de     $a8 = 0x18
4025e2e0     $a5 = *(u32*)$sp
4025e2e2     $a6 = *(u32*)($sp + 0x4)
4025e2e4     $a5 += $a13
4025e2e6     *(u32*)$sp = $a5
4025e2e8     $a7 = *(u32*)($a6 + 0x4)
4025e2ea     $a2 = $a6
4025e2ec     $a7 = *(u32*)($a7 + 0x4)
4025e2ee     *(u16*)($a6 + 0x14) = $a8
4025e2f1     $a5 -= $a7
4025e2f4     $a5 -= 0x18
4025e2f7     *(u16*)($a6 + 0x16) = $a5
4025e2fa              ; xref: j 0x4025e248 (ieee80211_alloc_action_vendor_spec+0x2c)
4025e2fa loc_4025e2fa:
4025e2fa     $a12 = *(u32*)($sp + 0x10)
4025e2fc     $a13 = *(u32*)($sp + 0x14)
4025e2fe     $a0 = *(u32*)($sp + 0xc)
4025e300     $sp += 0x20
4025e303     return
4025e305              ; xref: j 0x4025e22b (ieee80211_alloc_action_vendor_spec+0xf)
4025e305              ; xref: j 0x4025e231 (ieee80211_alloc_action_vendor_spec+0x15)
4025e305 loc_4025e305:
4025e305     $a0 = 0x8
4025e307     goto loc_4025e238
4025e307 ; End of function 'ieee80211_alloc_action_vendor_spec' (as set by loader (detected: 0x4025e309))
4025e30a     unk     0x00
4025e30b     unk     0x00
4025e30c              ; xref: r 0x4025e36a (ieee80211_send_action_vendor_spec+0x42)
4025e30c              ; xref: r 0x40262590 (ieee80211_output_pbuf+0x1a0)
4025e30c              ; xref: r 0x402627ab (ieee80211_mgmt_output+0x17)
4025e30c              ; xref: r 0x40262fd9 (ieee80211_send_probereq+0x169)
4025e30c              ; xref: r 0x40263997 (ieee80211_send_proberesp+0x43)
4025e30c              ; xref: r 0x40263b1d (ieee80211_send_deauth+0x41)
4025e30c              ; xref: r 0x40263cc7 (ieee80211_freedom_output+0xaf)
4025e30c              ; xref: r 0x4026412b (ieee80211_beacon_alloc+0xcf)
4025e30c              ; xref: r 0x4026e05f (phy_bb_rx_cfg+0x67)
4025e30c              ; xref: r 0x40270137 (pm_sleep_set_mac+0x6f)
4025e30c              ; xref: r 0x40273492 (pm_send_nullfunc+0xc6)
4025e30c              ; xref: r 0x40275921 (fun_40275850+0xd1)
4025e30c              ; xref: r 0x40275abb (wDev_Initialize+0x47)
4025e30c dat_4025e30c:
4025e30c     dd      0x7fffffff
4025e310              ; xref: r 0x4025e387 (ieee80211_send_action_vendor_spec+0x5f)
4025e310              ; xref: r 0x402625b5 (ieee80211_output_pbuf+0x1c5)
4025e310              ; xref: r 0x402627cb (ieee80211_mgmt_output+0x37)
4025e310              ; xref: r 0x40262fee (ieee80211_send_probereq+0x17e)
4025e310              ; xref: r 0x402639b4 (ieee80211_send_proberesp+0x60)
4025e310              ; xref: r 0x40263b3c (ieee80211_send_deauth+0x60)
4025e310              ; xref: r 0x40263cdd (ieee80211_freedom_output+0xc5)
4025e310              ; xref: r 0x40264148 (ieee80211_beacon_alloc+0xec)
4025e310              ; xref: r 0x402685f8 (ram_pbus_debugmode+0x8c)
4025e310              ; xref: r 0x4026b206 (ram_cal_tos_v60+0xaa)
4025e310              ; xref: r 0x402734a7 (pm_send_nullfunc+0xdb)
4025e310              ; xref: r 0x40274d66 (fun_40274d04+0x62)
4025e310              ; xref: r 0x40275770 (wDev_Option_Init+0xdc)
4025e310 dat_4025e310:
4025e310     dd      0x40000000
4025e314              ; xref: r 0x4025e38a (ieee80211_send_action_vendor_spec+0x62)
4025e314              ; xref: r 0x402625b2 (ieee80211_output_pbuf+0x1c2)
4025e314              ; xref: r 0x402627c8 (ieee80211_mgmt_output+0x34)
4025e314              ; xref: r 0x40262ff1 (ieee80211_send_probereq+0x181)
4025e314              ; xref: r 0x402639b7 (ieee80211_send_proberesp+0x63)
4025e314              ; xref: r 0x40263b3f (ieee80211_send_deauth+0x63)
4025e314              ; xref: r 0x40263cda (ieee80211_freedom_output+0xc2)
4025e314              ; xref: r 0x4026414b (ieee80211_beacon_alloc+0xef)
4025e314              ; xref: r 0x4026d537 (noise_init+0xaf)
4025e314              ; xref: r 0x4027045a (pm_set_sleep_mode+0x66)
4025e314              ; xref: r 0x402734aa (pm_send_nullfunc+0xde)
4025e314              ; xref: r 0x40274d63 (fun_40274d04+0x5f)
4025e314              ; xref: r 0x40275937 (fun_40275850+0xe7)
4025e314 dat_4025e314:
4025e314     dd      0xbfffffff
4025e318              ; xref: r 0x4025e39d (ieee80211_send_action_vendor_spec+0x75)
4025e318              ; xref: r 0x402625c8 (ieee80211_output_pbuf+0x1d8)
4025e318              ; xref: r 0x402627de (ieee80211_mgmt_output+0x4a)
4025e318              ; xref: r 0x40263004 (ieee80211_send_probereq+0x194)
4025e318              ; xref: r 0x402639ca (ieee80211_send_proberesp+0x76)
4025e318              ; xref: r 0x40263b52 (ieee80211_send_deauth+0x76)
4025e318              ; xref: r 0x40263cf0 (ieee80211_freedom_output+0xd8)
4025e318              ; xref: r 0x4026415e (ieee80211_beacon_alloc+0x102)
4025e318              ; xref: r 0x402734bd (pm_send_nullfunc+0xf1)
4025e318              ; xref: r 0x40274d84 (fun_40274d04+0x80)
4025e318              ; xref: r 0x4027590b (fun_40275850+0xbb)
4025e318 dat_4025e318:
4025e318     dd      0xdfffffff
4025e31c              ; xref: r 0x4025e3b0 (ieee80211_send_action_vendor_spec+0x88)
4025e31c              ; xref: r 0x402625e1 (ieee80211_output_pbuf+0x1f1)
4025e31c              ; xref: r 0x402627f4 (ieee80211_mgmt_output+0x60)
4025e31c              ; xref: r 0x4026301a (ieee80211_send_probereq+0x1aa)
4025e31c              ; xref: r 0x402639dd (ieee80211_send_proberesp+0x89)
4025e31c              ; xref: r 0x40263b65 (ieee80211_send_deauth+0x89)
4025e31c              ; xref: r 0x40263d06 (ieee80211_freedom_output+0xee)
4025e31c              ; xref: r 0x40264171 (ieee80211_beacon_alloc+0x115)
4025e31c              ; xref: r 0x402734d3 (pm_send_nullfunc+0x107)
4025e31c              ; xref: r 0x40274357 (fun_40274258+0xff)
4025e31c              ; xref: r 0x40274d34 (fun_40274d04+0x30)
4025e31c              ; xref: r 0x40275891 (fun_40275850+0x41)
4025e31c dat_4025e31c:
4025e31c     dd      0xff000fff
4025e320              ; xref: r 0x4025e410 (ieee80211_send_action_vendor_spec+0xe8)
4025e320              ; xref: r 0x40262bcb (fun_402629cc+0x1ff)
4025e320              ; xref: r 0x402635e7 (ieee80211_send_mgmt+0x4ab)
4025e320 dat_4025e320:
4025e320     dd      0xfffff0ff
4025e324              ; xref: r 0x4025e441 (ieee80211_send_action_vendor_spec+0x119)
4025e324              ; xref: r 0x40260ed0
4025e324              ; xref: r 0x40262501 (ieee80211_output_pbuf+0x111)
4025e324              ; xref: r 0x4026293c (ieee80211_send_nulldata+0xb8)
4025e324              ; xref: r 0x40263049 (ieee80211_send_probereq+0x1d9)
4025e324              ; xref: r 0x40263378 (ieee80211_send_mgmt+0x23c)
4025e324              ; xref: r 0x40263a0e (ieee80211_send_proberesp+0xba)
4025e324              ; xref: r 0x40263b97 (ieee80211_send_deauth+0xbb)
4025e324              ; xref: r 0x40263d83 (ieee80211_freedom_output+0x16b)
4025e324              ; xref: r 0x402641be (ieee80211_beacon_alloc+0x162)
4025e324              ; xref: r 0x40273510 (pm_send_nullfunc+0x144)
4025e324              ; xref: r 0x40274be9 (fun_40274b6c+0x7d)
4025e324              ; xref: r 0x40274c32 (fun_40274b6c+0xc6)
4025e324 dat_4025e324:
4025e324     dd      0xff8fffff
4025e328 ; Start of function 'ieee80211_send_action_vendor_spec'
4025e328              ; xref: c 0x40243ee5 (mt_send_self_protocol+0xc5)
4025e328              ; xref: c 0x40244bed (fun_40244b40+0xad)
4025e328 ieee80211_send_action_vendor_spec:
4025e328     $sp -= 0x30
4025e32b     *(u32*)($sp + 0x2c) = $a14
4025e32d     *(u32*)($sp + 0x20) = $a0
4025e32f     *(u32*)($sp + 0x24) = $a12
4025e331     *(u32*)($sp + 0x28) = $a13
4025e333     $a12 = $a2
4025e335     $a13 = $a3
4025e337     $a0 = *(u32*)$a2
4025e339     $a14 = $a5
4025e33b     if ($a0 == 0) goto loc_4025e35f
4025e33d     *(u32*)($sp + 0x18) = $a6
4025e33f     *(u32*)($sp + 0x14) = $a0
4025e341     *(u32*)($sp + 0x10) = $a4
4025e343     if ($a2 == 0) goto loc_4025e35f
4025e345     $a3 = $a7
4025e347     $a2 = $a13
4025e349     call get_iav_key
4025e34c     $a5 = $a14
4025e34e     $a3 = $a13
4025e350     $a6 = $a2
4025e352     *(u32*)($sp + 0x1c) = $a2
4025e354     $a4 = *(u32*)($sp + 0x10)
4025e356     $a2 = $a12
4025e358     call ieee80211_alloc_action_vendor_spec
4025e35b     $a14 = $a2
4025e35d     if ($a2 != 0) goto loc_4025e364
4025e35f              ; xref: j 0x4025e33b (ieee80211_send_action_vendor_spec+0x13)
4025e35f              ; xref: j 0x4025e343 (ieee80211_send_action_vendor_spec+0x1b)
4025e35f loc_4025e35f:
4025e35f     $a2 = 0x1
4025e361     goto loc_4025e4b3
4025e364              ; xref: j 0x4025e35d (ieee80211_send_action_vendor_spec+0x35)
4025e364 loc_4025e364:
4025e364     $a10 = 0x80000000
4025e367     $a3 = *(u16*)($a2 + 0x16)
4025e36a     $a11 = 0x7fffffff
4025e36d     $a2 = *(u16*)($a2 + 0x14)
4025e370     $a8 = *(u32*)($a14 + 0x4)
4025e373     $a2 += $a3
4025e376     memw()
4025e379     $a9 = *(u32*)$a8
4025e37c     $a9 &= $a11
4025e37f     $a9 |= $a10
4025e382     memw()
4025e385     *(u32*)$a8 = $a9
4025e387     $a6 = 0x40000000
4025e38a     $a7 = 0xbfffffff
4025e38d     memw()
4025e390     $a5 = *(u32*)$a8
4025e392     $a5 &= $a7
4025e395     $a5 |= $a6
4025e398     memw()
4025e39b     *(u32*)$a8 = $a5
4025e39d     $a4 = 0xdfffffff
4025e3a0     memw()
4025e3a3     $a3 = *(u32*)$a8
4025e3a5     $a3 &= $a4
4025e3a8     memw()
4025e3ab     *(u32*)$a8 = $a3
4025e3ad     $a2 = bitfield($a2, /*lsb*/0, /*sz*/12)
4025e3b0     $a3 = 0xff000fff
4025e3b3     $a2 <<= 12
4025e3b6     memw()
4025e3b9     $a0 = *(u32*)$a8
4025e3bb     $a0 &= $a3
4025e3be     $a0 |= $a2
4025e3c1     memw()
4025e3c4     $a7 = $a13
4025e3c6     $a2 = $a12
4025e3c8     $a3 = $a14
4025e3ca     $a4 = 0xd0
4025e3cd     $a5 = 0x10
4025e3cf     $a6 = *(u32*)($sp + 0x14)
4025e3d1     *(u32*)$a8 = $a0
4025e3d3     *(u32*)$sp = $a13
4025e3d5     $a6 += 0x33
4025e3d8     call ieee80211_send_setup
4025e3db     $a9 = 0x0
4025e3dd     $a4 = 0x1
4025e3df     $a3 = g_ic
4025e3e2     $a5 = *(u32*)($sp + 0x1c)
4025e3e4     $a0 = *(u32*)($a14 + 0x10)
4025e3e6     if ($a5 == 0) goto loc_4025e438
4025e3e9     $a7 = *(u8*)($a0 + 0x1)
4025e3ec     $a8 = 0x40
4025e3ee     $a7 |= $a8
4025e3f1     *(u8*)($a0 + 0x1) = $a7
4025e3f4     $a2 = *(u32*)($a14 + 0x24)
4025e3f6     $a0 = *(u32*)($sp + 0x1c)
4025e3f8     $a6 = *(u32*)$a2
4025e3fa     $a0 = *(u16*)$a0
4025e3fd     $a5 = bitfield($a6, /*lsb*/0, /*sz*/6)
4025e400     $a6 >>= 6
4025e403     $a6 |= $a4
4025e406     $a6 <<= 6
4025e409     $a5 |= $a6
4025e40c     *(u32*)$a2 = $a5
4025e40e     $a6 = *(u32*)($a3 + 0x14)
4025e410     $a5 = 0xfffff0ff
4025e413     $a6 -= $a12
4025e416     if ($a6 != 0) goto loc_4025e41e
4025e418     $a10 = 0x80
4025e41b     $a0 |= $a10
4025e41e              ; xref: j 0x4025e416 (ieee80211_send_action_vendor_spec+0xee)
4025e41e loc_4025e41e:
4025e41e     $a13 = *(u32*)($sp + 0x1c)
4025e420     *(u8*)($a2 + 0xc) = $a0
4025e423     $a13 = *(u32*)($a13 + 0x98)
4025e426     $a11 = *(u32*)($a2 + 0xc)
4025e428     $a13 = *(u32*)$a13
4025e42a     $a11 &= $a5
4025e42d     $a13 = bitfield($a13, /*lsb*/0, /*sz*/4)
4025e430     $a13 <<= 8
4025e433     $a11 |= $a13
4025e436     *(u32*)($a2 + 0xc) = $a11
4025e438              ; xref: j 0x4025e3e6 (ieee80211_send_action_vendor_spec+0xbe)
4025e438 loc_4025e438:
4025e438     $a5 = 0xff0
4025e43b     $a2 = 0x10
4025e43e     $a10 = *(u32*)($a14 + 0x24)
4025e441     $a11 = 0xff8fffff
4025e444     $a0 = *(u32*)$a10
4025e446     $a8 = *(u32*)($a10 + 0x4)
4025e448     $a13 = bitfield($a0, /*lsb*/0, /*sz*/6)
4025e44b     $a8 &= $a11
4025e44e     $a0 >>= 6
4025e451     $a0 |= $a2
4025e454     $a0 <<= 6
4025e457     $a13 |= $a0
4025e45a     *(u32*)$a10 = $a13
4025e45c     $a7 = *(u32*)($a3 + 0x10)
4025e45e     *(u32*)($a10 + 0x4) = $a8
4025e460     $a3 = *(u32*)($a14 + 0x24)
4025e462     $a0 = 0x1
4025e464     $a2 = *(u32*)($a3 + 0x4)
4025e466     $a13 = 0x3ff20a00
4025e469     $a2 &= $a5
4025e46c     $a5 = 0x7
4025e46e     $a2 |= $a5
4025e471     *(u32*)($a3 + 0x4) = $a2
4025e473     $a7 -= $a12
4025e476     if ($a7 != 0) $a7 = $a0
4025e479     $a10 = *(u32*)($a14 + 0x24)
4025e47b     memw()
4025e47e     $a3 = *(u32*)($sp + 0x18)
4025e480     $a11 = -0x2
4025e482     $a8 = *(u32*)$a10
4025e484     $a13 = *(u32*)($a13 + 0x200)
4025e487     $a7 = bitfield($a7, /*lsb*/0, /*sz*/1)
4025e48a     $a7 <<= 1
4025e48d     *(u32*)($a10 + 0x18) = $a13
4025e48f     $a8 &= $a11
4025e492     *(u32*)$a10 = $a8
4025e494     $a6 = *(u32*)($a14 + 0x24)
4025e496     $SAR = 32 - ($a3 & 0x1f)
4025e499     $a5 = *(u32*)$a6
4025e49b     $a8 = -0x3
4025e49d     $a5 &= $a8
4025e4a0     $a5 |= $a7
4025e4a3     *(u32*)$a6 = $a5
4025e4a5     $a2 = *(u32*)($a14 + 0x24)
4025e4a7     $a0 = $a4 << (32 - $SAR)
4025e4aa     *(u32*)($a2 + 0x10) = $a0
4025e4ac     $a2 = $a14
4025e4ae     *(u32*)($a14 + 0x1c) = $a9
4025e4b0     call ppTxPkt
4025e4b3              ; xref: j 0x4025e361 (ieee80211_send_action_vendor_spec+0x39)
4025e4b3 loc_4025e4b3:
4025e4b3     $a12 = *(u32*)($sp + 0x24)
4025e4b5     $a13 = *(u32*)($sp + 0x28)
4025e4b7     $a14 = *(u32*)($sp + 0x2c)
4025e4b9     $a0 = *(u32*)($sp + 0x20)
4025e4bb     $sp += 0x30
4025e4be     return
4025e4be ; End of function 'ieee80211_send_action_vendor_spec' (as set by loader (detected: 0x4025e4bf))
4025e4c0              ; xref: r 0x4025e508 (ieee80211_recv_action_vendor_spec+0x30)
4025e4c0 dat_4025e4c0:
4025e4c0     dd      s_VENDOR_ACTION__len_error_step1___d_
4025e4c4              ; xref: r 0x4025e53f (ieee80211_recv_action_vendor_spec+0x67)
4025e4c4 dat_4025e4c4:
4025e4c4     dd      s_VENDOR_ACTION__len_error_step2___d
4025e4c8              ; xref: r 0x4025e54f (ieee80211_recv_action_vendor_spec+0x77)
4025e4c8              ; xref: r 0x4025e563 (ieee80211_recv_action_vendor_spec+0x8b)
4025e4c8 dat_4025e4c8:
4025e4c8     dd      unk_3ffeceac
4025e4cc              ; xref: r 0x4025e582 (ieee80211_recv_action_vendor_spec+0xaa)
4025e4cc dat_4025e4cc:
4025e4cc     dd      s_VENDOR_ACTION__unknown_ie_type_
4025e4d0              ; xref: r 0x4025e590 (ieee80211_recv_action_vendor_spec+0xb8)
4025e4d0 dat_4025e4d0:
4025e4d0     dd      s_VENDOR_ACTION__type_dismatch__d
4025e4d4              ; xref: r 0x4025e59c (ieee80211_recv_action_vendor_spec+0xc4)
4025e4d4              ; xref: r 0x4025e671 (register_ieee80211_action_vendor_spec_cb+0x5)
4025e4d4              ; xref: r 0x4025e684 (unregister_ieee80211_action_vendor_spec_cb)
4025e4d4 dat_4025e4d4:
4025e4d4     dd      unk_3ffeceb8
4025e4d8 ; Start of function 'ieee80211_recv_action_vendor_spec'
4025e4d8              ; xref: o 0x4025e62c
4025e4d8              ; xref: o 0x4025e63a (ieee80211_action_vendor_spec_attach+0x6)
4025e4d8 ieee80211_recv_action_vendor_spec:
4025e4d8     $a2 = ccmp
4025e4db     $sp -= 0x30
4025e4de     *(u32*)($sp + 0x18) = $a14
4025e4e0     *(u32*)($sp + 0xc) = $a0
4025e4e2     *(u32*)($sp + 0x1c) = $a15
4025e4e4     *(u32*)($sp + 0x10) = $a12
4025e4e6     *(u32*)($sp + 0x14) = $a13
4025e4e8     $a12 = $a4
4025e4ea     $a4 = *(u8*)($a3 + 0x1)
4025e4ed     $a13 = $a3
4025e4ef     $a15 = bitfield($a4, /*lsb*/6, /*sz*/1)
4025e4f2     if (($a4 & BIT(6)) == 0) goto loc_4025e500
4025e4f5     $a3 = *(u32*)($a2 + 0x8)
4025e4f7     $a0 = *(u32*)($a2 + 0x4)
4025e4f9     $a0 += $a3
4025e4fb     $a0 += 0xf
4025e4fd     goto loc_4025e502
4025e500              ; xref: j 0x4025e4f2 (ieee80211_recv_action_vendor_spec+0x1a)
4025e500 loc_4025e500:
4025e500     $a0 = 0xf
4025e502              ; xref: j 0x4025e4fd (ieee80211_recv_action_vendor_spec+0x25)
4025e502 loc_4025e502:
4025e502     $a3 = $a5 - $a12
4025e505     if ($a0 < $a3) goto loc_4025e516
4025e508     $a2 = s_VENDOR_ACTION__len_error_step1___d_
4025e50b     $a0 = os_printf_plus
4025e50e     call $a0
4025e511     $a2 = -0x1
4025e513     goto loc_4025e5b7
4025e516              ; xref: j 0x4025e505 (ieee80211_recv_action_vendor_spec+0x2d)
4025e516 loc_4025e516:
4025e516     $a6 = *(u32*)($a2 + 0x8)
4025e518     $a7 = *(u32*)($a2 + 0x4)
4025e51a     $a0 = 0x0
4025e51c     $a9 = 0x1
4025e51e     $a8 = $a15
4025e520     if ($a15 != 0) $a8 = $a9
4025e523     if ($a8 != 0) $a0 = $a7
4025e526     $a6 += $a7
4025e528     $a6 += 0x8
4025e52a     $a0 += $a12
4025e52c     $a14 = $a0 + 0x8
4025e52e     $a5 = *(u8*)($a0 + 0x9)
4025e531     $a7 = 0x8
4025e533     if ($a15 == 0) $a6 = $a7
4025e536     $a6 += $a5
4025e538     $a6 += 0x2
4025e53a     if ($a3 >= $a6) goto loc_4025e54d
4025e53d     $a3 = $a5
4025e53f     $a2 = s_VENDOR_ACTION__len_error_step2___d
4025e542     $a0 = os_printf_plus
4025e545     call $a0
4025e548     $a2 = -0x2
4025e54a     goto loc_4025e5b7
4025e54d              ; xref: j 0x4025e53a (ieee80211_recv_action_vendor_spec+0x62)
4025e54d loc_4025e54d:
4025e54d     *(u32*)($sp + 0x8) = $a0
4025e54f     $a3 = unk_3ffeceac
4025e552     if (($a4 & BIT(3)) == 0) goto loc_4025e56d
4025e555     $a2 = $a3
4025e557     $a4 = 0x4
4025e559     $a3 = $a0 + 0x4
4025e55b     $a0 = ets_memcmp
4025e55e     call $a0
4025e561     $a0 = *(u32*)($sp + 0x8)
4025e563     $a3 = unk_3ffeceac
4025e566     if ($a2 != 0) goto loc_4025e56d
4025e568     $a2 = -0x1e
4025e56a     goto loc_4025e5b7
4025e56d              ; xref: j 0x4025e552 (ieee80211_recv_action_vendor_spec+0x7a)
4025e56d              ; xref: j 0x4025e566 (ieee80211_recv_action_vendor_spec+0x8e)
4025e56d loc_4025e56d:
4025e56d     $a2 = $a3
4025e56f     $a4 = 0x4
4025e571     $a3 = $a0 + 0x4
4025e573     $a0 = ets_memcpy
4025e576     call $a0
4025e579     $a0 = *(u8*)($a14 + 0x5)
4025e57c     if ($a0 == 0x4) goto loc_4025e5cb
4025e57f     if ($a0 == 0x5) goto loc_4025e5c6
4025e582     $a2 = s_VENDOR_ACTION__unknown_ie_type_
4025e585     $a0 = os_printf_plus
4025e588     call $a0
4025e58b              ; xref: j 0x4025e5f6 (ieee80211_recv_action_vendor_spec+0x11e)
4025e58b loc_4025e58b:
4025e58b     $a2 = -0x3
4025e58d     goto loc_4025e5b7
4025e590              ; xref: j 0x4025e5e7 (ieee80211_recv_action_vendor_spec+0x10f)
4025e590              ; xref: j 0x4025e5ed (ieee80211_recv_action_vendor_spec+0x115)
4025e590 loc_4025e590:
4025e590     $a2 = s_VENDOR_ACTION__type_dismatch__d
4025e593     $a3 = *(u8*)($a14 + 0x5)
4025e596     $a0 = os_printf_plus
4025e599     call $a0
4025e59c              ; xref: j 0x4025e5dd (ieee80211_recv_action_vendor_spec+0x105)
4025e59c              ; xref: j 0x4025e627 (ieee80211_recv_action_vendor_spec+0x14f)
4025e59c loc_4025e59c:
4025e59c     $a5 = unk_3ffeceb8
4025e59f     $a5 += $a13 * 4
4025e5a2     $a5 = *(u32*)$a5
4025e5a4     if ($a5 == 0) goto loc_4025e5b5
4025e5a6     $a3 = $a14
4025e5a8     $a4 = *(u8*)($a14 + 0x1)
4025e5ab     $a2 = $sp
4025e5ad     $a4 += 0x2
4025e5af     $a4 = bitfield($a4, /*lsb*/0, /*sz*/8)
4025e5b2     call $a5
4025e5b5              ; xref: j 0x4025e5a4 (ieee80211_recv_action_vendor_spec+0xcc)
4025e5b5 loc_4025e5b5:
4025e5b5     $a2 = 0x0
4025e5b7              ; xref: j 0x4025e513 (ieee80211_recv_action_vendor_spec+0x3b)
4025e5b7              ; xref: j 0x4025e54a (ieee80211_recv_action_vendor_spec+0x72)
4025e5b7              ; xref: j 0x4025e56a (ieee80211_recv_action_vendor_spec+0x92)
4025e5b7              ; xref: j 0x4025e58d (ieee80211_recv_action_vendor_spec+0xb5)
4025e5b7 loc_4025e5b7:
4025e5b7     $a12 = *(u32*)($sp + 0x10)
4025e5b9     $a13 = *(u32*)($sp + 0x14)
4025e5bb     $a14 = *(u32*)($sp + 0x18)
4025e5bd     $a15 = *(u32*)($sp + 0x1c)
4025e5bf     $a0 = *(u32*)($sp + 0xc)
4025e5c1     $sp += 0x30
4025e5c4     return
4025e5c6              ; xref: j 0x4025e57f (ieee80211_recv_action_vendor_spec+0xa7)
4025e5c6 loc_4025e5c6:
4025e5c6     $a5 = 0x1
4025e5c8     goto loc_4025e5cd
4025e5cb              ; xref: j 0x4025e57c (ieee80211_recv_action_vendor_spec+0xa4)
4025e5cb loc_4025e5cb:
4025e5cb     $a5 = 0x0
4025e5cd              ; xref: j 0x4025e5c8 (ieee80211_recv_action_vendor_spec+0xf0)
4025e5cd loc_4025e5cd:
4025e5cd     $a2 = $sp
4025e5cf     $a4 = 0x6
4025e5d1     $a3 = $a13 + 0xa
4025e5d3     *(u32*)($sp + 0x20) = $a5
4025e5d5     $a13 = *(u32*)($sp + 0x20)
4025e5d7     $a0 = ets_memcpy
4025e5da     call $a0
4025e5dd     if ($a15 == 0) goto loc_4025e59c
4025e5e0     $a2 = $sp
4025e5e2     $a3 = $a13
4025e5e4     call get_iav_key
4025e5e7     if ($a2 == 0) goto loc_4025e590
4025e5ea     $a5 = *(u32*)($a2 + 0x98)
4025e5ed     if ($a5 == 0) goto loc_4025e590
4025e5f0     $a6 = *(u8*)($a12 + 0x3)
4025e5f3     $a7 = *(u8*)$a12
4025e5f6     if (($a6 & BIT(5)) == 0) goto loc_4025e58b
4025e5f9     $a8 = *(u8*)($a12 + 0x6)
4025e5fc     $a9 = *(u8*)($a12 + 0x7)
4025e5ff     $a10 = *(u8*)($a12 + 0x5)
4025e602     $a9 <<= 8
4025e605     $a10 <<= 24
4025e608     $a8 |= $a9
4025e60b     $a9 = *(u8*)($a12 + 0x1)
4025e60e     $a8 = bitfield($a8, /*lsb*/0, /*sz*/16)
4025e611     $a9 <<= 8
4025e614     $a7 |= $a9
4025e617     $a9 = *(u8*)($a12 + 0x4)
4025e61a     *(u32*)($a2 + 0xc) = $a8
4025e61c     $a9 <<= 16
4025e61f     $a9 |= $a10
4025e622     $a7 |= $a9
4025e625     *(u32*)($a2 + 0x8) = $a7
4025e627     goto loc_4025e59c
4025e627 ; End of function 'ieee80211_recv_action_vendor_spec' (as set by loader (detected: 0x4025e629))
4025e62a     unk     0x00
4025e62b     unk     0x00
4025e62c              ; xref: r 0x4025e63a (ieee80211_action_vendor_spec_attach+0x6)
4025e62c dat_4025e62c:
4025e62c     dd      ieee80211_recv_action_vendor_spec
4025e630              ; xref: r 0x4025e64d (ieee80211_action_vendor_spec_attach+0x19)
4025e630 dat_4025e630:
4025e630     dd      s_ieee80211_action_vendor_spec_attach_register_recv_call_back_error_
4025e634 ; Start of function 'ieee80211_action_vendor_spec_attach'
4025e634              ; xref: c 0x402620bd (ieee80211_ifattach+0x41)
4025e634 ieee80211_action_vendor_spec_attach:
4025e634     $a2 = 0x7f
4025e637     $a3 = 0x0
4025e63a     $a4 = ieee80211_recv_action_vendor_spec
4025e63d     $sp -= 0x10
4025e640     *(u32*)$sp = $a0
4025e643     call ieee80211_recv_action_register
4025e646     $a0 = $a2
4025e649     *(u32*)($sp + 0x4) = $a2
4025e64b     if ($a2 == 0) goto loc_4025e658
4025e64d     $a2 = s_ieee80211_action_vendor_spec_attach_register_recv_call_back_error_
4025e650     $a0 = os_printf_plus
4025e653     call $a0
4025e656     $a0 = *(u32*)($sp + 0x4)
4025e658              ; xref: j 0x4025e64b (ieee80211_action_vendor_spec_attach+0x17)
4025e658 loc_4025e658:
4025e658     $a3 = dat_3ffed11c
4025e65b     $a2 = 0x0
4025e65d     *(u32*)$a3 = $a2
4025e65f     *(u8*)($a3 + 0x4) = $a2
4025e662     $a2 = $a0
4025e664     $a0 = *(u32*)$sp
4025e666     $sp += 0x10
4025e669     return
4025e669 ; End of function 'ieee80211_action_vendor_spec_attach' (as set by loader (detected: 0x4025e66a))
4025e66b     unk     0x00
4025e66c ; Start of function 'register_ieee80211_action_vendor_spec_cb'
4025e66c              ; xref: c 0x40244662 (mt_init+0xa)
4025e66c              ; xref: c 0x40245295 (simple_pair_init+0x109)
4025e66c register_ieee80211_action_vendor_spec_cb:
4025e66c     if ($a2 >= 0x2) goto loc_4025e67f
4025e66f     if ($a3 == 0) goto loc_4025e67f
4025e671     $a4 = unk_3ffeceb8
4025e674     $a5 = 0x0
4025e676     $a4 += $a2 * 4
4025e679     *(u32*)$a4 = $a3
4025e67b              ; xref: j 0x4025e681 (register_ieee80211_action_vendor_spec_cb+0x15)
4025e67b loc_4025e67b:
4025e67b     $a2 = $a5
4025e67d     return
4025e67f              ; xref: j 0x4025e66c (register_ieee80211_action_vendor_spec_cb)
4025e67f              ; xref: j 0x4025e66f (register_ieee80211_action_vendor_spec_cb+0x3)
4025e67f loc_4025e67f:
4025e67f     $a5 = -0x1
4025e681     goto loc_4025e67b
4025e681 ; End of function 'register_ieee80211_action_vendor_spec_cb' (as set by loader (detected: 0x4025e683))
4025e684 ; Start of function 'unregister_ieee80211_action_vendor_spec_cb'
4025e684              ; xref: c 0x4024467d (mt_init+0x25)
4025e684              ; xref: c 0x402446e4 (mt_deinit+0x2c)
4025e684              ; xref: c 0x402451c7 (simple_pair_init+0x3b)
4025e684              ; xref: c 0x40245303 (simple_pair_deinit+0x53)
4025e684 unregister_ieee80211_action_vendor_spec_cb:
4025e684     $a4 = unk_3ffeceb8
4025e687     $a3 = 0x0
4025e689     $a4 += $a2 * 4
4025e68c     *(u32*)$a4 = $a3
4025e68e     return
4025e68e ; End of function 'unregister_ieee80211_action_vendor_spec_cb' (as set by loader (detected: 0x4025e68f))
4025e690              ; xref: o 0x402a45d4
4025e690 loc_4025e690:
4025e690     $SAR = 8
4025e693     $a10 = 0x0
4025e695     $a5 = *(u32*)($a2 + 0x90)
4025e698     $a6 = *(u16*)($a3 + 0x16)
4025e69b     $a9 = *(u32*)($a3 + 0x4)
4025e69d     $a7 = ccmp
4025e6a0     $a11 = 0x20
4025e6a2     $a11 = $a4 | $a11
4025e6a5     $a7 = *(u32*)($a7 + 0x4)
4025e6a7     $a8 = *(u32*)($a9 + 0x4)
4025e6a9     $a6 += $a7
4025e6ab     $a8 -= $a7
4025e6ae     *(u32*)($a9 + 0x4) = $a8
4025e6b0     $a7 = $a5 + 0x1
4025e6b2     *(u16*)($a3 + 0x16) = $a6
4025e6b5     $a3 = *(u32*)($a2 + 0x94)
4025e6b8     *(u32*)($a2 + 0x90) = $a7
4025e6bb     if ($a7 >= $a5) goto loc_4025e6c0
4025e6be     $a3 += 0x1
4025e6c0              ; xref: j 0x4025e6bb
4025e6c0 loc_4025e6c0:
4025e6c0     *(u32*)($a2 + 0x94) = $a3
4025e6c3     *(u8*)$a8 = $a7
4025e6c6     $a5 = *(u32*)($a2 + 0x94)
4025e6c9     $a6 = *(u32*)($a2 + 0x90)
4025e6cc     *(u8*)($a8 + 0x2) = $a10
4025e6cf     *(u8*)($a8 + 0x3) = $a11
4025e6d2     $a5 = UINT64($a5, $a6) >> $SAR
4025e6d5     *(u8*)($a8 + 0x1) = $a5
4025e6d8     $a9 = *(u32*)($a2 + 0x90)
4025e6db     $a6 = *(u32*)($a2 + 0x94)
4025e6de     $SAR = 16
4025e6e1     $a6 = UINT64($a6, $a9) >> $SAR
4025e6e4     *(u8*)($a8 + 0x4) = $a6
4025e6e7     $a5 = *(u32*)($a2 + 0x90)
4025e6ea     $a11 = *(u32*)($a2 + 0x94)
4025e6ed     $SAR = 24
4025e6f0     $a11 = UINT64($a11, $a5) >> $SAR
4025e6f3     *(u8*)($a8 + 0x5) = $a11
4025e6f6     $a10 = *(u32*)($a2 + 0x94)
4025e6f9     *(u8*)($a8 + 0x6) = $a10
4025e6fc     $a9 = *(u32*)($a2 + 0x94)
4025e6ff     $a2 = 0x1
4025e701     $a9 >>= 8
4025e704     *(u8*)($a8 + 0x7) = $a9
4025e707     return
4025e709     unk     0x00
4025e70a     unk     0x00
4025e70b     unk     0x00
4025e70c              ; xref: o 0x402a45d8
4025e70c loc_4025e70c:
4025e70c     $sp -= 0x10
4025e70f     $a9 = *(u32*)($a3 + 0x4)
4025e711     $a7 = *(u32*)($a9 + 0x4)
4025e713     *(u32*)($sp + 0x8) = $a0
4025e715     $a0 = $a4 + $a7
4025e717     $a5 = *(u8*)($a0 + 0x3)
4025e71a     $a8 = 0x8c
4025e71d     $a5 = bitfield($a5, /*lsb*/5, /*sz*/1)
4025e720     if ($a5 == 0) goto loc_4025e7d9
4025e723     $a11 = 0x0
4025e725     $a5 = *(u8*)($a0 + 0x1)
4025e728     $a6 = *(u8*)$a7
4025e72b     *(u32*)($sp + 0xc) = $a3
4025e72d     $a6 &= $a8
4025e730     $a8 = 0x88
4025e733     if ($a6 != $a8) goto loc_4025e748
4025e736     $a10 = *(u8*)($a7 + 0x1)
4025e739     $a10 = bitfield($a10, /*lsb*/0, /*sz*/2)
4025e73c     $a10 -= 0x3
4025e73f     if ($a10 != 0) goto loc_4025e7e4
4025e742     $a7 = *(u8*)($a7 + 0x1e)
4025e745     goto loc_4025e7e7
4025e748              ; xref: j 0x4025e733
4025e748 loc_4025e748:
4025e748     $a7 = 0x10
4025e74a              ; xref: j 0x4025e7ea
4025e74a loc_4025e74a:
4025e74a     $a5 <<= 8
4025e74d     $a8 = *(u8*)($a0 + 0x6)
4025e750     $a6 = *(u8*)($a0 + 0x7)
4025e753     $a3 = *(u8*)($a0 + 0x4)
4025e756     $a6 <<= 8
4025e759     $a3 <<= 16
4025e75c     $a6 |= $a8
4025e75f     $a8 = *(u8*)$a0
4025e762     $a0 = *(u8*)($a0 + 0x5)
4025e765     $a5 |= $a8
4025e768     $a3 |= $a5
4025e76b     $a0 <<= 24
4025e76e     $a8 = $a7 * 8 + $a2
4025e771     *(u32*)$sp = $a8
4025e773     $a7 = bitfield($a6, /*lsb*/0, /*sz*/16)
4025e776     $a10 = *(u32*)($a8 + 0xc)
4025e778     $a6 = 0x1
4025e77a     $a0 |= $a3
4025e77d     $a8 = *(u32*)($a8 + 0x8)
4025e77f     *(u32*)($sp + 0x4) = $a0
4025e781     $a5 = $a8 - $a0
4025e784     $a3 = $a10 - $a7
4025e787     if ($a5 == 0) $a11 = $a6
4025e78a     $a5 = 0x0
4025e78c     if ($a3 == 0) $a5 = $a6
4025e78f     $a3 = *(u32*)($sp + 0xc)
4025e791     if (($a11 & $a5) != 0) goto loc_4025e7d9
4025e794     $a10 = $a7 - $a10
4025e797     $a5 = 0x0
4025e799     $a6 = 0x8000
4025e79c     $a11 = $a0 - $a8
4025e79f     if ($a0 >= $a11) goto loc_4025e7a4
4025e7a2     $a10 -= 0x1
4025e7a4              ; xref: j 0x4025e79f
4025e7a4 loc_4025e7a4:
4025e7a4     $a6 = $a10 & $a6
4025e7a7     $a0 = 0x1
4025e7a9     if ($a5 != 0) $a5 = $a0
4025e7ac     if ($a6 != 0) $a6 = $a0
4025e7af     $a5 |= $a6
4025e7b2     if ($a5 != 0) goto loc_4025e7d9
4025e7b4     $a8 = *(u16*)($a3 + 0x16)
4025e7b7     $a5 = *(u32*)$sp
4025e7b9     $a11 = *(u32*)($sp + 0x4)
4025e7bb     *(u32*)($a5 + 0xc) = $a7
4025e7bd     *(u32*)($a5 + 0x8) = $a11
4025e7bf     $a10 = *(u32*)($a2 + 0x98)
4025e7c2     $a11 = *(u32*)($a9 + 0x4)
4025e7c4     $a6 = *(u32*)($a10 + 0x4)
4025e7c6     $a10 = *(u32*)($a10 + 0x8)
4025e7c8     $a5 = $a4 + $a6
4025e7ca     $a10 += $a6
4025e7cc     $a11 += $a5
4025e7ce     *(u32*)($a9 + 0x4) = $a11
4025e7d0     $a8 -= $a10
4025e7d3     *(u16*)($a3 + 0x16) = $a8
4025e7d6     goto loc_4025e7db
4025e7d9              ; xref: j 0x4025e720
4025e7d9              ; xref: j 0x4025e791
4025e7d9              ; xref: j 0x4025e7b2
4025e7d9 loc_4025e7d9:
4025e7d9     $a0 = 0x0
4025e7db              ; xref: j 0x4025e7d6
4025e7db loc_4025e7db:
4025e7db     $a2 = $a0
4025e7dd     $a0 = *(u32*)($sp + 0x8)
4025e7df     $sp += 0x10
4025e7e2     return
4025e7e4              ; xref: j 0x4025e73f
4025e7e4 loc_4025e7e4:
4025e7e4     $a7 = *(u8*)($a7 + 0x18)
4025e7e7              ; xref: j 0x4025e745
4025e7e7 loc_4025e7e7:
4025e7e7     $a7 = bitfield($a7, /*lsb*/0, /*sz*/4)
4025e7ea     goto loc_4025e74a
4025e7ed     .fill   3
4025e7f0 ; Start of function 'ieee80211_crypto_attach'
4025e7f0              ; xref: c 0x40262091 (ieee80211_ifattach+0x15)
4025e7f0 ieee80211_crypto_attach:
4025e7f0     return
4025e7f0 ; End of function 'ieee80211_crypto_attach' (as set by loader (detected: 0x4025e7f1))
4025e7f2     unk     0x00
4025e7f3     unk     0x00
4025e7f4 ; Start of function 'ieee80211_crypto_available'
4025e7f4 ieee80211_crypto_available:
4025e7f4     $a2 = 0x0
4025e7f6     return
4025e7f6 ; End of function 'ieee80211_crypto_available' (as set by loader (detected: 0x4025e7f7))
4025e7f8 ; Start of function 'ieee80211_crypto_setkey'
4025e7f8 ieee80211_crypto_setkey:
4025e7f8     $a2 = 0x0
4025e7fa     return
4025e7fa ; End of function 'ieee80211_crypto_setkey' (as set by loader (detected: 0x4025e7fb))
4025e7fc ; Start of function 'ieee80211_crypto_encap'
4025e7fc              ; xref: c 0x40262ab2 (fun_402629cc+0xe6)
4025e7fc              ; xref: c 0x40262b16 (fun_402629cc+0x14a)
4025e7fc              ; xref: c 0x402635de (ieee80211_send_mgmt+0x4a2)
4025e7fc ieee80211_crypto_encap:
4025e7fc     $a5 = g_ic
4025e7ff     $sp -= 0x10
4025e802     *(u32*)($sp + 0x4) = $a12
4025e804     $a4 = *(u32*)($a3 + 0x24)
4025e806     *(u32*)$sp = $a0
4025e808     $a4 = *(u32*)$a4
4025e80a     $a0 = *(u32*)($a2 + 0x90)
4025e80d     if (($a4 & BIT(7)) == 0) goto loc_4025e84c
4025e810     $a0 = *(u8*)($a0 + 0xe9)
4025e813     if ($a0 < 0x2) goto loc_4025e81b
4025e816     $a2 = $a0 - 0x1
4025e818     goto loc_4025e81d
4025e81b              ; xref: j 0x4025e813 (ieee80211_crypto_encap+0x17)
4025e81b loc_4025e81b:
4025e81b     $a2 = $a0
4025e81d              ; xref: j 0x4025e818 (ieee80211_crypto_encap+0x1c)
4025e81d              ; xref: j 0x4025e851 (ieee80211_crypto_encap+0x55)
4025e81d loc_4025e81d:
4025e81d     $a12 = $a0 * 4 + $a5
4025e820     $a12 = *(u32*)($a12 + 0x198)
4025e823     if ($a12 == 0) goto loc_4025e847
4025e825     $a0 = *(u32*)($a12 + 0x98)
4025e828     if ($a0 == 0) goto loc_4025e847
4025e82a     $a0 = *(u32*)($a0 + 0x10)
4025e82c     $a4 = $a2 << 6
4025e82f     $a4 = bitfield($a4, /*lsb*/0, /*sz*/8)
4025e832     $a2 = $a12
4025e834     call $a0
4025e837     $a5 = $a2
4025e839     $a2 = 0x0
4025e83b     if ($a5 != 0) $a2 = $a12
4025e83e              ; xref: j 0x4025e849 (ieee80211_crypto_encap+0x4d)
4025e83e loc_4025e83e:
4025e83e     $a12 = *(u32*)($sp + 0x4)
4025e840     $a0 = *(u32*)$sp
4025e842     $sp += 0x10
4025e845     return
4025e847              ; xref: j 0x4025e823 (ieee80211_crypto_encap+0x27)
4025e847              ; xref: j 0x4025e828 (ieee80211_crypto_encap+0x2c)
4025e847 loc_4025e847:
4025e847     $a2 = 0x0
4025e849     goto loc_4025e83e
4025e84c              ; xref: j 0x4025e80d (ieee80211_crypto_encap+0x11)
4025e84c loc_4025e84c:
4025e84c     $a2 = 0x0
4025e84e     $a0 = *(u8*)($a0 + 0xe8)
4025e851     goto loc_4025e81d
4025e851 ; End of function 'ieee80211_crypto_encap' (as set by loader (detected: 0x4025e853))
4025e854 ; Start of function 'ieee80211_crypto_decap'
4025e854              ; xref: c 0x4025f5e1 (hostap_input+0x2e9)
4025e854              ; xref: c 0x4025f678 (hostap_input+0x380)
4025e854              ; xref: c 0x40265da0 (sta_input+0x198)
4025e854 ieee80211_crypto_decap:
4025e854     $sp -= 0x10
4025e857     $a5 = *(u16*)($a3 + 0x16)
4025e85a     *(u32*)($sp + 0x4) = $a0
4025e85c     $a0 = *(u16*)($a3 + 0x14)
4025e85f     $a7 = g_ic
4025e862     $a0 += $a5
4025e864     if ($a0 < 0x20) goto loc_4025e89a
4025e867     $a6 = *(u32*)($a3 + 0x4)
4025e869     $a6 = *(u32*)($a6 + 0x4)
4025e86b     $a0 = *(u32*)($a2 + 0x90)
4025e86e     $a8 = *(u8*)($a6 + 0x4)
4025e871     $a2 = $a4 + $a6
4025e873     if (($a8 & BIT(0)) == 0) goto loc_4025e8b9
4025e876     $a2 = *(u8*)($a2 + 0x3)
4025e879     if (($a2 & BIT(5)) == 0) goto loc_4025e88d
4025e87c     $a5 = bitfield($a2, /*lsb*/6, /*sz*/2)
4025e87f     $a0 += $a5
4025e881     $a0 = *(u8*)($a0 + 0xeb)
4025e884     $a5 = 0xff
4025e887     if ($a0 != $a5) goto loc_4025e890
4025e88a     goto loc_4025e89a
4025e88d              ; xref: j 0x4025e879 (ieee80211_crypto_decap+0x25)
4025e88d loc_4025e88d:
4025e88d     $a0 = *(u8*)($a0 + 0xe9)
4025e890              ; xref: j 0x4025e887 (ieee80211_crypto_decap+0x33)
4025e890              ; xref: j 0x4025e8bc (ieee80211_crypto_decap+0x68)
4025e890 loc_4025e890:
4025e890     $a6 = $a0 * 4 + $a7
4025e893     $a6 = *(u32*)($a6 + 0x198)
4025e896     *(u32*)$sp = $a6
4025e898     if ($a6 != 0) goto loc_4025e89f
4025e89a              ; xref: j 0x4025e864 (ieee80211_crypto_decap+0x10)
4025e89a              ; xref: j 0x4025e88a (ieee80211_crypto_decap+0x36)
4025e89a loc_4025e89a:
4025e89a     $a2 = 0x0
4025e89c     goto loc_4025e8b2
4025e89f              ; xref: j 0x4025e898 (ieee80211_crypto_decap+0x44)
4025e89f loc_4025e89f:
4025e89f     $a0 = *(u32*)($a6 + 0x98)
4025e8a2     $a0 = *(u32*)($a0 + 0x14)
4025e8a4     $a2 = $a6
4025e8a6     call $a0
4025e8a9     $a4 = $a2
4025e8ab     $a3 = *(u32*)$sp
4025e8ad     $a2 = 0x0
4025e8af     if ($a4 != 0) $a2 = $a3
4025e8b2              ; xref: j 0x4025e89c (ieee80211_crypto_decap+0x48)
4025e8b2 loc_4025e8b2:
4025e8b2     $a0 = *(u32*)($sp + 0x4)
4025e8b4     $sp += 0x10
4025e8b7     return
4025e8b9              ; xref: j 0x4025e873 (ieee80211_crypto_decap+0x1f)
4025e8b9 loc_4025e8b9:
4025e8b9     $a0 = *(u8*)($a0 + 0xe8)
4025e8bc     goto loc_4025e890
4025e8bc ; End of function 'ieee80211_crypto_decap' (as set by loader (detected: 0x4025e8be))
4025e8bf     .fill   1
4025e8c0              ; xref: r 0x4025e8cc
4025e8c0              ; xref: r 0x40295423 (fun_40295324+0xff)
4025e8c0 dat_4025e8c0:
4025e8c0     dd      tkip
4025e8c4              ; xref: o 0x402a45ec
4025e8c4 loc_4025e8c4:
4025e8c4     $a5 = g_ic
4025e8c7     $SAR = 8
4025e8ca     $a5 = *(u32*)($a5 + 0x1c)
4025e8cc     $a7 = tkip
4025e8cf     if (($a5 & BIT(26)) == 0) goto loc_4025e8d6
4025e8d2     $a2 = 0x0
4025e8d4     return
4025e8d6              ; xref: j 0x4025e8cf
4025e8d6 loc_4025e8d6:
4025e8d6     $a11 = *(u32*)($a2 + 0x94)
4025e8d9     $a7 = *(u32*)($a7 + 0x4)
4025e8db     $a8 = *(u32*)($a3 + 0x4)
4025e8dd     $a6 = *(u16*)($a3 + 0x16)
4025e8e0     $a5 = *(u32*)($a8 + 0x4)
4025e8e2     $a6 += $a7
4025e8e4     $a5 -= $a7
4025e8e7     *(u32*)($a8 + 0x4) = $a5
4025e8e9     *(u16*)($a3 + 0x16) = $a6
4025e8ec     $a3 = *(u32*)($a2 + 0x90)
4025e8ef     $a6 = 0x20
4025e8f1     $a10 = $a4 | $a6
4025e8f4     $a11 = UINT64($a11, $a3) >> $SAR
4025e8f7     *(u8*)$a5 = $a11
4025e8fa     $a3 = 0x5f
4025e8fc     $a3 = $a11 & $a3
4025e8ff     $a3 |= $a6
4025e902     *(u8*)($a5 + 0x1) = $a3
4025e905     $a9 = *(u32*)($a2 + 0x90)
4025e908     *(u8*)($a5 + 0x3) = $a10
4025e90b     *(u8*)($a5 + 0x2) = $a9
4025e90e     $a8 = *(u32*)($a2 + 0x90)
4025e911     $a7 = *(u32*)($a2 + 0x94)
4025e914     $SAR = 16
4025e917     $a7 = UINT64($a7, $a8) >> $SAR
4025e91a     *(u8*)($a5 + 0x4) = $a7
4025e91d     $a6 = *(u32*)($a2 + 0x90)
4025e920     $a4 = *(u32*)($a2 + 0x94)
4025e923     $SAR = 24
4025e926     $a4 = UINT64($a4, $a6) >> $SAR
4025e929     *(u8*)($a5 + 0x5) = $a4
4025e92c     $a3 = *(u32*)($a2 + 0x94)
4025e92f     *(u8*)($a5 + 0x6) = $a3
4025e932     $a11 = *(u32*)($a2 + 0x94)
4025e935     $a11 >>= 8
4025e938     *(u8*)($a5 + 0x7) = $a11
4025e93b     $a10 = *(u32*)($a2 + 0x90)
4025e93e     $a3 = *(u32*)($a2 + 0x94)
4025e941     $a4 = $a10 + 0x1
4025e943     if ($a4 >= $a10) goto loc_4025e948
4025e946     $a3 += 0x1
4025e948              ; xref: j 0x4025e943
4025e948 loc_4025e948:
4025e948     *(u32*)($a2 + 0x94) = $a3
4025e94b     *(u32*)($a2 + 0x90) = $a4
4025e94e     $a2 = 0x1
4025e950     return
4025e952     unk     0x00
4025e953     unk     0x00
4025e954              ; xref: r 0x4025e9c9
4025e954 dat_4025e954:
4025e954     dd      unk_3ffecec0
4025e958              ; xref: o 0x402a45f0
4025e958 loc_4025e958:
4025e958     $sp -= 0x10
4025e95b     $a7 = *(u32*)($a3 + 0x4)
4025e95d     $a6 = g_ic
4025e960     $a8 = *(u32*)($a7 + 0x4)
4025e962     *(u32*)($sp + 0x8) = $a0
4025e964     $a0 = $a4 + $a8
4025e966     $a5 = *(u8*)($a0 + 0x3)
4025e969     $a6 = *(u32*)($a6 + 0x1c)
4025e96b     $a5 = bitfield($a5, /*lsb*/5, /*sz*/1)
4025e96e     if ($a5 == 0) goto loc_4025ea37
4025e971     $a6 = bitfield($a6, /*lsb*/26, /*sz*/1)
4025e974     if ($a6 != 0) goto loc_4025ea37
4025e977     $a6 = *(u8*)($a0 + 0x2)
4025e97a     *(u32*)($sp + 0xc) = $a3
4025e97c     $a5 = *(u8*)$a0
4025e97f     $a9 = *(u8*)$a8
4025e982     $a10 = 0x8c
4025e985     $a9 &= $a10
4025e988     $a10 = 0x88
4025e98b     if ($a9 != $a10) goto loc_4025e9a0
4025e98e     $a11 = *(u8*)($a8 + 0x1)
4025e991     $a11 = bitfield($a11, /*lsb*/0, /*sz*/2)
4025e994     $a11 -= 0x3
4025e997     if ($a11 != 0) goto loc_4025ea42
4025e99a     $a9 = *(u8*)($a8 + 0x1e)
4025e99d     goto loc_4025ea45
4025e9a0              ; xref: j 0x4025e98b
4025e9a0 loc_4025e9a0:
4025e9a0     $a9 = 0x10
4025e9a2              ; xref: j 0x4025ea48
4025e9a2 loc_4025e9a2:
4025e9a2     $a11 = 0x0
4025e9a4     $a10 = *(u8*)($a0 + 0x6)
4025e9a7     $a3 = *(u8*)($a0 + 0x4)
4025e9aa     $a8 = *(u8*)($a0 + 0x7)
4025e9ad     $a9 = $a9 * 8 + $a2
4025e9b0     $a5 <<= 8
4025e9b3     $a5 |= $a6
4025e9b6     *(u32*)($sp + 0x4) = $a9
4025e9b8     $a6 = 0x1
4025e9ba     $a8 <<= 8
4025e9bd     $a3 <<= 16
4025e9c0     $a3 |= $a5
4025e9c3     $a8 |= $a10
4025e9c6     $a0 = *(u8*)($a0 + 0x5)
4025e9c9     $a10 = unk_3ffecec0
4025e9cc     $a8 = bitfield($a8, /*lsb*/0, /*sz*/16)
4025e9cf     $a0 <<= 24
4025e9d2     *(u32*)($a10 + 0x4) = $a8
4025e9d4     $a0 |= $a3
4025e9d7     *(u32*)$a10 = $a0
4025e9d9     *(u32*)$sp = $a0
4025e9db     $a10 = *(u32*)($a9 + 0xc)
4025e9dd     $a9 = *(u32*)($a9 + 0x8)
4025e9df     $a3 = $a10 - $a8
4025e9e2     $a5 = $a9 - $a0
4025e9e5     if ($a5 == 0) $a11 = $a6
4025e9e8     $a5 = 0x0
4025e9ea     if ($a3 == 0) $a5 = $a6
4025e9ed     $a3 = *(u32*)($sp + 0xc)
4025e9ef     if (($a11 & $a5) != 0) goto loc_4025ea37
4025e9f2     $a10 = $a8 - $a10
4025e9f5     $a5 = 0x0
4025e9f7     $a6 = 0x8000
4025e9fa     $a11 = $a0 - $a9
4025e9fd     if ($a0 >= $a11) goto loc_4025ea02
4025ea00     $a10 -= 0x1
4025ea02              ; xref: j 0x4025e9fd
4025ea02 loc_4025ea02:
4025ea02     $a6 = $a10 & $a6
4025ea05     $a0 = 0x1
4025ea07     if ($a5 != 0) $a5 = $a0
4025ea0a     if ($a6 != 0) $a6 = $a0
4025ea0d     $a5 |= $a6
4025ea10     if ($a5 != 0) goto loc_4025ea37
4025ea12     $a9 = *(u16*)($a3 + 0x16)
4025ea15     $a5 = *(u32*)($sp + 0x4)
4025ea17     $a11 = *(u32*)$sp
4025ea19     *(u32*)($a5 + 0xc) = $a8
4025ea1b     *(u32*)($a5 + 0x8) = $a11
4025ea1d     $a10 = *(u32*)($a2 + 0x98)
4025ea20     $a11 = *(u32*)($a7 + 0x4)
4025ea22     $a6 = *(u32*)($a10 + 0x4)
4025ea24     $a10 = *(u32*)($a10 + 0x8)
4025ea26     $a5 = $a4 + $a6
4025ea28     $a10 += $a6
4025ea2a     $a11 += $a5
4025ea2c     *(u32*)($a7 + 0x4) = $a11
4025ea2e     $a9 -= $a10
4025ea31     *(u16*)($a3 + 0x16) = $a9
4025ea34     goto loc_4025ea39
4025ea37              ; xref: j 0x4025e96e
4025ea37              ; xref: j 0x4025e974
4025ea37              ; xref: j 0x4025e9ef
4025ea37              ; xref: j 0x4025ea10
4025ea37 loc_4025ea37:
4025ea37     $a0 = 0x0
4025ea39              ; xref: j 0x4025ea34
4025ea39 loc_4025ea39:
4025ea39     $a2 = $a0
4025ea3b     $a0 = *(u32*)($sp + 0x8)
4025ea3d     $sp += 0x10
4025ea40     return
4025ea42              ; xref: j 0x4025e997
4025ea42 loc_4025ea42:
4025ea42     $a9 = *(u8*)($a8 + 0x18)
4025ea45              ; xref: j 0x4025e99d
4025ea45 loc_4025ea45:
4025ea45     $a9 = bitfield($a9, /*lsb*/0, /*sz*/4)
4025ea48     goto loc_4025e9a2
4025ea4b     .fill   1
4025ea4c              ; xref: r 0x4025ea65
4025ea4c              ; xref: r 0x4029545b (fun_40295324+0x137)
4025ea4c dat_4025ea4c:
4025ea4c     dd      wep
4025ea50              ; xref: o 0x402a4604
4025ea50 loc_4025ea50:
4025ea50     if ($a3 != 0) goto loc_4025ea57
4025ea52     $a3 = 0x0
4025ea54     goto loc_4025eaa3
4025ea57              ; xref: j 0x4025ea50
4025ea57 loc_4025ea57:
4025ea57     $a7 = *(u32*)($a2 + 0x94)
4025ea5a     $SAR = 16
4025ea5d     $a6 = *(u16*)($a3 + 0x16)
4025ea60     $a10 = *(u32*)($a3 + 0x4)
4025ea62     $a5 = *(u32*)($a2 + 0x90)
4025ea65     $a11 = wep
4025ea68     $a8 = $a5 + 0x1
4025ea6a     $a11 = *(u32*)($a11 + 0x4)
4025ea6c     $a9 = *(u32*)($a10 + 0x4)
4025ea6e     $a6 += $a11
4025ea70     $a9 -= $a11
4025ea73     *(u32*)($a10 + 0x4) = $a9
4025ea75     *(u16*)($a3 + 0x16) = $a6
4025ea78     $a3 = 0x1
4025ea7a     *(u32*)($a2 + 0x90) = $a8
4025ea7d     if ($a8 >= $a5) goto loc_4025ea82
4025ea80     $a7 += 0x1
4025ea82              ; xref: j 0x4025ea7d
4025ea82 loc_4025ea82:
4025ea82     *(u32*)($a2 + 0x94) = $a7
4025ea85     $a11 = UINT64($a7, $a8) >> $SAR
4025ea88     *(u8*)($a9 + 0x2) = $a11
4025ea8b     $a10 = *(u32*)($a2 + 0x90)
4025ea8e     $a6 = *(u32*)($a2 + 0x94)
4025ea91     $SAR = 8
4025ea94     $a6 = UINT64($a6, $a10) >> $SAR
4025ea97     *(u8*)($a9 + 0x1) = $a6
4025ea9a     $a5 = *(u32*)($a2 + 0x90)
4025ea9d     *(u8*)$a9 = $a5
4025eaa0     *(u8*)($a9 + 0x3) = $a4
4025eaa3              ; xref: j 0x4025ea54
4025eaa3 loc_4025eaa3:
4025eaa3     $a2 = $a3
4025eaa5     return
4025eaa7     unk     0x00
4025eaa8              ; xref: o 0x402a4608
4025eaa8 loc_4025eaa8:
4025eaa8     $a5 = *(u32*)($a2 + 0x98)
4025eaab     $a8 = *(u32*)($a3 + 0x4)
4025eaad     $a2 = *(u16*)($a3 + 0x16)
4025eab0     $a7 = *(u32*)($a8 + 0x4)
4025eab2     $a6 = *(u32*)($a5 + 0x4)
4025eab4     $a5 = *(u32*)($a5 + 0x8)
4025eab6     $a9 = $a4 + $a6
4025eab8     $a5 += $a6
4025eaba     $a7 += $a9
4025eabc     *(u32*)($a8 + 0x4) = $a7
4025eabe     $a2 -= $a5
4025eac1     *(u16*)($a3 + 0x16) = $a2
4025eac4     $a2 = 0x1
4025eac6     return
4025eac8              ; xref: r 0x4025eadb (ieee80211_getmgtframe+0xf)
4025eac8 dat_4025eac8:
4025eac8     dd      roundup2
4025eacc ; Start of function 'ieee80211_getmgtframe'
4025eacc              ; xref: c 0x4025e241 (ieee80211_alloc_action_vendor_spec+0x25)
4025eacc              ; xref: c 0x40260e39
4025eacc              ; xref: c 0x402628b6 (ieee80211_send_nulldata+0x32)
4025eacc              ; xref: c 0x40262f28 (ieee80211_send_probereq+0xb8)
4025eacc              ; xref: c 0x402631c0 (ieee80211_send_mgmt+0x84)
4025eacc              ; xref: c 0x402632ac (ieee80211_send_mgmt+0x170)
4025eacc              ; xref: c 0x40263585 (ieee80211_send_mgmt+0x449)
4025eacc              ; xref: c 0x4026366d (ieee80211_send_mgmt+0x531)
4025eacc              ; xref: c 0x40263692 (ieee80211_send_mgmt+0x556)
4025eacc              ; xref: c 0x402637bd (ieee80211_alloc_proberesp+0xd5)
4025eacc              ; xref: c 0x40263aac (ieee80211_alloc_deauth+0x10)
4025eacc              ; xref: c 0x40263c89 (ieee80211_freedom_output+0x71)
4025eacc              ; xref: c 0x4026410b (ieee80211_beacon_alloc+0xaf)
4025eacc              ; xref: c 0x40273459 (pm_send_nullfunc+0x8d)
4025eacc ieee80211_getmgtframe:
4025eacc     $sp -= 0x10
4025eacf     *(u32*)($sp + 0x4) = $a0
4025ead1     *(u32*)($sp + 0x8) = $a12
4025ead3     *(u32*)$sp = $a2
4025ead5     $a12 = $a3
4025ead7     $a2 = $a3 + $a4
4025ead9     $a3 = 0x4
4025eadb     $a0 = roundup2
4025eade     call $a0
4025eae1     $a4 = $a2
4025eae3     $a0 = 0x100
4025eae6     if ($a0 >= $a2) goto loc_4025eaee
4025eae9     $a3 = 0x6
4025eaeb     goto loc_4025eafa
4025eaee              ; xref: j 0x4025eae6 (ieee80211_getmgtframe+0x1a)
4025eaee loc_4025eaee:
4025eaee     $a3 = 0x4
4025eaf1     $a2 = 0x41
4025eaf4     if ($a4 >= $a2) goto loc_4025eafa
4025eaf7     $a3 = 0x5
4025eafa              ; xref: j 0x4025eaeb (ieee80211_getmgtframe+0x1f)
4025eafa              ; xref: j 0x4025eaf4 (ieee80211_getmgtframe+0x28)
4025eafa loc_4025eafa:
4025eafa     $a2 = 0x0
4025eafc     call esf_buf_alloc
4025eaff     $a0 = *(u32*)($sp + 0x4)
4025eb01     if ($a2 == 0) goto loc_4025eb0d
4025eb03     $a3 = *(u32*)($a2 + 0x4)
4025eb05     $a3 = *(u32*)($a3 + 0x4)
4025eb07     $a4 = *(u32*)$sp
4025eb09     $a3 += $a12
4025eb0b     *(u32*)$a4 = $a3
4025eb0d              ; xref: j 0x4025eb01 (ieee80211_getmgtframe+0x35)
4025eb0d loc_4025eb0d:
4025eb0d     $a12 = *(u32*)($sp + 0x8)
4025eb0f     $sp += 0x10
4025eb12     return
4025eb12 ; End of function 'ieee80211_getmgtframe' (as set by loader (detected: 0x4025eb13))
4025eb14              ; xref: r 0x4025ec22 (fun_4025eb34+0xee)
4025eb14 dat_4025eb14:
4025eb14     dd      dat_3ffed104
4025eb18              ; xref: r 0x4025ec30 (fun_4025eb34+0xfc)
4025eb18 dat_4025eb18:
4025eb18     dd      total_buffed_eb_num
4025eb1c              ; xref: r 0x4025ec68 (fun_4025eb34+0x134)
4025eb1c dat_4025eb1c:
4025eb1c     dd      dat_3ffed41c
4025eb20              ; xref: r 0x4025ec79 (fun_4025eb34+0x145)
4025eb20 dat_4025eb20:
4025eb20     dd      unk_3ffea85c
4025eb24              ; xref: r 0x4025ec84 (fun_4025eb34+0x150)
4025eb24 dat_4025eb24:
4025eb24     dd      0x4b000
4025eb28              ; xref: r 0x4025ed52 (fun_4025eb34+0x21e)
4025eb28 dat_4025eb28:
4025eb28     dd      dat_3ffe9a54
4025eb2c              ; xref: r 0x4025edcf (fun_4025eb34+0x29b)
4025eb2c              ; xref: r 0x4025ee68 (ppTxCallback+0x30)
4025eb2c              ; xref: r 0x4025ee71 (ppTxCallback+0x39)
4025eb2c              ; xref: r 0x4025f1b7 (ieee80211_hostap_attach+0x53)
4025eb2c              ; xref: r 0x4026044d (wifi_softap_stop+0xc5)
4025eb2c dat_4025eb2c:
4025eb2c     dd      unk_3ffeced8
4025eb30              ; xref: r 0x4025ee12 (fun_4025eb34+0x2de)
4025eb30              ; xref: r 0x4025eee2 (ppTxCallback+0xaa)
4025eb30              ; xref: r 0x402718f9 (fun_402718e8+0x11)
4025eb30              ; xref: r 0x40271a1f (fun_40271a08+0x17)
4025eb30 dat_4025eb30:
4025eb30     dd      0xfffff448
4025eb34 ; Start of function 'fun_4025eb34'
4025eb34              ; xref: o 0x4025f160
4025eb34              ; xref: o 0x4025f1da (ieee80211_hostap_attach+0x76)
4025eb34 fun_4025eb34:
4025eb34     $a5 = 0x0
4025eb36     $sp -= 0x60
4025eb39     *(u32*)($sp + 0x4c) = $a14
4025eb3c     *(u32*)($sp + 0x40) = $a0
4025eb3f     *(u32*)($sp + 0x50) = $a15
4025eb42     *(u32*)($sp + 0x48) = $a13
4025eb45     *(u32*)($sp + 0x44) = $a12
4025eb48     $a12 = BcnEb_update
4025eb4b     $a13 = g_ic
4025eb4e     $a2 = *(u8*)$a12
4025eb51     $a15 = dat_3ffed09c
4025eb54     if ($a2 == 0x1) goto loc_4025eb5d
4025eb57     $a3 = *(u8*)($a15 + 0x91)
4025eb5a     if ($a3 != 0x1) goto loc_4025ebb1
4025eb5d              ; xref: j 0x4025eb54 (fun_4025eb34+0x20)
4025eb5d loc_4025eb5d:
4025eb5d     $a2 = *(u32*)($a12 + 0x4)
4025eb5f     *(u8*)$a12 = $a5
4025eb62     $a0 = *(u32*)($a2 + 0x24)
4025eb64     $a0 = *(u32*)$a0
4025eb66     $a4 = bitfield($a0, /*lsb*/20, /*sz*/1)
4025eb69     if ($a4 == 0) goto loc_4025ed6c
4025eb6c     $a3 = 0x4
4025eb6e     goto loc_4025ed76
4025eb71              ; xref: j 0x4025eda8 (fun_4025eb34+0x274)
4025eb71 loc_4025eb71:
4025eb71     $a0 = 0x1
4025eb74              ; xref: j 0x4025edb8 (fun_4025eb34+0x284)
4025eb74              ; xref: j 0x4025ee27 (fun_4025eb34+0x2f3)
4025eb74 loc_4025eb74:
4025eb74     if ($a0 != 0x1) goto loc_4025ebb1
4025eb77     $a14 = dat_3ffed19c
4025eb7a     $a14 = *(u8*)($a14 + 0xc9)
4025eb7d     $a14 -= 0x1
4025eb80     $a14 = bitfield($a14, /*lsb*/0, /*sz*/8)
4025eb83     $a0 = ets_intr_lock
4025eb86     call $a0
4025eb89     $a0 = *(u32*)($a13 + 0x12c)
4025eb8c     $a14 *= 3
4025eb8f     $a14 = $a14 * 4 + $a13
4025eb92     $a14 += 0x100
4025eb95     $a14 -= 0x7c
4025eb98     if ($a0 == $a14) goto loc_4025eba1
4025eb9b     $a0 = 0x1
4025eb9e     *(u8*)$a12 = $a0
4025eba1              ; xref: j 0x4025eb98 (fun_4025eb34+0x64)
4025eba1 loc_4025eba1:
4025eba1     $a2 = dat_3ffed01c
4025eba4     *(u32*)($a2 + 0x2c) = $a14
4025eba6     $a0 = ets_intr_unlock
4025eba9     call $a0
4025ebac     $a2 = $a14
4025ebae     call chm_set_current_channel
4025ebb1              ; xref: j 0x4025eb5a (fun_4025eb34+0x26)
4025ebb1              ; xref: j 0x4025eb74 (fun_4025eb34+0x40)
4025ebb1 loc_4025ebb1:
4025ebb1     $a2 = *(u32*)($a12 + 0x4)
4025ebb3     $a14 = *(u32*)($a13 + 0x2c4)
4025ebb6     if ($a2 == 0) goto loc_4025edcf
4025ebb9     $a4 = *(u8*)($a12 + 0xc)
4025ebbc     $a7 = *(u32*)($a2 + 0x10)
4025ebbe     $a3 = *(u32*)($a13 + 0x14)
4025ebc0     *(u32*)($sp + 0x38) = $a7
4025ebc2     $a3 = *(u32*)($a3 + 0x98)
4025ebc5     *(u32*)($sp + 0x3c) = $a4
4025ebc7     $a6 = *(u16*)($a3 + 0x9c)
4025ebca     $a4 += $a7
4025ebcc     $a6 -= 0x1
4025ebce     $a6 <<= 4
4025ebd1     *(u16*)($a7 + 0x16) = $a6
4025ebd4     $a0 = *(u16*)($a3 + 0x9c)
4025ebd7     $a14 += $a4
4025ebd9     $a0 += 0x1
4025ebdb     *(u16*)($a3 + 0x9c) = $a0
4025ebde     $a3 = *(u8*)($a15 + 0x9d)
4025ebe1     $a14 += 0x18
4025ebe4     if ($a3 != 0x1) goto loc_4025ec20
4025ebe7     $a5 = 0x1
4025ebe9     $a3 = 0x0
4025ebeb     $a4 = *(u8*)($a15 + 0x9e)
4025ebee     $a2 = *(u8*)($a15 + 0x9f)
4025ebf1     $SAR = 32 - ($a4 & 0x1f)
4025ebf4     $a6 = bitfield($a2, /*lsb*/0, /*sz*/1)
4025ebf7     $a4 = 0x1
4025ebf9     if ($a6 == 0) $a3 = $a5
4025ebfc     $a2 <<= 32 - $SAR
4025ebff     $a3 <<= 32 - $SAR
4025ec02     $a4 <<= 32 - $SAR
4025ec05     $a5 = 0x0
4025ec07     $a0 = gpio_output_set
4025ec0a     call $a0
4025ec0d     $a8 = dat_3ffed11c
4025ec10     $a9 = 0x1
4025ec12     $a10 = *(u8*)($a15 + 0x9f)
4025ec15     $a7 = 0x0
4025ec17     $a10 = bitfield($a10, /*lsb*/0, /*sz*/1)
4025ec1a     if ($a10 == 0) $a7 = $a9
4025ec1d     *(u8*)($a8 + 0x1f) = $a7
4025ec20              ; xref: j 0x4025ebe4 (fun_4025eb34+0xb0)
4025ec20 loc_4025ec20:
4025ec20     $a2 = $a14 + 0x5
4025ec22     $a3 = dat_3ffed104
4025ec25     $a4 = 0x1
4025ec27     $a0 = ets_memcpy
4025ec2a     call $a0
4025ec2d     $a0 = *(u8*)($a14 + 0x2)
4025ec30     $a11 = total_buffed_eb_num
4025ec33     if ($a0 != 0) goto loc_4025ec38
4025ec35     $a0 = *(u8*)($a14 + 0x3)
4025ec38              ; xref: j 0x4025ec33 (fun_4025eb34+0xff)
4025ec38 loc_4025ec38:
4025ec38     $a2 = $a0 - 0x1
4025ec3b     *(u8*)($a14 + 0x2) = $a2
4025ec3e     $a11 = *(u8*)$a11
4025ec41     $a2 = 0x1
4025ec44     if ($a11 == 0) goto loc_4025edbb
4025ec47     *(u8*)($a12 + 0xd) = $a2
4025ec4a     $a0 = *(u8*)($a14 + 0x4)
4025ec4d     $a0 |= $a2
4025ec50              ; xref: j 0x4025edcc (fun_4025eb34+0x298)
4025ec50 loc_4025ec50:
4025ec50     *(u8*)($a14 + 0x4) = $a0
4025ec53     $a0 = *(u32*)($a13 + 0x164)
4025ec56     if ($a0 == 0) goto loc_4025ec90
4025ec58     $a3 = 0x0
4025ec5a     $a4 = 0xff
4025ec5d     $a2 = $a0 + 0x2
4025ec5f     *(u8*)($sp + 0x34) = $a4
4025ec62     $a4 = $sp + 0x34
4025ec65     call ieee80211_mesh_quick_get
4025ec68     $a14 = dat_3ffed41c
4025ec6b     $a2 = *(u32*)($sp + 0x38)
4025ec6d     $a5 = *(u8*)($sp + 0x34)
4025ec70     $a2 += 0x20
4025ec73     $a5 -= 0x2
4025ec76     if ($a5 != 0) goto loc_4025ed52
4025ec79     $a3 = unk_3ffea85c
4025ec7c     $a4 = 0x2
4025ec7e     $a0 = ets_memcpy
4025ec81     call $a0
4025ec84     $a2 = 0x4b000
4025ec87     call wDev_Set_Beacon_Int
4025ec8a     $a0 = 0x12c
4025ec8d              ; xref: j 0x4025ed66 (fun_4025eb34+0x232)
4025ec8d loc_4025ec8d:
4025ec8d     *(u16*)($a14 + 0x80) = $a0
4025ec90              ; xref: j 0x4025ec56 (fun_4025eb34+0x122)
4025ec90 loc_4025ec90:
4025ec90     $a2 = *(u32*)($a13 + 0x12c)
4025ec93     $a14 = *(u32*)($sp + 0x38)
4025ec96     call ieee80211_chan2ieee
4025ec99     $a4 = *(u32*)($sp + 0x3c)
4025ec9c     $a3 = *(u32*)($a13 + 0x2c4)
4025ec9f     $a4 += $a14
4025eca1     $a3 += $a4
4025eca3     *(u8*)($a3 + 0x17) = $a2
4025eca6     $a2 = *(u32*)($a13 + 0x12c)
4025eca9     call ieee80211_chan2ieee
4025ecac     $a9 = dat_3ffed21c
4025ecaf     *(u8*)($a9 + 0x49) = $a2
4025ecb2     $a7 = 0x3ff20a00
4025ecb5     $a2 = TestStaFreqCalValInput
4025ecb8     memw()
4025ecbb     $a5 = *(i16*)$a2
4025ecbe     $a8 = *(u32*)($a12 + 0x4)
4025ecc0     $a6 = 0x0
4025ecc2     $a8 = *(u32*)($a8 + 0x24)
4025ecc4     $a7 = *(u32*)($a7 + 0x200)
4025ecc7     *(u32*)($a8 + 0x18) = $a7
4025ecc9     *(u32*)($a14 + 0x18) = $a7
4025eccb     *(u32*)($a14 + 0x1c) = $a6
4025eccd     if ($a5 != 0) goto loc_4025ecd6
4025eccf     $a3 = 0x0
4025ecd1     $a0 = 0x0
4025ecd3     goto loc_4025ecdc
4025ecd6              ; xref: j 0x4025eccd (fun_4025eb34+0x199)
4025ecd6 loc_4025ecd6:
4025ecd6     $a0 = 0x1
4025ecd9     $a3 = 0xff
4025ecdc              ; xref: j 0x4025ecd3 (fun_4025eb34+0x19f)
4025ecdc loc_4025ecdc:
4025ecdc     $a11 = *(u32*)($a12 + 0x8)
4025ecdf     *(u8*)($a11 + 0x8) = $a3
4025ece2     *(u8*)($a11 + 0x7) = $a0
4025ece5     $a10 = *(i16*)$a2
4025ece8     *(u8*)($a11 + 0x9) = $a10
4025eceb     $a10 >>= 8
4025ecee     *(u8*)($a11 + 0xa) = $a10
4025ecf1     call chm_check_same_channel
4025ecf4     if ($a2 == 0) goto loc_4025edcf
4025ecf7     $a0 = *(u32*)($a13 + 0x164)
4025ecfa     $a11 = *(u8*)($a12 + 0xf)
4025ecfd     $a14 = 0x1
4025ecff     $a11 |= $a14
4025ed02     *(u8*)($a12 + 0xf) = $a11
4025ed05     if ($a0 == 0) goto loc_4025ed23
4025ed07     $a3 = 0x0
4025ed09     $a2 = 0xff
4025ed0c     $a4 = $sp + 0x35
4025ed0f     *(u8*)($sp + 0x35) = $a2
4025ed12     $a2 = $a0 + 0x2
4025ed14     call ieee80211_mesh_quick_get
4025ed17     $a3 = *(u8*)($sp + 0x35)
4025ed1a     if ($a3 != 0x3) goto loc_4025ed23
4025ed1d     call ppTxCallback
4025ed20     goto loc_4025ed3e
4025ed23              ; xref: j 0x4025ed05 (fun_4025eb34+0x1d1)
4025ed23              ; xref: j 0x4025ed1a (fun_4025eb34+0x1e6)
4025ed23 loc_4025ed23:
4025ed23     $a2 = *(u32*)($a12 + 0x4)
4025ed26     call ppTxPkt
4025ed29     $a4 = *(u8*)($a15 + 0x91)
4025ed2c     if ($a4 != 0x1) goto loc_4025ed3e
4025ed2f     $a0 = *(u8*)($a15 + 0x92)
4025ed32     if ($a0 == 0) goto loc_4025ed3e
4025ed35     $a6 = dat_3ffed11c
4025ed38     $a5 = $a0 - 0x1
4025ed3b     *(u8*)($a6 + 0x12) = $a5
4025ed3e              ; xref: j 0x4025ed20 (fun_4025eb34+0x1ec)
4025ed3e              ; xref: j 0x4025ed2c (fun_4025eb34+0x1f8)
4025ed3e              ; xref: j 0x4025ed32 (fun_4025eb34+0x1fe)
4025ed3e              ; xref: j 0x4025ee02 (fun_4025eb34+0x2ce)
4025ed3e              ; xref: j 0x4025ee08 (fun_4025eb34+0x2d4)
4025ed3e              ; xref: j 0x4025ee22 (fun_4025eb34+0x2ee)
4025ed3e loc_4025ed3e:
4025ed3e     $a12 = *(u32*)($sp + 0x44)
4025ed41     $a13 = *(u32*)($sp + 0x48)
4025ed44     $a14 = *(u32*)($sp + 0x4c)
4025ed47     $a15 = *(u32*)($sp + 0x50)
4025ed4a     $a0 = *(u32*)($sp + 0x40)
4025ed4d     $sp += 0x60
4025ed50     return
4025ed52              ; xref: j 0x4025ec76 (fun_4025eb34+0x142)
4025ed52 loc_4025ed52:
4025ed52     $a3 = dat_3ffe9a54
4025ed55     $a4 = 0x2
4025ed57     $a0 = ets_memcpy
4025ed5a     call $a0
4025ed5d     $a2 = 0x19000
4025ed60     call wDev_Set_Beacon_Int
4025ed63     $a0 = 0x64
4025ed66     goto loc_4025ec8d
4025ed69     unk     0x00
4025ed6a     unk     0x00
4025ed6b     unk     0x00
4025ed6c              ; xref: j 0x4025eb69 (fun_4025eb34+0x35)
4025ed6c loc_4025ed6c:
4025ed6c     $a8 = bitfield($a0, /*lsb*/30, /*sz*/1)
4025ed6f     $a7 = 0x6
4025ed71     if ($a8 != 0) $a5 = $a7
4025ed74     $a3 = $a5
4025ed76              ; xref: j 0x4025eb6e (fun_4025eb34+0x3a)
4025ed76 loc_4025ed76:
4025ed76     call esf_buf_recycle
4025ed79     $a2 = *(u32*)($a13 + 0x14)
4025ed7b     $a3 = $sp
4025ed7d     call ieee80211_beacon_alloc
4025ed80     *(u32*)($a12 + 0x4) = $a2
4025ed82     $a9 = *(u8*)($a15 + 0x6a)
4025ed85     $a14 = *(u32*)($a13 + 0x2c4)
4025ed88     $a0 = *(u32*)($a2 + 0x10)
4025ed8a     $a11 = *(u32*)($sp + 0xc)
4025ed8c     $a10 = *(u32*)($sp + 0x30)
4025ed8e     *(u32*)($a12 + 0x8) = $a10
4025ed90     $a11 -= $a0
4025ed93     $a11 -= $a14
4025ed96     $a11 -= 0x18
4025ed99     *(u8*)($a12 + 0xc) = $a11
4025ed9c     if ($a9 == 0x2) goto loc_4025eda2
4025ed9f     call wDev_Reset_TBTT
4025eda2              ; xref: j 0x4025ed9c (fun_4025eb34+0x268)
4025eda2 loc_4025eda2:
4025eda2     call wifi_get_opmode
4025eda5     $a2 -= 0x3
4025eda8     if ($a2 != 0) goto loc_4025eb71
4025edab     $a0 = *(u32*)($a13 + 0x10)
4025edad     if ($a0 == 0) goto loc_4025ee25
4025edb0     $a3 = *(u32*)($a0 + 0x44)
4025edb3     if ($a3 < 0x2) goto loc_4025ee25
4025edb6     $a0 = 0x0
4025edb8     goto loc_4025eb74
4025edbb              ; xref: j 0x4025ec44 (fun_4025eb34+0x110)
4025edbb loc_4025edbb:
4025edbb     $a3 = 0x0
4025edbd     *(u8*)($a12 + 0xd) = $a3
4025edc0     *(u8*)($a12 + 0xe) = $a3
4025edc3     $a0 = *(u8*)($a14 + 0x4)
4025edc6     $a2 = 0xfe
4025edc9     $a0 &= $a2
4025edcc     goto loc_4025ec50
4025edcf              ; xref: j 0x4025ebb6 (fun_4025eb34+0x82)
4025edcf              ; xref: j 0x4025ecf4 (fun_4025eb34+0x1c0)
4025edcf loc_4025edcf:
4025edcf     $a13 = unk_3ffeced8
4025edd2     $a2 = $a13
4025edd5     $a0 = ets_timer_disarm
4025edd8     call $a0
4025eddb     $a4 = *(u8*)($a15 + 0x6a)
4025edde     if ($a4 == 0x2) goto loc_4025eded
4025ede1     call wDev_Get_Next_TBTT
4025ede4     $a3 = $a2
4025ede7     *(u32*)($a12 + 0x24) = $a2
4025edea     goto loc_4025edf0
4025eded              ; xref: j 0x4025edde (fun_4025eb34+0x2aa)
4025eded loc_4025eded:
4025eded     $a3 = *(u32*)($a12 + 0x24)
4025edf0              ; xref: j 0x4025edea (fun_4025eb34+0x2b6)
4025edf0 loc_4025edf0:
4025edf0     $a2 = $a13
4025edf2     $a4 = 0x0
4025edf4     $a5 = 0x1
4025edf6     $a0 = ets_timer_arm_new
4025edf9     call $a0
4025edfc     $a5 = *(u8*)($a15 + 0x6a)
4025edff     $a5 -= 0x2
4025ee02     if ($a5 != 0) goto loc_4025ed3e
4025ee05     call fpm_is_open
4025ee08     if ($a2 == 0) goto loc_4025ed3e
4025ee0b     $a2 = 0x1
4025ee0d     $a3 = 0x1
4025ee0f     call noise_check_loop
4025ee12     $a3 = 0xfffff448
4025ee15     $a2 = *(u32*)($a12 + 0x24)
4025ee17     $a4 = 0x3e8
4025ee1a     $a2 *= $a4
4025ee1d     $a2 += $a3
4025ee1f     call fpm_do_sleep
4025ee22     goto loc_4025ed3e
4025ee25              ; xref: j 0x4025edad (fun_4025eb34+0x279)
4025ee25              ; xref: j 0x4025edb3 (fun_4025eb34+0x27f)
4025ee25 loc_4025ee25:
4025ee25     $a0 = 0x1
4025ee27     goto loc_4025eb74
4025ee27 ; End of function 'fun_4025eb34' (as detected)
4025ee2a     unk     0x00
4025ee2b     unk     0x00
4025ee2c              ; xref: r 0x4025ee3b (ppTxCallback+0x3)
4025ee2c              ; xref: r 0x402602d7 (wifi_softap_start+0xd3)
4025ee2c              ; xref: r 0x4026044a (wifi_softap_stop+0xc2)
4025ee2c              ; xref: r 0x4027445c (fun_40274414+0x48)
4025ee2c dat_4025ee2c:
4025ee2c     dd      TmpSTAAPCloseAP
4025ee30              ; xref: r 0x4025eead (ppTxCallback+0x75)
4025ee30              ; xref: r 0x4025eeca (ppTxCallback+0x92)
4025ee30              ; xref: r 0x4025eedb (ppTxCallback+0xa3)
4025ee30 dat_4025ee30:
4025ee30     dd      unk_3ffecf0c
4025ee34              ; xref: r 0x4025eebd (ppTxCallback+0x85)
4025ee34              ; xref: r 0x40274ad9 (pp_attach+0xd5)
4025ee34 dat_4025ee34:
4025ee34     dd      0x927c0
4025ee38 ; Start of function 'ppTxCallback'
4025ee38              ; xref: c 0x4025ed1d (fun_4025eb34+0x1e9)
4025ee38              ; xref: o 0x4025f15c
4025ee38              ; xref: o 0x4025f1a1 (ieee80211_hostap_attach+0x3d)
4025ee38 ppTxCallback:
4025ee38     $a4 = 0xfe
4025ee3b     $a2 = TmpSTAAPCloseAP
4025ee3e     $sp -= 0x10
4025ee41     *(u32*)($sp + 0x4) = $a12
4025ee44     *(u32*)$sp = $a0
4025ee47     $a12 = BcnEb_update
4025ee4a     $a0 = dat_3ffed09c
4025ee4d     $a3 = *(u8*)($a12 + 0xf)
4025ee50     $a2 = *(u8*)$a2
4025ee53     $a3 &= $a4
4025ee56     *(u8*)($a12 + 0xf) = $a3
4025ee59     if ($a2 != 0) goto loc_4025eef3
4025ee5c     $a3 = *(u8*)($a0 + 0x6a)
4025ee5f     if ($a3 == 0x2) goto loc_4025ee68
4025ee62     call wDev_Get_Next_TBTT
4025ee65     *(u32*)($a12 + 0x24) = $a2
4025ee68              ; xref: j 0x4025ee5f (ppTxCallback+0x27)
4025ee68 loc_4025ee68:
4025ee68     $a2 = unk_3ffeced8
4025ee6b     $a0 = ets_timer_disarm
4025ee6e     call $a0
4025ee71     $a2 = unk_3ffeced8
4025ee74     $a3 = *(u32*)($a12 + 0x24)
4025ee77     $a4 = 0x0
4025ee7a     $a5 = 0x1
4025ee7d     $a0 = ets_timer_arm_new
4025ee80     call $a0
4025ee83     $a4 = *(u8*)($a12 + 0xd)
4025ee86     $a5 = *(u8*)($a12 + 0xe)
4025ee89     if ($a4 == 0) goto loc_4025ee9b
4025ee8b     $a5 += 0x1
4025ee8d     $a5 = bitfield($a5, /*lsb*/0, /*sz*/8)
4025ee90     *(u8*)($a12 + 0xe) = $a5
4025ee93     if ($a5 < 0x2) goto loc_4025ee9b
4025ee96     $a2 = 0x0
4025ee98     call HdlAllBuffedEb
4025ee9b              ; xref: j 0x4025ee89 (ppTxCallback+0x51)
4025ee9b              ; xref: j 0x4025ee93 (ppTxCallback+0x5b)
4025ee9b loc_4025ee9b:
4025ee9b     $a6 = dat_3ffed09c
4025ee9e     $a6 = *(u8*)($a6 + 0x6a)
4025eea1     if ($a6 == 0x2) goto loc_4025eea7
4025eea4     goto loc_4025ef23
4025eea7              ; xref: j 0x4025eea1 (ppTxCallback+0x69)
4025eea7 loc_4025eea7:
4025eea7     call fpm_is_open
4025eeaa     if ($a2 == 0) goto loc_4025ef23
4025eead     $a8 = unk_3ffecf0c
4025eeb0     $a2 = 0x1
4025eeb2     $a7 = *(u32*)$a8
4025eeb4     $a3 = 0x1
4025eeb6     $a7 += 0x1
4025eeb8     *(u32*)$a8 = $a7
4025eeba     call noise_check_loop
4025eebd     $a2 = 0x927c0
4025eec0     $a3 = *(u32*)($a12 + 0x24)
4025eec2     *(u32*)($sp + 0x8) = $a3
4025eec4     $a0 = __udivsi3
4025eec7     call $a0
4025eeca     $a8 = unk_3ffecf0c
4025eecd     $a8 = *(u32*)$a8
4025eecf     $a0 = *(u32*)($sp + 0x8)
4025eed1     if ($a8 < $a2) goto loc_4025eee2
4025eed4     $a2 = 0x0
4025eed6     call periodic_cal_top
4025eed9     $a0 = *(u32*)($a12 + 0x24)
4025eedb     $a10 = unk_3ffecf0c
4025eede     $a9 = 0x0
4025eee0     *(u32*)$a10 = $a9
4025eee2              ; xref: j 0x4025eed1 (ppTxCallback+0x99)
4025eee2 loc_4025eee2:
4025eee2     $a3 = 0xfffff448
4025eee5     $a2 = 0x3e8
4025eee8     $a2 = $a0 * $a2
4025eeeb     $a2 += $a3
4025eeed     call fpm_do_sleep
4025eef0     goto loc_4025ef23
4025eef3              ; xref: j 0x4025ee59 (ppTxCallback+0x21)
4025eef3 loc_4025eef3:
4025eef3     $a2 = 0x1
4025eef5     *(u8*)($a12 + 0x28) = $a2
4025eef8     call HdlAllBuffedEb
4025eefb     $a0 = *(u8*)($a12 + 0xf)
4025eefe     $a4 = 0xfd
4025ef01     if (($a0 & BIT(1)) == 0) goto loc_4025ef23
4025ef04     $a3 = dat_3ffed09c
4025ef07     $a4 = $a0 & $a4
4025ef0a     $a3 = *(u8*)($a3 + 0x6a)
4025ef0d     *(u8*)($a12 + 0xf) = $a4
4025ef10     if ($a3 != 0x2) goto loc_4025ef1e
4025ef13     $a2 = 0x1
4025ef15     call wifi_softap_start
4025ef18     goto loc_4025ef23
4025ef1b     unk     0x00
4025ef1c     unk     0x00
4025ef1d     unk     0x00
4025ef1e              ; xref: j 0x4025ef10 (ppTxCallback+0xd8)
4025ef1e loc_4025ef1e:
4025ef1e     $a2 = 0x0
4025ef20     call wifi_softap_start
4025ef23              ; xref: j 0x4025eea4 (ppTxCallback+0x6c)
4025ef23              ; xref: j 0x4025eeaa (ppTxCallback+0x72)
4025ef23              ; xref: j 0x4025eef0 (ppTxCallback+0xb8)
4025ef23              ; xref: j 0x4025ef01 (ppTxCallback+0xc9)
4025ef23              ; xref: j 0x4025ef18 (ppTxCallback+0xe0)
4025ef23 loc_4025ef23:
4025ef23     $a12 = *(u32*)($sp + 0x4)
4025ef25     $a0 = *(u32*)$sp
4025ef27     $sp += 0x10
4025ef2a     return
4025ef2a ; End of function 'ppTxCallback' (as detected)
4025ef2c              ; xref: r 0x4025ef42 (fun_4025ef30+0x12)
4025ef2c              ; xref: r 0x4025f0be (fun_4025f090+0x2e)
4025ef2c              ; xref: r 0x4025f7b4 (fun_4025f7a0+0x14)
4025ef2c              ; xref: r 0x4025fd7d (fun_4025f8c4+0x4b9)
4025ef2c              ; xref: r 0x4025fdb5 (fun_4025f8c4+0x4f1)
4025ef2c              ; xref: r 0x4026046c (wifi_softap_stop+0xe4)
4025ef2c              ; xref: r 0x40260481 (wifi_softap_stop+0xf9)
4025ef2c dat_4025ef2c:
4025ef2c     dd      s_ieee80211_hostap_c
4025ef30 ; Start of function 'fun_4025ef30'
4025ef30              ; xref: c 0x4025f17f (ieee80211_hostap_attach+0x1b)
4025ef30 fun_4025ef30:
4025ef30     $a2 = 0x1c
4025ef32     $a4 = 0x162
4025ef35     $sp -= 0x20
4025ef38     *(u32*)($sp + 0x10) = $a13
4025ef3a     *(u32*)($sp + 0x18) = $a15
4025ef3c     *(u32*)($sp + 0x8) = $a0
4025ef3e     *(u32*)($sp + 0x14) = $a14
4025ef40     *(u32*)($sp + 0xc) = $a12
4025ef42     $a14 = s_ieee80211_hostap_c
4025ef45     $a12 = g_ic
4025ef48     $a3 = $a14
4025ef4a     $a12 = *(u32*)($a12 + 0x14)
4025ef4c     $a0 = pvPortZalloc
4025ef4f     call $a0
4025ef52     *(u32*)($a12 + 0xcc) = $a2
4025ef55     if ($a2 == 0) goto loc_4025f07f
4025ef58     $a2 = 0xcc
4025ef5b     $a3 = $a14
4025ef5d     $a4 = 0x168
4025ef60     $a0 = pvPortZalloc
4025ef63     call $a0
4025ef66     $a0 = *(u32*)($a12 + 0xcc)
4025ef69     *(u32*)($a0 + 0x4) = $a2
4025ef6b     if ($a2 != 0) goto loc_4025ef7d
4025ef6d     $a3 = $a14
4025ef6f     $a4 = 0x16b
4025ef72     $a2 = $a0
4025ef74     $a0 = vPortFree
4025ef77     call $a0
4025ef7a     goto loc_4025f07f
4025ef7d              ; xref: j 0x4025ef6b (fun_4025ef30+0x3b)
4025ef7d loc_4025ef7d:
4025ef7d     $a2 = 0x4c
4025ef7f     $a3 = $a14
4025ef81     $a4 = 0x16f
4025ef84     $a0 = pvPortZalloc
4025ef87     call $a0
4025ef8a     $a13 = $a2
4025ef8c     if ($a2 != 0) goto loc_4025efb4
4025ef8e     $a3 = $a14
4025ef90     $a2 = *(u32*)($a12 + 0xcc)
4025ef93     $a4 = 0x172
4025ef96     $a2 = *(u32*)($a2 + 0x4)
4025ef98     $a0 = vPortFree
4025ef9b     call $a0
4025ef9e     $a3 = $a14
4025efa0     $a2 = *(u32*)($a12 + 0xcc)
4025efa3     $a4 = 0x173
4025efa6     $a0 = vPortFree
4025efa9     call $a0
4025efac     $a3 = 0x0
4025efae     *(u32*)($a12 + 0xcc) = $a3
4025efb1     goto loc_4025f07f
4025efb4              ; xref: j 0x4025ef8c (fun_4025ef30+0x5c)
4025efb4 loc_4025efb4:
4025efb4     $a15 = dat_3ffed1e8
4025efb7     $a0 = *(u8*)($a15 + 0x7e)
4025efba     if ($a0 != 0x2) goto loc_4025efc1
4025efbd     $a5 = 0x1
4025efbf     *(u32*)$a2 = $a5
4025efc1              ; xref: j 0x4025efba (fun_4025ef30+0x8a)
4025efc1 loc_4025efc1:
4025efc1     $a2 = 0x2
4025efc3     if ($a0 != 0x3) goto loc_4025efcb
4025efc6     $a0 = *(u8*)($a15 + 0x7e)
4025efc9     *(u32*)$a13 = $a2
4025efcb              ; xref: j 0x4025efc3 (fun_4025ef30+0x93)
4025efcb loc_4025efcb:
4025efcb     if ($a0 != 0x4) goto loc_4025efd2
4025efce     $a7 = 0x3
4025efd0     *(u32*)$a13 = $a7
4025efd2              ; xref: j 0x4025efcb (fun_4025ef30+0x9b)
4025efd2 loc_4025efd2:
4025efd2     *(u32*)($a13 + 0xc) = $a2
4025efd5     *(u32*)($a13 + 0x4) = $a2
4025efd7     *(u32*)($a13 + 0x28) = $a2
4025efd9     $a3 = 0xa
4025efdb     $a4 = $a15 - 0x100
4025efde     $a4 = *(u32*)($a4 + 0xf8)
4025efe1     *(u32*)($a13 + 0x8) = $a3
4025efe3     $a2 = *(u32*)($a12 + 0xcc)
4025efe6     *(u32*)($a13 + 0x20) = $a3
4025efe8     $a2 = *(u32*)($a2 + 0x4)
4025efea     $a3 = dat_3ffed1e4
4025efed     $a2 += 0x10
4025eff0     $a0 = ets_memcpy
4025eff3     call $a0
4025eff6     $a2 = 0x40
4025eff8     $a3 = $a14
4025effa     $a5 = *(u32*)($a12 + 0xcc)
4025effd     $a4 = $a15 - 0x100
4025f000     $a5 = *(u32*)($a5 + 0x4)
4025f002     $a4 = *(u32*)($a4 + 0xf8)
4025f005     *(u32*)($a5 + 0x30) = $a4
4025f007     $a4 = 0x18a
4025f00a     $a0 = pvPortZalloc
4025f00d     call $a0
4025f010     $a6 = *(u32*)($a12 + 0xcc)
4025f013     $a6 = *(u32*)($a6 + 0x4)
4025f015     $a15 = dat_3ffed204
4025f018     *(u32*)($a6 + 0x3c) = $a2
4025f01a     $a2 = $a15
4025f01c     $a0 = ets_strlen
4025f01f     call $a0
4025f022     $a7 = *(u32*)($a12 + 0xcc)
4025f025     $a4 = $a2
4025f027     $a7 = *(u32*)($a7 + 0x4)
4025f029     $a3 = $a15
4025f02b     $a2 = *(u32*)($a7 + 0x3c)
4025f02d     $a0 = ets_memcpy
4025f030     call $a0
4025f033     $a0 = 0x3
4025f035     $a3 = 0x12c
4025f038     $a10 = 0x1
4025f03a     $a2 = *(u32*)($a12 + 0xcc)
4025f03d     $a9 = *(u32*)($a12 + 0x98)
4025f040     $a11 = *(u32*)($a12 + 0x50)
4025f043     $a15 = 0x10
4025f045     $a11 |= $a15
4025f048     $a8 = *(u32*)($a9 + 0x8)
4025f04a     $a2 = *(u32*)($a2 + 0x4)
4025f04c     $a8 |= $a10
4025f04f     *(u32*)($a2 + 0xb4) = $a3
4025f052     *(u8*)($a12 + 0x54) = $a0
4025f055     *(u32*)($a12 + 0x50) = $a11
4025f058     *(u32*)($a9 + 0x8) = $a8
4025f05a     call hostapd_setup_wpa_psk
4025f05d     $a2 = 0x1
4025f05f     $a3 = $sp
4025f061     call wifi_get_macaddr
4025f064     $a2 = $sp
4025f066     $a3 = $a13
4025f068     $a4 = 0x0
4025f06a     call wpa_init
4025f06d     $a3 = *(u32*)($a12 + 0xcc)
4025f070     $a4 = 0x199
4025f073     *(u32*)($a3 + 0x18) = $a2
4025f075     $a3 = $a14
4025f077     $a2 = $a13
4025f079     $a0 = vPortFree
4025f07c     call $a0
4025f07f              ; xref: j 0x4025ef55 (fun_4025ef30+0x25)
4025f07f              ; xref: j 0x4025ef7a (fun_4025ef30+0x4a)
4025f07f              ; xref: j 0x4025efb1 (fun_4025ef30+0x81)
4025f07f loc_4025f07f:
4025f07f     $a12 = *(u32*)($sp + 0xc)
4025f081     $a13 = *(u32*)($sp + 0x10)
4025f083     $a14 = *(u32*)($sp + 0x14)
4025f085     $a15 = *(u32*)($sp + 0x18)
4025f087     $a0 = *(u32*)($sp + 0x8)
4025f089     $sp += 0x20
4025f08c     return
4025f08c ; End of function 'fun_4025ef30' (as detected)
4025f08e     unk     0x00
4025f08f     unk     0x00
4025f090 ; Start of function 'fun_4025f090'
4025f090              ; xref: c 0x402604de (wifi_softap_stop+0x156)
4025f090 fun_4025f090:
4025f090     $a5 = -0x11
4025f092     $sp -= 0x10
4025f095     *(u32*)($sp + 0x4) = $a12
4025f097     *(u32*)($sp + 0x8) = $a13
4025f099     $a12 = g_ic
4025f09c     *(u32*)$sp = $a0
4025f09e     $a12 = *(u32*)($a12 + 0x14)
4025f0a0     $a0 = 0x0
4025f0a2     $a2 = *(u32*)($a12 + 0xcc)
4025f0a5     *(u8*)($a12 + 0x54) = $a0
4025f0a8     $a4 = *(u32*)($a12 + 0x50)
4025f0ab     $a3 = *(u32*)($a12 + 0x98)
4025f0ae     $a4 &= $a5
4025f0b1     *(u32*)($a12 + 0x50) = $a4
4025f0b4     *(u32*)($a3 + 0x8) = $a0
4025f0b6     if ($a2 == 0) goto loc_4025f14f
4025f0b9     $a3 = *(u32*)($a2 + 0x18)
4025f0bb     $a6 = *(u32*)($a3 + 0x50)
4025f0be     $a13 = s_ieee80211_hostap_c
4025f0c1     if ($a6 == 0) goto loc_4025f0d5
4025f0c3     $a2 = $a6
4025f0c5     $a3 = $a13
4025f0c7     $a4 = 0x1ab
4025f0ca     $a0 = vPortFree
4025f0cd     call $a0
4025f0d0     $a2 = *(u32*)($a12 + 0xcc)
4025f0d3     $a3 = *(u32*)($a2 + 0x18)
4025f0d5              ; xref: j 0x4025f0c1 (fun_4025f090+0x31)
4025f0d5 loc_4025f0d5:
4025f0d5     $a0 = *(u32*)$a3
4025f0d7     if ($a0 == 0) goto loc_4025f0eb
4025f0d9     $a3 = $a13
4025f0db     $a4 = 0x1af
4025f0de     $a2 = $a0
4025f0e0     $a0 = vPortFree
4025f0e3     call $a0
4025f0e6     $a2 = *(u32*)($a12 + 0xcc)
4025f0e9     $a3 = *(u32*)($a2 + 0x18)
4025f0eb              ; xref: j 0x4025f0d7 (fun_4025f090+0x47)
4025f0eb loc_4025f0eb:
4025f0eb     if ($a3 == 0) goto loc_4025f0fd
4025f0ed     $a2 = $a3
4025f0ef     $a4 = 0x1b3
4025f0f2     $a3 = $a13
4025f0f4     $a0 = vPortFree
4025f0f7     call $a0
4025f0fa     $a2 = *(u32*)($a12 + 0xcc)
4025f0fd              ; xref: j 0x4025f0eb (fun_4025f090+0x5b)
4025f0fd loc_4025f0fd:
4025f0fd     $a0 = *(u32*)($a2 + 0x4)
4025f0ff     $a3 = *(u32*)($a0 + 0x38)
4025f101     if ($a3 == 0) goto loc_4025f115
4025f103     $a2 = $a3
4025f105     $a4 = 0x1b7
4025f108     $a3 = $a13
4025f10a     $a0 = vPortFree
4025f10d     call $a0
4025f110     $a2 = *(u32*)($a12 + 0xcc)
4025f113     $a0 = *(u32*)($a2 + 0x4)
4025f115              ; xref: j 0x4025f101 (fun_4025f090+0x71)
4025f115 loc_4025f115:
4025f115     $a3 = *(u32*)($a0 + 0x3c)
4025f117     if ($a3 == 0) goto loc_4025f12b
4025f119     $a2 = $a3
4025f11b     $a4 = 0x1bb
4025f11e     $a3 = $a13
4025f120     $a0 = vPortFree
4025f123     call $a0
4025f126     $a2 = *(u32*)($a12 + 0xcc)
4025f129     $a0 = *(u32*)($a2 + 0x4)
4025f12b              ; xref: j 0x4025f117 (fun_4025f090+0x87)
4025f12b loc_4025f12b:
4025f12b     if ($a0 == 0) goto loc_4025f13d
4025f12d     $a3 = $a13
4025f12f     $a4 = 0x1bf
4025f132     $a2 = $a0
4025f134     $a0 = vPortFree
4025f137     call $a0
4025f13a     $a2 = *(u32*)($a12 + 0xcc)
4025f13d              ; xref: j 0x4025f12b (fun_4025f090+0x9b)
4025f13d loc_4025f13d:
4025f13d     if ($a2 == 0) goto loc_4025f14f
4025f13f     $a3 = $a13
4025f141     $a4 = 0x1c3
4025f144     $a0 = vPortFree
4025f147     call $a0
4025f14a     $a13 = 0x0
4025f14c     *(u32*)($a12 + 0xcc) = $a13
4025f14f              ; xref: j 0x4025f0b6 (fun_4025f090+0x26)
4025f14f              ; xref: j 0x4025f13d (fun_4025f090+0xad)
4025f14f loc_4025f14f:
4025f14f     $a12 = *(u32*)($sp + 0x4)
4025f151     $a13 = *(u32*)($sp + 0x8)
4025f153     $a0 = *(u32*)$sp
4025f155     $sp += 0x10
4025f158     return
4025f158 ; End of function 'fun_4025f090' (as detected)
4025f15a     unk     0x00
4025f15b     unk     0x00
4025f15c              ; xref: r 0x4025f1a1 (ieee80211_hostap_attach+0x3d)
4025f15c dat_4025f15c:
4025f15c     dd      ppTxCallback
4025f160              ; xref: r 0x4025f1da (ieee80211_hostap_attach+0x76)
4025f160 dat_4025f160:
4025f160     dd      fun_4025eb34
4025f164 ; Start of function 'ieee80211_hostap_attach'
4025f164              ; xref: c 0x402602d1 (wifi_softap_start+0xcd)
4025f164 ieee80211_hostap_attach:
4025f164     $sp -= 0x50
4025f167     *(u32*)($sp + 0x44) = $a13
4025f16a     *(u32*)($sp + 0x40) = $a12
4025f16d     *(u32*)($sp + 0x3c) = $a0
4025f16f     $a12 = $a2
4025f171     $a0 = $a2 + 0x300
4025f174     $a0 = *(u8*)($a0 + 0x4a)
4025f177     $a13 = *(u32*)($a2 + 0x14)
4025f179     if ((i32)$a0 >= (i32)0x5) goto loc_4025f182
4025f17c     if ((i32)$a0 < (i32)0x2) goto loc_4025f182
4025f17f     call fun_4025ef30
4025f182              ; xref: j 0x4025f179 (ieee80211_hostap_attach+0x15)
4025f182              ; xref: j 0x4025f17c (ieee80211_hostap_attach+0x18)
4025f182 loc_4025f182:
4025f182     $a2 = 0x1
4025f184     $a3 = $sp
4025f186     call wifi_get_macaddr
4025f189     $a2 = 0x1
4025f18b     $a3 = $sp
4025f18d     $a4 = 0x2
4025f18f     $a5 = 0x64
4025f192     call ic_bss_info_update
4025f195     $a2 = 0x5
4025f197     $a3 = 0x0
4025f199     *(u16*)($a12 + 0x1e6) = $a3
4025f19c     *(u32*)($a13 + 0x44) = $a2
4025f19f     $a3 = 0x4
4025f1a1     $a2 = ppTxCallback
4025f1a4     call ppRegisterTxCallback
4025f1a7     $a2 = $a13
4025f1a9     $a3 = $sp + 0x8
4025f1ab     call ieee80211_beacon_alloc
4025f1ae     $a8 = *(u32*)($a2 + 0x10)
4025f1b0     $a6 = *(u32*)($sp + 0x14)
4025f1b2     $a4 = *(u32*)($sp + 0x38)
4025f1b4     $a7 = g_ic
4025f1b7     $a13 = unk_3ffeced8
4025f1ba     $a7 = *(u32*)($a7 + 0x2c4)
4025f1bd     $a5 = $a13 - 0x10
4025f1c0     *(u32*)($a5 + 0x8) = $a4
4025f1c2     *(u32*)($a5 + 0x4) = $a2
4025f1c4     $a6 -= $a8
4025f1c7     $a2 = $a13
4025f1c9     $a6 -= $a7
4025f1cc     $a6 -= 0x18
4025f1cf     *(u8*)($a5 + 0xc) = $a6
4025f1d2     $a0 = ets_timer_disarm
4025f1d5     call $a0
4025f1d8     $a2 = $a13
4025f1da     $a3 = fun_4025eb34
4025f1dd     $a4 = 0x0
4025f1df     $a0 = ets_timer_setfn
4025f1e2     call $a0
4025f1e5     $a8 = dat_3ffed09c
4025f1e8     $a8 = *(u8*)($a8 + 0x6a)
4025f1eb     $a3 = $a12 + 0x500
4025f1ee     if ($a8 != 0x2) goto loc_4025f212
4025f1f1     $a3 = *(u16*)($a3 + 0x80)
4025f1f4              ; xref: j 0x4025f21a (ieee80211_hostap_attach+0xb6)
4025f1f4 loc_4025f1f4:
4025f1f4     $a5 = 0x1
4025f1f6     $a12 = *(u32*)($sp + 0x40)
4025f1f9     $a2 = $a13
4025f1fb     $a4 = BcnEb_update
4025f1fe     $a13 = *(u32*)($sp + 0x44)
4025f201     *(u32*)($a4 + 0x24) = $a3
4025f203     $a4 = 0x0
4025f205     $a0 = ets_timer_arm_new
4025f208     call $a0
4025f20b     $a0 = *(u32*)($sp + 0x3c)
4025f20d     $sp += 0x50
4025f210     return
4025f212              ; xref: j 0x4025f1ee (ieee80211_hostap_attach+0x8a)
4025f212 loc_4025f212:
4025f212     call wDev_Reset_TBTT
4025f215     call wDev_Get_Next_TBTT
4025f218     $a3 = $a2
4025f21a     goto loc_4025f1f4
4025f21d     unk     0x00
4025f21e     unk     0x00
4025f21e ; End of function 'ieee80211_hostap_attach' (as set by loader (detected: 0x4025f21c))
4025f21f     unk     0x00
4025f220 ; Start of function 'fun_4025f220'
4025f220              ; xref: c 0x4025f793 (hostap_input+0x49b)
4025f220 fun_4025f220:
4025f220     $sp -= 0x10
4025f223     *(u32*)($sp + 0x4) = $a12
4025f226     *(u32*)$sp = $a0
4025f229     $a12 = $a3
4025f22c     if ($a3 == 0) goto loc_4025f24e
4025f22e     $a2 = 0x3
4025f230     $a3 = *(u16*)($a3 + 0x16)
4025f233     $a4 = 0x2
4025f235     call pbuf_alloc
4025f238     $a3 = 0x0
4025f23a     $a0 = *(u32*)($a12 + 0x4)
4025f23c     $a4 = $a2
4025f23e     $a0 = *(u32*)($a0 + 0x4)
4025f240     *(u32*)($a2 + 0x4) = $a0
4025f242     *(u32*)$a12 = $a2
4025f244     *(u32*)($a2 + 0x10) = $a12
4025f246     $a2 = 0x1d
4025f248     $a0 = ets_post
4025f24b     call $a0
4025f24e              ; xref: j 0x4025f22c (fun_4025f220+0xc)
4025f24e loc_4025f24e:
4025f24e     $a12 = *(u32*)($sp + 0x4)
4025f250     $a0 = *(u32*)$sp
4025f252     $sp += 0x10
4025f255     return
4025f255 ; End of function 'fun_4025f220' (as detected)
4025f257     unk     0x00
4025f258              ; xref: r 0x4025f298 (hostap_handle_timer+0x38)
4025f258 dat_4025f258:
4025f258     dd      0x493df
4025f25c              ; xref: r 0x4025f2d9 (hostap_handle_timer+0x79)
4025f25c dat_4025f25c:
4025f25c     dd      0xfa000
4025f260 ; Start of function 'hostap_handle_timer'
4025f260              ; xref: o 0x4025f79c
4025f260              ; xref: o 0x4025f822 (fun_4025f7a0+0x82)
4025f260 hostap_handle_timer:
4025f260     $sp -= 0x10
4025f263     *(u32*)($sp + 0x4) = $a0
4025f265     *(u32*)($sp + 0x8) = $a12
4025f267     $a12 = $a2
4025f269     $a2 = 0x60000600
4025f26c     memw()
4025f26f     $a0 = *(u32*)($a12 + 0x104)
4025f272     $a2 = *(u32*)($a2 + 0x24)
4025f274     if ($a2 < $a0) goto loc_4025f286
4025f277     $a3 = 0x138
4025f27a     $a2 -= $a0
4025f27d     $a0 = __udivsi3
4025f280     call $a0
4025f283     goto loc_4025f298
4025f286              ; xref: j 0x4025f274 (hostap_handle_timer+0x14)
4025f286 loc_4025f286:
4025f286     $a3 = -0x1
4025f288     $a3 = $a0 ^ $a3
4025f28b     $a2 += $a3
4025f28d     $a2 += 0x1
4025f28f     $a3 = 0x138
4025f292     $a0 = __udivsi3
4025f295     call $a0
4025f298              ; xref: j 0x4025f283 (hostap_handle_timer+0x23)
4025f298 loc_4025f298:
4025f298     $a4 = 0x493df
4025f29b     if ($a4 >= $a2) goto loc_4025f2d7
4025f29e     $a2 = g_ic
4025f2a1     $a3 = 0xa0
4025f2a4     $a5 = *(u32*)($a2 + 0x14)
4025f2a7     $a4 = 0x4
4025f2a9     $a6 = *(u32*)($a5 + 0x90)
4025f2ac     *(u32*)$sp = $a6
4025f2ae     *(u32*)($a5 + 0x90) = $a12
4025f2b1     $a2 = *(u32*)($a2 + 0x14)
4025f2b3     call ieee80211_send_mgmt
4025f2b6     $a3 = 0xc0
4025f2b9     $a2 = g_ic
4025f2bc     $a4 = 0x2
4025f2be     $a2 = *(u32*)($a2 + 0x14)
4025f2c0     call ieee80211_send_mgmt
4025f2c3     $a2 = g_ic
4025f2c6     $a4 = *(u32*)($a2 + 0x14)
4025f2c8     $a3 = *(u32*)$sp
4025f2ca     *(u32*)($a4 + 0x90) = $a3
4025f2cd     $a3 = $a12
4025f2cf     $a2 = *(u32*)($a2 + 0x14)
4025f2d1     call cnx_node_leave
4025f2d4     goto loc_4025f2e2
4025f2d7              ; xref: j 0x4025f29b (hostap_handle_timer+0x3b)
4025f2d7 loc_4025f2d7:
4025f2d7     $a2 = $a12
4025f2d9     $a3 = 0xfa000
4025f2dc     $sp = $sp
4025f2df     call pwrsave_flushq
4025f2e2              ; xref: j 0x4025f2d4 (hostap_handle_timer+0x74)
4025f2e2 loc_4025f2e2:
4025f2e2     $a12 = *(u32*)($sp + 0x8)
4025f2e4     $a0 = *(u32*)($sp + 0x4)
4025f2e6     $sp += 0x10
4025f2e9     return
4025f2e9 ; End of function 'hostap_handle_timer' (as set by loader (detected: 0x4025f2ea))
4025f2eb     unk     0x00
4025f2ec              ; xref: r 0x4025f629 (hostap_input+0x331)
4025f2ec dat_4025f2ec:
4025f2ec     dd      unk_3ffea860
4025f2f0              ; xref: r 0x4025f6ac (hostap_input+0x3b4)
4025f2f0              ; xref: r 0x40262c78 (fun_40262c78)
4025f2f0              ; xref: r 0x40265e47 (sta_input+0x23f)
4025f2f0 dat_4025f2f0:
4025f2f0     dd      0x8e88
4025f2f4              ; xref: r 0x4025f53a (hostap_input+0x242)
4025f2f4              ; xref: r 0x4025f58a (hostap_input+0x292)
4025f2f4 dat_4025f2f4:
4025f2f4     dd      fun_401073b8
4025f2f8 ; Start of function 'hostap_input'
4025f2f8              ; xref: c 0x4027449f (fun_40274414+0x8b)
4025f2f8 hostap_input:
4025f2f8     $a6 = $a5
4025f2fa     $a8 = $a4
4025f2fc     $sp -= 0x60
4025f2ff     *(u32*)($sp + 0x30) = $a12
4025f301     *(u32*)($sp + 0x3c) = $a15
4025f303     *(u32*)($sp + 0x2c) = $a0
4025f305     *(u32*)($sp + 0x34) = $a13
4025f307     *(u32*)($sp + 0x38) = $a14
4025f309     $a13 = $a3
4025f30b     $a3 = *(u32*)($a3 + 0x10)
4025f30d     $a14 = $a2
4025f30f     $a0 = *(u32*)$a3
4025f311     $a2 = *(u32*)$a2
4025f313     $a4 = bitfield($a0, /*lsb*/14, /*sz*/2)
4025f316     if ($a4 != 0) goto loc_4025f31e
4025f318     $a0 = bitfield($a0, /*lsb*/16, /*sz*/12)
4025f31b     goto loc_4025f324
4025f31e              ; xref: j 0x4025f316 (hostap_input+0x1e)
4025f31e loc_4025f31e:
4025f31e     $a0 = *(u32*)($a3 + 0x4)
4025f321     $a0 >>= 8
4025f324              ; xref: j 0x4025f31b (hostap_input+0x23)
4025f324 loc_4025f324:
4025f324     $a0 = bitfield($a0, /*lsb*/0, /*sz*/16)
4025f327     if ($a0 < 0x10) goto loc_4025f374
4025f32a     $a12 = *(u32*)($a13 + 0x4)
4025f32d     $a12 = *(u32*)($a12 + 0x4)
4025f330     $a5 = *(u8*)$a12
4025f333     $a15 = 0xff
4025f336     $a4 = bitfield($a5, /*lsb*/0, /*sz*/2)
4025f339     if ($a4 != 0) goto loc_4025f392
4025f33c     *(u32*)($sp + 0x28) = $a8
4025f33e     *(u32*)($sp + 0x24) = $a6
4025f340     *(u32*)($sp + 0x20) = $a3
4025f342     *(u32*)($sp + 0x1c) = $a2
4025f344     *(u32*)($sp + 0x14) = $a0
4025f346     $a9 = *(u8*)($a12 + 0x1)
4025f349     $a4 = 0xf0
4025f34c     $a15 = 0xc
4025f34e     $a15 = $a5 & $a15
4025f351     $a4 = $a5 & $a4
4025f354     *(u32*)($sp + 0x48) = $a4
4025f357     $a9 = bitfield($a9, /*lsb*/0, /*sz*/2)
4025f35a     if ($a15 != 0x8) goto loc_4025f395
4025f35d     if ($a9 != 0x3) goto loc_4025f395
4025f360     $a5 = *(u8*)($a12 + 0x4)
4025f363     if (($a5 & BIT(0)) == 0) goto loc_4025f395
4025f366     $a2 = $a12
4025f368     $a4 = $a8 - 0x60
4025f36b     $a3 = $a0 - 0x4
4025f36e     call ieee80211_rfid_locp_recv
4025f371     goto loc_4025f377
4025f374              ; xref: j 0x4025f327 (hostap_input+0x2f)
4025f374 loc_4025f374:
4025f374     $a15 = 0xff
4025f377              ; xref: j 0x4025f371 (hostap_input+0x79)
4025f377              ; xref: j 0x4025f392 (hostap_input+0x9a)
4025f377              ; xref: j 0x4025f3a9 (hostap_input+0xb1)
4025f377              ; xref: j 0x4025f3d0 (hostap_input+0xd8)
4025f377              ; xref: j 0x4025f3df (hostap_input+0xe7)
4025f377              ; xref: j 0x4025f3e9 (hostap_input+0xf1)
4025f377              ; xref: j 0x4025f43c (hostap_input+0x144)
4025f377              ; xref: j 0x4025f481 (hostap_input+0x189)
4025f377              ; xref: j 0x4025f4a7 (hostap_input+0x1af)
4025f377              ; xref: j 0x4025f4b3 (hostap_input+0x1bb)
4025f377              ; xref: j 0x4025f510 (hostap_input+0x218)
4025f377              ; xref: j 0x4025f534 (hostap_input+0x23c)
4025f377              ; xref: j 0x4025f551 (hostap_input+0x259)
4025f377              ; xref: j 0x4025f558 (hostap_input+0x260)
4025f377              ; xref: j 0x4025f56e (hostap_input+0x276)
4025f377              ; xref: j 0x4025f584 (hostap_input+0x28c)
4025f377              ; xref: j 0x4025f5a4 (hostap_input+0x2ac)
4025f377              ; xref: j 0x4025f5ae (hostap_input+0x2b6)
4025f377              ; xref: j 0x4025f5b7 (hostap_input+0x2bf)
4025f377              ; xref: j 0x4025f5cf (hostap_input+0x2d7)
4025f377              ; xref: j 0x4025f5da (hostap_input+0x2e2)
4025f377              ; xref: j 0x4025f5e4 (hostap_input+0x2ec)
4025f377              ; xref: j 0x4025f605 (hostap_input+0x30d)
4025f377              ; xref: j 0x4025f615 (hostap_input+0x31d)
4025f377              ; xref: j 0x4025f66d (hostap_input+0x375)
4025f377              ; xref: j 0x4025f67b (hostap_input+0x383)
4025f377              ; xref: j 0x4025f6a9 (hostap_input+0x3b1)
4025f377              ; xref: j 0x4025f6d3 (hostap_input+0x3db)
4025f377              ; xref: j 0x4025f6ec (hostap_input+0x3f4)
4025f377              ; xref: j 0x4025f71b (hostap_input+0x423)
4025f377              ; xref: j 0x4025f78c (hostap_input+0x494)
4025f377 loc_4025f377:
4025f377     if ($a13 == 0) goto loc_4025f37e
4025f379     $a2 = $a13
4025f37b     call ppRecycleRxPkt
4025f37e              ; xref: j 0x4025f377 (hostap_input+0x7f)
4025f37e loc_4025f37e:
4025f37e     $a2 = $a15
4025f380              ; xref: j 0x4025f798 (hostap_input+0x4a0)
4025f380 loc_4025f380:
4025f380     $a12 = *(u32*)($sp + 0x30)
4025f382     $a13 = *(u32*)($sp + 0x34)
4025f384     $a14 = *(u32*)($sp + 0x38)
4025f386     $a15 = *(u32*)($sp + 0x3c)
4025f388     $a0 = *(u32*)($sp + 0x2c)
4025f38a     $sp += 0x60
4025f38d     return
4025f38f     unk     0x00
4025f390     unk     0x00
4025f391     unk     0x00
4025f392              ; xref: j 0x4025f339 (hostap_input+0x41)
4025f392 loc_4025f392:
4025f392     goto loc_4025f377
4025f395              ; xref: j 0x4025f35a (hostap_input+0x62)
4025f395              ; xref: j 0x4025f35d (hostap_input+0x65)
4025f395              ; xref: j 0x4025f363 (hostap_input+0x6b)
4025f395 loc_4025f395:
4025f395     $a0 = 0x17
4025f397     if ($a9 != 0) goto loc_4025f39c
4025f399     if ($a15 != 0x4) goto loc_4025f3a6
4025f39c              ; xref: j 0x4025f397 (hostap_input+0x9f)
4025f39c loc_4025f39c:
4025f39c     *(u32*)($sp + 0x8) = $a9
4025f39e     $a4 = $a12 + 0x4
4025f3a0     *(u32*)($sp + 0x40) = $a4
4025f3a3     goto loc_4025f3b4
4025f3a6              ; xref: j 0x4025f399 (hostap_input+0xa1)
4025f3a6 loc_4025f3a6:
4025f3a6     $a5 = *(u32*)($sp + 0x14)
4025f3a9     if ($a0 >= $a5) goto loc_4025f377
4025f3ac     *(u32*)($sp + 0x8) = $a9
4025f3ae     $a6 = $a12 + 0x10
4025f3b1     *(u32*)($sp + 0x40) = $a6
4025f3b4              ; xref: j 0x4025f3a3 (hostap_input+0xab)
4025f3b4 loc_4025f3b4:
4025f3b4     $a2 = $a12 + 0xa
4025f3b6     *(u32*)($sp + 0xc) = $a2
4025f3b8     call cnx_node_search
4025f3bb     $a11 = 0xf5
4025f3be     $a8 = ethbroadcast
4025f3c1     $a0 = $a2
4025f3c3     if ($a2 != 0) goto loc_4025f3e2
4025f3c5     $a7 = $a15 - 0x8
4025f3c8     if ($a7 != 0) goto loc_4025f477
4025f3cb     $a2 = $a8
4025f3cd     call cnx_node_search
4025f3d0     if ($a2 == 0) goto loc_4025f377
4025f3d3     $a3 = *(u32*)($sp + 0xc)
4025f3d5     *(u32*)($a14 + 0x90) = $a2
4025f3d8     $a4 = 0x6
4025f3da     $a2 = $a14
4025f3dc     call ieee80211_send_deauth
4025f3df     goto loc_4025f377
4025f3e2              ; xref: j 0x4025f3c3 (hostap_input+0xcb)
4025f3e2 loc_4025f3e2:
4025f3e2     $a9 = *(u32*)($sp + 0x20)
4025f3e4     $a9 = *(u8*)($a9 + 0x8)
4025f3e7     if ($a9 == 0) goto loc_4025f3ec
4025f3e9     if ($a9 != $a11) goto loc_4025f377
4025f3ec              ; xref: j 0x4025f3e7 (hostap_input+0xef)
4025f3ec loc_4025f3ec:
4025f3ec     $a10 = 0x60000600
4025f3ef     memw()
4025f3f2     *(u32*)($sp + 0x44) = $a0
4025f3f5     $a10 = *(u32*)($a10 + 0x24)
4025f3f7     *(u32*)($a2 + 0x104) = $a10
4025f3fa     if ($a15 != 0) goto loc_4025f405
4025f3fc     $a11 = *(u32*)($sp + 0x48)
4025f3ff     $a0 = 0xb0
4025f402     if ($a11 == $a0) goto loc_4025f40a
4025f405              ; xref: j 0x4025f3fa (hostap_input+0x102)
4025f405 loc_4025f405:
4025f405     $a4 = 0x0
4025f407     *(u8*)($a2 + 0xea) = $a4
4025f40a              ; xref: j 0x4025f402 (hostap_input+0x10a)
4025f40a loc_4025f40a:
4025f40a     $a5 = 0x1
4025f40c     *(u32*)($sp + 0x4) = $a5
4025f40e              ; xref: j 0x4025f4ba (hostap_input+0x1c2)
4025f40e loc_4025f40e:
4025f40e     $a6 = *(u32*)($sp + 0x44)
4025f411     *(u32*)($a14 + 0x90) = $a6
4025f414     if ($a15 != 0) goto loc_4025f41c
4025f416     $a7 = *(u32*)($sp + 0x48)
4025f419     if ($a7 == 0x40) goto loc_4025f43f
4025f41c              ; xref: j 0x4025f414 (hostap_input+0x11c)
4025f41c loc_4025f41c:
4025f41c     $a2 = *(u32*)($sp + 0x40)
4025f41f     $a3 = *(u32*)($sp + 0x1c)
4025f421     $a4 = 0x6
4025f423     $a3 += 0x33
4025f426     $a0 = ets_memcmp
4025f429     call $a0
4025f42c     if ($a2 == 0) goto loc_4025f43f
4025f42e     $a2 = *(u32*)($sp + 0x40)
4025f431     $a3 = ethbroadcast
4025f434     $a4 = 0x6
4025f436     $a0 = ets_memcmp
4025f439     call $a0
4025f43c     if ($a2 != 0) goto loc_4025f377
4025f43f              ; xref: j 0x4025f419 (hostap_input+0x121)
4025f43f              ; xref: j 0x4025f42c (hostap_input+0x134)
4025f43f loc_4025f43f:
4025f43f     $a11 = 0xd0
4025f442     $a4 = bitfield($a15, /*lsb*/2, /*sz*/1)
4025f445     $a5 = *(u32*)($sp + 0x24)
4025f447     *(u8*)($a14 + 0xc0) = $a5
4025f44a     if ($a4 != 0) goto loc_4025f51c
4025f44d     $a6 = *(u32*)($sp + 0x48)
4025f450     $a6 -= 0x40
4025f453     if ($a6 == 0) goto loc_4025f51c
4025f456     $a7 = *(u8*)$a12
4025f459     $a8 = 0x8c
4025f45c     $a7 &= $a8
4025f45f     $a8 = 0x88
4025f462     if ($a7 != $a8) goto loc_4025f4bd
4025f465     $a9 = *(u8*)($a12 + 0x1)
4025f468     $a9 = bitfield($a9, /*lsb*/0, /*sz*/2)
4025f46b     $a9 -= 0x3
4025f46e     if ($a9 != 0) goto loc_4025f571
4025f471     $a0 = *(u8*)($a12 + 0x1e)
4025f474     goto loc_4025f574
4025f477              ; xref: j 0x4025f3c8 (hostap_input+0xd0)
4025f477 loc_4025f477:
4025f477     $a9 = *(u32*)($sp + 0x20)
4025f479     $a9 = *(u8*)($a9 + 0x8)
4025f47c     if ($a9 == 0) goto loc_4025f484
4025f47e     $a10 = $a9 - $a11
4025f481     if ($a10 != 0) goto loc_4025f377
4025f484              ; xref: j 0x4025f47c (hostap_input+0x184)
4025f484 loc_4025f484:
4025f484     $a2 = *(u32*)($sp + 0x40)
4025f487     $a3 = ethbroadcast
4025f48a     $a4 = 0x6
4025f48d     $a0 = ets_memcmp
4025f490     call $a0
4025f493     if ($a2 == 0) goto loc_4025f4aa
4025f496     $a2 = *(u32*)($sp + 0x40)
4025f499     $a3 = *(u32*)($sp + 0x1c)
4025f49c     $a4 = 0x6
4025f49e     $a3 += 0x33
4025f4a1     $a0 = ets_memcmp
4025f4a4     call $a0
4025f4a7     if ($a2 != 0) goto loc_4025f377
4025f4aa              ; xref: j 0x4025f493 (hostap_input+0x19b)
4025f4aa loc_4025f4aa:
4025f4aa     $a2 = ethbroadcast
4025f4ad     call cnx_node_search
4025f4b0     *(u32*)($sp + 0x44) = $a2
4025f4b3     if ($a2 == 0) goto loc_4025f377
4025f4b6     $a4 = 0x0
4025f4b8     *(u32*)($sp + 0x4) = $a4
4025f4ba     goto loc_4025f40e
4025f4bd              ; xref: j 0x4025f462 (hostap_input+0x16a)
4025f4bd loc_4025f4bd:
4025f4bd     $a0 = 0x10
4025f4bf              ; xref: j 0x4025f577 (hostap_input+0x27f)
4025f4bf loc_4025f4bf:
4025f4bf     $a10 = *(u16*)($a12 + 0x16)
4025f4c2     if ($a15 != 0) goto loc_4025f4f7
4025f4c4     $a5 = *(u32*)($sp + 0x48)
4025f4c7     if ($a5 != $a11) goto loc_4025f4d9
4025f4ca     $a6 = *(u8*)($a12 + 0x1)
4025f4cd     $a6 = bitfield($a6, /*lsb*/6, /*sz*/1)
4025f4d0     if ($a6 == 0) goto loc_4025f608
4025f4d3     $a9 = $a12 + 0x20
4025f4d6     goto loc_4025f60b
4025f4d9              ; xref: j 0x4025f4c7 (hostap_input+0x1cf)
4025f4d9 loc_4025f4d9:
4025f4d9     $a8 = 0xb0
4025f4dc     if ($a5 != $a8) goto loc_4025f4f7
4025f4df     $a2 = *(u32*)($sp + 0x44)
4025f4e2     $a9 = *(u32*)($a14 + 0x98)
4025f4e5     if ($a9 == $a2) goto loc_4025f4f7
4025f4e8     $a4 = 0x0
4025f4ea     $a3 = *(u32*)($sp + 0x4)
4025f4ec     $a5 = *(u8*)($a2 + 0xea)
4025f4ef     $a3 = bitfield($a3, /*lsb*/0, /*sz*/8)
4025f4f2     if ($a5 == 0) $a3 = $a4
4025f4f5     *(u32*)($sp + 0x4) = $a3
4025f4f7              ; xref: j 0x4025f4c2 (hostap_input+0x1ca)
4025f4f7              ; xref: j 0x4025f4dc (hostap_input+0x1e4)
4025f4f7              ; xref: j 0x4025f4e5 (hostap_input+0x1ed)
4025f4f7              ; xref: j 0x4025f624 (hostap_input+0x32c)
4025f4f7              ; xref: j 0x4025f63a (hostap_input+0x342)
4025f4f7 loc_4025f4f7:
4025f4f7     $a6 = *(u32*)($sp + 0x4)
4025f4f9     if ($a6 == 0) goto loc_4025f513
4025f4fb     $a8 = *(u32*)($sp + 0x44)
4025f4fe     $a7 = *(u8*)($a12 + 0x1)
4025f501     $a0 = $a0 * 2 + $a8
4025f504     if (($a7 & BIT(3)) == 0) goto loc_4025f519
4025f507     $a9 = *(u16*)($a0 + 0x9e)
4025f50a     $a9 = $a10 - $a9
4025f50d     if ((i32)$a9 >= (i32)0x1) goto loc_4025f519
4025f510     goto loc_4025f377
4025f513              ; xref: j 0x4025f4f9 (hostap_input+0x201)
4025f513 loc_4025f513:
4025f513     $a2 = *(u32*)($sp + 0x44)
4025f516     $a0 = $a0 * 2 + $a2
4025f519              ; xref: j 0x4025f504 (hostap_input+0x20c)
4025f519              ; xref: j 0x4025f50d (hostap_input+0x215)
4025f519 loc_4025f519:
4025f519     *(u16*)($a0 + 0x9e) = $a10
4025f51c              ; xref: j 0x4025f44a (hostap_input+0x152)
4025f51c              ; xref: j 0x4025f453 (hostap_input+0x15b)
4025f51c              ; xref: j 0x4025f63d (hostap_input+0x345)
4025f51c loc_4025f51c:
4025f51c     $a3 = *(u32*)($sp + 0xc)
4025f51f     $a2 = $a14 + 0x48
4025f522     $a4 = 0x6
4025f525     $a0 = ets_memcpy
4025f528     call $a0
4025f52b     if ($a15 == 0) goto loc_4025f587
4025f52e     if ($a15 == 0x4) goto loc_4025f57a
4025f531     $a3 = $a15 - 0x8
4025f534     if ($a3 != 0) goto loc_4025f377
4025f537     $a2 = $a12
4025f53a     $a0 = fun_401073b8
4025f53d     call $a0
4025f540     $a4 = *(u32*)($sp + 0x14)
4025f542     *(u16*)($a13 + 0x14) = $a2
4025f545     $a5 = $a4 - $a2
4025f548     $a5 -= 0x4
4025f54b     *(u16*)($a13 + 0x16) = $a5
4025f54e     if ((i32)$a4 >= (i32)$a2) goto loc_4025f554
4025f551     goto loc_4025f377
4025f554              ; xref: j 0x4025f54e (hostap_input+0x256)
4025f554 loc_4025f554:
4025f554     $a6 = *(u32*)($sp + 0x8)
4025f556     $a6 -= 0x1
4025f558     if ($a6 != 0) goto loc_4025f377
4025f55b     $a7 = *(u32*)($sp + 0x44)
4025f55e     $a7 = *(u16*)($a7 + 0x1a)
4025f561     if ($a7 != 0) goto loc_4025f640
4025f564     $a2 = $a14
4025f566     $a3 = 0xa0
4025f569     $a4 = 0x7
4025f56b     call ieee80211_send_mgmt
4025f56e     goto loc_4025f377
4025f571              ; xref: j 0x4025f46e (hostap_input+0x176)
4025f571 loc_4025f571:
4025f571     $a0 = *(u8*)($a12 + 0x18)
4025f574              ; xref: j 0x4025f474 (hostap_input+0x17c)
4025f574 loc_4025f574:
4025f574     $a0 = bitfield($a0, /*lsb*/0, /*sz*/4)
4025f577     goto loc_4025f4bf
4025f57a              ; xref: j 0x4025f52e (hostap_input+0x236)
4025f57a loc_4025f57a:
4025f57a     $a2 = $a14
4025f57c     $a3 = $a13
4025f57e     $a4 = *(u32*)($sp + 0x48)
4025f581     call fun_4025fefc
4025f584     goto loc_4025f377
4025f587              ; xref: j 0x4025f52b (hostap_input+0x233)
4025f587 loc_4025f587:
4025f587     $a2 = $a12
4025f58a     $a0 = fun_401073b8
4025f58d     call $a0
4025f590     $a4 = $a2
4025f593     *(u16*)($a13 + 0x14) = $a2
4025f596     $a9 = *(u32*)($sp + 0x14)
4025f599     $a8 = *(u32*)($sp + 0x8)
4025f59b     $a9 -= $a2
4025f59e     $a9 -= 0x4
4025f5a1     *(u16*)($a13 + 0x16) = $a9
4025f5a4     if ($a8 != 0) goto loc_4025f377
4025f5a7     $a11 = *(u32*)($sp + 0x14)
4025f5a9     $a10 = 0x17
4025f5ab     if ($a10 < $a11) goto loc_4025f5b1
4025f5ae     goto loc_4025f377
4025f5b1              ; xref: j 0x4025f5ab (hostap_input+0x2b3)
4025f5b1 loc_4025f5b1:
4025f5b1     $a0 = *(u8*)($a12 + 0xa)
4025f5b4     $a0 = bitfield($a0, /*lsb*/0, /*sz*/1)
4025f5b7     if ($a0 != 0) goto loc_4025f377
4025f5ba     $a2 = *(u8*)($a12 + 0x1)
4025f5bd     if (($a2 & BIT(6)) == 0) goto loc_4025f5f7
4025f5c0     $a3 = *(u32*)($sp + 0x48)
4025f5c3     $a5 = 0xd0
4025f5c6     if ($a3 == $a5) goto loc_4025f5f7
4025f5c9     $a7 = 0xb0
4025f5cc     $a6 = $a3 - $a7
4025f5cf     if ($a6 != 0) goto loc_4025f377
4025f5d2     $a8 = *(u32*)($a14 + 0x50)
4025f5d5     $a9 = 0x10
4025f5d7     if (($a8 & $a9) != 0) goto loc_4025f5dd
4025f5da     goto loc_4025f377
4025f5dd              ; xref: j 0x4025f5d7 (hostap_input+0x2df)
4025f5dd loc_4025f5dd:
4025f5dd     $a2 = $a14
4025f5df     $a3 = $a13
4025f5e1     call ieee80211_crypto_decap
4025f5e4     if ($a2 == 0) goto loc_4025f377
4025f5e7     $a11 = *(u32*)($a13 + 0x4)
4025f5e9     $a11 = *(u32*)($a11 + 0x4)
4025f5eb     $a10 = *(u8*)($a11 + 0x1)
4025f5ee     $a12 = 0xbf
4025f5f1     $a10 &= $a12
4025f5f4     *(u8*)($a11 + 0x1) = $a10
4025f5f7              ; xref: j 0x4025f5bd (hostap_input+0x2c5)
4025f5f7              ; xref: j 0x4025f5c6 (hostap_input+0x2ce)
4025f5f7 loc_4025f5f7:
4025f5f7     $a2 = $a14
4025f5f9     $a3 = $a13
4025f5fb     $a4 = *(u32*)($sp + 0x48)
4025f5fe     $a5 = *(u32*)($sp + 0x28)
4025f600     $a6 = *(u32*)($sp + 0x24)
4025f602     call fun_4025f8c4
4025f605     goto loc_4025f377
4025f608              ; xref: j 0x4025f4d0 (hostap_input+0x1d8)
4025f608 loc_4025f608:
4025f608     $a9 = $a12 + 0x18
4025f60b              ; xref: j 0x4025f4d6 (hostap_input+0x1de)
4025f60b loc_4025f60b:
4025f60b     $a2 = *(u32*)($sp + 0x14)
4025f60d     $a3 = $a9 - $a12
4025f610     $a3 += 0x8
4025f612     if ((i32)$a2 >= (i32)$a3) goto loc_4025f618
4025f615     goto loc_4025f377
4025f618              ; xref: j 0x4025f612 (hostap_input+0x31a)
4025f618 loc_4025f618:
4025f618     *(u32*)($sp + 0x4c) = $a10
4025f61b     $a4 = *(u8*)$a9
4025f61e     *(u32*)($sp + 0x50) = $a0
4025f621     $a4 -= 0x7f
4025f624     if ($a4 != 0) goto loc_4025f4f7
4025f627     $a2 = $a9 + 0x1
4025f629     $a3 = unk_3ffea860
4025f62c     $a4 = 0x3
4025f62e     $a0 = ets_memcmp
4025f631     call $a0
4025f634     $a0 = *(u32*)($sp + 0x50)
4025f637     $a10 = *(u32*)($sp + 0x4c)
4025f63a     if ($a2 != 0) goto loc_4025f4f7
4025f63d     goto loc_4025f51c
4025f640              ; xref: j 0x4025f561 (hostap_input+0x269)
4025f640 loc_4025f640:
4025f640     *(u32*)$sp = $a2
4025f643     $a7 = *(u32*)($sp + 0x44)
4025f646     $a3 = 0x10
4025f649     $a7 = *(u32*)($a7 + 0x8)
4025f64c     $a6 = *(u8*)($a12 + 0x1)
4025f64f     $a7 &= $a3
4025f652     $a3 = $a6 & $a3
4025f655     if ($a3 == $a7) goto loc_4025f661
4025f658     $a2 = *(u32*)($sp + 0x44)
4025f65b     call ieee80211_node_pwrsave
4025f65e     $a6 = *(u8*)($a12 + 0x1)
4025f661              ; xref: j 0x4025f655 (hostap_input+0x35d)
4025f661 loc_4025f661:
4025f661     if (($a6 & BIT(6)) == 0) goto loc_4025f68d
4025f664     $a8 = *(u32*)($a14 + 0x50)
4025f667     $a9 = 0x10
4025f66a     if (($a8 & $a9) != 0) goto loc_4025f670
4025f66d     goto loc_4025f377
4025f670              ; xref: j 0x4025f66a (hostap_input+0x372)
4025f670 loc_4025f670:
4025f670     $a2 = $a14
4025f673     $a3 = $a13
4025f676     $a4 = *(u32*)$sp
4025f678     call ieee80211_crypto_decap
4025f67b     if ($a2 == 0) goto loc_4025f377
4025f67e     $a10 = *(u8*)($a12 + 0x1)
4025f681     $a11 = 0xbf
4025f684     $a10 &= $a11
4025f687     *(u8*)($a12 + 0x1) = $a10
4025f68a     goto loc_4025f698
4025f68d              ; xref: j 0x4025f661 (hostap_input+0x369)
4025f68d loc_4025f68d:
4025f68d     $a2 = *(u32*)($a13 + 0x4)
4025f68f     $a0 = *(u16*)($a13 + 0x14)
4025f692     $a3 = *(u32*)($a2 + 0x4)
4025f694     $a0 += $a3
4025f696     *(u32*)($a2 + 0x4) = $a0
4025f698              ; xref: j 0x4025f68a (hostap_input+0x392)
4025f698 loc_4025f698:
4025f698     $a3 = $a12
4025f69b     $a2 = $a13
4025f69e     $a4 = *(u32*)($sp + 0x14)
4025f6a0     $a5 = *(u32*)$sp
4025f6a2     call ieee80211_decap
4025f6a5     $a12 = $a2
4025f6a7     $a13 = $a2
4025f6a9     if ($a2 == 0) goto loc_4025f377
4025f6ac     $a3 = 0x8e88
4025f6af     $a4 = *(u32*)($sp + 0x44)
4025f6b2     $a0 = *(u32*)($a2 + 0x4)
4025f6b4     $a4 = *(u32*)($a4 + 0x8)
4025f6b6     $a0 = *(u32*)($a0 + 0x4)
4025f6b8     if (($a4 & BIT(0)) != 0) goto loc_4025f6ef
4025f6bb     $a5 = *(u32*)($sp + 0x44)
4025f6be     $a5 = *(u8*)($a5 + 0x18)
4025f6c1     if ($a5 != 0x1) goto loc_4025f71e
4025f6c4     $a6 = *(u8*)($a0 + 0xd)
4025f6c7     $a7 = *(u8*)($a0 + 0xc)
4025f6ca     $a6 <<= 8
4025f6cd     $a6 |= $a7
4025f6d0     $a6 -= $a3
4025f6d3     if ($a6 != 0) goto loc_4025f377
4025f6d6     $a4 = $a0 + 0xe
4025f6d8     $a5 = *(u16*)($a2 + 0x16)
4025f6db     $a3 = *(u32*)($a14 + 0x90)
4025f6de     $a2 = *(u32*)($a14 + 0xcc)
4025f6e1     $a3 = *(u32*)($a3 + 0xe4)
4025f6e4     $a5 -= 0xe
4025f6e7     $a2 = *(u32*)($a2 + 0x18)
4025f6e9     call wpa_receive
4025f6ec     goto loc_4025f377
4025f6ef              ; xref: j 0x4025f6b8 (hostap_input+0x3c0)
4025f6ef loc_4025f6ef:
4025f6ef     $a5 = *(u8*)($a0 + 0xd)
4025f6f2     $a6 = *(u8*)($a0 + 0xc)
4025f6f5     $a5 <<= 8
4025f6f8     $a5 |= $a6
4025f6fb     if ($a5 != $a3) goto loc_4025f71e
4025f6fe     $a3 = *(u32*)($a14 + 0xcc)
4025f701     *(u32*)($sp + 0x18) = $a0
4025f704     if ($a3 == 0) goto loc_4025f71e
4025f707     $a4 = $a0 + 0xe
4025f70a     $a2 = *(u32*)($a3 + 0x18)
4025f70c     $a5 = *(u16*)($a12 + 0x16)
4025f70f     $a3 = *(u32*)($a14 + 0x90)
4025f712     $a5 -= 0xe
4025f715     $a3 = *(u32*)($a3 + 0xe4)
4025f718     call wpa_receive
4025f71b     goto loc_4025f377
4025f71e              ; xref: j 0x4025f6c1 (hostap_input+0x3c9)
4025f71e              ; xref: j 0x4025f6fb (hostap_input+0x403)
4025f71e              ; xref: j 0x4025f704 (hostap_input+0x40c)
4025f71e loc_4025f71e:
4025f71e     $a5 = *(u8*)$a0
4025f721     *(u32*)($sp + 0x18) = $a0
4025f723     if (($a5 & BIT(0)) != 0) goto loc_4025f738
4025f726     $a4 = 0x6
4025f728     $a3 = *(u32*)($sp + 0x1c)
4025f72a     $a2 = $a0
4025f72c     $a3 += 0x33
4025f72f     $a0 = ets_memcmp
4025f732     call $a0
4025f735     if ($a2 == 0) goto loc_4025f775
4025f738              ; xref: j 0x4025f723 (hostap_input+0x42b)
4025f738 loc_4025f738:
4025f738     $a2 = 0x3
4025f73b     $a3 = *(u16*)($a12 + 0x16)
4025f73e     $a4 = 0x0
4025f740     call pbuf_alloc
4025f743     *(u32*)($sp + 0x10) = $a2
4025f745     if ($a2 == 0) goto loc_4025f775
4025f747     $a2 = *(u32*)($a2 + 0x4)
4025f749     $a3 = *(u32*)($a12 + 0x4)
4025f74b     $a4 = *(u16*)($a12 + 0x16)
4025f74e     $a3 = *(u32*)($a3 + 0x4)
4025f750     $a0 = ets_memcpy
4025f753     call $a0
4025f756     $a3 = *(u32*)($sp + 0x10)
4025f758     $a4 = *(u16*)($a3 + 0xe)
4025f75b     $a2 = *(u32*)($sp + 0x1c)
4025f75d     $a4 -= 0x1
4025f75f     *(u16*)($a3 + 0xe) = $a4
4025f762     call ieee80211_output_pbuf
4025f765     if ($a2 != 0x1) goto loc_4025f775
4025f768     $a2 = *(u32*)($sp + 0x10)
4025f76a     $a5 = *(u16*)($a2 + 0xe)
4025f76d     $a5 += 0x1
4025f76f     *(u16*)($a2 + 0xe) = $a5
4025f772     call pbuf_free
4025f775              ; xref: j 0x4025f735 (hostap_input+0x43d)
4025f775              ; xref: j 0x4025f745 (hostap_input+0x44d)
4025f775              ; xref: j 0x4025f765 (hostap_input+0x46d)
4025f775 loc_4025f775:
4025f775     $a6 = *(u32*)($sp + 0x18)
4025f777     $a6 = *(u8*)$a6
4025f77a     if (($a6 & BIT(0)) != 0) goto loc_4025f78f
4025f77d     $a2 = *(u32*)($sp + 0x18)
4025f77f     $a3 = *(u32*)($sp + 0x1c)
4025f781     $a4 = 0x6
4025f783     $a3 += 0x33
4025f786     $a0 = ets_memcmp
4025f789     call $a0
4025f78c     if ($a2 != 0) goto loc_4025f377
4025f78f              ; xref: j 0x4025f77a (hostap_input+0x482)
4025f78f loc_4025f78f:
4025f78f     $a3 = $a12
4025f791     $a2 = $a14
4025f793     call fun_4025f220
4025f796     $a2 = 0x8
4025f798     goto loc_4025f380
4025f798 ; End of function 'hostap_input' (as set by loader (detected: 0x4025f79a))
4025f79b     unk     0x00
4025f79c              ; xref: r 0x4025f822 (fun_4025f7a0+0x82)
4025f79c dat_4025f79c:
4025f79c     dd      hostap_handle_timer
4025f7a0 ; Start of function 'fun_4025f7a0'
4025f7a0              ; xref: c 0x4025fae9 (fun_4025f8c4+0x225)
4025f7a0 fun_4025f7a0:
4025f7a0     $sp -= 0x20
4025f7a3     *(u32*)($sp + 0x14) = $a12
4025f7a5     *(u32*)($sp + 0xc) = $a0
4025f7a7     $a0 = *(u8*)($a2 + 0x54)
4025f7aa     $a12 = $a2
4025f7ac     if ($a0 != 0x2) goto loc_4025f7ce
4025f7af     $a2 = *(u32*)($a2 + 0x5c)
4025f7b2     if ($a2 == 0) goto loc_4025f7c5
4025f7b4     $a3 = s_ieee80211_hostap_c
4025f7b7     $a4 = 0x629
4025f7ba     $a0 = vPortFree
4025f7bd     call $a0
4025f7c0     $a2 = 0x0
4025f7c2     *(u32*)($a12 + 0x5c) = $a2
4025f7c5              ; xref: j 0x4025f7b2 (fun_4025f7a0+0x12)
4025f7c5              ; xref: j 0x4025f7d0 (fun_4025f7a0+0x30)
4025f7c5              ; xref: j 0x4025f7ef (fun_4025f7a0+0x4f)
4025f7c5              ; xref: j 0x4025f869 (fun_4025f7a0+0xc9)
4025f7c5 loc_4025f7c5:
4025f7c5     $a12 = *(u32*)($sp + 0x14)
4025f7c7     $a0 = *(u32*)($sp + 0xc)
4025f7c9     $sp += 0x20
4025f7cc     return
4025f7ce              ; xref: j 0x4025f7ac (fun_4025f7a0+0xc)
4025f7ce loc_4025f7ce:
4025f7ce     *(u32*)($sp + 0x8) = $a3
4025f7d0     if ($a6 != 0x1) goto loc_4025f7c5
4025f7d3     $a4 = $a6 + 0x1
4025f7d5     $a3 = 0xb0
4025f7d8     call ieee80211_send_mgmt
4025f7db     $a2 = *(u32*)($sp + 0x8)
4025f7dd     $a2 += 0xa
4025f7df     *(u32*)($sp + 0x4) = $a2
4025f7e1     call cnx_node_search
4025f7e4     *(u32*)($sp + 0x10) = $a2
4025f7e6     if ($a2 != 0) goto loc_4025f7f2
4025f7e8     $a2 = *(u32*)($sp + 0x4)
4025f7ea     call cnx_node_alloc
4025f7ed     *(u32*)($sp + 0x10) = $a2
4025f7ef     if ($a2 == 0) goto loc_4025f7c5
4025f7f2              ; xref: j 0x4025f7e6 (fun_4025f7a0+0x46)
4025f7f2 loc_4025f7f2:
4025f7f2     $a2 = *(u32*)($sp + 0x10)
4025f7f4     $a4 = 0x1
4025f7f6     $a3 = *(u32*)($sp + 0x4)
4025f7f8     *(u8*)($a2 + 0xea) = $a4
4025f7fb     $a4 = 0x6
4025f7fd     $a0 = ets_memcpy
4025f800     call $a0
4025f803     $a2 = *(u32*)($sp + 0x10)
4025f805     $a3 = 0x0
4025f807     $a2 += 0x100
4025f80a     $a2 -= 0x40
4025f80d     call ieee80211_psq_init
4025f810     $a2 = *(u32*)($sp + 0x10)
4025f812     $a2 += 0x100
4025f815     $a2 -= 0x10
4025f818     *(u32*)$sp = $a2
4025f81a     $a0 = ets_timer_disarm
4025f81d     call $a0
4025f820     $a2 = *(u32*)$sp
4025f822     $a3 = hostap_handle_timer
4025f825     $a4 = *(u32*)($sp + 0x10)
4025f827     $a0 = ets_timer_setfn
4025f82a     call $a0
4025f82d     $a2 = *(u32*)$sp
4025f82f     $a3 = 0x7d0
4025f832     $a4 = 0x1
4025f834     $a5 = 0x1
4025f836     $a0 = ets_timer_arm_new
4025f839     call $a0
4025f83c     $a2 = *(u32*)($sp + 0x10)
4025f83e     $a5 = -0x11
4025f840     $a4 = -0x2
4025f842     $a7 = 0x20000
4025f845     $a8 = 0x20
4025f847     $a3 = *(u32*)($sp + 0x10)
4025f849     $a0 = *(u8*)($a12 + 0x54)
4025f84c     $a6 = *(u32*)($a3 + 0x8)
4025f84e     $a0 -= 0x3
4025f851     $a6 |= $a8
4025f854     $a6 |= $a7
4025f857     *(u32*)($a3 + 0x8) = $a6
4025f859     $a4 = $a6 & $a4
4025f85c     $a4 &= $a5
4025f85f     $a3 = 0x1
4025f861     $a3 = $a6 | $a3
4025f864     if ($a0 == 0) $a3 = $a4
4025f867     *(u32*)($a2 + 0x8) = $a3
4025f869     goto loc_4025f7c5
4025f869 ; End of function 'fun_4025f7a0' (as detected)
4025f86c              ; xref: r 0x4025f877 (fun_4025f870+0x7)
4025f86c dat_4025f86c:
4025f86c     dd      0x400814
4025f870 ; Start of function 'fun_4025f870'
4025f870              ; xref: c 0x4025fded (fun_4025f8c4+0x529)
4025f870              ; xref: c 0x4025fecd (fun_4025f8c4+0x609)
4025f870 fun_4025f870:
4025f870     if ($a3 != 0) goto loc_4025f896
4025f872     if ($a2 == 0) goto loc_4025f896
4025f874     $a3 = *(u8*)($a2 + 0x1)
4025f877     $a6 = 0x400814
4025f87a     if ((i32)$a3 < (i32)0x1) goto loc_4025f892
4025f87d     $a8 = 0x16
4025f87f     $a7 = $a3 + $a2
4025f881              ; xref: j 0x4025f88f (fun_4025f870+0x1f)
4025f881 loc_4025f881:
4025f881     $a3 = *(u8*)($a2 + 0x2)
4025f884     $a3 = bitfield($a3, /*lsb*/0, /*sz*/7)
4025f887     if ((i32)$a8 < (i32)$a3) goto loc_4025f896
4025f88a     if (($a6 & BIT($a3)) == 0) goto loc_4025f896
4025f88d     $a2 += 0x1
4025f88f     if ($a2 != $a7) goto loc_4025f881
4025f892              ; xref: j 0x4025f87a (fun_4025f870+0xa)
4025f892 loc_4025f892:
4025f892     $a2 = 0x1
4025f894     return
4025f896              ; xref: j 0x4025f870 (fun_4025f870)
4025f896              ; xref: j 0x4025f872 (fun_4025f870+0x2)
4025f896              ; xref: j 0x4025f887 (fun_4025f870+0x17)
4025f896              ; xref: j 0x4025f88a (fun_4025f870+0x1a)
4025f896 loc_4025f896:
4025f896     $a2 = 0x0
4025f898     return
4025f898 ; End of function 'fun_4025f870' (as detected)
4025f89a     unk     0x00
4025f89b     unk     0x00
4025f89c              ; xref: r 0x4025f9a2 (fun_4025f8c4+0xde)
4025f89c              ; xref: r 0x402615d2 (ieee80211_parse_beacon+0x1e6)
4025f89c              ; xref: r 0x40261605 (ieee80211_parse_beacon+0x219)
4025f89c dat_4025f89c:
4025f89c     dd      0x134fe18
4025f8a0              ; xref: r 0x4025f9d5 (fun_4025f8c4+0x111)
4025f8a0              ; xref: r 0x4025fcd2 (fun_4025f8c4+0x40e)
4025f8a0              ; xref: r 0x40261678 (ieee80211_parse_beacon+0x28c)
4025f8a0              ; xref: r 0x40266711 (fun_402664f8+0x219)
4025f8a0 dat_4025f8a0:
4025f8a0     dd      0xdd34fe18
4025f8a4              ; xref: r 0x4025fc57 (fun_4025f8c4+0x393)
4025f8a4              ; xref: r 0x40261505 (ieee80211_parse_beacon+0x119)
4025f8a4              ; xref: r 0x402618d0 (fun_402618ac+0x24)
4025f8a4              ; xref: r 0x40261934 (fun_40261910+0x24)
4025f8a4 dat_4025f8a4:
4025f8a4     dd      0x1f25000
4025f8a8              ; xref: r 0x4025fc9e (fun_4025f8c4+0x3da)
4025f8a8              ; xref: r 0x40261467 (ieee80211_parse_beacon+0x7b)
4025f8a8              ; xref: r 0x402616a6 (ieee80211_parse_beacon+0x2ba)
4025f8a8              ; xref: r 0x402618d3 (fun_402618ac+0x27)
4025f8a8              ; xref: r 0x40261937 (fun_40261910+0x27)
4025f8a8              ; xref: r 0x4026666f (fun_402664f8+0x177)
4025f8a8 dat_4025f8a8:
4025f8a8     dd      0x2f25000
4025f8ac              ; xref: r 0x4025fd6d (fun_4025f8c4+0x4a9)
4025f8ac              ; xref: r 0x40265a1c (ieee80211_sta_new_state+0x1a4)
4025f8ac              ; xref: r 0x40265ad1 (ieee80211_sta_new_state+0x259)
4025f8ac              ; xref: r 0x402670b1 (fun_40267064+0x4d)
4025f8ac              ; xref: r 0x40267b1b (cnx_update_bss_more+0x13f)
4025f8ac              ; xref: r 0x40268138 (cnx_node_leave+0x5c)
4025f8ac              ; xref: r 0x40268347 (cnx_node_join+0x107)
4025f8ac              ; xref: r 0x402683ab (cnx_node_join+0x16b)
4025f8ac              ; xref: r 0x402980e1 (eagle_auth_done+0x91)
4025f8ac dat_4025f8ac:
4025f8ac     dd      event_cb
4025f8b0              ; xref: r 0x4025fd80 (fun_4025f8c4+0x4bc)
4025f8b0 dat_4025f8b0:
4025f8b0     dd      0x9f0
4025f8b4              ; xref: r 0x4025fdb8 (fun_4025f8c4+0x4f4)
4025f8b4 dat_4025f8b4:
4025f8b4     dd      0x9f7
4025f8b8              ; xref: r 0x4025fe99 (fun_4025f8c4+0x5d5)
4025f8b8 dat_4025f8b8:
4025f8b8     dd      unk_3ffecf10
4025f8bc              ; xref: r 0x4025feab (fun_4025f8c4+0x5e7)
4025f8bc              ; xref: r 0x4025fee2 (fun_4025f8c4+0x61e)
4025f8bc dat_4025f8bc:
4025f8bc     dd      unk_3ffecf18
4025f8c0              ; xref: r 0x4025feb9 (fun_4025f8c4+0x5f5)
4025f8c0 dat_4025f8c0:
4025f8c0     dd      0x493e0
4025f8c4 ; Start of function 'fun_4025f8c4'
4025f8c4              ; xref: c 0x4025f602 (hostap_input+0x30a)
4025f8c4 fun_4025f8c4:
4025f8c4     $a11 = g_ic
4025f8c7     $a7 = 0xa0
4025f8ca     $sp -= $a7
4025f8cd     *(u32*)($sp + 0x68) = $a5
4025f8d0     *(u32*)($sp + 0x84) = $a12
4025f8d3     *(u32*)($sp + 0x88) = $a13
4025f8d6     *(u32*)($sp + 0x90) = $a15
4025f8d9     *(u32*)($sp + 0x8c) = $a14
4025f8dc     *(u32*)($sp + 0x80) = $a0
4025f8df     $a14 = $a4
4025f8e1     $a0 = *(u16*)($a3 + 0x16)
4025f8e4     $a15 = *(u32*)($a3 + 0x4)
4025f8e6     $a13 = $a2
4025f8e8     $a10 = *(u32*)$a13
4025f8ea     $a7 = *(u32*)($a13 + 0x90)
4025f8ed     $a2 = $a6
4025f8ef     $a15 = *(u32*)($a15 + 0x4)
4025f8f1     $a6 = 0x50
4025f8f3     $a12 = $a15 + 0x18
4025f8f6     $a0 += $a15
4025f8f8     $a0 += 0x18
4025f8fb     if ((i32)$a4 < (i32)$a6) goto loc_4025f909
4025f8fe     if ((i32)$a6 >= (i32)$a4) goto loc_4025f904
4025f901     goto loc_4025fa90
4025f904              ; xref: j 0x4025f8fe (fun_4025f8c4+0x3a)
4025f904 loc_4025f904:
4025f904     $a4 = 0x1
4025f906     goto loc_4025fa65
4025f909              ; xref: j 0x4025f8fb (fun_4025f8c4+0x37)
4025f909 loc_4025f909:
4025f909     if ((i32)$a4 >= (i32)0x20) goto loc_4025f90f
4025f90c     goto loc_4025fa2e
4025f90f              ; xref: j 0x4025f909 (fun_4025f8c4+0x45)
4025f90f loc_4025f90f:
4025f90f     $a5 = 0x20
4025f911     if ((i32)$a5 < (i32)$a4) goto loc_4025f917
4025f914     goto loc_4025fa34
4025f917              ; xref: j 0x4025f911 (fun_4025f8c4+0x4d)
4025f917 loc_4025f917:
4025f917     if ((i32)$a4 >= (i32)0x40) goto loc_4025f91d
4025f91a     goto loc_4025fa7a
4025f91d              ; xref: j 0x4025f917 (fun_4025f8c4+0x53)
4025f91d loc_4025f91d:
4025f91d     $a6 = 0x40
4025f91f     if ((i32)$a6 >= (i32)$a4) goto loc_4025f925
4025f922     goto loc_4025fa7a
4025f925              ; xref: j 0x4025f91f (fun_4025f8c4+0x5b)
4025f925 loc_4025f925:
4025f925     $a7 = *(u32*)($a13 + 0x44)
4025f928     $a7 -= 0x5
4025f92b     if ($a7 != 0) goto loc_4025fa7a
4025f92e     $a9 = $a0 - $a15
4025f931     $a8 = 0x19
4025f933     if ((i32)$a8 < (i32)$a9) goto loc_4025f939
4025f936     goto loc_4025fb60
4025f939              ; xref: j 0x4025f933 (fun_4025f8c4+0x6f)
4025f939 loc_4025f939:
4025f939     $a5 = $a0 - $a12
4025f93c     $a14 = 0x0
4025f93e     $a4 = *(u32*)($sp + 0x68)
4025f941     $a2 = 0x0
4025f943     $a6 = $a15 + 0xa
4025f945     $a3 = 0x0
4025f947     *(u32*)($sp + 0x78) = $a3
4025f94a     *(u32*)($sp + 0x94) = $a6
4025f94d     *(u32*)($sp + 0x98) = $a2
4025f950     $a6 = 0x0
4025f952     $a4 -= 0x60
4025f955     *(u32*)($sp + 0x74) = $a4
4025f958              ; xref: j 0x4025fa28 (fun_4025f8c4+0x164)
4025f958 loc_4025f958:
4025f958     $a10 = *(u8*)($a12 + 0x1)
4025f95b     $a2 = *(u8*)$a12
4025f95e     $a7 = $a10 + 0x2
4025f960     if ((i32)$a5 >= (i32)$a7) goto loc_4025f966
4025f963     goto loc_4025fa7a
4025f966              ; xref: j 0x4025f960 (fun_4025f8c4+0x9c)
4025f966 loc_4025f966:
4025f966     if ($a2 == 0) goto loc_4025fa1c
4025f969     $a8 = $a2 - 0x1
4025f96b     if ($a8 == 0) goto loc_4025fa17
4025f96e     $a9 = 0x32
4025f970     if ($a2 != $a9) goto loc_4025f976
4025f973     goto loc_4025fa11
4025f976              ; xref: j 0x4025f970 (fun_4025f8c4+0xac)
4025f976 loc_4025f976:
4025f976     $a3 = 0xdd
4025f979     $a3 = $a2 - $a3
4025f97c     if ($a3 != 0) goto loc_4025fa1e
4025f97f     $a2 = 0x0
4025f981     if ($a10 < 0x4) goto loc_4025f9aa
4025f984     $a7 = *(u8*)($a12 + 0x5)
4025f987     $a5 = *(u8*)($a12 + 0x3)
4025f98a     $a4 = *(u8*)($a12 + 0x2)
4025f98d     $a5 <<= 8
4025f990     $a4 |= $a5
4025f993     $a5 = *(u8*)($a12 + 0x4)
4025f996     $a7 <<= 24
4025f999     $a5 <<= 16
4025f99c     $a5 |= $a7
4025f99f     $a4 |= $a5
4025f9a2     $a5 = 0x134fe18
4025f9a5     if ($a4 != $a5) goto loc_4025f9aa
4025f9a8     $a2 = 0x1
4025f9aa              ; xref: j 0x4025f981 (fun_4025f8c4+0xbd)
4025f9aa              ; xref: j 0x4025f9a5 (fun_4025f8c4+0xe1)
4025f9aa loc_4025f9aa:
4025f9aa     if ($a2 == 0) goto loc_4025f9b2
4025f9ac     *(u32*)($sp + 0x78) = $a12
4025f9af     goto loc_4025fa1e
4025f9b2              ; xref: j 0x4025f9aa (fun_4025f8c4+0xe6)
4025f9b2 loc_4025f9b2:
4025f9b2     $a2 = 0x0
4025f9b4     if ($a10 < 0x4) goto loc_4025f9dd
4025f9b7     $a3 = *(u8*)($a12 + 0x5)
4025f9ba     $a9 = *(u8*)($a12 + 0x3)
4025f9bd     $a8 = *(u8*)($a12 + 0x2)
4025f9c0     $a9 <<= 8
4025f9c3     $a8 |= $a9
4025f9c6     $a9 = *(u8*)($a12 + 0x4)
4025f9c9     $a3 <<= 24
4025f9cc     $a9 <<= 16
4025f9cf     $a9 |= $a3
4025f9d2     $a8 |= $a9
4025f9d5     $a9 = 0xdd34fe18
4025f9d8     if ($a8 != $a9) goto loc_4025f9dd
4025f9db     $a2 = 0x1
4025f9dd              ; xref: j 0x4025f9b4 (fun_4025f8c4+0xf0)
4025f9dd              ; xref: j 0x4025f9d8 (fun_4025f8c4+0x114)
4025f9dd loc_4025f9dd:
4025f9dd     $a11 = g_ic
4025f9e0     if ($a2 == 0) goto loc_4025fa1e
4025f9e2     *(u32*)($sp + 0x60) = $a6
4025f9e5     $a9 = *(u32*)($a11 + 0x184)
4025f9e8     *(u32*)($sp + 0x5c) = $a0
4025f9eb     if ($a9 == 0) goto loc_4025fa1e
4025f9ed     $a2 = 0x1
4025f9ef     $a3 = *(u32*)($sp + 0x94)
4025f9f2     $a4 = $a12 + 0x7
4025f9f4     $a5 = $a12 + 0xa
4025f9f6     $a7 = *(u32*)($sp + 0x74)
4025f9f9     $a6 = $a10 - 0x8
4025f9fc     $a6 = bitfield($a6, /*lsb*/0, /*sz*/8)
4025f9ff     call $a9
4025fa02     $a0 = *(u32*)($sp + 0x5c)
4025fa05     $a6 = *(u32*)($sp + 0x60)
4025fa08     $a11 = g_ic
4025fa0b     $a10 = *(u8*)($a12 + 0x1)
4025fa0e     goto loc_4025fa1e
4025fa11              ; xref: j 0x4025f973 (fun_4025f8c4+0xaf)
4025fa11 loc_4025fa11:
4025fa11     *(u32*)($sp + 0x98) = $a12
4025fa14     goto loc_4025fa1e
4025fa17              ; xref: j 0x4025f96b (fun_4025f8c4+0xa7)
4025fa17 loc_4025fa17:
4025fa17     $a14 = $a12
4025fa19     goto loc_4025fa1e
4025fa1c              ; xref: j 0x4025f966 (fun_4025f8c4+0xa2)
4025fa1c loc_4025fa1c:
4025fa1c     $a6 = $a12
4025fa1e              ; xref: j 0x4025f97c (fun_4025f8c4+0xb8)
4025fa1e              ; xref: j 0x4025f9af (fun_4025f8c4+0xeb)
4025fa1e              ; xref: j 0x4025f9e0 (fun_4025f8c4+0x11c)
4025fa1e              ; xref: j 0x4025f9eb (fun_4025f8c4+0x127)
4025fa1e              ; xref: j 0x4025fa0e (fun_4025f8c4+0x14a)
4025fa1e              ; xref: j 0x4025fa14 (fun_4025f8c4+0x150)
4025fa1e              ; xref: j 0x4025fa19 (fun_4025f8c4+0x155)
4025fa1e loc_4025fa1e:
4025fa1e     $a8 = $a10 + 0x2
4025fa20     $a12 += $a8
4025fa22     $a5 = $a0 - $a12
4025fa25     if ((i32)$a5 < (i32)0x2) goto loc_4025fa2b
4025fa28     goto loc_4025f958
4025fa2b              ; xref: j 0x4025fa25 (fun_4025f8c4+0x161)
4025fa2b loc_4025fa2b:
4025fa2b     goto loc_4025fb6e
4025fa2e              ; xref: j 0x4025f90c (fun_4025f8c4+0x48)
4025fa2e loc_4025fa2e:
4025fa2e     if ((i32)$a4 >= (i32)0x10) goto loc_4025fa7a
4025fa31     if ($a4 != 0) goto loc_4025fa7a
4025fa34              ; xref: j 0x4025f914 (fun_4025f8c4+0x50)
4025fa34 loc_4025fa34:
4025fa34     *(u32*)($sp + 0x7c) = $a7
4025fa37     $a9 = *(u32*)($a13 + 0x44)
4025fa3a     *(u32*)($sp + 0x5c) = $a0
4025fa3d     if ($a9 != 0x5) goto loc_4025fa7a
4025fa40     $a3 = $a10 + 0x33
4025fa43     $a2 = $a15 + 0x10
4025fa46     $a4 = 0x6
4025fa48     $a0 = ets_memcmp
4025fa4b     call $a0
4025fa4e     if ($a2 != 0) goto loc_4025fa7a
4025fa50     $a10 = $a14 - 0x20
4025fa53     if ($a10 != 0) goto loc_4025fbac
4025fa56     $a0 = 0x1
4025fa58     $a11 = 0x30
4025fa5a     *(u32*)($sp + 0x70) = $a11
4025fa5d     goto loc_4025fbb3
4025fa60              ; xref: j 0x4025faf5 (fun_4025f8c4+0x231)
4025fa60 loc_4025fa60:
4025fa60     if ($a14 != 0x80) goto loc_4025fa7a
4025fa63     $a4 = 0x0
4025fa65              ; xref: j 0x4025f906 (fun_4025f8c4+0x42)
4025fa65 loc_4025fa65:
4025fa65     $a12 = *(u32*)($a11 + 0x1c)
4025fa68     if (($a12 & BIT(7)) != 0) goto loc_4025fa6e
4025fa6b     if ($a14 == $a6) goto loc_4025fa7a
4025fa6e              ; xref: j 0x4025fa68 (fun_4025f8c4+0x1a4)
4025fa6e loc_4025fa6e:
4025fa6e     $a2 = $a3
4025fa71     $a5 = *(u32*)($sp + 0x68)
4025fa74     $a3 = $sp
4025fa77     call ieee80211_parse_beacon
4025fa7a              ; xref: j 0x4025f91a (fun_4025f8c4+0x56)
4025fa7a              ; xref: j 0x4025f922 (fun_4025f8c4+0x5e)
4025fa7a              ; xref: j 0x4025f92b (fun_4025f8c4+0x67)
4025fa7a              ; xref: j 0x4025f963 (fun_4025f8c4+0x9f)
4025fa7a              ; xref: j 0x4025fa2e (fun_4025f8c4+0x16a)
4025fa7a              ; xref: j 0x4025fa31 (fun_4025f8c4+0x16d)
4025fa7a              ; xref: j 0x4025fa3d (fun_4025f8c4+0x179)
4025fa7a              ; xref: j 0x4025fa4e (fun_4025f8c4+0x18a)
4025fa7a              ; xref: j 0x4025fa60 (fun_4025f8c4+0x19c)
4025fa7a              ; xref: j 0x4025fa6b (fun_4025f8c4+0x1a7)
4025fa7a              ; xref: j 0x4025faa5 (fun_4025f8c4+0x1e1)
4025fa7a              ; xref: j 0x4025fab6 (fun_4025f8c4+0x1f2)
4025fa7a              ; xref: j 0x4025fabf (fun_4025f8c4+0x1fb)
4025fa7a              ; xref: j 0x4025fad0 (fun_4025f8c4+0x20c)
4025fa7a              ; xref: j 0x4025fad9 (fun_4025f8c4+0x215)
4025fa7a              ; xref: j 0x4025fadc (fun_4025f8c4+0x218)
4025fa7a              ; xref: j 0x4025faec (fun_4025f8c4+0x228)
4025fa7a              ; xref: j 0x4025fafb (fun_4025f8c4+0x237)
4025fa7a              ; xref: j 0x4025fb0a (fun_4025f8c4+0x246)
4025fa7a              ; xref: j 0x4025fb1c (fun_4025f8c4+0x258)
4025fa7a              ; xref: j 0x4025fb28 (fun_4025f8c4+0x264)
4025fa7a              ; xref: j 0x4025fb34 (fun_4025f8c4+0x270)
4025fa7a              ; xref: j 0x4025fb40 (fun_4025f8c4+0x27c)
4025fa7a              ; xref: j 0x4025fb51 (fun_4025f8c4+0x28d)
4025fa7a              ; xref: j 0x4025fb5a (fun_4025f8c4+0x296)
4025fa7a              ; xref: j 0x4025fb6e (fun_4025f8c4+0x2aa)
4025fa7a              ; xref: j 0x4025fb77 (fun_4025f8c4+0x2b3)
4025fa7a              ; xref: j 0x4025fb8a (fun_4025f8c4+0x2c6)
4025fa7a              ; xref: j 0x4025fb8d (fun_4025f8c4+0x2c9)
4025fa7a              ; xref: j 0x4025fb98 (fun_4025f8c4+0x2d4)
4025fa7a              ; xref: j 0x4025fba9 (fun_4025f8c4+0x2e5)
4025fa7a              ; xref: j 0x4025fbc6 (fun_4025f8c4+0x302)
4025fa7a              ; xref: j 0x4025fc0b (fun_4025f8c4+0x347)
4025fa7a              ; xref: j 0x4025fd49 (fun_4025f8c4+0x485)
4025fa7a              ; xref: j 0x4025fd5e (fun_4025f8c4+0x49a)
4025fa7a              ; xref: j 0x4025fd6a (fun_4025f8c4+0x4a6)
4025fa7a              ; xref: j 0x4025fde5 (fun_4025f8c4+0x521)
4025fa7a              ; xref: j 0x4025fdfe (fun_4025f8c4+0x53a)
4025fa7a              ; xref: j 0x4025fe11 (fun_4025f8c4+0x54d)
4025fa7a              ; xref: j 0x4025fe1a (fun_4025f8c4+0x556)
4025fa7a              ; xref: j 0x4025fe2d (fun_4025f8c4+0x569)
4025fa7a              ; xref: j 0x4025fe33 (fun_4025f8c4+0x56f)
4025fa7a              ; xref: j 0x4025fe3e (fun_4025f8c4+0x57a)
4025fa7a              ; xref: j 0x4025fe59 (fun_4025f8c4+0x595)
4025fa7a              ; xref: j 0x4025fe6f (fun_4025f8c4+0x5ab)
4025fa7a              ; xref: j 0x4025fe7f (fun_4025f8c4+0x5bb)
4025fa7a              ; xref: j 0x4025fe93 (fun_4025f8c4+0x5cf)
4025fa7a              ; xref: j 0x4025fef8 (fun_4025f8c4+0x634)
4025fa7a loc_4025fa7a:
4025fa7a     $a12 = *(u32*)($sp + 0x84)
4025fa7d     $a13 = *(u32*)($sp + 0x88)
4025fa80     $a14 = *(u32*)($sp + 0x8c)
4025fa83     $a15 = *(u32*)($sp + 0x90)
4025fa86     $a2 = 0xa0
4025fa89     $a0 = *(u32*)($sp + 0x80)
4025fa8c     $sp += $a2
4025fa8e     return
4025fa90              ; xref: j 0x4025f901 (fun_4025f8c4+0x3d)
4025fa90 loc_4025fa90:
4025fa90     $a4 = 0xb0
4025fa93     if ((i32)$a14 < (i32)$a4) goto loc_4025faef
4025fa96     if ((i32)$a4 >= (i32)$a14) goto loc_4025fa9c
4025fa99     goto loc_4025fb37
4025fa9c              ; xref: j 0x4025fa96 (fun_4025f8c4+0x1d2)
4025fa9c loc_4025fa9c:
4025fa9c     *(u32*)($sp + 0x64) = $a2
4025fa9f     $a14 = *(u32*)($a13 + 0x44)
4025faa2     *(u32*)($sp + 0x5c) = $a0
4025faa5     if ($a14 != 0x5) goto loc_4025fa7a
4025faa8     $a3 = $a10 + 0x33
4025faab     $a2 = $a15 + 0x10
4025faae     $a4 = 0x6
4025fab0     $a0 = ets_memcmp
4025fab3     call $a0
4025fab6     if ($a2 != 0) goto loc_4025fa7a
4025fab9     $a0 = *(u32*)($sp + 0x5c)
4025fabc     $a0 -= $a12
4025fabf     if ((i32)$a0 < (i32)0x6) goto loc_4025fa7a
4025fac2     $a0 = *(u16*)$a12
4025fac5     $a2 = g_ic
4025fac8     $a6 = *(u16*)($a12 + 0x2)
4025facb     $a2 = *(u32*)($a2 + 0x1c)
4025facd     $a7 = *(u16*)($a12 + 0x4)
4025fad0     if (($a2 & BIT(26)) != 0) goto loc_4025fa7a
4025fad3     $a3 = *(u32*)($a13 + 0x98)
4025fad6     *(u32*)($a13 + 0x90) = $a3
4025fad9     if ($a0 == 0x1) goto loc_4025fa7a
4025fadc     if ($a0 != 0) goto loc_4025fa7a
4025fadf     $a3 = $a15
4025fae1     $a2 = $a13
4025fae3     $a4 = *(u32*)($sp + 0x68)
4025fae6     $a5 = *(u32*)($sp + 0x64)
4025fae9     call fun_4025f7a0
4025faec     goto loc_4025fa7a
4025faef              ; xref: j 0x4025fa93 (fun_4025f8c4+0x1cf)
4025faef loc_4025faef:
4025faef     $a2 = 0xa0
4025faf2     if ((i32)$a14 >= (i32)$a2) goto loc_4025faf8
4025faf5     goto loc_4025fa60
4025faf8              ; xref: j 0x4025faf2 (fun_4025f8c4+0x22e)
4025faf8 loc_4025faf8:
4025faf8     if ((i32)$a2 >= (i32)$a14) goto loc_4025fafe
4025fafb     goto loc_4025fa7a
4025fafe              ; xref: j 0x4025faf8 (fun_4025f8c4+0x234)
4025fafe              ; xref: j 0x4025fb5d (fun_4025f8c4+0x299)
4025fafe loc_4025fafe:
4025fafe     *(u32*)($sp + 0x7c) = $a7
4025fb01     $a4 = *(u32*)($a13 + 0x44)
4025fb04     *(u32*)($sp + 0x5c) = $a0
4025fb07     if ($a4 == 0x5) goto loc_4025fb0d
4025fb0a     goto loc_4025fa7a
4025fb0d              ; xref: j 0x4025fb07 (fun_4025f8c4+0x243)
4025fb0d loc_4025fb0d:
4025fb0d     $a2 = $a15 + 0x4
4025fb10     $a3 = $a10 + 0x33
4025fb13     $a4 = 0x6
4025fb16     $a0 = ets_memcmp
4025fb19     call $a0
4025fb1c     if ($a2 != 0) goto loc_4025fa7a
4025fb1f     $a5 = *(u32*)($sp + 0x5c)
4025fb22     $a5 -= $a12
4025fb25     if ((i32)$a5 >= (i32)0x2) goto loc_4025fb2b
4025fb28     goto loc_4025fa7a
4025fb2b              ; xref: j 0x4025fb25 (fun_4025f8c4+0x261)
4025fb2b loc_4025fb2b:
4025fb2b     $a2 = $a13
4025fb2e     $a3 = *(u32*)($sp + 0x7c)
4025fb31     call cnx_node_leave
4025fb34     goto loc_4025fa7a
4025fb37              ; xref: j 0x4025fa99 (fun_4025f8c4+0x1d5)
4025fb37 loc_4025fb37:
4025fb37     $a2 = 0xd0
4025fb3a     if ((i32)$a14 < (i32)$a2) goto loc_4025fb54
4025fb3d     if ((i32)$a2 >= (i32)$a14) goto loc_4025fb43
4025fb40     goto loc_4025fa7a
4025fb43              ; xref: j 0x4025fb3d (fun_4025f8c4+0x279)
4025fb43 loc_4025fb43:
4025fb43     $a4 = $a12
4025fb46     $a3 = $a15
4025fb49     $a2 = $a13
4025fb4c     $a5 = $a0
4025fb4e     call ieee80211_recv_action
4025fb51     goto loc_4025fa7a
4025fb54              ; xref: j 0x4025fb3a (fun_4025f8c4+0x276)
4025fb54 loc_4025fb54:
4025fb54     $a6 = 0xc0
4025fb57     $a6 = $a14 - $a6
4025fb5a     if ($a6 != 0) goto loc_4025fa7a
4025fb5d     goto loc_4025fafe
4025fb60              ; xref: j 0x4025f936 (fun_4025f8c4+0x72)
4025fb60 loc_4025fb60:
4025fb60     $a6 = 0x0
4025fb62     $a14 = 0x0
4025fb64     $a7 = 0x0
4025fb66     $a8 = 0x0
4025fb68     *(u32*)($sp + 0x78) = $a8
4025fb6b     *(u32*)($sp + 0x98) = $a7
4025fb6e              ; xref: j 0x4025fa2b (fun_4025f8c4+0x167)
4025fb6e loc_4025fb6e:
4025fb6e     if ($a14 == 0) goto loc_4025fa7a
4025fb71     $a0 = *(u8*)($a14 + 0x1)
4025fb74     if ($a0 < 0x10) goto loc_4025fb7a
4025fb77     goto loc_4025fa7a
4025fb7a              ; xref: j 0x4025fb74 (fun_4025f8c4+0x2b0)
4025fb7a loc_4025fb7a:
4025fb7a     $a9 = *(u32*)($sp + 0x98)
4025fb7d     if ($a9 == 0) goto loc_4025fb8d
4025fb7f     $a12 = *(u8*)($a9 + 0x1)
4025fb82     $a10 = 0xf
4025fb84     $a10 -= $a0
4025fb87     if ((i32)$a10 >= (i32)$a12) goto loc_4025fb8d
4025fb8a     goto loc_4025fa7a
4025fb8d              ; xref: j 0x4025fb7d (fun_4025f8c4+0x2b9)
4025fb8d              ; xref: j 0x4025fb87 (fun_4025f8c4+0x2c3)
4025fb8d loc_4025fb8d:
4025fb8d     if ($a6 == 0) goto loc_4025fa7a
4025fb90     $a4 = *(u8*)($a6 + 0x1)
4025fb93     $a0 = 0x20
4025fb95     if ($a0 >= $a4) goto loc_4025fb9b
4025fb98     goto loc_4025fa7a
4025fb9b              ; xref: j 0x4025fb95 (fun_4025f8c4+0x2d1)
4025fb9b loc_4025fb9b:
4025fb9b     $a2 = dat_3ffed19c
4025fb9e     $a2 = *(u8*)($a2 + 0xcb)
4025fba1     $a2 -= 0x1
4025fba3     if ($a2 != 0) goto loc_4025fd3e
4025fba6     if ($a4 != 0) goto loc_4025fd40
4025fba9     goto loc_4025fa7a
4025fbac              ; xref: j 0x4025fa53 (fun_4025f8c4+0x18f)
4025fbac loc_4025fbac:
4025fbac     $a0 = 0x0
4025fbae     $a3 = 0x10
4025fbb0     *(u32*)($sp + 0x70) = $a3
4025fbb3              ; xref: j 0x4025fa5d (fun_4025f8c4+0x199)
4025fbb3 loc_4025fbb3:
4025fbb3     $a6 = 0xa
4025fbb5     $a5 = 0x4
4025fbb7     $a4 = *(u32*)($sp + 0x5c)
4025fbba     if ($a0 != 0) $a5 = $a6
4025fbbd     $a4 -= $a15
4025fbc0     $a4 -= 0x18
4025fbc3     if ((i32)$a4 >= (i32)$a5) goto loc_4025fbc9
4025fbc6     goto loc_4025fa7a
4025fbc9              ; xref: j 0x4025fbc3 (fun_4025f8c4+0x2ff)
4025fbc9 loc_4025fbc9:
4025fbc9     $a5 = *(u32*)($sp + 0x5c)
4025fbcc     $a6 = $a15 + 0x22
4025fbcf     $a12 = $a15 + 0x1c
4025fbd2     if ($a0 != 0) $a12 = $a6
4025fbd5     $a5 -= $a12
4025fbd8     if ((i32)$a5 >= (i32)0x2) goto loc_4025fbde
4025fbdb     goto loc_4025fe01
4025fbde              ; xref: j 0x4025fbd8 (fun_4025f8c4+0x314)
4025fbde loc_4025fbde:
4025fbde     $a0 = *(u32*)($sp + 0x68)
4025fbe1     $a14 = 0x0
4025fbe3     $a11 = 0x0
4025fbe5     $a2 = $a15 + 0xa
4025fbe7     *(u32*)($sp + 0x94) = $a2
4025fbea     *(u32*)($sp + 0x98) = $a11
4025fbed     *(u32*)($sp + 0x60) = $a14
4025fbf0     $a15 = *(u32*)($sp + 0x7c)
4025fbf3     $a14 = 0x0
4025fbf5     $a0 -= 0x60
4025fbf8     *(u32*)($sp + 0x74) = $a0
4025fbfb     $a15 += 0x25
4025fbfe     *(u32*)($sp + 0x6c) = $a15
4025fc01     $a15 = 0x0
4025fc03              ; xref: j 0x4025fd38 (fun_4025f8c4+0x474)
4025fc03 loc_4025fc03:
4025fc03     $a10 = *(u8*)($a12 + 0x1)
4025fc06     $a6 = $a10 + 0x2
4025fc08     if ((i32)$a5 >= (i32)$a6) goto loc_4025fc0e
4025fc0b     goto loc_4025fa7a
4025fc0e              ; xref: j 0x4025fc08 (fun_4025f8c4+0x344)
4025fc0e loc_4025fc0e:
4025fc0e     $a0 = *(u8*)$a12
4025fc11     if ($a0 == 0) goto loc_4025fd28
4025fc14     $a3 = $a0 - 0x1
4025fc16     if ($a3 == 0) goto loc_4025fd23
4025fc19     $a4 = $a0 - 0x2d
4025fc1c     if ($a4 == 0) goto loc_4025fd1e
4025fc1f     $a5 = $a0 - 0x30
4025fc22     if ($a5 == 0) goto loc_4025fd04
4025fc25     $a7 = $a0 - 0x32
4025fc28     if ($a7 == 0) goto loc_4025fcfe
4025fc2b     $a8 = 0xdd
4025fc2e     $a8 = $a0 - $a8
4025fc31     if ($a8 != 0) goto loc_4025fd2b
4025fc34     $a0 = 0x0
4025fc36     if ($a10 < 0x4) goto loc_4025fc5f
4025fc39     $a2 = *(u8*)($a12 + 0x5)
4025fc3c     $a11 = *(u8*)($a12 + 0x3)
4025fc3f     $a9 = *(u8*)($a12 + 0x2)
4025fc42     $a11 <<= 8
4025fc45     $a9 |= $a11
4025fc48     $a11 = *(u8*)($a12 + 0x4)
4025fc4b     $a2 <<= 24
4025fc4e     $a11 <<= 16
4025fc51     $a11 |= $a2
4025fc54     $a9 |= $a11
4025fc57     $a11 = 0x1f25000
4025fc5a     if ($a9 != $a11) goto loc_4025fc5f
4025fc5d     $a0 = 0x1
4025fc5f              ; xref: j 0x4025fc36 (fun_4025f8c4+0x372)
4025fc5f              ; xref: j 0x4025fc5a (fun_4025f8c4+0x396)
4025fc5f loc_4025fc5f:
4025fc5f     if ($a0 == 0) goto loc_4025fc7b
4025fc61     $a2 = *(u32*)($sp + 0x6c)
4025fc64     $a3 = $a12
4025fc66     $a0 = *(u32*)($sp + 0x7c)
4025fc69     $a4 = bitfield($a6, /*lsb*/0, /*sz*/8)
4025fc6c     *(u8*)($a0 + 0x24) = $a4
4025fc6f     $a0 = ets_memcpy
4025fc72     call $a0
4025fc75              ; xref: j 0x4025fcfb (fun_4025f8c4+0x437)
4025fc75 loc_4025fc75:
4025fc75     $a10 = *(u8*)($a12 + 0x1)
4025fc78     goto loc_4025fd2b
4025fc7b              ; xref: j 0x4025fc5f (fun_4025f8c4+0x39b)
4025fc7b loc_4025fc7b:
4025fc7b     $a0 = 0x0
4025fc7d     if ($a10 < 0x6) goto loc_4025fcac
4025fc80     $a4 = *(u8*)($a12 + 0x5)
4025fc83     $a3 = *(u8*)($a12 + 0x3)
4025fc86     $a2 = *(u8*)($a12 + 0x2)
4025fc89     $a3 <<= 8
4025fc8c     $a2 |= $a3
4025fc8f     $a3 = *(u8*)($a12 + 0x4)
4025fc92     $a4 <<= 24
4025fc95     $a3 <<= 16
4025fc98     $a3 |= $a4
4025fc9b     $a2 |= $a3
4025fc9e     $a3 = 0x2f25000
4025fca1     if ($a2 != $a3) goto loc_4025fcac
4025fca4     $a5 = *(u8*)($a12 + 0x6)
4025fca7     $a4 = 0x1
4025fca9     if ($a5 == 0) $a0 = $a4
4025fcac              ; xref: j 0x4025fc7d (fun_4025f8c4+0x3b9)
4025fcac              ; xref: j 0x4025fca1 (fun_4025f8c4+0x3dd)
4025fcac loc_4025fcac:
4025fcac     if ($a0 != 0) goto loc_4025fd2b
4025fcaf     $a0 = 0x0
4025fcb1     if ($a10 < 0x4) goto loc_4025fcda
4025fcb4     $a8 = *(u8*)($a12 + 0x5)
4025fcb7     $a7 = *(u8*)($a12 + 0x3)
4025fcba     $a6 = *(u8*)($a12 + 0x2)
4025fcbd     $a7 <<= 8
4025fcc0     $a6 |= $a7
4025fcc3     $a7 = *(u8*)($a12 + 0x4)
4025fcc6     $a8 <<= 24
4025fcc9     $a7 <<= 16
4025fccc     $a7 |= $a8
4025fccf     $a6 |= $a7
4025fcd2     $a7 = 0xdd34fe18
4025fcd5     if ($a6 != $a7) goto loc_4025fcda
4025fcd8     $a0 = 0x1
4025fcda              ; xref: j 0x4025fcb1 (fun_4025f8c4+0x3ed)
4025fcda              ; xref: j 0x4025fcd5 (fun_4025f8c4+0x411)
4025fcda loc_4025fcda:
4025fcda     if ($a0 == 0) goto loc_4025fd2b
4025fcdd     $a9 = g_ic
4025fce0     $a9 = *(u32*)($a9 + 0x184)
4025fce3     if ($a9 == 0) goto loc_4025fd2b
4025fce6     $a2 = 0x3
4025fce8     $a3 = *(u32*)($sp + 0x94)
4025fceb     $a4 = $a12 + 0x7
4025fced     $a5 = $a12 + 0xa
4025fcef     $a7 = *(u32*)($sp + 0x74)
4025fcf2     $a6 = $a10 - 0x8
4025fcf5     $a6 = bitfield($a6, /*lsb*/0, /*sz*/8)
4025fcf8     call $a9
4025fcfb     goto loc_4025fc75
4025fcfe              ; xref: j 0x4025fc28 (fun_4025f8c4+0x364)
4025fcfe loc_4025fcfe:
4025fcfe     *(u32*)($sp + 0x98) = $a12
4025fd01     goto loc_4025fd2b
4025fd04              ; xref: j 0x4025fc22 (fun_4025f8c4+0x35e)
4025fd04 loc_4025fd04:
4025fd04     $a2 = *(u32*)($sp + 0x6c)
4025fd07     $a3 = $a12
4025fd09     $a8 = *(u32*)($sp + 0x7c)
4025fd0c     $a4 = bitfield($a6, /*lsb*/0, /*sz*/8)
4025fd0f     *(u8*)($a8 + 0x24) = $a4
4025fd12     $a0 = ets_memcpy
4025fd15     call $a0
4025fd18     $a10 = *(u8*)($a12 + 0x1)
4025fd1b     goto loc_4025fd2b
4025fd1e              ; xref: j 0x4025fc1c (fun_4025f8c4+0x358)
4025fd1e loc_4025fd1e:
4025fd1e     $a15 = $a12
4025fd20     goto loc_4025fd2b
4025fd23              ; xref: j 0x4025fc16 (fun_4025f8c4+0x352)
4025fd23 loc_4025fd23:
4025fd23     $a14 = $a12
4025fd25     goto loc_4025fd2b
4025fd28              ; xref: j 0x4025fc11 (fun_4025f8c4+0x34d)
4025fd28 loc_4025fd28:
4025fd28     *(u32*)($sp + 0x60) = $a12
4025fd2b              ; xref: j 0x4025fc31 (fun_4025f8c4+0x36d)
4025fd2b              ; xref: j 0x4025fc78 (fun_4025f8c4+0x3b4)
4025fd2b              ; xref: j 0x4025fcac (fun_4025f8c4+0x3e8)
4025fd2b              ; xref: j 0x4025fcda (fun_4025f8c4+0x416)
4025fd2b              ; xref: j 0x4025fce3 (fun_4025f8c4+0x41f)
4025fd2b              ; xref: j 0x4025fd01 (fun_4025f8c4+0x43d)
4025fd2b              ; xref: j 0x4025fd1b (fun_4025f8c4+0x457)
4025fd2b              ; xref: j 0x4025fd20 (fun_4025f8c4+0x45c)
4025fd2b              ; xref: j 0x4025fd25 (fun_4025f8c4+0x461)
4025fd2b loc_4025fd2b:
4025fd2b     $a5 = *(u32*)($sp + 0x5c)
4025fd2e     $a6 = $a10 + 0x2
4025fd30     $a12 += $a6
4025fd32     $a5 -= $a12
4025fd35     if ((i32)$a5 < (i32)0x2) goto loc_4025fd3b
4025fd38     goto loc_4025fc03
4025fd3b              ; xref: j 0x4025fd35 (fun_4025f8c4+0x471)
4025fd3b loc_4025fd3b:
4025fd3b     goto loc_4025fe11
4025fd3e              ; xref: j 0x4025fba3 (fun_4025f8c4+0x2df)
4025fd3e loc_4025fd3e:
4025fd3e     if ($a4 == 0) goto loc_4025fd61
4025fd40              ; xref: j 0x4025fba6 (fun_4025f8c4+0x2e2)
4025fd40 loc_4025fd40:
4025fd40     $a7 = *(u32*)($a11 + 0x2c4)
4025fd43     *(u32*)($sp + 0x60) = $a6
4025fd46     $a7 -= $a4
4025fd49     if ($a7 != 0) goto loc_4025fa7a
4025fd4c     $a2 = $a6 + 0x2
4025fd4f     $a3 = dat_3ffed1e4
4025fd52     $a0 = ets_memcmp
4025fd55     call $a0
4025fd58     $a6 = *(u32*)($sp + 0x60)
4025fd5b     $a11 = g_ic
4025fd5e     if ($a2 != 0) goto loc_4025fa7a
4025fd61              ; xref: j 0x4025fd3e (fun_4025f8c4+0x47a)
4025fd61 loc_4025fd61:
4025fd61     $a3 = *(u32*)($a11 + 0x1c)
4025fd64     if (($a3 & BIT(27)) == 0) goto loc_4025fd6d
4025fd67     $a4 = *(u8*)($a6 + 0x1)
4025fd6a     if ($a4 == 0) goto loc_4025fa7a
4025fd6d              ; xref: j 0x4025fd64 (fun_4025f8c4+0x4a0)
4025fd6d loc_4025fd6d:
4025fd6d     $a5 = event_cb
4025fd70     $a6 = *(u32*)($a13 + 0x98)
4025fd73     $a5 = *(u32*)$a5
4025fd75     *(u32*)($a13 + 0x90) = $a6
4025fd78     if ($a5 == 0) goto loc_4025fdc1
4025fd7b     $a2 = 0x2c
4025fd7d     $a3 = s_ieee80211_hostap_c
4025fd80     $a4 = 0x9f0
4025fd83     $a0 = pvPortZalloc
4025fd86     call $a0
4025fd89     $a12 = $a2
4025fd8b     if ($a2 == 0) goto loc_4025fdc1
4025fd8d     $a3 = $a15 + 0xa
4025fd8f     $a4 = 0x6
4025fd91     $a7 = *(u32*)($sp + 0x68)
4025fd94     $a6 = 0x7
4025fd96     *(u32*)$a2 = $a6
4025fd98     $a7 -= 0x60
4025fd9b     *(u32*)($a2 + 0x4) = $a7
4025fd9d     $a2 += 0x8
4025fd9f     $a0 = ets_memcpy
4025fda2     call $a0
4025fda5     $a2 = 0x15
4025fda7     $a3 = 0x7
4025fda9     $a4 = $a12
4025fdab     $a0 = ets_post
4025fdae     call $a0
4025fdb1     if ($a2 == 0) goto loc_4025fdc1
4025fdb3     $a2 = $a12
4025fdb5     $a3 = s_ieee80211_hostap_c
4025fdb8     $a4 = 0x9f7
4025fdbb     $a0 = vPortFree
4025fdbe     call $a0
4025fdc1              ; xref: j 0x4025fd78 (fun_4025f8c4+0x4b4)
4025fdc1              ; xref: j 0x4025fd8b (fun_4025f8c4+0x4c7)
4025fdc1              ; xref: j 0x4025fdb1 (fun_4025f8c4+0x4ed)
4025fdc1 loc_4025fdc1:
4025fdc1     $a0 = g_ic
4025fdc4     $a0 = *(u32*)($a0 + 0x164)
4025fdc7     if ($a0 == 0) goto loc_4025fe96
4025fdca     $a4 = $sp + 0x58
4025fdcd     $a3 = 0xff
4025fdd0     $a2 = $a0 + 0x2
4025fdd2     *(u8*)($sp + 0x58) = $a3
4025fdd5     $a3 = 0x0
4025fdd7     call ieee80211_mesh_quick_get
4025fdda     $a0 = *(u8*)($sp + 0x58)
4025fddd     if ($a0 == 0) goto loc_4025fde8
4025fddf     if ($a0 == 0x1) goto loc_4025fde8
4025fde2     $a4 = *(u32*)($sp + 0x78)
4025fde5     if ($a4 == 0) goto loc_4025fa7a
4025fde8              ; xref: j 0x4025fddd (fun_4025f8c4+0x519)
4025fde8              ; xref: j 0x4025fddf (fun_4025f8c4+0x51b)
4025fde8 loc_4025fde8:
4025fde8     $a2 = $a14
4025fdea     $a3 = *(u32*)($sp + 0x98)
4025fded     call fun_4025f870
4025fdf0     $a3 = $a15 + 0xa
4025fdf2     $a4 = $a2
4025fdf4     $a5 = 0x1
4025fdf6     $a2 = $a13
4025fdf8     if ($a4 != 0) $a4 = $a5
4025fdfb     call ieee80211_send_proberesp
4025fdfe     goto loc_4025fa7a
4025fe01              ; xref: j 0x4025fbdb (fun_4025f8c4+0x317)
4025fe01 loc_4025fe01:
4025fe01     $a14 = 0x0
4025fe04     $a15 = 0x0
4025fe07     $a6 = 0x0
4025fe09     $a7 = 0x0
4025fe0b     *(u32*)($sp + 0x60) = $a7
4025fe0e     *(u32*)($sp + 0x98) = $a6
4025fe11              ; xref: j 0x4025fd3b (fun_4025f8c4+0x477)
4025fe11 loc_4025fe11:
4025fe11     if ($a14 == 0) goto loc_4025fa7a
4025fe14     $a0 = *(u8*)($a14 + 0x1)
4025fe17     if ($a0 < 0x10) goto loc_4025fe1d
4025fe1a     goto loc_4025fa7a
4025fe1d              ; xref: j 0x4025fe17 (fun_4025f8c4+0x553)
4025fe1d loc_4025fe1d:
4025fe1d     $a8 = *(u32*)($sp + 0x98)
4025fe20     if ($a8 == 0) goto loc_4025fe30
4025fe22     $a10 = *(u8*)($a8 + 0x1)
4025fe25     $a9 = 0xf
4025fe27     $a9 -= $a0
4025fe2a     if ((i32)$a9 >= (i32)$a10) goto loc_4025fe30
4025fe2d     goto loc_4025fa7a
4025fe30              ; xref: j 0x4025fe20 (fun_4025f8c4+0x55c)
4025fe30              ; xref: j 0x4025fe2a (fun_4025f8c4+0x566)
4025fe30 loc_4025fe30:
4025fe30     $a11 = *(u32*)($sp + 0x60)
4025fe33     if ($a11 == 0) goto loc_4025fa7a
4025fe36     $a0 = *(u8*)($a11 + 0x1)
4025fe39     $a12 = 0x20
4025fe3b     if ($a12 >= $a0) goto loc_4025fe41
4025fe3e     goto loc_4025fa7a
4025fe41              ; xref: j 0x4025fe3b (fun_4025f8c4+0x577)
4025fe41 loc_4025fe41:
4025fe41     if ($a15 == 0) goto loc_4025fe5c
4025fe43     $a2 = *(u8*)($a15 + 0x1)
4025fe46     $a4 = 0x1e
4025fe48     $a3 = 0x1a
4025fe4a     $a5 = *(u8*)$a15
4025fe4d     $a6 = 0xdd
4025fe50     $a5 -= $a6
4025fe53     if ($a5 == 0) $a3 = $a4
4025fe56     if ($a2 >= $a3) goto loc_4025fe5c
4025fe59     goto loc_4025fa7a
4025fe5c              ; xref: j 0x4025fe41 (fun_4025f8c4+0x57d)
4025fe5c              ; xref: j 0x4025fe56 (fun_4025f8c4+0x592)
4025fe5c loc_4025fe5c:
4025fe5c     $a3 = $a14
4025fe5e     $a4 = *(u32*)($sp + 0x98)
4025fe61     $a2 = *(u32*)($sp + 0x7c)
4025fe64     $a5 = 0xf
4025fe66     call ieee80211_setup_rates
4025fe69     $a0 = bitfield($a2, /*lsb*/0, /*sz*/8)
4025fe6c     $a7 = bitfield($a2, /*lsb*/7, /*sz*/1)
4025fe6f     if ($a7 != 0) goto loc_4025fa7a
4025fe72     $a8 = g_ic
4025fe75     $a8 = *(u32*)($a8 + 0x1c)
4025fe77     if (($a8 & BIT(5)) == 0) goto loc_4025fe82
4025fe7a     $a9 = 0x2f
4025fe7c     if ($a9 < $a0) goto loc_4025fe82
4025fe7f     goto loc_4025fa7a
4025fe82              ; xref: j 0x4025fe77 (fun_4025f8c4+0x5b3)
4025fe82              ; xref: j 0x4025fe7c (fun_4025f8c4+0x5b8)
4025fe82 loc_4025fe82:
4025fe82     $a2 = $a13
4025fe84     $a3 = *(u32*)($sp + 0x7c)
4025fe87     $a4 = *(u32*)($sp + 0x70)
4025fe8a     $a10 = *(u32*)($a13 + 0x98)
4025fe8d     *(u32*)($a13 + 0x90) = $a10
4025fe90     call cnx_node_join
4025fe93     goto loc_4025fa7a
4025fe96              ; xref: j 0x4025fdc7 (fun_4025f8c4+0x503)
4025fe96 loc_4025fe96:
4025fe96     $a4 = 0x6
4025fe99     $a2 = unk_3ffecf10
4025fe9c     $a3 = $a15 + 0xa
4025fe9f     *(u32*)($sp + 0x94) = $a3
4025fea2     $a0 = ets_memcmp
4025fea5     call $a0
4025fea8     $a12 = 0x3ff20a00
4025feab     $a5 = unk_3ffecf18
4025feae     if ($a2 != 0) goto loc_4025fec8
4025feb1     $a2 = *(u32*)$a5
4025feb3     memw()
4025feb6     $a0 = *(u32*)($a12 + 0x200)
4025feb9     $a11 = 0x493e0
4025febc     $a0 -= $a2
4025febf     if ($a11 < $a0) goto loc_4025fec8
4025fec2     $a3 = *(u8*)($a15 + 0x4)
4025fec5     if (($a3 & BIT(0)) != 0) goto loc_4025fedf
4025fec8              ; xref: j 0x4025feae (fun_4025f8c4+0x5ea)
4025fec8              ; xref: j 0x4025febf (fun_4025f8c4+0x5fb)
4025fec8 loc_4025fec8:
4025fec8     $a2 = $a14
4025feca     $a3 = *(u32*)($sp + 0x98)
4025fecd     call fun_4025f870
4025fed0     $a3 = *(u32*)($sp + 0x94)
4025fed3     $a4 = $a2
4025fed5     $a5 = 0x1
4025fed7     $a2 = $a13
4025fed9     if ($a4 != 0) $a4 = $a5
4025fedc     call ieee80211_send_proberesp
4025fedf              ; xref: j 0x4025fec5 (fun_4025f8c4+0x601)
4025fedf loc_4025fedf:
4025fedf     $a3 = *(u32*)($sp + 0x94)
4025fee2     $a13 = unk_3ffecf18
4025fee5     $a4 = 0x6
4025fee7     $a2 = $a13 - 0x8
4025feea     $a0 = ets_memcpy
4025feed     call $a0
4025fef0     memw()
4025fef3     $a6 = *(u32*)($a12 + 0x200)
4025fef6     *(u32*)$a13 = $a6
4025fef8     goto loc_4025fa7a
4025fef8 ; End of function 'fun_4025f8c4' (as detected)
4025fefb     unk     0x00
4025fefc ; Start of function 'fun_4025fefc'
4025fefc              ; xref: c 0x4025f581 (hostap_input+0x289)
4025fefc fun_4025fefc:
4025fefc     $sp -= 0x10
4025feff     *(u32*)$sp = $a0
4025ff01     if ($a4 == 0x80) goto loc_4025ff0d
4025ff04     $a0 = 0xa0
4025ff07     if ($a4 != $a0) goto loc_4025ff0d
4025ff0a     call fun_4025ff18
4025ff0d              ; xref: j 0x4025ff01 (fun_4025fefc+0x5)
4025ff0d              ; xref: j 0x4025ff07 (fun_4025fefc+0xb)
4025ff0d loc_4025ff0d:
4025ff0d     $a0 = *(u32*)$sp
4025ff0f     $sp += 0x10
4025ff12     return
4025ff12 ; End of function 'fun_4025fefc' (as detected)
4025ff14              ; xref: r 0x4025ff2f (fun_4025ff18+0x17)
4025ff14              ; xref: r 0x4026281f (ieee80211_mgmt_output+0x8b)
4025ff14              ; xref: r 0x402680f8 (cnx_node_leave+0x1c)
4025ff14              ; xref: r 0x4026832f (cnx_node_join+0xef)
4025ff14 dat_4025ff14:
4025ff14     dd      0xffff3fff
4025ff18 ; Start of function 'fun_4025ff18'
4025ff18              ; xref: c 0x4025ff0a (fun_4025fefc+0xe)
4025ff18 fun_4025ff18:
4025ff18     $sp -= 0x10
4025ff1b     *(u32*)($sp + 0x8) = $a13
4025ff1e     *(u32*)($sp + 0x4) = $a12
4025ff21     *(u32*)$sp = $a0
4025ff23     $a12 = $a3
4025ff25     $a0 = *(u32*)($a3 + 0x4)
4025ff27     $a3 = *(u32*)($a2 + 0x90)
4025ff2a     $a0 = *(u32*)($a0 + 0x4)
4025ff2c     if ($a3 == 0) goto loc_4025ffcf
4025ff2f     $a5 = 0xffff3fff
4025ff32     $a4 = *(u16*)($a3 + 0x1a)
4025ff35     $a6 = $a4 & $a5
4025ff38     if (($a4 & $a5) != 0) goto loc_4025ff3e
4025ff3b     goto loc_4025ffcf
4025ff3e              ; xref: j 0x4025ff38 (fun_4025ff18+0x20)
4025ff3e loc_4025ff3e:
4025ff3e     $a7 = *(u16*)($a0 + 0x2)
4025ff41     $a7 = bitfield($a7, /*lsb*/0, /*sz*/14)
4025ff44     if ($a6 == $a7) goto loc_4025ff4a
4025ff47     goto loc_4025ffc4
4025ff4a              ; xref: j 0x4025ff44 (fun_4025ff18+0x2c)
4025ff4a loc_4025ff4a:
4025ff4a     $a13 = *(u32*)($a3 + 0xcc)
4025ff4d     $a0 = 0x0
4025ff4f     if ($a13 != 0) goto loc_4025ff60
4025ff51     $a12 = $a3
4025ff53     call ieee80211_send_nulldata
4025ff56     $a2 = $a12
4025ff58     $a3 = 0x0
4025ff5a     call ieee80211_set_tim
4025ff5d     goto loc_4025ffc4
4025ff60              ; xref: j 0x4025ff4f (fun_4025ff18+0x37)
4025ff60 loc_4025ff60:
4025ff60     $a5 = *(u32*)($a3 + 0xd4)
4025ff63     $a2 = *(u32*)($a3 + 0xc0)
4025ff66     $a5 -= 0x1
4025ff68     $a2 -= 0x1
4025ff6a     *(u32*)($a3 + 0xc0) = $a2
4025ff6d     if ($a2 != 0) goto loc_4025ff78
4025ff6f     *(u32*)($a3 + 0xd0) = $a0
4025ff72     *(u32*)($a3 + 0xcc) = $a0
4025ff75     goto loc_4025ff7d
4025ff78              ; xref: j 0x4025ff6d (fun_4025ff18+0x55)
4025ff78 loc_4025ff78:
4025ff78     $a4 = *(u32*)($a13 + 0x20)
4025ff7a     *(u32*)($a3 + 0xcc) = $a4
4025ff7d              ; xref: j 0x4025ff75 (fun_4025ff18+0x5d)
4025ff7d loc_4025ff7d:
4025ff7d     *(u32*)($a3 + 0xd4) = $a5
4025ff80     if ($a2 == 0) goto loc_4025ff9d
4025ff82     $a7 = *(u32*)($a12 + 0x24)
4025ff84     $a8 = *(u32*)$a7
4025ff86     $a9 = 0x10000
4025ff89     $a6 = bitfield($a8, /*lsb*/0, /*sz*/6)
4025ff8c     $a8 >>= 6
4025ff8f     $a8 |= $a9
4025ff92     $a8 <<= 6
4025ff95     $a6 |= $a8
4025ff98     *(u32*)$a7 = $a6
4025ff9a     goto loc_4025ffa5
4025ff9d              ; xref: j 0x4025ff80 (fun_4025ff18+0x68)
4025ff9d loc_4025ff9d:
4025ff9d     $a2 = $a3
4025ffa0     $a3 = 0x0
4025ffa2     call ieee80211_set_tim
4025ffa5              ; xref: j 0x4025ff9a (fun_4025ff18+0x82)
4025ffa5 loc_4025ffa5:
4025ffa5     call chm_check_same_channel
4025ffa8     if ($a2 == 0) goto loc_4025ffb2
4025ffaa     $a2 = $a13
4025ffac     call ppTxPkt
4025ffaf     goto loc_4025ffc4
4025ffb2              ; xref: j 0x4025ffa8 (fun_4025ff18+0x90)
4025ffb2 loc_4025ffb2:
4025ffb2     $a10 = g_ic
4025ffb5     $a13 = 0x0
4025ffb7     *(u32*)($a12 + 0x20) = $a13
4025ffb9     $a11 = *(u32*)($a10 + 0x1dc)
4025ffbc     $a9 = $a12 + 0x20
4025ffbf     *(u32*)$a11 = $a12
4025ffc1     *(u32*)($a10 + 0x1dc) = $a9
4025ffc4              ; xref: j 0x4025ff47 (fun_4025ff18+0x2f)
4025ffc4              ; xref: j 0x4025ff5d (fun_4025ff18+0x45)
4025ffc4              ; xref: j 0x4025ffaf (fun_4025ff18+0x97)
4025ffc4              ; xref: j 0x4025ffd7 (fun_4025ff18+0xbf)
4025ffc4 loc_4025ffc4:
4025ffc4     $a12 = *(u32*)($sp + 0x4)
4025ffc6     $a13 = *(u32*)($sp + 0x8)
4025ffc8     $a0 = *(u32*)$sp
4025ffca     $sp += 0x10
4025ffcd     return
4025ffcf              ; xref: j 0x4025ff2c (fun_4025ff18+0x14)
4025ffcf              ; xref: j 0x4025ff3b (fun_4025ff18+0x23)
4025ffcf loc_4025ffcf:
4025ffcf     $a3 = 0xc0
4025ffd2     $a4 = 0x7
4025ffd4     call ieee80211_send_mgmt
4025ffd7     goto loc_4025ffc4
4025ffd7 ; End of function 'fun_4025ff18' (as detected)
4025ffda     unk     0x00
4025ffdb     unk     0x00
4025ffdc              ; xref: r 0x40260008
4025ffdc              ; xref: r 0x4026029c (wifi_softap_start+0x98)
4025ffdc              ; xref: r 0x402602b9 (wifi_softap_start+0xb5)
4025ffdc              ; xref: r 0x402604c1 (wifi_softap_stop+0x139)
4025ffdc dat_4025ffdc:
4025ffdc     dd      ApFreqCalTimer
4025ffe0              ; xref: r 0x40260058
4025ffe0              ; xref: r 0x40260143
4025ffe0 dat_4025ffe0:
4025ffe0     dd      LowestFreqOffsetInOneChk
4025ffe4              ; xref: r 0x40260055
4025ffe4              ; xref: r 0x40260148
4025ffe4 dat_4025ffe4:
4025ffe4     dd      HighestFreqOffsetInOneChk
4025ffe8              ; xref: r 0x40260085
4025ffe8              ; xref: r 0x40260119
4025ffe8 dat_4025ffe8:
4025ffe8     dd      CanDoFreqCal
4025ffec              ; xref: r 0x402600b8
4025ffec dat_4025ffec:
4025ffec     dd      s_chg_A1__d_
4025fff0              ; xref: r 0x402600e3
4025fff0 dat_4025fff0:
4025fff0     dd      s_chg_A2__d_
4025fff4              ; xref: r 0x402600fe
4025fff4              ; xref: r 0x40274703 (fun_402745d0+0x133)
4025fff4              ; xref: r 0x4027472c (fun_402745d0+0x15c)
4025fff4 dat_4025fff4:
4025fff4     dd      DefFreqCalTimer
4025fff8              ; xref: r 0x40260129
4025fff8              ; xref: r 0x40274729 (fun_402745d0+0x159)
4025fff8 dat_4025fff8:
4025fff8     dd      DefFreqCalTimerCB
4025fffc              ; xref: r 0x40260151
4025fffc dat_4025fffc:
4025fffc     dd      PktNumInOneChk
40260000              ; xref: r 0x4026018a
40260000              ; xref: r 0x40264882 (ieee80211_scan_attach+0x12)
40260000              ; xref: r 0x402648c4 (scan_timer_hndlr)
40260000              ; xref: r 0x40264935 (scan_start+0x31)
40260000              ; xref: r 0x40264ac9 (scan_pm_channel_op_cb+0x5)
40260000              ; xref: r 0x40264b21 (fun_40264b1c+0x5)
40260000              ; xref: r 0x40264b69
40260000              ; xref: r 0x40264ba5
40260000              ; xref: r 0x40264c6a (scan_cancel+0x6)
40260000              ; xref: r 0x40264cad (fun_40264c9c+0x11)
40260000              ; xref: r 0x40264dd2 (scan_add_bssid+0x12)
40260000              ; xref: r 0x40264de4 (scan_remove_bssid)
40260000              ; xref: r 0x40264df0 (scan_hidden_ssid)
40260000              ; xref: r 0x40264e0c (scan_add_probe_ssid+0x14)
40260000              ; xref: r 0x40264e38 (scan_add_probe_ssid+0x40)
40260000              ; xref: r 0x40264e51 (scan_remove_probe_ssid+0x5)
40260000              ; xref: r 0x40264e6e (fun_40264e64+0xa)
40260000              ; xref: r 0x40264efc (fun_40264ef4+0x8)
40260000              ; xref: r 0x40264fbf (fun_40264fbc+0x3)
40260000              ; xref: r 0x40264ffc (scan_set_desChan)
40260000              ; xref: r 0x40265008 (scan_get_type)
40260000              ; xref: r 0x4026511c (scan_profile_check+0x80)
40260000              ; xref: r 0x4026515f (scan_profile_check+0xc3)
40260000              ; xref: r 0x4026519a (scan_profile_check+0xfe)
40260000              ; xref: r 0x40265221 (scan_profile_check+0x185)
40260000              ; xref: r 0x402653f0 (fun_402652d4+0x11c)
40260000              ; xref: r 0x40265457 (scan_parse_beacon+0x1b)
40260000              ; xref: r 0x40265c78 (sta_input+0x70)
40260000              ; xref: r 0x40267afb (cnx_update_bss_more+0x11f)
40260000              ; xref: r 0x40267e08
40260000              ; xref: r 0x402743f9 (pp_tx_idle_timeout+0x5)
40260000              ; xref: r 0x402745d0 (fun_402745d0)
40260000 dat_40260000:
40260000     dd      gScanStruct
40260004              ; xref: r 0x402601eb
40260004 dat_40260004:
40260004     dd      s_chg_A4__d_
40260008              ; xref: o 0x40260200
40260008              ; xref: o 0x40260299 (wifi_softap_start+0x95)
40260008 loc_40260008:
40260008     $a2 = ApFreqCalTimer
4026000b     $sp -= 0x20
4026000e     *(u32*)($sp + 0x8) = $a12
40260010     *(u32*)($sp + 0x10) = $a14
40260012     *(u32*)($sp + 0x4) = $a0
40260014     *(u32*)($sp + 0x14) = $a15
40260016     *(u32*)($sp + 0xc) = $a13
40260018     $a15 = 0x3ff1fe00
4026001b     $a13 = $a2 - 0x2c
4026001e     $a0 = *(u8*)($a13 + 0x29)
40260021     $a14 = 0x3ff20a00
40260024     if ($a0 == 0) goto loc_4026017d
40260027     $a0 = dat_3ffed09c
4026002a     $a12 = 0x0
4026002c     $a0 = *(u8*)($a0 + 0x9c)
4026002f     *(u8*)($a13 + 0x29) = $a12
40260032     $a3 = $a0 - 0x3
40260035     if ($a3 == 0) goto loc_402601c7
40260038     $a3 = $a0 - 0x1
4026003a     if ($a3 == 0) goto loc_402601c7
4026003d              ; xref: j 0x402601d5
4026003d loc_4026003d:
4026003d     $a3 = 0x96
40260040     $a4 = 0x0
40260042     $a5 = 0x1
40260044     $a0 = ets_timer_arm_new
40260047     call $a0
4026004a     $a0 = chm_get_current_channel
4026004d     call $a0
40260050     $a8 = 0x28
40260052     $a3 = 0xda9
40260055     $a9 = HighestFreqOffsetInOneChk
40260058     $a0 = LowestFreqOffsetInOneChk
4026005b     $a6 = *(i16*)$a9
4026005e     $a11 = 0xfd8
40260061     if ((i32)$a6 < (i32)$a11) goto loc_4026006d
40260064     $a4 = *(i16*)$a0
40260067     if ((i32)$a8 < (i32)$a4) goto loc_4026006d
4026006a     goto loc_4026014e
4026006d              ; xref: j 0x40260061
4026006d              ; xref: j 0x40260067
4026006d loc_4026006d:
4026006d     $a5 = $a6 - $a3
40260070     if ($a5 == 0) goto loc_4026014e
40260073     $a7 = 0xed4
40260076     if ((i32)$a7 < (i32)$a6) goto loc_4026007c
40260079     goto loc_4026014e
4026007c              ; xref: j 0x40260076
4026007c loc_4026007c:
4026007c     $a10 = 0x12b
4026007f     if ((i32)$a10 >= (i32)$a6) goto loc_40260085
40260082     goto loc_4026014e
40260085              ; xref: j 0x4026007f
40260085 loc_40260085:
40260085     $a10 = CanDoFreqCal
40260088     $a4 = *(u8*)$a10
4026008b     $a7 = *(i16*)$a0
4026008e     if ($a4 == 0) goto loc_4026014e
40260091     $a9 = 0xda8
40260094     *(u32*)$sp = $a2
40260096     $a12 = TestStaFreqCalValInput
40260099     if ((i32)$a8 >= (i32)$a7) goto loc_402600c4
4026009c     $a3 = *(i16*)$a12
4026009f     $a5 = $a3 + $a7
402600a1     if ((i32)$a5 >= 0) goto loc_402601e8
402600a4     $a3 += 0x28
402600a7     $a3 <<= 16
402600aa     $a3 = (i32)$a3 >> 16
402600ad     *(u16*)$a12 = $a3
402600b0     if ((i32)$a3 >= (i32)$a9) goto loc_402600b8
402600b3     $a3 = 0x0
402600b5     *(u16*)$a12 = $a3
402600b8              ; xref: j 0x402600b0
402600b8 loc_402600b8:
402600b8     $a2 = s_chg_A1__d_
402600bb     $a0 = os_printf_plus
402600be     call $a0
402600c1     goto loc_402600ec
402600c4              ; xref: j 0x40260099
402600c4 loc_402600c4:
402600c4     if ((i32)$a6 >= (i32)$a11) goto loc_402600ec
402600c7     $a3 = *(i16*)$a12
402600ca     $a4 = $a3 + $a6
402600cc     if ((i32)$a4 >= 0) goto loc_402600ec
402600cf     $a3 -= 0x28
402600d2     $a3 <<= 16
402600d5     $a3 = (i32)$a3 >> 16
402600d8     *(u16*)$a12 = $a3
402600db     if ((i32)$a3 >= (i32)$a9) goto loc_402600e3
402600de     $a3 = 0x0
402600e0     *(u16*)$a12 = $a3
402600e3              ; xref: j 0x402600db
402600e3 loc_402600e3:
402600e3     $a2 = s_chg_A2__d_
402600e6     $a0 = os_printf_plus
402600e9     call $a0
402600ec              ; xref: j 0x402600c1
402600ec              ; xref: j 0x402600c4
402600ec              ; xref: j 0x402600cc
402600ec              ; xref: j 0x402601e8
402600ec              ; xref: j 0x402601fb
402600ec loc_402600ec:
402600ec     $a2 = *(u32*)$sp
402600ef     $a3 = *(i16*)$a12
402600f2     $a2 = *(u8*)($a2 + 0x6)
402600f5     call chip_v6_set_chan_offset
402600f8     $a7 = *(i16*)$a12
402600fb     $a6 = 0x60000e00
402600fe     $a12 = DefFreqCalTimer
40260101     $a7 <<= 16
40260104     memw()
40260107     $a5 = *(u32*)($a6 + 0x278)
4026010a     $a5 = bitfield($a5, /*lsb*/0, /*sz*/16)
4026010d     $a5 |= $a7
40260110     memw()
40260113     $a2 = $a12
40260116     *(u32*)($a6 + 0x278) = $a5
40260119     $a4 = CanDoFreqCal
4026011c     $a3 = 0x0
4026011e     *(u8*)$a4 = $a3
40260121     $a0 = ets_timer_disarm
40260124     call $a0
40260127     $a2 = $a12
40260129     $a3 = DefFreqCalTimerCB
4026012c     $a4 = 0x0
4026012e     $a0 = ets_timer_setfn
40260131     call $a0
40260134     $a2 = $a12
40260136     $a3 = 0x3e8
40260139     $a4 = 0x0
4026013b     $a5 = 0x1
4026013d     $a0 = ets_timer_arm_new
40260140     call $a0
40260143     $a0 = LowestFreqOffsetInOneChk
40260146     $a12 = 0x0
40260148     $a9 = HighestFreqOffsetInOneChk
4026014b     $a3 = 0xda9
4026014e              ; xref: j 0x4026006a
4026014e              ; xref: j 0x40260070
4026014e              ; xref: j 0x40260079
4026014e              ; xref: j 0x40260082
4026014e              ; xref: j 0x4026008e
4026014e loc_4026014e:
4026014e     *(u16*)$a9 = $a3
40260151     $a8 = PktNumInOneChk
40260154     $a9 = 0x257
40260157     *(u16*)$a8 = $a12
4026015a     *(u16*)$a0 = $a9
4026015d     call RxNodeNum
40260160     memw()
40260163     $a12 = *(u32*)($a14 + 0x200)
40260166     *(u32*)($a13 + 0x40) = $a12
40260169     $a11 = 0x10
4026016b     memw()
4026016e     $a10 = *(u32*)($a15 + 0x26c)
40260171     $a10 |= $a11
40260174     memw()
40260177     *(u32*)($a15 + 0x26c) = $a10
4026017a     goto loc_402601b8
4026017d              ; xref: j 0x40260024
4026017d loc_4026017d:
4026017d     $a3 = 0x1388
40260180     $a4 = 0x0
40260182     $a5 = 0x1
40260184     $a0 = ets_timer_arm_new
40260187     call $a0
4026018a     $a0 = gScanStruct
4026018d     $a0 = *(u8*)($a0 + 0x46)
40260190     $a2 = 0x1
40260192     if (($a0 & BIT(0)) != 0) goto loc_402601b5
40260195     $a7 = -0x11
40260197     memw()
4026019a     $a6 = *(u32*)($a15 + 0x26c)
4026019d     $a6 &= $a7
402601a0     memw()
402601a3     *(u32*)($a15 + 0x26c) = $a6
402601a6     memw()
402601a9     $a4 = *(u32*)($a14 + 0x200)
402601ac     $a5 = *(u32*)($a13 + 0x40)
402601af     memw()
402601b2     $a3 = *(u32*)($a14 + 0x200)
402601b5              ; xref: j 0x40260192
402601b5 loc_402601b5:
402601b5     *(u8*)($a13 + 0x29) = $a2
402601b8              ; xref: j 0x4026017a
402601b8              ; xref: j 0x402601e5
402601b8 loc_402601b8:
402601b8     $a12 = *(u32*)($sp + 0x8)
402601ba     $a13 = *(u32*)($sp + 0xc)
402601bc     $a14 = *(u32*)($sp + 0x10)
402601be     $a15 = *(u32*)($sp + 0x14)
402601c0     $a0 = *(u32*)($sp + 0x4)
402601c2     $sp += 0x20
402601c5     return
402601c7              ; xref: j 0x40260035
402601c7              ; xref: j 0x4026003a
402601c7 loc_402601c7:
402601c7     $a0 = g_ic
402601ca     $a0 = *(u32*)($a0 + 0x10)
402601cc     $a0 = *(u8*)($a0 + 0xd2)
402601cf     if ($a0 == 0x1) goto loc_402601d8
402601d2     $a3 = $a0 - 0x5
402601d5     if ($a3 != 0) goto loc_4026003d
402601d8              ; xref: j 0x402601cf
402601d8 loc_402601d8:
402601d8     $a3 = 0x1388
402601db     $a4 = 0x0
402601dd     $a5 = 0x1
402601df     $a0 = ets_timer_arm_new
402601e2     call $a0
402601e5     goto loc_402601b8
402601e8              ; xref: j 0x402600a1
402601e8 loc_402601e8:
402601e8     if ($a3 == 0) goto loc_402600ec
402601eb     $a2 = s_chg_A4__d_
402601ee     $a3 = 0x0
402601f0     $a4 = 0x0
402601f2     *(u16*)$a12 = $a4
402601f5     $a0 = os_printf_plus
402601f8     call $a0
402601fb     goto loc_402600ec
402601fe     unk     0x00
402601ff     unk     0x00
40260200              ; xref: r 0x40260299 (wifi_softap_start+0x95)
40260200 dat_40260200:
40260200     dd      loc_40260008
40260204 ; Start of function 'wifi_softap_start'
40260204              ; xref: c 0x4025288c (main_sdk_init2+0x404)
40260204              ; xref: c 0x40252897 (main_sdk_init2+0x40f)
40260204              ; xref: c 0x40254cbe (fun_40254c78+0x46)
40260204              ; xref: c 0x4025638e (fun_402561d8+0x1b6)
40260204              ; xref: c 0x402567cc (wifi_softap_set_beacon_only_mode+0x44)
40260204              ; xref: c 0x402567e5 (wifi_softap_set_beacon_only_mode+0x5d)
40260204              ; xref: c 0x40256a62 (wifi_set_phy_mode+0xda)
40260204              ; xref: c 0x40256b18 (fun_40256ad8+0x40)
40260204              ; xref: c 0x4025730b (wifi_set_macaddr+0xf3)
40260204              ; xref: c 0x4025731a (wifi_set_macaddr+0x102)
40260204              ; xref: c 0x4025ef15 (ppTxCallback+0xdd)
40260204              ; xref: c 0x4025ef20 (ppTxCallback+0xe8)
40260204 wifi_softap_start:
40260204     $sp -= 0x20
40260207     $a3 = $a2
40260209     $a2 = g_ic
4026020c     *(u32*)($sp + 0x14) = $a12
4026020e     $a12 = *(u32*)($a2 + 0x14)
40260210     *(u32*)($sp + 0x10) = $a0
40260212     if ($a12 != 0) goto loc_40260219
40260214     $a2 = 0x0
40260216     goto loc_402602ea
40260219              ; xref: j 0x40260212 (wifi_softap_start+0xe)
40260219 loc_40260219:
40260219     $a4 = *(u32*)($a12 + 0xd0)
4026021c     $a0 = 0x1
4026021e     if (($a4 & BIT(24)) != 0) goto loc_40260237
40260221     $a4 = BcnEb_update
40260224     *(u32*)($sp + 0xc) = $a3
40260226     $a6 = *(u8*)($a4 + 0xf)
40260229     $a7 = 0x2
4026022b     $a5 = bitfield($a6, /*lsb*/0, /*sz*/1)
4026022e     if ($a5 == 0) goto loc_402602f3
40260231     $a7 = $a6 | $a7
40260234     *(u8*)($a4 + 0xf) = $a7
40260237              ; xref: j 0x4026021e (wifi_softap_start+0x1a)
40260237 loc_40260237:
40260237     $a2 = $a0
40260239     goto loc_402602ea
4026023c              ; xref: j 0x4026035b (wifi_softap_start+0x157)
4026023c loc_4026023c:
4026023c     $a0 = 0x1
4026023e              ; xref: j 0x40260370 (wifi_softap_start+0x16c)
4026023e              ; xref: j 0x40260375 (wifi_softap_start+0x171)
4026023e loc_4026023e:
4026023e     if ($a0 != 0x1) goto loc_4026028a
40260241     $a8 = dat_3ffed19c
40260244     $a8 = *(u8*)($a8 + 0xc9)
40260247     $a8 -= 0x1
40260249     $a8 = bitfield($a8, /*lsb*/0, /*sz*/8)
4026024c     *(u32*)$sp = $a8
4026024e     $a0 = ets_intr_lock
40260251     call $a0
40260254     $a10 = *(u32*)$sp
40260256     $a9 = g_ic
40260259     $a10 *= 3
4026025c     $a10 = $a10 * 4 + $a9
4026025f     $a9 = *(u32*)($a9 + 0x12c)
40260262     $a10 += 0x100
40260265     $a10 -= 0x7c
40260268     *(u32*)($sp + 0x4) = $a10
4026026a     if ($a9 == $a10) goto loc_40260275
4026026d     $a0 = BcnEb_update
40260270     $a11 = 0x1
40260272     *(u8*)$a0 = $a11
40260275              ; xref: j 0x4026026a (wifi_softap_start+0x66)
40260275 loc_40260275:
40260275     $a3 = dat_3ffed01c
40260278     $a2 = *(u32*)($sp + 0x4)
4026027b     *(u32*)($a3 + 0x2c) = $a2
4026027e     $a0 = ets_intr_unlock
40260281     call $a0
40260284     $a2 = *(u32*)($sp + 0x4)
40260287     call chm_set_current_channel
4026028a              ; xref: j 0x4026023e (wifi_softap_start+0x3a)
4026028a loc_4026028a:
4026028a     $a4 = *(u32*)($sp + 0xc)
4026028d     if ($a4 != 0) goto loc_402602c9
40260290     $a5 = dat_3ffed09c
40260293     $a5 = *(u8*)($a5 + 0x6b)
40260296     if (($a5 & BIT(0)) == 0) goto loc_402602c9
40260299     $a3 = loc_40260008
4026029c     $a2 = ApFreqCalTimer
4026029f     $a4 = 0x0
402602a2     $a0 = ets_timer_setfn
402602a5     call $a0
402602a8     $a7 = BcnEb_update
402602ab     $a6 = 0x1
402602ad     *(u8*)($a7 + 0x29) = $a6
402602b0     $a2 = $a7 + 0x2c
402602b3     $a0 = ets_timer_disarm
402602b6     call $a0
402602b9     $a2 = ApFreqCalTimer
402602bc     $a3 = 0x3e8
402602bf     $a4 = 0x0
402602c1     $a5 = 0x1
402602c3     $a0 = ets_timer_arm_new
402602c6     call $a0
402602c9              ; xref: j 0x4026028d (wifi_softap_start+0x89)
402602c9              ; xref: j 0x40260296 (wifi_softap_start+0x92)
402602c9 loc_402602c9:
402602c9     $a2 = 0x1
402602cb     call wDev_EnableUcRx
402602ce     $a2 = g_ic
402602d1     call ieee80211_hostap_attach
402602d4     $a9 = 0x1000000
402602d7     $a11 = TmpSTAAPCloseAP
402602da     $a10 = 0x0
402602dc     *(u8*)$a11 = $a10
402602df     $a8 = *(u32*)($a12 + 0xd0)
402602e2     $a2 = 0x1
402602e4     $a8 |= $a9
402602e7     *(u32*)($a12 + 0xd0) = $a8
402602ea              ; xref: j 0x40260216 (wifi_softap_start+0x12)
402602ea              ; xref: j 0x40260239 (wifi_softap_start+0x35)
402602ea loc_402602ea:
402602ea     $a12 = *(u32*)($sp + 0x14)
402602ec     $a0 = *(u32*)($sp + 0x10)
402602ee     $sp += 0x20
402602f1     return
402602f3              ; xref: j 0x4026022e (wifi_softap_start+0x2a)
402602f3 loc_402602f3:
402602f3     $a2 = 0x1
402602f6     $a3 = 0x1
402602f9     $a5 = 0x1
402602fb     $a6 = 0x0
402602fd     $a4 = dat_3ffec3f4
40260300     *(u32*)($sp + 0x8) = $a4
40260302     call ic_set_vif
40260305     $a0 = *(u32*)($sp + 0xc)
40260307     if ($a0 != 0) goto loc_40260326
40260309     $a2 = *(u32*)$a12
4026030b     if ($a2 != 0) goto loc_40260319
4026030d     $a3 = *(u32*)($sp + 0x8)
4026030f     $a2 = $a12
40260311     $a4 = info
40260314     call eagle_lwip_if_alloc
40260317     *(u32*)$a12 = $a2
40260319              ; xref: j 0x4026030b (wifi_softap_start+0x107)
40260319 loc_40260319:
40260319     call netif_set_up
4026031c     $a2 = *(u32*)$a12
4026031e     call netif_set_default
40260321     goto loc_40260355
40260324     unk     0x00
40260325     unk     0x00
40260326              ; xref: j 0x40260307 (wifi_softap_start+0x103)
40260326 loc_40260326:
40260326     $a0 = wDevDisableRx
40260329     call $a0
4026032c     $a2 = 0x3a98
4026032f     $a0 = ets_delay_us
40260332     call $a0
40260335     $a4 = 0xffe
40260338     $a3 = 0x3ff20a00
4026033b     memw()
4026033e     $a2 = *(u32*)($a3 + 0x294)
40260341     $a2 &= $a4
40260344     memw()
40260347     *(u32*)($a3 + 0x294) = $a2
4026034a     call fpm_is_open
4026034d     if ($a2 != 0) goto loc_40260352
4026034f     call wifi_fpm_open
40260352              ; xref: j 0x4026034d (wifi_softap_start+0x149)
40260352 loc_40260352:
40260352     call pp_disable_noise_timer
40260355              ; xref: j 0x40260321 (wifi_softap_start+0x11d)
40260355 loc_40260355:
40260355     call wifi_get_opmode
40260358     $a5 = $a2 - 0x3
4026035b     if ($a5 != 0) goto loc_4026023c
4026035e     $a0 = g_ic
40260361     $a0 = *(u32*)($a0 + 0x10)
40260364     if ($a0 == 0) goto loc_40260373
40260367     $a2 = *(u32*)($a0 + 0x44)
4026036a     if ($a2 < 0x2) goto loc_40260373
4026036d     $a0 = 0x0
40260370     goto loc_4026023e
40260373              ; xref: j 0x40260364 (wifi_softap_start+0x160)
40260373              ; xref: j 0x4026036a (wifi_softap_start+0x166)
40260373 loc_40260373:
40260373     $a0 = 0x1
40260375     goto loc_4026023e
40260375 ; End of function 'wifi_softap_start' (as set by loader (detected: 0x40260377))
40260378              ; xref: r 0x40260441 (wifi_softap_stop+0xb9)
40260378 dat_40260378:
40260378     dd      NoiseTimerInterval
4026037c              ; xref: r 0x40260476 (wifi_softap_stop+0xee)
4026037c dat_4026037c:
4026037c     dd      0xd30
40260380              ; xref: r 0x4026048c (wifi_softap_stop+0x104)
40260380 dat_40260380:
40260380     dd      0xd35
40260384              ; xref: r 0x40260507 (wifi_softap_stop+0x17f)
40260384 dat_40260384:
40260384     dd      0xfeffffff
40260388 ; Start of function 'wifi_softap_stop'
40260388              ; xref: c 0x40253d69 (system_restart+0x25)
40260388              ; xref: c 0x402544e2 (system_deep_sleep+0x2e)
40260388              ; xref: c 0x40254c95 (fun_40254c78+0x1d)
40260388              ; xref: c 0x40256389 (fun_402561d8+0x1b1)
40260388              ; xref: c 0x402567c7 (wifi_softap_set_beacon_only_mode+0x3f)
40260388              ; xref: c 0x402567e0 (wifi_softap_set_beacon_only_mode+0x58)
40260388              ; xref: c 0x40256a1f (wifi_set_phy_mode+0x97)
40260388              ; xref: c 0x40256acd (fun_40256aa8+0x25)
40260388              ; xref: c 0x40257306 (wifi_set_macaddr+0xee)
40260388              ; xref: c 0x40257314 (wifi_set_macaddr+0xfc)
40260388 wifi_softap_stop:
40260388     $sp -= 0x20
4026038b     *(u32*)($sp + 0x4) = $a0
4026038d     *(u32*)($sp + 0xc) = $a13
4026038f     *(u32*)($sp + 0x10) = $a14
40260391     *(u32*)($sp + 0x14) = $a15
40260393     $a15 = g_ic
40260396     *(u32*)($sp + 0x8) = $a12
40260398     $a12 = *(u32*)($a15 + 0x14)
4026039a     $a14 = $a2
4026039c     if ($a12 != 0) goto loc_402603a3
4026039e     $a2 = 0x0
402603a0     goto loc_40260515
402603a3              ; xref: j 0x4026039c (wifi_softap_stop+0x14)
402603a3 loc_402603a3:
402603a3     $a0 = *(u32*)($a12 + 0xd0)
402603a6     $a13 = 0x1
402603a8     if (($a0 & BIT(24)) != 0) goto loc_402603b0
402603ab     $a2 = $a13
402603ad     goto loc_40260515
402603b0              ; xref: j 0x402603a8 (wifi_softap_stop+0x20)
402603b0 loc_402603b0:
402603b0     if ($a2 != 0) goto loc_40260417
402603b3     $a3 = dat_3ffed1e8
402603b6     *(u32*)$sp = $a3
402603b8     $a3 = *(u8*)($a3 + 0x80)
402603bb     *(u32*)($sp + 0x18) = $a14
402603bd     if ((i32)$a3 < 0) goto loc_40260401
402603c0     $a13 = 0x1
402603c2     *(u32*)($sp + 0x18) = $a14
402603c4              ; xref: j 0x402603fe (wifi_softap_stop+0x76)
402603c4 loc_402603c4:
402603c4     $a14 = $a13 * 4 + $a12
402603c7     $a0 = *(u32*)($a14 + 0x98)
402603ca     if ($a0 == 0) goto loc_402603f7
402603cd     $a2 = $a12
402603cf     $a3 = 0xa0
402603d2     $a4 = 0x4
402603d4     $a15 = *(u32*)($a12 + 0x90)
402603d7     *(u32*)($a12 + 0x90) = $a0
402603da     call ieee80211_send_mgmt
402603dd     $a2 = $a12
402603df     $a3 = 0xc0
402603e2     $a4 = 0x2
402603e4     call ieee80211_send_mgmt
402603e7     $a2 = $a12
402603e9     *(u32*)($a12 + 0x90) = $a15
402603ec     $a3 = *(u32*)($a14 + 0x98)
402603ef     call cnx_node_leave
402603f2     $a3 = *(u32*)$sp
402603f4     $a3 = *(u8*)($a3 + 0x80)
402603f7              ; xref: j 0x402603ca (wifi_softap_stop+0x42)
402603f7 loc_402603f7:
402603f7     $a13 += 0x1
402603f9     $a4 = $a3 + 0x2
402603fb     $a13 = bitfield($a13, /*lsb*/0, /*sz*/8)
402603fe     if ((i32)$a13 < (i32)$a4) goto loc_402603c4
40260401              ; xref: j 0x402603bd (wifi_softap_stop+0x35)
40260401 loc_40260401:
40260401     $a14 = *(u32*)($sp + 0x18)
40260404     $a15 = g_ic
40260407     $a13 = 0x1
4026040a     $a2 = *(u32*)$a12
4026040c     call netif_set_down
4026040f     $a2 = $a12
40260411     call eagle_lwip_if_free
40260414     goto loc_4026044a
40260417              ; xref: j 0x402603b0 (wifi_softap_stop+0x28)
40260417 loc_40260417:
40260417     $a0 = wDevDisableRx
4026041a     call $a0
4026041d     $a2 = 0x3a98
40260420     $a0 = ets_delay_us
40260423     call $a0
40260426     $a2 = 0x3ff20a00
40260429     memw()
4026042c     $a0 = *(u32*)($a2 + 0x294)
4026042f     $a0 |= $a13
40260432     memw()
40260435     *(u32*)($a2 + 0x294) = $a0
40260438     call fpm_is_open
4026043b     if ($a2 == 0) goto loc_40260441
4026043e     call wifi_fpm_close
40260441              ; xref: j 0x4026043b (wifi_softap_stop+0xb3)
40260441 loc_40260441:
40260441     $a2 = NoiseTimerInterval
40260444     $a2 = *(u16*)$a2
40260447     call reset_noise_timer
4026044a              ; xref: j 0x40260414 (wifi_softap_stop+0x8c)
4026044a loc_4026044a:
4026044a     $a3 = TmpSTAAPCloseAP
4026044d     $a2 = unk_3ffeced8
40260450     *(u8*)$a3 = $a13
40260453     $a0 = ets_timer_disarm
40260456     call $a0
40260459     $a2 = 0x1
4026045c     $a3 = dat_3ffec3f4
4026045f     $a4 = 0x2
40260462     $a5 = 0x0
40260464     call ic_bss_info_update
40260467     $a2 = 0x1
40260469     call wDev_remove_KeyEntry_all_cnx
4026046c     $a0 = s_ieee80211_hostap_c
4026046f     $a2 = *(u32*)($a15 + 0x1a0)
40260472     $a13 = 0x0
40260474     if ($a2 == 0) goto loc_40260487
40260476     $a4 = 0xd30
40260479     $a3 = $a0
4026047b     $a0 = vPortFree
4026047e     call $a0
40260481     $a0 = s_ieee80211_hostap_c
40260484     *(u32*)($a15 + 0x1a0) = $a13
40260487              ; xref: j 0x40260474 (wifi_softap_stop+0xec)
40260487 loc_40260487:
40260487     $a2 = *(u32*)($a15 + 0x1a4)
4026048a     if ($a2 == 0) goto loc_4026049a
4026048c     $a4 = 0xd35
4026048f     $a3 = $a0
40260491     $a0 = vPortFree
40260494     call $a0
40260497     *(u32*)($a15 + 0x1a4) = $a13
4026049a              ; xref: j 0x4026048a (wifi_softap_stop+0x102)
4026049a loc_4026049a:
4026049a     $a2 = 0x1
4026049d     $a3 = 0x0
4026049f     $a4 = 0x0
402604a1     $a5 = 0x1
402604a3     $a6 = 0x0
402604a5     call ic_set_vif
402604a8     $a2 = 0x0
402604aa     $a3 = 0x1
402604ac     $a4 = 0x0
402604ae     call wDev_SetRxPolicy
402604b1     $a2 = 0x1
402604b3     call wDev_DisableUcRx
402604b6     if ($a14 != 0) goto loc_402604de
402604b8     $a4 = dat_3ffed09c
402604bb     $a4 = *(u8*)($a4 + 0x6b)
402604be     if (($a4 & BIT(0)) == 0) goto loc_402604de
402604c1     $a2 = ApFreqCalTimer
402604c4     $a0 = ets_timer_disarm
402604c7     call $a0
402604ca     $a7 = -0x11
402604cc     $a6 = 0x3ff1fe00
402604cf     memw()
402604d2     $a5 = *(u32*)($a6 + 0x26c)
402604d5     $a5 &= $a7
402604d8     memw()
402604db     *(u32*)($a6 + 0x26c) = $a5
402604de              ; xref: j 0x402604b6 (wifi_softap_stop+0x12e)
402604de              ; xref: j 0x402604be (wifi_softap_stop+0x136)
402604de loc_402604de:
402604de     call fun_4025f090
402604e1     $a0 = BcnEb_update
402604e4     $a8 = *(u8*)($a0 + 0xf)
402604e7     $a2 = *(u32*)($a0 + 0x4)
402604e9     if (($a8 & BIT(0)) != 0) goto loc_40260507
402604ec     if ($a2 == 0) goto loc_40260507
402604ee     $a0 = *(u32*)($a2 + 0x24)
402604f0     $a0 = *(u32*)$a0
402604f2     if (($a0 & BIT(20)) == 0) goto loc_402604fa
402604f5     $a3 = 0x4
402604f7     goto loc_40260504
402604fa              ; xref: j 0x402604f2 (wifi_softap_stop+0x16a)
402604fa loc_402604fa:
402604fa     $a5 = bitfield($a0, /*lsb*/30, /*sz*/1)
402604fd     $a4 = 0x6
402604ff     if ($a5 != 0) $a13 = $a4
40260502     $a3 = $a13
40260504              ; xref: j 0x402604f7 (wifi_softap_stop+0x16f)
40260504 loc_40260504:
40260504     call esf_buf_recycle
40260507              ; xref: j 0x402604e9 (wifi_softap_stop+0x161)
40260507              ; xref: j 0x402604ec (wifi_softap_stop+0x164)
40260507 loc_40260507:
40260507     $a7 = 0xfeffffff
4026050a     $a6 = *(u32*)($a12 + 0xd0)
4026050d     $a2 = 0x1
4026050f     $a6 &= $a7
40260512     *(u32*)($a12 + 0xd0) = $a6
40260515              ; xref: j 0x402603a0 (wifi_softap_stop+0x18)
40260515              ; xref: j 0x402603ad (wifi_softap_stop+0x25)
40260515 loc_40260515:
40260515     $a12 = *(u32*)($sp + 0x8)
40260517     $a13 = *(u32*)($sp + 0xc)
40260519     $a14 = *(u32*)($sp + 0x10)
4026051b     $a15 = *(u32*)($sp + 0x14)
4026051d     $a0 = *(u32*)($sp + 0x4)
4026051f     $sp += 0x20
40260522     return
40260522 ; End of function 'wifi_softap_stop' (as set by loader (detected: 0x40260523))
40260524              ; xref: r 0x4026053d (ieee80211_ht_attach+0x9)
40260524 dat_40260524:
40260524     dd      0x4080000
40260528              ; xref: r 0x40260537 (ieee80211_ht_attach+0x3)
40260528 dat_40260528:
40260528     dd      0x110c
4026052c              ; xref: r 0x40260567 (ieee80211_ht_attach+0x33)
4026052c dat_4026052c:
4026052c     dd      loc_40260d90
40260530              ; xref: r 0x40260571 (ieee80211_ht_attach+0x3d)
40260530 dat_40260530:
40260530     dd      loc_40260e14
40260534 ; Start of function 'ieee80211_ht_attach'
40260534              ; xref: c 0x40256a3b (wifi_set_phy_mode+0xb3)
40260534              ; xref: c 0x402620a9 (ieee80211_ifattach+0x2d)
40260534 ieee80211_ht_attach:
40260534     $a3 = 0x0
40260537     $a6 = 0x110c
4026053a     $a7 = 0x1c
4026053d     $a8 = 0x4080000
40260540     $a9 = $a2 + 0x500
40260543     $a5 = $a2 + 0x400
40260546     $sp -= 0x10
40260549     *(u32*)$sp = $a0
4026054b     $a4 = $a5 + 0x50
4026054e     $a2 = 0x3
40260550     $a4 += 0x100
40260553     $a0 = 0x1
40260555     *(u32*)($a9 + 0x48) = $a8
40260558     *(u16*)($a5 + 0x14e) = $a7
4026055b     *(u16*)($a5 + 0x14c) = $a6
4026055e     *(u16*)($a5 + 0x150) = $a3
40260561     *(u8*)($a4 + 0x2) = $a0
40260564     *(u8*)($a4 + 0x3) = $a0
40260567     $a4 = loc_40260d90
4026056a     call ieee80211_recv_action_register
4026056d     $a2 = 0x3
4026056f     $a3 = 0x1
40260571     $a4 = loc_40260e14
40260574     call ieee80211_send_action_register
40260577     $a0 = *(u32*)$sp
40260579     $sp += 0x10
4026057c     return
4026057c ; End of function 'ieee80211_ht_attach' (as set by loader (detected: 0x4026057d))
4026057e     unk     0x00
4026057f     unk     0x00
40260580              ; xref: r 0x40260598 (ieee80211_ht_node_init+0x14)
40260580 dat_40260580:
40260580     dd      0xc40
40260584 ; Start of function 'ieee80211_ht_node_init'
40260584              ; xref: c 0x40266530 (fun_402664f8+0x38)
40260584 ieee80211_ht_node_init:
40260584     $sp -= 0x10
40260587     *(u32*)($sp + 0x4) = $a12
40260589     *(u32*)$sp = $a0
4026058b     $a0 = *(u32*)($a2 + 0x50)
4026058e     $a12 = $a2
40260590     if (($a0 & BIT(6)) == 0) goto loc_40260596
40260593     call ieee80211_ht_node_cleanup
40260596              ; xref: j 0x40260590 (ieee80211_ht_node_init+0xc)
40260596 loc_40260596:
40260596     $a0 = 0x0
40260598     $a4 = 0xc40
4026059b     $a3 = *(u32*)($a12 + 0x50)
4026059e     $a2 = $a12 + 0x100
402605a1     $a2 -= 0x18
402605a4              ; xref: j 0x402605af (ieee80211_ht_node_init+0x2b)
402605a4 loc_402605a4:
402605a4     *(u32*)($a2 + 0x78) = $a12
402605a7     *(u8*)($a2 + 0x7e) = $a0
402605aa     $a2 += 0x50
402605ad     $a0 += 0x1
402605af     if ($a0 != 0x4) goto loc_402605a4
402605b2     $a3 |= $a4
402605b5     $a0 = *(u32*)$sp
402605b7     *(u32*)($a12 + 0x50) = $a3
402605ba     $a12 = *(u32*)($sp + 0x4)
402605bc     $sp += 0x10
402605bf     return
402605bf ; End of function 'ieee80211_ht_node_init' (as set by loader (detected: 0x402605c0))
402605c1     unk     0x00
402605c2     unk     0x00
402605c3     unk     0x00
402605c4 ; Start of function 'ieee80211_ht_node_cleanup'
402605c4              ; xref: c 0x40260593 (ieee80211_ht_node_init+0xf)
402605c4 ieee80211_ht_node_cleanup:
402605c4     $a5 = 0xfbf
402605c7     $a4 = *(u32*)($a2 + 0x50)
402605ca     $a3 = 0x0
402605cc     *(u16*)($a2 + 0xd8) = $a3
402605cf     $a4 &= $a5
402605d2     *(u32*)($a2 + 0x50) = $a4
402605d5     return
402605d5 ; End of function 'ieee80211_ht_node_cleanup' (as set by loader (detected: 0x402605d6))
402605d7     unk     0x00
402605d8              ; xref: r 0x402605df (fun_402605dc+0x3)
402605d8              ; xref: r 0x4026066c (fun_4026066c)
402605d8              ; xref: r 0x402607a9 (ieee80211_ht_updateparams+0xbd)
402605d8 dat_402605d8:
402605d8     dd      0xfff8ffff
402605dc ; Start of function 'fun_402605dc'
402605dc              ; xref: c 0x402606a9 (fun_4026066c+0x3d)
402605dc              ; xref: c 0x40260bd6 (fun_40260aac+0x12a)
402605dc              ; xref: c 0x40260be7 (fun_40260aac+0x13b)
402605dc fun_402605dc:
402605dc     $sp -= 0x10
402605df     $a5 = 0xfff8ffff
402605e2     *(u32*)$sp = $a0
402605e5     $a0 = *(u32*)$a3
402605e8     $a3 = *(u16*)($a3 + 0x4)
402605eb     $a0 &= $a5
402605ee     $a4 |= $a0
402605f1     call ieee80211_find_channel
402605f4     $a0 = *(u32*)$sp
402605f7     $sp += 0x10
402605fa     return
402605fa ; End of function 'fun_402605dc' (as detected)
402605fc ; Start of function 'ieee80211_parse_htcap'
402605fc              ; xref: c 0x402606fd (ieee80211_ht_updateparams+0x11)
402605fc ieee80211_parse_htcap:
402605fc     $a4 = *(u8*)$a3
402605ff     $a5 = 0xdd
40260602     if ($a4 != $a5) goto loc_40260616
40260605     $a3 += 0x4
40260607     $a6 = *(u32*)($a2 + 0x50)
4026060a     $a7 = 0x80
4026060d     $a6 |= $a7
40260610     *(u32*)($a2 + 0x50) = $a6
40260613     goto loc_4026062a
40260616              ; xref: j 0x40260602 (ieee80211_parse_htcap+0x6)
40260616 loc_40260616:
40260616     $a8 = dat_3ffed09c
40260619     $a8 = *(u8*)($a8 + 0xc6)
4026061c     $a10 = 0x40
4026061e     if ($a8 == 0x1) goto loc_4026062a
40260621     $a9 = *(u32*)($a2 + 0x50)
40260624     $a9 |= $a10
40260627     *(u32*)($a2 + 0x50) = $a9
4026062a              ; xref: j 0x40260613 (ieee80211_parse_htcap+0x17)
4026062a              ; xref: j 0x4026061e (ieee80211_parse_htcap+0x22)
4026062a loc_4026062a:
4026062a     $a5 = *(u8*)($a3 + 0x3)
4026062d     $a4 = *(u8*)($a3 + 0x2)
40260630     $a5 <<= 8
40260633     $a4 |= $a5
40260636     *(u16*)($a2 + 0xd8) = $a4
40260639     $a11 = *(u8*)($a3 + 0x4)
4026063c     *(u8*)($a2 + 0xda) = $a11
4026063f     return
4026063f ; End of function 'ieee80211_parse_htcap' (as set by loader (detected: 0x40260640))
40260641     unk     0x00
40260642     unk     0x00
40260643     unk     0x00
40260644 ; Start of function 'fun_40260644'
40260644              ; xref: c 0x4026077a (ieee80211_ht_updateparams+0x8e)
40260644 fun_40260644:
40260644     $a6 = *(u8*)($a3 + 0x4)
40260647     $a5 = *(u8*)($a3 + 0x3)
4026064a     $a7 = *(u8*)($a3 + 0x2)
4026064d     *(u8*)($a2 + 0xdb) = $a7
40260650     $a5 = bitfield($a5, /*lsb*/0, /*sz*/2)
40260653     $a6 = bitfield($a6, /*lsb*/0, /*sz*/2)
40260656     *(u8*)($a2 + 0xdd) = $a6
40260659     *(u8*)($a2 + 0xdc) = $a5
4026065c     $a4 = *(u8*)($a3 + 0x6)
4026065f     $a4 = bitfield($a4, /*lsb*/0, /*sz*/7)
40260662     *(u8*)($a2 + 0xde) = $a4
40260665     return
40260665 ; End of function 'fun_40260644' (as detected)
40260667     unk     0x00
40260668              ; xref: r 0x40260686 (fun_4026066c+0x1a)
40260668 dat_40260668:
40260668     dd      0x60000
4026066c ; Start of function 'fun_4026066c'
4026066c              ; xref: c 0x402607b8 (ieee80211_ht_updateparams+0xcc)
4026066c fun_4026066c:
4026066c     $a4 = 0xfff8ffff
4026066f     $sp -= 0x10
40260672     *(u32*)($sp + 0xc) = $a14
40260675     *(u32*)($sp + 0x4) = $a12
40260678     *(u32*)($sp + 0x8) = $a13
4026067b     *(u32*)$sp = $a0
4026067d     $a13 = $a3
4026067f     $a0 = *(u32*)($a2 + 0xd4)
40260682     $a12 = $a2
40260684     $a2 = *(u32*)$a0
40260686     $a14 = 0x60000
40260689     $a4 = $a2 & $a4
4026068c     $a4 = $a3 | $a4
4026068f     if ($a4 == $a2) goto loc_402606bb
40260692     $a2 = g_ic
40260695     $a3 = *(u16*)($a0 + 0x4)
40260698     call ieee80211_find_channel
4026069b     if ($a2 != 0) goto loc_402606ac
4026069d     if (($a14 & $a13) == 0) goto loc_402606ac
402606a0     $a2 = g_ic
402606a3     $a3 = *(u32*)($a12 + 0xd4)
402606a6     $a4 = 0x10000
402606a9     call fun_402605dc
402606ac              ; xref: j 0x4026069b (fun_4026066c+0x2f)
402606ac              ; xref: j 0x4026069d (fun_4026066c+0x31)
402606ac loc_402606ac:
402606ac     $a0 = *(u32*)($a12 + 0xd4)
402606af     if ($a2 == 0) goto loc_402606b9
402606b1     if ($a0 == $a2) goto loc_402606b9
402606b4     $a0 = $a2
402606b6     *(u32*)($a12 + 0xd4) = $a2
402606b9              ; xref: j 0x402606af (fun_4026066c+0x43)
402606b9              ; xref: j 0x402606b1 (fun_4026066c+0x45)
402606b9 loc_402606b9:
402606b9     $a2 = *(u32*)$a0
402606bb              ; xref: j 0x4026068f (fun_4026066c+0x23)
402606bb loc_402606bb:
402606bb     $a0 = *(u32*)$sp
402606bd     $a13 = *(u32*)($sp + 0x8)
402606bf     $a6 = 0x28
402606c1     $a5 = 0x14
402606c3     $a7 = $a2 & $a14
402606c6     if ($a7 != 0) $a5 = $a6
402606c9     $a14 = *(u32*)($sp + 0xc)
402606cb     *(u8*)($a12 + 0xdf) = $a5
402606ce     $a12 = *(u32*)($sp + 0x4)
402606d0     $sp += 0x10
402606d3     return
402606d3 ; End of function 'fun_4026066c' (as detected)
402606d5     unk     0x00
402606d6     unk     0x00
402606d7     unk     0x00
402606d8              ; xref: r 0x40260703 (ieee80211_ht_updateparams+0x17)
402606d8              ; xref: r 0x40260abc (fun_40260aac+0x10)
402606d8 dat_402606d8:
402606d8     dd      dat_3ffed36c
402606dc              ; xref: r 0x40260711 (ieee80211_ht_updateparams+0x25)
402606dc              ; xref: r 0x40271425 (wifi_fpm_close+0x49)
402606dc              ; xref: r 0x40271525 (fpm_attach+0x35)
402606dc              ; xref: r 0x40272789 (pm_shutdown+0x75)
402606dc              ; xref: r 0x40273318 (pm_attach+0x38)
402606dc dat_402606dc:
402606dc     dd      0xffffdfff
402606e0              ; xref: r 0x4026072c (ieee80211_ht_updateparams+0x40)
402606e0              ; xref: r 0x4026a605 (txiq_cover+0x195)
402606e0              ; xref: r 0x40270af7 (esf_buf_alloc+0x1b7)
402606e0              ; xref: r 0x402714aa (wifi_fpm_open+0x3e)
402606e0              ; xref: r 0x40272895 (pm_open+0x51)
402606e0              ; xref: r 0x4027b3ad (espconn_secure_set_size+0x5)
402606e0 dat_402606e0:
402606e0     dd      0x2000
402606e4              ; xref: r 0x4026073e (ieee80211_ht_updateparams+0x52)
402606e4 dat_402606e4:
402606e4     dd      0xfffe7fff
402606e8              ; xref: r 0x40260794 (ieee80211_ht_updateparams+0xa8)
402606e8              ; xref: r 0x40260acd (fun_40260aac+0x21)
402606e8              ; xref: r 0x40260be1 (fun_40260aac+0x135)
402606e8              ; xref: r 0x402644d7 (ieee80211_proto_attach+0x3)
402606e8              ; xref: r 0x4026caa9 (tx_cap_init+0x145)
402606e8              ; xref: r 0x4026f706 (register_chipv6_phy+0x432)
402606e8              ; xref: r 0x40274e6f (fun_40274e6c+0x3)
402606e8              ; xref: r 0x4027607e (wdev_go_sniffer+0x2e)
402606e8              ; xref: r 0x4028edf1 (tlsv1_client_hello_ext+0x8d)
402606e8 dat_402606e8:
402606e8     dd      0x40000
402606ec ; Start of function 'ieee80211_ht_updateparams'
402606ec              ; xref: c 0x40266539 (fun_402664f8+0x41)
402606ec              ; xref: c 0x40267af8 (cnx_update_bss_more+0x11c)
402606ec ieee80211_ht_updateparams:
402606ec     $sp -= 0x20
402606ef     *(u32*)($sp + 0xc) = $a14
402606f1     *(u32*)($sp + 0x10) = $a15
402606f3     *(u32*)$sp = $a0
402606f5     *(u32*)($sp + 0x8) = $a13
402606f7     *(u32*)($sp + 0x4) = $a12
402606f9     $a13 = $a4
402606fb     $a12 = $a2
402606fd     call ieee80211_parse_htcap
40260700     $a0 = *(u32*)($a12 + 0x50)
40260703     $a14 = dat_3ffed36c
40260706     $a2 = *(u16*)($a12 + 0xd8)
40260709     $a3 = *(u16*)($a14 + 0xfc)
4026070c     $a8 = 0xc
4026070e     if (($a8 & $a3) == 0) goto loc_4026073b
40260711     $a3 = 0xffffdfff
40260714     $a4 = 0x1000
40260717     $a7 = $a2 & $a8
4026071a     if (($a2 & $a8) != 0) goto loc_40260720
4026071d     goto loc_402607ee
40260720              ; xref: j 0x4026071a (ieee80211_ht_updateparams+0x2e)
40260720 loc_40260720:
40260720     $a6 = $a7 - 0x4
40260723     $a7 = 0xffffefff
40260726     $a5 = $a0 | $a4
40260729     $a0 &= $a7
4026072c     $a7 = 0x2000
4026072f     $a0 &= $a3
40260732     $a5 |= $a7
40260735     if ($a6 == 0) $a0 = $a5
40260738              ; xref: j 0x402607f4 (ieee80211_ht_updateparams+0x108)
40260738 loc_40260738:
40260738     *(u32*)($a12 + 0x50) = $a0
4026073b              ; xref: j 0x4026070e (ieee80211_ht_updateparams+0x22)
4026073b loc_4026073b:
4026073b     $a15 = 0x10000
4026073e     $a4 = 0xfffe7fff
40260741     $a3 = dat_3ffed11c
40260744     $a0 &= $a4
40260747     *(u32*)($a12 + 0x50) = $a0
4026074a     if (($a2 & BIT(5)) == 0) goto loc_4026075c
4026074d     $a5 = *(u32*)($a3 + 0x348)
40260750     $a6 = 0x8000
40260753     if (($a5 & BIT(26)) == 0) goto loc_4026075c
40260756     $a0 |= $a6
40260759     *(u32*)($a12 + 0x50) = $a0
4026075c              ; xref: j 0x4026074a (ieee80211_ht_updateparams+0x5e)
4026075c              ; xref: j 0x40260753 (ieee80211_ht_updateparams+0x67)
4026075c loc_4026075c:
4026075c     if (($a2 & BIT(6)) == 0) goto loc_4026076b
4026075f     $a7 = *(u32*)($a3 + 0x348)
40260762     $a8 = $a0 | $a15
40260765     if (($a7 & BIT(27)) == 0) goto loc_4026076b
40260768     *(u32*)($a12 + 0x50) = $a8
4026076b              ; xref: j 0x4026075c (ieee80211_ht_updateparams+0x70)
4026076b              ; xref: j 0x40260765 (ieee80211_ht_updateparams+0x79)
4026076b loc_4026076b:
4026076b     $a9 = *(u8*)$a13
4026076e     $a10 = 0xdd
40260771     if ($a9 != $a10) goto loc_40260776
40260774     $a13 += 0x4
40260776              ; xref: j 0x40260771 (ieee80211_ht_updateparams+0x85)
40260776 loc_40260776:
40260776     $a2 = $a12
40260778     $a3 = $a13
4026077a     call fun_40260644
4026077d     $a11 = *(u8*)($a13 + 0x3)
40260780     $a0 = *(u32*)($a14 + 0xf8)
40260783     $a3 = 0x0
40260785     $a2 = bitfield($a0, /*lsb*/19, /*sz*/1)
40260788     if ($a2 != 0) $a3 = $a15
4026078b     if (($a11 & BIT(2)) == 0) goto loc_402607a6
4026078e     if (($a0 & BIT(24)) == 0) goto loc_402607a6
40260791     $a0 = *(u8*)($a12 + 0xdc)
40260794     $a4 = 0x40000
40260797     if ($a0 != 0x1) goto loc_402607a0
4026079a     $a3 = 0x20000
4026079d     goto loc_402607a6
402607a0              ; xref: j 0x40260797 (ieee80211_ht_updateparams+0xab)
402607a0 loc_402607a0:
402607a0     $a5 = $a0 - 0x3
402607a3     if ($a5 == 0) $a3 = $a4
402607a6              ; xref: j 0x4026078b (ieee80211_ht_updateparams+0x9f)
402607a6              ; xref: j 0x4026078e (ieee80211_ht_updateparams+0xa2)
402607a6              ; xref: j 0x4026079d (ieee80211_ht_updateparams+0xb1)
402607a6 loc_402607a6:
402607a6     $a7 = *(u32*)($a12 + 0xd4)
402607a9     $a8 = 0xfff8ffff
402607ac     $a6 = *(u32*)$a7
402607ae     $a2 = $a12
402607b0     $a6 &= $a8
402607b3     $a6 = $a3 | $a6
402607b6     *(u32*)$a7 = $a6
402607b8     call fun_4026066c
402607bb     $a15 = *(u32*)($sp + 0x10)
402607bd     $a9 = *(u8*)($a13 + 0x3)
402607c0     $a13 = *(u32*)($sp + 0x8)
402607c2     if (($a9 & BIT(3)) == 0) goto loc_402607e2
402607c5     $a10 = *(u32*)($a14 + 0xf8)
402607c8     $a2 = 0x4000
402607cb     if (($a10 & BIT(29)) == 0) goto loc_402607e2
402607ce     $a0 = *(u32*)($a12 + 0x50)
402607d1     $a0 |= $a2
402607d4              ; xref: j 0x402607eb (ieee80211_ht_updateparams+0xff)
402607d4 loc_402607d4:
402607d4     *(u32*)($a12 + 0x50) = $a0
402607d7     $a14 = *(u32*)($sp + 0xc)
402607d9     $a12 = *(u32*)($sp + 0x4)
402607db     $a0 = *(u32*)$sp
402607dd     $sp += 0x20
402607e0     return
402607e2              ; xref: j 0x402607c2 (ieee80211_ht_updateparams+0xd6)
402607e2              ; xref: j 0x402607cb (ieee80211_ht_updateparams+0xdf)
402607e2 loc_402607e2:
402607e2     $a2 = 0xffffbfff
402607e5     $a0 = *(u32*)($a12 + 0x50)
402607e8     $a0 &= $a2
402607eb     goto loc_402607d4
402607ee              ; xref: j 0x4026071d (ieee80211_ht_updateparams+0x31)
402607ee loc_402607ee:
402607ee     $a0 |= $a4
402607f1     $a0 &= $a3
402607f4     goto loc_40260738
402607f4 ; End of function 'ieee80211_ht_updateparams' (as set by loader (detected: 0x402607f6))
402607f7     unk     0x00
402607f8              ; xref: r 0x4026080f (ieee80211_setup_htrates+0x13)
402607f8 dat_402607f8:
402607f8     dd      dat_3ffed080
402607fc ; Start of function 'ieee80211_setup_htrates'
402607fc              ; xref: c 0x40266542 (fun_402664f8+0x4a)
402607fc ieee80211_setup_htrates:
402607fc     $sp -= 0x30
402607ff     *(u32*)($sp + 0x4) = $a12
40260801     *(u32*)($sp + 0x8) = $a13
40260803     *(u32*)$sp = $a0
40260805     *(u32*)($sp + 0xc) = $a14
40260807     *(u32*)($sp + 0x10) = $a15
40260809     $a14 = $a3
4026080b     $a15 = $a2
4026080d     $a3 = -0x1
4026080f     $a2 = dat_3ffed080
40260812     *(u32*)($sp + 0x14) = $a2
40260814     $a0 = *(u8*)($a2 + 0x81)
40260817     $a2 = *(u32*)($a2 + 0x7c)
4026081a     $a3 += $a0 * 8
4026081d     *(u32*)($sp + 0x1c) = $a3
4026081f     if (($a2 & BIT(23)) == 0) goto loc_4026083a
40260822     $a3 = 0x26
40260824     $a2 = 0x34
40260826     if ($a0 >= 0x2) goto loc_40260829
40260829              ; xref: j 0x40260826 (ieee80211_setup_htrates+0x2a)
40260829 loc_40260829:
40260829     if ($a0 >= 0x3) goto loc_4026082e
4026082c     $a2 = $a3
4026082e              ; xref: j 0x40260829 (ieee80211_setup_htrates+0x2d)
4026082e loc_4026082e:
4026082e     $a3 = 0x4c
40260830     *(u32*)($sp + 0x18) = $a3
40260832     if ($a0 >= 0x4) goto loc_4026083e
40260835     *(u32*)($sp + 0x18) = $a2
40260837     goto loc_4026083e
4026083a              ; xref: j 0x4026081f (ieee80211_setup_htrates+0x23)
4026083a loc_4026083a:
4026083a     $a5 = 0x0
4026083c     *(u32*)($sp + 0x18) = $a5
4026083e              ; xref: j 0x40260832 (ieee80211_setup_htrates+0x36)
4026083e              ; xref: j 0x40260837 (ieee80211_setup_htrates+0x3b)
4026083e loc_4026083e:
4026083e     $a3 = 0x0
40260840     $a4 = 0x80
40260843     $a2 = $a15 + 0x100
40260846     $a2 -= 0x20
40260849     $a0 = ets_memset
4026084c     call $a0
4026084f     if ($a14 == 0) goto loc_402608b7
40260852     $a12 = 0x0
40260854     $a3 = *(u8*)$a14
40260857     $a4 = 0xdd
4026085a     if ($a3 != $a4) goto loc_4026085f
4026085d     $a14 += 0x4
4026085f              ; xref: j 0x4026085a (ieee80211_setup_htrates+0x5e)
4026085f loc_4026085f:
4026085f     $a13 = 0x7f
40260862              ; xref: j 0x402608b4 (ieee80211_setup_htrates+0xb8)
40260862 loc_40260862:
40260862     $a2 = $a12
40260864     $a3 = 0x8
40260866     $a0 = __modsi3
40260869     call $a0
4026086c     $a6 = $a12 + 0x7
4026086e     if ($a12 >= 0) $a6 = $a12
40260871     $a6 = (i32)$a6 >> 3
40260874     $a6 += $a14
40260876     $a6 = *(u8*)($a6 + 0x5)
40260879     $SAR = $a2 & 0x1f
4026087c     $a6 = (i32)$a6 >> $SAR
4026087f     if (($a6 & BIT(0)) == 0) goto loc_402608b2
40260882     $a0 = *(u8*)($a15 + 0xe0)
40260885     if ($a0 == $a13) goto loc_402608b7
40260888     if ((i32)$a12 >= (i32)0x20) goto loc_40260890
4026088b     $a7 = *(u32*)($sp + 0x1c)
4026088d     if ((i32)$a7 < (i32)$a12) goto loc_402608b2
40260890              ; xref: j 0x40260888 (ieee80211_setup_htrates+0x8c)
40260890 loc_40260890:
40260890     if ($a12 != 0x20) goto loc_4026089e
40260893     $a8 = *(u32*)($sp + 0x14)
40260895     $a9 = 0x1000000
40260898     $a8 = *(u32*)($a8 + 0x7c)
4026089b     if (($a8 & $a9) == 0) goto loc_402608b2
4026089e              ; xref: j 0x40260890 (ieee80211_setup_htrates+0x94)
4026089e loc_4026089e:
4026089e     $a9 = 0x20
402608a0     if ((i32)$a9 >= (i32)$a12) goto loc_402608a8
402608a3     $a10 = *(u32*)($sp + 0x18)
402608a5     if ((i32)$a10 < (i32)$a12) goto loc_402608b2
402608a8              ; xref: j 0x402608a0 (ieee80211_setup_htrates+0xa4)
402608a8 loc_402608a8:
402608a8     $a11 = $a0 + $a15
402608aa     $a2 = $a0 + 0x1
402608ac     *(u8*)($a15 + 0xe0) = $a2
402608af     *(u8*)($a11 + 0xe1) = $a12
402608b2              ; xref: j 0x4026087f (ieee80211_setup_htrates+0x83)
402608b2              ; xref: j 0x4026088d (ieee80211_setup_htrates+0x91)
402608b2              ; xref: j 0x4026089b (ieee80211_setup_htrates+0x9f)
402608b2              ; xref: j 0x402608a5 (ieee80211_setup_htrates+0xa9)
402608b2 loc_402608b2:
402608b2     $a12 += 0x1
402608b4     if ($a12 != $a13) goto loc_40260862
402608b7              ; xref: j 0x4026084f (ieee80211_setup_htrates+0x53)
402608b7              ; xref: j 0x40260885 (ieee80211_setup_htrates+0x89)
402608b7 loc_402608b7:
402608b7     $a2 = 0x0
402608b9     $a12 = *(u32*)($sp + 0x4)
402608bb     $a13 = *(u32*)($sp + 0x8)
402608bd     $a14 = *(u32*)($sp + 0xc)
402608bf     $a15 = *(u32*)($sp + 0x10)
402608c1     $a0 = *(u32*)$sp
402608c3     $sp += 0x30
402608c6     return
402608c6 ; End of function 'ieee80211_setup_htrates' (as set by loader (detected: 0x402608c7))
402608c8 ; Start of function 'ieee80211_setup_basic_htrates'
402608c8              ; xref: c 0x40266549 (fun_402664f8+0x51)
402608c8 ieee80211_setup_basic_htrates:
402608c8     $sp -= 0x20
402608cb     *(u32*)($sp + 0x4) = $a12
402608cd     *(u32*)($sp + 0xc) = $a14
402608cf     *(u32*)($sp + 0x10) = $a15
402608d1     *(u32*)($sp + 0x14) = $a3
402608d3     *(u32*)($sp + 0x8) = $a13
402608d5     *(u32*)$sp = $a0
402608d7     $a13 = $a2
402608d9     $a0 = *(u8*)$a3
402608dc     $a2 = 0xdd
402608df     if ($a0 != $a2) goto loc_402608e6
402608e2     $a2 = $a3 + 0x4
402608e4     *(u32*)($sp + 0x14) = $a2
402608e6              ; xref: j 0x402608df (ieee80211_setup_basic_htrates+0x17)
402608e6 loc_402608e6:
402608e6     $a12 = *(u8*)($a13 + 0xe0)
402608e9     if ($a12 == 0) goto loc_40260939
402608ec     $a14 = 0x0
402608ee     $a15 = 0x80
402608f1              ; xref: j 0x40260936 (ieee80211_setup_basic_htrates+0x6e)
402608f1 loc_402608f1:
402608f1     $a2 = $a14
402608f3     $a3 = 0x8
402608f5     $a0 = __modsi3
402608f8     call $a0
402608fb     $a0 = 0x7f
402608fe     $a4 = *(u32*)($sp + 0x14)
40260900     $a5 = $a14 + 0x7
40260902     if ($a14 >= 0) $a5 = $a14
40260905     $a5 = (i32)$a5 >> 3
40260908     $a4 += $a5
4026090a     $a4 = *(u8*)($a4 + 0x8)
4026090d     $SAR = $a2 & 0x1f
40260910     $a4 = (i32)$a4 >> $SAR
40260913     if (($a4 & BIT(0)) == 0) goto loc_40260934
40260916     if ((i32)$a12 < (i32)0x1) goto loc_40260934
40260919     $a2 = 0x0
4026091b              ; xref: j 0x40260931 (ieee80211_setup_basic_htrates+0x69)
4026091b loc_4026091b:
4026091b     $a7 = $a2 + $a13
4026091d     $a6 = *(u8*)($a7 + 0xe1)
40260920     $a2 += 0x1
40260922     $a8 = bitfield($a6, /*lsb*/0, /*sz*/7)
40260925     if ($a14 != $a8) goto loc_40260931
40260928     $a9 = $a6 | $a15
4026092b     *(u8*)($a7 + 0xe1) = $a9
4026092e     $a12 = *(u8*)($a13 + 0xe0)
40260931              ; xref: j 0x40260925 (ieee80211_setup_basic_htrates+0x5d)
40260931 loc_40260931:
40260931     if ((i32)$a2 < (i32)$a12) goto loc_4026091b
40260934              ; xref: j 0x40260913 (ieee80211_setup_basic_htrates+0x4b)
40260934              ; xref: j 0x40260916 (ieee80211_setup_basic_htrates+0x4e)
40260934 loc_40260934:
40260934     $a14 += 0x1
40260936     if ($a14 != $a0) goto loc_402608f1
40260939              ; xref: j 0x402608e9 (ieee80211_setup_basic_htrates+0x21)
40260939 loc_40260939:
40260939     $a12 = *(u32*)($sp + 0x4)
4026093b     $a13 = *(u32*)($sp + 0x8)
4026093d     $a14 = *(u32*)($sp + 0xc)
4026093f     $a15 = *(u32*)($sp + 0x10)
40260941     $a0 = *(u32*)$sp
40260943     $sp += 0x20
40260946     return
40260946 ; End of function 'ieee80211_setup_basic_htrates' (as set by loader (detected: 0x40260947))
40260948 ; Start of function 'fun_40260948'
40260948              ; xref: c 0x40260b72 (fun_40260aac+0xc6)
40260948 fun_40260948:
40260948     $sp -= 0x20
4026094b     *(u32*)($sp + 0x8) = $a13
4026094d     *(u32*)($sp + 0x4) = $a12
4026094f     *(u32*)$sp = $a0
40260951     *(u32*)($sp + 0x10) = $a15
40260953     *(u32*)($sp + 0xc) = $a14
40260955     $a15 = $a2 + 0x100
40260958     $a14 = $a3
4026095a     $a0 = $a2 + 0x500
4026095d     $a6 = *(u8*)($a0 + 0x53)
40260960     $a3 = $a0 - 0x2c
40260963     *(u8*)($a15 + 0xe4) = $a6
40260966     $a0 = *(u8*)($a0 + 0x52)
40260969     *(u32*)($sp + 0x14) = $a3
4026096b     *(u8*)($a15 + 0xe5) = $a0
4026096e     $a15 += 0x64
40260971     $a0 = 0x1
40260973     if ((i32)$a6 < (i32)0x1) goto loc_402609aa
40260976     $a12 = 0x0
40260978              ; xref: j 0x402609a5 (fun_40260948+0x5d)
40260978 loc_40260978:
40260978     $a2 = $a12
4026097a     $a3 = 0x8
4026097c     $a13 = $a12 + 0x7
4026097e     if ($a12 >= 0) $a13 = $a12
40260981     $a13 = (i32)$a13 >> 3
40260984     $a13 += $a14
40260986     $a0 = __modsi3
40260989     call $a0
4026098c     $a3 = *(u8*)$a13
4026098f     $SAR = 32 - ($a2 & 0x1f)
40260992     $a0 = 0x1
40260994     $a4 = $a0 << (32 - $SAR)
40260997     $a3 |= $a4
4026099a     *(u8*)$a13 = $a3
4026099d     $a6 = *(u8*)($a15 + 0x80)
402609a0     $a12 += 0x1
402609a2     $a2 = $a6 << 3
402609a5     if ((i32)$a12 < (i32)$a2) goto loc_40260978
402609a8     $a3 = *(u32*)($sp + 0x14)
402609aa              ; xref: j 0x40260973 (fun_40260948+0x2b)
402609aa loc_402609aa:
402609aa     $a5 = *(u32*)($a3 + 0x74)
402609ad     $a2 = *(u32*)($a15 + 0x7c)
402609b0     if (($a5 & BIT(24)) == 0) goto loc_402609c5
402609b3     if (($a2 & BIT(22)) == 0) goto loc_402609c5
402609b6     $a6 = *(u8*)($a14 + 0x4)
402609b9     $a6 |= $a0
402609bc     *(u8*)($a14 + 0x4) = $a6
402609bf     $a2 = *(u32*)($a15 + 0x7c)
402609c2     $a6 = *(u8*)($a15 + 0x80)
402609c5              ; xref: j 0x402609b0 (fun_40260948+0x68)
402609c5              ; xref: j 0x402609b3 (fun_40260948+0x6b)
402609c5 loc_402609c5:
402609c5     $a7 = bitfield($a2, /*lsb*/21, /*sz*/1)
402609c8     if ($a7 == 0) goto loc_40260a6d
402609cb     if ($a6 < 0x2) goto loc_402609ff
402609ce     $a12 = 0x21
402609d0              ; xref: j 0x402609f9 (fun_40260948+0xb1)
402609d0 loc_402609d0:
402609d0     $a2 = $a12
402609d2     $a3 = 0x8
402609d4     $a13 = $a12 + 0x7
402609d6     if ($a12 >= 0) $a13 = $a12
402609d9     $a13 = (i32)$a13 >> 3
402609dc     $a13 += $a14
402609de     $a0 = __modsi3
402609e1     call $a0
402609e4     $a12 += 0x1
402609e6     $a3 = *(u8*)$a13
402609e9     $SAR = 32 - ($a2 & 0x1f)
402609ec     $a0 = 0x1
402609ee     $a2 = 0x27
402609f0     $a4 = $a0 << (32 - $SAR)
402609f3     $a3 |= $a4
402609f6     *(u8*)$a13 = $a3
402609f9     if ($a12 != $a2) goto loc_402609d0
402609fc     $a6 = *(u8*)($a15 + 0x80)
402609ff              ; xref: j 0x402609cb (fun_40260948+0x83)
402609ff loc_402609ff:
402609ff     if ($a6 < 0x3) goto loc_40260a30
40260a02     $a12 = 0x27
40260a04              ; xref: j 0x40260a2d (fun_40260948+0xe5)
40260a04 loc_40260a04:
40260a04     $a2 = $a12
40260a06     $a3 = 0x8
40260a08     $a13 = $a12 + 0x7
40260a0a     if ($a12 >= 0) $a13 = $a12
40260a0d     $a13 = (i32)$a13 >> 3
40260a10     $a13 += $a14
40260a12     $a0 = __modsi3
40260a15     call $a0
40260a18     $a12 += 0x1
40260a1a     $a3 = *(u8*)$a13
40260a1d     $SAR = 32 - ($a2 & 0x1f)
40260a20     $a0 = 0x1
40260a22     $a2 = 0x35
40260a24     $a4 = $a0 << (32 - $SAR)
40260a27     $a3 |= $a4
40260a2a     *(u8*)$a13 = $a3
40260a2d     if ($a12 != $a2) goto loc_40260a04
40260a30              ; xref: j 0x402609ff (fun_40260948+0xb7)
40260a30 loc_40260a30:
40260a30     $a2 = *(u8*)($a15 + 0x81)
40260a33     $a12 = 0x35
40260a35     if ($a2 < 0x4) goto loc_40260a67
40260a38              ; xref: j 0x40260a61 (fun_40260948+0x119)
40260a38 loc_40260a38:
40260a38     $a2 = $a12
40260a3a     $a3 = 0x8
40260a3c     $a13 = $a12 + 0x7
40260a3e     if ($a12 >= 0) $a13 = $a12
40260a41     $a13 = (i32)$a13 >> 3
40260a44     $a13 += $a14
40260a46     $a0 = __modsi3
40260a49     call $a0
40260a4c     $a0 = 0x4d
40260a4e     $a12 += 0x1
40260a50     $SAR = 32 - ($a2 & 0x1f)
40260a53     $a3 = 0x1
40260a55     $a2 = *(u8*)$a13
40260a58     $a3 <<= 32 - $SAR
40260a5b     $a2 |= $a3
40260a5e     *(u8*)$a13 = $a2
40260a61     if ($a12 != $a0) goto loc_40260a38
40260a64     $a2 = *(u8*)($a15 + 0x81)
40260a67              ; xref: j 0x40260a35 (fun_40260948+0xed)
40260a67 loc_40260a67:
40260a67     $a6 = *(u8*)($a15 + 0x80)
40260a6a     goto loc_40260a70
40260a6d              ; xref: j 0x402609c8 (fun_40260948+0x80)
40260a6d loc_40260a6d:
40260a6d     $a2 = *(u8*)($a15 + 0x81)
40260a70              ; xref: j 0x40260a6a (fun_40260948+0x122)
40260a70 loc_40260a70:
40260a70     $a12 = *(u32*)($sp + 0x4)
40260a72     $a13 = *(u32*)($sp + 0x8)
40260a74     if ($a2 == $a6) goto loc_40260a8f
40260a77     $a4 = *(u32*)($a15 + 0x7c)
40260a7a     $a3 = 0x3
40260a7c     $a0 = $a2 - 0x1
40260a7e     $a0 <<= 2
40260a81     $a0 |= $a3
40260a84     if (($a4 & BIT(23)) == 0) goto loc_40260a91
40260a87     $a2 = 0x10
40260a89     $a0 |= $a2
40260a8c     goto loc_40260a91
40260a8f              ; xref: j 0x40260a74 (fun_40260948+0x12c)
40260a8f loc_40260a8f:
40260a8f     $a0 = 0x1
40260a91              ; xref: j 0x40260a84 (fun_40260948+0x13c)
40260a91              ; xref: j 0x40260a8c (fun_40260948+0x144)
40260a91 loc_40260a91:
40260a91     *(u8*)($a14 + 0xc) = $a0
40260a94     $a15 = *(u32*)($sp + 0x10)
40260a96     $a14 = *(u32*)($sp + 0xc)
40260a98     $a0 = *(u32*)$sp
40260a9a     $sp += 0x20
40260a9d     return
40260a9d ; End of function 'fun_40260948' (as detected)
40260a9f     unk     0x00
40260aa0              ; xref: r 0x40260aea (fun_40260aac+0x3e)
40260aa0              ; xref: r 0x40260bea (fun_40260aac+0x13e)
40260aa0 dat_40260aa0:
40260aa0     dd      0xfffd
40260aa4              ; xref: r 0x40260b2b (fun_40260aac+0x7f)
40260aa4 dat_40260aa4:
40260aa4     dd      0xffdf
40260aa8              ; xref: r 0x40260b91 (fun_40260aac+0xe5)
40260aa8 dat_40260aa8:
40260aa8     dd      0xffbf
40260aac ; Start of function 'fun_40260aac'
40260aac              ; xref: c 0x40260c11 (ieee80211_add_htcap+0x11)
40260aac              ; xref: c 0x40260c43 (ieee80211_add_htcap_vendor+0x27)
40260aac fun_40260aac:
40260aac     $sp -= 0x30
40260aaf     *(u32*)($sp + 0x10) = $a0
40260ab1     *(u32*)($sp + 0x1c) = $a14
40260ab3     *(u32*)($sp + 0x14) = $a12
40260ab5     *(u32*)($sp + 0x18) = $a13
40260ab7     $a12 = g_ic
40260aba     $a13 = $a2
40260abc     $a14 = dat_3ffed36c
40260abf     $a2 = $a3
40260ac1     $a5 = *(u32*)($a14 + 0xf8)
40260ac4     $a0 = *(u16*)($a14 + 0xfc)
40260ac7     $a6 = bitfield($a5, /*lsb*/20, /*sz*/2)
40260aca     if (($a5 & BIT(19)) == 0) goto loc_40260ad9
40260acd     $a4 = 0x40000
40260ad0     $a3 = *(u32*)($a12 + 0x1e0)
40260ad3     $a3 |= $a4
40260ad6     *(u32*)($a12 + 0x1e0) = $a3
40260ad9              ; xref: j 0x40260aca (fun_40260aac+0x1e)
40260ad9 loc_40260ad9:
40260ad9     $a9 = bitfield($a5, /*lsb*/22, /*sz*/2)
40260adc     if ($a6 == 0) goto loc_40260aea
40260ade     $a8 = 0x10000
40260ae1     $a7 = *(u32*)($a12 + 0x1e0)
40260ae4     $a7 |= $a8
40260ae7     *(u32*)($a12 + 0x1e0) = $a7
40260aea              ; xref: j 0x40260adc (fun_40260aac+0x30)
40260aea loc_40260aea:
40260aea     $a7 = 0xfffd
40260aed     $a4 = *(u32*)($a2 + 0xc8)
40260af0     $a3 = *(u32*)($a2 + 0xd4)
40260af3     if ($a9 == 0) goto loc_40260b01
40260af5     $a11 = 0x20000
40260af8     $a10 = *(u32*)($a12 + 0x1e0)
40260afb     $a10 |= $a11
40260afe     *(u32*)($a12 + 0x1e0) = $a10
40260b01              ; xref: j 0x40260af3 (fun_40260aac+0x47)
40260b01 loc_40260b01:
40260b01     $a10 = 0x2
40260b03     if ($a4 != 0) goto loc_40260b14
40260b05     $a8 = *(u16*)($a14 + 0xfe)
40260b08     $a6 = bitfield($a5, /*lsb*/24, /*sz*/1)
40260b0b     if ($a6 == 0) goto loc_40260b9c
40260b0e     $a0 |= $a10
40260b11     goto loc_40260b9f
40260b14              ; xref: j 0x40260b03 (fun_40260aac+0x57)
40260b14 loc_40260b14:
40260b14     $a6 = 0x0
40260b16     $a2 = 0x0
40260b18     $a8 = $a0 & $a7
40260b1b     $a11 = *(u32*)$a3
40260b1d     $a0 |= $a10
40260b20     $a11 = bitfield($a11, /*lsb*/17, /*sz*/2)
40260b23     if ($a11 == 0) $a0 = $a8
40260b26              ; xref: j 0x40260bfc (fun_40260aac+0x150)
40260b26 loc_40260b26:
40260b26     $a3 = 0x1c
40260b28     if (($a5 & BIT(26)) != 0) goto loc_40260b34
40260b2b     $a4 = 0xffdf
40260b2e     $a0 &= $a4
40260b31     goto loc_40260b39
40260b34              ; xref: j 0x40260b28 (fun_40260aac+0x7c)
40260b34 loc_40260b34:
40260b34     $a7 = 0x20
40260b36     $a0 |= $a7
40260b39              ; xref: j 0x40260b31 (fun_40260aac+0x85)
40260b39 loc_40260b39:
40260b39     if (($a5 & BIT(27)) == 0) goto loc_40260b91
40260b3c     if (($a0 & BIT(1)) == 0) goto loc_40260b91
40260b3f     $a8 = 0x40
40260b41     $a0 |= $a8
40260b44     *(u32*)$sp = $a0
40260b46              ; xref: j 0x40260b99 (fun_40260aac+0xed)
40260b46 loc_40260b46:
40260b46     $a4 = 0x17
40260b48     $a9 = bitfield($a2, /*lsb*/0, /*sz*/2)
40260b4b     $a10 = $a6 << 2
40260b4e     $a11 = *(u32*)$sp
40260b50     *(u8*)$a13 = $a11
40260b53     $a10 &= $a3
40260b56     $a2 = $a13 + 0x3
40260b58     $a3 = 0x0
40260b5a     *(u32*)($sp + 0xc) = $a2
40260b5c     $a9 |= $a10
40260b5f     $a11 >>= 8
40260b62     *(u8*)($a13 + 0x1) = $a11
40260b65     *(u8*)($a13 + 0x2) = $a9
40260b68     $a0 = ets_memset
40260b6b     call $a0
40260b6e     $a2 = $a12
40260b70     $a3 = *(u32*)($sp + 0xc)
40260b72     call fun_40260948
40260b75     $a0 = *(u32*)($sp + 0x10)
40260b77     $a2 = $a13 + 0x1a
40260b7a     $a12 = *(u16*)($a14 + 0x100)
40260b7d     *(u8*)($a13 + 0x13) = $a12
40260b80     $a14 = *(u32*)($sp + 0x1c)
40260b82     $a12 >>= 8
40260b85     *(u8*)($a13 + 0x14) = $a12
40260b88     $a12 = *(u32*)($sp + 0x14)
40260b8a     $a13 = *(u32*)($sp + 0x18)
40260b8c     $sp += 0x30
40260b8f     return
40260b91              ; xref: j 0x40260b39 (fun_40260aac+0x8d)
40260b91              ; xref: j 0x40260b3c (fun_40260aac+0x90)
40260b91 loc_40260b91:
40260b91     $a4 = 0xffbf
40260b94     $a0 &= $a4
40260b97     *(u32*)$sp = $a0
40260b99     goto loc_40260b46
40260b9c              ; xref: j 0x40260b0b (fun_40260aac+0x5f)
40260b9c loc_40260b9c:
40260b9c     $a0 &= $a7
40260b9f              ; xref: j 0x40260b11 (fun_40260aac+0x65)
40260b9f loc_40260b9f:
40260b9f     $a11 = $a8 >> 2
40260ba2     $a6 = *(u8*)($a2 + 0xda)
40260ba5     $a9 = bitfield($a8, /*lsb*/0, /*sz*/2)
40260ba8     $a4 = $a6 >> 2
40260bab     $a5 = bitfield($a6, /*lsb*/0, /*sz*/2)
40260bae     *(u32*)($sp + 0x8) = $a5
40260bb0     if ((i32)$a9 >= (i32)$a5) goto loc_40260bb5
40260bb3     *(u32*)($sp + 0x8) = $a9
40260bb5              ; xref: j 0x40260bb0 (fun_40260aac+0x104)
40260bb5 loc_40260bb5:
40260bb5     *(u32*)$sp = $a0
40260bb7     *(u32*)($sp + 0x4) = $a2
40260bb9     $a5 = 0x1c
40260bbb     $a4 &= $a5
40260bbe     $a11 &= $a5
40260bc1     if ((i32)$a11 < (i32)$a4) goto loc_40260bc6
40260bc4     $a6 = $a8
40260bc6              ; xref: j 0x40260bc1 (fun_40260aac+0x115)
40260bc6 loc_40260bc6:
40260bc6     $a8 = bitfield($a6, /*lsb*/2, /*sz*/3)
40260bc9     $a5 = 0xffff
40260bcc     *(u32*)($sp + 0x20) = $a8
40260bce     if ($a3 == $a5) goto loc_40260bf5
40260bd1     $a2 = $a12
40260bd3     $a4 = 0x20000
40260bd6     call fun_402605dc
40260bd9     $a0 = *(u32*)$sp
40260bdb     if ($a2 != 0) goto loc_40260bf5
40260bdd     $a2 = $a12
40260bdf     $a3 = *(u32*)($sp + 0x4)
40260be1     $a4 = 0x40000
40260be4     $a3 = *(u32*)($a3 + 0xd4)
40260be7     call fun_402605dc
40260bea     $a4 = 0xfffd
40260bed     $a0 = *(u32*)$sp
40260bef     $a4 = $a0 & $a4
40260bf2     if ($a2 == 0) $a0 = $a4
40260bf5              ; xref: j 0x40260bce (fun_40260aac+0x122)
40260bf5              ; xref: j 0x40260bdb (fun_40260aac+0x12f)
40260bf5 loc_40260bf5:
40260bf5     $a2 = *(u32*)($sp + 0x8)
40260bf7     $a6 = *(u32*)($sp + 0x20)
40260bf9     $a5 = *(u32*)($a14 + 0xf8)
40260bfc     goto loc_40260b26
40260bfc ; End of function 'fun_40260aac' (as detected)
40260bff     unk     0x00
40260c00 ; Start of function 'ieee80211_add_htcap'
40260c00              ; xref: c 0x4026330f (ieee80211_send_mgmt+0x1d3)
40260c00              ; xref: c 0x402634e4 (ieee80211_send_mgmt+0x3a8)
40260c00              ; xref: c 0x40263814 (ieee80211_alloc_proberesp+0x12c)
40260c00              ; xref: c 0x40263fd1 (fun_40263e00+0x1d1)
40260c00 ieee80211_add_htcap:
40260c00     $sp -= 0x10
40260c03     $a4 = 0x2d
40260c05     *(u32*)$sp = $a0
40260c07     $a0 = 0x1a
40260c09     *(u8*)$a2 = $a4
40260c0c     *(u8*)($a2 + 0x1) = $a0
40260c0f     $a2 += 0x2
40260c11     call fun_40260aac
40260c14     $a0 = *(u32*)$sp
40260c16     $sp += 0x10
40260c19     return
40260c19 ; End of function 'ieee80211_add_htcap' (as set by loader (detected: 0x40260c1a))
40260c1b     unk     0x00
40260c1c ; Start of function 'ieee80211_add_htcap_vendor'
40260c1c              ; xref: c 0x4026332e (ieee80211_send_mgmt+0x1f2)
40260c1c              ; xref: c 0x40263506 (ieee80211_send_mgmt+0x3ca)
40260c1c ieee80211_add_htcap_vendor:
40260c1c     $a4 = 0x4c
40260c1e     $a5 = 0xf90
40260c21     $a6 = 0x0
40260c23     $a7 = 0x1e
40260c25     $a8 = 0xfdd
40260c28     $sp -= 0x10
40260c2b     *(u32*)$sp = $a0
40260c2d     *(u8*)$a2 = $a8
40260c30     *(u8*)($a2 + 0x1) = $a7
40260c33     *(u8*)($a2 + 0x2) = $a6
40260c36     *(u8*)($a2 + 0x3) = $a5
40260c39     $a0 = 0x33
40260c3b     *(u8*)($a2 + 0x4) = $a4
40260c3e     *(u8*)($a2 + 0x5) = $a0
40260c41     $a2 += 0x6
40260c43     call fun_40260aac
40260c46     $a0 = *(u32*)$sp
40260c48     $sp += 0x10
40260c4b     return
40260c4b ; End of function 'ieee80211_add_htcap_vendor' (as set by loader (detected: 0x40260c4c))
40260c4d     unk     0x00
40260c4e     unk     0x00
40260c4f     unk     0x00
40260c50 ; Start of function 'fun_40260c50'
40260c50              ; xref: c 0x40260d1d (fun_40260cb8+0x65)
40260c50 fun_40260c50:
40260c50     $sp -= 0x20
40260c53     *(u32*)($sp + 0x14) = $a15
40260c55     *(u32*)($sp + 0x4) = $a0
40260c57     *(u32*)($sp + 0xc) = $a13
40260c59     *(u32*)($sp + 0x8) = $a12
40260c5b     $a13 = $a3
40260c5d     $a3 = *(u8*)$a3
40260c60     *(u32*)($sp + 0x10) = $a14
40260c62     if ((i32)$a3 < (i32)0x1) goto loc_40260ca7
40260c65     $a14 = 0x7e
40260c68     $a12 = 0x0
40260c6a     *(u32*)$sp = $a2
40260c6c              ; xref: j 0x40260ca4 (fun_40260c50+0x54)
40260c6c loc_40260c6c:
40260c6c     $a4 = $a12 + $a13
40260c6e     $a4 = *(u8*)($a4 + 0x1)
40260c71     $a2 = bitfield($a4, /*lsb*/0, /*sz*/7)
40260c74     if (($a4 & BIT(7)) == 0) goto loc_40260ca2
40260c77     if ((i32)$a14 < (i32)$a2) goto loc_40260ca2
40260c7a     $a3 = 0x8
40260c7c     $a15 = *(u32*)$sp
40260c7e     $a0 = $a2 + 0x7
40260c80     if ($a2 >= 0) $a0 = $a2
40260c83     $a0 = (i32)$a0 >> 3
40260c86     $a15 += $a0
40260c88     $a0 = __modsi3
40260c8b     call $a0
40260c8e     $a0 = 0x1
40260c90     $SAR = 32 - ($a2 & 0x1f)
40260c93     $a2 = *(u8*)$a15
40260c96     $a3 = $a0 << (32 - $SAR)
40260c99     $a2 |= $a3
40260c9c     *(u8*)$a15 = $a2
40260c9f     $a3 = *(u8*)$a13
40260ca2              ; xref: j 0x40260c74 (fun_40260c50+0x24)
40260ca2              ; xref: j 0x40260c77 (fun_40260c50+0x27)
40260ca2 loc_40260ca2:
40260ca2     $a12 += 0x1
40260ca4     if ((i32)$a12 < (i32)$a3) goto loc_40260c6c
40260ca7              ; xref: j 0x40260c62 (fun_40260c50+0x12)
40260ca7 loc_40260ca7:
40260ca7     $a12 = *(u32*)($sp + 0x8)
40260ca9     $a13 = *(u32*)($sp + 0xc)
40260cab     $a14 = *(u32*)($sp + 0x10)
40260cad     $a15 = *(u32*)($sp + 0x14)
40260caf     $a0 = *(u32*)($sp + 0x4)
40260cb1     $sp += 0x20
40260cb4     return
40260cb4 ; End of function 'fun_40260c50' (as detected)
40260cb6     unk     0x00
40260cb7     unk     0x00
40260cb8 ; Start of function 'fun_40260cb8'
40260cb8              ; xref: c 0x40260d4d (ieee80211_add_htinfo+0x11)
40260cb8              ; xref: c 0x40260d7f (ieee80211_add_htinfo_vendor+0x27)
40260cb8 fun_40260cb8:
40260cb8     $a4 = 0x16
40260cbb     $sp -= 0x10
40260cbe     *(u32*)$sp = $a0
40260cc1     *(u32*)($sp + 0x8) = $a13
40260cc4     *(u32*)($sp + 0x4) = $a12
40260cc6     $a13 = $a3
40260cc8     $a12 = $a2
40260cca     $a3 = 0x0
40260ccc     $a0 = ets_memset
40260ccf     call $a0
40260cd2     $a2 = *(u32*)($a13 + 0xd4)
40260cd5     call ieee80211_chan2ieee
40260cd8     $a0 = dat_3ffed15c
40260cdb     *(u8*)$a12 = $a2
40260cde     $a0 = *(u32*)($a0 + 0x308)
40260ce1     $a2 = 0x8
40260ce3     if (($a0 & BIT(29)) == 0) goto loc_40260d2c
40260ce6     $a0 = 0x8
40260ce8              ; xref: j 0x40260d30 (fun_40260cb8+0x78)
40260ce8 loc_40260ce8:
40260ce8     *(u8*)($a12 + 0x1) = $a2
40260ceb     $a2 = *(u32*)($a13 + 0xd4)
40260cee     $a2 = *(u32*)$a2
40260cf0     if (($a2 & BIT(17)) == 0) goto loc_40260d33
40260cf3     $a2 = 0x1
40260cf5              ; xref: j 0x40260d38 (fun_40260cb8+0x80)
40260cf5 loc_40260cf5:
40260cf5     $a0 |= $a2
40260cf8              ; xref: j 0x40260d33 (fun_40260cb8+0x7b)
40260cf8 loc_40260cf8:
40260cf8     *(u8*)($a12 + 0x1) = $a0
40260cfb     $a3 = *(u32*)($a13 + 0xd4)
40260cfe     $a4 = 0x4
40260d00     $a3 = *(u32*)$a3
40260d02     $a4 = $a0 | $a4
40260d05     $a3 = bitfield($a3, /*lsb*/17, /*sz*/2)
40260d08     if ($a3 == 0) goto loc_40260d0d
40260d0a     *(u8*)($a12 + 0x1) = $a4
40260d0d              ; xref: j 0x40260d08 (fun_40260cb8+0x50)
40260d0d loc_40260d0d:
40260d0d     $a2 = $a12 + 0x6
40260d0f     $a3 = $a13 + 0x100
40260d12     $a5 = *(u8*)($a13 + 0xdd)
40260d15     *(u8*)($a12 + 0x2) = $a5
40260d18     $a3 -= 0x20
40260d1b     $a13 = *(u32*)($sp + 0x8)
40260d1d     call fun_40260c50
40260d20     $a2 = $a12 + 0x16
40260d23     $a0 = *(u32*)$sp
40260d25     $a12 = *(u32*)($sp + 0x4)
40260d27     $sp += 0x10
40260d2a     return
40260d2c              ; xref: j 0x40260ce3 (fun_40260cb8+0x2b)
40260d2c loc_40260d2c:
40260d2c     $a0 = 0x0
40260d2e     $a2 = 0x0
40260d30     goto loc_40260ce8
40260d33              ; xref: j 0x40260cf0 (fun_40260cb8+0x38)
40260d33 loc_40260d33:
40260d33     if (($a2 & BIT(18)) == 0) goto loc_40260cf8
40260d36     $a2 = 0x3
40260d38     goto loc_40260cf5
40260d38 ; End of function 'fun_40260cb8' (as detected)
40260d3b     unk     0x00
40260d3c ; Start of function 'ieee80211_add_htinfo'
40260d3c              ; xref: c 0x40263316 (ieee80211_send_mgmt+0x1da)
40260d3c              ; xref: c 0x4026381b (ieee80211_alloc_proberesp+0x133)
40260d3c              ; xref: c 0x40263fd8 (fun_40263e00+0x1d8)
40260d3c ieee80211_add_htinfo:
40260d3c     $sp -= 0x10
40260d3f     $a4 = 0x3d
40260d41     *(u32*)$sp = $a0
40260d43     $a0 = 0x16
40260d45     *(u8*)$a2 = $a4
40260d48     *(u8*)($a2 + 0x1) = $a0
40260d4b     $a2 += 0x2
40260d4d     call fun_40260cb8
40260d50     $a0 = *(u32*)$sp
40260d52     $sp += 0x10
40260d55     return
40260d55 ; End of function 'ieee80211_add_htinfo' (as set by loader (detected: 0x40260d56))
40260d57     unk     0x00
40260d58 ; Start of function 'ieee80211_add_htinfo_vendor'
40260d58              ; xref: c 0x40263336 (ieee80211_send_mgmt+0x1fa)
40260d58 ieee80211_add_htinfo_vendor:
40260d58     $a4 = 0x4c
40260d5a     $a5 = 0xf90
40260d5d     $a6 = 0x0
40260d5f     $a7 = 0x1a
40260d61     $a8 = 0xfdd
40260d64     $sp -= 0x10
40260d67     *(u32*)$sp = $a0
40260d69     *(u8*)$a2 = $a8
40260d6c     *(u8*)($a2 + 0x1) = $a7
40260d6f     *(u8*)($a2 + 0x2) = $a6
40260d72     *(u8*)($a2 + 0x3) = $a5
40260d75     $a0 = 0x34
40260d77     *(u8*)($a2 + 0x4) = $a4
40260d7a     *(u8*)($a2 + 0x5) = $a0
40260d7d     $a2 += 0x6
40260d7f     call fun_40260cb8
40260d82     $a0 = *(u32*)$sp
40260d84     $sp += 0x10
40260d87     return
40260d87 ; End of function 'ieee80211_add_htinfo_vendor' (as set by loader (detected: 0x40260d88))
40260d89     unk     0x00
40260d8a     unk     0x00
40260d8b     unk     0x00
40260d8c              ; xref: r 0x40260dd8
40260d8c dat_40260d8c:
40260d8c     dd      0xffc0
40260d90              ; xref: o 0x4026052c
40260d90              ; xref: o 0x40260567 (ieee80211_ht_attach+0x33)
40260d90 loc_40260d90:
40260d90     $sp -= 0x20
40260d93     *(u32*)($sp + 0x10) = $a0
40260d95     if ($a2 == 0) goto loc_40260e09
40260d98     $a0 = *(u32*)($a2 + 0x90)
40260d9b     if ($a0 == 0) goto loc_40260e09
40260d9e     $a3 = *(u8*)($a4 + 0x4)
40260da1     $a0 = *(u8*)($a4 + 0x3)
40260da4     $a3 <<= 8
40260da7     $a4 = *(u8*)($a4 + 0x2)
40260daa     *(u16*)$sp = $a4
40260dad     $a0 |= $a3
40260db0     $a3 = *(u32*)($a2 + 0x50)
40260db3     $a4 = 0x0
40260db5     if (($a3 & BIT(10)) == 0) goto loc_40260dc7
40260db8     $a5 = dat_3ffed15c
40260dbb     $a5 = *(u32*)($a5 + 0x308)
40260dbe     if (($a5 & BIT(21)) == 0) goto loc_40260dc7
40260dc1     *(u16*)($sp + 0x2) = $a4
40260dc4     goto loc_40260dcc
40260dc7              ; xref: j 0x40260db5
40260dc7              ; xref: j 0x40260dbe
40260dc7 loc_40260dc7:
40260dc7     $a6 = 0x25
40260dc9     *(u16*)($sp + 0x2) = $a6
40260dcc              ; xref: j 0x40260dc4
40260dcc loc_40260dcc:
40260dcc     $a3 = 0x3
40260dcf     $a5 = $sp
40260dd2     *(u16*)($sp + 0x6) = $a4
40260dd5     *(u16*)($sp + 0x8) = $a4
40260dd8     $a9 = 0xffc0
40260ddb     $a8 = bitfield($a0, /*lsb*/6, /*sz*/10)
40260dde     $a7 = bitfield($a0, /*lsb*/2, /*sz*/4)
40260de1     $a7 <<= 2
40260de4     $a8 <<= 6
40260de7     $a8 &= $a9
40260dea     $a4 = 0x1
40260ded     $a9 = 0x3c
40260def     $a7 &= $a9
40260df2     $a7 |= $a8
40260df5     $a8 = 0x2
40260df7     $a7 |= $a8
40260dfa     *(u16*)($sp + 0x4) = $a7
40260dfd     call ieee80211_send_action
40260e00     $a2 = 0x0
40260e02              ; xref: j 0x40260e0b
40260e02 loc_40260e02:
40260e02     $a0 = *(u32*)($sp + 0x10)
40260e04     $sp += 0x20
40260e07     return
40260e09              ; xref: j 0x40260d95
40260e09              ; xref: j 0x40260d9b
40260e09 loc_40260e09:
40260e09     $a2 = 0x1
40260e0b     goto loc_40260e02
40260e0e     unk     0x00
40260e0f     unk     0x00
40260e10              ; xref: r 0x40260f84
40260e10 dat_40260e10:
40260e10     dd      s_no_buf_for_action_frame_
40260e14              ; xref: o 0x40260530
40260e14              ; xref: o 0x40260571 (ieee80211_ht_attach+0x3d)
40260e14 loc_40260e14:
40260e14     $sp -= 0x20
40260e17     *(u32*)($sp + 0xc) = $a0
40260e1a     *(u32*)($sp + 0x18) = $a14
40260e1d     *(u32*)($sp + 0x10) = $a12
40260e20     *(u32*)($sp + 0x14) = $a13
40260e22     $a12 = $a2
40260e24     $a13 = $a5
40260e26     $a14 = $a4
40260e28     if ($a2 == 0) goto loc_40260f8d
40260e2b     $a0 = *(u32*)($a2 + 0x90)
40260e2e     *(u32*)($sp + 0x8) = $a3
40260e30     if ($a0 == 0) goto loc_40260f8d
40260e33     $a2 = $sp
40260e35     $a3 = 0x18
40260e37     $a4 = 0x9
40260e39     call ieee80211_getmgtframe
40260e3c     $a0 = $a2
40260e3e     if ($a2 == 0) goto loc_40260f84
40260e41     $a8 = *(u32*)$sp
40260e43     $a7 = *(u32*)($sp + 0x8)
40260e45     *(u8*)$a8 = $a7
40260e48     $a5 = *(u32*)$sp
40260e4a     $a6 = $a5 + 0x1
40260e4c     *(u32*)$sp = $a6
40260e4e     *(u8*)($a5 + 0x1) = $a14
40260e51     $a3 = *(u32*)$sp
40260e53     $a2 = *(u16*)$a13
40260e56     $a4 = $a3 + 0x1
40260e58     *(u32*)$sp = $a4
40260e5a     *(u8*)($a3 + 0x1) = $a2
40260e5d     $a3 = *(u32*)$sp
40260e5f     $a2 = $a3 + 0x1
40260e61     *(u32*)$sp = $a2
40260e63     if ($a14 != 0x1) goto loc_40260e7d
40260e66     $a5 = *(u16*)($a13 + 0x2)
40260e69     *(u8*)($a3 + 0x1) = $a5
40260e6c     $a4 = *(u16*)($a13 + 0x2)
40260e6f     $a5 = *(u32*)$sp
40260e71     $a4 >>= 8
40260e74     *(u8*)($a5 + 0x1) = $a4
40260e77     $a2 = *(u32*)$sp
40260e79     $a2 += 0x2
40260e7b     *(u32*)$sp = $a2
40260e7d              ; xref: j 0x40260e63
40260e7d loc_40260e7d:
40260e7d     $a11 = *(u16*)($a13 + 0x4)
40260e80     *(u8*)$a2 = $a11
40260e83     $a10 = *(u16*)($a13 + 0x4)
40260e86     $a11 = *(u32*)$sp
40260e88     $a10 >>= 8
40260e8b     *(u8*)($a11 + 0x1) = $a10
40260e8e     $a11 = 0x3ff20a00
40260e91     $a10 = 0x10
40260e93     $a8 = *(u32*)$sp
40260e95     $a7 = *(u16*)($a13 + 0x6)
40260e98     $a9 = $a8 + 0x2
40260e9a     *(u32*)$sp = $a9
40260e9c     *(u8*)($a8 + 0x2) = $a7
40260e9f     $a6 = *(u16*)($a13 + 0x6)
40260ea2     $a7 = *(u32*)$sp
40260ea4     $a6 >>= 8
40260ea7     *(u8*)($a7 + 0x1) = $a6
40260eaa     $a6 = 0x7
40260eac     $a3 = *(u32*)$sp
40260eae     $a7 = 0x18
40260eb0     $a2 = $a3 + 0x2
40260eb2     *(u32*)$sp = $a2
40260eb4     if ($a14 != 0) goto loc_40260ecd
40260eb6     $a5 = *(u16*)($a13 + 0x8)
40260eb9     *(u8*)($a3 + 0x2) = $a5
40260ebc     $a4 = *(u16*)($a13 + 0x8)
40260ebf     $a5 = *(u32*)$sp
40260ec1     $a4 >>= 8
40260ec4     *(u8*)($a5 + 0x1) = $a4
40260ec7     $a2 = *(u32*)$sp
40260ec9     $a2 += 0x2
40260ecb     *(u32*)$sp = $a2
40260ecd              ; xref: j 0x40260eb4
40260ecd loc_40260ecd:
40260ecd     $a14 = 0x1
40260ed0     $a4 = 0xff8fffff
40260ed3     *(u16*)($a0 + 0x14) = $a7
40260ed6     $a9 = *(u32*)($a0 + 0x24)
40260ed9     $a13 = g_ic
40260edc     $a5 = *(u32*)($a0 + 0x4)
40260edf     $a3 = *(u32*)($a13 + 0x10)
40260ee1     $a5 = *(u32*)($a5 + 0x4)
40260ee3     $a7 = *(u32*)$a9
40260ee5     $a5 = $a2 - $a5
40260ee8     $a8 = bitfield($a7, /*lsb*/0, /*sz*/6)
40260eeb     $a5 -= 0x18
40260eee     $a7 >>= 6
40260ef1     *(u16*)($a0 + 0x16) = $a5
40260ef4     $a2 = $a7 | $a10
40260ef7     $a10 = *(u32*)($a9 + 0x4)
40260ef9     $a2 <<= 6
40260efc     $a8 |= $a2
40260eff     $a10 &= $a4
40260f02     *(u32*)($a9 + 0x4) = $a10
40260f04     $a5 = *(u32*)($a0 + 0x24)
40260f06     *(u32*)$a9 = $a8
40260f08     $a4 = *(u32*)($a5 + 0x4)
40260f0a     $a7 = -0x10
40260f0c     $a4 &= $a7
40260f0f     $a4 |= $a6
40260f12     *(u32*)($a5 + 0x4) = $a4
40260f14     $a2 = $a3 - $a12
40260f17     if ($a2 != 0) $a2 = $a14
40260f1a     $a14 = *(u32*)($a0 + 0x24)
40260f1c     memw()
40260f1f     $a10 = -0x3
40260f21     $a9 = bitfield($a2, /*lsb*/0, /*sz*/1)
40260f24     $a11 = *(u32*)($a11 + 0x200)
40260f27     $a3 = *(u32*)$a14
40260f29     $a4 = -0x2
40260f2b     $a3 &= $a4
40260f2e     *(u32*)$a14 = $a3
40260f30     $a8 = *(u32*)($a0 + 0x24)
40260f32     *(u32*)($a14 + 0x18) = $a11
40260f34     $a7 = *(u32*)$a8
40260f36     $a9 <<= 1
40260f39     $a7 &= $a10
40260f3c     $a7 |= $a9
40260f3f     *(u32*)$a8 = $a7
40260f41     $a6 = *(u32*)($a12 + 0x90)
40260f44     $a5 = 0x0
40260f46     $a6 = *(u16*)($a6 + 0x1a)
40260f49     $a4 = *(u32*)($a0 + 0x24)
40260f4b     if ($a6 == 0) goto loc_40260f60
40260f4d     $a8 = *(u32*)$a4
40260f4f     *(u32*)($sp + 0x4) = $a0
40260f51     if (($a8 & BIT(7)) != 0) goto loc_40260f60
40260f54     call rc_get_trc_by_index
40260f57     $a4 = *(u32*)($sp + 0x4)
40260f59     *(u32*)($a4 + 0x1c) = $a2
40260f5b     $a4 = *(u32*)($a4 + 0x24)
40260f5d     goto loc_40260f64
40260f60              ; xref: j 0x40260f4b
40260f60              ; xref: j 0x40260f51
40260f60 loc_40260f60:
40260f60     *(u32*)($sp + 0x4) = $a0
40260f62     *(u32*)($a0 + 0x1c) = $a5
40260f64              ; xref: j 0x40260f5d
40260f64 loc_40260f64:
40260f64     $a2 = $a12
40260f67     $a6 = *(u8*)($a13 + 0x7d)
40260f6a     $a3 = *(u32*)($sp + 0x4)
40260f6d     *(u8*)($a4 + 0x8) = $a6
40260f70     $a4 = 0xd0
40260f73     call ieee80211_mgmt_output
40260f76              ; xref: j 0x40260f8f
40260f76 loc_40260f76:
40260f76     $a12 = *(u32*)($sp + 0x10)
40260f79     $a13 = *(u32*)($sp + 0x14)
40260f7b     $a14 = *(u32*)($sp + 0x18)
40260f7d     $a0 = *(u32*)($sp + 0xc)
40260f7f     $sp += 0x20
40260f82     return
40260f84              ; xref: j 0x40260e3e
40260f84 loc_40260f84:
40260f84     $a2 = s_no_buf_for_action_frame_
40260f87     $a0 = os_printf_plus
40260f8a     call $a0
40260f8d              ; xref: j 0x40260e28
40260f8d              ; xref: j 0x40260e30
40260f8d loc_40260f8d:
40260f8d     $a2 = 0x1
40260f8f     goto loc_40260f76
40260f92     .fill   2
40260f94              ; xref: r 0x40260fa6 (ieee80211_add_ie_vendor_esp_head+0xe)
40260f94 dat_40260f94:
40260f94     dd      unk_3ffea864
40260f98 ; Start of function 'ieee80211_add_ie_vendor_esp_head'
40260f98              ; xref: c 0x40260fe9 (ieee80211_add_ie_vendor_esp_mesh_assoc+0x19)
40260f98              ; xref: c 0x40261067 (ieee80211_add_ie_vendor_esp_mesh_group+0x13)
40260f98              ; xref: c 0x402610ab (ieee80211_add_ie_vendor_esp_simple_pair+0x23)
40260f98              ; xref: c 0x402610f9 (ieee80211_add_ie_vendor_esp_freq_annon+0x15)
40260f98              ; xref: c 0x40261134 (ieee80211_add_ie_vendor_esp_now+0x18)
40260f98              ; xref: c 0x4026116c (ieee80211_add_ie_vendor_esp_ssid+0x18)
40260f98              ; xref: c 0x402611b1 (ieee80211_add_ie_vendor_esp_manufacturer+0x1d)
40260f98 ieee80211_add_ie_vendor_esp_head:
40260f98     $sp -= 0x10
40260f9b     *(u8*)($a2 + 0x1) = $a5
40260f9e     *(u32*)($sp + 0xc) = $a12
40260fa0     *(u32*)($sp + 0x8) = $a0
40260fa2     *(u32*)$sp = $a3
40260fa4     *(u32*)($sp + 0x4) = $a4
40260fa6     $a3 = unk_3ffea864
40260fa9     $a4 = 0x3
40260fab     $a0 = 0xfdd
40260fae     $a12 = $a2
40260fb0     *(u8*)$a2 = $a0
40260fb3     $a2 += 0x2
40260fb5     $a0 = ets_memcpy
40260fb8     call $a0
40260fbb     $a0 = *(u32*)($sp + 0x8)
40260fbd     $a3 = *(u32*)$sp
40260fbf     $a2 = *(u32*)($sp + 0x4)
40260fc1     *(u8*)($a12 + 0x6) = $a2
40260fc4     *(u8*)($a12 + 0x5) = $a3
40260fc7     $a2 = $a12 + 0x7
40260fc9     $a12 = *(u32*)($sp + 0xc)
40260fcb     $sp += 0x10
40260fce     return
40260fce ; End of function 'ieee80211_add_ie_vendor_esp_head' (as set by loader (detected: 0x40260fcf))
40260fd0 ; Start of function 'ieee80211_add_ie_vendor_esp_mesh_assoc'
40260fd0              ; xref: c 0x40261d02 (ieee80211_mesh_quick_init+0x36)
40260fd0 ieee80211_add_ie_vendor_esp_mesh_assoc:
40260fd0     $sp -= 0x20
40260fd3     *(u32*)($sp + 0xc) = $a6
40260fd5     *(u32*)($sp + 0x10) = $a7
40260fd7     *(u32*)($sp + 0x14) = $a0
40260fd9     *(u32*)($sp + 0x8) = $a5
40260fdb     *(u32*)($sp + 0x4) = $a4
40260fdd     *(u32*)($sp + 0x18) = $a12
40260fdf     *(u32*)$sp = $a3
40260fe1     $a12 = $a2
40260fe3     $a3 = 0x1
40260fe5     $a4 = 0x1
40260fe7     $a5 = 0x19
40260fe9     call ieee80211_add_ie_vendor_esp_head
40260fec     $a3 = *(u32*)($sp + 0x4)
40260fee     $a2 = $a12 + 0x8
40260ff0     $a4 = 0x6
40260ff2     $a0 = *(u32*)$sp
40260ff4     *(u8*)($a12 + 0x7) = $a0
40260ff7     $a0 = ets_memcpy
40260ffa     call $a0
40260ffd     $a0 = *(u32*)($sp + 0x14)
40260fff     $a6 = *(u16*)($sp + 0x34)
40261002     $a2 = *(u8*)($sp + 0x38)
40261005     $a7 = *(u16*)($sp + 0x30)
40261008     $a8 = *(u16*)($sp + 0x2c)
4026100b     $a3 = *(u8*)($sp + 0x28)
4026100e     $a4 = *(u8*)($sp + 0x24)
40261011     $a5 = *(u8*)($sp + 0x20)
40261014     $a9 = *(u32*)($sp + 0x10)
40261016     $a10 = *(u32*)($sp + 0xc)
40261018     $a11 = *(u32*)($sp + 0x8)
4026101a     *(u8*)($a12 + 0xe) = $a11
4026101d     *(u8*)($a12 + 0xf) = $a10
40261020     *(u8*)($a12 + 0x10) = $a9
40261023     *(u8*)($a12 + 0x11) = $a5
40261026     *(u8*)($a12 + 0x12) = $a4
40261029     *(u8*)($a12 + 0x13) = $a3
4026102c     *(u8*)($a12 + 0x14) = $a8
4026102f     *(u8*)($a12 + 0x16) = $a7
40261032     *(u8*)($a12 + 0x1a) = $a2
40261035     *(u8*)($a12 + 0x18) = $a6
40261038     $a2 = $a12 + 0x1b
4026103b     $a6 >>= 8
4026103e     $a7 >>= 8
40261041     $a8 >>= 8
40261044     *(u8*)($a12 + 0x15) = $a8
40261047     *(u8*)($a12 + 0x17) = $a7
4026104a     *(u8*)($a12 + 0x19) = $a6
4026104d     $a12 = *(u32*)($sp + 0x18)
4026104f     $sp += 0x20
40261052     return
40261052 ; End of function 'ieee80211_add_ie_vendor_esp_mesh_assoc' (as set by loader (detected: 0x40261053))
40261054 ; Start of function 'ieee80211_add_ie_vendor_esp_mesh_group'
40261054 ieee80211_add_ie_vendor_esp_mesh_group:
40261054     $a5 = 0xc
40261056     $sp -= 0x10
40261059     *(u32*)($sp + 0x8) = $a0
4026105b     *(u32*)($sp + 0x4) = $a4
4026105d     *(u32*)($sp + 0xc) = $a12
4026105f     *(u32*)$sp = $a3
40261061     $a12 = $a2
40261063     $a3 = 0x2
40261065     $a4 = 0x1
40261067     call ieee80211_add_ie_vendor_esp_head
4026106a     $a3 = *(u32*)($sp + 0x4)
4026106c     $a2 = $a12 + 0x8
4026106e     $a4 = 0x6
40261070     $a0 = *(u32*)$sp
40261072     *(u8*)($a12 + 0x7) = $a0
40261075     $a0 = ets_memcpy
40261078     call $a0
4026107b     $a2 = $a12 + 0xe
4026107d     $a0 = *(u32*)($sp + 0x8)
4026107f     $a12 = *(u32*)($sp + 0xc)
40261081     $sp += 0x10
40261084     return
40261084 ; End of function 'ieee80211_add_ie_vendor_esp_mesh_group' (as set by loader (detected: 0x40261085))
40261086     unk     0x00
40261087     unk     0x00
40261088 ; Start of function 'ieee80211_add_ie_vendor_esp_simple_pair'
40261088              ; xref: c 0x40244bde (fun_40244b40+0x9e)
40261088              ; xref: c 0x40262fc2 (ieee80211_send_probereq+0x152)
40261088              ; xref: c 0x4026386a (ieee80211_alloc_proberesp+0x182)
40261088              ; xref: c 0x4026401c (fun_40263e00+0x21c)
40261088 ieee80211_add_ie_vendor_esp_simple_pair:
40261088     $sp -= 0x20
4026108b     *(u32*)($sp + 0xc) = $a6
4026108d     *(u32*)($sp + 0x10) = $a0
4026108f     *(u32*)($sp + 0x8) = $a5
40261091     *(u32*)($sp + 0x4) = $a4
40261093     *(u32*)($sp + 0x18) = $a13
40261095     *(u32*)$sp = $a3
40261097     *(u32*)($sp + 0x1c) = $a14
40261099     *(u32*)($sp + 0x14) = $a12
4026109b     $a14 = $a7
4026109d     $a12 = $a2
4026109f     $a3 = 0x5
402610a1     $a13 = *(u8*)($sp + 0x20)
402610a4     $a4 = 0x1
402610a6     $a5 = $a13 + 0x9
402610a8     $a5 = bitfield($a5, /*lsb*/0, /*sz*/8)
402610ab     call ieee80211_add_ie_vendor_esp_head
402610ae     $a0 = *(u32*)($sp + 0xc)
402610b0     $a2 = *(u32*)($sp + 0x8)
402610b2     $a3 = *(u32*)($sp + 0x4)
402610b4     $a4 = *(u32*)$sp
402610b6     *(u8*)($a12 + 0x7) = $a4
402610b9     *(u8*)($a12 + 0x8) = $a3
402610bc     *(u8*)($a12 + 0x9) = $a2
402610bf     *(u8*)($a12 + 0xa) = $a0
402610c2     if ($a14 == 0) goto loc_402610d2
402610c4     if ($a13 == 0) goto loc_402610d2
402610c6     $a3 = $a14
402610c8     $a2 = $a12 + 0xb
402610ca     $a4 = $a13
402610cc     $a0 = ets_memcpy
402610cf     call $a0
402610d2              ; xref: j 0x402610c2 (ieee80211_add_ie_vendor_esp_simple_pair+0x3a)
402610d2              ; xref: j 0x402610c4 (ieee80211_add_ie_vendor_esp_simple_pair+0x3c)
402610d2 loc_402610d2:
402610d2     $a0 = *(u32*)($sp + 0x10)
402610d4     $a2 = $a12 + $a13
402610d6     $a14 = *(u32*)($sp + 0x1c)
402610d8     $a12 = *(u32*)($sp + 0x14)
402610da     $a13 = *(u32*)($sp + 0x18)
402610dc     $a2 += 0xb
402610de     $sp += 0x20
402610e1     return
402610e1 ; End of function 'ieee80211_add_ie_vendor_esp_simple_pair' (as set by loader (detected: 0x402610e2))
402610e3     unk     0x00
402610e4 ; Start of function 'ieee80211_add_ie_vendor_esp_freq_annon'
402610e4              ; xref: c 0x402637d2 (ieee80211_alloc_proberesp+0xea)
402610e4              ; xref: c 0x40263f8a (fun_40263e00+0x18a)
402610e4 ieee80211_add_ie_vendor_esp_freq_annon:
402610e4     $sp -= 0x20
402610e7     *(u32*)($sp + 0xc) = $a0
402610e9     *(u32*)($sp + 0x8) = $a5
402610eb     *(u32*)($sp + 0x4) = $a4
402610ed     *(u32*)($sp + 0x10) = $a12
402610ef     *(u32*)$sp = $a3
402610f1     $a12 = $a2
402610f3     $a3 = 0x3
402610f5     $a4 = 0x1
402610f7     $a5 = 0x9
402610f9     call ieee80211_add_ie_vendor_esp_head
402610fc     $a2 = *(u32*)($sp + 0x4)
402610fe     $a0 = *(u32*)($sp + 0x8)
40261100     $a3 = *(u32*)$sp
40261102     *(u8*)($a12 + 0x7) = $a3
40261105     *(u8*)($a12 + 0x9) = $a0
40261108     *(u8*)($a12 + 0x8) = $a2
4026110b     $a0 >>= 8
4026110e     $a2 = $a12 + 0xb
40261110     *(u8*)($a12 + 0xa) = $a0
40261113     $a0 = *(u32*)($sp + 0xc)
40261115     $a12 = *(u32*)($sp + 0x10)
40261117     $sp += 0x20
4026111a     return
4026111a ; End of function 'ieee80211_add_ie_vendor_esp_freq_annon' (as set by loader (detected: 0x4026111b))
4026111c ; Start of function 'ieee80211_add_ie_vendor_esp_now'
4026111c              ; xref: c 0x40243ec9 (mt_send_self_protocol+0xa9)
4026111c ieee80211_add_ie_vendor_esp_now:
4026111c     $sp -= 0x10
4026111f     $a5 = $a4 + 0x5
40261121     $a5 = bitfield($a5, /*lsb*/0, /*sz*/8)
40261124     *(u32*)($sp + 0x4) = $a0
40261126     *(u32*)$sp = $a3
40261128     *(u32*)($sp + 0xc) = $a13
4026112a     *(u32*)($sp + 0x8) = $a12
4026112c     $a13 = $a2
4026112e     $a12 = $a4
40261130     $a3 = 0x4
40261132     $a4 = 0x1
40261134     call ieee80211_add_ie_vendor_esp_head
40261137     $a2 = $a13 + 0x7
40261139     $a3 = *(u32*)$sp
4026113b     $a4 = $a12
4026113d     $a0 = ets_memcpy
40261140     call $a0
40261143     $a2 = $a12 + $a13
40261145     $a0 = *(u32*)($sp + 0x4)
40261147     $a12 = *(u32*)($sp + 0x8)
40261149     $a13 = *(u32*)($sp + 0xc)
4026114b     $a2 += 0x7
4026114d     $sp += 0x10
40261150     return
40261150 ; End of function 'ieee80211_add_ie_vendor_esp_now' (as set by loader (detected: 0x40261151))
40261152     unk     0x00
40261153     unk     0x00
40261154 ; Start of function 'ieee80211_add_ie_vendor_esp_ssid'
40261154              ; xref: c 0x40263ff1 (fun_40263e00+0x1f1)
40261154 ieee80211_add_ie_vendor_esp_ssid:
40261154     $sp -= 0x10
40261157     $a5 = $a4 + 0x7
40261159     $a5 = bitfield($a5, /*lsb*/0, /*sz*/8)
4026115c     *(u32*)($sp + 0x4) = $a0
4026115e     *(u32*)$sp = $a3
40261160     *(u32*)($sp + 0xc) = $a13
40261162     *(u32*)($sp + 0x8) = $a12
40261164     $a13 = $a2
40261166     $a12 = $a4
40261168     $a3 = 0x6
4026116a     $a4 = 0x1
4026116c     call ieee80211_add_ie_vendor_esp_head
4026116f     *(u8*)($a13 + 0x8) = $a12
40261172     $a2 = $a13 + 0x9
40261174     $a3 = *(u32*)$sp
40261176     $a4 = $a12
40261178     $a6 = 0x0
4026117a     *(u8*)($a13 + 0x7) = $a6
4026117d     $a0 = ets_memcpy
40261180     call $a0
40261183     $a2 = $a12 + $a13
40261185     $a0 = *(u32*)($sp + 0x4)
40261187     $a12 = *(u32*)($sp + 0x8)
40261189     $a13 = *(u32*)($sp + 0xc)
4026118b     $a2 += 0x9
4026118d     $sp += 0x10
40261190     return
40261190 ; End of function 'ieee80211_add_ie_vendor_esp_ssid' (as set by loader (detected: 0x40261191))
40261192     unk     0x00
40261193     unk     0x00
40261194 ; Start of function 'ieee80211_add_ie_vendor_esp_manufacturer'
40261194              ; xref: c 0x40262f9c (ieee80211_send_probereq+0x12c)
40261194              ; xref: c 0x40263356 (ieee80211_send_mgmt+0x21a)
40261194              ; xref: c 0x40263523 (ieee80211_send_mgmt+0x3e7)
40261194              ; xref: c 0x40263844 (ieee80211_alloc_proberesp+0x15c)
40261194              ; xref: c 0x40263f9d (fun_40263e00+0x19d)
40261194 ieee80211_add_ie_vendor_esp_manufacturer:
40261194     $sp -= 0x20
40261197     *(u32*)($sp + 0x4) = $a0
40261199     *(u32*)($sp + 0x8) = $a12
4026119b     *(u32*)($sp + 0x10) = $a14
4026119d     *(u32*)($sp + 0xc) = $a13
4026119f     *(u32*)$sp = $a3
402611a1     $a13 = $a2
402611a3     $a3 = 0xdd
402611a6     $a14 = $a4
402611a8     $a12 = $a5
402611aa     $a4 = 0x1
402611ac     $a5 += 0x8
402611ae     $a5 = bitfield($a5, /*lsb*/0, /*sz*/8)
402611b1     call ieee80211_add_ie_vendor_esp_head
402611b4     $a3 = *(u32*)$sp
402611b6     $a2 = $a13 + 0x7
402611b8     $a4 = 0x3
402611ba     $a0 = ets_memcpy
402611bd     call $a0
402611c0     if ($a12 == 0) goto loc_402611d0
402611c2     if ($a14 == 0) goto loc_402611d0
402611c4     $a3 = $a14
402611c6     $a2 = $a13 + 0xa
402611c8     $a4 = $a12
402611ca     $a0 = ets_memcpy
402611cd     call $a0
402611d0              ; xref: j 0x402611c0 (ieee80211_add_ie_vendor_esp_manufacturer+0x2c)
402611d0              ; xref: j 0x402611c2 (ieee80211_add_ie_vendor_esp_manufacturer+0x2e)
402611d0 loc_402611d0:
402611d0     $a0 = *(u32*)($sp + 0x4)
402611d2     $a2 = $a12 + $a13
402611d4     $a14 = *(u32*)($sp + 0x10)
402611d6     $a12 = *(u32*)($sp + 0x8)
402611d8     $a13 = *(u32*)($sp + 0xc)
402611da     $a2 += 0xa
402611dc     $sp += 0x20
402611df     return
402611df ; End of function 'ieee80211_add_ie_vendor_esp_manufacturer' (as set by loader (detected: 0x402611e0))
402611e1     .fill   3
402611e4 ; Start of function 'ieee80211_deliver_data'
402611e4              ; xref: c 0x40265f12 (sta_input+0x30a)
402611e4 ieee80211_deliver_data:
402611e4     $sp -= 0x10
402611e7     *(u32*)($sp + 0x4) = $a0
402611ea     $a0 = *(u32*)$a2
402611ed     $a0 = *(u8*)($a0 + 0x39)
402611f0     *(u32*)$sp = $a3
402611f3     if (($a0 & BIT(4)) != 0) goto loc_40261200
402611f6     if ($a3 == 0) goto loc_40261225
402611f8     $a2 = $a3
402611fa     call ppRecycleRxPkt
402611fd     goto loc_40261225
40261200              ; xref: j 0x402611f3 (ieee80211_deliver_data+0xf)
40261200 loc_40261200:
40261200     $a2 = 0x3
40261203     $a3 = *(u16*)($a3 + 0x16)
40261206     $a4 = 0x2
40261209     call pbuf_alloc
4026120c     $a5 = *(u32*)$sp
4026120f     $a3 = 0x0
40261211     $a6 = *(u32*)($a5 + 0x4)
40261213     $a4 = $a2
40261215     $a6 = *(u32*)($a6 + 0x4)
40261217     *(u32*)($a2 + 0x4) = $a6
40261219     *(u32*)$a5 = $a2
4026121b     *(u32*)($a2 + 0x10) = $a5
4026121d     $a2 = 0x1c
4026121f     $a0 = ets_post
40261222     call $a0
40261225              ; xref: j 0x402611f6 (ieee80211_deliver_data+0x12)
40261225              ; xref: j 0x402611fd (ieee80211_deliver_data+0x19)
40261225 loc_40261225:
40261225     $a0 = *(u32*)($sp + 0x4)
40261227     $sp += 0x10
4026122a     return
4026122a ; End of function 'ieee80211_deliver_data' (as set by loader (detected: 0x4026122b))
4026122c              ; xref: r 0x40261283 (ieee80211_decap+0x4b)
4026122c dat_4026122c:
4026122c     dd      0xf380
40261230              ; xref: r 0x40261295 (ieee80211_decap+0x5d)
40261230 dat_40261230:
40261230     dd      0x3781
40261234              ; xref: r 0x402612b2 (ieee80211_decap+0x7a)
40261234 dat_40261234:
40261234     dd      0xfff8
40261238 ; Start of function 'ieee80211_decap'
40261238              ; xref: c 0x4025f6a2 (hostap_input+0x3aa)
40261238              ; xref: c 0x40265e05 (sta_input+0x1fd)
40261238 ieee80211_decap:
40261238     $sp -= 0x30
4026123b     *(u32*)($sp + 0x28) = $a12
4026123e     *(u32*)($sp + 0x24) = $a0
40261241     $a12 = $a2
40261244     $a0 = $a5 + 0xe
40261246     if ($a4 >= $a0) goto loc_40261251
40261249     call ppRecycleRxPkt
4026124c     $a12 = 0x0
4026124e     goto loc_40261312
40261251              ; xref: j 0x40261246 (ieee80211_decap+0xe)
40261251 loc_40261251:
40261251     $a4 = $a5
40261253     $a2 = $sp
40261255     $a0 = ets_memcpy
40261258     call $a0
4026125b     $a3 = *(u32*)($a12 + 0x4)
4026125d     $a0 = *(u32*)($a3 + 0x4)
4026125f     $a2 = 0xaa
40261262     $a4 = *(u8*)$a0
40261265     $a5 = *(u8*)($a0 + 0x1)
40261268     if ($a4 != $a2) goto loc_4026129b
4026126b     if ($a5 != $a2) goto loc_4026129b
4026126e     $a6 = *(u8*)($a0 + 0x2)
40261271     if ($a6 != 0x3) goto loc_4026129b
40261274     $a7 = *(u8*)($a0 + 0x3)
40261277     if ($a7 != 0) goto loc_4026129b
40261279     $a8 = *(u8*)($a0 + 0x4)
4026127c     if ($a8 != 0) goto loc_4026129b
4026127e     $a9 = *(u8*)($a0 + 0x5)
40261281     if ($a9 != 0) goto loc_4026129b
40261283     $a10 = 0xf380
40261286     $a4 = *(u8*)($a0 + 0x7)
40261289     $a5 = *(u8*)($a0 + 0x6)
4026128c     $a4 <<= 8
4026128f     $a4 |= $a5
40261292     if ($a4 == $a10) goto loc_4026129b
40261295     $a5 = 0x3781
40261298     if ($a4 != $a5) goto loc_402612af
4026129b              ; xref: j 0x40261268 (ieee80211_decap+0x30)
4026129b              ; xref: j 0x4026126b (ieee80211_decap+0x33)
4026129b              ; xref: j 0x40261271 (ieee80211_decap+0x39)
4026129b              ; xref: j 0x40261277 (ieee80211_decap+0x3f)
4026129b              ; xref: j 0x4026127c (ieee80211_decap+0x44)
4026129b              ; xref: j 0x40261281 (ieee80211_decap+0x49)
4026129b              ; xref: j 0x40261292 (ieee80211_decap+0x5a)
4026129b loc_4026129b:
4026129b     $a6 = *(u16*)($a12 + 0x16)
4026129e     $a7 = *(u32*)($a3 + 0x4)
402612a0     *(u32*)($sp + 0x20) = $a7
402612a2     $a6 += 0xe
402612a4     $a7 -= 0xe
402612a7     *(u32*)($a3 + 0x4) = $a7
402612a9     *(u16*)($a12 + 0x16) = $a6
402612ac     goto loc_402612cc
402612af              ; xref: j 0x40261298 (ieee80211_decap+0x60)
402612af loc_402612af:
402612af     $a8 = $a4 >> 8
402612b2     $a10 = 0xfff8
402612b5     $a9 = *(u16*)($a12 + 0x16)
402612b8     $a11 = $a0 - 0x6
402612bb     *(u32*)($sp + 0x20) = $a11
402612bd     *(u32*)($a3 + 0x4) = $a11
402612bf     $a9 += $a10
402612c1     $a9 += 0xe
402612c3     *(u16*)($a12 + 0x16) = $a9
402612c6     *(u8*)($a0 + 0x6) = $a4
402612c9     *(u8*)($a0 + 0x7) = $a8
402612cc              ; xref: j 0x402612ac (ieee80211_decap+0x74)
402612cc loc_402612cc:
402612cc     $a0 = *(u8*)($sp + 0x1)
402612cf     $a0 = bitfield($a0, /*lsb*/0, /*sz*/2)
402612d2     if ($a0 == 0) goto loc_402612f8
402612d4     if ($a0 == 0x1) goto loc_4026131d
402612d7     if ($a0 != 0x2) goto loc_40261312
402612da     $a2 = *(u32*)($sp + 0x20)
402612dc     $a3 = $sp + 0x4
402612de     $a4 = 0x6
402612e0     $a0 = ets_memcpy
402612e3     call $a0
402612e6     $a3 = $sp + 0x10
402612e9     $a2 = *(u32*)($sp + 0x20)
402612eb     $a4 = 0x6
402612ed     $a2 += 0x6
402612ef     $a0 = ets_memcpy
402612f2     call $a0
402612f5     goto loc_40261312
402612f8              ; xref: j 0x402612d2 (ieee80211_decap+0x9a)
402612f8 loc_402612f8:
402612f8     $a2 = *(u32*)($sp + 0x20)
402612fa     $a3 = $sp + 0x4
402612fc     $a4 = 0x6
402612fe     $a0 = ets_memcpy
40261301     call $a0
40261304     $a3 = $sp + 0xa
40261306     $a2 = *(u32*)($sp + 0x20)
40261308     $a4 = 0x6
4026130a     $a2 += 0x6
4026130c     $a0 = ets_memcpy
4026130f     call $a0
40261312              ; xref: j 0x4026124e (ieee80211_decap+0x16)
40261312              ; xref: j 0x402612d7 (ieee80211_decap+0x9f)
40261312              ; xref: j 0x402612f5 (ieee80211_decap+0xbd)
40261312              ; xref: j 0x40261338 (ieee80211_decap+0x100)
40261312 loc_40261312:
40261312     $a2 = $a12
40261314     $a0 = *(u32*)($sp + 0x24)
40261316     $a12 = *(u32*)($sp + 0x28)
40261318     $sp += 0x30
4026131b     return
4026131d              ; xref: j 0x402612d4 (ieee80211_decap+0x9c)
4026131d loc_4026131d:
4026131d     $a2 = *(u32*)($sp + 0x20)
4026131f     $a3 = $sp + 0x10
40261322     $a4 = 0x6
40261324     $a0 = ets_memcpy
40261327     call $a0
4026132a     $a3 = $sp + 0xa
4026132c     $a2 = *(u32*)($sp + 0x20)
4026132e     $a4 = 0x6
40261330     $a2 += 0x6
40261332     $a0 = ets_memcpy
40261335     call $a0
40261338     goto loc_40261312
40261338 ; End of function 'ieee80211_decap' (as set by loader (detected: 0x4026133a))
4026133b     unk     0x00
4026133c ; Start of function 'ieee80211_setup_rates'
4026133c              ; xref: c 0x4025fe66 (fun_4025f8c4+0x5a2)
4026133c              ; xref: c 0x402667a9 (fun_402664f8+0x2b1)
4026133c ieee80211_setup_rates:
4026133c     $sp -= 0x10
4026133f     *(u32*)$sp = $a0
40261341     *(u32*)($sp + 0xc) = $a14
40261343     *(u32*)($sp + 0x8) = $a13
40261345     *(u32*)($sp + 0x4) = $a12
40261347     $a13 = $a4
40261349     $a12 = $a2
4026134b     $a14 = $a3
4026134d     $a2 += 0x45
40261350     $a3 = 0x0
40261352     $a4 = 0x10
40261354     $a0 = ets_memset
40261357     call $a0
4026135a     $a3 = $a14 + 0x2
4026135c     $a2 = $a12 + 0x46
4026135f     $a4 = *(u8*)($a14 + 0x1)
40261362     *(u8*)($a12 + 0x45) = $a4
40261365     $a0 = ets_memcpy
40261368     call $a0
4026136b     if ($a13 == 0) goto loc_40261397
4026136d     $a0 = *(u8*)($a12 + 0x45)
40261370     $a14 = *(u8*)($a13 + 0x1)
40261373     $a2 = $a14 + $a0
40261375     if ((i32)$a2 < (i32)0x10) goto loc_40261380
40261378     $a14 = 0xf
4026137a     $a14 -= $a0
4026137d     $a14 = bitfield($a14, /*lsb*/0, /*sz*/8)
40261380              ; xref: j 0x40261375 (ieee80211_setup_rates+0x39)
40261380 loc_40261380:
40261380     $a3 = $a13 + 0x2
40261382     $a4 = $a14
40261384     $a2 = $a0 + $a12
40261386     $a2 += 0x46
40261389     $a0 = ets_memcpy
4026138c     call $a0
4026138f     $a3 = *(u8*)($a12 + 0x45)
40261392     $a3 += $a14
40261394     *(u8*)($a12 + 0x45) = $a3
40261397              ; xref: j 0x4026136b (ieee80211_setup_rates+0x2f)
40261397 loc_40261397:
40261397     $a2 = 0x0
40261399     $a12 = *(u32*)($sp + 0x4)
4026139b     $a13 = *(u32*)($sp + 0x8)
4026139d     $a14 = *(u32*)($sp + 0xc)
4026139f     $a0 = *(u32*)$sp
402613a1     $sp += 0x10
402613a4     return
402613a4 ; End of function 'ieee80211_setup_rates' (as set by loader (detected: 0x402613a5))
402613a6     unk     0x00
402613a7     unk     0x00
402613a8              ; xref: r 0x402613bb (ieee80211_alloc_challenge+0xf)
402613a8 dat_402613a8:
402613a8     dd      s_ieee80211_input_c
402613ac ; Start of function 'ieee80211_alloc_challenge'
402613ac              ; xref: c 0x402660ba (fun_4026606c+0x4e)
402613ac ieee80211_alloc_challenge:
402613ac     $sp -= 0x10
402613af     *(u32*)$sp = $a2
402613b1     $a2 = *(u32*)($a2 + 0x5c)
402613b4     *(u32*)($sp + 0x4) = $a0
402613b6     if ($a2 != 0) goto loc_402613cc
402613b8     $a2 = 0x80
402613bb     $a3 = s_ieee80211_input_c
402613be     $a4 = 0x14f
402613c1     $a0 = pvPortMalloc
402613c4     call $a0
402613c7     $a0 = *(u32*)$sp
402613c9     *(u32*)($a0 + 0x5c) = $a2
402613cc              ; xref: j 0x402613b6 (ieee80211_alloc_challenge+0xa)
402613cc loc_402613cc:
402613cc     $a0 = *(u32*)($sp + 0x4)
402613ce     $a3 = 0x1
402613d0     if ($a2 != 0) $a2 = $a3
402613d3     $sp += 0x10
402613d6     return
402613d6 ; End of function 'ieee80211_alloc_challenge' (as set by loader (detected: 0x402613d7))
402613d8              ; xref: r 0x4026159f (ieee80211_parse_beacon+0x1b3)
402613d8              ; xref: r 0x402618dc (fun_402618ac+0x30)
402613d8 dat_402613d8:
402613d8     dd      0x4f25000
402613dc              ; xref: r 0x40261639 (ieee80211_parse_beacon+0x24d)
402613dc dat_402613dc:
402613dc     dd      0x334fe18
402613e0              ; xref: r 0x402616d2 (ieee80211_parse_beacon+0x2e6)
402613e0 dat_402613e0:
402613e0     dd      0x534fe18
402613e4              ; xref: r 0x4026171d (ieee80211_parse_beacon+0x331)
402613e4              ; xref: r 0x402666aa (fun_402664f8+0x1b2)
402613e4 dat_402613e4:
402613e4     dd      0x334c9000
402613e8              ; xref: r 0x40261759 (ieee80211_parse_beacon+0x36d)
402613e8              ; xref: r 0x402666dd (fun_402664f8+0x1e5)
402613e8 dat_402613e8:
402613e8     dd      0x344c9000
402613ec ; Start of function 'ieee80211_parse_beacon'
402613ec              ; xref: c 0x4025fa77 (fun_4025f8c4+0x1b3)
402613ec              ; xref: c 0x4026639f (fun_40266254+0x14b)
402613ec ieee80211_parse_beacon:
402613ec     $sp -= 0x40
402613ef     *(u32*)($sp + 0x18) = $a4
402613f2     *(u32*)($sp + 0x14) = $a5
402613f5     *(u32*)($sp + 0x24) = $a12
402613f8     *(u32*)($sp + 0x30) = $a15
402613fa     *(u32*)($sp + 0x28) = $a13
402613fc     *(u32*)($sp + 0x2c) = $a14
402613fe     *(u32*)($sp + 0x20) = $a0
40261400     $a14 = $a2
40261402     $a0 = 0x23
40261404     $a13 = *(u32*)($a2 + 0x4)
40261406     $a15 = *(u16*)($a2 + 0x16)
40261409     $a13 = *(u32*)($a13 + 0x4)
4026140b     $a12 = $a3
4026140d     $a15 += $a13
4026140f     $a3 = $a13 + 0xa
40261411     *(u32*)($sp + 0x1c) = $a3
40261413     *(u32*)$a12 = $a3
40261415     $a15 += 0x18
40261418     $a7 = $a15 - $a13
4026141b     if ((i32)$a0 < (i32)$a7) goto loc_40261421
4026141e     goto loc_40261803
40261421              ; xref: j 0x4026141b (ieee80211_parse_beacon+0x2f)
40261421 loc_40261421:
40261421     $a2 = $a12
40261423     $a3 = 0x58
40261425     *(u32*)($sp + 0x10) = $a7
40261427     $a0 = ets_bzero
4026142a     call $a0
4026142d     $a2 = *(u32*)($a14 + 0x24)
4026142f     $a4 = *(u16*)($a13 + 0x20)
40261432     $a5 = $a13 + 0x18
40261435     *(u32*)($a12 + 0x1c) = $a5
40261437     *(u16*)($a12 + 0xa) = $a4
4026143a     $a2 = *(u32*)($a2 + 0x8)
4026143c     $a3 = *(u16*)($a13 + 0x22)
4026143f     *(u16*)($a12 + 0x6) = $a3
40261442     $a13 += 0x24
40261445     call ieee80211_chan2ieee
40261448     *(u32*)($a12 + 0x10) = $a13
4026144a     $a4 = 0xdd
4026144d     $a10 = 0x0
4026144f     *(u8*)($a12 + 0x5) = $a2
40261452     $a3 = 0x25
40261454     $a6 = *(u32*)($sp + 0x10)
40261456     $a0 = bitfield($a2, /*lsb*/0, /*sz*/8)
40261459     *(u8*)($a12 + 0x4) = $a0
4026145c     $a7 = $a6 - 0x24
4026145f     *(u32*)($a12 + 0x14) = $a7
40261461     if ((i32)$a3 < (i32)$a6) goto loc_40261467
40261464     goto loc_40261808
40261467              ; xref: j 0x40261461 (ieee80211_parse_beacon+0x75)
40261467 loc_40261467:
40261467     $a11 = 0x2f25000
4026146a     $a9 = $a15 - $a13
4026146d     $a8 = $a10
4026146f     $a6 = 0x1
40261471     $a2 = *(u32*)($sp + 0x14)
40261473     $a0 = dat_3ffed130
40261476     *(u32*)($sp + 0x4) = $a0
40261478     $a2 -= 0x60
4026147b     *(u32*)($sp + 0x8) = $a2
4026147d     $a2 = *(u32*)($sp + 0x18)
4026147f     $a0 = 0x2
40261481     if ($a2 != 0) $a2 = $a6
40261484     if ($a2 != 0) $a8 = $a0
40261487     *(u32*)($sp + 0xc) = $a8
40261489              ; xref: j 0x402614bd (ieee80211_parse_beacon+0xd1)
40261489 loc_40261489:
40261489     $a0 = *(u8*)($a13 + 0x1)
4026148c     $a4 = $a13
4026148e     $a3 = $a0 + 0x2
40261490     if ((i32)$a9 >= (i32)$a3) goto loc_40261496
40261493     goto loc_40261803
40261496              ; xref: j 0x40261490 (ieee80211_parse_beacon+0xa4)
40261496 loc_40261496:
40261496     $a5 = *(u8*)$a13
40261499     $a6 = 0x20
4026149b     if ((i32)$a5 >= (i32)0x20) goto loc_402614a1
4026149e     goto loc_402617b1
402614a1              ; xref: j 0x4026149b (ieee80211_parse_beacon+0xaf)
402614a1 loc_402614a1:
402614a1     if ((i32)$a6 >= (i32)$a5) goto loc_402614b6
402614a4     $a7 = 0x30
402614a6     if ((i32)$a5 >= (i32)$a7) goto loc_402614ac
402614a9     goto loc_4026177b
402614ac              ; xref: j 0x402614a6 (ieee80211_parse_beacon+0xba)
402614ac loc_402614ac:
402614ac     $a8 = 0x30
402614ae     if ((i32)$a8 < (i32)$a5) goto loc_402614c9
402614b1     *(u32*)($a12 + 0x38) = $a4
402614b3              ; xref: j 0x402614d9 (ieee80211_parse_beacon+0xed)
402614b3              ; xref: j 0x40261778 (ieee80211_parse_beacon+0x38c)
402614b3              ; xref: j 0x40261796 (ieee80211_parse_beacon+0x3aa)
402614b3              ; xref: j 0x402617a2 (ieee80211_parse_beacon+0x3b6)
402614b3              ; xref: j 0x402617ae (ieee80211_parse_beacon+0x3c2)
402614b3              ; xref: j 0x402617cb (ieee80211_parse_beacon+0x3df)
402614b3              ; xref: j 0x402617de (ieee80211_parse_beacon+0x3f2)
402614b3              ; xref: j 0x402617e9 (ieee80211_parse_beacon+0x3fd)
402614b3              ; xref: j 0x402617f8 (ieee80211_parse_beacon+0x40c)
402614b3              ; xref: j 0x40261800 (ieee80211_parse_beacon+0x414)
402614b3 loc_402614b3:
402614b3     $a0 = *(u8*)($a4 + 0x1)
402614b6              ; xref: j 0x402614a1 (ieee80211_parse_beacon+0xb5)
402614b6              ; xref: j 0x402614df (ieee80211_parse_beacon+0xf3)
402614b6              ; xref: j 0x40261514 (ieee80211_parse_beacon+0x128)
402614b6              ; xref: j 0x4026168a (ieee80211_parse_beacon+0x29e)
402614b6              ; xref: j 0x402616ac (ieee80211_parse_beacon+0x2c0)
402614b6              ; xref: j 0x402616e1 (ieee80211_parse_beacon+0x2f5)
402614b6              ; xref: j 0x402616ec (ieee80211_parse_beacon+0x300)
402614b6              ; xref: j 0x402616f7 (ieee80211_parse_beacon+0x30b)
402614b6              ; xref: j 0x4026172a (ieee80211_parse_beacon+0x33e)
402614b6              ; xref: j 0x40261733 (ieee80211_parse_beacon+0x347)
402614b6              ; xref: j 0x40261761 (ieee80211_parse_beacon+0x375)
402614b6              ; xref: j 0x40261767 (ieee80211_parse_beacon+0x37b)
402614b6              ; xref: j 0x40261773 (ieee80211_parse_beacon+0x387)
402614b6              ; xref: j 0x40261787 (ieee80211_parse_beacon+0x39b)
402614b6              ; xref: j 0x4026179c (ieee80211_parse_beacon+0x3b0)
402614b6              ; xref: j 0x402617a8 (ieee80211_parse_beacon+0x3bc)
402614b6              ; xref: j 0x402617b7 (ieee80211_parse_beacon+0x3cb)
402614b6              ; xref: j 0x402617c0 (ieee80211_parse_beacon+0x3d4)
402614b6              ; xref: j 0x402617c6 (ieee80211_parse_beacon+0x3da)
402614b6              ; xref: j 0x402617d1 (ieee80211_parse_beacon+0x3e5)
402614b6              ; xref: j 0x402617ef (ieee80211_parse_beacon+0x403)
402614b6              ; xref: j 0x402617fb (ieee80211_parse_beacon+0x40f)
402614b6 loc_402614b6:
402614b6     $a13 = $a0 + $a4
402614b8     $a13 += 0x2
402614ba     $a9 = $a15 - $a13
402614bd     if ((i32)$a9 >= (i32)0x2) goto loc_40261489
402614c0     $a4 = 0xdd
402614c3     $a0 = *(u8*)($a12 + 0x4)
402614c6     goto loc_40261808
402614c9              ; xref: j 0x402614ae (ieee80211_parse_beacon+0xc2)
402614c9 loc_402614c9:
402614c9     $a2 = 0x3d
402614cb     if ((i32)$a5 >= (i32)$a2) goto loc_402614d1
402614ce     goto loc_40261770
402614d1              ; xref: j 0x402614cb (ieee80211_parse_beacon+0xdf)
402614d1 loc_402614d1:
402614d1     $a3 = 0x3d
402614d3     if ((i32)$a3 < (i32)$a5) goto loc_402614dc
402614d6     *(u32*)($a12 + 0x44) = $a4
402614d9     goto loc_402614b3
402614dc              ; xref: j 0x402614d3 (ieee80211_parse_beacon+0xe7)
402614dc loc_402614dc:
402614dc     $a6 = 0xdd
402614df     if ($a5 != $a6) goto loc_402614b6
402614e2     $a5 = 0x0
402614e4     if ($a0 < 0x4) goto loc_4026150d
402614e7     $a9 = *(u8*)($a13 + 0x5)
402614ea     $a8 = *(u8*)($a13 + 0x3)
402614ed     $a7 = *(u8*)($a13 + 0x2)
402614f0     $a8 <<= 8
402614f3     $a7 |= $a8
402614f6     $a8 = *(u8*)($a13 + 0x4)
402614f9     $a9 <<= 24
402614fc     $a8 <<= 16
402614ff     $a8 |= $a9
40261502     $a7 |= $a8
40261505     $a8 = 0x1f25000
40261508     if ($a7 != $a8) goto loc_4026150d
4026150b     $a5 = 0x1
4026150d              ; xref: j 0x402614e4 (ieee80211_parse_beacon+0xf8)
4026150d              ; xref: j 0x40261508 (ieee80211_parse_beacon+0x11c)
4026150d loc_4026150d:
4026150d     if ($a5 == 0) goto loc_40261517
4026150f     *(u32*)($a12 + 0x34) = $a4
40261511              ; xref: j 0x40261579 (ieee80211_parse_beacon+0x18d)
40261511              ; xref: j 0x402615ac (ieee80211_parse_beacon+0x1c0)
40261511              ; xref: j 0x402615df (ieee80211_parse_beacon+0x1f3)
40261511              ; xref: j 0x40261613 (ieee80211_parse_beacon+0x227)
40261511              ; xref: j 0x40261652 (ieee80211_parse_beacon+0x266)
40261511              ; xref: j 0x4026176d (ieee80211_parse_beacon+0x381)
40261511 loc_40261511:
40261511     $a0 = *(u8*)($a4 + 0x1)
40261514     goto loc_402614b6
40261517              ; xref: j 0x4026150d (ieee80211_parse_beacon+0x121)
40261517 loc_40261517:
40261517     $a5 = 0x0
40261519     if ($a0 < 0x6) goto loc_40261545
4026151c     $a2 = *(u8*)($a4 + 0x5)
4026151f     $a13 = *(u8*)($a4 + 0x3)
40261522     $a9 = *(u8*)($a4 + 0x2)
40261525     $a13 <<= 8
40261528     $a9 |= $a13
4026152b     $a13 = *(u8*)($a4 + 0x4)
4026152e     $a2 <<= 24
40261531     $a13 <<= 16
40261534     $a13 |= $a2
40261537     $a9 |= $a13
4026153a     if ($a9 != $a11) goto loc_40261545
4026153d     $a2 = *(u8*)($a4 + 0x6)
40261540     if ($a2 != 0x1) goto loc_40261545
40261543     $a5 = 0x1
40261545              ; xref: j 0x40261519 (ieee80211_parse_beacon+0x12d)
40261545              ; xref: j 0x4026153a (ieee80211_parse_beacon+0x14e)
40261545              ; xref: j 0x40261540 (ieee80211_parse_beacon+0x154)
40261545 loc_40261545:
40261545     if ($a5 != 0) goto loc_40261577
40261547     $a5 = 0x0
40261549     if ($a0 < 0x6) goto loc_40261575
4026154c     $a7 = *(u8*)($a4 + 0x5)
4026154f     $a6 = *(u8*)($a4 + 0x3)
40261552     $a3 = *(u8*)($a4 + 0x2)
40261555     $a6 <<= 8
40261558     $a3 |= $a6
4026155b     $a6 = *(u8*)($a4 + 0x4)
4026155e     $a7 <<= 24
40261561     $a6 <<= 16
40261564     $a6 |= $a7
40261567     $a3 |= $a6
4026156a     if ($a3 != $a11) goto loc_40261575
4026156d     $a8 = *(u8*)($a4 + 0x6)
40261570     $a7 = 0x1
40261572     if ($a8 == 0) $a5 = $a7
40261575              ; xref: j 0x40261549 (ieee80211_parse_beacon+0x15d)
40261575              ; xref: j 0x4026156a (ieee80211_parse_beacon+0x17e)
40261575 loc_40261575:
40261575     if ($a5 == 0) goto loc_4026157c
40261577              ; xref: j 0x40261545 (ieee80211_parse_beacon+0x159)
40261577 loc_40261577:
40261577     *(u32*)($a12 + 0x3c) = $a4
40261579     goto loc_40261511
4026157c              ; xref: j 0x40261575 (ieee80211_parse_beacon+0x189)
4026157c loc_4026157c:
4026157c     $a5 = 0x0
4026157e     if ($a0 < 0x4) goto loc_402615a7
40261581     $a2 = *(u8*)($a4 + 0x5)
40261584     $a13 = *(u8*)($a4 + 0x3)
40261587     $a9 = *(u8*)($a4 + 0x2)
4026158a     $a13 <<= 8
4026158d     $a9 |= $a13
40261590     $a13 = *(u8*)($a4 + 0x4)
40261593     $a2 <<= 24
40261596     $a13 <<= 16
40261599     $a13 |= $a2
4026159c     $a9 |= $a13
4026159f     $a13 = 0x4f25000
402615a2     if ($a9 != $a13) goto loc_402615a7
402615a5     $a5 = 0x1
402615a7              ; xref: j 0x4026157e (ieee80211_parse_beacon+0x192)
402615a7              ; xref: j 0x402615a2 (ieee80211_parse_beacon+0x1b6)
402615a7 loc_402615a7:
402615a7     if ($a5 == 0) goto loc_402615af
402615a9     *(u32*)($a12 + 0x4c) = $a4
402615ac     goto loc_40261511
402615af              ; xref: j 0x402615a7 (ieee80211_parse_beacon+0x1bb)
402615af loc_402615af:
402615af     $a5 = 0x0
402615b1     if ($a0 < 0x4) goto loc_402615da
402615b4     $a6 = *(u8*)($a4 + 0x5)
402615b7     $a3 = *(u8*)($a4 + 0x3)
402615ba     $a2 = *(u8*)($a4 + 0x2)
402615bd     $a3 <<= 8
402615c0     $a2 |= $a3
402615c3     $a3 = *(u8*)($a4 + 0x4)
402615c6     $a6 <<= 24
402615c9     $a3 <<= 16
402615cc     $a3 |= $a6
402615cf     $a2 |= $a3
402615d2     $a3 = 0x134fe18
402615d5     if ($a2 != $a3) goto loc_402615da
402615d8     $a5 = 0x1
402615da              ; xref: j 0x402615b1 (ieee80211_parse_beacon+0x1c5)
402615da              ; xref: j 0x402615d5 (ieee80211_parse_beacon+0x1e9)
402615da loc_402615da:
402615da     if ($a5 == 0) goto loc_402615e2
402615dc     *(u32*)($a12 + 0x50) = $a4
402615df     goto loc_40261511
402615e2              ; xref: j 0x402615da (ieee80211_parse_beacon+0x1ee)
402615e2 loc_402615e2:
402615e2     $a5 = 0x0
402615e4     if ($a0 < 0x4) goto loc_4026160d
402615e7     $a8 = *(u8*)($a4 + 0x5)
402615ea     $a7 = *(u8*)($a4 + 0x3)
402615ed     $a6 = *(u8*)($a4 + 0x2)
402615f0     $a7 <<= 8
402615f3     $a6 |= $a7
402615f6     $a7 = *(u8*)($a4 + 0x4)
402615f9     $a8 <<= 24
402615fc     $a7 <<= 16
402615ff     $a7 |= $a8
40261602     $a6 |= $a7
40261605     $a7 = 0x134fe18
40261608     if ($a6 != $a7) goto loc_4026160d
4026160b     $a5 = 0x1
4026160d              ; xref: j 0x402615e4 (ieee80211_parse_beacon+0x1f8)
4026160d              ; xref: j 0x40261608 (ieee80211_parse_beacon+0x21c)
4026160d loc_4026160d:
4026160d     if ($a5 == 0) goto loc_40261616
4026160f     $a8 = $a4 + 0x7
40261611     *(u32*)($a12 + 0x24) = $a8
40261613     goto loc_40261511
40261616              ; xref: j 0x4026160d (ieee80211_parse_beacon+0x221)
40261616 loc_40261616:
40261616     $a5 = 0x0
40261618     if ($a0 < 0x4) goto loc_40261641
4026161b     $a2 = *(u8*)($a4 + 0x5)
4026161e     $a13 = *(u8*)($a4 + 0x3)
40261621     $a9 = *(u8*)($a4 + 0x2)
40261624     $a13 <<= 8
40261627     $a9 |= $a13
4026162a     $a13 = *(u8*)($a4 + 0x4)
4026162d     $a2 <<= 24
40261630     $a13 <<= 16
40261633     $a13 |= $a2
40261636     $a9 |= $a13
40261639     $a13 = 0x334fe18
4026163c     if ($a9 != $a13) goto loc_40261641
4026163f     $a5 = 0x1
40261641              ; xref: j 0x40261618 (ieee80211_parse_beacon+0x22c)
40261641              ; xref: j 0x4026163c (ieee80211_parse_beacon+0x250)
40261641 loc_40261641:
40261641     if ($a5 == 0) goto loc_40261655
40261643     $a0 = *(u8*)($a4 + 0xa)
40261646     $a2 = *(u8*)($a4 + 0x9)
40261649     $a0 <<= 8
4026164c     $a0 |= $a2
4026164f     *(u16*)($a12 + 0x56) = $a0
40261652     goto loc_40261511
40261655              ; xref: j 0x40261641 (ieee80211_parse_beacon+0x255)
40261655 loc_40261655:
40261655     $a5 = 0x0
40261657     if ($a0 < 0x4) goto loc_40261680
4026165a     $a6 = *(u8*)($a4 + 0x5)
4026165d     $a3 = *(u8*)($a4 + 0x3)
40261660     $a2 = *(u8*)($a4 + 0x2)
40261663     $a3 <<= 8
40261666     $a2 |= $a3
40261669     $a3 = *(u8*)($a4 + 0x4)
4026166c     $a6 <<= 24
4026166f     $a3 <<= 16
40261672     $a3 |= $a6
40261675     $a2 |= $a3
40261678     $a3 = 0xdd34fe18
4026167b     if ($a2 != $a3) goto loc_40261680
4026167e     $a5 = 0x1
40261680              ; xref: j 0x40261657 (ieee80211_parse_beacon+0x26b)
40261680              ; xref: j 0x4026167b (ieee80211_parse_beacon+0x28f)
40261680 loc_40261680:
40261680     if ($a5 == 0) goto loc_402616af
40261682     $a9 = g_ic
40261685     $a9 = *(u32*)($a9 + 0x184)
40261688     *(u32*)$sp = $a4
4026168a     if ($a9 == 0) goto loc_402614b6
4026168d     $a2 = *(u32*)($sp + 0xc)
4026168f     $a3 = *(u32*)($sp + 0x1c)
40261691     $a7 = *(u32*)($sp + 0x8)
40261693     $a5 = $a4
40261695     $a6 = $a0 - 0x8
40261698     $a6 = bitfield($a6, /*lsb*/0, /*sz*/8)
4026169b     $a4 += 0x7
4026169d     $a5 += 0xa
4026169f     call $a9
402616a2     $a10 = 0x0
402616a4     $a4 = *(u32*)$sp
402616a6     $a11 = 0x2f25000
402616a9     $a0 = *(u8*)($a4 + 0x1)
402616ac     goto loc_402614b6
402616af              ; xref: j 0x40261680 (ieee80211_parse_beacon+0x294)
402616af loc_402616af:
402616af     $a5 = 0x0
402616b1     if ($a0 < 0x4) goto loc_402616da
402616b4     $a9 = *(u8*)($a4 + 0x5)
402616b7     $a8 = *(u8*)($a4 + 0x3)
402616ba     $a7 = *(u8*)($a4 + 0x2)
402616bd     $a8 <<= 8
402616c0     $a7 |= $a8
402616c3     $a8 = *(u8*)($a4 + 0x4)
402616c6     $a9 <<= 24
402616c9     $a8 <<= 16
402616cc     $a8 |= $a9
402616cf     $a7 |= $a8
402616d2     $a8 = 0x534fe18
402616d5     if ($a7 != $a8) goto loc_402616da
402616d8     $a5 = 0x1
402616da              ; xref: j 0x402616b1 (ieee80211_parse_beacon+0x2c5)
402616da              ; xref: j 0x402616d5 (ieee80211_parse_beacon+0x2e9)
402616da loc_402616da:
402616da     if ($a5 == 0) goto loc_402616ef
402616dc     $a9 = *(u8*)($a4 + 0x7)
402616df     $a9 -= 0x1
402616e1     if ($a9 != 0) goto loc_402614b6
402616e4     $a13 = 0x1
402616e6     *(u8*)($a12 + 0x54) = $a13
402616e9     $a0 = *(u8*)($a4 + 0x1)
402616ec     goto loc_402614b6
402616ef              ; xref: j 0x402616da (ieee80211_parse_beacon+0x2ee)
402616ef loc_402616ef:
402616ef     $a2 = *(u32*)($sp + 0x4)
402616f1     $a2 = *(u32*)($a2 + 0x334)
402616f4     $a2 = bitfield($a2, /*lsb*/28, /*sz*/1)
402616f7     if ($a2 == 0) goto loc_402614b6
402616fa     $a5 = 0x0
402616fc     if ($a0 < 0x4) goto loc_40261725
402616ff     $a7 = *(u8*)($a4 + 0x5)
40261702     $a6 = *(u8*)($a4 + 0x3)
40261705     $a3 = *(u8*)($a4 + 0x2)
40261708     $a6 <<= 8
4026170b     $a3 |= $a6
4026170e     $a6 = *(u8*)($a4 + 0x4)
40261711     $a7 <<= 24
40261714     $a6 <<= 16
40261717     $a6 |= $a7
4026171a     $a3 |= $a6
4026171d     $a6 = 0x334c9000
40261720     if ($a3 != $a6) goto loc_40261725
40261723     $a5 = 0x1
40261725              ; xref: j 0x402616fc (ieee80211_parse_beacon+0x310)
40261725              ; xref: j 0x40261720 (ieee80211_parse_beacon+0x334)
40261725 loc_40261725:
40261725     if ($a5 == 0) goto loc_40261736
40261727     $a7 = *(u32*)($a12 + 0x40)
4026172a     if ($a7 != 0) goto loc_402614b6
4026172d     *(u32*)($a12 + 0x40) = $a4
40261730     $a0 = *(u8*)($a4 + 0x1)
40261733     goto loc_402614b6
40261736              ; xref: j 0x40261725 (ieee80211_parse_beacon+0x339)
40261736 loc_40261736:
40261736     $a5 = 0x0
40261738     if ($a0 < 0x4) goto loc_40261761
4026173b     $a13 = *(u8*)($a4 + 0x5)
4026173e     $a9 = *(u8*)($a4 + 0x3)
40261741     $a8 = *(u8*)($a4 + 0x2)
40261744     $a9 <<= 8
40261747     $a8 |= $a9
4026174a     $a9 = *(u8*)($a4 + 0x4)
4026174d     $a13 <<= 24
40261750     $a9 <<= 16
40261753     $a9 |= $a13
40261756     $a8 |= $a9
40261759     $a9 = 0x344c9000
4026175c     if ($a8 != $a9) goto loc_40261761
4026175f     $a5 = 0x1
40261761              ; xref: j 0x40261738 (ieee80211_parse_beacon+0x34c)
40261761              ; xref: j 0x4026175c (ieee80211_parse_beacon+0x370)
40261761 loc_40261761:
40261761     if ($a5 == 0) goto loc_402614b6
40261764     $a13 = *(u32*)($a12 + 0x44)
40261767     if ($a13 != 0) goto loc_402614b6
4026176a     *(u32*)($a12 + 0x40) = $a4
4026176d     goto loc_40261511
40261770              ; xref: j 0x402614ce (ieee80211_parse_beacon+0xe2)
40261770 loc_40261770:
40261770     $a2 = $a5 - 0x32
40261773     if ($a2 != 0) goto loc_402614b6
40261776     *(u32*)($a12 + 0x2c) = $a4
40261778     goto loc_402614b3
4026177b              ; xref: j 0x402614a9 (ieee80211_parse_beacon+0xbd)
4026177b loc_4026177b:
4026177b     $a3 = 0x2a
4026177d     if ((i32)$a5 < (i32)$a3) goto loc_402617a5
40261780     $a6 = 0x2a
40261782     if ((i32)$a6 < (i32)$a5) goto loc_40261799
40261785     $a7 = $a0 - 0x1
40261787     if ($a7 != 0) goto loc_402614b6
4026178a     $a8 = *(u8*)($a13 + 0x2)
4026178d     $a9 = 0x100
40261790     $a8 |= $a9
40261793     *(u16*)($a12 + 0x8) = $a8
40261796     goto loc_402614b3
40261799              ; xref: j 0x40261782 (ieee80211_parse_beacon+0x396)
40261799 loc_40261799:
40261799     $a13 = $a5 - 0x2d
4026179c     if ($a13 != 0) goto loc_402614b6
4026179f     *(u32*)($a12 + 0x40) = $a4
402617a2     goto loc_402614b3
402617a5              ; xref: j 0x4026177d (ieee80211_parse_beacon+0x391)
402617a5 loc_402617a5:
402617a5     $a2 = $a5 - 0x25
402617a8     if ($a2 != 0) goto loc_402614b6
402617ab     *(u32*)($a12 + 0x48) = $a4
402617ae     goto loc_402614b3
402617b1              ; xref: j 0x4026149e (ieee80211_parse_beacon+0xb2)
402617b1 loc_402617b1:
402617b1     if ((i32)$a5 < (i32)0x4) goto loc_402617e1
402617b4     if ((i32)$a5 >= (i32)0x5) goto loc_402617ba
402617b7     goto loc_402614b6
402617ba              ; xref: j 0x402617b4 (ieee80211_parse_beacon+0x3c8)
402617ba loc_402617ba:
402617ba     if ((i32)$a5 < (i32)0x6) goto loc_402617ce
402617bd     if ((i32)$a5 >= (i32)0x7) goto loc_402617c3
402617c0     goto loc_402614b6
402617c3              ; xref: j 0x402617bd (ieee80211_parse_beacon+0x3d1)
402617c3 loc_402617c3:
402617c3     $a3 = $a5 - 0x7
402617c6     if ($a3 != 0) goto loc_402614b6
402617c9     *(u32*)($a12 + 0x20) = $a4
402617cb     goto loc_402614b3
402617ce              ; xref: j 0x402617ba (ieee80211_parse_beacon+0x3ce)
402617ce loc_402617ce:
402617ce     $a6 = $a5 - 0x5
402617d1     if ($a6 != 0) goto loc_402614b6
402617d4     $a7 = *(u32*)($a14 + 0x10)
402617d6     *(u32*)($a12 + 0x18) = $a4
402617d8     $a7 = $a13 - $a7
402617db     *(u8*)($a12 + 0xc) = $a7
402617de     goto loc_402614b3
402617e1              ; xref: j 0x402617b1 (ieee80211_parse_beacon+0x3c5)
402617e1 loc_402617e1:
402617e1     if ((i32)$a5 < (i32)0x1) goto loc_402617fb
402617e4     if ((i32)$a5 >= (i32)0x2) goto loc_402617ec
402617e7     *(u32*)($a12 + 0x28) = $a4
402617e9     goto loc_402614b3
402617ec              ; xref: j 0x402617e4 (ieee80211_parse_beacon+0x3f8)
402617ec loc_402617ec:
402617ec     $a8 = $a5 - 0x3
402617ef     if ($a8 != 0) goto loc_402614b6
402617f2     $a9 = *(u8*)($a13 + 0x2)
402617f5     *(u8*)($a12 + 0x4) = $a9
402617f8     goto loc_402614b3
402617fb              ; xref: j 0x402617e1 (ieee80211_parse_beacon+0x3f5)
402617fb loc_402617fb:
402617fb     if ($a5 != 0) goto loc_402614b6
402617fe     *(u32*)($a12 + 0x24) = $a4
40261800     goto loc_402614b3
40261803              ; xref: j 0x4026141e (ieee80211_parse_beacon+0x32)
40261803              ; xref: j 0x40261493 (ieee80211_parse_beacon+0xa7)
40261803 loc_40261803:
40261803     $a2 = 0x1
40261805     goto loc_4026188f
40261808              ; xref: j 0x40261464 (ieee80211_parse_beacon+0x78)
40261808              ; xref: j 0x402614c6 (ieee80211_parse_beacon+0xda)
40261808 loc_40261808:
40261808     $a3 = *(u32*)($a12 + 0x28)
4026180a     $a5 = *(u32*)($a12 + 0x2c)
4026180c     if ($a3 == 0) goto loc_4026189e
4026180f     $a11 = *(u8*)($a3 + 0x1)
40261812     if ($a11 < 0x10) goto loc_40261818
40261815     goto loc_4026189e
40261818              ; xref: j 0x40261812 (ieee80211_parse_beacon+0x426)
40261818 loc_40261818:
40261818     $a2 = 0x0
4026181a              ; xref: j 0x402618a0 (ieee80211_parse_beacon+0x4b4)
4026181a loc_4026181a:
4026181a     if ($a3 == 0) goto loc_40261831
4026181c     if ($a5 == 0) goto loc_40261831
4026181e     $a14 = *(u8*)($a5 + 0x1)
40261821     $a15 = *(u8*)($a3 + 0x1)
40261824     $a13 = 0xf
40261826     $a13 -= $a15
40261829     if ((i32)$a13 >= (i32)$a14) goto loc_40261831
4026182c     $a3 = 0x4
4026182e     $a2 |= $a3
40261831              ; xref: j 0x4026181a (ieee80211_parse_beacon+0x42e)
40261831              ; xref: j 0x4026181c (ieee80211_parse_beacon+0x430)
40261831              ; xref: j 0x40261829 (ieee80211_parse_beacon+0x43d)
40261831 loc_40261831:
40261831     $a5 = 0x8
40261833     $a3 = *(u32*)($a12 + 0x24)
40261835     $a8 = *(u8*)($a12 + 0x5)
40261838     if ($a3 == 0) goto loc_40261842
4026183a     $a7 = *(u8*)($a3 + 0x1)
4026183d     $a6 = 0x20
4026183f     if ($a6 >= $a7) goto loc_40261845
40261842              ; xref: j 0x40261838 (ieee80211_parse_beacon+0x44c)
40261842 loc_40261842:
40261842     $a2 |= $a5
40261845              ; xref: j 0x4026183f (ieee80211_parse_beacon+0x453)
40261845 loc_40261845:
40261845     if ($a8 == $a0) goto loc_4026184d
40261848     $a9 = 0x20
4026184a     $a2 |= $a9
4026184d              ; xref: j 0x40261845 (ieee80211_parse_beacon+0x459)
4026184d loc_4026184d:
4026184d     $a0 = *(u32*)($a12 + 0x20)
4026184f     $a5 = 0x1a
40261851     if ($a0 == 0) goto loc_4026185b
40261853     $a11 = *(u8*)($a0 + 0x1)
40261856     if ($a11 >= 0x3) goto loc_4026185b
40261859     *(u32*)($a12 + 0x20) = $a10
4026185b              ; xref: j 0x40261851 (ieee80211_parse_beacon+0x465)
4026185b              ; xref: j 0x40261856 (ieee80211_parse_beacon+0x46a)
4026185b loc_4026185b:
4026185b     $a0 = *(u32*)($a12 + 0x40)
4026185e     $a15 = 0x1e
40261860     if ($a0 == 0) goto loc_40261876
40261862     $a13 = *(u8*)($a0 + 0x1)
40261865     $a3 = *(u8*)$a0
40261868     $a14 = $a5
4026186a     $a3 -= $a4
4026186d     if ($a3 == 0) $a14 = $a15
40261870     if ($a13 >= $a14) goto loc_40261876
40261873     *(u32*)($a12 + 0x40) = $a10
40261876              ; xref: j 0x40261860 (ieee80211_parse_beacon+0x474)
40261876              ; xref: j 0x40261870 (ieee80211_parse_beacon+0x484)
40261876 loc_40261876:
40261876     $a0 = *(u32*)($a12 + 0x44)
40261879     $a7 = 0x16
4026187b     if ($a0 == 0) goto loc_4026188f
4026187d     $a8 = *(u8*)$a0
40261880     $a6 = *(u8*)($a0 + 0x1)
40261883     $a8 -= $a4
40261886     if ($a8 == 0) $a7 = $a5
40261889     if ($a6 >= $a7) goto loc_4026188f
4026188c     *(u32*)($a12 + 0x44) = $a10
4026188f              ; xref: j 0x40261805 (ieee80211_parse_beacon+0x419)
4026188f              ; xref: j 0x4026187b (ieee80211_parse_beacon+0x48f)
4026188f              ; xref: j 0x40261889 (ieee80211_parse_beacon+0x49d)
4026188f loc_4026188f:
4026188f     $a12 = *(u32*)($sp + 0x24)
40261891     $a13 = *(u32*)($sp + 0x28)
40261893     $a14 = *(u32*)($sp + 0x2c)
40261895     $a15 = *(u32*)($sp + 0x30)
40261897     $a0 = *(u32*)($sp + 0x20)
40261899     $sp += 0x40
4026189c     return
4026189e              ; xref: j 0x4026180c (ieee80211_parse_beacon+0x420)
4026189e              ; xref: j 0x40261815 (ieee80211_parse_beacon+0x429)
4026189e loc_4026189e:
4026189e     $a2 = 0x2
402618a0     goto loc_4026181a
402618a0 ; End of function 'ieee80211_parse_beacon' (as set by loader (detected: 0x402618a2))
402618a3     unk     0x00
402618a4              ; xref: r 0x402618ac (fun_402618ac)
402618a4              ; xref: r 0x40261910 (fun_40261910)
402618a4 dat_402618a4:
402618a4     dd      0xf25000
402618a8              ; xref: r 0x402618df (fun_402618ac+0x33)
402618a8 dat_402618a8:
402618a8     dd      0x5f25000
402618ac ; Start of function 'fun_402618ac'
402618ac              ; xref: c 0x40261a5c (ieee80211_parse_wpa+0x4c)
402618ac              ; xref: c 0x40261a93 (ieee80211_parse_wpa+0x83)
402618ac fun_402618ac:
402618ac     $a4 = 0xf25000
402618af     $a7 = *(u8*)($a2 + 0x3)
402618b2     $a6 = *(u8*)($a2 + 0x1)
402618b5     $a5 = *(u8*)$a2
402618b8     $a6 <<= 8
402618bb     $a5 |= $a6
402618be     $a6 = *(u8*)($a2 + 0x2)
402618c1     $a7 <<= 24
402618c4     $a6 <<= 16
402618c7     $a6 |= $a7
402618ca     $a2 = $a5 | $a6
402618cd     if ($a2 == $a4) goto loc_40261902
402618d0     $a7 = 0x1f25000
402618d3     $a8 = 0x2f25000
402618d6     if ($a2 == $a7) goto loc_402618f7
402618d9     if ($a2 == $a8) goto loc_40261906
402618dc     $a9 = 0x4f25000
402618df     $a10 = 0x5f25000
402618e2     if ($a2 == $a9) goto loc_4026190a
402618e5     if ($a2 == $a10) goto loc_402618ec
402618e8     $a2 = 0x20
402618ea     return
402618ec              ; xref: j 0x402618e5 (fun_402618ac+0x39)
402618ec loc_402618ec:
402618ec     if ($a3 == 0) goto loc_402618f3
402618ee     $a11 = 0xd
402618f0     *(u8*)$a3 = $a11
402618f3              ; xref: j 0x402618ec (fun_402618ac+0x40)
402618f3              ; xref: j 0x402618f7 (fun_402618ac+0x4b)
402618f3              ; xref: j 0x402618ff (fun_402618ac+0x53)
402618f3 loc_402618f3:
402618f3     $a2 = 0x6
402618f5     return
402618f7              ; xref: j 0x402618d6 (fun_402618ac+0x2a)
402618f7 loc_402618f7:
402618f7     if ($a3 == 0) goto loc_402618f3
402618fa     $a2 = 0x5
402618fc     *(u8*)$a3 = $a2
402618ff     goto loc_402618f3
40261902              ; xref: j 0x402618cd (fun_402618ac+0x21)
40261902 loc_40261902:
40261902     $a2 = 0x0
40261904     return
40261906              ; xref: j 0x402618d9 (fun_402618ac+0x2d)
40261906 loc_40261906:
40261906     $a2 = 0x1
40261908     return
4026190a              ; xref: j 0x402618e2 (fun_402618ac+0x36)
4026190a loc_4026190a:
4026190a     $a2 = 0x3
4026190c     return
4026190c ; End of function 'fun_402618ac' (as detected)
4026190e     unk     0x00
4026190f     unk     0x00
40261910 ; Start of function 'fun_40261910'
40261910              ; xref: c 0x40261ae9 (ieee80211_parse_wpa+0xd9)
40261910              ; xref: c 0x40261afb (ieee80211_parse_wpa+0xeb)
40261910 fun_40261910:
40261910     $a3 = 0xf25000
40261913     $a6 = *(u8*)($a2 + 0x3)
40261916     $a5 = *(u8*)($a2 + 0x1)
40261919     $a4 = *(u8*)$a2
4026191c     $a5 <<= 8
4026191f     $a4 |= $a5
40261922     $a5 = *(u8*)($a2 + 0x2)
40261925     $a6 <<= 24
40261928     $a5 <<= 16
4026192b     $a5 |= $a6
4026192e     $a2 = $a4 | $a5
40261931     if ($a2 == $a3) goto loc_40261940
40261934     $a6 = 0x1f25000
40261937     $a7 = 0x2f25000
4026193a     if ($a2 == $a6) goto loc_40261948
4026193d     if ($a2 == $a7) goto loc_40261944
40261940              ; xref: j 0x40261931 (fun_40261910+0x21)
40261940 loc_40261940:
40261940     $a2 = 0x0
40261942     return
40261944              ; xref: j 0x4026193d (fun_40261910+0x2d)
40261944 loc_40261944:
40261944     $a2 = 0x2
40261946     return
40261948              ; xref: j 0x4026193a (fun_40261910+0x2a)
40261948 loc_40261948:
40261948     $a2 = 0x1
4026194a     return
4026194a ; End of function 'fun_40261910' (as detected)
4026194c              ; xref: r 0x40261964 (fun_40261964)
4026194c              ; xref: r 0x402619d0 (fun_402619d0)
4026194c dat_4026194c:
4026194c     dd      0xac0f00
40261950              ; xref: r 0x40261988 (fun_40261964+0x24)
40261950              ; xref: r 0x402619f4 (fun_402619d0+0x24)
40261950 dat_40261950:
40261950     dd      0x1ac0f00
40261954              ; xref: r 0x4026198b (fun_40261964+0x27)
40261954              ; xref: r 0x402619f7 (fun_402619d0+0x27)
40261954 dat_40261954:
40261954     dd      0x2ac0f00
40261958              ; xref: r 0x40261994 (fun_40261964+0x30)
40261958 dat_40261958:
40261958     dd      0x3ac0f00
4026195c              ; xref: r 0x40261997 (fun_40261964+0x33)
4026195c dat_4026195c:
4026195c     dd      0x4ac0f00
40261960              ; xref: r 0x402619a0 (fun_40261964+0x3c)
40261960 dat_40261960:
40261960     dd      0x5ac0f00
40261964 ; Start of function 'fun_40261964'
40261964              ; xref: c 0x40261b7f (ieee80211_parse_rsn+0x5b)
40261964              ; xref: c 0x40261bad (ieee80211_parse_rsn+0x89)
40261964 fun_40261964:
40261964     $a4 = 0xac0f00
40261967     $a7 = *(u8*)($a2 + 0x3)
4026196a     $a6 = *(u8*)($a2 + 0x1)
4026196d     $a5 = *(u8*)$a2
40261970     $a6 <<= 8
40261973     $a5 |= $a6
40261976     $a6 = *(u8*)($a2 + 0x2)
40261979     $a7 <<= 24
4026197c     $a6 <<= 16
4026197f     $a6 |= $a7
40261982     $a2 = $a5 | $a6
40261985     if ($a2 == $a4) goto loc_402619c0
40261988     $a7 = 0x1ac0f00
4026198b     $a8 = 0x2ac0f00
4026198e     if ($a2 == $a7) goto loc_402619b5
40261991     if ($a2 == $a8) goto loc_402619c4
40261994     $a9 = 0x3ac0f00
40261997     $a10 = 0x4ac0f00
4026199a     if ($a2 == $a9) goto loc_402619c8
4026199d     if ($a2 == $a10) goto loc_402619cc
402619a0     $a11 = 0x5ac0f00
402619a3     if ($a2 == $a11) goto loc_402619aa
402619a6     $a2 = 0x20
402619a8     return
402619aa              ; xref: j 0x402619a3 (fun_40261964+0x3f)
402619aa loc_402619aa:
402619aa     if ($a3 == 0) goto loc_402619b1
402619ac     $a2 = 0xd
402619ae     *(u8*)$a3 = $a2
402619b1              ; xref: j 0x402619aa (fun_40261964+0x46)
402619b1              ; xref: j 0x402619b5 (fun_40261964+0x51)
402619b1              ; xref: j 0x402619bd (fun_40261964+0x59)
402619b1 loc_402619b1:
402619b1     $a2 = 0x6
402619b3     return
402619b5              ; xref: j 0x4026198e (fun_40261964+0x2a)
402619b5 loc_402619b5:
402619b5     if ($a3 == 0) goto loc_402619b1
402619b8     $a4 = 0x5
402619ba     *(u8*)$a3 = $a4
402619bd     goto loc_402619b1
402619c0              ; xref: j 0x40261985 (fun_40261964+0x21)
402619c0 loc_402619c0:
402619c0     $a2 = 0x0
402619c2     return
402619c4              ; xref: j 0x40261991 (fun_40261964+0x2d)
402619c4 loc_402619c4:
402619c4     $a2 = 0x1
402619c6     return
402619c8              ; xref: j 0x4026199a (fun_40261964+0x36)
402619c8 loc_402619c8:
402619c8     $a2 = 0x2
402619ca     return
402619cc              ; xref: j 0x4026199d (fun_40261964+0x39)
402619cc loc_402619cc:
402619cc     $a2 = 0x3
402619ce     return
402619ce ; End of function 'fun_40261964' (as detected)
402619d0 ; Start of function 'fun_402619d0'
402619d0              ; xref: c 0x40261bf3 (ieee80211_parse_rsn+0xcf)
402619d0              ; xref: c 0x40261c03 (ieee80211_parse_rsn+0xdf)
402619d0 fun_402619d0:
402619d0     $a3 = 0xac0f00
402619d3     $a6 = *(u8*)($a2 + 0x3)
402619d6     $a5 = *(u8*)($a2 + 0x1)
402619d9     $a4 = *(u8*)$a2
402619dc     $a5 <<= 8
402619df     $a4 |= $a5
402619e2     $a5 = *(u8*)($a2 + 0x2)
402619e5     $a6 <<= 24
402619e8     $a5 <<= 16
402619eb     $a5 |= $a6
402619ee     $a2 = $a4 | $a5
402619f1     if ($a2 == $a3) goto loc_40261a00
402619f4     $a6 = 0x1ac0f00
402619f7     $a7 = 0x2ac0f00
402619fa     if ($a2 == $a6) goto loc_40261a08
402619fd     if ($a2 == $a7) goto loc_40261a04
40261a00              ; xref: j 0x402619f1 (fun_402619d0+0x21)
40261a00 loc_40261a00:
40261a00     $a2 = 0x0
40261a02     return
40261a04              ; xref: j 0x402619fd (fun_402619d0+0x2d)
40261a04 loc_40261a04:
40261a04     $a2 = 0x2
40261a06     return
40261a08              ; xref: j 0x402619fa (fun_402619d0+0x2a)
40261a08 loc_40261a08:
40261a08     $a2 = 0x1
40261a0a     return
40261a0a ; End of function 'fun_402619d0' (as detected)
40261a0c              ; xref: r 0x40261a4f (ieee80211_parse_wpa+0x3f)
40261a0c              ; xref: r 0x40261b73 (ieee80211_parse_rsn+0x4f)
40261a0c              ; xref: r 0x40265fed (fun_40265f90+0x5d)
40261a0c              ; xref: r 0x40266078 (fun_4026606c+0xc)
40261a0c dat_40261a0c:
40261a0c     dd      dat_3ffed0e0
40261a10 ; Start of function 'ieee80211_parse_wpa'
40261a10              ; xref: c 0x40265197 (scan_profile_check+0xfb)
40261a10 ieee80211_parse_wpa:
40261a10     $a5 = 0x0
40261a12     $sp -= 0x20
40261a15     *(u32*)($sp + 0x18) = $a0
40261a17     *(u8*)$sp = $a5
40261a1a     $a0 = *(u32*)($a2 + 0x34)
40261a1c     if ($a0 == 0) goto loc_40261a35
40261a1e     *(u32*)($sp + 0x10) = $a0
40261a20     $a3 = *(u8*)($a0 + 0x7)
40261a23     $a2 = *(u8*)($a0 + 0x6)
40261a26     $a3 <<= 8
40261a29     $a2 |= $a3
40261a2c     $a2 <<= 16
40261a2f     $a2 = (i32)$a2 >> 16
40261a32     if ($a2 == 0x1) goto loc_40261a46
40261a35              ; xref: j 0x40261a1c (ieee80211_parse_wpa+0xc)
40261a35 loc_40261a35:
40261a35     $a2 = $a5
40261a37     goto loc_40261a3f
40261a3a              ; xref: j 0x40261ad5 (ieee80211_parse_wpa+0xc5)
40261a3a              ; xref: j 0x40261ae6 (ieee80211_parse_wpa+0xd6)
40261a3a loc_40261a3a:
40261a3a     if ((i32)$a0 < 0) goto loc_40261b1d
40261a3d     $a2 = 0x1
40261a3f              ; xref: j 0x40261a37 (ieee80211_parse_wpa+0x27)
40261a3f              ; xref: j 0x40261b1f (ieee80211_parse_wpa+0x10f)
40261a3f loc_40261a3f:
40261a3f     $a0 = *(u32*)($sp + 0x18)
40261a41     $sp += 0x20
40261a44     return
40261a46              ; xref: j 0x40261a32 (ieee80211_parse_wpa+0x22)
40261a46 loc_40261a46:
40261a46     $a3 = $sp
40261a48     $a2 = $a0 + 0x8
40261a4a     $a6 = *(u8*)($a0 + 0x1)
40261a4d     $a4 = 0x3
40261a4f     $a5 = dat_3ffed0e0
40261a52     *(u32*)($sp + 0x14) = $a5
40261a54     *(u8*)($a5 + 0x80) = $a4
40261a57     $a6 -= 0x6
40261a5a     *(u32*)($sp + 0x4) = $a6
40261a5c     call fun_402618ac
40261a5f     $a5 = 0x0
40261a61     $a6 = *(u32*)($sp + 0x10)
40261a63     $a0 = *(u32*)($sp + 0x4)
40261a65     $a7 = *(u32*)($sp + 0x14)
40261a67     $a0 -= 0x6
40261a6a     *(u8*)($a7 + 0x84) = $a2
40261a6d     $a7 = *(u8*)($a6 + 0xd)
40261a70     $a6 = *(u8*)($a6 + 0xc)
40261a73     $a7 <<= 8
40261a76     $a6 |= $a7
40261a79     $a6 = bitfield($a6, /*lsb*/0, /*sz*/16)
40261a7c              ; xref: j 0x40261ab3 (ieee80211_parse_wpa+0xa3)
40261a7c loc_40261a7c:
40261a7c     if ($a0 == 0) goto loc_40261ab6
40261a7e     *(u32*)($sp + 0xc) = $a5
40261a80     *(u32*)($sp + 0x1c) = $a6
40261a82     *(u32*)($sp + 0x4) = $a0
40261a84     $a8 = bitfield($a5, /*lsb*/0, /*sz*/16)
40261a87     if ($a8 >= $a6) goto loc_40261ab6
40261a8a     $a3 = *(u32*)($sp + 0x10)
40261a8c     $a2 = $a5 * 4 + $a3
40261a8f     $a2 += 0xe
40261a91     $a3 = $sp
40261a93     call fun_402618ac
40261a96     $a0 = *(u32*)($sp + 0x14)
40261a98     $a6 = *(u32*)($sp + 0x1c)
40261a9a     $a0 = *(u8*)($a0 + 0x82)
40261a9d     $a5 = *(u32*)($sp + 0xc)
40261a9f     if ($a0 == 0) goto loc_40261aa4
40261aa1     if ($a0 != 0x1) goto loc_40261aa9
40261aa4              ; xref: j 0x40261a9f (ieee80211_parse_wpa+0x8f)
40261aa4 loc_40261aa4:
40261aa4     $a3 = *(u32*)($sp + 0x14)
40261aa6     *(u8*)($a3 + 0x82) = $a2
40261aa9              ; xref: j 0x40261aa1 (ieee80211_parse_wpa+0x91)
40261aa9 loc_40261aa9:
40261aa9     $a0 = *(u32*)($sp + 0x4)
40261aab     $a4 = $a5 + 0x1
40261aad     $a5 = bitfield($a4, /*lsb*/0, /*sz*/8)
40261ab0     $a0 -= 0x4
40261ab3     goto loc_40261a7c
40261ab6              ; xref: j 0x40261a7c (ieee80211_parse_wpa+0x6c)
40261ab6              ; xref: j 0x40261a87 (ieee80211_parse_wpa+0x77)
40261ab6 loc_40261ab6:
40261ab6     if ((i32)$a0 < (i32)0x1) goto loc_40261b1d
40261ab9     $a5 = 0x0
40261abb     $a7 = *(u32*)($sp + 0x10)
40261abd     $a0 -= 0x2
40261ac0     $a6 = $a6 * 4 + $a7
40261ac3     $a2 = $a6 + 0x10
40261ac6     $a7 = *(u8*)($a6 + 0xf)
40261ac9     $a6 = *(u8*)($a6 + 0xe)
40261acc     $a7 <<= 8
40261acf     $a6 |= $a7
40261ad2     $a6 = bitfield($a6, /*lsb*/0, /*sz*/16)
40261ad5              ; xref: j 0x40261b1a (ieee80211_parse_wpa+0x10a)
40261ad5 loc_40261ad5:
40261ad5     if ($a0 == 0) goto loc_40261a3a
40261ad8     *(u32*)($sp + 0x1c) = $a6
40261ada     *(u32*)($sp + 0xc) = $a5
40261adc     *(u32*)($sp + 0x8) = $a2
40261ade     *(u32*)($sp + 0x4) = $a0
40261ae0     $a9 = bitfield($a5, /*lsb*/0, /*sz*/16)
40261ae3     if ($a9 < $a6) goto loc_40261ae9
40261ae6     goto loc_40261a3a
40261ae9              ; xref: j 0x40261ae3 (ieee80211_parse_wpa+0xd3)
40261ae9 loc_40261ae9:
40261ae9     call fun_40261910
40261aec     if ($a2 != 0x1) goto loc_40261af9
40261aef     $a11 = *(u32*)($sp + 0x14)
40261af1     $a10 = 0x2
40261af3     *(u8*)($a11 + 0x81) = $a10
40261af6     goto loc_40261b08
40261af9              ; xref: j 0x40261aec (ieee80211_parse_wpa+0xdc)
40261af9 loc_40261af9:
40261af9     $a2 = *(u32*)($sp + 0x8)
40261afb     call fun_40261910
40261afe     if ($a2 != 0x2) goto loc_40261b08
40261b01     $a2 = *(u32*)($sp + 0x14)
40261b03     $a0 = 0x3
40261b05     *(u8*)($a2 + 0x81) = $a0
40261b08              ; xref: j 0x40261af6 (ieee80211_parse_wpa+0xe6)
40261b08              ; xref: j 0x40261afe (ieee80211_parse_wpa+0xee)
40261b08 loc_40261b08:
40261b08     $a6 = *(u32*)($sp + 0x1c)
40261b0a     $a5 = *(u32*)($sp + 0xc)
40261b0c     $a2 = *(u32*)($sp + 0x8)
40261b0e     $a0 = *(u32*)($sp + 0x4)
40261b10     $a2 += 0x4
40261b12     $a0 -= 0x4
40261b15     $a3 = $a5 + 0x1
40261b17     $a5 = bitfield($a3, /*lsb*/0, /*sz*/8)
40261b1a     goto loc_40261ad5
40261b1d              ; xref: j 0x40261a3a (ieee80211_parse_wpa+0x2a)
40261b1d              ; xref: j 0x40261ab6 (ieee80211_parse_wpa+0xa6)
40261b1d loc_40261b1d:
40261b1d     $a2 = 0x0
40261b1f     goto loc_40261a3f
40261b1f ; End of function 'ieee80211_parse_wpa' (as set by loader (detected: 0x40261b21))
40261b22     unk     0x00
40261b23     unk     0x00
40261b24 ; Start of function 'ieee80211_parse_rsn'
40261b24              ; xref: c 0x4026515c (scan_profile_check+0xc0)
40261b24 ieee80211_parse_rsn:
40261b24     $a4 = 0x0
40261b26     $sp -= 0x20
40261b29     *(u32*)($sp + 0x10) = $a13
40261b2b     *(u32*)($sp + 0x14) = $a14
40261b2d     *(u32*)($sp + 0x18) = $a15
40261b2f     *(u32*)($sp + 0xc) = $a12
40261b31     *(u8*)$sp = $a4
40261b34     $a12 = *(u32*)($a2 + 0x38)
40261b36     *(u32*)($sp + 0x8) = $a0
40261b38     if ($a12 == 0) goto loc_40261b55
40261b3a     $a5 = *(u8*)($a12 + 0x1)
40261b3d     $a2 = *(u8*)($a12 + 0x3)
40261b40     if ((i32)$a5 < (i32)0xa) goto loc_40261b55
40261b43     $a0 = *(u8*)($a12 + 0x2)
40261b46     $a2 <<= 8
40261b49     $a0 |= $a2
40261b4c     $a0 <<= 16
40261b4f     $a0 = (i32)$a0 >> 16
40261b52     if ($a0 == 0x1) goto loc_40261b71
40261b55              ; xref: j 0x40261b38 (ieee80211_parse_rsn+0x14)
40261b55              ; xref: j 0x40261b40 (ieee80211_parse_rsn+0x1c)
40261b55 loc_40261b55:
40261b55     $a2 = $a4
40261b57     goto loc_40261b62
40261b5a              ; xref: j 0x40261be3 (ieee80211_parse_rsn+0xbf)
40261b5a              ; xref: j 0x40261bee (ieee80211_parse_rsn+0xca)
40261b5a loc_40261b5a:
40261b5a     if ((i32)$a13 >= (i32)0x2) goto loc_40261b60
40261b5d     goto loc_40261c1b
40261b60              ; xref: j 0x40261b5a (ieee80211_parse_rsn+0x36)
40261b60 loc_40261b60:
40261b60     $a2 = 0x1
40261b62              ; xref: j 0x40261b57 (ieee80211_parse_rsn+0x33)
40261b62              ; xref: j 0x40261c1d (ieee80211_parse_rsn+0xf9)
40261b62 loc_40261b62:
40261b62     $a12 = *(u32*)($sp + 0xc)
40261b64     $a13 = *(u32*)($sp + 0x10)
40261b66     $a14 = *(u32*)($sp + 0x14)
40261b68     $a15 = *(u32*)($sp + 0x18)
40261b6a     $a0 = *(u32*)($sp + 0x8)
40261b6c     $sp += 0x20
40261b6f     return
40261b71              ; xref: j 0x40261b52 (ieee80211_parse_rsn+0x2e)
40261b71 loc_40261b71:
40261b71     $a2 = $a12 + 0x4
40261b73     $a15 = dat_3ffed0e0
40261b76     $a3 = 0x3
40261b78     *(u32*)($sp + 0x1c) = $a5
40261b7a     *(u8*)($a15 + 0x80) = $a3
40261b7d     $a3 = $sp
40261b7f     call fun_40261964
40261b82     $a14 = 0x0
40261b84     $a13 = *(u32*)($sp + 0x1c)
40261b86     *(u8*)($a15 + 0x84) = $a2
40261b89     $a4 = *(u8*)($a12 + 0x8)
40261b8c     $a5 = *(u8*)($a12 + 0x9)
40261b8f     $a13 -= 0x8
40261b92     $a12 += 0xa
40261b94     $a5 <<= 8
40261b97     $a4 |= $a5
40261b9a     $a4 = bitfield($a4, /*lsb*/0, /*sz*/16)
40261b9d     *(u32*)($sp + 0x4) = $a4
40261b9f              ; xref: j 0x40261bc5 (ieee80211_parse_rsn+0xa1)
40261b9f loc_40261b9f:
40261b9f     $a2 = *(u32*)($sp + 0x4)
40261ba1     $a0 = bitfield($a14, /*lsb*/0, /*sz*/16)
40261ba4     if ($a0 >= $a2) goto loc_40261bc8
40261ba7     if ($a13 == 0) goto loc_40261bc8
40261ba9     $a2 = $a12
40261bab     $a3 = $sp
40261bad     call fun_40261964
40261bb0     $a13 -= 0x4
40261bb3     $a0 = *(u8*)($a15 + 0x82)
40261bb6     $a12 += 0x4
40261bb8     if ($a0 == 0) goto loc_40261bbd
40261bba     if ($a0 != 0x1) goto loc_40261bc0
40261bbd              ; xref: j 0x40261bb8 (ieee80211_parse_rsn+0x94)
40261bbd loc_40261bbd:
40261bbd     *(u8*)($a15 + 0x82) = $a2
40261bc0              ; xref: j 0x40261bba (ieee80211_parse_rsn+0x96)
40261bc0 loc_40261bc0:
40261bc0     $a14 += 0x1
40261bc2     $a14 = bitfield($a14, /*lsb*/0, /*sz*/8)
40261bc5     goto loc_40261b9f
40261bc8              ; xref: j 0x40261ba4 (ieee80211_parse_rsn+0x80)
40261bc8              ; xref: j 0x40261ba7 (ieee80211_parse_rsn+0x83)
40261bc8 loc_40261bc8:
40261bc8     if ((i32)$a13 < (i32)0x1) goto loc_40261c1b
40261bcb     $a14 = 0x0
40261bcd     $a13 -= 0x2
40261bd0     $a0 = *(u8*)$a12
40261bd3     $a2 = *(u8*)($a12 + 0x1)
40261bd6     $a12 += 0x2
40261bd8     $a2 <<= 8
40261bdb     $a0 |= $a2
40261bde     $a0 = bitfield($a0, /*lsb*/0, /*sz*/16)
40261be1     *(u32*)($sp + 0x4) = $a0
40261be3              ; xref: j 0x40261c18 (ieee80211_parse_rsn+0xf4)
40261be3 loc_40261be3:
40261be3     if ($a13 == 0) goto loc_40261b5a
40261be6     $a6 = *(u32*)($sp + 0x4)
40261be8     $a5 = bitfield($a14, /*lsb*/0, /*sz*/16)
40261beb     if ($a5 < $a6) goto loc_40261bf1
40261bee     goto loc_40261b5a
40261bf1              ; xref: j 0x40261beb (ieee80211_parse_rsn+0xc7)
40261bf1 loc_40261bf1:
40261bf1     $a2 = $a12
40261bf3     call fun_402619d0
40261bf6     if ($a2 != 0x1) goto loc_40261c01
40261bf9     $a7 = 0x4
40261bfb     *(u8*)($a15 + 0x81) = $a7
40261bfe     goto loc_40261c0e
40261c01              ; xref: j 0x40261bf6 (ieee80211_parse_rsn+0xd2)
40261c01 loc_40261c01:
40261c01     $a2 = $a12
40261c03     call fun_402619d0
40261c06     if ($a2 != 0x2) goto loc_40261c0e
40261c09     $a8 = 0x5
40261c0b     *(u8*)($a15 + 0x81) = $a8
40261c0e              ; xref: j 0x40261bfe (ieee80211_parse_rsn+0xda)
40261c0e              ; xref: j 0x40261c06 (ieee80211_parse_rsn+0xe2)
40261c0e loc_40261c0e:
40261c0e     $a12 += 0x4
40261c10     $a13 -= 0x4
40261c13     $a14 += 0x1
40261c15     $a14 = bitfield($a14, /*lsb*/0, /*sz*/8)
40261c18     goto loc_40261be3
40261c1b              ; xref: j 0x40261b5d (ieee80211_parse_rsn+0x39)
40261c1b              ; xref: j 0x40261bc8 (ieee80211_parse_rsn+0xa4)
40261c1b loc_40261c1b:
40261c1b     $a2 = 0x0
40261c1d     goto loc_40261b62
40261c1d ; End of function 'ieee80211_parse_rsn' (as set by loader (detected: 0x40261c1f))
40261c20 ; Start of function 'ieee80211_parse_action'
40261c20              ; xref: c 0x40266489 (fun_40266254+0x235)
40261c20 ieee80211_parse_action:
40261c20     $sp -= 0x10
40261c23     *(u32*)($sp + 0x4) = $a12
40261c25     $a6 = *(u32*)($a3 + 0x4)
40261c27     $a12 = *(u16*)($a3 + 0x16)
40261c2a     $a6 = *(u32*)($a6 + 0x4)
40261c2c     *(u32*)$sp = $a0
40261c2e     $a12 += $a6
40261c30     $a12 += 0x18
40261c33     $a12 -= $a6
40261c36     $a12 -= 0x18
40261c39     if ($a12 >= 0x2) goto loc_40261c47
40261c3c              ; xref: j 0x40261c73 (ieee80211_parse_action+0x53)
40261c3c              ; xref: j 0x40261c87 (ieee80211_parse_action+0x67)
40261c3c              ; xref: j 0x40261c9f (ieee80211_parse_action+0x7f)
40261c3c              ; xref: j 0x40261ca5 (ieee80211_parse_action+0x85)
40261c3c              ; xref: j 0x40261cad (ieee80211_parse_action+0x8d)
40261c3c              ; xref: j 0x40261cb5 (ieee80211_parse_action+0x95)
40261c3c loc_40261c3c:
40261c3c     $a2 = -0x1
40261c3e              ; xref: j 0x40261c8c (ieee80211_parse_action+0x6c)
40261c3e loc_40261c3e:
40261c3e     $a12 = *(u32*)($sp + 0x4)
40261c40     $a0 = *(u32*)$sp
40261c42     $sp += 0x10
40261c45     return
40261c47              ; xref: j 0x40261c39 (ieee80211_parse_action+0x19)
40261c47 loc_40261c47:
40261c47     $a7 = *(u8*)($a6 + 0x1)
40261c4a     $a4 = 0x7f
40261c4d     if (($a7 & BIT(6)) == 0) goto loc_40261c8f
40261c50     $a3 = ccmp
40261c53     $a3 = *(u32*)($a3 + 0x4)
40261c55     $a3 += $a6
40261c57              ; xref: j 0x40261c91 (ieee80211_parse_action+0x71)
40261c57 loc_40261c57:
40261c57     $a7 = *(u8*)($a3 + 0x18)
40261c5a     $a0 = $a3 + 0x18
40261c5d     if ($a7 == $a4) goto loc_40261c8a
40261c60     $a3 = *(u32*)($a2 + 0x90)
40261c63     *(u32*)($sp + 0x8) = $a0
40261c65     if ($a3 == 0) goto loc_40261c79
40261c67     $a2 = $a6 + 0xa
40261c69     $a4 = 0x6
40261c6b     $a0 = ets_memcmp
40261c6e     call $a0
40261c71     $a0 = *(u32*)($sp + 0x8)
40261c73     if ($a2 != 0) goto loc_40261c3c
40261c76     $a7 = *(u8*)$a0
40261c79              ; xref: j 0x40261c65 (ieee80211_parse_action+0x45)
40261c79 loc_40261c79:
40261c79     if ($a7 == 0x3) goto loc_40261c94
40261c7c     if ($a7 != 0x7) goto loc_40261c8a
40261c7f     $a0 = *(u8*)($a0 + 0x1)
40261c82     if ($a0 == 0) goto loc_40261ca5
40261c84     if ($a0 != 0x1) goto loc_40261c8a
40261c87     if ($a12 < 0x3) goto loc_40261c3c
40261c8a              ; xref: j 0x40261c5d (ieee80211_parse_action+0x3d)
40261c8a              ; xref: j 0x40261c7c (ieee80211_parse_action+0x5c)
40261c8a              ; xref: j 0x40261c84 (ieee80211_parse_action+0x64)
40261c8a              ; xref: j 0x40261c9c (ieee80211_parse_action+0x7c)
40261c8a              ; xref: j 0x40261ca2 (ieee80211_parse_action+0x82)
40261c8a              ; xref: j 0x40261ca8 (ieee80211_parse_action+0x88)
40261c8a              ; xref: j 0x40261cb0 (ieee80211_parse_action+0x90)
40261c8a              ; xref: j 0x40261cb8 (ieee80211_parse_action+0x98)
40261c8a loc_40261c8a:
40261c8a     $a2 = 0x0
40261c8c     goto loc_40261c3e
40261c8f              ; xref: j 0x40261c4d (ieee80211_parse_action+0x2d)
40261c8f loc_40261c8f:
40261c8f     $a3 = $a6
40261c91     goto loc_40261c57
40261c94              ; xref: j 0x40261c79 (ieee80211_parse_action+0x59)
40261c94 loc_40261c94:
40261c94     $a0 = *(u8*)($a0 + 0x1)
40261c97     if ($a0 == 0) goto loc_40261cab
40261c99     if ($a0 == 0x1) goto loc_40261cb3
40261c9c     if ($a0 != 0x2) goto loc_40261c8a
40261c9f     if ($a12 < 0x6) goto loc_40261c3c
40261ca2     goto loc_40261c8a
40261ca5              ; xref: j 0x40261c82 (ieee80211_parse_action+0x62)
40261ca5 loc_40261ca5:
40261ca5     if ($a12 < 0x3) goto loc_40261c3c
40261ca8     goto loc_40261c8a
40261cab              ; xref: j 0x40261c97 (ieee80211_parse_action+0x77)
40261cab loc_40261cab:
40261cab     $a5 = 0x8
40261cad     if ($a5 >= $a12) goto loc_40261c3c
40261cb0     goto loc_40261c8a
40261cb3              ; xref: j 0x40261c99 (ieee80211_parse_action+0x79)
40261cb3 loc_40261cb3:
40261cb3     $a6 = 0x8
40261cb5     if ($a6 >= $a12) goto loc_40261c3c
40261cb8     goto loc_40261c8a
40261cb8 ; End of function 'ieee80211_parse_action' (as set by loader (detected: 0x40261cba))
40261cbb     unk     0x00
40261cbc ; Start of function 'ieee80211_setup_rateset'
40261cbc              ; xref: c 0x402679ce (cnx_update_bss+0x26)
40261cbc ieee80211_setup_rateset:
40261cbc     $a2 = 0x0
40261cbe     return
40261cbe ; End of function 'ieee80211_setup_rateset' (as set by loader (detected: 0x40261cbf))
40261cc0              ; xref: r 0x40261cff (ieee80211_mesh_quick_init+0x33)
40261cc0 dat_40261cc0:
40261cc0     dd      unk_3ffea868
40261cc4              ; xref: r 0x40261d1d (ieee80211_mesh_quick_init+0x51)
40261cc4              ; xref: r 0x40261d4e (ieee80211_mesh_quick_deinit+0x12)
40261cc4 dat_40261cc4:
40261cc4     dd      s_ieee80211_mesh_quick_c
40261cc8              ; xref: r 0x40261d2d (ieee80211_mesh_quick_init+0x61)
40261cc8 dat_40261cc8:
40261cc8     dd      s_ieee80211_mesh_quick_init_no_mem__
40261ccc ; Start of function 'ieee80211_mesh_quick_init'
40261ccc              ; xref: c 0x40258f74 (espconn_mesh_enable+0x9c)
40261ccc              ; xref: c 0x4025d409 (fun_4025d3dc+0x2d)
40261ccc ieee80211_mesh_quick_init:
40261ccc     $sp -= 0x30
40261ccf     *(u32*)($sp + 0x24) = $a0
40261cd1     $a0 = g_ic
40261cd4     $a0 = *(u32*)($a0 + 0x164)
40261cd7     $a2 = 0x1
40261cd9     if ($a0 == 0) goto loc_40261d1b
40261cdb     goto loc_40261d14
40261cde              ; xref: j 0x40261d2a (ieee80211_mesh_quick_init+0x5e)
40261cde loc_40261cde:
40261cde     $a5 = 0x0
40261ce1     $a6 = 0x0
40261ce4     $a7 = 0x20
40261ce7     $a2 = *(u32*)($sp + 0x20)
40261ce9     $a3 = 0x20
40261ceb     $a4 = 0x0
40261ced     *(u32*)$sp = $a4
40261cef     *(u32*)($sp + 0x8) = $a4
40261cf1     *(u32*)($sp + 0xc) = $a4
40261cf3     *(u32*)($sp + 0x10) = $a4
40261cf5     *(u32*)($sp + 0x14) = $a4
40261cf7     *(u32*)($sp + 0x18) = $a4
40261cf9     *(u32*)($sp + 0x4) = $a3
40261cfb     $a2 += 0x2
40261cfd     $a3 = 0x0
40261cff     $a4 = unk_3ffea868
40261d02     call ieee80211_add_ie_vendor_esp_mesh_assoc
40261d05     $a2 = 0x0
40261d07     $a5 = 0x1b
40261d09     $a7 = dat_3ffed01c
40261d0c     $a6 = *(u32*)($sp + 0x20)
40261d0e     *(u32*)($a7 + 0x64) = $a6
40261d11     *(u16*)$a6 = $a5
40261d14              ; xref: j 0x40261cdb (ieee80211_mesh_quick_init+0xf)
40261d14              ; xref: j 0x40261d38 (ieee80211_mesh_quick_init+0x6c)
40261d14 loc_40261d14:
40261d14     $a0 = *(u32*)($sp + 0x24)
40261d16     $sp += 0x30
40261d19     return
40261d1b              ; xref: j 0x40261cd9 (ieee80211_mesh_quick_init+0xd)
40261d1b loc_40261d1b:
40261d1b     $a2 = 0x1d
40261d1d     $a3 = s_ieee80211_mesh_quick_c
40261d20     $a4 = 0x23
40261d22     $a0 = pvPortZalloc
40261d25     call $a0
40261d28     *(u32*)($sp + 0x20) = $a2
40261d2a     if ($a2 != 0) goto loc_40261cde
40261d2d     $a2 = s_ieee80211_mesh_quick_init_no_mem__
40261d30     $a0 = os_printf_plus
40261d33     call $a0
40261d36     $a2 = -0x1
40261d38     goto loc_40261d14
40261d38 ; End of function 'ieee80211_mesh_quick_init' (as set by loader (detected: 0x40261d3a))
40261d3b     unk     0x00
40261d3c ; Start of function 'ieee80211_mesh_quick_deinit'
40261d3c              ; xref: c 0x40259269 (espconn_mesh_disable+0x85)
40261d3c ieee80211_mesh_quick_deinit:
40261d3c     $sp -= 0x10
40261d3f     $a3 = g_ic
40261d42     *(u32*)$sp = $a0
40261d44     $a0 = 0x0
40261d46     $a2 = *(u32*)($a3 + 0x164)
40261d49     *(u32*)($a3 + 0x164) = $a0
40261d4c     if ($a2 == 0) goto loc_40261d59
40261d4e     $a3 = s_ieee80211_mesh_quick_c
40261d51     $a4 = 0x40
40261d53     $a0 = vPortFree
40261d56     call $a0
40261d59              ; xref: j 0x40261d4c (ieee80211_mesh_quick_deinit+0x10)
40261d59 loc_40261d59:
40261d59     $a5 = BcnEb_update
40261d5c     $a4 = 0x1
40261d5e     $a0 = *(u32*)$sp
40261d60     $sp += 0x10
40261d63     *(u8*)$a5 = $a4
40261d66     return
40261d66 ; End of function 'ieee80211_mesh_quick_deinit' (as set by loader (detected: 0x40261d67))
40261d68              ; xref: r 0x40261d89 (ieee80211_mesh_quick_set+0x1d)
40261d68 dat_40261d68:
40261d68     dd      dat_40261d94
40261d6c ; Start of function 'ieee80211_mesh_quick_set'
40261d6c              ; xref: c 0x4025d42b (fun_4025d3dc+0x4f)
40261d6c              ; xref: c 0x4025d43d (fun_4025d3dc+0x61)
40261d6c              ; xref: c 0x4025d44f (fun_4025d3dc+0x73)
40261d6c              ; xref: c 0x4025d45e (fun_4025d3dc+0x82)
40261d6c              ; xref: c 0x4025d46f (fun_4025d3dc+0x93)
40261d6c              ; xref: c 0x4025d484 (fun_4025d3dc+0xa8)
40261d6c              ; xref: c 0x4025d491 (fun_4025d3dc+0xb5)
40261d6c              ; xref: c 0x4025de34
40261d6c              ; xref: c 0x4025dec2
40261d6c              ; xref: c 0x4025df29
40261d6c              ; xref: c 0x4025df7b
40261d6c ieee80211_mesh_quick_set:
40261d6c     $sp -= 0x10
40261d6f     *(u32*)($sp + 0x4) = $a12
40261d71     *(u32*)$sp = $a0
40261d73     $a0 = g_ic
40261d76     $a12 = $a2
40261d78     $a2 = *(u32*)($a0 + 0x164)
40261d7b     if ($a2 != 0) goto loc_40261d82
40261d7d     $a2 = -0x1
40261d7f     goto loc_40261dba
40261d82              ; xref: j 0x40261d7b (ieee80211_mesh_quick_set+0xf)
40261d82 loc_40261d82:
40261d82     if ($a12 == 0) goto loc_40261dc3
40261d84     if ($a4 == 0) goto loc_40261dc3
40261d86     if ($a3 >= 0xc) goto loc_40261db8
40261d89     $a6 = dat_40261d94
40261d8c     $a5 = $a3 * 3
40261d8f     $a5 += $a6
40261d91     goto $a5
40261d94              ; xref: o 0x40261d68
40261d94              ; xref: o 0x40261d89 (ieee80211_mesh_quick_set+0x1d)
40261d94 dat_40261d94:
40261d94     db      0x6  ; xtensa: Array, num bytes: 36
40261d95     db      0xc
40261d96     db      0x0
40261d97     db      0x86
40261d98     db      0xd
40261d99     db      0x0
40261d9a     db      0x46
40261d9b     db      0x2f
40261d9c     db      0x0
40261d9d     db      0x46
40261d9e     db      0x2c
40261d9f     db      0x0
40261da0     db      0x46
40261da1     db      0x29
40261da2     db      0x0
40261da3     db      0x46
40261da4     db      0x26
40261da5     db      0x0
40261da6     db      0x46
40261da7     db      0x23
40261da8     db      0x0
40261da9     db      0x46
40261daa     db      0x20
40261dab     db      0x0
40261dac     db      0x86
40261dad     db      0x1b
40261dae     db      0x0
40261daf     db      0xc6
40261db0     db      0x16
40261db1     db      0x0
40261db2     db      0x6
40261db3     db      0x12
40261db4     db      0x0
40261db5     db      0x6
40261db6     db      0xf
40261db7     db      0x0
40261db8              ; xref: j 0x40261d86 (ieee80211_mesh_quick_set+0x1a)
40261db8 loc_40261db8:
40261db8     $a2 = -0x3
40261dba              ; xref: j 0x40261d7f (ieee80211_mesh_quick_set+0x13)
40261dba              ; xref: j 0x40261dc5 (ieee80211_mesh_quick_set+0x59)
40261dba              ; xref: j 0x40261df2 (ieee80211_mesh_quick_set+0x86)
40261dba loc_40261dba:
40261dba     $a12 = *(u32*)($sp + 0x4)
40261dbc     $a0 = *(u32*)$sp
40261dbe     $sp += 0x10
40261dc1     return
40261dc3              ; xref: j 0x40261d82 (ieee80211_mesh_quick_set+0x16)
40261dc3              ; xref: j 0x40261d84 (ieee80211_mesh_quick_set+0x18)
40261dc3 loc_40261dc3:
40261dc3     $a2 = -0x2
40261dc5     goto loc_40261dba
40261dc8     $a7 = *(u8*)$a4
40261dcb     *(u8*)($a12 + 0x7) = $a7
40261dce     goto loc_40261ddd
40261dd1     $a3 = $a4
40261dd3     $a2 = $a12 + 0x8
40261dd5     $a4 = 0x6
40261dd7     $a0 = ets_memcpy
40261dda     call $a0
40261ddd              ; xref: j 0x40261dce (ieee80211_mesh_quick_set+0x62)
40261ddd              ; xref: j 0x40261dfb (ieee80211_mesh_quick_set+0x8f)
40261ddd              ; xref: j 0x40261e0b (ieee80211_mesh_quick_set+0x9f)
40261ddd              ; xref: j 0x40261e1b (ieee80211_mesh_quick_set+0xaf)
40261ddd              ; xref: j 0x40261e2b (ieee80211_mesh_quick_set+0xbf)
40261ddd              ; xref: j 0x40261e34 (ieee80211_mesh_quick_set+0xc8)
40261ddd              ; xref: j 0x40261e3d (ieee80211_mesh_quick_set+0xd1)
40261ddd              ; xref: j 0x40261e46 (ieee80211_mesh_quick_set+0xda)
40261ddd              ; xref: j 0x40261e4f (ieee80211_mesh_quick_set+0xe3)
40261ddd              ; xref: j 0x40261e58 (ieee80211_mesh_quick_set+0xec)
40261ddd              ; xref: j 0x40261e61 (ieee80211_mesh_quick_set+0xf5)
40261ddd loc_40261ddd:
40261ddd     $a8 = g_ic
40261de0     $a2 = 0x0
40261de2     $a8 = *(u32*)($a8 + 0x164)
40261de5     $a10 = BcnEb_update
40261de8     $a8 += 0x2
40261dea     if ($a12 != $a8) goto loc_40261df2
40261ded     $a9 = 0x1
40261def     *(u8*)$a10 = $a9
40261df2              ; xref: j 0x40261dea (ieee80211_mesh_quick_set+0x7e)
40261df2 loc_40261df2:
40261df2     goto loc_40261dba
40261df5     $a11 = *(u8*)$a4
40261df8     *(u8*)($a12 + 0x1a) = $a11
40261dfb     goto loc_40261ddd
40261dfe     $a3 = $a4
40261e00     $a2 = $a12 + 0x18
40261e03     $a4 = 0x2
40261e05     $a0 = ets_memcpy
40261e08     call $a0
40261e0b     goto loc_40261ddd
40261e0e     $a3 = $a4
40261e10     $a2 = $a12 + 0x14
40261e13     $a4 = 0x2
40261e15     $a0 = ets_memcpy
40261e18     call $a0
40261e1b     goto loc_40261ddd
40261e1e     $a3 = $a4
40261e20     $a2 = $a12 + 0x14
40261e23     $a4 = 0x2
40261e25     $a0 = ets_memcpy
40261e28     call $a0
40261e2b     goto loc_40261ddd
40261e2e     $a0 = *(u8*)$a4
40261e31     *(u8*)($a12 + 0x13) = $a0
40261e34     goto loc_40261ddd
40261e37     $a2 = *(u8*)$a4
40261e3a     *(u8*)($a12 + 0x12) = $a2
40261e3d     goto loc_40261ddd
40261e40     $a3 = *(u8*)$a4
40261e43     *(u8*)($a12 + 0x11) = $a3
40261e46     goto loc_40261ddd
40261e49     $a5 = *(u8*)$a4
40261e4c     *(u8*)($a12 + 0x10) = $a5
40261e4f     goto loc_40261ddd
40261e52     $a6 = *(u8*)$a4
40261e55     *(u8*)($a12 + 0xf) = $a6
40261e58     goto loc_40261ddd
40261e5b     $a7 = *(u8*)$a4
40261e5e     *(u8*)($a12 + 0xe) = $a7
40261e61     goto loc_40261ddd
40261e61 ; End of function 'ieee80211_mesh_quick_set' (as set by loader (detected: 0x40261dc7))
40261e64              ; xref: r 0x40261e83 (ieee80211_mesh_quick_get+0x1b)
40261e64 dat_40261e64:
40261e64     dd      dat_40261e8e
40261e68 ; Start of function 'ieee80211_mesh_quick_get'
40261e68              ; xref: c 0x40257ac9 (espconn_mesh_scan_done_for_usr+0x61)
40261e68              ; xref: c 0x4025ac84 (fun_4025ac00+0x84)
40261e68              ; xref: c 0x4025aca4 (fun_4025ac00+0xa4)
40261e68              ; xref: c 0x4025acbf (fun_4025ac00+0xbf)
40261e68              ; xref: c 0x4025acca (fun_4025ac00+0xca)
40261e68              ; xref: c 0x4025ace1 (fun_4025ac00+0xe1)
40261e68              ; xref: c 0x4025acec (fun_4025ac00+0xec)
40261e68              ; xref: c 0x4025dd17 (fun_4025dcf8+0x1f)
40261e68              ; xref: c 0x4025dea6
40261e68              ; xref: c 0x4025ded5
40261e68              ; xref: c 0x4025df4b
40261e68              ; xref: c 0x4025ec65 (fun_4025eb34+0x131)
40261e68              ; xref: c 0x4025ed14 (fun_4025eb34+0x1e0)
40261e68              ; xref: c 0x4025fdd7 (fun_4025f8c4+0x513)
40261e68              ; xref: c 0x40263e84 (fun_40263e00+0x84)
40261e68 ieee80211_mesh_quick_get:
40261e68     $sp -= 0x10
40261e6b     *(u32*)$sp = $a0
40261e6d     $a0 = g_ic
40261e70     $a0 = *(u32*)($a0 + 0x164)
40261e73     $a6 = $a2
40261e75     if ($a0 != 0) goto loc_40261e7c
40261e77     $a2 = -0x1
40261e79     goto loc_40261eb4
40261e7c              ; xref: j 0x40261e75 (ieee80211_mesh_quick_get+0xd)
40261e7c loc_40261e7c:
40261e7c     if ($a2 == 0) goto loc_40261ebb
40261e7e     if ($a4 == 0) goto loc_40261ebb
40261e80     if ($a3 >= 0xc) goto loc_40261eb2
40261e83     $a5 = dat_40261e8e
40261e86     $a2 = $a3 * 3
40261e89     $a2 += $a5
40261e8b     goto $a2
40261e8e              ; xref: o 0x40261e64
40261e8e              ; xref: o 0x40261e83 (ieee80211_mesh_quick_get+0x1b)
40261e8e dat_40261e8e:
40261e8e     db      0x86  ; xtensa: Array, num bytes: 36
40261e8f     db      0xb
40261e90     db      0x0
40261e91     db      0x6
40261e92     db      0xd
40261e93     db      0x0
40261e94     db      0x86
40261e95     db      0x25
40261e96     db      0x0
40261e97     db      0x46
40261e98     db      0x23
40261e99     db      0x0
40261e9a     db      0x6
40261e9b     db      0x21
40261e9c     db      0x0
40261e9d     db      0xc6
40261e9e     db      0x1e
40261e9f     db      0x0
40261ea0     db      0x86
40261ea1     db      0x1c
40261ea2     db      0x0
40261ea3     db      0x46
40261ea4     db      0x1a
40261ea5     db      0x0
40261ea6     db      0x86
40261ea7     db      0x15
40261ea8     db      0x0
40261ea9     db      0xc6
40261eaa     db      0x10
40261eab     db      0x0
40261eac     db      0x6
40261ead     db      0xc
40261eae     db      0x0
40261eaf     db      0xc6
40261eb0     db      0x9
40261eb1     db      0x0
40261eb2              ; xref: j 0x40261e80 (ieee80211_mesh_quick_get+0x18)
40261eb2 loc_40261eb2:
40261eb2     $a2 = -0x3
40261eb4              ; xref: j 0x40261e79 (ieee80211_mesh_quick_get+0x11)
40261eb4              ; xref: j 0x40261ebd (ieee80211_mesh_quick_get+0x55)
40261eb4              ; xref: j 0x40261ed7 (ieee80211_mesh_quick_get+0x6f)
40261eb4 loc_40261eb4:
40261eb4     $a0 = *(u32*)$sp
40261eb6     $sp += 0x10
40261eb9     return
40261ebb              ; xref: j 0x40261e7c (ieee80211_mesh_quick_get+0x14)
40261ebb              ; xref: j 0x40261e7e (ieee80211_mesh_quick_get+0x16)
40261ebb loc_40261ebb:
40261ebb     $a2 = -0x2
40261ebd     goto loc_40261eb4
40261ec0     $a0 = *(u8*)($a6 + 0x7)
40261ec3              ; xref: j 0x40261edd (ieee80211_mesh_quick_get+0x75)
40261ec3              ; xref: j 0x40261f13 (ieee80211_mesh_quick_get+0xab)
40261ec3              ; xref: j 0x40261f19 (ieee80211_mesh_quick_get+0xb1)
40261ec3              ; xref: j 0x40261f1f (ieee80211_mesh_quick_get+0xb7)
40261ec3              ; xref: j 0x40261f25 (ieee80211_mesh_quick_get+0xbd)
40261ec3              ; xref: j 0x40261f2b (ieee80211_mesh_quick_get+0xc3)
40261ec3              ; xref: j 0x40261f31 (ieee80211_mesh_quick_get+0xc9)
40261ec3 loc_40261ec3:
40261ec3     *(u8*)$a4 = $a0
40261ec6     goto loc_40261ed5
40261ec9     $a2 = $a4
40261ecb     $a3 = $a6 + 0x8
40261ecd     $a4 = 0x6
40261ecf     $a0 = ets_memcpy
40261ed2     call $a0
40261ed5              ; xref: j 0x40261ec6 (ieee80211_mesh_quick_get+0x5e)
40261ed5              ; xref: j 0x40261eed (ieee80211_mesh_quick_get+0x85)
40261ed5              ; xref: j 0x40261efd (ieee80211_mesh_quick_get+0x95)
40261ed5              ; xref: j 0x40261f0d (ieee80211_mesh_quick_get+0xa5)
40261ed5 loc_40261ed5:
40261ed5     $a2 = 0x0
40261ed7     goto loc_40261eb4
40261eda     $a0 = *(u8*)($a6 + 0x1a)
40261edd     goto loc_40261ec3
40261ee0     $a2 = $a4
40261ee2     $a3 = $a6 + 0x18
40261ee5     $a4 = 0x2
40261ee7     $a0 = ets_memcpy
40261eea     call $a0
40261eed     goto loc_40261ed5
40261ef0     $a2 = $a4
40261ef2     $a3 = $a6 + 0x14
40261ef5     $a4 = 0x2
40261ef7     $a0 = ets_memcpy
40261efa     call $a0
40261efd     goto loc_40261ed5
40261f00     $a2 = $a4
40261f02     $a3 = $a6 + 0x14
40261f05     $a4 = 0x2
40261f07     $a0 = ets_memcpy
40261f0a     call $a0
40261f0d     goto loc_40261ed5
40261f10     $a0 = *(u8*)($a6 + 0x13)
40261f13     goto loc_40261ec3
40261f16     $a0 = *(u8*)($a6 + 0x12)
40261f19     goto loc_40261ec3
40261f1c     $a0 = *(u8*)($a6 + 0x11)
40261f1f     goto loc_40261ec3
40261f22     $a0 = *(u8*)($a6 + 0x10)
40261f25     goto loc_40261ec3
40261f28     $a0 = *(u8*)($a6 + 0xf)
40261f2b     goto loc_40261ec3
40261f2e     $a0 = *(u8*)($a6 + 0xe)
40261f31     goto loc_40261ec3
40261f31 ; End of function 'ieee80211_mesh_quick_get' (as set by loader (detected: 0x40261ebf))
40261f34 ; Start of function 'ieee80211_mesh_quick_ie_add'
40261f34              ; xref: c 0x40262f87 (ieee80211_send_probereq+0x117)
40261f34              ; xref: c 0x4026382f (ieee80211_alloc_proberesp+0x147)
40261f34              ; xref: c 0x40263fe6 (fun_40263e00+0x1e6)
40261f34 ieee80211_mesh_quick_ie_add:
40261f34     $sp -= 0x10
40261f37     *(u32*)($sp + 0x8) = $a12
40261f39     *(u32*)($sp + 0x4) = $a0
40261f3b     $a12 = $a2
40261f3d     if ($a2 == 0) goto loc_40261f61
40261f3f     $a0 = g_ic
40261f42     $a0 = *(u32*)($a0 + 0x164)
40261f45     if ($a0 == 0) goto loc_40261f61
40261f47     $a3 = $a0 + 0x2
40261f49     $a4 = *(u16*)$a0
40261f4c     *(u32*)$sp = $a4
40261f4e     $a0 = ets_memcpy
40261f51     call $a0
40261f54     $a2 = *(u32*)$sp
40261f56     $a2 += $a12
40261f58              ; xref: j 0x40261f63 (ieee80211_mesh_quick_ie_add+0x2f)
40261f58 loc_40261f58:
40261f58     $a12 = *(u32*)($sp + 0x8)
40261f5a     $a0 = *(u32*)($sp + 0x4)
40261f5c     $sp += 0x10
40261f5f     return
40261f61              ; xref: j 0x40261f3d (ieee80211_mesh_quick_ie_add+0x9)
40261f61              ; xref: j 0x40261f45 (ieee80211_mesh_quick_ie_add+0x11)
40261f61 loc_40261f61:
40261f61     $a2 = 0x0
40261f63     goto loc_40261f58
40261f63 ; End of function 'ieee80211_mesh_quick_ie_add' (as set by loader (detected: 0x40261f65))
40261f66     .fill   2
40261f68              ; xref: r 0x40261f82 (fun_40261f70+0x12)
40261f68              ; xref: r 0x4026914e (ram_set_channel_freq+0x1c2)
40261f68 dat_40261f68:
40261f68     dd      0x96c
40261f6c              ; xref: r 0x40261f70 (fun_40261f70)
40261f6c              ; xref: r 0x40261fbb (fun_40261f70+0x4b)
40261f6c              ; xref: r 0x402620e8 (ieee80211_mhz2ieee+0x8)
40261f6c              ; xref: r 0x40262191 (ieee80211_ieee2mhz+0x39)
40261f6c              ; xref: r 0x40268ffb (ram_set_channel_freq+0x6f)
40261f6c dat_40261f6c:
40261f6c     dd      0x9b4
40261f70 ; Start of function 'fun_40261f70'
40261f70              ; xref: c 0x40262086 (ieee80211_ifattach+0xa)
40261f70 fun_40261f70:
40261f70     $a6 = 0x9b4
40261f73     $a5 = $a2
40261f75     $sp -= 0x20
40261f78     *(u32*)($sp + 0x10) = $a15
40261f7a     *(u32*)($sp + 0x4) = $a12
40261f7c     *(u32*)$sp = $a0
40261f7e     *(u32*)($sp + 0x8) = $a13
40261f80     *(u32*)($sp + 0xc) = $a14
40261f82     $a13 = 0x96c
40261f85     $a14 = 0x0
40261f87     $a0 = 0x83
40261f8a     $a12 = $a2
40261f8c     $a15 = $a2 + 0x100
40261f8f     $a15 -= 0x64
40261f92     $a2 = 0xe
40261f94     *(u32*)($a5 + 0x80) = $a2
40261f97              ; xref: j 0x40261fde (fun_40261f70+0x6e)
40261f97 loc_40261f97:
40261f97     *(u32*)($a12 + 0x84) = $a0
40261f9a     $a3 = *(u8*)($a12 + 0x8a)
40261f9d     *(u32*)($sp + 0x14) = $a5
40261f9f     if ($a15 < $a12) goto loc_40261fab
40261fa2     *(u16*)($a12 + 0x88) = $a13
40261fa5     if ($a12 != $a15) goto loc_40261fab
40261fa8     *(u16*)($a12 + 0x88) = $a6
40261fab              ; xref: j 0x40261f9f (fun_40261f70+0x2f)
40261fab              ; xref: j 0x40261fa5 (fun_40261f70+0x35)
40261fab loc_40261fab:
40261fab     if ($a3 != 0) goto loc_40261fc1
40261fad     $a2 = *(u16*)($a12 + 0x88)
40261fb0     $a3 = 0x83
40261fb3     call ieee80211_mhz2ieee
40261fb6     $a5 = *(u32*)($sp + 0x14)
40261fb8     $a0 = 0x83
40261fbb     $a6 = 0x9b4
40261fbe     *(u8*)($a12 + 0x8a) = $a2
40261fc1              ; xref: j 0x40261fab (fun_40261f70+0x3b)
40261fc1 loc_40261fc1:
40261fc1     $a13 += 0x5
40261fc3     $a4 = *(u8*)($a12 + 0x8b)
40261fc6     $a14 += 0x1
40261fc8     if ($a4 != 0) goto loc_40261fd9
40261fca     $a7 = *(u8*)($a12 + 0x8d)
40261fcd     $a7 <<= 24
40261fd0     $a7 = (i32)$a7 >> 24
40261fd3     $a7 <<= 1
40261fd6     *(u8*)($a12 + 0x8b) = $a7
40261fd9              ; xref: j 0x40261fc8 (fun_40261f70+0x58)
40261fd9 loc_40261fd9:
40261fd9     $a8 = *(u32*)($a5 + 0x80)
40261fdc     $a12 += 0xc
40261fde     if ((i32)$a14 < (i32)$a8) goto loc_40261f97
40261fe1     $a12 = *(u32*)($sp + 0x4)
40261fe3     $a13 = *(u32*)($sp + 0x8)
40261fe5     $a14 = *(u32*)($sp + 0xc)
40261fe7     $a15 = *(u32*)($sp + 0x10)
40261fe9     $a0 = *(u32*)$sp
40261feb     $sp += 0x20
40261fee     return
40261fee ; End of function 'fun_40261f70' (as detected)
40261ff0              ; xref: r 0x40261ff6 (ieee80211_rate_ref_init+0x2)
40261ff0              ; xref: r 0x40264d1b (fun_40264c9c+0x7f)
40261ff0              ; xref: r 0x40265255 (fun_40265248+0xd)
40261ff0 dat_40261ff0:
40261ff0     dd      dat_3ffed0a4
40261ff4 ; Start of function 'ieee80211_rate_ref_init'
40261ff4              ; xref: c 0x402620b2 (ieee80211_ifattach+0x36)
40261ff4 ieee80211_rate_ref_init:
40261ff4     $a2 = 0x1
40261ff6     $a3 = dat_3ffed0a4
40261ff9     $a4 = 0x0
40261ffb     *(u8*)($a3 + 0x7e) = $a4
40261ffe     *(u8*)($a3 + 0x82) = $a4
40262001     *(u8*)($a3 + 0x7d) = $a2
40262004     return
40262004 ; End of function 'ieee80211_rate_ref_init' (as set by loader (detected: 0x40262005))
40262006     unk     0x00
40262007     unk     0x00
40262008              ; xref: r 0x4026200c (ieee80211_freedom_inside_cb)
40262008              ; xref: r 0x4026203c (ieee80211_freedom_init)
40262008 dat_40262008:
40262008     dd      dat_3ffed0a0
4026200c ; Start of function 'ieee80211_freedom_inside_cb'
4026200c              ; xref: o 0x40262038
4026200c              ; xref: o 0x40262053 (ieee80211_freedom_init+0x17)
4026200c ieee80211_freedom_inside_cb:
4026200c     $a4 = dat_3ffed0a0
4026200f     $a5 = 0x1
40262011     $sp -= 0x10
40262014     *(u32*)$sp = $a0
40262016     *(u8*)($a4 + 0x87) = $a5
40262019     if ($a2 == 0) goto loc_4026202f
4026201b     $a0 = *(u32*)($a2 + 0x24)
4026201d     $a4 = *(u32*)($a4 + 0x74)
40262020     if ($a0 == 0) goto loc_4026202f
40262022     if ($a4 == 0) goto loc_4026202f
40262024     $a2 = *(u8*)($a0 + 0xf)
40262027     $a2 -= 0x1
40262029     if ($a2 != 0) $a2 = $a5
4026202c     call $a4
4026202f              ; xref: j 0x40262019 (ieee80211_freedom_inside_cb+0xd)
4026202f              ; xref: j 0x40262020 (ieee80211_freedom_inside_cb+0x14)
4026202f              ; xref: j 0x40262022 (ieee80211_freedom_inside_cb+0x16)
4026202f loc_4026202f:
4026202f     $a0 = *(u32*)$sp
40262031     $sp += 0x10
40262034     return
40262034 ; End of function 'ieee80211_freedom_inside_cb' (as set by loader (detected: 0x40262035))
40262036     unk     0x00
40262037     unk     0x00
40262038              ; xref: r 0x40262053 (ieee80211_freedom_init+0x17)
40262038 dat_40262038:
40262038     dd      ieee80211_freedom_inside_cb
4026203c ; Start of function 'ieee80211_freedom_init'
4026203c              ; xref: c 0x402620c8 (ieee80211_ifattach+0x4c)
4026203c ieee80211_freedom_init:
4026203c     $a2 = dat_3ffed0a0
4026203f     $a3 = 0x1
40262042     $sp -= 0x10
40262045     *(u32*)$sp = $a0
40262048     *(u8*)($a2 + 0x87) = $a3
4026204b     $a0 = 0x0
4026204e     *(u32*)($a2 + 0x74) = $a0
40262051     $a3 = 0x8
40262053     $a2 = ieee80211_freedom_inside_cb
40262056     call ppRegisterTxCallback
40262059     $a0 = *(u32*)$sp
4026205b     $sp += 0x10
4026205e     return
4026205e ; End of function 'ieee80211_freedom_init' (as set by loader (detected: 0x4026205f))
40262060 ; Start of function 'ieee80211_user_ie_init'
40262060              ; xref: c 0x402620c5 (ieee80211_ifattach+0x49)
40262060 ieee80211_user_ie_init:
40262060     $a3 = g_ic
40262063     $a2 = 0x0
40262065     *(u32*)($a3 + 0x170) = $a2
40262068     *(u32*)($a3 + 0x174) = $a2
4026206b     *(u32*)($a3 + 0x178) = $a2
4026206e     *(u32*)($a3 + 0x17c) = $a2
40262071     *(u32*)($a3 + 0x180) = $a2
40262074     *(u32*)($a3 + 0x184) = $a2
40262077     *(u32*)($a3 + 0x1ec) = $a2
4026207a     return
4026207a ; End of function 'ieee80211_user_ie_init' (as set by loader (detected: 0x4026207b))
4026207c ; Start of function 'ieee80211_ifattach'
4026207c              ; xref: c 0x40251dd6 (WiFiInit+0x56)
4026207c ieee80211_ifattach:
4026207c     $sp -= 0x10
4026207f     *(u32*)($sp + 0x4) = $a12
40262082     *(u32*)$sp = $a0
40262084     $a12 = $a2
40262086     call fun_40261f70
40262089     $a2 = $a12
4026208b     $a0 = 0x64
4026208e     *(u16*)($a12 + 0x28) = $a0
40262091     call ieee80211_crypto_attach
40262094     $a2 = $a12
40262096     call ieee80211_proto_attach
40262099     $a3 = 0x0
4026209b     $a4 = $a12 + 0x500
4026209e     $a2 = *(u32*)($a4 + 0x58)
402620a1     *(u32*)($a4 + 0x48) = $a3
402620a4     if ($a2 != 0x3) goto loc_402620ac
402620a7     $a2 = $a12
402620a9     call ieee80211_ht_attach
402620ac              ; xref: j 0x402620a4 (ieee80211_ifattach+0x28)
402620ac loc_402620ac:
402620ac     $a2 = g_ic
402620af     call chm_init
402620b2     call ieee80211_rate_ref_init
402620b5     $a2 = $a12
402620b7     call ieee80211_scan_attach
402620ba     $a12 = g_ic
402620bd     call ieee80211_action_vendor_spec_attach
402620c0     $a5 = 0x0
402620c2     *(u32*)($a12 + 0x164) = $a5
402620c5     call ieee80211_user_ie_init
402620c8     call ieee80211_freedom_init
402620cb     $a12 = *(u32*)($sp + 0x4)
402620cd     call ieee80211_rfid_locp_recv_reset
402620d0     $a0 = *(u32*)$sp
402620d2     $sp += 0x10
402620d5     return
402620d5 ; End of function 'ieee80211_ifattach' (as set by loader (detected: 0x402620d6))
402620d7     unk     0x00
402620d8              ; xref: r 0x402620e0 (ieee80211_mhz2ieee)
402620d8 dat_402620d8:
402620d8     dd      0x9b3
402620dc              ; xref: r 0x40262125 (ieee80211_mhz2ieee+0x45)
402620dc dat_402620dc:
402620dc     dd      0xfffff630
402620e0 ; Start of function 'ieee80211_mhz2ieee'
402620e0              ; xref: c 0x40261fb3 (fun_40261f70+0x43)
402620e0 ieee80211_mhz2ieee:
402620e0     $a6 = 0x9b3
402620e3     $sp -= 0x10
402620e6     *(u32*)$sp = $a0
402620e8     $a0 = 0x9b4
402620eb     if (($a3 & BIT(7)) == 0) goto loc_40262105
402620ee     if ($a2 == $a0) goto loc_40262137
402620f1     if ($a6 < $a2) goto loc_40262125
402620f4     $a3 = 0x5
402620f6     $a2 -= 0x900
402620f9     $a2 -= 0x67
402620fc     $a0 = __divsi3
402620ff     call $a0
40262102     goto loc_4026211e
40262105              ; xref: j 0x402620eb (ieee80211_mhz2ieee+0xb)
40262105 loc_40262105:
40262105     if ($a2 == $a0) goto loc_40262137
40262108     if ($a6 < $a2) goto loc_4026211c
4026210b     $a3 = 0x5
4026210d     $a2 -= 0x900
40262110     $a2 -= 0x67
40262113     $a0 = __divsi3
40262116     call $a0
40262119     goto loc_4026211e
4026211c              ; xref: j 0x40262108 (ieee80211_mhz2ieee+0x28)
4026211c loc_4026211c:
4026211c     $a2 = -0x1
4026211e              ; xref: j 0x40262102 (ieee80211_mhz2ieee+0x22)
4026211e              ; xref: j 0x40262119 (ieee80211_mhz2ieee+0x39)
4026211e              ; xref: j 0x40262134 (ieee80211_mhz2ieee+0x54)
4026211e              ; xref: j 0x40262139 (ieee80211_mhz2ieee+0x59)
4026211e loc_4026211e:
4026211e     $a0 = *(u32*)$sp
40262120     $sp += 0x10
40262123     return
40262125              ; xref: j 0x402620f1 (ieee80211_mhz2ieee+0x11)
40262125 loc_40262125:
40262125     $a0 = 0xfffff630
40262128     $a3 = 0x14
4026212a     $a2 += $a0
4026212c     $a0 = __udivsi3
4026212f     call $a0
40262132     $a2 += 0xf
40262134     goto loc_4026211e
40262137              ; xref: j 0x402620ee (ieee80211_mhz2ieee+0xe)
40262137              ; xref: j 0x40262105 (ieee80211_mhz2ieee+0x25)
40262137 loc_40262137:
40262137     $a2 = 0xe
40262139     goto loc_4026211e
40262139 ; End of function 'ieee80211_mhz2ieee' (as set by loader (detected: 0x4026213b))
4026213c ; Start of function 'ieee80211_chan2ieee'
4026213c              ; xref: c 0x4025ec96 (fun_4025eb34+0x162)
4026213c              ; xref: c 0x4025eca9 (fun_4025eb34+0x175)
4026213c              ; xref: c 0x40260cd5 (fun_40260cb8+0x1d)
4026213c              ; xref: c 0x40261445 (ieee80211_parse_beacon+0x59)
4026213c              ; xref: c 0x402638fb (ieee80211_alloc_proberesp+0x213)
4026213c              ; xref: c 0x40263eef (fun_40263e00+0xef)
4026213c              ; xref: c 0x40264d94 (fun_40264c9c+0xf8)
4026213c              ; xref: c 0x40265480 (scan_parse_beacon+0x44)
4026213c              ; xref: c 0x402661df (fun_402661c4+0x1b)
4026213c              ; xref: c 0x40266b38 (chm_check_same_channel+0xc)
4026213c              ; xref: c 0x40266b44 (chm_check_same_channel+0x18)
4026213c              ; xref: c 0x402672fa (fun_40267280+0x7a)
4026213c ieee80211_chan2ieee:
4026213c     if ($a2 != 0) goto loc_40262142
4026213e     $a2 = 0x0
40262140     return
40262142              ; xref: j 0x4026213c (ieee80211_chan2ieee)
40262142 loc_40262142:
40262142     $a5 = 0xffff
40262145     if ($a2 == $a5) goto loc_4026214d
40262148     $a2 = *(u8*)($a2 + 0x6)
4026214b     return
4026214d              ; xref: j 0x40262145 (ieee80211_chan2ieee+0x9)
4026214d loc_4026214d:
4026214d     $a2 = $a5
4026214f     return
4026214f ; End of function 'ieee80211_chan2ieee' (as set by loader (detected: 0x40262150))
40262151     unk     0x00
40262152     unk     0x00
40262153     unk     0x00
40262154              ; xref: r 0x4026215c (ieee80211_ieee2mhz+0x4)
40262154 dat_40262154:
40262154     dd      0x8a4
40262158 ; Start of function 'ieee80211_ieee2mhz'
40262158 ieee80211_ieee2mhz:
40262158     $a6 = 0xe
4026215a     $a7 = 0xd
4026215c     $a8 = 0x8a4
4026215f     if (($a3 & BIT(7)) == 0) goto loc_40262170
40262162     if ($a2 == $a6) goto loc_40262191
40262165     if ($a7 >= $a2) goto loc_40262186
40262168              ; xref: j 0x40262178 (ieee80211_ieee2mhz+0x20)
40262168 loc_40262168:
40262168     $a2 *= 5
4026216b     $a2 = $a2 * 4 + $a8
4026216e     return
40262170              ; xref: j 0x4026215f (ieee80211_ieee2mhz+0x7)
40262170 loc_40262170:
40262170     if ($a2 == $a6) goto loc_40262191
40262173     if ($a7 >= $a2) goto loc_40262186
40262176     $a3 = 0x1a
40262178     if ($a3 >= $a2) goto loc_40262168
4026217b     $a2 *= 5
4026217e     $a2 += 0x1400
40262181     $a2 -= 0x78
40262184     return
40262186              ; xref: j 0x40262165 (ieee80211_ieee2mhz+0xd)
40262186              ; xref: j 0x40262173 (ieee80211_ieee2mhz+0x1b)
40262186 loc_40262186:
40262186     $a2 *= 5
40262189     $a2 += 0x900
4026218c     $a2 += 0x67
4026218f     return
40262191              ; xref: j 0x40262162 (ieee80211_ieee2mhz+0xa)
40262191              ; xref: j 0x40262170 (ieee80211_ieee2mhz+0x18)
40262191 loc_40262191:
40262191     $a2 = 0x9b4
40262194     return
40262194 ; End of function 'ieee80211_ieee2mhz' (as set by loader (detected: 0x40262195))
40262196     unk     0x00
40262197     unk     0x00
40262198 ; Start of function 'ieee80211_find_channel'
40262198              ; xref: c 0x402605f1 (fun_402605dc+0x15)
40262198              ; xref: c 0x40260698 (fun_4026066c+0x2c)
40262198 ieee80211_find_channel:
40262198     $a6 = *(u32*)($a2 + 0x80)
4026219b     if ((i32)$a6 < (i32)0x1) goto loc_402621b5
4026219e     $a7 = $a6 * 3
402621a1     $a7 = $a7 * 4 + $a2
402621a4              ; xref: j 0x402621b2 (ieee80211_find_channel+0x1a)
402621a4 loc_402621a4:
402621a4     $a8 = *(u16*)($a2 + 0x88)
402621a7     $a9 = *(u32*)($a2 + 0x84)
402621aa     if ($a3 != $a8) goto loc_402621b0
402621ad     if (($a9 & $a4) != 0) goto loc_402621b9
402621b0              ; xref: j 0x402621aa (ieee80211_find_channel+0x12)
402621b0 loc_402621b0:
402621b0     $a2 += 0xc
402621b2     if ($a2 != $a7) goto loc_402621a4
402621b5              ; xref: j 0x4026219b (ieee80211_find_channel+0x3)
402621b5 loc_402621b5:
402621b5     $a2 = 0x0
402621b7     return
402621b9              ; xref: j 0x402621ad (ieee80211_find_channel+0x15)
402621b9 loc_402621b9:
402621b9     $a2 += 0x100
402621bc     $a2 -= 0x7c
402621bf     return
402621bf ; End of function 'ieee80211_find_channel' (as set by loader (detected: 0x402621c0))
402621c1     unk     0x00
402621c2     unk     0x00
402621c3     unk     0x00
402621c4 ; Start of function 'ieee80211_find_channel_byieee'
402621c4 ieee80211_find_channel_byieee:
402621c4     $a6 = *(u32*)($a2 + 0x80)
402621c7     if ((i32)$a6 < (i32)0x1) goto loc_402621e1
402621ca     $a7 = $a6 * 3
402621cd     $a7 = $a7 * 4 + $a2
402621d0              ; xref: j 0x402621de (ieee80211_find_channel_byieee+0x1a)
402621d0 loc_402621d0:
402621d0     $a8 = *(u8*)($a2 + 0x8a)
402621d3     $a9 = *(u32*)($a2 + 0x84)
402621d6     if ($a3 != $a8) goto loc_402621dc
402621d9     if (($a9 & $a4) != 0) goto loc_402621e5
402621dc              ; xref: j 0x402621d6 (ieee80211_find_channel_byieee+0x12)
402621dc loc_402621dc:
402621dc     $a2 += 0xc
402621de     if ($a2 != $a7) goto loc_402621d0
402621e1              ; xref: j 0x402621c7 (ieee80211_find_channel_byieee+0x3)
402621e1 loc_402621e1:
402621e1     $a2 = 0x0
402621e3     return
402621e5              ; xref: j 0x402621d9 (ieee80211_find_channel_byieee+0x15)
402621e5 loc_402621e5:
402621e5     $a2 += 0x100
402621e8     $a2 -= 0x7c
402621eb     return
402621eb ; End of function 'ieee80211_find_channel_byieee' (as set by loader (detected: 0x402621ec))
402621ed     unk     0x00
402621ee     unk     0x00
402621ef     unk     0x00
402621f0              ; xref: r 0x40262223 (wifi_mode_set+0xf)
402621f0 dat_402621f0:
402621f0     dd      s_mode___
402621f4              ; xref: r 0x4026222f (wifi_mode_set+0x1b)
402621f4 dat_402621f4:
402621f4     dd      s_ieee80211_c
402621f8              ; xref: r 0x40262244 (wifi_mode_set+0x30)
402621f8 dat_402621f8:
402621f8     dd      s_sta
402621fc              ; xref: r 0x40262250 (wifi_mode_set+0x3c)
402621fc dat_402621fc:
402621fc     dd      s___02x__02x__02x__02x__02x__02x___1
40262200              ; xref: r 0x402622c0 (wifi_mode_set+0xac)
40262200 dat_40262200:
40262200     dd      s_null
40262204              ; xref: r 0x402622cb (wifi_mode_set+0xb7)
40262204 dat_40262204:
40262204     dd      s____4
40262208              ; xref: r 0x402622e7 (wifi_mode_set+0xd3)
40262208 dat_40262208:
40262208     dd      s_softAP
4026220c              ; xref: r 0x402622f3 (wifi_mode_set+0xdf)
4026220c dat_4026220c:
4026220c     dd      s___02x__02x__02x__02x__02x__02x_
40262210              ; xref: r 0x402623b0 (wifi_mode_set+0x19c)
40262210 dat_40262210:
40262210     dd      s______1
40262214 ; Start of function 'wifi_mode_set'
40262214              ; xref: c 0x4025286c (main_sdk_init2+0x3e4)
40262214              ; xref: c 0x40254ca6 (fun_40254c78+0x2e)
40262214 wifi_mode_set:
40262214     $sp -= 0x30
40262217     *(u32*)($sp + 0x18) = $a13
40262219     *(u32*)($sp + 0x1c) = $a14
4026221b     *(u32*)($sp + 0x20) = $a15
4026221d     *(u32*)($sp + 0x14) = $a12
4026221f     *(u32*)($sp + 0x10) = $a0
40262221     $a12 = $a2
40262223     $a2 = s_mode___
40262226     $a0 = os_printf_plus
40262229     call $a0
4026222c     if ($a12 == 0) goto loc_402622c0
4026222f     $a15 = s_ieee80211_c
40262232     $a13 = g_ic
40262235     if ($a12 == 0x1) goto loc_40262244
40262238     $a4 = $a12 - 0x2
4026223b     if ($a4 == 0) goto loc_402622e5
4026223e     if ($a12 == 0x3) goto loc_40262244
40262241     goto loc_402622c9
40262244              ; xref: j 0x40262235 (wifi_mode_set+0x21)
40262244              ; xref: j 0x4026223e (wifi_mode_set+0x2a)
40262244 loc_40262244:
40262244     $a2 = s_sta
40262247     $a0 = os_printf_plus
4026224a     call $a0
4026224d     $a8 = info
40262250     $a2 = s___02x__02x__02x__02x__02x__02x___1
40262253     $a7 = *(u8*)($a8 + 0x22)
40262256     $a6 = *(u8*)($a8 + 0x21)
40262259     $a5 = *(u8*)($a8 + 0x20)
4026225c     $a4 = *(u8*)($a8 + 0x1f)
4026225f     $a3 = *(u8*)($a8 + 0x1e)
40262262     $a8 = *(u8*)($a8 + 0x23)
40262265     *(u32*)$sp = $a8
40262267     $a0 = os_printf_plus
4026226a     call $a0
4026226d     $a9 = *(u32*)($a13 + 0x10)
4026226f     $a14 = 0x1
40262271     if ($a9 != 0) goto loc_40262386
40262274     $a2 = 0x2a0
40262277     $a3 = $a15
40262279     $a4 = 0x22e
4026227c     $a0 = pvPortZalloc
4026227f     call $a0
40262282     $a0 = $a2
40262284     *(u32*)($a13 + 0x10) = $a2
40262286     if ($a2 == 0) goto loc_402623bc
40262289     $a2 = 0x110
4026228c     $a3 = $a15
4026228e     $a10 = 0x0
40262290     *(u32*)($a0 + 0xc8) = $a10
40262293     $a11 = *(u32*)($a13 + 0x10)
40262295     $a4 = 0x234
40262298     *(u32*)($a11 + 0x44) = $a10
4026229b     $a0 = pvPortZalloc
4026229e     call $a0
402622a1     $a14 = *(u32*)($a13 + 0x10)
402622a3     *(u32*)($a14 + 0x94) = $a2
402622a6     $a2 = *(u32*)($a13 + 0x10)
402622a8     $a0 = *(u32*)($a2 + 0x94)
402622ab     if ($a0 == 0) goto loc_402623d5
402622ae     $a3 = ethbroadcast
402622b1     $a4 = 0x6
402622b3     $a2 = $a0
402622b5     $a0 = ets_memcpy
402622b8     call $a0
402622bb     $a14 = 0x1
402622bd     goto loc_40262386
402622c0              ; xref: j 0x4026222c (wifi_mode_set+0x18)
402622c0 loc_402622c0:
402622c0     $a2 = s_null
402622c3     $a0 = os_printf_plus
402622c6     call $a0
402622c9              ; xref: j 0x40262241 (wifi_mode_set+0x2d)
402622c9 loc_402622c9:
402622c9     $a14 = 0x1
402622cb              ; xref: j 0x4026235c (wifi_mode_set+0x148)
402622cb              ; xref: j 0x40262361 (wifi_mode_set+0x14d)
402622cb              ; xref: j 0x40262383 (wifi_mode_set+0x16f)
402622cb              ; xref: j 0x4026238b (wifi_mode_set+0x177)
402622cb              ; xref: j 0x402623ad (wifi_mode_set+0x199)
402622cb loc_402622cb:
402622cb     $a2 = s____4
402622ce     $a12 = *(u32*)($sp + 0x14)
402622d0     $a13 = *(u32*)($sp + 0x18)
402622d2     $a15 = *(u32*)($sp + 0x20)
402622d4     $a0 = os_printf_plus
402622d7     call $a0
402622da     $a2 = $a14
402622dc     $a0 = *(u32*)($sp + 0x10)
402622de     $a14 = *(u32*)($sp + 0x1c)
402622e0     $sp += 0x30
402622e3     return
402622e5              ; xref: j 0x4026223b (wifi_mode_set+0x27)
402622e5 loc_402622e5:
402622e5     $a14 = 0x1
402622e7              ; xref: j 0x402623b9 (wifi_mode_set+0x1a5)
402622e7 loc_402622e7:
402622e7     $a2 = s_softAP
402622ea     $a0 = os_printf_plus
402622ed     call $a0
402622f0     $a0 = info
402622f3     $a2 = s___02x__02x__02x__02x__02x__02x_
402622f6     $a7 = *(u8*)($a0 + 0x1c)
402622f9     $a6 = *(u8*)($a0 + 0x1b)
402622fc     $a5 = *(u8*)($a0 + 0x1a)
402622ff     $a4 = *(u8*)($a0 + 0x19)
40262302     $a3 = *(u8*)($a0 + 0x18)
40262305     $a0 = *(u8*)($a0 + 0x1d)
40262308     *(u32*)$sp = $a0
4026230a     $a0 = os_printf_plus
4026230d     call $a0
40262310     $a2 = *(u32*)($a13 + 0x14)
40262312     if ($a2 != 0) goto loc_40262359
40262315     $a2 = 0x2a0
40262318     $a3 = $a15
4026231a     $a4 = 0x251
4026231d     $a0 = pvPortZalloc
40262320     call $a0
40262323     *(u32*)($a13 + 0x14) = $a2
40262325     if ($a2 == 0) goto loc_40262357
40262327     $a3 = 0x1
40262329     $a4 = 0x257
4026232c     *(u32*)($a2 + 0xc8) = $a3
4026232f     $a2 = 0x110
40262332     $a3 = $a15
40262334     $a0 = pvPortZalloc
40262337     call $a0
4026233a     $a4 = *(u32*)($a13 + 0x14)
4026233c     *(u32*)($a4 + 0x98) = $a2
4026233f     $a2 = *(u32*)($a13 + 0x14)
40262341     $a0 = *(u32*)($a2 + 0x98)
40262344     if ($a0 == 0) goto loc_402623c1
40262347     $a3 = ethbroadcast
4026234a     $a4 = 0x6
4026234c     $a2 = $a0
4026234e     $a0 = ets_memcpy
40262351     call $a0
40262354     goto loc_40262359
40262357              ; xref: j 0x40262325 (wifi_mode_set+0x111)
40262357 loc_40262357:
40262357     $a14 = 0x0
40262359              ; xref: j 0x40262312 (wifi_mode_set+0xfe)
40262359              ; xref: j 0x40262354 (wifi_mode_set+0x140)
40262359              ; xref: j 0x402623d2 (wifi_mode_set+0x1be)
40262359 loc_40262359:
40262359     if ($a12 == 0x2) goto loc_4026235f
4026235c     goto loc_402622cb
4026235f              ; xref: j 0x40262359 (wifi_mode_set+0x145)
4026235f loc_4026235f:
4026235f     $a2 = *(u32*)($a13 + 0x10)
40262361     if ($a2 == 0) goto loc_402622cb
40262364     $a2 = *(u32*)($a2 + 0x94)
40262367     $a3 = $a15
40262369     $a4 = 0x268
4026236c     $a0 = vPortFree
4026236f     call $a0
40262372     $a3 = $a15
40262374     $a12 = 0x0
40262376     $a2 = *(u32*)($a13 + 0x10)
40262378     $a4 = 0x269
4026237b     $a0 = vPortFree
4026237e     call $a0
40262381     *(u32*)($a13 + 0x10) = $a12
40262383     goto loc_402622cb
40262386              ; xref: j 0x40262271 (wifi_mode_set+0x5d)
40262386              ; xref: j 0x402622bd (wifi_mode_set+0xa9)
40262386              ; xref: j 0x402623be (wifi_mode_set+0x1aa)
40262386              ; xref: j 0x402623e6 (wifi_mode_set+0x1d2)
40262386 loc_40262386:
40262386     if ($a12 != 0x1) goto loc_402623b0
40262389     $a2 = *(u32*)($a13 + 0x14)
4026238b     if ($a2 == 0) goto loc_402622cb
4026238e     $a2 = *(u32*)($a2 + 0x98)
40262391     $a3 = $a15
40262393     $a4 = 0x244
40262396     $a0 = vPortFree
40262399     call $a0
4026239c     $a3 = $a15
4026239e     $a2 = *(u32*)($a13 + 0x14)
402623a0     $a4 = 0x245
402623a3     $a0 = vPortFree
402623a6     call $a0
402623a9     $a5 = 0x0
402623ab     *(u32*)($a13 + 0x14) = $a5
402623ad     goto loc_402622cb
402623b0              ; xref: j 0x40262386 (wifi_mode_set+0x172)
402623b0 loc_402623b0:
402623b0     $a2 = s______1
402623b3     $a0 = os_printf_plus
402623b6     call $a0
402623b9     goto loc_402622e7
402623bc              ; xref: j 0x40262286 (wifi_mode_set+0x72)
402623bc loc_402623bc:
402623bc     $a14 = 0x0
402623be     goto loc_40262386
402623c1              ; xref: j 0x40262344 (wifi_mode_set+0x130)
402623c1 loc_402623c1:
402623c1     $a3 = $a15
402623c3     $a4 = 0x25d
402623c6     $a0 = vPortFree
402623c9     call $a0
402623cc     $a14 = 0x0
402623ce     $a6 = 0x0
402623d0     *(u32*)($a13 + 0x14) = $a6
402623d2     goto loc_40262359
402623d5              ; xref: j 0x402622ab (wifi_mode_set+0x97)
402623d5 loc_402623d5:
402623d5     $a3 = $a15
402623d7     $a4 = 0x23a
402623da     $a0 = vPortFree
402623dd     call $a0
402623e0     $a14 = 0x0
402623e2     $a7 = 0x0
402623e4     *(u32*)($a13 + 0x10) = $a7
402623e6     goto loc_40262386
402623e6 ; End of function 'wifi_mode_set' (as set by loader (detected: 0x402623e8))
402623e9     .fill   3
402623ec              ; xref: r 0x40262460 (ieee80211_output_pbuf+0x70)
402623ec              ; xref: r 0x402895d2 (eap_sm_send_eapol+0x2a)
402623ec              ; xref: r 0x402898c6
402623ec              ; xref: r 0x4029842c (fun_40298334+0xf8)
402623ec              ; xref: r 0x402984ef (fun_40298454+0x9b)
402623ec              ; xref: r 0x40298aba (fun_402989e0+0xda)
402623ec              ; xref: r 0x40298ec3 (fun_40298e1c+0xa7)
402623ec dat_402623ec:
402623ec     dd      0x888e
402623f0 ; Start of function 'ieee80211_output_pbuf'
402623f0              ; xref: o 0x402530a0
402623f0              ; xref: o 0x40253125 (eagle_lwip_if_alloc+0x5d)
402623f0              ; xref: c 0x4025f762 (hostap_input+0x46a)
402623f0              ; xref: c 0x402892a9 (fun_40289298+0x11)
402623f0              ; xref: c 0x40296013 (__wpa_send_eapol+0x357)
402623f0              ; xref: c 0x40297f39
402623f0              ; xref: c 0x4029cd91 (fun_4029cd80+0x11)
402623f0 ieee80211_output_pbuf:
402623f0     $sp -= 0x30
402623f3     *(u32*)($sp + 0x18) = $a12
402623f5     *(u32*)($sp + 0x20) = $a14
402623f7     *(u32*)($sp + 0x1c) = $a13
402623f9     $a13 = *(u32*)($a2 + 0x1c)
402623fb     *(u32*)($sp + 0x14) = $a0
402623fd     $a0 = *(u32*)($a13 + 0x44)
40262400     $a14 = $a3
40262402     if ($a0 == 0x5) goto loc_40262414
40262405              ; xref: j 0x40262414 (ieee80211_output_pbuf+0x24)
40262405              ; xref: j 0x40262436 (ieee80211_output_pbuf+0x46)
40262405              ; xref: j 0x40262442 (ieee80211_output_pbuf+0x52)
40262405              ; xref: j 0x40262471 (ieee80211_output_pbuf+0x81)
40262405              ; xref: j 0x4026248f (ieee80211_output_pbuf+0x9f)
40262405              ; xref: j 0x40262497 (ieee80211_output_pbuf+0xa7)
40262405              ; xref: j 0x402624c3 (ieee80211_output_pbuf+0xd3)
40262405 loc_40262405:
40262405     $a2 = 0x1
40262407              ; xref: j 0x40262617 (ieee80211_output_pbuf+0x227)
40262407              ; xref: j 0x40262647 (ieee80211_output_pbuf+0x257)
40262407 loc_40262407:
40262407     $a12 = *(u32*)($sp + 0x18)
40262409     $a13 = *(u32*)($sp + 0x1c)
4026240b     $a14 = *(u32*)($sp + 0x20)
4026240d     $a0 = *(u32*)($sp + 0x14)
4026240f     $sp += 0x30
40262412     return
40262414              ; xref: j 0x40262402 (ieee80211_output_pbuf+0x12)
40262414 loc_40262414:
40262414     if ($a3 == 0) goto loc_40262405
40262417     $a0 = *(u32*)($a3 + 0x4)
40262419     $a2 = *(u32*)($a13 + 0xc8)
4026241c     *(u32*)($sp + 0x10) = $a0
4026241e     if ($a2 != 0) goto loc_40262426
40262420     $a12 = *(u32*)($a13 + 0x90)
40262423     goto loc_40262430
40262426              ; xref: j 0x4026241e (ieee80211_output_pbuf+0x2e)
40262426 loc_40262426:
40262426     $a2 = $a0
40262429     call cnx_node_search
4026242c     $a0 = *(u32*)($sp + 0x10)
4026242e     $a12 = $a2
40262430              ; xref: j 0x40262423 (ieee80211_output_pbuf+0x33)
40262430 loc_40262430:
40262430     $a2 = *(u8*)$a0
40262433     $a2 = bitfield($a2, /*lsb*/0, /*sz*/1)
40262436     if ($a12 == 0) goto loc_40262405
40262439     $a4 = *(u16*)($a12 + 0x1a)
4026243c     *(u32*)($sp + 0x8) = $a2
4026243e     if ($a4 != 0) goto loc_40262445
40262440     $a5 = *(u32*)($a12 + 0x8)
40262442     if (($a5 & BIT(17)) != 0) goto loc_40262405
40262445              ; xref: j 0x4026243e (ieee80211_output_pbuf+0x4e)
40262445 loc_40262445:
40262445     $a2 = $a12
40262447     $a6 = 0x1
40262449     $a3 = 0x0
4026244b     $a7 = *(u8*)($a0 + 0xd)
4026244e     $a8 = *(u8*)($a0 + 0xc)
40262451     $a7 <<= 8
40262454     $a7 |= $a8
40262457     $a8 = bitfield($a7, /*lsb*/8, /*sz*/8)
4026245a     $a7 <<= 8
4026245d     $a7 |= $a8
40262460     $a8 = 0x888e
40262463     $a7 = bitfield($a7, /*lsb*/0, /*sz*/16)
40262466     $a7 -= $a8
40262469     if ($a7 == 0) $a3 = $a6
4026246c     *(u32*)$sp = $a3
4026246e     call fun_402636cc
40262471     if ($a2 == 0) goto loc_40262405
40262474     *(u32*)($a13 + 0x90) = $a12
40262477     $a2 = $a12
40262479     $a3 = $a14
4026247b     call fun_40262c78
4026247e     $a3 = 0x1
40262480     *(u32*)($sp + 0x4) = $a2
40262482     $a4 = 0x0
40262484     $a2 = $a14
40262486     call esf_buf_alloc
40262489     $a0 = *(u32*)$sp
4026248b     $a3 = $a2
4026248d     if ($a2 != 0) goto loc_4026249a
4026248f     if ($a0 == 0) goto loc_40262405
40262492     $a2 = $a14
40262494     call pbuf_free
40262497     goto loc_40262405
4026249a              ; xref: j 0x4026248d (ieee80211_output_pbuf+0x9d)
4026249a loc_4026249a:
4026249a     $a6 = 0x4
4026249c     $a2 = 0x8
4026249e     if ($a0 == 0) goto loc_402624bc
402624a0     $a0 = *(u32*)($a3 + 0x24)
402624a2     $a9 = *(u32*)$a0
402624a4     $a10 = $a9 >> 6
402624a7     $a9 = bitfield($a9, /*lsb*/0, /*sz*/6)
402624aa     $a10 |= $a6
402624ad     $a10 <<= 6
402624b0     $a9 |= $a10
402624b3     *(u32*)$a0 = $a9
402624b5     $a8 = *(u32*)($a13 + 0xc8)
402624b8     if ($a8 != 0) goto loc_402624bc
402624ba     *(u32*)($a0 + 0x10) = $a2
402624bc              ; xref: j 0x4026249e (ieee80211_output_pbuf+0xae)
402624bc              ; xref: j 0x402624b8 (ieee80211_output_pbuf+0xc8)
402624bc loc_402624bc:
402624bc     $a2 = $a13
402624be     call fun_402629cc
402624c1     $a5 = *(u32*)($sp + 0x4)
402624c3     if ($a2 == 0) goto loc_40262405
402624c6     $a11 = 0x1
402624c8     $a8 = g_ic
402624cb     $a6 = 0x1
402624cd     *(u32*)($sp + 0xc) = $a2
402624cf     $a7 = *(u32*)($a2 + 0x24)
402624d1     $a10 = -0x2
402624d3     $a2 = *(u32*)($a7 + 0x14)
402624d5     $a3 = *(u32*)$a7
402624d7     $a4 = $a2 & $a10
402624da     $a9 = bitfield($a3, /*lsb*/0, /*sz*/6)
402624dd     $a2 |= $a6
402624e0     $a3 >>= 6
402624e3     $a6 = 0x8
402624e5     $a3 |= $a6
402624e8     $a6 = *(u32*)($sp + 0x8)
402624ea     $a3 <<= 6
402624ed     $a9 |= $a3
402624f0     *(u32*)$a7 = $a9
402624f2     if ($a6 == 0) $a2 = $a4
402624f5     *(u32*)($a7 + 0x14) = $a2
402624f7     $a6 = *(u32*)($a8 + 0x10)
402624f9     $a8 = *(u32*)($a7 + 0x4)
402624fb     $a6 -= $a13
402624fe     if ($a6 != 0) $a6 = $a11
40262501     $a11 = 0xff8fffff
40262504     if ($a6 != 0) goto loc_4026250b
40262506     $a0 = 0x0
40262508     goto loc_4026250e
4026250b              ; xref: j 0x40262504 (ieee80211_output_pbuf+0x114)
4026250b loc_4026250b:
4026250b     $a0 = *(u16*)($a12 + 0x1a)
4026250e              ; xref: j 0x40262508 (ieee80211_output_pbuf+0x118)
4026250e loc_4026250e:
4026250e     $a9 = bitfield($a5, /*lsb*/0, /*sz*/3)
40262511     $a8 &= $a11
40262514     $a9 <<= 20
40262517     $a8 |= $a9
4026251a     *(u32*)($a7 + 0x4) = $a8
4026251c     $a7 = *(u32*)($sp + 0xc)
4026251e     if ($a5 == 0) goto loc_40262535
40262520     if ($a5 != 0x1) goto loc_40262528
40262523     $a5 = 0x5
40262525     goto loc_40262538
40262528              ; xref: j 0x40262520 (ieee80211_output_pbuf+0x130)
40262528 loc_40262528:
40262528     $a2 = $a5 - 0x3
4026252b     $a11 = 0x1
4026252d     $a5 = 0x0
4026252f     if ($a2 == 0) $a5 = $a11
40262532     goto loc_40262538
40262535              ; xref: j 0x4026251e (ieee80211_output_pbuf+0x12e)
40262535 loc_40262535:
40262535     $a5 = 0x6
40262538              ; xref: j 0x40262525 (ieee80211_output_pbuf+0x135)
40262538              ; xref: j 0x40262532 (ieee80211_output_pbuf+0x142)
40262538 loc_40262538:
40262538     $a3 = *(u32*)($a7 + 0x24)
4026253b     $a4 = bitfield($a5, /*lsb*/0, /*sz*/4)
4026253e     $a2 = *(u32*)($a3 + 0x4)
40262540     $a5 = -0x10
40262542     $a2 &= $a5
40262545     $a2 |= $a4
40262548     *(u32*)($a3 + 0x4) = $a2
4026254a     $a11 = 0x3ff20a00
4026254d     $a5 = 0x0
4026254f     $a9 = *(u32*)($a7 + 0x24)
40262551     memw()
40262554     $a8 = *(u32*)$a9
40262556     $a11 = *(u32*)($a11 + 0x200)
40262559     *(u32*)($a9 + 0x18) = $a11
4026255b     $a8 &= $a10
4026255e     *(u32*)$a9 = $a8
40262560     $a9 = -0x3
40262562     $a7 = *(u32*)($a7 + 0x24)
40262564     $a8 = bitfield($a6, /*lsb*/0, /*sz*/1)
40262567     $a4 = *(u32*)$a7
40262569     $a8 <<= 1
4026256c     $a4 &= $a9
4026256f     $a4 |= $a8
40262572     *(u32*)$a7 = $a4
40262574     $a3 = *(u16*)($a12 + 0x1a)
40262577     if ($a3 == 0) goto loc_4026264a
4026257a     $a6 = *(u32*)($sp + 0xc)
4026257c     $a6 = *(u32*)($a6 + 0x24)
4026257e     $a6 = *(u32*)$a6
40262580     $a6 = bitfield($a6, /*lsb*/7, /*sz*/1)
40262583     if ($a6 != 0) goto loc_4026264a
40262586     $a2 = bitfield($a0, /*lsb*/0, /*sz*/8)
40262589     call rc_get_trc_by_index
4026258c     $a5 = 0x0
4026258e              ; xref: j 0x4026264c (ieee80211_output_pbuf+0x25c)
4026258e loc_4026258e:
4026258e     $a7 = *(u32*)($sp + 0xc)
40262590     $a0 = 0x7fffffff
40262593     $a11 = *(u16*)($a7 + 0x16)
40262596     $a10 = *(u16*)($a7 + 0x14)
40262599     *(u32*)($a7 + 0x1c) = $a2
4026259b     $a10 += $a11
4026259d     $a9 = *(u32*)($a7 + 0x4)
4026259f     $a11 = 0x80000000
402625a2     memw()
402625a5     $a8 = *(u32*)$a9
402625a7     $a8 &= $a0
402625aa     $a8 |= $a11
402625ad     memw()
402625b0     *(u32*)$a9 = $a8
402625b2     $a6 = 0xbfffffff
402625b5     $a4 = 0x40000000
402625b8     memw()
402625bb     $a3 = *(u32*)$a9
402625bd     $a3 &= $a6
402625c0     $a3 |= $a4
402625c3     memw()
402625c6     *(u32*)$a9 = $a3
402625c8     $a0 = 0xdfffffff
402625cb     memw()
402625ce     $a11 = *(u32*)$a9
402625d0     $a11 &= $a0
402625d3     $a11 |= $a5
402625d6     memw()
402625d9     *(u32*)$a9 = $a11
402625db     $a10 = bitfield($a10, /*lsb*/0, /*sz*/12)
402625de     $a10 <<= 12
402625e1     $a11 = 0xff000fff
402625e4     memw()
402625e7     $a8 = *(u32*)$a9
402625e9     $a8 &= $a11
402625ec     $a8 |= $a10
402625ef     memw()
402625f2     $a7 = *(u32*)($a7 + 0x24)
402625f4     $a7 = *(u32*)$a7
402625f6     *(u32*)$a9 = $a8
402625f8     if (($a7 & BIT(8)) != 0) goto loc_40262600
402625fb     $a2 = $a14
402625fd     call pbuf_ref
40262600              ; xref: j 0x402625f8 (ieee80211_output_pbuf+0x208)
40262600 loc_40262600:
40262600     $a14 = *(u32*)($a12 + 0x8)
40262603     if (($a14 & BIT(4)) == 0) goto loc_4026261a
40262606     $a0 = *(u32*)($a13 + 0xc8)
40262609     if ($a0 != 0x1) goto loc_4026261a
4026260c     $a2 = $a12
4026260f     $a3 = *(u32*)($sp + 0xc)
40262612     call ieee80211_pwrsave
40262615              ; xref: j 0x4026265d (ieee80211_output_pbuf+0x26d)
40262615 loc_40262615:
40262615     $a2 = 0x0
40262617     goto loc_40262407
4026261a              ; xref: j 0x40262603 (ieee80211_output_pbuf+0x213)
4026261a              ; xref: j 0x40262609 (ieee80211_output_pbuf+0x219)
4026261a loc_4026261a:
4026261a     call chm_check_same_channel
4026261d     if ($a2 == 0) goto loc_40262629
40262620     $a2 = *(u32*)($sp + 0xc)
40262623     call ppTxPkt
40262626     goto loc_4026263f
40262629              ; xref: j 0x4026261d (ieee80211_output_pbuf+0x22d)
40262629 loc_40262629:
40262629     $a2 = 0x0
4026262b     $a4 = g_ic
4026262e     $a5 = *(u32*)($sp + 0xc)
40262630     $a7 = 0x0
40262632     *(u32*)($a5 + 0x20) = $a7
40262634     $a6 = *(u32*)($a4 + 0x1dc)
40262637     $a3 = $a5 + 0x20
4026263a     *(u32*)$a6 = $a5
4026263c     *(u32*)($a4 + 0x1dc) = $a3
4026263f              ; xref: j 0x40262626 (ieee80211_output_pbuf+0x236)
4026263f loc_4026263f:
4026263f     if ($a2 == 0) goto loc_4026264f
40262641     $a2 <<= 24
40262644     $a2 = (i32)$a2 >> 24
40262647     goto loc_40262407
4026264a              ; xref: j 0x40262577 (ieee80211_output_pbuf+0x187)
4026264a              ; xref: j 0x40262583 (ieee80211_output_pbuf+0x193)
4026264a loc_4026264a:
4026264a     $a2 = $a5
4026264c     goto loc_4026258e
4026264f              ; xref: j 0x4026263f (ieee80211_output_pbuf+0x24f)
4026264f loc_4026264f:
4026264f     $a3 = 0x60000600
40262652     memw()
40262655     $a4 = g_ic
40262658     $a3 = *(u32*)($a3 + 0x24)
4026265a     *(u32*)($a4 + 0x144) = $a3
4026265d     goto loc_40262615
4026265d ; End of function 'ieee80211_output_pbuf' (as set by loader (detected: 0x4026265f))
40262660 ; Start of function 'ieee80211_send_setup'
40262660              ; xref: c 0x4025e3d8 (ieee80211_send_action_vendor_spec+0xb0)
40262660              ; xref: c 0x40262819 (ieee80211_mgmt_output+0x85)
40262660              ; xref: c 0x40262831 (ieee80211_mgmt_output+0x9d)
40262660              ; xref: c 0x40262900 (ieee80211_send_nulldata+0x7c)
40262660              ; xref: c 0x40262922 (ieee80211_send_nulldata+0x9e)
40262660              ; xref: c 0x40263040 (ieee80211_send_probereq+0x1d0)
40262660              ; xref: c 0x40263a06 (ieee80211_send_proberesp+0xb2)
40262660              ; xref: c 0x40263b8d (ieee80211_send_deauth+0xb1)
40262660              ; xref: c 0x402641b4 (ieee80211_beacon_alloc+0x158)
40262660              ; xref: c 0x402734ff (pm_send_nullfunc+0x133)
40262660 ieee80211_send_setup:
40262660     $a9 = 0x1
40262662     $sp -= 0x30
40262665     *(u32*)($sp + 0x4) = $a5
40262667     *(u32*)($sp + 0xc) = $a12
40262669     *(u32*)($sp + 0x18) = $a15
4026266b     *(u32*)($sp + 0x8) = $a0
4026266d     *(u32*)($sp + 0x20) = $a3
4026266f     *(u32*)($sp + 0x14) = $a14
40262671     *(u32*)($sp + 0x10) = $a13
40262673     $a14 = $a7
40262675     $a13 = $a2
40262677     $a3 = 0xc
40262679     $a3 = $a4 & $a3
4026267c     $a0 = *(u8*)($a13 + 0xc8)
4026267f     $a15 = *(u32*)($sp + 0x20)
40262681     $a2 = $a6
40262683     $a8 = *(u32*)($a13 + 0x90)
40262686     *(u32*)($sp + 0x1c) = $a8
40262688     *(u32*)$sp = $a2
4026268a     $a12 = *(u32*)($a15 + 0x10)
4026268c     $a7 = $a0 << 24
4026268f     *(u8*)$a12 = $a4
40262692     $a4 = (i32)$a7 >> 24
40262695     if ($a3 != 0x8) goto loc_402626cb
40262698     if ($a0 == 0) goto loc_4026275f
4026269b     if ($a4 != 0x1) goto loc_402626fc
4026269e     $a2 = $a12 + 0x4
402626a0     $a4 = 0x2
402626a2     $a3 = $a14
402626a4     *(u8*)($a12 + 0x1) = $a4
402626a7     $a4 = 0x6
402626a9     $a0 = ets_memcpy
402626ac     call $a0
402626af     $a2 = $a12 + 0xa
402626b1     $a4 = 0x6
402626b3     $a3 = *(u32*)($sp + 0x30)
402626b5     $a0 = ets_memcpy
402626b8     call $a0
402626bb     $a3 = *(u32*)$sp
402626bd     $a2 = $a12 + 0x10
402626c0     $a4 = 0x6
402626c2     $a0 = ets_memcpy
402626c5     call $a0
402626c8     goto loc_402626fc
402626cb              ; xref: j 0x40262695 (ieee80211_send_setup+0x35)
402626cb loc_402626cb:
402626cb     if ($a0 != 0) goto loc_402626d2
402626cd     $a4 = *(u32*)($a13 + 0x94)
402626d0     *(u32*)($sp + 0x1c) = $a4
402626d2              ; xref: j 0x402626cb (ieee80211_send_setup+0x6b)
402626d2 loc_402626d2:
402626d2     $a2 = $a12 + 0x4
402626d4     $a3 = $a14
402626d6     $a4 = 0x6
402626d8     $a5 = 0x0
402626da     *(u8*)($a12 + 0x1) = $a5
402626dd     $a0 = ets_memcpy
402626e0     call $a0
402626e3     $a3 = *(u32*)$sp
402626e5     $a2 = $a12 + 0xa
402626e7     $a4 = 0x6
402626e9     $a0 = ets_memcpy
402626ec     call $a0
402626ef     $a2 = $a12 + 0x10
402626f2     $a4 = 0x6
402626f4     $a3 = *(u32*)($sp + 0x30)
402626f6     $a0 = ets_memcpy
402626f9     call $a0
402626fc              ; xref: j 0x4026269b (ieee80211_send_setup+0x3b)
402626fc              ; xref: j 0x402626c8 (ieee80211_send_setup+0x68)
402626fc              ; xref: j 0x4026278e (ieee80211_send_setup+0x12e)
402626fc loc_402626fc:
402626fc     $a4 = 0x0
402626fe     *(u16*)($a12 + 0x2) = $a4
40262701     if ($a13 == 0) goto loc_40262718
40262703     $a8 = *(u32*)($sp + 0x1c)
40262705     $a7 = *(u32*)($sp + 0x4)
40262707     $a7 = $a7 * 2 + $a8
4026270a     $a5 = *(u16*)($a7 + 0x7c)
4026270d     $a6 = $a5 + 0x1
4026270f     *(u16*)($a7 + 0x7c) = $a6
40262712     $a5 <<= 4
40262715     *(u16*)($a12 + 0x16) = $a5
40262718              ; xref: j 0x40262701 (ieee80211_send_setup+0xa1)
40262718 loc_40262718:
40262718     $a0 = *(u32*)($a15 + 0x24)
4026271a     $a9 = *(u8*)$a14
4026271d     $a15 = *(u32*)($sp + 0x18)
4026271f     if (($a9 & BIT(0)) == 0) goto loc_40262749
40262722     $a12 = 0x400
40262725     $a13 = *(u32*)$a0
40262727     $a14 = 0x2
40262729     $a11 = bitfield($a13, /*lsb*/0, /*sz*/6)
4026272c     $a13 >>= 6
4026272f     $a13 |= $a14
40262732     $a13 <<= 6
40262735     $a11 |= $a13
40262738     $a10 = bitfield($a11, /*lsb*/0, /*sz*/6)
4026273b     $a11 >>= 6
4026273e     $a11 |= $a12
40262741     $a11 <<= 6
40262744     $a10 |= $a11
40262747     *(u32*)$a0 = $a10
40262749              ; xref: j 0x4026271f (ieee80211_send_setup+0xbf)
40262749 loc_40262749:
40262749     $a12 = *(u32*)($sp + 0xc)
4026274b     $a14 = g_ic
4026274e     $a13 = *(u32*)($sp + 0x10)
40262750     $a14 = *(u8*)($a14 + 0x7d)
40262753     *(u8*)($a0 + 0x8) = $a14
40262756     $a14 = *(u32*)($sp + 0x14)
40262758     $a0 = *(u32*)($sp + 0x8)
4026275a     $sp += 0x30
4026275d     return
4026275f              ; xref: j 0x40262698 (ieee80211_send_setup+0x38)
4026275f loc_4026275f:
4026275f     if ($a8 != 0) goto loc_40262766
40262761     $a2 = *(u32*)($a13 + 0x94)
40262764     *(u32*)($sp + 0x1c) = $a2
40262766              ; xref: j 0x4026275f (ieee80211_send_setup+0xff)
40262766 loc_40262766:
40262766     *(u8*)($a12 + 0x1) = $a9
40262769     $a3 = *(u32*)($sp + 0x30)
4026276b     $a2 = $a12 + 0x4
4026276d     $a4 = 0x6
4026276f     $a0 = ets_memcpy
40262772     call $a0
40262775     $a3 = *(u32*)$sp
40262777     $a2 = $a12 + 0xa
40262779     $a4 = 0x6
4026277b     $a0 = ets_memcpy
4026277e     call $a0
40262781     $a2 = $a12 + 0x10
40262784     $a3 = $a14
40262786     $a4 = 0x6
40262788     $a0 = ets_memcpy
4026278b     call $a0
4026278e     goto loc_402626fc
4026278e ; End of function 'ieee80211_send_setup' (as set by loader (detected: 0x40262790))
40262791     unk     0x00
40262792     unk     0x00
40262793     unk     0x00
40262794 ; Start of function 'ieee80211_mgmt_output'
40262794              ; xref: c 0x40260f73
40262794              ; xref: c 0x402631fb (ieee80211_send_mgmt+0xbf)
40262794 ieee80211_mgmt_output:
40262794     $sp -= 0x20
40262797     *(u32*)($sp + 0x14) = $a0
40262799     $a6 = *(u32*)$a2
4026279b     *(u32*)($sp + 0x18) = $a12
4026279d     $a7 = *(u32*)($a2 + 0x90)
402627a0     $a12 = $a3
402627a2     if ($a7 == 0) goto loc_40262874
402627a5     if ($a6 == 0) goto loc_40262874
402627a8     $a5 = 0x80000000
402627ab     $a8 = 0x7fffffff
402627ae     $a11 = *(u16*)($a3 + 0x16)
402627b1     $a10 = *(u16*)($a3 + 0x14)
402627b4     $a9 = *(u32*)($a3 + 0x4)
402627b6     $a10 += $a11
402627b8     memw()
402627bb     $a3 = *(u32*)$a9
402627bd     $a3 &= $a8
402627c0     $a3 |= $a5
402627c3     memw()
402627c6     *(u32*)$a9 = $a3
402627c8     $a11 = 0xbfffffff
402627cb     $a8 = 0x40000000
402627ce     memw()
402627d1     $a5 = *(u32*)$a9
402627d3     $a5 &= $a11
402627d6     $a5 |= $a8
402627d9     memw()
402627dc     *(u32*)$a9 = $a5
402627de     $a3 = 0xdfffffff
402627e1     memw()
402627e4     $a11 = *(u32*)$a9
402627e6     $a11 &= $a3
402627e9     memw()
402627ec     *(u32*)$a9 = $a11
402627ee     $a10 = bitfield($a10, /*lsb*/0, /*sz*/12)
402627f1     $a10 <<= 12
402627f4     $a11 = 0xff000fff
402627f7     memw()
402627fa     $a8 = *(u32*)$a9
402627fc     $a8 &= $a11
402627ff     $a8 |= $a10
40262802     memw()
40262805     *(u32*)$a9 = $a8
40262807     $a6 += 0x33
4026280a     $a5 = *(u32*)($a12 + 0x10)
4026280c     $a3 = *(u32*)($a2 + 0xc8)
4026280f     *(u32*)($sp + 0x10) = $a5
40262811     if ($a3 != 0) goto loc_4026281f
40262813     *(u32*)$sp = $a7
40262815     $a3 = $a12
40262817     $a5 = 0x10
40262819     call ieee80211_send_setup
4026281c     goto loc_40262834
4026281f              ; xref: j 0x40262811 (ieee80211_mgmt_output+0x7d)
4026281f loc_4026281f:
4026281f     $a5 = 0xffff3fff
40262822     $a3 = *(u16*)($a7 + 0x1a)
40262825     if (($a3 & $a5) != 0) goto loc_4026282b
40262828     $a7 = $a2 + 0x48
4026282b              ; xref: j 0x40262825 (ieee80211_mgmt_output+0x91)
4026282b loc_4026282b:
4026282b     *(u32*)$sp = $a6
4026282d     $a3 = $a12
4026282f     $a5 = 0x10
40262831     call ieee80211_send_setup
40262834              ; xref: j 0x4026281c (ieee80211_mgmt_output+0x88)
40262834 loc_40262834:
40262834     $a6 = *(u32*)($a12 + 0x24)
40262836     $a8 = *(u32*)($sp + 0x10)
40262838     $a6 = *(u32*)$a6
4026283a     $a9 = 0x40
4026283c     if (($a6 & BIT(6)) == 0) goto loc_40262848
4026283f     $a7 = *(u8*)($a8 + 0x1)
40262842     $a7 |= $a9
40262845     *(u8*)($a8 + 0x1) = $a7
40262848              ; xref: j 0x4026283c (ieee80211_mgmt_output+0xa8)
40262848 loc_40262848:
40262848     call chm_check_same_channel
4026284b     if ($a2 == 0) goto loc_40262857
4026284e     $a2 = $a12
40262851     call ppTxPkt
40262854     goto loc_4026286b
40262857              ; xref: j 0x4026284b (ieee80211_mgmt_output+0xb7)
40262857 loc_40262857:
40262857     $a2 = 0x0
40262859     $a11 = g_ic
4026285c     $a3 = 0x0
4026285e     *(u32*)($a12 + 0x20) = $a3
40262860     $a0 = *(u32*)($a11 + 0x1dc)
40262863     $a10 = $a12 + 0x20
40262866     *(u32*)$a0 = $a12
40262868     *(u32*)($a11 + 0x1dc) = $a10
4026286b              ; xref: j 0x40262854 (ieee80211_mgmt_output+0xc0)
4026286b              ; xref: j 0x40262876 (ieee80211_mgmt_output+0xe2)
4026286b loc_4026286b:
4026286b     $a12 = *(u32*)($sp + 0x18)
4026286d     $a0 = *(u32*)($sp + 0x14)
4026286f     $sp += 0x20
40262872     return
40262874              ; xref: j 0x402627a2 (ieee80211_mgmt_output+0xe)
40262874              ; xref: j 0x402627a5 (ieee80211_mgmt_output+0x11)
40262874 loc_40262874:
40262874     $a2 = 0x1
40262876     goto loc_4026286b
40262876 ; End of function 'ieee80211_mgmt_output' (as set by loader (detected: 0x40262878))
40262879     unk     0x00
4026287a     unk     0x00
4026287b     unk     0x00
4026287c ; Start of function 'ieee80211_tx_mgt_cb'
4026287c              ; xref: o 0x402644d0
4026287c              ; xref: o 0x402644e5 (ieee80211_proto_attach+0x11)
4026287c ieee80211_tx_mgt_cb:
4026287c     return
4026287c ; End of function 'ieee80211_tx_mgt_cb' (as set by loader (detected: 0x4026287d))
4026287e     unk     0x00
4026287f     unk     0x00
40262880              ; xref: r 0x4026294b (ieee80211_send_nulldata+0xc7)
40262880              ; xref: r 0x4026889a (tsen_meas+0x1a)
40262880              ; xref: r 0x402698a6 (test_tout+0x3a)
40262880              ; xref: r 0x4026d62c (noise_init+0x1a4)
40262880              ; xref: r 0x40270aae (esf_buf_alloc+0x16e)
40262880              ; xref: r 0x4027c88a
40262880 dat_40262880:
40262880     dd      0x200000
40262884 ; Start of function 'ieee80211_send_nulldata'
40262884              ; xref: c 0x4025ff53 (fun_4025ff18+0x3b)
40262884 ieee80211_send_nulldata:
40262884     $a4 = 0x0
40262887     $sp -= 0x30
4026288a     *(u32*)($sp + 0x20) = $a13
4026288d     *(u32*)($sp + 0x18) = $a0
40262890     *(u32*)($sp + 0x28) = $a15
40262892     *(u32*)($sp + 0x24) = $a14
40262894     *(u32*)($sp + 0x1c) = $a12
40262896     $a14 = $a2
40262898     $a12 = *(u32*)($a2 + 0x90)
4026289b     $a15 = *(u32*)$a2
4026289d     *(u32*)($sp + 0x10) = $a4
4026289f     if ($a15 == 0) goto loc_402628bd
402628a1     if ($a12 == 0) goto loc_402628bd
402628a3     $a3 = 0x42
402628a5     $a2 = *(u32*)($a12 + 0x8)
402628a7     $a0 = 0x1a
402628a9     $a2 &= $a3
402628ac     $a3 = 0x18
402628ae     if ($a2 != 0) $a3 = $a0
402628b1     *(u32*)($sp + 0x14) = $a3
402628b3     $a2 = $sp + 0x10
402628b6     call ieee80211_getmgtframe
402628b9     $a13 = $a2
402628bb     if ($a2 != 0) goto loc_402628e3
402628bd              ; xref: j 0x4026289f (ieee80211_send_nulldata+0x1b)
402628bd              ; xref: j 0x402628a1 (ieee80211_send_nulldata+0x1d)
402628bd loc_402628bd:
402628bd     $a2 = 0x1
402628bf     goto loc_402628d4
402628c2              ; xref: j 0x402629b0 (ieee80211_send_nulldata+0x12c)
402628c2 loc_402628c2:
402628c2     $a2 = 0x0
402628c4     $a5 = g_ic
402628c7     *(u32*)($a13 + 0x20) = $a15
402628c9     $a6 = *(u32*)($a5 + 0x1dc)
402628cc     $a4 = $a13 + 0x20
402628cf     *(u32*)$a6 = $a13
402628d1     *(u32*)($a5 + 0x1dc) = $a4
402628d4              ; xref: j 0x402628bf (ieee80211_send_nulldata+0x3b)
402628d4              ; xref: j 0x402629b9 (ieee80211_send_nulldata+0x135)
402628d4 loc_402628d4:
402628d4     $a12 = *(u32*)($sp + 0x1c)
402628d6     $a13 = *(u32*)($sp + 0x20)
402628d8     $a14 = *(u32*)($sp + 0x24)
402628da     $a15 = *(u32*)($sp + 0x28)
402628dc     $a0 = *(u32*)($sp + 0x18)
402628de     $sp += 0x30
402628e1     return
402628e3              ; xref: j 0x402628bb (ieee80211_send_nulldata+0x37)
402628e3 loc_402628e3:
402628e3     $a7 = $a14 + 0x48
402628e6     $a8 = *(u32*)($a12 + 0x8)
402628e8     $a6 = $a15 + 0x33
402628eb     $a9 = *(u32*)($sp + 0x14)
402628ed     *(u16*)($a2 + 0x14) = $a9
402628f0     $a15 = *(u32*)($a2 + 0x10)
402628f2     if (($a8 & BIT(1)) == 0) goto loc_40262918
402628f5     *(u32*)$sp = $a12
402628f7     $a2 = $a14
402628f9     $a3 = $a13
402628fb     $a4 = 0xc8
402628fe     $a5 = 0x0
40262900     call ieee80211_send_setup
40262903     $a0 = 0x0
40262905     *(u8*)($a15 + 0x18) = $a0
40262908     $a10 = *(u8*)($a12 + 0x67)
4026290b     $a11 = 0x20
4026290d     if ($a10 == 0) goto loc_40262912
4026290f     *(u8*)($a15 + 0x18) = $a11
40262912              ; xref: j 0x4026290d (ieee80211_send_nulldata+0x89)
40262912 loc_40262912:
40262912     *(u8*)($a15 + 0x19) = $a0
40262915     goto loc_40262925
40262918              ; xref: j 0x402628f2 (ieee80211_send_nulldata+0x6e)
40262918 loc_40262918:
40262918     *(u32*)$sp = $a12
4026291a     $a2 = $a14
4026291c     $a3 = $a13
4026291e     $a4 = 0x48
40262920     $a5 = 0x10
40262922     call ieee80211_send_setup
40262925              ; xref: j 0x40262915 (ieee80211_send_nulldata+0x91)
40262925 loc_40262925:
40262925     $a2 = 0x10
40262927     $a0 = g_ic
4026292a     $a3 = *(u32*)($a12 + 0x8)
4026292c     $a5 = 0x1
4026292e     if (($a3 & BIT(4)) == 0) goto loc_4026293a
40262931     $a4 = *(u8*)($a15 + 0x1)
40262934     $a4 |= $a2
40262937     *(u8*)($a15 + 0x1) = $a4
4026293a              ; xref: j 0x4026292e (ieee80211_send_nulldata+0xaa)
4026293a loc_4026293a:
4026293a     $a15 = 0x0
4026293c     $a8 = 0xff8fffff
4026293f     $a3 = *(u32*)($a0 + 0x10)
40262941     $a6 = *(u32*)($a13 + 0x24)
40262943     $a3 -= $a14
40262946     if ($a3 != 0) $a3 = $a5
40262949     $a5 = *(u32*)($a6 + 0x4)
4026294b     $a7 = 0x200000
4026294e     $a5 &= $a8
40262951     $a5 |= $a7
40262954     if ($a3 != 0) goto loc_4026295b
40262956     $a2 = 0x0
40262958     goto loc_4026295e
4026295b              ; xref: j 0x40262954 (ieee80211_send_nulldata+0xd0)
4026295b loc_4026295b:
4026295b     $a2 = *(u16*)($a12 + 0x1a)
4026295e              ; xref: j 0x40262958 (ieee80211_send_nulldata+0xd4)
4026295e loc_4026295e:
4026295e     *(u32*)($a6 + 0x4) = $a5
40262961     $a0 = *(u32*)($a13 + 0x24)
40262964     $a14 = *(u32*)($a0 + 0x4)
40262967     $a4 = -0x10
40262969     $a14 &= $a4
4026296c     *(u32*)($a0 + 0x4) = $a14
4026296e     $a11 = 0x3ff20a00
40262971     $a9 = *(u32*)($a13 + 0x24)
40262973     memw()
40262976     $a11 = *(u32*)($a11 + 0x200)
40262979     $a10 = -0x2
4026297b     $a7 = bitfield($a3, /*lsb*/0, /*sz*/1)
4026297e     $a8 = *(u32*)$a9
40262980     $a7 <<= 1
40262983     $a8 &= $a10
40262986     *(u32*)$a9 = $a8
40262988     $a6 = *(u32*)($a13 + 0x24)
4026298a     *(u32*)($a9 + 0x18) = $a11
4026298c     $a5 = *(u32*)$a6
4026298e     $a8 = -0x3
40262990     $a5 &= $a8
40262993     $a5 |= $a7
40262996     *(u32*)$a6 = $a5
40262998     $a4 = *(u16*)($a12 + 0x1a)
4026299b     if ($a4 == 0) goto loc_402629bc
4026299d     $a9 = *(u32*)($a13 + 0x24)
4026299f     $a9 = *(u32*)$a9
402629a1     if (($a9 & BIT(7)) != 0) goto loc_402629bc
402629a4     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
402629a7     call rc_get_trc_by_index
402629aa              ; xref: j 0x402629be (ieee80211_send_nulldata+0x13a)
402629aa loc_402629aa:
402629aa     *(u32*)($a13 + 0x1c) = $a2
402629ad     call chm_check_same_channel
402629b0     if ($a2 == 0) goto loc_402628c2
402629b3     $a2 = $a13
402629b6     call ppTxPkt
402629b9     goto loc_402628d4
402629bc              ; xref: j 0x4026299b (ieee80211_send_nulldata+0x117)
402629bc              ; xref: j 0x402629a1 (ieee80211_send_nulldata+0x11d)
402629bc loc_402629bc:
402629bc     $a2 = $a15
402629be     goto loc_402629aa
402629be ; End of function 'ieee80211_send_nulldata' (as set by loader (detected: 0x402629c0))
402629c1     unk     0x00
402629c2     unk     0x00
402629c3     unk     0x00
402629c4              ; xref: r 0x40262a00 (fun_402629cc+0x34)
402629c4 dat_402629c4:
402629c4     dd      0xfff2
402629c8              ; xref: r 0x40262ac7 (fun_402629cc+0xfb)
402629c8 dat_402629c8:
402629c8     dd      0xffe8
402629cc ; Start of function 'fun_402629cc'
402629cc              ; xref: c 0x402624be (ieee80211_output_pbuf+0xce)
402629cc fun_402629cc:
402629cc     $a4 = 0xe
402629cf     $sp -= 0x40
402629d2     *(u32*)($sp + 0x14) = $a0
402629d5     *(u32*)($sp + 0x18) = $a12
402629d8     *(u32*)($sp + 0x24) = $a14
402629da     *(u32*)($sp + 0x2c) = $a15
402629dc     *(u32*)($sp + 0x20) = $a13
402629de     $a15 = $a2
402629e0     $a13 = *(u32*)($a2 + 0x90)
402629e3     $a14 = *(u8*)($a2 + 0xc8)
402629e6     $a12 = $a3
402629e8     $a0 = *(u32*)$a2
402629ea     *(u32*)($sp + 0x10) = $a0
402629ec     $a3 = *(u32*)($a3 + 0x4)
402629ee     $a14 <<= 24
402629f1     $a3 = *(u32*)($a3 + 0x4)
402629f3     $a14 = (i32)$a14 >> 24
402629f6     $a2 = $sp
402629f8     $a0 = ets_memcpy
402629fb     call $a0
402629fe     $a8 = 0x2
40262a00     $a6 = 0xfff2
40262a03     $a3 = *(u32*)($a12 + 0x4)
40262a05     $a4 = *(u16*)($a12 + 0x16)
40262a08     $a5 = *(u32*)($a3 + 0x4)
40262a0a     $a4 += $a6
40262a0c     $a5 += 0xe
40262a0e     *(u32*)($a3 + 0x4) = $a5
40262a10     *(u16*)($a12 + 0x16) = $a4
40262a13     $a4 = 0x0
40262a15     if ($a14 != 0x1) goto loc_40262a33
40262a18     $a9 = *(u8*)$sp
40262a1b     if (($a9 & BIT(0)) == 0) goto loc_40262a33
40262a1e     $a11 = *(u32*)($a12 + 0x24)
40262a20     $a0 = *(u32*)$a11
40262a22     $a10 = bitfield($a0, /*lsb*/0, /*sz*/6)
40262a25     $a0 >>= 6
40262a28     $a0 |= $a8
40262a2b     $a0 <<= 6
40262a2e     $a10 |= $a0
40262a31     *(u32*)$a11 = $a10
40262a33              ; xref: j 0x40262a15 (fun_402629cc+0x49)
40262a33              ; xref: j 0x40262a1b (fun_402629cc+0x4f)
40262a33 loc_40262a33:
40262a33     *(u32*)($sp + 0x28) = $a4
40262a35     $a0 = 0x0
40262a37     $a10 = 0x1a
40262a39     $a9 = 0x18
40262a3b     $a7 = *(u16*)($a12 + 0x16)
40262a3e     $a2 = *(u32*)($a13 + 0x8)
40262a40     $a7 += 0x8
40262a42     if (($a2 & BIT(1)) == 0) goto loc_40262a50
40262a45     $a5 = *(u32*)($a12 + 0x24)
40262a47     $a5 = *(u32*)$a5
40262a49     $a6 = 0x1
40262a4b     if (($a5 & BIT(8)) != 0) goto loc_40262a50
40262a4e     *(u32*)($sp + 0x28) = $a6
40262a50              ; xref: j 0x40262a42 (fun_402629cc+0x76)
40262a50              ; xref: j 0x40262a4b (fun_402629cc+0x7f)
40262a50 loc_40262a50:
40262a50     $a6 = 0x3
40262a52     $a5 = 0xaa
40262a55     $a11 = *(u32*)($sp + 0x28)
40262a57     $a2 = 0xfaa
40262a5a     if ($a11 != 0) $a9 = $a10
40262a5d     $a11 = *(u32*)($a3 + 0x4)
40262a5f     *(u16*)($a12 + 0x14) = $a9
40262a62     $a4 = $a11 - 0x8
40262a65     *(u32*)($a3 + 0x4) = $a4
40262a67     $a11 -= 0x2
40262a6a     *(u16*)($a12 + 0x16) = $a7
40262a6d     $a7 = 0x8
40262a6f     *(u8*)($a4 + 0x1) = $a2
40262a72     *(u8*)$a4 = $a5
40262a75     *(u8*)($a4 + 0x2) = $a6
40262a78     *(u8*)($a4 + 0x3) = $a0
40262a7b     *(u8*)($a4 + 0x4) = $a0
40262a7e     *(u8*)($a4 + 0x5) = $a0
40262a81     $a9 = *(u32*)($a13 + 0x8)
40262a83     $a10 = *(u16*)($sp + 0xc)
40262a86     *(u8*)$a11 = $a10
40262a89     $a10 >>= 8
40262a8c     *(u8*)($a11 + 0x1) = $a10
40262a8f     if (($a9 & BIT(0)) == 0) goto loc_40262ac0
40262a92     $a2 = *(u32*)($a15 + 0x50)
40262a95     if (($a2 & BIT(4)) == 0) goto loc_40262ac0
40262a98     $a3 = *(u32*)($a12 + 0x24)
40262a9a     $a3 = *(u32*)$a3
40262a9c     if (($a3 & BIT(8)) == 0) goto loc_40262b10
40262a9f     $a3 = *(u32*)($a12 + 0x4)
40262aa1     $a4 = *(u32*)($a3 + 0x4)
40262aa3     memw()
40262aa6     $a4 = *(u8*)($a4 + 0xe)
40262aa9     $a2 = 0x0
40262aab     if (($a4 & BIT(3)) != 0) goto loc_40262b0d
40262aae     $a2 = $a15
40262ab0     $a3 = $a12
40262ab2     call ieee80211_crypto_encap
40262ab5     $a0 = 0x0
40262ab7     $a7 = 0x8
40262ab9     $a8 = 0x2
40262abb     $a3 = *(u32*)($a12 + 0x4)
40262abd     goto loc_40262ac4
40262ac0              ; xref: j 0x40262a8f (fun_402629cc+0xc3)
40262ac0              ; xref: j 0x40262a95 (fun_402629cc+0xc9)
40262ac0 loc_40262ac0:
40262ac0     $a2 = $a0
40262ac2     $a3 = *(u32*)($a12 + 0x4)
40262ac4              ; xref: j 0x40262abd (fun_402629cc+0xf1)
40262ac4              ; xref: j 0x40262b0d (fun_402629cc+0x141)
40262ac4              ; xref: j 0x40262b22 (fun_402629cc+0x156)
40262ac4 loc_40262ac4:
40262ac4     *(u32*)($sp + 0x30) = $a2
40262ac7     $a10 = 0xffe8
40262aca     $a9 = *(u16*)($a12 + 0x16)
40262acd     $a6 = *(u32*)($a3 + 0x4)
40262ad0     $a9 += 0x18
40262ad3     $a9 += $a10
40262ad6     $a5 = $a6 - 0x18
40262ad9     *(u32*)($sp + 0x1c) = $a5
40262adb     *(u32*)($a3 + 0x4) = $a5
40262add     *(u16*)($a12 + 0x16) = $a9
40262ae0     *(u32*)($a12 + 0x10) = $a5
40262ae2     *(u8*)$a5 = $a7
40262ae5     *(u16*)($a5 + 0x2) = $a0
40262ae8     if ($a14 == 0) goto loc_40262b25
40262aea     *(u32*)($sp + 0x30) = $a2
40262aec     $a10 = $a14 - 0x1
40262aee     if ($a10 == 0) goto loc_40262c29
40262af1     if ($a12 == 0) goto loc_40262afa
40262af3     $a2 = $a12
40262af5     $a3 = 0x1
40262af7     call esf_buf_recycle
40262afa              ; xref: j 0x40262af1 (fun_402629cc+0x125)
40262afa loc_40262afa:
40262afa     $a12 = 0x0
40262afc              ; xref: j 0x40262c26 (fun_402629cc+0x25a)
40262afc loc_40262afc:
40262afc     $a0 = *(u32*)($sp + 0x14)
40262afe     $a13 = *(u32*)($sp + 0x20)
40262b00     $a14 = *(u32*)($sp + 0x24)
40262b02     $a2 = $a12
40262b04     $a15 = *(u32*)($sp + 0x2c)
40262b06     $a12 = *(u32*)($sp + 0x18)
40262b08     $sp += 0x40
40262b0b     return
40262b0d              ; xref: j 0x40262aab (fun_402629cc+0xdf)
40262b0d loc_40262b0d:
40262b0d     goto loc_40262ac4
40262b10              ; xref: j 0x40262a9c (fun_402629cc+0xd0)
40262b10 loc_40262b10:
40262b10     $a2 = $a15
40262b13     $a3 = $a12
40262b16     call ieee80211_crypto_encap
40262b19     $a0 = 0x0
40262b1c     $a7 = 0x8
40262b1e     $a8 = 0x2
40262b20     $a3 = *(u32*)($a12 + 0x4)
40262b22     goto loc_40262ac4
40262b25              ; xref: j 0x40262ae8 (fun_402629cc+0x11c)
40262b25 loc_40262b25:
40262b25     $a3 = $a13
40262b27     $a4 = 0x6
40262b29     $a14 = $a2
40262b2b     $a11 = 0x1
40262b2d     *(u8*)($a5 + 0x1) = $a11
40262b30     $a2 = $a6 - 0x14
40262b33     $a0 = ets_memcpy
40262b36     call $a0
40262b39     $a3 = $sp + 0x6
40262b3b     $a2 = *(u32*)($sp + 0x1c)
40262b3d     $a4 = 0x6
40262b3f     $a2 += 0xa
40262b41     $a0 = ets_memcpy
40262b44     call $a0
40262b47     $a3 = $sp
40262b49     $a2 = *(u32*)($sp + 0x1c)
40262b4b     $a4 = 0x6
40262b4d     $a2 += 0x10
40262b50     $a0 = ets_memcpy
40262b53     call $a0
40262b56              ; xref: j 0x40262c5b (fun_402629cc+0x28f)
40262b56 loc_40262b56:
40262b56     $a3 = *(u32*)($a12 + 0x24)
40262b58     $a5 = 0x20
40262b5a     $a3 = *(u32*)$a3
40262b5c     $a9 = 0x80
40262b5f     if (($a3 & BIT(22)) == 0) goto loc_40262b6d
40262b62     $a6 = *(u32*)($sp + 0x1c)
40262b64     $a4 = *(u8*)($a6 + 0x1)
40262b67     $a4 |= $a5
40262b6a     *(u8*)($a6 + 0x1) = $a4
40262b6d              ; xref: j 0x40262b5f (fun_402629cc+0x193)
40262b6d loc_40262b6d:
40262b6d     $a6 = *(u32*)($sp + 0x28)
40262b6f     if ($a6 == 0) goto loc_40262c6d
40262b72     $a0 = *(u32*)($a12 + 0x24)
40262b74     $a0 = *(u32*)($a0 + 0x4)
40262b76     $a7 = 0x0
40262b78     $a0 = bitfield($a0, /*lsb*/20, /*sz*/3)
40262b7b     $a6 = $a0 * 3
40262b7e     $a6 = $a6 * 2 + $a13
40262b81     if ($a0 == 0) goto loc_40262b98
40262b83     if ($a0 != 0x1) goto loc_40262b8b
40262b86     $a2 = 0x5
40262b88     goto loc_40262b9a
40262b8b              ; xref: j 0x40262b83 (fun_402629cc+0x1b7)
40262b8b loc_40262b8b:
40262b8b     $a4 = $a0 - 0x3
40262b8e     $a3 = 0x1
40262b90     $a2 = 0x0
40262b92     if ($a4 == 0) $a2 = $a3
40262b95     goto loc_40262b9a
40262b98              ; xref: j 0x40262b81 (fun_402629cc+0x1b5)
40262b98 loc_40262b98:
40262b98     $a2 = 0x6
40262b9a              ; xref: j 0x40262b88 (fun_402629cc+0x1bc)
40262b9a              ; xref: j 0x40262b95 (fun_402629cc+0x1c9)
40262b9a loc_40262b9a:
40262b9a     $a0 = bitfield($a2, /*lsb*/0, /*sz*/4)
40262b9d     *(u8*)$a7 = $a0
40262ba0     $a6 = *(u8*)($a6 + 0x5b)
40262ba3     if ($a6 == 0) goto loc_40262bad
40262ba5     $a8 = 0x0
40262ba7     $a7 = $a0 | $a5
40262baa     *(u8*)$a8 = $a7
40262bad              ; xref: j 0x40262ba3 (fun_402629cc+0x1d7)
40262bad loc_40262bad:
40262bad     $a3 = 0x0
40262baf     *(u8*)($a3 + 0x1) = $a3
40262bb2     $a3 = *(u32*)($sp + 0x1c)
40262bb4     $a0 = *(u8*)$a3
40262bb7     $a11 = $a2 * 2 + $a13
40262bba     $a0 |= $a9
40262bbd     *(u8*)$a3 = $a0
40262bc0     $a2 = *(u16*)($a11 + 0x7c)
40262bc3     $a10 = $a2 + 0x1
40262bc5     *(u16*)($a11 + 0x7c) = $a10
40262bc8              ; xref: j 0x40262c75 (fun_402629cc+0x2a9)
40262bc8 loc_40262bc8:
40262bc8     $a6 = g_ic
40262bcb     $a3 = 0xfffff0ff
40262bce     $a5 = *(u32*)($sp + 0x1c)
40262bd0     $a4 = $a2 << 4
40262bd3     *(u16*)($a5 + 0x16) = $a4
40262bd6     if ($a14 == 0) goto loc_40262c63
40262bd9     $a13 = *(u8*)($a5 + 0x1)
40262bdc     $a2 = 0x40
40262bde     $a13 |= $a2
40262be1     *(u8*)($a5 + 0x1) = $a13
40262be4     $a8 = *(u16*)$a14
40262be7     $a0 = *(u32*)($a12 + 0x24)
40262be9     $a7 = *(u32*)($a6 + 0x14)
40262beb     $a11 = *(u32*)$a0
40262bed     $a13 = 0x1
40262bef     $a10 = bitfield($a11, /*lsb*/0, /*sz*/6)
40262bf2     $a11 >>= 6
40262bf5     $a11 |= $a13
40262bf8     $a11 <<= 6
40262bfb     $a10 |= $a11
40262bfe     *(u32*)$a0 = $a10
40262c00     if ($a7 != $a15) goto loc_40262c5e
40262c03     $a2 = $a8 | $a9
40262c06              ; xref: j 0x40262c60 (fun_402629cc+0x294)
40262c06 loc_40262c06:
40262c06     *(u8*)($a0 + 0xc) = $a2
40262c09     $a4 = *(u32*)($a14 + 0x98)
40262c0c     $a2 = *(u32*)($a0 + 0xc)
40262c0e     $a4 = *(u32*)$a4
40262c10     $a2 &= $a3
40262c13     $a4 = bitfield($a4, /*lsb*/0, /*sz*/4)
40262c16     $a4 <<= 8
40262c19     $a2 |= $a4
40262c1c              ; xref: j 0x40262c6a (fun_402629cc+0x29e)
40262c1c loc_40262c1c:
40262c1c     *(u32*)($a0 + 0xc) = $a2
40262c1e     $a7 = *(u32*)($a12 + 0x24)
40262c20     $a5 = *(u8*)($a6 + 0x7c)
40262c23     *(u8*)($a7 + 0x8) = $a5
40262c26     goto loc_40262afc
40262c29              ; xref: j 0x40262aee (fun_402629cc+0x122)
40262c29 loc_40262c29:
40262c29     $a14 = *(u32*)($sp + 0x10)
40262c2b     *(u8*)($a5 + 0x1) = $a8
40262c2e     $a2 = $a6 - 0x14
40262c31     $a3 = $sp
40262c33     $a4 = 0x6
40262c35     $a0 = ets_memcpy
40262c38     call $a0
40262c3b     $a3 = $a14 + 0x33
40262c3e     $a2 = *(u32*)($sp + 0x1c)
40262c40     $a4 = 0x6
40262c42     $a2 += 0xa
40262c44     $a0 = ets_memcpy
40262c47     call $a0
40262c4a     $a14 = *(u32*)($sp + 0x30)
40262c4c     $a3 = $sp + 0x6
40262c4e     $a2 = *(u32*)($sp + 0x1c)
40262c50     $a4 = 0x6
40262c52     $a2 += 0x10
40262c55     $a0 = ets_memcpy
40262c58     call $a0
40262c5b     goto loc_40262b56
40262c5e              ; xref: j 0x40262c00 (fun_402629cc+0x234)
40262c5e loc_40262c5e:
40262c5e     $a2 = $a8
40262c60     goto loc_40262c06
40262c63              ; xref: j 0x40262bd6 (fun_402629cc+0x20a)
40262c63 loc_40262c63:
40262c63     $a0 = *(u32*)($a12 + 0x24)
40262c65     $a2 = *(u32*)($a0 + 0xc)
40262c67     $a2 &= $a3
40262c6a     goto loc_40262c1c
40262c6d              ; xref: j 0x40262b6f (fun_402629cc+0x1a3)
40262c6d loc_40262c6d:
40262c6d     $a2 = *(u16*)($a13 + 0x9c)
40262c70     $a3 = $a2 + 0x1
40262c72     *(u16*)($a13 + 0x9c) = $a3
40262c75     goto loc_40262bc8
40262c75 ; End of function 'fun_402629cc' (as detected)
40262c78 ; Start of function 'fun_40262c78'
40262c78              ; xref: c 0x4026247b (ieee80211_output_pbuf+0x8b)
40262c78 fun_40262c78:
40262c78     $a4 = 0x8e88
40262c7b     $sp -= 0x10
40262c7e     $a9 = 0x3
40262c80     $a7 = *(u32*)($a3 + 0x4)
40262c82     *(u8*)($sp + 0x2) = $a9
40262c85     *(u8*)($sp + 0x3) = $a9
40262c88     $a3 = 0x2
40262c8a     *(u8*)($sp + 0x1) = $a3
40262c8d     $a6 = *(u8*)($a7 + 0xd)
40262c90     $a8 = *(u8*)($a7 + 0xc)
40262c93     $a6 <<= 8
40262c96     $a6 |= $a8
40262c99     $a8 = 0x1
40262c9b     *(u8*)$sp = $a8
40262c9e     if ($a6 != $a4) goto loc_40262ca6
40262ca1     $a3 = 0x0
40262ca3     goto loc_40262cab
40262ca6              ; xref: j 0x40262c9e (fun_40262c78+0x26)
40262ca6 loc_40262ca6:
40262ca6     $a10 = *(u32*)($a2 + 0x8)
40262ca8     if (($a10 & BIT(1)) != 0) goto loc_40262cb2
40262cab              ; xref: j 0x40262ca3 (fun_40262c78+0x2b)
40262cab              ; xref: j 0x40262ccc (fun_40262c78+0x54)
40262cab              ; xref: j 0x40262cd8 (fun_40262c78+0x60)
40262cab loc_40262cab:
40262cab     $a2 = $a3
40262cad     $sp += 0x10
40262cb0     return
40262cb2              ; xref: j 0x40262ca8 (fun_40262c78+0x30)
40262cb2 loc_40262cb2:
40262cb2     if ($a6 != 0x8) goto loc_40262cca
40262cb5     $a5 = *(u8*)($a7 + 0xe)
40262cb8     $a5 >>= 5
40262cbb     if ($a5 == 0) goto loc_40262ce8
40262cbd     if ($a5 == 0x3) goto loc_40262ce8
40262cc0     if ($a5 < 0x3) goto loc_40262ce3
40262cc3     $a3 = $a8
40262cc5     if ($a5 < 0x6) goto loc_40262cca
40262cc8     $a3 = 0x0
40262cca              ; xref: j 0x40262cb2 (fun_40262c78+0x3a)
40262cca              ; xref: j 0x40262cc5 (fun_40262c78+0x4d)
40262cca              ; xref: j 0x40262ce5 (fun_40262c78+0x6d)
40262cca              ; xref: j 0x40262cea (fun_40262c78+0x72)
40262cca loc_40262cca:
40262cca     $a5 = $sp
40262ccc              ; xref: j 0x40262ce0 (fun_40262c78+0x68)
40262ccc loc_40262ccc:
40262ccc     if ($a3 == 0x3) goto loc_40262cab
40262ccf     $a6 = $a3 * 3
40262cd2     $a6 = $a6 * 2 + $a2
40262cd5     $a6 = *(u8*)($a6 + 0x56)
40262cd8     if ($a6 == 0) goto loc_40262cab
40262cdb     $a3 += $a5
40262cdd     $a3 = *(u8*)$a3
40262ce0     goto loc_40262ccc
40262ce3              ; xref: j 0x40262cc0 (fun_40262c78+0x48)
40262ce3 loc_40262ce3:
40262ce3     $a3 = $a9
40262ce5     goto loc_40262cca
40262ce8              ; xref: j 0x40262cbb (fun_40262c78+0x43)
40262ce8              ; xref: j 0x40262cbd (fun_40262c78+0x45)
40262ce8 loc_40262ce8:
40262ce8     $a3 = 0x2
40262cea     goto loc_40262cca
40262cea ; End of function 'fun_40262c78' (as detected)
40262ced     unk     0x00
40262cee     unk     0x00
40262cef     unk     0x00
40262cf0 ; Start of function 'ieee80211_add_rates'
40262cf0              ; xref: c 0x40262f5f (ieee80211_send_probereq+0xef)
40262cf0              ; xref: c 0x402632ee (ieee80211_send_mgmt+0x1b2)
40262cf0              ; xref: c 0x40263455 (ieee80211_send_mgmt+0x319)
40262cf0              ; xref: c 0x402638d3 (ieee80211_alloc_proberesp+0x1eb)
40262cf0              ; xref: c 0x40263ed1 (fun_40263e00+0xd1)
40262cf0 ieee80211_add_rates:
40262cf0     $sp -= 0x10
40262cf3     *(u32*)($sp + 0x4) = $a12
40262cf5     $a12 = $a2
40262cf7     $a2 = dat_3ffed09c
40262cfa     *(u32*)$sp = $a0
40262cfc     $a4 = *(u8*)($a2 + 0x88)
40262cff     $a0 = *(u8*)($a2 + 0x89)
40262d02     *(u32*)($sp + 0x8) = $a13
40262d04     $a0 -= $a4
40262d07     if ((i32)$a0 >= (i32)0x8) goto loc_40262d0f
40262d0a     $a13 = $a0 + 0x1
40262d0c     goto loc_40262d11
40262d0f              ; xref: j 0x40262d07 (ieee80211_add_rates+0x17)
40262d0f loc_40262d0f:
40262d0f     $a13 = 0x8
40262d11              ; xref: j 0x40262d0c (ieee80211_add_rates+0x1c)
40262d11 loc_40262d11:
40262d11     if ((i32)$a13 < (i32)0x1) goto loc_40262d31
40262d14     *(u8*)($a12 + 0x1) = $a13
40262d17     $a5 = 0x1
40262d19     *(u8*)$a12 = $a5
40262d1c     $a4 = *(u8*)($a2 + 0x88)
40262d1f     $a2 = $a12 + 0x2
40262d21     $a3 += $a4
40262d23     $a3 += 0x1
40262d25     $a4 = $a13
40262d27     $a0 = ets_memcpy
40262d2a     call $a0
40262d2d     $a6 = $a13 + 0x2
40262d2f     $a12 += $a6
40262d31              ; xref: j 0x40262d11 (ieee80211_add_rates+0x21)
40262d31 loc_40262d31:
40262d31     $a0 = *(u32*)$sp
40262d33     $a2 = $a12
40262d35     $a13 = *(u32*)($sp + 0x8)
40262d37     $a12 = *(u32*)($sp + 0x4)
40262d39     $sp += 0x10
40262d3c     return
40262d3c ; End of function 'ieee80211_add_rates' (as set by loader (detected: 0x40262d3d))
40262d3e     unk     0x00
40262d3f     unk     0x00
40262d40 ; Start of function 'ieee80211_add_xrates'
40262d40              ; xref: c 0x40262f66 (ieee80211_send_probereq+0xf6)
40262d40              ; xref: c 0x402632f5 (ieee80211_send_mgmt+0x1b9)
40262d40              ; xref: c 0x402634c9 (ieee80211_send_mgmt+0x38d)
40262d40              ; xref: c 0x40263934 (ieee80211_alloc_proberesp+0x24c)
40262d40              ; xref: c 0x40263f6e (fun_40263e00+0x16e)
40262d40 ieee80211_add_xrates:
40262d40     $sp -= 0x10
40262d43     *(u32*)($sp + 0x8) = $a12
40262d45     $a12 = $a2
40262d47     $a2 = dat_3ffed09c
40262d4a     *(u32*)($sp + 0x4) = $a0
40262d4c     $a4 = *(u8*)($a2 + 0x88)
40262d4f     $a0 = *(u8*)($a2 + 0x89)
40262d52     $a0 -= $a4
40262d55     if ((i32)$a0 < (i32)0x8) goto loc_40262d7a
40262d58     $a6 = 0x32
40262d5a     $a4 = $a0 - 0x7
40262d5d     *(u32*)$sp = $a4
40262d5f     *(u8*)($a12 + 0x1) = $a4
40262d62     *(u8*)$a12 = $a6
40262d65     $a5 = *(u8*)($a2 + 0x88)
40262d68     $a2 = $a12 + 0x2
40262d6a     $a3 += $a5
40262d6c     $a3 += 0x9
40262d6e     $a0 = ets_memcpy
40262d71     call $a0
40262d74     $a7 = *(u32*)$sp
40262d76     $a7 += 0x2
40262d78     $a12 += $a7
40262d7a              ; xref: j 0x40262d55 (ieee80211_add_xrates+0x15)
40262d7a loc_40262d7a:
40262d7a     $a2 = $a12
40262d7c     $a0 = *(u32*)($sp + 0x4)
40262d7e     $a12 = *(u32*)($sp + 0x8)
40262d80     $sp += 0x10
40262d83     return
40262d83 ; End of function 'ieee80211_add_xrates' (as set by loader (detected: 0x40262d84))
40262d85     unk     0x00
40262d86     unk     0x00
40262d87     unk     0x00
40262d88 ; Start of function 'fun_40262d88'
40262d88              ; xref: c 0x40262f55 (ieee80211_send_probereq+0xe5)
40262d88              ; xref: c 0x40263448 (ieee80211_send_mgmt+0x30c)
40262d88              ; xref: c 0x402638c9 (ieee80211_alloc_proberesp+0x1e1)
40262d88 fun_40262d88:
40262d88     $sp -= 0x10
40262d8b     *(u8*)($a2 + 0x1) = $a4
40262d8e     *(u32*)$sp = $a0
40262d90     *(u32*)($sp + 0x8) = $a13
40262d92     *(u32*)($sp + 0x4) = $a12
40262d94     $a13 = $a2
40262d96     $a12 = $a4
40262d98     $a0 = 0x0
40262d9a     *(u8*)$a2 = $a0
40262d9d     if ($a4 == 0) goto loc_40262da7
40262d9f     $a2 += 0x2
40262da1     $a0 = ets_memcpy
40262da4     call $a0
40262da7              ; xref: j 0x40262d9d (fun_40262d88+0x15)
40262da7 loc_40262da7:
40262da7     $a2 = $a13 + $a12
40262da9     $a0 = *(u32*)$sp
40262dab     $a12 = *(u32*)($sp + 0x4)
40262dad     $a13 = *(u32*)($sp + 0x8)
40262daf     $a2 += 0x2
40262db1     $sp += 0x10
40262db4     return
40262db4 ; End of function 'fun_40262d88' (as detected)
40262db6     unk     0x00
40262db7     unk     0x00
40262db8 ; Start of function 'fun_40262db8'
40262db8              ; xref: c 0x40263f65 (fun_40263e00+0x165)
40262db8 fun_40262db8:
40262db8     $a5 = 0x1
40262dba     $a4 = 0x2a
40262dbc     *(u8*)$a2 = $a4
40262dbf     *(u8*)($a2 + 0x1) = $a5
40262dc2     $a5 = *(u32*)($a3 + 0x1c)
40262dc4     $a3 = 0x2
40262dc6     if (($a5 & BIT(20)) == 0) goto loc_40262dcc
40262dc9     goto loc_40262dce
40262dcc              ; xref: j 0x40262dc6 (fun_40262db8+0xe)
40262dcc loc_40262dcc:
40262dcc     $a3 = 0x0
40262dce              ; xref: j 0x40262dc9 (fun_40262db8+0x11)
40262dce loc_40262dce:
40262dce     if (($a5 & BIT(21)) == 0) goto loc_40262dd6
40262dd1     $a6 = 0x4
40262dd3     $a3 |= $a6
40262dd6              ; xref: j 0x40262dce (fun_40262db8+0x16)
40262dd6 loc_40262dd6:
40262dd6     *(u8*)($a2 + 0x2) = $a3
40262dd9     $a2 += 0x3
40262ddb     return
40262ddb ; End of function 'fun_40262db8' (as detected)
40262ddd     unk     0x00
40262dde     unk     0x00
40262ddf     unk     0x00
40262de0 ; Start of function 'fun_40262de0'
40262de0              ; xref: c 0x40262e52 (fun_40262e0c+0x46)
40262de0              ; xref: c 0x40262f70 (ieee80211_send_probereq+0x100)
40262de0              ; xref: c 0x40262f7b (ieee80211_send_probereq+0x10b)
40262de0              ; xref: c 0x40263340 (ieee80211_send_mgmt+0x204)
40262de0              ; xref: c 0x40263472 (ieee80211_send_mgmt+0x336)
40262de0              ; xref: c 0x40263510 (ieee80211_send_mgmt+0x3d4)
40262de0              ; xref: c 0x40263825 (ieee80211_alloc_proberesp+0x13d)
40262de0 fun_40262de0:
40262de0     $sp -= 0x10
40262de3     *(u32*)$sp = $a0
40262de5     *(u32*)($sp + 0x4) = $a12
40262de7     *(u32*)($sp + 0x8) = $a13
40262de9     $a12 = $a3
40262deb     $a13 = $a2
40262ded     $a3 += 0x2
40262def     $a4 = *(u16*)$a12
40262df2     $a0 = ets_memcpy
40262df5     call $a0
40262df8     $a2 = *(u16*)$a12
40262dfb     $a0 = *(u32*)$sp
40262dfd     $a2 += $a13
40262dff     $a12 = *(u32*)($sp + 0x4)
40262e01     $a13 = *(u32*)($sp + 0x8)
40262e03     $sp += 0x10
40262e06     return
40262e06 ; End of function 'fun_40262de0' (as detected)
40262e08              ; xref: r 0x40262e33 (fun_40262e0c+0x27)
40262e08 dat_40262e08:
40262e08     dd      s_ieee80211_output_c
40262e0c ; Start of function 'fun_40262e0c'
40262e0c              ; xref: c 0x4026392d (ieee80211_alloc_proberesp+0x245)
40262e0c              ; xref: c 0x40263f49 (fun_40263e00+0x149)
40262e0c fun_40262e0c:
40262e0c     $sp -= 0x10
40262e0f     *(u32*)($sp + 0x8) = $a13
40262e11     *(u32*)$sp = $a0
40262e13     *(u32*)($sp + 0xc) = $a14
40262e15     *(u32*)($sp + 0x4) = $a12
40262e17     $a14 = $a2
40262e19     $a12 = $a3
40262e1b     $a0 = $a3 + 0x100
40262e1e     $a3 = *(u32*)($a3 + 0x130)
40262e21     $a13 = $a0 - 0x44
40262e24     if ($a3 == 0) goto loc_40262e3c
40262e26     $a2 = *(u8*)($a0 + 0x42)
40262e29     if ($a2 != 0x1) goto loc_40262e50
40262e2c     if ($a3 == 0) goto loc_40262e3c
40262e2e     $a2 = $a3
40262e30     $a4 = 0x6b8
40262e33     $a3 = s_ieee80211_output_c
40262e36     $a0 = vPortFree
40262e39     call $a0
40262e3c              ; xref: j 0x40262e24 (fun_40262e0c+0x18)
40262e3c              ; xref: j 0x40262e2c (fun_40262e0c+0x20)
40262e3c loc_40262e3c:
40262e3c     $a2 = $a12
40262e3f     $a3 = 0x0
40262e42     *(u8*)($a13 + 0x86) = $a3
40262e45     call ieee80211_alloc_countryie
40262e48     $a3 = $a2
40262e4b     *(u32*)($a13 + 0x74) = $a2
40262e4e     if ($a2 == 0) goto loc_40262e57
40262e50              ; xref: j 0x40262e29 (fun_40262e0c+0x1d)
40262e50 loc_40262e50:
40262e50     $a2 = $a14
40262e52     call fun_40262de0
40262e55     $a14 = $a2
40262e57              ; xref: j 0x40262e4e (fun_40262e0c+0x42)
40262e57 loc_40262e57:
40262e57     $a0 = *(u32*)$sp
40262e59     $a12 = *(u32*)($sp + 0x4)
40262e5b     $a2 = $a14
40262e5d     $a13 = *(u32*)($sp + 0x8)
40262e5f     $a14 = *(u32*)($sp + 0xc)
40262e61     $sp += 0x10
40262e64     return
40262e64 ; End of function 'fun_40262e0c' (as detected)
40262e66     unk     0x00
40262e67     unk     0x00
40262e68              ; xref: r 0x40262f3c (ieee80211_send_probereq+0xcc)
40262e68 dat_40262e68:
40262e68     dd      s_no_buf_for_probe__ie_len__d_
40262e6c              ; xref: r 0x40262f58 (ieee80211_send_probereq+0xe8)
40262e6c              ; xref: r 0x40263161 (ieee80211_send_mgmt+0x25)
40262e6c              ; xref: r 0x402632e5 (ieee80211_send_mgmt+0x1a9)
40262e6c              ; xref: r 0x40263450 (ieee80211_send_mgmt+0x314)
40262e6c              ; xref: r 0x402638cc (ieee80211_alloc_proberesp+0x1e4)
40262e6c              ; xref: r 0x40263ecb (fun_40263e00+0xcb)
40262e6c dat_40262e6c:
40262e6c     dd      dat_3ffecf48
40262e70 ; Start of function 'ieee80211_send_probereq'
40262e70              ; xref: c 0x40264eb0 (fun_40264e64+0x4c)
40262e70              ; xref: c 0x40264ed8 (fun_40264e64+0x74)
40262e70              ; xref: c 0x40266ea9 (fun_40266e5c+0x4d)
40262e70              ; xref: c 0x40267d04 (fun_40267cc4+0x40)
40262e70              ; xref: c 0x40267d1c (fun_40267cc4+0x58)
40262e70 ieee80211_send_probereq:
40262e70     $a9 = dat_3ffed09c
40262e73     $sp -= 0x50
40262e76     *(u32*)($sp + 0x34) = $a13
40262e78     *(u32*)($sp + 0x38) = $a14
40262e7a     *(u32*)($sp + 0x3c) = $a15
40262e7c     *(u32*)($sp + 0x28) = $a3
40262e7e     *(u32*)($sp + 0x24) = $a4
40262e80     *(u32*)($sp + 0x20) = $a5
40262e82     *(u32*)($sp + 0x1c) = $a6
40262e84     *(u32*)($sp + 0x18) = $a7
40262e86     *(u32*)($sp + 0x2c) = $a0
40262e88     *(u32*)($sp + 0x30) = $a12
40262e8a     $a10 = *(u8*)($a9 + 0x88)
40262e8d     $a12 = g_ic
40262e90     $a9 = *(u8*)($a9 + 0x89)
40262e93     $a0 = *(u32*)($a12 + 0x10)
40262e95     *(u32*)($sp + 0x14) = $a0
40262e97     $a9 -= $a10
40262e9a     if ((i32)$a9 >= (i32)0x7) goto loc_40262ea3
40262e9d     $a10 = $a9 + 0x25
40262ea0     goto loc_40262ea5
40262ea3              ; xref: j 0x40262e9a (ieee80211_send_probereq+0x2a)
40262ea3 loc_40262ea3:
40262ea3     $a10 = 0x2c
40262ea5              ; xref: j 0x40262ea0 (ieee80211_send_probereq+0x30)
40262ea5 loc_40262ea5:
40262ea5     $a3 = *(u32*)($a12 + 0x148)
40262ea8     if ((i32)$a9 < (i32)0x8) goto loc_40262eb1
40262eab     $a9 -= 0x5
40262eae     goto loc_40262eb3
40262eb1              ; xref: j 0x40262ea8 (ieee80211_send_probereq+0x38)
40262eb1 loc_40262eb1:
40262eb1     $a9 = 0x0
40262eb3              ; xref: j 0x40262eae (ieee80211_send_probereq+0x3e)
40262eb3 loc_40262eb3:
40262eb3     if ($a3 != 0) goto loc_40262eba
40262eb5     $a0 = 0x0
40262eb7     goto loc_40262ebd
40262eba              ; xref: j 0x40262eb3 (ieee80211_send_probereq+0x43)
40262eba loc_40262eba:
40262eba     $a0 = *(u16*)$a3
40262ebd              ; xref: j 0x40262eb7 (ieee80211_send_probereq+0x47)
40262ebd loc_40262ebd:
40262ebd     $a11 = *(u32*)($a12 + 0x174)
40262ec0     $a3 = *(u32*)($a12 + 0x15c)
40262ec3     $a2 = *(u32*)($a12 + 0x164)
40262ec6     $a13 = 0x1b
40262ec8     $a14 = 0x0
40262eca     $a6 = $a14
40262ecc     if ($a2 != 0) $a6 = $a13
40262ecf     if ($a3 != 0) goto loc_40262ed6
40262ed1     $a15 = 0x0
40262ed3     goto loc_40262ed9
40262ed6              ; xref: j 0x40262ecf (ieee80211_send_probereq+0x5f)
40262ed6 loc_40262ed6:
40262ed6     $a15 = *(u16*)$a3
40262ed9              ; xref: j 0x40262ed3 (ieee80211_send_probereq+0x63)
40262ed9 loc_40262ed9:
40262ed9     if ($a11 == 0) goto loc_402630ca
40262edc     $a3 = *(u32*)($a11 + 0x4)
40262ede     $a13 = *(u8*)($a11 + 0x8)
40262ee1     if ($a3 == 0) goto loc_402630ca
40262ee4     $a13 += 0xa
40262ee6              ; xref: j 0x402630cc (ieee80211_send_probereq+0x25c)
40262ee6 loc_40262ee6:
40262ee6     $a11 = *(u32*)($a12 + 0x1ec)
40262ee9     if ($a11 == 0) goto loc_40262f12
40262eeb     *(u32*)($sp + 0x40) = $a6
40262eee     *(u32*)($sp + 0x44) = $a10
40262ef1     *(u32*)($sp + 0x48) = $a9
40262ef4     $a11 = *(u32*)$a11
40262ef6     *(u32*)($sp + 0x4c) = $a0
40262ef9     if ($a11 == 0) goto loc_40262f12
40262efb     call $a11
40262efe     $a0 = *(u32*)($sp + 0x4c)
40262f01     $a9 = *(u32*)($sp + 0x48)
40262f04     $a10 = *(u32*)($sp + 0x44)
40262f07     $a6 = *(u32*)($sp + 0x40)
40262f0a     if ($a2 != 0x1) goto loc_40262f12
40262f0d     $a11 = 0xb
40262f0f     goto loc_40262f14
40262f12              ; xref: j 0x40262ee9 (ieee80211_send_probereq+0x79)
40262f12              ; xref: j 0x40262ef9 (ieee80211_send_probereq+0x89)
40262f12              ; xref: j 0x40262f0a (ieee80211_send_probereq+0x9a)
40262f12 loc_40262f12:
40262f12     $a11 = 0x0
40262f14              ; xref: j 0x40262f0f (ieee80211_send_probereq+0x9f)
40262f14 loc_40262f14:
40262f14     $a2 = $sp + 0x10
40262f17     $a3 = 0x18
40262f1a     $a5 = $a13 + $a11
40262f1d     $a7 = $a0 + $a15
40262f20     $a4 = $a10 + $a9
40262f22     $a4 += $a7
40262f24     $a4 += $a6
40262f26     $a4 += $a5
40262f28     call ieee80211_getmgtframe
40262f2b     $a13 = $a2
40262f2d     if ($a2 != 0) goto loc_40262f4a
40262f2f     $a3 = *(u32*)($a12 + 0x148)
40262f32     if ($a3 != 0) goto loc_40262f39
40262f34     $a3 = 0x0
40262f36     goto loc_40262f3c
40262f39              ; xref: j 0x40262f32 (ieee80211_send_probereq+0xc2)
40262f39 loc_40262f39:
40262f39     $a3 = *(u16*)$a3
40262f3c              ; xref: j 0x40262f36 (ieee80211_send_probereq+0xc6)
40262f3c loc_40262f3c:
40262f3c     $a2 = s_no_buf_for_probe__ie_len__d_
40262f3f     $a0 = os_printf_plus
40262f42     call $a0
40262f45     $a2 = 0x1
40262f47     goto loc_402630bb
40262f4a              ; xref: j 0x40262f2d (ieee80211_send_probereq+0xbd)
40262f4a loc_40262f4a:
40262f4a     $a3 = *(u32*)($sp + 0x1c)
40262f4c     $a8 = 0x18
40262f4e     $a4 = *(u32*)($sp + 0x18)
40262f50     *(u16*)($a2 + 0x14) = $a8
40262f53     $a2 = *(u32*)($sp + 0x10)
40262f55     call fun_40262d88
40262f58     $a15 = dat_3ffecf48
40262f5b     *(u32*)($sp + 0x10) = $a2
40262f5d     $a3 = $a15
40262f5f     call ieee80211_add_rates
40262f62     $a3 = $a15
40262f64     *(u32*)($sp + 0x10) = $a2
40262f66     call ieee80211_add_xrates
40262f69     $a3 = *(u32*)($a12 + 0x148)
40262f6c     *(u32*)($sp + 0x10) = $a2
40262f6e     if ($a3 == 0) goto loc_40262f75
40262f70     call fun_40262de0
40262f73     *(u32*)($sp + 0x10) = $a2
40262f75              ; xref: j 0x40262f6e (ieee80211_send_probereq+0xfe)
40262f75 loc_40262f75:
40262f75     $a3 = *(u32*)($a12 + 0x15c)
40262f78     if ($a3 == 0) goto loc_40262f81
40262f7b     call fun_40262de0
40262f7e     *(u32*)($sp + 0x10) = $a2
40262f81              ; xref: j 0x40262f78 (ieee80211_send_probereq+0x108)
40262f81 loc_40262f81:
40262f81     $a9 = *(u32*)($a12 + 0x164)
40262f84     if ($a9 == 0) goto loc_40262f8c
40262f87     call ieee80211_mesh_quick_ie_add
40262f8a     *(u32*)($sp + 0x10) = $a2
40262f8c              ; xref: j 0x40262f84 (ieee80211_send_probereq+0x114)
40262f8c loc_40262f8c:
40262f8c     $a11 = *(u32*)($a12 + 0x174)
40262f8f     if ($a11 == 0) goto loc_40262fa1
40262f92     $a4 = *(u32*)($a11 + 0x4)
40262f95     if ($a4 == 0) goto loc_40262fa1
40262f97     $a3 = $a11 + 0x1
40262f99     $a5 = *(u8*)($a11 + 0x8)
40262f9c     call ieee80211_add_ie_vendor_esp_manufacturer
40262f9f     *(u32*)($sp + 0x10) = $a2
40262fa1              ; xref: j 0x40262f8f (ieee80211_send_probereq+0x11f)
40262fa1              ; xref: j 0x40262f95 (ieee80211_send_probereq+0x125)
40262fa1 loc_40262fa1:
40262fa1     $a11 = *(u32*)($a12 + 0x1ec)
40262fa4     if ($a11 == 0) goto loc_40262fc7
40262fa6     $a11 = *(u32*)$a11
40262fa8     if ($a11 == 0) goto loc_40262fc7
40262faa     call $a11
40262fad     $a10 = $a2
40262faf     $a2 = *(u32*)($sp + 0x10)
40262fb1     if ($a10 != 0x1) goto loc_40262fc7
40262fb4     $a3 = 0x0
40262fb6     $a4 = 0x0
40262fb8     $a5 = 0x0
40262fba     $a6 = 0x1
40262fbc     $a7 = 0x0
40262fbe     $a11 = 0x0
40262fc0     *(u32*)$sp = $a11
40262fc2     call ieee80211_add_ie_vendor_esp_simple_pair
40262fc5     *(u32*)($sp + 0x10) = $a2
40262fc7              ; xref: j 0x40262fa4 (ieee80211_send_probereq+0x134)
40262fc7              ; xref: j 0x40262fa8 (ieee80211_send_probereq+0x138)
40262fc7              ; xref: j 0x40262fb1 (ieee80211_send_probereq+0x141)
40262fc7 loc_40262fc7:
40262fc7     $a3 = *(u32*)($a13 + 0x4)
40262fc9     $a15 = *(u16*)($a13 + 0x14)
40262fcc     $a4 = *(u32*)($a3 + 0x4)
40262fce     $a4 += $a15
40262fd0     $a2 -= $a4
40262fd3     *(u16*)($a13 + 0x16) = $a2
40262fd6     $a10 = 0x80000000
40262fd9     $a11 = 0x7fffffff
40262fdc     $a2 += $a15
40262fde     memw()
40262fe1     $a9 = *(u32*)$a3
40262fe3     $a9 &= $a11
40262fe6     $a9 |= $a10
40262fe9     memw()
40262fec     *(u32*)$a3 = $a9
40262fee     $a7 = 0x40000000
40262ff1     $a8 = 0xbfffffff
40262ff4     memw()
40262ff7     $a6 = *(u32*)$a3
40262ff9     $a6 &= $a8
40262ffc     $a6 |= $a7
40262fff     memw()
40263002     *(u32*)$a3 = $a6
40263004     $a5 = 0xdfffffff
40263007     memw()
4026300a     $a4 = *(u32*)$a3
4026300c     $a4 &= $a5
4026300f     $a4 |= $a14
40263012     memw()
40263015     *(u32*)$a3 = $a4
40263017     $a2 = bitfield($a2, /*lsb*/0, /*sz*/12)
4026301a     $a4 = 0xff000fff
4026301d     $a2 <<= 12
40263020     memw()
40263023     $a0 = *(u32*)$a3
40263025     $a0 &= $a4
40263028     $a0 |= $a2
4026302b     memw()
4026302e     $a2 = *(u32*)($sp + 0x14)
40263030     $a6 = *(u32*)($sp + 0x28)
40263032     $a7 = *(u32*)($sp + 0x24)
40263034     $a4 = 0x40
40263036     $a5 = 0x10
40263038     *(u32*)$a3 = $a0
4026303a     $a15 = *(u32*)($sp + 0x20)
4026303c     $a3 = $a13
4026303e     *(u32*)$sp = $a15
40263040     call ieee80211_send_setup
40263043     $a15 = 0x7
40263045     $a6 = 0x10
40263047     $a3 = *(u32*)($a13 + 0x24)
40263049     $a7 = 0xff8fffff
4026304c     $a4 = *(u32*)$a3
4026304e     $a5 = *(u32*)($a3 + 0x4)
40263050     $a2 = bitfield($a4, /*lsb*/0, /*sz*/6)
40263053     $a5 &= $a7
40263056     $a4 >>= 6
40263059     *(u32*)($a3 + 0x4) = $a5
4026305b     $a11 = *(u32*)($a13 + 0x24)
4026305d     $a4 |= $a6
40263060     $a4 <<= 6
40263063     $a2 |= $a4
40263066     *(u32*)$a3 = $a2
40263068     $a10 = *(u32*)($a11 + 0x4)
4026306a     $a0 = -0x10
4026306c     $a10 &= $a0
4026306f     $a10 |= $a15
40263072     *(u32*)($a11 + 0x4) = $a10
40263074     $a9 = 0x3ff20a00
40263077     $a10 = *(u32*)($a13 + 0x24)
40263079     memw()
4026307c     $a9 = *(u32*)($a9 + 0x200)
4026307f     $a11 = *(u32*)$a10
40263081     $a15 = -0x2
40263083     $a11 &= $a15
40263086     *(u32*)$a10 = $a11
40263088     $a7 = *(u32*)($a13 + 0x24)
4026308a     *(u32*)($a10 + 0x18) = $a9
4026308c     $a6 = *(u32*)$a7
4026308e     $a8 = -0x3
40263090     $a6 &= $a8
40263093     *(u32*)$a7 = $a6
40263095     $a0 = *(u32*)($a13 + 0x24)
40263097     $a5 = *(u32*)$a0
40263099     if (($a5 & BIT(7)) == 0) goto loc_402630cf
4026309c              ; xref: j 0x402630db (ieee80211_send_probereq+0x26b)
4026309c loc_4026309c:
4026309c     $a2 = $a13
4026309f     $a8 = 0x1
402630a2     *(u32*)($a13 + 0x1c) = $a14
402630a5     $a9 = *(u8*)($sp + 0x50)
402630a8     $a10 = *(u8*)($a12 + 0x7d)
402630ab     *(u8*)($a0 + 0x8) = $a10
402630ae     $SAR = 32 - ($a9 & 0x1f)
402630b1     $a8 <<= 32 - $SAR
402630b4     *(u32*)($a0 + 0x10) = $a8
402630b6     call ppTxPkt
402630b9     $a2 = 0x0
402630bb              ; xref: j 0x40262f47 (ieee80211_send_probereq+0xd7)
402630bb loc_402630bb:
402630bb     $a12 = *(u32*)($sp + 0x30)
402630bd     $a13 = *(u32*)($sp + 0x34)
402630bf     $a14 = *(u32*)($sp + 0x38)
402630c1     $a15 = *(u32*)($sp + 0x3c)
402630c3     $a0 = *(u32*)($sp + 0x2c)
402630c5     $sp += 0x50
402630c8     return
402630ca              ; xref: j 0x40262ed9 (ieee80211_send_probereq+0x69)
402630ca              ; xref: j 0x40262ee1 (ieee80211_send_probereq+0x71)
402630ca loc_402630ca:
402630ca     $a13 = 0x0
402630cc     goto loc_40262ee6
402630cf              ; xref: j 0x40263099 (ieee80211_send_probereq+0x229)
402630cf loc_402630cf:
402630cf     $a2 = 0x0
402630d2     call rc_get_trc_by_index
402630d5     $a14 = $a2
402630d8     $a0 = *(u32*)($a13 + 0x24)
402630db     goto loc_4026309c
402630db ; End of function 'ieee80211_send_probereq' (as set by loader (detected: 0x402630dd))
402630de     unk     0x00
402630df     unk     0x00
402630e0 ; Start of function 'ieee80211_getcapinfo'
402630e0              ; xref: c 0x402632ca (ieee80211_send_mgmt+0x18e)
402630e0              ; xref: c 0x402638b7 (ieee80211_alloc_proberesp+0x1cf)
402630e0              ; xref: c 0x40263e5e (fun_40263e00+0x5e)
402630e0 ieee80211_getcapinfo:
402630e0     $a7 = 0x10
402630e2     $a2 = *(u32*)$a2
402630e4     $a5 = g_ic
402630e7     $a3 = 0x1
402630e9     $a5 = *(u32*)($a5 + 0x14)
402630eb     $a4 = 0x0
402630ed     $a6 = *(u32*)($a5 + 0xc8)
402630f0     $a5 = *(u32*)($a5 + 0x50)
402630f3     $a6 -= 0x1
402630f5     if ($a6 == 0) $a4 = $a3
402630f8     if (($a5 & BIT(4)) == 0) goto loc_40263101
402630fb     $a4 |= $a7
402630fe     $a4 = bitfield($a4, /*lsb*/0, /*sz*/16)
40263101              ; xref: j 0x402630f8 (ieee80211_getcapinfo+0x18)
40263101 loc_40263101:
40263101     if (($a5 & BIT(18)) == 0) goto loc_4026310f
40263104     if (($a2 & BIT(7)) == 0) goto loc_4026310f
40263107     $a6 = 0x20
40263109     $a4 |= $a6
4026310c     $a4 = bitfield($a4, /*lsb*/0, /*sz*/16)
4026310f              ; xref: j 0x40263101 (ieee80211_getcapinfo+0x21)
4026310f              ; xref: j 0x40263104 (ieee80211_getcapinfo+0x24)
4026310f loc_4026310f:
4026310f     $a6 = 0x400
40263112     if (($a5 & BIT(10)) == 0) goto loc_4026311b
40263115     $a4 |= $a6
40263118     $a4 = bitfield($a4, /*lsb*/0, /*sz*/16)
4026311b              ; xref: j 0x40263112 (ieee80211_getcapinfo+0x32)
4026311b loc_4026311b:
4026311b     $a6 = 0x100
4026311e     if (($a2 & BIT(8)) == 0) goto loc_4026312a
40263121     if (($a5 & BIT(30)) == 0) goto loc_4026312a
40263124     $a4 |= $a6
40263127     $a4 = bitfield($a4, /*lsb*/0, /*sz*/16)
4026312a              ; xref: j 0x4026311e (ieee80211_getcapinfo+0x3e)
4026312a              ; xref: j 0x40263121 (ieee80211_getcapinfo+0x41)
4026312a loc_4026312a:
4026312a     $a2 = $a4
4026312c     return
4026312c ; End of function 'ieee80211_getcapinfo' (as set by loader (detected: 0x4026312d))
4026312e     unk     0x00
4026312f     unk     0x00
40263130              ; xref: r 0x4026315e (ieee80211_send_mgmt+0x22)
40263130              ; xref: r 0x402633e7 (ieee80211_send_mgmt+0x2ab)
40263130              ; xref: r 0x40267a85 (cnx_update_bss_more+0xa9)
40263130 dat_40263130:
40263130     dd      dat_3ffed0e4
40263134              ; xref: r 0x402635bb (ieee80211_send_mgmt+0x47f)
40263134 dat_40263134:
40263134     dd      0x8010
40263138              ; xref: r 0x402634eb (ieee80211_send_mgmt+0x3af)
40263138 dat_40263138:
40263138     dd      fun_4010278c
4026313c ; Start of function 'ieee80211_send_mgmt'
4026313c              ; xref: c 0x4025672b (wifi_softap_deauth+0x67)
4026313c              ; xref: c 0x4025f2b3 (hostap_handle_timer+0x53)
4026313c              ; xref: c 0x4025f2c0 (hostap_handle_timer+0x60)
4026313c              ; xref: c 0x4025f56b (hostap_input+0x273)
4026313c              ; xref: c 0x4025f7d8 (fun_4025f7a0+0x38)
4026313c              ; xref: c 0x4025ffd4 (fun_4025ff18+0xbc)
4026313c              ; xref: c 0x402603da (wifi_softap_stop+0x52)
4026313c              ; xref: c 0x402603e4 (wifi_softap_stop+0x5c)
4026313c              ; xref: c 0x4026458a (ieee80211_mlme_connect_bss+0x32)
4026313c              ; xref: c 0x40264599 (ieee80211_mlme_connect_bss+0x41)
4026313c              ; xref: c 0x402657ff (fun_402657e4+0x1b)
4026313c              ; xref: c 0x40265972 (ieee80211_sta_new_state+0xfa)
4026313c              ; xref: c 0x40265989 (ieee80211_sta_new_state+0x111)
4026313c              ; xref: c 0x40265a92 (ieee80211_sta_new_state+0x21a)
4026313c              ; xref: c 0x40265ba5 (ieee80211_sta_new_state+0x32d)
4026313c              ; xref: c 0x40265bca (ieee80211_sta_new_state+0x352)
4026313c              ; xref: c 0x40265bdc (ieee80211_sta_new_state+0x364)
4026313c              ; xref: c 0x40265be6 (ieee80211_sta_new_state+0x36e)
4026313c              ; xref: c 0x40265bf6 (ieee80211_sta_new_state+0x37e)
4026313c              ; xref: c 0x40265ffb (fun_40265f90+0x6b)
4026313c              ; xref: c 0x4026608f (fun_4026606c+0x23)
4026313c              ; xref: c 0x402660d9 (fun_4026606c+0x6d)
4026313c              ; xref: c 0x4026826b (cnx_node_join+0x2b)
4026313c              ; xref: c 0x402682aa (cnx_node_join+0x6a)
4026313c              ; xref: c 0x402683df (cnx_node_join+0x19f)
4026313c              ; xref: c 0x4026840b (cnx_node_join+0x1cb)
4026313c              ; xref: c 0x40268488 (cnx_node_join+0x248)
4026313c              ; xref: c 0x40297f59
4026313c ieee80211_send_mgmt:
4026313c     $a6 = $a4
4026313e     $sp -= 0x50
40263141     *(u32*)($sp + 0x30) = $a13
40263143     *(u32*)($sp + 0x38) = $a15
40263145     *(u32*)($sp + 0x34) = $a14
40263147     *(u32*)($sp + 0x2c) = $a12
40263149     *(u32*)($sp + 0x28) = $a0
4026314b     $a12 = $a3
4026314d     $a0 = *(u32*)($a2 + 0x90)
40263150     $a14 = $a2
40263152     if ($a0 == 0) goto loc_402631e6
40263155     $a2 = 0xc0
40263158     $a4 = 0x2
4026315a     $a7 = 0x18
4026315c     *(u32*)($sp + 0x24) = $a0
4026315e     $a11 = dat_3ffed0e4
40263161     $a10 = dat_3ffecf48
40263164     $a8 = $a11 - 0x48
40263167     $a15 = $a10 - 0x2c
4026316a     if ($a3 == 0) goto loc_4026320d
4026316d     $a0 = $a3 - 0x10
40263170     if ($a0 == 0) goto loc_40263261
40263173     $a3 -= 0x20
40263176     if ($a3 == 0) goto loc_4026320d
40263179     $a5 = $a12 - 0x30
4026317c     if ($a5 == 0) goto loc_40263261
4026317f     $a8 = 0xa0
40263182     $a8 = $a12 - $a8
40263185     if ($a8 == 0) goto loc_40263664
40263188     $a9 = 0xb0
4026318b     $a9 = $a12 - $a9
4026318e     if ($a9 == 0) goto loc_40263537
40263191     $a10 = $a12 - $a2
40263194     if ($a10 == 0) goto loc_40263689
40263197     goto loc_402631c8
4026319a              ; xref: j 0x40263259 (ieee80211_send_mgmt+0x11d)
4026319a loc_4026319a:
4026319a     $a4 = *(u16*)$a3
4026319d              ; xref: j 0x4026325e (ieee80211_send_mgmt+0x122)
4026319d loc_4026319d:
4026319d     if ($a0 == 0) goto loc_40263532
402631a0     $a13 = *(u32*)($a0 + 0x4)
402631a2     if ($a13 == 0) goto loc_40263532
402631a5     $a0 = *(u8*)($a0 + 0x8)
402631a8     $a0 += 0xa
402631aa              ; xref: j 0x40263534 (ieee80211_send_mgmt+0x3f8)
402631aa loc_402631aa:
402631aa     $a3 = 0x18
402631ad     $a4 += $a0
402631b0     $a6 += $a2
402631b3     $a5 = $a10 + $a9
402631b5     $a2 = $sp
402631b7     $a5 += $a8
402631b9     $a5 += $a6
402631bb     $a4 += $a5
402631bd     $a4 += 0x65
402631c0     call ieee80211_getmgtframe
402631c3     $a13 = $a2
402631c5     if ($a2 != 0) goto loc_402633dd
402631c8              ; xref: j 0x40263197 (ieee80211_send_mgmt+0x5b)
402631c8              ; xref: j 0x402632b3 (ieee80211_send_mgmt+0x177)
402631c8              ; xref: j 0x4026358c (ieee80211_send_mgmt+0x450)
402631c8 loc_402631c8:
402631c8     if ($a13 == 0) goto loc_402631e6
402631ca     $a0 = *(u32*)($a13 + 0x24)
402631cc     $a3 = 0x4
402631ce     $a0 = *(u32*)$a0
402631d0     $a2 = 0x5
402631d2     if (($a0 & BIT(20)) == 0) goto loc_402631d8
402631d5     goto loc_402631de
402631d8              ; xref: j 0x402631d2 (ieee80211_send_mgmt+0x96)
402631d8 loc_402631d8:
402631d8     $a4 = bitfield($a0, /*lsb*/21, /*sz*/1)
402631db     if ($a4 != 0) $a3 = $a2
402631de              ; xref: j 0x402631d5 (ieee80211_send_mgmt+0x99)
402631de loc_402631de:
402631de     $a2 = $a13
402631e0     $sp = $sp
402631e3     call esf_buf_recycle
402631e6              ; xref: j 0x40263152 (ieee80211_send_mgmt+0x16)
402631e6              ; xref: j 0x402631c8 (ieee80211_send_mgmt+0x8c)
402631e6              ; xref: j 0x40263672 (ieee80211_send_mgmt+0x536)
402631e6              ; xref: j 0x40263697 (ieee80211_send_mgmt+0x55b)
402631e6 loc_402631e6:
402631e6     $a2 = 0x1
402631e8     goto loc_402631fe
402631eb              ; xref: j 0x402633c8 (ieee80211_send_mgmt+0x28c)
402631eb              ; xref: j 0x402633d0 (ieee80211_send_mgmt+0x294)
402631eb loc_402631eb:
402631eb     $a5 = 0x0
402631ed     *(u32*)($a13 + 0x1c) = $a5
402631ef              ; xref: j 0x402633da (ieee80211_send_mgmt+0x29e)
402631ef loc_402631ef:
402631ef     $a4 = $a12
402631f1     $a3 = $a13
402631f3     $a2 = $a14
402631f5     $a6 = *(u8*)($a15 + 0x7d)
402631f8     *(u8*)($a0 + 0x8) = $a6
402631fb     call ieee80211_mgmt_output
402631fe              ; xref: j 0x402631e8 (ieee80211_send_mgmt+0xac)
402631fe loc_402631fe:
402631fe     $a12 = *(u32*)($sp + 0x2c)
40263200     $a13 = *(u32*)($sp + 0x30)
40263202     $a14 = *(u32*)($sp + 0x34)
40263204     $a15 = *(u32*)($sp + 0x38)
40263206     $a0 = *(u32*)($sp + 0x28)
40263208     $sp += 0x50
4026320b     return
4026320d              ; xref: j 0x4026316a (ieee80211_send_mgmt+0x2e)
4026320d              ; xref: j 0x40263176 (ieee80211_send_mgmt+0x3a)
4026320d loc_4026320d:
4026320d     $a2 = *(u8*)($a8 + 0x88)
40263210     $a0 = *(u8*)($a8 + 0x89)
40263213     $a0 -= $a2
40263216     if ((i32)$a0 >= (i32)0x7) goto loc_4026321f
40263219     $a10 = $a0 + 0x2f
4026321c     goto loc_40263221
4026321f              ; xref: j 0x40263216 (ieee80211_send_mgmt+0xda)
4026321f loc_4026321f:
4026321f     $a10 = 0x36
40263221              ; xref: j 0x4026321c (ieee80211_send_mgmt+0xe0)
40263221 loc_40263221:
40263221     if ((i32)$a0 < (i32)0x8) goto loc_4026322a
40263224     $a9 = $a0 - 0x5
40263227     goto loc_4026322c
4026322a              ; xref: j 0x40263221 (ieee80211_send_mgmt+0xe5)
4026322a loc_4026322a:
4026322a     $a9 = 0x0
4026322c              ; xref: j 0x40263227 (ieee80211_send_mgmt+0xeb)
4026322c loc_4026322c:
4026322c     $a0 = *(u32*)($a15 + 0x154)
4026322f     $a3 = *(u32*)($a15 + 0x14c)
40263232     if ($a0 != 0) goto loc_40263239
40263234     $a8 = 0x0
40263236     goto loc_4026323c
40263239              ; xref: j 0x40263232 (ieee80211_send_mgmt+0xf6)
40263239 loc_40263239:
40263239     $a8 = *(u16*)$a0
4026323c              ; xref: j 0x40263236 (ieee80211_send_mgmt+0xfa)
4026323c loc_4026323c:
4026323c     $a0 = *(u32*)($a15 + 0x158)
4026323f     if ($a0 != 0) goto loc_40263246
40263241     $a6 = 0x0
40263243     goto loc_40263249
40263246              ; xref: j 0x4026323f (ieee80211_send_mgmt+0x103)
40263246 loc_40263246:
40263246     $a6 = *(u16*)$a0
40263249              ; xref: j 0x40263243 (ieee80211_send_mgmt+0x107)
40263249 loc_40263249:
40263249     if ($a3 != 0) goto loc_40263250
4026324b     $a2 = 0x0
4026324d     goto loc_40263253
40263250              ; xref: j 0x40263249 (ieee80211_send_mgmt+0x10d)
40263250 loc_40263250:
40263250     $a2 = *(u16*)$a3
40263253              ; xref: j 0x4026324d (ieee80211_send_mgmt+0x111)
40263253 loc_40263253:
40263253     $a3 = *(u32*)($a15 + 0x160)
40263256     $a0 = *(u32*)($a15 + 0x17c)
40263259     if ($a3 != 0) goto loc_4026319a
4026325c     $a4 = 0x0
4026325e     goto loc_4026319d
40263261              ; xref: j 0x40263170 (ieee80211_send_mgmt+0x34)
40263261              ; xref: j 0x4026317c (ieee80211_send_mgmt+0x40)
40263261 loc_40263261:
40263261     $a2 = *(u8*)($a8 + 0x88)
40263264     $a0 = *(u8*)($a8 + 0x89)
40263267     $a0 -= $a2
4026326a     if ((i32)$a0 >= (i32)0x7) goto loc_40263272
4026326d     $a8 = $a0 + 0x9
4026326f     goto loc_40263274
40263272              ; xref: j 0x4026326a (ieee80211_send_mgmt+0x12e)
40263272 loc_40263272:
40263272     $a8 = 0x10
40263274              ; xref: j 0x4026326f (ieee80211_send_mgmt+0x133)
40263274 loc_40263274:
40263274     if ((i32)$a0 < (i32)0x8) goto loc_4026327d
40263277     $a4 = $a0 - 0x5
4026327a     goto loc_4026327f
4026327d              ; xref: j 0x40263274 (ieee80211_send_mgmt+0x138)
4026327d loc_4026327d:
4026327d     $a4 = 0x0
4026327f              ; xref: j 0x4026327a (ieee80211_send_mgmt+0x13e)
4026327f loc_4026327f:
4026327f     $a3 = *(u32*)($a15 + 0x150)
40263282     if ($a3 != 0) goto loc_40263289
40263284     $a2 = 0x0
40263286     goto loc_4026328c
40263289              ; xref: j 0x40263282 (ieee80211_send_mgmt+0x146)
40263289 loc_40263289:
40263289     $a2 = *(u16*)$a3
4026328c              ; xref: j 0x40263286 (ieee80211_send_mgmt+0x14a)
4026328c loc_4026328c:
4026328c     $a0 = *(u32*)($a15 + 0x180)
4026328f     if ($a0 == 0) goto loc_40263634
40263292     $a3 = *(u32*)($a0 + 0x4)
40263294     if ($a3 == 0) goto loc_40263634
40263297     $a0 = *(u8*)($a0 + 0x8)
4026329a     $a0 += 0xa
4026329c              ; xref: j 0x40263636 (ieee80211_send_mgmt+0x4fa)
4026329c loc_4026329c:
4026329c     $a3 = 0x18
4026329f     *(u32*)($sp + 0x4) = $a6
402632a1     $a5 = $a2 + $a0
402632a3     $a4 += $a8
402632a5     $a2 = $sp
402632a7     $a4 += $a5
402632a9     $a4 += 0x56
402632ac     call ieee80211_getmgtframe
402632af     *(u32*)($sp + 0x20) = $a2
402632b1     $a13 = $a2
402632b3     if ($a2 == 0) goto loc_402631c8
402632b6     $a2 = dat_3ffed19c
402632b9     $a3 = 0x18
402632bb     *(u16*)($a13 + 0x14) = $a3
402632be     $a2 = *(u8*)($a2 + 0xc9)
402632c1     $a2 *= 3
402632c4     $a2 = $a2 * 4 + $a15
402632c7     $a2 += 0x78
402632ca     call ieee80211_getcapinfo
402632cd     $a0 = *(u32*)$sp
402632cf     $a4 = *(u32*)($sp + 0x4)
402632d1     *(u16*)$a0 = $a2
402632d4     *(u16*)($a0 + 0x2) = $a4
402632d7     $a2 = $a0 + 0x4
402632d9     *(u32*)$sp = $a2
402632db     if ($a4 != 0) goto loc_402632e5
402632dd     $a5 = *(u32*)($sp + 0x24)
402632df     $a5 = *(u16*)($a5 + 0x1a)
402632e2     *(u16*)($a0 + 0x4) = $a5
402632e5              ; xref: j 0x402632db (ieee80211_send_mgmt+0x19f)
402632e5 loc_402632e5:
402632e5     $a3 = dat_3ffecf48
402632e8     $a2 += 0x2
402632ea     *(u32*)$sp = $a2
402632ec     *(u32*)($sp + 0x1c) = $a3
402632ee     call ieee80211_add_rates
402632f1     *(u32*)$sp = $a2
402632f3     $a3 = *(u32*)($sp + 0x1c)
402632f5     call ieee80211_add_xrates
402632f8     $a4 = $a2
402632fa     $a0 = *(u32*)($sp + 0x24)
402632fc     *(u32*)$sp = $a2
402632fe     $a0 = *(u32*)($a0 + 0x8)
40263300     $a2 = 0xc0
40263303     $a0 &= $a2
40263306     $a2 = $a4
40263308     if ($a0 != 0x40) goto loc_40263325
4026330b     $a2 = $a4
4026330d     $a3 = $a14
4026330f     call ieee80211_add_htcap
40263312     *(u32*)$sp = $a2
40263314     $a3 = $a14
40263316     call ieee80211_add_htinfo
40263319     $a0 = *(u32*)($sp + 0x24)
4026331b     *(u32*)$sp = $a2
4026331d     $a0 = *(u32*)($a0 + 0x8)
4026331f     $a3 = 0xc0
40263322     $a0 &= $a3
40263325              ; xref: j 0x40263308 (ieee80211_send_mgmt+0x1cc)
40263325 loc_40263325:
40263325     $a3 = 0xc0
40263328     if ($a0 != $a3) goto loc_4026333b
4026332b     $a3 = $a14
4026332e     call ieee80211_add_htcap_vendor
40263331     *(u32*)$sp = $a2
40263334     $a3 = $a14
40263336     call ieee80211_add_htinfo_vendor
40263339     *(u32*)$sp = $a2
4026333b              ; xref: j 0x40263328 (ieee80211_send_mgmt+0x1ec)
4026333b loc_4026333b:
4026333b     $a3 = *(u32*)($a15 + 0x150)
4026333e     if ($a3 == 0) goto loc_40263345
40263340     call fun_40262de0
40263343     *(u32*)$sp = $a2
40263345              ; xref: j 0x4026333e (ieee80211_send_mgmt+0x202)
40263345 loc_40263345:
40263345     $a0 = *(u32*)($a15 + 0x180)
40263348     if ($a0 == 0) goto loc_4026335b
4026334b     $a4 = *(u32*)($a0 + 0x4)
4026334e     if ($a4 == 0) goto loc_4026335b
40263351     $a3 = $a0 + 0x1
40263353     $a5 = *(u8*)($a0 + 0x8)
40263356     call ieee80211_add_ie_vendor_esp_manufacturer
40263359     *(u32*)$sp = $a2
4026335b              ; xref: j 0x40263348 (ieee80211_send_mgmt+0x20c)
4026335b              ; xref: j 0x4026334e (ieee80211_send_mgmt+0x212)
4026335b loc_4026335b:
4026335b     $a4 = *(u32*)($sp + 0x20)
4026335d     $a0 = *(u32*)($a4 + 0x4)
4026335f     $a4 = *(u16*)($a4 + 0x14)
40263362              ; xref: j 0x4026352f (ieee80211_send_mgmt+0x3f3)
40263362 loc_40263362:
40263362     $a5 = *(u32*)($a0 + 0x4)
40263365     $a6 = *(u32*)($sp + 0x20)
40263368     $a5 += $a4
4026336b     $a5 = $a2 - $a5
4026336e     *(u16*)($a6 + 0x16) = $a5
40263371              ; xref: j 0x40263631 (ieee80211_send_mgmt+0x4f5)
40263371              ; xref: j 0x4026363e (ieee80211_send_mgmt+0x502)
40263371              ; xref: j 0x40263686 (ieee80211_send_mgmt+0x54a)
40263371              ; xref: j 0x402636b3 (ieee80211_send_mgmt+0x577)
40263371              ; xref: j 0x402636bf (ieee80211_send_mgmt+0x583)
40263371 loc_40263371:
40263371     $a11 = 0x3ff20a00
40263374     $a0 = 0x1
40263376     $a8 = *(u32*)($a13 + 0x24)
40263378     $a9 = 0xff8fffff
4026337b     $a7 = *(u32*)($a8 + 0x4)
4026337d     $a2 = *(u32*)($a15 + 0x10)
4026337f     $a7 &= $a9
40263382     *(u32*)($a8 + 0x4) = $a7
40263384     $a4 = *(u32*)($a13 + 0x24)
40263386     $a5 = 0x7
40263388     $a3 = *(u32*)($a4 + 0x4)
4026338a     $a6 = -0x10
4026338c     $a3 &= $a6
4026338f     $a3 |= $a5
40263392     *(u32*)($a4 + 0x4) = $a3
40263394     $a2 -= $a14
40263397     if ($a2 != 0) $a2 = $a0
4026339a     $a0 = *(u32*)($a13 + 0x24)
4026339c     memw()
4026339f     $a6 = *(u32*)($sp + 0x24)
402633a1     $a10 = -0x3
402633a3     $a9 = bitfield($a2, /*lsb*/0, /*sz*/1)
402633a6     $a11 = *(u32*)($a11 + 0x200)
402633a9     $a3 = *(u32*)$a0
402633ab     $a4 = -0x2
402633ad     $a3 &= $a4
402633b0     *(u32*)$a0 = $a3
402633b2     $a8 = *(u32*)($a13 + 0x24)
402633b4     *(u32*)($a0 + 0x18) = $a11
402633b6     $a7 = *(u32*)$a8
402633b8     $a9 <<= 1
402633bb     $a7 &= $a10
402633be     $a7 |= $a9
402633c1     *(u32*)$a8 = $a7
402633c3     $a6 = *(u16*)($a6 + 0x1a)
402633c6     $a0 = *(u32*)($a13 + 0x24)
402633c8     if ($a6 == 0) goto loc_402631eb
402633cb     $a10 = *(u32*)$a0
402633cd     $a10 = bitfield($a10, /*lsb*/7, /*sz*/1)
402633d0     if ($a10 != 0) goto loc_402631eb
402633d3     call rc_get_trc_by_index
402633d6     *(u32*)($a13 + 0x1c) = $a2
402633d8     $a0 = *(u32*)($a13 + 0x24)
402633da     goto loc_402631ef
402633dd              ; xref: j 0x402631c5 (ieee80211_send_mgmt+0x89)
402633dd loc_402633dd:
402633dd     $a11 = *(u32*)($a15 + 0x1c)
402633df     $a5 = 0x1
402633e1     $a0 = 0x11
402633e3     $a4 = *(u32*)($sp + 0x24)
402633e5     $a8 = 0x18
402633e7     $a6 = dat_3ffed0e4
402633ea     *(u32*)($sp + 0x3c) = $a6
402633ec     *(u16*)($a2 + 0x14) = $a8
402633ef     $a6 = *(u8*)($a6 + 0x7e)
402633f2     $a4 = *(u32*)($a4 + 0x78)
402633f5     if ($a6 == 0) $a0 = $a5
402633f8     $a4 = *(u32*)$a4
402633fa     if (($a11 & BIT(18)) == 0) goto loc_40263405
402633fd     if (($a4 & BIT(7)) == 0) goto loc_40263405
40263400     $a9 = 0x20
40263402     $a0 |= $a9
40263405              ; xref: j 0x402633fa (ieee80211_send_mgmt+0x2be)
40263405              ; xref: j 0x402633fd (ieee80211_send_mgmt+0x2c1)
40263405 loc_40263405:
40263405     $a10 = 0xc0
40263408     if (($a4 & $a10) == $a10) goto loc_40263411
4026340b     $a11 = 0x480
4026340e     if (($a4 & $a11) != $a11) goto loc_4026341c
40263411              ; xref: j 0x40263408 (ieee80211_send_mgmt+0x2cc)
40263411 loc_40263411:
40263411     $a2 = *(u32*)($a15 + 0x20)
40263413     if (($a2 & BIT(14)) == 0) goto loc_4026341c
40263416     $a3 = 0x400
40263419     $a0 |= $a3
4026341c              ; xref: j 0x4026340e (ieee80211_send_mgmt+0x2d2)
4026341c              ; xref: j 0x40263413 (ieee80211_send_mgmt+0x2d7)
4026341c loc_4026341c:
4026341c     $a2 = *(u32*)$sp
4026341e     $a3 = *(u32*)($sp + 0x24)
40263420     *(u16*)$a2 = $a0
40263423     $a3 = *(u16*)($a3 + 0x1c)
40263426     *(u16*)($a2 + 0x2) = $a3
40263429     $a2 += 0x4
4026342b     *(u32*)$sp = $a2
4026342d     if ($a12 != 0x20) goto loc_40263440
40263430     $a3 = *(u32*)($sp + 0x24)
40263432     $a4 = 0x6
40263434     $a0 = ets_memcpy
40263437     call $a0
4026343a     $a2 = *(u32*)$sp
4026343c     $a2 += 0x6
4026343e     *(u32*)$sp = $a2
40263440              ; xref: j 0x4026342d (ieee80211_send_mgmt+0x2f1)
40263440 loc_40263440:
40263440     $a4 = *(u32*)($sp + 0x3c)
40263442     $a3 = dat_3ffed140
40263445     $a4 = *(u32*)($a4 + 0x58)
40263448     call fun_40262d88
4026344b     *(u32*)$sp = $a2
4026344d     *(u32*)($sp + 0x44) = $a12
40263450     $a3 = dat_3ffecf48
40263453     *(u32*)($sp + 0x1c) = $a3
40263455     call ieee80211_add_rates
40263458     $a6 = $a2
4026345a     $a7 = *(u32*)($sp + 0x3c)
4026345c     *(u32*)$sp = $a2
4026345e     $a7 = *(u32*)($a7 + 0x3bc)
40263461     $a12 = $a2
40263463     if ($a7 == 0) goto loc_4026347c
40263465     $a8 = *(u32*)($sp + 0x3c)
40263467     $a8 = *(u32*)($a8 + 0x3c0)
4026346a     if ($a8 != 0x1) goto loc_4026347c
4026346d     $a3 = *(u32*)($a15 + 0x160)
40263470     if ($a3 == 0) goto loc_4026347c
40263472     call fun_40262de0
40263475     $a12 = $a2
40263477              ; xref: j 0x40263661 (ieee80211_send_mgmt+0x525)
40263477 loc_40263477:
40263477     *(u32*)$sp = $a12
40263479     goto loc_402634c4
4026347c              ; xref: j 0x40263463 (ieee80211_send_mgmt+0x327)
4026347c              ; xref: j 0x4026346a (ieee80211_send_mgmt+0x32e)
4026347c              ; xref: j 0x40263470 (ieee80211_send_mgmt+0x334)
4026347c loc_4026347c:
4026347c     $a0 = *(u32*)($sp + 0x3c)
4026347e     $a0 = *(u8*)($a0 + 0x7d)
40263481     if ($a0 == 0x4) goto loc_4026348a
40263484     if ($a0 == 0x5) goto loc_4026348a
40263487     if ($a0 != 0x7) goto loc_402634b2
4026348a              ; xref: j 0x40263481 (ieee80211_send_mgmt+0x345)
4026348a              ; xref: j 0x40263484 (ieee80211_send_mgmt+0x348)
4026348a loc_4026348a:
4026348a     $a0 = *(u32*)($a15 + 0x158)
4026348d     *(u32*)($sp + 0x14) = $a6
4026348f     if ($a0 == 0) goto loc_402634ad
40263491     $a2 = $a6
40263493     $a4 = *(u8*)($a0 + 0x3)
40263496     $a12 = $a0 + 0x2
40263498     $a3 = $a12
4026349a     $a4 += 0x2
4026349c     $a0 = ets_memcpy
4026349f     call $a0
402634a2     $a0 = *(u32*)($sp + 0x14)
402634a4     $a12 = *(u8*)($a12 + 0x1)
402634a7     $a12 += $a0
402634a9     $a12 += 0x2
402634ab     *(u32*)$sp = $a12
402634ad              ; xref: j 0x4026348f (ieee80211_send_mgmt+0x353)
402634ad loc_402634ad:
402634ad     $a0 = *(u32*)($sp + 0x3c)
402634af     $a0 = *(u8*)($a0 + 0x7d)
402634b2              ; xref: j 0x40263487 (ieee80211_send_mgmt+0x34b)
402634b2 loc_402634b2:
402634b2     $a2 = $a0 - 0x2
402634b5     if ($a2 == 0) goto loc_40263641
402634b8     $a3 = $a0 - 0x3
402634bb     if ($a3 == 0) goto loc_40263641
402634be     $a4 = $a0 - 0x6
402634c1     if ($a4 == 0) goto loc_40263641
402634c4              ; xref: j 0x40263479 (ieee80211_send_mgmt+0x33d)
402634c4              ; xref: j 0x40263644 (ieee80211_send_mgmt+0x508)
402634c4 loc_402634c4:
402634c4     $a2 = $a12
402634c7     $a3 = *(u32*)($sp + 0x1c)
402634c9     call ieee80211_add_xrates
402634cc     $a5 = *(u32*)($sp + 0x3c)
402634ce     $a12 = *(u32*)($sp + 0x44)
402634d1     $a5 = *(u32*)($a5 + 0x380)
402634d4     *(u32*)$sp = $a2
402634d6     if (($a5 & BIT(19)) == 0) goto loc_402634e9
402634d9     $a7 = *(u32*)($a14 + 0x50)
402634dc     $a6 = 0xc0
402634df     if (($a6 & $a7) == 0) goto loc_402634e9
402634e2     $a3 = $a14
402634e4     call ieee80211_add_htcap
402634e7     *(u32*)$sp = $a2
402634e9              ; xref: j 0x402634d6 (ieee80211_send_mgmt+0x39a)
402634e9              ; xref: j 0x402634df (ieee80211_send_mgmt+0x3a3)
402634e9 loc_402634e9:
402634e9     $a3 = 0x0
402634eb     $a0 = fun_4010278c
402634ee     call $a0
402634f1     $a8 = *(u32*)($sp + 0x3c)
402634f3     $a8 = *(u32*)($a8 + 0x380)
402634f6     *(u32*)$sp = $a2
402634f8     if (($a8 & BIT(28)) == 0) goto loc_4026350b
402634fb     $a10 = *(u32*)($a14 + 0x50)
402634fe     $a9 = 0xc0
40263501     if (($a9 & $a10) == 0) goto loc_4026350b
40263504     $a3 = $a14
40263506     call ieee80211_add_htcap_vendor
40263509     *(u32*)$sp = $a2
4026350b              ; xref: j 0x402634f8 (ieee80211_send_mgmt+0x3bc)
4026350b              ; xref: j 0x40263501 (ieee80211_send_mgmt+0x3c5)
4026350b loc_4026350b:
4026350b     $a3 = *(u32*)($a15 + 0x14c)
4026350e     if ($a3 == 0) goto loc_40263515
40263510     call fun_40262de0
40263513     *(u32*)$sp = $a2
40263515              ; xref: j 0x4026350e (ieee80211_send_mgmt+0x3d2)
40263515 loc_40263515:
40263515     $a0 = *(u32*)($a15 + 0x17c)
40263518     if ($a0 == 0) goto loc_40263528
4026351a     $a4 = *(u32*)($a0 + 0x4)
4026351c     if ($a4 == 0) goto loc_40263528
4026351e     $a3 = $a0 + 0x1
40263520     $a5 = *(u8*)($a0 + 0x8)
40263523     call ieee80211_add_ie_vendor_esp_manufacturer
40263526     *(u32*)$sp = $a2
40263528              ; xref: j 0x40263518 (ieee80211_send_mgmt+0x3dc)
40263528              ; xref: j 0x4026351c (ieee80211_send_mgmt+0x3e0)
40263528 loc_40263528:
40263528     *(u32*)($sp + 0x20) = $a13
4026352a     $a0 = *(u32*)($a13 + 0x4)
4026352c     $a4 = *(u16*)($a13 + 0x14)
4026352f     goto loc_40263362
40263532              ; xref: j 0x4026319d (ieee80211_send_mgmt+0x61)
40263532              ; xref: j 0x402631a2 (ieee80211_send_mgmt+0x66)
40263532 loc_40263532:
40263532     $a0 = 0x0
40263534     goto loc_402631aa
40263537              ; xref: j 0x4026318e (ieee80211_send_mgmt+0x52)
40263537 loc_40263537:
40263537     $a8 = 0x0
40263539     $a9 = bitfield($a6, /*lsb*/0, /*sz*/16)
4026353c     if ($a9 == 0x2) goto loc_40263542
4026353f     if ($a9 != 0x3) goto loc_4026354a
40263542              ; xref: j 0x4026353c (ieee80211_send_mgmt+0x400)
40263542 loc_40263542:
40263542     $a0 = *(u32*)($a14 + 0x5c)
40263545     $a13 = 0x1
40263547     if ($a0 != 0) $a8 = $a13
4026354a              ; xref: j 0x4026353f (ieee80211_send_mgmt+0x403)
4026354a loc_4026354a:
4026354a     $a10 = 0x1
4026354c     if ($a8 != 0) goto loc_4026355e
4026354e     if ((i32)$a9 >= (i32)0x3) goto loc_4026355c
40263551     if ($a9 != 0x1) goto loc_4026355a
40263554     $a2 = *(u8*)($a11 + 0x7c)
40263557     if ($a2 == 0x2) goto loc_4026355c
4026355a              ; xref: j 0x40263551 (ieee80211_send_mgmt+0x415)
4026355a loc_4026355a:
4026355a     $a10 = 0x0
4026355c              ; xref: j 0x4026354e (ieee80211_send_mgmt+0x412)
4026355c              ; xref: j 0x40263557 (ieee80211_send_mgmt+0x41b)
4026355c loc_4026355c:
4026355c     if ($a8 == 0) goto loc_40263568
4026355e              ; xref: j 0x4026354c (ieee80211_send_mgmt+0x410)
4026355e loc_4026355e:
4026355e     $a3 = (i32)$a6 >> 16
40263561     if ($a3 != 0) goto loc_40263568
40263563     $a3 = 0x1c
40263565     goto loc_4026356a
40263568              ; xref: j 0x4026355c (ieee80211_send_mgmt+0x420)
40263568              ; xref: j 0x40263561 (ieee80211_send_mgmt+0x425)
40263568 loc_40263568:
40263568     $a3 = 0x18
4026356a              ; xref: j 0x40263565 (ieee80211_send_mgmt+0x429)
4026356a loc_4026356a:
4026356a     if ($a8 == 0) goto loc_40263577
4026356c     $a4 = (i32)$a6 >> 16
4026356f     if ($a4 != 0) goto loc_40263577
40263571     $a4 = 0x88
40263574     goto loc_40263579
40263577              ; xref: j 0x4026356a (ieee80211_send_mgmt+0x42e)
40263577              ; xref: j 0x4026356f (ieee80211_send_mgmt+0x433)
40263577 loc_40263577:
40263577     $a4 = 0x6
40263579              ; xref: j 0x40263574 (ieee80211_send_mgmt+0x438)
40263579 loc_40263579:
40263579     $a2 = $sp
4026357c     *(u32*)($sp + 0x10) = $a10
4026357f     *(u32*)($sp + 0xc) = $a9
40263581     *(u32*)($sp + 0x8) = $a8
40263583     *(u32*)($sp + 0x4) = $a6
40263585     call ieee80211_getmgtframe
40263588     $a0 = $a2
4026358a     $a13 = $a2
4026358c     if ($a2 == 0) goto loc_402631c8
4026358f     $a5 = *(u32*)($sp + 0xc)
40263591     $a7 = 0x1
40263593     $a6 = *(u32*)($sp + 0x10)
40263595     $a4 = *(u32*)($sp + 0x4)
40263597     $a8 = 0x18
40263599     *(u16*)($a2 + 0x14) = $a8
4026359c     $a4 = (i32)$a4 >> 16
4026359f     $a2 = *(u32*)$sp
402635a1     if ($a6 != 0) $a6 = $a7
402635a4     *(u16*)$a2 = $a6
402635a7     *(u16*)($a2 + 0x2) = $a5
402635aa     $a5 = *(u32*)($sp + 0x8)
402635ac     *(u16*)($a2 + 0x4) = $a4
402635af     if ($a5 == 0) goto loc_40263639
402635b2     if ($a4 != 0) goto loc_40263639
402635b5     $a3 = *(u32*)($a14 + 0x5c)
402635b8     $a4 = 0x80
402635bb     $a9 = 0x8010
402635be     $a13 = $a0
402635c0     *(u16*)($a2 + 0x6) = $a9
402635c3     $a2 += 0x8
402635c5     $a0 = ets_memcpy
402635c8     call $a0
402635cb     $a2 = $a14
402635cd     $a3 = $a13
402635cf     $a11 = *(u32*)($a13 + 0x4)
402635d1     $a0 = 0x88
402635d4     $a10 = *(u32*)($a11 + 0x4)
402635d6     *(u16*)($a13 + 0x16) = $a0
402635d9     $a10 += 0x1c
402635dc     *(u32*)($a11 + 0x4) = $a10
402635de     call ieee80211_crypto_encap
402635e1     $a5 = *(u32*)($a13 + 0x4)
402635e3     $a0 = *(u32*)($a13 + 0x24)
402635e5     $a3 = *(u32*)($a5 + 0x4)
402635e7     $a4 = 0xfffff0ff
402635ea     $a3 -= 0x18
402635ed     *(u32*)($a5 + 0x4) = $a3
402635ef     *(u32*)($a13 + 0x10) = $a3
402635f1     if ($a2 == 0) goto loc_402636c2
402635f4     $a6 = *(u16*)$a2
402635f7     $a9 = 0x1
402635f9     $a8 = *(u32*)$a0
402635fb     $a5 = *(u32*)($a15 + 0x14)
402635fd     $a7 = bitfield($a8, /*lsb*/0, /*sz*/6)
40263600     $a5 -= $a14
40263603     $a8 >>= 6
40263606     $a8 |= $a9
40263609     $a8 <<= 6
4026360c     $a7 |= $a8
4026360f     *(u32*)$a0 = $a7
40263611     if ($a5 != 0) goto loc_40263619
40263613     $a7 = 0x80
40263616     $a6 |= $a7
40263619              ; xref: j 0x40263611 (ieee80211_send_mgmt+0x4d5)
40263619 loc_40263619:
40263619     *(u8*)($a0 + 0xc) = $a6
4026361c     $a3 = *(u32*)($a2 + 0x98)
4026361f     $a2 = *(u32*)($a0 + 0xc)
40263621     $a3 = *(u32*)$a3
40263623     $a2 &= $a4
40263626     $a3 = bitfield($a3, /*lsb*/0, /*sz*/4)
40263629     $a3 <<= 8
4026362c     $a2 |= $a3
4026362f              ; xref: j 0x402636c7 (ieee80211_send_mgmt+0x58b)
4026362f loc_4026362f:
4026362f     *(u32*)($a0 + 0xc) = $a2
40263631     goto loc_40263371
40263634              ; xref: j 0x4026328f (ieee80211_send_mgmt+0x153)
40263634              ; xref: j 0x40263294 (ieee80211_send_mgmt+0x158)
40263634 loc_40263634:
40263634     $a0 = 0x0
40263636     goto loc_4026329c
40263639              ; xref: j 0x402635af (ieee80211_send_mgmt+0x473)
40263639              ; xref: j 0x402635b2 (ieee80211_send_mgmt+0x476)
40263639 loc_40263639:
40263639     $a4 = 0x6
4026363b     *(u16*)($a0 + 0x16) = $a4
4026363e     goto loc_40263371
40263641              ; xref: j 0x402634b5 (ieee80211_send_mgmt+0x379)
40263641              ; xref: j 0x402634bb (ieee80211_send_mgmt+0x37f)
40263641              ; xref: j 0x402634c1 (ieee80211_send_mgmt+0x385)
40263641 loc_40263641:
40263641     $a0 = *(u32*)($a15 + 0x154)
40263644     if ($a0 == 0) goto loc_402634c4
40263647     $a2 = $a12
40263649     $a4 = *(u8*)($a0 + 0x3)
4026364c     $a3 = $a0 + 0x2
4026364e     *(u32*)($sp + 0x18) = $a3
40263650     $a4 += 0x2
40263652     $a0 = ets_memcpy
40263655     call $a0
40263658     $a0 = *(u32*)($sp + 0x18)
4026365a     $a0 = *(u8*)($a0 + 0x1)
4026365d     $a12 += $a0
4026365f     $a12 += 0x2
40263661     goto loc_40263477
40263664              ; xref: j 0x40263185 (ieee80211_send_mgmt+0x49)
40263664 loc_40263664:
40263664     $a3 = $a7
40263667     $a2 = $sp
4026366a     *(u32*)($sp + 0x4) = $a6
4026366d     call ieee80211_getmgtframe
40263670     $a13 = $a2
40263672     if ($a2 == 0) goto loc_402631e6
40263675     $a4 = *(u32*)$sp
40263677     $a5 = 0x18
40263679     $a3 = *(u32*)($sp + 0x4)
4026367b     *(u16*)($a2 + 0x14) = $a5
4026367e     $a2 = 0x2
40263680     *(u16*)$a4 = $a3
40263683     *(u16*)($a13 + 0x16) = $a2
40263686     goto loc_40263371
40263689              ; xref: j 0x40263194 (ieee80211_send_mgmt+0x58)
40263689 loc_40263689:
40263689     $a3 = $a7
4026368c     $a2 = $sp
4026368f     *(u32*)($sp + 0x4) = $a6
40263692     call ieee80211_getmgtframe
40263695     $a13 = $a2
40263697     if ($a2 == 0) goto loc_402631e6
4026369a     $a8 = 0x2
4026369c     $a10 = *(u32*)$sp
4026369e     $a9 = *(u32*)($sp + 0x4)
402636a0     $a7 = *(u32*)($sp + 0x24)
402636a2     $a6 = *(u32*)($a14 + 0x98)
402636a5     $a11 = 0x18
402636a7     *(u16*)($a2 + 0x14) = $a11
402636aa     $a6 -= $a7
402636ad     *(u16*)$a10 = $a9
402636b0     *(u16*)($a2 + 0x16) = $a8
402636b3     if ($a6 == 0) goto loc_40263371
402636b6     $a0 = *(u32*)($a7 + 0x8)
402636b8     $a3 = -0x2
402636ba     $a0 &= $a3
402636bd     *(u32*)($a7 + 0x8) = $a0
402636bf     goto loc_40263371
402636c2              ; xref: j 0x402635f1 (ieee80211_send_mgmt+0x4b5)
402636c2 loc_402636c2:
402636c2     $a2 = *(u32*)($a0 + 0xc)
402636c4     $a2 &= $a4
402636c7     goto loc_4026362f
402636c7 ; End of function 'ieee80211_send_mgmt' (as set by loader (detected: 0x402636c9))
402636ca     unk     0x00
402636cb     unk     0x00
402636cc ; Start of function 'fun_402636cc'
402636cc              ; xref: c 0x4026246e (ieee80211_output_pbuf+0x7e)
402636cc fun_402636cc:
402636cc     $a2 = *(u8*)($a2 + 0x18)
402636cf     if ($a2 == 0) goto loc_402636d6
402636d1     if ($a2 != 0x1) goto loc_402636da
402636d4     if ($a3 == 0) goto loc_402636da
402636d6              ; xref: j 0x402636cf (fun_402636cc+0x3)
402636d6 loc_402636d6:
402636d6     $a2 = 0x1
402636d8     return
402636da              ; xref: j 0x402636d1 (fun_402636cc+0x5)
402636da              ; xref: j 0x402636d4 (fun_402636cc+0x8)
402636da loc_402636da:
402636da     $a2 = 0x0
402636dc     return
402636dc ; End of function 'fun_402636cc' (as detected)
402636de     unk     0x00
402636df     unk     0x00
402636e0              ; xref: r 0x402638d8 (ieee80211_alloc_proberesp+0x1f0)
402636e0              ; xref: r 0x40263ed8 (fun_40263e00+0xd8)
402636e0 dat_402636e0:
402636e0     dd      0x880
402636e4              ; xref: r 0x4026391a (ieee80211_alloc_proberesp+0x232)
402636e4              ; xref: r 0x40263f34 (fun_40263e00+0x134)
402636e4 dat_402636e4:
402636e4     dd      fun_401027b0
402636e8 ; Start of function 'ieee80211_alloc_proberesp'
402636e8              ; xref: c 0x40263969 (ieee80211_send_proberesp+0x15)
402636e8 ieee80211_alloc_proberesp:
402636e8     $a10 = dat_3ffed09c
402636eb     $a7 = 0x0
402636ed     $sp -= 0x50
402636f0     *(u32*)($sp + 0x30) = $a15
402636f2     $a9 = $a7
402636f4     *(u32*)($sp + 0x20) = $a0
402636f6     *(u32*)($sp + 0x28) = $a13
402636f8     *(u32*)($sp + 0x1c) = $a3
402636fa     *(u32*)($sp + 0x24) = $a12
402636fc     *(u32*)($sp + 0x2c) = $a14
402636fe     $a12 = $a2
40263700     $a14 = dat_3ffed18c
40263703     $a3 = 0x5
40263705     $a2 = *(u8*)($a14 + 0xd9)
40263708     $a13 = g_ic
4026370b     $a2 -= 0x1
4026370d     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
40263710     $a2 *= 3
40263713     $a2 = $a2 * 4 + $a13
40263716     $a0 = $a2 + 0x100
40263719     $a0 -= 0x7c
4026371c     *(u32*)($a12 + 0xd4) = $a0
4026371f     $a5 = *(u8*)($a10 + 0x88)
40263722     $a4 = *(u8*)($a10 + 0x89)
40263725     *(u32*)($sp + 0x18) = $a2
40263727     $a4 -= $a5
4026372a     $a5 = *(u8*)($a10 + 0x91)
4026372d     *(u32*)($sp + 0x14) = $a0
4026372f     $a5 -= 0x1
40263731     if ($a5 == 0) $a9 = $a3
40263734     if ((i32)$a4 >= (i32)0x7) goto loc_4026373c
40263737     $a6 = $a4 + 0x3
40263739     goto loc_4026373e
4026373c              ; xref: j 0x40263734 (ieee80211_alloc_proberesp+0x4c)
4026373c loc_4026373c:
4026373c     $a6 = 0xa
4026373e              ; xref: j 0x40263739 (ieee80211_alloc_proberesp+0x51)
4026373e loc_4026373e:
4026373e     $a3 = *(u32*)($a13 + 0x14c)
40263741     if ((i32)$a4 < (i32)0x8) goto loc_4026374a
40263744     $a4 -= 0x5
40263747     goto loc_4026374c
4026374a              ; xref: j 0x40263741 (ieee80211_alloc_proberesp+0x59)
4026374a loc_4026374a:
4026374a     $a4 = 0x0
4026374c              ; xref: j 0x40263747 (ieee80211_alloc_proberesp+0x5f)
4026374c loc_4026374c:
4026374c     $a15 = *(u32*)($a13 + 0x164)
4026374f     $a8 = $a7
40263751     $a11 = 0x1b
40263753     $a7 = *(u32*)($a13 + 0x178)
40263756     if ($a15 != 0) $a8 = $a11
40263759     if ($a3 != 0) goto loc_40263760
4026375b     $a0 = 0x0
4026375d     goto loc_40263763
40263760              ; xref: j 0x40263759 (ieee80211_alloc_proberesp+0x71)
40263760 loc_40263760:
40263760     $a0 = *(u16*)$a3
40263763              ; xref: j 0x4026375d (ieee80211_alloc_proberesp+0x75)
40263763 loc_40263763:
40263763     if ($a7 == 0) goto loc_4026394b
40263766     $a2 = *(u32*)($a7 + 0x4)
40263768     $a15 = *(u8*)($a7 + 0x8)
4026376b     if ($a2 == 0) goto loc_4026394b
4026376e     $a15 += 0xa
40263770              ; xref: j 0x4026394d (ieee80211_alloc_proberesp+0x265)
40263770 loc_40263770:
40263770     $a7 = *(u32*)($a13 + 0x1ec)
40263773     if ($a7 == 0) goto loc_4026379c
40263775     *(u32*)($sp + 0x34) = $a9
40263777     *(u32*)($sp + 0x38) = $a8
40263779     *(u32*)($sp + 0x3c) = $a6
4026377b     *(u32*)($sp + 0x40) = $a4
4026377e     $a7 = *(u32*)$a7
40263780     *(u32*)($sp + 0x44) = $a0
40263783     if ($a7 == 0) goto loc_4026379c
40263785     call $a7
40263788     $a0 = *(u32*)($sp + 0x44)
4026378b     $a4 = *(u32*)($sp + 0x40)
4026378e     $a6 = *(u32*)($sp + 0x3c)
40263790     $a8 = *(u32*)($sp + 0x38)
40263792     $a9 = *(u32*)($sp + 0x34)
40263794     if ($a2 != 0x7) goto loc_4026379c
40263797     $a7 = 0xb
40263799     goto loc_4026379f
4026379c              ; xref: j 0x40263773 (ieee80211_alloc_proberesp+0x8b)
4026379c              ; xref: j 0x40263783 (ieee80211_alloc_proberesp+0x9b)
4026379c              ; xref: j 0x40263794 (ieee80211_alloc_proberesp+0xac)
4026379c loc_4026379c:
4026379c     $a7 = 0x0
4026379f              ; xref: j 0x40263799 (ieee80211_alloc_proberesp+0xb1)
4026379f loc_4026379f:
4026379f     $a2 = $sp + 0x10
402637a2     $a3 = 0x18
402637a5     $a5 = $a15 + $a7
402637a8     $a10 = *(u32*)($a14 + 0x54)
402637ab     $a7 = $a0 + $a8
402637ad     $a8 = $a9 + $a4
402637af     $a4 = $a10 + $a6
402637b1     $a4 += $a8
402637b3     $a4 += $a7
402637b5     $a4 += $a5
402637b7     $a4 += 0x100
402637ba     $a4 -= 0x70
402637bd     call ieee80211_getmgtframe
402637c0     $a15 = $a2
402637c2     if ($a2 != 0) goto loc_40263892
402637c5     $a0 = 0x0
402637c7     goto loc_40263881
402637ca              ; xref: j 0x40263941 (ieee80211_alloc_proberesp+0x259)
402637ca loc_402637ca:
402637ca     $a4 = 0xff
402637cd     $a3 = 0x1
402637cf              ; xref: j 0x40263948 (ieee80211_alloc_proberesp+0x260)
402637cf loc_402637cf:
402637cf     $a5 = bitfield($a0, /*lsb*/0, /*sz*/16)
402637d2     call ieee80211_add_ie_vendor_esp_freq_annon
402637d5     *(u32*)($sp + 0x10) = $a2
402637d7     $a4 = *(u32*)($a12 + 0xcc)
402637da     if ($a4 == 0) goto loc_402637fa
402637dc     $a4 = *(u32*)($a4 + 0x18)
402637de     $a3 = *(u32*)($a4 + 0x50)
402637e1     if ($a3 == 0) goto loc_402637fa
402637e3     $a4 = *(u32*)($a4 + 0x54)
402637e6     $a0 = ets_memcpy
402637e9     call $a0
402637ec     $a2 = *(u32*)($a12 + 0xcc)
402637ef     $a2 = *(u32*)($a2 + 0x18)
402637f1     $a3 = *(u32*)($sp + 0x10)
402637f3     $a2 = *(u32*)($a2 + 0x54)
402637f6     $a2 += $a3
402637f8     *(u32*)($sp + 0x10) = $a2
402637fa              ; xref: j 0x402637da (ieee80211_alloc_proberesp+0xf2)
402637fa              ; xref: j 0x402637e1 (ieee80211_alloc_proberesp+0xf9)
402637fa loc_402637fa:
402637fa     $a3 = *(u32*)($a12 + 0xd4)
402637fd     $a3 = *(u32*)$a3
402637ff     $a3 = bitfield($a3, /*lsb*/16, /*sz*/3)
40263802     if ($a3 == 0) goto loc_40263820
40263804     $a4 = *(u32*)($sp + 0x1c)
40263806     if ($a4 == 0x1) goto loc_40263820
40263809     $a6 = *(u32*)($a12 + 0x50)
4026380c     $a5 = 0xc0
4026380f     if (($a5 & $a6) == 0) goto loc_40263820
40263812     $a3 = $a12
40263814     call ieee80211_add_htcap
40263817     $a3 = $a12
40263819     *(u32*)($sp + 0x10) = $a2
4026381b     call ieee80211_add_htinfo
4026381e     *(u32*)($sp + 0x10) = $a2
40263820              ; xref: j 0x40263802 (ieee80211_alloc_proberesp+0x11a)
40263820              ; xref: j 0x40263806 (ieee80211_alloc_proberesp+0x11e)
40263820              ; xref: j 0x4026380f (ieee80211_alloc_proberesp+0x127)
40263820 loc_40263820:
40263820     $a3 = *(u32*)($a13 + 0x14c)
40263823     if ($a3 == 0) goto loc_4026382a
40263825     call fun_40262de0
40263828     *(u32*)($sp + 0x10) = $a2
4026382a              ; xref: j 0x40263823 (ieee80211_alloc_proberesp+0x13b)
4026382a loc_4026382a:
4026382a     $a7 = *(u32*)($a13 + 0x164)
4026382d     if ($a7 == 0) goto loc_40263834
4026382f     call ieee80211_mesh_quick_ie_add
40263832     *(u32*)($sp + 0x10) = $a2
40263834              ; xref: j 0x4026382d (ieee80211_alloc_proberesp+0x145)
40263834 loc_40263834:
40263834     $a7 = *(u32*)($a13 + 0x178)
40263837     if ($a7 == 0) goto loc_40263849
4026383a     $a4 = *(u32*)($a7 + 0x4)
4026383d     if ($a4 == 0) goto loc_40263849
4026383f     $a3 = $a7 + 0x1
40263841     $a5 = *(u8*)($a7 + 0x8)
40263844     call ieee80211_add_ie_vendor_esp_manufacturer
40263847     *(u32*)($sp + 0x10) = $a2
40263849              ; xref: j 0x40263837 (ieee80211_alloc_proberesp+0x14f)
40263849              ; xref: j 0x4026383d (ieee80211_alloc_proberesp+0x155)
40263849 loc_40263849:
40263849     $a7 = *(u32*)($a13 + 0x1ec)
4026384c     if ($a7 == 0) goto loc_4026386f
4026384e     $a7 = *(u32*)$a7
40263850     if ($a7 == 0) goto loc_4026386f
40263852     call $a7
40263855     $a8 = $a2
40263857     $a2 = *(u32*)($sp + 0x10)
40263859     if ($a8 != 0x7) goto loc_4026386f
4026385c     $a3 = 0x1
4026385e     $a4 = 0x0
40263860     $a5 = 0x0
40263862     $a6 = 0x0
40263864     $a7 = 0x0
40263866     $a9 = 0x0
40263868     *(u32*)$sp = $a9
4026386a     call ieee80211_add_ie_vendor_esp_simple_pair
4026386d     *(u32*)($sp + 0x10) = $a2
4026386f              ; xref: j 0x4026384c (ieee80211_alloc_proberesp+0x164)
4026386f              ; xref: j 0x40263850 (ieee80211_alloc_proberesp+0x168)
4026386f              ; xref: j 0x40263859 (ieee80211_alloc_proberesp+0x171)
4026386f loc_4026386f:
4026386f     $a10 = *(u32*)($a15 + 0x4)
40263871     *(u16*)($a15 + 0x14) = $a14
40263874     $a10 = *(u32*)($a10 + 0x4)
40263876     $a0 = $a15
40263878     $a10 = $a2 - $a10
4026387b     $a10 -= 0x18
4026387e     *(u16*)($a15 + 0x16) = $a10
40263881              ; xref: j 0x402637c7 (ieee80211_alloc_proberesp+0xdf)
40263881 loc_40263881:
40263881     $a12 = *(u32*)($sp + 0x24)
40263883     $a13 = *(u32*)($sp + 0x28)
40263885     $a14 = *(u32*)($sp + 0x2c)
40263887     $a15 = *(u32*)($sp + 0x30)
40263889     $a2 = $a0
4026388b     $a0 = *(u32*)($sp + 0x20)
4026388d     $sp += 0x50
40263890     return
40263892              ; xref: j 0x402637c2 (ieee80211_alloc_proberesp+0xda)
40263892 loc_40263892:
40263892     $a3 = 0x0
40263895     $a11 = 0x18
40263898     $a4 = 0x8
4026389b     *(u16*)($a2 + 0x14) = $a11
4026389e     $a2 = *(u32*)($sp + 0x10)
402638a0     $a0 = ets_memset
402638a3     call $a0
402638a6     $a2 = dat_3ffed3a0
402638a9     $a0 = *(u32*)($sp + 0x10)
402638ab     $a2 = *(u16*)($a2 + 0xfc)
402638ae     *(u16*)($a0 + 0x8) = $a2
402638b1     $a2 = *(u32*)($sp + 0x14)
402638b3     $a0 += 0xa
402638b5     *(u32*)($sp + 0x10) = $a0
402638b7     call ieee80211_getcapinfo
402638ba     $a3 = *(u32*)($sp + 0x10)
402638bc     $a4 = *(u32*)($a14 + 0x54)
402638bf     *(u16*)$a3 = $a2
402638c2     $a2 = $a3 + 0x2
402638c4     *(u32*)($sp + 0x10) = $a2
402638c6     $a3 = dat_3ffed1e4
402638c9     call fun_40262d88
402638cc     $a14 = dat_3ffecf48
402638cf     *(u32*)($sp + 0x10) = $a2
402638d1     $a3 = $a14
402638d3     call ieee80211_add_rates
402638d6     $a4 = *(u32*)($sp + 0x18)
402638d8     $a5 = 0x880
402638db     $a4 = *(u32*)($a4 + 0x84)
402638de     *(u32*)($sp + 0x10) = $a2
402638e0     if (($a4 & $a5) == $a5) goto loc_40263909
402638e3     $a9 = 0x3
402638e5     *(u8*)$a2 = $a9
402638e8     $a7 = *(u32*)($sp + 0x10)
402638ea     $a6 = 0x1
402638ec     $a8 = $a7 + 0x1
402638ee     *(u32*)($sp + 0x10) = $a8
402638f0     *(u8*)($a7 + 0x1) = $a6
402638f3     $a5 = *(u32*)($sp + 0x10)
402638f5     $a2 = *(u32*)($sp + 0x14)
402638f7     $a5 += 0x1
402638f9     *(u32*)($sp + 0x10) = $a5
402638fb     call ieee80211_chan2ieee
402638fe     $a3 = *(u32*)($sp + 0x10)
40263900     *(u8*)$a3 = $a2
40263903     $a2 = *(u32*)($sp + 0x10)
40263905     $a2 += 0x1
40263907     *(u32*)($sp + 0x10) = $a2
40263909              ; xref: j 0x402638e0 (ieee80211_alloc_proberesp+0x1f8)
40263909 loc_40263909:
40263909     $a4 = dat_3ffed09c
4026390c     $a4 = *(u8*)($a4 + 0x91)
4026390f     if ($a4 != 0x1) goto loc_40263922
40263912     $a5 = dat_3ffed09c
40263915     $a5 = *(u8*)($a5 + 0x92)
40263918     if ($a5 == 0) goto loc_40263922
4026391a     $a0 = fun_401027b0
4026391d     call $a0
40263920     *(u32*)($sp + 0x10) = $a2
40263922              ; xref: j 0x4026390f (ieee80211_alloc_proberesp+0x227)
40263922              ; xref: j 0x40263918 (ieee80211_alloc_proberesp+0x230)
40263922 loc_40263922:
40263922     $a6 = dat_3ffed59c
40263925     $a6 = *(u8*)($a6 + 0x19)
40263928     if ($a6 != 0x1) goto loc_40263932
4026392b     $a3 = $a13
4026392d     call fun_40262e0c
40263930     *(u32*)($sp + 0x10) = $a2
40263932              ; xref: j 0x40263928 (ieee80211_alloc_proberesp+0x240)
40263932 loc_40263932:
40263932     $a3 = $a14
40263934     call ieee80211_add_xrates
40263937     $a0 = TestStaFreqCalValInput
4026393a     $a14 = 0x18
4026393c     $a0 = *(i16*)$a0
4026393f     *(u32*)($sp + 0x10) = $a2
40263941     if ($a0 != 0) goto loc_402637ca
40263944     $a4 = 0x0
40263946     $a3 = 0x0
40263948     goto loc_402637cf
4026394b              ; xref: j 0x40263763 (ieee80211_alloc_proberesp+0x7b)
4026394b              ; xref: j 0x4026376b (ieee80211_alloc_proberesp+0x83)
4026394b loc_4026394b:
4026394b     $a15 = 0x0
4026394d     goto loc_40263770
4026394d ; End of function 'ieee80211_alloc_proberesp' (as set by loader (detected: 0x4026394f))
40263950              ; xref: r 0x40263a64 (ieee80211_send_proberesp+0x110)
40263950              ; xref: r 0x40266851 (wifi_station_start+0x59)
40263950              ; xref: r 0x402695f3 (chip_v6_rf_init+0x3b)
40263950              ; xref: r 0x4026f64b (register_chipv6_phy+0x377)
40263950              ; xref: r 0x402700f2 (pm_sleep_set_mac+0x2a)
40263950 dat_40263950:
40263950     dd      0x2000000
40263954 ; Start of function 'ieee80211_send_proberesp'
40263954              ; xref: c 0x4025fdfb (fun_4025f8c4+0x537)
40263954              ; xref: c 0x4025fedc (fun_4025f8c4+0x618)
40263954 ieee80211_send_proberesp:
40263954     $a6 = $a3
40263956     $sp -= 0x30
40263959     *(u32*)($sp + 0x1c) = $a12
4026395b     $a3 = $a4
4026395d     *(u32*)($sp + 0x20) = $a13
4026395f     *(u32*)($sp + 0x18) = $a0
40263961     $a13 = $a2
40263963     *(u32*)($sp + 0x10) = $a6
40263965     $a0 = *(u32*)$a2
40263967     *(u32*)($sp + 0x14) = $a0
40263969     call ieee80211_alloc_proberesp
4026396c     $a12 = $a2
4026396e     if ($a2 != 0) goto loc_40263994
40263970     $a2 = 0x1
40263972     goto loc_40263989
40263975              ; xref: j 0x40263a90 (ieee80211_send_proberesp+0x13c)
40263975 loc_40263975:
40263975     $a2 = 0x0
40263977     $a4 = g_ic
4026397a     $a6 = 0x0
4026397c     *(u32*)($a12 + 0x20) = $a6
4026397e     $a5 = *(u32*)($a4 + 0x1dc)
40263981     $a3 = $a12 + 0x20
40263984     *(u32*)$a5 = $a12
40263986     *(u32*)($a4 + 0x1dc) = $a3
40263989              ; xref: j 0x40263972 (ieee80211_send_proberesp+0x1e)
40263989              ; xref: j 0x40263a98 (ieee80211_send_proberesp+0x144)
40263989 loc_40263989:
40263989     $a12 = *(u32*)($sp + 0x1c)
4026398b     $a13 = *(u32*)($sp + 0x20)
4026398d     $a0 = *(u32*)($sp + 0x18)
4026398f     $sp += 0x30
40263992     return
40263994              ; xref: j 0x4026396e (ieee80211_send_proberesp+0x1a)
40263994 loc_40263994:
40263994     $a7 = 0x80000000
40263997     $a8 = 0x7fffffff
4026399a     $a0 = *(u16*)($a2 + 0x16)
4026399d     $a11 = *(u16*)($a2 + 0x14)
402639a0     $a10 = *(u32*)($a2 + 0x4)
402639a2     $a11 += $a0
402639a4     memw()
402639a7     $a6 = *(u32*)$a10
402639a9     $a6 &= $a8
402639ac     $a6 |= $a7
402639af     memw()
402639b2     *(u32*)$a10 = $a6
402639b4     $a4 = 0x40000000
402639b7     $a5 = 0xbfffffff
402639ba     memw()
402639bd     $a3 = *(u32*)$a10
402639bf     $a3 &= $a5
402639c2     $a3 |= $a4
402639c5     memw()
402639c8     *(u32*)$a10 = $a3
402639ca     $a2 = 0xdfffffff
402639cd     memw()
402639d0     $a0 = *(u32*)$a10
402639d2     $a0 &= $a2
402639d5     memw()
402639d8     *(u32*)$a10 = $a0
402639da     $a11 = bitfield($a11, /*lsb*/0, /*sz*/12)
402639dd     $a0 = 0xff000fff
402639e0     $a11 <<= 12
402639e3     memw()
402639e6     $a9 = *(u32*)$a10
402639e8     $a9 &= $a0
402639eb     $a9 |= $a11
402639ee     memw()
402639f1     $a7 = *(u32*)($sp + 0x10)
402639f3     $a2 = $a13
402639f5     $a3 = $a12
402639f7     $a4 = 0x50
402639f9     $a5 = 0x10
402639fb     $a8 = *(u32*)($sp + 0x14)
402639fd     *(u32*)$a10 = $a9
402639ff     $a8 += 0x33
40263a02     $a6 = $a8
40263a04     *(u32*)$sp = $a8
40263a06     call ieee80211_send_setup
40263a09     $a0 = *(u32*)($a13 + 0x90)
40263a0c     $a4 = *(u32*)($a12 + 0x24)
40263a0e     $a7 = 0xff8fffff
40263a11     $a5 = *(u32*)$a4
40263a13     $a6 = *(u32*)($a4 + 0x4)
40263a15     $a3 = bitfield($a5, /*lsb*/0, /*sz*/6)
40263a18     $a6 &= $a7
40263a1b     $a5 >>= 6
40263a1e     *(u32*)($a4 + 0x4) = $a6
40263a20     $a11 = *(u32*)($a12 + 0x24)
40263a22     $a6 = 0x10
40263a24     $a5 |= $a6
40263a27     $a5 <<= 6
40263a2a     $a3 |= $a5
40263a2d     *(u32*)$a4 = $a3
40263a2f     $a10 = *(u32*)($a11 + 0x4)
40263a31     $a2 = -0x10
40263a33     $a10 &= $a2
40263a36     $a2 = 0x7
40263a38     $a10 |= $a2
40263a3b     *(u32*)($a11 + 0x4) = $a10
40263a3d     $a8 = 0x2
40263a3f     $a9 = 0x3ff20a00
40263a42     $a10 = *(u32*)($a12 + 0x24)
40263a44     memw()
40263a47     $a9 = *(u32*)($a9 + 0x200)
40263a4a     $a11 = *(u32*)$a10
40263a4c     $a2 = -0x2
40263a4e     $a11 &= $a2
40263a51     *(u32*)$a10 = $a11
40263a53     $a7 = *(u32*)($a12 + 0x24)
40263a55     *(u32*)($a10 + 0x18) = $a9
40263a57     $a6 = *(u32*)$a7
40263a59     $a6 |= $a8
40263a5c     *(u32*)$a7 = $a6
40263a5e     $a4 = *(u32*)($a12 + 0x24)
40263a60     $a8 = 0x0
40263a62     $a5 = *(u32*)$a4
40263a64     $a6 = 0x2000000
40263a67     $a3 = bitfield($a5, /*lsb*/0, /*sz*/6)
40263a6a     $a5 >>= 6
40263a6d     $a5 |= $a6
40263a70     $a5 <<= 6
40263a73     $a3 |= $a5
40263a76     *(u32*)$a4 = $a3
40263a78     if (($a3 & BIT(7)) != 0) goto loc_40263a80
40263a7b     $a0 = *(u16*)($a0 + 0x1a)
40263a7e     if ($a0 != 0) goto loc_40263a85
40263a80              ; xref: j 0x40263a78 (ieee80211_send_proberesp+0x124)
40263a80 loc_40263a80:
40263a80     *(u32*)($a12 + 0x1c) = $a8
40263a82     goto loc_40263a8d
40263a85              ; xref: j 0x40263a7e (ieee80211_send_proberesp+0x12a)
40263a85 loc_40263a85:
40263a85     $a2 = bitfield($a0, /*lsb*/0, /*sz*/8)
40263a88     call rc_get_trc_by_index
40263a8b     *(u32*)($a12 + 0x1c) = $a2
40263a8d              ; xref: j 0x40263a82 (ieee80211_send_proberesp+0x12e)
40263a8d loc_40263a8d:
40263a8d     call chm_check_same_channel
40263a90     if ($a2 == 0) goto loc_40263975
40263a93     $a2 = $a12
40263a95     call ppTxPkt
40263a98     goto loc_40263989
40263a9b     unk     0x00
40263a9b ; End of function 'ieee80211_send_proberesp' (as set by loader (detected: 0x40263a9a))
40263a9c ; Start of function 'ieee80211_alloc_deauth'
40263a9c              ; xref: c 0x40263aef (ieee80211_send_deauth+0x13)
40263a9c ieee80211_alloc_deauth:
40263a9c     $a3 = 0x18
40263a9f     $sp -= 0x10
40263aa2     $a2 = $sp
40263aa5     *(u32*)($sp + 0x4) = $a4
40263aa8     *(u32*)($sp + 0x8) = $a0
40263aaa     $a4 = 0x2
40263aac     call ieee80211_getmgtframe
40263aaf     if ($a2 != 0) goto loc_40263ab6
40263ab1     $a2 = 0x0
40263ab3     goto loc_40263ad3
40263ab6              ; xref: j 0x40263aaf (ieee80211_alloc_deauth+0x13)
40263ab6 loc_40263ab6:
40263ab6     $a0 = *(u32*)$sp
40263ab8     $a3 = *(u32*)($sp + 0x4)
40263aba     *(u16*)$a0 = $a3
40263abd     $a0 += 0x2
40263abf     *(u32*)$sp = $a0
40263ac1     $a3 = *(u32*)($a2 + 0x4)
40263ac3     $a4 = 0x18
40263ac5     $a3 = *(u32*)($a3 + 0x4)
40263ac7     *(u16*)($a2 + 0x14) = $a4
40263aca     $a0 -= $a3
40263acd     $a0 -= 0x18
40263ad0     *(u16*)($a2 + 0x16) = $a0
40263ad3              ; xref: j 0x40263ab3 (ieee80211_alloc_deauth+0x17)
40263ad3 loc_40263ad3:
40263ad3     $a0 = *(u32*)($sp + 0x8)
40263ad5     $sp += 0x10
40263ad8     return
40263ad8 ; End of function 'ieee80211_alloc_deauth' (as set by loader (detected: 0x40263ad9))
40263ada     unk     0x00
40263adb     unk     0x00
40263adc ; Start of function 'ieee80211_send_deauth'
40263adc              ; xref: c 0x4025f3dc (hostap_input+0xe4)
40263adc ieee80211_send_deauth:
40263adc     $sp -= 0x30
40263adf     *(u32*)($sp + 0x18) = $a12
40263ae1     *(u32*)($sp + 0x14) = $a0
40263ae3     *(u32*)($sp + 0x1c) = $a13
40263ae5     *(u32*)($sp + 0x20) = $a14
40263ae7     $a13 = $a2
40263ae9     $a14 = $a3
40263aeb     $a0 = *(u32*)$a2
40263aed     *(u32*)($sp + 0x10) = $a0
40263aef     call ieee80211_alloc_deauth
40263af2     $a12 = $a2
40263af4     if ($a2 != 0) goto loc_40263b1a
40263af6     $a2 = 0x1
40263af8     goto loc_40263b0d
40263afb              ; xref: j 0x40263c08 (ieee80211_send_deauth+0x12c)
40263afb loc_40263afb:
40263afb     $a2 = 0x0
40263afd     $a4 = g_ic
40263b00     *(u32*)($a12 + 0x20) = $a14
40263b02     $a5 = *(u32*)($a4 + 0x1dc)
40263b05     $a3 = $a12 + 0x20
40263b08     *(u32*)$a5 = $a12
40263b0a     *(u32*)($a4 + 0x1dc) = $a3
40263b0d              ; xref: j 0x40263af8 (ieee80211_send_deauth+0x1c)
40263b0d              ; xref: j 0x40263c10 (ieee80211_send_deauth+0x134)
40263b0d loc_40263b0d:
40263b0d     $a12 = *(u32*)($sp + 0x18)
40263b0f     $a13 = *(u32*)($sp + 0x1c)
40263b11     $a14 = *(u32*)($sp + 0x20)
40263b13     $a0 = *(u32*)($sp + 0x14)
40263b15     $sp += 0x30
40263b18     return
40263b1a              ; xref: j 0x40263af4 (ieee80211_send_deauth+0x18)
40263b1a loc_40263b1a:
40263b1a     $a7 = 0x80000000
40263b1d     $a8 = 0x7fffffff
40263b20     $a0 = *(u16*)($a2 + 0x16)
40263b23     $a11 = *(u16*)($a2 + 0x14)
40263b26     $a10 = *(u32*)($a2 + 0x4)
40263b28     $a11 += $a0
40263b2a     memw()
40263b2d     $a6 = *(u32*)$a10
40263b2f     $a6 &= $a8
40263b32     $a6 |= $a7
40263b35     $a7 = $a14
40263b37     memw()
40263b3a     *(u32*)$a10 = $a6
40263b3c     $a4 = 0x40000000
40263b3f     $a5 = 0xbfffffff
40263b42     memw()
40263b45     $a3 = *(u32*)$a10
40263b47     $a3 &= $a5
40263b4a     $a3 |= $a4
40263b4d     memw()
40263b50     *(u32*)$a10 = $a3
40263b52     $a2 = 0xdfffffff
40263b55     memw()
40263b58     $a0 = *(u32*)$a10
40263b5a     $a0 &= $a2
40263b5d     memw()
40263b60     *(u32*)$a10 = $a0
40263b62     $a11 = bitfield($a11, /*lsb*/0, /*sz*/12)
40263b65     $a0 = 0xff000fff
40263b68     $a11 <<= 12
40263b6b     memw()
40263b6e     $a9 = *(u32*)$a10
40263b70     $a9 &= $a0
40263b73     $a9 |= $a11
40263b76     memw()
40263b79     $a2 = $a13
40263b7b     $a3 = $a12
40263b7d     $a4 = 0xc0
40263b80     $a5 = 0x10
40263b82     $a8 = *(u32*)($sp + 0x10)
40263b84     *(u32*)$a10 = $a9
40263b86     $a8 += 0x33
40263b89     $a6 = $a8
40263b8b     *(u32*)$sp = $a8
40263b8d     call ieee80211_send_setup
40263b90     $a10 = -0x10
40263b92     $a0 = *(u32*)($a13 + 0x90)
40263b95     $a2 = *(u32*)($a12 + 0x24)
40263b97     $a5 = 0xff8fffff
40263b9a     $a3 = *(u32*)$a2
40263b9c     $a4 = *(u32*)($a2 + 0x4)
40263b9e     $a11 = bitfield($a3, /*lsb*/0, /*sz*/6)
40263ba1     $a4 &= $a5
40263ba4     $a3 >>= 6
40263ba7     *(u32*)($a2 + 0x4) = $a4
40263ba9     $a9 = *(u32*)($a12 + 0x24)
40263bab     $a4 = 0x10
40263bad     $a3 |= $a4
40263bb0     $a3 <<= 6
40263bb3     $a11 |= $a3
40263bb6     *(u32*)$a2 = $a11
40263bb8     $a8 = *(u32*)($a9 + 0x4)
40263bba     $a14 = 0x0
40263bbc     $a8 &= $a10
40263bbf     $a10 = 0x7
40263bc1     $a8 |= $a10
40263bc4     *(u32*)($a9 + 0x4) = $a8
40263bc6     $a7 = 0x3ff20a00
40263bc9     $a6 = 0x2
40263bcb     $a8 = *(u32*)($a12 + 0x24)
40263bcd     memw()
40263bd0     $a7 = *(u32*)($a7 + 0x200)
40263bd3     $a9 = *(u32*)$a8
40263bd5     $a10 = -0x2
40263bd7     $a9 &= $a10
40263bda     *(u32*)$a8 = $a9
40263bdc     $a5 = *(u32*)($a12 + 0x24)
40263bde     *(u32*)($a8 + 0x18) = $a7
40263be0     $a4 = *(u32*)$a5
40263be2     $a4 |= $a6
40263be5     *(u32*)$a5 = $a4
40263be7     $a3 = *(u32*)($a12 + 0x24)
40263be9     $a3 = *(u32*)$a3
40263beb     if (($a3 & BIT(7)) != 0) goto loc_40263bf5
40263bee     if ($a0 == 0) goto loc_40263bf5
40263bf0     $a0 = *(u16*)($a0 + 0x1a)
40263bf3     if ($a0 != 0) goto loc_40263bfa
40263bf5              ; xref: j 0x40263beb (ieee80211_send_deauth+0x10f)
40263bf5              ; xref: j 0x40263bee (ieee80211_send_deauth+0x112)
40263bf5 loc_40263bf5:
40263bf5     *(u32*)($a12 + 0x1c) = $a14
40263bf7     goto loc_40263c05
40263bfa              ; xref: j 0x40263bf3 (ieee80211_send_deauth+0x117)
40263bfa loc_40263bfa:
40263bfa     $a2 = bitfield($a0, /*lsb*/0, /*sz*/8)
40263bfd     $sp = $sp
40263c00     call rc_get_trc_by_index
40263c03     *(u32*)($a12 + 0x1c) = $a2
40263c05              ; xref: j 0x40263bf7 (ieee80211_send_deauth+0x11b)
40263c05 loc_40263c05:
40263c05     call chm_check_same_channel
40263c08     if ($a2 == 0) goto loc_40263afb
40263c0b     $a2 = $a12
40263c0d     call ppTxPkt
40263c10     goto loc_40263b0d
40263c10 ; End of function 'ieee80211_send_deauth' (as set by loader (detected: 0x40263c12))
40263c13     unk     0x00
40263c14              ; xref: r 0x40263dc3 (ieee80211_freedom_output+0x1ab)
40263c14 dat_40263c14:
40263c14     dd      0x7fffff
40263c18 ; Start of function 'ieee80211_freedom_output'
40263c18              ; xref: c 0x40257452 (wifi_send_pkt_freedom+0x36)
40263c18 ieee80211_freedom_output:
40263c18     $sp -= 0x20
40263c1b     *(u32*)($sp + 0x18) = $a14
40263c1d     *(u32*)($sp + 0xc) = $a0
40263c1f     *(u32*)($sp + 0x10) = $a12
40263c21     *(u32*)($sp + 0x14) = $a13
40263c23     $a12 = $a4
40263c25     $a13 = $a3
40263c27     $a0 = dat_3ffed09c
40263c2a     $a14 = $a2
40263c2c     $a0 = *(u8*)($a0 + 0x8b)
40263c2f     $a2 = $a5
40263c31     if ($a0 != 0) goto loc_40263c38
40263c33     $a2 = -0x4
40263c35     goto loc_40263c73
40263c38              ; xref: j 0x40263c31 (ieee80211_freedom_output+0x19)
40263c38 loc_40263c38:
40263c38     if ($a3 == 0) goto loc_40263c71
40263c3a     $a3 = 0x17
40263c3c     if ($a3 >= $a4) goto loc_40263c71
40263c3f     $a4 = 0x578
40263c42     if ((i32)$a4 < (i32)$a12) goto loc_40263c71
40263c45     $a5 = *(u8*)($a13 + 0x1)
40263c48     $a8 = 0xc
40263c4a     $a4 = *(u8*)$a13
40263c4d     $a0 = 0xf0
40263c50     $a0 = $a4 & $a0
40263c53     $a3 = $a4 & $a8
40263c56     if (($a5 & BIT(6)) != 0) goto loc_40263c6c
40263c59     *(u32*)($sp + 0x4) = $a2
40263c5b     if ($a3 == 0x8) goto loc_40263c80
40263c5e     if (($a4 & $a8) != 0) goto loc_40263c6c
40263c61     if ($a0 == 0x80) goto loc_40263c80
40263c64     if ($a0 == 0x40) goto loc_40263c80
40263c67     $a2 = 0x50
40263c69     if ($a0 == $a2) goto loc_40263c80
40263c6c              ; xref: j 0x40263c56 (ieee80211_freedom_output+0x3e)
40263c6c              ; xref: j 0x40263c5e (ieee80211_freedom_output+0x46)
40263c6c loc_40263c6c:
40263c6c     $a2 = -0x2
40263c6e     goto loc_40263c73
40263c71              ; xref: j 0x40263c38 (ieee80211_freedom_output+0x20)
40263c71              ; xref: j 0x40263c3c (ieee80211_freedom_output+0x24)
40263c71              ; xref: j 0x40263c42 (ieee80211_freedom_output+0x2a)
40263c71 loc_40263c71:
40263c71     $a2 = -0x3
40263c73              ; xref: j 0x40263c35 (ieee80211_freedom_output+0x1d)
40263c73              ; xref: j 0x40263c6e (ieee80211_freedom_output+0x56)
40263c73              ; xref: j 0x40263c92 (ieee80211_freedom_output+0x7a)
40263c73              ; xref: j 0x40263dfb (ieee80211_freedom_output+0x1e3)
40263c73 loc_40263c73:
40263c73     $a12 = *(u32*)($sp + 0x10)
40263c75     $a13 = *(u32*)($sp + 0x14)
40263c77     $a14 = *(u32*)($sp + 0x18)
40263c79     $a0 = *(u32*)($sp + 0xc)
40263c7b     $sp += 0x20
40263c7e     return
40263c80              ; xref: j 0x40263c5b (ieee80211_freedom_output+0x43)
40263c80              ; xref: j 0x40263c61 (ieee80211_freedom_output+0x49)
40263c80              ; xref: j 0x40263c64 (ieee80211_freedom_output+0x4c)
40263c80              ; xref: j 0x40263c69 (ieee80211_freedom_output+0x51)
40263c80 loc_40263c80:
40263c80     $a2 = $sp
40263c83     $a3 = 0x0
40263c86     $a4 = $a12
40263c89     call ieee80211_getmgtframe
40263c8c     *(u32*)($sp + 0x8) = $a2
40263c8e     if ($a2 != 0) goto loc_40263c95
40263c90     $a2 = -0x1
40263c92     goto loc_40263c73
40263c95              ; xref: j 0x40263c8e (ieee80211_freedom_output+0x76)
40263c95 loc_40263c95:
40263c95     $a3 = $a13
40263c97     $a4 = $a12
40263c99     $a2 = *(u32*)$sp
40263c9b     *(u32*)($sp + 0x1c) = $a2
40263c9d     $a0 = ets_memcpy
40263ca0     call $a0
40263ca3     $a3 = 0x80000000
40263ca6     $a4 = g_ic
40263ca9     $a6 = *(u32*)$sp
40263cab     $a9 = *(u32*)($sp + 0x8)
40263cad     $a6 += $a12
40263caf     *(u32*)$sp = $a6
40263cb1     $a5 = *(u32*)($a9 + 0x4)
40263cb3     $a8 = 0x18
40263cb5     $a7 = *(u32*)($a5 + 0x4)
40263cb7     *(u16*)($a9 + 0x14) = $a8
40263cba     $a6 -= $a7
40263cbd     $a8 = $a6 - 0x18
40263cc0     *(u16*)($a9 + 0x16) = $a8
40263cc3     $a10 = 0x0
40263cc5     $a0 = *(u32*)($sp + 0x1c)
40263cc7     $a7 = 0x7fffffff
40263cca     memw()
40263ccd     $a2 = *(u32*)$a5
40263ccf     $a2 &= $a7
40263cd2     $a2 |= $a3
40263cd5     memw()
40263cd8     *(u32*)$a5 = $a2
40263cda     $a13 = 0xbfffffff
40263cdd     $a11 = 0x40000000
40263ce0     memw()
40263ce3     $a9 = *(u32*)$a5
40263ce5     $a9 &= $a13
40263ce8     $a9 |= $a11
40263ceb     memw()
40263cee     *(u32*)$a5 = $a9
40263cf0     $a8 = 0xdfffffff
40263cf3     memw()
40263cf6     $a7 = *(u32*)$a5
40263cf8     $a7 &= $a8
40263cfb     memw()
40263cfe     *(u32*)$a5 = $a7
40263d00     $a6 = bitfield($a6, /*lsb*/0, /*sz*/12)
40263d03     $a6 <<= 12
40263d06     $a7 = 0xff000fff
40263d09     memw()
40263d0c     $a3 = *(u32*)$a5
40263d0e     $a3 &= $a7
40263d11     $a3 |= $a6
40263d14     memw()
40263d17     *(u32*)$a5 = $a3
40263d19     $a9 = *(u32*)($a4 + 0x10)
40263d1b     $a7 = *(u32*)($sp + 0x4)
40263d1d     if ($a14 != $a9) goto loc_40263d26
40263d20     $a3 = *(u32*)($a9 + 0x94)
40263d23     goto loc_40263d34
40263d26              ; xref: j 0x40263d1d (ieee80211_freedom_output+0x105)
40263d26 loc_40263d26:
40263d26     $a3 = *(u32*)($a4 + 0x14)
40263d28     if ($a14 != $a3) goto loc_40263d31
40263d2b     $a3 = *(u32*)($a3 + 0x98)
40263d2e     goto loc_40263d34
40263d31              ; xref: j 0x40263d28 (ieee80211_freedom_output+0x110)
40263d31 loc_40263d31:
40263d31     $a3 = 0x0
40263d34              ; xref: j 0x40263d23 (ieee80211_freedom_output+0x10b)
40263d34              ; xref: j 0x40263d2e (ieee80211_freedom_output+0x116)
40263d34 loc_40263d34:
40263d34     if ($a7 == 0) goto loc_40263d4d
40263d37     if ($a3 == 0) goto loc_40263d4d
40263d3a     $a9 = *(u16*)($a3 + 0x9c)
40263d3d     $a9 -= 0x1
40263d3f     $a9 <<= 4
40263d42     *(u16*)($a0 + 0x16) = $a9
40263d45     $a8 = *(u16*)($a3 + 0x9c)
40263d48     $a8 += 0x1
40263d4a     *(u16*)($a3 + 0x9c) = $a8
40263d4d              ; xref: j 0x40263d34 (ieee80211_freedom_output+0x11c)
40263d4d              ; xref: j 0x40263d37 (ieee80211_freedom_output+0x11f)
40263d4d loc_40263d4d:
40263d4d     $a3 = *(u32*)($sp + 0x8)
40263d4f     $a11 = *(u8*)($a0 + 0x4)
40263d52     $a3 = *(u32*)($a3 + 0x24)
40263d54     if (($a11 & BIT(0)) == 0) goto loc_40263d7e
40263d57     $a7 = 0x400
40263d5a     $a8 = *(u32*)$a3
40263d5c     $a9 = 0x2
40263d5e     $a6 = bitfield($a8, /*lsb*/0, /*sz*/6)
40263d61     $a8 >>= 6
40263d64     $a8 |= $a9
40263d67     $a8 <<= 6
40263d6a     $a6 |= $a8
40263d6d     $a5 = bitfield($a6, /*lsb*/0, /*sz*/6)
40263d70     $a6 >>= 6
40263d73     $a6 |= $a7
40263d76     $a6 <<= 6
40263d79     $a5 |= $a6
40263d7c     *(u32*)$a3 = $a5
40263d7e              ; xref: j 0x40263d54 (ieee80211_freedom_output+0x13c)
40263d7e loc_40263d7e:
40263d7e     $a11 = 0x3ff20a00
40263d81     $a2 = *(u32*)($sp + 0x8)
40263d83     $a8 = 0xff8fffff
40263d86     $a7 = *(u32*)($a3 + 0x4)
40263d88     $a9 = *(u8*)($a4 + 0x7d)
40263d8b     *(u8*)($a3 + 0x8) = $a9
40263d8e     $a6 = *(u32*)($a4 + 0x10)
40263d90     $a7 &= $a8
40263d93     *(u32*)($a3 + 0x4) = $a7
40263d95     $a4 = *(u32*)($a2 + 0x24)
40263d97     $a5 = -0x10
40263d99     $a13 = *(u32*)($a4 + 0x4)
40263d9b     $a12 = 0x1
40263d9d     $a13 &= $a5
40263da0     $a5 = 0x7
40263da2     $a13 |= $a5
40263da5     *(u32*)($a4 + 0x4) = $a13
40263da7     $a3 = $a6 - $a14
40263daa     if ($a3 != 0) $a3 = $a12
40263dad     $a8 = *(u32*)($a2 + 0x24)
40263daf     memw()
40263db2     $a6 = -0x2
40263db4     $a3 = bitfield($a3, /*lsb*/0, /*sz*/1)
40263db7     $a5 = *(u32*)($a2 + 0x24)
40263db9     $a7 = *(u32*)($a8 + 0x4)
40263dbb     $a11 = *(u32*)($a11 + 0x200)
40263dbe     $a9 = *(u16*)($a0 + 0x2)
40263dc1     *(u32*)($a8 + 0x18) = $a11
40263dc3     $a11 = 0x7fffff
40263dc6     $a9 <<= 23
40263dc9     $a7 &= $a11
40263dcc     $a7 |= $a9
40263dcf     *(u32*)($a8 + 0x4) = $a7
40263dd1     $a4 = *(u32*)$a5
40263dd3     $a3 <<= 1
40263dd6     $a4 &= $a6
40263dd9     *(u32*)$a5 = $a4
40263ddb     $a0 = *(u32*)($a2 + 0x24)
40263ddd     $a11 = 0x100
40263de0     $a13 = *(u32*)$a0
40263de2     $a4 = -0x3
40263de4     $a13 &= $a4
40263de7     $a13 |= $a3
40263dea     *(u32*)$a0 = $a13
40263dec     $a12 = *(u32*)($a2 + 0x24)
40263dee     $a9 = dat_3ffed11c
40263df1     *(u32*)($a12 + 0x10) = $a11
40263df3     *(u32*)($a2 + 0x1c) = $a10
40263df5     *(u8*)($a9 + 0xb) = $a10
40263df8     call ppTxPkt
40263dfb     goto loc_40263c73
40263dfb ; End of function 'ieee80211_freedom_output' (as set by loader (detected: 0x40263dfd))
40263dfe     unk     0x00
40263dff     unk     0x00
40263e00 ; Start of function 'fun_40263e00'
40263e00              ; xref: c 0x40264125 (ieee80211_beacon_alloc+0xc9)
40263e00 fun_40263e00:
40263e00     $sp -= 0x40
40263e03     *(u32*)($sp + 0x20) = $a0
40263e06     *(u32*)($sp + 0x24) = $a12
40263e09     *(u32*)($sp + 0x28) = $a13
40263e0c     *(u32*)($sp + 0x18) = $a2
40263e0e     *(u32*)($sp + 0x2c) = $a14
40263e10     *(u32*)($sp + 0x30) = $a15
40263e12     $a14 = $a5
40263e14     $a15 = g_ic
40263e17     $a2 = $a4
40263e19     $a13 = $a4
40263e1b     $a12 = $a3
40263e1d     $a0 = dat_3ffed18c
40263e20     *(u32*)($sp + 0x3c) = $a0
40263e22     $a3 = 0x0
40263e24     $a0 = *(u8*)($a0 + 0xd9)
40263e27     $a4 = 0x34
40263e29     $a0 -= 0x1
40263e2b     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
40263e2e     $a0 *= 3
40263e31     $a0 = $a0 * 4 + $a15
40263e34     *(u32*)($sp + 0x38) = $a0
40263e36     $a0 += 0x100
40263e39     $a0 -= 0x7c
40263e3c     *(u32*)($sp + 0x34) = $a0
40263e3e     *(u32*)($a5 + 0xd4) = $a0
40263e41     $a0 = ets_memset
40263e44     call $a0
40263e47     $a2 = $a12
40263e49     $a3 = 0x0
40263e4b     $a4 = 0x8
40263e4d     $a0 = ets_memset
40263e50     call $a0
40263e53     $a2 = dat_3ffed3a0
40263e56     $a2 = *(u16*)($a2 + 0xfc)
40263e59     *(u16*)($a12 + 0x8) = $a2
40263e5c     $a2 = *(u32*)($sp + 0x34)
40263e5e     call ieee80211_getcapinfo
40263e61     $a0 = 0x0
40263e63     $a5 = $a12 + 0xa
40263e65     *(u32*)($a13 + 0x4) = $a5
40263e67     *(u8*)($a12 + 0xc) = $a0
40263e6a     $a4 = *(u32*)($a15 + 0x1c)
40263e6c     *(u16*)($a12 + 0xa) = $a2
40263e6f     if (($a4 & BIT(27)) != 0) goto loc_40263ec2
40263e72     $a6 = 0xff
40263e75     $a4 = *(u32*)($a15 + 0x164)
40263e78     *(u8*)($sp + 0x10) = $a6
40263e7b     if ($a4 == 0) goto loc_40263e87
40263e7d     $a2 = $a4 + 0x2
40263e7f     $a3 = 0x0
40263e81     $a4 = $sp + 0x10
40263e84     call ieee80211_mesh_quick_get
40263e87              ; xref: j 0x40263e7b (fun_40263e00+0x7b)
40263e87 loc_40263e87:
40263e87     $a7 = *(u32*)($sp + 0x3c)
40263e89     $a8 = *(u32*)($a7 + 0x54)
40263e8c     *(u8*)($a12 + 0xd) = $a8
40263e8f     $a7 = *(u8*)($a7 + 0xdb)
40263e92     $a7 -= 0x1
40263e94     if ($a7 == 0) goto loc_40264045
40263e97     $a0 = *(u8*)($sp + 0x10)
40263e9a     $a9 = $a0 - 0x2
40263e9d     if ($a9 == 0) goto loc_40264045
40263ea0     $a10 = $a0 - 0x3
40263ea3     if ($a10 == 0) goto loc_40264045
40263ea6     $a2 = $a12 + 0xe
40263ea8     $a4 = *(u32*)($sp + 0x3c)
40263eaa     $a3 = dat_3ffed1e4
40263ead     $a4 = *(u32*)($a4 + 0x54)
40263eb0     $a0 = ets_memcpy
40263eb3     call $a0
40263eb6              ; xref: j 0x40264054 (fun_40263e00+0x254)
40263eb6 loc_40263eb6:
40263eb6     $a5 = *(u32*)($sp + 0x3c)
40263eb8     $a5 = *(u32*)($a5 + 0x54)
40263ebb     $a5 += 0xe
40263ebd     $a12 += $a5
40263ebf     goto loc_40263ec8
40263ec2              ; xref: j 0x40263e6f (fun_40263e00+0x6f)
40263ec2 loc_40263ec2:
40263ec2     *(u8*)($a12 + 0xd) = $a0
40263ec5     $a12 += 0xe
40263ec8              ; xref: j 0x40263ebf (fun_40263e00+0xbf)
40263ec8 loc_40263ec8:
40263ec8     $a2 = $a12
40263ecb     $a3 = dat_3ffecf48
40263ece     *(u32*)($sp + 0x1c) = $a3
40263ed1     call ieee80211_add_rates
40263ed4     $a12 = $a2
40263ed6     $a6 = *(u32*)($sp + 0x38)
40263ed8     $a7 = 0x880
40263edb     $a6 = *(u32*)($a6 + 0x84)
40263ede     *(u32*)($sp + 0x14) = $a2
40263ee0     if (($a6 & $a7) == $a7) goto loc_40263ef9
40263ee3     $a8 = 0x3
40263ee5     $a10 = 0x1
40263ee7     *(u8*)($a2 + 0x1) = $a10
40263eea     *(u8*)$a2 = $a8
40263eed     $a2 = *(u32*)($sp + 0x34)
40263eef     call ieee80211_chan2ieee
40263ef2     $a11 = *(u32*)($sp + 0x14)
40263ef4     $a12 = $a11 + 0x3
40263ef6     *(u8*)($a11 + 0x2) = $a2
40263ef9              ; xref: j 0x40263ee0 (fun_40263e00+0xe0)
40263ef9 loc_40263ef9:
40263ef9     $a0 = *(u32*)($a14 + 0xc8)
40263efc     *(u32*)($a13 + 0xc) = $a12
40263efe     if ($a0 != 0x1) goto loc_40263f22
40263f01     $a2 = 0x1
40263f03     $a6 = 0x0
40263f05     $a5 = 0x2
40263f07     $a4 = 0x4
40263f09     $a3 = 0x5
40263f0b     *(u8*)$a12 = $a3
40263f0e     *(u8*)($a12 + 0x1) = $a4
40263f11     *(u8*)($a12 + 0x3) = $a5
40263f14     *(u8*)($a12 + 0x2) = $a6
40263f17     *(u8*)($a12 + 0x4) = $a6
40263f1a     *(u8*)($a12 + 0x5) = $a6
40263f1d     *(u16*)($a13 + 0x18) = $a2
40263f20     $a12 += 0x6
40263f22              ; xref: j 0x40263efe (fun_40263e00+0xfe)
40263f22 loc_40263f22:
40263f22     $a0 = dat_3ffed09c
40263f25     *(u32*)($a13 + 0x14) = $a12
40263f27     $a7 = *(u8*)($a0 + 0x91)
40263f2a     if ($a7 != 0x1) goto loc_40263f3c
40263f2d     $a8 = *(u8*)($a0 + 0x92)
40263f30     if ($a8 == 0) goto loc_40263f3c
40263f32     $a2 = $a12
40263f34     $a0 = fun_401027b0
40263f37     call $a0
40263f3a     $a12 = $a2
40263f3c              ; xref: j 0x40263f2a (fun_40263e00+0x12a)
40263f3c              ; xref: j 0x40263f30 (fun_40263e00+0x130)
40263f3c loc_40263f3c:
40263f3c     $a9 = dat_3ffed59c
40263f3f     $a9 = *(u8*)($a9 + 0x19)
40263f42     if ($a9 != 0x1) goto loc_40263f4e
40263f45     $a2 = $a12
40263f47     $a3 = $a15
40263f49     call fun_40262e0c
40263f4c     $a12 = $a2
40263f4e              ; xref: j 0x40263f42 (fun_40263e00+0x142)
40263f4e loc_40263f4e:
40263f4e     $a0 = *(u32*)($sp + 0x38)
40263f50     $a2 = 0x480
40263f53     $a0 = *(u32*)($a0 + 0x84)
40263f56     $a10 = 0xc0
40263f59     if (($a0 & $a10) == $a10) goto loc_40263f5f
40263f5c     if (($a0 & $a2) != $a2) goto loc_40263f6a
40263f5f              ; xref: j 0x40263f59 (fun_40263e00+0x159)
40263f5f loc_40263f5f:
40263f5f     $a2 = $a12
40263f61     *(u32*)($a13 + 0x1c) = $a12
40263f63     $a3 = $a15
40263f65     call fun_40262db8
40263f68     $a12 = $a2
40263f6a              ; xref: j 0x40263f5c (fun_40263e00+0x15c)
40263f6a loc_40263f6a:
40263f6a     $a2 = $a12
40263f6c     $a3 = *(u32*)($sp + 0x1c)
40263f6e     call ieee80211_add_xrates
40263f71     $a0 = TestStaFreqCalValInput
40263f74     $a4 = 0xff
40263f77     $a0 = *(i16*)$a0
40263f7a     $a3 = 0x1
40263f7c     if ($a0 != 0) goto loc_40263f85
40263f7e     $a4 = 0x0
40263f80     $a3 = 0x0
40263f82     goto loc_40263f85
40263f85              ; xref: j 0x40263f7c (fun_40263e00+0x17c)
40263f85              ; xref: j 0x40263f82 (fun_40263e00+0x182)
40263f85 loc_40263f85:
40263f85     *(u32*)($a13 + 0x30) = $a2
40263f87     $a5 = bitfield($a0, /*lsb*/0, /*sz*/16)
40263f8a     call ieee80211_add_ie_vendor_esp_freq_annon
40263f8d     $a0 = *(u32*)($a15 + 0x170)
40263f90     $a12 = $a2
40263f92     if ($a0 == 0) goto loc_40263fa2
40263f94     $a4 = *(u32*)($a0 + 0x4)
40263f96     if ($a4 == 0) goto loc_40263fa2
40263f98     $a3 = $a0 + 0x1
40263f9a     $a5 = *(u8*)($a0 + 0x8)
40263f9d     call ieee80211_add_ie_vendor_esp_manufacturer
40263fa0     $a12 = $a2
40263fa2              ; xref: j 0x40263f92 (fun_40263e00+0x192)
40263fa2              ; xref: j 0x40263f96 (fun_40263e00+0x196)
40263fa2 loc_40263fa2:
40263fa2     $a0 = *(u32*)($a14 + 0xcc)
40263fa5     if ($a0 == 0) goto loc_40263fc3
40263fa7     $a0 = *(u32*)($a0 + 0x18)
40263fa9     $a3 = *(u32*)($a0 + 0x50)
40263fac     if ($a3 == 0) goto loc_40263fc3
40263fae     $a2 = $a12
40263fb0     $a4 = *(u32*)($a0 + 0x54)
40263fb3     $a0 = ets_memcpy
40263fb6     call $a0
40263fb9     $a2 = *(u32*)($a14 + 0xcc)
40263fbc     $a2 = *(u32*)($a2 + 0x18)
40263fbe     $a2 = *(u32*)($a2 + 0x54)
40263fc1     $a12 += $a2
40263fc3              ; xref: j 0x40263fa5 (fun_40263e00+0x1a5)
40263fc3              ; xref: j 0x40263fac (fun_40263e00+0x1ac)
40263fc3 loc_40263fc3:
40263fc3     $a3 = *(u32*)($a14 + 0xd4)
40263fc6     $a3 = *(u32*)$a3
40263fc8     $a3 = bitfield($a3, /*lsb*/16, /*sz*/3)
40263fcb     if ($a3 == 0) goto loc_40263fdd
40263fcd     $a2 = $a12
40263fcf     $a3 = $a14
40263fd1     call ieee80211_add_htcap
40263fd4     $a3 = $a14
40263fd6     *(u32*)($a13 + 0x20) = $a2
40263fd8     call ieee80211_add_htinfo
40263fdb     $a12 = $a2
40263fdd              ; xref: j 0x40263fcb (fun_40263e00+0x1cb)
40263fdd loc_40263fdd:
40263fdd     $a4 = *(u32*)($a15 + 0x164)
40263fe0     if ($a4 == 0) goto loc_40263ff6
40263fe3     $a2 = $a12
40263fe6     call ieee80211_mesh_quick_ie_add
40263fe9     $a4 = *(u32*)($sp + 0x3c)
40263feb     $a3 = dat_3ffed1e4
40263fee     $a4 = *(u8*)($a4 + 0x54)
40263ff1     call ieee80211_add_ie_vendor_esp_ssid
40263ff4     $a12 = $a2
40263ff6              ; xref: j 0x40263fe0 (fun_40263e00+0x1e0)
40263ff6 loc_40263ff6:
40263ff6     $a14 = *(u32*)($sp + 0x2c)
40263ff9     $a0 = *(u32*)($a15 + 0x1ec)
40263ffc     $a15 = *(u32*)($sp + 0x30)
40263fff     if ($a0 == 0) goto loc_40264021
40264002     $a3 = *(u32*)$a0
40264004     if ($a3 == 0) goto loc_40264021
40264006     call $a3
40264009     if ($a2 != 0x7) goto loc_40264021
4026400c     $a2 = $a12
4026400e     $a3 = 0x1
40264010     $a4 = 0x0
40264012     $a6 = 0x0
40264014     $a5 = 0x0
40264016     $a7 = 0x0
40264018     *(u32*)$sp = $a5
4026401a     $a5 = 0x0
4026401c     call ieee80211_add_ie_vendor_esp_simple_pair
4026401f     $a12 = $a2
40264021              ; xref: j 0x40263fff (fun_40263e00+0x1ff)
40264021              ; xref: j 0x40264004 (fun_40263e00+0x204)
40264021              ; xref: j 0x40264009 (fun_40263e00+0x209)
40264021 loc_40264021:
40264021     $a0 = *(u32*)($sp + 0x20)
40264023     $a7 = *(u32*)($sp + 0x18)
40264025     $a9 = *(u32*)($a13 + 0x14)
40264027     $a6 = *(u16*)($a7 + 0x14)
4026402a     $a8 = *(u32*)($a7 + 0x4)
4026402c     $a9 = $a12 - $a9
4026402f     *(u16*)($a13 + 0x1a) = $a9
40264032     $a8 = *(u32*)($a8 + 0x4)
40264034     $a13 = *(u32*)($sp + 0x28)
40264036     $a6 += $a8
40264038     $a6 = $a12 - $a6
4026403b     *(u16*)($a7 + 0x16) = $a6
4026403e     $a12 = *(u32*)($sp + 0x24)
40264040     $sp += 0x40
40264043     return
40264045              ; xref: j 0x40263e94 (fun_40263e00+0x94)
40264045              ; xref: j 0x40263e9d (fun_40263e00+0x9d)
40264045              ; xref: j 0x40263ea3 (fun_40263e00+0xa3)
40264045 loc_40264045:
40264045     $a2 = $a12 + 0xe
40264047     $a4 = *(u32*)($sp + 0x3c)
40264049     $a3 = 0x0
4026404b     $a4 = *(u32*)($a4 + 0x54)
4026404e     $a0 = ets_memset
40264051     call $a0
40264054     goto loc_40263eb6
40264054 ; End of function 'fun_40263e00' (as detected)
40264057     unk     0x00
40264058              ; xref: r 0x402641b9 (ieee80211_beacon_alloc+0x15d)
40264058              ; xref: r 0x402689e3 (readvdd33+0xb7)
40264058              ; xref: r 0x40269619 (chip_v6_rf_init+0x61)
40264058              ; xref: r 0x4026aa86 (rc_cal+0x18a)
40264058              ; xref: r 0x4026c027 (set_rx_gain_cal_iq+0x16f)
40264058              ; xref: r 0x4026f041 (ant_switch_init+0x45)
40264058              ; xref: r 0x4026fddb (pm_sleep_opt+0xc3)
40264058              ; xref: r 0x4026ff20 (pm_sleep_opt_bb_off+0x3c)
40264058              ; xref: r 0x4026ff6c (pm_sleep_opt_bb_on+0x3c)
40264058              ; xref: r 0x402700da (pm_sleep_set_mac+0x12)
40264058              ; xref: r 0x40270481 (pm_set_sleep_mode+0x8d)
40264058              ; xref: r 0x40270818 (sleep_opt_bb_on_8266+0x1c)
40264058 dat_40264058:
40264058     dd      0x800000
4026405c ; Start of function 'ieee80211_beacon_alloc'
4026405c              ; xref: c 0x4025ed7d (fun_4025eb34+0x249)
4026405c              ; xref: c 0x4025f1ab (ieee80211_hostap_attach+0x47)
4026405c ieee80211_beacon_alloc:
4026405c     $a5 = dat_3ffed09c
4026405f     $sp -= 0x50
40264062     *(u32*)($sp + 0x30) = $a12
40264064     *(u32*)($sp + 0x38) = $a14
40264066     *(u32*)($sp + 0x3c) = $a15
40264068     *(u32*)($sp + 0x2c) = $a0
4026406a     *(u32*)($sp + 0x34) = $a13
4026406c     $a4 = *(u8*)($a5 + 0x91)
4026406f     $a13 = $a2
40264071     $a0 = *(u8*)($a5 + 0x89)
40264074     $a2 = $a3
40264076     $a3 = *(u8*)($a5 + 0x88)
40264079     *(u32*)($sp + 0x28) = $a2
4026407b     $a0 -= $a3
4026407e     if ((i32)$a0 >= (i32)0x7) goto loc_40264086
40264081     $a15 = $a0 + 0x3
40264083     goto loc_40264088
40264086              ; xref: j 0x4026407e (ieee80211_beacon_alloc+0x22)
40264086 loc_40264086:
40264086     $a15 = 0xa
40264088              ; xref: j 0x40264083 (ieee80211_beacon_alloc+0x27)
40264088 loc_40264088:
40264088     if ($a4 != 0x1) goto loc_40264090
4026408b     $a6 = *(u8*)($a5 + 0x92)
4026408e     if ($a6 != 0) goto loc_40264095
40264090              ; xref: j 0x40264088 (ieee80211_beacon_alloc+0x2c)
40264090 loc_40264090:
40264090     $a14 = 0x0
40264092     goto loc_40264097
40264095              ; xref: j 0x4026408e (ieee80211_beacon_alloc+0x32)
40264095 loc_40264095:
40264095     $a14 = 0x5
40264097              ; xref: j 0x40264092 (ieee80211_beacon_alloc+0x36)
40264097 loc_40264097:
40264097     $a7 = 0x0
40264099     $a3 = 0x1b
4026409b     $a9 = g_ic
4026409e     $a5 = 0x0
402640a0     $a8 = *(u32*)($a9 + 0x164)
402640a3     $a2 = *(u32*)($a9 + 0x1ec)
402640a6     if ((i32)$a0 < (i32)0x8) goto loc_402640af
402640a9     $a12 = $a0 - 0x5
402640ac     goto loc_402640b1
402640af              ; xref: j 0x402640a6 (ieee80211_beacon_alloc+0x4a)
402640af loc_402640af:
402640af     $a12 = 0x0
402640b1              ; xref: j 0x402640ac (ieee80211_beacon_alloc+0x50)
402640b1 loc_402640b1:
402640b1     $a0 = *(u32*)($a9 + 0x2c4)
402640b4     if ($a8 != 0) $a5 = $a3
402640b7     $a0 += 0x9
402640b9     if ($a8 == 0) $a0 = $a7
402640bc     if ($a2 == 0) goto loc_402640dc
402640be     *(u32*)($sp + 0x40) = $a5
402640c1     $a2 = *(u32*)$a2
402640c3     *(u32*)($sp + 0x44) = $a0
402640c6     if ($a2 == 0) goto loc_402640dc
402640c8     call $a2
402640cb     $a0 = *(u32*)($sp + 0x44)
402640ce     $a5 = *(u32*)($sp + 0x40)
402640d1     $a9 = g_ic
402640d4     if ($a2 != 0x7) goto loc_402640dc
402640d7     $a2 = 0xb
402640d9     goto loc_402640de
402640dc              ; xref: j 0x402640bc (ieee80211_beacon_alloc+0x60)
402640dc              ; xref: j 0x402640c6 (ieee80211_beacon_alloc+0x6a)
402640dc              ; xref: j 0x402640d4 (ieee80211_beacon_alloc+0x78)
402640dc loc_402640dc:
402640dc     $a2 = 0x0
402640de              ; xref: j 0x402640d9 (ieee80211_beacon_alloc+0x7d)
402640de loc_402640de:
402640de     $a7 = $a12 + $a5
402640e1     $a4 = $a0 + $a2
402640e4     $a6 = *(u32*)($a9 + 0x2c4)
402640e7     $a0 = *(u32*)($a9 + 0x170)
402640ea     $a6 += $a15
402640ed     $a6 += $a14
402640ef     $a6 += $a7
402640f1     $a4 += $a6
402640f3     $a4 += 0x100
402640f6     $a4 -= 0x65
402640f9     if ($a0 == 0) goto loc_40264106
402640fb     $a7 = *(u32*)($a0 + 0x4)
402640fd     $a5 = *(u8*)($a0 + 0x8)
40264100     if ($a7 == 0) goto loc_40264106
40264102     $a4 += $a5
40264104     $a4 += 0xa
40264106              ; xref: j 0x402640f9 (ieee80211_beacon_alloc+0x9d)
40264106              ; xref: j 0x40264100 (ieee80211_beacon_alloc+0xa4)
40264106 loc_40264106:
40264106     $a2 = $sp + 0x10
40264109     $a3 = 0x18
4026410b     call ieee80211_getmgtframe
4026410e     $a12 = $a2
40264110     if ($a2 != 0) goto loc_40264117
40264112     $a12 = 0x0
40264114     goto loc_40264227
40264117              ; xref: j 0x40264110 (ieee80211_beacon_alloc+0xb4)
40264117 loc_40264117:
40264117     $a3 = *(u32*)($sp + 0x10)
4026411a     $a4 = *(u32*)($sp + 0x28)
4026411d     $a5 = $a13
40264120     $a6 = 0x18
40264122     *(u16*)($a2 + 0x14) = $a6
40264125     call fun_40263e00
40264128     $a4 = 0x80000000
4026412b     $a5 = 0x7fffffff
4026412e     $a11 = *(u16*)($a12 + 0x16)
40264131     $a10 = *(u16*)($a12 + 0x14)
40264134     $a9 = *(u32*)($a12 + 0x4)
40264136     $a10 += $a11
40264138     memw()
4026413b     $a3 = *(u32*)$a9
4026413d     $a3 &= $a5
40264140     $a3 |= $a4
40264143     memw()
40264146     *(u32*)$a9 = $a3
40264148     $a0 = 0x40000000
4026414b     $a2 = 0xbfffffff
4026414e     memw()
40264151     $a15 = *(u32*)$a9
40264153     $a15 &= $a2
40264156     $a15 |= $a0
40264159     memw()
4026415c     *(u32*)$a9 = $a15
4026415e     $a14 = 0xdfffffff
40264161     memw()
40264164     $a11 = *(u32*)$a9
40264166     $a11 &= $a14
40264169     memw()
4026416c     *(u32*)$a9 = $a11
4026416e     $a10 = bitfield($a10, /*lsb*/0, /*sz*/12)
40264171     $a11 = 0xff000fff
40264174     $a10 <<= 12
40264177     memw()
4026417a     $a8 = *(u32*)$a9
4026417c     $a8 &= $a11
4026417f     $a8 |= $a10
40264182     memw()
40264185     $a2 = $sp + 0x18
40264188     $a3 = ethbroadcast
4026418b     $a4 = 0x6
4026418d     *(u32*)$a9 = $a8
4026418f     $a7 = *(u32*)($a13 + 0x98)
40264192     *(u32*)($a13 + 0x90) = $a7
40264195     $a0 = ets_memcpy
40264198     call $a0
4026419b     $a2 = 0x1
4026419d     $a3 = $sp + 0x20
402641a0     call wifi_get_macaddr
402641a3     $a2 = $a13
402641a5     $a3 = $a12
402641a7     $a4 = 0x80
402641aa     $a5 = 0x10
402641ac     $a7 = $sp + 0x18
402641af     $a6 = $sp + 0x20
402641b2     *(u32*)$sp = $a6
402641b4     call ieee80211_send_setup
402641b7     $a11 = 0x7
402641b9     $a3 = 0x800000
402641bc     $a15 = *(u32*)($a12 + 0x24)
402641be     $a4 = 0xff8fffff
402641c1     $a0 = *(u32*)$a15
402641c3     $a2 = *(u32*)($a15 + 0x4)
402641c5     $a14 = bitfield($a0, /*lsb*/0, /*sz*/6)
402641c8     $a2 &= $a4
402641cb     $a0 >>= 6
402641ce     *(u32*)($a15 + 0x4) = $a2
402641d0     $a10 = *(u32*)($a12 + 0x24)
402641d2     $a0 |= $a3
402641d5     $a0 <<= 6
402641d8     $a14 |= $a0
402641db     *(u32*)$a15 = $a14
402641dd     $a9 = *(u32*)($a10 + 0x4)
402641df     $a13 = -0x10
402641e1     $a9 &= $a13
402641e4     $a9 |= $a11
402641e7     *(u32*)($a10 + 0x4) = $a9
402641e9     $a8 = 0x3ff20a00
402641ec     $a3 = 0x10
402641ee     $a9 = *(u32*)($a12 + 0x24)
402641f0     memw()
402641f3     $a4 = 0x0
402641f5     $a8 = *(u32*)($a8 + 0x200)
402641f8     $a10 = *(u32*)$a9
402641fa     $a11 = -0x2
402641fc     $a10 &= $a11
402641ff     *(u32*)$a9 = $a10
40264201     $a6 = *(u32*)($a12 + 0x24)
40264203     *(u32*)($a9 + 0x18) = $a8
40264205     $a5 = *(u32*)$a6
40264207     $a7 = 0x2
40264209     $a5 |= $a7
4026420c     *(u32*)$a6 = $a5
4026420e     $a0 = *(u32*)($a12 + 0x24)
40264210     *(u32*)($a12 + 0x1c) = $a4
40264212     $a2 = *(u32*)$a0
40264214     *(u32*)($a0 + 0x10) = $a3
40264216     $a15 = bitfield($a2, /*lsb*/0, /*sz*/6)
40264219     $a2 >>= 6
4026421c     $a2 |= $a3
4026421f     $a2 <<= 6
40264222     $a15 |= $a2
40264225     *(u32*)$a0 = $a15
40264227              ; xref: j 0x40264114 (ieee80211_beacon_alloc+0xb8)
40264227 loc_40264227:
40264227     $a0 = *(u32*)($sp + 0x2c)
40264229     $a13 = *(u32*)($sp + 0x34)
4026422b     $a14 = *(u32*)($sp + 0x38)
4026422d     $a2 = $a12
4026422f     $a15 = *(u32*)($sp + 0x3c)
40264231     $a12 = *(u32*)($sp + 0x30)
40264233     $sp += 0x50
40264236     return
40264236 ; End of function 'ieee80211_beacon_alloc' (as set by loader (detected: 0x40264237))
40264238 ; Start of function 'ieee80211_phy_init'
40264238              ; xref: c 0x40251dc3 (WiFiInit+0x43)
40264238              ; xref: c 0x40256a25 (wifi_set_phy_mode+0x9d)
40264238 ieee80211_phy_init:
40264238     $sp -= 0x10
4026423b     *(u32*)($sp + 0x4) = $a12
4026423d     *(u32*)$sp = $a0
4026423f     $a12 = $a2
40264241     call ieee80211_setup_ratetable
40264244     $a3 = 0xc
40264246     $a0 = 0x3
40264248     $a5 = 0x4
4026424a     $a2 = g_ic
4026424d     $a4 = $a12 - 0x1
4026424f     $a6 = 0x0
40264251     $a12 = *(u32*)($sp + 0x4)
40264253     *(u8*)($a2 + 0x7d) = $a6
40264256     *(u8*)($a2 + 0x7e) = $a6
40264259     *(u8*)($a2 + 0x7f) = $a5
4026425c     if ($a4 != 0) $a0 = $a3
4026425f     *(u8*)($a2 + 0x7c) = $a0
40264262     $a0 = *(u32*)$sp
40264264     $sp += 0x10
40264267     return
40264267 ; End of function 'ieee80211_phy_init' (as set by loader (detected: 0x40264268))
40264269     .fill   3
4026426c ; Start of function 'ieee80211_phy_type_get'
4026426c              ; xref: c 0x40267be2 (cnx_sta_leave+0x1a)
4026426c              ; xref: c 0x40267e67 (cnx_sta_associated+0xf)
4026426c              ; xref: c 0x40268187 (cnx_node_leave+0xab)
4026426c              ; xref: c 0x402682fe (cnx_node_join+0xbe)
4026426c ieee80211_phy_type_get:
4026426c     $a2 = dat_3ffed11c
4026426f     $a2 = *(u32*)($a2 + 0x358)
40264272     $a3 = 0x1
40264274     $a2 -= 0x1
40264276     if ($a2 != 0) $a2 = $a3
40264279     return
40264279 ; End of function 'ieee80211_phy_type_get' (as set by loader (detected: 0x4026427a))
4026427b     .fill   1
4026427c              ; xref: r 0x40264288 (ieee80211_setup_ratetable)
4026427c              ; xref: r 0x402642bd (ieee80211_setup_ratetable+0x35)
4026427c dat_4026427c:
4026427c     dd      s_ieee80211_phy_c
40264280              ; xref: r 0x402642a7 (ieee80211_setup_ratetable+0x1f)
40264280 dat_40264280:
40264280     dd      dat_402a47d0
40264284              ; xref: r 0x402642ff (ieee80211_setup_ratetable+0x77)
40264284 dat_40264284:
40264284     dd      dat_402a48a4
40264288 ; Start of function 'ieee80211_setup_ratetable'
40264288              ; xref: c 0x40264241 (ieee80211_phy_init+0x9)
40264288 ieee80211_setup_ratetable:
40264288     $a3 = s_ieee80211_phy_c
4026428b     $a4 = 0x139
4026428e     $sp -= 0x10
40264291     *(u32*)($sp + 0x8) = $a12
40264293     *(u32*)$sp = $a2
40264295     *(u32*)($sp + 0x4) = $a0
40264297     $a2 = 0xd4
4026429a     $a0 = pvPortZalloc
4026429d     call $a0
402642a0     $a0 = *(u32*)$sp
402642a2     $a12 = $a2
402642a4     if ($a0 != 0x1) goto loc_402642ff
402642a7     $a3 = dat_402a47d0
402642aa     $a4 = 0xd4
402642ad     $a0 = ets_memcpy
402642b0     call $a0
402642b3     $a5 = 0x3
402642b5     $a0 = dat_3ffed11c
402642b8     $a2 = 0x0
402642ba     *(u8*)($a0 + 0x8) = $a2
402642bd              ; xref: j 0x40264315 (ieee80211_setup_ratetable+0x8d)
402642bd loc_402642bd:
402642bd     $a3 = s_ieee80211_phy_c
402642c0     *(u8*)($a0 + 0x9) = $a5
402642c3     *(u8*)($a0 + 0x8) = $a2
402642c6     $a2 = g_ic
402642c9     $a4 = *(u8*)$a12
402642cc     *(u8*)($a2 + 0x2c) = $a4
402642cf     if ($a4 == 0) goto loc_402642eb
402642d1     $a0 = 0x0
402642d3              ; xref: j 0x402642e8 (ieee80211_setup_ratetable+0x60)
402642d3 loc_402642d3:
402642d3     $a5 = $a0 + $a2
402642d5     $a4 = $a0 << 4
402642d8     $a4 += $a12
402642da     $a0 += 0x1
402642dc     $a4 = *(u8*)($a4 + 0x1e)
402642df     *(u8*)($a5 + 0x2d) = $a4
402642e2     $a5 = *(u8*)($a2 + 0x2c)
402642e5     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
402642e8     if ($a0 < $a5) goto loc_402642d3
402642eb              ; xref: j 0x402642cf (ieee80211_setup_ratetable+0x47)
402642eb loc_402642eb:
402642eb     $a2 = $a12
402642ed     $a4 = 0x14b
402642f0     $a12 = *(u32*)($sp + 0x8)
402642f2     $a0 = vPortFree
402642f5     call $a0
402642f8     $a0 = *(u32*)($sp + 0x4)
402642fa     $sp += 0x10
402642fd     return
402642ff              ; xref: j 0x402642a4 (ieee80211_setup_ratetable+0x1c)
402642ff loc_402642ff:
402642ff     $a3 = dat_402a48a4
40264302     $a4 = 0xd4
40264305     $a0 = ets_memcpy
40264308     call $a0
4026430b     $a5 = 0xb
4026430d     $a0 = dat_3ffed11c
40264310     $a2 = 0x0
40264312     *(u8*)($a0 + 0x8) = $a2
40264315     goto loc_402642bd
40264315 ; End of function 'ieee80211_setup_ratetable' (as set by loader (detected: 0x40264317))
40264318 ; Start of function 'ieee80211_psq_init'
40264318              ; xref: c 0x4025f80d (fun_4025f7a0+0x6d)
40264318 ieee80211_psq_init:
40264318     $a3 = 0x0
4026431a     $a4 = 0x4
4026431c     $sp -= 0x10
4026431f     *(u32*)($sp + 0x4) = $a12
40264321     *(u32*)$sp = $a0
40264323     $a12 = $a2
40264325     $a0 = ets_memset
40264328     call $a0
4026432b     $a0 = 0xa
4026432d     *(u32*)($a12 + 0x4) = $a0
4026432f     $a12 = *(u32*)($sp + 0x4)
40264331     $a0 = *(u32*)$sp
40264333     $sp += 0x10
40264336     return
40264336 ; End of function 'ieee80211_psq_init' (as set by loader (detected: 0x40264337))
40264338 ; Start of function 'ieee80211_psq_cleanup'
40264338 ieee80211_psq_cleanup:
40264338     return
40264338 ; End of function 'ieee80211_psq_cleanup' (as set by loader (detected: 0x40264339))
4026433a     unk     0x00
4026433b     unk     0x00
4026433c              ; xref: r 0x40264345 (ieee80211_set_tim+0x5)
4026433c dat_4026433c:
4026433c     dd      dat_3ffed084
40264340 ; Start of function 'ieee80211_set_tim'
40264340              ; xref: c 0x4025ff5a (fun_4025ff18+0x42)
40264340              ; xref: c 0x4025ffa2 (fun_4025ff18+0x8a)
40264340              ; xref: c 0x402643d7 (ieee80211_pwrsave+0x57)
40264340              ; xref: c 0x402644b6 (ieee80211_node_pwrsave+0x1e)
40264340 ieee80211_set_tim:
40264340     $a10 = 0x1
40264342     $a6 = *(u16*)($a2 + 0x1a)
40264345     $a8 = dat_3ffed084
40264348     $a7 = bitfield($a6, /*lsb*/0, /*sz*/3)
4026434b     $a6 = bitfield($a6, /*lsb*/3, /*sz*/11)
4026434e     $a6 += $a8
40264350     $a5 = *(u8*)($a6 + 0x80)
40264353     $SAR = $a7 & 0x1f
40264356     $a4 = (i32)$a5 >> $SAR
40264359     $a4 = bitfield($a4, /*lsb*/0, /*sz*/1)
4026435c     $a2 = $a3 - $a4
4026435f     if ($a2 != 0) $a2 = $a10
40264362     if ($a2 == 0) goto loc_4026437b
40264364     $a11 = -0x1
40264366     $SAR = 32 - ($a7 & 0x1f)
40264369     $a9 = $a10 << (32 - $SAR)
4026436c     $a8 = $a9 | $a5
4026436f     $a9 ^= $a11
40264372     $a9 = $a5 & $a9
40264375     if ($a3 == 0) $a8 = $a9
40264378     *(u8*)($a6 + 0x80) = $a8
4026437b              ; xref: j 0x40264362 (ieee80211_set_tim+0x22)
4026437b loc_4026437b:
4026437b     return
4026437b ; End of function 'ieee80211_set_tim' (as set by loader (detected: 0x4026437c))
4026437d     unk     0x00
4026437e     unk     0x00
4026437f     unk     0x00
40264380 ; Start of function 'ieee80211_pwrsave'
40264380              ; xref: c 0x40262612 (ieee80211_output_pbuf+0x222)
40264380 ieee80211_pwrsave:
40264380     $a6 = $a2
40264383     $sp -= 0x10
40264386     *(u32*)($sp + 0x4) = $a12
40264389     *(u32*)$sp = $a0
4026438b     $a2 = *(u32*)($a2 + 0xc4)
4026438e     $a0 = *(u32*)($a6 + 0xc0)
40264391     $a12 = $a3
40264393     if ((i32)$a0 < (i32)$a2) goto loc_402643af
40264396     $a3 = *(u32*)($a6 + 0xc8)
40264399     $a2 = *(u32*)$a12
4026439b     $a3 += 0x1
4026439d     *(u32*)($a6 + 0xc8) = $a3
402643a0     call pbuf_free
402643a3     $a2 = $a12
402643a5     $a3 = 0x1
402643a7     call esf_buf_recycle
402643aa     $a2 = 0x1
402643ac     goto loc_402643dc
402643af              ; xref: j 0x40264393 (ieee80211_pwrsave+0x13)
402643af loc_402643af:
402643af     $a4 = $a0 + 0x1
402643b1     $a7 = 0x0
402643b3     $a5 = *(u32*)($a6 + 0xd4)
402643b6     $a2 = *(u32*)($a6 + 0xd0)
402643b9     $a5 += 0x1
402643bb     if ($a2 != 0) goto loc_402643c3
402643bd     *(u32*)($a6 + 0xcc) = $a3
402643c0     goto loc_402643c5
402643c3              ; xref: j 0x402643bb (ieee80211_pwrsave+0x3b)
402643c3 loc_402643c3:
402643c3     *(u32*)($a2 + 0x20) = $a3
402643c5              ; xref: j 0x402643c0 (ieee80211_pwrsave+0x40)
402643c5 loc_402643c5:
402643c5     *(u32*)($a12 + 0x20) = $a7
402643c7     *(u32*)($a6 + 0xd0) = $a12
402643ca     *(u32*)($a6 + 0xc0) = $a4
402643cd     *(u32*)($a6 + 0xd4) = $a5
402643d0     if ($a4 != 0x1) goto loc_402643da
402643d3     $a2 = $a6
402643d5     $a3 = 0x1
402643d7     call ieee80211_set_tim
402643da              ; xref: j 0x402643d0 (ieee80211_pwrsave+0x50)
402643da loc_402643da:
402643da     $a2 = 0x0
402643dc              ; xref: j 0x402643ac (ieee80211_pwrsave+0x2c)
402643dc loc_402643dc:
402643dc     $a12 = *(u32*)($sp + 0x4)
402643de     $a0 = *(u32*)$sp
402643e0     $sp += 0x10
402643e3     return
402643e3 ; End of function 'ieee80211_pwrsave' (as set by loader (detected: 0x402643e4))
402643e5     unk     0x00
402643e6     unk     0x00
402643e7     unk     0x00
402643e8 ; Start of function 'pwrsave_flushq'
402643e8              ; xref: c 0x4025f2df (hostap_handle_timer+0x7f)
402643e8              ; xref: c 0x402644c4 (ieee80211_node_pwrsave+0x2c)
402643e8              ; xref: c 0x40268046 (cnx_node_remove+0x72)
402643e8 pwrsave_flushq:
402643e8     $sp -= 0x20
402643eb     *(u32*)($sp + 0x10) = $a15
402643ed     *(u32*)$sp = $a0
402643ef     *(u32*)($sp + 0xc) = $a14
402643f1     *(u32*)($sp + 0x8) = $a13
402643f3     *(u32*)($sp + 0x4) = $a12
402643f5     $a13 = $a3
402643f7     $a12 = *(u32*)($a2 + 0xcc)
402643fa     $a14 = $a2
402643fc     if ($a12 != 0) goto loc_40264401
402643fe     goto loc_40264483
40264401              ; xref: j 0x402643fc (pwrsave_flushq+0x14)
40264401              ; xref: j 0x40264475 (pwrsave_flushq+0x8d)
40264401 loc_40264401:
40264401     $a15 = *(u32*)($a12 + 0x20)
40264404     if ($a13 != 0) goto loc_40264429
40264407     call chm_check_same_channel
4026440a     if ($a2 == 0) goto loc_40264414
4026440c     $a2 = $a12
4026440e     call ppTxPkt
40264411     goto loc_4026445e
40264414              ; xref: j 0x4026440a (pwrsave_flushq+0x22)
40264414 loc_40264414:
40264414     $a5 = g_ic
40264417     $a7 = 0x0
40264419     *(u32*)($a12 + 0x20) = $a7
4026441b     $a6 = *(u32*)($a5 + 0x1dc)
4026441e     $a4 = $a12 + 0x20
40264421     *(u32*)$a6 = $a12
40264423     *(u32*)($a5 + 0x1dc) = $a4
40264426     goto loc_4026445e
40264429              ; xref: j 0x40264404 (pwrsave_flushq+0x1c)
40264429 loc_40264429:
40264429     if ($a13 != 0x1) goto loc_4026443d
4026442c     $a2 = *(u32*)$a12
4026442f     call pbuf_free
40264432     $a2 = $a12
40264435     $a3 = 0x1
40264437     call esf_buf_recycle
4026443a     goto loc_4026445e
4026443d              ; xref: j 0x40264429 (pwrsave_flushq+0x41)
4026443d loc_4026443d:
4026443d     $a9 = *(u32*)($a12 + 0x24)
40264440     $a9 = *(u32*)($a9 + 0x18)
40264443     memw()
40264446     $a8 = 0x3ff20a00
40264449     $a8 = *(u32*)($a8 + 0x200)
4026444c     $a8 -= $a9
4026444f     if ($a8 < $a13) goto loc_40264488
40264452     $a2 = *(u32*)$a12
40264454     call pbuf_free
40264457     $a2 = $a12
40264459     $a3 = 0x1
4026445b     call esf_buf_recycle
4026445e              ; xref: j 0x40264411 (pwrsave_flushq+0x29)
4026445e              ; xref: j 0x40264426 (pwrsave_flushq+0x3e)
4026445e              ; xref: j 0x4026443a (pwrsave_flushq+0x52)
4026445e loc_4026445e:
4026445e     *(u32*)($a14 + 0xcc) = $a15
40264461     $a12 = $a15
40264463     $a10 = *(u32*)($a14 + 0xd4)
40264466     $a11 = *(u32*)($a14 + 0xc0)
40264469     $a10 -= 0x1
4026446b     $a11 -= 0x1
4026446d     *(u32*)($a14 + 0xc0) = $a11
40264470     *(u32*)($a14 + 0xd4) = $a10
40264473     if ($a12 == 0) goto loc_40264478
40264475     goto loc_40264401
40264478              ; xref: j 0x40264473 (pwrsave_flushq+0x8b)
40264478 loc_40264478:
40264478     $a11 = 0x0
4026447a     *(u32*)($a14 + 0xd0) = $a11
4026447d     *(u32*)($a14 + 0xcc) = $a11
40264480     *(u32*)($a14 + 0xd4) = $a11
40264483              ; xref: j 0x402643fe (pwrsave_flushq+0x16)
40264483 loc_40264483:
40264483     $a12 = 0x0
40264485     *(u32*)($a14 + 0xc0) = $a12
40264488              ; xref: j 0x4026444f (pwrsave_flushq+0x67)
40264488 loc_40264488:
40264488     $a12 = *(u32*)($sp + 0x4)
4026448a     $a13 = *(u32*)($sp + 0x8)
4026448c     $a14 = *(u32*)($sp + 0xc)
4026448e     $a15 = *(u32*)($sp + 0x10)
40264490     $a0 = *(u32*)$sp
40264492     $sp += 0x20
40264495     return
40264495 ; End of function 'pwrsave_flushq' (as set by loader (detected: 0x40264496))
40264497     unk     0x00
40264498 ; Start of function 'ieee80211_node_pwrsave'
40264498              ; xref: c 0x4025f65b (hostap_input+0x363)
40264498 ieee80211_node_pwrsave:
40264498     $sp -= 0x10
4026449b     *(u32*)($sp + 0x4) = $a0
4026449d     *(u32*)$sp = $a2
4026449f     $a0 = *(u32*)($a2 + 0x8)
402644a1     if ($a3 == 0) goto loc_402644ad
402644a3     $a3 = 0x10
402644a5     $a3 = $a0 | $a3
402644a8     *(u32*)($a2 + 0x8) = $a3
402644aa     goto loc_402644c7
402644ad              ; xref: j 0x402644a1 (ieee80211_node_pwrsave+0x9)
402644ad loc_402644ad:
402644ad     $a3 = 0x0
402644af     $a4 = -0x11
402644b1     $a4 = $a0 & $a4
402644b4     *(u32*)($a2 + 0x8) = $a4
402644b6     call ieee80211_set_tim
402644b9     $a0 = *(u32*)$sp
402644bb     $a5 = *(u32*)($a0 + 0xc0)
402644be     if ($a5 == 0) goto loc_402644c7
402644c0     $a3 = 0x0
402644c2     $a2 = $a0
402644c4     call pwrsave_flushq
402644c7              ; xref: j 0x402644aa (ieee80211_node_pwrsave+0x12)
402644c7              ; xref: j 0x402644be (ieee80211_node_pwrsave+0x26)
402644c7 loc_402644c7:
402644c7     $a0 = *(u32*)($sp + 0x4)
402644c9     $sp += 0x10
402644cc     return
402644cc ; End of function 'ieee80211_node_pwrsave' (as set by loader (detected: 0x402644cd))
402644ce     .fill   2
402644d0              ; xref: r 0x402644e5 (ieee80211_proto_attach+0x11)
402644d0 dat_402644d0:
402644d0     dd      ieee80211_tx_mgt_cb
402644d4 ; Start of function 'ieee80211_proto_attach'
402644d4              ; xref: c 0x40262096 (ieee80211_ifattach+0x1a)
402644d4 ieee80211_proto_attach:
402644d4     $a3 = 0x2
402644d7     $a4 = 0x40000
402644da     $a6 = 0x1
402644dd     $a5 = $a2
402644e0     $sp -= 0x10
402644e3     *(u32*)$sp = $a0
402644e5     $a2 = ieee80211_tx_mgt_cb
402644e8     $a0 = *(u32*)($a5 + 0x1c)
402644ea     *(u32*)($a5 + 0xc) = $a6
402644ec     $a0 |= $a4
402644ef     *(u32*)($a5 + 0x1c) = $a0
402644f1     call ppRegisterTxCallback
402644f4     $a0 = *(u32*)$sp
402644f6     $sp += 0x10
402644f9     return
402644f9 ; End of function 'ieee80211_proto_attach' (as set by loader (detected: 0x402644fa))
402644fb     unk     0x00
402644fc ; Start of function 'ieee80211_set_shortslottime'
402644fc              ; xref: c 0x4026655a (fun_402664f8+0x62)
402644fc              ; xref: c 0x40267a51 (cnx_update_bss_more+0x75)
402644fc ieee80211_set_shortslottime:
402644fc     $a6 = 0x400
402644ff     $a5 = *(u32*)($a2 + 0x1c)
40264501     $a4 = 0xbff
40264504     $a4 = $a5 & $a4
40264507     $a5 |= $a6
4026450a     if ($a3 == 0) $a5 = $a4
4026450d     *(u32*)($a2 + 0x1c) = $a5
4026450f     return
4026450f ; End of function 'ieee80211_set_shortslottime' (as set by loader (detected: 0x40264510))
40264511     .fill   3
40264514              ; xref: r 0x4026451e (ieee80211_iserp_rateset+0x6)
40264514 dat_40264514:
40264514     dd      unk_402a4980
40264518 ; Start of function 'ieee80211_iserp_rateset'
40264518 ieee80211_iserp_rateset:
40264518     $a8 = *(u8*)$a2
4026451b     if ($a8 < 0x7) goto loc_4026453d
4026451e     $a9 = unk_402a4980
40264521     $a10 = 0x0
40264523              ; xref: j 0x40264545 (ieee80211_iserp_rateset+0x2d)
40264523 loc_40264523:
40264523     if ((i32)$a8 < (i32)0x1) goto loc_4026453d
40264526     $a5 = 0x0
40264528     $a6 = *(u32*)$a9
4026452a              ; xref: j 0x4026453a (ieee80211_iserp_rateset+0x22)
4026452a loc_4026452a:
4026452a     $a7 = $a5 + $a2
4026452c     $a7 = *(u8*)($a7 + 0x1)
4026452f     $a7 = bitfield($a7, /*lsb*/0, /*sz*/7)
40264532     if ($a6 == $a7) goto loc_40264541
40264535     if ((i32)$a6 < (i32)$a7) goto loc_4026453d
40264538     $a5 += 0x1
4026453a     if ($a5 != $a8) goto loc_4026452a
4026453d              ; xref: j 0x4026451b (ieee80211_iserp_rateset+0x3)
4026453d              ; xref: j 0x40264523 (ieee80211_iserp_rateset+0xb)
4026453d              ; xref: j 0x40264535 (ieee80211_iserp_rateset+0x1d)
4026453d loc_4026453d:
4026453d     $a2 = 0x0
4026453f     return
40264541              ; xref: j 0x40264532 (ieee80211_iserp_rateset+0x1a)
40264541 loc_40264541:
40264541     $a9 += 0x4
40264543     $a10 += 0x1
40264545     if ($a10 != 0x7) goto loc_40264523
40264548     $a2 = 0x1
4026454a     return
4026454a ; End of function 'ieee80211_iserp_rateset' (as set by loader (detected: 0x4026454b))
4026454c ; Start of function 'ieee80211_wme_initparams'
4026454c ieee80211_wme_initparams:
4026454c     return
4026454c ; End of function 'ieee80211_wme_initparams' (as set by loader (detected: 0x4026454d))
4026454e     unk     0x00
4026454f     unk     0x00
40264550 ; Start of function 'ieee80211_wme_updateparams'
40264550              ; xref: c 0x402667e4 (fun_402664f8+0x2ec)
40264550              ; xref: c 0x40267a6d (cnx_update_bss_more+0x91)
40264550 ieee80211_wme_updateparams:
40264550     return
40264550 ; End of function 'ieee80211_wme_updateparams' (as set by loader (detected: 0x40264551))
40264552     unk     0x00
40264553     unk     0x00
40264554              ; xref: r 0x402645ca (ieee80211_mlme_connect_bss+0x72)
40264554 dat_40264554:
40264554     dd      cnx_auth_timeout
40264558 ; Start of function 'ieee80211_mlme_connect_bss'
40264558              ; xref: c 0x4026747b (fun_402673d4+0xa7)
40264558              ; xref: c 0x40267511 (fun_402673d4+0x13d)
40264558 ieee80211_mlme_connect_bss:
40264558     $a3 = $a2
4026455b     $sp -= 0x10
4026455e     *(u32*)$sp = $a0
40264561     *(u32*)($sp + 0xc) = $a14
40264564     *(u32*)($sp + 0x8) = $a13
40264566     *(u32*)($sp + 0x4) = $a12
40264568     $a13 = $a5
4026456a     $a12 = g_ic
4026456d     $a14 = $a4
4026456f     $a12 = *(u32*)($a12 + 0x10)
40264571     $a4 = 0x6
40264573     *(u32*)($a12 + 0x90) = $a2
40264576     $a2 = $a12 + 0x48
40264579     $a0 = ets_memcpy
4026457c     call $a0
4026457f     if ($a14 != 0) goto loc_4026459c
40264581     if ($a13 == 0) goto loc_40264590
40264583     $a2 = $a12
40264585     $a3 = 0xc0
40264588     $a4 = 0x3
4026458a     call ieee80211_send_mgmt
4026458d     goto loc_4026459c
40264590              ; xref: j 0x40264581 (ieee80211_mlme_connect_bss+0x29)
40264590 loc_40264590:
40264590     $a2 = $a12
40264593     $a3 = 0xa0
40264596     $a4 = 0x8
40264599     call ieee80211_send_mgmt
4026459c              ; xref: j 0x4026457f (ieee80211_mlme_connect_bss+0x27)
4026459c              ; xref: j 0x4026458d (ieee80211_mlme_connect_bss+0x35)
4026459c loc_4026459c:
4026459c     if ($a13 == 0) goto loc_402645ac
4026459e     $a2 = g_ic
402645a1     $a3 = 0x2
402645a3     $a4 = 0xb0
402645a6     call ieee80211_sta_new_state
402645a9     goto loc_402645be
402645ac              ; xref: j 0x4026459c (ieee80211_mlme_connect_bss+0x44)
402645ac loc_402645ac:
402645ac     $a2 = g_ic
402645af     $a3 = 0x3
402645b2     $a13 = 0x20
402645b5     $a4 = 0x0
402645b8     if ($a14 != 0) $a4 = $a13
402645bb     call ieee80211_sta_new_state
402645be              ; xref: j 0x402645a9 (ieee80211_mlme_connect_bss+0x51)
402645be loc_402645be:
402645be     $a12 += 0x4
402645c0     $a2 = $a12
402645c2     $a0 = ets_timer_disarm
402645c5     call $a0
402645c8     $a2 = $a12
402645ca     $a3 = cnx_auth_timeout
402645cd     $a4 = 0x0
402645cf     $a0 = ets_timer_setfn
402645d2     call $a0
402645d5     $a3 = 0x3e8
402645d8     $a4 = 0x0
402645da     $a5 = 0x1
402645dc     $a13 = *(u32*)($sp + 0x8)
402645de     $a2 = $a12
402645e0     $a14 = *(u32*)($sp + 0xc)
402645e2     $a12 = *(u32*)($sp + 0x4)
402645e4     $a0 = ets_timer_arm_new
402645e7     call $a0
402645ea     $a0 = *(u32*)$sp
402645ec     $sp += 0x10
402645ef     return
402645ef ; End of function 'ieee80211_mlme_connect_bss' (as set by loader (detected: 0x402645f0))
402645f1     .fill   3
402645f4 ; Start of function 'ieee80211_regdomain_attach'
402645f4 ieee80211_regdomain_attach:
402645f4     return
402645f4 ; End of function 'ieee80211_regdomain_attach' (as set by loader (detected: 0x402645f5))
402645f6     unk     0x00
402645f7     unk     0x00
402645f8              ; xref: r 0x4026460a (ieee80211_regdomain_detach+0xe)
402645f8              ; xref: r 0x40264626 (ieee80211_alloc_countryie+0x2)
402645f8 dat_402645f8:
402645f8     dd      s_ieee80211_regdomain_c
402645fc ; Start of function 'ieee80211_regdomain_detach'
402645fc ieee80211_regdomain_detach:
402645fc     $sp -= 0x10
402645ff     *(u32*)($sp + 0x4) = $a12
40264601     $a12 = $a2
40264603     $a2 = *(u32*)($a2 + 0x130)
40264606     *(u32*)$sp = $a0
40264608     if ($a2 == 0) goto loc_4026461a
4026460a     $a3 = s_ieee80211_regdomain_c
4026460d     $a4 = 0x39
4026460f     $a0 = vPortFree
40264612     call $a0
40264615     $a0 = 0x0
40264617     *(u32*)($a12 + 0x130) = $a0
4026461a              ; xref: j 0x40264608 (ieee80211_regdomain_detach+0xc)
4026461a loc_4026461a:
4026461a     $a12 = *(u32*)($sp + 0x4)
4026461c     $a0 = *(u32*)$sp
4026461e     $sp += 0x10
40264621     return
40264621 ; End of function 'ieee80211_regdomain_detach' (as set by loader (detected: 0x40264622))
40264623     unk     0x00
40264624 ; Start of function 'ieee80211_alloc_countryie'
40264624              ; xref: c 0x40262e45 (fun_40262e0c+0x39)
40264624 ieee80211_alloc_countryie:
40264624     $a2 = 0xa
40264626     $a3 = s_ieee80211_regdomain_c
40264629     $a4 = 0x4a
4026462b     $sp -= 0x10
4026462e     *(u32*)$sp = $a0
40264630     $a0 = pvPortMalloc
40264633     call $a0
40264636     if ($a2 != 0) goto loc_4026463d
40264638     $a2 = 0x0
4026463a     goto loc_402646bd
4026463d              ; xref: j 0x40264636 (ieee80211_alloc_countryie+0x12)
4026463d loc_4026463d:
4026463d     $a5 = dat_3ffed53c
40264640     $a0 = 0x7
40264642     *(u8*)($a2 + 0x2) = $a0
40264645     $a0 = *(u8*)($a5 + 0x7f)
40264648     $a6 = 0x20
4026464a     if ($a0 != 0) goto loc_40264655
4026464c     *(u8*)($a2 + 0x5) = $a6
4026464f     *(u8*)($a2 + 0x4) = $a6
40264652     goto loc_4026465e
40264655              ; xref: j 0x4026464a (ieee80211_alloc_countryie+0x26)
40264655 loc_40264655:
40264655     *(u8*)($a2 + 0x4) = $a0
40264658     $a3 = *(u8*)($a5 + 0x80)
4026465b     *(u8*)($a2 + 0x5) = $a3
4026465e              ; xref: j 0x40264652 (ieee80211_alloc_countryie+0x2e)
4026465e loc_4026465e:
4026465e     $a7 = *(u8*)($a5 + 0x7e)
40264661     $a0 = 0x49
40264663     if ($a7 == $a0) goto loc_40264670
40264666     $a8 = $a7 - 0x4f
40264669     $a4 = 0x4f
4026466b     if ($a8 == 0) $a6 = $a4
4026466e     $a0 = $a6
40264670              ; xref: j 0x40264663 (ieee80211_alloc_countryie+0x3f)
40264670 loc_40264670:
40264670     $a6 = $a2 + 0x7
40264672     $a7 = dat_3ffed540
40264675     *(u8*)($a2 + 0x6) = $a0
40264678     $a0 = 0x0
4026467a              ; xref: j 0x4026469b (ieee80211_alloc_countryie+0x77)
4026467a loc_4026467a:
4026467a     $a9 = *(u8*)($a5 + 0x81)
4026467d     if ((i32)$a0 >= (i32)$a9) goto loc_4026469e
40264680     if ((i32)$a0 >= (i32)0x1) goto loc_4026469e
40264683     $a0 += 0x1
40264685     $a3 = *(u8*)($a7 + 0x7e)
40264688     *(u8*)$a6 = $a3
4026468b     $a11 = *(u8*)($a7 + 0x7f)
4026468e     *(u8*)($a6 + 0x1) = $a11
40264691     $a10 = *(u8*)($a7 + 0x80)
40264694     *(u8*)($a6 + 0x2) = $a10
40264697     $a7 += 0x3
40264699     $a6 += 0x3
4026469b     goto loc_4026467a
4026469e              ; xref: j 0x4026467d (ieee80211_alloc_countryie+0x59)
4026469e              ; xref: j 0x40264680 (ieee80211_alloc_countryie+0x5c)
4026469e loc_4026469e:
4026469e     $a0 = $a6 - $a2
402646a1     $a4 = $a0 - 0x4
402646a4     *(u8*)($a2 + 0x3) = $a4
402646a7     if (($a4 & BIT(0)) == 0) goto loc_402646b7
402646aa     $a5 = 0x0
402646ac     $a7 = $a0 - 0x3
402646af     $a0 += 0x1
402646b1     *(u8*)($a2 + 0x3) = $a7
402646b4     *(u8*)$a6 = $a5
402646b7              ; xref: j 0x402646a7 (ieee80211_alloc_countryie+0x83)
402646b7 loc_402646b7:
402646b7     $a8 = $a0 - 0x2
402646ba     *(u16*)$a2 = $a8
402646bd              ; xref: j 0x4026463a (ieee80211_alloc_countryie+0x16)
402646bd loc_402646bd:
402646bd     $a0 = *(u32*)$sp
402646bf     $sp += 0x10
402646c2     return
402646c2 ; End of function 'ieee80211_alloc_countryie' (as set by loader (detected: 0x402646c3))
402646c4 ; Start of function 'ieee80211_chan_in_regdomain'
402646c4              ; xref: c 0x40251eaa (fun_40251e1c+0x8e)
402646c4              ; xref: c 0x402562b9 (fun_402561d8+0xe1)
402646c4              ; xref: c 0x40256d6f (wifi_set_regdomain+0xd3)
402646c4 ieee80211_chan_in_regdomain:
402646c4     $a4 = dat_3ffed59c
402646c7     $a3 = *(u8*)($a4 + 0x19)
402646ca     $a8 = *(u8*)($a4 + 0x21)
402646cd     if ($a3 != 0x1) goto loc_402646f6
402646d0     $a9 = $a4 - 0x5c
402646d3     if ($a8 == 0) goto loc_402646f2
402646d5     $a5 = 0x0
402646d7              ; xref: j 0x402646ef (ieee80211_chan_in_regdomain+0x2b)
402646d7 loc_402646d7:
402646d7     $a7 = $a5 * 3
402646da     $a7 += $a9
402646dc     $a6 = *(u8*)($a7 + 0x7e)
402646df     $a5 += 0x1
402646e1     if ($a2 < $a6) goto loc_402646ec
402646e4     $a10 = *(u8*)($a7 + 0x7f)
402646e7     $a10 += $a6
402646e9     if ((i32)$a2 < (i32)$a10) goto loc_402646f6
402646ec              ; xref: j 0x402646e1 (ieee80211_chan_in_regdomain+0x1d)
402646ec loc_402646ec:
402646ec     $a5 = bitfield($a5, /*lsb*/0, /*sz*/8)
402646ef     if ($a8 != $a5) goto loc_402646d7
402646f2              ; xref: j 0x402646d3 (ieee80211_chan_in_regdomain+0xf)
402646f2 loc_402646f2:
402646f2     $a2 = 0x0
402646f4     return
402646f6              ; xref: j 0x402646cd (ieee80211_chan_in_regdomain+0x9)
402646f6              ; xref: j 0x402646e9 (ieee80211_chan_in_regdomain+0x25)
402646f6 loc_402646f6:
402646f6     $a2 = 0x1
402646f8     return
402646f8 ; End of function 'ieee80211_chan_in_regdomain' (as set by loader (detected: 0x402646f9))
402646fa     unk     0x00
402646fb     unk     0x00
402646fc              ; xref: r 0x4026472e (ieee80211_update_regdomain+0x26)
402646fc dat_402646fc:
402646fc     dd      s_update_rd_
40264700              ; xref: r 0x40264742 (ieee80211_update_regdomain+0x3a)
40264700 dat_40264700:
40264700     dd      dat_3ffecfd8
40264704              ; xref: r 0x4026476a (ieee80211_update_regdomain+0x62)
40264704 dat_40264704:
40264704     dd      dat_3ffed050
40264708 ; Start of function 'ieee80211_update_regdomain'
40264708              ; xref: c 0x40267ad8 (cnx_update_bss_more+0xfc)
40264708 ieee80211_update_regdomain:
40264708     $sp -= 0x10
4026470b     *(u32*)($sp + 0x4) = $a12
4026470d     *(u32*)$sp = $a0
4026470f     $a12 = $a2
40264711     if ($a2 == 0) goto loc_40264727
40264713     $a2 = *(u8*)($a2 + 0x1)
40264716     $a3 = 0x3
40264718     $a2 -= 0x3
4026471b     $a0 = __divsi3
4026471e     call $a0
40264721     $a8 = bitfield($a2, /*lsb*/0, /*sz*/8)
40264724     if ($a8 < 0x2) goto loc_40264742
40264727              ; xref: j 0x40264711 (ieee80211_update_regdomain+0x9)
40264727 loc_40264727:
40264727     $a2 = 0x0
40264729     goto loc_40264739
4026472c              ; xref: j 0x40264767 (ieee80211_update_regdomain+0x5f)
4026472c              ; xref: j 0x402647ad (ieee80211_update_regdomain+0xa5)
4026472c loc_4026472c:
4026472c     if ($a9 == 0) goto loc_40264737
4026472e     $a2 = s_update_rd_
40264731     $a0 = os_printf_plus
40264734     call $a0
40264737              ; xref: j 0x4026472c (ieee80211_update_regdomain+0x24)
40264737 loc_40264737:
40264737     $a2 = 0x1
40264739              ; xref: j 0x40264729 (ieee80211_update_regdomain+0x21)
40264739 loc_40264739:
40264739     $a12 = *(u32*)($sp + 0x4)
4026473b     $a0 = *(u32*)$sp
4026473d     $sp += 0x10
40264740     return
40264742              ; xref: j 0x40264724 (ieee80211_update_regdomain+0x1c)
40264742 loc_40264742:
40264742     $a0 = dat_3ffecfd8
40264745     $a6 = *(u8*)($a12 + 0x4)
40264748     $a3 = *(u8*)($a0 + 0x81)
4026474b     *(u8*)($a0 + 0x7e) = $a6
4026474e     $a5 = *(u8*)($a12 + 0x2)
40264751     *(u8*)($a0 + 0x7f) = $a5
40264754     $a4 = *(u8*)($a12 + 0x3)
40264757     *(u8*)($a0 + 0x80) = $a4
4026475a     if ($a3 == $a8) goto loc_40264765
4026475d     $a9 = 0x1
4026475f     *(u8*)($a0 + 0x81) = $a8
40264762     goto loc_40264767
40264765              ; xref: j 0x4026475a (ieee80211_update_regdomain+0x52)
40264765 loc_40264765:
40264765     $a9 = 0x0
40264767              ; xref: j 0x40264762 (ieee80211_update_regdomain+0x5a)
40264767 loc_40264767:
40264767     if ($a8 == 0) goto loc_4026472c
4026476a     $a10 = dat_3ffed050
4026476d     $a0 = 0x0
4026476f     $a10 -= 0x74
40264772              ; xref: j 0x402647aa (ieee80211_update_regdomain+0xa2)
40264772 loc_40264772:
40264772     $a6 = $a0 * 3
40264775     $a2 = $a6 + $a10
40264777     $a0 += 0x1
40264779     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
4026477c     $a11 = *(u8*)($a2 + 0x7e)
4026477f     $a6 += $a12
40264781     $a7 = *(u8*)($a6 + 0x5)
40264784     $a5 = *(u8*)($a6 + 0x6)
40264787     if ($a11 != $a7) goto loc_4026479c
4026478a     $a11 = *(u8*)($a2 + 0x7f)
4026478d     $a6 = *(u8*)($a6 + 0x7)
40264790     if ($a11 != $a5) goto loc_4026479f
40264793     $a3 = *(u8*)($a2 + 0x80)
40264796     if ($a3 == $a6) goto loc_402647aa
40264799     goto loc_4026479f
4026479c              ; xref: j 0x40264787 (ieee80211_update_regdomain+0x7f)
4026479c loc_4026479c:
4026479c     $a6 = *(u8*)($a6 + 0x7)
4026479f              ; xref: j 0x40264790 (ieee80211_update_regdomain+0x88)
4026479f              ; xref: j 0x40264799 (ieee80211_update_regdomain+0x91)
4026479f loc_4026479f:
4026479f     *(u8*)($a2 + 0x7e) = $a7
402647a2     *(u8*)($a2 + 0x7f) = $a5
402647a5     *(u8*)($a2 + 0x80) = $a6
402647a8     $a9 = 0x1
402647aa              ; xref: j 0x40264796 (ieee80211_update_regdomain+0x8e)
402647aa loc_402647aa:
402647aa     if ($a8 != $a0) goto loc_40264772
402647ad     goto loc_4026472c
402647ad ; End of function 'ieee80211_update_regdomain' (as set by loader (detected: 0x402647af))
402647b0              ; xref: r 0x402647d0 (ieee80211_rfid_locp_recv_open+0x1c)
402647b0              ; xref: r 0x4026e89b (chip_v6_initialize_bb+0x67)
402647b0 dat_402647b0:
402647b0     dd      0x400000
402647b4 ; Start of function 'ieee80211_rfid_locp_recv_open'
402647b4              ; xref: c 0x4025746e (wifi_rfid_locp_recv_open+0x6)
402647b4 ieee80211_rfid_locp_recv_open:
402647b4     $a4 = dat_3ffed09c
402647b7     $a2 = 0x1
402647b9     $a4 = *(u8*)($a4 + 0x9c)
402647bc     $a5 = 0x2
402647be     if ($a4 < 0x4) goto loc_402647c3
402647c1     $a2 = 0x0
402647c3              ; xref: j 0x402647be (ieee80211_rfid_locp_recv_open+0xa)
402647c3 loc_402647c3:
402647c3     if ($a2 != 0) $a5 = $a4
402647c6     if ($a5 == 0x2) goto loc_402647d0
402647c9     if ($a5 == 0x3) goto loc_402647d0
402647cc     $a2 = -0x1
402647ce     return
402647d0              ; xref: j 0x402647c6 (ieee80211_rfid_locp_recv_open+0x12)
402647d0              ; xref: j 0x402647c9 (ieee80211_rfid_locp_recv_open+0x15)
402647d0 loc_402647d0:
402647d0     $a7 = 0x400000
402647d3     $a6 = 0x3ff1fe00
402647d6     memw()
402647d9     $a5 = *(u32*)($a6 + 0x26c)
402647dc     $a5 |= $a7
402647df     memw()
402647e2     *(u32*)($a6 + 0x26c) = $a5
402647e5     $a2 = 0x0
402647e7     return
402647e7 ; End of function 'ieee80211_rfid_locp_recv_open' (as set by loader (detected: 0x402647e8))
402647e9     unk     0x00
402647ea     unk     0x00
402647eb     unk     0x00
402647ec              ; xref: r 0x402647f0 (ieee80211_rfid_locp_recv_close)
402647ec              ; xref: r 0x40264808 (ieee80211_rfid_locp_recv_reset)
402647ec              ; xref: r 0x4026e269 (phy_bb_rx_cfg+0x271)
402647ec              ; xref: r 0x4026f585 (register_chipv6_phy+0x2b1)
402647ec dat_402647ec:
402647ec     dd      0xffbfffff
402647f0 ; Start of function 'ieee80211_rfid_locp_recv_close'
402647f0              ; xref: c 0x40257482 (wifi_rfid_locp_recv_close+0x6)
402647f0 ieee80211_rfid_locp_recv_close:
402647f0     $a4 = 0xffbfffff
402647f3     $a3 = 0x3ff1fe00
402647f6     memw()
402647f9     $a2 = *(u32*)($a3 + 0x26c)
402647fc     $a2 &= $a4
402647ff     memw()
40264802     *(u32*)($a3 + 0x26c) = $a2
40264805     return
40264805 ; End of function 'ieee80211_rfid_locp_recv_close' (as set by loader (detected: 0x40264806))
40264807     unk     0x00
40264808 ; Start of function 'ieee80211_rfid_locp_recv_reset'
40264808              ; xref: c 0x402620cd (ieee80211_ifattach+0x51)
40264808 ieee80211_rfid_locp_recv_reset:
40264808     $a6 = 0xffbfffff
4026480b     $a5 = 0x3ff1fe00
4026480e     memw()
40264811     $a4 = *(u32*)($a5 + 0x26c)
40264814     $a4 &= $a6
40264817     memw()
4026481a     *(u32*)($a5 + 0x26c) = $a4
4026481d     $a3 = g_ic
40264820     $a2 = 0x0
40264822     *(u32*)($a3 + 0x1fc) = $a2
40264825     return
40264825 ; End of function 'ieee80211_rfid_locp_recv_reset' (as set by loader (detected: 0x40264826))
40264827     unk     0x00
40264828 ; Start of function 'ieee80211_rfid_locp_recv'
40264828              ; xref: c 0x4025f36e (hostap_input+0x76)
40264828 ieee80211_rfid_locp_recv:
40264828     $sp -= 0x10
4026482b     *(u32*)$sp = $a0
4026482d     $a0 = *(u8*)($a2 + 0x4)
40264830     if (($a0 & BIT(0)) == 0) goto loc_4026483c
40264833     $a0 = g_ic
40264836     $a0 = *(u32*)($a0 + 0x1fc)
40264839     call $a0
4026483c              ; xref: j 0x40264830 (ieee80211_rfid_locp_recv+0x8)
4026483c loc_4026483c:
4026483c     $a0 = *(u32*)$sp
4026483e     $sp += 0x10
40264841     return
40264841 ; End of function 'ieee80211_rfid_locp_recv' (as set by loader (detected: 0x40264842))
40264843     unk     0x00
40264844 ; Start of function 'register_ieee80211_rfid_locp_recv_cb'
40264844              ; xref: c 0x40257496 (wifi_register_rfid_locp_recv_cb+0x6)
40264844 register_ieee80211_rfid_locp_recv_cb:
40264844     if ($a2 != 0) goto loc_4026484b
40264846     $a4 = -0x1
40264848     goto loc_40264853
4026484b              ; xref: j 0x40264844 (register_ieee80211_rfid_locp_recv_cb)
4026484b loc_4026484b:
4026484b     $a3 = g_ic
4026484e     $a4 = 0x0
40264850     *(u32*)($a3 + 0x1fc) = $a2
40264853              ; xref: j 0x40264848 (register_ieee80211_rfid_locp_recv_cb+0x4)
40264853 loc_40264853:
40264853     $a2 = $a4
40264855     return
40264855 ; End of function 'register_ieee80211_rfid_locp_recv_cb' (as set by loader (detected: 0x40264856))
40264857     unk     0x00
40264858 ; Start of function 'unregister_ieee80211_rfid_locp_recv_cb'
40264858              ; xref: c 0x402574aa (wifi_unregister_rfid_locp_recv_cb+0x6)
40264858 unregister_ieee80211_rfid_locp_recv_cb:
40264858     $a3 = g_ic
4026485b     $a2 = 0x0
4026485d     *(u32*)($a3 + 0x1fc) = $a2
40264860     return
40264860 ; End of function 'unregister_ieee80211_rfid_locp_recv_cb' (as set by loader (detected: 0x40264861))
40264862     .fill   2
40264864              ; xref: r 0x40264890 (ieee80211_scan_attach+0x20)
40264864 dat_40264864:
40264864     dd      fun_40264fbc
40264868              ; xref: r 0x4026489d (ieee80211_scan_attach+0x2d)
40264868              ; xref: r 0x40264bfe
40264868              ; xref: r 0x40264c7c (scan_cancel+0x18)
40264868 dat_40264868:
40264868     dd      dat_3ffed5dc
4026486c              ; xref: r 0x402648a0 (ieee80211_scan_attach+0x30)
4026486c dat_4026486c:
4026486c     dd      loc_40264fac
40264870 ; Start of function 'ieee80211_scan_attach'
40264870              ; xref: c 0x402620b7 (ieee80211_ifattach+0x3b)
40264870 ieee80211_scan_attach:
40264870     $a4 = 0xff
40264873     $a3 = 0x168
40264876     $a5 = 0x78
40264879     $sp -= 0x10
4026487c     *(u32*)($sp + 0x4) = $a12
4026487e     *(u32*)$sp = $a0
40264880     $a12 = $a2
40264882     $a2 = gScanStruct
40264885     *(u32*)($a12 + 0x4) = $a2
40264887     *(u32*)($a2 + 0x30) = $a5
40264889     *(u32*)($a2 + 0x34) = $a5
4026488b     *(u32*)($a2 + 0x38) = $a3
4026488d     *(u8*)($a2 + 0x93) = $a4
40264890     $a3 = fun_40264fbc
40264893     $a4 = 0x0
40264895     $a2 += 0x4
40264897     $a0 = ets_timer_setfn
4026489a     call $a0
4026489d     $a2 = dat_3ffed5dc
402648a0     $a3 = loc_40264fac
402648a3     $a4 = 0x0
402648a5     $a0 = ets_timer_setfn
402648a8     call $a0
402648ab     $a0 = *(u32*)$sp
402648ad     $a6 = 0x0
402648af     $a7 = $a12 + 0x200
402648b2     $a7 -= 0x28
402648b5     *(u32*)($a12 + 0x1d8) = $a6
402648b8     *(u32*)($a12 + 0x1dc) = $a7
402648bb     $a12 = *(u32*)($sp + 0x4)
402648bd     $sp += 0x10
402648c0     return
402648c0 ; End of function 'ieee80211_scan_attach' (as set by loader (detected: 0x402648c1))
402648c2     unk     0x00
402648c3     unk     0x00
402648c4 ; Start of function 'scan_timer_hndlr'
402648c4              ; xref: o 0x402648e8
402648c4              ; xref: o 0x40264927 (scan_start+0x23)
402648c4 scan_timer_hndlr:
402648c4     $a5 = gScanStruct
402648c7     $sp -= 0x10
402648ca     *(u32*)$sp = $a0
402648cc     $a2 = *(u32*)($a5 + 0x9c)
402648cf     $a3 = *(u8*)($a5 + 0xa0)
402648d2     $a4 = *(u32*)($a5 + 0xa4)
402648d5     $a5 = *(u32*)($a5 + 0xa8)
402648d8     call scan_start
402648db     $a0 = *(u32*)$sp
402648dd     $sp += 0x10
402648e0     return
402648e0 ; End of function 'scan_timer_hndlr' (as detected)
402648e2     unk     0x00
402648e3     unk     0x00
402648e4              ; xref: r 0x40264918 (scan_start+0x14)
402648e4 dat_402648e4:
402648e4     dd      scan_timer
402648e8              ; xref: r 0x40264927 (scan_start+0x23)
402648e8 dat_402648e8:
402648e8     dd      scan_timer_hndlr
402648ec              ; xref: r 0x4026499a (scan_start+0x96)
402648ec              ; xref: r 0x40264d6b (fun_40264c9c+0xcf)
402648ec              ; xref: r 0x402659fb (ieee80211_sta_new_state+0x183)
402648ec              ; xref: r 0x40265fbf (fun_40265f90+0x2f)
402648ec              ; xref: r 0x4026601d (fun_40265f90+0x8d)
402648ec              ; xref: r 0x402665d7 (fun_402664f8+0xdf)
402648ec              ; xref: r 0x40267185 (fun_40267064+0x121)
402648ec              ; xref: r 0x40267b85 (cnx_update_bss_more+0x1a9)
402648ec dat_402648ec:
402648ec     dd      cnx_connect_timeout
402648f0              ; xref: r 0x402649e3 (scan_start+0xdf)
402648f0 dat_402648f0:
402648f0     dd      s_f__180__
402648f4              ; xref: r 0x402649fa (scan_start+0xf6)
402648f4 dat_402648f4:
402648f4     dd      s_f_0__
402648f8              ; xref: r 0x40264a3a (scan_start+0x136)
402648f8 dat_402648f8:
402648f8     dd      fun_40264c9c
402648fc              ; xref: r 0x40264a8d (scan_start+0x189)
402648fc dat_402648fc:
402648fc     dd      s_f_0____1
40264900              ; xref: r 0x40264aac (scan_start+0x1a8)
40264900 dat_40264900:
40264900     dd      s_f_r_d__
40264904 ; Start of function 'scan_start'
40264904              ; xref: c 0x402648d8 (scan_timer_hndlr+0x14)
40264904              ; xref: c 0x4026505c (scan_connect_state+0x34)
40264904              ; xref: c 0x40266d19 (cnx_sta_scan_cmd+0x41)
40264904              ; xref: c 0x40266d90 (cnx_sta_scan_cmd+0xb8)
40264904              ; xref: c 0x40266dfe (fun_40266dac+0x52)
40264904 scan_start:
40264904     $sp -= 0x20
40264907     *(u32*)($sp + 0x10) = $a12
4026490a     *(u32*)($sp + 0x8) = $a4
4026490c     *(u32*)($sp + 0x4) = $a5
4026490e     *(u32*)($sp + 0xc) = $a0
40264910     *(u32*)($sp + 0x14) = $a13
40264912     *(u32*)($sp + 0x18) = $a14
40264914     *(u32*)($sp + 0x1c) = $a15
40264916     $a14 = $a2
40264918     $a15 = scan_timer
4026491b     $a13 = $a3
4026491d     $a2 = $a15
4026491f     $a0 = ets_timer_disarm
40264922     call $a0
40264925     $a2 = $a15
40264927     $a3 = scan_timer_hndlr
4026492a     $a4 = 0x0
4026492c     $a0 = ets_timer_setfn
4026492f     call $a0
40264932     call pm_is_open
40264935     $a12 = gScanStruct
40264938     if ($a2 == 0) goto loc_40264973
4026493b     call pm_is_waked
4026493e     if ($a2 != 0) goto loc_40264970
40264940     $a2 = 0x1
40264942     call pm_post
40264945     $a2 = $a15
40264947     $a0 = ets_timer_disarm
4026494a     call $a0
4026494d     *(u32*)($a12 + 0x9c) = $a14
40264950     *(u8*)($a12 + 0xa0) = $a13
40264953     $a3 = 0xa
40264955     $a4 = 0x0
40264957     $a5 = 0x1
40264959     $a0 = *(u32*)($sp + 0x4)
4026495b     $a2 = *(u32*)($sp + 0x8)
4026495d     *(u32*)($a12 + 0xa4) = $a2
40264960     *(u32*)($a12 + 0xa8) = $a0
40264963     $a2 = $a15
40264965     $a0 = ets_timer_arm_new
40264968     call $a0
4026496b              ; xref: j 0x40264a46 (scan_start+0x142)
4026496b loc_4026496b:
4026496b     $a2 = -0x1
4026496d     goto loc_40264a7e
40264970              ; xref: j 0x4026493e (scan_start+0x3a)
40264970 loc_40264970:
40264970     call pm_scan_lock
40264973              ; xref: j 0x40264938 (scan_start+0x34)
40264973 loc_40264973:
40264973     call fpm_allow_tx
40264976     if ($a2 != 0) goto loc_4026497c
40264979     call wifi_fpm_do_wakeup
4026497c              ; xref: j 0x40264976 (scan_start+0x72)
4026497c loc_4026497c:
4026497c     $a15 = g_ic
4026497f     $a2 = *(u32*)($a15 + 0x10)
40264981     $a3 = *(u8*)($a2 + 0xd0)
40264984     $a0 = 0x1
40264986     if ($a3 != 0x1) goto loc_40264992
40264989     $a4 = *(u8*)($a12 + 0x46)
4026498c     if (($a4 & BIT(0)) == 0) goto loc_40264992
4026498f     *(u8*)($a12 + 0xac) = $a0
40264992              ; xref: j 0x40264986 (scan_start+0x82)
40264992              ; xref: j 0x4026498c (scan_start+0x88)
40264992 loc_40264992:
40264992     $a2 += 0x4
40264994     $a0 = ets_timer_disarm
40264997     call $a0
4026499a     $a3 = cnx_connect_timeout
4026499d     $a2 = *(u32*)($a15 + 0x10)
4026499f     $a4 = 0x0
402649a1     $a2 += 0x4
402649a3     $a0 = ets_timer_setfn
402649a6     call $a0
402649a9     call scan_cancel
402649ac     $a3 = dat_3ffed09c
402649af     $a3 = *(u8*)($a3 + 0x6b)
402649b2     $a0 = 0x0
402649b4     if (($a3 & BIT(0)) == 0) goto loc_40264a23
402649b7     $a4 = *(u32*)($a15 + 0x10)
402649b9     if ($a13 != 0x3) goto loc_402649bf
402649bc     *(u8*)($a12 + 0xad) = $a0
402649bf              ; xref: j 0x402649b9 (scan_start+0xb5)
402649bf loc_402649bf:
402649bf     $a4 = *(u8*)($a4 + 0xd2)
402649c2     if ($a4 == 0x5) goto loc_40264a1d
402649c5     $a0 = chm_get_current_channel
402649c8     call $a0
402649cb     $a0 = *(u8*)($a12 + 0xad)
402649ce     *(u32*)$sp = $a2
402649d0     if ($a0 < 0x2) goto loc_402649f5
402649d3     $a5 = *(u32*)($a15 + 0x10)
402649d5     $a5 = *(u8*)($a5 + 0xd0)
402649d8     $a5 -= 0x1
402649da     if ($a5 != 0) goto loc_40264a8d
402649dd     $a6 = $a13 - 0x2
402649e0     if ($a6 != 0) goto loc_40264a8d
402649e3     $a2 = s_f__180__
402649e6     $a7 = 0xf4c
402649e9     *(u16*)($a12 + 0xae) = $a7
402649ec     $a0 = os_printf_plus
402649ef     call $a0
402649f2     goto loc_40264a9b
402649f5              ; xref: j 0x402649d0 (scan_start+0xcc)
402649f5 loc_402649f5:
402649f5     $a8 = $a0 - 0x1
402649f7     if ($a8 != 0) goto loc_40264aa3
402649fa     $a2 = s_f_0__
402649fd     $a0 = os_printf_plus
40264a00     call $a0
40264a03     $a9 = 0x0
40264a05     *(u16*)($a12 + 0xae) = $a9
40264a08              ; xref: j 0x40264ac1 (scan_start+0x1bd)
40264a08 loc_40264a08:
40264a08     $a10 = *(u8*)($a12 + 0xad)
40264a0b     $a10 += 0x1
40264a0d     *(u8*)($a12 + 0xad) = $a10
40264a10              ; xref: j 0x40264aa0 (scan_start+0x19c)
40264a10 loc_40264a10:
40264a10     $a2 = *(u32*)$sp
40264a12     $a3 = *(i16*)($a12 + 0xae)
40264a15     $a2 = *(u8*)($a2 + 0x6)
40264a18     call chip_v6_set_chan_offset
40264a1b     $a0 = 0x0
40264a1d              ; xref: j 0x402649c2 (scan_start+0xbe)
40264a1d loc_40264a1d:
40264a1d     if ($a13 != 0x3) goto loc_40264a23
40264a20     *(u8*)($a12 + 0xad) = $a0
40264a23              ; xref: j 0x402649b4 (scan_start+0xb0)
40264a23              ; xref: j 0x40264a1d (scan_start+0x119)
40264a23 loc_40264a23:
40264a23     $a5 = 0x10
40264a25     $a4 = 0x3ff1fe00
40264a28     memw()
40264a2b     $a3 = *(u32*)($a4 + 0x26c)
40264a2e     $a3 |= $a5
40264a31     memw()
40264a34     *(u32*)($a4 + 0x26c) = $a3
40264a37     $a2 = $a13
40264a3a     $a3 = fun_40264c9c
40264a3d     $a4 = 0x0
40264a40     call chm_acquire_lock
40264a43     $a6 = $a2 - 0x3
40264a46     if ($a6 == 0) goto loc_4026496b
40264a49     *(u32*)$a12 = $a14
40264a4b     *(u8*)($a12 + 0x44) = $a13
40264a4e     $a7 = 0x1
40264a50     $a8 = *(u32*)($sp + 0x4)
40264a52     $a9 = *(u32*)($sp + 0x8)
40264a54     *(u32*)($a12 + 0x3c) = $a9
40264a56     *(u32*)($a12 + 0x40) = $a8
40264a59     *(u8*)($a12 + 0x46) = $a7
40264a5c     if (($a14 & BIT(12)) != 0) goto loc_40264a6d
40264a5f     $a13 = bitfield($a14, /*lsb*/8, /*sz*/1)
40264a62     $a10 = *(u8*)($a12 + 0x93)
40264a65     $a11 = 0x0
40264a67     if ($a13 != 0) $a10 = $a11
40264a6a     *(u8*)($a12 + 0x45) = $a10
40264a6d              ; xref: j 0x40264a5c (scan_start+0x158)
40264a6d loc_40264a6d:
40264a6d     call fun_40265248
40264a70     $a14 = *(u32*)$a15
40264a72     $a14 = *(u32*)$a14
40264a74     if (($a14 & BIT(1)) == 0) goto loc_40264a7c
40264a77     $a2 = 0x0
40264a79     call fun_40264fbc
40264a7c              ; xref: j 0x40264a74 (scan_start+0x170)
40264a7c loc_40264a7c:
40264a7c     $a2 = 0x0
40264a7e              ; xref: j 0x4026496d (scan_start+0x69)
40264a7e loc_40264a7e:
40264a7e     $a12 = *(u32*)($sp + 0x10)
40264a80     $a13 = *(u32*)($sp + 0x14)
40264a82     $a14 = *(u32*)($sp + 0x18)
40264a84     $a15 = *(u32*)($sp + 0x1c)
40264a86     $a0 = *(u32*)($sp + 0xc)
40264a88     $sp += 0x20
40264a8b     return
40264a8d              ; xref: j 0x402649da (scan_start+0xd6)
40264a8d              ; xref: j 0x402649e0 (scan_start+0xdc)
40264a8d loc_40264a8d:
40264a8d     $a2 = s_f_0____1
40264a90     $a0 = 0x0
40264a92     *(u16*)($a12 + 0xae) = $a0
40264a95     $a0 = os_printf_plus
40264a98     call $a0
40264a9b              ; xref: j 0x402649f2 (scan_start+0xee)
40264a9b loc_40264a9b:
40264a9b     $a2 = 0x0
40264a9d     *(u8*)($a12 + 0xad) = $a2
40264aa0     goto loc_40264a10
40264aa3              ; xref: j 0x402649f7 (scan_start+0xf3)
40264aa3 loc_40264aa3:
40264aa3     $a3 = 0x60000e00
40264aa6     memw()
40264aa9     $a3 = *(u32*)($a3 + 0x278)
40264aac     $a2 = s_f_r_d__
40264aaf     $a3 = bitfield($a3, /*lsb*/16, /*sz*/16)
40264ab2     $a3 <<= 16
40264ab5     $a3 = (i32)$a3 >> 16
40264ab8     *(u16*)($a12 + 0xae) = $a3
40264abb     $a0 = os_printf_plus
40264abe     call $a0
40264ac1     goto loc_40264a08
40264ac1 ; End of function 'scan_start' (as set by loader (detected: 0x40264ac3))
40264ac4 ; Start of function 'scan_pm_channel_op_cb'
40264ac4 scan_pm_channel_op_cb:
40264ac4     $sp -= 0x10
40264ac7     *(u32*)($sp + 0x4) = $a0
40264ac9     $a0 = gScanStruct
40264acc     $a2 = *(u8*)($a0 + 0x46)
40264acf     if (($a2 & BIT(0)) == 0) goto loc_40264aea
40264ad2     $a2 = $a0 + 0x4
40264ad4     *(u32*)$sp = $a2
40264ad6     $a0 = ets_timer_disarm
40264ad9     call $a0
40264adc     $a2 = *(u32*)$sp
40264ade     $a3 = 0x0
40264ae0     $a4 = 0x0
40264ae2     $a5 = 0x1
40264ae4     $a0 = ets_timer_arm_new
40264ae7     call $a0
40264aea              ; xref: j 0x40264acf (scan_pm_channel_op_cb+0xb)
40264aea loc_40264aea:
40264aea     $a0 = *(u32*)($sp + 0x4)
40264aec     $sp += 0x10
40264aef     return
40264aef ; End of function 'scan_pm_channel_op_cb' (as set by loader (detected: 0x40264af0))
40264af1     unk     0x00
40264af2     unk     0x00
40264af3     unk     0x00
40264af4 ; Start of function 'fun_40264af4'
40264af4              ; xref: c 0x40264fb1
40264af4              ; xref: c 0x40264ff1 (fun_40264fbc+0x35)
40264af4 fun_40264af4:
40264af4     $sp -= 0x10
40264af7     *(u32*)$sp = $a0
40264af9     call fun_40264ef4
40264afc     if ($a2 == 0) goto loc_40264b04
40264afe     call fun_40264b1c
40264b01     goto loc_40264b0b
40264b04              ; xref: j 0x40264afc (fun_40264af4+0x8)
40264b04 loc_40264b04:
40264b04     $a2 = 0x0
40264b06     $a3 = 0x0
40264b08     call fun_40264c9c
40264b0b              ; xref: j 0x40264b01 (fun_40264af4+0xd)
40264b0b loc_40264b0b:
40264b0b     $a0 = *(u32*)$sp
40264b0d     $sp += 0x10
40264b10     return
40264b10 ; End of function 'fun_40264af4' (as detected)
40264b12     unk     0x00
40264b13     unk     0x00
40264b14              ; xref: r 0x40264b45 (fun_40264b1c+0x29)
40264b14 dat_40264b14:
40264b14     dd      loc_40264b64
40264b18              ; xref: r 0x40264b48 (fun_40264b1c+0x2c)
40264b18 dat_40264b18:
40264b18     dd      loc_40264ba0
40264b1c ; Start of function 'fun_40264b1c'
40264b1c              ; xref: c 0x40264afe (fun_40264af4+0xa)
40264b1c fun_40264b1c:
40264b1c     $sp -= 0x10
40264b1f     *(u32*)$sp = $a0
40264b21     $a0 = gScanStruct
40264b24     $a6 = $a2
40264b26     $a2 = *(u32*)$a0
40264b28     $a5 = g_ic
40264b2b     if (($a2 & BIT(14)) != 0) goto loc_40264b40
40264b2e     $a5 = *(u32*)($a5 + 0x10)
40264b30     $a4 = *(u32*)($a0 + 0x34)
40264b32     $a5 = *(u32*)($a5 + 0x44)
40264b35     $a3 = *(u32*)($a0 + 0x30)
40264b37     $a5 -= 0x5
40264b3a     if ($a5 == 0) $a3 = $a4
40264b3d     goto loc_40264b42
40264b40              ; xref: j 0x40264b2b (fun_40264b1c+0xf)
40264b40 loc_40264b40:
40264b40     $a3 = *(u32*)($a0 + 0x38)
40264b42              ; xref: j 0x40264b3d (fun_40264b1c+0x21)
40264b42 loc_40264b42:
40264b42     $a2 = $a6
40264b45     $a4 = loc_40264b64
40264b48     $a5 = loc_40264ba0
40264b4b     $a7 = *(u8*)($a0 + 0x46)
40264b4e     $a8 = 0x8
40264b51     $a7 |= $a8
40264b54     *(u8*)($a0 + 0x46) = $a7
40264b57     call chm_start_op
40264b5a     $a0 = *(u32*)$sp
40264b5d     $sp += 0x10
40264b60     return
40264b60 ; End of function 'fun_40264b1c' (as detected)
40264b62     unk     0x00
40264b63     unk     0x00
40264b64              ; xref: o 0x40264b14
40264b64              ; xref: o 0x40264b45 (fun_40264b1c+0x29)
40264b64 loc_40264b64:
40264b64     $a4 = 0x2
40264b66     $a5 = 0xf7
40264b69     $a6 = gScanStruct
40264b6c     $sp -= 0x10
40264b6f     *(u32*)$sp = $a0
40264b71     $a3 = *(u8*)($a6 + 0x46)
40264b74     $a0 = *(u32*)$a6
40264b76     $a3 &= $a5
40264b79     $a3 |= $a4
40264b7c     *(u8*)($a6 + 0x46) = $a3
40264b7f     if (($a0 & BIT(14)) != 0) goto loc_40264b90
40264b82     $a7 = *(u32*)$a2
40264b84     if (($a7 & BIT(9)) != 0) goto loc_40264b90
40264b87     $a8 = bitfield($a0, /*lsb*/13, /*sz*/1)
40264b8a     *(u8*)($a6 + 0x92) = $a8
40264b8d     call fun_40264e64
40264b90              ; xref: j 0x40264b7f
40264b90              ; xref: j 0x40264b84
40264b90 loc_40264b90:
40264b90     $a0 = *(u32*)$sp
40264b92     $sp += 0x10
40264b95     return
40264b97     unk     0x00
40264b98              ; xref: r 0x40264bcb
40264b98              ; xref: r 0x40264c85 (scan_cancel+0x21)
40264b98              ; xref: r 0x40264cd7 (fun_40264c9c+0x3b)
40264b98 dat_40264b98:
40264b98     dd      dat_3ffed5c8
40264b9c              ; xref: r 0x40264c10
40264b9c dat_40264b9c:
40264b9c     dd      dat_3ffed0f4
40264ba0              ; xref: o 0x40264b18
40264ba0              ; xref: o 0x40264b48 (fun_40264b1c+0x2c)
40264ba0 loc_40264ba0:
40264ba0     $sp -= 0x10
40264ba3     *(u32*)($sp + 0x8) = $a12
40264ba5     $a12 = gScanStruct
40264ba8     *(u32*)($sp + 0x4) = $a0
40264baa     $a0 = *(u8*)($a12 + 0x46)
40264bad     *(u32*)($sp + 0xc) = $a13
40264baf     $a2 = bitfield($a0, /*lsb*/3, /*sz*/1)
40264bb2     if ($a2 == 0) goto loc_40264c40
40264bb5     $a2 = 0xf7
40264bb8              ; xref: j 0x40264c49
40264bb8 loc_40264bb8:
40264bb8     $a0 &= $a2
40264bbb     *(u8*)($a12 + 0x46) = $a0
40264bbe              ; xref: j 0x40264c43
40264bbe loc_40264bbe:
40264bbe     if (($a0 & BIT(2)) == 0) goto loc_40264bcb
40264bc1     $a2 = 0x0
40264bc3     $a3 = 0x0
40264bc5     call fun_40264c9c
40264bc8     goto loc_40264c35
40264bcb              ; xref: j 0x40264bbe
40264bcb loc_40264bcb:
40264bcb     $a2 = dat_3ffed5c8
40264bce     if ($a3 == 0) goto loc_40264bec
40264bd0     $a0 = ets_timer_disarm
40264bd3     call $a0
40264bd6     $a4 = 0xfb
40264bd9     $a3 = *(u8*)($a12 + 0x46)
40264bdc     $a2 = 0x0
40264bde     $a3 &= $a4
40264be1     *(u8*)($a12 + 0x46) = $a3
40264be4     $a3 = 0x1
40264be6     call fun_40264c9c
40264be9     goto loc_40264c35
40264bec              ; xref: j 0x40264bce
40264bec loc_40264bec:
40264bec     $a0 = *(u32*)$a12
40264bef     $a12 = g_ic
40264bf2     if (($a0 & BIT(8)) == 0) goto loc_40264c4c
40264bf5     $a0 = ets_timer_disarm
40264bf8     call $a0
40264bfb     call chm_return_home_channel
40264bfe     $a2 = dat_3ffed5dc
40264c01     $a3 = 0x1e
40264c04     $a4 = 0x0
40264c06     $a5 = 0x1
40264c08     $a0 = ets_timer_arm_new
40264c0b     call $a0
40264c0e     $a13 = 0x0
40264c10     $a5 = dat_3ffed0f4
40264c13     *(u32*)$sp = $a5
40264c15              ; xref: j 0x40264c2b
40264c15 loc_40264c15:
40264c15     $a2 = *(u32*)($a12 + 0x1d8)
40264c18     if ($a2 == 0) goto loc_40264c35
40264c1a     $a6 = *(u32*)($a2 + 0x20)
40264c1c     *(u32*)($a12 + 0x1d8) = $a6
40264c1f     if ($a6 != 0) goto loc_40264c26
40264c21     $a7 = *(u32*)$sp
40264c23     *(u32*)($a12 + 0x1dc) = $a7
40264c26              ; xref: j 0x40264c1f
40264c26 loc_40264c26:
40264c26     *(u32*)($a2 + 0x20) = $a13
40264c28     call ppTxPkt
40264c2b     goto loc_40264c15
40264c2e              ; xref: j 0x40264c59
40264c2e loc_40264c2e:
40264c2e     $a2 = 0x0
40264c30     $a3 = 0x0
40264c32     call fun_40264c9c
40264c35              ; xref: j 0x40264bc8
40264c35              ; xref: j 0x40264be9
40264c35              ; xref: j 0x40264c18
40264c35              ; xref: j 0x40264c5f
40264c35 loc_40264c35:
40264c35     $a12 = *(u32*)($sp + 0x8)
40264c37     $a13 = *(u32*)($sp + 0xc)
40264c39     $a0 = *(u32*)($sp + 0x4)
40264c3b     $sp += 0x10
40264c3e     return
40264c40              ; xref: j 0x40264bb2
40264c40 loc_40264c40:
40264c40     $a8 = bitfield($a0, /*lsb*/1, /*sz*/1)
40264c43     if ($a8 == 0) goto loc_40264bbe
40264c46     $a2 = 0xfd
40264c49     goto loc_40264bb8
40264c4c              ; xref: j 0x40264bf2
40264c4c loc_40264c4c:
40264c4c     if (($a0 & BIT(9)) != 0) goto loc_40264c55
40264c4f     $a0 = ets_timer_disarm
40264c52     call $a0
40264c55              ; xref: j 0x40264c4c
40264c55 loc_40264c55:
40264c55     $a9 = *(u32*)$a12
40264c57     $a9 = *(u32*)$a9
40264c59     if (($a9 & BIT(0)) == 0) goto loc_40264c2e
40264c5c     call chm_return_home_channel
40264c5f     goto loc_40264c35
40264c62     unk     0x00
40264c63     unk     0x00
40264c64 ; Start of function 'scan_cancel'
40264c64              ; xref: c 0x40255d21 (wifi_station_disconnect+0x59)
40264c64              ; xref: c 0x402649a9 (scan_start+0xa5)
40264c64 scan_cancel:
40264c64     $sp -= 0x10
40264c67     *(u32*)$sp = $a0
40264c6a     $a0 = gScanStruct
40264c6d     $a2 = *(u8*)($a0 + 0x46)
40264c70     if (($a2 & BIT(0)) == 0) goto loc_40264c8e
40264c73     $a3 = 0x0
40264c76     *(u8*)($a0 + 0x46) = $a3
40264c79     call chm_cancel_op
40264c7c     $a2 = dat_3ffed5dc
40264c7f     $a0 = ets_timer_disarm
40264c82     call $a0
40264c85     $a2 = dat_3ffed5c8
40264c88     $a0 = ets_timer_disarm
40264c8b     call $a0
40264c8e              ; xref: j 0x40264c70 (scan_cancel+0xc)
40264c8e loc_40264c8e:
40264c8e     $a0 = *(u32*)$sp
40264c91     $sp += 0x10
40264c94     return
40264c94 ; End of function 'scan_cancel' (as set by loader (detected: 0x40264c95))
40264c96     unk     0x00
40264c97     unk     0x00
40264c98              ; xref: r 0x40264c9c (fun_40264c9c)
40264c98 dat_40264c98:
40264c98     dd      s_scandone_
40264c9c ; Start of function 'fun_40264c9c'
40264c9c              ; xref: o 0x402648f8
40264c9c              ; xref: o 0x40264a3a (scan_start+0x136)
40264c9c              ; xref: c 0x40264b08 (fun_40264af4+0x14)
40264c9c              ; xref: c 0x40264bc5
40264c9c              ; xref: c 0x40264be6
40264c9c              ; xref: c 0x40264c32
40264c9c fun_40264c9c:
40264c9c     $a2 = s_scandone_
40264c9f     $sp -= 0x20
40264ca2     *(u32*)($sp + 0x10) = $a3
40264ca5     *(u32*)$sp = $a0
40264ca7     *(u32*)($sp + 0x8) = $a13
40264ca9     *(u32*)($sp + 0x4) = $a12
40264cab     *(u32*)($sp + 0xc) = $a14
40264cad     $a12 = gScanStruct
40264cb0     $a14 = g_ic
40264cb3     $a13 = *(u32*)($a12 + 0x3c)
40264cb5     $a14 = *(u32*)($a14 + 0x10)
40264cb7     $a0 = os_printf_plus
40264cba     call $a0
40264cbd     $a3 = -0x11
40264cbf     $a2 = 0x3ff1fe00
40264cc2     memw()
40264cc5     $a0 = *(u32*)($a2 + 0x26c)
40264cc8     $a0 &= $a3
40264ccb     memw()
40264cce     *(u32*)($a2 + 0x26c) = $a0
40264cd1     call chm_return_home_channel
40264cd4     call chm_release_lock
40264cd7     $a2 = dat_3ffed5c8
40264cda     $a6 = 0xfa
40264cdd     $a5 = *(u8*)($a12 + 0x46)
40264ce0     $a4 = 0x0
40264ce2     *(u32*)$a12 = $a4
40264ce4     $a5 &= $a6
40264ce7     *(u8*)($a12 + 0x46) = $a5
40264cea     $a0 = ets_timer_disarm
40264ced     call $a0
40264cf0     $a8 = 0x0
40264cf2     *(u32*)($a12 + 0x3c) = $a8
40264cf4     $a7 = *(u32*)($a14 + 0x44)
40264cf7     if ($a7 != 0x5) goto loc_40264d0c
40264cfa     $a4 = g_ic
40264cfd     $a2 = 0x2
40264cff     $a4 = *(u32*)$a4
40264d01     $a3 = 0x0
40264d03     $a4 = *(u32*)($a4 + 0x348)
40264d06     call wDev_SetRxPolicy
40264d09     goto loc_40264d18
40264d0c              ; xref: j 0x40264cf7 (fun_40264c9c+0x5b)
40264d0c loc_40264d0c:
40264d0c     $a2 = 0x0
40264d0f     $a3 = 0x0
40264d12     $a4 = 0x0
40264d15     call wDev_SetRxPolicy
40264d18              ; xref: j 0x40264d09 (fun_40264c9c+0x6d)
40264d18 loc_40264d18:
40264d18     if ($a13 == 0) goto loc_40264d88
40264d1b     $a5 = dat_3ffed0a4
40264d1e     $a2 = *(u32*)($a12 + 0x40)
40264d21     if ($a2 != $a5) goto loc_40264d36
40264d24     $a2 = 0x0
40264d26     call scan_hidden_ssid
40264d29     $a2 = *(u32*)($a12 + 0x40)
40264d2c     $a3 = *(u32*)($sp + 0x10)
40264d2e     $a2 = *(u32*)$a2
40264d30     call $a13
40264d33     goto loc_40264d3b
40264d36              ; xref: j 0x40264d21 (fun_40264c9c+0x85)
40264d36 loc_40264d36:
40264d36     $a3 = *(u32*)($sp + 0x10)
40264d38     call $a13
40264d3b              ; xref: j 0x40264d33 (fun_40264c9c+0x97)
40264d3b loc_40264d3b:
40264d3b     call fun_40265248
40264d3e     $a0 = *(u8*)($a12 + 0xac)
40264d41     $a3 = g_ic
40264d44     if ($a0 == 0x1) goto loc_40264d4f
40264d47     $a3 = *(u32*)($a3 + 0x10)
40264d49     $a3 = *(u8*)($a3 + 0xd0)
40264d4c     if ($a3 != 0x3) goto loc_40264d88
40264d4f              ; xref: j 0x40264d44 (fun_40264c9c+0xa8)
40264d4f loc_40264d4f:
40264d4f     $a4 = *(u32*)($sp + 0x10)
40264d51     if ($a4 != 0) goto loc_40264d88
40264d53     if ($a0 != 0x1) goto loc_40264d5b
40264d56     $a5 = 0x0
40264d58     *(u8*)($a12 + 0xac) = $a5
40264d5b              ; xref: j 0x40264d53 (fun_40264c9c+0xb7)
40264d5b loc_40264d5b:
40264d5b     $a12 = $a14 + 0x4
40264d5d     $a2 = $a12
40264d5f     $a0 = ets_timer_disarm
40264d62     call $a0
40264d65     $a6 = *(u32*)($a14 + 0x10)
40264d67     if ($a6 != 0) goto loc_40264d76
40264d69     $a2 = $a12
40264d6b     $a3 = cnx_connect_timeout
40264d6e     $a4 = 0x0
40264d70     $a0 = ets_timer_setfn
40264d73     call $a0
40264d76              ; xref: j 0x40264d67 (fun_40264c9c+0xcb)
40264d76 loc_40264d76:
40264d76     $a2 = $a12
40264d79     $a3 = 0x64
40264d7c     $a4 = 0x0
40264d7f     $a5 = 0x1
40264d82     $a0 = ets_timer_arm_new
40264d85     call $a0
40264d88              ; xref: j 0x40264d18 (fun_40264c9c+0x7c)
40264d88              ; xref: j 0x40264d4c (fun_40264c9c+0xb0)
40264d88              ; xref: j 0x40264d51 (fun_40264c9c+0xb5)
40264d88 loc_40264d88:
40264d88     call wifi_get_opmode
40264d8b     if ($a2 != 0x3) goto loc_40264da5
40264d8e     $a0 = chm_get_current_channel
40264d91     call $a0
40264d94     call ieee80211_chan2ieee
40264d97     $a7 = dat_3ffed19c
40264d9a     $a7 = *(u8*)($a7 + 0xc9)
40264d9d     if ($a2 == $a7) goto loc_40264da5
40264da0     $a2 = 0x0
40264da2     call wifi_softap_deauth
40264da5              ; xref: j 0x40264d8b (fun_40264c9c+0xef)
40264da5              ; xref: j 0x40264d9d (fun_40264c9c+0x101)
40264da5 loc_40264da5:
40264da5     call pm_is_open
40264da8     $a12 = *(u32*)($sp + 0x4)
40264daa     $a13 = *(u32*)($sp + 0x8)
40264dac     $a14 = *(u32*)($sp + 0xc)
40264dae     if ($a2 == 0) goto loc_40264db3
40264db0     call pm_force_scan_unlock
40264db3              ; xref: j 0x40264dae (fun_40264c9c+0x112)
40264db3 loc_40264db3:
40264db3     $a0 = *(u32*)$sp
40264db5     $sp += 0x20
40264db8     return
40264db8 ; End of function 'fun_40264c9c' (as detected)
40264dba     unk     0x00
40264dbb     unk     0x00
40264dbc              ; xref: r 0x40264dc7 (scan_add_bssid+0x7)
40264dbc              ; xref: r 0x402654b3 (scan_parse_beacon+0x77)
40264dbc              ; xref: r 0x402654df (scan_parse_beacon+0xa3)
40264dbc              ; xref: r 0x40265743 (scan_parse_beacon+0x307)
40264dbc dat_40264dbc:
40264dbc     dd      dat_3ffed658
40264dc0 ; Start of function 'scan_add_bssid'
40264dc0              ; xref: c 0x40266d4d (cnx_sta_scan_cmd+0x75)
40264dc0 scan_add_bssid:
40264dc0     $a4 = 0x6
40264dc2     $a3 = $a2
40264dc4     $sp -= 0x10
40264dc7     $a2 = dat_3ffed658
40264dca     *(u32*)$sp = $a0
40264dcc     $a0 = ets_memcpy
40264dcf     call $a0
40264dd2     $a2 = gScanStruct
40264dd5     $a0 = 0x1
40264dd7     *(u8*)($a2 + 0x9a) = $a0
40264dda     $a0 = *(u32*)$sp
40264ddc     $sp += 0x10
40264ddf     return
40264ddf ; End of function 'scan_add_bssid' (as set by loader (detected: 0x40264de0))
40264de1     unk     0x00
40264de2     unk     0x00
40264de3     unk     0x00
40264de4 ; Start of function 'scan_remove_bssid'
40264de4              ; xref: c 0x40266c88 (cnx_sta_connect_cmd+0x8c)
40264de4              ; xref: c 0x40266cff (cnx_sta_scan_cmd+0x27)
40264de4              ; xref: c 0x40266d56 (cnx_sta_scan_cmd+0x7e)
40264de4 scan_remove_bssid:
40264de4     $a3 = gScanStruct
40264de7     $a2 = 0x0
40264de9     *(u8*)($a3 + 0x9a) = $a2
40264dec     return
40264dec ; End of function 'scan_remove_bssid' (as set by loader (detected: 0x40264ded))
40264dee     unk     0x00
40264def     unk     0x00
40264df0 ; Start of function 'scan_hidden_ssid'
40264df0              ; xref: c 0x40264d26 (fun_40264c9c+0x8a)
40264df0              ; xref: c 0x40266d04 (cnx_sta_scan_cmd+0x2c)
40264df0              ; xref: c 0x40266d78 (cnx_sta_scan_cmd+0xa0)
40264df0              ; xref: c 0x40266d83 (cnx_sta_scan_cmd+0xab)
40264df0              ; xref: c 0x40266df0 (fun_40266dac+0x44)
40264df0 scan_hidden_ssid:
40264df0     $a3 = gScanStruct
40264df3     *(u8*)($a3 + 0x9b) = $a2
40264df6     return
40264df6 ; End of function 'scan_hidden_ssid' (as set by loader (detected: 0x40264df7))
40264df8 ; Start of function 'scan_add_probe_ssid'
40264df8              ; xref: c 0x40266cbf (cnx_sta_connect_cmd+0xc3)
40264df8              ; xref: c 0x40266cfc (cnx_sta_scan_cmd+0x24)
40264df8              ; xref: c 0x40266d35 (cnx_sta_scan_cmd+0x5d)
40264df8              ; xref: c 0x40266d46 (cnx_sta_scan_cmd+0x6e)
40264df8 scan_add_probe_ssid:
40264df8     $sp -= 0x20
40264dfb     *(u32*)($sp + 0xc) = $a0
40264dfd     *(u32*)($sp + 0x10) = $a12
40264dff     *(u32*)($sp + 0x14) = $a13
40264e01     $a12 = $a2
40264e03     $a13 = $a5
40264e05     if ($a2 >= 0x3) goto loc_40264e40
40264e08     *(u32*)($sp + 0x8) = $a3
40264e0a     *(u32*)($sp + 0x4) = $a4
40264e0c     $a0 = gScanStruct
40264e0f     if ($a5 != 0x1) goto loc_40264e3b
40264e12     $a3 = $a0
40264e14     $a2 *= 9
40264e17     $a2 = $a2 * 4 + $a3
40264e1a     $a3 = $a4
40264e1c     *(u32*)($a2 + 0x48) = $a3
40264e1f     $a3 = 0x20
40264e21     $a2 += 0x4c
40264e24     *(u32*)$sp = $a2
40264e26     $a0 = ets_bzero
40264e29     call $a0
40264e2c     $a2 = *(u32*)$sp
40264e2e     $a3 = *(u32*)($sp + 0x8)
40264e30     $a4 = *(u32*)($sp + 0x4)
40264e32     $a0 = ets_memcpy
40264e35     call $a0
40264e38     $a0 = gScanStruct
40264e3b              ; xref: j 0x40264e0f (scan_add_probe_ssid+0x17)
40264e3b loc_40264e3b:
40264e3b     $a4 = $a12 + $a0
40264e3d     *(u8*)($a4 + 0x90) = $a13
40264e40              ; xref: j 0x40264e05 (scan_add_probe_ssid+0xd)
40264e40 loc_40264e40:
40264e40     $a12 = *(u32*)($sp + 0x10)
40264e42     $a13 = *(u32*)($sp + 0x14)
40264e44     $a0 = *(u32*)($sp + 0xc)
40264e46     $sp += 0x20
40264e49     return
40264e49 ; End of function 'scan_add_probe_ssid' (as set by loader (detected: 0x40264e4a))
40264e4b     unk     0x00
40264e4c ; Start of function 'scan_remove_probe_ssid'
40264e4c              ; xref: c 0x40266cef (cnx_sta_scan_cmd+0x17)
40264e4c scan_remove_probe_ssid:
40264e4c     if ($a2 >= 0x3) goto loc_40264e62
40264e4f     $a3 = 0x0
40264e51     $a5 = gScanStruct
40264e54     $a4 = $a2 * 9
40264e57     $a4 = $a4 * 4 + $a5
40264e5a     $a5 += $a2
40264e5c     *(u8*)($a5 + 0x90) = $a3
40264e5f     *(u32*)($a4 + 0x48) = $a3
40264e62              ; xref: j 0x40264e4c (scan_remove_probe_ssid)
40264e62 loc_40264e62:
40264e62     return
40264e62 ; End of function 'scan_remove_probe_ssid' (as set by loader (detected: 0x40264e63))
40264e64 ; Start of function 'fun_40264e64'
40264e64              ; xref: c 0x40264b8d
40264e64 fun_40264e64:
40264e64     $a6 = g_ic
40264e67     $sp -= 0x20
40264e6a     *(u32*)($sp + 0x10) = $a0
40264e6c     *(u32*)($sp + 0x14) = $a12
40264e6e     $a12 = gScanStruct
40264e71     $a6 = *(u32*)($a6 + 0x10)
40264e73     $a0 = *(u8*)($a12 + 0x92)
40264e76     $a6 = *(u32*)$a6
40264e78     if ($a0 >= 0x2) goto loc_40264e8e
40264e7b              ; xref: j 0x40264e8b (fun_40264e64+0x27)
40264e7b loc_40264e7b:
40264e7b     $a7 = $a0 + $a12
40264e7d     $a7 = *(u8*)($a7 + 0x90)
40264e80     if ($a7 != 0) goto loc_40264eec
40264e83     $a0 += 0x1
40264e85     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
40264e88     *(u8*)($a12 + 0x92) = $a0
40264e8b     if ($a0 != 0x2) goto loc_40264e7b
40264e8e              ; xref: j 0x40264e78 (fun_40264e64+0x14)
40264e8e loc_40264e8e:
40264e8e     $a3 = 0x0
40264e90              ; xref: j 0x40264eee (fun_40264e64+0x8a)
40264e90 loc_40264e90:
40264e90     if ($a3 == 0) goto loc_40264ee3
40264e93     $a3 = $a0 + $a12
40264e96     $a3 = *(u8*)($a3 + 0x90)
40264e99     $a5 = ethbroadcast
40264e9c     if ($a3 != 0x2) goto loc_40264eb6
40264e9f     $a4 = $a5
40264ea2     $a2 = 0x0
40264ea5     $a3 = $a6 + 0x33
40264ea8     $a7 = 0x0
40264eaa     $a6 = 0x1
40264eac     *(u32*)$sp = $a6
40264eae     $a6 = 0x0
40264eb0     call ieee80211_send_probereq
40264eb3     goto loc_40264edb
40264eb6              ; xref: j 0x40264e9c (fun_40264e64+0x38)
40264eb6 loc_40264eb6:
40264eb6     if ($a3 != 0x1) goto loc_40264edb
40264eb9     $a7 = $a0 * 9
40264ebc     $a7 = $a7 * 4 + $a12
40264ebf     $a0 = *(u32*)($a7 + 0x48)
40264ec2     if ($a0 == 0) goto loc_40264edb
40264ec5     $a4 = $a5
40264ec8     $a2 = 0x0
40264ecb     $a3 = $a6 + 0x33
40264ece     $a8 = 0x1
40264ed0     $a6 = $a7 + 0x4c
40264ed3     *(u32*)$sp = $a8
40264ed5     $a7 = bitfield($a0, /*lsb*/0, /*sz*/8)
40264ed8     call ieee80211_send_probereq
40264edb              ; xref: j 0x40264eb3 (fun_40264e64+0x4f)
40264edb              ; xref: j 0x40264eb6 (fun_40264e64+0x52)
40264edb              ; xref: j 0x40264ec2 (fun_40264e64+0x5e)
40264edb loc_40264edb:
40264edb     $a9 = *(u8*)($a12 + 0x92)
40264ede     $a9 += 0x1
40264ee0     *(u8*)($a12 + 0x92) = $a9
40264ee3              ; xref: j 0x40264e90 (fun_40264e64+0x2c)
40264ee3 loc_40264ee3:
40264ee3     $a12 = *(u32*)($sp + 0x14)
40264ee5     $a0 = *(u32*)($sp + 0x10)
40264ee7     $sp += 0x20
40264eea     return
40264eec              ; xref: j 0x40264e80 (fun_40264e64+0x1c)
40264eec loc_40264eec:
40264eec     $a3 = 0x1
40264eee     goto loc_40264e90
40264eee ; End of function 'fun_40264e64' (as detected)
40264ef1     unk     0x00
40264ef2     unk     0x00
40264ef3     unk     0x00
40264ef4 ; Start of function 'fun_40264ef4'
40264ef4              ; xref: c 0x40264af9 (fun_40264af4+0x5)
40264ef4 fun_40264ef4:
40264ef4     $a8 = 0x84
40264ef7     $a4 = 0xd
40264ef9     $a7 = g_ic
40264efc     $a6 = gScanStruct
40264eff     $sp -= 0x10
40264f02     *(u32*)($sp + 0xc) = $a14
40264f04     *(u32*)($sp + 0x8) = $a13
40264f06     *(u32*)$sp = $a0
40264f08     $a13 = 0x0
40264f0a     $a2 = *(u8*)($a6 + 0x93)
40264f0d     $a0 = 0xff
40264f10     $a3 = $a2 * 3
40264f13     $a0 = $a2 - $a0
40264f16     $a3 = $a3 * 4 + $a7
40264f19     $a3 += 0x100
40264f1c     $a3 -= 0x7c
40264f1f     if ($a0 != 0) $a13 = $a3
40264f22     $a0 = *(u8*)($a6 + 0x45)
40264f25     *(u32*)($sp + 0x4) = $a12
40264f27     if ($a4 < $a0) goto loc_40264f64
40264f2a     $a11 = *(u32*)($a7 + 0x12c)
40264f2d     $a9 = 0xe
40264f2f     $a2 = 0x10000
40264f32     $a12 = 0x8000
40264f35     $a14 = *(u32*)$a6
40264f37     $a10 = 0x800
40264f3a     $a12 = $a14 & $a12
40264f3d     $a10 = $a14 & $a10
40264f40     $a14 &= $a2
40264f43              ; xref: j 0x40264f61 (fun_40264ef4+0x6d)
40264f43 loc_40264f43:
40264f43     $a2 = $a0 * 3
40264f46     $a2 = $a2 * 4 + $a7
40264f49     $a5 = *(u32*)($a2 + 0x84)
40264f4c     $a2 += $a8
40264f4e     if (($a5 & BIT(0)) == 0) goto loc_40264f59
40264f51     if (($a5 & BIT(1)) == 0) goto loc_40264f59
40264f54     if ($a10 == 0) goto loc_40264f73
40264f56     if ($a2 != $a11) goto loc_40264f73
40264f59              ; xref: j 0x40264f4e (fun_40264ef4+0x5a)
40264f59              ; xref: j 0x40264f51 (fun_40264ef4+0x5d)
40264f59              ; xref: j 0x40264f75 (fun_40264ef4+0x81)
40264f59              ; xref: j 0x40264f7a (fun_40264ef4+0x86)
40264f59 loc_40264f59:
40264f59     $a0 += 0x1
40264f5b     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
40264f5e     *(u8*)($a6 + 0x45) = $a0
40264f61     if ($a0 != $a9) goto loc_40264f43
40264f64              ; xref: j 0x40264f27 (fun_40264ef4+0x33)
40264f64 loc_40264f64:
40264f64     $a2 = 0x0
40264f66              ; xref: j 0x40264f82 (fun_40264ef4+0x8e)
40264f66 loc_40264f66:
40264f66     $a12 = *(u32*)($sp + 0x4)
40264f68     $a13 = *(u32*)($sp + 0x8)
40264f6a     $a14 = *(u32*)($sp + 0xc)
40264f6c     $a0 = *(u32*)$sp
40264f6e     $sp += 0x10
40264f71     return
40264f73              ; xref: j 0x40264f54 (fun_40264ef4+0x60)
40264f73              ; xref: j 0x40264f56 (fun_40264ef4+0x62)
40264f73 loc_40264f73:
40264f73     if ($a12 == 0) goto loc_40264f78
40264f75     if ($a2 != $a13) goto loc_40264f59
40264f78              ; xref: j 0x40264f73 (fun_40264ef4+0x7f)
40264f78 loc_40264f78:
40264f78     if ($a14 == 0) goto loc_40264f7d
40264f7a     if (($a5 & BIT(9)) != 0) goto loc_40264f59
40264f7d              ; xref: j 0x40264f78 (fun_40264ef4+0x84)
40264f7d loc_40264f7d:
40264f7d     $a3 = $a0 + 0x1
40264f7f     *(u8*)($a6 + 0x45) = $a3
40264f82     goto loc_40264f66
40264f82 ; End of function 'fun_40264ef4' (as detected)
40264f85     unk     0x00
40264f86     unk     0x00
40264f87     unk     0x00
40264f88 ; Start of function 'scan_clear_channles'
40264f88 scan_clear_channles:
40264f88     $a4 = 0x0
40264f8a     $a7 = -0x3
40264f8c     $a6 = 0xe
40264f8e     $a5 = g_ic
40264f91              ; xref: j 0x40264fa5 (scan_clear_channles+0x1d)
40264f91 loc_40264f91:
40264f91     $a8 = $a4 + 0x1
40264f93     $a3 = $a4 * 3
40264f96     $a3 = $a3 * 4 + $a5
40264f99     $a2 = *(u32*)($a3 + 0x84)
40264f9c     $a4 = bitfield($a8, /*lsb*/0, /*sz*/8)
40264f9f     $a2 &= $a7
40264fa2     *(u32*)($a3 + 0x84) = $a2
40264fa5     if ($a4 != $a6) goto loc_40264f91
40264fa8     return
40264fa8 ; End of function 'scan_clear_channles' (as set by loader (detected: 0x40264fa9))
40264faa     unk     0x00
40264fab     unk     0x00
40264fac              ; xref: o 0x4026486c
40264fac              ; xref: o 0x402648a0 (ieee80211_scan_attach+0x30)
40264fac loc_40264fac:
40264fac     $sp -= 0x10
40264faf     *(u32*)$sp = $a0
40264fb1     call fun_40264af4
40264fb4     $a0 = *(u32*)$sp
40264fb6     $sp += 0x10
40264fb9     return
40264fbb     unk     0x00
40264fbc ; Start of function 'fun_40264fbc'
40264fbc              ; xref: o 0x40264864
40264fbc              ; xref: o 0x40264890 (ieee80211_scan_attach+0x20)
40264fbc              ; xref: c 0x40264a79 (scan_start+0x175)
40264fbc fun_40264fbc:
40264fbc     $sp -= 0x10
40264fbf     $a5 = gScanStruct
40264fc2     *(u32*)$sp = $a0
40264fc4     $a0 = *(u8*)($a5 + 0x46)
40264fc7     $a2 = $a5 + 0x4
40264fc9     if (($a0 & BIT(0)) == 0) goto loc_40264ff4
40264fcc     $a3 = 0xa
40264fce     if (($a3 & $a0) == 0) goto loc_40264fe0
40264fd1     $a3 = 0x0
40264fd3     $a4 = 0x0
40264fd5     $a5 = 0x1
40264fd7     $a0 = ets_timer_arm_new
40264fda     call $a0
40264fdd     goto loc_40264ff4
40264fe0              ; xref: j 0x40264fce (fun_40264fbc+0x12)
40264fe0 loc_40264fe0:
40264fe0     $a4 = *(u32*)$a5
40264fe2     if (($a4 & BIT(9)) == 0) goto loc_40264ff1
40264fe5     $a3 = *(u32*)($a5 + 0x2c)
40264fe7     $a4 = 0x0
40264fe9     $a5 = 0x1
40264feb     $a0 = ets_timer_arm_new
40264fee     call $a0
40264ff1              ; xref: j 0x40264fe2 (fun_40264fbc+0x26)
40264ff1 loc_40264ff1:
40264ff1     call fun_40264af4
40264ff4              ; xref: j 0x40264fc9 (fun_40264fbc+0xd)
40264ff4              ; xref: j 0x40264fdd (fun_40264fbc+0x21)
40264ff4 loc_40264ff4:
40264ff4     $a0 = *(u32*)$sp
40264ff6     $sp += 0x10
40264ff9     return
40264ff9 ; End of function 'fun_40264fbc' (as detected)
40264ffb     unk     0x00
40264ffc ; Start of function 'scan_set_desChan'
40264ffc              ; xref: c 0x40266c93 (cnx_sta_connect_cmd+0x97)
40264ffc              ; xref: c 0x40266d63 (cnx_sta_scan_cmd+0x8b)
40264ffc scan_set_desChan:
40264ffc     $a4 = gScanStruct
40264fff     $a3 = $a2 - 0x1
40265001     *(u8*)($a4 + 0x93) = $a3
40265004     return
40265004 ; End of function 'scan_set_desChan' (as set by loader (detected: 0x40265005))
40265006     unk     0x00
40265007     unk     0x00
40265008 ; Start of function 'scan_get_type'
40265008              ; xref: c 0x40267435 (fun_402673d4+0x61)
40265008 scan_get_type:
40265008     $a2 = gScanStruct
4026500b     $a2 = *(u32*)$a2
4026500d     return
4026500d ; End of function 'scan_get_type' (as set by loader (detected: 0x4026500e))
4026500f     unk     0x00
40265010 ; Start of function 'cannel_scan_connect_state'
40265010 cannel_scan_connect_state:
40265010     $a4 = g_ic
40265013     $a3 = *(u32*)($a4 + 0x1c)
40265015     $a2 = 0xffffbfff
40265018     if (($a3 & BIT(14)) == 0) goto loc_40265020
4026501b     $a2 = $a3 & $a2
4026501e     *(u32*)($a4 + 0x1c) = $a2
40265020              ; xref: j 0x40265018 (cannel_scan_connect_state+0x8)
40265020 loc_40265020:
40265020     return
40265020 ; End of function 'cannel_scan_connect_state' (as set by loader (detected: 0x40265021))
40265022     unk     0x00
40265023     unk     0x00
40265024              ; xref: r 0x40265046 (scan_connect_state+0x1e)
40265024 dat_40265024:
40265024     dd      s_bg_
40265028 ; Start of function 'scan_connect_state'
40265028              ; xref: c 0x402743e1 (fun_40274258+0x189)
40265028 scan_connect_state:
40265028     $sp -= 0x10
4026502b     *(u32*)($sp + 0x4) = $a0
4026502e     $a0 = *(u32*)$a2
40265031     $a2 = 0x1
40265034     *(u32*)$sp = $a0
40265036     call ppCheckTxIdle
40265039     $a4 = g_ic
4026503c     $a5 = 0x4000
4026503f     $a0 = *(u32*)($a4 + 0x1c)
40265041     if ($a2 != 0) goto loc_40265062
40265043     $a3 = 0xffffbfff
40265046     $a2 = s_bg_
40265049     $a3 = $a0 & $a3
4026504c     *(u32*)($a4 + 0x1c) = $a3
4026504e     $a0 = os_printf_plus
40265051     call $a0
40265054     $a2 = *(u32*)$sp
40265056     $a3 = 0x3
40265058     $a4 = 0x0
4026505a     $a5 = 0x0
4026505c     call scan_start
4026505f     goto loc_40265067
40265062              ; xref: j 0x40265041 (scan_connect_state+0x19)
40265062 loc_40265062:
40265062     $a5 = $a0 | $a5
40265065     *(u32*)($a4 + 0x1c) = $a5
40265067              ; xref: j 0x4026505f (scan_connect_state+0x37)
40265067 loc_40265067:
40265067     $a0 = *(u32*)($sp + 0x4)
40265069     $sp += 0x10
4026506c     return
4026506c ; End of function 'scan_connect_state' (as set by loader (detected: 0x4026506d))
4026506e     unk     0x00
4026506f     unk     0x00
40265070 ; Start of function 'scan_check_hidden'
40265070              ; xref: c 0x402650c2 (scan_profile_check+0x26)
40265070              ; xref: c 0x4026534e (fun_402652d4+0x7a)
40265070 scan_check_hidden:
40265070     $a6 = *(u8*)($a2 + 0x1)
40265073     $a5 = 0x0
40265075     if ($a6 == 0) goto loc_40265086
40265077              ; xref: j 0x40265083 (scan_check_hidden+0x13)
40265077 loc_40265077:
40265077     $a3 = $a2 + $a5
40265079     $a3 = *(u8*)($a3 + 0x2)
4026507c     $a5 += 0x1
4026507e     if ($a3 != 0) goto loc_4026508a
40265080     $a5 = bitfield($a5, /*lsb*/0, /*sz*/8)
40265083     if ($a6 != $a5) goto loc_40265077
40265086              ; xref: j 0x40265075 (scan_check_hidden+0x5)
40265086 loc_40265086:
40265086     $a2 = 0x1
40265088     return
4026508a              ; xref: j 0x4026507e (scan_check_hidden+0xe)
4026508a loc_4026508a:
4026508a     $a2 = 0x0
4026508c     return
4026508c ; End of function 'scan_check_hidden' (as set by loader (detected: 0x4026508d))
4026508e     unk     0x00
4026508f     unk     0x00
40265090              ; xref: r 0x402651c9 (scan_profile_check+0x12d)
40265090 dat_40265090:
40265090     dd      s_Invalid_WEP_key__s_
40265094              ; xref: r 0x402651f5 (scan_profile_check+0x159)
40265094              ; xref: r 0x4026740a (fun_402673d4+0x36)
40265094 dat_40265094:
40265094     dd      dat_3ffed1c9
40265098              ; xref: r 0x4026520e (scan_profile_check+0x172)
40265098              ; xref: r 0x4026525b (fun_40265248+0x13)
40265098              ; xref: r 0x402652f6 (fun_402652d4+0x22)
40265098              ; xref: r 0x4026530b (fun_402652d4+0x37)
40265098              ; xref: r 0x4026531d (fun_402652d4+0x49)
40265098 dat_40265098:
40265098     dd      s_ieee80211_scan_c
4026509c ; Start of function 'scan_profile_check'
4026509c              ; xref: c 0x402655b2 (scan_parse_beacon+0x176)
4026509c scan_profile_check:
4026509c     $sp -= 0x20
4026509f     *(u32*)($sp + 0x18) = $a0
402650a1     $a0 = g_ic
402650a4     *(u32*)($sp + 0x1c) = $a12
402650a6     $a4 = *(u32*)($a0 + 0x10)
402650a8     $a12 = $a3
402650aa     $a3 = *(u32*)($a4 + 0x50)
402650ad     $a5 = -0x11
402650af     $a3 &= $a5
402650b2     *(u32*)($a4 + 0x50) = $a3
402650b5     $a0 = *(u8*)($a0 + 0x18)
402650b8     *(u32*)($sp + 0x10) = $a2
402650ba     $a0 -= 0x2
402650bd     if ($a0 == 0) goto loc_40265173
402650c0     $a2 = *(u32*)($a12 + 0x24)
402650c2     call scan_check_hidden
402650c5     $a0 = dat_3ffed15c
402650c8     if ($a2 != 0) goto loc_402650f0
402650ca     $a4 = $a0 - 0x100
402650cd     $a3 = *(u32*)($a12 + 0x24)
402650cf     $a4 = *(u32*)($a4 + 0xe0)
402650d2     $a6 = *(u8*)($a3 + 0x1)
402650d5     *(u32*)($sp + 0x8) = $a0
402650d7     if ($a4 != $a6) goto loc_402650eb
402650da     $a3 += 0x2
402650dc     $a2 = $a0
402650de     $a2 -= 0x1c
402650e1     $a0 = ets_memcmp
402650e4     call $a0
402650e7     $a0 = *(u32*)($sp + 0x8)
402650e9     if ($a2 == 0) goto loc_402650f0
402650eb              ; xref: j 0x402650d7 (scan_profile_check+0x3b)
402650eb              ; xref: j 0x402650f9 (scan_profile_check+0x5d)
402650eb              ; xref: j 0x40265110 (scan_profile_check+0x74)
402650eb              ; xref: j 0x40265119 (scan_profile_check+0x7d)
402650eb              ; xref: j 0x402651de (scan_profile_check+0x142)
402650eb loc_402650eb:
402650eb     $a2 = 0x0
402650ed     goto loc_40265175
402650f0              ; xref: j 0x402650c8 (scan_profile_check+0x2c)
402650f0              ; xref: j 0x402650e9 (scan_profile_check+0x4d)
402650f0 loc_402650f0:
402650f0     $a3 = *(u8*)($a0 + 0x7d)
402650f3     if ($a3 != 0x1) goto loc_40265113
402650f6     *(u32*)($sp + 0x8) = $a0
402650f9     if ($a3 == 0) goto loc_402650eb
402650fc     $a2 = dat_3ffed1da
402650ff     $a3 = *(u32*)($sp + 0x10)
40265102     $a4 = 0x6
40265105     $a3 += 0x10
40265108     $a0 = ets_memcmp
4026510b     call $a0
4026510e     $a0 = *(u32*)($sp + 0x8)
40265110     if ($a2 != 0) goto loc_402650eb
40265113              ; xref: j 0x402650f3 (scan_profile_check+0x57)
40265113 loc_40265113:
40265113     $a4 = *(u16*)($a12 + 0x6)
40265116     $a3 = 0xf0
40265119     if (($a4 & BIT(1)) != 0) goto loc_402650eb
4026511c     $a2 = gScanStruct
4026511f     $a8 = 0x0
40265121     *(u8*)($a0 + 0x6) = $a8
40265124     *(u8*)($a0 + 0x7) = $a8
40265127     *(u8*)($a0 + 0x8) = $a8
4026512a     $a7 = *(u8*)($a2 + 0xb0)
4026512d     *(u8*)($a0 + 0x9) = $a8
40265130     $a7 = bitfield($a7, /*lsb*/0, /*sz*/4)
40265133     $a8 = $a7 << 4
40265136     $a7 |= $a8
40265139     *(u8*)($a2 + 0xb0) = $a7
4026513c     $a8 = 0x1
4026513e     *(u32*)($sp + 0x14) = $a8
40265140     *(u8*)($a0 + 0x4) = $a8
40265143     $a5 = *(u32*)($a12 + 0x38)
40265145     *(u8*)($a0 + 0x5) = $a8
40265148     if ($a5 == 0) goto loc_4026517e
4026514a     $a10 = g_ic
4026514d     $a10 = *(u32*)($a10 + 0x10)
4026514f     $a2 = $a12
40265151     $a9 = *(u32*)($a10 + 0x50)
40265154     $a11 = 0x10
40265156     $a9 |= $a11
40265159     *(u32*)($a10 + 0x50) = $a9
4026515c     call ieee80211_parse_rsn
4026515f     $a2 = gScanStruct
40265162              ; xref: j 0x402651a1 (scan_profile_check+0x105)
40265162 loc_40265162:
40265162     $a0 = *(u8*)($a2 + 0xb0)
40265165     $a3 = 0xf0
40265168     $a0 &= $a3
4026516b     $a3 = *(u32*)($sp + 0x14)
4026516d     $a0 |= $a3
40265170              ; xref: j 0x402651e4 (scan_profile_check+0x148)
40265170              ; xref: j 0x4026523b (scan_profile_check+0x19f)
40265170 loc_40265170:
40265170     *(u8*)($a2 + 0xb0) = $a0
40265173              ; xref: j 0x402650bd (scan_profile_check+0x21)
40265173 loc_40265173:
40265173     $a2 = 0x1
40265175              ; xref: j 0x402650ed (scan_profile_check+0x51)
40265175 loc_40265175:
40265175     $a12 = *(u32*)($sp + 0x1c)
40265177     $a0 = *(u32*)($sp + 0x18)
40265179     $sp += 0x20
4026517c     return
4026517e              ; xref: j 0x40265148 (scan_profile_check+0xac)
4026517e loc_4026517e:
4026517e     $a5 = *(u32*)($a12 + 0x34)
40265181     if ($a5 == 0) goto loc_402651a4
40265184     $a7 = g_ic
40265187     $a7 = *(u32*)($a7 + 0x10)
4026518a     $a2 = $a12
4026518c     $a6 = *(u32*)($a7 + 0x50)
4026518f     $a8 = 0x10
40265191     $a6 |= $a8
40265194     *(u32*)($a7 + 0x50) = $a6
40265197     call ieee80211_parse_wpa
4026519a     $a2 = gScanStruct
4026519d     $a8 = 0x2
4026519f     *(u32*)($sp + 0x14) = $a8
402651a1     goto loc_40265162
402651a4              ; xref: j 0x40265181 (scan_profile_check+0xe5)
402651a4 loc_402651a4:
402651a4     $a9 = *(u16*)($a12 + 0x6)
402651a7     *(u32*)($sp + 0x8) = $a0
402651aa     if (($a9 & BIT(4)) == 0) goto loc_402651e1
402651ad     $a12 = dat_3ffed167
402651b0     $a2 = $a12
402651b3     $a0 = ets_strlen
402651b6     call $a0
402651b9     *(u32*)($sp + 0xc) = $a12
402651bc     *(u32*)$sp = $a2
402651be     $a3 = $sp
402651c0     $a2 = $a12
402651c2     call wpa_config_parse_string
402651c5     $a12 = $a2
402651c7     if ($a2 != 0) goto loc_402651e7
402651c9     $a2 = s_Invalid_WEP_key__s_
402651cc     $a3 = *(u32*)($sp + 0xc)
402651ce     $a0 = os_printf_plus
402651d1     call $a0
402651d4     $a11 = g_ic
402651d7     $a11 = *(u32*)($a11 + 0x10)
402651d9     $a10 = 0x2
402651db     *(u8*)($a11 + 0xd2) = $a10
402651de     goto loc_402650eb
402651e1              ; xref: j 0x402651aa (scan_profile_check+0x10e)
402651e1 loc_402651e1:
402651e1     $a0 = $a7 & $a3
402651e4     goto loc_40265170
402651e7              ; xref: j 0x402651c7 (scan_profile_check+0x12b)
402651e7 loc_402651e7:
402651e7     $a0 = *(u32*)$sp
402651e9     if ($a0 != 0x5) goto loc_4026523e
402651ec     $a0 = 0x7
402651ee              ; xref: j 0x40265245 (scan_profile_check+0x1a9)
402651ee loc_402651ee:
402651ee     $a2 = *(u32*)($sp + 0x8)
402651f0     *(u8*)($a2 + 0x6) = $a0
402651f3              ; xref: j 0x40265240 (scan_profile_check+0x1a4)
402651f3 loc_402651f3:
402651f3     $a3 = 0x10
402651f5     $a2 = dat_3ffed1c9
402651f8     *(u32*)($sp + 0x4) = $a2
402651fa     $a0 = ets_bzero
402651fd     call $a0
40265200     $a2 = *(u32*)($sp + 0x4)
40265202     $a3 = $a12
40265204     $a4 = *(u32*)$sp
40265206     $a0 = ets_memcpy
40265209     call $a0
4026520c     $a2 = $a12
4026520e     $a3 = s_ieee80211_scan_c
40265211     $a4 = 0x392
40265214     $a0 = vPortFree
40265217     call $a0
4026521a     $a6 = g_ic
4026521d     $a3 = 0x3
4026521f     $a6 = *(u32*)($a6 + 0x10)
40265221     $a2 = gScanStruct
40265224     $a5 = *(u32*)($a6 + 0x50)
40265227     $a7 = 0x10
40265229     $a5 |= $a7
4026522c     *(u32*)($a6 + 0x50) = $a5
4026522f     $a0 = *(u8*)($a2 + 0xb0)
40265232     $a4 = 0xf0
40265235     $a0 &= $a4
40265238     $a0 |= $a3
4026523b     goto loc_40265170
4026523e              ; xref: j 0x402651e9 (scan_profile_check+0x14d)
4026523e loc_4026523e:
4026523e     $a7 = 0xd
40265240     if ($a0 != $a7) goto loc_402651f3
40265243     $a0 = 0x8
40265245     goto loc_402651ee
40265245 ; End of function 'scan_profile_check' (as set by loader (detected: 0x40265247))
40265248 ; Start of function 'fun_40265248'
40265248              ; xref: c 0x40264a6d (scan_start+0x169)
40265248              ; xref: c 0x40264d3b (fun_40264c9c+0x9f)
40265248 fun_40265248:
40265248     $sp -= 0x20
4026524b     *(u32*)($sp + 0x4) = $a12
4026524d     *(u32*)$sp = $a0
4026524f     *(u32*)($sp + 0xc) = $a14
40265251     *(u32*)($sp + 0x10) = $a15
40265253     *(u32*)($sp + 0x8) = $a13
40265255     $a15 = dat_3ffed0a4
40265258     $a13 = g_ic
4026525b     $a14 = s_ieee80211_scan_c
4026525e              ; xref: j 0x40265289 (fun_40265248+0x41)
4026525e loc_4026525e:
4026525e     $a12 = *(u32*)($a13 + 0x188)
40265261     if ($a12 == 0) goto loc_4026528c
40265263     $a0 = *(u32*)$a12
40265265     *(u32*)($a13 + 0x188) = $a0
40265268     if ($a0 != 0) goto loc_4026526d
4026526a     *(u32*)($a13 + 0x18c) = $a15
4026526d              ; xref: j 0x40265268 (fun_40265248+0x20)
4026526d loc_4026526d:
4026526d     $a2 = *(u32*)($a12 + 0x3c)
4026526f     if ($a2 == 0) goto loc_4026527c
40265271     $a3 = $a14
40265273     $a4 = 0x3aa
40265276     $a0 = vPortFree
40265279     call $a0
4026527c              ; xref: j 0x4026526f (fun_40265248+0x27)
4026527c loc_4026527c:
4026527c     $a2 = $a12
4026527e     $a3 = $a14
40265280     $a4 = 0x3ab
40265283     $a0 = vPortFree
40265286     call $a0
40265289     goto loc_4026525e
4026528c              ; xref: j 0x40265261 (fun_40265248+0x19)
4026528c loc_4026528c:
4026528c     $a12 = *(u32*)($sp + 0x4)
4026528e     $a13 = *(u32*)($sp + 0x8)
40265290     $a14 = *(u32*)($sp + 0xc)
40265292     $a15 = *(u32*)($sp + 0x10)
40265294     $a0 = *(u32*)$sp
40265296     $sp += 0x20
40265299     return
40265299 ; End of function 'fun_40265248' (as detected)
4026529b     unk     0x00
4026529c ; Start of function 'fun_4026529c'
4026529c              ; xref: c 0x402654a7 (scan_parse_beacon+0x6b)
4026529c fun_4026529c:
4026529c     $sp -= 0x10
4026529f     *(u32*)$sp = $a0
402652a1     *(u32*)($sp + 0x8) = $a13
402652a3     $a13 = g_ic
402652a6     *(u32*)($sp + 0x4) = $a12
402652a8     $a13 = *(u32*)($a13 + 0x188)
402652ab     $a12 = $a2
402652ad     if ($a13 == 0) goto loc_402652c2
402652af              ; xref: j 0x402652bf (fun_4026529c+0x23)
402652af loc_402652af:
402652af     $a3 = $a12
402652b1     $a2 = $a13 + 0x4
402652b3     $a4 = 0x6
402652b5     $a0 = ets_memcmp
402652b8     call $a0
402652bb     if ($a2 == 0) goto loc_402652cf
402652bd     $a13 = *(u32*)$a13
402652bf     if ($a13 != 0) goto loc_402652af
402652c2              ; xref: j 0x402652ad (fun_4026529c+0x11)
402652c2 loc_402652c2:
402652c2     $a2 = 0x0
402652c4              ; xref: j 0x402652d1 (fun_4026529c+0x35)
402652c4 loc_402652c4:
402652c4     $a12 = *(u32*)($sp + 0x4)
402652c6     $a13 = *(u32*)($sp + 0x8)
402652c8     $a0 = *(u32*)$sp
402652ca     $sp += 0x10
402652cd     return
402652cf              ; xref: j 0x402652bb (fun_4026529c+0x1f)
402652cf loc_402652cf:
402652cf     $a2 = 0x1
402652d1     goto loc_402652c4
402652d1 ; End of function 'fun_4026529c' (as detected)
402652d4 ; Start of function 'fun_402652d4'
402652d4              ; xref: c 0x40265507 (scan_parse_beacon+0xcb)
402652d4              ; xref: c 0x40265526 (scan_parse_beacon+0xea)
402652d4              ; xref: c 0x4026576c (scan_parse_beacon+0x330)
402652d4              ; xref: c 0x402657a7 (scan_parse_beacon+0x36b)
402652d4 fun_402652d4:
402652d4     $a7 = $a4
402652d6     $a8 = $a2
402652d8     $sp -= 0x60
402652db     *(u32*)($sp + 0x50) = $a13
402652de     $a2 = 0x44
402652e0     $a4 = 0x3c7
402652e3     *(u32*)($sp + 0x48) = $a0
402652e6     *(u32*)($sp + 0x54) = $a14
402652e9     *(u32*)($sp + 0x4c) = $a12
402652ec     $a14 = $a5
402652ee     *(u32*)($sp + 0x44) = $a8
402652f1     $a12 = $a3
402652f3     *(u32*)($sp + 0x40) = $a7
402652f6     $a3 = s_ieee80211_scan_c
402652f9     $a0 = pvPortZalloc
402652fc     call $a0
402652ff     $a13 = $a2
40265301     if ($a2 == 0) goto loc_4026540c
40265304     $a0 = *(u32*)($a12 + 0x50)
40265307     if ($a0 == 0) goto loc_40265337
40265309     $a2 = 0x1b
4026530b     $a3 = s_ieee80211_scan_c
4026530e     $a4 = 0x3ce
40265311     $a0 = pvPortZalloc
40265314     call $a0
40265317     *(u32*)($a13 + 0x3c) = $a2
40265319     if ($a2 != 0) goto loc_4026532c
4026531b     $a2 = $a13
4026531d     $a3 = s_ieee80211_scan_c
40265320     $a4 = 0x3d0
40265323     $a0 = vPortFree
40265326     call $a0
40265329     goto loc_4026540c
4026532c              ; xref: j 0x40265319 (fun_402652d4+0x45)
4026532c loc_4026532c:
4026532c     $a3 = *(u32*)($a12 + 0x50)
4026532f     $a4 = 0x1b
40265331     $a0 = ets_memcpy
40265334     call $a0
40265337              ; xref: j 0x40265307 (fun_402652d4+0x33)
40265337 loc_40265337:
40265337     $a4 = 0x6
40265339     $a3 = *(u32*)($sp + 0x44)
4026533c     $a2 = *(u8*)($a12 + 0x54)
4026533f     *(u8*)($a13 + 0x40) = $a2
40265342     $a3 += 0xa
40265344     $a2 = $a13 + 0x4
40265346     $a0 = ets_memcpy
40265349     call $a0
4026534c     $a2 = *(u32*)($a12 + 0x24)
4026534e     call scan_check_hidden
40265351     $a4 = $a2
40265353     $a2 = 0x1
40265355     if ($a4 != 0x1) goto loc_4026535e
40265358     *(u8*)($a13 + 0x34) = $a2
4026535b     goto loc_40265372
4026535e              ; xref: j 0x40265355 (fun_402652d4+0x81)
4026535e loc_4026535e:
4026535e     $a2 = $a13 + 0xa
40265360     $a4 = *(u32*)($a12 + 0x24)
40265362     $a5 = 0x0
40265364     *(u8*)($a13 + 0x34) = $a5
40265367     $a3 = $a4 + 0x2
40265369     $a4 = *(u8*)($a4 + 0x1)
4026536c     $a0 = ets_strncpy
4026536f     call $a0
40265372              ; xref: j 0x4026535b (fun_402652d4+0x87)
40265372 loc_40265372:
40265372     $a2 = *(u32*)($a12 + 0x34)
40265375     $a6 = *(u16*)($a12 + 0x56)
40265378     $a7 = *(u8*)($a12 + 0x4)
4026537b     $a9 = *(u32*)($a12 + 0x24)
4026537e     $a8 = *(u32*)($sp + 0x40)
40265381     $a9 = *(u8*)($a9 + 0x1)
40265384     *(u8*)($a13 + 0x2a) = $a9
40265387     *(u8*)($a13 + 0x2c) = $a8
4026538a     *(u8*)($a13 + 0x2b) = $a7
4026538d     *(u16*)($a13 + 0x36) = $a14
40265390     *(u16*)($a13 + 0x38) = $a6
40265393     if ($a2 == 0) goto loc_402653a7
40265396     $a3 = *(u8*)($a2 + 0x1)
40265399     $a4 = $sp
4026539b     $a3 += 0x2
4026539d     call wpa_parse_wpa_ie
402653a0     $a14 = *(u32*)$sp
402653a2     $a0 = *(u32*)($sp + 0xc)
402653a4     goto loc_402653ad
402653a7              ; xref: j 0x40265393 (fun_402652d4+0xbf)
402653a7 loc_402653a7:
402653a7     $a0 = 0x0
402653aa     $a14 = 0x0
402653ad              ; xref: j 0x402653a4 (fun_402652d4+0xd0)
402653ad loc_402653ad:
402653ad     $a2 = *(u32*)($a12 + 0x38)
402653b0     if ($a2 == 0) goto loc_402653c4
402653b2     $a3 = *(u8*)($a2 + 0x1)
402653b5     $a4 = $sp + 0x20
402653b8     $a3 += 0x2
402653ba     call wpa_parse_wpa_ie
402653bd     $a4 = *(u32*)($sp + 0x20)
402653bf     $a0 = *(u32*)($sp + 0x2c)
402653c1     $a14 = $a4 | $a14
402653c4              ; xref: j 0x402653b0 (fun_402652d4+0xdc)
402653c4 loc_402653c4:
402653c4     if ($a0 == 0) goto loc_402653d6
402653c6     if ($a0 == 0x2) goto loc_402653d6
402653c9     if ($a0 != 0x1) goto loc_402653e6
402653cc     if ($a14 != 0x2) goto loc_402653e6
402653cf     $a5 = 0x5
402653d1     *(u32*)($a13 + 0x30) = $a5
402653d3     goto loc_402653e6
402653d6              ; xref: j 0x402653c4 (fun_402652d4+0xf0)
402653d6              ; xref: j 0x402653c6 (fun_402652d4+0xf2)
402653d6 loc_402653d6:
402653d6     if ($a14 == 0) goto loc_4026541d
402653d9     if ($a14 == 0x1) goto loc_40265428
402653dc     if ($a14 == 0x2) goto loc_4026542d
402653df     if ($a14 != 0x3) goto loc_402653e6
402653e2     $a0 = 0x4
402653e4              ; xref: j 0x40265425 (fun_402652d4+0x151)
402653e4              ; xref: j 0x4026542a (fun_402652d4+0x156)
402653e4              ; xref: j 0x4026542f (fun_402652d4+0x15b)
402653e4              ; xref: j 0x40265434 (fun_402652d4+0x160)
402653e4 loc_402653e4:
402653e4     *(u32*)($a13 + 0x30) = $a0
402653e6              ; xref: j 0x402653c9 (fun_402652d4+0xf5)
402653e6              ; xref: j 0x402653cc (fun_402652d4+0xf8)
402653e6              ; xref: j 0x402653d3 (fun_402652d4+0xff)
402653e6              ; xref: j 0x402653df (fun_402652d4+0x10b)
402653e6 loc_402653e6:
402653e6     $a12 = 0x0
402653e8     $a0 = ets_intr_lock
402653eb     call $a0
402653ee     *(u32*)$a13 = $a12
402653f0     $a7 = gScanStruct
402653f3     $a8 = g_ic
402653f6     $a6 = *(u16*)($a7 + 0xb2)
402653f9     $a9 = *(u32*)($a8 + 0x18c)
402653fc     $a6 += 0x1
402653fe     *(u32*)$a9 = $a13
40265400     *(u32*)($a8 + 0x18c) = $a13
40265403     *(u16*)($a7 + 0xb2) = $a6
40265406     $a0 = ets_intr_unlock
40265409     call $a0
4026540c              ; xref: j 0x40265301 (fun_402652d4+0x2d)
4026540c              ; xref: j 0x40265329 (fun_402652d4+0x55)
4026540c loc_4026540c:
4026540c     $a12 = *(u32*)($sp + 0x4c)
4026540f     $a13 = *(u32*)($sp + 0x50)
40265412     $a14 = *(u32*)($sp + 0x54)
40265415     $a0 = *(u32*)($sp + 0x48)
40265418     $sp += 0x60
4026541b     return
4026541d              ; xref: j 0x402653d6 (fun_402652d4+0x102)
4026541d loc_4026541d:
4026541d     $a10 = *(u16*)($a12 + 0x6)
40265420     if (($a10 & BIT(4)) == 0) goto loc_40265432
40265423     $a0 = 0x1
40265425     goto loc_402653e4
40265428              ; xref: j 0x402653d9 (fun_402652d4+0x105)
40265428 loc_40265428:
40265428     $a0 = 0x2
4026542a     goto loc_402653e4
4026542d              ; xref: j 0x402653dc (fun_402652d4+0x108)
4026542d loc_4026542d:
4026542d     $a0 = 0x3
4026542f     goto loc_402653e4
40265432              ; xref: j 0x40265420 (fun_402652d4+0x14c)
40265432 loc_40265432:
40265432     $a0 = 0x0
40265434     goto loc_402653e4
40265434 ; End of function 'fun_402652d4' (as detected)
40265437     unk     0x00
40265438              ; xref: r 0x402656fe (scan_parse_beacon+0x2c2)
40265438 dat_40265438:
40265438     dd      s_ap_loss_
4026543c ; Start of function 'scan_parse_beacon'
4026543c              ; xref: c 0x402663ad (fun_40266254+0x159)
4026543c scan_parse_beacon:
4026543c     $sp -= 0x70
4026543f     *(u32*)($sp + 0x40) = $a2
40265442     *(u32*)($sp + 0x48) = $a4
40265445     *(u32*)($sp + 0x4c) = $a0
40265448     *(u32*)($sp + 0x5c) = $a15
4026544b     *(u32*)($sp + 0x58) = $a14
4026544e     *(u32*)($sp + 0x50) = $a12
40265451     *(u32*)($sp + 0x54) = $a13
40265454     $a12 = $a3
40265457     $a13 = gScanStruct
4026545a     $a14 = *(u32*)($a2 + 0x24)
4026545d     $a15 = *(u32*)($a2 + 0x10)
40265460     $a14 = *(u32*)($a14 + 0x8)
40265462     $a15 = *(u8*)$a15
40265465     $a0 = *(u8*)($a13 + 0x9b)
40265468     $a15 <<= 24
4026546b     $a15 = (i32)$a15 >> 24
4026546e     if ($a0 != 0) goto loc_4026547e
40265470     $a0 = *(u32*)($a3 + 0x24)
40265472     $a2 = *(u8*)($a0 + 0x1)
40265475     $a3 = *(u8*)($a0 + 0x2)
40265478     if ($a2 == 0) goto loc_402656e5
4026547b     if ($a3 == 0) goto loc_402656e5
4026547e              ; xref: j 0x4026546e (scan_parse_beacon+0x32)
4026547e loc_4026547e:
4026547e     $a2 = $a14
40265480     call ieee80211_chan2ieee
40265483     $a4 = *(u8*)($a12 + 0x4)
40265486     *(u32*)($sp + 0x44) = $a15
40265489     if ($a2 == $a4) goto loc_40265491
4026548c     $a2 = -0x1
4026548e     goto loc_402656e7
40265491              ; xref: j 0x40265489 (scan_parse_beacon+0x4d)
40265491 loc_40265491:
40265491     $a15 = *(u32*)($sp + 0x40)
40265494     $a15 = *(u32*)($a15 + 0x4)
40265496     $a5 = *(u32*)($a13 + 0x3c)
40265498     $a15 = *(u32*)($a15 + 0x4)
4026549a     if ($a5 == 0) goto loc_40265529
4026549d     $a0 = *(u32*)($a13 + 0x40)
402654a0     if ($a0 == 0) goto loc_40265529
402654a3     $a2 = $a15 + 0xa
402654a5     *(u32*)($sp + 0x38) = $a2
402654a7     call fun_4026529c
402654aa     if ($a2 != 0) goto loc_40265529
402654ad     $a2 = *(u8*)($a13 + 0x46)
402654b0     if (($a2 & BIT(0)) == 0) goto loc_40265529
402654b3     $a6 = dat_3ffed658
402654b6     $a0 = *(u8*)($a13 + 0x91)
402654b9     $a2 = $a6 - 0x24
402654bc     $a3 = $a0 - 0x1
402654be     if ($a3 != 0) goto loc_4026573b
402654c1     $a4 = *(u8*)($a13 + 0x9a)
402654c4     $a4 -= 0x1
402654c6     if ($a4 != 0) goto loc_40265772
402654c9     $a0 = *(u32*)($a12 + 0x24)
402654cb     $a5 = *(u32*)($a13 + 0x6c)
402654ce     $a4 = *(u8*)($a0 + 0x1)
402654d1     if ($a5 != $a4) goto loc_40265529
402654d4     $a3 = $a0 + 0x2
402654d6     $a0 = ets_strncmp
402654d9     call $a0
402654dc     if ($a2 != 0) goto loc_40265529
402654df     $a2 = dat_3ffed658
402654e2     $a3 = *(u32*)($sp + 0x38)
402654e4     $a4 = 0x6
402654e6     $a0 = ets_memcmp
402654e9     call $a0
402654ec     if ($a2 != 0) goto loc_40265529
402654ee     $a2 = $a15
402654f0     $a3 = $a12
402654f2     $a6 = *(u16*)($a14 + 0x4)
402654f5     $a5 = *(u32*)($sp + 0x40)
402654f8     $a4 = *(u32*)($sp + 0x44)
402654fb     $a5 = *(i16*)($a5 + 0x18)
402654fe     $a4 -= 0x60
40265501     $a4 <<= 24
40265504     $a4 = (i32)$a4 >> 24
40265507     call fun_402652d4
4026550a     goto loc_40265529
4026550d              ; xref: j 0x40265740 (scan_parse_beacon+0x304)
4026550d loc_4026550d:
4026550d     $a2 = $a15
4026550f     $a3 = $a12
40265511     $a6 = *(u16*)($a14 + 0x4)
40265514     $a5 = *(u32*)($sp + 0x40)
40265517     $a4 = *(u32*)($sp + 0x44)
4026551a     $a5 = *(i16*)($a5 + 0x18)
4026551d     $a4 -= 0x60
40265520     $a4 <<= 24
40265523     $a4 = (i32)$a4 >> 24
40265526     call fun_402652d4
40265529              ; xref: j 0x4026549a (scan_parse_beacon+0x5e)
40265529              ; xref: j 0x402654a0 (scan_parse_beacon+0x64)
40265529              ; xref: j 0x402654aa (scan_parse_beacon+0x6e)
40265529              ; xref: j 0x402654b0 (scan_parse_beacon+0x74)
40265529              ; xref: j 0x402654d1 (scan_parse_beacon+0x95)
40265529              ; xref: j 0x402654dc (scan_parse_beacon+0xa0)
40265529              ; xref: j 0x402654ec (scan_parse_beacon+0xb0)
40265529              ; xref: j 0x4026550a (scan_parse_beacon+0xce)
40265529              ; xref: j 0x40265750 (scan_parse_beacon+0x314)
40265529              ; xref: j 0x4026576f (scan_parse_beacon+0x333)
40265529              ; xref: j 0x40265780 (scan_parse_beacon+0x344)
40265529              ; xref: j 0x4026578b (scan_parse_beacon+0x34f)
40265529              ; xref: j 0x402657aa (scan_parse_beacon+0x36e)
40265529 loc_40265529:
40265529     $a6 = dat_3ffed09c
4026552c     $a0 = g_ic
4026552f     $a6 = *(u8*)($a6 + 0x6a)
40265532     $a2 = *(u32*)($a0 + 0x1f4)
40265535     $a6 -= 0x1
40265538     if ($a6 == 0) goto loc_402656e5
4026553b     if ($a2 == 0) goto loc_4026554b
4026553e     $a3 = *(u32*)$a2
40265541     if ($a3 == 0) goto loc_4026554b
40265543     $a2 = $a12
40265545     call $a3
40265548     $a0 = g_ic
4026554b              ; xref: j 0x4026553b (scan_parse_beacon+0xff)
4026554b              ; xref: j 0x40265541 (scan_parse_beacon+0x105)
4026554b loc_4026554b:
4026554b     $a7 = *(u32*)($a0 + 0x220)
4026554e     if ($a7 == 0) goto loc_402656ab
40265551     $a9 = *(u32*)($a12 + 0x24)
40265553     $a10 = *(u8*)($a13 + 0x44)
40265556     if ($a9 == 0) goto loc_402656ab
40265559     $a10 -= 0x3
4026555c     if ($a10 == 0) goto loc_402656ab
4026555f     *(u32*)($sp + 0x34) = $a15
40265561     $a2 = $a15 + 0x10
40265564     *(u32*)($sp + 0x3c) = $a2
40265566     call cnx_rc_search
40265569     $a8 = dat_3ffed1da
4026556c     $a15 = $a2
4026556e     $a7 = $a8 - 0x7e
40265571     if ($a2 != 0) goto loc_402655aa
40265573     $a11 = $a7 - 0x100
40265576     $a0 = *(u32*)($a12 + 0x24)
40265578     $a11 = *(u32*)($a11 + 0xe0)
4026557b     $a4 = *(u8*)($a0 + 0x1)
4026557e     *(u32*)($sp + 0x60) = $a7
40265581     if ($a11 != $a4) goto loc_40265594
40265584     $a2 = dat_3ffed140
40265587     $a3 = $a0 + 0x2
40265589     $a0 = ets_memcmp
4026558c     call $a0
4026558f     $a7 = *(u32*)($sp + 0x60)
40265592     if ($a2 == 0) goto loc_402655aa
40265594              ; xref: j 0x40265581 (scan_parse_beacon+0x145)
40265594 loc_40265594:
40265594     $a0 = *(u8*)($a7 + 0x7d)
40265597     if ($a0 == 0) goto loc_402656ab
4026559a     $a2 = dat_3ffed1da
4026559d     $a3 = *(u32*)($sp + 0x3c)
4026559f     $a4 = 0x6
402655a1     $a0 = ets_memcmp
402655a4     call $a0
402655a7     if ($a2 != 0) goto loc_402656ab
402655aa              ; xref: j 0x40265571 (scan_parse_beacon+0x135)
402655aa              ; xref: j 0x40265592 (scan_parse_beacon+0x156)
402655aa loc_402655aa:
402655aa     $a2 = *(u32*)($sp + 0x34)
402655ad     $a3 = $a12
402655af     $a4 = *(u32*)($sp + 0x48)
402655b2     call scan_profile_check
402655b5     if ($a2 == 0) goto loc_402656fb
402655b8     $a4 = *(u32*)($a12 + 0x24)
402655ba     $a2 = $sp
402655bc     $a3 = $a4 + 0x2
402655be     $a4 = *(u8*)($a4 + 0x1)
402655c1     $a0 = ets_strncpy
402655c4     call $a0
402655c7     $a5 = 0x0
402655c9     $a6 = *(u32*)($a12 + 0x24)
402655cb     $a0 = *(u32*)($sp + 0x44)
402655ce     $a6 = *(u8*)($a6 + 0x1)
402655d1     $a0 -= 0x60
402655d4     *(u32*)($sp + 0x30) = $a0
402655d6     $a6 += $sp
402655d8     *(u8*)$a6 = $a5
402655db     if ($a15 != 0) goto loc_40265632
402655de     $a2 = *(u32*)($sp + 0x3c)
402655e0     call cnx_bss_alloc
402655e3     $a15 = $a2
402655e5     $a3 = 0x110
402655e8     $a0 = ets_bzero
402655eb     call $a0
402655ee     $a3 = 0x8
402655f0     $a2 = *(u8*)($a14 + 0x8)
402655f3     $a4 = 0x2
402655f5     $a2 |= $a3
402655f8     $a3 = *(u32*)($sp + 0x30)
402655fa     *(u8*)($a14 + 0x8) = $a2
402655fd     *(u32*)($a15 + 0x78) = $a14
40265600     $a2 = $a15
40265602     call cnx_rc_update_rssi
40265605     $a2 = $a15
40265607     $a3 = 0xa
40265609     $a4 = 0x0
4026560b     call cnx_rc_update_state_metric
4026560e     $a2 = $a15
40265610     $a3 = 0x5
40265612     $a4 = 0x0
40265614     call cnx_rc_update_age
40265617     $a2 = $a15
40265619     $a3 = $a12
4026561b     $a4 = *(u32*)($sp + 0x34)
4026561d     call cnx_update_bss
40265620     $a2 = $a15
40265622     $a3 = $a12
40265624     $a4 = *(u32*)($sp + 0x48)
40265627     call cnx_update_bss_more
4026562a     $a2 = $a15
4026562c     call cnx_add_rc
4026562f     goto loc_4026566d
40265632              ; xref: j 0x402655db (scan_parse_beacon+0x19f)
40265632 loc_40265632:
40265632     *(u32*)($a15 + 0x78) = $a14
40265635     $a2 = $a15
40265638     $a4 = 0x2
4026563a     $a3 = $a0
4026563c     call cnx_rc_update_rssi
4026563f     $a2 = $a15
40265641     $a3 = 0x6
40265643     $a4 = 0x1
40265645     call cnx_rc_update_state_metric
40265648     $a2 = $a15
4026564a     $a3 = 0x5
4026564c     $a4 = 0x0
4026564e     call cnx_rc_update_age
40265651     $a0 = *(u32*)($a12 + 0x18)
40265653     if ($a0 == 0) goto loc_40265661
40265655     $a4 = *(u8*)($a0 + 0x3)
40265658     $a5 = *(u8*)($a0 + 0x2)
4026565b     *(u8*)($a15 + 0x23) = $a5
4026565e     *(u8*)($a15 + 0x22) = $a4
40265661              ; xref: j 0x40265653 (scan_parse_beacon+0x217)
40265661 loc_40265661:
40265661     $a2 = $a15
40265664     $a3 = $a12
40265667     $a4 = *(u32*)($sp + 0x48)
4026566a     call cnx_update_bss_more
4026566d              ; xref: j 0x4026562f (scan_parse_beacon+0x1f3)
4026566d loc_4026566d:
4026566d     $a6 = dat_3ffed15c
40265670     $a6 = *(u8*)($a6 + 0x7d)
40265673     if ($a6 == 0) goto loc_40265690
40265676     $a2 = dat_3ffed1da
40265679     $a3 = *(u32*)($sp + 0x3c)
4026567b     $a4 = 0x6
4026567d     $a0 = ets_memcmp
40265680     call $a0
40265683     if ($a2 != 0) goto loc_40265690
40265685     $a7 = *(u8*)($a13 + 0x46)
40265688     $a8 = 0x4
4026568a     $a7 |= $a8
4026568d     *(u8*)($a13 + 0x46) = $a7
40265690              ; xref: j 0x40265673 (scan_parse_beacon+0x237)
40265690              ; xref: j 0x40265683 (scan_parse_beacon+0x247)
40265690 loc_40265690:
40265690     $a9 = *(u32*)$a13
40265692     if (($a9 & BIT(10)) == 0) goto loc_402656a0
40265695     $a10 = *(u8*)($a13 + 0x46)
40265698     $a11 = 0x4
4026569a     $a10 |= $a11
4026569d     *(u8*)($a13 + 0x46) = $a10
402656a0              ; xref: j 0x40265692 (scan_parse_beacon+0x256)
402656a0 loc_402656a0:
402656a0     $a0 = *(u8*)($a15 + 0x6)
402656a3     $a2 = 0x4
402656a5     $a0 |= $a2
402656a8     *(u8*)($a15 + 0x6) = $a0
402656ab              ; xref: j 0x4026554e (scan_parse_beacon+0x112)
402656ab              ; xref: j 0x40265556 (scan_parse_beacon+0x11a)
402656ab              ; xref: j 0x4026555c (scan_parse_beacon+0x120)
402656ab              ; xref: j 0x40265597 (scan_parse_beacon+0x15b)
402656ab              ; xref: j 0x402655a7 (scan_parse_beacon+0x16b)
402656ab              ; xref: j 0x402656fb (scan_parse_beacon+0x2bf)
402656ab              ; xref: j 0x40265731 (scan_parse_beacon+0x2f5)
402656ab              ; xref: j 0x40265737 (scan_parse_beacon+0x2fb)
402656ab loc_402656ab:
402656ab     $a15 = 0x0
402656ad              ; xref: j 0x402656d4 (scan_parse_beacon+0x298)
402656ad loc_402656ad:
402656ad     $a2 = $a15 * 9
402656b0     $a2 = $a2 * 4 + $a13
402656b3     $a4 = *(u32*)($a2 + 0x48)
402656b6     if ($a4 == 0) goto loc_402656cf
402656b8     $a0 = *(u32*)($a12 + 0x24)
402656ba     if ($a0 == 0) goto loc_402656cf
402656bc     $a3 = *(u8*)($a0 + 0x1)
402656bf     if ($a4 != $a3) goto loc_402656cf
402656c2     $a2 += 0x4c
402656c5     $a3 = $a0 + 0x2
402656c7     $a0 = ets_memcmp
402656ca     call $a0
402656cd     if ($a2 == 0) goto loc_402656da
402656cf              ; xref: j 0x402656b6 (scan_parse_beacon+0x27a)
402656cf              ; xref: j 0x402656ba (scan_parse_beacon+0x27e)
402656cf              ; xref: j 0x402656bf (scan_parse_beacon+0x283)
402656cf loc_402656cf:
402656cf     $a15 += 0x1
402656d1     $a15 = bitfield($a15, /*lsb*/0, /*sz*/8)
402656d4     if ($a15 != 0x2) goto loc_402656ad
402656d7     goto loc_402656e5
402656da              ; xref: j 0x402656cd (scan_parse_beacon+0x291)
402656da loc_402656da:
402656da     $a0 = *(u8*)($a14 + 0x8)
402656dd     $a2 = 0x4
402656df     $a0 |= $a2
402656e2     *(u8*)($a14 + 0x8) = $a0
402656e5              ; xref: j 0x40265478 (scan_parse_beacon+0x3c)
402656e5              ; xref: j 0x4026547b (scan_parse_beacon+0x3f)
402656e5              ; xref: j 0x40265538 (scan_parse_beacon+0xfc)
402656e5              ; xref: j 0x402656d7 (scan_parse_beacon+0x29b)
402656e5 loc_402656e5:
402656e5     $a2 = 0x0
402656e7              ; xref: j 0x4026548e (scan_parse_beacon+0x52)
402656e7 loc_402656e7:
402656e7     $a12 = *(u32*)($sp + 0x50)
402656ea     $a13 = *(u32*)($sp + 0x54)
402656ed     $a14 = *(u32*)($sp + 0x58)
402656f0     $a15 = *(u32*)($sp + 0x5c)
402656f3     $a0 = *(u32*)($sp + 0x4c)
402656f6     $sp += 0x70
402656f9     return
402656fb              ; xref: j 0x402655b5 (scan_parse_beacon+0x179)
402656fb loc_402656fb:
402656fb     if ($a15 == 0) goto loc_402656ab
402656fe     $a2 = s_ap_loss_
40265701     $a0 = os_printf_plus
40265704     call $a0
40265707     $a3 = g_ic
4026570a     $a3 = *(u32*)($a3 + 0x10)
4026570d     $a3 = *(u32*)($a3 + 0x44)
40265710     if ($a3 != 0) goto loc_4026571c
40265713     $a2 = $a15
40265716     call cnx_remove_rc
40265719     goto loc_4026571f
4026571c              ; xref: j 0x40265710 (scan_parse_beacon+0x2d4)
4026571c loc_4026571c:
4026571c     call wifi_station_disconnect
4026571f              ; xref: j 0x40265719 (scan_parse_beacon+0x2dd)
4026571f loc_4026571f:
4026571f     $a4 = *(u8*)($a15 + 0x6)
40265722     $a5 = 0xfb
40265725     $a4 &= $a5
40265728     *(u8*)($a15 + 0x6) = $a4
4026572b     call wifi_station_get_reconnect_policy
4026572e     if ($a2 == 0x1) goto loc_40265734
40265731     goto loc_402656ab
40265734              ; xref: j 0x4026572e (scan_parse_beacon+0x2f2)
40265734 loc_40265734:
40265734     call cnx_connect_timeout
40265737     goto loc_402656ab
4026573a     unk     0x00
4026573b              ; xref: j 0x402654be (scan_parse_beacon+0x82)
4026573b              ; xref: j 0x40265772 (scan_parse_beacon+0x336)
4026573b loc_4026573b:
4026573b     $a7 = *(u8*)($a13 + 0x9a)
4026573e     $a7 -= 0x1
40265740     if ($a7 != 0) goto loc_4026550d
40265743     $a2 = dat_3ffed658
40265746     $a3 = *(u32*)($sp + 0x38)
40265748     $a4 = 0x6
4026574a     $a0 = ets_memcmp
4026574d     call $a0
40265750     if ($a2 != 0) goto loc_40265529
40265753     $a2 = $a15
40265755     $a3 = $a12
40265757     $a6 = *(u16*)($a14 + 0x4)
4026575a     $a5 = *(u32*)($sp + 0x40)
4026575d     $a4 = *(u32*)($sp + 0x44)
40265760     $a5 = *(i16*)($a5 + 0x18)
40265763     $a4 -= 0x60
40265766     $a4 <<= 24
40265769     $a4 = (i32)$a4 >> 24
4026576c     call fun_402652d4
4026576f     goto loc_40265529
40265772              ; xref: j 0x402654c6 (scan_parse_beacon+0x8a)
40265772 loc_40265772:
40265772     if ($a0 != 0x1) goto loc_4026573b
40265775     $a0 = *(u32*)($a12 + 0x24)
40265777     $a6 = *(u32*)($a13 + 0x6c)
4026577a     $a4 = *(u8*)($a0 + 0x1)
4026577d     $a6 -= $a4
40265780     if ($a6 != 0) goto loc_40265529
40265783     $a3 = $a0 + 0x2
40265785     $a0 = ets_strncmp
40265788     call $a0
4026578b     if ($a2 != 0) goto loc_40265529
4026578e     $a2 = $a15
40265790     $a3 = $a12
40265792     $a6 = *(u16*)($a14 + 0x4)
40265795     $a5 = *(u32*)($sp + 0x40)
40265798     $a4 = *(u32*)($sp + 0x44)
4026579b     $a5 = *(i16*)($a5 + 0x18)
4026579e     $a4 -= 0x60
402657a1     $a4 <<= 24
402657a4     $a4 = (i32)$a4 >> 24
402657a7     call fun_402652d4
402657aa     goto loc_40265529
402657aa ; End of function 'scan_parse_beacon' (as set by loader (detected: 0x402657ac))
402657ad     .fill   3
402657b0              ; xref: r 0x402657b4 (fun_402657b4)
402657b0              ; xref: r 0x40266352 (fun_40266254+0xfe)
402657b0              ; xref: r 0x40266370 (fun_40266254+0x11c)
402657b0              ; xref: r 0x40266387 (fun_40266254+0x133)
402657b0 dat_402657b0:
402657b0     dd      unk_3ffed690
402657b4 ; Start of function 'fun_402657b4'
402657b4              ; xref: c 0x40266391 (fun_40266254+0x13d)
402657b4 fun_402657b4:
402657b4     $a4 = unk_3ffed690
402657b7     $a3 = *(u8*)$a4
402657ba     $a5 = $a4 + 0x20
402657bd     $a5 += $a3 * 4
402657c0     *(u32*)$a5 = $a2
402657c2     $a3 += 0x1
402657c4     $a3 = bitfield($a3, /*lsb*/0, /*sz*/1)
402657c7     *(u8*)$a4 = $a3
402657ca     return
402657ca ; End of function 'fun_402657b4' (as detected)
402657cc              ; xref: r 0x402657d0 (fun_402657d0)
402657cc dat_402657cc:
402657cc     dd      unk_3ffed6b0
402657d0 ; Start of function 'fun_402657d0'
402657d0              ; xref: c 0x40266362 (fun_40266254+0x10e)
402657d0 fun_402657d0:
402657d0     $a5 = unk_3ffed6b0
402657d3     $a7 = $a5 + 0x8
402657d5              ; xref: j 0x402657de (fun_402657d0+0xe)
402657d5 loc_402657d5:
402657d5     $a6 = *(u32*)$a5
402657d7     $a5 += 0x4
402657d9     if ((i32)$a6 < (i32)$a2) goto loc_402657de
402657dc     $a2 = $a6
402657de              ; xref: j 0x402657d9 (fun_402657d0+0x9)
402657de loc_402657de:
402657de     if ($a5 != $a7) goto loc_402657d5
402657e1     return
402657e1 ; End of function 'fun_402657d0' (as detected)
402657e3     unk     0x00
402657e4 ; Start of function 'fun_402657e4'
402657e4              ; xref: c 0x40265b5d (ieee80211_sta_new_state+0x2e5)
402657e4 fun_402657e4:
402657e4     $sp -= 0x10
402657e7     *(u32*)$sp = $a0
402657e9     if ($a3 == 0) goto loc_402657f7
402657eb     if ($a3 == 0x4) goto loc_402657f7
402657ee     if ((i32)$a3 >= (i32)0xa) goto loc_402657f4
402657f1     if ((i32)$a3 >= (i32)0x6) goto loc_402657f7
402657f4              ; xref: j 0x402657ee (fun_402657e4+0xa)
402657f4 loc_402657f4:
402657f4     if ($a3 != 0x10) goto loc_40265802
402657f7              ; xref: j 0x402657e9 (fun_402657e4+0x5)
402657f7              ; xref: j 0x402657eb (fun_402657e4+0x7)
402657f7              ; xref: j 0x402657f1 (fun_402657e4+0xd)
402657f7 loc_402657f7:
402657f7     $a3 = 0xb0
402657fa     $a4 = 0x1
402657fc     $sp = $sp
402657ff     call ieee80211_send_mgmt
40265802              ; xref: j 0x402657f4 (fun_402657e4+0x10)
40265802 loc_40265802:
40265802     $a0 = *(u32*)$sp
40265804     $sp += 0x10
40265807     return
40265807 ; End of function 'fun_402657e4' (as detected)
40265809     unk     0x00
4026580a     unk     0x00
4026580b     unk     0x00
4026580c ; Start of function 'sta_status_set'
4026580c              ; xref: c 0x402659d5 (ieee80211_sta_new_state+0x15d)
4026580c              ; xref: c 0x40265a86 (ieee80211_sta_new_state+0x20e)
4026580c              ; xref: c 0x40265aaf (ieee80211_sta_new_state+0x237)
4026580c              ; xref: c 0x40265bae (ieee80211_sta_new_state+0x336)
4026580c              ; xref: c 0x4026714f (fun_40267064+0xeb)
4026580c sta_status_set:
4026580c     $a7 = g_ic
4026580f     $a5 = *(u32*)($a7 + 0x10)
40265811     $a9 = 0x1
40265813     $a6 = *(u8*)($a5 + 0xd0)
40265816     $a8 = 0x0
40265818     if ($a6 == 0x1) goto loc_40265829
4026581b     if ($a2 == $a6) goto loc_40265829
4026581e     *(u8*)($a5 + 0xd1) = $a8
40265821     $a3 = *(u32*)($a7 + 0x10)
40265823     *(u8*)($a3 + 0xd2) = $a9
40265826     goto loc_40265861
40265829              ; xref: j 0x40265818 (sta_status_set+0xc)
40265829              ; xref: j 0x4026581b (sta_status_set+0xf)
40265829 loc_40265829:
40265829     $a6 = *(u8*)($a5 + 0xd2)
4026582c     if ($a6 == 0x3) goto loc_40265835
4026582f     if ($a6 == 0x4) goto loc_40265835
40265832     if ($a6 != 0x2) goto loc_40265842
40265835              ; xref: j 0x4026582c (sta_status_set+0x20)
40265835              ; xref: j 0x4026582f (sta_status_set+0x23)
40265835 loc_40265835:
40265835     if ($a2 == $a6) goto loc_40265840
40265838     *(u8*)($a5 + 0xd1) = $a8
4026583b     $a4 = *(u32*)($a7 + 0x10)
4026583d     *(u8*)($a4 + 0xd2) = $a9
40265840              ; xref: j 0x40265835 (sta_status_set+0x29)
40265840 loc_40265840:
40265840     $a5 = *(u32*)($a7 + 0x10)
40265842              ; xref: j 0x40265832 (sta_status_set+0x26)
40265842 loc_40265842:
40265842     $a6 = *(u8*)($a5 + 0xd1)
40265845     $a6 += 0x1
40265847     *(u8*)($a5 + 0xd1) = $a6
4026584a     $a5 = *(u32*)($a7 + 0x10)
4026584c     $a4 = *(u8*)($a5 + 0xd1)
4026584f     if ($a2 != 0x2) goto loc_4026585b
40265852     if ($a4 != 0x1) goto loc_4026585b
40265855     *(u8*)($a5 + 0xd2) = $a2
40265858     goto loc_40265861
4026585b              ; xref: j 0x4026584f (sta_status_set+0x43)
4026585b              ; xref: j 0x40265852 (sta_status_set+0x46)
4026585b loc_4026585b:
4026585b     if ($a4 != 0x3) goto loc_40265861
4026585e     *(u8*)($a5 + 0xd2) = $a2
40265861              ; xref: j 0x40265826 (sta_status_set+0x1a)
40265861              ; xref: j 0x40265858 (sta_status_set+0x4c)
40265861              ; xref: j 0x4026585b (sta_status_set+0x4f)
40265861 loc_40265861:
40265861     $a8 = *(u32*)($a7 + 0x10)
40265863     *(u8*)($a8 + 0xd0) = $a2
40265866     return
40265866 ; End of function 'sta_status_set' (as set by loader (detected: 0x40265867))
40265868              ; xref: r 0x4026588d (ieee80211_sta_new_state+0x15)
40265868 dat_40265868:
40265868     dd      s_state___d_____d___x__
4026586c              ; xref: r 0x402658a8 (ieee80211_sta_new_state+0x30)
4026586c              ; xref: r 0x40266130 (fun_4026606c+0xc4)
4026586c dat_4026586c:
4026586c     dd      s_ieee80211_sta_c
40265870              ; xref: r 0x402658f1 (ieee80211_sta_new_state+0x79)
40265870 dat_40265870:
40265870     dd      FreqCalCntForScan
40265874              ; xref: r 0x40265ad4 (ieee80211_sta_new_state+0x25c)
40265874 dat_40265874:
40265874     dd      reconnect_flag
40265878 ; Start of function 'ieee80211_sta_new_state'
40265878              ; xref: c 0x40255d35 (wifi_station_disconnect+0x6d)
40265878              ; xref: c 0x402645a6 (ieee80211_mlme_connect_bss+0x4e)
40265878              ; xref: c 0x402645bb (ieee80211_mlme_connect_bss+0x63)
40265878              ; xref: c 0x40265fac (fun_40265f90+0x1c)
40265878              ; xref: c 0x4026600a (fun_40265f90+0x7a)
40265878              ; xref: c 0x40266040 (fun_40265f90+0xb0)
40265878              ; xref: c 0x402660b1 (fun_4026606c+0x45)
40265878              ; xref: c 0x4026614d (fun_4026606c+0xe1)
40265878              ; xref: c 0x4026646b (fun_40266254+0x217)
40265878              ; xref: c 0x402664da (fun_40266254+0x286)
40265878              ; xref: c 0x4026658f (fun_402664f8+0x97)
40265878              ; xref: c 0x402665c0 (fun_402664f8+0xc8)
40265878              ; xref: c 0x40266f6e (cnx_connect_timeout+0x2e)
40265878              ; xref: c 0x40266fca (cnx_auth_timeout+0xe)
40265878              ; xref: c 0x40266fee (cnx_assoc_timeout+0xe)
40265878              ; xref: c 0x40267031 (cnx_handshake_timeout+0x2d)
40265878              ; xref: c 0x40267e05
40265878              ; xref: c 0x40297f6c
40265878 ieee80211_sta_new_state:
40265878     $sp -= 0x20
4026587b     *(u32*)$sp = $a0
4026587d     *(u32*)($sp + 0x8) = $a13
4026587f     *(u32*)($sp + 0x1c) = $a3
40265881     *(u32*)($sp + 0x10) = $a15
40265883     *(u32*)($sp + 0x18) = $a2
40265885     *(u32*)($sp + 0x4) = $a12
40265887     *(u32*)($sp + 0xc) = $a14
40265889     $a12 = *(u32*)($a2 + 0x10)
4026588b     $a14 = $a4
4026588d     $a2 = s_state___d_____d___x__
40265890     $a5 = $a14
40265892     $a15 = *(u32*)($sp + 0x1c)
40265894     $a13 = *(u32*)($a12 + 0x44)
40265897     $a4 = $a15
40265899     $a3 = $a13
4026589b     $a0 = os_printf_plus
4026589e     call $a0
402658a1     $a0 = *(u32*)($sp + 0x18)
402658a3     *(u32*)($a12 + 0x44) = $a15
402658a6     $a0 = *(u32*)$a0
402658a8     $a5 = s_ieee80211_sta_c
402658ab     $a0 = *(u32*)($a0 + 0x348)
402658ae     *(u32*)($sp + 0x14) = $a0
402658b0     $a0 = g_ic
402658b3     if ($a15 == 0) goto loc_40265931
402658b6     $a2 = $a15 - 0x2
402658b9     if ($a2 == 0) goto loc_4026597a
402658bc     if ($a15 == 0x3) goto loc_4026590b
402658bf     if ($a15 != 0x5) goto loc_40265920
402658c2     $a15 = 0x1
402658c4     if ($a13 >= 0x4) goto loc_40265920
402658c7     if ($a13 < 0x2) goto loc_40265920
402658ca     $a4 = *(u32*)($a0 + 0x10)
402658cc     $a3 = *(u8*)($a4 + 0xd2)
402658cf     $a13 = 0x0
402658d1     if ($a3 != 0x4) goto loc_402658de
402658d4     *(u8*)($a4 + 0xd2) = $a15
402658d7     $a5 = $a0
402658d9     $a5 = *(u32*)($a5 + 0x10)
402658db     *(u8*)($a5 + 0xd1) = $a13
402658de              ; xref: j 0x402658d1 (ieee80211_sta_new_state+0x59)
402658de loc_402658de:
402658de     $a2 = $a12
402658e1     $a3 = *(u32*)($sp + 0x14)
402658e4     $a7 = $a14 - 0x10
402658e7     $a6 = 0x1
402658e9     $a4 = 0x0
402658eb     if ($a7 == 0) $a4 = $a6
402658ee     call cnx_sta_associated
402658f1     $a9 = FreqCalCntForScan
402658f4     $a8 = *(u32*)($sp + 0x18)
402658f6     *(u8*)$a9 = $a13
402658f9     $a8 += 0x200
402658fc     $a8 = *(u8*)($a8 + 0x44)
402658ff     $a8 -= 0x3
40265902     if ($a8 == 0) goto loc_40265b41
40265905     call eagle_auth_done
40265908     goto loc_40265920
4026590b              ; xref: j 0x402658bc (ieee80211_sta_new_state+0x44)
4026590b loc_4026590b:
4026590b     if ($a13 >= 0x4) goto loc_40265914
4026590e     if ($a13 < 0x2) goto loc_40265914
40265911     goto loc_40265bd3
40265914              ; xref: j 0x4026590b (ieee80211_sta_new_state+0x93)
40265914              ; xref: j 0x4026590e (ieee80211_sta_new_state+0x96)
40265914 loc_40265914:
40265914     $a9 = $a13 - 0x5
40265917     if ($a9 == 0) goto loc_40265b9c
4026591a     $a10 = $a13 - 0x7
4026591d     if ($a10 == 0) goto loc_40265b9c
40265920              ; xref: j 0x402658bf (ieee80211_sta_new_state+0x47)
40265920              ; xref: j 0x402658c4 (ieee80211_sta_new_state+0x4c)
40265920              ; xref: j 0x402658c7 (ieee80211_sta_new_state+0x4f)
40265920              ; xref: j 0x40265908 (ieee80211_sta_new_state+0x90)
40265920              ; xref: j 0x40265943 (ieee80211_sta_new_state+0xcb)
40265920              ; xref: j 0x4026598c (ieee80211_sta_new_state+0x114)
40265920              ; xref: j 0x402659a1 (ieee80211_sta_new_state+0x129)
40265920              ; xref: j 0x402659b6 (ieee80211_sta_new_state+0x13e)
40265920              ; xref: j 0x40265a21 (ieee80211_sta_new_state+0x1a9)
40265920              ; xref: j 0x40265a33 (ieee80211_sta_new_state+0x1bb)
40265920              ; xref: j 0x40265a70 (ieee80211_sta_new_state+0x1f8)
40265920              ; xref: j 0x40265a80 (ieee80211_sta_new_state+0x208)
40265920              ; xref: j 0x40265adc (ieee80211_sta_new_state+0x264)
40265920              ; xref: j 0x40265adf (ieee80211_sta_new_state+0x267)
40265920              ; xref: j 0x40265af1 (ieee80211_sta_new_state+0x279)
40265920              ; xref: j 0x40265b2b (ieee80211_sta_new_state+0x2b3)
40265920              ; xref: j 0x40265b3b (ieee80211_sta_new_state+0x2c3)
40265920              ; xref: j 0x40265b46 (ieee80211_sta_new_state+0x2ce)
40265920              ; xref: j 0x40265b55 (ieee80211_sta_new_state+0x2dd)
40265920              ; xref: j 0x40265b60 (ieee80211_sta_new_state+0x2e8)
40265920              ; xref: j 0x40265ba8 (ieee80211_sta_new_state+0x330)
40265920              ; xref: j 0x40265bdf (ieee80211_sta_new_state+0x367)
40265920              ; xref: j 0x40265be9 (ieee80211_sta_new_state+0x371)
40265920              ; xref: j 0x40265bfc (ieee80211_sta_new_state+0x384)
40265920 loc_40265920:
40265920     $a2 = 0x0
40265922     $a12 = *(u32*)($sp + 0x4)
40265924     $a13 = *(u32*)($sp + 0x8)
40265926     $a14 = *(u32*)($sp + 0xc)
40265928     $a15 = *(u32*)($sp + 0x10)
4026592a     $a0 = *(u32*)$sp
4026592c     $sp += 0x20
4026592f     return
40265931              ; xref: j 0x402658b3 (ieee80211_sta_new_state+0x3b)
40265931 loc_40265931:
40265931     $a15 = $a5
40265934     $a11 = $a13 - 0x2
40265937     if ($a11 == 0) goto loc_40265aa5
4026593a     $a2 = $a13 - 0x3
4026593d     if ($a2 == 0) goto loc_40265b63
40265940     if ($a13 == 0x5) goto loc_40265946
40265943     if ($a13 != 0x7) goto loc_40265920
40265946              ; xref: j 0x40265940 (ieee80211_sta_new_state+0xc8)
40265946 loc_40265946:
40265946     $a2 = bitfield($a14, /*lsb*/0, /*sz*/8)
40265949     $a3 = $a2 - 0x1
4026594c     if ($a3 == 0) goto loc_40265a83
4026594f     $a13 = $a12 + 0x4
40265952     $a14 = $a12 + 0x18
40265955     $a4 = $a2 - 0x2
40265958     if ($a4 == 0) goto loc_40265bab
4026595b     $a2 = $a13
4026595d     $a0 = ets_timer_disarm
40265960     call $a0
40265963     $a2 = $a14
40265965     $a0 = ets_timer_disarm
40265968     call $a0
4026596b     $a2 = $a12
4026596d     $a3 = 0xa0
40265970     $a4 = 0x8
40265972     call ieee80211_send_mgmt
40265975     $a13 = 0x8
40265977     goto loc_40265a98
4026597a              ; xref: j 0x402658b9 (ieee80211_sta_new_state+0x41)
4026597a loc_4026597a:
4026597a     $a15 = $a5
4026597d     if ($a13 >= 0x2) goto loc_4026598f
40265980     $a2 = $a12
40265983     $a3 = 0xb0
40265986     $a4 = 0x1
40265989     call ieee80211_send_mgmt
4026598c     goto loc_40265920
4026598f              ; xref: j 0x4026597d (ieee80211_sta_new_state+0x105)
4026598f loc_4026598f:
4026598f     $a3 = 0xb0
40265992     $a5 = 0xc0
40265995     if ($a13 >= 0x4) goto loc_4026599e
40265998     if ($a13 < 0x2) goto loc_4026599e
4026599b     goto loc_40265b49
4026599e              ; xref: j 0x40265995 (ieee80211_sta_new_state+0x11d)
4026599e              ; xref: j 0x40265998 (ieee80211_sta_new_state+0x120)
4026599e loc_4026599e:
4026599e     if ($a13 == 0x5) goto loc_402659a4
402659a1     goto loc_40265920
402659a4              ; xref: j 0x4026599e (ieee80211_sta_new_state+0x126)
402659a4 loc_402659a4:
402659a4     $a6 = 0xa0
402659a7     $a2 = bitfield($a14, /*lsb*/0, /*sz*/8)
402659aa     if ($a2 == $a6) goto loc_402659b9
402659ad     $a7 = $a2 - $a3
402659b0     if ($a7 == 0) goto loc_40265bef
402659b3     if ($a2 == $a5) goto loc_402659b9
402659b6     goto loc_40265920
402659b9              ; xref: j 0x402659aa (ieee80211_sta_new_state+0x132)
402659b9              ; xref: j 0x402659b3 (ieee80211_sta_new_state+0x13b)
402659b9 loc_402659b9:
402659b9     $a13 = dat_3ffed11c
402659bc     $a8 = *(u32*)($a13 + 0x388)
402659bf     if ($a8 != 0) goto loc_402659d8
402659c2     $a9 = 0xf
402659c5     $a0 = (i32)$a14 >> 8
402659c8     if ($a0 == $a9) goto loc_402659d3
402659cb     $a10 = 0xe
402659cd     if ($a0 == $a10) goto loc_402659d3
402659d0     if ($a0 != 0x6) goto loc_402659d8
402659d3              ; xref: j 0x402659c8 (ieee80211_sta_new_state+0x150)
402659d3              ; xref: j 0x402659cd (ieee80211_sta_new_state+0x155)
402659d3 loc_402659d3:
402659d3     $a2 = 0x2
402659d5     call sta_status_set
402659d8              ; xref: j 0x402659bf (ieee80211_sta_new_state+0x147)
402659d8              ; xref: j 0x402659d0 (ieee80211_sta_new_state+0x158)
402659d8 loc_402659d8:
402659d8     $a2 = $a12 + 0x18
402659db     $a0 = ets_timer_disarm
402659de     call $a0
402659e1     $a13 = $a12 + 0x4
402659e3     $a2 = $a13
402659e5     $a0 = ets_timer_disarm
402659e8     call $a0
402659eb     call wifi_station_get_reconnect_policy
402659ee     if ($a2 != 0x1) goto loc_40265a15
402659f1     $a11 = dat_3ffed11c
402659f4     $a11 = *(u32*)($a11 + 0x388)
402659f7     if ($a11 != 0) goto loc_40265a15
402659f9     $a2 = $a13
402659fb     $a3 = cnx_connect_timeout
402659fe     $a4 = 0x0
40265a00     $a0 = ets_timer_setfn
40265a03     call $a0
40265a06     $a2 = $a13
40265a08     $a3 = 0x3e8
40265a0b     $a4 = 0x0
40265a0d     $a5 = 0x1
40265a0f     $a0 = ets_timer_arm_new
40265a12     call $a0
40265a15              ; xref: j 0x402659ee (ieee80211_sta_new_state+0x176)
40265a15              ; xref: j 0x402659f7 (ieee80211_sta_new_state+0x17f)
40265a15 loc_40265a15:
40265a15     $a2 = $a12
40265a17     $a3 = *(u32*)($sp + 0x14)
40265a19     call cnx_sta_leave
40265a1c     $a13 = event_cb
40265a1f     $a13 = *(u32*)$a13
40265a21     if ($a13 == 0) goto loc_40265920
40265a24     $a2 = 0x2c
40265a26     $a3 = $a15
40265a28     $a4 = 0x166
40265a2b     $a0 = pvPortZalloc
40265a2e     call $a0
40265a31     $a13 = $a2
40265a33     if ($a2 == 0) goto loc_40265920
40265a36     $a3 = $a12 + 0x48
40265a39     $a4 = 0x6
40265a3b     $a0 = (i32)$a14 >> 8
40265a3e     $a2 = 0x1
40265a40     *(u32*)$a13 = $a2
40265a42     *(u8*)($a13 + 0x2b) = $a0
40265a45     $a2 = $a13 + 0x25
40265a48     $a0 = ets_memcpy
40265a4b     call $a0
40265a4e     $a3 = dat_3ffed140
40265a51     $a2 = $a13 + 0x4
40265a53     $a4 = 0x20
40265a55     $a0 = ets_memcpy
40265a58     call $a0
40265a5b     $a2 = 0x15
40265a5d     $a3 = g_ic
40265a60     $a4 = $a13
40265a62     $a3 = *(u32*)($a3 + 0x220)
40265a65     *(u8*)($a13 + 0x24) = $a3
40265a68     $a3 = 0x1
40265a6a     $a0 = ets_post
40265a6d     call $a0
40265a70     if ($a2 == 0) goto loc_40265920
40265a73     $a3 = $a15
40265a75     $a2 = $a13
40265a77     $a4 = 0x171
40265a7a     $a0 = vPortFree
40265a7d     call $a0
40265a80     goto loc_40265920
40265a83              ; xref: j 0x4026594c (ieee80211_sta_new_state+0xd4)
40265a83 loc_40265a83:
40265a83     $a2 = 0x4
40265a86     call sta_status_set
40265a89     $a2 = $a12
40265a8c     $a3 = 0xa0
40265a8f     $a4 = 0x4
40265a92     call ieee80211_send_mgmt
40265a95     $a13 = 0xc8
40265a98              ; xref: j 0x40265977 (ieee80211_sta_new_state+0xff)
40265a98              ; xref: j 0x40265bd0 (ieee80211_sta_new_state+0x358)
40265a98 loc_40265a98:
40265a98     $a2 = $a12
40265a9a     $a3 = *(u32*)($sp + 0x14)
40265a9c     call cnx_sta_leave
40265a9f     goto loc_40265ad1
40265aa2     unk     0x00
40265aa3     unk     0x00
40265aa4     unk     0x00
40265aa5              ; xref: j 0x40265937 (ieee80211_sta_new_state+0xbf)
40265aa5 loc_40265aa5:
40265aa5     $a4 = *(u32*)($a0 + 0x10)
40265aa7     $a4 = *(u8*)($a4 + 0xd0)
40265aaa     if ($a4 == 0x2) goto loc_40265ab2
40265aad     $a2 = 0x4
40265aaf     call sta_status_set
40265ab2              ; xref: j 0x40265aaa (ieee80211_sta_new_state+0x232)
40265ab2 loc_40265ab2:
40265ab2     $a2 = $a12 + 0x4
40265ab4     $a0 = ets_timer_disarm
40265ab7     call $a0
40265aba     $a2 = $a12 + 0x18
40265abd     $a0 = ets_timer_disarm
40265ac0     call $a0
40265ac3     $a6 = $a14 - 0x2
40265ac6     $a5 = 0x2
40265ac8     $a13 = 0xca
40265acb     if ($a6 == 0) $a13 = $a5
40265ace     call cnx_remove_all_rc
40265ad1              ; xref: j 0x40265a9f (ieee80211_sta_new_state+0x227)
40265ad1              ; xref: j 0x40265b8b (ieee80211_sta_new_state+0x313)
40265ad1              ; xref: j 0x40265b99 (ieee80211_sta_new_state+0x321)
40265ad1 loc_40265ad1:
40265ad1     $a7 = event_cb
40265ad4     $a8 = reconnect_flag
40265ad7     $a7 = *(u32*)$a7
40265ad9     $a8 = *(u8*)$a8
40265adc     if ($a7 == 0) goto loc_40265920
40265adf     if ($a8 != 0) goto loc_40265920
40265ae2     $a2 = 0x2c
40265ae4     $a3 = $a15
40265ae6     $a4 = 0x11e
40265ae9     $a0 = pvPortZalloc
40265aec     call $a0
40265aef     $a14 = $a2
40265af1     if ($a2 == 0) goto loc_40265920
40265af4     *(u8*)($a2 + 0x2b) = $a13
40265af7     $a3 = $a12 + 0x48
40265afa     $a9 = 0x1
40265afc     $a4 = 0x6
40265afe     *(u32*)$a2 = $a9
40265b00     $a2 += 0x25
40265b03     $a0 = ets_memcpy
40265b06     call $a0
40265b09     $a3 = dat_3ffed140
40265b0c     $a2 = $a14 + 0x4
40265b0e     $a4 = 0x20
40265b10     $a0 = ets_memcpy
40265b13     call $a0
40265b16     $a2 = 0x15
40265b18     $a3 = 0x1
40265b1a     $a10 = g_ic
40265b1d     $a4 = $a14
40265b1f     $a10 = *(u32*)($a10 + 0x220)
40265b22     *(u8*)($a14 + 0x24) = $a10
40265b25     $a0 = ets_post
40265b28     call $a0
40265b2b     if ($a2 == 0) goto loc_40265920
40265b2e     $a3 = $a15
40265b30     $a2 = $a14
40265b32     $a4 = 0x129
40265b35     $a0 = vPortFree
40265b38     call $a0
40265b3b     goto loc_40265920
40265b3e     unk     0x00
40265b3f     unk     0x00
40265b40     unk     0x00
40265b41              ; xref: j 0x40265902 (ieee80211_sta_new_state+0x8a)
40265b41 loc_40265b41:
40265b41     $a11 = *(u32*)($sp + 0x14)
40265b43     *(u8*)($a11 + 0x18) = $a15
40265b46     goto loc_40265920
40265b49              ; xref: j 0x4026599b (ieee80211_sta_new_state+0x123)
40265b49 loc_40265b49:
40265b49     $a2 = bitfield($a14, /*lsb*/0, /*sz*/8)
40265b4c     if ($a2 != $a3) goto loc_40265b52
40265b4f     goto loc_40265be2
40265b52              ; xref: j 0x40265b4c (ieee80211_sta_new_state+0x2d4)
40265b52 loc_40265b52:
40265b52     $a13 = $a2 - $a5
40265b55     if ($a13 != 0) goto loc_40265920
40265b58     $a2 = $a12
40265b5a     $a3 = (i32)$a14 >> 8
40265b5d     call fun_402657e4
40265b60     goto loc_40265920
40265b63              ; xref: j 0x4026593d (ieee80211_sta_new_state+0xc5)
40265b63 loc_40265b63:
40265b63     $a0 = *(u32*)($a12 + 0x90)
40265b66     if ($a0 == 0) goto loc_40265b84
40265b69     $a2 = $a12 + 0x4
40265b6c     $a0 = ets_timer_disarm
40265b6f     call $a0
40265b72     $a2 = $a12 + 0x18
40265b75     $a0 = ets_timer_disarm
40265b78     call $a0
40265b7b     $a2 = $a12
40265b7e     $a3 = *(u32*)($a12 + 0x90)
40265b81     call cnx_sta_leave
40265b84              ; xref: j 0x40265b66 (ieee80211_sta_new_state+0x2ee)
40265b84 loc_40265b84:
40265b84     $a2 = 0x11
40265b86     if ($a14 != $a2) goto loc_40265b8e
40265b89     $a13 = 0x5
40265b8b     goto loc_40265ad1
40265b8e              ; xref: j 0x40265b86 (ieee80211_sta_new_state+0x30e)
40265b8e loc_40265b8e:
40265b8e     $a4 = $a14 - 0x4
40265b91     $a3 = 0x4
40265b93     $a13 = 0xcb
40265b96     if ($a4 == 0) $a13 = $a3
40265b99     goto loc_40265ad1
40265b9c              ; xref: j 0x40265917 (ieee80211_sta_new_state+0x9f)
40265b9c              ; xref: j 0x4026591d (ieee80211_sta_new_state+0xa5)
40265b9c loc_40265b9c:
40265b9c     $a2 = $a12
40265b9f     $a3 = 0x20
40265ba2     $a4 = 0x0
40265ba5     call ieee80211_send_mgmt
40265ba8     goto loc_40265920
40265bab              ; xref: j 0x40265958 (ieee80211_sta_new_state+0xe0)
40265bab loc_40265bab:
40265bab     $a2 = 0x2
40265bae     call sta_status_set
40265bb1     $a2 = $a13
40265bb4     $a0 = ets_timer_disarm
40265bb7     call $a0
40265bba     $a2 = $a14
40265bbd     $a0 = ets_timer_disarm
40265bc0     call $a0
40265bc3     $a2 = $a12
40265bc5     $a3 = 0xa0
40265bc8     $a4 = 0x8
40265bca     call ieee80211_send_mgmt
40265bcd     $a13 = 0xcc
40265bd0     goto loc_40265a98
40265bd3              ; xref: j 0x40265911 (ieee80211_sta_new_state+0x99)
40265bd3 loc_40265bd3:
40265bd3     $a2 = $a12
40265bd6     $a3 = 0x0
40265bd9     $a4 = 0x0
40265bdc     call ieee80211_send_mgmt
40265bdf     goto loc_40265920
40265be2              ; xref: j 0x40265b4f (ieee80211_sta_new_state+0x2d7)
40265be2 loc_40265be2:
40265be2     $a2 = $a12
40265be4     $a4 = 0x2
40265be6     call ieee80211_send_mgmt
40265be9     goto loc_40265920
40265bec     unk     0x00
40265bed     unk     0x00
40265bee     unk     0x00
40265bef              ; xref: j 0x402659b0 (ieee80211_sta_new_state+0x138)
40265bef loc_40265bef:
40265bef     $a2 = $a12
40265bf1     $a3 = 0xb0
40265bf4     $a4 = 0x2
40265bf6     call ieee80211_send_mgmt
40265bf9     *(u32*)($a12 + 0x44) = $a13
40265bfc     goto loc_40265920
40265bfc ; End of function 'ieee80211_sta_new_state' (as set by loader (detected: 0x40265bfe))
40265bff     unk     0x00
40265c00              ; xref: r 0x40265d12 (sta_input+0x10a)
40265c00 dat_40265c00:
40265c00     dd      unk_3ffea870
40265c04              ; xref: r 0x40265e15 (sta_input+0x20d)
40265c04              ; xref: r 0x40267ec7 (cnx_sta_associated+0x6f)
40265c04 dat_40265c04:
40265c04     dd      dat_3ffed2a4
40265c08 ; Start of function 'sta_input'
40265c08              ; xref: c 0x402744bc (fun_40274414+0xa8)
40265c08 sta_input:
40265c08     $sp -= 0x40
40265c0b     *(u32*)($sp + 0x24) = $a14
40265c0d     *(u32*)($sp + 0x28) = $a15
40265c0f     *(u32*)($sp + 0x20) = $a13
40265c11     *(u32*)($sp + 0x18) = $a0
40265c13     *(u32*)($sp + 0x1c) = $a12
40265c15     $a12 = $a3
40265c17     $a0 = *(u32*)($a12 + 0x10)
40265c19     $a13 = $a2
40265c1b     $a2 = *(u32*)$a0
40265c1d     $a3 = $a5
40265c1f     $a5 = bitfield($a2, /*lsb*/14, /*sz*/2)
40265c22     if ($a5 != 0) goto loc_40265c2a
40265c24     $a2 = bitfield($a2, /*lsb*/16, /*sz*/12)
40265c27     goto loc_40265c2f
40265c2a              ; xref: j 0x40265c22 (sta_input+0x1a)
40265c2a loc_40265c2a:
40265c2a     $a2 = *(u32*)($a0 + 0x4)
40265c2c     $a2 >>= 8
40265c2f              ; xref: j 0x40265c27 (sta_input+0x1f)
40265c2f loc_40265c2f:
40265c2f     $a0 = dat_3ffed09c
40265c32     $a5 = *(u8*)($a0 + 0x6a)
40265c35     if ($a5 != 0x1) goto loc_40265c3b
40265c38     goto loc_40265cd7
40265c3b              ; xref: j 0x40265c35 (sta_input+0x2d)
40265c3b loc_40265c3b:
40265c3b     if ($a13 == 0) goto loc_40265cd7
40265c3e     $a14 = 0xff
40265c41     $a15 = *(u32*)($a13 + 0x90)
40265c44     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
40265c47     if ($a2 >= 0x10) goto loc_40265c4d
40265c4a     goto loc_40265cd7
40265c4d              ; xref: j 0x40265c47 (sta_input+0x3f)
40265c4d loc_40265c4d:
40265c4d     $a0 = *(u32*)($a12 + 0x4)
40265c4f     $a0 = *(u32*)($a0 + 0x4)
40265c51     $a5 = *(u8*)$a0
40265c54     $a6 = bitfield($a5, /*lsb*/0, /*sz*/2)
40265c57     if ($a6 != 0) goto loc_40265cd7
40265c5a     $a9 = 0xd0
40265c5d     *(u32*)($sp + 0xc) = $a4
40265c5f     *(u32*)($sp + 0x8) = $a3
40265c61     *(u32*)($sp + 0x4) = $a2
40265c63     $a6 = *(u8*)($a0 + 0x1)
40265c66     $a10 = 0xf0
40265c69     $a14 = 0xc
40265c6b     $a14 = $a5 & $a14
40265c6e     $a10 = $a5 & $a10
40265c71     $a6 = bitfield($a6, /*lsb*/0, /*sz*/2)
40265c74     *(u32*)($sp + 0x10) = $a6
40265c76     if ($a15 == 0) goto loc_40265c9f
40265c78     $a2 = gScanStruct
40265c7b     *(u32*)($sp + 0x30) = $a10
40265c7d     $a2 = *(u8*)($a2 + 0x46)
40265c80     *(u32*)$sp = $a0
40265c82     if (($a2 & BIT(0)) != 0) goto loc_40265c9f
40265c85     $a3 = $a15
40265c87     $a4 = 0x6
40265c89     $a2 = $a0 + 0xa
40265c8b     $a0 = ets_memcmp
40265c8e     call $a0
40265c91     $a0 = *(u32*)$sp
40265c93     $a10 = *(u32*)($sp + 0x30)
40265c95     $a9 = 0xd0
40265c98     if ($a2 == 0) goto loc_40265c9f
40265c9a     if ($a14 != 0) goto loc_40265cd7
40265c9c     if ($a10 != $a9) goto loc_40265cd7
40265c9f              ; xref: j 0x40265c76 (sta_input+0x6e)
40265c9f              ; xref: j 0x40265c82 (sta_input+0x7a)
40265c9f              ; xref: j 0x40265c98 (sta_input+0x90)
40265c9f loc_40265c9f:
40265c9f     $a5 = 0x8c
40265ca2     $a6 = 0x88
40265ca5     $a3 = *(u32*)($sp + 0x8)
40265ca7     *(u8*)($a13 + 0xc0) = $a3
40265caa     if (($a14 & BIT(2)) == 0) goto loc_40265cb0
40265cad     goto loc_40265d3f
40265cb0              ; xref: j 0x40265caa (sta_input+0xa2)
40265cb0 loc_40265cb0:
40265cb0     $a4 = *(u8*)($a0 + 0x4)
40265cb3     if (($a4 & BIT(0)) == 0) goto loc_40265cb9
40265cb6     goto loc_40265d3f
40265cb9              ; xref: j 0x40265cb3 (sta_input+0xab)
40265cb9 loc_40265cb9:
40265cb9     $a7 = *(u8*)$a0
40265cbc     $a3 = *(u8*)($a0 + 0x1)
40265cbf     $a7 &= $a5
40265cc2     $a7 -= $a6
40265cc5     if ($a7 != 0) goto loc_40265da9
40265cc8     $a8 = bitfield($a3, /*lsb*/0, /*sz*/2)
40265ccb     $a8 -= 0x3
40265cce     if ($a8 != 0) goto loc_40265de2
40265cd1     $a2 = *(u8*)($a0 + 0x1e)
40265cd4     goto loc_40265de5
40265cd7              ; xref: j 0x40265c38 (sta_input+0x30)
40265cd7              ; xref: j 0x40265c3b (sta_input+0x33)
40265cd7              ; xref: j 0x40265c4a (sta_input+0x42)
40265cd7              ; xref: j 0x40265c57 (sta_input+0x4f)
40265cd7              ; xref: j 0x40265c9a (sta_input+0x92)
40265cd7              ; xref: j 0x40265c9c (sta_input+0x94)
40265cd7              ; xref: j 0x40265cfc (sta_input+0xf4)
40265cd7              ; xref: j 0x40265d39 (sta_input+0x131)
40265cd7              ; xref: j 0x40265d6e (sta_input+0x166)
40265cd7              ; xref: j 0x40265d74 (sta_input+0x16c)
40265cd7              ; xref: j 0x40265d7a (sta_input+0x172)
40265cd7              ; xref: j 0x40265d83 (sta_input+0x17b)
40265cd7              ; xref: j 0x40265d8c (sta_input+0x184)
40265cd7              ; xref: j 0x40265da6 (sta_input+0x19e)
40265cd7              ; xref: j 0x40265dc5 (sta_input+0x1bd)
40265cd7              ; xref: j 0x40265dcf (sta_input+0x1c7)
40265cd7              ; xref: j 0x40265ddf (sta_input+0x1d7)
40265cd7              ; xref: j 0x40265e0f (sta_input+0x207)
40265cd7              ; xref: j 0x40265e2a (sta_input+0x222)
40265cd7              ; xref: j 0x40265e2f (sta_input+0x227)
40265cd7              ; xref: j 0x40265e3f (sta_input+0x237)
40265cd7              ; xref: j 0x40265e64 (sta_input+0x25c)
40265cd7              ; xref: j 0x40265e82 (sta_input+0x27a)
40265cd7              ; xref: j 0x40265e8a (sta_input+0x282)
40265cd7              ; xref: j 0x40265e9f (sta_input+0x297)
40265cd7              ; xref: j 0x40265ea4 (sta_input+0x29c)
40265cd7              ; xref: j 0x40265eb2 (sta_input+0x2aa)
40265cd7              ; xref: j 0x40265edc (sta_input+0x2d4)
40265cd7              ; xref: j 0x40265ee1 (sta_input+0x2d9)
40265cd7              ; xref: j 0x40265ef9 (sta_input+0x2f1)
40265cd7              ; xref: j 0x40265efe (sta_input+0x2f6)
40265cd7              ; xref: j 0x40265f0a (sta_input+0x302)
40265cd7              ; xref: j 0x40265f2f (sta_input+0x327)
40265cd7              ; xref: j 0x40265f44 (sta_input+0x33c)
40265cd7              ; xref: j 0x40265f5c (sta_input+0x354)
40265cd7              ; xref: j 0x40265f61 (sta_input+0x359)
40265cd7              ; xref: j 0x40265f67 (sta_input+0x35f)
40265cd7              ; xref: j 0x40265f7c (sta_input+0x374)
40265cd7              ; xref: j 0x40265f81 (sta_input+0x379)
40265cd7              ; xref: j 0x40265f87 (sta_input+0x37f)
40265cd7 loc_40265cd7:
40265cd7     if ($a12 == 0) goto loc_40265cde
40265cd9     $a2 = $a12
40265cdb     call ppRecycleRxPkt
40265cde              ; xref: j 0x40265cd7 (sta_input+0xcf)
40265cde loc_40265cde:
40265cde     $a2 = $a14
40265ce0              ; xref: j 0x40265f17 (sta_input+0x30f)
40265ce0 loc_40265ce0:
40265ce0     $a12 = *(u32*)($sp + 0x1c)
40265ce2     $a13 = *(u32*)($sp + 0x20)
40265ce4     $a14 = *(u32*)($sp + 0x24)
40265ce6     $a15 = *(u32*)($sp + 0x28)
40265ce8     $a0 = *(u32*)($sp + 0x18)
40265cea     $sp += 0x40
40265ced     return
40265cef     unk     0x00
40265cf0     unk     0x00
40265cf1     unk     0x00
40265cf2              ; xref: j 0x40265dba (sta_input+0x1b2)
40265cf2 loc_40265cf2:
40265cf2     $a9 = $a0 + 0x18
40265cf5              ; xref: j 0x40265dc0 (sta_input+0x1b8)
40265cf5 loc_40265cf5:
40265cf5     $a4 = *(u32*)($sp + 0x4)
40265cf7     $a7 = $a9 - $a0
40265cfa     $a7 += 0x8
40265cfc     if ((i32)$a4 < (i32)$a7) goto loc_40265cd7
40265cff     *(u32*)($sp + 0x2c) = $a11
40265d01     *(u32*)($sp + 0x30) = $a10
40265d03     *(u32*)($sp + 0x34) = $a2
40265d05     *(u32*)$sp = $a0
40265d07     $a8 = *(u8*)$a9
40265d0a     $a4 = 0x7f
40265d0d     if ($a8 != $a4) goto loc_40265d30
40265d10     $a2 = $a9 + 0x1
40265d12     $a3 = unk_3ffea870
40265d15     $a4 = 0x3
40265d17     $a0 = ets_memcmp
40265d1a     call $a0
40265d1d     $a0 = *(u32*)$sp
40265d1f     $a10 = *(u32*)($sp + 0x30)
40265d21     $a6 = 0x88
40265d24     $a5 = 0x8c
40265d27     if ($a2 == 0) goto loc_40265d3f
40265d29     $a2 = *(u32*)($sp + 0x34)
40265d2b     $a11 = *(u32*)($sp + 0x2c)
40265d2d     $a3 = *(u8*)($a0 + 0x1)
40265d30              ; xref: j 0x40265d0d (sta_input+0x105)
40265d30              ; xref: j 0x40265dae (sta_input+0x1a6)
40265d30              ; xref: j 0x40265db4 (sta_input+0x1ac)
40265d30 loc_40265d30:
40265d30     $a2 = $a2 * 2 + $a13
40265d33     if (($a3 & BIT(3)) == 0) goto loc_40265d3c
40265d36     $a7 = *(u16*)($a2 + 0x60)
40265d39     if ($a7 == $a11) goto loc_40265cd7
40265d3c              ; xref: j 0x40265d33 (sta_input+0x12b)
40265d3c loc_40265d3c:
40265d3c     *(u16*)($a2 + 0x60) = $a11
40265d3f              ; xref: j 0x40265cad (sta_input+0xa5)
40265d3f              ; xref: j 0x40265cb6 (sta_input+0xae)
40265d3f              ; xref: j 0x40265d27 (sta_input+0x11f)
40265d3f loc_40265d3f:
40265d3f     $a9 = 0x18
40265d41     $a2 = 0x1e
40265d43     $a11 = *(u8*)($a0 + 0x1)
40265d46     $a8 = *(u8*)$a0
40265d49     $a11 = bitfield($a11, /*lsb*/0, /*sz*/2)
40265d4c     $a8 &= $a5
40265d4f     $a11 -= 0x3
40265d52     if ($a11 != 0) $a2 = $a9
40265d55     $a9 = *(u32*)($sp + 0x4)
40265d57     if ($a8 != $a6) goto loc_40265d5c
40265d5a     $a2 += 0x2
40265d5c              ; xref: j 0x40265d57 (sta_input+0x14f)
40265d5c loc_40265d5c:
40265d5c     *(u16*)($a12 + 0x14) = $a2
40265d5f     $a9 -= $a2
40265d62     $a9 -= 0x4
40265d65     *(u16*)($a12 + 0x16) = $a9
40265d68     if ($a14 == 0) goto loc_40265dc3
40265d6b     if ($a14 != 0x4) goto loc_40265d71
40265d6e     goto loc_40265cd7
40265d71              ; xref: j 0x40265d6b (sta_input+0x163)
40265d71 loc_40265d71:
40265d71     if ($a14 == 0x8) goto loc_40265d77
40265d74     goto loc_40265cd7
40265d77              ; xref: j 0x40265d71 (sta_input+0x169)
40265d77 loc_40265d77:
40265d77     $a10 = *(u32*)($a13 + 0x90)
40265d7a     if ($a10 == 0) goto loc_40265cd7
40265d7d     $a11 = *(u32*)($sp + 0x4)
40265d80     if ((i32)$a11 >= (i32)$a2) goto loc_40265d86
40265d83     goto loc_40265cd7
40265d86              ; xref: j 0x40265d80 (sta_input+0x178)
40265d86 loc_40265d86:
40265d86     $a3 = *(u32*)($sp + 0x10)
40265d89     $a3 -= 0x2
40265d8c     if ($a3 != 0) goto loc_40265cd7
40265d8f     *(u32*)$sp = $a0
40265d92     $a4 = *(u8*)($a0 + 0x1)
40265d95     *(u32*)($sp + 0x14) = $a2
40265d97     if (($a4 & BIT(6)) == 0) goto loc_40265deb
40265d9a     $a2 = $a13
40265d9c     $a3 = $a12
40265d9e     $a4 = *(u32*)($sp + 0x14)
40265da0     call ieee80211_crypto_decap
40265da3     if ($a2 != 0) goto loc_40265dfa
40265da6     goto loc_40265cd7
40265da9              ; xref: j 0x40265cc5 (sta_input+0xbd)
40265da9 loc_40265da9:
40265da9     $a2 = 0x10
40265dab              ; xref: j 0x40265de8 (sta_input+0x1e0)
40265dab loc_40265dab:
40265dab     $a11 = *(u16*)($a0 + 0x16)
40265dae     if ($a14 != 0) goto loc_40265d30
40265db1     if ($a10 == $a9) goto loc_40265db7
40265db4     goto loc_40265d30
40265db7              ; xref: j 0x40265db1 (sta_input+0x1a9)
40265db7 loc_40265db7:
40265db7     $a7 = bitfield($a3, /*lsb*/6, /*sz*/1)
40265dba     if ($a7 == 0) goto loc_40265cf2
40265dbd     $a9 = $a0 + 0x20
40265dc0     goto loc_40265cf5
40265dc3              ; xref: j 0x40265d68 (sta_input+0x160)
40265dc3 loc_40265dc3:
40265dc3     $a8 = *(u32*)($sp + 0x10)
40265dc5     if ($a8 != 0) goto loc_40265cd7
40265dc8     $a11 = *(u32*)($sp + 0x4)
40265dca     $a9 = 0x17
40265dcc     if ($a9 < $a11) goto loc_40265dd2
40265dcf     goto loc_40265cd7
40265dd2              ; xref: j 0x40265dcc (sta_input+0x1c4)
40265dd2 loc_40265dd2:
40265dd2     $a4 = $a10
40265dd4     $a2 = $a13
40265dd6     $a3 = $a12
40265dd8     $a5 = *(u32*)($sp + 0xc)
40265dda     $a6 = *(u32*)($sp + 0x8)
40265ddc     call fun_40266254
40265ddf     goto loc_40265cd7
40265de2              ; xref: j 0x40265cce (sta_input+0xc6)
40265de2 loc_40265de2:
40265de2     $a2 = *(u8*)($a0 + 0x18)
40265de5              ; xref: j 0x40265cd4 (sta_input+0xcc)
40265de5 loc_40265de5:
40265de5     $a2 = bitfield($a2, /*lsb*/0, /*sz*/4)
40265de8     goto loc_40265dab
40265deb              ; xref: j 0x40265d97 (sta_input+0x18f)
40265deb loc_40265deb:
40265deb     *(u32*)($sp + 0x14) = $a2
40265ded     $a4 = *(u32*)($a12 + 0x4)
40265def     *(u32*)$sp = $a0
40265df1     $a3 = *(u32*)($a4 + 0x4)
40265df3     $a5 = bitfield($a2, /*lsb*/0, /*sz*/16)
40265df6     $a3 += $a5
40265df8     *(u32*)($a4 + 0x4) = $a3
40265dfa              ; xref: j 0x40265da3 (sta_input+0x19b)
40265dfa loc_40265dfa:
40265dfa     $a2 = $a12
40265dfd     $a3 = *(u32*)$sp
40265e00     $a4 = *(u32*)($sp + 0x4)
40265e03     $a5 = *(u32*)($sp + 0x14)
40265e05     call ieee80211_decap
40265e08     $a9 = dat_3ffed09c
40265e0b     $a3 = $a2
40265e0d     $a12 = $a2
40265e0f     if ($a2 == 0) goto loc_40265cd7
40265e12     $a0 = g_ic
40265e15     $a2 = dat_3ffed2a4
40265e18     $a5 = *(u32*)($a12 + 0x4)
40265e1a     $a6 = *(u32*)($a2 + 0x1fc)
40265e1d     $a4 = *(u32*)($a5 + 0x4)
40265e1f     if ($a6 == 0) goto loc_40265e42
40265e21     $a7 = *(u32*)($a2 + 0x200)
40265e24     if ($a7 != 0x1) goto loc_40265e42
40265e27     $a0 = *(u32*)($a0 + 0x1f4)
40265e2a     if ($a0 == 0) goto loc_40265cd7
40265e2d     $a5 = *(u32*)($a0 + 0x8)
40265e2f     if ($a5 == 0) goto loc_40265cd7
40265e32     $a2 = $a4 + 0x6
40265e34     $a8 = *(u16*)($a3 + 0x16)
40265e37     $a3 = $a4 + 0xe
40265e39     $a4 = $a8 - 0xe
40265e3c     call $a5
40265e3f     goto loc_40265cd7
40265e42              ; xref: j 0x40265e1f (sta_input+0x217)
40265e42              ; xref: j 0x40265e24 (sta_input+0x21c)
40265e42 loc_40265e42:
40265e42     $a10 = *(u32*)($a13 + 0x90)
40265e45     $a10 = *(u32*)($a10 + 0x8)
40265e47     $a6 = 0x8e88
40265e4a     if (($a10 & BIT(0)) != 0) goto loc_40265eb8
40265e4d     $a11 = *(u8*)($a15 + 0x18)
40265e50     $a11 -= 0x1
40265e52     if ($a11 != 0) goto loc_40265f10
40265e55     $a13 = *(u8*)($a4 + 0xd)
40265e58     $a7 = *(u8*)($a4 + 0xc)
40265e5b     $a13 <<= 8
40265e5e     $a13 |= $a7
40265e61     $a13 -= $a6
40265e64     if ($a13 != 0) goto loc_40265cd7
40265e67     $a6 = $a2 - 0x100
40265e6a     $a6 -= 0x80
40265e6d     $a6 = *(u8*)($a6 + 0x3d)
40265e70     $a6 -= 0x4
40265e73     if ($a6 != 0) goto loc_40265f32
40265e76     $a7 = *(u8*)($a9 + 0x6a)
40265e79     $a7 -= 0x4
40265e7c     if ($a7 != 0) goto loc_40265f32
40265e7f     $a6 = *(u32*)($a0 + 0x1f0)
40265e82     if ($a6 == 0) goto loc_40265cd7
40265e85     $a6 = *(u32*)$a6
40265e87     $a13 = g_ic
40265e8a     if ($a6 == 0) goto loc_40265cd7
40265e8d     $a2 = $a4 + 0x6
40265e8f     $a5 = *(u32*)($a5 + 0x4)
40265e91     $a4 = *(u16*)($a3 + 0x16)
40265e94     $a3 = $a5 + 0xe
40265e96     $a4 -= 0xe
40265e99     call $a6
40265e9c     $a6 = *(u32*)($a13 + 0x1f0)
40265e9f     if ($a6 == 0) goto loc_40265cd7
40265ea2     $a2 = *(u32*)($a6 + 0x8)
40265ea4     if ($a2 == 0) goto loc_40265cd7
40265ea7     call $a2
40265eaa     $a6 = $a2 - 0x1
40265eac     if ($a6 == 0) goto loc_40265f6a
40265eaf     $a7 = $a2 - 0x2
40265eb2     if ($a7 != 0) goto loc_40265cd7
40265eb5     goto loc_40265f71
40265eb8              ; xref: j 0x40265e4a (sta_input+0x242)
40265eb8 loc_40265eb8:
40265eb8     $a8 = *(u8*)($a4 + 0xd)
40265ebb     $a10 = *(u8*)($a4 + 0xc)
40265ebe     $a8 <<= 8
40265ec1     $a8 |= $a10
40265ec4     if ($a8 != $a6) goto loc_40265f10
40265ec7     $a10 = $a2 - 0x100
40265eca     $a10 -= 0x80
40265ecd     $a10 = *(u8*)($a10 + 0x3d)
40265ed0     if ($a10 != 0x4) goto loc_40265f1d
40265ed3     $a11 = *(u8*)($a9 + 0x6a)
40265ed6     if ($a11 != 0x4) goto loc_40265f1d
40265ed9     $a6 = *(u32*)($a0 + 0x1f0)
40265edc     if ($a6 == 0) goto loc_40265cd7
40265edf     $a6 = *(u32*)$a6
40265ee1     if ($a6 == 0) goto loc_40265cd7
40265ee4     $a13 = g_ic
40265ee7     $a2 = $a4 + 0x6
40265ee9     $a5 = *(u32*)($a5 + 0x4)
40265eeb     $a4 = *(u16*)($a3 + 0x16)
40265eee     $a3 = $a5 + 0xe
40265ef0     $a4 -= 0xe
40265ef3     call $a6
40265ef6     $a6 = *(u32*)($a13 + 0x1f0)
40265ef9     if ($a6 == 0) goto loc_40265cd7
40265efc     $a2 = *(u32*)($a6 + 0x8)
40265efe     if ($a2 == 0) goto loc_40265cd7
40265f01     call $a2
40265f04     if ($a2 == 0x1) goto loc_40265f47
40265f07     $a6 = $a2 - 0x2
40265f0a     if ($a6 != 0) goto loc_40265cd7
40265f0d     goto loc_40265f51
40265f10              ; xref: j 0x40265e52 (sta_input+0x24a)
40265f10              ; xref: j 0x40265ec4 (sta_input+0x2bc)
40265f10 loc_40265f10:
40265f10     $a2 = $a13
40265f12     call ieee80211_deliver_data
40265f15     $a2 = 0x8
40265f17     goto loc_40265ce0
40265f1a     unk     0x00
40265f1b     unk     0x00
40265f1c     unk     0x00
40265f1d              ; xref: j 0x40265ed0 (sta_input+0x2c8)
40265f1d              ; xref: j 0x40265ed6 (sta_input+0x2ce)
40265f1d loc_40265f1d:
40265f1d     $a2 = $a4 + 0x6
40265f20     $a5 = *(u32*)($a5 + 0x4)
40265f23     $a4 = *(u16*)($a3 + 0x16)
40265f26     $a3 = $a5 + 0xe
40265f29     $a4 -= 0xe
40265f2c     call wpa_sm_rx_eapol
40265f2f     goto loc_40265cd7
40265f32              ; xref: j 0x40265e73 (sta_input+0x26b)
40265f32              ; xref: j 0x40265e7c (sta_input+0x274)
40265f32 loc_40265f32:
40265f32     $a2 = $a4 + 0x6
40265f35     $a5 = *(u32*)($a5 + 0x4)
40265f38     $a4 = *(u16*)($a3 + 0x16)
40265f3b     $a3 = $a5 + 0xe
40265f3e     $a4 -= 0xe
40265f41     call wpa_sm_rx_eapol
40265f44     goto loc_40265cd7
40265f47              ; xref: j 0x40265f04 (sta_input+0x2fc)
40265f47 loc_40265f47:
40265f47     $a3 = $a15
40265f49     $a2 = $a13
40265f4b     $sp = $sp
40265f4e     call wpa_config_bss
40265f51              ; xref: j 0x40265f0d (sta_input+0x305)
40265f51 loc_40265f51:
40265f51     $a8 = dat_3ffed09c
40265f54     $a7 = 0x0
40265f56     $a6 = *(u32*)($a13 + 0x1f0)
40265f59     *(u8*)($a8 + 0x6a) = $a7
40265f5c     if ($a6 == 0) goto loc_40265cd7
40265f5f     $a2 = *(u32*)($a6 + 0x10)
40265f61     if ($a2 == 0) goto loc_40265cd7
40265f64     call $a2
40265f67     goto loc_40265cd7
40265f6a              ; xref: j 0x40265eac (sta_input+0x2a4)
40265f6a loc_40265f6a:
40265f6a     $a3 = $a15
40265f6c     $a2 = $a13
40265f6e     call wpa_config_bss
40265f71              ; xref: j 0x40265eb5 (sta_input+0x2ad)
40265f71 loc_40265f71:
40265f71     $a10 = dat_3ffed09c
40265f74     $a9 = 0x0
40265f76     $a6 = *(u32*)($a13 + 0x1f0)
40265f79     *(u8*)($a10 + 0x6a) = $a9
40265f7c     if ($a6 == 0) goto loc_40265cd7
40265f7f     $a2 = *(u32*)($a6 + 0x10)
40265f81     if ($a2 == 0) goto loc_40265cd7
40265f84     call $a2
40265f87     goto loc_40265cd7
40265f87 ; End of function 'sta_input' (as set by loader (detected: 0x40265f89))
40265f8a     unk     0x00
40265f8b     unk     0x00
40265f8c              ; xref: r 0x4026604f (fun_40265f90+0xbf)
40265f8c dat_40265f8c:
40265f8c     dd      cnx_assoc_timeout
40265f90 ; Start of function 'fun_40265f90'
40265f90              ; xref: c 0x402664ac (fun_40266254+0x258)
40265f90 fun_40265f90:
40265f90     $sp -= 0x10
40265f93     *(u32*)($sp + 0x4) = $a12
40265f96     *(u32*)$sp = $a0
40265f99     $a0 = *(u32*)($a2 + 0x44)
40265f9c     $a12 = $a2
40265f9f     if ($a0 != 0x2) goto loc_40265fdb
40265fa2     $a2 = g_ic
40265fa5     if ($a6 == 0x2) goto loc_40265fe4
40265fa8     $a3 = 0x0
40265faa     $a4 = 0x0
40265fac     call ieee80211_sta_new_state
40265faf     call wifi_station_get_reconnect_policy
40265fb2     if ($a2 != 0x1) goto loc_40265fdb
40265fb5     $a12 += 0x4
40265fb7     $a2 = $a12
40265fb9     $a0 = ets_timer_disarm
40265fbc     call $a0
40265fbf     $a3 = cnx_connect_timeout
40265fc2     $a2 = $a12
40265fc4     $a4 = 0x0
40265fc6     $a0 = ets_timer_setfn
40265fc9     call $a0
40265fcc     $a2 = $a12
40265fce     $a3 = 0x3e8
40265fd1     $a4 = 0x0
40265fd3     $a5 = 0x1
40265fd5     $a0 = ets_timer_arm_new
40265fd8     call $a0
40265fdb              ; xref: j 0x40265f9f (fun_40265f90+0xf)
40265fdb              ; xref: j 0x40265fb2 (fun_40265f90+0x22)
40265fdb              ; xref: j 0x40265ffe (fun_40265f90+0x6e)
40265fdb              ; xref: j 0x40266010 (fun_40265f90+0x80)
40265fdb              ; xref: j 0x40266039 (fun_40265f90+0xa9)
40265fdb              ; xref: j 0x40266069 (fun_40265f90+0xd9)
40265fdb loc_40265fdb:
40265fdb     $a12 = *(u32*)($sp + 0x4)
40265fdd     $a0 = *(u32*)$sp
40265fdf     $sp += 0x10
40265fe2     return
40265fe4              ; xref: j 0x40265fa5 (fun_40265f90+0x15)
40265fe4 loc_40265fe4:
40265fe4     $a3 = 0xd
40265fe7     if ($a7 != $a3) goto loc_40266001
40265fea     $a2 = $a12
40265fed     $a5 = dat_3ffed0e0
40265ff0     $a4 = 0x2
40265ff3     $a3 = 0xb0
40265ff6     *(u8*)($a5 + 0x80) = $a4
40265ff9     $a4 = 0x1
40265ffb     call ieee80211_send_mgmt
40265ffe     goto loc_40265fdb
40266001              ; xref: j 0x40265fe7 (fun_40265f90+0x57)
40266001 loc_40266001:
40266001     if ($a7 == 0) goto loc_4026603c
40266004     $a3 = 0x0
40266007     $a4 = 0x0
4026600a     call ieee80211_sta_new_state
4026600d     call wifi_station_get_reconnect_policy
40266010     if ($a2 != 0x1) goto loc_40265fdb
40266013     $a12 += 0x4
40266015     $a2 = $a12
40266017     $a0 = ets_timer_disarm
4026601a     call $a0
4026601d     $a3 = cnx_connect_timeout
40266020     $a2 = $a12
40266022     $a4 = 0x0
40266024     $a0 = ets_timer_setfn
40266027     call $a0
4026602a     $a2 = $a12
4026602c     $a3 = 0x3e8
4026602f     $a4 = 0x0
40266031     $a5 = 0x1
40266033     $a0 = ets_timer_arm_new
40266036     call $a0
40266039     goto loc_40265fdb
4026603c              ; xref: j 0x40266001 (fun_40265f90+0x71)
4026603c loc_4026603c:
4026603c     $a3 = 0x3
4026603e     $a4 = 0x0
40266040     call ieee80211_sta_new_state
40266043     $a12 += 0x4
40266045     $a2 = $a12
40266047     $a0 = ets_timer_disarm
4026604a     call $a0
4026604d     $a2 = $a12
4026604f     $a3 = cnx_assoc_timeout
40266052     $a4 = 0x0
40266054     $a0 = ets_timer_setfn
40266057     call $a0
4026605a     $a2 = $a12
4026605c     $a3 = 0x3e8
4026605f     $a4 = 0x0
40266061     $a5 = 0x1
40266063     $a0 = ets_timer_arm_new
40266066     call $a0
40266069     goto loc_40265fdb
40266069 ; End of function 'fun_40265f90' (as detected)
4026606c ; Start of function 'fun_4026606c'
4026606c              ; xref: c 0x4026632c (fun_40266254+0xd8)
4026606c fun_4026606c:
4026606c     $sp -= 0x20
4026606f     $a7 = *(u16*)($sp + 0x24)
40266072     *(u32*)($sp + 0x8) = $a0
40266075     *(u32*)($sp + 0xc) = $a12
40266078     $a0 = dat_3ffed0e0
4026607b     $a12 = $a2
4026607e     $a2 = 0xd
40266080     if ($a7 != $a2) goto loc_40266095
40266083     $a2 = $a12
40266085     $a3 = 0xb0
40266088     $a4 = 0x1
4026608a     $a8 = 0x2
4026608c     *(u8*)($a0 + 0x80) = $a8
4026608f     call ieee80211_send_mgmt
40266092     goto loc_402660dc
40266095              ; xref: j 0x40266080 (fun_4026606c+0x14)
40266095 loc_40266095:
40266095     $a9 = *(u32*)($a12 + 0x50)
40266098     $a0 = *(u8*)($a0 + 0x80)
4026609b     if (($a9 & BIT(4)) == 0) goto loc_402660a4
4026609e     if ($a0 == 0x4) goto loc_402660e5
402660a1     if ($a0 == 0x2) goto loc_402660e5
402660a4              ; xref: j 0x4026609b (fun_4026606c+0x2f)
402660a4              ; xref: j 0x402660f4 (fun_4026606c+0x88)
402660a4              ; xref: j 0x40266110 (fun_4026606c+0xa4)
402660a4              ; xref: j 0x40266116 (fun_4026606c+0xaa)
402660a4 loc_402660a4:
402660a4     $a10 = *(u32*)($a12 + 0x44)
402660a7     if ($a10 != 0x2) goto loc_402660dc
402660aa     $a2 = g_ic
402660ad     $a3 = 0x1
402660af     $a4 = 0x2
402660b1     call ieee80211_sta_new_state
402660b4     goto loc_402660dc
402660b7              ; xref: j 0x40266123 (fun_4026606c+0xb7)
402660b7 loc_402660b7:
402660b7     $a2 = $a12
402660ba     call ieee80211_alloc_challenge
402660bd     if ($a2 == 0) goto loc_402660dc
402660c0     $a4 = *(u32*)($sp + 0x4)
402660c2     $a2 = *(u32*)($a12 + 0x5c)
402660c5     $a3 = $a4 + 0x2
402660c7     $a4 = *(u8*)($a4 + 0x1)
402660ca     $a0 = ets_memcpy
402660cd     call $a0
402660d0     $a2 = $a12
402660d2     $a4 = *(u32*)$sp
402660d4     $a3 = 0xb0
402660d7     $a4 += 0x1
402660d9     call ieee80211_send_mgmt
402660dc              ; xref: j 0x40266092 (fun_4026606c+0x26)
402660dc              ; xref: j 0x402660a7 (fun_4026606c+0x3b)
402660dc              ; xref: j 0x402660b4 (fun_4026606c+0x48)
402660dc              ; xref: j 0x402660bd (fun_4026606c+0x51)
402660dc              ; xref: j 0x4026611c (fun_4026606c+0xb0)
402660dc              ; xref: j 0x40266126 (fun_4026606c+0xba)
402660dc              ; xref: j 0x40266143 (fun_4026606c+0xd7)
402660dc              ; xref: j 0x40266150 (fun_4026606c+0xe4)
402660dc loc_402660dc:
402660dc     $a12 = *(u32*)($sp + 0xc)
402660de     $a0 = *(u32*)($sp + 0x8)
402660e0     $sp += 0x20
402660e3     return
402660e5              ; xref: j 0x4026609e (fun_4026606c+0x32)
402660e5              ; xref: j 0x402660a1 (fun_4026606c+0x35)
402660e5 loc_402660e5:
402660e5     $a8 = 0x0
402660e7     $a6 = $a4 + 0x1
402660e9     if ($a6 >= $a5) goto loc_40266105
402660ec     $a10 = *(u8*)($a4 + 0x1)
402660ef     $a9 = $a5 - $a4
402660f2     $a10 += 0x2
402660f4     if ((i32)$a9 < (i32)$a10) goto loc_402660a4
402660f7     $a11 = *(u8*)$a4
402660fa     $a5 = $a8
402660fc     $a11 -= 0x10
402660ff     if ($a11 == 0) $a5 = $a4
40266102     goto loc_40266107
40266105              ; xref: j 0x402660e9 (fun_4026606c+0x7d)
40266105 loc_40266105:
40266105     $a5 = $a8
40266107              ; xref: j 0x40266102 (fun_4026606c+0x96)
40266107 loc_40266107:
40266107     $a0 = *(u16*)($sp + 0x20)
4026610a     if ((i32)$a0 >= (i32)0x4) goto loc_40266119
4026610d     if ((i32)$a0 < (i32)0x2) goto loc_40266119
40266110     if ($a5 == 0) goto loc_402660a4
40266113     $a3 = *(u8*)($a5 + 0x1)
40266116     if ($a3 != 0x80) goto loc_402660a4
40266119              ; xref: j 0x4026610a (fun_4026606c+0x9e)
40266119              ; xref: j 0x4026610d (fun_4026606c+0xa1)
40266119 loc_40266119:
40266119     $a4 = *(u32*)($a12 + 0x44)
4026611c     if ($a4 != 0x2) goto loc_402660dc
4026611f     *(u32*)$sp = $a0
40266121     *(u32*)($sp + 0x4) = $a5
40266123     if ($a0 == 0x2) goto loc_402660b7
40266126     if ($a0 != 0x4) goto loc_402660dc
40266129     $a2 = *(u32*)($a12 + 0x5c)
4026612c     *(u32*)($sp + 0x10) = $a7
4026612e     if ($a2 == 0) goto loc_40266143
40266130     $a3 = s_ieee80211_sta_c
40266133     $a4 = 0x459
40266136     $a0 = vPortFree
40266139     call $a0
4026613c     $a7 = *(u32*)($sp + 0x10)
4026613e     $a5 = 0x0
40266140     *(u32*)($a12 + 0x5c) = $a5
40266143              ; xref: j 0x4026612e (fun_4026606c+0xc2)
40266143 loc_40266143:
40266143     if ($a7 != 0) goto loc_402660dc
40266146     $a2 = g_ic
40266149     $a3 = 0x3
4026614b     $a4 = 0x0
4026614d     call ieee80211_sta_new_state
40266150     goto loc_402660dc
40266150 ; End of function 'fun_4026606c' (as detected)
40266153     unk     0x00
40266154 ; Start of function 'ieee80211_parse_wmeparams'
40266154              ; xref: c 0x402667cf (fun_402664f8+0x2d7)
40266154              ; xref: c 0x40267a60 (cnx_update_bss_more+0x84)
40266154 ieee80211_parse_wmeparams:
40266154     $a5 = *(u8*)($a3 + 0x1)
40266157     $a4 = 0x17
40266159     if ($a4 < $a5) goto loc_40266160
4026615c     $a2 = -0x1
4026615e     return
40266160              ; xref: j 0x40266159 (ieee80211_parse_wmeparams+0x5)
40266160 loc_40266160:
40266160     $a7 = *(u8*)($a3 + 0x8)
40266163     $a8 = *(u8*)($a2 + 0x55)
40266166     $a6 = bitfield($a7, /*lsb*/0, /*sz*/4)
40266169     if ($a8 != $a6) goto loc_40266170
4026616c     $a2 = 0x0
4026616e     return
40266170              ; xref: j 0x40266169 (ieee80211_parse_wmeparams+0x15)
40266170 loc_40266170:
40266170     $a3 += 0xa
40266172     *(u8*)($a2 + 0x55) = $a6
40266175     $a9 = 0x80
40266178     $a6 = $a2 + 0x18
4026617b     $a9 = $a7 & $a9
4026617e     *(u8*)($a2 + 0xc) = $a9
40266181              ; xref: j 0x402661af (ieee80211_parse_wmeparams+0x5b)
40266181 loc_40266181:
40266181     $a7 = *(u8*)$a3
40266184     $a7 = bitfield($a7, /*lsb*/4, /*sz*/1)
40266187     *(u8*)($a2 + 0x56) = $a7
4026618a     $a5 = *(u8*)$a3
4026618d     $a5 = bitfield($a5, /*lsb*/0, /*sz*/4)
40266190     *(u8*)($a2 + 0x57) = $a5
40266193     $a4 = *(u8*)($a3 + 0x1)
40266196     $a4 = bitfield($a4, /*lsb*/0, /*sz*/4)
40266199     *(u8*)($a2 + 0x58) = $a4
4026619c     $a11 = *(u8*)($a3 + 0x1)
4026619f     $a2 += 0x6
402661a1     $a11 = bitfield($a11, /*lsb*/4, /*sz*/4)
402661a4     *(u8*)($a2 + 0x53) = $a11
402661a7     $a10 = *(u8*)($a3 + 0x2)
402661aa     *(u8*)($a2 + 0x54) = $a10
402661ad     $a3 += 0x4
402661af     if ($a2 != $a6) goto loc_40266181
402661b2     $a2 = 0x1
402661b4     return
402661b4 ; End of function 'ieee80211_parse_wmeparams' (as set by loader (detected: 0x402661b5))
402661b6     unk     0x00
402661b7     unk     0x00
402661b8              ; xref: r 0x402661e2 (fun_402661c4+0x1e)
402661b8 dat_402661b8:
402661b8     dd      dat_3ffed0b0
402661bc              ; xref: r 0x40266215 (fun_402661c4+0x51)
402661bc dat_402661bc:
402661bc     dd      unk_3ffed694
402661c0              ; xref: r 0x40266222 (fun_402661c4+0x5e)
402661c0              ; xref: r 0x40267315 (fun_40267280+0x95)
402661c0 dat_402661c0:
402661c0     dd      cnx_csa_fn
402661c4 ; Start of function 'fun_402661c4'
402661c4              ; xref: c 0x402663ca (fun_40266254+0x176)
402661c4 fun_402661c4:
402661c4     $a2 = g_ic
402661c7     $sp -= 0x10
402661ca     *(u32*)($sp + 0x8) = $a12
402661cd     *(u32*)($sp + 0x4) = $a0
402661d0     *(u32*)($sp + 0xc) = $a13
402661d3     $a2 = *(u32*)($a2 + 0x10)
402661d5     *(u32*)$sp = $a2
402661d7     $a2 = *(u32*)($a2 + 0x90)
402661da     $a13 = $a3
402661dc     $a2 = *(u32*)($a2 + 0x78)
402661df     call ieee80211_chan2ieee
402661e2     $a12 = dat_3ffed0b0
402661e5     $a3 = *(u8*)($a12 + 0x7d)
402661e8     $a4 = bitfield($a2, /*lsb*/0, /*sz*/8)
402661eb     if ($a3 == 0x1) goto loc_40266249
402661ee     $a0 = *(u8*)($a13 + 0x3)
402661f1     $a5 = *(u8*)($a12 + 0x88)
402661f4     if ($a0 == $a4) goto loc_40266249
402661f7     *(u8*)($a12 + 0x7f) = $a0
402661fa     $a6 = 0x1
402661fc     *(u8*)($a12 + 0x7d) = $a6
402661ff     $a0 = *(u8*)($a13 + 0x4)
40266202     *(u8*)($a12 + 0x7e) = $a0
40266205     if ($a5 != 0x3) goto loc_40266215
40266208     $a7 = *(u8*)($a12 + 0x7c)
4026620b     if ($a7 == 0) goto loc_40266215
4026620d     if ($a0 >= 0x3) goto loc_40266215
40266210     $a8 = 0x3
40266212     *(u8*)($a12 + 0x7e) = $a8
40266215              ; xref: j 0x40266205 (fun_402661c4+0x41)
40266215              ; xref: j 0x4026620b (fun_402661c4+0x47)
40266215              ; xref: j 0x4026620d (fun_402661c4+0x49)
40266215 loc_40266215:
40266215     $a13 = unk_3ffed694
40266218     $a2 = $a13
4026621a     $a0 = ets_timer_disarm
4026621d     call $a0
40266220     $a2 = $a13
40266222     $a3 = cnx_csa_fn
40266225     $a4 = 0x0
40266227     $a0 = ets_timer_setfn
4026622a     call $a0
4026622d     $a2 = $a13
4026622f     $a4 = *(u32*)$sp
40266231     $a5 = 0x1
40266233     $a4 = *(u32*)($a4 + 0x90)
40266236     $a3 = *(u8*)($a12 + 0x7e)
40266239     $a4 = *(u16*)($a4 + 0x1c)
4026623c     $a3 += 0x1
4026623e     $a3 *= $a4
40266241     $a4 = 0x0
40266243     $a0 = ets_timer_arm_new
40266246     call $a0
40266249              ; xref: j 0x402661eb (fun_402661c4+0x27)
40266249              ; xref: j 0x402661f4 (fun_402661c4+0x30)
40266249 loc_40266249:
40266249     $a12 = *(u32*)($sp + 0x8)
4026624b     $a13 = *(u32*)($sp + 0xc)
4026624d     $a0 = *(u32*)($sp + 0x4)
4026624f     $sp += 0x10
40266252     return
40266252 ; End of function 'fun_402661c4' (as detected)
40266254 ; Start of function 'fun_40266254'
40266254              ; xref: c 0x40265ddc (sta_input+0x1d4)
40266254 fun_40266254:
40266254     $a8 = 0x90
40266257     $sp -= $a8
4026625a     *(u32*)($sp + 0x80) = $a14
4026625d     *(u32*)($sp + 0x6c) = $a6
40266260     *(u32*)($sp + 0x84) = $a15
40266263     *(u32*)($sp + 0x74) = $a0
40266266     *(u32*)($sp + 0x78) = $a12
40266269     *(u32*)($sp + 0x88) = $a3
4026626c     *(u32*)($sp + 0x7c) = $a13
4026626f     $a3 = 0x58
40266271     $a13 = $a2
40266273     $a12 = $a4
40266275     $a0 = *(u32*)$a2
40266277     $a15 = *(u32*)($sp + 0x88)
4026627a     *(u32*)($sp + 0x70) = $a0
4026627d     $a4 = $a5
4026627f     $a2 = $sp + 0x10
40266282     *(u32*)($sp + 0x68) = $a4
40266285     $a0 = ets_bzero
40266288     call $a0
4026628b     $a10 = 0x1d
4026628d     $a14 = *(u32*)($a15 + 0x4)
4026628f     $a15 = *(u16*)($a15 + 0x16)
40266292     $a14 = *(u32*)($a14 + 0x4)
40266294     $a11 = 0x50
40266296     $a15 += $a14
40266298     $a15 += 0x18
4026629b     if ((i32)$a12 < (i32)$a11) goto loc_402662a9
4026629e     $a0 = g_ic
402662a1     if ((i32)$a11 < (i32)$a12) goto loc_402662f4
402662a4     $a12 = 0x1
402662a6     goto loc_40266338
402662a9              ; xref: j 0x4026629b (fun_40266254+0x47)
402662a9 loc_402662a9:
402662a9     if ((i32)$a12 < (i32)0x20) goto loc_402662d6
402662ac     $a0 = 0x20
402662ae     if ((i32)$a0 >= (i32)$a12) goto loc_402662de
402662b1     if ((i32)$a12 >= (i32)0x40) goto loc_402662de
402662b4     $a2 = 0x30
402662b6     if ($a12 != $a2) goto loc_402662de
402662b9              ; xref: j 0x402662db (fun_40266254+0x87)
402662b9 loc_402662b9:
402662b9     $a3 = *(u32*)($a13 + 0x44)
402662bc     if ($a3 != 0x3) goto loc_402662de
402662bf     $a4 = $a15 - $a14
402662c2     if ((i32)$a10 >= (i32)$a4) goto loc_402662de
402662c5     $a5 = $a12
402662c7     $a4 = $a15
402662c9     $a3 = $a14
402662cb     $a2 = $a13
402662cd     $a6 = *(u32*)($sp + 0x68)
402662d0     call fun_402664f8
402662d3     goto loc_402662de
402662d6              ; xref: j 0x402662a9 (fun_40266254+0x55)
402662d6 loc_402662d6:
402662d6     if ((i32)$a12 < (i32)0x10) goto loc_402662de
402662d9     $a5 = 0x10
402662db     if ((i32)$a5 >= (i32)$a12) goto loc_402662b9
402662de              ; xref: j 0x402662ae (fun_40266254+0x5a)
402662de              ; xref: j 0x402662b1 (fun_40266254+0x5d)
402662de              ; xref: j 0x402662b6 (fun_40266254+0x62)
402662de              ; xref: j 0x402662bc (fun_40266254+0x68)
402662de              ; xref: j 0x402662c2 (fun_40266254+0x6e)
402662de              ; xref: j 0x402662d3 (fun_40266254+0x7f)
402662de              ; xref: j 0x402662d6 (fun_40266254+0x82)
402662de              ; xref: j 0x40266308 (fun_40266254+0xb4)
402662de              ; xref: j 0x4026632f (fun_40266254+0xdb)
402662de              ; xref: j 0x40266332 (fun_40266254+0xde)
402662de              ; xref: j 0x402663a2 (fun_40266254+0x14e)
402662de              ; xref: j 0x402663b3 (fun_40266254+0x15f)
402662de              ; xref: j 0x402663bc (fun_40266254+0x168)
402662de              ; xref: j 0x402663d6 (fun_40266254+0x182)
402662de              ; xref: j 0x4026641b (fun_40266254+0x1c7)
402662de              ; xref: j 0x4026642a (fun_40266254+0x1d6)
402662de              ; xref: j 0x40266439 (fun_40266254+0x1e5)
402662de              ; xref: j 0x4026644c (fun_40266254+0x1f8)
402662de              ; xref: j 0x40266457 (fun_40266254+0x203)
402662de              ; xref: j 0x4026646e (fun_40266254+0x21a)
402662de              ; xref: j 0x4026647a (fun_40266254+0x226)
402662de              ; xref: j 0x4026648c (fun_40266254+0x238)
402662de              ; xref: j 0x4026649c (fun_40266254+0x248)
402662de              ; xref: j 0x4026649f (fun_40266254+0x24b)
402662de              ; xref: j 0x402664af (fun_40266254+0x25b)
402662de              ; xref: j 0x402664b8 (fun_40266254+0x264)
402662de              ; xref: j 0x402664c1 (fun_40266254+0x26d)
402662de              ; xref: j 0x402664ca (fun_40266254+0x276)
402662de              ; xref: j 0x402664dd (fun_40266254+0x289)
402662de              ; xref: j 0x402664ef (fun_40266254+0x29b)
402662de loc_402662de:
402662de     $a12 = *(u32*)($sp + 0x78)
402662e1     $a13 = *(u32*)($sp + 0x7c)
402662e4     $a14 = *(u32*)($sp + 0x80)
402662e7     $a15 = *(u32*)($sp + 0x84)
402662ea     $a2 = 0x90
402662ed     $a0 = *(u32*)($sp + 0x74)
402662f0     $sp += $a2
402662f2     return
402662f4              ; xref: j 0x402662a1 (fun_40266254+0x4d)
402662f4 loc_402662f4:
402662f4     $a11 = 0x19
402662f6     $a2 = 0xb0
402662f9     if ((i32)$a12 >= (i32)$a2) goto loc_402662ff
402662fc     goto loc_4026641e
402662ff              ; xref: j 0x402662f9 (fun_40266254+0xa5)
402662ff loc_402662ff:
402662ff     if ((i32)$a2 >= (i32)$a12) goto loc_40266305
40266302     goto loc_40266471
40266305              ; xref: j 0x402662ff (fun_40266254+0xab)
40266305 loc_40266305:
40266305     $a6 = $a15 - $a14
40266308     if ((i32)$a10 >= (i32)$a6) goto loc_402662de
4026630b     $a6 = *(u16*)($a14 + 0x1a)
4026630e     $a0 = *(u16*)($a14 + 0x18)
40266311     $a7 = *(u16*)($a14 + 0x1c)
40266314     $a8 = $a0 - 0x1
40266316     if ($a8 != 0) goto loc_4026649f
40266319     $a5 = $a15
4026631b     $a2 = $a13
4026631d     $a3 = $a14
4026631f     $a4 = $a14 + 0x1e
40266322     *(u32*)$sp = $a6
40266324     *(u32*)($sp + 0x4) = $a7
40266326     $a6 = *(u32*)($sp + 0x68)
40266329     $a7 = *(u32*)($sp + 0x6c)
4026632c     call fun_4026606c
4026632f     goto loc_402662de
40266332              ; xref: j 0x40266424 (fun_40266254+0x1d0)
40266332 loc_40266332:
40266332     if ($a12 != 0x80) goto loc_402662de
40266335     $a12 = 0x0
40266338              ; xref: j 0x402662a6 (fun_40266254+0x52)
40266338 loc_40266338:
40266338     $a15 = 0x0
4026633b     if ($a12 != 0) goto loc_40266394
4026633e     $a3 = *(u32*)($a13 + 0x90)
40266341     if ($a3 == 0) goto loc_40266394
40266344     $a2 = $a14 + 0xa
40266347     $a4 = 0x6
40266349     $a0 = ets_memcmp
4026634c     call $a0
4026634f     if ($a2 != 0) goto loc_40266394
40266352     $a0 = unk_3ffed690
40266355     $a14 = *(u32*)($sp + 0x68)
40266358     $a9 = *(u8*)($a0 + 0x18)
4026635b     $a14 -= 0x60
4026635e     if ($a9 == 0) goto loc_40266379
40266360     $a2 = $a14
40266362     call fun_402657d0
40266365     $a0 = 0xfd3
40266368     if ((i32)$a2 >= (i32)$a0) goto loc_4026638f
4026636b     $a2 = 0x0
4026636d     call chip_v6_rxmax_ext
40266370     $a2 = unk_3ffed690
40266373     *(u8*)($a2 + 0x18) = $a15
40266376     goto loc_4026638f
40266379              ; xref: j 0x4026635e (fun_40266254+0x10a)
40266379 loc_40266379:
40266379     $a4 = *(u32*)($sp + 0x68)
4026637c     $a3 = 0x47
4026637f     if ((i32)$a3 >= (i32)$a4) goto loc_4026638f
40266382     $a2 = 0x3
40266384     call chip_v6_rxmax_ext
40266387     $a6 = unk_3ffed690
4026638a     $a5 = 0x1
4026638c     *(u8*)($a6 + 0x18) = $a5
4026638f              ; xref: j 0x40266368 (fun_40266254+0x114)
4026638f              ; xref: j 0x40266376 (fun_40266254+0x122)
4026638f              ; xref: j 0x4026637f (fun_40266254+0x12b)
4026638f loc_4026638f:
4026638f     $a2 = $a14
40266391     call fun_402657b4
40266394              ; xref: j 0x4026633b (fun_40266254+0xe7)
40266394              ; xref: j 0x40266341 (fun_40266254+0xed)
40266394              ; xref: j 0x4026634f (fun_40266254+0xfb)
40266394 loc_40266394:
40266394     $a2 = *(u32*)($sp + 0x88)
40266397     $a3 = $sp + 0x10
4026639a     $a4 = $a12
4026639c     $a5 = *(u32*)($sp + 0x68)
4026639f     call ieee80211_parse_beacon
402663a2     if ($a2 != 0) goto loc_402662de
402663a5     $a2 = *(u32*)($sp + 0x88)
402663a8     $a3 = $sp + 0x10
402663ab     $a4 = $a12
402663ad     call scan_parse_beacon
402663b0     $a3 = *(u32*)($a13 + 0x90)
402663b3     if ($a3 == 0) goto loc_402662de
402663b6     $a7 = *(u32*)($a13 + 0x44)
402663b9     $a7 -= 0x5
402663bc     if ($a7 != 0) goto loc_402662de
402663bf     $a0 = *(u32*)($sp + 0x58)
402663c2     if ($a0 == 0) goto loc_402663d0
402663c4     if ($a12 != 0) goto loc_402663d0
402663c6     $a2 = $a13
402663c8     $a3 = $a0
402663ca     call fun_402661c4
402663cd     $a3 = *(u32*)($a13 + 0x90)
402663d0              ; xref: j 0x402663c2 (fun_40266254+0x16e)
402663d0              ; xref: j 0x402663c4 (fun_40266254+0x170)
402663d0 loc_402663d0:
402663d0     $a8 = *(u8*)($a3 + 0x6)
402663d3     $a8 = bitfield($a8, /*lsb*/2, /*sz*/1)
402663d6     if ($a8 == 0) goto loc_402662de
402663d9     $a9 = 0x63
402663dc     $a10 = g_ic
402663df     $a3 = *(u32*)($a13 + 0x90)
402663e2     $a10 = *(u32*)($a10 + 0x10)
402663e4     $a0 = *(u16*)($a3 + 0x1c)
402663e7     *(u8*)($a10 + 0x40) = $a15
402663ea     if ($a9 >= $a0) goto loc_402663f3
402663ed     $a11 = 0xea60
402663f0     if ($a11 >= $a0) goto loc_402663f9
402663f3              ; xref: j 0x402663ea (fun_40266254+0x196)
402663f3 loc_402663f3:
402663f3     $a12 = 0x64
402663f6     *(u16*)($a3 + 0x1c) = $a12
402663f9              ; xref: j 0x402663f0 (fun_40266254+0x19c)
402663f9 loc_402663f9:
402663f9     $a12 = $a13 + 0x18
402663fc     $a2 = $a12
402663fe     $a0 = ets_timer_disarm
40266401     call $a0
40266404     $a2 = $a12
40266406     $a4 = *(u32*)($a13 + 0x90)
40266409     $a3 = 0x3c
4026640b     $a4 = *(u16*)($a4 + 0x1c)
4026640e     $a5 = 0x1
40266410     $a3 = (u16)$a3 * (u16)$a4
40266413     $a4 = 0x0
40266415     $a0 = ets_timer_arm_new
40266418     call $a0
4026641b     goto loc_402662de
4026641e              ; xref: j 0x402662fc (fun_40266254+0xa8)
4026641e loc_4026641e:
4026641e     $a7 = 0xa0
40266421     if ((i32)$a12 >= (i32)$a7) goto loc_40266427
40266424     goto loc_40266332
40266427              ; xref: j 0x40266421 (fun_40266254+0x1cd)
40266427 loc_40266427:
40266427     if ((i32)$a7 >= (i32)$a12) goto loc_4026642d
4026642a     goto loc_402662de
4026642d              ; xref: j 0x40266427 (fun_40266254+0x1d3)
4026642d loc_4026642d:
4026642d     $a2 = *(u32*)($a13 + 0x44)
40266430     if ($a2 == 0x5) goto loc_4026643c
40266433     if ($a2 == 0x3) goto loc_4026643c
40266436     $a5 = $a2 - 0x2
40266439     if ($a5 != 0) goto loc_402662de
4026643c              ; xref: j 0x40266430 (fun_40266254+0x1dc)
4026643c              ; xref: j 0x40266433 (fun_40266254+0x1df)
4026643c loc_4026643c:
4026643c     $a2 = $a14 + 0x4
4026643e     $a3 = *(u32*)($sp + 0x70)
40266441     $a4 = 0x6
40266443     $a3 += 0x33
40266446     $a0 = ets_memcmp
40266449     call $a0
4026644c     if ($a2 != 0) goto loc_402662de
4026644f     $a5 = $a15 - $a14
40266452     $a4 = 0x19
40266454     if ((i32)$a4 < (i32)$a5) goto loc_4026645a
40266457     goto loc_402662de
4026645a              ; xref: j 0x40266454 (fun_40266254+0x200)
4026645a loc_4026645a:
4026645a     $a2 = g_ic
4026645d     $a3 = 0x2
4026645f     $a4 = *(u16*)($a14 + 0x18)
40266462     $a5 = 0xa0
40266465     $a4 <<= 8
40266468     $a4 |= $a5
4026646b     call ieee80211_sta_new_state
4026646e     goto loc_402662de
40266471              ; xref: j 0x40266302 (fun_40266254+0xae)
40266471 loc_40266471:
40266471     $a4 = 0xd0
40266474     if ((i32)$a12 < (i32)$a4) goto loc_402664b2
40266477     if ((i32)$a4 >= (i32)$a12) goto loc_4026647d
4026647a     goto loc_402662de
4026647d              ; xref: j 0x40266477 (fun_40266254+0x223)
4026647d loc_4026647d:
4026647d     $a5 = *(u32*)($a13 + 0x44)
40266480     if ($a5 != 0x5) goto loc_402664e0
40266483     $a2 = $a13
40266486     $a3 = *(u32*)($sp + 0x88)
40266489     call ieee80211_parse_action
4026648c     if ($a2 != 0) goto loc_402662de
4026648f     $a5 = $a15
40266492     $a2 = $a13
40266494     $a3 = $a14
40266496     $a4 = $a14 + 0x18
40266499     call ieee80211_recv_action
4026649c     goto loc_402662de
4026649f              ; xref: j 0x40266316 (fun_40266254+0xc2)
4026649f loc_4026649f:
4026649f     if ($a0 != 0) goto loc_402662de
402664a2     $a3 = $a14
402664a4     $a2 = $a13
402664a6     $a4 = *(u32*)($sp + 0x68)
402664a9     $a5 = *(u32*)($sp + 0x6c)
402664ac     call fun_40265f90
402664af     goto loc_402662de
402664b2              ; xref: j 0x40266474 (fun_40266254+0x220)
402664b2 loc_402664b2:
402664b2     $a4 = 0xc0
402664b5     $a6 = $a12 - $a4
402664b8     if ($a6 != 0) goto loc_402662de
402664bb     $a7 = $a15 - $a14
402664be     if ((i32)$a11 < (i32)$a7) goto loc_402664c4
402664c1     goto loc_402662de
402664c4              ; xref: j 0x402664be (fun_40266254+0x26a)
402664c4 loc_402664c4:
402664c4     $a8 = *(u32*)($a13 + 0x44)
402664c7     $a8 -= 0x5
402664ca     if ($a8 != 0) goto loc_402662de
402664cd     $a3 = 0x2
402664cf     $a9 = *(u16*)($a14 + 0x18)
402664d2     $a2 = $a0
402664d4     $a9 <<= 8
402664d7     $a4 = $a9 | $a4
402664da     call ieee80211_sta_new_state
402664dd     goto loc_402662de
402664e0              ; xref: j 0x40266480 (fun_40266254+0x22c)
402664e0 loc_402664e0:
402664e0     $a5 = $a15
402664e3     $a2 = $a13
402664e6     $a3 = $a14
402664e9     $a4 = $a14 + 0x18
402664ec     call ieee80211_recv_action
402664ef     goto loc_402662de
402664ef ; End of function 'fun_40266254' (as detected)
402664f2     unk     0x00
402664f3     unk     0x00
402664f4              ; xref: r 0x402667ea (fun_402664f8+0x2f2)
402664f4              ; xref: r 0x4026fa3e (phy_tx_pwctrl_cali+0x2)
402664f4              ; xref: r 0x4026ffb8 (pm_sdio_nidle)
402664f4              ; xref: r 0x4028eede (tlsv1_client_set_time_checks+0xa)
402664f4 dat_402664f4:
402664f4     dd      0xffefffff
402664f8 ; Start of function 'fun_402664f8'
402664f8              ; xref: c 0x402662d0 (fun_40266254+0x7c)
402664f8 fun_402664f8:
402664f8     $a10 = $a4
402664fa     $sp -= 0x40
402664fd     *(u32*)($sp + 0x30) = $a14
402664ff     *(u32*)($sp + 0x34) = $a15
40266501     *(u32*)($sp + 0x24) = $a0
40266503     *(u32*)($sp + 0x28) = $a12
40266505     *(u32*)($sp + 0x2c) = $a13
40266507     $a13 = $a2
40266509     $a12 = *(u32*)($a13 + 0x90)
4026650c     $a2 = $a5
4026650e     if ($a12 != 0) goto loc_402665ae
40266511              ; xref: j 0x402665c8 (fun_402664f8+0xd0)
40266511              ; xref: j 0x402665f1 (fun_402664f8+0xf9)
40266511              ; xref: j 0x40266629 (fun_402664f8+0x131)
40266511              ; xref: j 0x4026677d (fun_402664f8+0x285)
40266511              ; xref: j 0x40266786 (fun_402664f8+0x28e)
40266511              ; xref: j 0x4026679e (fun_402664f8+0x2a6)
40266511 loc_40266511:
40266511     $a2 = -0x1
40266513     goto loc_4026659f
40266516              ; xref: j 0x402667c9 (fun_402664f8+0x2d1)
40266516              ; xref: j 0x402667d2 (fun_402664f8+0x2da)
40266516 loc_40266516:
40266516     $a2 = *(u32*)($a12 + 0x8)
40266519     $a3 = 0xffd
4026651c     $a2 &= $a3
4026651f     *(u32*)($a12 + 0x8) = $a2
40266521              ; xref: j 0x402667e7 (fun_402664f8+0x2ef)
40266521 loc_40266521:
40266521     if ($a14 == 0) goto loc_4026654c
40266523     if ($a15 == 0) goto loc_4026654c
40266525     $a4 = dat_3ffed11c
40266528     $a4 = *(u32*)($a4 + 0x348)
4026652b     if (($a4 & BIT(19)) == 0) goto loc_4026654c
4026652e     $a2 = $a13
40266530     call ieee80211_ht_node_init
40266533     $a2 = $a13
40266535     $a3 = $a14
40266537     $a4 = $a15
40266539     call ieee80211_ht_updateparams
4026653c     $a3 = $a14
4026653e     $a2 = $a13
40266540     $a4 = 0x30
40266542     call ieee80211_setup_htrates
40266545     $a3 = $a15
40266547     $a2 = $a13
40266549     call ieee80211_setup_basic_htrates
4026654c              ; xref: j 0x40266521 (fun_402664f8+0x29)
4026654c              ; xref: j 0x40266523 (fun_402664f8+0x2b)
4026654c              ; xref: j 0x4026652b (fun_402664f8+0x33)
4026654c loc_4026654c:
4026654c     $a13 = g_ic
4026654f     $a3 = *(u16*)($a12 + 0x1e)
40266552     $a4 = 0x400
40266555     $a3 &= $a4
40266558     $a2 = $a13
4026655a     call ieee80211_set_shortslottime
4026655d     $a0 = *(u32*)($a12 + 0x78)
40266560     $a0 = *(u32*)$a0
40266562     $a5 = 0xc0
40266565     if (($a0 & $a5) == $a5) goto loc_40266571
40266568     $a2 = 0x480
4026656b     if (($a0 & $a2) == $a2) goto loc_40266571
4026656e     goto loc_402667ea
40266571              ; xref: j 0x40266565 (fun_402664f8+0x6d)
40266571              ; xref: j 0x4026656b (fun_402664f8+0x73)
40266571 loc_40266571:
40266571     $a3 = *(u16*)($a12 + 0x20)
40266574     $a3 = bitfield($a3, /*lsb*/1, /*sz*/1)
40266577     if ($a3 == 0) goto loc_402667ea
4026657a     $a2 = 0x100000
4026657d     $a0 = *(u32*)($a13 + 0x1c)
4026657f     $a0 |= $a2
40266582              ; xref: j 0x402667f2 (fun_402664f8+0x2fa)
40266582 loc_40266582:
40266582     $a2 = $a13
40266584     *(u32*)($a13 + 0x1c) = $a0
40266586     $a3 = *(u32*)$a13
40266588     $a4 = *(u32*)($sp + 0xc)
4026658a     *(u32*)($a3 + 0x348) = $a12
4026658d     $a3 = 0x5
4026658f     call ieee80211_sta_new_state
40266592     $a3 = $a12
40266594     $a2 = 0x0
40266596     $a4 = 0x1
40266598     $a5 = 0x0
4026659a     call ic_bss_info_update
4026659d     $a2 = 0x0
4026659f              ; xref: j 0x40266513 (fun_402664f8+0x1b)
4026659f loc_4026659f:
4026659f     $a12 = *(u32*)($sp + 0x28)
402665a1     $a13 = *(u32*)($sp + 0x2c)
402665a3     $a14 = *(u32*)($sp + 0x30)
402665a5     $a15 = *(u32*)($sp + 0x34)
402665a7     $a0 = *(u32*)($sp + 0x24)
402665a9     $sp += 0x40
402665ac     return
402665ae              ; xref: j 0x4026650e (fun_402664f8+0x16)
402665ae loc_402665ae:
402665ae     $a0 = g_ic
402665b1     $a4 = *(u16*)($a3 + 0x1a)
402665b4     $a5 = *(u16*)($a3 + 0x18)
402665b7     if ($a4 == 0) goto loc_402665f4
402665ba     $a3 = 0x0
402665bd     $a2 = $a0
402665c0     call ieee80211_sta_new_state
402665c3     call wifi_station_get_reconnect_policy
402665c6     $a4 = $a2 - 0x1
402665c8     if ($a4 != 0) goto loc_40266511
402665cb     $a12 = $a13 + 0x4
402665cd     $a2 = $a12
402665cf     $a0 = ets_timer_disarm
402665d2     call $a0
402665d5     $a2 = $a12
402665d7     $a3 = cnx_connect_timeout
402665da     $a4 = 0x0
402665dc     $a0 = ets_timer_setfn
402665df     call $a0
402665e2     $a2 = $a12
402665e4     $a3 = 0x3e8
402665e7     $a4 = 0x0
402665e9     $a5 = 0x1
402665eb     $a0 = ets_timer_arm_new
402665ee     call $a0
402665f1     goto loc_40266511
402665f4              ; xref: j 0x402665b7 (fun_402664f8+0xbf)
402665f4 loc_402665f4:
402665f4     *(u32*)($sp + 0x10) = $a5
402665f6     *(u32*)($sp + 0xc) = $a2
402665f8     $a11 = $a3 + 0x1e
402665fb     $a7 = *(u16*)($a3 + 0x1c)
402665fe     *(u32*)($sp + 0x1c) = $a7
40266600     $a4 = $a10 - $a11
40266603     if ((i32)$a4 >= (i32)0x2) goto loc_40266609
40266606     goto loc_4026676e
40266609              ; xref: j 0x40266603 (fun_402664f8+0x10b)
40266609 loc_40266609:
40266609     $a0 = 0x0
4026660b     $a15 = $a3 + 0xa
4026660d     $a14 = $a6 - 0x60
40266610     $a8 = 0x0
40266612     *(u32*)($sp + 0x20) = $a8
40266614     $a6 = 0x0
40266616     *(u32*)($sp + 0x18) = $a14
40266618     *(u32*)($sp + 0x14) = $a15
4026661a     $a14 = 0x0
4026661c     $a15 = 0x0
4026661e              ; xref: j 0x40266768 (fun_402664f8+0x270)
4026661e loc_4026661e:
4026661e     $a2 = *(u8*)($a11 + 0x1)
40266621     $a9 = *(u8*)$a11
40266624     $a3 = $a2 + 0x2
40266626     if ((i32)$a4 >= (i32)$a3) goto loc_4026662c
40266629     goto loc_40266511
4026662c              ; xref: j 0x40266626 (fun_402664f8+0x12e)
4026662c loc_4026662c:
4026662c     $a4 = $a9 - 0x1
4026662e     if ($a4 == 0) goto loc_4026675c
40266631     $a5 = $a9 - 0x2d
40266634     if ($a5 == 0) goto loc_40266757
40266637     $a7 = $a9 - 0x32
4026663a     if ($a7 == 0) goto loc_40266752
4026663d     $a8 = $a9 - 0x3d
40266640     if ($a8 == 0) goto loc_4026674d
40266643     $a3 = 0xdd
40266646     $a3 = $a9 - $a3
40266649     if ($a3 != 0) goto loc_4026675e
4026664c     $a4 = 0x0
4026664e     if ($a2 < 0x4) goto loc_40266677
40266651     $a8 = *(u8*)($a11 + 0x5)
40266654     $a7 = *(u8*)($a11 + 0x3)
40266657     $a5 = *(u8*)($a11 + 0x2)
4026665a     $a7 <<= 8
4026665d     $a5 |= $a7
40266660     $a7 = *(u8*)($a11 + 0x4)
40266663     $a8 <<= 24
40266666     $a7 <<= 16
40266669     $a7 |= $a8
4026666c     $a5 |= $a7
4026666f     $a7 = 0x2f25000
40266672     if ($a5 != $a7) goto loc_40266677
40266675     $a4 = 0x1
40266677              ; xref: j 0x4026664e (fun_402664f8+0x156)
40266677              ; xref: j 0x40266672 (fun_402664f8+0x17a)
40266677 loc_40266677:
40266677     if ($a4 == 0) goto loc_4026667e
40266679     *(u32*)($sp + 0x20) = $a11
4026667b     goto loc_4026675e
4026667e              ; xref: j 0x40266677 (fun_402664f8+0x17f)
4026667e loc_4026667e:
4026667e     $a9 = dat_3ffed11c
40266681     $a9 = *(u32*)($a9 + 0x348)
40266684     if (($a9 & BIT(28)) == 0) goto loc_402666ee
40266687     $a4 = 0x0
40266689     if ($a2 < 0x4) goto loc_402666b2
4026668c     $a7 = *(u8*)($a11 + 0x5)
4026668f     $a5 = *(u8*)($a11 + 0x3)
40266692     $a3 = *(u8*)($a11 + 0x2)
40266695     $a5 <<= 8
40266698     $a3 |= $a5
4026669b     $a5 = *(u8*)($a11 + 0x4)
4026669e     $a7 <<= 24
402666a1     $a5 <<= 16
402666a4     $a5 |= $a7
402666a7     $a3 |= $a5
402666aa     $a5 = 0x334c9000
402666ad     if ($a3 != $a5) goto loc_402666b2
402666b0     $a4 = 0x1
402666b2              ; xref: j 0x40266689 (fun_402664f8+0x191)
402666b2              ; xref: j 0x402666ad (fun_402664f8+0x1b5)
402666b2 loc_402666b2:
402666b2     if ($a4 == 0) goto loc_402666ba
402666b4     if ($a14 == 0) $a14 = $a11
402666b7     goto loc_4026675e
402666ba              ; xref: j 0x402666b2 (fun_402664f8+0x1ba)
402666ba loc_402666ba:
402666ba     $a4 = 0x0
402666bc     if ($a2 < 0x4) goto loc_402666e5
402666bf     $a9 = *(u8*)($a11 + 0x5)
402666c2     $a8 = *(u8*)($a11 + 0x3)
402666c5     $a7 = *(u8*)($a11 + 0x2)
402666c8     $a8 <<= 8
402666cb     $a7 |= $a8
402666ce     $a8 = *(u8*)($a11 + 0x4)
402666d1     $a9 <<= 24
402666d4     $a8 <<= 16
402666d7     $a8 |= $a9
402666da     $a7 |= $a8
402666dd     $a8 = 0x344c9000
402666e0     if ($a7 != $a8) goto loc_402666e5
402666e3     $a4 = 0x1
402666e5              ; xref: j 0x402666bc (fun_402664f8+0x1c4)
402666e5              ; xref: j 0x402666e0 (fun_402664f8+0x1e8)
402666e5 loc_402666e5:
402666e5     if ($a4 == 0) goto loc_4026675e
402666e8     if ($a15 == 0) $a14 = $a11
402666eb     goto loc_4026675e
402666ee              ; xref: j 0x40266684 (fun_402664f8+0x18c)
402666ee loc_402666ee:
402666ee     $a4 = 0x0
402666f0     if ($a2 < 0x4) goto loc_40266719
402666f3     $a5 = *(u8*)($a11 + 0x5)
402666f6     $a3 = *(u8*)($a11 + 0x3)
402666f9     $a9 = *(u8*)($a11 + 0x2)
402666fc     $a3 <<= 8
402666ff     $a9 |= $a3
40266702     $a3 = *(u8*)($a11 + 0x4)
40266705     $a5 <<= 24
40266708     $a3 <<= 16
4026670b     $a3 |= $a5
4026670e     $a9 |= $a3
40266711     $a3 = 0xdd34fe18
40266714     if ($a9 != $a3) goto loc_40266719
40266717     $a4 = 0x1
40266719              ; xref: j 0x402666f0 (fun_402664f8+0x1f8)
40266719              ; xref: j 0x40266714 (fun_402664f8+0x21c)
40266719 loc_40266719:
40266719     if ($a4 == 0) goto loc_4026675e
4026671c     *(u32*)($sp + 0x8) = $a11
4026671e     *(u32*)($sp + 0x4) = $a6
40266720     $a9 = g_ic
40266723     *(u32*)$sp = $a0
40266725     $a9 = *(u32*)($a9 + 0x184)
40266728     *(u32*)($sp + 0x38) = $a10
4026672a     if ($a9 == 0) goto loc_4026675e
4026672c     $a3 = *(u32*)($sp + 0x14)
4026672e     $a4 = $a11 + 0x7
40266730     $a5 = $a11 + 0xa
40266732     $a7 = *(u32*)($sp + 0x18)
40266734     $a6 = $a2 - 0x8
40266737     $a6 = bitfield($a6, /*lsb*/0, /*sz*/8)
4026673a     $a2 = 0x4
4026673c     call $a9
4026673f     $a10 = *(u32*)($sp + 0x38)
40266741     $a0 = *(u32*)$sp
40266743     $a11 = *(u32*)($sp + 0x8)
40266745     $a6 = *(u32*)($sp + 0x4)
40266747     $a2 = *(u8*)($a11 + 0x1)
4026674a     goto loc_4026675e
4026674d              ; xref: j 0x40266640 (fun_402664f8+0x148)
4026674d loc_4026674d:
4026674d     $a15 = $a11
4026674f     goto loc_4026675e
40266752              ; xref: j 0x4026663a (fun_402664f8+0x142)
40266752 loc_40266752:
40266752     $a6 = $a11
40266754     goto loc_4026675e
40266757              ; xref: j 0x40266634 (fun_402664f8+0x13c)
40266757 loc_40266757:
40266757     $a14 = $a11
40266759     goto loc_4026675e
4026675c              ; xref: j 0x4026662e (fun_402664f8+0x136)
4026675c loc_4026675c:
4026675c     $a0 = $a11
4026675e              ; xref: j 0x40266649 (fun_402664f8+0x151)
4026675e              ; xref: j 0x4026667b (fun_402664f8+0x183)
4026675e              ; xref: j 0x402666b7 (fun_402664f8+0x1bf)
4026675e              ; xref: j 0x402666e5 (fun_402664f8+0x1ed)
4026675e              ; xref: j 0x402666eb (fun_402664f8+0x1f3)
4026675e              ; xref: j 0x40266719 (fun_402664f8+0x221)
4026675e              ; xref: j 0x4026672a (fun_402664f8+0x232)
4026675e              ; xref: j 0x4026674a (fun_402664f8+0x252)
4026675e              ; xref: j 0x4026674f (fun_402664f8+0x257)
4026675e              ; xref: j 0x40266754 (fun_402664f8+0x25c)
4026675e              ; xref: j 0x40266759 (fun_402664f8+0x261)
4026675e loc_4026675e:
4026675e     $a7 = $a2 + 0x2
40266760     $a11 += $a7
40266762     $a4 = $a10 - $a11
40266765     if ((i32)$a4 < (i32)0x2) goto loc_4026676b
40266768     goto loc_4026661e
4026676b              ; xref: j 0x40266765 (fun_402664f8+0x26d)
4026676b loc_4026676b:
4026676b     goto loc_4026677d
4026676e              ; xref: j 0x40266606 (fun_402664f8+0x10e)
4026676e loc_4026676e:
4026676e     $a14 = 0x0
40266771     $a15 = 0x0
40266774     $a0 = 0x0
40266777     $a6 = 0x0
40266779     $a8 = 0x0
4026677b     *(u32*)($sp + 0x20) = $a8
4026677d              ; xref: j 0x4026676b (fun_402664f8+0x273)
4026677d loc_4026677d:
4026677d     if ($a0 == 0) goto loc_40266511
40266780     $a7 = *(u8*)($a0 + 0x1)
40266783     if ($a7 < 0x10) goto loc_40266789
40266786     goto loc_40266511
40266789              ; xref: j 0x40266783 (fun_402664f8+0x28b)
40266789 loc_40266789:
40266789     *(u32*)($sp + 0x4) = $a6
4026678b     *(u32*)$sp = $a0
4026678d     if ($a6 == 0) goto loc_402667a1
4026678f     *(u32*)($sp + 0x4) = $a6
40266791     *(u32*)$sp = $a0
40266793     $a10 = *(u8*)($a6 + 0x1)
40266796     $a9 = 0xf
40266798     $a9 -= $a7
4026679b     if ((i32)$a9 >= (i32)$a10) goto loc_402667a1
4026679e     goto loc_40266511
402667a1              ; xref: j 0x4026678d (fun_402664f8+0x295)
402667a1              ; xref: j 0x4026679b (fun_402664f8+0x2a3)
402667a1 loc_402667a1:
402667a1     $a3 = *(u32*)$sp
402667a3     $a4 = *(u32*)($sp + 0x4)
402667a5     $a2 = $a12
402667a7     $a5 = 0x2f
402667a9     call ieee80211_setup_rates
402667ac     $a10 = *(u32*)($a13 + 0x58)
402667af     $a11 = *(u32*)($sp + 0x1c)
402667b1     $a0 = *(u32*)($sp + 0x10)
402667b3     *(u16*)($a12 + 0x1e) = $a0
402667b6     *(u16*)($a12 + 0x1a) = $a11
402667b9     if ($a10 != 0) goto loc_402667c6
402667bb     $a2 = 0x60000600
402667be     memw()
402667c1     $a2 = *(u32*)($a2 + 0x24)
402667c3     *(u32*)($a13 + 0x58) = $a2
402667c6              ; xref: j 0x402667b9 (fun_402664f8+0x2c1)
402667c6 loc_402667c6:
402667c6     $a3 = *(u32*)($sp + 0x20)
402667c9     if ($a3 == 0) goto loc_40266516
402667cc     $a2 = $a12
402667cf     call ieee80211_parse_wmeparams
402667d2     if ((i32)$a2 < 0) goto loc_40266516
402667d5     $a2 = $a12
402667d8     $a3 = $a12 + 0x55
402667db     $a5 = *(u32*)($a12 + 0x8)
402667dd     $a6 = -0x3
402667df     $a5 &= $a6
402667e2     *(u32*)($a12 + 0x8) = $a5
402667e4     call ieee80211_wme_updateparams
402667e7     goto loc_40266521
402667ea              ; xref: j 0x4026656e (fun_402664f8+0x76)
402667ea              ; xref: j 0x40266577 (fun_402664f8+0x7f)
402667ea loc_402667ea:
402667ea     $a2 = 0xffefffff
402667ed     $a0 = *(u32*)($a13 + 0x1c)
402667ef     $a0 &= $a2
402667f2     goto loc_40266582
402667f2 ; End of function 'fun_402664f8' (as detected)
402667f5     unk     0x00
402667f6     unk     0x00
402667f7     unk     0x00
402667f8 ; Start of function 'wifi_station_start'
402667f8              ; xref: c 0x40252875 (main_sdk_init2+0x3ed)
402667f8              ; xref: c 0x40254cb2 (fun_40254c78+0x3a)
402667f8              ; xref: c 0x40256a51 (wifi_set_phy_mode+0xc9)
402667f8              ; xref: c 0x40256afd (fun_40256ad8+0x25)
402667f8              ; xref: c 0x402572a3 (wifi_set_macaddr+0x8b)
402667f8 wifi_station_start:
402667f8     $sp -= 0x10
402667fb     *(u32*)($sp + 0x4) = $a0
402667fd     $a0 = g_ic
40266800     *(u32*)($sp + 0x8) = $a12
40266802     $a12 = *(u32*)($a0 + 0x10)
40266804     $a2 = 0x0
40266806     if ($a12 != 0) goto loc_4026680b
40266808     goto loc_40266816
4026680b              ; xref: j 0x40266806 (wifi_station_start+0xe)
4026680b loc_4026680b:
4026680b     $a2 = *(u32*)($a12 + 0xd0)
4026680e     $a0 = dat_3ffec3fa
40266811     if (($a2 & BIT(25)) == 0) goto loc_4026681f
40266814              ; xref: j 0x40266865 (wifi_station_start+0x6d)
40266814 loc_40266814:
40266814     $a2 = 0x1
40266816              ; xref: j 0x40266808 (wifi_station_start+0x10)
40266816 loc_40266816:
40266816     $a12 = *(u32*)($sp + 0x8)
40266818     $a0 = *(u32*)($sp + 0x4)
4026681a     $sp += 0x10
4026681d     return
4026681f              ; xref: j 0x40266811 (wifi_station_start+0x19)
4026681f loc_4026681f:
4026681f     $a3 = *(u32*)$a12
40266822     *(u32*)$sp = $a0
40266825     if ($a3 != 0) goto loc_4026683d
40266827     $a4 = $a0
40266829     $a2 = $a12
4026682b     $a3 = $a4
4026682d     $a4 -= 0x12
40266830     call eagle_lwip_if_alloc
40266833     *(u32*)$a12 = $a2
40266835     $a2 = g_ic
40266838     call wpa_attach
4026683b     $a0 = *(u32*)$sp
4026683d              ; xref: j 0x40266825 (wifi_station_start+0x2d)
4026683d loc_4026683d:
4026683d     $a2 = 0x0
40266840     $a3 = 0x1
40266843     $a5 = 0x0
40266845     $a6 = 0x0
40266847     $a4 = $a0
40266849     call ic_set_vif
4026684c     $a2 = 0x0
4026684e     call wDev_EnableUcRx
40266851     $a6 = 0x2000000
40266854     $a7 = 0x0
40266856     *(u8*)($a12 + 0xd1) = $a7
40266859     *(u8*)($a12 + 0xd0) = $a7
4026685c     $a5 = *(u32*)($a12 + 0xd0)
4026685f     $a5 |= $a6
40266862     *(u32*)($a12 + 0xd0) = $a5
40266865     goto loc_40266814
40266865 ; End of function 'wifi_station_start' (as set by loader (detected: 0x40266867))
40266868              ; xref: r 0x4026688c (wifi_station_stop+0x20)
40266868 dat_40266868:
40266868     dd      0xfdffffff
4026686c ; Start of function 'wifi_station_stop'
4026686c              ; xref: c 0x40253d5b (system_restart+0x17)
4026686c              ; xref: c 0x402544d5 (system_deep_sleep+0x21)
4026686c              ; xref: c 0x40254c9e (fun_40254c78+0x26)
4026686c              ; xref: c 0x40256a1a (wifi_set_phy_mode+0x92)
4026686c              ; xref: c 0x40256ac2 (fun_40256aa8+0x1a)
4026686c              ; xref: c 0x402572a0 (wifi_set_macaddr+0x88)
4026686c wifi_station_stop:
4026686c     $sp -= 0x10
4026686f     *(u32*)$sp = $a0
40266871     $a0 = g_ic
40266874     $a0 = *(u32*)($a0 + 0x10)
40266876     $a2 = 0x0
40266878     if ($a0 != 0) goto loc_4026687d
4026687a     goto loc_40266885
4026687d              ; xref: j 0x40266878 (wifi_station_stop+0xc)
4026687d loc_4026687d:
4026687d     $a2 = *(u32*)($a0 + 0xd0)
40266880     if (($a2 & BIT(25)) != 0) goto loc_4026688c
40266883              ; xref: j 0x402668aa (wifi_station_stop+0x3e)
40266883 loc_40266883:
40266883     $a2 = 0x1
40266885              ; xref: j 0x4026687a (wifi_station_stop+0xe)
40266885 loc_40266885:
40266885     $a0 = *(u32*)$sp
40266887     $sp += 0x10
4026688a     return
4026688c              ; xref: j 0x40266880 (wifi_station_stop+0x14)
4026688c loc_4026688c:
4026688c     $a4 = 0xfdffffff
4026688f     $a5 = 0x0
40266892     *(u8*)($a0 + 0xd1) = $a5
40266895     *(u8*)($a0 + 0xd0) = $a5
40266898     $a3 = *(u32*)($a0 + 0xd0)
4026689b     $a3 &= $a4
4026689e     *(u32*)($a0 + 0xd0) = $a3
402668a1     call wifi_station_disconnect
402668a4     $a2 = 0x0
402668a7     call wDev_DisableUcRx
402668aa     goto loc_40266883
402668aa ; End of function 'wifi_station_stop' (as set by loader (detected: 0x402668ac))
402668ad     .fill   3
402668b0              ; xref: r 0x402668c9 (chm_init+0xd)
402668b0              ; xref: r 0x40266935 (chm_acquire_lock+0x9)
402668b0              ; xref: r 0x40266953 (chm_acquire_lock+0x27)
402668b0              ; xref: r 0x40266970 (chm_release_lock)
402668b0              ; xref: r 0x40266989 (chm_start_op+0x5)
402668b0              ; xref: r 0x402669c7 (fun_402669c0+0x7)
402668b0              ; xref: r 0x40266a2f (chm_end_op+0x7)
402668b0              ; xref: r 0x40266a4b (chm_end_op+0x23)
402668b0              ; xref: r 0x40266a75 (chm_cancel_op+0x5)
402668b0              ; xref: r 0x40266a8c (chm_cancel_op+0x1c)
402668b0              ; xref: r 0x40266af0 (chm_set_current_channel+0x1c)
402668b0              ; xref: r 0x40266b06 (chm_freq2index+0x2)
402668b0 dat_402668b0:
402668b0     dd      unk_3ffed6b8
402668b4              ; xref: r 0x40266912 (chm_init+0x56)
402668b4              ; xref: r 0x40266a03 (fun_402669c0+0x43)
402668b4 dat_402668b4:
402668b4     dd      unk_3ffed6d8
402668b8              ; xref: r 0x40266915 (chm_init+0x59)
402668b8 dat_402668b8:
402668b8     dd      loc_40266a5c
402668bc ; Start of function 'chm_init'
402668bc              ; xref: c 0x402620af (ieee80211_ifattach+0x33)
402668bc chm_init:
402668bc     $sp -= 0x10
402668bf     *(u32*)$sp = $a0
402668c1     *(u32*)($sp + 0x4) = $a12
402668c3     *(u32*)($sp + 0x8) = $a13
402668c5     $a12 = $a2
402668c7     $a13 = 0x0
402668c9     $a2 = unk_3ffed6b8
402668cc     $a0 = dat_3ffed09c
402668cf     *(u32*)$a2 = $a12
402668d1     $a2 = *(u8*)($a0 + 0x9c)
402668d4     $a0 += 0x100
402668d7     $a0 = *(u8*)($a0 + 0xc9)
402668da     $a2 -= 0x1
402668dc     $a0 -= 0x1
402668de     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
402668e1     if ($a2 != 0) $a13 = $a0
402668e4     $a0 = ets_intr_lock
402668e7     call $a0
402668ea     $a3 = *(u32*)($a12 + 0x12c)
402668ed     $a13 *= 3
402668f0     $a13 = $a13 * 4 + $a12
402668f3     $a13 += 0x100
402668f6     $a13 -= 0x7c
402668f9     if ($a3 == $a13) goto loc_40266904
402668fc     $a2 = BcnEb_update
402668ff     $a0 = 0x1
40266901     *(u8*)$a2 = $a0
40266904              ; xref: j 0x402668f9 (chm_init+0x3d)
40266904 loc_40266904:
40266904     *(u32*)($a12 + 0x12c) = $a13
40266907     $a0 = ets_intr_unlock
4026690a     call $a0
4026690d     $a2 = $a13
4026690f     call chm_set_current_channel
40266912     $a2 = unk_3ffed6d8
40266915     $a3 = loc_40266a5c
40266918     $a4 = 0x0
4026691a     $a12 = *(u32*)($sp + 0x4)
4026691c     $a13 = *(u32*)($sp + 0x8)
4026691e     $a0 = ets_timer_setfn
40266921     call $a0
40266924     $a0 = *(u32*)$sp
40266926     $sp += 0x10
40266929     return
40266929 ; End of function 'chm_init' (as set by loader (detected: 0x4026692a))
4026692b     unk     0x00
4026692c ; Start of function 'chm_acquire_lock'
4026692c              ; xref: c 0x40264a40 (scan_start+0x13c)
4026692c              ; xref: c 0x40266e2f (fun_40266e18+0x17)
4026692c              ; xref: c 0x40267269 (cnx_csa_fn+0x8d)
4026692c              ; xref: c 0x402673a4 (fun_40267280+0x124)
4026692c chm_acquire_lock:
4026692c     $sp -= 0x10
4026692f     *(u32*)($sp + 0x4) = $a12
40266931     *(u32*)$sp = $a0
40266933     $a12 = $a2
40266935     $a0 = unk_3ffed6b8
40266938     $a2 = $a4
4026693a     $a4 = *(u8*)($a0 + 0x38)
4026693d     $a5 = *(u8*)($a0 + 0x39)
40266940     if ($a4 == 0) goto loc_40266958
40266942     *(u32*)($sp + 0xc) = $a2
40266944     *(u32*)($sp + 0x8) = $a3
40266946     if ($a5 >= $a12) goto loc_4026694e
40266949     $a2 = 0x3
4026694b     goto loc_40266966
4026694e              ; xref: j 0x40266946 (chm_acquire_lock+0x1a)
4026694e loc_4026694e:
4026694e     call chm_cancel_op
40266951     $a2 = *(u32*)($sp + 0xc)
40266953     $a0 = unk_3ffed6b8
40266956     $a3 = *(u32*)($sp + 0x8)
40266958              ; xref: j 0x40266940 (chm_acquire_lock+0x14)
40266958 loc_40266958:
40266958     *(u8*)($a0 + 0x39) = $a12
4026695b     *(u32*)($a0 + 0x18) = $a3
4026695d     *(u32*)($a0 + 0x1c) = $a2
4026695f     $a6 = 0x1
40266961     $a2 = 0x0
40266963     *(u8*)($a0 + 0x38) = $a6
40266966              ; xref: j 0x4026694b (chm_acquire_lock+0x1f)
40266966 loc_40266966:
40266966     $a12 = *(u32*)($sp + 0x4)
40266968     $a0 = *(u32*)$sp
4026696a     $sp += 0x10
4026696d     return
4026696d ; End of function 'chm_acquire_lock' (as set by loader (detected: 0x4026696e))
4026696f     unk     0x00
40266970 ; Start of function 'chm_release_lock'
40266970              ; xref: c 0x40264cd4 (fun_40264c9c+0x38)
40266970              ; xref: c 0x40266f21 (fun_40266f08+0x19)
40266970              ; xref: c 0x402673eb (fun_402673d4+0x17)
40266970 chm_release_lock:
40266970     $a3 = unk_3ffed6b8
40266973     $a2 = 0x0
40266975     *(u32*)($a3 + 0x1c) = $a2
40266977     *(u32*)($a3 + 0x18) = $a2
40266979     *(u8*)($a3 + 0x38) = $a2
4026697c     *(u8*)($a3 + 0x39) = $a2
4026697f     return
4026697f ; End of function 'chm_release_lock' (as set by loader (detected: 0x40266980))
40266981     unk     0x00
40266982     unk     0x00
40266983     unk     0x00
40266984 ; Start of function 'chm_start_op'
40266984              ; xref: c 0x40264b57 (fun_40264b1c+0x3b)
40266984              ; xref: c 0x40266e88 (fun_40266e5c+0x2c)
40266984              ; xref: c 0x40267219 (cnx_csa_fn+0x3d)
40266984              ; xref: c 0x402673c9 (fun_40267280+0x149)
40266984 chm_start_op:
40266984     $sp -= 0x10
40266987     *(u32*)$sp = $a0
40266989     $a0 = unk_3ffed6b8
4026698c     $a7 = *(u32*)($a0 + 0x4)
4026698e     if ($a7 == 0) goto loc_402669a1
40266990     $a2 = 0x3
40266992     goto loc_4026699a
40266995              ; xref: j 0x402669b2 (chm_start_op+0x2e)
40266995 loc_40266995:
40266995     call fun_402669c0
40266998              ; xref: j 0x402669b8 (chm_start_op+0x34)
40266998 loc_40266998:
40266998     $a2 = 0x0
4026699a              ; xref: j 0x40266992 (chm_start_op+0xe)
4026699a loc_4026699a:
4026699a     $a0 = *(u32*)$sp
4026699c     $sp += 0x10
4026699f     return
402669a1              ; xref: j 0x4026698e (chm_start_op+0xa)
402669a1 loc_402669a1:
402669a1     *(u32*)($a0 + 0x4) = $a2
402669a3     *(u32*)($a0 + 0x8) = $a3
402669a5     $a8 = g_ic
402669a8     *(u32*)($a0 + 0x10) = $a4
402669aa     $a8 = *(u32*)$a8
402669ac     *(u32*)($a0 + 0x14) = $a5
402669ae     $a8 = *(u32*)$a8
402669b0     *(u32*)($a0 + 0xc) = $a6
402669b2     if (($a8 & BIT(1)) == 0) goto loc_40266995
402669b5     call fun_402669c0
402669b8     goto loc_40266998
402669b8 ; End of function 'chm_start_op' (as set by loader (detected: 0x402669ba))
402669bb     unk     0x00
402669bc              ; xref: r 0x402669f5 (fun_402669c0+0x35)
402669bc dat_402669bc:
402669bc     dd      unk_3ffed6bc
402669c0 ; Start of function 'fun_402669c0'
402669c0              ; xref: c 0x40266995 (chm_start_op+0x11)
402669c0              ; xref: c 0x402669b5 (chm_start_op+0x31)
402669c0 fun_402669c0:
402669c0     $sp -= 0x10
402669c3     *(u32*)($sp + 0xc) = $a13
402669c5     *(u32*)($sp + 0x8) = $a12
402669c7     $a13 = unk_3ffed6b8
402669ca     *(u32*)($sp + 0x4) = $a0
402669cc     $a12 = *(u32*)($a13 + 0x10)
402669ce     $a0 = *(u32*)($a13 + 0xc)
402669d0     *(u32*)$sp = $a0
402669d2     $a0 = chm_get_current_channel
402669d5     call $a0
402669d8     $a3 = $a2
402669da     $a2 = *(u32*)($a13 + 0x4)
402669dc     $a3 = *(u16*)($a3 + 0x4)
402669df     $a4 = *(u16*)($a2 + 0x4)
402669e2     if ($a3 == $a4) goto loc_402669e8
402669e5     call chm_set_current_channel
402669e8              ; xref: j 0x402669e2 (fun_402669c0+0x22)
402669e8 loc_402669e8:
402669e8     if ($a12 == 0) goto loc_402669f1
402669ea     $a2 = *(u32*)$sp
402669ec     $a3 = 0x0
402669ee     call $a12
402669f1              ; xref: j 0x402669e8 (fun_402669c0+0x28)
402669f1 loc_402669f1:
402669f1     $a4 = *(u32*)($a13 + 0x8)
402669f3     if ($a4 != 0) goto loc_40266a03
402669f5     $a2 = unk_3ffed6bc
402669f8     $a3 = 0x14
402669fa     $a0 = ets_bzero
402669fd     call $a0
40266a00     goto loc_40266a1c
40266a03              ; xref: j 0x402669f3 (fun_402669c0+0x33)
40266a03 loc_40266a03:
40266a03     $a12 = unk_3ffed6d8
40266a06     $a2 = $a12
40266a08     $a0 = ets_timer_disarm
40266a0b     call $a0
40266a0e     $a2 = $a12
40266a10     $a3 = *(u32*)($a13 + 0x8)
40266a12     $a4 = 0x0
40266a14     $a5 = 0x1
40266a16     $a0 = ets_timer_arm_new
40266a19     call $a0
40266a1c              ; xref: j 0x40266a00 (fun_402669c0+0x40)
40266a1c loc_40266a1c:
40266a1c     $a12 = *(u32*)($sp + 0x8)
40266a1e     $a13 = *(u32*)($sp + 0xc)
40266a20     $a0 = *(u32*)($sp + 0x4)
40266a22     $sp += 0x10
40266a25     return
40266a25 ; End of function 'fun_402669c0' (as detected)
40266a27     unk     0x00
40266a28 ; Start of function 'chm_end_op'
40266a28              ; xref: c 0x40266a63
40266a28              ; xref: c 0x40266a89 (chm_cancel_op+0x19)
40266a28 chm_end_op:
40266a28     $a3 = -0x4
40266a2a     $sp -= 0x10
40266a2d     *(u32*)($sp + 0x4) = $a0
40266a2f     $a0 = unk_3ffed6b8
40266a32     *(u32*)$sp = $a2
40266a34     if ($a0 == $a3) goto loc_40266a55
40266a37     $a2 = $a0
40266a39     $a3 = *(u32*)($a2 + 0x14)
40266a3b     *(u32*)($sp + 0x8) = $a3
40266a3d     $a2 += 0x4
40266a3f     $a3 = 0x14
40266a41     $a0 = ets_bzero
40266a44     call $a0
40266a47     $a5 = *(u32*)($sp + 0x8)
40266a49     if ($a5 == 0) goto loc_40266a55
40266a4b     $a2 = unk_3ffed6b8
40266a4e     $a3 = *(u32*)$sp
40266a50     $a2 = *(u32*)($a2 + 0xc)
40266a52     call $a5
40266a55              ; xref: j 0x40266a34 (chm_end_op+0xc)
40266a55              ; xref: j 0x40266a49 (chm_end_op+0x21)
40266a55 loc_40266a55:
40266a55     $a0 = *(u32*)($sp + 0x4)
40266a57     $sp += 0x10
40266a5a     return
40266a5a ; End of function 'chm_end_op' (as set by loader (detected: 0x40266a5b))
40266a5c              ; xref: o 0x402668b8
40266a5c              ; xref: o 0x40266915 (chm_init+0x59)
40266a5c loc_40266a5c:
40266a5c     $a2 = 0x0
40266a5e     $sp -= 0x10
40266a61     *(u32*)$sp = $a0
40266a63     call chm_end_op
40266a66     $a0 = *(u32*)$sp
40266a68     $sp += 0x10
40266a6b     return
40266a6d     unk     0x00
40266a6e     unk     0x00
40266a6f     unk     0x00
40266a70 ; Start of function 'chm_cancel_op'
40266a70              ; xref: c 0x40264c79 (scan_cancel+0x15)
40266a70              ; xref: c 0x4026694e (chm_acquire_lock+0x22)
40266a70 chm_cancel_op:
40266a70     $sp -= 0x10
40266a73     *(u32*)$sp = $a0
40266a75     $a0 = unk_3ffed6b8
40266a78     $a2 = *(u32*)($a0 + 0x4)
40266a7a     if ($a2 == 0) goto loc_40266a8f
40266a7c     $a2 = $a0
40266a7e     $a2 += 0x20
40266a81     $a0 = ets_timer_disarm
40266a84     call $a0
40266a87     $a2 = 0x4
40266a89     call chm_end_op
40266a8c     $a0 = unk_3ffed6b8
40266a8f              ; xref: j 0x40266a7a (chm_cancel_op+0xa)
40266a8f loc_40266a8f:
40266a8f     $a5 = *(u32*)($a0 + 0x18)
40266a91     if ($a5 == 0) goto loc_40266a9a
40266a93     $a3 = 0x4
40266a95     $a2 = *(u32*)($a0 + 0x1c)
40266a97     call $a5
40266a9a              ; xref: j 0x40266a91 (chm_cancel_op+0x21)
40266a9a loc_40266a9a:
40266a9a     $a0 = *(u32*)$sp
40266a9c     $sp += 0x10
40266a9f     return
40266a9f ; End of function 'chm_cancel_op' (as set by loader (detected: 0x40266aa0))
40266aa1     unk     0x00
40266aa2     unk     0x00
40266aa3     unk     0x00
40266aa4 ; Start of function 'chm_return_home_channel'
40266aa4              ; xref: c 0x40264bfb
40266aa4              ; xref: c 0x40264c5c
40266aa4              ; xref: c 0x40264cd1 (fun_40264c9c+0x35)
40266aa4              ; xref: c 0x40266f1e (fun_40266f08+0x16)
40266aa4 chm_return_home_channel:
40266aa4     $sp -= 0x10
40266aa7     *(u32*)($sp + 0x4) = $a12
40266aa9     $a12 = g_ic
40266aac     *(u32*)$sp = $a0
40266aae     $a12 = *(u32*)($a12 + 0x12c)
40266ab1     $a0 = chm_get_current_channel
40266ab4     call $a0
40266ab7     $a0 = *(u16*)($a2 + 0x4)
40266aba     $a2 = *(u16*)($a12 + 0x4)
40266abd     if ($a0 == $a2) goto loc_40266ac5
40266ac0     $a2 = $a12
40266ac2     call chm_set_current_channel
40266ac5              ; xref: j 0x40266abd (chm_return_home_channel+0x19)
40266ac5 loc_40266ac5:
40266ac5     $a12 = *(u32*)($sp + 0x4)
40266ac7     $a0 = *(u32*)$sp
40266ac9     $sp += 0x10
40266acc     return
40266acc ; End of function 'chm_return_home_channel' (as set by loader (detected: 0x40266acd))
40266ace     unk     0x00
40266acf     unk     0x00
40266ad0              ; xref: r 0x40266ae4 (chm_set_current_channel+0x10)
40266ad0 dat_40266ad0:
40266ad0     dd      phy_change_channel
40266ad4 ; Start of function 'chm_set_current_channel'
40266ad4              ; xref: c 0x40256db4 (wifi_set_regdomain+0x118)
40266ad4              ; xref: c 0x40256f5b (wifi_set_channel+0x43)
40266ad4              ; xref: c 0x4025ebae (fun_4025eb34+0x7a)
40266ad4              ; xref: c 0x40260287 (wifi_softap_start+0x83)
40266ad4              ; xref: c 0x4026690f (chm_init+0x53)
40266ad4              ; xref: c 0x402669e5 (fun_402669c0+0x25)
40266ad4              ; xref: c 0x40266ac2 (chm_return_home_channel+0x1e)
40266ad4 chm_set_current_channel:
40266ad4     $a3 = 0x1
40266ad6     $a4 = 0x0
40266ad8     $sp -= 0x10
40266adb     *(u32*)($sp + 0x4) = $a12
40266add     *(u32*)$sp = $a0
40266adf     $a12 = $a2
40266ae1     $a2 = *(u16*)($a2 + 0x4)
40266ae4     $a0 = phy_change_channel
40266ae7     call $a0
40266aea     $a0 = ets_intr_lock
40266aed     call $a0
40266af0     $a0 = unk_3ffed6b8
40266af3     *(u32*)($a0 + 0x34) = $a12
40266af5     $a12 = *(u32*)($sp + 0x4)
40266af7     $a0 = ets_intr_unlock
40266afa     call $a0
40266afd     $a0 = *(u32*)$sp
40266aff     $sp += 0x10
40266b02     return
40266b02 ; End of function 'chm_set_current_channel' (as set by loader (detected: 0x40266b03))
40266b04 ; Start of function 'chm_freq2index'
40266b04 chm_freq2index:
40266b04     $a5 = 0x0
40266b06     $a6 = unk_3ffed6b8
40266b09     $a7 = 0xe
40266b0b     $a6 = *(u32*)$a6
40266b0d              ; xref: j 0x40266b1e (chm_freq2index+0x1a)
40266b0d loc_40266b0d:
40266b0d     $a8 = $a5 * 3
40266b10     $a8 = $a8 * 4 + $a6
40266b13     $a8 = *(u16*)($a8 + 0x88)
40266b16     if ($a8 == $a2) goto loc_40266b26
40266b19     $a5 += 0x1
40266b1b     $a5 = bitfield($a5, /*lsb*/0, /*sz*/8)
40266b1e     if ($a5 != $a7) goto loc_40266b0d
40266b21     $a2 = 0xff
40266b24     return
40266b26              ; xref: j 0x40266b16 (chm_freq2index+0x12)
40266b26 loc_40266b26:
40266b26     $a2 = $a5
40266b28     return
40266b28 ; End of function 'chm_freq2index' (as set by loader (detected: 0x40266b29))
40266b2a     unk     0x00
40266b2b     unk     0x00
40266b2c ; Start of function 'chm_check_same_channel'
40266b2c              ; xref: c 0x4025ecf1 (fun_4025eb34+0x1bd)
40266b2c              ; xref: c 0x4025ffa5 (fun_4025ff18+0x8d)
40266b2c              ; xref: c 0x4026261a (ieee80211_output_pbuf+0x22a)
40266b2c              ; xref: c 0x40262848 (ieee80211_mgmt_output+0xb4)
40266b2c              ; xref: c 0x402629ad (ieee80211_send_nulldata+0x129)
40266b2c              ; xref: c 0x40263a8d (ieee80211_send_proberesp+0x139)
40266b2c              ; xref: c 0x40263c05 (ieee80211_send_deauth+0x129)
40266b2c              ; xref: c 0x40264407 (pwrsave_flushq+0x1f)
40266b2c chm_check_same_channel:
40266b2c     $a2 = g_ic
40266b2f     $sp -= 0x10
40266b32     *(u32*)($sp + 0x4) = $a0
40266b35     $a2 = *(u32*)($a2 + 0x12c)
40266b38     call ieee80211_chan2ieee
40266b3b     *(u32*)$sp = $a2
40266b3e     $a0 = chm_get_current_channel
40266b41     call $a0
40266b44     call ieee80211_chan2ieee
40266b47     $a3 = 0x0
40266b49     $a4 = *(u32*)$sp
40266b4b     $a0 = *(u32*)($sp + 0x4)
40266b4d     $a4 -= $a2
40266b50     $sp += 0x10
40266b53     $a2 = 0x1
40266b55     if ($a4 != 0) $a2 = $a3
40266b58     return
40266b58 ; End of function 'chm_check_same_channel' (as set by loader (detected: 0x40266b59))
40266b5a     .fill   2
40266b5c              ; xref: r 0x40266b74 (cnx_attach+0xc)
40266b5c              ; xref: r 0x40266b87 (cnx_attach+0x1f)
40266b5c              ; xref: r 0x40266c99 (cnx_sta_connect_cmd+0x9d)
40266b5c              ; xref: r 0x40266dd8 (fun_40266dac+0x2c)
40266b5c              ; xref: r 0x40266e27 (fun_40266e18+0xf)
40266b5c              ; xref: r 0x4026706a (fun_40267064+0x6)
40266b5c              ; xref: r 0x4026712d (fun_40267064+0xc9)
40266b5c              ; xref: r 0x402671c7 (fun_40267064+0x163)
40266b5c              ; xref: r 0x40267532 (fun_40267518+0x1a)
40266b5c              ; xref: r 0x4026755f (fun_40267518+0x47)
40266b5c              ; xref: r 0x402675f9 (cnx_bss_alloc+0x11)
40266b5c              ; xref: r 0x4026769f (cnx_rc_search+0x17)
40266b5c              ; xref: r 0x402676e5 (fun_402676dc+0x9)
40266b5c              ; xref: r 0x4026770e (cnx_add_rc+0x6)
40266b5c              ; xref: r 0x4026778d (cnx_remove_all_rc+0x19)
40266b5c              ; xref: r 0x402677d3 (cnx_remove_rc+0x13)
40266b5c              ; xref: r 0x4026784f (fun_40267838+0x17)
40266b5c              ; xref: r 0x40267944 (cnx_rc_update_state_metric+0x2c)
40266b5c              ; xref: r 0x402679dc (cnx_update_bss_more)
40266b5c              ; xref: r 0x40267c7d (cnx_sta_leave+0xb5)
40266b5c dat_40266b5c:
40266b5c     dd      unk_3ffed6f8
40266b60              ; xref: r 0x40266b80 (cnx_attach+0x18)
40266b60              ; xref: r 0x40267594 (fun_40267594)
40266b60 dat_40266b60:
40266b60     dd      unk_3ffed9bc
40266b64              ; xref: r 0x40266b91 (cnx_attach+0x29)
40266b64 dat_40266b64:
40266b64     dd      loc_40266eb8
40266b68 ; Start of function 'cnx_attach'
40266b68              ; xref: c 0x40251dfc (WiFiInit+0x7c)
40266b68 cnx_attach:
40266b68     $a3 = 0x360
40266b6b     $sp -= 0x10
40266b6e     *(u32*)$sp = $a2
40266b71     *(u32*)($sp + 0x4) = $a0
40266b74     $a2 = unk_3ffed6f8
40266b77     $a0 = ets_bzero
40266b7a     call $a0
40266b7d     $a5 = 0x2
40266b80     $a2 = unk_3ffed9bc
40266b83     $a0 = 0xf
40266b85     $a6 = *(u32*)$sp
40266b87     $a4 = unk_3ffed6f8
40266b8a     *(u32*)$a6 = $a4
40266b8c     *(u8*)($a2 + 0x80) = $a0
40266b8f     $a3 = *(u32*)$a4
40266b91     $a2 = loc_40266eb8
40266b94     $a3 |= $a5
40266b97     *(u32*)$a4 = $a3
40266b99     $a3 = 0x0
40266b9b     call ppRegisterTxCallback
40266b9e     $a0 = *(u32*)($sp + 0x4)
40266ba0     $sp += 0x10
40266ba3     return
40266ba3 ; End of function 'cnx_attach' (as set by loader (detected: 0x40266ba4))
40266ba5     unk     0x00
40266ba6     unk     0x00
40266ba7     unk     0x00
40266ba8 ; Start of function 'cnx_sta_connect_led_timer_cb'
40266ba8              ; xref: o 0x40266bf4
40266ba8              ; xref: o 0x40266c39 (cnx_sta_connect_cmd+0x3d)
40266ba8 cnx_sta_connect_led_timer_cb:
40266ba8     $a4 = 0x1
40266baa     $a3 = 0x0
40266bac     $a5 = dat_3ffed09c
40266baf     $sp -= 0x10
40266bb2     *(u32*)$sp = $a0
40266bb4     $a2 = *(u8*)($a5 + 0x9f)
40266bb7     $a5 = *(u8*)($a5 + 0x9e)
40266bba     $a6 = bitfield($a2, /*lsb*/0, /*sz*/1)
40266bbd     if ($a6 == 0) $a3 = $a4
40266bc0     $SAR = 32 - ($a5 & 0x1f)
40266bc3     $a2 <<= 32 - $SAR
40266bc6     $a5 = 0x0
40266bc8     $a4 <<= 32 - $SAR
40266bcb     $a3 <<= 32 - $SAR
40266bce     $a0 = gpio_output_set
40266bd1     call $a0
40266bd4     $a7 = dat_3ffed11c
40266bd7     $a8 = 0x1
40266bd9     $a6 = 0x0
40266bdb     $a9 = dat_3ffed09c
40266bde     $a0 = *(u32*)$sp
40266be0     $a9 = *(u8*)($a9 + 0x9f)
40266be3     $sp += 0x10
40266be6     $a9 = bitfield($a9, /*lsb*/0, /*sz*/1)
40266be9     if ($a9 == 0) $a6 = $a8
40266bec     *(u8*)($a7 + 0x1f) = $a6
40266bef     return
40266bef ; End of function 'cnx_sta_connect_led_timer_cb' (as set by loader (detected: 0x40266bf0))
40266bf1     unk     0x00
40266bf2     unk     0x00
40266bf3     unk     0x00
40266bf4              ; xref: r 0x40266c39 (cnx_sta_connect_cmd+0x3d)
40266bf4 dat_40266bf4:
40266bf4     dd      cnx_sta_connect_led_timer_cb
40266bf8              ; xref: r 0x40266ca6 (cnx_sta_connect_cmd+0xaa)
40266bf8              ; xref: r 0x402682e6 (cnx_node_join+0xa6)
40266bf8 dat_40266bf8:
40266bf8     dd      0xc000
40266bfc ; Start of function 'cnx_sta_connect_cmd'
40266bfc              ; xref: c 0x40255ca1 (wifi_station_connect+0x6d)
40266bfc              ; xref: c 0x40255cb1 (wifi_station_connect+0x7d)
40266bfc              ; xref: c 0x40255cbd (wifi_station_connect+0x89)
40266bfc              ; xref: c 0x40266fa1 (cnx_connect_timeout+0x61)
40266bfc              ; xref: c 0x40266fa9 (cnx_connect_timeout+0x69)
40266bfc              ; xref: c 0x40266fb3 (cnx_connect_timeout+0x73)
40266bfc              ; xref: c 0x40267e48
40266bfc cnx_sta_connect_cmd:
40266bfc     $sp -= 0x10
40266bff     *(u32*)$sp = $a0
40266c02     *(u32*)($sp + 0x8) = $a13
40266c05     *(u32*)($sp + 0x4) = $a12
40266c08     *(u32*)($sp + 0xc) = $a14
40266c0a     $a12 = 0x4000
40266c0d     $a14 = $a3
40266c0f     $a13 = $a2
40266c11     $a3 = dat_3ffed59c
40266c14     $a2 = 0x0
40266c16     $a4 = *(u8*)($a3 + 0x18)
40266c19     $a3 -= 0x500
40266c1c     $a4 -= 0x1
40266c1e     $a0 = *(u8*)($a3 + 0x9d)
40266c21     if ($a4 != 0) $a12 = $a2
40266c24     if ($a0 != 0x1) goto loc_40266c53
40266c27     $a4 = *(u8*)($a3 + 0x9c)
40266c2a     if ($a4 != 0x1) goto loc_40266c53
40266c2d     $a2 = sta_con_timer
40266c30     $a0 = ets_timer_disarm
40266c33     call $a0
40266c36     $a2 = sta_con_timer
40266c39     $a3 = cnx_sta_connect_led_timer_cb
40266c3c     $a4 = 0x0
40266c3e     $a0 = ets_timer_setfn
40266c41     call $a0
40266c44     $a2 = sta_con_timer
40266c47     $a3 = 0x32
40266c49     $a4 = 0x1
40266c4b     $a5 = 0x1
40266c4d     $a0 = ets_timer_arm_new
40266c50     call $a0
40266c53              ; xref: j 0x40266c24 (cnx_sta_connect_cmd+0x28)
40266c53              ; xref: j 0x40266c2a (cnx_sta_connect_cmd+0x2e)
40266c53 loc_40266c53:
40266c53     $a8 = 0x10
40266c55     $a7 = 0x3ff1fe00
40266c58     memw()
40266c5b     $a6 = *(u32*)($a7 + 0x26c)
40266c5e     $a6 |= $a8
40266c61     memw()
40266c64     *(u32*)($a7 + 0x26c) = $a6
40266c67     $a5 = *(u8*)($a13 + 0xa9)
40266c6a     if ($a5 == 0) goto loc_40266c7c
40266c6c     $a2 = 0x2
40266c6e     $a3 = 0x0
40266c70     $a4 = $a13 + 0x100
40266c73     $a4 -= 0x56
40266c76     call wDev_SetRxPolicy
40266c79     goto loc_40266c88
40266c7c              ; xref: j 0x40266c6a (cnx_sta_connect_cmd+0x6e)
40266c7c loc_40266c7c:
40266c7c     $a2 = 0x0
40266c7f     $a3 = 0x0
40266c82     $a4 = 0x0
40266c85     call wDev_SetRxPolicy
40266c88              ; xref: j 0x40266c79 (cnx_sta_connect_cmd+0x7d)
40266c88 loc_40266c88:
40266c88     call scan_remove_bssid
40266c8b     if ($a14 == 0) goto loc_40266cd2
40266c8e     $a2 = $a14
40266c90     $sp = $sp
40266c93     call scan_set_desChan
40266c96     $a0 = 0x8000
40266c99              ; xref: j 0x40266cd5 (cnx_sta_connect_cmd+0xd9)
40266c99 loc_40266c99:
40266c99     $a9 = unk_3ffed6f8
40266c9c     $a14 = *(u32*)($sp + 0xc)
40266c9e     $a9 = *(u32*)($a9 + 0x4)
40266ca0     $a12 |= $a0
40266ca3     if (($a9 & BIT(0)) == 0) goto loc_40266cb2
40266ca6     $a10 = 0xc000
40266ca9     $a12 |= $a10
40266cac     goto loc_40266cc2
40266caf     unk     0x00
40266cb0     unk     0x00
40266cb1     unk     0x00
40266cb2              ; xref: j 0x40266ca3 (cnx_sta_connect_cmd+0xa7)
40266cb2 loc_40266cb2:
40266cb2     $a3 = $a13 + 0x10
40266cb5     $a4 = *(u8*)($a13 + 0xc)
40266cb8     $a2 = 0x0
40266cba     $a5 = 0x1
40266cbc     $sp = $sp
40266cbf     call scan_add_probe_ssid
40266cc2              ; xref: j 0x40266cac (cnx_sta_connect_cmd+0xb0)
40266cc2 loc_40266cc2:
40266cc2     $a2 = $a12
40266cc4     $a13 = *(u32*)($sp + 0x8)
40266cc6     $a12 = *(u32*)($sp + 0x4)
40266cc8     call fun_40266dac
40266ccb     $a0 = *(u32*)$sp
40266ccd     $sp += 0x10
40266cd0     return
40266cd2              ; xref: j 0x40266c8b (cnx_sta_connect_cmd+0x8f)
40266cd2 loc_40266cd2:
40266cd2     $a0 = 0x10f
40266cd5     goto loc_40266c99
40266cd5 ; End of function 'cnx_sta_connect_cmd' (as set by loader (detected: 0x40266cd7))
40266cd8 ; Start of function 'cnx_sta_scan_cmd'
40266cd8              ; xref: c 0x40255975 (wifi_station_scan+0x35)
40266cd8              ; xref: c 0x4029e3b2 (wifi_wps_scan+0x2a)
40266cd8 cnx_sta_scan_cmd:
40266cd8     $sp -= 0x20  ; a2 = scan_config*, a3 = scan_cb, a4 = byte*
40266cdb     *(u32*)($sp + 0x10) = $a15
40266cde     *(u32*)$sp = $a0
40266ce1     *(u32*)($sp + 0xc) = $a14
40266ce3     *(u32*)($sp + 0x8) = $a13
40266ce5     *(u32*)($sp + 0x4) = $a12
40266ce7     $a13 = $a4
40266ce9     $a12 = $a2
40266ceb     $a14 = $a3
40266ced     $a2 = 0x0
40266cef     call scan_remove_probe_ssid
40266cf2     if ($a12 != 0) goto loc_40266d1f
40266cf4     $a2 = 0x1
40266cf6     $a3 = 0x0
40266cf8     $a4 = 0x0
40266cfa     $a5 = 0x2
40266cfc     call scan_add_probe_ssid
40266cff     call scan_remove_bssid
40266d02     $a2 = 0x0
40266d04     call scan_hidden_ssid
40266d07     $a2 = 0x0
40266d09     $a3 = 0x0
40266d0b     $a4 = 0x0
40266d0d     call wDev_SetRxPolicy
40266d10     $a5 = $a13
40266d12     $a4 = $a14
40266d14     $a2 = 0x10f
40266d17     $a3 = 0x3
40266d19     call scan_start
40266d1c     goto loc_40266d93
40266d1f              ; xref: j 0x40266cf2 (cnx_sta_scan_cmd+0x1a)
40266d1f loc_40266d1f:
40266d1f     $a2 = *(u32*)$a12
40266d22     if ($a2 == 0) goto loc_40266d3b
40266d25     $a0 = ets_strlen
40266d28     call $a0
40266d2b     $a3 = *(u32*)$a12
40266d2e     $a4 = bitfield($a2, /*lsb*/0, /*sz*/8)
40266d31     $a5 = 0x1
40266d33     $a2 = 0x1
40266d35     call scan_add_probe_ssid
40266d38     goto loc_40266d49
40266d3b              ; xref: j 0x40266d22 (cnx_sta_scan_cmd+0x4a)
40266d3b loc_40266d3b:
40266d3b     $a2 = 0x1
40266d3e     $a3 = 0x0
40266d41     $a4 = 0x0
40266d44     $a5 = 0x2
40266d46     call scan_add_probe_ssid
40266d49              ; xref: j 0x40266d38 (cnx_sta_scan_cmd+0x60)
40266d49 loc_40266d49:
40266d49     $a2 = *(u32*)($a12 + 0x4)
40266d4b     if ($a2 == 0) goto loc_40266d56
40266d4d     call scan_add_bssid
40266d50     goto loc_40266d59
40266d53     unk     0x00
40266d54     unk     0x00
40266d55     unk     0x00
40266d56              ; xref: j 0x40266d4b (cnx_sta_scan_cmd+0x73)
40266d56 loc_40266d56:
40266d56     call scan_remove_bssid
40266d59              ; xref: j 0x40266d50 (cnx_sta_scan_cmd+0x78)
40266d59 loc_40266d59:
40266d59     $a2 = *(u8*)($a12 + 0x8)
40266d5c     $a0 = 0xd
40266d5e     if ($a2 == 0) goto loc_40266d6e
40266d60     if ($a0 < $a2) goto loc_40266d6e
40266d63     call scan_set_desChan
40266d66     $a15 = 0x8000
40266d69     goto loc_40266d71
40266d6c     unk     0x00
40266d6d     unk     0x00
40266d6e              ; xref: j 0x40266d5e (cnx_sta_scan_cmd+0x86)
40266d6e              ; xref: j 0x40266d60 (cnx_sta_scan_cmd+0x88)
40266d6e loc_40266d6e:
40266d6e     $a15 = 0x10f
40266d71              ; xref: j 0x40266d69 (cnx_sta_scan_cmd+0x91)
40266d71 loc_40266d71:
40266d71     $a2 = *(u8*)($a12 + 0x9)
40266d74     if ($a2 == 0) goto loc_40266d81
40266d76     $a2 = 0x1
40266d78     call scan_hidden_ssid
40266d7b     goto loc_40266d86
40266d7e     unk     0x00
40266d7f     unk     0x00
40266d80     unk     0x00
40266d81              ; xref: j 0x40266d74 (cnx_sta_scan_cmd+0x9c)
40266d81 loc_40266d81:
40266d81     $a2 = 0x0
40266d83     call scan_hidden_ssid
40266d86              ; xref: j 0x40266d7b (cnx_sta_scan_cmd+0xa3)
40266d86 loc_40266d86:
40266d86     $a5 = $a13
40266d88     $a4 = $a14
40266d8b     $a2 = $a15
40266d8e     $a3 = 0x3
40266d90     call scan_start
40266d93              ; xref: j 0x40266d1c (cnx_sta_scan_cmd+0x44)
40266d93 loc_40266d93:
40266d93     $a12 = *(u32*)($sp + 0x4)
40266d95     $a13 = *(u32*)($sp + 0x8)
40266d97     $a14 = *(u32*)($sp + 0xc)
40266d99     $a15 = *(u32*)($sp + 0x10)
40266d9b     $a0 = *(u32*)$sp
40266d9d     $sp += 0x20
40266da0     return
40266da0 ; End of function 'cnx_sta_scan_cmd' (as set by loader (detected: 0x40266da1))
40266da2     unk     0x00
40266da3     unk     0x00
40266da4              ; xref: r 0x40266dac (fun_40266dac)
40266da4 dat_40266da4:
40266da4     dd      unk_3ffed9ec
40266da8              ; xref: r 0x40266df3 (fun_40266dac+0x47)
40266da8 dat_40266da8:
40266da8     dd      cnx_start_handoff_cb
40266dac ; Start of function 'fun_40266dac'
40266dac              ; xref: c 0x40266cc8 (cnx_sta_connect_cmd+0xcc)
40266dac fun_40266dac:
40266dac     $a5 = unk_3ffed9ec
40266daf     $a4 = g_ic
40266db2     $sp -= 0x10
40266db5     *(u32*)($sp + 0x4) = $a12
40266db8     *(u32*)$sp = $a0
40266dbb     $a0 = *(u32*)($a4 + 0x10)
40266dbd     $a12 = $a2
40266dbf     $a3 = *(u8*)($a0 + 0xd2)
40266dc2     *(u8*)($a5 + 0x80) = $a3
40266dc5     $a2 = *(u8*)($a0 + 0xd1)
40266dc8     $a5 = 0x1
40266dca     if ($a2 != 0) goto loc_40266dd1
40266dcc     *(u8*)($a0 + 0xd2) = $a5
40266dcf     $a0 = *(u32*)($a4 + 0x10)
40266dd1              ; xref: j 0x40266dca (fun_40266dac+0x1e)
40266dd1 loc_40266dd1:
40266dd1     $a2 = 0x0
40266dd3     *(u8*)($a0 + 0xd0) = $a5
40266dd6     $a10 = *(u32*)($a4 + 0x10)
40266dd8     $a7 = unk_3ffed6f8
40266ddb     $a9 = *(u32*)($a10 + 0x50)
40266dde     $a11 = 0xfbf
40266de1     $a9 &= $a11
40266de4     *(u32*)($a10 + 0x50) = $a9
40266de7     $a6 = *(u32*)$a7
40266de9     $a8 = 0x10
40266deb     $a6 |= $a8
40266dee     *(u32*)$a7 = $a6
40266df0     call scan_hidden_ssid
40266df3     $a4 = cnx_start_handoff_cb
40266df6     if ($a12 == 0) goto loc_40266e04
40266df8     $a2 = $a12
40266dfa     $a3 = 0x2
40266dfc     $a5 = 0x0
40266dfe     call scan_start
40266e01     goto loc_40266e0b
40266e04              ; xref: j 0x40266df6 (fun_40266dac+0x4a)
40266e04 loc_40266e04:
40266e04     $a2 = $a4
40266e06     $a3 = 0x0
40266e08     call fun_40266e18
40266e0b              ; xref: j 0x40266e01 (fun_40266dac+0x55)
40266e0b loc_40266e0b:
40266e0b     $a12 = *(u32*)($sp + 0x4)
40266e0d     $a0 = *(u32*)$sp
40266e0f     $sp += 0x10
40266e12     return
40266e12 ; End of function 'fun_40266dac' (as detected)
40266e14              ; xref: r 0x40266e18 (fun_40266e18)
40266e14 dat_40266e14:
40266e14     dd      fun_40266f08
40266e18 ; Start of function 'fun_40266e18'
40266e18              ; xref: c 0x40266e08 (fun_40266dac+0x5c)
40266e18 fun_40266e18:
40266e18     $a3 = fun_40266f08
40266e1b     $a4 = 0x0
40266e1e     $sp -= 0x10
40266e21     $a6 = $a2
40266e24     *(u32*)$sp = $a0
40266e27     $a0 = unk_3ffed6f8
40266e2a     $a2 = 0x2
40266e2c     *(u32*)($a0 + 0x378) = $a6
40266e2f     call chm_acquire_lock
40266e32     if ($a2 == 0) goto loc_40266e49
40266e34     $a2 = 0x1
40266e36     goto loc_40266e42
40266e39              ; xref: j 0x40266e4c (fun_40266e18+0x34)
40266e39 loc_40266e39:
40266e39     $a2 = 0x0
40266e3b     $a3 = 0x0
40266e3d     call fun_40266f08
40266e40              ; xref: j 0x40266e54 (fun_40266e18+0x3c)
40266e40 loc_40266e40:
40266e40     $a2 = 0x2
40266e42              ; xref: j 0x40266e36 (fun_40266e18+0x1e)
40266e42 loc_40266e42:
40266e42     $a0 = *(u32*)$sp
40266e44     $sp += 0x10
40266e47     return
40266e49              ; xref: j 0x40266e32 (fun_40266e18+0x1a)
40266e49 loc_40266e49:
40266e49     call fun_402676dc
40266e4c     if ($a2 == 0) goto loc_40266e39
40266e4f     $a3 = 0x0
40266e51     call fun_40266e5c
40266e54     goto loc_40266e40
40266e54 ; End of function 'fun_40266e18' (as detected)
40266e57     unk     0x00
40266e58              ; xref: r 0x40266e81 (fun_40266e5c+0x25)
40266e58 dat_40266e58:
40266e58     dd      fun_40266e5c
40266e5c ; Start of function 'fun_40266e5c'
40266e5c              ; xref: c 0x40266e51 (fun_40266e18+0x39)
40266e5c              ; xref: o 0x40266e58
40266e5c              ; xref: o 0x40266e81 (fun_40266e5c+0x25)
40266e5c              ; xref: c 0x40266eed
40266e5c fun_40266e5c:
40266e5c     $sp -= 0x20
40266e5f     *(u32*)($sp + 0x14) = $a0
40266e62     $a0 = g_ic
40266e65     *(u32*)($sp + 0x18) = $a12
40266e68     $a0 = *(u32*)($a0 + 0x10)
40266e6b     $a12 = $a2
40266e6d     $a0 = *(u32*)$a0
40266e6f     *(u32*)($sp + 0x10) = $a0
40266e71     $a0 = chm_get_current_channel
40266e74     call $a0
40266e77     $a0 = *(u32*)($a12 + 0x78)
40266e7a     if ($a2 == $a0) goto loc_40266e8e
40266e7d     $a6 = $a12
40266e7f     $a3 = 0x0
40266e81     $a4 = fun_40266e5c
40266e84     $a5 = 0x0
40266e86     $a2 = $a0
40266e88     call chm_start_op
40266e8b     goto loc_40266eac
40266e8e              ; xref: j 0x40266e7a (fun_40266e5c+0x1e)
40266e8e loc_40266e8e:
40266e8e     $a5 = $a12
40266e91     $a2 = $a12
40266e94     $a4 = $a12
40266e97     $a6 = 0x0
40266e99     $a7 = dat_3ffed09c
40266e9c     $a3 = *(u32*)($sp + 0x10)
40266e9e     $a7 = *(u8*)($a7 + 0xa0)
40266ea1     $a3 += 0x33
40266ea4     *(u32*)$sp = $a6
40266ea6     $a6 = dat_3ffed140
40266ea9     call ieee80211_send_probereq
40266eac              ; xref: j 0x40266e8b (fun_40266e5c+0x2f)
40266eac loc_40266eac:
40266eac     $a12 = *(u32*)($sp + 0x18)
40266eae     $a0 = *(u32*)($sp + 0x14)
40266eb0     $sp += 0x20
40266eb3     return
40266eb3 ; End of function 'fun_40266e5c' (as detected)
40266eb5     unk     0x00
40266eb6     unk     0x00
40266eb7     unk     0x00
40266eb8              ; xref: o 0x40266b64
40266eb8              ; xref: o 0x40266b91 (cnx_attach+0x29)
40266eb8 loc_40266eb8:
40266eb8     $sp -= 0x10
40266ebb     *(u32*)($sp + 0x4) = $a12
40266ebd     $a12 = $a2
40266ebf     $a2 = *(u32*)($a2 + 0x10)
40266ec1     *(u32*)$sp = $a0
40266ec3     $a2 += 0x10
40266ec6     call cnx_rc_search
40266ec9     if ($a2 == 0) goto loc_40266ee4
40266ecb     $a3 = *(u32*)($a12 + 0x24)
40266ecd     $a3 = *(u8*)($a3 + 0xf)
40266ed0     if ($a3 != 0x1) goto loc_40266edd
40266ed3     $a3 = 0x5
40266ed5     $a4 = 0x0
40266ed7     call cnx_rc_update_age
40266eda     goto loc_40266ee4
40266edd              ; xref: j 0x40266ed0
40266edd loc_40266edd:
40266edd     $a3 = -0x3
40266edf     $a4 = 0x1
40266ee1     call cnx_rc_update_state_metric
40266ee4              ; xref: j 0x40266ec9
40266ee4              ; xref: j 0x40266eda
40266ee4 loc_40266ee4:
40266ee4     call fun_402676dc
40266ee7     $a12 = *(u32*)($sp + 0x4)
40266ee9     if ($a2 == 0) goto loc_40266ef3
40266eeb     $a3 = 0x0
40266eed     call fun_40266e5c
40266ef0     goto loc_40266efa
40266ef3              ; xref: j 0x40266ee9
40266ef3 loc_40266ef3:
40266ef3     $a2 = 0x0
40266ef5     $a3 = 0x0
40266ef7     call fun_40266f08
40266efa              ; xref: j 0x40266ef0
40266efa loc_40266efa:
40266efa     $a0 = *(u32*)$sp
40266efc     $sp += 0x10
40266eff     return
40266f01     unk     0x00
40266f02     unk     0x00
40266f03     unk     0x00
40266f04              ; xref: r 0x40266f13 (fun_40266f08+0xb)
40266f04              ; xref: r 0x40267518 (fun_40267518)
40266f04              ; xref: r 0x40267562 (fun_40267518+0x4a)
40266f04              ; xref: r 0x40267693 (cnx_rc_search+0xb)
40266f04              ; xref: r 0x402676ba (cnx_rc_search+0x32)
40266f04              ; xref: r 0x402676dc (fun_402676dc)
40266f04              ; xref: r 0x40267708 (cnx_add_rc)
40266f04              ; xref: r 0x4026777f (cnx_remove_all_rc+0xb)
40266f04              ; xref: r 0x402677cb (cnx_remove_rc+0xb)
40266f04 dat_40266f04:
40266f04     dd      unk_3ffed9c0
40266f08 ; Start of function 'fun_40266f08'
40266f08              ; xref: o 0x40266e14
40266f08              ; xref: o 0x40266e18 (fun_40266e18)
40266f08              ; xref: c 0x40266e3d (fun_40266e18+0x25)
40266f08              ; xref: c 0x40266ef7
40266f08 fun_40266f08:
40266f08     $sp -= 0x10
40266f0b     *(u32*)$sp = $a3
40266f0e     *(u32*)($sp + 0x8) = $a12
40266f11     *(u32*)($sp + 0x4) = $a0
40266f13     $a12 = unk_3ffed9c0
40266f16     $a0 = 0x0
40266f18     *(u8*)($a12 + 0x7e) = $a0
40266f1b     $a12 = *(u32*)($a12 + 0xb0)
40266f1e     call chm_return_home_channel
40266f21     call chm_release_lock
40266f24     if ($a12 == 0) goto loc_40266f2f
40266f26     $a3 = *(u32*)$sp
40266f28     $a0 = *(u32*)$a12
40266f2a     $a2 = 0x0
40266f2c     call $a0
40266f2f              ; xref: j 0x40266f24 (fun_40266f08+0x1c)
40266f2f loc_40266f2f:
40266f2f     $a12 = *(u32*)($sp + 0x8)
40266f31     $a0 = *(u32*)($sp + 0x4)
40266f33     $sp += 0x10
40266f36     return
40266f36 ; End of function 'fun_40266f08' (as detected)
40266f38              ; xref: r 0x40266f49 (cnx_connect_timeout+0x9)
40266f38 dat_40266f38:
40266f38     dd      s_reconnect_
40266f3c              ; xref: r 0x40266f5f (cnx_connect_timeout+0x1f)
40266f3c              ; xref: r 0x40266f71 (cnx_connect_timeout+0x31)
40266f3c dat_40266f3c:
40266f3c     dd      unk_3ffed9f4
40266f40 ; Start of function 'cnx_connect_timeout'
40266f40              ; xref: o 0x402648ec
40266f40              ; xref: o 0x4026499a (scan_start+0x96)
40266f40              ; xref: o 0x40264d6b (fun_40264c9c+0xcf)
40266f40              ; xref: c 0x40265734 (scan_parse_beacon+0x2f8)
40266f40              ; xref: o 0x402659fb (ieee80211_sta_new_state+0x183)
40266f40              ; xref: o 0x40265fbf (fun_40265f90+0x2f)
40266f40              ; xref: o 0x4026601d (fun_40265f90+0x8d)
40266f40              ; xref: o 0x402665d7 (fun_402664f8+0xdf)
40266f40              ; xref: c 0x40266fd3 (cnx_auth_timeout+0x17)
40266f40              ; xref: c 0x40266ff7 (cnx_assoc_timeout+0x17)
40266f40              ; xref: c 0x4026703a (cnx_handshake_timeout+0x36)
40266f40              ; xref: o 0x40267185 (fun_40267064+0x121)
40266f40              ; xref: o 0x40267b85 (cnx_update_bss_more+0x1a9)
40266f40 cnx_connect_timeout:
40266f40     $sp -= 0x10
40266f43     *(u32*)($sp + 0x4) = $a0
40266f46     $a0 = g_ic
40266f49     $a2 = s_reconnect_
40266f4c     $a0 = *(u32*)($a0 + 0x10)
40266f4f     *(u32*)$sp = $a0
40266f52     $a0 = os_printf_plus
40266f55     call $a0
40266f58     $a2 = *(u32*)$sp
40266f5a     $a2 = *(u32*)($a2 + 0x44)
40266f5d     if ($a2 == 0) goto loc_40266f79
40266f5f     $a4 = unk_3ffed9f4
40266f62     $a3 = 0x1
40266f64     $a2 = g_ic
40266f67     *(u8*)($a4 + 0x80) = $a3
40266f6a     $a3 = 0x0
40266f6c     $a4 = 0x0
40266f6e     call ieee80211_sta_new_state
40266f71     $a6 = unk_3ffed9f4
40266f74     $a5 = 0x0
40266f76     *(u8*)($a6 + 0x80) = $a5
40266f79              ; xref: j 0x40266f5d (cnx_connect_timeout+0x1d)
40266f79 loc_40266f79:
40266f79     $a8 = 0xffff0000
40266f7c     $a3 = 0x60000e00
40266f7f     memw()
40266f82     $a7 = *(u32*)($a3 + 0x3f4)
40266f85     $a7 &= $a8
40266f88     $a7 = bitfield($a7, /*lsb*/16, /*sz*/16)
40266f8b     memw()
40266f8e     $a3 = *(u32*)($a3 + 0x3f4)
40266f91     $a2 = dat_3ffed130
40266f94     $a3 = bitfield($a3, /*lsb*/0, /*sz*/8)
40266f97     if ($a7 != 0x1) goto loc_40266fa7
40266f9a     $a9 = 0xd
40266f9c     if ($a9 >= $a3) goto loc_40266fb3
40266f9f     $a3 = 0x0
40266fa1     call cnx_sta_connect_cmd
40266fa4     goto loc_40266fac
40266fa7              ; xref: j 0x40266f97 (cnx_connect_timeout+0x57)
40266fa7 loc_40266fa7:
40266fa7     $a3 = 0x0
40266fa9     call cnx_sta_connect_cmd
40266fac              ; xref: j 0x40266fa4 (cnx_connect_timeout+0x64)
40266fac              ; xref: j 0x40266fb6 (cnx_connect_timeout+0x76)
40266fac loc_40266fac:
40266fac     $a0 = *(u32*)($sp + 0x4)
40266fae     $sp += 0x10
40266fb1     return
40266fb3              ; xref: j 0x40266f9c (cnx_connect_timeout+0x5c)
40266fb3 loc_40266fb3:
40266fb3     call cnx_sta_connect_cmd
40266fb6     goto loc_40266fac
40266fb6 ; End of function 'cnx_connect_timeout' (as set by loader (detected: 0x40266fb8))
40266fb9     unk     0x00
40266fba     unk     0x00
40266fbb     unk     0x00
40266fbc ; Start of function 'cnx_auth_timeout'
40266fbc              ; xref: o 0x40264554
40266fbc              ; xref: o 0x402645ca (ieee80211_mlme_connect_bss+0x72)
40266fbc cnx_auth_timeout:
40266fbc     $a2 = g_ic
40266fbf     $a3 = 0x0
40266fc2     $a4 = 0x2
40266fc5     $sp -= 0x10
40266fc8     *(u32*)$sp = $a0
40266fca     call ieee80211_sta_new_state
40266fcd     call wifi_station_get_reconnect_policy
40266fd0     if ($a2 != 0x1) goto loc_40266fd6
40266fd3     call cnx_connect_timeout
40266fd6              ; xref: j 0x40266fd0 (cnx_auth_timeout+0x14)
40266fd6 loc_40266fd6:
40266fd6     $a0 = *(u32*)$sp
40266fd8     $sp += 0x10
40266fdb     return
40266fdb ; End of function 'cnx_auth_timeout' (as set by loader (detected: 0x40266fdc))
40266fdd     unk     0x00
40266fde     unk     0x00
40266fdf     unk     0x00
40266fe0 ; Start of function 'cnx_assoc_timeout'
40266fe0              ; xref: o 0x40265f8c
40266fe0              ; xref: o 0x4026604f (fun_40265f90+0xbf)
40266fe0 cnx_assoc_timeout:
40266fe0     $a2 = g_ic
40266fe3     $a3 = 0x0
40266fe6     $a4 = 0x4
40266fe9     $sp -= 0x10
40266fec     *(u32*)$sp = $a0
40266fee     call ieee80211_sta_new_state
40266ff1     call wifi_station_get_reconnect_policy
40266ff4     if ($a2 != 0x1) goto loc_40266ffa
40266ff7     call cnx_connect_timeout
40266ffa              ; xref: j 0x40266ff4 (cnx_assoc_timeout+0x14)
40266ffa loc_40266ffa:
40266ffa     $a0 = *(u32*)$sp
40266ffc     $sp += 0x10
40266fff     return
40266fff ; End of function 'cnx_assoc_timeout' (as set by loader (detected: 0x40267000))
40267001     unk     0x00
40267002     unk     0x00
40267003     unk     0x00
40267004 ; Start of function 'cnx_handshake_timeout'
40267004              ; xref: o 0x40267e50
40267004              ; xref: o 0x40267ebc (cnx_sta_associated+0x64)
40267004 cnx_handshake_timeout:
40267004     $sp -= 0x10
40267007     $a4 = dat_3ffed09c
4026700a     *(u32*)$sp = $a0
4026700d     $a2 = *(u8*)($a4 + 0x6a)
40267010     $a0 = g_ic
40267013     if ($a2 != 0x4) goto loc_4026702b
40267016     $a3 = 0x0
40267019     $a2 = *(u32*)($a0 + 0x1f0)
4026701c     *(u8*)($a4 + 0x6a) = $a3
4026701f     if ($a2 == 0) goto loc_4026702b
40267021     $a4 = *(u32*)($a2 + 0x10)
40267023     if ($a4 == 0) goto loc_4026702b
40267025     call $a4
40267028     $a0 = g_ic
4026702b              ; xref: j 0x40267013 (cnx_handshake_timeout+0xf)
4026702b              ; xref: j 0x4026701f (cnx_handshake_timeout+0x1b)
4026702b              ; xref: j 0x40267023 (cnx_handshake_timeout+0x1f)
4026702b loc_4026702b:
4026702b     $a3 = 0x0
4026702d     $a4 = 0x2
4026702f     $a2 = $a0
40267031     call ieee80211_sta_new_state
40267034     call wifi_station_get_reconnect_policy
40267037     if ($a2 != 0x1) goto loc_4026703d
4026703a     call cnx_connect_timeout
4026703d              ; xref: j 0x40267037 (cnx_handshake_timeout+0x33)
4026703d loc_4026703d:
4026703d     $a0 = *(u32*)$sp
4026703f     $sp += 0x10
40267042     return
40267042 ; End of function 'cnx_handshake_timeout' (as set by loader (detected: 0x40267043))
40267044 ; Start of function 'cnx_start_handoff_cb'
40267044              ; xref: o 0x40266da8
40267044              ; xref: o 0x40266df3 (fun_40266dac+0x47)
40267044 cnx_start_handoff_cb:
40267044     $sp -= 0x10
40267047     *(u32*)$sp = $a0
40267049     if ($a3 != 0) goto loc_4026704e
4026704b     call fun_40267064
4026704e              ; xref: j 0x40267049 (cnx_start_handoff_cb+0x5)
4026704e loc_4026704e:
4026704e     $a0 = *(u32*)$sp
40267050     $sp += 0x10
40267053     return
40267053 ; End of function 'cnx_start_handoff_cb' (as set by loader (detected: 0x40267054))
40267055     unk     0x00
40267056     unk     0x00
40267057     unk     0x00
40267058              ; xref: r 0x4026708b (fun_40267064+0x27)
40267058 dat_40267058:
40267058     dd      unk_3ffed9f8
4026705c              ; xref: r 0x402670bb (fun_40267064+0x57)
4026705c              ; xref: r 0x4026710a (fun_40267064+0xa6)
4026705c              ; xref: r 0x40267b25 (cnx_update_bss_more+0x149)
4026705c              ; xref: r 0x40267c31 (cnx_sta_leave+0x69)
4026705c              ; xref: r 0x40267c4e (cnx_sta_leave+0x86)
4026705c              ; xref: r 0x40267c62 (cnx_sta_leave+0x9a)
4026705c              ; xref: r 0x40267fa3 (cnx_node_alloc+0x43)
4026705c              ; xref: r 0x40268025 (cnx_node_remove+0x51)
4026705c              ; xref: r 0x4026804b (cnx_node_remove+0x77)
4026705c              ; xref: r 0x40268147 (cnx_node_leave+0x6b)
4026705c              ; xref: r 0x4026817b (cnx_node_leave+0x9f)
4026705c              ; xref: r 0x4026835f (cnx_node_join+0x11f)
4026705c              ; xref: r 0x4026839c (cnx_node_join+0x15c)
4026705c              ; xref: r 0x402683b7 (cnx_node_join+0x177)
4026705c dat_4026705c:
4026705c     dd      s_wl_cnx_c
40267060              ; xref: r 0x40267158 (fun_40267064+0xf4)
40267060 dat_40267060:
40267060     dd      s_no__s_found__reconnect_after_1s_
40267064 ; Start of function 'fun_40267064'
40267064              ; xref: c 0x4026704b (cnx_start_handoff_cb+0x7)
40267064 fun_40267064:
40267064     $a3 = 0x10
40267067     $a4 = g_ic
4026706a     $a2 = unk_3ffed6f8
4026706d     $sp -= 0x80
40267070     *(u32*)($sp + 0x6c) = $a0
40267073     *(u32*)($sp + 0x70) = $a12
40267076     $a0 = *(u32*)$a2
40267079     $a4 = *(u32*)($a4 + 0x10)
4026707b     *(u32*)($sp + 0x68) = $a4
4026707e     $a0 |= $a3
40267081     *(u32*)$a2 = $a0
40267083     call fun_40267518
40267086     $a12 = $a2
40267088     if ($a2 != 0) goto loc_402671a2
4026708b     $a6 = unk_3ffed9f8
4026708e     $a5 = *(u8*)($a6 + 0x7d)
40267091     $a5 += 0x1
40267093     $a5 = bitfield($a5, /*lsb*/0, /*sz*/8)
40267096     *(u8*)($a6 + 0x7d) = $a5
40267099     if ($a5 != 0x5) goto loc_402670b1
4026709c     $a2 = $sp
4026709e     call wifi_station_get_config
402670a1     $a6 = *(u8*)($sp + 0x60)
402670a4     if ($a6 != 0x1) goto loc_402670b1
402670a7     $a2 = $sp
402670a9     $a7 = 0x0
402670ab     *(u8*)($sp + 0x60) = $a7
402670ae     call wifi_station_set_config_current
402670b1              ; xref: j 0x40267099 (fun_40267064+0x35)
402670b1              ; xref: j 0x402670a4 (fun_40267064+0x40)
402670b1 loc_402670b1:
402670b1     $a8 = event_cb
402670b4     $a8 = *(u32*)$a8
402670b6     if ($a8 == 0) goto loc_40267116
402670b9     $a2 = 0x2c
402670bb     $a3 = s_wl_cnx_c
402670be     $a4 = 0x1cf
402670c1     $a0 = pvPortZalloc
402670c4     call $a0
402670c7     $a12 = $a2
402670c9     if ($a2 == 0) goto loc_40267116
402670cc     $a3 = 0x0
402670ce     $a4 = 0x6
402670d0     $a9 = 0xfc9
402670d3     $a10 = 0x1
402670d5     *(u32*)$a2 = $a10
402670d7     *(u8*)($a2 + 0x2b) = $a9
402670da     $a2 += 0x25
402670dd     $a0 = ets_memset
402670e0     call $a0
402670e3     $a2 = $a12 + 0x4
402670e5     $a3 = dat_3ffed140
402670e8     $a4 = 0x20
402670ea     $a0 = ets_memcpy
402670ed     call $a0
402670f0     $a2 = 0x15
402670f2     $a3 = 0xc9
402670f5     $a11 = g_ic
402670f8     $a4 = $a12
402670fa     $a11 = *(u32*)($a11 + 0x220)
402670fd     *(u8*)($a12 + 0x24) = $a11
40267100     $a0 = ets_post
40267103     call $a0
40267106     if ($a2 == 0) goto loc_40267116
40267108     $a2 = $a12
4026710a     $a3 = s_wl_cnx_c
4026710d     $a4 = 0x1da
40267110     $a0 = vPortFree
40267113     call $a0
40267116              ; xref: j 0x402670b6 (fun_40267064+0x52)
40267116              ; xref: j 0x402670c9 (fun_40267064+0x65)
40267116              ; xref: j 0x40267106 (fun_40267064+0xa2)
40267116 loc_40267116:
40267116     $a0 = g_ic
40267119     $a0 = *(u32*)($a0 + 0x10)
4026711b     $a12 = *(u8*)($a0 + 0xd0)
4026711e     $a0 = *(u8*)($a0 + 0xd2)
40267121     if ($a12 != 0) goto loc_40267149
40267123     if ($a0 != 0) goto loc_40267149
40267125              ; xref: j 0x40267173 (fun_40267064+0x10f)
40267125              ; xref: j 0x4026719f (fun_40267064+0x13b)
40267125 loc_40267125:
40267125     $a2 = 0x0
40267127     goto loc_4026713c
4026712a              ; xref: j 0x402671c4 (fun_40267064+0x160)
4026712a loc_4026712a:
4026712a     if ($a2 != 0x1) goto loc_4026713c
4026712d     $a4 = unk_3ffed6f8
40267130     $a3 = *(u32*)($a4 + 0x354)
40267133     $a5 = 0x140
40267136     $a3 |= $a5
40267139     *(u32*)($a4 + 0x354) = $a3
4026713c              ; xref: j 0x40267127 (fun_40267064+0xc3)
4026713c              ; xref: j 0x4026712a (fun_40267064+0xc6)
4026713c              ; xref: j 0x402671d3 (fun_40267064+0x16f)
4026713c loc_4026713c:
4026713c     $a12 = *(u32*)($sp + 0x70)
4026713f     $a3 = 0x80
40267142     $a0 = *(u32*)($sp + 0x6c)
40267145     $sp += $a3
40267147     return
40267149              ; xref: j 0x40267121 (fun_40267064+0xbd)
40267149              ; xref: j 0x40267123 (fun_40267064+0xbf)
40267149 loc_40267149:
40267149     if ($a0 == 0x2) goto loc_40267164
4026714c     $a2 = 0x3
4026714f     call sta_status_set
40267152     call wifi_station_get_reconnect_policy
40267155     if ($a2 != 0x1) goto loc_40267164
40267158     $a2 = s_no__s_found__reconnect_after_1s_
4026715b     $a3 = dat_3ffed140
4026715e     $a0 = os_printf_plus
40267161     call $a0
40267164              ; xref: j 0x40267149 (fun_40267064+0xe5)
40267164              ; xref: j 0x40267155 (fun_40267064+0xf1)
40267164 loc_40267164:
40267164     $a6 = 0x10000
40267167     $a7 = 0x60000e00
4026716a     memw()
4026716d     *(u32*)($a7 + 0x3f4) = $a6
40267170     call wifi_station_get_reconnect_policy
40267173     if ($a2 != 0x1) goto loc_40267125
40267176     $a12 = *(u32*)($sp + 0x68)
40267179     $a12 += 0x4
4026717b     $a2 = $a12
4026717d     $a0 = ets_timer_disarm
40267180     call $a0
40267183     $a2 = $a12
40267185     $a3 = cnx_connect_timeout
40267188     $a4 = 0x0
4026718a     $a0 = ets_timer_setfn
4026718d     call $a0
40267190     $a2 = $a12
40267192     $a3 = 0x3e8
40267195     $a4 = 0x0
40267197     $a5 = 0x1
40267199     $a0 = ets_timer_arm_new
4026719c     call $a0
4026719f     goto loc_40267125
402671a2              ; xref: j 0x40267088 (fun_40267064+0x24)
402671a2 loc_402671a2:
402671a2     call fun_40267838
402671a5     $a0 = g_ic
402671a8     $a0 = *(u32*)($a0 + 0x10)
402671aa     $a2 = *(u8*)($a0 + 0xd2)
402671ad     if ($a2 != 0x3) goto loc_402671bf
402671b0     $a3 = g_ic
402671b3     $a4 = 0x1
402671b5     *(u8*)($a0 + 0xd2) = $a4
402671b8     $a3 = *(u32*)($a3 + 0x10)
402671ba     $a2 = 0x0
402671bc     *(u8*)($a3 + 0xd1) = $a2
402671bf              ; xref: j 0x402671ad (fun_40267064+0x149)
402671bf loc_402671bf:
402671bf     $a2 = $a12
402671c1     call fun_40267280
402671c4     if ($a2 != 0) goto loc_4026712a
402671c7     $a6 = unk_3ffed6f8
402671ca     $a5 = *(u32*)$a6
402671cc     $a7 = -0x11
402671ce     $a5 &= $a7
402671d1     *(u32*)$a6 = $a5
402671d3     goto loc_4026713c
402671d3 ; End of function 'fun_40267064' (as detected)
402671d6     unk     0x00
402671d7     unk     0x00
402671d8              ; xref: r 0x402671eb (cnx_csa_fn+0xf)
402671d8 dat_402671d8:
402671d8     dd      s_switch_to_channel__d_
402671dc ; Start of function 'cnx_csa_fn'
402671dc              ; xref: o 0x402661c0
402671dc              ; xref: o 0x40266222 (fun_402661c4+0x5e)
402671dc              ; xref: o 0x40267315 (fun_40267280+0x95)
402671dc cnx_csa_fn:
402671dc     $a3 = dat_3ffed09c
402671df     $sp -= 0x10
402671e2     *(u32*)($sp + 0x4) = $a12
402671e4     *(u32*)$sp = $a0
402671e6     $a12 = $a2
402671e8     $a3 = *(u8*)($a3 + 0x93)
402671eb     $a2 = s_switch_to_channel__d_
402671ee     $a0 = os_printf_plus
402671f1     call $a0
402671f4     if ($a12 == 0) goto loc_4026725d
402671f7     $a2 = $a12
402671f9     call fun_40267280
402671fc     goto loc_4026724c
402671ff              ; xref: j 0x4026726c (cnx_csa_fn+0x90)
402671ff loc_402671ff:
402671ff     $a4 = 0x0
40267202     $a5 = 0x0
40267205     $a6 = 0x0
40267208     $a2 = *(u8*)($a12 + 0x93)
4026720b     $a3 = g_ic
4026720e     $a2 *= 3
40267211     $a2 = $a2 * 4 + $a3
40267214     $a2 += 0x78
40267217     $a3 = 0x0
40267219     call chm_start_op
4026721c     if ($a2 != 0) goto loc_4026724c
4026721e     $a0 = ets_intr_lock
40267221     call $a0
40267224     $a2 = g_ic
40267227     $a0 = *(u8*)($a12 + 0x93)
4026722a     $a3 = *(u32*)($a2 + 0x12c)
4026722d     $a0 *= 3
40267230     $a0 = $a0 * 4 + $a2
40267233     $a0 += 0x78
40267236     if ($a3 == $a0) goto loc_40267241
40267239     $a3 = BcnEb_update
4026723c     $a2 = 0x1
4026723e     *(u8*)$a3 = $a2
40267241              ; xref: j 0x40267236 (cnx_csa_fn+0x5a)
40267241 loc_40267241:
40267241     $a4 = dat_3ffed01c
40267244     *(u32*)($a4 + 0x2c) = $a0
40267246     $a0 = ets_intr_unlock
40267249     call $a0
4026724c              ; xref: j 0x402671fc (cnx_csa_fn+0x20)
4026724c              ; xref: j 0x4026721c (cnx_csa_fn+0x40)
4026724c loc_4026724c:
4026724c     $a5 = dat_3ffed11c
4026724f     $a2 = 0x0
40267251     *(u8*)($a5 + 0x11) = $a2
40267254              ; xref: j 0x40267271 (cnx_csa_fn+0x95)
40267254 loc_40267254:
40267254     $a12 = *(u32*)($sp + 0x4)
40267256     $a0 = *(u32*)$sp
40267258     $sp += 0x10
4026725b     return
4026725d              ; xref: j 0x402671f4 (cnx_csa_fn+0x18)
4026725d loc_4026725d:
4026725d     $a12 = dat_3ffed09c
40267260     $a2 = 0x3
40267263     $a3 = 0x0
40267266     $a4 = 0x0
40267269     call chm_acquire_lock
4026726c     if ($a2 == 0) goto loc_402671ff
4026726f     $a2 = 0x1
40267271     goto loc_40267254
40267271 ; End of function 'cnx_csa_fn' (as set by loader (detected: 0x40267273))
40267274              ; xref: r 0x40267285 (fun_40267280+0x5)
40267274              ; xref: r 0x402672a2 (fun_40267280+0x22)
40267274              ; xref: r 0x4026738a (fun_40267280+0x10a)
40267274 dat_40267274:
40267274     dd      unk_3ffeda1c
40267278              ; xref: r 0x40267309 (fun_40267280+0x89)
40267278              ; xref: r 0x40267312 (fun_40267280+0x92)
40267278              ; xref: r 0x40267320 (fun_40267280+0xa0)
40267278 dat_40267278:
40267278     dd      unk_3ffeda78
4026727c              ; xref: r 0x4026739d (fun_40267280+0x11d)
4026727c              ; xref: r 0x402673c0 (fun_40267280+0x140)
4026727c dat_4026727c:
4026727c     dd      fun_402673d4
40267280 ; Start of function 'fun_40267280'
40267280              ; xref: c 0x402671c1 (fun_40267064+0x15d)
40267280              ; xref: c 0x402671f9 (cnx_csa_fn+0x1d)
40267280 fun_40267280:
40267280     $sp -= 0x10
40267283     *(u32*)$sp = $a0
40267285     $a0 = unk_3ffeda1c
40267288     *(u32*)($sp + 0x4) = $a12
4026728a     $a0 = *(u32*)($a0 + 0x24)
4026728c     $a12 = $a2
4026728e     if ($a0 == 0) goto loc_402672bc
40267290     if ($a2 != $a0) goto loc_402672bc
40267293     $a0 = chm_get_current_channel
40267296     call $a0
40267299     $a3 = *(u32*)($a12 + 0x78)
4026729c     if ($a3 != $a2) goto loc_402672bc
4026729f     $a7 = 0x140
402672a2     $a4 = unk_3ffeda1c
402672a5     $a5 = g_ic
402672a8     $a6 = *(u32*)($a4 + 0x30)
402672aa     $a5 = *(u32*)($a5 + 0x10)
402672ac     $a6 |= $a7
402672af     *(u32*)($a4 + 0x30) = $a6
402672b1     $a4 = *(u8*)($a4 + 0x50)
402672b4     *(u8*)($a5 + 0xd2) = $a4
402672b7              ; xref: j 0x4026733b (fun_40267280+0xbb)
402672b7 loc_402672b7:
402672b7     $a2 = 0x0
402672b9     goto loc_40267340
402672bc              ; xref: j 0x4026728e (fun_40267280+0xe)
402672bc              ; xref: j 0x40267290 (fun_40267280+0x10)
402672bc              ; xref: j 0x4026729c (fun_40267280+0x1c)
402672bc loc_402672bc:
402672bc     if ($a12 == 0) goto loc_4026733e
402672bf     $a0 = ets_intr_lock
402672c2     call $a0
402672c5     $a0 = dat_3ffed09c
402672c8     $a8 = *(u8*)($a0 + 0x9c)
402672cb     $a9 = *(u8*)($a0 + 0x90)
402672ce     if ($a8 != 0x3) goto loc_40267349
402672d1     if ($a9 == 0) goto loc_40267349
402672d4     $a10 = *(u8*)($a0 + 0x91)
402672d7     if ($a10 == 0x1) goto loc_40267349
402672da     $a0 = chm_get_current_channel
402672dd     call $a0
402672e0     $a0 = *(u32*)($a12 + 0x78)
402672e3     if ($a2 == $a0) goto loc_40267349
402672e6     $a2 = 0x3
402672e9     $a11 = dat_3ffed11c
402672ec     $a3 = 0x1
402672ef     *(u8*)($a11 + 0x11) = $a3
402672f2     *(u8*)($a11 + 0x12) = $a2
402672f5     *(u32*)($a11 + 0xc) = $a12
402672f8     $a2 = $a0
402672fa     call ieee80211_chan2ieee
402672fd     $a4 = dat_3ffed11c
40267300     *(u8*)($a4 + 0x13) = $a2
40267303     $a0 = ets_intr_unlock
40267306     call $a0
40267309     $a2 = unk_3ffeda78
4026730c     $a0 = ets_timer_disarm
4026730f     call $a0
40267312     $a2 = unk_3ffeda78
40267315     $a3 = cnx_csa_fn
40267318     $a4 = $a12
4026731a     $a0 = ets_timer_setfn
4026731d     call $a0
40267320     $a2 = unk_3ffeda78
40267323     $a3 = dat_3ffed09c
40267326     $a5 = 0x1
40267328     $a3 = *(u8*)($a3 + 0x92)
4026732b     $a4 = *(u16*)($a12 + 0x1c)
4026732e     $a3 += 0x1
40267330     $a3 *= $a4
40267333     $a4 = 0x0
40267335     $a0 = ets_timer_arm_new
40267338     call $a0
4026733b     goto loc_402672b7
4026733e              ; xref: j 0x402672bc (fun_40267280+0x3c)
4026733e loc_4026733e:
4026733e     $a2 = 0x1
40267340              ; xref: j 0x402672b9 (fun_40267280+0x39)
40267340              ; xref: j 0x402673ab (fun_40267280+0x12b)
40267340              ; xref: j 0x402673b7 (fun_40267280+0x137)
40267340 loc_40267340:
40267340     $a12 = *(u32*)($sp + 0x4)
40267342     $a0 = *(u32*)$sp
40267344     $sp += 0x10
40267347     return
40267349              ; xref: j 0x402672ce (fun_40267280+0x4e)
40267349              ; xref: j 0x402672d1 (fun_40267280+0x51)
40267349              ; xref: j 0x402672d7 (fun_40267280+0x57)
40267349              ; xref: j 0x402672e3 (fun_40267280+0x63)
40267349 loc_40267349:
40267349     $a0 = ets_intr_unlock
4026734c     call $a0
4026734f     $a4 = 0x4
40267352     $a5 = 0x0
40267355     *(u16*)($a12 + 0x1a) = $a5
40267358     *(u8*)($a12 + 0xe8) = $a4
4026735b     $a0 = ets_intr_lock
4026735e     call $a0
40267361     $a6 = g_ic
40267364     $a0 = *(u32*)($a12 + 0x78)
40267367     $a6 = *(u32*)($a6 + 0x12c)
4026736a     $a8 = BcnEb_update
4026736d     if ($a6 == $a0) goto loc_40267379
40267370     $a7 = 0x1
40267373     *(u8*)$a8 = $a7
40267376     $a0 = *(u32*)($a12 + 0x78)
40267379              ; xref: j 0x4026736d (fun_40267280+0xed)
40267379 loc_40267379:
40267379     $a9 = dat_3ffed01c
4026737c     *(u32*)($a9 + 0x2c) = $a0
4026737e     $a0 = ets_intr_unlock
40267381     call $a0
40267384     $a10 = 0x60000600
40267387     memw()
4026738a     $a11 = unk_3ffeda1c
4026738d     $a10 = *(u32*)($a10 + 0x24)
4026738f     *(u32*)($a11 + 0x2c) = $a10
40267391     $a0 = chm_get_current_channel
40267394     call $a0
40267397     $a11 = *(u32*)($a12 + 0x78)
4026739a     if ($a11 == $a2) goto loc_402673ae
4026739d     $a3 = fun_402673d4
402673a0     $a2 = 0x3
402673a2     $a4 = $a12
402673a4     call chm_acquire_lock
402673a7     if ($a2 == 0) goto loc_402673ba
402673a9     $a2 = 0x1
402673ab     goto loc_40267340
402673ae              ; xref: j 0x4026739a (fun_40267280+0x11a)
402673ae loc_402673ae:
402673ae     $a2 = $a12
402673b0     $a3 = 0x0
402673b2     call fun_402673d4
402673b5              ; xref: j 0x402673cc (fun_40267280+0x14c)
402673b5 loc_402673b5:
402673b5     $a2 = 0x2
402673b7     goto loc_40267340
402673ba              ; xref: j 0x402673a7 (fun_40267280+0x127)
402673ba loc_402673ba:
402673ba     $a6 = $a12
402673bd     $a2 = *(u32*)($a12 + 0x78)
402673c0     $a5 = fun_402673d4
402673c3     $a3 = 0x0
402673c6     $a4 = $a5
402673c9     call chm_start_op
402673cc     goto loc_402673b5
402673cc ; End of function 'fun_40267280' (as detected)
402673cf     unk     0x00
402673d0              ; xref: r 0x40267438 (fun_402673d4+0x64)
402673d0 dat_402673d0:
402673d0     dd      unk_3ffed9cc
402673d4 ; Start of function 'fun_402673d4'
402673d4              ; xref: o 0x4026727c
402673d4              ; xref: o 0x4026739d (fun_40267280+0x11d)
402673d4              ; xref: c 0x402673b2 (fun_40267280+0x132)
402673d4              ; xref: o 0x402673c0 (fun_40267280+0x140)
402673d4 fun_402673d4:
402673d4     $sp -= 0x30
402673d7     *(u32*)($sp + 0x20) = $a0
402673da     *(u32*)($sp + 0x24) = $a12
402673dc     *(u32*)($sp + 0x1c) = $a3
402673de     $a12 = $a2
402673e0     $a3 = 0x8
402673e2     $a2 = $sp + 0x10
402673e5     $a0 = ets_bzero
402673e8     call $a0
402673eb     call chm_release_lock
402673ee     $a0 = *(u32*)($sp + 0x1c)
402673f0     if ($a0 != 0) goto loc_4026747e
402673f3     $a2 = 0x6
402673f5     call wDev_remove_KeyEntry
402673f8     $a2 = 0x7
402673fa     call wDev_remove_KeyEntry
402673fd     $a2 = 0x8
402673ff     call wDev_remove_KeyEntry
40267402     $a2 = 0x9
40267404     call wDev_remove_KeyEntry
40267407     $a0 = dat_3ffed09c
4026740a     $a3 = dat_3ffed1c9
4026740d     $a2 = *(u8*)($a0 + 0xc5)
40267410     $a0 = *(u8*)($a0 + 0xc6)
40267413     if ($a2 == 0x1) goto loc_40267487
40267416     $a2 = g_ic
40267419     call wpa_config_profile
4026741c     $a2 = g_ic
4026741f     $a3 = $a12
40267421     call wpa_config_bss
40267424     $a3 = -0x1
40267426     *(u8*)($a12 + 0xe9) = $a3
40267429     *(u8*)($a12 + 0xeb) = $a3
4026742c     *(u8*)($a12 + 0xec) = $a3
4026742f     *(u8*)($a12 + 0xed) = $a3
40267432     *(u8*)($a12 + 0xee) = $a3
40267435              ; xref: j 0x402674c7 (fun_402673d4+0xf3)
40267435              ; xref: j 0x402674cd (fun_402673d4+0xf9)
40267435 loc_40267435:
40267435     call scan_get_type
40267438     $a2 = unk_3ffed9cc
4026743b     $a0 = *(u32*)($a2 + 0x78)
4026743e     $a3 = dat_3ffed130
40267441     if ($a0 == 0) goto loc_40267464
40267444     $a4 = *(u8*)$a0
40267447     if ($a4 != 0) goto loc_40267469
4026744a     $a5 = *(u8*)($a0 + 0x1)
4026744d     if ($a5 != 0) goto loc_40267469
40267450     $a6 = *(u8*)($a0 + 0x2)
40267453     if ($a6 != 0) goto loc_40267469
40267455     $a7 = *(u8*)($a0 + 0x3)
40267458     if ($a7 != 0) goto loc_40267469
4026745a     $a8 = *(u8*)($a0 + 0x4)
4026745d     if ($a8 != 0) goto loc_40267469
4026745f     $a9 = *(u8*)($a0 + 0x5)
40267462     if ($a9 != 0) goto loc_40267469
40267464              ; xref: j 0x40267441 (fun_402673d4+0x6d)
40267464 loc_40267464:
40267464     $a4 = 0x0
40267466     goto loc_4026746c
40267469              ; xref: j 0x40267447 (fun_402673d4+0x73)
40267469              ; xref: j 0x4026744d (fun_402673d4+0x79)
40267469              ; xref: j 0x40267453 (fun_402673d4+0x7f)
40267469              ; xref: j 0x40267458 (fun_402673d4+0x84)
40267469              ; xref: j 0x4026745d (fun_402673d4+0x89)
40267469              ; xref: j 0x40267462 (fun_402673d4+0x8e)
40267469 loc_40267469:
40267469     $a4 = 0x1
4026746c              ; xref: j 0x40267466 (fun_402673d4+0x92)
4026746c loc_4026746c:
4026746c     if ($a4 == 0) goto loc_4026750d
4026746f     $a10 = *(u8*)($a2 + 0x84)
40267472     if ($a10 == 0) goto loc_4026750d
40267475     $a2 = $a12
40267478     $a5 = 0x0
4026747b     call ieee80211_mlme_connect_bss
4026747e              ; xref: j 0x402673f0 (fun_402673d4+0x1c)
4026747e              ; xref: j 0x40267514 (fun_402673d4+0x140)
4026747e loc_4026747e:
4026747e     $a12 = *(u32*)($sp + 0x24)
40267480     $a0 = *(u32*)($sp + 0x20)
40267482     $sp += 0x30
40267485     return
40267487              ; xref: j 0x40267413 (fun_402673d4+0x3f)
40267487 loc_40267487:
40267487     if ($a0 != 0x7) goto loc_402674ca
4026748a     $a2 = 0x1
4026748d     $a4 = 0x0
40267490     $a5 = 0x1
40267492     $a6 = $sp + 0x10
40267495     $a7 = 0x8
40267497     *(u32*)$sp = $a3
40267499     *(u32*)($sp + 0x18) = $a3
4026749b     $a11 = 0x5
4026749d     *(u32*)($sp + 0x4) = $a11
4026749f     *(u32*)($sp + 0x8) = $a11
402674a1     $a3 = $a12
402674a3     call ppInstallKey
402674a6     $a4 = 0x1
402674a8     $a5 = 0x1
402674aa     $a6 = $sp + 0x10
402674ad     $a7 = 0x8
402674af     $a3 = *(u32*)($sp + 0x18)
402674b1     $a2 = 0x5
402674b3     $a0 = 0x6
402674b5     *(u32*)($sp + 0x8) = $a0
402674b7     *(u32*)($sp + 0x4) = $a2
402674b9     *(u32*)$sp = $a3
402674bb     $a2 = 0x1
402674bd     $a3 = $a12
402674bf     call ppInstallKey
402674c2              ; xref: j 0x4026750a (fun_402673d4+0x136)
402674c2 loc_402674c2:
402674c2     $a4 = 0x4
402674c4     *(u8*)($a12 + 0xe9) = $a4
402674c7     goto loc_40267435
402674ca              ; xref: j 0x40267487 (fun_402673d4+0xb3)
402674ca loc_402674ca:
402674ca     $a5 = $a0 - 0x8
402674cd     if ($a5 != 0) goto loc_40267435
402674d0     $a2 = 0x5
402674d3     $a4 = 0x0
402674d6     $a5 = 0x1
402674d8     *(u32*)$sp = $a3
402674da     *(u32*)($sp + 0x18) = $a3
402674dc     $a6 = 0x5
402674de     $a7 = 0xd
402674e0     *(u32*)($sp + 0x4) = $a7
402674e2     *(u32*)($sp + 0x8) = $a6
402674e4     $a3 = $a12
402674e6     $a6 = $sp + 0x10
402674e9     $a7 = 0x8
402674eb     call ppInstallKey
402674ee     $a2 = 0x5
402674f0     $a3 = $a12
402674f2     $a4 = 0x1
402674f4     $a5 = 0x1
402674f6     $a6 = $sp + 0x10
402674f9     $a7 = 0x8
402674fb     $a8 = 0x6
402674fd     $a9 = 0xd
402674ff     $a10 = *(u32*)($sp + 0x18)
40267501     *(u32*)$sp = $a10
40267503     *(u32*)($sp + 0x4) = $a9
40267505     *(u32*)($sp + 0x8) = $a8
40267507     call ppInstallKey
4026750a     goto loc_402674c2
4026750d              ; xref: j 0x4026746c (fun_402673d4+0x98)
4026750d              ; xref: j 0x40267472 (fun_402673d4+0x9e)
4026750d loc_4026750d:
4026750d     $a2 = $a12
4026750f     $a5 = 0x1
40267511     call ieee80211_mlme_connect_bss
40267514     goto loc_4026747e
40267514 ; End of function 'fun_402673d4' (as detected)
40267517     unk     0x00
40267518 ; Start of function 'fun_40267518'
40267518              ; xref: c 0x40267083 (fun_40267064+0x1f)
40267518 fun_40267518:
40267518     $a6 = unk_3ffed9c0
4026751b     $sp -= 0x20
4026751e     *(u32*)($sp + 0x4) = $a12
40267520     *(u32*)($sp + 0x8) = $a13
40267522     *(u32*)($sp + 0xc) = $a14
40267524     *(u32*)$sp = $a0
40267526     $a0 = *(u8*)($a6 + 0x7d)
40267529     *(u32*)($sp + 0x10) = $a15
4026752b     if ($a0 == 0) goto loc_4026757a
4026752e     $a14 = 0x0
40267530     $a13 = 0x0
40267532     $a0 = unk_3ffed6f8
40267535     $a3 = 0x0
40267537     $a15 = dat_3ffed15c
4026753a     *(u32*)($sp + 0x14) = $a3
4026753c     $a2 = $a15 + 0x7e
4026753f     *(u32*)($sp + 0x18) = $a2
40267541              ; xref: j 0x40267574 (fun_40267518+0x5c)
40267541 loc_40267541:
40267541     $a12 = $a13 * 4 + $a0
40267544     $a4 = *(u8*)($a15 + 0x7d)
40267547     $a12 = *(u32*)($a12 + 0x338)
4026754a     if ($a4 == 0) goto loc_4026755a
4026754c     $a2 = *(u32*)($sp + 0x18)
4026754e     $a3 = $a12
40267550     $a4 = 0x6
40267552     $a0 = ets_memcmp
40267555     call $a0
40267558     if ($a2 == 0) goto loc_40267580
4026755a              ; xref: j 0x4026754a (fun_40267518+0x32)
4026755a loc_4026755a:
4026755a     $a2 = $a12
4026755c     call fun_40267594
4026755f     $a0 = unk_3ffed6f8
40267562     $a6 = unk_3ffed9c0
40267565     $a13 += 0x1
40267567     if ($a14 >= $a2) goto loc_4026756e
4026756a     $a14 = $a2
4026756c     *(u32*)($sp + 0x14) = $a12
4026756e              ; xref: j 0x40267567 (fun_40267518+0x4f)
4026756e loc_4026756e:
4026756e     $a2 = *(u8*)($a6 + 0x7d)
40267571     $a13 = bitfield($a13, /*lsb*/0, /*sz*/8)
40267574     if ($a13 < $a2) goto loc_40267541
40267577     goto loc_4026757e
4026757a              ; xref: j 0x4026752b (fun_40267518+0x13)
4026757a loc_4026757a:
4026757a     $a14 = 0x0
4026757c     *(u32*)($sp + 0x14) = $a14
4026757e              ; xref: j 0x40267577 (fun_40267518+0x5f)
4026757e loc_4026757e:
4026757e     $a12 = *(u32*)($sp + 0x14)
40267580              ; xref: j 0x40267558 (fun_40267518+0x40)
40267580 loc_40267580:
40267580     $a0 = *(u32*)$sp
40267582     $a13 = *(u32*)($sp + 0x8)
40267584     $a14 = *(u32*)($sp + 0xc)
40267586     $a2 = $a12
40267588     $a15 = *(u32*)($sp + 0x10)
4026758a     $a12 = *(u32*)($sp + 0x4)
4026758c     $sp += 0x20
4026758f     return
4026758f ; End of function 'fun_40267518' (as detected)
40267591     unk     0x00
40267592     unk     0x00
40267593     unk     0x00
40267594 ; Start of function 'fun_40267594'
40267594              ; xref: c 0x4026755c (fun_40267518+0x44)
40267594              ; xref: c 0x40267630 (cnx_bss_alloc+0x48)
40267594 fun_40267594:
40267594     $a5 = unk_3ffed9bc
40267597     $a5 = *(u8*)($a5 + 0x80)
4026759a     if (($a5 & BIT(0)) == 0) goto loc_402675b8
4026759d     $a4 = *(u8*)($a2 + 0x71)
402675a0     $a6 = *(u8*)($a2 + 0x6e)
402675a3     $a4 <<= 24
402675a6     $a4 = (i32)$a4 >> 24
402675a9     if (($a5 & BIT(1)) == 0) goto loc_402675c9
402675ac     $a6 <<= 24
402675af     $a6 = (i32)$a6 >> 24
402675b2     $a4 = (i16)$a4 * (i16)$a6
402675b5     goto loc_402675c9
402675b8              ; xref: j 0x4026759a (fun_40267594+0x6)
402675b8 loc_402675b8:
402675b8     if (($a5 & BIT(1)) == 0) goto loc_402675c7
402675bb     $a4 = *(u8*)($a2 + 0x6e)
402675be     $a4 <<= 24
402675c1     $a4 = (i32)$a4 >> 24
402675c4     goto loc_402675c9
402675c7              ; xref: j 0x402675b8 (fun_40267594+0x24)
402675c7 loc_402675c7:
402675c7     $a4 = 0x0
402675c9              ; xref: j 0x402675a9 (fun_40267594+0x15)
402675c9              ; xref: j 0x402675b5 (fun_40267594+0x21)
402675c9              ; xref: j 0x402675c4 (fun_40267594+0x30)
402675c9 loc_402675c9:
402675c9     if (($a5 & BIT(2)) == 0) goto loc_402675d6
402675cc     if ($a4 == 0) goto loc_402675d6
402675ce     $a7 = *(u8*)($a2 + 0x6f)
402675d1     $a6 = $a4 + 0x2
402675d3     if ($a7 != 0) $a4 = $a6
402675d6              ; xref: j 0x402675c9 (fun_40267594+0x35)
402675d6              ; xref: j 0x402675cc (fun_40267594+0x38)
402675d6 loc_402675d6:
402675d6     if (($a5 & BIT(3)) == 0) goto loc_402675e2
402675d9     $a9 = *(u8*)($a2 + 0x74)
402675dc     $a8 = $a4 << 1
402675df     if ($a9 != 0) $a4 = $a8
402675e2              ; xref: j 0x402675d6 (fun_40267594+0x42)
402675e2 loc_402675e2:
402675e2     $a2 = $a4
402675e4     return
402675e4 ; End of function 'fun_40267594' (as detected)
402675e6     unk     0x00
402675e7     unk     0x00
402675e8 ; Start of function 'cnx_bss_alloc'
402675e8              ; xref: c 0x402655e0 (scan_parse_beacon+0x1a4)
402675e8 cnx_bss_alloc:
402675e8     $sp -= 0x20
402675eb     *(u32*)($sp + 0xc) = $a14
402675ed     *(u32*)$sp = $a0
402675ef     *(u32*)($sp + 0x10) = $a15
402675f1     *(u32*)($sp + 0x8) = $a13
402675f3     *(u32*)($sp + 0x4) = $a12
402675f5     $a13 = 0x0
402675f7     $a12 = 0x0
402675f9     $a15 = unk_3ffed6f8
402675fc     $a0 = -0x1
402675fe     *(u32*)($sp + 0x14) = $a0
40267600              ; xref: j 0x40267641 (cnx_bss_alloc+0x59)
40267600 loc_40267600:
40267600     $a0 = 0x110
40267603     $a0 = (i16)$a13 * (i16)$a0
40267606     $a0 += $a15
40267608     $a2 = *(u8*)($a0 + 0x8)
4026760b     $a7 = *(u32*)($a15 + 0x348)
4026760e     if ($a2 != 0) goto loc_40267629
40267610     $a2 = *(u8*)($a0 + 0x9)
40267613     $a3 = *(u8*)($a0 + 0xa)
40267616     if ($a2 != 0) goto loc_40267629
40267618     if ($a3 != 0) goto loc_40267629
4026761a     $a4 = *(u8*)($a0 + 0xb)
4026761d     if ($a4 != 0) goto loc_40267629
4026761f     $a5 = *(u8*)($a0 + 0xc)
40267622     if ($a5 != 0) goto loc_40267629
40267624     $a6 = *(u8*)($a0 + 0xd)
40267627     if ($a6 == 0) goto loc_40267647
40267629              ; xref: j 0x4026760e (cnx_bss_alloc+0x26)
40267629              ; xref: j 0x40267616 (cnx_bss_alloc+0x2e)
40267629              ; xref: j 0x40267618 (cnx_bss_alloc+0x30)
40267629              ; xref: j 0x4026761d (cnx_bss_alloc+0x35)
40267629              ; xref: j 0x40267622 (cnx_bss_alloc+0x3a)
40267629 loc_40267629:
40267629     $a14 = $a0 + 0x8
4026762b     if ($a7 == $a14) goto loc_4026763c
4026762e     $a2 = $a14
40267630     call fun_40267594
40267633     $a8 = *(u32*)($sp + 0x14)
40267635     if ($a2 >= $a8) goto loc_4026763c
40267638     $a12 = $a14
4026763a     *(u32*)($sp + 0x14) = $a2
4026763c              ; xref: j 0x4026762b (cnx_bss_alloc+0x43)
4026763c              ; xref: j 0x40267635 (cnx_bss_alloc+0x4d)
4026763c loc_4026763c:
4026763c     $a13 += 0x1
4026763e     $a13 = bitfield($a13, /*lsb*/0, /*sz*/8)
40267641     if ($a13 != 0x3) goto loc_40267600
40267644     goto loc_40267649
40267647              ; xref: j 0x40267627 (cnx_bss_alloc+0x3f)
40267647 loc_40267647:
40267647     $a12 = $a0 + 0x8
40267649              ; xref: j 0x40267644 (cnx_bss_alloc+0x5c)
40267649 loc_40267649:
40267649     $a14 = *(u8*)$a12
4026764c     $a13 = *(u32*)($sp + 0x8)
4026764e     if ($a14 != 0) goto loc_40267669
40267650     $a15 = *(u8*)($a12 + 0x1)
40267653     $a0 = *(u8*)($a12 + 0x2)
40267656     if ($a15 != 0) goto loc_40267669
40267658     if ($a0 != 0) goto loc_40267669
4026765a     $a2 = *(u8*)($a12 + 0x3)
4026765d     $a3 = *(u8*)($a12 + 0x4)
40267660     if ($a2 != 0) goto loc_40267669
40267662     if ($a3 != 0) goto loc_40267669
40267664     $a4 = *(u8*)($a12 + 0x5)
40267667     if ($a4 == 0) goto loc_4026766e
40267669              ; xref: j 0x4026764e (cnx_bss_alloc+0x66)
40267669              ; xref: j 0x40267656 (cnx_bss_alloc+0x6e)
40267669              ; xref: j 0x40267658 (cnx_bss_alloc+0x70)
40267669              ; xref: j 0x40267660 (cnx_bss_alloc+0x78)
40267669              ; xref: j 0x40267662 (cnx_bss_alloc+0x7a)
40267669 loc_40267669:
40267669     $a2 = $a12
4026766b     call cnx_remove_rc
4026766e              ; xref: j 0x40267667 (cnx_bss_alloc+0x7f)
4026766e loc_4026766e:
4026766e     $a0 = *(u32*)$sp
40267670     $a14 = *(u32*)($sp + 0xc)
40267672     $a15 = *(u32*)($sp + 0x10)
40267674     $a6 = 0x1
40267676     $a5 = *(u8*)($a12 + 0x6)
40267679     $a2 = $a12
4026767b     $a5 |= $a6
4026767e     *(u8*)($a12 + 0x6) = $a5
40267681     $a12 = *(u32*)($sp + 0x4)
40267683     $sp += 0x20
40267686     return
40267686 ; End of function 'cnx_bss_alloc' (as set by loader (detected: 0x40267687))
40267688 ; Start of function 'cnx_rc_search'
40267688              ; xref: c 0x40265566 (scan_parse_beacon+0x12a)
40267688              ; xref: c 0x40266ec6
40267688 cnx_rc_search:
40267688     $sp -= 0x20
4026768b     *(u32*)($sp + 0x8) = $a13
4026768d     *(u32*)($sp + 0x4) = $a12
4026768f     *(u32*)($sp + 0x10) = $a15
40267691     *(u32*)$sp = $a0
40267693     $a0 = unk_3ffed9c0
40267696     *(u32*)($sp + 0xc) = $a14
40267698     $a0 = *(u8*)($a0 + 0x7d)
4026769b     $a14 = $a2
4026769d     if ($a0 == 0) goto loc_402676c8
4026769f     $a15 = unk_3ffed6f8
402676a2     $a12 = 0x0
402676a4              ; xref: j 0x402676c5 (cnx_rc_search+0x3d)
402676a4 loc_402676a4:
402676a4     $a13 = $a12 * 4 + $a15
402676a7     $a13 = *(u32*)($a13 + 0x338)
402676aa     if ($a13 == 0) goto loc_402676c0
402676ac     $a3 = $a14
402676ae     $a2 = $a13
402676b0     $a4 = 0x6
402676b2     $a0 = ets_memcmp
402676b5     call $a0
402676b8     if ($a2 == 0) goto loc_402676ca
402676ba     $a0 = unk_3ffed9c0
402676bd     $a0 = *(u8*)($a0 + 0x7d)
402676c0              ; xref: j 0x402676aa (cnx_rc_search+0x22)
402676c0 loc_402676c0:
402676c0     $a12 += 0x1
402676c2     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
402676c5     if ($a12 < $a0) goto loc_402676a4
402676c8              ; xref: j 0x4026769d (cnx_rc_search+0x15)
402676c8 loc_402676c8:
402676c8     $a13 = 0x0
402676ca              ; xref: j 0x402676b8 (cnx_rc_search+0x30)
402676ca loc_402676ca:
402676ca     $a0 = *(u32*)$sp
402676cc     $a12 = *(u32*)($sp + 0x4)
402676ce     $a14 = *(u32*)($sp + 0xc)
402676d0     $a2 = $a13
402676d2     $a15 = *(u32*)($sp + 0x10)
402676d4     $a13 = *(u32*)($sp + 0x8)
402676d6     $sp += 0x20
402676d9     return
402676d9 ; End of function 'cnx_rc_search' (as set by loader (detected: 0x402676da))
402676db     unk     0x00
402676dc ; Start of function 'fun_402676dc'
402676dc              ; xref: c 0x40266e49 (fun_40266e18+0x31)
402676dc              ; xref: c 0x40266ee4
402676dc fun_402676dc:
402676dc     $a8 = unk_3ffed9c0
402676df     $a6 = *(u8*)($a8 + 0x7d)
402676e2     $a5 = *(u8*)($a8 + 0x7e)
402676e5     $a7 = unk_3ffed6f8
402676e8     if ($a5 >= $a6) goto loc_40267704
402676eb              ; xref: j 0x40267701 (fun_402676dc+0x25)
402676eb loc_402676eb:
402676eb     $a4 = $a5 + 0x1
402676ed     $a2 = $a5 * 4 + $a7
402676f0     $a2 = *(u32*)($a2 + 0x338)
402676f3     $a5 = bitfield($a4, /*lsb*/0, /*sz*/8)
402676f6     *(u8*)($a8 + 0x7e) = $a5
402676f9     $a3 = *(u32*)($a2 + 0x78)
402676fc     $a3 = *(u32*)$a3
402676fe     if (($a3 & BIT(9)) == 0) goto loc_40267706
40267701     if ($a5 != $a6) goto loc_402676eb
40267704              ; xref: j 0x402676e8 (fun_402676dc+0xc)
40267704 loc_40267704:
40267704     $a2 = 0x0
40267706              ; xref: j 0x402676fe (fun_402676dc+0x22)
40267706 loc_40267706:
40267706     return
40267706 ; End of function 'fun_402676dc' (as detected)
40267708 ; Start of function 'cnx_add_rc'
40267708              ; xref: c 0x4026562c (scan_parse_beacon+0x1f0)
40267708 cnx_add_rc:
40267708     $a9 = unk_3ffed9c0
4026770b     $a6 = *(u8*)($a9 + 0x7d)
4026770e     $a7 = unk_3ffed6f8
40267711     $a11 = $a6
40267713     if ($a6 < 0x3) goto loc_4026771a
40267716     $a2 = -0x1
40267718     return
4026771a              ; xref: j 0x40267713 (cnx_add_rc+0xb)
4026771a loc_4026771a:
4026771a     if ($a6 >= 0x2) goto loc_4026772f
4026771d     $a8 = $a6 * 4 + $a7
40267720              ; xref: j 0x40267768 (cnx_add_rc+0x60)
40267720 loc_40267720:
40267720     *(u32*)($a8 + 0x338) = $a2
40267723              ; xref: j 0x4026776e (cnx_add_rc+0x66)
40267723 loc_40267723:
40267723     $a3 = *(u8*)($a9 + 0x7d)
40267726     $a2 = 0x0
40267728     $a3 += 0x1
4026772a     *(u8*)($a9 + 0x7d) = $a3
4026772d     return
4026772f              ; xref: j 0x4026771a (cnx_add_rc+0x12)
4026772f loc_4026772f:
4026772f     if ($a6 == 0) goto loc_4026774d
40267731     $a5 = 0x0
40267733     $a10 = *(u32*)($a2 + 0x78)
40267736              ; xref: j 0x40267747 (cnx_add_rc+0x3f)
40267736 loc_40267736:
40267736     $a8 = $a5 * 4 + $a7
40267739     $a4 = *(u32*)($a8 + 0x338)
4026773c     $a4 = *(u32*)($a4 + 0x78)
4026773f     if ($a4 == $a10) goto loc_40267752
40267742     $a5 += 0x1
40267744     $a5 = bitfield($a5, /*lsb*/0, /*sz*/8)
40267747     if ($a5 != $a6) goto loc_40267736
4026774a     goto loc_4026774f
4026774d              ; xref: j 0x4026772f (cnx_add_rc+0x27)
4026774d loc_4026774d:
4026774d     $a5 = 0x0
4026774f              ; xref: j 0x4026774a (cnx_add_rc+0x42)
4026774f loc_4026774f:
4026774f     $a8 = $a5 * 4 + $a7
40267752              ; xref: j 0x4026773f (cnx_add_rc+0x37)
40267752 loc_40267752:
40267752     $a10 = $a5 + 0x1
40267754     if ((i32)$a10 >= (i32)$a6) goto loc_40267768
40267757              ; xref: j 0x40267765 (cnx_add_rc+0x5d)
40267757 loc_40267757:
40267757     $a4 = $a6 * 4 + $a7
4026775a     $a6 -= 0x1
4026775c     $a3 = *(u32*)($a4 + 0x334)
4026775f     *(u32*)($a4 + 0x338) = $a3
40267762     $a6 = bitfield($a6, /*lsb*/0, /*sz*/8)
40267765     if ((i32)$a10 < (i32)$a6) goto loc_40267757
40267768              ; xref: j 0x40267754 (cnx_add_rc+0x4c)
40267768 loc_40267768:
40267768     if ($a11 == $a5) goto loc_40267720
4026776b     *(u32*)($a8 + 0x33c) = $a2
4026776e     goto loc_40267723
4026776e ; End of function 'cnx_add_rc' (as set by loader (detected: 0x40267770))
40267771     unk     0x00
40267772     unk     0x00
40267773     unk     0x00
40267774 ; Start of function 'cnx_remove_all_rc'
40267774              ; xref: c 0x40265ace (ieee80211_sta_new_state+0x256)
40267774 cnx_remove_all_rc:
40267774     $sp -= 0x20
40267777     *(u32*)($sp + 0x8) = $a13
40267779     *(u32*)($sp + 0x4) = $a12
4026777b     *(u32*)($sp + 0xc) = $a14
4026777d     *(u32*)($sp + 0x10) = $a15
4026777f     $a15 = unk_3ffed9c0
40267782     *(u32*)$sp = $a0
40267784     $a0 = *(u8*)($a15 + 0x7d)
40267787     $a14 = 0x0
40267789     if ($a0 == 0) goto loc_402677ad
4026778b     $a12 = $a14
4026778d              ; xref: j 0x402677aa (cnx_remove_all_rc+0x36)
4026778d loc_4026778d:
4026778d     $a13 = unk_3ffed6f8
40267790     $a3 = 0x110
40267793     $a13 += $a12 * 4
40267796     $a2 = *(u32*)($a13 + 0x338)
40267799     $a0 = ets_bzero
4026779c     call $a0
4026779f     $a12 += 0x1
402677a1     *(u32*)($a13 + 0x338) = $a14
402677a4     $a0 = *(u8*)($a15 + 0x7d)
402677a7     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
402677aa     if ($a12 < $a0) goto loc_4026778d
402677ad              ; xref: j 0x40267789 (cnx_remove_all_rc+0x15)
402677ad loc_402677ad:
402677ad     $a0 = *(u32*)$sp
402677af     $a12 = *(u32*)($sp + 0x4)
402677b1     *(u8*)($a15 + 0x7d) = $a14
402677b4     $a13 = *(u32*)($sp + 0x8)
402677b6     $a14 = *(u32*)($sp + 0xc)
402677b8     $a15 = *(u32*)($sp + 0x10)
402677ba     $sp += 0x20
402677bd     return
402677bd ; End of function 'cnx_remove_all_rc' (as set by loader (detected: 0x402677be))
402677bf     unk     0x00
402677c0 ; Start of function 'cnx_remove_rc'
402677c0              ; xref: c 0x40265716 (scan_parse_beacon+0x2da)
402677c0              ; xref: c 0x4026766b (cnx_bss_alloc+0x83)
402677c0              ; xref: c 0x40267979 (cnx_rc_update_state_metric+0x61)
402677c0              ; xref: c 0x40267ca1 (cnx_sta_leave+0xd9)
402677c0 cnx_remove_rc:
402677c0     $sp -= 0x20
402677c3     *(u32*)($sp + 0x10) = $a15
402677c5     *(u32*)($sp + 0x4) = $a12
402677c7     *(u32*)($sp + 0x8) = $a13
402677c9     *(u32*)($sp + 0xc) = $a14
402677cb     $a14 = unk_3ffed9c0
402677ce     *(u32*)$sp = $a0
402677d0     $a0 = *(u8*)($a14 + 0x7d)
402677d3     $a13 = unk_3ffed6f8
402677d6     if ($a0 == 0) goto loc_402677ee
402677d8     $a12 = 0x0
402677da              ; xref: j 0x402677e8 (cnx_remove_rc+0x28)
402677da loc_402677da:
402677da     $a15 = $a12 * 4 + $a13
402677dd     $a3 = *(u32*)($a15 + 0x338)
402677e0     if ($a3 == $a2) goto loc_40267816
402677e3     $a12 += 0x1
402677e5     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
402677e8     if ($a0 != $a12) goto loc_402677da
402677eb     goto loc_402677f0
402677ee              ; xref: j 0x402677d6 (cnx_remove_rc+0x16)
402677ee loc_402677ee:
402677ee     $a12 = 0x0
402677f0              ; xref: j 0x402677eb (cnx_remove_rc+0x2b)
402677f0              ; xref: j 0x4026782f (cnx_remove_rc+0x6f)
402677f0 loc_402677f0:
402677f0     if ($a12 >= $a0) goto loc_40267807
402677f3              ; xref: j 0x40267804 (cnx_remove_rc+0x44)
402677f3 loc_402677f3:
402677f3     $a0 = $a12 * 4 + $a13
402677f6     $a12 += 0x1
402677f8     $a15 = *(u32*)($a0 + 0x33c)
402677fb     *(u32*)($a0 + 0x338) = $a15
402677fe     $a15 = *(u8*)($a14 + 0x7d)
40267801     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
40267804     if ($a12 < $a15) goto loc_402677f3
40267807              ; xref: j 0x402677f0 (cnx_remove_rc+0x30)
40267807 loc_40267807:
40267807     $a12 = *(u32*)($sp + 0x4)
40267809     $a13 = *(u32*)($sp + 0x8)
4026780b     $a14 = *(u32*)($sp + 0xc)
4026780d     $a15 = *(u32*)($sp + 0x10)
4026780f     $a0 = *(u32*)$sp
40267811     $sp += 0x20
40267814     return
40267816              ; xref: j 0x402677e0 (cnx_remove_rc+0x20)
40267816 loc_40267816:
40267816     $a3 = 0x110
40267819     $a0 = ets_bzero
4026781c     call $a0
4026781f     $a2 = 0x0
40267821     *(u32*)($a15 + 0x338) = $a2
40267824     $a0 = *(u8*)($a14 + 0x7d)
40267827     $a0 -= 0x1
40267829     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
4026782c     *(u8*)($a14 + 0x7d) = $a0
4026782f     goto loc_402677f0
4026782f ; End of function 'cnx_remove_rc' (as set by loader (detected: 0x40267831))
40267832     unk     0x00
40267833     unk     0x00
40267834              ; xref: r 0x40267843 (fun_40267838+0xb)
40267834              ; xref: r 0x40267866 (fun_40267838+0x2e)
40267834 dat_40267834:
40267834     dd      unk_3ffed9b8
40267838 ; Start of function 'fun_40267838'
40267838              ; xref: c 0x402671a2 (fun_40267064+0x13e)
40267838 fun_40267838:
40267838     $sp -= 0x20
4026783b     *(u32*)($sp + 0xc) = $a14
4026783d     *(u32*)($sp + 0x4) = $a12
4026783f     *(u32*)($sp + 0x10) = $a15
40267841     *(u32*)$sp = $a0
40267843     $a0 = unk_3ffed9b8
40267846     *(u32*)($sp + 0x8) = $a13
40267848     $a6 = *(u8*)($a0 + 0x85)
4026784b     $a13 = $a2
4026784d     if ($a6 == 0) goto loc_40267879
4026784f     $a15 = unk_3ffed6f8
40267852     $a12 = 0x0
40267854              ; xref: j 0x40267876 (fun_40267838+0x3e)
40267854 loc_40267854:
40267854     $a14 = $a12 * 4 + $a15
40267857     $a2 = *(u32*)($a14 + 0x338)
4026785a     if ($a2 == $a13) goto loc_40267871
4026785d     $a3 = 0x110
40267860     $a0 = ets_bzero
40267863     call $a0
40267866     $a0 = unk_3ffed9b8
40267869     $a5 = 0x0
4026786b     *(u32*)($a14 + 0x338) = $a5
4026786e     $a6 = *(u8*)($a0 + 0x85)
40267871              ; xref: j 0x4026785a (fun_40267838+0x22)
40267871 loc_40267871:
40267871     $a12 += 0x1
40267873     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
40267876     if ($a12 < $a6) goto loc_40267854
40267879              ; xref: j 0x4026784d (fun_40267838+0x15)
40267879 loc_40267879:
40267879     $a12 = *(u32*)($sp + 0x4)
4026787b     $a14 = *(u32*)($sp + 0xc)
4026787d     *(u32*)($a0 + 0x78) = $a13
40267880     $a15 = *(u32*)($sp + 0x10)
40267882     $a13 = 0x1
40267884     *(u8*)($a0 + 0x85) = $a13
40267887     $a13 = *(u32*)($sp + 0x8)
40267889     $a0 = *(u32*)$sp
4026788b     $sp += 0x20
4026788e     return
4026788e ; End of function 'fun_40267838' (as detected)
40267890 ; Start of function 'cnx_rc_update_rssi'
40267890              ; xref: c 0x40265602 (scan_parse_beacon+0x1c6)
40267890              ; xref: c 0x4026563c (scan_parse_beacon+0x200)
40267890 cnx_rc_update_rssi:
40267890     $sp -= 0x10
40267893     *(u8*)($a2 + 0x70) = $a3
40267896     *(u32*)($sp + 0x4) = $a12
40267898     *(u32*)$sp = $a0
4026789a     $a12 = $a2
4026789c     $a0 = *(u8*)($a2 + 0x6e)
4026789f     if ($a4 != 0) goto loc_402678a6
402678a1     $a2 = $a3
402678a3     goto loc_402678c2
402678a6              ; xref: j 0x4026789f (cnx_rc_update_rssi+0xf)
402678a6 loc_402678a6:
402678a6     $a4 = $a3 * 3
402678a9     $a6 = $a0 << 24
402678ac     $a6 = (i32)$a6 >> 24
402678af     $a5 = $a6 * 3
402678b2     $a5 = $a5 * 4 + $a6
402678b5     $a4 += $a5
402678b7     $a2 = $a4 + 0xf
402678b9     if ($a4 >= 0) $a2 = $a4
402678bc     $a2 = (i32)$a2 >> 4
402678bf     if ($a0 == 0) $a2 = $a3
402678c2              ; xref: j 0x402678a3 (cnx_rc_update_rssi+0x13)
402678c2 loc_402678c2:
402678c2     if ($a0 == 0) goto loc_402678f3
402678c4     $a7 = $a2 - $a0
402678c7     $a9 = *(u8*)($a12 + 0x6f)
402678ca     $a11 = $a0 << 24
402678cd     $a11 = (i32)$a11 >> 24
402678d0     $a11 = $a2 - $a11
402678d3     $a10 = $a9 << 24
402678d6     $a10 = (i32)$a10 >> 24
402678d9     $a11 *= 3
402678dc     $a11 <<= 1
402678df     $a10 *= 5
402678e2     $a10 = $a10 * 2 + $a11
402678e5     $a8 = $a10 + 0xf
402678e7     if ($a10 >= 0) $a8 = $a10
402678ea     $a8 = (i32)$a8 >> 4
402678ed     if ($a9 != 0) $a7 = $a8
402678f0     *(u8*)($a12 + 0x6f) = $a7
402678f3              ; xref: j 0x402678c2 (cnx_rc_update_rssi+0x32)
402678f3 loc_402678f3:
402678f3     *(u8*)($a12 + 0x6e) = $a2
402678f6     $a0 = bitfield($a2, /*lsb*/0, /*sz*/8)
402678f9     if ($a0 != 0) goto loc_40267902
402678fb     $a2 = $a12
402678fd     $a3 = 0x4
402678ff     call fun_40267f5c
40267902              ; xref: j 0x402678f9 (cnx_rc_update_rssi+0x69)
40267902 loc_40267902:
40267902     $a2 = *(u8*)($a12 + 0x6f)
40267905     if (($a2 & BIT(7)) == 0) goto loc_4026790f
40267908     $a2 = $a12
4026790a     $a3 = 0x8
4026790c     call fun_40267f5c
4026790f              ; xref: j 0x40267905 (cnx_rc_update_rssi+0x75)
4026790f loc_4026790f:
4026790f     $a12 = *(u32*)($sp + 0x4)
40267911     $a0 = *(u32*)$sp
40267913     $sp += 0x10
40267916     return
40267916 ; End of function 'cnx_rc_update_rssi' (as set by loader (detected: 0x40267917))
40267918 ; Start of function 'cnx_rc_update_state_metric'
40267918              ; xref: c 0x4026560b (scan_parse_beacon+0x1cf)
40267918              ; xref: c 0x40265645 (scan_parse_beacon+0x209)
40267918              ; xref: c 0x40266ee1
40267918              ; xref: c 0x40267c99 (cnx_sta_leave+0xd1)
40267918 cnx_rc_update_state_metric:
40267918     $sp -= 0x10
4026791b     *(u32*)$sp = $a0
4026791d     if ($a4 != 0x1) goto loc_40267931
40267920     $a4 = *(u8*)($a2 + 0x71)
40267923     $a4 += $a3
40267925     $a0 = $a4 << 24
40267928              ; xref: j 0x40267938 (cnx_rc_update_state_metric+0x20)
40267928 loc_40267928:
40267928     *(u8*)($a2 + 0x71) = $a4
4026792b     $a0 = (i32)$a0 >> 24
4026792e     goto loc_40267944
40267931              ; xref: j 0x4026791d (cnx_rc_update_state_metric+0x5)
40267931 loc_40267931:
40267931     if ($a4 != 0) goto loc_4026793b
40267933     $a0 = $a3 << 24
40267936     $a4 = $a3
40267938     goto loc_40267928
4026793b              ; xref: j 0x40267931 (cnx_rc_update_state_metric+0x19)
4026793b loc_4026793b:
4026793b     $a0 = *(u8*)($a2 + 0x71)
4026793e     $a0 <<= 24
40267941     $a0 = (i32)$a0 >> 24
40267944              ; xref: j 0x4026792e (cnx_rc_update_state_metric+0x16)
40267944 loc_40267944:
40267944     $a4 = unk_3ffed6f8
40267947     $a5 = 0xf
40267949     if ((i32)$a0 >= 0) goto loc_40267953
4026794c     $a0 = 0x0
4026794e     $a3 = 0x0
40267950     *(u8*)($a2 + 0x71) = $a3
40267953              ; xref: j 0x40267949 (cnx_rc_update_state_metric+0x31)
40267953 loc_40267953:
40267953     $a6 = *(u32*)($a4 + 0x348)
40267956     $a3 = 0xa
40267958     $a6 -= $a2
4026795b     if ($a6 == 0) $a3 = $a5
4026795e     if ((i32)$a3 >= (i32)$a0) goto loc_40267966
40267961     $a0 = $a3
40267963     *(u8*)($a2 + 0x71) = $a3
40267966              ; xref: j 0x4026795e (cnx_rc_update_state_metric+0x46)
40267966 loc_40267966:
40267966     $a7 = bitfield($a0, /*lsb*/0, /*sz*/8)
40267969     if ($a7 != 0) goto loc_4026797c
4026796b     $a8 = *(u32*)($a4 + 0x348)
4026796e     if ($a8 != $a2) goto loc_40267979
40267971     $a3 = 0x2
40267973     call fun_40267f5c
40267976     goto loc_4026797c
40267979              ; xref: j 0x4026796e (cnx_rc_update_state_metric+0x56)
40267979 loc_40267979:
40267979     call cnx_remove_rc
4026797c              ; xref: j 0x40267969 (cnx_rc_update_state_metric+0x51)
4026797c              ; xref: j 0x40267976 (cnx_rc_update_state_metric+0x5e)
4026797c loc_4026797c:
4026797c     $a0 = *(u32*)$sp
4026797e     $sp += 0x10
40267981     return
40267981 ; End of function 'cnx_rc_update_state_metric' (as set by loader (detected: 0x40267982))
40267983     unk     0x00
40267984 ; Start of function 'cnx_rc_update_age'
40267984              ; xref: c 0x40265614 (scan_parse_beacon+0x1d8)
40267984              ; xref: c 0x4026564e (scan_parse_beacon+0x212)
40267984              ; xref: c 0x40266ed7
40267984 cnx_rc_update_age:
40267984     $sp -= 0x10
40267987     *(u32*)$sp = $a0
40267989     if ($a4 == 0) goto loc_40267993
4026798b     $a0 = *(u8*)($a2 + 0x73)
4026798e     if ($a4 != 0x1) goto loc_40267999
40267991     $a3 += $a0
40267993              ; xref: j 0x40267989 (cnx_rc_update_age+0x5)
40267993 loc_40267993:
40267993     $a0 = bitfield($a3, /*lsb*/0, /*sz*/8)
40267996     *(u8*)($a2 + 0x73) = $a0
40267999              ; xref: j 0x4026798e (cnx_rc_update_age+0xa)
40267999 loc_40267999:
40267999     if ($a0 != 0) goto loc_402679a0
4026799b     $a3 = 0x1
4026799d     call fun_40267f5c
402679a0              ; xref: j 0x40267999 (cnx_rc_update_age+0x15)
402679a0 loc_402679a0:
402679a0     $a0 = *(u32*)$sp
402679a2     $sp += 0x10
402679a5     return
402679a5 ; End of function 'cnx_rc_update_age' (as set by loader (detected: 0x402679a6))
402679a7     unk     0x00
402679a8 ; Start of function 'cnx_update_bss'
402679a8              ; xref: c 0x4026561d (scan_parse_beacon+0x1e1)
402679a8 cnx_update_bss:
402679a8     $sp -= 0x10
402679ab     *(u32*)($sp + 0x4) = $a0
402679ae     *(u32*)$sp = $a3
402679b1     *(u32*)($sp + 0x8) = $a12
402679b4     $a3 = $a4 + 0x10
402679b7     $a12 = $a2
402679b9     $a4 = 0x6
402679bb     $a0 = ets_memcpy
402679be     call $a0
402679c1     $a5 = 0xf
402679c3     $a2 = $a12 + 0x45
402679c6     $a4 = *(u32*)$sp
402679c8     $a12 = *(u32*)($sp + 0x8)
402679ca     $a3 = *(u32*)($a4 + 0x28)
402679cc     $a4 = *(u32*)($a4 + 0x2c)
402679ce     call ieee80211_setup_rateset
402679d1     $a0 = *(u32*)($sp + 0x4)
402679d3     $sp += 0x10
402679d6     return
402679d6 ; End of function 'cnx_update_bss' (as set by loader (detected: 0x402679d7))
402679d8              ; xref: r 0x40267b03 (cnx_update_bss_more+0x127)
402679d8 dat_402679d8:
402679d8     dd      auth_type
402679dc ; Start of function 'cnx_update_bss_more'
402679dc              ; xref: c 0x40265627 (scan_parse_beacon+0x1eb)
402679dc              ; xref: c 0x4026566a (scan_parse_beacon+0x22e)
402679dc cnx_update_bss_more:
402679dc     $a5 = unk_3ffed6f8
402679df     $sp -= 0x20
402679e2     *(u32*)($sp + 0x10) = $a15
402679e4     *(u32*)($sp + 0x4) = $a12
402679e6     *(u32*)$sp = $a0
402679e8     *(u32*)($sp + 0xc) = $a14
402679ea     *(u32*)($sp + 0x8) = $a13
402679ec     $a14 = 0x0
402679ee     $a13 = $a3
402679f0     $a0 = *(u16*)($a3 + 0xa)
402679f3     $a12 = $a2
402679f5     $a5 = *(u32*)($a5 + 0x348)
402679f8     $a2 = *(u16*)($a2 + 0x1c)
402679fb     $a5 -= $a12
402679fe     $a3 = 0x1
40267a00     if ($a5 == 0) $a14 = $a3
40267a03     if ($a2 == $a0) goto loc_40267a09
40267a06     *(u16*)($a12 + 0x1c) = $a0
40267a09              ; xref: j 0x40267a03 (cnx_update_bss_more+0x27)
40267a09 loc_40267a09:
40267a09     if ($a4 != 0) goto loc_40267a24
40267a0b     $a3 = *(u32*)($a13 + 0x18)
40267a0d     if ($a3 == 0) goto loc_40267a24
40267a0f     if ($a14 == 0) goto loc_40267a18
40267a11     $a2 = $a12
40267a13     call fun_40267bc4
40267a16     $a3 = *(u32*)($a13 + 0x18)
40267a18              ; xref: j 0x40267a0f (cnx_update_bss_more+0x33)
40267a18 loc_40267a18:
40267a18     $a6 = *(u8*)($a3 + 0x3)
40267a1b     $a7 = *(u8*)($a3 + 0x2)
40267a1e     *(u8*)($a12 + 0x23) = $a7
40267a21     *(u8*)($a12 + 0x22) = $a6
40267a24              ; xref: j 0x40267a09 (cnx_update_bss_more+0x2d)
40267a24              ; xref: j 0x40267a0d (cnx_update_bss_more+0x31)
40267a24 loc_40267a24:
40267a24     $a2 = $a12 + 0x10
40267a27     $a3 = *(u32*)($a13 + 0x1c)
40267a2a     $a4 = 0x8
40267a2c     $a8 = *(u16*)($a13 + 0x8)
40267a2f     *(u16*)($a12 + 0x20) = $a8
40267a32     $a0 = ets_memcpy
40267a35     call $a0
40267a38     $a2 = 0x400
40267a3b     $a0 = *(u16*)($a13 + 0x6)
40267a3e     $a9 = *(u16*)($a12 + 0x1e)
40267a41     $a15 = g_ic
40267a44     $a9 ^= $a0
40267a47     if (($a9 & BIT(10)) == 0) goto loc_40267a57
40267a4a     if ($a14 == 0) goto loc_40267a57
40267a4c     $a3 = $a0 & $a2
40267a4f     $a2 = $a15
40267a51     call ieee80211_set_shortslottime
40267a54     $a0 = *(u16*)($a13 + 0x6)
40267a57              ; xref: j 0x40267a47 (cnx_update_bss_more+0x6b)
40267a57              ; xref: j 0x40267a4a (cnx_update_bss_more+0x6e)
40267a57 loc_40267a57:
40267a57     $a3 = *(u32*)($a13 + 0x3c)
40267a59     *(u16*)($a12 + 0x1e) = $a0
40267a5c     if ($a3 == 0) goto loc_40267a73
40267a5e     $a2 = $a12
40267a60     call ieee80211_parse_wmeparams
40267a63     if ((i32)$a2 < (i32)0x1) goto loc_40267a83
40267a66     if ($a14 == 0) goto loc_40267a83
40267a68     $a2 = $a12
40267a6a     $a3 = $a12 + 0x55
40267a6d     call ieee80211_wme_updateparams
40267a70     goto loc_40267a83
40267a73              ; xref: j 0x40267a5c (cnx_update_bss_more+0x80)
40267a73 loc_40267a73:
40267a73     $a10 = *(u8*)($a12 + 0x55)
40267a76     if ($a10 == 0) goto loc_40267a83
40267a78     $a2 = $a12 + 0x55
40267a7b     $a3 = 0x19
40267a7d     $a0 = ets_bzero
40267a80     call $a0
40267a83              ; xref: j 0x40267a63 (cnx_update_bss_more+0x87)
40267a83              ; xref: j 0x40267a66 (cnx_update_bss_more+0x8a)
40267a83              ; xref: j 0x40267a70 (cnx_update_bss_more+0x94)
40267a83              ; xref: j 0x40267a76 (cnx_update_bss_more+0x9a)
40267a83 loc_40267a83:
40267a83     $a3 = *(u32*)($a13 + 0x38)
40267a85     $a15 = dat_3ffed0e4
40267a88     if ($a3 == 0) goto loc_40267a96
40267a8a     $a0 = *(u8*)($a15 + 0x7d)
40267a8d     if ($a0 == 0x4) goto loc_40267ab4
40267a90     if ($a0 == 0x5) goto loc_40267ab4
40267a93     if ($a0 == 0x7) goto loc_40267ab4
40267a96              ; xref: j 0x40267a88 (cnx_update_bss_more+0xac)
40267a96 loc_40267a96:
40267a96     $a3 = *(u32*)($a13 + 0x34)
40267a98     $a0 = *(u8*)($a15 + 0x7d)
40267a9b     if ($a3 == 0) goto loc_40267aaf
40267a9d     $a11 = $a0 - 0x2
40267aa0     if ($a11 == 0) goto loc_40267bac
40267aa3     $a14 = $a0 - 0x3
40267aa6     if ($a14 == 0) goto loc_40267bac
40267aa9     $a2 = $a0 - 0x6
40267aac     if ($a2 == 0) goto loc_40267bac
40267aaf              ; xref: j 0x40267a9b (cnx_update_bss_more+0xbf)
40267aaf loc_40267aaf:
40267aaf     $a14 = 0x0
40267ab1     goto loc_40267ac8
40267ab4              ; xref: j 0x40267a8d (cnx_update_bss_more+0xb1)
40267ab4              ; xref: j 0x40267a90 (cnx_update_bss_more+0xb4)
40267ab4              ; xref: j 0x40267a93 (cnx_update_bss_more+0xb7)
40267ab4 loc_40267ab4:
40267ab4     $a14 = *(u8*)($a3 + 0x1)
40267ab7     $a2 = $a12 + 0x25
40267aba     $a14 += 0x2
40267abd     $a14 = bitfield($a14, /*lsb*/0, /*sz*/8)
40267ac0     $a4 = $a14
40267ac2     $a0 = ets_memcpy
40267ac5     call $a0
40267ac8              ; xref: j 0x40267ab1 (cnx_update_bss_more+0xd5)
40267ac8              ; xref: j 0x40267bbf (cnx_update_bss_more+0x1e3)
40267ac8 loc_40267ac8:
40267ac8     $a0 = dat_3ffed59c
40267acb     *(u8*)($a12 + 0x24) = $a14
40267ace     $a0 = *(u8*)($a0 + 0x18)
40267ad1     if ($a0 != 0x1) goto loc_40267adb
40267ad4     $a2 = *(u32*)($a13 + 0x20)
40267ad6     if ($a2 == 0) goto loc_40267adb
40267ad8     call ieee80211_update_regdomain
40267adb              ; xref: j 0x40267ad1 (cnx_update_bss_more+0xf5)
40267adb              ; xref: j 0x40267ad6 (cnx_update_bss_more+0xfa)
40267adb loc_40267adb:
40267adb     $a3 = *(u32*)($a13 + 0x40)
40267ade     $a4 = *(u32*)($a13 + 0x44)
40267ae1     if ($a3 == 0) goto loc_40267afb
40267ae3     if ($a4 == 0) goto loc_40267afb
40267ae5     $a2 = *(u32*)($a15 + 0x380)
40267ae8     if (($a2 & BIT(19)) == 0) goto loc_40267afb
40267aeb     $a2 = g_ic
40267aee     $a6 = *(u32*)($a2 + 0x10)
40267af0     $a5 = *(u32*)($a12 + 0x78)
40267af3     *(u32*)($a6 + 0xd4) = $a5
40267af6     $a2 = *(u32*)($a2 + 0x10)
40267af8     call ieee80211_ht_updateparams
40267afb              ; xref: j 0x40267ae1 (cnx_update_bss_more+0x105)
40267afb              ; xref: j 0x40267ae3 (cnx_update_bss_more+0x107)
40267afb              ; xref: j 0x40267ae8 (cnx_update_bss_more+0x10c)
40267afb loc_40267afb:
40267afb     $a7 = gScanStruct
40267afe     $a15 = *(u32*)($sp + 0x10)
40267b00     $a7 = *(u8*)($a7 + 0x46)
40267b03     $a12 = auth_type
40267b06     $a7 = bitfield($a7, /*lsb*/0, /*sz*/1)
40267b09     if ($a7 != 0) goto loc_40267b9f
40267b0c     $a8 = *(u8*)$a12
40267b0f     $a9 = bitfield($a8, /*lsb*/4, /*sz*/4)
40267b12     $a8 = bitfield($a8, /*lsb*/0, /*sz*/4)
40267b15     if ($a8 != $a9) goto loc_40267b1b
40267b18     goto loc_40267b9f
40267b1b              ; xref: j 0x40267b15 (cnx_update_bss_more+0x139)
40267b1b loc_40267b1b:
40267b1b     $a9 = event_cb
40267b1e     $a9 = *(u32*)$a9
40267b20     if ($a9 == 0) goto loc_40267b66
40267b23     $a2 = 0x2c
40267b25     $a13 = s_wl_cnx_c
40267b28     $a4 = 0x493
40267b2b     $a3 = $a13
40267b2d     $a0 = pvPortZalloc
40267b30     call $a0
40267b33     $a14 = $a2
40267b35     if ($a2 == 0) goto loc_40267b66
40267b37     $a3 = 0x2
40267b39     *(u32*)$a2 = $a3
40267b3b     $a11 = *(u8*)$a12
40267b3e     $a11 = bitfield($a11, /*lsb*/4, /*sz*/4)
40267b41     *(u8*)($a2 + 0x4) = $a11
40267b44     $a10 = *(u8*)$a12
40267b47     $a4 = $a14
40267b49     $a10 = bitfield($a10, /*lsb*/0, /*sz*/4)
40267b4c     *(u8*)($a2 + 0x4) = $a10
40267b4f     $a2 = 0x15
40267b51     $a0 = ets_post
40267b54     call $a0
40267b57     if ($a2 == 0) goto loc_40267b66
40267b59     $a3 = $a13
40267b5b     $a2 = $a14
40267b5d     $a4 = 0x49a
40267b60     $a0 = vPortFree
40267b63     call $a0
40267b66              ; xref: j 0x40267b20 (cnx_update_bss_more+0x144)
40267b66              ; xref: j 0x40267b35 (cnx_update_bss_more+0x159)
40267b66              ; xref: j 0x40267b57 (cnx_update_bss_more+0x17b)
40267b66 loc_40267b66:
40267b66     call wifi_station_get_reconnect_policy
40267b69     if ($a2 != 0x1) goto loc_40267b9f
40267b6c     $a12 = dat_3ffed11c
40267b6f     $a12 = *(u32*)($a12 + 0x388)
40267b72     if ($a12 != 0) goto loc_40267b9f
40267b74     $a12 = g_ic
40267b77     $a12 = *(u32*)($a12 + 0x10)
40267b79     $a12 += 0x4
40267b7b     $a2 = $a12
40267b7d     $a0 = ets_timer_disarm
40267b80     call $a0
40267b83     $a2 = $a12
40267b85     $a3 = cnx_connect_timeout
40267b88     $a4 = 0x0
40267b8a     $a0 = ets_timer_setfn
40267b8d     call $a0
40267b90     $a2 = $a12
40267b92     $a3 = 0x3e8
40267b95     $a4 = 0x0
40267b97     $a5 = 0x1
40267b99     $a0 = ets_timer_arm_new
40267b9c     call $a0
40267b9f              ; xref: j 0x40267b09 (cnx_update_bss_more+0x12d)
40267b9f              ; xref: j 0x40267b18 (cnx_update_bss_more+0x13c)
40267b9f              ; xref: j 0x40267b69 (cnx_update_bss_more+0x18d)
40267b9f              ; xref: j 0x40267b72 (cnx_update_bss_more+0x196)
40267b9f loc_40267b9f:
40267b9f     $a12 = *(u32*)($sp + 0x4)
40267ba1     $a13 = *(u32*)($sp + 0x8)
40267ba3     $a14 = *(u32*)($sp + 0xc)
40267ba5     $a0 = *(u32*)$sp
40267ba7     $sp += 0x20
40267baa     return
40267bac              ; xref: j 0x40267aa0 (cnx_update_bss_more+0xc4)
40267bac              ; xref: j 0x40267aa6 (cnx_update_bss_more+0xca)
40267bac              ; xref: j 0x40267aac (cnx_update_bss_more+0xd0)
40267bac loc_40267bac:
40267bac     $a14 = *(u8*)($a3 + 0x1)
40267baf     $a2 = $a12 + 0x25
40267bb2     $a14 += 0x2
40267bb4     $a14 = bitfield($a14, /*lsb*/0, /*sz*/8)
40267bb7     $a4 = $a14
40267bb9     $a0 = ets_memcpy
40267bbc     call $a0
40267bbf     goto loc_40267ac8
40267bbf ; End of function 'cnx_update_bss_more' (as set by loader (detected: 0x40267bc1))
40267bc2     unk     0x00
40267bc3     unk     0x00
40267bc4 ; Start of function 'fun_40267bc4'
40267bc4              ; xref: c 0x40267a13 (cnx_update_bss_more+0x37)
40267bc4 fun_40267bc4:
40267bc4     return
40267bc4 ; End of function 'fun_40267bc4' (as detected)
40267bc6     unk     0x00
40267bc7     unk     0x00
40267bc8 ; Start of function 'cnx_sta_leave'
40267bc8              ; xref: c 0x40265a19 (ieee80211_sta_new_state+0x1a1)
40267bc8              ; xref: c 0x40265a9c (ieee80211_sta_new_state+0x224)
40267bc8              ; xref: c 0x40265b81 (ieee80211_sta_new_state+0x309)
40267bc8 cnx_sta_leave:
40267bc8     $sp -= 0x30
40267bcb     *(u32*)($sp + 0x20) = $a15
40267bce     *(u32*)($sp + 0x18) = $a13
40267bd1     *(u32*)($sp + 0x10) = $a0
40267bd3     *(u32*)($sp + 0x1c) = $a14
40267bd5     *(u32*)($sp + 0x14) = $a12
40267bd7     $a14 = $a2
40267bd9     $a12 = $a3
40267bdb     $a0 = *(u16*)($a3 + 0x1a)
40267bde     $a13 = *(u32*)$a2
40267be0     if ($a0 == 0) goto loc_40267bfe
40267be2     call ieee80211_phy_type_get
40267be5     $a3 = 0x0
40267be7     $a4 = $a12
40267be9     $a5 = 0x0
40267beb     $a6 = *(u16*)($a12 + 0x1a)
40267bee     $a7 = 0x0
40267bf0     *(u32*)$sp = $a7
40267bf2     *(u32*)($sp + 0x4) = $a7
40267bf4     $a6 = bitfield($a6, /*lsb*/0, /*sz*/12)
40267bf7     $a7 = $a2
40267bf9     $a2 = 0x0
40267bfb     call ic_set_sta
40267bfe              ; xref: j 0x40267be0 (cnx_sta_leave+0x18)
40267bfe loc_40267bfe:
40267bfe     $a2 = $a13
40267c00     call netif_set_down
40267c03     $a8 = *(u8*)($a13 + 0x39)
40267c06     if (($a8 & BIT(3)) == 0) goto loc_40267c18
40267c09     $a2 = $a13
40267c0b     call dhcp_release
40267c0e     $a2 = $a13
40267c10     call dhcp_stop
40267c13     $a2 = $a13
40267c15     call dhcp_cleanup
40267c18              ; xref: j 0x40267c06 (cnx_sta_leave+0x3e)
40267c18 loc_40267c18:
40267c18     $a15 = 0x0
40267c1b     *(u32*)($a13 + 0x4) = $a15
40267c1e     *(u32*)($a13 + 0x8) = $a15
40267c21     *(u32*)($a13 + 0xc) = $a15
40267c23     $a2 = $a15
40267c25     call wDev_remove_KeyEntry_all_cnx
40267c28     $a4 = 0x4e8
40267c2b     $a13 = g_ic
40267c2e     $a2 = *(u8*)($a12 + 0xe8)
40267c31     $a3 = s_wl_cnx_c
40267c34     $a2 = $a2 * 4 + $a13
40267c37     $a2 = *(u32*)($a2 + 0x198)
40267c3a     $a0 = vPortFree
40267c3d     call $a0
40267c40     $a3 = *(u8*)($a12 + 0xe8)
40267c43     $a3 = $a3 * 4 + $a13
40267c46     *(u32*)($a3 + 0x198) = $a15
40267c49     $a2 = *(u32*)($a13 + 0x198)
40267c4c     if ($a2 == 0) goto loc_40267c5d
40267c4e     $a3 = s_wl_cnx_c
40267c51     $a4 = 0x4ec
40267c54     $a0 = vPortFree
40267c57     call $a0
40267c5a     *(u32*)($a13 + 0x198) = $a15
40267c5d              ; xref: j 0x40267c4c (cnx_sta_leave+0x84)
40267c5d loc_40267c5d:
40267c5d     $a2 = *(u32*)($a13 + 0x19c)
40267c60     if ($a2 == 0) goto loc_40267c71
40267c62     $a3 = s_wl_cnx_c
40267c65     $a4 = 0x4f1
40267c68     $a0 = vPortFree
40267c6b     call $a0
40267c6e     *(u32*)($a13 + 0x19c) = $a15
40267c71              ; xref: j 0x40267c60 (cnx_sta_leave+0x98)
40267c71 loc_40267c71:
40267c71     $a2 = 0x0
40267c74     $a3 = 0x0
40267c77     $a4 = 0x0
40267c7a     call wDev_SetRxPolicy
40267c7d     $a13 = unk_3ffed6f8
40267c80     $a4 = 0x2
40267c82     *(u32*)$a13 = $a4
40267c84     $a0 = *(u8*)($a12 + 0x6)
40267c87     if (($a0 & BIT(1)) == 0) goto loc_40267c9f
40267c8a     $a2 = $a12
40267c8c     $a3 = -0x7
40267c8e     $a4 = 0x1
40267c90     $a5 = 0xfd
40267c93     $a5 = $a0 & $a5
40267c96     *(u8*)($a12 + 0x6) = $a5
40267c99     call cnx_rc_update_state_metric
40267c9c     *(u32*)($a13 + 0x34c) = $a12
40267c9f              ; xref: j 0x40267c87 (cnx_sta_leave+0xbf)
40267c9f loc_40267c9f:
40267c9f     $a2 = $a12
40267ca1     call cnx_remove_rc
40267ca4     $a0 = *(u32*)($sp + 0x10)
40267ca6     $a7 = -0x2
40267ca8     *(u32*)($a13 + 0x348) = $a15
40267cab     $a6 = *(u32*)($a12 + 0x8)
40267cad     $a13 = *(u32*)($sp + 0x18)
40267caf     $a6 &= $a7
40267cb2     *(u32*)($a12 + 0x8) = $a6
40267cb4     *(u32*)($a14 + 0x90) = $a15
40267cb7     $a12 = *(u32*)($sp + 0x14)
40267cb9     $a14 = *(u32*)($sp + 0x1c)
40267cbb     $a15 = *(u32*)($sp + 0x20)
40267cbd     $sp += 0x30
40267cc0     return
40267cc0 ; End of function 'cnx_sta_leave' (as set by loader (detected: 0x40267cc1))
40267cc2     unk     0x00
40267cc3     unk     0x00
40267cc4 ; Start of function 'fun_40267cc4'
40267cc4              ; xref: c 0x40267d7e
40267cc4              ; xref: c 0x40267de5
40267cc4 fun_40267cc4:
40267cc4     $sp -= 0x20
40267cc7     *(u32*)($sp + 0x14) = $a12
40267cca     $a12 = g_ic
40267ccd     $a3 = 0x5
40267cd0     $a4 = *(u32*)($a12 + 0x10)
40267cd3     *(u32*)($sp + 0x10) = $a0
40267cd5     $a0 = *(u32*)$a4
40267cd7     $a2 = *(u32*)($a4 + 0x90)
40267cda     if ($a0 == 0) goto loc_40267d0a
40267cdc     if ($a2 == 0) goto loc_40267d0a
40267cde     $a5 = 0xdec
40267ce1     if ($a12 == $a5) goto loc_40267d0a
40267ce4     $a6 = 0xfcd
40267ce7     if ($a0 == $a6) goto loc_40267d0a
40267cea     $a3 = $a0 + 0x33
40267ced     $a6 = dat_3ffed140
40267cf0     $a7 = *(u32*)($a12 + 0x220)
40267cf3     $a8 = *(u8*)($a4 + 0x40)
40267cf6     $a7 = bitfield($a7, /*lsb*/0, /*sz*/8)
40267cf9     if ($a8 >= 0x3) goto loc_40267d10
40267cfc     $a4 = $a2
40267cfe     $a5 = $a2
40267d00     $a8 = 0x0
40267d02     *(u32*)$sp = $a8
40267d04     call ieee80211_send_probereq
40267d07     goto loc_40267d1f
40267d0a              ; xref: j 0x40267cda (fun_40267cc4+0x16)
40267d0a              ; xref: j 0x40267cdc (fun_40267cc4+0x18)
40267d0a              ; xref: j 0x40267ce1 (fun_40267cc4+0x1d)
40267d0a              ; xref: j 0x40267ce7 (fun_40267cc4+0x23)
40267d0a loc_40267d0a:
40267d0a     *(u8*)($a4 + 0x40) = $a3
40267d0d     goto loc_40267d1f
40267d10              ; xref: j 0x40267cf9 (fun_40267cc4+0x35)
40267d10 loc_40267d10:
40267d10     $a5 = ethbroadcast
40267d13     $a9 = 0x0
40267d16     *(u32*)$sp = $a9
40267d19     $a4 = $a5
40267d1c     call ieee80211_send_probereq
40267d1f              ; xref: j 0x40267d07 (fun_40267cc4+0x43)
40267d1f              ; xref: j 0x40267d0d (fun_40267cc4+0x49)
40267d1f loc_40267d1f:
40267d1f     $a4 = *(u32*)($a12 + 0x10)
40267d21     $a3 = *(u8*)($a4 + 0x40)
40267d24     $a3 += 0x1
40267d26     *(u8*)($a4 + 0x40) = $a3
40267d29     $a2 = *(u32*)($a12 + 0x10)
40267d2b     $a2 += 0x18
40267d2e     $a0 = ets_timer_disarm
40267d31     call $a0
40267d34     $a3 = 0x1f4
40267d37     $a4 = 0x0
40267d39     $a5 = 0x1
40267d3b     $a2 = *(u32*)($a12 + 0x10)
40267d3d     $a12 = *(u32*)($sp + 0x14)
40267d3f     $a2 += 0x18
40267d42     $a0 = ets_timer_arm_new
40267d45     call $a0
40267d48     $a0 = *(u32*)($sp + 0x10)
40267d4a     $sp += 0x20
40267d4d     return
40267d4d ; End of function 'fun_40267cc4' (as detected)
40267d4f     unk     0x00
40267d50              ; xref: r 0x40267d58
40267d50 dat_40267d50:
40267d50     dd      s_bcn_timout_ap_probe_send_start_
40267d54              ; xref: r 0x40267d72
40267d54              ; xref: r 0x40267dda
40267d54 dat_40267d54:
40267d54     dd      loc_40267d90
40267d58              ; xref: o 0x40267d88
40267d58              ; xref: o 0x40267d98
40267d58              ; xref: o 0x40267ea5 (cnx_sta_associated+0x4d)
40267d58 loc_40267d58:
40267d58     $a2 = s_bcn_timout_ap_probe_send_start_
40267d5b     $sp -= 0x10
40267d5e     *(u32*)$sp = $a0
40267d60     $a0 = os_printf_plus
40267d63     call $a0
40267d66     $a2 = g_ic
40267d69     $a3 = *(u32*)($a2 + 0x10)
40267d6b     $a4 = 0x0
40267d6d     *(u8*)($a3 + 0x40) = $a4
40267d70     $a2 = *(u32*)($a2 + 0x10)
40267d72     $a3 = loc_40267d90
40267d75     $a2 += 0x18
40267d78     $a0 = ets_timer_setfn
40267d7b     call $a0
40267d7e     call fun_40267cc4
40267d81     $a0 = *(u32*)$sp
40267d83     $sp += 0x10
40267d86     return
40267d88              ; xref: r 0x40267d98
40267d88              ; xref: r 0x40267ea5 (cnx_sta_associated+0x4d)
40267d88 dat_40267d88:
40267d88     dd      loc_40267d58
40267d8c              ; xref: r 0x40267df4
40267d8c dat_40267d8c:
40267d8c     dd      s_ap_probe_send_over__rest_wifi_status_to_disassoc_
40267d90              ; xref: o 0x40267d54
40267d90              ; xref: o 0x40267d72
40267d90              ; xref: o 0x40267dda
40267d90 loc_40267d90:
40267d90     $sp -= 0x10
40267d93     *(u32*)($sp + 0x4) = $a12
40267d95     $a12 = g_ic
40267d98     $a3 = loc_40267d58
40267d9b     $a2 = *(u32*)($a12 + 0x10)
40267d9d     *(u32*)$sp = $a0
40267d9f     $a0 = *(u8*)($a2 + 0x40)
40267da2     $a2 += 0x18
40267da5     if ($a0 != 0) goto loc_40267dd7
40267da7     $a4 = 0x0
40267da9     $a0 = ets_timer_setfn
40267dac     call $a0
40267daf     $a2 = *(u32*)($a12 + 0x10)
40267db1     $a2 += 0x18
40267db4     $a0 = ets_timer_disarm
40267db7     call $a0
40267dba     $a4 = 0x0
40267dbc     $a2 = *(u32*)($a12 + 0x10)
40267dbe     $a5 = 0x1
40267dc0     $a6 = *(u32*)($a2 + 0x90)
40267dc3     $a3 = 0x1e
40267dc5     $a6 = *(u16*)($a6 + 0x1c)
40267dc8     $a2 += 0x18
40267dcb     $a3 = (u16)$a3 * (u16)$a6
40267dce     $a0 = ets_timer_arm_new
40267dd1     call $a0
40267dd4     goto loc_40267e24
40267dd7              ; xref: j 0x40267da5
40267dd7 loc_40267dd7:
40267dd7     if ($a0 >= 0x5) goto loc_40267deb
40267dda     $a3 = loc_40267d90
40267ddd     $a4 = 0x0
40267ddf     $a0 = ets_timer_setfn
40267de2     call $a0
40267de5     call fun_40267cc4
40267de8     goto loc_40267e24
40267deb              ; xref: j 0x40267dd7
40267deb loc_40267deb:
40267deb     $a4 = 0x0
40267dee     $a0 = ets_timer_setfn
40267df1     call $a0
40267df4     $a2 = s_ap_probe_send_over__rest_wifi_status_to_disassoc_
40267df7     $a0 = os_printf_plus
40267dfa     call $a0
40267dfd     $a2 = $a12
40267e00     $a3 = 0x0
40267e03     $a4 = 0x1
40267e05     call ieee80211_sta_new_state
40267e08     $a7 = gScanStruct
40267e0b     $a3 = 0x0
40267e0d     $a7 = *(u8*)($a7 + 0x46)
40267e10     $a0 = *(u32*)($a12 + 0x10)
40267e12     if (($a7 & BIT(0)) == 0) goto loc_40267e2d
40267e15     $a9 = 0x3
40267e17     *(u8*)($a0 + 0xd0) = $a9
40267e1a     $a10 = *(u32*)($a12 + 0x10)
40267e1c     *(u8*)($a10 + 0xd2) = $a9
40267e1f     $a8 = *(u32*)($a12 + 0x10)
40267e21     *(u8*)($a8 + 0xd1) = $a3
40267e24              ; xref: j 0x40267dd4
40267e24              ; xref: j 0x40267de8
40267e24              ; xref: j 0x40267e3f
40267e24              ; xref: j 0x40267e4b
40267e24 loc_40267e24:
40267e24     $a12 = *(u32*)($sp + 0x4)
40267e26     $a0 = *(u32*)$sp
40267e28     $sp += 0x10
40267e2b     return
40267e2d              ; xref: j 0x40267e12
40267e2d loc_40267e2d:
40267e2d     *(u8*)($a0 + 0xd0) = $a3
40267e30     $a0 = *(u32*)($a12 + 0x10)
40267e33     *(u8*)($a0 + 0xd2) = $a3
40267e36     $a11 = *(u32*)($a12 + 0x10)
40267e39     *(u8*)($a11 + 0xd1) = $a3
40267e3c     call wifi_station_get_reconnect_policy
40267e3f     if ($a2 != 0x1) goto loc_40267e24
40267e42     $a2 = dat_3ffed130
40267e45     $a3 = 0x0
40267e48     call cnx_sta_connect_cmd
40267e4b     goto loc_40267e24
40267e4e     unk     0x00
40267e4f     unk     0x00
40267e50              ; xref: r 0x40267ebc (cnx_sta_associated+0x64)
40267e50 dat_40267e50:
40267e50     dd      cnx_handshake_timeout
40267e54              ; xref: r 0x40267edd (cnx_sta_associated+0x85)
40267e54 dat_40267e54:
40267e54     dd      0x9c40
40267e58 ; Start of function 'cnx_sta_associated'
40267e58              ; xref: c 0x402658ee (ieee80211_sta_new_state+0x76)
40267e58 cnx_sta_associated:
40267e58     $sp -= 0x20
40267e5b     *(u32*)($sp + 0x10) = $a0
40267e5e     *(u32*)($sp + 0x14) = $a12
40267e61     *(u32*)($sp + 0x18) = $a13
40267e63     $a12 = $a3
40267e65     $a13 = $a2
40267e67     call ieee80211_phy_type_get
40267e6a     $a3 = 0x1
40267e6c     $a4 = $a12
40267e6e     $a5 = 0x0
40267e70     $a6 = *(u16*)($a12 + 0x1a)
40267e73     $a7 = 0x0
40267e75     *(u32*)$sp = $a7
40267e77     *(u32*)($sp + 0x4) = $a7
40267e79     $a6 = bitfield($a6, /*lsb*/0, /*sz*/12)
40267e7c     $a7 = $a2
40267e7e     $a2 = 0x0
40267e80     call ic_set_sta
40267e83     $a8 = *(u32*)($a12 + 0x78)
40267e86     $a9 = 0x10000
40267e89     $a8 = *(u8*)($a8 + 0x6)
40267e8c     $a8 |= $a9
40267e8f     $a9 = 0x60000e00
40267e92     memw()
40267e95     *(u32*)($a9 + 0x3f4) = $a8
40267e98     $a12 = $a13 + 0x18
40267e9b     $a2 = $a12
40267e9d     $a0 = ets_timer_disarm
40267ea0     call $a0
40267ea3     $a2 = $a12
40267ea5     $a3 = loc_40267d58
40267ea8     $a4 = 0x0
40267eaa     $a0 = ets_timer_setfn
40267ead     call $a0
40267eb0     $a12 = $a13 + 0x4
40267eb2     $a2 = $a12
40267eb4     $a0 = ets_timer_disarm
40267eb7     call $a0
40267eba     $a2 = $a12
40267ebc     $a3 = cnx_handshake_timeout
40267ebf     $a4 = 0x0
40267ec1     $a0 = ets_timer_setfn
40267ec4     call $a0
40267ec7     $a0 = dat_3ffed2a4
40267eca     $a13 = g_ic
40267ecd     $a9 = *(u32*)($a0 + 0x1fc)
40267ed0     $a11 = $a0 - 0x200
40267ed3     if ($a9 == 0) goto loc_40267ef9
40267ed5     $a10 = *(u32*)($a0 + 0x200)
40267ed8     if ($a10 != 0x1) goto loc_40267ef9
40267edb     $a2 = $a12
40267edd     $a3 = 0x9c40
40267ee0     $a4 = 0x0
40267ee2     $a5 = 0x1
40267ee4     $a0 = ets_timer_arm_new
40267ee7     call $a0
40267eea     $a0 = *(u32*)($a13 + 0x1f4)
40267eed     if ($a0 == 0) goto loc_40267f2e
40267eef     $a2 = *(u32*)($a0 + 0xc)
40267ef1     if ($a2 == 0) goto loc_40267f2e
40267ef3     call $a2
40267ef6     goto loc_40267f2e
40267ef9              ; xref: j 0x40267ed3 (cnx_sta_associated+0x7b)
40267ef9              ; xref: j 0x40267ed8 (cnx_sta_associated+0x80)
40267ef9 loc_40267ef9:
40267ef9     $a11 = *(u8*)($a11 + 0xbd)
40267efc     $a0 = *(u32*)($a13 + 0x1f0)
40267eff     if ($a11 != 0x4) goto loc_40267f1f
40267f02     if ($a0 == 0) goto loc_40267f2e
40267f04     $a2 = *(u32*)($a0 + 0xc)
40267f06     if ($a2 == 0) goto loc_40267f2e
40267f08     call $a2
40267f0b     if ($a2 == 0) goto loc_40267f39
40267f0d     $a2 = $a12
40267f0f     $a3 = 0x3e8
40267f12     $a4 = 0x0
40267f14     $a5 = 0x1
40267f16     $a0 = ets_timer_arm_new
40267f19     call $a0
40267f1c     goto loc_40267f2e
40267f1f              ; xref: j 0x40267eff (cnx_sta_associated+0xa7)
40267f1f loc_40267f1f:
40267f1f     $a2 = $a12
40267f21     $a3 = 0x2710
40267f24     $a4 = 0x0
40267f26     $a5 = 0x1
40267f28     $a0 = ets_timer_arm_new
40267f2b     call $a0
40267f2e              ; xref: j 0x40267eed (cnx_sta_associated+0x95)
40267f2e              ; xref: j 0x40267ef1 (cnx_sta_associated+0x99)
40267f2e              ; xref: j 0x40267ef6 (cnx_sta_associated+0x9e)
40267f2e              ; xref: j 0x40267f02 (cnx_sta_associated+0xaa)
40267f2e              ; xref: j 0x40267f06 (cnx_sta_associated+0xae)
40267f2e              ; xref: j 0x40267f1c (cnx_sta_associated+0xc4)
40267f2e              ; xref: j 0x40267f4b (cnx_sta_associated+0xf3)
40267f2e              ; xref: j 0x40267f50 (cnx_sta_associated+0xf8)
40267f2e              ; xref: j 0x40267f56 (cnx_sta_associated+0xfe)
40267f2e loc_40267f2e:
40267f2e     $a12 = *(u32*)($sp + 0x14)
40267f30     $a13 = *(u32*)($sp + 0x18)
40267f32     $a0 = *(u32*)($sp + 0x10)
40267f34     $sp += 0x20
40267f37     return
40267f39              ; xref: j 0x40267f0b (cnx_sta_associated+0xb3)
40267f39 loc_40267f39:
40267f39     $a2 = $a12
40267f3b     $a3 = 0x7530
40267f3e     $a4 = 0x0
40267f40     $a5 = 0x1
40267f42     $a0 = ets_timer_arm_new
40267f45     call $a0
40267f48     $a0 = *(u32*)($a13 + 0x1f0)
40267f4b     if ($a0 == 0) goto loc_40267f2e
40267f4e     $a2 = *(u32*)($a0 + 0x4)
40267f50     if ($a2 == 0) goto loc_40267f2e
40267f53     call $a2
40267f56     goto loc_40267f2e
40267f56 ; End of function 'cnx_sta_associated' (as set by loader (detected: 0x40267f58))
40267f59     unk     0x00
40267f5a     unk     0x00
40267f5b     unk     0x00
40267f5c ; Start of function 'fun_40267f5c'
40267f5c              ; xref: c 0x402678ff (cnx_rc_update_rssi+0x6f)
40267f5c              ; xref: c 0x4026790c (cnx_rc_update_rssi+0x7c)
40267f5c              ; xref: c 0x40267973 (cnx_rc_update_state_metric+0x5b)
40267f5c              ; xref: c 0x4026799d (cnx_rc_update_age+0x19)
40267f5c fun_40267f5c:
40267f5c     return
40267f5c ; End of function 'fun_40267f5c' (as detected)
40267f5e     unk     0x00
40267f5f     unk     0x00
40267f60 ; Start of function 'cnx_node_alloc'
40267f60              ; xref: c 0x4025f7ea (fun_4025f7a0+0x4a)
40267f60 cnx_node_alloc:
40267f60     $a9 = $a2
40267f62     $sp -= 0x20
40267f65     *(u32*)($sp + 0xc) = $a13
40267f67     *(u32*)($sp + 0x4) = $a0
40267f69     $a0 = dat_3ffed19c
40267f6c     *(u32*)($sp + 0x8) = $a12
40267f6e     $a0 = *(u8*)($a0 + 0xcc)
40267f71     *(u32*)($sp + 0x10) = $a14
40267f73     if ((i32)$a0 < 0) goto loc_40267f8f
40267f76     $a2 = $a0 + 0x2
40267f78     $a0 = g_ic
40267f7b     $a0 = *(u32*)($a0 + 0x14)
40267f7d     $a12 = 0x1
40267f7f              ; xref: j 0x40267f8c (cnx_node_alloc+0x2c)
40267f7f loc_40267f7f:
40267f7f     $a13 = $a12 * 4 + $a0
40267f82     $a3 = *(u32*)($a13 + 0x98)
40267f85     if ($a3 == 0) goto loc_40267fa0
40267f87     $a12 += 0x1
40267f89     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
40267f8c     if ($a2 != $a12) goto loc_40267f7f
40267f8f              ; xref: j 0x40267f73 (cnx_node_alloc+0x13)
40267f8f loc_40267f8f:
40267f8f     $a14 = 0x0
40267f91              ; xref: j 0x40267fba (cnx_node_alloc+0x5a)
40267f91              ; xref: j 0x40267fcf (cnx_node_alloc+0x6f)
40267f91 loc_40267f91:
40267f91     $a0 = *(u32*)($sp + 0x4)
40267f93     $a12 = *(u32*)($sp + 0x8)
40267f95     $a2 = $a14
40267f97     $a13 = *(u32*)($sp + 0xc)
40267f99     $a14 = *(u32*)($sp + 0x10)
40267f9b     $sp += 0x20
40267f9e     return
40267fa0              ; xref: j 0x40267f85 (cnx_node_alloc+0x25)
40267fa0 loc_40267fa0:
40267fa0     $a2 = 0x110
40267fa3     $a3 = s_wl_cnx_c
40267fa6     $a4 = 0x5b2
40267fa9     *(u32*)$sp = $a9
40267fab     $a0 = pvPortZalloc
40267fae     call $a0
40267fb1     $a14 = $a2
40267fb3     *(u32*)($a13 + 0x98) = $a2
40267fb6     if ($a2 != 0) goto loc_40267fbd
40267fb8     $a14 = 0x0
40267fba     goto loc_40267f91
40267fbd              ; xref: j 0x40267fb6 (cnx_node_alloc+0x56)
40267fbd loc_40267fbd:
40267fbd     $a3 = *(u32*)$sp
40267fbf     $a4 = 0x6
40267fc1     $a0 = $a12 + 0x7
40267fc3     *(u8*)($a2 + 0xe8) = $a0
40267fc6     $a2 = *(u32*)($a13 + 0x98)
40267fc9     $a0 = ets_memcpy
40267fcc     call $a0
40267fcf     goto loc_40267f91
40267fcf ; End of function 'cnx_node_alloc' (as set by loader (detected: 0x40267fd1))
40267fd2     unk     0x00
40267fd3     unk     0x00
40267fd4 ; Start of function 'cnx_node_remove'
40267fd4              ; xref: c 0x402681c9 (cnx_node_leave+0xed)
40267fd4 cnx_node_remove:
40267fd4     $sp -= 0x10
40267fd7     *(u32*)($sp + 0x8) = $a13
40267fd9     *(u32*)$sp = $a0
40267fdb     $a0 = dat_3ffed19c
40267fde     *(u32*)($sp + 0x4) = $a12
40267fe0     $a0 = *(u8*)($a0 + 0xcc)
40267fe3     $a12 = $a2
40267fe5     if ((i32)$a0 < 0) goto loc_40268002
40267fe8     $a6 = $a0 + 0x2
40267fea     $a0 = g_ic
40267fed     $a3 = *(u32*)($a0 + 0x14)
40267fef     $a2 = 0x1
40267ff1              ; xref: j 0x40267fff (cnx_node_remove+0x2b)
40267ff1 loc_40267ff1:
40267ff1     $a13 = $a2 * 4 + $a3
40267ff4     $a4 = *(u32*)($a13 + 0x98)
40267ff7     $a2 += 0x1
40267ff9     if ($a4 == $a12) goto loc_4026800d
40267ffc     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
40267fff     if ($a6 != $a2) goto loc_40267ff1
40268002              ; xref: j 0x40267fe5 (cnx_node_remove+0x11)
40268002              ; xref: j 0x4026805c (cnx_node_remove+0x88)
40268002 loc_40268002:
40268002     $a12 = *(u32*)($sp + 0x4)
40268004     $a13 = *(u32*)($sp + 0x8)
40268006     $a0 = *(u32*)$sp
40268008     $sp += 0x10
4026800b     return
4026800d              ; xref: j 0x40267ff9 (cnx_node_remove+0x25)
4026800d loc_4026800d:
4026800d     $a2 = *(u8*)($a12 + 0xe8)
40268010     $a2 += 0x2
40268013     call wDev_remove_KeyEntry
40268016     $a2 = *(u32*)($a12 + 0xe4)
40268019     call wpa_auth_sta_deinit
4026801c     $a4 = 0x5c9
4026801f     $a5 = g_ic
40268022     $a2 = *(u8*)($a12 + 0xe8)
40268025     $a3 = s_wl_cnx_c
40268028     $a2 = $a2 * 4 + $a5
4026802b     $a2 = *(u32*)($a2 + 0x198)
4026802e     $a0 = vPortFree
40268031     call $a0
40268034     $a2 = $a12
40268036     $a3 = 0x1
40268038     $a8 = g_ic
4026803b     $a7 = *(u8*)($a12 + 0xe8)
4026803e     $a6 = 0x0
40268040     $a7 = $a7 * 4 + $a8
40268043     *(u32*)($a7 + 0x198) = $a6
40268046     call pwrsave_flushq
40268049     $a2 = $a12
4026804b     $a3 = s_wl_cnx_c
4026804e     $a4 = 1484
40268051     $a0 = vPortFree
40268054     call $a0
40268057     $a9 = 0x0
40268059     *(u32*)($a13 + 0x98) = $a9
4026805c     goto loc_40268002
4026805c ; End of function 'cnx_node_remove' (as set by loader (detected: 0x4026805e))
4026805f     unk     0x00
40268060 ; Start of function 'cnx_node_search'
40268060              ; xref: c 0x4025f3b8 (hostap_input+0xc0)
40268060              ; xref: c 0x4025f3cd (hostap_input+0xd5)
40268060              ; xref: c 0x4025f4ad (hostap_input+0x1b5)
40268060              ; xref: c 0x4025f7e1 (fun_4025f7a0+0x41)
40268060              ; xref: c 0x40262429 (ieee80211_output_pbuf+0x39)
40268060              ; xref: c 0x4029534c (fun_40295324+0x28)
40268060              ; xref: c 0x40295362 (fun_40295324+0x3e)
40268060 cnx_node_search:
40268060     $sp -= 0x20
40268063     *(u32*)($sp + 0x4) = $a12
40268065     *(u32*)($sp + 0x10) = $a15
40268067     *(u32*)($sp + 0x8) = $a13
40268069     *(u32*)($sp + 0xc) = $a14
4026806b     *(u32*)$sp = $a0
4026806d     $a14 = g_ic
40268070     $a0 = dat_3ffed19c
40268073     $a13 = $a2
40268075     $a2 = *(u8*)($a0 + 0xcc)
40268078     $a14 = *(u32*)($a14 + 0x14)
4026807a     if ((i32)$a2 < (i32)-0x1) goto loc_402680b6
4026807d     $a15 = 0x0
4026807f     $a12 = 0x0
40268081              ; xref: j 0x402680b0 (cnx_node_search+0x50)
40268081 loc_40268081:
40268081     $a3 = *(u8*)$a13
40268084     if (($a3 & BIT(0)) == 0) goto loc_4026808d
40268087     $a15 = *(u32*)($a14 + 0x98)
4026808a     goto loc_402680a9
4026808d              ; xref: j 0x40268084 (cnx_node_search+0x24)
4026808d loc_4026808d:
4026808d     $a3 = $a12 * 4 + $a14
40268090     *(u32*)($sp + 0x14) = $a3
40268092     $a3 = *(u32*)($a3 + 0x98)
40268095     if ($a3 == 0) goto loc_402680a6
40268097     $a2 = $a13
40268099     $a4 = 0x6
4026809b     $a0 = ets_memcmp
4026809e     call $a0
402680a1     $a0 = dat_3ffed19c
402680a4     if ($a2 == 0) goto loc_402680c9
402680a6              ; xref: j 0x40268095 (cnx_node_search+0x35)
402680a6 loc_402680a6:
402680a6     $a2 = *(u8*)($a0 + 0xcc)
402680a9              ; xref: j 0x4026808a (cnx_node_search+0x2a)
402680a9 loc_402680a9:
402680a9     $a12 += 0x1
402680ab     $a4 = $a2 + 0x2
402680ad     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
402680b0     if ((i32)$a12 < (i32)$a4) goto loc_40268081
402680b3     goto loc_402680b8
402680b6              ; xref: j 0x4026807a (cnx_node_search+0x1a)
402680b6 loc_402680b6:
402680b6     $a15 = 0x0
402680b8              ; xref: j 0x402680b3 (cnx_node_search+0x53)
402680b8              ; xref: j 0x402680ce (cnx_node_search+0x6e)
402680b8 loc_402680b8:
402680b8     $a0 = *(u32*)$sp
402680ba     $a12 = *(u32*)($sp + 0x4)
402680bc     $a13 = *(u32*)($sp + 0x8)
402680be     $a2 = $a15
402680c0     $a14 = *(u32*)($sp + 0xc)
402680c2     $a15 = *(u32*)($sp + 0x10)
402680c4     $sp += 0x20
402680c7     return
402680c9              ; xref: j 0x402680a4 (cnx_node_search+0x44)
402680c9 loc_402680c9:
402680c9     $a15 = *(u32*)($sp + 0x14)
402680cb     $a15 = *(u32*)($a15 + 0x98)
402680ce     goto loc_402680b8
402680ce ; End of function 'cnx_node_search' (as set by loader (detected: 0x402680d0))
402680d1     .fill   3
402680d4              ; xref: r 0x4026810a (cnx_node_leave+0x2e)
402680d4 dat_402680d4:
402680d4     dd      s_station___02x__02x__02x__02x__02x__02x_leave__AID____d_
402680d8              ; xref: r 0x4026812c (cnx_node_leave+0x50)
402680d8 dat_402680d8:
402680d8     dd      s_max_connection__
402680dc ; Start of function 'cnx_node_leave'
402680dc              ; xref: c 0x4025675c (wifi_softap_deauth+0x98)
402680dc              ; xref: c 0x4025f2d1 (hostap_handle_timer+0x71)
402680dc              ; xref: c 0x4025fb31 (fun_4025f8c4+0x26d)
402680dc              ; xref: c 0x402603ef (wifi_softap_stop+0x67)
402680dc              ; xref: c 0x4026827b (cnx_node_join+0x3b)
402680dc              ; xref: c 0x402682b1 (cnx_node_join+0x71)
402680dc              ; xref: c 0x402683e6 (cnx_node_join+0x1a6)
402680dc              ; xref: c 0x4026848f (cnx_node_join+0x24f)
402680dc cnx_node_leave:
402680dc     $sp -= 0x20
402680df     *(u32*)($sp + 0x10) = $a0
402680e1     *(u32*)($sp + 0x18) = $a13
402680e3     *(u32*)($sp + 0x14) = $a12
402680e5     $a13 = $a2
402680e7     $a12 = $a3
402680e9     $a2 = $a3 + 0x100
402680ec     $a2 -= 0x10
402680ef     $a0 = ets_timer_disarm
402680f2     call $a0
402680f5     $a0 = *(u32*)($a13 + 0x98)
402680f8     $a3 = 0xffff3fff
402680fb     $a0 -= $a12
402680fe     if ($a0 == 0) goto loc_402681cc
40268101     $a2 = *(u16*)($a12 + 0x1a)
40268104     $a0 = $a2 & $a3
40268107     if (($a2 & $a3) == 0) goto loc_4026812c
4026810a     $a2 = s_station___02x__02x__02x__02x__02x__02x_leave__AID____d_
4026810d     $a7 = *(u8*)($a12 + 0x4)
40268110     $a6 = *(u8*)($a12 + 0x3)
40268113     $a5 = *(u8*)($a12 + 0x2)
40268116     $a4 = *(u8*)($a12 + 0x1)
40268119     $a3 = *(u8*)$a12
4026811c     $a8 = *(u8*)($a12 + 0x5)
4026811f     *(u32*)$sp = $a8
40268121     *(u32*)($sp + 0x4) = $a0
40268123     $a0 = os_printf_plus
40268126     call $a0
40268129     goto loc_40268135
4026812c              ; xref: j 0x40268107 (cnx_node_leave+0x2b)
4026812c loc_4026812c:
4026812c     $a2 = s_max_connection__
4026812f     $a0 = os_printf_plus
40268132     call $a0
40268135              ; xref: j 0x40268129 (cnx_node_leave+0x4d)
40268135 loc_40268135:
40268135     $a9 = *(u16*)($a12 + 0x1a)
40268138     $a10 = event_cb
4026813b     if ($a9 == 0) goto loc_402681c7
4026813e     $a10 = *(u32*)$a10
40268141     if ($a10 == 0) goto loc_40268187
40268144     $a2 = 0x2c
40268147     $a3 = s_wl_cnx_c
4026814a     $a4 = 1549
4026814d     $a0 = pvPortZalloc
40268150     call $a0
40268153     $a13 = $a2
40268155     if ($a2 == 0) goto loc_40268187
40268157     $a4 = 0x6
40268159     $a3 = $a12
4026815b     *(u32*)$a2 = $a4
4026815d     $a2 += 0x4
4026815f     $a0 = ets_memcpy
40268162     call $a0
40268165     $a2 = 0x15
40268167     $a3 = 0x6
40268169     $a4 = $a13
4026816b     $a11 = *(u16*)($a12 + 0x1a)
4026816e     *(u8*)($a13 + 0xa) = $a11
40268171     $a0 = ets_post
40268174     call $a0
40268177     if ($a2 == 0) goto loc_40268187
40268179     $a2 = $a13
4026817b     $a3 = s_wl_cnx_c
4026817e     $a4 = 1556
40268181     $a0 = vPortFree
40268184     call $a0
40268187              ; xref: j 0x40268141 (cnx_node_leave+0x65)
40268187              ; xref: j 0x40268155 (cnx_node_leave+0x79)
40268187              ; xref: j 0x40268177 (cnx_node_leave+0x9b)
40268187 loc_40268187:
40268187     call ieee80211_phy_type_get
4026818a     $a3 = 0x0
4026818c     $a4 = $a12
4026818e     $a6 = *(u16*)($a12 + 0x1a)
40268191     $a7 = 0x0
40268193     *(u32*)$sp = $a7
40268195     *(u32*)($sp + 0x4) = $a7
40268197     $a6 = bitfield($a6, /*lsb*/0, /*sz*/12)
4026819a     $a5 = $a6
4026819c     $a7 = $a2
4026819e     $a2 = 0x1
402681a0     call ic_set_sta
402681a3     $a8 = 0x0
402681a5     $a13 = -0x1
402681a7     $a11 = 0x1
402681a9     $a10 = g_ic
402681ac     $a0 = *(u16*)($a12 + 0x1a)
402681af     $a9 = *(u16*)($a10 + 0x1e6)
402681b2     $a0 = bitfield($a0, /*lsb*/0, /*sz*/5)
402681b5     $SAR = 32 - ($a0 & 0x1f)
402681b8     $a11 <<= 32 - $SAR
402681bb     $a11 ^= $a13
402681be     $a9 &= $a11
402681c1     *(u16*)($a10 + 0x1e6) = $a9
402681c4     *(u16*)($a12 + 0x1a) = $a8
402681c7              ; xref: j 0x4026813b (cnx_node_leave+0x5f)
402681c7 loc_402681c7:
402681c7     $a2 = $a12
402681c9     call cnx_node_remove
402681cc              ; xref: j 0x402680fe (cnx_node_leave+0x22)
402681cc loc_402681cc:
402681cc     $a12 = *(u32*)($sp + 0x14)
402681ce     $a13 = *(u32*)($sp + 0x18)
402681d0     $a0 = *(u32*)($sp + 0x10)
402681d2     $sp += 0x20
402681d5     return
402681d5 ; End of function 'cnx_node_leave' (as set by loader (detected: 0x402681d6))
402681d7     unk     0x00
402681d8              ; xref: r 0x402681dc (wifi_softap_staconnected_event_policy)
402681d8              ; xref: r 0x40268213 (wifi_softap_toomany_deny+0xf)
402681d8              ; xref: r 0x40268344 (cnx_node_join+0x104)
402681d8              ; xref: r 0x4026837d (cnx_node_join+0x13d)
402681d8              ; xref: r 0x402683c3 (cnx_node_join+0x183)
402681d8 dat_402681d8:
402681d8     dd      wifi_processing_flags
402681dc ; Start of function 'wifi_softap_staconnected_event_policy'
402681dc              ; xref: c 0x40258f68 (espconn_mesh_enable+0x90)
402681dc wifi_softap_staconnected_event_policy:
402681dc     $a4 = wifi_processing_flags
402681df     if ($a2 != 0x1) goto loc_402681f1
402681e2     $a2 = *(u8*)$a4
402681e5     $a3 = 0x4
402681e7     $a2 |= $a3
402681ea              ; xref: j 0x40268200 (wifi_softap_staconnected_event_policy+0x24)
402681ea loc_402681ea:
402681ea     *(u8*)$a4 = $a2
402681ed     $a2 = 0x1
402681ef     return
402681f1              ; xref: j 0x402681df (wifi_softap_staconnected_event_policy+0x3)
402681f1 loc_402681f1:
402681f1     if ($a2 == 0) goto loc_402681f7
402681f3     $a2 = 0x0
402681f5     return
402681f7              ; xref: j 0x402681f1 (wifi_softap_staconnected_event_policy+0x15)
402681f7 loc_402681f7:
402681f7     $a2 = *(u8*)$a4
402681fa     $a3 = 0xfb
402681fd     $a2 &= $a3
40268200     goto loc_402681ea
40268200 ; End of function 'wifi_softap_staconnected_event_policy' (as set by loader (detected: 0x40268202))
40268203     unk     0x00
40268204 ; Start of function 'wifi_softap_toomany_deny'
40268204              ; xref: c 0x4025df2c
40268204 wifi_softap_toomany_deny:
40268204     $sp -= 0x10
40268207     *(u32*)$sp = $a0
4026820a     call wifi_get_opmode
4026820d     if ($a2 == 0x1) goto loc_4026822e
40268210     if ($a2 == 0) goto loc_4026822e
40268213     $a4 = wifi_processing_flags
40268216     $a2 = 0x1
40268219     $a0 = *(u8*)$a4
4026821c     $a3 = 0x2
4026821e     if (($a0 & BIT(0)) == 0) goto loc_4026822e
40268221     $a3 = $a0 | $a3
40268224     *(u8*)$a4 = $a3
40268227              ; xref: j 0x40268230 (wifi_softap_toomany_deny+0x2c)
40268227 loc_40268227:
40268227     $a0 = *(u32*)$sp
40268229     $sp += 0x10
4026822c     return
4026822e              ; xref: j 0x4026820d (wifi_softap_toomany_deny+0x9)
4026822e              ; xref: j 0x40268210 (wifi_softap_toomany_deny+0xc)
4026822e              ; xref: j 0x4026821e (wifi_softap_toomany_deny+0x1a)
4026822e loc_4026822e:
4026822e     $a2 = 0x0
40268230     goto loc_40268227
40268230 ; End of function 'wifi_softap_toomany_deny' (as set by loader (detected: 0x40268232))
40268233     unk     0x00
40268234              ; xref: r 0x4026826e (cnx_node_join+0x2e)
40268234 dat_40268234:
40268234     dd      s_max_connection____1
40268238              ; xref: r 0x40268299 (cnx_node_join+0x59)
40268238 dat_40268238:
40268238     dd      s_err_already_associed__
4026823c              ; xref: r 0x4026831d (cnx_node_join+0xdd)
4026823c dat_4026823c:
4026823c     dd      s_station___02x__02x__02x__02x__02x__02x_join__AID____d_
40268240 ; Start of function 'cnx_node_join'
40268240              ; xref: c 0x4025fe90 (fun_4025f8c4+0x5cc)
40268240 cnx_node_join:
40268240     $sp -= 0x30
40268243     *(u32*)($sp + 0x24) = $a15
40268246     *(u32*)($sp + 0x14) = $a0
40268249     *(u32*)($sp + 0x18) = $a12
4026824c     *(u32*)($sp + 0x1c) = $a13
4026824e     *(u32*)($sp + 0x20) = $a14
40268250     $a13 = $a3
40268252     $a14 = $a2
40268254     $a12 = $a4
40268256     $a2 = $a3
40268258     $a4 = 0x6
4026825a     $a3 = ethbroadcast
4026825d     $a0 = ets_memcmp
40268260     call $a0
40268263     if ($a2 != 0) goto loc_40268281
40268265     $a3 = $a12
40268267     $a2 = $a14
40268269     $a4 = 0x11
4026826b     call ieee80211_send_mgmt
4026826e     $a2 = s_max_connection____1
40268271     $a0 = os_printf_plus
40268274     call $a0
40268277     $a3 = $a13
40268279     $a2 = $a14
4026827b     call cnx_node_leave
4026827e     goto loc_40268465
40268281              ; xref: j 0x40268263 (cnx_node_join+0x23)
40268281 loc_40268281:
40268281     $a15 = 0x1
40268284     $a6 = g_ic
40268287     $a9 = *(u16*)($a13 + 0x1a)
4026828a     $a0 = *(u16*)($a6 + 0x1e6)
4026828d     $a3 = bitfield($a9, /*lsb*/0, /*sz*/5)
40268290     $SAR = $a3 & 0x1f
40268293     $a2 = (i32)$a0 >> $SAR
40268296     if (($a2 & BIT(0)) == 0) goto loc_402682b7
40268299     $a2 = s_err_already_associed__
4026829c     $a0 = os_printf_plus
4026829f     call $a0
402682a2     $a3 = $a12
402682a5     $a2 = $a14
402682a8     $a4 = 0x11
402682aa     call ieee80211_send_mgmt
402682ad     $a3 = $a13
402682af     $a2 = $a14
402682b1     call cnx_node_leave
402682b4     goto loc_40268465
402682b7              ; xref: j 0x40268296 (cnx_node_join+0x56)
402682b7 loc_402682b7:
402682b7     if ($a9 != 0) goto loc_4026831d
402682ba     $a5 = dat_3ffed1e8
402682bd     *(u32*)($sp + 0x10) = $a12
402682bf     $a5 = *(u8*)($a5 + 0x80)
402682c2     $a12 = $a15
402682c4     if ((i32)$a5 >= (i32)0x1) goto loc_402682ca
402682c7     goto loc_40268477
402682ca              ; xref: j 0x402682c4 (cnx_node_join+0x84)
402682ca loc_402682ca:
402682ca     $a2 = $a5 + 0x1
402682cc              ; xref: j 0x402682e0 (cnx_node_join+0xa0)
402682cc loc_402682cc:
402682cc     $a8 = bitfield($a12, /*lsb*/0, /*sz*/5)
402682cf     $SAR = $a8 & 0x1f
402682d2     $a7 = (i32)$a0 >> $SAR
402682d5     if (($a7 & BIT(0)) != 0) goto loc_402682db
402682d8     goto loc_4026847a
402682db              ; xref: j 0x402682d5 (cnx_node_join+0x95)
402682db loc_402682db:
402682db     $a12 += 0x1
402682dd     $a12 = bitfield($a12, /*lsb*/0, /*sz*/16)
402682e0     if ($a2 != $a12) goto loc_402682cc
402682e3     goto loc_4026847a
402682e6              ; xref: j 0x4026847d (cnx_node_join+0x23d)
402682e6 loc_402682e6:
402682e6     $a3 = 0xc000
402682e9     $a3 = $a12 | $a3
402682ec     *(u16*)($a13 + 0x1a) = $a3
402682ef     $a3 = bitfield($a3, /*lsb*/0, /*sz*/5)
402682f2     $SAR = 32 - ($a3 & 0x1f)
402682f5     $a2 = $a15 << (32 - $SAR)
402682f8     $a0 |= $a2
402682fb     *(u16*)($a6 + 0x1e6) = $a0
402682fe     call ieee80211_phy_type_get
40268301     $a3 = 0x1
40268304     $a6 = $a12
40268307     $a5 = $a12
40268309     $a7 = $a2
4026830b     $a4 = 0x0
4026830d     $a2 = 0x1
4026830f     *(u32*)$sp = $a4
40268311     *(u32*)($sp + 0x4) = $a4
40268313     $a12 = *(u32*)($sp + 0x10)
40268315     $a4 = $a13
40268317     call ic_set_sta
4026831a     $a9 = *(u16*)($a13 + 0x1a)
4026831d              ; xref: j 0x402682b7 (cnx_node_join+0x77)
4026831d loc_4026831d:
4026831d     $a2 = s_station___02x__02x__02x__02x__02x__02x_join__AID____d_
40268320     $a3 = *(u8*)$a13
40268323     $a4 = *(u8*)($a13 + 0x1)
40268326     $a5 = *(u8*)($a13 + 0x2)
40268329     $a6 = *(u8*)($a13 + 0x3)
4026832c     $a7 = *(u8*)($a13 + 0x4)
4026832f     $a8 = 0xffff3fff
40268332     $a10 = *(u8*)($a13 + 0x5)
40268335     $a8 = $a9 & $a8
40268338     *(u32*)$sp = $a10
4026833a     *(u32*)($sp + 0x4) = $a8
4026833c     $a0 = os_printf_plus
4026833f     call $a0
40268342     $a2 = 0x4
40268344     $a0 = wifi_processing_flags
40268347     $a9 = event_cb
4026834a     $a3 = *(u8*)$a0
4026834d     $a9 = *(u32*)$a9
4026834f     $a3 |= $a15
40268352     if ($a9 == 0) goto loc_402683cd
40268355     $a2 = 0x2c
40268357     $a10 = $a0
40268359     $a4 = 0x6bc
4026835c     *(u8*)$a10 = $a3
4026835f     $a3 = s_wl_cnx_c
40268362     $a0 = pvPortZalloc
40268365     call $a0
40268368     $a15 = $a2
4026836a     if ($a2 == 0) goto loc_402683c3
4026836d     $a3 = $a13
4026836f     $a11 = 0x5
40268371     $a4 = 0x6
40268373     *(u32*)$a2 = $a11
40268375     $a2 += 0x4
40268377     $a0 = ets_memcpy
4026837a     call $a0
4026837d     $a0 = wifi_processing_flags
40268380     $a2 = *(u16*)($a13 + 0x1a)
40268383     $a0 = *(u8*)$a0
40268386     *(u8*)($a15 + 0xa) = $a2
40268389     if (($a0 & BIT(2)) == 0) goto loc_402683ab
4026838c     $a2 = 0x15
4026838e     $a3 = 0x5
40268390     $a4 = $a15
40268392     $a0 = ets_post
40268395     call $a0
40268398     if ($a2 == 0) goto loc_402683c3
4026839a     $a2 = $a15
4026839c     $a3 = s_wl_cnx_c
4026839f     $a4 = 0x6c4
402683a2     $a0 = vPortFree
402683a5     call $a0
402683a8     goto loc_402683c3
402683ab              ; xref: j 0x40268389 (cnx_node_join+0x149)
402683ab loc_402683ab:
402683ab     $a0 = event_cb
402683ae     $a0 = *(u32*)$a0
402683b0     $a2 = $a15
402683b2     call $a0
402683b5     $a2 = $a15
402683b7     $a3 = s_wl_cnx_c
402683ba     $a4 = 0x6c8
402683bd     $a0 = vPortFree
402683c0     call $a0
402683c3              ; xref: j 0x4026836a (cnx_node_join+0x12a)
402683c3              ; xref: j 0x40268398 (cnx_node_join+0x158)
402683c3              ; xref: j 0x402683a8 (cnx_node_join+0x168)
402683c3 loc_402683c3:
402683c3     $a0 = wifi_processing_flags
402683c6     $a15 = 0x1
402683c8     $a3 = *(u8*)$a0
402683cb     $a2 = 0x4
402683cd              ; xref: j 0x40268352 (cnx_node_join+0x112)
402683cd loc_402683cd:
402683cd     $a2 = $a3 & $a2
402683d0     if (($a3 & BIT(1)) == 0) goto loc_402683ec
402683d3     $a3 = $a12
402683d6     *(u8*)$a0 = $a2
402683d9     $a4 = 0x11
402683dc     $a2 = $a14
402683df     call ieee80211_send_mgmt
402683e2     $a3 = $a13
402683e4     $a2 = $a14
402683e6     call cnx_node_leave
402683e9     goto loc_40268465
402683ec              ; xref: j 0x402683d0 (cnx_node_join+0x190)
402683ec loc_402683ec:
402683ec     $a3 = $a13
402683ee     *(u8*)$a0 = $a2
402683f1     $a4 = 0x6
402683f3     $a2 = *(u32*)($a14 + 0x90)
402683f6     $a0 = ets_memcpy
402683f9     call $a0
402683fc     $a4 = *(u32*)($a14 + 0x90)
402683ff     $a2 = *(u16*)($a13 + 0x1a)
40268402     $a3 = $a12
40268404     *(u16*)($a4 + 0x1a) = $a2
40268407     $a2 = $a14
40268409     $a4 = 0x0
4026840b     call ieee80211_send_mgmt
4026840e     $a2 = *(u32*)($a14 + 0x90)
40268411     $a3 = 0xff
40268414     $a4 = 0x6
40268416     $a0 = ets_memset
40268419     call $a0
4026841c     $a6 = *(u32*)($a14 + 0x90)
4026841f     $a5 = 0x0
40268421     $a0 = *(u32*)($a14 + 0xcc)
40268424     *(u16*)($a6 + 0x1a) = $a5
40268427     if ($a0 == 0) goto loc_40268465
4026842a     $a2 = *(u32*)($a0 + 0x18)
4026842c     $a7 = *(u32*)($a2 + 0x4)
4026842e     if ($a7 == 0) goto loc_4026845c
40268430     $a2 = *(u32*)($a13 + 0xe4)
40268433     call wpa_auth_sta_deinit
40268436     $a2 = *(u32*)($a14 + 0xcc)
40268439     $a3 = $a13
4026843b     $a2 = *(u32*)($a2 + 0x18)
4026843d     call wpa_auth_sta_init
40268440     *(u32*)($a13 + 0xe4) = $a2
40268443     if ($a2 == 0) goto loc_40268465
40268445     $a3 = $a2
40268447     $a4 = *(u32*)($a14 + 0xcc)
4026844a     $a5 = *(u8*)($a13 + 0x24)
4026844d     $a2 = *(u32*)($a4 + 0x18)
4026844f     $a4 = $a13 + 0x25
40268452     call wpa_validate_wpa_ie
40268455     if ($a2 != 0) goto loc_40268465
40268457     $a2 = *(u32*)($a14 + 0xcc)
4026845a     $a2 = *(u32*)($a2 + 0x18)
4026845c              ; xref: j 0x4026842e (cnx_node_join+0x1ee)
4026845c loc_4026845c:
4026845c     $a3 = *(u32*)($a13 + 0xe4)
4026845f     call wpa_auth_sta_associated
40268462     *(u8*)($a13 + 0x18) = $a15
40268465              ; xref: j 0x4026827e (cnx_node_join+0x3e)
40268465              ; xref: j 0x402682b4 (cnx_node_join+0x74)
40268465              ; xref: j 0x402683e9 (cnx_node_join+0x1a9)
40268465              ; xref: j 0x40268427 (cnx_node_join+0x1e7)
40268465              ; xref: j 0x40268443 (cnx_node_join+0x203)
40268465              ; xref: j 0x40268455 (cnx_node_join+0x215)
40268465              ; xref: j 0x40268492 (cnx_node_join+0x252)
40268465 loc_40268465:
40268465     $a12 = *(u32*)($sp + 0x18)
40268467     $a13 = *(u32*)($sp + 0x1c)
40268469     $a14 = *(u32*)($sp + 0x20)
4026846b     $a15 = *(u32*)($sp + 0x24)
4026846d     $a0 = *(u32*)($sp + 0x14)
4026846f     $sp += 0x30
40268472     return
40268474     unk     0x00
40268475     unk     0x00
40268476     unk     0x00
40268477              ; xref: j 0x402682c7 (cnx_node_join+0x87)
40268477 loc_40268477:
40268477     $a12 = $a15
4026847a              ; xref: j 0x402682d8 (cnx_node_join+0x98)
4026847a              ; xref: j 0x402682e3 (cnx_node_join+0xa3)
4026847a loc_4026847a:
4026847a     if ((i32)$a5 < (i32)$a12) goto loc_40268480
4026847d     goto loc_402682e6
40268480              ; xref: j 0x4026847a (cnx_node_join+0x23a)
40268480 loc_40268480:
40268480     $a3 = *(u32*)($sp + 0x10)
40268483     $a2 = $a14
40268486     $a4 = 0x11
40268488     call ieee80211_send_mgmt
4026848b     $a3 = $a13
4026848d     $a2 = $a14
4026848f     call cnx_node_leave
40268492     goto loc_40268465
40268492 ; End of function 'cnx_node_join' (as set by loader (detected: 0x40268494))
40268495     .fill   3
40268498              ; xref: r 0x402684a5 (ram_pbus_set_rxgain+0x9)
40268498              ; xref: r 0x40268593 (ram_pbus_debugmode+0x27)
40268498              ; xref: r 0x4026862c (ram_pbus_xpd_tx_on+0xc)
40268498              ; xref: r 0x4026869a (set_rf_freq_offset+0xe)
40268498              ; xref: r 0x402686c2 (set_rf_freq_offset+0x36)
40268498              ; xref: r 0x402686cf (set_rf_freq_offset+0x43)
40268498              ; xref: r 0x4026870f (chip_v6_rxmax_ext_ana+0x13)
40268498              ; xref: r 0x40268858 (ram_chip_v6_rx_init+0x8)
40268498              ; xref: r 0x402688ce (tsen_meas+0x4e)
40268498              ; xref: r 0x402688e6 (tsen_meas+0x66)
40268498              ; xref: r 0x4026890c (tsen_meas+0x8c)
40268498              ; xref: r 0x40268953 (readvdd33+0x27)
40268498              ; xref: r 0x40268b3d (txpwr_offset+0x45)
40268498              ; xref: r 0x40268b4b (txpwr_offset+0x53)
40268498              ; xref: r 0x40268bd3 (set_txcap_reg+0x1f)
40268498              ; xref: r 0x40268bf1 (set_txcap_reg+0x3d)
40268498              ; xref: r 0x40268c0f (set_txcap_reg+0x5b)
40268498              ; xref: r 0x40268c45 (ram_ana_inf_gating_en+0x11)
40268498              ; xref: r 0x40268da2 (ram_restart_cal+0xe)
40268498              ; xref: r 0x40268e15 (wait_rfpll_cal_end+0x15)
40268498              ; xref: r 0x40268f9f (ram_set_channel_freq+0x13)
40268498              ; xref: r 0x4026908b (ram_set_channel_freq+0xff)
40268498              ; xref: r 0x40269350 (chip_60_set_channel+0xc8)
40268498              ; xref: r 0x40269369 (chip_60_set_channel+0xe1)
40268498              ; xref: r 0x40269381 (chip_60_set_channel+0xf9)
40268498              ; xref: r 0x402695cf (chip_v6_rf_init+0x17)
40268498              ; xref: r 0x40269895 (test_tout+0x29)
40268498              ; xref: r 0x4026991f (test_tout+0xb3)
40268498              ; xref: r 0x40269c49 (init_cal_dcoffset+0x19)
40268498              ; xref: r 0x40269dc1 (set_txdc_pbus+0x31)
40268498              ; xref: r 0x40269ddc (set_txdc_pbus+0x4c)
40268498              ; xref: r 0x40269f4f (get_sar_dout+0x23)
40268498              ; xref: r 0x40269f91 (get_sar_dout+0x65)
40268498              ; xref: r 0x40269fd4 (cal_rf_ana_gain+0x14)
40268498              ; xref: r 0x4026a0f2 (meas_tone_pwr_db+0x1a)
40268498              ; xref: r 0x4026a3e5 (txiq_get_mis_pwr+0x19)
40268498              ; xref: r 0x4026a448 (txiq_get_mis_pwr+0x7c)
40268498              ; xref: r 0x4026a4b5 (txiq_cover+0x45)
40268498              ; xref: r 0x4026a4dd (txiq_cover+0x6d)
40268498              ; xref: r 0x4026a5c4 (txiq_cover+0x154)
40268498              ; xref: r 0x4026a5f3 (txiq_cover+0x183)
40268498              ; xref: r 0x4026a63f (txiq_cover+0x1cf)
40268498              ; xref: r 0x4026a654 (txiq_cover+0x1e4)
40268498              ; xref: r 0x4026a6bd (ram_rfcal_txiq+0x2d)
40268498              ; xref: r 0x4026a90c (rc_cal+0x10)
40268498              ; xref: r 0x4026b024 (tx_pwctrl_background+0x88)
40268498              ; xref: r 0x4026b170 (ram_cal_tos_v60+0x14)
40268498              ; xref: r 0x4026b1a0 (ram_cal_tos_v60+0x44)
40268498              ; xref: r 0x4026b1b2 (ram_cal_tos_v60+0x56)
40268498              ; xref: r 0x4026b2ac (ram_cal_tos_v60+0x150)
40268498              ; xref: r 0x4026b37a (ram_rfcal_txcap+0x1e)
40268498              ; xref: r 0x4026b394 (ram_rfcal_txcap+0x38)
40268498              ; xref: r 0x4026b3ed (ram_rfcal_txcap+0x91)
40268498              ; xref: r 0x4026b408 (ram_rfcal_txcap+0xac)
40268498              ; xref: r 0x4026b427 (ram_rfcal_txcap+0xcb)
40268498              ; xref: r 0x4026b43a (ram_rfcal_txcap+0xde)
40268498              ; xref: r 0x4026b4a2 (ram_rfcal_txcap+0x146)
40268498              ; xref: r 0x4026b4c0 (ram_rfcal_txcap+0x164)
40268498              ; xref: r 0x4026b4e0 (ram_rfcal_txcap+0x184)
40268498              ; xref: r 0x4026b505 (ram_rfcal_txcap+0x1a9)
40268498              ; xref: r 0x4026b59b (ram_rfcal_pwrctrl+0x7b)
40268498              ; xref: r 0x4026b5b1 (ram_rfcal_pwrctrl+0x91)
40268498              ; xref: r 0x4026b736 (ram_rfcal_pwrctrl+0x216)
40268498              ; xref: r 0x4026b948 (ram_rxiq_cover_mg_mp+0x20)
40268498              ; xref: r 0x4026baf2 (ram_rfcal_rxiq+0x26)
40268498              ; xref: r 0x4026bcf0 (dpd_scale_set+0x18)
40268498              ; xref: r 0x4026bd31 (dpd_mem_write+0x11)
40268498              ; xref: r 0x4026be16 (set_cal_rxdc+0x12)
40268498              ; xref: r 0x4026becf (set_rx_gain_cal_iq+0x17)
40268498              ; xref: r 0x4026bf82 (set_rx_gain_cal_iq+0xca)
40268498              ; xref: r 0x4026bfce (set_rx_gain_cal_iq+0x116)
40268498              ; xref: r 0x4026c093 (set_rx_gain_cal_iq+0x1db)
40268498              ; xref: r 0x4026c0ac (set_rx_gain_cal_iq+0x1f4)
40268498              ; xref: r 0x4026c175 (set_rx_gain_cal_iq+0x2bd)
40268498              ; xref: r 0x4026c397 (pbus_set_rxbbgain+0x2f)
40268498              ; xref: r 0x4026c3ba (pbus_set_rxbbgain+0x52)
40268498              ; xref: r 0x4026c403 (set_rx_gain_testchip_50+0x1f)
40268498              ; xref: r 0x4026c52e (set_rx_gain_testchip_50+0x14a)
40268498              ; xref: r 0x4026c58f (set_rx_gain_testchip_50+0x1ab)
40268498              ; xref: r 0x4026c811 (check_data_func+0x9)
40268498              ; xref: r 0x4026c884 (do_noisefloor+0x28)
40268498              ; xref: r 0x4026c942 (chip_v6_set_chanfreq+0x6)
40268498              ; xref: r 0x4026c989 (tx_cap_init+0x25)
40268498              ; xref: r 0x4026c9ad (tx_cap_init+0x49)
40268498              ; xref: r 0x4026c9f1 (tx_cap_init+0x8d)
40268498              ; xref: r 0x4026ca8b (tx_cap_init+0x127)
40268498              ; xref: r 0x4026ca96 (tx_cap_init+0x132)
40268498              ; xref: r 0x4026caa1 (tx_cap_init+0x13d)
40268498              ; xref: r 0x4026cb65 (tx_cap_init+0x201)
40268498              ; xref: r 0x4026cc9a (tx_pwctrl_init_cal+0xe6)
40268498              ; xref: r 0x4026cf4d (tx_atten_set_interp+0x1fd)
40268498              ; xref: r 0x4026d064 (check_tx_pwr_cal+0xb4)
40268498              ; xref: r 0x4026d092 (check_tx_pwr_cal+0xe2)
40268498              ; xref: r 0x4026d0b8 (check_tx_pwr_cal+0x108)
40268498              ; xref: r 0x4026d106 (tx_pwctrl_init+0x12)
40268498              ; xref: r 0x4026d239 (get_noisefloor_sat+0x5)
40268498              ; xref: r 0x4026d344 (noise_check_loop+0x14)
40268498              ; xref: r 0x4026d49f (noise_init+0x17)
40268498              ; xref: r 0x4026d612 (noise_init+0x18a)
40268498              ; xref: r 0x4026d623 (noise_init+0x19b)
40268498              ; xref: r 0x4026d631 (noise_init+0x1a9)
40268498              ; xref: r 0x4026d73a (sdt_on_noise_start+0x5e)
40268498              ; xref: r 0x4026d769 (chip_v6_set_chan_rx_cmp+0xd)
40268498              ; xref: r 0x4026d7ed (chip_v6_set_chan_rx_cmp+0x91)
40268498              ; xref: r 0x4026d8ad (chip_v6_set_chan_rx_cmp+0x151)
40268498              ; xref: r 0x4026d8ee (chip_v6_set_chan_misc+0x6)
40268498              ; xref: r 0x4026d8f8 (chip_v6_set_chan_misc+0x10)
40268498              ; xref: r 0x4026d928 (chip_v6_set_chan_misc+0x40)
40268498              ; xref: r 0x4026d985 (phy_dig_spur_set+0xd)
40268498              ; xref: r 0x4026df37 (chip_v6_rxmax_ext_dig+0x2f)
40268498              ; xref: r 0x4026e281 (phy_bb_rx_cfg+0x289)
40268498              ; xref: r 0x4026e503 (phy_gpio_cfg+0x3)
40268498              ; xref: r 0x4026e726 (tx_cont_en+0xe)
40268498              ; xref: r 0x4026e738 (tx_cont_en+0x20)
40268498              ; xref: r 0x4026e7d3 (tx_cont_dis+0x13)
40268498              ; xref: r 0x4026e83f (chip_v6_initialize_bb+0xb)
40268498              ; xref: r 0x4026ed94 (change_bbpll160_sleep+0x10)
40268498              ; xref: r 0x4026ef74 (set_crystal_uart+0x8)
40268498              ; xref: r 0x4026effc (ant_switch_init)
40268498              ; xref: r 0x4026f0be (reduce_current_init+0x16)
40268498              ; xref: r 0x4026f51d (register_chipv6_phy+0x249)
40268498              ; xref: r 0x4026f5a3 (register_chipv6_phy+0x2cf)
40268498              ; xref: r 0x4026f5b3 (register_chipv6_phy+0x2df)
40268498              ; xref: r 0x4026f5bd (register_chipv6_phy+0x2e9)
40268498              ; xref: r 0x4026f5e9 (register_chipv6_phy+0x315)
40268498              ; xref: r 0x4026f778 (set_dpd_bypass+0xc)
40268498              ; xref: r 0x4026f7db (get_vdd33_offset+0x17)
40268498              ; xref: r 0x4026f7ef (get_vdd33_offset+0x2b)
40268498              ; xref: r 0x4026f841 (get_phy_target_power+0x9)
40268498              ; xref: r 0x4026fa24 (phy_get_rand)
40268498              ; xref: r 0x4026fa49 (phy_tx_pwctrl_cali+0xd)
40268498              ; xref: r 0x4026fb94 (phy_get_rxnf_param)
40268498              ; xref: r 0x4026fba0 (phy_get_freq_param)
40268498              ; xref: r 0x4026fd63 (pm_sleep_opt+0x4b)
40268498              ; xref: r 0x402704c1 (pm_set_sleep_mode+0xcd)
40268498              ; xref: r 0x402706f3 (pm_wakeup_init+0x173)
40268498              ; xref: r 0x40270720 (pm_wakeup_init+0x1a0)
40268498              ; xref: r 0x4027073f (pm_wakeup_init+0x1bf)
40268498              ; xref: r 0x40270757 (pm_wakeup_init+0x1d7)
40268498              ; xref: r 0x4027076f (pm_wakeup_init+0x1ef)
40268498              ; xref: r 0x40271e78 (pm_rtc_clock_cali_proc+0xc)
40268498 dat_40268498:
40268498     dd      g_phyFuns
4026849c ; Start of function 'ram_pbus_set_rxgain'
4026849c              ; xref: c 0x4026c525 (set_rx_gain_testchip_50+0x141)
4026849c ram_pbus_set_rxgain:
4026849c     $a3 = 0x2
4026849e     $sp -= 0x20
402684a1     *(u32*)($sp + 0xc) = $a12
402684a3     *(u32*)($sp + 0x10) = $a13
402684a5     $a13 = g_phyFuns
402684a8     *(u32*)($sp + 0x8) = $a0
402684aa     $a0 = *(u32*)$a13
402684ac     $a12 = $a2
402684ae     $a0 = *(u32*)($a0 + 0xb0)
402684b1     $a2 = 0x3
402684b3     call $a0
402684b6     $a3 = 0x1
402684b8     $a0 = *(u32*)$a13
402684ba     *(u32*)$sp = $a2
402684bc     $a0 = *(u32*)($a0 + 0xb0)
402684bf     $a2 = 0x2
402684c1     call $a0
402684c4     $a3 = 0x1
402684c6     $a4 = bitfield($a12, /*lsb*/9, /*sz*/1)
402684c9     $a0 = *(u32*)$a13
402684cb     $a5 = bitfield($a12, /*lsb*/8, /*sz*/1)
402684ce     $a6 = bitfield($a12, /*lsb*/6, /*sz*/1)
402684d1     *(u32*)($sp + 0x4) = $a2
402684d3     $a7 = bitfield($a12, /*lsb*/7, /*sz*/1)
402684d6     $a2 = 0x3
402684d8     $a7 <<= 2
402684db     $a6 <<= 3
402684de     $a5 <<= 1
402684e1     $a0 = *(u32*)($a0 + 0xac)
402684e4     $a4 |= $a5
402684e7     $a6 |= $a7
402684ea     $a5 = bitfield($a12, /*lsb*/3, /*sz*/1)
402684ed     $a7 = bitfield($a12, /*lsb*/4, /*sz*/1)
402684f0     $a5 <<= 6
402684f3     $a7 <<= 5
402684f6     $a5 |= $a7
402684f9     $a7 = bitfield($a12, /*lsb*/5, /*sz*/1)
402684fc     $a7 <<= 4
402684ff     $a5 |= $a7
40268502     $a5 |= $a6
40268505     $a4 |= $a5
40268508     $a4 = bitfield($a4, /*lsb*/0, /*sz*/16)
4026850b     call $a0
4026850e     $a2 = 0x3
40268510     $a3 = 0x2
40268512     $a0 = *(u32*)$a13
40268514     $a4 = *(u32*)$sp
40268516     $a5 = 0x1c7
40268519     $a4 &= $a5
4026851c     $a0 = *(u32*)($a0 + 0xac)
4026851f     $a5 = bitfield($a12, /*lsb*/0, /*sz*/3)
40268522     $a5 <<= 3
40268525     $a4 |= $a5
40268528     $a4 = bitfield($a4, /*lsb*/0, /*sz*/16)
4026852b     call $a0
4026852e     $a2 = 0x2
40268530     $a3 = 0x1
40268532     $a0 = *(u32*)$a13
40268534     $a4 = *(u32*)($sp + 0x4)
40268536     $a5 = 0x185
40268539     $a4 &= $a5
4026853c     $a0 = *(u32*)($a0 + 0xac)
4026853f     $a5 = bitfield($a12, /*lsb*/11, /*sz*/4)
40268542     $a5 <<= 3
40268545     $a4 |= $a5
40268548     $a5 = bitfield($a12, /*lsb*/10, /*sz*/1)
4026854b     $a5 <<= 1
4026854e     $a4 |= $a5
40268551     $a4 = bitfield($a4, /*lsb*/0, /*sz*/16)
40268554     call $a0
40268557     $a12 = *(u32*)($sp + 0xc)
40268559     $a13 = *(u32*)($sp + 0x10)
4026855b     $a0 = *(u32*)($sp + 0x8)
4026855d     $sp += 0x20
40268560     return
40268560 ; End of function 'ram_pbus_set_rxgain' (as set by loader (detected: 0x40268561))
40268562     unk     0x00
40268563     unk     0x00
40268564              ; xref: r 0x402685cc (ram_pbus_debugmode+0x60)
40268564              ; xref: r 0x4026c916 (stop_dig_rx+0x6)
40268564              ; xref: r 0x40270407 (pm_set_sleep_mode+0x13)
40268564              ; xref: r 0x40270783 (pm_wakeup_init+0x203)
40268564              ; xref: r 0x40287c1a
40268564 dat_40268564:
40268564     dd      0x8000000
40268568              ; xref: r 0x402685cf (ram_pbus_debugmode+0x63)
40268568              ; xref: r 0x402693a2 (chip_60_set_channel+0x11a)
40268568              ; xref: r 0x4026a84d (ram_rfcal_txiq+0x1bd)
40268568              ; xref: r 0x4026c3fd (set_rx_gain_testchip_50+0x19)
40268568              ; xref: r 0x4026c82e (do_noisefloor_lsleep_v50+0x6)
40268568              ; xref: r 0x4026c86b (do_noisefloor+0xf)
40268568              ; xref: r 0x4026c8cf (start_dig_rx+0x3)
40268568              ; xref: r 0x4026c910 (stop_dig_rx)
40268568              ; xref: r 0x4026d218 (ram_get_noisefloor)
40268568              ; xref: r 0x4026d266 (ram_set_noise_floor+0x2)
40268568              ; xref: r 0x4026d2c0 (ram_start_noisefloor)
40268568              ; xref: r 0x4026d33f (noise_check_loop+0xf)
40268568              ; xref: r 0x4026d4ca (noise_init+0x42)
40268568              ; xref: r 0x4026d511 (noise_init+0x89)
40268568              ; xref: r 0x4026d574 (noise_init+0xec)
40268568              ; xref: r 0x4026d5a7 (noise_init+0x11f)
40268568              ; xref: r 0x4026d5cb (noise_init+0x143)
40268568              ; xref: r 0x4026d64d (noise_init+0x1c5)
40268568              ; xref: r 0x4026d70e (sdt_on_noise_start+0x32)
40268568              ; xref: r 0x4026d861 (chip_v6_set_chan_rx_cmp+0x105)
40268568              ; xref: r 0x4026dddf (phy_dig_spur_prot+0x10f)
40268568              ; xref: r 0x4026e017 (phy_bb_rx_cfg+0x1f)
40268568              ; xref: r 0x4026efff (ant_switch_init+0x3)
40268568              ; xref: r 0x4026f6c7 (register_chipv6_phy+0x3f3)
40268568              ; xref: r 0x4026fac8 (phy_after_init_enrx+0x28)
40268568              ; xref: r 0x4027040a (pm_set_sleep_mode+0x16)
40268568              ; xref: r 0x40270629 (pm_wakeup_init+0xa9)
40268568              ; xref: r 0x4027067b (pm_wakeup_init+0xfb)
40268568              ; xref: r 0x40276055 (wdev_go_sniffer+0x5)
40268568              ; xref: r 0x40276190 (wdev_exit_sniffer+0xc)
40268568 dat_40268568:
40268568     dd      0x60009a00
4026856c ; Start of function 'ram_pbus_debugmode'
4026856c              ; xref: o 0x4026f294
4026856c              ; xref: o 0x4026f326 (register_chipv6_phy+0x52)
4026856c ram_pbus_debugmode:
4026856c     $sp -= 0x20
4026856f     *(u32*)($sp + 0x8) = $a13
40268571     *(u32*)($sp + 0xc) = $a14
40268573     *(u32*)$sp = $a0
40268575     *(u32*)($sp + 0x4) = $a12
40268577     *(u32*)($sp + 0x10) = $a15
40268579     $a4 = $a0
4026857b     $a15 = 0x3ff20a00
4026857e     $a12 = 0x60000200
40268581     memw()
40268584     $a2 = *(u32*)($a12 + 0x394)
40268587     if (($a2 & BIT(0)) != 0) goto loc_402685cc
4026858a     memw()
4026858d     $a5 = *(u32*)($a15 + 0x270)
40268590     if (($a5 & BIT(1)) == 0) goto loc_402685cc
40268593     $a13 = g_phyFuns
40268596     $a0 = *(u32*)$a13
40268598     $a0 = *(u32*)($a0 + 0x74)
4026859b     call $a0
4026859e     $a2 = 0x5
402685a0     $a0 = ets_delay_us
402685a3     call $a0
402685a6     $a14 = 0x184
402685a9              ; xref: j 0x402685b5 (ram_pbus_debugmode+0x49)
402685a9              ; xref: j 0x402685c9 (ram_pbus_debugmode+0x5d)
402685a9 loc_402685a9:
402685a9     $a0 = *(u32*)$a13
402685ab     $a2 = 0x2
402685ad     $a0 = *(u32*)($a0 + 0xb0)
402685b0     $a3 = 0x1
402685b2     call $a0
402685b5     if (($a2 & $a14) != $a14) goto loc_402685a9
402685b8     $a0 = *(u32*)$a13
402685ba     $a2 = 0x3
402685bc     $a0 = *(u32*)($a0 + 0xb0)
402685bf     $a3 = 0x2
402685c1     call $a0
402685c4     $a3 = 0x6
402685c6     $a2 &= $a3
402685c9     if ($a2 != 0x6) goto loc_402685a9
402685cc              ; xref: j 0x40268587 (ram_pbus_debugmode+0x1b)
402685cc              ; xref: j 0x40268590 (ram_pbus_debugmode+0x24)
402685cc loc_402685cc:
402685cc     $a9 = 0x8000000
402685cf     $a8 = 0x60009a00
402685d2     memw()
402685d5     $a7 = *(u32*)($a8 + 0x108)
402685d8     $a7 |= $a9
402685db     memw()
402685de     *(u32*)($a8 + 0x108) = $a7
402685e1     memw()
402685e4     $a5 = *(u32*)($a12 + 0x394)
402685e7     $a6 = 0x1
402685e9     $a5 |= $a6
402685ec     memw()
402685ef     *(u32*)($a12 + 0x394) = $a5
402685f2     memw()
402685f5     $a4 = *(u32*)($a15 + 0x270)
402685f8     $a0 = 0x40000000
402685fb     if (($a4 & BIT(1)) == 0) goto loc_40268610
402685fe     memw()
40268601     $a10 = *(u32*)($a12 + 0x3a0)
40268604     if (($a10 & BIT(30)) != 0) goto loc_40268610
40268607              ; xref: j 0x4026860d (ram_pbus_debugmode+0xa1)
40268607 loc_40268607:
40268607     memw()
4026860a     $a11 = *(u32*)($a12 + 0x3a0)
4026860d     if (($a11 & $a0) == 0) goto loc_40268607
40268610              ; xref: j 0x402685fb (ram_pbus_debugmode+0x8f)
40268610              ; xref: j 0x40268604 (ram_pbus_debugmode+0x98)
40268610 loc_40268610:
40268610     $a12 = *(u32*)($sp + 0x4)
40268612     $a13 = *(u32*)($sp + 0x8)
40268614     $a14 = *(u32*)($sp + 0xc)
40268616     $a15 = *(u32*)($sp + 0x10)
40268618     $a0 = *(u32*)$sp
4026861a     $sp += 0x20
4026861d     return
4026861d ; End of function 'ram_pbus_debugmode' (as set by loader (detected: 0x4026861e))
4026861f     unk     0x00
40268620 ; Start of function 'ram_pbus_xpd_tx_on'
40268620              ; xref: c 0x4026a711 (ram_rfcal_txiq+0x81)
40268620              ; xref: c 0x4026c99f (tx_cap_init+0x3b)
40268620              ; xref: c 0x4026d15d (tx_pwctrl_init+0x69)
40268620 ram_pbus_xpd_tx_on:
40268620     $a3 = 0x1
40268622     $a4 = 0x81
40268625     $sp -= 0x10
40268628     *(u32*)($sp + 0x4) = $a12
4026862a     *(u32*)($sp + 0x8) = $a13
4026862c     $a13 = g_phyFuns
4026862f     *(u32*)$sp = $a0
40268631     $a0 = *(u32*)$a13
40268633     $a12 = $a2
40268635     $a0 = *(u32*)($a0 + 0xac)
40268638     $a2 = 0x2
4026863a     call $a0
4026863d     $a2 = 0x7
4026863f     $a0 = *(u32*)$a13
40268641     $a3 = 0x1
40268643     $a0 = *(u32*)($a0 + 0xac)
40268646     $a4 = $a12 >> 5
40268649     call $a0
4026864c     $a4 = bitfield($a12, /*lsb*/0, /*sz*/5)
4026864f     $a0 = *(u32*)$a13
40268651     $a2 = 0x0
40268653     $a0 = *(u32*)($a0 + 0xac)
40268656     $a3 = 0x1
40268658     call $a0
4026865b     $a2 = 0x1
4026865d     $a0 = *(u32*)$a13
4026865f     $a3 = 0x1
40268661     $a0 = *(u32*)($a0 + 0xac)
40268664     $a4 = 0x7f
40268667     call $a0
4026866a     $a2 = 0x6
4026866c     $a0 = *(u32*)$a13
4026866e     $a3 = 0x1
40268670     $a0 = *(u32*)($a0 + 0xac)
40268673     $a4 = 0x7f
40268676     call $a0
40268679     $a12 = *(u32*)($sp + 0x4)
4026867b     $a13 = *(u32*)($sp + 0x8)
4026867d     $a0 = *(u32*)$sp
4026867f     $sp += 0x10
40268682     return
40268682 ; End of function 'ram_pbus_xpd_tx_on' (as set by loader (detected: 0x40268683))
40268684              ; xref: r 0x40268697 (set_rf_freq_offset+0xb)
40268684              ; xref: r 0x40268fa7 (ram_set_channel_freq+0x1b)
40268684 dat_40268684:
40268684     dd      0xf00000
40268688              ; xref: r 0x402686dd (set_rf_freq_offset+0x51)
40268688              ; xref: r 0x402690ad (ram_set_channel_freq+0x121)
40268688 dat_40268688:
40268688     dd      0xff0fffff
4026868c ; Start of function 'set_rf_freq_offset'
4026868c set_rf_freq_offset:
4026868c     $sp -= 0x20
4026868f     *(u32*)($sp + 0x4) = $a2
40268691     *(u32*)($sp + 0x8) = $a3
40268693     *(u32*)($sp + 0x10) = $a0
40268695     *(u32*)($sp + 0xc) = $a4
40268697     $a4 = 0xf00000
4026869a     $a0 = g_phyFuns
4026869d     $a3 = 0x60000200
402686a0     memw()
402686a3     $a2 = *(u32*)($a3 + 0x3c8)
402686a6     $a2 |= $a4
402686a9     memw()
402686ac     $a0 = *(u32*)$a0
402686ae     $a0 = *(u32*)($a0 + 0xdc)
402686b1     *(u32*)($a3 + 0x3c8) = $a2
402686b4     call $a0
402686b7     $a2 = *(u32*)($sp + 0x8)
402686b9     $a3 = *(u32*)($sp + 0x4)
402686bb     $a4 = *(u32*)($sp + 0xc)
402686bd     $a5 = $sp
402686bf     call ram_rfpll_set_freq
402686c2     $a0 = g_phyFuns
402686c5     $a0 = *(u32*)$a0
402686c7     $a0 = *(u32*)($a0 + 0xe0)
402686ca     $a2 = $sp
402686cc     call $a0
402686cf     $a0 = g_phyFuns
402686d2     $a0 = *(u32*)$a0
402686d4     $a0 = *(u32*)($a0 + 0xd8)
402686d7     call $a0
402686da     call wait_rfpll_cal_end
402686dd     $a4 = 0xff0fffff
402686e0     memw()
402686e3     $a3 = 0x60000200
402686e6     $a2 = *(u32*)($a3 + 0x3c8)
402686e9     $a2 &= $a4
402686ec     memw()
402686ef     *(u32*)($a3 + 0x3c8) = $a2
402686f2     $a0 = *(u32*)($sp + 0x10)
402686f4     $sp += 0x20
402686f7     return
402686f7 ; End of function 'set_rf_freq_offset' (as set by loader (detected: 0x402686f8))
402686f9     unk     0x00
402686fa     unk     0x00
402686fb     unk     0x00
402686fc ; Start of function 'chip_v6_rxmax_ext_ana'
402686fc              ; xref: c 0x4026886f (ram_chip_v6_rx_init+0x1f)
402686fc              ; xref: c 0x4026df60 (chip_v6_rxmax_ext+0xc)
402686fc chip_v6_rxmax_ext_ana:
402686fc     $a3 = 0x1
402686fe     $a4 = 0x5
40268700     $a5 = 0x7
40268702     $a6 = 0x0
40268704     $sp -= 0x20
40268707     *(u32*)($sp + 0x8) = $a13
40268709     *(u32*)($sp + 0x10) = $a15
4026870b     *(u32*)($sp + 0x4) = $a12
4026870d     *(u32*)($sp + 0xc) = $a14
4026870f     $a14 = g_phyFuns
40268712     *(u32*)$sp = $a0
40268714     $a0 = *(u32*)$a14
40268716     $a12 = $a2
40268718     $a0 = *(u32*)($a0 + 0x94)
4026871b     $a2 = 0x62
4026871e     call $a0
40268721     $a13 = 0x0
40268723     $a15 = $a2
40268725     $a3 = 0xeac
40268728     $a2 *= 3
4026872b     $a2 = $a2 * 8 + $a3
4026872e     $a3 = 0xe3
40268731     $a0 = __divsi3
40268734     call $a0
40268737     $a5 = $a2 << 16
4026873a     $a4 = 0xf
4026873c     $a0 = $a4
4026873e     $a5 = (i32)$a5 >> 16
40268741     $a2 = $a13
40268743     if ($a5 >= 0) $a2 = $a5
40268746     if ((i32)$a2 >= (i32)0x10) goto loc_4026874b
40268749     $a0 = $a2
4026874b              ; xref: j 0x40268746 (chip_v6_rxmax_ext_ana+0x4a)
4026874b loc_4026874b:
4026874b     $a3 = 0xcf
4026874e     $a2 = $a15 * 3
40268751     $a2 = $a2 * 8 - $a15
40268754     $a2 += 0x1d
40268757     $a15 = $a0 << 16
4026875a     $a15 = (i32)$a15 >> 16
4026875d     $a0 = __divsi3
40268760     call $a0
40268763     $a9 = *(u32*)$a14
40268765     $a4 = $a2 << 16
40268768     $a3 = 0xf
4026876a     $a0 = $a3
4026876c     $a4 = (i32)$a4 >> 16
4026876f     $a9 = *(u32*)($a9 + 0x9c)
40268772     if ($a4 >= 0) $a13 = $a4
40268775     if ((i32)$a13 >= (i32)0x10) goto loc_4026877a
40268778     $a0 = $a13
4026877a              ; xref: j 0x40268775 (chip_v6_rxmax_ext_ana+0x79)
4026877a loc_4026877a:
4026877a     $a13 = $a0 << 16
4026877d     $a13 = (i32)$a13 >> 16
40268780     if ($a12 < 0x3) goto loc_402687a0
40268783     $a2 = 0x8
40268785     if ((i32)$a15 < (i32)0x8) goto loc_4026878a
40268788     $a2 = -0x8
4026878a              ; xref: j 0x40268785 (chip_v6_rxmax_ext_ana+0x89)
4026878a loc_4026878a:
4026878a     $a3 = 0x0
4026878c     $a4 = 0x4
4026878e     $a5 = 0x3
40268790     $a6 = 0x0
40268792     $a7 = $a15 + $a2
40268794     $a7 = bitfield($a7, /*lsb*/0, /*sz*/8)
40268797     $a2 = 0x64
4026879a     call $a9
4026879d     goto loc_402687b1
402687a0              ; xref: j 0x40268780 (chip_v6_rxmax_ext_ana+0x84)
402687a0 loc_402687a0:
402687a0     $a7 = bitfield($a15, /*lsb*/0, /*sz*/8)
402687a3     $a2 = 0x64
402687a6     $a3 = 0x0
402687a8     $a4 = 0x4
402687aa     $a5 = 0x3
402687ac     $a6 = 0x0
402687ae     call $a9
402687b1              ; xref: j 0x4026879d (chip_v6_rxmax_ext_ana+0xa1)
402687b1 loc_402687b1:
402687b1     $a9 = *(u32*)$a14
402687b3     $a0 = 0x8
402687b5     $a9 = *(u32*)($a9 + 0x9c)
402687b8     if ($a12 < 0x2) goto loc_402687d6
402687bb     if ((i32)$a13 < (i32)0x8) goto loc_402687c0
402687be     $a0 = -0x8
402687c0              ; xref: j 0x402687bb (chip_v6_rxmax_ext_ana+0xbf)
402687c0 loc_402687c0:
402687c0     $a2 = 0x64
402687c3     $a3 = 0x0
402687c5     $a4 = 0x7
402687c7     $a5 = 0x3
402687c9     $a6 = 0x0
402687cb     $a7 = $a13 + $a0
402687cd     $a7 = bitfield($a7, /*lsb*/0, /*sz*/8)
402687d0     call $a9
402687d3     goto loc_402687e7
402687d6              ; xref: j 0x402687b8 (chip_v6_rxmax_ext_ana+0xbc)
402687d6 loc_402687d6:
402687d6     $a7 = bitfield($a13, /*lsb*/0, /*sz*/8)
402687d9     $a2 = 0x64
402687dc     $a3 = 0x0
402687de     $a4 = 0x7
402687e0     $a5 = 0x3
402687e2     $a6 = 0x0
402687e4     call $a9
402687e7              ; xref: j 0x402687d3 (chip_v6_rxmax_ext_ana+0xd7)
402687e7 loc_402687e7:
402687e7     $a9 = *(u32*)$a14
402687e9     $a9 = *(u32*)($a9 + 0x9c)
402687ec     if ($a12 == 0) goto loc_40268816
402687ee     $a2 = 0x61
402687f1     $a3 = 0x1
402687f3     $a4 = 0x5
402687f5     $a5 = 0x3
402687f7     $a6 = 0x2
402687f9     $a7 = 0x3
402687fb     call $a9
402687fe     $a2 = 0x61
40268801     $a3 = 0x1
40268803     $a4 = 0x5
40268805     $a5 = 0x1
40268807     $a0 = *(u32*)$a14
40268809     $a6 = 0x0
4026880b     $a0 = *(u32*)($a0 + 0x9c)
4026880e     $a7 = 0x3
40268810     call $a0
40268813     goto loc_4026883b
40268816              ; xref: j 0x402687ec (chip_v6_rxmax_ext_ana+0xf0)
40268816 loc_40268816:
40268816     $a2 = 0x61
40268819     $a3 = 0x1
4026881b     $a4 = 0x5
4026881d     $a5 = 0x3
4026881f     $a6 = 0x2
40268821     $a7 = 0x0
40268823     call $a9
40268826     $a2 = 0x61
40268829     $a3 = 0x1
4026882b     $a4 = 0x5
4026882d     $a5 = 0x1
4026882f     $a0 = *(u32*)$a14
40268831     $a6 = 0x0
40268833     $a0 = *(u32*)($a0 + 0x9c)
40268836     $a7 = 0x0
40268838     call $a0
4026883b              ; xref: j 0x40268813 (chip_v6_rxmax_ext_ana+0x117)
4026883b loc_4026883b:
4026883b     $a12 = *(u32*)($sp + 0x4)
4026883d     $a13 = *(u32*)($sp + 0x8)
4026883f     $a14 = *(u32*)($sp + 0xc)
40268841     $a15 = *(u32*)($sp + 0x10)
40268843     $a0 = *(u32*)$sp
40268845     $sp += 0x20
40268848     return
40268848 ; End of function 'chip_v6_rxmax_ext_ana' (as set by loader (detected: 0x40268849))
4026884a     unk     0x00
4026884b     unk     0x00
4026884c              ; xref: r 0x40268869 (ram_chip_v6_rx_init+0x19)
4026884c dat_4026884c:
4026884c     dd      rxmax_ext_level
40268850 ; Start of function 'ram_chip_v6_rx_init'
40268850              ; xref: o 0x4026f298
40268850              ; xref: o 0x4026f314 (register_chipv6_phy+0x40)
40268850 ram_chip_v6_rx_init:
40268850     $a2 = 0x61
40268853     $sp -= 0x10
40268856     *(u32*)$sp = $a0
40268858     $a0 = g_phyFuns
4026885b     $a3 = 0x1
4026885d     $a0 = *(u32*)$a0
4026885f     $a4 = 0x8
40268861     $a0 = *(u32*)($a0 + 0x98)
40268864     $a5 = 0x11
40268866     call $a0
40268869     $a2 = rxmax_ext_level
4026886c     $a2 = *(u8*)$a2
4026886f     call chip_v6_rxmax_ext_ana
40268872     $a0 = *(u32*)$sp
40268874     $sp += 0x10
40268877     return
40268877 ; End of function 'ram_chip_v6_rx_init' (as set by loader (detected: 0x40268878))
40268879     unk     0x00
4026887a     unk     0x00
4026887b     unk     0x00
4026887c              ; xref: r 0x402688ac (tsen_meas+0x2c)
4026887c              ; xref: r 0x40269b9b (phy_get_vdd33+0x63)
4026887c              ; xref: r 0x4026af37 (tx_pwctrl_bg_init+0x17)
4026887c dat_4026887c:
4026887c     dd      0xff7fffff
40268880 ; Start of function 'tsen_meas'
40268880 tsen_meas:
40268880     $sp -= 0x10
40268883     *(u32*)$sp = $a0
40268885     $a7 = 0xfdf
40268888     $a2 = 0x60000a00
4026888b     memw()
4026888e     $a6 = *(u32*)($a2 + 0x350)
40268891     $a6 &= $a7
40268894     memw()
40268897     *(u32*)($a2 + 0x350) = $a6
4026889a     $a5 = 0x200000
4026889d     memw()
402688a0     $a4 = *(u32*)($a2 + 0x35c)
402688a3     $a4 |= $a5
402688a6     memw()
402688a9     *(u32*)($a2 + 0x35c) = $a4
402688ac     $a3 = 0xff7fffff
402688af     memw()
402688b2     $a0 = *(u32*)($a2 + 0x35c)
402688b5     $a0 &= $a3
402688b8     memw()
402688bb     *(u32*)($a2 + 0x35c) = $a0
402688be     $a2 = 0xc8
402688c1     $a0 = ets_delay_us
402688c4     call $a0
402688c7     $a2 = 0x6c
402688ca     $a3 = 0x2
402688cc     $a4 = 0x0
402688ce     $a0 = g_phyFuns
402688d1     $a5 = 0x6
402688d3     $a0 = *(u32*)$a0
402688d5     $a6 = 0x6
402688d7     $a0 = *(u32*)($a0 + 0x9c)
402688da     $a7 = 0x0
402688dc     call $a0
402688df     $a2 = 0x6c
402688e2     $a3 = 0x2
402688e4     $a4 = 0x0
402688e6     $a0 = g_phyFuns
402688e9     $a5 = 0x6
402688eb     $a0 = *(u32*)$a0
402688ed     $a6 = 0x6
402688ef     $a0 = *(u32*)($a0 + 0x9c)
402688f2     $a7 = 0x1
402688f4     call $a0
402688f7     $a4 = 0x20
402688f9     memw()
402688fc     $a3 = 0x60000a00
402688ff     $a2 = *(u32*)($a3 + 0x350)
40268902     $a2 |= $a4
40268905     memw()
40268908     $a4 = 0x2
4026890a     $a5 = 0x7
4026890c     $a0 = g_phyFuns
4026890f     $a6 = 0x0
40268911     $a0 = *(u32*)$a0
40268913     *(u32*)($a3 + 0x350) = $a2
40268916     $a2 = 0x6c
40268919     $a0 = *(u32*)($a0 + 0x94)
4026891c     $a3 = 0x2
4026891e     call $a0
40268921     $a0 = *(u32*)$sp
40268923     $sp += 0x10
40268926     return
40268926 ; End of function 'tsen_meas' (as set by loader (detected: 0x40268927))
40268928              ; xref: r 0x402689fa (readvdd33+0xce)
40268928              ; xref: r 0x40269988 (test_tout+0x11c)
40268928              ; xref: r 0x40269b89 (phy_get_vdd33+0x51)
40268928              ; xref: r 0x4026af20 (tx_pwctrl_bg_init)
40268928 dat_40268928:
40268928     dd      0xffdfffff
4026892c ; Start of function 'readvdd33'
4026892c              ; xref: c 0x40268b11 (txpwr_offset+0x19)
4026892c              ; xref: c 0x40269b61 (phy_get_vdd33+0x29)
4026892c readvdd33:
4026892c     $sp -= 0x30
4026892f     *(u32*)($sp + 0x20) = $a13
40268931     *(u32*)($sp + 0x24) = $a14
40268933     *(u32*)($sp + 0x18) = $a0
40268935     *(u32*)($sp + 0x2c) = $a2
40268937     *(u32*)($sp + 0x1c) = $a12
40268939     *(u32*)($sp + 0x28) = $a15
4026893b     $a12 = 0x60000200
4026893e     $a15 = $a2
40268940     if ($a2 == 0) goto loc_40268953
40268942     $a2 = 0x1
40268944     memw()
40268947     $a0 = *(u32*)($a12 + 0x394)
4026894a     $a0 |= $a2
4026894d     memw()
40268950     *(u32*)($a12 + 0x394) = $a0
40268953              ; xref: j 0x40268940 (readvdd33+0x14)
40268953 loc_40268953:
40268953     $a13 = g_phyFuns
40268956     $a0 = *(u32*)$a13
40268958     $a2 = 0x6
4026895a     $a0 = *(u32*)($a0 + 0xb0)
4026895d     $a3 = 0x1
4026895f     call $a0
40268962     $a3 = 0x2
40268964     $a4 = 0x9
40268966     $a5 = 0x2
40268968     $a6 = 0x0
4026896a     $a0 = *(u32*)$a13
4026896c     $a14 = $a2
4026896e     $a0 = *(u32*)($a0 + 0x94)
40268971     $a2 = 0x6b
40268974     call $a0
40268977     $a3 = 0x2
40268979     $a4 = 0x0
4026897b     $a5 = 0x5
4026897d     $a6 = 0x5
4026897f     $a0 = *(u32*)$a13
40268981     *(u32*)($sp + 0x14) = $a2
40268983     $a0 = *(u32*)($a0 + 0x94)
40268986     $a2 = 0x6c
40268989     call $a0
4026898c     $a3 = 0x1
4026898e     $a0 = *(u32*)$a13
40268990     *(u32*)($sp + 0x10) = $a2
40268992     $a4 = 0x2
40268994     $a2 = 0x6
40268996     $a4 = $a14 | $a4
40268999     $a0 = *(u32*)($a0 + 0xac)
4026899c     $a4 = bitfield($a4, /*lsb*/0, /*sz*/16)
4026899f     call $a0
402689a2     $a2 = 0x6b
402689a5     $a3 = 0x2
402689a7     $a4 = 0x9
402689a9     $a5 = 0x7
402689ab     $a0 = *(u32*)$a13
402689ad     $a6 = 0x7
402689af     $a0 = *(u32*)($a0 + 0x9c)
402689b2     $a7 = 0x1
402689b4     call $a0
402689b7     $a2 = 0x6b
402689ba     $a3 = 0x2
402689bc     $a4 = 0x9
402689be     $a5 = 0x2
402689c0     $a0 = *(u32*)$a13
402689c2     $a6 = 0x0
402689c4     $a0 = *(u32*)($a0 + 0x9c)
402689c7     $a7 = 0x0
402689c9     call $a0
402689cc     $a2 = 0x6c
402689cf     $a3 = 0x2
402689d1     $a4 = 0x0
402689d3     $a5 = 0x5
402689d5     $a0 = *(u32*)$a13
402689d7     $a6 = 0x5
402689d9     $a0 = *(u32*)($a0 + 0x9c)
402689dc     $a7 = 0x1
402689de     call $a0
402689e1     $a4 = 0x2
402689e3     $a8 = 0x800000
402689e6     $a2 = 0x7
402689e8     $a0 = 0x60000a00
402689eb     memw()
402689ee     $a7 = *(u32*)($a0 + 0x35c)
402689f1     $a7 |= $a8
402689f4     memw()
402689f7     *(u32*)($a0 + 0x35c) = $a7
402689fa     $a6 = 0xffdfffff
402689fd     memw()
40268a00     $a5 = *(u32*)($a0 + 0x35c)
40268a03     $a5 &= $a6
40268a06     memw()
40268a09     *(u32*)($a0 + 0x35c) = $a5
40268a0c     memw()
40268a0f     $a3 = *(u32*)($a0 + 0x350)
40268a12     $a3 = bitfield($a3, /*lsb*/24, /*sz*/8)
40268a15     if (($a2 & $a3) == 0) goto loc_40268a24
40268a18              ; xref: j 0x40268a21 (readvdd33+0xf5)
40268a18 loc_40268a18:
40268a18     memw()
40268a1b     $a9 = *(u32*)($a0 + 0x350)
40268a1e     $a9 = bitfield($a9, /*lsb*/24, /*sz*/3)
40268a21     if ($a9 != 0) goto loc_40268a18
40268a24              ; xref: j 0x40268a15 (readvdd33+0xe9)
40268a24 loc_40268a24:
40268a24     $a2 = 0xffd
40268a27     memw()
40268a2a     $a11 = *(u32*)($a0 + 0x350)
40268a2d     $a11 &= $a2
40268a30     memw()
40268a33     *(u32*)($a0 + 0x350) = $a11
40268a36     memw()
40268a39     $a10 = *(u32*)($a0 + 0x350)
40268a3c     $a10 |= $a4
40268a3f     memw()
40268a42     $a2 = 0x19
40268a45     *(u32*)($a0 + 0x350) = $a10
40268a48     $a0 = ets_delay_us
40268a4b     call $a0
40268a4e     $a2 = $sp
40268a51     call read_sar_dout
40268a54     $a0 = 0x0
40268a56     $a12 = 0x0
40268a58     $a2 = $sp
40268a5a              ; xref: j 0x40268a6a (readvdd33+0x13e)
40268a5a loc_40268a5a:
40268a5a     $a4 = $a0 + 0x1
40268a5c     $a3 = $a0 * 2 + $a2
40268a5f     $a3 = *(u16*)$a3
40268a62     $a0 = bitfield($a4, /*lsb*/0, /*sz*/8)
40268a65     $a12 += $a3
40268a67     $a12 = bitfield($a12, /*lsb*/0, /*sz*/16)
40268a6a     if ($a0 != 0x8) goto loc_40268a5a
40268a6d     $a4 = $a14
40268a6f     $a0 = *(u32*)$a13
40268a71     $a2 = 0x6
40268a73     $a0 = *(u32*)($a0 + 0xac)
40268a76     $a3 = 0x1
40268a78     call $a0
40268a7b     $a2 = 0x6b
40268a7e     $a3 = 0x2
40268a80     $a4 = 0x9
40268a82     $a5 = 0x7
40268a84     $a0 = *(u32*)$a13
40268a86     $a6 = 0x7
40268a88     $a0 = *(u32*)($a0 + 0x9c)
40268a8b     $a7 = 0x0
40268a8d     call $a0
40268a90     $a7 = *(u32*)($sp + 0x14)
40268a92     $a2 = 0x6b
40268a95     $a3 = 0x2
40268a97     $a4 = 0x9
40268a99     $a5 = 0x2
40268a9b     $a0 = *(u32*)$a13
40268a9d     $a6 = 0x0
40268a9f     $a0 = *(u32*)($a0 + 0x9c)
40268aa2     $a14 = *(u32*)($sp + 0x10)
40268aa4     call $a0
40268aa7     $a7 = $a14
40268aa9     $a2 = 0x6c
40268aac     $a3 = 0x2
40268aae     $a4 = 0x0
40268ab0     $a0 = *(u32*)$a13
40268ab2     $a5 = 0x5
40268ab4     $a0 = *(u32*)($a0 + 0x9c)
40268ab7     $a6 = 0x5
40268ab9     call $a0
40268abc     if ($a15 == 0) goto loc_40268ad2
40268abe     $a4 = -0x2
40268ac0     memw()
40268ac3     $a3 = 0x60000200
40268ac6     $a2 = *(u32*)($a3 + 0x394)
40268ac9     $a2 &= $a4
40268acc     memw()
40268acf     *(u32*)($a3 + 0x394) = $a2
40268ad2              ; xref: j 0x40268abc (readvdd33+0x190)
40268ad2 loc_40268ad2:
40268ad2     $a0 = *(u32*)($sp + 0x18)
40268ad4     $a13 = *(u32*)($sp + 0x20)
40268ad6     $a14 = *(u32*)($sp + 0x24)
40268ad8     $a2 = $a12 << 10
40268adb     $a15 = *(u32*)($sp + 0x28)
40268add     $a12 = *(u32*)($sp + 0x1c)
40268adf     $a2 += 0x800
40268ae2     $a2 = bitfield($a2, /*lsb*/12, /*sz*/16)
40268ae5     $sp += 0x30
40268ae8     return
40268ae8 ; End of function 'readvdd33' (as set by loader (detected: 0x40268ae9))
40268aea     unk     0x00
40268aeb     unk     0x00
40268aec              ; xref: r 0x40268b01 (txpwr_offset+0x9)
40268aec              ; xref: r 0x40269064 (ram_set_channel_freq+0xd8)
40268aec              ; xref: r 0x40269288 (chip_60_set_channel)
40268aec              ; xref: r 0x402692fa (chip_60_set_channel+0x72)
40268aec              ; xref: r 0x4026942b (chip_v6_set_chan_offset+0x3)
40268aec              ; xref: r 0x402694b8 (chip_v6_set_chan+0x30)
40268aec              ; xref: r 0x40269512 (chip_v6_set_chan+0x8a)
40268aec              ; xref: r 0x4026955a (chip_v6_set_chan_wakeup+0x22)
40268aec              ; xref: r 0x40269949 (test_tout+0xdd)
40268aec              ; xref: r 0x40269b50 (phy_get_vdd33+0x18)
40268aec              ; xref: r 0x4026a30e (get_fcc_1m2m_pwr_offset+0x12)
40268aec              ; xref: r 0x4026a927 (rc_cal+0x2b)
40268aec              ; xref: r 0x4026aa44 (rc_cal+0x148)
40268aec              ; xref: r 0x4026aad7 (get_target_power_offset+0x1b)
40268aec              ; xref: r 0x4026afa2 (tx_pwctrl_background+0x6)
40268aec              ; xref: r 0x4026b53b (ram_rfcal_pwrctrl+0x1b)
40268aec              ; xref: r 0x4026b6d8 (ram_rfcal_pwrctrl+0x1b8)
40268aec              ; xref: r 0x4026eae0 (register_chipv6_phy_init_param+0x4)
40268aec              ; xref: r 0x4026fd21 (pm_sleep_opt+0x9)
40268aec              ; xref: r 0x4026ff02 (pm_sleep_opt_bb_off+0x1e)
40268aec              ; xref: r 0x4026ff4e (pm_sleep_opt_bb_on+0x1e)
40268aec              ; xref: r 0x4027014c (pm_set_wakeup_mac)
40268aec              ; xref: r 0x4027023f (pm_set_sleep_btco+0x3)
40268aec              ; xref: r 0x402702df (pm_set_wakeup_btco+0x3)
40268aec              ; xref: r 0x402704a2 (pm_set_sleep_mode+0xae)
40268aec              ; xref: r 0x402707ad (pm_wakeup_init+0x22d)
40268aec              ; xref: r 0x40274ad0 (pp_attach+0xcc)
40268aec dat_40268aec:
40268aec     dd      chip6_phy_init_ctrl
40268af0              ; xref: r 0x40268b2f (txpwr_offset+0x37)
40268af0              ; xref: r 0x40268b32 (txpwr_offset+0x3a)
40268af0              ; xref: r 0x40268b56 (txpwr_offset+0x5e)
40268af0 dat_40268af0:
40268af0     dd      0xd33
40268af4              ; xref: r 0x40268b75 (txpwr_offset+0x7d)
40268af4              ; xref: r 0x402692e5 (chip_60_set_channel+0x5d)
40268af4              ; xref: r 0x4026948e (chip_v6_set_chan+0x6)
40268af4              ; xref: r 0x402694b0 (chip_v6_set_chan+0x28)
40268af4              ; xref: r 0x402694d0 (chip_v6_set_chan+0x48)
40268af4              ; xref: r 0x40269563 (chip_v6_set_chan_wakeup+0x2b)
40268af4              ; xref: r 0x40269719 (chip_v6_rf_init+0x161)
40268af4              ; xref: r 0x4026981c (low_power_set)
40268af4              ; xref: r 0x40269860 (low_power_set+0x44)
40268af4              ; xref: r 0x40269a11 (phy_get_check_flag+0xd)
40268af4              ; xref: r 0x40269a32 (phy_get_check_flag+0x2e)
40268af4              ; xref: r 0x40269a65 (phy_get_check_flag+0x61)
40268af4              ; xref: r 0x40269a97 (phy_get_check_flag+0x93)
40268af4              ; xref: r 0x40269ad4 (phy_get_check_flag+0xd0)
40268af4              ; xref: r 0x40269b03 (phy_get_check_flag+0xff)
40268af4              ; xref: r 0x40269da1 (set_txdc_pbus+0x11)
40268af4              ; xref: r 0x40269fd7 (cal_rf_ana_gain+0x17)
40268af4              ; xref: r 0x4026a05e (cal_rf_ana_gain+0x9e)
40268af4              ; xref: r 0x4026a311 (get_fcc_1m2m_pwr_offset+0x15)
40268af4              ; xref: r 0x4026a905 (rc_cal+0x9)
40268af4              ; xref: r 0x4026aac9 (get_target_power_offset+0xd)
40268af4              ; xref: r 0x4026aad4 (get_target_power_offset+0x18)
40268af4              ; xref: r 0x4026acd0 (tx_pwctrl_cal+0xac)
40268af4              ; xref: r 0x4026b021 (tx_pwctrl_background+0x85)
40268af4              ; xref: r 0x4026b70f (ram_rfcal_pwrctrl+0x1ef)
40268af4              ; xref: r 0x4026bced (dpd_scale_set+0x15)
40268af4              ; xref: r 0x4026c971 (tx_cap_init+0xd)
40268af4              ; xref: r 0x4026c9e8 (tx_cap_init+0x84)
40268af4              ; xref: r 0x4026ca60 (tx_cap_init+0xfc)
40268af4              ; xref: r 0x4026caaf (tx_cap_init+0x14b)
40268af4              ; xref: r 0x4026cade (tx_cap_init+0x17a)
40268af4              ; xref: r 0x4026cb0c (tx_cap_init+0x1a8)
40268af4              ; xref: r 0x4026cb37 (tx_cap_init+0x1d3)
40268af4              ; xref: r 0x4026cbba (tx_pwctrl_init_cal+0x6)
40268af4              ; xref: r 0x4026cc3e (tx_pwctrl_init_cal+0x8a)
40268af4              ; xref: r 0x4026cd71 (tx_atten_set_interp+0x21)
40268af4              ; xref: r 0x4026ce77 (tx_atten_set_interp+0x127)
40268af4              ; xref: r 0x4026ce8b (tx_atten_set_interp+0x13b)
40268af4              ; xref: r 0x4026cef8 (tx_atten_set_interp+0x1a8)
40268af4              ; xref: r 0x4026cf99 (tx_atten_set_interp+0x249)
40268af4              ; xref: r 0x4026d02d (check_tx_pwr_cal+0x7d)
40268af4              ; xref: r 0x4026d08f (check_tx_pwr_cal+0xdf)
40268af4              ; xref: r 0x4026e373 (phy_bb_rx_cfg+0x37b)
40268af4              ; xref: r 0x4026e887 (chip_v6_initialize_bb+0x53)
40268af4              ; xref: r 0x4026e8ca (chip_v6_initialize_bb+0x96)
40268af4              ; xref: r 0x4026e920 (chip_v6_initialize_bb+0xec)
40268af4              ; xref: r 0x4026e9b2 (periodic_cal+0x1a)
40268af4              ; xref: r 0x4026fb4a (phy_get_txpwr_param+0x2)
40268af4              ; xref: r 0x40270780 (pm_wakeup_init+0x200)
40268af4              ; xref: r 0x4027079d (pm_wakeup_init+0x21d)
40268af4 dat_40268af4:
40268af4     dd      chip6_sleep_params
40268af8 ; Start of function 'txpwr_offset'
40268af8              ; xref: c 0x4026e898 (chip_v6_initialize_bb+0x64)
40268af8 txpwr_offset:
40268af8     $sp -= 0x20
40268afb     *(u32*)($sp + 0xc) = $a12
40268afd     *(u32*)($sp + 0x4) = $a2
40268aff     *(u32*)($sp + 0x10) = $a13
40268b01     $a13 = chip6_phy_init_ctrl
40268b04     *(u32*)($sp + 0x8) = $a0
40268b06     $a0 = *(u8*)($a13 + 0x6c)
40268b09     $a2 = 0xff
40268b0c     if ($a0 != $a2) goto loc_40268b19
40268b0f     $a2 = 0x1
40268b11     call readvdd33
40268b14     $a12 = $a2
40268b16     goto loc_40268b32
40268b19              ; xref: j 0x40268b0c (txpwr_offset+0x14)
40268b19 loc_40268b19:
40268b19     $a3 = 0x11
40268b1b     if ($a3 >= $a0) goto loc_40268b2f
40268b1e     $a4 = 0x24
40268b20     if ($a4 < $a0) goto loc_40268b2f
40268b23     $a12 = 0x66
40268b26     $a12 = (i16)$a0 * (i16)$a12
40268b29     $a12 = bitfield($a12, /*lsb*/0, /*sz*/16)
40268b2c     goto loc_40268b32
40268b2f              ; xref: j 0x40268b1b (txpwr_offset+0x23)
40268b2f              ; xref: j 0x40268b20 (txpwr_offset+0x28)
40268b2f loc_40268b2f:
40268b2f     $a12 = 0xd33
40268b32              ; xref: j 0x40268b16 (txpwr_offset+0x1e)
40268b32              ; xref: j 0x40268b2c (txpwr_offset+0x34)
40268b32 loc_40268b32:
40268b32     $a0 = 0xd33
40268b35     $a2 = 0x0
40268b37     if ($a12 < $a0) goto loc_40268b3d
40268b3a     goto loc_40268b71
40268b3d              ; xref: j 0x40268b37 (txpwr_offset+0x3f)
40268b3d loc_40268b3d:
40268b3d     $a0 = g_phyFuns
40268b40     $a0 = *(u32*)$a0
40268b42     $a2 = $a12
40268b44     $a0 = *(u32*)($a0 + 0x38)
40268b46     $a3 = 0x3
40268b48     call $a0
40268b4b     $a0 = g_phyFuns
40268b4e     $a3 = 0x3
40268b50     $a0 = *(u32*)$a0
40268b52     *(u32*)$sp = $a2
40268b54     $a0 = *(u32*)($a0 + 0x38)
40268b56     $a2 = 0xd33
40268b59     call $a0
40268b5c     $a3 = $a2
40268b5e     $a2 = *(u32*)$sp
40268b60     $a2 -= $a3
40268b63     $a2 <<= 1
40268b66     $a2 <<= 16
40268b69     $a2 = (i32)$a2 >> 16
40268b6c     $a2 += 0x2
40268b6e     $a2 = (i32)$a2 >> 2
40268b71              ; xref: j 0x40268b3a (txpwr_offset+0x42)
40268b71 loc_40268b71:
40268b71     $a0 = 0x0
40268b73     $a3 = *(u32*)($sp + 0x4)
40268b75     $a5 = chip6_sleep_params
40268b78     $a2 += $a3
40268b7a     $a2 <<= 16
40268b7d     $a2 = (i32)$a2 >> 16
40268b80              ; xref: j 0x40268b91 (txpwr_offset+0x99)
40268b80 loc_40268b80:
40268b80     $a6 = $a0 + $a5
40268b82     $a7 = $a0 + 0x1
40268b84     $a4 = $a0 + $a13
40268b86     $a4 = *(u8*)($a4 + 0x24)
40268b89     $a0 = bitfield($a7, /*lsb*/0, /*sz*/8)
40268b8c     $a4 += $a2
40268b8e     *(u8*)($a6 + 0x32) = $a4
40268b91     if ($a0 != 0x6) goto loc_40268b80
40268b94     $a13 = *(u32*)($sp + 0x10)
40268b96     $a7 = $a12 << 16
40268b99     $a0 = 0xf81
40268b9c     $a12 = *(u32*)($sp + 0xc)
40268b9e     if ((i32)$a2 < (i32)$a0) goto loc_40268ba3
40268ba1     $a0 = $a2
40268ba3              ; xref: j 0x40268b9e (txpwr_offset+0xa6)
40268ba3 loc_40268ba3:
40268ba3     $a6 = bitfield($a0, /*lsb*/0, /*sz*/8)
40268ba6     $a0 = *(u32*)($sp + 0x8)
40268ba8     $a6 += $a7
40268baa     *(u32*)($a5 + 0x54) = $a6
40268bad     $sp += 0x20
40268bb0     return
40268bb0 ; End of function 'txpwr_offset' (as set by loader (detected: 0x40268bb1))
40268bb2     unk     0x00
40268bb3     unk     0x00
40268bb4 ; Start of function 'set_txcap_reg'
40268bb4              ; xref: c 0x4026957c (chip_v6_set_chan_wakeup+0x44)
40268bb4              ; xref: c 0x4026cb79 (tx_cap_init+0x215)
40268bb4              ; xref: c 0x4026cbe9 (tx_pwctrl_init_cal+0x35)
40268bb4              ; xref: c 0x4026d903 (chip_v6_set_chan_misc+0x1b)
40268bb4 set_txcap_reg:
40268bb4     $sp -= 0x10
40268bb7     *(u32*)$sp = $a0
40268bb9     *(u32*)($sp + 0x4) = $a12
40268bbb     *(u32*)($sp + 0x8) = $a13
40268bbd     $a12 = $a2
40268bbf     $a13 = 0x0
40268bc1              ; xref: j 0x40268c26 (set_txcap_reg+0x72)
40268bc1 loc_40268bc1:
40268bc1     if ($a13 == 0) goto loc_40268c06
40268bc4     if ($a13 == 0x1) goto loc_40268be8
40268bc7     if ($a13 != 0x2) goto loc_40268c21
40268bca     $a2 = 0x6b
40268bcd     $a3 = 0x2
40268bcf     $a4 = 0x2
40268bd1     $a5 = 0x6
40268bd3     $a0 = g_phyFuns
40268bd6     $a6 = 0x4
40268bd8     $a0 = *(u32*)$a0
40268bda     $a7 = $a12 + $a13
40268bdc     $a0 = *(u32*)($a0 + 0x9c)
40268bdf     $a7 = *(u8*)$a7
40268be2     call $a0
40268be5     goto loc_40268c21
40268be8              ; xref: j 0x40268bc4 (set_txcap_reg+0x10)
40268be8 loc_40268be8:
40268be8     $a2 = 0x6b
40268beb     $a3 = 0x2
40268bed     $a4 = 0x2
40268bef     $a5 = 0x3
40268bf1     $a0 = g_phyFuns
40268bf4     $a6 = 0x0
40268bf6     $a0 = *(u32*)$a0
40268bf8     $a7 = $a12 + $a13
40268bfa     $a0 = *(u32*)($a0 + 0x9c)
40268bfd     $a7 = *(u8*)$a7
40268c00     call $a0
40268c03     goto loc_40268c21
40268c06              ; xref: j 0x40268bc1 (set_txcap_reg+0xd)
40268c06 loc_40268c06:
40268c06     $a2 = 0x6b
40268c09     $a3 = 0x2
40268c0b     $a4 = 0x1
40268c0d     $a5 = 0x3
40268c0f     $a0 = g_phyFuns
40268c12     $a6 = 0x0
40268c14     $a0 = *(u32*)$a0
40268c16     $a7 = $a12 + $a13
40268c18     $a0 = *(u32*)($a0 + 0x9c)
40268c1b     $a7 = *(u8*)$a7
40268c1e     call $a0
40268c21              ; xref: j 0x40268bc7 (set_txcap_reg+0x13)
40268c21              ; xref: j 0x40268be5 (set_txcap_reg+0x31)
40268c21              ; xref: j 0x40268c03 (set_txcap_reg+0x4f)
40268c21 loc_40268c21:
40268c21     $a13 += 0x1
40268c23     $a13 = bitfield($a13, /*lsb*/0, /*sz*/8)
40268c26     if ($a13 != 0x3) goto loc_40268bc1
40268c29     $a12 = *(u32*)($sp + 0x4)
40268c2b     $a13 = *(u32*)($sp + 0x8)
40268c2d     $a0 = *(u32*)$sp
40268c2f     $sp += 0x10
40268c32     return
40268c32 ; End of function 'set_txcap_reg' (as set by loader (detected: 0x40268c33))
40268c34 ; Start of function 'ram_ana_inf_gating_en'
40268c34              ; xref: o 0x4026f284
40268c34              ; xref: o 0x4026f335 (register_chipv6_phy+0x61)
40268c34 ram_ana_inf_gating_en:
40268c34     $sp -= 0x20
40268c37     *(u32*)($sp + 0x4) = $a0
40268c39     *(u32*)$sp = $a3
40268c3b     *(u32*)($sp + 0x8) = $a12
40268c3d     *(u32*)($sp + 0xc) = $a13
40268c3f     *(u32*)($sp + 0x10) = $a14
40268c41     $a13 = $a2
40268c43     $a14 = $a4
40268c45     $a12 = g_phyFuns
40268c48     if ($a2 == 0) goto loc_40268d3e
40268c4b     $a2 = 0x77
40268c4e     $a3 = 0x0
40268c50     $a4 = 0x1c
40268c52     $a5 = 0x0
40268c54     $a0 = *(u32*)$a12
40268c56     $a6 = 0x0
40268c58     $a0 = *(u32*)($a0 + 0x9c)
40268c5b     $a7 = 0x0
40268c5d     call $a0
40268c60     $a2 = 0x77
40268c63     $a3 = 0x0
40268c65     $a4 = 0x1a
40268c67     $a5 = 0x4
40268c69     $a0 = *(u32*)$a12
40268c6b     $a6 = 0x4
40268c6d     $a0 = *(u32*)($a0 + 0x9c)
40268c70     $a7 = 0x0
40268c72     call $a0
40268c75     $a2 = 0x77
40268c78     $a3 = 0x0
40268c7a     $a4 = 0x1a
40268c7c     $a5 = 0x4
40268c7e     $a0 = *(u32*)$a12
40268c80     $a6 = 0x4
40268c82     $a0 = *(u32*)($a0 + 0x9c)
40268c85     $a7 = 0x1
40268c87     call $a0
40268c8a     $a2 = 0x77
40268c8d     $a3 = 0x0
40268c8f     $a4 = 0x1a
40268c91     $a5 = 0x5
40268c93     $a0 = *(u32*)$a12
40268c95     $a6 = 0x5
40268c97     $a0 = *(u32*)($a0 + 0x9c)
40268c9a     $a7 = 0x0
40268c9c     call $a0
40268c9f     $a2 = 0x77
40268ca2     $a3 = 0x0
40268ca4     $a4 = 0x1a
40268ca6     $a5 = 0x5
40268ca8     $a0 = *(u32*)$a12
40268caa     $a6 = 0x5
40268cac     $a0 = *(u32*)($a0 + 0x9c)
40268caf     $a7 = 0x1
40268cb1     call $a0
40268cb4     $a2 = 0x77
40268cb7     $a3 = 0x0
40268cb9     $a4 = 0x0
40268cbb     $a5 = 0x7
40268cbd     $a6 = 0x0
40268cbf     $a0 = *(u32*)$a12
40268cc1     $a7 = *(u32*)$sp
40268cc3     $a0 = *(u32*)($a0 + 0x9c)
40268cc6     $a7 = bitfield($a7, /*lsb*/12, /*sz*/8)
40268cc9     call $a0
40268ccc     $a2 = 0x77
40268ccf     $a3 = 0x0
40268cd1     $a4 = 0x1
40268cd3     $a5 = 0x7
40268cd5     $a6 = 0x0
40268cd7     $a0 = *(u32*)$a12
40268cd9     $a7 = *(u32*)$sp
40268cdb     $a0 = *(u32*)($a0 + 0x9c)
40268cde     $a7 = bitfield($a7, /*lsb*/4, /*sz*/8)
40268ce1     call $a0
40268ce4     $a2 = 0x77
40268ce7     $a3 = 0x0
40268ce9     $a4 = 0x2
40268ceb     $a5 = 0x3
40268ced     $a6 = 0x0
40268cef     $a0 = *(u32*)$a12
40268cf1     $a7 = *(u32*)$sp
40268cf3     $a0 = *(u32*)($a0 + 0x9c)
40268cf6     $a7 = bitfield($a7, /*lsb*/0, /*sz*/4)
40268cf9     call $a0
40268cfc     $a2 = 0x77
40268cff     $a3 = 0x0
40268d01     $a4 = 0x4
40268d03     $a5 = 0x7
40268d05     $a0 = *(u32*)$a12
40268d07     $a6 = 0x0
40268d09     $a0 = *(u32*)($a0 + 0x9c)
40268d0c     $a7 = bitfield($a14, /*lsb*/0, /*sz*/8)
40268d0f     call $a0
40268d12     $a2 = 0x77
40268d15     $a3 = 0x0
40268d17     $a4 = 0x3
40268d19     $a5 = 0x7
40268d1b     $a0 = *(u32*)$a12
40268d1d     $a6 = 0x0
40268d1f     $a0 = *(u32*)($a0 + 0x9c)
40268d22     $a7 = bitfield($a14, /*lsb*/8, /*sz*/8)
40268d25     call $a0
40268d28     $a7 = bitfield($a14, /*lsb*/16, /*sz*/4)
40268d2b     $a2 = 0x77
40268d2e     $a3 = 0x0
40268d30     $a4 = 0x2
40268d32     $a0 = *(u32*)$a12
40268d34     $a5 = 0x7
40268d36     $a0 = *(u32*)($a0 + 0x9c)
40268d39     $a6 = 0x4
40268d3b     call $a0
40268d3e              ; xref: j 0x40268c48 (ram_ana_inf_gating_en+0x14)
40268d3e loc_40268d3e:
40268d3e     $a4 = 0xf
40268d40     $a5 = 0x3
40268d42     $a6 = 0x3
40268d44     $a3 = bitfield($a13, /*lsb*/0, /*sz*/1)
40268d47     $a2 = 0x1
40268d49     $a0 = *(u32*)$a12
40268d4b     $a14 = 0x0
40268d4d     $a0 = *(u32*)($a0 + 0x9c)
40268d50     if ($a3 == 0) $a14 = $a2
40268d53     $a7 = $a14
40268d55     $a2 = 0x77
40268d58     $a3 = 0x0
40268d5a     call $a0
40268d5d     $a7 = $a14
40268d5f     $a2 = 0x77
40268d62     $a3 = 0x0
40268d64     $a4 = 0x18
40268d66     $a0 = *(u32*)$a12
40268d68     $a5 = 0x0
40268d6a     $a0 = *(u32*)($a0 + 0x9c)
40268d6d     $a6 = 0x0
40268d6f     call $a0
40268d72     $a7 = $a13
40268d74     $a2 = 0x77
40268d77     $a3 = 0x0
40268d79     $a4 = 0x1c
40268d7b     $a0 = *(u32*)$a12
40268d7d     $a5 = 0x0
40268d7f     $a0 = *(u32*)($a0 + 0x9c)
40268d82     $a6 = 0x0
40268d84     call $a0
40268d87     $a12 = *(u32*)($sp + 0x8)
40268d89     $a13 = *(u32*)($sp + 0xc)
40268d8b     $a14 = *(u32*)($sp + 0x10)
40268d8d     $a0 = *(u32*)($sp + 0x4)
40268d8f     $sp += 0x20
40268d92     return
40268d92 ; End of function 'ram_ana_inf_gating_en' (as set by loader (detected: 0x40268d93))
40268d94 ; Start of function 'ram_restart_cal'
40268d94              ; xref: o 0x4026f2ac
40268d94              ; xref: o 0x4026f317 (register_chipv6_phy+0x43)
40268d94 ram_restart_cal:
40268d94     $a2 = 0x62
40268d97     $a3 = 0x1
40268d99     $a4 = 0x0
40268d9b     $a5 = 0x6
40268d9d     $sp -= 0x10
40268da0     *(u32*)($sp + 0x4) = $a12
40268da2     $a12 = g_phyFuns
40268da5     *(u32*)$sp = $a0
40268da7     $a0 = *(u32*)$a12
40268da9     $a6 = 0x6
40268dab     $a0 = *(u32*)($a0 + 0x9c)
40268dae     $a7 = 0x1
40268db0     call $a0
40268db3     $a2 = 0x62
40268db6     $a3 = 0x1
40268db8     $a4 = 0x0
40268dba     $a5 = 0x5
40268dbc     $a0 = *(u32*)$a12
40268dbe     $a6 = 0x5
40268dc0     $a0 = *(u32*)($a0 + 0x9c)
40268dc3     $a7 = 0x0
40268dc5     call $a0
40268dc8     $a2 = 0x62
40268dcb     $a3 = 0x1
40268dcd     $a4 = 0x0
40268dcf     $a5 = 0x5
40268dd1     $a0 = *(u32*)$a12
40268dd3     $a6 = 0x5
40268dd5     $a0 = *(u32*)($a0 + 0x9c)
40268dd8     $a7 = 0x1
40268dda     call $a0
40268ddd     $a2 = 0x62
40268de0     $a3 = 0x1
40268de2     $a4 = 0x0
40268de4     $a5 = 0x6
40268de6     $a0 = *(u32*)$a12
40268de8     $a6 = 0x6
40268dea     $a0 = *(u32*)($a0 + 0x9c)
40268ded     $a7 = 0x0
40268def     call $a0
40268df2     $a12 = *(u32*)($sp + 0x4)
40268df4     $a0 = *(u32*)$sp
40268df6     $sp += 0x10
40268df9     return
40268df9 ; End of function 'ram_restart_cal' (as set by loader (detected: 0x40268dfa))
40268dfb     unk     0x00
40268dfc              ; xref: r 0x40268e38 (wait_rfpll_cal_end+0x38)
40268dfc dat_40268dfc:
40268dfc     dd      s_error__pll_cal_exceeds_2ms____
40268e00 ; Start of function 'wait_rfpll_cal_end'
40268e00              ; xref: c 0x402686da (set_rf_freq_offset+0x4e)
40268e00              ; xref: c 0x402690a8 (ram_set_channel_freq+0x11c)
40268e00              ; xref: c 0x4026e930 (chip_v6_initialize_bb+0xfc)
40268e00 wait_rfpll_cal_end:
40268e00     $sp -= 0x20
40268e03     *(u32*)$sp = $a0
40268e05     *(u32*)($sp + 0x8) = $a13
40268e07     *(u32*)($sp + 0xc) = $a14
40268e09     *(u32*)($sp + 0x4) = $a12
40268e0b     *(u32*)($sp + 0x10) = $a15
40268e0d     $a12 = 0x0
40268e0f     $a15 = 0x63
40268e12     $a14 = 0x64
40268e15     $a13 = g_phyFuns
40268e18              ; xref: j 0x40268e46 (wait_rfpll_cal_end+0x46)
40268e18 loc_40268e18:
40268e18     $a2 = 0x14
40268e1a     $a0 = ets_delay_us
40268e1d     call $a0
40268e20     $a2 = 0x62
40268e23     $a3 = 0x1
40268e25     $a4 = 0x7
40268e27     $a0 = *(u32*)$a13
40268e29     $a5 = 0x7
40268e2b     $a0 = *(u32*)($a0 + 0x94)
40268e2e     $a6 = 0x7
40268e30     call $a0
40268e33     if ($a2 != 0) goto loc_40268e49
40268e35     if ($a12 != $a15) goto loc_40268e41
40268e38     $a2 = s_error__pll_cal_exceeds_2ms____
40268e3b     $a0 = os_printf_plus
40268e3e     call $a0
40268e41              ; xref: j 0x40268e35 (wait_rfpll_cal_end+0x35)
40268e41 loc_40268e41:
40268e41     $a12 += 0x1
40268e43     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
40268e46     if ($a12 != $a14) goto loc_40268e18
40268e49              ; xref: j 0x40268e33 (wait_rfpll_cal_end+0x33)
40268e49 loc_40268e49:
40268e49     $a12 = *(u32*)($sp + 0x4)
40268e4b     $a13 = *(u32*)($sp + 0x8)
40268e4d     $a14 = *(u32*)($sp + 0xc)
40268e4f     $a15 = *(u32*)($sp + 0x10)
40268e51     $a0 = *(u32*)$sp
40268e53     $sp += 0x20
40268e56     return
40268e56 ; End of function 'wait_rfpll_cal_end' (as set by loader (detected: 0x40268e57))
40268e58              ; xref: r 0x40268e99 (ram_rfpll_set_freq+0xd)
40268e58 dat_40268e58:
40268e58     dd      0x42200000
40268e5c              ; xref: r 0x40268ea4 (ram_rfpll_set_freq+0x18)
40268e5c dat_40268e5c:
40268e5c     dd      0x41c00000
40268e60              ; xref: r 0x40268eaa (ram_rfpll_set_freq+0x1e)
40268e60 dat_40268e60:
40268e60     dd      0x41d00000
40268e64              ; xref: r 0x40268ead (ram_rfpll_set_freq+0x21)
40268e64 dat_40268e64:
40268e64     dd      0x43800000
40268e68              ; xref: r 0x40268ebe (ram_rfpll_set_freq+0x32)
40268e68 dat_40268e68:
40268e68     dd      0x40080000
40268e6c              ; xref: r 0x40268ed1 (ram_rfpll_set_freq+0x45)
40268e6c dat_40268e6c:
40268e6c     dd      0x44800000
40268e70              ; xref: r 0x40268ee6 (ram_rfpll_set_freq+0x5a)
40268e70 dat_40268e70:
40268e70     dd      0xc2000000
40268e74              ; xref: r 0x40268eb8 (ram_rfpll_set_freq+0x2c)
40268e74 dat_40268e74:
40268e74     dd      __floatunsidf
40268e78              ; xref: r 0x40268ec3 (ram_rfpll_set_freq+0x37)
40268e78              ; xref: r 0x4026dc53 (phy_dig_spur_set+0x2db)
40268e78              ; xref: r 0x4026dc75 (phy_dig_spur_set+0x2fd)
40268e78 dat_40268e78:
40268e78     dd      __divdf3
40268e7c              ; xref: r 0x40268ec9 (ram_rfpll_set_freq+0x3d)
40268e7c dat_40268e7c:
40268e7c     dd      __truncdfsf2
40268e80              ; xref: r 0x40268ee0 (ram_rfpll_set_freq+0x54)
40268e80              ; xref: r 0x4026da58 (phy_dig_spur_set+0xe0)
40268e80              ; xref: r 0x4026dae7 (phy_dig_spur_set+0x16f)
40268e80              ; xref: r 0x4026dbb5 (phy_dig_spur_set+0x23d)
40268e80              ; xref: r 0x4026dc0c (phy_dig_spur_set+0x294)
40268e80 dat_40268e80:
40268e80     dd      __divsf3
40268e84              ; xref: r 0x40268efd (ram_rfpll_set_freq+0x71)
40268e84              ; xref: r 0x40268f23 (ram_rfpll_set_freq+0x97)
40268e84              ; xref: r 0x4026da3a (phy_dig_spur_set+0xc2)
40268e84              ; xref: r 0x4026da44 (phy_dig_spur_set+0xcc)
40268e84              ; xref: r 0x4026dac5 (phy_dig_spur_set+0x14d)
40268e84              ; xref: r 0x4026dad1 (phy_dig_spur_set+0x159)
40268e84              ; xref: r 0x4026db95 (phy_dig_spur_set+0x21d)
40268e84              ; xref: r 0x4026db9f (phy_dig_spur_set+0x227)
40268e84              ; xref: r 0x4026dbee (phy_dig_spur_set+0x276)
40268e84              ; xref: r 0x4026dbf8 (phy_dig_spur_set+0x280)
40268e84 dat_40268e84:
40268e84     dd      __floatsisf
40268e88              ; xref: r 0x40268f07 (ram_rfpll_set_freq+0x7b)
40268e88              ; xref: r 0x40268f2d (ram_rfpll_set_freq+0xa1)
40268e88 dat_40268e88:
40268e88     dd      __subsf3
40268e8c ; Start of function 'ram_rfpll_set_freq'
40268e8c              ; xref: c 0x402686bf (set_rf_freq_offset+0x33)
40268e8c              ; xref: c 0x40269061 (ram_set_channel_freq+0xd5)
40268e8c              ; xref: c 0x40269088 (ram_set_channel_freq+0xfc)
40268e8c ram_rfpll_set_freq:
40268e8c     $sp -= 0x20
40268e8f     *(u32*)($sp + 0xc) = $a13
40268e91     *(u32*)($sp + 0x4) = $a0
40268e93     *(u32*)($sp + 0x8) = $a12
40268e95     *(u32*)($sp + 0x10) = $a14
40268e97     $a12 = $a5
40268e99     $a14 = 0x42200000
40268e9c     if ($a3 == 0) goto loc_40268ead
40268e9e     if ($a3 == 0x1) goto loc_40268eaa
40268ea1     if ($a3 != 0x2) goto loc_40268ead
40268ea4     $a14 = 0x41c00000
40268ea7     goto loc_40268ead
40268eaa              ; xref: j 0x40268e9e (ram_rfpll_set_freq+0x12)
40268eaa loc_40268eaa:
40268eaa     $a14 = 0x41d00000
40268ead              ; xref: j 0x40268e9c (ram_rfpll_set_freq+0x10)
40268ead              ; xref: j 0x40268ea1 (ram_rfpll_set_freq+0x15)
40268ead              ; xref: j 0x40268ea7 (ram_rfpll_set_freq+0x1b)
40268ead loc_40268ead:
40268ead     $a13 = 0x43800000
40268eb0     $a2 <<= 10
40268eb3     $a2 += $a4
40268eb5     $a2 <<= 2
40268eb8     $a0 = __floatunsidf
40268ebb     call $a0
40268ebe     $a5 = 0x40080000
40268ec1     $a4 = 0x0
40268ec3     $a0 = __divdf3
40268ec6     call $a0
40268ec9     $a0 = __truncdfsf2
40268ecc     call $a0
40268ecf     *(u32*)$sp = $a2
40268ed1     $a3 = 0x44800000
40268ed4     $a2 = $a14
40268ed6     $a0 = __mulsf3
40268ed9     call $a0
40268edc     $a3 = $a2
40268ede     $a2 = *(u32*)$sp
40268ee0     $a0 = __divsf3
40268ee3     call $a0
40268ee6     $a3 = 0xc2000000
40268ee9     $a0 = __addsf3
40268eec     call $a0
40268eef     $a14 = $a2
40268ef1     $a0 = __fixunssfsi
40268ef4     call $a0
40268ef7     *(u8*)$a12 = $a2
40268efa     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
40268efd     $a0 = __floatsisf
40268f00     call $a0
40268f03     $a3 = $a2
40268f05     $a2 = $a14
40268f07     $a0 = __subsf3
40268f0a     call $a0
40268f0d     $a3 = $a13
40268f0f     $a0 = __mulsf3
40268f12     call $a0
40268f15     $a14 = $a2
40268f17     $a0 = __fixunssfsi
40268f1a     call $a0
40268f1d     *(u8*)($a12 + 0x1) = $a2
40268f20     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
40268f23     $a0 = __floatsisf
40268f26     call $a0
40268f29     $a3 = $a2
40268f2b     $a2 = $a14
40268f2d     $a0 = __subsf3
40268f30     call $a0
40268f33     $a3 = $a13
40268f35     $a0 = __mulsf3
40268f38     call $a0
40268f3b     $a0 = __fixunssfsi
40268f3e     call $a0
40268f41     $a0 = *(u32*)($sp + 0x4)
40268f43     $a13 = *(u32*)($sp + 0xc)
40268f45     *(u8*)($a12 + 0x2) = $a2
40268f48     $a14 = *(u32*)($sp + 0x10)
40268f4a     $a12 = *(u32*)($sp + 0x8)
40268f4c     $sp += 0x20
40268f4f     return
40268f4f ; End of function 'ram_rfpll_set_freq' (as set by loader (detected: 0x40268f50))
40268f51     unk     0x00
40268f52     unk     0x00
40268f53     unk     0x00
40268f54              ; xref: r 0x40268fc6 (ram_set_channel_freq+0x3a)
40268f54 dat_40268f54:
40268f54     dd      dat_40268fd1
40268f58              ; xref: r 0x40269024 (ram_set_channel_freq+0x98)
40268f58 dat_40268f58:
40268f58     dd      dat_4026902f
40268f5c              ; xref: r 0x402690e6 (ram_set_channel_freq+0x15a)
40268f5c dat_40268f5c:
40268f5c     dd      dat_402690f1
40268f60              ; xref: r 0x40269154 (ram_set_channel_freq+0x1c8)
40268f60 dat_40268f60:
40268f60     dd      0x9a8
40268f64              ; xref: r 0x4026915a (ram_set_channel_freq+0x1ce)
40268f64 dat_40268f64:
40268f64     dd      0x9a3
40268f68              ; xref: r 0x40269160 (ram_set_channel_freq+0x1d4)
40268f68 dat_40268f68:
40268f68     dd      0x99e
40268f6c              ; xref: r 0x40269166 (ram_set_channel_freq+0x1da)
40268f6c dat_40268f6c:
40268f6c     dd      0x999
40268f70              ; xref: r 0x40269172 (ram_set_channel_freq+0x1e6)
40268f70 dat_40268f70:
40268f70     dd      0x98f
40268f74              ; xref: r 0x40269178 (ram_set_channel_freq+0x1ec)
40268f74 dat_40268f74:
40268f74     dd      0x98a
40268f78              ; xref: r 0x4026917e (ram_set_channel_freq+0x1f2)
40268f78 dat_40268f78:
40268f78     dd      0x985
40268f7c              ; xref: r 0x40269184 (ram_set_channel_freq+0x1f8)
40268f7c              ; xref: r 0x4028a8ff (fun_4028a8d0+0x2f)
40268f7c dat_40268f7c:
40268f7c     dd      0x980
40268f80              ; xref: r 0x4026918a (ram_set_channel_freq+0x1fe)
40268f80 dat_40268f80:
40268f80     dd      0x97b
40268f84              ; xref: r 0x40269190 (ram_set_channel_freq+0x204)
40268f84 dat_40268f84:
40268f84     dd      0x976
40268f88              ; xref: r 0x40269196 (ram_set_channel_freq+0x20a)
40268f88 dat_40268f88:
40268f88     dd      0x971
40268f8c ; Start of function 'ram_set_channel_freq'
40268f8c              ; xref: c 0x402692f5 (chip_60_set_channel+0x6d)
40268f8c ram_set_channel_freq:
40268f8c     $sp -= 0x20
40268f8f     *(u32*)($sp + 0x18) = $a4
40268f91     *(u32*)($sp + 0x8) = $a12
40268f93     *(u32*)($sp + 0x10) = $a14
40268f95     *(u32*)($sp + 0x4) = $a0
40268f97     *(u32*)($sp + 0xc) = $a13
40268f99     *(u32*)($sp + 0x14) = $a15
40268f9b     $a13 = $a2
40268f9d     $a15 = $a4
40268f9f     $a0 = g_phyFuns
40268fa2     $a14 = $a3
40268fa4     $a12 = 0x60000200
40268fa7     $a3 = 0xf00000
40268faa     memw()
40268fad     $a2 = *(u32*)($a12 + 0x3c8)
40268fb0     $a2 |= $a3
40268fb3     memw()
40268fb6     $a0 = *(u32*)$a0
40268fb8     $a0 = *(u32*)($a0 + 0xdc)
40268fbb     *(u32*)($a12 + 0x3c8) = $a2
40268fbe     call $a0
40268fc1     $a4 = 0xe
40268fc3     if ($a13 >= $a4) goto loc_40268ffb
40268fc6     $a6 = dat_40268fd1
40268fc9     $a5 = $a13 * 3
40268fcc     $a5 += $a6
40268fce     goto $a5
40268fd1              ; xref: o 0x40268f54
40268fd1              ; xref: o 0x40268fc6 (ram_set_channel_freq+0x3a)
40268fd1 dat_40268fd1:
40268fd1     db      0x86  ; xtensa: Array, num bytes: 42
40268fd2     db      0x9
40268fd3     db      0x0
40268fd4     db      0x86
40268fd5     db      0x5d
40268fd6     db      0x0
40268fd7     db      0xc6
40268fd8     db      0x6e
40268fd9     db      0x0
40268fda     db      0x86
40268fdb     db      0x6c
40268fdc     db      0x0
40268fdd     db      0x46
40268fde     db      0x6a
40268fdf     db      0x0
40268fe0     db      0x6
40268fe1     db      0x68
40268fe2     db      0x0
40268fe3     db      0xc6
40268fe4     db      0x65
40268fe5     db      0x0
40268fe6     db      0x86
40268fe7     db      0x63
40268fe8     db      0x0
40268fe9     db      0x46
40268fea     db      0x61
40268feb     db      0x0
40268fec     db      0x6
40268fed     db      0x5f
40268fee     db      0x0
40268fef     db      0xc6
40268ff0     db      0x5c
40268ff1     db      0x0
40268ff2     db      0x86
40268ff3     db      0x5a
40268ff4     db      0x0
40268ff5     db      0x46
40268ff6     db      0x58
40268ff7     db      0x0
40268ff8     db      0x6
40268ff9     db      0x56
40268ffa     db      0x0
40268ffb              ; xref: j 0x40268fc3 (ram_set_channel_freq+0x37)
40268ffb loc_40268ffb:
40268ffb     $a12 = 0x9b4
40268ffe              ; xref: j 0x40269151 (ram_set_channel_freq+0x1c5)
40268ffe              ; xref: j 0x40269157 (ram_set_channel_freq+0x1cb)
40268ffe              ; xref: j 0x4026915d (ram_set_channel_freq+0x1d1)
40268ffe              ; xref: j 0x40269163 (ram_set_channel_freq+0x1d7)
40268ffe              ; xref: j 0x40269169 (ram_set_channel_freq+0x1dd)
40268ffe              ; xref: j 0x4026916f (ram_set_channel_freq+0x1e3)
40268ffe              ; xref: j 0x40269175 (ram_set_channel_freq+0x1e9)
40268ffe              ; xref: j 0x4026917b (ram_set_channel_freq+0x1ef)
40268ffe              ; xref: j 0x40269181 (ram_set_channel_freq+0x1f5)
40268ffe              ; xref: j 0x40269187 (ram_set_channel_freq+0x1fb)
40268ffe              ; xref: j 0x4026918d (ram_set_channel_freq+0x201)
40268ffe              ; xref: j 0x40269193 (ram_set_channel_freq+0x207)
40268ffe              ; xref: j 0x40269199 (ram_set_channel_freq+0x20d)
40268ffe loc_40268ffe:
40268ffe     if ($a15 != 0) goto loc_40269059
40269001     if ($a14 >= 0x2) goto loc_40269059
40269004     $a0 = 0x3b
40269006     $a7 = $a14 - 0x1
40269008     if ($a7 != 0) goto loc_402690ce
4026900b     $a4 = 0xfb7
4026900e     $a11 = 0xf83
40269011     $a10 = 0x76
40269014     $a3 = 0x5e
40269016     $a9 = 0x5d
40269018     $a7 = 0x5c
4026901a     $a8 = 0x5b
4026901c     $a2 = 0xe
4026901e     if ($a13 < $a2) goto loc_40269024
40269021     goto loc_402691ac
40269024              ; xref: j 0x4026901e (ram_set_channel_freq+0x92)
40269024 loc_40269024:
40269024     $a6 = dat_4026902f
40269027     $a5 = $a13 * 3
4026902a     $a5 += $a6
4026902c     goto $a5
4026902f              ; xref: o 0x40268f58
4026902f              ; xref: o 0x40269024 (ram_set_channel_freq+0x98)
4026902f dat_4026902f:
4026902f     db      0x46  ; xtensa: Array, num bytes: 42
40269030     db      0x5e
40269031     db      0x0
40269032     db      0x46
40269033     db      0x42
40269034     db      0x0
40269035     db      0xc6
40269036     db      0x60
40269037     db      0x0
40269038     db      0x86
40269039     db      0x8b
4026903a     db      0x0
4026903b     db      0x6
4026903c     db      0x88
4026903d     db      0x0
4026903e     db      0x46
4026903f     db      0x84
40269040     db      0x0
40269041     db      0x46
40269042     db      0x61
40269043     db      0x0
40269044     db      0xc6
40269045     db      0x80
40269046     db      0x0
40269047     db      0x86
40269048     db      0x7c
40269049     db      0x0
4026904a     db      0x86
4026904b     db      0x78
4026904c     db      0x0
4026904d     db      0x6
4026904e     db      0x75
4026904f     db      0x0
40269050     db      0xc6
40269051     db      0x70
40269052     db      0x0
40269053     db      0x46
40269054     db      0x6d
40269055     db      0x0
40269056     db      0xc6
40269057     db      0x69
40269058     db      0x0
40269059              ; xref: j 0x40268ffe (ram_set_channel_freq+0x72)
40269059              ; xref: j 0x40269001 (ram_set_channel_freq+0x75)
40269059 loc_40269059:
40269059     $a2 = $a12
4026905b     $a3 = $a14
4026905d     $a4 = $a15
4026905f     $a5 = $sp
40269061     call ram_rfpll_set_freq
40269064              ; xref: j 0x4026914b (ram_set_channel_freq+0x1bf)
40269064 loc_40269064:
40269064     $a0 = chip6_phy_init_ctrl
40269067     $a7 = *(u8*)($a0 + 0x6e)
4026906a     $a8 = 0xe
4026906c     if (($a7 & BIT(0)) == 0) goto loc_4026908b
4026906f     if ($a13 != $a8) goto loc_4026908b
40269072     $a4 = $a15
40269074     $a3 = $a14
40269076     $a5 = $sp
40269078     $a13 = *(u8*)($a0 + 0x70)
4026907b     $a12 = *(u8*)($a0 + 0x6f)
4026907e     $a13 <<= 8
40269081     $a12 += $a13
40269083     $a12 = bitfield($a12, /*lsb*/0, /*sz*/16)
40269086     $a2 = $a12
40269088     call ram_rfpll_set_freq
4026908b              ; xref: j 0x4026906c (ram_set_channel_freq+0xe0)
4026908b              ; xref: j 0x4026906f (ram_set_channel_freq+0xe3)
4026908b loc_4026908b:
4026908b     $a13 = g_phyFuns
4026908e     $a0 = *(u32*)$a13
40269090     $a14 = 0x60000200
40269093     $a0 = *(u32*)($a0 + 0xe0)
40269096     $a2 = $sp
40269098     call $a0
4026909b     $a0 = *(u32*)$a13
4026909d     $a0 = *(u32*)($a0 + 0xd8)
402690a0     call $a0
402690a3     $a2 = *(u8*)($sp + 0x20)
402690a6     if ($a2 == 0) goto loc_402690ab
402690a8     call wait_rfpll_cal_end
402690ab              ; xref: j 0x402690a6 (ram_set_channel_freq+0x11a)
402690ab loc_402690ab:
402690ab     $a2 = $a12
402690ad     $a4 = 0xff0fffff
402690b0     memw()
402690b3     $a3 = *(u32*)($a14 + 0x3c8)
402690b6     $a3 &= $a4
402690b9     memw()
402690bc     $a12 = *(u32*)($sp + 0x8)
402690be     $a13 = *(u32*)($sp + 0xc)
402690c0     *(u32*)($a14 + 0x3c8) = $a3
402690c3     $a15 = *(u32*)($sp + 0x14)
402690c5     $a14 = *(u32*)($sp + 0x10)
402690c7     $a0 = *(u32*)($sp + 0x4)
402690c9     $sp += 0x20
402690cc     return
402690ce              ; xref: j 0x40269008 (ram_set_channel_freq+0x7c)
402690ce loc_402690ce:
402690ce     $a4 = 0x30
402690d0     $a10 = 0x31
402690d2     $a2 = 0x32
402690d4     $a3 = 0x66
402690d7     $a11 = 0xf91
402690da     $a9 = -0x1a
402690dc     $a8 = 0x11
402690de     $a7 = 0xfbb
402690e1     $a5 = 0xe
402690e3     if ($a13 >= $a5) goto loc_4026911b
402690e6     $a5 = dat_402690f1
402690e9     $a6 = $a13 * 3
402690ec     $a6 += $a5
402690ee     goto $a6
402690f1              ; xref: o 0x40268f5c
402690f1              ; xref: o 0x402690e6 (ram_set_channel_freq+0x15a)
402690f1 dat_402690f1:
402690f1     db      0x86  ; xtensa: Array, num bytes: 42
402690f2     db      0x9
402690f3     db      0x0
402690f4     db      0x6
402690f5     db      0xf
402690f6     db      0x0
402690f7     db      0xc6
402690f8     db      0x9
402690f9     db      0x0
402690fa     db      0x6
402690fb     db      0x3a
402690fc     db      0x0
402690fd     db      0x46
402690fe     db      0x3a
402690ff     db      0x0
40269100     db      0x86
40269101     db      0x3d
40269102     db      0x0
40269103     db      0x46
40269104     db      0x8
40269105     db      0x0
40269106     db      0x86
40269107     db      0x24
40269108     db      0x0
40269109     db      0xc6
4026910a     db      0x24
4026910b     db      0x0
4026910c     db      0xc6
4026910d     db      0x38
4026910e     db      0x0
4026910f     db      0x46
40269110     db      0x24
40269111     db      0x0
40269112     db      0x86
40269113     db      0x30
40269114     db      0x0
40269115     db      0xc6
40269116     db      0x30
40269117     db      0x0
40269118     db      0x86
40269119     db      0x5
4026911a     db      0x0
4026911b              ; xref: j 0x402690e3 (ram_set_channel_freq+0x157)
4026911b loc_4026911b:
4026911b     $a4 = $a2
4026911d     $a8 = 0xfcc
40269120     $a11 = $a8
40269122     $a7 = $a8
40269124     $a0 = $a11
40269126     $a10 = $a4
40269128              ; xref: j 0x402691f0 (ram_set_channel_freq+0x264)
40269128              ; xref: j 0x402691fe (ram_set_channel_freq+0x272)
40269128 loc_40269128:
40269128     $a3 = $a7
4026912a     $a4 = $a10
4026912c     *(u8*)($sp + 0x1) = $a0
4026912f     goto loc_40269137
40269132     $a4 = $a2
40269134     *(u8*)($sp + 0x1) = $a3
40269137              ; xref: j 0x4026912f (ram_set_channel_freq+0x1a3)
40269137              ; xref: j 0x402691a9 (ram_set_channel_freq+0x21d)
40269137              ; xref: j 0x402691e3 (ram_set_channel_freq+0x257)
40269137 loc_40269137:
40269137     $a0 = $a3
40269139     *(u8*)$sp = $a4
4026913c     goto loc_40269148
4026913f     *(u8*)$sp = $a8
40269142     $a2 = 0xfb1
40269145              ; xref: j 0x40269209 (ram_set_channel_freq+0x27d)
40269145 loc_40269145:
40269145     *(u8*)($sp + 0x1) = $a2
40269148              ; xref: j 0x4026913c (ram_set_channel_freq+0x1b0)
40269148              ; xref: j 0x402691b9 (ram_set_channel_freq+0x22d)
40269148              ; xref: j 0x402691c7 (ram_set_channel_freq+0x23b)
40269148              ; xref: j 0x402691d5 (ram_set_channel_freq+0x249)
40269148              ; xref: j 0x40269214 (ram_set_channel_freq+0x288)
40269148              ; xref: j 0x40269222 (ram_set_channel_freq+0x296)
40269148              ; xref: j 0x4026922d (ram_set_channel_freq+0x2a1)
40269148              ; xref: j 0x40269248 (ram_set_channel_freq+0x2bc)
40269148              ; xref: j 0x4026925c (ram_set_channel_freq+0x2d0)
40269148              ; xref: j 0x40269267 (ram_set_channel_freq+0x2db)
40269148              ; xref: j 0x40269274 (ram_set_channel_freq+0x2e8)
40269148 loc_40269148:
40269148     *(u8*)($sp + 0x2) = $a0
4026914b     goto loc_40269064
4026914e     $a12 = 0x96c
40269151     goto loc_40268ffe
40269154     $a12 = 0x9a8
40269157     goto loc_40268ffe
4026915a     $a12 = 0x9a3
4026915d     goto loc_40268ffe
40269160     $a12 = 0x99e
40269163     goto loc_40268ffe
40269166     $a12 = 0x999
40269169     goto loc_40268ffe
4026916c     $a12 = 0x994
4026916f     goto loc_40268ffe
40269172     $a12 = 0x98f
40269175     goto loc_40268ffe
40269178     $a12 = 0x98a
4026917b     goto loc_40268ffe
4026917e     $a12 = 0x985
40269181     goto loc_40268ffe
40269184     $a12 = 0x980
40269187     goto loc_40268ffe
4026918a     $a12 = 0x97b
4026918d     goto loc_40268ffe
40269190     $a12 = 0x976
40269193     goto loc_40268ffe
40269196     $a12 = 0x971
40269199     goto loc_40268ffe
4026919c     $a8 = $a3
4026919e     $a11 = $a8
402691a0     $a3 = $a8
402691a2     $a9 = $a11
402691a4              ; xref: j 0x402691f7 (ram_set_channel_freq+0x26b)
402691a4 loc_402691a4:
402691a4     $a4 = $a10
402691a6     *(u8*)($sp + 0x1) = $a9
402691a9     goto loc_40269137
402691ac              ; xref: j 0x40269021 (ram_set_channel_freq+0x95)
402691ac loc_402691ac:
402691ac     $a0 = $a10
402691ae     $a6 = 0x62
402691b1     $a7 = 0x5f
402691b3     *(u8*)$sp = $a7
402691b6     *(u8*)($sp + 0x1) = $a6
402691b9     goto loc_40269148
402691bc     *(u8*)$sp = $a8
402691bf     $a0 = 0xfdf
402691c2     $a9 = -0xe
402691c4     *(u8*)($sp + 0x1) = $a9
402691c7     goto loc_40269148
402691ca     *(u8*)$sp = $a7
402691cd     $a0 = 0x6f
402691d0     $a10 = -0x7
402691d2     *(u8*)($sp + 0x1) = $a10
402691d5     goto loc_40269148
402691d8     $a7 = $a8
402691da     $a0 = $a7
402691dc     $a3 = $a7
402691de     $a4 = $a2
402691e0     *(u8*)($sp + 0x1) = $a0
402691e3     goto loc_40269137
402691e6     $a3 = $a7
402691e8     $a9 = $a3
402691ea     $a7 = $a3
402691ec     $a0 = $a9
402691ee     $a10 = $a4
402691f0     goto loc_40269128
402691f3     $a3 = $a7
402691f5     $a9 = $a3
402691f7     goto loc_402691a4
402691fa     $a7 = $a8
402691fc     $a0 = $a7
402691fe     goto loc_40269128
40269201     *(u8*)$sp = $a3
40269204     $a2 = 0xfc4
40269207     $a0 = -0x14
40269209     goto loc_40269145
4026920c     *(u8*)$sp = $a3
4026920f     *(u8*)($sp + 0x1) = $a11
40269212     $a0 = 0x48
40269214     goto loc_40269148
40269217     *(u8*)$sp = $a3
4026921a     $a0 = 0xfa4
4026921d     $a11 = 0x41
4026921f     *(u8*)($sp + 0x1) = $a11
40269222     goto loc_40269148
40269225     $a0 = 0x0
40269227     *(u8*)($sp + 0x1) = $a0
4026922a              ; xref: j 0x4026923a (ram_set_channel_freq+0x2ae)
4026922a loc_4026922a:
4026922a     *(u8*)$sp = $a3
4026922d     goto loc_40269148
40269230     $a0 = $a8
40269232     $a3 = $a9
40269234     $a2 = 0xfbe
40269237     *(u8*)($sp + 0x1) = $a2
4026923a     goto loc_4026922a
4026923d     *(u8*)$sp = $a9
40269240     $a0 = 0x7c
40269243              ; xref: j 0x40269250 (ram_set_channel_freq+0x2c4)
40269243 loc_40269243:
40269243     *(u8*)($sp + 0x1) = $a0
40269246     $a0 = $a4
40269248     goto loc_40269148
4026924b     *(u8*)$sp = $a9
4026924e     $a4 = 0x13
40269250     goto loc_40269243
40269253     *(u8*)$sp = $a7
40269256     *(u8*)($sp + 0x1) = $a4
40269259     $a0 = 0xfcb
4026925c     goto loc_40269148
4026925f     *(u8*)$sp = $a7
40269262     *(u8*)($sp + 0x1) = $a10
40269265     $a0 = 0x27
40269267     goto loc_40269148
4026926a     $a0 = $a11
4026926c     *(u8*)$sp = $a7
4026926f     $a3 = 0x34
40269271     *(u8*)($sp + 0x1) = $a3
40269274     goto loc_40269148
40269274 ; End of function 'ram_set_channel_freq' (as set by loader (detected: 0x402691bb))
40269277     unk     0x00
40269278              ; xref: r 0x40269307 (chip_60_set_channel+0x7f)
40269278 dat_40269278:
40269278     dd      dat_40269312
4026927c              ; xref: r 0x4026934d (chip_60_set_channel+0xc5)
4026927c              ; xref: r 0x4026ee8a (change_bbpll160_sleep+0x106)
4026927c dat_4026927c:
4026927c     dd      0xc6186
40269280              ; xref: r 0x4026939f (chip_60_set_channel+0x117)
40269280 dat_40269280:
40269280     dd      0x5208
40269284              ; xref: r 0x4026939c (chip_60_set_channel+0x114)
40269284              ; xref: r 0x402a122a (fun_402a1228+0x2)
40269284 dat_40269284:
40269284     dd      0x6000
40269288 ; Start of function 'chip_60_set_channel'
40269288              ; xref: c 0x402694c6 (chip_v6_set_chan+0x3e)
40269288              ; xref: c 0x40269571 (chip_v6_set_chan_wakeup+0x39)
40269288              ; xref: c 0x4026ca04 (tx_cap_init+0xa0)
40269288              ; xref: c 0x4026cbde (tx_pwctrl_init_cal+0x2a)
40269288 chip_60_set_channel:
40269288     $a10 = chip6_phy_init_ctrl
4026928b     $sp -= 0x40
4026928e     *(u32*)($sp + 0x1c) = $a12
40269290     *(u32*)($sp + 0x18) = $a0
40269292     *(u32*)($sp + 0x20) = $a13
40269294     $a0 = 0xed4
40269297     $a13 = $a2
40269299     $a12 = $a5 << 16
4026929c     $a2 = 0x12c
4026929f     $a12 = (i32)$a12 >> 16
402692a2     if ((i32)$a12 < (i32)$a0) goto loc_402692a7
402692a5     $a0 = $a12
402692a7              ; xref: j 0x402692a2 (chip_60_set_channel+0x1a)
402692a7 loc_402692a7:
402692a7     if ((i32)$a2 < (i32)$a0) goto loc_402692ac
402692aa     $a2 = $a0
402692ac              ; xref: j 0x402692a7 (chip_60_set_channel+0x1f)
402692ac loc_402692ac:
402692ac     $a12 = $a2 << 16
402692af     $a0 = *(u8*)($a10 + 0x71)
402692b2     $a12 = (i32)$a12 >> 16
402692b5     if (($a0 & BIT(0)) == 0) goto loc_402692db
402692b8     *(u32*)($sp + 0x24) = $a3
402692ba     *(u32*)($sp + 0x28) = $a6
402692bc     *(u32*)($sp + 0x2c) = $a7
402692be     if (($a0 & BIT(1)) == 0) goto loc_402692c6
402692c1     if ((i32)$a12 < (i32)0x1) goto loc_402692c6
402692c4     $a12 = 0x0
402692c6              ; xref: j 0x402692be (chip_60_set_channel+0x36)
402692c6              ; xref: j 0x402692c1 (chip_60_set_channel+0x39)
402692c6 loc_402692c6:
402692c6     $a2 = $a12
402692c8     $a3 = 0x3
402692ca     $a0 = __divsi3
402692cd     call $a0
402692d0     $a7 = *(u32*)($sp + 0x2c)
402692d2     $a6 = *(u32*)($sp + 0x28)
402692d4     $a3 = *(u32*)($sp + 0x24)
402692d6     *(u32*)($sp + 0x14) = $a2
402692d8     goto loc_402692e1
402692db              ; xref: j 0x402692b5 (chip_60_set_channel+0x2d)
402692db loc_402692db:
402692db     $a12 = 0x0
402692dd     $a0 = 0x0
402692df     *(u32*)($sp + 0x14) = $a0
402692e1              ; xref: j 0x402692d8 (chip_60_set_channel+0x50)
402692e1 loc_402692e1:
402692e1     $a5 = $a6
402692e3     $a4 = $a12
402692e5     $a6 = chip6_sleep_params
402692e8     $a2 = *(u8*)($sp + 0x40)
402692eb     *(u8*)($a6 + 0x30) = $a13
402692ee     *(u32*)$sp = $a2
402692f0     $a6 = $sp + 0x10
402692f3     $a2 = $a13
402692f5     call ram_set_channel_freq
402692f8     $a7 = 0xe
402692fa     $a3 = chip6_phy_init_ctrl
402692fd     $a0 = $a2
402692ff     *(u32*)($sp + 0x30) = $a0
40269301     $a10 = *(u8*)($a3 + 0x71)
40269304     if ($a13 >= $a7) goto loc_4026933c
40269307     $a9 = dat_40269312
4026930a     $a8 = $a13 * 3
4026930d     $a8 += $a9
4026930f     goto $a8
40269312              ; xref: o 0x40269278
40269312              ; xref: o 0x40269307 (chip_60_set_channel+0x7f)
40269312 dat_40269312:
40269312     db      0x86  ; xtensa: Array, num bytes: 42
40269313     db      0x9
40269314     db      0x0
40269315     db      0x46
40269316     db      0x2f
40269317     db      0x0
40269318     db      0x86
40269319     db      0x40
4026931a     db      0x0
4026931b     db      0x46
4026931c     db      0x3e
4026931d     db      0x0
4026931e     db      0x6
4026931f     db      0x3c
40269320     db      0x0
40269321     db      0xc6
40269322     db      0x39
40269323     db      0x0
40269324     db      0x86
40269325     db      0x37
40269326     db      0x0
40269327     db      0x46
40269328     db      0x35
40269329     db      0x0
4026932a     db      0x6
4026932b     db      0x33
4026932c     db      0x0
4026932d     db      0xc6
4026932e     db      0x30
4026932f     db      0x0
40269330     db      0x86
40269331     db      0x2e
40269332     db      0x0
40269333     db      0x46
40269334     db      0x2c
40269335     db      0x0
40269336     db      0x6
40269337     db      0x2a
40269338     db      0x0
40269339     db      0xc6
4026933a     db      0x27
4026933b     db      0x0
4026933c              ; xref: j 0x40269304 (chip_60_set_channel+0x7c)
4026933c loc_4026933c:
4026933c     $a12 = 0x6a
4026933f              ; xref: j 0x402693d9 (chip_60_set_channel+0x151)
4026933f              ; xref: j 0x402693df (chip_60_set_channel+0x157)
4026933f              ; xref: j 0x402693e5 (chip_60_set_channel+0x15d)
4026933f              ; xref: j 0x402693eb (chip_60_set_channel+0x163)
4026933f              ; xref: j 0x402693f1 (chip_60_set_channel+0x169)
4026933f              ; xref: j 0x402693f7 (chip_60_set_channel+0x16f)
4026933f              ; xref: j 0x402693fd (chip_60_set_channel+0x175)
4026933f              ; xref: j 0x40269403 (chip_60_set_channel+0x17b)
4026933f              ; xref: j 0x40269409 (chip_60_set_channel+0x181)
4026933f              ; xref: j 0x4026940f (chip_60_set_channel+0x187)
4026933f              ; xref: j 0x40269415 (chip_60_set_channel+0x18d)
4026933f              ; xref: j 0x4026941b (chip_60_set_channel+0x193)
4026933f              ; xref: j 0x40269421 (chip_60_set_channel+0x199)
4026933f loc_4026933f:
4026933f     if (($a10 & BIT(0)) == 0) goto loc_4026939c
40269342     $a2 = 0x77
40269345     $a3 = 0x0
40269347     $a4 = 0x4
40269349     $a5 = 0x7
4026934b     $a6 = 0x0
4026934d     $a8 = 0xc6186
40269350     $a0 = g_phyFuns
40269353     $a7 = *(u32*)($sp + 0x14)
40269355     $a0 = *(u32*)$a0
40269357     $a7 += $a8
40269359     $a0 = *(u32*)($a0 + 0x9c)
4026935c     $a7 = bitfield($a7, /*lsb*/0, /*sz*/8)
4026935f     call $a0
40269362     $a2 = 0x77
40269365     $a3 = 0x0
40269367     $a4 = 0x1c
40269369     $a0 = g_phyFuns
4026936c     $a5 = 0x6
4026936e     $a0 = *(u32*)$a0
40269370     $a6 = 0x6
40269372     $a0 = *(u32*)($a0 + 0x9c)
40269375     $a7 = 0x1
40269377     call $a0
4026937a     $a2 = 0x77
4026937d     $a3 = 0x0
4026937f     $a4 = 0x1c
40269381     $a0 = g_phyFuns
40269384     $a5 = 0x5
40269386     $a0 = *(u32*)$a0
40269388     $a6 = 0x5
4026938a     $a0 = *(u32*)($a0 + 0x9c)
4026938d     $a7 = 0x1
4026938f     call $a0
40269392     $a2 = 0x5
40269394     $a0 = ets_delay_us
40269397     call $a0
4026939a     $a0 = *(u32*)($sp + 0x30)
4026939c              ; xref: j 0x4026933f (chip_60_set_channel+0xb7)
4026939c loc_4026939c:
4026939c     $a4 = 0x6000
4026939f     $a5 = 0x5208
402693a2     $a3 = 0x60009a00
402693a5     $a5 += $a12
402693a8     $a5 <<= 17
402693ab     memw()
402693ae     $a2 = *(u32*)($a3 + 0x114)
402693b1     $a2 = bitfield($a2, /*lsb*/0, /*sz*/13)
402693b4     $a2 |= $a5
402693b7     $a2 |= $a4
402693ba     memw()
402693bd     *(u32*)($a3 + 0x114) = $a2
402693c0     $a2 = $a13
402693c3     $a3 = $a0
402693c5     call phy_dig_spur_set
402693c8     call phy_dig_spur_prot
402693cb     $a12 = *(u32*)($sp + 0x1c)
402693cd     $a13 = *(u32*)($sp + 0x20)
402693cf     $a0 = *(u32*)($sp + 0x18)
402693d1     $sp += 0x40
402693d4     return
402693d6     $a12 = 0x2e1
402693d9     goto loc_4026933f
402693dc     $a12 = 0xd1
402693df     goto loc_4026933f
402693e2     $a12 = 0xfc
402693e5     goto loc_4026933f
402693e8     $a12 = 0x127
402693eb     goto loc_4026933f
402693ee     $a12 = 0x153
402693f1     goto loc_4026933f
402693f4     $a12 = 0x17e
402693f7     goto loc_4026933f
402693fa     $a12 = 0x1aa
402693fd     goto loc_4026933f
40269400     $a12 = 0x1d6
40269403     goto loc_4026933f
40269406     $a12 = 0x202
40269409     goto loc_4026933f
4026940c     $a12 = 0x22e
4026940f     goto loc_4026933f
40269412     $a12 = 0x25a
40269415     goto loc_4026933f
40269418     $a12 = 0x287
4026941b     goto loc_4026933f
4026941e     $a12 = 0x2b4
40269421     goto loc_4026933f
40269421 ; End of function 'chip_60_set_channel' (as set by loader (detected: 0x402693d5))
40269424              ; xref: r 0x40269433 (chip_v6_set_chan_offset+0xb)
40269424              ; xref: r 0x402694bb (chip_v6_set_chan+0x33)
40269424              ; xref: r 0x40269560 (chip_v6_set_chan_wakeup+0x28)
40269424 dat_40269424:
40269424     dd      phy_freq_offset
40269428 ; Start of function 'chip_v6_set_chan_offset'
40269428              ; xref: c 0x402527f3 (main_sdk_init2+0x36b)
40269428              ; xref: c 0x402600f5
40269428              ; xref: c 0x40264a18 (scan_start+0x114)
40269428              ; xref: c 0x402746fa (fun_402745d0+0x12a)
40269428 chip_v6_set_chan_offset:
40269428     $sp -= 0x10
4026942b     $a5 = chip6_phy_init_ctrl
4026942e     *(u32*)$sp = $a0
40269430     $a0 = *(u8*)($a5 + 0x71)
40269433     $a6 = phy_freq_offset
40269436     if (($a0 & BIT(2)) == 0) goto loc_4026944b
40269439     $a0 = *(u8*)($a5 + 0x72)
4026943c     $a0 <<= 24
4026943f     $a0 = (i32)$a0 >> 24
40269442     $a0 <<= 3
40269445     *(u16*)$a6 = $a0
40269448     goto loc_40269479
4026944b              ; xref: j 0x40269436 (chip_v6_set_chan_offset+0xe)
4026944b loc_4026944b:
4026944b     $a4 = *(i16*)$a6
4026944e     if (($a0 & BIT(3)) == 0) goto loc_40269460
40269451     $a0 = *(u8*)($a5 + 0x72)
40269454     $a0 <<= 24
40269457     $a0 = (i32)$a0 >> 24
4026945a     $a0 <<= 3
4026945d     goto loc_40269462
40269460              ; xref: j 0x4026944e (chip_v6_set_chan_offset+0x26)
40269460 loc_40269460:
40269460     $a0 = 0x0
40269462              ; xref: j 0x4026945d (chip_v6_set_chan_offset+0x35)
40269462 loc_40269462:
40269462     $a0 += $a3
40269464     $a5 = $a0 << 16
40269467     $a5 = (i32)$a5 >> 16
4026946a     if ($a4 == $a5) goto loc_40269479
4026946d     *(u16*)$a6 = $a0
40269470     $a2 <<= 24
40269473     $a2 = (i32)$a2 >> 24
40269476     call chip_v6_set_chan
40269479              ; xref: j 0x40269448 (chip_v6_set_chan_offset+0x20)
40269479              ; xref: j 0x4026946a (chip_v6_set_chan_offset+0x42)
40269479 loc_40269479:
40269479     $a0 = *(u32*)$sp
4026947b     $sp += 0x10
4026947e     return
4026947e ; End of function 'chip_v6_set_chan_offset' (as set by loader (detected: 0x4026947f))
40269480              ; xref: r 0x4026951e (chip_v6_set_chan+0x96)
40269480              ; xref: r 0x4026f71e (register_chipv6_phy+0x44a)
40269480 dat_40269480:
40269480     dd      0x55555555
40269484              ; xref: r 0x40269521 (chip_v6_set_chan+0x99)
40269484              ; xref: r 0x4026f721 (register_chipv6_phy+0x44d)
40269484              ; xref: r 0x402701fe (pm_check_mac_idle+0x1a)
40269484              ; xref: r 0x402759fa (fun_402759f4+0x6)
40269484              ; xref: r 0x40275ae4 (wDevForceAck6M)
40269484 dat_40269484:
40269484     dd      0x3ff20200
40269488 ; Start of function 'chip_v6_set_chan'
40269488              ; xref: o 0x3ffe813c
40269488              ; xref: c 0x40269476 (chip_v6_set_chan_offset+0x4e)
40269488              ; xref: c 0x40269723 (chip_v6_rf_init+0x16b)
40269488              ; xref: c 0x4026c951 (chip_v6_set_chanfreq+0x15)
40269488              ; xref: c 0x4026d56e (noise_init+0xe6)
40269488              ; xref: c 0x4026e8f9 (chip_v6_initialize_bb+0xc5)
40269488              ; xref: c 0x4026f612 (register_chipv6_phy+0x33e)
40269488 chip_v6_set_chan:
40269488     $sp -= 0x20
4026948b     *(u32*)($sp + 0x14) = $a0
4026948e     $a0 = chip6_sleep_params
40269491     *(u32*)($sp + 0x18) = $a12
40269494     $a0 = *(u32*)$a0
40269497     $a12 = $a2
40269499     if (($a0 & BIT(25)) == 0) goto loc_402694a4
4026949c     $a2 = 0x4
4026949e     call pm_set_sleep_mode
402694a1     goto loc_402694aa
402694a4              ; xref: j 0x40269499 (chip_v6_set_chan+0x11)
402694a4 loc_402694a4:
402694a4     call stop_dig_rx
402694a7     *(u32*)($sp + 0x10) = $a2
402694aa              ; xref: j 0x402694a1 (chip_v6_set_chan+0x19)
402694aa loc_402694aa:
402694aa     $a2 = $a12
402694ad     $a4 = 0x0
402694b0     $a6 = chip6_sleep_params
402694b3     $a7 = 0x64
402694b6     $a8 = 0x1
402694b8     $a3 = chip6_phy_init_ctrl
402694bb     $a5 = phy_freq_offset
402694be     $a3 = *(u8*)($a3 + 0x1)
402694c1     $a5 = *(i16*)$a5
402694c4     *(u32*)$sp = $a8
402694c6     call chip_60_set_channel
402694c9     $a2 = $a12
402694cb     call chip_v6_set_chan_misc
402694ce     $a2 = 0x0
402694d0     $a12 = chip6_sleep_params
402694d3     call bbpll_cal
402694d6     $a4 = *(u32*)$a12
402694d8     if (($a4 & BIT(25)) == 0) goto loc_402694e8
402694db     $a2 = 0x4
402694dd     $a3 = 0x0
402694df     call pm_wakeup_init
402694e2     call phy_after_init_enrx
402694e5     goto loc_402694ee
402694e8              ; xref: j 0x402694d8 (chip_v6_set_chan+0x50)
402694e8 loc_402694e8:
402694e8     $a2 = *(u32*)($sp + 0x10)
402694eb     call start_dig_rx
402694ee              ; xref: j 0x402694e5 (chip_v6_set_chan+0x5d)
402694ee loc_402694ee:
402694ee     $a10 = 0xffe
402694f1     $a7 = 0x60000a00
402694f4     memw()
402694f7     $a9 = *(u32*)($a7 + 0x360)
402694fa     $a9 &= $a10
402694fd     memw()
40269500     *(u32*)($a7 + 0x360) = $a9
40269503     $a8 = 0x1
40269506     memw()
40269509     $a6 = *(u32*)($a7 + 0x360)
4026950c     $a6 |= $a8
4026950f     memw()
40269512     $a5 = chip6_phy_init_ctrl
40269515     *(u32*)($a7 + 0x360) = $a6
40269518     $a5 = *(u8*)($a5 + 0x5b)
4026951b     if ($a5 != 0x2) goto loc_4026952a
4026951e     $a11 = 0x55555555
40269521     $a12 = 0x3ff20200
40269524     memw()
40269527     *(u32*)($a12 + 0x200) = $a11
4026952a              ; xref: j 0x4026951b (chip_v6_set_chan+0x93)
4026952a loc_4026952a:
4026952a     $a12 = *(u32*)($sp + 0x18)
4026952c     $a0 = *(u32*)($sp + 0x14)
4026952e     $sp += 0x20
40269531     return
40269531 ; End of function 'chip_v6_set_chan' (as set by loader (detected: 0x40269532))
40269533     unk     0x00
40269534              ; xref: r 0x40269574 (chip_v6_set_chan_wakeup+0x3c)
40269534              ; xref: r 0x4026cb6b (tx_cap_init+0x207)
40269534              ; xref: r 0x4026cbe1 (tx_pwctrl_init_cal+0x2d)
40269534 dat_40269534:
40269534     dd      dat_3ffedb0b
40269538 ; Start of function 'chip_v6_set_chan_wakeup'
40269538              ; xref: c 0x40269732 (chip_v6_rf_init+0x17a)
40269538 chip_v6_set_chan_wakeup:
40269538     $sp -= 0x20
4026953b     *(u32*)($sp + 0x18) = $a0
4026953e     *(u32*)($sp + 0x1c) = $a12
40269541     $a8 = 0x400
40269544     $a7 = 0x60000a00
40269547     $a12 = $a2
4026954a     memw()
4026954d     $a6 = *(u32*)($a7 + 0x340)
40269550     $a6 |= $a8
40269553     memw()
40269556     $a4 = 0x0
40269558     $a0 = 0x0
4026955a     $a3 = chip6_phy_init_ctrl
4026955d     *(u32*)($a7 + 0x340) = $a6
40269560     $a5 = phy_freq_offset
40269563     $a6 = chip6_sleep_params
40269566     $a7 = 0x64
40269569     $a5 = *(i16*)$a5
4026956c     $a3 = *(u8*)($a3 + 0x1)
4026956f     *(u32*)$sp = $a0
40269571     call chip_60_set_channel
40269574     $a3 = dat_3ffedb0b
40269577     $a2 = $a12 * 3
4026957a     $a2 += $a3
4026957c     call set_txcap_reg
4026957f     $a2 = bitfield($a12, /*lsb*/0, /*sz*/8)
40269582     $a3 = $sp + 0x10
40269585     call tx_atten_set_interp
40269588     $a12 = *(u32*)($sp + 0x1c)
4026958a     $a0 = *(u32*)($sp + 0x18)
4026958c     $sp += 0x20
4026958f     return
4026958f ; End of function 'chip_v6_set_chan_wakeup' (as set by loader (detected: 0x40269590))
40269591     unk     0x00
40269592     unk     0x00
40269593     unk     0x00
40269594              ; xref: r 0x402695e1 (chip_v6_rf_init+0x29)
40269594              ; xref: r 0x4026c8cc (start_dig_rx)
40269594              ; xref: r 0x4026f112 (reduce_current_init+0x6a)
40269594              ; xref: r 0x402705f0 (pm_wakeup_init+0x70)
40269594 dat_40269594:
40269594     dd      0xf7ffffff
40269598              ; xref: r 0x40269616 (chip_v6_rf_init+0x5e)
40269598 dat_40269598:
40269598     dd      init_rf_no_cal
4026959c              ; xref: r 0x4026961f (chip_v6_rf_init+0x67)
4026959c              ; xref: r 0x4026faa5 (phy_after_init_enrx+0x5)
4026959c              ; xref: r 0x4026fdd8 (pm_sleep_opt+0xc0)
4026959c              ; xref: r 0x402706f0 (pm_wakeup_init+0x170)
4026959c dat_4026959c:
4026959c     dd      0xfe7fffff
402695a0              ; xref: r 0x40269636 (chip_v6_rf_init+0x7e)
402695a0 dat_402695a0:
402695a0     dd      0x30000000
402695a4              ; xref: r 0x4026964b (chip_v6_rf_init+0x93)
402695a4 dat_402695a4:
402695a4     dd      0xe0ffffff
402695a8              ; xref: r 0x4026964e (chip_v6_rf_init+0x96)
402695a8 dat_402695a8:
402695a8     dd      0x1c000000
402695ac              ; xref: r 0x40269663 (chip_v6_rf_init+0xab)
402695ac              ; xref: r 0x40270107 (pm_sleep_set_mac+0x3f)
402695ac              ; xref: r 0x40270185 (pm_set_wakeup_mac+0x39)
402695ac dat_402695ac:
402695ac     dd      0xcfffffff
402695b0              ; xref: r 0x40269666 (chip_v6_rf_init+0xae)
402695b0              ; xref: r 0x4026e014 (phy_bb_rx_cfg+0x1c)
402695b0              ; xref: r 0x40275f57 (wDev_Crypto_Conf+0x3)
402695b0 dat_402695b0:
402695b0     dd      0x10000000
402695b4              ; xref: r 0x402696ab (chip_v6_rf_init+0xf3)
402695b4 dat_402695b4:
402695b4     dd      0xc000000
402695b8 ; Start of function 'chip_v6_rf_init'
402695b8              ; xref: o 0x3ffe8134
402695b8 chip_v6_rf_init:
402695b8     $a8 = 0xffff0000
402695bb     $a7 = 0x3feffe00
402695be     $sp -= 0x10
402695c1     *(u32*)$sp = $a0
402695c3     *(u32*)($sp + 0x4) = $a12
402695c5     *(u32*)($sp + 0x8) = $a13
402695c7     *(u32*)($sp + 0xc) = $a14
402695c9     $a13 = 0x60000600
402695cc     $a14 = 0x60000200
402695cf     $a12 = g_phyFuns
402695d2     memw()
402695d5     $a6 = *(u32*)($a7 + 0x218)
402695d8     $a6 |= $a8
402695db     memw()
402695de     *(u32*)($a7 + 0x218) = $a6
402695e1     $a5 = 0xf7ffffff
402695e4     memw()
402695e7     $a4 = *(u32*)($a14 + 0x3e8)
402695ea     $a4 &= $a5
402695ed     memw()
402695f0     *(u32*)($a14 + 0x3e8) = $a4
402695f3     $a3 = 0x2000000
402695f6     memw()
402695f9     $a2 = *(u32*)($a13 + 0x110)
402695fc     $a2 |= $a3
402695ff     memw()
40269602     $a3 = 0x2
40269604     $a4 = 0x0
40269606     $a5 = 0x27
40269608     $a0 = *(u32*)$a12
4026960a     *(u32*)($a13 + 0x110) = $a2
4026960d     $a0 = *(u32*)($a0 + 0x98)
40269610     $a2 = 0x6a
40269613     call $a0
40269616     $a9 = init_rf_no_cal
40269619     $a11 = 0x800000
4026961c     $a9 = *(u8*)$a9
4026961f     $a0 = 0xfe7fffff
40269622     if ($a9 == 0) goto loc_40269636
40269624     memw()
40269627     $a10 = *(u32*)($a14 + 0x3e8)
4026962a     $a10 &= $a0
4026962d     $a10 |= $a11
40269630     memw()
40269633     *(u32*)($a14 + 0x3e8) = $a10
40269636              ; xref: j 0x40269622 (chip_v6_rf_init+0x6a)
40269636 loc_40269636:
40269636     $a0 = 0x30000000
40269639     $a3 = 0x3ff20a00
4026963c     memw()
4026963f     $a11 = *(u32*)($a13 + 0x110)
40269642     $a11 |= $a0
40269645     memw()
40269648     *(u32*)($a13 + 0x110) = $a11
4026964b     $a10 = 0xe0ffffff
4026964e     $a9 = 0x1c000000
40269651     memw()
40269654     $a8 = *(u32*)($a14 + 0x3a0)
40269657     $a8 &= $a10
4026965a     $a8 |= $a9
4026965d     memw()
40269660     *(u32*)($a14 + 0x3a0) = $a8
40269663     $a7 = 0xcfffffff
40269666     $a6 = 0x10000000
40269669     memw()
4026966c     $a5 = *(u32*)($a14 + 0x398)
4026966f     $a5 &= $a7
40269672     $a5 |= $a6
40269675     memw()
40269678     *(u32*)($a14 + 0x398) = $a5
4026967b     $a4 = -0x3
4026967d     memw()
40269680     $a2 = *(u32*)($a3 + 0x270)
40269683     $a2 &= $a4
40269686     memw()
40269689     *(u32*)($a3 + 0x270) = $a2
4026968c     $a2 = 0x2
4026968e     $a0 = ets_delay_us
40269691     call $a0
40269694     $a0 = *(u32*)$a12
40269696     $a0 = *(u32*)($a0 + 0xa0)
40269699     call $a0
4026969c     $a2 = 0x2
4026969e     $a0 = *(u32*)$a12
402696a0     $a3 = 0x1
402696a2     $a0 = *(u32*)($a0 + 0xac)
402696a5     $a4 = 0x81
402696a8     call $a0
402696ab     $a3 = 0xc000000
402696ae     memw()
402696b1     $a2 = *(u32*)($a13 + 0x110)
402696b4     $a2 |= $a3
402696b7     memw()
402696ba     $a0 = *(u32*)$a12
402696bc     $a0 = *(u32*)($a0 + 0xc8)
402696bf     *(u32*)($a13 + 0x110) = $a2
402696c2     call $a0
402696c5     $a2 = 0x6a
402696c8     $a3 = 0x2
402696ca     $a0 = *(u32*)$a12
402696cc     $a4 = 0x0
402696ce     $a0 = *(u32*)($a0 + 0x98)
402696d1     $a5 = 0x24
402696d3     call $a0
402696d6     $a2 = 0x6a
402696d9     $a3 = 0x2
402696db     $a0 = *(u32*)$a12
402696dd     $a4 = 0x0
402696df     $a0 = *(u32*)($a0 + 0x98)
402696e2     $a5 = 0x25
402696e4     call $a0
402696e7     $a0 = *(u32*)$a12
402696e9     $a0 = *(u32*)($a0 + 0xbc)
402696ec     call $a0
402696ef     $a4 = 0x9ff
402696f2     $a3 = 0x60000a00
402696f5     memw()
402696f8     $a2 = *(u32*)($a3 + 0x340)
402696fb     $a2 &= $a4
402696fe     memw()
40269701     $a4 = 0x0
40269703     $a5 = 0x4
40269705     $a6 = 0x0
40269707     $a7 = 0x8
40269709     $a0 = *(u32*)$a12
4026970b     *(u32*)($a3 + 0x340) = $a2
4026970e     $a2 = 0x62
40269711     $a0 = *(u32*)($a0 + 0x9c)
40269714     $a3 = 0x1
40269716     call $a0
40269719     $a0 = chip6_sleep_params
4026971c     $a5 = *(u32*)$a0
4026971e     if (($a5 & BIT(27)) != 0) goto loc_40269729
40269721     $a2 = 0x1
40269723     call chip_v6_set_chan
40269726     goto loc_40269735
40269729              ; xref: j 0x4026971e (chip_v6_rf_init+0x166)
40269729 loc_40269729:
40269729     $a2 = *(u8*)($a0 + 0x30)
4026972c     $a2 <<= 24
4026972f     $a2 = (i32)$a2 >> 24
40269732     call chip_v6_set_chan_wakeup
40269735              ; xref: j 0x40269726 (chip_v6_rf_init+0x16e)
40269735 loc_40269735:
40269735     $a0 = *(u32*)$a12
40269737     $a0 = *(u32*)($a0 + 0x8c)
4026973a     call $a0
4026973d     $a2 = 0x6b
40269740     $a3 = 0x2
40269742     $a0 = *(u32*)$a12
40269744     $a4 = 0x1
40269746     $a0 = *(u32*)($a0 + 0x98)
40269749     $a5 = 0x48
4026974b     call $a0
4026974e     $a0 = *(u32*)$a12
40269750     $a0 = *(u32*)($a0 + 0x88)
40269753     call $a0
40269756     $a2 = 0x6c
40269759     $a3 = 0x2
4026975b     $a4 = 0x0
4026975d     $a5 = 0x0
4026975f     $a0 = *(u32*)$a12
40269761     $a6 = 0x0
40269763     $a0 = *(u32*)($a0 + 0x9c)
40269766     $a7 = 0x1
40269768     call $a0
4026976b     $a2 = 0x6c
4026976e     $a3 = 0x2
40269770     $a4 = 0x0
40269772     $a5 = 0x2
40269774     $a0 = *(u32*)$a12
40269776     $a6 = 0x2
40269778     $a0 = *(u32*)($a0 + 0x9c)
4026977b     $a7 = 0x1
4026977d     call $a0
40269780     $a0 = *(u32*)$a12
40269782     $a0 = *(u32*)($a0 + 0x4c)
40269785     call $a0
40269788     $a2 = 0x77
4026978b     $a3 = 0x0
4026978d     $a4 = 0x1a
4026978f     $a5 = 0x4
40269791     $a0 = *(u32*)$a12
40269793     $a6 = 0x4
40269795     $a0 = *(u32*)($a0 + 0x9c)
40269798     $a7 = 0x0
4026979a     call $a0
4026979d     $a2 = 0x77
402697a0     $a3 = 0x0
402697a2     $a4 = 0x1a
402697a4     $a5 = 0x5
402697a6     $a0 = *(u32*)$a12
402697a8     $a6 = 0x5
402697aa     $a0 = *(u32*)($a0 + 0x9c)
402697ad     $a7 = 0x0
402697af     call $a0
402697b2     $a2 = 0x77
402697b5     $a3 = 0x0
402697b7     $a4 = 0x1a
402697b9     $a5 = 0x4
402697bb     $a0 = *(u32*)$a12
402697bd     $a6 = 0x4
402697bf     $a0 = *(u32*)($a0 + 0x9c)
402697c2     $a7 = 0x1
402697c4     call $a0
402697c7     $a2 = 0x77
402697ca     $a3 = 0x0
402697cc     $a4 = 0x1a
402697ce     $a5 = 0x5
402697d0     $a0 = *(u32*)$a12
402697d2     $a6 = 0x5
402697d4     $a0 = *(u32*)($a0 + 0x9c)
402697d7     $a7 = 0x1
402697d9     call $a0
402697dc     $a2 = 0x67
402697df     $a3 = 0x4
402697e1     $a4 = 0x4
402697e3     $a5 = 0x7
402697e5     $a0 = *(u32*)$a12
402697e7     $a6 = 0x7
402697e9     $a0 = *(u32*)($a0 + 0x9c)
402697ec     $a7 = 0x1
402697ee     call $a0
402697f1     $a2 = 0x6a
402697f4     $a3 = 0x2
402697f6     $a4 = 0x0
402697f8     $a5 = 0x3
402697fa     $a0 = *(u32*)$a12
402697fc     $a6 = 0x2
402697fe     $a0 = *(u32*)($a0 + 0x9c)
40269801     $a7 = 0x2
40269803     call $a0
40269806     $a2 = 0x0
40269808     $a12 = *(u32*)($sp + 0x4)
4026980a     $a13 = *(u32*)($sp + 0x8)
4026980c     $a14 = *(u32*)($sp + 0xc)
4026980e     $a0 = *(u32*)$sp
40269810     $sp += 0x10
40269813     return
40269813 ; End of function 'chip_v6_rf_init' (as set by loader (detected: 0x40269814))
40269815     unk     0x00
40269816     unk     0x00
40269817     unk     0x00
40269818              ; xref: r 0x40269837 (low_power_set+0x1b)
40269818 dat_40269818:
40269818     dd      0xfffe1f00
4026981c ; Start of function 'low_power_set'
4026981c              ; xref: c 0x4026e96b (chip_v6_initialize_bb+0x137)
4026981c low_power_set:
4026981c     $a6 = chip6_sleep_params
4026981f     $a11 = 0x18
40269821     $a9 = *(u8*)($a6 + 0x5c)
40269824     $a7 = 0x60000200
40269827     $a9 <<= 24
4026982a     $a9 = (i32)$a9 >> 24
4026982d     $a9 = $a4 - $a9
40269830     if ($a2 == 0) goto loc_40269866
40269832     $a2 = 0x0
40269834     $a10 = $a3 << 13
40269837     $a3 = 0xfffe1f00
4026983a              ; xref: j 0x4026985d (low_power_set+0x41)
4026983a loc_4026983a:
4026983a     $a6 = $a2 * 4 + $a7
4026983d     memw()
40269840     $a8 = *(u32*)($a6 + 0x304)
40269843     $a5 = $a8 & $a3
40269846     $a8 -= $a9
40269849     $a5 = $a10 | $a5
4026984c     $a8 = bitfield($a8, /*lsb*/0, /*sz*/8)
4026984f     $a5 |= $a8
40269852     memw()
40269855     *(u32*)($a6 + 0x304) = $a5
40269858     $a2 += 0x1
4026985a     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
4026985d     if ($a2 != $a11) goto loc_4026983a
40269860     $a9 = chip6_sleep_params
40269863     *(u8*)($a9 + 0x5c) = $a4
40269866              ; xref: j 0x40269830 (low_power_set+0x14)
40269866 loc_40269866:
40269866     return
40269866 ; End of function 'low_power_set' (as set by loader (detected: 0x40269867))
40269868              ; xref: r 0x4026986c (test_tout)
40269868              ; xref: r 0x40269969 (test_tout+0xfd)
40269868              ; xref: r 0x402699cd (test_tout+0x161)
40269868              ; xref: r 0x40269b3b (phy_get_vdd33+0x3)
40269868              ; xref: r 0x40269b4d (phy_get_vdd33+0x15)
40269868              ; xref: r 0x40269b66 (phy_get_vdd33+0x2e)
40269868              ; xref: r 0x4026afb7 (tx_pwctrl_background+0x1b)
40269868 dat_40269868:
40269868     dd      tout_dis_txpwr_track
4026986c ; Start of function 'test_tout'
4026986c              ; xref: c 0x40253b89 (system_adc_read+0x9)
4026986c test_tout:
4026986c     $a3 = tout_dis_txpwr_track
4026986f     $sp -= 0x20
40269872     *(u32*)($sp + 0x18) = $a0
40269875     *(u32*)($sp + 0x1c) = $a12
40269878     $a0 = 0x1
4026987b     $a12 = $a2
4026987d     $a2 = *(u8*)($a3 + 0x1)
40269880     *(u8*)$a3 = $a0
40269883     if ($a2 != 0) goto loc_4026988c
40269885     if ($a12 != 0) goto loc_4026988c
40269887     $a2 = 0x4
40269889     call pm_set_sleep_mode
4026988c              ; xref: j 0x40269883 (test_tout+0x17)
4026988c              ; xref: j 0x40269885 (test_tout+0x19)
4026988c loc_4026988c:
4026988c     $a2 = 0x6c
4026988f     $a3 = 0x2
40269891     $a4 = 0x0
40269893     $a5 = 0x5
40269895     $a0 = g_phyFuns
40269898     $a6 = 0x5
4026989a     $a0 = *(u32*)$a0
4026989c     $a7 = 0x1
4026989e     $a0 = *(u32*)($a0 + 0x9c)
402698a1     *(u32*)($sp + 0x10) = $a12
402698a3     call $a0
402698a6     $a5 = 0x200000
402698a9     $a2 = 0x7
402698ab     $a12 = 0x60000a00
402698ae     memw()
402698b1     $a4 = *(u32*)($a12 + 0x35c)
402698b4     $a4 |= $a5
402698b7     memw()
402698ba     *(u32*)($a12 + 0x35c) = $a4
402698bd     memw()
402698c0     $a3 = *(u32*)($a12 + 0x350)
402698c3     $a3 = bitfield($a3, /*lsb*/24, /*sz*/8)
402698c6     if (($a2 & $a3) == 0) goto loc_402698d5
402698c9              ; xref: j 0x402698d2 (test_tout+0x66)
402698c9 loc_402698c9:
402698c9     memw()
402698cc     $a6 = *(u32*)($a12 + 0x350)
402698cf     $a6 = bitfield($a6, /*lsb*/24, /*sz*/3)
402698d2     if ($a6 != 0) goto loc_402698c9
402698d5              ; xref: j 0x402698c6 (test_tout+0x5a)
402698d5 loc_402698d5:
402698d5     $a9 = 0xffd
402698d8     memw()
402698db     $a8 = *(u32*)($a12 + 0x350)
402698de     $a8 &= $a9
402698e1     memw()
402698e4     *(u32*)($a12 + 0x350) = $a8
402698e7     $a2 = 0x2
402698ea     memw()
402698ed     $a7 = *(u32*)($a12 + 0x350)
402698f0     $a7 |= $a2
402698f3     memw()
402698f6     *(u32*)($a12 + 0x350) = $a7
402698f9     $a0 = ets_delay_us
402698fc     call $a0
402698ff     memw()
40269902     $a11 = *(u32*)($a12 + 0x350)
40269905     $a10 = 0x7
40269908     $a11 = bitfield($a11, /*lsb*/24, /*sz*/8)
4026990b     if (($a10 & $a11) == 0) goto loc_4026991a
4026990e              ; xref: j 0x40269917 (test_tout+0xab)
4026990e loc_4026990e:
4026990e     memw()
40269911     $a0 = *(u32*)($a12 + 0x350)
40269914     $a0 = bitfield($a0, /*lsb*/24, /*sz*/3)
40269917     if ($a0 != 0) goto loc_4026990e
4026991a              ; xref: j 0x4026990b (test_tout+0x9f)
4026991a loc_4026991a:
4026991a     $a2 = $sp
4026991c     call read_sar_dout
4026991f     $a0 = g_phyFuns
40269922     $a5 = 0x0
40269924     $a4 = 0x0
40269926     $a6 = $sp
40269928              ; xref: j 0x40269938 (test_tout+0xcc)
40269928 loc_40269928:
40269928     $a8 = $a5 + 0x1
4026992a     $a7 = $a5 * 2 + $a6
4026992d     $a7 = *(u16*)$a7
40269930     $a5 = bitfield($a8, /*lsb*/0, /*sz*/8)
40269933     $a4 += $a7
40269935     $a4 = bitfield($a4, /*lsb*/0, /*sz*/16)
40269938     if ($a5 != 0x8) goto loc_40269928
4026993b     $a6 = 0x5
4026993d     $a7 = 0x0
4026993f     $a3 = 0xffff
40269942     $a5 = 0xff
40269945     $a2 = $a4 + 0x8
40269947     $a0 = *(u32*)$a0
40269949     $a4 = chip6_phy_init_ctrl
4026994c     $a2 = bitfield($a2, /*lsb*/4, /*sz*/16)
4026994f     $a4 = *(u8*)($a4 + 0x6c)
40269952     $a0 = *(u32*)($a0 + 0x9c)
40269955     $a4 -= $a5
40269958     if ($a4 == 0) $a2 = $a3
4026995b     $a5 = 0x5
4026995d     $a3 = 0x2
4026995f     *(u32*)($sp + 0x14) = $a2
40269961     $a4 = 0x0
40269963     $a2 = 0x6c
40269966     call $a0
40269969     $a5 = tout_dis_txpwr_track
4026996c     $a0 = 0x1
4026996e     memw()
40269971     $a4 = *(u32*)($a12 + 0x350)
40269974     $a3 = 0x7
40269976     $a4 = bitfield($a4, /*lsb*/24, /*sz*/8)
40269979     if (($a3 & $a4) == 0) goto loc_40269988
4026997c              ; xref: j 0x40269985 (test_tout+0x119)
4026997c loc_4026997c:
4026997c     memw()
4026997f     $a6 = *(u32*)($a12 + 0x350)
40269982     $a6 = bitfield($a6, /*lsb*/24, /*sz*/3)
40269985     if ($a6 != 0) goto loc_4026997c
40269988              ; xref: j 0x40269979 (test_tout+0x10d)
40269988 loc_40269988:
40269988     $a2 = 0xffdfffff
4026998b     memw()
4026998e     $a11 = *(u32*)($a12 + 0x35c)
40269991     $a11 &= $a2
40269994     memw()
40269997     *(u32*)($a12 + 0x35c) = $a11
4026999a     $a10 = 0xffe
4026999d     memw()
402699a0     $a9 = *(u32*)($a12 + 0x360)
402699a3     $a9 &= $a10
402699a6     memw()
402699a9     *(u32*)($a12 + 0x360) = $a9
402699ac     memw()
402699af     $a8 = *(u32*)($a12 + 0x360)
402699b2     $a8 |= $a0
402699b5     memw()
402699b8     *(u32*)($a12 + 0x360) = $a8
402699bb     $a7 = *(u8*)($a5 + 0x1)
402699be     $a3 = *(u32*)($sp + 0x10)
402699c1     if ($a7 != 0) goto loc_402699d0
402699c4     if ($a3 != 0) goto loc_402699d0
402699c6     $a2 = 0x4
402699c8     $a3 = 0x0
402699ca     call pm_wakeup_init
402699cd     $a5 = tout_dis_txpwr_track
402699d0              ; xref: j 0x402699c1 (test_tout+0x155)
402699d0              ; xref: j 0x402699c4 (test_tout+0x158)
402699d0 loc_402699d0:
402699d0     $a2 = *(u32*)($sp + 0x14)
402699d2     $a12 = *(u32*)($sp + 0x1c)
402699d4     $a4 = *(u32*)($sp + 0x18)
402699d6     $a6 = 0x0
402699d8     *(u8*)$a5 = $a6
402699db     $a0 = $a4
402699dd     $sp += 0x20
402699e0     return
402699e0 ; End of function 'test_tout' (as set by loader (detected: 0x402699e1))
402699e2     unk     0x00
402699e3     unk     0x00
402699e4 ; Start of function 'check_data_flag'
402699e4              ; xref: c 0x40269a23 (phy_get_check_flag+0x1f)
402699e4              ; xref: c 0x40269a53 (phy_get_check_flag+0x4f)
402699e4              ; xref: c 0x40269a87 (phy_get_check_flag+0x83)
402699e4              ; xref: c 0x40269a94 (phy_get_check_flag+0x90)
402699e4              ; xref: c 0x40269abd (phy_get_check_flag+0xb9)
402699e4              ; xref: c 0x40269aca (phy_get_check_flag+0xc6)
402699e4              ; xref: c 0x40269ae7 (phy_get_check_flag+0xe3)
402699e4              ; xref: c 0x40269af5 (phy_get_check_flag+0xf1)
402699e4 check_data_flag:
402699e4     $a9 = $a2
402699e6     $a2 = $a5
402699e8     if ((i32)$a9 < (i32)$a3) goto loc_402699ee
402699eb     if ((i32)$a4 >= (i32)$a9) goto loc_402699f9
402699ee              ; xref: j 0x402699e8 (check_data_flag+0x4)
402699ee loc_402699ee:
402699ee     $SAR = 32 - ($a6 & 0x1f)
402699f1     $a3 = 0x1
402699f3     $a3 <<= 32 - $SAR
402699f6     $a2 |= $a3
402699f9              ; xref: j 0x402699eb (check_data_flag+0x7)
402699f9 loc_402699f9:
402699f9     return
402699f9 ; End of function 'check_data_flag' (as set by loader (detected: 0x402699fa))
402699fb     unk     0x00
402699fc              ; xref: r 0x40269a2d (phy_get_check_flag+0x29)
402699fc dat_402699fc:
402699fc     dd      dat_3ffedab6
40269a00              ; xref: r 0x40269a35 (phy_get_check_flag+0x31)
40269a00              ; xref: r 0x40269a58 (phy_get_check_flag+0x54)
40269a00 dat_40269a00:
40269a00     dd      0xff4
40269a04 ; Start of function 'phy_get_check_flag'
40269a04              ; xref: c 0x40254539 (system_phy_temperature_alert+0x9)
40269a04 phy_get_check_flag:
40269a04     $a5 = 0x0
40269a06     $sp -= 0x20
40269a09     *(u32*)($sp + 0x8) = $a13
40269a0b     *(u32*)($sp + 0x10) = $a15
40269a0d     *(u32*)($sp + 0xc) = $a14
40269a0f     *(u32*)($sp + 0x4) = $a12
40269a11     $a14 = chip6_sleep_params
40269a14     *(u32*)$sp = $a0
40269a16     $a12 = $a14
40269a18     $a14 += 0x8
40269a1a              ; xref: j 0x40269a2a (phy_get_check_flag+0x26)
40269a1a loc_40269a1a:
40269a1a     $a3 = 0x0
40269a1c     $a4 = 0xc
40269a1e     $a6 = 0x0
40269a20     $a2 = *(i16*)($a12 + 0xc)
40269a23     call check_data_flag
40269a26     $a5 = $a2
40269a28     $a12 += 0x2
40269a2a     if ($a12 != $a14) goto loc_40269a1a
40269a2d     $a12 = dat_3ffedab6
40269a30     $a13 = 0x1
40269a32     $a15 = chip6_sleep_params
40269a35     $a0 = 0xff4
40269a38     $a15 = *(u16*)($a15 + 0x5a)
40269a3b     $a6 = 0x3e4
40269a3e              ; xref: j 0x40269a62 (phy_get_check_flag+0x5e)
40269a3e loc_40269a3e:
40269a3e     if ($a15 == $a6) goto loc_40269a44
40269a41     if ($a15 != $a0) goto loc_40269a5e
40269a44              ; xref: j 0x40269a3e (phy_get_check_flag+0x3a)
40269a44 loc_40269a44:
40269a44     $a3 = 0xc
40269a46     $a4 = 0x3c
40269a48     $a2 = *(u8*)($a12 + 0x37)
40269a4b     $a6 = 0x1
40269a4d     $a2 <<= 24
40269a50     $a2 = (i32)$a2 >> 24
40269a53     call check_data_flag
40269a56     $a5 = $a2
40269a58     $a0 = 0xff4
40269a5b     $a6 = 0x3e4
40269a5e              ; xref: j 0x40269a41 (phy_get_check_flag+0x3d)
40269a5e loc_40269a5e:
40269a5e     $a12 += 0x6
40269a60     $a13 += 0x1
40269a62     if ($a13 != 0x5) goto loc_40269a3e
40269a65     $a0 = chip6_sleep_params
40269a68     $a0 = *(u16*)($a0 + 0x14)
40269a6b     $a4 = bitfield($a0, /*lsb*/8, /*sz*/8)
40269a6e     $a2 = $a4
40269a70     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
40269a73     $a13 = $a0
40269a75     if ((i32)$a4 < (i32)0x10) goto loc_40269a7b
40269a78     $a2 = $a4 - 0x20
40269a7b              ; xref: j 0x40269a75 (phy_get_check_flag+0x71)
40269a7b loc_40269a7b:
40269a7b     if ((i32)$a0 < (i32)0x20) goto loc_40269a81
40269a7e     $a13 = $a0 - 0x40
40269a81              ; xref: j 0x40269a7b (phy_get_check_flag+0x77)
40269a81 loc_40269a81:
40269a81     $a3 = -0xd
40269a83     $a4 = 0xd
40269a85     $a6 = 0x2
40269a87     call check_data_flag
40269a8a     $a3 = -0x1b
40269a8c     $a4 = 0x1b
40269a8e     $a5 = $a2
40269a90     $a6 = 0x2
40269a92     $a2 = $a13
40269a94     call check_data_flag
40269a97     $a12 = chip6_sleep_params
40269a9a     $a5 = $a2
40269a9c     $a15 = $a12 + 0xa
40269a9e              ; xref: j 0x40269ad1 (phy_get_check_flag+0xcd)
40269a9e loc_40269a9e:
40269a9e     $a0 = *(u16*)($a12 + 0x16)
40269aa1     $a4 = bitfield($a0, /*lsb*/6, /*sz*/5)
40269aa4     $a2 = $a4
40269aa6     $a0 = bitfield($a0, /*lsb*/0, /*sz*/6)
40269aa9     $a13 = $a0
40269aab     if ((i32)$a4 < (i32)0x10) goto loc_40269ab1
40269aae     $a2 = $a4 - 0x20
40269ab1              ; xref: j 0x40269aab (phy_get_check_flag+0xa7)
40269ab1 loc_40269ab1:
40269ab1     if ((i32)$a0 < (i32)0x20) goto loc_40269ab7
40269ab4     $a13 = $a0 - 0x40
40269ab7              ; xref: j 0x40269ab1 (phy_get_check_flag+0xad)
40269ab7 loc_40269ab7:
40269ab7     $a3 = -0xd
40269ab9     $a4 = 0xd
40269abb     $a6 = 0x3
40269abd     call check_data_flag
40269ac0     $a3 = -0x1b
40269ac2     $a4 = 0x1b
40269ac4     $a5 = $a2
40269ac6     $a6 = 0x3
40269ac8     $a2 = $a13
40269aca     call check_data_flag
40269acd     $a5 = $a2
40269acf     $a12 += 0x2
40269ad1     if ($a12 != $a15) goto loc_40269a9e
40269ad4     $a12 = chip6_sleep_params
40269ad7              ; xref: j 0x40269afc (phy_get_check_flag+0xf8)
40269ad7 loc_40269ad7:
40269ad7     $a3 = 0x3
40269ad9     $a4 = 0x7c
40269adc     $a2 = *(u16*)($a12 + 0x4)
40269adf     $a6 = 0x4
40269ae1     $a13 = bitfield($a2, /*lsb*/8, /*sz*/8)
40269ae4     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
40269ae7     call check_data_flag
40269aea     $a3 = 0x3
40269aec     $a4 = 0x7c
40269aef     $a5 = $a2
40269af1     $a6 = 0x4
40269af3     $a2 = $a13
40269af5     call check_data_flag
40269af8     $a5 = $a2
40269afa     $a12 += 0x2
40269afc     if ($a12 != $a14) goto loc_40269ad7
40269aff     $a12 = *(u32*)($sp + 0x4)
40269b01     $a13 = *(u32*)($sp + 0x8)
40269b03     $a3 = chip6_sleep_params
40269b06     $a14 = *(u32*)($sp + 0xc)
40269b08     $a3 = *(u8*)($a3 + 0x5d)
40269b0b     $a15 = *(u32*)($sp + 0x10)
40269b0d     $a0 = $a3 << 24
40269b10     $a0 = (i32)$a0 >> 24
40269b13     if (($a3 & BIT(7)) == 0) goto loc_40269b22
40269b16     $a2 = -$a0
40269b19     $a2 = (i32)$a2 >> 3
40269b1c     $a2 = -$a2
40269b1f     goto loc_40269b25
40269b22              ; xref: j 0x40269b13 (phy_get_check_flag+0x10f)
40269b22 loc_40269b22:
40269b22     $a2 = (i32)$a0 >> 3
40269b25              ; xref: j 0x40269b1f (phy_get_check_flag+0x11b)
40269b25 loc_40269b25:
40269b25     $a0 = *(u32*)$sp
40269b27     $a3 = $a2 << 16
40269b2a     $sp += 0x20
40269b2d     $a2 = bitfield($a5, /*lsb*/0, /*sz*/16)
40269b30     $a2 |= $a3
40269b33     return
40269b33 ; End of function 'phy_get_check_flag' (as set by loader (detected: 0x40269b34))
40269b35     unk     0x00
40269b36     unk     0x00
40269b37     unk     0x00
40269b38 ; Start of function 'phy_get_vdd33'
40269b38              ; xref: c 0x40253c25 (system_get_vdd33+0x5)
40269b38 phy_get_vdd33:
40269b38     $sp -= 0x10
40269b3b     $a5 = tout_dis_txpwr_track
40269b3e     *(u32*)$sp = $a0
40269b41     $a0 = *(u8*)($a5 + 0x1)
40269b44     if ($a0 != 0) goto loc_40269b50
40269b47     $a2 = 0x4
40269b4a     call pm_set_sleep_mode
40269b4d     $a5 = tout_dis_txpwr_track
40269b50              ; xref: j 0x40269b44 (phy_get_vdd33+0xc)
40269b50 loc_40269b50:
40269b50     $a2 = chip6_phy_init_ctrl
40269b53     $a0 = 0xffff
40269b56     $a2 = *(u8*)($a2 + 0x6c)
40269b59     $a3 = 0xff
40269b5c     if ($a2 != $a3) goto loc_40269b6c
40269b5f     $a2 = 0x1
40269b61     call readvdd33
40269b64     $a0 = $a2
40269b66     $a5 = tout_dis_txpwr_track
40269b69     goto loc_40269b6c
40269b6c              ; xref: j 0x40269b5c (phy_get_vdd33+0x24)
40269b6c              ; xref: j 0x40269b69 (phy_get_vdd33+0x31)
40269b6c loc_40269b6c:
40269b6c     $a3 = 0x7
40269b6e     $a2 = 0x60000a00
40269b71     memw()
40269b74     $a4 = *(u32*)($a2 + 0x350)
40269b77     $a4 = bitfield($a4, /*lsb*/24, /*sz*/8)
40269b7a     if (($a3 & $a4) == 0) goto loc_40269b89
40269b7d              ; xref: j 0x40269b86 (phy_get_vdd33+0x4e)
40269b7d loc_40269b7d:
40269b7d     memw()
40269b80     $a6 = *(u32*)($a2 + 0x350)
40269b83     $a6 = bitfield($a6, /*lsb*/24, /*sz*/3)
40269b86     if ($a6 != 0) goto loc_40269b7d
40269b89              ; xref: j 0x40269b7a (phy_get_vdd33+0x42)
40269b89 loc_40269b89:
40269b89     $a7 = 0xffdfffff
40269b8c     memw()
40269b8f     $a6 = *(u32*)($a2 + 0x35c)
40269b92     $a6 &= $a7
40269b95     memw()
40269b98     *(u32*)($a2 + 0x35c) = $a6
40269b9b     $a4 = 0xff7fffff
40269b9e     memw()
40269ba1     $a3 = *(u32*)($a2 + 0x35c)
40269ba4     $a3 &= $a4
40269ba7     memw()
40269baa     *(u32*)($a2 + 0x35c) = $a3
40269bad     $a11 = 0xffe
40269bb0     memw()
40269bb3     $a10 = *(u32*)($a2 + 0x360)
40269bb6     $a10 &= $a11
40269bb9     memw()
40269bbc     *(u32*)($a2 + 0x360) = $a10
40269bbf     $a9 = 0x1
40269bc2     memw()
40269bc5     $a8 = *(u32*)($a2 + 0x360)
40269bc8     $a8 |= $a9
40269bcb     memw()
40269bce     *(u32*)($a2 + 0x360) = $a8
40269bd1     $a7 = *(u8*)($a5 + 0x1)
40269bd4     *(u32*)($sp + 0x4) = $a0
40269bd7     if ($a7 != 0) goto loc_40269be2
40269bd9     $a2 = 0x4
40269bdb     $a3 = 0x0
40269bdd     call pm_wakeup_init
40269be0     $a0 = *(u32*)($sp + 0x4)
40269be2              ; xref: j 0x40269bd7 (phy_get_vdd33+0x9f)
40269be2 loc_40269be2:
40269be2     $a2 = $a0
40269be4     $a0 = *(u32*)$sp
40269be6     $sp += 0x10
40269be9     return
40269be9 ; End of function 'phy_get_vdd33' (as set by loader (detected: 0x40269bea))
40269beb     .fill   1
40269bec ; Start of function 'txbbgain2dcoindex'
40269bec              ; xref: c 0x40269d9e (set_txdc_pbus+0xe)
40269bec txbbgain2dcoindex:
40269bec     if ($a2 == 0x4) goto loc_40269c04
40269bef     if ($a2 == 0x10) goto loc_40269bfc
40269bf2     $a3 = 0x12
40269bf4     if ($a2 == $a3) goto loc_40269c08
40269bf7     $a4 = 0x14
40269bf9     if ($a2 == $a4) goto loc_40269c00
40269bfc              ; xref: j 0x40269bef (txbbgain2dcoindex+0x3)
40269bfc loc_40269bfc:
40269bfc     $a2 = 0x1
40269bfe     return
40269c00              ; xref: j 0x40269bf9 (txbbgain2dcoindex+0xd)
40269c00 loc_40269c00:
40269c00     $a2 = 0x3
40269c02     return
40269c04              ; xref: j 0x40269bec (txbbgain2dcoindex)
40269c04 loc_40269c04:
40269c04     $a2 = 0x0
40269c06     return
40269c08              ; xref: j 0x40269bf4 (txbbgain2dcoindex+0x8)
40269c08 loc_40269c08:
40269c08     $a2 = 0x2
40269c0a     return
40269c0a ; End of function 'txbbgain2dcoindex' (as set by loader (detected: 0x40269c0b))
40269c0c ; Start of function 'dcoindex2txbbgain'
40269c0c              ; xref: c 0x40269c70 (init_cal_dcoffset+0x40)
40269c0c dcoindex2txbbgain:
40269c0c     if ($a2 == 0) goto loc_40269c1f
40269c0e     if ($a2 == 0x1) goto loc_40269c17
40269c11     if ($a2 == 0x2) goto loc_40269c23
40269c14     if ($a2 == 0x3) goto loc_40269c1b
40269c17              ; xref: j 0x40269c0e (dcoindex2txbbgain+0x2)
40269c17 loc_40269c17:
40269c17     $a2 = 0x10
40269c19     return
40269c1b              ; xref: j 0x40269c14 (dcoindex2txbbgain+0x8)
40269c1b loc_40269c1b:
40269c1b     $a2 = 0x14
40269c1d     return
40269c1f              ; xref: j 0x40269c0c (dcoindex2txbbgain)
40269c1f loc_40269c1f:
40269c1f     $a2 = 0x4
40269c21     return
40269c23              ; xref: j 0x40269c11 (dcoindex2txbbgain+0x5)
40269c23 loc_40269c23:
40269c23     $a2 = 0x12
40269c25     return
40269c25 ; End of function 'dcoindex2txbbgain' (as set by loader (detected: 0x40269c26))
40269c27     unk     0x00
40269c28              ; xref: r 0x40269c4c (init_cal_dcoffset+0x1c)
40269c28              ; xref: r 0x40269cb0 (init_cal_dcoffset+0x80)
40269c28              ; xref: r 0x40269cbb (init_cal_dcoffset+0x8b)
40269c28              ; xref: r 0x40269fda (cal_rf_ana_gain+0x1a)
40269c28              ; xref: r 0x4026ace9 (tx_pwctrl_cal+0xc5)
40269c28              ; xref: r 0x4026ad52 (tx_pwctrl_cal+0x12e)
40269c28              ; xref: r 0x4026adb9 (tx_pwctrl_cal+0x195)
40269c28              ; xref: r 0x4026ae08 (tx_pwctrl_cal+0x1e4)
40269c28              ; xref: r 0x4026ae14 (tx_pwctrl_cal+0x1f0)
40269c28              ; xref: r 0x4026ae20 (tx_pwctrl_cal+0x1fc)
40269c28              ; xref: r 0x4026aed0 (tx_pwctrl_cal+0x2ac)
40269c28 dat_40269c28:
40269c28     dd      tx_rf_ana_gain
40269c2c              ; xref: r 0x40269ccb (init_cal_dcoffset+0x9b)
40269c2c dat_40269c2c:
40269c2c     dd      0x80000
40269c30 ; Start of function 'init_cal_dcoffset'
40269c30              ; xref: c 0x4026e88e (chip_v6_initialize_bb+0x5a)
40269c30              ; xref: c 0x4026e9af (periodic_cal+0x17)
40269c30 init_cal_dcoffset:
40269c30     $sp -= 0x20
40269c33     *(u32*)($sp + 0xc) = $a13
40269c35     *(u32*)($sp + 0x14) = $a15
40269c37     *(u32*)($sp + 0x8) = $a12
40269c39     *(u32*)($sp + 0x10) = $a14
40269c3b     *(u32*)($sp + 0x4) = $a0
40269c3d     $a14 = $a3
40269c3f     $a0 = *(u32*)$a2
40269c41     $a12 = $a2
40269c43     $a0 = bitfield($a0, /*lsb*/19, /*sz*/1)
40269c46     if ($a0 != 0) goto loc_40269cd8
40269c49     $a15 = g_phyFuns
40269c4c     $a2 = tx_rf_ana_gain
40269c4f     $a0 = *(u32*)$a15
40269c51     $a2 = *(u16*)$a2
40269c54     $a0 = *(u32*)($a0 + 0xa4)
40269c57     $a2 = bitfield($a2, /*lsb*/0, /*sz*/5)
40269c5a     call $a0
40269c5d     $a2 = 0x1
40269c5f     $a0 = *(u32*)$a15
40269c61     $a3 = 0x1
40269c63     $a0 = *(u32*)($a0 + 0xac)
40269c66     $a4 = 0x1f
40269c68     call $a0
40269c6b     $a13 = 0x0
40269c6d              ; xref: j 0x40269cab (init_cal_dcoffset+0x7b)
40269c6d loc_40269c6d:
40269c6d     $a2 = $a13
40269c70     call dcoindex2txbbgain
40269c73     $a4 = 0x1f4
40269c76     $a5 = 0xc
40269c79     $a6 = $sp
40269c7c     $a0 = *(u32*)$a15
40269c7e     $a3 = $a2
40269c80     $a0 = *(u32*)($a0 + 0xe8)
40269c83     $a2 = 0x0
40269c85     call $a0
40269c88     $a0 = *(u8*)$sp
40269c8b     $a2 = *(u8*)($sp + 0x1)
40269c8e     $a0 <<= 24
40269c91     $a2 <<= 24
40269c94     $a2 = (i32)$a2 >> 24
40269c97     $a0 = (i32)$a0 >> 24
40269c9a     $a2 <<= 8
40269c9d     $a0 |= $a2
40269ca0     $a2 = $a13 * 2 + $a14
40269ca3     *(u16*)$a2 = $a0
40269ca6     $a13 += 0x1
40269ca8     $a13 = bitfield($a13, /*lsb*/0, /*sz*/8)
40269cab     if ($a13 != 0x4) goto loc_40269c6d
40269cae     $a3 = $sp
40269cb0     $a2 = tx_rf_ana_gain
40269cb3     $a4 = 0x1
40269cb5     $a2 = *(u16*)$a2
40269cb8     call set_txdc_pbus
40269cbb     $a2 = tx_rf_ana_gain
40269cbe     $a3 = $sp
40269cc0     $a2 = *(u16*)$a2
40269cc3     call set_rfanagain_dc_reg
40269cc6     $a0 = *(u32*)$a15
40269cc8     $a0 = *(u32*)($a0 + 0xa8)
40269ccb     $a13 = 0x80000
40269cce     call $a0
40269cd1     $a2 = *(u32*)$a12
40269cd3     $a2 |= $a13
40269cd6     *(u32*)$a12 = $a2
40269cd8              ; xref: j 0x40269c46 (init_cal_dcoffset+0x16)
40269cd8 loc_40269cd8:
40269cd8     $a12 = *(u32*)($sp + 0x8)
40269cda     $a13 = *(u32*)($sp + 0xc)
40269cdc     $a14 = *(u32*)($sp + 0x10)
40269cde     $a15 = *(u32*)($sp + 0x14)
40269ce0     $a0 = *(u32*)($sp + 0x4)
40269ce2     $sp += 0x20
40269ce5     return
40269ce5 ; End of function 'init_cal_dcoffset' (as set by loader (detected: 0x40269ce6))
40269ce7     unk     0x00
40269ce8              ; xref: r 0x40269cf7 (set_rfanagain_dc_reg+0x3)
40269ce8 dat_40269ce8:
40269ce8     dd      0xfff000ff
40269cec              ; xref: r 0x40269cfd (set_rfanagain_dc_reg+0x9)
40269cec dat_40269cec:
40269cec     dd      0xf0003fff
40269cf0              ; xref: r 0x40269d00 (set_rfanagain_dc_reg+0xc)
40269cf0 dat_40269cf0:
40269cf0     dd      0xffffc000
40269cf4 ; Start of function 'set_rfanagain_dc_reg'
40269cf4              ; xref: c 0x40269cc3 (init_cal_dcoffset+0x93)
40269cf4              ; xref: c 0x4026a067 (cal_rf_ana_gain+0xa7)
40269cf4              ; xref: c 0x4026ae1d (tx_pwctrl_cal+0x1f9)
40269cf4              ; xref: c 0x4026d1f4 (tx_pwctrl_init+0x100)
40269cf4 set_rfanagain_dc_reg:
40269cf4     $a9 = $a2 << 8
40269cf7     $a8 = 0xfff000ff
40269cfa     $a7 = 0x60000200
40269cfd     $a11 = 0xf0003fff
40269d00     $a10 = 0xffffc000
40269d03     $sp -= 0x10
40269d06     *(u32*)($sp + 0x4) = $a12
40269d08     *(u32*)($sp + 0xc) = $a14
40269d0a     *(u32*)$sp = $a0
40269d0c     *(u32*)($sp + 0x8) = $a13
40269d0e     $a0 = 0x0
40269d10     $a13 = 0x18
40269d12              ; xref: j 0x40269d7d (set_rfanagain_dc_reg+0x89)
40269d12 loc_40269d12:
40269d12     $a5 = $a0 * 4 + $a7
40269d15     memw()
40269d18     $a4 = *(u32*)($a5 + 0x304)
40269d1b     $a4 &= $a8
40269d1e     $a4 |= $a9
40269d21     memw()
40269d24     *(u32*)($a5 + 0x304) = $a4
40269d27     $a2 = $a0 >> 1
40269d2a     $a2 = $a2 * 4 + $a7
40269d2d     $a6 = *(u8*)($a3 + 0x1)
40269d30     $a5 = *(u8*)$a3
40269d33     $a6 <<= 24
40269d36     $a5 <<= 24
40269d39     $a5 = (i32)$a5 >> 24
40269d3c     $a6 = (i32)$a6 >> 24
40269d3f     if (($a0 & BIT(0)) == 0) goto loc_40269d60
40269d42     $a14 = $a5 << 14
40269d45     $a4 = $a6 << 21
40269d48     memw()
40269d4b     $a12 = *(u32*)($a2 + 0x204)
40269d4e     $a12 &= $a11
40269d51     $a12 |= $a4
40269d54     $a12 |= $a14
40269d57     memw()
40269d5a     *(u32*)($a2 + 0x204) = $a12
40269d5d     goto loc_40269d78
40269d60              ; xref: j 0x40269d3f (set_rfanagain_dc_reg+0x4b)
40269d60 loc_40269d60:
40269d60     $a4 = $a6 << 7
40269d63     memw()
40269d66     $a14 = *(u32*)($a2 + 0x204)
40269d69     $a14 &= $a10
40269d6c     $a14 |= $a4
40269d6f     $a14 |= $a5
40269d72     memw()
40269d75     *(u32*)($a2 + 0x204) = $a14
40269d78              ; xref: j 0x40269d5d (set_rfanagain_dc_reg+0x69)
40269d78 loc_40269d78:
40269d78     $a0 += 0x1
40269d7a     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
40269d7d     if ($a0 != $a13) goto loc_40269d12
40269d80     $a12 = *(u32*)($sp + 0x4)
40269d82     $a13 = *(u32*)($sp + 0x8)
40269d84     $a14 = *(u32*)($sp + 0xc)
40269d86     $a0 = *(u32*)$sp
40269d88     $sp += 0x10
40269d8b     return
40269d8b ; End of function 'set_rfanagain_dc_reg' (as set by loader (detected: 0x40269d8c))
40269d8d     unk     0x00
40269d8e     unk     0x00
40269d8f     unk     0x00
40269d90 ; Start of function 'set_txdc_pbus'
40269d90              ; xref: c 0x40269cb8 (init_cal_dcoffset+0x88)
40269d90              ; xref: c 0x4026a018 (cal_rf_ana_gain+0x58)
40269d90              ; xref: c 0x4026a05b (cal_rf_ana_gain+0x9b)
40269d90              ; xref: c 0x4026a71a (ram_rfcal_txiq+0x8a)
40269d90              ; xref: c 0x4026ae11 (tx_pwctrl_cal+0x1ed)
40269d90              ; xref: c 0x4026c9aa (tx_cap_init+0x46)
40269d90              ; xref: c 0x4026d168 (tx_pwctrl_init+0x74)
40269d90              ; xref: c 0x4026d1eb (tx_pwctrl_init+0xf7)
40269d90 set_txdc_pbus:
40269d90     $a2 = bitfield($a2, /*lsb*/0, /*sz*/5)
40269d93     $sp -= 0x10
40269d96     *(u32*)$sp = $a4
40269d98     *(u32*)($sp + 0x8) = $a12
40269d9a     *(u32*)($sp + 0x4) = $a0
40269d9c     $a12 = $a3
40269d9e     call txbbgain2dcoindex
40269da1     $a4 = chip6_sleep_params
40269da4     $a2 = $a2 * 2 + $a4
40269da7     $a3 = *(u16*)($a2 + 0x4)
40269daa     *(u8*)$a12 = $a3
40269dad     $a2 = *(u16*)($a2 + 0x4)
40269db0     $a0 = *(u32*)$sp
40269db2     $a2 >>= 8
40269db5     *(u8*)($a12 + 0x1) = $a2
40269db8     if ($a0 == 0) goto loc_40269df0
40269dba     $a2 = 0x0
40269dbc     $a3 = 0x2
40269dbe     $a4 = *(u8*)$a12
40269dc1     $a0 = g_phyFuns
40269dc4     $a4 <<= 24
40269dc7     $a0 = *(u32*)$a0
40269dc9     $a4 = (i32)$a4 >> 24
40269dcc     $a0 = *(u32*)($a0 + 0xac)
40269dcf     $a4 = bitfield($a4, /*lsb*/0, /*sz*/16)
40269dd2     call $a0
40269dd5     $a2 = 0x1
40269dd7     $a3 = 0x2
40269dd9     $a4 = *(u8*)($a12 + 0x1)
40269ddc     $a0 = g_phyFuns
40269ddf     $a4 <<= 24
40269de2     $a0 = *(u32*)$a0
40269de4     $a4 = (i32)$a4 >> 24
40269de7     $a0 = *(u32*)($a0 + 0xac)
40269dea     $a4 = bitfield($a4, /*lsb*/0, /*sz*/16)
40269ded     call $a0
40269df0              ; xref: j 0x40269db8 (set_txdc_pbus+0x28)
40269df0 loc_40269df0:
40269df0     $a12 = *(u32*)($sp + 0x8)
40269df2     $a0 = *(u32*)($sp + 0x4)
40269df4     $sp += 0x10
40269df7     return
40269df7 ; End of function 'set_txdc_pbus' (as set by loader (detected: 0x40269df8))
40269df9     unk     0x00
40269dfa     unk     0x00
40269dfb     unk     0x00
40269dfc ; Start of function 'get_rf_gain_qdb'
40269dfc              ; xref: c 0x40269e74 (correct_rf_ana_gain+0x50)
40269dfc              ; xref: c 0x40269eff (correct_rf_ana_gain+0xdb)
40269dfc              ; xref: c 0x4026d009 (check_tx_pwr_cal+0x59)
40269dfc              ; xref: c 0x4026d014 (check_tx_pwr_cal+0x64)
40269dfc get_rf_gain_qdb:
40269dfc     if ($a2 == 0x1) goto loc_40269e14
40269dff     if ($a2 == 0x2) goto loc_40269e18
40269e02     if ($a2 == 0x3) goto loc_40269e1c
40269e05     if ($a2 == 0x4) goto loc_40269e20
40269e08     $a4 = $a2 - 0x5
40269e0b     $a3 = 0x6
40269e0d     $a2 = 0x5
40269e0f     if ($a4 == 0) $a2 = $a3
40269e12     return
40269e14              ; xref: j 0x40269dfc (get_rf_gain_qdb)
40269e14 loc_40269e14:
40269e14     $a2 = 0xe
40269e16     return
40269e18              ; xref: j 0x40269dff (get_rf_gain_qdb+0x3)
40269e18 loc_40269e18:
40269e18     $a2 = 0xa
40269e1a     return
40269e1c              ; xref: j 0x40269e02 (get_rf_gain_qdb+0x6)
40269e1c loc_40269e1c:
40269e1c     $a2 = 0x8
40269e1e     return
40269e20              ; xref: j 0x40269e05 (get_rf_gain_qdb+0x9)
40269e20 loc_40269e20:
40269e20     $a2 = 0x7
40269e22     return
40269e22 ; End of function 'get_rf_gain_qdb' (as set by loader (detected: 0x40269e23))
40269e24 ; Start of function 'correct_rf_ana_gain'
40269e24              ; xref: c 0x4026a08c (cal_rf_ana_gain+0xcc)
40269e24              ; xref: c 0x4026adc7 (tx_pwctrl_cal+0x1a3)
40269e24 correct_rf_ana_gain:
40269e24     $sp -= 0x20
40269e27     *(u32*)$sp = $a0
40269e29     *(u32*)($sp + 0x14) = $a3
40269e2b     *(u32*)($sp + 0x4) = $a12
40269e2d     *(u32*)($sp + 0x8) = $a13
40269e2f     *(u32*)($sp + 0x10) = $a15
40269e31     *(u32*)($sp + 0xc) = $a14
40269e33     $a15 = $a3
40269e35     $a14 = $a2
40269e37     $a13 = *(u16*)$a3
40269e3a     $a2 = *(u8*)$a2
40269e3d     $a12 = bitfield($a13, /*lsb*/9, /*sz*/3)
40269e40     $a3 = bitfield($a13, /*lsb*/0, /*sz*/4)
40269e43     $a0 = $a2 << 24
40269e46     $a0 = (i32)$a0 >> 24
40269e49     $a13 = bitfield($a13, /*lsb*/4, /*sz*/1)
40269e4c     $a13 *= 3
40269e4f     $a13 = $a13 * 2 + $a3
40269e52     $a13 = bitfield($a13, /*lsb*/0, /*sz*/8)
40269e55     if ((i32)$a0 < (i32)0x1) goto loc_40269ed5
40269e58     if ($a13 != 0x4) goto loc_40269e6c
40269e5b     $a0 -= 0x8
40269e5e     $a13 += 0x2
40269e60     $a13 = bitfield($a13, /*lsb*/0, /*sz*/8)
40269e63     *(u8*)$a14 = $a0
40269e66     $a0 <<= 24
40269e69     $a0 = (i32)$a0 >> 24
40269e6c              ; xref: j 0x40269e58 (correct_rf_ana_gain+0x34)
40269e6c loc_40269e6c:
40269e6c     if ((i32)$a0 < (i32)0x1) goto loc_40269eae
40269e6f     if ($a12 >= 0x7) goto loc_40269e91
40269e72              ; xref: j 0x40269e8e (correct_rf_ana_gain+0x6a)
40269e72 loc_40269e72:
40269e72     $a2 = $a12
40269e74     call get_rf_gain_qdb
40269e77     $a0 = *(u8*)$a14
40269e7a     $a12 += 0x1
40269e7c     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
40269e7f     $a0 -= $a2
40269e82     *(u8*)$a14 = $a0
40269e85     $a0 <<= 24
40269e88     $a0 = (i32)$a0 >> 24
40269e8b     if ((i32)$a0 < (i32)0x1) goto loc_40269eae
40269e8e     if ($a12 != 0x7) goto loc_40269e72
40269e91              ; xref: j 0x40269e6f (correct_rf_ana_gain+0x4b)
40269e91 loc_40269e91:
40269e91     if ((i32)$a0 < (i32)0x1) goto loc_40269eae
40269e94     if ($a13 >= 0xa) goto loc_40269eae
40269e97              ; xref: j 0x40269eab (correct_rf_ana_gain+0x87)
40269e97 loc_40269e97:
40269e97     $a0 -= 0x8
40269e9a     $a13 += 0x2
40269e9c     $a13 = bitfield($a13, /*lsb*/0, /*sz*/8)
40269e9f     *(u8*)$a14 = $a0
40269ea2     $a0 <<= 24
40269ea5     $a0 = (i32)$a0 >> 24
40269ea8     if ((i32)$a0 < (i32)0x1) goto loc_40269eae
40269eab     if ($a13 < 0xa) goto loc_40269e97
40269eae              ; xref: j 0x40269e6c (correct_rf_ana_gain+0x48)
40269eae              ; xref: j 0x40269e8b (correct_rf_ana_gain+0x67)
40269eae              ; xref: j 0x40269e91 (correct_rf_ana_gain+0x6d)
40269eae              ; xref: j 0x40269e94 (correct_rf_ana_gain+0x70)
40269eae              ; xref: j 0x40269ea8 (correct_rf_ana_gain+0x84)
40269eae              ; xref: j 0x40269ed5 (correct_rf_ana_gain+0xb1)
40269eae              ; xref: j 0x40269ef2 (correct_rf_ana_gain+0xce)
40269eae              ; xref: j 0x40269f16 (correct_rf_ana_gain+0xf2)
40269eae              ; xref: j 0x40269f19 (correct_rf_ana_gain+0xf5)
40269eae              ; xref: j 0x40269f27 (correct_rf_ana_gain+0x103)
40269eae loc_40269eae:
40269eae     $a14 = $a12 << 4
40269eb1     $a0 = *(u32*)$sp
40269eb3     $a12 = *(u32*)($sp + 0x4)
40269eb5     $a14 += 0xf
40269eb7     $a14 = bitfield($a14, /*lsb*/0, /*sz*/8)
40269eba     $a14 <<= 5
40269ebd     if ($a13 < 0x6) goto loc_40269ec5
40269ec0     $a13 += 0xa
40269ec2     $a13 = bitfield($a13, /*lsb*/0, /*sz*/8)
40269ec5              ; xref: j 0x40269ebd (correct_rf_ana_gain+0x99)
40269ec5 loc_40269ec5:
40269ec5     $a14 += $a13
40269ec7     *(u16*)$a15 = $a14
40269eca     $a13 = *(u32*)($sp + 0x8)
40269ecc     $a14 = *(u32*)($sp + 0xc)
40269ece     $a15 = *(u32*)($sp + 0x10)
40269ed0     $sp += 0x20
40269ed3     return
40269ed5              ; xref: j 0x40269e55 (correct_rf_ana_gain+0x31)
40269ed5 loc_40269ed5:
40269ed5     if (($a2 & BIT(7)) == 0) goto loc_40269eae
40269ed8     if ($a13 < 0x7) goto loc_40269ef2
40269edb              ; xref: j 0x40269eef (correct_rf_ana_gain+0xcb)
40269edb loc_40269edb:
40269edb     $a13 -= 0x2
40269ede     $a2 = $a0 + 0x8
40269ee0     *(u8*)$a14 = $a2
40269ee3     $a13 = bitfield($a13, /*lsb*/0, /*sz*/8)
40269ee6     $a0 = $a2 << 24
40269ee9     $a0 = (i32)$a0 >> 24
40269eec     if (($a2 & BIT(7)) == 0) goto loc_40269ef2
40269eef     if ($a13 >= 0x7) goto loc_40269edb
40269ef2              ; xref: j 0x40269ed8 (correct_rf_ana_gain+0xb4)
40269ef2              ; xref: j 0x40269eec (correct_rf_ana_gain+0xc8)
40269ef2 loc_40269ef2:
40269ef2     if ((i32)$a0 >= 0) goto loc_40269eae
40269ef5     if ($a12 < 0x2) goto loc_40269f16
40269ef8              ; xref: j 0x40269f13 (correct_rf_ana_gain+0xef)
40269ef8 loc_40269ef8:
40269ef8     $a12 -= 0x1
40269efa     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
40269efd     $a2 = $a12
40269eff     call get_rf_gain_qdb
40269f02     $a3 = *(u8*)$a14
40269f05     $a2 += $a3
40269f07     *(u8*)$a14 = $a2
40269f0a     $a0 = $a2 << 24
40269f0d     $a0 = (i32)$a0 >> 24
40269f10     if (($a2 & BIT(7)) == 0) goto loc_40269f16
40269f13     if ($a12 != 0x1) goto loc_40269ef8
40269f16              ; xref: j 0x40269ef5 (correct_rf_ana_gain+0xd1)
40269f16              ; xref: j 0x40269f10 (correct_rf_ana_gain+0xec)
40269f16 loc_40269f16:
40269f16     if ((i32)$a0 >= 0) goto loc_40269eae
40269f19     if ($a13 != 0x6) goto loc_40269eae
40269f1c     $a13 -= 0x2
40269f1f     $a2 = $a0 + 0x8
40269f21     *(u8*)$a14 = $a2
40269f24     $a13 = bitfield($a13, /*lsb*/0, /*sz*/8)
40269f27     goto loc_40269eae
40269f27 ; End of function 'correct_rf_ana_gain' (as set by loader (detected: 0x40269f29))
40269f2a     unk     0x00
40269f2b     unk     0x00
40269f2c ; Start of function 'get_sar_dout'
40269f2c              ; xref: c 0x4026ac51 (tx_pwctrl_cal+0x2d)
40269f2c get_sar_dout:
40269f2c     $sp -= 0x20
40269f2f     *(u32*)($sp + 0x10) = $a2
40269f31     *(u32*)($sp + 0x1c) = $a0
40269f33     $a2 = $sp
40269f35     call read_sar_dout
40269f38     $a3 = 0x3
40269f3a     $a5 = *(u16*)($sp + 0x6)
40269f3d     $a11 = *(u16*)($sp + 0x4)
40269f40     $a8 = *(u16*)($sp + 0x2)
40269f43     $a10 = *(u16*)($sp + 0xe)
40269f46     $a7 = *(u16*)($sp + 0xc)
40269f49     $a9 = *(u16*)($sp + 0xa)
40269f4c     $a6 = *(u16*)($sp + 0x8)
40269f4f     $a0 = g_phyFuns
40269f52     $a4 = 0x0
40269f54     $a2 = $a4
40269f56     $a0 = *(u32*)$a0
40269f58     $a6 += $a9
40269f5a     $a7 += $a10
40269f5c     $a8 += $a11
40269f5e     $a0 = *(u32*)($a0 + 0x38)
40269f60     $a5 += $a8
40269f62     $a7 *= 3
40269f65     $a6 *= 3
40269f68     $a6 -= $a7
40269f6b     $a5 = $a5 * 2 - $a7
40269f6e     $a5 <<= 16
40269f71     $a6 <<= 16
40269f74     $a6 = (i32)$a6 >> 16
40269f77     $a5 = (i32)$a5 >> 16
40269f7a     if ($a5 >= 0) $a2 = $a5
40269f7d     if ($a6 >= 0) $a4 = $a6
40269f80     $a4 <<= 16
40269f83     $a2 <<= 16
40269f86     $a2 = (i32)$a2 >> 16
40269f89     $a4 = (i32)$a4 >> 16
40269f8c     *(u32*)($sp + 0x14) = $a4
40269f8e     call $a0
40269f91     $a0 = g_phyFuns
40269f94     $a3 = 0x3
40269f96     $a0 = *(u32*)$a0
40269f98     *(u32*)($sp + 0x18) = $a2
40269f9a     $a0 = *(u32*)($a0 + 0x38)
40269f9c     $a2 = *(u32*)($sp + 0x14)
40269f9e     call $a0
40269fa1     $a3 = *(u32*)($sp + 0x18)
40269fa3     $a0 = *(u32*)($sp + 0x1c)
40269fa5     $a3 -= $a2
40269fa8     $a2 = *(u32*)($sp + 0x10)
40269faa     $sp += 0x20
40269fad     $a2 += $a3
40269faf     $a2 <<= 16
40269fb2     $a2 = (i32)$a2 >> 16
40269fb5     return
40269fb5 ; End of function 'get_sar_dout' (as set by loader (detected: 0x40269fb6))
40269fb7     unk     0x00
40269fb8              ; xref: r 0x40269fdd (cal_rf_ana_gain+0x1d)
40269fb8              ; xref: r 0x4026a188 (tx_pwr_backoff+0x40)
40269fb8              ; xref: r 0x4026c9c7 (tx_cap_init+0x63)
40269fb8              ; xref: r 0x4026c9e2 (tx_cap_init+0x7e)
40269fb8              ; xref: r 0x4026cca0 (tx_pwctrl_init_cal+0xec)
40269fb8              ; xref: r 0x4026cceb (tx_pwctrl_init_cal+0x137)
40269fb8 dat_40269fb8:
40269fb8     dd      rfcal_bb_atten_init
40269fbc              ; xref: r 0x40269fc2 (cal_rf_ana_gain+0x2)
40269fbc dat_40269fbc:
40269fbc     dd      0xbf0
40269fc0 ; Start of function 'cal_rf_ana_gain'
40269fc0              ; xref: c 0x4026cbf7 (tx_pwctrl_init_cal+0x43)
40269fc0 cal_rf_ana_gain:
40269fc0     $a2 = 0x3c
40269fc2     $a3 = 0xbf0
40269fc5     $sp -= 0x30
40269fc8     *(u32*)($sp + 0x28) = $a15
40269fca     *(u32*)($sp + 0x1c) = $a12
40269fcc     *(u32*)($sp + 0x18) = $a0
40269fce     *(u32*)($sp + 0x24) = $a14
40269fd0     *(u32*)($sp + 0x20) = $a13
40269fd2     $a14 = 0x0
40269fd4     $a13 = g_phyFuns
40269fd7     $a0 = chip6_sleep_params
40269fda     $a12 = tx_rf_ana_gain
40269fdd     $a15 = rfcal_bb_atten_init
40269fe0     *(u16*)$a12 = $a3
40269fe3     *(u8*)$a15 = $a2
40269fe6     $a0 = *(u8*)($a0 + 0x37)
40269fe9     *(u8*)($sp + 0x10) = $a0
40269fec              ; xref: j 0x4026a0cf (cal_rf_ana_gain+0x10f)
40269fec loc_40269fec:
40269fec     $a2 = 0x7
40269fee     $a3 = 0x1
40269ff0     $a0 = *(u32*)$a13
40269ff2     $a4 = *(u16*)$a12
40269ff5     $a0 = *(u32*)($a0 + 0xac)
40269ff8     $a4 >>= 5
40269ffb     call $a0
40269ffe     $a2 = 0x0
4026a000     $a3 = 0x1
4026a002     $a0 = *(u32*)$a13
4026a004     $a4 = *(u16*)$a12
4026a007     $a0 = *(u32*)($a0 + 0xac)
4026a00a     $a4 = bitfield($a4, /*lsb*/0, /*sz*/5)
4026a00d     call $a0
4026a010     $a2 = *(u16*)$a12
4026a013     $a3 = $sp + 0x12
4026a016     $a4 = 0x1
4026a018     call set_txdc_pbus
4026a01b     $a2 = 0x40
4026a01d     $a3 = $sp + 0x10
4026a020     $a4 = 0x1
4026a022     $a5 = 0x1f
4026a024     $a7 = 0x0
4026a026     $a6 = *(u8*)$a15
4026a029     $a8 = 0x138
4026a02c     *(u32*)$sp = $a8
4026a02e     *(u32*)($sp + 0x4) = $a7
4026a030     $a6 <<= 24
4026a033     $a6 = (i32)$a6 >> 24
4026a036     $a7 = $sp + 0x14
4026a039     call ram_rfcal_pwrctrl
4026a03c     $a3 = *(u8*)($sp + 0x14)
4026a03f     $a0 = 0x24
4026a041     $a3 <<= 24
4026a044     $a3 = (i32)$a3 >> 24
4026a047     $a9 = $a3 + 0x1f
4026a04a     *(u8*)$a15 = $a9
4026a04d     if ((i32)$a0 < (i32)$a3) goto loc_4026a07f
4026a050     if ((i32)$a3 < (i32)0xc) goto loc_4026a07f
4026a053              ; xref: j 0x4026a0d2 (cal_rf_ana_gain+0x112)
4026a053 loc_4026a053:
4026a053     $a2 = *(u16*)$a12
4026a056     $a3 = $sp + 0x12
4026a059     $a4 = 0x1
4026a05b     call set_txdc_pbus
4026a05e     $a13 = chip6_sleep_params
4026a061     $a2 = *(u16*)$a12
4026a064     $a3 = $sp + 0x12
4026a067     call set_rfanagain_dc_reg
4026a06a     $a0 = *(u32*)($sp + 0x18)
4026a06c     $a14 = *(u32*)($sp + 0x24)
4026a06e     $a15 = *(u32*)($sp + 0x28)
4026a070     $a4 = *(u16*)$a12
4026a073     *(u16*)($a13 + 0x5a) = $a4
4026a076     $a12 = *(u32*)($sp + 0x1c)
4026a078     $a13 = *(u32*)($sp + 0x20)
4026a07a     $sp += 0x30
4026a07d     return
4026a07f              ; xref: j 0x4026a04d (cal_rf_ana_gain+0x8d)
4026a07f              ; xref: j 0x4026a050 (cal_rf_ana_gain+0x90)
4026a07f loc_4026a07f:
4026a07f     $a2 = $sp + 0x14
4026a082     $a5 = 0x18
4026a084     $a5 -= $a3
4026a087     *(u8*)($sp + 0x14) = $a5
4026a08a     $a3 = $a12
4026a08c     call correct_rf_ana_gain
4026a08f     $a2 = 0x7
4026a091     $a3 = 0x1
4026a093     $a0 = *(u32*)$a13
4026a095     $a4 = *(u16*)$a12
4026a098     $a0 = *(u32*)($a0 + 0xac)
4026a09b     $a4 >>= 5
4026a09e     call $a0
4026a0a1     $a2 = 0x0
4026a0a3     $a3 = 0x1
4026a0a5     $a0 = *(u32*)$a13
4026a0a7     $a4 = *(u16*)$a12
4026a0aa     $a0 = *(u32*)($a0 + 0xac)
4026a0ad     $a4 = bitfield($a4, /*lsb*/0, /*sz*/5)
4026a0b0     call $a0
4026a0b3     $a6 = 0x37
4026a0b5     $a7 = *(u8*)($sp + 0x14)
4026a0b8     $a14 += 0x1
4026a0ba     $a14 <<= 24
4026a0bd     $a7 <<= 24
4026a0c0     $a14 = (i32)$a14 >> 24
4026a0c3     $a5 = $a14 - 0x2
4026a0c6     $a7 = (i32)$a7 >> 24
4026a0c9     $a6 -= $a7
4026a0cc     *(u8*)$a15 = $a6
4026a0cf     if ($a5 != 0) goto loc_40269fec
4026a0d2     goto loc_4026a053
4026a0d2 ; End of function 'cal_rf_ana_gain' (as set by loader (detected: 0x4026a0d4))
4026a0d5     unk     0x00
4026a0d6     unk     0x00
4026a0d7     unk     0x00
4026a0d8 ; Start of function 'meas_tone_pwr_db'
4026a0d8              ; xref: o 0x40102a48
4026a0d8              ; xref: c 0x40102ade (tx_pwr_backoff_old+0x92)
4026a0d8              ; xref: c 0x40102afa (tx_pwr_backoff_old+0xae)
4026a0d8              ; xref: c 0x4026a1e1 (tx_pwr_backoff+0x99)
4026a0d8              ; xref: c 0x4026a1ef (tx_pwr_backoff+0xa7)
4026a0d8 meas_tone_pwr_db:
4026a0d8     $a5 = 0x0
4026a0da     $a6 = 0x0
4026a0dc     $a7 = 0x0
4026a0de     $a4 = bitfield($a2, /*lsb*/0, /*sz*/8)
4026a0e1     $a3 = 0x0
4026a0e3     $sp -= 0x20
4026a0e6     *(u32*)($sp + 0x14) = $a12
4026a0e8     *(u32*)($sp + 0x18) = $a13
4026a0ea     *(u32*)($sp + 0x10) = $a0
4026a0ec     *(u32*)($sp + 0x1c) = $a14
4026a0ee     *(u32*)($sp + 0x8) = $a3
4026a0f0     *(u32*)($sp + 0x4) = $a3
4026a0f2     $a14 = g_phyFuns
4026a0f5     *(u32*)$sp = $a3
4026a0f7     $a0 = *(u32*)$a14
4026a0f9     $a2 = 0x1
4026a0fb     $a0 = *(u32*)($a0 + 0x68)
4026a0fe     $a3 = 0x40
4026a100     call $a0
4026a103     $a13 = 0x0
4026a105     $a12 = 0x0
4026a107              ; xref: j 0x4026a11b (meas_tone_pwr_db+0x43)
4026a107 loc_4026a107:
4026a107     $a0 = *(u32*)$a14
4026a109     $a0 = *(u32*)($a0 + 0x2c)
4026a10b     $a2 = 0x138
4026a10e     call $a0
4026a111     $a13 += 0x1
4026a113     $a12 += $a2
4026a115     $a12 <<= 16
4026a118     $a12 = (i32)$a12 >> 16
4026a11b     if ($a13 != 0x2) goto loc_4026a107
4026a11e     $a0 = *(u32*)$a14
4026a120     $a0 = *(u32*)($a0 + 0x6c)
4026a123     $a2 = 0x1
4026a125     call $a0
4026a128     $a0 = *(u32*)($sp + 0x10)
4026a12a     $a13 = *(u32*)($sp + 0x18)
4026a12c     $a3 = $a12 + 0x2
4026a12e     $a2 = $a12 + 0x5
4026a130     $a14 = *(u32*)($sp + 0x1c)
4026a132     $a12 = *(u32*)($sp + 0x14)
4026a134     if ($a3 >= 0) $a2 = $a3
4026a137     $a2 = (i32)$a2 >> 2
4026a13a     $sp += 0x20
4026a13d     $a2 <<= 16
4026a140     $a2 = (i32)$a2 >> 16
4026a143     return
4026a143 ; End of function 'meas_tone_pwr_db' (as set by loader (detected: 0x4026a144))
4026a145     unk     0x00
4026a146     unk     0x00
4026a147     unk     0x00
4026a148 ; Start of function 'tx_pwr_backoff'
4026a148              ; xref: c 0x4026cc0c (tx_pwctrl_init_cal+0x58)
4026a148 tx_pwr_backoff:
4026a148     $a4 = 0x4c
4026a14a     $sp -= 0x40
4026a14d     *(u32*)($sp + 0x20) = $a12
4026a14f     *(u32*)($sp + 0x28) = $a14
4026a151     *(u32*)($sp + 0x14) = $a3
4026a153     *(u32*)($sp + 0x24) = $a13
4026a155     *(u32*)($sp + 0x1c) = $a0
4026a157     *(u32*)($sp + 0x2c) = $a15
4026a159     $a0 = *(u8*)$a2
4026a15c     *(u32*)($sp + 0x18) = $a2
4026a15e     $a15 = $a0 << 1
4026a161     $a15 <<= 16
4026a164     $a15 = (i32)$a15 >> 16
4026a167     if ($a4 >= $a0) goto loc_4026a174
4026a16a     $a13 = 0x1
4026a16c     $a0 = 0x32
4026a16e     *(u8*)($sp + 0x10) = $a0
4026a171     goto loc_4026a17c
4026a174              ; xref: j 0x4026a167 (tx_pwr_backoff+0x1f)
4026a174 loc_4026a174:
4026a174     $a13 = 0x0
4026a176     $a2 = $a0 - 0x1a
4026a179     *(u8*)($sp + 0x10) = $a2
4026a17c              ; xref: j 0x4026a171 (tx_pwr_backoff+0x29)
4026a17c loc_4026a17c:
4026a17c     $a2 = 0x40
4026a17e     $a3 = $sp + 0x10
4026a181     $a4 = 0x1
4026a183     $a5 = 0x1f
4026a185     $a8 = 0x138
4026a188     $a12 = rfcal_bb_atten_init
4026a18b     $a7 = 0x0
4026a18d     $a6 = *(u8*)$a12
4026a190     *(u32*)($sp + 0x4) = $a7
4026a192     *(u32*)$sp = $a8
4026a194     $a7 = $sp + 0x11
4026a197     $a6 <<= 24
4026a19a     $a6 = (i32)$a6 >> 24
4026a19d     call ram_rfcal_pwrctrl
4026a1a0     $a14 = 0x0
4026a1a2     $a0 = 0x6f
4026a1a5     $a6 = 0x0
4026a1a7     $a2 = *(u8*)($sp + 0x11)
4026a1aa     $a5 = 0x0
4026a1ac     *(u32*)($sp + 0x34) = $a5
4026a1ae     $a2 <<= 24
4026a1b1     $a2 = (i32)$a2 >> 24
4026a1b4     $a2 += 0x1f
4026a1b7     $a11 = $a2 << 24
4026a1ba     *(u8*)$a12 = $a2
4026a1bd     *(u8*)($sp + 0x11) = $a2
4026a1c0     $a11 = (i32)$a11 >> 24
4026a1c3     $a12 = $a11 - 0x1a
4026a1c6     $a12 <<= 24
4026a1c9     $a12 = (i32)$a12 >> 24
4026a1cc              ; xref: j 0x4026a2b6 (tx_pwr_backoff+0x16e)
4026a1cc loc_4026a1cc:
4026a1cc     $a9 = $a0
4026a1ce     if ($a12 >= 0) $a6 = $a12
4026a1d1     $a12 = $a6 << 24
4026a1d4     $a12 = (i32)$a12 >> 24
4026a1d7     if ((i32)$a0 < (i32)$a11) goto loc_4026a1dc
4026a1da     $a9 = $a11
4026a1dc              ; xref: j 0x4026a1d7 (tx_pwr_backoff+0x8f)
4026a1dc loc_4026a1dc:
4026a1dc     *(u8*)($sp + 0x11) = $a9
4026a1df     $a2 = $a12
4026a1e1     call meas_tone_pwr_db
4026a1e4     $a3 = *(u8*)($sp + 0x11)
4026a1e7     *(u32*)($sp + 0x30) = $a2
4026a1e9     $a2 = $a3 << 24
4026a1ec     $a2 = (i32)$a2 >> 24
4026a1ef     call meas_tone_pwr_db
4026a1f2     $a0 = 0x6f
4026a1f5     $a6 = 0x0
4026a1f7     $a7 = 0x2c
4026a1f9     $a9 = *(u32*)($sp + 0x30)
4026a1fb     $a8 = 0x2b
4026a1fd     if ($a14 != 0) goto loc_4026a215
4026a1ff     $a10 = $a9 - $a2
4026a202     $a10 <<= 16
4026a205     $a10 = (i32)$a10 >> 16
4026a208     if ((i32)$a9 >= (i32)$a15) goto loc_4026a21e
4026a20b     if ((i32)$a7 >= (i32)$a10) goto loc_4026a21e
4026a20e     if ($a13 != 0) goto loc_4026a220
4026a210     $a13 = 0x1
4026a212     goto loc_4026a21e
4026a215              ; xref: j 0x4026a1fd (tx_pwr_backoff+0xb5)
4026a215 loc_4026a215:
4026a215     $a10 = $a9 - $a2
4026a218     $a10 <<= 16
4026a21b     $a10 = (i32)$a10 >> 16
4026a21e              ; xref: j 0x4026a208 (tx_pwr_backoff+0xc0)
4026a21e              ; xref: j 0x4026a20b (tx_pwr_backoff+0xc3)
4026a21e              ; xref: j 0x4026a212 (tx_pwr_backoff+0xca)
4026a21e loc_4026a21e:
4026a21e     if ($a13 == 0) goto loc_4026a22b
4026a220              ; xref: j 0x4026a20e (tx_pwr_backoff+0xc6)
4026a220 loc_4026a220:
4026a220     if ((i32)$a8 >= (i32)$a10) goto loc_4026a229
4026a223     if ((i32)$a7 < (i32)$a10) goto loc_4026a22e
4026a226     if ((i32)$a9 < (i32)$a15) goto loc_4026a22b
4026a229              ; xref: j 0x4026a220 (tx_pwr_backoff+0xd8)
4026a229 loc_4026a229:
4026a229     $a13 = 0x0
4026a22b              ; xref: j 0x4026a21e (tx_pwr_backoff+0xd6)
4026a22b              ; xref: j 0x4026a226 (tx_pwr_backoff+0xde)
4026a22b loc_4026a22b:
4026a22b     if ((i32)$a7 >= (i32)$a10) goto loc_4026a231
4026a22e              ; xref: j 0x4026a223 (tx_pwr_backoff+0xdb)
4026a22e loc_4026a22e:
4026a22e     if ($a13 == 0) goto loc_4026a2b9
4026a231              ; xref: j 0x4026a22b (tx_pwr_backoff+0xe3)
4026a231 loc_4026a231:
4026a231     $a11 = *(u32*)($sp + 0x34)
4026a233     if ((i32)$a11 < (i32)$a10) goto loc_4026a23c
4026a236     if ((i32)$a8 >= (i32)$a10) goto loc_4026a23c
4026a239     if ($a13 == 0) goto loc_4026a2b9
4026a23c              ; xref: j 0x4026a233 (tx_pwr_backoff+0xeb)
4026a23c              ; xref: j 0x4026a236 (tx_pwr_backoff+0xee)
4026a23c loc_4026a23c:
4026a23c     if ((i32)$a9 < (i32)$a15) goto loc_4026a242
4026a23f     if ($a13 != 0) goto loc_4026a2b9
4026a242              ; xref: j 0x4026a23c (tx_pwr_backoff+0xf4)
4026a242 loc_4026a242:
4026a242     $a3 = 0x50
4026a244     if ((i32)$a3 >= (i32)$a2) goto loc_4026a2b9
4026a247     $a4 = *(u8*)($sp + 0x11)
4026a24a     $a4 <<= 24
4026a24d     $a4 = (i32)$a4 >> 24
4026a250     if ($a4 == $a0) goto loc_4026a2b9
4026a253     if ($a12 == 0) goto loc_4026a2b9
4026a256     if ($a13 == 0) goto loc_4026a28b
4026a258     if ($a14 != 0) goto loc_4026a275
4026a25a     $a5 = 0x30
4026a25c     if ((i32)$a5 >= (i32)$a10) goto loc_4026a275
4026a25f     $a2 = $a9 - $a15
4026a262     $a11 = $a2 + 0x1
4026a264     if ($a2 >= 0) $a11 = $a2
4026a267     $a11 = (i32)$a11 >> 1
4026a26a     $a11 -= 0x1
4026a26c     $a11 <<= 24
4026a26f     $a11 = (i32)$a11 >> 24
4026a272     goto loc_4026a27a
4026a275              ; xref: j 0x4026a258 (tx_pwr_backoff+0x110)
4026a275              ; xref: j 0x4026a25c (tx_pwr_backoff+0x114)
4026a275 loc_4026a275:
4026a275     $a11 = -0x4
4026a277     $a2 = $a9 - $a15
4026a27a              ; xref: j 0x4026a272 (tx_pwr_backoff+0x12a)
4026a27a loc_4026a27a:
4026a27a     $a3 = $a11 << 1
4026a27d     if ((i32)$a3 >= (i32)$a2) goto loc_4026a28d
4026a280     $a4 = $a2 - 0x1
4026a282     if ($a4 >= 0) $a2 = $a4
4026a285     $a11 = (i32)$a2 >> 1
4026a288     goto loc_4026a28d
4026a28b              ; xref: j 0x4026a256 (tx_pwr_backoff+0x10e)
4026a28b loc_4026a28b:
4026a28b     $a11 = 0x2
4026a28d              ; xref: j 0x4026a27d (tx_pwr_backoff+0x135)
4026a28d              ; xref: j 0x4026a288 (tx_pwr_backoff+0x140)
4026a28d loc_4026a28d:
4026a28d     $a2 = $a6
4026a28f     $a14 += 0x1
4026a291     $a3 = $a10 << 16
4026a294     $a12 += $a11
4026a296     $a12 <<= 24
4026a299     $a3 = (i32)$a3 >> 16
4026a29c     $a14 = bitfield($a14, /*lsb*/0, /*sz*/8)
4026a29f     $a5 = $a14 - 0xa
4026a2a2     if ($a13 == 0) $a2 = $a3
4026a2a5     $a12 = (i32)$a12 >> 24
4026a2a8     $a11 = $a12 + 0x1a
4026a2ab     *(u32*)($sp + 0x34) = $a2
4026a2ad     *(u8*)($sp + 0x11) = $a11
4026a2b0     $a11 <<= 24
4026a2b3     $a11 = (i32)$a11 >> 24
4026a2b6     if ($a5 != 0) goto loc_4026a1cc
4026a2b9              ; xref: j 0x4026a22e (tx_pwr_backoff+0xe6)
4026a2b9              ; xref: j 0x4026a239 (tx_pwr_backoff+0xf1)
4026a2b9              ; xref: j 0x4026a23f (tx_pwr_backoff+0xf7)
4026a2b9              ; xref: j 0x4026a244 (tx_pwr_backoff+0xfc)
4026a2b9              ; xref: j 0x4026a250 (tx_pwr_backoff+0x108)
4026a2b9              ; xref: j 0x4026a253 (tx_pwr_backoff+0x10b)
4026a2b9 loc_4026a2b9:
4026a2b9     $a0 = 0x1
4026a2bb     $a2 = *(u32*)($sp + 0x14)
4026a2bd     $a12 = *(u32*)($sp + 0x20)
4026a2bf     $a13 = *(u32*)($sp + 0x24)
4026a2c1     $a14 = *(u32*)($sp + 0x28)
4026a2c3     $a15 = 0x30
4026a2c5     if ((i32)$a15 < (i32)$a10) goto loc_4026a2ca
4026a2c8     $a0 = 0x0
4026a2ca              ; xref: j 0x4026a2c5 (tx_pwr_backoff+0x17d)
4026a2ca loc_4026a2ca:
4026a2ca     *(u8*)$a2 = $a0
4026a2cd     $a0 = *(u32*)($sp + 0x18)
4026a2cf     $a0 = *(u8*)$a0
4026a2d2     $a15 = *(u32*)($sp + 0x2c)
4026a2d4     $a2 = $a0 << 1
4026a2d7     if ((i32)$a9 >= (i32)$a2) goto loc_4026a2f0
4026a2da     $a2 = $a0 * 2 - $a9
4026a2dd     $a3 = $a2 + 0x1
4026a2df     $a2 += 0x2
4026a2e1     if ($a3 >= 0) $a2 = $a3
4026a2e4     $a2 = (i32)$a2 >> 1
4026a2e7     $a2 <<= 16
4026a2ea     $a2 = (i32)$a2 >> 16
4026a2ed     goto loc_4026a2f2
4026a2f0              ; xref: j 0x4026a2d7 (tx_pwr_backoff+0x18f)
4026a2f0 loc_4026a2f0:
4026a2f0     $a2 = 0x0
4026a2f2              ; xref: j 0x4026a2ed (tx_pwr_backoff+0x1a5)
4026a2f2 loc_4026a2f2:
4026a2f2     $a0 = *(u32*)($sp + 0x1c)
4026a2f4     $sp += 0x40
4026a2f7     return
4026a2f7 ; End of function 'tx_pwr_backoff' (as set by loader (detected: 0x4026a2f8))
4026a2f9     unk     0x00
4026a2fa     unk     0x00
4026a2fb     unk     0x00
4026a2fc ; Start of function 'get_fcc_1m2m_pwr_offset'
4026a2fc              ; xref: c 0x4026aad1 (get_target_power_offset+0x15)
4026a2fc get_fcc_1m2m_pwr_offset:
4026a2fc     if ($a2 == 0) goto loc_4026a30a
4026a2fe     if ($a3 == 0x2) goto loc_4026a30e
4026a301     if ($a3 == 0x3) goto loc_4026a30e
4026a304     if ($a3 == 0x6) goto loc_4026a30e
4026a307     if ($a3 == 0x7) goto loc_4026a30e
4026a30a              ; xref: j 0x4026a2fc (get_fcc_1m2m_pwr_offset)
4026a30a loc_4026a30a:
4026a30a     $a2 = 0x0
4026a30c              ; xref: j 0x4026a32f (get_fcc_1m2m_pwr_offset+0x33)
4026a30c loc_4026a30c:
4026a30c     return
4026a30e              ; xref: j 0x4026a2fe (get_fcc_1m2m_pwr_offset+0x2)
4026a30e              ; xref: j 0x4026a301 (get_fcc_1m2m_pwr_offset+0x5)
4026a30e              ; xref: j 0x4026a304 (get_fcc_1m2m_pwr_offset+0x8)
4026a30e              ; xref: j 0x4026a307 (get_fcc_1m2m_pwr_offset+0xb)
4026a30e loc_4026a30e:
4026a30e     $a2 = chip6_phy_init_ctrl
4026a311     $a4 = chip6_sleep_params
4026a314     $a3 = *(u8*)($a2 + 0x4e)
4026a317     $a4 = *(u8*)($a4 + 0x30)
4026a31a     $a2 = *(u8*)($a2 + 0x4d)
4026a31d     $a4 <<= 24
4026a320     $a3 <<= 24
4026a323     $a3 = (i32)$a3 >> 24
4026a326     $a4 = (i32)$a4 >> 24
4026a329     $a2 <<= 24
4026a32c     $a2 = (i32)$a2 >> 24
4026a32f     if ((i32)$a4 >= (i32)0x7) goto loc_4026a30c
4026a332     $a2 = $a3
4026a334     return
4026a334 ; End of function 'get_fcc_1m2m_pwr_offset' (as set by loader (detected: 0x4026a335))
4026a336     unk     0x00
4026a337     unk     0x00
4026a338 ; Start of function 'ram_set_txbb_atten'
4026a338              ; xref: c 0x4026ce57 (tx_atten_set_interp+0x107)
4026a338              ; xref: c 0x4026d6cb (target_power_backoff+0x43)
4026a338 ram_set_txbb_atten:
4026a338     $sp -= 0x30
4026a33b     *(u32*)($sp + 0x4) = $a0
4026a33d     *(u32*)($sp + 0x18) = $a3
4026a33f     *(u32*)($sp + 0x1c) = $a6
4026a341     *(u32*)$sp = $a2
4026a343     *(u32*)($sp + 0x20) = $a4
4026a345     *(u32*)($sp + 0x14) = $a15
4026a347     *(u32*)($sp + 0xc) = $a13
4026a349     *(u32*)($sp + 0x8) = $a12
4026a34b     *(u32*)($sp + 0x10) = $a14
4026a34d     $a12 = 0x0
4026a34f     $a14 = 0x18
4026a351     $a13 = 0x60000200
4026a354     $a15 = *(u32*)($sp + 0x20)
4026a356              ; xref: j 0x4026a3ab (ram_set_txbb_atten+0x73)
4026a356 loc_4026a356:
4026a356     $a2 = $a12
4026a358     $a3 = *(u32*)$sp
4026a35a     call get_target_power_offset
4026a35d     $a0 = $a2 + $a15
4026a35f     $a0 = *(u8*)$a0
4026a362     $a4 = *(u32*)($sp + 0x18)
4026a364     $a0 <<= 24
4026a367     $a0 = (i32)$a0 >> 24
4026a36a     if ($a12 >= 0x8) goto loc_4026a372
4026a36d     $a4 += $a0
4026a36f     goto loc_4026a37b
4026a372              ; xref: j 0x4026a36a (ram_set_txbb_atten+0x32)
4026a372 loc_4026a372:
4026a372     $a5 = *(u32*)($sp + 0x1c)
4026a374     $a4 = $a5
4026a376     if ((i32)$a5 >= (i32)$a0) goto loc_4026a37b
4026a379     $a4 = $a0
4026a37b              ; xref: j 0x4026a36f (ram_set_txbb_atten+0x37)
4026a37b              ; xref: j 0x4026a376 (ram_set_txbb_atten+0x3e)
4026a37b loc_4026a37b:
4026a37b     $a0 = 0xf00
4026a37e     $a3 = $a12 * 4 + $a13
4026a381     $a8 = -$a4
4026a384     $a4 = $a14
4026a386     $a8 <<= 24
4026a389     $a8 = (i32)$a8 >> 24
4026a38c     if ((i32)$a14 < (i32)$a8) goto loc_4026a391
4026a38f     $a4 = $a8
4026a391              ; xref: j 0x4026a38c (ram_set_txbb_atten+0x54)
4026a391 loc_4026a391:
4026a391     $a5 = bitfield($a4, /*lsb*/0, /*sz*/8)
4026a394     memw()
4026a397     $a2 = *(u32*)($a3 + 0x304)
4026a39a     $a2 &= $a0
4026a39d     $a2 |= $a5
4026a3a0     memw()
4026a3a3     *(u32*)($a3 + 0x304) = $a2
4026a3a6     $a12 += 0x1
4026a3a8     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
4026a3ab     if ($a12 != $a14) goto loc_4026a356
4026a3ae     $a12 = *(u32*)($sp + 0x8)
4026a3b0     $a13 = *(u32*)($sp + 0xc)
4026a3b2     $a14 = *(u32*)($sp + 0x10)
4026a3b4     $a15 = *(u32*)($sp + 0x14)
4026a3b6     $a0 = *(u32*)($sp + 0x4)
4026a3b8     $sp += 0x30
4026a3bb     return
4026a3bb ; End of function 'ram_set_txbb_atten' (as set by loader (detected: 0x4026a3bc))
4026a3bd     unk     0x00
4026a3be     unk     0x00
4026a3bf     unk     0x00
4026a3c0              ; xref: r 0x4026a3eb (txiq_get_mis_pwr+0x1f)
4026a3c0 dat_4026a3c0:
4026a3c0     dd      0x2c0000
4026a3c4              ; xref: r 0x4026a3cc (txiq_get_mis_pwr)
4026a3c4              ; xref: r 0x40270898 (sleep_reset_analog_rtcreg_8266+0x64)
4026a3c4 dat_4026a3c4:
4026a3c4     dd      0xf0000000
4026a3c8              ; xref: r 0x4026a433 (txiq_get_mis_pwr+0x67)
4026a3c8 dat_4026a3c8:
4026a3c8     dd      0xf0ffffff
4026a3cc ; Start of function 'txiq_get_mis_pwr'
4026a3cc              ; xref: c 0x4026a503 (txiq_cover+0x93)
4026a3cc              ; xref: c 0x4026a54a (txiq_cover+0xda)
4026a3cc txiq_get_mis_pwr:
4026a3cc     $a9 = 0xf0000000
4026a3cf     $a8 = $a2 << 26
4026a3d2     $sp -= 0x10
4026a3d5     $a7 = 0x100
4026a3d8     $a7 -= $a3
4026a3db     *(u32*)($sp + 0x4) = $a6
4026a3dd     *(u32*)$sp = $a5
4026a3df     *(u32*)($sp + 0xc) = $a12
4026a3e1     *(u32*)($sp + 0x8) = $a0
4026a3e3     $a12 = $a2
4026a3e5     $a0 = g_phyFuns
4026a3e8     $a5 = 0x60000200
4026a3eb     $a6 = 0x2c0000
4026a3ee     $a7 = bitfield($a7, /*lsb*/0, /*sz*/8)
4026a3f1     $a7 <<= 10
4026a3f4     $a6 = $a4 | $a6
4026a3f7     memw()
4026a3fa     $a2 = *(u32*)($a5 + 0x3b8)
4026a3fd     $a2 &= $a9
4026a400     $a2 |= $a8
4026a403     $a2 |= $a7
4026a406     $a2 |= $a6
4026a409     memw()
4026a40c     $a3 = 0xa
4026a40e     $a0 = *(u32*)$a0
4026a410     *(u32*)($a5 + 0x3b8) = $a2
4026a413     $a0 = *(u32*)($a0 + 0x70)
4026a416     $a2 = 0x4
4026a418     call $a0
4026a41b     $a5 = $a12 << 3
4026a41e     $a7 = bitfield($a12, /*lsb*/0, /*sz*/1)
4026a421     $a6 = 0x1
4026a423     $a8 = *(u32*)$sp
4026a425     $a4 = 0x0
4026a427     *(u16*)$a8 = $a2
4026a42a     if ($a7 == 0) $a4 = $a6
4026a42d     $a4 |= $a5
4026a430     $a4 <<= 24
4026a433     $a5 = 0xf0ffffff
4026a436     memw()
4026a439     $a3 = 0x60000200
4026a43c     $a2 = *(u32*)($a3 + 0x3b8)
4026a43f     $a2 &= $a5
4026a442     $a2 |= $a4
4026a445     memw()
4026a448     $a0 = g_phyFuns
4026a44b     $a0 = *(u32*)$a0
4026a44d     *(u32*)($a3 + 0x3b8) = $a2
4026a450     $a2 = 0x4
4026a452     $a0 = *(u32*)($a0 + 0x70)
4026a455     $a3 = 0xa
4026a457     call $a0
4026a45a     $a0 = *(u32*)($sp + 0x8)
4026a45c     $a9 = *(u32*)($sp + 0x4)
4026a45e     $a12 = *(u32*)($sp + 0xc)
4026a460     *(u16*)$a9 = $a2
4026a463     $sp += 0x10
4026a466     return
4026a466 ; End of function 'txiq_get_mis_pwr' (as set by loader (detected: 0x4026a467))
4026a468              ; xref: r 0x4026a602 (txiq_cover+0x192)
4026a468              ; xref: r 0x4026aa47 (rc_cal+0x14b)
4026a468              ; xref: r 0x4026ba53 (ram_rxiq_cover_mg_mp+0x12b)
4026a468 dat_4026a468:
4026a468     dd      check_result
4026a46c              ; xref: r 0x4026a613 (txiq_cover+0x1a3)
4026a46c dat_4026a46c:
4026a46c     dd      s__3d__3d__
4026a470 ; Start of function 'txiq_cover'
4026a470              ; xref: c 0x4026a769 (ram_rfcal_txiq+0xd9)
4026a470 txiq_cover:
4026a470     $a9 = $a3
4026a472     $sp -= 0x50
4026a475     *(u32*)($sp + 0x24) = $a6
4026a477     *(u32*)($sp + 0x40) = $a5
4026a47a     *(u32*)($sp + 0x18) = $a15
4026a47c     *(u32*)($sp + 0x30) = $a2
4026a47e     *(u32*)($sp + 0x8) = $a0
4026a480     $a3 = 0x0
4026a482     *(u32*)($sp + 0xc) = $a12
4026a484     *(u32*)($sp + 0x10) = $a13
4026a486     *(u32*)($sp + 0x14) = $a14
4026a488     $a13 = $a4
4026a48a     $a14 = 0x0
4026a48c     $a12 = 0x0
4026a48e     *(u32*)($sp + 0x4) = $a9
4026a490     *(u32*)($sp + 0x3c) = $a3
4026a492     $a0 = 0x0
4026a494     $a2 = 0x0
4026a496     $a15 = *(u32*)($sp + 0x40)
4026a499     *(u32*)($sp + 0x34) = $a2
4026a49b     *(u32*)($sp + 0x38) = $a0
4026a49d     $a2 = 0x7
4026a49f     $a3 = *(u32*)($sp + 0x30)
4026a4a1     $a0 = 0x3
4026a4a3     $a3 -= 0xc
4026a4a6     if ($a7 != 0) $a0 = $a2
4026a4a9     *(u32*)($sp + 0x28) = $a0
4026a4ab     $a3 = bitfield($a3, /*lsb*/0, /*sz*/8)
4026a4ae     *(u32*)($sp + 0x2c) = $a3
4026a4b0              ; xref: j 0x4026a638 (txiq_cover+0x1c8)
4026a4b0 loc_4026a4b0:
4026a4b0     if ($a12 >= 0x3) goto loc_4026a4f9
4026a4b3     $a4 = $a15
4026a4b5     $a0 = g_phyFuns
4026a4b8     $a3 = 0x80
4026a4bb     $a2 = (i16)$a14 * (i16)$a14
4026a4be     $a2 += $a3
4026a4c0     $a0 = *(u32*)$a0
4026a4c2     $a3 = *(u32*)($sp + 0x3c)
4026a4c4     $a2 = (i32)$a2 >> 8
4026a4c7     *(u32*)($sp + 0x20) = $a2
4026a4c9     $a0 = *(u32*)($a0 + 0x108)
4026a4cc     $a2 += $a3
4026a4ce     $a3 = 0x1
4026a4d0     $a2 <<= 24
4026a4d3     $a2 = (i32)$a2 >> 24
4026a4d6     call $a0
4026a4d9     $a4 = $a15
4026a4db     $a3 = *(u32*)($sp + 0x20)
4026a4dd     $a0 = g_phyFuns
4026a4e0     $a3 = $a2 - $a3
4026a4e3     $a0 = *(u32*)$a0
4026a4e5     $a2 = $a14
4026a4e7     $a3 <<= 24
4026a4ea     $a3 = (i32)$a3 >> 24
4026a4ed     *(u32*)($sp + 0x3c) = $a3
4026a4ef     $a0 = *(u32*)($a0 + 0x108)
4026a4f2     $a3 = 0x0
4026a4f4     call $a0
4026a4f7     $a14 = $a2
4026a4f9              ; xref: j 0x4026a4b0 (txiq_cover+0x40)
4026a4f9 loc_4026a4f9:
4026a4f9     $a2 = 0x1
4026a4fb     $a3 = *(u32*)($sp + 0x2c)
4026a4fd     $a4 = *(u32*)($sp + 0x4)
4026a4ff     $a5 = $sp
4026a501     $a6 = $sp + 0x2
4026a503     call txiq_get_mis_pwr
4026a506     $a7 = *(i16*)($sp + 0x2)
4026a509     $a5 = *(i16*)$sp
4026a50c     $a0 = $a7
4026a50e     if ((i32)$a5 >= (i32)$a7) goto loc_4026a513
4026a511     $a0 = $a5
4026a513              ; xref: j 0x4026a50e (txiq_cover+0x9e)
4026a513 loc_4026a513:
4026a513     $a4 = 0x1
4026a515     $a3 = $a0 << 16
4026a518     $a2 = $a7 - $a5
4026a51b     $a2 <<= 11
4026a51e     $a3 = (i32)$a3 >> 16
4026a521     if ($a0 == 0) $a3 = $a4
4026a524     $a0 = __divsi3
4026a527     call $a0
4026a52a     $a0 = $a2 + 0x10
4026a52d     $a0 = (i32)$a0 >> 5
4026a530     *(u8*)$a13 = $a0
4026a533     if ($a15 == 0) goto loc_4026a540
4026a535     $a2 = *(u32*)($sp + 0x3c)
4026a537     if ((i32)$a2 >= 0) goto loc_4026a540
4026a53a     $a3 = -$a0
4026a53d     *(u8*)$a13 = $a3
4026a540              ; xref: j 0x4026a533 (txiq_cover+0xc3)
4026a540              ; xref: j 0x4026a537 (txiq_cover+0xc7)
4026a540 loc_4026a540:
4026a540     $a2 = 0x0
4026a542     $a3 = *(u32*)($sp + 0x30)
4026a544     $a4 = *(u32*)($sp + 0x4)
4026a546     $a5 = $sp
4026a548     $a6 = $sp + 0x2
4026a54a     call txiq_get_mis_pwr
4026a54d     $a3 = *(i16*)($sp + 0x2)
4026a550     $a4 = *(i16*)$sp
4026a553     $a2 = $a4 - $a3
4026a556     $a3 += $a4
4026a558     $a2 <<= 12
4026a55b     $a4 = 0x1
4026a55d     $a3 <<= 16
4026a560     $a3 = (i32)$a3 >> 16
4026a563     if ($a3 == 0) $a3 = $a4
4026a566     $a0 = __divsi3
4026a569     call $a0
4026a56c     $a5 = $a2 + 0x10
4026a56f     $a5 = (i32)$a5 >> 5
4026a572     *(u8*)($a13 + 0x1) = $a5
4026a575     if ($a15 == 0) goto loc_4026a580
4026a577     if ((i32)$a14 >= 0) goto loc_4026a580
4026a57a     $a5 = -$a5
4026a57d     *(u8*)($a13 + 0x1) = $a5
4026a580              ; xref: j 0x4026a575 (txiq_cover+0x105)
4026a580              ; xref: j 0x4026a577 (txiq_cover+0x107)
4026a580 loc_4026a580:
4026a580     $a0 = *(u8*)$a13
4026a583     $a2 = *(u32*)($sp + 0x3c)
4026a585     $a0 <<= 24
4026a588     $a0 = (i32)$a0 >> 24
4026a58b     if ($a12 >= 0x3) goto loc_4026a5a5
4026a58e     $a14 -= $a5
4026a591     $a3 = $a2 - $a0
4026a594     $a3 <<= 24
4026a597     $a14 <<= 24
4026a59a     $a14 = (i32)$a14 >> 24
4026a59d     $a2 = (i32)$a3 >> 24
4026a5a0     *(u32*)($sp + 0x3c) = $a2
4026a5a2     goto loc_4026a60f
4026a5a5              ; xref: j 0x4026a58b (txiq_cover+0x11b)
4026a5a5 loc_4026a5a5:
4026a5a5     $a2 = *(u32*)($sp + 0x34)
4026a5a7     $a4 = *(u32*)($sp + 0x38)
4026a5a9     $a3 = $a5 + $a2
4026a5ab     $a6 = $a0 + $a4
4026a5ad     $a6 <<= 24
4026a5b0     $a3 <<= 24
4026a5b3     $a2 = (i32)$a3 >> 24
4026a5b6     $a4 = (i32)$a6 >> 24
4026a5b9     *(u32*)($sp + 0x38) = $a4
4026a5bb     *(u32*)($sp + 0x34) = $a2
4026a5bd     if ($a12 != 0x6) goto loc_4026a60f
4026a5c0     $a3 = *(u32*)($sp + 0x3c)
4026a5c2     $a2 = *(u32*)($sp + 0x38)
4026a5c4     $a0 = g_phyFuns
4026a5c7     $a2 += 0x2
4026a5c9     $a0 = *(u32*)$a0
4026a5cb     $a2 = (i32)$a2 >> 2
4026a5ce     $a4 = $a3 - $a2
4026a5d1     $a4 <<= 24
4026a5d4     $a3 = (i32)$a4 >> 24
4026a5d7     *(u32*)($sp + 0x3c) = $a3
4026a5d9     $a3 = *(u32*)($sp + 0x34)
4026a5db     $a0 = *(u32*)$a0
4026a5dd     $a3 += 0x2
4026a5df     $a3 = (i32)$a3 >> 2
4026a5e2     *(u32*)($sp + 0x1c) = $a3
4026a5e4     $a14 -= $a3
4026a5e7     $a14 <<= 24
4026a5ea     $a14 = (i32)$a14 >> 24
4026a5ed     call $a0
4026a5f0     if ((i32)$a2 >= (i32)0x5) goto loc_4026a602
4026a5f3     $a0 = g_phyFuns
4026a5f6     $a0 = *(u32*)$a0
4026a5f8     $a0 = *(u32*)$a0
4026a5fa     $a2 = *(u32*)($sp + 0x1c)
4026a5fc     call $a0
4026a5ff     if ((i32)$a2 < (i32)0x5) goto loc_4026a60f
4026a602              ; xref: j 0x4026a5f0 (txiq_cover+0x180)
4026a602 loc_4026a602:
4026a602     $a3 = check_result
4026a605     $a4 = 0x2000
4026a608     $a2 = *(u32*)$a3
4026a60a     $a2 |= $a4
4026a60d     *(u32*)$a3 = $a2
4026a60f              ; xref: j 0x4026a5a2 (txiq_cover+0x132)
4026a60f              ; xref: j 0x4026a5bd (txiq_cover+0x14d)
4026a60f              ; xref: j 0x4026a5ff (txiq_cover+0x18f)
4026a60f loc_4026a60f:
4026a60f     $a5 = *(u32*)($sp + 0x24)
4026a611     if ($a5 == 0) goto loc_4026a62e
4026a613     $a2 = s__3d__3d__
4026a616     $a4 = *(u8*)($a13 + 0x1)
4026a619     $a3 = *(u8*)$a13
4026a61c     $a4 <<= 24
4026a61f     $a3 <<= 24
4026a622     $a3 = (i32)$a3 >> 24
4026a625     $a4 = (i32)$a4 >> 24
4026a628     $a0 = os_printf_plus
4026a62b     call $a0
4026a62e              ; xref: j 0x4026a611 (txiq_cover+0x1a1)
4026a62e loc_4026a62e:
4026a62e     $a5 = *(u32*)($sp + 0x28)
4026a630     $a12 += 0x1
4026a632     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
4026a635     $a5 -= $a12
4026a638     if ($a5 != 0) goto loc_4026a4b0
4026a63b     $a3 = 0x1
4026a63d     $a4 = $a15
4026a63f     $a0 = g_phyFuns
4026a642     $a2 = *(u32*)($sp + 0x3c)
4026a644     $a0 = *(u32*)$a0
4026a646     $a2 <<= 24
4026a649     $a0 = *(u32*)($a0 + 0x108)
4026a64c     $a2 = (i32)$a2 >> 24
4026a64f     call $a0
4026a652     $a4 = $a15
4026a654     $a0 = g_phyFuns
4026a657     $a3 = 0x0
4026a659     $a0 = *(u32*)$a0
4026a65b     $a2 = $a14 << 24
4026a65e     $a0 = *(u32*)($a0 + 0x108)
4026a661     $a2 = (i32)$a2 >> 24
4026a664     call $a0
4026a667     $a0 = *(u32*)($sp + 0x8)
4026a669     $a12 = *(u32*)($sp + 0xc)
4026a66b     $a15 = *(u32*)($sp + 0x18)
4026a66d     *(u8*)($a13 + 0x1) = $a14
4026a670     $a2 = *(u32*)($sp + 0x3c)
4026a672     *(u8*)$a13 = $a2
4026a675     $a14 = *(u32*)($sp + 0x14)
4026a677     $a13 = *(u32*)($sp + 0x10)
4026a679     $sp += 0x50
4026a67c     return
4026a67c ; End of function 'txiq_cover' (as set by loader (detected: 0x4026a67d))
4026a67e     unk     0x00
4026a67f     unk     0x00
4026a680              ; xref: r 0x4026a820 (ram_rfcal_txiq+0x190)
4026a680 dat_4026a680:
4026a680     dd      s_txiq_gain__d__txiq_phase__d_
4026a684              ; xref: r 0x4026a853 (ram_rfcal_txiq+0x1c3)
4026a684              ; xref: r 0x4026c419 (set_rx_gain_testchip_50+0x35)
4026a684              ; xref: r 0x40275fa1 (fun_40275f9c+0x5)
4026a684              ; xref: r 0x40275ff8 (wDev_Crypto_Disable+0x8)
4026a684 dat_4026a684:
4026a684     dd      0x30000
4026a688              ; xref: r 0x4026a85f (ram_rfcal_txiq+0x1cf)
4026a688 dat_4026a688:
4026a688     dd      0xe000ffff
4026a68c              ; xref: r 0x4026a85c (ram_rfcal_txiq+0x1cc)
4026a68c              ; xref: r 0x4026b302 (ram_cal_tos_v60+0x1a6)
4026a68c              ; xref: r 0x4026d30b (read_hw_noisefloor+0x3)
4026a68c              ; xref: r 0x4026dc7b (phy_dig_spur_set+0x303)
4026a68c              ; xref: r 0x4026dd3c (phy_dig_spur_prot+0x6c)
4026a68c              ; xref: r 0x4026e00e (phy_bb_rx_cfg+0x16)
4026a68c              ; xref: r 0x4026f9f8 (get_adc_rand+0x4)
4026a68c              ; xref: r 0x4026fb04 (phy_set_rx11b_reg)
4026a68c dat_4026a68c:
4026a68c     dd      0x60009600
4026a690 ; Start of function 'ram_rfcal_txiq'
4026a690              ; xref: c 0x4026e8ef (chip_v6_initialize_bb+0xbb)
4026a690 ram_rfcal_txiq:
4026a690     $a9 = $a3
4026a693     $sp -= 0x40
4026a696     *(u32*)($sp + 0x24) = $a12
4026a699     *(u32*)($sp + 0x30) = $a15
4026a69c     *(u32*)($sp + 0x34) = $a5
4026a69e     *(u32*)($sp + 0xc) = $a6
4026a6a0     *(u32*)($sp + 0x8) = $a4
4026a6a2     *(u32*)($sp + 0x20) = $a0
4026a6a4     *(u32*)($sp + 0x28) = $a13
4026a6a6     *(u32*)($sp + 0x2c) = $a14
4026a6a8     $a13 = $a2
4026a6aa     $a14 = $a7
4026a6ac     $a0 = *(u32*)$a2
4026a6ae     *(u32*)($sp + 0x4) = $a9
4026a6b0     $a0 = bitfield($a0, /*lsb*/17, /*sz*/1)
4026a6b3     if ($a0 != 0) goto loc_4026a841
4026a6b6     $a15 = *(u32*)($sp + 0x34)
4026a6b8     $a2 = 0x77
4026a6bb     $a3 = 0x0
4026a6bd     $a12 = g_phyFuns
4026a6c0     $a4 = 0x10
4026a6c2     $a0 = *(u32*)$a12
4026a6c4     $a5 = 0x0
4026a6c6     $a0 = *(u32*)($a0 + 0x94)
4026a6c9     $a6 = 0x0
4026a6cb     call $a0
4026a6ce     $a3 = 0x0
4026a6d0     $a4 = 0xf
4026a6d2     $a5 = 0x6
4026a6d4     $a6 = 0x6
4026a6d6     $a0 = *(u32*)$a12
4026a6d8     *(u32*)($sp + 0x14) = $a2
4026a6da     $a0 = *(u32*)($a0 + 0x94)
4026a6dd     $a2 = 0x77
4026a6e0     call $a0
4026a6e3     $a3 = 0x0
4026a6e5     $a4 = 0x9
4026a6e7     $a5 = 0x7
4026a6e9     $a6 = 0x0
4026a6eb     $a0 = *(u32*)$a12
4026a6ed     *(u32*)($sp + 0x18) = $a2
4026a6ef     $a0 = *(u32*)($a0 + 0x94)
4026a6f2     $a2 = 0x77
4026a6f5     call $a0
4026a6f8     $a0 = *(u32*)$a12
4026a6fa     $a0 = *(u32*)($a0 + 0xa0)
4026a6fd     *(u32*)($sp + 0x1c) = $a2
4026a6ff     call $a0
4026a702     $a0 = *(u32*)$a12
4026a704     $a0 = *(u32*)($a0 + 0xc0)
4026a707     $a2 = 0x1
4026a709     call $a0
4026a70c     $a2 = *(u32*)($sp + 0x8)
4026a70e     $a2 = bitfield($a2, /*lsb*/0, /*sz*/12)
4026a711     call ram_pbus_xpd_tx_on
4026a714     $a2 = *(u32*)($sp + 0x8)
4026a716     $a3 = $sp
4026a718     $a4 = 0x1
4026a71a     call set_txdc_pbus
4026a71d     $a0 = *(u32*)$a12
4026a71f     $a0 = *(u32*)($a0 + 0x18)
4026a721     $a2 = 0x0
4026a723     call $a0
4026a726     $a0 = *(u32*)$a12
4026a728     $a0 = *(u32*)($a0 + 0x3c)
4026a72a     $a2 = 0x1
4026a72c     call $a0
4026a72f     $a2 = 0x77
4026a732     $a3 = 0x0
4026a734     $a4 = 0x9
4026a736     $a5 = 0x7
4026a738     $a0 = *(u32*)$a12
4026a73a     $a6 = 0x0
4026a73c     $a0 = *(u32*)($a0 + 0x9c)
4026a73f     $a7 = 0x0
4026a741     call $a0
4026a744     $a2 = 0x77
4026a747     $a3 = 0x0
4026a749     $a4 = 0x10
4026a74b     $a5 = 0x2
4026a74d     $a0 = *(u32*)$a12
4026a74f     $a6 = 0x2
4026a751     $a0 = *(u32*)($a0 + 0x9c)
4026a754     $a7 = 0x1
4026a756     call $a0
4026a759     $a2 = *(u32*)($sp + 0xc)
4026a75b     $a7 = *(u8*)($sp + 0x44)
4026a75e     $a3 = $a15
4026a760     $a4 = $sp + 0x2
4026a762     $a15 = *(u8*)($sp + 0x40)
4026a765     $a5 = $a14
4026a767     $a6 = $a15
4026a769     call txiq_cover
4026a76c     $a0 = *(u32*)$a12
4026a76e     $a0 = *(u32*)($a0 + 0x6c)
4026a771     $a2 = 0x1
4026a773     call $a0
4026a776     $a2 = 0x77
4026a779     $a3 = 0x0
4026a77b     $a4 = 0x10
4026a77d     $a5 = 0x0
4026a77f     $a6 = 0x0
4026a781     $a0 = *(u32*)$a12
4026a783     $a7 = *(u32*)($sp + 0x14)
4026a785     $a0 = *(u32*)($a0 + 0x9c)
4026a788     *(u32*)($sp + 0x10) = $a7
4026a78a     call $a0
4026a78d     $a7 = *(u32*)($sp + 0x18)
4026a78f     $a2 = 0x77
4026a792     $a3 = 0x0
4026a794     $a4 = 0xf
4026a796     $a0 = *(u32*)$a12
4026a798     $a5 = 0x6
4026a79a     $a0 = *(u32*)($a0 + 0x9c)
4026a79d     $a6 = 0x6
4026a79f     call $a0
4026a7a2     $a7 = *(u32*)($sp + 0x1c)
4026a7a4     $a2 = 0x77
4026a7a7     $a3 = 0x0
4026a7a9     $a4 = 0x9
4026a7ab     $a0 = *(u32*)$a12
4026a7ad     $a5 = 0x7
4026a7af     $a0 = *(u32*)($a0 + 0x9c)
4026a7b2     $a6 = 0x0
4026a7b4     call $a0
4026a7b7     $a2 = 0x77
4026a7ba     $a3 = 0x0
4026a7bc     $a4 = 0x10
4026a7be     $a5 = 0x2
4026a7c0     $a0 = *(u32*)$a12
4026a7c2     $a6 = 0x2
4026a7c4     $a0 = *(u32*)($a0 + 0x9c)
4026a7c7     $a7 = 0x0
4026a7c9     call $a0
4026a7cc     $a2 = 0xf
4026a7ce     $a4 = *(u8*)($sp + 0x2)
4026a7d1     $a0 = -0xf
4026a7d3     $a4 <<= 24
4026a7d6     $a4 = (i32)$a4 >> 24
4026a7d9     if ((i32)$a4 < (i32)$a0) goto loc_4026a7de
4026a7dc     $a0 = $a4
4026a7de              ; xref: j 0x4026a7d9 (ram_rfcal_txiq+0x149)
4026a7de loc_4026a7de:
4026a7de     $a4 = *(u8*)($sp + 0x3)
4026a7e1     if ((i32)$a2 < (i32)$a0) goto loc_4026a7e6
4026a7e4     $a2 = $a0
4026a7e6              ; xref: j 0x4026a7e1 (ram_rfcal_txiq+0x151)
4026a7e6 loc_4026a7e6:
4026a7e6     $a0 = -0x1f
4026a7e8     *(u8*)($sp + 0x2) = $a2
4026a7eb     $a4 <<= 24
4026a7ee     $a3 = $a2 << 24
4026a7f1     $a3 = (i32)$a3 >> 24
4026a7f4     $a4 = (i32)$a4 >> 24
4026a7f7     $a2 = 0x1f
4026a7f9     if ((i32)$a4 < (i32)$a0) goto loc_4026a7fe
4026a7fc     $a0 = $a4
4026a7fe              ; xref: j 0x4026a7f9 (ram_rfcal_txiq+0x169)
4026a7fe loc_4026a7fe:
4026a7fe     if ((i32)$a2 < (i32)$a0) goto loc_4026a803
4026a801     $a2 = $a0
4026a803              ; xref: j 0x4026a7fe (ram_rfcal_txiq+0x16e)
4026a803 loc_4026a803:
4026a803     *(u8*)($sp + 0x3) = $a2
4026a806     $a4 = $a2 << 24
4026a809     $a4 = (i32)$a4 >> 24
4026a80c     if ($a14 == 0) goto loc_4026a81e
4026a80e     $a5 = *(u32*)($sp + 0x10)
4026a810     if ($a5 == 0) goto loc_4026a81e
4026a812     $a3 = -$a3
4026a815     *(u8*)($sp + 0x2) = $a3
4026a818     $a3 <<= 24
4026a81b     $a3 = (i32)$a3 >> 24
4026a81e              ; xref: j 0x4026a80c (ram_rfcal_txiq+0x17c)
4026a81e              ; xref: j 0x4026a810 (ram_rfcal_txiq+0x180)
4026a81e loc_4026a81e:
4026a81e     if ($a15 == 0) goto loc_4026a82f
4026a820     $a2 = s_txiq_gain__d__txiq_phase__d_
4026a823     $a0 = os_printf_plus
4026a826     call $a0
4026a829     $a4 = *(u8*)($sp + 0x3)
4026a82c     $a3 = *(u8*)($sp + 0x2)
4026a82f              ; xref: j 0x4026a81e (ram_rfcal_txiq+0x18e)
4026a82f loc_4026a82f:
4026a82f     $a5 = bitfield($a3, /*lsb*/7, /*sz*/1)
4026a832     $a14 = $a3 << 24
4026a835     $a14 = (i32)$a14 >> 24
4026a838     if ($a5 == 0) goto loc_4026a8c2
4026a83b     $a14 = $a3 + 0x20
4026a83e     goto loc_4026a8c2
4026a841              ; xref: j 0x4026a6b3 (ram_rfcal_txiq+0x23)
4026a841 loc_4026a841:
4026a841     $a12 = *(u16*)$a3
4026a844     $a14 = $a12 >> 8
4026a847     $a12 <<= 24
4026a84a     $a12 = (i32)$a12 >> 24
4026a84d              ; xref: j 0x4026a8f7 (ram_rfcal_txiq+0x267)
4026a84d loc_4026a84d:
4026a84d     $a6 = 0x60009a00
4026a850     $a10 = $a14 << 24
4026a853     $a11 = 0x30000
4026a856     $a9 = $a12 << 18
4026a859     $a9 |= $a11
4026a85c     $a14 = 0x60009600
4026a85f     $a11 = 0xe000ffff
4026a862     memw()
4026a865     $a8 = *(u32*)($a14 + 0x260)
4026a868     $a8 &= $a11
4026a86b     $a8 |= $a10
4026a86e     $a8 |= $a9
4026a871     memw()
4026a874     *(u32*)($a14 + 0x260) = $a8
4026a877     $a7 = 0x20
4026a879     memw()
4026a87c     $a5 = *(u32*)($a6 + 0x28)
4026a87e     $a5 |= $a7
4026a881     memw()
4026a884     *(u32*)($a6 + 0x28) = $a5
4026a886     $a4 = -0x10
4026a888     $a3 = 0x2
4026a88a     memw()
4026a88d     $a2 = *(u32*)($a14 + 0x23c)
4026a890     $a2 &= $a4
4026a893     $a2 |= $a3
4026a896     memw()
4026a899     *(u32*)($a14 + 0x23c) = $a2
4026a89c     $a0 = 0xe0e
4026a89f     $a15 = 0x1
4026a8a1     memw()
4026a8a4     $a13 = *(u32*)($a14 + 0x264)
4026a8a7     $a13 &= $a0
4026a8aa     $a13 |= $a15
4026a8ad     memw()
4026a8b0     $a12 = *(u32*)($sp + 0x24)
4026a8b2     *(u32*)($a14 + 0x264) = $a13
4026a8b5     $a15 = *(u32*)($sp + 0x30)
4026a8b7     $a13 = *(u32*)($sp + 0x28)
4026a8b9     $a14 = *(u32*)($sp + 0x2c)
4026a8bb     $a0 = *(u32*)($sp + 0x20)
4026a8bd     $sp += 0x40
4026a8c0     return
4026a8c2              ; xref: j 0x4026a838 (ram_rfcal_txiq+0x1a8)
4026a8c2              ; xref: j 0x4026a83e (ram_rfcal_txiq+0x1ae)
4026a8c2 loc_4026a8c2:
4026a8c2     $a15 = $a4 << 24
4026a8c5     $a15 = (i32)$a15 >> 24
4026a8c8     if (($a4 & BIT(7)) == 0) goto loc_4026a8ce
4026a8cb     $a15 = $a4 + 0x40
4026a8ce              ; xref: j 0x4026a8c8 (ram_rfcal_txiq+0x238)
4026a8ce loc_4026a8ce:
4026a8ce     $a0 = *(u32*)$a12
4026a8d0     $a12 = $a15 << 24
4026a8d3     $a0 = *(u32*)($a0 + 0xa8)
4026a8d6     $a12 = (i32)$a12 >> 24
4026a8d9     call $a0
4026a8dc     $a3 = 0x20000
4026a8df     $a2 = *(u32*)$a13
4026a8e1     $a4 = $a15 << 24
4026a8e4     $a5 = $a14 << 8
4026a8e7     $a4 = (i32)$a4 >> 24
4026a8ea     $a4 |= $a5
4026a8ed     $a5 = *(u32*)($sp + 0x4)
4026a8ef     $a2 |= $a3
4026a8f2     *(u16*)$a5 = $a4
4026a8f5     *(u32*)$a13 = $a2
4026a8f7     goto loc_4026a84d
4026a8f7 ; End of function 'ram_rfcal_txiq' (as set by loader (detected: 0x4026a8f9))
4026a8fa     unk     0x00
4026a8fb     unk     0x00
4026a8fc ; Start of function 'rc_cal'
4026a8fc              ; xref: c 0x4026e884 (chip_v6_initialize_bb+0x50)
4026a8fc rc_cal:
4026a8fc     $sp -= 0x10
4026a8ff     *(u32*)($sp + 0x8) = $a13
4026a901     *(u32*)($sp + 0x4) = $a12
4026a903     *(u32*)($sp + 0xc) = $a14
4026a905     $a14 = chip6_sleep_params
4026a908     *(u32*)$sp = $a0
4026a90a     $a0 = *(u32*)$a14
4026a90c     $a12 = g_phyFuns
4026a90f     if (($a0 & BIT(23)) != 0) goto loc_4026a948
4026a912     $a2 = 0x6a
4026a915     $a3 = 0x2
4026a917     $a4 = 0x0
4026a919     $a5 = 0x5
4026a91b     $a0 = *(u32*)$a12
4026a91d     $a6 = 0x4
4026a91f     $a0 = *(u32*)($a0 + 0x9c)
4026a922     $a7 = 0x0
4026a924     call $a0
4026a927     $a9 = chip6_phy_init_ctrl
4026a92a     $a10 = *(u32*)$a12
4026a92c     $a2 = *(u8*)($a9 + 0x1)
4026a92f     $a10 = *(u32*)($a10 + 0x9c)
4026a932     if ($a2 == 0) goto loc_4026a983
4026a935     $a2 = 0x6a
4026a938     $a3 = 0x2
4026a93a     $a4 = 0x4
4026a93c     $a5 = 0x7
4026a93e     $a6 = 0x4
4026a940     $a7 = 0x1
4026a942     call $a10
4026a945     goto loc_4026a993
4026a948              ; xref: j 0x4026a90f (rc_cal+0x13)
4026a948 loc_4026a948:
4026a948     $a13 = *(u8*)($a14 + 0x2c)
4026a94b              ; xref: j 0x4026aa9b (rc_cal+0x19f)
4026a94b loc_4026a94b:
4026a94b     $a2 = 0x61
4026a94e     $a3 = 0x1
4026a950     $a4 = 0x2
4026a952     $a5 = 0x4
4026a954     $a0 = *(u32*)$a12
4026a956     $a6 = 0x0
4026a958     $a0 = *(u32*)($a0 + 0x9c)
4026a95b     $a7 = $a13
4026a95d     call $a0
4026a960     $a7 = *(u8*)($a14 + 0x2d)
4026a963     $a2 = 0x66
4026a966     $a3 = 0x3
4026a968     $a4 = 0x1
4026a96a     $a0 = *(u32*)$a12
4026a96c     $a5 = 0x5
4026a96e     $a0 = *(u32*)($a0 + 0x9c)
4026a971     $a6 = 0x0
4026a973     call $a0
4026a976     $a12 = *(u32*)($sp + 0x4)
4026a978     $a13 = *(u32*)($sp + 0x8)
4026a97a     $a14 = *(u32*)($sp + 0xc)
4026a97c     $a0 = *(u32*)$sp
4026a97e     $sp += 0x10
4026a981     return
4026a983              ; xref: j 0x4026a932 (rc_cal+0x36)
4026a983 loc_4026a983:
4026a983     $a2 = 0x6a
4026a986     $a3 = 0x2
4026a988     $a4 = 0x4
4026a98a     $a5 = 0x7
4026a98c     $a6 = 0x4
4026a98e     $a7 = 0x2
4026a990     call $a10
4026a993              ; xref: j 0x4026a945 (rc_cal+0x49)
4026a993 loc_4026a993:
4026a993     $a2 = 0x68
4026a996     $a3 = 0x3
4026a998     $a4 = 0x1
4026a99a     $a5 = 0x0
4026a99c     $a0 = *(u32*)$a12
4026a99e     $a6 = 0x0
4026a9a0     $a0 = *(u32*)($a0 + 0x9c)
4026a9a3     $a7 = 0x1
4026a9a5     call $a0
4026a9a8     $a2 = 0x6a
4026a9ab     $a3 = 0x2
4026a9ad     $a4 = 0x6
4026a9af     $a5 = 0x4
4026a9b1     $a0 = *(u32*)$a12
4026a9b3     $a6 = 0x0
4026a9b5     $a0 = *(u32*)($a0 + 0x9c)
4026a9b8     $a7 = 0x8
4026a9ba     call $a0
4026a9bd     $a2 = 0x6a
4026a9c0     $a3 = 0x2
4026a9c2     $a4 = 0x4
4026a9c4     $a5 = 0x0
4026a9c6     $a0 = *(u32*)$a12
4026a9c8     $a6 = 0x0
4026a9ca     $a0 = *(u32*)($a0 + 0x9c)
4026a9cd     $a7 = 0x1
4026a9cf     call $a0
4026a9d2     $a2 = 0x6a
4026a9d5     $a3 = 0x2
4026a9d7     $a4 = 0x3
4026a9d9     $a5 = 0x6
4026a9db     $a0 = *(u32*)$a12
4026a9dd     $a6 = 0x6
4026a9df     $a0 = *(u32*)($a0 + 0x9c)
4026a9e2     $a7 = 0x1
4026a9e4     call $a0
4026a9e7     $a2 = 0x6a
4026a9ea     $a3 = 0x2
4026a9ec     $a4 = 0x4
4026a9ee     $a5 = 0x3
4026a9f0     $a0 = *(u32*)$a12
4026a9f2     $a6 = 0x3
4026a9f4     $a0 = *(u32*)($a0 + 0x9c)
4026a9f7     $a7 = 0x0
4026a9f9     call $a0
4026a9fc     $a2 = 0x6a
4026a9ff     $a3 = 0x2
4026aa01     $a4 = 0x4
4026aa03     $a5 = 0x3
4026aa05     $a0 = *(u32*)$a12
4026aa07     $a6 = 0x3
4026aa09     $a0 = *(u32*)($a0 + 0x9c)
4026aa0c     $a7 = 0x1
4026aa0e     call $a0
4026aa11     $a2 = 0x64
4026aa14     $a0 = ets_delay_us
4026aa17     call $a0
4026aa1a     $a2 = 0x6a
4026aa1d     $a3 = 0x2
4026aa1f     $a4 = 0x5
4026aa21     $a0 = *(u32*)$a12
4026aa23     $a5 = 0x5
4026aa25     $a0 = *(u32*)($a0 + 0x94)
4026aa28     $a6 = 0x0
4026aa2a     call $a0
4026aa2d     $a3 = 0x3
4026aa2f     $a4 = 0x1
4026aa31     $a5 = 0x0
4026aa33     $a6 = 0x0
4026aa35     $a7 = 0x0
4026aa37     $a0 = *(u32*)$a12
4026aa39     $a13 = $a2
4026aa3b     $a0 = *(u32*)($a0 + 0x9c)
4026aa3e     $a2 = 0x68
4026aa41     call $a0
4026aa44     $a0 = chip6_phy_init_ctrl
4026aa47     $a4 = check_result
4026aa4a     $a6 = *(u8*)($a0 + 0x1)
4026aa4d     if ($a13 < 0x3) goto loc_4026aa55
4026aa50     $a2 = 0x3c
4026aa52     if ($a2 >= $a13) goto loc_4026aa5f
4026aa55              ; xref: j 0x4026aa4d (rc_cal+0x151)
4026aa55 loc_4026aa55:
4026aa55     $a5 = 0x1000000
4026aa58     $a3 = *(u32*)$a4
4026aa5a     $a3 |= $a5
4026aa5d     *(u32*)$a4 = $a3
4026aa5f              ; xref: j 0x4026aa52 (rc_cal+0x156)
4026aa5f loc_4026aa5f:
4026aa5f     if ($a6 == 0) goto loc_4026aa9e
4026aa61     $a3 = 0x1e
4026aa63     $a2 = $a13 << 4
4026aa66     $a2 -= 0x27
4026aa69     $a0 = __divsi3
4026aa6c     call $a0
4026aa6f              ; xref: j 0x4026aaaf (rc_cal+0x1b3)
4026aa6f loc_4026aa6f:
4026aa6f     $a3 = $a13 * 7
4026aa72     $a13 = bitfield($a2, /*lsb*/0, /*sz*/8)
4026aa75     *(u8*)($a14 + 0x2c) = $a13
4026aa78     $a2 = $a3 << 2
4026aa7b     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
4026aa7e     $a3 = 0x9
4026aa80     $a0 = __udivsi3
4026aa83     call $a0
4026aa86     $a6 = 0x800000
4026aa89     $a5 = *(u32*)$a14
4026aa8b     $a4 = bitfield($a2, /*lsb*/0, /*sz*/8)
4026aa8e     $a4 += 0x2
4026aa90     $a4 = (i32)$a4 >> 2
4026aa93     *(u8*)($a14 + 0x2d) = $a4
4026aa96     $a5 |= $a6
4026aa99     *(u32*)$a14 = $a5
4026aa9b     goto loc_4026a94b
4026aa9e              ; xref: j 0x4026aa5f (rc_cal+0x163)
4026aa9e loc_4026aa9e:
4026aa9e     $a3 = 0x14
4026aaa0     $a2 = $a13 * 5
4026aaa3     $a2 = $a2 * 2 + $a13
4026aaa6     $a2 -= 0xe
4026aaa9     $a0 = __divsi3
4026aaac     call $a0
4026aaaf     goto loc_4026aa6f
4026aaaf ; End of function 'rc_cal' (as set by loader (detected: 0x4026aab1))
4026aab2     unk     0x00
4026aab3     unk     0x00
4026aab4              ; xref: r 0x4026aadd (get_target_power_offset+0x21)
4026aab4 dat_4026aab4:
4026aab4     dd      dat_4026aae8
4026aab8              ; xref: r 0x4026ab66 (get_target_power_offset+0xaa)
4026aab8 dat_4026aab8:
4026aab8     dd      phy_set_most_tpw_index
4026aabc ; Start of function 'get_target_power_offset'
4026aabc              ; xref: c 0x4026a35a (ram_set_txbb_atten+0x22)
4026aabc              ; xref: c 0x4026ac71 (tx_pwctrl_cal+0x4d)
4026aabc get_target_power_offset:
4026aabc     $sp -= 0x10
4026aabf     *(u32*)$sp = $a0
4026aac1     *(u32*)($sp + 0x4) = $a12
4026aac3     *(u32*)($sp + 0x8) = $a13
4026aac5     $a12 = $a2
4026aac7     $a13 = $a3
4026aac9     $a2 = chip6_sleep_params
4026aacc     $a3 = $a12
4026aace     $a2 = *(u8*)($a2 + 0x52)
4026aad1     call get_fcc_1m2m_pwr_offset
4026aad4     $a0 = chip6_sleep_params
4026aad7     $a6 = chip6_phy_init_ctrl
4026aada     if ($a12 >= 0x10) goto loc_4026ab18
4026aadd     $a4 = dat_4026aae8
4026aae0     $a3 = $a12 * 3
4026aae3     $a3 += $a4
4026aae5     goto $a3
4026aae8              ; xref: o 0x4026aab4
4026aae8              ; xref: o 0x4026aadd (get_target_power_offset+0x21)
4026aae8 dat_4026aae8:
4026aae8     db      0x86  ; xtensa: Array, num bytes: 48
4026aae9     db      0x28
4026aaea     db      0x0
4026aaeb     db      0xc6
4026aaec     db      0x27
4026aaed     db      0x0
4026aaee     db      0x6
4026aaef     db      0x33
4026aaf0     db      0x0
4026aaf1     db      0x46
4026aaf2     db      0x32
4026aaf3     db      0x0
4026aaf4     db      0x86
4026aaf5     db      0x25
4026aaf6     db      0x0
4026aaf7     db      0xc6
4026aaf8     db      0x24
4026aaf9     db      0x0
4026aafa     db      0x6
4026aafb     db      0x30
4026aafc     db      0x0
4026aafd     db      0x46
4026aafe     db      0x2f
4026aaff     db      0x0
4026ab00     db      0x6
4026ab01     db      0x2d
4026ab02     db      0x0
4026ab03     db      0xc6
4026ab04     db      0x2a
4026ab05     db      0x0
4026ab06     db      0x86
4026ab07     db      0x28
4026ab08     db      0x0
4026ab09     db      0xc6
4026ab0a     db      0x21
4026ab0b     db      0x0
4026ab0c     db      0x86
4026ab0d     db      0x25
4026ab0e     db      0x0
4026ab0f     db      0x46
4026ab10     db      0x23
4026ab11     db      0x0
4026ab12     db      0x6
4026ab13     db      0x21
4026ab14     db      0x0
4026ab15     db      0xc6
4026ab16     db      0x1e
4026ab17     db      0x0
4026ab18              ; xref: j 0x4026aada (get_target_power_offset+0x1e)
4026ab18 loc_4026ab18:
4026ab18     $a3 = $a12 + $a13
4026ab1a     $a3 -= 0x100
4026ab1d     $a3 = *(u8*)($a3 + 0xf0)
4026ab20              ; xref: j 0x4026ab91 (get_target_power_offset+0xd5)
4026ab20              ; xref: j 0x4026ab97 (get_target_power_offset+0xdb)
4026ab20              ; xref: j 0x4026ab9d (get_target_power_offset+0xe1)
4026ab20              ; xref: j 0x4026aba3 (get_target_power_offset+0xe7)
4026ab20              ; xref: j 0x4026aba9 (get_target_power_offset+0xed)
4026ab20              ; xref: j 0x4026abaf (get_target_power_offset+0xf3)
4026ab20              ; xref: j 0x4026abb5 (get_target_power_offset+0xf9)
4026ab20              ; xref: j 0x4026abbb (get_target_power_offset+0xff)
4026ab20              ; xref: j 0x4026abc1 (get_target_power_offset+0x105)
4026ab20 loc_4026ab20:
4026ab20     $a0 = *(u8*)($a0 + 0x30)
4026ab23     if ($a12 >= 0x8) goto loc_4026ab32
4026ab26     $a4 = *(u8*)($a6 + 0x61)
4026ab29     if ($a4 != 0) goto loc_4026ab7d
4026ab2c     $a3 = *(u8*)$a13
4026ab2f     goto loc_4026ab7d
4026ab32              ; xref: j 0x4026ab23 (get_target_power_offset+0x67)
4026ab32              ; xref: j 0x4026ab7f (get_target_power_offset+0xc3)
4026ab32 loc_4026ab32:
4026ab32     $a0 <<= 24
4026ab35     $a0 = (i32)$a0 >> 24
4026ab38     if ($a0 == 0x1) goto loc_4026ab53
4026ab3b     $a2 = 0xb
4026ab3d     if ($a0 == $a2) goto loc_4026ab82
4026ab40     $a4 = 0xd
4026ab42     if ($a0 == $a4) goto loc_4026ab88
4026ab45     $a7 = $a0 - 0xe
4026ab48     $a5 = *(u8*)($a6 + 0x23)
4026ab4b     $a0 = 0x0
4026ab4d     if ($a7 == 0) $a0 = $a5
4026ab50     goto loc_4026ab56
4026ab53              ; xref: j 0x4026ab38 (get_target_power_offset+0x7c)
4026ab53 loc_4026ab53:
4026ab53     $a0 = *(u8*)($a6 + 0x20)
4026ab56              ; xref: j 0x4026ab50 (get_target_power_offset+0x94)
4026ab56              ; xref: j 0x4026ab85 (get_target_power_offset+0xc9)
4026ab56              ; xref: j 0x4026ab8b (get_target_power_offset+0xcf)
4026ab56 loc_4026ab56:
4026ab56     $a2 = bitfield($a3, /*lsb*/0, /*sz*/8)
4026ab59     if ($a2 >= $a0) goto loc_4026ab62
4026ab5c     $a8 = *(u8*)($a6 + 0x4f)
4026ab5f     if ($a8 == 0x2) goto loc_4026ab64
4026ab62              ; xref: j 0x4026ab59 (get_target_power_offset+0x9d)
4026ab62 loc_4026ab62:
4026ab62     $a0 = $a2
4026ab64              ; xref: j 0x4026ab5f (get_target_power_offset+0xa3)
4026ab64 loc_4026ab64:
4026ab64     $a12 = *(u32*)($sp + 0x4)
4026ab66     $a2 = phy_set_most_tpw_index
4026ab69     $a13 = *(u32*)($sp + 0x8)
4026ab6b     $a2 = *(u8*)$a2
4026ab6e     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
4026ab71     if ($a2 >= $a0) goto loc_4026ab76
4026ab74     $a2 = $a0
4026ab76              ; xref: j 0x4026ab71 (get_target_power_offset+0xb5)
4026ab76 loc_4026ab76:
4026ab76     $a0 = *(u32*)$sp
4026ab78     $sp += 0x10
4026ab7b     return
4026ab7d              ; xref: j 0x4026ab29 (get_target_power_offset+0x6d)
4026ab7d              ; xref: j 0x4026ab2f (get_target_power_offset+0x73)
4026ab7d loc_4026ab7d:
4026ab7d     $a3 += $a2
4026ab7f     goto loc_4026ab32
4026ab82              ; xref: j 0x4026ab3d (get_target_power_offset+0x81)
4026ab82 loc_4026ab82:
4026ab82     $a0 = *(u8*)($a6 + 0x21)
4026ab85     goto loc_4026ab56
4026ab88              ; xref: j 0x4026ab42 (get_target_power_offset+0x86)
4026ab88 loc_4026ab88:
4026ab88     $a0 = *(u8*)($a6 + 0x22)
4026ab8b     goto loc_4026ab56
4026ab8e     $a3 = *(u8*)($a6 + 0x63)
4026ab91     goto loc_4026ab20
4026ab94     $a3 = *(u8*)$a13
4026ab97     goto loc_4026ab20
4026ab9a     $a3 = *(u8*)($a13 + 0x2)
4026ab9d     goto loc_4026ab20
4026aba0     $a3 = *(u8*)($a13 + 0x4)
4026aba3     goto loc_4026ab20
4026aba6     $a3 = *(u8*)($a13 + 0x6)
4026aba9     goto loc_4026ab20
4026abac     $a3 = *(u8*)($a13 + 0x1)
4026abaf     goto loc_4026ab20
4026abb2     $a3 = *(u8*)($a13 + 0x3)
4026abb5     goto loc_4026ab20
4026abb8     $a3 = *(u8*)($a13 + 0x5)
4026abbb     goto loc_4026ab20
4026abbe     $a3 = *(u8*)($a6 + 0x62)
4026abc1     goto loc_4026ab20
4026abc1 ; End of function 'get_target_power_offset' (as set by loader (detected: 0x4026ab8d))
4026abc4 ; Start of function 'get_pwctrl_correct'
4026abc4              ; xref: c 0x4026acc9 (tx_pwctrl_cal+0xa5)
4026abc4 get_pwctrl_correct:
4026abc4     $a6 = $a4 + 0x2
4026abc6     $a8 = *(i16*)$a3
4026abc9     $SAR = $a4 & 0x1f
4026abcc     $a9 = (i32)$a8 >> $SAR
4026abcf     $a8 -= $a9
4026abd2     $SAR = 32 - ($a6 & 0x1f)
4026abd5     $a8 += $a2
4026abd7     $a2 = $a5 << (32 - $SAR)
4026abda     $a8 <<= 16
4026abdd     $a8 = (i32)$a8 >> 16
4026abe0     *(u16*)$a3 = $a8
4026abe3     if ((i32)$a8 < (i32)$a2) goto loc_4026abfb
4026abe6     $a4 = $a8 - $a2
4026abe9     $a2 = -$a5
4026abec     $a2 <<= 24
4026abef     $a2 = (i32)$a2 >> 24
4026abf2              ; xref: j 0x4026ac09 (get_pwctrl_correct+0x45)
4026abf2 loc_4026abf2:
4026abf2     *(u16*)$a3 = $a4
4026abf5     return
4026abf7              ; xref: j 0x4026abfe (get_pwctrl_correct+0x3a)
4026abf7 loc_4026abf7:
4026abf7     $a2 = 0x0
4026abf9     return
4026abfb              ; xref: j 0x4026abe3 (get_pwctrl_correct+0x1f)
4026abfb loc_4026abfb:
4026abfb     $a4 = -$a2
4026abfe     if ((i32)$a4 < (i32)$a8) goto loc_4026abf7
4026ac01     $a4 = $a8 + $a2
4026ac03     $a2 = $a5 << 24
4026ac06     $a2 = (i32)$a2 >> 24
4026ac09     goto loc_4026abf2
4026ac09 ; End of function 'get_pwctrl_correct' (as set by loader (detected: 0x4026ac0b))
4026ac0c              ; xref: r 0x4026ac57 (tx_pwctrl_cal+0x33)
4026ac0c              ; xref: r 0x4026aea9 (tx_pwctrl_cal+0x285)
4026ac0c              ; xref: r 0x4026afc6 (tx_pwctrl_background+0x2a)
4026ac0c              ; xref: r 0x4026b008 (tx_pwctrl_background+0x6c)
4026ac0c              ; xref: r 0x4026ba56 (ram_rxiq_cover_mg_mp+0x12e)
4026ac0c dat_4026ac0c:
4026ac0c     dd      phy_tx_power_out
4026ac10              ; xref: r 0x4026ad0d (tx_pwctrl_cal+0xe9)
4026ac10 dat_4026ac10:
4026ac10     dd      s_1_target_power__d__p_error__d__correct_v__d__error_accum___d__tot_p__d__coatt__d__att__d__rf_g__x__txq_rate__d__chan__d__rate_att__d_
4026ac14              ; xref: r 0x4026ad93 (tx_pwctrl_cal+0x16f)
4026ac14              ; xref: r 0x4026adff (tx_pwctrl_cal+0x1db)
4026ac14              ; xref: r 0x4026ae23 (tx_pwctrl_cal+0x1ff)
4026ac14              ; xref: r 0x4026b03f (tx_pwctrl_background+0xa3)
4026ac14              ; xref: r 0x4026f106 (reduce_current_init+0x5e)
4026ac14 dat_4026ac14:
4026ac14     dd      dat_3ffedb30
4026ac18              ; xref: r 0x4026adb3 (tx_pwctrl_cal+0x18f)
4026ac18 dat_4026ac18:
4026ac18     dd      0xff3
4026ac1c              ; xref: r 0x4026ae8a (tx_pwctrl_cal+0x266)
4026ac1c              ; xref: r 0x4026d38c (noise_check_loop+0x5c)
4026ac1c              ; xref: r 0x4026e9bf (periodic_cal+0x27)
4026ac1c              ; xref: r 0x4026f62e (register_chipv6_phy+0x35a)
4026ac1c dat_4026ac1c:
4026ac1c     dd      dat_3ffedb04
4026ac20              ; xref: r 0x4026ae9b (tx_pwctrl_cal+0x277)
4026ac20 dat_4026ac20:
4026ac20     dd      s_2_target_power__d__p_error__d__correct_v__d__error_accum___d__tot_p__d__coatt__d__att__d__rf_g__x__txq_rate__d__chan__d__rate_att__d_
4026ac24 ; Start of function 'tx_pwctrl_cal'
4026ac24              ; xref: c 0x4026b005 (tx_pwctrl_background+0x69)
4026ac24 tx_pwctrl_cal:
4026ac24     $sp -= 0x60
4026ac27     *(u32*)($sp + 0x48) = $a13
4026ac2a     *(u32*)($sp + 0x50) = $a15
4026ac2d     *(u32*)($sp + 0x40) = $a0
4026ac30     *(u32*)($sp + 0x34) = $a2
4026ac32     *(u32*)($sp + 0x3c) = $a5
4026ac34     *(u32*)($sp + 0x58) = $a6
4026ac37     *(u32*)($sp + 0x44) = $a12
4026ac3a     *(u32*)($sp + 0x4c) = $a14
4026ac3d     $a14 = $a4
4026ac3f     $a12 = 0x60000a00
4026ac42     memw()
4026ac45     $a2 = 0x138
4026ac48     $a12 = *(u32*)($a12 + 0x360)
4026ac4b     *(u32*)($sp + 0x5c) = $a3
4026ac4e     $a12 = bitfield($a12, /*lsb*/24, /*sz*/5)
4026ac51     call get_sar_dout
4026ac54     $a0 = *(u32*)($sp + 0x5c)
4026ac57     $a15 = phy_tx_power_out
4026ac5a     $a13 = $a2
4026ac5c     *(u16*)$a15 = $a2
4026ac5f     if ($a12 >= 0x8) goto loc_4026ac6d
4026ac62     $a2 = -0x1
4026ac64     $a2 = $a12 ^ $a2
4026ac67     $a2 = bitfield($a2, /*lsb*/0, /*sz*/3)
4026ac6a     goto loc_4026ac6f
4026ac6d              ; xref: j 0x4026ac5f (tx_pwctrl_cal+0x3b)
4026ac6d loc_4026ac6d:
4026ac6d     $a2 = $a12
4026ac6f              ; xref: j 0x4026ac6a (tx_pwctrl_cal+0x46)
4026ac6f loc_4026ac6f:
4026ac6f     $a3 = $a0
4026ac71     call get_target_power_offset
4026ac74     $a4 = *(u32*)($sp + 0x34)
4026ac76     $a3 = 0x20
4026ac78     $a2 += $a4
4026ac7a     *(u32*)($sp + 0x54) = $a2
4026ac7d     $a2 = *(u8*)$a2
4026ac80     $a0 = 0x0
4026ac82     $a2 <<= 2
4026ac85     $a2 = $a13 - $a2
4026ac88     $a2 <<= 16
4026ac8b     $a2 = (i32)$a2 >> 16
4026ac8e     *(u16*)($a15 + 0x2) = $a2
4026ac91     if ((i32)$a2 < (i32)$a0) goto loc_4026ac96
4026ac94     $a0 = $a2
4026ac96              ; xref: j 0x4026ac91 (tx_pwctrl_cal+0x6d)
4026ac96 loc_4026ac96:
4026ac96     $a5 = *(u8*)($a15 + 0x4)
4026ac99     if ((i32)$a3 < (i32)$a0) goto loc_4026ac9e
4026ac9c     $a3 = $a0
4026ac9e              ; xref: j 0x4026ac99 (tx_pwctrl_cal+0x75)
4026ac9e loc_4026ac9e:
4026ac9e     $a2 = $a3 << 16
4026aca1     $a2 = (i32)$a2 >> 16
4026aca4     if ($a5 >= 0x4) goto loc_4026acc3
4026aca7     $a0 = (i32)$a2 >> 2
4026acaa     *(u32*)($sp + 0x38) = $a14
4026acac     if ((i32)$a2 >= (i32)0x1) goto loc_4026acb2
4026acaf     goto loc_4026af18
4026acb2              ; xref: j 0x4026acac (tx_pwctrl_cal+0x88)
4026acb2 loc_4026acb2:
4026acb2     $a0 += $a2
4026acb4              ; xref: j 0x4026af1b (tx_pwctrl_cal+0x2f7)
4026acb4 loc_4026acb4:
4026acb4     $a13 = (i32)$a0 >> 2
4026acb7     $a13 = -$a13
4026acba     $a13 <<= 24
4026acbd     $a13 = (i32)$a13 >> 24
4026acc0     goto loc_4026acd0
4026acc3              ; xref: j 0x4026aca4 (tx_pwctrl_cal+0x80)
4026acc3 loc_4026acc3:
4026acc3     $a3 = $a14
4026acc5     $a4 = 0x4
4026acc7     $a5 = 0x2
4026acc9     call get_pwctrl_correct
4026accc     $a13 = $a2
4026acce     *(u32*)($sp + 0x38) = $a14
4026acd0              ; xref: j 0x4026acc0 (tx_pwctrl_cal+0x9c)
4026acd0 loc_4026acd0:
4026acd0     $a14 = chip6_sleep_params
4026acd3     $a3 = *(u32*)($sp + 0x58)
4026acd6     if ((i32)$a13 < (i32)0x1) goto loc_4026ace9
4026acd9     $a2 = *(u8*)($a14 + 0x5d)
4026acdc     $a0 = 0x13
4026acde     $a2 <<= 24
4026ace1     $a2 = (i32)$a2 >> 24
4026ace4     if ((i32)$a0 >= (i32)$a2) goto loc_4026ace9
4026ace7     $a13 = 0x0
4026ace9              ; xref: j 0x4026acd6 (tx_pwctrl_cal+0xb2)
4026ace9              ; xref: j 0x4026ace4 (tx_pwctrl_cal+0xc0)
4026ace9 loc_4026ace9:
4026ace9     $a0 = tx_rf_ana_gain
4026acec     if ($a3 == 0) goto loc_4026ad55
4026acef     $a5 = $a13
4026acf1     $a7 = *(u8*)($a14 + 0x5d)
4026acf4     $a4 = *(i16*)($a15 + 0x2)
4026acf7     $a8 = *(u8*)($a14 + 0x5c)
4026acfa     $a6 = *(u32*)($sp + 0x38)
4026acfc     $a3 = *(u32*)($sp + 0x54)
4026acff     $a6 = *(i16*)$a6
4026ad02     $a3 = *(u8*)$a3
4026ad05     $a8 <<= 24
4026ad08     $a8 = (i32)$a8 >> 24
4026ad0b     *(u32*)$sp = $a8
4026ad0d     $a2 = s_1_target_power__d__p_error__d__correct_v__d__error_accum___d__tot_p__d__coatt__d__att__d__rf_g__x__txq_rate__d__chan__d__rate_att__d_
4026ad10     $a7 <<= 24
4026ad13     $a7 = (i32)$a7 >> 24
4026ad16     memw()
4026ad19     $a8 = 0x60000200
4026ad1c     $a11 = *(u32*)($a8 + 0x360)
4026ad1f     $a10 = $a0
4026ad21     $a11 <<= 24
4026ad24     $a11 = (i32)$a11 >> 24
4026ad27     *(u32*)($sp + 0x4) = $a11
4026ad29     $a10 = *(u16*)$a10
4026ad2c     *(u32*)($sp + 0x8) = $a10
4026ad2e     *(u32*)($sp + 0xc) = $a12
4026ad30     $a9 = *(u8*)($a14 + 0x30)
4026ad33     $a9 <<= 24
4026ad36     $a9 = (i32)$a9 >> 24
4026ad39     *(u32*)($sp + 0x10) = $a9
4026ad3b     $a8 += $a12 * 4
4026ad3e     memw()
4026ad41     $a8 = *(u32*)($a8 + 0x304)
4026ad44     $a8 <<= 24
4026ad47     $a8 = (i32)$a8 >> 24
4026ad4a     *(u32*)($sp + 0x14) = $a8
4026ad4c     $a0 = os_printf_plus
4026ad4f     call $a0
4026ad52     $a0 = tx_rf_ana_gain
4026ad55              ; xref: j 0x4026acec (tx_pwctrl_cal+0xc8)
4026ad55 loc_4026ad55:
4026ad55     $a8 = *(u32*)($sp + 0x3c)
4026ad57     if ($a8 == 0) goto loc_4026af04
4026ad5a     *(u32*)($sp + 0x30) = $a12
4026ad5c     if ($a13 == 0) goto loc_4026af04
4026ad5f     $a12 = 0x7f
4026ad62     $a2 = 0x0
4026ad64     $a15 = $a13
4026ad66     $a4 = *(u8*)($a14 + 0x5c)
4026ad69     $a3 = 0x24
4026ad6b     $a4 <<= 24
4026ad6e     $a4 = (i32)$a4 >> 24
4026ad71              ; xref: j 0x4026ad90 (tx_pwctrl_cal+0x16c)
4026ad71 loc_4026ad71:
4026ad71     $a5 = $a2 * 3
4026ad74     $a9 = $a12 << 24
4026ad77     $a9 = (i32)$a9 >> 24
4026ad7a     $a2 += 0x1
4026ad7c     $a5 = $a5 * 2 + $a14
4026ad7f     $a5 = *(u8*)($a5 + 0x3d)
4026ad82     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
4026ad85     $a5 <<= 24
4026ad88     $a5 = (i32)$a5 >> 24
4026ad8b     if ((i32)$a5 >= (i32)$a9) goto loc_4026ad90
4026ad8e     $a12 = $a5
4026ad90              ; xref: j 0x4026ad8b (tx_pwctrl_cal+0x167)
4026ad90 loc_4026ad90:
4026ad90     if ($a2 != 0x4) goto loc_4026ad71
4026ad93     $a5 = dat_3ffedb30
4026ad96     $a12 += $a4
4026ad98     $a2 = $a12 - $a13
4026ad9b     $a2 <<= 24
4026ad9e     $a2 = (i32)$a2 >> 24
4026ada1     if ((i32)$a3 >= (i32)$a2) goto loc_4026adad
4026ada4     $a7 = *(u16*)$a0
4026ada7     $a6 = 0x3e4
4026adaa     if ($a6 < $a7) goto loc_4026adb9
4026adad              ; xref: j 0x4026ada1 (tx_pwctrl_cal+0x17d)
4026adad loc_4026adad:
4026adad     if ((i32)$a2 >= (i32)0xc) goto loc_4026ae2c
4026adb0     $a9 = *(u16*)$a0
4026adb3     $a8 = 0xff3
4026adb6     if ($a8 < $a9) goto loc_4026ae2c
4026adb9              ; xref: j 0x4026adaa (tx_pwctrl_cal+0x186)
4026adb9 loc_4026adb9:
4026adb9     $a3 = tx_rf_ana_gain
4026adbc     $a10 = 0x18
4026adbe     $a10 -= $a2
4026adc1     *(u8*)($sp + 0x20) = $a10
4026adc4     $a2 = $sp + 0x20
4026adc7     call correct_rf_ana_gain
4026adca     $a3 = *(u8*)($a14 + 0x5d)
4026adcd     $a0 = *(u8*)($a14 + 0x8c)
4026add0     $a4 = *(u8*)($sp + 0x20)
4026add3     $a5 = $a13 - $a12
4026add6     $a5 += 0x18
4026add9     $a4 <<= 24
4026addc     $a0 <<= 24
4026addf     $a3 <<= 24
4026ade2     $a3 = (i32)$a3 >> 24
4026ade5     $a0 = (i32)$a0 >> 24
4026ade8     $a4 = (i32)$a4 >> 24
4026adeb     $a2 = $a5 - $a4
4026adee     $a0 += $a2
4026adf0     $a4 -= $a5
4026adf3     $a3 += $a2
4026adf5     *(u8*)($a14 + 0x5d) = $a3
4026adf8     $a15 += $a4
4026adfa     $a3 = $sp + 0x22
4026adfd     $a4 = 0x0
4026adff     $a2 = dat_3ffedb30
4026ae02     $a15 <<= 24
4026ae05     *(u8*)($a2 + 0xc) = $a0
4026ae08     $a2 = tx_rf_ana_gain
4026ae0b     $a15 = (i32)$a15 >> 24
4026ae0e     $a2 = *(u16*)$a2
4026ae11     call set_txdc_pbus
4026ae14     $a2 = tx_rf_ana_gain
4026ae17     $a3 = $sp + 0x22
4026ae1a     $a2 = *(u16*)$a2
4026ae1d     call set_rfanagain_dc_reg
4026ae20     $a0 = tx_rf_ana_gain
4026ae23     $a5 = dat_3ffedb30
4026ae26     $a3 = *(u16*)$a0
4026ae29     *(u16*)($a14 + 0x5a) = $a3
4026ae2c              ; xref: j 0x4026adad (tx_pwctrl_cal+0x189)
4026ae2c              ; xref: j 0x4026adb6 (tx_pwctrl_cal+0x192)
4026ae2c loc_4026ae2c:
4026ae2c     if ((i32)$a15 >= 0) goto loc_4026ae3d
4026ae2f     $a4 = 0x46
4026ae31     $a6 = $a12 - $a15
4026ae34     $a6 <<= 24
4026ae37     $a6 = (i32)$a6 >> 24
4026ae3a     if ((i32)$a4 >= (i32)$a6) goto loc_4026ae52
4026ae3d              ; xref: j 0x4026ae2c (tx_pwctrl_cal+0x208)
4026ae3d loc_4026ae3d:
4026ae3d     if ((i32)$a15 >= (i32)0x1) goto loc_4026ae43
4026ae40     goto loc_4026af04
4026ae43              ; xref: j 0x4026ae3d (tx_pwctrl_cal+0x219)
4026ae43 loc_4026ae43:
4026ae43     $a7 = $a12 - $a15
4026ae46     $a7 <<= 24
4026ae49     $a7 = (i32)$a7 >> 24
4026ae4c     if ((i32)$a7 >= (i32)0xc) goto loc_4026ae52
4026ae4f     goto loc_4026af04
4026ae52              ; xref: j 0x4026ae3a (tx_pwctrl_cal+0x216)
4026ae52              ; xref: j 0x4026ae4c (tx_pwctrl_cal+0x228)
4026ae52 loc_4026ae52:
4026ae52     $a2 = *(u8*)($a14 + 0x30)
4026ae55     $a3 = $sp + 0x28
4026ae58     $a10 = *(u8*)($a14 + 0x8c)
4026ae5b     $a8 = *(u8*)($a14 + 0x5d)
4026ae5e     $a9 = *(u8*)($a14 + 0x5c)
4026ae61     $a8 <<= 24
4026ae64     $a9 <<= 24
4026ae67     $a10 <<= 24
4026ae6a     $a10 = (i32)$a10 >> 24
4026ae6d     $a9 = (i32)$a9 >> 24
4026ae70     $a8 = (i32)$a8 >> 24
4026ae73     $a8 += $a15
4026ae76     $a9 -= $a15
4026ae79     $a10 += $a15
4026ae7b     *(u8*)($a5 + 0xc) = $a10
4026ae7e     *(u8*)($a14 + 0x5c) = $a9
4026ae81     *(u8*)($a14 + 0x5d) = $a8
4026ae84     call tx_atten_set_interp
4026ae87     call dpd_scale_set
4026ae8a     $a2 = dat_3ffedb04
4026ae8d     $a4 = *(u32*)($a14 + 0x90)
4026ae90     $a3 = $a2 + 0x9
4026ae92     call rtc_mem_backup
4026ae95     $a9 = *(u32*)($sp + 0x58)
4026ae98     if ($a9 == 0) goto loc_4026af04
4026ae9b     $a2 = s_2_target_power__d__p_error__d__correct_v__d__error_accum___d__tot_p__d__coatt__d__att__d__rf_g__x__txq_rate__d__chan__d__rate_att__d_
4026ae9e     $a7 = *(u8*)($a14 + 0x5d)
4026aea1     $a8 = *(u8*)($a14 + 0x5c)
4026aea4     $a6 = *(u32*)($sp + 0x38)
4026aea6     $a3 = *(u32*)($sp + 0x54)
4026aea9     $a4 = phy_tx_power_out
4026aeac     $a3 = *(u8*)$a3
4026aeaf     $a4 = *(i16*)($a4 + 0x2)
4026aeb2     $a6 = *(i16*)$a6
4026aeb5     $a8 <<= 24
4026aeb8     $a8 = (i32)$a8 >> 24
4026aebb     *(u32*)$sp = $a8
4026aebd     $a5 = $a13
4026aebf     $a7 <<= 24
4026aec2     $a7 = (i32)$a7 >> 24
4026aec5     memw()
4026aec8     $a11 = 0x60000200
4026aecb     $a10 = *(u32*)($sp + 0x30)
4026aecd     $a0 = *(u32*)($a11 + 0x360)
4026aed0     $a15 = tx_rf_ana_gain
4026aed3     $a0 <<= 24
4026aed6     $a0 = (i32)$a0 >> 24
4026aed9     *(u32*)($sp + 0x4) = $a0
4026aedb     $a15 = *(u16*)$a15
4026aede     *(u32*)($sp + 0xc) = $a10
4026aee0     *(u32*)($sp + 0x8) = $a15
4026aee2     $a12 = *(u8*)($a14 + 0x30)
4026aee5     $a12 <<= 24
4026aee8     $a12 = (i32)$a12 >> 24
4026aeeb     *(u32*)($sp + 0x10) = $a12
4026aeed     $a10 = $a10 * 4 + $a11
4026aef0     memw()
4026aef3     $a10 = *(u32*)($a10 + 0x304)
4026aef6     $a10 <<= 24
4026aef9     $a10 = (i32)$a10 >> 24
4026aefc     *(u32*)($sp + 0x14) = $a10
4026aefe     $a0 = os_printf_plus
4026af01     call $a0
4026af04              ; xref: j 0x4026ad57 (tx_pwctrl_cal+0x133)
4026af04              ; xref: j 0x4026ad5c (tx_pwctrl_cal+0x138)
4026af04              ; xref: j 0x4026ae40 (tx_pwctrl_cal+0x21c)
4026af04              ; xref: j 0x4026ae4f (tx_pwctrl_cal+0x22b)
4026af04              ; xref: j 0x4026ae98 (tx_pwctrl_cal+0x274)
4026af04 loc_4026af04:
4026af04     $a12 = *(u32*)($sp + 0x44)
4026af07     $a13 = *(u32*)($sp + 0x48)
4026af0a     $a14 = *(u32*)($sp + 0x4c)
4026af0d     $a15 = *(u32*)($sp + 0x50)
4026af10     $a0 = *(u32*)($sp + 0x40)
4026af13     $sp += 0x60
4026af16     return
4026af18              ; xref: j 0x4026acaf (tx_pwctrl_cal+0x8b)
4026af18 loc_4026af18:
4026af18     $a0 = $a2 - $a0
4026af1b     goto loc_4026acb4
4026af1b ; End of function 'tx_pwctrl_cal' (as set by loader (detected: 0x4026af1d))
4026af1e     unk     0x00
4026af1f     unk     0x00
4026af20 ; Start of function 'tx_pwctrl_bg_init'
4026af20              ; xref: c 0x4026b01e (tx_pwctrl_background+0x82)
4026af20              ; xref: c 0x4026e928 (chip_v6_initialize_bb+0xf4)
4026af20 tx_pwctrl_bg_init:
4026af20     $a4 = 0xffdfffff
4026af23     $a6 = -0x2
4026af25     $a3 = 0x60000a00
4026af28     memw()
4026af2b     $a2 = *(u32*)($a3 + 0x35c)
4026af2e     $a2 &= $a4
4026af31     memw()
4026af34     *(u32*)($a3 + 0x35c) = $a2
4026af37     $a11 = 0xff7fffff
4026af3a     memw()
4026af3d     $a10 = *(u32*)($a3 + 0x35c)
4026af40     $a10 &= $a11
4026af43     memw()
4026af46     *(u32*)($a3 + 0x35c) = $a10
4026af49     memw()
4026af4c     $a9 = *(u32*)($a3 + 0x350)
4026af4f     $a9 &= $a6
4026af52     memw()
4026af55     *(u32*)($a3 + 0x350) = $a9
4026af58     $a8 = 0x2
4026af5a     memw()
4026af5d     $a7 = *(u32*)($a3 + 0x360)
4026af60     $a7 |= $a8
4026af63     memw()
4026af66     *(u32*)($a3 + 0x360) = $a7
4026af69     memw()
4026af6c     $a5 = *(u32*)($a3 + 0x360)
4026af6f     $a5 &= $a6
4026af72     memw()
4026af75     *(u32*)($a3 + 0x360) = $a5
4026af78     $a4 = 0x1
4026af7a     memw()
4026af7d     $a2 = *(u32*)($a3 + 0x360)
4026af80     $a2 |= $a4
4026af83     memw()
4026af86     *(u32*)($a3 + 0x360) = $a2
4026af89     return
4026af89 ; End of function 'tx_pwctrl_bg_init' (as set by loader (detected: 0x4026af8a))
4026af8b     unk     0x00
4026af8c              ; xref: r 0x4026afb4 (tx_pwctrl_background+0x18)
4026af8c dat_4026af8c:
4026af8c     dd      phy_set_most_tpw_disbg
4026af90              ; xref: r 0x4026afe8 (tx_pwctrl_background+0x4c)
4026af90 dat_4026af90:
4026af90     dd      phy_in_vdd33_offset
4026af94              ; xref: r 0x4026affb (tx_pwctrl_background+0x5f)
4026af94              ; xref: r 0x4026ce4a (tx_atten_set_interp+0xfa)
4026af94              ; xref: r 0x4026d6b8 (target_power_backoff+0x30)
4026af94 dat_4026af94:
4026af94     dd      dat_3ffedb6e
4026af98              ; xref: r 0x4026affe (tx_pwctrl_background+0x62)
4026af98 dat_4026af98:
4026af98     dd      dat_3ffedb00
4026af9c ; Start of function 'tx_pwctrl_background'
4026af9c              ; xref: c 0x402742f5 (fun_40274258+0x9d)
4026af9c tx_pwctrl_background:
4026af9c     $sp -= 0x20
4026af9f     *(u32*)($sp + 0x10) = $a0
4026afa2     $a0 = chip6_phy_init_ctrl
4026afa5     $a4 = *(u8*)($a0 + 0x64)
4026afa8     $a5 = *(u8*)($a0 + 0x5e)
4026afab     $a4 = bitfield($a4, /*lsb*/0, /*sz*/1)
4026afae     if ($a4 != 0) goto loc_4026b04a
4026afb1     if ($a5 != 0) goto loc_4026b04a
4026afb4     $a6 = phy_set_most_tpw_disbg
4026afb7     $a7 = tout_dis_txpwr_track
4026afba     $a6 = *(u8*)$a6
4026afbd     $a7 = *(u8*)$a7
4026afc0     if ($a6 != 0) goto loc_4026b04a
4026afc3     if ($a7 != 0) goto loc_4026b04a
4026afc6     $a0 = phy_tx_power_out
4026afc9     $a5 = 0x0
4026afcc     $a6 = 0x60000a00
4026afcf     memw()
4026afd2     $a8 = *(u32*)($a6 + 0x350)
4026afd5     if (($a8 & BIT(31)) != 0) goto loc_4026b01b
4026afd8     memw()
4026afdb     *(u32*)($sp + 0xc) = $a2
4026afde     $a9 = *(u32*)($a6 + 0x350)
4026afe1     *(u32*)($sp + 0x8) = $a3
4026afe3     $a9 = bitfield($a9, /*lsb*/24, /*sz*/3)
4026afe6     if ($a9 != 0) goto loc_4026b01b
4026afe8     $a3 = phy_in_vdd33_offset
4026afeb     $a3 = *(u8*)$a3
4026afee     $a2 = $sp
4026aff0     $a3 <<= 24
4026aff3     $a3 = (i32)$a3 >> 24
4026aff6     call get_phy_target_power
4026aff9     $a2 = $sp
4026affb     $a3 = dat_3ffedb6e
4026affe     $a4 = dat_3ffedb00
4026b001     $a5 = *(u32*)($sp + 0xc)
4026b003     $a6 = *(u32*)($sp + 0x8)
4026b005     call tx_pwctrl_cal
4026b008     $a2 = phy_tx_power_out
4026b00b     $a0 = *(u8*)($a2 + 0x4)
4026b00e     $a4 = 0x13
4026b010     if ($a4 < $a0) goto loc_4026b01e
4026b013     $a5 = $a0 + 0x1
4026b015     *(u8*)($a2 + 0x4) = $a5
4026b018     goto loc_4026b01e
4026b01b              ; xref: j 0x4026afd5 (tx_pwctrl_background+0x39)
4026b01b              ; xref: j 0x4026afe6 (tx_pwctrl_background+0x4a)
4026b01b loc_4026b01b:
4026b01b     *(u16*)$a0 = $a5
4026b01e              ; xref: j 0x4026b010 (tx_pwctrl_background+0x74)
4026b01e              ; xref: j 0x4026b018 (tx_pwctrl_background+0x7c)
4026b01e loc_4026b01e:
4026b01e     call tx_pwctrl_bg_init
4026b021     $a2 = chip6_sleep_params
4026b024     $a0 = g_phyFuns
4026b027     $a2 = *(u8*)($a2 + 0x8c)
4026b02a     $a0 = *(u32*)$a0
4026b02d     $a2 <<= 24
4026b030     $a0 = *(u32*)$a0
4026b033     $a2 = (i32)$a2 >> 24
4026b036     call $a0
4026b039     if ((i32)$a2 < (i32)0x8) goto loc_4026b04a
4026b03c     $a2 = 0x0
4026b03f     $a4 = dat_3ffedb30
4026b042     $a3 = 0x0
4026b044     *(u8*)($a4 + 0xc) = $a3
4026b047     call periodic_cal_top
4026b04a              ; xref: j 0x4026afae (tx_pwctrl_background+0x12)
4026b04a              ; xref: j 0x4026afb1 (tx_pwctrl_background+0x15)
4026b04a              ; xref: j 0x4026afc0 (tx_pwctrl_background+0x24)
4026b04a              ; xref: j 0x4026afc3 (tx_pwctrl_background+0x27)
4026b04a              ; xref: j 0x4026b039 (tx_pwctrl_background+0x9d)
4026b04a loc_4026b04a:
4026b04a     $a0 = *(u32*)($sp + 0x10)
4026b04c     $sp += 0x20
4026b04f     return
4026b04f ; End of function 'tx_pwctrl_background' (as set by loader (detected: 0x4026b050))
4026b051     unk     0x00
4026b052     unk     0x00
4026b053     unk     0x00
4026b054 ; Start of function 'read_sar_dout'
4026b054              ; xref: c 0x40268a51 (readvdd33+0x125)
4026b054              ; xref: c 0x4026991c (test_tout+0xb0)
4026b054              ; xref: c 0x40269f35 (get_sar_dout+0x9)
4026b054              ; xref: c 0x4026b0f0 (ram_get_fm_sar_dout+0x38)
4026b054 read_sar_dout:
4026b054     $a9 = 0x60000a00
4026b057     $a8 = 0xf00
4026b05a     $a11 = 0x0
4026b05c     $sp -= 0x10
4026b05f     *(u32*)($sp + 0x4) = $a12
4026b061     *(u32*)$sp = $a0
4026b063     *(u32*)($sp + 0x8) = $a13
4026b065     $a0 = 0x0
4026b067     $a13 = 0xff
4026b06a     $a12 = -0x1
4026b06c              ; xref: j 0x4026b0a9 (read_sar_dout+0x55)
4026b06c loc_4026b06c:
4026b06c     $a6 = $a0 * 4 + $a9
4026b06f     $a7 = $a0 * 2 + $a2
4026b072     $a5 = $a13
4026b074     $a10 = $a11
4026b076     memw()
4026b079     $a3 = 0x117
4026b07c     $a6 = *(u32*)($a6 + 0x380)
4026b07f     $a0 += 0x1
4026b081     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
4026b084     $a6 ^= $a12
4026b087     $a4 = bitfield($a6, /*lsb*/0, /*sz*/8)
4026b08a     $a4 -= 0x15
4026b08d     $a6 = bitfield($a6, /*lsb*/0, /*sz*/11)
4026b090     *(u16*)$a7 = $a6
4026b093     if ($a4 >= 0) $a10 = $a4
4026b096     $a10 *= $a3
4026b099     $a3 = $a6 & $a8
4026b09c     $a10 = (i32)$a10 >> 8
4026b09f     if ((i32)$a13 < (i32)$a10) goto loc_4026b0a4
4026b0a2     $a5 = $a10
4026b0a4              ; xref: j 0x4026b09f (read_sar_dout+0x4b)
4026b0a4 loc_4026b0a4:
4026b0a4     $a3 += $a5
4026b0a6     *(u16*)$a7 = $a3
4026b0a9     if ($a0 != 0x8) goto loc_4026b06c
4026b0ac     $a12 = *(u32*)($sp + 0x4)
4026b0ae     $a13 = *(u32*)($sp + 0x8)
4026b0b0     $a0 = *(u32*)$sp
4026b0b2     $sp += 0x10
4026b0b5     return
4026b0b5 ; End of function 'read_sar_dout' (as set by loader (detected: 0x4026b0b6))
4026b0b7     unk     0x00
4026b0b8 ; Start of function 'ram_get_fm_sar_dout'
4026b0b8              ; xref: o 0x4026f2a8
4026b0b8              ; xref: o 0x4026f31a (register_chipv6_phy+0x46)
4026b0b8 ram_get_fm_sar_dout:
4026b0b8     $sp -= 0x20
4026b0bb     *(u32*)($sp + 0x18) = $a0
4026b0bd     *(u32*)($sp + 0x10) = $a3
4026b0bf     *(u32*)($sp + 0x14) = $a2
4026b0c1     $a5 = -0x3
4026b0c3     $a2 = 0x60000a00
4026b0c6     memw()
4026b0c9     $a4 = *(u32*)($a2 + 0x350)
4026b0cc     $a4 &= $a5
4026b0cf     memw()
4026b0d2     *(u32*)($a2 + 0x350) = $a4
4026b0d5     $a3 = 0x2
4026b0d7     memw()
4026b0da     $a0 = *(u32*)($a2 + 0x350)
4026b0dd     $a0 |= $a3
4026b0e0     memw()
4026b0e3     *(u32*)($a2 + 0x350) = $a0
4026b0e6     $a2 = 0x19
4026b0e8     $a0 = ets_delay_us
4026b0eb     call $a0
4026b0ee     $a2 = $sp
4026b0f0     call read_sar_dout
4026b0f3     $a2 = *(u32*)($sp + 0x14)
4026b0f5     $a0 = *(u16*)($sp + 0x6)
4026b0f8     $a4 = *(u16*)($sp + 0x4)
4026b0fb     $a3 = *(u16*)($sp + 0x2)
4026b0fe     $a9 = *(u16*)($sp + 0xe)
4026b101     $a7 = *(u16*)($sp + 0xa)
4026b104     $a6 = *(u16*)($sp + 0x8)
4026b107     $a8 = *(u16*)($sp + 0xc)
4026b10a     $a6 += $a7
4026b10c     $a8 += $a9
4026b10e     $a3 += $a4
4026b110     $a0 += $a3
4026b112     $a8 *= 3
4026b115     $a6 *= 3
4026b118     $a6 = bitfield($a6, /*lsb*/0, /*sz*/16)
4026b11b     $a7 = bitfield($a8, /*lsb*/0, /*sz*/16)
4026b11e     $a9 = $a0 << 1
4026b121     $a9 = bitfield($a9, /*lsb*/0, /*sz*/16)
4026b124     if ($a9 < $a7) goto loc_4026b12d
4026b127     $a8 = $a0 * 2 - $a8
4026b12a     goto loc_4026b12f
4026b12d              ; xref: j 0x4026b124 (ram_get_fm_sar_dout+0x6c)
4026b12d loc_4026b12d:
4026b12d     $a8 = 0x0
4026b12f              ; xref: j 0x4026b12a (ram_get_fm_sar_dout+0x72)
4026b12f loc_4026b12f:
4026b12f     *(u16*)$a2 = $a8
4026b132     $a0 = *(u32*)($sp + 0x10)
4026b134     if ($a6 < $a7) goto loc_4026b13d
4026b137     $a2 = $a6 - $a7
4026b13a     goto loc_4026b13f
4026b13d              ; xref: j 0x4026b134 (ram_get_fm_sar_dout+0x7c)
4026b13d loc_4026b13d:
4026b13d     $a2 = 0x0
4026b13f              ; xref: j 0x4026b13a (ram_get_fm_sar_dout+0x82)
4026b13f loc_4026b13f:
4026b13f     *(u16*)$a0 = $a2
4026b142     $a0 = *(u32*)($sp + 0x18)
4026b144     $sp += 0x20
4026b147     return
4026b147 ; End of function 'ram_get_fm_sar_dout' (as set by loader (detected: 0x4026b148))
4026b149     unk     0x00
4026b14a     unk     0x00
4026b14b     unk     0x00
4026b14c              ; xref: r 0x4026b1c7 (ram_cal_tos_v60+0x6b)
4026b14c dat_4026b14c:
4026b14c     dd      0x1113cf1
4026b150              ; xref: r 0x4026b1d0 (ram_cal_tos_v60+0x74)
4026b150 dat_4026b150:
4026b150     dd      0x1113cf3
4026b154              ; xref: r 0x4026b2e4 (ram_cal_tos_v60+0x188)
4026b154 dat_4026b154:
4026b154     dd      0x1113cf0
4026b158              ; xref: r 0x4026b2f9 (ram_cal_tos_v60+0x19d)
4026b158 dat_4026b158:
4026b158     dd      0x3ffff
4026b15c ; Start of function 'ram_cal_tos_v60'
4026b15c              ; xref: o 0x4026f290
4026b15c              ; xref: o 0x4026f329 (register_chipv6_phy+0x55)
4026b15c ram_cal_tos_v60:
4026b15c     $a4 = bitfield($a3, /*lsb*/0, /*sz*/16)
4026b15f     $sp -= 0x30
4026b162     *(u32*)($sp + 0x10) = $a12
4026b164     *(u32*)($sp + 0x18) = $a14
4026b166     *(u32*)($sp + 0x1c) = $a15
4026b168     *(u32*)($sp + 0x2c) = $a5
4026b16a     *(u32*)($sp + 0x8) = $a6
4026b16c     $a3 = 0x1
4026b16e     *(u32*)($sp + 0x14) = $a13
4026b170     $a13 = g_phyFuns
4026b173     *(u32*)($sp + 0xc) = $a0
4026b175     $a0 = *(u32*)$a13
4026b177     *(u32*)($sp + 0x4) = $a2
4026b179     $a0 = *(u32*)($a0 + 0xac)
4026b17c     $a2 = 0x0
4026b17e     call $a0
4026b181     $a2 = *(u32*)($sp + 0x2c)
4026b183     $a12 = 0x60000a00
4026b186     if ($a2 == 0) goto loc_4026b29e
4026b189     $a15 = 0x1c
4026b18b     $a14 = 0x40
4026b18d     $a13 = 0x40
4026b18f     $a8 = 0x0
4026b191     $a9 = 0x0
4026b193     $a10 = 0x0
4026b195     $a11 = $a2 - 0x4
4026b198     *(u32*)($sp + 0x20) = $a11
4026b19a     *(u32*)$sp = $a10
4026b19c     *(u32*)($sp + 0x24) = $a9
4026b19e     *(u32*)($sp + 0x28) = $a8
4026b1a0              ; xref: j 0x4026b298 (ram_cal_tos_v60+0x13c)
4026b1a0 loc_4026b1a0:
4026b1a0     $a0 = g_phyFuns
4026b1a3     $a2 = 0x1
4026b1a5     $a0 = *(u32*)$a0
4026b1a7     $a3 = 0x2
4026b1a9     $a0 = *(u32*)($a0 + 0xac)
4026b1ac     $a4 = bitfield($a14, /*lsb*/0, /*sz*/16)
4026b1af     call $a0
4026b1b2     $a0 = g_phyFuns
4026b1b5     $a2 = 0x0
4026b1b7     $a0 = *(u32*)$a0
4026b1b9     $a3 = 0x2
4026b1bb     $a0 = *(u32*)($a0 + 0xac)
4026b1be     $a4 = bitfield($a13, /*lsb*/0, /*sz*/16)
4026b1c1     call $a0
4026b1c4     memw()
4026b1c7     $a3 = 0x1113cf1
4026b1ca     *(u32*)($a12 + 0x34c) = $a3
4026b1cd     memw()
4026b1d0     $a2 = 0x1113cf3
4026b1d3     *(u32*)($a12 + 0x34c) = $a2
4026b1d6     $a2 = 0x2
4026b1d8     $a0 = ets_delay_us
4026b1db     call $a0
4026b1de     $a0 = *(u32*)$sp
4026b1e0     $a3 = 0x7f
4026b1e3     memw()
4026b1e6     $a4 = *(u32*)($a12 + 0x34c)
4026b1e9     if (($a4 & BIT(24)) != 0) goto loc_4026b1f5
4026b1ec              ; xref: j 0x4026b1f2 (ram_cal_tos_v60+0x96)
4026b1ec loc_4026b1ec:
4026b1ec     memw()
4026b1ef     $a5 = *(u32*)($a12 + 0x34c)
4026b1f2     if (($a5 & BIT(24)) == 0) goto loc_4026b1ec
4026b1f5              ; xref: j 0x4026b1e9 (ram_cal_tos_v60+0x8d)
4026b1f5 loc_4026b1f5:
4026b1f5     memw()
4026b1f8     $a6 = *(u32*)($a12 + 0x34c)
4026b1fb     $a7 = 0x1
4026b1fd     $a6 = bitfield($a6, /*lsb*/31, /*sz*/1)
4026b200     $a6 ^= $a7
4026b203     memw()
4026b206     $a10 = 0x40000000
4026b209     $a8 = *(u32*)($a12 + 0x34c)
4026b20c     $a9 = 0x0
4026b20e     $a8 &= $a10
4026b211     if ($a8 == 0) $a9 = $a7
4026b214     if ($a6 == 0) goto loc_4026b22a
4026b216     $a8 = $a3
4026b218     $a13 += $a15
4026b21a     $a13 <<= 16
4026b21d     $a13 = (i32)$a13 >> 16
4026b220     if ((i32)$a3 < (i32)$a13) goto loc_4026b225
4026b223     $a8 = $a13
4026b225              ; xref: j 0x4026b220 (ram_cal_tos_v60+0xc4)
4026b225 loc_4026b225:
4026b225     $a13 = $a8
4026b227     goto loc_4026b238
4026b22a              ; xref: j 0x4026b214 (ram_cal_tos_v60+0xb8)
4026b22a loc_4026b22a:
4026b22a     $a2 = $a13 - $a15
4026b22d     $a13 = 0x0
4026b22f     $a2 <<= 16
4026b232     $a2 = (i32)$a2 >> 16
4026b235     if ($a2 >= 0) $a13 = $a2
4026b238              ; xref: j 0x4026b227 (ram_cal_tos_v60+0xcb)
4026b238 loc_4026b238:
4026b238     $a4 = *(u32*)($sp + 0x20)
4026b23a     if ($a9 == 0) goto loc_4026b250
4026b23c     $a8 = $a3
4026b23e     $a14 += $a15
4026b240     $a14 <<= 16
4026b243     $a14 = (i32)$a14 >> 16
4026b246     if ((i32)$a3 < (i32)$a14) goto loc_4026b24b
4026b249     $a8 = $a14
4026b24b              ; xref: j 0x4026b246 (ram_cal_tos_v60+0xea)
4026b24b loc_4026b24b:
4026b24b     $a14 = $a8
4026b24d     goto loc_4026b25e
4026b250              ; xref: j 0x4026b23a (ram_cal_tos_v60+0xde)
4026b250 loc_4026b250:
4026b250     $a2 = $a14 - $a15
4026b253     $a14 = 0x0
4026b255     $a2 <<= 16
4026b258     $a2 = (i32)$a2 >> 16
4026b25b     if ($a2 >= 0) $a14 = $a2
4026b25e              ; xref: j 0x4026b24d (ram_cal_tos_v60+0xf1)
4026b25e loc_4026b25e:
4026b25e     $a6 = $a15 - 0x2
4026b261     $a5 = (i32)$a15 >> 1
4026b264     $a5 += 0x1
4026b266     $a15 = 0x1
4026b268     $a5 <<= 24
4026b26b     $a5 = (i32)$a5 >> 24
4026b26e     if ($a6 != 0) $a15 = $a5
4026b271     if ((i32)$a0 < (i32)$a4) goto loc_4026b28c
4026b274     $a6 = *(u32*)($sp + 0x24)
4026b276     $a8 = *(u32*)($sp + 0x28)
4026b278     $a7 = $a6 + $a14
4026b27a     $a9 = $a8 + $a13
4026b27c     $a9 <<= 16
4026b27f     $a7 <<= 16
4026b282     $a6 = (i32)$a7 >> 16
4026b285     $a8 = (i32)$a9 >> 16
4026b288     *(u32*)($sp + 0x28) = $a8
4026b28a     *(u32*)($sp + 0x24) = $a6
4026b28c              ; xref: j 0x4026b271 (ram_cal_tos_v60+0x115)
4026b28c loc_4026b28c:
4026b28c     $a8 = *(u32*)($sp + 0x2c)
4026b28e     $a0 += 0x1
4026b290     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
4026b293     *(u32*)$sp = $a0
4026b295     $a8 -= $a0
4026b298     if ($a8 != 0) goto loc_4026b1a0
4026b29b     goto loc_4026b2a6
4026b29e              ; xref: j 0x4026b186 (ram_cal_tos_v60+0x2a)
4026b29e loc_4026b29e:
4026b29e     $a2 = 0x0
4026b2a0     $a3 = 0x0
4026b2a2     *(u32*)($sp + 0x24) = $a3
4026b2a4     *(u32*)($sp + 0x28) = $a2
4026b2a6              ; xref: j 0x4026b29b (ram_cal_tos_v60+0x13f)
4026b2a6 loc_4026b2a6:
4026b2a6     $a2 = 0x1
4026b2a8     $a3 = 0x2
4026b2aa     $a15 = *(u32*)($sp + 0x24)
4026b2ac     $a13 = g_phyFuns
4026b2af     $a15 += 0x2
4026b2b1     $a0 = *(u32*)$a13
4026b2b3     $a4 = bitfield($a15, /*lsb*/2, /*sz*/16)
4026b2b6     $a0 = *(u32*)($a0 + 0xac)
4026b2b9     $a15 = (i32)$a15 >> 2
4026b2bc     call $a0
4026b2bf     $a2 = 0x0
4026b2c1     $a3 = 0x2
4026b2c3     $a14 = *(u32*)($sp + 0x28)
4026b2c5     $a0 = *(u32*)$a13
4026b2c7     $a14 += 0x2
4026b2c9     $a4 = bitfield($a14, /*lsb*/2, /*sz*/16)
4026b2cc     $a0 = *(u32*)($a0 + 0xac)
4026b2cf     $a14 = (i32)$a14 >> 2
4026b2d2     call $a0
4026b2d5     $a2 = 0x1
4026b2d7     $a0 = *(u32*)$a13
4026b2d9     $a3 = 0x1
4026b2db     $a0 = *(u32*)($a0 + 0xac)
4026b2de     $a4 = 0x7f
4026b2e1     call $a0
4026b2e4     $a4 = 0x1113cf0
4026b2e7     memw()
4026b2ea     $a2 = *(u32*)($sp + 0x4)
4026b2ec     $a3 = *(u32*)($sp + 0x8)
4026b2ee     *(u32*)($a12 + 0x34c) = $a4
4026b2f1     *(u8*)$a3 = $a14
4026b2f4     *(u8*)($a3 + 0x1) = $a15
4026b2f7     if ($a2 == 0) goto loc_4026b31a
4026b2f9     $a9 = 0x3ffff
4026b2fc     $a7 = $a14 << 18
4026b2ff     $a8 = $a15 << 25
4026b302     $a6 = 0x60009600
4026b305     memw()
4026b308     $a5 = *(u32*)($a6 + 0x264)
4026b30b     $a5 &= $a9
4026b30e     $a5 |= $a8
4026b311     $a5 |= $a7
4026b314     memw()
4026b317     *(u32*)($a6 + 0x264) = $a5
4026b31a              ; xref: j 0x4026b2f7 (ram_cal_tos_v60+0x19b)
4026b31a loc_4026b31a:
4026b31a     $a12 = *(u32*)($sp + 0x10)
4026b31c     $a13 = *(u32*)($sp + 0x14)
4026b31e     $a14 = *(u32*)($sp + 0x18)
4026b320     $a15 = *(u32*)($sp + 0x1c)
4026b322     $a0 = *(u32*)($sp + 0xc)
4026b324     $sp += 0x30
4026b327     return
4026b327 ; End of function 'ram_cal_tos_v60' (as set by loader (detected: 0x4026b328))
4026b329     unk     0x00
4026b32a     unk     0x00
4026b32b     unk     0x00
4026b32c ; Start of function 'ram_get_bb_atten'
4026b32c ram_get_bb_atten:
4026b32c     $a4 = 0x0
4026b32e     $a5 = $a2 + 0x8
4026b330     $a2 = 0x7f
4026b333     $a5 = $a5 * 4 - $a3
4026b336     $a5 <<= 16
4026b339     $a5 = (i32)$a5 >> 16
4026b33c     if ($a5 >= 0) $a4 = $a5
4026b33f     $a4 <<= 16
4026b342     $a3 = (i32)$a4 >> 16
4026b345     if ((i32)$a3 >= (i32)0x80) goto loc_4026b34a
4026b348     $a2 = $a3
4026b34a              ; xref: j 0x4026b345 (ram_get_bb_atten+0x19)
4026b34a loc_4026b34a:
4026b34a     $a2 <<= 24
4026b34d     $a2 = (i32)$a2 >> 24
4026b350     return
4026b350 ; End of function 'ram_get_bb_atten' (as set by loader (detected: 0x4026b351))
4026b352     unk     0x00
4026b353     unk     0x00
4026b354              ; xref: r 0x4026b450 (ram_rfcal_txcap+0xf4)
4026b354 dat_4026b354:
4026b354     dd      s_num_k__d__power_out__d_
4026b358              ; xref: r 0x4026b481 (ram_rfcal_txcap+0x125)
4026b358 dat_4026b358:
4026b358     dd      s_reg_i__d__indata__d___2
4026b35c ; Start of function 'ram_rfcal_txcap'
4026b35c              ; xref: c 0x4026ca5b (tx_cap_init+0xf7)
4026b35c ram_rfcal_txcap:
4026b35c     $a7 = 0x0
4026b35e     $sp -= 0x50
4026b361     *(u32*)($sp + 0x20) = $a14
4026b363     *(u32*)($sp + 0x24) = $a15
4026b365     *(u32*)($sp + 0x1c) = $a13
4026b367     *(u32*)($sp + 0x14) = $a0
4026b369     *(u32*)($sp + 0x18) = $a12
4026b36b     *(u32*)($sp + 0x28) = $a6
4026b36d     *(u32*)($sp + 0x38) = $a4
4026b36f     *(u32*)($sp + 0x40) = $a5
4026b372     $a4 = 0x9
4026b374     $a5 = 0x7
4026b376     $a6 = 0x0
4026b378     $a12 = $a3
4026b37a     $a0 = g_phyFuns
4026b37d     $a13 = $a2
4026b37f     $a0 = *(u32*)$a0
4026b381     $a2 = 0x77
4026b384     $a0 = *(u32*)($a0 + 0x9c)
4026b387     $a3 = 0x0
4026b389     call $a0
4026b38c     $a4 = $a12
4026b38e     $a3 = $a13
4026b390     $a5 = 0x0
4026b392     $a6 = 0x0
4026b394     $a0 = g_phyFuns
4026b397     $a2 = 0x0
4026b399     *(u32*)$sp = $a2
4026b39b     *(u32*)($sp + 0x4) = $a2
4026b39d     *(u32*)($sp + 0x8) = $a2
4026b39f     $a0 = *(u32*)$a0
4026b3a1     $a7 = 0x0
4026b3a3     $a0 = *(u32*)($a0 + 0x68)
4026b3a6     $a2 = 0x1
4026b3a8     call $a0
4026b3ab     $a12 = 0x0
4026b3ad     $a4 = 0x3
4026b3af     $a6 = *(u8*)($sp + 0x10)
4026b3b2     *(u32*)($sp + 0x2c) = $a6
4026b3b4     *(u32*)($sp + 0x30) = $a4
4026b3b6              ; xref: j 0x4026b4dd (ram_rfcal_txcap+0x181)
4026b3b6 loc_4026b3b6:
4026b3b6     $a13 = 0x0
4026b3b8     $a15 = 0x0
4026b3ba     $a10 = *(u32*)($sp + 0x28)
4026b3bc     $a9 = 0x0
4026b3be     if ($a12 == 0) goto loc_4026b3c6
4026b3c0     if ($a12 == 0x1) goto loc_4026b3cd
4026b3c3     if ($a12 != 0x2) goto loc_4026b3d1
4026b3c6              ; xref: j 0x4026b3be (ram_rfcal_txcap+0x62)
4026b3c6 loc_4026b3c6:
4026b3c6     $a7 = 0x7
4026b3c8     *(u32*)($sp + 0x2c) = $a7
4026b3ca     goto loc_4026b3d1
4026b3cd              ; xref: j 0x4026b3c0 (ram_rfcal_txcap+0x64)
4026b3cd loc_4026b3cd:
4026b3cd     $a8 = 0xf
4026b3cf     *(u32*)($sp + 0x2c) = $a8
4026b3d1              ; xref: j 0x4026b3c3 (ram_rfcal_txcap+0x67)
4026b3d1              ; xref: j 0x4026b3ca (ram_rfcal_txcap+0x6e)
4026b3d1 loc_4026b3d1:
4026b3d1     $a11 = *(u32*)($sp + 0x2c)
4026b3d3     $a10 += $a12
4026b3d5     *(u32*)($sp + 0x34) = $a10
4026b3d7     *(u8*)$a10 = $a9
4026b3da     $a11 += 0x1
4026b3dc     *(u32*)($sp + 0x3c) = $a11
4026b3de              ; xref: j 0x4026b479 (ram_rfcal_txcap+0x11d)
4026b3de loc_4026b3de:
4026b3de     if ($a12 == 0) goto loc_4026b41c
4026b3e0     if ($a12 == 0x1) goto loc_4026b401
4026b3e3     if ($a12 != 0x2) goto loc_4026b43a
4026b3e6     $a2 = 0x6b
4026b3e9     $a3 = 0x2
4026b3eb     $a4 = 0x2
4026b3ed     $a0 = g_phyFuns
4026b3f0     $a5 = 0x6
4026b3f2     $a0 = *(u32*)$a0
4026b3f4     $a6 = 0x4
4026b3f6     $a0 = *(u32*)($a0 + 0x9c)
4026b3f9     $a7 = $a13
4026b3fb     call $a0
4026b3fe     goto loc_4026b43a
4026b401              ; xref: j 0x4026b3e0 (ram_rfcal_txcap+0x84)
4026b401 loc_4026b401:
4026b401     $a2 = 0x6b
4026b404     $a3 = 0x2
4026b406     $a4 = 0x2
4026b408     $a0 = g_phyFuns
4026b40b     $a5 = 0x3
4026b40d     $a0 = *(u32*)$a0
4026b40f     $a6 = 0x0
4026b411     $a0 = *(u32*)($a0 + 0x9c)
4026b414     $a7 = $a13
4026b416     call $a0
4026b419     goto loc_4026b43a
4026b41c              ; xref: j 0x4026b3de (ram_rfcal_txcap+0x82)
4026b41c loc_4026b41c:
4026b41c     $a2 = 0x6b
4026b41f     $a3 = 0x2
4026b421     $a4 = 0x1
4026b423     $a5 = 0x3
4026b425     $a6 = 0x0
4026b427     $a0 = g_phyFuns
4026b42a     $a7 = 0x1
4026b42c     $a0 = *(u32*)$a0
4026b42e     $a7 += $a13 * 2
4026b431     $a0 = *(u32*)($a0 + 0x9c)
4026b434     $a7 = bitfield($a7, /*lsb*/0, /*sz*/8)
4026b437     call $a0
4026b43a              ; xref: j 0x4026b3e3 (ram_rfcal_txcap+0x87)
4026b43a              ; xref: j 0x4026b3fe (ram_rfcal_txcap+0xa2)
4026b43a              ; xref: j 0x4026b419 (ram_rfcal_txcap+0xbd)
4026b43a loc_4026b43a:
4026b43a     $a0 = g_phyFuns
4026b43d     $a0 = *(u32*)$a0
4026b43f     $a2 = *(u32*)($sp + 0x38)
4026b441     $a0 = *(u32*)($a0 + 0x70)
4026b444     $a3 = 0xa
4026b446     call $a0
4026b449     $a14 = $a2
4026b44b     $a2 = *(u32*)($sp + 0x40)
4026b44e     if ($a2 == 0) goto loc_4026b45d
4026b450     $a2 = s_num_k__d__power_out__d_
4026b453     $a3 = $a13
4026b455     $a4 = $a14
4026b457     $a0 = os_printf_plus
4026b45a     call $a0
4026b45d              ; xref: j 0x4026b44e (ram_rfcal_txcap+0xf2)
4026b45d loc_4026b45d:
4026b45d     if ((i32)$a15 >= (i32)$a14) goto loc_4026b46f
4026b460     $a15 = $a14
4026b462     $a4 = *(u32*)($sp + 0x34)
4026b464     $a3 = 0x1
4026b466     $a3 += $a13 * 2
4026b469     if ($a12 != 0) $a3 = $a13
4026b46c     *(u8*)$a4 = $a3
4026b46f              ; xref: j 0x4026b45d (ram_rfcal_txcap+0x101)
4026b46f loc_4026b46f:
4026b46f     $a4 = *(u32*)($sp + 0x3c)
4026b471     $a13 += 0x1
4026b473     $a13 = bitfield($a13, /*lsb*/0, /*sz*/8)
4026b476     $a4 -= $a13
4026b479     if ($a4 != 0) goto loc_4026b3de
4026b47c     $a14 = *(u32*)($sp + 0x40)
4026b47f     if ($a14 == 0) goto loc_4026b491
4026b481     $a2 = s_reg_i__d__indata__d___2
4026b484     $a4 = *(u32*)($sp + 0x34)
4026b486     $a3 = $a12
4026b488     $a4 = *(u8*)$a4
4026b48b     $a0 = os_printf_plus
4026b48e     call $a0
4026b491              ; xref: j 0x4026b47f (ram_rfcal_txcap+0x123)
4026b491 loc_4026b491:
4026b491     if ($a12 == 0) goto loc_4026b4b7
4026b493     if ($a12 == 0x1) goto loc_4026b4fc
4026b496     if ($a12 != 0x2) goto loc_4026b4d2
4026b499     $a2 = 0x6b
4026b49c     $a3 = 0x2
4026b49e     $a4 = 0x2
4026b4a0     $a5 = 0x6
4026b4a2     $a0 = g_phyFuns
4026b4a5     $a6 = 0x4
4026b4a7     $a0 = *(u32*)$a0
4026b4a9     $a7 = *(u32*)($sp + 0x34)
4026b4ab     $a0 = *(u32*)($a0 + 0x9c)
4026b4ae     $a7 = *(u8*)$a7
4026b4b1     call $a0
4026b4b4     goto loc_4026b4d2
4026b4b7              ; xref: j 0x4026b491 (ram_rfcal_txcap+0x135)
4026b4b7 loc_4026b4b7:
4026b4b7     $a2 = 0x6b
4026b4ba     $a3 = 0x2
4026b4bc     $a4 = 0x1
4026b4be     $a5 = 0x3
4026b4c0     $a0 = g_phyFuns
4026b4c3     $a6 = 0x0
4026b4c5     $a0 = *(u32*)$a0
4026b4c7     $a7 = *(u32*)($sp + 0x34)
4026b4c9     $a0 = *(u32*)($a0 + 0x9c)
4026b4cc     $a7 = *(u8*)$a7
4026b4cf     call $a0
4026b4d2              ; xref: j 0x4026b496 (ram_rfcal_txcap+0x13a)
4026b4d2              ; xref: j 0x4026b4b4 (ram_rfcal_txcap+0x158)
4026b4d2              ; xref: j 0x4026b517 (ram_rfcal_txcap+0x1bb)
4026b4d2 loc_4026b4d2:
4026b4d2     $a2 = *(u32*)($sp + 0x30)
4026b4d4     $a12 += 0x1
4026b4d6     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
4026b4d9     $a2 -= 0x1
4026b4db     *(u32*)($sp + 0x30) = $a2
4026b4dd     if ($a2 != 0) goto loc_4026b3b6
4026b4e0     $a0 = g_phyFuns
4026b4e3     $a0 = *(u32*)$a0
4026b4e5     $a0 = *(u32*)($a0 + 0x6c)
4026b4e8     $a2 = 0x1
4026b4ea     call $a0
4026b4ed     $a12 = *(u32*)($sp + 0x18)
4026b4ef     $a13 = *(u32*)($sp + 0x1c)
4026b4f1     $a14 = *(u32*)($sp + 0x20)
4026b4f3     $a15 = *(u32*)($sp + 0x24)
4026b4f5     $a0 = *(u32*)($sp + 0x14)
4026b4f7     $sp += 0x50
4026b4fa     return
4026b4fc              ; xref: j 0x4026b493 (ram_rfcal_txcap+0x137)
4026b4fc loc_4026b4fc:
4026b4fc     $a2 = 0x6b
4026b4ff     $a3 = 0x2
4026b501     $a4 = 0x2
4026b503     $a5 = 0x3
4026b505     $a0 = g_phyFuns
4026b508     $a6 = 0x0
4026b50a     $a0 = *(u32*)$a0
4026b50c     $a7 = *(u32*)($sp + 0x34)
4026b50e     $a0 = *(u32*)($a0 + 0x9c)
4026b511     $a7 = *(u8*)$a7
4026b514     call $a0
4026b517     goto loc_4026b4d2
4026b517 ; End of function 'ram_rfcal_txcap' (as set by loader (detected: 0x4026b519))
4026b51a     unk     0x00
4026b51b     unk     0x00
4026b51c              ; xref: r 0x4026b646 (ram_rfcal_pwrctrl+0x126)
4026b51c dat_4026b51c:
4026b51c     dd      s_i__02d__acc__03d__tgt__03d__err__03d__ser__03d_att__03d_
4026b520 ; Start of function 'ram_rfcal_pwrctrl'
4026b520              ; xref: o 0x40102a44
4026b520              ; xref: c 0x40102a78 (tx_pwr_backoff_old+0x2c)
4026b520              ; xref: c 0x4026a039 (cal_rf_ana_gain+0x79)
4026b520              ; xref: c 0x4026a19d (tx_pwr_backoff+0x55)
4026b520              ; xref: c 0x4026ca2a (tx_cap_init+0xc6)
4026b520              ; xref: c 0x4026ccc9 (tx_pwctrl_init_cal+0x115)
4026b520 ram_rfcal_pwrctrl:
4026b520     $sp -= 0x60
4026b523     *(u32*)($sp + 0x20) = $a12
4026b525     *(u32*)($sp + 0x24) = $a13
4026b527     *(u32*)($sp + 0x28) = $a14
4026b529     *(u32*)($sp + 0x2c) = $a15
4026b52b     *(u32*)($sp + 0x58) = $a4
4026b52e     *(u32*)($sp + 0x18) = $a7
4026b530     *(u32*)($sp + 0x30) = $a5
4026b532     *(u32*)($sp + 0x34) = $a3
4026b534     *(u32*)($sp + 0x44) = $a6
4026b537     *(u32*)($sp + 0x1c) = $a0
4026b539     $a6 = 0x0
4026b53b     $a0 = chip6_phy_init_ctrl
4026b53e     $a3 = $a4 - 0x1
4026b540     *(u32*)($sp + 0x10) = $a3
4026b542     $a5 = bitfield($a3, /*lsb*/0, /*sz*/8)
4026b545     $a8 = *(u8*)($a0 + 0x5e)
4026b548     $a3 <<= 24
4026b54b     $a3 = (i32)$a3 >> 24
4026b54e     if ($a8 == 0) $a5 = $a6
4026b551     *(u32*)($sp + 0x38) = $a5
4026b553     *(u32*)($sp + 0x48) = $a3
4026b556     if ((i32)$a3 >= (i32)$a5) goto loc_4026b55c
4026b559     goto loc_4026b6d8
4026b55c              ; xref: j 0x4026b556 (ram_rfcal_pwrctrl+0x36)
4026b55c loc_4026b55c:
4026b55c     *(u32*)($sp + 0x40) = $a2
4026b55f     $a14 = 0x0
4026b561     $a10 = 0x64
4026b564     *(u32*)($sp + 0x58) = $a4
4026b567     *(u32*)($sp + 0x18) = $a7
4026b569     $a11 = *(u16*)($sp + 0x60)
4026b56c     $a12 = *(u8*)($sp + 0x64)
4026b56f     *(u32*)($sp + 0x3c) = $a12
4026b571     *(u32*)($sp + 0x54) = $a11
4026b574              ; xref: j 0x4026b6d5 (ram_rfcal_pwrctrl+0x1b5)
4026b574 loc_4026b574:
4026b574     $a0 = *(u32*)($sp + 0x34)
4026b576     $a4 = *(u32*)($sp + 0x48)
4026b579     $a5 = *(u32*)($sp + 0x10)
4026b57b     $a0 += $a4
4026b57d     $a6 = *(u8*)$a0
4026b580     *(u32*)($sp + 0x4c) = $a6
4026b583     if ((i32)$a4 >= (i32)$a5) goto loc_4026b594
4026b586     $a15 = *(u8*)($a0 + 0x1)
4026b589     $a15 -= $a6
4026b58c     $a14 += $a15
4026b58e     $a14 <<= 16
4026b591     $a14 = (i32)$a14 >> 16
4026b594              ; xref: j 0x4026b583 (ram_rfcal_pwrctrl+0x63)
4026b594 loc_4026b594:
4026b594     $a15 = 0x0
4026b596     $a0 = 0x2
4026b598              ; xref: j 0x4026b692 (ram_rfcal_pwrctrl+0x172)
4026b598 loc_4026b598:
4026b598     $a11 = *(u32*)($sp + 0x44)
4026b59b     $a12 = g_phyFuns
4026b59e     $a11 += $a14
4026b5a0     $a11 <<= 16
4026b5a3     $a11 = (i32)$a11 >> 16
4026b5a6     if ((i32)$a10 >= (i32)$a11) goto loc_4026b5b1
4026b5a9     $a13 = 0x64
4026b5ac     *(u32*)($sp + 0x14) = $a0
4026b5ae     goto loc_4026b5bb
4026b5b1              ; xref: j 0x4026b5a6 (ram_rfcal_pwrctrl+0x86)
4026b5b1 loc_4026b5b1:
4026b5b1     $a12 = g_phyFuns
4026b5b4     *(u32*)($sp + 0x14) = $a0
4026b5b6     $a13 = 0x0
4026b5b8     if ($a11 >= 0) $a13 = $a11
4026b5bb              ; xref: j 0x4026b5ae (ram_rfcal_pwrctrl+0x8e)
4026b5bb loc_4026b5bb:
4026b5bb     $a2 = 0x1
4026b5bd     $a3 = *(u32*)($sp + 0x40)
4026b5c0     $a4 = bitfield($a13, /*lsb*/0, /*sz*/8)
4026b5c3     $a5 = 0x0
4026b5c5     $a6 = 0x0
4026b5c7     *(u32*)$sp = $a6
4026b5c9     *(u32*)($sp + 0x4) = $a6
4026b5cb     *(u32*)($sp + 0x8) = $a6
4026b5cd     $a0 = *(u32*)$a12
4026b5cf     $a7 = 0x0
4026b5d1     $a0 = *(u32*)($a0 + 0x68)
4026b5d4     $a6 = 0x0
4026b5d6     call $a0
4026b5d9     $a2 = 0x2
4026b5db     $a0 = ets_delay_us
4026b5de     call $a0
4026b5e1     $a0 = *(u32*)$a12
4026b5e3     $a0 = *(u32*)($a0 + 0x2c)
4026b5e5     $a2 = *(u32*)($sp + 0x54)
4026b5e8     call $a0
4026b5eb     $a0 = *(u32*)$a12
4026b5ed     *(u32*)($sp + 0x50) = $a2
4026b5f0     $a0 = *(u32*)($a0 + 0x2c)
4026b5f2     $a2 = *(u32*)($sp + 0x54)
4026b5f5     call $a0
4026b5f8     $a10 = 0x64
4026b5fb     $a6 = 0x18
4026b5fd     $a11 = *(u32*)($sp + 0x4c)
4026b600     $a5 = *(u32*)($sp + 0x50)
4026b603     $a4 = 0x0
4026b605     $a5 += $a2
4026b607     $a5 <<= 16
4026b60a     $a2 = -0x18
4026b60c     $a0 = $a2
4026b60e     $a5 = (i32)$a5 >> 16
4026b611     $a5 += 0x4
4026b613     $a5 = (i32)$a5 >> 3
4026b616     $a5 <<= 16
4026b619     $a5 = (i32)$a5 >> 16
4026b61c     if ($a5 >= 0) $a4 = $a5
4026b61f     $a4 <<= 16
4026b622     $a4 = (i32)$a4 >> 16
4026b625     $a11 = $a4 - $a11
4026b628     $a11 <<= 16
4026b62b     $a11 = (i32)$a11 >> 16
4026b62e     if ((i32)$a11 < (i32)$a2) goto loc_4026b633
4026b631     $a0 = $a11
4026b633              ; xref: j 0x4026b62e (ram_rfcal_pwrctrl+0x10e)
4026b633 loc_4026b633:
4026b633     $a11 = $a6
4026b635     $a7 = *(u32*)($sp + 0x3c)
4026b637     if ((i32)$a6 < (i32)$a0) goto loc_4026b63c
4026b63a     $a11 = $a0
4026b63c              ; xref: j 0x4026b637 (ram_rfcal_pwrctrl+0x117)
4026b63c loc_4026b63c:
4026b63c     $a12 = $a11 << 16
4026b63f     $a12 = (i32)$a12 >> 16
4026b642     if ($a7 == 0) goto loc_4026b65b
4026b644     *(u32*)$sp = $a13
4026b646     $a2 = s_i__02d__acc__03d__tgt__03d__err__03d__ser__03d_att__03d_
4026b649     $a3 = $a15
4026b64b     $a5 = *(u32*)($sp + 0x4c)
4026b64e     $a6 = $a12
4026b650     $a7 = $a14
4026b652     $a0 = os_printf_plus
4026b655     call $a0
4026b658     $a10 = 0x64
4026b65b              ; xref: j 0x4026b642 (ram_rfcal_pwrctrl+0x122)
4026b65b loc_4026b65b:
4026b65b     if ($a12 != 0) goto loc_4026b660
4026b65d     if ((i32)$a15 >= (i32)0x1) goto loc_4026b6a3
4026b660              ; xref: j 0x4026b65b (ram_rfcal_pwrctrl+0x13b)
4026b660 loc_4026b660:
4026b660     if ($a12 != -0x1) goto loc_4026b66a
4026b663     $a0 = *(u32*)($sp + 0x14)
4026b665     if ($a0 == 0x1) goto loc_4026b6a3
4026b668     if ($a0 == 0) goto loc_4026b6a3
4026b66a              ; xref: j 0x4026b660 (ram_rfcal_pwrctrl+0x140)
4026b66a loc_4026b66a:
4026b66a     if ($a13 != 0) goto loc_4026b66f
4026b66c     if ((i32)$a12 < 0) goto loc_4026b6a3
4026b66f              ; xref: j 0x4026b66a (ram_rfcal_pwrctrl+0x14a)
4026b66f loc_4026b66f:
4026b66f     if ($a13 != $a10) goto loc_4026b675
4026b672     if ((i32)$a12 >= (i32)0x1) goto loc_4026b6a3
4026b675              ; xref: j 0x4026b66f (ram_rfcal_pwrctrl+0x14f)
4026b675 loc_4026b675:
4026b675     $a0 = $a12
4026b677     $a15 += 0x1
4026b679     $a15 <<= 24
4026b67c     $a15 = (i32)$a15 >> 24
4026b67f     $a4 = $a15 - 0xa
4026b682     if ((i32)$a12 >= (i32)0x3) goto loc_4026b698
4026b685     $a3 = -0x2
4026b687     if ((i32)$a12 < (i32)$a3) goto loc_4026b698
4026b68a     $a9 = $a12 + $a14
4026b68c              ; xref: j 0x4026b6a0 (ram_rfcal_pwrctrl+0x180)
4026b68c loc_4026b68c:
4026b68c     $a14 = $a9 << 16
4026b68f     $a14 = (i32)$a14 >> 16
4026b692     if ($a4 != 0) goto loc_4026b598
4026b695     goto loc_4026b6a3
4026b698              ; xref: j 0x4026b682 (ram_rfcal_pwrctrl+0x162)
4026b698              ; xref: j 0x4026b687 (ram_rfcal_pwrctrl+0x167)
4026b698 loc_4026b698:
4026b698     $a9 = (i32)$a12 >> 2
4026b69b     $a9 = $a12 - $a9
4026b69e     $a9 += $a14
4026b6a0     goto loc_4026b68c
4026b6a3              ; xref: j 0x4026b65d (ram_rfcal_pwrctrl+0x13d)
4026b6a3              ; xref: j 0x4026b665 (ram_rfcal_pwrctrl+0x145)
4026b6a3              ; xref: j 0x4026b668 (ram_rfcal_pwrctrl+0x148)
4026b6a3              ; xref: j 0x4026b66c (ram_rfcal_pwrctrl+0x14c)
4026b6a3              ; xref: j 0x4026b672 (ram_rfcal_pwrctrl+0x152)
4026b6a3              ; xref: j 0x4026b695 (ram_rfcal_pwrctrl+0x175)
4026b6a3 loc_4026b6a3:
4026b6a3     $a15 = *(u32*)($sp + 0x48)
4026b6a6     $a2 = *(u32*)($sp + 0x18)
4026b6a8     $a12 = *(u32*)($sp + 0x30)
4026b6aa     $a0 = *(u32*)($sp + 0x48)
4026b6ad     $a12 = $a13 - $a12
4026b6b0     $a0 += $a2
4026b6b2     $a11 = $a12 << 24
4026b6b5     $a11 = (i32)$a11 >> 24
4026b6b8     *(u8*)$a0 = $a12
4026b6bb     $a2 = $a15 - 0x1
4026b6bd     $a12 = -0x18
4026b6bf     $a2 <<= 24
4026b6c2     $a15 = (i32)$a2 >> 24
4026b6c5     if ((i32)$a11 >= (i32)$a12) goto loc_4026b6cd
4026b6c8     $a13 = -0x18
4026b6ca     *(u8*)$a0 = $a13
4026b6cd              ; xref: j 0x4026b6c5 (ram_rfcal_pwrctrl+0x1a5)
4026b6cd loc_4026b6cd:
4026b6cd     $a0 = *(u32*)($sp + 0x38)
4026b6cf     *(u32*)($sp + 0x48) = $a15
4026b6d2     if ((i32)$a15 < (i32)$a0) goto loc_4026b6d8
4026b6d5     goto loc_4026b574
4026b6d8              ; xref: j 0x4026b559 (ram_rfcal_pwrctrl+0x39)
4026b6d8              ; xref: j 0x4026b6d2 (ram_rfcal_pwrctrl+0x1b2)
4026b6d8 loc_4026b6d8:
4026b6d8     $a0 = chip6_phy_init_ctrl
4026b6db     $a3 = 0x32
4026b6dd     $a7 = *(u32*)($sp + 0x18)
4026b6df     $a4 = *(u32*)($sp + 0x58)
4026b6e2     $a6 = *(u8*)$a7
4026b6e5     $a5 = $a4 + $a7
4026b6e7     $a6 <<= 24
4026b6ea     $a5 -= 0x80
4026b6ed     $a2 = *(u8*)($a5 + 0x7f)
4026b6f0     $a6 = (i32)$a6 >> 24
4026b6f3     $a2 <<= 24
4026b6f6     $a2 = (i32)$a2 >> 24
4026b6f9     $a6 = $a2 - $a6
4026b6fc     if ((i32)$a3 >= (i32)$a6) goto loc_4026b705
4026b6ff     $a6 = $a2 - 0x32
4026b702     *(u8*)$a7 = $a6
4026b705              ; xref: j 0x4026b6fc (ram_rfcal_pwrctrl+0x1dc)
4026b705 loc_4026b705:
4026b705     $a8 = *(u8*)($a0 + 0x5e)
4026b708     if ($a8 == 0) goto loc_4026b736
4026b70a     $a2 = *(u32*)($sp + 0x10)
4026b70c     if ((i32)$a2 < (i32)0x1) goto loc_4026b736
4026b70f     $a6 = chip6_sleep_params
4026b712     $a0 = 0x0
4026b714     $a4 += $a6
4026b716              ; xref: j 0x4026b733 (ram_rfcal_pwrctrl+0x213)
4026b716 loc_4026b716:
4026b716     $a8 = *(u8*)($a4 + 0x31)
4026b719     $a9 = $a0 + $a6
4026b71b     $a9 = *(u8*)($a9 + 0x32)
4026b71e     $a3 = *(u8*)($a5 + 0x7f)
4026b721     $a8 -= $a9
4026b724     $a3 += $a8
4026b726     $a8 = $a0 + $a7
4026b728     *(u8*)$a8 = $a3
4026b72b     $a0 += 0x1
4026b72d     $a0 <<= 24
4026b730     $a0 = (i32)$a0 >> 24
4026b733     if ($a2 != $a0) goto loc_4026b716
4026b736              ; xref: j 0x4026b708 (ram_rfcal_pwrctrl+0x1e8)
4026b736              ; xref: j 0x4026b70c (ram_rfcal_pwrctrl+0x1ec)
4026b736 loc_4026b736:
4026b736     $a0 = g_phyFuns
4026b739     $a0 = *(u32*)$a0
4026b73b     $a0 = *(u32*)($a0 + 0x6c)
4026b73e     $a2 = 0x1
4026b740     call $a0
4026b743     $a12 = *(u32*)($sp + 0x20)
4026b745     $a13 = *(u32*)($sp + 0x24)
4026b747     $a14 = *(u32*)($sp + 0x28)
4026b749     $a15 = *(u32*)($sp + 0x2c)
4026b74b     $a0 = *(u32*)($sp + 0x1c)
4026b74d     $sp += 0x60
4026b750     return
4026b750 ; End of function 'ram_rfcal_pwrctrl' (as set by loader (detected: 0x4026b751))
4026b752     unk     0x00
4026b753     unk     0x00
4026b754              ; xref: r 0x4026b8ef (ram_rxiq_get_mis+0x193)
4026b754 dat_4026b754:
4026b754     dd      s_rxiq_get_mis__total_pwr__d___d__d__
4026b758              ; xref: r 0x4026b872 (ram_rxiq_get_mis+0x116)
4026b758              ; xref: r 0x4026b8d0 (ram_rxiq_get_mis+0x174)
4026b758 dat_4026b758:
4026b758     dd      __divdi3
4026b75c ; Start of function 'ram_rxiq_get_mis'
4026b75c              ; xref: o 0x4026f28c
4026b75c              ; xref: o 0x4026f32c (register_chipv6_phy+0x58)
4026b75c ram_rxiq_get_mis:
4026b75c     $a8 = $a2 - 0x2
4026b75f     $sp -= 0x60
4026b762     *(u32*)($sp + 0x28) = $a12
4026b764     *(u32*)($sp + 0x30) = $a14
4026b766     *(u32*)($sp + 0x34) = $a15
4026b768     *(u32*)($sp + 0x24) = $a0
4026b76a     *(u32*)($sp + 0x38) = $a6
4026b76c     *(u32*)($sp + 0x4c) = $a5
4026b76f     *(u32*)($sp + 0x2c) = $a13
4026b771     *(u32*)($sp + 0x4) = $a8
4026b773     $a13 = 0x60000200
4026b776     memw()
4026b779     $a9 = *(u32*)($a13 + 0x380)
4026b77c     $SAR = $a8 & 0x1f
4026b77f     $a9 = (i32)$a9 >> $SAR
4026b782     memw()
4026b785     $a10 = *(u32*)($a13 + 0x38c)
4026b788     $SAR = $a8 & 0x1f
4026b78b     $a10 = (i32)$a10 >> $SAR
4026b78e     $a15 = $a9 - $a10
4026b791     memw()
4026b794     $a6 = *(u32*)($a13 + 0x388)
4026b797     $SAR = $a8 & 0x1f
4026b79a     $a6 = (i32)$a6 >> $SAR
4026b79d     memw()
4026b7a0     *(u32*)$sp = $a7
4026b7a2     $a0 = *(u32*)($a13 + 0x384)
4026b7a5     $SAR = $a8 & 0x1f
4026b7a8     $a9 += $a10
4026b7aa     $a2 = $a9
4026b7ac     $a8 = *(u32*)($sp + 0x38)
4026b7ae     $a0 = (i32)$a0 >> $SAR
4026b7b1     $a14 = $a6 + $a0
4026b7b3     $a8 = $a5 ^ $a8
4026b7b6     $a0 -= $a6
4026b7b9     $a12 = $a0
4026b7bb     $a6 = $a3 ^ $a4
4026b7be     $a6 ^= $a8
4026b7c1     $a6 = bitfield($a6, /*lsb*/0, /*sz*/8)
4026b7c4     if ($a6 == 0) goto loc_4026b7ce
4026b7c6     $a12 = $a14
4026b7c8     $a2 = $a15
4026b7ca     $a14 = $a0
4026b7cc     $a15 = $a9
4026b7ce              ; xref: j 0x4026b7c4 (ram_rxiq_get_mis+0x68)
4026b7ce loc_4026b7ce:
4026b7ce     *(u32*)($sp + 0x40) = $a2
4026b7d1     $a13 = (i32)$a12 >> 31
4026b7d4     $a4 = $a2
4026b7d6     $a5 = (i32)$a2 >> 31
4026b7d9     *(u32*)($sp + 0x3c) = $a5
4026b7db     $a3 = $a5
4026b7dd     $a0 = __muldi3
4026b7e0     call $a0
4026b7e3     $a5 = $a13
4026b7e5     $a4 = $a12
4026b7e7     *(u32*)($sp + 0xc) = $a3
4026b7e9     *(u32*)($sp + 0x10) = $a2
4026b7eb     $a3 = $a13
4026b7ed     $a2 = $a12
4026b7ef     $a0 = __muldi3
4026b7f2     call $a0
4026b7f5     $a6 = 0x0
4026b7f7     $a0 = 0x1
4026b7f9     $a7 = 0x0
4026b7fb     $a5 = *(u32*)($sp + 0xc)
4026b7fd     $a11 = *(u32*)($sp + 0x10)
4026b7ff     $a5 += $a3
4026b801     $a4 = $a11 + $a2
4026b803     if ($a4 == 0) $a7 = $a0
4026b806     if ($a4 >= $a11) goto loc_4026b80b
4026b809     $a5 += 0x1
4026b80b              ; xref: j 0x4026b806 (ram_rxiq_get_mis+0xaa)
4026b80b loc_4026b80b:
4026b80b     $a11 = $a4
4026b80d     $a10 = $a5
4026b80f     if ($a5 == 0) $a6 = $a0
4026b812     if (($a6 & $a7) == 0) goto loc_4026b819
4026b815     $a11 = $a0
4026b817     $a10 = 0x0
4026b819              ; xref: j 0x4026b812 (ram_rxiq_get_mis+0xb6)
4026b819 loc_4026b819:
4026b819     $a4 = $a15
4026b81b     *(u32*)($sp + 0x18) = $a15
4026b81d     *(u32*)($sp + 0x48) = $a14
4026b820     $a3 = *(u32*)($sp + 0x3c)
4026b822     $a2 = *(u32*)($sp + 0x40)
4026b825     *(u32*)($sp + 0x50) = $a10
4026b828     *(u32*)($sp + 0x54) = $a11
4026b82b     $a8 = (i32)$a14 >> 31
4026b82e     $a5 = (i32)$a15 >> 31
4026b831     *(u32*)($sp + 0x14) = $a5
4026b833     *(u32*)($sp + 0x44) = $a8
4026b836     $a0 = __muldi3
4026b839     call $a0
4026b83c     $a14 = *(u32*)($sp + 0x54)
4026b83f     $a15 = *(u32*)($sp + 0x50)
4026b842     $a5 = *(u32*)($sp + 0x44)
4026b845     $a4 = *(u32*)($sp + 0x48)
4026b848     *(u32*)($sp + 0x1c) = $a3
4026b84a     *(u32*)($sp + 0x20) = $a2
4026b84c     $a3 = $a13
4026b84e     $a2 = $a12
4026b850     $a0 = __muldi3
4026b853     call $a0
4026b856     $a0 = *(u32*)($sp + 0x1c)
4026b858     $a0 -= $a3
4026b85b     $a3 = *(u32*)($sp + 0x20)
4026b85d     $a10 = $a3 - $a2
4026b860     if ($a3 >= $a10) goto loc_4026b865
4026b863     $a0 -= 0x1
4026b865              ; xref: j 0x4026b860 (ram_rxiq_get_mis+0x104)
4026b865 loc_4026b865:
4026b865     $a2 = $a10 << 9
4026b868     $a5 = $a15
4026b86a     $a4 = $a14
4026b86c     $SAR = 23
4026b86f     $a3 = UINT64($a0, $a10) >> $SAR
4026b872     $a0 = __divdi3
4026b875     call $a0
4026b878     $a3 = *(u32*)$sp
4026b87a     $a4 = $a2 << 24
4026b87d     $a5 = *(u32*)($sp + 0x38)
4026b87f     $a4 = (i32)$a4 >> 24
4026b882     $a4 += 0x1
4026b884     $a4 = (i32)$a4 >> 1
4026b887     $a2 = -$a4
4026b88a     if ($a5 == 0) $a2 = $a4
4026b88d     $a5 = *(u32*)($sp + 0x14)
4026b88f     $a4 = *(u32*)($sp + 0x18)
4026b891     *(u8*)$a3 = $a2
4026b894     *(u32*)($sp + 0x8) = $a2
4026b896     $a3 = $a13
4026b898     $a2 = $a12
4026b89a     $a0 = __muldi3
4026b89d     call $a0
4026b8a0     $a5 = *(u32*)($sp + 0x44)
4026b8a3     $a4 = *(u32*)($sp + 0x48)
4026b8a6     $a13 = $a3
4026b8a8     $a12 = $a2
4026b8aa     $a3 = *(u32*)($sp + 0x3c)
4026b8ac     $a2 = *(u32*)($sp + 0x40)
4026b8af     $a0 = __muldi3
4026b8b2     call $a0
4026b8b5     $a0 = $a13 + $a3
4026b8b7     $a2 += $a12
4026b8b9     if ($a2 >= $a12) goto loc_4026b8be
4026b8bc     $a0 += 0x1
4026b8be              ; xref: j 0x4026b8b9 (ram_rxiq_get_mis+0x15d)
4026b8be loc_4026b8be:
4026b8be     $a4 = $a14
4026b8c0     $a5 = $a15
4026b8c2     $a12 = *(u32*)$sp
4026b8c4     $SAR = 23
4026b8c7     $a13 = *(u32*)($sp + 0x4c)
4026b8ca     $a3 = UINT64($a0, $a2) >> $SAR
4026b8cd     $a2 <<= 9
4026b8d0     $a0 = __divdi3
4026b8d3     call $a0
4026b8d6     $a5 = *(u8*)($sp + 0x60)
4026b8d9     $a6 = $a2 << 24
4026b8dc     $a6 = (i32)$a6 >> 24
4026b8df     $a6 += 0x1
4026b8e1     $a6 = (i32)$a6 >> 1
4026b8e4     $a0 = -$a6
4026b8e7     if ($a13 == 0) $a0 = $a6
4026b8ea     *(u8*)($a12 + 0x1) = $a0
4026b8ed     if ($a5 == 0) goto loc_4026b917
4026b8ef     $a2 = s_rxiq_get_mis__total_pwr__d___d__d__
4026b8f2     memw()
4026b8f5     $a3 = 0x60000200
4026b8f8     $a4 = *(u32*)($sp + 0x4)
4026b8fa     $a5 = $a0 << 24
4026b8fd     $a5 = (i32)$a5 >> 24
4026b900     $SAR = $a4 & 0x1f
4026b903     $a3 = *(u32*)($a3 + 0x3e4)
4026b906     $a4 = *(u32*)($sp + 0x8)
4026b908     $a3 = (i32)$a3 >> $SAR
4026b90b     $a4 <<= 24
4026b90e     $a4 = (i32)$a4 >> 24
4026b911     $a0 = os_printf_plus
4026b914     call $a0
4026b917              ; xref: j 0x4026b8ed (ram_rxiq_get_mis+0x191)
4026b917 loc_4026b917:
4026b917     $a12 = *(u32*)($sp + 0x28)
4026b919     $a13 = *(u32*)($sp + 0x2c)
4026b91b     $a14 = *(u32*)($sp + 0x30)
4026b91d     $a15 = *(u32*)($sp + 0x34)
4026b91f     $a0 = *(u32*)($sp + 0x24)
4026b921     $sp += 0x60
4026b924     return
4026b924 ; End of function 'ram_rxiq_get_mis' (as set by loader (detected: 0x4026b925))
4026b926     unk     0x00
4026b927     unk     0x00
4026b928 ; Start of function 'ram_rxiq_cover_mg_mp'
4026b928              ; xref: o 0x4026f288
4026b928              ; xref: o 0x4026f32f (register_chipv6_phy+0x5b)
4026b928 ram_rxiq_cover_mg_mp:
4026b928     $a9 = $a3
4026b92a     $sp -= 0x50
4026b92d     *(u32*)($sp + 0x1c) = $a7
4026b92f     *(u32*)($sp + 0x14) = $a4
4026b931     *(u32*)($sp + 0x48) = $a6
4026b934     *(u32*)($sp + 0x44) = $a5
4026b937     *(u32*)($sp + 0x20) = $a0
4026b939     *(u32*)($sp + 0x40) = $a2
4026b93c     *(u32*)($sp + 0x30) = $a15
4026b93e     *(u32*)($sp + 0x28) = $a13
4026b940     *(u32*)($sp + 0x2c) = $a14
4026b942     *(u32*)($sp + 0x24) = $a12
4026b944     $a14 = 0x0
4026b946     $a12 = 0x0
4026b948     $a13 = g_phyFuns
4026b94b     $a15 = *(u8*)($sp + 0x54)
4026b94e     *(u32*)($sp + 0x18) = $a9
4026b950     $a2 = 0x2
4026b952     $a0 = *(u32*)($sp + 0x40)
4026b955     *(u32*)($sp + 0x4c) = $a2
4026b958     $a5 = *(u32*)($sp + 0x48)
4026b95b     $a6 = *(u32*)($sp + 0x44)
4026b95e     *(u8*)($sp + 0x10) = $a6
4026b961     *(u8*)($sp + 0x11) = $a5
4026b964     $a2 = 0x1
4026b966     $SAR = 32 - ($a0 & 0x1f)
4026b969     $a2 <<= 32 - $SAR
4026b96c     $a0 = *(u8*)($sp + 0x58)
4026b96f     *(u32*)($sp + 0x38) = $a0
4026b971     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
4026b974     *(u32*)($sp + 0x34) = $a2
4026b976              ; xref: j 0x4026ba27 (ram_rxiq_cover_mg_mp+0xff)
4026b976 loc_4026b976:
4026b976     $a4 = 0x1
4026b978     $a5 = $a15
4026b97a     $a3 = 0x80
4026b97d     $a0 = *(u32*)$a13
4026b97f     $a2 = (i16)$a12 * (i16)$a12
4026b982     $a0 = *(u32*)($a0 + 0xf8)
4026b985     $a2 += $a3
4026b987     $a2 = (i32)$a2 >> 8
4026b98a     $a3 = $sp + 0x10
4026b98d     *(u32*)($sp + 0x3c) = $a2
4026b98f     $a2 = $a14 - $a2
4026b992     $a2 <<= 24
4026b995     $a2 = (i32)$a2 >> 24
4026b998     call $a0
4026b99b     $a3 = $sp + 0x11
4026b99e     $a4 = 0x0
4026b9a0     $a5 = $a15
4026b9a2     $a0 = *(u32*)$a13
4026b9a4     $a14 = $a2
4026b9a6     $a0 = *(u32*)($a0 + 0xf8)
4026b9a9     $a2 = $a12
4026b9ab     call $a0
4026b9ae     $a3 = *(u32*)($sp + 0x34)
4026b9b0     $a0 = *(u32*)$a13
4026b9b2     $a12 = $a2
4026b9b4     $a0 = *(u32*)($a0 + 0x34)
4026b9b6     $a2 = 0x1
4026b9b8     call $a0
4026b9bb     $a2 = *(u32*)($sp + 0x40)
4026b9be     $a3 = *(u32*)($sp + 0x18)
4026b9c0     $a5 = *(u8*)($sp + 0x11)
4026b9c3     $a8 = *(u32*)($sp + 0x44)
4026b9c6     $a6 = *(u8*)($sp + 0x10)
4026b9c9     $a9 = 0x1
4026b9cb     $a6 -= $a8
4026b9ce     $a8 = *(u32*)($sp + 0x48)
4026b9d1     if ($a6 != 0) $a6 = $a9
4026b9d4     *(u8*)($sp + 0x10) = $a6
4026b9d7     $a5 -= $a8
4026b9da     $a8 = *(u32*)($sp + 0x38)
4026b9dc     if ($a5 != 0) $a5 = $a9
4026b9df     *(u8*)($sp + 0x11) = $a5
4026b9e2     *(u32*)$sp = $a8
4026b9e4     $a0 = *(u32*)$a13
4026b9e6     $a4 = *(u32*)($sp + 0x14)
4026b9e8     $a0 = *(u32*)($a0 + 0x48)
4026b9eb     $a7 = $sp + 0x12
4026b9ee     call $a0
4026b9f1     $a2 = *(u32*)($sp + 0x3c)
4026b9f3     $a0 = *(u8*)($sp + 0x12)
4026b9f6     $a2 += $a14
4026b9f8     $a14 = $a0 << 24
4026b9fb     $a0 = *(u8*)($sp + 0x13)
4026b9fe     $a14 = (i32)$a14 >> 24
4026ba01     $a14 += $a2
4026ba03     $a0 <<= 24
4026ba06     $a14 <<= 24
4026ba09     $a14 = (i32)$a14 >> 24
4026ba0c     $a0 = (i32)$a0 >> 24
4026ba0f     $a12 -= $a0
4026ba12     $a0 = *(u32*)$a13
4026ba14     $a12 <<= 24
4026ba17     $a0 = *(u32*)($a0 + 0x30)
4026ba19     $a12 = (i32)$a12 >> 24
4026ba1c     call $a0
4026ba1f     $a3 = *(u32*)($sp + 0x4c)
4026ba22     $a3 -= 0x1
4026ba24     *(u32*)($sp + 0x4c) = $a3
4026ba27     if ($a3 != 0) goto loc_4026b976
4026ba2a     $a2 = *(u8*)($sp + 0x12)
4026ba2d     $a0 = *(u32*)$a13
4026ba2f     $a2 <<= 24
4026ba32     $a0 = *(u32*)$a0
4026ba34     $a2 = (i32)$a2 >> 24
4026ba37     call $a0
4026ba3a     if ((i32)$a2 >= (i32)0x5) goto loc_4026ba50
4026ba3d     $a2 = *(u8*)($sp + 0x13)
4026ba40     $a0 = *(u32*)$a13
4026ba42     $a2 <<= 24
4026ba45     $a0 = *(u32*)$a0
4026ba47     $a2 = (i32)$a2 >> 24
4026ba4a     call $a0
4026ba4d     if ((i32)$a2 < (i32)0x5) goto loc_4026ba68
4026ba50              ; xref: j 0x4026ba3a (ram_rxiq_cover_mg_mp+0x112)
4026ba50 loc_4026ba50:
4026ba50     $a7 = 0x4000
4026ba53     $a4 = check_result
4026ba56     $a6 = phy_tx_power_out
4026ba59     $a3 = *(u32*)$a4
4026ba5b     $a5 = *(u8*)($a6 + 0x5)
4026ba5e     $a3 |= $a7
4026ba61     $a5 += 0x1
4026ba63     *(u8*)($a6 + 0x5) = $a5
4026ba66     *(u32*)$a4 = $a3
4026ba68              ; xref: j 0x4026ba4d (ram_rxiq_cover_mg_mp+0x125)
4026ba68 loc_4026ba68:
4026ba68     $a2 = 0xf
4026ba6a     $a0 = -0xf
4026ba6c     if ((i32)$a14 < (i32)$a0) goto loc_4026ba71
4026ba6f     $a0 = $a14
4026ba71              ; xref: j 0x4026ba6c (ram_rxiq_cover_mg_mp+0x144)
4026ba71 loc_4026ba71:
4026ba71     if ((i32)$a2 < (i32)$a0) goto loc_4026ba76
4026ba74     $a2 = $a0
4026ba76              ; xref: j 0x4026ba71 (ram_rxiq_cover_mg_mp+0x149)
4026ba76 loc_4026ba76:
4026ba76     $a0 = -0x1f
4026ba78     $a14 = $a2 << 24
4026ba7b     $a14 = (i32)$a14 >> 24
4026ba7e     $a2 = 0x1f
4026ba80     if ((i32)$a12 < (i32)$a0) goto loc_4026ba85
4026ba83     $a0 = $a12
4026ba85              ; xref: j 0x4026ba80 (ram_rxiq_cover_mg_mp+0x158)
4026ba85 loc_4026ba85:
4026ba85     if ((i32)$a2 < (i32)$a0) goto loc_4026ba8a
4026ba88     $a2 = $a0
4026ba8a              ; xref: j 0x4026ba85 (ram_rxiq_cover_mg_mp+0x15d)
4026ba8a loc_4026ba8a:
4026ba8a     $a3 = $sp + 0x10
4026ba8d     $a4 = 0x1
4026ba8f     $a5 = $a15
4026ba91     $a12 = $a2 << 24
4026ba94     $a0 = *(u32*)$a13
4026ba96     $a12 = (i32)$a12 >> 24
4026ba99     $a0 = *(u32*)($a0 + 0xf8)
4026ba9c     $a2 = $a14
4026ba9e     call $a0
4026baa1     $a5 = $a15
4026baa3     $a2 = $a12
4026baa5     $a0 = *(u32*)$a13
4026baa7     $a3 = $sp + 0x11
4026baaa     $a0 = *(u32*)($a0 + 0xf8)
4026baad     $a4 = 0x0
4026baaf     call $a0
4026bab2     $a0 = *(u32*)($sp + 0x20)
4026bab4     $a13 = *(u32*)($sp + 0x28)
4026bab6     $a15 = *(u32*)($sp + 0x30)
4026bab8     $a3 = *(u32*)($sp + 0x1c)
4026baba     $a2 = *(u32*)($sp + 0x50)
4026babd     *(u8*)$a3 = $a14
4026bac0     *(u8*)$a2 = $a12
4026bac3     $a14 = *(u32*)($sp + 0x2c)
4026bac5     $a12 = *(u32*)($sp + 0x24)
4026bac7     $sp += 0x50
4026baca     return
4026baca ; End of function 'ram_rxiq_cover_mg_mp' (as set by loader (detected: 0x4026bacb))
4026bacc ; Start of function 'ram_rfcal_rxiq'
4026bacc              ; xref: c 0x4026c06c (set_rx_gain_cal_iq+0x1b4)
4026bacc ram_rfcal_rxiq:
4026bacc     $a9 = $a5
4026bace     $a10 = $a3
4026bad0     $sp -= 0x50
4026bad3     *(u32*)($sp + 0x38) = $a13
4026bad5     *(u32*)($sp + 0x3c) = $a14
4026bad7     *(u32*)($sp + 0x20) = $a7
4026bad9     $a3 = 0x0
4026badb     $a5 = 0x0
4026badd     *(u32*)($sp + 0x40) = $a15
4026bae0     *(u32*)($sp + 0x30) = $a0
4026bae2     *(u32*)($sp + 0x34) = $a12
4026bae4     *(u32*)($sp + 0x4c) = $a6
4026bae7     *(u32*)($sp + 0x14) = $a2
4026bae9     *(u32*)($sp + 0x18) = $a4
4026baeb     $a2 = 0x77
4026baee     $a4 = 0x10
4026baf0     $a6 = 0x0
4026baf2     $a12 = g_phyFuns
4026baf5     *(u32*)($sp + 0x44) = $a10
4026baf8     $a0 = *(u32*)$a12
4026bafa     *(u32*)($sp + 0x48) = $a9
4026bafd     $a0 = *(u32*)($a0 + 0x94)
4026bb00     $a15 = *(u32*)($sp + 0x4c)
4026bb03     call $a0
4026bb06     $a3 = 0x0
4026bb08     $a4 = 0xf
4026bb0a     $a5 = 0x6
4026bb0c     $a6 = 0x6
4026bb0e     $a0 = *(u32*)$a12
4026bb10     $a14 = $a2
4026bb12     $a0 = *(u32*)($a0 + 0x94)
4026bb15     $a2 = 0x77
4026bb18     call $a0
4026bb1b     $a3 = 0x0
4026bb1d     $a4 = 0x18
4026bb1f     $a5 = 0x5
4026bb21     $a6 = 0x5
4026bb23     $a0 = *(u32*)$a12
4026bb25     $a13 = $a2
4026bb27     $a0 = *(u32*)($a0 + 0x94)
4026bb2a     $a2 = 0x77
4026bb2d     call $a0
4026bb30     $a3 = 0x0
4026bb32     $a4 = 0x18
4026bb34     $a5 = 0x3
4026bb36     $a6 = 0x3
4026bb38     $a0 = *(u32*)$a12
4026bb3a     *(u32*)($sp + 0x24) = $a2
4026bb3c     $a0 = *(u32*)($a0 + 0x94)
4026bb3f     $a2 = 0x77
4026bb42     call $a0
4026bb45     $a3 = 0x0
4026bb47     $a4 = 0x9
4026bb49     $a5 = 0x7
4026bb4b     $a6 = 0x0
4026bb4d     $a0 = *(u32*)$a12
4026bb4f     *(u32*)($sp + 0x28) = $a2
4026bb51     $a0 = *(u32*)($a0 + 0x94)
4026bb54     $a2 = 0x77
4026bb57     call $a0
4026bb5a     $a0 = *(u32*)$a12
4026bb5c     *(u32*)($sp + 0x1c) = $a2
4026bb5e     $a0 = *(u32*)($a0 + 0x40)
4026bb61     $a2 = 0x1
4026bb63     call $a0
4026bb66     *(u8*)($sp + 0x10) = $a14
4026bb69     *(u8*)($sp + 0x11) = $a13
4026bb6c     if ($a15 == 0) goto loc_4026bb7c
4026bb6e     $a0 = *(u32*)$a12
4026bb70     $a2 = $sp + 0x10
4026bb73     $a0 = *(u32*)($a0 + 0x114)
4026bb76     $a3 = $sp + 0x11
4026bb79     call $a0
4026bb7c              ; xref: j 0x4026bb6c (ram_rfcal_rxiq+0xa0)
4026bb7c loc_4026bb7c:
4026bb7c     $a2 = 0x77
4026bb7f     $a3 = 0x0
4026bb81     $a4 = 0x10
4026bb83     $a5 = 0x2
4026bb85     $a0 = *(u32*)$a12
4026bb87     $a6 = 0x2
4026bb89     $a0 = *(u32*)($a0 + 0x9c)
4026bb8c     $a7 = 0x1
4026bb8e     call $a0
4026bb91     *(u32*)($sp + 0x2c) = $a14
4026bb93     $a2 = 0x77
4026bb96     $a3 = 0x0
4026bb98     $a4 = 0x18
4026bb9a     $a5 = 0x7
4026bb9c     $a0 = *(u32*)$a12
4026bb9e     $a7 = 0x1
4026bba0     $a9 = *(u8*)($sp + 0x10)
4026bba3     $a8 = *(u8*)($sp + 0x11)
4026bba6     $a9 -= $a14
4026bba9     $a8 -= $a13
4026bbac     if ($a8 != 0) $a8 = $a7
4026bbaf     if ($a9 != 0) $a9 = $a7
4026bbb2     *(u8*)($sp + 0x10) = $a9
4026bbb5     *(u8*)($sp + 0x11) = $a8
4026bbb8     $a0 = *(u32*)($a0 + 0x9c)
4026bbbb     $a6 = 0x7
4026bbbd     call $a0
4026bbc0     $a0 = *(u32*)$a12
4026bbc2     $a14 = *(u32*)($sp + 0x44)
4026bbc5     $a0 = *(u32*)($a0 + 0x50)
4026bbc8     $a2 = *(u32*)($sp + 0x18)
4026bbca     call $a0
4026bbcd     $a5 = 0x0
4026bbcf     $a6 = 0x0
4026bbd1     $a7 = 0x0
4026bbd3     $a4 = $a2
4026bbd5     $a3 = 0x0
4026bbd7     *(u32*)($sp + 0x8) = $a3
4026bbd9     *(u32*)($sp + 0x4) = $a3
4026bbdb     *(u32*)$sp = $a3
4026bbdd     $a0 = *(u32*)$a12
4026bbdf     $a2 = 0x1
4026bbe1     $a0 = *(u32*)($a0 + 0x68)
4026bbe4     $a3 = $a14
4026bbe6     call $a0
4026bbe9     $a2 = *(u32*)($sp + 0x14)
4026bbeb     $a7 = *(u32*)($sp + 0x20)
4026bbed     $a6 = $sp + 0x13
4026bbf0     $a4 = *(u8*)($sp + 0x11)
4026bbf3     $a5 = *(u32*)($sp + 0x24)
4026bbf5     $a3 = *(u8*)($sp + 0x10)
4026bbf8     $a14 = $a5
4026bbfa     *(u32*)($sp + 0x4) = $a15
4026bbfc     *(u32*)$sp = $a6
4026bbfe     *(u32*)($sp + 0x8) = $a7
4026bc00     $a7 = $sp + 0x12
4026bc03     $a0 = *(u32*)$a12
4026bc05     $a6 = *(u32*)($sp + 0x28)
4026bc07     $a0 = *(u32*)($a0 + 0x10c)
4026bc0a     $a15 = $a6
4026bc0c     call $a0
4026bc0f     $a0 = *(u32*)$a12
4026bc11     $a0 = *(u32*)($a0 + 0x6c)
4026bc14     $a2 = 0x1
4026bc16     call $a0
4026bc19     $a7 = *(u32*)($sp + 0x2c)
4026bc1b     $a2 = 0x77
4026bc1e     $a3 = 0x0
4026bc20     $a4 = 0x10
4026bc22     $a0 = *(u32*)$a12
4026bc24     $a5 = 0x0
4026bc26     $a0 = *(u32*)($a0 + 0x9c)
4026bc29     $a6 = 0x0
4026bc2b     call $a0
4026bc2e     $a7 = $a13
4026bc30     $a2 = 0x77
4026bc33     $a3 = 0x0
4026bc35     $a4 = 0xf
4026bc37     $a0 = *(u32*)$a12
4026bc39     $a5 = 0x6
4026bc3b     $a0 = *(u32*)($a0 + 0x9c)
4026bc3e     $a6 = 0x6
4026bc40     call $a0
4026bc43     $a7 = $a14
4026bc45     $a2 = 0x77
4026bc48     $a3 = 0x0
4026bc4a     $a4 = 0x18
4026bc4c     $a0 = *(u32*)$a12
4026bc4e     $a5 = 0x5
4026bc50     $a0 = *(u32*)($a0 + 0x9c)
4026bc53     $a6 = 0x5
4026bc55     call $a0
4026bc58     $a7 = $a15
4026bc5a     $a2 = 0x77
4026bc5d     $a3 = 0x0
4026bc5f     $a4 = 0x18
4026bc61     $a5 = 0x3
4026bc63     $a0 = *(u32*)$a12
4026bc65     $a6 = 0x3
4026bc67     $a0 = *(u32*)($a0 + 0x9c)
4026bc6a     $a13 = *(u32*)($sp + 0x1c)
4026bc6c     call $a0
4026bc6f     $a7 = $a13
4026bc71     $a2 = 0x77
4026bc74     $a3 = 0x0
4026bc76     $a4 = 0x9
4026bc78     $a0 = *(u32*)$a12
4026bc7a     $a5 = 0x7
4026bc7c     $a0 = *(u32*)($a0 + 0x9c)
4026bc7f     $a6 = 0x0
4026bc81     call $a0
4026bc84     $a2 = 0x77
4026bc87     $a3 = 0x0
4026bc89     $a4 = 0x18
4026bc8b     $a5 = 0x7
4026bc8d     $a0 = *(u32*)$a12
4026bc8f     $a6 = 0x7
4026bc91     $a0 = *(u32*)($a0 + 0x9c)
4026bc94     $a7 = 0x0
4026bc96     call $a0
4026bc99     $a2 = 0x77
4026bc9c     $a3 = 0x0
4026bc9e     $a4 = 0x10
4026bca0     $a5 = 0x2
4026bca2     $a0 = *(u32*)$a12
4026bca4     $a6 = 0x2
4026bca6     $a0 = *(u32*)($a0 + 0x9c)
4026bca9     $a7 = 0x0
4026bcab     call $a0
4026bcae     $a0 = *(u32*)$a12
4026bcb0     $a13 = *(u32*)($sp + 0x48)
4026bcb3     $a0 = *(u32*)($a0 + 0x40)
4026bcb6     $a2 = 0x0
4026bcb8     call $a0
4026bcbb     $a0 = *(u32*)($sp + 0x30)
4026bcbd     $a12 = *(u32*)($sp + 0x34)
4026bcbf     $a14 = *(u32*)($sp + 0x3c)
4026bcc1     $a3 = *(u8*)($sp + 0x12)
4026bcc4     $a15 = *(u32*)($sp + 0x40)
4026bcc7     *(u8*)$a13 = $a3
4026bcca     $a2 = *(u8*)($sp + 0x13)
4026bccd     *(u8*)($a13 + 0x1) = $a2
4026bcd0     $a13 = *(u32*)($sp + 0x38)
4026bcd2     $sp += 0x50
4026bcd5     return
4026bcd5 ; End of function 'ram_rfcal_rxiq' (as set by loader (detected: 0x4026bcd6))
4026bcd7     unk     0x00
4026bcd8 ; Start of function 'dpd_scale_set'
4026bcd8              ; xref: c 0x4026ae87 (tx_pwctrl_cal+0x263)
4026bcd8              ; xref: c 0x4026d91c (chip_v6_set_chan_misc+0x34)
4026bcd8 dpd_scale_set:
4026bcd8     $sp -= 0x10
4026bcdb     *(u32*)$sp = $a0
4026bcdd     $a5 = 0x60000200
4026bce0     memw()
4026bce3     $a2 = 0x77
4026bce6     $a3 = 0x0
4026bce8     $a4 = 0x8
4026bcea     $a5 = *(u32*)($a5 + 0x360)
4026bced     $a6 = chip6_sleep_params
4026bcf0     $a0 = g_phyFuns
4026bcf3     $a6 = *(u8*)($a6 + 0x53)
4026bcf6     $a0 = *(u32*)$a0
4026bcf8     $a5 = -$a5
4026bcfb     $a5 <<= 24
4026bcfe     $a0 = *(u32*)($a0 + 0x98)
4026bd01     $a5 = (i32)$a5 >> 24
4026bd04     $a6 <<= 24
4026bd07     $a6 = (i32)$a6 >> 24
4026bd0a     $a5 -= $a6
4026bd0d     $a5 -= 0x18
4026bd10     $a5 = bitfield($a5, /*lsb*/0, /*sz*/8)
4026bd13     call $a0
4026bd16     $a0 = *(u32*)$sp
4026bd18     $sp += 0x10
4026bd1b     return
4026bd1b ; End of function 'dpd_scale_set' (as set by loader (detected: 0x4026bd1c))
4026bd1d     unk     0x00
4026bd1e     unk     0x00
4026bd1f     unk     0x00
4026bd20 ; Start of function 'dpd_mem_write'
4026bd20 dpd_mem_write:
4026bd20     $a5 = $a3
4026bd22     $sp -= 0x10
4026bd25     $a3 = 0x0
4026bd27     *(u32*)$sp = $a0
4026bd29     *(u32*)($sp + 0xc) = $a14
4026bd2b     *(u32*)($sp + 0x8) = $a13
4026bd2d     *(u32*)($sp + 0x4) = $a12
4026bd2f     $a13 = $a4
4026bd31     $a12 = g_phyFuns
4026bd34     $a14 = $a2
4026bd36     $a0 = *(u32*)$a12
4026bd38     $a2 = 0x77
4026bd3b     $a0 = *(u32*)($a0 + 0x98)
4026bd3e     $a4 = 0x1b
4026bd40     call $a0
4026bd43     $a2 = 0x77
4026bd46     $a3 = 0x0
4026bd48     $a0 = *(u32*)$a12
4026bd4a     $a4 = 0x5
4026bd4c     $a0 = *(u32*)($a0 + 0x98)
4026bd4f     $a5 = bitfield($a14, /*lsb*/4, /*sz*/8)
4026bd52     call $a0
4026bd55     $a5 = bitfield($a14, /*lsb*/0, /*sz*/4)
4026bd58     $a2 = 0x77
4026bd5b     $a0 = *(u32*)$a12
4026bd5d     $a3 = 0x0
4026bd5f     $a0 = *(u32*)($a0 + 0x98)
4026bd62     $a4 = 0x6
4026bd64     call $a0
4026bd67     $a2 = 0x77
4026bd6a     $a3 = 0x0
4026bd6c     $a4 = 0xf
4026bd6e     $a5 = 0x4
4026bd70     $a0 = *(u32*)$a12
4026bd72     $a5 = $a13 | $a5
4026bd75     $a0 = *(u32*)($a0 + 0x98)
4026bd78     $a5 = bitfield($a5, /*lsb*/0, /*sz*/8)
4026bd7b     call $a0
4026bd7e     $a5 = $a13
4026bd80     $a2 = 0x77
4026bd83     $a0 = *(u32*)$a12
4026bd85     $a3 = 0x0
4026bd87     $a0 = *(u32*)($a0 + 0x98)
4026bd8a     $a4 = 0xf
4026bd8c     call $a0
4026bd8f     $a12 = *(u32*)($sp + 0x4)
4026bd91     $a13 = *(u32*)($sp + 0x8)
4026bd93     $a14 = *(u32*)($sp + 0xc)
4026bd95     $a0 = *(u32*)$sp
4026bd97     $sp += 0x10
4026bd9a     return
4026bd9a ; End of function 'dpd_mem_write' (as set by loader (detected: 0x4026bd9b))
4026bd9c ; Start of function 'ram_tx_mac_enable'
4026bd9c              ; xref: o 0x4026f2b0
4026bd9c              ; xref: o 0x4026f311 (register_chipv6_phy+0x3d)
4026bd9c ram_tx_mac_enable:
4026bd9c     return
4026bd9c ; End of function 'ram_tx_mac_enable' (as set by loader (detected: 0x4026bd9d))
4026bd9e     unk     0x00
4026bd9f     unk     0x00
4026bda0 ; Start of function 'ram_tx_mac_disable'
4026bda0              ; xref: o 0x4026f2b8
4026bda0              ; xref: o 0x4026f30e (register_chipv6_phy+0x3a)
4026bda0 ram_tx_mac_disable:
4026bda0     return
4026bda0 ; End of function 'ram_tx_mac_disable' (as set by loader (detected: 0x4026bda1))
4026bda2     unk     0x00
4026bda3     unk     0x00
4026bda4 ; Start of function 'rtc_mem_backup'
4026bda4              ; xref: c 0x4026ae92 (tx_pwctrl_cal+0x26e)
4026bda4              ; xref: c 0x4026d394 (noise_check_loop+0x64)
4026bda4              ; xref: c 0x4026e9ba (periodic_cal+0x22)
4026bda4              ; xref: c 0x4026e9c6 (periodic_cal+0x2e)
4026bda4              ; xref: c 0x4026f626 (register_chipv6_phy+0x352)
4026bda4              ; xref: c 0x4026f633 (register_chipv6_phy+0x35f)
4026bda4 rtc_mem_backup:
4026bda4     $a9 = $a3 - $a2
4026bda7     $a8 = $a9 + 0x3
4026bda9     if ($a9 >= 0) $a8 = $a9
4026bdac     $a8 = (i32)$a8 >> 2
4026bdaf     $a8 += 0x1
4026bdb1     if ($a8 == 0) goto loc_4026bdcd
4026bdb3     $a3 = 0x60000e00
4026bdb6     $a7 = $a8 * 4 + $a2
4026bdb9     $a3 += $a4
4026bdbb              ; xref: j 0x4026bdca (rtc_mem_backup+0x26)
4026bdbb loc_4026bdbb:
4026bdbb     memw()
4026bdbe     $a4 = *(u32*)$a2
4026bdc0     memw()
4026bdc3     *(u32*)($a3 + 0x200) = $a4
4026bdc6     $a2 += 0x4
4026bdc8     $a3 += 0x4
4026bdca     if ($a2 != $a7) goto loc_4026bdbb
4026bdcd              ; xref: j 0x4026bdb1 (rtc_mem_backup+0xd)
4026bdcd loc_4026bdcd:
4026bdcd     $a2 = $a8 << 2
4026bdd0     return
4026bdd0 ; End of function 'rtc_mem_backup' (as set by loader (detected: 0x4026bdd1))
4026bdd2     unk     0x00
4026bdd3     unk     0x00
4026bdd4 ; Start of function 'rtc_mem_recovery'
4026bdd4              ; xref: c 0x4026f55c (register_chipv6_phy+0x288)
4026bdd4              ; xref: c 0x4026f56d (register_chipv6_phy+0x299)
4026bdd4 rtc_mem_recovery:
4026bdd4     $a8 = $a3 - $a2
4026bdd7     $a7 = $a8 + 0x3
4026bdd9     if ($a8 >= 0) $a7 = $a8
4026bddc     $a7 = (i32)$a7 >> 2
4026bddf     $a7 += 0x1
4026bde1     if ($a7 == 0) goto loc_4026bdff
4026bde3     $a10 = 0x60000e00
4026bde6     $a9 = $a7 * 4 + $a4
4026bde9     $a3 = $a4 + $a10
4026bdeb     $a4 = $a9 + $a10
4026bded              ; xref: j 0x4026bdfc (rtc_mem_recovery+0x28)
4026bded loc_4026bded:
4026bded     memw()
4026bdf0     $a11 = *(u32*)($a3 + 0x200)
4026bdf3     memw()
4026bdf6     *(u32*)$a2 = $a11
4026bdf8     $a3 += 0x4
4026bdfa     $a2 += 0x4
4026bdfc     if ($a3 != $a4) goto loc_4026bded
4026bdff              ; xref: j 0x4026bde1 (rtc_mem_recovery+0xd)
4026bdff loc_4026bdff:
4026bdff     $a2 = $a7 << 2
4026be02     return
4026be02 ; End of function 'rtc_mem_recovery' (as set by loader (detected: 0x4026be03))
4026be04 ; Start of function 'set_cal_rxdc'
4026be04              ; xref: c 0x4026bf9a (set_rx_gain_cal_iq+0xe2)
4026be04 set_cal_rxdc:
4026be04     $a7 = bitfield($a2, /*lsb*/3, /*sz*/1)
4026be07     $a6 = bitfield($a2, /*lsb*/1, /*sz*/1)
4026be0a     $a5 = bitfield($a2, /*lsb*/0, /*sz*/1)
4026be0d     $sp -= 0x20
4026be10     *(u32*)($sp + 0xc) = $a0
4026be12     *(u32*)($sp + 0x10) = $a12
4026be14     $a5 += $a6
4026be16     $a12 = g_phyFuns
4026be19     $a6 = bitfield($a2, /*lsb*/2, /*sz*/1)
4026be1c     $a6 += $a7
4026be1e     $a0 = bitfield($a2, /*lsb*/5, /*sz*/1)
4026be21     $a7 = bitfield($a2, /*lsb*/6, /*sz*/1)
4026be24     $a0 += $a7
4026be26     $a7 = bitfield($a2, /*lsb*/4, /*sz*/1)
4026be29     $a0 += $a7
4026be2b     $a0 += $a6
4026be2d     $a0 += $a5
4026be2f     $a5 = bitfield($a3, /*lsb*/3, /*sz*/3)
4026be32     $a2 = bitfield($a0, /*lsb*/0, /*sz*/8)
4026be35     $a0 = 0x4
4026be37     if ($a2 >= 0x5) goto loc_4026be3c
4026be3a     $a0 = $a2
4026be3c              ; xref: j 0x4026be37 (set_cal_rxdc+0x33)
4026be3c loc_4026be3c:
4026be3c     $a2 = $a0 * 3
4026be3f     $a0 = 0x1d
4026be41     $a2 = $a2 * 2 + $a5
4026be44     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
4026be47     if ($a0 < $a2) goto loc_4026be4c
4026be4a     $a0 = $a2
4026be4c              ; xref: j 0x4026be47 (set_cal_rxdc+0x43)
4026be4c loc_4026be4c:
4026be4c     $a2 = 0x4
4026be4e     $a5 = bitfield($a0, /*lsb*/0, /*sz*/8)
4026be51     $a3 = 0x1
4026be53     $a0 = *(u32*)$a12
4026be55     $a4 += $a5 * 8
4026be58     $a6 = *(u32*)($a4 + 0x4)
4026be5a     $a0 = *(u32*)($a0 + 0xac)
4026be5d     $a4 = *(u32*)$a4
4026be5f     $a7 = bitfield($a6, /*lsb*/9, /*sz*/9)
4026be62     *(u32*)($sp + 0x4) = $a7
4026be64     $a5 = bitfield($a4, /*lsb*/0, /*sz*/9)
4026be67     $a6 = bitfield($a6, /*lsb*/0, /*sz*/9)
4026be6a     *(u32*)($sp + 0x8) = $a6
4026be6c     *(u32*)$sp = $a5
4026be6e     $a4 = bitfield($a4, /*lsb*/9, /*sz*/9)
4026be71     call $a0
4026be74     $a4 = *(u32*)($sp + 0x4)
4026be76     $a0 = *(u32*)$a12
4026be78     $a2 = 0x5
4026be7a     $a0 = *(u32*)($a0 + 0xac)
4026be7d     $a3 = 0x1
4026be7f     call $a0
4026be82     $a4 = *(u32*)$sp
4026be84     $a0 = *(u32*)$a12
4026be86     $a2 = 0x4
4026be88     $a0 = *(u32*)($a0 + 0xac)
4026be8b     $a3 = 0x2
4026be8d     call $a0
4026be90     $a4 = *(u32*)($sp + 0x8)
4026be92     $a0 = *(u32*)$a12
4026be94     $a2 = 0x5
4026be96     $a0 = *(u32*)($a0 + 0xac)
4026be99     $a3 = 0x2
4026be9b     call $a0
4026be9e     $a12 = *(u32*)($sp + 0x10)
4026bea0     $a0 = *(u32*)($sp + 0xc)
4026bea2     $sp += 0x20
4026bea5     return
4026bea5 ; End of function 'set_cal_rxdc' (as set by loader (detected: 0x4026bea6))
4026bea7     unk     0x00
4026bea8              ; xref: r 0x4026bfa3 (set_rx_gain_cal_iq+0xeb)
4026bea8 dat_4026bea8:
4026bea8     dd      s_set_rx_gain__rftx__x__rfrx_x_x__att__d__txbb_0x_x__bbrx1_0x_x__bbrx2_0x_x__tdc__d__d_
4026beac              ; xref: r 0x4026c018 (set_rx_gain_cal_iq+0x160)
4026beac dat_4026beac:
4026beac     dd      s_total_pwr__ld__max__ld___
4026beb0              ; xref: r 0x4026c071 (set_rx_gain_cal_iq+0x1b9)
4026beb0 dat_4026beb0:
4026beb0     dd      s__d__d__d_
4026beb4              ; xref: r 0x4026c166 (set_rx_gain_cal_iq+0x2ae)
4026beb4 dat_4026beb4:
4026beb4     dd      s_rxiq_reg__i__d__a_mis__d__p_mis__d_
4026beb8 ; Start of function 'set_rx_gain_cal_iq'
4026beb8              ; xref: c 0x4026c5c1 (set_rx_gain_testchip_50+0x1dd)
4026beb8 set_rx_gain_cal_iq:
4026beb8     $a10 = $a5
4026beba     $a9 = $a6
4026bebc     $sp -= 0x50
4026bebf     *(u32*)($sp + 0x34) = $a2
4026bec1     *(u32*)($sp + 0x14) = $a0
4026bec3     *(u32*)($sp + 0x24) = $a15
4026bec5     *(u32*)($sp + 0x18) = $a12
4026bec7     *(u32*)($sp + 0x3c) = $a3
4026bec9     *(u32*)($sp + 0x20) = $a14
4026becb     *(u32*)($sp + 0x1c) = $a13
4026becd     *(u32*)($sp + 0x28) = $a4
4026becf     $a13 = g_phyFuns
4026bed2     $a4 = -0x11
4026bed4     $a14 = $a7
4026bed6     $a3 = 0x60000200
4026bed9     memw()
4026bedc     $a2 = *(u32*)($a3 + 0x390)
4026bedf     $a2 &= $a4
4026bee2     memw()
4026bee5     $a4 = 0x12
4026bee7     $a5 = 0x7
4026bee9     $a6 = 0x0
4026beeb     $a7 = 0x0
4026beed     *(u32*)($sp + 0x2c) = $a10
4026beef     *(u32*)($sp + 0x38) = $a9
4026bef1     $a0 = *(u32*)$a13
4026bef3     *(u32*)($a3 + 0x390) = $a2
4026bef6     $a2 = 0x77
4026bef9     $a0 = *(u32*)($a0 + 0x9c)
4026befc     $a3 = 0x0
4026befe     call $a0
4026bf01     $a2 = 0x77
4026bf04     $a3 = 0x0
4026bf06     $a4 = 0x9
4026bf08     $a5 = 0x7
4026bf0a     $a0 = *(u32*)$a13
4026bf0c     $a6 = 0x0
4026bf0e     $a0 = *(u32*)($a0 + 0x9c)
4026bf11     $a7 = 0x0
4026bf13     call $a0
4026bf16     $a0 = 0x1
4026bf18     $a15 = 0x5
4026bf1a     $a12 = 0x0
4026bf1c     $a2 = *(u32*)($sp + 0x34)
4026bf1e     *(u32*)($sp + 0x4c) = $a12
4026bf21     if ($a2 != 0) $a15 = $a0
4026bf24     *(u32*)($sp + 0x30) = $a15
4026bf26              ; xref: j 0x4026c18d (set_rx_gain_cal_iq+0x2d5)
4026bf26 loc_4026bf26:
4026bf26     $a4 = *(u32*)($sp + 0x30)
4026bf28     $a3 = *(u32*)($sp + 0x4c)
4026bf2b     if ((i32)$a3 < (i32)$a4) goto loc_4026bf31
4026bf2e     goto loc_4026c1ce
4026bf31              ; xref: j 0x4026bf2b (set_rx_gain_cal_iq+0x73)
4026bf31 loc_4026bf31:
4026bf31     if ($a3 == 0) goto loc_4026c1b9
4026bf34     $a6 = $a3 - 0x1
4026bf36     if ($a6 == 0) goto loc_4026c1be
4026bf39     $a7 = $a3 - 0x2
4026bf3c     if ($a7 == 0) goto loc_4026c1c3
4026bf3f     $a8 = $a3 - 0x3
4026bf42     if ($a8 == 0) goto loc_4026c1f1
4026bf45     $a9 = $a3 - 0x4
4026bf48     if ($a9 == 0) goto loc_4026c1fc
4026bf4b     $a12 = 0x0
4026bf4d              ; xref: j 0x4026c1bb (set_rx_gain_cal_iq+0x303)
4026bf4d              ; xref: j 0x4026c1c0 (set_rx_gain_cal_iq+0x308)
4026bf4d loc_4026bf4d:
4026bf4d     $a10 = 0x0
4026bf4f     *(u32*)($sp + 0x40) = $a10
4026bf52              ; xref: j 0x4026c1cb (set_rx_gain_cal_iq+0x313)
4026bf52              ; xref: j 0x4026c1f9 (set_rx_gain_cal_iq+0x341)
4026bf52              ; xref: j 0x4026c204 (set_rx_gain_cal_iq+0x34c)
4026bf52 loc_4026bf52:
4026bf52     $a3 = *(u32*)($sp + 0x4c)
4026bf55     $a2 = 0x8
4026bf57     $a0 = *(u32*)$a13
4026bf59     $a15 = 0x0
4026bf5b     $a0 = *(u32*)($a0 + 0xd0)
4026bf5e     if ($a3 == 0) $a15 = $a2
4026bf61     $a2 = $a15
4026bf63     call $a0
4026bf66     $a4 = *(u32*)($sp + 0x4c)
4026bf69     if ($a4 >= 0x2) goto loc_4026bf80
4026bf6c     $a2 = 0x0
4026bf6e     $a3 = $a15
4026bf70     $a4 = 0x1f4
4026bf73     $a0 = *(u32*)$a13
4026bf75     $a5 = 0xc
4026bf77     $a0 = *(u32*)($a0 + 0xe8)
4026bf7a     $a6 = $sp + 0x10
4026bf7d     call $a0
4026bf80              ; xref: j 0x4026bf69 (set_rx_gain_cal_iq+0xb1)
4026bf80 loc_4026bf80:
4026bf80     $a2 = 0x0
4026bf82     $a13 = g_phyFuns
4026bf85     $a3 = 0x104
4026bf88     $a0 = *(u32*)$a13
4026bf8a     $a4 = $a12
4026bf8c     $a0 = *(u32*)($a0 + 0x54)
4026bf8f     $a5 = 0x16
4026bf91     call $a0
4026bf94     $a2 = $a12
4026bf96     $a3 = 0x16
4026bf98     $a4 = *(u32*)($sp + 0x2c)
4026bf9a     call set_cal_rxdc
4026bf9d     if ($a14 == 0) goto loc_4026bfce
4026bf9f     $a7 = $a12
4026bfa1     $a6 = $a15
4026bfa3     $a2 = s_set_rx_gain__rftx__x__rfrx_x_x__att__d__txbb_0x_x__bbrx1_0x_x__bbrx2_0x_x__tdc__d__d_
4026bfa6     $a3 = 0x0
4026bfa8     $a10 = 0x16
4026bfaa     *(u32*)$sp = $a10
4026bfac     $a9 = *(u8*)($sp + 0x10)
4026bfaf     $a4 = 0x104
4026bfb2     $a9 <<= 24
4026bfb5     $a9 = (i32)$a9 >> 24
4026bfb8     *(u32*)($sp + 0x4) = $a9
4026bfba     $a8 = *(u8*)($sp + 0x11)
4026bfbd     $a5 = *(u32*)($sp + 0x40)
4026bfc0     $a8 <<= 24
4026bfc3     $a8 = (i32)$a8 >> 24
4026bfc6     *(u32*)($sp + 0x8) = $a8
4026bfc8     $a0 = os_printf_plus
4026bfcb     call $a0
4026bfce              ; xref: j 0x4026bf9d (set_rx_gain_cal_iq+0xe5)
4026bfce loc_4026bfce:
4026bfce     $a13 = g_phyFuns
4026bfd1     $a0 = *(u32*)$a13
4026bfd3     $a0 = *(u32*)($a0 + 0x40)
4026bfd6     $a2 = 0x1
4026bfd8     call $a0
4026bfdb     $a15 = 0x0
4026bfdd              ; xref: j 0x4026c03e (set_rx_gain_cal_iq+0x186)
4026bfdd loc_4026bfdd:
4026bfdd     $a2 = 0x1
4026bfdf     $a3 = *(u32*)($sp + 0x3c)
4026bfe1     $a4 = *(u32*)($sp + 0x40)
4026bfe4     $a5 = 0x0
4026bfe6     $a6 = 0x0
4026bfe8     *(u32*)$sp = $a6
4026bfea     *(u32*)($sp + 0x4) = $a6
4026bfec     *(u32*)($sp + 0x8) = $a6
4026bfee     $a0 = *(u32*)$a13
4026bff0     $a7 = 0x0
4026bff2     $a0 = *(u32*)($a0 + 0x68)
4026bff5     $a6 = 0x0
4026bff7     call $a0
4026bffa     $a0 = *(u32*)$a13
4026bffc     $a2 = 0x1
4026bffe     $a0 = *(u32*)($a0 + 0x34)
4026c000     $a3 = 0x400
4026c003     call $a0
4026c006     memw()
4026c009     $a0 = *(u32*)$a13
4026c00b     $a12 = 0x60000200
4026c00e     $a0 = *(u32*)($a0 + 0x30)
4026c010     $a12 = *(u32*)($a12 + 0x3e4)
4026c013     call $a0
4026c016     if ($a14 == 0) goto loc_4026c027
4026c018     $a2 = s_total_pwr__ld__max__ld___
4026c01b     $a3 = (i32)$a12 >> 8
4026c01e     $a4 = 0x8000
4026c021     $a0 = os_printf_plus
4026c024     call $a0
4026c027              ; xref: j 0x4026c016 (set_rx_gain_cal_iq+0x15e)
4026c027 loc_4026c027:
4026c027     $a2 = 0x800000
4026c02a     $a0 = *(u32*)($sp + 0x40)
4026c02d     if ((i32)$a2 >= (i32)$a12) goto loc_4026c041
4026c030     $a2 = $a0 + 0x18
4026c033     $a15 += 0x1
4026c035     $a15 = bitfield($a15, /*lsb*/0, /*sz*/8)
4026c038     $a0 = bitfield($a2, /*lsb*/0, /*sz*/8)
4026c03b     *(u32*)($sp + 0x40) = $a0
4026c03e     if ($a15 != 0x2) goto loc_4026bfdd
4026c041              ; xref: j 0x4026c02d (set_rx_gain_cal_iq+0x175)
4026c041 loc_4026c041:
4026c041     $a0 = *(u32*)$a13
4026c044     $a0 = *(u32*)($a0 + 0x6c)
4026c047     $a2 = 0x1
4026c04a     call $a0
4026c04d     $a12 = 0x0
4026c050     $a15 = 0x0
4026c052     $a13 = 0x0
4026c054     $a2 = 0x0
4026c056     $a3 = 0x0
4026c058     *(u32*)($sp + 0x44) = $a3
4026c05b     *(u32*)($sp + 0x48) = $a2
4026c05e              ; xref: j 0x4026c0ec (set_rx_gain_cal_iq+0x234)
4026c05e loc_4026c05e:
4026c05e     $a2 = 0xe
4026c060     $a3 = *(u32*)($sp + 0x3c)
4026c062     $a4 = *(u32*)($sp + 0x40)
4026c065     $a5 = $sp + 0x12
4026c068     $a6 = *(u32*)($sp + 0x38)
4026c06a     $a7 = $a14
4026c06c     call ram_rfcal_rxiq
4026c06f     if ($a14 == 0) goto loc_4026c08e
4026c071     $a2 = s__d__d__d_
4026c074     $a3 = $a12
4026c076     $a5 = *(u8*)($sp + 0x13)
4026c079     $a4 = *(u8*)($sp + 0x12)
4026c07c     $a5 <<= 24
4026c07f     $a4 <<= 24
4026c082     $a4 = (i32)$a4 >> 24
4026c085     $a5 = (i32)$a5 >> 24
4026c088     $a0 = os_printf_plus
4026c08b     call $a0
4026c08e              ; xref: j 0x4026c06f (set_rx_gain_cal_iq+0x1b7)
4026c08e loc_4026c08e:
4026c08e     if ($a12 == 0) goto loc_4026c0c2
4026c090     $a2 = *(u8*)($sp + 0x12)
4026c093     $a0 = g_phyFuns
4026c096     $a2 <<= 24
4026c099     $a0 = *(u32*)$a0
4026c09b     $a2 = (i32)$a2 >> 24
4026c09e     $a0 = *(u32*)$a0
4026c0a0     $a2 = $a13 - $a2
4026c0a3     call $a0
4026c0a6     if ((i32)$a2 >= (i32)0x2) goto loc_4026c0c2
4026c0a9     $a2 = *(u8*)($sp + 0x13)
4026c0ac     $a0 = g_phyFuns
4026c0af     $a2 <<= 24
4026c0b2     $a0 = *(u32*)$a0
4026c0b4     $a2 = (i32)$a2 >> 24
4026c0b7     $a0 = *(u32*)$a0
4026c0b9     $a2 = $a15 - $a2
4026c0bc     call $a0
4026c0bf     if ((i32)$a2 < (i32)0x2) goto loc_4026c0f4
4026c0c2              ; xref: j 0x4026c08e (set_rx_gain_cal_iq+0x1d6)
4026c0c2              ; xref: j 0x4026c0a6 (set_rx_gain_cal_iq+0x1ee)
4026c0c2 loc_4026c0c2:
4026c0c2     $a3 = *(u32*)($sp + 0x48)
4026c0c5     $a2 = *(u32*)($sp + 0x44)
4026c0c8     $a13 = *(u8*)($sp + 0x12)
4026c0cb     $a15 = *(u8*)($sp + 0x13)
4026c0ce     $a12 += 0x1
4026c0d0     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
4026c0d3     $a15 <<= 24
4026c0d6     $a13 <<= 24
4026c0d9     $a13 = (i32)$a13 >> 24
4026c0dc     $a15 = (i32)$a15 >> 24
4026c0df     $a2 += $a15
4026c0e1     $a3 += $a13
4026c0e3     *(u32*)($sp + 0x48) = $a3
4026c0e6     *(u32*)($sp + 0x44) = $a2
4026c0e9     if ($a12 == 0x4) goto loc_4026c0ef
4026c0ec     goto loc_4026c05e
4026c0ef              ; xref: j 0x4026c0e9 (set_rx_gain_cal_iq+0x231)
4026c0ef loc_4026c0ef:
4026c0ef     $a0 = 0x0
4026c0f1     goto loc_4026c0f6
4026c0f4              ; xref: j 0x4026c0bf (set_rx_gain_cal_iq+0x207)
4026c0f4 loc_4026c0f4:
4026c0f4     $a0 = 0x1
4026c0f6              ; xref: j 0x4026c0f1 (set_rx_gain_cal_iq+0x239)
4026c0f6 loc_4026c0f6:
4026c0f6     $a3 = -0x1f
4026c0f8     if ($a0 != 0) goto loc_4026c190
4026c0fb     $a13 = *(u32*)($sp + 0x48)
4026c0fe     $a0 = *(u32*)($sp + 0x44)
4026c101     $a13 += 0x2
4026c103     $a0 += 0x2
4026c105     $a0 = (i32)$a0 >> 2
4026c108     $a13 = (i32)$a13 >> 2
4026c10b     $a13 <<= 24
4026c10e     $a13 = (i32)$a13 >> 24
4026c111              ; xref: j 0x4026c1b6 (set_rx_gain_cal_iq+0x2fe)
4026c111 loc_4026c111:
4026c111     $a2 = -0xf
4026c113     $a15 = $a0 << 24
4026c116     $a15 = (i32)$a15 >> 24
4026c119     $a0 = $a2
4026c11b     if ((i32)$a13 < (i32)$a2) goto loc_4026c120
4026c11e     $a0 = $a13
4026c120              ; xref: j 0x4026c11b (set_rx_gain_cal_iq+0x263)
4026c120 loc_4026c120:
4026c120     $a2 = 0xf
4026c122     $a7 = $a2
4026c124     if ((i32)$a0 >= (i32)0x10) goto loc_4026c129
4026c127     $a7 = $a0
4026c129              ; xref: j 0x4026c124 (set_rx_gain_cal_iq+0x26c)
4026c129 loc_4026c129:
4026c129     $a0 = $a3
4026c12b     $a13 = $a7 << 24
4026c12e     $a13 = (i32)$a13 >> 24
4026c131     if ((i32)$a15 < (i32)$a3) goto loc_4026c136
4026c134     $a0 = $a15
4026c136              ; xref: j 0x4026c131 (set_rx_gain_cal_iq+0x279)
4026c136 loc_4026c136:
4026c136     $a15 = 0x1f
4026c138     $a7 = $a15
4026c13a     if ((i32)$a0 >= (i32)0x20) goto loc_4026c13f
4026c13d     $a7 = $a0
4026c13f              ; xref: j 0x4026c13a (set_rx_gain_cal_iq+0x282)
4026c13f loc_4026c13f:
4026c13f     $a15 = $a7 << 24
4026c142     $a0 = *(u32*)($sp + 0x34)
4026c144     $a15 = (i32)$a15 >> 24
4026c147     if ($a0 != 0) goto loc_4026c160
4026c149     $a3 = *(u32*)($sp + 0x28)
4026c14b     $a0 = bitfield($a7, /*lsb*/0, /*sz*/6)
4026c14e     $a2 = bitfield($a13, /*lsb*/0, /*sz*/5)
4026c151     $a2 <<= 6
4026c154     $a0 |= $a2
4026c157     $a2 = *(u32*)($sp + 0x4c)
4026c15a     $a2 = $a2 * 2 + $a3
4026c15d     *(u16*)$a2 = $a0
4026c160              ; xref: j 0x4026c147 (set_rx_gain_cal_iq+0x28f)
4026c160 loc_4026c160:
4026c160     if ($a14 == 0) goto loc_4026c172
4026c162     $a5 = $a15
4026c164     $a4 = $a13
4026c166     $a2 = s_rxiq_reg__i__d__a_mis__d__p_mis__d_
4026c169     $a3 = *(u32*)($sp + 0x4c)
4026c16c     $a0 = os_printf_plus
4026c16f     call $a0
4026c172              ; xref: j 0x4026c160 (set_rx_gain_cal_iq+0x2a8)
4026c172 loc_4026c172:
4026c172     $a5 = bitfield($a12, /*lsb*/0, /*sz*/2)
4026c175     $a13 = g_phyFuns
4026c178     $a3 = *(u32*)($sp + 0x4c)
4026c17b     $a6 = *(u32*)($a13 + 0x4)
4026c17d     $a4 = $a3 + 0x1
4026c17f     $a3 = bitfield($a4, /*lsb*/0, /*sz*/8)
4026c182     *(u32*)($sp + 0x4c) = $a3
4026c185     $a6 <<= 2
4026c188     $a5 |= $a6
4026c18b     *(u32*)($a13 + 0x4) = $a5
4026c18d     goto loc_4026bf26
4026c190              ; xref: j 0x4026c0f8 (set_rx_gain_cal_iq+0x240)
4026c190 loc_4026c190:
4026c190     $a0 = *(u8*)($sp + 0x13)
4026c193     $a2 = *(u8*)($sp + 0x12)
4026c196     $a0 <<= 24
4026c199     $a2 <<= 24
4026c19c     $a2 = (i32)$a2 >> 24
4026c19f     $a0 = (i32)$a0 >> 24
4026c1a2     $a0 += $a15
4026c1a4     $a13 += $a2
4026c1a6     $a13 += 0x1
4026c1a8     $a0 += 0x1
4026c1aa     $a0 = (i32)$a0 >> 1
4026c1ad     $a13 = (i32)$a13 >> 1
4026c1b0     $a13 <<= 24
4026c1b3     $a13 = (i32)$a13 >> 24
4026c1b6     goto loc_4026c111
4026c1b9              ; xref: j 0x4026bf31 (set_rx_gain_cal_iq+0x79)
4026c1b9 loc_4026c1b9:
4026c1b9     $a12 = 0x0
4026c1bb     goto loc_4026bf4d
4026c1be              ; xref: j 0x4026bf36 (set_rx_gain_cal_iq+0x7e)
4026c1be loc_4026c1be:
4026c1be     $a12 = 0x40
4026c1c0     goto loc_4026bf4d
4026c1c3              ; xref: j 0x4026bf3c (set_rx_gain_cal_iq+0x84)
4026c1c3 loc_4026c1c3:
4026c1c3     $a12 = 0x60
4026c1c6     $a2 = 0xf
4026c1c8     *(u32*)($sp + 0x40) = $a2
4026c1cb     goto loc_4026bf52
4026c1ce              ; xref: j 0x4026bf2e (set_rx_gain_cal_iq+0x76)
4026c1ce loc_4026c1ce:
4026c1ce     $a5 = 0x10
4026c1d0     memw()
4026c1d3     $a4 = 0x60000200
4026c1d6     $a3 = *(u32*)($a4 + 0x390)
4026c1d9     $a3 |= $a5
4026c1dc     memw()
4026c1df     *(u32*)($a4 + 0x390) = $a3
4026c1e2     $a12 = *(u32*)($sp + 0x18)
4026c1e4     $a13 = *(u32*)($sp + 0x1c)
4026c1e6     $a14 = *(u32*)($sp + 0x20)
4026c1e8     $a15 = *(u32*)($sp + 0x24)
4026c1ea     $a0 = *(u32*)($sp + 0x14)
4026c1ec     $sp += 0x50
4026c1ef     return
4026c1f1              ; xref: j 0x4026bf42 (set_rx_gain_cal_iq+0x8a)
4026c1f1 loc_4026c1f1:
4026c1f1     $a12 = 0x70
4026c1f4     $a6 = 0x28
4026c1f6     *(u32*)($sp + 0x40) = $a6
4026c1f9     goto loc_4026bf52
4026c1fc              ; xref: j 0x4026bf48 (set_rx_gain_cal_iq+0x90)
4026c1fc loc_4026c1fc:
4026c1fc     $a12 = 0x78
4026c1ff     $a7 = 0x41
4026c201     *(u32*)($sp + 0x40) = $a7
4026c204     goto loc_4026bf52
4026c204 ; End of function 'set_rx_gain_cal_iq' (as set by loader (detected: 0x4026c206))
4026c207     unk     0x00
4026c208              ; xref: r 0x4026c319 (gen_rx_gain_table+0x109)
4026c208 dat_4026c208:
4026c208     dd      s_index___d_value__0x_x_0x_x_0x_x_0x_x_
4026c20c              ; xref: r 0x4026c33d (gen_rx_gain_table+0x12d)
4026c20c              ; xref: r 0x4026c996 (tx_cap_init+0x32)
4026c20c              ; xref: r 0x4026d103 (tx_pwctrl_init+0xf)
4026c20c              ; xref: r 0x4026dffb (phy_bb_rx_cfg+0x3)
4026c20c              ; xref: r 0x4026e37a (phy_bb_rx_cfg+0x382)
4026c20c              ; xref: r 0x4026e8c7 (chip_v6_initialize_bb+0x93)
4026c20c dat_4026c20c:
4026c20c     dd      dat_3ffe8130
4026c210 ; Start of function 'gen_rx_gain_table'
4026c210              ; xref: c 0x4026e36e (phy_bb_rx_cfg+0x376)
4026c210 gen_rx_gain_table:
4026c210     $sp -= 0x40
4026c213     *(u32*)($sp + 0x8) = $a12
4026c215     *(u32*)($sp + 0xc) = $a13
4026c217     *(u32*)($sp + 0x10) = $a14
4026c219     *(u32*)($sp + 0x14) = $a15
4026c21b     *(u32*)($sp + 0x4) = $a0
4026c21d     *(u32*)($sp + 0x28) = $a5
4026c21f     *(u32*)($sp + 0x24) = $a7
4026c221     *(u32*)($sp + 0x1c) = $a2
4026c223     *(u32*)($sp + 0x20) = $a4
4026c225     $a2 = 0x7f
4026c228     $a4 = $a3 << 24
4026c22b     $a4 = (i32)$a4 >> 24
4026c22e     if ($a4 < 0) $a3 = $a2
4026c231     *(u32*)($sp + 0x18) = $a3
4026c233     if ((i32)$a3 >= (i32)0x1) goto loc_4026c239
4026c236     goto loc_4026c356
4026c239              ; xref: j 0x4026c233 (gen_rx_gain_table+0x23)
4026c239 loc_4026c239:
4026c239     $a12 = 0x0
4026c23b     $a0 = 0x0
4026c23d     $a15 = 0x0
4026c23f     $a5 = *(u32*)($sp + 0x28)
4026c241     $a7 = $a6 - 0x1
4026c243     $a13 = $a5
4026c245     $a5 += $a7
4026c247     *(u32*)($sp + 0x2c) = $a5
4026c249              ; xref: j 0x4026c353 (gen_rx_gain_table+0x143)
4026c249 loc_4026c249:
4026c249     $a10 = *(u8*)$a13
4026c24c     $a6 = $a12 - $a15
4026c24f     $a14 = $a6 << 24
4026c252     $a14 = (i32)$a14 >> 24
4026c255     $a10 <<= 24
4026c258     $a10 = (i32)$a10 >> 24
4026c25b     if ((i32)$a14 < (i32)$a10) goto loc_4026c29d
4026c25e              ; xref: j 0x4026c29a (gen_rx_gain_table+0x8a)
4026c25e loc_4026c25e:
4026c25e     $a6 <<= 24
4026c261     $a2 = *(u32*)($sp + 0x2c)
4026c263     $a6 = (i32)$a6 >> 24
4026c266     if ((i32)$a13 >= (i32)$a2) goto loc_4026c29d
4026c269     $a7 = bitfield($a10, /*lsb*/0, /*sz*/8)
4026c26c     if ($a7 != 0) goto loc_4026c27a
4026c26e     $a8 = *(u8*)($a13 + 0x1)
4026c271     $a8 <<= 24
4026c274     $a8 = (i32)$a8 >> 24
4026c277     if ((i32)$a6 < (i32)$a8) goto loc_4026c29d
4026c27a              ; xref: j 0x4026c26c (gen_rx_gain_table+0x5c)
4026c27a loc_4026c27a:
4026c27a     $a13 = *(u32*)($sp + 0x28)
4026c27c     $a0 += 0x1
4026c27e     $a2 = bitfield($a10, /*lsb*/0, /*sz*/8)
4026c281     $a15 += $a2
4026c283     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
4026c286     $a13 += $a0
4026c288     $a6 = $a12 - $a15
4026c28b     $a14 = $a6 << 24
4026c28e     $a10 = *(u8*)$a13
4026c291     $a14 = (i32)$a14 >> 24
4026c294     $a10 <<= 24
4026c297     $a10 = (i32)$a10 >> 24
4026c29a     if ((i32)$a14 >= (i32)$a10) goto loc_4026c25e
4026c29d              ; xref: j 0x4026c25b (gen_rx_gain_table+0x4b)
4026c29d              ; xref: j 0x4026c266 (gen_rx_gain_table+0x56)
4026c29d              ; xref: j 0x4026c277 (gen_rx_gain_table+0x67)
4026c29d loc_4026c29d:
4026c29d     *(u32*)($sp + 0x30) = $a0
4026c29f     $a10 = 0x18
4026c2a1     if ((i32)$a14 < (i32)$a10) goto loc_4026c2b2
4026c2a4     $a6 = $a14 - 0x18
4026c2a7     $a14 = 0xf
4026c2a9     $a6 <<= 24
4026c2ac     $a6 = (i32)$a6 >> 24
4026c2af     goto loc_4026c2dd
4026c2b2              ; xref: j 0x4026c2a1 (gen_rx_gain_table+0x91)
4026c2b2 loc_4026c2b2:
4026c2b2     $a2 = $a14
4026c2b4     $a3 = 0x6
4026c2b6     $a0 = __divsi3
4026c2b9     call $a0
4026c2bc     $a0 = $a2
4026c2be     $a3 = 0x6
4026c2c0     $a2 = $a14
4026c2c2     $SAR = 32 - ($a0 & 0x1f)
4026c2c5     $a14 = 0x1
4026c2c7     $a14 <<= 32 - $SAR
4026c2ca     $a14 -= 0x1
4026c2cc     $a14 = bitfield($a14, /*lsb*/0, /*sz*/16)
4026c2cf     $a0 = __modsi3
4026c2d2     call $a0
4026c2d5     $a0 = *(u32*)($sp + 0x30)
4026c2d7     $a6 = $a2 << 24
4026c2da     $a6 = (i32)$a6 >> 24
4026c2dd              ; xref: j 0x4026c2af (gen_rx_gain_table+0x9f)
4026c2dd loc_4026c2dd:
4026c2dd     $a10 = bitfield($a12, /*lsb*/0, /*sz*/1)
4026c2e0     if ((i32)$a6 < (i32)0x5) goto loc_4026c2e8
4026c2e3     $a6 = 0x5
4026c2e5     goto loc_4026c2eb
4026c2e8              ; xref: j 0x4026c2e0 (gen_rx_gain_table+0xd0)
4026c2e8 loc_4026c2e8:
4026c2e8     $a6 = bitfield($a6, /*lsb*/0, /*sz*/16)
4026c2eb              ; xref: j 0x4026c2e5 (gen_rx_gain_table+0xd5)
4026c2eb loc_4026c2eb:
4026c2eb     *(u32*)$sp = $a6
4026c2ed     $a2 = *(u32*)($sp + 0x1c)
4026c2ef     $a5 = *(u32*)($sp + 0x20)
4026c2f1     $a11 = (i32)$a12 >> 1
4026c2f4     $a5 += $a0 * 2
4026c2f7     $a5 = *(u16*)$a5
4026c2fa     $a11 = $a11 * 4 + $a2
4026c2fd     $a9 = $a14 * 8 + $a5
4026c300     $a9 += $a6
4026c302     if (($a12 & BIT(0)) == 0) goto loc_4026c311
4026c305     $a7 = *(u32*)$a11
4026c307     $a9 <<= 16
4026c30a     $a9 += $a7
4026c30c     *(u32*)$a11 = $a9
4026c30e     goto loc_4026c313
4026c311              ; xref: j 0x4026c302 (gen_rx_gain_table+0xf2)
4026c311 loc_4026c311:
4026c311     *(u32*)$a11 = $a9
4026c313              ; xref: j 0x4026c30e (gen_rx_gain_table+0xfe)
4026c313 loc_4026c313:
4026c313     $a11 = *(u32*)($sp + 0x24)
4026c315     *(u32*)($sp + 0x30) = $a0
4026c317     if ($a11 == 0) goto loc_4026c335
4026c319     $a2 = s_index___d_value__0x_x_0x_x_0x_x_0x_x_
4026c31c     $a3 = $a12
4026c31e     $a6 = $a14
4026c320     $a7 = *(u32*)$sp
4026c322     $a0 = $a10 << 4
4026c325     $SAR = $a0 & 0x1f
4026c328     $a4 = $a9 >> $SAR
4026c32b     $a0 = os_printf_plus
4026c32e     call $a0
4026c331     $a0 = *(u32*)($sp + 0x30)
4026c333     $a6 = *(u32*)$sp
4026c335              ; xref: j 0x4026c317 (gen_rx_gain_table+0x107)
4026c335 loc_4026c335:
4026c335     $a2 = 0xf
4026c337     if ($a14 != $a2) goto loc_4026c346
4026c33a     if ($a6 != 0x5) goto loc_4026c346
4026c33d     $a3 = dat_3ffe8130
4026c340     *(u8*)$a3 = $a12
4026c343     goto loc_4026c356
4026c346              ; xref: j 0x4026c337 (gen_rx_gain_table+0x127)
4026c346              ; xref: j 0x4026c33a (gen_rx_gain_table+0x12a)
4026c346 loc_4026c346:
4026c346     $a4 = *(u32*)($sp + 0x18)
4026c348     $a12 += 0x1
4026c34a     $a12 <<= 24
4026c34d     $a12 = (i32)$a12 >> 24
4026c350     $a4 = $a12 - $a4
4026c353     if ($a4 != 0) goto loc_4026c249
4026c356              ; xref: j 0x4026c236 (gen_rx_gain_table+0x26)
4026c356              ; xref: j 0x4026c343 (gen_rx_gain_table+0x133)
4026c356 loc_4026c356:
4026c356     $a12 = *(u32*)($sp + 0x8)
4026c358     $a13 = *(u32*)($sp + 0xc)
4026c35a     $a14 = *(u32*)($sp + 0x10)
4026c35c     $a15 = *(u32*)($sp + 0x14)
4026c35e     $a0 = *(u32*)($sp + 0x4)
4026c360     $sp += 0x40
4026c363     return
4026c363 ; End of function 'gen_rx_gain_table' (as set by loader (detected: 0x4026c364))
4026c365     unk     0x00
4026c366     unk     0x00
4026c367     unk     0x00
4026c368 ; Start of function 'pbus_set_rxbbgain'
4026c368 pbus_set_rxbbgain:
4026c368     $sp -= 0x10
4026c36b     *(u32*)($sp + 0x4) = $a12
4026c36d     *(u32*)$sp = $a0
4026c36f     $a12 = $a2
4026c371     $a0 = 0x17
4026c373     if ((i32)$a0 < (i32)$a2) goto loc_4026c394
4026c376     $a2 = 0x11
4026c378     if ((i32)$a2 < (i32)$a12) goto loc_4026c38e
4026c37b     if ((i32)$a12 >= (i32)0xc) goto loc_4026c388
4026c37e     $a0 = 0x40
4026c380     if ((i32)$a12 >= (i32)0x6) goto loc_4026c397
4026c383     $a0 = 0x0
4026c385     goto loc_4026c397
4026c388              ; xref: j 0x4026c37b (pbus_set_rxbbgain+0x13)
4026c388 loc_4026c388:
4026c388     $a0 = 0x60
4026c38b     goto loc_4026c397
4026c38e              ; xref: j 0x4026c378 (pbus_set_rxbbgain+0x10)
4026c38e loc_4026c38e:
4026c38e     $a0 = 0x70
4026c391     goto loc_4026c397
4026c394              ; xref: j 0x4026c373 (pbus_set_rxbbgain+0xb)
4026c394 loc_4026c394:
4026c394     $a0 = 0x78
4026c397              ; xref: j 0x4026c380 (pbus_set_rxbbgain+0x18)
4026c397              ; xref: j 0x4026c385 (pbus_set_rxbbgain+0x1d)
4026c397              ; xref: j 0x4026c38b (pbus_set_rxbbgain+0x23)
4026c397              ; xref: j 0x4026c391 (pbus_set_rxbbgain+0x29)
4026c397 loc_4026c397:
4026c397     $a2 = g_phyFuns
4026c39a     $a4 = bitfield($a0, /*lsb*/0, /*sz*/16)
4026c39d     $a0 = *(u32*)$a2
4026c39f     $a3 = 0x1
4026c3a1     $a0 = *(u32*)($a0 + 0xac)
4026c3a4     $a2 = 0x3
4026c3a6     call $a0
4026c3a9     $a2 = $a12
4026c3ab     $a3 = 0x6
4026c3ad     $a0 = __modsi3
4026c3b0     call $a0
4026c3b3     $a3 = 0x2
4026c3b5     $a5 = 0x6
4026c3b7     $a4 = $a2 << 3
4026c3ba     $a0 = g_phyFuns
4026c3bd     $a2 = 0x3
4026c3bf     $a0 = *(u32*)$a0
4026c3c1     $a4 |= $a5
4026c3c4     $a0 = *(u32*)($a0 + 0xac)
4026c3c7     $a4 = bitfield($a4, /*lsb*/0, /*sz*/16)
4026c3ca     call $a0
4026c3cd     $a12 = *(u32*)($sp + 0x4)
4026c3cf     $a0 = *(u32*)$sp
4026c3d1     $sp += 0x10
4026c3d4     return
4026c3d4 ; End of function 'pbus_set_rxbbgain' (as set by loader (detected: 0x4026c3d5))
4026c3d6     unk     0x00
4026c3d7     unk     0x00
4026c3d8              ; xref: r 0x4026c528 (set_rx_gain_testchip_50+0x144)
4026c3d8 dat_4026c3d8:
4026c3d8     dd      0xfa0
4026c3dc              ; xref: r 0x4026c5c4 (set_rx_gain_testchip_50+0x1e0)
4026c3dc              ; xref: r 0x4026fd8b (pm_sleep_opt+0x73)
4026c3dc              ; xref: r 0x402700a8 (pm_open_rf+0x20)
4026c3dc dat_4026c3dc:
4026c3dc     dd      0xfffcffff
4026c3e0              ; xref: r 0x4026c62c (set_rx_gain_testchip_50+0x248)
4026c3e0 dat_4026c3e0:
4026c3e0     dd      0x60009e00
4026c3e4 ; Start of function 'set_rx_gain_testchip_50'
4026c3e4              ; xref: c 0x4026e396 (phy_bb_rx_cfg+0x39e)
4026c3e4 set_rx_gain_testchip_50:
4026c3e4     $a4 = $a6
4026c3e6     $sp -= 0x60
4026c3e9     *(u32*)($sp + 0x28) = $a0
4026c3eb     *(u32*)($sp + 0x1c) = $a2
4026c3ed     *(u32*)($sp + 0x18) = $a3
4026c3ef     *(u32*)($sp + 0x40) = $a5
4026c3f2     *(u32*)($sp + 0x30) = $a13
4026c3f4     *(u32*)($sp + 0x34) = $a14
4026c3f6     *(u32*)($sp + 0x2c) = $a12
4026c3f8     *(u32*)($sp + 0x38) = $a15
4026c3fa     $a12 = 0x1e0
4026c3fd     $a15 = 0x60009a00
4026c400     *(u32*)($sp + 0x44) = $a4
4026c403     $a14 = g_phyFuns
4026c406     $a13 = $a7
4026c408     $a5 = *(u8*)($a14 + 0x8)
4026c40b     $a7 = 0x1d
4026c40d     if ($a5 != 0) goto loc_4026c419
4026c40f     $a9 = *(u32*)$a3
4026c411     *(u32*)($sp + 0x18) = $a3
4026c413     $a9 = bitfield($a9, /*lsb*/16, /*sz*/1)
4026c416     if ($a9 != 0) goto loc_4026c629
4026c419              ; xref: j 0x4026c40d (set_rx_gain_testchip_50+0x29)
4026c419 loc_4026c419:
4026c419     $a4 = 0x30000
4026c41c     $a3 = 0x60000200
4026c41f     memw()
4026c422     $a2 = *(u32*)($a3 + 0x3c8)
4026c425     $a2 |= $a4
4026c428     memw()
4026c42b     *(u32*)($a3 + 0x3c8) = $a2
4026c42e     memw()
4026c431     $a0 = *(u32*)$a14
4026c433     $a0 = *(u32*)($a0 + 0xa0)
4026c436     *(u32*)($a15 + 0x68) = $a12
4026c439     call $a0
4026c43c     $a2 = 0x77
4026c43f     $a3 = 0x0
4026c441     $a4 = 0x12
4026c443     $a0 = *(u32*)$a14
4026c445     $a5 = 0x7
4026c447     $a0 = *(u32*)($a0 + 0x94)
4026c44a     $a6 = 0x0
4026c44c     call $a0
4026c44f     $a3 = 0x0
4026c451     $a4 = 0x18
4026c453     $a5 = 0x5
4026c455     $a6 = 0x5
4026c457     $a0 = *(u32*)$a14
4026c459     *(u32*)($sp + 0x20) = $a2
4026c45b     $a0 = *(u32*)($a0 + 0x94)
4026c45e     $a2 = 0x77
4026c461     call $a0
4026c464     $a3 = 0x0
4026c466     $a4 = 0x18
4026c468     $a5 = 0x5
4026c46a     $a6 = 0x5
4026c46c     $a7 = 0x0
4026c46e     $a0 = *(u32*)$a14
4026c470     *(u32*)($sp + 0x24) = $a2
4026c472     $a0 = *(u32*)($a0 + 0x9c)
4026c475     $a2 = 0x77
4026c478     call $a0
4026c47b     $a2 = 0x77
4026c47e     $a3 = 0x0
4026c480     $a4 = 0x12
4026c482     $a5 = 0x7
4026c484     $a0 = *(u32*)$a14
4026c486     $a6 = 0x0
4026c488     $a0 = *(u32*)($a0 + 0x9c)
4026c48b     $a7 = 0x0
4026c48d     call $a0
4026c490     if ($a13 == 0) goto loc_4026c5a1
4026c493     $a6 = 0x17
4026c495     $a0 = 0x0
4026c497     $a12 = 0x0
4026c499     $a7 = 0x1
4026c49b     $a4 = 0x1d
4026c49d     $a3 = 0xdec
4026c4a0     $a14 = *(u32*)($sp + 0x60)
4026c4a3     $a2 = *(u8*)($sp + 0x6c)
4026c4a6     *(u32*)($sp + 0x3c) = $a2
4026c4a8              ; xref: j 0x4026c58c (set_rx_gain_testchip_50+0x1a8)
4026c4a8 loc_4026c4a8:
4026c4a8     $a9 = $a12 >> 1
4026c4ab     $a9 = $a9 * 4 + $a14
4026c4ae     $a9 = *(u32*)$a9
4026c4b0     if (($a12 & BIT(0)) == 0) goto loc_4026c4b9
4026c4b3     $a10 = bitfield($a9, /*lsb*/16, /*sz*/15)
4026c4b6     goto loc_4026c4bc
4026c4b9              ; xref: j 0x4026c4b0 (set_rx_gain_testchip_50+0xcc)
4026c4b9 loc_4026c4b9:
4026c4b9     $a10 = bitfield($a9, /*lsb*/0, /*sz*/15)
4026c4bc              ; xref: j 0x4026c4b6 (set_rx_gain_testchip_50+0xd2)
4026c4bc loc_4026c4bc:
4026c4bc     $a2 = bitfield($a10, /*lsb*/8, /*sz*/1)
4026c4bf     $a8 = bitfield($a10, /*lsb*/4, /*sz*/1)
4026c4c2     $a5 = bitfield($a10, /*lsb*/3, /*sz*/1)
4026c4c5     $a9 = bitfield($a10, /*lsb*/6, /*sz*/1)
4026c4c8     $a5 += $a8
4026c4ca     $a8 = bitfield($a10, /*lsb*/5, /*sz*/1)
4026c4cd     $a8 += $a9
4026c4cf     $a9 = bitfield($a10, /*lsb*/9, /*sz*/1)
4026c4d2     $a2 += $a9
4026c4d4     $a9 = bitfield($a10, /*lsb*/7, /*sz*/1)
4026c4d7     $a2 += $a9
4026c4d9     $a2 += $a8
4026c4db     $a8 = bitfield($a10, /*lsb*/0, /*sz*/3)
4026c4de     $a2 += $a5
4026c4e0     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
4026c4e3     $a5 = 0x4
4026c4e5     $a11 = $a5
4026c4e7     if ($a2 >= 0x5) goto loc_4026c4ec
4026c4ea     $a11 = $a2
4026c4ec              ; xref: j 0x4026c4e7 (set_rx_gain_testchip_50+0x103)
4026c4ec loc_4026c4ec:
4026c4ec     $a5 = bitfield($a11, /*lsb*/0, /*sz*/8)
4026c4ef     $a11 = $a4
4026c4f2     $a5 *= 3
4026c4f5     $a5 = $a5 * 2 + $a8
4026c4f8     $a5 = bitfield($a5, /*lsb*/0, /*sz*/16)
4026c4fb     if ($a4 < $a5) goto loc_4026c501
4026c4fe     $a11 = $a5
4026c501              ; xref: j 0x4026c4fb (set_rx_gain_testchip_50+0x117)
4026c501 loc_4026c501:
4026c501     $a11 = bitfield($a11, /*lsb*/0, /*sz*/16)
4026c504     $SAR = $a11 & 0x1f
4026c507     $a8 = $a0 >> $SAR
4026c50a     if (($a8 & BIT(0)) != 0) goto loc_4026c584
4026c50d     *(u32*)($sp + 0x4c) = $a11
4026c510     $a5 = *(u32*)($sp + 0x40)
4026c513     *(u32*)($sp + 0x50) = $a0
4026c516     $a5 += $a11 * 8
4026c519     $a5 += $a3
4026c51c     *(u32*)($sp + 0x48) = $a5
4026c51f     if ($a6 < $a11) goto loc_4026c595
4026c522     $a2 = bitfield($a10, /*lsb*/0, /*sz*/12)
4026c525     call ram_pbus_set_rxgain
4026c528     $a2 = 0xfa0
4026c52b     $a3 = $sp + 0x10
4026c52e     $a0 = g_phyFuns
4026c531     $a4 = 0xa
4026c533     $a0 = *(u32*)$a0
4026c535     $a5 = *(u32*)($sp + 0x3c)
4026c537     $a0 = *(u32*)($a0 + 0xec)
4026c53a     $a6 = 0x0
4026c53c     call $a0
4026c53f     $a0 = *(u32*)($sp + 0x50)
4026c542     $a11 = *(u32*)($sp + 0x4c)
4026c545     $a3 = 0xdec
4026c548     $a4 = 0x1d
4026c54a     $a6 = 0x17
4026c54c     $a7 = 0x1
4026c54e     $a9 = *(i16*)($sp + 0x12)
4026c551     $a2 = *(i16*)($sp + 0x10)
4026c554     $a10 = *(i16*)($sp + 0x16)
4026c557     $a5 = *(i16*)($sp + 0x14)
4026c55a     $a10 = bitfield($a10, /*lsb*/0, /*sz*/9)
4026c55d     $a5 = bitfield($a5, /*lsb*/0, /*sz*/9)
4026c560     $a2 = bitfield($a2, /*lsb*/0, /*sz*/9)
4026c563     $a9 = bitfield($a9, /*lsb*/0, /*sz*/9)
4026c566     $a9 <<= 9
4026c569     $a2 <<= 9
4026c56c     $a2 |= $a5
4026c56f     $a5 = *(u32*)($sp + 0x48)
4026c572     $a9 |= $a10
4026c575     *(u32*)($a5 + 0x214) = $a2
4026c578              ; xref: j 0x4026c59e (set_rx_gain_testchip_50+0x1ba)
4026c578 loc_4026c578:
4026c578     *(u32*)($a5 + 0x218) = $a9
4026c57b     $SAR = 32 - ($a11 & 0x1f)
4026c57e     $a8 = $a7 << (32 - $SAR)
4026c581     $a0 |= $a8
4026c584              ; xref: j 0x4026c50a (set_rx_gain_testchip_50+0x126)
4026c584 loc_4026c584:
4026c584     $a12 += 0x1
4026c586     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
4026c589     $a9 = $a13 - $a12
4026c58c     if ($a9 != 0) goto loc_4026c4a8
4026c58f     $a14 = g_phyFuns
4026c592     goto loc_4026c5a1
4026c595              ; xref: j 0x4026c51f (set_rx_gain_testchip_50+0x13b)
4026c595 loc_4026c595:
4026c595     $a9 = *(u32*)($a5 + 0x1e8)
4026c598     $a2 = *(u32*)($a5 + 0x1e4)
4026c59b     *(u32*)($a5 + 0x214) = $a2
4026c59e     goto loc_4026c578
4026c5a1              ; xref: j 0x4026c490 (set_rx_gain_testchip_50+0xac)
4026c5a1              ; xref: j 0x4026c592 (set_rx_gain_testchip_50+0x1ae)
4026c5a1 loc_4026c5a1:
4026c5a1     $a3 = *(u32*)($sp + 0x18)
4026c5a3     $a3 = *(u32*)$a3
4026c5a5     $a4 = *(u32*)($sp + 0x1c)
4026c5a7     if (($a3 & BIT(16)) != 0) goto loc_4026c5c4
4026c5aa     if ($a4 == 0) goto loc_4026c5c4
4026c5ac     $a2 = 0x0
4026c5ae     $a3 = 0x8
4026c5b0     $a4 = *(u32*)($sp + 0x44)
4026c5b3     $a5 = *(u32*)($sp + 0x40)
4026c5b6     $a6 = *(u8*)($sp + 0x64)
4026c5b9     $a7 = *(u8*)($sp + 0x68)
4026c5bc     $a8 = *(u8*)($sp + 0x6c)
4026c5bf     *(u32*)$sp = $a8
4026c5c1     call set_rx_gain_cal_iq
4026c5c4              ; xref: j 0x4026c5a7 (set_rx_gain_testchip_50+0x1c3)
4026c5c4              ; xref: j 0x4026c5aa (set_rx_gain_testchip_50+0x1c6)
4026c5c4 loc_4026c5c4:
4026c5c4     $a4 = 0xfffcffff
4026c5c7     memw()
4026c5ca     $a3 = 0x60000200
4026c5cd     $a2 = *(u32*)($a3 + 0x3c8)
4026c5d0     $a2 &= $a4
4026c5d3     memw()
4026c5d6     $a7 = *(u32*)($sp + 0x24)
4026c5d8     $a4 = 0x18
4026c5da     $a5 = 0x5
4026c5dc     $a6 = 0x5
4026c5de     *(u32*)($a3 + 0x3c8) = $a2
4026c5e1     $a0 = *(u32*)$a14
4026c5e3     $a2 = 0x77
4026c5e6     $a0 = *(u32*)($a0 + 0x9c)
4026c5e9     $a3 = 0x0
4026c5eb     call $a0
4026c5ee     $a7 = *(u32*)($sp + 0x20)
4026c5f0     $a2 = 0x77
4026c5f3     $a3 = 0x0
4026c5f5     $a4 = 0x12
4026c5f7     $a0 = *(u32*)$a14
4026c5f9     $a5 = 0x7
4026c5fb     $a0 = *(u32*)($a0 + 0x9c)
4026c5fe     $a6 = 0x0
4026c600     call $a0
4026c603     $a0 = *(u32*)$a14
4026c605     $a0 = *(u32*)($a0 + 0xc8)
4026c608     call $a0
4026c60b     $a0 = *(u32*)$a14
4026c60d     $a0 = *(u32*)($a0 + 0xc4)
4026c610     call $a0
4026c613     $a0 = *(u32*)$a14
4026c615     $a0 = *(u32*)($a0 + 0xbc)
4026c618     call $a0
4026c61b     $a3 = *(u32*)($sp + 0x18)
4026c61d     $a4 = 0x10000
4026c620     $a2 = *(u32*)$a3
4026c622     $a7 = 0x1d
4026c624     $a2 |= $a4
4026c627     *(u32*)$a3 = $a2
4026c629              ; xref: j 0x4026c416 (set_rx_gain_testchip_50+0x32)
4026c629 loc_4026c629:
4026c629     if ($a13 == 0) goto loc_4026c703
4026c62c     $a11 = 0x60009e00
4026c62f     $a0 = *(u32*)($sp + 0x40)
4026c632     $a14 = *(u32*)($sp + 0x60)
4026c635     $a12 = 0x0
4026c637     $a9 = $a12 >> 1
4026c63a     $a9 = $a9 * 4 + $a14
4026c63d              ; xref: j 0x4026c700 (set_rx_gain_testchip_50+0x31c)
4026c63d loc_4026c63d:
4026c63d     $a9 = *(u32*)$a9
4026c63f     if (($a12 & BIT(0)) == 0) goto loc_4026c648
4026c642     $a10 = bitfield($a9, /*lsb*/16, /*sz*/15)
4026c645     goto loc_4026c64b
4026c648              ; xref: j 0x4026c63f (set_rx_gain_testchip_50+0x25b)
4026c648 loc_4026c648:
4026c648     $a10 = bitfield($a9, /*lsb*/0, /*sz*/15)
4026c64b              ; xref: j 0x4026c645 (set_rx_gain_testchip_50+0x261)
4026c64b loc_4026c64b:
4026c64b     $a4 = bitfield($a10, /*lsb*/8, /*sz*/1)
4026c64e     $a6 = bitfield($a10, /*lsb*/4, /*sz*/1)
4026c651     $a5 = bitfield($a10, /*lsb*/3, /*sz*/1)
4026c654     $a8 = bitfield($a10, /*lsb*/6, /*sz*/1)
4026c657     $a5 += $a6
4026c659     $a6 = bitfield($a10, /*lsb*/5, /*sz*/1)
4026c65c     $a6 += $a8
4026c65e     $a8 = bitfield($a10, /*lsb*/9, /*sz*/1)
4026c661     $a4 += $a8
4026c663     $a8 = bitfield($a10, /*lsb*/7, /*sz*/1)
4026c666     $a4 += $a8
4026c668     $a4 += $a6
4026c66a     $a6 = bitfield($a10, /*lsb*/0, /*sz*/3)
4026c66d     $a4 += $a5
4026c66f     $a4 = bitfield($a4, /*lsb*/0, /*sz*/8)
4026c672     $a5 = 0x4
4026c674     $a2 = $a5
4026c676     if ($a4 >= 0x5) goto loc_4026c67b
4026c679     $a2 = $a4
4026c67b              ; xref: j 0x4026c676 (set_rx_gain_testchip_50+0x292)
4026c67b loc_4026c67b:
4026c67b     $a3 = bitfield($a2, /*lsb*/0, /*sz*/8)
4026c67e     $a2 = $a7
4026c680     $a4 = $a3 * 3
4026c683     $a4 = $a4 * 2 + $a6
4026c686     $a6 = 0xdec
4026c689     $a4 = bitfield($a4, /*lsb*/0, /*sz*/16)
4026c68c     if ($a7 < $a4) goto loc_4026c691
4026c68f     $a2 = $a4
4026c691              ; xref: j 0x4026c68c (set_rx_gain_testchip_50+0x2a8)
4026c691 loc_4026c691:
4026c691     $a5 = bitfield($a2, /*lsb*/0, /*sz*/16)
4026c694     $a5 = $a5 * 8 + $a0
4026c697     $a5 += $a6
4026c699     $a4 = *(u32*)($a5 + 0x218)
4026c69c     $a5 = *(u32*)($a5 + 0x214)
4026c69f     $a8 = bitfield($a4, /*lsb*/0, /*sz*/9)
4026c6a2     $a6 = bitfield($a5, /*lsb*/0, /*sz*/9)
4026c6a5     $a4 = bitfield($a4, /*lsb*/9, /*sz*/9)
4026c6a8     $a5 = bitfield($a5, /*lsb*/9, /*sz*/9)
4026c6ab     memw()
4026c6ae     $a5 <<= 8
4026c6b1     $a9 = $a10 << 17
4026c6b4     $a9 += $a5
4026c6b6     $a5 = 0x1e
4026c6b8     *(u32*)($a15 + 0x68) = $a5
4026c6bb     $a5 = $a6 >> 1
4026c6be     $a9 += $a5
4026c6c0     $a5 = $a12 * 4 + $a11
4026c6c3     memw()
4026c6c6     $a6 <<= 31
4026c6c9     $a4 <<= 22
4026c6cc     $a4 += $a6
4026c6ce     $a6 = *(u32*)($sp + 0x44)
4026c6d1     *(u32*)$a5 = $a9
4026c6d3     $a6 += $a3 * 2
4026c6d6     $a6 = *(u16*)$a6
4026c6d9     $a8 <<= 13
4026c6dc     $a6 = bitfield($a6, /*lsb*/0, /*sz*/11)
4026c6df     $a6 = $a6 * 4 + $a8
4026c6e2     $a4 += $a6
4026c6e4     memw()
4026c6e7     $a6 = 0x1e0
4026c6ea     *(u32*)($a15 + 0x68) = $a6
4026c6ed     memw()
4026c6f0     *(u32*)$a5 = $a4
4026c6f2     $a12 += 0x1
4026c6f4     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
4026c6f7     $a8 = $a13 - $a12
4026c6fa     $a9 = $a12 >> 1
4026c6fd     $a9 = $a9 * 4 + $a14
4026c700     if ($a8 != 0) goto loc_4026c63d
4026c703              ; xref: j 0x4026c629 (set_rx_gain_testchip_50+0x245)
4026c703 loc_4026c703:
4026c703     $a12 = *(u32*)($sp + 0x2c)
4026c705     $a13 = *(u32*)($sp + 0x30)
4026c707     $a14 = *(u32*)($sp + 0x34)
4026c709     $a15 = *(u32*)($sp + 0x38)
4026c70b     $a0 = *(u32*)($sp + 0x28)
4026c70d     $sp += 0x60
4026c710     return
4026c710 ; End of function 'set_rx_gain_testchip_50' (as set by loader (detected: 0x4026c711))
4026c712     unk     0x00
4026c713     unk     0x00
4026c714              ; xref: r 0x4026c7b2 (ram_get_corr_power+0x9a)
4026c714              ; xref: r 0x4026c7f5 (ram_get_corr_power+0xdd)
4026c714 dat_4026c714:
4026c714     dd      __ashrdi3
4026c718 ; Start of function 'ram_get_corr_power'
4026c718 ram_get_corr_power:
4026c718     $sp -= 0x40
4026c71b     *(u32*)($sp + 0x30) = $a13
4026c71d     *(u32*)($sp + 0x2c) = $a12
4026c71f     *(u32*)($sp + 0x28) = $a0
4026c721     $a12 = $a2
4026c723     $a2 = 0x60000200
4026c726     memw()
4026c729     $a5 = *(u32*)($a2 + 0x38c)
4026c72c     $a5 = (i32)$a5 >> 9
4026c72f     memw()
4026c732     $a4 = *(u32*)($a2 + 0x380)
4026c735     $a4 = (i32)$a4 >> 9
4026c738     $a4 += $a5
4026c73a     memw()
4026c73d     $a5 = *(u32*)($a2 + 0x388)
4026c740     $a5 = (i32)$a5 >> 9
4026c743     memw()
4026c746     $a0 = *(u32*)($a2 + 0x384)
4026c749     $a0 = (i32)$a0 >> 9
4026c74c     $a0 -= $a5
4026c74f     *(u32*)($sp + 0xc) = $a0
4026c751     memw()
4026c754     $a6 = *(u32*)($a2 + 0x3dc)
4026c757     $a6 = (i32)$a6 >> 8
4026c75a     *(u32*)$sp = $a6
4026c75c     memw()
4026c75f     $a5 = *(u32*)($a2 + 0x3e0)
4026c762     $a5 = (i32)$a5 >> 8
4026c765     *(u32*)($sp + 0x4) = $a5
4026c767     memw()
4026c76a     $a2 = *(u32*)($a2 + 0x3e4)
4026c76d     $a13 = -0x4
4026c76f     $a5 = $a3 - 0x2
4026c772     $a0 = (i32)$a0 >> 31
4026c775     *(u32*)($sp + 0x8) = $a0
4026c777     $SAR = $a5 & 0x1f
4026c77a     $a13 += $a3 * 2
4026c77d     $a5 = (i32)$a4 >> 31
4026c780     $a2 = (i32)$a2 >> $SAR
4026c783     *(u32*)$a12 = $a2
4026c785     $a3 = $a5
4026c787     $a2 = $a4
4026c789     $a0 = __muldi3
4026c78c     call $a0
4026c78f     *(u32*)($sp + 0x14) = $a2
4026c791     *(u32*)($sp + 0x10) = $a3
4026c793     $a5 = *(u32*)($sp + 0x8)
4026c795     $a4 = *(u32*)($sp + 0xc)
4026c797     $a3 = $a5
4026c799     $a2 = $a4
4026c79b     $a0 = __muldi3
4026c79e     call $a0
4026c7a1     $a4 = $a3
4026c7a3     $a6 = *(u32*)($sp + 0x14)
4026c7a5     $a3 = *(u32*)($sp + 0x10)
4026c7a7     $a2 += $a6
4026c7a9     $a3 += $a4
4026c7ab     if ($a2 >= $a6) goto loc_4026c7b0
4026c7ae     $a3 += 0x1
4026c7b0              ; xref: j 0x4026c7ab (ram_get_corr_power+0x93)
4026c7b0 loc_4026c7b0:
4026c7b0     $a4 = $a13
4026c7b2     $a0 = __ashrdi3
4026c7b5     call $a0
4026c7b8     *(u32*)($a12 + 0x4) = $a2
4026c7ba     $a4 = *(u32*)$sp
4026c7bc     $a6 = *(u32*)($sp + 0x4)
4026c7be     *(u32*)($sp + 0x1c) = $a6
4026c7c0     $a5 = (i32)$a4 >> 31
4026c7c3     $a6 = (i32)$a6 >> 31
4026c7c6     *(u32*)($sp + 0x18) = $a6
4026c7c8     $a3 = $a5
4026c7ca     $a2 = $a4
4026c7cc     $a0 = __muldi3
4026c7cf     call $a0
4026c7d2     *(u32*)($sp + 0x24) = $a2
4026c7d4     *(u32*)($sp + 0x20) = $a3
4026c7d6     $a5 = *(u32*)($sp + 0x18)
4026c7d8     $a4 = *(u32*)($sp + 0x1c)
4026c7da     $a3 = $a5
4026c7dc     $a2 = $a4
4026c7de     $a0 = __muldi3
4026c7e1     call $a0
4026c7e4     $a4 = $a3
4026c7e6     $a8 = *(u32*)($sp + 0x24)
4026c7e8     $a3 = *(u32*)($sp + 0x20)
4026c7ea     $a2 += $a8
4026c7ec     $a3 += $a4
4026c7ee     if ($a2 >= $a8) goto loc_4026c7f3
4026c7f1     $a3 += 0x1
4026c7f3              ; xref: j 0x4026c7ee (ram_get_corr_power+0xd6)
4026c7f3 loc_4026c7f3:
4026c7f3     $a4 = $a13
4026c7f5     $a0 = __ashrdi3
4026c7f8     call $a0
4026c7fb     $a0 = *(u32*)($sp + 0x28)
4026c7fd     *(u32*)($a12 + 0x8) = $a2
4026c7ff     $a13 = *(u32*)($sp + 0x30)
4026c801     $a12 = *(u32*)($sp + 0x2c)
4026c803     $sp += 0x40
4026c806     return
4026c806 ; End of function 'ram_get_corr_power' (as set by loader (detected: 0x4026c807))
4026c808 ; Start of function 'check_data_func'
4026c808 check_data_func:
4026c808     if ((i32)$a2 < (i32)$a3) goto loc_4026c80e
4026c80b     if ((i32)$a4 >= (i32)$a2) goto loc_4026c820
4026c80e              ; xref: j 0x4026c808 (check_data_func)
4026c80e loc_4026c80e:
4026c80e     $SAR = 32 - ($a5 & 0x1f)
4026c811     $a3 = g_phyFuns
4026c814     $a4 = 0x1
4026c816     $a2 = *(u32*)($a3 + 0xc)
4026c818     $a4 <<= 32 - $SAR
4026c81b     $a2 |= $a4
4026c81e     *(u32*)($a3 + 0xc) = $a2
4026c820              ; xref: j 0x4026c80b (check_data_func+0x3)
4026c820 loc_4026c820:
4026c820     return
4026c820 ; End of function 'check_data_func' (as set by loader (detected: 0x4026c821))
4026c822     unk     0x00
4026c823     unk     0x00
4026c824              ; xref: r 0x4026c843 (do_noisefloor_lsleep_v50+0x1b)
4026c824              ; xref: r 0x4026d29d (ram_set_noise_floor+0x39)
4026c824 dat_4026c824:
4026c824     dd      0xfffd7ffd
4026c828 ; Start of function 'do_noisefloor_lsleep_v50'
4026c828 do_noisefloor_lsleep_v50:
4026c828     $a8 = 0xe00
4026c82b     $a7 = 0x142
4026c82e     $a3 = 0x60009a00
4026c831     memw()
4026c834     $a6 = *(u32*)($a3 + 0x164)
4026c837     $a6 &= $a8
4026c83a     $a6 |= $a7
4026c83d     memw()
4026c840     *(u32*)($a3 + 0x164) = $a6
4026c843     $a5 = 0xfffd7ffd
4026c846     $a4 = 0x2
4026c848     memw()
4026c84b     $a2 = *(u32*)($a3 + 0x160)
4026c84e     $a2 &= $a5
4026c851     $a2 |= $a4
4026c854     memw()
4026c857     *(u32*)($a3 + 0x160) = $a2
4026c85a     return
4026c85a ; End of function 'do_noisefloor_lsleep_v50' (as set by loader (detected: 0x4026c85b))
4026c85c ; Start of function 'do_noisefloor'
4026c85c              ; xref: c 0x4026d58e (noise_init+0x106)
4026c85c do_noisefloor:
4026c85c     $sp -= 0x20
4026c85f     *(u32*)($sp + 0x4) = $a0
4026c861     *(u32*)$sp = $a2
4026c863     *(u32*)($sp + 0xc) = $a13
4026c865     *(u32*)($sp + 0x10) = $a14
4026c867     *(u32*)($sp + 0x8) = $a12
4026c869     $a14 = $a5
4026c86b     $a12 = 0x60009a00
4026c86e     $a13 = 0x3ff20a00
4026c871              ; xref: j 0x4026c8aa (do_noisefloor+0x4e)
4026c871 loc_4026c871:
4026c871     memw()
4026c874     $a0 = *(u32*)($a12 + 0x160)
4026c877     *(u32*)($sp + 0x14) = $a4
4026c879     if (($a0 & BIT(1)) != 0) goto loc_4026c8a1
4026c87c     $a2 = $a3
4026c87e     $a0 = ets_delay_us
4026c881     call $a0
4026c884     $a0 = g_phyFuns
4026c887     $a0 = *(u32*)$a0
4026c889     $a0 = *(u32*)($a0 + 0x64)
4026c88c     $a2 = *(u32*)$sp
4026c88e     call $a0
4026c891     $a0 = *(u32*)($sp + 0x14)
4026c893              ; xref: j 0x4026c8b9 (do_noisefloor+0x5d)
4026c893 loc_4026c893:
4026c893     memw()
4026c896     $a2 = *(u32*)($a12 + 0x160)
4026c899     if (($a2 & BIT(1)) != 0) goto loc_4026c8b0
4026c89c     $a2 = 0x0
4026c89e     goto loc_4026c8be
4026c8a1              ; xref: j 0x4026c879 (do_noisefloor+0x1d)
4026c8a1 loc_4026c8a1:
4026c8a1     memw()
4026c8a4     $a5 = *(u32*)($a13 + 0x200)
4026c8a7     $a5 -= $a4
4026c8aa     if ($a14 >= $a5) goto loc_4026c871
4026c8ad     goto loc_4026c8bc
4026c8b0              ; xref: j 0x4026c899 (do_noisefloor+0x3d)
4026c8b0 loc_4026c8b0:
4026c8b0     memw()
4026c8b3     $a6 = *(u32*)($a13 + 0x200)
4026c8b6     $a6 -= $a0
4026c8b9     if ($a14 >= $a6) goto loc_4026c893
4026c8bc              ; xref: j 0x4026c8ad (do_noisefloor+0x51)
4026c8bc loc_4026c8bc:
4026c8bc     $a2 = 0x1
4026c8be              ; xref: j 0x4026c89e (do_noisefloor+0x42)
4026c8be loc_4026c8be:
4026c8be     $a12 = *(u32*)($sp + 0x8)
4026c8c0     $a13 = *(u32*)($sp + 0xc)
4026c8c2     $a14 = *(u32*)($sp + 0x10)
4026c8c4     $a0 = *(u32*)($sp + 0x4)
4026c8c6     $sp += 0x20
4026c8c9     return
4026c8c9 ; End of function 'do_noisefloor' (as set by loader (detected: 0x4026c8ca))
4026c8cb     unk     0x00
4026c8cc ; Start of function 'start_dig_rx'
4026c8cc              ; xref: c 0x402694eb (chip_v6_set_chan+0x63)
4026c8cc start_dig_rx:
4026c8cc     $a9 = 0xf7ffffff
4026c8cf     $a3 = 0x60009a00
4026c8d2     memw()
4026c8d5     $a8 = *(u32*)($a3 + 0x108)
4026c8d8     $a8 &= $a9
4026c8db     memw()
4026c8de     *(u32*)($a3 + 0x108) = $a8
4026c8e1     $a7 = 0x1
4026c8e3     memw()
4026c8e6     $a6 = *(u32*)($a3 + 0x160)
4026c8e9     $a6 |= $a7
4026c8ec     memw()
4026c8ef     *(u32*)($a3 + 0x160) = $a6
4026c8f2     $a5 = -0x2
4026c8f4     memw()
4026c8f7     $a4 = *(u32*)($a3 + 0x160)
4026c8fa     $a4 &= $a5
4026c8fd     memw()
4026c900     *(u32*)($a3 + 0x160) = $a4
4026c903     memw()
4026c906     *(u32*)($a3 + 0x2c) = $a2
4026c908     return
4026c908 ; End of function 'start_dig_rx' (as set by loader (detected: 0x4026c909))
4026c90a     unk     0x00
4026c90b     unk     0x00
4026c90c              ; xref: r 0x4026c92a (stop_dig_rx+0x1a)
4026c90c              ; xref: r 0x4028f10b (fun_4028eef8+0x213)
4026c90c              ; xref: r 0x4028f6de (fun_4028f6b0+0x2e)
4026c90c dat_4026c90c:
4026c90c     dd      0xfff7ffff
4026c910 ; Start of function 'stop_dig_rx'
4026c910              ; xref: c 0x402694a4 (chip_v6_set_chan+0x1c)
4026c910 stop_dig_rx:
4026c910     $a4 = 0x60009a00
4026c913     memw()
4026c916     $a7 = 0x8000000
4026c919     $a2 = *(u32*)($a4 + 0x2c)
4026c91b     memw()
4026c91e     $a6 = *(u32*)($a4 + 0x108)
4026c921     $a6 |= $a7
4026c924     memw()
4026c927     *(u32*)($a4 + 0x108) = $a6
4026c92a     $a5 = 0xfff7ffff
4026c92d     memw()
4026c930     $a3 = *(u32*)($a4 + 0x2c)
4026c932     $a3 &= $a5
4026c935     memw()
4026c938     *(u32*)($a4 + 0x2c) = $a3
4026c93a     return
4026c93a ; End of function 'stop_dig_rx' (as set by loader (detected: 0x4026c93b))
4026c93c ; Start of function 'chip_v6_set_chanfreq'
4026c93c              ; xref: o 0x3ffe8138
4026c93c chip_v6_set_chanfreq:
4026c93c     $sp -= 0x10
4026c93f     *(u32*)$sp = $a0
4026c942     $a0 = g_phyFuns
4026c945     $a0 = *(u32*)$a0
4026c948     $a0 = *(u32*)($a0 + 0x44)
4026c94b     $a3 = 0x80
4026c94e     call $a0
4026c951     call chip_v6_set_chan
4026c954     $a2 = 0x0
4026c957     $a0 = *(u32*)$sp
4026c959     $sp += 0x10
4026c95c     return
4026c95c ; End of function 'chip_v6_set_chanfreq' (as set by loader (detected: 0x4026c95d))
4026c95e     unk     0x00
4026c95f     unk     0x00
4026c960              ; xref: r 0x4026c9c0 (tx_cap_init+0x5c)
4026c960 dat_4026c960:
4026c960     dd      dat_3ffedad0
4026c964 ; Start of function 'tx_cap_init'
4026c964              ; xref: c 0x4026e8a5 (chip_v6_initialize_bb+0x71)
4026c964 tx_cap_init:
4026c964     $sp -= 0x40
4026c967     *(u32*)($sp + 0x20) = $a12
4026c96a     *(u32*)($sp + 0x24) = $a13
4026c96d     *(u32*)($sp + 0x28) = $a14
4026c96f     *(u32*)($sp + 0x1c) = $a0
4026c971     $a0 = chip6_sleep_params
4026c974     *(u32*)($sp + 0x2c) = $a15
4026c976     $a3 = *(u32*)$a0
4026c978     $a4 = $a0 - 0x10
4026c97b     $a3 = bitfield($a3, /*lsb*/18, /*sz*/1)
4026c97e     if ($a3 != 0) goto loc_4026cab9
4026c981     $a0 = *(u32*)$a4
4026c983     $a0 = *(u32*)($a0 + 0xa0)
4026c986     call $a0
4026c989     $a0 = g_phyFuns
4026c98c     $a0 = *(u32*)$a0
4026c98e     $a0 = *(u32*)($a0 + 0xc0)
4026c991     $a2 = 0x1
4026c993     call $a0
4026c996     $a12 = dat_3ffe8130
4026c999     $a2 = *(u16*)($a12 + 0x2)
4026c99c     $a2 = bitfield($a2, /*lsb*/0, /*sz*/12)
4026c99f     call ram_pbus_xpd_tx_on
4026c9a2     $a2 = *(u16*)($a12 + 0x2)
4026c9a5     $a3 = $sp + 0x10
4026c9a8     $a4 = 0x1
4026c9aa     call set_txdc_pbus
4026c9ad     $a0 = g_phyFuns
4026c9b0     $a0 = *(u32*)$a0
4026c9b2     $a0 = *(u32*)($a0 + 0x18)
4026c9b4     $a2 = 0x0
4026c9b6     call $a0
4026c9b9     $a13 = *(u8*)($sp + 0x12)
4026c9bc     $a12 = 0x0
4026c9be     $a14 = 0x4
4026c9c0     $a8 = dat_3ffedad0
4026c9c3     *(u32*)($sp + 0x18) = $a8
4026c9c5              ; xref: j 0x4026ca88 (tx_cap_init+0x124)
4026c9c5 loc_4026c9c5:
4026c9c5     if ($a12 == 0) goto loc_4026c9e2
4026c9c7     $a15 = rfcal_bb_atten_init
4026c9ca     if ($a12 == 0x1) goto loc_4026c9dd
4026c9cd     if ($a12 == 0x2) goto loc_4026c9d8
4026c9d0     if ($a12 != 0x3) goto loc_4026c9e8
4026c9d3     $a13 = 0xe
4026c9d5     goto loc_4026c9e8
4026c9d8              ; xref: j 0x4026c9cd (tx_cap_init+0x69)
4026c9d8 loc_4026c9d8:
4026c9d8     $a13 = 0xb
4026c9da     goto loc_4026c9e8
4026c9dd              ; xref: j 0x4026c9ca (tx_cap_init+0x66)
4026c9dd loc_4026c9dd:
4026c9dd     $a13 = 0x6
4026c9df     goto loc_4026c9e8
4026c9e2              ; xref: j 0x4026c9c5 (tx_cap_init+0x61)
4026c9e2 loc_4026c9e2:
4026c9e2     $a15 = rfcal_bb_atten_init
4026c9e5     $a13 = 0x1
4026c9e8              ; xref: j 0x4026c9d0 (tx_cap_init+0x6c)
4026c9e8              ; xref: j 0x4026c9d5 (tx_cap_init+0x71)
4026c9e8              ; xref: j 0x4026c9da (tx_cap_init+0x76)
4026c9e8              ; xref: j 0x4026c9df (tx_cap_init+0x7b)
4026c9e8 loc_4026c9e8:
4026c9e8     $a6 = chip6_sleep_params
4026c9eb     $a7 = 0x64
4026c9ee     $a4 = 0x1
4026c9f1     $a3 = g_phyFuns
4026c9f4     $a2 = $a13 << 24
4026c9f7     $a5 = *(i16*)($a3 + 0x118)
4026c9fa     $a2 = (i32)$a2 >> 24
4026c9fd     $a3 = *(u8*)($a3 + 0xa5)
4026ca00     *(u32*)$sp = $a4
4026ca02     $a4 = 0x0
4026ca04     call chip_60_set_channel
4026ca07     if ($a12 != 0) goto loc_4026ca3f
4026ca09     $a2 = 0x40
4026ca0b     $a3 = $sp + 0x13
4026ca0e     $a5 = 0x138
4026ca11     $a4 = 0x0
4026ca13     $a7 = 0x3c
4026ca15     $a6 = 0x30
4026ca17     *(u8*)($sp + 0x13) = $a6
4026ca1a     *(u8*)$a15 = $a7
4026ca1d     $a6 = 0x3c
4026ca1f     $a7 = $sp + 0x14
4026ca22     *(u32*)($sp + 0x4) = $a4
4026ca24     *(u32*)$sp = $a5
4026ca26     $a4 = 0x1
4026ca28     $a5 = 0x1f
4026ca2a     call ram_rfcal_pwrctrl
4026ca2d     $a0 = *(u8*)($sp + 0x14)
4026ca30     $a0 <<= 24
4026ca33     $a0 = (i32)$a0 >> 24
4026ca36     $a0 += 0x1f
4026ca39     *(u8*)$a15 = $a0
4026ca3c     goto loc_4026ca48
4026ca3f              ; xref: j 0x4026ca07 (tx_cap_init+0xa3)
4026ca3f loc_4026ca3f:
4026ca3f     $a0 = *(u8*)$a15
4026ca42     $a0 <<= 24
4026ca45     $a0 = (i32)$a0 >> 24
4026ca48              ; xref: j 0x4026ca3c (tx_cap_init+0xd8)
4026ca48 loc_4026ca48:
4026ca48     $a2 = 0x40
4026ca4b     $a4 = 0x2
4026ca4e     $a5 = 0x0
4026ca51     $a3 = bitfield($a0, /*lsb*/0, /*sz*/8)
4026ca54     $a6 = *(u32*)($sp + 0x18)
4026ca56     $a15 = $a12 * 3
4026ca59     $a6 += $a15
4026ca5b     call ram_rfcal_txcap
4026ca5e     $a14 -= 0x1
4026ca60     $a0 = chip6_sleep_params
4026ca63     $a12 += 0x1
4026ca65     $a0 += $a15
4026ca67     $a7 = *(u8*)($a0 + 0x20)
4026ca6a     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
4026ca6d     if ($a7 != 0) goto loc_4026ca88
4026ca6f     $a2 = *(u8*)($a0 + 0x21)
4026ca72     $a3 = *(u8*)($a0 + 0x22)
4026ca75     if ($a2 != 0) goto loc_4026ca88
4026ca77     if ($a3 != 0) goto loc_4026ca88
4026ca79     $a4 = 0x3
4026ca7b     $a5 = 0x7
4026ca7d     $a6 = 0xf
4026ca7f     *(u8*)($a0 + 0x20) = $a6
4026ca82     *(u8*)($a0 + 0x21) = $a5
4026ca85     *(u8*)($a0 + 0x22) = $a4
4026ca88              ; xref: j 0x4026ca6d (tx_cap_init+0x109)
4026ca88              ; xref: j 0x4026ca75 (tx_cap_init+0x111)
4026ca88              ; xref: j 0x4026ca77 (tx_cap_init+0x113)
4026ca88 loc_4026ca88:
4026ca88     if ($a14 != 0) goto loc_4026c9c5
4026ca8b     $a0 = g_phyFuns
4026ca8e     $a0 = *(u32*)$a0
4026ca90     $a0 = *(u32*)($a0 + 0xc8)
4026ca93     call $a0
4026ca96     $a0 = g_phyFuns
4026ca99     $a0 = *(u32*)$a0
4026ca9b     $a0 = *(u32*)($a0 + 0xc4)
4026ca9e     call $a0
4026caa1     $a0 = g_phyFuns
4026caa4     $a0 = *(u32*)$a0
4026caa6     $a0 = *(u32*)($a0 + 0xbc)
4026caa9     $a12 = 0x40000
4026caac     call $a0
4026caaf     $a0 = chip6_sleep_params
4026cab2     $a2 = *(u32*)$a0
4026cab4     $a2 |= $a12
4026cab7     *(u32*)$a0 = $a2
4026cab9              ; xref: j 0x4026c97e (tx_cap_init+0x1a)
4026cab9 loc_4026cab9:
4026cab9     $a12 = 0x0
4026cabb     $a15 = 0x0
4026cabd     $a3 = 0x3
4026cabf     *(u32*)($sp + 0x30) = $a3
4026cac1     $a14 = $a15 + $a0
4026cac3              ; xref: j 0x4026cb62 (tx_cap_init+0x1fe)
4026cac3 loc_4026cac3:
4026cac3     $a13 = 0xe
4026cac5              ; xref: j 0x4026cb50 (tx_cap_init+0x1ec)
4026cac5 loc_4026cac5:
4026cac5     if ($a12 >= 0x6) goto loc_4026caec
4026cac8     $a2 = $a12
4026caca     $a3 = 0x5
4026cacc     $a4 = *(u8*)($a14 + 0x20)
4026cacf     *(u32*)($sp + 0x3c) = $a4
4026cad1     $a0 = __udivsi3
4026cad4     call $a0
4026cad7     $a3 = $a2
4026cad9     $a4 = *(u8*)($a14 + 0x23)
4026cadc     $a2 = *(u32*)($sp + 0x3c)
4026cade     $a0 = chip6_sleep_params
4026cae1     $a4 -= $a2
4026cae4     $a3 *= $a4
4026cae7     $a2 += $a3
4026cae9     goto loc_4026cb3c
4026caec              ; xref: j 0x4026cac5 (tx_cap_init+0x161)
4026caec loc_4026caec:
4026caec     $a5 = 0xa
4026caee     if ($a5 < $a12) goto loc_4026cb14
4026caf1     $a3 = 0x5
4026caf3     $a2 = $a12 - 0x5
4026caf6     $a4 = *(u8*)($a14 + 0x26)
4026caf9     $a5 = *(u8*)($a14 + 0x23)
4026cafc     *(u32*)($sp + 0x38) = $a5
4026cafe     $a4 -= $a5
4026cb01     $a2 *= $a4
4026cb04     $a0 = __divsi3
4026cb07     call $a0
4026cb0a     $a6 = *(u32*)($sp + 0x38)
4026cb0c     $a0 = chip6_sleep_params
4026cb0f     $a2 += $a6
4026cb11     goto loc_4026cb3c
4026cb14              ; xref: j 0x4026caee (tx_cap_init+0x18a)
4026cb14 loc_4026cb14:
4026cb14     $a2 = *(u8*)($a14 + 0x29)
4026cb17     $a7 = 0xc
4026cb19     if ($a7 < $a12) goto loc_4026cb3c
4026cb1c     $a8 = $a12 * 5
4026cb1f     $a3 = *(u8*)($a14 + 0x26)
4026cb22     *(u32*)($sp + 0x34) = $a3
4026cb24     $a8 -= 0x32
4026cb27     $a2 -= $a3
4026cb2a     $a2 = $a8 * $a2
4026cb2d     $a3 = 0x16
4026cb2f     $a0 = __divsi3
4026cb32     call $a0
4026cb35     $a9 = *(u32*)($sp + 0x34)
4026cb37     $a0 = chip6_sleep_params
4026cb3a     $a2 += $a9
4026cb3c              ; xref: j 0x4026cae9 (tx_cap_init+0x185)
4026cb3c              ; xref: j 0x4026cb11 (tx_cap_init+0x1ad)
4026cb3c              ; xref: j 0x4026cb19 (tx_cap_init+0x1b5)
4026cb3c loc_4026cb3c:
4026cb3c     $a13 -= 0x1
4026cb3f     $a3 = $a12 * 3
4026cb42     $a3 += $a15
4026cb45     $a12 += 0x1
4026cb48     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
4026cb4b     $a3 += $a0
4026cb4d     *(u8*)($a3 + 0x5e) = $a2
4026cb50     if ($a13 != 0) goto loc_4026cac5
4026cb53     $a12 = 0x0
4026cb55     $a4 = *(u32*)($sp + 0x30)
4026cb57     $a15 += 0x1
4026cb59     $a15 = bitfield($a15, /*lsb*/0, /*sz*/8)
4026cb5c     $a14 = $a15 + $a0
4026cb5e     $a4 -= 0x1
4026cb60     *(u32*)($sp + 0x30) = $a4
4026cb62     if ($a4 != 0) goto loc_4026cac3
4026cb65     $a2 = g_phyFuns
4026cb68     $a2 = *(u8*)($a2 + 0x40)
4026cb6b     $a3 = dat_3ffedb0b
4026cb6e     $a2 <<= 24
4026cb71     $a2 = (i32)$a2 >> 24
4026cb74     $a2 *= 3
4026cb77     $a2 += $a3
4026cb79     call set_txcap_reg
4026cb7c     $a12 = *(u32*)($sp + 0x20)
4026cb7e     $a13 = *(u32*)($sp + 0x24)
4026cb80     $a14 = *(u32*)($sp + 0x28)
4026cb82     $a15 = *(u32*)($sp + 0x2c)
4026cb84     $a0 = *(u32*)($sp + 0x1c)
4026cb86     $sp += 0x40
4026cb89     return
4026cb89 ; End of function 'tx_cap_init' (as set by loader (detected: 0x4026cb8a))
4026cb8b     unk     0x00
4026cb8c ; Start of function 'target_power_add_backoff'
4026cb8c              ; xref: c 0x4026cc3b (tx_pwctrl_init_cal+0x87)
4026cb8c              ; xref: c 0x4026f8c5 (get_phy_target_power+0x8d)
4026cb8c target_power_add_backoff:
4026cb8c     $a7 = 0x18
4026cb8e     if ((i32)$a7 < (i32)$a4) goto loc_4026cb93
4026cb91     $a7 = $a4
4026cb93              ; xref: j 0x4026cb8e (target_power_add_backoff+0x2)
4026cb93 loc_4026cb93:
4026cb93     $a4 = 0x0
4026cb95              ; xref: j 0x4026cba7 (target_power_add_backoff+0x1b)
4026cb95 loc_4026cb95:
4026cb95     $a6 = $a2 + $a4
4026cb97     $a8 = $a4 + 0x1
4026cb99     $a5 = $a3 + $a4
4026cb9b     $a5 = *(u8*)$a5
4026cb9e     $a4 = bitfield($a8, /*lsb*/0, /*sz*/8)
4026cba1     $a5 -= $a7
4026cba4     *(u8*)$a6 = $a5
4026cba7     if ($a4 != 0x6) goto loc_4026cb95
4026cbaa     return
4026cbaa ; End of function 'target_power_add_backoff' (as set by loader (detected: 0x4026cbab))
4026cbac              ; xref: r 0x4026cbec (tx_pwctrl_init_cal+0x38)
4026cbac              ; xref: r 0x4026cd1d (tx_pwctrl_init_cal+0x169)
4026cbac dat_4026cbac:
4026cbac     dd      dat_3ffedb3b
4026cbb0              ; xref: r 0x4026cbfa (tx_pwctrl_init_cal+0x46)
4026cbb0              ; xref: r 0x4026f8bc (get_phy_target_power+0x84)
4026cbb0 dat_4026cbb0:
4026cbb0     dd      dat_3ffedae2
4026cbb4 ; Start of function 'tx_pwctrl_init_cal'
4026cbb4              ; xref: c 0x4026d199 (tx_pwctrl_init+0xa5)
4026cbb4 tx_pwctrl_init_cal:
4026cbb4     $a7 = 0x64
4026cbb7     $a4 = 0x1
4026cbba     $a6 = chip6_sleep_params
4026cbbd     $sp -= 0x40
4026cbc0     *(u32*)($sp + 0x28) = $a12
4026cbc2     *(u32*)($sp + 0x34) = $a15
4026cbc4     *(u32*)($sp + 0x24) = $a0
4026cbc6     *(u32*)($sp + 0x30) = $a14
4026cbc8     *(u32*)($sp + 0x2c) = $a13
4026cbca     $a5 = *(i16*)($a6 + 0x108)
4026cbcd     $a13 = $a2
4026cbcf     $a14 = $a3
4026cbd1     $a2 <<= 24
4026cbd4     $a3 = *(u8*)($a6 + 0x95)
4026cbd7     *(u32*)$sp = $a4
4026cbd9     $a2 = (i32)$a2 >> 24
4026cbdc     $a4 = 0x0
4026cbde     call chip_60_set_channel
4026cbe1     $a3 = dat_3ffedb0b
4026cbe4     $a2 = $a13 * 3
4026cbe7     $a2 += $a3
4026cbe9     call set_txcap_reg
4026cbec     $a4 = dat_3ffedb3b
4026cbef     $a4 = *(u8*)($a4 + 0x7f)
4026cbf2     if ($a4 != 0) goto loc_4026cbfa
4026cbf4     if ($a13 != 0x6) goto loc_4026cbfa
4026cbf7     call cal_rf_ana_gain
4026cbfa              ; xref: j 0x4026cbf2 (tx_pwctrl_init_cal+0x3e)
4026cbfa              ; xref: j 0x4026cbf4 (tx_pwctrl_init_cal+0x40)
4026cbfa loc_4026cbfa:
4026cbfa     $a15 = dat_3ffedae2
4026cbfd     if ($a14 != 0x1) goto loc_4026cc32
4026cc00     $a12 = 0x0
4026cc02     $a5 = 0x0
4026cc04     *(u32*)($sp + 0x20) = $a5
4026cc06              ; xref: j 0x4026cc2c (tx_pwctrl_init_cal+0x78)
4026cc06 loc_4026cc06:
4026cc06     $a2 = $a15
4026cc09     $a3 = $sp + 0x10
4026cc0c     call tx_pwr_backoff
4026cc0f     $a0 = *(u32*)($sp + 0x20)
4026cc12     $a12 += $a2
4026cc15     $a12 <<= 16
4026cc18     $a12 = (i32)$a12 >> 16
4026cc1b     if ($a2 != 0) goto loc_4026cc25
4026cc1d     $a2 = *(u8*)($sp + 0x10)
4026cc20     $a2 -= 0x1
4026cc22     if ($a2 == 0) goto loc_4026cd2a
4026cc25              ; xref: j 0x4026cc1b (tx_pwctrl_init_cal+0x67)
4026cc25 loc_4026cc25:
4026cc25     $a0 += 0x1
4026cc27     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
4026cc2a     *(u32*)($sp + 0x20) = $a0
4026cc2c     if ($a0 != 0x4) goto loc_4026cc06
4026cc2f     goto loc_4026cd2d
4026cc32              ; xref: j 0x4026cbfd (tx_pwctrl_init_cal+0x49)
4026cc32 loc_4026cc32:
4026cc32     $a12 = 0x0
4026cc34              ; xref: j 0x4026cd3d (tx_pwctrl_init_cal+0x189)
4026cc34              ; xref: j 0x4026cd47 (tx_pwctrl_init_cal+0x193)
4026cc34 loc_4026cc34:
4026cc34     $a3 = $a15
4026cc36     $a2 = $sp + 0x18
4026cc39     $a4 = $a12
4026cc3b     call target_power_add_backoff
4026cc3e     $a15 = chip6_sleep_params
4026cc41     if ($a13 == 0x1) goto loc_4026cc57
4026cc44     $a2 = $a13 - 0x6
4026cc47     if ($a2 == 0) goto loc_4026cd40
4026cc4a     $a4 = $a13 - 0xb
4026cc4d     $a3 = 0x2
4026cc4f     $a0 = 0x3
4026cc51     if ($a4 == 0) $a0 = $a3
4026cc54     goto loc_4026cc59
4026cc57              ; xref: j 0x4026cc41 (tx_pwctrl_init_cal+0x8d)
4026cc57 loc_4026cc57:
4026cc57     $a0 = 0x0
4026cc59              ; xref: j 0x4026cc54 (tx_pwctrl_init_cal+0xa0)
4026cc59              ; xref: j 0x4026cd42 (tx_pwctrl_init_cal+0x18e)
4026cc59 loc_4026cc59:
4026cc59     $a13 = $a0 * 2 + $a15
4026cc5c     *(u16*)($a13 + 0xc) = $a12
4026cc5f     if ($a14 != 0x1) goto loc_4026cc8e
4026cc62     $a6 = 0x60000200
4026cc65     $a9 = -0x1
4026cc67     $a8 = $a0 << 3
4026cc6a     $a7 = bitfield($a12, /*lsb*/0, /*sz*/8)
4026cc6d     $SAR = 32 - ($a8 & 0x1f)
4026cc70     $a8 = 0xff
4026cc73     $a7 <<= 32 - $SAR
4026cc76     $a8 <<= 32 - $SAR
4026cc79     $a8 ^= $a9
4026cc7c     memw()
4026cc7f     $a5 = *(u32*)($a6 + 0x3fc)
4026cc82     $a5 &= $a8
4026cc85     $a5 |= $a7
4026cc88     memw()
4026cc8b     *(u32*)($a6 + 0x3fc) = $a5
4026cc8e              ; xref: j 0x4026cc5f (tx_pwctrl_init_cal+0xab)
4026cc8e loc_4026cc8e:
4026cc8e     $a2 = 0x40
4026cc91     $a3 = $sp + 0x18
4026cc94     $a4 = 0x6
4026cc97     $a5 = 0x1f
4026cc9a     $a14 = g_phyFuns
4026cc9d     $a8 = 0x138
4026cca0     $a7 = rfcal_bb_atten_init
4026cca3     $a12 = $a0 * 3
4026cca6     $a6 = *(u8*)$a7
4026cca9     $a12 <<= 1
4026ccac     $a6 <<= 24
4026ccaf     $a6 = (i32)$a6 >> 24
4026ccb2     $a6 -= 0x6
4026ccb5     *(u8*)$a7 = $a6
4026ccb8     *(u32*)$sp = $a8
4026ccba     $a6 <<= 24
4026ccbd     $a7 = 0x0
4026ccbf     *(u32*)($sp + 0x4) = $a7
4026ccc1     $a6 = (i32)$a6 >> 24
4026ccc4     $a7 = $a14 + 0x48
4026ccc7     $a7 += $a12
4026ccc9     call ram_rfcal_pwrctrl
4026cccc     $a5 = *(u8*)($a14 + 0x43)
4026cccf     $a0 = *(u8*)($a14 + 0x42)
4026ccd2     $a2 = $a12 + $a15
4026ccd4     $a3 = *(u8*)($a2 + 0x38)
4026ccd7     $a4 = *(u8*)($a2 + 0x3d)
4026ccda     $a2 = *(u8*)($a2 + 0x39)
4026ccdd     $a4 <<= 24
4026cce0     $a3 <<= 24
4026cce3     $a0 -= $a5
4026cce6     $a0 += 0x4
4026cce8     $a3 = (i32)$a3 >> 24
4026cceb     $a5 = rfcal_bb_atten_init
4026ccee     $a4 = (i32)$a4 >> 24
4026ccf1     $a2 <<= 24
4026ccf4     $a4 += 0x25
4026ccf7     *(u8*)$a5 = $a4
4026ccfa     $a2 = (i32)$a2 >> 24
4026ccfd     $a2 -= $a3
4026cd00     if ((i32)$a0 >= (i32)$a2) goto loc_4026cd0d
4026cd03     $a4 = 0x20000000
4026cd06     $a3 = *(u32*)($a14 + 0x10)
4026cd08     $a3 |= $a4
4026cd0b     *(u32*)($a14 + 0x10) = $a3
4026cd0d              ; xref: j 0x4026cd00 (tx_pwctrl_init_cal+0x14c)
4026cd0d loc_4026cd0d:
4026cd0d     $a12 = *(u32*)($sp + 0x28)
4026cd0f     $a14 = *(u32*)($sp + 0x30)
4026cd11     $a15 = *(u32*)($sp + 0x34)
4026cd13     $a0 = *(u32*)($sp + 0x24)
4026cd15     $a5 = *(i16*)($a13 + 0xc)
4026cd18     $a13 = *(u32*)($sp + 0x2c)
4026cd1a     if ((i32)$a5 < (i32)0x5) goto loc_4026cd25
4026cd1d     $a7 = dat_3ffedb3b
4026cd20     $a6 = 0x1
4026cd22     *(u8*)($a7 + 0x80) = $a6
4026cd25              ; xref: j 0x4026cd1a (tx_pwctrl_init_cal+0x166)
4026cd25 loc_4026cd25:
4026cd25     $sp += 0x40
4026cd28     return
4026cd2a              ; xref: j 0x4026cc22 (tx_pwctrl_init_cal+0x6e)
4026cd2a loc_4026cd2a:
4026cd2a     if ($a0 != 0x4) goto loc_4026cd45
4026cd2d              ; xref: j 0x4026cc2f (tx_pwctrl_init_cal+0x7b)
4026cd2d loc_4026cd2d:
4026cd2d     $a0 = $a12 + 0x2
4026cd2f     $a12 += 0x5
4026cd31     if ($a0 >= 0) $a12 = $a0
4026cd34     $a12 = (i32)$a12 >> 2
4026cd37     $a12 <<= 16
4026cd3a     $a12 = (i32)$a12 >> 16
4026cd3d     goto loc_4026cc34
4026cd40              ; xref: j 0x4026cc47 (tx_pwctrl_init_cal+0x93)
4026cd40 loc_4026cd40:
4026cd40     $a0 = 0x1
4026cd42     goto loc_4026cc59
4026cd45              ; xref: j 0x4026cd2a (tx_pwctrl_init_cal+0x176)
4026cd45 loc_4026cd45:
4026cd45     $a12 = 0x0
4026cd47     goto loc_4026cc34
4026cd47 ; End of function 'tx_pwctrl_init_cal' (as set by loader (detected: 0x4026cd49))
4026cd4a     unk     0x00
4026cd4b     unk     0x00
4026cd4c              ; xref: r 0x4026cd5d (tx_atten_set_interp+0xd)
4026cd4c              ; xref: r 0x4026cd6c (tx_atten_set_interp+0x1c)
4026cd4c              ; xref: r 0x4026cdb0 (tx_atten_set_interp+0x60)
4026cd4c              ; xref: r 0x4026cde1 (tx_atten_set_interp+0x91)
4026cd4c              ; xref: r 0x4026ce14 (tx_atten_set_interp+0xc4)
4026cd4c              ; xref: r 0x4026cea2 (tx_atten_set_interp+0x152)
4026cd4c              ; xref: r 0x4026cedd (tx_atten_set_interp+0x18d)
4026cd4c              ; xref: r 0x4026cf1b (tx_atten_set_interp+0x1cb)
4026cd4c              ; xref: r 0x4026cf88 (tx_atten_set_interp+0x238)
4026cd4c dat_4026cd4c:
4026cd4c     dd      dat_3ffedad3
4026cd50 ; Start of function 'tx_atten_set_interp'
4026cd50              ; xref: c 0x40269585 (chip_v6_set_chan_wakeup+0x4d)
4026cd50              ; xref: c 0x4026ae84 (tx_pwctrl_cal+0x260)
4026cd50              ; xref: c 0x4026d203 (tx_pwctrl_init+0x10f)
4026cd50              ; xref: c 0x4026d69c (target_power_backoff+0x14)
4026cd50              ; xref: c 0x4026d919 (chip_v6_set_chan_misc+0x31)
4026cd50              ; xref: c 0x4026f9cc (phy_set_most_tpw+0x10)
4026cd50 tx_atten_set_interp:
4026cd50     $sp -= 0x40
4026cd53     *(u32*)($sp + 0x14) = $a13
4026cd55     *(u32*)($sp + 0x18) = $a14
4026cd57     *(u32*)($sp + 0x1c) = $a15
4026cd59     *(u32*)($sp + 0x10) = $a12
4026cd5b     *(u32*)($sp + 0xc) = $a0
4026cd5d     $a0 = dat_3ffedad3
4026cd60     $a12 = $a2
4026cd62     $a2 = *(u8*)($a0 + 0xcf)
4026cd65     *(u32*)($sp + 0x30) = $a3
4026cd67     if ($a2 != 0) goto loc_4026cd6f
4026cd69     call set_most_pwr_reg
4026cd6c     $a0 = dat_3ffedad3
4026cd6f              ; xref: j 0x4026cd67 (tx_atten_set_interp+0x17)
4026cd6f loc_4026cd6f:
4026cd6f     $a15 = 0x0
4026cd71     $a13 = chip6_sleep_params
4026cd74     $a14 = 0x6
4026cd76     $a6 = $a12 * 5
4026cd79     $a4 = $a12 - 0x1
4026cd7b     $a5 = $a12 - 0x6
4026cd7e     *(u32*)($sp + 0x20) = $a5
4026cd80     *(u32*)($sp + 0x2c) = $a4
4026cd82     $a6 -= 0x37
4026cd85     *(u32*)($sp + 0x8) = $a6
4026cd87              ; xref: j 0x4026ce34 (tx_atten_set_interp+0xe4)
4026cd87 loc_4026cd87:
4026cd87     if ($a12 >= 0x7) goto loc_4026cdb8
4026cd8a     $a3 = 0x5
4026cd8c     $a2 = *(u32*)($sp + 0x2c)
4026cd8e     $a4 = *(u8*)($a13 + 0x3e)
4026cd91     $a5 = *(u8*)($a13 + 0x38)
4026cd94     *(u32*)($sp + 0x28) = $a5
4026cd96     $a4 <<= 24
4026cd99     $a5 <<= 24
4026cd9c     $a5 = (i32)$a5 >> 24
4026cd9f     $a4 = (i32)$a4 >> 24
4026cda2     $a4 -= $a5
4026cda5     $a2 *= $a4
4026cda8     $a0 = __divsi3
4026cdab     call $a0
4026cdae     $a5 = *(u32*)($sp + 0x28)
4026cdb0     $a0 = dat_3ffedad3
4026cdb3     $a2 += $a5
4026cdb5     goto loc_4026ce19
4026cdb8              ; xref: j 0x4026cd87 (tx_atten_set_interp+0x37)
4026cdb8 loc_4026cdb8:
4026cdb8     if ($a12 >= 0xc) goto loc_4026cde9
4026cdbb     $a3 = 0x5
4026cdbd     $a2 = *(u32*)($sp + 0x20)
4026cdbf     $a4 = *(u8*)($a13 + 0x44)
4026cdc2     $a5 = *(u8*)($a13 + 0x3e)
4026cdc5     *(u32*)($sp + 0x24) = $a5
4026cdc7     $a4 <<= 24
4026cdca     $a5 <<= 24
4026cdcd     $a5 = (i32)$a5 >> 24
4026cdd0     $a4 = (i32)$a4 >> 24
4026cdd3     $a4 -= $a5
4026cdd6     $a2 *= $a4
4026cdd9     $a0 = __divsi3
4026cddc     call $a0
4026cddf     $a5 = *(u32*)($sp + 0x24)
4026cde1     $a0 = dat_3ffedad3
4026cde4     $a2 += $a5
4026cde6     goto loc_4026ce19
4026cde9              ; xref: j 0x4026cdb8 (tx_atten_set_interp+0x68)
4026cde9 loc_4026cde9:
4026cde9     $a2 = *(u8*)($a13 + 0x4a)
4026cdec     $a6 = 0xd
4026cdee     $a2 <<= 24
4026cdf1     $a2 = (i32)$a2 >> 24
4026cdf4     if ($a6 < $a12) goto loc_4026ce19
4026cdf7     $a4 = *(u8*)($a13 + 0x44)
4026cdfa     *(u32*)($sp + 0x4) = $a4
4026cdfc     $a4 <<= 24
4026cdff     $a4 = (i32)$a4 >> 24
4026ce02     $a4 = $a2 - $a4
4026ce05     $a2 = *(u32*)($sp + 0x8)
4026ce07     $a3 = 0x16
4026ce09     $a2 *= $a4
4026ce0c     $a0 = __divsi3
4026ce0f     call $a0
4026ce12     $a5 = *(u32*)($sp + 0x4)
4026ce14     $a0 = dat_3ffedad3
4026ce17     $a2 += $a5
4026ce19              ; xref: j 0x4026cdb5 (tx_atten_set_interp+0x65)
4026ce19              ; xref: j 0x4026cde6 (tx_atten_set_interp+0x96)
4026ce19              ; xref: j 0x4026cdf4 (tx_atten_set_interp+0xa4)
4026ce19 loc_4026ce19:
4026ce19     $a13 += 0x1
4026ce1c     $a14 -= 0x1
4026ce1f     $a7 = *(u32*)($sp + 0x30)
4026ce22     $a6 = *(u8*)($a0 + 0x39)
4026ce25     $a7 += $a15
4026ce27     $a6 <<= 24
4026ce2a     $a15 += 0x1
4026ce2c     $a6 = (i32)$a6 >> 24
4026ce2f     $a6 += $a2
4026ce31     *(u8*)$a7 = $a6
4026ce34     if ($a14 != 0) goto loc_4026cd87
4026ce37     $a8 = *(u8*)($a0 + 0xc0)
4026ce3a     $a9 = *(u8*)($a0 + 0xe9)
4026ce3d     if ($a8 == 0x1) goto loc_4026ce69
4026ce40     if ($a9 == 0x1) goto loc_4026ce69
4026ce43     $a5 = 0x0
4026ce45     $a13 = 0xf80
4026ce48              ; xref: j 0x4026ce85 (tx_atten_set_interp+0x135)
4026ce48              ; xref: j 0x4026ceea (tx_atten_set_interp+0x19a)
4026ce48              ; xref: j 0x4026cf48 (tx_atten_set_interp+0x1f8)
4026ce48              ; xref: j 0x4026cfa7 (tx_atten_set_interp+0x257)
4026ce48 loc_4026ce48:
4026ce48     $a6 = $a13
4026ce4a     $a2 = dat_3ffedb6e
4026ce4d     $a3 = 0x5
4026ce4f     $a4 = *(u32*)($sp + 0x30)
4026ce51     *(u8*)($a0 + 0xe) = $a13
4026ce54     *(u8*)($a0 + 0x2f) = $a5
4026ce57     call ram_set_txbb_atten
4026ce5a     $a12 = *(u32*)($sp + 0x10)
4026ce5c     $a13 = *(u32*)($sp + 0x14)
4026ce5e     $a14 = *(u32*)($sp + 0x18)
4026ce60     $a15 = *(u32*)($sp + 0x1c)
4026ce62     $a0 = *(u32*)($sp + 0xc)
4026ce64     $sp += 0x40
4026ce67     return
4026ce69              ; xref: j 0x4026ce3d (tx_atten_set_interp+0xed)
4026ce69              ; xref: j 0x4026ce40 (tx_atten_set_interp+0xf0)
4026ce69 loc_4026ce69:
4026ce69     $a10 = *(u8*)($a0 + 0xb7)
4026ce6c     $a14 = *(u8*)($a0 + 0xbb)
4026ce6f     if ($a10 != 0) goto loc_4026ce88
4026ce71     if ($a12 < 0x3) goto loc_4026ce77
4026ce74     goto loc_4026cf96
4026ce77              ; xref: j 0x4026ce71 (tx_atten_set_interp+0x121)
4026ce77 loc_4026ce77:
4026ce77     $a2 = chip6_sleep_params
4026ce7a     $a2 = *(u8*)($a2 + 0x3a)
4026ce7d              ; xref: j 0x4026cf9f (tx_atten_set_interp+0x24f)
4026ce7d loc_4026ce7d:
4026ce7d     $a5 = 0x1
4026ce7f     $a13 = $a2 << 24
4026ce82     $a13 = (i32)$a13 >> 24
4026ce85     goto loc_4026ce48
4026ce88              ; xref: j 0x4026ce6f (tx_atten_set_interp+0x11f)
4026ce88 loc_4026ce88:
4026ce88     if ($a14 < $a12) goto loc_4026ceed
4026ce8b     $a15 = chip6_sleep_params
4026ce8e     $a13 = *(u8*)($a0 + 0xb9)
4026ce91     $a13 += $a15
4026ce93     $a13 = *(u8*)($a13 + 0x38)
4026ce96     $a15 = *(u8*)($a0 + 0xbc)
4026ce99     $a13 <<= 24
4026ce9c     $a13 = (i32)$a13 >> 24
4026ce9f     if ($a15 != 0x1) goto loc_4026cee8
4026cea2     $a12 = dat_3ffedad3
4026cea5     $a3 = 0x5
4026cea7     $a2 = *(u8*)($a12 + 0x1b)
4026ceaa     $a12 = *(u8*)($a12 + 0x15)
4026cead     $a2 <<= 24
4026ceb0     $a2 = (i32)$a2 >> 24
4026ceb3     $a12 <<= 24
4026ceb6     $a12 = (i32)$a12 >> 24
4026ceb9     $a2 -= $a12
4026cebc     $a2 = $a14 * $a2
4026cebf     $a0 = __divsi3
4026cec2     call $a0
4026cec5     $a3 = $a12 + $a2
4026cec7     $a3 <<= 24
4026ceca     $a2 = *(u32*)($sp + 0x2c)
4026cecc     $a3 = (i32)$a3 >> 24
4026cecf     $a3 -= $a13
4026ced2     $a2 *= $a3
4026ced5     $a3 = $a14
4026ced7     $a0 = __divsi3
4026ceda     call $a0
4026cedd     $a0 = dat_3ffedad3
4026cee0     $a13 += $a2
4026cee2     $a13 <<= 24
4026cee5     $a13 = (i32)$a13 >> 24
4026cee8              ; xref: j 0x4026ce9f (tx_atten_set_interp+0x14f)
4026cee8              ; xref: j 0x4026cf0c (tx_atten_set_interp+0x1bc)
4026cee8              ; xref: j 0x4026cf93 (tx_atten_set_interp+0x243)
4026cee8 loc_4026cee8:
4026cee8     $a5 = 0x1
4026ceea     goto loc_4026ce48
4026ceed              ; xref: j 0x4026ce88 (tx_atten_set_interp+0x138)
4026ceed loc_4026ceed:
4026ceed     $a2 = *(u8*)($a0 + 0xba)
4026cef0     $a15 = 0xf
4026cef2     $a15 -= $a2
4026cef5     if ((i32)$a12 < (i32)$a15) goto loc_4026cf43
4026cef8     $a15 = chip6_sleep_params
4026cefb     $a13 = *(u8*)($a0 + 0xb8)
4026cefe     $a13 += $a15
4026cf00     $a13 = *(u8*)($a13 + 0x4a)
4026cf03     $a3 = *(u8*)($a0 + 0xbc)
4026cf06     $a13 <<= 24
4026cf09     $a13 = (i32)$a13 >> 24
4026cf0c     if ($a3 != 0x1) goto loc_4026cee8
4026cf0f     $a15 = *(u8*)($a0 + 0x21)
4026cf12     $a15 <<= 24
4026cf15     $a15 = (i32)$a15 >> 24
4026cf18     if ($a12 >= 0xc) goto loc_4026cf4b
4026cf1b     $a2 = dat_3ffedad3
4026cf1e     $a3 = 0x8
4026cf20     $a2 = *(u8*)($a2 + 0x1b)
4026cf23     $a3 -= $a14
4026cf26     $a2 <<= 24
4026cf29     $a2 = (i32)$a2 >> 24
4026cf2c     *(u32*)$sp = $a2
4026cf2e     $a2 = $a15 - $a2
4026cf31     $a2 *= $a3
4026cf34     $a3 = 0x5
4026cf36     $a0 = __divsi3
4026cf39     call $a0
4026cf3c     $a0 = *(u32*)$sp
4026cf3e     $a0 += $a2
4026cf40     goto loc_4026cf6f
4026cf43              ; xref: j 0x4026cef5 (tx_atten_set_interp+0x1a5)
4026cf43 loc_4026cf43:
4026cf43     $a5 = 0x0
4026cf45     $a13 = 0xf80
4026cf48     goto loc_4026ce48
4026cf4b              ; xref: j 0x4026cf18 (tx_atten_set_interp+0x1c8)
4026cf4b loc_4026cf4b:
4026cf4b     $a3 = 0x16
4026cf4d     $a2 = g_phyFuns
4026cf50     $a4 = 0x3
4026cf52     $a2 = *(u8*)($a2 + 0x5a)
4026cf55     $a4 -= $a14
4026cf58     $a2 <<= 24
4026cf5b     $a2 = (i32)$a2 >> 24
4026cf5e     $a2 -= $a15
4026cf61     $a2 *= $a4
4026cf64     $a2 *= 5
4026cf67     $a0 = __divsi3
4026cf6a     call $a0
4026cf6d     $a0 = $a15 + $a2
4026cf6f              ; xref: j 0x4026cf40 (tx_atten_set_interp+0x1f0)
4026cf6f loc_4026cf6f:
4026cf6f     $a3 = 0xe
4026cf71     $a2 = $a0 << 24
4026cf74     $a2 = (i32)$a2 >> 24
4026cf77     $a3 -= $a12
4026cf7a     $a2 -= $a13
4026cf7d     $a2 *= $a3
4026cf80     $a3 = $a14
4026cf82     $a0 = __divsi3
4026cf85     call $a0
4026cf88     $a0 = dat_3ffedad3
4026cf8b     $a13 += $a2
4026cf8d     $a13 <<= 24
4026cf90     $a13 = (i32)$a13 >> 24
4026cf93     goto loc_4026cee8
4026cf96              ; xref: j 0x4026ce74 (tx_atten_set_interp+0x124)
4026cf96 loc_4026cf96:
4026cf96     if ($a12 < 0xa) goto loc_4026cfa2
4026cf99     $a2 = chip6_sleep_params
4026cf9c     $a2 = *(u8*)($a2 + 0x46)
4026cf9f     goto loc_4026ce7d
4026cfa2              ; xref: j 0x4026cf96 (tx_atten_set_interp+0x246)
4026cfa2 loc_4026cfa2:
4026cfa2     $a13 = 0xf80
4026cfa5     $a5 = 0x0
4026cfa7     goto loc_4026ce48
4026cfa7 ; End of function 'tx_atten_set_interp' (as set by loader (detected: 0x4026cfa9))
4026cfaa     unk     0x00
4026cfab     unk     0x00
4026cfac              ; xref: r 0x4026cfc7 (check_tx_pwr_cal+0x17)
4026cfac              ; xref: r 0x4026d0db (check_tx_pwr_cal+0x12b)
4026cfac              ; xref: r 0x4026fb6e (phy_get_txpwr_param+0x26)
4026cfac dat_4026cfac:
4026cfac     dd      dat_3ffedafa
4026cfb0 ; Start of function 'check_tx_pwr_cal'
4026cfb0              ; xref: c 0x4026d1dc (tx_pwctrl_init+0xe8)
4026cfb0 check_tx_pwr_cal:
4026cfb0     $a5 = bitfield($a2, /*lsb*/0, /*sz*/4)
4026cfb3     $sp -= 0x30
4026cfb6     *(u32*)($sp + 0xc) = $a12
4026cfb8     *(u32*)($sp + 0x4) = $a3
4026cfba     *(u32*)$sp = $a4
4026cfbc     *(u32*)($sp + 0x10) = $a13
4026cfbe     *(u32*)($sp + 0x14) = $a14
4026cfc0     *(u32*)($sp + 0x18) = $a15
4026cfc2     *(u32*)($sp + 0x8) = $a0
4026cfc4     $a15 = bitfield($a2, /*lsb*/4, /*sz*/1)
4026cfc7     $a0 = dat_3ffedafa
4026cfca     $a2 = bitfield($a2, /*lsb*/9, /*sz*/3)
4026cfcd     $a15 *= 3
4026cfd0     $a0 = *(u16*)($a0 + 0x10)
4026cfd3     $a15 = $a15 * 2 + $a5
4026cfd6     $a14 = bitfield($a0, /*lsb*/4, /*sz*/1)
4026cfd9     $a5 = bitfield($a0, /*lsb*/0, /*sz*/4)
4026cfdc     $a14 *= 3
4026cfdf     $a0 = bitfield($a0, /*lsb*/9, /*sz*/3)
4026cfe2     $a14 = $a14 * 2 + $a5
4026cfe5     $a14 -= $a15
4026cfe8     $a14 <<= 2
4026cfeb     if ((i32)$a0 >= (i32)$a2) goto loc_4026cff7
4026cfee     $a15 = 0x0
4026cff0     $a13 = $a2
4026cff2     *(u32*)($sp + 0x20) = $a0
4026cff4     goto loc_4026cffd
4026cff7              ; xref: j 0x4026cfeb (check_tx_pwr_cal+0x3b)
4026cff7 loc_4026cff7:
4026cff7     $a15 = 0x1
4026cff9     $a13 = $a0
4026cffb     *(u32*)($sp + 0x20) = $a2
4026cffd              ; xref: j 0x4026cff4 (check_tx_pwr_cal+0x44)
4026cffd loc_4026cffd:
4026cffd     $a5 = *(u32*)($sp + 0x20)
4026cfff     $a12 = $a5
4026d001     if ((i32)$a5 >= (i32)$a13) goto loc_4026d025
4026d004              ; xref: j 0x4026d022 (check_tx_pwr_cal+0x72)
4026d004 loc_4026d004:
4026d004     $a2 = bitfield($a12, /*lsb*/0, /*sz*/8)
4026d007     if ($a15 == 0) goto loc_4026d014
4026d009     call get_rf_gain_qdb
4026d00c     $a14 += $a2
4026d00e     goto loc_4026d01a
4026d011     unk     0x00
4026d012     unk     0x00
4026d013     unk     0x00
4026d014              ; xref: j 0x4026d007 (check_tx_pwr_cal+0x57)
4026d014 loc_4026d014:
4026d014     call get_rf_gain_qdb
4026d017     $a14 -= $a2
4026d01a              ; xref: j 0x4026d00e (check_tx_pwr_cal+0x5e)
4026d01a loc_4026d01a:
4026d01a     $a12 += 0x1
4026d01c     $a12 <<= 24
4026d01f     $a12 = (i32)$a12 >> 24
4026d022     if ((i32)$a12 < (i32)$a13) goto loc_4026d004
4026d025              ; xref: j 0x4026d001 (check_tx_pwr_cal+0x51)
4026d025 loc_4026d025:
4026d025     $a12 = 0x0
4026d027     $a13 = 0x0
4026d029     $a0 = 0x0
4026d02b     *(u32*)($sp + 0x20) = $a0
4026d02d              ; xref: j 0x4026d080 (check_tx_pwr_cal+0xd0)
4026d02d loc_4026d02d:
4026d02d     $a2 = chip6_sleep_params
4026d030     $a15 = *(u32*)($sp + 0x4)
4026d032     $a0 = $a12 * 3
4026d035     $a15 += $a12
4026d037     $a15 = *(u8*)$a15
4026d03a     $a0 = $a0 * 2 + $a2
4026d03d     $a0 = *(u8*)($a0 + 0x3d)
4026d040     $a15 <<= 24
4026d043     $a15 = (i32)$a15 >> 24
4026d046     $a0 <<= 24
4026d049     $a0 = (i32)$a0 >> 24
4026d04c     $a15 -= $a0
4026d04f     $a15 <<= 24
4026d052     $a0 = $a2 - 0x10
4026d055     $a0 = *(u32*)$a0
4026d057     $a15 = (i32)$a15 >> 24
4026d05a     $a0 = *(u32*)$a0
4026d05c     $a2 = $a15
4026d05e     call $a0
4026d061     if ((i32)$a13 >= (i32)$a2) goto loc_4026d078
4026d064     $a0 = g_phyFuns
4026d067     $a0 = *(u32*)$a0
4026d069     $a0 = *(u32*)$a0
4026d06b     $a2 = $a15
4026d06d     call $a0
4026d070     *(u32*)($sp + 0x20) = $a15
4026d072     $a13 = $a2 << 24
4026d075     $a13 = (i32)$a13 >> 24
4026d078              ; xref: j 0x4026d061 (check_tx_pwr_cal+0xb1)
4026d078 loc_4026d078:
4026d078     $a12 += 0x1
4026d07a     $a12 <<= 24
4026d07d     $a12 = (i32)$a12 >> 24
4026d080     if ($a12 != 0x4) goto loc_4026d02d
4026d083     $a12 = 0x0
4026d085     $a15 = *(u32*)($sp + 0x20)
4026d087     $a13 = 0x0
4026d089     *(u32*)($sp + 0x1c) = $a13
4026d08b     $a14 += $a15
4026d08d     $a13 = 0x0
4026d08f              ; xref: j 0x4026d0d4 (check_tx_pwr_cal+0x124)
4026d08f loc_4026d08f:
4026d08f     $a2 = chip6_sleep_params
4026d092     $a0 = g_phyFuns
4026d095     $a15 = *(u32*)$sp
4026d097     $a0 = *(u32*)$a0
4026d099     $a15 += $a12 * 2
4026d09c     $a2 += $a12 * 2
4026d09f     $a2 = *(i16*)($a2 + 0xc)
4026d0a2     $a15 = *(i16*)$a15
4026d0a5     $a0 = *(u32*)$a0
4026d0a7     $a15 -= $a2
4026d0aa     $a15 <<= 24
4026d0ad     $a15 = (i32)$a15 >> 24
4026d0b0     $a2 = $a15
4026d0b2     call $a0
4026d0b5     if ((i32)$a13 >= (i32)$a2) goto loc_4026d0cc
4026d0b8     $a0 = g_phyFuns
4026d0bb     $a0 = *(u32*)$a0
4026d0bd     $a0 = *(u32*)$a0
4026d0bf     $a2 = $a15
4026d0c1     call $a0
4026d0c4     *(u32*)($sp + 0x1c) = $a15
4026d0c6     $a13 = $a2 << 24
4026d0c9     $a13 = (i32)$a13 >> 24
4026d0cc              ; xref: j 0x4026d0b5 (check_tx_pwr_cal+0x105)
4026d0cc loc_4026d0cc:
4026d0cc     $a12 += 0x1
4026d0ce     $a12 <<= 24
4026d0d1     $a12 = (i32)$a12 >> 24
4026d0d4     if ($a12 != 0x4) goto loc_4026d08f
4026d0d7     $a0 = *(u32*)($sp + 0x8)
4026d0d9     $a12 = *(u32*)($sp + 0xc)
4026d0db     $a15 = dat_3ffedafa
4026d0de     $a13 = *(u32*)($sp + 0x1c)
4026d0e0     *(u8*)($a15 + 0xed) = $a13
4026d0e3     *(u8*)($a15 + 0xec) = $a14
4026d0e6     $a13 = *(u32*)($sp + 0x10)
4026d0e8     $a14 = *(u32*)($sp + 0x14)
4026d0ea     $a15 = *(u32*)($sp + 0x18)
4026d0ec     $sp += 0x30
4026d0ef     return
4026d0f1     unk     0x00
4026d0f2     unk     0x00
4026d0f3     unk     0x00
4026d0f3 ; End of function 'check_tx_pwr_cal' (as set by loader (detected: 0x4026d0f0))
4026d0f4 ; Start of function 'tx_pwctrl_init'
4026d0f4              ; xref: c 0x4026e8b2 (chip_v6_initialize_bb+0x7e)
4026d0f4              ; xref: c 0x4026e8ba (chip_v6_initialize_bb+0x86)
4026d0f4              ; xref: c 0x4026fa58 (phy_tx_pwctrl_cali+0x1c)
4026d0f4 tx_pwctrl_init:
4026d0f4     $sp -= 0x40
4026d0f7     *(u32*)($sp + 0x24) = $a0
4026d0f9     *(u32*)($sp + 0x28) = $a12
4026d0fb     *(u32*)($sp + 0x38) = $a2
4026d0fd     *(u32*)($sp + 0x34) = $a15
4026d0ff     *(u32*)($sp + 0x30) = $a14
4026d101     *(u32*)($sp + 0x2c) = $a13
4026d103     $a14 = dat_3ffe8130
4026d106     $a13 = g_phyFuns
4026d109     $a15 = $a2
4026d10b     $a4 = *(u32*)($a13 + 0x10)
4026d10d     $a2 = *(u16*)($a13 + 0x6a)
4026d110     $a4 = bitfield($a4, /*lsb*/20, /*sz*/1)
4026d113     if ($a4 != 0) goto loc_4026d1e2
4026d116     $a3 = $sp + 0x8
4026d118     $a5 = $sp
4026d11a     $a6 = $a13 + 0x10
4026d11d     $a12 = 0x0
4026d11f     *(u32*)($sp + 0x20) = $a2
4026d121              ; xref: j 0x4026d142 (tx_pwctrl_init+0x4e)
4026d121 loc_4026d121:
4026d121     $a4 = $a12 * 2 + $a3
4026d124     $a2 = $a12 * 2 + $a6
4026d127     $a0 = $a12 * 3
4026d12a     $a0 = $a0 * 2 + $a6
4026d12d     $a2 = *(i16*)($a2 + 0xc)
4026d130     *(u16*)$a4 = $a2
4026d133     $a0 = *(u8*)($a0 + 0x3d)
4026d136     $a2 = $a12 + $a5
4026d139     *(u8*)$a2 = $a0
4026d13c     $a12 += 0x1
4026d13f     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
4026d142     if ($a12 != 0x4) goto loc_4026d121
4026d145     $a0 = *(u32*)$a13
4026d147     $a0 = *(u32*)($a0 + 0xa0)
4026d14a     call $a0
4026d14d     $a0 = *(u32*)$a13
4026d14f     $a0 = *(u32*)($a0 + 0xc0)
4026d152     $a2 = 0x1
4026d154     call $a0
4026d157     $a2 = *(u16*)($a14 + 0x2)
4026d15a     $a2 = bitfield($a2, /*lsb*/0, /*sz*/12)
4026d15d     call ram_pbus_xpd_tx_on
4026d160     $a2 = *(u16*)($a14 + 0x2)
4026d163     $a3 = $sp + 0x10
4026d166     $a4 = 0x1
4026d168     call set_txdc_pbus
4026d16b     $a0 = *(u32*)$a13
4026d16d     $a0 = *(u32*)($a0 + 0x18)
4026d16f     $a2 = 0x0
4026d171     call $a0
4026d174     $a14 = *(u8*)($sp + 0x12)
4026d177     $a12 = 0x0
4026d179              ; xref: j 0x4026d1a1 (tx_pwctrl_init+0xad)
4026d179 loc_4026d179:
4026d179     if ($a12 == 0) goto loc_4026d193
4026d17b     if ($a12 == 0x1) goto loc_4026d18e
4026d17e     if ($a12 == 0x2) goto loc_4026d189
4026d181     if ($a12 != 0x3) goto loc_4026d195
4026d184     $a14 = 0xe
4026d186     goto loc_4026d195
4026d189              ; xref: j 0x4026d17e (tx_pwctrl_init+0x8a)
4026d189 loc_4026d189:
4026d189     $a14 = 0xb
4026d18b     goto loc_4026d195
4026d18e              ; xref: j 0x4026d17b (tx_pwctrl_init+0x87)
4026d18e loc_4026d18e:
4026d18e     $a14 = 0x1
4026d190     goto loc_4026d195
4026d193              ; xref: j 0x4026d179 (tx_pwctrl_init+0x85)
4026d193 loc_4026d193:
4026d193     $a14 = 0x6
4026d195              ; xref: j 0x4026d181 (tx_pwctrl_init+0x8d)
4026d195              ; xref: j 0x4026d186 (tx_pwctrl_init+0x92)
4026d195              ; xref: j 0x4026d18b (tx_pwctrl_init+0x97)
4026d195              ; xref: j 0x4026d190 (tx_pwctrl_init+0x9c)
4026d195 loc_4026d195:
4026d195     $a3 = $a15
4026d197     $a2 = $a14
4026d199     call tx_pwctrl_init_cal
4026d19c     $a12 += 0x1
4026d19e     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
4026d1a1     if ($a12 != 0x4) goto loc_4026d179
4026d1a4     $a0 = *(u32*)$a13
4026d1a6     $a0 = *(u32*)($a0 + 0xc8)
4026d1a9     call $a0
4026d1ac     $a0 = *(u32*)$a13
4026d1ae     $a0 = *(u32*)($a0 + 0xc4)
4026d1b1     call $a0
4026d1b4     $a0 = *(u32*)$a13
4026d1b6     $a0 = *(u32*)($a0 + 0xbc)
4026d1b9     $a12 = *(u32*)($sp + 0x20)
4026d1bb     call $a0
4026d1be     $a3 = 0x100000
4026d1c1     $a2 = *(u32*)($a13 + 0x10)
4026d1c3     $a4 = 0x0
4026d1c5     *(u8*)($a13 + 0x6d) = $a4
4026d1c8     *(u8*)($a13 + 0x6c) = $a4
4026d1cb     *(u16*)($a13 + 0x60) = $a4
4026d1ce     *(u8*)($a13 + 0x9c) = $a4
4026d1d1     $a2 |= $a3
4026d1d4     *(u32*)($a13 + 0x10) = $a2
4026d1d6     $a3 = $sp
4026d1d8     $a2 = $a12
4026d1da     $a4 = $sp + 0x8
4026d1dc     call check_tx_pwr_cal
4026d1df     goto loc_4026d1f7
4026d1e2              ; xref: j 0x4026d113 (tx_pwctrl_init+0x1f)
4026d1e2 loc_4026d1e2:
4026d1e2     *(u16*)($a14 + 0x2) = $a2
4026d1e5     $a3 = $sp + 0x10
4026d1e8     $a4 = 0x0
4026d1eb     call set_txdc_pbus
4026d1ee     $a2 = *(u16*)($a14 + 0x2)
4026d1f1     $a3 = $sp + 0x10
4026d1f4     call set_rfanagain_dc_reg
4026d1f7              ; xref: j 0x4026d1df (tx_pwctrl_init+0xeb)
4026d1f7 loc_4026d1f7:
4026d1f7     $a5 = *(u32*)($a13 + 0x10)
4026d1fa     if (($a5 & BIT(27)) != 0) goto loc_4026d206
4026d1fd     $a2 = *(u8*)($a13 + 0x40)
4026d200     $a3 = $sp + 0x18
4026d203     call tx_atten_set_interp
4026d206              ; xref: j 0x4026d1fa (tx_pwctrl_init+0x106)
4026d206 loc_4026d206:
4026d206     $a12 = *(u32*)($sp + 0x28)
4026d208     $a13 = *(u32*)($sp + 0x2c)
4026d20a     $a14 = *(u32*)($sp + 0x30)
4026d20c     $a15 = *(u32*)($sp + 0x34)
4026d20e     $a0 = *(u32*)($sp + 0x24)
4026d210     $sp += 0x40
4026d213     return
4026d213 ; End of function 'tx_pwctrl_init' (as set by loader (detected: 0x4026d214))
4026d215     unk     0x00
4026d216     unk     0x00
4026d217     unk     0x00
4026d218 ; Start of function 'ram_get_noisefloor'
4026d218              ; xref: o 0x4026f29c
4026d218              ; xref: o 0x4026f323 (register_chipv6_phy+0x4f)
4026d218 ram_get_noisefloor:
4026d218     $a2 = 0x60009a00
4026d21b     memw()
4026d21e     $a2 = *(u32*)($a2 + 0x164)
4026d221     $a2 = bitfield($a2, /*lsb*/20, /*sz*/12)
4026d224     $a2 += 0x1
4026d226     $a2 >>= 1
4026d229     $a2 -= 0x800
4026d22c     $a2 <<= 16
4026d22f     $a2 = (i32)$a2 >> 16
4026d232     return
4026d232 ; End of function 'ram_get_noisefloor' (as set by loader (detected: 0x4026d233))
4026d234 ; Start of function 'get_noisefloor_sat'
4026d234              ; xref: c 0x4026d593 (noise_init+0x10b)
4026d234 get_noisefloor_sat:
4026d234     $sp -= 0x10
4026d237     *(u32*)$sp = $a0
4026d239     $a0 = g_phyFuns
4026d23c     $a0 = *(u32*)$a0
4026d23e     $a0 = *(u32*)($a0 + 0x28)
4026d240     call $a0
4026d243     $a5 = 0xeac
4026d246     $a0 = 0xe78
4026d249     if ((i32)$a2 < (i32)$a0) goto loc_4026d24e
4026d24c     $a0 = $a2
4026d24e              ; xref: j 0x4026d249 (get_noisefloor_sat+0x15)
4026d24e loc_4026d24e:
4026d24e     $a2 = $a5
4026d250     if ((i32)$a5 < (i32)$a0) goto loc_4026d255
4026d253     $a2 = $a0
4026d255              ; xref: j 0x4026d250 (get_noisefloor_sat+0x1c)
4026d255 loc_4026d255:
4026d255     $a0 = *(u32*)$sp
4026d257     $a2 <<= 16
4026d25a     $a2 = (i32)$a2 >> 16
4026d25d     $sp += 0x10
4026d260     return
4026d260 ; End of function 'get_noisefloor_sat' (as set by loader (detected: 0x4026d261))
4026d262     unk     0x00
4026d263     unk     0x00
4026d264 ; Start of function 'ram_set_noise_floor'
4026d264              ; xref: o 0x4026f2a0
4026d264              ; xref: o 0x4026f320 (register_chipv6_phy+0x4c)
4026d264 ram_set_noise_floor:
4026d264     $a10 = -0x3
4026d266     $a4 = 0x60009a00
4026d269     memw()
4026d26c     $a9 = *(u32*)($a4 + 0x160)
4026d26f     $a9 &= $a10
4026d272     memw()
4026d275     *(u32*)($a4 + 0x160) = $a9
4026d278     $a10 = $a2 + 0x1
4026d27a     $a8 = $a2 + 0x2
4026d27c     if ($a10 >= 0) $a8 = $a10
4026d27f     $a8 = (i32)$a8 >> 1
4026d282     $a9 = 0xe00
4026d285     $a8 += 0x200
4026d288     $a8 = bitfield($a8, /*lsb*/0, /*sz*/9)
4026d28b     memw()
4026d28e     $a7 = *(u32*)($a4 + 0x164)
4026d291     $a7 &= $a9
4026d294     $a7 |= $a8
4026d297     memw()
4026d29a     *(u32*)($a4 + 0x164) = $a7
4026d29d     $a6 = 0xfffd7ffd
4026d2a0     $a5 = 0x2
4026d2a2     memw()
4026d2a5     $a3 = *(u32*)($a4 + 0x160)
4026d2a8     $a3 &= $a6
4026d2ab     $a3 |= $a5
4026d2ae     memw()
4026d2b1     *(u32*)($a4 + 0x160) = $a3
4026d2b4     return
4026d2b4 ; End of function 'ram_set_noise_floor' (as set by loader (detected: 0x4026d2b5))
4026d2b6     unk     0x00
4026d2b7     unk     0x00
4026d2b8              ; xref: r 0x4026d2d2 (ram_start_noisefloor+0x12)
4026d2b8              ; xref: r 0x4026e15f (phy_bb_rx_cfg+0x167)
4026d2b8              ; xref: r 0x40270440 (pm_set_sleep_mode+0x4c)
4026d2b8              ; xref: r 0x40270cb6 (esf_buf_setup+0x4a)
4026d2b8              ; xref: r 0x40274dc6 (fun_40274d04+0xc2)
4026d2b8              ; xref: r 0x40275746 (wDev_Option_Init+0xb2)
4026d2b8              ; xref: r 0x40275882 (fun_40275850+0x32)
4026d2b8 dat_4026d2b8:
4026d2b8     dd      0xfffff000
4026d2bc              ; xref: r 0x4026d2ed (ram_start_noisefloor+0x2d)
4026d2bc dat_4026d2bc:
4026d2bc     dd      0x28002
4026d2c0 ; Start of function 'ram_start_noisefloor'
4026d2c0              ; xref: o 0x4026f2a4
4026d2c0              ; xref: o 0x4026f31d (register_chipv6_phy+0x49)
4026d2c0 ram_start_noisefloor:
4026d2c0     $a7 = 0x60009a00
4026d2c3     memw()
4026d2c6     $a3 = *(u32*)($a7 + 0x160)
4026d2c9     $a8 = 0x1a0
4026d2cc     if (($a3 & BIT(1)) != 0) goto loc_4026d2ff
4026d2cf     $a9 = bitfield($a2, /*lsb*/0, /*sz*/3)
4026d2d2     $a10 = 0xfffff000
4026d2d5     $a9 <<= 9
4026d2d8     memw()
4026d2db     $a6 = *(u32*)($a7 + 0x164)
4026d2de     $a6 &= $a10
4026d2e1     $a6 |= $a9
4026d2e4     $a6 |= $a8
4026d2e7     memw()
4026d2ea     *(u32*)($a7 + 0x164) = $a6
4026d2ed     $a5 = 0x28002
4026d2f0     memw()
4026d2f3     $a4 = *(u32*)($a7 + 0x160)
4026d2f6     $a4 |= $a5
4026d2f9     memw()
4026d2fc     *(u32*)($a7 + 0x160) = $a4
4026d2ff              ; xref: j 0x4026d2cc (ram_start_noisefloor+0xc)
4026d2ff loc_4026d2ff:
4026d2ff     return
4026d2ff ; End of function 'ram_start_noisefloor' (as set by loader (detected: 0x4026d300))
4026d301     unk     0x00
4026d302     unk     0x00
4026d303     unk     0x00
4026d304              ; xref: r 0x4026d308 (read_hw_noisefloor)
4026d304 dat_4026d304:
4026d304     dd      0xfffff001
4026d308 ; Start of function 'read_hw_noisefloor'
4026d308              ; xref: o 0x40102c58
4026d308              ; xref: c 0x40102c62 (phy_debug_print+0x6)
4026d308              ; xref: c 0x402739f8 (pp_enable_noise_timer+0x5c)
4026d308              ; xref: c 0x40274793 (fun_4027475c+0x37)
4026d308 read_hw_noisefloor:
4026d308     $a3 = 0xfffff001
4026d30b     $a2 = 0x60009600
4026d30e     memw()
4026d311     $a2 = *(u32*)($a2 + 0x224)
4026d314     $a2 = bitfield($a2, /*lsb*/0, /*sz*/12)
4026d317     $a2 += $a3
4026d319     $a2 >>= 1
4026d31c     $a2 <<= 16
4026d31f     $a2 = (i32)$a2 >> 16
4026d322     return
4026d322 ; End of function 'read_hw_noisefloor' (as set by loader (detected: 0x4026d323))
4026d324              ; xref: r 0x4026d330 (noise_check_loop)
4026d324              ; xref: r 0x4027143c (wifi_fpm_close+0x60)
4026d324              ; xref: r 0x402714d4 (wifi_fpm_open+0x68)
4026d324              ; xref: r 0x4027168f (fun_40271684+0xb)
4026d324              ; xref: r 0x40271891 (fun_40271840+0x51)
4026d324              ; xref: r 0x40271abe (fun_40271a08+0xb6)
4026d324              ; xref: r 0x40271bc8
4026d324              ; xref: r 0x40271c6d
4026d324              ; xref: r 0x40271da1 (fpm_do_sleep+0x7d)
4026d324              ; xref: r 0x402721d9 (fun_402720a0+0x139)
4026d324              ; xref: r 0x40272404 (fun_4027235c+0xa8)
4026d324              ; xref: r 0x402724be (fun_40272424+0x9a)
4026d324              ; xref: r 0x40272520 (fun_4027250c+0x14)
4026d324              ; xref: r 0x40272559 (fun_4027253c+0x1d)
4026d324              ; xref: r 0x40272636 (fun_40272624+0x12)
4026d324              ; xref: r 0x40272672 (fun_40272660+0x12)
4026d324              ; xref: r 0x402726eb (fun_40272698+0x53)
4026d324              ; xref: r 0x402727c3 (pm_shutdown+0xaf)
4026d324              ; xref: r 0x40272ca0 (fun_40272c20+0x80)
4026d324              ; xref: r 0x40272f18 (fun_40272ef4+0x24)
4026d324 dat_4026d324:
4026d324     dd      0xfffff1ff
4026d328              ; xref: r 0x4026d375 (noise_check_loop+0x45)
4026d328              ; xref: r 0x4026d3b6 (noise_check_loop+0x86)
4026d328              ; xref: r 0x4026d439 (noise_check_loop+0x109)
4026d328 dat_4026d328:
4026d328     dd      dat_3ffedbf0
4026d32c              ; xref: r 0x4026d3dd (noise_check_loop+0xad)
4026d32c dat_4026d32c:
4026d32c     dd      dat_3ffedae4
4026d330 ; Start of function 'noise_check_loop'
4026d330              ; xref: c 0x4025ee0f (fun_4025eb34+0x2db)
4026d330              ; xref: c 0x4025eeba (ppTxCallback+0x82)
4026d330              ; xref: c 0x40270404 (pm_set_sleep_mode+0x10)
4026d330              ; xref: c 0x40271637 (fun_40271560+0xd7)
4026d330              ; xref: c 0x40272019 (fun_40271f34+0xe5)
4026d330              ; xref: c 0x402739ce (pp_enable_noise_timer+0x32)
4026d330 noise_check_loop:
4026d330     $a7 = 0xfffff1ff
4026d333     $a6 = 0x200
4026d336     $sp -= 0x10
4026d339     *(u32*)$sp = $a0
4026d33b     *(u32*)($sp + 0x4) = $a12
4026d33d     *(u32*)($sp + 0x8) = $a13
4026d33f     $a5 = 0x60009a00
4026d342     $a13 = $a2
4026d344     $a12 = g_phyFuns
4026d347     memw()
4026d34a     $a4 = *(u32*)($a5 + 0x164)
4026d34d     $a4 &= $a7
4026d350     $a4 |= $a6
4026d353     memw()
4026d356     *(u32*)($a5 + 0x164) = $a4
4026d359     $a4 = 0x5
4026d35b     memw()
4026d35e     $a0 = *(u32*)($a5 + 0x160)
4026d361     $a0 >>= 15
4026d364     $a0 &= $a4
4026d367     if ($a0 == 0x5) goto loc_4026d375
4026d36a     $a0 = *(u32*)$a12
4026d36c     $a0 = *(u32*)($a0 + 0x64)
4026d36f     call $a0
4026d372     goto loc_4026d38c
4026d375              ; xref: j 0x4026d367 (noise_check_loop+0x37)
4026d375 loc_4026d375:
4026d375     $a0 = dat_3ffedbf0
4026d378     $a2 = *(u16*)$a0
4026d37b     memw()
4026d37e     $a4 = *(u32*)($a5 + 0x160)
4026d381     if (($a4 & BIT(1)) == 0) goto loc_4026d3a2
4026d384     if ($a2 >= 0xa) goto loc_4026d3a7
4026d387     $a2 += 0x1
4026d389              ; xref: j 0x4026d43e (noise_check_loop+0x10e)
4026d389 loc_4026d389:
4026d389     *(u16*)$a0 = $a2
4026d38c              ; xref: j 0x4026d372 (noise_check_loop+0x42)
4026d38c loc_4026d38c:
4026d38c     $a2 = dat_3ffedb04
4026d38f     $a4 = *(u32*)($a12 + 0xa0)
4026d392     $a3 = $a2 + 0x9
4026d394     call rtc_mem_backup
4026d397     $a12 = *(u32*)($sp + 0x4)
4026d399     $a13 = *(u32*)($sp + 0x8)
4026d39b     $a0 = *(u32*)$sp
4026d39d     $sp += 0x10
4026d3a0     return
4026d3a2              ; xref: j 0x4026d381 (noise_check_loop+0x51)
4026d3a2 loc_4026d3a2:
4026d3a2     *(u32*)($sp + 0xc) = $a3
4026d3a4     if ($a2 < 0xa) goto loc_4026d3ad
4026d3a7              ; xref: j 0x4026d384 (noise_check_loop+0x54)
4026d3a7 loc_4026d3a7:
4026d3a7     $a2 = 0xeb0
4026d3aa     goto loc_4026d3b9
4026d3ad              ; xref: j 0x4026d3a4 (noise_check_loop+0x74)
4026d3ad loc_4026d3ad:
4026d3ad     $a0 = *(u32*)$a12
4026d3af     $a0 = *(u32*)($a0 + 0x28)
4026d3b1     call $a0
4026d3b4     $a3 = *(u32*)($sp + 0xc)
4026d3b6     $a0 = dat_3ffedbf0
4026d3b9              ; xref: j 0x4026d3aa (noise_check_loop+0x7a)
4026d3b9 loc_4026d3b9:
4026d3b9     $a4 = 0xe6c
4026d3bc     if ((i32)$a4 >= (i32)$a2) goto loc_4026d42f
4026d3bf     $a5 = *(u16*)$a0
4026d3c2     $a7 = 0xeac
4026d3c5     if ($a5 >= 0xa) goto loc_4026d3dd
4026d3c8     $a6 = 0xe78
4026d3cb     if ((i32)$a2 < (i32)$a6) goto loc_4026d3d0
4026d3ce     $a6 = $a2
4026d3d0              ; xref: j 0x4026d3cb (noise_check_loop+0x9b)
4026d3d0 loc_4026d3d0:
4026d3d0     $a2 = $a7
4026d3d2     if ((i32)$a7 < (i32)$a6) goto loc_4026d3d7
4026d3d5     $a2 = $a6
4026d3d7              ; xref: j 0x4026d3d2 (noise_check_loop+0xa2)
4026d3d7 loc_4026d3d7:
4026d3d7     $a2 <<= 16
4026d3da     $a2 = (i32)$a2 >> 16
4026d3dd              ; xref: j 0x4026d3c5 (noise_check_loop+0x95)
4026d3dd loc_4026d3dd:
4026d3dd     $a7 = dat_3ffedae4
4026d3e0     $a6 = *(i16*)($a7 + 0x24)
4026d3e3     $a8 = *(u8*)($a7 + 0xd9)
4026d3e6     if ((i32)$a6 >= (i32)$a2) goto loc_4026d44b
4026d3e9     $a4 = $a6 * 3
4026d3ec     $a2 += $a4
4026d3ee     $a4 = $a2 - 0x2
4026d3f1     $a2 += 0x1
4026d3f3     if ($a4 >= 0) $a2 = $a4
4026d3f6     $a2 = (i32)$a2 >> 2
4026d3f9              ; xref: j 0x4026d457 (noise_check_loop+0x127)
4026d3f9              ; xref: j 0x4026d480 (noise_check_loop+0x150)
4026d3f9 loc_4026d3f9:
4026d3f9     $a6 = $a2 << 16
4026d3fc     $a6 = (i32)$a6 >> 16
4026d3ff     *(u16*)($a7 + 0x24) = $a6
4026d402              ; xref: j 0x4026d44b (noise_check_loop+0x11b)
4026d402 loc_4026d402:
4026d402     if ($a8 == 0) goto loc_4026d45a
4026d405     $a2 = 0xe7c
4026d408     if ((i32)$a2 >= (i32)$a6) goto loc_4026d441
4026d40b     $a4 = $a6 + $a2
4026d40d     $a2 = $a4 + 0x1
4026d40f     if ($a4 >= 0) $a2 = $a4
4026d412     $a2 = (i32)$a2 >> 1
4026d415     $a2 <<= 16
4026d418     $a2 = (i32)$a2 >> 16
4026d41b     *(u16*)($a12 + 0x3e) = $a2
4026d41e     goto loc_4026d446
4026d421              ; xref: j 0x4026d465 (noise_check_loop+0x135)
4026d421 loc_4026d421:
4026d421     $a5 = 0x0
4026d423              ; xref: j 0x4026d448 (noise_check_loop+0x118)
4026d423 loc_4026d423:
4026d423     if ($a3 == 0) goto loc_4026d42f
4026d425     if ($a5 == 0) goto loc_4026d42f
4026d427     $a0 = *(u32*)$a12
4026d429     $a0 = *(u32*)($a0 + 0x58)
4026d42c     call $a0
4026d42f              ; xref: j 0x4026d3bc (noise_check_loop+0x8c)
4026d42f              ; xref: j 0x4026d423 (noise_check_loop+0xf3)
4026d42f              ; xref: j 0x4026d425 (noise_check_loop+0xf5)
4026d42f loc_4026d42f:
4026d42f     $a0 = *(u32*)$a12
4026d431     $a0 = *(u32*)($a0 + 0x64)
4026d434     $a2 = $a13
4026d436     call $a0
4026d439     $a0 = dat_3ffedbf0
4026d43c     $a2 = 0x0
4026d43e     goto loc_4026d389
4026d441              ; xref: j 0x4026d408 (noise_check_loop+0xd8)
4026d441 loc_4026d441:
4026d441     $a2 = $a6
4026d443     *(u16*)($a12 + 0x3e) = $a6
4026d446              ; xref: j 0x4026d41e (noise_check_loop+0xee)
4026d446              ; xref: j 0x4026d46d (noise_check_loop+0x13d)
4026d446 loc_4026d446:
4026d446     $a5 = 0x1
4026d448     goto loc_4026d423
4026d44b              ; xref: j 0x4026d3e6 (noise_check_loop+0xb6)
4026d44b loc_4026d44b:
4026d44b     if ((i32)$a2 >= (i32)$a6) goto loc_4026d402
4026d44e     $a4 = $a6 - 0x10
4026d451     if ((i32)$a2 >= (i32)$a4) goto loc_4026d470
4026d454     $a2 = $a6 - 0xc
4026d457     goto loc_4026d3f9
4026d45a              ; xref: j 0x4026d402 (noise_check_loop+0xd2)
4026d45a loc_4026d45a:
4026d45a     $a2 = *(i16*)($a12 + 0x3e)
4026d45d     $a5 = $a2 + 0x8
4026d45f     if ((i32)$a5 < (i32)$a6) goto loc_4026d468
4026d462     $a7 = $a2 - 0x8
4026d465     if ((i32)$a6 >= (i32)$a7) goto loc_4026d421
4026d468              ; xref: j 0x4026d45f (noise_check_loop+0x12f)
4026d468 loc_4026d468:
4026d468     $a2 = $a6
4026d46a     *(u16*)($a12 + 0x3e) = $a6
4026d46d     goto loc_4026d446
4026d470              ; xref: j 0x4026d451 (noise_check_loop+0x121)
4026d470 loc_4026d470:
4026d470     $a2 *= 3
4026d473     $a2 += $a6
4026d475     $a4 = $a2 - 0x2
4026d478     $a2 += 0x1
4026d47a     if ($a4 >= 0) $a2 = $a4
4026d47d     $a2 = (i32)$a2 >> 2
4026d480     goto loc_4026d3f9
4026d480 ; End of function 'noise_check_loop' (as set by loader (detected: 0x4026d482))
4026d483     unk     0x00
4026d484              ; xref: r 0x4026d4ef (noise_init+0x67)
4026d484              ; xref: r 0x4026d57e (noise_init+0xf6)
4026d484              ; xref: r 0x4026d5e6 (noise_init+0x15e)
4026d484 dat_4026d484:
4026d484     dd      noise_array
4026d488 ; Start of function 'noise_init'
4026d488              ; xref: c 0x4026e925 (chip_v6_initialize_bb+0xf1)
4026d488 noise_init:
4026d488     $a8 = $a2
4026d48a     $sp -= 0x40
4026d48d     *(u32*)($sp + 0x14) = $a0
4026d48f     *(u32*)($sp + 0x1c) = $a13
4026d491     *(u32*)($sp + 0x20) = $a14
4026d493     *(u32*)($sp + 0x24) = $a15
4026d495     *(u32*)($sp + 0x18) = $a12
4026d497     $a15 = 0xc00
4026d49a     $a12 = 0xc9
4026d49d     $a14 = $a3
4026d49f     $a13 = g_phyFuns
4026d4a2     $a3 = $a4
4026d4a4     $a4 = *(u32*)($sp + 0x40)
4026d4a7     $a9 = *(u32*)$a13
4026d4a9     $a0 = *(u32*)$a4
4026d4ab     $a9 = *(u32*)($a9 + 0x58)
4026d4ae     $a0 = bitfield($a0, /*lsb*/21, /*sz*/1)
4026d4b1     if ($a0 != 0) goto loc_4026d644
4026d4b4     $a2 = 0xe7c
4026d4b7     *(u32*)($sp + 0x4) = $a6
4026d4b9     *(u32*)$sp = $a4
4026d4bb     *(u32*)($sp + 0x34) = $a8
4026d4bd     *(u32*)($sp + 0x30) = $a3
4026d4bf     *(u32*)($sp + 0x2c) = $a5
4026d4c1     call $a9
4026d4c4     $a9 = 0xe7c
4026d4c7     memw()
4026d4ca     $a10 = 0x60009a00
4026d4cd     $a3 = *(u32*)($a10 + 0x34)
4026d4cf     $a3 &= $a15
4026d4d2     $a3 |= $a12
4026d4d5     memw()
4026d4d8     *(u32*)($a10 + 0x34) = $a3
4026d4da     memw()
4026d4dd     $a0 = *(u32*)($a10 + 0x34)
4026d4df     $a2 = -0x2
4026d4e1     $a0 &= $a2
4026d4e4     memw()
4026d4e7     *(u32*)($a10 + 0x34) = $a0
4026d4e9     memw()
4026d4ec     $a8 = 0xeac
4026d4ef     $a0 = noise_array
4026d4f2     $a10 = *(u32*)($a10 + 0x160)
4026d4f5     $a11 = 0x0
4026d4f7     *(u32*)($sp + 0x28) = $a11
4026d4f9     *(u16*)($a13 + 0x3e) = $a9
4026d4fc              ; xref: j 0x4026d50b (noise_init+0x83)
4026d4fc loc_4026d4fc:
4026d4fc     $a4 = *(u32*)($sp + 0x28)
4026d4fe     $a5 = $a4 + 0x1
4026d500     $a6 = $a4 * 2 + $a0
4026d503     *(u16*)$a6 = $a8
4026d506     $a4 = bitfield($a5, /*lsb*/0, /*sz*/8)
4026d509     *(u32*)($sp + 0x28) = $a4
4026d50b     if ($a4 != 0x4) goto loc_4026d4fc
4026d50e     memw()
4026d511     $a9 = 0x60009a00
4026d514     $a3 = *(u32*)($a9 + 0x2c)
4026d516     *(u32*)($sp + 0x8) = $a3
4026d518     memw()
4026d51b     $a2 = *(u32*)($a9 + 0x320)
4026d51e     *(u32*)($sp + 0xc) = $a2
4026d520     memw()
4026d523     $a15 = *(u32*)($a9 + 0x340)
4026d526     *(u32*)($sp + 0x10) = $a15
4026d528     memw()
4026d52b     $a11 = *(u32*)($a9 + 0x2c)
4026d52d     $a12 = -0x2
4026d52f     $a11 &= $a12
4026d532     memw()
4026d535     *(u32*)($a9 + 0x2c) = $a11
4026d537     $a10 = 0xbfffffff
4026d53a     memw()
4026d53d     $a8 = *(u32*)($a9 + 0x320)
4026d540     $a8 &= $a10
4026d543     memw()
4026d546     *(u32*)($a9 + 0x320) = $a8
4026d549     $a12 = 0x3ff20a00
4026d54c     $a7 = 0x0
4026d54e     *(u32*)($sp + 0x28) = $a7
4026d550              ; xref: j 0x4026d5c5 (noise_init+0x13d)
4026d550 loc_4026d550:
4026d550     memw()
4026d553     $a15 = *(u32*)($a12 + 0x200)
4026d556     $a4 = *(u32*)($sp + 0x28)
4026d559     $a2 = 0xe
4026d55c     $a3 = $a4 * 5
4026d55f     $a4 -= 0x3
4026d562     $a3 += 0x1
4026d565     if ($a4 != 0) $a2 = $a3
4026d568     $a2 <<= 24
4026d56b     $a2 = (i32)$a2 >> 24
4026d56e     call chip_v6_set_chan
4026d571     memw()
4026d574     $a0 = 0x60009a00
4026d577     $a13 = *(u32*)($sp + 0x28)
4026d579     $a4 = *(u32*)($a0 + 0x160)
4026d57c     if ($a14 == 0) goto loc_4026d5ad
4026d57e     $a0 = noise_array
4026d581     $a12 = 0x0
4026d583     $a13 = $a13 * 2 + $a0
4026d586              ; xref: j 0x4026d5a4 (noise_init+0x11c)
4026d586 loc_4026d586:
4026d586     $a4 = $a15
4026d588     $a2 = *(u32*)($sp + 0x34)
4026d58a     $a3 = *(u32*)($sp + 0x30)
4026d58c     $a5 = *(u32*)($sp + 0x2c)
4026d58e     call do_noisefloor
4026d591     if ($a2 != 0) goto loc_4026d5a7
4026d593     call get_noisefloor_sat
4026d596     $a4 = *(i16*)$a13
4026d599     $a12 += 0x1
4026d59b     if ((i32)$a2 >= (i32)$a4) goto loc_4026d5a1
4026d59e     *(u16*)$a13 = $a2
4026d5a1              ; xref: j 0x4026d59b (noise_init+0x113)
4026d5a1 loc_4026d5a1:
4026d5a1     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
4026d5a4     if ($a14 != $a12) goto loc_4026d586
4026d5a7              ; xref: j 0x4026d591 (noise_init+0x109)
4026d5a7 loc_4026d5a7:
4026d5a7     $a0 = 0x60009a00
4026d5aa     $a12 = 0x3ff20a00
4026d5ad              ; xref: j 0x4026d57c (noise_init+0xf4)
4026d5ad loc_4026d5ad:
4026d5ad     memw()
4026d5b0     $a2 = *(u32*)($a0 + 0x34)
4026d5b2     $a3 = -0x2
4026d5b4     $a2 &= $a3
4026d5b7     memw()
4026d5ba     $a13 = *(u32*)($sp + 0x28)
4026d5bc     *(u32*)($a0 + 0x34) = $a2
4026d5be     $a15 = $a13 + 0x1
4026d5c0     $a13 = bitfield($a15, /*lsb*/0, /*sz*/8)
4026d5c3     *(u32*)($sp + 0x28) = $a13
4026d5c5     if ($a13 != 0x4) goto loc_4026d550
4026d5c8     memw()
4026d5cb     $a6 = 0x60009a00
4026d5ce     $a8 = *(u32*)($sp + 0x8)
4026d5d0     *(u32*)($a6 + 0x2c) = $a8
4026d5d2     memw()
4026d5d5     $a7 = *(u32*)($sp + 0xc)
4026d5d7     *(u32*)($a6 + 0x320) = $a7
4026d5da     memw()
4026d5dd     $a5 = *(u32*)($sp + 0x10)
4026d5df     $a4 = *(u32*)($sp + 0x4)
4026d5e1     *(u32*)($a6 + 0x340) = $a5
4026d5e4     if ($a4 == 0) goto loc_4026d623
4026d5e6     $a0 = noise_array
4026d5e9     $a2 = 0xfd8
4026d5ec     $a9 = 0x0
4026d5ee     *(u32*)($sp + 0x28) = $a9
4026d5f0     $a10 = $a2 << 16
4026d5f3              ; xref: j 0x4026d60f (noise_init+0x187)
4026d5f3 loc_4026d5f3:
4026d5f3     $a10 = (i32)$a10 >> 16
4026d5f6     $a3 = *(u32*)($sp + 0x28)
4026d5f8     $a4 = *(u32*)($sp + 0x28)
4026d5fa     $a3 = $a3 * 2 + $a0
4026d5fd     $a5 = $a4 + 0x1
4026d5ff     $a4 = bitfield($a5, /*lsb*/0, /*sz*/8)
4026d602     $a3 = *(i16*)$a3
4026d605     *(u32*)($sp + 0x28) = $a4
4026d607     if ((i32)$a3 >= (i32)$a10) goto loc_4026d60c
4026d60a     $a2 = $a3
4026d60c              ; xref: j 0x4026d607 (noise_init+0x17f)
4026d60c loc_4026d60c:
4026d60c     $a10 = $a2 << 16
4026d60f     if ($a4 != 0x4) goto loc_4026d5f3
4026d612     $a3 = g_phyFuns
4026d615     $a0 = *(u32*)$a3
4026d617     $a0 = *(u32*)($a0 + 0x58)
4026d61a     *(u16*)($a3 + 0x3e) = $a2
4026d61d     call $a0
4026d620     goto loc_4026d62c
4026d623              ; xref: j 0x4026d5e4 (noise_init+0x15c)
4026d623 loc_4026d623:
4026d623     $a5 = g_phyFuns
4026d626     $a4 = 0xe7c
4026d629     *(u16*)($a5 + 0x3e) = $a4
4026d62c              ; xref: j 0x4026d620 (noise_init+0x198)
4026d62c loc_4026d62c:
4026d62c     $a10 = 0x200000
4026d62f     $a9 = *(u32*)$sp
4026d631     $a7 = g_phyFuns
4026d634     $a8 = *(u32*)$a9
4026d636     $a6 = *(i16*)($a7 + 0x3e)
4026d639     $a8 |= $a10
4026d63c     *(u32*)$a9 = $a8
4026d63e     *(u16*)($a7 + 0x68) = $a6
4026d641     goto loc_4026d672
4026d644              ; xref: j 0x4026d4b1 (noise_init+0x29)
4026d644 loc_4026d644:
4026d644     $a2 = *(i16*)($a13 + 0x3e)
4026d647     call $a9
4026d64a     memw()
4026d64d     $a11 = 0x60009a00
4026d650     $a0 = *(u32*)($a11 + 0x34)
4026d652     $a0 &= $a15
4026d655     $a0 |= $a12
4026d658     memw()
4026d65b     *(u32*)($a11 + 0x34) = $a0
4026d65d     memw()
4026d660     $a13 = *(u32*)($a11 + 0x34)
4026d662     $a14 = -0x2
4026d664     $a13 &= $a14
4026d667     memw()
4026d66a     *(u32*)($a11 + 0x34) = $a13
4026d66c     memw()
4026d66f     $a11 = *(u32*)($a11 + 0x160)
4026d672              ; xref: j 0x4026d641 (noise_init+0x1b9)
4026d672 loc_4026d672:
4026d672     $a12 = *(u32*)($sp + 0x18)
4026d674     $a13 = *(u32*)($sp + 0x1c)
4026d676     $a14 = *(u32*)($sp + 0x20)
4026d678     $a15 = *(u32*)($sp + 0x24)
4026d67a     $a0 = *(u32*)($sp + 0x14)
4026d67c     $sp += 0x40
4026d67f     return
4026d67f ; End of function 'noise_init' (as set by loader (detected: 0x4026d680))
4026d681     unk     0x00
4026d682     unk     0x00
4026d683     unk     0x00
4026d684              ; xref: r 0x4026d694 (target_power_backoff+0xc)
4026d684              ; xref: r 0x4026d69f (target_power_backoff+0x17)
4026d684 dat_4026d684:
4026d684     dd      dat_3ffedad2
4026d688 ; Start of function 'target_power_backoff'
4026d688 target_power_backoff:
4026d688     $sp -= 0x10
4026d68b     *(u32*)($sp + 0xc) = $a12
4026d68e     $a3 = $sp
4026d691     $a12 = $a2
4026d694     $a2 = dat_3ffedad2
4026d697     *(u32*)($sp + 0x8) = $a0
4026d699     $a2 = *(u8*)($a2 + 0xe)
4026d69c     call tx_atten_set_interp
4026d69f     $a0 = dat_3ffedad2
4026d6a2     $a2 = 0x0
4026d6a4     $a5 = $sp
4026d6a6              ; xref: j 0x4026d6b5 (target_power_backoff+0x2d)
4026d6a6 loc_4026d6a6:
4026d6a6     $a6 = $a2 + 0x1
4026d6a8     $a4 = $a2 + $a5
4026d6aa     $a3 = *(u8*)$a4
4026d6ad     $a2 = bitfield($a6, /*lsb*/0, /*sz*/8)
4026d6b0     $a3 += $a12
4026d6b2     *(u8*)$a4 = $a3
4026d6b5     if ($a2 != 0x6) goto loc_4026d6a6
4026d6b8     $a2 = dat_3ffedb6e
4026d6bb     $a3 = 0x5
4026d6bd     $a4 = $sp
4026d6bf     $a6 = *(u8*)($a0 + 0xf)
4026d6c2     $a5 = *(u8*)($a0 + 0x30)
4026d6c5     $a6 <<= 24
4026d6c8     $a6 = (i32)$a6 >> 24
4026d6cb     call ram_set_txbb_atten
4026d6ce     $a12 = *(u32*)($sp + 0xc)
4026d6d0     $a0 = *(u32*)($sp + 0x8)
4026d6d2     $sp += 0x10
4026d6d5     return
4026d6d5 ; End of function 'target_power_backoff' (as set by loader (detected: 0x4026d6d6))
4026d6d7     unk     0x00
4026d6d8              ; xref: r 0x4026d6e3 (sdt_on_noise_start+0x7)
4026d6d8 dat_4026d6d8:
4026d6d8     dd      s____3
4026d6dc ; Start of function 'sdt_on_noise_start'
4026d6dc sdt_on_noise_start:
4026d6dc     $a7 = $a2
4026d6de     $sp -= 0x20
4026d6e1     *(u32*)$sp = $a3
4026d6e3     $a2 = s____3
4026d6e6     *(u32*)($sp + 0x4) = $a0
4026d6e8     *(u32*)($sp + 0x8) = $a12
4026d6ea     *(u32*)($sp + 0xc) = $a13
4026d6ec     $a12 = $a5
4026d6ee     $a13 = $a4
4026d6f0     *(u32*)($sp + 0x10) = $a7
4026d6f2     $a0 = os_printf_plus
4026d6f5     call $a0
4026d6f8     $a0 = *(u32*)($sp + 0x10)
4026d6fa              ; xref: j 0x4026d6ff (sdt_on_noise_start+0x23)
4026d6fa loc_4026d6fa:
4026d6fa     memw()
4026d6fd     $a2 = *(u32*)$a13
4026d6ff     if ($a2 != $a12) goto loc_4026d6fa
4026d702     $a2 = $a0
4026d704     $a0 = ets_delay_us
4026d707     call $a0
4026d70a     $a0 = *(u32*)$sp
4026d70c     $a4 = 0x5
4026d70e     $a2 = 0x60009a00
4026d711     memw()
4026d714     $a3 = *(u32*)($a2 + 0x160)
4026d717     $a3 >>= 15
4026d71a     $a3 &= $a4
4026d71d     if ($a3 != 0x5) goto loc_4026d734
4026d720     $a5 = -0x3
4026d722     memw()
4026d725     $a4 = *(u32*)($a2 + 0x160)
4026d728     $a4 &= $a5
4026d72b     memw()
4026d72e     *(u32*)($a2 + 0x160) = $a4
4026d731     goto loc_4026d73a
4026d734              ; xref: j 0x4026d71d (sdt_on_noise_start+0x41)
4026d734 loc_4026d734:
4026d734     memw()
4026d737     $a6 = *(u32*)($a2 + 0x160)
4026d73a              ; xref: j 0x4026d731 (sdt_on_noise_start+0x55)
4026d73a loc_4026d73a:
4026d73a     $a7 = g_phyFuns
4026d73d     $a7 = *(u32*)$a7
4026d73f     $a7 = *(u32*)($a7 + 0x64)
4026d742     $a2 = bitfield($a0, /*lsb*/0, /*sz*/8)
4026d745     call $a7
4026d748     $a12 = *(u32*)($sp + 0x8)
4026d74a     $a13 = *(u32*)($sp + 0xc)
4026d74c     $a0 = *(u32*)($sp + 0x4)
4026d74e     $sp += 0x20
4026d751     return
4026d751 ; End of function 'sdt_on_noise_start' (as set by loader (detected: 0x4026d752))
4026d753     unk     0x00
4026d754              ; xref: r 0x4026d772 (chip_v6_set_chan_rx_cmp+0x16)
4026d754 dat_4026d754:
4026d754     dd      dat_3ffe9a70
4026d758              ; xref: r 0x4026d85c (chip_v6_set_chan_rx_cmp+0x100)
4026d758 dat_4026d758:
4026d758     dd      0xfffc03ff
4026d75c ; Start of function 'chip_v6_set_chan_rx_cmp'
4026d75c              ; xref: c 0x4026df49 (chip_v6_rxmax_ext_dig+0x41)
4026d75c chip_v6_set_chan_rx_cmp:
4026d75c     $a4 = 0x0
4026d75e     $sp -= 0x20
4026d761     *(u32*)($sp + 0x14) = $a14
4026d763     *(u32*)($sp + 0x10) = $a13
4026d765     *(u32*)($sp + 0x8) = $a0
4026d767     *(u32*)($sp + 0xc) = $a12
4026d769     $a0 = g_phyFuns
4026d76c     $a12 = $a2
4026d76e     $a13 = $a3
4026d770     $a2 = 0x2
4026d772     $a3 = dat_3ffe9a70
4026d775     $a14 = *(u8*)($a0 + 0xb7)
4026d778     $a4 += $a3
4026d77a     $a14 <<= 24
4026d77d     $a2 += $a3
4026d77f     $a4 = *(u16*)$a4
4026d782     *(u16*)$sp = $a4
4026d785     $a2 = *(u8*)$a2
4026d788     $a14 = (i32)$a14 >> 24
4026d78b     *(u8*)($sp + 0x2) = $a2
4026d78e     $a2 = 0xd
4026d790     if ((i32)$a12 >= (i32)0x7) goto loc_4026d7b7
4026d793     $a3 = 0x5
4026d795     $a4 = $a0
4026d797     $a4 = *(u8*)($a4 + 0xb6)
4026d79a     $a2 = $a12 - 0x1
4026d79c     $a4 <<= 24
4026d79f     $a4 = (i32)$a4 >> 24
4026d7a2     *(u32*)($sp + 0x4) = $a4
4026d7a4     $a4 = $a14 - $a4
4026d7a7     $a2 *= $a4
4026d7aa     $a0 = __divsi3
4026d7ad     call $a0
4026d7b0     $a14 = *(u32*)($sp + 0x4)
4026d7b2     $a14 += $a2
4026d7b4     goto loc_4026d7d9
4026d7b7              ; xref: j 0x4026d790 (chip_v6_set_chan_rx_cmp+0x34)
4026d7b7 loc_4026d7b7:
4026d7b7     $a3 = *(u8*)($a0 + 0xb8)
4026d7ba     $a3 <<= 24
4026d7bd     $a3 = (i32)$a3 >> 24
4026d7c0     $a3 -= $a14
4026d7c3     if ((i32)$a2 >= (i32)$a12) goto loc_4026d7c9
4026d7c6     goto loc_4026d8d3
4026d7c9              ; xref: j 0x4026d7c3 (chip_v6_set_chan_rx_cmp+0x67)
4026d7c9 loc_4026d7c9:
4026d7c9     $a2 = $a12 - 0x6
4026d7cc     $a2 = $a3 * $a2
4026d7cf     $a3 = 0x5
4026d7d1     $a0 = __divsi3
4026d7d4     call $a0
4026d7d7              ; xref: j 0x4026d8e1 (chip_v6_set_chan_rx_cmp+0x185)
4026d7d7 loc_4026d7d7:
4026d7d7     $a14 += $a2
4026d7d9              ; xref: j 0x4026d7b4 (chip_v6_set_chan_rx_cmp+0x58)
4026d7d9 loc_4026d7d9:
4026d7d9     if ($a13 != 0x1) goto loc_4026d7e7
4026d7dc     $a13 = -0x6
4026d7de     *(u8*)$sp = $a13
4026d7e1     *(u8*)($sp + 0x2) = $a13
4026d7e4     goto loc_4026d80b
4026d7e7              ; xref: j 0x4026d7d9 (chip_v6_set_chan_rx_cmp+0x7d)
4026d7e7 loc_4026d7e7:
4026d7e7     $a3 = $a13 - 0x2
4026d7ea     if ($a3 != 0) goto loc_4026d8a7
4026d7ed     $a0 = g_phyFuns
4026d7f0     $a3 = *(u8*)($a0 + 0xb9)
4026d7f3     *(u8*)$sp = $a3
4026d7f6     $a2 = *(u8*)($a0 + 0xba)
4026d7f9     *(u8*)($sp + 0x1) = $a2
4026d7fc     $a0 = *(u8*)($a0 + 0xbb)
4026d7ff              ; xref: j 0x4026d8bf (chip_v6_set_chan_rx_cmp+0x163)
4026d7ff loc_4026d7ff:
4026d7ff     *(u8*)($sp + 0x2) = $a0
4026d802              ; xref: j 0x4026d8aa (chip_v6_set_chan_rx_cmp+0x14e)
4026d802 loc_4026d802:
4026d802     $a13 = *(u8*)($sp + 0x1)
4026d805     $a13 <<= 24
4026d808     $a13 = (i32)$a13 >> 24
4026d80b              ; xref: j 0x4026d7e4 (chip_v6_set_chan_rx_cmp+0x88)
4026d80b loc_4026d80b:
4026d80b     if ((i32)$a12 >= (i32)0x7) goto loc_4026d83b
4026d80e     $a3 = *(u8*)$sp
4026d811     $a2 = $a12 - 0x1
4026d813     $a3 <<= 24
4026d816     $a3 = (i32)$a3 >> 24
4026d819     $a3 <<= 24
4026d81c     $a3 = (i32)$a3 >> 24
4026d81f     $a3 = $a13 - $a3
4026d822     $a2 *= $a3
4026d825     $a3 = 0x5
4026d827     $a0 = __divsi3
4026d82a     call $a0
4026d82d     $a0 = *(u8*)$sp
4026d830     $a0 <<= 24
4026d833     $a0 = (i32)$a0 >> 24
4026d836     $a0 += $a2
4026d838     goto loc_4026d85c
4026d83b              ; xref: j 0x4026d80b (chip_v6_set_chan_rx_cmp+0xaf)
4026d83b loc_4026d83b:
4026d83b     $a0 = *(u8*)($sp + 0x2)
4026d83e     $a2 = 0xd
4026d840     $a0 <<= 24
4026d843     $a0 = (i32)$a0 >> 24
4026d846     $a0 -= $a13
4026d849     if ((i32)$a2 < (i32)$a12) goto loc_4026d8c2
4026d84c     $a3 = 0x5
4026d84e     $a2 = $a12 - 0x6
4026d851     $a2 = $a0 * $a2
4026d854     $a0 = __divsi3
4026d857     call $a0
4026d85a              ; xref: j 0x4026d8d0 (chip_v6_set_chan_rx_cmp+0x174)
4026d85a loc_4026d85a:
4026d85a     $a0 = $a2 + $a13
4026d85c              ; xref: j 0x4026d838 (chip_v6_set_chan_rx_cmp+0xdc)
4026d85c loc_4026d85c:
4026d85c     $a10 = 0xfffc03ff
4026d85f     $a9 = $a14 + $a0
4026d861     $a4 = 0x60009a00
4026d864     $a9 = bitfield($a9, /*lsb*/0, /*sz*/8)
4026d867     $a9 <<= 10
4026d86a     memw()
4026d86d     $a8 = *(u32*)($a4 + 0x368)
4026d870     $a8 &= $a10
4026d873     $a8 |= $a9
4026d876     memw()
4026d879     *(u32*)($a4 + 0x368) = $a8
4026d87c     $a7 = 0x1
4026d87e     memw()
4026d881     $a6 = *(u32*)($a4 + 0x34)
4026d883     $a6 |= $a7
4026d886     memw()
4026d889     *(u32*)($a4 + 0x34) = $a6
4026d88b     $a5 = -0x2
4026d88d     memw()
4026d890     $a3 = *(u32*)($a4 + 0x34)
4026d892     $a3 &= $a5
4026d895     memw()
4026d898     *(u32*)($a4 + 0x34) = $a3
4026d89a     $a12 = *(u32*)($sp + 0xc)
4026d89c     $a13 = *(u32*)($sp + 0x10)
4026d89e     $a14 = *(u32*)($sp + 0x14)
4026d8a0     $a0 = *(u32*)($sp + 0x8)
4026d8a2     $sp += 0x20
4026d8a5     return
4026d8a7              ; xref: j 0x4026d7ea (chip_v6_set_chan_rx_cmp+0x8e)
4026d8a7 loc_4026d8a7:
4026d8a7     $a10 = $a13 - 0x3
4026d8aa     if ($a10 != 0) goto loc_4026d802
4026d8ad     $a0 = g_phyFuns
4026d8b0     $a3 = *(u8*)($a0 + 0xbc)
4026d8b3     *(u8*)$sp = $a3
4026d8b6     $a2 = *(u8*)($a0 + 0xbd)
4026d8b9     *(u8*)($sp + 0x1) = $a2
4026d8bc     $a0 = *(u8*)($a0 + 0xbe)
4026d8bf     goto loc_4026d7ff
4026d8c2              ; xref: j 0x4026d849 (chip_v6_set_chan_rx_cmp+0xed)
4026d8c2 loc_4026d8c2:
4026d8c2     $a3 = 0x5
4026d8c4     $a2 = $a12 - 0x2
4026d8c7     $a2 = $a0 * $a2
4026d8ca     $a0 = __divsi3
4026d8cd     call $a0
4026d8d0     goto loc_4026d85a
4026d8d3              ; xref: j 0x4026d7c6 (chip_v6_set_chan_rx_cmp+0x6a)
4026d8d3 loc_4026d8d3:
4026d8d3     $a2 = $a12 - 0x2
4026d8d6     $a2 = $a3 * $a2
4026d8d9     $a3 = 0x5
4026d8db     $a0 = __divsi3
4026d8de     call $a0
4026d8e1     goto loc_4026d7d7
4026d8e1 ; End of function 'chip_v6_set_chan_rx_cmp' (as set by loader (detected: 0x4026d8e3))
4026d8e4              ; xref: r 0x4026d91f (chip_v6_set_chan_misc+0x37)
4026d8e4              ; xref: r 0x4026ef3c (change_bbpll160+0x8)
4026d8e4 dat_4026d8e4:
4026d8e4     dd      dat_3ffedaf7
4026d8e8 ; Start of function 'chip_v6_set_chan_misc'
4026d8e8              ; xref: c 0x402694cb (chip_v6_set_chan+0x43)
4026d8e8 chip_v6_set_chan_misc:
4026d8e8     $sp -= 0x10
4026d8eb     *(u32*)($sp + 0xc) = $a0
4026d8ee     $a0 = g_phyFuns
4026d8f1     $a0 = *(u32*)($a0 + 0x10)
4026d8f3     *(u32*)($sp + 0x8) = $a2
4026d8f5     if (($a0 & BIT(18)) == 0) goto loc_4026d908
4026d8f8     $a3 = g_phyFuns
4026d8fb     $a2 *= 3
4026d8fe     $a3 += 0x6b
4026d901     $a2 += $a3
4026d903     call set_txcap_reg
4026d906     $a2 = *(u32*)($sp + 0x8)
4026d908              ; xref: j 0x4026d8f5 (chip_v6_set_chan_misc+0xd)
4026d908 loc_4026d908:
4026d908     $a4 = 0x3ff20a00
4026d90b     memw()
4026d90e     $a4 = *(u32*)($a4 + 0x270)
4026d911     if (($a4 & BIT(1)) == 0) goto loc_4026d93e
4026d914     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
4026d917     $a3 = $sp
4026d919     call tx_atten_set_interp
4026d91c     call dpd_scale_set
4026d91f     $a2 = dat_3ffedaf7
4026d922     $a2 = *(u8*)($a2 + 0xc7)
4026d925     call chip_v6_rxmax_ext
4026d928     $a2 = g_phyFuns
4026d92b     $a0 = *(u32*)$a2
4026d92d     $a0 = *(u32*)($a0 + 0x58)
4026d930     $a2 = *(i16*)($a2 + 0x3e)
4026d933     call $a0
4026d936     $a2 = 0x1e
4026d938     $a0 = ets_delay_us
4026d93b     call $a0
4026d93e              ; xref: j 0x4026d911 (chip_v6_set_chan_misc+0x29)
4026d93e loc_4026d93e:
4026d93e     $a0 = *(u32*)($sp + 0xc)
4026d940     $sp += 0x10
4026d943     return
4026d943 ; End of function 'chip_v6_set_chan_misc' (as set by loader (detected: 0x4026d944))
4026d945     unk     0x00
4026d946     unk     0x00
4026d947     unk     0x00
4026d948              ; xref: r 0x4026da68 (phy_dig_spur_set+0xf0)
4026d948              ; xref: r 0x4026daf7 (phy_dig_spur_set+0x17f)
4026d948              ; xref: r 0x4026dbc5 (phy_dig_spur_set+0x24d)
4026d948              ; xref: r 0x4026dc1c (phy_dig_spur_set+0x2a4)
4026d948 dat_4026d948:
4026d948     dd      unk_3ffe9a74
4026d94c              ; xref: r 0x4026db18 (phy_dig_spur_set+0x1a0)
4026d94c              ; xref: r 0x4026db2b (phy_dig_spur_set+0x1b3)
4026d94c dat_4026d94c:
4026d94c     dd      0x5dc0
4026d950              ; xref: r 0x4026dc32 (phy_dig_spur_set+0x2ba)
4026d950 dat_4026d950:
4026d950     dd      0x40240000
4026d954              ; xref: r 0x4026dc43 (phy_dig_spur_set+0x2cb)
4026d954 dat_4026d954:
4026d954     dd      0x40499999
4026d958              ; xref: r 0x4026dc46 (phy_dig_spur_set+0x2ce)
4026d958              ; xref: r 0x4026dc66 (phy_dig_spur_set+0x2ee)
4026d958 dat_4026d958:
4026d958     dd      0x9999999a
4026d95c              ; xref: r 0x4026dc61 (phy_dig_spur_set+0x2e9)
4026d95c dat_4026d95c:
4026d95c     dd      0x40e99999
4026d960              ; xref: r 0x4026dc87 (phy_dig_spur_set+0x30f)
4026d960              ; xref: r 0x4026fcc2 (pm_usec2rtc+0x12)
4026d960 dat_4026d960:
4026d960     dd      0xfffff
4026d964              ; xref: r 0x4026dc84 (phy_dig_spur_set+0x30c)
4026d964              ; xref: r 0x4026e135 (phy_bb_rx_cfg+0x13d)
4026d964              ; xref: r 0x4026e478 (phy_pbus_soc_cfg+0x30)
4026d964 dat_4026d964:
4026d964     dd      0xc0000000
4026d968              ; xref: r 0x4026da73 (phy_dig_spur_set+0xfb)
4026d968              ; xref: r 0x4026db02 (phy_dig_spur_set+0x18a)
4026d968              ; xref: r 0x4026dbd0 (phy_dig_spur_set+0x258)
4026d968              ; xref: r 0x4026dc27 (phy_dig_spur_set+0x2af)
4026d968 dat_4026d968:
4026d968     dd      __fixsfsi
4026d96c              ; xref: r 0x4026dc39 (phy_dig_spur_set+0x2c1)
4026d96c dat_4026d96c:
4026d96c     dd      __floatsidf
4026d970              ; xref: r 0x4026dc49 (phy_dig_spur_set+0x2d1)
4026d970              ; xref: r 0x4026dc6b (phy_dig_spur_set+0x2f3)
4026d970 dat_4026d970:
4026d970     dd      __muldf3
4026d974              ; xref: r 0x4026dc59 (phy_dig_spur_set+0x2e1)
4026d974              ; xref: r 0x4026dc7e (phy_dig_spur_set+0x306)
4026d974 dat_4026d974:
4026d974     dd      __fixdfsi
4026d978 ; Start of function 'phy_dig_spur_set'
4026d978              ; xref: c 0x402693c5 (chip_60_set_channel+0x13d)
4026d978 phy_dig_spur_set:
4026d978     $sp -= 0x50
4026d97b     *(u32*)($sp + 0x34) = $a14
4026d97d     *(u32*)($sp + 0x38) = $a15
4026d97f     *(u32*)($sp + 0x1c) = $a2
4026d981     *(u32*)($sp + 0x30) = $a13
4026d983     *(u32*)($sp + 0x2c) = $a12
4026d985     $a12 = g_phyFuns
4026d988     *(u32*)($sp + 0x28) = $a0
4026d98a     $a0 = *(u8*)($a12 + 0xa5)
4026d98d     $a13 = $a3
4026d98f     if ($a0 != 0) goto loc_4026d996
4026d991     $a14 = 0x28
4026d993     goto loc_4026d9a8
4026d996              ; xref: j 0x4026d98f (phy_dig_spur_set+0x17)
4026d996 loc_4026d996:
4026d996     if ($a0 != 0x1) goto loc_4026d99e
4026d999     $a14 = 0x1a
4026d99b     goto loc_4026d9a8
4026d99e              ; xref: j 0x4026d996 (phy_dig_spur_set+0x1e)
4026d99e loc_4026d99e:
4026d99e     $a3 = $a0 - 0x2
4026d9a1     $a2 = 0x18
4026d9a3     $a14 = 0x28
4026d9a5     if ($a3 == 0) $a14 = $a2
4026d9a8              ; xref: j 0x4026d993 (phy_dig_spur_set+0x1b)
4026d9a8              ; xref: j 0x4026d99b (phy_dig_spur_set+0x23)
4026d9a8 loc_4026d9a8:
4026d9a8     $a2 = $a13
4026d9aa     $a3 = $a14
4026d9ac     $a0 = __modsi3
4026d9af     call $a0
4026d9b2     if ((i32)$a2 >= (i32)0xa) goto loc_4026d9d0
4026d9b5     $a2 = $a13
4026d9b7     $a3 = $a14
4026d9b9     $a0 = __divsi3
4026d9bc     call $a0
4026d9bf     $a0 = $a14 * $a2
4026d9c2     $a0 -= $a13
4026d9c5     $a0 *= 5
4026d9c8              ; xref: j 0x4026d9eb (phy_dig_spur_set+0x73)
4026d9c8 loc_4026d9c8:
4026d9c8     $a2 = $a0 << 1
4026d9cb     *(u32*)($sp + 0x18) = $a2
4026d9cd     goto loc_4026d9f2
4026d9d0              ; xref: j 0x4026d9b2 (phy_dig_spur_set+0x3a)
4026d9d0 loc_4026d9d0:
4026d9d0     $a4 = $a14 - $a2
4026d9d3     if ((i32)$a4 >= (i32)0xa) goto loc_4026d9ee
4026d9d6     $a2 = $a13
4026d9d8     $a3 = $a14
4026d9da     $a0 = __divsi3
4026d9dd     call $a0
4026d9e0     $a0 = $a2 + 0x1
4026d9e2     $a0 = $a14 * $a0
4026d9e5     $a0 -= $a13
4026d9e8     $a0 *= 5
4026d9eb     goto loc_4026d9c8
4026d9ee              ; xref: j 0x4026d9d3 (phy_dig_spur_set+0x5b)
4026d9ee loc_4026d9ee:
4026d9ee     $a2 = 0x0
4026d9f0     *(u32*)($sp + 0x18) = $a2
4026d9f2              ; xref: j 0x4026d9cd (phy_dig_spur_set+0x55)
4026d9f2 loc_4026d9f2:
4026d9f2     $a3 = *(u8*)($a12 + 0xc1)
4026d9f5     $a2 = *(u8*)($a12 + 0xe4)
4026d9f8     if ($a3 == 0) goto loc_4026da7e
4026d9fb     *(u32*)($sp + 0x14) = $a3
4026d9fd     $a15 = *(u8*)($a12 + 0xc0)
4026da00     $a2 <<= 8
4026da03     $a15 += $a2
4026da05     if ($a15 == 0) goto loc_4026da7e
4026da08     $a2 = $a3
4026da0a     $a14 = -0xa
4026da0c     $a14 *= $a13
4026da0f     $a2 = (u16)$a2 * (u16)$a13
4026da12     $a3 *= 5
4026da15     $a3 <<= 1
4026da18     *(u32*)($sp + 0x3c) = $a2
4026da1a     *(u32*)($sp + 0x48) = $a3
4026da1d     $a3 = $a15
4026da1f     $a0 = __modsi3
4026da22     call $a0
4026da25     $a0 = *(u32*)($sp + 0x48)
4026da28     $a4 = *(u32*)($sp + 0x3c)
4026da2a     if ((i32)$a2 < (i32)$a0) goto loc_4026da30
4026da2d     goto loc_4026db80
4026da30              ; xref: j 0x4026da2a (phy_dig_spur_set+0xb2)
4026da30 loc_4026da30:
4026da30     $a2 = $a4
4026da32     $a3 = $a15
4026da34     $a0 = __divsi3
4026da37     call $a0
4026da3a     $a0 = __floatsisf
4026da3d     call $a0
4026da40     *(u32*)($sp + 0x8) = $a2
4026da42     $a2 = $a15
4026da44     $a0 = __floatsisf
4026da47     call $a0
4026da4a     $a15 = $a2
4026da4c     $a2 = *(u32*)($sp + 0x14)
4026da4e     $a0 = __floatunsisf
4026da51     call $a0
4026da54     $a3 = $a2
4026da56     $a2 = $a15
4026da58     $a0 = __divsf3
4026da5b     call $a0
4026da5e     $a3 = $a2
4026da60     $a2 = *(u32*)($sp + 0x8)
4026da62     $a0 = __mulsf3
4026da65     call $a0
4026da68     $a15 = unk_3ffe9a74
4026da6b     $a3 = *(u32*)$a15
4026da6d     $a0 = __mulsf3
4026da70     call $a0
4026da73     $a0 = __fixsfsi
4026da76     call $a0
4026da79              ; xref: j 0x4026dbd6 (phy_dig_spur_set+0x25e)
4026da79 loc_4026da79:
4026da79     $a15 = $a14 + $a2
4026da7b     goto loc_4026da85
4026da7e              ; xref: j 0x4026d9f8 (phy_dig_spur_set+0x80)
4026da7e              ; xref: j 0x4026da05 (phy_dig_spur_set+0x8d)
4026da7e loc_4026da7e:
4026da7e     $a15 = 0x0
4026da80     $a14 = -0xa
4026da82     $a14 *= $a13
4026da85              ; xref: j 0x4026da7b (phy_dig_spur_set+0x103)
4026da85              ; xref: j 0x4026dcc0 (phy_dig_spur_set+0x348)
4026da85 loc_4026da85:
4026da85     $a0 = *(u8*)($a12 + 0xe0)
4026da88     *(u32*)($sp + 0x4c) = $a15
4026da8b     if ($a0 == 0) goto loc_4026db10
4026da8e     *(u32*)($sp + 0x10) = $a0
4026da90     $a2 = *(u8*)($a12 + 0xe5)
4026da93     $a15 = *(u8*)($a12 + 0xdf)
4026da96     $a2 <<= 8
4026da99     $a15 += $a2
4026da9b     if ($a15 == 0) goto loc_4026db10
4026da9e     $a3 = $a15
4026daa0     $a2 = (u16)$a0 * (u16)$a13
4026daa3     *(u32*)($sp + 0x40) = $a2
4026daa6     $a13 = $a0 * 5
4026daa9     $a13 <<= 1
4026daac     $a0 = __modsi3
4026daaf     call $a0
4026dab2     $a0 = *(u32*)($sp + 0x40)
4026dab5     if ((i32)$a2 < (i32)$a13) goto loc_4026dabb
4026dab8     goto loc_4026dbd9
4026dabb              ; xref: j 0x4026dab5 (phy_dig_spur_set+0x13d)
4026dabb loc_4026dabb:
4026dabb     $a3 = $a15
4026dabd     $a2 = $a0
4026dabf     $a0 = __divsi3
4026dac2     call $a0
4026dac5     $a0 = __floatsisf
4026dac8     call $a0
4026dacb     *(u32*)($sp + 0xc) = $a2
4026dacd     $a13 = *(u32*)($sp + 0x10)
4026dacf     $a2 = $a15
4026dad1     $a0 = __floatsisf
4026dad4     call $a0
4026dad7     $a15 = $a2
4026dad9     $a2 = $a13
4026dadb     $a0 = __floatunsisf
4026dade     call $a0
4026dae1     $a3 = $a2
4026dae3     $a13 = *(u32*)($sp + 0xc)
4026dae5     $a2 = $a15
4026dae7     $a0 = __divsf3
4026daea     call $a0
4026daed     $a3 = $a2
4026daef     $a2 = $a13
4026daf1     $a0 = __mulsf3
4026daf4     call $a0
4026daf7     $a3 = unk_3ffe9a74
4026dafa     $a3 = *(u32*)$a3
4026dafc     $a0 = __mulsf3
4026daff     call $a0
4026db02     $a0 = __fixsfsi
4026db05     call $a0
4026db08              ; xref: j 0x4026dc2d (phy_dig_spur_set+0x2b5)
4026db08 loc_4026db08:
4026db08     $a15 = *(u32*)($sp + 0x4c)
4026db0b     $a3 = $a14 + $a2
4026db0d     goto loc_4026db15
4026db10              ; xref: j 0x4026da8b (phy_dig_spur_set+0x113)
4026db10              ; xref: j 0x4026da9b (phy_dig_spur_set+0x123)
4026db10 loc_4026db10:
4026db10     $a15 = *(u32*)($sp + 0x4c)
4026db13     $a3 = 0x0
4026db15              ; xref: j 0x4026db0d (phy_dig_spur_set+0x195)
4026db15              ; xref: j 0x4026dcc8 (phy_dig_spur_set+0x350)
4026db15 loc_4026db15:
4026db15     *(u32*)($sp + 0x44) = $a3
4026db18     $a2 = 0x5dc0
4026db1b     $a0 = *(u32*)$a12
4026db1d     $a13 = *(u16*)($a12 + 0xe6)
4026db20     $a0 = *(u32*)$a0
4026db22     $a13 += $a14
4026db24     $a13 += $a2
4026db26     $a2 = $a13
4026db28     call $a0
4026db2b     $a0 = 0x5dc0
4026db2e     $a3 = 0x0
4026db30     $a4 = 0x64
4026db33     if ((i32)$a2 < (i32)$a4) goto loc_4026db38
4026db36     $a13 = $a3
4026db38              ; xref: j 0x4026db33 (phy_dig_spur_set+0x1bb)
4026db38 loc_4026db38:
4026db38     $a5 = *(u32*)$a12
4026db3a     $a2 = *(u16*)($a12 + 0xe8)
4026db3d     $a5 = *(u32*)$a5
4026db3f     $a14 += $a2
4026db41     $a14 += $a0
4026db43     $a2 = $a14
4026db45     call $a5
4026db48     $a0 = *(u32*)($sp + 0x44)
4026db4b     $a3 = *(u32*)($sp + 0x1c)
4026db4d     $a6 = *(u16*)($a12 + 0xc2)
4026db50     $a3 -= 0x1
4026db52     $SAR = $a3 & 0x1f
4026db55     $a6 = (i32)$a6 >> $SAR
4026db58     if (($a6 & BIT(0)) == 0) goto loc_4026db5e
4026db5b     if ($a15 != 0) goto loc_4026dcb9
4026db5e              ; xref: j 0x4026db58 (phy_dig_spur_set+0x1e0)
4026db5e loc_4026db5e:
4026db5e     $a4 = *(u16*)($a12 + 0xe2)
4026db61     $SAR = $a3 & 0x1f
4026db64     $a4 = (i32)$a4 >> $SAR
4026db67     if (($a4 & BIT(0)) == 0) goto loc_4026db6d
4026db6a     if ($a0 != 0) goto loc_4026dccb
4026db6d              ; xref: j 0x4026db67 (phy_dig_spur_set+0x1ef)
4026db6d loc_4026db6d:
4026db6d     if ($a13 != 0) goto loc_4026dc30
4026db70     $a5 = 0x64
4026db73     if ((i32)$a2 < (i32)$a5) goto loc_4026db78
4026db76     $a14 = 0x0
4026db78              ; xref: j 0x4026db73 (phy_dig_spur_set+0x1fb)
4026db78 loc_4026db78:
4026db78     $a12 = *(u32*)($sp + 0x18)
4026db7a     if ($a14 != 0) $a12 = $a14
4026db7d     goto loc_4026dc32
4026db80              ; xref: j 0x4026da2d (phy_dig_spur_set+0xb5)
4026db80 loc_4026db80:
4026db80     $a6 = $a15 - $a2
4026db83     if ((i32)$a6 < (i32)$a0) goto loc_4026db89
4026db86     goto loc_4026dcbe
4026db89              ; xref: j 0x4026db83 (phy_dig_spur_set+0x20b)
4026db89 loc_4026db89:
4026db89     $a2 = $a4
4026db8b     $a3 = $a15
4026db8d     $a0 = __divsi3
4026db90     call $a0
4026db93     $a2 += 0x1
4026db95     $a0 = __floatsisf
4026db98     call $a0
4026db9b     *(u32*)$sp = $a2
4026db9d     $a2 = $a15
4026db9f     $a0 = __floatsisf
4026dba2     call $a0
4026dba5     *(u32*)($sp + 0x4) = $a2
4026dba7     $a2 = *(u32*)($sp + 0x14)
4026dba9     $a0 = __floatunsisf
4026dbac     call $a0
4026dbaf     $a3 = $a2
4026dbb1     $a15 = *(u32*)$sp
4026dbb3     $a2 = *(u32*)($sp + 0x4)
4026dbb5     $a0 = __divsf3
4026dbb8     call $a0
4026dbbb     $a3 = $a2
4026dbbd     $a2 = $a15
4026dbbf     $a0 = __mulsf3
4026dbc2     call $a0
4026dbc5     $a3 = unk_3ffe9a74
4026dbc8     $a3 = *(u32*)$a3
4026dbca     $a0 = __mulsf3
4026dbcd     call $a0
4026dbd0     $a0 = __fixsfsi
4026dbd3     call $a0
4026dbd6     goto loc_4026da79
4026dbd9              ; xref: j 0x4026dab8 (phy_dig_spur_set+0x140)
4026dbd9 loc_4026dbd9:
4026dbd9     $a4 = $a15 - $a2
4026dbdc     if ((i32)$a4 < (i32)$a13) goto loc_4026dbe2
4026dbdf     goto loc_4026dcc3
4026dbe2              ; xref: j 0x4026dbdc (phy_dig_spur_set+0x264)
4026dbe2 loc_4026dbe2:
4026dbe2     $a3 = $a15
4026dbe4     $a2 = $a0
4026dbe6     $a0 = __divsi3
4026dbe9     call $a0
4026dbec     $a2 += 0x1
4026dbee     $a0 = __floatsisf
4026dbf1     call $a0
4026dbf4     $a13 = $a2
4026dbf6     $a2 = $a15
4026dbf8     $a0 = __floatsisf
4026dbfb     call $a0
4026dbfe     $a15 = $a2
4026dc00     $a2 = *(u32*)($sp + 0x10)
4026dc02     $a0 = __floatunsisf
4026dc05     call $a0
4026dc08     $a3 = $a2
4026dc0a     $a2 = $a15
4026dc0c     $a0 = __divsf3
4026dc0f     call $a0
4026dc12     $a3 = $a2
4026dc14     $a2 = $a13
4026dc16     $a0 = __mulsf3
4026dc19     call $a0
4026dc1c     $a3 = unk_3ffe9a74
4026dc1f     $a3 = *(u32*)$a3
4026dc21     $a0 = __mulsf3
4026dc24     call $a0
4026dc27     $a0 = __fixsfsi
4026dc2a     call $a0
4026dc2d     goto loc_4026db08
4026dc30              ; xref: j 0x4026db6d (phy_dig_spur_set+0x1f5)
4026dc30 loc_4026dc30:
4026dc30     $a12 = $a13
4026dc32              ; xref: j 0x4026db7d (phy_dig_spur_set+0x205)
4026dc32              ; xref: j 0x4026dcbb (phy_dig_spur_set+0x343)
4026dc32              ; xref: j 0x4026dccd (phy_dig_spur_set+0x355)
4026dc32 loc_4026dc32:
4026dc32     $a14 = 0x40240000
4026dc35     $a13 = 0x0
4026dc37     $a2 = $a12
4026dc39     $a0 = __floatsidf
4026dc3c     call $a0
4026dc3f     *(u32*)($sp + 0x24) = $a2
4026dc41     *(u32*)($sp + 0x20) = $a3
4026dc43     $a5 = 0x40499999
4026dc46     $a4 = 0x9999999a
4026dc49     $a0 = __muldf3
4026dc4c     call $a0
4026dc4f     $a5 = $a14
4026dc51     $a4 = $a13
4026dc53     $a0 = __divdf3
4026dc56     call $a0
4026dc59     $a0 = __fixdfsi
4026dc5c     call $a0
4026dc5f     $a3 = *(u32*)($sp + 0x20)
4026dc61     $a5 = 0x40e99999
4026dc64     $a15 = $a2
4026dc66     $a4 = 0x9999999a
4026dc69     $a2 = *(u32*)($sp + 0x24)
4026dc6b     $a0 = __muldf3
4026dc6e     call $a0
4026dc71     $a4 = $a13
4026dc73     $a5 = $a14
4026dc75     $a0 = __divdf3
4026dc78     call $a0
4026dc7b     $a13 = 0x60009600
4026dc7e     $a0 = __fixdfsi
4026dc81     call $a0
4026dc84     $a7 = 0xc0000000
4026dc87     $a5 = 0xfffff
4026dc8a     $a6 = bitfield($a15, /*lsb*/0, /*sz*/10)
4026dc8d     $a5 = $a2 & $a5
4026dc90     $a6 <<= 20
4026dc93     $a2 = $a12
4026dc95     memw()
4026dc98     $a4 = *(u32*)($a13 + 0x2a0)
4026dc9b     $a4 &= $a7
4026dc9e     $a4 |= $a6
4026dca1     $a4 |= $a5
4026dca4     memw()
4026dca7     $a12 = *(u32*)($sp + 0x2c)
4026dca9     $a14 = *(u32*)($sp + 0x34)
4026dcab     *(u32*)($a13 + 0x2a0) = $a4
4026dcae     $a15 = *(u32*)($sp + 0x38)
4026dcb0     $a13 = *(u32*)($sp + 0x30)
4026dcb2     $a0 = *(u32*)($sp + 0x28)
4026dcb4     $sp += 0x50
4026dcb7     return
4026dcb9              ; xref: j 0x4026db5b (phy_dig_spur_set+0x1e3)
4026dcb9 loc_4026dcb9:
4026dcb9     $a12 = $a15
4026dcbb     goto loc_4026dc32
4026dcbe              ; xref: j 0x4026db86 (phy_dig_spur_set+0x20e)
4026dcbe loc_4026dcbe:
4026dcbe     $a15 = 0x0
4026dcc0     goto loc_4026da85
4026dcc3              ; xref: j 0x4026dbdf (phy_dig_spur_set+0x267)
4026dcc3 loc_4026dcc3:
4026dcc3     $a15 = *(u32*)($sp + 0x4c)
4026dcc6     $a3 = 0x0
4026dcc8     goto loc_4026db15
4026dccb              ; xref: j 0x4026db6a (phy_dig_spur_set+0x1f2)
4026dccb loc_4026dccb:
4026dccb     $a12 = $a0
4026dccd     goto loc_4026dc32
4026dccd ; End of function 'phy_dig_spur_set' (as set by loader (detected: 0x4026dccf))
4026dcd0 ; Start of function 'phy_dig_spur_prot'
4026dcd0              ; xref: c 0x402693c8 (chip_60_set_channel+0x140)
4026dcd0 phy_dig_spur_prot:
4026dcd0     $sp -= 0x10
4026dcd3     *(u32*)($sp + 0x8) = $a12
4026dcd5     *(u32*)($sp + 0x4) = $a0
4026dcd7     if ($a2 != 0) goto loc_4026dce0
4026dcd9     $a0 = 0x0
4026dcdb     $a12 = 0x0
4026dcdd     goto loc_4026dd2b
4026dce0              ; xref: j 0x4026dcd7 (phy_dig_spur_prot+0x7)
4026dce0 loc_4026dce0:
4026dce0     if ((i32)$a2 >= (i32)0x1) goto loc_4026dce6
4026dce3     goto loc_4026deb2
4026dce6              ; xref: j 0x4026dce0 (phy_dig_spur_prot+0x10)
4026dce6 loc_4026dce6:
4026dce6     $a3 = 0x64
4026dce9     $a12 = $a2 << 5
4026dcec     $a2 = $a12
4026dcee     $a0 = __divsi3
4026dcf1     call $a0
4026dcf4     $a0 = $a2
4026dcf6     $a3 = 0xa
4026dcf8     $a2 = $a12
4026dcfa     $a12 = $a0 << 24
4026dcfd     $a12 = (i32)$a12 >> 24
4026dd00     $a0 = __divsi3
4026dd03     call $a0
4026dd06     $a3 = 0xa
4026dd08     $a0 = __modsi3
4026dd0b     call $a0
4026dd0e     if ((i32)$a2 < (i32)0x2) goto loc_4026dd14
4026dd11     goto loc_4026dee9
4026dd14              ; xref: j 0x4026dd0e (phy_dig_spur_prot+0x3e)
4026dd14 loc_4026dd14:
4026dd14     $a0 = 0x1
4026dd16     goto loc_4026dd2b
4026dd19              ; xref: j 0x4026deb2 (phy_dig_spur_prot+0x1e2)
4026dd19 loc_4026dd19:
4026dd19     $a12 = *(u8*)($sp + 0x1)
4026dd1c     $a0 = *(u8*)$sp
4026dd1f     $a12 <<= 24
4026dd22     $a0 <<= 24
4026dd25     $a0 = (i32)$a0 >> 24
4026dd28     $a12 = (i32)$a12 >> 24
4026dd2b              ; xref: j 0x4026dcdd (phy_dig_spur_prot+0xd)
4026dd2b              ; xref: j 0x4026dd16 (phy_dig_spur_prot+0x46)
4026dd2b              ; xref: j 0x4026dee6 (phy_dig_spur_prot+0x216)
4026dd2b              ; xref: j 0x4026deee (phy_dig_spur_prot+0x21e)
4026dd2b              ; xref: j 0x4026def3 (phy_dig_spur_prot+0x223)
4026dd2b              ; xref: j 0x4026defd (phy_dig_spur_prot+0x22d)
4026dd2b              ; xref: j 0x4026df02 (phy_dig_spur_prot+0x232)
4026dd2b loc_4026dd2b:
4026dd2b     if ((i32)$a12 >= (i32)0x1) goto loc_4026dd34
4026dd2e     $a4 = (i32)$a0 >> 1
4026dd31     goto loc_4026dd3c
4026dd34              ; xref: j 0x4026dd2b (phy_dig_spur_prot+0x5b)
4026dd34 loc_4026dd34:
4026dd34     $a2 = $a12 - 0x1
4026dd36     $SAR = 32 - ($a2 & 0x1f)
4026dd39     $a4 = $a0 << (32 - $SAR)
4026dd3c              ; xref: j 0x4026dd31 (phy_dig_spur_prot+0x61)
4026dd3c loc_4026dd3c:
4026dd3c     $a2 = 0x60009600
4026dd3f     memw()
4026dd42     *(u32*)($a2 + 0x2d4) = $a4
4026dd45     $a6 = $a12 + 0x1e
4026dd48     $a5 = 0x0
4026dd4a     $SAR = 32 - ($a6 & 0x1f)
4026dd4d     $a3 = $a0 << (32 - $SAR)
4026dd50     if ($a12 >= 0) $a3 = $a5
4026dd53     memw()
4026dd56     *(u32*)($a2 + 0x29c) = $a3
4026dd59     if ((i32)$a12 >= (i32)0x1) goto loc_4026dd62
4026dd5c     $a4 = (i32)$a0 >> 1
4026dd5f     goto loc_4026dd6a
4026dd62              ; xref: j 0x4026dd59 (phy_dig_spur_prot+0x89)
4026dd62 loc_4026dd62:
4026dd62     $a7 = $a12 - 0x1
4026dd64     $SAR = 32 - ($a7 & 0x1f)
4026dd67     $a4 = $a0 << (32 - $SAR)
4026dd6a              ; xref: j 0x4026dd5f (phy_dig_spur_prot+0x8f)
4026dd6a loc_4026dd6a:
4026dd6a     memw()
4026dd6d     $a6 = 0x0
4026dd6f     *(u32*)($a2 + 0x3b0) = $a4
4026dd72     $a10 = $a12 + 0x1e
4026dd75     $a9 = 0x0
4026dd77     $SAR = 32 - ($a10 & 0x1f)
4026dd7a     $a8 = $a0 << (32 - $SAR)
4026dd7d     if ($a12 >= 0) $a8 = $a9
4026dd80     memw()
4026dd83     *(u32*)($a2 + 0x284) = $a8
4026dd86     if ($a0 == 0x1) goto loc_4026dd9e
4026dd89     if ($a0 != 0x2) goto loc_4026dd91
4026dd8c     $a5 = 0x8
4026dd8e     goto loc_4026dda0
4026dd91              ; xref: j 0x4026dd89 (phy_dig_spur_prot+0xb9)
4026dd91 loc_4026dd91:
4026dd91     $a3 = $a0 - 0x3
4026dd94     $a11 = 0xa
4026dd96     $a5 = $a6
4026dd98     if ($a3 == 0) $a5 = $a11
4026dd9b     goto loc_4026dda0
4026dd9e              ; xref: j 0x4026dd86 (phy_dig_spur_prot+0xb6)
4026dd9e loc_4026dd9e:
4026dd9e     $a5 = 0x2
4026dda0              ; xref: j 0x4026dd8e (phy_dig_spur_prot+0xbe)
4026dda0              ; xref: j 0x4026dd9b (phy_dig_spur_prot+0xcb)
4026dda0 loc_4026dda0:
4026dda0     if ((i32)$a12 < (i32)0x10) goto loc_4026ddb1
4026dda3     $a4 = 0x0
4026dda5     $a4 += $a12 * 2
4026dda8     $SAR = 32 - ($a4 & 0x1f)
4026ddab     $a4 = $a5 << (32 - $SAR)
4026ddae     goto loc_4026ddb3
4026ddb1              ; xref: j 0x4026dda0 (phy_dig_spur_prot+0xd0)
4026ddb1 loc_4026ddb1:
4026ddb1     $a4 = 0x0
4026ddb3              ; xref: j 0x4026ddae (phy_dig_spur_prot+0xde)
4026ddb3 loc_4026ddb3:
4026ddb3     memw()
4026ddb6     *(u32*)($a2 + 0x28c) = $a4
4026ddb9     $a11 = -0x10
4026ddbb     if ((i32)$a12 < (i32)0x1) goto loc_4026ddcf
4026ddbe     if ((i32)$a12 >= (i32)0x10) goto loc_4026ddcf
4026ddc1     $a7 = -0x2
4026ddc3     $a7 += $a12 * 2
4026ddc6     $SAR = 32 - ($a7 & 0x1f)
4026ddc9     $a7 = $a5 << (32 - $SAR)
4026ddcc     goto loc_4026ddd7
4026ddcf              ; xref: j 0x4026ddbb (phy_dig_spur_prot+0xeb)
4026ddcf              ; xref: j 0x4026ddbe (phy_dig_spur_prot+0xee)
4026ddcf loc_4026ddcf:
4026ddcf     $a8 = 0x0
4026ddd1     $a7 = (i32)$a5 >> 2
4026ddd4     if ($a12 != 0) $a7 = $a8
4026ddd7              ; xref: j 0x4026ddcc (phy_dig_spur_prot+0xfc)
4026ddd7 loc_4026ddd7:
4026ddd7     memw()
4026ddda     $a10 = -0x1f
4026dddc     *(u32*)($a2 + 0x288) = $a7
4026dddf     $a8 = 0x60009a00
4026dde2     if ((i32)$a11 >= (i32)$a12) goto loc_4026ddf6
4026dde5     if ((i32)$a12 >= 0) goto loc_4026ddf6
4026dde8     $a9 = 0x1e
4026ddea     $a9 += $a12 * 2
4026dded     $SAR = 32 - ($a9 & 0x1f)
4026ddf0     $a7 = $a5 << (32 - $SAR)
4026ddf3     goto loc_4026ddf8
4026ddf6              ; xref: j 0x4026dde2 (phy_dig_spur_prot+0x112)
4026ddf6              ; xref: j 0x4026dde5 (phy_dig_spur_prot+0x115)
4026ddf6 loc_4026ddf6:
4026ddf6     $a7 = 0x0
4026ddf8              ; xref: j 0x4026ddf3 (phy_dig_spur_prot+0x123)
4026ddf8 loc_4026ddf8:
4026ddf8     $a9 = -0xf
4026ddfa     memw()
4026ddfd     *(u32*)($a8 + 0x30c) = $a7
4026de00     if ((i32)$a10 >= (i32)$a12) goto loc_4026de14
4026de03     if ((i32)$a12 >= (i32)$a9) goto loc_4026de14
4026de06     $a3 = 0x3c
4026de08     $a3 += $a12 * 2
4026de0b     $SAR = 32 - ($a3 & 0x1f)
4026de0e     $a4 = $a5 << (32 - $SAR)
4026de11     goto loc_4026de16
4026de14              ; xref: j 0x4026de00 (phy_dig_spur_prot+0x130)
4026de14              ; xref: j 0x4026de03 (phy_dig_spur_prot+0x133)
4026de14 loc_4026de14:
4026de14     $a4 = 0x0
4026de16              ; xref: j 0x4026de11 (phy_dig_spur_prot+0x141)
4026de16 loc_4026de16:
4026de16     memw()
4026de19     *(u32*)($a8 + 0x308) = $a4
4026de1c     if ($a0 == 0x1) goto loc_4026de34
4026de1f     if ($a0 != 0x2) goto loc_4026de27
4026de22     $a0 = 0x4
4026de24     goto loc_4026de36
4026de27              ; xref: j 0x4026de1f (phy_dig_spur_prot+0x14f)
4026de27 loc_4026de27:
4026de27     $a5 = $a0 - 0x3
4026de2a     $a4 = 0x5
4026de2c     if ($a5 == 0) $a6 = $a4
4026de2f     $a0 = $a6
4026de31     goto loc_4026de36
4026de34              ; xref: j 0x4026de1c (phy_dig_spur_prot+0x14c)
4026de34 loc_4026de34:
4026de34     $a0 = 0x1
4026de36              ; xref: j 0x4026de24 (phy_dig_spur_prot+0x154)
4026de36              ; xref: j 0x4026de31 (phy_dig_spur_prot+0x161)
4026de36 loc_4026de36:
4026de36     if ((i32)$a12 < (i32)0x10) goto loc_4026de47
4026de39     $a6 = 0x0
4026de3b     $a6 += $a12 * 2
4026de3e     $SAR = 32 - ($a6 & 0x1f)
4026de41     $a4 = $a0 << (32 - $SAR)
4026de44     goto loc_4026de49
4026de47              ; xref: j 0x4026de36 (phy_dig_spur_prot+0x166)
4026de47 loc_4026de47:
4026de47     $a4 = 0x0
4026de49              ; xref: j 0x4026de44 (phy_dig_spur_prot+0x174)
4026de49 loc_4026de49:
4026de49     memw()
4026de4c     *(u32*)($a2 + 0x3bc) = $a4
4026de4f     if ((i32)$a12 < (i32)0x1) goto loc_4026de63
4026de52     if ((i32)$a12 >= (i32)0x10) goto loc_4026de63
4026de55     $a7 = -0x2
4026de57     $a7 += $a12 * 2
4026de5a     $SAR = 32 - ($a7 & 0x1f)
4026de5d     $a5 = $a0 << (32 - $SAR)
4026de60     goto loc_4026de6b
4026de63              ; xref: j 0x4026de4f (phy_dig_spur_prot+0x17f)
4026de63              ; xref: j 0x4026de52 (phy_dig_spur_prot+0x182)
4026de63 loc_4026de63:
4026de63     $a8 = 0x0
4026de65     $a5 = (i32)$a0 >> 2
4026de68     if ($a12 != 0) $a5 = $a8
4026de6b              ; xref: j 0x4026de60 (phy_dig_spur_prot+0x190)
4026de6b loc_4026de6b:
4026de6b     memw()
4026de6e     *(u32*)($a2 + 0x3b8) = $a5
4026de71     if ((i32)$a11 >= (i32)$a12) goto loc_4026de85
4026de74     if ((i32)$a12 >= 0) goto loc_4026de85
4026de77     $a11 = 0x1e
4026de79     $a11 += $a12 * 2
4026de7c     $SAR = 32 - ($a11 & 0x1f)
4026de7f     $a5 = $a0 << (32 - $SAR)
4026de82     goto loc_4026de87
4026de85              ; xref: j 0x4026de71 (phy_dig_spur_prot+0x1a1)
4026de85              ; xref: j 0x4026de74 (phy_dig_spur_prot+0x1a4)
4026de85 loc_4026de85:
4026de85     $a5 = 0x0
4026de87              ; xref: j 0x4026de82 (phy_dig_spur_prot+0x1b2)
4026de87 loc_4026de87:
4026de87     memw()
4026de8a     *(u32*)($a2 + 0x3ac) = $a5
4026de8d     if ((i32)$a10 >= (i32)$a12) goto loc_4026dea1
4026de90     if ((i32)$a12 >= (i32)$a9) goto loc_4026dea1
4026de93     $a3 = 0x3c
4026de95     $a3 += $a12 * 2
4026de98     $SAR = 32 - ($a3 & 0x1f)
4026de9b     $a0 <<= 32 - $SAR
4026de9e     goto loc_4026dea3
4026dea1              ; xref: j 0x4026de8d (phy_dig_spur_prot+0x1bd)
4026dea1              ; xref: j 0x4026de90 (phy_dig_spur_prot+0x1c0)
4026dea1 loc_4026dea1:
4026dea1     $a0 = 0x0
4026dea3              ; xref: j 0x4026de9e (phy_dig_spur_prot+0x1ce)
4026dea3 loc_4026dea3:
4026dea3     memw()
4026dea6     $a12 = *(u32*)($sp + 0x8)
4026dea8     *(u32*)($a2 + 0x3a8) = $a0
4026deab     $a0 = *(u32*)($sp + 0x4)
4026dead     $sp += 0x10
4026deb0     return
4026deb2              ; xref: j 0x4026dce3 (phy_dig_spur_prot+0x13)
4026deb2 loc_4026deb2:
4026deb2     if ((i32)$a2 >= 0) goto loc_4026dd19
4026deb5     $a3 = 0x64
4026deb8     $a12 = $a2 << 5
4026debb     $a2 = $a12
4026debd     $a0 = __divsi3
4026dec0     call $a0
4026dec3     $a0 = $a2
4026dec5     $a3 = 0xa
4026dec7     $a2 = $a12
4026dec9     $a12 = $a0 - 0x1
4026decb     $a12 <<= 24
4026dece     $a12 = (i32)$a12 >> 24
4026ded1     $a0 = __divsi3
4026ded4     call $a0
4026ded7     $a3 = 0xa
4026ded9     $a0 = __modsi3
4026dedc     call $a0
4026dedf     $a3 = -0x8
4026dee1     if ((i32)$a2 >= (i32)$a3) goto loc_4026def6
4026dee4     $a0 = 0x1
4026dee6     goto loc_4026dd2b
4026dee9              ; xref: j 0x4026dd11 (phy_dig_spur_prot+0x41)
4026dee9 loc_4026dee9:
4026dee9     $a0 = 0x3
4026deeb     if ((i32)$a2 >= (i32)0x8) goto loc_4026def1
4026deee     goto loc_4026dd2b
4026def1              ; xref: j 0x4026deeb (phy_dig_spur_prot+0x21b)
4026def1 loc_4026def1:
4026def1     $a0 = 0x2
4026def3     goto loc_4026dd2b
4026def6              ; xref: j 0x4026dee1 (phy_dig_spur_prot+0x211)
4026def6 loc_4026def6:
4026def6     $a0 = 0x3
4026def8     $a4 = -0x2
4026defa     if ((i32)$a2 >= (i32)$a4) goto loc_4026df00
4026defd     goto loc_4026dd2b
4026df00              ; xref: j 0x4026defa (phy_dig_spur_prot+0x22a)
4026df00 loc_4026df00:
4026df00     $a0 = 0x2
4026df02     goto loc_4026dd2b
4026df02 ; End of function 'phy_dig_spur_prot' (as set by loader (detected: 0x4026df04))
4026df05     unk     0x00
4026df06     unk     0x00
4026df07     unk     0x00
4026df08 ; Start of function 'chip_v6_rxmax_ext_dig'
4026df08              ; xref: c 0x4026df65 (chip_v6_rxmax_ext+0x11)
4026df08              ; xref: c 0x4026e27e (phy_bb_rx_cfg+0x286)
4026df08 chip_v6_rxmax_ext_dig:
4026df08     $sp -= 0x10
4026df0b     *(u32*)$sp = $a0
4026df0d     $a0 = 0x60000200
4026df10     if ($a2 != 0) goto loc_4026df26
4026df12     $a4 = 0x10
4026df14     memw()
4026df17     $a3 = *(u32*)($a0 + 0x390)
4026df1a     $a3 |= $a4
4026df1d     memw()
4026df20     *(u32*)($a0 + 0x390) = $a3
4026df23     goto loc_4026df37
4026df26              ; xref: j 0x4026df10 (chip_v6_rxmax_ext_dig+0x8)
4026df26 loc_4026df26:
4026df26     $a6 = -0x11
4026df28     memw()
4026df2b     $a5 = *(u32*)($a0 + 0x390)
4026df2e     $a5 &= $a6
4026df31     memw()
4026df34     *(u32*)($a0 + 0x390) = $a5
4026df37              ; xref: j 0x4026df23 (chip_v6_rxmax_ext_dig+0x1b)
4026df37 loc_4026df37:
4026df37     $a4 = g_phyFuns
4026df3a     $a3 = $a2 << 24
4026df3d     $a2 = *(u8*)($a4 + 0x40)
4026df40     $a3 = (i32)$a3 >> 24
4026df43     $a2 <<= 24
4026df46     $a2 = (i32)$a2 >> 24
4026df49     call chip_v6_set_chan_rx_cmp
4026df4c     $a0 = *(u32*)$sp
4026df4e     $sp += 0x10
4026df51     return
4026df51 ; End of function 'chip_v6_rxmax_ext_dig' (as set by loader (detected: 0x4026df52))
4026df53     unk     0x00
4026df54 ; Start of function 'chip_v6_rxmax_ext'
4026df54              ; xref: c 0x4026636d (fun_40266254+0x119)
4026df54              ; xref: c 0x40266384 (fun_40266254+0x130)
4026df54              ; xref: c 0x4026d925 (chip_v6_set_chan_misc+0x3d)
4026df54              ; xref: c 0x4026e94e (chip_v6_initialize_bb+0x11a)
4026df54 chip_v6_rxmax_ext:
4026df54     $sp -= 0x10
4026df57     *(u32*)($sp + 0x4) = $a12
4026df5a     *(u32*)$sp = $a0
4026df5d     $a12 = $a2
4026df60     call chip_v6_rxmax_ext_ana
4026df63     $a2 = $a12
4026df65     call chip_v6_rxmax_ext_dig
4026df68     $a12 = *(u32*)($sp + 0x4)
4026df6a     $a0 = *(u32*)$sp
4026df6c     $sp += 0x10
4026df6f     return
4026df6f ; End of function 'chip_v6_rxmax_ext' (as set by loader (detected: 0x4026df70))
4026df71     unk     0x00
4026df72     unk     0x00
4026df73     unk     0x00
4026df74              ; xref: r 0x4026dffe (phy_bb_rx_cfg+0x6)
4026df74 dat_4026df74:
4026df74     dd      0x1400
4026df78              ; xref: r 0x4026e011 (phy_bb_rx_cfg+0x19)
4026df78 dat_4026df78:
4026df78     dd      dat_3ffedafc
4026df7c              ; xref: r 0x4026e038 (phy_bb_rx_cfg+0x40)
4026df7c dat_4026df7c:
4026df7c     dd      0x807fffff
4026df80              ; xref: r 0x4026e04d (phy_bb_rx_cfg+0x55)
4026df80 dat_4026df80:
4026df80     dd      0x914bc81
4026df84              ; xref: r 0x4026e056 (phy_bb_rx_cfg+0x5e)
4026df84 dat_4026df84:
4026df84     dd      0x5ac64198
4026df88              ; xref: r 0x4026e083 (phy_bb_rx_cfg+0x8b)
4026df88 dat_4026df88:
4026df88     dd      0xfc00ffff
4026df8c              ; xref: r 0x4026e080 (phy_bb_rx_cfg+0x88)
4026df8c dat_4026df8c:
4026df8c     dd      0x1900000
4026df90              ; xref: r 0x4026e098 (phy_bb_rx_cfg+0xa0)
4026df90 dat_4026df90:
4026df90     dd      0xfbffffff
4026df94              ; xref: r 0x4026e0c2 (phy_bb_rx_cfg+0xca)
4026df94 dat_4026df94:
4026df94     dd      0x18000000
4026df98              ; xref: r 0x4026e0da (phy_bb_rx_cfg+0xe2)
4026df98 dat_4026df98:
4026df98     dd      0x80ffffff
4026df9c              ; xref: r 0x4026e147 (phy_bb_rx_cfg+0x14f)
4026df9c              ; xref: r 0x4026f6ca (register_chipv6_phy+0x3f6)
4026df9c dat_4026df9c:
4026df9c     dd      0xfff00fff
4026dfa0              ; xref: r 0x4026e14a (phy_bb_rx_cfg+0x152)
4026dfa0 dat_4026dfa0:
4026dfa0     dd      0x22000
4026dfa4              ; xref: r 0x4026e162 (phy_bb_rx_cfg+0x16a)
4026dfa4 dat_4026dfa4:
4026dfa4     dd      0xfa6
4026dfa8              ; xref: r 0x4026e177 (phy_bb_rx_cfg+0x17f)
4026dfa8 dat_4026dfa8:
4026dfa8     dd      0xffc00000
4026dfac              ; xref: r 0x4026e17a (phy_bb_rx_cfg+0x182)
4026dfac dat_4026dfac:
4026dfac     dd      0x385854
4026dfb0              ; xref: r 0x4026e18f (phy_bb_rx_cfg+0x197)
4026dfb0 dat_4026dfb0:
4026dfb0     dd      0xf00fff00
4026dfb4              ; xref: r 0x4026e192 (phy_bb_rx_cfg+0x19a)
4026dfb4 dat_4026dfb4:
4026dfb4     dd      0xb2000e6
4026dfb8              ; xref: r 0x4026e1c7 (phy_bb_rx_cfg+0x1cf)
4026dfb8 dat_4026dfb8:
4026dfb8     dd      0xdffff03f
4026dfbc              ; xref: r 0x4026e1ca (phy_bb_rx_cfg+0x1d2)
4026dfbc dat_4026dfbc:
4026dfbc     dd      0x20000c40
4026dfc0              ; xref: r 0x4026e1df (phy_bb_rx_cfg+0x1e7)
4026dfc0 dat_4026dfc0:
4026dfc0     dd      0xff80ffff
4026dfc4              ; xref: r 0x4026e1e2 (phy_bb_rx_cfg+0x1ea)
4026dfc4 dat_4026dfc4:
4026dfc4     dd      0x130000
4026dfc8              ; xref: r 0x4026e1f7 (phy_bb_rx_cfg+0x1ff)
4026dfc8 dat_4026dfc8:
4026dfc8     dd      0xfffff03f
4026dfcc              ; xref: r 0x4026e1fa (phy_bb_rx_cfg+0x202)
4026dfcc dat_4026dfcc:
4026dfcc     dd      0xd80
4026dfd0              ; xref: r 0x4026e20f (phy_bb_rx_cfg+0x217)
4026dfd0 dat_4026dfd0:
4026dfd0     dd      0xfc000000
4026dfd4              ; xref: r 0x4026e212 (phy_bb_rx_cfg+0x21a)
4026dfd4 dat_4026dfd4:
4026dfd4     dd      0x3fe0124
4026dfd8              ; xref: r 0x4026e22a (phy_bb_rx_cfg+0x232)
4026dfd8 dat_4026dfd8:
4026dfd8     dd      0xb0000000
4026dfdc              ; xref: r 0x4026e23f (phy_bb_rx_cfg+0x247)
4026dfdc dat_4026dfdc:
4026dfdc     dd      0x4000000
4026dfe0              ; xref: r 0x4026e251 (phy_bb_rx_cfg+0x259)
4026dfe0 dat_4026dfe0:
4026dfe0     dd      0xff0bffff
4026dfe4              ; xref: r 0x4026e254 (phy_bb_rx_cfg+0x25c)
4026dfe4              ; xref: r 0x4027c124
4026dfe4 dat_4026dfe4:
4026dfe4     dd      0x240000
4026dfe8              ; xref: r 0x4026e2b0 (phy_bb_rx_cfg+0x2b8)
4026dfe8 dat_4026dfe8:
4026dfe8     dd      0x800083
4026dfec              ; xref: r 0x4026e2e2 (phy_bb_rx_cfg+0x2ea)
4026dfec dat_4026dfec:
4026dfec     dd      0xfffff7ff
4026dff0              ; xref: r 0x4026e364 (phy_bb_rx_cfg+0x36c)
4026dff0 dat_4026dff0:
4026dff0     dd      rx_gain_swp
4026dff4              ; xref: r 0x4026e367 (phy_bb_rx_cfg+0x36f)
4026dff4              ; xref: r 0x4026eb0a (register_chipv6_phy_init_param+0x2e)
4026dff4 dat_4026dff4:
4026dff4     dd      dat_3ffedb47
4026dff8 ; Start of function 'phy_bb_rx_cfg'
4026dff8              ; xref: c 0x4026e8fc (chip_v6_initialize_bb+0xc8)
4026dff8 phy_bb_rx_cfg:
4026dff8     $a4 = 0xf80
4026dffb     $a9 = dat_3ffe8130
4026dffe     $a5 = 0x1400
4026e001     $sp -= 0x30
4026e004     *(u32*)($sp + 0x10) = $a0
4026e006     *(u32*)($sp + 0x14) = $a12
4026e008     *(u32*)($sp + 0x18) = $a13
4026e00a     *(u32*)($sp + 0x1c) = $a14
4026e00c     *(u32*)($sp + 0x20) = $a15
4026e00e     $a14 = 0x60009600
4026e011     $a15 = dat_3ffedafc
4026e014     $a13 = 0x10000000
4026e017     $a12 = 0x60009a00
4026e01a     memw()
4026e01d     $a3 = *(u32*)($a12 + 0x160)
4026e020     $a3 |= $a5
4026e023     memw()
4026e026     *(u32*)($a12 + 0x160) = $a3
4026e029     memw()
4026e02c     $a2 = *(u32*)($a12 + 0x10c)
4026e02f     $a2 |= $a13
4026e032     memw()
4026e035     *(u32*)($a12 + 0x10c) = $a2
4026e038     $a0 = 0x807fffff
4026e03b     memw()
4026e03e     $a11 = *(u32*)($a12 + 0x340)
4026e041     $a11 &= $a0
4026e044     $a11 |= $a13
4026e047     memw()
4026e04a     *(u32*)($a12 + 0x340) = $a11
4026e04d     $a10 = 0x914bc81
4026e050     memw()
4026e053     *(u32*)($a12 + 0x16c) = $a10
4026e056     $a8 = 0x5ac64198
4026e059     memw()
4026e05c     *(u32*)($a12 + 0x168) = $a8
4026e05f     $a7 = 0x7fffffff
4026e062     memw()
4026e065     $a6 = *(u32*)($a12 + 0x150)
4026e068     $a6 &= $a7
4026e06b     memw()
4026e06e     *(u32*)($a12 + 0x150) = $a6
4026e071     memw()
4026e074     $a3 = 0x190
4026e077     $a5 = *(u32*)($a12 + 0x318)
4026e07a     memw()
4026e07d     *(u32*)($a12 + 0x318) = $a3
4026e080     $a0 = 0x1900000
4026e083     $a2 = 0xfc00ffff
4026e086     memw()
4026e089     $a13 = *(u32*)($a14 + 0x2ec)
4026e08c     $a13 &= $a2
4026e08f     $a13 |= $a0
4026e092     memw()
4026e095     *(u32*)($a14 + 0x2ec) = $a13
4026e098     $a11 = 0xfbffffff
4026e09b     memw()
4026e09e     $a10 = *(u32*)($a14 + 0x388)
4026e0a1     $a10 &= $a11
4026e0a4     memw()
4026e0a7     *(u32*)($a14 + 0x388) = $a10
4026e0aa     $a9 = *(u8*)$a9
4026e0ad     $a9 -= 0xf
4026e0b0     memw()
4026e0b3     $a8 = *(u32*)($a12 + 0x148)
4026e0b6     $a8 &= $a4
4026e0b9     $a8 |= $a9
4026e0bc     memw()
4026e0bf     *(u32*)($a12 + 0x148) = $a8
4026e0c2     $a6 = 0x18000000
4026e0c5     $a7 = 0xffffff
4026e0c8     memw()
4026e0cb     $a5 = *(u32*)($a12 + 0x128)
4026e0ce     $a5 &= $a7
4026e0d1     $a5 |= $a6
4026e0d4     memw()
4026e0d7     *(u32*)($a12 + 0x128) = $a5
4026e0da     $a3 = 0x80ffffff
4026e0dd     memw()
4026e0e0     $a2 = *(u32*)($a12 + 0x34)
4026e0e2     $a2 &= $a3
4026e0e5     memw()
4026e0e8     *(u32*)($a12 + 0x34) = $a2
4026e0ea     $a0 = *(u8*)($a15 + 0xb9)
4026e0ed     $a8 = 0x2e
4026e0ef     if (($a0 & BIT(0)) == 0) goto loc_4026e107
4026e0f2     memw()
4026e0f5     $a7 = *(u32*)($a12 + 0x144)
4026e0f8     $a7 &= $a4
4026e0fb     $a7 |= $a8
4026e0fe     memw()
4026e101     *(u32*)($a12 + 0x144) = $a7
4026e104     goto loc_4026e11b
4026e107              ; xref: j 0x4026e0ef (phy_bb_rx_cfg+0xf7)
4026e107 loc_4026e107:
4026e107     $a9 = 0x26
4026e109     memw()
4026e10c     $a8 = *(u32*)($a12 + 0x144)
4026e10f     $a8 &= $a4
4026e112     $a8 |= $a9
4026e115     memw()
4026e118     *(u32*)($a12 + 0x144) = $a8
4026e11b              ; xref: j 0x4026e104 (phy_bb_rx_cfg+0x10c)
4026e11b loc_4026e11b:
4026e11b     $a7 = 0xfc0
4026e11e     $a6 = 0x11
4026e120     $a13 = 0x3ff20a00
4026e123     memw()
4026e126     $a5 = *(u32*)($a12 + 0x370)
4026e129     $a5 &= $a7
4026e12c     $a5 |= $a6
4026e12f     memw()
4026e132     *(u32*)($a12 + 0x370) = $a5
4026e135     $a4 = 0xc0000000
4026e138     memw()
4026e13b     $a3 = *(u32*)($a14 + 0x2a0)
4026e13e     $a3 |= $a4
4026e141     memw()
4026e144     *(u32*)($a14 + 0x2a0) = $a3
4026e147     $a2 = 0xfff00fff
4026e14a     $a0 = 0x22000
4026e14d     memw()
4026e150     $a11 = *(u32*)($a12 + 0x164)
4026e153     $a11 &= $a2
4026e156     $a11 |= $a0
4026e159     memw()
4026e15c     *(u32*)($a12 + 0x164) = $a11
4026e15f     $a10 = 0xfffff000
4026e162     $a9 = 0xfa6
4026e165     memw()
4026e168     $a8 = *(u32*)($a12 + 0x164)
4026e16b     $a8 &= $a10
4026e16e     $a8 |= $a9
4026e171     memw()
4026e174     *(u32*)($a12 + 0x164) = $a8
4026e177     $a7 = 0xffc00000
4026e17a     $a6 = 0x385854
4026e17d     memw()
4026e180     $a5 = *(u32*)($a12 + 0x15c)
4026e183     $a5 &= $a7
4026e186     $a5 |= $a6
4026e189     memw()
4026e18c     *(u32*)($a12 + 0x15c) = $a5
4026e18f     $a4 = 0xf00fff00
4026e192     $a3 = 0xb2000e6
4026e195     memw()
4026e198     $a2 = *(u32*)($a12 + 0x150)
4026e19b     $a2 &= $a4
4026e19e     $a2 |= $a3
4026e1a1     memw()
4026e1a4     *(u32*)($a12 + 0x150) = $a2
4026e1a7     memw()
4026e1aa     $a11 = 0x80
4026e1ad     $a0 = *(u32*)($a12 + 0x318)
4026e1b0     memw()
4026e1b3     *(u32*)($a12 + 0x318) = $a11
4026e1b6     $a10 = 0x4
4026e1b8     memw()
4026e1bb     $a9 = *(u32*)($a12 + 0x310)
4026e1be     $a9 |= $a10
4026e1c1     memw()
4026e1c4     *(u32*)($a12 + 0x310) = $a9
4026e1c7     $a8 = 0xdffff03f
4026e1ca     $a7 = 0x20000c40
4026e1cd     memw()
4026e1d0     $a6 = *(u32*)($a12 + 0x370)
4026e1d3     $a6 &= $a8
4026e1d6     $a6 |= $a7
4026e1d9     memw()
4026e1dc     *(u32*)($a12 + 0x370) = $a6
4026e1df     $a5 = 0xff80ffff
4026e1e2     $a4 = 0x130000
4026e1e5     memw()
4026e1e8     $a3 = *(u32*)($a12 + 0x324)
4026e1eb     $a3 &= $a5
4026e1ee     $a3 |= $a4
4026e1f1     memw()
4026e1f4     *(u32*)($a12 + 0x324) = $a3
4026e1f7     $a2 = 0xfffff03f
4026e1fa     $a0 = 0xd80
4026e1fd     memw()
4026e200     $a11 = *(u32*)($a12 + 0x158)
4026e203     $a11 &= $a2
4026e206     $a11 |= $a0
4026e209     memw()
4026e20c     *(u32*)($a12 + 0x158) = $a11
4026e20f     $a10 = 0xfc000000
4026e212     $a9 = 0x3fe0124
4026e215     memw()
4026e218     $a8 = *(u32*)($a12 + 0x34c)
4026e21b     $a8 &= $a10
4026e21e     $a8 |= $a9
4026e221     memw()
4026e224     *(u32*)($a12 + 0x34c) = $a8
4026e227     $a7 = 0xfffffff
4026e22a     $a6 = 0xb0000000
4026e22d     memw()
4026e230     $a5 = *(u32*)($a12 + 0x320)
4026e233     $a5 &= $a7
4026e236     $a5 |= $a6
4026e239     memw()
4026e23c     *(u32*)($a12 + 0x320) = $a5
4026e23f     $a4 = 0x4000000
4026e242     memw()
4026e245     $a3 = *(u32*)($a14 + 0x388)
4026e248     $a3 |= $a4
4026e24b     memw()
4026e24e     *(u32*)($a14 + 0x388) = $a3
4026e251     $a2 = 0xff0bffff
4026e254     $a0 = 0x240000
4026e257     memw()
4026e25a     $a11 = *(u32*)($a13 + 0x270)
4026e25d     $a11 &= $a2
4026e260     $a11 |= $a0
4026e263     memw()
4026e266     *(u32*)($a13 + 0x270) = $a11
4026e269     $a10 = 0xffbfffff
4026e26c     memw()
4026e26f     $a9 = *(u32*)($a12 + 0x344)
4026e272     $a9 &= $a10
4026e275     memw()
4026e278     *(u32*)($a12 + 0x344) = $a9
4026e27b     $a2 = *(u8*)($a15 + 0xc2)
4026e27e     call chip_v6_rxmax_ext_dig
4026e281     $a13 = g_phyFuns
4026e284     $a0 = *(u32*)$a13
4026e286     $a0 = *(u32*)($a0 + 0xc)
4026e288     $a2 = 0x0
4026e28a     call $a0
4026e28d     $a10 = 0xfcf
4026e290     $a9 = 0x20
4026e292     $a3 = 0x60000200
4026e295     $a6 = 0x3feffe00
4026e298     $a0 = 0xfff
4026e29b     memw()
4026e29e     $a8 = *(u32*)($a14 + 0x238)
4026e2a1     $a8 &= $a10
4026e2a4     $a8 |= $a9
4026e2a7     memw()
4026e2aa     *(u32*)($a14 + 0x238) = $a8
4026e2ad     memw()
4026e2b0     $a5 = 0x800083
4026e2b3     $a7 = *(u32*)($a12 + 0x248)
4026e2b6     memw()
4026e2b9     *(u32*)($a12 + 0x248) = $a5
4026e2bc     $a4 = 0x6
4026e2be     memw()
4026e2c1     $a2 = *(u32*)($a12 + 0x24c)
4026e2c4     $a2 |= $a4
4026e2c7     memw()
4026e2ca     *(u32*)($a12 + 0x24c) = $a2
4026e2cd     memw()
4026e2d0     *(u32*)($a12 + 0x31c) = $a0
4026e2d3     memw()
4026e2d6     $a11 = *(u32*)($a12 + 0x31c)
4026e2d9     $a11 |= $a0
4026e2dc     memw()
4026e2df     *(u32*)($a12 + 0x31c) = $a11
4026e2e2     $a10 = 0xfffff7ff
4026e2e5     memw()
4026e2e8     $a9 = *(u32*)($a12 + 0x28)
4026e2ea     $a9 &= $a10
4026e2ed     memw()
4026e2f0     *(u32*)($a12 + 0x28) = $a9
4026e2f2     $a8 = -0x7
4026e2f4     $a7 = 0x2
4026e2f6     memw()
4026e2f9     $a5 = *(u32*)($a6 + 0x224)
4026e2fc     $a5 &= $a8
4026e2ff     $a5 |= $a7
4026e302     memw()
4026e305     *(u32*)($a6 + 0x224) = $a5
4026e308     $a4 = -0x2
4026e30a     memw()
4026e30d     $a2 = *(u32*)($a3 + 0x3c0)
4026e310     $a2 &= $a4
4026e313     memw()
4026e316     $a0 = *(u32*)$a13
4026e318     $a0 = *(u32*)($a0 + 0xa0)
4026e31b     *(u32*)($a3 + 0x3c0) = $a2
4026e31e     call $a0
4026e321     $a2 = 0x1
4026e323     $a0 = *(u32*)$a13
4026e325     $a3 = 0x1
4026e327     $a0 = *(u32*)($a0 + 0xac)
4026e32a     $a4 = 0xc
4026e32c     call $a0
4026e32f     $a2 = *(u8*)($a13 + 0x8)
4026e332     if ($a2 == 0) goto loc_4026e351
4026e334     $a2 = 0x2
4026e336     $a0 = *(u32*)$a13
4026e338     $a3 = 0x1
4026e33a     $a0 = *(u32*)($a0 + 0xac)
4026e33d     $a4 = 0x184
4026e340     call $a0
4026e343     $a2 = 0x3
4026e345     $a0 = *(u32*)$a13
4026e347     $a3 = 0x2
4026e349     $a0 = *(u32*)($a0 + 0xac)
4026e34c     $a4 = 0x6
4026e34e     call $a0
4026e351              ; xref: j 0x4026e332 (phy_bb_rx_cfg+0x33a)
4026e351 loc_4026e351:
4026e351     $a0 = *(u32*)$a13
4026e353     $a0 = *(u32*)($a0 + 0xbc)
4026e356     call $a0
4026e359     $a2 = *(u8*)($a13 + 0x8)
4026e35c     if ($a2 == 0) goto loc_4026e371
4026e35e     $a2 = *(u32*)($a15 + 0xc4)
4026e361     $a3 = 0x7f
4026e364     $a4 = rx_gain_swp
4026e367     $a5 = dat_3ffedb47
4026e36a     $a6 = 0x10
4026e36c     $a7 = 0x0
4026e36e     call gen_rx_gain_table
4026e371              ; xref: j 0x4026e35c (phy_bb_rx_cfg+0x364)
4026e371 loc_4026e371:
4026e371     $a2 = 0x1
4026e373     $a3 = chip6_sleep_params
4026e376     $a6 = 0x0
4026e378     $a4 = *(u32*)($a15 + 0x3c)
4026e37a     $a7 = dat_3ffe8130
4026e37d     $a5 = *(u32*)($a15 + 0xc4)
4026e380     $a7 = *(u8*)$a7
4026e383     *(u32*)$sp = $a5
4026e385     $a5 += 0x100
4026e388     *(u32*)($sp + 0x4) = $a6
4026e38a     *(u32*)($sp + 0x8) = $a6
4026e38c     *(u32*)($sp + 0xc) = $a6
4026e38e     $a7 += 0x1
4026e390     $a7 = bitfield($a7, /*lsb*/0, /*sz*/8)
4026e393     $a6 = $a3 + 0x16
4026e396     call set_rx_gain_testchip_50
4026e399     $a9 = *(u32*)$a13
4026e39b     $a8 = *(u8*)($a15 + 0xb9)
4026e39e     $a9 = *(u32*)($a9 + 0x9c)
4026e3a1     if (($a8 & BIT(0)) == 0) goto loc_4026e3cd
4026e3a4     $a2 = 0x77
4026e3a7     $a3 = 0x0
4026e3a9     $a4 = 0x12
4026e3ab     $a5 = 0x7
4026e3ad     $a6 = 0x0
4026e3af     $a7 = 0xd8
4026e3b2     call $a9
4026e3b5     $a2 = 0x77
4026e3b8     $a3 = 0x0
4026e3ba     $a4 = 0x18
4026e3bc     $a5 = 0x1
4026e3be     $a0 = *(u32*)$a13
4026e3c0     $a6 = 0x1
4026e3c2     $a0 = *(u32*)($a0 + 0x9c)
4026e3c5     $a7 = 0x1
4026e3c7     call $a0
4026e3ca     goto loc_4026e3de
4026e3cd              ; xref: j 0x4026e3a1 (phy_bb_rx_cfg+0x3a9)
4026e3cd loc_4026e3cd:
4026e3cd     $a2 = 0x77
4026e3d0     $a3 = 0x0
4026e3d2     $a4 = 0x12
4026e3d4     $a5 = 0x7
4026e3d6     $a6 = 0x0
4026e3d8     $a7 = 0xe8
4026e3db     call $a9
4026e3de              ; xref: j 0x4026e3ca (phy_bb_rx_cfg+0x3d2)
4026e3de loc_4026e3de:
4026e3de     memw()
4026e3e1     $a4 = *(u32*)($a14 + 0x260)
4026e3e4     $a5 = 0x1
4026e3e6     $a4 |= $a5
4026e3e9     memw()
4026e3ec     *(u32*)($a14 + 0x260) = $a4
4026e3ef     $a3 = 0x1000
4026e3f2     memw()
4026e3f5     $a2 = *(u32*)($a12 + 0x204)
4026e3f8     $a2 |= $a3
4026e3fb     memw()
4026e3fe     $a13 = *(u32*)($sp + 0x18)
4026e400     $a14 = *(u32*)($sp + 0x1c)
4026e402     *(u32*)($a12 + 0x204) = $a2
4026e405     $a15 = *(u32*)($sp + 0x20)
4026e407     $a12 = *(u32*)($sp + 0x14)
4026e409     $a0 = *(u32*)($sp + 0x10)
4026e40b     $sp += 0x30
4026e40e     return
4026e40e ; End of function 'phy_bb_rx_cfg' (as set by loader (detected: 0x4026e40f))
4026e410 ; Start of function 'uart_wait_idle'
4026e410 uart_wait_idle:
4026e410     $sp -= 0x10
4026e413     *(u32*)$sp = $a0
4026e416     call uart_tx_flush
4026e419     $a2 = 0x64
4026e41c     $a0 = ets_delay_us
4026e41f     call $a0
4026e422     $a0 = *(u32*)$sp
4026e425     $sp += 0x10
4026e428     return
4026e428 ; End of function 'uart_wait_idle' (as set by loader (detected: 0x4026e42a))
4026e42b     unk     0x00
4026e42c              ; xref: r 0x4026e448 (phy_pbus_soc_cfg)
4026e42c dat_4026e42c:
4026e42c     dd      0xf01fffff
4026e430              ; xref: r 0x4026e44b (phy_pbus_soc_cfg+0x3)
4026e430 dat_4026e430:
4026e430     dd      0x1800000
4026e434              ; xref: r 0x4026e475 (phy_pbus_soc_cfg+0x2d)
4026e434 dat_4026e434:
4026e434     dd      0x1fffffff
4026e438              ; xref: r 0x4026e48d (phy_pbus_soc_cfg+0x45)
4026e438 dat_4026e438:
4026e438     dd      0xffe03fff
4026e43c              ; xref: r 0x4026e490 (phy_pbus_soc_cfg+0x48)
4026e43c dat_4026e43c:
4026e43c     dd      0x1f4000
4026e440              ; xref: r 0x4026e4a5 (phy_pbus_soc_cfg+0x5d)
4026e440              ; xref: r 0x402756f9 (wDev_Option_Init+0x65)
4026e440 dat_4026e440:
4026e440     dd      0xff00ffff
4026e444              ; xref: r 0x4026e4a8 (phy_pbus_soc_cfg+0x60)
4026e444 dat_4026e444:
4026e444     dd      0xab0000
4026e448 ; Start of function 'phy_pbus_soc_cfg'
4026e448              ; xref: c 0x4026e86c (chip_v6_initialize_bb+0x38)
4026e448 phy_pbus_soc_cfg:
4026e448     $a11 = 0xf01fffff
4026e44b     $a10 = 0x1800000
4026e44e     $a3 = 0x60000200
4026e451     memw()
4026e454     $a2 = *(u32*)($a3 + 0x398)
4026e457     $a2 &= $a11
4026e45a     $a2 |= $a10
4026e45d     memw()
4026e460     *(u32*)($a3 + 0x398) = $a2
4026e463     memw()
4026e466     $a9 = *(u32*)($a3 + 0x39c)
4026e469     $a9 &= $a11
4026e46c     $a9 |= $a10
4026e46f     memw()
4026e472     *(u32*)($a3 + 0x39c) = $a9
4026e475     $a8 = 0x1fffffff
4026e478     $a7 = 0xc0000000
4026e47b     memw()
4026e47e     $a6 = *(u32*)($a3 + 0x394)
4026e481     $a6 &= $a8
4026e484     $a6 |= $a7
4026e487     memw()
4026e48a     *(u32*)($a3 + 0x394) = $a6
4026e48d     $a5 = 0xffe03fff
4026e490     $a4 = 0x1f4000
4026e493     memw()
4026e496     $a2 = *(u32*)($a3 + 0x398)
4026e499     $a2 &= $a5
4026e49c     $a2 |= $a4
4026e49f     memw()
4026e4a2     *(u32*)($a3 + 0x398) = $a2
4026e4a5     $a11 = 0xff00ffff
4026e4a8     $a10 = 0xab0000
4026e4ab     memw()
4026e4ae     $a9 = *(u32*)($a3 + 0x3a0)
4026e4b1     $a9 &= $a11
4026e4b4     $a9 |= $a10
4026e4b7     memw()
4026e4ba     *(u32*)($a3 + 0x3a0) = $a9
4026e4bd     $a8 = 0xffff00ff
4026e4c0     $a7 = 0x100
4026e4c3     memw()
4026e4c6     $a6 = *(u32*)($a3 + 0x3c8)
4026e4c9     $a6 &= $a8
4026e4cc     $a6 |= $a7
4026e4cf     memw()
4026e4d2     *(u32*)($a3 + 0x3c8) = $a6
4026e4d5     $a5 = 0xf80
4026e4d8     $a4 = 0x47
4026e4da     memw()
4026e4dd     $a2 = *(u32*)($a3 + 0x398)
4026e4e0     $a2 &= $a5
4026e4e3     $a2 |= $a4
4026e4e6     memw()
4026e4e9     *(u32*)($a3 + 0x398) = $a2
4026e4ec     return
4026e4ec ; End of function 'phy_pbus_soc_cfg' (as set by loader (detected: 0x4026e4ed))
4026e4ee     unk     0x00
4026e4ef     unk     0x00
4026e4f0              ; xref: r 0x4026e677 (phy_gpio_cfg+0x177)
4026e4f0 dat_4026e4f0:
4026e4f0     dd      0x10e0000
4026e4f4              ; xref: r 0x4026e6d6 (phy_gpio_cfg+0x1d6)
4026e4f4 dat_4026e4f4:
4026e4f4     dd      0x10d0000
4026e4f8              ; xref: r 0x4026e6f4 (phy_gpio_cfg+0x1f4)
4026e4f8 dat_4026e4f8:
4026e4f8     dd      0x3de0000
4026e4fc              ; xref: r 0x4026e700 (phy_gpio_cfg+0x200)
4026e4fc dat_4026e4fc:
4026e4fc     dd      0x3ed0000
4026e500 ; Start of function 'phy_gpio_cfg'
4026e500              ; xref: c 0x4026f39a (register_chipv6_phy+0xc6)
4026e500 phy_gpio_cfg:
4026e500     $sp -= 0x10
4026e503     $a4 = g_phyFuns
4026e506     *(u32*)$sp = $a0
4026e508     $a0 = *(u8*)($a4 + 0xdd)
4026e50b     $a3 = 0x60000600
4026e50e     if ($a0 != 0x2) goto loc_4026e529
4026e511     $a6 = 0xf94
4026e514     $a5 = 0x69
4026e517     memw()
4026e51a     $a2 = *(u32*)($a3 + 0x1a0)
4026e51d     $a2 &= $a6
4026e520     $a2 |= $a5
4026e523     memw()
4026e526     *(u32*)($a3 + 0x1a0) = $a2
4026e529              ; xref: j 0x4026e50e (phy_gpio_cfg+0xe)
4026e529 loc_4026e529:
4026e529     $a6 = 0xecf
4026e52c     $a0 = *(u8*)($a4 + 0xd9)
4026e52f     $a7 = 0x20
4026e531     if ($a0 == 0x1) goto loc_4026e55b
4026e534     if ($a0 == 0x3) goto loc_4026e55b
4026e537     if ($a0 == 0x4) goto loc_4026e55b
4026e53a     if ($a0 == 0x5) goto loc_4026e55b
4026e53d     $a0 = *(u8*)($a4 + 0xdb)
4026e540     $a8 = $a0 - 0x3
4026e543     if ($a8 != 0) goto loc_4026e609
4026e546     memw()
4026e549     $a9 = *(u32*)($a3 + 0x234)
4026e54c     $a9 &= $a6
4026e54f     $a9 |= $a7
4026e552     memw()
4026e555     *(u32*)($a3 + 0x234) = $a9
4026e558     goto loc_4026e602
4026e55b              ; xref: j 0x4026e531 (phy_gpio_cfg+0x31)
4026e55b              ; xref: j 0x4026e534 (phy_gpio_cfg+0x34)
4026e55b              ; xref: j 0x4026e537 (phy_gpio_cfg+0x37)
4026e55b              ; xref: j 0x4026e53a (phy_gpio_cfg+0x3a)
4026e55b loc_4026e55b:
4026e55b     $a5 = 0x60000200
4026e55e     $a8 = 0x0
4026e560     $a10 = $a0 - 0x1
4026e562     if ($a10 == 0) goto loc_4026e668
4026e565     $a11 = $a0 - 0x4
4026e568     if ($a11 == 0) goto loc_4026e668
4026e56b     $a2 = $a0 - 0x3
4026e56e     if ($a2 == 0) goto loc_4026e6ca
4026e571     $a9 = $a0 - 0x5
4026e574     if ($a9 == 0) goto loc_4026e6ca
4026e577              ; xref: j 0x4026e680 (phy_gpio_cfg+0x180)
4026e577              ; xref: j 0x4026e6df (phy_gpio_cfg+0x1df)
4026e577              ; xref: j 0x4026e6e8 (phy_gpio_cfg+0x1e8)
4026e577              ; xref: j 0x4026e6f1 (phy_gpio_cfg+0x1f1)
4026e577              ; xref: j 0x4026e6fd (phy_gpio_cfg+0x1fd)
4026e577              ; xref: j 0x4026e709 (phy_gpio_cfg+0x209)
4026e577 loc_4026e577:
4026e577     $a0 = 0xe0f
4026e57a     $a5 = 0x30
4026e57c     memw()
4026e57f     $a2 = *(u32*)($a3 + 0x208)
4026e582     $a2 &= $a0
4026e585     $a2 |= $a5
4026e588     memw()
4026e58b     *(u32*)($a3 + 0x208) = $a2
4026e58e     memw()
4026e591     $a11 = *(u32*)($a3 + 0x20c)
4026e594     $a11 &= $a0
4026e597     $a11 |= $a5
4026e59a     memw()
4026e59d     *(u32*)($a3 + 0x20c) = $a11
4026e5a0     $a10 = *(u8*)($a4 + 0xda)
4026e5a3     if ($a10 < 0x2) goto loc_4026e5cd
4026e5a6     memw()
4026e5a9     $a8 = *(u32*)($a3 + 0x214)
4026e5ac     $a8 &= $a6
4026e5af     $a8 |= $a7
4026e5b2     memw()
4026e5b5     *(u32*)($a3 + 0x214) = $a8
4026e5b8     memw()
4026e5bb     $a5 = *(u32*)($a3 + 0x234)
4026e5be     $a5 &= $a6
4026e5c1     $a5 |= $a7
4026e5c4     memw()
4026e5c7     *(u32*)($a3 + 0x234) = $a5
4026e5ca     goto loc_4026e5ee
4026e5cd              ; xref: j 0x4026e5a3 (phy_gpio_cfg+0xa3)
4026e5cd loc_4026e5cd:
4026e5cd     memw()
4026e5d0     $a10 = *(u32*)($a3 + 0x214)
4026e5d3     $a10 &= $a6
4026e5d6     $a10 |= $a5
4026e5d9     memw()
4026e5dc     *(u32*)($a3 + 0x214) = $a10
4026e5df     memw()
4026e5e2     $a9 = *(u32*)($a3 + 0x234)
4026e5e5     $a9 &= $a6
4026e5e8     memw()
4026e5eb     *(u32*)($a3 + 0x234) = $a9
4026e5ee              ; xref: j 0x4026e5ca (phy_gpio_cfg+0xca)
4026e5ee loc_4026e5ee:
4026e5ee     $a0 = *(u8*)($a4 + 0xd9)
4026e5f1     $a11 = $a0 - 0x1
4026e5f3     if ($a11 == 0) goto loc_4026e683
4026e5f6     $a2 = $a0 - 0x3
4026e5f9     if ($a2 == 0) goto loc_4026e683
4026e5fc     if ($a0 == 0x4) goto loc_4026e621
4026e5ff     if ($a0 == 0x5) goto loc_4026e621
4026e602              ; xref: j 0x4026e558 (phy_gpio_cfg+0x58)
4026e602              ; xref: j 0x4026e609 (phy_gpio_cfg+0x109)
4026e602              ; xref: j 0x4026e61e (phy_gpio_cfg+0x11e)
4026e602              ; xref: j 0x4026e643 (phy_gpio_cfg+0x143)
4026e602              ; xref: j 0x4026e646 (phy_gpio_cfg+0x146)
4026e602              ; xref: j 0x4026e665 (phy_gpio_cfg+0x165)
4026e602              ; xref: j 0x4026e6a5 (phy_gpio_cfg+0x1a5)
4026e602              ; xref: j 0x4026e6a8 (phy_gpio_cfg+0x1a8)
4026e602              ; xref: j 0x4026e6c7 (phy_gpio_cfg+0x1c7)
4026e602 loc_4026e602:
4026e602     $a0 = *(u32*)$sp
4026e604     $sp += 0x10
4026e607     return
4026e609              ; xref: j 0x4026e543 (phy_gpio_cfg+0x43)
4026e609 loc_4026e609:
4026e609     if ($a0 != 0x2) goto loc_4026e602
4026e60c     memw()
4026e60f     $a4 = *(u32*)($a3 + 0x214)
4026e612     $a4 &= $a6
4026e615     $a4 |= $a7
4026e618     memw()
4026e61b     *(u32*)($a3 + 0x214) = $a4
4026e61e     goto loc_4026e602
4026e621              ; xref: j 0x4026e5fc (phy_gpio_cfg+0xfc)
4026e621              ; xref: j 0x4026e5ff (phy_gpio_cfg+0xff)
4026e621 loc_4026e621:
4026e621     $a0 = *(u8*)($a4 + 0xda)
4026e624     if ($a0 != 0x1) goto loc_4026e646
4026e627     $a2 = 0x0
4026e629     $a3 = 0x1
4026e62b     $a4 = 0x1
4026e62d     $a5 = 0x0
4026e62f     $a0 = gpio_output_set
4026e632     call $a0
4026e635     $a2 = 0x8
4026e637     $a3 = 0x0
4026e639     $a4 = 0x8
4026e63b     $a5 = 0x0
4026e63d     $a0 = gpio_output_set
4026e640     call $a0
4026e643     goto loc_4026e602
4026e646              ; xref: j 0x4026e624 (phy_gpio_cfg+0x124)
4026e646 loc_4026e646:
4026e646     if ($a0 != 0) goto loc_4026e602
4026e649     $a2 = 0x1
4026e64b     $a3 = 0x0
4026e64d     $a4 = 0x1
4026e64f     $a5 = 0x0
4026e651     $a0 = gpio_output_set
4026e654     call $a0
4026e657     $a2 = 0x0
4026e659     $a3 = 0x8
4026e65b     $a4 = 0x8
4026e65d     $a5 = 0x0
4026e65f     $a0 = gpio_output_set
4026e662     call $a0
4026e665     goto loc_4026e602
4026e668              ; xref: j 0x4026e562 (phy_gpio_cfg+0x62)
4026e668              ; xref: j 0x4026e568 (phy_gpio_cfg+0x68)
4026e668 loc_4026e668:
4026e668     $a0 = *(u8*)($a4 + 0xda)
4026e66b     if ($a0 != 0x3) goto loc_4026e671
4026e66e     goto loc_4026e6f4
4026e671              ; xref: j 0x4026e66b (phy_gpio_cfg+0x16b)
4026e671 loc_4026e671:
4026e671     if ($a0 == 0x5) goto loc_4026e6f4
4026e674     if ($a0 < 0x2) goto loc_4026e6e2
4026e677     $a8 = 0x10e0000
4026e67a     memw()
4026e67d     *(u32*)($a5 + 0x100) = $a8
4026e680     goto loc_4026e577
4026e683              ; xref: j 0x4026e5f3 (phy_gpio_cfg+0xf3)
4026e683              ; xref: j 0x4026e5f9 (phy_gpio_cfg+0xf9)
4026e683 loc_4026e683:
4026e683     $a0 = *(u8*)($a4 + 0xda)
4026e686     if ($a0 != 0x1) goto loc_4026e6a8
4026e689     $a2 = 0x1
4026e68b     $a3 = 0x0
4026e68d     $a4 = 0x1
4026e68f     $a5 = 0x0
4026e691     $a0 = gpio_output_set
4026e694     call $a0
4026e697     $a2 = 0x0
4026e699     $a3 = 0x8
4026e69b     $a4 = 0x8
4026e69d     $a5 = 0x0
4026e69f     $a0 = gpio_output_set
4026e6a2     call $a0
4026e6a5     goto loc_4026e602
4026e6a8              ; xref: j 0x4026e686 (phy_gpio_cfg+0x186)
4026e6a8 loc_4026e6a8:
4026e6a8     if ($a0 != 0) goto loc_4026e602
4026e6ab     $a2 = 0x0
4026e6ad     $a3 = 0x1
4026e6af     $a4 = 0x1
4026e6b1     $a5 = 0x0
4026e6b3     $a0 = gpio_output_set
4026e6b6     call $a0
4026e6b9     $a2 = 0x8
4026e6bb     $a3 = 0x0
4026e6bd     $a4 = 0x8
4026e6bf     $a5 = 0x0
4026e6c1     $a0 = gpio_output_set
4026e6c4     call $a0
4026e6c7     goto loc_4026e602
4026e6ca              ; xref: j 0x4026e56e (phy_gpio_cfg+0x6e)
4026e6ca              ; xref: j 0x4026e574 (phy_gpio_cfg+0x74)
4026e6ca loc_4026e6ca:
4026e6ca     $a0 = *(u8*)($a4 + 0xda)
4026e6cd     if ($a0 == 0x3) goto loc_4026e700
4026e6d0     if ($a0 == 0x5) goto loc_4026e700
4026e6d3     if ($a0 < 0x2) goto loc_4026e6eb
4026e6d6     $a9 = 0x10d0000
4026e6d9     memw()
4026e6dc     *(u32*)($a5 + 0x100) = $a9
4026e6df     goto loc_4026e577
4026e6e2              ; xref: j 0x4026e674 (phy_gpio_cfg+0x174)
4026e6e2 loc_4026e6e2:
4026e6e2     memw()
4026e6e5     *(u32*)($a5 + 0x100) = $a8
4026e6e8     goto loc_4026e577
4026e6eb              ; xref: j 0x4026e6d3 (phy_gpio_cfg+0x1d3)
4026e6eb loc_4026e6eb:
4026e6eb     memw()
4026e6ee     *(u32*)($a5 + 0x100) = $a8
4026e6f1     goto loc_4026e577
4026e6f4              ; xref: j 0x4026e66e (phy_gpio_cfg+0x16e)
4026e6f4              ; xref: j 0x4026e671 (phy_gpio_cfg+0x171)
4026e6f4 loc_4026e6f4:
4026e6f4     $a10 = 0x3de0000
4026e6f7     memw()
4026e6fa     *(u32*)($a5 + 0x100) = $a10
4026e6fd     goto loc_4026e577
4026e700              ; xref: j 0x4026e6cd (phy_gpio_cfg+0x1cd)
4026e700              ; xref: j 0x4026e6d0 (phy_gpio_cfg+0x1d0)
4026e700 loc_4026e700:
4026e700     $a11 = 0x3ed0000
4026e703     memw()
4026e706     *(u32*)($a5 + 0x100) = $a11
4026e709     goto loc_4026e577
4026e709 ; End of function 'phy_gpio_cfg' (as set by loader (detected: 0x4026e70b))
4026e70c              ; xref: r 0x4026e71d (tx_cont_en+0x5)
4026e70c              ; xref: r 0x4026e771 (tx_cont_en+0x59)
4026e70c dat_4026e70c:
4026e70c     dd      dat_3ffedb3c
4026e710              ; xref: r 0x4026e774 (tx_cont_en+0x5c)
4026e710 dat_4026e710:
4026e710     dd      0xfe03f80
4026e714              ; xref: r 0x4026e79b (tx_cont_en+0x83)
4026e714              ; xref: r 0x40274dd4 (fun_40274d04+0xd0)
4026e714 dat_4026e714:
4026e714     dd      0xffcfffff
4026e718 ; Start of function 'tx_cont_en'
4026e718              ; xref: c 0x4026e81c (tx_cont_cfg+0x8)
4026e718 tx_cont_en:
4026e718     $sp -= 0x10
4026e71b     *(u32*)$sp = $a0
4026e71d     $a0 = dat_3ffedb3c
4026e720     $a2 = *(u8*)($a0 + 0x80)
4026e723     if ($a2 != 0) goto loc_4026e7ad
4026e726     $a0 = g_phyFuns
4026e729     $a2 = 0x66
4026e72c     $a0 = *(u32*)$a0
4026e72e     $a3 = 0x3
4026e730     $a0 = *(u32*)($a0 + 0x90)
4026e733     $a4 = 0x1
4026e735     call $a0
4026e738     $a3 = g_phyFuns
4026e73b     *(u32*)($a3 + 0x124) = $a2
4026e73e     $a2 = 0x60000200
4026e741     memw()
4026e744     $a5 = *(u32*)($a2 + 0x394)
4026e747     *(u32*)($a3 + 0x128) = $a5
4026e74a     memw()
4026e74d     $a4 = *(u32*)($a2 + 0x398)
4026e750     *(u32*)($a3 + 0x12c) = $a4
4026e753     memw()
4026e756     $a4 = 0x1
4026e758     $a5 = 0x5
4026e75a     $a6 = 0x0
4026e75c     $a7 = 0x3c
4026e75e     $a2 = *(u32*)($a2 + 0x39c)
4026e761     *(u32*)($a3 + 0x130) = $a2
4026e764     $a0 = *(u32*)$a3
4026e766     $a2 = 0x66
4026e769     $a0 = *(u32*)($a0 + 0x9c)
4026e76c     $a3 = 0x3
4026e76e     call $a0
4026e771     $a0 = dat_3ffedb3c
4026e774     $a2 = 0xfe03f80
4026e777     memw()
4026e77a     $a7 = 0x60000200
4026e77d     $a11 = *(u32*)($a7 + 0x39c)
4026e780     $a11 |= $a2
4026e783     memw()
4026e786     *(u32*)($a7 + 0x39c) = $a11
4026e789     $a10 = 0xfffffff
4026e78c     memw()
4026e78f     $a9 = *(u32*)($a7 + 0x398)
4026e792     $a9 |= $a10
4026e795     memw()
4026e798     *(u32*)($a7 + 0x398) = $a9
4026e79b     $a8 = 0xffcfffff
4026e79e     memw()
4026e7a1     $a6 = *(u32*)($a7 + 0x394)
4026e7a4     $a6 &= $a8
4026e7a7     memw()
4026e7aa     *(u32*)($a7 + 0x394) = $a6
4026e7ad              ; xref: j 0x4026e723 (tx_cont_en+0xb)
4026e7ad loc_4026e7ad:
4026e7ad     $a3 = 0x1
4026e7af     *(u8*)($a0 + 0x80) = $a3
4026e7b2     $a0 = *(u32*)$sp
4026e7b4     $sp += 0x10
4026e7b7     return
4026e7b7 ; End of function 'tx_cont_en' (as set by loader (detected: 0x4026e7b8))
4026e7b9     unk     0x00
4026e7ba     unk     0x00
4026e7bb     unk     0x00
4026e7bc              ; xref: r 0x4026e7c5 (tx_cont_dis+0x5)
4026e7bc              ; xref: r 0x4026e7da (tx_cont_dis+0x1a)
4026e7bc              ; xref: r 0x4026e7e6 (tx_cont_dis+0x26)
4026e7bc              ; xref: r 0x4026f8ed (set_most_pwr_reg+0x5)
4026e7bc dat_4026e7bc:
4026e7bc     dd      dat_3ffedb40
4026e7c0 ; Start of function 'tx_cont_dis'
4026e7c0              ; xref: c 0x4026e822 (tx_cont_cfg+0xe)
4026e7c0              ; xref: c 0x4026f39d (register_chipv6_phy+0xc9)
4026e7c0 tx_cont_dis:
4026e7c0     $sp -= 0x10
4026e7c3     *(u32*)$sp = $a0
4026e7c5     $a0 = dat_3ffedb40
4026e7c8     $a2 = *(u8*)($a0 + 0x7c)
4026e7cb     if ($a2 != 0x1) goto loc_4026e807
4026e7ce     $a2 = 0x66
4026e7d1     $a3 = 0x3
4026e7d3     $a0 = g_phyFuns
4026e7d6     $a4 = 0x1
4026e7d8     $a0 = *(u32*)$a0
4026e7da     $a5 = dat_3ffedb40
4026e7dd     $a0 = *(u32*)($a0 + 0x98)
4026e7e0     $a5 = *(u8*)($a5 + 0x84)
4026e7e3     call $a0
4026e7e6     $a0 = dat_3ffedb40
4026e7e9     $a3 = 0x60000200
4026e7ec     $a5 = *(u32*)($a0 + 0x88)
4026e7ef     memw()
4026e7f2     *(u32*)($a3 + 0x394) = $a5
4026e7f5     $a4 = *(u32*)($a0 + 0x8c)
4026e7f8     memw()
4026e7fb     *(u32*)($a3 + 0x398) = $a4
4026e7fe     $a2 = *(u32*)($a0 + 0x90)
4026e801     memw()
4026e804     *(u32*)($a3 + 0x39c) = $a2
4026e807              ; xref: j 0x4026e7cb (tx_cont_dis+0xb)
4026e807 loc_4026e807:
4026e807     $a6 = 0x0
4026e809     *(u8*)($a0 + 0x7c) = $a6
4026e80c     $a0 = *(u32*)$sp
4026e80e     $sp += 0x10
4026e811     return
4026e811 ; End of function 'tx_cont_dis' (as set by loader (detected: 0x4026e812))
4026e813     unk     0x00
4026e814 ; Start of function 'tx_cont_cfg'
4026e814              ; xref: c 0x4026e97a (chip_v6_initialize_bb+0x146)
4026e814              ; xref: c 0x4026e98b (chip_v6_initialize_bb+0x157)
4026e814 tx_cont_cfg:
4026e814     $sp -= 0x10
4026e817     *(u32*)$sp = $a0
4026e819     if ($a2 != 0x1) goto loc_4026e822
4026e81c     call tx_cont_en
4026e81f     goto loc_4026e825
4026e822              ; xref: j 0x4026e819 (tx_cont_cfg+0x5)
4026e822 loc_4026e822:
4026e822     call tx_cont_dis
4026e825              ; xref: j 0x4026e81f (tx_cont_cfg+0xb)
4026e825 loc_4026e825:
4026e825     $a0 = *(u32*)$sp
4026e827     $sp += 0x10
4026e82a     return
4026e82a ; End of function 'tx_cont_cfg' (as set by loader (detected: 0x4026e82b))
4026e82c              ; xref: r 0x4026e8a8 (chip_v6_initialize_bb+0x74)
4026e82c              ; xref: r 0x4026e945 (chip_v6_initialize_bb+0x111)
4026e82c              ; xref: r 0x4026e95f (chip_v6_initialize_bb+0x12b)
4026e82c dat_4026e82c:
4026e82c     dd      dat_3ffedb29
4026e830              ; xref: r 0x4026e916 (chip_v6_initialize_bb+0xe2)
4026e830 dat_4026e830:
4026e830     dd      0x7800
4026e834 ; Start of function 'chip_v6_initialize_bb'
4026e834              ; xref: o 0x3ffe814c
4026e834 chip_v6_initialize_bb:
4026e834     $sp -= 0x20
4026e837     *(u32*)($sp + 0x10) = $a0
4026e83a     *(u32*)($sp + 0x14) = $a12
4026e83c     $a2 = 0x3feffe00
4026e83f     $a12 = g_phyFuns
4026e842     memw()
4026e845     $a4 = *(u32*)($a2 + 0x25c)
4026e848     memw()
4026e84b     $a3 = *(u32*)($a2 + 0x258)
4026e84e     memw()
4026e851     $SAR = 24
4026e854     $a3 = 0x1
4026e856     $a4 = 0x7
4026e858     $a5 = 0x3
4026e85a     $a6 = 0x2
4026e85c     $a7 = 0x0
4026e85e     $a0 = *(u32*)$a12
4026e860     $a2 = *(u32*)($a2 + 0x25c)
4026e863     $a0 = *(u32*)($a0 + 0x9c)
4026e866     $a2 = 0x61
4026e869     call $a0
4026e86c     call phy_pbus_soc_cfg
4026e86f     $a2 = 0x77
4026e872     $a3 = 0x0
4026e874     $a4 = 0x10
4026e876     $a5 = 0x0
4026e878     $a0 = *(u32*)$a12
4026e87a     $a6 = 0x0
4026e87c     $a0 = *(u32*)($a0 + 0x9c)
4026e87f     $a7 = 0x1
4026e881     call $a0
4026e884     call rc_cal
4026e887     $a3 = chip6_sleep_params
4026e88a     $a2 = $a3
4026e88c     $a3 += 0x4
4026e88e     call init_cal_dcoffset
4026e891     $a4 = *(u32*)($a12 + 0x10)
4026e893     if (($a4 & BIT(22)) != 0) goto loc_4026e8a5
4026e896     $a2 = 0x0
4026e898     call txpwr_offset
4026e89b     $a7 = 0x400000
4026e89e     $a6 = *(u32*)($a12 + 0x10)
4026e8a0     $a6 |= $a7
4026e8a3     *(u32*)($a12 + 0x10) = $a6
4026e8a5              ; xref: j 0x4026e893 (chip_v6_initialize_bb+0x5f)
4026e8a5 loc_4026e8a5:
4026e8a5     call tx_cap_init
4026e8a8     $a8 = dat_3ffedb29
4026e8ab     $a8 = *(u8*)($a8 + 0x79)
4026e8ae     if ($a8 == 0) goto loc_4026e8b8
4026e8b0     $a2 = 0x0
4026e8b2     call tx_pwctrl_init
4026e8b5     goto loc_4026e8bd
4026e8b8              ; xref: j 0x4026e8ae (chip_v6_initialize_bb+0x7a)
4026e8b8 loc_4026e8b8:
4026e8b8     $a2 = 0x1
4026e8ba     call tx_pwctrl_init
4026e8bd              ; xref: j 0x4026e8b5 (chip_v6_initialize_bb+0x81)
4026e8bd loc_4026e8bd:
4026e8bd     $a5 = 0x40
4026e8bf     $a7 = 0x0
4026e8c1     $a6 = 0x0
4026e8c3     $a9 = 0x1
4026e8c5     $a10 = 0x0
4026e8c7     $a4 = dat_3ffe8130
4026e8ca     $a2 = chip6_sleep_params
4026e8cd     $a8 = *(u8*)($a12 + 0x5f)
4026e8d0     $a3 = $a2 + 0x14
4026e8d3     $a8 <<= 24
4026e8d6     $a4 = *(u16*)($a4 + 0x2)
4026e8d9     *(u32*)$sp = $a10
4026e8db     *(u32*)($sp + 0x4) = $a9
4026e8dd     $a8 = (i32)$a8 >> 24
4026e8e0     $a8 += 0x1f
4026e8e3     $a8 <<= 24
4026e8e6     $a8 = (i32)$a8 >> 24
4026e8e9     if ($a8 >= 0) $a6 = $a8
4026e8ec     $a6 = bitfield($a6, /*lsb*/0, /*sz*/8)
4026e8ef     call ram_rfcal_txiq
4026e8f2     $a9 = *(u8*)($a12 + 0x8)
4026e8f5     if ($a9 == 0) goto loc_4026e8fc
4026e8f7     $a2 = 0x6
4026e8f9     call chip_v6_set_chan
4026e8fc              ; xref: j 0x4026e8f5 (chip_v6_initialize_bb+0xc1)
4026e8fc loc_4026e8fc:
4026e8fc     call phy_bb_rx_cfg
4026e8ff     $a2 = 0x2
4026e901     $a0 = 0x3ff20a00
4026e904     memw()
4026e907     $a11 = *(u32*)($a0 + 0x270)
4026e90a     $a11 |= $a2
4026e90d     memw()
4026e910     $a2 = 0x1
4026e912     $a3 = 0x7
4026e914     $a4 = 0x5
4026e916     $a5 = 0x7800
4026e919     $a6 = 0x1
4026e91b     $a7 = 0x0
4026e91d     *(u32*)($a0 + 0x270) = $a11
4026e920     $a10 = chip6_sleep_params
4026e923     *(u32*)$sp = $a10
4026e925     call noise_init
4026e928     call tx_pwctrl_bg_init
4026e92b     $a3 = *(u32*)($a12 + 0x10)
4026e92d     if (($a3 & BIT(27)) == 0) goto loc_4026e95c
4026e930     call wait_rfpll_cal_end
4026e933     $a5 = 0xbff
4026e936     $a4 = 0x60000a00
4026e939     memw()
4026e93c     $a3 = *(u32*)($a4 + 0x340)
4026e93f     $a3 &= $a5
4026e942     memw()
4026e945     $a2 = dat_3ffedb29
4026e948     *(u32*)($a4 + 0x340) = $a3
4026e94b     $a2 = *(u8*)($a2 + 0x95)
4026e94e     call chip_v6_rxmax_ext
4026e951     $a0 = *(u32*)$a12
4026e953     $a0 = *(u32*)($a0 + 0x58)
4026e956     $a2 = *(i16*)($a12 + 0x3e)
4026e959     call $a0
4026e95c              ; xref: j 0x4026e92d (chip_v6_initialize_bb+0xf9)
4026e95c loc_4026e95c:
4026e95c     call set_dpd_bypass
4026e95f     $a12 = dat_3ffedb29
4026e962     $a2 = *(u8*)($a12 + 0x79)
4026e965     $a3 = *(u8*)($a12 + 0x7a)
4026e968     $a4 = *(u8*)($a12 + 0x7b)
4026e96b     call low_power_set
4026e96e     $a0 = *(u8*)($a12 + 0x6a)
4026e971     if ($a0 == 0x1) goto loc_4026e989
4026e974     if ($a0 == 0x2) goto loc_4026e989
4026e977     $a2 = 0x0
4026e97a     call tx_cont_cfg
4026e97d              ; xref: j 0x4026e98e (chip_v6_initialize_bb+0x15a)
4026e97d loc_4026e97d:
4026e97d     $a2 = 0x0
4026e980     $a12 = *(u32*)($sp + 0x14)
4026e982     $a0 = *(u32*)($sp + 0x10)
4026e984     $sp += 0x20
4026e987     return
4026e989              ; xref: j 0x4026e971 (chip_v6_initialize_bb+0x13d)
4026e989              ; xref: j 0x4026e974 (chip_v6_initialize_bb+0x140)
4026e989 loc_4026e989:
4026e989     $a2 = 0x1
4026e98b     call tx_cont_cfg
4026e98e     goto loc_4026e97d
4026e98e ; End of function 'chip_v6_initialize_bb' (as set by loader (detected: 0x4026e990))
4026e991     unk     0x00
4026e992     unk     0x00
4026e993     unk     0x00
4026e994              ; xref: r 0x4026e998 (periodic_cal)
4026e994 dat_4026e994:
4026e994     dd      dat_3ffedaf8
4026e998 ; Start of function 'periodic_cal'
4026e998              ; xref: c 0x4026eabb (periodic_cal_top+0x43)
4026e998              ; xref: c 0x402707cb (pm_wakeup_init+0x24b)
4026e998 periodic_cal:
4026e998     $a3 = dat_3ffedaf8
4026e99b     $a4 = 0x0
4026e99e     $sp -= 0x10
4026e9a1     $a2 = $sp
4026e9a4     *(u32*)($sp + 0x4) = $a0
4026e9a7     *(u8*)($a3 + 0xc2) = $a4
4026e9aa     *(u32*)$sp = $a4
4026e9ac     $a3 -= 0x44
4026e9af     call init_cal_dcoffset
4026e9b2     $a2 = chip6_sleep_params
4026e9b5     $a4 = 0x0
4026e9b7     $a3 = $a2 + 0x53
4026e9ba     call rtc_mem_backup
4026e9bd     $a4 = $a2
4026e9bf     $a2 = dat_3ffedb04
4026e9c2     *(u32*)($a2 + 0x3c) = $a4
4026e9c4     $a3 = $a2 + 0x9
4026e9c6     call rtc_mem_backup
4026e9c9     $a0 = *(u32*)($sp + 0x4)
4026e9cb     $sp += 0x10
4026e9ce     return
4026e9ce ; End of function 'periodic_cal' (as set by loader (detected: 0x4026e9cf))
4026e9d0 ; Start of function 'bbpll_cal'
4026e9d0              ; xref: c 0x402694d3 (chip_v6_set_chan+0x4b)
4026e9d0              ; xref: c 0x4026eaac (periodic_cal_top+0x34)
4026e9d0 bbpll_cal:
4026e9d0     $sp -= 0x10
4026e9d3     *(u32*)($sp + 0x8) = $a0
4026e9d5     *(u32*)$sp = $a2
4026e9d7     $a2 = 0x3feffe00
4026e9da     memw()
4026e9dd     $a4 = *(u32*)($a2 + 0x214)
4026e9e0     *(u32*)($sp + 0x4) = $a4
4026e9e2     $a3 = -0x2
4026e9e4     memw()
4026e9e7     $a0 = *(u32*)($a2 + 0x214)
4026e9ea     $a0 &= $a3
4026e9ed     memw()
4026e9f0     *(u32*)($a2 + 0x214) = $a0
4026e9f3     $a2 = 0x50
4026e9f5     $a0 = ets_update_cpu_frequency
4026e9f8     call $a0
4026e9fb     $a2 = 0x1
4026e9fd     $a0 = ets_delay_us
4026ea00     call $a0
4026ea03     $a8 = 0x8
4026ea05     $a9 = -0xd
4026ea07     $a7 = 0x60000a00
4026ea0a     memw()
4026ea0d     $a6 = *(u32*)($a7 + 0x340)
4026ea10     $a6 &= $a9
4026ea13     $a6 |= $a8
4026ea16     memw()
4026ea19     $a5 = *(u32*)$sp
4026ea1b     *(u32*)($a7 + 0x340) = $a6
4026ea1e     if ($a5 == 0) goto loc_4026ea2c
4026ea20     $a2 = 0x3e8
4026ea23     $a0 = ets_delay_us
4026ea26     call $a0
4026ea29     goto loc_4026ea35
4026ea2c              ; xref: j 0x4026ea1e (bbpll_cal+0x4e)
4026ea2c loc_4026ea2c:
4026ea2c     $a2 = 0x64
4026ea2f     $a0 = ets_delay_us
4026ea32     call $a0
4026ea35              ; xref: j 0x4026ea29 (bbpll_cal+0x59)
4026ea35 loc_4026ea35:
4026ea35     $a0 = 0x4
4026ea37     memw()
4026ea3a     $a11 = 0x60000a00
4026ea3d     $a10 = *(u32*)($a11 + 0x340)
4026ea40     $a2 = -0xd
4026ea42     $a10 &= $a2
4026ea45     $a10 |= $a0
4026ea48     memw()
4026ea4b     *(u32*)($a11 + 0x340) = $a10
4026ea4e     $a2 = 0x1
4026ea50     $a0 = ets_delay_us
4026ea53     call $a0
4026ea56     memw()
4026ea59     $a4 = 0x3feffe00
4026ea5c     $a3 = *(u32*)($sp + 0x4)
4026ea5e     *(u32*)($a4 + 0x214) = $a3
4026ea61     if (($a3 & BIT(0)) == 0) goto loc_4026ea6d
4026ea64     $a2 = 0xa0
4026ea67     $a0 = ets_update_cpu_frequency
4026ea6a     call $a0
4026ea6d              ; xref: j 0x4026ea61 (bbpll_cal+0x91)
4026ea6d loc_4026ea6d:
4026ea6d     $a0 = *(u32*)($sp + 0x8)
4026ea6f     $sp += 0x10
4026ea72     return
4026ea72 ; End of function 'bbpll_cal' (as set by loader (detected: 0x4026ea73))
4026ea74              ; xref: r 0x4026ea7d (periodic_cal_top+0x5)
4026ea74              ; xref: r 0x4026eaa1 (periodic_cal_top+0x29)
4026ea74              ; xref: r 0x4026eaaf (periodic_cal_top+0x37)
4026ea74 dat_4026ea74:
4026ea74     dd      dat_3ffedb3f
4026ea78 ; Start of function 'periodic_cal_top'
4026ea78              ; xref: c 0x4025eed6 (ppTxCallback+0x9e)
4026ea78              ; xref: c 0x4026b047 (tx_pwctrl_background+0xab)
4026ea78              ; xref: c 0x40271622 (fun_40271560+0xc2)
4026ea78              ; xref: c 0x40272002 (fun_40271f34+0xce)
4026ea78              ; xref: c 0x40273a54 (pp_enable_noise_timer+0xb8)
4026ea78 periodic_cal_top:
4026ea78     $sp -= 0x10
4026ea7b     *(u32*)($sp + 0x4) = $a0
4026ea7d     $a0 = dat_3ffedb3f
4026ea80     $a6 = 0x0
4026ea82     $a3 = *(u8*)($a0 + 0x95)
4026ea85     $a5 = *(u8*)($a0 + 0x69)
4026ea88     if ($a3 != 0) goto loc_4026ea92
4026ea8a     $a4 = 0x1
4026ea8c     *(u8*)($a0 + 0x95) = $a4
4026ea8f     goto loc_4026eac6
4026ea92              ; xref: j 0x4026ea88 (periodic_cal_top+0x10)
4026ea92 loc_4026ea92:
4026ea92     *(u32*)$sp = $a2
4026ea95     *(u8*)($a0 + 0x95) = $a6
4026ea98     if (($a5 & BIT(1)) != 0) goto loc_4026eac6
4026ea9b     $a2 = 0x4
4026ea9e     call pm_set_sleep_mode
4026eaa1     $a0 = dat_3ffedb3f
4026eaa4     $a7 = *(u8*)($a0 + 0x96)
4026eaa7     if ($a7 != 0) goto loc_4026eab2
4026eaaa     $a2 = 0x1
4026eaac     call bbpll_cal
4026eaaf     $a0 = dat_3ffedb3f
4026eab2              ; xref: j 0x4026eaa7 (periodic_cal_top+0x2f)
4026eab2 loc_4026eab2:
4026eab2     $a2 = *(u32*)$sp
4026eab5     $a8 = 0x0
4026eab8     *(u8*)($a0 + 0x96) = $a8
4026eabb     call periodic_cal
4026eabe     $a2 = 0x4
4026eac1     $a3 = 0x0
4026eac3     call pm_wakeup_init
4026eac6              ; xref: j 0x4026ea8f (periodic_cal_top+0x17)
4026eac6              ; xref: j 0x4026ea98 (periodic_cal_top+0x20)
4026eac6 loc_4026eac6:
4026eac6     $a0 = *(u32*)($sp + 0x4)
4026eac8     $sp += 0x10
4026eacb     return
4026eacb ; End of function 'periodic_cal_top' (as set by loader (detected: 0x4026eacc))
4026eacd     unk     0x00
4026eace     unk     0x00
4026eacf     unk     0x00
4026ead0              ; xref: r 0x4026eb2d (register_chipv6_phy_init_param+0x51)
4026ead0 dat_4026ead0:
4026ead0     dd      dat_3ffedb48
4026ead4              ; xref: r 0x4026eb74 (register_chipv6_phy_init_param+0x98)
4026ead4 dat_4026ead4:
4026ead4     dd      dat_3ffedb4a
4026ead8              ; xref: r 0x4026eb8a (register_chipv6_phy_init_param+0xae)
4026ead8 dat_4026ead8:
4026ead8     dd      dat_3ffedb4c
4026eadc ; Start of function 'register_chipv6_phy_init_param'
4026eadc              ; xref: c 0x4026f36c (register_chipv6_phy+0x98)
4026eadc register_chipv6_phy_init_param:
4026eadc     $a9 = 0x1
4026eade     $a6 = 0x0
4026eae0     $a10 = chip6_phy_init_ctrl
4026eae3     $a4 = *(u8*)$a2
4026eae6     $a5 = $a10
4026eae8     $a8 = $a10 - 0x40
4026eaeb     *(u8*)$a10 = $a4
4026eaee     $a3 = *(u8*)($a2 + 0x1)
4026eaf1     $a7 = $a10 + 0xf
4026eaf3     $a3 = bitfield($a3, /*lsb*/1, /*sz*/1)
4026eaf6     *(u8*)($a10 + 0x2) = $a3
4026eaf9              ; xref: j 0x4026eb05 (register_chipv6_phy_init_param+0x29)
4026eaf9 loc_4026eaf9:
4026eaf9     $a11 = $a6 + $a2
4026eafb     $a6 += 0x1
4026eafd     $a11 = *(u8*)($a11 + 0x2)
4026eb00     *(u8*)($a5 + 0x3) = $a11
4026eb03     $a5 += 0x1
4026eb05     if ($a5 != $a7) goto loc_4026eaf9
4026eb08     $a5 = $a10
4026eb0a     $a7 = dat_3ffedb47
4026eb0d     $a6 = 0x0
4026eb0f     $a11 = -0x1e
4026eb11              ; xref: j 0x4026eb28 (register_chipv6_phy_init_param+0x4c)
4026eb11 loc_4026eb11:
4026eb11     $a4 = $a6 + $a2
4026eb13     $a5 += 0x1
4026eb15     $a6 += 0x1
4026eb17     $a3 = *(u8*)($a4 + 0x11)
4026eb1a     *(u8*)($a5 + 0x11) = $a3
4026eb1d     $a4 = *(u8*)($a4 + 0x14)
4026eb20     *(u8*)($a5 + 0x17) = $a11
4026eb23     $a3 += $a4
4026eb25     *(u8*)($a5 + 0x14) = $a3
4026eb28     if ($a5 != $a7) goto loc_4026eb11
4026eb2b     $a5 = $a10
4026eb2d     $a7 = dat_3ffedb48
4026eb30     $a11 = 0x0
4026eb32     $a6 = 0x0
4026eb34     $a4 = *(u8*)($a2 + 0x1a)
4026eb37     *(u8*)($a8 + 0x5c) = $a4
4026eb3a     $a3 = *(u8*)($a2 + 0x1b)
4026eb3d     *(u8*)($a8 + 0x5d) = $a3
4026eb40     $a4 = *(u8*)($a2 + 0x1c)
4026eb43     $a3 = *(u8*)($a2 + 0x1d)
4026eb46     $a4 = bitfield($a4, /*lsb*/0, /*sz*/6)
4026eb49     $a4 <<= 8
4026eb4c     $a3 |= $a4
4026eb4f     *(u16*)($a8 + 0x5e) = $a3
4026eb52     $a4 = $a6 + $a2
4026eb54              ; xref: j 0x4026eb6f (register_chipv6_phy_init_param+0x93)
4026eb54 loc_4026eb54:
4026eb54     $a6 += 0x1
4026eb56     $a4 = *(u8*)($a4 + 0x1e)
4026eb59     *(u8*)($a5 + 0x20) = $a4
4026eb5c     $a3 = $a4 << 24
4026eb5f     $a3 = (i32)$a3 >> 24
4026eb62     if ((i32)$a3 >= (i32)0x6) goto loc_4026eb68
4026eb65     if (($a4 & BIT(7)) == 0) goto loc_4026eb6b
4026eb68              ; xref: j 0x4026eb62 (register_chipv6_phy_init_param+0x86)
4026eb68 loc_4026eb68:
4026eb68     *(u8*)($a5 + 0x20) = $a11
4026eb6b              ; xref: j 0x4026eb65 (register_chipv6_phy_init_param+0x89)
4026eb6b loc_4026eb6b:
4026eb6b     $a4 = $a6 + $a2
4026eb6d     $a5 += 0x1
4026eb6f     if ($a5 != $a7) goto loc_4026eb54
4026eb72     $a5 = $a10
4026eb74     $a7 = dat_3ffedb4a
4026eb77     $a6 = 0x0
4026eb79              ; xref: j 0x4026eb85 (register_chipv6_phy_init_param+0xa9)
4026eb79 loc_4026eb79:
4026eb79     $a11 = $a6 + $a2
4026eb7b     $a6 += 0x1
4026eb7d     $a11 = *(u8*)($a11 + 0x22)
4026eb80     *(u8*)($a5 + 0x24) = $a11
4026eb83     $a5 += 0x1
4026eb85     if ($a5 != $a7) goto loc_4026eb79
4026eb88     $a5 = $a10
4026eb8a     $a7 = dat_3ffedb4c
4026eb8d     $a6 = 0x0
4026eb8f              ; xref: j 0x4026eb9b (register_chipv6_phy_init_param+0xbf)
4026eb8f loc_4026eb8f:
4026eb8f     $a3 = $a6 + $a2
4026eb91     $a6 += 0x1
4026eb93     $a3 = *(u8*)($a3 + 0x28)
4026eb96     *(u8*)($a5 + 0x2a) = $a3
4026eb99     $a5 += 0x1
4026eb9b     if ($a5 != $a7) goto loc_4026eb8f
4026eb9e     $a5 = 0x5
4026eba0     $a7 = *(u8*)($a2 + 0x30)
4026eba3     *(u8*)($a8 + 0x41) = $a7
4026eba6     $a6 = *(u8*)($a2 + 0x31)
4026eba9     *(u8*)($a8 + 0x73) = $a6
4026ebac     $a4 = *(u8*)($a2 + 0x32)
4026ebaf     *(u8*)($a8 + 0x74) = $a4
4026ebb2     $a3 = *(u8*)($a2 + 0x33)
4026ebb5     *(u8*)($a8 + 0x75) = $a3
4026ebb8     $a11 = *(u8*)($a2 + 0x34)
4026ebbb     *(u8*)($a8 + 0x76) = $a11
4026ebbe     $a10 = *(u8*)($a2 + 0x35)
4026ebc1     *(u8*)($a8 + 0x77) = $a10
4026ebc4     $a7 = *(u8*)($a2 + 0x36)
4026ebc7     *(u8*)($a8 + 0x78) = $a7
4026ebca     $a6 = *(u8*)($a2 + 0x37)
4026ebcd     *(u8*)($a8 + 0x79) = $a6
4026ebd0     $a4 = *(u8*)($a2 + 0x38)
4026ebd3     *(u8*)($a8 + 0x7a) = $a4
4026ebd6     $a3 = *(u8*)($a2 + 0x40)
4026ebd9     *(u8*)($a8 + 0x7b) = $a3
4026ebdc     $a11 = *(u8*)($a2 + 0x41)
4026ebdf     *(u8*)($a8 + 0x7c) = $a11
4026ebe2     $a10 = *(u8*)($a2 + 0x42)
4026ebe5     $a7 = *(u8*)($a2 + 0x43)
4026ebe8     $a10 = bitfield($a10, /*lsb*/0, /*sz*/6)
4026ebeb     $a10 <<= 8
4026ebee     $a7 |= $a10
4026ebf1     *(u16*)($a8 + 0x7e) = $a7
4026ebf4     $a6 = *(u8*)($a2 + 0x44)
4026ebf7     *(u8*)($a8 + 0x80) = $a6
4026ebfa     $a4 = *(u8*)($a2 + 0x45)
4026ebfd     *(u8*)($a8 + 0x81) = $a4
4026ec00     $a3 = *(u8*)($a2 + 0x47)
4026ec03     $a11 = *(u8*)($a2 + 0x46)
4026ec06     $a3 <<= 24
4026ec09     $a11 <<= 24
4026ec0c     $a11 = (i32)$a11 >> 24
4026ec0f     $a3 = (i32)$a3 >> 24
4026ec12     $a3 <<= 8
4026ec15     $a11 |= $a3
4026ec18     *(u16*)($a8 + 0x82) = $a11
4026ec1b     $a10 = *(u8*)($a2 + 0x49)
4026ec1e     $a7 = *(u8*)($a2 + 0x48)
4026ec21     $a10 <<= 24
4026ec24     $a7 <<= 24
4026ec27     $a7 = (i32)$a7 >> 24
4026ec2a     $a10 = (i32)$a10 >> 24
4026ec2d     $a10 <<= 8
4026ec30     $a7 |= $a10
4026ec33     *(u16*)($a8 + 0x84) = $a7
4026ec36     $a6 = *(u8*)($a2 + 0x4a)
4026ec39     *(u8*)($a8 + 0x86) = $a6
4026ec3c     $a4 = *(u8*)($a2 + 0x4b)
4026ec3f     $a6 = $a5
4026ec41     $a4 = bitfield($a4, /*lsb*/0, /*sz*/4)
4026ec44     *(u8*)($a8 + 0x88) = $a4
4026ec47     if ($a4 >= 0x6) goto loc_4026ec4c
4026ec4a     $a6 = $a4
4026ec4c              ; xref: j 0x4026ec47 (register_chipv6_phy_init_param+0x16b)
4026ec4c loc_4026ec4c:
4026ec4c     *(u8*)($a8 + 0x88) = $a6
4026ec4f     $a10 = *(u8*)($a2 + 0x4b)
4026ec52     $a10 = bitfield($a10, /*lsb*/4, /*sz*/3)
4026ec55     *(u8*)($a8 + 0x8a) = $a10
4026ec58     $a7 = *(u8*)($a2 + 0x4b)
4026ec5b     $a7 = bitfield($a7, /*lsb*/7, /*sz*/1)
4026ec5e     *(u8*)($a8 + 0x8c) = $a7
4026ec61     $a6 = *(u8*)($a2 + 0x4c)
4026ec64     $a6 = bitfield($a6, /*lsb*/0, /*sz*/4)
4026ec67     *(u8*)($a8 + 0x87) = $a6
4026ec6a     if ($a5 < $a6) goto loc_4026ec6f
4026ec6d     $a5 = $a6
4026ec6f              ; xref: j 0x4026ec6a (register_chipv6_phy_init_param+0x18e)
4026ec6f loc_4026ec6f:
4026ec6f     *(u8*)($a8 + 0x87) = $a5
4026ec72     $a6 = *(u8*)($a2 + 0x4c)
4026ec75     $a6 = bitfield($a6, /*lsb*/4, /*sz*/3)
4026ec78     *(u8*)($a8 + 0x89) = $a6
4026ec7b     $a4 = *(u8*)($a2 + 0x4c)
4026ec7e     $a4 = bitfield($a4, /*lsb*/7, /*sz*/1)
4026ec81     *(u8*)($a8 + 0x8b) = $a4
4026ec84     $a3 = *(u8*)($a2 + 0x4d)
4026ec87     $a3 = bitfield($a3, /*lsb*/0, /*sz*/4)
4026ec8a     *(u8*)($a8 + 0x8e) = $a3
4026ec8d     $a11 = *(u8*)($a2 + 0x4d)
4026ec90     $a11 = bitfield($a11, /*lsb*/4, /*sz*/4)
4026ec93     *(u8*)($a8 + 0x8d) = $a11
4026ec96     $a10 = *(u8*)($a2 + 0x4e)
4026ec99     *(u8*)($a8 + 0x8f) = $a10
4026ec9c     $a7 = *(u8*)($a2 + 0x4f)
4026ec9f     *(u8*)($a8 + 0x90) = $a7
4026eca2     $a6 = *(u8*)($a2 + 0x50)
4026eca5     *(u8*)($a8 + 0x91) = $a6
4026eca8     $a4 = *(u8*)($a2 + 0x51)
4026ecab     *(u8*)($a8 + 0x92) = $a4
4026ecae     $a3 = *(u8*)($a2 + 0x52)
4026ecb1     *(u8*)($a8 + 0x93) = $a3
4026ecb4     $a11 = *(u8*)($a2 + 0x53)
4026ecb7     *(u8*)($a8 + 0x94) = $a11
4026ecba     $a10 = *(u8*)($a2 + 0x54)
4026ecbd     *(u8*)($a8 + 0x95) = $a10
4026ecc0     $a7 = *(u8*)($a2 + 0x55)
4026ecc3     *(u8*)($a8 + 0x96) = $a7
4026ecc6     $a6 = *(u8*)($a2 + 0x56)
4026ecc9     *(u8*)($a8 + 0x97) = $a6
4026eccc     $a4 = *(u8*)($a2 + 0x57)
4026eccf     *(u8*)($a8 + 0x98) = $a4
4026ecd2     $a3 = *(u8*)($a2 + 0x58)
4026ecd5     *(u8*)($a8 + 0x99) = $a3
4026ecd8     $a11 = *(u8*)($a2 + 0x59)
4026ecdb     *(u8*)($a8 + 0x9a) = $a11
4026ecde     $a10 = *(u8*)($a2 + 0x5a)
4026ece1     *(u8*)($a8 + 0x9b) = $a10
4026ece4     $a7 = *(u8*)($a2 + 0x5b)
4026ece7     *(u8*)($a8 + 0x9d) = $a9
4026ecea     *(u8*)($a8 + 0x9c) = $a7
4026eced     $a6 = *(u8*)($a2 + 0x5d)
4026ecf0     *(u8*)($a8 + 0x9e) = $a6
4026ecf3     $a4 = *(u8*)($a2 + 0x5e)
4026ecf6     *(u8*)($a8 + 0x9f) = $a4
4026ecf9     $a3 = *(u8*)($a2 + 0x5f)
4026ecfc     *(u8*)($a8 + 0xa0) = $a3
4026ecff     $a11 = *(u8*)($a2 + 0x60)
4026ed02     *(u8*)($a8 + 0xa1) = $a11
4026ed05     $a10 = *(u8*)($a2 + 0x61)
4026ed08     *(u8*)($a8 + 0xa2) = $a10
4026ed0b     $a7 = *(u8*)($a2 + 0x62)
4026ed0e     *(u8*)($a8 + 0xa3) = $a7
4026ed11     $a6 = *(u8*)($a2 + 0x63)
4026ed14     *(u8*)($a8 + 0xa4) = $a6
4026ed17     $a4 = *(u8*)($a2 + 0x64)
4026ed1a     *(u8*)($a8 + 0xa5) = $a4
4026ed1d     $a3 = *(u8*)($a2 + 0x65)
4026ed20     *(u8*)($a8 + 0xa6) = $a3
4026ed23     $a11 = *(u8*)($a2 + 0x66)
4026ed26     *(u8*)($a8 + 0xa7) = $a11
4026ed29     $a10 = *(u8*)($a2 + 0x67)
4026ed2c     *(u8*)($a8 + 0xa8) = $a10
4026ed2f     $a7 = *(u8*)($a2 + 0x68)
4026ed32     *(u8*)($a8 + 0xa9) = $a7
4026ed35     $a6 = *(u8*)($a2 + 0x69)
4026ed38     *(u8*)($a8 + 0xaa) = $a6
4026ed3b     $a4 = *(u8*)($a2 + 0x6a)
4026ed3e     *(u8*)($a8 + 0xab) = $a4
4026ed41     $a3 = *(u8*)($a2 + 0x6b)
4026ed44     *(u8*)($a8 + 0xac) = $a3
4026ed47     $a11 = *(u8*)($a2 + 0x6c)
4026ed4a     *(u8*)($a8 + 0xad) = $a11
4026ed4d     $a10 = *(u8*)($a2 + 0x6d)
4026ed50     *(u8*)($a8 + 0xae) = $a10
4026ed53     $a7 = *(u8*)($a2 + 0x6e)
4026ed56     *(u8*)($a8 + 0xaf) = $a7
4026ed59     $a6 = *(u8*)($a2 + 0x6f)
4026ed5c     *(u8*)($a8 + 0xb0) = $a6
4026ed5f     $a4 = *(u8*)($a2 + 0x70)
4026ed62     *(u8*)($a8 + 0xb1) = $a4
4026ed65     $a3 = *(u8*)($a2 + 0x71)
4026ed68     *(u8*)($a8 + 0xb2) = $a3
4026ed6b     $a11 = *(u8*)($a2 + 0x72)
4026ed6e     *(u8*)($a8 + 0xb3) = $a11
4026ed71     $a2 = 0x0
4026ed73     return
4026ed73 ; End of function 'register_chipv6_phy_init_param' (as set by loader (detected: 0x4026ed74))
4026ed75     unk     0x00
4026ed76     unk     0x00
4026ed77     unk     0x00
4026ed78              ; xref: r 0x4026ede2 (change_bbpll160_sleep+0x5e)
4026ed78 dat_4026ed78:
4026ed78     dd      0x800070
4026ed7c              ; xref: r 0x4026edf5 (change_bbpll160_sleep+0x71)
4026ed7c              ; xref: r 0x4026ee48 (change_bbpll160_sleep+0xc4)
4026ed7c              ; xref: r 0x4026ee7c (change_bbpll160_sleep+0xf8)
4026ed7c              ; xref: r 0x4026ef71 (set_crystal_uart+0x5)
4026ed7c dat_4026ed7c:
4026ed7c     dd      dat_3ffedafd
4026ed80              ; xref: r 0x4026ee8d (change_bbpll160_sleep+0x109)
4026ed80 dat_4026ed80:
4026ed80     dd      0xd0000
4026ed84 ; Start of function 'change_bbpll160_sleep'
4026ed84              ; xref: c 0x4026ef4a (change_bbpll160+0x16)
4026ed84              ; xref: c 0x4026ef5a (change_bbpll160+0x26)
4026ed84              ; xref: c 0x4026efa0 (set_crystal_uart+0x34)
4026ed84 change_bbpll160_sleep:
4026ed84     $sp -= 0x20
4026ed87     *(u32*)($sp + 0x8) = $a0
4026ed8a     *(u32*)($sp + 0x10) = $a13
4026ed8d     *(u32*)($sp + 0xc) = $a12
4026ed8f     $a2 = -0x1
4026ed91     $a12 = 0x60000600
4026ed94     $a13 = g_phyFuns
4026ed97     memw()
4026ed9a     $a3 = 0x2
4026ed9c     $a4 = 0x8
4026ed9e     $a5 = 0x0
4026eda0     $a0 = *(u32*)$a13
4026eda2     *(u32*)($a12 + 0x124) = $a2
4026eda5     $a0 = *(u32*)($a0 + 0x98)
4026eda8     $a2 = 0x6a
4026edab     call $a0
4026edae     $a3 = 0x0
4026edb0     memw()
4026edb3     *(u32*)($a12 + 0x10c) = $a3
4026edb6     $a2 = 0x3
4026edb8     call pm_set_sleep_cycles
4026edbb     memw()
4026edbe     $a8 = 0x0
4026edc0     *(u32*)($a12 + 0x140) = $a8
4026edc3     memw()
4026edc6     *(u32*)($a12 + 0x144) = $a8
4026edc9     $a7 = -0x2
4026edcb     memw()
4026edce     $a6 = *(u32*)($a12 + 0x1a8)
4026edd1     $a6 &= $a7
4026edd4     memw()
4026edd7     *(u32*)($a12 + 0x1a8) = $a6
4026edda     memw()
4026eddd     $a5 = *(u32*)($a12 + 0x100)
4026ede0     *(u32*)$sp = $a5
4026ede2     $a4 = 0x800070
4026ede5     memw()
4026ede8     *(u32*)($a12 + 0x100) = $a4
4026edeb     $a2 = 0x8
4026eded     $a3 = 0x0
4026edef     call pm_wakeup_opt
4026edf2     $a10 = 0x100000
4026edf5     $a0 = dat_3ffedafd
4026edf8     memw()
4026edfb     $a9 = *(u32*)($a12 + 0x108)
4026edfe     $a0 = *(u8*)($a0 + 0x48)
4026ee01     $a9 |= $a10
4026ee04     *(u32*)($sp + 0x4) = $a9
4026ee06     if ($a0 != 0x1) goto loc_4026ee30
4026ee09     $a2 = 0x67
4026ee0c     $a3 = 0x4
4026ee0e     $a0 = *(u32*)$a13
4026ee10     $a4 = 0x1
4026ee12     $a0 = *(u32*)($a0 + 0x98)
4026ee15     $a5 = 0x88
4026ee18     call $a0
4026ee1b     $a2 = 0x67
4026ee1e     $a3 = 0x4
4026ee20     $a0 = *(u32*)$a13
4026ee22     $a4 = 0x2
4026ee24     $a0 = *(u32*)($a0 + 0x98)
4026ee27     $a5 = 0x91
4026ee2a     call $a0
4026ee2d     goto loc_4026ee48
4026ee30              ; xref: j 0x4026ee06 (change_bbpll160_sleep+0x82)
4026ee30 loc_4026ee30:
4026ee30     if ($a0 != 0x2) goto loc_4026ee48
4026ee33     $a2 = 0x67
4026ee36     $a3 = 0x4
4026ee38     $a4 = 0x2
4026ee3a     $a5 = 0x7
4026ee3c     $a0 = *(u32*)$a13
4026ee3e     $a6 = 0x5
4026ee40     $a0 = *(u32*)($a0 + 0x9c)
4026ee43     $a7 = 0x2
4026ee45     call $a0
4026ee48              ; xref: j 0x4026ee2d (change_bbpll160_sleep+0xa9)
4026ee48              ; xref: j 0x4026ee30 (change_bbpll160_sleep+0xac)
4026ee48 loc_4026ee48:
4026ee48     $a2 = dat_3ffedafd
4026ee4b     $a9 = *(u32*)$a13
4026ee4d     $a2 = *(u8*)($a2 + 0xb8)
4026ee50     $a9 = *(u32*)($a9 + 0x9c)
4026ee53     $a2 = bitfield($a2, /*lsb*/0, /*sz*/2)
4026ee56     if ($a2 != 0x1) goto loc_4026ee6c
4026ee59     $a2 = 0x67
4026ee5c     $a3 = 0x4
4026ee5e     $a4 = 0x4
4026ee60     $a5 = 0x4
4026ee62     $a6 = 0x0
4026ee64     $a7 = 0x14
4026ee66     call $a9
4026ee69     goto loc_4026ee7c
4026ee6c              ; xref: j 0x4026ee56 (change_bbpll160_sleep+0xd2)
4026ee6c loc_4026ee6c:
4026ee6c     $a2 = 0x67
4026ee6f     $a3 = 0x4
4026ee71     $a4 = 0x4
4026ee73     $a5 = 0x4
4026ee75     $a6 = 0x0
4026ee77     $a7 = 0x13
4026ee79     call $a9
4026ee7c              ; xref: j 0x4026ee69 (change_bbpll160_sleep+0xe5)
4026ee7c loc_4026ee7c:
4026ee7c     $a3 = dat_3ffedafd
4026ee7f     $a3 = *(u8*)($a3 + 0xb8)
4026ee82     $a0 = *(u32*)$a13
4026ee84     if (($a3 & BIT(0)) == 0) goto loc_4026eed2
4026ee87     $a5 = bitfield($a3, /*lsb*/1, /*sz*/1)
4026ee8a     $a4 = 0xc6186
4026ee8d     $a2 = 0xd0000
4026ee90     $a0 = *(u32*)($a0 + 0x7c)
4026ee93     if ($a5 != 0) $a2 = $a4
4026ee96     $a3 = $a2
4026ee98     $a2 = 0x1
4026ee9a     call $a0
4026ee9d     $a2 = 0x77
4026eea0     $a3 = 0x0
4026eea2     $a4 = 0x1c
4026eea4     $a5 = 0x6
4026eea6     $a0 = *(u32*)$a13
4026eea8     $a6 = 0x6
4026eeaa     $a0 = *(u32*)($a0 + 0x9c)
4026eead     $a7 = 0x1
4026eeaf     call $a0
4026eeb2     $a2 = 0x77
4026eeb5     $a3 = 0x0
4026eeb7     $a4 = 0x1c
4026eeb9     $a5 = 0x5
4026eebb     $a0 = *(u32*)$a13
4026eebd     $a6 = 0x5
4026eebf     $a0 = *(u32*)($a0 + 0x9c)
4026eec2     $a7 = 0x1
4026eec4     call $a0
4026eec7     $a2 = 0x5
4026eec9     $a0 = ets_delay_us
4026eecc     call $a0
4026eecf     goto loc_4026ef12
4026eed2              ; xref: j 0x4026ee84 (change_bbpll160_sleep+0x100)
4026eed2 loc_4026eed2:
4026eed2     $a2 = 0x77
4026eed5     $a3 = 0x0
4026eed8     $a4 = 0xf
4026eedb     $a5 = 0x3
4026eede     $a6 = 0x3
4026eee0     $a0 = *(u32*)($a0 + 0x9c)
4026eee3     $a7 = 0x1
4026eee5     call $a0
4026eee8     $a2 = 0x77
4026eeeb     $a3 = 0x0
4026eeed     $a4 = 0x18
4026eeef     $a5 = 0x0
4026eef1     $a0 = *(u32*)$a13
4026eef3     $a6 = 0x0
4026eef5     $a0 = *(u32*)($a0 + 0x9c)
4026eef8     $a7 = 0x1
4026eefa     call $a0
4026eefd     $a2 = 0x77
4026ef00     $a3 = 0x0
4026ef02     $a4 = 0x1c
4026ef04     $a5 = 0x0
4026ef06     $a0 = *(u32*)$a13
4026ef08     $a6 = 0x0
4026ef0a     $a0 = *(u32*)($a0 + 0x9c)
4026ef0d     $a7 = 0x0
4026ef0f     call $a0
4026ef12              ; xref: j 0x4026eecf (change_bbpll160_sleep+0x14b)
4026ef12 loc_4026ef12:
4026ef12     $a13 = *(u32*)$sp
4026ef14     memw()
4026ef17     $a2 = *(u32*)($sp + 0x4)
4026ef19     *(u32*)($a12 + 0x108) = $a2
4026ef1c     $a2 = 0x1
4026ef1e     call pm_wait4wakeup
4026ef21     memw()
4026ef24     *(u32*)($a12 + 0x100) = $a13
4026ef27     $a0 = *(u32*)($sp + 0x8)
4026ef29     $a12 = *(u32*)($sp + 0xc)
4026ef2b     $a13 = *(u32*)($sp + 0x10)
4026ef2d     $sp += 0x20
4026ef30     return
4026ef30 ; End of function 'change_bbpll160_sleep' (as set by loader (detected: 0x4026ef31))
4026ef32     unk     0x00
4026ef33     unk     0x00
4026ef34 ; Start of function 'change_bbpll160'
4026ef34              ; xref: c 0x402705a7 (pm_wakeup_init+0x27)
4026ef34 change_bbpll160:
4026ef34     $sp -= 0x10
4026ef37     *(u32*)$sp = $a0
4026ef39     call get_chip_version
4026ef3c     $a0 = dat_3ffedaf7
4026ef3f     $a3 = *(u8*)($a0 + 0x4e)
4026ef42     $a0 = *(u8*)($a0 + 0xb2)
4026ef45     if ($a3 == 0) goto loc_4026ef5d
4026ef47     if ($a0 != 0x1) goto loc_4026ef53
4026ef4a     call change_bbpll160_sleep
4026ef4d     goto loc_4026ef5d
4026ef50     unk     0x00
4026ef51     unk     0x00
4026ef52     unk     0x00
4026ef53              ; xref: j 0x4026ef47 (change_bbpll160+0x13)
4026ef53 loc_4026ef53:
4026ef53     if ($a0 != 0) goto loc_4026ef5d
4026ef55     if ($a2 == 0x1) goto loc_4026ef5d
4026ef58     if ($a2 == 0) goto loc_4026ef5d
4026ef5a     call change_bbpll160_sleep
4026ef5d              ; xref: j 0x4026ef45 (change_bbpll160+0x11)
4026ef5d              ; xref: j 0x4026ef4d (change_bbpll160+0x19)
4026ef5d              ; xref: j 0x4026ef53 (change_bbpll160+0x1f)
4026ef5d              ; xref: j 0x4026ef55 (change_bbpll160+0x21)
4026ef5d              ; xref: j 0x4026ef58 (change_bbpll160+0x24)
4026ef5d loc_4026ef5d:
4026ef5d     $a0 = *(u32*)$sp
4026ef5f     $sp += 0x10
4026ef62     return
4026ef62 ; End of function 'change_bbpll160' (as set by loader (detected: 0x4026ef63))
4026ef64              ; xref: r 0x4026efc9 (set_crystal_uart+0x5d)
4026ef64 dat_4026ef64:
4026ef64     dd      Uart_Init
4026ef68              ; xref: r 0x4026efd1 (set_crystal_uart+0x65)
4026ef68 dat_4026ef68:
4026ef68     dd      uart_buff_switch
4026ef6c ; Start of function 'set_crystal_uart'
4026ef6c              ; xref: c 0x4026f38f (register_chipv6_phy+0xbb)
4026ef6c set_crystal_uart:
4026ef6c     $sp -= 0x10
4026ef6f     *(u32*)$sp = $a0
4026ef71     $a0 = dat_3ffedafd
4026ef74     $a4 = g_phyFuns
4026ef77     $a2 = *(u8*)($a0 + 0x48)
4026ef7a     $a4 = *(u32*)($a4 + 0x10)
4026ef7c     if ($a2 != 0) goto loc_4026ef84
4026ef7e     $a3 = *(u8*)($a0 + 0xb8)
4026ef81     if (($a3 & BIT(0)) == 0) goto loc_4026efd7
4026ef84              ; xref: j 0x4026ef7c (set_crystal_uart+0x10)
4026ef84 loc_4026ef84:
4026ef84     if (($a4 & BIT(27)) != 0) goto loc_4026efd7
4026ef87     $a8 = -0xd
4026ef89     $a7 = 0x8
4026ef8b     $a6 = 0x60000a00
4026ef8e     memw()
4026ef91     $a5 = *(u32*)($a6 + 0x340)
4026ef94     $a5 &= $a8
4026ef97     $a5 |= $a7
4026ef9a     memw()
4026ef9d     *(u32*)($a6 + 0x340) = $a5
4026efa0     call change_bbpll160_sleep
4026efa3     $a0 = 0x60000200
4026efa6     memw()
4026efa9     $a9 = *(u32*)($a0 + 0x118)
4026efac     if (($a9 & BIT(18)) == 0) goto loc_4026efd7
4026efaf     memw()
4026efb2     $a10 = *(u32*)($a0 + 0x118)
4026efb5     $a10 = bitfield($a10, /*lsb*/29, /*sz*/3)
4026efb8     if ($a10 != 0x2) goto loc_4026efd7
4026efbb     $a11 = 0x60000600
4026efbe     memw()
4026efc1     $a11 = *(u32*)($a11 + 0x220)
4026efc4     if (($a11 & BIT(8)) == 0) goto loc_4026efd7
4026efc7     $a2 = 0x1
4026efc9     $a0 = Uart_Init
4026efcc     call $a0
4026efcf     $a2 = 0x1
4026efd1     $a0 = uart_buff_switch
4026efd4     call $a0
4026efd7              ; xref: j 0x4026ef81 (set_crystal_uart+0x15)
4026efd7              ; xref: j 0x4026ef84 (set_crystal_uart+0x18)
4026efd7              ; xref: j 0x4026efac (set_crystal_uart+0x40)
4026efd7              ; xref: j 0x4026efb8 (set_crystal_uart+0x4c)
4026efd7              ; xref: j 0x4026efc4 (set_crystal_uart+0x58)
4026efd7 loc_4026efd7:
4026efd7     $a0 = *(u32*)$sp
4026efd9     $sp += 0x10
4026efdc     return
4026efdc ; End of function 'set_crystal_uart' (as set by loader (detected: 0x4026efdd))
4026efde     unk     0x00
4026efdf     unk     0x00
4026efe0              ; xref: r 0x4026f005 (ant_switch_init+0x9)
4026efe0              ; xref: r 0x4027fbd1 (AES_convert_key+0x21)
4026efe0 dat_4026efe0:
4026efe0     dd      0x1010101
4026efe4              ; xref: r 0x4026f00e (ant_switch_init+0x12)
4026efe4 dat_4026efe4:
4026efe4     dd      0x4040404
4026efe8              ; xref: r 0x4026f01d (ant_switch_init+0x21)
4026efe8 dat_4026efe8:
4026efe8     dd      0x4010104
4026efec              ; xref: r 0x4026f032 (ant_switch_init+0x36)
4026efec dat_4026efec:
4026efec     dd      0x1040401
4026eff0              ; xref: r 0x4026f053 (ant_switch_init+0x57)
4026eff0 dat_4026eff0:
4026eff0     dd      0xffffc3ff
4026eff4              ; xref: r 0x4026f07a (ant_switch_init+0x7e)
4026eff4 dat_4026eff4:
4026eff4     dd      0x4010101
4026eff8              ; xref: r 0x4026f08c (ant_switch_init+0x90)
4026eff8 dat_4026eff8:
4026eff8     dd      0x1040404
4026effc ; Start of function 'ant_switch_init'
4026effc              ; xref: c 0x4026f392 (register_chipv6_phy+0xbe)
4026effc ant_switch_init:
4026effc     $a7 = g_phyFuns
4026efff     $a3 = 0x60009a00
4026f002     $a4 = *(u8*)($a7 + 0xd9)
4026f005     $a5 = 0x1010101
4026f008     if ($a4 == 0x1) goto loc_4026f074
4026f00b     if ($a4 == 0x3) goto loc_4026f074
4026f00e     $a6 = 0x4040404
4026f011     if ($a4 == 0x4) goto loc_4026f086
4026f014     if ($a4 == 0x5) goto loc_4026f086
4026f017     $a4 = *(u8*)($a7 + 0xdb)
4026f01a     if ($a4 != 0x2) goto loc_4026f02f
4026f01d     $a2 = 0x4010104
4026f020     memw()
4026f023     *(u32*)($a3 + 0x360) = $a2
4026f026     memw()
4026f029     *(u32*)($a3 + 0x364) = $a6
4026f02c     goto loc_4026f041
4026f02f              ; xref: j 0x4026f01a (ant_switch_init+0x1e)
4026f02f loc_4026f02f:
4026f02f     if ($a4 != 0x3) goto loc_4026f041
4026f032     $a4 = 0x1040401
4026f035     memw()
4026f038     *(u32*)($a3 + 0x360) = $a4
4026f03b     memw()
4026f03e     *(u32*)($a3 + 0x364) = $a5
4026f041              ; xref: j 0x4026f02c (ant_switch_init+0x30)
4026f041              ; xref: j 0x4026f02f (ant_switch_init+0x33)
4026f041              ; xref: j 0x4026f083 (ant_switch_init+0x87)
4026f041              ; xref: j 0x4026f095 (ant_switch_init+0x99)
4026f041 loc_4026f041:
4026f041     $a10 = 0x800000
4026f044     memw()
4026f047     $a9 = *(u32*)($a3 + 0x100)
4026f04a     $a9 |= $a10
4026f04d     memw()
4026f050     *(u32*)($a3 + 0x100) = $a9
4026f053     $a8 = 0xffffc3ff
4026f056     $a7 = 0x800
4026f059     memw()
4026f05c     $a6 = *(u32*)($a3 + 0x108)
4026f05f     $a6 &= $a8
4026f062     $a6 |= $a7
4026f065     memw()
4026f068     *(u32*)($a3 + 0x108) = $a6
4026f06b     $a5 = 0x2
4026f06d     memw()
4026f070     *(u32*)($a3 + 0x28) = $a5
4026f072     return
4026f074              ; xref: j 0x4026f008 (ant_switch_init+0xc)
4026f074              ; xref: j 0x4026f00b (ant_switch_init+0xf)
4026f074 loc_4026f074:
4026f074     memw()
4026f077     *(u32*)($a3 + 0x360) = $a5
4026f07a     $a11 = 0x4010101
4026f07d     memw()
4026f080     *(u32*)($a3 + 0x364) = $a11
4026f083     goto loc_4026f041
4026f086              ; xref: j 0x4026f011 (ant_switch_init+0x15)
4026f086              ; xref: j 0x4026f014 (ant_switch_init+0x18)
4026f086 loc_4026f086:
4026f086     memw()
4026f089     *(u32*)($a3 + 0x360) = $a6
4026f08c     $a2 = 0x1040404
4026f08f     memw()
4026f092     *(u32*)($a3 + 0x364) = $a2
4026f095     goto loc_4026f041
4026f095 ; End of function 'ant_switch_init' (as set by loader (detected: 0x4026f097))
4026f098              ; xref: r 0x4026f0a8 (reduce_current_init)
4026f098              ; xref: r 0x4026f5d8 (register_chipv6_phy+0x304)
4026f098 dat_4026f098:
4026f098     dd      dat_3ffe8134
4026f09c              ; xref: r 0x4026f0b8 (reduce_current_init+0x10)
4026f09c              ; xref: r 0x4026fe4f (pm_sleep_opt+0x137)
4026f09c dat_4026f09c:
4026f09c     dd      0xd6000000
4026f0a0              ; xref: r 0x4026f158 (reduce_current_init+0xb0)
4026f0a0              ; xref: r 0x402704e4 (pm_set_sleep_mode+0xf0)
4026f0a0 dat_4026f0a0:
4026f0a0     dd      0xfc70ffff
4026f0a4              ; xref: r 0x4026f0b2 (reduce_current_init+0xa)
4026f0a4 dat_4026f0a4:
4026f0a4     dd      register_get_phy_addr
4026f0a8 ; Start of function 'reduce_current_init'
4026f0a8              ; xref: c 0x4026f5d2 (register_chipv6_phy+0x2fe)
4026f0a8 reduce_current_init:
4026f0a8     $a2 = dat_3ffe8134
4026f0ab     $sp -= 0x10
4026f0ae     *(u32*)($sp + 0x4) = $a12
4026f0b0     *(u32*)$sp = $a0
4026f0b2     $a0 = register_get_phy_addr
4026f0b5     call $a0
4026f0b8     $a2 = 0xd6000000
4026f0bb     $a3 = 0x60000600
4026f0be     $a12 = g_phyFuns
4026f0c1     memw()
4026f0c4     $a4 = 0x3
4026f0c6     $a5 = 0x7
4026f0c8     $a6 = 0x4
4026f0ca     $a7 = 0x0
4026f0cc     $a0 = *(u32*)$a12
4026f0ce     *(u32*)($a3 + 0x110) = $a2
4026f0d1     $a2 = 0x62
4026f0d4     $a0 = *(u32*)($a0 + 0x9c)
4026f0d7     $a3 = 0x1
4026f0d9     call $a0
4026f0dc     $a2 = 0x65
4026f0df     $a3 = 0x4
4026f0e1     $a4 = 0x0
4026f0e3     $a5 = 0x6
4026f0e5     $a0 = *(u32*)$a12
4026f0e7     $a6 = 0x6
4026f0e9     $a0 = *(u32*)($a0 + 0x9c)
4026f0ec     $a7 = 0x0
4026f0ee     call $a0
4026f0f1     $a2 = 0x65
4026f0f4     $a3 = 0x4
4026f0f6     $a4 = 0x0
4026f0f8     $a5 = 0x7
4026f0fa     $a0 = *(u32*)$a12
4026f0fc     $a6 = 0x7
4026f0fe     $a0 = *(u32*)($a0 + 0x9c)
4026f101     $a7 = 0x0
4026f103     call $a0
4026f106     $a2 = dat_3ffedb30
4026f109     $a2 = *(u8*)($a2 + 0x80)
4026f10c     $a3 = 0xff
4026f10f     if ($a2 != $a3) goto loc_4026f158
4026f112     $a5 = 0xf7ffffff
4026f115     $a4 = 0x60000200
4026f118     memw()
4026f11b     $a3 = *(u32*)($a4 + 0x3e8)
4026f11e     $a3 &= $a5
4026f121     memw()
4026f124     *(u32*)($a4 + 0x3e8) = $a3
4026f127     $a3 = 0x1
4026f129     memw()
4026f12c     $a2 = *(u32*)($a4 + 0x394)
4026f12f     $a2 |= $a3
4026f132     memw()
4026f135     *(u32*)($a4 + 0x394) = $a2
4026f138     $a0 = *(u32*)$a12
4026f13a     $a2 = 0x6
4026f13c     $a0 = *(u32*)($a0 + 0xac)
4026f13f     $a4 = 0x2
4026f141     call $a0
4026f144     $a8 = -0x2
4026f146     memw()
4026f149     $a7 = 0x60000200
4026f14c     $a6 = *(u32*)($a7 + 0x394)
4026f14f     $a6 &= $a8
4026f152     memw()
4026f155     *(u32*)($a7 + 0x394) = $a6
4026f158              ; xref: j 0x4026f10f (reduce_current_init+0x67)
4026f158 loc_4026f158:
4026f158     $a4 = 0xfc70ffff
4026f15b     $a3 = 0x3feffe00
4026f15e     memw()
4026f161     $a2 = *(u32*)($a3 + 0x218)
4026f164     $a2 &= $a4
4026f167     memw()
4026f16a     $a4 = 0x0
4026f16c     $a5 = 0x25
4026f16e     $a0 = *(u32*)$a12
4026f170     *(u32*)($a3 + 0x218) = $a2
4026f173     $a2 = 0x6a
4026f176     $a0 = *(u32*)($a0 + 0x98)
4026f179     $a3 = 0x2
4026f17b     call $a0
4026f17e     $a0 = *(u32*)$a12
4026f180     $a0 = *(u32*)($a0 + 0x4c)
4026f183     call $a0
4026f186     $a12 = *(u32*)($sp + 0x4)
4026f188     $a0 = *(u32*)$sp
4026f18a     $sp += 0x10
4026f18d     return
4026f18d ; End of function 'reduce_current_init' (as set by loader (detected: 0x4026f18e))
4026f18f     unk     0x00
4026f190              ; xref: r 0x4026f199 (rtc_mem_check+0x5)
4026f190 dat_4026f190:
4026f190     dd      0x60000e68
4026f194 ; Start of function 'rtc_mem_check'
4026f194              ; xref: c 0x4026f20b (deep_sleep_set_option+0x1f)
4026f194              ; xref: c 0x4026f534 (register_chipv6_phy+0x260)
4026f194              ; xref: c 0x4026f648 (register_chipv6_phy+0x374)
4026f194 rtc_mem_check:
4026f194     $a6 = 0x60000e00
4026f197     $a5 = 0x0
4026f199     $a7 = 0x60000e68
4026f19c              ; xref: j 0x4026f1a6 (rtc_mem_check+0x12)
4026f19c loc_4026f19c:
4026f19c     memw()
4026f19f     $a3 = *(u32*)($a6 + 0x200)
4026f1a2     $a6 += 0x4
4026f1a4     $a5 += $a3
4026f1a6     if ($a6 != $a7) goto loc_4026f19c
4026f1a9     $a4 = -0x1
4026f1ab     $a4 = $a5 ^ $a4
4026f1ae     $a5 = 0x60000e00
4026f1b1     if ($a2 == 0) goto loc_4026f1c3
4026f1b3     memw()
4026f1b6     $a2 = *(u32*)($a5 + 0x268)
4026f1b9     $a6 = 0x1
4026f1bb     $a2 -= $a4
4026f1be     if ($a2 != 0) $a2 = $a6
4026f1c1     return
4026f1c3              ; xref: j 0x4026f1b1 (rtc_mem_check+0x1d)
4026f1c3 loc_4026f1c3:
4026f1c3     memw()
4026f1c6     *(u32*)($a5 + 0x268) = $a4
4026f1c9     $a2 = 0x0
4026f1cb     return
4026f1cb ; End of function 'rtc_mem_check' (as set by loader (detected: 0x4026f1cc))
4026f1cd     unk     0x00
4026f1ce     unk     0x00
4026f1cf     unk     0x00
4026f1d0 ; Start of function 'phy_afterwake_set_rfoption'
4026f1d0              ; xref: c 0x40252694 (main_sdk_init2+0x20c)
4026f1d0              ; xref: c 0x40254572 (system_phy_set_rfoption+0x6)
4026f1d0 phy_afterwake_set_rfoption:
4026f1d0     $a5 = $a2 << 16
4026f1d3     $a4 = 0x60000e00
4026f1d6     memw()
4026f1d9     $a3 = *(u32*)($a4 + 0x26c)
4026f1dc     $a3 = bitfield($a3, /*lsb*/0, /*sz*/16)
4026f1df     $a3 |= $a5
4026f1e2     memw()
4026f1e5     *(u32*)($a4 + 0x26c) = $a3
4026f1e8     return
4026f1e8 ; End of function 'phy_afterwake_set_rfoption' (as set by loader (detected: 0x4026f1e9))
4026f1ea     unk     0x00
4026f1eb     unk     0x00
4026f1ec ; Start of function 'deep_sleep_set_option'
4026f1ec              ; xref: c 0x40254330 (system_deep_sleep_instant+0x14)
4026f1ec deep_sleep_set_option:
4026f1ec     $sp -= 0x10
4026f1ef     *(u32*)$sp = $a0
4026f1f1     $a4 = $a2 << 16
4026f1f4     $a3 = 0x60000e00
4026f1f7     memw()
4026f1fa     $a0 = *(u32*)($a3 + 0x26c)
4026f1fd     $a0 = bitfield($a0, /*lsb*/0, /*sz*/16)
4026f200     $a0 |= $a4
4026f203     memw()
4026f206     $a2 = 0x0
4026f208     *(u32*)($a3 + 0x26c) = $a0
4026f20b     call rtc_mem_check
4026f20e     $a0 = *(u32*)$sp
4026f210     $sp += 0x10
4026f213     return
4026f213 ; End of function 'deep_sleep_set_option' (as set by loader (detected: 0x4026f214))
4026f215     unk     0x00
4026f216     unk     0x00
4026f217     unk     0x00
4026f218 ; Start of function 'write_data_to_rtc'
4026f218              ; xref: c 0x402526a7 (main_sdk_init2+0x21f)
4026f218              ; xref: c 0x4026f440 (register_chipv6_phy+0x16c)
4026f218 write_data_to_rtc:
4026f218     $a4 = 0x0
4026f21a     $a5 = 0x60000e00
4026f21d              ; xref: j 0x4026f249 (write_data_to_rtc+0x31)
4026f21d loc_4026f21d:
4026f21d     $a7 = $a4 * 4 + $a2
4026f220     $a8 = *(u8*)($a7 + 0x1)
4026f223     $a6 = *(u8*)$a7
4026f226     $a8 <<= 8
4026f229     $a6 += $a8
4026f22b     $a8 = *(u8*)($a7 + 0x3)
4026f22e     $a7 = *(u8*)($a7 + 0x2)
4026f231     $a8 <<= 24
4026f234     $a7 <<= 16
4026f237     $a7 += $a8
4026f239     $a6 += $a7
4026f23b     $a7 = $a4 * 4 + $a5
4026f23e     memw()
4026f241     *(u32*)($a7 + 0x200) = $a6
4026f244     $a4 += 0x1
4026f246     $a4 = bitfield($a4, /*lsb*/0, /*sz*/8)
4026f249     if ($a4 != 0x20) goto loc_4026f21d
4026f24c     return
4026f24c ; End of function 'write_data_to_rtc' (as set by loader (detected: 0x4026f24d))
4026f24e     unk     0x00
4026f24f     unk     0x00
4026f250 ; Start of function 'get_data_from_rtc'
4026f250              ; xref: c 0x40252775 (main_sdk_init2+0x2ed)
4026f250              ; xref: c 0x4026f67a (register_chipv6_phy+0x3a6)
4026f250 get_data_from_rtc:
4026f250     $a4 = 0x0
4026f252     $a5 = 0x60000e00
4026f255              ; xref: j 0x4026f27b (get_data_from_rtc+0x2b)
4026f255 loc_4026f255:
4026f255     $a6 = $a4 * 4 + $a5
4026f258     memw()
4026f25b     $a7 = $a4 * 4 + $a2
4026f25e     $a6 = *(u32*)($a6 + 0x200)
4026f261     $a4 += 0x1
4026f263     $a4 = bitfield($a4, /*lsb*/0, /*sz*/8)
4026f266     *(u8*)$a7 = $a6
4026f269     $a8 = bitfield($a6, /*lsb*/16, /*sz*/16)
4026f26c     $a9 = $a6 >> 8
4026f26f     *(u8*)($a7 + 0x1) = $a9
4026f272     *(u8*)($a7 + 0x2) = $a8
4026f275     $a6 = bitfield($a6, /*lsb*/24, /*sz*/8)
4026f278     *(u8*)($a7 + 0x3) = $a6
4026f27b     if ($a4 != 0x20) goto loc_4026f255
4026f27e     return
4026f27e ; End of function 'get_data_from_rtc' (as set by loader (detected: 0x4026f27f))
4026f280              ; xref: r 0x4026f332 (register_chipv6_phy+0x5e)
4026f280              ; xref: r 0x4026f36f (register_chipv6_phy+0x9b)
4026f280              ; xref: r 0x4026f37d (register_chipv6_phy+0xa9)
4026f280              ; xref: r 0x4026f3a0 (register_chipv6_phy+0xcc)
4026f280              ; xref: r 0x4026f446 (register_chipv6_phy+0x172)
4026f280              ; xref: r 0x4026f537 (register_chipv6_phy+0x263)
4026f280              ; xref: r 0x4026f55f (register_chipv6_phy+0x28b)
4026f280              ; xref: r 0x4026f576 (register_chipv6_phy+0x2a2)
4026f280 dat_4026f280:
4026f280     dd      dat_3ffedadc
4026f284              ; xref: r 0x4026f335 (register_chipv6_phy+0x61)
4026f284 dat_4026f284:
4026f284     dd      ram_ana_inf_gating_en
4026f288              ; xref: r 0x4026f32f (register_chipv6_phy+0x5b)
4026f288 dat_4026f288:
4026f288     dd      ram_rxiq_cover_mg_mp
4026f28c              ; xref: r 0x4026f32c (register_chipv6_phy+0x58)
4026f28c dat_4026f28c:
4026f28c     dd      ram_rxiq_get_mis
4026f290              ; xref: r 0x4026f329 (register_chipv6_phy+0x55)
4026f290 dat_4026f290:
4026f290     dd      ram_cal_tos_v60
4026f294              ; xref: r 0x4026f326 (register_chipv6_phy+0x52)
4026f294 dat_4026f294:
4026f294     dd      ram_pbus_debugmode
4026f298              ; xref: r 0x4026f314 (register_chipv6_phy+0x40)
4026f298 dat_4026f298:
4026f298     dd      ram_chip_v6_rx_init
4026f29c              ; xref: r 0x4026f323 (register_chipv6_phy+0x4f)
4026f29c dat_4026f29c:
4026f29c     dd      ram_get_noisefloor
4026f2a0              ; xref: r 0x4026f320 (register_chipv6_phy+0x4c)
4026f2a0 dat_4026f2a0:
4026f2a0     dd      ram_set_noise_floor
4026f2a4              ; xref: r 0x4026f31d (register_chipv6_phy+0x49)
4026f2a4 dat_4026f2a4:
4026f2a4     dd      ram_start_noisefloor
4026f2a8              ; xref: r 0x4026f31a (register_chipv6_phy+0x46)
4026f2a8 dat_4026f2a8:
4026f2a8     dd      ram_get_fm_sar_dout
4026f2ac              ; xref: r 0x4026f317 (register_chipv6_phy+0x43)
4026f2ac dat_4026f2ac:
4026f2ac     dd      ram_restart_cal
4026f2b0              ; xref: r 0x4026f311 (register_chipv6_phy+0x3d)
4026f2b0 dat_4026f2b0:
4026f2b0     dd      ram_tx_mac_enable
4026f2b4              ; xref: r 0x4026f35c (register_chipv6_phy+0x88)
4026f2b4              ; xref: r 0x4026f570 (register_chipv6_phy+0x29c)
4026f2b4              ; xref: r 0x4026f59b (register_chipv6_phy+0x2c7)
4026f2b4 dat_4026f2b4:
4026f2b4     dd      dat_3ffedbf2
4026f2b8              ; xref: r 0x4026f30e (register_chipv6_phy+0x3a)
4026f2b8 dat_4026f2b8:
4026f2b8     dd      ram_tx_mac_disable
4026f2bc              ; xref: r 0x4026f54d (register_chipv6_phy+0x279)
4026f2bc dat_4026f2bc:
4026f2bc     dd      dat_3ffedb0d
4026f2c0              ; xref: r 0x4026f557 (register_chipv6_phy+0x283)
4026f2c0              ; xref: r 0x4026f61f (register_chipv6_phy+0x34b)
4026f2c0 dat_4026f2c0:
4026f2c0     dd      dat_3ffedb03
4026f2c4              ; xref: r 0x4026f655 (register_chipv6_phy+0x381)
4026f2c4 dat_4026f2c4:
4026f2c4     dd      0x41f0000
4026f2c8              ; xref: r 0x4026f74f (register_chipv6_phy+0x47b)
4026f2c8 dat_4026f2c8:
4026f2c8     dd      0xffafffff
4026f2cc              ; xref: r 0x4026f308 (register_chipv6_phy+0x34)
4026f2cc dat_4026f2cc:
4026f2cc     dd      phy_get_romfuncs
4026f2d0              ; xref: r 0x4026f5db (register_chipv6_phy+0x307)
4026f2d0 dat_4026f2d0:
4026f2d0     dd      register_phy_ops
4026f2d4 ; Start of function 'register_chipv6_phy'
4026f2d4              ; xref: c 0x40251d8c (WiFiInit+0xc)
4026f2d4              ; xref: c 0x40270792 (pm_wakeup_init+0x212)
4026f2d4 register_chipv6_phy:
4026f2d4     $sp -= 0x40
4026f2d7     *(u32*)($sp + 0x20) = $a12
4026f2d9     *(u32*)($sp + 0x24) = $a13
4026f2db     *(u32*)($sp + 0x28) = $a14
4026f2dd     *(u32*)($sp + 0x2c) = $a15
4026f2df     *(u32*)($sp + 0x1c) = $a0
4026f2e1     $a6 = 0x1
4026f2e3     $a3 = 0x60000a00
4026f2e6     memw()
4026f2e9     $a5 = *(u32*)($a3 + 0x348)
4026f2ec     $a5 |= $a6
4026f2ef     memw()
4026f2f2     *(u32*)($a3 + 0x348) = $a5
4026f2f5     $a4 = -0x2
4026f2f7     memw()
4026f2fa     $a0 = *(u32*)($a3 + 0x348)
4026f2fd     $a0 &= $a4
4026f300     memw()
4026f303     *(u32*)($sp + 0x10) = $a2
4026f305     *(u32*)($a3 + 0x348) = $a0
4026f308     $a0 = phy_get_romfuncs
4026f30b     call $a0
4026f30e     $a8 = ram_tx_mac_disable
4026f311     $a9 = ram_tx_mac_enable
4026f314     $a15 = ram_chip_v6_rx_init
4026f317     $a10 = ram_restart_cal
4026f31a     $a11 = ram_get_fm_sar_dout
4026f31d     $a12 = ram_start_noisefloor
4026f320     $a13 = ram_set_noise_floor
4026f323     $a14 = ram_get_noisefloor
4026f326     $a0 = ram_pbus_debugmode
4026f329     $a3 = ram_cal_tos_v60
4026f32c     $a4 = ram_rxiq_get_mis
4026f32f     $a5 = ram_rxiq_cover_mg_mp
4026f332     $a7 = dat_3ffedadc
4026f335     $a6 = ram_ana_inf_gating_en
4026f338     $a7 -= 0x3c
4026f33b     *(u32*)$a7 = $a2
4026f33d     *(u32*)($a2 + 0x7c) = $a6
4026f340     *(u32*)($a2 + 0x10c) = $a5
4026f343     *(u32*)($a2 + 0x48) = $a4
4026f346     *(u32*)($a2 + 0xe8) = $a3
4026f349     *(u32*)($a2 + 0xa0) = $a0
4026f34c     *(u32*)($a2 + 0x28) = $a14
4026f34e     *(u32*)($a2 + 0x58) = $a13
4026f351     *(u32*)($a2 + 0x64) = $a12
4026f354     *(u32*)($a2 + 0x24) = $a11
4026f356     *(u32*)($a2 + 0xd8) = $a10
4026f359     *(u32*)($a2 + 0x88) = $a15
4026f35c     $a15 = dat_3ffedbf2
4026f35f     *(u32*)($a2 + 0x78) = $a9
4026f362     $a7 = *(u8*)$a15
4026f365     *(u32*)($a2 + 0x74) = $a8
4026f368     if ($a7 != 0) goto loc_4026f37d
4026f36a     $a2 = *(u32*)($sp + 0x10)
4026f36c     call register_chipv6_phy_init_param
4026f36f     $a9 = dat_3ffedadc
4026f372     *(u32*)($sp + 0x14) = $a2
4026f374     $a8 = *(u8*)($a9 + 0x8c)
4026f377     *(u8*)($a9 + 0xfa) = $a8
4026f37a     goto loc_4026f38f
4026f37d              ; xref: j 0x4026f368 (register_chipv6_phy+0x94)
4026f37d loc_4026f37d:
4026f37d     $a10 = dat_3ffedadc
4026f380     $a11 = 0x0
4026f382     $a10 = *(u8*)($a10 + 0x4)
4026f385     *(u32*)($sp + 0x14) = $a11
4026f387     $a10 <<= 24
4026f38a     $a10 = (i32)$a10 >> 24
4026f38d     *(u32*)($sp + 0xc) = $a10
4026f38f              ; xref: j 0x4026f37a (register_chipv6_phy+0xa6)
4026f38f loc_4026f38f:
4026f38f     call set_crystal_uart
4026f392     call ant_switch_init
4026f395     $a11 = *(u8*)$a15
4026f398     if ($a11 != 0) goto loc_4026f39d
4026f39a     call phy_gpio_cfg
4026f39d              ; xref: j 0x4026f398 (register_chipv6_phy+0xc4)
4026f39d loc_4026f39d:
4026f39d     call tx_cont_dis
4026f3a0     $a0 = dat_3ffedadc
4026f3a3     $a3 = *(u8*)$a15
4026f3a6     $a7 = 0x60000600
4026f3a9     if ($a3 != 0) goto loc_4026f3c2
4026f3ab     $a13 = *(u8*)($a0 + 0xd9)
4026f3ae     $a12 = 0xc
4026f3b0     if (($a12 & $a13) == 0) goto loc_4026f3c2
4026f3b3     $a14 = *(u8*)($a0 + 0xda)
4026f3b6     $a14 <<= 24
4026f3b9     $a14 = (i32)$a14 >> 24
4026f3bc     $a14 <<= 3
4026f3bf     *(u16*)($a0 + 0xdc) = $a14
4026f3c2              ; xref: j 0x4026f3a9 (register_chipv6_phy+0xd5)
4026f3c2              ; xref: j 0x4026f3b0 (register_chipv6_phy+0xdc)
4026f3c2 loc_4026f3c2:
4026f3c2     memw()
4026f3c5     $a6 = *(u32*)($a7 + 0x13c)
4026f3c8     $a5 = *(u8*)($a0 + 0xdb)
4026f3cb     $a6 = bitfield($a6, /*lsb*/0, /*sz*/8)
4026f3ce     if ($a5 != 0x2) goto loc_4026f3d6
4026f3d1     $a5 = 0x1
4026f3d3     *(u8*)($a0 + 0xdb) = $a5
4026f3d6              ; xref: j 0x4026f3ce (register_chipv6_phy+0xfa)
4026f3d6 loc_4026f3d6:
4026f3d6     $a12 = 0x60000e00
4026f3d9     $a9 = 0x1
4026f3db     if ($a6 == 0) $a6 = $a5
4026f3de     $a5 = 0x1
4026f3e0     $a6 = bitfield($a6, /*lsb*/0, /*sz*/8)
4026f3e3     if ($a6 == 0) goto loc_4026f3ea
4026f3e5     if ($a6 == 0x1) goto loc_4026f3ea
4026f3e8     $a5 = 0x0
4026f3ea              ; xref: j 0x4026f3e3 (register_chipv6_phy+0x10f)
4026f3ea              ; xref: j 0x4026f3e5 (register_chipv6_phy+0x111)
4026f3ea loc_4026f3ea:
4026f3ea     $a10 = $a6 - 0x2
4026f3ed     $a14 = 0x0
4026f3ef     $a6 = 0x0
4026f3f1     if ($a10 == 0) $a14 = $a9
4026f3f4     memw()
4026f3f7     $a8 = *(u32*)($a7 + 0x114)
4026f3fa     $a8 = bitfield($a8, /*lsb*/0, /*sz*/3)
4026f3fd     if ($a8 != 0x2) goto loc_4026f40d
4026f400     if ($a3 != 0) goto loc_4026f40d
4026f402     memw()
4026f405     $a11 = *(u32*)($a12 + 0x300)
4026f408     if ($a11 != 0x5) goto loc_4026f40d
4026f40b     $a6 = 0x1
4026f40d              ; xref: j 0x4026f3fd (register_chipv6_phy+0x129)
4026f40d              ; xref: j 0x4026f400 (register_chipv6_phy+0x12c)
4026f40d              ; xref: j 0x4026f408 (register_chipv6_phy+0x134)
4026f40d loc_4026f40d:
4026f40d     $a13 = bitfield($a6, /*lsb*/0, /*sz*/8)
4026f410     $a2 = 0x0
4026f412     *(u32*)($sp + 0x34) = $a2
4026f414     if ($a3 != 0) goto loc_4026f41f
4026f416     $a6 = 0x1
4026f418     $a4 = $a2
4026f41a     if ($a13 == 0) $a4 = $a6
4026f41d     *(u32*)($sp + 0x34) = $a4
4026f41f              ; xref: j 0x4026f414 (register_chipv6_phy+0x140)
4026f41f loc_4026f41f:
4026f41f     $a7 = bitfield($a5, /*lsb*/0, /*sz*/8)
4026f422     *(u32*)($sp + 0x30) = $a7
4026f424     $a5 = 0x0
4026f426     if ($a7 != 0) goto loc_4026f42a
4026f428     if ($a14 == 0) goto loc_4026f434
4026f42a              ; xref: j 0x4026f426 (register_chipv6_phy+0x152)
4026f42a loc_4026f42a:
4026f42a     $a9 = *(u32*)($sp + 0x34)
4026f42c     $a8 = 0x1
4026f42e     $a9 = bitfield($a9, /*lsb*/0, /*sz*/8)
4026f431     if ($a9 != 0) $a5 = $a8
4026f434              ; xref: j 0x4026f428 (register_chipv6_phy+0x154)
4026f434 loc_4026f434:
4026f434     $a10 = bitfield($a5, /*lsb*/0, /*sz*/8)
4026f437     if ($a10 == 0) goto loc_4026f449
4026f439     $a2 = *(u32*)($sp + 0x10)
4026f43b     $a3 = 0x80
4026f43e     $a2 += $a3
4026f440     call write_data_to_rtc
4026f443     $a3 = *(u8*)$a15
4026f446     $a0 = dat_3ffedadc
4026f449              ; xref: j 0x4026f437 (register_chipv6_phy+0x163)
4026f449 loc_4026f449:
4026f449     if ($a3 != 0) goto loc_4026f4aa
4026f44c     $a8 = 0xfffffff
4026f44f     $a7 = 0x3feffe00
4026f452     memw()
4026f455     $a5 = *(u32*)($a7 + 0x254)
4026f458     $a6 = 0xf000
4026f45b     $a5 &= $a8
4026f45e     memw()
4026f461     $a4 = *(u32*)($a7 + 0x258)
4026f464     $a4 &= $a6
4026f467     $a4 <<= 16
4026f46a     $a4 |= $a5
4026f46d     *(u32*)($sp + 0x4) = $a4
4026f46f     $a10 = 0xffffff
4026f472     memw()
4026f475     $a8 = *(u32*)($a7 + 0x25c)
4026f478     $a9 = 0xff000000
4026f47b     $a8 &= $a10
4026f47e     memw()
4026f481     $a7 = *(u32*)($a7 + 0x250)
4026f484     $a7 &= $a9
4026f487     $a7 |= $a8
4026f48a     *(u32*)($sp + 0x8) = $a7
4026f48c     $a6 = 0x1
4026f48e     memw()
4026f491     $a5 = *(u32*)($a12 + 0x260)
4026f494     if ($a4 != $a5) goto loc_4026f4a4
4026f497     memw()
4026f49a     $a10 = *(u32*)($a12 + 0x264)
4026f49d     $a9 = *(u32*)($sp + 0x8)
4026f49f     if ($a9 != $a10) goto loc_4026f4a4
4026f4a2     $a6 = 0x0
4026f4a4              ; xref: j 0x4026f494 (register_chipv6_phy+0x1c0)
4026f4a4              ; xref: j 0x4026f49f (register_chipv6_phy+0x1cb)
4026f4a4 loc_4026f4a4:
4026f4a4     $a7 = bitfield($a6, /*lsb*/0, /*sz*/8)
4026f4a7     goto loc_4026f4ac
4026f4aa              ; xref: j 0x4026f449 (register_chipv6_phy+0x175)
4026f4aa loc_4026f4aa:
4026f4aa     $a7 = 0x0
4026f4ac              ; xref: j 0x4026f4a7 (register_chipv6_phy+0x1d3)
4026f4ac loc_4026f4ac:
4026f4ac     memw()
4026f4af     $a5 = *(u32*)($a12 + 0x26c)
4026f4b2     $a5 = bitfield($a5, /*lsb*/16, /*sz*/8)
4026f4b5     if ($a13 != 0) goto loc_4026f4be
4026f4b7     $a6 = 0x0
4026f4b9     *(u32*)($sp + 0x38) = $a6
4026f4bb     goto loc_4026f4d2
4026f4be              ; xref: j 0x4026f4b5 (register_chipv6_phy+0x1e1)
4026f4be loc_4026f4be:
4026f4be     $a10 = $a5 - 0x4
4026f4c1     $a9 = 0x1
4026f4c3     $a8 = 0x0
4026f4c5     $a2 = $a5 - 0x2
4026f4c8     $a11 = 0x1
4026f4ca     if ($a2 == 0) $a14 = $a11
4026f4cd     if ($a10 == 0) $a8 = $a9
4026f4d0     *(u32*)($sp + 0x38) = $a8
4026f4d2              ; xref: j 0x4026f4bb (register_chipv6_phy+0x1e7)
4026f4d2 loc_4026f4d2:
4026f4d2     if ($a3 != 0) goto loc_4026f50a
4026f4d4     if ($a13 == 0) goto loc_4026f4f3
4026f4d6     memw()
4026f4d9     $a6 = *(u32*)($a12 + 0x26c)
4026f4dc     $a8 = *(u8*)($a0 + 0xd5)
4026f4df     $a6 = bitfield($a6, /*lsb*/0, /*sz*/16)
4026f4e2     if ($a8 == 0) goto loc_4026f742
4026f4e5     if ($a5 != 0) goto loc_4026f742
4026f4e8     if ($a6 >= $a8) goto loc_4026f4ee
4026f4eb     goto loc_4026f75f
4026f4ee              ; xref: j 0x4026f4e8 (register_chipv6_phy+0x214)
4026f4ee loc_4026f4ee:
4026f4ee     $a6 = 0x0
4026f4f0     goto loc_4026f4f5
4026f4f3              ; xref: j 0x4026f4d4 (register_chipv6_phy+0x200)
4026f4f3 loc_4026f4f3:
4026f4f3     $a6 = 0x0
4026f4f5              ; xref: j 0x4026f4f0 (register_chipv6_phy+0x21c)
4026f4f5              ; xref: j 0x4026f747 (register_chipv6_phy+0x473)
4026f4f5              ; xref: j 0x4026f766 (register_chipv6_phy+0x492)
4026f4f5 loc_4026f4f5:
4026f4f5     $a9 = 0xffff0000
4026f4f8     memw()
4026f4fb     $a8 = *(u32*)($a12 + 0x26c)
4026f4fe     $a8 &= $a9
4026f501     $a8 |= $a6
4026f504     memw()
4026f507     *(u32*)($a12 + 0x26c) = $a8
4026f50a              ; xref: j 0x4026f4d2 (register_chipv6_phy+0x1fe)
4026f50a loc_4026f50a:
4026f50a     $a6 = 0x1
4026f50c     $a10 = *(u32*)($sp + 0x30)
4026f50e     *(u32*)$sp = $a7
4026f510     if ($a10 != 0) goto loc_4026f514
4026f512     if ($a14 == 0) goto loc_4026f51a
4026f514              ; xref: j 0x4026f510 (register_chipv6_phy+0x23c)
4026f514 loc_4026f514:
4026f514     if ($a3 != 0) goto loc_4026f51a
4026f516     $a11 = *(u32*)($sp + 0x38)
4026f518     if ($a11 == 0) goto loc_4026f52b
4026f51a              ; xref: j 0x4026f512 (register_chipv6_phy+0x23e)
4026f51a              ; xref: j 0x4026f514 (register_chipv6_phy+0x240)
4026f51a loc_4026f51a:
4026f51a     if ($a3 != 0x1) goto loc_4026f528
4026f51d     $a13 = g_phyFuns
4026f520     $a2 = 0xff0000
4026f523     $a13 = *(u32*)($a13 + 0x10)
4026f525     if (($a13 & $a2) != $a2) goto loc_4026f52b
4026f528              ; xref: j 0x4026f51a (register_chipv6_phy+0x246)
4026f528 loc_4026f528:
4026f528     $a6 = 0x0
4026f52b              ; xref: j 0x4026f518 (register_chipv6_phy+0x244)
4026f52b              ; xref: j 0x4026f525 (register_chipv6_phy+0x251)
4026f52b loc_4026f52b:
4026f52b     $a13 = bitfield($a6, /*lsb*/0, /*sz*/8)
4026f52e     if ($a13 == 0) goto loc_4026f54d
4026f531     $a2 = 0x1
4026f534     call rtc_mem_check
4026f537     $a0 = dat_3ffedadc
4026f53a     $a3 = 0x1
4026f53c     if ($a2 != 0) goto loc_4026f545
4026f53e     $a4 = *(u32*)$sp
4026f540     $a2 = 0x0
4026f542     if ($a4 == 0) $a3 = $a2
4026f545              ; xref: j 0x4026f53c (register_chipv6_phy+0x268)
4026f545 loc_4026f545:
4026f545     $a6 = bitfield($a3, /*lsb*/0, /*sz*/8)
4026f548     $a5 = 0x0
4026f54a     if ($a6 != 0) $a13 = $a5
4026f54d              ; xref: j 0x4026f52e (register_chipv6_phy+0x25a)
4026f54d loc_4026f54d:
4026f54d     $a15 = dat_3ffedb0d
4026f550     $a15 -= 0x5d
4026f553     if ($a13 == 0) goto loc_4026f592
4026f555     $a2 = $a15
4026f557     $a3 = dat_3ffedb03
4026f55a     $a4 = 0x0
4026f55c     call rtc_mem_recovery
4026f55f     $a5 = dat_3ffedadc
4026f562     $a4 = $a2
4026f564     *(u32*)($a5 + 0x64) = $a2
4026f567     $a3 = $a5 + 0x31
4026f56a     $a2 = $a5 + 0x28
4026f56d     call rtc_mem_recovery
4026f570     $a6 = dat_3ffedbf2
4026f573     $a6 = *(u8*)$a6
4026f576     $a0 = dat_3ffedadc
4026f579     if ($a6 != 0) goto loc_4026f592
4026f57b     if ($a14 == 0) goto loc_4026f74a
4026f57e     $a7 = *(u32*)($sp + 0x34)
4026f580     $a7 = bitfield($a7, /*lsb*/0, /*sz*/8)
4026f583     if ($a7 == 0) goto loc_4026f592
4026f585     $a10 = 0xffbfffff
4026f588     $a9 = $a0 - 0x3c
4026f58b     $a8 = *(u32*)($a9 + 0x10)
4026f58d     $a8 &= $a10
4026f590     *(u32*)($a9 + 0x10) = $a8
4026f592              ; xref: j 0x4026f553 (register_chipv6_phy+0x27f)
4026f592              ; xref: j 0x4026f579 (register_chipv6_phy+0x2a5)
4026f592              ; xref: j 0x4026f583 (register_chipv6_phy+0x2af)
4026f592              ; xref: j 0x4026f74c (register_chipv6_phy+0x478)
4026f592              ; xref: j 0x4026f75c (register_chipv6_phy+0x488)
4026f592 loc_4026f592:
4026f592     $a6 = 0x0
4026f594     if ($a13 == 0) goto loc_4026f59b
4026f596     $a11 = 0x1
4026f598     if ($a14 != 0) $a6 = $a11
4026f59b              ; xref: j 0x4026f594 (register_chipv6_phy+0x2c0)
4026f59b loc_4026f59b:
4026f59b     $a14 = dat_3ffedbf2
4026f59e     $a3 = 0x7d
4026f5a1     $a4 = 0x1
4026f5a3     $a2 = g_phyFuns
4026f5a6     *(u8*)($a0 + 0xfb) = $a6
4026f5a9     $a2 = *(u32*)($a2 + 0x120)
4026f5ac     call phy_check_data_table
4026f5af     $a0 = 0x1
4026f5b1     if ($a2 != 0) goto loc_4026f5bd
4026f5b3     $a3 = g_phyFuns
4026f5b6     $a3 = *(u32*)($a3 + 0x10)
4026f5b8     if (($a3 & BIT(16)) == 0) goto loc_4026f5bd
4026f5bb     $a0 = 0x0
4026f5bd              ; xref: j 0x4026f5b1 (register_chipv6_phy+0x2dd)
4026f5bd              ; xref: j 0x4026f5b8 (register_chipv6_phy+0x2e4)
4026f5bd loc_4026f5bd:
4026f5bd     $a6 = g_phyFuns
4026f5c0     *(u8*)($a6 + 0x8) = $a0
4026f5c3     $a5 = 0x3ff20a00
4026f5c6     memw()
4026f5c9     $a5 = *(u32*)($a5 + 0x200)
4026f5cc     $a4 = *(u32*)($sp + 0x38)
4026f5ce     *(u32*)($sp + 0x18) = $a5
4026f5d0     if ($a4 == 0) goto loc_4026f5d8
4026f5d2     call reduce_current_init
4026f5d5     goto loc_4026f5e1
4026f5d8              ; xref: j 0x4026f5d0 (register_chipv6_phy+0x2fc)
4026f5d8 loc_4026f5d8:
4026f5d8     $a2 = dat_3ffe8134
4026f5db     $a0 = register_phy_ops
4026f5de     call $a0
4026f5e1              ; xref: j 0x4026f5d5 (register_chipv6_phy+0x301)
4026f5e1 loc_4026f5e1:
4026f5e1     memw()
4026f5e4     $a10 = *(u32*)($sp + 0x18)
4026f5e6     $a8 = 0x3ff20a00
4026f5e9     $a9 = g_phyFuns
4026f5ec     $a8 = *(u32*)($a8 + 0x200)
4026f5ef     $a7 = *(u8*)($a9 + 0x8)
4026f5f2     $a8 -= $a10
4026f5f5     *(u32*)($a9 + 0x138) = $a8
4026f5f8     if ($a7 == 0) goto loc_4026f605
4026f5fa     $a2 = *(u32*)($a15 + 0x110)
4026f5fd     $a3 = 0x7d
4026f600     $a4 = 0x0
4026f602     call phy_check_data_table
4026f605              ; xref: j 0x4026f5f8 (register_chipv6_phy+0x324)
4026f605 loc_4026f605:
4026f605     $a9 = *(u8*)$a14
4026f608     if ($a9 != 0x1) goto loc_4026f61b
4026f60b     $a10 = *(u32*)$a15
4026f60d     if (($a10 & BIT(27)) != 0) goto loc_4026f655
4026f610     $a2 = *(u32*)($sp + 0xc)
4026f612     call chip_v6_set_chan
4026f615     goto loc_4026f655
4026f618     unk     0x00
4026f619     unk     0x00
4026f61a     unk     0x00
4026f61b              ; xref: j 0x4026f608 (register_chipv6_phy+0x334)
4026f61b loc_4026f61b:
4026f61b     $a11 = *(u32*)($sp + 0x38)
4026f61d     if ($a11 != 0) goto loc_4026f655
4026f61f     $a3 = dat_3ffedb03
4026f622     $a2 = $a15
4026f624     $a4 = 0x0
4026f626     call rtc_mem_backup
4026f629     $a4 = $a2
4026f62b     *(u32*)($a15 + 0x90) = $a2
4026f62e     $a2 = dat_3ffedb04
4026f631     $a3 = $a2 + 0x9
4026f633     call rtc_mem_backup
4026f636     memw()
4026f639     $a2 = *(u32*)($sp + 0x4)
4026f63b     *(u32*)($a12 + 0x260) = $a2
4026f63e     memw()
4026f641     $a2 = 0x0
4026f643     $a0 = *(u32*)($sp + 0x8)
4026f645     *(u32*)($a12 + 0x264) = $a0
4026f648     call rtc_mem_check
4026f64b     $a4 = 0x2000000
4026f64e     $a3 = *(u32*)$a15
4026f650     $a3 |= $a4
4026f653     *(u32*)$a15 = $a3
4026f655              ; xref: j 0x4026f60d (register_chipv6_phy+0x339)
4026f655              ; xref: j 0x4026f615 (register_chipv6_phy+0x341)
4026f655              ; xref: j 0x4026f61d (register_chipv6_phy+0x349)
4026f655 loc_4026f655:
4026f655     $a6 = 0x41f0000
4026f658     memw()
4026f65b     $a5 = *(u32*)($a12 + 0x27c)
4026f65e     $a5 = bitfield($a5, /*lsb*/0, /*sz*/16)
4026f661     $a5 |= $a6
4026f664     memw()
4026f667     *(u32*)($a12 + 0x27c) = $a5
4026f66a     if ($a13 != 0) goto loc_4026f67d
4026f66c     $a6 = *(u32*)($sp + 0x34)
4026f66e     $a6 = bitfield($a6, /*lsb*/0, /*sz*/8)
4026f671     if ($a6 == 0) goto loc_4026f67d
4026f673     $a2 = *(u32*)($sp + 0x10)
4026f675     $a3 = 0x80
4026f678     $a2 += $a3
4026f67a     call get_data_from_rtc
4026f67d              ; xref: j 0x4026f66a (register_chipv6_phy+0x396)
4026f67d              ; xref: j 0x4026f671 (register_chipv6_phy+0x39d)
4026f67d loc_4026f67d:
4026f67d     $a0 = *(u8*)($a15 + 0xed)
4026f680     if ($a0 != 0x2) goto loc_4026f6c7
4026f683     $a7 = *(u8*)($a15 + 0xec)
4026f686     $a4 = *(u8*)($a15 + 0xfa)
4026f689     $a8 = *(u8*)($a15 + 0xfd)
4026f68c     $a6 = *(u8*)($a15 + 0xea)
4026f68f     $a5 = *(u8*)($a15 + 0xe9)
4026f692     $a6 <<= 8
4026f695     $a5 |= $a6
4026f698     $a6 = *(u8*)($a15 + 0xfb)
4026f69b     $a8 <<= 24
4026f69e     $a6 <<= 8
4026f6a1     $a4 |= $a6
4026f6a4     $a6 = *(u8*)($a15 + 0xeb)
4026f6a7     $a7 <<= 24
4026f6aa     $a6 <<= 16
4026f6ad     $a6 |= $a7
4026f6b0     $a7 = *(u8*)($a15 + 0xfc)
4026f6b3     $a5 |= $a6
4026f6b6     $a7 <<= 16
4026f6b9     $a7 |= $a8
4026f6bc     $a4 |= $a7
4026f6bf     memw()
4026f6c2     *(u32*)$a5 = $a4
4026f6c4     $a0 = *(u8*)($a15 + 0xed)
4026f6c7              ; xref: j 0x4026f680 (register_chipv6_phy+0x3ac)
4026f6c7 loc_4026f6c7:
4026f6c7     $a5 = 0x60009a00
4026f6ca     $a3 = 0xfff00fff
4026f6cd     if ($a0 != 0x3) goto loc_4026f6eb
4026f6d0     $a8 = *(u8*)($a15 + 0xe9)
4026f6d3     $a8 <<= 12
4026f6d6     memw()
4026f6d9     $a7 = *(u32*)($a5 + 0x164)
4026f6dc     $a7 &= $a3
4026f6df     $a7 |= $a8
4026f6e2     memw()
4026f6e5     *(u32*)($a5 + 0x164) = $a7
4026f6e8     $a0 = *(u8*)($a15 + 0xed)
4026f6eb              ; xref: j 0x4026f6cd (register_chipv6_phy+0x3f9)
4026f6eb loc_4026f6eb:
4026f6eb     if ($a0 != 0x4) goto loc_4026f718
4026f6ee     $a12 = *(u8*)($a15 + 0xe9)
4026f6f1     $a12 <<= 12
4026f6f4     memw()
4026f6f7     $a11 = *(u32*)($a5 + 0x164)
4026f6fa     $a11 &= $a3
4026f6fd     $a11 |= $a12
4026f700     memw()
4026f703     *(u32*)($a5 + 0x164) = $a11
4026f706     $a10 = 0x40000
4026f709     memw()
4026f70c     $a9 = *(u32*)($a5 + 0x368)
4026f70f     $a9 |= $a10
4026f712     memw()
4026f715     *(u32*)($a5 + 0x368) = $a9
4026f718              ; xref: j 0x4026f6eb (register_chipv6_phy+0x417)
4026f718 loc_4026f718:
4026f718     $a13 = *(u8*)($a15 + 0xef)
4026f71b     if ($a13 != 0x2) goto loc_4026f72a
4026f71e     $a15 = 0x55555555
4026f721     $a0 = 0x3ff20200
4026f724     memw()
4026f727     *(u32*)($a0 + 0x200) = $a15
4026f72a              ; xref: j 0x4026f71b (register_chipv6_phy+0x447)
4026f72a loc_4026f72a:
4026f72a     $a2 = *(u32*)($sp + 0x14)
4026f72c     $a12 = *(u32*)($sp + 0x20)
4026f72e     $a13 = *(u32*)($sp + 0x24)
4026f730     $a15 = *(u32*)($sp + 0x2c)
4026f732     $a4 = 0x1
4026f734     $a3 = *(u32*)($sp + 0x1c)
4026f736     *(u8*)$a14 = $a4
4026f739     $a14 = *(u32*)($sp + 0x28)
4026f73b     $a0 = $a3
4026f73d     $sp += 0x40
4026f740     return
4026f742              ; xref: j 0x4026f4e2 (register_chipv6_phy+0x20e)
4026f742              ; xref: j 0x4026f4e5 (register_chipv6_phy+0x211)
4026f742 loc_4026f742:
4026f742     $a6 += 0x1
4026f744     $a6 = bitfield($a6, /*lsb*/0, /*sz*/16)
4026f747     goto loc_4026f4f5
4026f74a              ; xref: j 0x4026f57b (register_chipv6_phy+0x2a7)
4026f74a loc_4026f74a:
4026f74a     $a7 = *(u32*)($sp + 0x30)
4026f74c     if ($a7 == 0) goto loc_4026f592
4026f74f     $a10 = 0xffafffff
4026f752     $a9 = $a0 - 0x3c
4026f755     $a8 = *(u32*)($a9 + 0x10)
4026f757     $a8 &= $a10
4026f75a     *(u32*)($a9 + 0x10) = $a8
4026f75c     goto loc_4026f592
4026f75f              ; xref: j 0x4026f4eb (register_chipv6_phy+0x217)
4026f75f loc_4026f75f:
4026f75f     $a14 = 0x1
4026f761     $a6 += 0x1
4026f763     $a6 = bitfield($a6, /*lsb*/0, /*sz*/16)
4026f766     goto loc_4026f4f5
4026f766 ; End of function 'register_chipv6_phy' (as set by loader (detected: 0x4026f768))
4026f769     unk     0x00
4026f76a     unk     0x00
4026f76b     unk     0x00
4026f76c ; Start of function 'set_dpd_bypass'
4026f76c              ; xref: c 0x4026e95c (chip_v6_initialize_bb+0x128)
4026f76c set_dpd_bypass:
4026f76c     $a2 = 0x77
4026f76f     $a3 = 0x0
4026f771     $a4 = 0xf
4026f773     $sp -= 0x10
4026f776     *(u32*)$sp = $a0
4026f778     $a0 = g_phyFuns
4026f77b     $a5 = 0x1
4026f77d     $a0 = *(u32*)$a0
4026f77f     $a6 = 0x1
4026f781     $a0 = *(u32*)($a0 + 0x9c)
4026f784     $a7 = 0x1
4026f786     call $a0
4026f789     $a0 = *(u32*)$sp
4026f78b     $sp += 0x10
4026f78e     return
4026f78e ; End of function 'set_dpd_bypass' (as set by loader (detected: 0x4026f78f))
4026f790              ; xref: r 0x4026f796 (set_rf_gain_stage10+0x2)
4026f790 dat_4026f790:
4026f790     dd      0xfffe1fff
4026f794 ; Start of function 'set_rf_gain_stage10'
4026f794              ; xref: c 0x4026f94a (set_most_pwr_reg+0x62)
4026f794              ; xref: c 0x4026f958 (set_most_pwr_reg+0x70)
4026f794              ; xref: c 0x4026f960 (set_most_pwr_reg+0x78)
4026f794 set_rf_gain_stage10:
4026f794     $a8 = 0x18
4026f796     $a6 = 0xfffe1fff
4026f799     $a5 = 0x60000200
4026f79c     $a7 = $a2 << 13
4026f79f     $a2 = 0x0
4026f7a1              ; xref: j 0x4026f7bb (set_rf_gain_stage10+0x27)
4026f7a1 loc_4026f7a1:
4026f7a1     $a4 = $a2 * 4 + $a5
4026f7a4     memw()
4026f7a7     $a3 = *(u32*)($a4 + 0x304)
4026f7aa     $a3 &= $a6
4026f7ad     $a3 = $a7 | $a3
4026f7b0     memw()
4026f7b3     *(u32*)($a4 + 0x304) = $a3
4026f7b6     $a2 += 0x1
4026f7b8     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
4026f7bb     if ($a2 != $a8) goto loc_4026f7a1
4026f7be     return
4026f7be ; End of function 'set_rf_gain_stage10' (as set by loader (detected: 0x4026f7bf))
4026f7c0              ; xref: r 0x4026f7d2 (get_vdd33_offset+0xe)
4026f7c0              ; xref: r 0x4026f7d8 (get_vdd33_offset+0x14)
4026f7c0 dat_4026f7c0:
4026f7c0     dd      0xce4
4026f7c4 ; Start of function 'get_vdd33_offset'
4026f7c4              ; xref: c 0x4026f9e1 (phy_vdd33_set_tpw+0x5)
4026f7c4 get_vdd33_offset:
4026f7c4     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
4026f7c7     $sp -= 0x10
4026f7ca     *(u32*)($sp + 0x8) = $a0
4026f7cc     $a0 = 0x707
4026f7cf     if ($a0 >= $a2) goto loc_4026f7d8
4026f7d2     $a3 = 0xce4
4026f7d5     if ($a3 >= $a2) goto loc_4026f7db
4026f7d8              ; xref: j 0x4026f7cf (get_vdd33_offset+0xb)
4026f7d8 loc_4026f7d8:
4026f7d8     $a2 = 0xce4
4026f7db              ; xref: j 0x4026f7d5 (get_vdd33_offset+0x11)
4026f7db loc_4026f7db:
4026f7db     $a0 = g_phyFuns
4026f7de     $a3 = *(u32*)($a0 + 0x64)
4026f7e1     $a0 = *(u32*)$a0
4026f7e3     $a3 = bitfield($a3, /*lsb*/16, /*sz*/16)
4026f7e6     *(u32*)$sp = $a3
4026f7e8     $a0 = *(u32*)($a0 + 0x38)
4026f7ea     $a3 = 0x3
4026f7ec     call $a0
4026f7ef     $a0 = g_phyFuns
4026f7f2     $a3 = 0x3
4026f7f4     $a0 = *(u32*)$a0
4026f7f6     *(u32*)($sp + 0x4) = $a2
4026f7f8     $a0 = *(u32*)($a0 + 0x38)
4026f7fa     $a2 = *(u32*)$sp
4026f7fc     call $a0
4026f7ff     $a4 = *(u32*)($sp + 0x4)
4026f801     $a0 = 0x7f
4026f804     $a4 -= $a2
4026f807     $a2 = 0xf81
4026f80a     $a4 <<= 1
4026f80d     $a4 <<= 16
4026f810     $a4 = (i32)$a4 >> 16
4026f813     $a4 += 0x2
4026f815     $a4 = (i32)$a4 >> 2
4026f818     $a4 <<= 16
4026f81b     $a4 = (i32)$a4 >> 16
4026f81e     if ((i32)$a4 >= (i32)0x80) goto loc_4026f823
4026f821     $a0 = $a4
4026f823              ; xref: j 0x4026f81e (get_vdd33_offset+0x5a)
4026f823 loc_4026f823:
4026f823     if ((i32)$a0 < (i32)$a2) goto loc_4026f828
4026f826     $a2 = $a0
4026f828              ; xref: j 0x4026f823 (get_vdd33_offset+0x5f)
4026f828 loc_4026f828:
4026f828     $a0 = *(u32*)($sp + 0x8)
4026f82a     $a2 <<= 16
4026f82d     $a2 = (i32)$a2 >> 16
4026f830     $sp += 0x10
4026f833     return
4026f833 ; End of function 'get_vdd33_offset' (as set by loader (detected: 0x4026f834))
4026f835     unk     0x00
4026f836     unk     0x00
4026f837     unk     0x00
4026f838 ; Start of function 'get_phy_target_power'
4026f838              ; xref: c 0x4026aff6 (tx_pwctrl_background+0x5a)
4026f838              ; xref: c 0x4026f8fd (set_most_pwr_reg+0x15)
4026f838 get_phy_target_power:
4026f838     $sp -= 0x20
4026f83b     *(u32*)($sp + 0x14) = $a13
4026f83d     *(u32*)($sp + 0x10) = $a12
4026f83f     $a13 = $a3
4026f841     $a3 = g_phyFuns
4026f844     *(u32*)($sp + 0xc) = $a0
4026f846     $a0 = *(u8*)($a3 + 0x40)
4026f849     $a12 = $a2
4026f84b     if ($a0 >= 0x7) goto loc_4026f86d
4026f84e     $a4 = *(i16*)($a3 + 0x1c)
4026f851     $a2 = $a0 - 0x1
4026f853     $a3 = *(i16*)($a3 + 0x1e)
4026f856     *(u32*)($sp + 0x8) = $a4
4026f858     $a3 -= $a4
4026f85b     $a2 *= $a3
4026f85e     $a3 = 0x5
4026f860     $a0 = __divsi3
4026f863     call $a0
4026f866     $a0 = *(u32*)($sp + 0x8)
4026f868     $a0 += $a2
4026f86a     goto loc_4026f8ba
4026f86d              ; xref: j 0x4026f84b (get_phy_target_power+0x13)
4026f86d loc_4026f86d:
4026f86d     if ($a0 >= 0xc) goto loc_4026f890
4026f870     $a4 = *(i16*)($a3 + 0x1e)
4026f873     $a2 = $a0 - 0x6
4026f876     $a3 = *(i16*)($a3 + 0x20)
4026f879     *(u32*)($sp + 0x4) = $a4
4026f87b     $a3 -= $a4
4026f87e     $a2 *= $a3
4026f881     $a3 = 0x5
4026f883     $a0 = __divsi3
4026f886     call $a0
4026f889     $a0 = *(u32*)($sp + 0x4)
4026f88b     $a0 += $a2
4026f88d     goto loc_4026f8ba
4026f890              ; xref: j 0x4026f86d (get_phy_target_power+0x35)
4026f890 loc_4026f890:
4026f890     $a2 = *(i16*)($a3 + 0x22)
4026f893     $a4 = 0xd
4026f895     if ($a4 < $a0) goto loc_4026f8b8
4026f898     $a5 = $a0 * 5
4026f89b     $a3 = *(i16*)($a3 + 0x20)
4026f89e     *(u32*)$sp = $a3
4026f8a0     $a5 -= 0x37
4026f8a3     $a2 -= $a3
4026f8a6     $a2 = $a5 * $a2
4026f8a9     $a3 = 0x16
4026f8ab     $a0 = __divsi3
4026f8ae     call $a0
4026f8b1     $a0 = *(u32*)$sp
4026f8b3     $a0 += $a2
4026f8b5     goto loc_4026f8ba
4026f8b8              ; xref: j 0x4026f895 (get_phy_target_power+0x5d)
4026f8b8 loc_4026f8b8:
4026f8b8     $a0 = $a2
4026f8ba              ; xref: j 0x4026f86a (get_phy_target_power+0x32)
4026f8ba              ; xref: j 0x4026f88d (get_phy_target_power+0x55)
4026f8ba              ; xref: j 0x4026f8b5 (get_phy_target_power+0x7d)
4026f8ba loc_4026f8ba:
4026f8ba     $a2 = $a12
4026f8bc     $a3 = dat_3ffedae2
4026f8bf     $a4 = $a0 << 16
4026f8c2     $a4 = (i32)$a4 >> 16
4026f8c5     call target_power_add_backoff
4026f8c8     $a0 = 0x0
4026f8ca              ; xref: j 0x4026f8d9 (get_phy_target_power+0xa1)
4026f8ca loc_4026f8ca:
4026f8ca     $a7 = $a0 + 0x1
4026f8cc     $a6 = $a12 + $a0
4026f8ce     $a5 = *(u8*)$a6
4026f8d1     $a0 = bitfield($a7, /*lsb*/0, /*sz*/8)
4026f8d4     $a5 += $a13
4026f8d6     *(u8*)$a6 = $a5
4026f8d9     if ($a0 != 0x6) goto loc_4026f8ca
4026f8dc     $a12 = *(u32*)($sp + 0x10)
4026f8de     $a13 = *(u32*)($sp + 0x14)
4026f8e0     $a0 = *(u32*)($sp + 0xc)
4026f8e2     $sp += 0x20
4026f8e5     return
4026f8e5 ; End of function 'get_phy_target_power' (as set by loader (detected: 0x4026f8e6))
4026f8e7     unk     0x00
4026f8e8 ; Start of function 'set_most_pwr_reg'
4026f8e8              ; xref: c 0x4026cd69 (tx_atten_set_interp+0x19)
4026f8e8 set_most_pwr_reg:
4026f8e8     $sp -= 0x10
4026f8eb     *(u32*)($sp + 0xc) = $a12
4026f8ed     $a12 = dat_3ffedb40
4026f8f0     $a2 = $sp
4026f8f2     $a3 = *(u8*)($a12 + 0x9c)
4026f8f5     *(u32*)($sp + 0x8) = $a0
4026f8f7     $a3 <<= 24
4026f8fa     $a3 = (i32)$a3 >> 24
4026f8fd     call get_phy_target_power
4026f900     $a5 = 0x5
4026f902     $a2 = 0x4
4026f904     $a6 = *(u8*)($sp + 0x5)
4026f907     $a0 = *(u8*)($a12 + 0x96)
4026f90a     $a7 = 0x0
4026f90c     if ($a0 >= $a6) goto loc_4026f925
4026f90f     *(u8*)($a12 + 0x9e) = $a5
4026f912     $a0 = $a6 - $a0
4026f915     $a0 = bitfield($a0, /*lsb*/2, /*sz*/8)
4026f918     $a6 = 0x1
4026f91a     *(u8*)($a12 + 0x9d) = $a6
4026f91d     if ($a0 >= 0x2) goto loc_4026f96c
4026f920     $a2 = 0xe
4026f922     goto loc_4026f948
4026f925              ; xref: j 0x4026f90c (set_most_pwr_reg+0x24)
4026f925 loc_4026f925:
4026f925     *(u8*)($a12 + 0x9d) = $a7
4026f928     $a3 = *(u8*)($sp + 0x4)
4026f92b     $a6 = $a7
4026f92d     if ($a0 < $a3) goto loc_4026f943
4026f930     $a4 = *(u8*)($sp + 0x3)
4026f933     $a5 = $a2
4026f935     if ($a0 >= $a4) goto loc_4026f97c
4026f938     goto loc_4026f943
4026f93b              ; xref: j 0x4026f994 (set_most_pwr_reg+0xac)
4026f93b loc_4026f93b:
4026f93b     $a5 = *(u8*)$sp
4026f93e     if ($a0 >= $a5) goto loc_4026f9b0
4026f941     $a5 = 0x1
4026f943              ; xref: j 0x4026f92d (set_most_pwr_reg+0x45)
4026f943              ; xref: j 0x4026f938 (set_most_pwr_reg+0x50)
4026f943              ; xref: j 0x4026f984 (set_most_pwr_reg+0x9c)
4026f943              ; xref: j 0x4026f999 (set_most_pwr_reg+0xb1)
4026f943              ; xref: j 0x4026f9b2 (set_most_pwr_reg+0xca)
4026f943 loc_4026f943:
4026f943     *(u8*)($a12 + 0x9e) = $a5
4026f946     $a2 = 0xf
4026f948              ; xref: j 0x4026f922 (set_most_pwr_reg+0x3a)
4026f948              ; xref: j 0x4026f971 (set_most_pwr_reg+0x89)
4026f948              ; xref: j 0x4026f979 (set_most_pwr_reg+0x91)
4026f948              ; xref: j 0x4026f98e (set_most_pwr_reg+0xa6)
4026f948              ; xref: j 0x4026f9a3 (set_most_pwr_reg+0xbb)
4026f948              ; xref: j 0x4026f9a8 (set_most_pwr_reg+0xc0)
4026f948              ; xref: j 0x4026f9ad (set_most_pwr_reg+0xc5)
4026f948 loc_4026f948:
4026f948     if ($a6 == 0) goto loc_4026f950
4026f94a     call set_rf_gain_stage10
4026f94d     goto loc_4026f963
4026f950              ; xref: j 0x4026f948 (set_most_pwr_reg+0x60)
4026f950 loc_4026f950:
4026f950     $a6 = *(u8*)($a12 + 0x62)
4026f953     if ($a6 == 0) goto loc_4026f95e
4026f955     $a2 = *(u8*)($a12 + 0x63)
4026f958     call set_rf_gain_stage10
4026f95b     goto loc_4026f963
4026f95e              ; xref: j 0x4026f953 (set_most_pwr_reg+0x6b)
4026f95e loc_4026f95e:
4026f95e     $a2 = 0xf
4026f960     call set_rf_gain_stage10
4026f963              ; xref: j 0x4026f94d (set_most_pwr_reg+0x65)
4026f963              ; xref: j 0x4026f95b (set_most_pwr_reg+0x73)
4026f963 loc_4026f963:
4026f963     $a12 = *(u32*)($sp + 0xc)
4026f965     $a0 = *(u32*)($sp + 0x8)
4026f967     $sp += 0x10
4026f96a     return
4026f96c              ; xref: j 0x4026f91d (set_most_pwr_reg+0x35)
4026f96c loc_4026f96c:
4026f96c     if ($a0 >= 0x6) goto loc_4026f974
4026f96f     $a2 = 0xd
4026f971     goto loc_4026f948
4026f974              ; xref: j 0x4026f96c (set_most_pwr_reg+0x84)
4026f974 loc_4026f974:
4026f974     if ($a0 >= 0x8) goto loc_4026f987
4026f977     $a2 = 0x9
4026f979     goto loc_4026f948
4026f97c              ; xref: j 0x4026f935 (set_most_pwr_reg+0x4d)
4026f97c loc_4026f97c:
4026f97c     $a8 = *(u8*)($sp + 0x2)
4026f97f     $a5 = 0x3
4026f981     if ($a0 >= $a8) goto loc_4026f991
4026f984     goto loc_4026f943
4026f987              ; xref: j 0x4026f974 (set_most_pwr_reg+0x8c)
4026f987 loc_4026f987:
4026f987     $a9 = 0xa
4026f989     if ($a9 < $a0) goto loc_4026f99c
4026f98c     $a2 = 0xc
4026f98e     goto loc_4026f948
4026f991              ; xref: j 0x4026f981 (set_most_pwr_reg+0x99)
4026f991 loc_4026f991:
4026f991     $a10 = *(u8*)($sp + 0x1)
4026f994     if ($a0 >= $a10) goto loc_4026f93b
4026f997     $a5 = 0x2
4026f999     goto loc_4026f943
4026f99c              ; xref: j 0x4026f989 (set_most_pwr_reg+0xa1)
4026f99c loc_4026f99c:
4026f99c     $a11 = 0xd
4026f99e     if ($a11 < $a0) goto loc_4026f9a6
4026f9a1     $a2 = 0x8
4026f9a3     goto loc_4026f948
4026f9a6              ; xref: j 0x4026f99e (set_most_pwr_reg+0xb6)
4026f9a6 loc_4026f9a6:
4026f9a6     $a3 = 0x11
4026f9a8     if ($a0 < $a3) goto loc_4026f948
4026f9ab     $a2 = $a7
4026f9ad     goto loc_4026f948
4026f9b0              ; xref: j 0x4026f93e (set_most_pwr_reg+0x56)
4026f9b0 loc_4026f9b0:
4026f9b0     $a5 = $a7
4026f9b2     goto loc_4026f943
4026f9b2 ; End of function 'set_most_pwr_reg' (as set by loader (detected: 0x4026f9b4))
4026f9b5     unk     0x00
4026f9b6     unk     0x00
4026f9b7     unk     0x00
4026f9b8              ; xref: r 0x4026f9c1 (phy_set_most_tpw+0x5)
4026f9b8 dat_4026f9b8:
4026f9b8     dd      dat_3ffedadb
4026f9bc ; Start of function 'phy_set_most_tpw'
4026f9bc              ; xref: c 0x4025454a (system_phy_set_max_tpw+0x6)
4026f9bc phy_set_most_tpw:
4026f9bc     $sp -= 0x10
4026f9bf     *(u32*)($sp + 0x8) = $a0
4026f9c1     $a0 = dat_3ffedadb
4026f9c4     $a3 = $sp
4026f9c6     *(u8*)($a0 + 0xfb) = $a2
4026f9c9     $a2 = *(u8*)($a0 + 0x5)
4026f9cc     call tx_atten_set_interp
4026f9cf     $a0 = *(u32*)($sp + 0x8)
4026f9d1     $sp += 0x10
4026f9d4     return
4026f9d4 ; End of function 'phy_set_most_tpw' (as set by loader (detected: 0x4026f9d5))
4026f9d6     unk     0x00
4026f9d7     unk     0x00
4026f9d8              ; xref: r 0x4026f9e4 (phy_vdd33_set_tpw+0x8)
4026f9d8 dat_4026f9d8:
4026f9d8     dd      dat_3ffedb5c
4026f9dc ; Start of function 'phy_vdd33_set_tpw'
4026f9dc              ; xref: c 0x4025455e (system_phy_set_tpw_via_vdd33+0x6)
4026f9dc phy_vdd33_set_tpw:
4026f9dc     $sp -= 0x10
4026f9df     *(u32*)$sp = $a0
4026f9e1     call get_vdd33_offset
4026f9e4     $a0 = dat_3ffedb5c
4026f9e7     *(u8*)($a0 + 0x80) = $a2
4026f9ea     $a0 = *(u32*)$sp
4026f9ec     $sp += 0x10
4026f9ef     return
4026f9ef ; End of function 'phy_vdd33_set_tpw' (as set by loader (detected: 0x4026f9f0))
4026f9f1     unk     0x00
4026f9f2     unk     0x00
4026f9f3     unk     0x00
4026f9f4 ; Start of function 'get_adc_rand'
4026f9f4              ; xref: c 0x402706a6 (pm_wakeup_init+0x126)
4026f9f4 get_adc_rand:
4026f9f4     $a4 = 0x0
4026f9f6     $a2 = 0x0
4026f9f8     $a5 = 0x60009600
4026f9fb     $a7 = 0xc
4026f9fd              ; xref: j 0x4026fa1e (get_adc_rand+0x2a)
4026f9fd loc_4026f9fd:
4026f9fd     memw()
4026fa00     $a8 = $a4 + 0x1
4026fa02     $a6 = *(u32*)($a5 + 0x230)
4026fa05     $a9 = $a4 << 2
4026fa08     $SAR = 32 - ($a9 & 0x1f)
4026fa0b     $a3 = bitfield($a6, /*lsb*/0, /*sz*/2)
4026fa0e     $a4 = bitfield($a8, /*lsb*/0, /*sz*/8)
4026fa11     $a6 >>= 8
4026fa14     $a6 &= $a7
4026fa17     $a3 += $a6
4026fa19     $a3 <<= 32 - $SAR
4026fa1c     $a2 += $a3
4026fa1e     if ($a4 != 0x8) goto loc_4026f9fd
4026fa21     return
4026fa21 ; End of function 'get_adc_rand' (as set by loader (detected: 0x4026fa22))
4026fa23     unk     0x00
4026fa24 ; Start of function 'phy_get_rand'
4026fa24              ; xref: c 0x40294d1a (r_rand+0x6)
4026fa24 phy_get_rand:
4026fa24     $a3 = g_phyFuns
4026fa27     $a2 = 0x3ff20e00
4026fa2a     $a3 = *(u32*)($a3 + 0x140)
4026fa2d     memw()
4026fa30     $a2 = *(u32*)($a2 + 0x44)
4026fa33     $a2 ^= $a3
4026fa36     return
4026fa36 ; End of function 'phy_get_rand' (as set by loader (detected: 0x4026fa37))
4026fa38              ; xref: r 0x4026fa41 (phy_tx_pwctrl_cali+0x5)
4026fa38 dat_4026fa38:
4026fa38     dd      dat_3ffedb3a
4026fa3c ; Start of function 'phy_tx_pwctrl_cali'
4026fa3c phy_tx_pwctrl_cali:
4026fa3c     $a2 = 0x1
4026fa3e     $a4 = 0xffefffff
4026fa41     $a6 = dat_3ffedb3a
4026fa44     $a5 = 0x0
4026fa46     $sp -= 0x10
4026fa49     $a3 = g_phyFuns
4026fa4c     *(u32*)$sp = $a0
4026fa4e     $a0 = *(u32*)($a3 + 0x10)
4026fa50     *(u8*)($a6 + 0x80) = $a5
4026fa53     $a0 &= $a4
4026fa56     *(u32*)($a3 + 0x10) = $a0
4026fa58     call tx_pwctrl_init
4026fa5b     $a0 = *(u32*)$sp
4026fa5d     $sp += 0x10
4026fa60     return
4026fa60 ; End of function 'phy_tx_pwctrl_cali' (as set by loader (detected: 0x4026fa61))
4026fa62     unk     0x00
4026fa63     unk     0x00
4026fa64 ; Start of function 'phy_check_data_table'
4026fa64              ; xref: c 0x4025267f (main_sdk_init2+0x1f7)
4026fa64              ; xref: c 0x4026f5ac (register_chipv6_phy+0x2d8)
4026fa64              ; xref: c 0x4026f602 (register_chipv6_phy+0x32e)
4026fa64 phy_check_data_table:
4026fa64     $a6 = $a3 - 0x1
4026fa66     if ($a6 == 0) goto loc_4026fa7b
4026fa68     $a7 = 0x0
4026fa6a     $a8 = $a2
4026fa6c     $a9 = $a6 * 4 + $a2
4026fa6f              ; xref: j 0x4026fa75 (phy_check_data_table+0x11)
4026fa6f loc_4026fa6f:
4026fa6f     $a5 = *(u32*)$a8
4026fa71     $a8 += 0x4
4026fa73     $a7 += $a5
4026fa75     if ($a8 != $a9) goto loc_4026fa6f
4026fa78     goto loc_4026fa7d
4026fa7b              ; xref: j 0x4026fa66 (phy_check_data_table+0x2)
4026fa7b loc_4026fa7b:
4026fa7b     $a7 = 0x0
4026fa7d              ; xref: j 0x4026fa78 (phy_check_data_table+0x14)
4026fa7d loc_4026fa7d:
4026fa7d     $a2 += $a3 * 4
4026fa80     $a2 -= 0x200
4026fa83     $a3 = -0x1
4026fa85     $a3 = $a7 ^ $a3
4026fa88     if ($a4 == 0) goto loc_4026fa97
4026fa8a     $a2 = *(u32*)($a2 + 0x1fc)
4026fa8d     $a4 = 0x1
4026fa8f     $a2 -= $a3
4026fa92     if ($a2 != 0) $a2 = $a4
4026fa95     return
4026fa97              ; xref: j 0x4026fa88 (phy_check_data_table+0x24)
4026fa97 loc_4026fa97:
4026fa97     *(u32*)($a2 + 0x1fc) = $a3
4026fa9a     $a2 = 0x0
4026fa9c     return
4026fa9c ; End of function 'phy_check_data_table' (as set by loader (detected: 0x4026fa9d))
4026fa9e     unk     0x00
4026fa9f     unk     0x00
4026faa0 ; Start of function 'phy_after_init_enrx'
4026faa0              ; xref: c 0x402694e2 (chip_v6_set_chan+0x5a)
4026faa0 phy_after_init_enrx:
4026faa0     $sp -= 0x10
4026faa3     *(u32*)$sp = $a0
4026faa5     $a3 = 0xfe7fffff
4026faa8     $a2 = 0x60000200
4026faab     memw()
4026faae     $a0 = *(u32*)($a2 + 0x3e8)
4026fab1     $a0 &= $a3
4026fab4     memw()
4026fab7     *(u32*)($a2 + 0x3e8) = $a0
4026faba     $a2 = 0x5
4026fabc     $a0 = ets_delay_us
4026fabf     call $a0
4026fac2     $a9 = 0xf1
4026fac5     $a7 = 0xc00
4026fac8     $a5 = 0x60009a00
4026facb     memw()
4026face     $a8 = *(u32*)($a5 + 0x34)
4026fad0     $a8 &= $a7
4026fad3     $a8 |= $a9
4026fad6     memw()
4026fad9     *(u32*)($a5 + 0x34) = $a8
4026fadb     $a6 = 0xf0
4026fade     memw()
4026fae1     $a4 = *(u32*)($a5 + 0x34)
4026fae3     $a4 &= $a7
4026fae6     $a4 |= $a6
4026fae9     memw()
4026faec     *(u32*)($a5 + 0x34) = $a4
4026faee     $a2 = 0x5
4026faf0     $a0 = ets_delay_us
4026faf3     call $a0
4026faf6     $a0 = *(u32*)$sp
4026faf8     $sp += 0x10
4026fafb     return
4026fafb ; End of function 'phy_after_init_enrx' (as set by loader (detected: 0x4026fafc))
4026fafd     unk     0x00
4026fafe     unk     0x00
4026faff     unk     0x00
4026fb00              ; xref: r 0x4026fb0c (phy_set_rx11b_reg+0x8)
4026fb00 dat_4026fb00:
4026fb00     dd      0xfffff030
4026fb04 ; Start of function 'phy_set_rx11b_reg'
4026fb04 phy_set_rx11b_reg:
4026fb04     $a4 = 0x60009600
4026fb07     if ($a2 == 0) goto loc_4026fb23
4026fb09     $a6 = 0x48a
4026fb0c     $a7 = 0xfffff030
4026fb0f     memw()
4026fb12     $a5 = *(u32*)($a4 + 0x220)
4026fb15     $a5 &= $a7
4026fb18     $a5 |= $a6
4026fb1b     memw()
4026fb1e     *(u32*)($a4 + 0x220) = $a5
4026fb21     return
4026fb23              ; xref: j 0x4026fb07 (phy_set_rx11b_reg+0x3)
4026fb23 loc_4026fb23:
4026fb23     $a3 = 0xf3f
4026fb26     memw()
4026fb29     $a2 = *(u32*)($a4 + 0x220)
4026fb2c     $a2 &= $a3
4026fb2f     memw()
4026fb32     *(u32*)($a4 + 0x220) = $a2
4026fb35     return
4026fb35 ; End of function 'phy_set_rx11b_reg' (as set by loader (detected: 0x4026fb36))
4026fb37     unk     0x00
4026fb38 ; Start of function 'phy_set_powerup_option'
4026fb38              ; xref: c 0x40254586 (system_phy_set_powerup_option+0x6)
4026fb38 phy_set_powerup_option:
4026fb38     $a3 = 0x60000600
4026fb3b     memw()
4026fb3e     *(u32*)($a3 + 0x13c) = $a2
4026fb41     return
4026fb41 ; End of function 'phy_set_powerup_option' (as set by loader (detected: 0x4026fb42))
4026fb43     unk     0x00
4026fb44              ; xref: r 0x4026fb71 (phy_get_txpwr_param+0x29)
4026fb44 dat_4026fb44:
4026fb44     dd      phy_tx_pwr_error
4026fb48 ; Start of function 'phy_get_txpwr_param'
4026fb48 phy_get_txpwr_param:
4026fb48     $a9 = 0x0
4026fb4a     $a11 = chip6_sleep_params
4026fb4d              ; xref: j 0x4026fb6b (phy_get_txpwr_param+0x23)
4026fb4d loc_4026fb4d:
4026fb4d     $a10 = $a2 + $a9
4026fb4f     $a8 = $a9 * 2 + $a11
4026fb52     $a8 = *(i16*)($a8 + 0xc)
4026fb55     *(u8*)$a10 = $a8
4026fb58     $a8 = $a5 + $a9
4026fb5a     $a10 = $a9 * 3
4026fb5d     $a10 = $a10 * 2 + $a11
4026fb60     $a9 += 0x1
4026fb62     $a10 = *(u8*)($a10 + 0x3d)
4026fb65     *(u8*)$a8 = $a10
4026fb68     $a9 = bitfield($a9, /*lsb*/0, /*sz*/8)
4026fb6b     if ($a9 != 0x4) goto loc_4026fb4d
4026fb6e     $a10 = dat_3ffedafa
4026fb71     $a9 = phy_tx_pwr_error
4026fb74     $a5 = *(u8*)($a10 + 0xec)
4026fb77     *(u8*)$a3 = $a5
4026fb7a     $a2 = *(u8*)($a10 + 0xed)
4026fb7d     *(u8*)($a3 + 0x1) = $a2
4026fb80     $a11 = *(u16*)($a10 + 0x10)
4026fb83     *(u16*)$a4 = $a11
4026fb86     $a10 = *(u8*)($a10 + 0x13)
4026fb89     *(u8*)$a6 = $a10
4026fb8c     $a9 = *(i16*)$a9
4026fb8f     *(u16*)$a7 = $a9
4026fb92     return
4026fb92 ; End of function 'phy_get_txpwr_param' (as set by loader (detected: 0x4026fb93))
4026fb94 ; Start of function 'phy_get_rxnf_param'
4026fb94 phy_get_rxnf_param:
4026fb94     $a2 = g_phyFuns
4026fb97     $a2 = *(i16*)($a2 + 0x3e)
4026fb9a     return
4026fb9a ; End of function 'phy_get_rxnf_param' (as set by loader (detected: 0x4026fb9b))
4026fb9c              ; xref: r 0x4026fba3 (phy_get_freq_param+0x3)
4026fb9c dat_4026fb9c:
4026fb9c     dd      phy_meas_freq_offset
4026fba0 ; Start of function 'phy_get_freq_param'
4026fba0 phy_get_freq_param:
4026fba0     $a5 = g_phyFuns
4026fba3     $a4 = phy_meas_freq_offset
4026fba6     $a5 = *(i16*)($a5 + 0x118)
4026fba9     *(u16*)$a2 = $a5
4026fbac     $a4 = *(i16*)$a4
4026fbaf     *(u16*)$a3 = $a4
4026fbb2     return
4026fbb2 ; End of function 'phy_get_freq_param' (as set by loader (detected: 0x4026fbb3))
4026fbb4              ; xref: r 0x4026fbbd (rf_init+0x5)
4026fbb4              ; xref: r 0x4026fbd9 (bb_init+0x5)
4026fbb4              ; xref: r 0x4026fbf5 (phy_init+0x9)
4026fbb4              ; xref: r 0x4026fc07 (phy_init+0x1b)
4026fbb4              ; xref: r 0x4026fc21 (RFChannelSel+0x5)
4026fbb4              ; xref: r 0x4026fc3d (phy_delete_channel+0x5)
4026fbb4              ; xref: r 0x4026fc55 (phy_enable_agc+0x5)
4026fbb4              ; xref: r 0x4026fc6d (phy_disable_agc+0x5)
4026fbb4              ; xref: r 0x4026fc85 (phy_initialize_bb+0x5)
4026fbb4              ; xref: r 0x4026fc9d (phy_set_sense+0x5)
4026fbb4 dat_4026fbb4:
4026fbb4     dd      dat_3ffedbf4
4026fbb8 ; Start of function 'rf_init'
4026fbb8 rf_init:
4026fbb8     $sp -= 0x10
4026fbbb     *(u32*)$sp = $a0
4026fbbd     $a0 = dat_3ffedbf4
4026fbc0     $a0 = *(u32*)$a0
4026fbc2     $a4 = $a2 << 24
4026fbc5     $a0 = *(u32*)$a0
4026fbc7     $a2 = (i32)$a4 >> 24
4026fbca     call $a0
4026fbcd     $a0 = *(u32*)$sp
4026fbcf     $sp += 0x10
4026fbd2     return
4026fbd2 ; End of function 'rf_init' (as set by loader (detected: 0x4026fbd3))
4026fbd4 ; Start of function 'bb_init'
4026fbd4 bb_init:
4026fbd4     $sp -= 0x10
4026fbd7     *(u32*)$sp = $a0
4026fbd9     $a0 = dat_3ffedbf4
4026fbdc     $a0 = *(u32*)$a0
4026fbde     $a0 = *(u32*)($a0 + 0x18)
4026fbe0     call $a0
4026fbe3     $a0 = *(u32*)$sp
4026fbe5     $sp += 0x10
4026fbe8     return
4026fbe8 ; End of function 'bb_init' (as set by loader (detected: 0x4026fbe9))
4026fbea     unk     0x00
4026fbeb     unk     0x00
4026fbec ; Start of function 'phy_init'
4026fbec              ; xref: o 0x40102ca0
4026fbec              ; xref: c 0x40102cb4 (register_phy_ops+0x10)
4026fbec phy_init:
4026fbec     $sp -= 0x10
4026fbef     *(u32*)($sp + 0x4) = $a12
4026fbf1     *(u32*)$sp = $a0
4026fbf3     $a12 = $a3
4026fbf5     $a0 = dat_3ffedbf4
4026fbf8     $a3 = $a2 << 24
4026fbfb     $a0 = *(u32*)$a0
4026fbfd     $a2 = (i32)$a3 >> 24
4026fc00     $a0 = *(u32*)$a0
4026fc02     $a3 = $a12
4026fc04     call $a0
4026fc07     $a0 = dat_3ffedbf4
4026fc0a     $a0 = *(u32*)$a0
4026fc0c     $a0 = *(u32*)($a0 + 0x18)
4026fc0e     $a2 = $a12
4026fc10     call $a0
4026fc13     $a12 = *(u32*)($sp + 0x4)
4026fc15     $a0 = *(u32*)$sp
4026fc17     $sp += 0x10
4026fc1a     return
4026fc1a ; End of function 'phy_init' (as set by loader (detected: 0x4026fc1b))
4026fc1c ; Start of function 'RFChannelSel'
4026fc1c RFChannelSel:
4026fc1c     $sp -= 0x10
4026fc1f     *(u32*)$sp = $a0
4026fc21     $a0 = dat_3ffedbf4
4026fc24     $a0 = *(u32*)$a0
4026fc26     $a3 = $a2 << 24
4026fc29     $a0 = *(u32*)($a0 + 0x8)
4026fc2b     $a2 = (i32)$a3 >> 24
4026fc2e     call $a0
4026fc31     $a0 = *(u32*)$sp
4026fc33     $sp += 0x10
4026fc36     return
4026fc36 ; End of function 'RFChannelSel' (as set by loader (detected: 0x4026fc37))
4026fc38 ; Start of function 'phy_delete_channel'
4026fc38 phy_delete_channel:
4026fc38     $sp -= 0x10
4026fc3b     *(u32*)$sp = $a0
4026fc3d     $a0 = dat_3ffedbf4
4026fc40     $a0 = *(u32*)$a0
4026fc42     $a0 = *(u32*)($a0 + 0xc)
4026fc44     call $a0
4026fc47     $a0 = *(u32*)$sp
4026fc49     $sp += 0x10
4026fc4c     return
4026fc4c ; End of function 'phy_delete_channel' (as set by loader (detected: 0x4026fc4d))
4026fc4e     unk     0x00
4026fc4f     unk     0x00
4026fc50 ; Start of function 'phy_enable_agc'
4026fc50              ; xref: c 0x40251df7 (WiFiInit+0x77)
4026fc50 phy_enable_agc:
4026fc50     $sp -= 0x10
4026fc53     *(u32*)$sp = $a0
4026fc55     $a0 = dat_3ffedbf4
4026fc58     $a0 = *(u32*)$a0
4026fc5a     $a0 = *(u32*)($a0 + 0x10)
4026fc5c     call $a0
4026fc5f     $a0 = *(u32*)$sp
4026fc61     $sp += 0x10
4026fc64     return
4026fc64 ; End of function 'phy_enable_agc' (as set by loader (detected: 0x4026fc65))
4026fc66     unk     0x00
4026fc67     unk     0x00
4026fc68 ; Start of function 'phy_disable_agc'
4026fc68              ; xref: c 0x40251dba (WiFiInit+0x3a)
4026fc68 phy_disable_agc:
4026fc68     $sp -= 0x10
4026fc6b     *(u32*)$sp = $a0
4026fc6d     $a0 = dat_3ffedbf4
4026fc70     $a0 = *(u32*)$a0
4026fc72     $a0 = *(u32*)($a0 + 0x14)
4026fc74     call $a0
4026fc77     $a0 = *(u32*)$sp
4026fc79     $sp += 0x10
4026fc7c     return
4026fc7c ; End of function 'phy_disable_agc' (as set by loader (detected: 0x4026fc7d))
4026fc7e     unk     0x00
4026fc7f     unk     0x00
4026fc80 ; Start of function 'phy_initialize_bb'
4026fc80 phy_initialize_bb:
4026fc80     $sp -= 0x10
4026fc83     *(u32*)$sp = $a0
4026fc85     $a0 = dat_3ffedbf4
4026fc88     $a0 = *(u32*)$a0
4026fc8a     $a0 = *(u32*)($a0 + 0x18)
4026fc8c     call $a0
4026fc8f     $a0 = *(u32*)$sp
4026fc91     $sp += 0x10
4026fc94     return
4026fc94 ; End of function 'phy_initialize_bb' (as set by loader (detected: 0x4026fc95))
4026fc96     unk     0x00
4026fc97     unk     0x00
4026fc98 ; Start of function 'phy_set_sense'
4026fc98 phy_set_sense:
4026fc98     $sp -= 0x10
4026fc9b     *(u32*)$sp = $a0
4026fc9d     $a0 = dat_3ffedbf4
4026fca0     $a0 = *(u32*)$a0
4026fca2     $a0 = *(u32*)($a0 + 0x1c)
4026fca4     call $a0
4026fca7     $a0 = *(u32*)$sp
4026fca9     $sp += 0x10
4026fcac     return
4026fcac ; End of function 'phy_set_sense' (as set by loader (detected: 0x4026fcad))
4026fcae     .fill   2
4026fcb0 ; Start of function 'pm_usec2rtc'
4026fcb0              ; xref: c 0x40271907 (fun_402718e8+0x1f)
4026fcb0              ; xref: c 0x4027196a (fun_402718e8+0x82)
4026fcb0              ; xref: c 0x4027197d (fun_402718e8+0x95)
4026fcb0              ; xref: c 0x40271ed4 (pm_set_sleep_time+0xc)
4026fcb0              ; xref: c 0x402720c0 (fun_402720a0+0x20)
4026fcb0              ; xref: c 0x40272127 (fun_402720a0+0x87)
4026fcb0              ; xref: c 0x40272139 (fun_402720a0+0x99)
4026fcb0 pm_usec2rtc:
4026fcb0     $sp -= 0x10
4026fcb3     *(u32*)$sp = $a0
4026fcb5     if ($a3 != 0) goto loc_4026fcc2
4026fcb7     $a3 = 0x5
4026fcb9     $a0 = __udivsi3
4026fcbc     call $a0
4026fcbf     goto loc_4026fcdd
4026fcc2              ; xref: j 0x4026fcb5 (pm_usec2rtc+0x5)
4026fcc2 loc_4026fcc2:
4026fcc2     $a0 = 0xfffff
4026fcc5     if ($a0 >= $a2) goto loc_4026fcd4
4026fcc8     $a0 = __udivsi3
4026fccb     call $a0
4026fcce     $a2 <<= 12
4026fcd1     goto loc_4026fcdd
4026fcd4              ; xref: j 0x4026fcc5 (pm_usec2rtc+0x15)
4026fcd4 loc_4026fcd4:
4026fcd4     $a2 <<= 12
4026fcd7     $a0 = __udivsi3
4026fcda     call $a0
4026fcdd              ; xref: j 0x4026fcbf (pm_usec2rtc+0xf)
4026fcdd              ; xref: j 0x4026fcd1 (pm_usec2rtc+0x21)
4026fcdd loc_4026fcdd:
4026fcdd     $a0 = *(u32*)$sp
4026fcdf     $sp += 0x10
4026fce2     return
4026fce2 ; End of function 'pm_usec2rtc' (as set by loader (detected: 0x4026fce3))
4026fce4 ; Start of function 'pm_rtc2usec'
4026fce4              ; xref: c 0x402716e2 (fun_402716bc+0x26)
4026fce4              ; xref: c 0x40272e51
4026fce4 pm_rtc2usec:
4026fce4     $a2 *= $a3
4026fce7     $a2 >>= 12
4026fcea     return
4026fcea ; End of function 'pm_rtc2usec' (as set by loader (detected: 0x4026fceb))
4026fcec              ; xref: r 0x4026fcfe (pm_set_sleep_cycles+0xe)
4026fcec              ; xref: r 0x4027003e (chg_lslp_mem_opt_8266+0x12)
4026fcec              ; xref: r 0x40270052 (pm_wait4wakeup+0x6)
4026fcec              ; xref: r 0x4027058f (pm_wakeup_init+0xf)
4026fcec              ; xref: r 0x402706b8 (pm_wakeup_init+0x138)
4026fcec              ; xref: r 0x402706c9 (pm_wakeup_init+0x149)
4026fcec              ; xref: r 0x402707b0 (pm_wakeup_init+0x230)
4026fcec dat_4026fcec:
4026fcec     dd      periodic_cal_sat
4026fcf0 ; Start of function 'pm_set_sleep_cycles'
4026fcf0              ; xref: c 0x4026edb8 (change_bbpll160_sleep+0x34)
4026fcf0              ; xref: c 0x40270856 (sleep_reset_analog_rtcreg_8266+0x22)
4026fcf0              ; xref: c 0x40271852 (fun_40271840+0x12)
4026fcf0              ; xref: c 0x40271ed7 (pm_set_sleep_time+0xf)
4026fcf0              ; xref: c 0x40271ef3 (fun_40271ee4+0xf)
4026fcf0 pm_set_sleep_cycles:
4026fcf0     $a5 = 0x60000600
4026fcf3     memw()
4026fcf6     $a4 = *(u32*)($a5 + 0x11c)
4026fcf9     $a4 += $a2
4026fcfb     memw()
4026fcfe     $a6 = periodic_cal_sat
4026fd01     *(u32*)($a5 + 0x104) = $a4
4026fd04     $a3 = 0x1388
4026fd07     $a5 = 0x1
4026fd09     if ($a3 < $a2) goto loc_4026fd0e
4026fd0c     $a5 = 0x0
4026fd0e              ; xref: j 0x4026fd09 (pm_set_sleep_cycles+0x19)
4026fd0e loc_4026fd0e:
4026fd0e     *(u8*)$a6 = $a5
4026fd11     return
4026fd11 ; End of function 'pm_set_sleep_cycles' (as set by loader (detected: 0x4026fd12))
4026fd13     unk     0x00
4026fd14              ; xref: r 0x4026fe0a (pm_sleep_opt+0xf2)
4026fd14 dat_4026fd14:
4026fd14     dd      0x50000000
4026fd18 ; Start of function 'pm_sleep_opt'
4026fd18              ; xref: c 0x4026fefc (pm_sleep_opt_bb_off+0x18)
4026fd18              ; xref: c 0x4026ff14 (pm_sleep_opt_bb_off+0x30)
4026fd18              ; xref: c 0x4026ff23 (pm_sleep_opt_bb_off+0x3f)
4026fd18              ; xref: c 0x4026ff48 (pm_sleep_opt_bb_on+0x18)
4026fd18              ; xref: c 0x4026ff60 (pm_sleep_opt_bb_on+0x30)
4026fd18              ; xref: c 0x4026ff6f (pm_sleep_opt_bb_on+0x3f)
4026fd18 pm_sleep_opt:
4026fd18     $sp -= 0x10
4026fd1b     *(u32*)($sp + 0xc) = $a13
4026fd1d     *(u32*)$sp = $a5
4026fd1f     *(u32*)($sp + 0x4) = $a0
4026fd21     $a0 = chip6_phy_init_ctrl
4026fd24     *(u32*)($sp + 0x8) = $a12
4026fd26     $a0 = *(u8*)($a0 + 0x39)
4026fd29     $a12 = 0x60000600
4026fd2c     if ($a0 != 0) goto loc_4026fd42
4026fd2e     $a5 = -0x4
4026fd30     memw()
4026fd33     $a3 = *(u32*)($a12 + 0x164)
4026fd36     $a3 &= $a5
4026fd39     memw()
4026fd3c     *(u32*)($a12 + 0x164) = $a3
4026fd3f     goto loc_4026fd61
4026fd42              ; xref: j 0x4026fd2c (pm_sleep_opt+0x14)
4026fd42 loc_4026fd42:
4026fd42     if ($a0 != 0x1) goto loc_4026fd4d
4026fd45     $a6 = 0x20
4026fd47     $a4 |= $a6
4026fd4a     goto loc_4026fd61
4026fd4d              ; xref: j 0x4026fd42 (pm_sleep_opt+0x2a)
4026fd4d loc_4026fd4d:
4026fd4d     if ($a0 != 0x2) goto loc_4026fd61
4026fd50     $a8 = 0x3
4026fd52     memw()
4026fd55     $a7 = *(u32*)($a12 + 0x164)
4026fd58     $a7 |= $a8
4026fd5b     memw()
4026fd5e     *(u32*)($a12 + 0x164) = $a7
4026fd61              ; xref: j 0x4026fd3f (pm_sleep_opt+0x27)
4026fd61              ; xref: j 0x4026fd4a (pm_sleep_opt+0x32)
4026fd61              ; xref: j 0x4026fd4d (pm_sleep_opt+0x35)
4026fd61 loc_4026fd61:
4026fd61     $a3 = 0x0
4026fd63     $a13 = g_phyFuns
4026fd66     memw()
4026fd69     *(u32*)($a12 + 0x140) = $a3
4026fd6c     memw()
4026fd6f     *(u32*)($a12 + 0x144) = $a2
4026fd72     memw()
4026fd75     $a2 = 0x77
4026fd78     $a5 = 0x5
4026fd7a     $a6 = 0x5
4026fd7c     $a7 = 0x1
4026fd7e     $a0 = *(u32*)$a13
4026fd80     *(u32*)($a12 + 0x100) = $a4
4026fd83     $a0 = *(u32*)($a0 + 0x9c)
4026fd86     $a4 = 0x1c
4026fd88     call $a0
4026fd8b     $a5 = 0xfffcffff
4026fd8e     $a4 = 0x10000
4026fd91     $a3 = 0x60000200
4026fd94     memw()
4026fd97     $a2 = *(u32*)($a3 + 0x3c8)
4026fd9a     $a2 &= $a5
4026fd9d     $a2 |= $a4
4026fda0     memw()
4026fda3     *(u32*)($a3 + 0x3c8) = $a2
4026fda6     $a2 = 0x1
4026fda8     $a0 = ets_delay_us
4026fdab     call $a0
4026fdae     $a2 = 0x77
4026fdb1     $a3 = 0x0
4026fdb3     $a4 = 0x1c
4026fdb5     $a5 = 0x5
4026fdb7     $a0 = *(u32*)$a13
4026fdb9     $a6 = 0x5
4026fdbb     $a0 = *(u32*)($a0 + 0x9c)
4026fdbe     $a7 = 0x0
4026fdc0     call $a0
4026fdc3     $a2 = 0x77
4026fdc6     $a3 = 0x0
4026fdc8     $a4 = 0x1c
4026fdca     $a5 = 0x6
4026fdcc     $a0 = *(u32*)$a13
4026fdce     $a6 = 0x6
4026fdd0     $a0 = *(u32*)($a0 + 0x9c)
4026fdd3     $a7 = 0x0
4026fdd5     call $a0
4026fdd8     $a5 = 0xfe7fffff
4026fddb     $a4 = 0x800000
4026fdde     memw()
4026fde1     $a3 = 0x60000200
4026fde4     $a2 = *(u32*)($a3 + 0x3e8)
4026fde7     $a2 &= $a5
4026fdea     $a2 |= $a4
4026fded     memw()
4026fdf0     $a4 = 0x3
4026fdf2     $a5 = 0x7
4026fdf4     $a6 = 0x4
4026fdf6     $a7 = 0x0
4026fdf8     $a0 = *(u32*)$a13
4026fdfa     *(u32*)($a3 + 0x3e8) = $a2
4026fdfd     $a2 = 0x62
4026fe00     $a0 = *(u32*)($a0 + 0x9c)
4026fe03     $a3 = 0x1
4026fe05     call $a0
4026fe08     $a6 = *(u32*)$sp
4026fe0a     $a3 = 0x50000000
4026fe0d     if ($a6 != 0x8) goto loc_4026fe5b
4026fe10     $a2 = 0x6c
4026fe13     $a3 = 0x2
4026fe15     $a4 = 0x0
4026fe17     $a5 = 0x0
4026fe19     $a0 = *(u32*)$a13
4026fe1b     $a6 = 0x0
4026fe1d     $a0 = *(u32*)($a0 + 0x9c)
4026fe20     $a7 = 0x0
4026fe22     call $a0
4026fe25     $a2 = 0x65
4026fe28     $a3 = 0x4
4026fe2a     $a4 = 0x0
4026fe2c     $a5 = 0x6
4026fe2e     $a0 = *(u32*)$a13
4026fe30     $a6 = 0x6
4026fe32     $a0 = *(u32*)($a0 + 0x9c)
4026fe35     $a7 = 0x0
4026fe37     call $a0
4026fe3a     $a2 = 0x65
4026fe3d     $a3 = 0x4
4026fe3f     $a4 = 0x0
4026fe41     $a5 = 0x7
4026fe43     $a0 = *(u32*)$a13
4026fe45     $a6 = 0x7
4026fe47     $a0 = *(u32*)($a0 + 0x9c)
4026fe4a     $a7 = 0x0
4026fe4c     call $a0
4026fe4f     $a2 = 0xd6000000
4026fe52     memw()
4026fe55     *(u32*)($a12 + 0x110) = $a2
4026fe58     goto loc_4026fe61
4026fe5b              ; xref: j 0x4026fe0d (pm_sleep_opt+0xf5)
4026fe5b loc_4026fe5b:
4026fe5b     memw()
4026fe5e     *(u32*)($a12 + 0x110) = $a3
4026fe61              ; xref: j 0x4026fe58 (pm_sleep_opt+0x140)
4026fe61 loc_4026fe61:
4026fe61     $a12 = *(u32*)($sp + 0x8)
4026fe63     $a13 = *(u32*)($sp + 0xc)
4026fe65     $a0 = *(u32*)($sp + 0x4)
4026fe67     $sp += 0x10
4026fe6a     return
4026fe6a ; End of function 'pm_sleep_opt' (as set by loader (detected: 0x4026fe6b))
4026fe6c ; Start of function 'pm_wakeup_opt'
4026fe6c              ; xref: c 0x4026edef (change_bbpll160_sleep+0x6b)
4026fe6c              ; xref: c 0x4027084d (sleep_reset_analog_rtcreg_8266+0x19)
4026fe6c              ; xref: c 0x40271874 (fun_40271840+0x34)
4026fe6c              ; xref: c 0x40271f19 (fun_40271ee4+0x35)
4026fe6c pm_wakeup_opt:
4026fe6c     $a8 = 0xfc0
4026fe6f     $a5 = 0x60000600
4026fe72     memw()
4026fe75     $a7 = *(u32*)($a5 + 0x118)
4026fe78     $a7 &= $a8
4026fe7b     $a7 |= $a2
4026fe7e     memw()
4026fe81     *(u32*)($a5 + 0x118) = $a7
4026fe84     $a6 = -0x2
4026fe86     memw()
4026fe89     $a4 = *(u32*)($a5 + 0x1a8)
4026fe8c     $a4 &= $a6
4026fe8f     $a4 |= $a3
4026fe92     memw()
4026fe95     *(u32*)($a5 + 0x1a8) = $a4
4026fe98     return
4026fe98 ; End of function 'pm_wakeup_opt' (as set by loader (detected: 0x4026fe99))
4026fe9a     unk     0x00
4026fe9b     unk     0x00
4026fe9c              ; xref: r 0x4026fea4 (get_chip_version)
4026fe9c dat_4026fe9c:
4026fe9c     dd      chip_version
4026fea0              ; xref: r 0x4026feaf (get_chip_version+0xb)
4026fea0 dat_4026fea0:
4026fea0     dd      0xf000000
4026fea4 ; Start of function 'get_chip_version'
4026fea4              ; xref: c 0x4026ef39 (change_bbpll160+0x5)
4026fea4              ; xref: c 0x4026feed (pm_sleep_opt_bb_off+0x9)
4026fea4              ; xref: c 0x4026ff39 (pm_sleep_opt_bb_on+0x9)
4026fea4              ; xref: c 0x4026ff89 (pm_set_pll_xtal_wait_time+0x5)
4026fea4              ; xref: c 0x40270801 (sleep_opt_bb_on_8266+0x5)
4026fea4 get_chip_version:
4026fea4     $a6 = chip_version
4026fea7     $a2 = *(u32*)$a6
4026fea9     if ($a2 != -0x1) goto loc_4026fed2
4026feac     $a5 = 0x8000
4026feaf     $a4 = 0xf000000
4026feb2     $a2 = 0x3feffe00
4026feb5     memw()
4026feb8     $a3 = *(u32*)($a2 + 0x258)
4026febb     $a3 &= $a5
4026febe     $a3 >>= 15
4026fec1     if ($a3 != 0x1) goto loc_4026fed4
4026fec4     memw()
4026fec7     $a2 = *(u32*)($a2 + 0x254)
4026feca              ; xref: j 0x4026feda (get_chip_version+0x36)
4026feca loc_4026feca:
4026feca     $a2 &= $a4
4026fecd     $a2 = bitfield($a2, /*lsb*/24, /*sz*/8)
4026fed0     *(u32*)$a6 = $a2
4026fed2              ; xref: j 0x4026fea9 (get_chip_version+0x5)
4026fed2 loc_4026fed2:
4026fed2     return
4026fed4              ; xref: j 0x4026fec1 (get_chip_version+0x1d)
4026fed4 loc_4026fed4:
4026fed4     memw()
4026fed7     $a2 = *(u32*)($a2 + 0x25c)
4026feda     goto loc_4026feca
4026feda ; End of function 'get_chip_version' (as set by loader (detected: 0x4026fedc))
4026fedd     unk     0x00
4026fede     unk     0x00
4026fedf     unk     0x00
4026fee0              ; xref: r 0x4026fef9 (pm_sleep_opt_bb_off+0x15)
4026fee0              ; xref: r 0x4026ff11 (pm_sleep_opt_bb_off+0x2d)
4026fee0              ; xref: r 0x4026ff45 (pm_sleep_opt_bb_on+0x15)
4026fee0              ; xref: r 0x4026ff5d (pm_sleep_opt_bb_on+0x2d)
4026fee0              ; xref: r 0x4027080b (sleep_opt_bb_on_8266+0xf)
4026fee0 dat_4026fee0:
4026fee0     dd      0x800050
4026fee4 ; Start of function 'pm_sleep_opt_bb_off'
4026fee4              ; xref: c 0x4027042f (pm_set_sleep_mode+0x3b)
4026fee4 pm_sleep_opt_bb_off:
4026fee4     $sp -= 0x10
4026fee7     *(u32*)($sp + 0x4) = $a12
4026fee9     *(u32*)$sp = $a0
4026feeb     $a12 = $a2
4026feed     call get_chip_version
4026fef0     if ($a2 == 0x2) goto loc_4026ff02
4026fef3     $a5 = $a12
4026fef5     $a2 = 0x4
4026fef7     $a3 = 0x0
4026fef9     $a4 = 0x800050
4026fefc     call pm_sleep_opt
4026feff     goto loc_4026ff26
4026ff02              ; xref: j 0x4026fef0 (pm_sleep_opt_bb_off+0xc)
4026ff02 loc_4026ff02:
4026ff02     $a0 = chip6_phy_init_ctrl
4026ff05     $a0 = *(u8*)($a0 + 0x65)
4026ff08     if ($a0 != 0x2) goto loc_4026ff1a
4026ff0b     $a5 = $a12
4026ff0d     $a2 = 0x4
4026ff0f     $a3 = 0x0
4026ff11     $a4 = 0x800050
4026ff14     call pm_sleep_opt
4026ff17     goto loc_4026ff26
4026ff1a              ; xref: j 0x4026ff08 (pm_sleep_opt_bb_off+0x24)
4026ff1a loc_4026ff1a:
4026ff1a     $a5 = $a12
4026ff1c     $a2 = 0x4
4026ff1e     $a3 = 0x0
4026ff20     $a4 = 0x800000
4026ff23     call pm_sleep_opt
4026ff26              ; xref: j 0x4026feff (pm_sleep_opt_bb_off+0x1b)
4026ff26              ; xref: j 0x4026ff17 (pm_sleep_opt_bb_off+0x33)
4026ff26 loc_4026ff26:
4026ff26     $a12 = *(u32*)($sp + 0x4)
4026ff28     $a0 = *(u32*)$sp
4026ff2a     $sp += 0x10
4026ff2d     return
4026ff2d ; End of function 'pm_sleep_opt_bb_off' (as set by loader (detected: 0x4026ff2e))
4026ff2f     unk     0x00
4026ff30 ; Start of function 'pm_sleep_opt_bb_on'
4026ff30              ; xref: c 0x4027043d (pm_set_sleep_mode+0x49)
4026ff30 pm_sleep_opt_bb_on:
4026ff30     $sp -= 0x10
4026ff33     *(u32*)($sp + 0x4) = $a12
4026ff35     *(u32*)$sp = $a0
4026ff37     $a12 = $a2
4026ff39     call get_chip_version
4026ff3c     if ($a2 == 0x2) goto loc_4026ff4e
4026ff3f     $a5 = $a12
4026ff41     $a2 = 0x0
4026ff43     $a3 = 0x0
4026ff45     $a4 = 0x800050
4026ff48     call pm_sleep_opt
4026ff4b     goto loc_4026ff72
4026ff4e              ; xref: j 0x4026ff3c (pm_sleep_opt_bb_on+0xc)
4026ff4e loc_4026ff4e:
4026ff4e     $a0 = chip6_phy_init_ctrl
4026ff51     $a0 = *(u8*)($a0 + 0x65)
4026ff54     if ($a0 != 0x2) goto loc_4026ff66
4026ff57     $a5 = $a12
4026ff59     $a2 = 0x0
4026ff5b     $a3 = 0x0
4026ff5d     $a4 = 0x800050
4026ff60     call pm_sleep_opt
4026ff63     goto loc_4026ff72
4026ff66              ; xref: j 0x4026ff54 (pm_sleep_opt_bb_on+0x24)
4026ff66 loc_4026ff66:
4026ff66     $a5 = $a12
4026ff68     $a2 = 0x0
4026ff6a     $a3 = 0x0
4026ff6c     $a4 = 0x800000
4026ff6f     call pm_sleep_opt
4026ff72              ; xref: j 0x4026ff4b (pm_sleep_opt_bb_on+0x1b)
4026ff72              ; xref: j 0x4026ff63 (pm_sleep_opt_bb_on+0x33)
4026ff72 loc_4026ff72:
4026ff72     $a12 = *(u32*)($sp + 0x4)
4026ff74     $a0 = *(u32*)$sp
4026ff76     $sp += 0x10
4026ff79     return
4026ff79 ; End of function 'pm_sleep_opt_bb_on' (as set by loader (detected: 0x4026ff7a))
4026ff7b     unk     0x00
4026ff7c              ; xref: r 0x4026ff94 (pm_set_pll_xtal_wait_time+0x10)
4026ff7c dat_4026ff7c:
4026ff7c     dd      0x3203c
4026ff80              ; xref: r 0x4026ffa4 (pm_set_pll_xtal_wait_time+0x20)
4026ff80 dat_4026ff80:
4026ff80     dd      0xc8064
4026ff84 ; Start of function 'pm_set_pll_xtal_wait_time'
4026ff84              ; xref: c 0x4027041c (pm_set_sleep_mode+0x28)
4026ff84              ; xref: c 0x40270850 (sleep_reset_analog_rtcreg_8266+0x1c)
4026ff84 pm_set_pll_xtal_wait_time:
4026ff84     $sp -= 0x10
4026ff87     *(u32*)$sp = $a0
4026ff89     call get_chip_version
4026ff8c     $a0 = 0x60000600
4026ff8f     if ($a2 == 0x1) goto loc_4026ffa4
4026ff92     if ($a2 == 0) goto loc_4026ffa4
4026ff94     $a2 = 0x3203c
4026ff97     memw()
4026ff9a     *(u32*)($a0 + 0x10c) = $a2
4026ff9d              ; xref: j 0x4026ffad (pm_set_pll_xtal_wait_time+0x29)
4026ff9d loc_4026ff9d:
4026ff9d     $a0 = *(u32*)$sp
4026ff9f     $sp += 0x10
4026ffa2     return
4026ffa4              ; xref: j 0x4026ff8f (pm_set_pll_xtal_wait_time+0xb)
4026ffa4              ; xref: j 0x4026ff92 (pm_set_pll_xtal_wait_time+0xe)
4026ffa4 loc_4026ffa4:
4026ffa4     $a3 = 0xc8064
4026ffa7     memw()
4026ffaa     *(u32*)($a0 + 0x10c) = $a3
4026ffad     goto loc_4026ff9d
4026ffad ; End of function 'pm_set_pll_xtal_wait_time' (as set by loader (detected: 0x4026ffaf))
4026ffb0 ; Start of function 'pm_prepare_to_sleep'
4026ffb0 pm_prepare_to_sleep:
4026ffb0     return
4026ffb0 ; End of function 'pm_prepare_to_sleep' (as set by loader (detected: 0x4026ffb1))
4026ffb2     unk     0x00
4026ffb3     unk     0x00
4026ffb4              ; xref: r 0x4026ffd0 (pm_sdio_nidle+0x18)
4026ffb4 dat_4026ffb4:
4026ffb4     dd      0x2011
4026ffb8 ; Start of function 'pm_sdio_nidle'
4026ffb8              ; xref: o 0x40102dc8
4026ffb8              ; xref: c 0x40102dfc (pm_goto_sleep+0x30)
4026ffb8 pm_sdio_nidle:
4026ffb8     $a7 = 0xffefffff
4026ffbb     $a8 = 0x3feffe00
4026ffbe     memw()
4026ffc1     $a6 = *(u32*)($a8 + 0x218)
4026ffc4     $a2 = 0x60000200
4026ffc7     $a6 &= $a7
4026ffca     memw()
4026ffcd     $a2 = *(u32*)($a2 + 0x118)
4026ffd0     $a7 = 0x2011
4026ffd3     if (($a2 & BIT(18)) == 0) goto loc_40270028
4026ffd6     $a5 = 0x60000a00
4026ffd9     memw()
4026ffdc     $a9 = *(u32*)($a5 + 0x158)
4026ffdf     if ($a9 == $a7) goto loc_4026ffe6
4026ffe2              ; xref: j 0x4026ffef (pm_sdio_nidle+0x37)
4026ffe2              ; xref: j 0x4026fff5 (pm_sdio_nidle+0x3d)
4026ffe2              ; xref: j 0x4026fffe (pm_sdio_nidle+0x46)
4026ffe2              ; xref: j 0x4027000a (pm_sdio_nidle+0x52)
4026ffe2              ; xref: j 0x40270010 (pm_sdio_nidle+0x58)
4026ffe2              ; xref: j 0x40270016 (pm_sdio_nidle+0x5e)
4026ffe2              ; xref: j 0x4027001f (pm_sdio_nidle+0x67)
4026ffe2 loc_4026ffe2:
4026ffe2     $a2 = 0x1
4026ffe4     return
4026ffe6              ; xref: j 0x4026ffdf (pm_sdio_nidle+0x27)
4026ffe6 loc_4026ffe6:
4026ffe6     memw()
4026ffe9     $a2 = *(u32*)($a5 + 0x13c)
4026ffec     $a10 = bitfield($a2, /*lsb*/18, /*sz*/2)
4026ffef     if ($a10 != 0x3) goto loc_4026ffe2
4026fff2     $a11 = bitfield($a2, /*lsb*/20, /*sz*/3)
4026fff5     if ($a11 != 0x2) goto loc_4026ffe2
4026fff8     $a3 = bitfield($a2, /*lsb*/23, /*sz*/9)
4026fffb     $a9 = 0x7f
4026fffe     if (($a9 & $a3) != 0) goto loc_4026ffe2
40270001     memw()
40270004     $a2 = *(u32*)($a5 + 0x13c)
40270007     $a4 = bitfield($a2, /*lsb*/18, /*sz*/2)
4027000a     if ($a4 != 0x3) goto loc_4026ffe2
4027000d     $a10 = bitfield($a2, /*lsb*/20, /*sz*/3)
40270010     if ($a10 != 0x2) goto loc_4026ffe2
40270013     $a11 = bitfield($a2, /*lsb*/23, /*sz*/9)
40270016     if (($a9 & $a11) != 0) goto loc_4026ffe2
40270019     memw()
4027001c     $a2 = *(u32*)($a5 + 0x158)
4027001f     if ($a2 != $a7) goto loc_4026ffe2
40270022     memw()
40270025     *(u32*)($a8 + 0x218) = $a6
40270028              ; xref: j 0x4026ffd3 (pm_sdio_nidle+0x1b)
40270028 loc_40270028:
40270028     $a2 = 0x0
4027002a     return
4027002a ; End of function 'pm_sdio_nidle' (as set by loader (detected: 0x4027002b))
4027002c ; Start of function 'chg_lslp_mem_opt_8266'
4027002c chg_lslp_mem_opt_8266:
4027002c     $a5 = bitfield($a2, /*lsb*/0, /*sz*/4)
4027002f     $a7 = bitfield($a4, /*lsb*/0, /*sz*/6)
40270032     $a6 = bitfield($a3, /*lsb*/0, /*sz*/2)
40270035     $a6 <<= 4
40270038     $a7 <<= 6
4027003b     $a5 |= $a6
4027003e     $a6 = periodic_cal_sat
40270041     $a5 |= $a7
40270044     *(u16*)($a6 + 0x2) = $a5
40270047     return
40270047 ; End of function 'chg_lslp_mem_opt_8266' (as set by loader (detected: 0x40270048))
40270049     unk     0x00
4027004a     unk     0x00
4027004b     unk     0x00
4027004c ; Start of function 'pm_wait4wakeup'
4027004c              ; xref: c 0x4026ef1e (change_bbpll160_sleep+0x19a)
4027004c              ; xref: c 0x4027086d (sleep_reset_analog_rtcreg_8266+0x39)
4027004c              ; xref: c 0x402718da (fun_40271840+0x9a)
4027004c              ; xref: c 0x4027221f (fun_402720a0+0x17f)
4027004c pm_wait4wakeup:
4027004c     if ($a2 == 0x1) goto loc_40270052
4027004f     if ($a2 != 0x2) goto loc_40270082
40270052              ; xref: j 0x4027004c (pm_wait4wakeup)
40270052 loc_40270052:
40270052     $a5 = periodic_cal_sat
40270055     $a2 = *(u8*)($a5 + 0x4)
40270058     if ($a2 != 0) goto loc_40270082
4027005a     $a2 = 0x60000600
4027005d     memw()
40270060     $a3 = *(u32*)($a2 + 0x128)
40270063     $a3 = bitfield($a3, /*lsb*/0, /*sz*/2)
40270066     if ($a3 != 0) goto loc_40270074
40270068              ; xref: j 0x40270071 (pm_wait4wakeup+0x25)
40270068 loc_40270068:
40270068     memw()
4027006b     $a4 = *(u32*)($a2 + 0x128)
4027006e     $a4 = bitfield($a4, /*lsb*/0, /*sz*/2)
40270071     if ($a4 == 0) goto loc_40270068
40270074              ; xref: j 0x40270066 (pm_wait4wakeup+0x1a)
40270074 loc_40270074:
40270074     $a7 = 0x2
40270076     memw()
40270079     $a6 = *(u32*)($a2 + 0x128)
4027007c     $a6 &= $a7
4027007f     *(u8*)($a5 + 0x6) = $a6
40270082              ; xref: j 0x4027004f (pm_wait4wakeup+0x3)
40270082              ; xref: j 0x40270058 (pm_wait4wakeup+0xc)
40270082 loc_40270082:
40270082     return
40270082 ; End of function 'pm_wait4wakeup' (as set by loader (detected: 0x40270083))
40270084              ; xref: r 0x40270088 (pm_open_rf)
40270084 dat_40270084:
40270084     dd      0xfe000000
40270088 ; Start of function 'pm_open_rf'
40270088              ; xref: c 0x40253c8a (system_restart_local+0x26)
40270088              ; xref: c 0x40270732 (pm_wakeup_init+0x1b2)
40270088              ; xref: c 0x40270870 (sleep_reset_analog_rtcreg_8266+0x3c)
40270088 pm_open_rf:
40270088     $a8 = 0xfe000000
4027008b     $a3 = 0x60000200
4027008e     $a6 = 0x60000600
40270091     memw()
40270094     *(u32*)($a6 + 0x110) = $a8
40270097     $a7 = 0x0
40270099     memw()
4027009c     *(u32*)($a6 + 0x144) = $a7
4027009f     $a5 = 0x1000000
402700a2     memw()
402700a5     *(u32*)($a6 + 0x100) = $a5
402700a8     $a4 = 0xfffcffff
402700ab     memw()
402700ae     $a2 = *(u32*)($a3 + 0x3c8)
402700b1     $a2 &= $a4
402700b4     memw()
402700b7     *(u32*)($a3 + 0x3c8) = $a2
402700ba     return
402700ba ; End of function 'pm_open_rf' (as set by loader (detected: 0x402700bb))
402700bc              ; xref: r 0x402700d7 (pm_sleep_set_mac+0xf)
402700bc              ; xref: r 0x402701a9 (pm_set_wakeup_mac+0x5d)
402700bc              ; xref: r 0x4027047e (pm_set_sleep_mode+0x8a)
402700bc              ; xref: r 0x402705fc (pm_wakeup_init+0x7c)
402700bc dat_402700bc:
402700bc     dd      0xff3fffff
402700c0              ; xref: r 0x402700ef (pm_sleep_set_mac+0x27)
402700c0              ; xref: r 0x40270197 (pm_set_wakeup_mac+0x4b)
402700c0              ; xref: r 0x4027619c (wdev_exit_sniffer+0x18)
402700c0 dat_402700c0:
402700c0     dd      0xfcffffff
402700c4              ; xref: r 0x4027011f (pm_sleep_set_mac+0x57)
402700c4              ; xref: r 0x40270170 (pm_set_wakeup_mac+0x24)
402700c4 dat_402700c4:
402700c4     dd      0x3fffffff
402700c8 ; Start of function 'pm_sleep_set_mac'
402700c8              ; xref: c 0x40270499 (pm_set_sleep_mode+0xa5)
402700c8 pm_sleep_set_mac:
402700c8     $a10 = 0x3333
402700cb     $a3 = 0x3ff1fe00
402700ce     $a6 = 0x3ff20a00
402700d1     memw()
402700d4     *(u32*)($a6 + 0x3e0) = $a10
402700d7     $a9 = 0xff3fffff
402700da     $a8 = 0x800000
402700dd     memw()
402700e0     $a7 = *(u32*)($a6 + 0x274)
402700e3     $a7 &= $a9
402700e6     $a7 |= $a8
402700e9     memw()
402700ec     *(u32*)($a6 + 0x274) = $a7
402700ef     $a5 = 0xfcffffff
402700f2     $a4 = 0x2000000
402700f5     memw()
402700f8     $a2 = *(u32*)($a6 + 0x274)
402700fb     $a2 &= $a5
402700fe     $a2 |= $a4
40270101     memw()
40270104     *(u32*)($a6 + 0x274) = $a2
40270107     $a11 = 0xcfffffff
4027010a     $a10 = 0x20000000
4027010d     memw()
40270110     $a9 = *(u32*)($a6 + 0x274)
40270113     $a9 &= $a11
40270116     $a9 |= $a10
40270119     memw()
4027011c     *(u32*)($a6 + 0x274) = $a9
4027011f     $a8 = 0x3fffffff
40270122     $a7 = 0x80000000
40270125     memw()
40270128     $a5 = *(u32*)($a6 + 0x274)
4027012b     $a5 &= $a8
4027012e     $a5 |= $a7
40270131     memw()
40270134     *(u32*)($a6 + 0x274) = $a5
40270137     $a4 = 0x7fffffff
4027013a     memw()
4027013d     $a2 = *(u32*)($a3 + 0x204)
40270140     $a2 &= $a4
40270143     memw()
40270146     *(u32*)($a3 + 0x204) = $a2
40270149     return
40270149 ; End of function 'pm_sleep_set_mac' (as set by loader (detected: 0x4027014a))
4027014b     unk     0x00
4027014c ; Start of function 'pm_set_wakeup_mac'
4027014c              ; xref: c 0x402706b1 (pm_wakeup_init+0x131)
4027014c pm_set_wakeup_mac:
4027014c     $a4 = chip6_phy_init_ctrl
4027014f     $sp -= 0x10
40270152     *(u32*)($sp + 0x4) = $a12
40270154     *(u32*)$sp = $a0
40270156     $a0 = *(u8*)($a4 + 0x35)
40270159     $a12 = 0x3ff20a00
4027015c     if ($a0 == 0x1) goto loc_402701d6
4027015f     if ($a0 == 0x3) goto loc_402701d6
40270162     if ($a0 == 0x4) goto loc_402701d6
40270165     if ($a0 == 0x5) goto loc_402701d6
40270168     $a0 = 0x0
4027016a     memw()
4027016d     *(u32*)($a12 + 0x3e0) = $a0
40270170              ; xref: j 0x402701dc (pm_set_wakeup_mac+0x90)
40270170 loc_40270170:
40270170     $a0 = 0x3fffffff
40270173     $a3 = 0x3ff1fe00
40270176     memw()
40270179     $a11 = *(u32*)($a12 + 0x274)
4027017c     $a11 &= $a0
4027017f     memw()
40270182     *(u32*)($a12 + 0x274) = $a11
40270185     $a10 = 0xcfffffff
40270188     memw()
4027018b     $a9 = *(u32*)($a12 + 0x274)
4027018e     $a9 &= $a10
40270191     memw()
40270194     *(u32*)($a12 + 0x274) = $a9
40270197     $a8 = 0xfcffffff
4027019a     memw()
4027019d     $a7 = *(u32*)($a12 + 0x274)
402701a0     $a7 &= $a8
402701a3     memw()
402701a6     *(u32*)($a12 + 0x274) = $a7
402701a9     $a6 = 0xff3fffff
402701ac     memw()
402701af     $a5 = *(u32*)($a12 + 0x274)
402701b2     $a5 &= $a6
402701b5     memw()
402701b8     *(u32*)($a12 + 0x274) = $a5
402701bb     $a4 = 0x80000000
402701be     memw()
402701c1     $a2 = *(u32*)($a3 + 0x204)
402701c4     $a2 |= $a4
402701c7     memw()
402701ca     *(u32*)($a3 + 0x204) = $a2
402701cd     $a12 = *(u32*)($sp + 0x4)
402701cf     $a0 = *(u32*)$sp
402701d1     $sp += 0x10
402701d4     return
402701d6              ; xref: j 0x4027015c (pm_set_wakeup_mac+0x10)
402701d6              ; xref: j 0x4027015f (pm_set_wakeup_mac+0x13)
402701d6              ; xref: j 0x40270162 (pm_set_wakeup_mac+0x16)
402701d6              ; xref: j 0x40270165 (pm_set_wakeup_mac+0x19)
402701d6 loc_402701d6:
402701d6     $a2 = *(u8*)($a4 + 0x36)
402701d9     call pm_unmask_bt
402701dc     goto loc_40270170
402701dc ; End of function 'pm_set_wakeup_mac' (as set by loader (detected: 0x402701de))
402701df     unk     0x00
402701e0              ; xref: r 0x402701fb (pm_check_mac_idle+0x17)
402701e0 dat_402701e0:
402701e0     dd      0x1387
402701e4 ; Start of function 'pm_check_mac_idle'
402701e4              ; xref: c 0x4027049c (pm_set_sleep_mode+0xa8)
402701e4 pm_check_mac_idle:
402701e4     $a2 = 0x14
402701e6     $sp -= 0x20
402701e9     *(u32*)($sp + 0x4) = $a12
402701eb     *(u32*)($sp + 0x8) = $a13
402701ed     *(u32*)($sp + 0xc) = $a14
402701ef     *(u32*)($sp + 0x10) = $a15
402701f1     *(u32*)$sp = $a0
402701f3     $a0 = ets_delay_us
402701f6     call $a0
402701f9     $a12 = 0x0
402701fb     $a14 = 0x1387
402701fe     $a13 = 0x3ff20200
40270201     $a15 = 0x3ff1fe00
40270204              ; xref: j 0x40270229 (pm_check_mac_idle+0x45)
40270204 loc_40270204:
40270204     memw()
40270207     $a0 = *(u32*)($a13 + 0x210)
4027020a     $a0 = bitfield($a0, /*lsb*/0, /*sz*/4)
4027020d     if ($a0 != 0) goto loc_4027021a
4027020f     memw()
40270212     $a2 = *(u32*)($a15 + 0x3d0)
40270215     $a2 = bitfield($a2, /*lsb*/12, /*sz*/4)
40270218     if ($a2 == 0) goto loc_4027022c
4027021a              ; xref: j 0x4027020d (pm_check_mac_idle+0x29)
4027021a loc_4027021a:
4027021a     $a2 = 0x2
4027021c     $a0 = ets_delay_us
4027021f     call $a0
40270222     $a3 = $a12
40270224     $a12 += 0x1
40270226     $a12 = bitfield($a12, /*lsb*/0, /*sz*/16)
40270229     if ($a14 >= $a3) goto loc_40270204
4027022c              ; xref: j 0x40270218 (pm_check_mac_idle+0x34)
4027022c loc_4027022c:
4027022c     $a12 = *(u32*)($sp + 0x4)
4027022e     $a13 = *(u32*)($sp + 0x8)
40270230     $a14 = *(u32*)($sp + 0xc)
40270232     $a15 = *(u32*)($sp + 0x10)
40270234     $a0 = *(u32*)$sp
40270236     $sp += 0x20
40270239     return
40270239 ; End of function 'pm_check_mac_idle' (as set by loader (detected: 0x4027023a))
4027023b     unk     0x00
4027023c ; Start of function 'pm_set_sleep_btco'
4027023c              ; xref: c 0x40270496 (pm_set_sleep_mode+0xa2)
4027023c pm_set_sleep_btco:
4027023c     $sp -= 0x10
4027023f     $a3 = chip6_phy_init_ctrl
40270242     *(u32*)$sp = $a0
40270244     $a0 = *(u8*)($a3 + 0x35)
40270247     $a4 = 0xecf
4027024a     if ($a0 == 0x1) goto loc_4027025d
4027024d     if ($a0 == 0x3) goto loc_4027025d
40270250     if ($a0 == 0x4) goto loc_4027025d
40270253     if ($a0 == 0x5) goto loc_4027025d
40270256              ; xref: j 0x4027028f (pm_set_sleep_btco+0x53)
40270256              ; xref: j 0x40270295 (pm_set_sleep_btco+0x59)
40270256              ; xref: j 0x402702b4 (pm_set_sleep_btco+0x78)
40270256              ; xref: j 0x402702ba (pm_set_sleep_btco+0x7e)
40270256              ; xref: j 0x402702d9 (pm_set_sleep_btco+0x9d)
40270256 loc_40270256:
40270256     $a0 = *(u32*)$sp
40270258     $sp += 0x10
4027025b     return
4027025d              ; xref: j 0x4027024a (pm_set_sleep_btco+0xe)
4027025d              ; xref: j 0x4027024d (pm_set_sleep_btco+0x11)
4027025d              ; xref: j 0x40270250 (pm_set_sleep_btco+0x14)
4027025d              ; xref: j 0x40270253 (pm_set_sleep_btco+0x17)
4027025d loc_4027025d:
4027025d     $a6 = 0x30
4027025f     $a2 = 0x60000600
40270262     memw()
40270265     $a5 = *(u32*)($a2 + 0x214)
40270268     $a5 &= $a4
4027026b     $a5 |= $a6
4027026e     memw()
40270271     *(u32*)($a2 + 0x214) = $a5
40270274     memw()
40270277     $a0 = *(u32*)($a2 + 0x234)
4027027a     $a0 &= $a4
4027027d     memw()
40270280     *(u32*)($a2 + 0x234) = $a0
40270283     $a0 = *(u8*)($a3 + 0x35)
40270286     if ($a0 == 0x1) goto loc_402702b7
40270289     if ($a0 == 0x3) goto loc_402702b7
4027028c     if ($a0 == 0x4) goto loc_40270292
4027028f     if ($a0 != 0x5) goto loc_40270256
40270292              ; xref: j 0x4027028c (pm_set_sleep_btco+0x50)
40270292 loc_40270292:
40270292     $a6 = *(u8*)($a3 + 0x36)
40270295     if ($a6 < 0x2) goto loc_40270256
40270298     $a2 = 0x0
4027029a     $a3 = 0x1
4027029c     $a4 = 0x1
4027029e     $a5 = 0x0
402702a0     $a0 = gpio_output_set
402702a3     call $a0
402702a6     $a2 = 0x8
402702a8     $a3 = 0x0
402702aa     $a4 = 0x8
402702ac     $a5 = 0x0
402702ae     $a0 = gpio_output_set
402702b1     call $a0
402702b4     goto loc_40270256
402702b7              ; xref: j 0x40270286 (pm_set_sleep_btco+0x4a)
402702b7              ; xref: j 0x40270289 (pm_set_sleep_btco+0x4d)
402702b7 loc_402702b7:
402702b7     $a7 = *(u8*)($a3 + 0x36)
402702ba     if ($a7 < 0x2) goto loc_40270256
402702bd     $a2 = 0x1
402702bf     $a3 = 0x0
402702c1     $a4 = 0x1
402702c3     $a5 = 0x0
402702c5     $a0 = gpio_output_set
402702c8     call $a0
402702cb     $a2 = 0x0
402702cd     $a3 = 0x8
402702cf     $a4 = 0x8
402702d1     $a5 = 0x0
402702d3     $a0 = gpio_output_set
402702d6     call $a0
402702d9     goto loc_40270256
402702d9 ; End of function 'pm_set_sleep_btco' (as set by loader (detected: 0x402702db))
402702dc ; Start of function 'pm_set_wakeup_btco'
402702dc              ; xref: c 0x402706ae (pm_wakeup_init+0x12e)
402702dc pm_set_wakeup_btco:
402702dc     $sp -= 0x10
402702df     $a3 = chip6_phy_init_ctrl
402702e2     *(u32*)$sp = $a0
402702e4     $a0 = *(u8*)($a3 + 0x35)
402702e7     $a5 = 0xecf
402702ea     if ($a0 == 0x1) goto loc_402702fd
402702ed     if ($a0 == 0x3) goto loc_402702fd
402702f0     if ($a0 == 0x4) goto loc_402702fd
402702f3     if ($a0 == 0x5) goto loc_402702fd
402702f6              ; xref: j 0x4027035e (pm_set_wakeup_btco+0x82)
402702f6              ; xref: j 0x40270383 (pm_set_wakeup_btco+0xa7)
402702f6              ; xref: j 0x40270386 (pm_set_wakeup_btco+0xaa)
402702f6              ; xref: j 0x402703a5 (pm_set_wakeup_btco+0xc9)
402702f6              ; xref: j 0x402703ca (pm_set_wakeup_btco+0xee)
402702f6              ; xref: j 0x402703cd (pm_set_wakeup_btco+0xf1)
402702f6              ; xref: j 0x402703ec (pm_set_wakeup_btco+0x110)
402702f6 loc_402702f6:
402702f6     $a0 = *(u32*)$sp
402702f8     $sp += 0x10
402702fb     return
402702fd              ; xref: j 0x402702ea (pm_set_wakeup_btco+0xe)
402702fd              ; xref: j 0x402702ed (pm_set_wakeup_btco+0x11)
402702fd              ; xref: j 0x402702f0 (pm_set_wakeup_btco+0x14)
402702fd              ; xref: j 0x402702f3 (pm_set_wakeup_btco+0x17)
402702fd loc_402702fd:
402702fd     $a2 = *(u8*)($a3 + 0x36)
40270300     $a0 = 0x60000600
40270303     if ($a2 < 0x2) goto loc_4027032f
40270306     $a6 = 0x20
40270308     memw()
4027030b     $a7 = *(u32*)($a0 + 0x214)
4027030e     $a7 &= $a5
40270311     $a7 |= $a6
40270314     memw()
40270317     *(u32*)($a0 + 0x214) = $a7
4027031a     memw()
4027031d     $a4 = *(u32*)($a0 + 0x234)
40270320     $a4 &= $a5
40270323     $a4 |= $a6
40270326     memw()
40270329     *(u32*)($a0 + 0x234) = $a4
4027032c     goto loc_40270352
4027032f              ; xref: j 0x40270303 (pm_set_wakeup_btco+0x27)
4027032f loc_4027032f:
4027032f     $a10 = 0x30
40270331     memw()
40270334     $a9 = *(u32*)($a0 + 0x214)
40270337     $a9 &= $a5
4027033a     $a9 |= $a10
4027033d     memw()
40270340     *(u32*)($a0 + 0x214) = $a9
40270343     memw()
40270346     $a8 = *(u32*)($a0 + 0x234)
40270349     $a8 &= $a5
4027034c     memw()
4027034f     *(u32*)($a0 + 0x234) = $a8
40270352              ; xref: j 0x4027032c (pm_set_wakeup_btco+0x50)
40270352 loc_40270352:
40270352     $a0 = *(u8*)($a3 + 0x35)
40270355     if ($a0 == 0x1) goto loc_402703a8
40270358     if ($a0 == 0x3) goto loc_402703a8
4027035b     if ($a0 == 0x4) goto loc_40270361
4027035e     if ($a0 != 0x5) goto loc_402702f6
40270361              ; xref: j 0x4027035b (pm_set_wakeup_btco+0x7f)
40270361 loc_40270361:
40270361     $a0 = *(u8*)($a3 + 0x36)
40270364     if ($a0 != 0x1) goto loc_40270386
40270367     $a2 = 0x0
40270369     $a3 = 0x1
4027036b     $a4 = 0x1
4027036d     $a5 = 0x0
4027036f     $a0 = gpio_output_set
40270372     call $a0
40270375     $a2 = 0x8
40270377     $a3 = 0x0
40270379     $a4 = 0x8
4027037b     $a5 = 0x0
4027037d     $a0 = gpio_output_set
40270380     call $a0
40270383     goto loc_402702f6
40270386              ; xref: j 0x40270364 (pm_set_wakeup_btco+0x88)
40270386 loc_40270386:
40270386     if ($a0 != 0) goto loc_402702f6
40270389     $a2 = 0x1
4027038b     $a3 = 0x0
4027038d     $a4 = 0x1
4027038f     $a5 = 0x0
40270391     $a0 = gpio_output_set
40270394     call $a0
40270397     $a2 = 0x0
40270399     $a3 = 0x8
4027039b     $a4 = 0x8
4027039d     $a5 = 0x0
4027039f     $a0 = gpio_output_set
402703a2     call $a0
402703a5     goto loc_402702f6
402703a8              ; xref: j 0x40270355 (pm_set_wakeup_btco+0x79)
402703a8              ; xref: j 0x40270358 (pm_set_wakeup_btco+0x7c)
402703a8 loc_402703a8:
402703a8     $a0 = *(u8*)($a3 + 0x36)
402703ab     if ($a0 != 0x1) goto loc_402703cd
402703ae     $a2 = 0x1
402703b0     $a3 = 0x0
402703b2     $a4 = 0x1
402703b4     $a5 = 0x0
402703b6     $a0 = gpio_output_set
402703b9     call $a0
402703bc     $a2 = 0x0
402703be     $a3 = 0x8
402703c0     $a4 = 0x8
402703c2     $a5 = 0x0
402703c4     $a0 = gpio_output_set
402703c7     call $a0
402703ca     goto loc_402702f6
402703cd              ; xref: j 0x402703ab (pm_set_wakeup_btco+0xcf)
402703cd loc_402703cd:
402703cd     if ($a0 != 0) goto loc_402702f6
402703d0     $a2 = 0x0
402703d2     $a3 = 0x1
402703d4     $a4 = 0x1
402703d6     $a5 = 0x0
402703d8     $a0 = gpio_output_set
402703db     call $a0
402703de     $a2 = 0x8
402703e0     $a3 = 0x0
402703e2     $a4 = 0x8
402703e4     $a5 = 0x0
402703e6     $a0 = gpio_output_set
402703e9     call $a0
402703ec     goto loc_402702f6
402703ec ; End of function 'pm_set_wakeup_btco' (as set by loader (detected: 0x402703ee))
402703ef     unk     0x00
402703f0              ; xref: r 0x40270424 (pm_set_sleep_mode+0x30)
402703f0              ; xref: r 0x402706e1 (pm_wakeup_init+0x161)
402703f0 dat_402703f0:
402703f0     dd      sleep_mode_flag
402703f4 ; Start of function 'pm_set_sleep_mode'
402703f4              ; xref: c 0x4026949e (chip_v6_set_chan+0x16)
402703f4              ; xref: c 0x40269889 (test_tout+0x1d)
402703f4              ; xref: c 0x40269b4a (phy_get_vdd33+0x12)
402703f4              ; xref: c 0x4026ea9e (periodic_cal_top+0x26)
402703f4              ; xref: c 0x402707c2 (pm_wakeup_init+0x242)
402703f4              ; xref: c 0x4027195e (fun_402718e8+0x76)
402703f4              ; xref: c 0x40271a36 (fun_40271a08+0x2e)
402703f4              ; xref: c 0x40272117 (fun_402720a0+0x77)
402703f4              ; xref: c 0x40272389 (fun_4027235c+0x2d)
402703f4 pm_set_sleep_mode:
402703f4     $a3 = 0x0
402703f7     $sp -= 0x10
402703fa     *(u32*)($sp + 0x4) = $a12
402703fd     *(u32*)$sp = $a0
40270400     $a12 = $a2
40270402     $a2 = 0x1
40270404     call noise_check_loop
40270407     $a3 = 0x8000000
4027040a     $a2 = 0x60009a00
4027040d     memw()
40270410     $a0 = *(u32*)($a2 + 0x108)
40270413     $a0 |= $a3
40270416     memw()
40270419     *(u32*)($a2 + 0x108) = $a0
4027041c     call pm_set_pll_xtal_wait_time
4027041f     $a0 = 0x1
40270421     if ($a12 == 0x4) goto loc_40270440
40270424     $a4 = sleep_mode_flag
40270427     *(u8*)$a4 = $a0
4027042a     if ($a12 != 0x1) goto loc_40270435
4027042d     $a2 = $a12
4027042f     call pm_sleep_opt_bb_off
40270432     goto loc_40270440
40270435              ; xref: j 0x4027042a (pm_set_sleep_mode+0x36)
40270435 loc_40270435:
40270435     if ($a12 == 0x2) goto loc_4027043b
40270438     if ($a12 != 0x8) goto loc_40270440
4027043b              ; xref: j 0x40270435 (pm_set_sleep_mode+0x41)
4027043b loc_4027043b:
4027043b     $a2 = $a12
4027043d     call pm_sleep_opt_bb_on
40270440              ; xref: j 0x40270421 (pm_set_sleep_mode+0x2d)
40270440              ; xref: j 0x40270432 (pm_set_sleep_mode+0x3e)
40270440              ; xref: j 0x40270438 (pm_set_sleep_mode+0x44)
40270440 loc_40270440:
40270440     $a4 = 0xfffff000
40270443     $a3 = 0x2
40270445     $a6 = 0x3ff20a00
40270448     memw()
4027044b     $a2 = *(u32*)($a6 + 0x214)
4027044e     $a2 &= $a4
40270451     $a2 |= $a3
40270454     memw()
40270457     *(u32*)($a6 + 0x214) = $a2
4027045a     $a0 = 0xbfffffff
4027045d     memw()
40270460     $a11 = *(u32*)($a6 + 0x214)
40270463     $a11 &= $a0
40270466     memw()
40270469     *(u32*)($a6 + 0x214) = $a11
4027046c     $a10 = 0x80000000
4027046f     memw()
40270472     $a9 = *(u32*)($a6 + 0x214)
40270475     $a9 |= $a10
40270478     memw()
4027047b     *(u32*)($a6 + 0x214) = $a9
4027047e     $a8 = 0xff3fffff
40270481     $a7 = 0x800000
40270484     memw()
40270487     $a5 = *(u32*)($a6 + 0x274)
4027048a     $a5 &= $a8
4027048d     $a5 |= $a7
40270490     memw()
40270493     *(u32*)($a6 + 0x274) = $a5
40270496     call pm_set_sleep_btco
40270499     call pm_sleep_set_mac
4027049c     call pm_check_mac_idle
4027049f     if ($a12 != 0x8) goto loc_402704f9
402704a2     $a5 = chip6_phy_init_ctrl
402704a5     $a5 = *(u8*)($a5 + 0x6c)
402704a8     $a6 = 0xff
402704ab     if ($a5 != $a6) goto loc_402704e4
402704ae     $a12 = 0x60000200
402704b1     memw()
402704b4     $a5 = *(u32*)($a12 + 0x394)
402704b7     $a6 = 0x1
402704b9     $a5 |= $a6
402704bc     memw()
402704bf     $a2 = 0x6
402704c1     $a0 = g_phyFuns
402704c4     $a3 = 0x1
402704c6     $a0 = *(u32*)$a0
402704c8     $a4 = 0x2
402704ca     $a0 = *(u32*)($a0 + 0xac)
402704cd     *(u32*)($a12 + 0x394) = $a5
402704d0     call $a0
402704d3     $a8 = -0x2
402704d5     memw()
402704d8     $a7 = *(u32*)($a12 + 0x394)
402704db     $a7 &= $a8
402704de     memw()
402704e1     *(u32*)($a12 + 0x394) = $a7
402704e4              ; xref: j 0x402704ab (pm_set_sleep_mode+0xb7)
402704e4 loc_402704e4:
402704e4     $a11 = 0xfc70ffff
402704e7     $a10 = 0x3feffe00
402704ea     memw()
402704ed     $a9 = *(u32*)($a10 + 0x218)
402704f0     $a9 &= $a11
402704f3     memw()
402704f6     *(u32*)($a10 + 0x218) = $a9
402704f9              ; xref: j 0x4027049f (pm_set_sleep_mode+0xab)
402704f9 loc_402704f9:
402704f9     $a12 = *(u32*)($sp + 0x4)
402704fb     $a0 = *(u32*)$sp
402704fd     $sp += 0x10
40270500     return
40270500 ; End of function 'pm_set_sleep_mode' (as set by loader (detected: 0x40270501))
40270502     unk     0x00
40270503     unk     0x00
40270504              ; xref: r 0x40270528 (pm_unmask_bt+0x14)
40270504 dat_40270504:
40270504     dd      0x40003660
40270508              ; xref: r 0x40270548 (pm_unmask_bt+0x34)
40270508 dat_40270508:
40270508     dd      0x40001110
4027050c              ; xref: r 0x40270553 (pm_unmask_bt+0x3f)
4027050c dat_4027050c:
4027050c     dd      0x40001550
40270510              ; xref: r 0x4027055e (pm_unmask_bt+0x4a)
40270510 dat_40270510:
40270510     dd      0x40003330
40270514 ; Start of function 'pm_unmask_bt'
40270514              ; xref: c 0x402701d9 (pm_set_wakeup_mac+0x8d)
40270514 pm_unmask_bt:
40270514     $a4 = 0x3ff20a00
40270517     if ($a2 == 0) goto loc_40270533
40270519     if ($a2 == 0x1) goto loc_4027053d
4027051c     if ($a2 == 0x2) goto loc_40270548
4027051f     if ($a2 == 0x3) goto loc_40270553
40270522     if ($a2 == 0x4) goto loc_4027055e
40270525     if ($a2 != 0x5) goto loc_40270531
40270528     $a2 = 0x40003660
4027052b     memw()
4027052e     *(u32*)($a4 + 0x3e0) = $a2
40270531              ; xref: j 0x40270525 (pm_unmask_bt+0x11)
40270531 loc_40270531:
40270531     return
40270533              ; xref: j 0x40270517 (pm_unmask_bt+0x3)
40270533 loc_40270533:
40270533     $a3 = 0x0
40270535     memw()
40270538     *(u32*)($a4 + 0x3e0) = $a3
4027053b     return
4027053d              ; xref: j 0x40270519 (pm_unmask_bt+0x5)
4027053d loc_4027053d:
4027053d     $a5 = 0x3333
40270540     memw()
40270543     *(u32*)($a4 + 0x3e0) = $a5
40270546     return
40270548              ; xref: j 0x4027051c (pm_unmask_bt+0x8)
40270548 loc_40270548:
40270548     $a6 = 0x40001110
4027054b     memw()
4027054e     *(u32*)($a4 + 0x3e0) = $a6
40270551     return
40270553              ; xref: j 0x4027051f (pm_unmask_bt+0xb)
40270553 loc_40270553:
40270553     $a7 = 0x40001550
40270556     memw()
40270559     *(u32*)($a4 + 0x3e0) = $a7
4027055c     return
4027055e              ; xref: j 0x40270522 (pm_unmask_bt+0xe)
4027055e loc_4027055e:
4027055e     $a8 = 0x40003330
40270561     memw()
40270564     *(u32*)($a4 + 0x3e0) = $a8
40270567     return
40270567 ; End of function 'pm_unmask_bt' (as set by loader (detected: 0x40270568))
40270569     unk     0x00
4027056a     unk     0x00
4027056b     unk     0x00
4027056c              ; xref: r 0x402705db (pm_wakeup_init+0x5b)
4027056c dat_4027056c:
4027056c     dd      0x38f0000
40270570              ; xref: r 0x402705ed (pm_wakeup_init+0x6d)
40270570 dat_40270570:
40270570     dd      0x80000fff
40270574              ; xref: r 0x402706a9 (pm_wakeup_init+0x129)
40270574 dat_40270574:
40270574     dd      adc_rand_noise
40270578              ; xref: r 0x402706c0 (pm_wakeup_init+0x140)
40270578 dat_40270578:
40270578     dd      periodic_cal_flag
4027057c              ; xref: r 0x402707c5 (pm_wakeup_init+0x245)
4027057c dat_4027057c:
4027057c     dd      do_pwctrl_flag
40270580 ; Start of function 'pm_wakeup_init'
40270580              ; xref: c 0x402694df (chip_v6_set_chan+0x57)
40270580              ; xref: c 0x402699ca (test_tout+0x15e)
40270580              ; xref: c 0x40269bdd (phy_get_vdd33+0xa5)
40270580              ; xref: c 0x4026eac3 (periodic_cal_top+0x4b)
40270580              ; xref: c 0x402707d4 (pm_wakeup_init+0x254)
40270580              ; xref: c 0x402715c9 (fun_40271560+0x69)
40270580              ; xref: c 0x402715e6 (fun_40271560+0x86)
40270580              ; xref: c 0x4027164a (fun_40271560+0xea)
40270580              ; xref: c 0x40271faa (fun_40271f34+0x76)
40270580              ; xref: c 0x40271fc7 (fun_40271f34+0x93)
40270580              ; xref: c 0x4027202b (fun_40271f34+0xf7)
40270580 pm_wakeup_init:
40270580     $sp -= 0x10
40270583     *(u32*)($sp + 0xc) = $a14
40270585     *(u32*)$sp = $a0
40270587     *(u32*)($sp + 0x8) = $a13
40270589     *(u32*)($sp + 0x4) = $a12
4027058b     $a13 = $a3
4027058d     $a12 = $a2
4027058f     $a0 = periodic_cal_sat
40270592     if ($a2 == 0x2) goto loc_40270598
40270595     if ($a2 != 0x1) goto loc_402705aa
40270598              ; xref: j 0x40270592 (pm_wakeup_init+0x12)
40270598 loc_40270598:
40270598     if ($a13 != 0) goto loc_402705aa
4027059b     $a2 = *(u8*)($a0 + 0x4)
4027059e     if ($a2 != 0) goto loc_402705aa
402705a1     $a3 = *(u8*)($a0 + 0x6)
402705a4     if ($a3 != 0) goto loc_402705aa
402705a7     call change_bbpll160
402705aa              ; xref: j 0x40270595 (pm_wakeup_init+0x15)
402705aa              ; xref: j 0x40270598 (pm_wakeup_init+0x18)
402705aa              ; xref: j 0x4027059e (pm_wakeup_init+0x1e)
402705aa              ; xref: j 0x402705a4 (pm_wakeup_init+0x24)
402705aa loc_402705aa:
402705aa     $a10 = -0xd
402705ac     $a9 = 0x4
402705ae     $a6 = 0x3feffe00
402705b1     $a8 = 0x60000a00
402705b4     memw()
402705b7     $a7 = *(u32*)($a8 + 0x340)
402705ba     $a7 &= $a10
402705bd     $a7 |= $a9
402705c0     memw()
402705c3     *(u32*)($a8 + 0x340) = $a7
402705c6     $a5 = 0x100000
402705c9     memw()
402705cc     $a4 = *(u32*)($a6 + 0x218)
402705cf     $a4 |= $a5
402705d2     memw()
402705d5     *(u32*)($a6 + 0x218) = $a4
402705d8     if ($a12 != 0x8) goto loc_402705ed
402705db     $a14 = 0x38f0000
402705de     memw()
402705e1     $a11 = *(u32*)($a6 + 0x218)
402705e4     $a11 |= $a14
402705e7     memw()
402705ea     *(u32*)($a6 + 0x218) = $a11
402705ed              ; xref: j 0x402705d8 (pm_wakeup_init+0x58)
402705ed loc_402705ed:
402705ed     $a6 = 0x80000fff
402705f0     $a14 = 0xf7ffffff
402705f3     $a4 = 0x3ff20a00
402705f6     memw()
402705f9     *(u32*)($a4 + 0x214) = $a6
402705fc     $a5 = 0xff3fffff
402705ff     memw()
40270602     $a3 = *(u32*)($a4 + 0x274)
40270605     $a3 &= $a5
40270608     memw()
4027060b     *(u32*)($a4 + 0x274) = $a3
4027060e     $a2 = $a12 - 0x1
40270611     if ($a2 == 0) goto loc_402706f0
40270614     $a7 = $a12 - 0x2
40270617     if ($a7 == 0) goto loc_402706f0
4027061a     $a8 = $a12 - 0x8
4027061d     if ($a8 == 0) goto loc_402706f0
40270620     $a2 = 0xa
40270623     $a0 = ets_delay_us
40270626     call $a0
40270629              ; xref: j 0x402707a7 (pm_wakeup_init+0x227)
40270629 loc_40270629:
40270629     $a11 = 0x60009a00
4027062c     memw()
4027062f     $a5 = *(u32*)($a11 + 0x108)
40270632     $a5 &= $a14
40270635     memw()
40270638     *(u32*)($a11 + 0x108) = $a5
4027063b     $a4 = 0x1
4027063e     memw()
40270641     $a3 = *(u32*)($a11 + 0x160)
40270644     $a3 |= $a4
40270647     memw()
4027064a     *(u32*)($a11 + 0x160) = $a3
4027064d     $a0 = -0x2
4027064f     memw()
40270652     $a10 = *(u32*)($a11 + 0x160)
40270655     $a10 &= $a0
40270658     memw()
4027065b     *(u32*)($a11 + 0x160) = $a10
4027065e     memw()
40270661     $a9 = 0x3ff20a00
40270664     $a9 = *(u32*)($a9 + 0x270)
40270667     if (($a9 & BIT(1)) == 0) goto loc_402706a6
4027066a     $a2 = 0x2
4027066c     $a0 = ets_delay_us
4027066f     call $a0
40270672     $a11 = 0xf1
40270675     $a9 = 0xc00
40270678     memw()
4027067b     $a7 = 0x60009a00
4027067e     $a10 = *(u32*)($a7 + 0x34)
40270680     $a10 &= $a9
40270683     $a10 |= $a11
40270686     memw()
40270689     *(u32*)($a7 + 0x34) = $a10
4027068b     $a8 = 0xf0
4027068e     memw()
40270691     $a6 = *(u32*)($a7 + 0x34)
40270693     $a6 &= $a9
40270696     $a6 |= $a8
40270699     memw()
4027069c     *(u32*)($a7 + 0x34) = $a6
4027069e     $a2 = 0x2
402706a0     $a0 = ets_delay_us
402706a3     call $a0
402706a6              ; xref: j 0x40270667 (pm_wakeup_init+0xe7)
402706a6 loc_402706a6:
402706a6     call get_adc_rand
402706a9     $a11 = adc_rand_noise
402706ac     *(u32*)$a11 = $a2
402706ae     call pm_set_wakeup_btco
402706b1     call pm_set_wakeup_mac
402706b4     $a14 = 0x0
402706b6     if ($a13 != 0) goto loc_402706dd
402706b8     $a13 = periodic_cal_sat
402706bb     $a13 = *(u8*)($a13 + 0x5)
402706be     if ($a13 != 0) goto loc_402706dd
402706c0     $a0 = periodic_cal_flag
402706c3     $a2 = *(u8*)$a0
402706c6     if ($a2 != 0x1) goto loc_402706dd
402706c9     $a3 = periodic_cal_sat
402706cc     $a3 = *(u8*)$a3
402706cf     if ($a3 != 0x1) goto loc_402706dd
402706d2     $a4 = $a12 - 0x2
402706d5     if ($a4 == 0) goto loc_402707aa
402706d8     $a5 = $a12 - 0x1
402706da     if ($a5 == 0) goto loc_402707aa
402706dd              ; xref: j 0x402706b6 (pm_wakeup_init+0x136)
402706dd              ; xref: j 0x402706be (pm_wakeup_init+0x13e)
402706dd              ; xref: j 0x402706c6 (pm_wakeup_init+0x146)
402706dd              ; xref: j 0x402706cf (pm_wakeup_init+0x14f)
402706dd              ; xref: j 0x402707bc (pm_wakeup_init+0x23c)
402706dd              ; xref: j 0x402707d7 (pm_wakeup_init+0x257)
402706dd loc_402706dd:
402706dd     $a0 = *(u32*)$sp
402706df     $a12 = *(u32*)($sp + 0x4)
402706e1     $a6 = sleep_mode_flag
402706e4     $a13 = *(u32*)($sp + 0x8)
402706e6     *(u8*)$a6 = $a14
402706e9     $a14 = *(u32*)($sp + 0xc)
402706eb     $sp += 0x10
402706ee     return
402706f0              ; xref: j 0x40270611 (pm_wakeup_init+0x91)
402706f0              ; xref: j 0x40270617 (pm_wakeup_init+0x97)
402706f0              ; xref: j 0x4027061d (pm_wakeup_init+0x9d)
402706f0 loc_402706f0:
402706f0     $a4 = 0xfe7fffff
402706f3     $a0 = g_phyFuns
402706f6     $a3 = 0x60000200
402706f9     memw()
402706fc     $a2 = *(u32*)($a3 + 0x3e8)
402706ff     $a2 &= $a4
40270702     memw()
40270705     $a4 = 0x3
40270707     $a5 = 0x7
40270709     $a6 = 0x4
4027070b     $a7 = 0xf
4027070d     $a0 = *(u32*)$a0
4027070f     *(u32*)($a3 + 0x3e8) = $a2
40270712     $a2 = 0x62
40270715     $a0 = *(u32*)($a0 + 0x9c)
40270718     $a3 = 0x1
4027071a     call $a0
4027071d     $a2 = 0x62
40270720     $a0 = g_phyFuns
40270723     $a3 = 0x1
40270725     $a0 = *(u32*)$a0
40270727     $a4 = 0xb
40270729     $a0 = *(u32*)($a0 + 0x98)
4027072c     $a5 = 0x80
4027072f     call $a0
40270732     call pm_open_rf
40270735     if ($a12 != 0x8) goto loc_40270780
40270738     $a2 = 0x65
4027073b     $a3 = 0x4
4027073d     $a4 = 0x0
4027073f     $a0 = g_phyFuns
40270742     $a5 = 0x6
40270744     $a0 = *(u32*)$a0
40270746     $a6 = 0x6
40270748     $a0 = *(u32*)($a0 + 0x9c)
4027074b     $a7 = 0x1
4027074d     call $a0
40270750     $a2 = 0x65
40270753     $a3 = 0x4
40270755     $a4 = 0x0
40270757     $a0 = g_phyFuns
4027075a     $a5 = 0x7
4027075c     $a0 = *(u32*)$a0
4027075e     $a6 = 0x7
40270760     $a0 = *(u32*)($a0 + 0x9c)
40270763     $a7 = 0x1
40270765     call $a0
40270768     $a2 = 0x6c
4027076b     $a3 = 0x2
4027076d     $a4 = 0x0
4027076f     $a0 = g_phyFuns
40270772     $a5 = 0x0
40270774     $a0 = *(u32*)$a0
40270776     $a6 = 0x0
40270778     $a0 = *(u32*)($a0 + 0x9c)
4027077b     $a7 = 0x1
4027077d     call $a0
40270780              ; xref: j 0x40270735 (pm_wakeup_init+0x1b5)
40270780 loc_40270780:
40270780     $a4 = chip6_sleep_params
40270783     $a5 = 0x8000000
40270786     $a3 = *(u32*)$a4
40270789     $a2 = 0x0
4027078c     $a3 |= $a5
4027078f     *(u32*)$a4 = $a3
40270792     call register_chipv6_phy
40270795     $a2 = 0xa
40270797     $a0 = ets_delay_us
4027079a     call $a0
4027079d     $a7 = chip6_sleep_params
402707a0     $a6 = *(u32*)$a7
402707a2     $a6 &= $a14
402707a5     *(u32*)$a7 = $a6
402707a7     goto loc_40270629
402707aa              ; xref: j 0x402706d5 (pm_wakeup_init+0x155)
402707aa              ; xref: j 0x402706da (pm_wakeup_init+0x15a)
402707aa loc_402707aa:
402707aa     *(u8*)$a0 = $a14
402707ad     $a7 = chip6_phy_init_ctrl
402707b0     $a8 = periodic_cal_sat
402707b3     $a7 = *(u8*)($a7 + 0x64)
402707b6     *(u8*)$a8 = $a14
402707b9     $a7 = bitfield($a7, /*lsb*/1, /*sz*/1)
402707bc     if ($a7 != 0) goto loc_402706dd
402707bf     $a2 = 0x4
402707c2     call pm_set_sleep_mode
402707c5     $a2 = do_pwctrl_flag
402707c8     $a2 = *(u8*)$a2
402707cb     call periodic_cal
402707ce     $a2 = 0x4
402707d1     $a3 = 0x0
402707d4     call pm_wakeup_init
402707d7     goto loc_402706dd
402707d7 ; End of function 'pm_wakeup_init' (as set by loader (detected: 0x402707d9))
402707da     unk     0x00
402707db     unk     0x00
402707dc ; Start of function 'sleep_opt_8266'
402707dc              ; xref: c 0x4027080e (sleep_opt_bb_on_8266+0x12)
402707dc              ; xref: c 0x4027081b (sleep_opt_bb_on_8266+0x1f)
402707dc sleep_opt_8266:
402707dc     $a6 = 0x0
402707de     $a5 = 0x60000600
402707e1     memw()
402707e4     *(u32*)($a5 + 0x140) = $a6
402707e7     memw()
402707ea     *(u32*)($a5 + 0x144) = $a2
402707ed     memw()
402707f0     *(u32*)($a5 + 0x100) = $a4
402707f3     memw()
402707f6     *(u32*)($a5 + 0x110) = $a3
402707f9     return
402707f9 ; End of function 'sleep_opt_8266' (as set by loader (detected: 0x402707fa))
402707fb     unk     0x00
402707fc ; Start of function 'sleep_opt_bb_on_8266'
402707fc              ; xref: c 0x40270846 (sleep_reset_analog_rtcreg_8266+0x12)
402707fc sleep_opt_bb_on_8266:
402707fc     $sp -= 0x10
402707ff     *(u32*)$sp = $a0
40270801     call get_chip_version
40270804     if ($a2 == 0x2) goto loc_40270814
40270807     $a2 = 0x0
40270809     $a3 = 0x0
4027080b     $a4 = 0x800050
4027080e     call sleep_opt_8266
40270811     goto loc_4027081e
40270814              ; xref: j 0x40270804 (sleep_opt_bb_on_8266+0x8)
40270814 loc_40270814:
40270814     $a2 = 0x0
40270816     $a3 = 0x0
40270818     $a4 = 0x800000
4027081b     call sleep_opt_8266
4027081e              ; xref: j 0x40270811 (sleep_opt_bb_on_8266+0x15)
4027081e loc_4027081e:
4027081e     $a0 = *(u32*)$sp
40270820     $sp += 0x10
40270823     return
40270823 ; End of function 'sleep_opt_bb_on_8266' (as set by loader (detected: 0x40270824))
40270825     unk     0x00
40270826     unk     0x00
40270827     unk     0x00
40270828              ; xref: r 0x40270873 (sleep_reset_analog_rtcreg_8266+0x3f)
40270828 dat_40270828:
40270828     dd      0x19c06a
4027082c              ; xref: r 0x402708bb (sleep_reset_analog_rtcreg_8266+0x87)
4027082c dat_4027082c:
4027082c     dd      0x20302020
40270830              ; xref: r 0x402708c4 (sleep_reset_analog_rtcreg_8266+0x90)
40270830 dat_40270830:
40270830     dd      0x20500000
40270834 ; Start of function 'sleep_reset_analog_rtcreg_8266'
40270834              ; xref: c 0x402524e0 (main_sdk_init2+0x58)
40270834 sleep_reset_analog_rtcreg_8266:
40270834     $sp -= 0x10
40270837     *(u32*)($sp + 0x4) = $a12
40270839     *(u32*)$sp = $a0
4027083b     $a0 = -0x1
4027083d     $a12 = 0x60000600
40270840     memw()
40270843     *(u32*)($a12 + 0x124) = $a0
40270846     call sleep_opt_bb_on_8266
40270849     $a2 = 0x8
4027084b     $a3 = 0x0
4027084d     call pm_wakeup_opt
40270850     call pm_set_pll_xtal_wait_time
40270853     $a2 = 0x3e8
40270856     call pm_set_sleep_cycles
40270859     $a3 = 0x100000
4027085c     memw()
4027085f     $a2 = *(u32*)($a12 + 0x108)
40270862     $a2 |= $a3
40270865     memw()
40270868     *(u32*)($a12 + 0x108) = $a2
4027086b     $a2 = 0x2
4027086d     call pm_wait4wakeup
40270870     call pm_open_rf
40270873     $a0 = 0x19c06a
40270876     $a4 = 0x0
40270878     $a5 = 0x7
4027087a     memw()
4027087d     *(u32*)($a12 + 0x100) = $a0
40270880     $a11 = 0xfff
40270883     memw()
40270886     *(u32*)($a12 + 0x104) = $a11
40270889     memw()
4027088c     *(u32*)($a12 + 0x108) = $a4
4027088f     $a10 = 0x640c8
40270892     memw()
40270895     *(u32*)($a12 + 0x10c) = $a10
40270898     $a9 = 0xf0000000
4027089b     memw()
4027089e     *(u32*)($a12 + 0x110) = $a9
402708a1     $a8 = 0x4
402708a3     memw()
402708a6     *(u32*)($a12 + 0x118) = $a8
402708a9     memw()
402708ac     *(u32*)($a12 + 0x120) = $a4
402708af     memw()
402708b2     *(u32*)($a12 + 0x140) = $a4
402708b5     memw()
402708b8     *(u32*)($a12 + 0x144) = $a4
402708bb     $a7 = 0x20302020
402708be     memw()
402708c1     *(u32*)($a12 + 0x148) = $a7
402708c4     $a6 = 0x20500000
402708c7     memw()
402708ca     *(u32*)($a12 + 0x14c) = $a6
402708cd     memw()
402708d0     *(u32*)($a12 + 0x158) = $a4
402708d3     memw()
402708d6     *(u32*)($a12 + 0x15c) = $a5
402708d9     memw()
402708dc     *(u32*)($a12 + 0x160) = $a5
402708df     memw()
402708e2     *(u32*)($a12 + 0x164) = $a4
402708e5     memw()
402708e8     *(u32*)($a12 + 0x168) = $a4
402708eb     memw()
402708ee     *(u32*)($a12 + 0x174) = $a4
402708f1     memw()
402708f4     *(u32*)($a12 + 0x180) = $a4
402708f7     memw()
402708fa     *(u32*)($a12 + 0x190) = $a4
402708fd     memw()
40270900     *(u32*)($a12 + 0x194) = $a4
40270903     memw()
40270906     *(u32*)($a12 + 0x198) = $a4
40270909     memw()
4027090c     *(u32*)($a12 + 0x19c) = $a4
4027090f     memw()
40270912     *(u32*)($a12 + 0x1a0) = $a4
40270915     memw()
40270918     *(u32*)($a12 + 0x1a8) = $a4
4027091b     memw()
4027091e     *(u32*)($a12 + 0x1ac) = $a4
40270921     memw()
40270924     *(u32*)($a12 + 0x1b0) = $a4
40270927     memw()
4027092a     *(u32*)($a12 + 0x1b4) = $a4
4027092d     $a12 = *(u32*)($sp + 0x4)
4027092f     $a0 = *(u32*)$sp
40270931     $sp += 0x10
40270934     return
40270934 ; End of function 'sleep_reset_analog_rtcreg_8266' (as set by loader (detected: 0x40270935))
40270936     .fill   2
40270938              ; xref: r 0x4027094b (esf_buf_alloc+0xb)
40270938              ; xref: r 0x402709de (esf_buf_alloc+0x9e)
40270938              ; xref: r 0x40270a93 (esf_buf_alloc+0x153)
40270938              ; xref: r 0x40270acb (esf_buf_alloc+0x18b)
40270938              ; xref: r 0x40270b90 (esf_buf_recycle+0x68)
40270938              ; xref: r 0x40270beb (esf_buf_recycle+0xc3)
40270938              ; xref: r 0x40270c18 (esf_buf_recycle+0xf0)
40270938              ; xref: r 0x40270c44 (esf_buf_recycle+0x11c)
40270938 dat_40270938:
40270938     dd      dat_3ffedc00
4027093c              ; xref: r 0x4027095f (esf_buf_alloc+0x1f)
4027093c              ; xref: r 0x40270b3e (esf_buf_recycle+0x16)
4027093c dat_4027093c:
4027093c     dd      s_esf_buf_c
40270940 ; Start of function 'esf_buf_alloc'
40270940              ; xref: c 0x4025eafc (ieee80211_getmgtframe+0x30)
40270940              ; xref: c 0x40262486 (ieee80211_output_pbuf+0x96)
40270940 esf_buf_alloc:
40270940     $a6 = $a4
40270942     $sp -= 0x20
40270945     *(u32*)($sp + 0xc) = $a13
40270947     *(u32*)($sp + 0x4) = $a0
40270949     *(u32*)($sp + 0x8) = $a12
4027094b     $a4 = dat_3ffedc00
4027094e     $a12 = $a2
40270950     $a2 = 0x0
40270952     if ($a3 != 0x1) goto loc_4027095f
40270955     if ($a12 == 0) goto loc_4027095f
40270957     $a0 = *(u32*)$a4
40270959     if ($a0 == 0) goto loc_40270aba
4027095c     goto loc_40270ac5
4027095f              ; xref: j 0x40270952 (esf_buf_alloc+0x12)
4027095f              ; xref: j 0x40270955 (esf_buf_alloc+0x15)
4027095f loc_4027095f:
4027095f     $a12 = s_esf_buf_c
40270962     if ($a3 != 0x4) goto loc_402709d6
40270965     $a2 = 0x28
40270967     $a3 = $a12
40270969     $a4 = 0x157
4027096c     *(u32*)$sp = $a6
4027096e     $a0 = pvPortMalloc
40270971     call $a0
40270974     $a13 = $a2
40270976     if ($a2 == 0) goto loc_40270b23
40270979     $a2 = 0xc
4027097b     $a3 = $a12
4027097d     $a4 = 0x159
40270980     $a0 = pvPortMalloc
40270983     call $a0
40270986     $a4 = 0x15c
40270989     *(u32*)($a13 + 0x4) = $a2
4027098b     $a3 = 0x1
4027098d     *(u32*)($a13 + 0x8) = $a2
4027098f     *(u16*)($a13 + 0xc) = $a3
40270992     $a3 = $a12
40270994     $a2 = 0x20
40270996     $a0 = pvPortZalloc
40270999     call $a0
4027099c     *(u32*)($a13 + 0x24) = $a2
4027099e     $a3 = 0x0
402709a0     $a4 = 0x20
402709a2     $a0 = ets_memset
402709a5     call $a0
402709a8     $a3 = $a12
402709aa     $a2 = *(u32*)$sp
402709ac     $a6 = *(u32*)($a13 + 0x24)
402709ae     $a4 = 0x15f
402709b1     $a7 = *(u32*)$a6
402709b3     $a8 = 0x4000
402709b6     $a5 = bitfield($a7, /*lsb*/0, /*sz*/6)
402709b9     $a7 >>= 6
402709bc     $a7 |= $a8
402709bf     $a7 <<= 6
402709c2     $a5 |= $a7
402709c5     *(u32*)$a6 = $a5
402709c7     $a0 = pvPortMalloc
402709ca     call $a0
402709cd     $a8 = *(u32*)($a13 + 0x4)
402709cf     *(u32*)($a13 + 0x10) = $a2
402709d1     *(u32*)($a8 + 0x4) = $a2
402709d3     goto loc_40270ab8
402709d6              ; xref: j 0x40270962 (esf_buf_alloc+0x22)
402709d6 loc_402709d6:
402709d6     if ($a3 != 0x5) goto loc_40270a17
402709d9     $a9 = *(u32*)($a4 + 0x8)
402709db     if ($a9 == 0) goto loc_40270b23
402709de     $a12 = dat_3ffedc00
402709e1     $a0 = ets_intr_lock
402709e4     call $a0
402709e7     $a10 = 0x0
402709e9     $a13 = *(u32*)($a12 + 0x8)
402709eb     *(u32*)($sp + 0x10) = $a13
402709ed     $a11 = *(u32*)($a13 + 0x20)
402709ef     *(u32*)($a12 + 0x8) = $a11
402709f1     *(u32*)($a13 + 0x20) = $a10
402709f3     $a12 = *(u32*)($sp + 0x10)
402709f5     $a0 = ets_intr_unlock
402709f8     call $a0
402709fb     $a2 = *(u32*)($a13 + 0x24)
402709fd     $a3 = 0x0
402709ff     $a4 = 0x20
40270a01     $a0 = ets_memset
40270a04     call $a0
40270a07     $a4 = *(u32*)($a12 + 0x24)
40270a09     $a2 = *(u32*)($a12 + 0x4)
40270a0b     $a0 = *(u32*)($a12 + 0x10)
40270a0d     *(u32*)($a2 + 0x4) = $a0
40270a0f     $a3 = *(u32*)$a4
40270a11     $a0 = 0x8000
40270a14     goto loc_40270b0f
40270a17              ; xref: j 0x402709d6 (esf_buf_alloc+0x96)
40270a17 loc_40270a17:
40270a17     if ($a3 != 0x6) goto loc_40270a8b
40270a1a     $a2 = 0x28
40270a1c     $a3 = $a12
40270a1e     $a4 = 0x17c
40270a21     *(u32*)$sp = $a6
40270a23     $a0 = pvPortMalloc
40270a26     call $a0
40270a29     $a13 = $a2
40270a2b     if ($a2 == 0) goto loc_40270ab8
40270a2e     $a2 = 0xc
40270a30     $a3 = $a12
40270a32     $a4 = 0x17f
40270a35     $a0 = pvPortMalloc
40270a38     call $a0
40270a3b     $a4 = 0x182
40270a3e     *(u32*)($a13 + 0x4) = $a2
40270a40     $a3 = 0x1
40270a42     *(u32*)($a13 + 0x8) = $a2
40270a44     *(u16*)($a13 + 0xc) = $a3
40270a47     $a3 = $a12
40270a49     $a2 = 0x20
40270a4b     $a0 = pvPortMalloc
40270a4e     call $a0
40270a51     *(u32*)($a13 + 0x24) = $a2
40270a53     $a3 = 0x0
40270a55     $a4 = 0x20
40270a57     $a0 = ets_memset
40270a5a     call $a0
40270a5d     $a3 = $a12
40270a5f     $a2 = *(u32*)$sp
40270a61     $a6 = *(u32*)($a13 + 0x24)
40270a63     $a4 = 0x185
40270a66     $a7 = *(u32*)$a6
40270a68     $a8 = 0x1000000
40270a6b     $a5 = bitfield($a7, /*lsb*/0, /*sz*/6)
40270a6e     $a7 >>= 6
40270a71     $a7 |= $a8
40270a74     $a7 <<= 6
40270a77     $a5 |= $a7
40270a7a     *(u32*)$a6 = $a5
40270a7c     $a0 = pvPortMalloc
40270a7f     call $a0
40270a82     $a8 = *(u32*)($a13 + 0x4)
40270a84     *(u32*)($a13 + 0x10) = $a2
40270a86     *(u32*)($a8 + 0x4) = $a2
40270a88     goto loc_40270ab8
40270a8b              ; xref: j 0x40270a17 (esf_buf_alloc+0xd7)
40270a8b loc_40270a8b:
40270a8b     if ($a3 != 0x7) goto loc_40270ab6
40270a8e     $a9 = *(u32*)($a4 + 0xc)
40270a90     if ($a9 == 0) goto loc_40270b23
40270a93     $a12 = dat_3ffedc00
40270a96     $a0 = ets_intr_lock
40270a99     call $a0
40270a9c     $a13 = *(u32*)($a12 + 0xc)
40270a9e     $a10 = 0x0
40270aa0     $a11 = *(u32*)($a13 + 0x20)
40270aa2     *(u32*)($a12 + 0xc) = $a11
40270aa4     *(u32*)($a13 + 0x20) = $a10
40270aa6     $a0 = ets_intr_unlock
40270aa9     call $a0
40270aac     $a4 = *(u32*)($a13 + 0x24)
40270aae     $a0 = 0x200000
40270ab1     $a3 = *(u32*)$a4
40270ab3     goto loc_40270b0f
40270ab6              ; xref: j 0x40270a8b (esf_buf_alloc+0x14b)
40270ab6 loc_40270ab6:
40270ab6     $a13 = 0x0
40270ab8              ; xref: j 0x402709d3 (esf_buf_alloc+0x93)
40270ab8              ; xref: j 0x40270a2b (esf_buf_alloc+0xeb)
40270ab8              ; xref: j 0x40270a88 (esf_buf_alloc+0x148)
40270ab8              ; xref: j 0x40270b20 (esf_buf_alloc+0x1e0)
40270ab8 loc_40270ab8:
40270ab8     $a2 = $a13
40270aba              ; xref: j 0x40270959 (esf_buf_alloc+0x19)
40270aba              ; xref: j 0x40270b25 (esf_buf_alloc+0x1e5)
40270aba loc_40270aba:
40270aba     $a12 = *(u32*)($sp + 0x8)
40270abc     $a13 = *(u32*)($sp + 0xc)
40270abe     $a0 = *(u32*)($sp + 0x4)
40270ac0     $sp += 0x20
40270ac3     return
40270ac5              ; xref: j 0x4027095c (esf_buf_alloc+0x1c)
40270ac5 loc_40270ac5:
40270ac5     $a0 = ets_intr_lock
40270ac8     call $a0
40270acb     $a3 = dat_3ffedc00
40270ace     $a13 = *(u32*)$a3
40270ad0     $a0 = 0x0
40270ad2     $a2 = *(u32*)($a13 + 0x20)
40270ad4     *(u32*)$a3 = $a2
40270ad6     *(u32*)($a13 + 0x20) = $a0
40270ad8     $a0 = ets_intr_unlock
40270adb     call $a0
40270ade     $a2 = *(u32*)($a13 + 0x24)
40270ae0     $a3 = 0x0
40270ae2     $a4 = 0x20
40270ae4     *(u32*)($sp + 0x14) = $a13
40270ae6     $a0 = ets_memset
40270ae9     call $a0
40270aec     $a2 = *(u32*)($sp + 0x14)
40270aee     $a4 = *(u8*)($a12 + 0xc)
40270af1     *(u32*)$a2 = $a12
40270af3     if ($a4 != 0) goto loc_40270af7
40270af5     *(u32*)($a12 + 0x10) = $a2
40270af7              ; xref: j 0x40270af3 (esf_buf_alloc+0x1b3)
40270af7 loc_40270af7:
40270af7     $a0 = 0x2000
40270afa     $a6 = *(u16*)($a12 + 0xa)
40270afd     $a8 = *(u32*)($a2 + 0x4)
40270aff     $a4 = *(u32*)($a2 + 0x24)
40270b01     $a7 = *(u32*)($a12 + 0x4)
40270b03     $a3 = *(u32*)$a4
40270b05     $a5 = $a7 - 0x24
40270b08     *(u32*)($a8 + 0x4) = $a7
40270b0a     *(u16*)($a2 + 0x16) = $a6
40270b0d     *(u32*)($a2 + 0x10) = $a5
40270b0f              ; xref: j 0x40270a14 (esf_buf_alloc+0xd4)
40270b0f              ; xref: j 0x40270ab3 (esf_buf_alloc+0x173)
40270b0f loc_40270b0f:
40270b0f     $a9 = bitfield($a3, /*lsb*/0, /*sz*/6)
40270b12     $a10 = $a3 >> 6
40270b15     $a10 |= $a0
40270b18     $a10 <<= 6
40270b1b     $a9 |= $a10
40270b1e     *(u32*)$a4 = $a9
40270b20     goto loc_40270ab8
40270b23              ; xref: j 0x40270976 (esf_buf_alloc+0x36)
40270b23              ; xref: j 0x402709db (esf_buf_alloc+0x9b)
40270b23              ; xref: j 0x40270a90 (esf_buf_alloc+0x150)
40270b23 loc_40270b23:
40270b23     $a2 = 0x0
40270b25     goto loc_40270aba
40270b25 ; End of function 'esf_buf_alloc' (as set by loader (detected: 0x40270b27))
40270b28 ; Start of function 'esf_buf_recycle'
40270b28              ; xref: c 0x4025ed76 (fun_4025eb34+0x242)
40270b28              ; xref: c 0x40260504 (wifi_softap_stop+0x17c)
40270b28              ; xref: c 0x40262af7 (fun_402629cc+0x12b)
40270b28              ; xref: c 0x402631e3 (ieee80211_send_mgmt+0xa7)
40270b28              ; xref: c 0x402643a7 (ieee80211_pwrsave+0x27)
40270b28              ; xref: c 0x40264437 (pwrsave_flushq+0x4f)
40270b28              ; xref: c 0x4026445b (pwrsave_flushq+0x73)
40270b28              ; xref: c 0x40270c9f (esf_buf_setup+0x33)
40270b28              ; xref: c 0x40270cdb (esf_buf_setup+0x6f)
40270b28              ; xref: c 0x40270cf4 (esf_buf_setup+0x88)
40270b28              ; xref: c 0x40270d0f (esf_buf_setup+0xa3)
40270b28              ; xref: c 0x4027416d (ppRecycleRxPkt+0x51)
40270b28              ; xref: c 0x4027437c (fun_40274258+0x124)
40270b28 esf_buf_recycle:
40270b28     $sp -= 0x10
40270b2b     *(u32*)($sp + 0x8) = $a13
40270b2d     *(u32*)($sp + 0x4) = $a12
40270b2f     *(u32*)$sp = $a0
40270b31     $a12 = $a2
40270b33     $a2 = $a3 - 0x1
40270b35     if ($a2 == 0) goto loc_40270c32
40270b38     $a4 = $a3 - 0x2
40270b3b     if ($a4 == 0) goto loc_40270c32
40270b3e     $a13 = s_esf_buf_c
40270b41     if ($a3 != 0x4) goto loc_40270b7b
40270b44     $a2 = *(u32*)($a12 + 0x4)
40270b46     $a3 = $a13
40270b48     $a4 = 0x1b7
40270b4b     $a0 = vPortFree
40270b4e     call $a0
40270b51     $a2 = *(u32*)($a12 + 0x24)
40270b53     $a3 = $a13
40270b55     $a4 = 0x1b9
40270b58     $a0 = vPortFree
40270b5b     call $a0
40270b5e     $a2 = *(u32*)($a12 + 0x10)
40270b60     $a3 = $a13
40270b62     $a4 = 0x1ba
40270b65     $a0 = vPortFree
40270b68     call $a0
40270b6b     $a3 = $a13
40270b6d     $a2 = $a12
40270b6f     $a4 = 0x1bb
40270b72     $a0 = vPortFree
40270b75     call $a0
40270b78     goto loc_40270c27
40270b7b              ; xref: j 0x40270b41 (esf_buf_recycle+0x19)
40270b7b loc_40270b7b:
40270b7b     if ($a3 != 0x5) goto loc_40270ba2
40270b7e     $a2 = *(u32*)($a12 + 0x24)
40270b80     $a3 = 0x0
40270b82     $a4 = 0x20
40270b84     $a0 = ets_memset
40270b87     call $a0
40270b8a     $a0 = ets_intr_lock
40270b8d     call $a0
40270b90     $a5 = dat_3ffedc00
40270b93     $a6 = *(u32*)($a5 + 0x8)
40270b95     *(u32*)($a12 + 0x20) = $a6
40270b97     *(u32*)($a5 + 0x8) = $a12
40270b99     $a0 = ets_intr_unlock
40270b9c     call $a0
40270b9f     goto loc_40270c27
40270ba2              ; xref: j 0x40270b7b (esf_buf_recycle+0x53)
40270ba2 loc_40270ba2:
40270ba2     if ($a3 != 0x6) goto loc_40270bdc
40270ba5     $a2 = *(u32*)($a12 + 0x4)
40270ba7     $a3 = $a13
40270ba9     $a4 = 0x1cc
40270bac     $a0 = vPortFree
40270baf     call $a0
40270bb2     $a2 = *(u32*)($a12 + 0x24)
40270bb4     $a3 = $a13
40270bb6     $a4 = 0x1ce
40270bb9     $a0 = vPortFree
40270bbc     call $a0
40270bbf     $a2 = *(u32*)($a12 + 0x10)
40270bc1     $a3 = $a13
40270bc3     $a4 = 0x1cf
40270bc6     $a0 = vPortFree
40270bc9     call $a0
40270bcc     $a3 = $a13
40270bce     $a2 = $a12
40270bd0     $a4 = 0x1d0
40270bd3     $a0 = vPortFree
40270bd6     call $a0
40270bd9     goto loc_40270c27
40270bdc              ; xref: j 0x40270ba2 (esf_buf_recycle+0x7a)
40270bdc loc_40270bdc:
40270bdc     if ($a3 != 0x7) goto loc_40270c03
40270bdf     $a2 = *(u32*)($a12 + 0x24)
40270be1     $a3 = 0x0
40270be3     $a4 = 0x20
40270be5     $a0 = ets_memset
40270be8     call $a0
40270beb     $a13 = dat_3ffedc00
40270bee     $a0 = ets_intr_lock
40270bf1     call $a0
40270bf4     $a7 = *(u32*)($a13 + 0xc)
40270bf6     *(u32*)($a12 + 0x20) = $a7
40270bf8     *(u32*)($a13 + 0xc) = $a12
40270bfa     $a0 = ets_intr_unlock
40270bfd     call $a0
40270c00     goto loc_40270c27
40270c03              ; xref: j 0x40270bdc (esf_buf_recycle+0xb4)
40270c03 loc_40270c03:
40270c03     if ($a3 != 0x8) goto loc_40270c27
40270c06     $a2 = *(u32*)($a12 + 0x24)
40270c08     $a3 = 0x0
40270c0a     $a4 = 0xc
40270c0c     $a0 = ets_memset
40270c0f     call $a0
40270c12     $a0 = ets_intr_lock
40270c15     call $a0
40270c18     $a8 = dat_3ffedc00
40270c1b     $a9 = *(u32*)($a8 + 0x10)
40270c1d     *(u32*)($a12 + 0x20) = $a9
40270c1f     *(u32*)($a8 + 0x10) = $a12
40270c21     $a0 = ets_intr_unlock
40270c24     call $a0
40270c27              ; xref: j 0x40270b78 (esf_buf_recycle+0x50)
40270c27              ; xref: j 0x40270b9f (esf_buf_recycle+0x77)
40270c27              ; xref: j 0x40270bd9 (esf_buf_recycle+0xb1)
40270c27              ; xref: j 0x40270c00 (esf_buf_recycle+0xd8)
40270c27              ; xref: j 0x40270c03 (esf_buf_recycle+0xdb)
40270c27              ; xref: j 0x40270c53 (esf_buf_recycle+0x12b)
40270c27 loc_40270c27:
40270c27     $a12 = *(u32*)($sp + 0x4)
40270c29     $a13 = *(u32*)($sp + 0x8)
40270c2b     $a0 = *(u32*)$sp
40270c2d     $sp += 0x10
40270c30     return
40270c32              ; xref: j 0x40270b35 (esf_buf_recycle+0xd)
40270c32              ; xref: j 0x40270b3b (esf_buf_recycle+0x13)
40270c32 loc_40270c32:
40270c32     $a2 = *(u32*)($a12 + 0x24)
40270c34     $a3 = 0x0
40270c36     $a4 = 0x20
40270c38     $a0 = ets_memset
40270c3b     call $a0
40270c3e     $a0 = ets_intr_lock
40270c41     call $a0
40270c44     $a10 = dat_3ffedc00
40270c47     $a11 = *(u32*)$a10
40270c49     *(u32*)($a12 + 0x20) = $a11
40270c4b     *(u32*)$a10 = $a12
40270c4d     $a0 = ets_intr_unlock
40270c50     call $a0
40270c53     goto loc_40270c27
40270c53 ; End of function 'esf_buf_recycle' (as set by loader (detected: 0x40270c55))
40270c56     unk     0x00
40270c57     unk     0x00
40270c58              ; xref: r 0x40270c7c (esf_buf_setup+0x10)
40270c58 dat_40270c58:
40270c58     dd      unk_3ffee3d0
40270c5c              ; xref: r 0x40270c7f (esf_buf_setup+0x13)
40270c5c dat_40270c5c:
40270c5c     dd      unk_3ffedc20
40270c60              ; xref: r 0x40270c89 (esf_buf_setup+0x1d)
40270c60              ; xref: r 0x40273940 (RxNodeNum)
40270c60              ; xref: r 0x40273958 (TxNodeNum)
40270c60              ; xref: r 0x402739d1 (pp_enable_noise_timer+0x35)
40270c60              ; xref: r 0x402757d4 (wDev_Reset_TBTT+0xc)
40270c60              ; xref: r 0x402757fb (wDev_Get_Next_TBTT+0x3)
40270c60 dat_40270c60:
40270c60     dd      wDevCtrl
40270c64              ; xref: r 0x40270cb0 (esf_buf_setup+0x44)
40270c64 dat_40270c64:
40270c64     dd      unk_3ffee170
40270c68              ; xref: r 0x40270d04 (esf_buf_setup+0x98)
40270c68 dat_40270c68:
40270c68     dd      unk_3ffee650
40270c6c ; Start of function 'esf_buf_setup'
40270c6c              ; xref: c 0x40274aa3 (pp_attach+0x9f)
40270c6c esf_buf_setup:
40270c6c     $sp -= 0x20
40270c6f     *(u32*)$sp = $a0
40270c71     *(u32*)($sp + 0x10) = $a15
40270c73     *(u32*)($sp + 0x4) = $a12
40270c75     *(u32*)($sp + 0xc) = $a14
40270c77     *(u32*)($sp + 0x8) = $a13
40270c79     $a14 = 0x60
40270c7c     $a13 = unk_3ffee3d0
40270c7f     $a12 = unk_3ffedc20
40270c82     $a15 = 0x1
40270c84              ; xref: j 0x40270cab (esf_buf_setup+0x3f)
40270c84 loc_40270c84:
40270c84     *(u16*)($a12 + 0xc) = $a15
40270c87     *(u32*)($a12 + 0x24) = $a13
40270c89     $a5 = wDevCtrl
40270c8c     $a2 = $a12
40270c8e     $a5 = *(u32*)($a5 + 0x28)
40270c90     $a3 = 0x1
40270c92     $a4 = $a14 + $a5
40270c94     $a4 -= 0xc
40270c97     $a5 = *(u32*)($a5 + 0x4)
40270c99     *(u32*)($a12 + 0x10) = $a5
40270c9b     *(u32*)($a12 + 0x4) = $a4
40270c9d     *(u32*)($a12 + 0x8) = $a4
40270c9f     call esf_buf_recycle
40270ca2     $a12 += 0x28
40270ca5     $a13 += 0x20
40270ca8     $a14 -= 0xc
40270cab     if ((i32)$a14 >= (i32)0x1) goto loc_40270c84
40270cae     $a14 = 0x8
40270cb0     $a15 = unk_3ffee170
40270cb3              ; xref: j 0x40270ce9 (esf_buf_setup+0x7d)
40270cb3 loc_40270cb3:
40270cb3     memw()
40270cb6     $a11 = 0xfffff000
40270cb9     $a10 = *(u32*)$a15
40270cbb     $a10 &= $a11
40270cbe     $a11 = 0x40
40270cc0     $a10 |= $a11
40270cc3     memw()
40270cc6     *(u32*)$a15 = $a10
40270cc8     *(u32*)($a12 + 0x4) = $a15
40270cca     *(u32*)($a12 + 0x8) = $a15
40270ccc     *(u32*)($a12 + 0x24) = $a13
40270cce     $a2 = $a12
40270cd0     $a3 = 0x5
40270cd2     $a8 = $a15 + 0xc
40270cd4     $a9 = 0x1
40270cd6     *(u16*)($a12 + 0xc) = $a9
40270cd9     *(u32*)($a12 + 0x10) = $a8
40270cdb     call esf_buf_recycle
40270cde     $a12 += 0x28
40270ce1     $a15 += 0x4c
40270ce4     $a13 += 0x20
40270ce7     $a14 -= 0x1
40270ce9     if ((i32)$a14 >= (i32)0x1) goto loc_40270cb3
40270cec     $a14 = 0x4
40270cee              ; xref: j 0x40270cff (esf_buf_setup+0x93)
40270cee loc_40270cee:
40270cee     *(u32*)($a12 + 0x24) = $a13
40270cf0     $a2 = $a12
40270cf2     $a3 = 0x7
40270cf4     call esf_buf_recycle
40270cf7     $a12 += 0x28
40270cfa     $a13 += 0x20
40270cfd     $a14 -= 0x1
40270cff     if ((i32)$a14 >= (i32)0x1) goto loc_40270cee
40270d02     $a14 = 0x7
40270d04     $a13 = unk_3ffee650
40270d07     $a15 = *(u32*)($sp + 0x10)
40270d09              ; xref: j 0x40270d19 (esf_buf_setup+0xad)
40270d09 loc_40270d09:
40270d09     *(u32*)($a12 + 0x24) = $a13
40270d0b     $a2 = $a12
40270d0d     $a3 = 0x8
40270d0f     call esf_buf_recycle
40270d12     $a12 += 0x28
40270d15     $a13 += 0xc
40270d17     $a14 -= 0x1
40270d19     if ((i32)$a14 >= (i32)0x1) goto loc_40270d09
40270d1c     $a12 = *(u32*)($sp + 0x4)
40270d1e     $a13 = *(u32*)($sp + 0x8)
40270d20     $a14 = *(u32*)($sp + 0xc)
40270d22     $a0 = *(u32*)$sp
40270d24     $sp += 0x20
40270d27     return
40270d27 ; End of function 'esf_buf_setup' (as set by loader (detected: 0x40270d28))
40270d29     .fill   3
40270d2c              ; xref: o 0x40270f08
40270d2c              ; xref: o 0x40270f83 (ic_set_vif+0x77)
40270d2c loc_40270d2c:
40270d2c     $sp -= 0x10
40270d2f     *(u32*)$sp = $a0
40270d32     call rc_only_sta_trc
40270d35     if ((i32)$a2 < 0) goto loc_40270d3e
40270d38     if ((i32)$a2 >= (i32)0x2) goto loc_40270d3e
40270d3b     call pm_open
40270d3e              ; xref: j 0x40270d35
40270d3e              ; xref: j 0x40270d38
40270d3e loc_40270d3e:
40270d3e     $a0 = *(u32*)$sp
40270d41     $sp += 0x10
40270d44     return
40270d46     unk     0x00
40270d47     unk     0x00
40270d48              ; xref: r 0x40270d4c (ic_get_addr)
40270d48              ; xref: r 0x40270d58 (ic_set_opmode)
40270d48              ; xref: r 0x40270d7c (ic_enable_interface+0x10)
40270d48              ; xref: r 0x40270e18 (ic_is_pure_sta)
40270d48              ; xref: r 0x40270e34 (ic_get_ptk_alg)
40270d48              ; xref: r 0x40270e44 (ic_get_gtk_alg)
40270d48              ; xref: r 0x40270e54 (ic_set_ptk_alg)
40270d48              ; xref: r 0x40270e64 (ic_set_gtk_alg)
40270d48              ; xref: r 0x40270e74 (ic_interface_is_p2p)
40270d48 dat_40270d48:
40270d48     dd      if_ctrl
40270d4c ; Start of function 'ic_get_addr'
40270d4c              ; xref: c 0x402734e8 (pm_send_nullfunc+0x11c)
40270d4c ic_get_addr:
40270d4c     $a3 = if_ctrl
40270d4f     $a2 <<= 4
40270d52     $a2 += $a3
40270d54     return
40270d54 ; End of function 'ic_get_addr' (as set by loader (detected: 0x40270d55))
40270d56     unk     0x00
40270d57     unk     0x00
40270d58 ; Start of function 'ic_set_opmode'
40270d58              ; xref: c 0x40270d92 (ic_enable_interface+0x26)
40270d58              ; xref: c 0x40270f2f (ic_set_vif+0x23)
40270d58 ic_set_opmode:
40270d58     $a5 = if_ctrl
40270d5b     $a6 = $a2 << 4
40270d5e     $a5 += $a6
40270d60     *(u32*)($a5 + 0x8) = $a3
40270d62     *(u8*)($a5 + 0xc) = $a4
40270d65     return
40270d65 ; End of function 'ic_set_opmode' (as set by loader (detected: 0x40270d66))
40270d67     unk     0x00
40270d68              ; xref: r 0x40270d9a (ic_enable_interface+0x2e)
40270d68              ; xref: r 0x40270dbc (ic_interface_enabled)
40270d68              ; xref: r 0x40270dd6 (ic_disable_interface+0x6)
40270d68              ; xref: r 0x40270df4 (ic_disable_interface+0x24)
40270d68              ; xref: r 0x40270e00 (ic_disable_interface+0x30)
40270d68              ; xref: r 0x40270f9e (ic_set_vif+0x92)
40270d68              ; xref: r 0x40271058 (ic_set_sta+0x90)
40270d68 dat_40270d68:
40270d68     dd      interface_mask
40270d6c ; Start of function 'ic_enable_interface'
40270d6c              ; xref: c 0x40270f56 (ic_set_vif+0x4a)
40270d6c ic_enable_interface:
40270d6c     $sp -= 0x10
40270d6f     *(u32*)($sp + 0x4) = $a5
40270d72     *(u32*)($sp + 0x8) = $a0
40270d75     *(u32*)($sp + 0xc) = $a12
40270d78     *(u32*)$sp = $a4
40270d7a     $a12 = $a2
40270d7c     $a2 = if_ctrl
40270d7f     $a4 = $a12 << 4
40270d82     $a2 += $a4
40270d84     $a4 = 0x6
40270d86     $a0 = ets_memcpy
40270d89     call $a0
40270d8c     $a2 = $a12
40270d8e     $a3 = *(u32*)$sp
40270d90     $a4 = *(u32*)($sp + 0x4)
40270d92     call ic_set_opmode
40270d95     $a3 = 0x1
40270d97     $SAR = 32 - ($a12 & 0x1f)
40270d9a     $a5 = interface_mask
40270d9d     $a12 = *(u32*)($sp + 0xc)
40270d9f     $a2 = *(u8*)$a5
40270da2     $a3 <<= 32 - $SAR
40270da5     $a2 |= $a3
40270da8     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
40270dab     *(u8*)$a5 = $a2
40270dae     call bit_popcount
40270db1     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
40270db4     $a0 = *(u32*)($sp + 0x8)
40270db6     $sp += 0x10
40270db9     return
40270db9 ; End of function 'ic_enable_interface' (as set by loader (detected: 0x40270dba))
40270dbb     unk     0x00
40270dbc ; Start of function 'ic_interface_enabled'
40270dbc ic_interface_enabled:
40270dbc     $a3 = interface_mask
40270dbf     $a3 = *(u8*)$a3
40270dc2     $SAR = $a2 & 0x1f
40270dc5     $a2 = $a3 >> $SAR
40270dc8     $a2 = bitfield($a2, /*lsb*/0, /*sz*/1)
40270dcb     return
40270dcb ; End of function 'ic_interface_enabled' (as set by loader (detected: 0x40270dcc))
40270dcd     unk     0x00
40270dce     unk     0x00
40270dcf     unk     0x00
40270dd0 ; Start of function 'ic_disable_interface'
40270dd0              ; xref: c 0x40270ee5 (fun_40270ec4+0x21)
40270dd0 ic_disable_interface:
40270dd0     $sp -= 0x10
40270dd3     *(u32*)$sp = $a0
40270dd6     $a0 = interface_mask
40270dd9     $a4 = 0x1
40270ddc     $a0 = *(u8*)$a0
40270ddf     $SAR = $a2 & 0x1f
40270de2     $a3 = $a0 >> $SAR
40270de5     if (($a3 & BIT(0)) == 0) goto loc_40270e06
40270de8     $SAR = 32 - ($a2 & 0x1f)
40270deb     $a3 = $a4 << (32 - $SAR)
40270dee     $a4 = 0xfff
40270df1     $a3 ^= $a4
40270df4     $a4 = interface_mask
40270df7     $a3 = $a0 & $a3
40270dfa     *(u8*)$a4 = $a3
40270dfd     call rc_disable_trc_by_interface
40270e00     $a0 = interface_mask
40270e03     $a0 = *(u8*)$a0
40270e06              ; xref: j 0x40270de5 (ic_disable_interface+0x15)
40270e06 loc_40270e06:
40270e06     $a2 = $a0
40270e09     call bit_popcount
40270e0c     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
40270e0f     $a0 = *(u32*)$sp
40270e12     $sp += 0x10
40270e15     return
40270e15 ; End of function 'ic_disable_interface' (as set by loader (detected: 0x40270e17))
40270e18 ; Start of function 'ic_is_pure_sta'
40270e18              ; xref: c 0x40270f99 (ic_set_vif+0x8d)
40270e18              ; xref: c 0x40271052 (ic_set_sta+0x8a)
40270e18              ; xref: c 0x40274862 (fun_4027475c+0x106)
40270e18 ic_is_pure_sta:
40270e18     $a4 = if_ctrl
40270e1b     $a5 = $a2 << 4
40270e1e     $a4 += $a5
40270e20     $a3 = *(u32*)($a4 + 0x8)
40270e22     $a2 = 0x0
40270e24     if ($a3 == 0x1) goto loc_40270e2f
40270e27     $a7 = *(u8*)($a4 + 0xc)
40270e2a     $a6 = 0x1
40270e2c     if ($a7 == 0) $a2 = $a6
40270e2f              ; xref: j 0x40270e24 (ic_is_pure_sta+0xc)
40270e2f loc_40270e2f:
40270e2f     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
40270e32     return
40270e32 ; End of function 'ic_is_pure_sta' (as set by loader (detected: 0x40270e33))
40270e34 ; Start of function 'ic_get_ptk_alg'
40270e34              ; xref: c 0x40274885 (fun_4027475c+0x129)
40270e34 ic_get_ptk_alg:
40270e34     $a3 = if_ctrl
40270e37     $a2 <<= 4
40270e3a     $a2 += $a3
40270e3c     $a2 = *(u8*)($a2 + 0xd)
40270e3f     return
40270e3f ; End of function 'ic_get_ptk_alg' (as set by loader (detected: 0x40270e40))
40270e41     unk     0x00
40270e42     unk     0x00
40270e43     unk     0x00
40270e44 ; Start of function 'ic_get_gtk_alg'
40270e44              ; xref: c 0x402748d4 (fun_4027475c+0x178)
40270e44 ic_get_gtk_alg:
40270e44     $a3 = if_ctrl
40270e47     $a2 <<= 4
40270e4a     $a2 += $a3
40270e4c     $a2 = *(u8*)($a2 + 0xe)
40270e4f     return
40270e4f ; End of function 'ic_get_gtk_alg' (as set by loader (detected: 0x40270e50))
40270e51     unk     0x00
40270e52     unk     0x00
40270e53     unk     0x00
40270e54 ; Start of function 'ic_set_ptk_alg'
40270e54              ; xref: c 0x40270e9a (fun_40270e84+0x16)
40270e54              ; xref: c 0x4027113e (ic_set_key+0x1a)
40270e54              ; xref: c 0x40271146 (ic_set_key+0x22)
40270e54 ic_set_ptk_alg:
40270e54     $a4 = if_ctrl
40270e57     $a5 = $a2 << 4
40270e5a     $a4 += $a5
40270e5c     *(u8*)($a4 + 0xd) = $a3
40270e5f     return
40270e5f ; End of function 'ic_set_ptk_alg' (as set by loader (detected: 0x40270e60))
40270e61     unk     0x00
40270e62     unk     0x00
40270e63     unk     0x00
40270e64 ; Start of function 'ic_set_gtk_alg'
40270e64              ; xref: c 0x40270ea1 (fun_40270e84+0x1d)
40270e64              ; xref: c 0x4027114d (ic_set_key+0x29)
40270e64              ; xref: c 0x40271153 (ic_set_key+0x2f)
40270e64 ic_set_gtk_alg:
40270e64     $a4 = if_ctrl
40270e67     $a5 = $a2 << 4
40270e6a     $a4 += $a5
40270e6c     *(u8*)($a4 + 0xe) = $a3
40270e6f     return
40270e6f ; End of function 'ic_set_gtk_alg' (as set by loader (detected: 0x40270e70))
40270e71     unk     0x00
40270e72     unk     0x00
40270e73     unk     0x00
40270e74 ; Start of function 'ic_interface_is_p2p'
40270e74              ; xref: c 0x40270ffa (ic_set_sta+0x32)
40270e74 ic_interface_is_p2p:
40270e74     $a3 = if_ctrl
40270e77     $a2 <<= 4
40270e7a     $a2 += $a3
40270e7c     $a2 = *(u8*)($a2 + 0xc)
40270e7f     return
40270e7f ; End of function 'ic_interface_is_p2p' (as set by loader (detected: 0x40270e80))
40270e81     unk     0x00
40270e82     unk     0x00
40270e83     unk     0x00
40270e84 ; Start of function 'fun_40270e84'
40270e84              ; xref: c 0x40270f61 (ic_set_vif+0x55)
40270e84              ; xref: c 0x402710fe (ic_bss_info_update+0x36)
40270e84              ; xref: c 0x40271111 (ic_bss_info_update+0x49)
40270e84 fun_40270e84:
40270e84     $sp -= 0x10
40270e87     *(u32*)$sp = $a0
40270e8a     $a0 = dat_3ffed09c
40270e8d     *(u32*)($sp + 0x4) = $a12
40270e90     $a0 = *(u8*)($a0 + 0x84)
40270e93     $a12 = $a2
40270e96     if ($a0 != 0) goto loc_40270ea9
40270e98     $a3 = 0x0
40270e9a     call ic_set_ptk_alg
40270e9d     $a2 = $a12
40270e9f     $a3 = 0x0
40270ea1     call ic_set_gtk_alg
40270ea4     $a2 = $a12
40270ea6     call wDev_Crypto_Disable
40270ea9              ; xref: j 0x40270e96 (fun_40270e84+0x12)
40270ea9 loc_40270ea9:
40270ea9     $a2 = 0x1
40270eac     $a3 = $a12
40270eaf     $a4 = 0x0
40270eb2     $a12 = *(u32*)($sp + 0x4)
40270eb4     call wDev_SetRxPolicy
40270eb7     $a0 = *(u32*)$sp
40270eb9     $sp += 0x10
40270ebc     return
40270ebc ; End of function 'fun_40270e84' (as detected)
40270ebe     unk     0x00
40270ebf     unk     0x00
40270ec0              ; xref: r 0x40270ecf (fun_40270ec4+0xb)
40270ec0 dat_40270ec0:
40270ec0     dd      s_del_if_d_
40270ec4 ; Start of function 'fun_40270ec4'
40270ec4              ; xref: c 0x40270f6a (ic_set_vif+0x5e)
40270ec4 fun_40270ec4:
40270ec4     $sp -= 0x10
40270ec7     *(u32*)($sp + 0x4) = $a12
40270eca     *(u32*)$sp = $a0
40270ecd     $a12 = $a2
40270ecf     $a2 = s_del_if_d_
40270ed2     $a3 = $a12
40270ed4     $a0 = os_printf_plus
40270ed7     call $a0
40270eda     $a2 = 0x0
40270edc     $a3 = $a12
40270ede     $a4 = 0x0
40270ee0     call wDev_SetRxPolicy
40270ee3     $a2 = $a12
40270ee5     call ic_disable_interface
40270ee8     $a12 = *(u32*)($sp + 0x4)
40270eea     if ($a2 != 0) goto loc_40270ef5
40270eec     $a0 = wDevDisableRx
40270eef     call $a0
40270ef2     call pm_force_scan_unlock
40270ef5              ; xref: j 0x40270eea (fun_40270ec4+0x26)
40270ef5 loc_40270ef5:
40270ef5     $a0 = *(u32*)$sp
40270ef7     $sp += 0x10
40270efa     return
40270efa ; End of function 'fun_40270ec4' (as detected)
40270efc              ; xref: r 0x40270f1e (ic_set_vif+0x12)
40270efc dat_40270efc:
40270efc     dd      s_chg_if_d_
40270f00              ; xref: r 0x40270f3b (ic_set_vif+0x2f)
40270f00 dat_40270f00:
40270f00     dd      s_add_if_d_
40270f04              ; xref: r 0x40270f6d (ic_set_vif+0x61)
40270f04              ; xref: r 0x40270fb5 (ic_set_vif+0xa9)
40270f04              ; xref: r 0x40271036 (ic_set_sta+0x6e)
40270f04              ; xref: r 0x40271061 (ic_set_sta+0x99)
40270f04              ; xref: r 0x402710a1 (ic_set_sta+0xd9)
40270f04 dat_40270f04:
40270f04     dd      unk_3ffee6b4
40270f08              ; xref: r 0x40270f83 (ic_set_vif+0x77)
40270f08 dat_40270f08:
40270f08     dd      loc_40270d2c
40270f0c ; Start of function 'ic_set_vif'
40270f0c              ; xref: c 0x40255d78 (wifi_station_disconnect+0xb0)
40270f0c              ; xref: c 0x40260302 (wifi_softap_start+0xfe)
40270f0c              ; xref: c 0x402604a5 (wifi_softap_stop+0x11d)
40270f0c              ; xref: c 0x40266849 (wifi_station_start+0x51)
40270f0c ic_set_vif:
40270f0c     $sp -= 0x20
40270f0f     *(u32*)($sp + 0xc) = $a0
40270f11     *(u32*)($sp + 0x8) = $a5
40270f13     *(u32*)($sp + 0x10) = $a12
40270f15     *(u32*)($sp + 0x4) = $a6
40270f17     $a12 = $a2
40270f19     $a2 = $a4
40270f1b     if ($a3 != 0x2) goto loc_40270f35
40270f1e     $a2 = s_chg_if_d_
40270f21     $a3 = $a12
40270f23     $a0 = os_printf_plus
40270f26     call $a0
40270f29     $a2 = $a12
40270f2b     $a3 = *(u32*)($sp + 0x8)
40270f2d     $a4 = *(u32*)($sp + 0x4)
40270f2f     call ic_set_opmode
40270f32     goto loc_40270f6d
40270f35              ; xref: j 0x40270f1b (ic_set_vif+0xf)
40270f35 loc_40270f35:
40270f35     *(u32*)$sp = $a2
40270f38     if ($a3 != 0x1) goto loc_40270f67
40270f3b     $a2 = s_add_if_d_
40270f3e     $a3 = $a12
40270f41     $a0 = os_printf_plus
40270f44     call $a0
40270f47     $a2 = $a12
40270f49     $a3 = *(u32*)$sp
40270f4b     call wDev_SetMacAddress
40270f4e     $a2 = $a12
40270f50     $a3 = *(u32*)$sp
40270f52     $a4 = *(u32*)($sp + 0x8)
40270f54     $a5 = *(u32*)($sp + 0x4)
40270f56     call ic_enable_interface
40270f59     if ($a2 != 0x1) goto loc_40270f5f
40270f5c     call wDevEnableRx
40270f5f              ; xref: j 0x40270f59 (ic_set_vif+0x4d)
40270f5f loc_40270f5f:
40270f5f     $a2 = $a12
40270f61     call fun_40270e84
40270f64     goto loc_40270f6d
40270f67              ; xref: j 0x40270f38 (ic_set_vif+0x2c)
40270f67 loc_40270f67:
40270f67     $a2 = $a12
40270f6a     call fun_40270ec4
40270f6d              ; xref: j 0x40270f32 (ic_set_vif+0x26)
40270f6d              ; xref: j 0x40270f64 (ic_set_vif+0x58)
40270f6d loc_40270f6d:
40270f6d     $a12 = unk_3ffee6b4
40270f70     $a2 = $a12
40270f73     $a0 = ets_timer_disarm
40270f76     call $a0
40270f79     $a0 = dat_3ffed09c
40270f7c     $a0 = *(u8*)($a0 + 0x6a)
40270f7f     if ($a0 != 0) goto loc_40270fac
40270f81     $a2 = $a12
40270f83     $a3 = loc_40270d2c
40270f86     $a4 = 0x0
40270f88     $a0 = ets_timer_setfn
40270f8b     call $a0
40270f8e     call rc_only_sta_trc
40270f91     $a12 = $a2
40270f93     if ((i32)$a2 < 0) goto loc_40270fb5
40270f96     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
40270f99     call ic_is_pure_sta
40270f9c     if ($a2 == 0) goto loc_40270fb5
40270f9e     $a2 = interface_mask
40270fa1     $a2 = *(u8*)$a2
40270fa4     if (($a2 & BIT(1)) != 0) goto loc_40270fb5
40270fa7     $a2 = $a12
40270fa9     call pm_open
40270fac              ; xref: j 0x40270f7f (ic_set_vif+0x73)
40270fac              ; xref: j 0x40270fc1 (ic_set_vif+0xb5)
40270fac loc_40270fac:
40270fac     $a12 = *(u32*)($sp + 0x10)
40270fae     $a0 = *(u32*)($sp + 0xc)
40270fb0     $sp += 0x20
40270fb3     return
40270fb5              ; xref: j 0x40270f93 (ic_set_vif+0x87)
40270fb5              ; xref: j 0x40270f9c (ic_set_vif+0x90)
40270fb5              ; xref: j 0x40270fa4 (ic_set_vif+0x98)
40270fb5 loc_40270fb5:
40270fb5     $a2 = unk_3ffee6b4
40270fb8     $a0 = ets_timer_disarm
40270fbb     call $a0
40270fbe     call pm_shutdown
40270fc1     goto loc_40270fac
40270fc1 ; End of function 'ic_set_vif' (as set by loader (detected: 0x40270fc3))
40270fc4              ; xref: r 0x40270fed (ic_set_sta+0x25)
40270fc4 dat_40270fc4:
40270fc4     dd      s_aid__d_
40270fc8 ; Start of function 'ic_set_sta'
40270fc8              ; xref: c 0x40267bfb (cnx_sta_leave+0x33)
40270fc8              ; xref: c 0x40267e80 (cnx_sta_associated+0x28)
40270fc8              ; xref: c 0x402681a0 (cnx_node_leave+0xc4)
40270fc8              ; xref: c 0x40268317 (cnx_node_join+0xd7)
40270fc8 ic_set_sta:
40270fc8     $sp -= 0x20
40270fcb     *(u32*)($sp + 0x14) = $a14
40270fce     *(u32*)($sp + 0x8) = $a0
40270fd1     *(u32*)$sp = $a3
40270fd3     *(u32*)($sp + 0xc) = $a12
40270fd5     *(u32*)($sp + 0x10) = $a13
40270fd7     $a12 = $a2
40270fd9     $a13 = $a6
40270fdb     if ($a3 == 0) goto loc_4027101c
40270fde     $a3 = $a4
40270fe0     *(u32*)($sp + 0x4) = $a7
40270fe2     $a4 = $a5
40270fe4     $a5 = $a6
40270fe6     call rc_enable_trc
40270fe9     $a14 = $a2
40270feb     $a3 = $a13
40270fed     $a2 = s_aid__d_
40270ff0     $a0 = os_printf_plus
40270ff3     call $a0
40270ff6     if ($a14 == 0) goto loc_40271025
40270ff8     $a2 = $a12
40270ffa     call ic_interface_is_p2p
40270ffd     $a13 = $a2
40270fff     $a0 = *(u32*)($sp + 0x4)
40271001     *(u32*)($a14 + 0x5c) = $a0
40271004     $a0 = ets_intr_lock
40271007     call $a0
4027100a     $a4 = $a13
4027100c     $a2 = $a14
4027100e     $a3 = 0x0
40271010     call rcUpdatePhyMode
40271013     $a0 = ets_intr_unlock
40271016     call $a0
40271019     goto loc_40271025
4027101c              ; xref: j 0x40270fdb (ic_set_sta+0x13)
4027101c loc_4027101c:
4027101c     $a3 = $a4
4027101f     $a4 = $a5
40271022     call rc_disable_trc
40271025              ; xref: j 0x40270ff6 (ic_set_sta+0x2e)
40271025              ; xref: j 0x40271019 (ic_set_sta+0x51)
40271025 loc_40271025:
40271025     $a0 = dat_3ffed11c
40271028     $a2 = *(u32*)($a0 + 0x384)
4027102b     $a3 = *(u32*)($a0 + 0x388)
4027102e     if ($a2 == 0) goto loc_4027109c
40271031     if ($a3 == 0x2) goto loc_4027109c
40271034     $a13 = 0x0
40271036              ; xref: j 0x4027109e (ic_set_sta+0xd6)
40271036 loc_40271036:
40271036     $a2 = unk_3ffee6b4
40271039     $a0 = ets_timer_disarm
4027103c     call $a0
4027103f     $a14 = dat_3ffed09c
40271042     if ($a13 == 0) goto loc_40271071
40271044     $a4 = *(u8*)($a14 + 0x6a)
40271047     if ($a4 != 0) goto loc_40271071
40271049     call rc_only_sta_trc
4027104c     if ((i32)$a2 < 0) goto loc_402710a1
4027104f     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
40271052     call ic_is_pure_sta
40271055     if ($a2 == 0) goto loc_402710a1
40271058     $a5 = interface_mask
4027105b     $a5 = *(u8*)$a5
4027105e     if (($a5 & BIT(1)) != 0) goto loc_402710a1
40271061     $a2 = unk_3ffee6b4
40271064     $a3 = 0x2710
40271067     $a4 = 0x0
40271069     $a5 = 0x1
4027106b     $a0 = ets_timer_arm_new
4027106e     call $a0
40271071              ; xref: j 0x40271042 (ic_set_sta+0x7a)
40271071              ; xref: j 0x40271047 (ic_set_sta+0x7f)
40271071              ; xref: j 0x402710ad (ic_set_sta+0xe5)
40271071 loc_40271071:
40271071     $a13 = *(u32*)($sp + 0x10)
40271073     if ($a12 != 0x1) goto loc_40271091
40271076     $a0 = ets_intr_lock
40271079     call $a0
4027107c     $a6 = *(u32*)$sp
4027107e     $a0 = *(u8*)($a14 + 0x90)
40271081     if ($a6 == 0) goto loc_402710b3
40271083     $a0 += 0x1
40271085              ; xref: j 0x402710b8 (ic_set_sta+0xf0)
40271085 loc_40271085:
40271085     $a7 = dat_3ffed11c
40271088     *(u8*)($a7 + 0x10) = $a0
4027108b              ; xref: j 0x402710b3 (ic_set_sta+0xeb)
4027108b loc_4027108b:
4027108b     $a0 = ets_intr_unlock
4027108e     call $a0
40271091              ; xref: j 0x40271073 (ic_set_sta+0xab)
40271091 loc_40271091:
40271091     $a12 = *(u32*)($sp + 0xc)
40271093     $a14 = *(u32*)($sp + 0x14)
40271095     $a0 = *(u32*)($sp + 0x8)
40271097     $sp += 0x20
4027109a     return
4027109c              ; xref: j 0x4027102e (ic_set_sta+0x66)
4027109c              ; xref: j 0x40271031 (ic_set_sta+0x69)
4027109c loc_4027109c:
4027109c     $a13 = 0x1
4027109e     goto loc_40271036
402710a1              ; xref: j 0x4027104c (ic_set_sta+0x84)
402710a1              ; xref: j 0x40271055 (ic_set_sta+0x8d)
402710a1              ; xref: j 0x4027105e (ic_set_sta+0x96)
402710a1 loc_402710a1:
402710a1     $a2 = unk_3ffee6b4
402710a4     $a0 = ets_timer_disarm
402710a7     call $a0
402710aa     call pm_shutdown
402710ad     goto loc_40271071
402710b0     unk     0x00
402710b1     unk     0x00
402710b2     unk     0x00
402710b3              ; xref: j 0x40271081 (ic_set_sta+0xb9)
402710b3 loc_402710b3:
402710b3     if ($a0 == 0) goto loc_4027108b
402710b6     $a0 -= 0x1
402710b8     goto loc_40271085
402710b8 ; End of function 'ic_set_sta' (as set by loader (detected: 0x402710ba))
402710bb     unk     0x00
402710bc              ; xref: r 0x402710f2 (ic_bss_info_update+0x2a)
402710bc dat_402710bc:
402710bc     dd      s_cnt__
402710c0              ; xref: r 0x40271101 (ic_bss_info_update+0x39)
402710c0 dat_402710c0:
402710c0     dd      s_uncnt__
402710c4              ; xref: r 0x40271114 (ic_bss_info_update+0x4c)
402710c4 dat_402710c4:
402710c4     dd      s_bcn__d_
402710c8 ; Start of function 'ic_bss_info_update'
402710c8              ; xref: c 0x4025f192 (ieee80211_hostap_attach+0x2e)
402710c8              ; xref: c 0x40260464 (wifi_softap_stop+0xdc)
402710c8              ; xref: c 0x4026659a (fun_402664f8+0xa2)
402710c8 ic_bss_info_update:
402710c8     $sp -= 0x10
402710cb     *(u32*)($sp + 0x4) = $a0
402710ce     if ($a4 != 0x2) goto loc_402710e3
402710d1     *(u32*)$sp = $a5
402710d4     if ($a5 == 0) goto loc_40271111
402710d7     $a4 = $a3
402710d9     $a3 = $a2
402710db     $a2 = 0x2
402710dd     call wDev_SetRxPolicy
402710e0     goto loc_40271114
402710e3              ; xref: j 0x402710ce (ic_bss_info_update+0x6)
402710e3 loc_402710e3:
402710e3     if ($a4 != 0x1) goto loc_402710fe
402710e6     $a4 = $a3
402710e9     $a3 = $a2
402710ec     $a2 = 0x2
402710ef     call wDev_SetRxPolicy
402710f2     $a2 = s_cnt__
402710f5     $a0 = os_printf_plus
402710f8     call $a0
402710fb     goto loc_4027110a
402710fe              ; xref: j 0x402710e3 (ic_bss_info_update+0x1b)
402710fe loc_402710fe:
402710fe     call fun_40270e84
40271101     $a2 = s_uncnt__
40271104     $a0 = os_printf_plus
40271107     call $a0
4027110a              ; xref: j 0x402710fb (ic_bss_info_update+0x33)
4027110a              ; xref: j 0x4027111f (ic_bss_info_update+0x57)
4027110a loc_4027110a:
4027110a     $a0 = *(u32*)($sp + 0x4)
4027110c     $sp += 0x10
4027110f     return
40271111              ; xref: j 0x402710d4 (ic_bss_info_update+0xc)
40271111 loc_40271111:
40271111     call fun_40270e84
40271114              ; xref: j 0x402710e0 (ic_bss_info_update+0x18)
40271114 loc_40271114:
40271114     $a2 = s_bcn__d_
40271117     $a3 = *(u32*)$sp
40271119     $a0 = os_printf_plus
4027111c     call $a0
4027111f     goto loc_4027110a
4027111f ; End of function 'ic_bss_info_update' (as set by loader (detected: 0x40271121))
40271122     unk     0x00
40271123     unk     0x00
40271124 ; Start of function 'ic_set_key'
40271124              ; xref: c 0x4024410c (mt_set_peer_key+0x88)
40271124              ; xref: c 0x402441dc (mt_set_peer_key+0x158)
40271124              ; xref: c 0x402443e5 (mt_add_peer+0x185)
40271124              ; xref: c 0x4024489d (fun_402447b4+0xe9)
40271124              ; xref: c 0x402953e2 (fun_40295324+0xbe)
40271124              ; xref: c 0x40297e5b (ppInstallKey+0x73)
40271124              ; xref: c 0x40297eac (ppInstallKey+0xc4)
40271124 ic_set_key:
40271124     $sp -= 0x30
40271127     *(u32*)($sp + 0x1c) = $a0
40271129     *(u32*)($sp + 0x10) = $a4
4027112b     *(u32*)($sp + 0x14) = $a5
4027112d     *(u32*)($sp + 0x18) = $a7
4027112f     *(u32*)($sp + 0x28) = $a14
40271131     *(u32*)($sp + 0x24) = $a13
40271133     *(u32*)($sp + 0x20) = $a12
40271135     $a13 = $a2
40271137     $a12 = $a3
40271139     $a14 = $a6
4027113b     if ($a6 < 0x6) goto loc_40271144
4027113e     call ic_set_ptk_alg
40271141     goto loc_40271156
40271144              ; xref: j 0x4027113b (ic_set_key+0x17)
40271144 loc_40271144:
40271144     if ($a3 != 0) goto loc_40271153
40271146     call ic_set_ptk_alg
40271149     $a2 = $a13
4027114b     $a3 = $a12
4027114d     call ic_set_gtk_alg
40271150     goto loc_40271156
40271153              ; xref: j 0x40271144 (ic_set_key+0x20)
40271153 loc_40271153:
40271153     call ic_set_gtk_alg
40271156              ; xref: j 0x40271141 (ic_set_key+0x1d)
40271156              ; xref: j 0x40271150 (ic_set_key+0x2c)
40271156 loc_40271156:
40271156     $a6 = $a14
40271159     $a4 = *(u32*)($sp + 0x10)
4027115c     $a5 = *(u32*)($sp + 0x14)
4027115e     $a7 = *(u32*)($sp + 0x18)
40271160     $a2 = $a12
40271162     $a3 = $a13
40271164     $a0 = *(u8*)($sp + 0x30)
40271167     *(u32*)$sp = $a0
40271169     call wDev_Insert_KeyEntry
4027116c     $a14 = *(u32*)($sp + 0x28)
4027116e     $a3 = $a12
40271170     $a2 = $a13
40271172     $a12 = *(u32*)($sp + 0x20)
40271174     $a13 = *(u32*)($sp + 0x24)
40271176     call wDev_Crypto_Conf
40271179     $a0 = *(u32*)($sp + 0x1c)
4027117b     $sp += 0x30
4027117e     return
4027117e ; End of function 'ic_set_key' (as set by loader (detected: 0x4027117f))
40271180 ; Start of function 'ic_remove_key'
40271180              ; xref: c 0x402440f3 (mt_set_peer_key+0x6f)
40271180              ; xref: c 0x40244118 (mt_set_peer_key+0x94)
40271180              ; xref: c 0x402444b2 (mt_del_peer+0x72)
40271180              ; xref: c 0x4024470b (mt_deinit+0x53)
40271180              ; xref: c 0x402448c5 (fun_402448a8+0x1d)
40271180              ; xref: c 0x40295380 (fun_40295324+0x5c)
40271180 ic_remove_key:
40271180     $sp -= 0x10
40271183     *(u32*)$sp = $a0
40271186     call wDev_remove_KeyEntry
40271189     $a0 = *(u32*)$sp
4027118c     $sp += 0x10
4027118f     return
4027118f ; End of function 'ic_remove_key' (as set by loader (detected: 0x40271191))
40271192     unk     0x00
40271193     unk     0x00
40271194 ; Start of function 'ic_get_rssi'
40271194              ; xref: c 0x40255e02 (wifi_station_get_rssi+0x2a)
40271194 ic_get_rssi:
40271194     $sp -= 0x10
40271197     *(u32*)$sp = $a0
4027119a     call rc_get_trc
4027119d     $a0 = *(u32*)$sp
402711a0     if ($a2 != 0) goto loc_402711a8
402711a3     $a2 = 0x1f
402711a5     goto loc_402711b4
402711a8              ; xref: j 0x402711a0 (ic_get_rssi+0xc)
402711a8 loc_402711a8:
402711a8     $a2 = *(u8*)($a2 + 0x3)
402711ab     $a2 -= 0x60
402711ae     $a2 <<= 24
402711b1     $a2 = (i32)$a2 >> 24
402711b4              ; xref: j 0x402711a5 (ic_get_rssi+0x11)
402711b4 loc_402711b4:
402711b4     $sp += 0x10
402711b7     return
402711b7 ; End of function 'ic_get_rssi' (as set by loader (detected: 0x402711b8))
402711b9     .fill   3
402711bc              ; xref: r 0x402711c2 (lmacInitAc+0x2)
402711bc dat_402711bc:
402711bc     dd      lmac_arr_of_structs36
402711c0 ; Start of function 'lmacInitAc'
402711c0              ; xref: c 0x40271204 (lmacInit+0x14)
402711c0              ; xref: c 0x40271211 (lmacInit+0x21)
402711c0              ; xref: c 0x4027121f (lmacInit+0x2f)
402711c0              ; xref: c 0x4027122d (lmacInit+0x3d)
402711c0              ; xref: c 0x4027123a (lmacInit+0x4a)
402711c0              ; xref: c 0x40271247 (lmacInit+0x57)
402711c0 lmacInitAc:
402711c0     $a7 = 0x0
402711c2     $a9 = lmac_arr_of_structs36
402711c5     $a8 = $a2 * 9
402711c8     $a8 = $a8 * 4 + $a9
402711cb     *(u8*)($a8 + 0x4) = $a2
402711ce     *(u8*)($a8 + 0x5) = $a3
402711d1     *(u8*)($a8 + 0x8) = $a5
402711d4     *(u8*)($a8 + 0x7) = $a4
402711d7     *(u8*)($a8 + 0x6) = $a4
402711da     *(u16*)($a8 + 0x18) = $a6
402711dd     *(u8*)($a8 + 0x9) = $a7
402711e0     *(u8*)($a8 + 0xa) = $a7
402711e3     *(u8*)($a8 + 0x11) = $a7
402711e6     *(u32*)($a8 + 0x1c) = $a7
402711e8     *(u32*)($a8 + 0x20) = $a7
402711ea     return
402711ea ; End of function 'lmacInitAc' (as set by loader (detected: 0x402711eb))
402711ec              ; xref: r 0x4027124a (lmacInit+0x5a)
402711ec              ; xref: r 0x40271279 (fun_40271268+0x11)
402711ec              ; xref: r 0x4027129c (lmacSetRetryLimit)
402711ec dat_402711ec:
402711ec     dd      lmac_struct1
402711f0 ; Start of function 'lmacInit'
402711f0              ; xref: c 0x40251dc6 (WiFiInit+0x46)
402711f0 lmacInit:
402711f0     $sp -= 0x10
402711f3     *(u32*)$sp = $a0
402711f6     call fun_40271268
402711f9     $a2 = 0x2
402711fc     $a3 = 0x3
402711fe     $a4 = 0x4
40271200     $a5 = 0xa
40271202     $a6 = 0x0
40271204     call lmacInitAc
40271207     $a2 = 0x3
40271209     $a3 = 0x7
4027120b     $a4 = 0x4
4027120d     $a5 = 0xa
4027120f     $a6 = 0x0
40271211     call lmacInitAc
40271214     $a2 = 0x1
40271216     $a3 = 0x2
40271218     $a4 = 0x3
4027121a     $a5 = 0x4
4027121c     $a6 = 0xbc0
4027121f     call lmacInitAc
40271222     $a2 = 0x0
40271224     $a3 = 0x2
40271226     $a4 = 0x2
40271228     $a5 = 0x3
4027122a     $a6 = 0x5e0
4027122d     call lmacInitAc
40271230     $a2 = 0x4
40271232     $a3 = 0x2
40271234     $a4 = 0x4
40271236     $a5 = 0xa
40271238     $a6 = 0x0
4027123a     call lmacInitAc
4027123d     $a2 = 0x7
4027123f     $a3 = 0x2
40271241     $a4 = 0x5
40271243     $a5 = 0xa
40271245     $a6 = 0x0
40271247     call lmacInitAc
4027124a     $a2 = lmac_struct1
4027124d     $a3 = 0x8
4027124f     *(u8*)$a2 = $a3
40271252     $a2 = *(u16*)($a2 + 0x1c)
40271255     $a3 = 0x1
40271257     call RC_SetBasicRate
4027125a     call rcAttach
4027125d     $a0 = *(u32*)$sp
4027125f     $sp += 0x10
40271262     return
40271262 ; End of function 'lmacInit' (as set by loader (detected: 0x40271263))
40271264              ; xref: r 0x40271276 (fun_40271268+0xe)
40271264 dat_40271264:
40271264     dd      0x92a
40271268 ; Start of function 'fun_40271268'
40271268              ; xref: c 0x402711f6 (lmacInit+0x6)
40271268 fun_40271268:
40271268     $a2 = 0xfff
4027126b     $a4 = 0x15f
4027126e     $a5 = 0x9
40271270     $a6 = 0x200
40271273     $a7 = 0x100
40271276     $a8 = 0x92a
40271279     $a3 = lmac_struct1
4027127c     $a9 = 0xb
4027127e     *(u8*)($a3 + 0xd) = $a9
40271281     *(u8*)($a3 + 0xc) = $a9
40271284     *(u16*)($a3 + 0x10) = $a8
40271287     *(u16*)($a3 + 0xe) = $a8
4027128a     *(u32*)($a3 + 0x4) = $a7
4027128c     *(u32*)($a3 + 0x8) = $a6
4027128e     *(u16*)($a3 + 0x14) = $a5
40271291     *(u16*)($a3 + 0x1c) = $a4
40271294     *(u16*)($a3 + 0x1e) = $a2
40271297     return
40271297 ; End of function 'fun_40271268' (as detected)
40271299     unk     0x00
4027129a     unk     0x00
4027129b     unk     0x00
4027129c ; Start of function 'lmacSetRetryLimit'
4027129c lmacSetRetryLimit:
4027129c     $a6 = lmac_struct1
4027129f     $a4 = 0x5
402712a1     $a5 = 0x14
402712a3     if ($a5 < $a2) goto loc_402712a8
402712a6     $a5 = $a2
402712a8              ; xref: j 0x402712a3 (lmacSetRetryLimit+0x7)
402712a8 loc_402712a8:
402712a8     $a2 = bitfield($a5, /*lsb*/0, /*sz*/8)
402712ab     if ($a2 < 0x5) goto loc_402712b0
402712ae     $a4 = $a2
402712b0              ; xref: j 0x402712ab (lmacSetRetryLimit+0xf)
402712b0 loc_402712b0:
402712b0     *(u8*)($a6 + 0xd) = $a4
402712b3     *(u8*)($a6 + 0xc) = $a4
402712b6     return
402712b6 ; End of function 'lmacSetRetryLimit' (as set by loader (detected: 0x402712b7))
402712b8              ; xref: r 0x402712f2 (wifi_fpm_set_sleep_type+0x26)
402712b8              ; xref: r 0x40271312 (wifi_fpm_set_sleep_type+0x46)
402712b8              ; xref: r 0x40271364 (wifi_fpm_set_sleep_type+0x98)
402712b8              ; xref: r 0x40271388 (wifi_fpm_get_sleep_type)
402712b8              ; xref: r 0x40271390 (fpm_rf_is_closed)
402712b8              ; xref: r 0x402713a4 (fpm_is_open)
402712b8              ; xref: r 0x402713b0 (fpm_allow_tx)
402712b8              ; xref: r 0x402713e1 (wifi_fpm_close+0x5)
402712b8              ; xref: r 0x40271472 (wifi_fpm_open+0x6)
402712b8              ; xref: r 0x402714fd (fpm_attach+0xd)
402712b8              ; xref: r 0x4027152a (fpm_attach+0x3a)
402712b8              ; xref: r 0x40271565 (fun_40271560+0x5)
402712b8              ; xref: r 0x4027168c (fun_40271684+0x8)
402712b8              ; xref: r 0x402716b0 (wifi_fpm_set_wakeup_cb)
402712b8              ; xref: r 0x402716bf (fun_402716bc+0x3)
402712b8              ; xref: r 0x402716f0 (fun_402716bc+0x34)
402712b8              ; xref: r 0x402717a3 (fun_402716bc+0xe7)
402712b8              ; xref: r 0x402717bd
402712b8              ; xref: r 0x402717df
402712b8              ; xref: r 0x402717f6 (wifi_fpm_do_wakeup+0x6)
402712b8              ; xref: r 0x4027180e (wifi_fpm_do_wakeup+0x1e)
402712b8              ; xref: r 0x40271846 (fun_40271840+0x6)
402712b8              ; xref: r 0x402718fe (fun_402718e8+0x16)
402712b8              ; xref: r 0x40271a5b (fun_40271a08+0x53)
402712b8              ; xref: r 0x40271a8f (fun_40271a08+0x87)
402712b8              ; xref: r 0x40271aed
402712b8              ; xref: r 0x40271d61 (fpm_do_sleep+0x3d)
402712b8              ; xref: r 0x40271d9e (fpm_do_sleep+0x7a)
402712b8              ; xref: r 0x40271dd6 (fpm_auto_sleep_set_in_null_mode+0x12)
402712b8              ; xref: r 0x40271e04 (get_fpm_auto_sleep_flag)
402712b8 dat_402712b8:
402712b8     dd      unk_3ffee840
402712bc              ; xref: r 0x402712ef (wifi_fpm_set_sleep_type+0x23)
402712bc dat_402712bc:
402712bc     dd      s_force_slp_disable
402712c0              ; xref: r 0x40271303 (wifi_fpm_set_sleep_type+0x37)
402712c0 dat_402712c0:
402712c0     dd      s_force_slp_enable
402712c4              ; xref: r 0x4027136c (wifi_fpm_set_sleep_type+0xa0)
402712c4 dat_402712c4:
402712c4     dd      s__type___d
402712c8              ; xref: r 0x40271375 (wifi_fpm_set_sleep_type+0xa9)
402712c8 dat_402712c8:
402712c8     dd      s____6
402712cc ; Start of function 'wifi_fpm_set_sleep_type'
402712cc              ; xref: c 0x40254e7c (fun_40254d9c+0xe0)
402712cc wifi_fpm_set_sleep_type:
402712cc     $sp -= 0x10  ; Another label: fpm_set_type_from_upper
402712cf     *(u32*)($sp + 0x4) = $a12
402712d1     *(u32*)$sp = $a0
402712d3     $a12 = $a2
402712d5     $a2 = check_timeouts_timer
402712d8     if ($a12 != 0) goto loc_40271303
402712da     $a0 = ets_timer_disarm
402712dd     call $a0
402712e0     $a2 = check_timeouts_timer
402712e3     $a3 = 0x19
402712e5     $a4 = 0x1
402712e7     $a5 = 0x1
402712e9     $a0 = ets_timer_arm_new
402712ec     call $a0
402712ef     $a2 = s_force_slp_disable
402712f2     $a4 = unk_3ffee840
402712f5     $a3 = 0x0
402712f7     *(u8*)($a4 + 0x2e) = $a3
402712fa     $a0 = os_printf_plus
402712fd     call $a0
40271300     goto loc_40271375
40271303              ; xref: j 0x402712d8 (wifi_fpm_set_sleep_type+0xc)
40271303 loc_40271303:
40271303     $a2 = s_force_slp_enable
40271306     $a0 = os_printf_plus
40271309     call $a0
4027130c     if ($a12 == 0x1) goto loc_40271312
4027130f     if ($a12 != 0x2) goto loc_40271375
40271312              ; xref: j 0x4027130c (wifi_fpm_set_sleep_type+0x40)
40271312 loc_40271312:
40271312     $a3 = unk_3ffee840
40271315     $a3 = *(u8*)($a3 + 0x2e)
40271318     if ($a12 == $a3) goto loc_4027136c
4027131b     if ($a12 != 0x1) goto loc_40271343
4027131e     $a2 = check_timeouts_timer
40271321     $a0 = ets_timer_disarm
40271324     call $a0
40271327     $a2 = check_timeouts_timer
4027132a     $a3 = 0xbb8
4027132d     $a4 = 0x1
4027132f     $a5 = 0x1
40271331     $a0 = ets_timer_arm_new
40271334     call $a0
40271337     $a2 = 0xbb8
4027133a     call reset_noise_timer
4027133d     goto loc_40271364
40271340     unk     0x00
40271341     unk     0x00
40271342     unk     0x00
40271343              ; xref: j 0x4027131b (wifi_fpm_set_sleep_type+0x4f)
40271343 loc_40271343:
40271343     $a2 = check_timeouts_timer
40271346     $a0 = ets_timer_disarm
40271349     call $a0
4027134c     $a2 = check_timeouts_timer
4027134f     $a3 = 0x19
40271352     $a4 = 0x1
40271355     $a5 = 0x1
40271358     $a0 = ets_timer_arm_new
4027135b     call $a0
4027135e     $a2 = 0x64
40271361     call reset_noise_timer
40271364              ; xref: j 0x4027133d (wifi_fpm_set_sleep_type+0x71)
40271364 loc_40271364:
40271364     $a4 = unk_3ffee840
40271367     $a3 = $a12
40271369     *(u8*)($a4 + 0x2e) = $a12
4027136c              ; xref: j 0x40271318 (wifi_fpm_set_sleep_type+0x4c)
4027136c loc_4027136c:
4027136c     $a2 = s__type___d
4027136f     $a0 = os_printf_plus
40271372     call $a0
40271375              ; xref: j 0x40271300 (wifi_fpm_set_sleep_type+0x34)
40271375              ; xref: j 0x4027130f (wifi_fpm_set_sleep_type+0x43)
40271375 loc_40271375:
40271375     $a2 = s____6
40271378     $a12 = *(u32*)($sp + 0x4)
4027137a     $a0 = os_printf_plus
4027137d     call $a0
40271380     $a0 = *(u32*)$sp
40271382     $sp += 0x10
40271385     return
40271385 ; End of function 'wifi_fpm_set_sleep_type' (as set by loader (detected: 0x40271386))
40271387     unk     0x00
40271388 ; Start of function 'wifi_fpm_get_sleep_type'
40271388 wifi_fpm_get_sleep_type:
40271388     $a2 = unk_3ffee840  ; Another label: fpm_get_slp_type
4027138b     $a2 = *(u8*)($a2 + 0x2e)
4027138e     return
4027138e ; End of function 'wifi_fpm_get_sleep_type' (as set by loader (detected: 0x4027138f))
40271390 ; Start of function 'fpm_rf_is_closed'
40271390              ; xref: c 0x402713fe (wifi_fpm_close+0x22)
40271390              ; xref: c 0x402739bc (pp_enable_noise_timer+0x20)
40271390              ; xref: c 0x40273a27 (pp_enable_noise_timer+0x8b)
40271390 fpm_rf_is_closed:
40271390     $a4 = unk_3ffee840
40271393     $a3 = 0x1
40271395     $a4 = *(u32*)($a4 + 0x10)
40271397     $a2 = 0x0
40271399     $a4 = bitfield($a4, /*lsb*/9, /*sz*/3)
4027139c     $a4 -= 0x2
4027139f     if ($a4 == 0) $a2 = $a3
402713a2     return
402713a2 ; End of function 'fpm_rf_is_closed' (as set by loader (detected: 0x402713a3))
402713a4 ; Start of function 'fpm_is_open'
402713a4              ; xref: c 0x4025ee05 (fun_4025eb34+0x2d1)
402713a4              ; xref: c 0x4025eea7 (ppTxCallback+0x6f)
402713a4              ; xref: c 0x4026034a (wifi_softap_start+0x146)
402713a4              ; xref: c 0x40260438 (wifi_softap_stop+0xb0)
402713a4              ; xref: c 0x4027285c (pm_open+0x18)
402713a4 fpm_is_open:
402713a4     $a2 = unk_3ffee840
402713a7     $a2 = *(u32*)($a2 + 0x10)
402713a9     $a2 = bitfield($a2, /*lsb*/13, /*sz*/1)
402713ac     return
402713ac ; End of function 'fpm_is_open' (as set by loader (detected: 0x402713ad))
402713ae     unk     0x00
402713af     unk     0x00
402713b0 ; Start of function 'fpm_allow_tx'
402713b0              ; xref: c 0x402539c6 (fun_402539bc+0xa)
402713b0              ; xref: c 0x40253b3f
402713b0              ; xref: c 0x40264973 (scan_start+0x6f)
402713b0              ; xref: c 0x40274b15 (fun_40274afc+0x19)
402713b0              ; xref: c 0x40274b8a (fun_40274b6c+0x1e)
402713b0 fpm_allow_tx:
402713b0     $a4 = unk_3ffee840
402713b3     $a2 = 0x1
402713b5     $a4 = *(u32*)($a4 + 0x10)
402713b7     $a5 = 0x0
402713b9     $a4 = bitfield($a4, /*lsb*/9, /*sz*/3)
402713bc     if ($a4 == 0x3) goto loc_402713c2
402713bf     if ($a4 != 0) $a2 = $a5
402713c2              ; xref: j 0x402713bc (fpm_allow_tx+0xc)
402713c2 loc_402713c2:
402713c2     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
402713c5     return
402713c5 ; End of function 'fpm_allow_tx' (as set by loader (detected: 0x402713c6))
402713c7     unk     0x00
402713c8              ; xref: r 0x402713f5 (wifi_fpm_close+0x19)
402713c8              ; xref: r 0x402715a4 (fun_40271560+0x44)
402713c8              ; xref: r 0x40271805 (wifi_fpm_do_wakeup+0x15)
402713c8              ; xref: r 0x40271bf4
402713c8              ; xref: r 0x40271c12
402713c8              ; xref: r 0x40271c31
402713c8              ; xref: r 0x40271c51
402713c8              ; xref: r 0x40271cc7
402713c8 dat_402713c8:
402713c8     dd      unk_3ffe8188
402713cc              ; xref: r 0x40271403 (wifi_fpm_close+0x27)
402713cc              ; xref: r 0x40271823 (wifi_fpm_do_wakeup+0x33)
402713cc dat_402713cc:
402713cc     dd      unk_3ffee858
402713d0              ; xref: r 0x40271414 (wifi_fpm_close+0x38)
402713d0 dat_402713d0:
402713d0     dd      s_fpm_close__d__
402713d4              ; xref: r 0x40271448 (wifi_fpm_close+0x6c)
402713d4              ; xref: r 0x4027148c (wifi_fpm_open+0x20)
402713d4 dat_402713d4:
402713d4     dd      s_pm_for_bcn_only_mode_c
402713d8              ; xref: r 0x402713ef (wifi_fpm_close+0x13)
402713d8              ; xref: r 0x402714b6 (wifi_fpm_open+0x4a)
402713d8              ; xref: r 0x4027181d (wifi_fpm_do_wakeup+0x2d)
402713d8              ; xref: r 0x40271b81
402713d8              ; xref: r 0x40271cac
402713d8              ; xref: r 0x40271cc1
402713d8              ; xref: r 0x40271d98 (fpm_do_sleep+0x74)
402713d8              ; xref: r 0x40272517 (fun_4027250c+0xb)
402713d8              ; xref: r 0x402726a6 (fun_40272698+0xe)
402713d8              ; xref: r 0x402728d0 (pm_open+0x8c)
402713d8              ; xref: r 0x40272b57 (pm_onBcnRx+0x20f)
402713d8              ; xref: r 0x40272dbd
402713d8              ; xref: r 0x40272f76 (fun_40272f30+0x46)
402713d8              ; xref: r 0x4027326d
402713d8 dat_402713d8:
402713d8     dd      ets_set_idle_cb
402713dc ; Start of function 'wifi_fpm_close'
402713dc              ; xref: c 0x4026043e (wifi_softap_stop+0xb6)
402713dc              ; xref: c 0x40272861 (pm_open+0x1d)
402713dc wifi_fpm_close:
402713dc     $sp -= 0x10  ; Another label: fpm_close
402713df     *(u32*)($sp + 0x4) = $a12
402713e1     $a12 = unk_3ffee840
402713e4     *(u32*)$sp = $a0
402713e6     $a0 = *(u32*)($a12 + 0x10)
402713e8     if (($a0 & BIT(13)) == 0) goto loc_40271458
402713eb     $a2 = 0x0
402713ed     $a3 = 0x0
402713ef     $a0 = ets_set_idle_cb
402713f2     call $a0
402713f5     $a2 = unk_3ffe8188
402713f8     $a2 = *(u8*)$a2
402713fb     if ($a2 != 0x2) goto loc_40271412
402713fe     call fpm_rf_is_closed
40271401     if ($a2 == 0) goto loc_40271412
40271403     $a2 = unk_3ffee858
40271406     $a0 = ets_timer_disarm
40271409     call $a0
4027140c     $a2 = 0x80
4027140f     call fun_40271684
40271412              ; xref: j 0x402713fb (wifi_fpm_close+0x1f)
40271412              ; xref: j 0x40271401 (wifi_fpm_close+0x25)
40271412 loc_40271412:
40271412     $a3 = *(u32*)($a12 + 0x10)
40271414     $a2 = s_fpm_close__d__
40271417     $a3 = bitfield($a3, /*lsb*/9, /*sz*/3)
4027141a     $a0 = os_printf_plus
4027141d     call $a0
40271420     $a5 = 0x7
40271422     $a3 = 0xe3f
40271425     $a4 = 0xffffdfff
40271428     $a2 = *(u32*)($a12 + 0x10)
4027142a     $a0 = 0x0
4027142c     *(u32*)($a12 + 0x8) = $a0
4027142e     $a2 &= $a4
40271431     $a2 &= $a3
40271434     *(u32*)($a12 + 0x10) = $a2
40271436     $a6 = $a2 >> 9
40271439     if (($a5 & $a6) == 0) goto loc_40271444
4027143c     $a5 = 0xfffff1ff
4027143f     $a5 = $a2 & $a5
40271442     *(u32*)($a12 + 0x10) = $a5
40271444              ; xref: j 0x40271439 (wifi_fpm_close+0x5d)
40271444 loc_40271444:
40271444     $a2 = *(u32*)($a12 + 0x30)
40271446     if ($a2 == 0) goto loc_40271458
40271448     $a3 = s_pm_for_bcn_only_mode_c
4027144b     $a4 = 0xc9
4027144e     $a0 = vPortFree
40271451     call $a0
40271454     $a6 = 0x0
40271456     *(u32*)($a12 + 0x30) = $a6
40271458              ; xref: j 0x402713e8 (wifi_fpm_close+0xc)
40271458              ; xref: j 0x40271446 (wifi_fpm_close+0x6a)
40271458 loc_40271458:
40271458     $a12 = *(u32*)($sp + 0x4)
4027145a     $a0 = *(u32*)$sp
4027145c     $sp += 0x10
4027145f     return
4027145f ; End of function 'wifi_fpm_close' (as set by loader (detected: 0x40271460))
40271461     unk     0x00
40271462     unk     0x00
40271463     unk     0x00
40271464              ; xref: r 0x4027149c (wifi_fpm_open+0x30)
40271464 dat_40271464:
40271464     dd      s_fpm_err_flash_tmp_alloc_fail_
40271468              ; xref: r 0x402714bc (wifi_fpm_open+0x50)
40271468 dat_40271468:
40271468     dd      s_fpm_open_type__d__d_
4027146c ; Start of function 'wifi_fpm_open'
4027146c              ; xref: c 0x40254e7f (fun_40254d9c+0xe3)
4027146c              ; xref: c 0x4026034f (wifi_softap_start+0x14b)
4027146c wifi_fpm_open:
4027146c     $sp -= 0x10  ; Another label: fpm_open
4027146f     *(u32*)($sp + 0x4) = $a12
40271472     $a12 = unk_3ffee840
40271475     *(u32*)$sp = $a0
40271478     $a0 = *(u32*)($a12 + 0x10)
4027147a     if (($a0 & BIT(13)) != 0) goto loc_402714e2
4027147d     call pm_is_open
40271480     if ($a2 == 0) goto loc_40271485
40271482     call pm_shutdown
40271485              ; xref: j 0x40271480 (wifi_fpm_open+0x14)
40271485 loc_40271485:
40271485     $a2 = *(u32*)($a12 + 0x30)
40271487     if ($a2 != 0) goto loc_402714a8
40271489     $a2 = 0x2f4
4027148c     $a3 = s_pm_for_bcn_only_mode_c
4027148f     $a4 = 0xdb
40271492     $a0 = pvPortZalloc
40271495     call $a0
40271498     *(u32*)($a12 + 0x30) = $a2
4027149a     if ($a2 != 0) goto loc_402714a8
4027149c     $a2 = s_fpm_err_flash_tmp_alloc_fail_
4027149f     $a0 = os_printf_plus
402714a2     call $a0
402714a5     goto loc_402714e2
402714a8              ; xref: j 0x40271487 (wifi_fpm_open+0x1b)
402714a8              ; xref: j 0x4027149a (wifi_fpm_open+0x2e)
402714a8 loc_402714a8:
402714a8     $a2 = 0x0
402714aa     $a5 = 0x2000
402714ad     $a4 = *(u32*)($a12 + 0x10)
402714af     $a3 = 0x0
402714b1     $a4 |= $a5
402714b4     *(u32*)($a12 + 0x10) = $a4
402714b6     $a0 = ets_set_idle_cb
402714b9     call $a0
402714bc     $a2 = s_fpm_open_type__d__d_
402714bf     $a4 = *(u32*)($a12 + 0x10)
402714c1     $a3 = *(u8*)($a12 + 0x2e)
402714c4     $a4 = bitfield($a4, /*lsb*/9, /*sz*/3)
402714c7     $a0 = os_printf_plus
402714ca     call $a0
402714cd     $a0 = *(u32*)($a12 + 0x10)
402714cf     $a5 = bitfield($a0, /*lsb*/9, /*sz*/3)
402714d2     if ($a5 != 0) goto loc_402714e2
402714d4     $a6 = 0xfffff1ff
402714d7     $a7 = 0x600
402714da     $a6 = $a0 & $a6
402714dd     $a6 |= $a7
402714e0     *(u32*)($a12 + 0x10) = $a6
402714e2              ; xref: j 0x4027147a (wifi_fpm_open+0xe)
402714e2              ; xref: j 0x402714a5 (wifi_fpm_open+0x39)
402714e2              ; xref: j 0x402714d2 (wifi_fpm_open+0x66)
402714e2 loc_402714e2:
402714e2     $a12 = *(u32*)($sp + 0x4)
402714e4     $a0 = *(u32*)$sp
402714e6     $sp += 0x10
402714e9     return
402714e9 ; End of function 'wifi_fpm_open' (as set by loader (detected: 0x402714ea))
402714eb     unk     0x00
402714ec              ; xref: r 0x402714f0 (fpm_attach)
402714ec dat_402714ec:
402714ec     dd      loc_402717b8
402714f0 ; Start of function 'fpm_attach'
402714f0              ; xref: c 0x40251df1 (WiFiInit+0x71)
402714f0 fpm_attach:
402714f0     $a3 = loc_402717b8
402714f3     $a4 = 0x0
402714f5     $a6 = 0x8
402714f7     $a7 = -0x3
402714f9     $a8 = 0x1
402714fb     $a9 = 0x4
402714fd     $a5 = unk_3ffee840
40271500     $a10 = 0x2
40271502     $sp -= 0x10
40271505     *(u32*)$sp = $a0
40271507     *(u8*)($a5 + 0x2c) = $a10
4027150a     $a0 = *(u32*)($a5 + 0x10)
4027150c     $a2 = $a5 + 0x18
4027150f     $a0 |= $a9
40271512     $a0 |= $a8
40271515     $a0 &= $a7
40271518     $a0 |= $a6
4027151b     *(u32*)($a5 + 0x10) = $a0
4027151d     $a0 = ets_timer_setfn
40271520     call $a0
40271523     $a2 = 0x1
40271525     $a4 = 0xffffdfff
40271528     $a11 = 0x0
4027152a     $a0 = unk_3ffee840
4027152d     $a5 = 0x2
4027152f     *(u8*)($a0 + 0x2e) = $a5
40271532     $a3 = *(u32*)($a0 + 0x10)
40271534     *(u8*)($a0 + 0x2d) = $a11
40271537     $a3 &= $a4
4027153a     *(u32*)($a0 + 0x10) = $a3
4027153c     *(u8*)($a0 + 0x12) = $a2
4027153f     $a0 = *(u32*)$sp
40271541     $sp += 0x10
40271544     return
40271544 ; End of function 'fpm_attach' (as set by loader (detected: 0x40271545))
40271546     unk     0x00
40271547     unk     0x00
40271548              ; xref: r 0x4027156e (fun_40271560+0xe)
40271548              ; xref: r 0x40271604 (fun_40271560+0xa4)
40271548              ; xref: r 0x4027172f (fun_402716bc+0x73)
40271548              ; xref: r 0x4027176d (fun_402716bc+0xb1)
40271548              ; xref: r 0x402717c8
40271548              ; xref: r 0x4027187f (fun_40271840+0x3f)
40271548              ; xref: r 0x40271986 (fun_402718e8+0x9e)
40271548              ; xref: r 0x40271a9a (fun_40271a08+0x92)
40271548              ; xref: r 0x40271afb
40271548              ; xref: r 0x40271b12
40271548              ; xref: r 0x40271d35 (fpm_do_sleep+0x11)
40271548              ; xref: r 0x40271d4c (fpm_do_sleep+0x28)
40271548 dat_40271548:
40271548     dd      s__s__u___6
4027154c              ; xref: r 0x40271571 (fun_40271560+0x11)
4027154c              ; xref: r 0x40271607 (fun_40271560+0xa7)
4027154c              ; xref: r 0x40271732 (fun_402716bc+0x76)
4027154c              ; xref: r 0x40271770 (fun_402716bc+0xb4)
4027154c              ; xref: r 0x402717cb
4027154c              ; xref: r 0x40271882 (fun_40271840+0x42)
4027154c              ; xref: r 0x40271989 (fun_402718e8+0xa1)
4027154c              ; xref: r 0x40271a9d (fun_40271a08+0x95)
4027154c              ; xref: r 0x40271afe
4027154c              ; xref: r 0x40271b15
4027154c              ; xref: r 0x40271d38 (fpm_do_sleep+0x14)
4027154c              ; xref: r 0x40271d4f (fpm_do_sleep+0x2b)
4027154c dat_4027154c:
4027154c     dd      s_fpm
40271550              ; xref: r 0x40271586 (fun_40271560+0x26)
40271550              ; xref: r 0x4027199e (fun_402718e8+0xb6)
40271550              ; xref: r 0x40271f5b (fun_40271f34+0x27)
40271550              ; xref: r 0x4027215b (fun_402720a0+0xbb)
40271550 dat_40271550:
40271550     dd      rf_cal_sec
40271554              ; xref: r 0x402715a9 (fun_40271560+0x49)
40271554              ; xref: r 0x402715f1 (fun_40271560+0x91)
40271554              ; xref: r 0x40271f8a (fun_40271f34+0x56)
40271554              ; xref: r 0x40271fd2 (fun_40271f34+0x9e)
40271554 dat_40271554:
40271554     dd      phy_rx_gain_dc_flag
40271558              ; xref: r 0x402715f4 (fun_40271560+0x94)
40271558              ; xref: r 0x40271fd5 (fun_40271f34+0xa1)
40271558 dat_40271558:
40271558     dd      pend_flag_periodic_cal
4027155c              ; xref: r 0x40271625 (fun_40271560+0xc5)
4027155c              ; xref: r 0x40272005 (fun_40271f34+0xd1)
4027155c dat_4027155c:
4027155c     dd      pend_flag_noise_check
40271560 ; Start of function 'fun_40271560'
40271560              ; xref: c 0x40271689 (fun_40271684+0x5)
40271560              ; xref: c 0x402719e7 (fun_402718e8+0xff)
40271560              ; xref: c 0x40271aac (fun_40271a08+0xa4)
40271560 fun_40271560:
40271560     $sp -= 0x10
40271563     *(u32*)($sp + 0x4) = $a12
40271565     $a12 = unk_3ffee840
40271568     *(u32*)$sp = $a0
4027156a     $a0 = *(u32*)($a12 + 0x30)
4027156c     if ($a0 != 0) goto loc_40271580
4027156e     $a2 = s__s__u___6
40271571     $a3 = s_fpm
40271574     $a4 = 0x10c
40271577     $a0 = ets_printf
4027157a     call $a0
4027157d              ; xref: j 0x4027157d (fun_40271560+0x1d)
4027157d loc_4027157d:
4027157d     goto loc_4027157d
40271580              ; xref: j 0x4027156c (fun_40271560+0xc)
40271580 loc_40271580:
40271580     $a3 = $a0 + 0x100
40271583     $a4 = flashchip
40271586     $a2 = rf_cal_sec
40271589     $a4 = *(u32*)$a4
4027158c     $a2 = *(u32*)$a2
4027158f     $a4 = *(u32*)($a4 + 0xc)
40271592     $a3 -= 0x80
40271595     $a2 *= $a4
40271598     $a4 = 0x274
4027159b     $a0 = spi_flash_read
4027159e     call $a0
402715a1     $a6 = phy_rx_gain_dc_table
402715a4     $a0 = unk_3ffe8188
402715a7     $a5 = *(u32*)($a12 + 0x30)
402715a9     $a4 = phy_rx_gain_dc_flag
402715ac     $a3 = 0x0
402715ae     *(u8*)$a4 = $a3
402715b1     $a5 += 0x100
402715b4     $a0 = *(u8*)$a0
402715b7     *(u32*)$a6 = $a5
402715b9     if ($a0 != 0x1) goto loc_402715d4
402715bc     $a6 = *(u8*)($a12 + 0x2c)
402715bf     if ($a6 < 0x2) goto loc_402715c5
402715c2     goto loc_40271643
402715c5              ; xref: j 0x402715bf (fun_40271560+0x5f)
402715c5 loc_402715c5:
402715c5     $a2 = 0x2
402715c7     $a3 = 0x0
402715c9     call pm_wakeup_init
402715cc     $a7 = 0x2
402715ce     *(u8*)($a12 + 0x2c) = $a7
402715d1     goto loc_4027164d
402715d4              ; xref: j 0x402715b9 (fun_40271560+0x59)
402715d4 loc_402715d4:
402715d4     if ($a0 != 0x2) goto loc_402715f1
402715d7     $a2 = 0x1
402715da     $a0 = clockgate_watchdog
402715dd     call $a0
402715e0     $a2 = 0x8
402715e3     $a3 = 0x0
402715e6     call pm_wakeup_init
402715e9     $a2 = 0x0
402715eb     $a0 = clockgate_watchdog
402715ee     call $a0
402715f1              ; xref: j 0x402715d4 (fun_40271560+0x74)
402715f1              ; xref: j 0x40271661 (fun_40271560+0x101)
402715f1              ; xref: j 0x40271681 (fun_40271560+0x121)
402715f1 loc_402715f1:
402715f1     $a8 = phy_rx_gain_dc_flag
402715f4     $a0 = pend_flag_periodic_cal
402715f7     $a8 = *(u8*)$a8
402715fa     $a10 = *(u8*)$a0
402715fd     if ($a8 != 0x1) goto loc_40271616
40271600     $a9 = *(u32*)($a12 + 0x30)
40271602     if ($a9 != 0) goto loc_40271616
40271604     $a2 = s__s__u___6
40271607     $a3 = s_fpm
4027160a     $a4 = 0x134
4027160d     $a0 = ets_printf
40271610     call $a0
40271613              ; xref: j 0x40271613 (fun_40271560+0xb3)
40271613 loc_40271613:
40271613     goto loc_40271613
40271616              ; xref: j 0x402715fd (fun_40271560+0x9d)
40271616              ; xref: j 0x40271602 (fun_40271560+0xa2)
40271616 loc_40271616:
40271616     if ($a10 != 0x1) goto loc_40271625
40271619     $a2 = 0x0
4027161c     $a11 = 0x0
4027161f     *(u8*)$a0 = $a11
40271622     call periodic_cal_top
40271625              ; xref: j 0x40271616 (fun_40271560+0xb6)
40271625 loc_40271625:
40271625     $a0 = pend_flag_noise_check
40271628     $a12 = *(u8*)$a0
4027162b     if ($a12 != 0x1) goto loc_4027163a
4027162e     $a2 = 0x0
40271630     $a3 = 0x1
40271632     *(u8*)$a0 = $a2
40271635     $a2 = 0x1
40271637     call noise_check_loop
4027163a              ; xref: j 0x4027162b (fun_40271560+0xcb)
4027163a loc_4027163a:
4027163a     $a12 = *(u32*)($sp + 0x4)
4027163c     $a0 = *(u32*)$sp
4027163e     $sp += 0x10
40271641     return
40271643              ; xref: j 0x402715c2 (fun_40271560+0x62)
40271643 loc_40271643:
40271643     $a2 = 0x2
40271645     $a3 = 0x1
40271647     $sp = $sp
4027164a     call pm_wakeup_init
4027164d              ; xref: j 0x402715d1 (fun_40271560+0x71)
4027164d loc_4027164d:
4027164d     $a0 = ets_intr_unlock
40271650     call $a0
40271653     $a2 = 0x0
40271655     $a0 = clockgate_watchdog
40271658     call $a0
4027165b     call pp_soft_wdt_restart
4027165e     $a3 = *(u8*)($a12 + 0x2d)
40271661     if ($a3 != 0x1) goto loc_402715f1
40271664     $a6 = 0x1
40271666     $a5 = 0x3feffe00
40271669     memw()
4027166c     $a4 = *(u32*)($a5 + 0x214)
4027166f     $a4 |= $a6
40271672     memw()
40271675     *(u32*)($a5 + 0x214) = $a4
40271678     $a2 = 0xa0
4027167b     $a0 = ets_update_cpu_frequency
4027167e     call $a0
40271681     goto loc_402715f1
40271681 ; End of function 'fun_40271560' (as detected)
40271684 ; Start of function 'fun_40271684'
40271684              ; xref: c 0x4027140f (wifi_fpm_close+0x33)
40271684              ; xref: c 0x4027177f (fun_402716bc+0xc3)
40271684              ; xref: c 0x402717dc
40271684              ; xref: c 0x4027182f (wifi_fpm_do_wakeup+0x3f)
40271684 fun_40271684:
40271684     $sp -= 0x10
40271687     *(u32*)$sp = $a0
40271689     call fun_40271560
4027168c     $a3 = unk_3ffee840
4027168f     $a0 = 0xfffff1ff
40271692     $a2 = *(u32*)($a3 + 0x10)
40271694     $a0 = $a2 & $a0
40271697     if (($a2 & BIT(13)) == 0) goto loc_402716a0
4027169a     $a2 = 0x600
4027169d     $a0 |= $a2
402716a0              ; xref: j 0x40271697 (fun_40271684+0x13)
402716a0 loc_402716a0:
402716a0     *(u32*)($a3 + 0x10) = $a0
402716a3     call ppProcessWaitQ
402716a6     $a0 = *(u32*)$sp
402716a9     $sp += 0x10
402716ac     return
402716ac ; End of function 'fun_40271684' (as detected)
402716af     unk     0x00
402716b0 ; Start of function 'wifi_fpm_set_wakeup_cb'
402716b0 wifi_fpm_set_wakeup_cb:
402716b0     $a3 = unk_3ffee840  ; Another label: fpm_set_wakeup_cb
402716b3     *(u32*)($a3 + 0x34) = $a2
402716b5     return
402716b5 ; End of function 'wifi_fpm_set_wakeup_cb' (as set by loader (detected: 0x402716b6))
402716b7     unk     0x00
402716b8              ; xref: r 0x402716e8 (fun_402716bc+0x2c)
402716b8              ; xref: r 0x40272bf0 (fun_40272bf0)
402716b8 dat_402716b8:
402716b8     dd      WdevTimOffSet
402716bc ; Start of function 'fun_402716bc'
402716bc              ; xref: c 0x40271cd2
402716bc fun_402716bc:
402716bc     $sp -= 0x10
402716bf     $a5 = unk_3ffee840
402716c2     *(u32*)$sp = $a0
402716c5     $a4 = *(u8*)($a5 + 0x2c)
402716c8     $a0 = 0x60000600
402716cb     if ($a4 != 0) goto loc_40271722
402716ce     $a3 = $a5
402716d1     $a4 = *(u32*)($a3 + 0x4)
402716d4     memw()
402716d7     $a2 = 0x60000600
402716da     $a2 = *(u32*)($a2 + 0x11c)
402716dd     $a3 = *(u32*)$a3
402716df     $a2 -= $a4
402716e2     call pm_rtc2usec
402716e5     $a9 = 0x3ff20a00
402716e8     $a8 = WdevTimOffSet
402716eb     memw()
402716ee     $a7 = *(u32*)$a8
402716f0     $a5 = unk_3ffee840
402716f3     $a9 = *(u32*)($a9 + 0x200)
402716f6     $a6 = *(u32*)($a5 + 0x8)
402716f8     $a3 = *(u32*)($a5 + 0xc)
402716fa     $a6 += $a2
402716fc     $a6 -= $a9
402716ff     $a7 += $a6
40271701     *(u32*)$a8 = $a7
40271703     $a6 *= 5
40271706     $a7 = timer2_ms_flag
40271709     $a4 = $a6 << 1
4027170c     $a7 = *(u8*)$a7
4027170f     $a4 >>= 5
40271712     if ($a7 == 0) $a4 = $a6
40271715     $a3 += $a4
40271717     memw()
4027171a     $a0 = 0x60000600
4027171d     *(u32*)($a0 + 0x20) = $a3
4027171f     $a4 = *(u8*)($a5 + 0x2c)
40271722              ; xref: j 0x402716cb (fun_402716bc+0xf)
40271722 loc_40271722:
40271722     memw()
40271725     $a2 = *(u32*)($a0 + 0x128)
40271728     $a6 = 0x2
4027172a     $a10 = bitfield($a2, /*lsb*/0, /*sz*/2)
4027172d     if ($a10 != 0) goto loc_40271741
4027172f     $a2 = s__s__u___6
40271732     $a3 = s_fpm
40271735     $a4 = 0x179
40271738     $a0 = ets_printf
4027173b     call $a0
4027173e              ; xref: j 0x4027173e (fun_402716bc+0x82)
4027173e loc_4027173e:
4027173e     goto loc_4027173e
40271741              ; xref: j 0x4027172d (fun_402716bc+0x71)
40271741 loc_40271741:
40271741     if (($a2 & BIT(0)) == 0) goto loc_40271750
40271744     memw()
40271747     $a2 = *(u32*)($a0 + 0x118)
4027174a     $a2 = bitfield($a2, /*lsb*/8, /*sz*/6)
4027174d     goto loc_40271758
40271750              ; xref: j 0x40271741 (fun_402716bc+0x85)
40271750 loc_40271750:
40271750     $a3 = $a2 & $a6
40271753     $a2 = 0x0
40271755     if ($a3 != 0) $a2 = $a6
40271758              ; xref: j 0x4027174d (fun_402716bc+0x91)
40271758 loc_40271758:
40271758     $a8 = $a4 - 0x1
4027175a     $a10 = bitfield($a2, /*lsb*/2, /*sz*/1)
4027175d     $a7 = *(u32*)($a5 + 0x10)
4027175f     $a9 = 0x4
40271761     $a7 = bitfield($a7, /*lsb*/9, /*sz*/3)
40271764     if ($a10 != 0) $a2 = $a9
40271767     if ($a8 == 0) $a2 = $a6
4027176a     if ($a7 == 0x2) goto loc_4027177f
4027176d     $a2 = s__s__u___6
40271770     $a3 = s_fpm
40271773     $a4 = 0x184
40271776     $a0 = ets_printf
40271779     call $a0
4027177c              ; xref: j 0x4027177c (fun_402716bc+0xc0)
4027177c loc_4027177c:
4027177c     goto loc_4027177c
4027177f              ; xref: j 0x4027176a (fun_402716bc+0xae)
4027177f loc_4027177f:
4027177f     call fun_40271684
40271782     $a2 = check_timeouts_timer
40271785     $a0 = ets_timer_disarm
40271788     call $a0
4027178b     $a2 = check_timeouts_timer
4027178e     $a3 = 0xbb8
40271791     $a4 = 0x1
40271794     $a5 = 0x1
40271797     $a0 = ets_timer_arm_new
4027179a     call $a0
4027179d     $a2 = 0xbb8
402717a0     call reset_noise_timer
402717a3     $a2 = unk_3ffee840
402717a6     $a2 = *(u32*)($a2 + 0x34)
402717a9     if ($a2 == 0) goto loc_402717ae
402717ab     call $a2
402717ae              ; xref: j 0x402717a9 (fun_402716bc+0xed)
402717ae loc_402717ae:
402717ae     $a0 = *(u32*)$sp
402717b0     $sp += 0x10
402717b3     return
402717b3 ; End of function 'fun_402716bc' (as detected)
402717b5     unk     0x00
402717b6     unk     0x00
402717b7     unk     0x00
402717b8              ; xref: o 0x402714ec
402717b8              ; xref: o 0x402714f0 (fpm_attach)
402717b8 loc_402717b8:
402717b8     $sp -= 0x10
402717bb     *(u32*)$sp = $a0
402717bd     $a0 = unk_3ffee840
402717c0     $a0 = *(u32*)($a0 + 0x10)
402717c2     $a0 = bitfield($a0, /*lsb*/9, /*sz*/3)
402717c5     if ($a0 == 0x2) goto loc_402717da
402717c8     $a2 = s__s__u___6
402717cb     $a3 = s_fpm
402717ce     $a4 = 0x194
402717d1     $a0 = ets_printf
402717d4     call $a0
402717d7              ; xref: j 0x402717d7
402717d7 loc_402717d7:
402717d7     goto loc_402717d7
402717da              ; xref: j 0x402717c5
402717da loc_402717da:
402717da     $a2 = 0x8
402717dc     call fun_40271684
402717df     $a3 = unk_3ffee840
402717e2     $a3 = *(u32*)($a3 + 0x34)
402717e4     if ($a3 == 0) goto loc_402717e9
402717e6     call $a3
402717e9              ; xref: j 0x402717e4
402717e9 loc_402717e9:
402717e9     $a0 = *(u32*)$sp
402717eb     $sp += 0x10
402717ee     return
402717f0 ; Start of function 'wifi_fpm_do_wakeup'
402717f0              ; xref: c 0x402539cb (fun_402539bc+0xf)
402717f0              ; xref: c 0x40253b47
402717f0              ; xref: c 0x40264979 (scan_start+0x75)
402717f0              ; xref: c 0x40274b1a (fun_40274afc+0x1e)
402717f0              ; xref: c 0x40274b8f (fun_40274b6c+0x23)
402717f0 wifi_fpm_do_wakeup:
402717f0     $sp -= 0x10  ; Another label: fpm_do_wakeup
402717f3     *(u32*)$sp = $a0
402717f6     $a0 = unk_3ffee840
402717f9     $a0 = *(u32*)($a0 + 0x10)
402717fc     if (($a0 & BIT(13)) == 0) goto loc_40271832
402717ff     call pm_is_open
40271802     if ($a2 != 0) goto loc_40271832
40271805     $a2 = unk_3ffe8188
40271808     $a2 = *(u8*)$a2
4027180b     if ($a2 != 0x2) goto loc_40271832
4027180e     $a3 = unk_3ffee840
40271811     $a3 = *(u32*)($a3 + 0x10)
40271813     $a3 = bitfield($a3, /*lsb*/9, /*sz*/3)
40271816     if ($a3 != 0x2) goto loc_40271832
40271819     $a2 = 0x0
4027181b     $a3 = 0x0
4027181d     $a0 = ets_set_idle_cb
40271820     call $a0
40271823     $a2 = unk_3ffee858
40271826     $a0 = ets_timer_disarm
40271829     call $a0
4027182c     $a2 = 0x80
4027182f     call fun_40271684
40271832              ; xref: j 0x402717fc (wifi_fpm_do_wakeup+0xc)
40271832              ; xref: j 0x40271802 (wifi_fpm_do_wakeup+0x12)
40271832              ; xref: j 0x4027180b (wifi_fpm_do_wakeup+0x1b)
40271832              ; xref: j 0x40271816 (wifi_fpm_do_wakeup+0x26)
40271832 loc_40271832:
40271832     $a0 = *(u32*)$sp
40271834     $sp += 0x10
40271837     return
40271837 ; End of function 'wifi_fpm_do_wakeup' (as set by loader (detected: 0x40271838))
40271839     unk     0x00
4027183a     unk     0x00
4027183b     unk     0x00
4027183c              ; xref: r 0x402718ca (fun_40271840+0x8a)
4027183c              ; xref: r 0x4027220f (fun_402720a0+0x16f)
4027183c dat_4027183c:
4027183c     dd      pm_goto_sleep
40271840 ; Start of function 'fun_40271840'
40271840              ; xref: c 0x402719df (fun_402718e8+0xf7)
40271840 fun_40271840:
40271840     $sp -= 0x10
40271843     *(u32*)($sp + 0x4) = $a12
40271846     $a12 = unk_3ffee840
40271849     *(u32*)$sp = $a0
4027184c     $a0 = *(u32*)($a12 + 0x10)
4027184f     if (($a0 & BIT(0)) == 0) goto loc_4027185c
40271852     call pm_set_sleep_cycles
40271855     $a0 = *(u32*)($a12 + 0x10)
40271857     $a2 = 0x8
40271859     goto loc_4027185f
4027185c              ; xref: j 0x4027184f (fun_40271840+0xf)
4027185c loc_4027185c:
4027185c     $a2 = 0x0
4027185f              ; xref: j 0x40271859 (fun_40271840+0x19)
4027185f loc_4027185f:
4027185f     if (($a0 & BIT(1)) == 0) goto loc_40271868
40271862     $a3 = 0x10
40271865     $a2 |= $a3
40271868              ; xref: j 0x4027185f (fun_40271840+0x1f)
40271868 loc_40271868:
40271868     if (($a0 & BIT(2)) == 0) goto loc_40271871
4027186b     $a4 = 0x4
4027186e     $a2 |= $a4
40271871              ; xref: j 0x40271868 (fun_40271840+0x28)
40271871 loc_40271871:
40271871     $a3 = bitfield($a0, /*lsb*/3, /*sz*/1)
40271874     call pm_wakeup_opt
40271877     $a0 = *(u32*)($a12 + 0x10)
40271879     $a5 = bitfield($a0, /*lsb*/9, /*sz*/3)
4027187c     if ($a5 == 0x1) goto loc_40271891
4027187f     $a2 = s__s__u___6
40271882     $a3 = s_fpm
40271885     $a4 = 0x1d5
40271888     $a0 = ets_printf
4027188b     call $a0
4027188e              ; xref: j 0x4027188e (fun_40271840+0x4e)
4027188e loc_4027188e:
4027188e     goto loc_4027188e
40271891              ; xref: j 0x4027187c (fun_40271840+0x3c)
40271891 loc_40271891:
40271891     $a9 = 0xfffff1ff
40271894     $a10 = 0x400
40271897     $a9 = $a0 & $a9
4027189a     $a9 |= $a10
4027189d     $a10 = 0xe3f
402718a0     $a9 &= $a10
402718a3     *(u32*)($a12 + 0x10) = $a9
402718a6     $a6 = 0x60000600
402718a9     memw()
402718ac     $a8 = *(u32*)($a6 + 0x11c)
402718af     *(u32*)($a12 + 0x4) = $a8
402718b2     $a7 = 0x3ff20a00
402718b5     memw()
402718b8     $a7 = *(u32*)($a7 + 0x200)
402718bb     *(u32*)($a12 + 0x8) = $a7
402718be     memw()
402718c1     $a2 = 0x2
402718c3     $a6 = *(u32*)($a6 + 0x24)
402718c5     *(u32*)($a12 + 0xc) = $a6
402718c7     *(u8*)($a12 + 0x2c) = $a2
402718ca     $a0 = pm_goto_sleep
402718cd     call $a0
402718d0     *(u8*)($a12 + 0x2c) = $a2
402718d3     $a10 = bitfield($a2, /*lsb*/0, /*sz*/8)
402718d6     if ($a10 != 0) goto loc_402718dd
402718d8     $a2 = 0x2
402718da     call pm_wait4wakeup
402718dd              ; xref: j 0x402718d6 (fun_40271840+0x96)
402718dd loc_402718dd:
402718dd     $a12 = *(u32*)($sp + 0x4)
402718df     $a0 = *(u32*)$sp
402718e1     $sp += 0x10
402718e4     return
402718e4 ; End of function 'fun_40271840' (as detected)
402718e6     unk     0x00
402718e7     unk     0x00
402718e8 ; Start of function 'fun_402718e8'
402718e8              ; xref: c 0x40271c4e
402718e8 fun_402718e8:
402718e8     $sp -= 0x10
402718eb     *(u32*)($sp + 0x8) = $a13
402718ee     *(u32*)($sp + 0xc) = $a14
402718f0     *(u32*)($sp + 0x4) = $a12
402718f2     *(u32*)$sp = $a0
402718f4     $a12 = $a2
402718f6     call pm_get_ck170_period
402718f9     $a14 = 0xfffff448
402718fc     $a14 += $a12
402718fe     $a12 = unk_3ffee840
40271901     $a3 = $a2
40271903     *(u32*)$a12 = $a2
40271905     $a2 = $a14
40271907     call pm_usec2rtc
4027190a     $a0 = 0x3ff20a00
4027190d     memw()
40271910     $a13 = *(u32*)($a0 + 0x200)
40271913     $a3 = 0x12c
40271916     if ($a3 < $a2) goto loc_4027191c
40271919     goto loc_402719ea
4027191c              ; xref: j 0x40271916 (fun_402718e8+0x2e)
4027191c loc_4027191c:
4027191c     $a6 = 0x1
4027191e     $a5 = 0x0
40271920     $a4 = 0x3feffe00
40271923     memw()
40271926     $a7 = *(u32*)($a4 + 0x214)
40271929     $a7 = bitfield($a7, /*lsb*/0, /*sz*/1)
4027192c     if ($a7 != 0) $a5 = $a6
4027192f     $a5 = bitfield($a5, /*lsb*/0, /*sz*/8)
40271932     *(u8*)($a12 + 0x2d) = $a5
40271935     if ($a5 != 0x1) goto loc_40271951
40271938     memw()
4027193b     $a9 = *(u32*)($a4 + 0x214)
4027193e     $a10 = -0x2
40271940     $a9 &= $a10
40271943     memw()
40271946     *(u32*)($a4 + 0x214) = $a9
40271949     $a2 = 0x50
4027194b     $a0 = ets_update_cpu_frequency
4027194e     call $a0
40271951              ; xref: j 0x40271935 (fun_402718e8+0x4d)
40271951 loc_40271951:
40271951     call pp_soft_wdt_stop
40271954     $a2 = 0x1
40271956     $a0 = clockgate_watchdog
40271959     call $a0
4027195c     $a2 = 0x2
4027195e     call pm_set_sleep_mode
40271961     call pm_rtc_clock_cali_proc
40271964     $a3 = $a2
40271966     *(u32*)$a12 = $a2
40271968     $a2 = $a14
4027196a     call pm_usec2rtc
4027196d     $a14 = $a2
4027196f     memw()
40271972     $a2 = 0x3ff20a00
40271975     $a2 = *(u32*)($a2 + 0x200)
40271978     $a3 = *(u32*)$a12
4027197a     $a2 -= $a13
4027197d     call pm_usec2rtc
40271980     $a0 = *(u32*)($a12 + 0x30)
40271982     $a13 = $a2
40271984     if ($a0 != 0) goto loc_40271998
40271986     $a2 = s__s__u___6
40271989     $a3 = s_fpm
4027198c     $a4 = 0x208
4027198f     $a0 = ets_printf
40271992     call $a0
40271995              ; xref: j 0x40271995 (fun_402718e8+0xad)
40271995 loc_40271995:
40271995     goto loc_40271995
40271998              ; xref: j 0x40271984 (fun_402718e8+0x9c)
40271998 loc_40271998:
40271998     $a3 = $a0 + 0x100
4027199b     $a4 = flashchip
4027199e     $a2 = rf_cal_sec
402719a1     $a4 = *(u32*)$a4
402719a3     $a2 = *(u32*)$a2
402719a5     $a4 = *(u32*)($a4 + 0xc)
402719a7     $a3 -= 0x80
402719aa     $a2 *= $a4
402719ad     $a4 = 0x274
402719b0     $a0 = spi_flash_read
402719b3     call $a0
402719b6     $a0 = ets_intr_lock
402719b9     call $a0
402719bc     $a2 = 0xed4
402719bf     $a5 = $a13 + 0x400
402719c2     $a6 = $a14 - 0x100
402719c5     $a6 -= 0x2c
402719c8     $a5 -= 0x18
402719cb     if ($a5 >= $a6) goto loc_402719e7
402719ce     $a0 = *(u32*)($a12 + 0x10)
402719d0     $a7 = -0x2
402719d2     if (($a0 & BIT(12)) == 0) goto loc_402719f9
402719d5     $a0 &= $a7
402719d8              ; xref: j 0x402719fe (fun_402718e8+0x116)
402719d8 loc_402719d8:
402719d8     *(u32*)($a12 + 0x10) = $a0
402719da     $a8 = $a14 - $a13
402719dd     $a2 += $a8
402719df     call fun_40271840
402719e2     $a2 = 0x0
402719e4     goto loc_402719ec
402719e7              ; xref: j 0x402719cb (fun_402718e8+0xe3)
402719e7 loc_402719e7:
402719e7     call fun_40271560
402719ea              ; xref: j 0x40271919 (fun_402718e8+0x31)
402719ea loc_402719ea:
402719ea     $a2 = 0x1
402719ec              ; xref: j 0x402719e4 (fun_402718e8+0xfc)
402719ec loc_402719ec:
402719ec     $a12 = *(u32*)($sp + 0x4)
402719ee     $a13 = *(u32*)($sp + 0x8)
402719f0     $a14 = *(u32*)($sp + 0xc)
402719f2     $a0 = *(u32*)$sp
402719f4     $sp += 0x10
402719f7     return
402719f9              ; xref: j 0x402719d2 (fun_402718e8+0xea)
402719f9 loc_402719f9:
402719f9     $a9 = 0x1
402719fb     $a0 |= $a9
402719fe     goto loc_402719d8
402719fe ; End of function 'fun_402718e8' (as detected)
40271a01     unk     0x00
40271a02     unk     0x00
40271a03     unk     0x00
40271a04              ; xref: r 0x40271a41 (fun_40271a08+0x39)
40271a04              ; xref: r 0x40271a70 (fun_40271a08+0x68)
40271a04 dat_40271a04:
40271a04     dd      0xfffff416
40271a08 ; Start of function 'fun_40271a08'
40271a08              ; xref: c 0x40271c62
40271a08 fun_40271a08:
40271a08     $sp -= 0x10
40271a0b     *(u32*)($sp + 0x4) = $a0
40271a0e     *(u32*)($sp + 0xc) = $a13
40271a11     *(u32*)($sp + 0x8) = $a12
40271a14     $a12 = $a2
40271a16     $a13 = 0x3ff20a00
40271a19     memw()
40271a1c     $a13 = *(u32*)($a13 + 0x200)
40271a1f     $a2 = 0xfffff448
40271a22     $a0 = 0x32
40271a24     $a2 += $a12
40271a26     if ($a0 < $a2) goto loc_40271a2c
40271a29     goto loc_40271aaf
40271a2c              ; xref: j 0x40271a26 (fun_40271a08+0x1e)
40271a2c loc_40271a2c:
40271a2c     $a2 = 0x1
40271a2e     $a0 = clockgate_watchdog
40271a31     call $a0
40271a34     $a2 = 0x8
40271a36     call pm_set_sleep_mode
40271a39     $a2 = 0x0
40271a3b     $a0 = clockgate_watchdog
40271a3e     call $a0
40271a41     $a2 = 0xfffff416
40271a44     memw()
40271a47     $a4 = 0x3ff20a00
40271a4a     $a4 = *(u32*)($a4 + 0x200)
40271a4d     $a3 = $a12 + $a2
40271a4f     $a13 = $a4 - $a13
40271a52     $a0 = $a13 + 0x1800
40271a55     $a0 -= 0x2c
40271a58     if ($a0 >= $a3) goto loc_40271aac
40271a5b     $a4 = unk_3ffee840
40271a5e     $a0 = *(u32*)($a4 + 0x10)
40271a60     if (($a0 & BIT(12)) != 0) goto loc_40271a94
40271a63     $a2 = $a4
40271a65     $a2 += 0x18
40271a68     *(u32*)$sp = $a2
40271a6a     $a0 = ets_timer_disarm
40271a6d     call $a0
40271a70     $a3 = 0xfffff416
40271a73     $a2 = $a12 - $a13
40271a76     $a2 += $a3
40271a78     $a3 = 0x3e8
40271a7b     $a0 = __udivsi3
40271a7e     call $a0
40271a81     $a4 = 0x0
40271a83     $a3 = $a2
40271a85     $a5 = 0x1
40271a87     $a2 = *(u32*)$sp
40271a89     $a0 = ets_timer_arm_new
40271a8c     call $a0
40271a8f     $a4 = unk_3ffee840
40271a92     $a0 = *(u32*)($a4 + 0x10)
40271a94              ; xref: j 0x40271a60 (fun_40271a08+0x58)
40271a94 loc_40271a94:
40271a94     $a5 = bitfield($a0, /*lsb*/9, /*sz*/3)
40271a97     if ($a5 == 0x1) goto loc_40271abc
40271a9a     $a2 = s__s__u___6
40271a9d     $a3 = s_fpm
40271aa0     $a4 = 0x243
40271aa3     $a0 = ets_printf
40271aa6     call $a0
40271aa9              ; xref: j 0x40271aa9 (fun_40271a08+0xa1)
40271aa9 loc_40271aa9:
40271aa9     goto loc_40271aa9
40271aac              ; xref: j 0x40271a58 (fun_40271a08+0x50)
40271aac loc_40271aac:
40271aac     call fun_40271560
40271aaf              ; xref: j 0x40271a29 (fun_40271a08+0x21)
40271aaf loc_40271aaf:
40271aaf     $a2 = 0x1
40271ab1              ; xref: j 0x40271acc (fun_40271a08+0xc4)
40271ab1 loc_40271ab1:
40271ab1     $a12 = *(u32*)($sp + 0x8)
40271ab3     $a13 = *(u32*)($sp + 0xc)
40271ab5     $a0 = *(u32*)($sp + 0x4)
40271ab7     $sp += 0x10
40271aba     return
40271abc              ; xref: j 0x40271a97 (fun_40271a08+0x8f)
40271abc loc_40271abc:
40271abc     $a2 = 0x0
40271abe     $a6 = 0xfffff1ff
40271ac1     $a7 = 0x400
40271ac4     $a6 = $a0 & $a6
40271ac7     $a6 |= $a7
40271aca     *(u32*)($a4 + 0x10) = $a6
40271acc     goto loc_40271ab1
40271acc ; End of function 'fun_40271a08' (as detected)
40271acf     unk     0x00
40271ad0              ; xref: r 0x40271b42
40271ad0 dat_40271ad0:
40271ad0     dd      0xffffffe
40271ad4              ; xref: r 0x40271bcb
40271ad4 dat_40271ad4:
40271ad4     dd      0x2d50
40271ad8              ; xref: r 0x40271cd8
40271ad8              ; xref: r 0x40272d6f
40271ad8 dat_40271ad8:
40271ad8     dd      timer_list
40271adc              ; xref: r 0x40271d11
40271adc dat_40271adc:
40271adc     dd      s_list_null___1
40271ae0              ; xref: o 0x40271d20
40271ae0              ; xref: o 0x40271d88 (fpm_do_sleep+0x64)
40271ae0 loc_40271ae0:
40271ae0     $sp -= 0x10
40271ae3     *(u32*)($sp + 0x8) = $a12
40271ae5     *(u32*)($sp + 0x4) = $a0
40271ae7     $a0 = ets_intr_unlock
40271aea     call $a0
40271aed     $a12 = unk_3ffee840
40271af0     $a5 = *(u32*)($a12 + 0x10)
40271af2     if (($a5 & BIT(13)) == 0) goto loc_40271afb
40271af5     $a2 = bitfield($a5, /*lsb*/9, /*sz*/3)
40271af8     if ($a2 == 0x1) goto loc_40271b0d
40271afb              ; xref: j 0x40271af2
40271afb loc_40271afb:
40271afb     $a2 = s__s__u___6
40271afe     $a3 = s_fpm
40271b01     $a4 = 0x25d
40271b04     $a0 = ets_printf
40271b07     call $a0
40271b0a              ; xref: j 0x40271b0a
40271b0a loc_40271b0a:
40271b0a     goto loc_40271b0a
40271b0d              ; xref: j 0x40271af8
40271b0d loc_40271b0d:
40271b0d     call pm_is_open
40271b10     if ($a2 == 0) goto loc_40271b27
40271b12     $a2 = s__s__u___6
40271b15     $a3 = s_fpm
40271b18     $a4 = 0x25e
40271b1b     $a0 = ets_printf
40271b1e     call $a0
40271b21              ; xref: j 0x40271b21
40271b21 loc_40271b21:
40271b21     goto loc_40271b21
40271b24     unk     0x00
40271b25     unk     0x00
40271b26     unk     0x00
40271b27              ; xref: j 0x40271b10
40271b27 loc_40271b27:
40271b27     $a5 = *(u32*)($a12 + 0x10)
40271b2a     if (($a5 & BIT(14)) != 0) goto loc_40271b8e
40271b2d     if (($a5 & BIT(15)) != 0) goto loc_40271b8e
40271b30     $a2 = 0x1
40271b33     call ppCheckTxIdle
40271b36     if ($a2 == 0x1) goto loc_40271b8e
40271b39     $a0 = 0x3ff20a00
40271b3c     memw()
40271b3f     $a2 = *(u32*)($a12 + 0x14)
40271b42     $a3 = 0xffffffe
40271b45     $a4 = *(u32*)($a0 + 0x200)
40271b48     if ($a3 < $a2) goto loc_40271bc5
40271b4b     $a5 = *(u32*)($a12 + 0x8)
40271b4d     memw()
40271b50     $a6 = *(u32*)($a0 + 0x200)
40271b53     $a6 -= $a5
40271b56     $a6 += 0x64
40271b59     if ($a6 < $a2) goto loc_40271b5f
40271b5c     goto loc_40271c3f
40271b5f              ; xref: j 0x40271b59
40271b5f loc_40271b5f:
40271b5f     memw()
40271b62     $a0 = *(u32*)($a0 + 0x200)
40271b65     $a0 = $a5 - $a0
40271b68     $a0 += $a2
40271b6a     goto loc_40271bc8
40271b6d              ; xref: j 0x40271bd1
40271b6d              ; xref: j 0x40271bd7
40271b6d loc_40271b6d:
40271b6d     $a3 = *(u32*)($a12 + 0x10)
40271b6f     $a4 = $a3 & $a2
40271b72     $a3 = bitfield($a3, /*lsb*/13, /*sz*/1)
40271b75     if ($a3 == 0) goto loc_40271c3a
40271b78     $a0 = $a4 | $a5
40271b7b              ; xref: j 0x40271c3c
40271b7b loc_40271b7b:
40271b7b     $a2 = 0x0
40271b7d     $a3 = 0x0
40271b7f     *(u32*)($a12 + 0x10) = $a0
40271b81     $a0 = ets_set_idle_cb
40271b84     call $a0
40271b87     $a2 = *(u32*)($a12 + 0x34)
40271b89     if ($a2 == 0) goto loc_40271b8e
40271b8b     call $a2
40271b8e              ; xref: j 0x40271b2a
40271b8e              ; xref: j 0x40271b2d
40271b8e              ; xref: j 0x40271b36
40271b8e              ; xref: j 0x40271b89
40271b8e              ; xref: j 0x40271cb4
40271b8e              ; xref: j 0x40271cba
40271b8e              ; xref: j 0x40271ccf
40271b8e              ; xref: j 0x40271cd5
40271b8e loc_40271b8e:
40271b8e     $a12 = timer2_ms_flag
40271b91     $a0 = ets_intr_lock
40271b94     call $a0
40271b97     $a4 = *(u8*)$a12
40271b9a     $a0 = 0x60000600
40271b9d     if ($a4 != 0) goto loc_40271baf
40271b9f     memw()
40271ba2     $a5 = *(u32*)($a0 + 0x24)
40271ba4     $a5 += 0x500
40271ba7     memw()
40271baa     *(u32*)($a0 + 0x30) = $a5
40271bac     goto loc_40271bbc
40271baf              ; xref: j 0x40271b9d
40271baf loc_40271baf:
40271baf     memw()
40271bb2     $a6 = *(u32*)($a0 + 0x24)
40271bb4     $a6 += 0x50
40271bb7     memw()
40271bba     *(u32*)($a0 + 0x30) = $a6
40271bbc              ; xref: j 0x40271bac
40271bbc loc_40271bbc:
40271bbc     $a12 = *(u32*)($sp + 0x8)
40271bbe     $a0 = *(u32*)($sp + 0x4)
40271bc0     $sp += 0x10
40271bc3     return
40271bc5              ; xref: j 0x40271b48
40271bc5 loc_40271bc5:
40271bc5     $a0 = 0xfffffff
40271bc8              ; xref: j 0x40271b6a
40271bc8              ; xref: j 0x40271c41
40271bc8 loc_40271bc8:
40271bc8     $a2 = 0xfffff1ff
40271bcb     $a7 = 0x2d50
40271bce     $a5 = 0x600
40271bd1     if ($a7 >= $a0) goto loc_40271b6d
40271bd4     $a6 = 0xfffffff
40271bd7     if ($a6 < $a0) goto loc_40271b6d
40271bda     $a7 = 0xffffefff
40271bdd     $a5 = *(u32*)($a12 + 0x10)
40271bdf     *(u32*)$sp = $a0
40271be1     $a5 &= $a7
40271be4     *(u32*)($a12 + 0x10) = $a5
40271be6     if ($a0 != $a6) goto loc_40271bf1
40271be9     $a8 = 0x1000
40271bec     $a8 = $a5 | $a8
40271bef     *(u32*)($a12 + 0x10) = $a8
40271bf1              ; xref: j 0x40271be6
40271bf1 loc_40271bf1:
40271bf1     $a9 = *(u8*)($a12 + 0x2e)
40271bf4     $a0 = unk_3ffe8188
40271bf7     if ($a9 != 0x1) goto loc_40271c44
40271bfa     call pp_disable_noise_timer
40271bfd     $a2 = check_timeouts_timer
40271c00     $a0 = ets_timer_disarm
40271c03     call $a0
40271c06     $a10 = *(u32*)($a12 + 0x10)
40271c09     $a10 = bitfield($a10, /*lsb*/12, /*sz*/1)
40271c0c     if ($a10 == 0) goto loc_40271cd8
40271c0f     $a5 = 0x1
40271c12              ; xref: j 0x40271d0e
40271c12              ; xref: j 0x40271d1c
40271c12 loc_40271c12:
40271c12     $a11 = unk_3ffe8188
40271c15     *(u8*)$a11 = $a5
40271c18     if ($a5 != 0x2) goto loc_40271c31
40271c1b     $a2 = 0xbb8
40271c1e     call reset_noise_timer
40271c21     $a2 = check_timeouts_timer
40271c24     $a3 = 0xbb8
40271c27     $a4 = 0x1
40271c29     $a5 = 0x1
40271c2b     $a0 = ets_timer_arm_new
40271c2e     call $a0
40271c31              ; xref: j 0x40271c18
40271c31 loc_40271c31:
40271c31     $a0 = unk_3ffe8188
40271c34     $a5 = *(u8*)$a0
40271c37     goto loc_40271c49
40271c3a              ; xref: j 0x40271b75
40271c3a loc_40271c3a:
40271c3a     $a0 = $a4
40271c3c     goto loc_40271b7b
40271c3f              ; xref: j 0x40271b5c
40271c3f loc_40271c3f:
40271c3f     $a0 = 0x0
40271c41     goto loc_40271bc8
40271c44              ; xref: j 0x40271bf7
40271c44 loc_40271c44:
40271c44     $a5 = 0x2
40271c46     *(u8*)$a0 = $a5
40271c49              ; xref: j 0x40271c37
40271c49 loc_40271c49:
40271c49     if ($a5 != 0x1) goto loc_40271c5d
40271c4c     $a2 = *(u32*)$sp
40271c4e     call fun_402718e8
40271c51              ; xref: j 0x40271c65
40271c51 loc_40271c51:
40271c51     $a0 = unk_3ffe8188
40271c54     $a4 = $a2 << 24
40271c57     $a4 = (i32)$a4 >> 24
40271c5a     goto loc_40271c6a
40271c5d              ; xref: j 0x40271c49
40271c5d loc_40271c5d:
40271c5d     if ($a5 != 0x2) goto loc_40271c68
40271c60     $a2 = *(u32*)$sp
40271c62     call fun_40271a08
40271c65     goto loc_40271c51
40271c68              ; xref: j 0x40271c5d
40271c68 loc_40271c68:
40271c68     $a4 = 0x0
40271c6a              ; xref: j 0x40271c5a
40271c6a loc_40271c6a:
40271c6a     if ($a4 == 0) goto loc_40271cbd
40271c6d     $a4 = 0xfffff1ff
40271c70     $a5 = *(u32*)($a12 + 0x10)
40271c72     $a4 = $a5 & $a4
40271c75     if (($a5 & BIT(13)) == 0) goto loc_40271c7e
40271c78     $a5 = 0x600
40271c7b     $a4 |= $a5
40271c7e              ; xref: j 0x40271c75
40271c7e loc_40271c7e:
40271c7e     *(u32*)($a12 + 0x10) = $a4
40271c81     $a6 = *(u8*)$a0
40271c84     if ($a6 != 0x1) goto loc_40271ca8
40271c87     $a2 = 0xbb8
40271c8a     call reset_noise_timer
40271c8d     $a2 = check_timeouts_timer
40271c90     $a0 = ets_timer_disarm
40271c93     call $a0
40271c96     $a2 = check_timeouts_timer
40271c99     $a3 = 0xbb8
40271c9c     $a4 = 0x1
40271c9f     $a5 = 0x1
40271ca2     $a0 = ets_timer_arm_new
40271ca5     call $a0
40271ca8              ; xref: j 0x40271c84
40271ca8 loc_40271ca8:
40271ca8     $a2 = 0x0
40271caa     $a3 = 0x0
40271cac     $a0 = ets_set_idle_cb
40271caf     call $a0
40271cb2     $a2 = *(u32*)($a12 + 0x34)
40271cb4     if ($a2 == 0) goto loc_40271b8e
40271cb7     call $a2
40271cba     goto loc_40271b8e
40271cbd              ; xref: j 0x40271c6a
40271cbd loc_40271cbd:
40271cbd     $a2 = 0x0
40271cbf     $a3 = 0x0
40271cc1     $a0 = ets_set_idle_cb
40271cc4     call $a0
40271cc7     $a7 = unk_3ffe8188
40271cca     $a7 = *(u8*)$a7
40271ccd     $a7 -= 0x1
40271ccf     if ($a7 != 0) goto loc_40271b8e
40271cd2     call fun_402716bc
40271cd5     goto loc_40271b8e
40271cd8              ; xref: j 0x40271c0c
40271cd8 loc_40271cd8:
40271cd8     $a0 = timer_list
40271cdb     $a0 = *(u32*)$a0
40271cdd     if ($a0 == 0) goto loc_40271d11
40271cdf     $a6 = *(u32*)$sp
40271ce1     $a7 = timer2_ms_flag
40271ce4     $a6 *= 5
40271ce7     $a4 = $a6 << 1
40271cea     $a7 = *(u8*)$a7
40271ced     $a4 >>= 5
40271cf0     if ($a7 == 0) $a4 = $a6
40271cf3     memw()
40271cf6     $a3 = 0x60000600
40271cf9     $a5 = *(u32*)($a3 + 0x24)
40271cfb     memw()
40271cfe     $a2 = *(u32*)($a0 + 0x4)
40271d00     $a3 = *(u32*)($a3 + 0x24)
40271d02     $a0 = 0x2
40271d04     $a3 += $a4
40271d06     if ($a2 < $a3) goto loc_40271d0b
40271d09     $a0 = 0x1
40271d0b              ; xref: j 0x40271d06
40271d0b loc_40271d0b:
40271d0b     $a5 = bitfield($a0, /*lsb*/0, /*sz*/8)
40271d0e     goto loc_40271c12
40271d11              ; xref: j 0x40271cdd
40271d11 loc_40271d11:
40271d11     $a2 = s_list_null___1
40271d14     $a0 = os_printf_plus
40271d17     call $a0
40271d1a     $a5 = 0x1
40271d1c     goto loc_40271c12
40271d1f     unk     0x00
40271d20              ; xref: r 0x40271d88 (fpm_do_sleep+0x64)
40271d20 dat_40271d20:
40271d20     dd      loc_40271ae0
40271d24 ; Start of function 'fpm_do_sleep'
40271d24              ; xref: c 0x40254e85 (fun_40254d9c+0xe9)
40271d24              ; xref: c 0x4025ee1f (fun_4025eb34+0x2eb)
40271d24              ; xref: c 0x4025eeed (ppTxCallback+0xb5)
40271d24 fpm_do_sleep:
40271d24     $sp -= 0x10  ; Another label: wifi_fpm_do_sleep
40271d27     *(u32*)$sp = $a2
40271d2a     *(u32*)($sp + 0x4) = $a0
40271d2d     call wifi_get_opmode
40271d30     call wifi_get_opmode
40271d33     if ($a2 == 0) goto loc_40271d47
40271d35     $a2 = s__s__u___6
40271d38     $a3 = s_fpm
40271d3b     $a4 = 0x2f6
40271d3e     $a0 = ets_printf
40271d41     call $a0
40271d44              ; xref: j 0x40271d44 (fpm_do_sleep+0x20)
40271d44 loc_40271d44:
40271d44     goto loc_40271d44
40271d47              ; xref: j 0x40271d33 (fpm_do_sleep+0xf)
40271d47 loc_40271d47:
40271d47     call pm_is_open
40271d4a     if ($a2 == 0) goto loc_40271d61
40271d4c     $a2 = s__s__u___6
40271d4f     $a3 = s_fpm
40271d52     $a4 = 0x2f7
40271d55     $a0 = ets_printf
40271d58     call $a0
40271d5b              ; xref: j 0x40271d5b (fpm_do_sleep+0x37)
40271d5b loc_40271d5b:
40271d5b     goto loc_40271d5b
40271d5e     unk     0x00
40271d5f     unk     0x00
40271d60     unk     0x00
40271d61              ; xref: j 0x40271d4a (fpm_do_sleep+0x26)
40271d61 loc_40271d61:
40271d61     $a0 = unk_3ffee840
40271d64     $a4 = *(u32*)($a0 + 0x10)
40271d66     if (($a4 & BIT(13)) != 0) goto loc_40271d6e
40271d69     $a2 = -0x2
40271d6b     goto loc_40271d76
40271d6e              ; xref: j 0x40271d66 (fpm_do_sleep+0x42)
40271d6e loc_40271d6e:
40271d6e     $a2 = bitfield($a4, /*lsb*/9, /*sz*/3)
40271d71     if ($a2 == 0x3) goto loc_40271d7d
40271d74     $a2 = -0x1
40271d76              ; xref: j 0x40271d6b (fpm_do_sleep+0x47)
40271d76              ; xref: j 0x40271db3 (fpm_do_sleep+0x8f)
40271d76 loc_40271d76:
40271d76     $a0 = *(u32*)($sp + 0x4)
40271d78     $sp += 0x10
40271d7b     return
40271d7d              ; xref: j 0x40271d71 (fpm_do_sleep+0x4d)
40271d7d loc_40271d7d:
40271d7d     $a3 = *(u8*)($a0 + 0x2e)
40271d80     if ($a3 == 0) goto loc_40271db1
40271d82     $a6 = 0x3ff20a00
40271d85     memw()
40271d88     $a2 = loc_40271ae0
40271d8b     $a3 = 0x0
40271d8d     $a4 = *(u32*)$sp
40271d8f     $a5 = $a0
40271d91     $a6 = *(u32*)($a6 + 0x200)
40271d94     *(u32*)($a5 + 0x8) = $a6
40271d96     *(u32*)($a5 + 0x14) = $a4
40271d98     $a0 = ets_set_idle_cb
40271d9b     call $a0
40271d9e     $a8 = unk_3ffee840
40271da1     $a10 = 0xfffff1ff
40271da4     $a7 = *(u32*)($a8 + 0x10)
40271da6     $a9 = 0x200
40271da9     $a7 &= $a10
40271dac     $a7 |= $a9
40271daf     *(u32*)($a8 + 0x10) = $a7
40271db1              ; xref: j 0x40271d80 (fpm_do_sleep+0x5c)
40271db1 loc_40271db1:
40271db1     $a2 = 0x0
40271db3     goto loc_40271d76
40271db3 ; End of function 'fpm_do_sleep' (as set by loader (detected: 0x40271db5))
40271db6     unk     0x00
40271db7     unk     0x00
40271db8              ; xref: r 0x40271dcb (fpm_auto_sleep_set_in_null_mode+0x7)
40271db8 dat_40271db8:
40271db8     dd      s_nul_mode__fpm_auto_sleep_set_
40271dbc              ; xref: r 0x40271ddb (fpm_auto_sleep_set_in_null_mode+0x17)
40271dbc dat_40271dbc:
40271dbc     dd      s_disalbe_
40271dc0              ; xref: r 0x40271dec (fpm_auto_sleep_set_in_null_mode+0x28)
40271dc0 dat_40271dc0:
40271dc0     dd      s_enalbe_
40271dc4 ; Start of function 'fpm_auto_sleep_set_in_null_mode'
40271dc4 fpm_auto_sleep_set_in_null_mode:
40271dc4     $sp -= 0x10  ; Another label: wifi_fpm_auto_sleep_set_in_null_mode
40271dc7     *(u32*)$sp = $a2
40271dc9     *(u32*)($sp + 0x4) = $a0
40271dcb     $a2 = s_nul_mode__fpm_auto_sleep_set_
40271dce     $a0 = os_printf_plus
40271dd1     call $a0
40271dd4     $a2 = *(u32*)$sp
40271dd6     $a0 = unk_3ffee840
40271dd9     if ($a2 != 0) goto loc_40271dec
40271ddb     $a2 = s_disalbe_
40271dde     $a3 = 0x0
40271de0     *(u8*)($a0 + 0x2f) = $a3
40271de3     $a0 = os_printf_plus
40271de6     call $a0
40271de9     goto loc_40271dfa
40271dec              ; xref: j 0x40271dd9 (fpm_auto_sleep_set_in_null_mode+0x15)
40271dec loc_40271dec:
40271dec     $a2 = s_enalbe_
40271def     $a4 = 0x1
40271df1     *(u8*)($a0 + 0x2f) = $a4
40271df4     $a0 = os_printf_plus
40271df7     call $a0
40271dfa              ; xref: j 0x40271de9 (fpm_auto_sleep_set_in_null_mode+0x25)
40271dfa loc_40271dfa:
40271dfa     $a0 = *(u32*)($sp + 0x4)
40271dfc     $sp += 0x10
40271dff     return
40271dff ; End of function 'fpm_auto_sleep_set_in_null_mode' (as set by loader (detected: 0x40271e00))
40271e01     unk     0x00
40271e02     unk     0x00
40271e03     unk     0x00
40271e04 ; Start of function 'get_fpm_auto_sleep_flag'
40271e04              ; xref: c 0x40254e74 (fun_40254d9c+0xd8)
40271e04 get_fpm_auto_sleep_flag:
40271e04     $a2 = unk_3ffee840
40271e07     $a2 = *(u8*)($a2 + 0x2f)
40271e0a     return
40271e0a ; End of function 'get_fpm_auto_sleep_flag' (as set by loader (detected: 0x40271e0b))
40271e0c              ; xref: r 0x40271e13 (pm_set_gpio_wakeup_pin+0x3)
40271e0c              ; xref: r 0x40271e48 (pm_clear_gpio_wakeup_pin)
40271e0c              ; xref: r 0x40271e7b (pm_rtc_clock_cali_proc+0xf)
40271e0c              ; xref: r 0x40271e8a (pm_rtc_clock_cali_proc+0x1e)
40271e0c              ; xref: r 0x40271e93 (pm_rtc_clock_cali_proc+0x27)
40271e0c              ; xref: r 0x40271ebc (pm_get_ck170_period+0x18)
40271e0c              ; xref: r 0x40271ec8 (pm_set_sleep_time)
40271e0c              ; xref: r 0x40271eea (fun_40271ee4+0x6)
40271e0c              ; xref: r 0x40271ef6 (fun_40271ee4+0x12)
40271e0c              ; xref: r 0x40271f39 (fun_40271f34+0x5)
40271e0c              ; xref: r 0x40272068 (fun_40272068)
40271e0c              ; xref: r 0x402720b5 (fun_402720a0+0x15)
40271e0c              ; xref: r 0x40272228 (pm_rf_is_closed)
40271e0c              ; xref: r 0x40272261 (pm_set_sleep_type_from_upper+0xd)
40271e0c              ; xref: r 0x40272344 (pm_get_sleep_type)
40271e0c              ; xref: r 0x40272365 (fun_4027235c+0x9)
40271e0c              ; xref: r 0x402723d4 (fun_4027235c+0x78)
40271e0c              ; xref: r 0x40272410 (fun_4027235c+0xb4)
40271e0c              ; xref: r 0x40272432 (fun_40272424+0xe)
40271e0c              ; xref: r 0x4027250c (fun_4027250c)
40271e0c              ; xref: r 0x4027251d (fun_4027250c+0x11)
40271e0c              ; xref: r 0x40272633 (fun_40272624+0xf)
40271e0c              ; xref: r 0x4027266f (fun_40272660+0xf)
40271e0c              ; xref: r 0x402726ac (fun_40272698+0x14)
40271e0c              ; xref: r 0x40272719 (pm_shutdown+0x5)
40271e0c              ; xref: r 0x402727f7 (pm_reset_idle_sleep+0x3)
40271e0c              ; xref: r 0x4027280f (pm_reset_idle_sleep+0x1b)
40271e0c              ; xref: r 0x4027284d (pm_open+0x9)
40271e0c              ; xref: r 0x40272960 (pm_onBcnRx+0x18)
40271e0c              ; xref: r 0x40272bf3 (fun_40272bf0+0x3)
40271e0c              ; xref: r 0x40272c2c (fun_40272c20+0xc)
40271e0c              ; xref: r 0x40272c53 (fun_40272c20+0x33)
40271e0c              ; xref: r 0x40272c68 (fun_40272c20+0x48)
40271e0c              ; xref: r 0x40272c7b (fun_40272c20+0x5b)
40271e0c              ; xref: r 0x40272c98 (fun_40272c20+0x78)
40271e0c              ; xref: r 0x40272cd8 (StopLightSleepSetFunc)
40271e0c              ; xref: r 0x40272ce0 (LightSleepWakedCbSetFunc)
40271e0c              ; xref: r 0x40272d03
40271e0c              ; xref: r 0x40272ef7 (fun_40272ef4+0x3)
40271e0c              ; xref: r 0x40272f35 (fun_40272f30+0x5)
40271e0c              ; xref: r 0x40272faa
40271e0c              ; xref: r 0x40273068
40271e0c              ; xref: r 0x40273129 (fun_40273120+0x9)
40271e0c              ; xref: r 0x402731b8
40271e0c              ; xref: r 0x402731ff
40271e0c              ; xref: r 0x40273220
40271e0c              ; xref: r 0x402732a4 (pm_enable_gpio_wakeup)
40271e0c              ; xref: r 0x402732ef (pm_attach+0xf)
40271e0c              ; xref: r 0x40273324 (pm_attach+0x44)
40271e0c              ; xref: r 0x402733b0 (pm_attach+0xd0)
40271e0c              ; xref: r 0x402733d1 (pm_send_nullfunc+0x5)
40271e0c              ; xref: r 0x40273547 (pm_send_nullfunc+0x17b)
40271e0c              ; xref: r 0x40273570 (pm_is_waked)
40271e0c              ; xref: r 0x40273588 (pm_is_open)
40271e0c              ; xref: r 0x402735af (pm_scan_lock+0xf)
40271e0c              ; xref: r 0x40273606 (fun_40273600+0x6)
40271e0c              ; xref: r 0x40273684 (pm_scan_unlocked)
40271e0c              ; xref: r 0x40273698 (pm_allow_tx)
40271e0c              ; xref: r 0x402736c0 (pm_assoc_parse+0xc)
40271e0c              ; xref: r 0x402736d1 (pm_set_addr+0x5)
40271e0c              ; xref: r 0x402736f1 (pm_sleep_for+0x5)
40271e0c              ; xref: r 0x40273721 (pm_post+0x5)
40271e0c              ; xref: r 0x402737b3
40271e0c              ; xref: r 0x40273820 (pm_get_idle_wait_time)
40271e0c dat_40271e0c:
40271e0c     dd      pmc
40271e10 ; Start of function 'pm_set_gpio_wakeup_pin'
40271e10              ; xref: c 0x40256ec2 (wifi_enable_gpio_wakeup+0x1e)
40271e10 pm_set_gpio_wakeup_pin:
40271e10     $SAR = 32 - ($a2 & 0x1f)
40271e13     $a5 = pmc
40271e16     $a6 = 0x1
40271e18     $a4 = *(u32*)($a5 + 0xe4)
40271e1b     $a2 = $a6 << (32 - $SAR)
40271e1e     $a4 = $a2 | $a4
40271e21     *(u32*)($a5 + 0xe4) = $a4
40271e24     if ($a3 != 0x4) goto loc_40271e32
40271e27     $a7 = *(u32*)($a5 + 0xe0)
40271e2a     $a2 |= $a7
40271e2d              ; xref: j 0x40271e42 (pm_set_gpio_wakeup_pin+0x32)
40271e2d loc_40271e2d:
40271e2d     *(u32*)($a5 + 0xe0) = $a2
40271e30     return
40271e32              ; xref: j 0x40271e24 (pm_set_gpio_wakeup_pin+0x14)
40271e32 loc_40271e32:
40271e32     if ($a3 == 0x5) goto loc_40271e37
40271e35     return
40271e37              ; xref: j 0x40271e32 (pm_set_gpio_wakeup_pin+0x22)
40271e37 loc_40271e37:
40271e37     $a8 = *(u32*)($a5 + 0xe0)
40271e3a     $a3 = -0x1
40271e3c     $a2 ^= $a3
40271e3f     $a2 = $a8 & $a2
40271e42     goto loc_40271e2d
40271e42 ; End of function 'pm_set_gpio_wakeup_pin' (as set by loader (detected: 0x40271e44))
40271e45     unk     0x00
40271e46     unk     0x00
40271e47     unk     0x00
40271e48 ; Start of function 'pm_clear_gpio_wakeup_pin'
40271e48              ; xref: c 0x40256edc (wifi_disable_gpio_wakeup+0xc)
40271e48              ; xref: c 0x402733ad (pm_attach+0xcd)
40271e48 pm_clear_gpio_wakeup_pin:
40271e48     $a3 = pmc
40271e4b     $a2 = 0x0
40271e4d     *(u32*)($a3 + 0xe4) = $a2
40271e50     *(u32*)($a3 + 0xe0) = $a2
40271e53     return
40271e53 ; End of function 'pm_clear_gpio_wakeup_pin' (as set by loader (detected: 0x40271e54))
40271e55     unk     0x00
40271e56     unk     0x00
40271e57     unk     0x00
40271e58 ; Start of function 'pm_is_gpio_int_trig'
40271e58              ; xref: c 0x40272da8
40271e58 pm_is_gpio_int_trig:
40271e58     $a5 = 0x1
40271e5a     $a2 ^= $a4
40271e5d     $a2 = $a3 & $a2
40271e60     if ($a2 != 0) $a2 = $a5
40271e63     return
40271e63 ; End of function 'pm_is_gpio_int_trig' (as set by loader (detected: 0x40271e64))
40271e65     unk     0x00
40271e66     unk     0x00
40271e67     unk     0x00
40271e68              ; xref: r 0x40271e8d (pm_rtc_clock_cali_proc+0x21)
40271e68 dat_40271e68:
40271e68     dd      pm_rtc_clock_cali
40271e6c ; Start of function 'pm_rtc_clock_cali_proc'
40271e6c              ; xref: c 0x4025447d (system_deep_sleep_instant+0x161)
40271e6c              ; xref: c 0x4025486a (system_rtc_clock_cali_proc+0x6)
40271e6c              ; xref: c 0x40271961 (fun_402718e8+0x79)
40271e6c              ; xref: c 0x40271eb1 (pm_get_ck170_period+0xd)
40271e6c              ; xref: c 0x4027211c (fun_402720a0+0x7c)
40271e6c pm_rtc_clock_cali_proc:
40271e6c     $a2 = 0x6a
40271e6f     $a3 = 0x2
40271e71     $a5 = 0x0
40271e73     $sp -= 0x10
40271e76     *(u32*)$sp = $a0
40271e78     $a0 = g_phyFuns
40271e7b     $a6 = pmc
40271e7e     $a0 = *(u32*)$a0
40271e80     *(u32*)($a6 + 0x4) = $a5
40271e82     $a0 = *(u32*)($a0 + 0x98)
40271e85     $a4 = 0x8
40271e87     call $a0
40271e8a     $a2 = pmc
40271e8d     $a0 = pm_rtc_clock_cali
40271e90     call $a0
40271e93     $a2 = pmc
40271e96     $a0 = *(u32*)$sp
40271e98     $sp += 0x10
40271e9b     $a2 = *(u32*)($a2 + 0x4)
40271e9d     return
40271e9d ; End of function 'pm_rtc_clock_cali_proc' (as set by loader (detected: 0x40271e9e))
40271e9f     unk     0x00
40271ea0              ; xref: r 0x40271ea9 (pm_get_ck170_period+0x5)
40271ea0              ; xref: r 0x40271eb4 (pm_get_ck170_period+0x10)
40271ea0 dat_40271ea0:
40271ea0     dd      unk_3ffee9a4
40271ea4 ; Start of function 'pm_get_ck170_period'
40271ea4              ; xref: c 0x402718f6 (fun_402718e8+0xe)
40271ea4              ; xref: c 0x402720b2 (fun_402720a0+0x12)
40271ea4 pm_get_ck170_period:
40271ea4     $sp -= 0x10
40271ea7     *(u32*)$sp = $a0
40271ea9     $a0 = unk_3ffee9a4
40271eac     $a0 = *(u8*)$a0
40271eaf     if ($a0 != 0) goto loc_40271ebc
40271eb1     call pm_rtc_clock_cali_proc
40271eb4     $a3 = unk_3ffee9a4
40271eb7     $a2 = 0x1
40271eb9     *(u8*)$a3 = $a2
40271ebc              ; xref: j 0x40271eaf (pm_get_ck170_period+0xb)
40271ebc loc_40271ebc:
40271ebc     $a2 = pmc
40271ebf     $a0 = *(u32*)$sp
40271ec1     $sp += 0x10
40271ec4     $a2 = *(u32*)($a2 + 0x4)
40271ec6     return
40271ec6 ; End of function 'pm_get_ck170_period' (as set by loader (detected: 0x40271ec7))
40271ec8 ; Start of function 'pm_set_sleep_time'
40271ec8              ; xref: c 0x40254482 (system_deep_sleep_instant+0x166)
40271ec8 pm_set_sleep_time:
40271ec8     $a3 = pmc
40271ecb     $sp -= 0x10
40271ece     *(u32*)$sp = $a0
40271ed1     $a3 = *(u32*)($a3 + 0x4)
40271ed4     call pm_usec2rtc
40271ed7     call pm_set_sleep_cycles
40271eda     $a0 = *(u32*)$sp
40271edc     $sp += 0x10
40271edf     return
40271edf ; End of function 'pm_set_sleep_time' (as set by loader (detected: 0x40271ee0))
40271ee1     unk     0x00
40271ee2     unk     0x00
40271ee3     unk     0x00
40271ee4 ; Start of function 'fun_40271ee4'
40271ee4              ; xref: c 0x4027219c (fun_402720a0+0xfc)
40271ee4 fun_40271ee4:
40271ee4     $sp -= 0x10
40271ee7     *(u32*)$sp = $a0
40271eea     $a0 = pmc
40271eed     $a0 = *(u32*)($a0 + 0x30)
40271ef0     if (($a0 & BIT(0)) == 0) goto loc_40271f01
40271ef3     call pm_set_sleep_cycles
40271ef6     $a0 = pmc
40271ef9     $a2 = 0x8
40271efc     $a0 = *(u32*)($a0 + 0x30)
40271efe     goto loc_40271f04
40271f01              ; xref: j 0x40271ef0 (fun_40271ee4+0xc)
40271f01 loc_40271f01:
40271f01     $a2 = 0x0
40271f04              ; xref: j 0x40271efe (fun_40271ee4+0x1a)
40271f04 loc_40271f04:
40271f04     if (($a0 & BIT(1)) == 0) goto loc_40271f0d
40271f07     $a3 = 0x10
40271f0a     $a2 |= $a3
40271f0d              ; xref: j 0x40271f04 (fun_40271ee4+0x20)
40271f0d loc_40271f0d:
40271f0d     if (($a0 & BIT(2)) == 0) goto loc_40271f16
40271f10     $a4 = 0x4
40271f13     $a2 |= $a4
40271f16              ; xref: j 0x40271f0d (fun_40271ee4+0x29)
40271f16 loc_40271f16:
40271f16     $a3 = bitfield($a0, /*lsb*/3, /*sz*/1)
40271f19     call pm_wakeup_opt
40271f1c     $a0 = *(u32*)$sp
40271f1e     $sp += 0x10
40271f21     return
40271f21 ; End of function 'fun_40271ee4' (as detected)
40271f23     unk     0x00
40271f24              ; xref: r 0x40271f43 (fun_40271f34+0xf)
40271f24              ; xref: r 0x40271fe6 (fun_40271f34+0xb2)
40271f24              ; xref: r 0x40272143 (fun_402720a0+0xa3)
40271f24              ; xref: r 0x402721aa (fun_402720a0+0x10a)
40271f24              ; xref: r 0x402723e2 (fun_4027235c+0x86)
40271f24              ; xref: r 0x402724ac (fun_40272424+0x88)
40271f24              ; xref: r 0x4027291e (pm_open+0xda)
40271f24              ; xref: r 0x4027296a (pm_onBcnRx+0x22)
40271f24              ; xref: r 0x40272ca9 (fun_40272c20+0x89)
40271f24              ; xref: r 0x40272d1f
40271f24              ; xref: r 0x40272e93
40271f24              ; xref: r 0x40272f43 (fun_40272f30+0x13)
40271f24              ; xref: r 0x40272f55 (fun_40272f30+0x25)
40271f24              ; xref: r 0x402731dd
40271f24              ; xref: r 0x4027322e
40271f24              ; xref: r 0x40273257
40271f24              ; xref: r 0x40273461 (pm_send_nullfunc+0x95)
40271f24              ; xref: r 0x4027362b (fun_40273600+0x2b)
40271f24              ; xref: r 0x40273661 (fun_40273600+0x61)
40271f24 dat_40271f24:
40271f24     dd      s__s__u___5
40271f28              ; xref: r 0x40271f46 (fun_40271f34+0x12)
40271f28              ; xref: r 0x40271fe9 (fun_40271f34+0xb5)
40271f28              ; xref: r 0x40272146 (fun_402720a0+0xa6)
40271f28              ; xref: r 0x402721ad (fun_402720a0+0x10d)
40271f28              ; xref: r 0x402723e5 (fun_4027235c+0x89)
40271f28              ; xref: r 0x402724af (fun_40272424+0x8b)
40271f28              ; xref: r 0x40272921 (pm_open+0xdd)
40271f28              ; xref: r 0x4027296d (pm_onBcnRx+0x25)
40271f28              ; xref: r 0x40272cac (fun_40272c20+0x8c)
40271f28              ; xref: r 0x40272d22
40271f28              ; xref: r 0x40272e96
40271f28              ; xref: r 0x40272f46 (fun_40272f30+0x16)
40271f28              ; xref: r 0x40272f58 (fun_40272f30+0x28)
40271f28              ; xref: r 0x402731e0
40271f28              ; xref: r 0x40273231
40271f28              ; xref: r 0x4027325a
40271f28              ; xref: r 0x40273464 (pm_send_nullfunc+0x98)
40271f28              ; xref: r 0x4027362e (fun_40273600+0x2e)
40271f28              ; xref: r 0x40273664 (fun_40273600+0x64)
40271f28 dat_40271f28:
40271f28     dd      s_pm
40271f2c              ; xref: r 0x40271f78 (fun_40271f34+0x44)
40271f2c dat_40271f2c:
40271f2c     dd      s_flash_read_err1_
40271f30              ; xref: r 0x40271f84 (fun_40271f34+0x50)
40271f30              ; xref: r 0x402724e9
40271f30              ; xref: r 0x4027273d (pm_shutdown+0x29)
40271f30              ; xref: r 0x40272d67
40271f30              ; xref: r 0x40273209
40271f30              ; xref: r 0x4027321a
40271f30              ; xref: r 0x402737c9
40271f30 dat_40271f30:
40271f30     dd      unk_3ffe818c
40271f34 ; Start of function 'fun_40271f34'
40271f34              ; xref: c 0x402721c5 (fun_402720a0+0x125)
40271f34              ; xref: c 0x402723f4 (fun_4027235c+0x98)
40271f34              ; xref: c 0x4027242f (fun_40272424+0xb)
40271f34              ; xref: c 0x40272c29 (fun_40272c20+0x9)
40271f34 fun_40271f34:
40271f34     $sp -= 0x10
40271f37     *(u32*)($sp + 0x4) = $a12
40271f39     $a12 = pmc
40271f3c     *(u32*)$sp = $a0
40271f3e     $a0 = *(u32*)($a12 + 0xe8)
40271f41     if ($a0 != 0) goto loc_40271f55
40271f43     $a2 = s__s__u___5
40271f46     $a3 = s_pm
40271f49     $a4 = 0x138
40271f4c     $a0 = ets_printf
40271f4f     call $a0
40271f52              ; xref: j 0x40271f52 (fun_40271f34+0x1e)
40271f52 loc_40271f52:
40271f52     goto loc_40271f52
40271f55              ; xref: j 0x40271f41 (fun_40271f34+0xd)
40271f55 loc_40271f55:
40271f55     $a3 = $a0 + 0x100
40271f58     $a4 = flashchip
40271f5b     $a2 = rf_cal_sec
40271f5e     $a4 = *(u32*)$a4
40271f61     $a2 = *(u32*)$a2
40271f64     $a4 = *(u32*)($a4 + 0xc)
40271f67     $a3 -= 0x80
40271f6a     $a2 *= $a4
40271f6d     $a4 = 0x274
40271f70     $a0 = spi_flash_read
40271f73     call $a0
40271f76     if ($a2 == 0) goto loc_40271f81
40271f78     $a2 = s_flash_read_err1_
40271f7b     $a0 = os_printf_plus
40271f7e     call $a0
40271f81              ; xref: j 0x40271f76 (fun_40271f34+0x42)
40271f81 loc_40271f81:
40271f81     $a6 = phy_rx_gain_dc_table
40271f84     $a3 = unk_3ffe818c
40271f87     $a5 = *(u32*)($a12 + 0xe8)
40271f8a     $a4 = phy_rx_gain_dc_flag
40271f8d     $a0 = 0x0
40271f8f     *(u8*)$a4 = $a0
40271f92     $a5 += 0x100
40271f95     $a3 = *(u8*)$a3
40271f98     *(u32*)$a6 = $a5
40271f9a     if ($a3 != 0x1) goto loc_40271fb5
40271f9d     $a6 = *(u8*)($a12 + 0xc8)
40271fa0     if ($a6 < 0x2) goto loc_40271fa6
40271fa3     goto loc_40272025
40271fa6              ; xref: j 0x40271fa0 (fun_40271f34+0x6c)
40271fa6 loc_40271fa6:
40271fa6     $a2 = 0x2
40271fa8     $a3 = 0x0
40271faa     call pm_wakeup_init
40271fad     $a7 = 0x2
40271faf     *(u8*)($a12 + 0xc8) = $a7
40271fb2     goto loc_4027202e
40271fb5              ; xref: j 0x40271f9a (fun_40271f34+0x66)
40271fb5 loc_40271fb5:
40271fb5     if ($a3 != 0x2) goto loc_40271fd2
40271fb8     $a2 = 0x1
40271fbb     $a0 = clockgate_watchdog
40271fbe     call $a0
40271fc1     $a2 = 0x8
40271fc4     $a3 = 0x0
40271fc7     call pm_wakeup_init
40271fca     $a2 = 0x0
40271fcc     $a0 = clockgate_watchdog
40271fcf     call $a0
40271fd2              ; xref: j 0x40271fb5 (fun_40271f34+0x81)
40271fd2              ; xref: j 0x40272042 (fun_40271f34+0x10e)
40271fd2              ; xref: j 0x40272062 (fun_40271f34+0x12e)
40271fd2 loc_40271fd2:
40271fd2     $a8 = phy_rx_gain_dc_flag
40271fd5     $a0 = pend_flag_periodic_cal
40271fd8     $a8 = *(u8*)$a8
40271fdb     $a10 = *(u8*)$a0
40271fde     if ($a8 != 0x1) goto loc_40271ff8
40271fe1     $a9 = *(u32*)($a12 + 0xe8)
40271fe4     if ($a9 != 0) goto loc_40271ff8
40271fe6     $a2 = s__s__u___5
40271fe9     $a3 = s_pm
40271fec     $a4 = 0x164
40271fef     $a0 = ets_printf
40271ff2     call $a0
40271ff5              ; xref: j 0x40271ff5 (fun_40271f34+0xc1)
40271ff5 loc_40271ff5:
40271ff5     goto loc_40271ff5
40271ff8              ; xref: j 0x40271fde (fun_40271f34+0xaa)
40271ff8              ; xref: j 0x40271fe4 (fun_40271f34+0xb0)
40271ff8 loc_40271ff8:
40271ff8     if ($a10 != 0x1) goto loc_40272005
40271ffb     $a2 = 0x0
40271ffd     $a11 = 0x0
40271fff     *(u8*)$a0 = $a11
40272002     call periodic_cal_top
40272005              ; xref: j 0x40271ff8 (fun_40271f34+0xc4)
40272005 loc_40272005:
40272005     $a0 = pend_flag_noise_check
40272008     $a12 = *(u8*)$a0
4027200b     if ($a12 != 0x1) goto loc_4027201c
4027200e     $a2 = 0x0
40272010     $a3 = 0x1
40272013     *(u8*)$a0 = $a2
40272016     $a2 = 0x1
40272019     call noise_check_loop
4027201c              ; xref: j 0x4027200b (fun_40271f34+0xd7)
4027201c loc_4027201c:
4027201c     $a12 = *(u32*)($sp + 0x4)
4027201e     $a0 = *(u32*)$sp
40272020     $sp += 0x10
40272023     return
40272025              ; xref: j 0x40271fa3 (fun_40271f34+0x6f)
40272025 loc_40272025:
40272025     $a2 = 0x2
40272028     $a3 = 0x1
4027202b     call pm_wakeup_init
4027202e              ; xref: j 0x40271fb2 (fun_40271f34+0x7e)
4027202e loc_4027202e:
4027202e     $a0 = ets_intr_unlock
40272031     call $a0
40272034     $a2 = 0x0
40272036     $a0 = clockgate_watchdog
40272039     call $a0
4027203c     call pp_soft_wdt_restart
4027203f     $a3 = *(u8*)($a12 + 0xc9)
40272042     if ($a3 != 0x1) goto loc_40271fd2
40272045     $a6 = 0x1
40272047     $a5 = 0x3feffe00
4027204a     memw()
4027204d     $a4 = *(u32*)($a5 + 0x214)
40272050     $a4 |= $a6
40272053     memw()
40272056     *(u32*)($a5 + 0x214) = $a4
40272059     $a2 = 0xa0
4027205c     $a0 = ets_update_cpu_frequency
4027205f     call $a0
40272062     goto loc_40271fd2
40272062 ; End of function 'fun_40271f34' (as detected)
40272065     unk     0x00
40272066     unk     0x00
40272067     unk     0x00
40272068 ; Start of function 'fun_40272068'
40272068              ; xref: c 0x40272d5a
40272068              ; xref: c 0x40272f67 (fun_40272f30+0x37)
40272068              ; xref: c 0x4027301b
40272068              ; xref: c 0x40273248
40272068 fun_40272068:
40272068     $a6 = pmc
4027206b     $a2 = *(u8*)($a6 + 0x32)
4027206e     $a5 = 0x3ff20a00
40272071     if ($a2 == 0) goto loc_40272096
40272073     memw()
40272076     $a4 = *(u8*)($a6 + 0x3a)
40272079     $a5 = *(u32*)($a5 + 0x200)
4027207c     $a2 = *(u32*)($a6 + 0x14)
4027207e     $a3 = *(u32*)($a6 + 0x2c)
40272080     $a2 -= $a5
40272083     $a3 *= $a4
40272086     if ($a3 < $a2) goto loc_40272096
40272089     $a8 = *(u32*)($a6 + 0x48)
4027208c     $a7 = *(u16*)($a6 + 0x28)
4027208f     $a7 += $a8
40272091     if ($a7 >= $a2) goto loc_40272096
40272094     return
40272096              ; xref: j 0x40272071 (fun_40272068+0x9)
40272096              ; xref: j 0x40272086 (fun_40272068+0x1e)
40272096              ; xref: j 0x40272091 (fun_40272068+0x29)
40272096 loc_40272096:
40272096     $a2 = 0x0
40272098     return
40272098 ; End of function 'fun_40272068' (as detected)
4027209a     unk     0x00
4027209b     unk     0x00
4027209c              ; xref: r 0x40272175 (fun_402720a0+0xd5)
4027209c dat_4027209c:
4027209c     dd      s_flash_read_err2_
402720a0 ; Start of function 'fun_402720a0'
402720a0              ; xref: c 0x40272e18
402720a0 fun_402720a0:
402720a0     $sp -= 0x20
402720a3     *(u32*)($sp + 0x4) = $a12
402720a6     *(u32*)($sp + 0xc) = $a14
402720a9     *(u32*)($sp + 0x10) = $a15
402720ac     *(u32*)($sp + 0x8) = $a13
402720ae     *(u32*)$sp = $a0
402720b0     $a13 = $a2
402720b2     call pm_get_ck170_period
402720b5     $a12 = pmc
402720b8     $a2 = *(u32*)($a12 + 0x48)
402720bb     $a3 = *(u32*)($a12 + 0x4)
402720bd     $a2 = $a13 - $a2
402720c0     call pm_usec2rtc
402720c3     $a15 = 0x3ff20a00
402720c6     memw()
402720c9     $a14 = *(u32*)($a15 + 0x200)
402720cc     $a3 = 0x12c
402720cf     if ($a3 < $a2) goto loc_402720d5
402720d2     goto loc_402721bc
402720d5              ; xref: j 0x402720cf (fun_402720a0+0x2f)
402720d5 loc_402720d5:
402720d5     $a6 = 0x1
402720d7     $a5 = 0x0
402720d9     $a4 = 0x3feffe00
402720dc     memw()
402720df     $a7 = *(u32*)($a4 + 0x214)
402720e2     $a7 = bitfield($a7, /*lsb*/0, /*sz*/1)
402720e5     if ($a7 != 0) $a5 = $a6
402720e8     $a5 = bitfield($a5, /*lsb*/0, /*sz*/8)
402720eb     *(u8*)($a12 + 0xc9) = $a5
402720ee     if ($a5 != 0x1) goto loc_4027210a
402720f1     $a9 = -0x2
402720f3     memw()
402720f6     $a8 = *(u32*)($a4 + 0x214)
402720f9     $a8 &= $a9
402720fc     memw()
402720ff     *(u32*)($a4 + 0x214) = $a8
40272102     $a2 = 0x50
40272104     $a0 = ets_update_cpu_frequency
40272107     call $a0
4027210a              ; xref: j 0x402720ee (fun_402720a0+0x4e)
4027210a loc_4027210a:
4027210a     call pp_soft_wdt_stop
4027210d     $a2 = 0x1
4027210f     $a0 = clockgate_watchdog
40272112     call $a0
40272115     $a2 = 0x2
40272117     call pm_set_sleep_mode
4027211a     *(u32*)($sp + 0x14) = $a14
4027211c     call pm_rtc_clock_cali_proc
4027211f     $a2 = *(u32*)($a12 + 0x48)
40272122     $a3 = *(u32*)($a12 + 0x4)
40272124     $a2 = $a13 - $a2
40272127     call pm_usec2rtc
4027212a     $a14 = $a2
4027212c     memw()
4027212f     $a4 = *(u32*)($sp + 0x14)
40272131     $a2 = *(u32*)($a15 + 0x200)
40272134     $a3 = *(u32*)($a12 + 0x4)
40272136     $a2 -= $a4
40272139     call pm_usec2rtc
4027213c     $a0 = *(u32*)($a12 + 0xe8)
4027213f     $a13 = $a2
40272141     if ($a0 != 0) goto loc_40272155
40272143     $a2 = s__s__u___5
40272146     $a3 = s_pm
40272149     $a4 = 0x1c7
4027214c     $a0 = ets_printf
4027214f     call $a0
40272152              ; xref: j 0x40272152 (fun_402720a0+0xb2)
40272152 loc_40272152:
40272152     goto loc_40272152
40272155              ; xref: j 0x40272141 (fun_402720a0+0xa1)
40272155 loc_40272155:
40272155     $a3 = $a0 + 0x100
40272158     $a4 = flashchip
4027215b     $a2 = rf_cal_sec
4027215e     $a4 = *(u32*)$a4
40272160     $a2 = *(u32*)$a2
40272162     $a4 = *(u32*)($a4 + 0xc)
40272164     $a3 -= 0x80
40272167     $a2 *= $a4
4027216a     $a4 = 0x274
4027216d     $a0 = spi_flash_read
40272170     call $a0
40272173     if ($a2 == 0) goto loc_4027217e
40272175     $a2 = s_flash_read_err2_
40272178     $a0 = os_printf_plus
4027217b     call $a0
4027217e              ; xref: j 0x40272173 (fun_402720a0+0xd3)
4027217e loc_4027217e:
4027217e     $a0 = ets_intr_lock
40272181     call $a0
40272184     $a5 = $a13 + 0x400
40272187     $a6 = $a14 - 0x100
4027218a     $a6 -= 0x2c
4027218d     $a5 -= 0x18
40272190     if ($a5 >= $a6) goto loc_402721c5
40272193     $a2 = $a14 - $a13
40272196     $a2 -= 0x100
40272199     $a2 -= 0x2c
4027219c     call fun_40271ee4
4027219f     $a0 = *(u32*)($a12 + 0x30)
402721a1     $a3 = bitfield($a0, /*lsb*/9, /*sz*/3)
402721a4     if ($a3 == 0x2) goto loc_402721d9
402721a7     if (($a0 & BIT(0)) == 0) goto loc_402721d9
402721aa     $a2 = s__s__u___5
402721ad     $a3 = s_pm
402721b0     $a4 = 0x11b
402721b3     $a0 = ets_printf
402721b6     call $a0
402721b9              ; xref: j 0x402721b9 (fun_402720a0+0x119)
402721b9 loc_402721b9:
402721b9     goto loc_402721b9
402721bc              ; xref: j 0x402720d2 (fun_402720a0+0x32)
402721bc loc_402721bc:
402721bc     $a0 = ets_intr_unlock
402721bf     call $a0
402721c2     goto loc_402721c8
402721c5              ; xref: j 0x40272190 (fun_402720a0+0xf0)
402721c5 loc_402721c5:
402721c5     call fun_40271f34
402721c8              ; xref: j 0x402721c2 (fun_402720a0+0x122)
402721c8 loc_402721c8:
402721c8     $a2 = 0x1
402721ca              ; xref: j 0x40272224 (fun_402720a0+0x184)
402721ca loc_402721ca:
402721ca     $a12 = *(u32*)($sp + 0x4)
402721cc     $a13 = *(u32*)($sp + 0x8)
402721ce     $a14 = *(u32*)($sp + 0xc)
402721d0     $a15 = *(u32*)($sp + 0x10)
402721d2     $a0 = *(u32*)$sp
402721d4     $sp += 0x20
402721d7     return
402721d9              ; xref: j 0x402721a4 (fun_402720a0+0x104)
402721d9              ; xref: j 0x402721a7 (fun_402720a0+0x107)
402721d9 loc_402721d9:
402721d9     $a7 = 0xfffff1ff
402721dc     $a8 = 0x600
402721df     $a7 = $a0 & $a7
402721e2     $a7 |= $a8
402721e5     $a8 = 0xe3f
402721e8     $a7 &= $a8
402721eb     *(u32*)($a12 + 0x30) = $a7
402721ee     $a4 = 0x60000600
402721f1     memw()
402721f4     $a6 = *(u32*)($a4 + 0x11c)
402721f7     *(u32*)($a12 + 0x1c) = $a6
402721fa     memw()
402721fd     $a5 = *(u32*)($a15 + 0x200)
40272200     *(u32*)($a12 + 0x20) = $a5
40272203     memw()
40272206     $a2 = 0x2
40272208     $a4 = *(u32*)($a4 + 0x24)
4027220a     *(u32*)($a12 + 0x24) = $a4
4027220c     *(u8*)($a12 + 0xc8) = $a2
4027220f     $a0 = pm_goto_sleep
40272212     call $a0
40272215     *(u8*)($a12 + 0xc8) = $a2
40272218     $a8 = bitfield($a2, /*lsb*/0, /*sz*/8)
4027221b     if ($a8 != 0) goto loc_40272222
4027221d     $a2 = 0x2
4027221f     call pm_wait4wakeup
40272222              ; xref: j 0x4027221b (fun_402720a0+0x17b)
40272222 loc_40272222:
40272222     $a2 = 0x0
40272224     goto loc_402721ca
40272224 ; End of function 'fun_402720a0' (as detected)
40272227     unk     0x00
40272228 ; Start of function 'pm_rf_is_closed'
40272228              ; xref: c 0x40272629 (fun_40272624+0x5)
40272228              ; xref: c 0x40272665 (fun_40272660+0x5)
40272228              ; xref: c 0x40272753 (pm_shutdown+0x3f)
40272228              ; xref: c 0x402737dd
40272228              ; xref: c 0x402739b2 (pp_enable_noise_timer+0x16)
40272228              ; xref: c 0x40273a22 (pp_enable_noise_timer+0x86)
40272228 pm_rf_is_closed:
40272228     $a4 = pmc
4027222b     $a3 = 0x1
4027222d     $a4 = *(u32*)($a4 + 0x30)
4027222f     $a2 = 0x0
40272231     $a4 = bitfield($a4, /*lsb*/9, /*sz*/3)
40272234     $a4 -= 0x3
40272237     if ($a4 == 0) $a2 = $a3
4027223a     return
4027223a ; End of function 'pm_rf_is_closed' (as set by loader (detected: 0x4027223b))
4027223c              ; xref: r 0x40272273 (pm_set_sleep_type_from_upper+0x1f)
4027223c              ; xref: r 0x402722d7 (pm_set_sleep_type_from_upper+0x83)
4027223c              ; xref: r 0x40272329 (pm_set_sleep_type_from_upper+0xd5)
4027223c dat_4027223c:
4027223c     dd      lwip_timer_interval
40272240              ; xref: r 0x40272287 (pm_set_sleep_type_from_upper+0x33)
40272240 dat_40272240:
40272240     dd      s_sleep_disable
40272244              ; xref: r 0x402722a1 (pm_set_sleep_type_from_upper+0x4d)
40272244 dat_40272244:
40272244     dd      idle_timer_reopen_flag
40272248              ; xref: r 0x4027229b (pm_set_sleep_type_from_upper+0x47)
40272248 dat_40272248:
40272248     dd      s_sleep_enable
4027224c              ; xref: r 0x402722f0 (pm_set_sleep_type_from_upper+0x9c)
4027224c dat_4027224c:
4027224c     dd      s__type___d__1
40272250              ; xref: r 0x402722f9 (pm_set_sleep_type_from_upper+0xa5)
40272250 dat_40272250:
40272250     dd      s____7
40272254 ; Start of function 'pm_set_sleep_type_from_upper'
40272254              ; xref: c 0x40256e94 (wifi_set_sleep_type+0x10)
40272254 pm_set_sleep_type_from_upper:
40272254     $sp -= 0x10
40272257     *(u32*)$sp = $a0
40272259     *(u32*)($sp + 0xc) = $a14
4027225b     *(u32*)($sp + 0x4) = $a12
4027225d     *(u32*)($sp + 0x8) = $a13
4027225f     $a12 = $a2
40272261     $a13 = pmc
40272264     $a14 = check_timeouts_timer
40272267     if ($a2 != 0) goto loc_4027229b
40272269     $a2 = $a14
4027226b     $a0 = ets_timer_disarm
4027226e     call $a0
40272271     $a2 = $a14
40272273     $a4 = lwip_timer_interval
40272276     $a3 = 0x19
40272278     $a5 = 0x1
4027227a     *(u16*)$a4 = $a3
4027227d     $a3 = 0x19
4027227f     $a4 = 0x1
40272281     $a0 = ets_timer_arm_new
40272284     call $a0
40272287     $a2 = s_sleep_disable
4027228a     $a5 = 0x0
4027228c     *(u8*)($a13 + 0xca) = $a5
4027228f     *(u8*)($a13 + 0xcc) = $a5
40272292     $a0 = os_printf_plus
40272295     call $a0
40272298     goto loc_402722f9
4027229b              ; xref: j 0x40272267 (pm_set_sleep_type_from_upper+0x13)
4027229b loc_4027229b:
4027229b     $a2 = s_sleep_enable
4027229e     $a9 = *(u8*)($a13 + 0xcc)
402722a1     $a8 = idle_timer_reopen_flag
402722a4     $a6 = 0x1
402722a6     $a7 = *(u8*)$a8
402722a9     *(u8*)($a13 + 0xcc) = $a6
402722ac     if ($a9 == 0) $a7 = $a6
402722af     *(u8*)$a8 = $a7
402722b2     $a0 = os_printf_plus
402722b5     call $a0
402722b8     if ($a12 == 0x1) goto loc_4027230f
402722bb     if ($a12 == 0x2) goto loc_4027230f
402722be     *(u8*)($a13 + 0xcb) = $a12
402722c1     goto loc_402722f9
402722c4              ; xref: j 0x40272315 (pm_set_sleep_type_from_upper+0xc1)
402722c4 loc_402722c4:
402722c4     $a2 = $a14
402722c7     $a0 = ets_timer_disarm
402722ca     call $a0
402722cd     $a2 = $a14
402722d0     $a3 = 0x19
402722d3     $a4 = 0x1
402722d5     $a5 = 0x1
402722d7     $a11 = lwip_timer_interval
402722da     $a10 = 0x19
402722dc     *(u16*)$a11 = $a10
402722df     $a0 = ets_timer_arm_new
402722e2     call $a0
402722e5     $a2 = 0x64
402722e8     call reset_noise_timer
402722eb              ; xref: j 0x4027233e (pm_set_sleep_type_from_upper+0xea)
402722eb loc_402722eb:
402722eb     $a3 = $a12
402722ed     *(u8*)($a13 + 0xca) = $a12
402722f0              ; xref: j 0x40272312 (pm_set_sleep_type_from_upper+0xbe)
402722f0 loc_402722f0:
402722f0     $a2 = s__type___d__1
402722f3     $a0 = os_printf_plus
402722f6     call $a0
402722f9              ; xref: j 0x40272298 (pm_set_sleep_type_from_upper+0x44)
402722f9              ; xref: j 0x402722c1 (pm_set_sleep_type_from_upper+0x6d)
402722f9 loc_402722f9:
402722f9     $a2 = s____7
402722fc     $a12 = *(u32*)($sp + 0x4)
402722fe     $a13 = *(u32*)($sp + 0x8)
40272300     $a14 = *(u32*)($sp + 0xc)
40272302     $a0 = os_printf_plus
40272305     call $a0
40272308     $a0 = *(u32*)$sp
4027230a     $sp += 0x10
4027230d     return
4027230f              ; xref: j 0x402722b8 (pm_set_sleep_type_from_upper+0x64)
4027230f              ; xref: j 0x402722bb (pm_set_sleep_type_from_upper+0x67)
4027230f loc_4027230f:
4027230f     $a3 = *(u8*)($a13 + 0xca)
40272312     if ($a12 == $a3) goto loc_402722f0
40272315     if ($a12 != 0x1) goto loc_402722c4
40272318     $a2 = $a14
4027231b     $a0 = ets_timer_disarm
4027231e     call $a0
40272321     $a2 = $a14
40272324     $a4 = 0x1
40272327     $a5 = 0x1
40272329     $a0 = lwip_timer_interval
4027232c     $a3 = 0xbb8
4027232f     *(u16*)$a0 = $a3
40272332     $a0 = ets_timer_arm_new
40272335     call $a0
40272338     $a2 = 0xbb8
4027233b     call reset_noise_timer
4027233e     goto loc_402722eb
4027233e ; End of function 'pm_set_sleep_type_from_upper' (as set by loader (detected: 0x40272340))
40272341     unk     0x00
40272342     unk     0x00
40272343     unk     0x00
40272344 ; Start of function 'pm_get_sleep_type'
40272344              ; xref: c 0x40256eee (wifi_get_sleep_type+0x6)
40272344 pm_get_sleep_type:
40272344     $a2 = pmc
40272347     $a3 = 0x0
40272349     $a4 = *(u8*)($a2 + 0xcc)
4027234c     $a2 = *(u8*)($a2 + 0xca)
4027234f     $a4 -= 0x1
40272351     if ($a4 != 0) $a2 = $a3
40272354     return
40272354 ; End of function 'pm_get_sleep_type' (as set by loader (detected: 0x40272355))
40272356     unk     0x00
40272357     unk     0x00
40272358              ; xref: r 0x402723ac (fun_4027235c+0x50)
40272358              ; xref: r 0x40272758 (pm_shutdown+0x44)
40272358 dat_40272358:
40272358     dd      dat_3ffee934
4027235c ; Start of function 'fun_4027235c'
4027235c              ; xref: c 0x40272e23
4027235c fun_4027235c:
4027235c     $sp -= 0x10
4027235f     *(u32*)($sp + 0xc) = $a13
40272362     *(u32*)($sp + 0x4) = $a0
40272365     $a13 = pmc
40272368     *(u32*)($sp + 0x8) = $a12
4027236b     $a13 = *(u32*)($a13 + 0x48)
4027236e     $a12 = 0x3ff20a00
40272371     $a13 = $a2 - $a13
40272374     memw()
40272377     $a12 = *(u32*)($a12 + 0x200)
4027237a     $a0 = 0x32
4027237c     if ($a0 >= $a13) goto loc_402723f7
4027237f     $a2 = 0x1
40272381     $a0 = clockgate_watchdog
40272384     call $a0
40272387     $a2 = 0x8
40272389     call pm_set_sleep_mode
4027238c     $a2 = 0x0
4027238e     $a0 = clockgate_watchdog
40272391     call $a0
40272394     memw()
40272397     $a3 = 0x3ff20a00
4027239a     $a3 = *(u32*)($a3 + 0x200)
4027239d     $a2 = $a13 - 0x32
402723a0     $a12 = $a3 - $a12
402723a3     $a0 = $a12 + 0x1800
402723a6     $a0 -= 0x2c
402723a9     if ($a0 >= $a2) goto loc_402723f4
402723ac     $a2 = dat_3ffee934
402723af     *(u32*)$sp = $a2
402723b1     $a0 = ets_timer_disarm
402723b4     call $a0
402723b7     $a3 = 0x3e8
402723ba     $a2 = $a13 - $a12
402723bd     $a2 -= 0x32
402723c0     $a0 = __udivsi3
402723c3     call $a0
402723c6     $a4 = 0x0
402723c8     $a3 = $a2
402723ca     $a5 = 0x1
402723cc     $a2 = *(u32*)$sp
402723ce     $a0 = ets_timer_arm_new
402723d1     call $a0
402723d4     $a0 = pmc
402723d7     $a0 = *(u32*)($a0 + 0x30)
402723d9     $a3 = bitfield($a0, /*lsb*/9, /*sz*/3)
402723dc     if ($a3 == 0x2) goto loc_40272404
402723df     if (($a0 & BIT(0)) == 0) goto loc_40272404
402723e2     $a2 = s__s__u___5
402723e5     $a3 = s_pm
402723e8     $a4 = 0x262
402723eb     $a0 = ets_printf
402723ee     call $a0
402723f1              ; xref: j 0x402723f1 (fun_4027235c+0x95)
402723f1 loc_402723f1:
402723f1     goto loc_402723f1
402723f4              ; xref: j 0x402723a9 (fun_4027235c+0x4d)
402723f4 loc_402723f4:
402723f4     call fun_40271f34
402723f7              ; xref: j 0x4027237c (fun_4027235c+0x20)
402723f7 loc_402723f7:
402723f7     $a2 = 0x1
402723f9              ; xref: j 0x40272417 (fun_4027235c+0xbb)
402723f9 loc_402723f9:
402723f9     $a12 = *(u32*)($sp + 0x8)
402723fb     $a13 = *(u32*)($sp + 0xc)
402723fd     $a0 = *(u32*)($sp + 0x4)
402723ff     $sp += 0x10
40272402     return
40272404              ; xref: j 0x402723dc (fun_4027235c+0x80)
40272404              ; xref: j 0x402723df (fun_4027235c+0x83)
40272404 loc_40272404:
40272404     $a3 = 0xfffff1ff
40272407     $a4 = 0x600
4027240a     $a3 = $a0 & $a3
4027240d     $a3 |= $a4
40272410     $a4 = pmc
40272413     $a2 = 0x0
40272415     *(u32*)($a4 + 0x30) = $a3
40272417     goto loc_402723f9
40272417 ; End of function 'fun_4027235c' (as detected)
4027241a     unk     0x00
4027241b     unk     0x00
4027241c              ; xref: r 0x40272499 (fun_40272424+0x75)
4027241c dat_4027241c:
4027241c     dd      s_pm_wakeup_st___d__cause___d_
40272420              ; xref: r 0x402724c7 (fun_40272424+0xa3)
40272420              ; xref: r 0x40272cc1 (fun_40272c20+0xa1)
40272420 dat_40272420:
40272420     dd      0xa00
40272424 ; Start of function 'fun_40272424'
40272424              ; xref: c 0x402724f4
40272424              ; xref: c 0x40272763 (pm_shutdown+0x4f)
40272424              ; xref: c 0x402737e4
40272424 fun_40272424:
40272424     $sp -= 0x20
40272427     *(u32*)($sp + 0x10) = $a13
40272429     *(u32*)($sp + 0xc) = $a12
4027242b     *(u32*)($sp + 0x8) = $a0
4027242d     $a12 = $a2
4027242f     call fun_40271f34
40272432     $a13 = pmc
40272435     if ($a12 == 0x2) goto loc_40272491
40272438     if ($a12 == 0x4) goto loc_40272491
4027243b     if ($a12 == 0x8) goto loc_4027246c
4027243e     if ($a12 != 0x10) goto loc_40272491
40272441     $a0 = *(u32*)($a13 + 0x30)
40272443     if (($a0 & BIT(13)) == 0) goto loc_40272491
40272446     $a2 = $a13 + 0x64
40272449     *(u32*)$sp = $a2
4027244b     $a0 = ets_timer_disarm
4027244e     call $a0
40272451     $a2 = *(u32*)$sp
40272453     $a3 = 0xa
40272455     $a4 = 0x0
40272457     $a7 = 0x4000
4027245a     $a6 = *(u32*)($a13 + 0x30)
4027245c     $a5 = 0x1
4027245e     $a6 |= $a7
40272461     *(u32*)($a13 + 0x30) = $a6
40272463     $a0 = ets_timer_arm_new
40272466     call $a0
40272469     goto loc_40272491
4027246c              ; xref: j 0x4027243b (fun_40272424+0x17)
4027246c loc_4027246c:
4027246c     $a2 = $a13 + 0x50
4027246f     *(u32*)($sp + 0x4) = $a2
40272471     $a0 = ets_timer_disarm
40272474     call $a0
40272477     $a2 = *(u32*)($a13 + 0x4c)
4027247a     $a3 = 0x3e8
4027247d     $a0 = __udivsi3
40272480     call $a0
40272483     $a4 = 0x0
40272485     $a3 = $a2
40272487     $a5 = 0x1
40272489     $a2 = *(u32*)($sp + 0x4)
4027248b     $a0 = ets_timer_arm_new
4027248e     call $a0
40272491              ; xref: j 0x40272435 (fun_40272424+0x11)
40272491              ; xref: j 0x40272438 (fun_40272424+0x14)
40272491              ; xref: j 0x4027243e (fun_40272424+0x1a)
40272491              ; xref: j 0x40272443 (fun_40272424+0x1f)
40272491              ; xref: j 0x40272469 (fun_40272424+0x45)
40272491 loc_40272491:
40272491     $a0 = *(u32*)($a13 + 0x30)
40272493     $a3 = bitfield($a0, /*lsb*/9, /*sz*/3)
40272496     if ($a3 == 0x3) goto loc_402724be
40272499     $a2 = s_pm_wakeup_st___d__cause___d_
4027249c     $a4 = $a12
4027249e     $a0 = os_printf_plus
402724a1     call $a0
402724a4     $a0 = *(u32*)($a13 + 0x30)
402724a6     $a8 = bitfield($a0, /*lsb*/9, /*sz*/3)
402724a9     if ($a8 == 0x3) goto loc_402724be
402724ac     $a2 = s__s__u___5
402724af     $a3 = s_pm
402724b2     $a4 = 0x297
402724b5     $a0 = ets_printf
402724b8     call $a0
402724bb              ; xref: j 0x402724bb (fun_40272424+0x97)
402724bb loc_402724bb:
402724bb     goto loc_402724bb
402724be              ; xref: j 0x40272496 (fun_40272424+0x72)
402724be              ; xref: j 0x402724a9 (fun_40272424+0x85)
402724be loc_402724be:
402724be     $a2 = 0xfffff1ff
402724c1     $a2 = $a0 & $a2
402724c4     if (($a0 & BIT(13)) == 0) goto loc_402724dd
402724c7     $a0 = 0xa00
402724ca     $a0 = $a2 | $a0
402724cd              ; xref: j 0x402724df (fun_40272424+0xbb)
402724cd loc_402724cd:
402724cd     *(u32*)($a13 + 0x30) = $a0
402724cf     *(u8*)($a13 + 0x33) = $a12
402724d2     $a12 = *(u32*)($sp + 0xc)
402724d4     $a13 = *(u32*)($sp + 0x10)
402724d6     $a0 = *(u32*)($sp + 0x8)
402724d8     $sp += 0x20
402724db     return
402724dd              ; xref: j 0x402724c4 (fun_40272424+0xa0)
402724dd loc_402724dd:
402724dd     $a0 = $a2
402724df     goto loc_402724cd
402724df ; End of function 'fun_40272424' (as detected)
402724e2     unk     0x00
402724e3     unk     0x00
402724e4              ; xref: o 0x402732b4
402724e4              ; xref: o 0x402732e0 (pm_attach)
402724e4 loc_402724e4:
402724e4     $sp -= 0x10
402724e7     *(u32*)$sp = $a0
402724e9     $a0 = unk_3ffe818c
402724ec     $a0 = *(u8*)$a0
402724ef     if ($a0 != 0x2) goto loc_402724f7
402724f2     $a2 = 0x8
402724f4     call fun_40272424
402724f7              ; xref: j 0x402724ef
402724f7 loc_402724f7:
402724f7     $a0 = *(u32*)$sp
402724f9     $sp += 0x10
402724fc     return
402724fe     unk     0x00
402724ff     unk     0x00
40272500 ; Start of function 'uart_tx_flush'
40272500              ; xref: c 0x4026e416 (uart_wait_idle+0x6)
40272500 uart_tx_flush:
40272500     return
40272500 ; End of function 'uart_tx_flush' (as set by loader (detected: 0x40272501))
40272502     unk     0x00
40272503     unk     0x00
40272504 ; Start of function 'pm_suspend'
40272504 pm_suspend:
40272504     return
40272504 ; End of function 'pm_suspend' (as set by loader (detected: 0x40272505))
40272506     unk     0x00
40272507     unk     0x00
40272508              ; xref: r 0x4027250f (fun_4027250c+0x3)
40272508 dat_40272508:
40272508     dd      loc_40272cf0
4027250c ; Start of function 'fun_4027250c'
4027250c              ; xref: c 0x40272bcb (pm_onBcnRx+0x283)
4027250c              ; xref: c 0x40272bd7 (pm_onBcnRx+0x28f)
4027250c              ; xref: c 0x40272bdd (pm_onBcnRx+0x295)
4027250c              ; xref: c 0x40272f6c (fun_40272f30+0x3c)
4027250c              ; xref: c 0x4027324d
4027250c fun_4027250c:
4027250c     $a3 = pmc
4027250f     $a2 = loc_40272cf0
40272512     $sp -= 0x10
40272515     *(u32*)$sp = $a0
40272517     $a0 = ets_set_idle_cb
4027251a     call $a0
4027251d     $a2 = pmc
40272520     $a3 = 0xfffff1ff
40272523     $a0 = *(u32*)($a2 + 0x30)
40272525     $a0 &= $a3
40272528     $a3 = 0x400
4027252b     $a0 |= $a3
4027252e     *(u32*)($a2 + 0x30) = $a0
40272530     $a0 = *(u32*)$sp
40272532     $sp += 0x10
40272535     return
40272535 ; End of function 'fun_4027250c' (as detected)
40272537     unk     0x00
40272538              ; xref: r 0x4027253c (fun_4027253c)
40272538              ; xref: r 0x402725b6 (fun_4027253c+0x7a)
40272538              ; xref: r 0x402726c2 (fun_40272698+0x2a)
40272538              ; xref: r 0x4027272f (pm_shutdown+0x1b)
40272538              ; xref: r 0x40272b82 (pm_onBcnRx+0x23a)
40272538              ; xref: r 0x40273373 (pm_attach+0x93)
40272538 dat_40272538:
40272538     dd      dat_3ffee8e4
4027253c ; Start of function 'fun_4027253c'
4027253c              ; xref: c 0x40272db6
4027253c              ; xref: c 0x40272e2d
4027253c              ; xref: c 0x40272f7c (fun_40272f30+0x4c)
4027253c              ; xref: c 0x4027302a
4027253c              ; xref: c 0x402731ac (fun_40273120+0x8c)
4027253c              ; xref: c 0x40273273
4027253c fun_4027253c:
4027253c     $a8 = dat_3ffee8e4
4027253f     $sp -= 0x10
40272542     *(u32*)$sp = $a0
40272544     *(u32*)($sp + 0x8) = $a13
40272546     *(u32*)($sp + 0x4) = $a12
40272548     *(u32*)($sp + 0xc) = $a14
4027254a     $a14 = $a8 - 0x14
4027254d     $a12 = $a8 - 0x64
40272550     $a13 = 0x3ff20a00
40272553     memw()
40272556     $a13 = *(u32*)($a13 + 0x200)
40272559     $a4 = 0xfffff1ff
4027255c     $a2 = *(u32*)($a12 + 0x30)
4027255e     $a3 = 0x800
40272561     $a2 &= $a4
40272564     $a2 |= $a3
40272567     *(u32*)($a12 + 0x30) = $a2
40272569     $a0 = *(u8*)($a12 + 0x32)
4027256c     $a5 = *(u32*)($a12 + 0x2c)
4027256e     if ($a0 == 0) goto loc_402725f1
40272571     $a0 = *(u32*)($a12 + 0x10)
40272573     $a7 = *(u32*)($a12 + 0x14)
40272575     $a2 = $a0 - $a13
40272578     if ($a5 >= $a2) goto loc_402725b6
4027257b     $a11 = 0x19000
4027257e     $a10 = 0x64
40272581     $a6 = 0x0
40272583     $a9 = *(u8*)($a12 + 0x3a)
40272586     $a2 = 0x1
40272588              ; xref: j 0x402725b3 (fun_4027253c+0x77)
40272588 loc_40272588:
40272588     $a6 += 0x1
4027258a     *(u32*)($a12 + 0x18) = $a0
4027258c     $a8 = $a9 * $a5
4027258f     $a0 += $a5
40272591     *(u32*)($a12 + 0x10) = $a0
40272593     $a3 = $a7 - $a0
40272596     if ($a8 >= $a3) goto loc_4027259d
40272599     $a7 += $a8
4027259b     *(u32*)($a12 + 0x14) = $a7
4027259d              ; xref: j 0x40272596 (fun_4027253c+0x5a)
4027259d loc_4027259d:
4027259d     $a8 = $a0 - $a13
402725a0     if ($a6 != $a10) goto loc_402725b3
402725a3     $a4 = bitfield($a9, /*lsb*/0, /*sz*/8)
402725a6     if ($a5 == 0) $a5 = $a11
402725a9     *(u32*)($a12 + 0x2c) = $a5
402725ab     if ($a9 == 0) $a4 = $a2
402725ae     $a9 = $a4
402725b0     *(u8*)($a12 + 0x3a) = $a4
402725b3              ; xref: j 0x402725a0 (fun_4027253c+0x64)
402725b3 loc_402725b3:
402725b3     if ($a5 < $a8) goto loc_40272588
402725b6              ; xref: j 0x40272578 (fun_4027253c+0x3c)
402725b6 loc_402725b6:
402725b6     $a2 = dat_3ffee8e4
402725b9     $a0 = ets_timer_disarm
402725bc     call $a0
402725bf     $a2 = $a14
402725c1     $a0 = ets_timer_disarm
402725c4     call $a0
402725c7     $a3 = 0x3e8
402725ca     $a4 = *(u32*)($a12 + 0x48)
402725cd     $a5 = *(u32*)($a12 + 0x10)
402725cf     $a2 = *(u32*)($a12 + 0x4c)
402725d2     $a5 -= $a13
402725d5     $a2 += $a5
402725d7     $a2 -= $a4
402725da     $a0 = __udivsi3
402725dd     call $a0
402725e0     $a4 = 0x0
402725e2     $a3 = $a2
402725e4     $a5 = 0x1
402725e6     $a2 = $a14
402725e8     $a0 = ets_timer_arm_new
402725eb     call $a0
402725ee     goto loc_40272610
402725f1              ; xref: j 0x4027256e (fun_4027253c+0x32)
402725f1 loc_402725f1:
402725f1     $a2 = $a8
402725f3     $a0 = ets_timer_disarm
402725f6     call $a0
402725f9     $a2 = $a14
402725fb     $a0 = ets_timer_disarm
402725fe     call $a0
40272601     $a2 = $a14
40272603     $a3 = 0x69
40272606     $a4 = 0x0
40272608     $a5 = 0x1
4027260a     $a0 = ets_timer_arm_new
4027260d     call $a0
40272610              ; xref: j 0x402725ee (fun_4027253c+0xb2)
40272610 loc_40272610:
40272610     $a12 = *(u32*)($sp + 0x4)
40272612     $a13 = *(u32*)($sp + 0x8)
40272614     $a14 = *(u32*)($sp + 0xc)
40272616     $a0 = *(u32*)$sp
40272618     $sp += 0x10
4027261b     return
4027261b ; End of function 'fun_4027253c' (as detected)
4027261d     unk     0x00
4027261e     unk     0x00
4027261f     unk     0x00
40272620              ; xref: r 0x40272649 (fun_40272624+0x25)
40272620 dat_40272620:
40272620     dd      s_rf_close_nulldata_ture
40272624 ; Start of function 'fun_40272624'
40272624              ; xref: c 0x40272bbf (pm_onBcnRx+0x277)
40272624              ; xref: c 0x40273818
40272624 fun_40272624:
40272624     $sp -= 0x10
40272627     *(u32*)$sp = $a0
40272629     call pm_rf_is_closed
4027262c     if ($a2 != 0) goto loc_40272649
4027262e     $a2 = 0x1
40272630     call pm_send_nullfunc
40272633     $a2 = pmc
40272636     $a4 = 0xfffff1ff
40272639     $a0 = *(u32*)($a2 + 0x30)
4027263b     $a3 = 0x200
4027263e     $a0 &= $a4
40272641     $a0 |= $a3
40272644     *(u32*)($a2 + 0x30) = $a0
40272646     goto loc_40272652
40272649              ; xref: j 0x4027262c (fun_40272624+0x8)
40272649 loc_40272649:
40272649     $a2 = s_rf_close_nulldata_ture
4027264c     $a0 = os_printf_plus
4027264f     call $a0
40272652              ; xref: j 0x40272646 (fun_40272624+0x22)
40272652 loc_40272652:
40272652     $a0 = *(u32*)$sp
40272654     $sp += 0x10
40272657     return
40272657 ; End of function 'fun_40272624' (as detected)
40272659     unk     0x00
4027265a     unk     0x00
4027265b     unk     0x00
4027265c              ; xref: r 0x40272685 (fun_40272660+0x25)
4027265c dat_4027265c:
4027265c     dd      s_rf_close_nulldata_false
40272660 ; Start of function 'fun_40272660'
40272660              ; xref: c 0x40272702 (fun_40272698+0x6a)
40272660              ; xref: c 0x40272b4a (pm_onBcnRx+0x202)
40272660              ; xref: c 0x40272b65 (pm_onBcnRx+0x21d)
40272660              ; xref: c 0x40272b79 (pm_onBcnRx+0x231)
40272660              ; xref: c 0x40272b93 (pm_onBcnRx+0x24b)
40272660              ; xref: c 0x40272fdd
40272660              ; xref: c 0x4027300c
40272660              ; xref: c 0x40273217
40272660 fun_40272660:
40272660     $sp -= 0x10
40272663     *(u32*)$sp = $a0
40272665     call pm_rf_is_closed
40272668     if ($a2 != 0) goto loc_40272685
4027266a     $a2 = 0x0
4027266c     call pm_send_nullfunc
4027266f     $a2 = pmc
40272672     $a4 = 0xfffff1ff
40272675     $a0 = *(u32*)($a2 + 0x30)
40272677     $a3 = 0xc00
4027267a     $a0 &= $a4
4027267d     $a0 |= $a3
40272680     *(u32*)($a2 + 0x30) = $a0
40272682     goto loc_4027268e
40272685              ; xref: j 0x40272668 (fun_40272660+0x8)
40272685 loc_40272685:
40272685     $a2 = s_rf_close_nulldata_false
40272688     $a0 = os_printf_plus
4027268b     call $a0
4027268e              ; xref: j 0x40272682 (fun_40272660+0x22)
4027268e loc_4027268e:
4027268e     $a0 = *(u32*)$sp
40272690     $sp += 0x10
40272693     return
40272693 ; End of function 'fun_40272660' (as detected)
40272695     unk     0x00
40272696     unk     0x00
40272697     unk     0x00
40272698 ; Start of function 'fun_40272698'
40272698              ; xref: c 0x40272771 (pm_shutdown+0x5d)
40272698              ; xref: c 0x402731a6 (fun_40273120+0x86)
40272698              ; xref: c 0x402737a4
40272698              ; xref: c 0x402737e7
40272698 fun_40272698:
40272698     $a2 = 0x0
4027269b     $a3 = 0x0
4027269e     $sp -= 0x10
402726a1     *(u32*)($sp + 0x4) = $a12
402726a4     *(u32*)$sp = $a0
402726a6     $a0 = ets_set_idle_cb
402726a9     call $a0
402726ac     $a12 = pmc
402726af     $a3 = 0xffffbfff
402726b2     $a0 = *(u32*)($a12 + 0x30)
402726b4     $a2 = $a12 + 0x50
402726b7     $a0 &= $a3
402726ba     *(u32*)($a12 + 0x30) = $a0
402726bc     $a0 = ets_timer_disarm
402726bf     call $a0
402726c2     $a2 = dat_3ffee8e4
402726c5     $a0 = ets_timer_disarm
402726c8     call $a0
402726cb     $a0 = *(u32*)($a12 + 0x30)
402726cd     $a4 = *(u8*)($a12 + 0x37)
402726d0     if (($a0 & BIT(12)) != 0) goto loc_40272702
402726d3     if ($a4 != 0) goto loc_40272702
402726d5     $a5 = 0x0
402726d7     *(u8*)($a12 + 0x39) = $a5
402726da     if (($a0 & BIT(13)) == 0) goto loc_402726eb
402726dd     $a6 = 0xe00
402726e0     $a6 = $a0 | $a6
402726e3     *(u32*)($a12 + 0x30) = $a6
402726e5     call ppProcessWaitQ
402726e8     goto loc_402726f6
402726eb              ; xref: j 0x402726da (fun_40272698+0x42)
402726eb loc_402726eb:
402726eb     $a7 = 0xfffff1ff
402726ee     $a7 = $a0 & $a7
402726f1     *(u32*)($a12 + 0x30) = $a7
402726f3     call ppProcessWaitQ
402726f6              ; xref: j 0x402726e8 (fun_40272698+0x50)
402726f6              ; xref: j 0x40272705 (fun_40272698+0x6d)
402726f6 loc_402726f6:
402726f6     $a12 = *(u32*)($sp + 0x4)
402726f8     $a0 = *(u32*)$sp
402726fa     $sp += 0x10
402726fd     return
402726ff     unk     0x00
40272700     unk     0x00
40272701     unk     0x00
40272702              ; xref: j 0x402726d0 (fun_40272698+0x38)
40272702              ; xref: j 0x402726d3 (fun_40272698+0x3b)
40272702 loc_40272702:
40272702     call fun_40272660
40272705     goto loc_402726f6
40272705 ; End of function 'fun_40272698' (as detected)
40272708              ; xref: r 0x4027277a (pm_shutdown+0x66)
40272708 dat_40272708:
40272708     dd      s_pm_close__d_
4027270c              ; xref: r 0x4027278e (pm_shutdown+0x7a)
4027270c              ; xref: r 0x40273327 (pm_attach+0x47)
4027270c dat_4027270c:
4027270c     dd      0x2328
40272710              ; xref: r 0x402727d3 (pm_shutdown+0xbf)
40272710              ; xref: r 0x4027286c (pm_open+0x28)
40272710 dat_40272710:
40272710     dd      s_pm_c
40272714 ; Start of function 'pm_shutdown'
40272714              ; xref: c 0x40270fbe (ic_set_vif+0xb2)
40272714              ; xref: c 0x402710aa (ic_set_sta+0xe2)
40272714              ; xref: c 0x40271482 (wifi_fpm_open+0x16)
40272714 pm_shutdown:
40272714     $sp -= 0x10
40272717     *(u32*)($sp + 0x4) = $a12
40272719     $a12 = pmc
4027271c     *(u32*)$sp = $a0
4027271e     $a0 = *(u32*)($a12 + 0x30)
40272720     $a0 = bitfield($a0, /*lsb*/13, /*sz*/1)
40272723     if ($a0 == 0) goto loc_402727e4
40272726     $a2 = $a12 + 0x50
40272729     $a0 = ets_timer_disarm
4027272c     call $a0
4027272f     $a2 = dat_3ffee8e4
40272732     $a0 = ets_timer_disarm
40272735     call $a0
40272738     $a3 = 0xffffefff
4027273b     $a0 = *(u32*)($a12 + 0x30)
4027273d     $a2 = unk_3ffe818c
40272740     $a4 = 0x0
40272742     *(u8*)($a12 + 0x36) = $a4
40272745     *(u8*)($a12 + 0x37) = $a4
40272748     $a2 = *(u8*)$a2
4027274b     $a0 &= $a3
4027274e     *(u32*)($a12 + 0x30) = $a0
40272750     if ($a2 != 0x2) goto loc_40272768
40272753     call pm_rf_is_closed
40272756     if ($a2 == 0) goto loc_40272766
40272758     $a2 = dat_3ffee934
4027275b     $a0 = ets_timer_disarm
4027275e     call $a0
40272761     $a2 = 0x2
40272763     call fun_40272424
40272766              ; xref: j 0x40272756 (pm_shutdown+0x42)
40272766 loc_40272766:
40272766     $a0 = *(u32*)($a12 + 0x30)
40272768              ; xref: j 0x40272750 (pm_shutdown+0x3c)
40272768 loc_40272768:
40272768     $a3 = bitfield($a0, /*lsb*/9, /*sz*/3)
4027276b     if ($a3 == 0x7) goto loc_4027277a
4027276e     if ($a3 == 0) goto loc_4027277a
40272771     call fun_40272698
40272774     $a3 = *(u32*)($a12 + 0x30)
40272777     $a3 = bitfield($a3, /*lsb*/9, /*sz*/3)
4027277a              ; xref: j 0x4027276b (pm_shutdown+0x57)
4027277a              ; xref: j 0x4027276e (pm_shutdown+0x5a)
4027277a loc_4027277a:
4027277a     $a2 = s_pm_close__d_
4027277d     $a0 = os_printf_plus
40272780     call $a0
40272783     $a2 = 0xffe
40272786     $a3 = 0xe3f
40272789     $a7 = 0xffffdfff
4027278c     $a6 = *(u32*)($a12 + 0x30)
4027278e     $a4 = 0x2328
40272791     $a5 = 0x0
40272793     $a8 = 0xbb8
40272796     *(u32*)($a12 + 0x48) = $a8
40272799     *(u32*)($a12 + 0x2c) = $a5
4027279b     *(u8*)($a12 + 0x3a) = $a5
4027279e     *(u32*)($a12 + 0x18) = $a5
402727a0     *(u32*)($a12 + 0x10) = $a5
402727a2     *(u32*)($a12 + 0x14) = $a5
402727a4     *(u32*)($a12 + 0x20) = $a5
402727a6     *(u32*)($a12 + 0x4c) = $a4
402727a9     $a6 &= $a7
402727ac     *(u32*)($a12 + 0x30) = $a6
402727ae     *(u8*)($a12 + 0x32) = $a5
402727b1     $a0 = *(u32*)($a12 + 0x30)
402727b3     $a4 = 0x7
402727b5     $a0 &= $a3
402727b8     $a0 &= $a2
402727bb     *(u32*)($a12 + 0x30) = $a0
402727bd     $a5 = $a0 >> 9
402727c0     if (($a4 & $a5) == 0) goto loc_402727ce
402727c3     $a9 = 0xfffff1ff
402727c6     $a9 = $a0 & $a9
402727c9     *(u32*)($a12 + 0x30) = $a9
402727cb     call ppProcessWaitQ
402727ce              ; xref: j 0x402727c0 (pm_shutdown+0xac)
402727ce loc_402727ce:
402727ce     $a2 = *(u32*)($a12 + 0xe8)
402727d1     if ($a2 == 0) goto loc_402727e4
402727d3     $a3 = s_pm_c
402727d6     $a4 = 0x363
402727d9     $a0 = vPortFree
402727dc     call $a0
402727df     $a10 = 0x0
402727e1     *(u32*)($a12 + 0xe8) = $a10
402727e4              ; xref: j 0x40272723 (pm_shutdown+0xf)
402727e4              ; xref: j 0x402727d1 (pm_shutdown+0xbd)
402727e4 loc_402727e4:
402727e4     $a12 = *(u32*)($sp + 0x4)
402727e6     $a0 = *(u32*)$sp
402727e8     $sp += 0x10
402727eb     return
402727eb ; End of function 'pm_shutdown' (as set by loader (detected: 0x402727ec))
402727ed     unk     0x00
402727ee     unk     0x00
402727ef     unk     0x00
402727f0              ; xref: r 0x40272803 (pm_reset_idle_sleep+0xf)
402727f0              ; xref: r 0x4027289b (pm_open+0x57)
402727f0              ; xref: r 0x4027338f (pm_attach+0xaf)
402727f0 dat_402727f0:
402727f0     dd      dat_3ffee920
402727f4 ; Start of function 'pm_reset_idle_sleep'
402727f4              ; xref: c 0x402733b8 (pm_attach+0xd8)
402727f4              ; xref: c 0x4027379e
402727f4 pm_reset_idle_sleep:
402727f4     $sp -= 0x10
402727f7     $a2 = pmc
402727fa     *(u32*)($sp + 0x4) = $a0
402727fd     $a0 = 0x0
40272800     *(u8*)($a2 + 0x34) = $a0
40272803     $a2 = dat_3ffee920
40272806     *(u32*)$sp = $a2
40272809     $a0 = ets_timer_disarm
4027280c     call $a0
4027280f     $a3 = pmc
40272812     $a3 = *(u32*)($a3 + 0x30)
40272814     if (($a3 & BIT(13)) != 0) goto loc_4027282b
40272817     call rc_get_mask
4027281a     if ($a2 != 0) goto loc_4027282b
4027281c     $a2 = *(u32*)$sp
4027281e     $a3 = 0x1f4
40272821     $a4 = 0x0
40272823     $a5 = 0x1
40272825     $a0 = ets_timer_arm_new
40272828     call $a0
4027282b              ; xref: j 0x40272814 (pm_reset_idle_sleep+0x20)
4027282b              ; xref: j 0x4027281a (pm_reset_idle_sleep+0x26)
4027282b loc_4027282b:
4027282b     $a0 = *(u32*)($sp + 0x4)
4027282d     $sp += 0x10
40272830     return
40272830 ; End of function 'pm_reset_idle_sleep' (as set by loader (detected: 0x40272831))
40272832     unk     0x00
40272833     unk     0x00
40272834 ; Start of function 'pm_idle_sleep'
40272834              ; xref: o 0x402732d4
40272834              ; xref: o 0x40273392 (pm_attach+0xb2)
40272834 pm_idle_sleep:
40272834     return
40272834 ; End of function 'pm_idle_sleep' (as set by loader (detected: 0x40272835))
40272836     unk     0x00
40272837     unk     0x00
40272838              ; xref: r 0x4027287d (pm_open+0x39)
40272838 dat_40272838:
40272838     dd      s_pm_err_flash_tmp_alloc_fail_
4027283c              ; xref: r 0x402728a9 (pm_open+0x65)
4027283c dat_4027283c:
4027283c     dd      s_pm_open_type__d__d_
40272840              ; xref: r 0x402728d8 (pm_open+0x94)
40272840              ; xref: r 0x402730e5
40272840              ; xref: r 0x402734f3 (pm_send_nullfunc+0x127)
40272840 dat_40272840:
40272840     dd      dat_3ffee8bd
40272844 ; Start of function 'pm_open'
40272844              ; xref: c 0x40270d3b
40272844              ; xref: c 0x40270fa9 (ic_set_vif+0x9d)
40272844 pm_open:
40272844     $sp -= 0x10
40272847     *(u32*)($sp + 0xc) = $a13
4027284a     *(u32*)($sp + 0x8) = $a12
4027284d     $a12 = pmc
40272850     *(u32*)($sp + 0x4) = $a0
40272852     $a0 = *(u32*)($a12 + 0x30)
40272854     $a13 = $a2
40272856     $a0 = bitfield($a0, /*lsb*/13, /*sz*/1)
40272859     if ($a0 != 0) goto loc_4027290d
4027285c     call fpm_is_open
4027285f     if ($a2 == 0) goto loc_40272864
40272861     call wifi_fpm_close
40272864              ; xref: j 0x4027285f (pm_open+0x1b)
40272864 loc_40272864:
40272864     $a3 = *(u32*)($a12 + 0xe8)
40272867     if ($a3 != 0) goto loc_40272889
40272869     $a2 = 0x2f4
4027286c     $a3 = s_pm_c
4027286f     $a4 = 0x382
40272872     $a0 = pvPortZalloc
40272875     call $a0
40272878     *(u32*)($a12 + 0xe8) = $a2
4027287b     if ($a2 != 0) goto loc_40272889
4027287d     $a2 = s_pm_err_flash_tmp_alloc_fail_
40272880     $a0 = os_printf_plus
40272883     call $a0
40272886     goto loc_4027290d
40272889              ; xref: j 0x40272867 (pm_open+0x23)
40272889              ; xref: j 0x4027287b (pm_open+0x37)
40272889 loc_40272889:
40272889     $a2 = $a13
4027288c     call rc_get_sta_trc
4027288f     *(u32*)$sp = $a2
40272892     if ($a2 == 0) goto loc_4027290d
40272895     $a5 = 0x2000
40272898     $a4 = *(u32*)($a12 + 0x30)
4027289b     $a2 = dat_3ffee920
4027289e     $a4 |= $a5
402728a1     *(u32*)($a12 + 0x30) = $a4
402728a3     $a0 = ets_timer_disarm
402728a6     call $a0
402728a9     $a2 = s_pm_open_type__d__d_
402728ac     $a4 = *(u32*)($a12 + 0x30)
402728ae     $a3 = *(u8*)($a12 + 0xca)
402728b1     $a4 = bitfield($a4, /*lsb*/9, /*sz*/3)
402728b4     $a0 = os_printf_plus
402728b7     call $a0
402728ba     $a0 = *(u32*)($a12 + 0x30)
402728bc     $a4 = bitfield($a0, /*lsb*/9, /*sz*/3)
402728bf     if ($a4 != 0) goto loc_40272918
402728c2     $a5 = 0xe00
402728c5     $a5 = $a0 | $a5
402728c8     *(u32*)($a12 + 0x30) = $a5
402728ca              ; xref: j 0x40272918 (pm_open+0xd4)
402728ca              ; xref: j 0x4027291b (pm_open+0xd7)
402728ca loc_402728ca:
402728ca     $a2 = 0x0
402728cd     $a3 = 0x0
402728d0     $a0 = ets_set_idle_cb
402728d3     call $a0
402728d6     $a3 = *(u32*)$sp
402728d8     $a2 = dat_3ffee8bd
402728db     $a4 = *(u16*)($a3 + 0x20)
402728de     *(u8*)($a12 + 0x3c) = $a13
402728e1     *(u16*)($a12 + 0x44) = $a4
402728e4     $a3 += 0x1a
402728e7     $a4 = 0x6
402728e9     $a0 = ets_memcpy
402728ec     call $a0
402728ef     $a7 = *(u32*)($a12 + 0x30)
402728f1     $a8 = 0x1
402728f3     $a7 |= $a8
402728f6     *(u32*)($a12 + 0x30) = $a7
402728f8     $a6 = 0x3ff20a00
402728fb     memw()
402728fe     $a5 = 0x0
40272900     $a6 = *(u32*)($a6 + 0x200)
40272903     *(u32*)($a12 + 0x8) = $a6
40272905     *(u32*)($a12 + 0xc) = $a5
40272907     call pp_disable_idle_timer
4027290a     call pp_enable_idle_timer
4027290d              ; xref: j 0x40272859 (pm_open+0x15)
4027290d              ; xref: j 0x40272886 (pm_open+0x42)
4027290d              ; xref: j 0x40272892 (pm_open+0x4e)
4027290d loc_4027290d:
4027290d     $a12 = *(u32*)($sp + 0x8)
4027290f     $a13 = *(u32*)($sp + 0xc)
40272911     $a0 = *(u32*)($sp + 0x4)
40272913     $sp += 0x10
40272916     return
40272918              ; xref: j 0x402728bf (pm_open+0x7b)
40272918 loc_40272918:
40272918     if ($a4 == 0x6) goto loc_402728ca
4027291b     if (($a0 & BIT(0)) == 0) goto loc_402728ca
4027291e     $a2 = s__s__u___5
40272921     $a3 = s_pm
40272924     $a4 = 0x394
40272927     $a0 = ets_printf
4027292a     call $a0
4027292d              ; xref: j 0x4027292d (pm_open+0xe9)
4027292d loc_4027292d:
4027292d     goto loc_4027292d
4027292d ; End of function 'pm_open' (as set by loader (detected: 0x4027292f))
40272930              ; xref: r 0x402729a9 (pm_onBcnRx+0x61)
40272930 dat_40272930:
40272930     dd      s_noTIM___
40272934              ; xref: r 0x402729c1 (pm_onBcnRx+0x79)
40272934              ; xref: r 0x40273365 (pm_attach+0x85)
40272934 dat_40272934:
40272934     dd      dat_3ffee8d0
40272938              ; xref: r 0x40272a68 (pm_onBcnRx+0x120)
40272938              ; xref: r 0x40272aa5 (pm_onBcnRx+0x15d)
40272938 dat_40272938:
40272938     dd      unk_3ffee9a5
4027293c              ; xref: r 0x40272ab6 (pm_onBcnRx+0x16e)
4027293c dat_4027293c:
4027293c     dd      unk_3ffee9a6
40272940              ; xref: r 0x40272abc (pm_onBcnRx+0x174)
40272940 dat_40272940:
40272940     dd      sleep_start_wait_time
40272944              ; xref: r 0x402729f6 (pm_onBcnRx+0xae)
40272944              ; xref: r 0x4028143c (fun_402813f4+0x48)
40272944 dat_40272944:
40272944     dd      __umoddi3
40272948 ; Start of function 'pm_onBcnRx'
40272948              ; xref: c 0x4027483d (fun_4027475c+0xe1)
40272948 pm_onBcnRx:
40272948     $sp -= 0x20
4027294b     *(u32*)($sp + 0x10) = $a13
4027294d     *(u32*)($sp + 0x18) = $a15
4027294f     *(u32*)($sp + 0xc) = $a12
40272951     *(u32*)($sp + 0x14) = $a14
40272953     *(u32*)($sp + 0x8) = $a0
40272955     $a14 = $a3
40272957     $a0 = $a4 - $a3
4027295a     if ((i32)$a0 < (i32)0xc) goto loc_402729b2
4027295d     $a3 = *(u16*)($a3 + 0x8)
40272960     $a12 = pmc
40272963     $a3 <<= 10
40272966     *(u32*)($a12 + 0x2c) = $a3
40272968     if ($a3 != 0) goto loc_4027297c
4027296a     $a2 = s__s__u___5
4027296d     $a3 = s_pm
40272970     $a4 = 0x3e7
40272973     $a0 = ets_printf
40272976     call $a0
40272979              ; xref: j 0x40272979 (pm_onBcnRx+0x31)
40272979 loc_40272979:
40272979     goto loc_40272979
4027297c              ; xref: j 0x40272968 (pm_onBcnRx+0x20)
4027297c loc_4027297c:
4027297c     $a0 = $a14 + 0xc
4027297e     $a3 = $a4 - $a0
40272981     if ((i32)$a3 < (i32)0x2) goto loc_402729a3
40272984     $a13 = 0x0
40272986              ; xref: j 0x4027299d (pm_onBcnRx+0x55)
40272986 loc_40272986:
40272986     $a7 = *(u8*)($a0 + 0x1)
40272989     $a6 = *(u8*)$a0
4027298c     $a5 = $a7 + 0x2
4027298e     if ((i32)$a3 < (i32)$a5) goto loc_402729b2
40272991     $a8 = $a7 + 0x2
40272993     if ($a6 != 0x5) goto loc_40272998
40272996     $a13 = $a0
40272998              ; xref: j 0x40272993 (pm_onBcnRx+0x4b)
40272998 loc_40272998:
40272998     $a0 += $a8
4027299a     $a3 = $a4 - $a0
4027299d     if ((i32)$a3 >= (i32)0x2) goto loc_40272986
402729a0     goto loc_402729a5
402729a3              ; xref: j 0x40272981 (pm_onBcnRx+0x39)
402729a3 loc_402729a3:
402729a3     $a13 = 0x0
402729a5              ; xref: j 0x402729a0 (pm_onBcnRx+0x58)
402729a5 loc_402729a5:
402729a5     *(u32*)($sp + 0x4) = $a2
402729a7     if ($a13 != 0) goto loc_402729c1
402729a9     $a2 = s_noTIM___
402729ac     $a0 = os_printf_plus
402729af     call $a0
402729b2              ; xref: j 0x4027295a (pm_onBcnRx+0x12)
402729b2              ; xref: j 0x4027298e (pm_onBcnRx+0x46)
402729b2              ; xref: j 0x40272b12 (pm_onBcnRx+0x1ca)
402729b2              ; xref: j 0x40272b18 (pm_onBcnRx+0x1d0)
402729b2              ; xref: j 0x40272b1b (pm_onBcnRx+0x1d3)
402729b2              ; xref: j 0x40272b21 (pm_onBcnRx+0x1d9)
402729b2              ; xref: j 0x40272b27 (pm_onBcnRx+0x1df)
402729b2              ; xref: j 0x40272b3e (pm_onBcnRx+0x1f6)
402729b2              ; xref: j 0x40272b47 (pm_onBcnRx+0x1ff)
402729b2              ; xref: j 0x40272b4d (pm_onBcnRx+0x205)
402729b2              ; xref: j 0x40272b50 (pm_onBcnRx+0x208)
402729b2              ; xref: j 0x40272b62 (pm_onBcnRx+0x21a)
402729b2              ; xref: j 0x40272b68 (pm_onBcnRx+0x220)
402729b2              ; xref: j 0x40272b6b (pm_onBcnRx+0x223)
402729b2              ; xref: j 0x40272b73 (pm_onBcnRx+0x22b)
402729b2              ; xref: j 0x40272b7c (pm_onBcnRx+0x234)
402729b2              ; xref: j 0x40272b90 (pm_onBcnRx+0x248)
402729b2              ; xref: j 0x40272b96 (pm_onBcnRx+0x24e)
402729b2              ; xref: j 0x40272bc2 (pm_onBcnRx+0x27a)
402729b2              ; xref: j 0x40272bce (pm_onBcnRx+0x286)
402729b2              ; xref: j 0x40272bd4 (pm_onBcnRx+0x28c)
402729b2              ; xref: j 0x40272bda (pm_onBcnRx+0x292)
402729b2              ; xref: j 0x40272be0 (pm_onBcnRx+0x298)
402729b2 loc_402729b2:
402729b2     $a12 = *(u32*)($sp + 0xc)
402729b4     $a13 = *(u32*)($sp + 0x10)
402729b6     $a14 = *(u32*)($sp + 0x14)
402729b8     $a15 = *(u32*)($sp + 0x18)
402729ba     $a0 = *(u32*)($sp + 0x8)
402729bc     $sp += 0x20
402729bf     return
402729c1              ; xref: j 0x402729a7 (pm_onBcnRx+0x5f)
402729c1 loc_402729c1:
402729c1     $a2 = dat_3ffee8d0
402729c4     $a0 = ets_timer_disarm
402729c7     call $a0
402729ca     $a0 = 0x0
402729cc     $a9 = *(u16*)($a12 + 0xd0)
402729cf     *(u16*)($a12 + 0xce) = $a0
402729d2     $a9 += 0x1
402729d4     *(u16*)($a12 + 0xd0) = $a9
402729d7     $a3 = *(u8*)($a13 + 0x2)
402729da     $a15 = *(u32*)($a12 + 0x2c)
402729dc     if ($a3 != 0) goto loc_402729e9
402729de     $a10 = *(u8*)($a13 + 0x3)
402729e1     $a10 = $a15 * $a10
402729e4     *(u32*)$sp = $a10
402729e6     goto loc_402729ee
402729e9              ; xref: j 0x402729dc (pm_onBcnRx+0x94)
402729e9 loc_402729e9:
402729e9     $a11 = $a3 * $a15
402729ec     *(u32*)$sp = $a11
402729ee              ; xref: j 0x402729e6 (pm_onBcnRx+0x9e)
402729ee loc_402729ee:
402729ee     $a3 = *(u32*)($a14 + 0x4)
402729f0     $a2 = *(u32*)$a14
402729f2     $a5 = 0x0
402729f4     $a4 = $a15
402729f6     $a0 = __umoddi3
402729f9     call $a0
402729fc     $a3 = *(u32*)($sp + 0x4)
402729fe     $a0 = 0x0
40272a00     $a3 = *(u32*)($a3 + 0x24)
40272a02     $a14 = *(u8*)($a12 + 0x32)
40272a05     $a3 = *(u32*)($a3 + 0x4)
40272a07     $a10 = 0x1
40272a09     $a3 -= $a2
40272a0c     $a2 = *(u32*)$sp
40272a0e     *(u32*)($a12 + 0x18) = $a3
40272a10     $a2 += $a3
40272a12     $a3 += $a15
40272a14     *(u32*)($a12 + 0x14) = $a2
40272a16     *(u32*)($a12 + 0x10) = $a3
40272a18     $a3 = *(u16*)($a12 + 0x44)
40272a1b     $a2 = $a10
40272a1d     $a5 = bitfield($a3, /*lsb*/0, /*sz*/14)
40272a20     if ($a14 != 0) goto loc_40272a28
40272a22     $a4 = *(u8*)($a13 + 0x3)
40272a25     *(u8*)($a12 + 0x3a) = $a4
40272a28              ; xref: j 0x40272a20 (pm_onBcnRx+0xd8)
40272a28 loc_40272a28:
40272a28     $a4 = 0xfe
40272a2b     *(u8*)($a12 + 0x32) = $a10
40272a2e     $a7 = *(u8*)($a13 + 0x4)
40272a31     $a9 = *(u8*)($a13 + 0x1)
40272a34     $a4 = $a7 & $a4
40272a37     $a9 += $a4
40272a39     $a7 = bitfield($a7, /*lsb*/0, /*sz*/1)
40272a3c     *(u8*)($a12 + 0x2a) = $a7
40272a3f     $a9 -= 0x4
40272a42     $a9 = bitfield($a9, /*lsb*/0, /*sz*/8)
40272a45     if ($a5 == 0) goto loc_40272a66
40272a47     $a8 = bitfield($a3, /*lsb*/3, /*sz*/11)
40272a4a     if ($a8 < $a4) goto loc_40272a64
40272a4d     if ($a9 < $a8) goto loc_40272a64
40272a50     $a6 = bitfield($a3, /*lsb*/0, /*sz*/3)
40272a53     $a5 = $a13 - $a4
40272a56     $a5 += $a8
40272a58     $a5 = *(u8*)($a5 + 0x5)
40272a5b     $SAR = $a6 & 0x1f
40272a5e     $a5 = (i32)$a5 >> $SAR
40272a61     if (($a5 & BIT(0)) != 0) goto loc_40272a66
40272a64              ; xref: j 0x40272a4a (pm_onBcnRx+0x102)
40272a64              ; xref: j 0x40272a4d (pm_onBcnRx+0x105)
40272a64 loc_40272a64:
40272a64     $a2 = 0x0
40272a66              ; xref: j 0x40272a45 (pm_onBcnRx+0xfd)
40272a66              ; xref: j 0x40272a61 (pm_onBcnRx+0x119)
40272a66 loc_40272a66:
40272a66     $a14 = 0x1
40272a68     $a4 = unk_3ffee9a5
40272a6b     $a3 = bitfield($a2, /*lsb*/0, /*sz*/8)
40272a6e     *(u8*)($a12 + 0x2b) = $a3
40272a71     if ($a7 != 0) goto loc_40272a78
40272a73     $a6 = 0x0
40272a75     if ($a3 == 0) $a14 = $a6
40272a78              ; xref: j 0x40272a71 (pm_onBcnRx+0x129)
40272a78 loc_40272a78:
40272a78     $a3 = *(u8*)($a13 + 0x3)
40272a7b     $a15 = *(u8*)$a4
40272a7e     $a7 = bitfield($a2, /*lsb*/0, /*sz*/8)
40272a81     $a15 += 0x1
40272a83     $a15 = bitfield($a15, /*lsb*/0, /*sz*/8)
40272a86     if ($a7 == 0) goto loc_40272a96
40272a88     $a2 = *(u32*)($a12 + 0x30)
40272a8a     $a2 = bitfield($a2, /*lsb*/9, /*sz*/3)
40272a8d     if ((i32)$a2 < (i32)0x2) goto loc_40272a96
40272a90     if ((i32)$a2 >= (i32)0x6) goto loc_40272a96
40272a93     *(u8*)($a12 + 0xec) = $a10
40272a96              ; xref: j 0x40272a86 (pm_onBcnRx+0x13e)
40272a96              ; xref: j 0x40272a8d (pm_onBcnRx+0x145)
40272a96              ; xref: j 0x40272a90 (pm_onBcnRx+0x148)
40272a96 loc_40272a96:
40272a96     if ($a3 >= 0x4) goto loc_40272aae
40272a99     if ($a3 == 0) goto loc_40272aae
40272a9b     $a2 = 0xf
40272a9d     $a0 = __divsi3
40272aa0     call $a0
40272aa3     $a0 = 0x0
40272aa5     $a4 = unk_3ffee9a5
40272aa8     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
40272aab     goto loc_40272ab0
40272aae              ; xref: j 0x40272a96 (pm_onBcnRx+0x14e)
40272aae              ; xref: j 0x40272a99 (pm_onBcnRx+0x151)
40272aae loc_40272aae:
40272aae     $a2 = 0xf
40272ab0              ; xref: j 0x40272aab (pm_onBcnRx+0x163)
40272ab0 loc_40272ab0:
40272ab0     if ($a15 < $a2) goto loc_40272ad9
40272ab3     *(u8*)$a4 = $a0
40272ab6     $a2 = unk_3ffee9a6
40272ab9     $a3 = *(u8*)($a12 + 0xec)
40272abc     $a15 = sleep_start_wait_time
40272abf     if ($a3 == 0) goto loc_40272b99
40272ac2     $a3 = *(u8*)$a2
40272ac5     $a3 += 0x1
40272ac7     $a3 = bitfield($a3, /*lsb*/0, /*sz*/8)
40272aca     if ($a3 < 0x2) goto loc_40272b32
40272acd     *(u8*)$a2 = $a0
40272ad0     $a4 = 0x514
40272ad3     *(u16*)$a15 = $a4
40272ad6     goto loc_40272b35
40272ad9              ; xref: j 0x40272ab0 (pm_onBcnRx+0x168)
40272ad9 loc_40272ad9:
40272ad9     *(u8*)$a4 = $a15
40272adc              ; xref: j 0x40272b3b (pm_onBcnRx+0x1f3)
40272adc loc_40272adc:
40272adc     $a3 = bitfield($a14, /*lsb*/0, /*sz*/8)
40272adf     if ($a3 != 0) goto loc_40272b2d
40272ae2     $a5 = *(u8*)($a13 + 0x3)
40272ae5     $a0 = *(u8*)($a12 + 0x3b)
40272ae8     $a5 = (i16)$a0 * (i16)$a5
40272aeb     if ((i32)$a5 < (i32)0x10) goto loc_40272af3
40272aee     $a0 = 0x0
40272af0     *(u8*)($a12 + 0x3b) = $a0
40272af3              ; xref: j 0x40272aeb (pm_onBcnRx+0x1a3)
40272af3 loc_40272af3:
40272af3     $a2 = $a0 + 0x1
40272af5              ; xref: j 0x40272b2f (pm_onBcnRx+0x1e7)
40272af5 loc_40272af5:
40272af5     $a0 = *(u32*)($a12 + 0x30)
40272af7     *(u8*)($a12 + 0x3b) = $a2
40272afa     $a2 = bitfield($a0, /*lsb*/9, /*sz*/3)
40272afd     if ($a2 == 0) goto loc_40272b6b
40272b00     if ($a2 == 0x1) goto loc_40272b3e
40272b03     if ($a2 == 0x2) goto loc_40272b50
40272b06     if ($a2 == 0x3) goto loc_40272b6b
40272b09     if ($a2 == 0x4) goto loc_40272b76
40272b0c     if ($a2 == 0x5) goto loc_40272b7f
40272b0f     $a6 = $a2 - 0x6
40272b12     if ($a6 == 0) goto loc_402729b2
40272b15     $a7 = $a2 - 0x7
40272b18     if ($a7 != 0) goto loc_402729b2
40272b1b     if ($a3 != 0) goto loc_402729b2
40272b1e     call pm_scan_unlocked
40272b21     if ($a2 == 0) goto loc_402729b2
40272b24     call pp_try_enable_idle_timer
40272b27     goto loc_402729b2
40272b2a     unk     0x00
40272b2b     unk     0x00
40272b2c     unk     0x00
40272b2d              ; xref: j 0x40272adf (pm_onBcnRx+0x197)
40272b2d loc_40272b2d:
40272b2d     $a2 = $a0
40272b2f     goto loc_40272af5
40272b32              ; xref: j 0x40272aca (pm_onBcnRx+0x182)
40272b32 loc_40272b32:
40272b32     *(u8*)$a2 = $a3
40272b35              ; xref: j 0x40272ad6 (pm_onBcnRx+0x18e)
40272b35              ; xref: j 0x40272bb9 (pm_onBcnRx+0x271)
40272b35              ; xref: j 0x40272be6 (pm_onBcnRx+0x29e)
40272b35              ; xref: j 0x40272bec (pm_onBcnRx+0x2a4)
40272b35 loc_40272b35:
40272b35     *(u8*)($a12 + 0xec) = $a0
40272b38     *(u8*)($a12 + 0xed) = $a0
40272b3b     goto loc_40272adc
40272b3e              ; xref: j 0x40272b00 (pm_onBcnRx+0x1b8)
40272b3e loc_40272b3e:
40272b3e     if ($a3 == 0) goto loc_402729b2
40272b41     if (($a0 & BIT(12)) != 0) goto loc_40272b4a
40272b44     $a8 = *(u8*)($a12 + 0x37)
40272b47     if ($a8 == 0) goto loc_402729b2
40272b4a              ; xref: j 0x40272b41 (pm_onBcnRx+0x1f9)
40272b4a loc_40272b4a:
40272b4a     call fun_40272660
40272b4d     goto loc_402729b2
40272b50              ; xref: j 0x40272b03 (pm_onBcnRx+0x1bb)
40272b50 loc_40272b50:
40272b50     if ($a3 == 0) goto loc_402729b2
40272b53     $a2 = 0x0
40272b55     $a3 = 0x0
40272b57     $a0 = ets_set_idle_cb
40272b5a     call $a0
40272b5d     $a9 = *(u32*)($a12 + 0x30)
40272b5f     $a9 = bitfield($a9, /*lsb*/12, /*sz*/1)
40272b62     if ($a9 == 0) goto loc_402729b2
40272b65     call fun_40272660
40272b68     goto loc_402729b2
40272b6b              ; xref: j 0x40272afd (pm_onBcnRx+0x1b5)
40272b6b              ; xref: j 0x40272b06 (pm_onBcnRx+0x1be)
40272b6b loc_40272b6b:
40272b6b     if ($a3 == 0) goto loc_402729b2
40272b6e     $a2 = 0x1
40272b70     call pm_post
40272b73     goto loc_402729b2
40272b76              ; xref: j 0x40272b09 (pm_onBcnRx+0x1c1)
40272b76 loc_40272b76:
40272b76     if ($a3 == 0) goto loc_40272bbc
40272b79     call fun_40272660
40272b7c     goto loc_402729b2
40272b7f              ; xref: j 0x40272b0c (pm_onBcnRx+0x1c4)
40272b7f loc_40272b7f:
40272b7f     if ($a3 == 0) goto loc_40272bc5
40272b82     $a2 = dat_3ffee8e4
40272b85     $a0 = ets_timer_disarm
40272b88     call $a0
40272b8b     $a10 = *(u32*)($a12 + 0x30)
40272b8d     $a10 = bitfield($a10, /*lsb*/12, /*sz*/1)
40272b90     if ($a10 == 0) goto loc_402729b2
40272b93     call fun_40272660
40272b96     goto loc_402729b2
40272b99              ; xref: j 0x40272abf (pm_onBcnRx+0x177)
40272b99 loc_40272b99:
40272b99     $a11 = *(u8*)($a12 + 0xed)
40272b9c     *(u8*)$a2 = $a0
40272b9f     if ($a11 == 0) goto loc_40272be9
40272ba2     $a3 = *(u8*)($a2 + 0x1)
40272ba5     $a3 += 0x1
40272ba7     $a3 = bitfield($a3, /*lsb*/0, /*sz*/8)
40272baa     if ($a3 == 0) goto loc_40272be3
40272bac     $a4 = 0x0
40272bae     *(u8*)($a2 + 0x1) = $a4
40272bb1     call pm_get_idle_wait_time
40272bb4     $a0 = 0x0
40272bb6     *(u16*)$a15 = $a2
40272bb9     goto loc_40272b35
40272bbc              ; xref: j 0x40272b76 (pm_onBcnRx+0x22e)
40272bbc loc_40272bbc:
40272bbc     if (($a0 & BIT(12)) != 0) goto loc_40272bdd
40272bbf     call fun_40272624
40272bc2     goto loc_402729b2
40272bc5              ; xref: j 0x40272b7f (pm_onBcnRx+0x237)
40272bc5 loc_40272bc5:
40272bc5     $a0 = bitfield($a0, /*lsb*/24, /*sz*/8)
40272bc8     if ($a0 != 0x8) goto loc_40272bd1
40272bcb     call fun_4027250c
40272bce     goto loc_402729b2
40272bd1              ; xref: j 0x40272bc8 (pm_onBcnRx+0x280)
40272bd1 loc_40272bd1:
40272bd1     $a5 = $a0 - 0x4
40272bd4     if ($a5 != 0) goto loc_402729b2
40272bd7     call fun_4027250c
40272bda     goto loc_402729b2
40272bdd              ; xref: j 0x40272bbc (pm_onBcnRx+0x274)
40272bdd loc_40272bdd:
40272bdd     call fun_4027250c
40272be0     goto loc_402729b2
40272be3              ; xref: j 0x40272baa (pm_onBcnRx+0x262)
40272be3 loc_40272be3:
40272be3     *(u8*)($a2 + 0x1) = $a3
40272be6     goto loc_40272b35
40272be9              ; xref: j 0x40272b9f (pm_onBcnRx+0x257)
40272be9 loc_40272be9:
40272be9     *(u8*)($a2 + 0x1) = $a0
40272bec     goto loc_40272b35
40272bec ; End of function 'pm_onBcnRx' (as set by loader (detected: 0x40272bee))
40272bef     unk     0x00
40272bf0 ; Start of function 'fun_40272bf0'
40272bf0              ; xref: c 0x40272e67
40272bf0 fun_40272bf0:
40272bf0     $a10 = WdevTimOffSet
40272bf3     $a4 = pmc
40272bf6     $a9 = *(u32*)$a10
40272bf8     $a8 = *(u32*)($a4 + 0xc)
40272bfa     $a7 = *(u32*)($a4 + 0x10)
40272bfc     $a6 = *(u32*)($a4 + 0x14)
40272bfe     $a3 = *(u32*)($a4 + 0x8)
40272c00     $a5 = *(u32*)($a4 + 0x18)
40272c02     $a3 -= $a2
40272c05     $a5 -= $a2
40272c08     $a6 -= $a2
40272c0b     $a7 -= $a2
40272c0e     $a8 += $a2
40272c10     $a9 += $a2
40272c12     *(u32*)$a10 = $a9
40272c14     *(u32*)($a4 + 0xc) = $a8
40272c16     *(u32*)($a4 + 0x10) = $a7
40272c18     *(u32*)($a4 + 0x14) = $a6
40272c1a     *(u32*)($a4 + 0x18) = $a5
40272c1c     *(u32*)($a4 + 0x8) = $a3
40272c1e     return
40272c1e ; End of function 'fun_40272bf0' (as detected)
40272c20 ; Start of function 'fun_40272c20'
40272c20              ; xref: c 0x40272ed7
40272c20 fun_40272c20:
40272c20     $sp -= 0x10
40272c23     *(u32*)($sp + 0xc) = $a12
40272c25     *(u32*)($sp + 0x8) = $a0
40272c27     $a12 = $a2
40272c29     call fun_40271f34
40272c2c     $a0 = pmc
40272c2f     if ($a12 == 0x2) goto loc_40272c9b
40272c32     if ($a12 == 0x4) goto loc_40272c9b
40272c35     if ($a12 == 0x8) goto loc_40272c6e
40272c38     if ($a12 != 0x10) goto loc_40272c9b
40272c3b     $a2 = *(u32*)($a0 + 0x30)
40272c3d     if (($a2 & BIT(13)) == 0) goto loc_40272c9b
40272c40     $a2 = $a0
40272c42     $a2 += 0x64
40272c45     *(u32*)$sp = $a2
40272c47     $a0 = ets_timer_disarm
40272c4a     call $a0
40272c4d     $a2 = *(u32*)$sp
40272c4f     $a3 = 0xa
40272c51     $a4 = 0x0
40272c53     $a7 = pmc
40272c56     $a8 = 0x4000
40272c59     $a6 = *(u32*)($a7 + 0x30)
40272c5b     $a5 = 0x1
40272c5d     $a6 |= $a8
40272c60     *(u32*)($a7 + 0x30) = $a6
40272c62     $a0 = ets_timer_arm_new
40272c65     call $a0
40272c68     $a0 = pmc
40272c6b     goto loc_40272c9b
40272c6e              ; xref: j 0x40272c35 (fun_40272c20+0x15)
40272c6e loc_40272c6e:
40272c6e     $a2 = $a0
40272c70     $a2 += 0x50
40272c73     *(u32*)($sp + 0x4) = $a2
40272c75     $a0 = ets_timer_disarm
40272c78     call $a0
40272c7b     $a2 = pmc
40272c7e     $a3 = 0x3e8
40272c81     $a2 = *(u32*)($a2 + 0x4c)
40272c84     $a0 = __udivsi3
40272c87     call $a0
40272c8a     $a4 = 0x0
40272c8c     $a3 = $a2
40272c8e     $a5 = 0x1
40272c90     $a2 = *(u32*)($sp + 0x4)
40272c92     $a0 = ets_timer_arm_new
40272c95     call $a0
40272c98     $a0 = pmc
40272c9b              ; xref: j 0x40272c2f (fun_40272c20+0xf)
40272c9b              ; xref: j 0x40272c32 (fun_40272c20+0x12)
40272c9b              ; xref: j 0x40272c38 (fun_40272c20+0x18)
40272c9b              ; xref: j 0x40272c3d (fun_40272c20+0x1d)
40272c9b              ; xref: j 0x40272c6b (fun_40272c20+0x4b)
40272c9b loc_40272c9b:
40272c9b     *(u8*)($a0 + 0x33) = $a12
40272c9e     $a2 = *(u32*)($a0 + 0x30)
40272ca0     $a4 = 0xfffff1ff
40272ca3     $a3 = bitfield($a2, /*lsb*/9, /*sz*/3)
40272ca6     if ($a3 == 0x3) goto loc_40272cbb
40272ca9     $a2 = s__s__u___5
40272cac     $a3 = s_pm
40272caf     $a4 = 0x511
40272cb2     $a0 = ets_printf
40272cb5     call $a0
40272cb8              ; xref: j 0x40272cb8 (fun_40272c20+0x98)
40272cb8 loc_40272cb8:
40272cb8     goto loc_40272cb8
40272cbb              ; xref: j 0x40272ca6 (fun_40272c20+0x86)
40272cbb loc_40272cbb:
40272cbb     $a4 = $a2 & $a4
40272cbe     if (($a2 & BIT(13)) == 0) goto loc_40272cd2
40272cc1     $a2 = 0xa00
40272cc4     $a2 = $a4 | $a2
40272cc7              ; xref: j 0x40272cd4 (fun_40272c20+0xb4)
40272cc7 loc_40272cc7:
40272cc7     $a12 = *(u32*)($sp + 0xc)
40272cc9     *(u32*)($a0 + 0x30) = $a2
40272ccb     $a0 = *(u32*)($sp + 0x8)
40272ccd     $sp += 0x10
40272cd0     return
40272cd2              ; xref: j 0x40272cbe (fun_40272c20+0x9e)
40272cd2 loc_40272cd2:
40272cd2     $a2 = $a4
40272cd4     goto loc_40272cc7
40272cd4 ; End of function 'fun_40272c20' (as detected)
40272cd7     unk     0x00
40272cd8 ; Start of function 'StopLightSleepSetFunc'
40272cd8 StopLightSleepSetFunc:
40272cd8     $a3 = pmc
40272cdb     *(u32*)($a3 + 0xf0) = $a2
40272cde     return
40272cde ; End of function 'StopLightSleepSetFunc' (as set by loader (detected: 0x40272cdf))
40272ce0 ; Start of function 'LightSleepWakedCbSetFunc'
40272ce0 LightSleepWakedCbSetFunc:
40272ce0     $a3 = pmc
40272ce3     *(u32*)($a3 + 0xf4) = $a2
40272ce6     return
40272ce6 ; End of function 'LightSleepWakedCbSetFunc' (as set by loader (detected: 0x40272ce7))
40272ce8              ; xref: r 0x40272ee6
40272ce8 dat_40272ce8:
40272ce8     dd      s_list_null_
40272cec              ; xref: r 0x40272d9c
40272cec dat_40272cec:
40272cec     dd      gpio_input_get
40272cf0              ; xref: o 0x40272508
40272cf0              ; xref: o 0x4027250f (fun_4027250c+0x3)
40272cf0 loc_40272cf0:
40272cf0     $sp -= 0x20
40272cf3     *(u32*)($sp + 0x8) = $a12
40272cf5     *(u32*)($sp + 0xc) = $a13
40272cf7     *(u32*)($sp + 0x10) = $a14
40272cf9     *(u32*)($sp + 0x14) = $a15
40272cfb     *(u32*)($sp + 0x4) = $a0
40272cfd     $a0 = ets_intr_unlock
40272d00     call $a0
40272d03     $a13 = pmc
40272d06     $a15 = timer2_ms_flag
40272d09     $a0 = *(u32*)($a13 + 0x30)
40272d0b     $a12 = 0x60000600
40272d0e     $a2 = bitfield($a0, /*lsb*/9, /*sz*/3)
40272d11     if ($a2 != 0x2) goto loc_40272d1c
40272d14     if (($a0 & BIT(12)) == 0) goto loc_40272d1c
40272d17     $a3 = *(u8*)($a13 + 0x36)
40272d1a     if ($a3 == 0) goto loc_40272d31
40272d1c              ; xref: j 0x40272d11
40272d1c              ; xref: j 0x40272d14
40272d1c loc_40272d1c:
40272d1c     if (($a0 & BIT(13)) == 0) goto loc_40272d31
40272d1f     $a2 = s__s__u___5
40272d22     $a3 = s_pm
40272d25     $a4 = 0x52f
40272d28     $a0 = ets_printf
40272d2b     call $a0
40272d2e              ; xref: j 0x40272d2e
40272d2e loc_40272d2e:
40272d2e     goto loc_40272d2e
40272d31              ; xref: j 0x40272d1a
40272d31              ; xref: j 0x40272d1c
40272d31 loc_40272d31:
40272d31     if (($a0 & BIT(14)) == 0) goto loc_40272d37
40272d34     goto loc_40272dc6
40272d37              ; xref: j 0x40272d31
40272d37 loc_40272d37:
40272d37     if (($a0 & BIT(15)) == 0) goto loc_40272d3d
40272d3a     goto loc_40272dc6
40272d3d              ; xref: j 0x40272d37
40272d3d loc_40272d3d:
40272d3d     $a2 = 0x1
40272d40     call ppCheckTxIdle
40272d43     if ($a2 == 0x1) goto loc_40272dc6
40272d46     $a14 = 0xf4240
40272d49     $a4 = *(u32*)($a13 + 0x30)
40272d4c     $a5 = 0x0
40272d4f     *(u32*)$sp = $a5
40272d51     $a6 = bitfield($a4, /*lsb*/0, /*sz*/1)
40272d54     if ($a6 != 0) $a14 = $a5
40272d57     if (($a4 & BIT(0)) == 0) goto loc_40272d62
40272d5a     call fun_40272068
40272d5d     $a14 = $a2
40272d5f     if ($a2 == 0) goto loc_40272db6
40272d62              ; xref: j 0x40272d57
40272d62 loc_40272d62:
40272d62     $a0 = 0x2
40272d64     $a7 = *(u8*)($a13 + 0xca)
40272d67     $a15 = unk_3ffe818c
40272d6a     $a7 -= 0x1
40272d6c     if ($a7 != 0) goto loc_40272dfd
40272d6f     $a2 = timer_list
40272d72     $a2 = *(u32*)$a2
40272d74     if ($a2 == 0) goto loc_40272ee6
40272d77     $a0 = 0x2
40272d79     $a7 = timer2_ms_flag
40272d7c     $a6 = $a14 * 5
40272d7f     $a5 = $a6 << 1
40272d82     $a7 = *(u8*)$a7
40272d85     $a5 >>= 5
40272d88     if ($a7 == 0) $a5 = $a6
40272d8b     memw()
40272d8e     $a4 = *(u32*)($a12 + 0x24)
40272d90     $a3 = *(u32*)($a2 + 0x4)
40272d92     $a4 += $a5
40272d94     if ($a3 < $a4) goto loc_40272d99
40272d97     $a0 = 0x1
40272d99              ; xref: j 0x40272d94
40272d99              ; xref: j 0x40272ef1
40272d99 loc_40272d99:
40272d99     *(u8*)$a15 = $a0
40272d9c     $a0 = gpio_input_get
40272d9f     call $a0
40272da2     $a3 = *(u32*)($a13 + 0xe4)
40272da5     $a4 = *(u32*)($a13 + 0xe0)
40272da8     call pm_is_gpio_int_trig
40272dab     if ($a2 != 0x1) goto loc_40272e00
40272dae     $a8 = 0x2
40272db0     *(u8*)$a15 = $a8
40272db3     goto loc_40272e00
40272db6              ; xref: j 0x40272d5f
40272db6 loc_40272db6:
40272db6     call fun_4027253c
40272db9              ; xref: j 0x40272e30
40272db9              ; xref: j 0x40272e39
40272db9              ; xref: j 0x40272edd
40272db9              ; xref: j 0x40272ee3
40272db9 loc_40272db9:
40272db9     $a2 = 0x0
40272dbb     $a3 = 0x0
40272dbd     $a0 = ets_set_idle_cb
40272dc0     call $a0
40272dc3     $a15 = timer2_ms_flag
40272dc6              ; xref: j 0x40272d34
40272dc6              ; xref: j 0x40272d3a
40272dc6              ; xref: j 0x40272d43
40272dc6 loc_40272dc6:
40272dc6     $a0 = ets_intr_lock
40272dc9     call $a0
40272dcc     $a9 = *(u8*)$a15
40272dcf     if ($a9 != 0) goto loc_40272de1
40272dd1     memw()
40272dd4     $a10 = *(u32*)($a12 + 0x24)
40272dd6     $a10 += 0x500
40272dd9     memw()
40272ddc     *(u32*)($a12 + 0x30) = $a10
40272dde     goto loc_40272dee
40272de1              ; xref: j 0x40272dcf
40272de1 loc_40272de1:
40272de1     memw()
40272de4     $a11 = *(u32*)($a12 + 0x24)
40272de6     $a11 += 0x50
40272de9     memw()
40272dec     *(u32*)($a12 + 0x30) = $a11
40272dee              ; xref: j 0x40272dde
40272dee loc_40272dee:
40272dee     $a12 = *(u32*)($sp + 0x8)
40272df0     $a13 = *(u32*)($sp + 0xc)
40272df2     $a14 = *(u32*)($sp + 0x10)
40272df4     $a15 = *(u32*)($sp + 0x14)
40272df6     $a0 = *(u32*)($sp + 0x4)
40272df8     $sp += 0x20
40272dfb     return
40272dfd              ; xref: j 0x40272d6c
40272dfd loc_40272dfd:
40272dfd     *(u8*)$a15 = $a0
40272e00              ; xref: j 0x40272dab
40272e00              ; xref: j 0x40272db3
40272e00 loc_40272e00:
40272e00     $a2 = *(u32*)($a13 + 0xf0)
40272e03     if ($a2 == 0) goto loc_40272e10
40272e05     call $a2
40272e08     if ($a2 != 0x1) goto loc_40272e10
40272e0b     $a0 = 0x2
40272e0d     *(u8*)$a15 = $a0
40272e10              ; xref: j 0x40272e03
40272e10              ; xref: j 0x40272e08
40272e10 loc_40272e10:
40272e10     $a0 = *(u8*)$a15
40272e13     if ($a0 != 0x1) goto loc_40272e1e
40272e16     $a2 = $a14
40272e18     call fun_402720a0
40272e1b     goto loc_40272e2b
40272e1e              ; xref: j 0x40272e13
40272e1e loc_40272e1e:
40272e1e     if ($a0 != 0x2) goto loc_40272e29
40272e21     $a2 = $a14
40272e23     call fun_4027235c
40272e26     goto loc_40272e2b
40272e29              ; xref: j 0x40272e1e
40272e29 loc_40272e29:
40272e29     $a2 = 0x0
40272e2b              ; xref: j 0x40272e1b
40272e2b              ; xref: j 0x40272e26
40272e2b loc_40272e2b:
40272e2b     if ($a2 == 0) goto loc_40272e33
40272e2d     call fun_4027253c
40272e30     goto loc_40272db9
40272e33              ; xref: j 0x40272e2b
40272e33 loc_40272e33:
40272e33     $a2 = *(u8*)$a15
40272e36     if ($a2 == 0x1) goto loc_40272e3c
40272e39     goto loc_40272db9
40272e3c              ; xref: j 0x40272e36
40272e3c loc_40272e3c:
40272e3c     $a4 = *(u8*)($a13 + 0xc8)
40272e3f     if ($a4 != 0) goto loc_40272e88
40272e42     $a4 = *(u32*)($a13 + 0x1c)
40272e45     memw()
40272e48     $a2 = *(u32*)($a12 + 0x11c)
40272e4b     $a3 = *(u32*)($a13 + 0x4)
40272e4e     $a2 -= $a4
40272e51     call pm_rtc2usec
40272e54     $a15 = 0x3ff20a00
40272e57     memw()
40272e5a     $a14 = *(u32*)($a13 + 0x20)
40272e5d     $a15 = *(u32*)($a15 + 0x200)
40272e60     $a14 += $a2
40272e62     $a14 -= $a15
40272e65     $a2 = $a14
40272e67     call fun_40272bf0
40272e6a     $a0 = *(u32*)($a13 + 0x24)
40272e6c     $a4 = timer2_ms_flag
40272e6f     $a3 = $a14 * 5
40272e72     $a2 = $a3 << 1
40272e75     $a4 = *(u8*)$a4
40272e78     $a2 >>= 5
40272e7b     if ($a4 == 0) $a2 = $a3
40272e7e     $a0 += $a2
40272e80     memw()
40272e83     *(u32*)($a12 + 0x20) = $a0
40272e85     $a4 = *(u8*)($a13 + 0xc8)
40272e88              ; xref: j 0x40272e3f
40272e88 loc_40272e88:
40272e88     memw()
40272e8b     $a0 = *(u32*)($a12 + 0x128)
40272e8e     $a3 = bitfield($a0, /*lsb*/0, /*sz*/2)
40272e91     if ($a3 != 0) goto loc_40272ea5
40272e93     $a2 = s__s__u___5
40272e96     $a3 = s_pm
40272e99     $a4 = 0x5a8
40272e9c     $a0 = ets_printf
40272e9f     call $a0
40272ea2              ; xref: j 0x40272ea2
40272ea2 loc_40272ea2:
40272ea2     goto loc_40272ea2
40272ea5              ; xref: j 0x40272e91
40272ea5 loc_40272ea5:
40272ea5     if (($a0 & BIT(0)) == 0) goto loc_40272eb4
40272ea8     memw()
40272eab     $a2 = *(u32*)($a12 + 0x118)
40272eae     $a2 = bitfield($a2, /*lsb*/8, /*sz*/6)
40272eb1     goto loc_40272ebe
40272eb4              ; xref: j 0x40272ea5
40272eb4 loc_40272eb4:
40272eb4     $a5 = bitfield($a0, /*lsb*/1, /*sz*/1)
40272eb7     $a2 = *(u32*)$sp
40272eb9     $a3 = 0x2
40272ebb     if ($a5 != 0) $a2 = $a3
40272ebe              ; xref: j 0x40272eb1
40272ebe loc_40272ebe:
40272ebe     $a7 = $a4 - 0x1
40272ec0     $a6 = 0x2
40272ec2     $a8 = 0x10
40272ec4     $a11 = bitfield($a2, /*lsb*/2, /*sz*/1)
40272ec7     $a10 = 0x4
40272ec9     if ($a11 != 0) $a2 = $a10
40272ecc     $a9 = $a2 - 0x1
40272ece     $a9 = $a2 & $a9
40272ed1     if ($a9 != 0) $a2 = $a8
40272ed4     if ($a7 == 0) $a2 = $a6
40272ed7     call fun_40272c20
40272eda     $a2 = *(u32*)($a13 + 0xf4)
40272edd     if ($a2 == 0) goto loc_40272db9
40272ee0     call $a2
40272ee3     goto loc_40272db9
40272ee6              ; xref: j 0x40272d74
40272ee6 loc_40272ee6:
40272ee6     $a2 = s_list_null_
40272ee9     $a0 = os_printf_plus
40272eec     call $a0
40272eef     $a0 = 0x1
40272ef1     goto loc_40272d99
40272ef4 ; Start of function 'fun_40272ef4'
40272ef4              ; xref: c 0x402730bd
40272ef4              ; xref: c 0x402730f2
40272ef4 fun_40272ef4:
40272ef4     $sp -= 0x10
40272ef7     $a3 = pmc
40272efa     *(u32*)$sp = $a0
40272efd     $a0 = *(u32*)($a3 + 0x30)
40272f00     $a2 = bitfield($a0, /*lsb*/9, /*sz*/3)
40272f03     if ($a2 != 0x6) goto loc_40272f24
40272f06     if (($a0 & BIT(13)) == 0) goto loc_40272f18
40272f09     $a4 = 0xe00
40272f0c     $a4 = $a0 | $a4
40272f0f     *(u32*)($a3 + 0x30) = $a4
40272f12     call ppProcessWaitQ
40272f15     goto loc_40272f24
40272f18              ; xref: j 0x40272f06 (fun_40272ef4+0x12)
40272f18 loc_40272f18:
40272f18     $a5 = 0xfffff1ff
40272f1b     $a5 = $a0 & $a5
40272f1e     *(u32*)($a3 + 0x30) = $a5
40272f21     call ppProcessWaitQ
40272f24              ; xref: j 0x40272f03 (fun_40272ef4+0xf)
40272f24              ; xref: j 0x40272f15 (fun_40272ef4+0x21)
40272f24 loc_40272f24:
40272f24     $a0 = *(u32*)$sp
40272f27     $sp += 0x10
40272f2a     return
40272f2a ; End of function 'fun_40272ef4' (as detected)
40272f2d     unk     0x00
40272f2e     unk     0x00
40272f2f     unk     0x00
40272f30 ; Start of function 'fun_40272f30'
40272f30              ; xref: c 0x40273015
40272f30 fun_40272f30:
40272f30     $sp -= 0x10
40272f33     *(u32*)$sp = $a0
40272f35     $a0 = pmc
40272f38     $a0 = *(u32*)($a0 + 0x30)
40272f3a     $a2 = bitfield($a0, /*lsb*/9, /*sz*/3)
40272f3d     if ($a2 != 0x1) goto loc_40272f55
40272f40     if (($a0 & BIT(13)) != 0) goto loc_40272f67
40272f43     $a2 = s__s__u___5
40272f46     $a3 = s_pm
40272f49     $a4 = 0x5fa
40272f4c     $a0 = ets_printf
40272f4f     call $a0
40272f52              ; xref: j 0x40272f52 (fun_40272f30+0x22)
40272f52 loc_40272f52:
40272f52     goto loc_40272f52
40272f55              ; xref: j 0x40272f3d (fun_40272f30+0xd)
40272f55 loc_40272f55:
40272f55     $a2 = s__s__u___5
40272f58     $a3 = s_pm
40272f5b     $a4 = 0x603
40272f5e     $a0 = ets_printf
40272f61     call $a0
40272f64              ; xref: j 0x40272f64 (fun_40272f30+0x34)
40272f64 loc_40272f64:
40272f64     goto loc_40272f64
40272f67              ; xref: j 0x40272f40 (fun_40272f30+0x10)
40272f67 loc_40272f67:
40272f67     call fun_40272068
40272f6a     if ($a2 == 0) goto loc_40272f72
40272f6c     call fun_4027250c
40272f6f     goto loc_40272f7f
40272f72              ; xref: j 0x40272f6a (fun_40272f30+0x3a)
40272f72 loc_40272f72:
40272f72     $a2 = 0x0
40272f74     $a3 = 0x0
40272f76     $a0 = ets_set_idle_cb
40272f79     call $a0
40272f7c     call fun_4027253c
40272f7f              ; xref: j 0x40272f6f (fun_40272f30+0x3f)
40272f7f loc_40272f7f:
40272f7f     $a0 = *(u32*)$sp
40272f81     $sp += 0x10
40272f84     return
40272f84 ; End of function 'fun_40272f30' (as detected)
40272f86     unk     0x00
40272f87     unk     0x00
40272f88              ; xref: r 0x40272f9d
40272f88              ; xref: r 0x4027305b
40272f88              ; xref: r 0x4027327c
40272f88              ; xref: r 0x40273381 (pm_attach+0xa1)
40272f88              ; xref: r 0x40273419 (pm_send_nullfunc+0x4d)
40272f88 dat_40272f88:
40272f88     dd      dat_3ffee8f8
40272f8c              ; xref: r 0x40272fc0
40272f8c              ; xref: r 0x40273021
40272f8c dat_40272f8c:
40272f8c     dd      unk_3ffee9a8
40272f90              ; xref: r 0x4027301e
40272f90 dat_40272f90:
40272f90     dd      0x36af
40272f94              ; xref: o 0x402732c0
40272f94              ; xref: o 0x4027334a (pm_attach+0x6a)
40272f94 loc_40272f94:
40272f94     $a4 = $a2
40272f96     $sp -= 0x10
40272f99     *(u32*)($sp + 0x8) = $a12
40272f9b     *(u32*)($sp + 0xc) = $a13
40272f9d     $a2 = dat_3ffee8f8
40272fa0     *(u32*)($sp + 0x4) = $a0
40272fa2     *(u32*)$sp = $a4
40272fa4     $a0 = ets_timer_disarm
40272fa7     call $a0
40272faa     $a13 = pmc
40272fad     $a2 = *(u32*)$sp
40272faf     $a4 = *(u32*)($a13 + 0x30)
40272fb1     $a12 = 0x0
40272fb3     $a0 = bitfield($a4, /*lsb*/9, /*sz*/3)
40272fb6     if ($a0 == 0) goto loc_40272ff0
40272fb8     *(u8*)($a13 + 0x37) = $a12
40272fbb     *(u8*)($a13 + 0x36) = $a12
40272fbe     $a2 = *(u32*)($a2 + 0x24)
40272fc0     $a0 = unk_3ffee9a8
40272fc3     $a2 = *(u8*)($a2 + 0xf)
40272fc6     $a6 = 0x1000
40272fc9     if ($a2 == 0x1) goto loc_40272ffb
40272fcc     $a0 = chm_get_current_channel
40272fcf     call $a0
40272fd2     $a3 = *(u8*)($a13 + 0x39)
40272fd5     $a4 = *(u32*)($a13 + 0x30)
40272fd7     if ($a3 != 0x2) goto loc_40272fe3
40272fda     *(u8*)($a13 + 0x39) = $a12
40272fdd     call fun_40272660
40272fe0     goto loc_40272ff0
40272fe3              ; xref: j 0x40272fd7
40272fe3 loc_40272fe3:
40272fe3     $a0 = 0x1
40272fe5     if (($a4 & BIT(13)) == 0) goto loc_40272fed
40272fe8     if (($a4 & BIT(15)) == 0) goto loc_4027301b
40272feb     $a12 = $a0
40272fed              ; xref: j 0x40272fe5
40272fed loc_40272fed:
40272fed     *(u8*)($a13 + 0x39) = $a12
40272ff0              ; xref: j 0x40272fb6
40272ff0              ; xref: j 0x40272fe0
40272ff0              ; xref: j 0x4027300f
40272ff0              ; xref: j 0x40273018
40272ff0              ; xref: j 0x4027302d
40272ff0              ; xref: j 0x40273042
40272ff0              ; xref: j 0x4027304d
40272ff0 loc_40272ff0:
40272ff0     $a12 = *(u32*)($sp + 0x8)
40272ff2     $a13 = *(u32*)($sp + 0xc)
40272ff4     $a0 = *(u32*)($sp + 0x4)
40272ff6     $sp += 0x10
40272ff9     return
40272ffb              ; xref: j 0x40272fc9
40272ffb loc_40272ffb:
40272ffb     *(u8*)$a0 = $a12
40272ffe     $a6 = $a4 | $a6
40273001     $a5 = *(u8*)($a13 + 0x39)
40273004     *(u32*)($a13 + 0x30) = $a6
40273006     if ($a5 != 0x2) goto loc_40273012
40273009     *(u8*)($a13 + 0x39) = $a12
4027300c     call fun_40272660
4027300f     goto loc_40272ff0
40273012              ; xref: j 0x40273006
40273012 loc_40273012:
40273012     *(u8*)($a13 + 0x39) = $a12
40273015     call fun_40272f30
40273018     goto loc_40272ff0
4027301b              ; xref: j 0x40272fe8
4027301b loc_4027301b:
4027301b     call fun_40272068
4027301e     $a7 = 0x36af
40273021     $a0 = unk_3ffee9a8
40273024     if ($a7 < $a2) goto loc_40273030
40273027     *(u8*)($a13 + 0x39) = $a12
4027302a     call fun_4027253c
4027302d     goto loc_40272ff0
40273030              ; xref: j 0x40273024
40273030 loc_40273030:
40273030     $a8 = *(u8*)$a0
40273033     $a5 = 0xe
40273035     $a2 = $a8 + 0x1
40273037     if ($a5 < $a8) goto loc_40273045
4027303a     *(u8*)$a0 = $a2
4027303d     $a2 = 0x1
4027303f     call pm_send_nullfunc
40273042     goto loc_40272ff0
40273045              ; xref: j 0x40273037
40273045 loc_40273045:
40273045     $a2 = 0x1
40273047     *(u8*)$a0 = $a5
4027304a     call pm_send_nullfunc
4027304d     goto loc_40272ff0
40273050              ; xref: r 0x40273077
40273050              ; xref: r 0x402730fb
40273050 dat_40273050:
40273050     dd      unk_3ffee9a9
40273054              ; xref: o 0x402732c4
40273054              ; xref: o 0x4027335d (pm_attach+0x7d)
40273054 loc_40273054:
40273054     $a4 = $a2
40273056     $sp -= 0x10
40273059     *(u32*)($sp + 0x8) = $a12
4027305b     $a2 = dat_3ffee8f8
4027305e     *(u32*)($sp + 0x4) = $a0
40273060     *(u32*)$sp = $a4
40273062     $a0 = ets_timer_disarm
40273065     call $a0
40273068     $a12 = pmc
4027306b     $a2 = 0x1
4027306d     $a0 = *(u32*)($a12 + 0x30)
4027306f     $a5 = *(u32*)$sp
40273071     $a0 = bitfield($a0, /*lsb*/9, /*sz*/3)
40273074     if ($a0 == 0) goto loc_402730c0
40273077     $a4 = unk_3ffee9a9
4027307a     $a0 = 0x0
4027307c     *(u8*)($a12 + 0x38) = $a0
4027307f     *(u8*)($a12 + 0x36) = $a0
40273082     $a3 = *(u8*)$a4
40273085     $a5 = *(u32*)($a5 + 0x24)
40273087     if ($a3 < 0x10) goto loc_40273090
4027308a     *(u8*)($a5 + 0xf) = $a2
4027308d     goto loc_40273093
40273090              ; xref: j 0x40273087
40273090 loc_40273090:
40273090     $a2 = *(u8*)($a5 + 0xf)
40273093              ; xref: j 0x4027308d
40273093 loc_40273093:
40273093     if ($a2 == 0x1) goto loc_402730c9
40273096     $a0 = chm_get_current_channel
40273099     call $a0
4027309c     $a6 = *(u8*)($a12 + 0x39)
4027309f     $a8 = *(u16*)($a12 + 0x30)
402730a2     if ($a6 != 0x1) goto loc_402730ad
402730a5     $a7 = 0x0
402730a7     *(u8*)($a12 + 0x39) = $a7
402730aa     goto loc_402730c0
402730ad              ; xref: j 0x402730a2
402730ad loc_402730ad:
402730ad     $a8 >>= 15
402730b0     if ($a8 == 0) goto loc_402730e2
402730b2     $a0 = 0x2
402730b4              ; xref: j 0x402730dc
402730b4 loc_402730b4:
402730b4     *(u8*)($a12 + 0x39) = $a0
402730b7     goto loc_402730c0
402730ba              ; xref: j 0x402730d9
402730ba              ; xref: j 0x402730df
402730ba loc_402730ba:
402730ba     *(u8*)($a12 + 0x39) = $a0
402730bd     call fun_40272ef4
402730c0              ; xref: j 0x40273074
402730c0              ; xref: j 0x402730aa
402730c0              ; xref: j 0x402730b7
402730c0              ; xref: j 0x402730f5
402730c0              ; xref: j 0x4027310b
402730c0 loc_402730c0:
402730c0     $a12 = *(u32*)($sp + 0x8)
402730c2     $a0 = *(u32*)($sp + 0x4)
402730c4     $sp += 0x10
402730c7     return
402730c9              ; xref: j 0x40273093
402730c9 loc_402730c9:
402730c9     *(u8*)$a4 = $a0
402730cc     $a3 = 0xffffefff
402730cf     $a2 = *(u32*)($a12 + 0x30)
402730d1     $a9 = *(u8*)($a12 + 0x39)
402730d4     $a2 &= $a3
402730d7     *(u32*)($a12 + 0x30) = $a2
402730d9     if ($a9 != 0x1) goto loc_402730ba
402730dc     if (($a2 & BIT(13)) != 0) goto loc_402730b4
402730df     goto loc_402730ba
402730e2              ; xref: j 0x402730b0
402730e2 loc_402730e2:
402730e2     $a2 = *(u8*)($a12 + 0x3c)
402730e5     $a3 = dat_3ffee8bd
402730e8     call rc_get_trc
402730eb     if ($a2 != 0) goto loc_402730fb
402730ed     $a4 = 0x0
402730ef     *(u8*)($a12 + 0x39) = $a4
402730f2     call fun_40272ef4
402730f5     goto loc_402730c0
402730f8     unk     0x00
402730f9     unk     0x00
402730fa     unk     0x00
402730fb              ; xref: j 0x402730eb
402730fb loc_402730fb:
402730fb     $a6 = unk_3ffee9a9
402730fe     $a5 = *(u8*)$a6
40273101     $a2 = 0x0
40273103     $a5 += 0x1
40273105     *(u8*)$a6 = $a5
40273108     call pm_send_nullfunc
4027310b     goto loc_402730c0
4027310e     unk     0x00
4027310f     unk     0x00
40273110              ; xref: r 0x40273156 (fun_40273120+0x36)
40273110 dat_40273110:
40273110     dd      0xf3c
40273114              ; xref: r 0x40273159 (fun_40273120+0x39)
40273114 dat_40273114:
40273114     dd      0x2db4
40273118              ; xref: r 0x4027317c (fun_40273120+0x5c)
40273118 dat_40273118:
40273118     dd      0xc1b
4027311c              ; xref: r 0x4027317f (fun_40273120+0x5f)
4027311c dat_4027311c:
4027311c     dd      0x10cb
40273120 ; Start of function 'fun_40273120'
40273120              ; xref: c 0x402731f1
40273120 fun_40273120:
40273120     $a3 = $a2
40273122     $sp -= 0x10
40273125     *(u32*)($sp + 0x4) = $a12
40273127     *(u32*)($sp + 0x8) = $a13
40273129     $a12 = pmc
4027312c     *(u32*)$sp = $a0
4027312e     $a13 = *(u16*)($a12 + 0xce)
40273131     *(u32*)($sp + 0xc) = $a2
40273133     $a13 += 0x1
40273135     $a13 = bitfield($a13, /*lsb*/0, /*sz*/16)
40273138     *(u16*)($a12 + 0xce) = $a13
4027313b     if ($a13 == 0) goto loc_4027319a
4027313e     $a2 = *(u16*)($a12 + 0xd0)
40273141     $a3 = $a13
40273143     $a0 = __udivsi3
40273146     call $a0
40273149     $a3 = *(u32*)($sp + 0xc)
4027314b     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
4027314e     $a0 = 0xa
40273150     if ($a0 < $a2) goto loc_40273174
40273153     $a0 = *(u32*)($a12 + 0x48)
40273156     $a4 = 0xf3c
40273159     $a6 = 0x2db4
4027315c     if ($a4 < $a0) goto loc_40273165
4027315f     $a5 = $a0 + 0x64
40273162     *(u32*)($a12 + 0x48) = $a5
40273165              ; xref: j 0x4027315c (fun_40273120+0x3c)
40273165 loc_40273165:
40273165     $a0 = *(u32*)($a12 + 0x4c)
40273168     if ($a6 < $a0) goto loc_40273174
4027316b     $a7 = $a0 + 0x100
4027316e     $a7 += 0x2c
40273171     *(u32*)($a12 + 0x4c) = $a7
40273174              ; xref: j 0x40273150 (fun_40273120+0x30)
40273174              ; xref: j 0x40273168 (fun_40273120+0x48)
40273174 loc_40273174:
40273174     $a8 = 0x1d
40273176     if ($a8 >= $a2) goto loc_4027319a
40273179     $a0 = *(u32*)($a12 + 0x48)
4027317c     $a9 = 0xc1b
4027317f     $a11 = 0x10cb
40273182     if ($a9 >= $a0) goto loc_4027318b
40273185     $a10 = $a0 - 0x64
40273188     *(u32*)($a12 + 0x48) = $a10
4027318b              ; xref: j 0x40273182 (fun_40273120+0x62)
4027318b loc_4027318b:
4027318b     $a0 = *(u32*)($a12 + 0x4c)
4027318e     if ($a11 >= $a0) goto loc_4027319a
40273191     $a2 = $a0 - 0x100
40273194     $a2 -= 0x2c
40273197     *(u32*)($a12 + 0x4c) = $a2
4027319a              ; xref: j 0x4027313b (fun_40273120+0x1b)
4027319a              ; xref: j 0x40273176 (fun_40273120+0x56)
4027319a              ; xref: j 0x4027318e (fun_40273120+0x6e)
4027319a loc_4027319a:
4027319a     $a4 = 0x0
4027319c     *(u16*)($a12 + 0xd0) = $a4
4027319f     $a12 = *(u32*)($sp + 0x4)
402731a1     if ($a13 < 0x2) goto loc_402731ac
402731a4     if ($a3 == 0) goto loc_402731af
402731a6     call fun_40272698
402731a9     goto loc_402731af
402731ac              ; xref: j 0x402731a1 (fun_40273120+0x81)
402731ac loc_402731ac:
402731ac     call fun_4027253c
402731af              ; xref: j 0x402731a4 (fun_40273120+0x84)
402731af              ; xref: j 0x402731a9 (fun_40273120+0x89)
402731af loc_402731af:
402731af     $a13 = *(u32*)($sp + 0x8)
402731b1     $a0 = *(u32*)$sp
402731b3     $sp += 0x10
402731b6     return
402731b6 ; End of function 'fun_40273120' (as detected)
402731b8              ; xref: o 0x402732c8
402731b8              ; xref: o 0x40273368 (pm_attach+0x88)
402731b8 loc_402731b8:
402731b8     $a4 = pmc
402731bb     $sp -= 0x10
402731be     $a3 = *(u32*)($a4 + 0x30)
402731c0     *(u32*)$sp = $a0
402731c2     $a0 = bitfield($a3, /*lsb*/9, /*sz*/3)
402731c5     if ($a0 != 0x5) goto loc_402731ce
402731c8     $a2 = bitfield($a3, /*lsb*/24, /*sz*/8)
402731cb     if ($a2 == 0x8) goto loc_402731d1
402731ce              ; xref: j 0x402731c5
402731ce loc_402731ce:
402731ce     if ($a0 != 0x4) goto loc_402731f4
402731d1              ; xref: j 0x402731cb
402731d1 loc_402731d1:
402731d1     if ($a0 != 0x5) goto loc_402731da
402731d4     $a3 = *(u8*)($a4 + 0x33)
402731d7     if ($a3 == 0x8) goto loc_402731ef
402731da              ; xref: j 0x402731d1
402731da loc_402731da:
402731da     if ($a0 == 0x4) goto loc_402731ef
402731dd     $a2 = s__s__u___5
402731e0     $a3 = s_pm
402731e3     $a4 = 0x6d1
402731e6     $a0 = ets_printf
402731e9     call $a0
402731ec              ; xref: j 0x402731ec
402731ec loc_402731ec:
402731ec     goto loc_402731ec
402731ef              ; xref: j 0x402731d7
402731ef              ; xref: j 0x402731da
402731ef loc_402731ef:
402731ef     $a2 = 0x1
402731f1     call fun_40273120
402731f4              ; xref: j 0x402731ce
402731f4 loc_402731f4:
402731f4     $a0 = *(u32*)$sp
402731f6     $sp += 0x10
402731f9     return
402731fb     unk     0x00
402731fc              ; xref: o 0x402732cc
402731fc              ; xref: o 0x40273376 (pm_attach+0x96)
402731fc loc_402731fc:
402731fc     $a4 = 0xffffbfff
402731ff     $a3 = pmc
40273202     $sp -= 0x10
40273205     *(u32*)$sp = $a0
40273207     $a2 = *(u32*)($a3 + 0x30)
40273209     $a0 = unk_3ffe818c
4027320c     $a2 &= $a4
4027320f     $a0 = *(u8*)$a0
40273212     *(u32*)($a3 + 0x30) = $a2
40273214     if ($a0 != 0x2) goto loc_40273223
40273217     call fun_40272660
4027321a     $a0 = unk_3ffe818c
4027321d     $a0 = *(u8*)$a0
40273220     $a3 = pmc
40273223              ; xref: j 0x40273214
40273223 loc_40273223:
40273223     if ($a0 != 0x1) goto loc_40273250
40273226     $a0 = *(u32*)($a3 + 0x30)
40273228     $a2 = bitfield($a0, /*lsb*/9, /*sz*/3)
4027322b     if ($a2 == 0x5) goto loc_40273240
4027322e     $a2 = s__s__u___5
40273231     $a3 = s_pm
40273234     $a4 = 0x6e0
40273237     $a0 = ets_printf
4027323a     call $a0
4027323d              ; xref: j 0x4027323d
4027323d loc_4027323d:
4027323d     goto loc_4027323d
40273240              ; xref: j 0x4027322b
40273240 loc_40273240:
40273240     if (($a0 & BIT(12)) == 0) goto loc_40273250
40273243     $a4 = *(u8*)($a3 + 0x36)
40273246     if ($a4 != 0) goto loc_40273257
40273248     call fun_40272068
4027324b     if ($a2 == 0) goto loc_40273269
4027324d     call fun_4027250c
40273250              ; xref: j 0x40273223
40273250              ; xref: j 0x40273240
40273250              ; xref: j 0x40273276
40273250 loc_40273250:
40273250     $a0 = *(u32*)$sp
40273252     $sp += 0x10
40273255     return
40273257              ; xref: j 0x40273246
40273257 loc_40273257:
40273257     $a2 = s__s__u___5
4027325a     $a3 = s_pm
4027325d     $a4 = 0x6f6
40273260     $a0 = ets_printf
40273263     call $a0
40273266              ; xref: j 0x40273266
40273266 loc_40273266:
40273266     goto loc_40273266
40273269              ; xref: j 0x4027324b
40273269 loc_40273269:
40273269     $a2 = 0x0
4027326b     $a3 = 0x0
4027326d     $a0 = ets_set_idle_cb
40273270     call $a0
40273273     call fun_4027253c
40273276     goto loc_40273250
40273279     unk     0x00
4027327a     unk     0x00
4027327b     unk     0x00
4027327c              ; xref: o 0x402732d0
4027327c              ; xref: o 0x40273384 (pm_attach+0xa4)
4027327c loc_4027327c:
4027327c     $a2 = dat_3ffee8f8
4027327f     $sp -= 0x10
40273282     *(u32*)($sp + 0x4) = $a0
40273284     *(u32*)$sp = $a2
40273286     $a0 = ets_timer_disarm
40273289     call $a0
4027328c     $a2 = *(u32*)$sp
4027328e     $a3 = 0x37
40273290     $a4 = 0x0
40273292     $a5 = 0x1
40273294     $a0 = ets_timer_arm_new
40273297     call $a0
4027329a     $a0 = *(u32*)($sp + 0x4)
4027329c     $sp += 0x10
4027329f     return
402732a1     unk     0x00
402732a2     unk     0x00
402732a3     unk     0x00
402732a4 ; Start of function 'pm_enable_gpio_wakeup'
402732a4              ; xref: c 0x40273db3
402732a4 pm_enable_gpio_wakeup:
402732a4     $a3 = pmc
402732a7     $a2 = *(u32*)($a3 + 0x30)
402732a9     $a4 = 0x20
402732ab     $a2 |= $a4
402732ae     *(u32*)($a3 + 0x30) = $a2
402732b0     return
402732b0 ; End of function 'pm_enable_gpio_wakeup' (as set by loader (detected: 0x402732b1))
402732b2     unk     0x00
402732b3     unk     0x00
402732b4              ; xref: r 0x402732e0 (pm_attach)
402732b4 dat_402732b4:
402732b4     dd      loc_402724e4
402732b8              ; xref: r 0x402732f2 (pm_attach+0x12)
402732b8              ; xref: r 0x4027332e (pm_attach+0x4e)
402732b8 dat_402732b8:
402732b8     dd      dat_3ffee924
402732bc              ; xref: r 0x4027331e (pm_attach+0x3e)
402732bc dat_402732bc:
402732bc     dd      0x9c4
402732c0              ; xref: r 0x4027334a (pm_attach+0x6a)
402732c0 dat_402732c0:
402732c0     dd      loc_40272f94
402732c4              ; xref: r 0x4027335d (pm_attach+0x7d)
402732c4 dat_402732c4:
402732c4     dd      loc_40273054
402732c8              ; xref: r 0x40273368 (pm_attach+0x88)
402732c8 dat_402732c8:
402732c8     dd      loc_402731b8
402732cc              ; xref: r 0x40273376 (pm_attach+0x96)
402732cc dat_402732cc:
402732cc     dd      loc_402731fc
402732d0              ; xref: r 0x40273384 (pm_attach+0xa4)
402732d0 dat_402732d0:
402732d0     dd      loc_4027327c
402732d4              ; xref: r 0x40273392 (pm_attach+0xb2)
402732d4 dat_402732d4:
402732d4     dd      pm_idle_sleep
402732d8              ; xref: r 0x4027339d (pm_attach+0xbd)
402732d8 dat_402732d8:
402732d8     dd      loc_4027376c
402732dc              ; xref: r 0x402733a2 (pm_attach+0xc2)
402732dc dat_402732dc:
402732dc     dd      unk_3ffee980
402732e0 ; Start of function 'pm_attach'
402732e0              ; xref: c 0x40251dee (WiFiInit+0x6e)
402732e0 pm_attach:
402732e0     $a3 = loc_402724e4
402732e3     $a4 = 0x0
402732e6     $a6 = 0x8
402732e9     $a7 = -0x3
402732eb     $a8 = -0x2
402732ed     $a9 = 0x4
402732ef     $a5 = pmc
402732f2     $a2 = dat_3ffee924
402732f5     $a10 = 0x2
402732f7     $sp -= 0x10
402732fa     *(u32*)$sp = $a0
402732fc     *(u8*)($a2 + 0x24) = $a10
402732ff     $a0 = *(u32*)($a5 + 0x30)
40273301     $a2 += 0x10
40273304     $a0 |= $a9
40273307     $a0 &= $a8
4027330a     $a0 &= $a7
4027330d     $a0 |= $a6
40273310     *(u32*)($a5 + 0x30) = $a0
40273312     $a0 = ets_timer_setfn
40273315     call $a0
40273318     $a8 = 0xffffdfff
4027331b     $a9 = 0xfdf
4027331e     $a3 = 0x9c4
40273321     $a2 = 0xbb8
40273324     $a0 = pmc
40273327     $a11 = 0x2328
4027332a     $a4 = 0x1
4027332c     $a6 = 0x0
4027332e     $a5 = dat_3ffee924
40273331     $a10 = 0x2
40273333     *(u8*)($a5 + 0x26) = $a10
40273336     *(u8*)($a5 + 0x25) = $a6
40273339     *(u8*)($a5 + 0x27) = $a6
4027333c     *(u8*)($a5 + 0x28) = $a4
4027333f     *(u32*)($a0 + 0x4c) = $a11
40273342     $a7 = *(u32*)($a0 + 0x30)
40273344     *(u32*)($a0 + 0x48) = $a2
40273347     *(u16*)($a0 + 0x28) = $a3
4027334a     $a2 = loc_40272f94
4027334d     $a3 = 0x5
4027334f     $a7 &= $a9
40273352     $a7 &= $a8
40273355     *(u32*)($a0 + 0x30) = $a7
40273357     *(u8*)($a0 + 0x32) = $a6
4027335a     call ppRegisterTxCallback
4027335d     $a2 = loc_40273054
40273360     $a3 = 0x6
40273362     call ppRegisterTxCallback
40273365     $a2 = dat_3ffee8d0
40273368     $a3 = loc_402731b8
4027336b     $a4 = 0x0
4027336d     $a0 = ets_timer_setfn
40273370     call $a0
40273373     $a2 = dat_3ffee8e4
40273376     $a3 = loc_402731fc
40273379     $a4 = 0x0
4027337b     $a0 = ets_timer_setfn
4027337e     call $a0
40273381     $a2 = dat_3ffee8f8
40273384     $a3 = loc_4027327c
40273387     $a4 = 0x0
40273389     $a0 = ets_timer_setfn
4027338c     call $a0
4027338f     $a2 = dat_3ffee920
40273392     $a3 = pm_idle_sleep
40273395     $a4 = 0x0
40273397     $a0 = ets_timer_setfn
4027339a     call $a0
4027339d     $a2 = loc_4027376c
402733a0     $a3 = 0x14
402733a2     $a4 = unk_3ffee980
402733a5     $a5 = 0x3
402733a7     $a0 = ets_task
402733aa     call $a0
402733ad     call pm_clear_gpio_wakeup_pin
402733b0     $a0 = pmc
402733b3     $a11 = 0x1
402733b5     *(u8*)($a0 + 0x35) = $a11
402733b8     call pm_reset_idle_sleep
402733bb     $a0 = *(u32*)$sp
402733bd     $sp += 0x10
402733c0     return
402733c0 ; End of function 'pm_attach' (as set by loader (detected: 0x402733c1))
402733c2     unk     0x00
402733c3     unk     0x00
402733c4              ; xref: r 0x402734d0 (pm_send_nullfunc+0x104)
402733c4 dat_402733c4:
402733c4     dd      0x18000
402733c8              ; xref: r 0x40273535 (pm_send_nullfunc+0x169)
402733c8              ; xref: r 0x40273e47 (fun_40273df8+0x4f)
402733c8 dat_402733c8:
402733c8     dd      0x3fffff7
402733cc ; Start of function 'pm_send_nullfunc'
402733cc              ; xref: c 0x40272630 (fun_40272624+0xc)
402733cc              ; xref: c 0x4027266c (fun_40272660+0xc)
402733cc              ; xref: c 0x4027303f
402733cc              ; xref: c 0x4027304a
402733cc              ; xref: c 0x40273108
402733cc              ; xref: c 0x40273673 (fun_40273600+0x73)
402733cc              ; xref: c 0x4027367b (fun_40273600+0x7b)
402733cc pm_send_nullfunc:
402733cc     $a5 = 0x2
402733ce     $sp -= 0x30
402733d1     $a3 = pmc
402733d4     *(u32*)($sp + 0x28) = $a0
402733d6     $a0 = 0x0
402733d8     $a4 = *(u8*)($a3 + 0x37)
402733db     *(u32*)($sp + 0x10) = $a0
402733dd     if ($a4 != 0) goto loc_402733f8
402733df     $a6 = *(u8*)($a3 + 0x38)
402733e2     if ($a6 == 0) goto loc_402733eb
402733e4     $a5 = $a2
402733e6     $a0 = 0x1
402733e8     goto loc_402733f8
402733eb              ; xref: j 0x402733e2 (pm_send_nullfunc+0x16)
402733eb loc_402733eb:
402733eb     $a7 = *(u16*)($a3 + 0x30)
402733ee     $a6 = 0x1
402733f0     $a7 >>= 15
402733f3     if ($a7 == 0) goto loc_4027343e
402733f6     $a0 = $a6
402733f8              ; xref: j 0x402733dd (pm_send_nullfunc+0x11)
402733f8              ; xref: j 0x402733e8 (pm_send_nullfunc+0x1c)
402733f8 loc_402733f8:
402733f8     if ($a2 != 0) $a5 = $a0
402733fb     *(u8*)($a3 + 0x39) = $a5
402733fe     goto loc_40273437
40273401              ; xref: j 0x4027355f (pm_send_nullfunc+0x193)
40273401 loc_40273401:
40273401     $a11 = *(u32*)($sp + 0x14)
40273404     $a9 = *(u32*)($sp + 0x20)
40273407     $a10 = *(u8*)($a11 + 0x1)
4027340a     $a0 = 0x10
4027340d     $a10 |= $a0
40273410     *(u8*)($a11 + 0x1) = $a10
40273413     $a9 = *(u32*)($a9 + 0x24)
40273415     $a8 = 0x20
40273417     *(u32*)($a9 + 0x10) = $a8
40273419              ; xref: j 0x4027356a (pm_send_nullfunc+0x19e)
40273419 loc_40273419:
40273419     $a2 = dat_3ffee8f8
4027341c     *(u32*)($sp + 0x18) = $a2
4027341e     $a0 = ets_timer_disarm
40273421     call $a0
40273424     $a2 = *(u32*)($sp + 0x18)
40273426     $a3 = 0x37
40273428     $a4 = 0x0
4027342a     $a5 = 0x1
4027342c     $a0 = ets_timer_arm_new
4027342f     call $a0
40273432     $a2 = *(u32*)($sp + 0x20)
40273434     call ppTxPkt
40273437              ; xref: j 0x402733fe (pm_send_nullfunc+0x32)
40273437 loc_40273437:
40273437     $a0 = *(u32*)($sp + 0x28)
40273439     $sp += 0x30
4027343c     return
4027343e              ; xref: j 0x402733f3 (pm_send_nullfunc+0x27)
4027343e loc_4027343e:
4027343e     *(u32*)($sp + 0x24) = $a2
40273440     *(u8*)($a3 + 0x36) = $a6
40273443     *(u32*)($sp + 0x1c) = $a0
40273445     if ($a2 != 0) goto loc_4027344d
40273447     *(u8*)($a3 + 0x38) = $a6
4027344a     goto loc_40273450
4027344d              ; xref: j 0x40273445 (pm_send_nullfunc+0x79)
4027344d loc_4027344d:
4027344d     *(u8*)($a3 + 0x37) = $a6
40273450              ; xref: j 0x4027344a (pm_send_nullfunc+0x7e)
40273450 loc_40273450:
40273450     $a2 = $sp + 0x10
40273453     $a3 = 0x18
40273456     $a4 = 0x0
40273459     call ieee80211_getmgtframe
4027345c     *(u32*)($sp + 0x20) = $a2
4027345f     if ($a2 != 0) goto loc_40273473
40273461     $a2 = s__s__u___5
40273464     $a3 = s_pm
40273467     $a4 = 0x77f
4027346a     $a0 = ets_printf
4027346d     call $a0
40273470              ; xref: j 0x40273470 (pm_send_nullfunc+0xa4)
40273470 loc_40273470:
40273470     goto loc_40273470
40273473              ; xref: j 0x4027345f (pm_send_nullfunc+0x93)
40273473 loc_40273473:
40273473     $a2 = *(u32*)($a2 + 0x4)
40273476     $a3 = 0x18
40273479     $a2 = *(u32*)($a2 + 0x4)
4027347b     *(u32*)($sp + 0x14) = $a2
4027347d     $a0 = ets_bzero
40273480     call $a0
40273483     $a5 = 0x18
40273485     $a4 = *(u32*)($sp + 0x20)
40273487     $a8 = *(u32*)($sp + 0x1c)
40273489     *(u16*)($a4 + 0x16) = $a8
4027348c     *(u16*)($a4 + 0x14) = $a5
4027348f     $a3 = 0x80000000
40273492     $a5 = 0x7fffffff
40273495     $a4 = *(u32*)($a4 + 0x4)
40273497     memw()
4027349a     $a2 = *(u32*)$a4
4027349c     $a2 &= $a5
4027349f     $a2 |= $a3
402734a2     memw()
402734a5     *(u32*)$a4 = $a2
402734a7     $a11 = 0x40000000
402734aa     $a0 = 0xbfffffff
402734ad     memw()
402734b0     $a10 = *(u32*)$a4
402734b2     $a10 &= $a0
402734b5     $a10 |= $a11
402734b8     memw()
402734bb     *(u32*)$a4 = $a10
402734bd     $a9 = 0xdfffffff
402734c0     memw()
402734c3     $a7 = *(u32*)$a4
402734c5     $a7 &= $a9
402734c8     $a7 |= $a8
402734cb     memw()
402734ce     *(u32*)$a4 = $a7
402734d0     $a5 = 0x18000
402734d3     $a6 = 0xff000fff
402734d6     memw()
402734d9     $a3 = *(u32*)$a4
402734db     $a3 &= $a6
402734de     $a3 |= $a5
402734e1     memw()
402734e4     *(u32*)$a4 = $a3
402734e6     $a2 = 0x0
402734e8     call ic_get_addr
402734eb     $a3 = *(u32*)($sp + 0x20)
402734ed     $a4 = 0x48
402734ef     $a5 = 0x0
402734f1     $a6 = $a2
402734f3     $a8 = dat_3ffee8bd
402734f6     $a2 = g_ic
402734f9     $a7 = $a8
402734fb     $a2 = *(u32*)($a2 + 0x10)
402734fd     *(u32*)$sp = $a8
402734ff     call ieee80211_send_setup
40273502     $a5 = *(u32*)($sp + 0x20)
40273504     $a2 = 0x3ff20a00
40273507     $a3 = *(u32*)($a5 + 0x24)
40273509     memw()
4027350c     $a11 = 0x6
4027350e     $a0 = -0x10
40273510     $a6 = 0xff8fffff
40273513     $a4 = *(u32*)($a3 + 0x4)
40273515     $a2 = *(u32*)($a2 + 0x200)
40273518     *(u32*)($a3 + 0x18) = $a2
4027351a     $a4 &= $a6
4027351d     *(u32*)($a3 + 0x4) = $a4
4027351f     $a10 = *(u32*)($a5 + 0x24)
40273521     $a3 = *(u32*)($sp + 0x24)
40273523     $a9 = *(u32*)($a10 + 0x4)
40273525     $a4 = *(u32*)($sp + 0x1c)
40273527     $a9 &= $a0
4027352a     $a9 |= $a11
4027352d     *(u32*)($a10 + 0x4) = $a9
4027352f     $a7 = *(u32*)($a5 + 0x24)
40273531     $a9 = -0x3
40273533     $a8 = *(u32*)$a7
40273535     $a10 = 0x3fffff7
40273538     $a6 = bitfield($a8, /*lsb*/0, /*sz*/6)
4027353b     $a8 >>= 6
4027353e     $a8 &= $a10
40273541     $a8 <<= 6
40273544     $a6 |= $a8
40273547     $a8 = pmc
4027354a     *(u32*)$a7 = $a6
4027354c     $a8 = *(u8*)($a8 + 0x3c)
4027354f     $a6 &= $a9
40273552     $a8 = bitfield($a8, /*lsb*/0, /*sz*/1)
40273555     $a8 <<= 1
40273558     $a6 |= $a8
4027355b     *(u32*)$a7 = $a6
4027355d     *(u32*)($a5 + 0x1c) = $a4
4027355f     if ($a3 != 0) goto loc_40273401
40273562     $a4 = *(u32*)($sp + 0x20)
40273564     $a4 = *(u32*)($a4 + 0x24)
40273566     $a3 = 0x40
40273568     *(u32*)($a4 + 0x10) = $a3
4027356a     goto loc_40273419
4027356a ; End of function 'pm_send_nullfunc' (as set by loader (detected: 0x4027356c))
4027356d     unk     0x00
4027356e     unk     0x00
4027356f     unk     0x00
40273570 ; Start of function 'pm_is_waked'
40273570              ; xref: c 0x402539f1 (fun_402539bc+0x35)
40273570              ; xref: c 0x40253a9f
40273570              ; xref: c 0x4026493b (scan_start+0x37)
40273570              ; xref: c 0x4027363d (fun_40273600+0x3d)
40273570              ; xref: c 0x40273804
40273570              ; xref: c 0x402743b7 (fun_40274258+0x15f)
40273570              ; xref: c 0x402747d3 (fun_4027475c+0x77)
40273570 pm_is_waked:
40273570     $a4 = pmc
40273573     $a4 = *(u32*)($a4 + 0x30)
40273575     $a2 = 0x0
40273577     $a3 = bitfield($a4, /*lsb*/9, /*sz*/3)
4027357a     if ($a3 != 0x7) goto loc_40273582
4027357d     if (($a4 & BIT(13)) == 0) goto loc_40273582
40273580     $a2 = 0x1
40273582              ; xref: j 0x4027357a (pm_is_waked+0xa)
40273582              ; xref: j 0x4027357d (pm_is_waked+0xd)
40273582 loc_40273582:
40273582     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
40273585     return
40273585 ; End of function 'pm_is_waked' (as set by loader (detected: 0x40273586))
40273587     unk     0x00
40273588 ; Start of function 'pm_is_open'
40273588              ; xref: c 0x402539ce (fun_402539bc+0x12)
40273588              ; xref: c 0x40253aa7
40273588              ; xref: c 0x40264932 (scan_start+0x2e)
40273588              ; xref: c 0x40264da5 (fun_40264c9c+0x109)
40273588              ; xref: c 0x4027147d (wifi_fpm_open+0x11)
40273588              ; xref: c 0x402717ff (wifi_fpm_do_wakeup+0xf)
40273588              ; xref: c 0x40271b0d
40273588              ; xref: c 0x40271d47 (fpm_do_sleep+0x23)
40273588 pm_is_open:
40273588     $a4 = pmc
4027358b     $a3 = 0x1
4027358d     $a4 = *(u32*)($a4 + 0x30)
4027358f     $a2 = 0x0
40273591     $a4 = bitfield($a4, /*lsb*/13, /*sz*/1)
40273594     $a4 -= 0x1
40273596     if ($a4 == 0) $a2 = $a3
40273599     return
40273599 ; End of function 'pm_is_open' (as set by loader (detected: 0x4027359a))
4027359b     unk     0x00
4027359c              ; xref: r 0x402735a0 (pm_scan_lock)
4027359c dat_4027359c:
4027359c     dd      s_sl_
402735a0 ; Start of function 'pm_scan_lock'
402735a0              ; xref: c 0x40264970 (scan_start+0x6c)
402735a0 pm_scan_lock:
402735a0     $a2 = s_sl_
402735a3     $sp -= 0x10
402735a6     *(u32*)$sp = $a0
402735a9     $a0 = os_printf_plus
402735ac     call $a0
402735af     $a2 = pmc
402735b2     $a3 = 0x8000
402735b5     $a0 = *(u32*)($a2 + 0x30)
402735b8     $a0 |= $a3
402735bb     *(u32*)($a2 + 0x30) = $a0
402735be     call pp_disable_idle_timer
402735c1     $a0 = *(u32*)$sp
402735c3     $sp += 0x10
402735c6     return
402735c6 ; End of function 'pm_scan_lock' (as set by loader (detected: 0x402735c7))
402735c8 ; Start of function 'pm_try_scan_unlock'
402735c8 pm_try_scan_unlock:
402735c8     $a2 = 0x0
402735ca     $sp -= 0x10
402735cd     *(u32*)$sp = $a0
402735cf     call fun_40273600
402735d2     $a0 = *(u32*)$sp
402735d4     $sp += 0x10
402735d7     return
402735d7 ; End of function 'pm_try_scan_unlock' (as set by loader (detected: 0x402735d8))
402735d9     unk     0x00
402735da     unk     0x00
402735db     unk     0x00
402735dc              ; xref: r 0x402735e0 (pm_force_scan_unlock)
402735dc dat_402735dc:
402735dc     dd      s_usl_
402735e0 ; Start of function 'pm_force_scan_unlock'
402735e0              ; xref: c 0x40264db0 (fun_40264c9c+0x114)
402735e0              ; xref: c 0x40270ef2 (fun_40270ec4+0x2e)
402735e0 pm_force_scan_unlock:
402735e0     $a2 = s_usl_
402735e3     $sp -= 0x10
402735e6     *(u32*)$sp = $a0
402735e8     $a0 = os_printf_plus
402735eb     call $a0
402735ee     $a2 = 0x0
402735f0     call fun_40273600
402735f3     $a0 = *(u32*)$sp
402735f5     $sp += 0x10
402735f8     return
402735f8 ; End of function 'pm_force_scan_unlock' (as set by loader (detected: 0x402735f9))
402735fa     unk     0x00
402735fb     unk     0x00
402735fc              ; xref: r 0x40273600 (fun_40273600)
402735fc dat_402735fc:
402735fc     dd      0xffff7fff
40273600 ; Start of function 'fun_40273600'
40273600              ; xref: c 0x402735cf (pm_try_scan_unlock+0x7)
40273600              ; xref: c 0x402735f0 (pm_force_scan_unlock+0x10)
40273600 fun_40273600:
40273600     $a2 = 0xffff7fff
40273603     $sp -= 0x10
40273606     $a4 = pmc
40273609     *(u32*)$sp = $a0
4027360b     $a0 = *(u32*)($a4 + 0x30)
4027360d     $a3 = *(u8*)($a4 + 0x36)
40273610     $a0 &= $a2
40273613     *(u32*)($a4 + 0x30) = $a0
40273615     if (($a0 & BIT(13)) == 0) goto loc_4027364e
40273618     if ($a3 != 0) goto loc_4027364e
4027361a     $a5 = *(u8*)($a4 + 0x39)
4027361d     $a2 = 0x0
4027361f     if ($a5 != 0x1) goto loc_40273655
40273622     *(u8*)($a4 + 0x39) = $a2
40273625     $a5 = bitfield($a0, /*lsb*/9, /*sz*/3)
40273628     if ($a5 == 0x1) goto loc_40273679
4027362b     $a2 = s__s__u___5
4027362e     $a3 = s_pm
40273631     $a4 = 0x7e2
40273634     $a0 = ets_printf
40273637     call $a0
4027363a              ; xref: j 0x4027363a (fun_40273600+0x3a)
4027363a loc_4027363a:
4027363a     goto loc_4027363a
4027363d              ; xref: j 0x40273655 (fun_40273600+0x55)
4027363d loc_4027363d:
4027363d     call pm_is_waked
40273640     if ($a2 == 0) goto loc_4027364e
40273642     $sp = $sp
40273645     call pp_disable_idle_timer
40273648     $sp = $sp
4027364b     call pp_enable_idle_timer
4027364e              ; xref: j 0x40273615 (fun_40273600+0x15)
4027364e              ; xref: j 0x40273618 (fun_40273600+0x18)
4027364e              ; xref: j 0x40273640 (fun_40273600+0x40)
4027364e              ; xref: j 0x40273676 (fun_40273600+0x76)
4027364e              ; xref: j 0x4027367e (fun_40273600+0x7e)
4027364e loc_4027364e:
4027364e     $a0 = *(u32*)$sp
40273650     $sp += 0x10
40273653     return
40273655              ; xref: j 0x4027361f (fun_40273600+0x1f)
40273655 loc_40273655:
40273655     if ($a5 != 0x2) goto loc_4027363d
40273658     *(u8*)($a4 + 0x39) = $a2
4027365b     $a6 = bitfield($a0, /*lsb*/9, /*sz*/3)
4027365e     if ($a6 == 0x6) goto loc_40273673
40273661     $a2 = s__s__u___5
40273664     $a3 = s_pm
40273667     $a4 = 0x7e9
4027366a     $a0 = ets_printf
4027366d     call $a0
40273670              ; xref: j 0x40273670 (fun_40273600+0x70)
40273670 loc_40273670:
40273670     goto loc_40273670
40273673              ; xref: j 0x4027365e (fun_40273600+0x5e)
40273673 loc_40273673:
40273673     call pm_send_nullfunc
40273676     goto loc_4027364e
40273679              ; xref: j 0x40273628 (fun_40273600+0x28)
40273679 loc_40273679:
40273679     $a2 = 0x1
4027367b     call pm_send_nullfunc
4027367e     goto loc_4027364e
4027367e ; End of function 'fun_40273600' (as detected)
40273681     unk     0x00
40273682     unk     0x00
40273683     unk     0x00
40273684 ; Start of function 'pm_scan_unlocked'
40273684              ; xref: c 0x40272b1e (pm_onBcnRx+0x1d6)
40273684              ; xref: c 0x402743bc (fun_40274258+0x164)
40273684              ; xref: c 0x402747d9 (fun_4027475c+0x7d)
40273684 pm_scan_unlocked:
40273684     $a4 = pmc
40273687     $a3 = 0x1
40273689     $a4 = *(u16*)($a4 + 0x30)
4027368c     $a2 = 0x0
4027368e     $a4 >>= 15
40273691     if ($a4 == 0) $a2 = $a3
40273694     return
40273694 ; End of function 'pm_scan_unlocked' (as set by loader (detected: 0x40273695))
40273696     unk     0x00
40273697     unk     0x00
40273698 ; Start of function 'pm_allow_tx'
40273698              ; xref: c 0x40274b20 (fun_40274afc+0x24)
40273698              ; xref: c 0x40274bc0 (fun_40274b6c+0x54)
40273698              ; xref: c 0x40274c14 (fun_40274b6c+0xa8)
40273698              ; xref: c 0x40274c4f (fun_40274b6c+0xe3)
40273698              ; xref: c 0x40274ca0 (fun_40274b6c+0x134)
40273698              ; xref: c 0x40274cbf (fun_40274b6c+0x153)
40273698 pm_allow_tx:
40273698     $a6 = pmc
4027369b     $a4 = *(u32*)($a6 + 0x30)
4027369d     $a5 = 0x1
4027369f     $a4 = bitfield($a4, /*lsb*/9, /*sz*/3)
402736a2     if ($a4 == 0x7) goto loc_402736af
402736a5     if ($a4 == 0) goto loc_402736af
402736a7     $a7 = *(u8*)($a6 + 0x3c)
402736aa     if ($a7 != $a2) goto loc_402736af
402736ad     $a5 = 0x0
402736af              ; xref: j 0x402736a2 (pm_allow_tx+0xa)
402736af              ; xref: j 0x402736a5 (pm_allow_tx+0xd)
402736af              ; xref: j 0x402736aa (pm_allow_tx+0x12)
402736af loc_402736af:
402736af     $a2 = bitfield($a5, /*lsb*/0, /*sz*/8)
402736b2     return
402736b2 ; End of function 'pm_allow_tx' (as set by loader (detected: 0x402736b3))
402736b4 ; Start of function 'pm_assoc_parse'
402736b4              ; xref: c 0x402748ba (fun_4027475c+0x15e)
402736b4 pm_assoc_parse:
402736b4     $a3 = *(u16*)($a2 + 0x2)
402736b7     if ($a3 == 0) goto loc_402736bd
402736b9     $a2 = -0x1
402736bb     return
402736bd              ; xref: j 0x402736b7 (pm_assoc_parse+0x3)
402736bd loc_402736bd:
402736bd     $a4 = *(u16*)($a2 + 0x4)
402736c0     $a5 = pmc
402736c3     $a2 = 0x0
402736c5     *(u16*)($a5 + 0x44) = $a4
402736c8     return
402736c8 ; End of function 'pm_assoc_parse' (as set by loader (detected: 0x402736c9))
402736ca     unk     0x00
402736cb     unk     0x00
402736cc ; Start of function 'pm_set_addr'
402736cc              ; xref: c 0x402748c3 (fun_4027475c+0x167)
402736cc pm_set_addr:
402736cc     $sp -= 0x10
402736cf     *(u32*)$sp = $a0
402736d1     $a0 = pmc
402736d4     $a4 = 0x6
402736d6     *(u8*)($a0 + 0x3c) = $a2
402736d9     $a2 = $a0 + 0x3d
402736dc     $a0 = ets_memcpy
402736df     call $a0
402736e2     $a0 = *(u32*)$sp
402736e4     $sp += 0x10
402736e7     return
402736e7 ; End of function 'pm_set_addr' (as set by loader (detected: 0x402736e8))
402736e9     unk     0x00
402736ea     unk     0x00
402736eb     unk     0x00
402736ec ; Start of function 'pm_sleep_for'
402736ec              ; xref: c 0x40274821 (fun_4027475c+0xc5)
402736ec pm_sleep_for:
402736ec     $sp -= 0x10
402736ef     *(u32*)$sp = $a0
402736f1     $a0 = pmc
402736f4     $a3 = *(u32*)($a0 + 0x30)
402736f6     if (($a3 & BIT(13)) == 0) goto loc_4027370b
402736f9     $a4 = 0x6
402736fb     $a3 = $a0 + 0x3d
402736fe     $a0 = ets_memcmp
40273701     call $a0
40273704     if ($a2 != 0) goto loc_4027370b
40273706     $a0 = 0x1
40273708     goto loc_4027370d
4027370b              ; xref: j 0x402736f6 (pm_sleep_for+0xa)
4027370b              ; xref: j 0x40273704 (pm_sleep_for+0x18)
4027370b loc_4027370b:
4027370b     $a0 = 0x0
4027370d              ; xref: j 0x40273708 (pm_sleep_for+0x1c)
4027370d loc_4027370d:
4027370d     $a2 = bitfield($a0, /*lsb*/0, /*sz*/8)
40273710     $a0 = *(u32*)$sp
40273712     $sp += 0x10
40273715     return
40273715 ; End of function 'pm_sleep_for' (as set by loader (detected: 0x40273716))
40273717     unk     0x00
40273718              ; xref: r 0x40273733 (pm_post+0x17)
40273718              ; xref: r 0x40273773
40273718              ; xref: r 0x40273789
40273718 dat_40273718:
40273718     dd      unk_3ffee9a0
4027371c ; Start of function 'pm_post'
4027371c              ; xref: c 0x40253a1a (fun_402539bc+0x5e)
4027371c              ; xref: c 0x40253b4c
4027371c              ; xref: c 0x40264942 (scan_start+0x3e)
4027371c              ; xref: c 0x40272b70 (pm_onBcnRx+0x228)
4027371c              ; xref: c 0x40274407 (pp_tx_idle_timeout+0x13)
4027371c              ; xref: c 0x40274c5f (fun_40274b6c+0xf3)
4027371c              ; xref: c 0x40274cce (fun_40274b6c+0x162)
4027371c              ; xref: c 0x40274cd9 (fun_40274b6c+0x16d)
4027371c              ; xref: c 0x40274ce4 (fun_40274b6c+0x178)
4027371c              ; xref: c 0x40274cef (fun_40274b6c+0x183)
4027371c pm_post:
4027371c     $sp -= 0x10
4027371f     *(u32*)$sp = $a0
40273721     $a0 = pmc
40273724     *(u32*)($sp + 0x4) = $a12
40273726     $a0 = *(u8*)($a0 + 0x35)
40273729     $a12 = $a2
4027372b     if ($a0 == 0) goto loc_4027375f
4027372d     $a0 = ets_intr_lock
40273730     call $a0
40273733     $a2 = unk_3ffee9a0
40273736     $a2 += $a12
40273738     $a0 = *(u8*)$a2
4027373b     if ($a0 == 0) goto loc_40273748
4027373d     $a0 = ets_intr_unlock
40273740     call $a0
40273743     $a2 = 0x0
40273745     goto loc_4027375f
40273748              ; xref: j 0x4027373b (pm_post+0x1f)
40273748 loc_40273748:
40273748     $a3 = $a0 + 0x1
4027374a     *(u8*)$a2 = $a3
4027374d     $a0 = ets_intr_unlock
40273750     call $a0
40273753     $a3 = $a12
40273755     $a2 = 0x14
40273757     $a4 = 0x0
40273759     $a0 = ets_post
4027375c     call $a0
4027375f              ; xref: j 0x4027372b (pm_post+0xf)
4027375f              ; xref: j 0x40273745 (pm_post+0x29)
4027375f loc_4027375f:
4027375f     $a12 = *(u32*)($sp + 0x4)
40273761     $a0 = *(u32*)$sp
40273763     $sp += 0x10
40273766     return
40273766 ; End of function 'pm_post' (as set by loader (detected: 0x40273767))
40273768              ; xref: r 0x4027380a
40273768 dat_40273768:
40273768     dd      dat_3ffee938
4027376c              ; xref: o 0x402732d8
4027376c              ; xref: o 0x4027339d (pm_attach+0xbd)
4027376c loc_4027376c:
4027376c     $sp -= 0x10
4027376f     *(u32*)($sp + 0x4) = $a0
40273771     $a0 = *(u32*)$a2
40273773     $a5 = unk_3ffee9a0
40273776     if ($a0 == 0) goto loc_402737ed
40273779     if ($a0 == 0x1) goto loc_402737ae
4027377c     *(u32*)$sp = $a2
4027377e     if ($a0 != 0x2) goto loc_402737a7
40273781     $a0 = ets_intr_lock
40273784     call $a0
40273787     $a3 = *(u32*)$sp
40273789     $a4 = unk_3ffee9a0
4027378c     $a3 = *(u32*)$a3
4027378e     $a3 += $a4
40273790     $a2 = *(u8*)$a3
40273793     $a2 -= 0x1
40273795     *(u8*)$a3 = $a2
40273798     $a0 = ets_intr_unlock
4027379b     call $a0
4027379e     call pm_reset_idle_sleep
402737a1     goto loc_402737a7
402737a4              ; xref: j 0x402737cf
402737a4 loc_402737a4:
402737a4     call fun_40272698
402737a7              ; xref: j 0x4027377e
402737a7              ; xref: j 0x402737a1
402737a7              ; xref: j 0x402737bd
402737a7              ; xref: j 0x402737c3
402737a7              ; xref: j 0x402737c6
402737a7              ; xref: j 0x402737ea
402737a7              ; xref: j 0x40273801
402737a7              ; xref: j 0x40273807
402737a7              ; xref: j 0x40273810
402737a7              ; xref: j 0x4027381b
402737a7 loc_402737a7:
402737a7     $a0 = *(u32*)($sp + 0x4)
402737a9     $sp += 0x10
402737ac     return
402737ae              ; xref: j 0x40273779
402737ae loc_402737ae:
402737ae     $a6 = $a0 + $a5
402737b0     $a4 = *(u8*)$a6
402737b3     $a0 = pmc
402737b6     $a4 -= 0x1
402737b8     $a0 = *(u32*)($a0 + 0x30)
402737ba     *(u8*)$a6 = $a4
402737bd     if (($a0 & BIT(13)) == 0) goto loc_402737a7
402737c0     $a0 = bitfield($a0, /*lsb*/9, /*sz*/3)
402737c3     if ($a0 == 0x7) goto loc_402737a7
402737c6     if ($a0 == 0x6) goto loc_402737a7
402737c9     $a2 = unk_3ffe818c
402737cc     $a2 = *(u8*)$a2
402737cf     if ($a2 != 0x2) goto loc_402737a4
402737d2     $a2 = $a5
402737d4     $a2 -= 0x6c
402737d7     $a0 = ets_timer_disarm
402737da     call $a0
402737dd     call pm_rf_is_closed
402737e0     if ($a2 == 0) goto loc_402737e7
402737e2     $a2 = 0x2
402737e4     call fun_40272424
402737e7              ; xref: j 0x402737e0
402737e7 loc_402737e7:
402737e7     call fun_40272698
402737ea     goto loc_402737a7
402737ed              ; xref: j 0x40273776
402737ed loc_402737ed:
402737ed     $a4 = $a5
402737f0     $a4 += $a0
402737f3     $a3 = *(u8*)$a4
402737f6     $a2 = 0x1
402737f9     $a3 -= 0x1
402737fb     *(u8*)$a4 = $a3
402737fe     call ppCheckTxIdle
40273801     if ($a2 != 0) goto loc_402737a7
40273804     call pm_is_waked
40273807     if ($a2 == 0) goto loc_402737a7
4027380a     $a0 = dat_3ffee938
4027380d     $a5 = *(u8*)($a0 + 0x14)
40273810     if ($a5 != 0x1) goto loc_402737a7
40273813     $a6 = 0x1
40273815     *(u8*)($a0 + 0x35) = $a6
40273818     call fun_40272624
4027381b     goto loc_402737a7
4027381e     unk     0x00
4027381f     unk     0x00
40273820 ; Start of function 'pm_get_idle_wait_time'
40273820              ; xref: c 0x40272bb1 (pm_onBcnRx+0x269)
40273820 pm_get_idle_wait_time:
40273820     $a2 = pmc
40273823     $sp -= 0x10
40273826     *(u32*)$sp = $a0
40273829     $a2 = *(u8*)($a2 + 0x3c)
4027382c     call rc_get_sta_trc
4027382f     if ($a2 == 0) goto loc_4027385b
40273832     $a2 = *(u8*)($a2 + 0x1)
40273835     $a3 = 0x1a
40273838     $a0 = $a2 << 24
4027383b     $a0 = (i32)$a0 >> 24
4027383e     if ((i32)$a3 >= (i32)$a0) goto loc_40273846
40273841     $a2 = 0x50
40273843     goto loc_40273854
40273846              ; xref: j 0x4027383e (pm_get_idle_wait_time+0x1e)
40273846 loc_40273846:
40273846     $a3 = 0x10
40273848     if ((i32)$a3 >= (i32)$a0) goto loc_4027385b
4027384b     $a4 = 0x7f
4027384e     if ($a2 == $a4) goto loc_4027385b
40273851     $a2 = 0xa0
40273854              ; xref: j 0x40273843 (pm_get_idle_wait_time+0x23)
40273854              ; xref: j 0x4027385e (pm_get_idle_wait_time+0x3e)
40273854 loc_40273854:
40273854     $a0 = *(u32*)$sp
40273856     $sp += 0x10
40273859     return
4027385b              ; xref: j 0x4027382f (pm_get_idle_wait_time+0xf)
4027385b              ; xref: j 0x40273848 (pm_get_idle_wait_time+0x28)
4027385b              ; xref: j 0x4027384e (pm_get_idle_wait_time+0x2e)
4027385b loc_4027385b:
4027385b     $a2 = 0xf0
4027385e     goto loc_40273854
4027385e ; End of function 'pm_get_idle_wait_time' (as set by loader (detected: 0x40273860))
40273861     .fill   3
40273864              ; xref: r 0x40273881 (PPWdtReset+0x11)
40273864              ; xref: r 0x402738b2 (pp_soft_wdt_init+0xe)
40273864              ; xref: r 0x4027391a (pp_soft_wdt_restart+0xe)
40273864              ; xref: r 0x40273a00 (pp_enable_noise_timer+0x64)
40273864              ; xref: r 0x40273a1b (pp_enable_noise_timer+0x7f)
40273864              ; xref: r 0x40273a63 (pp_enable_noise_timer+0xc7)
40273864              ; xref: r 0x40273ad6 (reset_noise_timer+0x1a)
40273864              ; xref: r 0x40273b1a (pp_enable_idle_timer+0x2)
40273864              ; xref: r 0x40273b56 (pp_try_enable_idle_timer+0x16)
40273864              ; xref: r 0x40273e79 (fun_40273df8+0x81)
40273864              ; xref: r 0x40273fb8 (ppTxPkt+0x80)
40273864              ; xref: r 0x40273fc8 (ppTxPkt+0x90)
40273864              ; xref: r 0x402740c0 (ppRegisterTxCallback)
40273864              ; xref: r 0x402740e8 (ppUnregisterTxCallback)
40273864              ; xref: r 0x402741a4 (ppCheckTxIdle+0x28)
40273864              ; xref: r 0x40274269 (fun_40274258+0x11)
40273864              ; xref: r 0x402745b4 (DefFreqCalTimerCB)
40273864              ; xref: r 0x40274681 (fun_402745d0+0xb1)
40273864              ; xref: r 0x4027471b (fun_402745d0+0x14b)
40273864              ; xref: r 0x40274777 (fun_4027475c+0x1b)
40273864              ; xref: r 0x40274796 (fun_4027475c+0x3a)
40273864              ; xref: r 0x402747e2 (fun_4027475c+0x86)
40273864              ; xref: r 0x40274930 (ppGetTxQFirstAvail_Locked+0x8)
40273864              ; xref: r 0x40274947 (ppGetTxQFirstAvail_Locked+0x1f)
40273864              ; xref: r 0x40274985 (fun_40274978+0xd)
40273864              ; xref: r 0x402749c1 (fun_402749b4+0xd)
40273864              ; xref: r 0x40274a0b (pp_attach+0x7)
40273864              ; xref: r 0x40274acd (pp_attach+0xc9)
40273864 dat_40273864:
40273864     dd      soft_wdt_interval
40273868              ; xref: r 0x40273884 (PPWdtReset+0x14)
40273868              ; xref: r 0x402738c4 (system_soft_wdt_feed)
40273868              ; xref: r 0x402738ee (pp_soft_wdt_stop+0xe)
40273868              ; xref: r 0x40273925 (pp_soft_wdt_restart+0x19)
40273868              ; xref: r 0x402739b5 (pp_enable_noise_timer+0x19)
40273868              ; xref: r 0x40273af9 (pp_disable_idle_timer+0x5)
40273868              ; xref: r 0x40273b1d (pp_enable_idle_timer+0x5)
40273868              ; xref: r 0x40273b45 (pp_try_enable_idle_timer+0x5)
40273868              ; xref: r 0x40273c01
40273868              ; xref: r 0x40273c12
40273868              ; xref: r 0x40273c34
40273868              ; xref: r 0x40273d2d
40273868              ; xref: r 0x40273d40
40273868              ; xref: r 0x40273d62
40273868              ; xref: r 0x40273eb7 (HdlAllBuffedEb+0x7)
40273868              ; xref: r 0x40274038 (ppTxPkt+0x100)
40273868              ; xref: r 0x40274059 (ppTxPkt+0x121)
40273868              ; xref: r 0x402743c6 (fun_40274258+0x16e)
40273868              ; xref: r 0x40274605 (fun_402745d0+0x35)
40273868              ; xref: r 0x402747bf (fun_4027475c+0x63)
40273868              ; xref: r 0x402747df (fun_4027475c+0x83)
40273868 dat_40273868:
40273868     dd      wd_restart_if_1
4027386c              ; xref: r 0x4027388e (PPWdtReset+0x1e)
4027386c              ; xref: r 0x402738b7 (pp_soft_wdt_init+0x13)
4027386c              ; xref: r 0x402738fc (pp_soft_wdt_stop+0x1c)
4027386c              ; xref: r 0x4027391f (pp_soft_wdt_restart+0x13)
4027386c dat_4027386c:
4027386c     dd      wDev_MacTim1Arm
40273870 ; Start of function 'PPWdtReset'
40273870              ; xref: c 0x402757d1 (wDev_Reset_TBTT+0x9)
40273870 PPWdtReset:
40273870     $sp -= 0x10
40273873     *(u32*)$sp = $a0
40273875     $a5 = 0x73
40273878     $a6 = 0x60000600
4027387b     memw()
4027387e     *(u32*)($a6 + 0x314) = $a5
40273881     $a2 = soft_wdt_interval
40273884     $a4 = wd_restart_if_1
40273887     $a3 = 0x0
40273889     *(u8*)$a4 = $a3
4027388c     $a2 = *(u32*)$a2
4027388e     $a0 = wDev_MacTim1Arm
40273891     call $a0
40273894     $a0 = *(u32*)$sp
40273896     $sp += 0x10
40273899     return
40273899 ; End of function 'PPWdtReset' (as set by loader (detected: 0x4027389a))
4027389b     unk     0x00
4027389c              ; xref: r 0x402738a4 (pp_soft_wdt_init)
4027389c              ; xref: r 0x4027390c (pp_soft_wdt_restart)
4027389c dat_4027389c:
4027389c     dd      pp_soft_wdt_feed_local
402738a0              ; xref: r 0x402738ac (pp_soft_wdt_init+0x8)
402738a0              ; xref: r 0x40273914 (pp_soft_wdt_restart+0x8)
402738a0 dat_402738a0:
402738a0     dd      wDev_MacTim1SetFunc
402738a4 ; Start of function 'pp_soft_wdt_init'
402738a4              ; xref: c 0x402520a9 (wdt_init+0x8d)
402738a4 pp_soft_wdt_init:
402738a4     $a2 = pp_soft_wdt_feed_local
402738a7     $sp -= 0x10
402738aa     *(u32*)$sp = $a0
402738ac     $a0 = wDev_MacTim1SetFunc
402738af     call $a0
402738b2     $a2 = soft_wdt_interval
402738b5     $a2 = *(u32*)$a2
402738b7     $a0 = wDev_MacTim1Arm
402738ba     call $a0
402738bd     $a0 = *(u32*)$sp
402738bf     $sp += 0x10
402738c2     return
402738c2 ; End of function 'pp_soft_wdt_init' (as set by loader (detected: 0x402738c3))
402738c4 ; Start of function 'system_soft_wdt_feed'
402738c4              ; xref: o 0x40101b08
402738c4              ; xref: c 0x40101b1b (spi_flash_write_status+0x7)
402738c4              ; xref: c 0x40101f3a (spi_flash_erase_sector+0xa)
402738c4              ; xref: c 0x40101fb6 (spi_flash_write+0x26)
402738c4 system_soft_wdt_feed:
402738c4     $a5 = wd_restart_if_1  ; Another label: pp_soft_wdt_feed
402738c7     $a4 = 0x0
402738c9     *(u8*)$a5 = $a4
402738cc     $a2 = 0x73
402738cf     $a3 = 0x60000600
402738d2     memw()
402738d5     *(u32*)($a3 + 0x314) = $a2
402738d8     return
402738d8 ; End of function 'system_soft_wdt_feed' (as set by loader (detected: 0x402738d9))
402738da     .fill   2
402738dc              ; xref: r 0x402738f9 (pp_soft_wdt_stop+0x19)
402738dc dat_402738dc:
402738dc     dd      0x42c1d80
402738e0 ; Start of function 'pp_soft_wdt_stop'
402738e0              ; xref: c 0x40271951 (fun_402718e8+0x69)
402738e0              ; xref: c 0x4027210a (fun_402720a0+0x6a)
402738e0              ; xref: c 0x4028dd7c (crypto_rsa_exptmod+0x2c)
402738e0              ; xref: c 0x402999e1 (wps_build_public_key+0xcd)
402738e0              ; xref: c 0x4029c246 (fun_4029c210+0x36)
402738e0 pp_soft_wdt_stop:
402738e0     $sp -= 0x10  ; Another label: system_soft_wdt_stop
402738e3     *(u32*)$sp = $a0
402738e5     $a3 = 0x73
402738e8     $a4 = 0x60000600
402738eb     memw()
402738ee     $a2 = wd_restart_if_1
402738f1     $a0 = 0x0
402738f3     *(u32*)($a4 + 0x314) = $a3
402738f6     *(u8*)$a2 = $a0
402738f9     $a2 = 70000000
402738fc     $a0 = wDev_MacTim1Arm
402738ff     call $a0
40273902     $a0 = *(u32*)$sp
40273904     $sp += 0x10
40273907     return
40273907 ; End of function 'pp_soft_wdt_stop' (as set by loader (detected: 0x40273908))
40273909     unk     0x00
4027390a     unk     0x00
4027390b     unk     0x00
4027390c ; Start of function 'pp_soft_wdt_restart'
4027390c              ; xref: c 0x4027165b (fun_40271560+0xfb)
4027390c              ; xref: c 0x4027203c (fun_40271f34+0x108)
4027390c              ; xref: c 0x4028de3f (crypto_rsa_exptmod+0xef)
4027390c              ; xref: c 0x40299a2e (wps_build_public_key+0x11a)
4027390c              ; xref: c 0x4029c287 (fun_4029c210+0x77)
4027390c              ; xref: c 0x4029c2a7 (fun_4029c210+0x97)
4027390c pp_soft_wdt_restart:
4027390c     $a2 = pp_soft_wdt_feed_local  ; Another label: system_soft_wdt_restart
4027390f     $sp -= 0x10
40273912     *(u32*)$sp = $a0
40273914     $a0 = wDev_MacTim1SetFunc
40273917     call $a0
4027391a     $a2 = soft_wdt_interval
4027391d     $a2 = *(u32*)$a2
4027391f     $a0 = wDev_MacTim1Arm
40273922     call $a0
40273925     $a6 = wd_restart_if_1
40273928     $a5 = 0x0
4027392a     *(u8*)$a6 = $a5
4027392d     $a3 = 0x73
40273930     $a4 = 0x60000600
40273933     memw()
40273936     *(u32*)($a4 + 0x314) = $a3
40273939     $a0 = *(u32*)$sp
4027393b     $sp += 0x10
4027393e     return
4027393e ; End of function 'pp_soft_wdt_restart' (as set by loader (detected: 0x4027393f))
40273940 ; Start of function 'RxNodeNum'
40273940              ; xref: c 0x4024e941 (tcp_input+0x399)
40273940              ; xref: c 0x4026015d
40273940 RxNodeNum:
40273940     $a4 = wDevCtrl
40273943     $a2 = 0x6
40273945     $a5 = *(u16*)($a4 + 0x2)
40273948     $a3 = *(u16*)$a4
4027394b     $a4 = *(u8*)($a4 + 0x5)
4027394e     $a3 += $a5
40273950     $a3 = bitfield($a3, /*lsb*/0, /*sz*/8)
40273953     if ($a4 == 0) $a2 = $a3
40273956     return
40273956 ; End of function 'RxNodeNum' (as set by loader (detected: 0x40273957))
40273958 ; Start of function 'TxNodeNum'
40273958              ; xref: c 0x402739df (pp_enable_noise_timer+0x43)
40273958 TxNodeNum:
40273958     $a2 = wDevCtrl
4027395b     $a3 = *(u8*)($a2 + 0x5)
4027395e     $a4 = *(u32*)($a2 + 0x28)
40273960     if ($a3 != 0) goto loc_40273967
40273962     $a2 = 0x0
40273964     goto loc_40273972
40273967              ; xref: j 0x40273960 (TxNodeNum+0x8)
40273967 loc_40273967:
40273967     $a2 = 0x5
40273969     return
4027396b              ; xref: j 0x40273972 (TxNodeNum+0x1a)
4027396b loc_4027396b:
4027396b     $a4 = *(u32*)($a4 + 0x8)
4027396d     $a2 += 0x1
4027396f     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
40273972              ; xref: j 0x40273964 (TxNodeNum+0xc)
40273972 loc_40273972:
40273972     if ($a4 != 0) goto loc_4027396b
40273975     return
40273975 ; End of function 'TxNodeNum' (as set by loader (detected: 0x40273976))
40273977     unk     0x00
40273978              ; xref: r 0x4027397c (pp_disable_noise_timer)
40273978              ; xref: r 0x4027399c (pp_enable_noise_timer)
40273978              ; xref: r 0x40273a36 (pp_enable_noise_timer+0x9a)
40273978              ; xref: r 0x40273ac3 (reset_noise_timer+0x7)
40273978              ; xref: r 0x40273ad3 (reset_noise_timer+0x17)
40273978              ; xref: r 0x40274ac5 (pp_attach+0xc1)
40273978 dat_40273978:
40273978     dd      unk_3ffee9b4
4027397c ; Start of function 'pp_disable_noise_timer'
4027397c              ; xref: c 0x40260352 (wifi_softap_start+0x14e)
4027397c              ; xref: c 0x40271bfa
4027397c pp_disable_noise_timer:
4027397c     $a2 = unk_3ffee9b4
4027397f     $sp -= 0x10
40273982     *(u32*)$sp = $a0
40273984     $a0 = ets_timer_disarm
40273987     call $a0
4027398a     $a0 = *(u32*)$sp
4027398c     $sp += 0x10
4027398f     return
4027398f ; End of function 'pp_disable_noise_timer' (as set by loader (detected: 0x40273990))
40273991     unk     0x00
40273992     unk     0x00
40273993     unk     0x00
40273994              ; xref: r 0x40273a8b (pp_enable_noise_timer+0xef)
40273994 dat_40273994:
40273994     dd      s_LmacRxBlk__d_
40273998              ; xref: r 0x40273a9d (pp_enable_noise_timer+0x101)
40273998 dat_40273998:
40273998     dd      s_LmacTxBlk__d_
4027399c ; Start of function 'pp_enable_noise_timer'
4027399c              ; xref: c 0x40273ab1 (pp_noise_test+0x5)
4027399c              ; xref: c 0x40274aea (pp_attach+0xe6)
4027399c pp_enable_noise_timer:
4027399c     $a2 = unk_3ffee9b4
4027399f     $sp -= 0x20
402739a2     *(u32*)($sp + 0x4) = $a12
402739a5     *(u32*)($sp + 0x8) = $a13
402739a8     *(u32*)($sp + 0xc) = $a14
402739aa     *(u32*)$sp = $a0
402739ac     $a0 = ets_timer_disarm
402739af     call $a0
402739b2     call pm_rf_is_closed
402739b5     $a12 = wd_restart_if_1
402739b8     $a14 = 0x1
402739ba     if ($a2 != 0) goto loc_402739c1
402739bc     call fpm_rf_is_closed
402739bf     if ($a2 == 0) goto loc_402739c7
402739c1              ; xref: j 0x402739ba (pp_enable_noise_timer+0x1e)
402739c1 loc_402739c1:
402739c1     *(u8*)($a12 + 0x18) = $a14
402739c4     goto loc_402739d1
402739c7              ; xref: j 0x402739bf (pp_enable_noise_timer+0x23)
402739c7 loc_402739c7:
402739c7     $a2 = 0x1
402739c9     $a3 = 0x1
402739cb     $sp = $sp
402739ce     call noise_check_loop
402739d1              ; xref: j 0x402739c4 (pp_enable_noise_timer+0x28)
402739d1 loc_402739d1:
402739d1     $a13 = wDevCtrl
402739d4     $a0 = *(u16*)($a13 + 0x2)
402739d7     $a13 = *(u16*)$a13
402739da     $a13 += $a0
402739dc     $a13 = bitfield($a13, /*lsb*/0, /*sz*/8)
402739df     call TxNodeNum
402739e2     $a14 = $a2
402739e4     $a3 = 0x0
402739e6     if ($a13 < 0x2) goto loc_40273a60
402739e9     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
402739ec     if ($a2 < 0x2) goto loc_40273a60
402739ef     *(u8*)($a12 + 0x19) = $a3
402739f2     goto loc_402739f8
402739f5              ; xref: j 0x40273a80 (pp_enable_noise_timer+0xe4)
402739f5 loc_402739f5:
402739f5     *(u8*)($a12 + 0x19) = $a0
402739f8              ; xref: j 0x402739f2 (pp_enable_noise_timer+0x56)
402739f8              ; xref: j 0x40273a9a (pp_enable_noise_timer+0xfe)
402739f8              ; xref: j 0x40273aa6 (pp_enable_noise_timer+0x10a)
402739f8 loc_402739f8:
402739f8     call read_hw_noisefloor
402739fb     $a14 = $a2 + 0x2
402739fe     $a13 = *(u32*)($a12 + 0x1c)
40273a00     $a2 = soft_wdt_interval
40273a03     $a14 = (i32)$a14 >> 2
40273a06     $a13 += 0x1
40273a08     *(u8*)($a2 + 0x6) = $a14
40273a0b     $a14 = *(u16*)($a2 + 0x4)
40273a0e     $a2 = *(u32*)($a2 + 0x8)
40273a10     $a3 = $a14
40273a12     $a0 = __udivsi3
40273a15     call $a0
40273a18     if ($a13 < $a2) goto loc_40273a34
40273a1b     $a13 = soft_wdt_interval
40273a1e     $a0 = 0x0
40273a20     *(u32*)($a12 + 0x1c) = $a0
40273a22     call pm_rf_is_closed
40273a25     if ($a2 != 0) goto loc_40273a2c
40273a27     call fpm_rf_is_closed
40273a2a     if ($a2 == 0) goto loc_40273a52
40273a2c              ; xref: j 0x40273a25 (pp_enable_noise_timer+0x89)
40273a2c loc_40273a2c:
40273a2c     $a2 = 0x1
40273a2e     *(u8*)($a12 + 0x20) = $a2
40273a31     goto loc_40273a57
40273a34              ; xref: j 0x40273a18 (pp_enable_noise_timer+0x7c)
40273a34 loc_40273a34:
40273a34     *(u32*)($a12 + 0x1c) = $a13
40273a36              ; xref: j 0x40273a5a (pp_enable_noise_timer+0xbe)
40273a36 loc_40273a36:
40273a36     $a2 = unk_3ffee9b4
40273a39     $a4 = 0x0
40273a3b     $a5 = 0x1
40273a3d     $a12 = *(u32*)($sp + 0x4)
40273a3f     $a3 = $a14
40273a41     $a13 = *(u32*)($sp + 0x8)
40273a43     $a14 = *(u32*)($sp + 0xc)
40273a45     $a0 = ets_timer_arm_new
40273a48     call $a0
40273a4b     $a0 = *(u32*)$sp
40273a4d     $sp += 0x20
40273a50     return
40273a52              ; xref: j 0x40273a2a (pp_enable_noise_timer+0x8e)
40273a52 loc_40273a52:
40273a52     $a2 = 0x0
40273a54     call periodic_cal_top
40273a57              ; xref: j 0x40273a31 (pp_enable_noise_timer+0x95)
40273a57 loc_40273a57:
40273a57     $a14 = *(u16*)($a13 + 0x4)
40273a5a     goto loc_40273a36
40273a5d     unk     0x00
40273a5e     unk     0x00
40273a5f     unk     0x00
40273a60              ; xref: j 0x402739e6 (pp_enable_noise_timer+0x4a)
40273a60              ; xref: j 0x402739ec (pp_enable_noise_timer+0x50)
40273a60 loc_40273a60:
40273a60     $a2 = 0x3e8
40273a63     $a3 = soft_wdt_interval
40273a66     $a4 = *(u8*)($a12 + 0x19)
40273a69     $a3 = *(u16*)($a3 + 0x4)
40273a6c     $a4 += 0x1
40273a6e     $a4 = bitfield($a4, /*lsb*/0, /*sz*/8)
40273a71     *(u32*)($sp + 0x10) = $a4
40273a73     $a0 = __divsi3
40273a76     call $a0
40273a79     $a0 = *(u32*)($sp + 0x10)
40273a7b     $a4 = 0x0
40273a7d     if ((i32)$a0 >= (i32)$a2) goto loc_40273a83
40273a80     goto loc_402739f5
40273a83              ; xref: j 0x40273a7d (pp_enable_noise_timer+0xe1)
40273a83 loc_40273a83:
40273a83     *(u8*)($a12 + 0x19) = $a4
40273a86     if ($a13 >= 0x2) goto loc_40273a94
40273a89     $a3 = $a13
40273a8b     $a2 = s_LmacRxBlk__d_
40273a8e     $a0 = os_printf_plus
40273a91     call $a0
40273a94              ; xref: j 0x40273a86 (pp_enable_noise_timer+0xea)
40273a94 loc_40273a94:
40273a94     $a3 = bitfield($a14, /*lsb*/0, /*sz*/8)
40273a97     if ($a3 < 0x2) goto loc_40273a9d
40273a9a     goto loc_402739f8
40273a9d              ; xref: j 0x40273a97 (pp_enable_noise_timer+0xfb)
40273a9d loc_40273a9d:
40273a9d     $a2 = s_LmacTxBlk__d_
40273aa0     $a0 = os_printf_plus
40273aa3     call $a0
40273aa6     goto loc_402739f8
40273aa6 ; End of function 'pp_enable_noise_timer' (as set by loader (detected: 0x40273aa8))
40273aa9     unk     0x00
40273aaa     unk     0x00
40273aab     unk     0x00
40273aac ; Start of function 'pp_noise_test'
40273aac              ; xref: o 0x40274a00
40273aac              ; xref: o 0x40274ac8 (pp_attach+0xc4)
40273aac pp_noise_test:
40273aac     $sp -= 0x10
40273aaf     *(u32*)$sp = $a0
40273ab1     call pp_enable_noise_timer
40273ab4     $a0 = *(u32*)$sp
40273ab6     $sp += 0x10
40273ab9     return
40273ab9 ; End of function 'pp_noise_test' (as set by loader (detected: 0x40273aba))
40273abb     unk     0x00
40273abc ; Start of function 'reset_noise_timer'
40273abc              ; xref: c 0x40260447 (wifi_softap_stop+0xbf)
40273abc              ; xref: c 0x4027133a (wifi_fpm_set_sleep_type+0x6e)
40273abc              ; xref: c 0x40271361 (wifi_fpm_set_sleep_type+0x95)
40273abc              ; xref: c 0x402717a0 (fun_402716bc+0xe4)
40273abc              ; xref: c 0x40271c1e
40273abc              ; xref: c 0x40271c8a
40273abc              ; xref: c 0x402722e8 (pm_set_sleep_type_from_upper+0x94)
40273abc              ; xref: c 0x4027233b (pm_set_sleep_type_from_upper+0xe7)
40273abc reset_noise_timer:
40273abc     $sp -= 0x10
40273abf     *(u32*)$sp = $a2
40273ac1     *(u32*)($sp + 0x4) = $a0
40273ac3     $a2 = unk_3ffee9b4
40273ac6     $a0 = 0x0
40273ac8     *(u32*)($a2 + 0x18) = $a0
40273aca     *(u8*)($a2 + 0x15) = $a0
40273acd     $a0 = ets_timer_disarm
40273ad0     call $a0
40273ad3     $a2 = unk_3ffee9b4
40273ad6     $a4 = soft_wdt_interval
40273ad9     $a3 = *(u32*)$sp
40273adb     $a5 = 0x1
40273add     *(u16*)($a4 + 0x4) = $a3
40273ae0     $a4 = 0x0
40273ae2     $a0 = ets_timer_arm_new
40273ae5     call $a0
40273ae8     $a0 = *(u32*)($sp + 0x4)
40273aea     $sp += 0x10
40273aed     return
40273aed ; End of function 'reset_noise_timer' (as set by loader (detected: 0x40273aee))
40273aef     unk     0x00
40273af0              ; xref: r 0x40273b07 (pp_disable_idle_timer+0x13)
40273af0              ; xref: r 0x40273b53 (pp_try_enable_idle_timer+0x13)
40273af0              ; xref: r 0x40274ab7 (pp_attach+0xb3)
40273af0 dat_40273af0:
40273af0     dd      pp_idle_timer
40273af4 ; Start of function 'pp_disable_idle_timer'
40273af4              ; xref: c 0x40272907 (pm_open+0xc3)
40273af4              ; xref: c 0x402735be (pm_scan_lock+0x1e)
40273af4              ; xref: c 0x40273645 (fun_40273600+0x45)
40273af4              ; xref: c 0x402743ac (fun_40274258+0x154)
40273af4              ; xref: c 0x402747d0 (fun_4027475c+0x74)
40273af4 pp_disable_idle_timer:
40273af4     $sp -= 0x10
40273af7     *(u32*)$sp = $a0
40273af9     $a0 = wd_restart_if_1
40273afc     $a2 = *(u8*)($a0 + 0x21)
40273aff     if ($a2 != 0x1) goto loc_40273b07
40273b02     $a3 = 0x0
40273b04     *(u8*)($a0 + 0x21) = $a3
40273b07              ; xref: j 0x40273aff (pp_disable_idle_timer+0xb)
40273b07 loc_40273b07:
40273b07     $a2 = pp_idle_timer
40273b0a     $a0 = ets_timer_disarm
40273b0d     call $a0
40273b10     $a0 = *(u32*)$sp
40273b12     $sp += 0x10
40273b15     return
40273b15 ; End of function 'pp_disable_idle_timer' (as set by loader (detected: 0x40273b16))
40273b17     unk     0x00
40273b18 ; Start of function 'pp_enable_idle_timer'
40273b18              ; xref: c 0x4027290a (pm_open+0xc6)
40273b18              ; xref: c 0x4027364b (fun_40273600+0x4b)
40273b18 pp_enable_idle_timer:
40273b18     $a4 = 0x0
40273b1a     $a3 = soft_wdt_interval
40273b1d     $a2 = wd_restart_if_1
40273b20     $a5 = 0x1
40273b22     $sp -= 0x10
40273b25     *(u32*)$sp = $a0
40273b27     *(u8*)($a2 + 0x21) = $a5
40273b2a     $a3 = *(u16*)($a3 + 0xc)
40273b2d     $a2 += 0x24
40273b30     $a0 = ets_timer_arm_new
40273b33     call $a0
40273b36     $a0 = *(u32*)$sp
40273b38     $sp += 0x10
40273b3b     return
40273b3b ; End of function 'pp_enable_idle_timer' (as set by loader (detected: 0x40273b3c))
40273b3d     unk     0x00
40273b3e     unk     0x00
40273b3f     unk     0x00
40273b40 ; Start of function 'pp_try_enable_idle_timer'
40273b40              ; xref: c 0x40272b24 (pm_onBcnRx+0x1dc)
40273b40 pp_try_enable_idle_timer:
40273b40     $sp -= 0x10
40273b43     *(u32*)$sp = $a0
40273b45     $a0 = wd_restart_if_1
40273b48     $a2 = *(u8*)($a0 + 0x21)
40273b4b     $a3 = *(u8*)($a0 + 0x38)
40273b4e     if ($a2 == 0) goto loc_40273b53
40273b50     if ($a3 != 0x1) goto loc_40273b6c
40273b53              ; xref: j 0x40273b4e (pp_try_enable_idle_timer+0xe)
40273b53 loc_40273b53:
40273b53     $a2 = pp_idle_timer
40273b56     $a3 = soft_wdt_interval
40273b59     $a5 = 0x1
40273b5b     $a4 = 0x0
40273b5d     *(u8*)($a0 + 0x38) = $a4
40273b60     *(u8*)($a0 + 0x21) = $a5
40273b63     $a3 = *(u16*)($a3 + 0xc)
40273b66     $a0 = ets_timer_arm_new
40273b69     call $a0
40273b6c              ; xref: j 0x40273b50 (pp_try_enable_idle_timer+0x10)
40273b6c loc_40273b6c:
40273b6c     $a0 = *(u32*)$sp
40273b6e     $sp += 0x10
40273b71     return
40273b71 ; End of function 'pp_try_enable_idle_timer' (as set by loader (detected: 0x40273b72))
40273b73     unk     0x00
40273b74              ; xref: r 0x40273b83 (ppPeocessRxPktHdr+0x7)
40273b74 dat_40273b74:
40273b74     dd      promiscuous_cb
40273b78              ; xref: r 0x40273bd0 (ppPeocessRxPktHdr+0x54)
40273b78 dat_40273b78:
40273b78     dd      s_pp_c
40273b7c ; Start of function 'ppPeocessRxPktHdr'
40273b7c              ; xref: c 0x40273dbb
40273b7c ppPeocessRxPktHdr:
40273b7c     $sp -= 0x10
40273b7f     *(u32*)($sp + 0x4) = $a12
40273b81     $a12 = $a2
40273b83     $a2 = promiscuous_cb
40273b86     *(u32*)$sp = $a0
40273b88     $a0 = *(u32*)$a2
40273b8a     if ($a0 == 0) goto loc_40273bd0
40273b8d     $a3 = *(u16*)$a12
40273b90     $a0 = *(u32*)($a12 + 0x4)
40273b92     $a3 >>= 14
40273b95     if ($a3 == 0) goto loc_40273ba3
40273b97     if (($a0 & BIT(7)) != 0) goto loc_40273be7
40273b9a     $a4 = bitfield($a0, /*lsb*/0, /*sz*/7)
40273b9d     if ((i32)$a4 >= (i32)0x8) goto loc_40273be7
40273ba0     if (($a0 & BIT(30)) != 0) goto loc_40273be7
40273ba3              ; xref: j 0x40273b95 (ppPeocessRxPktHdr+0x19)
40273ba3 loc_40273ba3:
40273ba3     $a5 = *(u8*)($a12 + 0xc)
40273ba6     $a3 = 0x80
40273ba9     $a5 = bitfield($a5, /*lsb*/0, /*sz*/4)
40273bac     if ($a5 != 0) goto loc_40273bb1
40273bae     goto loc_40273bc0
40273bb1              ; xref: j 0x40273bac (ppPeocessRxPktHdr+0x30)
40273bb1 loc_40273bb1:
40273bb1     $a3 = *(u16*)($a12 + 0x30)
40273bb4     $a3 *= 5
40273bb7     $a3 <<= 1
40273bba     $a3 += 0x32
40273bbd     $a3 = bitfield($a3, /*lsb*/0, /*sz*/16)
40273bc0              ; xref: j 0x40273bae (ppPeocessRxPktHdr+0x32)
40273bc0              ; xref: j 0x40273be9 (ppPeocessRxPktHdr+0x6d)
40273bc0 loc_40273bc0:
40273bc0     $a4 = *(u8*)$a12
40273bc3     $a4 -= 0x60
40273bc6     *(u8*)$a12 = $a4
40273bc9     $a0 = *(u32*)$a2
40273bcb     $a2 = $a12
40273bcd     call $a0
40273bd0              ; xref: j 0x40273b8a (ppPeocessRxPktHdr+0xe)
40273bd0 loc_40273bd0:
40273bd0     $a3 = s_pp_c
40273bd3     $a2 = $a12
40273bd5     $a4 = 0x188
40273bd8     $a12 = *(u32*)($sp + 0x4)
40273bda     $a0 = vPortFree
40273bdd     call $a0
40273be0     $a0 = *(u32*)$sp
40273be2     $sp += 0x10
40273be5     return
40273be7              ; xref: j 0x40273b97 (ppPeocessRxPktHdr+0x1b)
40273be7              ; xref: j 0x40273b9d (ppPeocessRxPktHdr+0x21)
40273be7              ; xref: j 0x40273ba0 (ppPeocessRxPktHdr+0x24)
40273be7 loc_40273be7:
40273be7     $a3 = 0xc
40273be9     goto loc_40273bc0
40273be9 ; End of function 'ppPeocessRxPktHdr' (as set by loader (detected: 0x40273beb))
40273bec              ; xref: r 0x40273c44
40273bec              ; xref: r 0x40273c90
40273bec              ; xref: r 0x40273cd1
40273bec              ; xref: r 0x40273cf7
40273bec              ; xref: r 0x40273d28
40273bec              ; xref: r 0x40273d7b
40273bec              ; xref: r 0x40273d9c
40273bec              ; xref: r 0x40273ddb
40273bec dat_40273bec:
40273bec     dd      unk_3ffeeb80
40273bf0              ; xref: r 0x40273c50
40273bf0 dat_40273bf0:
40273bf0     dd      dat_40273c5b
40273bf4              ; xref: r 0x40273cc0
40273bf4 dat_40273bf4:
40273bf4     dd      ppProcessTxQ
40273bf8              ; xref: r 0x40273ce6
40273bf8 dat_40273bf8:
40273bf8     dd      lmacProcessTxTimeout
40273bfc              ; xref: o 0x402749f4
40273bfc              ; xref: o 0x40274aa6 (pp_attach+0xa2)
40273bfc loc_40273bfc:
40273bfc     $sp -= 0x10
40273bff     *(u32*)($sp + 0x4) = $a0
40273c01     $a0 = wd_restart_if_1
40273c04     $a0 = *(u8*)($a0 + 0x39)
40273c07     *(u32*)$sp = $a2
40273c09     if ($a0 != 0x1) goto loc_40273c44
40273c0c     $a0 = ets_intr_lock
40273c0f     call $a0
40273c12     $a7 = wd_restart_if_1
40273c15     $a8 = 0x0
40273c17     $a9 = *(u8*)($a7 + 0x3a)
40273c1a     $a6 = *(u8*)$a7
40273c1d     $a5 = *(u8*)($a7 + 0x3b)
40273c20     if ($a9 == 0) $a6 = $a8
40273c23     *(u8*)$a7 = $a6
40273c26     if ($a5 != 0) goto loc_40273c34
40273c28     memw()
40273c2b     $a11 = 0x60000600
40273c2e     $a10 = 0x73
40273c31     *(u32*)($a11 + 0x314) = $a10
40273c34              ; xref: j 0x40273c26
40273c34 loc_40273c34:
40273c34     $a2 = wd_restart_if_1
40273c37     $a0 = 0x0
40273c39     *(u8*)($a2 + 0x39) = $a0
40273c3c     $a0 = ets_intr_unlock
40273c3f     call $a0
40273c42     $a2 = *(u32*)$sp
40273c44              ; xref: j 0x40273c09
40273c44 loc_40273c44:
40273c44     $a0 = unk_3ffeeb80
40273c47     $a5 = *(u32*)$a2
40273c49     $a3 = 0xf
40273c4b     if ($a5 >= $a3) goto loc_40273caa
40273c4e     *(u32*)$sp = $a2
40273c50     $a6 = dat_40273c5b
40273c53     $a4 = $a5 * 3
40273c56     $a4 += $a6
40273c58     goto $a4
40273c5b              ; xref: o 0x40273bf0
40273c5b              ; xref: o 0x40273c50
40273c5b dat_40273c5b:
40273c5b     db      0x86  ; xtensa: Array, num bytes: 45
40273c5c     db      0x14
40273c5d     db      0x0
40273c5e     db      0xc6
40273c5f     db      0x13
40273c60     db      0x0
40273c61     db      0x6
40273c62     db      0x13
40273c63     db      0x0
40273c64     db      0x46
40273c65     db      0x12
40273c66     db      0x0
40273c67     db      0x46
40273c68     db      0x7
40273c69     db      0x0
40273c6a     db      0x46
40273c6b     db      0x59
40273c6c     db      0x0
40273c6d     db      0x46
40273c6e     db      0xe
40273c6f     db      0x0
40273c70     db      0x86
40273c71     db      0xd
40273c72     db      0x0
40273c73     db      0x86
40273c74     db      0x52
40273c75     db      0x0
40273c76     db      0xc6
40273c77     db      0x4f
40273c78     db      0x0
40273c79     db      0x86
40273c7a     db      0x45
40273c7b     db      0x0
40273c7c     db      0xc6
40273c7d     db      0x3c
40273c7e     db      0x0
40273c7f     db      0x46
40273c80     db      0x27
40273c81     db      0x0
40273c82     db      0x46
40273c83     db      0x1a
40273c84     db      0x0
40273c85     db      0x6
40273c86     db      0x10
40273c87     db      0x0
40273c88     $a0 = ets_intr_lock
40273c8b     call $a0
40273c8e     $a8 = *(u32*)$sp
40273c90     $a9 = unk_3ffeeb80
40273c93     $a8 = *(u32*)$a8
40273c95     $a8 += $a9
40273c97     $a7 = *(u8*)$a8
40273c9a     $a7 -= 0x1
40273c9c     *(u8*)$a8 = $a7
40273c9f     $a0 = ets_intr_unlock
40273ca2     call $a0
40273ca5     $a2 = 0x1
40273ca7     call fun_40274258
40273caa              ; xref: j 0x40273c4b
40273caa              ; xref: j 0x40273cc6
40273caa              ; xref: j 0x40273cec
40273caa              ; xref: j 0x40273d12
40273caa              ; xref: j 0x40273d17
40273caa              ; xref: j 0x40273d1d
40273caa              ; xref: j 0x40273d70
40273caa              ; xref: j 0x40273d90
40273caa              ; xref: j 0x40273db6
40273caa              ; xref: j 0x40273dbe
40273caa              ; xref: j 0x40273dd0
40273caa              ; xref: j 0x40273df3
40273caa loc_40273caa:
40273caa     $a0 = *(u32*)($sp + 0x4)
40273cac     $sp += 0x10
40273caf     return
40273cb1     $a10 = $a0
40273cb3     $a10 += $a5
40273cb5     $a9 = *(u8*)$a10
40273cb8     $a2 = bitfield($a5, /*lsb*/0, /*sz*/8)
40273cbb     $a9 -= 0x1
40273cbd     *(u8*)$a10 = $a9
40273cc0     $a0 = ppProcessTxQ
40273cc3     call $a0
40273cc6     goto loc_40273caa
40273cc9     $a0 = ets_intr_lock
40273ccc     call $a0
40273ccf     $a0 = *(u32*)$sp
40273cd1     $a2 = unk_3ffeeb80
40273cd4     $a0 = *(u32*)$a0
40273cd6     $a0 += $a2
40273cd8     $a11 = *(u8*)$a0
40273cdb     $a11 -= 0x1
40273cdd     *(u8*)$a0 = $a11
40273ce0     $a0 = ets_intr_unlock
40273ce3     call $a0
40273ce6     $a0 = lmacProcessTxTimeout
40273ce9     call $a0
40273cec     goto loc_40273caa
40273cef     $a0 = ets_intr_lock
40273cf2     call $a0
40273cf5     $a3 = *(u32*)$sp
40273cf7     $a4 = unk_3ffeeb80
40273cfa     $a3 = *(u32*)$a3
40273cfc     $a3 += $a4
40273cfe     $a2 = *(u8*)$a3
40273d01     $a2 -= 0x1
40273d03     *(u8*)$a3 = $a2
40273d06     $a0 = ets_intr_unlock
40273d09     call $a0
40273d0c     $a0 = g_ic
40273d0f     $a0 = *(u32*)($a0 + 0x1f4)
40273d12     if ($a0 == 0) goto loc_40273caa
40273d15     $a2 = *(u32*)($a0 + 0x4)
40273d17     if ($a2 == 0) goto loc_40273caa
40273d1a     call $a2
40273d1d     goto loc_40273caa
40273d20     $a0 = ets_intr_lock
40273d23     call $a0
40273d26     $a4 = *(u32*)$sp
40273d28     $a5 = unk_3ffeeb80
40273d2b     $a4 = *(u32*)$a4
40273d2d     $a2 = wd_restart_if_1
40273d30     $a4 += $a5
40273d32     $a3 = *(u8*)$a4
40273d35     $a2 = *(u8*)($a2 + 0x39)
40273d38     $a3 -= 0x1
40273d3a     *(u8*)$a4 = $a3
40273d3d     if ($a2 != 0x1) goto loc_40273d6a
40273d40     $a7 = wd_restart_if_1
40273d43     $a8 = 0x0
40273d45     $a9 = *(u8*)($a7 + 0x3a)
40273d48     $a6 = *(u8*)$a7
40273d4b     $a5 = *(u8*)($a7 + 0x3b)
40273d4e     if ($a9 == 0) $a6 = $a8
40273d51     *(u8*)$a7 = $a6
40273d54     if ($a5 != 0) goto loc_40273d62
40273d56     memw()
40273d59     $a11 = 0x60000600
40273d5c     $a10 = 0x73
40273d5f     *(u32*)($a11 + 0x314) = $a10
40273d62              ; xref: j 0x40273d54
40273d62 loc_40273d62:
40273d62     $a2 = wd_restart_if_1
40273d65     $a0 = 0x0
40273d67     *(u8*)($a2 + 0x39) = $a0
40273d6a              ; xref: j 0x40273d3d
40273d6a loc_40273d6a:
40273d6a     $a0 = ets_intr_unlock
40273d6d     call $a0
40273d70     goto loc_40273caa
40273d73     $a0 = ets_intr_lock
40273d76     call $a0
40273d79     $a4 = *(u32*)$sp
40273d7b     $a5 = unk_3ffeeb80
40273d7e     $a4 = *(u32*)$a4
40273d80     $a4 += $a5
40273d82     $a3 = *(u8*)$a4
40273d85     $a3 -= 0x1
40273d87     *(u8*)$a4 = $a3
40273d8a     $a0 = ets_intr_unlock
40273d8d     call $a0
40273d90     goto loc_40273caa
40273d93     $a0 = ets_intr_lock
40273d96     call $a0
40273d99     $a6 = *(u32*)$sp
40273d9c     $a7 = unk_3ffeeb80
40273d9f     $a6 = *(u32*)$a6
40273da2     $a6 += $a7
40273da5     $a5 = *(u8*)$a6
40273da8     $a5 -= 0x1
40273daa     *(u8*)$a6 = $a5
40273dad     $a0 = ets_intr_unlock
40273db0     call $a0
40273db3     call pm_enable_gpio_wakeup
40273db6     goto loc_40273caa
40273db9     $a2 = *(u32*)($a2 + 0x4)
40273dbb     call ppPeocessRxPktHdr
40273dbe     goto loc_40273caa
40273dc1     $a8 = $a0
40273dc3     $a8 += $a5
40273dc5     $a7 = *(u8*)$a8
40273dc8     $a7 -= 0x1
40273dca     *(u8*)$a8 = $a7
40273dcd     call fun_40274afc
40273dd0     goto loc_40273caa
40273dd3     $a0 = ets_intr_lock
40273dd6     call $a0
40273dd9     $a10 = *(u32*)$sp
40273ddb     $a11 = unk_3ffeeb80
40273dde     $a10 = *(u32*)$a10
40273de0     $a10 += $a11
40273de2     $a9 = *(u8*)$a10
40273de5     $a9 -= 0x1
40273de7     *(u8*)$a10 = $a9
40273dea     $a0 = ets_intr_unlock
40273ded     call $a0
40273df0     call fun_40274414
40273df3     goto loc_40273caa
40273df6     unk     0x00
40273df7     unk     0x00
40273df8 ; Start of function 'fun_40273df8'
40273df8              ; xref: c 0x40273f7b (ppTxPkt+0x43)
40273df8 fun_40273df8:
40273df8     $a4 = 0x2
40273dfa     $a10 = 0xc
40273dfc     $a8 = *(u32*)($a2 + 0x10)
40273dfe     $a6 = *(u32*)($a2 + 0x24)
40273e00     $a3 = *(u8*)($a8 + 0x4)
40273e03     $a5 = *(u32*)$a6
40273e05     if (($a3 & BIT(0)) == 0) goto loc_40273e19
40273e08     $a7 = $a5 >> 6
40273e0b     $a5 = bitfield($a5, /*lsb*/0, /*sz*/6)
40273e0e     $a7 |= $a4
40273e11     $a7 <<= 6
40273e14     $a5 |= $a7
40273e17     *(u32*)$a6 = $a5
40273e19              ; xref: j 0x40273e05 (fun_40273df8+0xd)
40273e19 loc_40273e19:
40273e19     $a9 = *(u8*)$a8
40273e1c     $a7 = 0xf0
40273e1f     $a11 = $a9 & $a10
40273e22     $a7 = $a9 & $a7
40273e25     if ($a11 != 0x8) goto loc_40273e6d
40273e28     $a9 = bitfield($a5, /*lsb*/0, /*sz*/6)
40273e2b     $a10 = 0x8
40273e2d     $a5 >>= 6
40273e30     $a5 |= $a10
40273e33     $a5 <<= 6
40273e36     $a5 = $a9 | $a5
40273e39     *(u32*)$a6 = $a5
40273e3b     if ($a7 == 0x40) goto loc_40273e44
40273e3e     $a11 = 0xc0
40273e41     if ($a7 != $a11) goto loc_40273e58
40273e44              ; xref: j 0x40273e3b (fun_40273df8+0x43)
40273e44 loc_40273e44:
40273e44     $a3 = bitfield($a5, /*lsb*/0, /*sz*/6)
40273e47     $a7 = 0x3fffff7
40273e4a     $a5 >>= 6
40273e4d     $a5 &= $a7
40273e50     $a5 <<= 6
40273e53     $a5 = $a3 | $a5
40273e56     *(u32*)$a6 = $a5
40273e58              ; xref: j 0x40273e41 (fun_40273df8+0x49)
40273e58              ; xref: j 0x40273e6d (fun_40273df8+0x75)
40273e58 loc_40273e58:
40273e58     $a4 = $a5 >> 6
40273e5b              ; xref: j 0x40273e8b (fun_40273df8+0x93)
40273e5b              ; xref: j 0x40273e8e (fun_40273df8+0x96)
40273e5b              ; xref: j 0x40273e91 (fun_40273df8+0x99)
40273e5b loc_40273e5b:
40273e5b     if (($a4 & BIT(18)) == 0) goto loc_40273e6b
40273e5e     $a10 = *(u32*)($a2 + 0x4)
40273e60     $a9 = *(u16*)($a8 + 0x16)
40273e63     $a10 = *(u32*)($a10 + 0x4)
40273e65     $a9 >>= 4
40273e68     *(u8*)($a10 + 0x3) = $a9
40273e6b              ; xref: j 0x40273e5b (fun_40273df8+0x63)
40273e6b loc_40273e6b:
40273e6b     return
40273e6d              ; xref: j 0x40273e25 (fun_40273df8+0x2d)
40273e6d loc_40273e6d:
40273e6d     if (($a9 & $a10) != 0) goto loc_40273e58
40273e70     $a4 = $a5 >> 6
40273e73     if ($a7 != 0x80) goto loc_40273e8e
40273e76     if (($a5 & BIT(29)) == 0) goto loc_40273e8e
40273e79     $a3 = soft_wdt_interval
40273e7c     $a3 = *(u32*)($a3 + 0x10)
40273e7e     $a11 = *(u32*)($a3 + 0x168)
40273e81     $a11 += 0x1
40273e83     *(u32*)($a3 + 0x168) = $a11
40273e86     $a5 = *(u32*)$a6
40273e88              ; xref: j 0x40273ea5 (fun_40273df8+0xad)
40273e88 loc_40273e88:
40273e88     $a4 = $a5 >> 6
40273e8b     goto loc_40273e5b
40273e8e              ; xref: j 0x40273e73 (fun_40273df8+0x7b)
40273e8e              ; xref: j 0x40273e76 (fun_40273df8+0x7e)
40273e8e loc_40273e8e:
40273e8e     if ($a7 != 0x40) goto loc_40273e5b
40273e91     if (($a4 & BIT(1)) != 0) goto loc_40273e5b
40273e94     $a7 = 0x800
40273e97     $a5 = bitfield($a5, /*lsb*/0, /*sz*/6)
40273e9a     $a7 = $a4 | $a7
40273e9d     $a7 <<= 6
40273ea0     $a5 |= $a7
40273ea3     *(u32*)$a6 = $a5
40273ea5     goto loc_40273e88
40273ea5 ; End of function 'fun_40273df8' (as detected)
40273ea8              ; xref: r 0x40273ec9 (HdlAllBuffedEb+0x19)
40273ea8              ; xref: r 0x40273ee0 (HdlAllBuffedEb+0x30)
40273ea8              ; xref: r 0x40274095 (ppTxPkt+0x15d)
40273ea8 dat_40273ea8:
40273ea8     dd      buffed_eb_arr
40273eac              ; xref: r 0x40273eeb (HdlAllBuffedEb+0x3b)
40273eac              ; xref: r 0x40274053 (ppTxPkt+0x11b)
40273eac              ; xref: r 0x40274083 (ppTxPkt+0x14b)
40273eac dat_40273eac:
40273eac     dd      ppDiscardMPDU
40273eb0 ; Start of function 'HdlAllBuffedEb'
40273eb0              ; xref: c 0x4025ee98 (ppTxCallback+0x60)
40273eb0              ; xref: c 0x4025eef8 (ppTxCallback+0xc0)
40273eb0 HdlAllBuffedEb:
40273eb0     $sp -= 0x10
40273eb3     *(u32*)($sp + 0x4) = $a12
40273eb5     *(u32*)($sp + 0x8) = $a13
40273eb7     $a13 = wd_restart_if_1
40273eba     *(u32*)$sp = $a0
40273ebc     $a0 = *(u8*)($a13 + 0x3d)
40273ebf     $a12 = $a2
40273ec1     if ($a0 == 0) goto loc_40273f15
40273ec4     $a0 = *(u8*)($a13 + 0x3c)
40273ec7              ; xref: j 0x40273f12 (HdlAllBuffedEb+0x62)
40273ec7 loc_40273ec7:
40273ec7     if ($a12 != 0) goto loc_40273ed7
40273ec9     $a2 = buffed_eb_arr
40273ecc     $a2 += $a0 * 4
40273ecf     $a2 = *(u32*)$a2
40273ed1     call ppTxPkt
40273ed4     goto loc_40273ef7
40273ed7              ; xref: j 0x40273ec7 (HdlAllBuffedEb+0x17)
40273ed7 loc_40273ed7:
40273ed7     if ($a12 != 0x1) goto loc_40273ef7
40273eda     $a0 = ets_intr_lock
40273edd     call $a0
40273ee0     $a3 = buffed_eb_arr
40273ee3     $a2 = *(u8*)($a13 + 0x3c)
40273ee6     $a2 = $a2 * 4 + $a3
40273ee9     $a2 = *(u32*)$a2
40273eeb     $a0 = ppDiscardMPDU
40273eee     call $a0
40273ef1     $a0 = ets_intr_unlock
40273ef4     call $a0
40273ef7              ; xref: j 0x40273ed4 (HdlAllBuffedEb+0x24)
40273ef7              ; xref: j 0x40273ed7 (HdlAllBuffedEb+0x27)
40273ef7 loc_40273ef7:
40273ef7     $a0 = *(u8*)($a13 + 0x3c)
40273efa     $a2 = *(u8*)($a13 + 0x3d)
40273efd     $a0 += 0x1
40273eff     $a2 -= 0x1
40273f01     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
40273f04     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
40273f07     if ($a0 < 0xa) goto loc_40273f0c
40273f0a     $a0 = 0x0
40273f0c              ; xref: j 0x40273f07 (HdlAllBuffedEb+0x57)
40273f0c loc_40273f0c:
40273f0c     *(u8*)($a13 + 0x3c) = $a0
40273f0f     *(u8*)($a13 + 0x3d) = $a2
40273f12     if ($a2 != 0) goto loc_40273ec7
40273f15              ; xref: j 0x40273ec1 (HdlAllBuffedEb+0x11)
40273f15 loc_40273f15:
40273f15     $a12 = *(u32*)($sp + 0x4)
40273f17     $a13 = *(u32*)($sp + 0x8)
40273f19     $a0 = *(u32*)$sp
40273f1b     $sp += 0x10
40273f1e     return
40273f1e ; End of function 'HdlAllBuffedEb' (as set by loader (detected: 0x40273f1f))
40273f20              ; xref: r 0x40273f67 (ppTxPkt+0x2f)
40273f20              ; xref: r 0x40274da8 (fun_40274d04+0xa4)
40273f20 dat_40273f20:
40273f20     dd      s__s__u___3
40273f24              ; xref: r 0x40273f6a (ppTxPkt+0x32)
40273f24              ; xref: r 0x40274dab (fun_40274d04+0xa7)
40273f24 dat_40273f24:
40273f24     dd      s_pp
40273f28              ; xref: r 0x40274072 (ppTxPkt+0x13a)
40273f28 dat_40273f28:
40273f28     dd      s_map_fail_
40273f2c              ; xref: r 0x40273f92 (ppTxPkt+0x5a)
40273f2c dat_40273f2c:
40273f2c     dd      rcGetSched
40273f30              ; xref: r 0x40273fa0 (ppTxPkt+0x68)
40273f30 dat_40273f30:
40273f30     dd      ppCalFrameTimes
40273f34              ; xref: r 0x40273ffd (ppTxPkt+0xc5)
40273f34              ; xref: r 0x4027420e (ppCheckTxIdle+0x92)
40273f34              ; xref: r 0x4029e54f (wifi_wps_start+0x43)
40273f34 dat_40273f34:
40273f34     dd      pp_post
40273f38 ; Start of function 'ppTxPkt'
40273f38              ; xref: c 0x4025e4b0 (ieee80211_send_action_vendor_spec+0x188)
40273f38              ; xref: c 0x4025ed26 (fun_4025eb34+0x1f2)
40273f38              ; xref: c 0x4025ffac (fun_4025ff18+0x94)
40273f38              ; xref: c 0x40262623 (ieee80211_output_pbuf+0x233)
40273f38              ; xref: c 0x40262851 (ieee80211_mgmt_output+0xbd)
40273f38              ; xref: c 0x402629b6 (ieee80211_send_nulldata+0x132)
40273f38              ; xref: c 0x402630b6 (ieee80211_send_probereq+0x246)
40273f38              ; xref: c 0x40263a95 (ieee80211_send_proberesp+0x141)
40273f38              ; xref: c 0x40263c0d (ieee80211_send_deauth+0x131)
40273f38              ; xref: c 0x40263df8 (ieee80211_freedom_output+0x1e0)
40273f38              ; xref: c 0x4026440e (pwrsave_flushq+0x26)
40273f38              ; xref: c 0x40264c28
40273f38              ; xref: c 0x40273434 (pm_send_nullfunc+0x68)
40273f38              ; xref: c 0x40273ed1 (HdlAllBuffedEb+0x21)
40273f38 ppTxPkt:
40273f38     $sp -= 0x10
40273f3b     *(u32*)($sp + 0x4) = $a0
40273f3d     $a5 = *(u32*)($a2 + 0x24)
40273f3f     *(u32*)($sp + 0x8) = $a12
40273f41     $a5 = *(u32*)($a5 + 0x4)
40273f43     $a12 = $a2
40273f45     $a6 = bitfield($a5, /*lsb*/20, /*sz*/3)
40273f48     $a0 = bitfield($a5, /*lsb*/0, /*sz*/4)
40273f4b     if ($a0 == 0) goto loc_40273f62
40273f4d     if ($a0 == 0x3) goto loc_40273f62
40273f50     if ((i32)$a0 < (i32)0x3) goto loc_40273f5d
40273f53     $a2 = 0x1
40273f55     if ((i32)$a0 < (i32)0x6) goto loc_40273f64
40273f58     $a2 = 0x0
40273f5a     goto loc_40273f64
40273f5d              ; xref: j 0x40273f50 (ppTxPkt+0x18)
40273f5d loc_40273f5d:
40273f5d     $a2 = 0x3
40273f5f     goto loc_40273f64
40273f62              ; xref: j 0x40273f4b (ppTxPkt+0x13)
40273f62              ; xref: j 0x40273f4d (ppTxPkt+0x15)
40273f62 loc_40273f62:
40273f62     $a2 = 0x2
40273f64              ; xref: j 0x40273f55 (ppTxPkt+0x1d)
40273f64              ; xref: j 0x40273f5a (ppTxPkt+0x22)
40273f64              ; xref: j 0x40273f5f (ppTxPkt+0x27)
40273f64 loc_40273f64:
40273f64     if ($a2 == $a6) goto loc_40273f79
40273f67     $a2 = s__s__u___3
40273f6a     $a3 = s_pp
40273f6d     $a4 = 619
40273f70     $a0 = ets_printf
40273f73     call $a0
40273f76              ; xref: j 0x40273f76 (ppTxPkt+0x3e)
40273f76 loc_40273f76:
40273f76     goto loc_40273f76
40273f79              ; xref: j 0x40273f64 (ppTxPkt+0x2c)
40273f79 loc_40273f79:
40273f79     $a2 = $a12
40273f7b     call fun_40273df8
40273f7e     $a2 = $a12
40273f80     call fun_40274d04
40273f83     $a7 = $a2 - 0x1
40273f85     if ($a7 == 0) goto loc_4027407b
40273f88     $a0 = ets_intr_lock
40273f8b     call $a0
40273f8e     $a2 = *(u32*)($a12 + 0x1c)
40273f90     $a3 = *(u32*)($a12 + 0x24)
40273f92     $a0 = rcGetSched
40273f95     call $a0
40273f98     $a0 = ets_intr_unlock
40273f9b     call $a0
40273f9e     $a2 = $a12
40273fa0     $a0 = ppCalFrameTimes
40273fa3     call $a0
40273fa6     $a8 = 0x3ff20a00
40273fa9     $a9 = *(u32*)($a12 + 0x24)
40273fab     memw()
40273fae     $a2 = $a12
40273fb0     $a8 = *(u32*)($a8 + 0x200)
40273fb3     *(u32*)($a9 + 0x18) = $a8
40273fb5     call fun_40274b6c
40273fb8     $a5 = soft_wdt_interval
40273fbb     $a0 = 0x0
40273fbd     *(u32*)$sp = $a0
40273fbf     if ($a2 != 0) goto loc_40274006
40273fc2     $a0 = ets_intr_lock
40273fc5     call $a0
40273fc8     $a10 = soft_wdt_interval
40273fcb     $a11 = *(u32*)($a12 + 0x24)
40273fcd     $a0 = *(u32*)$sp
40273fcf     *(u32*)($a12 + 0x20) = $a0
40273fd1     $a0 = *(u32*)$a11
40273fd3     $a10 = *(u32*)($a10 + 0x10)
40273fd5     $a0 = bitfield($a0, /*lsb*/2, /*sz*/4)
40273fd8     $a0 <<= 5
40273fdb     $a0 += $a10
40273fdd     $a0 = *(u32*)($a0 + 0x1c)
40273fdf     *(u32*)$a0 = $a12
40273fe1     $a11 = *(u32*)$a11
40273fe3     $a9 = $a12 + 0x20
40273fe6     $a11 = bitfield($a11, /*lsb*/2, /*sz*/4)
40273fe9     $a11 <<= 5
40273fec     $a10 += $a11
40273fee     *(u32*)($a10 + 0x1c) = $a9
40273ff0     $a0 = ets_intr_unlock
40273ff3     call $a0
40273ff6     $a2 = *(u32*)($a12 + 0x24)
40273ff8     $a2 = *(u32*)($a2 + 0x4)
40273ffa     $a2 = bitfield($a2, /*lsb*/20, /*sz*/3)
40273ffd     $a0 = pp_post
40274000     call $a0
40274003     goto loc_4027402c
40274006              ; xref: j 0x40273fbf (ppTxPkt+0x87)
40274006 loc_40274006:
40274006     if ($a2 != 0x1) goto loc_40274035
40274009     $a4 = *(u32*)($a12 + 0x24)
4027400b     *(u32*)($a12 + 0x20) = $a0
4027400d     $a7 = *(u32*)$a4
4027400f     $a6 = *(u32*)($a5 + 0x10)
40274011     $a7 = bitfield($a7, /*lsb*/1, /*sz*/1)
40274014     $a7 = $a7 * 8 + $a6
40274017     $a7 = *(u32*)($a7 + 0x11c)
4027401a     *(u32*)$a7 = $a12
4027401c     $a4 = *(u32*)$a4
4027401e     $a3 = $a12 + 0x20
40274021     $a4 = bitfield($a4, /*lsb*/1, /*sz*/1)
40274024     $a4 = $a4 * 8 + $a6
40274027     *(u32*)($a4 + 0x11c) = $a3
4027402a              ; xref: j 0x4027406f (ppTxPkt+0x137)
4027402a              ; xref: j 0x402740aa (ppTxPkt+0x172)
4027402a loc_4027402a:
4027402a     $a2 = 0x0
4027402c              ; xref: j 0x40274003 (ppTxPkt+0xcb)
4027402c              ; xref: j 0x4027406c (ppTxPkt+0x134)
4027402c loc_4027402c:
4027402c     $a12 = *(u32*)($sp + 0x8)
4027402e     $a0 = *(u32*)($sp + 0x4)
40274030     $sp += 0x10
40274033     return
40274035              ; xref: j 0x40274006 (ppTxPkt+0xce)
40274035 loc_40274035:
40274035     if ($a2 != 0x2) goto loc_4027406f
40274038     $a2 = wd_restart_if_1
4027403b     $a9 = *(u8*)($a2 + 0x3d)
4027403e     $a8 = 0xa
40274040     $a9 += 0x1
40274042     $a9 = bitfield($a9, /*lsb*/0, /*sz*/8)
40274045     *(u8*)($a2 + 0x3d) = $a9
40274048     if ($a8 >= $a9) goto loc_40274092
4027404b     $a0 = ets_intr_lock
4027404e     call $a0
40274051     $a2 = $a12
40274053     $a0 = ppDiscardMPDU
40274056     call $a0
40274059     $a12 = wd_restart_if_1
4027405c     $a0 = ets_intr_unlock
4027405f     call $a0
40274062     $a10 = *(u8*)($a12 + 0x3d)
40274065     $a10 -= 0x1
40274067     *(u8*)($a12 + 0x3d) = $a10
4027406a              ; xref: j 0x4027408f (ppTxPkt+0x157)
4027406a loc_4027406a:
4027406a     $a2 = 0x1
4027406c     goto loc_4027402c
4027406f              ; xref: j 0x40274035 (ppTxPkt+0xfd)
4027406f loc_4027406f:
4027406f     if ($a2 != 0x3) goto loc_4027402a
40274072     $a2 = s_map_fail_
40274075     $a0 = os_printf_plus
40274078     call $a0
4027407b              ; xref: j 0x40273f85 (ppTxPkt+0x4d)
4027407b loc_4027407b:
4027407b     $a0 = ets_intr_lock
4027407e     call $a0
40274081     $a2 = $a12
40274083     $a0 = ppDiscardMPDU
40274086     call $a0
40274089     $a0 = ets_intr_unlock
4027408c     call $a0
4027408f     goto loc_4027406a
40274092              ; xref: j 0x40274048 (ppTxPkt+0x110)
40274092 loc_40274092:
40274092     $a11 = *(u8*)($a2 + 0x3e)
40274095     $a3 = buffed_eb_arr
40274098     $a4 = $a11 + 0x1
4027409a     $a4 = bitfield($a4, /*lsb*/0, /*sz*/8)
4027409d     $a11 = $a11 * 4 + $a3
402740a0     *(u32*)$a11 = $a12
402740a2     if ($a4 >= 0xa) goto loc_402740a7
402740a5     $a0 = $a4
402740a7              ; xref: j 0x402740a2 (ppTxPkt+0x16a)
402740a7 loc_402740a7:
402740a7     *(u8*)($a2 + 0x3e) = $a0
402740aa     goto loc_4027402a
402740aa ; End of function 'ppTxPkt' (as set by loader (detected: 0x402740ac))
402740ad     unk     0x00
402740ae     unk     0x00
402740af     unk     0x00
402740b0 ; Start of function 'ppProcessWaitQ'
402740b0              ; xref: c 0x402716a3 (fun_40271684+0x1f)
402740b0              ; xref: c 0x402726e5 (fun_40272698+0x4d)
402740b0              ; xref: c 0x402726f3 (fun_40272698+0x5b)
402740b0              ; xref: c 0x402727cb (pm_shutdown+0xb7)
402740b0              ; xref: c 0x40272f12 (fun_40272ef4+0x1e)
402740b0              ; xref: c 0x40272f21 (fun_40272ef4+0x2d)
402740b0 ppProcessWaitQ:
402740b0     $sp -= 0x10
402740b3     *(u32*)$sp = $a0
402740b5     call fun_40274afc
402740b8     $a0 = *(u32*)$sp
402740ba     $sp += 0x10
402740bd     return
402740bd ; End of function 'ppProcessWaitQ' (as set by loader (detected: 0x402740be))
402740bf     unk     0x00
402740c0 ; Start of function 'ppRegisterTxCallback'
402740c0              ; xref: c 0x4024466c (mt_init+0x14)
402740c0              ; xref: c 0x402451b2 (simple_pair_init+0x26)
402740c0              ; xref: c 0x4025f1a4 (ieee80211_hostap_attach+0x40)
402740c0              ; xref: c 0x40262056 (ieee80211_freedom_init+0x1a)
402740c0              ; xref: c 0x402644f1 (ieee80211_proto_attach+0x1d)
402740c0              ; xref: c 0x40266b9b (cnx_attach+0x33)
402740c0              ; xref: c 0x4027335a (pm_attach+0x7a)
402740c0              ; xref: c 0x40273362 (pm_attach+0x82)
402740c0              ; xref: c 0x40298226 (wpa_attach+0x2e)
402740c0 ppRegisterTxCallback:
402740c0     $a8 = soft_wdt_interval
402740c3     $SAR = 32 - ($a3 & 0x1f)
402740c6     $a8 = *(u32*)($a8 + 0x10)
402740c8     $a9 = 0x1
402740ca     $a7 = *(u32*)($a8 + 0x138)
402740cd     $a6 = $a9 << (32 - $SAR)
402740d0     if (($a7 & $a6) == 0) goto loc_402740d7
402740d3     $a2 = $a9
402740d5     return
402740d7              ; xref: j 0x402740d0 (ppRegisterTxCallback+0x10)
402740d7 loc_402740d7:
402740d7     $a10 = $a6 | $a7
402740da     $a9 = $a3 * 4 + $a8
402740dd     *(u32*)($a8 + 0x138) = $a10
402740e0     *(u32*)($a9 + 0x13c) = $a2
402740e3     $a2 = 0x0
402740e5     return
402740e5 ; End of function 'ppRegisterTxCallback' (as set by loader (detected: 0x402740e6))
402740e7     unk     0x00
402740e8 ; Start of function 'ppUnregisterTxCallback'
402740e8              ; xref: c 0x402446e9 (mt_deinit+0x31)
402740e8              ; xref: c 0x402451bd (simple_pair_init+0x31)
402740e8              ; xref: c 0x4024530d (simple_pair_deinit+0x5d)
402740e8 ppUnregisterTxCallback:
402740e8     $a7 = soft_wdt_interval
402740eb     $SAR = 32 - ($a2 & 0x1f)
402740ee     $a7 = *(u32*)($a7 + 0x10)
402740f0     $a8 = 0x1
402740f2     $a6 = *(u32*)($a7 + 0x138)
402740f5     $a5 = $a8 << (32 - $SAR)
402740f8     if (($a6 & $a5) != 0) goto loc_402740ff
402740fb     $a2 = $a8
402740fd     return
402740ff              ; xref: j 0x402740f8 (ppUnregisterTxCallback+0x10)
402740ff loc_402740ff:
402740ff     $a8 = $a2 * 4 + $a7
40274102     $a9 = -0x1
40274104     $a2 = 0x0
40274106     $a9 = $a5 ^ $a9
40274109     $a9 = $a6 & $a9
4027410c     *(u32*)($a7 + 0x138) = $a9
4027410f     *(u32*)($a8 + 0x13c) = $a2
40274112     return
40274112 ; End of function 'ppUnregisterTxCallback' (as set by loader (detected: 0x40274113))
40274114              ; xref: r 0x4027413a (ppRecycleRxPkt+0x1e)
40274114              ; xref: r 0x4027415e (ppRecycleRxPkt+0x42)
40274114 dat_40274114:
40274114     dd      wDev_AppendRxBlocks
40274118              ; xref: r 0x40274148 (ppRecycleRxPkt+0x2c)
40274118 dat_40274118:
40274118     dd      lldesc_num2link
4027411c ; Start of function 'ppRecycleRxPkt'
4027411c              ; xref: c 0x4025302d
4027411c              ; xref: c 0x40253065
4027411c              ; xref: c 0x40253b72 (system_pp_recycle_rx_pkt+0x6)
4027411c              ; xref: c 0x4025f37b (hostap_input+0x83)
4027411c              ; xref: c 0x402611fa (ieee80211_deliver_data+0x16)
4027411c              ; xref: c 0x40261249 (ieee80211_decap+0x11)
4027411c              ; xref: c 0x40265cdb (sta_input+0xd3)
4027411c              ; xref: c 0x40274467 (fun_40274414+0x53)
4027411c              ; xref: c 0x4027447a (fun_40274414+0x66)
4027411c              ; xref: c 0x40274482 (fun_40274414+0x6e)
4027411c              ; xref: c 0x40274920 (fun_4027475c+0x1c4)
4027411c ppRecycleRxPkt:
4027411c     $sp -= 0x10
4027411f     *(u32*)$sp = $a0
40274121     *(u32*)($sp + 0x4) = $a12
40274123     $a4 = *(u16*)($a2 + 0xc)
40274126     $a12 = $a2
40274128     $a2 = *(u32*)($a2 + 0x4)
4027412a     $a0 = *(u32*)($a12 + 0x24)
4027412c     $a3 = *(u32*)($a12 + 0x10)
4027412e     $a0 = *(u32*)$a0
40274130     *(u32*)($a2 + 0x4) = $a3
40274132     $a0 = bitfield($a0, /*lsb*/0, /*sz*/12)
40274135     if (($a0 & BIT(4)) != 0) goto loc_40274143
40274138     $a3 = *(u32*)($a12 + 0x8)
4027413a     $a0 = wDev_AppendRxBlocks
4027413d     call $a0
40274140     goto loc_40274164
40274143              ; xref: j 0x40274135 (ppRecycleRxPkt+0x19)
40274143 loc_40274143:
40274143     $a3 = $a4 - 0x1
40274145     $a3 = bitfield($a3, /*lsb*/0, /*sz*/16)
40274148     $a0 = lldesc_num2link
4027414b     call $a0
4027414e     $a4 = *(u16*)($a12 + 0xc)
40274151     $a5 = 0x0
40274153     $a3 = $a2
40274155     *(u32*)($a2 + 0x8) = $a5
40274157     $a2 = *(u32*)($a12 + 0x4)
40274159     $a4 -= 0x1
4027415b     $a4 = bitfield($a4, /*lsb*/0, /*sz*/16)
4027415e     $a0 = wDev_AppendRxBlocks
40274161     call $a0
40274164              ; xref: j 0x40274140 (ppRecycleRxPkt+0x24)
40274164 loc_40274164:
40274164     $a2 = $a12
40274167     $a3 = 0x8
4027416a     $a12 = *(u32*)($sp + 0x4)
4027416d     call esf_buf_recycle
40274170     $a0 = *(u32*)$sp
40274172     $sp += 0x10
40274175     return
40274175 ; End of function 'ppRecycleRxPkt' (as set by loader (detected: 0x40274176))
40274177     unk     0x00
40274178              ; xref: r 0x40274193 (ppCheckTxIdle+0x17)
40274178 dat_40274178:
40274178     dd      lmacIsIdle
4027417c ; Start of function 'ppCheckTxIdle'
4027417c              ; xref: c 0x40265036 (scan_connect_state+0xe)
4027417c              ; xref: c 0x40271b33
4027417c              ; xref: c 0x40272d40
4027417c              ; xref: c 0x402737fe
4027417c              ; xref: c 0x402743b2 (fun_40274258+0x15a)
4027417c ppCheckTxIdle:
4027417c     $sp -= 0x10
4027417f     *(u32*)($sp + 0x8) = $a13
40274181     *(u32*)($sp + 0x4) = $a12
40274183     *(u32*)$sp = $a0
40274185     $a12 = $a2
40274187     if ($a2 == 0) goto loc_4027418f
40274189     $a0 = ets_intr_lock
4027418c     call $a0
4027418f              ; xref: j 0x40274187 (ppCheckTxIdle+0xb)
4027418f loc_4027418f:
4027418f     $a13 = 0x0
40274191              ; xref: j 0x402741a1 (ppCheckTxIdle+0x25)
40274191 loc_40274191:
40274191     $a2 = $a13
40274193     $a0 = lmacIsIdle
40274196     call $a0
40274199     if ($a2 == 0) goto loc_40274217
4027419c     $a13 += 0x1
4027419e     $a13 = bitfield($a13, /*lsb*/0, /*sz*/8)
402741a1     if ($a13 != 0x4) goto loc_40274191
402741a4     $a13 = soft_wdt_interval
402741a7              ; xref: j 0x40274214 (ppCheckTxIdle+0x98)
402741a7 loc_402741a7:
402741a7     $a0 = *(u32*)($a13 + 0x10)
402741a9     $a3 = *(u32*)$a0
402741ab     $a2 = -$a3
402741ae     $a2 &= $a3
402741b1     $a2 = count_leading_zeroes($a2)
402741b4     $a2 = -$a2
402741b7     $a2 += 0x1f
402741ba     if ((i32)$a2 < 0) goto loc_4027422c
402741bd     $a4 = $a2 << 5
402741c0     $a4 += $a0
402741c2     $a5 = *(u32*)($a4 + 0x18)
402741c4     if ($a5 != 0) goto loc_40274217
402741c7     $a5 = *(u32*)($a4 + 0x2c)
402741c9     $a4 = *(u8*)($a4 + 0x24)
402741cc     if ($a5 != 0) goto loc_40274217
402741cf     if ($a4 == 0) goto loc_402741e6
402741d1     if ($a4 == 0x3) goto loc_402741e6
402741d4     if ($a4 < 0x3) goto loc_402741e1
402741d7     $a5 = 0x1
402741d9     if ($a4 < 0x6) goto loc_402741e8
402741dc     $a5 = 0x0
402741de     goto loc_402741e8
402741e1              ; xref: j 0x402741d4 (ppCheckTxIdle+0x58)
402741e1 loc_402741e1:
402741e1     $a5 = 0x3
402741e3     goto loc_402741e8
402741e6              ; xref: j 0x402741cf (ppCheckTxIdle+0x53)
402741e6              ; xref: j 0x402741d1 (ppCheckTxIdle+0x55)
402741e6 loc_402741e6:
402741e6     $a5 = 0x2
402741e8              ; xref: j 0x402741d9 (ppCheckTxIdle+0x5d)
402741e8              ; xref: j 0x402741de (ppCheckTxIdle+0x62)
402741e8              ; xref: j 0x402741e3 (ppCheckTxIdle+0x67)
402741e8 loc_402741e8:
402741e8     $a7 = 0x1
402741ea     $a9 = bitfield($a5, /*lsb*/0, /*sz*/8)
402741ed     $a10 = bitfield($a2, /*lsb*/0, /*sz*/8)
402741f0     $SAR = 32 - ($a10 & 0x1f)
402741f3     $a9 = $a9 * 4 + $a0
402741f6     $a8 = *(u32*)($a9 + 0x4)
402741f8     $a10 = -0x1
402741fa     $a7 <<= 32 - $SAR
402741fd     $a7 ^= $a10
40274200     $a8 &= $a7
40274203     *(u32*)($a9 + 0x4) = $a8
40274205     $a6 = *(u32*)$a0
40274207     $a2 = 0x8
40274209     $a6 &= $a7
4027420c     *(u32*)$a0 = $a6
4027420e     $a0 = pp_post
40274211     call $a0
40274214     goto loc_402741a7
40274217              ; xref: j 0x40274199 (ppCheckTxIdle+0x1d)
40274217              ; xref: j 0x402741c4 (ppCheckTxIdle+0x48)
40274217              ; xref: j 0x402741cc (ppCheckTxIdle+0x50)
40274217              ; xref: j 0x4027422e (ppCheckTxIdle+0xb2)
40274217              ; xref: j 0x40274233 (ppCheckTxIdle+0xb7)
40274217              ; xref: j 0x40274239 (ppCheckTxIdle+0xbd)
40274217              ; xref: j 0x4027423f (ppCheckTxIdle+0xc3)
40274217 loc_40274217:
40274217     if ($a12 == 0) goto loc_4027421f
40274219     $a0 = ets_intr_unlock
4027421c     call $a0
4027421f              ; xref: j 0x40274217 (ppCheckTxIdle+0x9b)
4027421f loc_4027421f:
4027421f     $a2 = 0x1
40274221              ; xref: j 0x4027424c (ppCheckTxIdle+0xd0)
40274221 loc_40274221:
40274221     $a12 = *(u32*)($sp + 0x4)
40274223     $a13 = *(u32*)($sp + 0x8)
40274225     $a0 = *(u32*)$sp
40274227     $sp += 0x10
4027422a     return
4027422c              ; xref: j 0x402741ba (ppCheckTxIdle+0x3e)
4027422c loc_4027422c:
4027422c     $a11 = *(u32*)($a0 + 0x18)
4027422e     if ($a11 != 0) goto loc_40274217
40274231     $a13 = *(u32*)($a0 + 0x38)
40274233     if ($a13 != 0) goto loc_40274217
40274236     $a2 = *(u32*)($a0 + 0x118)
40274239     if ($a2 != 0) goto loc_40274217
4027423c     $a3 = *(u32*)($a0 + 0x120)
4027423f     if ($a3 != 0) goto loc_40274217
40274242     if ($a12 == 0) goto loc_4027424a
40274244     $a0 = ets_intr_unlock
40274247     call $a0
4027424a              ; xref: j 0x40274242 (ppCheckTxIdle+0xc6)
4027424a loc_4027424a:
4027424a     $a2 = 0x0
4027424c     goto loc_40274221
4027424c ; End of function 'ppCheckTxIdle' (as set by loader (detected: 0x4027424e))
4027424f     unk     0x00
40274250              ; xref: r 0x402742d0 (fun_40274258+0x78)
40274250              ; xref: r 0x402742ed (fun_40274258+0x95)
40274250              ; xref: r 0x40274304 (fun_40274258+0xac)
40274250 dat_40274250:
40274250     dd      dat_3ffeecd0
40274254              ; xref: r 0x40274365 (fun_40274258+0x10d)
40274254              ; xref: r 0x40274370 (fun_40274258+0x118)
40274254 dat_40274254:
40274254     dd      PendFreeBcnEb
40274258 ; Start of function 'fun_40274258'
40274258              ; xref: c 0x40273ca7
40274258 fun_40274258:
40274258     $a9 = 0x0
4027425a     $sp -= 0x20
4027425d     *(u32*)($sp + 0x8) = $a12
4027425f     *(u32*)($sp + 0xc) = $a13
40274261     *(u32*)($sp + 0x4) = $a0
40274263     *(u32*)($sp + 0x10) = $a14
40274265     *(u32*)($sp + 0x14) = $a15
40274267     *(u32*)($sp + 0x18) = $a9
40274269     $a15 = soft_wdt_interval
4027426c     $a14 = 0x1
4027426e              ; xref: j 0x4027436d (fun_40274258+0x115)
4027426e              ; xref: j 0x4027437f (fun_40274258+0x127)
4027426e              ; xref: j 0x402743a6 (fun_40274258+0x14e)
4027426e loc_4027426e:
4027426e     call fun_40274978
40274271     if ($a2 == 0) goto loc_402743ac
40274274     $a13 = *(u32*)($a2 + 0x24)
40274276     $a0 = -0x1
40274278     $a13 = *(u32*)($a13 + 0x10)
4027427a     *(u32*)$sp = $a2
4027427c              ; xref: j 0x402742b5 (fun_40274258+0x5d)
4027427c loc_4027427c:
4027427c     $a12 = -$a13
4027427f     $a12 &= $a13
40274282     $a12 = count_leading_zeroes($a12)
40274285     $a12 = -$a12
40274288     $a12 += 0x1f
4027428b     if ((i32)$a12 < 0) goto loc_402742b8
4027428e     $a5 = *(u32*)($a15 + 0x10)
40274290     $a2 = *(u32*)($a5 + 0x138)
40274293     $SAR = $a12 & 0x1f
40274296     $a2 >>= $SAR
40274299     if (($a2 & BIT(0)) == 0) goto loc_402742a9
4027429c     $a0 = $a12 * 4 + $a5
4027429f     $a0 = *(u32*)($a0 + 0x13c)
402742a2     $a2 = *(u32*)$sp
402742a4     call $a0
402742a7     $a0 = -0x1
402742a9              ; xref: j 0x40274299 (fun_40274258+0x41)
402742a9 loc_402742a9:
402742a9     $SAR = 32 - ($a12 & 0x1f)
402742ac     $a2 = $a14 << (32 - $SAR)
402742af     $a2 ^= $a0
402742b2     $a13 &= $a2
402742b5     goto loc_4027427c
402742b8              ; xref: j 0x4027428b (fun_40274258+0x33)
402742b8 loc_402742b8:
402742b8     $a6 = *(u32*)$sp
402742bb     $a8 = dat_3ffed09c
402742be     $a6 = *(u32*)($a6 + 0x24)
402742c1     $a8 = *(u8*)($a8 + 0x6a)
402742c4     $a3 = *(u32*)$a6
402742c7     $a7 = *(u8*)($a6 + 0x4)
402742ca     $a0 = $a3 >> 6
402742cd     if (($a3 & BIT(28)) != 0) goto loc_4027430a
402742d0     $a6 = dat_3ffeecd0
402742d3     $a8 -= 0x2
402742d6     $a6 = *(u8*)$a6
402742d9     $a7 >>= 4
402742dc     $a6 += $a7
402742de     $a6 = bitfield($a6, /*lsb*/0, /*sz*/8)
402742e1     $a7 = 0x5
402742e3     if ($a8 == 0) $a7 = $a14
402742e6     if ($a6 < $a7) goto loc_40274304
402742e9     $a2 = 0x1
402742eb     $a3 = 0x0
402742ed     $a8 = dat_3ffeecd0
402742f0     $a7 = 0x0
402742f2     *(u8*)$a8 = $a7
402742f5     call tx_pwctrl_background
402742f8     $a0 = *(u32*)$sp
402742fa     $a0 = *(u32*)($a0 + 0x24)
402742fc     $a0 = *(u32*)$a0
402742fe     $a0 >>= 6
40274301     goto loc_4027430a
40274304              ; xref: j 0x402742e6 (fun_40274258+0x8e)
40274304 loc_40274304:
40274304     $a2 = dat_3ffeecd0
40274307     *(u8*)$a2 = $a6
4027430a              ; xref: j 0x402742cd (fun_40274258+0x75)
4027430a              ; xref: j 0x40274301 (fun_40274258+0xa9)
4027430a loc_4027430a:
4027430a     if (($a0 & BIT(13)) == 0) goto loc_40274385
4027430d     $a2 = *(u32*)$sp
40274310     $a2 = *(u32*)$a2
40274313     $a3 = *(u8*)($a2 + 0xc)
40274316     if ($a3 != 0) goto loc_4027431d
40274319     $a3 = 0x0
4027431b     *(u32*)($a2 + 0x10) = $a3
4027431d              ; xref: j 0x40274316 (fun_40274258+0xbe)
4027431d loc_4027431d:
4027431d     call pbuf_free
40274320     $a0 = *(u32*)$sp
40274322     $a0 = *(u32*)($a0 + 0x24)
40274324     $a2 = 0x1
40274326     $a0 = *(u32*)$a0
40274328     *(u32*)($sp + 0x18) = $a2
4027432a     $a0 >>= 6
4027432d              ; xref: j 0x4027438c (fun_40274258+0x134)
4027432d              ; xref: j 0x40274396 (fun_40274258+0x13e)
4027432d              ; xref: j 0x402743a0 (fun_40274258+0x148)
4027432d              ; xref: j 0x402743a9 (fun_40274258+0x151)
4027432d loc_4027432d:
4027432d     if (($a0 & BIT(23)) == 0) goto loc_40274378
40274330     $a4 = *(u32*)$sp
40274332     $a5 = *(u16*)($a4 + 0x16)
40274335     $a5 -= 0x4
40274338     *(u16*)($a4 + 0x16) = $a5
4027433b     $a4 = *(u32*)($a4 + 0x8)
4027433d     memw()
40274340     $a6 = 0xffffff
40274343     $a5 = *(u32*)$a4
40274345     $a5 &= $a6
40274348     $a5 >>= 12
4027434b     $a5 -= 0x4
4027434e     $a5 = bitfield($a5, /*lsb*/0, /*sz*/12)
40274351     $a5 <<= 12
40274354     memw()
40274357     $a6 = 0xff000fff
4027435a     $a3 = *(u32*)$a4
4027435c     $a3 &= $a6
4027435f     $a3 |= $a5
40274362     memw()
40274365     $a2 = PendFreeBcnEb
40274368     *(u32*)$a4 = $a3
4027436a     $a2 = *(u8*)$a2
4027436d     if ($a2 == 0) goto loc_4027426e
40274370     $a7 = PendFreeBcnEb
40274373     $a6 = 0x0
40274375     *(u8*)$a7 = $a6
40274378              ; xref: j 0x4027432d (fun_40274258+0xd5)
40274378 loc_40274378:
40274378     $a2 = *(u32*)$sp
4027437a     $a3 = *(u32*)($sp + 0x18)
4027437c     call esf_buf_recycle
4027437f     goto loc_4027426e
40274382     unk     0x00
40274383     unk     0x00
40274384     unk     0x00
40274385              ; xref: j 0x4027430a (fun_40274258+0xb2)
40274385 loc_40274385:
40274385     if (($a0 & BIT(14)) == 0) goto loc_4027438f
40274388     $a8 = 0x4
4027438a     *(u32*)($sp + 0x18) = $a8
4027438c     goto loc_4027432d
4027438f              ; xref: j 0x40274385 (fun_40274258+0x12d)
4027438f loc_4027438f:
4027438f     if (($a0 & BIT(24)) == 0) goto loc_40274399
40274392     $a9 = 0x6
40274394     *(u32*)($sp + 0x18) = $a9
40274396     goto loc_4027432d
40274399              ; xref: j 0x4027438f (fun_40274258+0x137)
40274399 loc_40274399:
40274399     if (($a0 & BIT(15)) == 0) goto loc_402743a3
4027439c     $a10 = 0x5
4027439e     *(u32*)($sp + 0x18) = $a10
402743a0     goto loc_4027432d
402743a3              ; xref: j 0x40274399 (fun_40274258+0x141)
402743a3 loc_402743a3:
402743a3     $a11 = bitfield($a0, /*lsb*/21, /*sz*/1)
402743a6     if ($a11 != 0) goto loc_4027426e
402743a9     goto loc_4027432d
402743ac              ; xref: j 0x40274271 (fun_40274258+0x19)
402743ac loc_402743ac:
402743ac     call pp_disable_idle_timer
402743af     $a2 = 0x1
402743b2     call ppCheckTxIdle
402743b5     if ($a2 != 0) goto loc_402743d7
402743b7     call pm_is_waked
402743ba     if ($a2 == 0) goto loc_402743d7
402743bc     call pm_scan_unlocked
402743bf     if ($a2 == 0) goto loc_402743d7
402743c1     $a3 = *(u16*)($a15 + 0xc)
402743c4     $a4 = 0x0
402743c6     $a2 = wd_restart_if_1
402743c9     $a5 = 0x1
402743cb     *(u8*)($a2 + 0x21) = $a14
402743ce     $a2 += 0x24
402743d1     $a0 = ets_timer_arm_new
402743d4     call $a0
402743d7              ; xref: j 0x402743b5 (fun_40274258+0x15d)
402743d7              ; xref: j 0x402743ba (fun_40274258+0x162)
402743d7              ; xref: j 0x402743bf (fun_40274258+0x167)
402743d7 loc_402743d7:
402743d7     $a0 = g_ic
402743da     $a3 = *(u32*)($a0 + 0x1c)
402743dc     if (($a3 & BIT(14)) == 0) goto loc_402743e4
402743df     $a2 = *(u32*)($a0 + 0x4)
402743e1     call scan_connect_state
402743e4              ; xref: j 0x402743dc (fun_40274258+0x184)
402743e4 loc_402743e4:
402743e4     $a12 = *(u32*)($sp + 0x8)
402743e6     $a13 = *(u32*)($sp + 0xc)
402743e8     $a14 = *(u32*)($sp + 0x10)
402743ea     $a15 = *(u32*)($sp + 0x14)
402743ec     $a0 = *(u32*)($sp + 0x4)
402743ee     $sp += 0x20
402743f1     return
402743f1 ; End of function 'fun_40274258' (as detected)
402743f3     unk     0x00
402743f4 ; Start of function 'pp_tx_idle_timeout'
402743f4              ; xref: o 0x402749fc
402743f4              ; xref: o 0x40274aba (pp_attach+0xb6)
402743f4 pp_tx_idle_timeout:
402743f4     $sp -= 0x10
402743f7     *(u32*)$sp = $a0
402743f9     $a0 = gScanStruct
402743fc     $a0 = *(u8*)($a0 + 0x46)
402743ff     if (($a0 & BIT(0)) != 0) goto loc_4027440a
40274402     $a2 = 0x0
40274404     $sp = $sp
40274407     call pm_post
4027440a              ; xref: j 0x402743ff (pp_tx_idle_timeout+0xb)
4027440a loc_4027440a:
4027440a     $a0 = *(u32*)$sp
4027440c     $sp += 0x10
4027440f     return
4027440f ; End of function 'pp_tx_idle_timeout' (as set by loader (detected: 0x40274410))
40274411     unk     0x00
40274412     unk     0x00
40274413     unk     0x00
40274414 ; Start of function 'fun_40274414'
40274414              ; xref: c 0x40273df0
40274414 fun_40274414:
40274414     $sp -= 0x10
40274417     *(u32*)($sp + 0x4) = $a12
40274419     *(u32*)($sp + 0x8) = $a13
4027441b     *(u32*)$sp = $a0
4027441d     goto loc_4027442f
40274420              ; xref: j 0x40274434 (fun_40274414+0x20)
40274420 loc_40274420:
40274420     $a13 = *(u32*)($a2 + 0x10)
40274422     $a6 = *(u32*)($a2 + 0x4)
40274424     $a3 = $a13
40274426     $a5 = $a13 + 0xc
40274428     *(u32*)($a6 + 0x4) = $a5
4027442a     call fun_4027475c
4027442d     if ($a2 == 0) goto loc_40274442
4027442f              ; xref: j 0x4027441d (fun_40274414+0x9)
4027442f              ; xref: j 0x4027446a (fun_40274414+0x56)
4027442f              ; xref: j 0x4027447d (fun_40274414+0x69)
4027442f              ; xref: j 0x40274485 (fun_40274414+0x71)
4027442f              ; xref: j 0x402744a2 (fun_40274414+0x8e)
4027442f              ; xref: j 0x402744bf (fun_40274414+0xab)
4027442f loc_4027442f:
4027442f     call fun_402749b4
40274432     $a12 = $a2
40274434     if ($a2 != 0) goto loc_40274420
40274437     $a12 = *(u32*)($sp + 0x4)
40274439     $a13 = *(u32*)($sp + 0x8)
4027443b     $a0 = *(u32*)$sp
4027443d     $sp += 0x10
40274440     return
40274442              ; xref: j 0x4027442d (fun_40274414+0x19)
40274442 loc_40274442:
40274442     $a0 = *(u32*)$a13
40274444     $a7 = dat_3ffed09c
40274447     if (($a0 & BIT(28)) != 0) goto loc_4027444d
4027444a     if (($a0 & BIT(30)) == 0) goto loc_40274450
4027444d              ; xref: j 0x40274447 (fun_40274414+0x33)
4027444d loc_4027444d:
4027444d     if (($a0 & BIT(31)) == 0) goto loc_4027446d
40274450              ; xref: j 0x4027444a (fun_40274414+0x36)
40274450 loc_40274450:
40274450     $a7 = *(u8*)($a7 + 0x6a)
40274453     if ($a7 == 0x1) goto loc_4027446d
40274456     if (($a0 & BIT(29)) != 0) goto loc_4027445c
40274459     if (($a0 & BIT(31)) == 0) goto loc_40274480
4027445c              ; xref: j 0x40274456 (fun_40274414+0x42)
4027445c loc_4027445c:
4027445c     $a8 = TmpSTAAPCloseAP
4027445f     $a8 = *(u8*)$a8
40274462     if ($a8 != 0x1) goto loc_40274488
40274465     $a2 = $a12
40274467     call ppRecycleRxPkt
4027446a     goto loc_4027442f
4027446d              ; xref: j 0x4027444d (fun_40274414+0x39)
4027446d              ; xref: j 0x40274453 (fun_40274414+0x3f)
4027446d loc_4027446d:
4027446d     $a0 = *(u8*)($a13 + 0x8)
40274470     $a9 = 0xf5
40274473     if ($a0 == 0) goto loc_402744a5
40274475     if ($a0 == $a9) goto loc_402744a5
40274478     $a2 = $a12
4027447a     call ppRecycleRxPkt
4027447d     goto loc_4027442f
40274480              ; xref: j 0x40274459 (fun_40274414+0x45)
40274480 loc_40274480:
40274480     $a2 = $a12
40274482     call ppRecycleRxPkt
40274485     goto loc_4027442f
40274488              ; xref: j 0x40274462 (fun_40274414+0x4e)
40274488 loc_40274488:
40274488     $a3 = $a12
4027448b     $a5 = 0x0
4027448e     $a4 = *(u32*)($a12 + 0x10)
40274491     $a2 = g_ic
40274494     $a4 = *(u8*)$a4
40274497     $a2 = *(u32*)($a2 + 0x14)
40274499     $a4 <<= 24
4027449c     $a4 = (i32)$a4 >> 24
4027449f     call hostap_input
402744a2     goto loc_4027442f
402744a5              ; xref: j 0x40274473 (fun_40274414+0x5f)
402744a5              ; xref: j 0x40274475 (fun_40274414+0x61)
402744a5 loc_402744a5:
402744a5     $a3 = $a12
402744a8     $a5 = 0x0
402744ab     $a4 = *(u32*)($a12 + 0x10)
402744ae     $a2 = g_ic
402744b1     $a4 = *(u8*)$a4
402744b4     $a2 = *(u32*)($a2 + 0x10)
402744b6     $a4 <<= 24
402744b9     $a4 = (i32)$a4 >> 24
402744bc     call sta_input
402744bf     goto loc_4027442f
402744bf ; End of function 'fun_40274414' (as detected)
402744c2     unk     0x00
402744c3     unk     0x00
402744c4              ; xref: r 0x4027459f (fun_402744c8+0xd7)
402744c4 dat_402744c4:
402744c4     dd      unk_3ffea8a4
402744c8 ; Start of function 'fun_402744c8'
402744c8              ; xref: c 0x402745f3 (fun_402745d0+0x23)
402744c8              ; xref: c 0x40274659 (fun_402745d0+0x89)
402744c8 fun_402744c8:
402744c8     $sp -= 0x20
402744cb     *(u32*)($sp + 0x14) = $a12
402744cd     *(u32*)($sp + 0x10) = $a0
402744cf     *(u32*)($sp + 0x1c) = $a14
402744d1     *(u32*)($sp + 0x18) = $a13
402744d3     $a14 = $a6
402744d5     $a13 = $a5
402744d7     $a0 = $a5 - $a4
402744da     if ((i32)$a0 >= (i32)0xc) goto loc_402744e0
402744dd     goto loc_40274589
402744e0              ; xref: j 0x402744da (fun_402744c8+0x12)
402744e0 loc_402744e0:
402744e0     $a12 = $a4 + 0xc
402744e2     $a0 = $a5 - $a12
402744e5     if ((i32)$a0 >= (i32)0x2) goto loc_402744eb
402744e8     goto loc_4027458e
402744eb              ; xref: j 0x402744e5 (fun_402744c8+0x1d)
402744eb loc_402744eb:
402744eb     $a5 = 0xdd
402744ee     $a2 = 0x0
402744f0     $a4 = dat_3ffed15c
402744f3     $a7 = $a3 + 0x10
402744f6     *(u32*)($sp + 0x8) = $a7
402744f8     *(u32*)($sp + 0xc) = $a4
402744fa     $a6 = $a4 - 0x1c
402744fd     *(u32*)$sp = $a6
402744ff     $a4 += 0x7e
40274502     *(u32*)($sp + 0x4) = $a4
40274504              ; xref: j 0x40274529 (fun_402744c8+0x61)
40274504 loc_40274504:
40274504     $a4 = *(u8*)($a12 + 0x1)
40274507     $a8 = $a4 + 0x2
40274509     if ((i32)$a0 < (i32)$a8) goto loc_40274589
4027450c     $a0 = *(u8*)$a12
4027450f     if ($a0 == 0) goto loc_4027454c
40274511     if ($a0 == 0x3) goto loc_4027452f
40274514     if ($a0 == 0x5) goto loc_40274522
40274517     if ($a0 != $a5) goto loc_40274522
4027451a     if ($a14 != 0x1) goto loc_40274522
4027451d     if ($a4 >= 0x3) goto loc_4027459d
40274520     $a2 = 0x1
40274522              ; xref: j 0x40274514 (fun_402744c8+0x4c)
40274522              ; xref: j 0x40274517 (fun_402744c8+0x4f)
40274522              ; xref: j 0x4027451a (fun_402744c8+0x52)
40274522              ; xref: j 0x4027452f (fun_402744c8+0x67)
40274522              ; xref: j 0x40274549 (fun_402744c8+0x81)
40274522              ; xref: j 0x4027454c (fun_402744c8+0x84)
40274522              ; xref: j 0x40274586 (fun_402744c8+0xbe)
40274522 loc_40274522:
40274522     $a9 = $a4 + 0x2
40274524     $a12 += $a9
40274526     $a0 = $a13 - $a12
40274529     if ((i32)$a0 >= (i32)0x2) goto loc_40274504
4027452c     goto loc_40274590
4027452f              ; xref: j 0x40274511 (fun_402744c8+0x49)
4027452f loc_4027452f:
4027452f     if ($a14 != 0x1) goto loc_40274522
40274532     $a0 = chm_get_current_channel
40274535     call $a0
40274538     $a11 = *(u8*)($a2 + 0x6)
4027453b     $a10 = *(u8*)($a12 + 0x2)
4027453e     $a5 = 0xdd
40274541     if ($a10 != $a11) goto loc_4027458e
40274544     $a4 = *(u8*)($a12 + 0x1)
40274547     $a2 = 0x1
40274549     goto loc_40274522
4027454c              ; xref: j 0x4027450f (fun_402744c8+0x47)
4027454c loc_4027454c:
4027454c     if ($a14 != 0x2) goto loc_40274522
4027454f     $a0 = *(u32*)($sp + 0xc)
40274551     $a0 = *(u8*)($a0 + 0x7d)
40274554     if ($a0 == 0) goto loc_40274567
40274556     $a2 = *(u32*)($sp + 0x4)
40274558     $a3 = *(u32*)($sp + 0x8)
4027455a     $a4 = 0x6
4027455c     $a0 = ets_memcmp
4027455f     call $a0
40274562     if ($a2 != 0) goto loc_4027458e
40274564     $a4 = *(u8*)($a12 + 0x1)
40274567              ; xref: j 0x40274554 (fun_402744c8+0x8c)
40274567 loc_40274567:
40274567     $a2 = *(u32*)($sp + 0xc)
40274569     $a2 -= 0x100
4027456c     $a2 = *(u32*)($a2 + 0xe0)
4027456f     if ($a2 != $a4) goto loc_4027458e
40274572     $a2 = *(u32*)$sp
40274574     $a3 = $a12 + 0x2
40274576     $a0 = ets_memcmp
40274579     call $a0
4027457c     if ($a2 != 0) goto loc_4027458e
4027457e     $a5 = 0xdd
40274581     $a4 = *(u8*)($a12 + 0x1)
40274584     $a2 = 0x1
40274586     goto loc_40274522
40274589              ; xref: j 0x402744dd (fun_402744c8+0x15)
40274589              ; xref: j 0x40274509 (fun_402744c8+0x41)
40274589 loc_40274589:
40274589     $a2 = 0x2
4027458b     goto loc_40274590
4027458e              ; xref: j 0x402744e8 (fun_402744c8+0x20)
4027458e              ; xref: j 0x40274541 (fun_402744c8+0x79)
4027458e              ; xref: j 0x40274562 (fun_402744c8+0x9a)
4027458e              ; xref: j 0x4027456f (fun_402744c8+0xa7)
4027458e              ; xref: j 0x4027457c (fun_402744c8+0xb4)
4027458e loc_4027458e:
4027458e     $a2 = 0x0
40274590              ; xref: j 0x4027452c (fun_402744c8+0x64)
40274590              ; xref: j 0x4027458b (fun_402744c8+0xc3)
40274590              ; xref: j 0x402745af (fun_402744c8+0xe7)
40274590 loc_40274590:
40274590     $a12 = *(u32*)($sp + 0x14)
40274592     $a13 = *(u32*)($sp + 0x18)
40274594     $a14 = *(u32*)($sp + 0x1c)
40274596     $a0 = *(u32*)($sp + 0x10)
40274598     $sp += 0x20
4027459b     return
4027459d              ; xref: j 0x4027451d (fun_402744c8+0x55)
4027459d loc_4027459d:
4027459d     $a2 = $a12 + 0x2
4027459f     $a3 = unk_3ffea8a4
402745a2     $a4 = 0x3
402745a4     $a0 = ets_memcmp
402745a7     call $a0
402745aa     $a3 = 0x1
402745ac     if ($a2 != 0) $a2 = $a3
402745af     goto loc_40274590
402745af ; End of function 'fun_402744c8' (as detected)
402745b2     unk     0x00
402745b3     unk     0x00
402745b4 ; Start of function 'DefFreqCalTimerCB'
402745b4              ; xref: o 0x4025fff8
402745b4              ; xref: o 0x40260129
402745b4              ; xref: o 0x40274729 (fun_402745d0+0x159)
402745b4 DefFreqCalTimerCB:
402745b4     $a3 = soft_wdt_interval
402745b7     $a2 = 0x1
402745b9     *(u8*)($a3 + 0x14) = $a2
402745bc     return
402745bc ; End of function 'DefFreqCalTimerCB' (as set by loader (detected: 0x402745bd))
402745be     unk     0x00
402745bf     unk     0x00
402745c0              ; xref: r 0x4027461e (fun_402745d0+0x4e)
402745c0 dat_402745c0:
402745c0     dd      APRecvBcnStartTick
402745c4              ; xref: r 0x4027462c (fun_402745d0+0x5c)
402745c4 dat_402745c4:
402745c4     dd      0x249f0
402745c8              ; xref: r 0x402746d1 (fun_402745d0+0x101)
402745c8 dat_402745c8:
402745c8     dd      s_chg_B1__d_
402745cc              ; xref: r 0x402746e3 (fun_402745d0+0x113)
402745cc dat_402745cc:
402745cc     dd      s_chg_B2__d_
402745d0 ; Start of function 'fun_402745d0'
402745d0              ; xref: c 0x40274916 (fun_4027475c+0x1ba)
402745d0 fun_402745d0:
402745d0     $a9 = gScanStruct
402745d3     $sp -= 0x10
402745d6     *(u32*)($sp + 0x4) = $a0
402745d8     $a7 = *(u32*)$a3
402745da     *(u32*)($sp + 0x8) = $a12
402745dc     $a9 = *(u8*)($a9 + 0x46)
402745df     $a12 = *(i16*)($a2 + 0x18)
402745e2     $a8 = bitfield($a9, /*lsb*/0, /*sz*/1)
402745e5     if (($a7 & BIT(28)) == 0) goto loc_4027464e
402745e8     if (($a9 & BIT(0)) != 0) goto loc_4027464e
402745eb     $a3 = $a4
402745ed     $a4 = $a5
402745ef     $a5 = $a6
402745f1     $a6 = 0x1
402745f3     call fun_402744c8
402745f6     if ($a2 != 0x1) goto loc_4027461e
402745f9     $a10 = 0xed4
402745fc     if ((i32)$a10 >= (i32)$a12) goto loc_4027461e
402745ff     $a11 = 0x12b
40274602     if ((i32)$a11 < (i32)$a12) goto loc_4027461e
40274605     $a3 = wd_restart_if_1
40274608     $a2 = *(i16*)($a3 + 0x40)
4027460b     if ((i32)$a2 >= (i32)$a12) goto loc_40274610
4027460e     $a2 = $a12
40274610              ; xref: j 0x4027460b (fun_402745d0+0x3b)
40274610 loc_40274610:
40274610     $a0 = *(i16*)($a3 + 0x42)
40274613     *(u16*)($a3 + 0x40) = $a2
40274616     if ((i32)$a12 >= (i32)$a0) goto loc_4027461b
40274619     $a0 = $a12
4027461b              ; xref: j 0x40274616 (fun_402745d0+0x46)
4027461b loc_4027461b:
4027461b     *(u16*)($a3 + 0x42) = $a0
4027461e              ; xref: j 0x402745f6 (fun_402745d0+0x26)
4027461e              ; xref: j 0x402745fc (fun_402745d0+0x2c)
4027461e              ; xref: j 0x40274602 (fun_402745d0+0x32)
4027461e loc_4027461e:
4027461e     $a2 = APRecvBcnStartTick
40274621     $a0 = 0x3ff20a00
40274624     $a2 = *(u32*)$a2
40274626     memw()
40274629     $a0 = *(u32*)($a0 + 0x200)
4027462c     $a12 = 0x249f0
4027462f     $a0 -= $a2
40274632     if ($a12 >= $a0) goto loc_40274649
40274635     $a5 = -0x11
40274637     $a4 = 0x3ff1fe00
4027463a     memw()
4027463d     $a3 = *(u32*)($a4 + 0x26c)
40274640     $a3 &= $a5
40274643     memw()
40274646     *(u32*)($a4 + 0x26c) = $a3
40274649              ; xref: j 0x40274632 (fun_402745d0+0x62)
40274649 loc_40274649:
40274649     $a2 = 0x1
4027464b     goto loc_4027474a
4027464e              ; xref: j 0x402745e5 (fun_402745d0+0x15)
4027464e              ; xref: j 0x402745e8 (fun_402745d0+0x18)
4027464e loc_4027464e:
4027464e     if ($a8 != 0) goto loc_40274748
40274651     $a3 = $a4
40274653     $a4 = $a5
40274655     $a5 = $a6
40274657     $a6 = 0x2
40274659     call fun_402744c8
4027465c     $a6 = $a2 - 0x1
4027465e     if ($a6 != 0) goto loc_40274748
40274661     $a0 = 0x28
40274663     $a2 = 0xfd8
40274666     if ((i32)$a12 < (i32)$a2) goto loc_4027466f
40274669     if ((i32)$a0 < (i32)$a12) goto loc_4027466f
4027466c     goto loc_40274748
4027466f              ; xref: j 0x40274666 (fun_402745d0+0x96)
4027466f              ; xref: j 0x40274669 (fun_402745d0+0x99)
4027466f loc_4027466f:
4027466f     $a7 = 0xed4
40274672     if ((i32)$a7 < (i32)$a12) goto loc_40274678
40274675     goto loc_40274748
40274678              ; xref: j 0x40274672 (fun_402745d0+0xa2)
40274678 loc_40274678:
40274678     $a8 = 0x12b
4027467b     if ((i32)$a8 >= (i32)$a12) goto loc_40274681
4027467e     goto loc_40274748
40274681              ; xref: j 0x4027467b (fun_402745d0+0xab)
40274681 loc_40274681:
40274681     $a9 = soft_wdt_interval
40274684     $a9 = *(u8*)($a9 + 0x14)
40274687     if ($a9 == 0) goto loc_40274748
4027468a     $a0 = chm_get_current_channel
4027468d     call $a0
40274690     $a4 = TestStaFreqCalValInput
40274693     $a3 = *(i16*)$a4
40274696     *(u32*)$sp = $a2
40274698     $a10 = $a12 + $a3
4027469a     if ((i32)$a10 >= 0) goto loc_402746dd
4027469d     $a11 = 0xfd8
402746a0     if ((i32)$a12 >= (i32)$a11) goto loc_402746af
402746a3     $a3 -= 0x28
402746a6     $a3 <<= 16
402746a9     $a3 = (i32)$a3 >> 16
402746ac     *(u16*)$a4 = $a3
402746af              ; xref: j 0x402746a0 (fun_402745d0+0xd0)
402746af loc_402746af:
402746af     $a5 = 0x28
402746b1     if ((i32)$a5 >= (i32)$a12) goto loc_402746c3
402746b4     $a6 = TestStaFreqCalValInput
402746b7     $a3 += 0x28
402746ba     $a3 <<= 16
402746bd     $a3 = (i32)$a3 >> 16
402746c0     *(u16*)$a6 = $a3
402746c3              ; xref: j 0x402746b1 (fun_402745d0+0xe1)
402746c3 loc_402746c3:
402746c3     $a12 = TestStaFreqCalValInput
402746c6     $a4 = 0xda8
402746c9     if ((i32)$a3 >= (i32)$a4) goto loc_402746d1
402746cc     $a3 = 0x0
402746ce     *(u16*)$a12 = $a3
402746d1              ; xref: j 0x402746c9 (fun_402745d0+0xf9)
402746d1 loc_402746d1:
402746d1     $a2 = s_chg_B1__d_
402746d4     $a0 = os_printf_plus
402746d7     call $a0
402746da     goto loc_402746f2
402746dd              ; xref: j 0x4027469a (fun_402745d0+0xca)
402746dd loc_402746dd:
402746dd     $a12 = $a4
402746e0     if ($a3 == 0) goto loc_402746f2
402746e3     $a2 = s_chg_B2__d_
402746e6     $a3 = 0x0
402746e9     *(u16*)$a12 = $a3
402746ec     $a0 = os_printf_plus
402746ef     call $a0
402746f2              ; xref: j 0x402746da (fun_402745d0+0x10a)
402746f2              ; xref: j 0x402746e0 (fun_402745d0+0x110)
402746f2 loc_402746f2:
402746f2     $a2 = *(u32*)$sp
402746f4     $a3 = *(i16*)$a12
402746f7     $a2 = *(u8*)($a2 + 0x6)
402746fa     call chip_v6_set_chan_offset
402746fd     $a6 = 0x60000e00
40274700     $a7 = *(i16*)$a12
40274703     $a2 = DefFreqCalTimer
40274706     $a7 <<= 16
40274709     memw()
4027470c     $a5 = *(u32*)($a6 + 0x278)
4027470f     $a5 = bitfield($a5, /*lsb*/0, /*sz*/16)
40274712     $a5 |= $a7
40274715     memw()
40274718     *(u32*)($a6 + 0x278) = $a5
4027471b     $a4 = soft_wdt_interval
4027471e     $a3 = 0x0
40274720     *(u8*)($a4 + 0x14) = $a3
40274723     $a0 = ets_timer_disarm
40274726     call $a0
40274729     $a3 = DefFreqCalTimerCB
4027472c     $a12 = DefFreqCalTimer
4027472f     $a4 = 0x0
40274731     $a2 = $a12
40274733     $a0 = ets_timer_setfn
40274736     call $a0
40274739     $a2 = $a12
4027473b     $a3 = 0x3e8
4027473e     $a4 = 0x0
40274740     $a5 = 0x1
40274742     $a0 = ets_timer_arm_new
40274745     call $a0
40274748              ; xref: j 0x4027464e (fun_402745d0+0x7e)
40274748              ; xref: j 0x4027465e (fun_402745d0+0x8e)
40274748              ; xref: j 0x4027466c (fun_402745d0+0x9c)
40274748              ; xref: j 0x40274675 (fun_402745d0+0xa5)
40274748              ; xref: j 0x4027467e (fun_402745d0+0xae)
40274748              ; xref: j 0x40274687 (fun_402745d0+0xb7)
40274748 loc_40274748:
40274748     $a2 = 0x0
4027474a              ; xref: j 0x4027464b (fun_402745d0+0x7b)
4027474a loc_4027474a:
4027474a     $a12 = *(u32*)($sp + 0x8)
4027474c     $a0 = *(u32*)($sp + 0x4)
4027474e     $sp += 0x10
40274751     return
40274751 ; End of function 'fun_402745d0' (as detected)
40274753     unk     0x00
40274754              ; xref: r 0x40274809 (fun_4027475c+0xad)
40274754              ; xref: r 0x4027486d (fun_4027475c+0x111)
40274754 dat_40274754:
40274754     dd      fun_401045b4
40274758              ; xref: r 0x40274852 (fun_4027475c+0xf6)
40274758 dat_40274758:
40274758     dd      rcUpdateRxDone
4027475c ; Start of function 'fun_4027475c'
4027475c              ; xref: c 0x4027442a (fun_40274414+0x16)
4027475c fun_4027475c:
4027475c     $a4 = 0xf0
4027475f     $sp -= 0x30
40274762     *(u32*)($sp + 0x10) = $a12
40274765     *(u32*)($sp + 0x24) = $a2
40274768     *(u32*)($sp + 0xc) = $a0
4027476b     *(u32*)($sp + 0x18) = $a14
4027476d     *(u32*)($sp + 0x1c) = $a15
4027476f     *(u32*)($sp + 0x14) = $a13
40274771     $a15 = 0xc
40274773     $a13 = $a3
40274775     $a14 = *(u32*)($a2 + 0x4)
40274777     $a3 = soft_wdt_interval
4027477a     $a14 = *(u32*)($a14 + 0x4)
4027477c     $a0 = *(u8*)($a3 + 0x6)
4027477f     $a2 = *(u8*)$a14
40274782     $a0 <<= 24
40274785     $a15 = $a2 & $a15
40274788     $a0 = (i32)$a0 >> 24
4027478b     $a2 &= $a4
4027478e     *(u32*)($sp + 0x20) = $a2
40274790     if ((i32)$a0 < (i32)0x1) goto loc_402747a1
40274793     call read_hw_noisefloor
40274796     $a3 = soft_wdt_interval
40274799     $a0 = $a2 + 0x2
4027479b     $a0 = (i32)$a0 >> 2
4027479e     *(u8*)($a3 + 0x6) = $a0
402747a1              ; xref: j 0x40274790 (fun_4027475c+0x34)
402747a1 loc_402747a1:
402747a1     $a6 = dat_3ffed09c
402747a4     $a0 = *(u32*)$a13
402747a6     $a5 = *(u8*)($a6 + 0x6b)
402747a9     if (($a0 & BIT(28)) != 0) goto loc_402747b2
402747ac     $a2 = bitfield($a0, /*lsb*/30, /*sz*/1)
402747af     if ($a2 == 0) goto loc_402748da
402747b2              ; xref: j 0x402747a9 (fun_4027475c+0x4d)
402747b2 loc_402747b2:
402747b2     if (($a0 & BIT(29)) != 0) goto loc_402747bd
402747b5     if (($a0 & BIT(31)) != 0) goto loc_402747bd
402747b8     $a12 = 0x0
402747ba     goto loc_402747bf
402747bd              ; xref: j 0x402747b2 (fun_4027475c+0x56)
402747bd              ; xref: j 0x402747b5 (fun_4027475c+0x59)
402747bd loc_402747bd:
402747bd     $a12 = 0x2
402747bf              ; xref: j 0x402747ba (fun_4027475c+0x5e)
402747bf              ; xref: j 0x402748e2 (fun_4027475c+0x186)
402747bf              ; xref: j 0x402748e7 (fun_4027475c+0x18b)
402747bf loc_402747bf:
402747bf     $a0 = wd_restart_if_1
402747c2     if (($a5 & BIT(0)) == 0) goto loc_402747cd
402747c5     $a7 = *(u16*)($a0 + 0x58)
402747c8     $a7 += 0x1
402747ca     *(u16*)($a0 + 0x58) = $a7
402747cd              ; xref: j 0x402747c2 (fun_4027475c+0x66)
402747cd loc_402747cd:
402747cd     if ($a15 != 0x8) goto loc_402747ff
402747d0     call pp_disable_idle_timer
402747d3     call pm_is_waked
402747d6     if ($a2 == 0) goto loc_40274840
402747d9     call pm_scan_unlocked
402747dc     if ($a2 == 0) goto loc_40274840
402747df     $a5 = wd_restart_if_1
402747e2     $a3 = soft_wdt_interval
402747e5     $a4 = 0x1
402747e8     $a3 = *(u16*)($a3 + 0xc)
402747eb     *(u8*)($a5 + 0x21) = $a4
402747ee     $a2 = $a5 + 0x24
402747f1     $a4 = 0x0
402747f4     $a5 = 0x1
402747f6     $a0 = ets_timer_arm_new
402747f9     call $a0
402747fc     goto loc_40274840
402747ff              ; xref: j 0x402747cd (fun_4027475c+0x71)
402747ff loc_402747ff:
402747ff     if ($a15 != 0) goto loc_40274840
40274802     $a6 = *(u32*)($sp + 0x20)
40274804     if ($a6 != 0x80) goto loc_40274840
40274807     $a2 = $a14
40274809     $a0 = fun_401045b4
4027480c     call $a0
4027480f     $a0 = *(u32*)$a13
40274811     $a3 = $a2
40274813     $a7 = bitfield($a0, /*lsb*/14, /*sz*/2)
40274816     if ($a7 != 0) goto loc_402748ea
40274819     $a0 = bitfield($a0, /*lsb*/16, /*sz*/12)
4027481c     goto loc_402748ef
4027481f              ; xref: j 0x402748fc (fun_4027475c+0x1a0)
4027481f              ; xref: j 0x4027491b (fun_4027475c+0x1bf)
4027481f loc_4027481f:
4027481f     $a2 = $a14 + 0xa
40274821     call pm_sleep_for
40274824     if ($a2 == 0) goto loc_40274840
40274826     $a2 = *(u32*)($sp + 0x24)
40274828     $a5 = *(u32*)($sp + 0x8)
4027482a     $a4 = *(u32*)($sp + 0x4)
4027482c     $a3 = $a14 + 0x18
4027482f     $a4 -= $a5
40274832     $a4 -= 0x4
40274835     $a4 = bitfield($a4, /*lsb*/0, /*sz*/16)
40274838     $a4 += $a14
4027483a     $a4 += 0x18
4027483d     call pm_onBcnRx
40274840              ; xref: j 0x402747d6 (fun_4027475c+0x7a)
40274840              ; xref: j 0x402747dc (fun_4027475c+0x80)
40274840              ; xref: j 0x402747fc (fun_4027475c+0xa0)
40274840              ; xref: j 0x402747ff (fun_4027475c+0xa3)
40274840              ; xref: j 0x40274804 (fun_4027475c+0xa8)
40274840              ; xref: j 0x40274824 (fun_4027475c+0xc8)
40274840 loc_40274840:
40274840     if ($a12 >= 0x2) goto loc_40274888
40274843     $a2 = $a12
40274845     $a3 = $a14 + 0xa
40274847     *(u32*)$sp = $a3
40274849     call rc_get_trc
4027484c     $a6 = *(u32*)($sp + 0x24)
4027484e     $a3 = $a13
40274850     *(u32*)($a6 + 0x1c) = $a2
40274852     $a0 = rcUpdateRxDone
40274855     call $a0
40274858     $a7 = *(u8*)$a13
4027485b     $a2 = $a12
4027485d     $a7 += 0x3
4027485f     *(u8*)$a13 = $a7
40274862     call ic_is_pure_sta
40274865     if ($a2 == 0) goto loc_402748c6
40274868     if ($a15 != 0) goto loc_402748c6
4027486b     $a2 = $a14
4027486d     $a0 = fun_401045b4
40274870     call $a0
40274873     $a0 = *(u32*)$a13
40274875     $a8 = bitfield($a0, /*lsb*/14, /*sz*/2)
40274878     if ($a8 != 0) goto loc_40274899
4027487a     $a0 = bitfield($a0, /*lsb*/16, /*sz*/12)
4027487d     goto loc_4027489e
40274880              ; xref: j 0x402748cf (fun_4027475c+0x173)
40274880 loc_40274880:
40274880     $a2 = $a12
40274882     $sp = $sp
40274885     call ic_get_ptk_alg
40274888              ; xref: j 0x40274840 (fun_4027475c+0xe4)
40274888              ; xref: j 0x402748cc (fun_4027475c+0x170)
40274888              ; xref: j 0x402748d7 (fun_4027475c+0x17b)
40274888 loc_40274888:
40274888     $a2 = 0x0
4027488a              ; xref: j 0x40274925 (fun_4027475c+0x1c9)
4027488a loc_4027488a:
4027488a     $a12 = *(u32*)($sp + 0x10)
4027488c     $a13 = *(u32*)($sp + 0x14)
4027488e     $a14 = *(u32*)($sp + 0x18)
40274890     $a15 = *(u32*)($sp + 0x1c)
40274892     $a0 = *(u32*)($sp + 0xc)
40274894     $sp += 0x30
40274897     return
40274899              ; xref: j 0x40274878 (fun_4027475c+0x11c)
40274899 loc_40274899:
40274899     $a0 = *(u32*)($a13 + 0x4)
4027489b     $a0 >>= 8
4027489e              ; xref: j 0x4027487d (fun_4027475c+0x121)
4027489e loc_4027489e:
4027489e     $a3 = *(u32*)($sp + 0x20)
402748a1     if ($a3 == 0x10) goto loc_402748a9
402748a4     $a5 = 0x30
402748a6     if ($a3 != $a5) goto loc_402748c6
402748a9              ; xref: j 0x402748a1 (fun_4027475c+0x145)
402748a9 loc_402748a9:
402748a9     $a3 = $a0 - $a2
402748ac     $a2 = $a14 + 0x18
402748af     $a3 -= 0x4
402748b2     $a3 = bitfield($a3, /*lsb*/0, /*sz*/16)
402748b5     $a3 += $a14
402748b7     $a3 += 0x18
402748ba     call pm_assoc_parse
402748bd     if ($a2 == 0) goto loc_402748c6
402748bf     $a2 = $a12
402748c1     $a3 = *(u32*)$sp
402748c3     call pm_set_addr
402748c6              ; xref: j 0x40274865 (fun_4027475c+0x109)
402748c6              ; xref: j 0x40274868 (fun_4027475c+0x10c)
402748c6              ; xref: j 0x402748a6 (fun_4027475c+0x14a)
402748c6              ; xref: j 0x402748bd (fun_4027475c+0x161)
402748c6 loc_402748c6:
402748c6     $a4 = *(u8*)($a14 + 0x1)
402748c9     $a5 = *(u8*)($a14 + 0x4)
402748cc     if (($a4 & BIT(6)) == 0) goto loc_40274888
402748cf     if (($a5 & BIT(0)) == 0) goto loc_40274880
402748d2     $a2 = $a12
402748d4     call ic_get_gtk_alg
402748d7     goto loc_40274888
402748da              ; xref: j 0x402747af (fun_4027475c+0x53)
402748da loc_402748da:
402748da     if (($a0 & BIT(29)) != 0) goto loc_402748e0
402748dd     if (($a0 & BIT(31)) == 0) goto loc_402748e5
402748e0              ; xref: j 0x402748da (fun_4027475c+0x17e)
402748e0 loc_402748e0:
402748e0     $a12 = 0x1
402748e2     goto loc_402747bf
402748e5              ; xref: j 0x402748dd (fun_4027475c+0x181)
402748e5 loc_402748e5:
402748e5     $a12 = 0x2
402748e7     goto loc_402747bf
402748ea              ; xref: j 0x40274816 (fun_4027475c+0xba)
402748ea loc_402748ea:
402748ea     $a0 = *(u32*)($a13 + 0x4)
402748ec     $a0 >>= 8
402748ef              ; xref: j 0x4027481c (fun_4027475c+0xc0)
402748ef loc_402748ef:
402748ef     $a2 = dat_3ffed09c
402748f2     *(u32*)($sp + 0x8) = $a3
402748f4     $a2 = *(u8*)($a2 + 0x6b)
402748f7     *(u32*)($sp + 0x4) = $a0
402748f9     $a2 = bitfield($a2, /*lsb*/0, /*sz*/1)
402748fc     if ($a2 == 0) goto loc_4027481f
402748ff     $a2 = *(u32*)($sp + 0x24)
40274901     $a4 = $a14
40274903     $a6 = $a0 - $a3
40274906     $a5 = $a14 + 0x18
40274909     $a3 = $a13
4027490b     $a6 -= 0x4
4027490e     $a6 = bitfield($a6, /*lsb*/0, /*sz*/16)
40274911     $a6 += $a14
40274913     $a6 += 0x18
40274916     call fun_402745d0
40274919     $a8 = $a2 - 0x1
4027491b     if ($a8 != 0) goto loc_4027481f
4027491e     $a2 = *(u32*)($sp + 0x24)
40274920     call ppRecycleRxPkt
40274923     $a2 = 0x1
40274925     goto loc_4027488a
40274925 ; End of function 'fun_4027475c' (as detected)
40274928 ; Start of function 'ppGetTxQFirstAvail_Locked'
40274928              ; xref: o 0x4010305c
40274928              ; xref: c 0x40103402 (fun_40103060+0x3a2)
40274928 ppGetTxQFirstAvail_Locked:
40274928     $sp -= 0x10
4027492b     *(u32*)($sp + 0x4) = $a0
4027492d     if ($a2 >= 0x8) goto loc_4027495f
40274930     $a0 = soft_wdt_interval
40274933     $a0 = *(u32*)($a0 + 0x10)
40274935     $a3 = $a2 << 5
40274938     $a0 += $a3
4027493a     $a0 = *(u8*)($a0 + 0x27)
4027493d     *(u32*)$sp = $a3
4027493f     if ($a0 != 0) goto loc_4027495f
40274941     $a0 = ets_intr_lock
40274944     call $a0
40274947     $a2 = soft_wdt_interval
4027494a     $a3 = *(u32*)$sp
4027494c     $a2 = *(u32*)($a2 + 0x10)
4027494e     $a2 += $a3
40274950     $a2 = *(u32*)($a2 + 0x18)
40274952     *(u32*)($sp + 0x8) = $a2
40274954     $a0 = ets_intr_unlock
40274957     call $a0
4027495a     $a0 = *(u32*)($sp + 0x8)
4027495c     goto loc_40274961
4027495f              ; xref: j 0x4027492d (ppGetTxQFirstAvail_Locked+0x5)
4027495f              ; xref: j 0x4027493f (ppGetTxQFirstAvail_Locked+0x17)
4027495f loc_4027495f:
4027495f     $a0 = 0x0
40274961              ; xref: j 0x4027495c (ppGetTxQFirstAvail_Locked+0x34)
40274961 loc_40274961:
40274961     if ($a0 == 0) goto loc_4027496c
40274963     $a3 = *(u32*)($a0 + 0x24)
40274965     $a3 = *(u32*)$a3
40274967     if (($a3 & BIT(24)) == 0) goto loc_4027496c
4027496a     $a0 = 0x0
4027496c              ; xref: j 0x40274961 (ppGetTxQFirstAvail_Locked+0x39)
4027496c              ; xref: j 0x40274967 (ppGetTxQFirstAvail_Locked+0x3f)
4027496c loc_4027496c:
4027496c     $a2 = $a0
4027496e     $a0 = *(u32*)($sp + 0x4)
40274970     $sp += 0x10
40274973     return
40274973 ; End of function 'ppGetTxQFirstAvail_Locked' (as set by loader (detected: 0x40274974))
40274975     unk     0x00
40274976     unk     0x00
40274977     unk     0x00
40274978 ; Start of function 'fun_40274978'
40274978              ; xref: c 0x4027426e (fun_40274258+0x16)
40274978 fun_40274978:
40274978     $sp -= 0x10
4027497b     *(u32*)($sp + 0x4) = $a12
4027497d     *(u32*)$sp = $a0
4027497f     $a0 = ets_intr_lock
40274982     call $a0
40274985     $a0 = soft_wdt_interval
40274988     $a0 = *(u32*)($a0 + 0x10)
4027498a     $a12 = *(u32*)($a0 + 0x128)
4027498d     if ($a12 == 0) goto loc_402749a3
4027498f     $a4 = 0x0
40274991     $a2 = *(u32*)($a12 + 0x20)
40274993     *(u32*)($a0 + 0x128) = $a2
40274996     if ($a2 != 0) goto loc_402749a1
40274998     $a3 = $a0 + 0x100
4027499b     $a3 += 0x28
4027499e     *(u32*)($a0 + 0x12c) = $a3
402749a1              ; xref: j 0x40274996 (fun_40274978+0x1e)
402749a1 loc_402749a1:
402749a1     *(u32*)($a12 + 0x20) = $a4
402749a3              ; xref: j 0x4027498d (fun_40274978+0x15)
402749a3 loc_402749a3:
402749a3     $a0 = ets_intr_unlock
402749a6     call $a0
402749a9     $a2 = $a12
402749ab     $a0 = *(u32*)$sp
402749ad     $a12 = *(u32*)($sp + 0x4)
402749af     $sp += 0x10
402749b2     return
402749b2 ; End of function 'fun_40274978' (as detected)
402749b4 ; Start of function 'fun_402749b4'
402749b4              ; xref: c 0x4027442f (fun_40274414+0x1b)
402749b4 fun_402749b4:
402749b4     $sp -= 0x10
402749b7     *(u32*)($sp + 0x4) = $a12
402749b9     *(u32*)$sp = $a0
402749bb     $a0 = ets_intr_lock
402749be     call $a0
402749c1     $a0 = soft_wdt_interval
402749c4     $a0 = *(u32*)($a0 + 0x10)
402749c6     $a12 = *(u32*)($a0 + 0x130)
402749c9     if ($a12 == 0) goto loc_402749df
402749cb     $a4 = 0x0
402749cd     $a2 = *(u32*)($a12 + 0x20)
402749cf     *(u32*)($a0 + 0x130) = $a2
402749d2     if ($a2 != 0) goto loc_402749dd
402749d4     $a3 = $a0 + 0x100
402749d7     $a3 += 0x30
402749da     *(u32*)($a0 + 0x134) = $a3
402749dd              ; xref: j 0x402749d2 (fun_402749b4+0x1e)
402749dd loc_402749dd:
402749dd     *(u32*)($a12 + 0x20) = $a4
402749df              ; xref: j 0x402749c9 (fun_402749b4+0x15)
402749df loc_402749df:
402749df     $a0 = ets_intr_unlock
402749e2     call $a0
402749e5     $a2 = $a12
402749e7     $a0 = *(u32*)$sp
402749e9     $a12 = *(u32*)($sp + 0x4)
402749eb     $sp += 0x10
402749ee     return
402749ee ; End of function 'fun_402749b4' (as detected)
402749f0              ; xref: r 0x40274a97 (pp_attach+0x93)
402749f0 dat_402749f0:
402749f0     dd      0xa02
402749f4              ; xref: r 0x40274aa6 (pp_attach+0xa2)
402749f4 dat_402749f4:
402749f4     dd      loc_40273bfc
402749f8              ; xref: r 0x40274aac (pp_attach+0xa8)
402749f8 dat_402749f8:
402749f8     dd      unk_3ffeebc0
402749fc              ; xref: r 0x40274aba (pp_attach+0xb6)
402749fc dat_402749fc:
402749fc     dd      pp_tx_idle_timeout
40274a00              ; xref: r 0x40274ac8 (pp_attach+0xc4)
40274a00 dat_40274a00:
40274a00     dd      pp_noise_test
40274a04 ; Start of function 'pp_attach'
40274a04              ; xref: c 0x40251dce (WiFiInit+0x4e)
40274a04 pp_attach:
40274a04     $a4 = 0x0
40274a06     $a6 = 0x1
40274a08     $sp -= 0x10
40274a0b     $a3 = soft_wdt_interval
40274a0e     *(u32*)$sp = $a0
40274a10     $a0 = 0x0
40274a12     $a3 = *(u32*)($a3 + 0x10)
40274a14              ; xref: j 0x40274a28 (pp_attach+0x24)
40274a14 loc_40274a14:
40274a14     $a2 = $a0 << 5
40274a17     $a0 += 0x1
40274a19     $a2 += $a3
40274a1b     *(u32*)($a2 + 0x18) = $a4
40274a1d     *(u8*)($a2 + 0x27) = $a4
40274a20     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
40274a23     $a5 = $a2 + 0x18
40274a26     *(u32*)($a2 + 0x1c) = $a5
40274a28     if ($a0 != 0x8) goto loc_40274a14
40274a2b     $a0 = 0x0
40274a2d     $a5 = 0x7
40274a2f              ; xref: j 0x40274a3f (pp_attach+0x3b)
40274a2f loc_40274a2f:
40274a2f     $a2 = $a0 << 5
40274a32     $a0 += 0x1
40274a34     $a2 += $a3
40274a36     *(u8*)($a2 + 0x27) = $a6
40274a39     *(u8*)($a2 + 0x24) = $a5
40274a3c     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
40274a3f     if ($a0 != 0x2) goto loc_40274a2f
40274a42     *(u32*)$a3 = $a4
40274a44     $a0 = 0x0
40274a46              ; xref: j 0x40274a65 (pp_attach+0x61)
40274a46 loc_40274a46:
40274a46     $a6 = $a0 * 3
40274a49     $a5 = $a0 * 4 + $a3
40274a4c     *(u32*)($a5 + 0x4) = $a4
40274a4e     $a6 <<= 1
40274a51     $a5 = $a0 + $a3
40274a53     $a2 = $a6 + 0x3
40274a55     if ($a6 >= 0) $a2 = $a6
40274a58     $a0 += 0x1
40274a5a     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
40274a5d     $a2 = (i32)$a2 >> 2
40274a60     $a2 += 0x2
40274a62     *(u8*)($a5 + 0x14) = $a2
40274a65     if ($a0 != 0x4) goto loc_40274a46
40274a68     $a0 = 0x0
40274a6a     $a6 = 0x118
40274a6d              ; xref: j 0x40274a7f (pp_attach+0x7b)
40274a6d loc_40274a6d:
40274a6d     $a2 = $a0 * 8 + $a3
40274a70     *(u32*)($a2 + 0x118) = $a4
40274a73     $a0 += 0x1
40274a76     $a5 = $a2 + $a6
40274a79     *(u32*)($a2 + 0x11c) = $a5
40274a7c     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
40274a7f     if ($a0 != 0x2) goto loc_40274a6d
40274a82     *(u32*)($a3 + 0x130) = $a4
40274a85     *(u32*)($a3 + 0x128) = $a4
40274a88     $a8 = $a3 + 0x100
40274a8b     $a9 = $a8 + 0x28
40274a8e     *(u32*)($a3 + 0x12c) = $a9
40274a91     $a8 += 0x30
40274a94     *(u32*)($a3 + 0x134) = $a8
40274a97     $a6 = 0xa02
40274a9a     $a7 = 0x60000e00
40274a9d     memw()
40274aa0     *(u32*)($a7 + 0x3f8) = $a6
40274aa3     call esf_buf_setup
40274aa6     $a2 = loc_40273bfc
40274aa9     $a3 = 0x20
40274aac     $a4 = unk_3ffeebc0
40274aaf     $a5 = 0x22
40274ab1     $a0 = ets_task
40274ab4     call $a0
40274ab7     $a2 = pp_idle_timer
40274aba     $a3 = pp_tx_idle_timeout
40274abd     $a4 = 0x0
40274abf     $a0 = ets_timer_setfn
40274ac2     call $a0
40274ac5     $a2 = unk_3ffee9b4
40274ac8     $a3 = pp_noise_test
40274acb     $a4 = 0x0
40274acd     $a11 = soft_wdt_interval
40274ad0     $a5 = chip6_phy_init_ctrl
40274ad3     $a0 = 0x2710
40274ad6     $a5 = *(u8*)($a5 + 0x6a)
40274ad9     $a10 = 0x927c0
40274adc     $a0 = (i16)$a5 * (i16)$a0
40274adf     if ($a5 != 0) $a10 = $a0
40274ae2     *(u32*)($a11 + 0x8) = $a10
40274ae4     $a0 = ets_timer_setfn
40274ae7     call $a0
40274aea     call pp_enable_noise_timer
40274aed     $a0 = *(u32*)$sp
40274aef     $sp += 0x10
40274af2     return
40274af2 ; End of function 'pp_attach' (as set by loader (detected: 0x40274af3))
40274af4              ; xref: r 0x40274b0d (fun_40274afc+0x11)
40274af4 dat_40274af4:
40274af4     dd      unk_3ffeecd1
40274af8              ; xref: r 0x40274b29 (fun_40274afc+0x2d)
40274af8 dat_40274af8:
40274af8     dd      fun_40104bb4
40274afc ; Start of function 'fun_40274afc'
40274afc              ; xref: c 0x40273dcd
40274afc              ; xref: c 0x402740b5 (ppProcessWaitQ+0x5)
40274afc              ; xref: c 0x40274b7b (fun_40274b6c+0xf)
40274afc fun_40274afc:
40274afc     $sp -= 0x20
40274aff     *(u32*)$sp = $a0
40274b02     *(u32*)($sp + 0x4) = $a12
40274b05     *(u32*)($sp + 0xc) = $a14
40274b07     *(u32*)($sp + 0x8) = $a13
40274b09     *(u32*)($sp + 0x10) = $a15
40274b0b     $a13 = -0x1
40274b0d     $a15 = unk_3ffeecd1
40274b10     $a14 = 0x0
40274b12     $a12 = *(u8*)$a15
40274b15              ; xref: j 0x40274b40 (fun_40274afc+0x44)
40274b15 loc_40274b15:
40274b15     call fpm_allow_tx
40274b18     if ($a2 != 0) goto loc_40274b1d
40274b1a     call wifi_fpm_do_wakeup
40274b1d              ; xref: j 0x40274b18 (fun_40274afc+0x1c)
40274b1d loc_40274b1d:
40274b1d     $a2 = $a12
40274b20     call pm_allow_tx
40274b23     if ($a2 == 0) goto loc_40274b32
40274b26     $a2 = $a12
40274b29     $a0 = fun_40104bb4
40274b2c     call $a0
40274b2f     if ($a2 != 0) $a13 = $a12
40274b32              ; xref: j 0x40274b23 (fun_40274afc+0x27)
40274b32 loc_40274b32:
40274b32     $a0 = *(u8*)$a15
40274b35     $a12 += 0x1
40274b37     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
40274b3a     $a2 = $a12 - 0x2
40274b3d     if ($a2 == 0) $a12 = $a14
40274b40     if ($a0 != $a12) goto loc_40274b15
40274b43     $a12 = *(u32*)($sp + 0x4)
40274b45     if ($a13 == -0x1) goto loc_40274b55
40274b48     $a0 = $a13 + 0x1
40274b4a     $a2 = bitfield($a0, /*lsb*/0, /*sz*/8)
40274b4d     if ($a2 == 0x2) goto loc_40274b52
40274b50     $a14 = $a0
40274b52              ; xref: j 0x40274b4d (fun_40274afc+0x51)
40274b52 loc_40274b52:
40274b52     *(u8*)$a15 = $a14
40274b55              ; xref: j 0x40274b45 (fun_40274afc+0x49)
40274b55 loc_40274b55:
40274b55     $a13 = *(u32*)($sp + 0x8)
40274b57     $a14 = *(u32*)($sp + 0xc)
40274b59     $a15 = *(u32*)($sp + 0x10)
40274b5b     $a0 = *(u32*)$sp
40274b5d     $sp += 0x20
40274b60     return
40274b60 ; End of function 'fun_40274afc' (as detected)
40274b62     unk     0x00
40274b63     unk     0x00
40274b64              ; xref: r 0x40274b98 (fun_40274b6c+0x2c)
40274b64 dat_40274b64:
40274b64     dd      BcnWithMcastSendCnt
40274b68              ; xref: r 0x40274c84 (fun_40274b6c+0x118)
40274b68 dat_40274b68:
40274b68     dd      fun_40104a4c
40274b6c ; Start of function 'fun_40274b6c'
40274b6c              ; xref: c 0x40273fb5 (ppTxPkt+0x7d)
40274b6c fun_40274b6c:
40274b6c     $sp -= 0x20
40274b6f     *(u32*)($sp + 0x14) = $a12
40274b72     *(u32*)($sp + 0x10) = $a0
40274b75     $a12 = $a2
40274b77     $a0 = *(u32*)($a2 + 0x10)
40274b79     *(u32*)($sp + 0xc) = $a0
40274b7b     call fun_40274afc
40274b7e     $a2 = *(u32*)($sp + 0xc)
40274b80     $a2 = *(u8*)$a2
40274b83     $a3 = 0xc
40274b85     $a2 &= $a3
40274b88     *(u32*)($sp + 0x8) = $a2
40274b8a     call fpm_allow_tx
40274b8d     if ($a2 != 0) goto loc_40274b92
40274b8f     call wifi_fpm_do_wakeup
40274b92              ; xref: j 0x40274b8d (fun_40274b6c+0x21)
40274b92 loc_40274b92:
40274b92     $a0 = *(u32*)($a12 + 0x24)
40274b94     $a8 = *(u32*)($a12 + 0x1c)
40274b96     $a3 = *(u32*)($a0 + 0x14)
40274b98     $a4 = BcnWithMcastSendCnt
40274b9b     if (($a3 & BIT(0)) == 0) goto loc_40274bb1
40274b9e     $a7 = *(u32*)$a0
40274ba0     $a4 = *(u8*)$a4
40274ba3     $a2 = bitfield($a7, /*lsb*/1, /*sz*/1)
40274ba6     if ($a4 >= 0x2) goto loc_40274bb7
40274ba9     if (($a7 & BIT(1)) == 0) goto loc_40274bb7
40274bac     $a2 = 0x2
40274bae     goto loc_40274c05
40274bb1              ; xref: j 0x40274b9b (fun_40274b6c+0x2f)
40274bb1 loc_40274bb1:
40274bb1     $a7 = *(u32*)$a0
40274bb4     $a2 = bitfield($a7, /*lsb*/1, /*sz*/1)
40274bb7              ; xref: j 0x40274ba6 (fun_40274b6c+0x3a)
40274bb7              ; xref: j 0x40274ba9 (fun_40274b6c+0x3d)
40274bb7 loc_40274bb7:
40274bb7     if ($a8 != 0) goto loc_40274c0e
40274bba     $a9 = bitfield($a7, /*lsb*/9, /*sz*/1)
40274bbd     if ($a9 != 0) goto loc_40274cbf
40274bc0     call pm_allow_tx
40274bc3     $a0 = *(u32*)($a12 + 0x24)
40274bc6     if ($a2 != 0) goto loc_40274bd4
40274bc9     $a2 = *(u32*)($a0 + 0x10)
40274bcb     if ($a2 == 0x20) goto loc_40274bd4
40274bce     $a10 = $a2 - 0x40
40274bd1     if ($a10 != 0) goto loc_40274ce2
40274bd4              ; xref: j 0x40274bc6 (fun_40274b6c+0x5a)
40274bd4              ; xref: j 0x40274bcb (fun_40274b6c+0x5f)
40274bd4              ; xref: j 0x40274cc6 (fun_40274b6c+0x15a)
40274bd4 loc_40274bd4:
40274bd4     $a8 = *(u32*)$a0
40274bd6     $a7 = 0xfc3
40274bd9     $a7 = $a8 & $a7
40274bdc     $a8 = bitfield($a8, /*lsb*/1, /*sz*/1)
40274bdf     $a8 <<= 2
40274be2     $a7 |= $a8
40274be5     *(u32*)$a0 = $a7
40274be7     $a5 = *(u32*)($a12 + 0x24)
40274be9     $a6 = 0xff8fffff
40274bec     $a4 = *(u32*)($a5 + 0x4)
40274bee     $a4 &= $a6
40274bf1     *(u32*)($a5 + 0x4) = $a4
40274bf3     $a2 = *(u32*)($a12 + 0x24)
40274bf5     $a11 = *(u32*)($a2 + 0x4)
40274bf7     $a3 = -0x10
40274bf9     $a11 &= $a3
40274bfc     $a3 = 0x7
40274bfe     $a11 |= $a3
40274c01     *(u32*)($a2 + 0x4) = $a11
40274c03              ; xref: j 0x40274c4c (fun_40274b6c+0xe0)
40274c03              ; xref: j 0x40274cbc (fun_40274b6c+0x150)
40274c03 loc_40274c03:
40274c03     $a2 = 0x0
40274c05              ; xref: j 0x40274bae (fun_40274b6c+0x42)
40274c05              ; xref: j 0x40274c64 (fun_40274b6c+0xf8)
40274c05 loc_40274c05:
40274c05     $a12 = *(u32*)($sp + 0x14)
40274c07     $a0 = *(u32*)($sp + 0x10)
40274c09     $sp += 0x20
40274c0c     return
40274c0e              ; xref: j 0x40274bb7 (fun_40274b6c+0x4b)
40274c0e loc_40274c0e:
40274c0e     $a8 = *(u32*)($sp + 0x8)
40274c11     if ($a8 != 0) goto loc_40274c4f
40274c14     call pm_allow_tx
40274c17     if ($a2 == 0) goto loc_40274cd7
40274c1a     $a5 = *(u32*)($a12 + 0x24)
40274c1d     $a6 = *(u32*)$a5
40274c1f     $a4 = 0xfc3
40274c22     $a4 = $a6 & $a4
40274c25     $a6 = bitfield($a6, /*lsb*/1, /*sz*/1)
40274c28     $a6 <<= 2
40274c2b     $a4 |= $a6
40274c2e     *(u32*)$a5 = $a4
40274c30     $a2 = *(u32*)($a12 + 0x24)
40274c32     $a3 = 0xff8fffff
40274c35     $a0 = *(u32*)($a2 + 0x4)
40274c37     $a0 &= $a3
40274c3a     *(u32*)($a2 + 0x4) = $a0
40274c3c     $a10 = *(u32*)($a12 + 0x24)
40274c3e     $a9 = *(u32*)($a10 + 0x4)
40274c40     $a11 = -0x10
40274c42     $a9 &= $a11
40274c45     $a11 = 0x7
40274c47     $a9 |= $a11
40274c4a     *(u32*)($a10 + 0x4) = $a9
40274c4c     goto loc_40274c03
40274c4f              ; xref: j 0x40274c11 (fun_40274b6c+0xa5)
40274c4f loc_40274c4f:
40274c4f     call pm_allow_tx
40274c52     if ($a2 != 0) goto loc_40274c67
40274c55     $a5 = *(u32*)($a12 + 0x24)
40274c58     $a5 = *(u32*)$a5
40274c5a     if (($a5 & BIT(19)) == 0) goto loc_40274c67
40274c5d     $a2 = 0x1
40274c5f     call pm_post
40274c62              ; xref: j 0x40274c96 (fun_40274b6c+0x12a)
40274c62              ; xref: j 0x40274cd1 (fun_40274b6c+0x165)
40274c62              ; xref: j 0x40274cdc (fun_40274b6c+0x170)
40274c62              ; xref: j 0x40274ce7 (fun_40274b6c+0x17b)
40274c62              ; xref: j 0x40274cf2 (fun_40274b6c+0x186)
40274c62 loc_40274c62:
40274c62     $a2 = 0x1
40274c64     goto loc_40274c05
40274c67              ; xref: j 0x40274c52 (fun_40274b6c+0xe6)
40274c67              ; xref: j 0x40274c5a (fun_40274b6c+0xee)
40274c67 loc_40274c67:
40274c67     $a0 = ets_intr_lock
40274c6a     call $a0
40274c6d     $a3 = *(u32*)($a12 + 0x1c)
40274c70     $a5 = *(u32*)($a12 + 0x24)
40274c73     $a3 = *(u8*)($a3 + 0x76)
40274c76     $a2 = *(u32*)$a5
40274c79     $a5 = *(u32*)($a5 + 0x4)
40274c7b     $a2 = bitfield($a2, /*lsb*/1, /*sz*/1)
40274c7e     $a4 = bitfield($a5, /*lsb*/0, /*sz*/4)
40274c81     $a5 = bitfield($a5, /*lsb*/20, /*sz*/3)
40274c84     $a0 = fun_40104a4c
40274c87     call $a0
40274c8a     *(u32*)($sp + 0x4) = $a2
40274c8c     $a0 = ets_intr_unlock
40274c8f     call $a0
40274c92     $a4 = *(u32*)($sp + 0x4)
40274c94     *(u32*)$sp = $a4
40274c96     if ($a4 == 0x8) goto loc_40274c62
40274c99     $a2 = *(u32*)($a12 + 0x24)
40274c9b     $a2 = *(u32*)$a2
40274c9d     $a2 = bitfield($a2, /*lsb*/1, /*sz*/1)
40274ca0     call pm_allow_tx
40274ca3     if ($a2 == 0) goto loc_40274ccc
40274ca5     $a6 = 0xfc3
40274ca8     $a4 = *(u32*)($a12 + 0x24)
40274caa     $a5 = *(u32*)$sp
40274cac     $a3 = *(u32*)$a4
40274cae     $a5 = bitfield($a5, /*lsb*/0, /*sz*/4)
40274cb1     $a5 <<= 2
40274cb4     $a3 &= $a6
40274cb7     $a3 |= $a5
40274cba     *(u32*)$a4 = $a3
40274cbc     goto loc_40274c03
40274cbf              ; xref: j 0x40274bbd (fun_40274b6c+0x51)
40274cbf loc_40274cbf:
40274cbf     call pm_allow_tx
40274cc2     if ($a2 == 0) goto loc_40274ced
40274cc4     $a0 = *(u32*)($a12 + 0x24)
40274cc6     goto loc_40274bd4
40274cc9     unk     0x00
40274cca     unk     0x00
40274ccb     unk     0x00
40274ccc              ; xref: j 0x40274ca3 (fun_40274b6c+0x137)
40274ccc loc_40274ccc:
40274ccc     $a2 = 0x1
40274cce     call pm_post
40274cd1     goto loc_40274c62
40274cd4     unk     0x00
40274cd5     unk     0x00
40274cd6     unk     0x00
40274cd7              ; xref: j 0x40274c17 (fun_40274b6c+0xab)
40274cd7 loc_40274cd7:
40274cd7     $a2 = 0x1
40274cd9     call pm_post
40274cdc     goto loc_40274c62
40274cdf     unk     0x00
40274ce0     unk     0x00
40274ce1     unk     0x00
40274ce2              ; xref: j 0x40274bd1 (fun_40274b6c+0x65)
40274ce2 loc_40274ce2:
40274ce2     $a2 = 0x1
40274ce4     call pm_post
40274ce7     goto loc_40274c62
40274cea     unk     0x00
40274ceb     unk     0x00
40274cec     unk     0x00
40274ced              ; xref: j 0x40274cc2 (fun_40274b6c+0x156)
40274ced loc_40274ced:
40274ced     $a2 = 0x1
40274cef     call pm_post
40274cf2     goto loc_40274c62
40274cf2 ; End of function 'fun_40274b6c' (as detected)
40274cf5     unk     0x00
40274cf6     unk     0x00
40274cf7     unk     0x00
40274cf8              ; xref: r 0x40274d18 (fun_40274d04+0x14)
40274cf8 dat_40274cf8:
40274cf8     dd      unk_3ffe9a78
40274cfc              ; xref: r 0x40274dae (fun_40274d04+0xaa)
40274cfc dat_40274cfc:
40274cfc     dd      0xbb7
40274d00              ; xref: r 0x40274dd7 (fun_40274d04+0xd3)
40274d00 dat_40274d00:
40274d00     dd      0xfff80fff
40274d04 ; Start of function 'fun_40274d04'
40274d04              ; xref: c 0x40273f80 (ppTxPkt+0x48)
40274d04 fun_40274d04:
40274d04     $sp -= 0x10
40274d07     *(u32*)$sp = $a0
40274d09     $a0 = *(u32*)($a2 + 0x24)
40274d0b     $a5 = *(u32*)($a2 + 0x1c)
40274d0d     $a0 = *(u32*)($a0 + 0xc)
40274d0f     $a11 = *(u16*)($a2 + 0x16)
40274d12     $a0 = bitfield($a0, /*lsb*/8, /*sz*/4)
40274d15     if ($a0 >= 0x4) goto loc_40274d23
40274d18     $a3 = unk_3ffe9a78
40274d1b     $a0 += $a3
40274d1d     $a0 = *(u8*)$a0
40274d20     goto loc_40274d25
40274d23              ; xref: j 0x40274d15 (fun_40274d04+0x11)
40274d23 loc_40274d23:
40274d23     $a0 = 0x4
40274d25              ; xref: j 0x40274d20 (fun_40274d04+0x1c)
40274d25 loc_40274d25:
40274d25     $a11 += $a0
40274d27     *(u16*)($a2 + 0x16) = $a11
40274d2a     $a10 = 0xffffff
40274d2d     $a7 = *(u32*)($a2 + 0x8)
40274d2f     memw()
40274d32     $a8 = *(u32*)$a7
40274d34     $a9 = 0xff000fff
40274d37     $a8 &= $a10
40274d3a     $a8 >>= 12
40274d3d     $a8 += $a0
40274d3f     $a8 = bitfield($a8, /*lsb*/0, /*sz*/12)
40274d42     $a8 <<= 12
40274d45     memw()
40274d48     $a6 = *(u32*)$a7
40274d4a     $a6 &= $a9
40274d4d     $a6 |= $a8
40274d50     memw()
40274d53     $a4 = *(u32*)($a2 + 0x24)
40274d55     $a4 = *(u32*)$a4
40274d57     *(u32*)$a7 = $a6
40274d59     if (($a4 & BIT(24)) == 0) goto loc_40274d63
40274d5c     if ($a5 != 0) goto loc_40274d84
40274d5e     $a2 = 0x1
40274d60     goto loc_40274d7d
40274d63              ; xref: j 0x40274d59 (fun_40274d04+0x55)
40274d63 loc_40274d63:
40274d63     $a5 = 0xbfffffff
40274d66     $a4 = 0x40000000
40274d69     $a3 = *(u32*)($a2 + 0x8)
40274d6b     memw()
40274d6e     $a0 = *(u32*)$a3
40274d70     $a0 &= $a5
40274d73     $a0 |= $a4
40274d76     memw()
40274d79     *(u32*)$a3 = $a0
40274d7b              ; xref: j 0x40274e03 (fun_40274d04+0xff)
40274d7b loc_40274d7b:
40274d7b     $a2 = 0x0
40274d7d              ; xref: j 0x40274d60 (fun_40274d04+0x5c)
40274d7d loc_40274d7d:
40274d7d     $a0 = *(u32*)$sp
40274d7f     $sp += 0x10
40274d82     return
40274d84              ; xref: j 0x40274d5c (fun_40274d04+0x58)
40274d84 loc_40274d84:
40274d84     $a7 = 0xdfffffff
40274d87     $a6 = 0x20000000
40274d8a     $a4 = *(u32*)($a2 + 0x4)
40274d8c     memw()
40274d8f     $a3 = *(u32*)$a4
40274d91     $a3 &= $a7
40274d94     $a3 |= $a6
40274d97     memw()
40274d9a     *(u32*)$a4 = $a3
40274d9c     $a0 = *(u32*)($a2 + 0x24)
40274d9e     $a0 = *(u32*)($a0 + 0xc)
40274da0     $a0 = bitfield($a0, /*lsb*/8, /*sz*/4)
40274da3     if ($a0 == 0x3) goto loc_40274dba
40274da6     if ($a0 == 0) goto loc_40274dba
40274da8     $a2 = s__s__u___3
40274dab     $a3 = s_pp
40274dae     $a4 = 0xbb7
40274db1     $a0 = ets_printf
40274db4     call $a0
40274db7              ; xref: j 0x40274db7 (fun_40274d04+0xb3)
40274db7 loc_40274db7:
40274db7     goto loc_40274db7
40274dba              ; xref: j 0x40274da3 (fun_40274d04+0x9f)
40274dba              ; xref: j 0x40274da6 (fun_40274d04+0xa2)
40274dba loc_40274dba:
40274dba     $a4 = 0xfffc
40274dbd     $a6 = *(u32*)($a2 + 0x4)
40274dbf     $a3 = *(u16*)($a2 + 0x16)
40274dc2     $a6 = *(u32*)($a6 + 0x4)
40274dc4     $a3 += $a4
40274dc6     $a4 = 0xfffff000
40274dc9     $a2 = *(u32*)$a6
40274dcb     $a3 = bitfield($a3, /*lsb*/0, /*sz*/12)
40274dce     $a2 &= $a4
40274dd1     $a2 |= $a3
40274dd4     $a4 = 0xffcfffff
40274dd7     $a3 = 0xfff80fff
40274dda     *(u32*)$a6 = $a2
40274ddc     $a0 = bitfield($a2, /*lsb*/0, /*sz*/12)
40274ddf     $a8 = $a0 + 0x4
40274de1     $a5 = *(u8*)($a5 + 0x74)
40274de4     $a3 = $a2 & $a3
40274de7     if ((i32)$a5 < (i32)$a8) goto loc_40274df3
40274dea     $a0 = $a5 - $a0
40274ded     $a0 = (i32)$a0 >> 2
40274df0     goto loc_40274df5
40274df3              ; xref: j 0x40274de7 (fun_40274d04+0xe3)
40274df3 loc_40274df3:
40274df3     $a0 = 0x0
40274df5              ; xref: j 0x40274df0 (fun_40274d04+0xec)
40274df5 loc_40274df5:
40274df5     $a5 = bitfield($a0, /*lsb*/0, /*sz*/7)
40274df8     $a5 <<= 12
40274dfb     $a3 |= $a5
40274dfe     $a3 &= $a4
40274e01     *(u32*)$a6 = $a3
40274e03     goto loc_40274d7b
40274e03 ; End of function 'fun_40274d04' (as detected)
40274e06     .fill   2
40274e08              ; xref: r 0x40274e80 (fun_40274e6c+0x14)
40274e08              ; xref: r 0x40275061 (RC_SetBasicRate+0x11)
40274e08 dat_40274e08:
40274e08     dd      rate_control_table
40274e0c              ; xref: r 0x40274e6c (fun_40274e6c)
40274e0c dat_40274e0c:
40274e0c     dd      0xba2e
40274e10              ; xref: r 0x40274e75 (fun_40274e6c+0x9)
40274e10 dat_40274e10:
40274e10     dd      0x5d17
40274e14              ; xref: r 0x40274f49 (fun_40274e6c+0xdd)
40274e14 dat_40274e14:
40274e14     dd      0xaaaa
40274e18              ; xref: r 0x40274f46 (fun_40274e6c+0xda)
40274e18 dat_40274e18:
40274e18     dd      0x71c7
40274e1c              ; xref: r 0x40274ffd (fun_40274e6c+0x191)
40274e1c dat_40274e1c:
40274e1c     dd      0x5555
40274e20              ; xref: r 0x40274ffa (fun_40274e6c+0x18e)
40274e20 dat_40274e20:
40274e20     dd      0x38e3
40274e24              ; xref: r 0x4027501b (fun_40274e6c+0x1af)
40274e24 dat_40274e24:
40274e24     dd      0x2aaa
40274e28              ; xref: r 0x4027500c (fun_40274e6c+0x1a0)
40274e28 dat_40274e28:
40274e28     dd      0x1c71
40274e2c              ; xref: r 0x40274fd6 (fun_40274e6c+0x16a)
40274e2c dat_40274e2c:
40274e2c     dd      0x1555
40274e30              ; xref: r 0x40275042 (fun_40274e6c+0x1d6)
40274e30 dat_40274e30:
40274e30     dd      0x12f6
40274e34              ; xref: r 0x40275033 (fun_40274e6c+0x1c7)
40274e34 dat_40274e34:
40274e34     dd      0x9d89
40274e38              ; xref: r 0x40274fdf (fun_40274e6c+0x173)
40274e38 dat_40274e38:
40274e38     dd      0x4ec4
40274e3c              ; xref: r 0x40274fdc (fun_40274e6c+0x170)
40274e3c dat_40274e3c:
40274e3c     dd      0x3483
40274e40              ; xref: r 0x40275006 (fun_40274e6c+0x19a)
40274e40 dat_40274e40:
40274e40     dd      0x2762
40274e44              ; xref: r 0x40275009 (fun_40274e6c+0x19d)
40274e44 dat_40274e44:
40274e44     dd      0x1a41
40274e48              ; xref: r 0x40275030 (fun_40274e6c+0x1c4)
40274e48 dat_40274e48:
40274e48     dd      0x13b1
40274e4c              ; xref: r 0x40275021 (fun_40274e6c+0x1b5)
40274e4c dat_40274e4c:
40274e4c     dd      0x1181
40274e50              ; xref: r 0x40274fe8 (fun_40274e6c+0x17c)
40274e50 dat_40274e50:
40274e50     dd      0x8dc8
40274e54              ; xref: r 0x40275048 (fun_40274e6c+0x1dc)
40274e54 dat_40274e54:
40274e54     dd      0x46e4
40274e58              ; xref: r 0x4027503c (fun_40274e6c+0x1d0)
40274e58 dat_40274e58:
40274e58     dd      0x2f42
40274e5c              ; xref: r 0x40274ff1 (fun_40274e6c+0x185)
40274e5c dat_40274e5c:
40274e5c     dd      0x2372
40274e60              ; xref: r 0x40274fee (fun_40274e6c+0x182)
40274e60 dat_40274e60:
40274e60     dd      0x17a1
40274e64              ; xref: r 0x4027501e (fun_40274e6c+0x1b2)
40274e64 dat_40274e64:
40274e64     dd      0x11b9
40274e68              ; xref: r 0x40275018 (fun_40274e6c+0x1ac)
40274e68 dat_40274e68:
40274e68     dd      0xe2d
40274e6c ; Start of function 'fun_40274e6c'
40274e6c              ; xref: c 0x4027505b (RC_SetBasicRate+0xb)
40274e6c fun_40274e6c:
40274e6c     $a9 = 0xba2e
40274e6f     $a4 = 0x40000
40274e72     $a11 = 0x20000
40274e75     $a7 = 0x5d17
40274e78     $a5 = 0x7
40274e7a     $a6 = 0x3
40274e7c     $a2 = 0x0
40274e7e     $a10 = 0x1
40274e80     $a3 = rate_control_table
40274e83     $a8 = 0x2
40274e85     *(u8*)($a3 + 0x36) = $a8
40274e88     *(u8*)($a3 + 0x14) = $a8
40274e8b     *(u8*)($a3 + 0x15) = $a8
40274e8e     *(u8*)($a3 + 0x16) = $a8
40274e91     *(u8*)($a3 + 0x2e) = $a10
40274e94     *(u8*)($a3 + 0xc) = $a10
40274e97     *(u8*)($a3 + 0xd) = $a10
40274e9a     *(u8*)($a3 + 0xe) = $a10
40274e9d     *(u8*)($a3 + 0x4) = $a2
40274ea0     *(u8*)($a3 + 0x5) = $a2
40274ea3     *(u8*)($a3 + 0x6) = $a2
40274ea6     *(u8*)($a3 + 0x26) = $a2
40274ea9     *(u8*)($a3 + 0x3e) = $a6
40274eac     *(u8*)($a3 + 0x1c) = $a6
40274eaf     *(u8*)($a3 + 0x1d) = $a6
40274eb2     *(u8*)($a3 + 0x1e) = $a6
40274eb5     *(u8*)($a3 + 0x3c) = $a5
40274eb8     *(u8*)($a3 + 0x3d) = $a5
40274ebb     *(u8*)($a3 + 0x46) = $a5
40274ebe     *(u8*)($a3 + 0x66) = $a5
40274ec1     *(u32*)($a3 + 0x38) = $a7
40274ec3     *(u32*)($a3 + 0x18) = $a7
40274ec5     *(u32*)($a3 + 0x28) = $a11
40274ec7     *(u32*)($a3 + 0x8) = $a11
40274ec9     *(u32*)$a3 = $a4
40274ecb     *(u32*)($a3 + 0x30) = $a9
40274ecd     *(u32*)($a3 + 0x10) = $a9
40274ecf     *(u32*)($a3 + 0x20) = $a4
40274ed1     $a9 = 0xfc0
40274ed4     $a4 = 0xb
40274ed6     $a11 = 0xa
40274ed8     $a7 = 0x6
40274eda     *(u8*)($a3 + 0x34) = $a7
40274edd     *(u8*)($a3 + 0x35) = $a7
40274ee0     *(u8*)($a3 + 0x4e) = $a7
40274ee3     *(u8*)($a3 + 0x6e) = $a7
40274ee6     *(u8*)($a3 + 0x9e) = $a7
40274ee9     *(u8*)($a3 + 0xa6) = $a7
40274eec     *(u8*)($a3 + 0xae) = $a7
40274eef     *(u8*)($a3 + 0xb6) = $a7
40274ef2     *(u8*)($a3 + 0xbe) = $a7
40274ef5     *(u8*)($a3 + 0xde) = $a7
40274ef8     *(u8*)($a3 + 0xe6) = $a7
40274efb     *(u8*)($a3 + 0xee) = $a7
40274efe     *(u8*)($a3 + 0xf6) = $a7
40274f01     *(u8*)($a3 + 0xfe) = $a7
40274f04     *(u8*)($a3 + 0x54) = $a11
40274f07     *(u8*)($a3 + 0x55) = $a11
40274f0a     *(u8*)($a3 + 0x74) = $a11
40274f0d     *(u8*)($a3 + 0x75) = $a11
40274f10     *(u8*)($a3 + 0x8c) = $a11
40274f13     *(u8*)($a3 + 0x8d) = $a11
40274f16     *(u8*)($a3 + 0x94) = $a11
40274f19     *(u8*)($a3 + 0x95) = $a11
40274f1c     *(u8*)($a3 + 0xcc) = $a11
40274f1f     *(u8*)($a3 + 0xcd) = $a11
40274f22     *(u8*)($a3 + 0xd4) = $a11
40274f25     *(u8*)($a3 + 0xd5) = $a11
40274f28     *(u8*)($a3 + 0x5c) = $a4
40274f2b     *(u8*)($a3 + 0x5d) = $a4
40274f2e     *(u8*)($a3 + 0x7c) = $a4
40274f31     *(u8*)($a3 + 0x7d) = $a4
40274f34     *(u8*)($a3 + 0x84) = $a4
40274f37     *(u8*)($a3 + 0x85) = $a4
40274f3a     *(u8*)($a3 + 0xc4) = $a4
40274f3d     *(u8*)($a3 + 0xc5) = $a4
40274f40     *(u32*)($a3 + 0xb8) = $a9
40274f43     *(u32*)($a3 + 0xf0) = $a9
40274f46     $a5 = 0x71c7
40274f49     $a6 = 0xaaaa
40274f4c     $a2 = 0x4
40274f4e     $a10 = 0x5
40274f50     $a8 = 0x9
40274f52     *(u8*)($a3 + 0x4c) = $a8
40274f55     *(u8*)($a3 + 0x4d) = $a8
40274f58     *(u8*)($a3 + 0x6c) = $a8
40274f5b     *(u8*)($a3 + 0x6d) = $a8
40274f5e     *(u8*)($a3 + 0x44) = $a8
40274f61     *(u8*)($a3 + 0x45) = $a8
40274f64     *(u8*)($a3 + 0x64) = $a8
40274f67     *(u8*)($a3 + 0x65) = $a8
40274f6a     *(u8*)($a3 + 0x9c) = $a8
40274f6d     *(u8*)($a3 + 0x9d) = $a8
40274f70     *(u8*)($a3 + 0xa4) = $a8
40274f73     *(u8*)($a3 + 0xa5) = $a8
40274f76     *(u8*)($a3 + 0xac) = $a8
40274f79     *(u8*)($a3 + 0xad) = $a8
40274f7c     *(u8*)($a3 + 0xb4) = $a8
40274f7f     *(u8*)($a3 + 0xb5) = $a8
40274f82     *(u8*)($a3 + 0xbc) = $a8
40274f85     *(u8*)($a3 + 0xbd) = $a8
40274f88     *(u8*)($a3 + 0xdc) = $a8
40274f8b     *(u8*)($a3 + 0xdd) = $a8
40274f8e     *(u8*)($a3 + 0xe4) = $a8
40274f91     *(u8*)($a3 + 0xe5) = $a8
40274f94     *(u8*)($a3 + 0xec) = $a8
40274f97     *(u8*)($a3 + 0xed) = $a8
40274f9a     *(u8*)($a3 + 0xf4) = $a8
40274f9d     *(u8*)($a3 + 0xf5) = $a8
40274fa0     *(u8*)($a3 + 0xfc) = $a8
40274fa3     *(u8*)($a3 + 0xfd) = $a8
40274fa6     *(u8*)($a3 + 0x2c) = $a10
40274fa9     *(u8*)($a3 + 0x2d) = $a10
40274fac     *(u8*)($a3 + 0x56) = $a10
40274faf     *(u8*)($a3 + 0x76) = $a10
40274fb2     *(u8*)($a3 + 0x8e) = $a10
40274fb5     *(u8*)($a3 + 0x96) = $a10
40274fb8     *(u8*)($a3 + 0xce) = $a10
40274fbb     *(u8*)($a3 + 0xd6) = $a10
40274fbe     *(u8*)($a3 + 0x24) = $a2
40274fc1     *(u8*)($a3 + 0x25) = $a2
40274fc4     *(u8*)($a3 + 0x5e) = $a2
40274fc7     *(u8*)($a3 + 0x7e) = $a2
40274fca     *(u8*)($a3 + 0x86) = $a2
40274fcd     *(u8*)($a3 + 0xc6) = $a2
40274fd0     *(u32*)($a3 + 0x58) = $a6
40274fd3     *(u32*)($a3 + 0x78) = $a5
40274fd6     $a9 = 0x1555
40274fd9     *(u32*)($a3 + 0x40) = $a9
40274fdc     $a5 = 0x3483
40274fdf     $a6 = 0x4ec4
40274fe2     *(u32*)($a3 + 0x88) = $a6
40274fe5     *(u32*)($a3 + 0x90) = $a5
40274fe8     $a9 = 0x8dc8
40274feb     *(u32*)($a3 + 0xc0) = $a9
40274fee     $a5 = 0x17a1
40274ff1     $a6 = 0x2372
40274ff4     *(u32*)($a3 + 0xd8) = $a6
40274ff7     *(u32*)($a3 + 0xe0) = $a5
40274ffa     $a2 = 0x38e3
40274ffd     $a4 = 0x5555
40275000     *(u32*)($a3 + 0x50) = $a4
40275003     *(u32*)($a3 + 0x70) = $a2
40275006     $a4 = 0x2762
40275009     $a2 = 0x1a41
4027500c     $a10 = 0x1c71
4027500f     *(u32*)($a3 + 0x68) = $a10
40275012     *(u32*)($a3 + 0xa0) = $a2
40275015     *(u32*)($a3 + 0x98) = $a4
40275018     $a2 = 0xe2d
4027501b     $a11 = 0x2aaa
4027501e     $a4 = 0x11b9
40275021     $a10 = 0x1181
40275024     *(u32*)($a3 + 0xb0) = $a10
40275027     *(u32*)($a3 + 0xe8) = $a4
4027502a     *(u32*)($a3 + 0x48) = $a11
4027502d     *(u32*)($a3 + 0xf8) = $a2
40275030     $a11 = 0x13b1
40275033     $a7 = 0x9d89
40275036     *(u32*)($a3 + 0x80) = $a7
40275039     *(u32*)($a3 + 0xa8) = $a11
4027503c     $a7 = 0x2f42
4027503f     *(u32*)($a3 + 0xd0) = $a7
40275042     $a8 = 0x12f6
40275045     *(u32*)($a3 + 0x60) = $a8
40275048     $a8 = 0x46e4
4027504b     *(u32*)($a3 + 0xc8) = $a8
4027504e     return
4027504e ; End of function 'fun_40274e6c' (as detected)
40275050 ; Start of function 'RC_SetBasicRate'
40275050              ; xref: c 0x40271257 (lmacInit+0x67)
40275050 RC_SetBasicRate:
40275050     $sp -= 0x10
40275053     *(u32*)$sp = $a0
40275055     $a0 = 0x15f
40275058     if (($a2 & $a0) != $a0) goto loc_40275061
4027505b     call fun_40274e6c
4027505e     goto loc_40275091
40275061              ; xref: j 0x40275058 (RC_SetBasicRate+0x8)
40275061 loc_40275061:
40275061     $a4 = rate_control_table
40275064     $a8 = 0x5
40275066     $a5 = 0x7
40275068     $a2 = 0x3
4027506a     $a9 = $a3 - 0x1
4027506c     $a7 = 0x1
4027506e     $a6 = 0x0
40275070     if ($a9 == 0) $a6 = $a7
40275073     if ($a6 != 0) $a2 = $a5
40275076     if ($a6 != 0) $a7 = $a8
40275079     *(u8*)($a4 + 0x5c) = $a7
4027507c     *(u8*)($a4 + 0x7c) = $a7
4027507f     *(u8*)($a4 + 0x54) = $a7
40275082     *(u8*)($a4 + 0x74) = $a2
40275085     *(u8*)($a4 + 0x4c) = $a2
40275088     *(u8*)($a4 + 0x6c) = $a2
4027508b     *(u8*)($a4 + 0x44) = $a2
4027508e     *(u8*)($a4 + 0x64) = $a2
40275091              ; xref: j 0x4027505e (RC_SetBasicRate+0xe)
40275091 loc_40275091:
40275091     $a2 = 0x0
40275093     $a0 = *(u32*)$sp
40275095     $sp += 0x10
40275098     return
40275098 ; End of function 'RC_SetBasicRate' (as set by loader (detected: 0x40275099))
4027509a     .fill   2
4027509c ; Start of function 'phytype2mode'
4027509c              ; xref: o 0x40105068
4027509c              ; xref: c 0x40105094 (fun_4010506c+0x28)
4027509c              ; xref: c 0x401056e8 (fun_401055ec+0xfc)
4027509c              ; xref: c 0x4010570c (fun_401055ec+0x120)
4027509c              ; xref: c 0x4010572d (fun_401055ec+0x141)
4027509c              ; xref: c 0x40105742 (fun_401055ec+0x156)
4027509c              ; xref: c 0x401057ff (fun_401055ec+0x213)
4027509c              ; xref: c 0x40275275 (rcUpdatePhyMode+0xa1)
4027509c              ; xref: c 0x4027528f (rcUpdatePhyMode+0xbb)
4027509c              ; xref: c 0x402752a6 (rcUpdatePhyMode+0xd2)
4027509c              ; xref: c 0x402752ba (rcUpdatePhyMode+0xe6)
4027509c              ; xref: c 0x402752e9 (rcUpdatePhyMode+0x115)
4027509c              ; xref: c 0x40275303 (rcUpdatePhyMode+0x12f)
4027509c              ; xref: c 0x4027531a (rcUpdatePhyMode+0x146)
4027509c              ; xref: c 0x40275342 (rcUpdatePhyMode+0x16e)
4027509c phytype2mode:
4027509c     $a5 = 0x2
4027509e     if ($a2 >= 0x3) goto loc_402750a3
402750a1     $a5 = $a2
402750a3              ; xref: j 0x4027509e (phytype2mode+0x2)
402750a3 loc_402750a3:
402750a3     $a5 = bitfield($a5, /*lsb*/0, /*sz*/8)
402750a6     if ($a3 == 0) goto loc_402750b0
402750a8     $a3 = $a5 + 0x2
402750aa     $a3 = bitfield($a3, /*lsb*/0, /*sz*/8)
402750ad     if ($a2 != 0) $a5 = $a3
402750b0              ; xref: j 0x402750a6 (phytype2mode+0xa)
402750b0 loc_402750b0:
402750b0     $a2 = $a5
402750b2     return
402750b2 ; End of function 'phytype2mode' (as set by loader (detected: 0x402750b3))
402750b4              ; xref: r 0x402750bf (rc_set_rate_limit_id+0x7)
402750b4              ; xref: r 0x402751e7 (rcUpdatePhyMode+0x13)
402750b4 dat_402750b4:
402750b4     dd      dat_3ffe8200
402750b8 ; Start of function 'rc_set_rate_limit_id'
402750b8              ; xref: c 0x402573c5 (wifi_set_user_rate_limit+0xd)
402750b8 rc_set_rate_limit_id:
402750b8     if ($a3 < 0x2) goto loc_402750bf
402750bb              ; xref: j 0x402750f4 (rc_set_rate_limit_id+0x3c)
402750bb              ; xref: j 0x402750f9 (rc_set_rate_limit_id+0x41)
402750bb              ; xref: j 0x40275117 (rc_set_rate_limit_id+0x5f)
402750bb              ; xref: j 0x4027511a (rc_set_rate_limit_id+0x62)
402750bb              ; xref: j 0x4027513d (rc_set_rate_limit_id+0x85)
402750bb              ; xref: j 0x40275145 (rc_set_rate_limit_id+0x8d)
402750bb              ; xref: j 0x40275166 (rc_set_rate_limit_id+0xae)
402750bb              ; xref: j 0x4027516c (rc_set_rate_limit_id+0xb4)
402750bb              ; xref: j 0x4027518f (rc_set_rate_limit_id+0xd7)
402750bb              ; xref: j 0x40275195 (rc_set_rate_limit_id+0xdd)
402750bb loc_402750bb:
402750bb     $a2 = -0x1
402750bd     return
402750bf              ; xref: j 0x402750b8 (rc_set_rate_limit_id)
402750bf loc_402750bf:
402750bf     $a10 = dat_3ffe8200
402750c2     $a9 = 0xff
402750c5     $a8 = 0x0
402750c7     if ($a2 == 0) goto loc_40275103
402750c9     if ($a2 == 0x1) goto loc_40275126
402750cc     $a6 = $a2 - 0x2
402750cf     if ($a6 == 0) goto loc_4027514f
402750d2     $a7 = $a2 - 0x3
402750d5     if ($a7 == 0) goto loc_40275178
402750d8     if ($a2 == 0x4) goto loc_402750df
402750db     $a2 = -0x2
402750dd     return
402750df              ; xref: j 0x402750d8 (rc_set_rate_limit_id+0x20)
402750df loc_402750df:
402750df     $a2 = 0x8
402750e1     if ($a4 != $a9) goto loc_402750f4
402750e4     if ($a5 != $a9) goto loc_402750f4
402750e7              ; xref: j 0x40275100 (rc_set_rate_limit_id+0x48)
402750e7 loc_402750e7:
402750e7     $a9 = $a3 * 2 + $a10
402750ea     *(u8*)($a9 + 0x10) = $a8
402750ed     *(u8*)($a9 + 0x11) = $a2
402750f0              ; xref: j 0x40275114 (rc_set_rate_limit_id+0x5c)
402750f0              ; xref: j 0x40275137 (rc_set_rate_limit_id+0x7f)
402750f0              ; xref: j 0x40275160 (rc_set_rate_limit_id+0xa8)
402750f0              ; xref: j 0x40275189 (rc_set_rate_limit_id+0xd1)
402750f0 loc_402750f0:
402750f0     $a2 = 0x0
402750f2     return
402750f4              ; xref: j 0x402750e1 (rc_set_rate_limit_id+0x29)
402750f4              ; xref: j 0x402750e4 (rc_set_rate_limit_id+0x2c)
402750f4 loc_402750f4:
402750f4     if ($a5 < $a4) goto loc_402750bb
402750f7     $a11 = 0x8
402750f9     if ($a11 < $a5) goto loc_402750bb
402750fc     $a8 = $a4
402750fe     $a2 = $a5
40275100     goto loc_402750e7
40275103              ; xref: j 0x402750c7 (rc_set_rate_limit_id+0xf)
40275103 loc_40275103:
40275103     if ($a4 != $a9) goto loc_40275117
40275106     if ($a5 != $a9) goto loc_40275117
40275109     $a5 = 0x3
4027510b     $a2 = $a3 * 2 + $a10
4027510e     *(u8*)$a2 = $a8
40275111              ; xref: j 0x40275123 (rc_set_rate_limit_id+0x6b)
40275111 loc_40275111:
40275111     *(u8*)($a2 + 0x1) = $a5
40275114     goto loc_402750f0
40275117              ; xref: j 0x40275103 (rc_set_rate_limit_id+0x4b)
40275117              ; xref: j 0x40275106 (rc_set_rate_limit_id+0x4e)
40275117 loc_40275117:
40275117     if ($a5 < $a4) goto loc_402750bb
4027511a     if ($a5 >= 0x4) goto loc_402750bb
4027511d     $a2 = $a3 * 2 + $a10
40275120     *(u8*)$a2 = $a4
40275123     goto loc_40275111
40275126              ; xref: j 0x402750c9 (rc_set_rate_limit_id+0x11)
40275126 loc_40275126:
40275126     $a2 = 0xa
40275128     if ($a4 != $a9) goto loc_4027513a
4027512b     if ($a5 != $a9) goto loc_4027513a
4027512e              ; xref: j 0x4027514c (rc_set_rate_limit_id+0x94)
4027512e loc_4027512e:
4027512e     $a4 = $a3 * 2 + $a10
40275131     *(u8*)($a4 + 0x4) = $a8
40275134     *(u8*)($a4 + 0x5) = $a2
40275137     goto loc_402750f0
4027513a              ; xref: j 0x40275128 (rc_set_rate_limit_id+0x70)
4027513a              ; xref: j 0x4027512b (rc_set_rate_limit_id+0x73)
4027513a loc_4027513a:
4027513a     if ($a5 >= $a4) goto loc_40275140
4027513d     goto loc_402750bb
40275140              ; xref: j 0x4027513a (rc_set_rate_limit_id+0x82)
40275140 loc_40275140:
40275140     $a6 = 0xa
40275142     if ($a6 >= $a5) goto loc_40275148
40275145     goto loc_402750bb
40275148              ; xref: j 0x40275142 (rc_set_rate_limit_id+0x8a)
40275148 loc_40275148:
40275148     $a2 = $a5
4027514a     $a8 = $a4
4027514c     goto loc_4027512e
4027514f              ; xref: j 0x402750cf (rc_set_rate_limit_id+0x17)
4027514f loc_4027514f:
4027514f     if ($a4 != $a9) goto loc_40275163
40275152     if ($a5 != $a9) goto loc_40275163
40275155     $a5 = 0xb
40275157     $a2 = $a3 * 2 + $a10
4027515a     *(u8*)($a2 + 0x8) = $a8
4027515d              ; xref: j 0x40275175 (rc_set_rate_limit_id+0xbd)
4027515d loc_4027515d:
4027515d     *(u8*)($a2 + 0x9) = $a5
40275160     goto loc_402750f0
40275163              ; xref: j 0x4027514f (rc_set_rate_limit_id+0x97)
40275163              ; xref: j 0x40275152 (rc_set_rate_limit_id+0x9a)
40275163 loc_40275163:
40275163     if ($a5 >= $a4) goto loc_40275169
40275166     goto loc_402750bb
40275169              ; xref: j 0x40275163 (rc_set_rate_limit_id+0xab)
40275169 loc_40275169:
40275169     if ($a5 < 0xc) goto loc_4027516f
4027516c     goto loc_402750bb
4027516f              ; xref: j 0x40275169 (rc_set_rate_limit_id+0xb1)
4027516f loc_4027516f:
4027516f     $a2 = $a3 * 2 + $a10
40275172     *(u8*)($a2 + 0x8) = $a4
40275175     goto loc_4027515d
40275178              ; xref: j 0x402750d5 (rc_set_rate_limit_id+0x1d)
40275178 loc_40275178:
40275178     if ($a4 != $a9) goto loc_4027518c
4027517b     if ($a5 != $a9) goto loc_4027518c
4027517e     $a5 = 0x7
40275180     $a2 = $a3 * 2 + $a10
40275183     *(u8*)($a2 + 0xc) = $a8
40275186              ; xref: j 0x4027519e (rc_set_rate_limit_id+0xe6)
40275186 loc_40275186:
40275186     *(u8*)($a2 + 0xd) = $a5
40275189     goto loc_402750f0
4027518c              ; xref: j 0x40275178 (rc_set_rate_limit_id+0xc0)
4027518c              ; xref: j 0x4027517b (rc_set_rate_limit_id+0xc3)
4027518c loc_4027518c:
4027518c     if ($a5 >= $a4) goto loc_40275192
4027518f     goto loc_402750bb
40275192              ; xref: j 0x4027518c (rc_set_rate_limit_id+0xd4)
40275192 loc_40275192:
40275192     if ($a5 < 0x8) goto loc_40275198
40275195     goto loc_402750bb
40275198              ; xref: j 0x40275192 (rc_set_rate_limit_id+0xda)
40275198 loc_40275198:
40275198     $a2 = $a3 * 2 + $a10
4027519b     *(u8*)($a2 + 0xc) = $a4
4027519e     goto loc_40275186
4027519e ; End of function 'rc_set_rate_limit_id' (as set by loader (detected: 0x402751a0))
402751a1     .fill   3
402751a4 ; Start of function 'fun_402751a4'
402751a4              ; xref: c 0x402753be (rcAttach+0x1e)
402751a4              ; xref: c 0x402753c6 (rcAttach+0x26)
402751a4              ; xref: c 0x402753ce (rcAttach+0x2e)
402751a4              ; xref: c 0x402753d6 (rcAttach+0x36)
402751a4              ; xref: c 0x402753de (rcAttach+0x3e)
402751a4 fun_402751a4:
402751a4     if ($a3 == 0) goto loc_402751b5
402751a6     $a6 = 0x0
402751a8              ; xref: j 0x402751b2 (fun_402751a4+0xe)
402751a8 loc_402751a8:
402751a8     *(u8*)($a2 + 0xa) = $a6
402751ab     $a2 += 0xc
402751ad     $a6 += 0x1
402751af     $a6 = bitfield($a6, /*lsb*/0, /*sz*/8)
402751b2     if ($a3 != $a6) goto loc_402751a8
402751b5              ; xref: j 0x402751a4 (fun_402751a4)
402751b5 loc_402751b5:
402751b5     return
402751b5 ; End of function 'fun_402751a4' (as detected)
402751b7     .fill   1
402751b8              ; xref: r 0x402751d4 (rcUpdatePhyMode)
402751b8              ; xref: r 0x40275351 (rcUpdatePhyMode+0x17d)
402751b8 dat_402751b8:
402751b8     dd      loc_40105014
402751bc              ; xref: r 0x402751ea (rcUpdatePhyMode+0x16)
402751bc dat_402751bc:
402751bc     dd      dat_3ffe8334
402751c0              ; xref: r 0x4027524a (rcUpdatePhyMode+0x76)
402751c0 dat_402751c0:
402751c0     dd      loc_40104fa4
402751c4              ; xref: r 0x40275242 (rcUpdatePhyMode+0x6e)
402751c4              ; xref: r 0x402753c9 (rcAttach+0x29)
402751c4 dat_402751c4:
402751c4     dd      dat_3ffe8280
402751c8              ; xref: r 0x402752cc (rcUpdatePhyMode+0xf8)
402751c8 dat_402751c8:
402751c8     dd      dat_3ffe82d4
402751cc              ; xref: r 0x4027536a (rcUpdatePhyMode+0x196)
402751cc              ; xref: r 0x402753d9 (rcAttach+0x39)
402751cc dat_402751cc:
402751cc     dd      dat_3ffe8310
402751d0              ; xref: r 0x40275221 (rcUpdatePhyMode+0x4d)
402751d0 dat_402751d0:
402751d0     dd      fun_40105044
402751d4 ; Start of function 'rcUpdatePhyMode'
402751d4              ; xref: c 0x40271010 (ic_set_sta+0x48)
402751d4 rcUpdatePhyMode:
402751d4     $a6 = loc_40105014
402751d7     $sp -= 0x20
402751da     *(u32*)$sp = $a0
402751dc     *(u8*)($a2 + 0x15) = $a3
402751df     *(u32*)($sp + 0x4) = $a12
402751e1     *(u32*)($sp + 0x8) = $a13
402751e3     *(u32*)($sp + 0x10) = $a15
402751e5     *(u32*)($sp + 0xc) = $a14
402751e7     $a15 = dat_3ffe8200
402751ea     $a14 = dat_3ffe8334
402751ed     $a13 = $a4
402751ef     $a12 = $a2
402751f1     $a4 = 0x3
402751f3     $a2 = 0x0
402751f5     $a0 = *(u32*)($a12 + 0x5c)
402751f8     $a7 = $a14 - 0x24
402751fb     if ($a0 == 0) goto loc_402752e4
402751fe     if ($a0 == 0x1) goto loc_4027523f
40275201     *(u32*)($a12 + 0x68) = $a7
40275204     *(u8*)($a12 + 0x4) = $a2
40275207     *(u8*)($a12 + 0x5) = $a4
4027520a     *(u8*)($a12 + 0x78) = $a4
4027520d     *(u32*)($a12 + 0x6c) = $a6
40275210     *(u32*)($a12 + 0x60) = $a14
40275213              ; xref: j 0x402752e1 (rcUpdatePhyMode+0x10d)
40275213              ; xref: j 0x40275376 (rcUpdatePhyMode+0x1a2)
40275213 loc_40275213:
40275213     $a2 = $a12
40275215     $a15 = *(u32*)($sp + 0x10)
40275217     *(u8*)($a12 + 0x79) = $a13
4027521a     *(u32*)($a12 + 0x64) = $a14
4027521d     $a13 = *(u32*)($sp + 0x8)
4027521f     $a14 = *(u32*)($sp + 0xc)
40275221     $a0 = fun_40105044
40275224     call $a0
40275227     $a0 = 0x7f
4027522a     *(u8*)$a12 = $a0
4027522d     *(u8*)($a12 + 0x1) = $a0
40275230     *(u8*)($a12 + 0x2) = $a0
40275233     *(u8*)($a12 + 0x3) = $a0
40275236     $a12 = *(u32*)($sp + 0x4)
40275238     $a0 = *(u32*)$sp
4027523a     $sp += 0x20
4027523d     return
4027523f              ; xref: j 0x402751fe (rcUpdatePhyMode+0x2a)
4027523f loc_4027523f:
4027523f     *(u8*)($a12 + 0x4) = $a2
40275242     $a6 = dat_3ffe8280
40275245     $a5 = $a15 + 0x20
40275248     $a8 = 0xa
4027524a     $a7 = loc_40104fa4
4027524d     $a9 = 0x7
4027524f     *(u8*)($a12 + 0x78) = $a9
40275252     *(u32*)($a12 + 0x6c) = $a7
40275255     if ($a13 != 0) $a8 = $a9
40275258     *(u8*)($a12 + 0x5) = $a8
4027525b     if ($a13 == 0) $a5 = $a6
4027525e     *(u32*)($a12 + 0x68) = $a5
40275261     if ((i32)$a3 < (i32)0xc) goto loc_40275267
40275264     goto loc_4027532c
40275267              ; xref: j 0x40275261 (rcUpdatePhyMode+0x8d)
40275267 loc_40275267:
40275267     $a14 = 0xa
40275269              ; xref: j 0x40275333 (rcUpdatePhyMode+0x15f)
40275269              ; xref: j 0x4027533d (rcUpdatePhyMode+0x169)
40275269              ; xref: j 0x40275385 (rcUpdatePhyMode+0x1b1)
40275269              ; xref: j 0x4027538a (rcUpdatePhyMode+0x1b6)
40275269 loc_40275269:
40275269     if ($a13 == 0) goto loc_40275270
4027526b     if ($a14 < 0x8) goto loc_40275270
4027526e     $a14 = 0x7
40275270              ; xref: j 0x40275269 (rcUpdatePhyMode+0x95)
40275270              ; xref: j 0x4027526b (rcUpdatePhyMode+0x97)
40275270 loc_40275270:
40275270     $a3 = $a13
40275272     $a2 = bitfield($a0, /*lsb*/0, /*sz*/8)
40275275     call phytype2mode
40275278     $a10 = *(u8*)($a12 + 0x77)
4027527b     $a10 += $a2 * 2
4027527e     $a2 = *(u32*)($a12 + 0x5c)
40275281     $a10 = $a10 * 2 + $a15
40275284     $a10 = *(u8*)$a10
40275287     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
4027528a     if ($a14 < $a10) goto loc_402752b8
4027528d     $a3 = $a13
4027528f     call phytype2mode
40275292     $a11 = *(u8*)($a12 + 0x77)
40275295     $a11 += $a2 * 2
40275298     $a11 = $a11 * 2 + $a15
4027529b     $a11 = *(u8*)($a11 + 0x1)
4027529e     if ($a11 >= $a14) goto loc_402752c9
402752a1     $a2 = *(u8*)($a12 + 0x5c)
402752a4     $a3 = $a13
402752a6     call phytype2mode
402752a9     $a14 = *(u8*)($a12 + 0x77)
402752ac     $a14 += $a2 * 2
402752af     $a14 = $a14 * 2 + $a15
402752b2     $a14 = *(u8*)($a14 + 0x1)
402752b5     goto loc_402752c9
402752b8              ; xref: j 0x4027528a (rcUpdatePhyMode+0xb6)
402752b8 loc_402752b8:
402752b8     $a3 = $a13
402752ba     call phytype2mode
402752bd     $a14 = *(u8*)($a12 + 0x77)
402752c0     $a14 += $a2 * 2
402752c3     $a14 = $a14 * 2 + $a15
402752c6     $a14 = *(u8*)$a14
402752c9              ; xref: j 0x4027529e (rcUpdatePhyMode+0xca)
402752c9              ; xref: j 0x402752b5 (rcUpdatePhyMode+0xe1)
402752c9 loc_402752c9:
402752c9     $a0 = *(u32*)($a12 + 0x68)
402752cc     $a2 = dat_3ffe82d4
402752cf     $a15 = bitfield($a14, /*lsb*/0, /*sz*/8)
402752d2     $a15 *= 3
402752d5     $a14 = $a2 - 0x60
402752d8     if ($a13 == 0) $a14 = $a2
402752db     $a15 = $a15 * 4 + $a0
402752de     *(u32*)($a12 + 0x60) = $a15
402752e1     goto loc_40275213
402752e4              ; xref: j 0x402751fb (rcUpdatePhyMode+0x27)
402752e4 loc_402752e4:
402752e4     $a3 = 0x0
402752e6     $a2 = bitfield($a0, /*lsb*/0, /*sz*/8)
402752e9     call phytype2mode
402752ec     $a0 = *(u8*)($a12 + 0x77)
402752ef     $a0 += $a2 * 2
402752f2     $a2 = *(u32*)($a12 + 0x5c)
402752f5     $a0 = $a0 * 2 + $a15
402752f8     $a0 = *(u8*)$a0
402752fb     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
402752fe     if ($a0 >= 0x4) goto loc_40275340
40275301     $a3 = 0x0
40275303     call phytype2mode
40275306     $a3 = *(u8*)($a12 + 0x77)
40275309     $a2 = $a2 * 2 + $a3
4027530c     $a2 = $a2 * 2 + $a15
4027530f     $a2 = *(u8*)($a2 + 0x1)
40275312     if ($a2 >= 0x3) goto loc_40275379
40275315     $a2 = *(u8*)($a12 + 0x5c)
40275318     $a3 = 0x0
4027531a     call phytype2mode
4027531d     $a0 = *(u8*)($a12 + 0x77)
40275320     $a0 += $a2 * 2
40275323     $a0 = $a0 * 2 + $a15
40275326     $a0 = *(u8*)($a0 + 0x1)
40275329     goto loc_40275351
4027532c              ; xref: j 0x40275264 (rcUpdatePhyMode+0x90)
4027532c loc_4027532c:
4027532c     $a5 = 0x10
4027532e     if ((i32)$a5 < (i32)$a3) goto loc_40275336
40275331     $a14 = 0x5
40275333     goto loc_40275269
40275336              ; xref: j 0x4027532e (rcUpdatePhyMode+0x15a)
40275336 loc_40275336:
40275336     $a6 = 0x15
40275338     if ((i32)$a6 < (i32)$a3) goto loc_4027537e
4027533b     $a14 = $a4
4027533d     goto loc_40275269
40275340              ; xref: j 0x402752fe (rcUpdatePhyMode+0x12a)
40275340 loc_40275340:
40275340     $a3 = 0x0
40275342     call phytype2mode
40275345     $a0 = *(u8*)($a12 + 0x77)
40275348     $a0 += $a2 * 2
4027534b     $a0 = $a0 * 2 + $a15
4027534e     $a0 = *(u8*)$a0
40275351              ; xref: j 0x40275329 (rcUpdatePhyMode+0x155)
40275351              ; xref: j 0x4027537b (rcUpdatePhyMode+0x1a7)
40275351 loc_40275351:
40275351     $a3 = loc_40105014
40275354     $a4 = 0x3
40275356     $a5 = 0x0
40275358     $a2 = bitfield($a0, /*lsb*/0, /*sz*/8)
4027535b     *(u8*)($a12 + 0x4) = $a5
4027535e     *(u8*)($a12 + 0x5) = $a4
40275361     *(u8*)($a12 + 0x78) = $a4
40275364     *(u32*)($a12 + 0x6c) = $a3
40275367     $a2 *= 3
4027536a     $a3 = dat_3ffe8310
4027536d     *(u32*)($a12 + 0x68) = $a3
40275370     $a2 = $a2 * 4 + $a3
40275373     *(u32*)($a12 + 0x60) = $a2
40275376     goto loc_40275213
40275379              ; xref: j 0x40275312 (rcUpdatePhyMode+0x13e)
40275379 loc_40275379:
40275379     $a0 = 0x3
4027537b     goto loc_40275351
4027537e              ; xref: j 0x40275338 (rcUpdatePhyMode+0x164)
4027537e loc_4027537e:
4027537e     $a14 = 0x2
40275380     $a6 = 0x1e
40275382     if ((i32)$a3 >= (i32)$a6) goto loc_40275388
40275385     goto loc_40275269
40275388              ; xref: j 0x40275382 (rcUpdatePhyMode+0x1ae)
40275388 loc_40275388:
40275388     $a14 = $a2
4027538a     goto loc_40275269
4027538a ; End of function 'rcUpdatePhyMode' (as set by loader (detected: 0x4027538c))
4027538d     unk     0x00
4027538e     unk     0x00
4027538f     unk     0x00
40275390              ; xref: r 0x402753a0 (rcAttach)
40275390              ; xref: r 0x40275483 (rc_enable_trc+0x5b)
40275390              ; xref: r 0x40275500 (rc_get_mask)
40275390              ; xref: r 0x40275568 (rc_disable_trc_by_interface)
40275390              ; xref: r 0x40275638 (rc_get_trc_by_index)
40275390              ; xref: r 0x40275658 (rc_only_sta_trc)
40275390              ; xref: r 0x4027566d (rc_only_sta_trc+0x15)
40275390 dat_40275390:
40275390     dd      unk_3ffeede0
40275394              ; xref: r 0x402753b9 (rcAttach+0x19)
40275394 dat_40275394:
40275394     dd      dat_3ffe8340
40275398              ; xref: r 0x402753c1 (rcAttach+0x21)
40275398 dat_40275398:
40275398     dd      unk_3ffe83d0
4027539c              ; xref: r 0x402753d1 (rcAttach+0x31)
4027539c dat_4027539c:
4027539c     dd      dat_3ffe8220
402753a0 ; Start of function 'rcAttach'
402753a0              ; xref: c 0x4027125a (lmacInit+0x6a)
402753a0 rcAttach:
402753a0     $a4 = unk_3ffeede0
402753a3     $a5 = 0x0
402753a5     $sp -= 0x10
402753a8     *(u32*)$sp = $a0
402753aa     *(u8*)($a4 + 0x4) = $a5
402753ad     $a0 = $a4 + 0x6
402753af     $a4 += 0x8
402753b1              ; xref: j 0x402753b6 (rcAttach+0x16)
402753b1 loc_402753b1:
402753b1     *(u8*)$a0 = $a5
402753b4     $a0 += 0x1
402753b6     if ($a0 != $a4) goto loc_402753b1
402753b9     $a2 = dat_3ffe8340
402753bc     $a3 = 0xc
402753be     call fun_402751a4
402753c1     $a2 = unk_3ffe83d0
402753c4     $a3 = 0x9
402753c6     call fun_402751a4
402753c9     $a2 = dat_3ffe8280
402753cc     $a3 = 0xb
402753ce     call fun_402751a4
402753d1     $a2 = dat_3ffe8220
402753d4     $a3 = 0x8
402753d6     call fun_402751a4
402753d9     $a2 = dat_3ffe8310
402753dc     $a3 = 0x4
402753de     call fun_402751a4
402753e1     $a0 = *(u32*)$sp
402753e3     $sp += 0x10
402753e6     return
402753e6 ; End of function 'rcAttach' (as set by loader (detected: 0x402753e7))
402753e8              ; xref: r 0x402753ec (rcGetTrc)
402753e8              ; xref: r 0x4027542d (rc_enable_trc+0x5)
402753e8              ; xref: r 0x402755a0 (rc_get_sta_trc+0x1c)
402753e8              ; xref: r 0x402755f5 (rc_get_trc+0x2d)
402753e8 dat_402753e8:
402753e8     dd      unk_3ffeedf0
402753ec ; Start of function 'rcGetTrc'
402753ec rcGetTrc:
402753ec     $a2 = unk_3ffeedf0
402753ef     return
402753ef ; End of function 'rcGetTrc' (as set by loader (detected: 0x402753f0))
402753f1     unk     0x00
402753f2     unk     0x00
402753f3     unk     0x00
402753f4 ; Start of function 'trc_onDisconnect'
402753f4 trc_onDisconnect:
402753f4     return
402753f4 ; End of function 'trc_onDisconnect' (as set by loader (detected: 0x402753f5))
402753f6     unk     0x00
402753f7     unk     0x00
402753f8 ; Start of function 'trc_onScanStart'
402753f8 trc_onScanStart:
402753f8     if ($a2 == 0) goto loc_40275408
402753fa     $a3 = *(u32*)($a2 + 0x14)
402753fc     $a4 = 0x1
402753fe     $a3 |= $a4
40275401     $a4 = 0x4
40275403     $a3 |= $a4
40275406     *(u32*)($a2 + 0x14) = $a3
40275408              ; xref: j 0x402753f8 (trc_onScanStart)
40275408 loc_40275408:
40275408     return
40275408 ; End of function 'trc_onScanStart' (as set by loader (detected: 0x40275409))
4027540a     unk     0x00
4027540b     unk     0x00
4027540c ; Start of function 'trc_onScanDone'
4027540c trc_onScanDone:
4027540c     if ($a2 == 0) goto loc_4027541c
4027540e     $a3 = *(u32*)($a2 + 0x14)
40275410     $a4 = -0x2
40275412     $a3 &= $a4
40275415     $a4 = -0x5
40275417     $a3 &= $a4
4027541a     *(u32*)($a2 + 0x14) = $a3
4027541c              ; xref: j 0x4027540c (trc_onScanDone)
4027541c loc_4027541c:
4027541c     return
4027541c ; End of function 'trc_onScanDone' (as set by loader (detected: 0x4027541d))
4027541e     unk     0x00
4027541f     unk     0x00
40275420              ; xref: r 0x402754d6 (rc_enable_trc+0xae)
40275420 dat_40275420:
40275420     dd      s_add__d_
40275424              ; xref: r 0x402754f0 (rc_enable_trc+0xc8)
40275424 dat_40275424:
40275424     dd      s_add_mismatch_
40275428 ; Start of function 'rc_enable_trc'
40275428              ; xref: c 0x40270fe6 (ic_set_sta+0x1e)
40275428 rc_enable_trc:
40275428     $a8 = 0x1
4027542a     $SAR = $a4 & 0x1f
4027542d     $a7 = unk_3ffeedf0
40275430     $sp -= 0x20
40275433     *(u32*)($sp + 0x10) = $a13
40275435     *(u32*)($sp + 0x8) = $a0
40275437     *(u32*)($sp + 0x14) = $a14
40275439     *(u32*)($sp + 0x18) = $a15
4027543b     *(u32*)($sp + 0xc) = $a12
4027543d     $a15 = $a7 - 0xa
40275440     $a12 = $a4
40275442     $a14 = $a2
40275444     $a4 = $a7 - 0x10
40275447     $a2 = $a3
40275449     $a15 += $a14
4027544b     *(u32*)$sp = $a2
4027544d     $a3 = $a5
4027544f     $a0 = *(u8*)($a4 + 0x4)
40275452     *(u32*)($sp + 0x4) = $a3
40275454     $a5 = $a0 >> $SAR
40275457     if (($a5 & BIT(0)) == 0) goto loc_4027548e
4027545a     $a0 = *(u8*)$a15
4027545d     $SAR = $a12 & 0x1f
40275460     $a0 >>= $SAR
40275463     if (($a0 & BIT(0)) != 0) goto loc_40275469
40275466     goto loc_402754f0
40275469              ; xref: j 0x40275463 (rc_enable_trc+0x3b)
40275469 loc_40275469:
40275469     $a3 = *(u32*)$sp
4027546b     $a4 = 0x6
4027546d     $a13 = 0x7c
40275470     $a13 = (i16)$a13 * (i16)$a12
40275473     $a13 += $a7
40275475     $a2 = $a13 + 0x1a
40275478     *(u32*)($sp + 0x1c) = $a2
4027547a     $a0 = ets_memcmp
4027547d     call $a0
40275480     if ($a2 != 0) goto loc_402754f0
40275483     $a4 = unk_3ffeede0
40275486     $a8 = 0x1
40275488     $a0 = *(u8*)($a4 + 0x4)
4027548b     goto loc_4027549d
4027548e              ; xref: j 0x40275457 (rc_enable_trc+0x2f)
4027548e loc_4027548e:
4027548e     $a3 = $a7 + 0x1a
40275491     $a2 = 0x7c
40275494     $a2 = (i16)$a2 * (i16)$a12
40275497     $a13 = $a2 + $a7
40275499     $a2 += $a3
4027549b     *(u32*)($sp + 0x1c) = $a2
4027549d              ; xref: j 0x4027548b (rc_enable_trc+0x63)
4027549d loc_4027549d:
4027549d     $a2 = $a13
4027549f     $a3 = *(u8*)$a15
402754a2     $SAR = 32 - ($a12 & 0x1f)
402754a5     $a5 = $a8 << (32 - $SAR)
402754a8     $a6 = $a5 | $a0
402754ab     $a3 |= $a5
402754ae     *(u8*)$a15 = $a3
402754b1     *(u8*)($a4 + 0x4) = $a6
402754b4     $a3 = 0x7c
402754b7     $a0 = ets_bzero
402754ba     call $a0
402754bd     *(u8*)($a13 + 0x77) = $a14
402754c0     *(u8*)($a13 + 0x76) = $a12
402754c3     $a2 = *(u32*)($sp + 0x1c)
402754c5     $a3 = *(u32*)$sp
402754c7     $a4 = 0x6
402754c9     $a7 = *(u32*)($sp + 0x4)
402754cb     *(u16*)($a13 + 0x20) = $a7
402754ce     $a0 = ets_memcpy
402754d1     call $a0
402754d4     $a3 = $a12
402754d6     $a2 = s_add__d_
402754d9     $a0 = os_printf_plus
402754dc     call $a0
402754df              ; xref: j 0x402754fb (rc_enable_trc+0xd3)
402754df loc_402754df:
402754df     $a0 = *(u32*)($sp + 0x8)
402754e1     $a12 = *(u32*)($sp + 0xc)
402754e3     $a14 = *(u32*)($sp + 0x14)
402754e5     $a2 = $a13
402754e7     $a15 = *(u32*)($sp + 0x18)
402754e9     $a13 = *(u32*)($sp + 0x10)
402754eb     $sp += 0x20
402754ee     return
402754f0              ; xref: j 0x40275466 (rc_enable_trc+0x3e)
402754f0              ; xref: j 0x40275480 (rc_enable_trc+0x58)
402754f0 loc_402754f0:
402754f0     $a2 = s_add_mismatch_
402754f3     $a0 = os_printf_plus
402754f6     call $a0
402754f9     $a13 = 0x0
402754fb     goto loc_402754df
402754fb ; End of function 'rc_enable_trc' (as set by loader (detected: 0x402754fd))
402754fe     unk     0x00
402754ff     unk     0x00
40275500 ; Start of function 'rc_get_mask'
40275500              ; xref: c 0x40272817 (pm_reset_idle_sleep+0x23)
40275500 rc_get_mask:
40275500     $a2 = unk_3ffeede0
40275503     $a2 = *(u8*)($a2 + 0x4)
40275506     return
40275506 ; End of function 'rc_get_mask' (as set by loader (detected: 0x40275507))
40275508              ; xref: r 0x40275519 (rc_disable_trc+0x5)
40275508              ; xref: r 0x4027558a (rc_get_sta_trc+0x6)
40275508              ; xref: r 0x402755d3 (rc_get_trc+0xb)
40275508 dat_40275508:
40275508     dd      unk_3ffeede6
4027550c              ; xref: r 0x40275545 (rc_disable_trc+0x31)
4027550c dat_4027550c:
4027550c     dd      s_rm__d_
40275510              ; xref: r 0x40275557 (rc_disable_trc+0x43)
40275510 dat_40275510:
40275510     dd      s_rm_mis_
40275514 ; Start of function 'rc_disable_trc'
40275514              ; xref: c 0x40271022 (ic_set_sta+0x5a)
40275514 rc_disable_trc:
40275514     $a7 = 0x1
40275516     $sp -= 0x10
40275519     $a3 = unk_3ffeede6
4027551c     *(u32*)$sp = $a0
4027551e     $a2 += $a3
40275520     $a0 = *(u8*)$a2
40275523     $SAR = $a4 & 0x1f
40275526     $a5 = $a0 >> $SAR
40275529     if (($a5 & BIT(0)) == 0) goto loc_40275557
4027552c     $SAR = 32 - ($a4 & 0x1f)
4027552f     $a9 = -0x1
40275531     $a8 = $a7 << (32 - $SAR)
40275534     $a7 = $a3 - 0x6
40275537     $a8 ^= $a9
4027553a     $a3 = $a4
4027553c     $a9 = $a0 & $a8
4027553f     $a6 = *(u8*)($a7 + 0x4)
40275542     *(u8*)$a2 = $a9
40275545     $a2 = s_rm__d_
40275548     $a6 &= $a8
4027554b     *(u8*)($a7 + 0x4) = $a6
4027554e     $a0 = os_printf_plus
40275551     call $a0
40275554     goto loc_40275560
40275557              ; xref: j 0x40275529 (rc_disable_trc+0x15)
40275557 loc_40275557:
40275557     $a2 = s_rm_mis_
4027555a     $a0 = os_printf_plus
4027555d     call $a0
40275560              ; xref: j 0x40275554 (rc_disable_trc+0x40)
40275560 loc_40275560:
40275560     $a0 = *(u32*)$sp
40275562     $sp += 0x10
40275565     return
40275565 ; End of function 'rc_disable_trc' (as set by loader (detected: 0x40275566))
40275567     unk     0x00
40275568 ; Start of function 'rc_disable_trc_by_interface'
40275568              ; xref: c 0x40270dfd (ic_disable_interface+0x2d)
40275568 rc_disable_trc_by_interface:
40275568     $a6 = unk_3ffeede0
4027556b     $a3 = 0x0
4027556d     $a7 = *(u8*)($a6 + 0x4)
40275570     $a4 = $a6 + 0x6
40275572     $a4 += $a2
40275574     $a5 = *(u8*)$a4
40275577     *(u8*)$a4 = $a3
4027557a     $a5 ^= $a7
4027557d     *(u8*)($a6 + 0x4) = $a5
40275580     return
40275580 ; End of function 'rc_disable_trc_by_interface' (as set by loader (detected: 0x40275581))
40275582     unk     0x00
40275583     unk     0x00
40275584 ; Start of function 'rc_get_sta_trc'
40275584              ; xref: c 0x4027288c (pm_open+0x48)
40275584              ; xref: c 0x4027382c (pm_get_idle_wait_time+0xc)
40275584 rc_get_sta_trc:
40275584     $sp -= 0x10
40275587     *(u32*)($sp + 0x4) = $a0
4027558a     $a0 = unk_3ffeede6
4027558d     $a0 += $a2
40275590     *(u32*)$sp = $a0
40275593     $a2 = *(u8*)$a0
40275596     call bit_popcount
40275599     $a0 = *(u32*)($sp + 0x4)
4027559b     if ($a2 != 0x1) goto loc_402755c0
4027559e     $a5 = *(u32*)$sp
402755a0     $a2 = unk_3ffeedf0
402755a3     $a5 = *(u8*)$a5
402755a6     $a4 = 0x7c
402755a9     $a3 = -$a5
402755ac     $a3 &= $a5
402755af     $a3 = count_leading_zeroes($a3)
402755b2     $a3 = -$a3
402755b5     $a3 += 0x1f
402755b8     $a3 *= $a4
402755bb     $a2 += $a3
402755bd     goto loc_402755c2
402755c0              ; xref: j 0x4027559b (rc_get_sta_trc+0x17)
402755c0 loc_402755c0:
402755c0     $a2 = 0x0
402755c2              ; xref: j 0x402755bd (rc_get_sta_trc+0x39)
402755c2 loc_402755c2:
402755c2     $sp += 0x10
402755c5     return
402755c5 ; End of function 'rc_get_sta_trc' (as set by loader (detected: 0x402755c6))
402755c7     unk     0x00
402755c8 ; Start of function 'rc_get_trc'
402755c8              ; xref: c 0x4027119a (ic_get_rssi+0x6)
402755c8              ; xref: c 0x402730e8
402755c8              ; xref: c 0x40274849 (fun_4027475c+0xed)
402755c8 rc_get_trc:
402755c8     $sp -= 0x20
402755cb     *(u32*)($sp + 0x8) = $a13
402755cd     *(u32*)($sp + 0x10) = $a15
402755cf     *(u32*)$sp = $a0
402755d1     *(u32*)($sp + 0x4) = $a12
402755d3     $a12 = unk_3ffeede6
402755d6     *(u32*)($sp + 0xc) = $a14
402755d8     $a12 += $a2
402755da     $a12 = *(u8*)$a12
402755dd     $a14 = $a3
402755df              ; xref: j 0x4027561e (rc_get_trc+0x56)
402755df loc_402755df:
402755df     $a13 = -$a12
402755e2     $a13 &= $a12
402755e5     $a13 = count_leading_zeroes($a13)
402755e8     $a13 = -$a13
402755eb     $a13 += 0x1f
402755ee     if ((i32)$a13 < 0) goto loc_40275621
402755f1     $a3 = $a14
402755f3     $a4 = 0x6
402755f5     $a15 = unk_3ffeedf0
402755f8     $a0 = 0x7c
402755fb     $a0 = $a13 * $a0
402755fe     $a15 += $a0
40275600     $a2 = $a15 + 0x1a
40275603     $a0 = ets_memcmp
40275606     call $a0
40275609     if ($a2 == 0) goto loc_40275632
4027560b     $a0 = -0x1
4027560d     $SAR = 32 - ($a13 & 0x1f)
40275610     $a15 = 0x1
40275612     $a15 <<= 32 - $SAR
40275615     $a15 ^= $a0
40275618     $a12 &= $a15
4027561b     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
4027561e     goto loc_402755df
40275621              ; xref: j 0x402755ee (rc_get_trc+0x26)
40275621 loc_40275621:
40275621     $a2 = 0x0
40275623              ; xref: j 0x40275634 (rc_get_trc+0x6c)
40275623 loc_40275623:
40275623     $a12 = *(u32*)($sp + 0x4)
40275625     $a13 = *(u32*)($sp + 0x8)
40275627     $a14 = *(u32*)($sp + 0xc)
40275629     $a15 = *(u32*)($sp + 0x10)
4027562b     $a0 = *(u32*)$sp
4027562d     $sp += 0x20
40275630     return
40275632              ; xref: j 0x40275609 (rc_get_trc+0x41)
40275632 loc_40275632:
40275632     $a2 = $a15
40275634     goto loc_40275623
40275634 ; End of function 'rc_get_trc' (as set by loader (detected: 0x40275636))
40275637     unk     0x00
40275638 ; Start of function 'rc_get_trc_by_index'
40275638              ; xref: c 0x40260f54
40275638              ; xref: c 0x40262589 (ieee80211_output_pbuf+0x199)
40275638              ; xref: c 0x402629a7 (ieee80211_send_nulldata+0x123)
40275638              ; xref: c 0x402630d2 (ieee80211_send_probereq+0x262)
40275638              ; xref: c 0x402633d3 (ieee80211_send_mgmt+0x297)
40275638              ; xref: c 0x40263a88 (ieee80211_send_proberesp+0x134)
40275638              ; xref: c 0x40263c00 (ieee80211_send_deauth+0x124)
40275638 rc_get_trc_by_index:
40275638     $a4 = unk_3ffeede0
4027563b     $SAR = $a2 & 0x1f
4027563e     $a3 = *(u8*)($a4 + 0x4)
40275641     $a5 = $a4 + 0x10
40275644     $a3 >>= $SAR
40275647     if (($a3 & BIT(0)) == 0) goto loc_40275654
4027564a     $a3 = 0x7c
4027564d     $a2 = (i16)$a3 * (i16)$a2
40275650     $a2 += $a5
40275652     return
40275654              ; xref: j 0x40275647 (rc_get_trc_by_index+0xf)
40275654 loc_40275654:
40275654     $a2 = 0x0
40275656     return
40275656 ; End of function 'rc_get_trc_by_index' (as set by loader (detected: 0x40275657))
40275658 ; Start of function 'rc_only_sta_trc'
40275658              ; xref: c 0x40270d32
40275658              ; xref: c 0x40270f8e (ic_set_vif+0x82)
40275658              ; xref: c 0x40271049 (ic_set_sta+0x81)
40275658 rc_only_sta_trc:
40275658     $a2 = unk_3ffeede0
4027565b     $sp -= 0x10
4027565e     *(u32*)$sp = $a0
40275661     $a2 = *(u8*)($a2 + 0x4)
40275664     call bit_popcount
40275667     $a0 = *(u32*)$sp
4027566a     if ($a2 != 0x1) goto loc_4027567e
4027566d     $a4 = unk_3ffeede0
40275670     $a3 = 0x1
40275673     $a4 = *(u8*)($a4 + 0x6)
40275676     $a2 = 0x0
40275678     if ($a4 == 0) $a2 = $a3
4027567b     goto loc_40275680
4027567e              ; xref: j 0x4027566a (rc_only_sta_trc+0x12)
4027567e loc_4027567e:
4027567e     $a2 = -0x1
40275680              ; xref: j 0x4027567b (rc_only_sta_trc+0x23)
40275680 loc_40275680:
40275680     $sp += 0x10
40275683     return
40275683 ; End of function 'rc_only_sta_trc' (as set by loader (detected: 0x40275684))
40275685     .fill   3
40275688              ; xref: r 0x40275694 (wDev_Option_Init)
40275688 dat_40275688:
40275688     dd      0x8084a000
4027568c              ; xref: r 0x402756ac (wDev_Option_Init+0x18)
4027568c dat_4027568c:
4027568c     dd      0xffdfbff7
40275690              ; xref: r 0x40275731 (wDev_Option_Init+0x9d)
40275690 dat_40275690:
40275690     dd      0x1600
40275694 ; Start of function 'wDev_Option_Init'
40275694              ; xref: c 0x40275a8c (wDev_Initialize+0x18)
40275694 wDev_Option_Init:
40275694     $a11 = 0x8084a000
40275697     $a10 = 0x3ff20e00
4027569a     $a3 = 0x3ff20a00
4027569d     memw()
402756a0     $a9 = *(u32*)($a3 + 0x288)
402756a3     $a9 |= $a11
402756a6     memw()
402756a9     *(u32*)($a3 + 0x288) = $a9
402756ac     $a8 = 0xffdfbff7
402756af     memw()
402756b2     $a7 = *(u32*)($a3 + 0x288)
402756b5     $a7 &= $a8
402756b8     memw()
402756bb     *(u32*)($a3 + 0x288) = $a7
402756be     $a6 = 0x8
402756c0     memw()
402756c3     $a5 = *(u32*)($a3 + 0x290)
402756c6     $a5 |= $a6
402756c9     memw()
402756cc     *(u32*)($a3 + 0x290) = $a5
402756cf     $a4 = 0x3
402756d1     memw()
402756d4     $a2 = *(u32*)($a3 + 0x294)
402756d7     $a2 |= $a4
402756da     memw()
402756dd     *(u32*)($a3 + 0x294) = $a2
402756e0     $a11 = 0xf0f
402756e3     memw()
402756e6     $a9 = *(u32*)($a10 + 0x8)
402756e8     $a9 &= $a11
402756eb     memw()
402756ee     *(u32*)($a10 + 0x8) = $a9
402756f0     memw()
402756f3     $a8 = *(u32*)($a3 + 0x268)
402756f6     $a8 = bitfield($a8, /*lsb*/16, /*sz*/8)
402756f9     $a9 = 0xff00ffff
402756fc     $a8 += 0x12
402756ff     $a8 = bitfield($a8, /*lsb*/0, /*sz*/8)
40275702     $a8 <<= 16
40275705     memw()
40275708     $a7 = *(u32*)($a3 + 0x268)
4027570b     $a7 &= $a9
4027570e     $a7 |= $a8
40275711     memw()
40275714     *(u32*)($a3 + 0x268) = $a7
40275717     $a6 = 0xf00
4027571a     $a5 = 0x16
4027571c     memw()
4027571f     $a4 = *(u32*)($a3 + 0x26c)
40275722     $a4 &= $a6
40275725     $a4 |= $a5
40275728     memw()
4027572b     *(u32*)($a3 + 0x26c) = $a4
4027572e     $a2 = 0xffff00ff
40275731     $a11 = 0x1600
40275734     memw()
40275737     $a10 = *(u32*)($a3 + 0x26c)
4027573a     $a10 &= $a2
4027573d     $a10 |= $a11
40275740     memw()
40275743     *(u32*)($a3 + 0x26c) = $a10
40275746     $a9 = 0xfffff000
40275749     $a8 = 0xf0
4027574c     memw()
4027574f     $a7 = *(u32*)($a3 + 0x214)
40275752     $a7 &= $a9
40275755     $a7 |= $a8
40275758     memw()
4027575b     *(u32*)($a3 + 0x214) = $a7
4027575e     $a6 = 0x80000000
40275761     memw()
40275764     $a5 = *(u32*)($a3 + 0x214)
40275767     $a5 |= $a6
4027576a     memw()
4027576d     *(u32*)($a3 + 0x214) = $a5
40275770     $a4 = 0x40000000
40275773     memw()
40275776     $a2 = *(u32*)($a3 + 0x214)
40275779     $a2 |= $a4
4027577c     memw()
4027577f     *(u32*)($a3 + 0x214) = $a2
40275782     return
40275782 ; End of function 'wDev_Option_Init' (as set by loader (detected: 0x40275783))
40275784              ; xref: r 0x40275788 (wDev_Enable_Beacon_Tsf)
40275784 dat_40275784:
40275784     dd      0xc4000000
40275788 ; Start of function 'wDev_Enable_Beacon_Tsf'
40275788              ; xref: c 0x402757ec (wDev_Reset_TBTT+0x24)
40275788 wDev_Enable_Beacon_Tsf:
40275788     $a4 = 0xc4000000
4027578b     $a3 = 0x3ff20e00
4027578e     memw()
40275791     $a2 = *(u32*)($a3 + 0x258)
40275794     $a2 |= $a4
40275797     memw()
4027579a     *(u32*)($a3 + 0x258) = $a2
4027579d     return
4027579d ; End of function 'wDev_Enable_Beacon_Tsf' (as set by loader (detected: 0x4027579e))
4027579f     unk     0x00
402757a0              ; xref: r 0x402757a4 (wDev_Disable_Beacon_Tsf)
402757a0 dat_402757a0:
402757a0     dd      0x3bffffff
402757a4 ; Start of function 'wDev_Disable_Beacon_Tsf'
402757a4              ; xref: c 0x402757ce (wDev_Reset_TBTT+0x6)
402757a4 wDev_Disable_Beacon_Tsf:
402757a4     $a4 = 0x3bffffff
402757a7     $a3 = 0x3ff20e00
402757aa     memw()
402757ad     $a2 = *(u32*)($a3 + 0x258)
402757b0     $a2 &= $a4
402757b3     memw()
402757b6     *(u32*)($a3 + 0x258) = $a2
402757b9     return
402757b9 ; End of function 'wDev_Disable_Beacon_Tsf' (as set by loader (detected: 0x402757ba))
402757bb     unk     0x00
402757bc              ; xref: r 0x402757c0 (wDev_Set_Beacon_Int)
402757bc              ; xref: r 0x402757fe (wDev_Get_Next_TBTT+0x6)
402757bc              ; xref: r 0x4027586a (fun_40275850+0x1a)
402757bc              ; xref: r 0x40275ea7 (wDev_Insert_KeyEntry+0xc7)
402757bc              ; xref: r 0x40275f1d (wDev_remove_KeyEntry_all_cnx+0x11)
402757bc              ; xref: r 0x40275ff0 (wDev_Crypto_Disable)
402757bc              ; xref: r 0x40276063 (wdev_go_sniffer+0x13)
402757bc              ; xref: r 0x40276184 (wdev_exit_sniffer)
402757bc dat_402757bc:
402757bc     dd      dat_3ffe843c
402757c0 ; Start of function 'wDev_Set_Beacon_Int'
402757c0              ; xref: c 0x40251f52 (fun_40251ee0+0x72)
402757c0              ; xref: c 0x4025631a (fun_402561d8+0x142)
402757c0              ; xref: c 0x4025ec87 (fun_4025eb34+0x153)
402757c0              ; xref: c 0x4025ed60 (fun_4025eb34+0x22c)
402757c0 wDev_Set_Beacon_Int:
402757c0     $a3 = dat_3ffe843c
402757c3     *(u32*)($a3 + 0x4) = $a2
402757c5     return
402757c5 ; End of function 'wDev_Set_Beacon_Int' (as set by loader (detected: 0x402757c6))
402757c7     unk     0x00
402757c8 ; Start of function 'wDev_Reset_TBTT'
402757c8              ; xref: c 0x4025ed9f (fun_4025eb34+0x26b)
402757c8              ; xref: c 0x4025f212 (ieee80211_hostap_attach+0xae)
402757c8 wDev_Reset_TBTT:
402757c8     $sp -= 0x10
402757cb     *(u32*)$sp = $a0
402757ce     call wDev_Disable_Beacon_Tsf
402757d1     call PPWdtReset
402757d4     $a3 = wDevCtrl
402757d7     $a0 = 0x0
402757da     *(u32*)($a3 + 0x1a4) = $a0
402757dd     $a2 = 0x3ff20e00
402757e0     memw()
402757e3     *(u32*)($a2 + 0x25c) = $a0
402757e6     memw()
402757e9     *(u32*)($a2 + 0x260) = $a0
402757ec     call wDev_Enable_Beacon_Tsf
402757ef     $a0 = *(u32*)$sp
402757f2     $sp += 0x10
402757f5     return
402757f5 ; End of function 'wDev_Reset_TBTT' (as set by loader (detected: 0x402757f6))
402757f7     unk     0x00
402757f8 ; Start of function 'wDev_Get_Next_TBTT'
402757f8              ; xref: c 0x4025ede1 (fun_4025eb34+0x2ad)
402757f8              ; xref: c 0x4025ee62 (ppTxCallback+0x2a)
402757f8              ; xref: c 0x4025f215 (ieee80211_hostap_attach+0xb1)
402757f8 wDev_Get_Next_TBTT:
402757f8     $a5 = 0x3ff20e00
402757fb     $a7 = wDevCtrl
402757fe     $a6 = dat_3ffe843c
40275801     $sp -= 0x10
40275804     *(u32*)$sp = $a0
40275806     $a6 = *(u32*)($a6 + 0x4)
40275808     $a0 = *(u32*)($a7 + 0x1a4)
4027580b              ; xref: j 0x40275816 (wDev_Get_Next_TBTT+0x1e)
4027580b loc_4027580b:
4027580b     $a0 += $a6
4027580d     memw()
40275810     $a2 = *(u32*)($a5 + 0x248)
40275813     $a2 = $a0 - $a2
40275816     if ($a6 < $a2) goto loc_4027580b
40275819     $a3 = 0x3e8
4027581c     *(u32*)($a7 + 0x1a4) = $a0
4027581f     $a0 = __udivsi3
40275822     call $a0
40275825     $a2 += 0x1
40275827     $a0 = *(u32*)$sp
40275829     $sp += 0x10
4027582c     return
4027582c ; End of function 'wDev_Get_Next_TBTT' (as set by loader (detected: 0x4027582d))
4027582e     unk     0x00
4027582f     unk     0x00
40275830              ; xref: r 0x40275852 (fun_40275850+0x2)
40275830 dat_40275830:
40275830     dd      0x2598
40275834              ; xref: r 0x4027585a (fun_40275850+0xa)
40275834              ; xref: r 0x40275980 (fun_40275850+0x130)
40275834 dat_40275834:
40275834     dd      unk_3ffef400
40275838              ; xref: r 0x402758e5 (fun_40275850+0x95)
40275838 dat_40275838:
40275838     dd      unk_3fff19f0
4027583c              ; xref: r 0x4027590e (fun_40275850+0xbe)
4027583c              ; xref: r 0x40275992 (fun_40275850+0x142)
4027583c dat_4027583c:
4027583c     dd      unk_3fff1a70
40275840              ; xref: r 0x40275986 (fun_40275850+0x136)
40275840 dat_40275840:
40275840     dd      unk_3fff19e8
40275844              ; xref: r 0x40275998 (fun_40275850+0x148)
40275844 dat_40275844:
40275844     dd      dat_3fff21d0
40275848              ; xref: r 0x4027587c (fun_40275850+0x2c)
40275848              ; xref: r 0x402758f5 (fun_40275850+0xa5)
40275848              ; xref: r 0x4027596d (fun_40275850+0x11d)
40275848 dat_40275848:
40275848     dd      lldesc_build_chain
4027584c              ; xref: r 0x402758cf (fun_40275850+0x7f)
4027584c dat_4027584c:
4027584c     dd      fun_401064f4
40275850 ; Start of function 'fun_40275850'
40275850              ; xref: c 0x40275a92 (wDev_Initialize+0x1e)
40275850 fun_40275850:
40275850     $a3 = 0x48
40275852     $a5 = 0x2598
40275855     $a6 = 0x644
40275858     $a7 = 0x1
4027585a     $a4 = unk_3ffef400
4027585d     $sp -= 0x30
40275860     *(u32*)($sp + 0x14) = $a12
40275862     *(u32*)($sp + 0x18) = $a13
40275864     *(u32*)($sp + 0x1c) = $a14
40275866     *(u32*)($sp + 0x20) = $a15
40275868     *(u32*)($sp + 0x10) = $a0
4027586a     $a15 = dat_3ffe843c
4027586d     $a2 = $a4
4027586f     $a8 = *(u32*)$a15
40275871     $a4 += 0x50
40275874     $a0 = $a8 + 0xc
40275876     *(u32*)($sp + 0x4) = $a0
40275878     $a8 += 0x8
4027587a     *(u32*)$sp = $a8
4027587c     $a0 = lldesc_build_chain
4027587f     call $a0
40275882     $a12 = 0xfffff000
40275885     $a0 = *(u32*)$a15
40275887     $a5 = 0x6
40275889     $a13 = *(u32*)($a0 + 0x8)
4027588b     *(u16*)$a0 = $a5
4027588e     if ($a13 == 0) goto loc_402758dc
40275891     $a14 = 0xff000fff
40275894              ; xref: j 0x402758d7 (fun_40275850+0x87)
40275894 loc_40275894:
40275894     memw()
40275897     $a9 = *(u32*)$a13
40275899     $a9 = bitfield($a9, /*lsb*/0, /*sz*/12)
4027589c     $a9 -= 0x4
4027589f     $a9 = bitfield($a9, /*lsb*/0, /*sz*/12)
402758a2     memw()
402758a5     $a8 = *(u32*)$a13
402758a7     $a8 &= $a12
402758aa     $a8 |= $a9
402758ad     memw()
402758b0     *(u32*)$a13 = $a8
402758b2     memw()
402758b5     $a7 = *(u32*)$a13
402758b7     $a7 = bitfield($a7, /*lsb*/0, /*sz*/12)
402758ba     $a7 <<= 12
402758bd     memw()
402758c0     $a6 = *(u32*)$a13
402758c2     $a6 &= $a14
402758c5     $a6 |= $a7
402758c8     memw()
402758cb     *(u32*)$a13 = $a6
402758cd     $a2 = $a13
402758cf     $a0 = fun_401064f4
402758d2     call $a0
402758d5     $a13 = *(u32*)($a13 + 0x8)
402758d7     if ($a13 != 0) goto loc_40275894
402758da     $a0 = *(u32*)$a15
402758dc              ; xref: j 0x4027588e (fun_40275850+0x3e)
402758dc loc_402758dc:
402758dc     $a3 = 0x60
402758df     $a5 = 0x20
402758e1     $a6 = 0x4
402758e3     $a7 = 0x0
402758e5     $a2 = unk_3fff19f0
402758e8     $a10 = $a0 + 0x2c
402758eb     $a11 = $a0 + 0x28
402758ee     *(u32*)$sp = $a11
402758f0     *(u32*)($sp + 0x4) = $a10
402758f2     $a4 = $a2 + 0x60
402758f5     $a0 = lldesc_build_chain
402758f8     call $a0
402758fb     $a5 = *(u32*)$a15
402758fd     $a14 = 0x0
402758ff     *(u32*)($a5 + 0x20) = $a14
40275901     *(u16*)($a5 + 0x2) = $a14
40275904     $a4 = $a5 + 0x24
40275907     *(u32*)($a5 + 0x1c) = $a4
40275909     $a6 = 0x4
4027590b     $a13 = 0xdfffffff
4027590e     $a4 = unk_3fff1a70
40275911     memw()
40275914     $a3 = *(u32*)($a5 + 0x18)
40275916     $a3 &= $a12
40275919     $a3 |= $a6
4027591c     memw()
4027591f     *(u32*)($a5 + 0x18) = $a3
40275921     $a0 = 0x7fffffff
40275924     $a11 = 0x80000000
40275927     memw()
4027592a     $a10 = *(u32*)($a5 + 0x18)
4027592c     $a10 &= $a0
4027592f     $a10 |= $a11
40275932     memw()
40275935     *(u32*)($a5 + 0x18) = $a10
40275937     $a9 = 0xbfffffff
4027593a     memw()
4027593d     $a8 = *(u32*)($a5 + 0x18)
4027593f     $a8 &= $a9
40275942     memw()
40275945     *(u32*)($a5 + 0x18) = $a8
40275947     memw()
4027594a     $a7 = *(u32*)($a5 + 0x18)
4027594c     $a7 &= $a13
4027594f     memw()
40275952     $a3 = 0x54
40275954     $a6 = $a5 + 0x30
40275957     $a2 = $a4
40275959     *(u32*)($a5 + 0x18) = $a7
4027595b     $a4 += 0x60
4027595e     $a7 = 0x1
40275960     *(u32*)$sp = $a6
40275962     $a5 += 0x34
40275965     *(u32*)($sp + 0x4) = $a5
40275967     $a6 = 0x100
4027596a     $a5 = 0x700
4027596d     $a0 = lldesc_build_chain
40275970     call $a0
40275973     $a7 = *(u32*)$a15
40275975     $a3 = 0x7
40275977     *(u8*)($a7 + 0x4) = $a3
4027597a     $a6 = 0x3ff1fe00
4027597d     memw()
40275980     $a2 = unk_3ffef400
40275983     *(u32*)($a6 + 0x280) = $a2
40275986     $a0 = unk_3fff19e8
40275989     memw()
4027598c     *(u32*)($a6 + 0x27c) = $a0
4027598f     memw()
40275992     $a15 = unk_3fff1a70
40275995     *(u32*)($a6 + 0x288) = $a15
40275998     $a12 = dat_3fff21d0
4027599b     memw()
4027599e     *(u32*)($a6 + 0x284) = $a12
402759a1     $a11 = 0xf00
402759a4     memw()
402759a7     $a10 = *(u32*)($a6 + 0x200)
402759aa     $a10 &= $a11
402759ad     memw()
402759b0     *(u32*)($a6 + 0x200) = $a10
402759b3     $a9 = *(u32*)($a7 + 0x8)
402759b5     memw()
402759b8     *(u32*)($a6 + 0x208) = $a9
402759bb     $a8 = *(u32*)($a7 + 0x30)
402759bd     memw()
402759c0     *(u32*)($a6 + 0x20c) = $a8
402759c3     *(u8*)($a7 + 0x5) = $a14
402759c6     memw()
402759c9     *(u32*)($a6 + 0x210) = $a14
402759cc     memw()
402759cf     $a5 = *(u32*)($a6 + 0x200)
402759d2     $a5 &= $a13
402759d5     memw()
402759d8     *(u32*)($a6 + 0x200) = $a5
402759db     $a12 = *(u32*)($sp + 0x14)
402759dd     $a13 = *(u32*)($sp + 0x18)
402759df     $a14 = *(u32*)($sp + 0x1c)
402759e1     $a15 = *(u32*)($sp + 0x20)
402759e3     $a0 = *(u32*)($sp + 0x10)
402759e5     $sp += 0x30
402759e8     return
402759e8 ; End of function 'fun_40275850' (as detected)
402759ea     unk     0x00
402759eb     unk     0x00
402759ec              ; xref: r 0x402759f4 (fun_402759f4)
402759ec dat_402759ec:
402759ec     dd      0x76503210
402759f0              ; xref: r 0x402759f7 (fun_402759f4+0x3)
402759f0 dat_402759f0:
402759f0     dd      0xbbbbbbbb
402759f4 ; Start of function 'fun_402759f4'
402759f4              ; xref: c 0x40275a95 (wDev_Initialize+0x21)
402759f4 fun_402759f4:
402759f4     $a4 = 0x76503210
402759f7     $a2 = 0xbbbbbbbb
402759fa     $a3 = 0x3ff20200
402759fd     memw()
40275a00     *(u32*)($a3 + 0x200) = $a4
40275a03     memw()
40275a06     *(u32*)($a3 + 0x204) = $a2
40275a09     memw()
40275a0c     *(u32*)($a3 + 0x208) = $a2
40275a0f     return
40275a0f ; End of function 'fun_402759f4' (as detected)
40275a11     unk     0x00
40275a12     unk     0x00
40275a13     unk     0x00
40275a14 ; Start of function 'fun_40275a14'
40275a14              ; xref: c 0x40275a98 (wDev_Initialize+0x24)
40275a14 fun_40275a14:
40275a14     $sp -= 0x10
40275a17     *(u32*)$sp = $a0
40275a19     $a7 = 0x707
40275a1c     $a2 = 0x3ff1fe00
40275a1f     memw()
40275a22     $a6 = *(u32*)($a2 + 0x26c)
40275a25     $a6 |= $a7
40275a28     memw()
40275a2b     *(u32*)($a2 + 0x26c) = $a6
40275a2e     $a5 = -0x11
40275a30     memw()
40275a33     $a4 = *(u32*)($a2 + 0x26c)
40275a36     $a4 &= $a5
40275a39     memw()
40275a3c     *(u32*)($a2 + 0x26c) = $a4
40275a3f     $a3 = 0xffffefff
40275a42     memw()
40275a45     $a0 = *(u32*)($a2 + 0x26c)
40275a48     $a0 &= $a3
40275a4b     memw()
40275a4e     $a3 = 0x0
40275a50     *(u32*)($a2 + 0x26c) = $a0
40275a53     $a4 = 0x0
40275a55     $a2 = 0x0
40275a57     call wDev_SetRxPolicy
40275a5a     $a2 = 0x0
40275a5c     $a3 = 0x1
40275a5e     $a4 = 0x0
40275a60     call wDev_SetRxPolicy
40275a63     $a0 = *(u32*)$sp
40275a65     $sp += 0x10
40275a68     return
40275a68 ; End of function 'fun_40275a14' (as detected)
40275a6a     unk     0x00
40275a6b     unk     0x00
40275a6c              ; xref: r 0x40275a9b (wDev_Initialize+0x27)
40275a6c dat_40275a6c:
40275a6c     dd      0x2c9f0300
40275a70              ; xref: r 0x40275acd (wDev_Initialize+0x59)
40275a70              ; xref: r 0x4027603d (wDevEnableRx+0x15)
40275a70 dat_40275a70:
40275a70     dd      unk_3ffef370
40275a74 ; Start of function 'wDev_Initialize'
40275a74              ; xref: c 0x40251dcb (WiFiInit+0x4b)
40275a74 wDev_Initialize:
40275a74     $sp -= 0x10
40275a77     *(u32*)$sp = $a0
40275a79     $a3 = 0x0
40275a7b     $a2 = 0x3ff20a00
40275a7e     memw()
40275a81     *(u32*)($a2 + 0x218) = $a3
40275a84     $a0 = -0x1
40275a86     memw()
40275a89     *(u32*)($a2 + 0x224) = $a0
40275a8c     call wDev_Option_Init
40275a8f     call fun_40275f9c
40275a92     call fun_40275850
40275a95     call fun_402759f4
40275a98     call fun_40275a14
40275a9b     $a11 = 0x2c9f0300
40275a9e     $a7 = 0x3ff1fe00
40275aa1     memw()
40275aa4     $a0 = 0x3ff20a00
40275aa7     *(u32*)($a0 + 0x218) = $a11
40275aaa     $a10 = 0x2
40275aac     memw()
40275aaf     $a9 = *(u32*)($a7 + 0x378)
40275ab2     $a9 |= $a10
40275ab5     memw()
40275ab8     *(u32*)($a7 + 0x378) = $a9
40275abb     $a8 = 0x7fffffff
40275abe     memw()
40275ac1     $a6 = *(u32*)($a7 + 0x204)
40275ac4     $a6 &= $a8
40275ac7     memw()
40275aca     *(u32*)($a7 + 0x204) = $a6
40275acd     $a5 = unk_3ffef370
40275ad0     $a4 = 0x1
40275ad2     $a0 = *(u32*)$sp
40275ad4     $sp += 0x10
40275ad7     *(u8*)($a5 + 0x80) = $a4
40275ada     return
40275ada ; End of function 'wDev_Initialize' (as set by loader (detected: 0x40275adb))
40275adc              ; xref: r 0x40275ae9 (wDevForceAck6M+0x5)
40275adc dat_40275adc:
40275adc     dd      0x70b00
40275ae0              ; xref: r 0x40275af4 (wDevForceAck6M+0x10)
40275ae0 dat_40275ae0:
40275ae0     dd      0x70c07
40275ae4 ; Start of function 'wDevForceAck6M'
40275ae4 wDevForceAck6M:
40275ae4     $a4 = 0x3ff20200
40275ae7     if ($a2 == 0) goto loc_40275af4
40275ae9     $a3 = 0x70b00
40275aec     memw()
40275aef     *(u32*)($a4 + 0x20c) = $a3
40275af2     return
40275af4              ; xref: j 0x40275ae7 (wDevForceAck6M+0x3)
40275af4 loc_40275af4:
40275af4     $a2 = 0x70c07
40275af7     memw()
40275afa     *(u32*)($a4 + 0x20c) = $a2
40275afd     return
40275afd ; End of function 'wDevForceAck6M' (as set by loader (detected: 0x40275afe))
40275aff     unk     0x00
40275b00 ; Start of function 'wDev_SetMacAddress'
40275b00              ; xref: c 0x40256fc0 (wifi_promiscuous_set_mac+0x50)
40275b00              ; xref: c 0x4025703c (wifi_promiscuous_enable+0x6c)
40275b00              ; xref: c 0x40270f4b (ic_set_vif+0x3f)
40275b00              ; xref: c 0x4027616b (wdev_set_sniffer_addr+0x3f)
40275b00 wDev_SetMacAddress:
40275b00     $a9 = -0x1
40275b02     $a8 = 0x10000
40275b05     $a7 = *(u8*)($a3 + 0x3)
40275b08     $a5 = *(u8*)($a3 + 0x1)
40275b0b     $a6 = *(u8*)$a3
40275b0e     $a5 <<= 8
40275b11     $a5 |= $a6
40275b14     $a6 = *(u8*)($a3 + 0x2)
40275b17     $a7 <<= 24
40275b1a     $a6 <<= 16
40275b1d     $a6 |= $a7
40275b20     $a7 = 0xffff
40275b23     $a5 |= $a6
40275b26     $a6 = 0x3ff20a00
40275b29     if ($a2 == 0) goto loc_40275b60
40275b2b     memw()
40275b2e     *(u32*)($a6 + 0x250) = $a5
40275b31     $a11 = *(u8*)($a3 + 0x5)
40275b34     $a10 = *(u8*)($a3 + 0x4)
40275b37     $a11 <<= 8
40275b3a     $a10 |= $a11
40275b3d     memw()
40275b40     *(u32*)($a6 + 0x254) = $a10
40275b43     memw()
40275b46     *(u32*)($a6 + 0x260) = $a9
40275b49     memw()
40275b4c     *(u32*)($a6 + 0x264) = $a7
40275b4f     memw()
40275b52     $a4 = *(u32*)($a6 + 0x264)
40275b55     $a4 |= $a8
40275b58     memw()
40275b5b     *(u32*)($a6 + 0x264) = $a4
40275b5e     return
40275b60              ; xref: j 0x40275b29 (wDev_SetMacAddress+0x29)
40275b60 loc_40275b60:
40275b60     memw()
40275b63     *(u32*)($a6 + 0x248) = $a5
40275b66     $a2 = *(u8*)($a3 + 0x5)
40275b69     $a11 = *(u8*)($a3 + 0x4)
40275b6c     $a2 <<= 8
40275b6f     $a11 |= $a2
40275b72     memw()
40275b75     *(u32*)($a6 + 0x24c) = $a11
40275b78     memw()
40275b7b     *(u32*)($a6 + 0x258) = $a9
40275b7e     memw()
40275b81     *(u32*)($a6 + 0x25c) = $a7
40275b84     memw()
40275b87     $a10 = *(u32*)($a6 + 0x25c)
40275b8a     $a10 |= $a8
40275b8d     memw()
40275b90     *(u32*)($a6 + 0x25c) = $a10
40275b93     return
40275b93 ; End of function 'wDev_SetMacAddress' (as set by loader (detected: 0x40275b94))
40275b95     unk     0x00
40275b96     unk     0x00
40275b97     unk     0x00
40275b98              ; xref: r 0x40275ba3 (wDev_SetRxPolicy+0x7)
40275b98              ; xref: r 0x40275c1c (wDev_DisableUcRx)
40275b98              ; xref: r 0x40275c50 (wDev_SetBssid+0x8)
40275b98              ; xref: r 0x40275d20 (wDev_ClearBssid)
40275b98              ; xref: r 0x40276070 (wdev_go_sniffer+0x20)
40275b98              ; xref: r 0x4028ed2c (tlsv1_client_shutdown+0x38)
40275b98 dat_40275b98:
40275b98     dd      0xfffeffff
40275b9c ; Start of function 'wDev_SetRxPolicy'
40275b9c              ; xref: c 0x402604ae (wifi_softap_stop+0x126)
40275b9c              ; xref: c 0x40264d06 (fun_40264c9c+0x6a)
40275b9c              ; xref: c 0x40264d15 (fun_40264c9c+0x79)
40275b9c              ; xref: c 0x40266c76 (cnx_sta_connect_cmd+0x7a)
40275b9c              ; xref: c 0x40266c85 (cnx_sta_connect_cmd+0x89)
40275b9c              ; xref: c 0x40266d0d (cnx_sta_scan_cmd+0x35)
40275b9c              ; xref: c 0x40267c7a (cnx_sta_leave+0xb2)
40275b9c              ; xref: c 0x40270eb4 (fun_40270e84+0x30)
40275b9c              ; xref: c 0x40270ee0 (fun_40270ec4+0x1c)
40275b9c              ; xref: c 0x402710dd (ic_bss_info_update+0x15)
40275b9c              ; xref: c 0x402710ef (ic_bss_info_update+0x27)
40275b9c              ; xref: c 0x40275a57 (fun_40275a14+0x43)
40275b9c              ; xref: c 0x40275a60 (fun_40275a14+0x4c)
40275b9c wDev_SetRxPolicy:
40275b9c     $sp -= 0x10
40275b9f     *(u32*)$sp = $a0
40275ba1     if ($a2 != 0) goto loc_40275bbd
40275ba3     $a0 = 0xfffeffff
40275ba6     $a2 = 0x3ff20a00
40275ba9     if ($a3 != 0) goto loc_40275bde
40275bab     memw()
40275bae     $a3 = *(u32*)($a2 + 0x23c)
40275bb1     $a3 &= $a0
40275bb4     memw()
40275bb7     *(u32*)($a2 + 0x23c) = $a3
40275bba     goto loc_40275bd7
40275bbd              ; xref: j 0x40275ba1 (wDev_SetRxPolicy+0x5)
40275bbd loc_40275bbd:
40275bbd     if ($a2 != 0x1) goto loc_40275bcb
40275bc0     $a2 = $a3
40275bc2     $a3 = ethbroadcast
40275bc5     call wDev_SetBssid
40275bc8     goto loc_40275bd7
40275bcb              ; xref: j 0x40275bbd (wDev_SetRxPolicy+0x21)
40275bcb loc_40275bcb:
40275bcb     if ($a2 != 0x2) goto loc_40275bd7
40275bce     if ($a4 == 0) goto loc_40275bd7
40275bd0     $a2 = $a3
40275bd2     $a3 = $a4
40275bd4     call wDev_SetBssid
40275bd7              ; xref: j 0x40275bba (wDev_SetRxPolicy+0x1e)
40275bd7              ; xref: j 0x40275bc8 (wDev_SetRxPolicy+0x2c)
40275bd7              ; xref: j 0x40275bcb (wDev_SetRxPolicy+0x2f)
40275bd7              ; xref: j 0x40275bce (wDev_SetRxPolicy+0x32)
40275bd7              ; xref: j 0x40275bed (wDev_SetRxPolicy+0x51)
40275bd7 loc_40275bd7:
40275bd7     $a0 = *(u32*)$sp
40275bd9     $sp += 0x10
40275bdc     return
40275bde              ; xref: j 0x40275ba9 (wDev_SetRxPolicy+0xd)
40275bde loc_40275bde:
40275bde     memw()
40275be1     $a4 = *(u32*)($a2 + 0x244)
40275be4     $a4 &= $a0
40275be7     memw()
40275bea     *(u32*)($a2 + 0x244) = $a4
40275bed     goto loc_40275bd7
40275bed ; End of function 'wDev_SetRxPolicy' (as set by loader (detected: 0x40275bef))
40275bf0 ; Start of function 'wDev_EnableUcRx'
40275bf0              ; xref: c 0x402602cb (wifi_softap_start+0xc7)
40275bf0              ; xref: c 0x4026684e (wifi_station_start+0x56)
40275bf0 wDev_EnableUcRx:
40275bf0     $a5 = 0x10000
40275bf3     $a4 = 0x3ff20a00
40275bf6     if ($a2 == 0) goto loc_40275c09
40275bf8     memw()
40275bfb     $a3 = *(u32*)($a4 + 0x264)
40275bfe     $a3 |= $a5
40275c01     memw()
40275c04     *(u32*)($a4 + 0x264) = $a3
40275c07     return
40275c09              ; xref: j 0x40275bf6 (wDev_EnableUcRx+0x6)
40275c09 loc_40275c09:
40275c09     memw()
40275c0c     $a2 = *(u32*)($a4 + 0x25c)
40275c0f     $a2 |= $a5
40275c12     memw()
40275c15     *(u32*)($a4 + 0x25c) = $a2
40275c18     return
40275c18 ; End of function 'wDev_EnableUcRx' (as set by loader (detected: 0x40275c19))
40275c1a     unk     0x00
40275c1b     unk     0x00
40275c1c ; Start of function 'wDev_DisableUcRx'
40275c1c              ; xref: c 0x402604b3 (wifi_softap_stop+0x12b)
40275c1c              ; xref: c 0x402668a7 (wifi_station_stop+0x3b)
40275c1c wDev_DisableUcRx:
40275c1c     $a4 = 0xfffeffff
40275c1f     $a5 = 0x3ff20a00
40275c22     if ($a2 == 0) goto loc_40275c35
40275c24     memw()
40275c27     $a3 = *(u32*)($a5 + 0x264)
40275c2a     $a3 &= $a4
40275c2d     memw()
40275c30     *(u32*)($a5 + 0x264) = $a3
40275c33     return
40275c35              ; xref: j 0x40275c22 (wDev_DisableUcRx+0x6)
40275c35 loc_40275c35:
40275c35     memw()
40275c38     $a2 = *(u32*)($a5 + 0x25c)
40275c3b     $a2 &= $a4
40275c3e     memw()
40275c41     *(u32*)($a5 + 0x25c) = $a2
40275c44     return
40275c44 ; End of function 'wDev_DisableUcRx' (as set by loader (detected: 0x40275c45))
40275c46     unk     0x00
40275c47     unk     0x00
40275c48 ; Start of function 'wDev_SetBssid'
40275c48              ; xref: c 0x40275bc5 (wDev_SetRxPolicy+0x29)
40275c48              ; xref: c 0x40275bd4 (wDev_SetRxPolicy+0x38)
40275c48 wDev_SetBssid:
40275c48     $a10 = -0x1
40275c4a     $a8 = 0x10000
40275c4d     $a7 = 0xffff
40275c50     $a5 = 0xfffeffff
40275c53     $a6 = 0x3ff20a00
40275c56     if ($a2 == 0) goto loc_40275cbb
40275c59     memw()
40275c5c     $a11 = *(u32*)($a6 + 0x244)
40275c5f     $a11 &= $a5
40275c62     memw()
40275c65     *(u32*)($a6 + 0x244) = $a11
40275c68     $a11 = *(u8*)($a3 + 0x3)
40275c6b     $a9 = *(u8*)($a3 + 0x1)
40275c6e     $a4 = *(u8*)$a3
40275c71     $a9 <<= 8
40275c74     $a4 |= $a9
40275c77     $a9 = *(u8*)($a3 + 0x2)
40275c7a     $a11 <<= 24
40275c7d     $a9 <<= 16
40275c80     $a9 |= $a11
40275c83     $a4 |= $a9
40275c86     memw()
40275c89     *(u32*)($a6 + 0x230) = $a4
40275c8c     $a2 = *(u8*)($a3 + 0x5)
40275c8f     $a11 = *(u8*)($a3 + 0x4)
40275c92     $a2 <<= 8
40275c95     $a11 |= $a2
40275c98     memw()
40275c9b     *(u32*)($a6 + 0x234) = $a11
40275c9e     memw()
40275ca1     *(u32*)($a6 + 0x240) = $a10
40275ca4     memw()
40275ca7     *(u32*)($a6 + 0x244) = $a7
40275caa     memw()
40275cad     $a9 = *(u32*)($a6 + 0x244)
40275cb0     $a9 |= $a8
40275cb3     memw()
40275cb6     *(u32*)($a6 + 0x244) = $a9
40275cb9     return
40275cbb              ; xref: j 0x40275c56 (wDev_SetBssid+0xe)
40275cbb loc_40275cbb:
40275cbb     memw()
40275cbe     $a4 = *(u32*)($a6 + 0x23c)
40275cc1     $a4 &= $a5
40275cc4     memw()
40275cc7     *(u32*)($a6 + 0x23c) = $a4
40275cca     $a4 = *(u8*)($a3 + 0x3)
40275ccd     $a2 = *(u8*)($a3 + 0x1)
40275cd0     $a11 = *(u8*)$a3
40275cd3     $a2 <<= 8
40275cd6     $a11 |= $a2
40275cd9     $a2 = *(u8*)($a3 + 0x2)
40275cdc     $a4 <<= 24
40275cdf     $a2 <<= 16
40275ce2     $a2 |= $a4
40275ce5     $a11 |= $a2
40275ce8     memw()
40275ceb     *(u32*)($a6 + 0x228) = $a11
40275cee     $a9 = *(u8*)($a3 + 0x5)
40275cf1     $a4 = *(u8*)($a3 + 0x4)
40275cf4     $a9 <<= 8
40275cf7     $a4 |= $a9
40275cfa     memw()
40275cfd     *(u32*)($a6 + 0x22c) = $a4
40275d00     memw()
40275d03     *(u32*)($a6 + 0x238) = $a10
40275d06     memw()
40275d09     *(u32*)($a6 + 0x23c) = $a7
40275d0c     memw()
40275d0f     $a2 = *(u32*)($a6 + 0x23c)
40275d12     $a2 |= $a8
40275d15     memw()
40275d18     *(u32*)($a6 + 0x23c) = $a2
40275d1b     return
40275d1b ; End of function 'wDev_SetBssid' (as set by loader (detected: 0x40275d1c))
40275d1d     unk     0x00
40275d1e     unk     0x00
40275d1f     unk     0x00
40275d20 ; Start of function 'wDev_ClearBssid'
40275d20 wDev_ClearBssid:
40275d20     $a4 = 0xfffeffff
40275d23     $a5 = 0x3ff20a00
40275d26     if ($a2 == 0) goto loc_40275d39
40275d28     memw()
40275d2b     $a3 = *(u32*)($a5 + 0x244)
40275d2e     $a3 &= $a4
40275d31     memw()
40275d34     *(u32*)($a5 + 0x244) = $a3
40275d37     return
40275d39              ; xref: j 0x40275d26 (wDev_ClearBssid+0x6)
40275d39 loc_40275d39:
40275d39     memw()
40275d3c     $a2 = *(u32*)($a5 + 0x23c)
40275d3f     $a2 &= $a4
40275d42     memw()
40275d45     *(u32*)($a5 + 0x23c) = $a2
40275d48     return
40275d48 ; End of function 'wDev_ClearBssid' (as set by loader (detected: 0x40275d49))
40275d4a     unk     0x00
40275d4b     unk     0x00
40275d4c              ; xref: r 0x40275d63 (wDev_Is_Mac_Key_Exist+0xf)
40275d4c              ; xref: r 0x40275e90 (wDev_Insert_KeyEntry+0xb0)
40275d4c              ; xref: r 0x40275ed0 (wDev_remove_KeyEntry)
40275d4c              ; xref: r 0x40275f5a (wDev_Crypto_Conf+0x6)
40275d4c              ; xref: r 0x40275fa7 (fun_40275f9c+0xb)
40275d4c              ; xref: r 0x40275fe0 (fun_40275f9c+0x44)
40275d4c              ; xref: r 0x40275ff3 (wDev_Crypto_Disable+0x3)
40275d4c              ; xref: r 0x4027605e (wdev_go_sniffer+0xe)
40275d4c              ; xref: r 0x40276196 (wdev_exit_sniffer+0x12)
40275d4c dat_40275d4c:
40275d4c     dd      0x3ff20600
40275d50              ; xref: r 0x40275d6b (wDev_Is_Mac_Key_Exist+0x17)
40275d50              ; xref: r 0x40275e48 (wDev_Insert_KeyEntry+0x68)
40275d50              ; xref: r 0x40275eef (wDev_remove_KeyEntry+0x1f)
40275d50 dat_40275d50:
40275d50     dd      0x3ff21200
40275d54 ; Start of function 'wDev_Is_Mac_Key_Exist'
40275d54              ; xref: c 0x40244fa5 (simple_pair_enter_state+0x28d)
40275d54              ; xref: c 0x40245052 (simple_pair_enter_state+0x33a)
40275d54 wDev_Is_Mac_Key_Exist:
40275d54     $sp -= 0x30
40275d57     *(u32*)($sp + 0x10) = $a12
40275d59     *(u32*)($sp + 0x18) = $a14
40275d5b     *(u32*)($sp + 0x1c) = $a15
40275d5d     *(u32*)($sp + 0xc) = $a0
40275d5f     *(u32*)($sp + 0x20) = $a3
40275d61     *(u32*)($sp + 0x14) = $a13
40275d63     $a13 = 0x3ff20600
40275d66     memw()
40275d69     $a12 = 0x0
40275d6b     $a15 = 0x3ff21200
40275d6e     $a14 = 0x19
40275d70     $a13 = *(u32*)($a13 + 0x20c)
40275d73     *(u32*)($sp + 0x8) = $a2
40275d75              ; xref: j 0x40275dc3 (wDev_Is_Mac_Key_Exist+0x6f)
40275d75 loc_40275d75:
40275d75     if (($a13 & BIT($a12)) == 0) goto loc_40275dbe
40275d78     $a2 = $a12 * 5
40275d7b     $a2 = $a2 * 8 + $a15
40275d7e     memw()
40275d81     $a4 = *(u32*)($a2 + 0x200)
40275d84     *(u8*)$sp = $a4
40275d87     $a4 >>= 8
40275d8a     *(u8*)($sp + 0x1) = $a4
40275d8d     $a4 >>= 8
40275d90     *(u8*)($sp + 0x2) = $a4
40275d93     $a4 >>= 8
40275d96     *(u8*)($sp + 0x3) = $a4
40275d99     memw()
40275d9c     $a3 = *(u32*)($a2 + 0x204)
40275d9f     *(u16*)($sp + 0x4) = $a3
40275da2     memw()
40275da5     $a2 = *(u32*)($a2 + 0x204)
40275da8     $a0 = *(u32*)($sp + 0x20)
40275daa     $a2 = bitfield($a2, /*lsb*/30, /*sz*/2)
40275dad     if ($a0 != $a2) goto loc_40275dbe
40275db0     $a2 = *(u32*)($sp + 0x8)
40275db2     $a3 = $sp
40275db4     $a4 = 0x6
40275db6     $a0 = ets_memcmp
40275db9     call $a0
40275dbc     if ($a2 == 0) goto loc_40275dd7
40275dbe              ; xref: j 0x40275d75 (wDev_Is_Mac_Key_Exist+0x21)
40275dbe              ; xref: j 0x40275dad (wDev_Is_Mac_Key_Exist+0x59)
40275dbe loc_40275dbe:
40275dbe     $a12 += 0x1
40275dc0     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
40275dc3     if ($a12 != $a14) goto loc_40275d75
40275dc6     $a2 = 0x0
40275dc8              ; xref: j 0x40275dd9 (wDev_Is_Mac_Key_Exist+0x85)
40275dc8 loc_40275dc8:
40275dc8     $a12 = *(u32*)($sp + 0x10)
40275dca     $a13 = *(u32*)($sp + 0x14)
40275dcc     $a14 = *(u32*)($sp + 0x18)
40275dce     $a15 = *(u32*)($sp + 0x1c)
40275dd0     $a0 = *(u32*)($sp + 0xc)
40275dd2     $sp += 0x30
40275dd5     return
40275dd7              ; xref: j 0x40275dbc (wDev_Is_Mac_Key_Exist+0x68)
40275dd7 loc_40275dd7:
40275dd7     $a2 = 0x1
40275dd9     goto loc_40275dc8
40275dd9 ; End of function 'wDev_Is_Mac_Key_Exist' (as set by loader (detected: 0x40275ddb))
40275ddc              ; xref: r 0x40275eb8 (wDev_Insert_KeyEntry+0xd8)
40275ddc dat_40275ddc:
40275ddc     dd      0x3ff21408
40275de0 ; Start of function 'wDev_Insert_KeyEntry'
40275de0              ; xref: c 0x40271169 (ic_set_key+0x45)
40275de0              ; xref: c 0x40275fc4 (fun_40275f9c+0x28)
40275de0              ; xref: c 0x40275fd8 (fun_40275f9c+0x3c)
40275de0 wDev_Insert_KeyEntry:
40275de0     $sp -= 0x20
40275de3     *(u32*)($sp + 0x4) = $a0
40275de5     *(u32*)$sp = $a4
40275de7     $a0 = *(u8*)($a5 + 0x5)
40275dea     $a11 = *(u8*)($a5 + 0x4)
40275ded     $a0 <<= 8
40275df0     $a11 += $a0
40275df2     if ($a2 != 0x5) goto loc_40275dfc
40275df5     $a4 = 0x1
40275df7     $a2 = 0x1
40275df9     goto loc_40275dfe
40275dfc              ; xref: j 0x40275df2 (wDev_Insert_KeyEntry+0x12)
40275dfc loc_40275dfc:
40275dfc     $a4 = 0x0
40275dfe              ; xref: j 0x40275df9 (wDev_Insert_KeyEntry+0x19)
40275dfe loc_40275dfe:
40275dfe     $a0 = 0x1
40275e00     if ($a2 == 0x1) goto loc_40275e0d
40275e03     $a10 = 0x6
40275e05     if ((i32)$a6 < (i32)0x6) goto loc_40275e0f
40275e08     $a10 = 0x2
40275e0a     goto loc_40275e0f
40275e0d              ; xref: j 0x40275e00 (wDev_Insert_KeyEntry+0x20)
40275e0d loc_40275e0d:
40275e0d     $a10 = 0x7
40275e0f              ; xref: j 0x40275e05 (wDev_Insert_KeyEntry+0x25)
40275e0f              ; xref: j 0x40275e0a (wDev_Insert_KeyEntry+0x2a)
40275e0f loc_40275e0f:
40275e0f     *(u32*)($sp + 0x10) = $a7
40275e11     $a9 = *(u8*)($a5 + 0x1)
40275e14     $a7 = *(u8*)($a5 + 0x3)
40275e17     if ($a3 >= 0x2) goto loc_40275e31
40275e1a     $SAR = 32 - ($a6 & 0x1f)
40275e1d     $a0 <<= 32 - $SAR
40275e20     if ((i32)$a6 < (i32)0x2) goto loc_40275e37
40275e23     $a8 = g_ic
40275e26     $a8 = *(u32*)($a8 + 0x200)
40275e29     if (($a8 & $a0) == 0) goto loc_40275e37
40275e2c     $a10 = 0x3
40275e2e     goto loc_40275e37
40275e31              ; xref: j 0x40275e17 (wDev_Insert_KeyEntry+0x37)
40275e31 loc_40275e31:
40275e31     $SAR = 32 - ($a6 & 0x1f)
40275e34     $a0 <<= 32 - $SAR
40275e37              ; xref: j 0x40275e20 (wDev_Insert_KeyEntry+0x40)
40275e37              ; xref: j 0x40275e29 (wDev_Insert_KeyEntry+0x49)
40275e37              ; xref: j 0x40275e2e (wDev_Insert_KeyEntry+0x4e)
40275e37 loc_40275e37:
40275e37     $a8 = *(u8*)$a5
40275e3a     $a9 <<= 8
40275e3d     $a8 += $a9
40275e3f     $a9 = *(u8*)($a5 + 0x2)
40275e42     $a5 = $a7 << 24
40275e45     $a9 <<= 16
40275e48     $a7 = 0x3ff21200
40275e4b     $a9 += $a5
40275e4d     $a5 = $a6 * 5
40275e50     $a5 <<= 3
40275e53     $a8 += $a9
40275e55     $a7 += $a5
40275e57     memw()
40275e5a     $a9 = bitfield($a10, /*lsb*/0, /*sz*/3)
40275e5d     *(u32*)($a7 + 0x200) = $a8
40275e60     $a4 = bitfield($a4, /*lsb*/0, /*sz*/2)
40275e63     $a8 = bitfield($a11, /*lsb*/0, /*sz*/16)
40275e66     $a4 <<= 16
40275e69     $a9 <<= 21
40275e6c     $a4 += $a8
40275e6e     $a8 = bitfield($a2, /*lsb*/0, /*sz*/3)
40275e71     $a8 <<= 18
40275e74     $a2 = *(u32*)$sp
40275e76     $a8 += $a9
40275e78     $a4 += $a8
40275e7a     $a8 = bitfield($a3, /*lsb*/0, /*sz*/1)
40275e7d     $a2 <<= 30
40275e80     $a8 <<= 24
40275e83     $a2 += $a8
40275e85     $a2 += $a4
40275e87     memw()
40275e8a     *(u32*)($a7 + 0x204) = $a2
40275e8d     memw()
40275e90     $a2 = 0x3ff20600
40275e93     $a9 = *(u32*)($a2 + 0x20c)
40275e96     $a9 |= $a0
40275e99     memw()
40275e9c     *(u32*)($a2 + 0x20c) = $a9
40275e9f     $a7 = *(u32*)($sp + 0x10)
40275ea1     if ($a3 >= 0x2) goto loc_40275eb6
40275ea4     if ((i32)$a6 < (i32)0x2) goto loc_40275eb6
40275ea7     $a11 = dat_3ffe843c
40275eaa     $a11 = *(u32*)$a11
40275eac     $a11 += $a3 * 4
40275eaf     $a10 = *(u32*)($a11 + 0x38)
40275eb1     $a10 = $a0 | $a10
40275eb4     *(u32*)($a11 + 0x38) = $a10
40275eb6              ; xref: j 0x40275ea1 (wDev_Insert_KeyEntry+0xc1)
40275eb6              ; xref: j 0x40275ea4 (wDev_Insert_KeyEntry+0xc4)
40275eb6 loc_40275eb6:
40275eb6     $a3 = $a7
40275eb8     $a2 = 0x3ff21408
40275ebb     $a4 = *(u32*)($sp + 0x20)
40275ebd     $a2 += $a5
40275ebf     $a0 = ets_memcpy
40275ec2     call $a0
40275ec5     $a0 = *(u32*)($sp + 0x4)
40275ec7     $sp += 0x20
40275eca     return
40275eca ; End of function 'wDev_Insert_KeyEntry' (as set by loader (detected: 0x40275ecb))
40275ecc              ; xref: r 0x40275ef8 (wDev_remove_KeyEntry+0x28)
40275ecc dat_40275ecc:
40275ecc     dd      0xff1fffff
40275ed0 ; Start of function 'wDev_remove_KeyEntry'
40275ed0              ; xref: c 0x402673f5 (fun_402673d4+0x21)
40275ed0              ; xref: c 0x402673fa (fun_402673d4+0x26)
40275ed0              ; xref: c 0x402673ff (fun_402673d4+0x2b)
40275ed0              ; xref: c 0x40267404 (fun_402673d4+0x30)
40275ed0              ; xref: c 0x40268013 (cnx_node_remove+0x3f)
40275ed0              ; xref: c 0x40271186 (ic_remove_key+0x6)
40275ed0              ; xref: c 0x40275f38 (wDev_remove_KeyEntry_all_cnx+0x2c)
40275ed0              ; xref: c 0x40297e45 (ppInstallKey+0x5d)
40275ed0 wDev_remove_KeyEntry:
40275ed0     $a7 = 0x3ff20600
40275ed3     $SAR = 32 - ($a2 & 0x1f)
40275ed6     $a8 = 0x1
40275ed8     $a9 = -0x1
40275eda     $a8 <<= 32 - $SAR
40275edd     $a8 ^= $a9
40275ee0     memw()
40275ee3     $a6 = *(u32*)($a7 + 0x20c)
40275ee6     $a6 &= $a8
40275ee9     memw()
40275eec     *(u32*)($a7 + 0x20c) = $a6
40275eef     $a5 = 0x3ff21200
40275ef2     $a4 = $a2 * 5
40275ef5     $a4 = $a4 * 8 + $a5
40275ef8     $a5 = 0xff1fffff
40275efb     memw()
40275efe     $a3 = *(u32*)($a4 + 0x204)
40275f01     $a3 &= $a5
40275f04     memw()
40275f07     *(u32*)($a4 + 0x204) = $a3
40275f0a     return
40275f0a ; End of function 'wDev_remove_KeyEntry' (as set by loader (detected: 0x40275f0b))
40275f0c ; Start of function 'wDev_remove_KeyEntry_all_cnx'
40275f0c              ; xref: c 0x40260469 (wifi_softap_stop+0xe1)
40275f0c              ; xref: c 0x40267c25 (cnx_sta_leave+0x5d)
40275f0c wDev_remove_KeyEntry_all_cnx:
40275f0c     $a3 = -0x1
40275f0e     $sp -= 0x10
40275f11     *(u32*)$sp = $a0
40275f13     *(u32*)($sp + 0x8) = $a13
40275f15     *(u32*)($sp + 0x4) = $a12
40275f17     *(u32*)($sp + 0xc) = $a14
40275f19     $a12 = 0x0
40275f1b     $a14 = 0x19
40275f1d     $a13 = dat_3ffe843c
40275f20     $a0 = g_ic
40275f23     $a13 = *(u32*)$a13
40275f25     $a0 = *(u32*)($a0 + 0x200)
40275f28     $a13 += $a2 * 4
40275f2b     $a13 = *(u32*)($a13 + 0x38)
40275f2d     $a0 ^= $a3
40275f30     $a13 &= $a0
40275f33              ; xref: j 0x40275f40 (wDev_remove_KeyEntry_all_cnx+0x34)
40275f33 loc_40275f33:
40275f33     if (($a13 & BIT($a12)) == 0) goto loc_40275f3b
40275f36     $a2 = $a12
40275f38     call wDev_remove_KeyEntry
40275f3b              ; xref: j 0x40275f33 (wDev_remove_KeyEntry_all_cnx+0x27)
40275f3b loc_40275f3b:
40275f3b     $a12 += 0x1
40275f3d     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
40275f40     if ($a12 != $a14) goto loc_40275f33
40275f43     $a12 = *(u32*)($sp + 0x4)
40275f45     $a13 = *(u32*)($sp + 0x8)
40275f47     $a14 = *(u32*)($sp + 0xc)
40275f49     $a0 = *(u32*)$sp
40275f4b     $sp += 0x10
40275f4e     return
40275f4e ; End of function 'wDev_remove_KeyEntry_all_cnx' (as set by loader (detected: 0x40275f4f))
40275f50              ; xref: r 0x40275f54 (wDev_Crypto_Conf)
40275f50 dat_40275f50:
40275f50     dd      0x30303
40275f54 ; Start of function 'wDev_Crypto_Conf'
40275f54              ; xref: c 0x40271176 (ic_set_key+0x52)
40275f54 wDev_Crypto_Conf:
40275f54     $a6 = 0x30303
40275f57     $a7 = 0x10000000
40275f5a     $a5 = 0x3ff20600
40275f5d     if ($a2 != 0) goto loc_40275f7c
40275f5f     memw()
40275f62     *(u32*)($a5 + 0x200) = $a6
40275f65     if ($a3 == 0x1) goto loc_40275f6b
40275f68     if ($a3 != 0x5) goto loc_40275f97
40275f6b              ; xref: j 0x40275f65 (wDev_Crypto_Conf+0x11)
40275f6b loc_40275f6b:
40275f6b     memw()
40275f6e     $a2 = *(u32*)($a5 + 0x200)
40275f71     $a2 |= $a7
40275f74     memw()
40275f77     *(u32*)($a5 + 0x200) = $a2
40275f7a     return
40275f7c              ; xref: j 0x40275f5d (wDev_Crypto_Conf+0x9)
40275f7c loc_40275f7c:
40275f7c     memw()
40275f7f     *(u32*)($a5 + 0x204) = $a6
40275f82     if ($a3 == 0x1) goto loc_40275f88
40275f85     if ($a3 != 0x5) goto loc_40275f97
40275f88              ; xref: j 0x40275f82 (wDev_Crypto_Conf+0x2e)
40275f88 loc_40275f88:
40275f88     memw()
40275f8b     $a3 = *(u32*)($a5 + 0x204)
40275f8e     $a3 |= $a7
40275f91     memw()
40275f94     *(u32*)($a5 + 0x204) = $a3
40275f97              ; xref: j 0x40275f68 (wDev_Crypto_Conf+0x14)
40275f97              ; xref: j 0x40275f85 (wDev_Crypto_Conf+0x31)
40275f97 loc_40275f97:
40275f97     return
40275f97 ; End of function 'wDev_Crypto_Conf' (as set by loader (detected: 0x40275f98))
40275f99     unk     0x00
40275f9a     unk     0x00
40275f9b     unk     0x00
40275f9c ; Start of function 'fun_40275f9c'
40275f9c              ; xref: c 0x40275a8f (wDev_Initialize+0x1b)
40275f9c fun_40275f9c:
40275f9c     $sp -= 0x20
40275f9f     *(u32*)($sp + 0x10) = $a0
40275fa1     $a2 = 0x30000
40275fa4     $a7 = ethbroadcast
40275fa7     $a3 = 0x3ff20600
40275faa     memw()
40275fad     *(u32*)($a3 + 0x200) = $a2
40275fb0     memw()
40275fb3     $a4 = 0x0
40275fb5     $a5 = $a7
40275fb7     $a6 = 0x0
40275fb9     *(u32*)($a3 + 0x204) = $a2
40275fbc     $a0 = 0x6
40275fbe     $a2 = 0x3
40275fc0     $a3 = 0x0
40275fc2     *(u32*)$sp = $a0
40275fc4     call wDev_Insert_KeyEntry
40275fc7     $a2 = 0x3
40275fc9     $a3 = 0x1
40275fcb     $a6 = 0x1
40275fcd     $a7 = ethbroadcast
40275fd0     $a4 = 0x6
40275fd2     *(u32*)$sp = $a4
40275fd4     $a5 = $a7
40275fd6     $a4 = 0x0
40275fd8     call wDev_Insert_KeyEntry
40275fdb     $a5 = 0x0
40275fdd     memw()
40275fe0     $a6 = 0x3ff20600
40275fe3     $a0 = *(u32*)($sp + 0x10)
40275fe5     $sp += 0x20
40275fe8     *(u32*)($a6 + 0x208) = $a5
40275feb     return
40275feb ; End of function 'fun_40275f9c' (as detected)
40275fed     unk     0x00
40275fee     unk     0x00
40275fef     unk     0x00
40275ff0 ; Start of function 'wDev_Crypto_Disable'
40275ff0              ; xref: c 0x40270ea6 (fun_40270e84+0x22)
40275ff0 wDev_Crypto_Disable:
40275ff0     $a6 = dat_3ffe843c
40275ff3     $a4 = 0x3ff20600
40275ff6     $a6 = *(u32*)$a6
40275ff8     $a5 = 0x30000
40275ffb     $a6 += $a2 * 4
40275ffe     $a6 = *(u32*)($a6 + 0x38)
40276000     if ($a2 != 0) goto loc_4027600b
40276002     memw()
40276005     *(u32*)($a4 + 0x200) = $a5
40276008     goto loc_40276011
4027600b              ; xref: j 0x40276000 (wDev_Crypto_Disable+0x10)
4027600b loc_4027600b:
4027600b     memw()
4027600e     *(u32*)($a4 + 0x204) = $a5
40276011              ; xref: j 0x40276008 (wDev_Crypto_Disable+0x18)
40276011 loc_40276011:
40276011     $a8 = -0x1
40276013     $a8 = $a6 ^ $a8
40276016     memw()
40276019     $a7 = *(u32*)($a4 + 0x20c)
4027601c     $a7 &= $a8
4027601f     memw()
40276022     *(u32*)($a4 + 0x20c) = $a7
40276025     return
40276025 ; End of function 'wDev_Crypto_Disable' (as set by loader (detected: 0x40276026))
40276027     unk     0x00
40276028 ; Start of function 'wDevEnableRx'
40276028              ; xref: c 0x40251e01 (WiFiInit+0x81)
40276028              ; xref: c 0x40257047 (wifi_promiscuous_enable+0x77)
40276028              ; xref: c 0x402570a5 (wifi_promiscuous_enable+0xd5)
40276028              ; xref: c 0x40270f5c (ic_set_vif+0x50)
40276028 wDevEnableRx:
40276028     $a6 = 0x80000000
4027602b     $a5 = 0x3ff1fe00
4027602e     memw()
40276031     $a4 = *(u32*)($a5 + 0x204)
40276034     $a4 |= $a6
40276037     memw()
4027603a     *(u32*)($a5 + 0x204) = $a4
4027603d     $a3 = unk_3ffef370
40276040     $a2 = 0x0
40276042     *(u8*)($a3 + 0x80) = $a2
40276045     return
40276045 ; End of function 'wDevEnableRx' (as set by loader (detected: 0x40276046))
40276047     unk     0x00
40276048              ; xref: r 0x40276058 (wdev_go_sniffer+0x8)
40276048 dat_40276048:
40276048     dd      0x3000000
4027604c              ; xref: r 0x402760f5 (wdev_go_sniffer+0xa5)
4027604c dat_4027604c:
4027604c     dd      0xdbffffff
40276050 ; Start of function 'wdev_go_sniffer'
40276050              ; xref: c 0x402570a2 (wifi_promiscuous_enable+0xd2)
40276050 wdev_go_sniffer:
40276050     $a6 = 0x3ff1fe00
40276053     $a8 = 0x0
40276055     $a2 = 0x60009a00
40276058     $a3 = 0x3000000
4027605b     $a7 = 0x10000
4027605e     $a10 = 0x3ff20600
40276061     $a5 = 0x1
40276063     $a4 = dat_3ffe843c
40276066     $sp -= 0x10
40276069     $a4 = *(u32*)$a4
4027606b     *(u32*)$sp = $a0
4027606d     *(u8*)($a4 + 0x5) = $a5
40276070     $a11 = 0xfffeffff
40276073     $a5 = 0x3ff20a00
40276076     $a4 = *(u32*)($a4 + 0x30)
40276078     memw()
4027607b     *(u32*)($a6 + 0x20c) = $a4
4027607e     $a0 = 0x40000
40276081     memw()
40276084     $a9 = *(u32*)($a5 + 0x288)
40276087     $a9 |= $a0
4027608a     memw()
4027608d     *(u32*)($a5 + 0x288) = $a9
40276090     memw()
40276093     $a6 = *(u32*)($a10 + 0x200)
40276096     $a6 |= $a3
40276099     memw()
4027609c     *(u32*)($a10 + 0x200) = $a6
4027609f     memw()
402760a2     $a4 = *(u32*)($a10 + 0x200)
402760a5     $a4 &= $a11
402760a8     memw()
402760ab     *(u32*)($a10 + 0x200) = $a4
402760ae     memw()
402760b1     $a0 = *(u32*)($a10 + 0x204)
402760b4     $a0 |= $a3
402760b7     memw()
402760ba     *(u32*)($a10 + 0x204) = $a0
402760bd     memw()
402760c0     $a9 = *(u32*)($a10 + 0x204)
402760c3     $a9 &= $a11
402760c6     memw()
402760c9     *(u32*)($a10 + 0x204) = $a9
402760cc     memw()
402760cf     *(u32*)($a5 + 0x258) = $a8
402760d2     memw()
402760d5     *(u32*)($a5 + 0x25c) = $a7
402760d8     memw()
402760db     *(u32*)($a5 + 0x238) = $a8
402760de     memw()
402760e1     *(u32*)($a5 + 0x23c) = $a7
402760e4     $a6 = 0xc
402760e6     memw()
402760e9     $a4 = *(u32*)($a5 + 0x218)
402760ec     $a4 |= $a6
402760ef     memw()
402760f2     *(u32*)($a5 + 0x218) = $a4
402760f5     $a3 = 0xdbffffff
402760f8     memw()
402760fb     $a0 = *(u32*)($a2 + 0x344)
402760fe     $a0 &= $a3
40276101     memw()
40276104     *(u32*)($a2 + 0x344) = $a0
40276107     $a2 = 0x3a98
4027610a     $a0 = ets_delay_us
4027610d     call $a0
40276110     $a7 = -0x2
40276112     memw()
40276115     $a6 = 0x3ff20a00
40276118     $a5 = *(u32*)($a6 + 0x294)
4027611b     $a5 &= $a7
4027611e     memw()
40276121     *(u32*)($a6 + 0x294) = $a5
40276124     $a0 = *(u32*)$sp
40276126     $sp += 0x10
40276129     return
40276129 ; End of function 'wdev_go_sniffer' (as set by loader (detected: 0x4027612a))
4027612b     unk     0x00
4027612c ; Start of function 'wdev_set_sniffer_addr'
4027612c wdev_set_sniffer_addr:
4027612c     $sp -= 0x10
4027612f     *(u32*)$sp = $a0
40276131     $a3 = $a2
40276133     $a8 = 0x1
40276135     $a2 = 0x3ff1fe00
40276138     memw()
4027613b     $a7 = *(u32*)($a2 + 0x26c)
4027613e     $a7 |= $a8
40276141     memw()
40276144     *(u32*)($a2 + 0x26c) = $a7
40276147     $a6 = 0x2
40276149     memw()
4027614c     $a5 = *(u32*)($a2 + 0x26c)
4027614f     $a5 |= $a6
40276152     memw()
40276155     *(u32*)($a2 + 0x26c) = $a5
40276158     $a4 = 0x4
4027615a     memw()
4027615d     $a0 = *(u32*)($a2 + 0x26c)
40276160     $a0 |= $a4
40276163     memw()
40276166     *(u32*)($a2 + 0x26c) = $a0
40276169     $a2 = 0x0
4027616b     call wDev_SetMacAddress
4027616e     $a0 = *(u32*)$sp
40276170     $sp += 0x10
40276173     return
40276173 ; End of function 'wdev_set_sniffer_addr' (as set by loader (detected: 0x40276174))
40276175     unk     0x00
40276176     unk     0x00
40276177     unk     0x00
40276178              ; xref: r 0x402761b1 (wdev_exit_sniffer+0x2d)
40276178 dat_40276178:
40276178     dd      0x24000000
4027617c              ; xref: r 0x402761da (wdev_exit_sniffer+0x56)
4027617c dat_4027617c:
4027617c     dd      0x1ffff
40276180              ; xref: r 0x4027622e (wdev_exit_sniffer+0xaa)
40276180              ; xref: r 0x4028ed7d (tlsv1_client_hello_ext+0x19)
40276180 dat_40276180:
40276180     dd      0xfffbffff
40276184 ; Start of function 'wdev_exit_sniffer'
40276184              ; xref: c 0x40256ffd (wifi_promiscuous_enable+0x2d)
40276184 wdev_exit_sniffer:
40276184     $a3 = dat_3ffe843c
40276187     $a10 = -0x1
40276189     $a3 = *(u32*)$a3
4027618b     $a9 = 0x1
4027618d     $a2 = *(u8*)($a3 + 0x5)
40276190     $a4 = 0x60009a00
40276193     if ($a2 == 0) goto loc_40276251
40276196     $a11 = 0x3ff20600
40276199     $a2 = 0x10000
4027619c     $a5 = 0xfcffffff
4027619f     $a8 = 0x3ff20a00
402761a2     memw()
402761a5     $a7 = *(u32*)($a8 + 0x294)
402761a8     $a7 |= $a9
402761ab     memw()
402761ae     *(u32*)($a8 + 0x294) = $a7
402761b1     $a6 = 0x24000000
402761b4     memw()
402761b7     $a9 = *(u32*)($a4 + 0x344)
402761ba     $a9 |= $a6
402761bd     memw()
402761c0     *(u32*)($a4 + 0x344) = $a9
402761c3     $a7 = -0xd
402761c5     memw()
402761c8     $a6 = *(u32*)($a8 + 0x218)
402761cb     $a6 &= $a7
402761ce     memw()
402761d1     *(u32*)($a8 + 0x218) = $a6
402761d4     memw()
402761d7     *(u32*)($a8 + 0x258) = $a10
402761da     $a4 = 0x1ffff
402761dd     memw()
402761e0     *(u32*)($a8 + 0x25c) = $a4
402761e3     memw()
402761e6     *(u32*)($a8 + 0x238) = $a10
402761e9     $a9 = 0xffff
402761ec     memw()
402761ef     *(u32*)($a8 + 0x23c) = $a9
402761f2     memw()
402761f5     $a7 = *(u32*)($a11 + 0x200)
402761f8     $a7 &= $a5
402761fb     memw()
402761fe     *(u32*)($a11 + 0x200) = $a7
40276201     memw()
40276204     $a6 = *(u32*)($a11 + 0x200)
40276207     $a6 |= $a2
4027620a     memw()
4027620d     *(u32*)($a11 + 0x200) = $a6
40276210     memw()
40276213     $a4 = *(u32*)($a11 + 0x204)
40276216     $a4 &= $a5
40276219     memw()
4027621c     *(u32*)($a11 + 0x204) = $a4
4027621f     memw()
40276222     $a10 = *(u32*)($a11 + 0x204)
40276225     $a10 |= $a2
40276228     memw()
4027622b     *(u32*)($a11 + 0x204) = $a10
4027622e     $a9 = 0xfffbffff
40276231     memw()
40276234     $a7 = *(u32*)($a8 + 0x288)
40276237     $a7 &= $a9
4027623a     memw()
4027623d     *(u32*)($a8 + 0x288) = $a7
40276240     $a5 = $a3 + 0x18
40276243     $a6 = 0x3ff1fe00
40276246     memw()
40276249     *(u32*)($a6 + 0x20c) = $a5
4027624c     $a4 = 0x0
4027624e     *(u8*)($a3 + 0x5) = $a4
40276251              ; xref: j 0x40276193 (wdev_exit_sniffer+0xf)
40276251 loc_40276251:
40276251     return
40276251 ; End of function 'wdev_exit_sniffer' (as set by loader (detected: 0x40276252))
40276253     .fill   1
40276254 ; Start of function 'pwm_insert_sort'
40276254              ; xref: c 0x40276580 (pwm_start+0x214)
40276254 pwm_insert_sort:
40276254     $sp -= 0x30
40276257     *(u32*)($sp + 0xc) = $a12
40276259     *(u32*)($sp + 0x14) = $a14
4027625b     *(u32*)($sp + 0x18) = $a15
4027625d     *(u32*)($sp + 0x8) = $a0
4027625f     *(u32*)($sp + 0x10) = $a13
40276261     *(u32*)($sp + 0x20) = $a3
40276263     $a13 = $a2
40276265     if ($a3 >= 0x2) goto loc_4027626b
40276268     goto loc_402762fa
4027626b              ; xref: j 0x40276265 (pwm_insert_sort+0x11)
4027626b loc_4027626b:
4027626b     $a12 = 0x1
4027626d     $a0 = 0xe04
40276270              ; xref: j 0x402762f7 (pwm_insert_sort+0xa3)
40276270 loc_40276270:
40276270     $a15 = $a12 * 8 + $a13
40276273     $a2 = $a15 + $a0
40276275     $a3 = *(u32*)($a2 + 0x1f8)
40276278     $a2 = *(u32*)($a2 + 0x200)
4027627b     if ($a2 >= $a3) goto loc_402762ed
4027627e     $a2 = $sp
40276280     $a3 = $a15
40276282     $a14 = $a12 - 0x1
40276284     $a4 = 0x8
40276286     *(u32*)($sp + 0x1c) = $a14
40276288     $a14 <<= 24
4027628b     $a14 = (i32)$a14 >> 24
4027628e     $a0 = ets_memcpy
40276291     call $a0
40276294     $a2 = $a15
40276296     $a3 = $a15 - 0x8
40276299     $a4 = 0x8
4027629b     $a0 = ets_memcpy
4027629e     call $a0
402762a1     $a0 = *(u32*)($sp + 0x1c)
402762a3     $a15 = *(u32*)($sp + 0x4)
402762a5     $a0 <<= 24
402762a8     $a0 = (i32)$a0 >> 24
402762ab     $a0 = $a0 * 8 + $a13
402762ae     $a0 = *(u32*)($a0 + 0x4)
402762b0     $a3 = $a14 * 8 + $a13
402762b3     if ($a15 >= $a0) goto loc_40276309
402762b6     $a3 = $a14 * 8 + $a13
402762b9     goto loc_402762c6
402762bc              ; xref: j 0x402762d8 (pwm_insert_sort+0x84)
402762bc loc_402762bc:
402762bc     $a2 = *(u32*)($sp + 0x4)
402762be     $a3 = $a14 * 8 + $a13
402762c1     $a4 = *(u32*)($a3 + 0x4)
402762c3     if ($a2 >= $a4) goto loc_402762de
402762c6              ; xref: j 0x402762b9 (pwm_insert_sort+0x65)
402762c6 loc_402762c6:
402762c6     $a2 = $a3 + 0x8
402762c8     $a4 = 0x8
402762ca     $a0 = ets_memcpy
402762cd     call $a0
402762d0     $a5 = $a14 - 0x1
402762d2     $a14 = $a5 << 24
402762d5     $a14 = (i32)$a14 >> 24
402762d8     if (($a5 & BIT(7)) == 0) goto loc_402762bc
402762db     $a3 = $a14 * 8 + $a13
402762de              ; xref: j 0x402762c3 (pwm_insert_sort+0x6f)
402762de              ; xref: j 0x40276309 (pwm_insert_sort+0xb5)
402762de loc_402762de:
402762de     $a2 = $a3 + 0x8
402762e0     $a4 = 0x8
402762e2     $a3 = $sp
402762e4     $a0 = ets_memcpy
402762e7     call $a0
402762ea     $a0 = 0xe04
402762ed              ; xref: j 0x4027627b (pwm_insert_sort+0x27)
402762ed loc_402762ed:
402762ed     $a15 = *(u32*)($sp + 0x20)
402762ef     $a12 += 0x1
402762f1     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
402762f4     if ($a15 == $a12) goto loc_402762fa
402762f7     goto loc_40276270
402762fa              ; xref: j 0x40276268 (pwm_insert_sort+0x14)
402762fa              ; xref: j 0x402762f4 (pwm_insert_sort+0xa0)
402762fa loc_402762fa:
402762fa     $a12 = *(u32*)($sp + 0xc)
402762fc     $a13 = *(u32*)($sp + 0x10)
402762fe     $a14 = *(u32*)($sp + 0x14)
40276300     $a15 = *(u32*)($sp + 0x18)
40276302     $a0 = *(u32*)($sp + 0x8)
40276304     $sp += 0x30
40276307     return
40276309              ; xref: j 0x402762b3 (pwm_insert_sort+0x5f)
40276309 loc_40276309:
40276309     goto loc_402762de
40276309 ; End of function 'pwm_insert_sort' (as set by loader (detected: 0x4027630b))
4027630c              ; xref: r 0x4027636e (pwm_start+0x2)
4027630c              ; xref: r 0x402764ce (pwm_start+0x162)
4027630c              ; xref: r 0x4027657a (pwm_start+0x20e)
4027630c              ; xref: r 0x402765c1 (pwm_start+0x255)
4027630c              ; xref: r 0x40276640 (pwm_start+0x2d4)
4027630c              ; xref: r 0x4027667e (pwm_start+0x312)
4027630c              ; xref: r 0x40276726 (pwm_start+0x3ba)
4027630c dat_4027630c:
4027630c     dd      local_single_30
40276310              ; xref: r 0x40276388 (pwm_start+0x1c)
40276310              ; xref: r 0x402763ee (pwm_start+0x82)
40276310              ; xref: r 0x4027654f (pwm_start+0x1e3)
40276310              ; xref: r 0x402766b1 (pwm_start+0x345)
40276310              ; xref: r 0x40276759 (pwm_start+0x3ed)
40276310 dat_40276310:
40276310     dd      local_single_lsb_31
40276314              ; xref: r 0x40276393 (pwm_start+0x27)
40276314              ; xref: r 0x402767ce (pwm_set_duty+0x2)
40276314              ; xref: r 0x402767e5 (pwm_set_period+0x5)
40276314              ; xref: r 0x40276814 (pwm_set_period_duty+0x10)
40276314              ; xref: r 0x40276840 (pwm_get_duty)
40276314              ; xref: r 0x4027684c (pwm_get_period)
40276314              ; xref: r 0x40276871 (pwm_init+0x11)
40276314              ; xref: r 0x40276970 (set_pwm_debug_en)
40276314 dat_40276314:
40276314     dd      pwm
40276318              ; xref: r 0x402763a2 (pwm_start+0x36)
40276318              ; xref: r 0x40276491 (pwm_start+0x125)
40276318              ; xref: r 0x40276506 (pwm_start+0x19a)
40276318              ; xref: r 0x4027651c (pwm_start+0x1b0)
40276318              ; xref: r 0x40276533 (pwm_start+0x1c7)
40276318              ; xref: r 0x40276585 (pwm_start+0x219)
40276318              ; xref: r 0x402765e0 (pwm_start+0x274)
40276318              ; xref: r 0x402765f0 (pwm_start+0x284)
40276318 dat_40276318:
40276318     dd      unk_3fff2130
4027631c              ; xref: r 0x402763c9 (pwm_start+0x5d)
4027631c dat_4027631c:
4027631c     dd      s_init_htm1__u__
40276320              ; xref: r 0x402763f1 (pwm_start+0x85)
40276320              ; xref: r 0x40276434 (pwm_start+0xc8)
40276320 dat_40276320:
40276320     dd      0x1770
40276324              ; xref: r 0x4027640e (pwm_start+0xa2)
40276324 dat_40276324:
40276324     dd      s_htm2__u__
40276328              ; xref: r 0x40276424 (pwm_start+0xb8)
40276328 dat_40276328:
40276328     dd      s_lsb__u__
4027632c              ; xref: r 0x4027643c (pwm_start+0xd0)
4027632c dat_4027632c:
4027632c     dd      s_err1__lsb__d__is_over__u_
40276330              ; xref: r 0x40276460 (pwm_start+0xf4)
40276330 dat_40276330:
40276330     dd      s_htm3__u__
40276334              ; xref: r 0x4027646e (pwm_start+0x102)
40276334              ; xref: r 0x402768ac (pwm_init+0x4c)
40276334 dat_40276334:
40276334     dd      pwm_out_io_num_35
40276338              ; xref: r 0x40276486 (pwm_start+0x11a)
40276338 dat_40276338:
40276338     dd      s____1
4027633c              ; xref: r 0x402764e5 (pwm_start+0x179)
4027633c dat_4027633c:
4027633c     dd      s_init_
40276340              ; xref: r 0x402764f8 (pwm_start+0x18c)
40276340              ; xref: r 0x40276552 (pwm_start+0x1e6)
40276340 dat_40276340:
40276340     dd      s_lsb__u____1
40276344              ; xref: r 0x4027651f (pwm_start+0x1b3)
40276344 dat_40276344:
40276344     dd      s_clr__x__
40276348              ; xref: r 0x40276536 (pwm_start+0x1ca)
40276348 dat_40276348:
40276348     dd      s_htm__u__
4027634c              ; xref: r 0x40276565 (pwm_start+0x1f9)
4027634c dat_4027634c:
4027634c     dd      s____8
40276350              ; xref: r 0x40276611 (pwm_start+0x2a5)
40276350 dat_40276350:
40276350     dd      unk_3fff212a
40276354              ; xref: r 0x40276664 (pwm_start+0x2f8)
40276354              ; xref: r 0x402766d0 (pwm_start+0x364)
40276354 dat_40276354:
40276354     dd      run_pwm_single_47
40276358              ; xref: r 0x40276667 (pwm_start+0x2fb)
40276358 dat_40276358:
40276358     dd      run_pwm_single_lsb_49
4027635c              ; xref: r 0x402766a4 (pwm_start+0x338)
4027635c              ; xref: r 0x40276749 (pwm_start+0x3dd)
4027635c dat_4027635c:
4027635c     dd      run_pwm_channel_48
40276360              ; xref: r 0x40276789 (pwm_start+0x41d)
40276360              ; xref: r 0x402767b2 (pwm_start+0x446)
40276360 dat_40276360:
40276360     dd      0x4c4b40
40276364              ; xref: r 0x402767a5 (pwm_start+0x439)
40276364 dat_40276364:
40276364     dd      last_gpio_hdl_frc1_tick_53
40276368              ; xref: r 0x402767b5 (pwm_start+0x449)
40276368 dat_40276368:
40276368     dd      0x1dcd6500
4027636c ; Start of function 'pwm_start'
4027636c              ; xref: c 0x40276926 (pwm_init+0xc6)
4027636c pwm_start:
4027636c     $a3 = 0x0
4027636e     $a2 = local_single_30
40276371     $a4 = 0x50
40276373     $sp -= 0x20
40276376     *(u32*)($sp + 0x4) = $a12
40276378     *(u32*)($sp + 0x8) = $a13
4027637a     *(u32*)($sp + 0xc) = $a14
4027637c     *(u32*)($sp + 0x10) = $a15
4027637e     *(u32*)$sp = $a0
40276380     $a0 = ets_memset
40276383     call $a0
40276386     $a3 = 0x0
40276388     $a2 = local_single_lsb_31
4027638b     $a4 = 0x20
4027638d     $a0 = ets_memset
40276390     call $a0
40276393     $a14 = pwm
40276396     $a13 = *(u32*)($a14 + 0x2c)
40276398     if ((i32)$a13 >= (i32)0x1) goto loc_4027639e
4027639b     goto loc_402764a1
4027639e              ; xref: j 0x40276398 (pwm_start+0x2c)
4027639e loc_4027639e:
4027639e     $a12 = 0x0
402763a0     $a3 = 0x2d
402763a2     $a15 = unk_3fff2130
402763a5              ; xref: j 0x4027649e (pwm_start+0x132)
402763a5 loc_402763a5:
402763a5     $a13 = *(u8*)($a14 + 0x28)
402763a8     $a0 = $a12 << 2
402763ab     $a11 = $a12 * 4 + $a14
402763ae     $a15 += $a12 * 8
402763b1     $a11 = *(u32*)($a11 + 0x8)
402763b3     *(u32*)($sp + 0x18) = $a0
402763b5     $a3 = $a11 * $a3
402763b8     *(u32*)($a15 + 0x104) = $a3
402763bb     $a4 = $a3
402763bd     if ($a11 == 0) goto loc_402763c5
402763bf     $a4 = $a3 + 0x2d
402763c2     *(u32*)($a15 + 0x104) = $a4
402763c5              ; xref: j 0x402763bd (pwm_start+0x51)
402763c5 loc_402763c5:
402763c5     if ($a13 == 0) goto loc_402763da
402763c7     $a3 = $a4
402763c9     $a2 = s_init_htm1__u__
402763cc     $a0 = os_printf_plus
402763cf     call $a0
402763d2     $a0 = *(u32*)($sp + 0x18)
402763d4     $a4 = *(u32*)($a15 + 0x104)
402763d7     $a13 = *(u8*)($a14 + 0x28)
402763da              ; xref: j 0x402763c5 (pwm_start+0x59)
402763da loc_402763da:
402763da     $a3 = *(u32*)$a14
402763dc     $a5 = 0x3e8
402763df     $a3 *= $a5
402763e2     if ($a3 >= $a4) goto loc_402763ea
402763e5     $a4 = $a3
402763e7     *(u32*)($a15 + 0x104) = $a4
402763ea              ; xref: j 0x402763e2 (pwm_start+0x76)
402763ea loc_402763ea:
402763ea     $a2 = $a4
402763ec     *(u32*)($sp + 0x1c) = $a4
402763ee     $a6 = local_single_lsb_31
402763f1     $a3 = 0x1770
402763f4     $a6 += $a0
402763f6     *(u32*)($sp + 0x14) = $a6
402763f8     $a0 = __umodsi3
402763fb     call $a0
402763fe     $a4 = $a2
40276400     $a7 = *(u32*)($sp + 0x14)
40276402     $a0 = *(u32*)($sp + 0x1c)
40276404     *(u32*)$a7 = $a2
40276406     $a0 -= $a2
40276409     *(u32*)($a15 + 0x104) = $a0
4027640c     if ($a13 == 0) goto loc_40276434
4027640e     $a2 = s_htm2__u__
40276411     $a3 = $a0
40276413     $a0 = os_printf_plus
40276416     call $a0
40276419     $a4 = *(u32*)($sp + 0x14)
4027641b     $a13 = *(u8*)($a14 + 0x28)
4027641e     $a4 = *(u32*)$a4
40276420     if ($a13 == 0) goto loc_40276434
40276422     $a3 = $a4
40276424     $a2 = s_lsb__u__
40276427     $a0 = os_printf_plus
4027642a     call $a0
4027642d     $a4 = *(u32*)($sp + 0x14)
4027642f     $a13 = *(u8*)($a14 + 0x28)
40276432     $a4 = *(u32*)$a4
40276434              ; xref: j 0x4027640c (pwm_start+0xa0)
40276434              ; xref: j 0x40276420 (pwm_start+0xb4)
40276434 loc_40276434:
40276434     $a5 = 0x1770
40276437     if ($a5 >= $a4) goto loc_4027644a
4027643a     if ($a13 == 0) goto loc_40276447
4027643c     $a2 = s_err1__lsb__d__is_over__u_
4027643f     $a3 = $a12
40276441     $a0 = os_printf_plus
40276444     call $a0
40276447              ; xref: j 0x4027643a (pwm_start+0xce)
40276447 loc_40276447:
40276447     $a13 = *(u8*)($a14 + 0x28)
4027644a              ; xref: j 0x40276437 (pwm_start+0xcb)
4027644a loc_4027644a:
4027644a     $a2 = *(u32*)($a15 + 0x104)
4027644d     $a3 = 0x3e8
40276450     $a0 = __udivsi3
40276453     call $a0
40276456     $a4 = $a2 * 5
40276459     *(u32*)($a15 + 0x104) = $a4
4027645c     if ($a13 == 0) goto loc_4027646c
4027645e     $a3 = $a4
40276460     $a2 = s_htm3__u__
40276463     $a0 = os_printf_plus
40276466     call $a0
40276469     $a13 = *(u8*)($a14 + 0x28)
4027646c              ; xref: j 0x4027645c (pwm_start+0xf0)
4027646c loc_4027646c:
4027646c     $a6 = 0x1
4027646e     $a7 = pwm_out_io_num_35
40276471     $a8 = 0x0
40276473     $a7 += $a12
40276475     $a7 = *(u8*)$a7
40276478     *(u16*)($a15 + 0x100) = $a8
4027647b     $SAR = 32 - ($a7 & 0x1f)
4027647e     $a6 <<= 32 - $SAR
40276481     *(u16*)($a15 + 0x102) = $a6
40276484     if ($a13 == 0) goto loc_4027648f
40276486     $a2 = s____1
40276489     $a0 = os_printf_plus
4027648c     call $a0
4027648f              ; xref: j 0x40276484 (pwm_start+0x118)
4027648f loc_4027648f:
4027648f     $a3 = 0x2d
40276491     $a15 = unk_3fff2130
40276494     $a13 = *(u32*)($a14 + 0x2c)
40276496     $a12 += 0x1
40276498     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
4027649b     if ((i32)$a12 >= (i32)$a13) goto loc_402764a1
4027649e     goto loc_402763a5
402764a1              ; xref: j 0x4027639b (pwm_start+0x2f)
402764a1              ; xref: j 0x4027649b (pwm_start+0x12f)
402764a1 loc_402764a1:
402764a1     $a0 = *(u32*)$a14
402764a3     $a3 = 0x35a
402764a6     if ($a0 == 0) goto loc_402764c3
402764a8     if ($a3 < $a0) goto loc_402764ae
402764ab     goto loc_40276789
402764ae              ; xref: j 0x402764a8 (pwm_start+0x13c)
402764ae loc_402764ae:
402764ae     $a2 = $a0 >> 2
402764b1     $a3 = bitfield($a0, /*lsb*/0, /*sz*/2)
402764b4     $a3 *= 5
402764b7     $a2 *= 5
402764ba     $a2 = $a2 * 4 + $a3
402764bd              ; xref: j 0x40276798 (pwm_start+0x42c)
402764bd loc_402764bd:
402764bd     $a0 = $a2 + 0x64
402764c0     goto loc_402764c6
402764c3              ; xref: j 0x402764a6 (pwm_start+0x13a)
402764c3 loc_402764c3:
402764c3     $a0 = 0x64
402764c6              ; xref: j 0x402764c0 (pwm_start+0x154)
402764c6 loc_402764c6:
402764c6     $a4 = *(u8*)($a14 + 0x28)
402764c9     $a5 = *(u16*)($a14 + 0x30)
402764cc     $a7 = 0x0
402764ce     $a6 = local_single_30
402764d1     $a8 = 0x190
402764d4     $a8 += $a0
402764d6     $a6 += $a13 * 8
402764d9     *(u32*)($a6 + 0x4) = $a0
402764db     *(u32*)($a6 + 0xc) = $a8
402764dd     *(u16*)($a6 + 0xa) = $a7
402764e0     *(u16*)($a6 + 0x8) = $a5
402764e3     if ($a4 == 0) goto loc_402764f0
402764e5     $a2 = s_init_
402764e8     $a0 = os_printf_plus
402764eb     call $a0
402764ee     $a13 = *(u32*)($a14 + 0x2c)
402764f0              ; xref: j 0x402764e3 (pwm_start+0x177)
402764f0 loc_402764f0:
402764f0     $a0 = $a13 + 0x2
402764f2     if ((i32)$a0 >= (i32)0x1) goto loc_402764f8
402764f5     goto loc_4027657a
402764f8              ; xref: j 0x402764f2 (pwm_start+0x186)
402764f8 loc_402764f8:
402764f8     $a15 = s_lsb__u____1
402764fb     $a12 = 0x0
402764fd     $a15 += 0x40
40276500              ; xref: j 0x40276577 (pwm_start+0x20b)
40276500 loc_40276500:
40276500     $a13 = *(u8*)($a14 + 0x28)
40276503     if ($a13 == 0) goto loc_40276548
40276506     $a3 = unk_3fff2130
40276509     $a2 = $a15
4027650b     $a3 += $a12 * 8
4027650e     $a3 = *(u16*)($a3 + 0x100)
40276511     $a0 = os_printf_plus
40276514     call $a0
40276517     $a13 = *(u8*)($a14 + 0x28)
4027651a     if ($a13 == 0) goto loc_40276548
4027651c     $a3 = unk_3fff2130
4027651f     $a2 = s_clr__x__
40276522     $a3 += $a12 * 8
40276525     $a3 = *(u16*)($a3 + 0x102)
40276528     $a0 = os_printf_plus
4027652b     call $a0
4027652e     $a13 = *(u8*)($a14 + 0x28)
40276531     if ($a13 == 0) goto loc_40276548
40276533     $a3 = unk_3fff2130
40276536     $a2 = s_htm__u__
40276539     $a3 += $a12 * 8
4027653c     $a3 = *(u32*)($a3 + 0x104)
4027653f     $a0 = os_printf_plus
40276542     call $a0
40276545     $a13 = *(u8*)($a14 + 0x28)
40276548              ; xref: j 0x40276503 (pwm_start+0x197)
40276548              ; xref: j 0x4027651a (pwm_start+0x1ae)
40276548              ; xref: j 0x40276531 (pwm_start+0x1c5)
40276548 loc_40276548:
40276548     $a4 = *(u32*)($a14 + 0x2c)
4027654a     if ((i32)$a12 >= (i32)$a4) goto loc_40276563
4027654d     if ($a13 == 0) goto loc_40276560
4027654f     $a3 = local_single_lsb_31
40276552     $a2 = s_lsb__u____1
40276555     $a3 += $a12 * 4
40276558     $a3 = *(u32*)$a3
4027655a     $a0 = os_printf_plus
4027655d     call $a0
40276560              ; xref: j 0x4027654d (pwm_start+0x1e1)
40276560 loc_40276560:
40276560     $a13 = *(u8*)($a14 + 0x28)
40276563              ; xref: j 0x4027654a (pwm_start+0x1de)
40276563 loc_40276563:
40276563     if ($a13 == 0) goto loc_4027656e
40276565     $a2 = s____8
40276568     $a0 = os_printf_plus
4027656b     call $a0
4027656e              ; xref: j 0x40276563 (pwm_start+0x1f7)
4027656e loc_4027656e:
4027656e     $a12 += 0x1
40276570     $a0 = *(u32*)($a14 + 0x2c)
40276572     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
40276575     $a0 += 0x2
40276577     if ((i32)$a12 < (i32)$a0) goto loc_40276500
4027657a              ; xref: j 0x402764f5 (pwm_start+0x189)
4027657a loc_4027657a:
4027657a     $a2 = local_single_30
4027657d     $a3 = bitfield($a0, /*lsb*/0, /*sz*/8)
40276580     call pwm_insert_sort
40276583     $a4 = *(u32*)($a14 + 0x2c)
40276585     $a0 = unk_3fff2130
40276588     $a12 = $a4 + 0x1
4027658a     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
4027658d     $a4 += 0x2
4027658f     $a4 = bitfield($a4, /*lsb*/0, /*sz*/8)
40276592     if ($a12 == 0) goto loc_402765f0
40276595              ; xref: j 0x402765ed (pwm_start+0x281)
40276595 loc_40276595:
40276595     $a15 = $a12 * 8 + $a0
40276598     $a6 = *(u32*)($a15 + 0x104)
4027659b     $a5 = *(u32*)($a15 + 0xfc)
4027659e     $a9 = *(u16*)($a15 + 0x100)
402765a1     if ($a5 != $a6) goto loc_402765e8
402765a4     $a10 = *(u16*)($a15 + 0x102)
402765a7     $a7 = *(u16*)($a15 + 0xfa)
402765aa     $a8 = *(u16*)($a15 + 0xf8)
402765ad     $a13 = $a12 + 0x1
402765af     $a13 = bitfield($a13, /*lsb*/0, /*sz*/8)
402765b2     $a8 |= $a9
402765b5     *(u16*)($a15 + 0xf8) = $a8
402765b8     $a7 |= $a10
402765bb     *(u16*)($a15 + 0xfa) = $a7
402765be     if ($a13 >= $a4) goto loc_402765e3
402765c1     $a15 = local_single_30
402765c4     *(u8*)($a14 + 0x32) = $a4
402765c7              ; xref: j 0x402765dd (pwm_start+0x271)
402765c7 loc_402765c7:
402765c7     $a4 = 0x8
402765c9     $a3 = $a13 * 8 + $a15
402765cc     $a2 = $a3 - 0x8
402765cf     $a0 = ets_memcpy
402765d2     call $a0
402765d5     $a4 = *(u8*)($a14 + 0x32)
402765d8     $a13 += 0x1
402765da     $a13 = bitfield($a13, /*lsb*/0, /*sz*/8)
402765dd     if ($a13 < $a4) goto loc_402765c7
402765e0     $a0 = unk_3fff2130
402765e3              ; xref: j 0x402765be (pwm_start+0x252)
402765e3 loc_402765e3:
402765e3     $a4 -= 0x1
402765e5     $a4 = bitfield($a4, /*lsb*/0, /*sz*/8)
402765e8              ; xref: j 0x402765a1 (pwm_start+0x235)
402765e8 loc_402765e8:
402765e8     $a12 -= 0x1
402765ea     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
402765ed     if ($a12 != 0) goto loc_40276595
402765f0              ; xref: j 0x40276592 (pwm_start+0x226)
402765f0 loc_402765f0:
402765f0     $a0 = unk_3fff2130
402765f3     $a12 = $a4 - 0x1
402765f5     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
402765f8     if ($a12 == 0) goto loc_40276611
402765fa              ; xref: j 0x4027660e (pwm_start+0x2a2)
402765fa loc_402765fa:
402765fa     $a3 = $a12 - 0x1
402765fc     $a15 = $a12 * 8 + $a0
402765ff     $a2 = *(u32*)($a15 + 0xfc)
40276602     $a13 = *(u32*)($a15 + 0x104)
40276605     $a12 = bitfield($a3, /*lsb*/0, /*sz*/8)
40276608     $a13 -= $a2
4027660b     *(u32*)($a15 + 0x104) = $a13
4027660e     if ($a12 != 0) goto loc_402765fa
40276611              ; xref: j 0x402765f8 (pwm_start+0x28c)
40276611 loc_40276611:
40276611     $a0 = unk_3fff212a
40276614     $a6 = 0x0
40276616     $a0 += $a4 * 8
40276619     *(u16*)($a0 + 0x100) = $a6
4027661c     $a5 = *(u32*)($a14 + 0x54)
4027661f     if ($a5 != 0) goto loc_40276661
40276621     $a3 = *(u16*)($a0 + 0xfe)
40276624     $a5 = *(u16*)($a14 + 0x52)
40276627     $a6 = -0x1
40276629     $a5 ^= $a6
4027662c     $a3 &= $a5
4027662f     *(u16*)($a0 + 0xfe) = $a3
40276632     $a2 = *(u16*)($a14 + 0x52)
40276635     *(u16*)($a0 + 0x100) = $a2
40276638     if ($a4 < 0x2) goto loc_4027665c
4027663b     *(u8*)($a14 + 0x32) = $a4
4027663e     $a12 = 0x1
40276640              ; xref: j 0x40276659 (pwm_start+0x2ed)
40276640 loc_40276640:
40276640     $a3 = local_single_30
40276643     $a4 = 0x8
40276645     $a3 += $a12 * 8
40276648     $a2 = $a3 - 0x8
4027664b     $a0 = ets_memcpy
4027664e     call $a0
40276651     $a4 = *(u8*)($a14 + 0x32)
40276654     $a12 += 0x1
40276656     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
40276659     if ($a12 < $a4) goto loc_40276640
4027665c              ; xref: j 0x40276638 (pwm_start+0x2cc)
4027665c loc_4027665c:
4027665c     $a4 -= 0x1
4027665e     $a4 = bitfield($a4, /*lsb*/0, /*sz*/8)
40276661              ; xref: j 0x4027661f (pwm_start+0x2b3)
40276661 loc_40276661:
40276661     *(u8*)($a14 + 0x32) = $a4
40276664     $a13 = run_pwm_single_47
40276667     $a15 = run_pwm_single_lsb_49
4027666a     $a5 = *(u8*)($a14 + 0x33)
4027666d     $a0 = $a15 - 0x10
40276670     if ($a5 != 0) goto loc_4027671a
40276673     $a3 = 0x0
40276675     if ($a4 == 0) goto loc_402766a4
40276677     *(u8*)($a14 + 0x34) = $a3
4027667a     $a12 = 0x0
4027667c              ; xref: j 0x4027669e (pwm_start+0x332)
4027667c loc_4027667c:
4027667c     $a4 = 0x8
4027667e     $a3 = local_single_30
40276681     $a2 = *(u8*)($a14 + 0x34)
40276684     $a3 += $a12 * 8
40276687     $a2 *= 5
4027668a     $a2 = $a2 * 2 + $a12
4027668d     $a2 = $a2 * 8 + $a13
40276690     $a0 = ets_memcpy
40276693     call $a0
40276696     $a4 = *(u8*)($a14 + 0x32)
40276699     $a12 += 0x1
4027669b     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
4027669e     if ($a12 < $a4) goto loc_4027667c
402766a1     $a3 = *(u8*)($a14 + 0x34)
402766a4              ; xref: j 0x40276675 (pwm_start+0x309)
402766a4 loc_402766a4:
402766a4     $a0 = run_pwm_channel_48
402766a7     $a13 = *(u32*)($a14 + 0x2c)
402766a9     $a0 += $a3
402766ab     *(u8*)$a0 = $a4
402766ae     if ((i32)$a13 < (i32)0x1) goto loc_402766cd
402766b1     $a0 = local_single_lsb_31
402766b4     $a7 = $a3 << 3
402766b7     $a12 = 0x0
402766b9              ; xref: j 0x402766ca (pwm_start+0x35e)
402766b9 loc_402766b9:
402766b9     $a2 = $a12 * 4 + $a0
402766bc     $a5 = $a7 + $a12
402766be     $a5 = $a5 * 4 + $a15
402766c1     $a2 = *(u32*)$a2
402766c3     $a12 += 0x1
402766c5     *(u32*)$a5 = $a2
402766c7     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
402766ca     if ($a13 != $a12) goto loc_402766b9
402766cd              ; xref: j 0x402766ae (pwm_start+0x342)
402766cd loc_402766cd:
402766cd     *(u8*)($a14 + 0x3c) = $a4
402766d0     $a9 = run_pwm_single_47
402766d3     $a8 = 0x1
402766d5     $a7 = $a3 - 0x1
402766d7     $a0 = *(u32*)$a14
402766d9     $a11 = $a3 << 5
402766dc     $a10 = $a3 * 5
402766df     $a12 = 0x1
402766e1     *(u8*)($a14 + 0x33) = $a12
402766e4     $a10 <<= 4
402766e7     $a11 += $a15
402766e9     *(u32*)($a14 + 0x40) = $a11
402766ec     $a6 = $a0 + 0x64
402766ef     if ($a7 != 0) $a7 = $a8
402766f2     $a9 += $a10
402766f4     *(u32*)($a14 + 0x38) = $a9
402766f6     *(u8*)($a14 + 0x34) = $a7
402766f9     if ($a6 == 0) goto loc_4027679b
402766fc     $a13 = 0x35a
402766ff     if ($a13 < $a6) goto loc_40276705
40276702     goto loc_402767b2
40276705              ; xref: j 0x402766ff (pwm_start+0x393)
40276705 loc_40276705:
40276705     $a2 = $a6 >> 2
40276708     $a3 = bitfield($a6, /*lsb*/0, /*sz*/2)
4027670b     $a3 *= 5
4027670e     $a2 *= 5
40276711     $a2 = $a2 * 4 + $a3
40276714              ; xref: j 0x402767c6 (pwm_start+0x45a)
40276714 loc_40276714:
40276714     $a0 = $a2 - 0x14
40276717     goto loc_4027679d
4027671a              ; xref: j 0x40276670 (pwm_start+0x304)
4027671a loc_4027671a:
4027671a     $a5 = *(u8*)($a14 + 0x44)
4027671d     if ($a5 != 0) goto loc_4027677a
40276720     if ($a4 == 0) goto loc_4027674c
40276722     $a12 = 0x0
40276724              ; xref: j 0x40276746 (pwm_start+0x3da)
40276724 loc_40276724:
40276724     $a4 = 0x8
40276726     $a3 = local_single_30
40276729     $a2 = *(u8*)($a14 + 0x34)
4027672c     $a3 += $a12 * 8
4027672f     $a2 *= 5
40276732     $a2 = $a2 * 2 + $a12
40276735     $a2 = $a2 * 8 + $a13
40276738     $a0 = ets_memcpy
4027673b     call $a0
4027673e     $a4 = *(u8*)($a14 + 0x32)
40276741     $a12 += 0x1
40276743     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
40276746     if ($a12 < $a4) goto loc_40276724
40276749     $a0 = run_pwm_channel_48
4027674c              ; xref: j 0x40276720 (pwm_start+0x3b4)
4027674c loc_4027674c:
4027674c     $a3 = *(u8*)($a14 + 0x34)
4027674f     $a13 = *(u32*)($a14 + 0x2c)
40276751     $a2 = $a3 + $a0
40276753     *(u8*)$a2 = $a4
40276756     if ((i32)$a13 < (i32)0x1) goto loc_40276775
40276759     $a0 = local_single_lsb_31
4027675c     $a7 = $a3 << 3
4027675f     $a12 = 0x0
40276761              ; xref: j 0x40276772 (pwm_start+0x406)
40276761 loc_40276761:
40276761     $a2 = $a12 * 4 + $a0
40276764     $a3 = $a7 + $a12
40276766     $a3 = $a3 * 4 + $a15
40276769     $a2 = *(u32*)$a2
4027676b     $a12 += 0x1
4027676d     *(u32*)$a3 = $a2
4027676f     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
40276772     if ($a13 != $a12) goto loc_40276761
40276775              ; xref: j 0x40276756 (pwm_start+0x3ea)
40276775 loc_40276775:
40276775     $a4 = 0x1
40276777     *(u8*)($a14 + 0x44) = $a4
4027677a              ; xref: j 0x4027671d (pwm_start+0x3b1)
4027677a              ; xref: j 0x402767af (pwm_start+0x443)
4027677a loc_4027677a:
4027677a     $a12 = *(u32*)($sp + 0x4)
4027677c     $a13 = *(u32*)($sp + 0x8)
4027677e     $a14 = *(u32*)($sp + 0xc)
40276780     $a15 = *(u32*)($sp + 0x10)
40276782     $a0 = *(u32*)$sp
40276784     $sp += 0x20
40276787     return
40276789              ; xref: j 0x402764ab (pwm_start+0x13f)
40276789 loc_40276789:
40276789     $a2 = 0x4c4b40
4027678c     $a3 = 0xf4240
4027678f     $a2 = $a0 * $a2
40276792     $a0 = __udivsi3
40276795     call $a0
40276798     goto loc_402764bd
4027679b              ; xref: j 0x402766f9 (pwm_start+0x38d)
4027679b loc_4027679b:
4027679b     $a0 = -0x14
4027679d              ; xref: j 0x40276717 (pwm_start+0x3ab)
4027679d loc_4027679d:
4027679d     $a3 = 0x60000600
402767a0     memw()
402767a3     *(u32*)$a3 = $a0
402767a5     $a4 = last_gpio_hdl_frc1_tick_53
402767a8     memw()
402767ab     $a3 = *(u32*)($a3 + 0x4)
402767ad     *(u32*)$a4 = $a3
402767af     goto loc_4027677a
402767b2              ; xref: j 0x40276702 (pwm_start+0x396)
402767b2 loc_402767b2:
402767b2     $a2 = 0x4c4b40
402767b5     $a3 = 0x1dcd6500
402767b8     $a2 = $a0 * $a2
402767bb     $a2 += $a3
402767bd     $a3 = 0xf4240
402767c0     $a0 = __udivsi3
402767c3     call $a0
402767c6     goto loc_40276714
402767c6 ; End of function 'pwm_start' (as set by loader (detected: 0x402767c8))
402767c9     unk     0x00
402767ca     unk     0x00
402767cb     unk     0x00
402767cc ; Start of function 'pwm_set_duty'
402767cc              ; xref: c 0x40276825 (pwm_set_period_duty+0x21)
402767cc pwm_set_duty:
402767cc     $a5 = 0x0
402767ce     $a4 = pwm
402767d1     if ($a2 != 0) $a5 = $a2
402767d4     $a2 = $a3 * 4 + $a4
402767d7     *(u32*)($a2 + 0x8) = $a5
402767d9     return
402767d9 ; End of function 'pwm_set_duty' (as set by loader (detected: 0x402767da))
402767db     unk     0x00
402767dc              ; xref: r 0x402767f1 (pwm_set_period+0x11)
402767dc dat_402767dc:
402767dc     dd      s_period__u_
402767e0 ; Start of function 'pwm_set_period'
402767e0              ; xref: c 0x40276811 (pwm_set_period_duty+0xd)
402767e0 pwm_set_period:
402767e0     $sp -= 0x10
402767e3     $a3 = $a2
402767e5     $a2 = pwm
402767e8     *(u32*)$sp = $a0
402767ea     $a0 = *(u8*)($a2 + 0x28)
402767ed     *(u32*)$a2 = $a3
402767ef     if ($a0 == 0) goto loc_402767fa
402767f1     $a2 = s_period__u_
402767f4     $a0 = os_printf_plus
402767f7     call $a0
402767fa              ; xref: j 0x402767ef (pwm_set_period+0xf)
402767fa loc_402767fa:
402767fa     $a0 = *(u32*)$sp
402767fc     $sp += 0x10
402767ff     return
402767ff ; End of function 'pwm_set_period' (as set by loader (detected: 0x40276800))
40276801     unk     0x00
40276802     unk     0x00
40276803     unk     0x00
40276804 ; Start of function 'pwm_set_period_duty'
40276804              ; xref: c 0x40276920 (pwm_init+0xc0)
40276804 pwm_set_period_duty:
40276804     $sp -= 0x10
40276807     *(u32*)($sp + 0x4) = $a12
40276809     *(u32*)($sp + 0xc) = $a14
4027680b     *(u32*)($sp + 0x8) = $a13
4027680d     *(u32*)$sp = $a0
4027680f     $a13 = $a3
40276811     call pwm_set_period
40276814     $a14 = pwm
40276817     $a0 = *(u32*)($a14 + 0x2c)
40276819     $a12 = 0x0
4027681b     if ((i32)$a0 < (i32)0x1) goto loc_40276832
4027681e              ; xref: j 0x4027682f (pwm_set_period_duty+0x2b)
4027681e loc_4027681e:
4027681e     $a3 = $a12
40276820     $a2 = $a12 * 4 + $a13
40276823     $a2 = *(u32*)$a2
40276825     call pwm_set_duty
40276828     $a3 = *(u32*)($a14 + 0x2c)
4027682a     $a12 += 0x1
4027682c     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
4027682f     if ((i32)$a12 < (i32)$a3) goto loc_4027681e
40276832              ; xref: j 0x4027681b (pwm_set_period_duty+0x17)
40276832 loc_40276832:
40276832     $a12 = *(u32*)($sp + 0x4)
40276834     $a13 = *(u32*)($sp + 0x8)
40276836     $a14 = *(u32*)($sp + 0xc)
40276838     $a0 = *(u32*)$sp
4027683a     $sp += 0x10
4027683d     return
4027683d ; End of function 'pwm_set_period_duty' (as set by loader (detected: 0x4027683e))
4027683f     unk     0x00
40276840 ; Start of function 'pwm_get_duty'
40276840 pwm_get_duty:
40276840     $a3 = pwm
40276843     $a2 = $a2 * 4 + $a3
40276846     $a2 = *(u32*)($a2 + 0x8)
40276848     return
40276848 ; End of function 'pwm_get_duty' (as set by loader (detected: 0x40276849))
4027684a     unk     0x00
4027684b     unk     0x00
4027684c ; Start of function 'pwm_get_period'
4027684c pwm_get_period:
4027684c     $a2 = pwm
4027684f     $a2 = *(u32*)$a2
40276851     return
40276851 ; End of function 'pwm_get_period' (as set by loader (detected: 0x40276852))
40276853     unk     0x00
40276854              ; xref: r 0x40276891 (pwm_init+0x31)
40276854 dat_40276854:
40276854     dd      pwm_tim1_intr_handler
40276858              ; xref: r 0x4027694a (pwm_init+0xea)
40276858 dat_40276858:
40276858     dd      s_test_pwm_channel_num___d___
4027685c              ; xref: r 0x40276894 (pwm_init+0x34)
4027685c dat_4027685c:
4027685c     dd      NmiTimSetFunc
40276860 ; Start of function 'pwm_init'
40276860 pwm_init:
40276860     $sp -= 0x20
40276863     *(u32*)($sp + 0x8) = $a0
40276865     *(u32*)$sp = $a2
40276867     *(u32*)($sp + 0xc) = $a12
40276869     *(u32*)($sp + 0x4) = $a3
4027686b     *(u32*)($sp + 0x10) = $a13
4027686d     *(u32*)($sp + 0x14) = $a14
4027686f     $a13 = $a5
40276871     $a14 = pwm
40276874     $a3 = 0xf
40276876     *(u32*)($a14 + 0x2c) = $a4
40276878     $a12 = $a4
4027687a     $a2 = 0x3feffe00
4027687d     $a4 = 0x0
4027687f     memw()
40276882     $a0 = *(u32*)($a2 + 0x200)
40276885     $a0 &= $a4
40276888     $a0 |= $a3
4027688b     memw()
4027688e     *(u32*)($a2 + 0x200) = $a0
40276891     $a2 = pwm_tim1_intr_handler
40276894     $a0 = NmiTimSetFunc
40276897     call $a0
4027689a     $a5 = 0x84
4027689d     $a6 = 0x60000600
402768a0     memw()
402768a3     *(u32*)($a6 + 0x8) = $a5
402768a5     if ($a12 == 0) goto loc_40276910
402768a8     $a9 = 0x4
402768aa     $a10 = 0x1
402768ac     $a11 = pwm_out_io_num_35
402768af     $a2 = 0xecf
402768b2     $a4 = 0x0
402768b4     $a0 = *(u16*)($a14 + 0x30)
402768b7              ; xref: j 0x40276907 (pwm_init+0xa7)
402768b7 loc_402768b7:
402768b7     $a5 = $a4 * 3
402768ba     $a5 = $a5 * 4 + $a13
402768bd     $a8 = *(u32*)$a5
402768bf     memw()
402768c2     $a7 = *(u32*)$a8
402768c4     $a7 &= $a2
402768c7     memw()
402768ca     *(u32*)$a8 = $a7
402768cc     $a6 = *(u32*)($a5 + 0x4)
402768ce     $a3 = *(u32*)$a5
402768d0     $a7 = $a6 & $a9
402768d3     $a7 <<= 2
402768d6     $a6 = bitfield($a6, /*lsb*/0, /*sz*/2)
402768d9     $a6 |= $a7
402768dc     $a6 <<= 4
402768df     memw()
402768e2     $a8 = *(u32*)$a3
402768e4     $a8 |= $a6
402768e7     memw()
402768ea     $a6 = $a4 + 0x1
402768ec     $a7 = $a4 + $a11
402768ee     *(u32*)$a3 = $a8
402768f0     $a5 = *(u32*)($a5 + 0x8)
402768f2     *(u8*)$a7 = $a5
402768f5     $a4 = bitfield($a6, /*lsb*/0, /*sz*/8)
402768f8     $a5 = bitfield($a5, /*lsb*/0, /*sz*/8)
402768fb     $SAR = 32 - ($a5 & 0x1f)
402768fe     $a3 = $a10 << (32 - $SAR)
40276901     $a0 |= $a3
40276904     $a0 = bitfield($a0, /*lsb*/0, /*sz*/16)
40276907     if ($a12 != $a4) goto loc_402768b7
4027690a     *(u16*)($a14 + 0x30) = $a0
4027690d     goto loc_40276913
40276910              ; xref: j 0x402768a5 (pwm_init+0x45)
40276910 loc_40276910:
40276910     $a0 = *(u16*)($a14 + 0x30)
40276913              ; xref: j 0x4027690d (pwm_init+0xad)
40276913 loc_40276913:
40276913     $a6 = 0x60000200
40276916     memw()
40276919     $a2 = *(u32*)$sp
4027691b     $a3 = *(u32*)($sp + 0x4)
4027691d     *(u32*)($a6 + 0x110) = $a0
40276920     call pwm_set_period_duty
40276923     $a12 = 0x3feffe00
40276926     call pwm_start
40276929     $a8 = 0x2
4027692b     memw()
4027692e     $a7 = *(u32*)($a12 + 0x204)
40276931     $a7 |= $a8
40276934     memw()
40276937     *(u32*)($a12 + 0x204) = $a7
4027693a     $a2 = 0x200
4027693d     $a0 = ets_isr_unmask
40276940     call $a0
40276943     $a9 = *(u8*)($a14 + 0x28)
40276946     if ($a9 == 0) goto loc_40276953
40276948     $a3 = *(u32*)($a14 + 0x2c)
4027694a     $a2 = s_test_pwm_channel_num___d___
4027694d     $a0 = os_printf_plus
40276950     call $a0
40276953              ; xref: j 0x40276946 (pwm_init+0xe6)
40276953 loc_40276953:
40276953     $a12 = *(u32*)($sp + 0xc)
40276955     $a13 = *(u32*)($sp + 0x10)
40276957     $a14 = *(u32*)($sp + 0x14)
40276959     $a0 = *(u32*)($sp + 0x8)
4027695b     $sp += 0x20
4027695e     return
4027695e ; End of function 'pwm_init' (as set by loader (detected: 0x4027695f))
40276960 ; Start of function 'get_pwm_version'
40276960 get_pwm_version:
40276960     $a2 = 0x3
40276962     return
40276962 ; End of function 'get_pwm_version' (as set by loader (detected: 0x40276963))
40276964              ; xref: r 0x40276968 (get_pwm_date)
40276964 dat_40276964:
40276964     dd      0x15060501
40276968 ; Start of function 'get_pwm_date'
40276968 get_pwm_date:
40276968     $a2 = 0x15060501
4027696b     return
4027696b ; End of function 'get_pwm_date' (as set by loader (detected: 0x4027696c))
4027696d     unk     0x00
4027696e     unk     0x00
4027696f     unk     0x00
40276970 ; Start of function 'set_pwm_debug_en'
40276970 set_pwm_debug_en:
40276970     $a3 = pwm
40276973     $a4 = 0x1
40276975     if ($a2 != 0) $a2 = $a4
40276978     *(u8*)($a3 + 0x28) = $a2
4027697b     return
4027697b ; End of function 'set_pwm_debug_en' (as set by loader (detected: 0x4027697c))
4027697d     .fill   3
40276980              ; xref: r 0x40276999 (KISS_Init_guide_glob+0x5)
40276980              ; xref: r 0x402769ad (KISS_Init_guide_glob+0x19)
40276980              ; xref: r 0x402769be (KISS_Init_guide_glob+0x2a)
40276980              ; xref: r 0x402769e4 (KISS_Free_guide_glob)
40276980              ; xref: r 0x402769fb (KISS_Free_guide_glob+0x17)
40276980              ; xref: r 0x40276a19 (KISS_Init_Glob_Trans+0x5)
40276980              ; xref: r 0x40276a2f (KISS_Init_Glob_Trans+0x1b)
40276980              ; xref: r 0x40276a40 (KISS_Init_Glob_Trans+0x2c)
40276980              ; xref: r 0x40276a75 (KISS_Init_Glob_Diret+0x5)
40276980              ; xref: r 0x40276a8b (KISS_Init_Glob_Diret+0x1b)
40276980              ; xref: r 0x40276a9c (KISS_Init_Glob_Diret+0x2c)
40276980              ; xref: r 0x40276ac4 (KISS_Free_Glob_Trans)
40276980              ; xref: r 0x40276adc (KISS_Free_Glob_Trans+0x18)
40276980              ; xref: r 0x40276aec (KISS_Free_Glob_Diret)
40276980              ; xref: r 0x40276b04 (KISS_Free_Glob_Diret+0x18)
40276980              ; xref: r 0x40276bb7 (KISS_Find_channel_end+0xb)
40276980              ; xref: r 0x40276d9d (KISS_Find_channel_trans+0x1d)
40276980              ; xref: r 0x40276f13 (KISS_Find_channel_trans+0x193)
40276980              ; xref: r 0x40276f44 (KISS_Find_channel_trans+0x1c4)
40276980              ; xref: r 0x40276fa5 (KISS_Find_channel_trans+0x225)
40276980              ; xref: r 0x40276fe7 (KISS_Find_channel_trans+0x267)
40276980              ; xref: r 0x40276ff5 (KISS_Find_channel_trans+0x275)
40276980              ; xref: r 0x40277031 (KISS_Find_channel_trans+0x2b1)
40276980              ; xref: r 0x40277071 (KISS_Find_channel_trans+0x2f1)
40276980              ; xref: r 0x4027709d (KISS_Find_channel_trans+0x31d)
40276980              ; xref: r 0x402770d5 (KISS_Find_channel_trans+0x355)
40276980              ; xref: r 0x402770f6 (KISS_Find_channel_trans+0x376)
40276980              ; xref: r 0x40277122 (KISS_Find_channel_trans+0x3a2)
40276980              ; xref: r 0x402772f7 (KISS_Find_channel_direct+0x18b)
40276980              ; xref: r 0x40277330 (KISS_Find_channel_direct+0x1c4)
40276980              ; xref: r 0x40277342 (KISS_Find_channel_direct+0x1d6)
40276980              ; xref: r 0x402774ee (KISS_Find_channel_direct+0x382)
40276980              ; xref: r 0x402781a8 (fun_40278078+0x130)
40276980              ; xref: r 0x40278268 (KISS_Deal_with+0x34)
40276980              ; xref: r 0x402783ca (fun_402783b4+0x16)
40276980              ; xref: r 0x4027aa6f (sc_channel_timer_cb+0x97)
40276980              ; xref: r 0x4027aff9 (smartconfig_stop+0xa1)
40276980              ; xref: r 0x4027b152 (smartconfig_get_status+0x56)
40276980 dat_40276980:
40276980     dd      pAKGuideGlob
40276984              ; xref: r 0x402769a2 (KISS_Init_guide_glob+0xe)
40276984              ; xref: r 0x402769f0 (KISS_Free_guide_glob+0xc)
40276984              ; xref: r 0x40276a23 (KISS_Init_Glob_Trans+0xf)
40276984              ; xref: r 0x40276a7f (KISS_Init_Glob_Diret+0xf)
40276984              ; xref: r 0x40276ad0 (KISS_Free_Glob_Trans+0xc)
40276984              ; xref: r 0x40276af8 (KISS_Free_Glob_Diret+0xc)
40276984              ; xref: r 0x402782bc
40276984              ; xref: r 0x40278309
40276984              ; xref: r 0x4027831e
40276984              ; xref: r 0x4027837c
40276984              ; xref: r 0x402783f8 (fun_402783b4+0x44)
40276984 dat_40276984:
40276984     dd      s_sc_airkiss_c__1
40276988              ; xref: r 0x402769b5 (KISS_Init_guide_glob+0x21)
40276988 dat_40276988:
40276988     dd      s_sc_pAKGuideGlob_not_null__
4027698c              ; xref: r 0x402769c7 (KISS_Init_guide_glob+0x33)
4027698c dat_4027698c:
4027698c     dd      s_sc_pAKGuideGlob_malloc_err__s__d__
40276990              ; xref: r 0x402769ca (KISS_Init_guide_glob+0x36)
40276990              ; xref: r 0x40276a4a (KISS_Init_Glob_Trans+0x36)
40276990              ; xref: r 0x40276aa6 (KISS_Init_Glob_Diret+0x36)
40276990 dat_40276990:
40276990     dd      s_sc_airkiss_c
40276994 ; Start of function 'KISS_Init_guide_glob'
40276994              ; xref: c 0x4027af23 (smartconfig_start+0xb7)
40276994              ; xref: c 0x4027af40 (smartconfig_start+0xd4)
40276994 KISS_Init_guide_glob:
40276994     $sp -= 0x10
40276997     *(u32*)$sp = $a0
40276999     $a0 = pAKGuideGlob
4027699c     $a0 = *(u32*)$a0
4027699e     if ($a0 != 0) goto loc_402769b5
402769a0     $a2 = 0x20
402769a2     $a3 = s_sc_airkiss_c__1
402769a5     $a4 = 0x47
402769a7     $a0 = pvPortZalloc
402769aa     call $a0
402769ad     $a3 = pAKGuideGlob
402769b0     *(u32*)$a3 = $a2
402769b2     goto loc_402769c4
402769b5              ; xref: j 0x4027699e (KISS_Init_guide_glob+0xa)
402769b5 loc_402769b5:
402769b5     $a2 = s_sc_pAKGuideGlob_not_null__
402769b8     $a0 = os_printf_plus
402769bb     call $a0
402769be     $a2 = pAKGuideGlob
402769c1     $a2 = *(u32*)$a2
402769c4              ; xref: j 0x402769b2 (KISS_Init_guide_glob+0x1e)
402769c4 loc_402769c4:
402769c4     if ($a2 != 0) goto loc_402769db
402769c7     $a2 = s_sc_pAKGuideGlob_malloc_err__s__d__
402769ca     $a3 = s_sc_airkiss_c
402769cd     $a4 = 0x4d
402769d0     $a0 = os_printf_plus
402769d3     call $a0
402769d6     $a2 = 0x0
402769d8     call sc_smartconfig_restart
402769db              ; xref: j 0x402769c4 (KISS_Init_guide_glob+0x30)
402769db loc_402769db:
402769db     $a0 = *(u32*)$sp
402769dd     $sp += 0x10
402769e0     return
402769e0 ; End of function 'KISS_Init_guide_glob' (as set by loader (detected: 0x402769e1))
402769e2     unk     0x00
402769e3     unk     0x00
402769e4 ; Start of function 'KISS_Free_guide_glob'
402769e4              ; xref: c 0x4027afe7 (smartconfig_stop+0x8f)
402769e4              ; xref: c 0x4027b07c (smartconfig_stop+0x124)
402769e4              ; xref: c 0x4027b0c9 (smartconfig_stop+0x171)
402769e4 KISS_Free_guide_glob:
402769e4     $a2 = pAKGuideGlob
402769e7     $sp -= 0x10
402769ea     $a2 = *(u32*)$a2
402769ec     *(u32*)$sp = $a0
402769ee     if ($a2 == 0) goto loc_40276a02
402769f0     $a3 = s_sc_airkiss_c__1
402769f3     $a4 = 0x5d
402769f5     $a0 = vPortFree
402769f8     call $a0
402769fb     $a4 = pAKGuideGlob
402769fe     $a3 = 0x0
40276a00     *(u32*)$a4 = $a3
40276a02              ; xref: j 0x402769ee (KISS_Free_guide_glob+0xa)
40276a02 loc_40276a02:
40276a02     $a0 = *(u32*)$sp
40276a04     $sp += 0x10
40276a07     return
40276a07 ; End of function 'KISS_Free_guide_glob' (as set by loader (detected: 0x40276a08))
40276a09     unk     0x00
40276a0a     unk     0x00
40276a0b     unk     0x00
40276a0c              ; xref: r 0x40276a37 (KISS_Init_Glob_Trans+0x23)
40276a0c dat_40276a0c:
40276a0c     dd      s_sc_pkiss_head_not_null__
40276a10              ; xref: r 0x40276a47 (KISS_Init_Glob_Trans+0x33)
40276a10 dat_40276a10:
40276a10     dd      s_sc_init_p_listen_malloc_err__s__s__
40276a14 ; Start of function 'KISS_Init_Glob_Trans'
40276a14              ; xref: c 0x40276c0e (KISS_Find_channel_end+0x62)
40276a14 KISS_Init_Glob_Trans:
40276a14     $sp -= 0x10
40276a17     *(u32*)$sp = $a0
40276a19     $a0 = pAKGuideGlob
40276a1c     $a0 = *(u32*)($a0 + 0x4)
40276a1e     if ($a0 != 0) goto loc_40276a37
40276a20     $a2 = 0xd4
40276a23     $a3 = s_sc_airkiss_c__1
40276a26     $a4 = 0x66
40276a29     $a0 = pvPortZalloc
40276a2c     call $a0
40276a2f     $a3 = pAKGuideGlob
40276a32     *(u32*)($a3 + 0x4) = $a2
40276a34     goto loc_40276a45
40276a37              ; xref: j 0x40276a1e (KISS_Init_Glob_Trans+0xa)
40276a37 loc_40276a37:
40276a37     $a2 = s_sc_pkiss_head_not_null__
40276a3a     $a0 = os_printf_plus
40276a3d     call $a0
40276a40     $a2 = pAKGuideGlob
40276a43     $a2 = *(u32*)($a2 + 0x4)
40276a45              ; xref: j 0x40276a34 (KISS_Init_Glob_Trans+0x20)
40276a45 loc_40276a45:
40276a45     if ($a2 != 0) goto loc_40276a5e
40276a47     $a2 = s_sc_init_p_listen_malloc_err__s__s__
40276a4a     $a3 = s_sc_airkiss_c
40276a4d     $a4 = 0x6c
40276a50     $a0 = os_printf_plus
40276a53     call $a0
40276a56     $a2 = 0x0
40276a58     $sp = $sp
40276a5b     call sc_smartconfig_restart
40276a5e              ; xref: j 0x40276a45 (KISS_Init_Glob_Trans+0x31)
40276a5e loc_40276a5e:
40276a5e     $a0 = *(u32*)$sp
40276a60     $sp += 0x10
40276a63     return
40276a63 ; End of function 'KISS_Init_Glob_Trans' (as set by loader (detected: 0x40276a64))
40276a65     unk     0x00
40276a66     unk     0x00
40276a67     unk     0x00
40276a68              ; xref: r 0x40276a93 (KISS_Init_Glob_Diret+0x23)
40276a68 dat_40276a68:
40276a68     dd      s_sc_pkiss_head_not_null____1
40276a6c              ; xref: r 0x40276aa3 (KISS_Init_Glob_Diret+0x33)
40276a6c dat_40276a6c:
40276a6c     dd      s_sc_init_p_listen_malloc_err__s__s____1
40276a70 ; Start of function 'KISS_Init_Glob_Diret'
40276a70              ; xref: c 0x4027732d (KISS_Find_channel_direct+0x1c1)
40276a70 KISS_Init_Glob_Diret:
40276a70     $sp -= 0x10
40276a73     *(u32*)$sp = $a0
40276a75     $a0 = pAKGuideGlob
40276a78     $a0 = *(u32*)($a0 + 0x8)
40276a7a     if ($a0 != 0) goto loc_40276a93
40276a7c     $a2 = 0xd4
40276a7f     $a3 = s_sc_airkiss_c__1
40276a82     $a4 = 0x76
40276a85     $a0 = pvPortZalloc
40276a88     call $a0
40276a8b     $a3 = pAKGuideGlob
40276a8e     *(u32*)($a3 + 0x8) = $a2
40276a90     goto loc_40276aa1
40276a93              ; xref: j 0x40276a7a (KISS_Init_Glob_Diret+0xa)
40276a93 loc_40276a93:
40276a93     $a2 = s_sc_pkiss_head_not_null____1
40276a96     $a0 = os_printf_plus
40276a99     call $a0
40276a9c     $a2 = pAKGuideGlob
40276a9f     $a2 = *(u32*)($a2 + 0x8)
40276aa1              ; xref: j 0x40276a90 (KISS_Init_Glob_Diret+0x20)
40276aa1 loc_40276aa1:
40276aa1     if ($a2 != 0) goto loc_40276aba
40276aa3     $a2 = s_sc_init_p_listen_malloc_err__s__s____1
40276aa6     $a3 = s_sc_airkiss_c
40276aa9     $a4 = 0x7c
40276aac     $a0 = os_printf_plus
40276aaf     call $a0
40276ab2     $a2 = 0x0
40276ab4     $sp = $sp
40276ab7     call sc_smartconfig_restart
40276aba              ; xref: j 0x40276aa1 (KISS_Init_Glob_Diret+0x31)
40276aba loc_40276aba:
40276aba     $a0 = *(u32*)$sp
40276abc     $sp += 0x10
40276abf     return
40276abf ; End of function 'KISS_Init_Glob_Diret' (as set by loader (detected: 0x40276ac0))
40276ac1     unk     0x00
40276ac2     unk     0x00
40276ac3     unk     0x00
40276ac4 ; Start of function 'KISS_Free_Glob_Trans'
40276ac4              ; xref: c 0x4027b076 (smartconfig_stop+0x11e)
40276ac4              ; xref: c 0x4027b0c3 (smartconfig_stop+0x16b)
40276ac4 KISS_Free_Glob_Trans:
40276ac4     $a2 = pAKGuideGlob
40276ac7     $sp -= 0x10
40276aca     $a2 = *(u32*)($a2 + 0x4)
40276acc     *(u32*)$sp = $a0
40276ace     if ($a2 == 0) goto loc_40276ae3
40276ad0     $a3 = s_sc_airkiss_c__1
40276ad3     $a4 = 0x87
40276ad6     $a0 = vPortFree
40276ad9     call $a0
40276adc     $a4 = pAKGuideGlob
40276adf     $a3 = 0x0
40276ae1     *(u32*)($a4 + 0x4) = $a3
40276ae3              ; xref: j 0x40276ace (KISS_Free_Glob_Trans+0xa)
40276ae3 loc_40276ae3:
40276ae3     $a0 = *(u32*)$sp
40276ae5     $sp += 0x10
40276ae8     return
40276ae8 ; End of function 'KISS_Free_Glob_Trans' (as set by loader (detected: 0x40276ae9))
40276aea     unk     0x00
40276aeb     unk     0x00
40276aec ; Start of function 'KISS_Free_Glob_Diret'
40276aec              ; xref: c 0x4027b079 (smartconfig_stop+0x121)
40276aec              ; xref: c 0x4027b0c6 (smartconfig_stop+0x16e)
40276aec KISS_Free_Glob_Diret:
40276aec     $a2 = pAKGuideGlob
40276aef     $sp -= 0x10
40276af2     $a2 = *(u32*)($a2 + 0x8)
40276af4     *(u32*)$sp = $a0
40276af6     if ($a2 == 0) goto loc_40276b0b
40276af8     $a3 = s_sc_airkiss_c__1
40276afb     $a4 = 0x90
40276afe     $a0 = vPortFree
40276b01     call $a0
40276b04     $a4 = pAKGuideGlob
40276b07     $a3 = 0x0
40276b09     *(u32*)($a4 + 0x8) = $a3
40276b0b              ; xref: j 0x40276af6 (KISS_Free_Glob_Diret+0xa)
40276b0b loc_40276b0b:
40276b0b     $a0 = *(u32*)$sp
40276b0d     $sp += 0x10
40276b10     return
40276b10 ; End of function 'KISS_Free_Glob_Diret' (as set by loader (detected: 0x40276b11))
40276b12     unk     0x00
40276b13     unk     0x00
40276b14 ; Start of function 'fun_40276b14'
40276b14              ; xref: c 0x40277853 (fun_40277720+0x133)
40276b14              ; xref: c 0x40277919 (fun_40277720+0x1f9)
40276b14              ; xref: c 0x40277bff (fun_40277a94+0x16b)
40276b14              ; xref: c 0x40277d4e (fun_40277a94+0x2ba)
40276b14              ; xref: c 0x40277dca (fun_40277a94+0x336)
40276b14              ; xref: c 0x40277e5a (fun_40277a94+0x3c6)
40276b14              ; xref: c 0x40277e96 (fun_40277a94+0x402)
40276b14              ; xref: c 0x40277f1a (fun_40277a94+0x486)
40276b14              ; xref: c 0x40277fbb (fun_40277a94+0x527)
40276b14 fun_40276b14:
40276b14     $a7 = 0x8c
40276b17     $a8 = 0xff
40276b1a     $sp -= 0x10
40276b1d     *(u32*)$sp = $a0
40276b1f     $a0 = 0x0
40276b21              ; xref: j 0x40276b4f (fun_40276b14+0x3b)
40276b21 loc_40276b21:
40276b21     $a3 -= 0x1
40276b23     $a3 = bitfield($a3, /*lsb*/0, /*sz*/8)
40276b26     if ($a3 == $a8) goto loc_40276b52
40276b29     $a5 = 0x0
40276b2b     $a4 = *(u8*)$a2
40276b2e     $a2 += 0x1
40276b30     $a0 = $a4 ^ $a0
40276b33     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
40276b36              ; xref: j 0x40276b4c (fun_40276b14+0x38)
40276b36 loc_40276b36:
40276b36     $a6 = $a0 >> 1
40276b39     $a5 += 0x1
40276b3b     $a5 = bitfield($a5, /*lsb*/0, /*sz*/8)
40276b3e     if (($a0 & BIT(0)) == 0) goto loc_40276b4a
40276b41     $a0 = $a6 ^ $a7
40276b44     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
40276b47     goto loc_40276b4c
40276b4a              ; xref: j 0x40276b3e (fun_40276b14+0x2a)
40276b4a loc_40276b4a:
40276b4a     $a0 = $a6
40276b4c              ; xref: j 0x40276b47 (fun_40276b14+0x33)
40276b4c loc_40276b4c:
40276b4c     if ($a5 != 0x8) goto loc_40276b36
40276b4f     goto loc_40276b21
40276b52              ; xref: j 0x40276b26 (fun_40276b14+0x12)
40276b52 loc_40276b52:
40276b52     $a2 = $a0
40276b54     $a0 = *(u32*)$sp
40276b56     $sp += 0x10
40276b59     return
40276b59 ; End of function 'fun_40276b14' (as detected)
40276b5b     unk     0x00
40276b5c              ; xref: r 0x40276bd4 (KISS_Find_channel_end+0x28)
40276b5c              ; xref: r 0x40276df9 (KISS_Find_channel_trans+0x79)
40276b5c              ; xref: r 0x40276f2e (KISS_Find_channel_trans+0x1ae)
40276b5c              ; xref: r 0x40276fa2 (KISS_Find_channel_trans+0x222)
40276b5c              ; xref: r 0x40276fef (KISS_Find_channel_trans+0x26f)
40276b5c              ; xref: r 0x40277013 (KISS_Find_channel_trans+0x293)
40276b5c              ; xref: r 0x402770bd (KISS_Find_channel_trans+0x33d)
40276b5c              ; xref: r 0x4027739d (KISS_Find_channel_direct+0x231)
40276b5c              ; xref: r 0x402773af (KISS_Find_channel_direct+0x243)
40276b5c              ; xref: r 0x4027741b (KISS_Find_channel_direct+0x2af)
40276b5c              ; xref: r 0x40277468 (KISS_Find_channel_direct+0x2fc)
40276b5c              ; xref: r 0x402774a6 (KISS_Find_channel_direct+0x33a)
40276b5c              ; xref: r 0x402774bd (KISS_Find_channel_direct+0x351)
40276b5c              ; xref: r 0x402774d7 (KISS_Find_channel_direct+0x36b)
40276b5c              ; xref: r 0x402776b1 (fun_40277538+0x179)
40276b5c              ; xref: r 0x402776c8 (fun_40277538+0x190)
40276b5c              ; xref: r 0x40277887 (fun_40277720+0x167)
40276b5c              ; xref: r 0x402778d2 (fun_40277720+0x1b2)
40276b5c              ; xref: r 0x40277977 (fun_40277720+0x257)
40276b5c              ; xref: r 0x40277998 (fun_40277720+0x278)
40276b5c              ; xref: r 0x402779bd (fun_40277720+0x29d)
40276b5c              ; xref: r 0x40277a53 (fun_40277720+0x333)
40276b5c              ; xref: r 0x40277c05 (fun_40277a94+0x171)
40276b5c              ; xref: r 0x40277d60 (fun_40277a94+0x2cc)
40276b5c              ; xref: r 0x40277ddc (fun_40277a94+0x348)
40276b5c              ; xref: r 0x40277e6c (fun_40277a94+0x3d8)
40276b5c              ; xref: r 0x40277eae (fun_40277a94+0x41a)
40276b5c              ; xref: r 0x40277f32 (fun_40277a94+0x49e)
40276b5c              ; xref: r 0x40277f85 (fun_40277a94+0x4f1)
40276b5c              ; xref: r 0x40277fd0 (fun_40277a94+0x53c)
40276b5c              ; xref: r 0x40278023 (fun_40277a94+0x58f)
40276b5c              ; xref: r 0x4027803a (fun_40277a94+0x5a6)
40276b5c              ; xref: r 0x4027829d
40276b5c              ; xref: r 0x40278343
40276b5c              ; xref: r 0x402783bb (fun_402783b4+0x7)
40276b5c              ; xref: r 0x402785cd (TOUCH_Init_glob+0x9)
40276b5c              ; xref: r 0x402786dc (fun_40278680+0x5c)
40276b5c              ; xref: r 0x402787e0 (fun_40278680+0x160)
40276b5c              ; xref: r 0x40278af3 (TOUCH_Find_sync_ht20+0x23b)
40276b5c              ; xref: r 0x40278c4c (TOUCH_Find_sync_ht20+0x394)
40276b5c              ; xref: r 0x40278d3c (TOUCH_Find_sync_ht20+0x484)
40276b5c              ; xref: r 0x40278d9b (TOUCH_Find_sync_ht20+0x4e3)
40276b5c              ; xref: r 0x40278dae (TOUCH_Find_sync_ht20+0x4f6)
40276b5c              ; xref: r 0x40278e28 (TOUCH_Find_sync_ht20+0x570)
40276b5c              ; xref: r 0x40278ebe (TOUCH_Find_sync_ht20+0x606)
40276b5c              ; xref: r 0x40278f58 (TOUCH_Find_sync_ht20+0x6a0)
40276b5c              ; xref: r 0x40278f8e (TOUCH_Find_sync_ht20+0x6d6)
40276b5c              ; xref: r 0x40278faa (TOUCH_Find_sync_ht20+0x6f2)
40276b5c              ; xref: r 0x4027900f (TOUCH_Find_sync_ht20+0x757)
40276b5c              ; xref: r 0x4027907a (TOUCH_Find_sync_ht20+0x7c2)
40276b5c              ; xref: r 0x402790c7 (TOUCH_Find_sync_ht20+0x80f)
40276b5c              ; xref: r 0x402792aa (fun_40279170+0x13a)
40276b5c              ; xref: r 0x402793f9 (fun_40279170+0x289)
40276b5c              ; xref: r 0x4027953d (fun_40279170+0x3cd)
40276b5c              ; xref: r 0x40279642 (fun_40279170+0x4d2)
40276b5c              ; xref: r 0x402797cb (fun_40279170+0x65b)
40276b5c              ; xref: r 0x4027992a (fun_40279170+0x7ba)
40276b5c              ; xref: r 0x40279a12 (fun_40279170+0x8a2)
40276b5c              ; xref: r 0x40279c77 (TOUCH_Find_sync_ht40+0x22f)
40276b5c              ; xref: r 0x40279f3e (fun_40279df0+0x14e)
40276b5c              ; xref: r 0x4027a0c0 (fun_40279df0+0x2d0)
40276b5c              ; xref: r 0x4027a0dd (fun_40279df0+0x2ed)
40276b5c              ; xref: r 0x4027a11d (fun_40279df0+0x32d)
40276b5c              ; xref: r 0x4027a137 (fun_40279df0+0x347)
40276b5c              ; xref: r 0x4027a2ae (fun_40279df0+0x4be)
40276b5c              ; xref: r 0x4027a4ec (fun_40279df0+0x6fc)
40276b5c              ; xref: r 0x4027a544 (fun_40279df0+0x754)
40276b5c              ; xref: r 0x4027a715
40276b5c              ; xref: r 0x4027a7d6
40276b5c              ; xref: r 0x4027a814
40276b5c              ; xref: r 0x4027a87d (fun_4027a878+0x5)
40276b5c dat_40276b5c:
40276b5c     dd      SnifGlob
40276b60              ; xref: r 0x40276be4 (KISS_Find_channel_end+0x38)
40276b60 dat_40276b60:
40276b60     dd      s_rigtt_rssi__d_
40276b64              ; xref: r 0x40276bef (KISS_Find_channel_end+0x43)
40276b64 dat_40276b64:
40276b64     dd      s__02x_
40276b68              ; xref: r 0x40276c05 (KISS_Find_channel_end+0x59)
40276b68 dat_40276b68:
40276b68     dd      s____9
40276b6c              ; xref: r 0x40276c15 (KISS_Find_channel_end+0x69)
40276b6c dat_40276b6c:
40276b6c     dd      s_p_kiss_N_NULL_
40276b70              ; xref: r 0x40276c40 (KISS_Find_channel_end+0x94)
40276b70              ; xref: r 0x40277500 (KISS_Find_channel)
40276b70              ; xref: r 0x4027825d (KISS_Deal_with+0x29)
40276b70 dat_40276b70:
40276b70     dd      AK_Group_bssid
40276b74              ; xref: r 0x40276c61 (KISS_Find_channel_end+0xb5)
40276b74 dat_40276b74:
40276b74     dd      s_T_Direct_recved_
40276b78              ; xref: r 0x40276c6d (KISS_Find_channel_end+0xc1)
40276b78 dat_40276b78:
40276b78     dd      dat_402a5630
40276b7c              ; xref: r 0x40276c7b (KISS_Find_channel_end+0xcf)
40276b7c dat_40276b7c:
40276b7c     dd      dat_402a5640
40276b80              ; xref: r 0x40276c8c (KISS_Find_channel_end+0xe0)
40276b80 dat_40276b80:
40276b80     dd      dat_402a5650
40276b84              ; xref: r 0x40276ca3 (KISS_Find_channel_end+0xf7)
40276b84 dat_40276b84:
40276b84     dd      dat_402a5658
40276b88              ; xref: r 0x40276cb5 (KISS_Find_channel_end+0x109)
40276b88 dat_40276b88:
40276b88     dd      dat_402a5660
40276b8c              ; xref: r 0x40276cbe (KISS_Find_channel_end+0x112)
40276b8c              ; xref: r 0x40276d8e (KISS_Find_channel_trans+0xe)
40276b8c              ; xref: r 0x4027717a (KISS_Find_channel_direct+0xe)
40276b8c              ; xref: r 0x4027772d (fun_40277720+0xd)
40276b8c              ; xref: r 0x40278723 (fun_40278680+0xa3)
40276b8c              ; xref: r 0x402788c6 (TOUCH_Find_sync_ht20+0xe)
40276b8c              ; xref: r 0x4027917e (fun_40279170+0xe)
40276b8c              ; xref: r 0x40279743 (fun_40279170+0x5d3)
40276b8c              ; xref: r 0x40279df0 (fun_40279df0)
40276b8c              ; xref: r 0x4027a4b2 (fun_40279df0+0x6c2)
40276b8c              ; xref: r 0x4027a604 (fun_40279df0+0x814)
40276b8c              ; xref: r 0x4027a92d (sc_init_snif_glob+0x5)
40276b8c              ; xref: r 0x4027a941 (sc_init_snif_glob+0x19)
40276b8c              ; xref: r 0x4027a977 (sc_free_snif_glob+0x7)
40276b8c              ; xref: r 0x4027a9c1 (sc_smartconfig_restart+0x11)
40276b8c              ; xref: r 0x4027a9ee (sc_channel_timer_cb+0x16)
40276b8c              ; xref: r 0x4027aae7 (sc_PackCallback+0x7)
40276b8c              ; xref: r 0x4027abcb (sc_wifi_scan_done+0x13)
40276b8c              ; xref: r 0x4027ae2a (sc_system_init_done+0x6)
40276b8c              ; xref: r 0x4027aed8 (smartconfig_start+0x6c)
40276b8c              ; xref: r 0x4027aef4 (smartconfig_start+0x88)
40276b8c              ; xref: r 0x4027af0a (smartconfig_start+0x9e)
40276b8c              ; xref: r 0x4027afa8 (smartconfig_stop+0x50)
40276b8c              ; xref: r 0x4027b049 (smartconfig_stop+0xf1)
40276b8c              ; xref: r 0x4027b0d5 (smartconfig_stop+0x17d)
40276b8c              ; xref: r 0x4027b101 (smartconfig_get_status+0x5)
40276b8c dat_40276b8c:
40276b8c     dd      pAPListHead
40276b90              ; xref: r 0x40276ce8 (KISS_Find_channel_end+0x13c)
40276b90              ; xref: r 0x40277432 (KISS_Find_channel_direct+0x2c6)
40276b90              ; xref: r 0x4027874c (fun_40278680+0xcc)
40276b90              ; xref: r 0x40278e6d (TOUCH_Find_sync_ht20+0x5b5)
40276b90              ; xref: r 0x40279d04 (TOUCH_Find_sync_ht40+0x2bc)
40276b90              ; xref: r 0x4027a9d8 (sc_channel_timer_cb)
40276b90              ; xref: r 0x4027aa1e (sc_channel_timer_cb+0x46)
40276b90              ; xref: r 0x4027aac6 (sc_channel_timer_cb+0xee)
40276b90              ; xref: r 0x4027adab (sc_wifi_scan_done+0x1f3)
40276b90              ; xref: r 0x4027af5b (smartconfig_stop+0x3)
40276b90              ; xref: r 0x4027afc7 (smartconfig_stop+0x6f)
40276b90              ; xref: r 0x4027b068 (smartconfig_stop+0x110)
40276b90              ; xref: r 0x4027b0ac (smartconfig_stop+0x154)
40276b90 dat_40276b90:
40276b90     dd      channel_timer
40276b94              ; xref: r 0x40276cf7 (KISS_Find_channel_end+0x14b)
40276b94              ; xref: r 0x40277441 (KISS_Find_channel_direct+0x2d5)
40276b94              ; xref: r 0x4027744a (KISS_Find_channel_direct+0x2de)
40276b94              ; xref: r 0x40277458 (KISS_Find_channel_direct+0x2ec)
40276b94              ; xref: r 0x402781e6 (fun_40278078+0x16e)
40276b94              ; xref: r 0x4027b044 (smartconfig_stop+0xec)
40276b94              ; xref: r 0x4027b08b (smartconfig_stop+0x133)
40276b94 dat_40276b94:
40276b94     dd      KissRes_ht20_timer
40276b98              ; xref: r 0x40276d06 (KISS_Find_channel_end+0x15a)
40276b98              ; xref: r 0x4027744d (KISS_Find_channel_direct+0x2e1)
40276b98              ; xref: r 0x4027876f (fun_40278680+0xef)
40276b98              ; xref: r 0x40278e9a (TOUCH_Find_sync_ht20+0x5e2)
40276b98              ; xref: r 0x40279d1a (TOUCH_Find_sync_ht40+0x2d2)
40276b98 dat_40276b98:
40276b98     dd      sc_smartconfig_restart
40276b9c              ; xref: r 0x40276d13 (KISS_Find_channel_end+0x167)
40276b9c              ; xref: r 0x4027745b (KISS_Find_channel_direct+0x2ef)
40276b9c dat_40276b9c:
40276b9c     dd      0x7918
40276ba0              ; xref: r 0x40276d28 (KISS_Find_channel_end+0x17c)
40276ba0 dat_40276ba0:
40276ba0     dd      dat_402a5680
40276ba4              ; xref: r 0x40276d31 (KISS_Find_channel_end+0x185)
40276ba4              ; xref: r 0x4027747d (KISS_Find_channel_direct+0x311)
40276ba4              ; xref: r 0x402781fa (fun_40278078+0x182)
40276ba4              ; xref: r 0x4027838d
40276ba4              ; xref: r 0x4027880c (fun_40278680+0x18c)
40276ba4              ; xref: r 0x40278f82 (TOUCH_Find_sync_ht20+0x6ca)
40276ba4              ; xref: r 0x4027982d (fun_40279170+0x6bd)
40276ba4              ; xref: r 0x40279d6b (TOUCH_Find_sync_ht40+0x323)
40276ba4              ; xref: r 0x4027a5af (fun_40279df0+0x7bf)
40276ba4              ; xref: r 0x4027a849
40276ba4 dat_40276ba4:
40276ba4     dd      smartconfig_cb
40276ba8              ; xref: r 0x40276d38 (KISS_Find_channel_end+0x18c)
40276ba8              ; xref: r 0x402771c4 (KISS_Find_channel_direct+0x58)
40276ba8              ; xref: r 0x40278815 (fun_40278680+0x195)
40276ba8              ; xref: r 0x4027894d (TOUCH_Find_sync_ht20+0x95)
40276ba8              ; xref: r 0x40279d72 (TOUCH_Find_sync_ht40+0x32a)
40276ba8 dat_40276ba8:
40276ba8     dd      dat_3fff2530
40276bac ; Start of function 'KISS_Find_channel_end'
40276bac              ; xref: c 0x40276dba (KISS_Find_channel_trans+0x3a)
40276bac              ; xref: c 0x40277138 (KISS_Find_channel_trans+0x3b8)
40276bac KISS_Find_channel_end:
40276bac     $a4 = 0x6
40276bae     $sp -= 0x30
40276bb1     *(u32*)($sp + 0x20) = $a14
40276bb3     *(u32*)($sp + 0x1c) = $a13
40276bb5     $a2 = $sp
40276bb7     $a13 = pAKGuideGlob
40276bba     *(u32*)($sp + 0x18) = $a12
40276bbc     $a3 = *(u32*)$a13
40276bbe     *(u32*)($sp + 0x14) = $a0
40276bc0     $a12 = *(u8*)($a3 + 0x10)
40276bc3     $a3 += 0x11
40276bc6     $a12 <<= 24
40276bc9     $a12 = (i32)$a12 >> 24
40276bcc     $a0 = ets_memcpy
40276bcf     call $a0
40276bd2     $a5 = *(u32*)$a13
40276bd4     $a14 = SnifGlob
40276bd7     $a5 = *(u8*)($a5 + 0x17)
40276bda     $a4 = *(u8*)($a14 + 0xc)
40276bdd     *(u32*)($sp + 0x10) = $a5
40276bdf     if ($a4 != 0x1) goto loc_40276c0e
40276be2     $a3 = $a12
40276be4     $a2 = s_rigtt_rssi__d_
40276be7     $a0 = os_printf_plus
40276bea     call $a0
40276bed     $a12 = 0x0
40276bef              ; xref: j 0x40276c02 (KISS_Find_channel_end+0x56)
40276bef loc_40276bef:
40276bef     $a2 = s__02x_
40276bf2     $a3 = $a12 + $sp
40276bf4     $a3 = *(u8*)$a3
40276bf7     $a0 = os_printf_plus
40276bfa     call $a0
40276bfd     $a12 += 0x1
40276bff     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
40276c02     if ($a12 != 0x6) goto loc_40276bef
40276c05     $a2 = s____9
40276c08     $a0 = os_printf_plus
40276c0b     call $a0
40276c0e              ; xref: j 0x40276bdf (KISS_Find_channel_end+0x33)
40276c0e loc_40276c0e:
40276c0e     call KISS_Init_Glob_Trans
40276c11     $a12 = *(u32*)($a13 + 0x4)
40276c13     if ($a12 != 0) goto loc_40276c1e
40276c15     $a2 = s_p_kiss_N_NULL_
40276c18     $a0 = os_printf_plus
40276c1b     call $a0
40276c1e              ; xref: j 0x40276c13 (KISS_Find_channel_end+0x67)
40276c1e loc_40276c1e:
40276c1e     $a2 = $a12 + 0x5
40276c20     $a3 = $sp
40276c22     $a4 = 0x6
40276c24     $a6 = 0x1
40276c26     $a7 = *(u32*)($sp + 0x10)
40276c28     *(u8*)($a12 + 0x4) = $a7
40276c2b     *(u8*)($a12 + 0x18) = $a6
40276c2e     $a5 = *(u32*)$a13
40276c30     $a0 = 0x0
40276c32     *(u8*)($a5 + 0x1e) = $a6
40276c35     *(u16*)($a5 + 0x8) = $a0
40276c38     $a0 = ets_memcpy
40276c3b     call $a0
40276c3e     $a2 = $a12 + 0xb
40276c40     $a3 = AK_Group_bssid
40276c43     $a4 = 0x6
40276c45     $a0 = ets_memcpy
40276c48     call $a0
40276c4b     $a0 = 0x1
40276c4d     *(u32*)$a12 = $a0
40276c4f     $a2 = *(u8*)($a14 + 0xd)
40276c52     $a8 = *(u8*)($a14 + 0xc)
40276c55     if ($a2 == 0) goto loc_40276c6d
40276c57     $a8 -= 0x1
40276c59     $a9 = $a2 + 0x1
40276c5b     *(u8*)($a14 + 0xd) = $a9
40276c5e     if ($a8 != 0) goto loc_40276d3e
40276c61     $a2 = s_T_Direct_recved_
40276c64     $a0 = os_printf_plus
40276c67     call $a0
40276c6a     goto loc_40276d3e
40276c6d              ; xref: j 0x40276c55 (KISS_Find_channel_end+0xa9)
40276c6d loc_40276c6d:
40276c6d     $a2 = dat_402a5630
40276c70     *(u32*)($a14 + 0x8) = $a0
40276c72     *(u8*)($a14 + 0xd) = $a0
40276c75     $a0 = os_printf_plus
40276c78     call $a0
40276c7b     $a2 = dat_402a5640
40276c7e     *(u32*)($sp + 0xc) = $a12
40276c80     $a0 = os_printf_plus
40276c83     call $a0
40276c86     $a11 = $a12 + 0x6
40276c88     *(u32*)($sp + 0x8) = $a11
40276c8a              ; xref: j 0x40276ca0 (KISS_Find_channel_end+0xf4)
40276c8a loc_40276c8a:
40276c8a     $a3 = *(u32*)($sp + 0xc)
40276c8c     $a2 = dat_402a5650
40276c8f     $a3 = *(u8*)($a3 + 0x5)
40276c92     $a0 = os_printf_plus
40276c95     call $a0
40276c98     $a4 = *(u32*)($sp + 0xc)
40276c9a     $a5 = *(u32*)($sp + 0x8)
40276c9c     $a4 += 0x1
40276c9e     *(u32*)($sp + 0xc) = $a4
40276ca0     if ($a4 != $a5) goto loc_40276c8a
40276ca3     $a2 = dat_402a5658
40276ca6     $a0 = os_printf_plus
40276ca9     call $a0
40276cac     $a6 = *(u8*)($a14 + 0xc)
40276caf     if ($a6 != 0x1) goto loc_40276cbe
40276cb2     $a3 = *(u8*)($a12 + 0x4)
40276cb5     $a2 = dat_402a5660
40276cb8     $a0 = os_printf_plus
40276cbb     call $a0
40276cbe              ; xref: j 0x40276caf (KISS_Find_channel_end+0x103)
40276cbe loc_40276cbe:
40276cbe     $a12 = pAPListHead
40276cc1     $a12 = *(u32*)$a12
40276cc3     $a12 = *(u32*)($a12 + 0x50)
40276cc6     if ($a12 == 0) goto loc_40276cdd
40276cc8              ; xref: j 0x40276cda (KISS_Find_channel_end+0x12e)
40276cc8 loc_40276cc8:
40276cc8     $a2 = $sp
40276cca     $a3 = $a12
40276ccc     $a4 = 0x6
40276cce     $a0 = ets_memcmp
40276cd1     call $a0
40276cd4     if ($a2 == 0) goto loc_40276d4b
40276cd7     $a12 = *(u32*)($a12 + 0x50)
40276cda     if ($a12 != 0) goto loc_40276cc8
40276cdd              ; xref: j 0x40276cc6 (KISS_Find_channel_end+0x11a)
40276cdd loc_40276cdd:
40276cdd     *(u32*)($sp + 0x24) = $a0
40276cdf              ; xref: j 0x40276d50 (KISS_Find_channel_end+0x1a4)
40276cdf loc_40276cdf:
40276cdf     $a12 = *(u32*)($sp + 0x24)
40276ce1     if ($a12 != 0) goto loc_40276ce8
40276ce3     $a12 = *(u32*)$a13
40276ce5     $a12 = *(u8*)($a12 + 0x18)
40276ce8              ; xref: j 0x40276ce1 (KISS_Find_channel_end+0x135)
40276ce8 loc_40276ce8:
40276ce8     $a2 = channel_timer
40276ceb     $a0 = ets_timer_disarm
40276cee     call $a0
40276cf1     $a2 = $a12
40276cf4     call wifi_set_channel
40276cf7     $a13 = KissRes_ht20_timer
40276cfa     $a2 = $a13
40276cfd     $a0 = ets_timer_disarm
40276d00     call $a0
40276d03     $a2 = $a13
40276d06     $a3 = sc_smartconfig_restart
40276d09     $a4 = 0x0
40276d0b     $a0 = ets_timer_setfn
40276d0e     call $a0
40276d11     $a2 = $a13
40276d13     $a3 = 0x7918
40276d16     $a4 = 0x0
40276d18     $a5 = 0x1
40276d1a     $a0 = ets_timer_arm_new
40276d1d     call $a0
40276d20     $a13 = *(u8*)($a14 + 0xc)
40276d23     if ($a13 != 0x1) goto loc_40276d31
40276d26     $a3 = $a12
40276d28     $a2 = dat_402a5680
40276d2b     $a0 = os_printf_plus
40276d2e     call $a0
40276d31              ; xref: j 0x40276d23 (KISS_Find_channel_end+0x177)
40276d31 loc_40276d31:
40276d31     $a0 = smartconfig_cb
40276d34     $a2 = 0x2
40276d36     $a0 = *(u32*)$a0
40276d38     $a3 = dat_3fff2530
40276d3b     call $a0
40276d3e              ; xref: j 0x40276c5e (KISS_Find_channel_end+0xb2)
40276d3e              ; xref: j 0x40276c6a (KISS_Find_channel_end+0xbe)
40276d3e loc_40276d3e:
40276d3e     $a12 = *(u32*)($sp + 0x18)
40276d40     $a13 = *(u32*)($sp + 0x1c)
40276d42     $a14 = *(u32*)($sp + 0x20)
40276d44     $a0 = *(u32*)($sp + 0x14)
40276d46     $sp += 0x30
40276d49     return
40276d4b              ; xref: j 0x40276cd4 (KISS_Find_channel_end+0x128)
40276d4b loc_40276d4b:
40276d4b     $a3 = *(u8*)($a12 + 0x4f)
40276d4e     *(u32*)($sp + 0x24) = $a3
40276d50     goto loc_40276cdf
40276d50 ; End of function 'KISS_Find_channel_end' (as set by loader (detected: 0x40276d52))
40276d53     unk     0x00
40276d54              ; xref: r 0x40276f37 (KISS_Find_channel_trans+0x1b7)
40276d54 dat_40276d54:
40276d54     dd      dat_402a56f0
40276d58              ; xref: r 0x40276f4b (KISS_Find_channel_trans+0x1cb)
40276d58 dat_40276d58:
40276d58     dd      dat_402a56f8
40276d5c              ; xref: r 0x40276f65 (KISS_Find_channel_trans+0x1e5)
40276d5c dat_40276d5c:
40276d5c     dd      dat_402a5700
40276d60              ; xref: r 0x40276f6e (KISS_Find_channel_trans+0x1ee)
40276d60 dat_40276d60:
40276d60     dd      dat_402a5708
40276d64              ; xref: r 0x40276f7d (KISS_Find_channel_trans+0x1fd)
40276d64 dat_40276d64:
40276d64     dd      dat_402a5710
40276d68              ; xref: r 0x40276f99 (KISS_Find_channel_trans+0x219)
40276d68 dat_40276d68:
40276d68     dd      dat_402a5718
40276d6c              ; xref: r 0x4027700a (KISS_Find_channel_trans+0x28a)
40276d6c dat_40276d6c:
40276d6c     dd      dat_402a5720
40276d70              ; xref: r 0x402770c8 (KISS_Find_channel_trans+0x348)
40276d70 dat_40276d70:
40276d70     dd      dat_402a56b0
40276d74              ; xref: r 0x402770dc (KISS_Find_channel_trans+0x35c)
40276d74 dat_40276d74:
40276d74     dd      dat_402a56d0
40276d78              ; xref: r 0x402770fe (KISS_Find_channel_trans+0x37e)
40276d78 dat_40276d78:
40276d78     dd      dat_402a56e0
40276d7c              ; xref: r 0x40277119 (KISS_Find_channel_trans+0x399)
40276d7c dat_40276d7c:
40276d7c     dd      dat_402a56a0
40276d80 ; Start of function 'KISS_Find_channel_trans'
40276d80              ; xref: c 0x4027751b (KISS_Find_channel+0x1b)
40276d80 KISS_Find_channel_trans:
40276d80     $sp -= 0x30
40276d83     *(u32*)($sp + 0x20) = $a14
40276d86     *(u32*)($sp + 0x24) = $a15
40276d89     *(u32*)($sp + 0x14) = $a12
40276d8c     *(u32*)($sp + 0x10) = $a0
40276d8e     $a12 = pAPListHead
40276d91     *(u32*)($sp + 0x18) = $a13
40276d93     $a12 = *(u32*)$a12
40276d95     $a13 = $a2
40276d97     $a12 = *(u32*)($a12 + 0x50)
40276d9a     call wifi_get_channel
40276d9d     $a15 = pAKGuideGlob
40276da0     $a3 = *(u32*)$a15
40276da2     $a0 = $a2
40276da4     $a14 = *(u8*)($a3 + 0x1c)
40276da7     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
40276daa     if ($a14 == $a2) goto loc_40276dc0
40276dad     *(u8*)($a3 + 0x1c) = $a0
40276db0     $a4 = *(u32*)$a15
40276db2     $a4 = *(u8*)($a4 + 0x1b)
40276db5     if ($a4 != 0x1) goto loc_40276dc0
40276db8     $a2 = $a13
40276dba     call KISS_Find_channel_end
40276dbd     goto loc_40276ddb
40276dc0              ; xref: j 0x40276daa (KISS_Find_channel_trans+0x2a)
40276dc0              ; xref: j 0x40276db5 (KISS_Find_channel_trans+0x35)
40276dc0 loc_40276dc0:
40276dc0     if ($a12 == 0) goto loc_40276ddb
40276dc2     $a14 = $a13 + 0x16
40276dc5     *(u32*)($sp + 0xc) = $a0
40276dc7              ; xref: j 0x40276dd8 (KISS_Find_channel_trans+0x58)
40276dc7 loc_40276dc7:
40276dc7     $a2 = $a14
40276dc9     $a3 = $a12
40276dcb     $a4 = 0x6
40276dcd     $a0 = ets_memcmp
40276dd0     call $a0
40276dd3     if ($a2 == 0) goto loc_40276dea
40276dd5     $a12 = *(u32*)($a12 + 0x50)
40276dd8     if ($a12 != 0) goto loc_40276dc7
40276ddb              ; xref: j 0x40276dbd (KISS_Find_channel_trans+0x3d)
40276ddb              ; xref: j 0x40276dc0 (KISS_Find_channel_trans+0x40)
40276ddb              ; xref: j 0x40276ded (KISS_Find_channel_trans+0x6d)
40276ddb              ; xref: j 0x40276eea (KISS_Find_channel_trans+0x16a)
40276ddb              ; xref: j 0x40277133 (KISS_Find_channel_trans+0x3b3)
40276ddb              ; xref: j 0x4027713b (KISS_Find_channel_trans+0x3bb)
40276ddb loc_40276ddb:
40276ddb     $a12 = *(u32*)($sp + 0x14)
40276ddd     $a13 = *(u32*)($sp + 0x18)
40276ddf     $a14 = *(u32*)($sp + 0x20)
40276de1     $a15 = *(u32*)($sp + 0x24)
40276de3     $a0 = *(u32*)($sp + 0x10)
40276de5     $sp += 0x30
40276de8     return
40276dea              ; xref: j 0x40276dd3 (KISS_Find_channel_trans+0x53)
40276dea loc_40276dea:
40276dea     $a3 = *(u16*)($a13 + 0x30)
40276ded     if ($a3 == 0) goto loc_40276ddb
40276df0     $a8 = 0x0
40276df2     $a7 = 0x0
40276df4     $a15 = 0x0
40276df6     $a11 = 0x7d
40276df9     $a9 = SnifGlob
40276dfc     $a10 = 0x0
40276dfe              ; xref: j 0x40276ee7 (KISS_Find_channel_trans+0x167)
40276dfe loc_40276dfe:
40276dfe     $a0 = $a15 * 5
40276e01     $a0 = $a0 * 2 + $a13
40276e04     $a15 += 0x1
40276e06     $a15 = bitfield($a15, /*lsb*/0, /*sz*/16)
40276e09     $a6 = *(u16*)($a0 + 0x34)
40276e0c     $a0 = *(u16*)($a0 + 0x32)
40276e0f     $a6 >>= 4
40276e12     if ($a11 >= $a0) goto loc_40276e18
40276e15     goto loc_40276ee4
40276e18              ; xref: j 0x40276e12 (KISS_Find_channel_trans+0x92)
40276e18 loc_40276e18:
40276e18     if ($a0 >= 0x40) goto loc_40276e1e
40276e1b     goto loc_40276ee4
40276e1e              ; xref: j 0x40276e18 (KISS_Find_channel_trans+0x98)
40276e1e loc_40276e1e:
40276e1e     $a2 = *(u16*)($a12 + 0x18)
40276e21     if ($a2 < $a6) goto loc_40276e27
40276e24     goto loc_40276ee1
40276e27              ; xref: j 0x40276e21 (KISS_Find_channel_trans+0xa1)
40276e27 loc_40276e27:
40276e27     $a3 = $a2 + 0x1
40276e29     $a3 = $a6 - $a3
40276e2c     if ($a3 != 0) goto loc_40276eed
40276e2f     $a3 = *(u16*)($a12 + 0x16)
40276e32     $a4 = *(u16*)($a12 + 0x14)
40276e35     $a5 = *(u16*)($a12 + 0x12)
40276e38     *(u16*)($a12 + 0x10) = $a5
40276e3b     *(u16*)($a12 + 0x12) = $a4
40276e3e              ; xref: j 0x40276f0d (KISS_Find_channel_trans+0x18d)
40276e3e loc_40276e3e:
40276e3e     *(u16*)($a12 + 0x14) = $a3
40276e41     *(u16*)($a12 + 0x18) = $a6
40276e44     *(u16*)($a12 + 0x16) = $a0
40276e47     $a6 = bitfield($a0, /*lsb*/0, /*sz*/16)
40276e4a     $a0 = 0x0
40276e4c              ; xref: j 0x40276ecc (KISS_Find_channel_trans+0x14c)
40276e4c loc_40276e4c:
40276e4c     $a3 = $a0 * 2 + $a12
40276e4f     $a3 = *(u16*)($a3 + 0x10)
40276e52     $a4 = $a0 * 2 + $sp
40276e55     $a3 = $a6 - $a3
40276e58     *(u16*)$a4 = $a3
40276e5b     $a3 <<= 16
40276e5e     $a3 = (i32)$a3 >> 16
40276e61     if ((i32)$a3 >= (i32)0x4) goto loc_40276ec4
40276e64     $a4 = -0x4
40276e66     if ((i32)$a4 >= (i32)$a3) goto loc_40276ec4
40276e69     $a7 += 0x1
40276e6b     $a7 = bitfield($a7, /*lsb*/0, /*sz*/8)
40276e6e     if ((i32)$a3 < (i32)0x1) goto loc_40276e76
40276e71     $a8 += 0x1
40276e73     $a8 = bitfield($a8, /*lsb*/0, /*sz*/8)
40276e76              ; xref: j 0x40276e6e (KISS_Find_channel_trans+0xee)
40276e76 loc_40276e76:
40276e76     if ($a7 != 0x3) goto loc_40276ec4
40276e79     $a5 = *(i16*)$sp
40276e7c     $a3 = *(i16*)($sp + 0x2)
40276e7f     $a2 = *(i16*)($sp + 0x4)
40276e82     $a3 += $a5
40276e84     $a3 += $a2
40276e86     $a3 <<= 16
40276e89     $a3 = (i32)$a3 >> 16
40276e8c     if ($a3 == 0x2) goto loc_40276e9c
40276e8f     $a4 = -0x2
40276e91     if ($a3 == $a4) goto loc_40276e9c
40276e94     if ($a3 == 0x6) goto loc_40276e9c
40276e97     $a5 = -0x6
40276e99     if ($a3 != $a5) goto loc_40276ec4
40276e9c              ; xref: j 0x40276e8c (KISS_Find_channel_trans+0x10c)
40276e9c              ; xref: j 0x40276e91 (KISS_Find_channel_trans+0x111)
40276e9c              ; xref: j 0x40276e94 (KISS_Find_channel_trans+0x114)
40276e9c loc_40276e9c:
40276e9c     $a4 = *(i16*)$sp
40276e9f     $a3 = *(i16*)($sp + 0x2)
40276ea2     $a3 = (i16)$a3 * (i16)$a4
40276ea5     $a3 = (i16)$a2 * (i16)$a3
40276ea8     $a3 <<= 16
40276eab     $a3 = (i32)$a3 >> 16
40276eae     $a4 = $a3 - 0x2
40276eb1     if ($a4 == 0) goto loc_40277031
40276eb4     $a5 = $a3 + 0x2
40276eb6     if ($a5 == 0) goto loc_40277031
40276eb9     $a2 = $a3 - 0x6
40276ebc     if ($a2 == 0) goto loc_40277031
40276ebf     $a4 = $a3 + 0x6
40276ec1     if ($a4 == 0) goto loc_40277031
40276ec4              ; xref: j 0x40276e61 (KISS_Find_channel_trans+0xe1)
40276ec4              ; xref: j 0x40276e66 (KISS_Find_channel_trans+0xe6)
40276ec4              ; xref: j 0x40276e76 (KISS_Find_channel_trans+0xf6)
40276ec4              ; xref: j 0x40276e99 (KISS_Find_channel_trans+0x119)
40276ec4 loc_40276ec4:
40276ec4     $a0 += 0x1
40276ec6     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
40276ec9     if ($a0 == 0x3) goto loc_40276ecf
40276ecc     goto loc_40276e4c
40276ecf              ; xref: j 0x40276ec9 (KISS_Find_channel_trans+0x149)
40276ecf loc_40276ecf:
40276ecf     goto loc_40277027
40276ed2              ; xref: j 0x40276ef3 (KISS_Find_channel_trans+0x173)
40276ed2              ; xref: j 0x40276ef6 (KISS_Find_channel_trans+0x176)
40276ed2              ; xref: j 0x40276eff (KISS_Find_channel_trans+0x17f)
40276ed2              ; xref: j 0x40276f02 (KISS_Find_channel_trans+0x182)
40276ed2 loc_40276ed2:
40276ed2     *(u16*)($a12 + 0x16) = $a0
40276ed5     *(u16*)($a12 + 0x14) = $a10
40276ed8     *(u16*)($a12 + 0x12) = $a10
40276edb     *(u16*)($a12 + 0x10) = $a10
40276ede     $a3 = *(u16*)($a13 + 0x30)
40276ee1              ; xref: j 0x40276e24 (KISS_Find_channel_trans+0xa4)
40276ee1 loc_40276ee1:
40276ee1     *(u16*)($a12 + 0x18) = $a6
40276ee4              ; xref: j 0x40276e15 (KISS_Find_channel_trans+0x95)
40276ee4              ; xref: j 0x40276e1b (KISS_Find_channel_trans+0x9b)
40276ee4              ; xref: j 0x4027702e (KISS_Find_channel_trans+0x2ae)
40276ee4 loc_40276ee4:
40276ee4     if ($a15 >= $a3) goto loc_40276eea
40276ee7     goto loc_40276dfe
40276eea              ; xref: j 0x40276ee4 (KISS_Find_channel_trans+0x164)
40276eea loc_40276eea:
40276eea     goto loc_40276ddb
40276eed              ; xref: j 0x40276e2c (KISS_Find_channel_trans+0xac)
40276eed loc_40276eed:
40276eed     $a2 = *(u16*)($a12 + 0x10)
40276ef0     $a3 = *(u16*)($a12 + 0x12)
40276ef3     if ($a2 == $a0) goto loc_40276ed2
40276ef6     if ($a0 == $a3) goto loc_40276ed2
40276ef9     $a2 = *(u16*)($a12 + 0x14)
40276efc     $a4 = *(u16*)($a12 + 0x16)
40276eff     if ($a0 == $a2) goto loc_40276ed2
40276f02     if ($a0 == $a4) goto loc_40276ed2
40276f05     *(u16*)($a12 + 0x10) = $a3
40276f08     *(u16*)($a12 + 0x12) = $a2
40276f0b     $a3 = $a4
40276f0d     goto loc_40276e3e
40276f10              ; xref: j 0x40277088 (KISS_Find_channel_trans+0x308)
40276f10 loc_40276f10:
40276f10     if ((i32)$a0 >= (i32)$a6) goto loc_40276f2e
40276f13     $a6 = pAKGuideGlob
40276f16     *(u8*)($a3 + 0x10) = $a8
40276f19     $a9 = *(u32*)$a6
40276f1b     $a7 = *(i16*)($a9 + 0x8)
40276f1e     $a7 = $a7 * 2 + $a9
40276f21     $a7 = *(i16*)($a7 + 0x8)
40276f24     *(u8*)($a9 + 0x17) = $a7
40276f27     $a6 = *(u32*)$a6
40276f29     $a5 = *(u32*)($sp + 0xc)
40276f2b     *(u8*)($a6 + 0x18) = $a5
40276f2e              ; xref: j 0x40276f10 (KISS_Find_channel_trans+0x190)
40276f2e loc_40276f2e:
40276f2e     $a8 = SnifGlob
40276f31     $a8 = *(u8*)($a8 + 0xc)
40276f34     if ($a8 != 0x1) goto loc_40276fa2
40276f37     $a2 = dat_402a56f0
40276f3a     $a0 = os_printf_plus
40276f3d     call $a0
40276f40     $a9 = 0x0
40276f42     *(u32*)($sp + 0x1c) = $a9
40276f44              ; xref: j 0x40276f62 (KISS_Find_channel_trans+0x1e2)
40276f44 loc_40276f44:
40276f44     $a3 = pAKGuideGlob
40276f47     $a4 = *(u32*)($sp + 0x1c)
40276f49     $a3 = *(u32*)$a3
40276f4b     $a2 = dat_402a56f8
40276f4e     $a3 += $a4
40276f50     $a3 = *(u8*)($a3 + 0x11)
40276f53     $a0 = os_printf_plus
40276f56     call $a0
40276f59     $a4 = *(u32*)($sp + 0x1c)
40276f5b     $a5 = $a4 + 0x1
40276f5d     $a4 = bitfield($a5, /*lsb*/0, /*sz*/8)
40276f60     *(u32*)($sp + 0x1c) = $a4
40276f62     if ($a4 != 0x5) goto loc_40276f44
40276f65     $a2 = dat_402a5700
40276f68     $a0 = os_printf_plus
40276f6b     call $a0
40276f6e     $a2 = dat_402a5708
40276f71     $a0 = os_printf_plus
40276f74     call $a0
40276f77     $a6 = 0xa
40276f79     *(u32*)($sp + 0x1c) = $a6
40276f7b              ; xref: j 0x40276f96 (KISS_Find_channel_trans+0x216)
40276f7b loc_40276f7b:
40276f7b     $a3 = *(u32*)($sp + 0x1c)
40276f7d     $a2 = dat_402a5710
40276f80     $a3 += $a13
40276f82     $a3 = *(u8*)($a3 + 0xc)
40276f85     $a0 = os_printf_plus
40276f88     call $a0
40276f8b     $a4 = *(u32*)($sp + 0x1c)
40276f8d     $a5 = 0xf
40276f8f     $a6 = $a4 + 0x1
40276f91     $a4 = bitfield($a6, /*lsb*/0, /*sz*/8)
40276f94     *(u32*)($sp + 0x1c) = $a4
40276f96     if ($a4 != $a5) goto loc_40276f7b
40276f99     $a2 = dat_402a5718
40276f9c     $a0 = os_printf_plus
40276f9f     call $a0
40276fa2              ; xref: j 0x40276f34 (KISS_Find_channel_trans+0x1b4)
40276fa2              ; xref: j 0x402770c5 (KISS_Find_channel_trans+0x345)
40276fa2              ; xref: j 0x4027710d (KISS_Find_channel_trans+0x38d)
40276fa2 loc_40276fa2:
40276fa2     $a6 = SnifGlob
40276fa5     $a3 = pAKGuideGlob
40276fa8     $a0 = 0x0
40276faa     $a3 = *(u32*)$a3
40276fac     $a7 = 0x0
40276fae     *(u16*)($a3 + 0x8) = $a7
40276fb1              ; xref: j 0x40276fbd (KISS_Find_channel_trans+0x23d)
40276fb1 loc_40276fb1:
40276fb1     $a2 = $a0 * 2 + $a12
40276fb4     *(u16*)($a2 + 0x6) = $a7
40276fb7     $a0 += 0x1
40276fba     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
40276fbd     if ($a0 != 0x3) goto loc_40276fb1
40276fc0     $a5 = *(u8*)($a3 + 0x10)
40276fc3     $a4 = 0xfc4
40276fc6     $a5 <<= 24
40276fc9     $a5 = (i32)$a5 >> 24
40276fcc     if ((i32)$a4 >= (i32)$a5) goto loc_40276fd2
40276fcf     goto loc_40277136
40276fd2              ; xref: j 0x40276fcc (KISS_Find_channel_trans+0x24c)
40276fd2 loc_40276fd2:
40276fd2     $a7 = *(u8*)($a6 + 0xe)
40276fd5     $a7 -= 0x1
40276fd8     if ($a7 == 0) goto loc_40277136
40276fdb     $a8 = *(u8*)($a6 + 0xd)
40276fde     if ($a8 != 0) goto loc_40277136
40276fe1     $a2 = 0x0
40276fe4     call sc_channel_timer_cb
40276fe7     $a3 = pAKGuideGlob
40276fea     $a3 = *(u32*)$a3
40276fec     $a10 = *(u8*)($a3 + 0x1a)
40276fef     $a9 = SnifGlob
40276ff2     if ($a10 == 0x1) goto loc_40277016
40276ff5     $a6 = pAKGuideGlob
40276ff8     $a7 = 0x1
40276ffa     *(u8*)($a3 + 0x1a) = $a7
40276ffd     $a6 = *(u32*)$a6
40276fff     $a5 = *(u32*)($sp + 0xc)
40277001     *(u8*)($a6 + 0x19) = $a5
40277004     $a4 = *(u8*)($a9 + 0xc)
40277007     if ($a4 != 0x1) goto loc_40277016
4027700a     $a2 = dat_402a5720
4027700d     $a0 = os_printf_plus
40277010     call $a0
40277013     $a9 = SnifGlob
40277016              ; xref: j 0x40276ff2 (KISS_Find_channel_trans+0x272)
40277016              ; xref: j 0x40277007 (KISS_Find_channel_trans+0x287)
40277016              ; xref: j 0x40277055 (KISS_Find_channel_trans+0x2d5)
40277016 loc_40277016:
40277016     $a11 = 0x7d
40277019     $a10 = 0x0
4027701b     *(u16*)($a12 + 0x10) = $a10
4027701e     *(u16*)($a12 + 0x12) = $a10
40277021     *(u16*)($a12 + 0x14) = $a10
40277024     *(u16*)($a12 + 0x16) = $a10
40277027              ; xref: j 0x40276ecf (KISS_Find_channel_trans+0x14f)
40277027 loc_40277027:
40277027     $a3 = *(u16*)($a13 + 0x30)
4027702a     $a8 = 0x0
4027702c     $a7 = 0x0
4027702e     goto loc_40276ee4
40277031              ; xref: j 0x40276eb1 (KISS_Find_channel_trans+0x131)
40277031              ; xref: j 0x40276eb6 (KISS_Find_channel_trans+0x136)
40277031              ; xref: j 0x40276ebc (KISS_Find_channel_trans+0x13c)
40277031              ; xref: j 0x40276ec1 (KISS_Find_channel_trans+0x141)
40277031 loc_40277031:
40277031     $a3 = pAKGuideGlob
40277034     $a3 = *(u32*)$a3
40277036     $a4 = *(i16*)($a3 + 0x8)
40277039     $a4 += 0x1
4027703b     $a4 <<= 16
4027703e     $a4 = (i32)$a4 >> 16
40277041     *(u16*)($a3 + 0x8) = $a4
40277044     $a2 = *(u16*)($a12 + 0x16)
40277047     $a4 = $a4 * 2 + $a3
4027704a     $a2 -= $a8
4027704d     $a2 -= 0x1
4027704f     *(u16*)($a4 + 0x8) = $a2
40277052     $a0 = *(i16*)($a3 + 0x8)
40277055     if ((i32)$a0 < (i32)0x2) goto loc_40277016
40277058     $a5 = *(i16*)($a3 + 0xc)
4027705b     $a4 = *(i16*)($a3 + 0xa)
4027705e     $a4 -= $a5
40277061     if ($a4 != 0) goto loc_40277110
40277064     $a2 = $a3 + 0x11
40277067     $a4 = 0x6
40277069     $a3 = $a14
4027706b     $a0 = ets_memcmp
4027706e     call $a0
40277071     $a3 = pAKGuideGlob
40277074     $a8 = *(u8*)$a13
40277077     $a3 = *(u32*)$a3
40277079     $a6 = $a8 << 24
4027707c     $a7 = *(u8*)($a3 + 0x10)
4027707f     $a6 = (i32)$a6 >> 24
40277082     $a0 = $a7 << 24
40277085     $a0 = (i32)$a0 >> 24
40277088     if ($a2 == 0) goto loc_40276f10
4027708b     if ((i32)$a0 < (i32)$a6) goto loc_40277090
4027708e     if ($a7 != 0) goto loc_402770bd
40277090              ; xref: j 0x4027708b (KISS_Find_channel_trans+0x30b)
40277090 loc_40277090:
40277090     $a2 = $a3 + 0x11
40277093     $a4 = 0x6
40277095     $a3 = $a14
40277097     $a0 = ets_memcpy
4027709a     call $a0
4027709d     $a5 = pAKGuideGlob
402770a0     $a8 = *(u32*)$a5
402770a2     $a7 = *(u8*)$a13
402770a5     *(u8*)($a8 + 0x10) = $a7
402770a8     $a7 = *(u32*)$a5
402770aa     $a6 = *(i16*)($a7 + 0x8)
402770ad     $a6 = $a6 * 2 + $a7
402770b0     $a6 = *(i16*)($a6 + 0x8)
402770b3     *(u8*)($a7 + 0x17) = $a6
402770b6     $a5 = *(u32*)$a5
402770b8     $a4 = *(u32*)($sp + 0xc)
402770ba     *(u8*)($a5 + 0x18) = $a4
402770bd              ; xref: j 0x4027708e (KISS_Find_channel_trans+0x30e)
402770bd loc_402770bd:
402770bd     $a9 = SnifGlob
402770c0     $a9 = *(u8*)($a9 + 0xc)
402770c3     $a9 -= 0x1
402770c5     if ($a9 != 0) goto loc_40276fa2
402770c8     $a2 = dat_402a56b0
402770cb     $a0 = os_printf_plus
402770ce     call $a0
402770d1     $a10 = 0x0
402770d3     *(u32*)($sp + 0x1c) = $a10
402770d5              ; xref: j 0x402770f3 (KISS_Find_channel_trans+0x373)
402770d5 loc_402770d5:
402770d5     $a3 = pAKGuideGlob
402770d8     $a4 = *(u32*)($sp + 0x1c)
402770da     $a3 = *(u32*)$a3
402770dc     $a2 = dat_402a56d0
402770df     $a3 += $a4
402770e1     $a3 = *(u8*)($a3 + 0x11)
402770e4     $a0 = os_printf_plus
402770e7     call $a0
402770ea     $a4 = *(u32*)($sp + 0x1c)
402770ec     $a5 = $a4 + 0x1
402770ee     $a4 = bitfield($a5, /*lsb*/0, /*sz*/8)
402770f1     *(u32*)($sp + 0x1c) = $a4
402770f3     if ($a4 != 0x6) goto loc_402770d5
402770f6     $a3 = pAKGuideGlob
402770f9     $a3 = *(u32*)$a3
402770fb     $a3 = *(u8*)($a3 + 0x10)
402770fe     $a2 = dat_402a56e0
40277101     $a3 <<= 24
40277104     $a3 = (i32)$a3 >> 24
40277107     $a0 = os_printf_plus
4027710a     call $a0
4027710d     goto loc_40276fa2
40277110              ; xref: j 0x40277061 (KISS_Find_channel_trans+0x2e1)
40277110 loc_40277110:
40277110     *(u16*)($a3 + 0x8) = $a10
40277113     $a4 = *(u8*)($a9 + 0xc)
40277116     if ($a4 != 0x1) goto loc_40277127
40277119     $a2 = dat_402a56a0
4027711c     $a0 = os_printf_plus
4027711f     call $a0
40277122     $a3 = pAKGuideGlob
40277125     $a3 = *(u32*)$a3
40277127              ; xref: j 0x40277116 (KISS_Find_channel_trans+0x396)
40277127 loc_40277127:
40277127     $a4 = 0x4
40277129     $a2 = $a3 + 0x8
4027712b     $a3 = 0x0
4027712d     $a0 = ets_memset
40277130     call $a0
40277133     goto loc_40276ddb
40277136              ; xref: j 0x40276fcf (KISS_Find_channel_trans+0x24f)
40277136              ; xref: j 0x40276fd8 (KISS_Find_channel_trans+0x258)
40277136              ; xref: j 0x40276fde (KISS_Find_channel_trans+0x25e)
40277136 loc_40277136:
40277136     $a2 = $a13
40277138     call KISS_Find_channel_end
4027713b     goto loc_40276ddb
4027713b ; End of function 'KISS_Find_channel_trans' (as set by loader (detected: 0x4027713d))
4027713e     unk     0x00
4027713f     unk     0x00
40277140              ; xref: r 0x40277339 (KISS_Find_channel_direct+0x1cd)
40277140 dat_40277140:
40277140     dd      dat_402a5740
40277144              ; xref: r 0x402773ac (KISS_Find_channel_direct+0x240)
40277144 dat_40277144:
40277144     dd      dat_402a5770
40277148              ; xref: r 0x402773bf (KISS_Find_channel_direct+0x253)
40277148 dat_40277148:
40277148     dd      dat_402a5780
4027714c              ; xref: r 0x402773d2 (KISS_Find_channel_direct+0x266)
4027714c dat_4027714c:
4027714c     dd      dat_402a5790
40277150              ; xref: r 0x402773e9 (KISS_Find_channel_direct+0x27d)
40277150 dat_40277150:
40277150     dd      dat_402a57a0
40277154              ; xref: r 0x402773f9 (KISS_Find_channel_direct+0x28d)
40277154 dat_40277154:
40277154     dd      dat_402a57b0
40277158              ; xref: r 0x40277412 (KISS_Find_channel_direct+0x2a6)
40277158 dat_40277158:
40277158     dd      dat_402a57b8
4027715c              ; xref: r 0x40277426 (KISS_Find_channel_direct+0x2ba)
4027715c dat_4027715c:
4027715c     dd      dat_402a57c0
40277160              ; xref: r 0x40277471 (KISS_Find_channel_direct+0x305)
40277160 dat_40277160:
40277160     dd      dat_402a57e0
40277164              ; xref: r 0x402774cb (KISS_Find_channel_direct+0x35f)
40277164 dat_40277164:
40277164     dd      dat_402a5750
40277168              ; xref: r 0x402774e5 (KISS_Find_channel_direct+0x379)
40277168 dat_40277168:
40277168     dd      dat_402a5730
4027716c ; Start of function 'KISS_Find_channel_direct'
4027716c              ; xref: c 0x40277523 (KISS_Find_channel+0x23)
4027716c KISS_Find_channel_direct:
4027716c     $sp -= 0x40
4027716f     *(u32*)($sp + 0x24) = $a13
40277172     *(u32*)($sp + 0x2c) = $a15
40277175     *(u32*)($sp + 0x20) = $a12
40277178     *(u32*)($sp + 0x18) = $a0
4027717a     $a12 = pAPListHead
4027717d     *(u32*)($sp + 0x28) = $a14
4027717f     $a12 = *(u32*)$a12
40277181     $a14 = $a2
40277183     $a12 = *(u32*)($a12 + 0x50)
40277186     call wifi_get_channel
40277189     $a13 = $a2
4027718b     if ($a12 == 0) goto loc_402771a4
4027718d     $a15 = $a14 + 0x10
40277190              ; xref: j 0x402771a1 (KISS_Find_channel_direct+0x35)
40277190 loc_40277190:
40277190     $a2 = $a15
40277192     $a3 = $a12
40277194     $a4 = 0x6
40277196     $a0 = ets_memcmp
40277199     call $a0
4027719c     if ($a2 == 0) goto loc_402771b3
4027719e     $a12 = *(u32*)($a12 + 0x50)
402771a1     if ($a12 != 0) goto loc_40277190
402771a4              ; xref: j 0x4027718b (KISS_Find_channel_direct+0x1f)
402771a4              ; xref: j 0x402771b8 (KISS_Find_channel_direct+0x4c)
402771a4              ; xref: j 0x402772cb (KISS_Find_channel_direct+0x15f)
402771a4              ; xref: j 0x402774c5 (KISS_Find_channel_direct+0x359)
402771a4              ; xref: j 0x402774d4 (KISS_Find_channel_direct+0x368)
402771a4              ; xref: j 0x402774fd (KISS_Find_channel_direct+0x391)
402771a4 loc_402771a4:
402771a4     $a12 = *(u32*)($sp + 0x20)
402771a6     $a13 = *(u32*)($sp + 0x24)
402771a8     $a14 = *(u32*)($sp + 0x28)
402771aa     $a15 = *(u32*)($sp + 0x2c)
402771ac     $a0 = *(u32*)($sp + 0x18)
402771ae     $sp += 0x40
402771b1     return
402771b3              ; xref: j 0x4027719c (KISS_Find_channel_direct+0x30)
402771b3 loc_402771b3:
402771b3     $a8 = *(u16*)($a14 + 0x30)
402771b6     *(u32*)($sp + 0x14) = $a13
402771b8     if ($a8 == 0) goto loc_402771a4
402771bb     $a11 = 0x0
402771bd     $a10 = 0x0
402771bf     $a13 = 0x0
402771c1     $a0 = 0xff
402771c4     $a2 = dat_3fff2530
402771c7     $a6 = $a14 + 0x16
402771ca     *(u32*)($sp + 0xc) = $a6
402771cc     *(u32*)($sp + 0x8) = $a2
402771ce              ; xref: j 0x402772c8 (KISS_Find_channel_direct+0x15c)
402771ce loc_402771ce:
402771ce     $a6 = 0x0
402771d0     $a5 = $a13 * 5
402771d3     $a13 += 0x1
402771d5     $a5 = $a5 * 2 + $a14
402771d8     $a9 = *(u16*)($a5 + 0x34)
402771db     $a7 = *(u16*)($a5 + 0x32)
402771de     $a9 >>= 4
402771e1              ; xref: j 0x402771f1 (KISS_Find_channel_direct+0x85)
402771e1 loc_402771e1:
402771e1     $a2 = $a5 + $a6
402771e3     $a2 = *(u8*)($a2 + 0x36)
402771e6     $a6 += 0x1
402771e8     $a2 -= $a0
402771eb     if ($a2 != 0) goto loc_402772ce
402771ee     $a6 = bitfield($a6, /*lsb*/0, /*sz*/8)
402771f1     if ($a6 != 0x6) goto loc_402771e1
402771f4              ; xref: j 0x402772d1 (KISS_Find_channel_direct+0x165)
402771f4 loc_402771f4:
402771f4     $a13 = bitfield($a13, /*lsb*/0, /*sz*/16)
402771f7     $a2 = $a6 - 0x64
402771fa     if ($a2 == 0) goto loc_402772c5
402771fd     $a3 = 0x7d
40277200     if ($a3 >= $a7) goto loc_40277206
40277203     goto loc_402772c5
40277206              ; xref: j 0x40277200 (KISS_Find_channel_direct+0x94)
40277206 loc_40277206:
40277206     if ($a7 >= 0x40) goto loc_4027720c
40277209     goto loc_402772c5
4027720c              ; xref: j 0x40277206 (KISS_Find_channel_direct+0x9a)
4027720c loc_4027720c:
4027720c     $a6 = *(u16*)($a12 + 0xe)
4027720f     if ($a6 < $a9) goto loc_40277215
40277212     goto loc_402772c2
40277215              ; xref: j 0x4027720f (KISS_Find_channel_direct+0xa3)
40277215 loc_40277215:
40277215     $a4 = $a6 + 0x1
40277217     $a4 = $a9 - $a4
4027721a     if ($a4 != 0) goto loc_402772d4
4027721d     $a5 = *(u16*)($a12 + 0xc)
40277220     $a6 = *(u16*)($a12 + 0xa)
40277223     $a8 = *(u16*)($a12 + 0x8)
40277226     *(u16*)($a12 + 0x6) = $a8
40277229     *(u16*)($a12 + 0x8) = $a6
4027722c              ; xref: j 0x402772f4 (KISS_Find_channel_direct+0x188)
4027722c loc_4027722c:
4027722c     *(u16*)($a12 + 0xa) = $a5
4027722f     *(u16*)($a12 + 0xe) = $a9
40277232     *(u16*)($a12 + 0xc) = $a7
40277235     $a8 = bitfield($a7, /*lsb*/0, /*sz*/16)
40277238     $a6 = 0x0
4027723a              ; xref: j 0x402772ab (KISS_Find_channel_direct+0x13f)
4027723a loc_4027723a:
4027723a     $a7 = $a6 * 2 + $a12
4027723d     $a7 = *(u16*)($a7 + 0x6)
40277240     $a9 = $a6 * 2 + $sp
40277243     $a7 = $a8 - $a7
40277246     *(u16*)$a9 = $a7
40277249     $a7 <<= 16
4027724c     $a7 = (i32)$a7 >> 16
4027724f     if ((i32)$a7 >= (i32)0x4) goto loc_402772a6
40277252     $a9 = -0x4
40277254     if ((i32)$a9 >= (i32)$a7) goto loc_402772a6
40277257     $a10 += 0x1
40277259     $a10 = bitfield($a10, /*lsb*/0, /*sz*/8)
4027725c     if ((i32)$a7 < (i32)0x1) goto loc_40277264
4027725f     $a11 += 0x1
40277261     $a11 = bitfield($a11, /*lsb*/0, /*sz*/8)
40277264              ; xref: j 0x4027725c (KISS_Find_channel_direct+0xf0)
40277264 loc_40277264:
40277264     if ($a10 != 0x3) goto loc_402772a6
40277267     $a3 = *(i16*)$sp
4027726a     $a2 = *(i16*)($sp + 0x2)
4027726d     $a9 = *(i16*)($sp + 0x4)
40277270     $a7 = $a2 + $a3
40277272     $a7 += $a9
40277274     $a7 <<= 16
40277277     $a7 = (i32)$a7 >> 16
4027727a     if ($a7 == 0x2) goto loc_4027728a
4027727d     $a4 = -0x2
4027727f     if ($a7 == $a4) goto loc_4027728a
40277282     if ($a7 == 0x6) goto loc_4027728a
40277285     $a5 = -0x6
40277287     if ($a7 != $a5) goto loc_402772a6
4027728a              ; xref: j 0x4027727a (KISS_Find_channel_direct+0x10e)
4027728a              ; xref: j 0x4027727f (KISS_Find_channel_direct+0x113)
4027728a              ; xref: j 0x40277282 (KISS_Find_channel_direct+0x116)
4027728a loc_4027728a:
4027728a     $a7 = (i16)$a2 * (i16)$a3
4027728d     $a7 = (i16)$a9 * (i16)$a7
40277290     $a7 <<= 16
40277293     $a7 = (i32)$a7 >> 16
40277296     if ($a7 == 0x2) goto loc_402772f7
40277299     $a9 = -0x2
4027729b     if ($a7 == $a9) goto loc_402772f7
4027729e     if ($a7 == 0x6) goto loc_402772f7
402772a1     $a2 = -0x6
402772a3     if ($a7 == $a2) goto loc_402772f7
402772a6              ; xref: j 0x4027724f (KISS_Find_channel_direct+0xe3)
402772a6              ; xref: j 0x40277254 (KISS_Find_channel_direct+0xe8)
402772a6              ; xref: j 0x40277264 (KISS_Find_channel_direct+0xf8)
402772a6              ; xref: j 0x40277287 (KISS_Find_channel_direct+0x11b)
402772a6 loc_402772a6:
402772a6     $a6 += 0x1
402772a8     $a6 = bitfield($a6, /*lsb*/0, /*sz*/8)
402772ab     if ($a6 != 0x3) goto loc_4027723a
402772ae     goto loc_4027749a
402772b1              ; xref: j 0x402772da (KISS_Find_channel_direct+0x16e)
402772b1              ; xref: j 0x402772dd (KISS_Find_channel_direct+0x171)
402772b1              ; xref: j 0x402772e3 (KISS_Find_channel_direct+0x177)
402772b1              ; xref: j 0x402772e9 (KISS_Find_channel_direct+0x17d)
402772b1 loc_402772b1:
402772b1     *(u16*)($a12 + 0xc) = $a7
402772b4     $a8 = 0x0
402772b6     *(u16*)($a12 + 0xa) = $a8
402772b9     *(u16*)($a12 + 0x8) = $a8
402772bc     *(u16*)($a12 + 0x6) = $a8
402772bf     $a8 = *(u16*)($a14 + 0x30)
402772c2              ; xref: j 0x40277212 (KISS_Find_channel_direct+0xa6)
402772c2 loc_402772c2:
402772c2     *(u16*)($a12 + 0xe) = $a9
402772c5              ; xref: j 0x402771fa (KISS_Find_channel_direct+0x8e)
402772c5              ; xref: j 0x40277203 (KISS_Find_channel_direct+0x97)
402772c5              ; xref: j 0x40277209 (KISS_Find_channel_direct+0x9d)
402772c5              ; xref: j 0x402774a1 (KISS_Find_channel_direct+0x335)
402772c5 loc_402772c5:
402772c5     if ($a13 >= $a8) goto loc_402772cb
402772c8     goto loc_402771ce
402772cb              ; xref: j 0x402772c5 (KISS_Find_channel_direct+0x159)
402772cb loc_402772cb:
402772cb     goto loc_402771a4
402772ce              ; xref: j 0x402771eb (KISS_Find_channel_direct+0x7f)
402772ce loc_402772ce:
402772ce     $a6 = 0x64
402772d1     goto loc_402771f4
402772d4              ; xref: j 0x4027721a (KISS_Find_channel_direct+0xae)
402772d4 loc_402772d4:
402772d4     $a2 = *(u16*)($a12 + 0x6)
402772d7     $a6 = *(u16*)($a12 + 0x8)
402772da     if ($a2 == $a7) goto loc_402772b1
402772dd     if ($a7 == $a6) goto loc_402772b1
402772e0     $a8 = *(u16*)($a12 + 0xa)
402772e3     if ($a7 == $a8) goto loc_402772b1
402772e6     $a3 = *(u16*)($a12 + 0xc)
402772e9     if ($a7 == $a3) goto loc_402772b1
402772ec     $a5 = $a3
402772ee     *(u16*)($a12 + 0x6) = $a6
402772f1     *(u16*)($a12 + 0x8) = $a8
402772f4     goto loc_4027722c
402772f7              ; xref: j 0x40277296 (KISS_Find_channel_direct+0x12a)
402772f7              ; xref: j 0x4027729b (KISS_Find_channel_direct+0x12f)
402772f7              ; xref: j 0x4027729e (KISS_Find_channel_direct+0x132)
402772f7              ; xref: j 0x402772a3 (KISS_Find_channel_direct+0x137)
402772f7 loc_402772f7:
402772f7     $a2 = pAKGuideGlob
402772fa     $a2 = *(u32*)$a2
402772fc     $a5 = *(i16*)$a2
402772ff     $a5 += 0x1
40277301     $a5 <<= 16
40277304     $a5 = (i32)$a5 >> 16
40277307     *(u16*)$a2 = $a5
4027730a     $a4 = *(u16*)($a12 + 0xc)
4027730d     $a5 = $a5 * 2 + $a2
40277310     $a4 -= $a11
40277313     $a4 -= 0x1
40277315     *(u16*)$a5 = $a4
40277318     $a3 = *(i16*)$a2
4027731b     if ((i32)$a3 >= (i32)0x2) goto loc_40277321
4027731e     goto loc_4027748c
40277321              ; xref: j 0x4027731b (KISS_Find_channel_direct+0x1af)
40277321 loc_40277321:
40277321     $a4 = *(i16*)($a2 + 0x4)
40277324     $a3 = *(i16*)($a2 + 0x2)
40277327     $a3 -= $a4
4027732a     if ($a3 != 0) goto loc_402774d7
4027732d     call KISS_Init_Glob_Diret
40277330     $a5 = pAKGuideGlob
40277333     $a5 = *(u32*)($a5 + 0x8)
40277335     *(u32*)($sp + 0x30) = $a5
40277337     if ($a5 != 0) goto loc_40277342
40277339     $a2 = dat_402a5740
4027733c     $a0 = os_printf_plus
4027733f     call $a0
40277342              ; xref: j 0x40277337 (KISS_Find_channel_direct+0x1cb)
40277342 loc_40277342:
40277342     $a9 = pAKGuideGlob
40277345     $a11 = *(u32*)($sp + 0x30)
40277347     $a8 = 0x0
40277349     *(u8*)($a11 + 0x18) = $a8
4027734c     $a0 = *(u32*)$a9
4027734e     $a10 = *(i16*)$a0
40277351     $a10 = $a10 * 2 + $a0
40277354     $a10 = *(i16*)$a10
40277357     *(u8*)($a11 + 0x4) = $a10
4027735a     $a9 = *(u32*)$a9
4027735c     $a10 = 0x1
4027735e     *(u16*)$a9 = $a8
40277361     *(u8*)($a9 + 0x1d) = $a10
40277364     $a6 = *(u8*)($a14 + 0xc)
40277367     $a7 = 0x88
4027736a     if ($a6 != $a7) goto loc_40277381
4027736d     $a5 = 0x1
4027736f     *(u8*)($a11 + 0x14) = $a5
40277372     $a4 = *(u8*)($a14 + 0x24)
40277375     $a2 = *(u8*)($a14 + 0x25)
40277378     $a4 <<= 8
4027737b     $a2 |= $a4
4027737e     *(u16*)($a11 + 0x16) = $a2
40277381              ; xref: j 0x4027736a (KISS_Find_channel_direct+0x1fe)
40277381 loc_40277381:
40277381     $a3 = *(u32*)($sp + 0xc)
40277383     $a2 = *(u32*)($sp + 0x30)
40277385     $a4 = 0x6
40277387     $a2 += 0x5
40277389     $a0 = ets_memcpy
4027738c     call $a0
4027738f     $a3 = $a15
40277391     $a2 = *(u32*)($sp + 0x30)
40277393     $a4 = 0x6
40277395     $a2 += 0xb
40277397     $a0 = ets_memcpy
4027739a     call $a0
4027739d     $a0 = SnifGlob
402773a0     $a3 = *(u32*)($sp + 0x30)
402773a2     $a2 = 0x1
402773a4     *(u32*)$a3 = $a2
402773a6     $a0 = *(u8*)($a0 + 0xd)
402773a9     if ($a0 != 0) goto loc_402774a4
402773ac     $a2 = dat_402a5770
402773af     $a5 = SnifGlob
402773b2     $a4 = 0x1
402773b4     *(u32*)($a5 + 0x8) = $a4
402773b6     *(u8*)($a5 + 0xd) = $a4
402773b9     $a0 = os_printf_plus
402773bc     call $a0
402773bf     $a2 = dat_402a5780
402773c2     $a0 = os_printf_plus
402773c5     call $a0
402773c8     $a6 = *(u32*)($sp + 0x30)
402773ca     *(u32*)($sp + 0x1c) = $a6
402773cc     $a6 += 0x6
402773ce     *(u32*)($sp + 0x10) = $a6
402773d0              ; xref: j 0x402773e6 (KISS_Find_channel_direct+0x27a)
402773d0 loc_402773d0:
402773d0     $a3 = *(u32*)($sp + 0x1c)
402773d2     $a2 = dat_402a5790
402773d5     $a3 = *(u8*)($a3 + 0x5)
402773d8     $a0 = os_printf_plus
402773db     call $a0
402773de     $a4 = *(u32*)($sp + 0x1c)
402773e0     $a5 = *(u32*)($sp + 0x10)
402773e2     $a4 += 0x1
402773e4     *(u32*)($sp + 0x1c) = $a4
402773e6     if ($a4 != $a5) goto loc_402773d0
402773e9     $a2 = dat_402a57a0
402773ec     $a0 = os_printf_plus
402773ef     call $a0
402773f2     $a6 = *(u32*)($sp + 0x30)
402773f4     *(u32*)($sp + 0x1c) = $a6
402773f6              ; xref: j 0x4027740f (KISS_Find_channel_direct+0x2a3)
402773f6 loc_402773f6:
402773f6     $a3 = *(u32*)($sp + 0x1c)
402773f9     $a2 = dat_402a57b0
402773fc     $a3 = *(u8*)($a3 + 0xb)
402773ff     $a0 = os_printf_plus
40277402     call $a0
40277405     $a4 = *(u32*)($sp + 0x1c)
40277408     $a5 = *(u32*)($sp + 0x10)
4027740b     $a4 += 0x1
4027740d     *(u32*)($sp + 0x1c) = $a4
4027740f     if ($a4 != $a5) goto loc_402773f6
40277412     $a2 = dat_402a57b8
40277415     $a0 = os_printf_plus
40277418     call $a0
4027741b     $a6 = SnifGlob
4027741e     $a6 = *(u8*)($a6 + 0xc)
40277421     if ($a6 != 0x1) goto loc_40277432
40277424     $a3 = *(u32*)($sp + 0x30)
40277426     $a2 = dat_402a57c0
40277429     $a3 = *(u8*)($a3 + 0x4)
4027742c     $a0 = os_printf_plus
4027742f     call $a0
40277432              ; xref: j 0x40277421 (KISS_Find_channel_direct+0x2b5)
40277432 loc_40277432:
40277432     $a2 = channel_timer
40277435     $a0 = ets_timer_disarm
40277438     call $a0
4027743b     $a2 = *(u8*)($a12 + 0x4f)
4027743e     call wifi_set_channel
40277441     $a2 = KissRes_ht20_timer
40277444     $a0 = ets_timer_disarm
40277447     call $a0
4027744a     $a2 = KissRes_ht20_timer
4027744d     $a3 = sc_smartconfig_restart
40277450     $a4 = 0x0
40277452     $a0 = ets_timer_setfn
40277455     call $a0
40277458     $a2 = KissRes_ht20_timer
4027745b     $a3 = 0x7918
4027745e     $a4 = 0x0
40277460     $a5 = 0x1
40277462     $a0 = ets_timer_arm_new
40277465     call $a0
40277468     $a4 = SnifGlob
4027746b     $a4 = *(u8*)($a4 + 0xc)
4027746e     if ($a4 != 0x1) goto loc_4027747d
40277471     $a2 = dat_402a57e0
40277474     $a3 = *(u8*)($a12 + 0x4f)
40277477     $a0 = os_printf_plus
4027747a     call $a0
4027747d              ; xref: j 0x4027746e (KISS_Find_channel_direct+0x302)
4027747d loc_4027747d:
4027747d     $a0 = smartconfig_cb
40277480     $a2 = 0x2
40277482     $a0 = *(u32*)$a0
40277484     $a3 = *(u32*)($sp + 0x8)
40277486     call $a0
40277489     $a0 = 0xff
4027748c              ; xref: j 0x4027731e (KISS_Find_channel_direct+0x1b2)
4027748c loc_4027748c:
4027748c     $a2 = 0x0
4027748e     *(u16*)($a12 + 0x6) = $a2
40277491     *(u16*)($a12 + 0x8) = $a2
40277494     *(u16*)($a12 + 0xa) = $a2
40277497     *(u16*)($a12 + 0xc) = $a2
4027749a              ; xref: j 0x402772ae (KISS_Find_channel_direct+0x142)
4027749a loc_4027749a:
4027749a     $a8 = *(u16*)($a14 + 0x30)
4027749d     $a11 = 0x0
4027749f     $a10 = 0x0
402774a1     goto loc_402772c5
402774a4              ; xref: j 0x402773a9 (KISS_Find_channel_direct+0x23d)
402774a4 loc_402774a4:
402774a4     $a3 = *(u32*)($sp + 0x14)
402774a6     $a5 = SnifGlob
402774a9     $a4 = $a0 + 0x1
402774ab     *(u8*)($a5 + 0xd) = $a4
402774ae     $a2 = *(u8*)($a12 + 0x4f)
402774b1     $a3 = bitfield($a3, /*lsb*/0, /*sz*/8)
402774b4     if ($a2 == $a3) goto loc_402774bd
402774b7     $sp = $sp
402774ba     call wifi_set_channel
402774bd              ; xref: j 0x402774b4 (KISS_Find_channel_direct+0x348)
402774bd loc_402774bd:
402774bd     $a6 = SnifGlob
402774c0     $a6 = *(u8*)($a6 + 0xc)
402774c3     $a6 -= 0x1
402774c5     if ($a6 != 0) goto loc_402771a4
402774c8     $a3 = *(u8*)($a12 + 0x4f)
402774cb     $a2 = dat_402a5750
402774ce     $a0 = os_printf_plus
402774d1     call $a0
402774d4     goto loc_402771a4
402774d7              ; xref: j 0x4027732a (KISS_Find_channel_direct+0x1be)
402774d7 loc_402774d7:
402774d7     $a7 = SnifGlob
402774da     $a8 = 0x0
402774dc     *(u16*)$a2 = $a8
402774df     $a7 = *(u8*)($a7 + 0xc)
402774e2     if ($a7 != 0x1) goto loc_402774f3
402774e5     $a2 = dat_402a5730
402774e8     $a0 = os_printf_plus
402774eb     call $a0
402774ee     $a2 = pAKGuideGlob
402774f1     $a2 = *(u32*)$a2
402774f3              ; xref: j 0x402774e2 (KISS_Find_channel_direct+0x376)
402774f3 loc_402774f3:
402774f3     $a3 = 0x0
402774f5     $a4 = 0x4
402774f7     $a0 = ets_memset
402774fa     call $a0
402774fd     goto loc_402771a4
402774fd ; End of function 'KISS_Find_channel_direct' (as set by loader (detected: 0x402774ff))
40277500 ; Start of function 'KISS_Find_channel'
40277500              ; xref: c 0x40278089 (fun_40278078+0x11)
40277500              ; xref: c 0x4027ab7c (sc_PackCallback+0x9c)
40277500              ; xref: c 0x4027ab8f (sc_PackCallback+0xaf)
40277500 KISS_Find_channel:
40277500     $a3 = AK_Group_bssid
40277503     $a4 = 0x6
40277505     $sp -= 0x10
40277508     *(u32*)($sp + 0x4) = $a12
4027750a     *(u32*)$sp = $a0
4027750c     $a12 = $a2
4027750e     $a2 += 0x10
40277511     $a0 = ets_memcmp
40277514     call $a0
40277517     if ($a2 != 0) goto loc_40277521
40277519     $a2 = $a12
4027751b     call KISS_Find_channel_trans
4027751e     goto loc_40277526
40277521              ; xref: j 0x40277517 (KISS_Find_channel+0x17)
40277521 loc_40277521:
40277521     $a2 = $a12
40277523     call KISS_Find_channel_direct
40277526              ; xref: j 0x4027751e (KISS_Find_channel+0x1e)
40277526 loc_40277526:
40277526     $a12 = *(u32*)($sp + 0x4)
40277528     $a0 = *(u32*)$sp
4027752a     $sp += 0x10
4027752d     return
4027752d ; End of function 'KISS_Find_channel' (as set by loader (detected: 0x4027752e))
4027752f     unk     0x00
40277530              ; xref: r 0x402776ba (fun_40277538+0x182)
40277530 dat_40277530:
40277530     dd      dat_402a5800
40277534              ; xref: r 0x402776ea (fun_40277538+0x1b2)
40277534 dat_40277534:
40277534     dd      dat_402a5820
40277538 ; Start of function 'fun_40277538'
40277538              ; xref: c 0x4027820e (fun_40278078+0x196)
40277538 fun_40277538:
40277538     $sp -= 0x20
4027753b     *(u32*)($sp + 0xc) = $a13
4027753d     *(u32*)($sp + 0x4) = $a0
4027753f     *(u32*)($sp + 0x8) = $a12
40277541     $a9 = *(u16*)($a2 + 0x30)
40277544     $a12 = $a3
40277546     if ($a9 == 0) goto loc_40277632
40277549     $a10 = *(u8*)($a3 + 0x4)
4027754c     $a6 = 0x0
4027754e     $a11 = 0x64
40277551     $a13 = 0x88
40277554     $a7 = 0xff
40277557              ; xref: j 0x4027762f (fun_40277538+0xf7)
40277557 loc_40277557:
40277557     $a5 = $a6 * 5
4027755a     $a0 = 0x0
4027755c     $a6 += 0x1
4027755e     $a5 = $a5 * 2 + $a2
40277561     $a8 = *(u16*)($a5 + 0x34)
40277564     $a3 = *(u16*)($a5 + 0x32)
40277567     $a8 >>= 4
4027756a     $a3 -= $a10
4027756d     $a3 <<= 16
40277570     $a3 = (i32)$a3 >> 16
40277573              ; xref: j 0x40277583 (fun_40277538+0x4b)
40277573 loc_40277573:
40277573     $a4 = $a5 + $a0
40277575     $a4 = *(u8*)($a4 + 0x36)
40277578     $a0 += 0x1
4027757a     $a4 -= $a7
4027757d     if ($a4 != 0) goto loc_4027763d
40277580     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
40277583     if ($a0 != 0x6) goto loc_40277573
40277586              ; xref: j 0x40277640 (fun_40277538+0x108)
40277586 loc_40277586:
40277586     $a6 = bitfield($a6, /*lsb*/0, /*sz*/16)
40277589     if ($a0 != $a11) goto loc_40277594
4027758c     $a0 = *(u8*)($a12 + 0x18)
4027758f     $a0 -= 0x1
40277591     if ($a0 != 0) goto loc_4027762c
40277594              ; xref: j 0x40277589 (fun_40277538+0x51)
40277594 loc_40277594:
40277594     $a4 = *(u8*)($a2 + 0xc)
40277597     if ($a4 != $a13) goto loc_402775ba
4027759a     $a5 = *(u8*)($a12 + 0x14)
4027759d     if ($a5 != 0x1) goto loc_402775ba
402775a0     $a5 = 0x1
402775a2     $a4 = *(u8*)($a2 + 0x24)
402775a5     $a0 = *(u16*)($a12 + 0x16)
402775a8     $a4 <<= 8
402775ab     $a0 -= $a4
402775ae     $a4 = *(u8*)($a2 + 0x25)
402775b1     if ($a0 != 0) $a0 = $a5
402775b4     $a0 |= $a4
402775b7     if ($a0 != 0) goto loc_4027762c
402775ba              ; xref: j 0x40277597 (fun_40277538+0x5f)
402775ba              ; xref: j 0x4027759d (fun_40277538+0x65)
402775ba loc_402775ba:
402775ba     if ((i32)$a3 >= (i32)0x40) goto loc_4027762c
402775bd     if ((i32)$a3 < 0) goto loc_4027762c
402775c0     $a0 = *(u16*)($a12 + 0x20)
402775c3     if ($a0 >= $a8) goto loc_40277629
402775c6     $a5 = $a0 + 0x1
402775c8     if ($a8 != $a5) goto loc_40277618
402775cb     $a4 = 0xf0
402775ce     *(u16*)($a12 + 0x20) = $a8
402775d1     $a0 = *(u16*)($a12 + 0x48)
402775d4     $a5 = *(u16*)($a12 + 0x4c)
402775d7     *(u16*)($a12 + 0x4c) = $a3
402775da     *(u16*)($a12 + 0x46) = $a0
402775dd     $a8 = *(u16*)($a12 + 0x4a)
402775e0     *(u16*)($a12 + 0x48) = $a8
402775e3     *(u16*)($a12 + 0x4a) = $a5
402775e6     $a9 = bitfield($a8, /*lsb*/0, /*sz*/16)
402775e9     $a9 &= $a4
402775ec     if ($a9 != 0x10) goto loc_40277612
402775ef     $a9 = bitfield($a0, /*lsb*/0, /*sz*/16)
402775f2     $a4 = bitfield($a0, /*lsb*/4, /*sz*/4)
402775f5     if ($a4 != 0) goto loc_40277612
402775f7     $a4 = bitfield($a5, /*lsb*/0, /*sz*/16)
402775fa     *(u32*)$sp = $a4
402775fc     $a5 = 0xf0
402775ff     $a4 &= $a5
40277602     if ($a4 != 0x20) goto loc_40277612
40277605     $a5 = 0x30
40277607     $a4 = 0xf0
4027760a     $a4 = $a3 & $a4
4027760d     if ($a4 != $a5) goto loc_40277612
40277610     if ($a9 != 0) goto loc_40277643
40277612              ; xref: j 0x402775ec (fun_40277538+0xb4)
40277612              ; xref: j 0x402775f5 (fun_40277538+0xbd)
40277612              ; xref: j 0x40277602 (fun_40277538+0xca)
40277612              ; xref: j 0x4027760d (fun_40277538+0xd5)
40277612 loc_40277612:
40277612     $a9 = *(u16*)($a2 + 0x30)
40277615     goto loc_4027762c
40277618              ; xref: j 0x402775c8 (fun_40277538+0x90)
40277618 loc_40277618:
40277618     *(u16*)($a12 + 0x4c) = $a3
4027761b     $a5 = 0x0
4027761d     *(u16*)($a12 + 0x4a) = $a5
40277620     *(u16*)($a12 + 0x48) = $a5
40277623     *(u16*)($a12 + 0x46) = $a5
40277626     $a9 = *(u16*)($a2 + 0x30)
40277629              ; xref: j 0x402775c3 (fun_40277538+0x8b)
40277629 loc_40277629:
40277629     *(u16*)($a12 + 0x20) = $a8
4027762c              ; xref: j 0x40277591 (fun_40277538+0x59)
4027762c              ; xref: j 0x402775b7 (fun_40277538+0x7f)
4027762c              ; xref: j 0x402775ba (fun_40277538+0x82)
4027762c              ; xref: j 0x402775bd (fun_40277538+0x85)
4027762c              ; xref: j 0x40277615 (fun_40277538+0xdd)
4027762c loc_4027762c:
4027762c     if ($a6 >= $a9) goto loc_40277632
4027762f     goto loc_40277557
40277632              ; xref: j 0x40277546 (fun_40277538+0xe)
40277632              ; xref: j 0x4027762c (fun_40277538+0xf4)
40277632              ; xref: j 0x40277675 (fun_40277538+0x13d)
40277632 loc_40277632:
40277632     $a12 = *(u32*)($sp + 0x8)
40277634     $a13 = *(u32*)($sp + 0xc)
40277636     $a0 = *(u32*)($sp + 0x4)
40277638     $sp += 0x20
4027763b     return
4027763d              ; xref: j 0x4027757d (fun_40277538+0x45)
4027763d loc_4027763d:
4027763d     $a0 = 0x64
40277640     goto loc_40277586
40277643              ; xref: j 0x40277610 (fun_40277538+0xd8)
40277643 loc_40277643:
40277643     $a2 = bitfield($a8, /*lsb*/0, /*sz*/4)
40277646     $a0 = bitfield($a0, /*lsb*/0, /*sz*/4)
40277649     $a0 <<= 4
4027764c     $a0 = $a2 | $a0
4027764f     $a0 = bitfield($a0, /*lsb*/0, /*sz*/16)
40277652     *(u16*)($a12 + 0x1a) = $a0
40277655     if ($a0 < 0x80) goto loc_40277661
40277658     $a0 -= 0x80
4027765b     $a0 = bitfield($a0, /*lsb*/0, /*sz*/16)
4027765e     *(u16*)($a12 + 0x1a) = $a0
40277661              ; xref: j 0x40277655 (fun_40277538+0x11d)
40277661 loc_40277661:
40277661     $a2 = 0x61
40277664     if ($a2 >= $a0) goto loc_40277678
40277667              ; xref: j 0x402776ff (fun_40277538+0x1c7)
40277667 loc_40277667:
40277667     $a3 = 0x0
40277669     *(u16*)($a12 + 0x46) = $a3
4027766c     *(u16*)($a12 + 0x48) = $a3
4027766f     *(u16*)($a12 + 0x4a) = $a3
40277672     *(u16*)($a12 + 0x4c) = $a3
40277675     goto loc_40277632
40277678              ; xref: j 0x40277664 (fun_40277538+0x12c)
40277678 loc_40277678:
40277678     $a2 = bitfield($a0, /*lsb*/0, /*sz*/2)
4027767b     $a4 = bitfield($a3, /*lsb*/0, /*sz*/4)
4027767e     $a5 = *(u32*)$sp
40277680     $a3 = 0x1
40277682     $a5 = bitfield($a5, /*lsb*/0, /*sz*/4)
40277685     $a5 <<= 4
40277688     $a4 |= $a5
4027768b     *(u8*)($a12 + 0x22) = $a4
4027768e     $a5 = $a0 >> 2
40277691     if ($a2 != 0) goto loc_402776a1
40277693     $a13 = bitfield($a0, /*lsb*/2, /*sz*/16)
40277696     $a6 = 0x0
40277698     *(u16*)($a12 + 0x58) = $a6
4027769b     *(u16*)($a12 + 0x12) = $a13
4027769e     goto loc_402776b1
402776a1              ; xref: j 0x40277691 (fun_40277538+0x159)
402776a1 loc_402776a1:
402776a1     *(u16*)($a12 + 0x1c) = $a2
402776a4     *(u16*)($a12 + 0x58) = $a3
402776a7     $a13 = $a5 + 0x1
402776a9     $a13 = bitfield($a13, /*lsb*/0, /*sz*/16)
402776ac     $a7 = $a13 - 0x1
402776ae     *(u16*)($a12 + 0x12) = $a7
402776b1              ; xref: j 0x4027769e (fun_40277538+0x166)
402776b1 loc_402776b1:
402776b1     $a6 = SnifGlob
402776b4     $a0 = *(u8*)($a6 + 0xc)
402776b7     if ($a0 != 0x1) goto loc_402776cb
402776ba     $a2 = dat_402a5800
402776bd     $a3 = *(u16*)($a12 + 0x1c)
402776c0     $a0 = os_printf_plus
402776c3     call $a0
402776c6     $a3 = 0x1
402776c8     $a6 = SnifGlob
402776cb              ; xref: j 0x402776b7 (fun_40277538+0x17f)
402776cb loc_402776cb:
402776cb     if ((i32)$a13 < (i32)0x1) goto loc_402776e4
402776ce     $a2 = *(u16*)($a12 + 0x1e)
402776d1     $a0 = 0x0
402776d3              ; xref: j 0x402776e1 (fun_40277538+0x1a9)
402776d3 loc_402776d3:
402776d3     $SAR = 32 - ($a0 & 0x1f)
402776d6     $a0 += 0x1
402776d8     $a4 = $a3 << (32 - $SAR)
402776db     $a2 |= $a4
402776de     *(u16*)($a12 + 0x1e) = $a2
402776e1     if ($a0 != $a13) goto loc_402776d3
402776e4              ; xref: j 0x402776cb (fun_40277538+0x193)
402776e4 loc_402776e4:
402776e4     $a5 = *(u8*)($a6 + 0xc)
402776e7     if ($a5 != 0x1) goto loc_402776f6
402776ea     $a2 = dat_402a5820
402776ed     $a3 = *(u16*)($a12 + 0x1a)
402776f0     $a0 = os_printf_plus
402776f3     call $a0
402776f6              ; xref: j 0x402776e7 (fun_40277538+0x1af)
402776f6 loc_402776f6:
402776f6     $a6 = 0x2
402776f8     $a7 = 0x0
402776fa     *(u16*)($a12 + 0x20) = $a7
402776fd     *(u32*)$a12 = $a6
402776ff     goto loc_40277667
402776ff ; End of function 'fun_40277538' (as detected)
40277702     unk     0x00
40277703     unk     0x00
40277704              ; xref: r 0x40277892 (fun_40277720+0x172)
40277704 dat_40277704:
40277704     dd      dat_402a58a0
40277708              ; xref: r 0x4027789e (fun_40277720+0x17e)
40277708 dat_40277708:
40277708     dd      dat_402a58c0
4027770c              ; xref: r 0x402778e0 (fun_40277720+0x1c0)
4027770c dat_4027770c:
4027770c     dd      dat_402a5840
40277710              ; xref: r 0x402779a1 (fun_40277720+0x281)
40277710 dat_40277710:
40277710     dd      dat_402a5870
40277714              ; xref: r 0x402779c6 (fun_40277720+0x2a6)
40277714 dat_40277714:
40277714     dd      dat_402a5880
40277718              ; xref: r 0x40277a40 (fun_40277720+0x320)
40277718 dat_40277718:
40277718     dd      dat_402a5850
4027771c              ; xref: r 0x40277a5c (fun_40277720+0x33c)
4027771c dat_4027771c:
4027771c     dd      dat_402a5860
40277720 ; Start of function 'fun_40277720'
40277720              ; xref: c 0x40278218 (fun_40278078+0x1a0)
40277720 fun_40277720:
40277720     $sp -= 0x20
40277723     *(u32*)($sp + 0x1c) = $a15
40277725     *(u32*)($sp + 0xc) = $a0
40277727     *(u32*)($sp + 0x18) = $a14
40277729     *(u32*)($sp + 0x14) = $a13
4027772b     *(u32*)($sp + 0x10) = $a12
4027772d     $a13 = pAPListHead
40277730     $a12 = $a3
40277732     $a13 = *(u32*)$a13
40277734     $a14 = *(u16*)($a2 + 0x30)
40277737     $a13 = *(u32*)($a13 + 0x50)
4027773a     if ($a14 == 0) goto loc_4027782b
4027773d     $a8 = *(u8*)($a3 + 0x4)
40277740     $a0 = 0x0
40277742     $a9 = 0x64
40277745     $a10 = 0x88
40277748     $a6 = 0xff
4027774b              ; xref: j 0x40277828 (fun_40277720+0x108)
4027774b loc_4027774b:
4027774b     $a5 = $a0 * 5
4027774e     $a11 = 0x0
40277750     $a0 += 0x1
40277752     $a5 = $a5 * 2 + $a2
40277755     $a7 = *(u16*)($a5 + 0x34)
40277758     $a3 = *(u16*)($a5 + 0x32)
4027775b     $a7 >>= 4
4027775e     $a3 -= $a8
40277761     $a3 <<= 16
40277764     $a3 = (i32)$a3 >> 16
40277767              ; xref: j 0x40277777 (fun_40277720+0x57)
40277767 loc_40277767:
40277767     $a15 = $a5 + $a11
40277769     $a15 = *(u8*)($a15 + 0x36)
4027776c     $a11 += 0x1
4027776e     $a15 -= $a6
40277771     if ($a15 != 0) goto loc_4027783a
40277774     $a11 = bitfield($a11, /*lsb*/0, /*sz*/8)
40277777     if ($a11 != 0x6) goto loc_40277767
4027777a              ; xref: j 0x4027783d (fun_40277720+0x11d)
4027777a loc_4027777a:
4027777a     $a0 = bitfield($a0, /*lsb*/0, /*sz*/16)
4027777d     if ($a11 != $a9) goto loc_40277789
40277780     $a4 = *(u8*)($a12 + 0x18)
40277783     if ($a4 == 0x1) goto loc_40277789
40277786     goto loc_40277825
40277789              ; xref: j 0x4027777d (fun_40277720+0x5d)
40277789              ; xref: j 0x40277783 (fun_40277720+0x63)
40277789 loc_40277789:
40277789     $a5 = *(u8*)($a2 + 0xc)
4027778c     if ($a5 != $a10) goto loc_402777af
4027778f     $a11 = *(u8*)($a12 + 0x14)
40277792     if ($a11 != 0x1) goto loc_402777af
40277795     $a5 = 0x1
40277797     $a4 = *(u8*)($a2 + 0x24)
4027779a     $a15 = *(u16*)($a12 + 0x16)
4027779d     $a4 <<= 8
402777a0     $a15 -= $a4
402777a3     $a4 = *(u8*)($a2 + 0x25)
402777a6     if ($a15 != 0) $a15 = $a5
402777a9     $a15 |= $a4
402777ac     if ($a15 != 0) goto loc_40277825
402777af              ; xref: j 0x4027778c (fun_40277720+0x6c)
402777af              ; xref: j 0x40277792 (fun_40277720+0x72)
402777af loc_402777af:
402777af     if ((i32)$a3 >= (i32)0x80) goto loc_40277825
402777b2     if ((i32)$a3 < (i32)0x40) goto loc_40277825
402777b5     $a11 = *(u16*)($a12 + 0x20)
402777b8     if ($a11 >= $a7) goto loc_40277822
402777bb     $a14 = *(u16*)($a12 + 0x56)
402777be     $a15 = *(u16*)($a12 + 0x54)
402777c1     $a5 = $a11 + 0x1
402777c3     $a11 = *(u16*)($a12 + 0x52)
402777c6     if ($a7 != $a5) goto loc_40277813
402777c9     *(u16*)($a12 + 0x20) = $a7
402777cc     *(u16*)($a12 + 0x50) = $a11
402777cf     *(u16*)($a12 + 0x52) = $a15
402777d2     *(u16*)($a12 + 0x54) = $a14
402777d5     *(u16*)($a12 + 0x56) = $a3
402777d8     $a5 = 0xf0
402777db     $a4 = bitfield($a15, /*lsb*/0, /*sz*/16)
402777de     $a4 &= $a5
402777e1     $a5 = 0x50
402777e3     if ($a4 != $a5) goto loc_4027780d
402777e6     $a4 = 0xf0
402777e9     $a7 = bitfield($a11, /*lsb*/0, /*sz*/16)
402777ec     $a7 &= $a4
402777ef     if ($a7 != 0x40) goto loc_4027780d
402777f2     $a7 = 0xf0
402777f5     $a5 = bitfield($a14, /*lsb*/0, /*sz*/16)
402777f8     $a5 &= $a7
402777fb     $a7 = 0x60
402777fe     if ($a5 != $a7) goto loc_4027780d
40277801     $a4 = 0x70
40277804     $a14 = 0xf0
40277807     $a14 = $a3 & $a14
4027780a     if ($a14 == $a4) goto loc_40277840
4027780d              ; xref: j 0x402777e3 (fun_40277720+0xc3)
4027780d              ; xref: j 0x402777ef (fun_40277720+0xcf)
4027780d              ; xref: j 0x402777fe (fun_40277720+0xde)
4027780d loc_4027780d:
4027780d     $a14 = *(u16*)($a2 + 0x30)
40277810     goto loc_40277825
40277813              ; xref: j 0x402777c6 (fun_40277720+0xa6)
40277813 loc_40277813:
40277813     *(u16*)($a12 + 0x56) = $a3
40277816     *(u16*)($a12 + 0x52) = $a15
40277819     *(u16*)($a12 + 0x50) = $a11
4027781c     *(u16*)($a12 + 0x54) = $a14
4027781f     $a14 = *(u16*)($a2 + 0x30)
40277822              ; xref: j 0x402777b8 (fun_40277720+0x98)
40277822 loc_40277822:
40277822     *(u16*)($a12 + 0x20) = $a7
40277825              ; xref: j 0x40277786 (fun_40277720+0x66)
40277825              ; xref: j 0x402777ac (fun_40277720+0x8c)
40277825              ; xref: j 0x402777af (fun_40277720+0x8f)
40277825              ; xref: j 0x402777b2 (fun_40277720+0x92)
40277825              ; xref: j 0x40277810 (fun_40277720+0xf0)
40277825 loc_40277825:
40277825     if ($a0 >= $a14) goto loc_4027782b
40277828     goto loc_4027774b
4027782b              ; xref: j 0x4027773a (fun_40277720+0x1a)
4027782b              ; xref: j 0x40277825 (fun_40277720+0x105)
4027782b              ; xref: j 0x40277867 (fun_40277720+0x147)
4027782b              ; xref: j 0x402778c7 (fun_40277720+0x1a7)
4027782b              ; xref: j 0x402778cd (fun_40277720+0x1ad)
4027782b loc_4027782b:
4027782b     $a12 = *(u32*)($sp + 0x10)
4027782d     $a13 = *(u32*)($sp + 0x14)
4027782f     $a14 = *(u32*)($sp + 0x18)
40277831     $a15 = *(u32*)($sp + 0x1c)
40277833     $a0 = *(u32*)($sp + 0xc)
40277835     $sp += 0x20
40277838     return
4027783a              ; xref: j 0x40277771 (fun_40277720+0x51)
4027783a loc_4027783a:
4027783a     $a11 = 0x64
4027783d     goto loc_4027777a
40277840              ; xref: j 0x4027780a (fun_40277720+0xea)
40277840 loc_40277840:
40277840     $a3 = 0x1
40277842     $a2 = bitfield($a11, /*lsb*/0, /*sz*/4)
40277845     $a0 = bitfield($a15, /*lsb*/0, /*sz*/4)
40277848     $a2 <<= 4
4027784b     $a0 += $a2
4027784d     $a2 = $a12 + 0x4e
40277850     *(u16*)($a12 + 0x4e) = $a0
40277853     call fun_40276b14
40277856     $a3 = *(u16*)($a12 + 0x56)
40277859     $a4 = *(u16*)($a12 + 0x54)
4027785c     $a3 = bitfield($a3, /*lsb*/0, /*sz*/4)
4027785f     $a4 = bitfield($a4, /*lsb*/0, /*sz*/4)
40277862     $a4 <<= 4
40277865     $a3 += $a4
40277867     if ($a2 != $a3) goto loc_4027782b
4027786a     $a2 = *(u16*)($a12 + 0x4e)
4027786d     $a4 = 0x40
4027786f     if ($a4 < $a2) goto loc_402778b9
40277872     $a0 = 0x1
40277874     $a3 = *(u16*)($a12 + 0x1a)
40277877     $a7 = 0x21
40277879     $a6 = $a3 - $a2
4027787c     if ((i32)$a7 >= (i32)$a6) goto loc_402778ca
4027787f     *(u32*)$a12 = $a0
40277881     goto loc_402778b9
40277884              ; xref: j 0x402779d6 (fun_40277720+0x2b6)
40277884 loc_40277884:
40277884     $a13 = *(u16*)($a12 + 0x12)
40277887              ; xref: j 0x40277a24 (fun_40277720+0x304)
40277887              ; xref: j 0x40277a3d (fun_40277720+0x31d)
40277887 loc_40277887:
40277887     $a8 = SnifGlob
4027788a     $a8 = *(u8*)($a8 + 0xc)
4027788d     if ($a8 != 0x1) goto loc_402778ad
40277890     $a3 = $a13
40277892     $a2 = dat_402a58a0
40277895     $a4 = *(u16*)($a12 + 0x1c)
40277898     $a0 = os_printf_plus
4027789b     call $a0
4027789e     $a2 = dat_402a58c0
402778a1     $a3 = *(u16*)($a12 + 0x4e)
402778a4     $a0 = os_printf_plus
402778a7     call $a0
402778aa     $a13 = *(u16*)($a12 + 0x12)
402778ad              ; xref: j 0x4027788d (fun_40277720+0x16d)
402778ad loc_402778ad:
402778ad     $a9 = 0x4
402778af     $a10 = 0x0
402778b1     *(u16*)($a12 + 0x20) = $a10
402778b4     if ($a13 != 0) $a9 = $a15
402778b7     *(u32*)$a12 = $a9
402778b9              ; xref: j 0x4027786f (fun_40277720+0x14f)
402778b9              ; xref: j 0x40277881 (fun_40277720+0x161)
402778b9 loc_402778b9:
402778b9     $a11 = 0x0
402778bb     *(u16*)($a12 + 0x50) = $a11
402778be     *(u16*)($a12 + 0x52) = $a11
402778c1     *(u16*)($a12 + 0x54) = $a11
402778c4     *(u16*)($a12 + 0x56) = $a11
402778c7     goto loc_4027782b
402778ca              ; xref: j 0x4027787c (fun_40277720+0x15c)
402778ca loc_402778ca:
402778ca     if ($a2 < $a3) goto loc_402778d0
402778cd     goto loc_4027782b
402778d0              ; xref: j 0x402778ca (fun_40277720+0x1aa)
402778d0 loc_402778d0:
402778d0     $a15 = $a6 - 0x1
402778d2     $a14 = SnifGlob
402778d5     $a15 = bitfield($a15, /*lsb*/0, /*sz*/8)
402778d8     $a14 = *(u8*)($a14 + 0xc)
402778db     *(u32*)($sp + 0x8) = $a15
402778dd     if ($a14 != 0x1) goto loc_402778eb
402778e0     $a2 = dat_402a5840
402778e3     $a3 = $a15
402778e5     $a0 = os_printf_plus
402778e8     call $a0
402778eb              ; xref: j 0x402778dd (fun_40277720+0x1bd)
402778eb loc_402778eb:
402778eb     if ($a13 == 0) goto loc_402779ba
402778ee     $a14 = $a12 + 0x23
402778f1     $a0 = $a12 + 0xb
402778f3     $a2 = $a12 + 0x5
402778f5     *(u32*)$sp = $a2
402778f7     *(u32*)($sp + 0x4) = $a0
402778f9              ; xref: j 0x402779b7 (fun_40277720+0x297)
402778f9 loc_402778f9:
402778f9     $a15 = $a13 + 0x2e
402778fc     $a2 = $a15
402778fe     $a0 = ets_strlen
40277901     call $a0
40277904     $a3 = *(u32*)($sp + 0x8)
40277906     $a3 = $a2 - $a3
40277909     if ($a3 != 0) goto loc_402779b4
4027790c     $a2 = $a15
4027790e     $a0 = ets_strlen
40277911     call $a0
40277914     $a3 = bitfield($a2, /*lsb*/0, /*sz*/8)
40277917     $a2 = $a15
40277919     call fun_40276b14
4027791c     $a4 = *(u8*)($a12 + 0x22)
4027791f     if ($a4 == $a2) goto loc_40277925
40277922     goto loc_402779b4
40277925              ; xref: j 0x4027791f (fun_40277720+0x1ff)
40277925 loc_40277925:
40277925     $a2 = $a15
40277927     $a0 = ets_strlen
4027792a     call $a0
4027792d     $a4 = $a2
4027792f     $a3 = $a15
40277931     $a2 = $a14
40277933     $a0 = ets_memcmp
40277936     call $a0
40277939     if ($a2 == 0) goto loc_402779b4
4027793c     $a2 = $a14
4027793e     $a0 = ets_strlen
40277941     call $a0
40277944     $a4 = $a2
40277946     $a3 = 0x0
40277948     $a2 = $a14
4027794a     $a0 = ets_memset
4027794d     call $a0
40277950     $a2 = $a15
40277952     $a0 = ets_strlen
40277955     call $a0
40277958     $a4 = $a2
4027795a     $a3 = $a15
4027795c     $a2 = $a14
4027795e     $a0 = ets_memcpy
40277961     call $a0
40277964     $a0 = *(u8*)($a12 + 0x18)
40277967     if ($a0 != 0) goto loc_40277986
40277969     $a2 = *(u32*)($sp + 0x4)
4027796b     $a3 = $a13
4027796d     $a4 = 0x6
4027796f     $a0 = ets_memcmp
40277972     call $a0
40277975     if ($a2 != 0) goto loc_40277998
40277977     $a5 = SnifGlob
4027797a     $a5 = *(u8*)($a5 + 0xc)
4027797d     if ($a5 == 0x1) goto loc_40277983
40277980     goto loc_40277a49
40277983              ; xref: j 0x4027797d (fun_40277720+0x25d)
40277983 loc_40277983:
40277983     goto loc_40277a40
40277986              ; xref: j 0x40277967 (fun_40277720+0x247)
40277986 loc_40277986:
40277986     if ($a0 != 0x1) goto loc_40277998
40277989     $a2 = *(u32*)$sp
4027798b     $a3 = $a13
4027798d     $a4 = 0x6
4027798f     $a0 = ets_memcmp
40277992     call $a0
40277995     if ($a2 == 0) goto loc_40277a53
40277998              ; xref: j 0x40277975 (fun_40277720+0x255)
40277998              ; xref: j 0x40277986 (fun_40277720+0x266)
40277998 loc_40277998:
40277998     $a5 = SnifGlob
4027799b     $a5 = *(u8*)($a5 + 0xc)
4027799e     if ($a5 != 0x1) goto loc_402779ac
402779a1     $a2 = dat_402a5870
402779a4     $a3 = $a14
402779a6     $a0 = os_printf_plus
402779a9     call $a0
402779ac              ; xref: j 0x4027799e (fun_40277720+0x27e)
402779ac loc_402779ac:
402779ac     $a6 = *(u8*)($a12 + 0x44)
402779af     $a6 += 0x1
402779b1     *(u8*)($a12 + 0x44) = $a6
402779b4              ; xref: j 0x40277909 (fun_40277720+0x1e9)
402779b4              ; xref: j 0x40277922 (fun_40277720+0x202)
402779b4              ; xref: j 0x40277939 (fun_40277720+0x219)
402779b4 loc_402779b4:
402779b4     $a13 = *(u32*)($a13 + 0x50)
402779b7     if ($a13 != 0) goto loc_402778f9
402779ba              ; xref: j 0x402778eb (fun_40277720+0x1cb)
402779ba loc_402779ba:
402779ba     $a3 = *(u8*)($a12 + 0x44)
402779bd              ; xref: j 0x40277a50 (fun_40277720+0x330)
402779bd loc_402779bd:
402779bd     $a7 = SnifGlob
402779c0     $a7 = *(u8*)($a7 + 0xc)
402779c3     if ($a7 != 0x1) goto loc_402779d2
402779c6     $a2 = dat_402a5880
402779c9     $a0 = os_printf_plus
402779cc     call $a0
402779cf     $a3 = *(u8*)($a12 + 0x44)
402779d2              ; xref: j 0x402779c3 (fun_40277720+0x2a3)
402779d2 loc_402779d2:
402779d2     $a15 = 0x3
402779d4     $a8 = $a3 - 0x1
402779d6     if ($a8 != 0) goto loc_40277884
402779d9     $a5 = *(u16*)($a12 + 0x4e)
402779dc     $a2 = $a5 + 0x1
402779de     $a9 = bitfield($a2, /*lsb*/0, /*sz*/2)
402779e1     $a5 += 0x4
402779e3     if ($a2 >= 0) $a5 = $a2
402779e6     $a0 = (i32)$a5 >> 2
402779e9     if ($a9 != 0) goto loc_40277a00
402779eb     $a3 = 0x1
402779ed     $a14 = bitfield($a5, /*lsb*/2, /*sz*/16)
402779f0     $a6 = 0x0
402779f2     *(u16*)($a12 + 0x58) = $a6
402779f5     *(u16*)($a12 + 0x1c) = $a6
402779f8     *(u16*)($a12 + 0x12) = $a14
402779fb     $a13 = $a14
402779fd     goto loc_40277a1d
40277a00              ; xref: j 0x402779e9 (fun_40277720+0x2c9)
40277a00 loc_40277a00:
40277a00     $a3 = 0x4
40277a02     $a14 = $a0 + 0x1
40277a04     $a14 = bitfield($a14, /*lsb*/0, /*sz*/16)
40277a07     $a13 = $a14 - 0x1
40277a09     $a13 = bitfield($a13, /*lsb*/0, /*sz*/16)
40277a0c     *(u16*)($a12 + 0x12) = $a13
40277a0f     $a0 = __modsi3
40277a12     call $a0
40277a15     *(u16*)($a12 + 0x1c) = $a2
40277a18     $a3 = 0x1
40277a1a     *(u16*)($a12 + 0x58) = $a3
40277a1d              ; xref: j 0x402779fd (fun_40277720+0x2dd)
40277a1d loc_40277a1d:
40277a1d     $a2 = 0x0
40277a1f     $a0 = 0x0
40277a21     *(u16*)($a12 + 0x1e) = $a0
40277a24     if ($a14 == 0) goto loc_40277887
40277a27     $a0 = 0x0
40277a29              ; xref: j 0x40277a3a (fun_40277720+0x31a)
40277a29 loc_40277a29:
40277a29     $SAR = 32 - ($a0 & 0x1f)
40277a2c     $a4 = $a3 << (32 - $SAR)
40277a2f     $a0 += 0x1
40277a31     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
40277a34     $a2 |= $a4
40277a37     *(u16*)($a12 + 0x1e) = $a2
40277a3a     if ($a0 < $a14) goto loc_40277a29
40277a3d     goto loc_40277887
40277a40              ; xref: j 0x40277983 (fun_40277720+0x263)
40277a40 loc_40277a40:
40277a40     $a2 = dat_402a5850
40277a43     $a0 = os_printf_plus
40277a46     call $a0
40277a49              ; xref: j 0x40277980 (fun_40277720+0x260)
40277a49              ; xref: j 0x40277a59 (fun_40277720+0x339)
40277a49              ; xref: j 0x40277a65 (fun_40277720+0x345)
40277a49 loc_40277a49:
40277a49     $a3 = 0x1
40277a4b     $a6 = 0x1
40277a4d     *(u8*)($a12 + 0x44) = $a6
40277a50     goto loc_402779bd
40277a53              ; xref: j 0x40277995 (fun_40277720+0x275)
40277a53 loc_40277a53:
40277a53     $a7 = SnifGlob
40277a56     $a7 = *(u8*)($a7 + 0xc)
40277a59     if ($a7 != 0x1) goto loc_40277a49
40277a5c     $a2 = dat_402a5860
40277a5f     $a0 = os_printf_plus
40277a62     call $a0
40277a65     goto loc_40277a49
40277a65 ; End of function 'fun_40277720' (as detected)
40277a68              ; xref: r 0x40277c19 (fun_40277a94+0x185)
40277a68 dat_40277a68:
40277a68     dd      dat_402a58e0
40277a6c              ; xref: r 0x40277c6f (fun_40277a94+0x1db)
40277a6c dat_40277a6c:
40277a6c     dd      dat_402a58f0
40277a70              ; xref: r 0x40277d6b (fun_40277a94+0x2d7)
40277a70 dat_40277a70:
40277a70     dd      dat_402a5960
40277a74              ; xref: r 0x40277de7 (fun_40277a94+0x353)
40277a74 dat_40277a74:
40277a74     dd      dat_402a5900
40277a78              ; xref: r 0x40277e77 (fun_40277a94+0x3e3)
40277a78 dat_40277a78:
40277a78     dd      dat_402a5930
40277a7c              ; xref: r 0x40277eb9 (fun_40277a94+0x425)
40277a7c dat_40277a7c:
40277a7c     dd      dat_402a5920
40277a80              ; xref: r 0x40277f3d (fun_40277a94+0x4a9)
40277a80 dat_40277a80:
40277a80     dd      dat_402a5950
40277a84              ; xref: r 0x40277f90 (fun_40277a94+0x4fc)
40277a84 dat_40277a84:
40277a84     dd      dat_402a5910
40277a88              ; xref: r 0x40277fdb (fun_40277a94+0x547)
40277a88 dat_40277a88:
40277a88     dd      dat_402a5980
40277a8c              ; xref: r 0x4027802e (fun_40277a94+0x59a)
40277a8c dat_40277a8c:
40277a8c     dd      dat_402a5940
40277a90              ; xref: r 0x40278045 (fun_40277a94+0x5b1)
40277a90 dat_40277a90:
40277a90     dd      dat_402a5970
40277a94 ; Start of function 'fun_40277a94'
40277a94              ; xref: c 0x40278222 (fun_40278078+0x1aa)
40277a94              ; xref: c 0x4027822c (fun_40278078+0x1b4)
40277a94 fun_40277a94:
40277a94     $sp -= 0x40
40277a97     *(u32*)($sp + 0x30) = $a14
40277a99     *(u32*)($sp + 0x34) = $a15
40277a9b     *(u32*)($sp + 0x24) = $a0
40277a9d     *(u32*)($sp + 0x28) = $a12
40277a9f     *(u32*)($sp + 0x2c) = $a13
40277aa1     $a12 = $a3
40277aa3     $a13 = $a2
40277aa5     $a0 = *(u16*)($a3 + 0x12)
40277aa8     $a2 = *(u16*)($a3 + 0x58)
40277aab     $a10 = *(u16*)($a13 + 0x30)
40277aae     $a0 += $a2
40277ab0     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
40277ab3     if ($a10 == 0) goto loc_40277c57
40277ab6     $a14 = 0x0
40277ab8     $a3 = 0x88
40277abb     $a15 = 0xff
40277abe     $a6 = 0x1ff
40277ac1     $a5 = $a0 + 0x100
40277ac4     $a0 = 0x64
40277ac7     $a5 -= 0x80
40277aca     *(u32*)($sp + 0x20) = $a5
40277acc              ; xref: j 0x40277c54 (fun_40277a94+0x1c0)
40277acc loc_40277acc:
40277acc     $a7 = 0x0
40277ace     $a5 = $a14 * 5
40277ad1     $a11 = *(u8*)($a12 + 0x4)
40277ad4     $a14 += 0x1
40277ad6     $a5 = $a5 * 2 + $a13
40277ad9     $a8 = *(u16*)($a5 + 0x34)
40277adc     $a9 = *(u16*)($a5 + 0x32)
40277adf     $a8 >>= 4
40277ae2     $a9 -= $a11
40277ae5     $a9 = bitfield($a9, /*lsb*/0, /*sz*/16)
40277ae8              ; xref: j 0x40277af8 (fun_40277a94+0x64)
40277ae8 loc_40277ae8:
40277ae8     $a11 = $a5 + $a7
40277aea     $a11 = *(u8*)($a11 + 0x36)
40277aed     $a7 += 0x1
40277aef     $a11 -= $a15
40277af2     if ($a11 != 0) goto loc_40277c66
40277af5     $a7 = bitfield($a7, /*lsb*/0, /*sz*/8)
40277af8     if ($a7 != 0x6) goto loc_40277ae8
40277afb              ; xref: j 0x40277c69 (fun_40277a94+0x1d5)
40277afb loc_40277afb:
40277afb     $a14 = bitfield($a14, /*lsb*/0, /*sz*/16)
40277afe     if ($a7 != $a0) goto loc_40277b09
40277b01     $a2 = *(u8*)($a12 + 0x18)
40277b04     $a2 -= 0x1
40277b06     if ($a2 != 0) goto loc_40277c51
40277b09              ; xref: j 0x40277afe (fun_40277a94+0x6a)
40277b09 loc_40277b09:
40277b09     $a4 = *(u8*)($a13 + 0xc)
40277b0c     if ($a4 != $a3) goto loc_40277b2f
40277b0f     $a5 = *(u8*)($a12 + 0x14)
40277b12     if ($a5 != 0x1) goto loc_40277b2f
40277b15     $a2 = 0x1
40277b17     $a11 = *(u8*)($a13 + 0x24)
40277b1a     $a7 = *(u16*)($a12 + 0x16)
40277b1d     $a11 <<= 8
40277b20     $a7 -= $a11
40277b23     $a11 = *(u8*)($a13 + 0x25)
40277b26     if ($a7 != 0) $a7 = $a2
40277b29     $a7 |= $a11
40277b2c     if ($a7 != 0) goto loc_40277c51
40277b2f              ; xref: j 0x40277b0c (fun_40277a94+0x78)
40277b2f              ; xref: j 0x40277b12 (fun_40277a94+0x7e)
40277b2f loc_40277b2f:
40277b2f     if ($a6 >= $a9) goto loc_40277b35
40277b32     goto loc_40277c57
40277b35              ; xref: j 0x40277b2f (fun_40277a94+0x9b)
40277b35 loc_40277b35:
40277b35     if ($a9 >= 0x40) goto loc_40277b3b
40277b38     goto loc_40277c57
40277b3b              ; xref: j 0x40277b35 (fun_40277a94+0xa1)
40277b3b loc_40277b3b:
40277b3b     $a7 = *(u16*)($a12 + 0x20)
40277b3e     if ($a7 < $a8) goto loc_40277b44
40277b41     goto loc_40277c4e
40277b44              ; xref: j 0x40277b3e (fun_40277a94+0xaa)
40277b44 loc_40277b44:
40277b44     $a2 = $a7 + 0x1
40277b46     $a2 = $a8 - $a2
40277b49     if ($a2 != 0) goto loc_40277c25
40277b4c     *(u16*)($a12 + 0x20) = $a8
40277b4f     $a2 = *(u16*)($a12 + 0xc2)
40277b52     $a7 = *(u16*)($a12 + 0xbe)
40277b55     $a10 = *(u16*)($a12 + 0xc4)
40277b58     $a11 = *(u16*)($a12 + 0xbc)
40277b5b     $a4 = *(u16*)($a12 + 0xd0)
40277b5e     $a5 = *(u16*)($a12 + 0xce)
40277b61     *(u32*)($sp + 0x1c) = $a5
40277b63     *(u32*)($sp + 0xc) = $a4
40277b65     *(u32*)($sp + 0x18) = $a11
40277b67     *(u16*)($a12 + 0xba) = $a11
40277b6a     *(u32*)($sp + 0x10) = $a10
40277b6c     *(u32*)($sp + 0x14) = $a7
40277b6e     *(u16*)($a12 + 0xd0) = $a8
40277b71     *(u16*)($a12 + 0xc4) = $a9
40277b74     *(u16*)($a12 + 0xce) = $a4
40277b77     *(u16*)($a12 + 0xc2) = $a10
40277b7a     *(u16*)($a12 + 0xbc) = $a7
40277b7d     $a9 = *(u16*)($a12 + 0xcc)
40277b80     $a8 = *(u16*)($a12 + 0xc0)
40277b83     *(u16*)($a12 + 0xbe) = $a8
40277b86     *(u16*)($a12 + 0xc0) = $a2
40277b89     *(u16*)($a12 + 0xcc) = $a5
40277b8c     $a7 = bitfield($a7, /*lsb*/0, /*sz*/16)
40277b8f     $a10 = *(u16*)($a12 + 0xca)
40277b92     $a11 = *(u16*)($a12 + 0xc8)
40277b95     *(u16*)($a12 + 0xc6) = $a11
40277b98     *(u16*)($a12 + 0xca) = $a9
40277b9b     *(u16*)($a12 + 0xc8) = $a10
40277b9e     if ($a7 >= 0x80) goto loc_40277ba4
40277ba1     goto loc_40277cb5
40277ba4              ; xref: j 0x40277b9e (fun_40277a94+0x10a)
40277ba4 loc_40277ba4:
40277ba4     $a4 = *(u32*)($sp + 0x20)
40277ba6     $a5 = *(u32*)($sp + 0x18)
40277ba8     if ((i32)$a7 < (i32)$a4) goto loc_40277bae
40277bab     goto loc_40277cb5
40277bae              ; xref: j 0x40277ba8 (fun_40277a94+0x114)
40277bae loc_40277bae:
40277bae     $a5 = bitfield($a5, /*lsb*/0, /*sz*/16)
40277bb1     if ($a5 >= 0x80) goto loc_40277bb7
40277bb4     goto loc_40277cb5
40277bb7              ; xref: j 0x40277bb1 (fun_40277a94+0x11d)
40277bb7 loc_40277bb7:
40277bb7     if ($a5 < 0x100) goto loc_40277bbd
40277bba     goto loc_40277cb5
40277bbd              ; xref: j 0x40277bb7 (fun_40277a94+0x123)
40277bbd loc_40277bbd:
40277bbd     $a3 = *(u32*)($sp + 0x14)
40277bbf     $a6 = *(u16*)($a12 + 0x1e)
40277bc2     $a3 = bitfield($a3, /*lsb*/0, /*sz*/7)
40277bc5     $SAR = $a3 & 0x1f
40277bc8     $a6 = (i32)$a6 >> $SAR
40277bcb     *(u32*)($sp + 0x8) = $a6
40277bcd     $a6 = *(u16*)($a12 + 0x12)
40277bd0     $a4 = *(u32*)($sp + 0x8)
40277bd2     if ($a3 < $a6) goto loc_40277bd8
40277bd5     goto loc_40277cc4
40277bd8              ; xref: j 0x40277bd2 (fun_40277a94+0x13e)
40277bd8 loc_40277bd8:
40277bd8     *(u32*)($sp + 0x38) = $a3
40277bda     $a4 = bitfield($a4, /*lsb*/0, /*sz*/1)
40277bdd     if ($a4 == 0) goto loc_40277cb5
40277be0     *(u8*)$sp = $a3
40277be3     $a2 = $sp
40277be5     $a3 = 0x5
40277be7     $a8 = *(u16*)($a12 + 0xbe)
40277bea     *(u8*)($sp + 0x1) = $a8
40277bed     $a7 = *(u16*)($a12 + 0xc0)
40277bf0     *(u8*)($sp + 0x2) = $a7
40277bf3     $a6 = *(u16*)($a12 + 0xc2)
40277bf6     *(u8*)($sp + 0x3) = $a6
40277bf9     $a5 = *(u16*)($a12 + 0xc4)
40277bfc     *(u8*)($sp + 0x4) = $a5
40277bff     call fun_40276b14
40277c02     $a10 = bitfield($a2, /*lsb*/0, /*sz*/7)
40277c05     $a0 = SnifGlob
40277c08     $a9 = *(u16*)($a12 + 0xba)
40277c0b     $a0 = *(u8*)($a0 + 0xc)
40277c0e     $a9 = bitfield($a9, /*lsb*/0, /*sz*/7)
40277c11     if ($a9 == $a10) goto loc_40277c6c
40277c14     $a10 = $a0 - 0x1
40277c16     if ($a10 != 0) goto loc_40277cb5
40277c19     $a2 = dat_402a58e0
40277c1c     $a0 = os_printf_plus
40277c1f     call $a0
40277c22     goto loc_40277cb5
40277c25              ; xref: j 0x40277b49 (fun_40277a94+0xb5)
40277c25 loc_40277c25:
40277c25     *(u16*)($a12 + 0xd0) = $a8
40277c28     *(u16*)($a12 + 0xc4) = $a9
40277c2b     $a11 = 0x0
40277c2d     *(u16*)($a12 + 0xba) = $a11
40277c30     *(u16*)($a12 + 0xbc) = $a11
40277c33     *(u16*)($a12 + 0xbe) = $a11
40277c36     *(u16*)($a12 + 0xc0) = $a11
40277c39     *(u16*)($a12 + 0xc2) = $a11
40277c3c     *(u16*)($a12 + 0xc6) = $a11
40277c3f     *(u16*)($a12 + 0xc8) = $a11
40277c42     *(u16*)($a12 + 0xca) = $a11
40277c45     *(u16*)($a12 + 0xcc) = $a11
40277c48     *(u16*)($a12 + 0xce) = $a11
40277c4b     $a10 = *(u16*)($a13 + 0x30)
40277c4e              ; xref: j 0x40277b41 (fun_40277a94+0xad)
40277c4e loc_40277c4e:
40277c4e     *(u16*)($a12 + 0x20) = $a8
40277c51              ; xref: j 0x40277b06 (fun_40277a94+0x72)
40277c51              ; xref: j 0x40277b2c (fun_40277a94+0x98)
40277c51              ; xref: j 0x40277cc1 (fun_40277a94+0x22d)
40277c51 loc_40277c51:
40277c51     if ($a14 >= $a10) goto loc_40277c57
40277c54     goto loc_40277acc
40277c57              ; xref: j 0x40277ab3 (fun_40277a94+0x1f)
40277c57              ; xref: j 0x40277b32 (fun_40277a94+0x9e)
40277c57              ; xref: j 0x40277b38 (fun_40277a94+0xa4)
40277c57              ; xref: j 0x40277c51 (fun_40277a94+0x1bd)
40277c57              ; xref: j 0x40277ccc (fun_40277a94+0x238)
40277c57              ; xref: j 0x40277d68 (fun_40277a94+0x2d4)
40277c57              ; xref: j 0x40277d74 (fun_40277a94+0x2e0)
40277c57              ; xref: j 0x40277de4 (fun_40277a94+0x350)
40277c57              ; xref: j 0x40277df0 (fun_40277a94+0x35c)
40277c57              ; xref: j 0x40277e74 (fun_40277a94+0x3e0)
40277c57              ; xref: j 0x40277e80 (fun_40277a94+0x3ec)
40277c57              ; xref: j 0x40277f8d (fun_40277a94+0x4f9)
40277c57              ; xref: j 0x40277f99 (fun_40277a94+0x505)
40277c57              ; xref: j 0x4027802b (fun_40277a94+0x597)
40277c57              ; xref: j 0x40278037 (fun_40277a94+0x5a3)
40277c57              ; xref: j 0x40278042 (fun_40277a94+0x5ae)
40277c57              ; xref: j 0x4027804e (fun_40277a94+0x5ba)
40277c57 loc_40277c57:
40277c57     $a12 = *(u32*)($sp + 0x28)
40277c59     $a13 = *(u32*)($sp + 0x2c)
40277c5b     $a14 = *(u32*)($sp + 0x30)
40277c5d     $a15 = *(u32*)($sp + 0x34)
40277c5f     $a0 = *(u32*)($sp + 0x24)
40277c61     $sp += 0x40
40277c64     return
40277c66              ; xref: j 0x40277af2 (fun_40277a94+0x5e)
40277c66 loc_40277c66:
40277c66     $a7 = 0x64
40277c69     goto loc_40277afb
40277c6c              ; xref: j 0x40277c11 (fun_40277a94+0x17d)
40277c6c loc_40277c6c:
40277c6c     if ($a0 != 0x1) goto loc_40277c7a
40277c6f     $a2 = dat_402a58f0
40277c72     $a3 = *(u32*)($sp + 0x38)
40277c74     $a0 = os_printf_plus
40277c77     call $a0
40277c7a              ; xref: j 0x40277c6c (fun_40277a94+0x1d8)
40277c7a loc_40277c7a:
40277c7a     $a0 = 0x0
40277c7c     $a2 = *(u16*)($a12 + 0x1e)
40277c7f     $a4 = *(u32*)($sp + 0x38)
40277c81     $a3 = 0x1
40277c83     $a5 = $a4 << 2
40277c86     $SAR = 32 - ($a4 & 0x1f)
40277c89     $a3 <<= 32 - $SAR
40277c8c     $a4 = -0x1
40277c8e     $a3 ^= $a4
40277c91     $a2 &= $a3
40277c94     *(u16*)($a12 + 0x1e) = $a2
40277c97              ; xref: j 0x40277ca9 (fun_40277a94+0x215)
40277c97 loc_40277c97:
40277c97     $a2 = $a0 * 2 + $a12
40277c9a     $a3 = $a5 + $a0
40277c9c     $a3 += $a12
40277c9e     $a2 = *(u16*)($a2 + 0xbe)
40277ca1     $a0 += 0x1
40277ca3     *(u8*)($a3 + 0x5a) = $a2
40277ca6     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
40277ca9     if ($a0 != 0x4) goto loc_40277c97
40277cac     $a4 = *(u16*)($a12 + 0x1e)
40277caf     if ($a4 != 0) goto loc_40277cb5
40277cb1     $a5 = 0x5
40277cb3     *(u32*)$a12 = $a5
40277cb5              ; xref: j 0x40277ba1 (fun_40277a94+0x10d)
40277cb5              ; xref: j 0x40277bab (fun_40277a94+0x117)
40277cb5              ; xref: j 0x40277bb4 (fun_40277a94+0x120)
40277cb5              ; xref: j 0x40277bba (fun_40277a94+0x126)
40277cb5              ; xref: j 0x40277bdd (fun_40277a94+0x149)
40277cb5              ; xref: j 0x40277c16 (fun_40277a94+0x182)
40277cb5              ; xref: j 0x40277c22 (fun_40277a94+0x18e)
40277cb5              ; xref: j 0x40277caf (fun_40277a94+0x21b)
40277cb5              ; xref: j 0x40277cc6 (fun_40277a94+0x232)
40277cb5              ; xref: j 0x40277cda (fun_40277a94+0x246)
40277cb5              ; xref: j 0x40277ce0 (fun_40277a94+0x24c)
40277cb5              ; xref: j 0x40277ce6 (fun_40277a94+0x252)
40277cb5              ; xref: j 0x40277cee (fun_40277a94+0x25a)
40277cb5              ; xref: j 0x40277cfd (fun_40277a94+0x269)
40277cb5              ; xref: j 0x40277d06 (fun_40277a94+0x272)
40277cb5              ; xref: j 0x40277d0f (fun_40277a94+0x27b)
40277cb5              ; xref: j 0x40277d18 (fun_40277a94+0x284)
40277cb5              ; xref: j 0x40277d7a (fun_40277a94+0x2e6)
40277cb5              ; xref: j 0x40277d88 (fun_40277a94+0x2f4)
40277cb5              ; xref: j 0x40277d94 (fun_40277a94+0x300)
40277cb5              ; xref: j 0x40277df6 (fun_40277a94+0x362)
40277cb5              ; xref: j 0x40277dfc (fun_40277a94+0x368)
40277cb5              ; xref: j 0x40277e0c (fun_40277a94+0x378)
40277cb5              ; xref: j 0x40277e18 (fun_40277a94+0x384)
40277cb5              ; xref: j 0x40277e24 (fun_40277a94+0x390)
40277cb5              ; xref: j 0x40277ef7 (fun_40277a94+0x463)
40277cb5              ; xref: j 0x40277efe (fun_40277a94+0x46a)
40277cb5              ; xref: j 0x40277f7b (fun_40277a94+0x4e7)
40277cb5              ; xref: j 0x40277f82 (fun_40277a94+0x4ee)
40277cb5              ; xref: j 0x40278019 (fun_40277a94+0x585)
40277cb5              ; xref: j 0x40278020 (fun_40277a94+0x58c)
40277cb5 loc_40277cb5:
40277cb5     $a0 = 0x64
40277cb8     $a3 = 0x88
40277cbb     $a6 = 0x1ff
40277cbe     $a10 = *(u16*)($a13 + 0x30)
40277cc1     goto loc_40277c51
40277cc4              ; xref: j 0x40277bd5 (fun_40277a94+0x141)
40277cc4 loc_40277cc4:
40277cc4     $a0 = *(u32*)($sp + 0x8)
40277cc6     if (($a0 & BIT(0)) == 0) goto loc_40277cb5
40277cc9     $a0 = *(u16*)($a12 + 0x1c)
40277ccc     if ($a0 == 0) goto loc_40277c57
40277ccf     $a4 = $a0 - 0x1
40277cd1     if ($a4 == 0) goto loc_40277d77
40277cd4     $a5 = $a0 - 0x2
40277cd7     if ($a5 == 0) goto loc_40277df3
40277cda     if ($a0 != 0x3) goto loc_40277cb5
40277cdd     $a0 = bitfield($a8, /*lsb*/0, /*sz*/16)
40277ce0     if (($a0 & BIT(8)) == 0) goto loc_40277cb5
40277ce3     $a4 = bitfield($a2, /*lsb*/0, /*sz*/16)
40277ce6     if (($a4 & BIT(8)) == 0) goto loc_40277cb5
40277ce9     $a5 = *(u32*)($sp + 0x10)
40277ceb     $a5 = bitfield($a5, /*lsb*/0, /*sz*/16)
40277cee     if (($a5 & BIT(8)) == 0) goto loc_40277cb5
40277cf1     $a8 = *(u32*)($sp + 0x1c)
40277cf3     $a0 = *(u32*)($sp + 0xc)
40277cf5     $a8 = bitfield($a8, /*lsb*/0, /*sz*/16)
40277cf8     $a0 = bitfield($a0, /*lsb*/0, /*sz*/16)
40277cfb     $a2 = $a0 - 0x1
40277cfd     if ($a8 != $a2) goto loc_40277cb5
40277d00     $a4 = $a0 - 0x2
40277d03     $a2 = bitfield($a9, /*lsb*/0, /*sz*/16)
40277d06     if ($a2 != $a4) goto loc_40277cb5
40277d09     $a8 = $a0 - 0x3
40277d0c     $a5 = bitfield($a10, /*lsb*/0, /*sz*/16)
40277d0f     if ($a5 != $a8) goto loc_40277cb5
40277d12     $a10 = $a0 - 0x4
40277d15     $a9 = bitfield($a11, /*lsb*/0, /*sz*/16)
40277d18     if ($a9 != $a10) goto loc_40277cb5
40277d1b     $a0 = *(u8*)($a12 + 0x44)
40277d1e     $a11 = $a0 - 0x1
40277d20     if ($a11 != 0) goto loc_40277f9f
40277d23     $a2 = *(u16*)($a12 + 0x1a)
40277d26     $a2 >>= 2
40277d29     if ($a6 < $a2) goto loc_40277d2f
40277d2c     goto loc_40277f9c
40277d2f              ; xref: j 0x40277d29 (fun_40277a94+0x295)
40277d2f loc_40277d2f:
40277d2f     *(u8*)$sp = $a3
40277d32     $a2 = $sp
40277d34     $a6 = *(u16*)($a12 + 0xbe)
40277d37     *(u8*)($sp + 0x1) = $a6
40277d3a     $a5 = *(u16*)($a12 + 0xc0)
40277d3d     *(u8*)($sp + 0x2) = $a5
40277d40     $a4 = *(u16*)($a12 + 0xc2)
40277d43     *(u8*)($sp + 0x3) = $a4
40277d46     $a3 = *(u16*)($a12 + 0xc4)
40277d49     *(u8*)($sp + 0x4) = $a3
40277d4c     $a3 = 0x5
40277d4e     call fun_40276b14
40277d51     $a7 = *(u16*)($a12 + 0xba)
40277d54     $a8 = bitfield($a2, /*lsb*/0, /*sz*/7)
40277d57     $a7 = bitfield($a7, /*lsb*/0, /*sz*/7)
40277d5a     $a7 -= $a8
40277d5d     if ($a7 == 0) goto loc_40277fca
40277d60     $a8 = SnifGlob
40277d63     $a8 = *(u8*)($a8 + 0xc)
40277d66     $a8 -= 0x1
40277d68     if ($a8 != 0) goto loc_40277c57
40277d6b     $a2 = dat_402a5960
40277d6e     $a0 = os_printf_plus
40277d71     call $a0
40277d74     goto loc_40277c57
40277d77              ; xref: j 0x40277cd1 (fun_40277a94+0x23d)
40277d77 loc_40277d77:
40277d77     $a0 = bitfield($a8, /*lsb*/8, /*sz*/1)
40277d7a     if ($a0 == 0) goto loc_40277cb5
40277d7d     $a2 = bitfield($a10, /*lsb*/0, /*sz*/16)
40277d80     $a0 = bitfield($a9, /*lsb*/0, /*sz*/16)
40277d83     $a4 = $a0 - 0x1
40277d85     $a2 -= $a4
40277d88     if ($a2 != 0) goto loc_40277cb5
40277d8b     $a8 = $a0 - 0x2
40277d8e     $a5 = bitfield($a11, /*lsb*/0, /*sz*/16)
40277d91     $a5 -= $a8
40277d94     if ($a5 != 0) goto loc_40277cb5
40277d97     $a0 = *(u8*)($a12 + 0x44)
40277d9a     $a9 = $a0 - 0x1
40277d9c     if ($a9 != 0) goto loc_40277e86
40277d9f     $a10 = *(u16*)($a12 + 0x1a)
40277da2     $a10 >>= 2
40277da5     if ($a6 < $a10) goto loc_40277dab
40277da8     goto loc_40277e83
40277dab              ; xref: j 0x40277da5 (fun_40277a94+0x311)
40277dab loc_40277dab:
40277dab     *(u8*)$sp = $a3
40277dae     $a3 = *(u16*)($a12 + 0xbe)
40277db1     *(u8*)($sp + 0x1) = $a3
40277db4     $a2 = *(u16*)($a12 + 0xc0)
40277db7     $a3 = 0x5
40277db9     *(u8*)($sp + 0x2) = $a2
40277dbc     $a2 = $sp
40277dbe     $a0 = *(u16*)($a12 + 0xc2)
40277dc1     *(u8*)($sp + 0x3) = $a0
40277dc4     $a11 = *(u16*)($a12 + 0xc4)
40277dc7     *(u8*)($sp + 0x4) = $a11
40277dca     call fun_40276b14
40277dcd     $a4 = *(u16*)($a12 + 0xba)
40277dd0     $a5 = bitfield($a2, /*lsb*/0, /*sz*/7)
40277dd3     $a4 = bitfield($a4, /*lsb*/0, /*sz*/7)
40277dd6     $a4 -= $a5
40277dd9     if ($a4 == 0) goto loc_40277ea8
40277ddc     $a5 = SnifGlob
40277ddf     $a5 = *(u8*)($a5 + 0xc)
40277de2     $a5 -= 0x1
40277de4     if ($a5 != 0) goto loc_40277c57
40277de7     $a2 = dat_402a5900
40277dea     $a0 = os_printf_plus
40277ded     call $a0
40277df0     goto loc_40277c57
40277df3              ; xref: j 0x40277cd7 (fun_40277a94+0x243)
40277df3 loc_40277df3:
40277df3     $a0 = bitfield($a8, /*lsb*/8, /*sz*/1)
40277df6     if ($a0 == 0) goto loc_40277cb5
40277df9     $a4 = bitfield($a2, /*lsb*/8, /*sz*/1)
40277dfc     if ($a4 == 0) goto loc_40277cb5
40277dff     $a0 = *(u32*)($sp + 0x1c)
40277e01     $a5 = bitfield($a9, /*lsb*/0, /*sz*/16)
40277e04     $a0 = bitfield($a0, /*lsb*/0, /*sz*/16)
40277e07     $a8 = $a0 - 0x1
40277e09     $a5 -= $a8
40277e0c     if ($a5 != 0) goto loc_40277cb5
40277e0f     $a4 = $a0 - 0x2
40277e12     $a2 = bitfield($a10, /*lsb*/0, /*sz*/16)
40277e15     $a2 -= $a4
40277e18     if ($a2 != 0) goto loc_40277cb5
40277e1b     $a8 = $a0 - 0x3
40277e1e     $a5 = bitfield($a11, /*lsb*/0, /*sz*/16)
40277e21     $a5 -= $a8
40277e24     if ($a5 != 0) goto loc_40277cb5
40277e27     $a0 = *(u8*)($a12 + 0x44)
40277e2a     $a9 = $a0 - 0x1
40277e2c     if ($a9 != 0) goto loc_40277f04
40277e2f     $a10 = *(u16*)($a12 + 0x1a)
40277e32     $a10 >>= 2
40277e35     if ($a6 < $a10) goto loc_40277e3b
40277e38     goto loc_40277f01
40277e3b              ; xref: j 0x40277e35 (fun_40277a94+0x3a1)
40277e3b loc_40277e3b:
40277e3b     *(u8*)$sp = $a3
40277e3e     $a3 = *(u16*)($a12 + 0xbe)
40277e41     *(u8*)($sp + 0x1) = $a3
40277e44     $a2 = *(u16*)($a12 + 0xc0)
40277e47     $a3 = 0x5
40277e49     *(u8*)($sp + 0x2) = $a2
40277e4c     $a2 = $sp
40277e4e     $a0 = *(u16*)($a12 + 0xc2)
40277e51     *(u8*)($sp + 0x3) = $a0
40277e54     $a11 = *(u16*)($a12 + 0xc4)
40277e57     *(u8*)($sp + 0x4) = $a11
40277e5a     call fun_40276b14
40277e5d     $a4 = *(u16*)($a12 + 0xba)
40277e60     $a5 = bitfield($a2, /*lsb*/0, /*sz*/7)
40277e63     $a4 = bitfield($a4, /*lsb*/0, /*sz*/7)
40277e66     $a4 -= $a5
40277e69     if ($a4 == 0) goto loc_40277f2c
40277e6c     $a5 = SnifGlob
40277e6f     $a5 = *(u8*)($a5 + 0xc)
40277e72     $a5 -= 0x1
40277e74     if ($a5 != 0) goto loc_40277c57
40277e77     $a2 = dat_402a5930
40277e7a     $a0 = os_printf_plus
40277e7d     call $a0
40277e80     goto loc_40277c57
40277e83              ; xref: j 0x40277da8 (fun_40277a94+0x314)
40277e83 loc_40277e83:
40277e83     if ($a0 == 0x1) goto loc_40277eae
40277e86              ; xref: j 0x40277d9c (fun_40277a94+0x308)
40277e86 loc_40277e86:
40277e86     $a2 = $sp
40277e88     $a3 = 0x2
40277e8a     $a7 = bitfield($a7, /*lsb*/0, /*sz*/7)
40277e8d     *(u8*)$sp = $a7
40277e90     $a6 = *(u16*)($a12 + 0xbe)
40277e93     *(u8*)($sp + 0x1) = $a6
40277e96     call fun_40276b14
40277e99     $a8 = *(u16*)($a12 + 0xba)
40277e9c     $a9 = bitfield($a2, /*lsb*/0, /*sz*/7)
40277e9f     $a8 = bitfield($a8, /*lsb*/0, /*sz*/7)
40277ea2     $a8 -= $a9
40277ea5     if ($a8 != 0) goto loc_40277f85
40277ea8              ; xref: j 0x40277dd9 (fun_40277a94+0x345)
40277ea8 loc_40277ea8:
40277ea8     $a3 = *(u16*)($a12 + 0xbc)
40277eab     $a3 = bitfield($a3, /*lsb*/0, /*sz*/7)
40277eae              ; xref: j 0x40277e83 (fun_40277a94+0x3ef)
40277eae loc_40277eae:
40277eae     $a4 = SnifGlob
40277eb1     $a4 = *(u8*)($a4 + 0xc)
40277eb4     *(u32*)($sp + 0x38) = $a3
40277eb6     if ($a4 != 0x1) goto loc_40277ec2
40277eb9     $a2 = dat_402a5920
40277ebc     $a0 = os_printf_plus
40277ebf     call $a0
40277ec2              ; xref: j 0x40277eb6 (fun_40277a94+0x422)
40277ec2 loc_40277ec2:
40277ec2     $a0 = 0x0
40277ec4     $a6 = *(u16*)($a12 + 0x1e)
40277ec7     $a8 = *(u32*)($sp + 0x38)
40277ec9     $a7 = 0x1
40277ecb     $a5 = $a8 << 2
40277ece     $SAR = 32 - ($a8 & 0x1f)
40277ed1     $a7 <<= 32 - $SAR
40277ed4     $a8 = -0x1
40277ed6     $a7 ^= $a8
40277ed9     $a6 &= $a7
40277edc     *(u16*)($a12 + 0x1e) = $a6
40277edf              ; xref: j 0x40277ef1 (fun_40277a94+0x45d)
40277edf loc_40277edf:
40277edf     $a2 = $a0 * 2 + $a12
40277ee2     $a3 = $a5 + $a0
40277ee4     $a3 += $a12
40277ee6     $a2 = *(u16*)($a2 + 0xbe)
40277ee9     $a0 += 0x1
40277eeb     *(u8*)($a3 + 0x5a) = $a2
40277eee     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
40277ef1     if ($a0 != 0x4) goto loc_40277edf
40277ef4     $a4 = *(u16*)($a12 + 0x1e)
40277ef7     if ($a4 != 0) goto loc_40277cb5
40277efa     $a5 = 0x5
40277efc     *(u32*)$a12 = $a5
40277efe     goto loc_40277cb5
40277f01              ; xref: j 0x40277e38 (fun_40277a94+0x3a4)
40277f01 loc_40277f01:
40277f01     if ($a0 == 0x1) goto loc_40277f32
40277f04              ; xref: j 0x40277e2c (fun_40277a94+0x398)
40277f04 loc_40277f04:
40277f04     $a2 = $sp
40277f06     $a3 = 0x3
40277f08     $a8 = bitfield($a7, /*lsb*/0, /*sz*/7)
40277f0b     *(u8*)$sp = $a8
40277f0e     $a7 = *(u16*)($a12 + 0xbe)
40277f11     *(u8*)($sp + 0x1) = $a7
40277f14     $a6 = *(u16*)($a12 + 0xc0)
40277f17     *(u8*)($sp + 0x2) = $a6
40277f1a     call fun_40276b14
40277f1d     $a9 = *(u16*)($a12 + 0xba)
40277f20     $a10 = bitfield($a2, /*lsb*/0, /*sz*/7)
40277f23     $a9 = bitfield($a9, /*lsb*/0, /*sz*/7)
40277f26     $a9 -= $a10
40277f29     if ($a9 != 0) goto loc_40278023
40277f2c              ; xref: j 0x40277e69 (fun_40277a94+0x3d5)
40277f2c loc_40277f2c:
40277f2c     $a3 = *(u16*)($a12 + 0xbc)
40277f2f     $a3 = bitfield($a3, /*lsb*/0, /*sz*/7)
40277f32              ; xref: j 0x40277f01 (fun_40277a94+0x46d)
40277f32 loc_40277f32:
40277f32     $a4 = SnifGlob
40277f35     $a4 = *(u8*)($a4 + 0xc)
40277f38     *(u32*)($sp + 0x38) = $a3
40277f3a     if ($a4 != 0x1) goto loc_40277f46
40277f3d     $a2 = dat_402a5950
40277f40     $a0 = os_printf_plus
40277f43     call $a0
40277f46              ; xref: j 0x40277f3a (fun_40277a94+0x4a6)
40277f46 loc_40277f46:
40277f46     $a0 = 0x0
40277f48     $a6 = *(u16*)($a12 + 0x1e)
40277f4b     $a8 = *(u32*)($sp + 0x38)
40277f4d     $a7 = 0x1
40277f4f     $a5 = $a8 << 2
40277f52     $SAR = 32 - ($a8 & 0x1f)
40277f55     $a7 <<= 32 - $SAR
40277f58     $a8 = -0x1
40277f5a     $a7 ^= $a8
40277f5d     $a6 &= $a7
40277f60     *(u16*)($a12 + 0x1e) = $a6
40277f63              ; xref: j 0x40277f75 (fun_40277a94+0x4e1)
40277f63 loc_40277f63:
40277f63     $a2 = $a0 * 2 + $a12
40277f66     $a3 = $a5 + $a0
40277f68     $a3 += $a12
40277f6a     $a2 = *(u16*)($a2 + 0xbe)
40277f6d     $a0 += 0x1
40277f6f     *(u8*)($a3 + 0x5a) = $a2
40277f72     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
40277f75     if ($a0 != 0x4) goto loc_40277f63
40277f78     $a4 = *(u16*)($a12 + 0x1e)
40277f7b     if ($a4 != 0) goto loc_40277cb5
40277f7e     $a5 = 0x5
40277f80     *(u32*)$a12 = $a5
40277f82     goto loc_40277cb5
40277f85              ; xref: j 0x40277ea5 (fun_40277a94+0x411)
40277f85 loc_40277f85:
40277f85     $a6 = SnifGlob
40277f88     $a6 = *(u8*)($a6 + 0xc)
40277f8b     $a6 -= 0x1
40277f8d     if ($a6 != 0) goto loc_40277c57
40277f90     $a2 = dat_402a5910
40277f93     $a0 = os_printf_plus
40277f96     call $a0
40277f99     goto loc_40277c57
40277f9c              ; xref: j 0x40277d2c (fun_40277a94+0x298)
40277f9c loc_40277f9c:
40277f9c     if ($a0 == 0x1) goto loc_40277fd0
40277f9f              ; xref: j 0x40277d20 (fun_40277a94+0x28c)
40277f9f loc_40277f9f:
40277f9f     $a2 = $sp
40277fa1     $a3 = 0x4
40277fa3     $a10 = bitfield($a7, /*lsb*/0, /*sz*/7)
40277fa6     *(u8*)$sp = $a10
40277fa9     $a9 = *(u16*)($a12 + 0xbe)
40277fac     *(u8*)($sp + 0x1) = $a9
40277faf     $a8 = *(u16*)($a12 + 0xc0)
40277fb2     *(u8*)($sp + 0x2) = $a8
40277fb5     $a7 = *(u16*)($a12 + 0xc2)
40277fb8     *(u8*)($sp + 0x3) = $a7
40277fbb     call fun_40276b14
40277fbe     $a11 = *(u16*)($a12 + 0xba)
40277fc1     $a0 = bitfield($a2, /*lsb*/0, /*sz*/7)
40277fc4     $a11 = bitfield($a11, /*lsb*/0, /*sz*/7)
40277fc7     if ($a11 != $a0) goto loc_4027803a
40277fca              ; xref: j 0x40277d5d (fun_40277a94+0x2c9)
40277fca loc_40277fca:
40277fca     $a3 = *(u16*)($a12 + 0xbc)
40277fcd     $a3 = bitfield($a3, /*lsb*/0, /*sz*/7)
40277fd0              ; xref: j 0x40277f9c (fun_40277a94+0x508)
40277fd0 loc_40277fd0:
40277fd0     $a4 = SnifGlob
40277fd3     $a4 = *(u8*)($a4 + 0xc)
40277fd6     *(u32*)($sp + 0x38) = $a3
40277fd8     if ($a4 != 0x1) goto loc_40277fe4
40277fdb     $a2 = dat_402a5980
40277fde     $a0 = os_printf_plus
40277fe1     call $a0
40277fe4              ; xref: j 0x40277fd8 (fun_40277a94+0x544)
40277fe4 loc_40277fe4:
40277fe4     $a0 = 0x0
40277fe6     $a6 = *(u16*)($a12 + 0x1e)
40277fe9     $a8 = *(u32*)($sp + 0x38)
40277feb     $a7 = 0x1
40277fed     $a5 = $a8 << 2
40277ff0     $SAR = 32 - ($a8 & 0x1f)
40277ff3     $a7 <<= 32 - $SAR
40277ff6     $a8 = -0x1
40277ff8     $a7 ^= $a8
40277ffb     $a6 &= $a7
40277ffe     *(u16*)($a12 + 0x1e) = $a6
40278001              ; xref: j 0x40278013 (fun_40277a94+0x57f)
40278001 loc_40278001:
40278001     $a2 = $a0 * 2 + $a12
40278004     $a3 = $a5 + $a0
40278006     $a3 += $a12
40278008     $a2 = *(u16*)($a2 + 0xbe)
4027800b     $a0 += 0x1
4027800d     *(u8*)($a3 + 0x5a) = $a2
40278010     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
40278013     if ($a0 != 0x4) goto loc_40278001
40278016     $a4 = *(u16*)($a12 + 0x1e)
40278019     if ($a4 != 0) goto loc_40277cb5
4027801c     $a5 = 0x5
4027801e     *(u32*)$a12 = $a5
40278020     goto loc_40277cb5
40278023              ; xref: j 0x40277f29 (fun_40277a94+0x495)
40278023 loc_40278023:
40278023     $a6 = SnifGlob
40278026     $a6 = *(u8*)($a6 + 0xc)
40278029     $a6 -= 0x1
4027802b     if ($a6 != 0) goto loc_40277c57
4027802e     $a2 = dat_402a5940
40278031     $a0 = os_printf_plus
40278034     call $a0
40278037     goto loc_40277c57
4027803a              ; xref: j 0x40277fc7 (fun_40277a94+0x533)
4027803a loc_4027803a:
4027803a     $a7 = SnifGlob
4027803d     $a7 = *(u8*)($a7 + 0xc)
40278040     $a7 -= 0x1
40278042     if ($a7 != 0) goto loc_40277c57
40278045     $a2 = dat_402a5970
40278048     $a0 = os_printf_plus
4027804b     call $a0
4027804e     goto loc_40277c57
4027804e ; End of function 'fun_40277a94' (as detected)
40278051     unk     0x00
40278052     unk     0x00
40278053     unk     0x00
40278054              ; xref: r 0x40278101 (fun_40278078+0x89)
40278054              ; xref: r 0x402781fd (fun_40278078+0x185)
40278054 dat_40278054:
40278054     dd      unk_3fff23b0
40278058              ; xref: r 0x40278110 (fun_40278078+0x98)
40278058              ; xref: r 0x40278184 (fun_40278078+0x10c)
40278058 dat_40278058:
40278058     dd      unk_3fff2344
4027805c              ; xref: r 0x4027812c (fun_40278078+0xb4)
4027805c dat_4027805c:
4027805c     dd      dat_402a5990
40278060              ; xref: r 0x4027813c (fun_40278078+0xc4)
40278060 dat_40278060:
40278060     dd      dat_402a59a0
40278064              ; xref: r 0x40278155 (fun_40278078+0xdd)
40278064 dat_40278064:
40278064     dd      dat_402a59b0
40278068              ; xref: r 0x40278169 (fun_40278078+0xf1)
40278068 dat_40278068:
40278068     dd      dat_402a59c0
4027806c              ; xref: r 0x402781b7 (fun_40278078+0x13f)
4027806c dat_4027806c:
4027806c     dd      unk_3fff2411
40278070              ; xref: r 0x402781c9 (fun_40278078+0x151)
40278070 dat_40278070:
40278070     dd      dat_402a59c4
40278074              ; xref: r 0x402780f9 (fun_40278078+0x81)
40278074              ; xref: r 0x402781c3 (fun_40278078+0x14b)
40278074              ; xref: r 0x402782d9
40278074              ; xref: r 0x402782f7
40278074              ; xref: r 0x40278422 (fun_402783b4+0x6e)
40278074              ; xref: r 0x402786b0 (fun_40278680+0x30)
40278074              ; xref: r 0x402787ec (fun_40278680+0x16c)
40278074              ; xref: r 0x40278cf6 (TOUCH_Find_sync_ht20+0x43e)
40278074              ; xref: r 0x40279004 (TOUCH_Find_sync_ht20+0x74c)
40278074              ; xref: r 0x4027906c (TOUCH_Find_sync_ht20+0x7b4)
40278074              ; xref: r 0x402796e7 (fun_40279170+0x577)
40278074              ; xref: r 0x4027977b (fun_40279170+0x60b)
40278074              ; xref: r 0x402797ae (fun_40279170+0x63e)
40278074              ; xref: r 0x40279912 (fun_40279170+0x7a2)
40278074              ; xref: r 0x40279924 (fun_40279170+0x7b4)
40278074              ; xref: r 0x402799c8 (fun_40279170+0x858)
40278074              ; xref: r 0x402799fa (fun_40279170+0x88a)
40278074              ; xref: r 0x40279a0c (fun_40279170+0x89c)
40278074              ; xref: r 0x4027a091 (fun_40279df0+0x2a1)
40278074              ; xref: r 0x4027a0a3 (fun_40279df0+0x2b3)
40278074              ; xref: r 0x4027a451 (fun_40279df0+0x661)
40278074              ; xref: r 0x4027a4e1 (fun_40279df0+0x6f1)
40278074              ; xref: r 0x4027a526 (fun_40279df0+0x736)
40278074              ; xref: r 0x4027a754
40278074              ; xref: r 0x4027a777
40278074              ; xref: r 0x4027a783
40278074              ; xref: r 0x4027a80b
40278074              ; xref: r 0x4027a8c4 (fun_4027a878+0x4c)
40278074              ; xref: r 0x4027ac24 (sc_wifi_scan_done+0x6c)
40278074              ; xref: r 0x4027ac31 (sc_wifi_scan_done+0x79)
40278074              ; xref: r 0x4027aca6 (sc_wifi_scan_done+0xee)
40278074              ; xref: r 0x4027acb3 (sc_wifi_scan_done+0xfb)
40278074              ; xref: r 0x4027ad49 (sc_wifi_scan_done+0x191)
40278074              ; xref: r 0x4027b501 (espconn_secure_set_default_certificate+0x2d)
40278074              ; xref: r 0x4027b549 (espconn_secure_set_default_private_key+0x2d)
40278074              ; xref: r 0x4027b681 (fun_4027b644+0x3d)
40278074              ; xref: r 0x4027b6d9 (fun_4027b6ac+0x2d)
40278074              ; xref: r 0x4027c836
40278074              ; xref: r 0x4027f1d2 (SHA256_Update+0x36)
40278074              ; xref: r 0x4027f222 (SHA256_Update+0x86)
40278074              ; xref: r 0x4027f46d (SHA384_Final+0x1d)
40278074              ; xref: r 0x4027f8cb (SHA512_Update+0x2f)
40278074              ; xref: r 0x4027f9fb (SHA512_Final+0xdf)
40278074              ; xref: r 0x4027fa5d (AES_set_key+0x29)
40278074              ; xref: r 0x4027fc86 (AES_cbc_encrypt+0x2a)
40278074              ; xref: r 0x4027fcdf (AES_cbc_encrypt+0x83)
40278074              ; xref: r 0x4027fd61 (AES_cbc_encrypt+0x105)
40278074              ; xref: r 0x4027fdad (AES_cbc_encrypt+0x151)
40278074              ; xref: r 0x4027fdfa (AES_cbc_decrypt+0x2e)
40278074              ; xref: r 0x4027fe57 (AES_cbc_decrypt+0x8b)
40278074              ; xref: r 0x4027fee8 (AES_cbc_decrypt+0x11c)
40278074              ; xref: r 0x4027ff34 (AES_cbc_decrypt+0x168)
40278074              ; xref: r 0x402803eb (asn1_get_int+0x47)
40278074              ; xref: r 0x4028092d (fun_4028086c+0xc1)
40278074              ; xref: r 0x40280ad3 (asn1_signature+0x47)
40278074              ; xref: r 0x40280f54 (bi_clone+0x24)
40278074              ; xref: r 0x40281241 (bi_divide+0x13d)
40278074              ; xref: r 0x402813b2 (bi_divide+0x2ae)
40278074              ; xref: r 0x402822cd (ssl_hmac_md5+0x3d)
40278074              ; xref: r 0x402822da (ssl_hmac_md5+0x4a)
40278074              ; xref: r 0x402823ae (ssl_hmac_sha1+0x3a)
40278074              ; xref: r 0x402823bb (ssl_hmac_sha1+0x47)
40278074              ; xref: r 0x40282528 (ssl_obj_memory_load+0x38)
40278074              ; xref: r 0x40282a43 (MD5_Update+0x43)
40278074              ; xref: r 0x40282a92 (MD5_Update+0x92)
40278074              ; xref: r 0x40283589 (RSA_decrypt+0x45)
40278074              ; xref: r 0x40283719 (RSA_encrypt+0x51)
40278074              ; xref: r 0x40283b23 (SSLClient_new+0x5b)
40278074              ; xref: r 0x40283c88 (fun_40283c34+0x54)
40278074              ; xref: r 0x40283ca4 (fun_40283c34+0x70)
40278074              ; xref: r 0x40283d52 (fun_40283d10+0x42)
40278074              ; xref: r 0x40283da5 (fun_40283d10+0x95)
40278074              ; xref: r 0x40283dc9 (fun_40283d10+0xb9)
40278074              ; xref: r 0x40284188 (add_cert+0x5c)
40278074              ; xref: r 0x40284426 (fun_402843ec+0x3a)
40278074              ; xref: r 0x40284432 (fun_402843ec+0x46)
40278074              ; xref: r 0x4028443e (fun_402843ec+0x52)
40278074              ; xref: r 0x40284595 (fun_40284558+0x3d)
40278074              ; xref: r 0x402845d3 (fun_40284558+0x7b)
40278074              ; xref: r 0x40284641 (fun_40284604+0x3d)
40278074              ; xref: r 0x4028467f (fun_40284604+0x7b)
40278074              ; xref: r 0x40284768 (generate_master_secret+0x28)
40278074              ; xref: r 0x4028477b (generate_master_secret+0x3b)
40278074              ; xref: r 0x402847d2 (fun_402847a8+0x2a)
40278074              ; xref: r 0x402847e0 (fun_402847a8+0x38)
40278074              ; xref: r 0x4028489c (finished_digest+0x98)
40278074              ; xref: r 0x40284a20 (send_packet+0x2c)
40278074              ; xref: r 0x40284ae4 (send_packet+0xf0)
40278074              ; xref: r 0x40284b34 (send_packet+0x140)
40278074              ; xref: r 0x40284be3 (fun_40284b60+0x83)
40278074              ; xref: r 0x40284c04 (fun_40284b60+0xa4)
40278074              ; xref: r 0x40284c16 (fun_40284b60+0xb6)
40278074              ; xref: r 0x40284c26 (fun_40284b60+0xc6)
40278074              ; xref: r 0x40284c3b (fun_40284b60+0xdb)
40278074              ; xref: r 0x40284c49 (fun_40284b60+0xe9)
40278074              ; xref: r 0x40284e58 (basic_read+0x16c)
40278074              ; xref: r 0x40285039 (send_finished+0x49)
40278074              ; xref: r 0x402851d4 (send_certificate+0x50)
40278074              ; xref: r 0x40285380 (ssl_session_update+0xdc)
40278074              ; xref: r 0x402859de (fun_402859a4+0x3a)
40278074              ; xref: r 0x40285b28 (fun_40285adc+0x4c)
40278074              ; xref: r 0x40285b45 (fun_40285adc+0x69)
40278074              ; xref: r 0x40285b54 (fun_40285adc+0x78)
40278074              ; xref: r 0x40285b74 (fun_40285adc+0x98)
40278074              ; xref: r 0x40285b90 (fun_40285adc+0xb4)
40278074              ; xref: r 0x4028603a (x509_new+0x29a)
40278074              ; xref: r 0x4028875f (fun_4028865c+0x103)
40278074              ; xref: r 0x402892db (fun_402892b4+0x27)
40278074              ; xref: r 0x402892eb (fun_402892b4+0x37)
40278074              ; xref: r 0x40289313 (fun_402892b4+0x5f)
40278074              ; xref: r 0x4028931f (fun_402892b4+0x6b)
40278074              ; xref: r 0x4028937f (fun_4028933c+0x43)
40278074              ; xref: r 0x40289473 (eap_sm_build_identity_resp+0x63)
40278074              ; xref: r 0x40289927 (fun_402898dc+0x4b)
40278074              ; xref: r 0x40289952 (fun_402898dc+0x76)
40278074              ; xref: r 0x40289979 (fun_402898dc+0x9d)
40278074              ; xref: r 0x402899a0 (fun_402898dc+0xc4)
40278074              ; xref: r 0x40289ed6 (wifi_station_set_enterprise_username+0x52)
40278074              ; xref: r 0x40289f6d (wifi_station_set_enterprise_password+0x51)
40278074              ; xref: r 0x40289ffd (wifi_station_set_enterprise_new_password+0x51)
40278074              ; xref: r 0x4028a11b (peap_prfplus+0xa3)
40278074              ; xref: r 0x4028a134 (peap_prfplus+0xbc)
40278074              ; xref: r 0x4028a1db (fun_4028a1c0+0x1b)
40278074              ; xref: r 0x4028a4d1 (fun_4028a46c+0x65)
40278074              ; xref: r 0x4028a529 (fun_4028a4f4+0x35)
40278074              ; xref: r 0x4028a53a (fun_4028a4f4+0x46)
40278074              ; xref: r 0x4028a58f (fun_4028a4f4+0x9b)
40278074              ; xref: r 0x4028a5a0 (fun_4028a4f4+0xac)
40278074              ; xref: r 0x4028a709 (fun_4028a6d0+0x39)
40278074              ; xref: r 0x4028a715 (fun_4028a6d0+0x45)
40278074              ; xref: r 0x4028b29f
40278074              ; xref: r 0x4028b2be
40278074              ; xref: r 0x4028b2fd
40278074              ; xref: r 0x4028b3cb (fun_4028b3b0+0x1b)
40278074              ; xref: r 0x4028b758 (eap_peer_tls_derive_key+0x70)
40278074              ; xref: r 0x4028b766 (eap_peer_tls_derive_key+0x7e)
40278074              ; xref: r 0x4028b813 (eap_peer_tls_derive_session_id+0x4f)
40278074              ; xref: r 0x4028b825 (eap_peer_tls_derive_session_id+0x61)
40278074              ; xref: r 0x4028c1b7
40278074              ; xref: r 0x4028c3d0 (fun_4028c3b0+0x20)
40278074              ; xref: r 0x4028c798 (fun_4028c730+0x68)
40278074              ; xref: r 0x4028c7ab (fun_4028c730+0x7b)
40278074              ; xref: r 0x4028d143
40278074              ; xref: r 0x4028d190
40278074              ; xref: r 0x4028d530 (fun_4028d4c0+0x70)
40278074              ; xref: r 0x4028d7b3 (fun_4028d724+0x8f)
40278074              ; xref: r 0x4028e4e7 (fun_4028e4cc+0x1b)
40278074              ; xref: r 0x4028e5c3 (tls_derive_keys+0x3f)
40278074              ; xref: r 0x4028e5d1 (tls_derive_keys+0x4d)
40278074              ; xref: r 0x4028e61f (tls_derive_keys+0x9b)
40278074              ; xref: r 0x4028e62c (tls_derive_keys+0xa8)
40278074              ; xref: r 0x4028e670 (tls_derive_keys+0xec)
40278074              ; xref: r 0x4028e683 (tls_derive_keys+0xff)
40278074              ; xref: r 0x4028e696 (tls_derive_keys+0x112)
40278074              ; xref: r 0x4028e6a6 (tls_derive_keys+0x122)
40278074              ; xref: r 0x4028e6c5 (tls_derive_keys+0x141)
40278074              ; xref: r 0x4028e6d6 (tls_derive_keys+0x152)
40278074              ; xref: r 0x4028ebc0 (tlsv1_client_prf+0x20)
40278074              ; xref: r 0x4028ebce (tlsv1_client_prf+0x2e)
40278074              ; xref: r 0x4028ec27 (tlsv1_client_prf+0x87)
40278074              ; xref: r 0x4028ec35 (tlsv1_client_prf+0x95)
40278074              ; xref: r 0x4028eca9 (tlsv1_client_get_cipher+0x41)
40278074              ; xref: r 0x4028ede1 (tlsv1_client_hello_ext+0x7d)
40278074              ; xref: r 0x4028efac (fun_4028eef8+0xb4)
40278074              ; xref: r 0x4028f00e (fun_4028eef8+0x116)
40278074              ; xref: r 0x4028f3e2 (fun_4028f390+0x52)
40278074              ; xref: r 0x4028f430 (fun_4028f390+0xa0)
40278074              ; xref: r 0x4028f480 (fun_4028f390+0xf0)
40278074              ; xref: r 0x4028f91d (fun_4028f8e4+0x39)
40278074              ; xref: r 0x4028fb5a (tls_send_client_hello+0x7a)
40278074              ; xref: r 0x4028fb72 (tls_send_client_hello+0x92)
40278074              ; xref: r 0x4028fbd1 (tls_send_client_hello+0xf1)
40278074              ; xref: r 0x4028fcaf (fun_4028fc4c+0x63)
40278074              ; xref: r 0x4028feea (fun_4028fd68+0x182)
40278074              ; xref: r 0x40290d66 (fun_40290cf0+0x76)
40278074              ; xref: r 0x40290db0 (fun_40290cf0+0xc0)
40278074              ; xref: r 0x402912f7 (tlsv1_record_receive+0x1a7)
40278074              ; xref: r 0x40291391 (tlsv1_server_derive_keys+0x3d)
40278074              ; xref: r 0x4029139f (tlsv1_server_derive_keys+0x4b)
40278074              ; xref: r 0x402913c9 (tlsv1_server_derive_keys+0x75)
40278074              ; xref: r 0x402913d6 (tlsv1_server_derive_keys+0x82)
40278074              ; xref: r 0x40291415 (tlsv1_server_derive_keys+0xc1)
40278074              ; xref: r 0x40291427 (tlsv1_server_derive_keys+0xd3)
40278074              ; xref: r 0x4029143a (tlsv1_server_derive_keys+0xe6)
40278074              ; xref: r 0x4029144a (tlsv1_server_derive_keys+0xf6)
40278074              ; xref: r 0x40291460 (tlsv1_server_derive_keys+0x10c)
40278074              ; xref: r 0x40291471 (tlsv1_server_derive_keys+0x11d)
40278074              ; xref: r 0x40291848 (tlsv1_server_prf+0x20)
40278074              ; xref: r 0x40291856 (tlsv1_server_prf+0x2e)
40278074              ; xref: r 0x402918af (tlsv1_server_prf+0x87)
40278074              ; xref: r 0x402918bd (tlsv1_server_prf+0x95)
40278074              ; xref: r 0x40291915 (tlsv1_server_get_cipher+0x31)
40278074              ; xref: r 0x40291af6 (fun_40291a40+0xb6)
40278074              ; xref: r 0x40291c92 (fun_40291a40+0x252)
40278074              ; xref: r 0x40292781 (fun_40292700+0x81)
40278074              ; xref: r 0x40292795 (fun_40292700+0x95)
40278074              ; xref: r 0x402928eb (fun_4029286c+0x7f)
40278074              ; xref: r 0x40292b78 (fun_40292998+0x1e0)
40278074              ; xref: r 0x40292bc7 (fun_40292998+0x22f)
40278074              ; xref: r 0x40292c11 (fun_40292998+0x279)
40278074              ; xref: r 0x402934bb (fun_40293414+0xa7)
40278074              ; xref: r 0x4029365b (fun_402934e0+0x17b)
40278074              ; xref: r 0x40293a65 (fun_40293a30+0x35)
40278074              ; xref: r 0x40293ad5 (fun_40293aa0+0x35)
40278074              ; xref: r 0x40293b45 (fun_40293b10+0x35)
40278074              ; xref: r 0x40293bba (fun_40293b80+0x3a)
40278074              ; xref: r 0x402941f8 (x509_certificate_parse+0x34)
40278074              ; xref: r 0x40294230 (x509_certificate_parse+0x6c)
40278074              ; xref: r 0x402948a5 (fun_40294874+0x31)
40278074              ; xref: r 0x40294b38 (wpa_get_ntp_timestamp+0x54)
40278074              ; xref: r 0x40294b68 (wpa_get_ntp_timestamp+0x84)
40278074              ; xref: r 0x40294c2d (wpa_config_parse_string+0xb1)
40278074              ; xref: r 0x40294c69 (wpa_config_parse_string+0xed)
40278074              ; xref: r 0x40294caa (dup_binstr+0x2a)
40278074              ; xref: r 0x40294cfb (ets_strdup+0x2f)
40278074              ; xref: r 0x40294f3b (wpa_write_rsn_ie+0xe3)
40278074              ; xref: r 0x40294fd8 (wpa_auth_gen_wpa_ie+0x74)
40278074              ; xref: r 0x40295033 (wpa_add_kde+0x3f)
40278074              ; xref: r 0x40295047 (wpa_add_kde+0x53)
40278074              ; xref: r 0x4029517c (wpa_validate_wpa_ie+0x11c)
40278074              ; xref: r 0x40295396 (fun_40295324+0x72)
40278074              ; xref: r 0x402953a6 (fun_40295324+0x82)
40278074              ; xref: r 0x402953b6 (fun_40295324+0x92)
40278074              ; xref: r 0x402953c7 (fun_40295324+0xa3)
40278074              ; xref: r 0x4029550c (fun_402954e8+0x24)
40278074              ; xref: r 0x40295520 (fun_402954e8+0x38)
40278074              ; xref: r 0x40295611 (wpa_init+0x2d)
40278074              ; xref: r 0x4029561d (wpa_init+0x39)
40278074              ; xref: r 0x402956a1 (wpa_auth_sta_init+0x2d)
40278074              ; xref: r 0x40295a15 (wpa_receive+0x1bd)
40278074              ; xref: r 0x40295af2 (wpa_receive+0x29a)
40278074              ; xref: r 0x40295b2b (wpa_receive+0x2d3)
40278074              ; xref: r 0x40295bba (wpa_receive+0x362)
40278074              ; xref: r 0x40295c3a (fun_40295c1c+0x1e)
40278074              ; xref: r 0x40295c48 (fun_40295c1c+0x2c)
40278074              ; xref: r 0x40295e12 (__wpa_send_eapol+0x156)
40278074              ; xref: r 0x40295e45 (__wpa_send_eapol+0x189)
40278074              ; xref: r 0x40295e6e (__wpa_send_eapol+0x1b2)
40278074              ; xref: r 0x40295e7f (__wpa_send_eapol+0x1c3)
40278074              ; xref: r 0x40295e98 (__wpa_send_eapol+0x1dc)
40278074              ; xref: r 0x40295edf (__wpa_send_eapol+0x223)
40278074              ; xref: r 0x40295f15 (__wpa_send_eapol+0x259)
40278074              ; xref: r 0x40295f2b (__wpa_send_eapol+0x26f)
40278074              ; xref: r 0x40295f3c (__wpa_send_eapol+0x280)
40278074              ; xref: r 0x40295f4c (__wpa_send_eapol+0x290)
40278074              ; xref: r 0x40295fcf (__wpa_send_eapol+0x313)
40278074              ; xref: r 0x40295fe1 (__wpa_send_eapol+0x325)
40278074              ; xref: r 0x40295ffe (__wpa_send_eapol+0x342)
40278074              ; xref: r 0x4029617c (fun_40296158+0x24)
40278074              ; xref: r 0x402961a2 (fun_40296158+0x4a)
40278074              ; xref: r 0x402964a7 (fun_40296468+0x3f)
40278074              ; xref: r 0x4029669a (fun_402965e0+0xba)
40278074              ; xref: r 0x402966af (fun_402965e0+0xcf)
40278074              ; xref: r 0x40296801 (fun_402966fc+0x105)
40278074              ; xref: r 0x40296d64 (fun_40296d48+0x1c)
40278074              ; xref: r 0x40297744 (wpa_eapol_key_mic+0x34)
40278074              ; xref: r 0x402977b2 (wpa_pmk_to_ptk+0x3a)
40278074              ; xref: r 0x402977be (wpa_pmk_to_ptk+0x46)
40278074              ; xref: r 0x402977ce (wpa_pmk_to_ptk+0x56)
40278074              ; xref: r 0x402977da (wpa_pmk_to_ptk+0x62)
40278074              ; xref: r 0x402977fe (wpa_pmk_to_ptk+0x86)
40278074              ; xref: r 0x4029780a (wpa_pmk_to_ptk+0x92)
40278074              ; xref: r 0x40297817 (wpa_pmk_to_ptk+0x9f)
40278074              ; xref: r 0x40297823 (wpa_pmk_to_ptk+0xab)
40278074              ; xref: r 0x402978b1 (rsn_pmkid+0x4d)
40278074              ; xref: r 0x40297efc (ppInstallKey+0x114)
40278074              ; xref: r 0x402980cd (eagle_auth_done+0x7d)
40278074              ; xref: r 0x40298115 (eagle_auth_done+0xc5)
40278074              ; xref: r 0x4029812e (eagle_auth_done+0xde)
40278074              ; xref: r 0x402982aa (fun_40298234+0x76)
40278074              ; xref: r 0x402982d6 (fun_40298234+0xa2)
40278074              ; xref: r 0x402982e6 (fun_40298234+0xb2)
40278074              ; xref: r 0x4029830c (fun_40298234+0xd8)
40278074              ; xref: r 0x40298318 (fun_40298234+0xe4)
40278074              ; xref: r 0x4029837c (fun_40298334+0x48)
40278074              ; xref: r 0x402983fa (fun_40298334+0xc6)
40278074              ; xref: r 0x4029849e (fun_40298454+0x4a)
40278074              ; xref: r 0x402984ae (fun_40298454+0x5a)
40278074              ; xref: r 0x402984ca (fun_40298454+0x76)
40278074              ; xref: r 0x402984d8 (fun_40298454+0x84)
40278074              ; xref: r 0x4029866e (fun_402985bc+0xb2)
40278074              ; xref: r 0x402987e7 (fun_402987cc+0x1b)
40278074              ; xref: r 0x402987f5 (fun_402987cc+0x29)
40278074              ; xref: r 0x40298803 (fun_402987cc+0x37)
40278074              ; xref: r 0x402988c3 (fun_40298874+0x4f)
40278074              ; xref: r 0x40298a77 (fun_402989e0+0x97)
40278074              ; xref: r 0x40298a85 (fun_402989e0+0xa5)
40278074              ; xref: r 0x40298aa3 (fun_402989e0+0xc3)
40278074              ; xref: r 0x40298b11 (fun_40298ad8+0x39)
40278074              ; xref: r 0x40298d0e (fun_40298ca4+0x6a)
40278074              ; xref: r 0x40298dd5 (fun_40298d2c+0xa9)
40278074              ; xref: r 0x40298de5 (fun_40298d2c+0xb9)
40278074              ; xref: r 0x40298dfd (fun_40298d2c+0xd1)
40278074              ; xref: r 0x40298ea6 (fun_40298e1c+0x8a)
40278074              ; xref: r 0x40298eb4 (fun_40298e1c+0x98)
40278074              ; xref: r 0x40299031 (fun_40299010+0x21)
40278074              ; xref: r 0x402990b6 (fun_40299010+0xa6)
40278074              ; xref: r 0x402990cb (fun_40299010+0xbb)
40278074              ; xref: r 0x402990f1 (fun_40299010+0xe1)
40278074              ; xref: r 0x40299155 (fun_402990fc+0x59)
40278074              ; xref: r 0x4029917f (fun_402990fc+0x83)
40278074              ; xref: r 0x4029918d (fun_402990fc+0x91)
40278074              ; xref: r 0x40299384 (wpa_set_pmk+0xc)
40278074              ; xref: r 0x402993ef (wpa_set_bss+0x4b)
40278074              ; xref: r 0x402993fc (wpa_set_bss+0x58)
40278074              ; xref: r 0x402994a8 (fun_40299430+0x78)
40278074              ; xref: r 0x40299520 (fun_402994f0+0x30)
40278074              ; xref: r 0x40299536 (fun_402994f0+0x46)
40278074              ; xref: r 0x4029975c (fun_40299714+0x48)
40278074              ; xref: r 0x4029a6f8 (fun_4029a6c8+0x30)
40278074              ; xref: r 0x4029a786 (fun_4029a754+0x32)
40278074              ; xref: r 0x4029a7a9 (fun_4029a798+0x11)
40278074              ; xref: r 0x4029a9b8 (wps_kdf+0x94)
40278074              ; xref: r 0x4029a9ce (wps_kdf+0xaa)
40278074              ; xref: r 0x4029aab0 (wps_derive_keys+0xbc)
40278074              ; xref: r 0x4029aac2 (wps_derive_keys+0xce)
40278074              ; xref: r 0x4029aad6 (wps_derive_keys+0xe2)
40278074              ; xref: r 0x4029ab22 (wps_derive_psk+0x32)
40278074              ; xref: r 0x4029ab45 (wps_derive_psk+0x55)
40278074              ; xref: r 0x4029ab8b (wps_decrypt_encr_settings+0x37)
40278074              ; xref: r 0x4029af16 (uuid_gen_mac_addr+0x42)
40278074              ; xref: r 0x4029b608 (fun_4029b5cc+0x3c)
40278074              ; xref: r 0x4029b660 (fun_4029b624+0x3c)
40278074              ; xref: r 0x4029b6b8 (fun_4029b67c+0x3c)
40278074              ; xref: r 0x4029b710 (fun_4029b6d4+0x3c)
40278074              ; xref: r 0x4029b768 (fun_4029b72c+0x3c)
40278074              ; xref: r 0x4029b795 (fun_4029b784+0x11)
40278074              ; xref: r 0x4029b8a1 (wps_device_data_dup+0x51)
40278074              ; xref: r 0x4029c1b5 (fun_4029c1a4+0x11)
40278074              ; xref: r 0x4029c1f9 (fun_4029c1e8+0x11)
40278074              ; xref: r 0x4029c2d8 (fun_4029c2c4+0x14)
40278074              ; xref: r 0x4029c2fc (fun_4029c2e8+0x14)
40278074              ; xref: r 0x4029cdc3 (fun_4029cd9c+0x27)
40278074              ; xref: r 0x4029cdd0 (fun_4029cd9c+0x34)
40278074              ; xref: r 0x4029cdf9 (fun_4029cd9c+0x5d)
40278074              ; xref: r 0x4029ce05 (fun_4029cd9c+0x69)
40278074              ; xref: r 0x4029ce65 (fun_4029ce20+0x45)
40278074              ; xref: r 0x4029cf34 (wps_init+0x54)
40278074              ; xref: r 0x4029cf42 (wps_init+0x62)
40278074              ; xref: r 0x4029d011 (wps_init+0x131)
40278074              ; xref: r 0x4029d7a3 (fun_4029d714+0x8f)
40278074              ; xref: r 0x4029d804 (fun_4029d7c0+0x44)
40278074              ; xref: r 0x4029d89a
40278074              ; xref: r 0x4029d8d3
40278074              ; xref: r 0x4029dc9d (wps_sm_rx_eapol+0xc5)
40278074              ; xref: r 0x4029dcac (wps_sm_rx_eapol+0xd4)
40278074              ; xref: r 0x4029dcba (wps_sm_rx_eapol+0xe2)
40278074              ; xref: r 0x4029de2f (wps_dev_init+0x97)
40278074              ; xref: r 0x4029e053 (wifi_station_wps_init+0x4f)
40278074              ; xref: r 0x4029e068 (wifi_station_wps_init+0x64)
40278074              ; xref: r 0x4029e2f8 (wps_key_save+0x30)
40278074              ; xref: r 0x4029e319 (wps_key_save+0x51)
40278074              ; xref: r 0x4029e679 (fun_4029e63c+0x3d)
40278074              ; xref: r 0x4029e68e (fun_4029e63c+0x52)
40278074              ; xref: r 0x4029e6eb (fun_4029e6a4+0x47)
40278074              ; xref: r 0x4029e79c (fun_4029e788+0x14)
40278074              ; xref: r 0x4029e7aa (fun_4029e788+0x22)
40278074              ; xref: r 0x4029e89d (wps_device_store+0x49)
40278074              ; xref: r 0x4029e91e (fun_4029e8b4+0x6a)
40278074              ; xref: r 0x4029e92c (fun_4029e8b4+0x78)
40278074              ; xref: r 0x4029ee91 (wps_registrar_add_pin+0x35)
40278074              ; xref: r 0x4029eea8 (wps_registrar_add_pin+0x4c)
40278074              ; xref: r 0x4029eed9 (wps_registrar_add_pin+0x7d)
40278074              ; xref: r 0x4029f12a (fun_4029f0ac+0x7e)
40278074              ; xref: r 0x4029f224 (wps_registrar_button_pushed+0x3c)
40278074              ; xref: r 0x4029f2db (wps_registrar_complete+0x37)
40278074              ; xref: r 0x4029f3b0 (wps_registrar_probe_req_rx+0x6c)
40278074              ; xref: r 0x4029f781 (fun_4029f714+0x6d)
40278074              ; xref: r 0x4029fb8e (wps_build_cred+0x2e)
40278074              ; xref: r 0x4029fc1a (wps_build_cred+0xba)
40278074              ; xref: r 0x4029fc8f (wps_build_cred+0x12f)
40278074              ; xref: r 0x4029fd12 (wps_build_cred+0x1b2)
40278074              ; xref: r 0x4029fd23 (wps_build_cred+0x1c3)
40278074              ; xref: r 0x4029fd40 (wps_build_cred+0x1e0)
40278074              ; xref: r 0x4029fddb (wps_build_cred+0x27b)
40278074              ; xref: r 0x402a038d (fun_402a037c+0x11)
40278074              ; xref: r 0x402a03d1 (fun_402a03c0+0x11)
40278074              ; xref: r 0x402a0410 (fun_402a03fc+0x14)
40278074              ; xref: r 0x402a0434 (fun_402a0420+0x14)
40278074              ; xref: r 0x402a05a5 (fun_402a058c+0x19)
40278074              ; xref: r 0x402a05b5 (fun_402a058c+0x29)
40278074              ; xref: r 0x402a09c3 (fun_402a09b4+0xf)
40278074              ; xref: r 0x402a09e7 (fun_402a09b4+0x33)
40278074              ; xref: r 0x402a0ecb (fun_402a0e20+0xab)
40278074              ; xref: r 0x402a0eef (fun_402a0e20+0xcf)
40278074              ; xref: r 0x402a0fb1 (fun_402a0e20+0x191)
40278074              ; xref: r 0x402a10ad (wps_registrar_selected_registrar_changed+0x21)
40278074 dat_40278074:
40278074     dd      ets_memcpy
40278078 ; Start of function 'fun_40278078'
40278078              ; xref: c 0x40278271 (KISS_Deal_with+0x3d)
40278078              ; xref: c 0x4027827b (KISS_Deal_with+0x47)
40278078 fun_40278078:
40278078     $sp -= 0x20
4027807b     *(u32*)($sp + 0x10) = $a14
4027807d     *(u32*)($sp + 0x4) = $a0
4027807f     *(u32*)($sp + 0xc) = $a13
40278081     *(u32*)($sp + 0x8) = $a12
40278083     $a13 = $a2
40278085     $a12 = $a3
40278087     if ($a3 != 0) goto loc_40278099
40278089     call KISS_Find_channel
4027808c              ; xref: j 0x402780a6 (fun_40278078+0x2e)
4027808c              ; xref: j 0x402780b8 (fun_40278078+0x40)
4027808c              ; xref: j 0x402780d6 (fun_40278078+0x5e)
4027808c              ; xref: j 0x402781f2 (fun_40278078+0x17a)
4027808c              ; xref: j 0x40278207 (fun_40278078+0x18f)
4027808c              ; xref: j 0x40278211 (fun_40278078+0x199)
4027808c              ; xref: j 0x4027821b (fun_40278078+0x1a3)
4027808c              ; xref: j 0x40278225 (fun_40278078+0x1ad)
4027808c              ; xref: j 0x4027822f (fun_40278078+0x1b7)
4027808c loc_4027808c:
4027808c     $a12 = *(u32*)($sp + 0x8)
4027808e     $a13 = *(u32*)($sp + 0xc)
40278090     $a14 = *(u32*)($sp + 0x10)
40278092     $a0 = *(u32*)($sp + 0x4)
40278094     $sp += 0x20
40278097     return
40278099              ; xref: j 0x40278087 (fun_40278078+0xf)
40278099 loc_40278099:
40278099     $a2 += 0x16
4027809c     $a3 += 0x5
4027809e     $a4 = 0x6
402780a0     $a0 = ets_memcmp
402780a3     call $a0
402780a6     if ($a2 != 0) goto loc_4027808c
402780a9     $a2 = $a13 + 0x10
402780ac     $a4 = 0x6
402780ae     $a14 = $a12 + 0xb
402780b0     $a3 = $a14
402780b2     $a0 = ets_memcmp
402780b5     call $a0
402780b8     if ($a2 != 0) goto loc_4027808c
402780bb     $a0 = *(u32*)$a12
402780bd     $a2 = $a0 - 0x1
402780bf     if ($a2 == 0) goto loc_4027820a
402780c2     $a3 = $a0 - 0x2
402780c5     if ($a3 == 0) goto loc_40278214
402780c8     $a4 = $a0 - 0x3
402780cb     if ($a4 == 0) goto loc_4027821e
402780ce     $a5 = $a0 - 0x4
402780d1     if ($a5 == 0) goto loc_40278228
402780d4     *(u32*)$sp = $a14
402780d6     if ($a0 != 0x5) goto loc_4027808c
402780d9     $a6 = *(u8*)($a12 + 0x44)
402780dc     $a14 = *(u16*)($a12 + 0x1a)
402780df     if ($a6 != 0x1) goto loc_402780ff
402780e2     $a13 = $a12 + 0x23
402780e5     $a2 = $a13
402780e7     $a0 = ets_strlen
402780ea     call $a0
402780ed     $a3 = *(u16*)($a12 + 0x4e)
402780f0     $a4 = $a2
402780f2     $a2 = $a3 + $a12
402780f4     $a3 = $a13
402780f6     $a2 += 0x5b
402780f9     $a0 = ets_memcpy
402780fc     call $a0
402780ff              ; xref: j 0x402780df (fun_40278078+0x67)
402780ff loc_402780ff:
402780ff     $a3 = 0x0
40278101     $a2 = unk_3fff23b0
40278104     $a4 = 0x67
40278107     $a0 = ets_memset
4027810a     call $a0
4027810d     $a4 = *(u16*)($a12 + 0x4e)
40278110     $a0 = unk_3fff2344
40278113     if ($a4 == 0) goto loc_4027812c
40278115     $a13 = 0x0
40278117              ; xref: j 0x40278129 (fun_40278078+0xb1)
40278117 loc_40278117:
40278117     $a3 = $a13 + $a0
40278119     $a2 = $a12 + $a13
4027811b     $a2 = *(u8*)($a2 + 0x5a)
4027811e     $a13 += 0x1
40278120     *(u8*)($a3 + 0x8c) = $a2
40278123     $a5 = *(u16*)($a12 + 0x4e)
40278126     $a13 = bitfield($a13, /*lsb*/0, /*sz*/16)
40278129     if ($a13 < $a5) goto loc_40278117
4027812c              ; xref: j 0x40278113 (fun_40278078+0x9b)
4027812c loc_4027812c:
4027812c     $a2 = dat_402a5990
4027812f     $a0 = os_printf_plus
40278132     call $a0
40278135     $a3 = *(u16*)($a12 + 0x4e)
40278138     if ($a3 == 0) goto loc_40278155
4027813a     $a13 = 0x0
4027813c              ; xref: j 0x40278152 (fun_40278078+0xda)
4027813c loc_4027813c:
4027813c     $a2 = dat_402a59a0
4027813f     $a3 = $a12 + $a13
40278141     $a3 = *(u8*)($a3 + 0x5a)
40278144     $a0 = os_printf_plus
40278147     call $a0
4027814a     $a4 = *(u16*)($a12 + 0x4e)
4027814d     $a13 += 0x1
4027814f     $a13 = bitfield($a13, /*lsb*/0, /*sz*/16)
40278152     if ($a13 < $a4) goto loc_4027813c
40278155              ; xref: j 0x40278138 (fun_40278078+0xc0)
40278155 loc_40278155:
40278155     $a2 = dat_402a59b0
40278158     $a0 = os_printf_plus
4027815b     call $a0
4027815e     $a6 = *(u16*)($a12 + 0x4e)
40278161     $a6 += 0x1
40278163     $a13 = bitfield($a6, /*lsb*/0, /*sz*/16)
40278166     if ($a13 >= $a14) goto loc_40278184
40278169              ; xref: j 0x4027817c (fun_40278078+0x104)
40278169 loc_40278169:
40278169     $a2 = dat_402a59c0
4027816c     $a3 = $a12 + $a13
4027816e     $a3 = *(u8*)($a3 + 0x5a)
40278171     $a0 = os_printf_plus
40278174     call $a0
40278177     $a13 += 0x1
40278179     $a13 = bitfield($a13, /*lsb*/0, /*sz*/16)
4027817c     if ($a14 != $a13) goto loc_40278169
4027817f     $a6 = *(u16*)($a12 + 0x4e)
40278182     $a6 += 0x1
40278184              ; xref: j 0x40278166 (fun_40278078+0xee)
40278184 loc_40278184:
40278184     $a0 = unk_3fff2344
40278187     $a13 = bitfield($a6, /*lsb*/0, /*sz*/16)
4027818a     if ($a13 >= $a14) goto loc_402781a5
4027818d              ; xref: j 0x402781a2 (fun_40278078+0x12a)
4027818d loc_4027818d:
4027818d     $a3 = *(u16*)($a12 + 0x4e)
40278190     $a2 = $a12 + $a13
40278192     $a2 = *(u8*)($a2 + 0x5a)
40278195     $a3 = $a13 - $a3
40278198     $a13 += 0x1
4027819a     $a3 += $a0
4027819c     *(u8*)($a3 + 0x6b) = $a2
4027819f     $a13 = bitfield($a13, /*lsb*/0, /*sz*/16)
402781a2     if ($a14 != $a13) goto loc_4027818d
402781a5              ; xref: j 0x4027818a (fun_40278078+0x112)
402781a5 loc_402781a5:
402781a5     $a3 = *(u8*)($a12 + 0x18)
402781a8     $a13 = pAKGuideGlob
402781ab     if ($a3 == 0x1) goto loc_402781c9
402781ae     $a4 = *(u8*)($a12 + 0x44)
402781b1     if ($a4 != 0x1) goto loc_402781c9
402781b4     $a3 = *(u32*)$sp
402781b7     $a2 = unk_3fff2411
402781ba     $a4 = 0x6
402781bd     $a5 = 0x1
402781c0     *(u8*)($a13 + 0x80) = $a5
402781c3     $a0 = ets_memcpy
402781c6     call $a0
402781c9              ; xref: j 0x402781ab (fun_40278078+0x133)
402781c9              ; xref: j 0x402781b1 (fun_40278078+0x139)
402781c9 loc_402781c9:
402781c9     $a2 = dat_402a59c4
402781cc     $a0 = os_printf_plus
402781cf     call $a0
402781d2     $a2 = 0x0
402781d4     $a7 = *(u16*)($a12 + 0x4e)
402781d7     $a6 = 0x6
402781d9     $a7 += $a12
402781db     $a7 = *(u8*)($a7 + 0x5a)
402781de     *(u8*)($a13 + 0x87) = $a7
402781e1     *(u32*)$a12 = $a6
402781e3     call wifi_promiscuous_enable
402781e6     $a2 = KissRes_ht20_timer
402781e9     $a0 = ets_timer_disarm
402781ec     call $a0
402781ef     $a8 = *(u8*)($a13 + 0x20)
402781f2     if ($a8 == 0) goto loc_4027808c
402781f5     $a2 = $a12
402781f7     call fun_402783b4
402781fa     $a0 = smartconfig_cb
402781fd     $a3 = unk_3fff23b0
40278200     $a0 = *(u32*)$a0
40278202     $a2 = 0x3
40278204     call $a0
40278207     goto loc_4027808c
4027820a              ; xref: j 0x402780bf (fun_40278078+0x47)
4027820a loc_4027820a:
4027820a     $a3 = $a12
4027820c     $a2 = $a13
4027820e     call fun_40277538
40278211     goto loc_4027808c
40278214              ; xref: j 0x402780c5 (fun_40278078+0x4d)
40278214 loc_40278214:
40278214     $a3 = $a12
40278216     $a2 = $a13
40278218     call fun_40277720
4027821b     goto loc_4027808c
4027821e              ; xref: j 0x402780cb (fun_40278078+0x53)
4027821e loc_4027821e:
4027821e     $a3 = $a12
40278220     $a2 = $a13
40278222     call fun_40277a94
40278225     goto loc_4027808c
40278228              ; xref: j 0x402780d1 (fun_40278078+0x59)
40278228 loc_40278228:
40278228     $a3 = $a12
4027822a     $a2 = $a13
4027822c     call fun_40277a94
4027822f     goto loc_4027808c
4027822f ; End of function 'fun_40278078' (as detected)
40278232     unk     0x00
40278233     unk     0x00
40278234 ; Start of function 'KISS_Deal_with'
40278234              ; xref: c 0x4027ab49 (sc_PackCallback+0x69)
40278234 KISS_Deal_with:
40278234     $sp -= 0x10
40278237     *(u32*)($sp + 0x4) = $a12
40278239     *(u32*)$sp = $a0
4027823b     $a12 = $a2
4027823d     $a2 = *(u8*)$a2
40278240     $a0 = 0xfab
40278243     $a2 <<= 24
40278246     $a2 = (i32)$a2 >> 24
40278249     if ((i32)$a0 >= (i32)$a2) goto loc_4027827e
4027824c     if ($a3 == 0xc) goto loc_4027827e
4027824f     if ($a3 == 0x80) goto loc_4027827e
40278252     $a4 = *(u16*)($a12 + 0x30)
40278255     $a3 = 0x32
40278257     if ($a3 < $a4) goto loc_4027827e
4027825a     $a2 = $a12 + 0x10
4027825d     $a3 = AK_Group_bssid
40278260     $a4 = 0x6
40278262     $a0 = ets_memcmp
40278265     call $a0
40278268     $a0 = pAKGuideGlob
4027826b     if ($a2 != 0) goto loc_40278277
4027826d     $a2 = $a12
4027826f     $a3 = *(u32*)($a0 + 0x4)
40278271     call fun_40278078
40278274     goto loc_4027827e
40278277              ; xref: j 0x4027826b (KISS_Deal_with+0x37)
40278277 loc_40278277:
40278277     $a2 = $a12
40278279     $a3 = *(u32*)($a0 + 0x8)
4027827b     call fun_40278078
4027827e              ; xref: j 0x40278249 (KISS_Deal_with+0x15)
4027827e              ; xref: j 0x4027824c (KISS_Deal_with+0x18)
4027827e              ; xref: j 0x4027824f (KISS_Deal_with+0x1b)
4027827e              ; xref: j 0x40278257 (KISS_Deal_with+0x23)
4027827e              ; xref: j 0x40278274 (KISS_Deal_with+0x40)
4027827e loc_4027827e:
4027827e     $a12 = *(u32*)($sp + 0x4)
40278280     $a0 = *(u32*)$sp
40278282     $sp += 0x10
40278285     return
40278285 ; End of function 'KISS_Deal_with' (as set by loader (detected: 0x40278286))
40278287     unk     0x00
40278288              ; xref: r 0x402782cd
40278288              ; xref: r 0x402782e9
40278288 dat_40278288:
40278288     dd      unk_3fff23d8
4027828c              ; xref: r 0x402782fd
4027828c              ; xref: r 0x40278376
4027828c              ; xref: r 0x40278432 (fun_402783b4+0x7e)
4027828c              ; xref: r 0x4027b029 (smartconfig_stop+0xd1)
4027828c              ; xref: r 0x4027b02f (smartconfig_stop+0xd7)
4027828c dat_4027828c:
4027828c     dd      pKissConn
40278290              ; xref: r 0x4027832a
40278290 dat_40278290:
40278290     dd      dat_402a59d0
40278294              ; xref: r 0x4027830f
40278294              ; xref: r 0x40278324
40278294              ; xref: r 0x40278387
40278294              ; xref: r 0x40278584 (TOUCH_Free_guide_glob+0x18)
40278294              ; xref: r 0x4027859d (TOUCH_Free_guide_glob+0x31)
40278294              ; xref: r 0x40278636 (TOUCH_Free_glob+0x12)
40278294              ; xref: r 0x4027a79b
40278294              ; xref: r 0x4027a7b0
40278294              ; xref: r 0x4027a843
40278294              ; xref: r 0x4027a98e (sc_free_snif_glob+0x1e)
40278294              ; xref: r 0x4027af9d (smartconfig_stop+0x45)
40278294              ; xref: r 0x4027b03e (smartconfig_stop+0xe6)
40278294              ; xref: r 0x4027b584 (espconn_secure_delete+0x20)
40278294              ; xref: r 0x4027b599 (espconn_secure_delete+0x35)
40278294              ; xref: r 0x4027b5fb (fun_4027b5b8+0x43)
40278294              ; xref: r 0x4027b622 (fun_4027b610+0x12)
40278294              ; xref: r 0x4027b633 (fun_4027b610+0x23)
40278294              ; xref: r 0x4027b808 (fun_4027b7d0+0x38)
40278294              ; xref: r 0x4027b87a (fun_4027b838+0x42)
40278294              ; xref: r 0x4027b986 (fun_4027b920+0x66)
40278294              ; xref: r 0x4027babf (fun_4027b920+0x19f)
40278294              ; xref: r 0x4027bada (fun_4027b920+0x1ba)
40278294              ; xref: r 0x4027baf7 (fun_4027b920+0x1d7)
40278294              ; xref: r 0x4027bb17 (fun_4027b920+0x1f7)
40278294              ; xref: r 0x4027bc8e (fun_4027bc5c+0x32)
40278294              ; xref: r 0x4027bca6 (fun_4027bc5c+0x4a)
40278294              ; xref: r 0x4027bfce
40278294              ; xref: r 0x4027bfe6
40278294              ; xref: r 0x4027c328 (espconn_ssl_client+0xd4)
40278294              ; xref: r 0x4027c36a (fun_4027c338+0x32)
40278294              ; xref: r 0x4027c382 (fun_4027c338+0x4a)
40278294              ; xref: r 0x4027c6c2
40278294              ; xref: r 0x4027c6da
40278294              ; xref: r 0x4027c7ec
40278294              ; xref: r 0x4027c94e (espconn_ssl_server+0x42)
40278294              ; xref: r 0x4027c9aa (espconn_ssl_server+0x9e)
40278294              ; xref: r 0x4027c9b8 (espconn_ssl_server+0xac)
40278294              ; xref: r 0x4027ca1e (espconn_ssl_delete+0x4e)
40278294              ; xref: r 0x4028052a (asn1_get_private_key+0x122)
40278294              ; xref: r 0x40280538 (asn1_get_private_key+0x130)
40278294              ; xref: r 0x40280546 (asn1_get_private_key+0x13e)
40278294              ; xref: r 0x40280554 (asn1_get_private_key+0x14c)
40278294              ; xref: r 0x40280562 (asn1_get_private_key+0x15a)
40278294              ; xref: r 0x4028056f (asn1_get_private_key+0x167)
40278294              ; xref: r 0x4028057c (asn1_get_private_key+0x174)
40278294              ; xref: r 0x40280589 (asn1_get_private_key+0x181)
40278294              ; xref: r 0x402809b9 (asn1_name+0x75)
40278294              ; xref: r 0x402809d3 (asn1_name+0x8f)
40278294              ; xref: r 0x40280a6c (asn1_public_key+0x7c)
40278294              ; xref: r 0x40280a79 (asn1_public_key+0x89)
40278294              ; xref: r 0x40280b55 (remove_ca_certs+0x35)
40278294              ; xref: r 0x40280dc2 (bi_initialize+0x2a)
40278294              ; xref: r 0x40280e0e (bi_terminate+0x26)
40278294              ; xref: r 0x40280e3d (bi_clear_cache+0x1d)
40278294              ; xref: r 0x40280e4a (bi_clear_cache+0x2a)
40278294              ; xref: r 0x40281fa0 (bi_mod_power+0x138)
40278294              ; xref: r 0x402825a3 (ssl_obj_free+0x13)
40278294              ; xref: r 0x402825b1 (ssl_obj_free+0x21)
40278294              ; xref: r 0x40283533 (RSA_free+0x73)
40278294              ; xref: r 0x40283597 (RSA_decrypt+0x53)
40278294              ; xref: r 0x40283f72 (ssl_ctx_new+0x3a)
40278294              ; xref: r 0x40283fdf (ssl_ctx_free+0x3f)
40278294              ; xref: r 0x40283ff8 (ssl_ctx_free+0x58)
40278294              ; xref: r 0x40284022 (ssl_ctx_free+0x82)
40278294              ; xref: r 0x40284069 (ssl_free+0x31)
40278294              ; xref: r 0x40284078 (ssl_free+0x40)
40278294              ; xref: r 0x40284091 (ssl_free+0x59)
40278294              ; xref: r 0x4028446f (fun_402843ec+0x83)
40278294              ; xref: r 0x40284b42 (send_packet+0x14e)
40278294              ; xref: r 0x40284c5f (fun_40284b60+0xff)
40278294              ; xref: r 0x40285276 (disposable_free+0x16)
40278294              ; xref: r 0x40285291 (disposable_free+0x31)
40278294              ; xref: r 0x402853ac (fun_40285398+0x14)
40278294              ; xref: r 0x402861a2 (x509_free+0x22)
40278294              ; xref: r 0x402861b0 (x509_free+0x30)
40278294              ; xref: r 0x402861c2 (x509_free+0x42)
40278294              ; xref: r 0x402861e2 (x509_free+0x62)
40278294              ; xref: r 0x402861fa (x509_free+0x7a)
40278294              ; xref: r 0x40286211 (x509_free+0x91)
40278294              ; xref: r 0x402862db (fun_4028622c+0xaf)
40278294              ; xref: r 0x40286a26 (_base64_decode+0x10a)
40278294              ; xref: r 0x40286c49 (fun_40286c1c+0x2d)
40278294              ; xref: r 0x40288271 (bignum_init+0x29)
40278294              ; xref: r 0x40288299 (bignum_deinit+0x15)
40278294              ; xref: r 0x402885fb
40278294              ; xref: r 0x40288608
40278294              ; xref: r 0x4028861d
40278294              ; xref: r 0x40288837 (fun_40288810+0x27)
40278294              ; xref: r 0x40288873 (fun_40288810+0x63)
40278294              ; xref: r 0x40288cd1 (fun_40288c98+0x39)
40278294              ; xref: r 0x402891d3 (eap_peer_method_free+0xb)
40278294              ; xref: r 0x40289791 (eap_sm_process_request+0x195)
40278294              ; xref: r 0x40289853 (wpa2_sm_rx_eapol+0xa3)
40278294              ; xref: r 0x402899d0 (fun_402899bc+0x14)
40278294              ; xref: r 0x40289a99 (fun_402899fc+0x9d)
40278294              ; xref: r 0x40289afc (fun_40289adc+0x20)
40278294              ; xref: r 0x40289b8b
40278294              ; xref: r 0x40289bca
40278294              ; xref: r 0x40289bf2
40278294              ; xref: r 0x40289c20 (fun_40289c00+0x20)
40278294              ; xref: r 0x40289c6d (fun_40289c38+0x35)
40278294              ; xref: r 0x40289dc7 (wifi_station_set_wpa2_enterprise_auth+0x37)
40278294              ; xref: r 0x40289ea9 (wifi_station_set_enterprise_username+0x25)
40278294              ; xref: r 0x40289f06 (wifi_station_clear_enterprise_username+0x12)
40278294              ; xref: r 0x40289f40 (wifi_station_set_enterprise_password+0x24)
40278294              ; xref: r 0x40289f96 (wifi_station_clear_enterprise_password+0x12)
40278294              ; xref: r 0x40289fd0 (wifi_station_set_enterprise_new_password+0x24)
40278294              ; xref: r 0x4028a026 (wifi_station_clear_enterprise_new_password+0x12)
40278294              ; xref: r 0x4028a3bd (fun_4028a390+0x2d)
40278294              ; xref: r 0x4028a3d2 (fun_4028a390+0x42)
40278294              ; xref: r 0x4028a3e0 (fun_4028a390+0x50)
40278294              ; xref: r 0x4028a3f3 (fun_4028a390+0x63)
40278294              ; xref: r 0x4028a4df (fun_4028a46c+0x73)
40278294              ; xref: r 0x4028b02d
40278294              ; xref: r 0x4028b05c
40278294              ; xref: r 0x4028b145
40278294              ; xref: r 0x4028b159
40278294              ; xref: r 0x4028b175
40278294              ; xref: r 0x4028b291
40278294              ; xref: r 0x4028b600 (fun_4028b5ac+0x54)
40278294              ; xref: r 0x4028b624 (fun_4028b5ac+0x78)
40278294              ; xref: r 0x4028b78b (eap_peer_tls_derive_key+0xa3)
40278294              ; xref: r 0x4028b79e (eap_peer_tls_derive_key+0xb6)
40278294              ; xref: r 0x4028b7ac (eap_peer_tls_derive_key+0xc4)
40278294              ; xref: r 0x4028bec7 (eap_peer_select_phase2_methods+0x123)
40278294              ; xref: r 0x4028bed8 (eap_peer_select_phase2_methods+0x134)
40278294              ; xref: r 0x4028bee6 (eap_peer_select_phase2_methods+0x142)
40278294              ; xref: r 0x4028bf84 (fun_4028bf6c+0x18)
40278294              ; xref: r 0x4028bf91 (fun_4028bf6c+0x25)
40278294              ; xref: r 0x4028bf9e (fun_4028bf6c+0x32)
40278294              ; xref: r 0x4028c039 (fun_4028c00c+0x2d)
40278294              ; xref: r 0x4028c08b (fun_4028c06c+0x1f)
40278294              ; xref: r 0x4028c0a8 (fun_4028c06c+0x3c)
40278294              ; xref: r 0x4028c2ea (fun_4028c2cc+0x1e)
40278294              ; xref: r 0x4028c302 (fun_4028c2cc+0x36)
40278294              ; xref: r 0x4028c310 (fun_4028c2cc+0x44)
40278294              ; xref: r 0x4028c323 (fun_4028c2cc+0x57)
40278294              ; xref: r 0x4028c429 (fun_4028c410+0x19)
40278294              ; xref: r 0x4028c457 (fun_4028c410+0x47)
40278294              ; xref: r 0x4028c517 (fun_4028c4c0+0x57)
40278294              ; xref: r 0x4028c62a (fun_4028c4c0+0x16a)
40278294              ; xref: r 0x4028c685 (fun_4028c4c0+0x1c5)
40278294              ; xref: r 0x4028cbd7 (fun_4028cb5c+0x7b)
40278294              ; xref: r 0x4028cd44 (fun_4028cc74+0xd0)
40278294              ; xref: r 0x4028d019
40278294              ; xref: r 0x4028d02d
40278294              ; xref: r 0x4028d049
40278294              ; xref: r 0x4028d297 (ext_password_init+0x4b)
40278294              ; xref: r 0x4028d2b2 (ext_password_init+0x66)
40278294              ; xref: r 0x4028d2f1 (ext_password_deinit+0x21)
40278294              ; xref: r 0x4028d955 (pkcs5_decrypt+0x9d)
40278294              ; xref: r 0x4028d97b (pkcs5_decrypt+0xc3)
40278294              ; xref: r 0x4028d98c (pkcs5_decrypt+0xd4)
40278294              ; xref: r 0x4028db3c (pkcs8_enc_key_import+0x80)
40278294              ; xref: r 0x4028df08 (crypto_rsa_free+0x3c)
40278294              ; xref: r 0x4028df7b (tls_deinit+0x1f)
40278294              ; xref: r 0x4028dfc0 (tls_connection_init+0x34)
40278294              ; xref: r 0x4028dff1 (tls_connection_deinit+0x1d)
40278294              ; xref: r 0x4028e18e (tls_connection_handshake2+0x52)
40278294              ; xref: r 0x4028e19b (tls_connection_handshake2+0x5f)
40278294              ; xref: r 0x4028e1a9 (tls_connection_handshake2+0x6d)
40278294              ; xref: r 0x4028e1d8 (tls_connection_handshake2+0x9c)
40278294              ; xref: r 0x4028e519 (tlsv1_client_free_dh+0x11)
40278294              ; xref: r 0x4028e527 (tlsv1_client_free_dh+0x1f)
40278294              ; xref: r 0x4028e535 (tlsv1_client_free_dh+0x2d)
40278294              ; xref: r 0x4028e7f5 (tlsv1_client_handshake+0x115)
40278294              ; xref: r 0x4028e821 (tlsv1_client_handshake+0x141)
40278294              ; xref: r 0x4028e846 (tlsv1_client_handshake+0x166)
40278294              ; xref: r 0x4028e8dc (tlsv1_client_handshake+0x1fc)
40278294              ; xref: r 0x4028eae1 (tlsv1_client_init+0x35)
40278294              ; xref: r 0x4028eb61 (tlsv1_client_deinit+0x39)
40278294              ; xref: r 0x4028eb83 (tlsv1_client_deinit+0x5b)
40278294              ; xref: r 0x4028ed8c (tlsv1_client_hello_ext+0x28)
40278294              ; xref: r 0x4028fc2e (tls_send_client_hello+0x14e)
40278294              ; xref: r 0x4028fdbf (fun_4028fd68+0x57)
40278294              ; xref: r 0x4028fde0 (fun_4028fd68+0x78)
40278294              ; xref: r 0x4028fe4d (fun_4028fd68+0xe5)
40278294              ; xref: r 0x4028fe86 (fun_4028fd68+0x11e)
40278294              ; xref: r 0x4028fe93 (fun_4028fd68+0x12b)
40278294              ; xref: r 0x4028fed1 (fun_4028fd68+0x169)
40278294              ; xref: r 0x4028fede (fun_4028fd68+0x176)
40278294              ; xref: r 0x4028ff03 (fun_4028fd68+0x19b)
40278294              ; xref: r 0x4028ff2d (fun_4028fd68+0x1c5)
40278294              ; xref: r 0x4028ff66 (fun_4028fd68+0x1fe)
40278294              ; xref: r 0x4028ff73 (fun_4028fd68+0x20b)
40278294              ; xref: r 0x4028ff91 (fun_4028fd68+0x229)
40278294              ; xref: r 0x4028ffb3 (fun_4028fd68+0x24b)
40278294              ; xref: r 0x40290495 (fun_40290438+0x5d)
40278294              ; xref: r 0x40290501 (fun_40290438+0xc9)
40278294              ; xref: r 0x40290575 (fun_4029050c+0x69)
40278294              ; xref: r 0x402908d6 (tlsv1_cred_free+0x22)
40278294              ; xref: r 0x402908e3 (tlsv1_cred_free+0x2f)
40278294              ; xref: r 0x402908f0 (tlsv1_cred_free+0x3c)
40278294              ; xref: r 0x40290a44 (fun_402909d4+0x70)
40278294              ; xref: r 0x40290a7c (fun_402909d4+0xa8)
40278294              ; xref: r 0x40290abc (fun_40290a88+0x34)
40278294              ; xref: r 0x40290b9f (fun_40290b00+0x9f)
40278294              ; xref: r 0x40290c21 (fun_40290bb4+0x6d)
40278294              ; xref: r 0x40290ce5 (tlsv1_set_private_key+0x59)
40278294              ; xref: r 0x40290d4a (fun_40290cf0+0x5a)
40278294              ; xref: r 0x40290d95 (fun_40290cf0+0xa5)
40278294              ; xref: r 0x40290e3c (fun_40290dd0+0x6c)
40278294              ; xref: r 0x40290e4c (fun_40290dd0+0x7c)
40278294              ; xref: r 0x40290e94 (tlsv1_set_dhparams+0x34)
40278294              ; xref: r 0x40291537 (tlsv1_server_handshake+0xa3)
40278294              ; xref: r 0x40291556 (tlsv1_server_handshake+0xc2)
40278294              ; xref: r 0x40291578 (tlsv1_server_handshake+0xe4)
40278294              ; xref: r 0x40291591 (tlsv1_server_handshake+0xfd)
40278294              ; xref: r 0x40291752 (tlsv1_server_init+0x3e)
40278294              ; xref: r 0x402917c2 (fun_40291784+0x3e)
40278294              ; xref: r 0x402917da (fun_40291784+0x56)
40278294              ; xref: r 0x4029180a (tlsv1_server_deinit+0x16)
40278294              ; xref: r 0x40291c73 (fun_40291a40+0x233)
40278294              ; xref: r 0x40291fce (fun_40291ee4+0xea)
40278294              ; xref: r 0x40291ff7 (fun_40291ee4+0x113)
40278294              ; xref: r 0x402920d5 (fun_40292010+0xc5)
40278294              ; xref: r 0x4029210e (fun_40292010+0xfe)
40278294              ; xref: r 0x40292139 (fun_40292010+0x129)
40278294              ; xref: r 0x40292266 (fun_4029221c+0x4a)
40278294              ; xref: r 0x402923a7 (fun_4029221c+0x18b)
40278294              ; xref: r 0x402923db (fun_4029221c+0x1bf)
40278294              ; xref: r 0x402929fb (fun_40292998+0x63)
40278294              ; xref: r 0x40292a43 (fun_40292998+0xab)
40278294              ; xref: r 0x40292b18 (fun_40292998+0x180)
40278294              ; xref: r 0x40292b53 (fun_40292998+0x1bb)
40278294              ; xref: r 0x40292ba4 (fun_40292998+0x20c)
40278294              ; xref: r 0x40292bf3 (fun_40292998+0x25b)
40278294              ; xref: r 0x40292c28 (fun_40292998+0x290)
40278294              ; xref: r 0x40292f36 (fun_40292ee8+0x4e)
40278294              ; xref: r 0x40292f47 (fun_40292ee8+0x5f)
40278294              ; xref: r 0x40292f93 (fun_40292ee8+0xab)
40278294              ; xref: r 0x40293045 (fun_40292fdc+0x69)
40278294              ; xref: r 0x40293105 (fun_402930e4+0x21)
40278294              ; xref: r 0x40293127 (fun_402930e4+0x43)
40278294              ; xref: r 0x40293139 (fun_402930e4+0x55)
40278294              ; xref: r 0x40293146 (fun_402930e4+0x62)
40278294              ; xref: r 0x40293153 (fun_402930e4+0x6f)
40278294              ; xref: r 0x40293160 (fun_402930e4+0x7c)
40278294              ; xref: r 0x402931ba (x509_certificate_free+0x22)
40278294              ; xref: r 0x402931c8 (x509_certificate_free+0x30)
40278294              ; xref: r 0x402931d5 (x509_certificate_free+0x3d)
40278294              ; xref: r 0x402932df (fun_40293280+0x5f)
40278294              ; xref: r 0x402932ec (fun_40293280+0x6c)
40278294              ; xref: r 0x40293313 (fun_40293280+0x93)
40278294              ; xref: r 0x40293321 (fun_40293280+0xa1)
40278294              ; xref: r 0x40293498 (fun_40293414+0x84)
40278294              ; xref: r 0x4029363c (fun_402934e0+0x15c)
40278294              ; xref: r 0x40293718 (fun_402934e0+0x238)
40278294              ; xref: r 0x40293a48 (fun_40293a30+0x18)
40278294              ; xref: r 0x40293a80 (fun_40293a30+0x50)
40278294              ; xref: r 0x40293ab8 (fun_40293aa0+0x18)
40278294              ; xref: r 0x40293af0 (fun_40293aa0+0x50)
40278294              ; xref: r 0x40293b28 (fun_40293b10+0x18)
40278294              ; xref: r 0x40293b60 (fun_40293b10+0x50)
40278294              ; xref: r 0x40293b98 (fun_40293b80+0x18)
40278294              ; xref: r 0x402942fb (x509_certificate_parse+0x137)
40278294              ; xref: r 0x402943b8 (x509_certificate_check_signature+0x94)
40278294              ; xref: r 0x402943e5 (x509_certificate_check_signature+0xc1)
40278294              ; xref: r 0x4029440e (x509_certificate_check_signature+0xea)
40278294              ; xref: r 0x40294437 (x509_certificate_check_signature+0x113)
40278294              ; xref: r 0x40294455 (x509_certificate_check_signature+0x131)
40278294              ; xref: r 0x40294486 (x509_certificate_check_signature+0x162)
40278294              ; xref: r 0x402944a6 (x509_certificate_check_signature+0x182)
40278294              ; xref: r 0x402944e2 (x509_certificate_check_signature+0x1be)
40278294              ; xref: r 0x4029451b (x509_certificate_check_signature+0x1f7)
40278294              ; xref: r 0x40294533 (x509_certificate_check_signature+0x20f)
40278294              ; xref: r 0x40294556 (x509_certificate_check_signature+0x232)
40278294              ; xref: r 0x40294566 (x509_certificate_check_signature+0x242)
40278294              ; xref: r 0x4029458f (x509_certificate_check_signature+0x26b)
40278294              ; xref: r 0x4029481f (hostapd_config_defaults+0x6b)
40278294              ; xref: r 0x4029482d (hostapd_config_defaults+0x79)
40278294              ; xref: r 0x40294bf3 (wpa_config_parse_string+0x77)
40278294              ; xref: r 0x40294fb3 (wpa_auth_gen_wpa_ie+0x4f)
40278294              ; xref: r 0x40295158 (wpa_validate_wpa_ie+0xf8)
40278294              ; xref: r 0x402953f8 (fun_40295324+0xd4)
40278294              ; xref: r 0x402955b2 (fun_40295570+0x42)
40278294              ; xref: r 0x40295632 (wpa_init+0x4e)
40278294              ; xref: r 0x40295651 (wpa_init+0x6d)
40278294              ; xref: r 0x4029565f (wpa_init+0x7b)
40278294              ; xref: r 0x40295758 (fun_40295734+0x24)
40278294              ; xref: r 0x40295767 (fun_40295734+0x33)
40278294              ; xref: r 0x40295777 (fun_40295734+0x43)
40278294              ; xref: r 0x40295ad3 (wpa_receive+0x27b)
40278294              ; xref: r 0x40295ed0 (__wpa_send_eapol+0x214)
40278294              ; xref: r 0x40295f78 (__wpa_send_eapol+0x2bc)
40278294              ; xref: r 0x40295f90 (__wpa_send_eapol+0x2d4)
40278294              ; xref: r 0x4029601d (__wpa_send_eapol+0x361)
40278294              ; xref: r 0x4029609c (__wpa_send_eapol+0x3e0)
40278294              ; xref: r 0x402960aa (__wpa_send_eapol+0x3ee)
40278294              ; xref: r 0x40296868 (fun_402966fc+0x16c)
40278294              ; xref: r 0x40296c2d (fun_40296b34+0xf9)
40278294              ; xref: r 0x40297133 (wpabuf_free+0x13)
40278294              ; xref: r 0x40297141 (wpabuf_free+0x21)
40278294              ; xref: r 0x40297ebf (ppInstallKey+0xd7)
40278294              ; xref: r 0x40298156 (eagle_auth_done+0x106)
40278294              ; xref: r 0x4029b5e7 (fun_4029b5cc+0x1b)
40278294              ; xref: r 0x4029b63f (fun_4029b624+0x1b)
40278294              ; xref: r 0x4029b697 (fun_4029b67c+0x1b)
40278294              ; xref: r 0x4029b6ef (fun_4029b6d4+0x1b)
40278294              ; xref: r 0x4029b747 (fun_4029b72c+0x1b)
40278294              ; xref: r 0x4029b8d7 (wps_device_data_free+0x17)
40278294              ; xref: r 0x4029b8e8 (wps_device_data_free+0x28)
40278294              ; xref: r 0x4029b8f7 (wps_device_data_free+0x37)
40278294              ; xref: r 0x4029b906 (wps_device_data_free+0x46)
40278294              ; xref: r 0x4029b917 (wps_device_data_free+0x57)
40278294              ; xref: r 0x4029cf76 (wps_init+0x96)
40278294              ; xref: r 0x4029cf96 (wps_init+0xb6)
40278294              ; xref: r 0x4029cfb5 (wps_init+0xd5)
40278294              ; xref: r 0x4029d05a (wps_deinit+0x32)
40278294              ; xref: r 0x4029d079 (wps_deinit+0x51)
40278294              ; xref: r 0x4029d113 (wps_is_selected_pbc_registrar+0x53)
40278294              ; xref: r 0x4029d12c (wps_is_selected_pbc_registrar+0x6c)
40278294              ; xref: r 0x4029d6bd (wps_attr_text+0x1bd)
40278294              ; xref: r 0x4029ddb9 (wps_dev_init+0x21)
40278294              ; xref: r 0x4029ddc8 (wps_dev_init+0x30)
40278294              ; xref: r 0x4029ddd7 (wps_dev_init+0x3f)
40278294              ; xref: r 0x4029dde6 (wps_dev_init+0x4e)
40278294              ; xref: r 0x4029ddf5 (wps_dev_init+0x5d)
40278294              ; xref: r 0x4029df3a (wps_dev_deinit+0x1e)
40278294              ; xref: r 0x4029df49 (wps_dev_deinit+0x2d)
40278294              ; xref: r 0x4029df58 (wps_dev_deinit+0x3c)
40278294              ; xref: r 0x4029df67 (wps_dev_deinit+0x4b)
40278294              ; xref: r 0x4029df76 (wps_dev_deinit+0x5a)
40278294              ; xref: r 0x4029e152 (wifi_station_wps_init+0x14e)
40278294              ; xref: r 0x4029e168 (wifi_station_wps_init+0x164)
40278294              ; xref: r 0x4029e188 (wifi_station_wps_init+0x184)
40278294              ; xref: r 0x4029e1a5 (wifi_station_wps_init+0x1a1)
40278294              ; xref: r 0x4029e1e2 (wifi_station_wps_deinit+0x2e)
40278294              ; xref: r 0x4029e1f8 (wifi_station_wps_deinit+0x44)
40278294              ; xref: r 0x4029e222 (wifi_station_wps_deinit+0x6e)
40278294              ; xref: r 0x4029e26f (wifi_station_wps_deinit+0xbb)
40278294              ; xref: r 0x4029e28c (wifi_station_wps_deinit+0xd8)
40278294              ; xref: r 0x4029e334 (wps_key_save+0x6c)
40278294              ; xref: r 0x4029e5a1 (fun_4029e590+0x11)
40278294              ; xref: r 0x4029e5b1 (fun_4029e590+0x21)
40278294              ; xref: r 0x4029e625 (fun_4029e60c+0x19)
40278294              ; xref: r 0x4029e739 (fun_4029e714+0x25)
40278294              ; xref: r 0x4029e7ba (fun_4029e788+0x32)
40278294              ; xref: r 0x4029e7d8 (fun_4029e788+0x50)
40278294              ; xref: r 0x4029e7f6 (fun_4029e788+0x6e)
40278294              ; xref: r 0x4029e814 (fun_4029e788+0x8c)
40278294              ; xref: r 0x4029e832 (fun_4029e788+0xaa)
40278294              ; xref: r 0x4029ea01 (fun_4029e978+0x89)
40278294              ; xref: r 0x4029ed9b (wps_registrar_init+0x67)
40278294              ; xref: r 0x4029ee1b (wps_registrar_deinit+0x3b)
40278294              ; xref: r 0x4029eec8 (wps_registrar_add_pin+0x6c)
40278294              ; xref: r 0x4029f408 (wps_registrar_probe_req_rx+0xc4)
40278294              ; xref: r 0x4029f72c (fun_4029f714+0x18)
40278294              ; xref: r 0x4029fcbe (wps_build_cred+0x15e)
40278294              ; xref: r 0x4029fd7e (wps_build_cred+0x21e)
40278294              ; xref: r 0x4029fdb1 (wps_build_cred+0x251)
40278294              ; xref: r 0x402a0f1b (fun_402a0e20+0xfb)
40278294              ; xref: r 0x402a0f55 (fun_402a0e20+0x135)
40278294 dat_40278294:
40278294     dd      vPortFree
40278298              ; xref: o 0x402783b0
40278298              ; xref: o 0x4027844f (fun_402783b4+0x9b)
40278298 loc_40278298:
40278298     $sp -= 0x20
4027829b     *(u32*)($sp + 0x18) = $a0
4027829d     $a0 = SnifGlob
402782a0     $a0 = *(u8*)($a0 + 0x4)
402782a3     *(u32*)($sp + 0x1c) = $a12
402782a5     if ($a0 == 0x1) goto loc_40278315
402782a8     $a2 = 0x0
402782aa     $a3 = $sp
402782ac     call wifi_get_ip_info
402782af     call wifi_station_get_connect_status
402782b2     if ($a2 != 0x5) goto loc_40278315
402782b5     $a2 = *(u32*)$sp
402782b7     if ($a2 == 0) goto loc_40278315
402782ba     $a2 = 0x7
402782bc     $a3 = s_sc_airkiss_c__1
402782bf     $a4 = 0x572
402782c2     $a0 = pvPortZalloc
402782c5     call $a0
402782c8     $a12 = $a2
402782ca     if ($a2 == 0) goto loc_4027831e
402782cd     $a2 = unk_3fff23d8
402782d0     $a3 = $sp
402782d2     $a2 = *(u32*)($a2 + 0x48)
402782d5     $a4 = 0x4
402782d7     $a2 += 0x8
402782d9     $a0 = ets_memcpy
402782dc     call $a0
402782df     $a2 = 0x0
402782e1     $a3 = $sp + 0x10
402782e4     call wifi_get_macaddr
402782e7     $a2 = $a12 + 0x1
402782e9     $a3 = unk_3fff23d8
402782ec     $a4 = 0x6
402782ee     $a3 = *(u8*)($a3 + 0x3f)
402782f1     *(u8*)$a12 = $a3
402782f4     $a3 = $sp + 0x10
402782f7     $a0 = ets_memcpy
402782fa     call $a0
402782fd     $a2 = pKissConn
40278300     $a3 = $a12
40278302     $a4 = 0x7
40278304     call espconn_sent
40278307     $a2 = $a12
40278309     $a3 = s_sc_airkiss_c__1
4027830c     $a4 = 0x57a
4027830f     $a0 = vPortFree
40278312     call $a0
40278315              ; xref: j 0x402782a5
40278315              ; xref: j 0x402782b2
40278315              ; xref: j 0x402782b7
40278315              ; xref: j 0x40278333
40278315 loc_40278315:
40278315     $a12 = *(u32*)($sp + 0x1c)
40278317     $a0 = *(u32*)($sp + 0x18)
40278319     $sp += 0x20
4027831c     return
4027831e              ; xref: j 0x402782ca
4027831e loc_4027831e:
4027831e     $a3 = s_sc_airkiss_c__1
40278321     $a4 = 0x57c
40278324     $a0 = vPortFree
40278327     call $a0
4027832a     $a2 = dat_402a59d0
4027832d     $a0 = os_printf_plus
40278330     call $a0
40278333     goto loc_40278315
40278336     unk     0x00
40278337     unk     0x00
40278338              ; xref: r 0x40278363
40278338              ; xref: r 0x40278442 (fun_402783b4+0x8e)
40278338              ; xref: r 0x4027b020 (smartconfig_stop+0xc8)
40278338 dat_40278338:
40278338     dd      weixin_timer
4027833c              ; xref: r 0x4027837f
4027833c dat_4027833c:
4027833c     dd      unk_3fff23ec
40278340              ; xref: o 0x402783ac
40278340              ; xref: o 0x40278435 (fun_402783b4+0x81)
40278340 loc_40278340:
40278340     $sp -= 0x10
40278343     $a5 = SnifGlob
40278346     *(u32*)$sp = $a0
40278349     $a0 = *(u8*)($a5 + 0x4)
4027834c     $a3 = 0x1d
4027834f     if ($a0 == 0x1) goto loc_40278399
40278352     $a0 = *(u32*)($a2 + 0x18)
40278355     $a4 = *(u8*)($a0 + 0xd3)
40278358     $a4 += 0x1
4027835a     $a4 = bitfield($a4, /*lsb*/0, /*sz*/8)
4027835d     *(u8*)($a0 + 0xd3) = $a4
40278360     if ($a3 >= $a4) goto loc_40278399
40278363     $a2 = weixin_timer
40278366     $a6 = 0x1
40278368     $a7 = 0x0
4027836a     *(u8*)($a0 + 0xd3) = $a7
4027836d     *(u8*)($a5 + 0x6) = $a6
40278370     $a0 = ets_timer_disarm
40278373     call $a0
40278376     $a2 = pKissConn
40278379     call espconn_delete
4027837c     $a3 = s_sc_airkiss_c__1
4027837f     $a2 = unk_3fff23ec
40278382     $a4 = 0x591
40278385     $a2 = *(u32*)($a2 + 0x34)
40278387     $a0 = vPortFree
4027838a     call $a0
4027838d     $a0 = smartconfig_cb
40278390     $a2 = 0x4
40278392     $a0 = *(u32*)$a0
40278394     $a3 = 0x0
40278396     call $a0
40278399              ; xref: j 0x4027834f
40278399              ; xref: j 0x40278360
40278399 loc_40278399:
40278399     $a0 = *(u32*)$sp
4027839b     $sp += 0x10
4027839e     return
402783a0              ; xref: r 0x402783e9 (fun_402783b4+0x35)
402783a0 dat_402783a0:
402783a0     dd      unk_402a59e0
402783a4              ; xref: r 0x402783fe (fun_402783b4+0x4a)
402783a4 dat_402783a4:
402783a4     dd      unk_3fff23e8
402783a8              ; xref: r 0x40278417 (fun_402783b4+0x63)
402783a8 dat_402783a8:
402783a8     dd      weixin_ip
402783ac              ; xref: r 0x40278435 (fun_402783b4+0x81)
402783ac dat_402783ac:
402783ac     dd      loc_40278340
402783b0              ; xref: r 0x4027844f (fun_402783b4+0x9b)
402783b0 dat_402783b0:
402783b0     dd      loc_40278298
402783b4 ; Start of function 'fun_402783b4'
402783b4              ; xref: c 0x402781f7 (fun_40278078+0x17f)
402783b4 fun_402783b4:
402783b4     $sp -= 0x10
402783b7     *(u32*)($sp + 0x8) = $a13
402783b9     *(u32*)$sp = $a0
402783bb     $a0 = SnifGlob
402783be     *(u32*)($sp + 0x4) = $a12
402783c0     $a0 = *(u8*)($a0 + 0x4)
402783c3     $a12 = $a2
402783c5     $a0 -= 0x1
402783c7     if ($a0 == 0) goto loc_40278469
402783ca     $a2 = pAKGuideGlob
402783cd     $a0 = *(u32*)$a2
402783cf     $a3 = *(u8*)($a0 + 0x1e)
402783d2     $a4 = *(u8*)($a0 + 0x1d)
402783d5     if ($a3 != 0x1) goto loc_402783f5
402783d8     if ($a4 != 0x1) goto loc_402783f5
402783db     $a5 = *(u32*)($a2 + 0x4)
402783dd     $a5 = *(u32*)$a5
402783df     $a6 = *(u32*)($a2 + 0x8)
402783e1     if ($a5 != 0x6) goto loc_402783f5
402783e4     $a6 = *(u32*)$a6
402783e6     if ($a6 != 0x6) goto loc_402783f5
402783e9     $a2 = unk_402a59e0
402783ec     $a0 = os_printf_plus
402783ef     call $a0
402783f2     goto loc_40278469
402783f5              ; xref: j 0x402783d5 (fun_402783b4+0x21)
402783f5              ; xref: j 0x402783d8 (fun_402783b4+0x24)
402783f5              ; xref: j 0x402783e1 (fun_402783b4+0x2d)
402783f5              ; xref: j 0x402783e6 (fun_402783b4+0x32)
402783f5 loc_402783f5:
402783f5     $a2 = 0x10
402783f8     $a3 = s_sc_airkiss_c__1
402783fb     $a4 = 0x5aa
402783fe     $a13 = unk_3fff23e8
40278401     $a7 = 0x20
40278403     $a8 = 0x0
40278405     *(u8*)($a12 + 0xd3) = $a8
40278408     *(u32*)($a13 + 0x30) = $a7
4027840a     $a0 = pvPortZalloc
4027840d     call $a0
40278410     *(u32*)($a13 + 0x38) = $a2
40278412     call espconn_port
40278415     $a4 = *(u32*)($a13 + 0x38)
40278417     $a3 = weixin_ip
4027841a     *(u32*)($a4 + 0x4) = $a2
4027841c     $a2 = *(u32*)($a13 + 0x38)
4027841e     $a4 = 0x4
40278420     $a2 += 0xc
40278422     $a0 = ets_memcpy
40278425     call $a0
40278428     $a6 = *(u32*)($a13 + 0x38)
4027842a     $a5 = 0x2710
4027842d     *(u32*)$a6 = $a5
4027842f     *(u32*)($a13 + 0x48) = $a12
40278432     $a12 = pKissConn
40278435     $a3 = loc_40278340
40278438     $a2 = $a12
4027843a     call espconn_regist_sentcb
4027843d     $a2 = $a12
4027843f     call espconn_create
40278442     $a12 = weixin_timer
40278445     $a2 = $a12
40278447     $a0 = ets_timer_disarm
4027844a     call $a0
4027844d     $a2 = $a12
4027844f     $a3 = loc_40278298
40278452     $a4 = 0x0
40278454     $a0 = ets_timer_setfn
40278457     call $a0
4027845a     $a2 = $a12
4027845c     $a3 = 0x64
4027845f     $a4 = 0x1
40278461     $a5 = 0x1
40278463     $a0 = ets_timer_arm_new
40278466     call $a0
40278469              ; xref: j 0x402783c7 (fun_402783b4+0x13)
40278469              ; xref: j 0x402783f2 (fun_402783b4+0x3e)
40278469 loc_40278469:
40278469     $a12 = *(u32*)($sp + 0x4)
4027846b     $a13 = *(u32*)($sp + 0x8)
4027846d     $a0 = *(u32*)$sp
4027846f     $sp += 0x10
40278472     return
40278472 ; End of function 'fun_402783b4' (as detected)
40278474 ; Start of function 'fun_40278474'
40278474              ; xref: c 0x4027928a (fun_40279170+0x11a)
40278474              ; xref: c 0x40279766 (fun_40279170+0x5f6)
40278474              ; xref: c 0x4027985d (fun_40279170+0x6ed)
40278474              ; xref: c 0x40279891 (fun_40279170+0x721)
40278474              ; xref: c 0x402798cc (fun_40279170+0x75c)
40278474              ; xref: c 0x402798db (fun_40279170+0x76b)
40278474              ; xref: c 0x40279f21 (fun_40279df0+0x131)
40278474              ; xref: c 0x4027a029 (fun_40279df0+0x239)
40278474              ; xref: c 0x4027a051 (fun_40279df0+0x261)
40278474              ; xref: c 0x4027a4cc (fun_40279df0+0x6dc)
40278474              ; xref: c 0x4027a61e (fun_40279df0+0x82e)
40278474 fun_40278474:
40278474     $a7 = 0x8c
40278477     $a8 = 0xff
4027847a     $sp -= 0x10
4027847d     *(u32*)$sp = $a0
4027847f     $a0 = 0x0
40278481              ; xref: j 0x402784af (fun_40278474+0x3b)
40278481 loc_40278481:
40278481     $a3 -= 0x1
40278483     $a3 = bitfield($a3, /*lsb*/0, /*sz*/8)
40278486     if ($a3 == $a8) goto loc_402784b2
40278489     $a5 = 0x0
4027848b     $a4 = *(u8*)$a2
4027848e     $a2 += 0x1
40278490     $a0 = $a4 ^ $a0
40278493     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
40278496              ; xref: j 0x402784ac (fun_40278474+0x38)
40278496 loc_40278496:
40278496     $a6 = $a0 >> 1
40278499     $a5 += 0x1
4027849b     $a5 = bitfield($a5, /*lsb*/0, /*sz*/8)
4027849e     if (($a0 & BIT(0)) == 0) goto loc_402784aa
402784a1     $a0 = $a6 ^ $a7
402784a4     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
402784a7     goto loc_402784ac
402784aa              ; xref: j 0x4027849e (fun_40278474+0x2a)
402784aa loc_402784aa:
402784aa     $a0 = $a6
402784ac              ; xref: j 0x402784a7 (fun_40278474+0x33)
402784ac loc_402784ac:
402784ac     if ($a5 != 0x8) goto loc_40278496
402784af     goto loc_40278481
402784b2              ; xref: j 0x40278486 (fun_40278474+0x12)
402784b2 loc_402784b2:
402784b2     $a2 = $a0
402784b4     $a0 = *(u32*)$sp
402784b6     $sp += 0x10
402784b9     return
402784b9 ; End of function 'fun_40278474' (as detected)
402784bb     unk     0x00
402784bc              ; xref: r 0x402784d9 (TOUCH_Init_guide_glob+0x5)
402784bc              ; xref: r 0x40278573 (TOUCH_Free_guide_glob+0x7)
402784bc              ; xref: r 0x402785ca (TOUCH_Init_glob+0x6)
402784bc              ; xref: r 0x402785e8 (TOUCH_Init_glob+0x24)
402784bc              ; xref: r 0x40278624 (TOUCH_Free_glob)
402784bc              ; xref: r 0x4027863c (TOUCH_Free_glob+0x18)
402784bc              ; xref: r 0x40278689 (fun_40278680+0x9)
402784bc              ; xref: r 0x402788eb (TOUCH_Find_sync_ht20+0x33)
402784bc              ; xref: r 0x40279192 (fun_40279170+0x22)
402784bc              ; xref: r 0x40279a59 (TOUCH_Find_sync_ht40+0x11)
402784bc              ; xref: r 0x40279bdb (TOUCH_Find_sync_ht40+0x193)
402784bc              ; xref: r 0x40279bfb (TOUCH_Find_sync_ht40+0x1b3)
402784bc              ; xref: r 0x40279c3a (TOUCH_Find_sync_ht40+0x1f2)
402784bc              ; xref: r 0x40279c88 (TOUCH_Find_sync_ht40+0x240)
402784bc              ; xref: r 0x40279d54 (TOUCH_Find_sync_ht40+0x30c)
402784bc              ; xref: r 0x40279d78 (TOUCH_Find_sync_ht40+0x330)
402784bc              ; xref: r 0x40279d8a (TOUCH_Find_sync_ht40+0x342)
402784bc              ; xref: r 0x40279e02 (fun_40279df0+0x12)
402784bc              ; xref: r 0x4027a65a (TOUCH_Deal_with+0x1a)
402784bc              ; xref: r 0x4027a6bf (TOUCH_Deal_with+0x7f)
402784bc              ; xref: r 0x4027a6d4 (TOUCH_Deal_with+0x94)
402784bc              ; xref: r 0x4027a748
402784bc              ; xref: r 0x4027a764
402784bc              ; xref: r 0x4027a7d9
402784bc              ; xref: r 0x4027a7fe
402784bc              ; xref: r 0x4027a817
402784bc              ; xref: r 0x4027aa4d (sc_channel_timer_cb+0x75)
402784bc dat_402784bc:
402784bc     dd      pETGuideGlob
402784c0              ; xref: r 0x402784e0 (TOUCH_Init_guide_glob+0xc)
402784c0              ; xref: r 0x402784e7 (TOUCH_Init_guide_glob+0x13)
402784c0              ; xref: r 0x40278523 (TOUCH_Init_guide_glob+0x4f)
402784c0              ; xref: r 0x4027857a (TOUCH_Free_guide_glob+0xe)
402784c0              ; xref: r 0x402785dc (TOUCH_Init_glob+0x18)
402784c0              ; xref: r 0x40278630 (TOUCH_Free_glob+0xc)
402784c0              ; xref: r 0x40278cbf (TOUCH_Find_sync_ht20+0x407)
402784c0              ; xref: r 0x4027a737
402784c0              ; xref: r 0x4027a795
402784c0              ; xref: r 0x4027a7aa
402784c0              ; xref: r 0x4027a838
402784c0              ; xref: r 0x4027a88d (fun_4027a878+0x15)
402784c0 dat_402784c0:
402784c0     dd      dat_402a59f0
402784c4              ; xref: r 0x40278507 (TOUCH_Init_guide_glob+0x33)
402784c4 dat_402784c4:
402784c4     dd      dat_402a5a20
402784c8              ; xref: r 0x4027850a (TOUCH_Init_guide_glob+0x36)
402784c8              ; xref: r 0x4027854c (TOUCH_Init_guide_glob+0x78)
402784c8              ; xref: r 0x402785f4 (TOUCH_Init_glob+0x30)
402784c8              ; xref: r 0x40279112 (TOUCH_Find_sync_ht20+0x85a)
402784c8 dat_402784c8:
402784c8     dd      s_sc_esptouch_c
402784cc              ; xref: r 0x4027853a (TOUCH_Init_guide_glob+0x66)
402784cc dat_402784cc:
402784cc     dd      dat_402a5a50
402784d0              ; xref: r 0x40278549 (TOUCH_Init_guide_glob+0x75)
402784d0 dat_402784d0:
402784d0     dd      dat_402a5a70
402784d4 ; Start of function 'TOUCH_Init_guide_glob'
402784d4              ; xref: c 0x4027af20 (smartconfig_start+0xb4)
402784d4              ; xref: c 0x4027af29 (smartconfig_start+0xbd)
402784d4 TOUCH_Init_guide_glob:
402784d4     $sp -= 0x10
402784d7     *(u32*)($sp + 0x4) = $a12
402784d9     $a12 = pETGuideGlob
402784dc     *(u32*)$sp = $a0
402784de     $a0 = *(u32*)$a12
402784e0     $a2 = dat_402a59f0
402784e3     if ($a0 != 0) goto loc_402784f8
402784e5     $a2 = 0x5c
402784e7     $a3 = dat_402a59f0
402784ea     $a4 = 0x64
402784ed     $a0 = pvPortZalloc
402784f0     call $a0
402784f3     *(u32*)$a12 = $a2
402784f5     goto loc_40278504
402784f8              ; xref: j 0x402784e3 (TOUCH_Init_guide_glob+0xf)
402784f8 loc_402784f8:
402784f8     $a2 += 0x10
402784fb     $a0 = os_printf_plus
402784fe     call $a0
40278501     $a2 = *(u32*)$a12
40278504              ; xref: j 0x402784f5 (TOUCH_Init_guide_glob+0x21)
40278504 loc_40278504:
40278504     if ($a2 != 0) goto loc_4027851f
40278507     $a2 = dat_402a5a20
4027850a     $a3 = s_sc_esptouch_c
4027850d     $a4 = 0x6a
40278510     $a0 = os_printf_plus
40278513     call $a0
40278516     $a2 = 0x0
40278519     call sc_smartconfig_restart
4027851c     goto loc_40278563
4027851f              ; xref: j 0x40278504 (TOUCH_Init_guide_glob+0x30)
4027851f loc_4027851f:
4027851f     $a3 = *(u32*)($a12 + 0x4)
40278521     if ($a3 != 0) goto loc_4027853a
40278523     $a3 = dat_402a59f0
40278526     $a2 = 0x10
40278528     $a4 = 0x71
4027852b     $a0 = pvPortZalloc
4027852e     call $a0
40278531     *(u32*)($a12 + 0x4) = $a2
40278533     $a4 = 0x0
40278535     *(u32*)($a2 + 0xc) = $a4
40278537     goto loc_40278543
4027853a              ; xref: j 0x40278521 (TOUCH_Init_guide_glob+0x4d)
4027853a loc_4027853a:
4027853a     $a2 = dat_402a5a50
4027853d     $a0 = os_printf_plus
40278540     call $a0
40278543              ; xref: j 0x40278537 (TOUCH_Init_guide_glob+0x63)
40278543 loc_40278543:
40278543     $a0 = *(u32*)($a12 + 0x4)
40278546     if ($a0 != 0) goto loc_40278561
40278549     $a2 = dat_402a5a70
4027854c     $a3 = s_sc_esptouch_c
4027854f     $a4 = 0x78
40278552     $a0 = os_printf_plus
40278555     call $a0
40278558     $a2 = 0x0
4027855b     call sc_smartconfig_restart
4027855e     goto loc_40278563
40278561              ; xref: j 0x40278546 (TOUCH_Init_guide_glob+0x72)
40278561 loc_40278561:
40278561     *(u32*)($a12 + 0x8) = $a0
40278563              ; xref: j 0x4027851c (TOUCH_Init_guide_glob+0x48)
40278563              ; xref: j 0x4027855e (TOUCH_Init_guide_glob+0x8a)
40278563 loc_40278563:
40278563     $a12 = *(u32*)($sp + 0x4)
40278565     $a0 = *(u32*)$sp
40278567     $sp += 0x10
4027856a     return
4027856a ; End of function 'TOUCH_Init_guide_glob' (as set by loader (detected: 0x4027856b))
4027856c ; Start of function 'TOUCH_Free_guide_glob'
4027856c              ; xref: c 0x4027afe4 (smartconfig_stop+0x8c)
4027856c              ; xref: c 0x4027b07f (smartconfig_stop+0x127)
4027856c              ; xref: c 0x4027b0cf (smartconfig_stop+0x177)
4027856c TOUCH_Free_guide_glob:
4027856c     $sp -= 0x10
4027856f     *(u32*)$sp = $a0
40278571     *(u32*)($sp + 0x4) = $a12
40278573     $a12 = pETGuideGlob
40278576     *(u32*)($sp + 0x8) = $a13
40278578     $a2 = *(u32*)$a12
4027857a     $a13 = dat_402a59f0
4027857d     if ($a2 == 0) goto loc_4027858e
4027857f     $a3 = $a13
40278581     $a4 = 0x8a
40278584     $a0 = vPortFree
40278587     call $a0
4027858a     $a2 = 0x0
4027858c     *(u32*)$a12 = $a2
4027858e              ; xref: j 0x4027857d (TOUCH_Free_guide_glob+0x11)
4027858e loc_4027858e:
4027858e     $a2 = *(u32*)($a12 + 0x4)
40278590     *(u32*)($a12 + 0x8) = $a2
40278592     if ($a2 == 0) goto loc_402785a8
40278594              ; xref: j 0x402785a5 (TOUCH_Free_guide_glob+0x39)
40278594 loc_40278594:
40278594     $a3 = *(u32*)($a2 + 0xc)
40278596     $a4 = 0x94
40278599     *(u32*)($a12 + 0x8) = $a3
4027859b     $a3 = $a13
4027859d     $a0 = vPortFree
402785a0     call $a0
402785a3     $a2 = *(u32*)($a12 + 0x8)
402785a5     if ($a2 != 0) goto loc_40278594
402785a8              ; xref: j 0x40278592 (TOUCH_Free_guide_glob+0x26)
402785a8 loc_402785a8:
402785a8     $a0 = *(u32*)$sp
402785aa     $a13 = *(u32*)($sp + 0x8)
402785ac     $a4 = 0x0
402785ae     *(u32*)($a12 + 0x8) = $a4
402785b0     *(u32*)($a12 + 0x4) = $a4
402785b2     $a12 = *(u32*)($sp + 0x4)
402785b4     $sp += 0x10
402785b7     return
402785b7 ; End of function 'TOUCH_Free_guide_glob' (as set by loader (detected: 0x402785b8))
402785b9     unk     0x00
402785ba     unk     0x00
402785bb     unk     0x00
402785bc              ; xref: r 0x402785f1 (TOUCH_Init_glob+0x2d)
402785bc dat_402785bc:
402785bc     dd      dat_402a5ac0
402785c0              ; xref: r 0x4027860b (TOUCH_Init_glob+0x47)
402785c0 dat_402785c0:
402785c0     dd      dat_402a5aa0
402785c4 ; Start of function 'TOUCH_Init_glob'
402785c4              ; xref: c 0x40278694 (fun_40278680+0x14)
402785c4              ; xref: c 0x40278e20 (TOUCH_Find_sync_ht20+0x568)
402785c4              ; xref: c 0x40279c6e (TOUCH_Find_sync_ht40+0x226)
402785c4 TOUCH_Init_glob:
402785c4     $sp -= 0x10
402785c7     *(u32*)$sp = $a0
402785ca     $a0 = pETGuideGlob
402785cd     $a4 = SnifGlob
402785d0     $a0 = *(u32*)($a0 + 0xc)
402785d3     $a4 = *(u8*)($a4 + 0xc)
402785d6     if ($a0 != 0) goto loc_40278608
402785d9     $a2 = 0x158
402785dc     $a3 = dat_402a59f0
402785df     $a4 = 0xa5
402785e2     $a0 = pvPortZalloc
402785e5     call $a0
402785e8     $a3 = pETGuideGlob
402785eb     $a5 = -0x1
402785ed     *(u32*)($a3 + 0xc) = $a2
402785ef     if ($a2 != 0) goto loc_4027861b
402785f1     $a2 = dat_402a5ac0
402785f4     $a3 = s_sc_esptouch_c
402785f7     $a4 = 0xad
402785fa     $a0 = os_printf_plus
402785fd     call $a0
40278600     $a2 = 0x0
40278602     call sc_smartconfig_restart
40278605     goto loc_40278614
40278608              ; xref: j 0x402785d6 (TOUCH_Init_glob+0x12)
40278608 loc_40278608:
40278608     if ($a4 != 0x1) goto loc_40278614
4027860b     $a2 = dat_402a5aa0
4027860e     $a0 = os_printf_plus
40278611     call $a0
40278614              ; xref: j 0x40278605 (TOUCH_Init_glob+0x41)
40278614              ; xref: j 0x40278608 (TOUCH_Init_glob+0x44)
40278614              ; xref: j 0x4027861e (TOUCH_Init_glob+0x5a)
40278614 loc_40278614:
40278614     $a0 = *(u32*)$sp
40278616     $sp += 0x10
40278619     return
4027861b              ; xref: j 0x402785ef (TOUCH_Init_glob+0x2b)
4027861b loc_4027861b:
4027861b     *(u8*)($a2 + 0x50) = $a5
4027861e     goto loc_40278614
4027861e ; End of function 'TOUCH_Init_glob' (as set by loader (detected: 0x40278620))
40278621     unk     0x00
40278622     unk     0x00
40278623     unk     0x00
40278624 ; Start of function 'TOUCH_Free_glob'
40278624              ; xref: c 0x4027afe1 (smartconfig_stop+0x89)
40278624              ; xref: c 0x4027b0cc (smartconfig_stop+0x174)
40278624 TOUCH_Free_glob:
40278624     $a2 = pETGuideGlob
40278627     $sp -= 0x10
4027862a     $a2 = *(u32*)($a2 + 0xc)
4027862c     *(u32*)$sp = $a0
4027862e     if ($a2 == 0) goto loc_40278643
40278630     $a3 = dat_402a59f0
40278633     $a4 = 0xc0
40278636     $a0 = vPortFree
40278639     call $a0
4027863c     $a4 = pETGuideGlob
4027863f     $a3 = 0x0
40278641     *(u32*)($a4 + 0xc) = $a3
40278643              ; xref: j 0x4027862e (TOUCH_Free_glob+0xa)
40278643 loc_40278643:
40278643     $a0 = *(u32*)$sp
40278645     $sp += 0x10
40278648     return
40278648 ; End of function 'TOUCH_Free_glob' (as set by loader (detected: 0x40278649))
4027864a     unk     0x00
4027864b     unk     0x00
4027864c              ; xref: r 0x402786e5 (fun_40278680+0x65)
4027864c dat_4027864c:
4027864c     dd      dat_402a5af0
40278650              ; xref: r 0x402786f0 (fun_40278680+0x70)
40278650 dat_40278650:
40278650     dd      dat_402a5b00
40278654              ; xref: r 0x40278706 (fun_40278680+0x86)
40278654 dat_40278654:
40278654     dd      dat_402a5b08
40278658              ; xref: r 0x4027870f (fun_40278680+0x8f)
40278658 dat_40278658:
40278658     dd      dat_402a5b10
4027865c              ; xref: r 0x4027875e (fun_40278680+0xde)
4027865c              ; xref: r 0x40278e8e (TOUCH_Find_sync_ht20+0x5d6)
4027865c              ; xref: r 0x40278e97 (TOUCH_Find_sync_ht20+0x5df)
4027865c              ; xref: r 0x40278ea5 (TOUCH_Find_sync_ht20+0x5ed)
4027865c              ; xref: r 0x4027980d (fun_40279170+0x69d)
4027865c              ; xref: r 0x4027a591 (fun_40279df0+0x7a1)
4027865c              ; xref: r 0x4027afa3 (smartconfig_stop+0x4b)
4027865c dat_4027865c:
4027865c     dd      TouchRestart_ht20_timer
40278660              ; xref: r 0x4027877c (fun_40278680+0xfc)
40278660              ; xref: r 0x40278ea8 (TOUCH_Find_sync_ht20+0x5f0)
40278660              ; xref: r 0x40279d27 (TOUCH_Find_sync_ht40+0x2df)
40278660              ; xref: r 0x4027b1d4 (esptouch_set_timeout+0x1c)
40278660 dat_40278660:
40278660     dd      g_ET_TimeOut
40278664              ; xref: r 0x4027879a (fun_40278680+0x11a)
40278664 dat_40278664:
40278664     dd      dat_402a5b30
40278668              ; xref: r 0x402787a3 (fun_40278680+0x123)
40278668 dat_40278668:
40278668     dd      dat_402a5b50
4027866c              ; xref: r 0x402787be (fun_40278680+0x13e)
4027866c dat_4027866c:
4027866c     dd      dat_402a5b60
40278670              ; xref: r 0x402787d3 (fun_40278680+0x153)
40278670 dat_40278670:
40278670     dd      dat_402a5b68
40278674              ; xref: r 0x402787e3 (fun_40278680+0x163)
40278674              ; xref: r 0x402788d5 (TOUCH_Find_sync_ht20+0x1d)
40278674              ; xref: r 0x402798a4 (fun_40279170+0x734)
40278674              ; xref: r 0x4027ad44 (sc_wifi_scan_done+0x18c)
40278674 dat_40278674:
40278674     dd      ET_Group_bssid
40278678              ; xref: r 0x402787fa (fun_40278680+0x17a)
40278678 dat_40278678:
40278678     dd      dat_402a5b70
4027867c              ; xref: r 0x40278827 (fun_40278680+0x1a7)
4027867c dat_4027867c:
4027867c     dd      dat_402a5b90
40278680 ; Start of function 'fun_40278680'
40278680              ; xref: c 0x4027890d (TOUCH_Find_sync_ht20+0x55)
40278680              ; xref: c 0x40279109 (TOUCH_Find_sync_ht20+0x851)
40278680 fun_40278680:
40278680     $sp -= 0x20
40278683     *(u32*)($sp + 0x10) = $a13
40278685     *(u32*)($sp + 0x18) = $a15
40278687     *(u32*)($sp + 0x14) = $a14
40278689     $a14 = pETGuideGlob
4027868c     *(u32*)($sp + 0xc) = $a12
4027868e     $a12 = *(u32*)($a14 + 0x4)
40278690     *(u32*)($sp + 0x8) = $a0
40278692     $a12 = *(u32*)($a12 + 0xc)
40278694     call TOUCH_Init_glob
40278697     if ($a12 == 0) goto loc_402786da
4027869a     $a3 = 0x0
4027869c              ; xref: j 0x402786d4 (fun_40278680+0x54)
4027869c loc_4027869c:
4027869c     $a15 = *(u8*)($a12 + 0x6)
4027869f     $a15 <<= 24
402786a2     $a15 = (i32)$a15 >> 24
402786a5     if ((i32)$a3 < (i32)$a15) goto loc_402786aa
402786a8     if ($a3 != 0) goto loc_402786d2
402786aa              ; xref: j 0x402786a5 (fun_40278680+0x25)
402786aa loc_402786aa:
402786aa     $a2 = $sp
402786ac     $a3 = $a12
402786ae     $a4 = 0x6
402786b0     $a0 = ets_memcpy
402786b3     call $a0
402786b6     $a13 = *(u8*)($a12 + 0x7)
402786b9     $a0 = *(u16*)($a12 + 0xa)
402786bc     $a4 = *(u8*)($a12 + 0x8)
402786bf     $a3 = *(u8*)($a12 + 0x6)
402786c2     $a5 = *(u32*)($a14 + 0xc)
402786c4     $a3 <<= 24
402786c7     *(u8*)($a5 + 0x1a) = $a4
402786ca     $a2 = *(u32*)($a14 + 0xc)
402786cc     $a3 = (i32)$a3 >> 24
402786cf     *(u16*)($a2 + 0x1c) = $a0
402786d2              ; xref: j 0x402786a8 (fun_40278680+0x28)
402786d2 loc_402786d2:
402786d2     $a12 = *(u32*)($a12 + 0xc)
402786d4     if ($a12 != 0) goto loc_4027869c
402786d7     goto loc_402786dc
402786da              ; xref: j 0x40278697 (fun_40278680+0x17)
402786da loc_402786da:
402786da     $a3 = 0x0
402786dc              ; xref: j 0x402786d7 (fun_40278680+0x57)
402786dc loc_402786dc:
402786dc     $a15 = SnifGlob
402786df     $a4 = *(u8*)($a15 + 0xc)
402786e2     if ($a4 != 0x1) goto loc_4027870f
402786e5     $a2 = dat_402a5af0
402786e8     $a0 = os_printf_plus
402786eb     call $a0
402786ee     $a12 = 0x0
402786f0              ; xref: j 0x40278703 (fun_40278680+0x83)
402786f0 loc_402786f0:
402786f0     $a2 = dat_402a5b00
402786f3     $a3 = $a12 + $sp
402786f5     $a3 = *(u8*)$a3
402786f8     $a0 = os_printf_plus
402786fb     call $a0
402786fe     $a12 += 0x1
40278700     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
40278703     if ($a12 != 0x6) goto loc_402786f0
40278706     $a2 = dat_402a5b08
40278709     $a0 = os_printf_plus
4027870c     call $a0
4027870f              ; xref: j 0x402786e2 (fun_40278680+0x62)
4027870f loc_4027870f:
4027870f     $a2 = dat_402a5b10
40278712     $a0 = 0x0
40278714     $a12 = 0x1
40278716     *(u8*)($a15 + 0xd) = $a12
40278719     *(u32*)($a15 + 0x8) = $a0
4027871b     $a0 = os_printf_plus
4027871e     call $a0
40278721     $a3 = *(u32*)($a14 + 0xc)
40278723     $a0 = pAPListHead
40278726     *(u8*)($a3 + 0x8) = $a13
40278729     $a2 = *(u32*)($a14 + 0xc)
4027872b     *(u32*)$a3 = $a12
4027872d     *(u8*)($a2 + 0x17) = $a12
40278730     $a12 = *(u32*)$a0
40278732     $a12 = *(u32*)($a12 + 0x50)
40278735     if ($a12 == 0) goto loc_4027874c
40278737              ; xref: j 0x40278749 (fun_40278680+0xc9)
40278737 loc_40278737:
40278737     $a2 = $sp
40278739     $a3 = $a12
4027873b     $a4 = 0x6
4027873d     $a0 = ets_memcmp
40278740     call $a0
40278743     if ($a2 == 0) goto loc_4027883e
40278746     $a12 = *(u32*)($a12 + 0x50)
40278749     if ($a12 != 0) goto loc_40278737
4027874c              ; xref: j 0x40278735 (fun_40278680+0xb5)
4027874c              ; xref: j 0x40278841 (fun_40278680+0x1c1)
4027874c loc_4027874c:
4027874c     $a2 = channel_timer
4027874f     $a0 = ets_timer_disarm
40278752     call $a0
40278755     $a2 = $a12
40278758     call wifi_set_channel
4027875b     $a4 = *(u32*)($a14 + 0xc)
4027875e     $a13 = TouchRestart_ht20_timer
40278761     *(u8*)($a4 + 0x18) = $a12
40278764     $a2 = $a13
40278767     $a0 = ets_timer_disarm
4027876a     call $a0
4027876d     $a2 = $a13
4027876f     $a3 = sc_smartconfig_restart
40278772     $a4 = 0x0
40278774     $a0 = ets_timer_setfn
40278777     call $a0
4027877a     $a2 = $a13
4027877c     $a4 = g_ET_TimeOut
4027877f     $a3 = 0x3e8
40278782     $a4 = *(u8*)$a4
40278785     $a5 = 0x1
40278787     $a3 = (i16)$a3 * (i16)$a4
4027878a     $a4 = 0x0
4027878c     $a0 = ets_timer_arm_new
4027878f     call $a0
40278792     $a5 = *(u8*)($a15 + 0xc)
40278795     if ($a5 != 0x1) goto loc_402787a3
40278798     $a3 = $a12
4027879a     $a2 = dat_402a5b30
4027879d     $a0 = os_printf_plus
402787a0     call $a0
402787a3              ; xref: j 0x40278795 (fun_40278680+0x115)
402787a3 loc_402787a3:
402787a3     $a2 = dat_402a5b50
402787a6     $a0 = os_printf_plus
402787a9     call $a0
402787ac     $a13 = $sp
402787ae     $a15 = $sp + 0x6
402787b0     $a12 = 0x0
402787b2              ; xref: j 0x402787d0 (fun_40278680+0x150)
402787b2 loc_402787b2:
402787b2     $a5 = *(u32*)($a14 + 0xc)
402787b4     $a4 = *(u8*)$a13
402787b7     $a5 += $a12
402787b9     *(u8*)($a5 + 0x9) = $a4
402787bc     $a3 = *(u32*)($a14 + 0xc)
402787be     $a2 = dat_402a5b60
402787c1     $a3 += $a12
402787c3     $a3 = *(u8*)($a3 + 0x9)
402787c6     $a0 = os_printf_plus
402787c9     call $a0
402787cc     $a12 += 0x1
402787ce     $a13 += 0x1
402787d0     if ($a13 != $a15) goto loc_402787b2
402787d3     $a2 = dat_402a5b68
402787d6     $a13 = *(u32*)($sp + 0x10)
402787d8     $a15 = *(u32*)($sp + 0x18)
402787da     $a0 = os_printf_plus
402787dd     call $a0
402787e0     $a12 = SnifGlob
402787e3     $a3 = ET_Group_bssid
402787e6     $a2 = *(u32*)($a14 + 0xc)
402787e8     $a4 = 0x6
402787ea     $a2 += 0xf
402787ec     $a0 = ets_memcpy
402787ef     call $a0
402787f2     $a3 = *(u8*)($a12 + 0xc)
402787f5     if ($a3 != 0x1) goto loc_40278806
402787f8     $a3 = *(u32*)($a14 + 0xc)
402787fa     $a2 = dat_402a5b70
402787fd     $a3 = *(u8*)($a3 + 0x8)
40278800     $a0 = os_printf_plus
40278803     call $a0
40278806              ; xref: j 0x402787f5 (fun_40278680+0x175)
40278806 loc_40278806:
40278806     $a0 = *(u32*)($a14 + 0xc)
40278808     $a4 = *(u32*)($a0 + 0x4)
4027880a     if ($a4 != 0) goto loc_40278833
4027880c     $a2 = smartconfig_cb
4027880f     $a3 = *(u8*)($a0 + 0x18)
40278812     *(u8*)($a0 + 0x19) = $a3
40278815     $a3 = dat_3fff2530
40278818     $a0 = *(u32*)$a2
4027881a     $a2 = 0x2
4027881c     call $a0
4027881f     $a4 = *(u8*)($a12 + 0xc)
40278822     if ($a4 != 0x1) goto loc_40278833
40278825     $a3 = *(u32*)($a14 + 0xc)
40278827     $a2 = dat_402a5b90
4027882a     $a3 = *(u8*)($a3 + 0x8)
4027882d     $a0 = os_printf_plus
40278830     call $a0
40278833              ; xref: j 0x4027880a (fun_40278680+0x18a)
40278833              ; xref: j 0x40278822 (fun_40278680+0x1a2)
40278833 loc_40278833:
40278833     $a12 = *(u32*)($sp + 0xc)
40278835     $a14 = *(u32*)($sp + 0x14)
40278837     $a0 = *(u32*)($sp + 0x8)
40278839     $sp += 0x20
4027883c     return
4027883e              ; xref: j 0x40278743 (fun_40278680+0xc3)
4027883e loc_4027883e:
4027883e     $a12 = *(u8*)($a12 + 0x4f)
40278841     goto loc_4027874c
40278841 ; End of function 'fun_40278680' (as detected)
40278844              ; xref: r 0x40278b09 (TOUCH_Find_sync_ht20+0x251)
40278844 dat_40278844:
40278844     dd      dat_402a5ba0
40278848              ; xref: r 0x40278b25 (TOUCH_Find_sync_ht20+0x26d)
40278848 dat_40278848:
40278848     dd      dat_402a5ba8
4027884c              ; xref: r 0x40278c55 (TOUCH_Find_sync_ht20+0x39d)
4027884c dat_4027884c:
4027884c     dd      dat_402a5c10
40278850              ; xref: r 0x40278c66 (TOUCH_Find_sync_ht20+0x3ae)
40278850 dat_40278850:
40278850     dd      dat_402a5c18
40278854              ; xref: r 0x40278c80 (TOUCH_Find_sync_ht20+0x3c8)
40278854 dat_40278854:
40278854     dd      dat_402a5c20
40278858              ; xref: r 0x40278c89 (TOUCH_Find_sync_ht20+0x3d1)
40278858 dat_40278858:
40278858     dd      dat_402a5c28
4027885c              ; xref: r 0x40278c98 (TOUCH_Find_sync_ht20+0x3e0)
4027885c dat_4027885c:
4027885c     dd      dat_402a5c30
40278860              ; xref: r 0x40278cb4 (TOUCH_Find_sync_ht20+0x3fc)
40278860 dat_40278860:
40278860     dd      dat_402a5c38
40278864              ; xref: r 0x40278d4b (TOUCH_Find_sync_ht20+0x493)
40278864 dat_40278864:
40278864     dd      dat_402a5c60
40278868              ; xref: r 0x40278d60 (TOUCH_Find_sync_ht20+0x4a8)
40278868 dat_40278868:
40278868     dd      dat_402a5c70
4027886c              ; xref: r 0x40278d7a (TOUCH_Find_sync_ht20+0x4c2)
4027886c dat_4027886c:
4027886c     dd      dat_402a5c78
40278870              ; xref: r 0x40278dc3 (TOUCH_Find_sync_ht20+0x50b)
40278870 dat_40278870:
40278870     dd      dat_402a5c80
40278874              ; xref: r 0x40278e23 (TOUCH_Find_sync_ht20+0x56b)
40278874 dat_40278874:
40278874     dd      dat_402a5ca0
40278878              ; xref: r 0x40278ec7 (TOUCH_Find_sync_ht20+0x60f)
40278878 dat_40278878:
40278878     dd      dat_402a5cc0
4027887c              ; xref: r 0x40278ed3 (TOUCH_Find_sync_ht20+0x61b)
4027887c dat_4027887c:
4027887c     dd      dat_402a5ce0
40278880              ; xref: r 0x40278ef2 (TOUCH_Find_sync_ht20+0x63a)
40278880 dat_40278880:
40278880     dd      dat_402a5cf0
40278884              ; xref: r 0x40278f11 (TOUCH_Find_sync_ht20+0x659)
40278884 dat_40278884:
40278884     dd      dat_402a5d00
40278888              ; xref: r 0x40278f30 (TOUCH_Find_sync_ht20+0x678)
40278888 dat_40278888:
40278888     dd      dat_402a5d10
4027888c              ; xref: r 0x40278f4f (TOUCH_Find_sync_ht20+0x697)
4027888c dat_4027888c:
4027888c     dd      dat_402a5d18
40278890              ; xref: r 0x40278f63 (TOUCH_Find_sync_ht20+0x6ab)
40278890 dat_40278890:
40278890     dd      dat_402a5d20
40278894              ; xref: r 0x40278f9b (TOUCH_Find_sync_ht20+0x6e3)
40278894 dat_40278894:
40278894     dd      dat_402a5d40
40278898              ; xref: r 0x40278fb8 (TOUCH_Find_sync_ht20+0x700)
40278898 dat_40278898:
40278898     dd      dat_402a5c90
4027889c              ; xref: r 0x4027901e (TOUCH_Find_sync_ht20+0x766)
4027889c dat_4027889c:
4027889c     dd      dat_402a5bb0
402788a0              ; xref: r 0x40279085 (TOUCH_Find_sync_ht20+0x7cd)
402788a0 dat_402788a0:
402788a0     dd      dat_402a5bd0
402788a4              ; xref: r 0x40279096 (TOUCH_Find_sync_ht20+0x7de)
402788a4 dat_402788a4:
402788a4     dd      dat_402a5bf0
402788a8              ; xref: r 0x402790b5 (TOUCH_Find_sync_ht20+0x7fd)
402788a8 dat_402788a8:
402788a8     dd      dat_402a5c00
402788ac              ; xref: r 0x402790d5 (TOUCH_Find_sync_ht20+0x81d)
402788ac dat_402788ac:
402788ac     dd      dat_402a5bc0
402788b0              ; xref: r 0x4027910f (TOUCH_Find_sync_ht20+0x857)
402788b0 dat_402788b0:
402788b0     dd      dat_402a5c40
402788b4              ; xref: r 0x40278fc7 (TOUCH_Find_sync_ht20+0x70f)
402788b4              ; xref: r 0x402790e6 (TOUCH_Find_sync_ht20+0x82e)
402788b4              ; xref: r 0x40279579 (fun_40279170+0x409)
402788b4              ; xref: r 0x402795a9 (fun_40279170+0x439)
402788b4              ; xref: r 0x402795d9 (fun_40279170+0x469)
402788b4              ; xref: r 0x40279609 (fun_40279170+0x499)
402788b4              ; xref: r 0x40279699 (fun_40279170+0x529)
402788b4              ; xref: r 0x402798fb (fun_40279170+0x78b)
402788b4              ; xref: r 0x402799b6 (fun_40279170+0x846)
402788b4              ; xref: r 0x402799e3 (fun_40279170+0x873)
402788b4              ; xref: r 0x40279d84 (TOUCH_Find_sync_ht40+0x33c)
402788b4              ; xref: r 0x4027a07a (fun_40279df0+0x28a)
402788b4              ; xref: r 0x4027a2f3 (fun_40279df0+0x503)
402788b4              ; xref: r 0x4027a323 (fun_40279df0+0x533)
402788b4              ; xref: r 0x4027a353 (fun_40279df0+0x563)
402788b4              ; xref: r 0x4027a383 (fun_40279df0+0x593)
402788b4              ; xref: r 0x4027a409 (fun_40279df0+0x619)
402788b4              ; xref: r 0x40280664 (fun_40280630+0x34)
402788b4              ; xref: r 0x402806e3 (fun_40280630+0xb3)
402788b4              ; xref: r 0x4028109d (fun_4028106c+0x31)
402788b4              ; xref: r 0x402811cf (bi_divide+0xcb)
402788b4              ; xref: r 0x4028150b (fun_402814b8+0x53)
402788b4              ; xref: r 0x40281543 (bi_import+0x2f)
402788b4              ; xref: r 0x402815c4 (bi_str_import+0x34)
402788b4              ; xref: r 0x402816b6 (bi_export+0x22)
402788b4              ; xref: r 0x4028181f (fun_402817d4+0x4b)
402788b4              ; xref: r 0x40281962 (fun_40281930+0x32)
402788b4              ; xref: r 0x40281b80 (fun_40281b34+0x4c)
402788b4              ; xref: r 0x402822b4 (ssl_hmac_md5+0x24)
402788b4              ; xref: r 0x402822c1 (ssl_hmac_md5+0x31)
402788b4              ; xref: r 0x40282395 (ssl_hmac_sha1+0x21)
402788b4              ; xref: r 0x402823a2 (ssl_hmac_sha1+0x2e)
402788b4              ; xref: r 0x402835b9 (RSA_decrypt+0x75)
402788b4              ; xref: r 0x40283704 (RSA_encrypt+0x3c)
402788b4              ; xref: r 0x4028380d (SHA1_Final+0x19)
402788b4              ; xref: r 0x40283dbc (fun_40283d10+0xac)
402788b4              ; xref: r 0x40284aa4 (send_packet+0xb0)
402788b4              ; xref: r 0x40284ed7 (basic_read+0x1eb)
402788b4              ; xref: r 0x40284fdb (send_change_cipher_spec+0x47)
402788b4              ; xref: r 0x40285283 (disposable_free+0x23)
402788b4              ; xref: r 0x4028532c (ssl_session_update+0x88)
402788b4              ; xref: r 0x40285339 (ssl_session_update+0x95)
402788b4              ; xref: r 0x40286557 (asn1_get_next+0x17)
402788b4              ; xref: r 0x4028660b (asn1_parse_oid+0x13)
402788b4              ; xref: r 0x4028693f (_base64_decode+0x23)
402788b4              ; xref: r 0x402886f7 (fun_4028865c+0x9b)
402788b4              ; xref: r 0x40288707 (fun_4028865c+0xab)
402788b4              ; xref: r 0x40288c17 (fun_40288ad8+0x13f)
402788b4              ; xref: r 0x40288c8a (fun_40288ad8+0x1b2)
402788b4              ; xref: r 0x402892cf (fun_402892b4+0x1b)
402788b4              ; xref: r 0x4028938e (fun_4028933c+0x52)
402788b4              ; xref: r 0x4028a485 (fun_4028a46c+0x19)
402788b4              ; xref: r 0x4028a722 (fun_4028a6d0+0x52)
402788b4              ; xref: r 0x4028aa54 (fun_4028a944+0x110)
402788b4              ; xref: r 0x4028aada (fun_4028a944+0x196)
402788b4              ; xref: r 0x4028b540 (fun_4028b528+0x18)
402788b4              ; xref: r 0x4028c3f0 (fun_4028c3b0+0x40)
402788b4              ; xref: r 0x4028c539 (fun_4028c4c0+0x79)
402788b4              ; xref: r 0x4028c64c (fun_4028c4c0+0x18c)
402788b4              ; xref: r 0x4028c98f (fun_4028c95c+0x33)
402788b4              ; xref: r 0x4028cc94 (fun_4028cc74+0x20)
402788b4              ; xref: r 0x4028d351 (ext_password_free+0x19)
402788b4              ; xref: r 0x4028d517 (fun_4028d4c0+0x57)
402788b4              ; xref: r 0x4028d55b (fun_4028d4c0+0x9b)
402788b4              ; xref: r 0x4028d743 (fun_4028d724+0x1f)
402788b4              ; xref: r 0x4028dea9 (crypto_rsa_exptmod+0x159)
402788b4              ; xref: r 0x4028e5f9 (tls_derive_keys+0x75)
402788b4              ; xref: r 0x4028ee1f (tlsv1_client_get_keys+0x13)
402788b4              ; xref: r 0x4028fdd3 (fun_4028fd68+0x6b)
402788b4              ; xref: r 0x4028ff84 (fun_4028fd68+0x21c)
402788b4              ; xref: r 0x40290056 (fun_4028ffbc+0x9a)
402788b4              ; xref: r 0x40290f27 (tlsv1_record_change_write_cipher+0x1b)
402788b4              ; xref: r 0x40290f7f (tlsv1_record_change_read_cipher+0x1b)
402788b4              ; xref: r 0x40291125 (tlsv1_record_send+0x169)
402788b4              ; xref: r 0x40291993 (tlsv1_server_get_keys+0x13)
402788b4              ; xref: r 0x40291fea (fun_40291ee4+0x106)
402788b4              ; xref: r 0x402920ff (fun_40292010+0xef)
402788b4              ; xref: r 0x4029212b (fun_40292010+0x11b)
402788b4              ; xref: r 0x40293189 (fun_402930e4+0xa5)
402788b4              ; xref: r 0x4029528b (wpa_parse_kde_ies+0x1b)
402788b4              ; xref: r 0x402956e0 (wpa_auth_sta_associated+0x24)
402788b4              ; xref: r 0x40295bcb (wpa_receive+0x373)
402788b4              ; xref: r 0x402961ae (fun_40296158+0x56)
402788b4              ; xref: r 0x402961f9 (wpa_remove_ptk+0x19)
402788b4              ; xref: r 0x4029629c (wpa_auth_sm_event+0x70)
402788b4              ; xref: r 0x402963a9 (fun_40296380+0x29)
402788b4              ; xref: r 0x40296740 (fun_402966fc+0x44)
402788b4              ; xref: r 0x40296b7d (fun_40296b34+0x49)
402788b4              ; xref: r 0x40296dc0 (fun_40296da8+0x18)
402788b4              ; xref: r 0x40297014 (wpabuf_resize+0x4c)
402788b4              ; xref: r 0x40297029 (wpabuf_resize+0x61)
402788b4              ; xref: r 0x40297220 (wpabuf_zeropad+0x34)
402788b4              ; xref: r 0x4029740d (wpa_parse_wpa_ie_rsn+0x19)
402788b4              ; xref: r 0x402975a1 (wpa_parse_wpa_ie_wpa+0x19)
402788b4              ; xref: r 0x40297bc3 (wpa_supplicant_parse_ies+0x1b)
402788b4              ; xref: r 0x402982ca (fun_40298234+0x96)
402788b4              ; xref: r 0x402985de (fun_402985bc+0x22)
402788b4              ; xref: r 0x40298891 (fun_40298874+0x1d)
402788b4              ; xref: r 0x40298f19 (fun_40298ef8+0x21)
402788b4              ; xref: r 0x40299042 (fun_40299010+0x32)
402788b4              ; xref: r 0x4029907e (fun_40299010+0x6e)
402788b4              ; xref: r 0x402993d5 (wpa_set_bss+0x31)
402788b4              ; xref: r 0x4029976b (fun_40299714+0x57)
402788b4              ; xref: r 0x40299f7f (wps_build_encr_settings+0x27)
402788b4              ; xref: r 0x4029a59c (wps_parse_msg+0x18)
402788b4              ; xref: r 0x4029a8c4 (wps_process_ap_settings+0x14)
402788b4              ; xref: r 0x4029ad24 (wps_fail_event+0x1c)
402788b4              ; xref: r 0x4029ad85 (wps_pwd_auth_fail_event+0x19)
402788b4              ; xref: r 0x4029c459 (fun_4029c42c+0x2d)
402788b4              ; xref: r 0x4029c701 (fun_4029c6d0+0x31)
402788b4              ; xref: r 0x4029cdb7 (fun_4029cd9c+0x1b)
402788b4              ; xref: r 0x4029ce74 (fun_4029ce20+0x54)
402788b4              ; xref: r 0x4029d8c2
402788b4              ; xref: r 0x4029dc8f (wps_sm_rx_eapol+0xb7)
402788b4              ; xref: r 0x4029e03f (wifi_station_wps_init+0x3b)
402788b4              ; xref: r 0x4029e2e9 (wps_key_save+0x21)
402788b4              ; xref: r 0x4029e6fe (fun_4029e6a4+0x5a)
402788b4              ; xref: r 0x4029f1ab (fun_4029f194+0x17)
402788b4              ; xref: r 0x4029f22f (wps_registrar_button_pushed+0x47)
402788b4              ; xref: r 0x4029fc09 (wps_build_cred+0xa9)
402788b4              ; xref: r 0x402a0eb7 (fun_402a0e20+0x97)
402788b4 dat_402788b4:
402788b4     dd      ets_memset
402788b8 ; Start of function 'TOUCH_Find_sync_ht20'
402788b8              ; xref: c 0x4027a6a3 (TOUCH_Deal_with+0x63)
402788b8              ; xref: c 0x4027ab77 (sc_PackCallback+0x97)
402788b8              ; xref: c 0x4027ab84 (sc_PackCallback+0xa4)
402788b8 TOUCH_Find_sync_ht20:
402788b8     $sp -= 0x50
402788bb     *(u32*)($sp + 0x2c) = $a14
402788be     *(u32*)($sp + 0x30) = $a15
402788c1     *(u32*)($sp + 0x1c) = $a12
402788c4     *(u32*)($sp + 0x18) = $a0
402788c6     $a12 = pAPListHead
402788c9     *(u32*)($sp + 0x28) = $a13
402788cb     $a12 = *(u32*)$a12
402788cd     $a13 = $a2
402788cf     $a12 = *(u32*)($a12 + 0x50)
402788d2     call wifi_get_channel
402788d5     $a3 = ET_Group_bssid
402788d8     $a4 = 0x3
402788da     *(u32*)($sp + 0xc) = $a2
402788dc     $a14 = $a13 + 0x10
402788df     $a2 = $a14
402788e1     $a0 = ets_memcmp
402788e4     call $a0
402788e7     $a4 = $a2
402788e9     $a6 = *(u32*)($sp + 0xc)
402788eb     $a15 = pETGuideGlob
402788ee     $a7 = bitfield($a6, /*lsb*/0, /*sz*/8)
402788f1     $a2 = *(u32*)$a15
402788f3     if ($a4 != 0) goto loc_40278913
402788f5     $a3 = *(u8*)($a2 + 0x1b)
402788f8     $a3 -= $a7
402788fb     if ($a3 == 0) goto loc_40278a5e
402788fe     *(u8*)($a2 + 0x1b) = $a6
40278901     $a4 = *(u32*)$a15
40278903     $a4 = *(u8*)($a4 + 0x1a)
40278906     $a4 -= 0x1
40278908     if ($a4 != 0) goto loc_40278a5e
4027890b     $a2 = $a13
4027890d     call fun_40278680
40278910     goto loc_40278932
40278913              ; xref: j 0x402788f3 (TOUCH_Find_sync_ht20+0x3b)
40278913 loc_40278913:
40278913     $a5 = *(u8*)($a2 + 0x1c)
40278916     if ($a5 == $a7) goto loc_4027891c
40278919     *(u8*)($a2 + 0x1c) = $a6
4027891c              ; xref: j 0x40278916 (TOUCH_Find_sync_ht20+0x5e)
4027891c loc_4027891c:
4027891c     if ($a12 == 0) goto loc_40278932
4027891e              ; xref: j 0x4027892f (TOUCH_Find_sync_ht20+0x77)
4027891e loc_4027891e:
4027891e     $a2 = $a14
40278920     $a3 = $a12
40278922     $a4 = 0x6
40278924     $a0 = ets_memcmp
40278927     call $a0
4027892a     if ($a2 == 0) goto loc_40278941
4027892c     $a12 = *(u32*)($a12 + 0x50)
4027892f     if ($a12 != 0) goto loc_4027891e
40278932              ; xref: j 0x40278910 (TOUCH_Find_sync_ht20+0x58)
40278932              ; xref: j 0x4027891c (TOUCH_Find_sync_ht20+0x64)
40278932              ; xref: j 0x40278944 (TOUCH_Find_sync_ht20+0x8c)
40278932              ; xref: j 0x40278a5b (TOUCH_Find_sync_ht20+0x1a3)
40278932              ; xref: j 0x40278a5e (TOUCH_Find_sync_ht20+0x1a6)
40278932              ; xref: j 0x40278a6a (TOUCH_Find_sync_ht20+0x1b2)
40278932              ; xref: j 0x40278a7f (TOUCH_Find_sync_ht20+0x1c7)
40278932              ; xref: j 0x40278bd1 (TOUCH_Find_sync_ht20+0x319)
40278932              ; xref: j 0x40278fcd (TOUCH_Find_sync_ht20+0x715)
40278932              ; xref: j 0x40279104 (TOUCH_Find_sync_ht20+0x84c)
40278932              ; xref: j 0x4027910c (TOUCH_Find_sync_ht20+0x854)
40278932              ; xref: j 0x40279123 (TOUCH_Find_sync_ht20+0x86b)
40278932 loc_40278932:
40278932     $a12 = *(u32*)($sp + 0x1c)
40278934     $a13 = *(u32*)($sp + 0x28)
40278936     $a14 = *(u32*)($sp + 0x2c)
40278938     $a15 = *(u32*)($sp + 0x30)
4027893a     $a0 = *(u32*)($sp + 0x18)
4027893c     $sp += 0x50
4027893f     return
40278941              ; xref: j 0x4027892a (TOUCH_Find_sync_ht20+0x72)
40278941 loc_40278941:
40278941     $a9 = *(u16*)($a13 + 0x30)
40278944     if ($a9 == 0) goto loc_40278932
40278947     $a6 = 0x0
40278949     $a7 = 0x0
4027894b     $a14 = 0x0
4027894d     $a2 = dat_3fff2530
40278950     $a3 = $a13 + 0x6
40278952     *(u32*)($sp + 0x14) = $a3
40278954     *(u32*)($sp + 0x10) = $a2
40278956              ; xref: j 0x40278a58 (TOUCH_Find_sync_ht20+0x1a0)
40278956 loc_40278956:
40278956     $a4 = $a14 * 5
40278959     $a4 = $a4 * 2 + $a13
4027895c     $a14 += 0x1
4027895e     $a14 = bitfield($a14, /*lsb*/0, /*sz*/16)
40278961     $a0 = *(u16*)($a4 + 0x32)
40278964     $a10 = *(u16*)($a4 + 0x34)
40278967     $a4 = *(u8*)($a4 + 0x36)
4027896a     $a10 >>= 4
4027896d     if (($a4 & BIT(0)) != 0) goto loc_4027897c
40278970     $a5 = *(u8*)($a13 + 0x10)
40278973     $a8 = 0x64
40278976     if (($a5 & BIT(0)) != 0) goto loc_4027897c
40278979     goto loc_4027897e
4027897c              ; xref: j 0x4027896d (TOUCH_Find_sync_ht20+0xb5)
4027897c              ; xref: j 0x40278976 (TOUCH_Find_sync_ht20+0xbe)
4027897c loc_4027897c:
4027897c     $a8 = 0x1
4027897e              ; xref: j 0x40278979 (TOUCH_Find_sync_ht20+0xc1)
4027897e loc_4027897e:
4027897e     $a11 = $a8 - 0x64
40278981     if ($a11 == 0) goto loc_40278a55
40278984     $a2 = 0x280
40278987     if ($a2 >= $a0) goto loc_4027898d
4027898a     goto loc_40278a55
4027898d              ; xref: j 0x40278987 (TOUCH_Find_sync_ht20+0xcf)
4027898d loc_4027898d:
4027898d     $a3 = 0x23d
40278990     if ($a3 < $a0) goto loc_40278996
40278993     goto loc_40278a55
40278996              ; xref: j 0x40278990 (TOUCH_Find_sync_ht20+0xd8)
40278996 loc_40278996:
40278996     $a8 = *(u16*)($a12 + 0x22)
40278999     if ($a8 < $a10) goto loc_4027899f
4027899c     goto loc_40278a52
4027899f              ; xref: j 0x40278999 (TOUCH_Find_sync_ht20+0xe1)
4027899f loc_4027899f:
4027899f     $a4 = $a8 + 0x1
402789a1     $a4 = $a10 - $a4
402789a4     if ($a4 != 0) goto loc_40278bd4
402789a7     $a5 = *(u16*)($a12 + 0x20)
402789aa     $a8 = *(u16*)($a12 + 0x1e)
402789ad     $a9 = *(u16*)($a12 + 0x1c)
402789b0     *(u16*)($a12 + 0x1a) = $a9
402789b3     *(u16*)($a12 + 0x1c) = $a8
402789b6              ; xref: j 0x40278bfe (TOUCH_Find_sync_ht20+0x346)
402789b6 loc_402789b6:
402789b6     *(u16*)($a12 + 0x1e) = $a5
402789b9     *(u16*)($a12 + 0x22) = $a10
402789bc     *(u16*)($a12 + 0x20) = $a0
402789bf     $a3 = bitfield($a0, /*lsb*/0, /*sz*/16)
402789c2     $a8 = 0x0
402789c4              ; xref: j 0x40278a3b (TOUCH_Find_sync_ht20+0x183)
402789c4 loc_402789c4:
402789c4     $a0 = $a8 * 2 + $a12
402789c7     $a0 = *(u16*)($a0 + 0x1a)
402789ca     $a2 = $a8 * 2 + $sp
402789cd     $a0 = $a3 - $a0
402789d0     *(u16*)$a2 = $a0
402789d3     $a0 <<= 16
402789d6     $a0 = (i32)$a0 >> 16
402789d9     if ((i32)$a0 >= (i32)0x4) goto loc_40278a36
402789dc     $a2 = -0x4
402789de     if ((i32)$a2 >= (i32)$a0) goto loc_40278a36
402789e1     $a7 += 0x1
402789e3     $a7 = bitfield($a7, /*lsb*/0, /*sz*/8)
402789e6     if ((i32)$a0 < (i32)0x1) goto loc_402789ee
402789e9     $a6 += 0x1
402789eb     $a6 = bitfield($a6, /*lsb*/0, /*sz*/8)
402789ee              ; xref: j 0x402789e6 (TOUCH_Find_sync_ht20+0x12e)
402789ee loc_402789ee:
402789ee     if ($a7 != 0x3) goto loc_40278a36
402789f1     $a10 = *(i16*)$sp
402789f4     $a11 = *(i16*)($sp + 0x2)
402789f7     $a9 = *(i16*)($sp + 0x4)
402789fa     $a0 = $a11 + $a10
402789fc     $a0 += $a9
402789fe     $a0 <<= 16
40278a01     $a0 = (i32)$a0 >> 16
40278a04     if ($a0 == 0x2) goto loc_40278a14
40278a07     $a2 = -0x2
40278a09     if ($a0 == $a2) goto loc_40278a14
40278a0c     if ($a0 == 0x6) goto loc_40278a14
40278a0f     $a4 = -0x6
40278a11     if ($a0 != $a4) goto loc_40278a36
40278a14              ; xref: j 0x40278a04 (TOUCH_Find_sync_ht20+0x14c)
40278a14              ; xref: j 0x40278a09 (TOUCH_Find_sync_ht20+0x151)
40278a14              ; xref: j 0x40278a0c (TOUCH_Find_sync_ht20+0x154)
40278a14 loc_40278a14:
40278a14     $a0 = (i16)$a11 * (i16)$a10
40278a17     $a0 = (i16)$a9 * (i16)$a0
40278a1a     $a0 <<= 16
40278a1d     $a0 = (i32)$a0 >> 16
40278a20     $a5 = $a0 - 0x2
40278a23     if ($a5 == 0) goto loc_40278dec
40278a26     $a2 = $a0 + 0x2
40278a28     if ($a2 == 0) goto loc_40278dec
40278a2b     $a4 = $a0 - 0x6
40278a2e     if ($a4 == 0) goto loc_40278dec
40278a31     $a5 = $a0 + 0x6
40278a33     if ($a5 == 0) goto loc_40278dec
40278a36              ; xref: j 0x402789d9 (TOUCH_Find_sync_ht20+0x121)
40278a36              ; xref: j 0x402789de (TOUCH_Find_sync_ht20+0x126)
40278a36              ; xref: j 0x402789ee (TOUCH_Find_sync_ht20+0x136)
40278a36              ; xref: j 0x40278a11 (TOUCH_Find_sync_ht20+0x159)
40278a36 loc_40278a36:
40278a36     $a8 += 0x1
40278a38     $a8 = bitfield($a8, /*lsb*/0, /*sz*/8)
40278a3b     if ($a8 != 0x3) goto loc_402789c4
40278a3e     goto loc_40278c18
40278a41              ; xref: j 0x40278bdd (TOUCH_Find_sync_ht20+0x325)
40278a41              ; xref: j 0x40278be3 (TOUCH_Find_sync_ht20+0x32b)
40278a41              ; xref: j 0x40278bec (TOUCH_Find_sync_ht20+0x334)
40278a41              ; xref: j 0x40278bf5 (TOUCH_Find_sync_ht20+0x33d)
40278a41 loc_40278a41:
40278a41     *(u16*)($a12 + 0x20) = $a0
40278a44     $a9 = 0x0
40278a46     *(u16*)($a12 + 0x1e) = $a9
40278a49     *(u16*)($a12 + 0x1c) = $a9
40278a4c     *(u16*)($a12 + 0x1a) = $a9
40278a4f     $a9 = *(u16*)($a13 + 0x30)
40278a52              ; xref: j 0x4027899c (TOUCH_Find_sync_ht20+0xe4)
40278a52 loc_40278a52:
40278a52     *(u16*)($a12 + 0x22) = $a10
40278a55              ; xref: j 0x40278981 (TOUCH_Find_sync_ht20+0xc9)
40278a55              ; xref: j 0x4027898a (TOUCH_Find_sync_ht20+0xd2)
40278a55              ; xref: j 0x40278993 (TOUCH_Find_sync_ht20+0xdb)
40278a55              ; xref: j 0x40278c1f (TOUCH_Find_sync_ht20+0x367)
40278a55 loc_40278a55:
40278a55     if ($a14 >= $a9) goto loc_40278a5b
40278a58     goto loc_40278956
40278a5b              ; xref: j 0x40278a55 (TOUCH_Find_sync_ht20+0x19d)
40278a5b loc_40278a5b:
40278a5b     goto loc_40278932
40278a5e              ; xref: j 0x402788fb (TOUCH_Find_sync_ht20+0x43)
40278a5e              ; xref: j 0x40278908 (TOUCH_Find_sync_ht20+0x50)
40278a5e loc_40278a5e:
40278a5e     if ($a12 == 0) goto loc_40278932
40278a61     $a14 = $a13 + 0x16
40278a64     goto loc_40278a6d
40278a67              ; xref: j 0x40278a79 (TOUCH_Find_sync_ht20+0x1c1)
40278a67 loc_40278a67:
40278a67     $a12 = *(u32*)($a12 + 0x50)
40278a6a     if ($a12 == 0) goto loc_40278932
40278a6d              ; xref: j 0x40278a64 (TOUCH_Find_sync_ht20+0x1ac)
40278a6d loc_40278a6d:
40278a6d     $a2 = $a14
40278a6f     $a3 = $a12
40278a71     $a4 = 0x6
40278a73     $a0 = ets_memcmp
40278a76     call $a0
40278a79     if ($a2 != 0) goto loc_40278a67
40278a7c     $a9 = *(u16*)($a13 + 0x30)
40278a7f     if ($a9 == 0) goto loc_40278932
40278a82     $a7 = 0x0
40278a84     $a6 = 0x0
40278a86     $a0 = 0x0
40278a88     *(u32*)($sp + 0x8) = $a14
40278a8a              ; xref: j 0x40278bce (TOUCH_Find_sync_ht20+0x316)
40278a8a loc_40278a8a:
40278a8a     $a5 = $a0 * 5
40278a8d     $a0 += 0x1
40278a8f     $a5 = $a5 * 2 + $a13
40278a92     $a14 = *(u16*)($a5 + 0x32)
40278a95     $a10 = *(u16*)($a5 + 0x34)
40278a98     $a5 = *(u8*)($a5 + 0x36)
40278a9b     $a10 >>= 4
40278a9e     if (($a5 & BIT(0)) != 0) goto loc_40278aad
40278aa1     $a8 = *(u8*)($a13 + 0x10)
40278aa4     if (($a8 & BIT(0)) != 0) goto loc_40278aad
40278aa7     $a8 = 0x64
40278aaa     goto loc_40278aaf
40278aad              ; xref: j 0x40278a9e (TOUCH_Find_sync_ht20+0x1e6)
40278aad              ; xref: j 0x40278aa4 (TOUCH_Find_sync_ht20+0x1ec)
40278aad loc_40278aad:
40278aad     $a8 = 0x1
40278aaf              ; xref: j 0x40278aaa (TOUCH_Find_sync_ht20+0x1f2)
40278aaf loc_40278aaf:
40278aaf     $a0 = bitfield($a0, /*lsb*/0, /*sz*/16)
40278ab2     $a11 = $a8 - 0x64
40278ab5     if ($a11 == 0) goto loc_40278bcb
40278ab8     $a2 = 0x280
40278abb     if ($a2 >= $a14) goto loc_40278ac1
40278abe     goto loc_40278bcb
40278ac1              ; xref: j 0x40278abb (TOUCH_Find_sync_ht20+0x203)
40278ac1 loc_40278ac1:
40278ac1     $a3 = 0x23d
40278ac4     if ($a3 < $a14) goto loc_40278aca
40278ac7     goto loc_40278bcb
40278aca              ; xref: j 0x40278ac4 (TOUCH_Find_sync_ht20+0x20c)
40278aca loc_40278aca:
40278aca     $a8 = *(u16*)($a12 + 0x2c)
40278acd     if ($a8 < $a10) goto loc_40278ad3
40278ad0     goto loc_40278bc8
40278ad3              ; xref: j 0x40278acd (TOUCH_Find_sync_ht20+0x215)
40278ad3 loc_40278ad3:
40278ad3     *(u32*)($sp + 0x40) = $a0
40278ad6     $a4 = $a8 + 0x1
40278ad8     $a4 = $a10 - $a4
40278adb     if ($a4 != 0) goto loc_40278c22
40278ade     $a0 = *(u16*)($a12 + 0x2a)
40278ae1     $a5 = *(u16*)($a12 + 0x28)
40278ae4     $a8 = *(u16*)($a12 + 0x26)
40278ae7     *(u16*)($a12 + 0x24) = $a8
40278aea     *(u16*)($a12 + 0x26) = $a5
40278aed              ; xref: j 0x40278c49 (TOUCH_Find_sync_ht20+0x391)
40278aed loc_40278aed:
40278aed     *(u16*)($a12 + 0x2a) = $a14
40278af0     *(u16*)($a12 + 0x28) = $a0
40278af3     $a9 = SnifGlob
40278af6     *(u16*)($a12 + 0x2c) = $a10
40278af9     $a9 = *(u8*)($a9 + 0xc)
40278afc     if ($a9 != 0x1) goto loc_40278b32
40278aff     *(u32*)($sp + 0x38) = $a7
40278b01     *(u32*)($sp + 0x3c) = $a6
40278b03     $a10 = 0x6
40278b05     *(u32*)($sp + 0x34) = $a10
40278b07              ; xref: j 0x40278b20 (TOUCH_Find_sync_ht20+0x268)
40278b07 loc_40278b07:
40278b07     $a3 = *(u32*)($sp + 0x34)
40278b09     $a2 = dat_402a5ba0
40278b0c     $a3 += $a13
40278b0e     $a3 = *(u8*)($a3 + 0x10)
40278b11     $a0 = os_printf_plus
40278b14     call $a0
40278b17     $a4 = *(u32*)($sp + 0x34)
40278b19     $a5 = $a4 + 0x1
40278b1b     $a4 = bitfield($a5, /*lsb*/0, /*sz*/8)
40278b1e     *(u32*)($sp + 0x34) = $a4
40278b20     if ($a4 != 0xc) goto loc_40278b07
40278b23     $a3 = $a14
40278b25     $a2 = dat_402a5ba8
40278b28     $a0 = os_printf_plus
40278b2b     call $a0
40278b2e     $a6 = *(u32*)($sp + 0x3c)
40278b30     $a7 = *(u32*)($sp + 0x38)
40278b32              ; xref: j 0x40278afc (TOUCH_Find_sync_ht20+0x244)
40278b32 loc_40278b32:
40278b32     $a14 = *(u16*)($a12 + 0x2a)
40278b35     $a8 = 0x0
40278b37              ; xref: j 0x40278bae (TOUCH_Find_sync_ht20+0x2f6)
40278b37 loc_40278b37:
40278b37     $a0 = $a8 * 2 + $a12
40278b3a     $a0 = *(u16*)($a0 + 0x24)
40278b3d     $a2 = $a8 * 2 + $sp
40278b40     $a0 = $a14 - $a0
40278b43     *(u16*)$a2 = $a0
40278b46     $a0 <<= 16
40278b49     $a0 = (i32)$a0 >> 16
40278b4c     if ((i32)$a0 >= (i32)0x4) goto loc_40278ba9
40278b4f     $a2 = -0x4
40278b51     if ((i32)$a2 >= (i32)$a0) goto loc_40278ba9
40278b54     $a6 += 0x1
40278b56     $a6 = bitfield($a6, /*lsb*/0, /*sz*/8)
40278b59     if ((i32)$a0 < (i32)0x1) goto loc_40278b61
40278b5c     $a7 += 0x1
40278b5e     $a7 = bitfield($a7, /*lsb*/0, /*sz*/8)
40278b61              ; xref: j 0x40278b59 (TOUCH_Find_sync_ht20+0x2a1)
40278b61 loc_40278b61:
40278b61     if ($a6 != 0x3) goto loc_40278ba9
40278b64     $a10 = *(i16*)$sp
40278b67     $a11 = *(i16*)($sp + 0x2)
40278b6a     $a9 = *(i16*)($sp + 0x4)
40278b6d     $a0 = $a11 + $a10
40278b6f     $a0 += $a9
40278b71     $a0 <<= 16
40278b74     $a0 = (i32)$a0 >> 16
40278b77     if ($a0 == 0x2) goto loc_40278b87
40278b7a     $a2 = -0x2
40278b7c     if ($a0 == $a2) goto loc_40278b87
40278b7f     if ($a0 == 0x6) goto loc_40278b87
40278b82     $a3 = -0x6
40278b84     if ($a0 != $a3) goto loc_40278ba9
40278b87              ; xref: j 0x40278b77 (TOUCH_Find_sync_ht20+0x2bf)
40278b87              ; xref: j 0x40278b7c (TOUCH_Find_sync_ht20+0x2c4)
40278b87              ; xref: j 0x40278b7f (TOUCH_Find_sync_ht20+0x2c7)
40278b87 loc_40278b87:
40278b87     $a0 = (i16)$a11 * (i16)$a10
40278b8a     $a0 = (i16)$a9 * (i16)$a0
40278b8d     $a0 <<= 16
40278b90     $a0 = (i32)$a0 >> 16
40278b93     $a4 = $a0 - 0x2
40278b96     if ($a4 == 0) goto loc_40278fd0
40278b99     $a2 = $a0 + 0x2
40278b9b     if ($a2 == 0) goto loc_40278fd0
40278b9e     $a3 = $a0 - 0x6
40278ba1     if ($a3 == 0) goto loc_40278fd0
40278ba4     $a4 = $a0 + 0x6
40278ba6     if ($a4 == 0) goto loc_40278fd0
40278ba9              ; xref: j 0x40278b4c (TOUCH_Find_sync_ht20+0x294)
40278ba9              ; xref: j 0x40278b51 (TOUCH_Find_sync_ht20+0x299)
40278ba9              ; xref: j 0x40278b61 (TOUCH_Find_sync_ht20+0x2a9)
40278ba9              ; xref: j 0x40278b84 (TOUCH_Find_sync_ht20+0x2cc)
40278ba9 loc_40278ba9:
40278ba9     $a8 += 0x1
40278bab     $a8 = bitfield($a8, /*lsb*/0, /*sz*/8)
40278bae     if ($a8 != 0x3) goto loc_40278b37
40278bb1     goto loc_40278ddf
40278bb4              ; xref: j 0x40278c28 (TOUCH_Find_sync_ht20+0x370)
40278bb4              ; xref: j 0x40278c2e (TOUCH_Find_sync_ht20+0x376)
40278bb4              ; xref: j 0x40278c37 (TOUCH_Find_sync_ht20+0x37f)
40278bb4              ; xref: j 0x40278c40 (TOUCH_Find_sync_ht20+0x388)
40278bb4 loc_40278bb4:
40278bb4     $a0 = *(u32*)($sp + 0x40)
40278bb7     *(u16*)($a12 + 0x2a) = $a14
40278bba     $a9 = 0x0
40278bbc     *(u16*)($a12 + 0x28) = $a9
40278bbf     *(u16*)($a12 + 0x26) = $a9
40278bc2     *(u16*)($a12 + 0x24) = $a9
40278bc5     $a9 = *(u16*)($a13 + 0x30)
40278bc8              ; xref: j 0x40278ad0 (TOUCH_Find_sync_ht20+0x218)
40278bc8 loc_40278bc8:
40278bc8     *(u16*)($a12 + 0x2c) = $a10
40278bcb              ; xref: j 0x40278ab5 (TOUCH_Find_sync_ht20+0x1fd)
40278bcb              ; xref: j 0x40278abe (TOUCH_Find_sync_ht20+0x206)
40278bcb              ; xref: j 0x40278ac7 (TOUCH_Find_sync_ht20+0x20f)
40278bcb              ; xref: j 0x40278de9 (TOUCH_Find_sync_ht20+0x531)
40278bcb loc_40278bcb:
40278bcb     if ($a0 >= $a9) goto loc_40278bd1
40278bce     goto loc_40278a8a
40278bd1              ; xref: j 0x40278bcb (TOUCH_Find_sync_ht20+0x313)
40278bd1 loc_40278bd1:
40278bd1     goto loc_40278932
40278bd4              ; xref: j 0x402789a4 (TOUCH_Find_sync_ht20+0xec)
40278bd4 loc_40278bd4:
40278bd4     $a11 = *(u16*)($a12 + 0x1a)
40278bd7     $a8 = *(u16*)($a12 + 0x1c)
40278bda     $a11 -= $a0
40278bdd     if ($a11 == 0) goto loc_40278a41
40278be0     $a2 = $a0 - $a8
40278be3     if ($a2 == 0) goto loc_40278a41
40278be6     $a9 = *(u16*)($a12 + 0x1e)
40278be9     $a3 = $a0 - $a9
40278bec     if ($a3 == 0) goto loc_40278a41
40278bef     $a5 = *(u16*)($a12 + 0x20)
40278bf2     $a4 = $a0 - $a5
40278bf5     if ($a4 == 0) goto loc_40278a41
40278bf8     *(u16*)($a12 + 0x1a) = $a8
40278bfb     *(u16*)($a12 + 0x1c) = $a9
40278bfe     goto loc_402789b6
40278c01              ; xref: j 0x40278f73 (TOUCH_Find_sync_ht20+0x6bb)
40278c01 loc_40278c01:
40278c01     if ($a5 != 0x1) goto loc_40278c0a
40278c04     $a5 = *(u8*)($a0 + 0x8)
40278c07     *(u16*)($a0 + 0x4e) = $a5
40278c0a              ; xref: j 0x40278c01 (TOUCH_Find_sync_ht20+0x349)
40278c0a              ; xref: j 0x40278e11 (TOUCH_Find_sync_ht20+0x559)
40278c0a              ; xref: j 0x40278f96 (TOUCH_Find_sync_ht20+0x6de)
40278c0a              ; xref: j 0x40278fa7 (TOUCH_Find_sync_ht20+0x6ef)
40278c0a loc_40278c0a:
40278c0a     $a6 = 0x0
40278c0c     *(u16*)($a12 + 0x1a) = $a6
40278c0f     *(u16*)($a12 + 0x1c) = $a6
40278c12     *(u16*)($a12 + 0x1e) = $a6
40278c15     *(u16*)($a12 + 0x20) = $a6
40278c18              ; xref: j 0x40278a3e (TOUCH_Find_sync_ht20+0x186)
40278c18 loc_40278c18:
40278c18     $a9 = *(u16*)($a13 + 0x30)
40278c1b     $a6 = 0x0
40278c1d     $a7 = 0x0
40278c1f     goto loc_40278a55
40278c22              ; xref: j 0x40278adb (TOUCH_Find_sync_ht20+0x223)
40278c22 loc_40278c22:
40278c22     $a8 = *(u16*)($a12 + 0x24)
40278c25     *(u32*)($sp + 0x40) = $a0
40278c28     if ($a8 == $a14) goto loc_40278bb4
40278c2b     $a8 = *(u16*)($a12 + 0x26)
40278c2e     if ($a14 == $a8) goto loc_40278bb4
40278c31     $a9 = *(u16*)($a12 + 0x28)
40278c34     if ($a14 != $a9) goto loc_40278c3a
40278c37     goto loc_40278bb4
40278c3a              ; xref: j 0x40278c34 (TOUCH_Find_sync_ht20+0x37c)
40278c3a loc_40278c3a:
40278c3a     $a0 = *(u16*)($a12 + 0x2a)
40278c3d     if ($a14 != $a0) goto loc_40278c43
40278c40     goto loc_40278bb4
40278c43              ; xref: j 0x40278c3d (TOUCH_Find_sync_ht20+0x385)
40278c43 loc_40278c43:
40278c43     *(u16*)($a12 + 0x24) = $a8
40278c46     *(u16*)($a12 + 0x26) = $a9
40278c49     goto loc_40278aed
40278c4c              ; xref: j 0x4027904b (TOUCH_Find_sync_ht20+0x793)
40278c4c loc_40278c4c:
40278c4c     $a9 = SnifGlob
40278c4f     $a9 = *(u8*)($a9 + 0xc)
40278c52     if ($a9 != 0x1) goto loc_40278cbd
40278c55     $a2 = dat_402a5c10
40278c58     $a0 = os_printf_plus
40278c5b     call $a0
40278c5e     $a10 = 0x0
40278c60     *(u32*)($sp + 0x34) = $a10
40278c62              ; xref: j 0x40278c7d (TOUCH_Find_sync_ht20+0x3c5)
40278c62 loc_40278c62:
40278c62     $a4 = *(u32*)($sp + 0x34)
40278c64     $a3 = *(u32*)$a15
40278c66     $a2 = dat_402a5c18
40278c69     $a3 += $a4
40278c6b     $a3 = *(u8*)($a3 + 0x11)
40278c6e     $a0 = os_printf_plus
40278c71     call $a0
40278c74     $a5 = *(u32*)($sp + 0x34)
40278c76     $a6 = $a5 + 0x1
40278c78     $a5 = bitfield($a6, /*lsb*/0, /*sz*/8)
40278c7b     *(u32*)($sp + 0x34) = $a5
40278c7d     if ($a5 != 0x5) goto loc_40278c62
40278c80     $a2 = dat_402a5c20
40278c83     $a0 = os_printf_plus
40278c86     call $a0
40278c89     $a2 = dat_402a5c28
40278c8c     $a0 = os_printf_plus
40278c8f     call $a0
40278c92     $a7 = 0xa
40278c94     *(u32*)($sp + 0x34) = $a7
40278c96              ; xref: j 0x40278cb1 (TOUCH_Find_sync_ht20+0x3f9)
40278c96 loc_40278c96:
40278c96     $a3 = *(u32*)($sp + 0x34)
40278c98     $a2 = dat_402a5c30
40278c9b     $a3 += $a13
40278c9d     $a3 = *(u8*)($a3 + 0xc)
40278ca0     $a0 = os_printf_plus
40278ca3     call $a0
40278ca6     $a4 = *(u32*)($sp + 0x34)
40278ca8     $a5 = 0xf
40278caa     $a6 = $a4 + 0x1
40278cac     $a4 = bitfield($a6, /*lsb*/0, /*sz*/8)
40278caf     *(u32*)($sp + 0x34) = $a4
40278cb1     if ($a4 != $a5) goto loc_40278c96
40278cb4     $a2 = dat_402a5c38
40278cb7     $a0 = os_printf_plus
40278cba     call $a0
40278cbd              ; xref: j 0x40278c52 (TOUCH_Find_sync_ht20+0x39a)
40278cbd              ; xref: j 0x40279082 (TOUCH_Find_sync_ht20+0x7ca)
40278cbd              ; xref: j 0x402790c4 (TOUCH_Find_sync_ht20+0x80c)
40278cbd loc_40278cbd:
40278cbd     $a2 = 0x10
40278cbf     $a3 = dat_402a59f0
40278cc2     $a4 = 0x1ba
40278cc5     $a0 = pvPortZalloc
40278cc8     call $a0
40278ccb     $a14 = $a2
40278ccd     if ($a2 == 0) goto loc_4027910f
40278cd0     $a7 = *(u8*)($a13 + 0xc)
40278cd3     $a8 = 0x88
40278cd6     if ($a7 != $a8) goto loc_40278ced
40278cd9     $a11 = 0x1
40278cdb     *(u8*)($a2 + 0x8) = $a11
40278cde     $a10 = *(u8*)($a13 + 0x24)
40278ce1     $a9 = *(u8*)($a13 + 0x25)
40278ce4     $a10 <<= 8
40278ce7     $a9 |= $a10
40278cea     *(u16*)($a2 + 0xa) = $a9
40278ced              ; xref: j 0x40278cd6 (TOUCH_Find_sync_ht20+0x41e)
40278ced loc_40278ced:
40278ced     $a2 = $a14
40278cef     $a3 = *(u32*)$a15
40278cf1     $a4 = 0x6
40278cf3     $a3 += 0x11
40278cf6     $a0 = ets_memcpy
40278cf9     call $a0
40278cfc     $a4 = 0x0
40278cfe     $a10 = *(u32*)$a15
40278d00     $a9 = 0x0
40278d02     $a10 = *(u8*)($a10 + 0x10)
40278d05     *(u8*)($a14 + 0x6) = $a10
40278d08     $a8 = *(u32*)$a15
40278d0a     *(u32*)($sp + 0x34) = $a9
40278d0c     $a7 = *(i16*)($a8 + 0x8)
40278d0f     *(u32*)($a14 + 0xc) = $a4
40278d11     $a7 = $a7 * 2 + $a8
40278d14     $a7 = *(i16*)($a7 + 0x8)
40278d17     *(u8*)($a14 + 0x7) = $a7
40278d1a     $a6 = *(u32*)($a15 + 0x8)
40278d1c     $a5 = *(u32*)$a15
40278d1e     *(u32*)($a6 + 0xc) = $a14
40278d20     *(u32*)($a15 + 0x8) = $a14
40278d22     *(u16*)($a5 + 0x8) = $a4
40278d25              ; xref: j 0x40278d39 (TOUCH_Find_sync_ht20+0x481)
40278d25 loc_40278d25:
40278d25     $a11 = *(u32*)($sp + 0x34)
40278d28     $a2 = 0x0
40278d2b     $a0 = $a11 + 0x1
40278d2e     $a3 = $a11 * 2 + $a12
40278d31     *(u16*)($a3 + 0x1a) = $a2
40278d34     $a11 = bitfield($a0, /*lsb*/0, /*sz*/8)
40278d37     *(u32*)($sp + 0x34) = $a11
40278d39     if ($a11 != 0x3) goto loc_40278d25
40278d3c     $a4 = SnifGlob
40278d3f     $a4 = *(u8*)($a4 + 0xc)
40278d42     *(u32*)($sp + 0x44) = $a14
40278d45     if ($a4 != 0x1) goto loc_40278d86
40278d48     $a3 = *(u8*)($a14 + 0x6)
40278d4b     $a2 = dat_402a5c60
40278d4e     $a3 <<= 24
40278d51     $a3 = (i32)$a3 >> 24
40278d54     $a0 = os_printf_plus
40278d57     call $a0
40278d5a     $a4 = 0x0
40278d5c     *(u32*)($sp + 0x34) = $a4
40278d5e              ; xref: j 0x40278d77 (TOUCH_Find_sync_ht20+0x4bf)
40278d5e loc_40278d5e:
40278d5e     $a3 = *(u32*)($sp + 0x34)
40278d60     $a2 = dat_402a5c70
40278d63     $a3 += $a14
40278d65     $a3 = *(u8*)$a3
40278d68     $a0 = os_printf_plus
40278d6b     call $a0
40278d6e     $a4 = *(u32*)($sp + 0x34)
40278d70     $a5 = $a4 + 0x1
40278d72     $a4 = bitfield($a5, /*lsb*/0, /*sz*/8)
40278d75     *(u32*)($sp + 0x34) = $a4
40278d77     if ($a4 != 0x6) goto loc_40278d5e
40278d7a     $a2 = dat_402a5c78
40278d7d     *(u32*)($sp + 0x44) = $a14
40278d80     $a0 = os_printf_plus
40278d83     call $a0
40278d86              ; xref: j 0x40278d45 (TOUCH_Find_sync_ht20+0x48d)
40278d86 loc_40278d86:
40278d86     $a7 = *(u32*)($sp + 0x44)
40278d89     $a7 = *(u8*)($a7 + 0x6)
40278d8c     $a6 = 0xfc4
40278d8f     $a7 <<= 24
40278d92     $a7 = (i32)$a7 >> 24
40278d95     if ((i32)$a6 >= (i32)$a7) goto loc_40278d9b
40278d98     goto loc_40279107
40278d9b              ; xref: j 0x40278d95 (TOUCH_Find_sync_ht20+0x4dd)
40278d9b loc_40278d9b:
40278d9b     $a8 = SnifGlob
40278d9e     $a8 = *(u8*)($a8 + 0xe)
40278da1     $a8 -= 0x1
40278da3     if ($a8 == 0) goto loc_40279107
40278da6     $a2 = *(u32*)$a15
40278da8     $a9 = *(u8*)($a2 + 0x19)
40278dab     if ($a9 == 0x1) goto loc_40278dcc
40278dae     $a10 = SnifGlob
40278db1     $a0 = 0x1
40278db3     *(u8*)($a2 + 0x19) = $a0
40278db6     $a14 = *(u32*)$a15
40278db8     $a11 = *(u32*)($sp + 0xc)
40278dba     *(u8*)($a14 + 0x18) = $a11
40278dbd     $a10 = *(u8*)($a10 + 0xc)
40278dc0     if ($a10 != 0x1) goto loc_40278dcc
40278dc3     $a2 = dat_402a5c80
40278dc6     $a0 = os_printf_plus
40278dc9     call $a0
40278dcc              ; xref: j 0x40278dab (TOUCH_Find_sync_ht20+0x4f3)
40278dcc              ; xref: j 0x40278dc0 (TOUCH_Find_sync_ht20+0x508)
40278dcc loc_40278dcc:
40278dcc     $a2 = 0x0
40278dce     call sc_channel_timer_cb
40278dd1              ; xref: j 0x4027902f (TOUCH_Find_sync_ht20+0x777)
40278dd1 loc_40278dd1:
40278dd1     $a2 = 0x0
40278dd3     *(u16*)($a12 + 0x24) = $a2
40278dd6     *(u16*)($a12 + 0x26) = $a2
40278dd9     *(u16*)($a12 + 0x28) = $a2
40278ddc     *(u16*)($a12 + 0x2a) = $a2
40278ddf              ; xref: j 0x40278bb1 (TOUCH_Find_sync_ht20+0x2f9)
40278ddf loc_40278ddf:
40278ddf     $a0 = *(u32*)($sp + 0x40)
40278de2     $a9 = *(u16*)($a13 + 0x30)
40278de5     $a7 = 0x0
40278de7     $a6 = 0x0
40278de9     goto loc_40278bcb
40278dec              ; xref: j 0x40278a23 (TOUCH_Find_sync_ht20+0x16b)
40278dec              ; xref: j 0x40278a28 (TOUCH_Find_sync_ht20+0x170)
40278dec              ; xref: j 0x40278a2e (TOUCH_Find_sync_ht20+0x176)
40278dec              ; xref: j 0x40278a33 (TOUCH_Find_sync_ht20+0x17b)
40278dec loc_40278dec:
40278dec     $a2 = *(u32*)$a15
40278dee     $a5 = *(i16*)$a2
40278df1     $a5 += 0x1
40278df3     $a5 <<= 16
40278df6     $a5 = (i32)$a5 >> 16
40278df9     *(u16*)$a2 = $a5
40278dfc     $a4 = *(u16*)($a12 + 0x20)
40278dff     $a5 = $a5 * 2 + $a2
40278e02     $a4 -= $a6
40278e05     $a4 -= 0x200
40278e08     *(u16*)$a5 = $a4
40278e0b     $a3 = *(i16*)$a2
40278e0e     if ((i32)$a3 >= (i32)0x2) goto loc_40278e14
40278e11     goto loc_40278c0a
40278e14              ; xref: j 0x40278e0e (TOUCH_Find_sync_ht20+0x556)
40278e14 loc_40278e14:
40278e14     $a7 = *(i16*)($a2 + 0x4)
40278e17     $a6 = *(i16*)($a2 + 0x2)
40278e1a     $a6 -= $a7
40278e1d     if ($a6 != 0) goto loc_40278faa
40278e20     call TOUCH_Init_glob
40278e23     $a2 = dat_402a5ca0
40278e26     $a8 = 0x1
40278e28     $a9 = SnifGlob
40278e2b     $a10 = 0x0
40278e2d     *(u32*)($a9 + 0x8) = $a10
40278e2f     *(u8*)($a9 + 0xd) = $a8
40278e32     $a0 = os_printf_plus
40278e35     call $a0
40278e38     $a2 = *(u32*)($a15 + 0xc)
40278e3a     $a3 = *(u32*)$a15
40278e3c     $a4 = 0x1
40278e3e     $a0 = *(i16*)$a3
40278e41     *(u32*)$a2 = $a4
40278e43     $a0 = $a0 * 2 + $a3
40278e46     $a0 = *(i16*)$a0
40278e49     *(u8*)($a2 + 0x8) = $a0
40278e4c     $a11 = *(u8*)($a13 + 0xc)
40278e4f     $a6 = 0x88
40278e52     if ($a11 != $a6) goto loc_40278e6d
40278e55     $a10 = *(u32*)($a15 + 0xc)
40278e57     $a9 = 0x1
40278e59     *(u8*)($a10 + 0x1a) = $a9
40278e5c     $a7 = *(u32*)($a15 + 0xc)
40278e5e     $a8 = *(u8*)($a13 + 0x24)
40278e61     $a5 = *(u8*)($a13 + 0x25)
40278e64     $a8 <<= 8
40278e67     $a5 |= $a8
40278e6a     *(u16*)($a7 + 0x1c) = $a5
40278e6d              ; xref: j 0x40278e52 (TOUCH_Find_sync_ht20+0x59a)
40278e6d loc_40278e6d:
40278e6d     $a2 = channel_timer
40278e70     $a0 = *(u32*)$a15
40278e73     $a11 = 0x0
40278e76     *(u16*)$a0 = $a11
40278e79     $a0 = ets_timer_disarm
40278e7c     call $a0
40278e7f     $a2 = *(u8*)($a12 + 0x4f)
40278e82     call wifi_set_channel
40278e85     $a3 = *(u32*)($a15 + 0xc)
40278e88     $a2 = *(u8*)($a12 + 0x4f)
40278e8b     *(u8*)($a3 + 0x18) = $a2
40278e8e     $a2 = TouchRestart_ht20_timer
40278e91     $a0 = ets_timer_disarm
40278e94     call $a0
40278e97     $a2 = TouchRestart_ht20_timer
40278e9a     $a3 = sc_smartconfig_restart
40278e9d     $a4 = 0x0
40278e9f     $a0 = ets_timer_setfn
40278ea2     call $a0
40278ea5     $a2 = TouchRestart_ht20_timer
40278ea8     $a4 = g_ET_TimeOut
40278eab     $a3 = 0x3e8
40278eae     $a4 = *(u8*)$a4
40278eb1     $a5 = 0x1
40278eb3     $a3 = (i16)$a3 * (i16)$a4
40278eb6     $a4 = 0x0
40278eb8     $a0 = ets_timer_arm_new
40278ebb     call $a0
40278ebe     $a5 = SnifGlob
40278ec1     $a5 = *(u8*)($a5 + 0xc)
40278ec4     if ($a5 != 0x1) goto loc_40278ed3
40278ec7     $a2 = dat_402a5cc0
40278eca     $a3 = *(u8*)($a12 + 0x4f)
40278ecd     $a0 = os_printf_plus
40278ed0     call $a0
40278ed3              ; xref: j 0x40278ec4 (TOUCH_Find_sync_ht20+0x60c)
40278ed3 loc_40278ed3:
40278ed3     $a2 = dat_402a5ce0
40278ed6     $a0 = os_printf_plus
40278ed9     call $a0
40278edc     *(u32*)($sp + 0x20) = $a13
40278ede     $a6 = 0x0
40278ee0     *(u32*)($sp + 0x24) = $a6
40278ee2              ; xref: j 0x40278f0e (TOUCH_Find_sync_ht20+0x656)
40278ee2 loc_40278ee2:
40278ee2     $a6 = *(u32*)($a15 + 0xc)
40278ee4     $a5 = *(u32*)($sp + 0x20)
40278ee6     $a3 = *(u32*)($sp + 0x24)
40278ee8     $a5 = *(u8*)($a5 + 0x16)
40278eeb     $a6 += $a3
40278eed     *(u8*)($a6 + 0x9) = $a5
40278ef0     $a4 = *(u32*)($a15 + 0xc)
40278ef2     $a2 = dat_402a5cf0
40278ef5     $a3 += $a4
40278ef7     $a3 = *(u8*)($a3 + 0x9)
40278efa     $a0 = os_printf_plus
40278efd     call $a0
40278f00     $a7 = *(u32*)($sp + 0x14)
40278f02     $a6 = *(u32*)($sp + 0x20)
40278f04     $a8 = *(u32*)($sp + 0x24)
40278f06     $a6 += 0x1
40278f08     $a8 += 0x1
40278f0a     *(u32*)($sp + 0x24) = $a8
40278f0c     *(u32*)($sp + 0x20) = $a6
40278f0e     if ($a6 != $a7) goto loc_40278ee2
40278f11     $a2 = dat_402a5d00
40278f14     $a0 = os_printf_plus
40278f17     call $a0
40278f1a     *(u32*)($sp + 0x20) = $a13
40278f1c     $a9 = 0x0
40278f1e     *(u32*)($sp + 0x24) = $a9
40278f20              ; xref: j 0x40278f4c (TOUCH_Find_sync_ht20+0x694)
40278f20 loc_40278f20:
40278f20     $a6 = *(u32*)($a15 + 0xc)
40278f22     $a5 = *(u32*)($sp + 0x20)
40278f24     $a3 = *(u32*)($sp + 0x24)
40278f26     $a5 = *(u8*)($a5 + 0x10)
40278f29     $a6 += $a3
40278f2b     *(u8*)($a6 + 0xf) = $a5
40278f2e     $a4 = *(u32*)($a15 + 0xc)
40278f30     $a2 = dat_402a5d10
40278f33     $a3 += $a4
40278f35     $a3 = *(u8*)($a3 + 0xf)
40278f38     $a0 = os_printf_plus
40278f3b     call $a0
40278f3e     $a7 = *(u32*)($sp + 0x14)
40278f40     $a6 = *(u32*)($sp + 0x20)
40278f42     $a8 = *(u32*)($sp + 0x24)
40278f44     $a6 += 0x1
40278f46     $a8 += 0x1
40278f48     *(u32*)($sp + 0x24) = $a8
40278f4a     *(u32*)($sp + 0x20) = $a6
40278f4c     if ($a6 != $a7) goto loc_40278f20
40278f4f     $a2 = dat_402a5d18
40278f52     $a0 = os_printf_plus
40278f55     call $a0
40278f58     $a9 = SnifGlob
40278f5b     $a9 = *(u8*)($a9 + 0xc)
40278f5e     if ($a9 != 0x1) goto loc_40278f6f
40278f61     $a3 = *(u32*)($a15 + 0xc)
40278f63     $a2 = dat_402a5d20
40278f66     $a3 = *(u8*)($a3 + 0x8)
40278f69     $a0 = os_printf_plus
40278f6c     call $a0
40278f6f              ; xref: j 0x40278f5e (TOUCH_Find_sync_ht20+0x6a6)
40278f6f loc_40278f6f:
40278f6f     $a0 = *(u32*)($a15 + 0xc)
40278f71     $a5 = *(u32*)($a0 + 0x4)
40278f73     if ($a5 != 0) goto loc_40278c01
40278f76     $a2 = *(u8*)($a0 + 0x18)
40278f79     $a3 = *(u8*)($a0 + 0x8)
40278f7c     *(u16*)($a0 + 0x4e) = $a3
40278f7f     *(u8*)($a0 + 0x19) = $a2
40278f82     $a0 = smartconfig_cb
40278f85     $a2 = 0x2
40278f87     $a0 = *(u32*)$a0
40278f89     $a3 = *(u32*)($sp + 0x10)
40278f8b     call $a0
40278f8e     $a4 = SnifGlob
40278f91     $a4 = *(u8*)($a4 + 0xc)
40278f94     $a4 -= 0x1
40278f96     if ($a4 != 0) goto loc_40278c0a
40278f99     $a3 = *(u32*)($a15 + 0xc)
40278f9b     $a2 = dat_402a5d40
40278f9e     $a3 = *(u8*)($a3 + 0x8)
40278fa1     $a0 = os_printf_plus
40278fa4     call $a0
40278fa7     goto loc_40278c0a
40278faa              ; xref: j 0x40278e1d (TOUCH_Find_sync_ht20+0x565)
40278faa loc_40278faa:
40278faa     $a4 = SnifGlob
40278fad     $a5 = 0x0
40278faf     *(u16*)$a2 = $a5
40278fb2     $a4 = *(u8*)($a4 + 0xc)
40278fb5     if ($a4 != 0x1) goto loc_40278fc3
40278fb8     $a2 = dat_402a5c90
40278fbb     $a0 = os_printf_plus
40278fbe     call $a0
40278fc1     $a2 = *(u32*)$a15
40278fc3              ; xref: j 0x40278fb5 (TOUCH_Find_sync_ht20+0x6fd)
40278fc3 loc_40278fc3:
40278fc3     $a3 = 0x0
40278fc5     $a4 = 0x4
40278fc7     $a0 = ets_memset
40278fca     call $a0
40278fcd     goto loc_40278932
40278fd0              ; xref: j 0x40278b96 (TOUCH_Find_sync_ht20+0x2de)
40278fd0              ; xref: j 0x40278b9b (TOUCH_Find_sync_ht20+0x2e3)
40278fd0              ; xref: j 0x40278ba1 (TOUCH_Find_sync_ht20+0x2e9)
40278fd0              ; xref: j 0x40278ba6 (TOUCH_Find_sync_ht20+0x2ee)
40278fd0 loc_40278fd0:
40278fd0     $a2 = *(u32*)$a15
40278fd2     $a8 = *(i16*)($a2 + 0x8)
40278fd5     $a8 += 0x1
40278fd7     $a8 <<= 16
40278fda     $a8 = (i32)$a8 >> 16
40278fdd     *(u16*)($a2 + 0x8) = $a8
40278fe0     $a6 = *(u16*)($a12 + 0x2a)
40278fe3     $a8 = $a8 * 2 + $a2
40278fe6     $a6 -= $a7
40278fe9     $a6 -= 0x200
40278fec     *(u16*)($a8 + 0x8) = $a6
40278fef     $a3 = *(i16*)($a2 + 0x8)
40278ff2     if ($a3 != 0x1) goto loc_4027900f
40278ff5     $a3 = *(u32*)($sp + 0x8)
40278ff7     $a4 = *(u8*)$a13
40278ffa     *(u8*)($a2 + 0x10) = $a4
40278ffd     $a2 = *(u32*)$a15
40278fff     $a4 = 0x6
40279001     $a2 += 0x11
40279004     $a0 = ets_memcpy
40279007     call $a0
4027900a     $a2 = *(u32*)$a15
4027900c     $a3 = *(i16*)($a2 + 0x8)
4027900f              ; xref: j 0x40278ff2 (TOUCH_Find_sync_ht20+0x73a)
4027900f loc_4027900f:
4027900f     $a5 = SnifGlob
40279012     $a5 = *(u8*)($a5 + 0xc)
40279015     if ($a5 != 0x1) goto loc_4027902c
40279018     $a4 = $a3 * 2 + $a2
4027901b     $a4 = *(i16*)($a4 + 0x8)
4027901e     $a2 = dat_402a5bb0
40279021     $a0 = os_printf_plus
40279024     call $a0
40279027     $a2 = *(u32*)$a15
40279029     $a3 = *(i16*)($a2 + 0x8)
4027902c              ; xref: j 0x40279015 (TOUCH_Find_sync_ht20+0x75d)
4027902c loc_4027902c:
4027902c     if ((i32)$a3 >= (i32)0x2) goto loc_40279032
4027902f     goto loc_40278dd1
40279032              ; xref: j 0x4027902c (TOUCH_Find_sync_ht20+0x774)
40279032 loc_40279032:
40279032     $a6 = *(i16*)($a2 + 0xc)
40279035     $a5 = *(i16*)($a2 + 0xa)
40279038     if ($a5 == $a6) goto loc_4027903e
4027903b     goto loc_402790c7
4027903e              ; xref: j 0x40279038 (TOUCH_Find_sync_ht20+0x780)
4027903e loc_4027903e:
4027903e     $a2 += 0x11
40279041     $a3 = *(u32*)($sp + 0x8)
40279043     $a4 = 0x6
40279045     $a0 = ets_memcmp
40279048     call $a0
4027904b     if ($a2 == 0) goto loc_40278c4c
4027904e     $a8 = *(u8*)$a13
40279051     $a2 = *(u32*)$a15
40279053     $a8 <<= 24
40279056     $a7 = *(u8*)($a2 + 0x10)
40279059     $a8 = (i32)$a8 >> 24
4027905c     $a7 <<= 24
4027905f     $a7 = (i32)$a7 >> 24
40279062     if ((i32)$a7 >= (i32)$a8) goto loc_4027907a
40279065     $a2 += 0x11
40279068     $a3 = *(u32*)($sp + 0x8)
4027906a     $a4 = 0x6
4027906c     $a0 = ets_memcpy
4027906f     call $a0
40279072     $a10 = *(u32*)$a15
40279074     $a9 = *(u8*)$a13
40279077     *(u8*)($a10 + 0x10) = $a9
4027907a              ; xref: j 0x40279062 (TOUCH_Find_sync_ht20+0x7aa)
4027907a loc_4027907a:
4027907a     $a11 = SnifGlob
4027907d     $a11 = *(u8*)($a11 + 0xc)
40279080     $a11 -= 0x1
40279082     if ($a11 != 0) goto loc_40278cbd
40279085     $a2 = dat_402a5bd0
40279088     $a0 = os_printf_plus
4027908b     call $a0
4027908e     $a14 = 0x0
40279090     *(u32*)($sp + 0x34) = $a14
40279092              ; xref: j 0x402790ad (TOUCH_Find_sync_ht20+0x7f5)
40279092 loc_40279092:
40279092     $a4 = *(u32*)($sp + 0x34)
40279094     $a3 = *(u32*)$a15
40279096     $a2 = dat_402a5bf0
40279099     $a3 += $a4
4027909b     $a3 = *(u8*)($a3 + 0x11)
4027909e     $a0 = os_printf_plus
402790a1     call $a0
402790a4     $a5 = *(u32*)($sp + 0x34)
402790a6     $a6 = $a5 + 0x1
402790a8     $a5 = bitfield($a6, /*lsb*/0, /*sz*/8)
402790ab     *(u32*)($sp + 0x34) = $a5
402790ad     if ($a5 != 0x6) goto loc_40279092
402790b0     $a3 = *(u32*)$a15
402790b2     $a3 = *(u8*)($a3 + 0x10)
402790b5     $a2 = dat_402a5c00
402790b8     $a3 <<= 24
402790bb     $a3 = (i32)$a3 >> 24
402790be     $a0 = os_printf_plus
402790c1     call $a0
402790c4     goto loc_40278cbd
402790c7              ; xref: j 0x4027903b (TOUCH_Find_sync_ht20+0x783)
402790c7 loc_402790c7:
402790c7     $a4 = SnifGlob
402790ca     $a5 = 0x0
402790cc     *(u16*)($a2 + 0x8) = $a5
402790cf     $a4 = *(u8*)($a4 + 0xc)
402790d2     if ($a4 != 0x1) goto loc_402790e0
402790d5     $a2 = dat_402a5bc0
402790d8     $a0 = os_printf_plus
402790db     call $a0
402790de     $a2 = *(u32*)$a15
402790e0              ; xref: j 0x402790d2 (TOUCH_Find_sync_ht20+0x81a)
402790e0 loc_402790e0:
402790e0     $a3 = 0x0
402790e2     $a4 = 0x4
402790e4     $a2 += 0x8
402790e6     $a0 = ets_memset
402790e9     call $a0
402790ec     $a6 = 0x0
402790ee     *(u32*)($sp + 0x34) = $a6
402790f0              ; xref: j 0x40279101 (TOUCH_Find_sync_ht20+0x849)
402790f0 loc_402790f0:
402790f0     $a7 = *(u32*)($sp + 0x34)
402790f2     $a9 = 0x0
402790f4     $a8 = $a7 + 0x1
402790f6     $a10 = $a7 * 2 + $a12
402790f9     *(u16*)($a10 + 0x24) = $a9
402790fc     $a7 = bitfield($a8, /*lsb*/0, /*sz*/8)
402790ff     *(u32*)($sp + 0x34) = $a7
40279101     if ($a7 != 0x4) goto loc_402790f0
40279104     goto loc_40278932
40279107              ; xref: j 0x40278d98 (TOUCH_Find_sync_ht20+0x4e0)
40279107              ; xref: j 0x40278da3 (TOUCH_Find_sync_ht20+0x4eb)
40279107 loc_40279107:
40279107     $a2 = $a13
40279109     call fun_40278680
4027910c     goto loc_40278932
4027910f              ; xref: j 0x40278ccd (TOUCH_Find_sync_ht20+0x415)
4027910f loc_4027910f:
4027910f     $a2 = dat_402a5c40
40279112     $a3 = s_sc_esptouch_c
40279115     $a4 = 0x1bd
40279118     $a0 = os_printf_plus
4027911b     call $a0
4027911e     $a2 = 0x0
40279120     call sc_smartconfig_restart
40279123     goto loc_40278932
40279123 ; End of function 'TOUCH_Find_sync_ht20' (as set by loader (detected: 0x40279125))
40279126     unk     0x00
40279127     unk     0x00
40279128              ; xref: r 0x402792c1 (fun_40279170+0x151)
40279128 dat_40279128:
40279128     dd      dat_402a5d50
4027912c              ; xref: r 0x4027934a (fun_40279170+0x1da)
4027912c dat_4027912c:
4027912c     dd      dat_402a5d60
40279130              ; xref: r 0x40279407 (fun_40279170+0x297)
40279130 dat_40279130:
40279130     dd      dat_402a5db0
40279134              ; xref: r 0x40279418 (fun_40279170+0x2a8)
40279134 dat_40279134:
40279134     dd      dat_402a5de0
40279138              ; xref: r 0x40279546 (fun_40279170+0x3d6)
40279138 dat_40279138:
40279138     dd      dat_402a5e00
4027913c              ; xref: r 0x40279655 (fun_40279170+0x4e5)
4027913c dat_4027913c:
4027913c     dd      dat_402a5e20
40279140              ; xref: r 0x40279691 (fun_40279170+0x521)
40279140              ; xref: r 0x40279796 (fun_40279170+0x626)
40279140              ; xref: r 0x4027a401 (fun_40279df0+0x611)
40279140              ; xref: r 0x4027a53b (fun_40279df0+0x74b)
40279140              ; xref: r 0x4027a5b2 (fun_40279df0+0x7c2)
40279140 dat_40279140:
40279140     dd      unk_3fff246c
40279144              ; xref: r 0x402796a1 (fun_40279170+0x531)
40279144              ; xref: r 0x4027a414 (fun_40279df0+0x624)
40279144 dat_40279144:
40279144     dd      dat_3fff241c
40279148              ; xref: r 0x4027979b (fun_40279170+0x62b)
40279148              ; xref: r 0x4027a517 (fun_40279df0+0x727)
40279148 dat_40279148:
40279148     dd      unk_3fff2478
4027914c              ; xref: r 0x402797b4 (fun_40279170+0x644)
4027914c dat_4027914c:
4027914c     dd      dat_402a5e30
40279150              ; xref: r 0x402797b7 (fun_40279170+0x647)
40279150              ; xref: r 0x4027a52f (fun_40279df0+0x73f)
40279150 dat_40279150:
40279150     dd      unk_3fff248c
40279154              ; xref: r 0x402797c0 (fun_40279170+0x650)
40279154 dat_40279154:
40279154     dd      dat_402a5e40
40279158              ; xref: r 0x402797d4 (fun_40279170+0x664)
40279158 dat_40279158:
40279158     dd      dat_402a5e50
4027915c              ; xref: r 0x402797df (fun_40279170+0x66f)
4027915c dat_4027915c:
4027915c     dd      dat_402a5e60
40279160              ; xref: r 0x402797f5 (fun_40279170+0x685)
40279160 dat_40279160:
40279160     dd      dat_402a5e68
40279164              ; xref: r 0x40279804 (fun_40279170+0x694)
40279164              ; xref: r 0x40279d0d (TOUCH_Find_sync_ht40+0x2c5)
40279164              ; xref: r 0x4027a588 (fun_40279df0+0x798)
40279164              ; xref: r 0x4027afd0 (smartconfig_stop+0x78)
40279164              ; xref: r 0x4027b0b5 (smartconfig_stop+0x15d)
40279164 dat_40279164:
40279164     dd      TouchRestart_ht40_timer
40279168              ; xref: r 0x40279935 (fun_40279170+0x7c5)
40279168 dat_40279168:
40279168     dd      dat_402a5d90
4027916c              ; xref: r 0x40279a26 (fun_40279170+0x8b6)
4027916c dat_4027916c:
4027916c     dd      dat_402a5d70
40279170 ; Start of function 'fun_40279170'
40279170              ; xref: c 0x4027a6fc (TOUCH_Deal_with+0xbc)
40279170 fun_40279170:
40279170     $sp -= 0x30
40279173     *(u32*)($sp + 0x14) = $a12
40279175     *(u32*)($sp + 0x18) = $a13
40279177     $a11 = *(u16*)($a2 + 0x30)
4027917a     *(u32*)($sp + 0x10) = $a0
4027917c     *(u32*)($sp + 0x20) = $a15
4027917e     $a0 = pAPListHead
40279181     *(u32*)($sp + 0x1c) = $a14
40279183     $a15 = *(u32*)$a0
40279185     $a14 = $a2
40279187     $a15 = *(u32*)($a15 + 0x50)
4027918a     if ($a11 == 0) goto loc_402792ed
4027918d     $a12 = 0x0
4027918f     $a5 = 0x64
40279192     $a13 = pETGuideGlob
40279195     $a8 = 0x88
40279198     $a9 = 0x168
4027919b     $a2 = 0x0
4027919d     *(u32*)($sp + 0x4) = $a2
4027919f              ; xref: j 0x402792ea (fun_40279170+0x17a)
4027919f loc_4027919f:
4027919f     $a10 = *(u32*)($a13 + 0xc)
402791a1     $a3 = $a12 * 5
402791a4     $a3 = $a3 * 2 + $a14
402791a7     $a12 += 0x1
402791a9     $a12 = bitfield($a12, /*lsb*/0, /*sz*/16)
402791ac     $a7 = *(u8*)($a10 + 0x8)
402791af     $a6 = *(u8*)($a3 + 0x36)
402791b2     $a4 = *(u16*)($a3 + 0x32)
402791b5     $a3 = *(u16*)($a3 + 0x34)
402791b8     $a4 -= $a7
402791bb     $a3 >>= 4
402791be     $a4 -= 0x28
402791c1     $a4 <<= 16
402791c4     $a4 = (i32)$a4 >> 16
402791c7     if (($a6 & BIT(0)) != 0) goto loc_402791d6
402791ca     $a6 = *(u8*)($a14 + 0x10)
402791cd     $a0 = 0x64
402791d0     if (($a6 & BIT(0)) != 0) goto loc_402791d6
402791d3     goto loc_402791d8
402791d6              ; xref: j 0x402791c7 (fun_40279170+0x57)
402791d6              ; xref: j 0x402791d0 (fun_40279170+0x60)
402791d6 loc_402791d6:
402791d6     $a0 = 0x1
402791d8              ; xref: j 0x402791d3 (fun_40279170+0x63)
402791d8 loc_402791d8:
402791d8     $a7 = $a0 - $a5
402791db     if ($a7 == 0) goto loc_402792e7
402791de     $a0 = *(u8*)($a14 + 0xc)
402791e1     if ($a0 != $a8) goto loc_40279204
402791e4     $a2 = *(u8*)($a10 + 0x1a)
402791e7     if ($a2 != 0x1) goto loc_40279204
402791ea     $a0 = 0x1
402791ec     $a7 = *(u8*)($a14 + 0x24)
402791ef     $a6 = *(u16*)($a10 + 0x1c)
402791f2     $a7 <<= 8
402791f5     $a6 -= $a7
402791f8     $a7 = *(u8*)($a14 + 0x25)
402791fb     if ($a6 != 0) $a6 = $a0
402791fe     $a6 |= $a7
40279201     if ($a6 != 0) goto loc_402792e7
40279204              ; xref: j 0x402791e1 (fun_40279170+0x71)
40279204              ; xref: j 0x402791e7 (fun_40279170+0x77)
40279204 loc_40279204:
40279204     if ((i32)$a4 < 0) goto loc_402792e7
40279207     if ((i32)$a9 >= (i32)$a4) goto loc_4027920d
4027920a     goto loc_402792e7
4027920d              ; xref: j 0x40279207 (fun_40279170+0x97)
4027920d loc_4027920d:
4027920d     $a0 = *(u16*)($a10 + 0x24)
40279210     if ($a0 < $a3) goto loc_40279216
40279213     goto loc_402792e4
40279216              ; xref: j 0x40279210 (fun_40279170+0xa0)
40279216 loc_40279216:
40279216     $a11 = $a0 + 0x1
40279218     $a0 = *(u16*)($a10 + 0x22)
4027921b     if ($a3 == $a11) goto loc_40279227
4027921e     $a2 = bitfield($a4, /*lsb*/0, /*sz*/16)
40279221     if ($a0 != $a2) goto loc_40279227
40279224     goto loc_402792d6
40279227              ; xref: j 0x4027921b (fun_40279170+0xab)
40279227              ; xref: j 0x40279221 (fun_40279170+0xb1)
40279227 loc_40279227:
40279227     *(u16*)($a10 + 0x22) = $a4
4027922a     *(u16*)($a10 + 0x24) = $a3
4027922d     $a6 = *(u16*)($a10 + 0x20)
40279230     *(u16*)($a10 + 0x1e) = $a6
40279233     *(u16*)($a10 + 0x20) = $a0
40279236     $a0 = bitfield($a0, /*lsb*/0, /*sz*/16)
40279239     if ($a0 >= 0x100) goto loc_4027923f
4027923c     goto loc_40279344
4027923f              ; xref: j 0x40279239 (fun_40279170+0xc9)
4027923f loc_4027923f:
4027923f     if ($a9 >= $a0) goto loc_40279245
40279242     goto loc_40279344
40279245              ; xref: j 0x4027923f (fun_40279170+0xcf)
40279245 loc_40279245:
40279245     $a7 = *(u8*)($a10 + 0x53)
40279248     if ($a7 != 0x1) goto loc_40279257
4027924b     $a11 = *(u8*)($a10 + 0x26)
4027924e     $a11 += 0x100
40279251     if ((i32)$a11 >= (i32)$a0) goto loc_40279257
40279254     goto loc_40279344
40279257              ; xref: j 0x40279248 (fun_40279170+0xd8)
40279257              ; xref: j 0x40279251 (fun_40279170+0xe1)
40279257 loc_40279257:
40279257     *(u8*)($sp + 0x1) = $a0
4027925a     $a3 = *(u16*)($a10 + 0x22)
4027925d     $a4 = *(u16*)($a10 + 0x1e)
40279260     $a3 = bitfield($a3, /*lsb*/0, /*sz*/4)
40279263     $a4 = bitfield($a4, /*lsb*/0, /*sz*/4)
40279266     $a4 <<= 4
40279269     $a3 |= $a4
4027926c     *(u8*)$sp = $a3
4027926f     $a2 = *(u16*)($a10 + 0x22)
40279272     $a0 = *(u16*)($a10 + 0x1e)
40279275     $a3 = 0xf0
40279278     $a0 &= $a3
4027927b     $a2 = bitfield($a2, /*lsb*/4, /*sz*/4)
4027927e     $a3 = 0x2
40279280     $a0 |= $a2
40279283     $a2 = $sp
40279285     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
40279288     *(u32*)($sp + 0xc) = $a0
4027928a     call fun_40278474
4027928d     $a5 = 0x64
40279290     $a8 = 0x88
40279293     $a4 = *(u32*)($sp + 0xc)
40279295     $a9 = 0x168
40279298     if ($a4 == $a2) goto loc_4027929e
4027929b     goto loc_40279344
4027929e              ; xref: j 0x40279298 (fun_40279170+0x128)
4027929e loc_4027929e:
4027929e     $a4 = *(u8*)($sp + 0x1)
402792a1     $a6 = 0x68
402792a4     if ($a6 >= $a4) goto loc_402792aa
402792a7     goto loc_40279344
402792aa              ; xref: j 0x402792a4 (fun_40279170+0x134)
402792aa loc_402792aa:
402792aa     $a7 = SnifGlob
402792ad     $a7 = *(u8*)($a7 + 0xc)
402792b0     if ($a7 == 0x1) goto loc_402792b6
402792b3     goto loc_4027935c
402792b6              ; xref: j 0x402792b0 (fun_40279170+0x140)
402792b6 loc_402792b6:
402792b6     $a3 = *(u8*)$sp
402792b9     $a10 = 0x8
402792bb     if ($a10 >= $a4) goto loc_402792c1
402792be     goto loc_4027934a
402792c1              ; xref: j 0x402792bb (fun_40279170+0x14b)
402792c1 loc_402792c1:
402792c1     $a2 = dat_402a5d50
402792c4     $a0 = os_printf_plus
402792c7     call $a0
402792ca     $a5 = 0x64
402792cd     $a8 = 0x88
402792d0     $a9 = 0x168
402792d3     goto loc_4027935c
402792d6              ; xref: j 0x40279224 (fun_40279170+0xb4)
402792d6 loc_402792d6:
402792d6     *(u16*)($a10 + 0x22) = $a4
402792d9     $a11 = 0x0
402792db     *(u16*)($a10 + 0x20) = $a11
402792de     *(u16*)($a10 + 0x1e) = $a11
402792e1     $a11 = *(u16*)($a14 + 0x30)
402792e4              ; xref: j 0x40279213 (fun_40279170+0xa3)
402792e4 loc_402792e4:
402792e4     *(u16*)($a10 + 0x24) = $a3
402792e7              ; xref: j 0x402791db (fun_40279170+0x6b)
402792e7              ; xref: j 0x40279201 (fun_40279170+0x91)
402792e7              ; xref: j 0x40279204 (fun_40279170+0x94)
402792e7              ; xref: j 0x4027920a (fun_40279170+0x9a)
402792e7              ; xref: j 0x40279347 (fun_40279170+0x1d7)
402792e7 loc_402792e7:
402792e7     if ($a12 >= $a11) goto loc_402792ed
402792ea     goto loc_4027919f
402792ed              ; xref: j 0x4027918a (fun_40279170+0x1a)
402792ed              ; xref: j 0x402792e7 (fun_40279170+0x177)
402792ed              ; xref: j 0x40279617 (fun_40279170+0x4a7)
402792ed              ; xref: j 0x4027963f (fun_40279170+0x4cf)
402792ed              ; xref: j 0x40279821 (fun_40279170+0x6b1)
402792ed              ; xref: j 0x40279839 (fun_40279170+0x6c9)
402792ed              ; xref: j 0x40279998 (fun_40279170+0x828)
402792ed loc_402792ed:
402792ed     $a12 = *(u32*)($sp + 0x14)
402792ef     $a13 = *(u32*)($sp + 0x18)
402792f1     $a14 = *(u32*)($sp + 0x1c)
402792f3     $a15 = *(u32*)($sp + 0x20)
402792f5     $a0 = *(u32*)($sp + 0x10)
402792f7     $sp += 0x30
402792fa     return
402792fc              ; xref: j 0x4027943e (fun_40279170+0x2ce)
402792fc loc_402792fc:
402792fc     *(u8*)($a0 + 0x78) = $a3
402792ff     $a6 = *(u32*)($a13 + 0xc)
40279301     $a4 = *(u8*)($sp + 0x1)
40279304     $a4 = $a4 * 2 + $a6
40279307     $a2 = *(u8*)($a4 + 0x79)
4027930a     $a2 += 0x1
4027930c     *(u8*)($a4 + 0x79) = $a2
4027930f              ; xref: j 0x40279449 (fun_40279170+0x2d9)
4027930f              ; xref: j 0x4027944f (fun_40279170+0x2df)
4027930f              ; xref: j 0x40279462 (fun_40279170+0x2f2)
4027930f loc_4027930f:
4027930f     $a10 = *(u32*)($a13 + 0xc)
40279311     $a3 = *(u8*)($a10 + 0x53)
40279314     if ($a3 != 0x1) goto loc_4027933b
40279317     $a11 = *(u8*)($a10 + 0x26)
4027931a     if ($a11 < 0x5) goto loc_4027933b
4027931d     $a0 = 0x4
4027931f              ; xref: j 0x40279336 (fun_40279170+0x1c6)
4027931f loc_4027931f:
4027931f     $a2 = 0x1
40279321     $a4 = *(u32*)($sp + 0x4)
40279323     $a6 = $a0 * 2 + $a10
40279326     $a6 = *(u8*)($a6 + 0x79)
40279329     $a0 += 0x1
4027932b     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
4027932e     $a4 = bitfield($a4, /*lsb*/0, /*sz*/8)
40279331     if ($a6 == 0) $a4 = $a2
40279334     *(u32*)($sp + 0x4) = $a4
40279336     if ($a11 != $a0) goto loc_4027931f
40279339     *(u32*)($sp + 0x4) = $a4
4027933b              ; xref: j 0x40279314 (fun_40279170+0x1a4)
4027933b              ; xref: j 0x4027931a (fun_40279170+0x1aa)
4027933b loc_4027933b:
4027933b     $a7 = *(u32*)($sp + 0x4)
4027933d     if ($a7 != 0) goto loc_40279344
4027933f     $a11 = $a3 - 0x1
40279341     if ($a11 == 0) goto loc_402794a1
40279344              ; xref: j 0x4027923c (fun_40279170+0xcc)
40279344              ; xref: j 0x40279242 (fun_40279170+0xd2)
40279344              ; xref: j 0x40279254 (fun_40279170+0xe4)
40279344              ; xref: j 0x4027929b (fun_40279170+0x12b)
40279344              ; xref: j 0x402792a7 (fun_40279170+0x137)
40279344              ; xref: j 0x4027933d (fun_40279170+0x1cd)
40279344 loc_40279344:
40279344     $a11 = *(u16*)($a14 + 0x30)
40279347     goto loc_402792e7
4027934a              ; xref: j 0x402792be (fun_40279170+0x14e)
4027934a loc_4027934a:
4027934a     $a2 = dat_402a5d60
4027934d     $a0 = os_printf_plus
40279350     call $a0
40279353     $a5 = 0x64
40279356     $a8 = 0x88
40279359     $a9 = 0x168
4027935c              ; xref: j 0x402792b3 (fun_40279170+0x143)
4027935c              ; xref: j 0x402792d3 (fun_40279170+0x163)
4027935c loc_4027935c:
4027935c     $a10 = *(u32*)($a13 + 0xc)
4027935e     $a0 = *(u8*)($a10 + 0x53)
40279361     if ($a0 != 0) goto loc_4027942f
40279364     $a4 = *(u8*)($sp + 0x1)
40279367     if ($a4 != 0) goto loc_40279465
4027936a     $a4 = *(u8*)$sp
4027936d     *(u8*)($a10 + 0x52) = $a4
40279370     $a3 = *(u32*)($a13 + 0xc)
40279372     $a2 = 0x1
40279374     *(u8*)($a3 + 0x54) = $a2
40279377              ; xref: j 0x40279475 (fun_40279170+0x305)
40279377              ; xref: j 0x40279488 (fun_40279170+0x318)
40279377              ; xref: j 0x4027948e (fun_40279170+0x31e)
40279377              ; xref: j 0x4027949e (fun_40279170+0x32e)
40279377 loc_40279377:
40279377     $a10 = *(u32*)($a13 + 0xc)
40279379     $a6 = *(u8*)($a10 + 0x53)
4027937c     $a0 = $a10 + 0x54
4027937f     if ($a6 != 0) goto loc_4027942f
40279382     $a7 = *(u8*)($a10 + 0x56)
40279385     if ($a7 == 0x1) goto loc_4027938b
40279388     goto loc_4027942f
4027938b              ; xref: j 0x40279385 (fun_40279170+0x215)
4027938b loc_4027938b:
4027938b     $a11 = *(u8*)($a10 + 0x57)
4027938e     if ($a11 == 0x1) goto loc_40279394
40279391     goto loc_4027942f
40279394              ; xref: j 0x4027938e (fun_40279170+0x21e)
40279394 loc_40279394:
40279394     $a2 = *(u8*)($a10 + 0x55)
40279397     if ($a2 == 0x1) goto loc_4027939d
4027939a     goto loc_4027942f
4027939d              ; xref: j 0x40279397 (fun_40279170+0x227)
4027939d loc_4027939d:
4027939d     $a3 = *(u8*)($a10 + 0x54)
402793a0     if ($a3 == 0x1) goto loc_402793a6
402793a3     goto loc_4027942f
402793a6              ; xref: j 0x402793a0 (fun_40279170+0x230)
402793a6 loc_402793a6:
402793a6     $a4 = *(u8*)($a10 + 0x52)
402793a9     if ($a4 >= 0xa) goto loc_402793af
402793ac     goto loc_40279984
402793af              ; xref: j 0x402793a9 (fun_40279170+0x239)
402793af loc_402793af:
402793af     $a6 = 0x69
402793b2     if ($a6 >= $a4) goto loc_402793b8
402793b5     goto loc_40279984
402793b8              ; xref: j 0x402793b2 (fun_40279170+0x242)
402793b8 loc_402793b8:
402793b8     $a11 = *(u8*)($a10 + 0x51)
402793bb     $a7 = 0x40
402793bd     if ($a7 >= $a11) goto loc_402793c3
402793c0     goto loc_40279984
402793c3              ; xref: j 0x402793bd (fun_40279170+0x24d)
402793c3 loc_402793c3:
402793c3     $a3 = $a4 - $a11
402793c6     $a2 = 0x29
402793c8     if ((i32)$a2 >= (i32)$a3) goto loc_402793ce
402793cb     goto loc_40279984
402793ce              ; xref: j 0x402793c8 (fun_40279170+0x258)
402793ce loc_402793ce:
402793ce     $a6 = $a4 - 0x9
402793d1     if ((i32)$a11 < (i32)$a6) goto loc_402793d7
402793d4     goto loc_40279984
402793d7              ; xref: j 0x402793d1 (fun_40279170+0x261)
402793d7 loc_402793d7:
402793d7     $a7 = $a3 - 0x9
402793da     $a8 = 0x1
402793dc     *(u8*)($a10 + 0x53) = $a8
402793df     $a7 = bitfield($a7, /*lsb*/0, /*sz*/8)
402793e2     *(u32*)($sp + 0x8) = $a7
402793e4     if ($a15 != 0) goto loc_402798a2
402793e7              ; xref: j 0x4027989f (fun_40279170+0x72f)
402793e7              ; xref: j 0x402799ce (fun_40279170+0x85e)
402793e7              ; xref: j 0x40279a21 (fun_40279170+0x8b1)
402793e7              ; xref: j 0x40279a32 (fun_40279170+0x8c2)
402793e7 loc_402793e7:
402793e7     $a10 = *(u32*)($a13 + 0xc)
402793e9     $a9 = *(u8*)($a10 + 0x4b)
402793ec     if ($a9 != 0) goto loc_402793f4
402793ee     $a0 = *(u8*)($a10 + 0x52)
402793f1     goto loc_402793f9
402793f4              ; xref: j 0x402793ec (fun_40279170+0x27c)
402793f4 loc_402793f4:
402793f4     $a0 = *(u8*)($a10 + 0x51)
402793f7     $a0 += 0x9
402793f9              ; xref: j 0x402793f1 (fun_40279170+0x281)
402793f9 loc_402793f9:
402793f9     $a2 = SnifGlob
402793fc     *(u8*)($a10 + 0x26) = $a0
402793ff     $a2 = *(u8*)($a2 + 0xc)
40279402     if ($a2 != 0x1) goto loc_40279424
40279405     $a4 = *(u32*)($a13 + 0xc)
40279407     $a2 = dat_402a5db0
4027940a     $a3 = *(u8*)($a4 + 0x52)
4027940d     $a4 = *(u8*)($a4 + 0x51)
40279410     $a0 = os_printf_plus
40279413     call $a0
40279416     $a3 = *(u32*)($a13 + 0xc)
40279418     $a2 = dat_402a5de0
4027941b     $a3 = *(u8*)($a3 + 0x4b)
4027941e     $a0 = os_printf_plus
40279421     call $a0
40279424              ; xref: j 0x40279402 (fun_40279170+0x292)
40279424 loc_40279424:
40279424     $a5 = 0x64
40279427     $a8 = 0x88
4027942a     $a9 = 0x168
4027942d     $a10 = *(u32*)($a13 + 0xc)
4027942f              ; xref: j 0x40279361 (fun_40279170+0x1f1)
4027942f              ; xref: j 0x4027937f (fun_40279170+0x20f)
4027942f              ; xref: j 0x40279388 (fun_40279170+0x218)
4027942f              ; xref: j 0x40279391 (fun_40279170+0x221)
4027942f              ; xref: j 0x4027939a (fun_40279170+0x22a)
4027942f              ; xref: j 0x402793a3 (fun_40279170+0x233)
4027942f loc_4027942f:
4027942f     $a0 = *(u8*)($sp + 0x1)
40279432     $a3 = *(u8*)$sp
40279435     $a0 = $a0 * 2 + $a10
40279438     $a4 = *(u8*)($a0 + 0x79)
4027943b     $a2 = *(u8*)($a0 + 0x78)
4027943e     if ($a4 == 0) goto loc_402792fc
40279441     if ($a2 != $a3) goto loc_4027944c
40279444     $a3 = $a4 + 0x1
40279446     *(u8*)($a0 + 0x79) = $a3
40279449     goto loc_4027930f
4027944c              ; xref: j 0x40279441 (fun_40279170+0x2d1)
4027944c loc_4027944c:
4027944c     if ($a4 < 0x2) goto loc_40279452
4027944f     goto loc_4027930f
40279452              ; xref: j 0x4027944c (fun_40279170+0x2dc)
40279452 loc_40279452:
40279452     $a4 = 0x0
40279454     *(u8*)($a0 + 0x79) = $a4
40279457     $a7 = *(u32*)($a13 + 0xc)
40279459     $a6 = *(u8*)($sp + 0x1)
4027945c     $a6 = $a6 * 2 + $a7
4027945f     *(u8*)($a6 + 0x78) = $a4
40279462     goto loc_4027930f
40279465              ; xref: j 0x40279367 (fun_40279170+0x1f7)
40279465 loc_40279465:
40279465     if ($a4 != 0x1) goto loc_40279478
40279468     $a2 = *(u8*)$sp
4027946b     *(u8*)($a10 + 0x51) = $a2
4027946e     $a0 = *(u32*)($a13 + 0xc)
40279470     $a11 = 0x1
40279472     *(u8*)($a0 + 0x55) = $a11
40279475     goto loc_40279377
40279478              ; xref: j 0x40279465 (fun_40279170+0x2f5)
40279478 loc_40279478:
40279478     if ($a4 != 0x2) goto loc_4027948b
4027947b     $a6 = *(u8*)$sp
4027947e     *(u8*)($a10 + 0x27) = $a6
40279481     $a4 = *(u32*)($a13 + 0xc)
40279483     $a3 = 0x1
40279485     *(u8*)($a4 + 0x56) = $a3
40279488     goto loc_40279377
4027948b              ; xref: j 0x40279478 (fun_40279170+0x308)
4027948b loc_4027948b:
4027948b     $a7 = $a4 - 0x3
4027948e     if ($a7 != 0) goto loc_40279377
40279491     $a2 = *(u8*)$sp
40279494     *(u8*)($a10 + 0x28) = $a2
40279497     $a0 = *(u32*)($a13 + 0xc)
40279499     $a11 = 0x1
4027949b     *(u8*)($a0 + 0x57) = $a11
4027949e     goto loc_40279377
402794a1              ; xref: j 0x40279341 (fun_40279170+0x1d1)
402794a1 loc_402794a1:
402794a1     $a4 = 0x0
402794a3     *(u8*)($a10 + 0x29) = $a4
402794a6     $a10 = *(u32*)($a13 + 0xc)
402794a8     $a3 = *(u8*)($a10 + 0x4b)
402794ab     if ($a3 == 0) goto loc_4027950b
402794ae     $a0 = *(u8*)($a10 + 0x51)
402794b1     $a5 = -0x9
402794b3     if ((i32)$a5 >= (i32)$a0) goto loc_402794d9
402794b6     $a12 = 0x0
402794b8              ; xref: j 0x402794d6 (fun_40279170+0x366)
402794b8 loc_402794b8:
402794b8     if ($a12 == 0x4) goto loc_402794cf
402794bb     $a6 = *(u8*)($a10 + 0x29)
402794be     $a7 = $a12 * 2 + $a10
402794c1     $a7 = *(u8*)($a7 + 0x78)
402794c4     $a6 ^= $a7
402794c7     *(u8*)($a10 + 0x29) = $a6
402794ca     $a10 = *(u32*)($a13 + 0xc)
402794cc     $a0 = *(u8*)($a10 + 0x51)
402794cf              ; xref: j 0x402794b8 (fun_40279170+0x348)
402794cf loc_402794cf:
402794cf     $a12 += 0x1
402794d1     $a8 = $a0 + 0x9
402794d3     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
402794d6     if ((i32)$a12 < (i32)$a8) goto loc_402794b8
402794d9              ; xref: j 0x402794b3 (fun_40279170+0x343)
402794d9 loc_402794d9:
402794d9     $a14 = *(u8*)($a10 + 0x52)
402794dc     $a14 -= $a0
402794df     if ((i32)$a14 < (i32)0xa) goto loc_40279531
402794e2     $a12 = 0x0
402794e4              ; xref: j 0x40279505 (fun_40279170+0x395)
402794e4 loc_402794e4:
402794e4     $a14 = *(u8*)($a10 + 0x29)
402794e7     $a15 = $a12 + $a10
402794e9     $a15 = *(u8*)($a15 + 0x2a)
402794ec     $a14 ^= $a15
402794ef     *(u8*)($a10 + 0x29) = $a14
402794f2     $a10 = *(u32*)($a13 + 0xc)
402794f4     $a12 += 0x1
402794f6     $a0 = *(u8*)($a10 + 0x51)
402794f9     $a15 = *(u8*)($a10 + 0x52)
402794fc     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
402794ff     $a15 -= $a0
40279502     $a15 -= 0x9
40279505     if ((i32)$a12 < (i32)$a15) goto loc_402794e4
40279508     goto loc_40279531
4027950b              ; xref: j 0x402794ab (fun_40279170+0x33b)
4027950b loc_4027950b:
4027950b     $a0 = *(u8*)($a10 + 0x52)
4027950e     if ($a0 == 0) goto loc_40279531
40279510     $a12 = 0x0
40279512              ; xref: j 0x4027952e (fun_40279170+0x3be)
40279512 loc_40279512:
40279512     if ($a12 == 0x4) goto loc_40279529
40279515     $a0 = *(u8*)($a10 + 0x29)
40279518     $a2 = $a12 * 2 + $a10
4027951b     $a2 = *(u8*)($a2 + 0x78)
4027951e     $a0 ^= $a2
40279521     *(u8*)($a10 + 0x29) = $a0
40279524     $a10 = *(u32*)($a13 + 0xc)
40279526     $a0 = *(u8*)($a10 + 0x52)
40279529              ; xref: j 0x40279512 (fun_40279170+0x3a2)
40279529 loc_40279529:
40279529     $a12 += 0x1
4027952b     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
4027952e     if ($a12 < $a0) goto loc_40279512
40279531              ; xref: j 0x402794df (fun_40279170+0x36f)
40279531              ; xref: j 0x40279508 (fun_40279170+0x398)
40279531              ; xref: j 0x4027950e (fun_40279170+0x39e)
40279531 loc_40279531:
40279531     $a15 = *(u8*)($a10 + 0x80)
40279534     $a14 = *(u8*)($a10 + 0x29)
40279537     $a14 -= $a15
4027953a     if ($a14 == 0) goto loc_40279642
4027953d     $a0 = SnifGlob
40279540     $a0 = *(u8*)($a0 + 0xc)
40279543     if ($a0 != 0x1) goto loc_40279551
40279546     $a2 = dat_402a5e00
40279549     $a0 = os_printf_plus
4027954c     call $a0
4027954f     $a10 = *(u32*)($a13 + 0xc)
40279551              ; xref: j 0x40279543 (fun_40279170+0x3d3)
40279551 loc_40279551:
40279551     $a2 = *(u8*)($a10 + 0x79)
40279554     if ($a2 >= 0x2) goto loc_40279581
40279557     $a4 = 0x0
40279559     *(u8*)($a10 + 0x54) = $a4
4027955c     $a8 = *(u32*)($a13 + 0xc)
4027955e     *(u8*)($a8 + 0x53) = $a4
40279561     $a7 = *(u32*)($a13 + 0xc)
40279563     *(u8*)($a7 + 0x78) = $a4
40279566     $a6 = *(u32*)($a13 + 0xc)
40279568     *(u8*)($a6 + 0x79) = $a4
4027956b     $a5 = *(u32*)($a13 + 0xc)
4027956d     $a3 = 0x0
4027956f     *(u8*)($a5 + 0x4b) = $a4
40279572     $a2 = *(u32*)($a13 + 0xc)
40279574     $a4 = 0x21
40279576     $a2 += 0x2a
40279579     $a0 = ets_memset
4027957c     call $a0
4027957f     $a10 = *(u32*)($a13 + 0xc)
40279581              ; xref: j 0x40279554 (fun_40279170+0x3e4)
40279581 loc_40279581:
40279581     $a9 = *(u8*)($a10 + 0x7b)
40279584     if ($a9 >= 0x2) goto loc_402795b1
40279587     $a4 = 0x0
40279589     *(u8*)($a10 + 0x55) = $a4
4027958c     $a8 = *(u32*)($a13 + 0xc)
4027958e     *(u8*)($a8 + 0x53) = $a4
40279591     $a7 = *(u32*)($a13 + 0xc)
40279593     *(u8*)($a7 + 0x7a) = $a4
40279596     $a6 = *(u32*)($a13 + 0xc)
40279598     *(u8*)($a6 + 0x7b) = $a4
4027959b     $a5 = *(u32*)($a13 + 0xc)
4027959d     $a3 = 0x0
4027959f     *(u8*)($a5 + 0x4b) = $a4
402795a2     $a2 = *(u32*)($a13 + 0xc)
402795a4     $a4 = 0x21
402795a6     $a2 += 0x2a
402795a9     $a0 = ets_memset
402795ac     call $a0
402795af     $a10 = *(u32*)($a13 + 0xc)
402795b1              ; xref: j 0x40279584 (fun_40279170+0x414)
402795b1 loc_402795b1:
402795b1     $a9 = *(u8*)($a10 + 0x7d)
402795b4     if ($a9 >= 0x2) goto loc_402795e1
402795b7     $a4 = 0x0
402795b9     *(u8*)($a10 + 0x56) = $a4
402795bc     $a8 = *(u32*)($a13 + 0xc)
402795be     *(u8*)($a8 + 0x53) = $a4
402795c1     $a7 = *(u32*)($a13 + 0xc)
402795c3     *(u8*)($a7 + 0x7c) = $a4
402795c6     $a6 = *(u32*)($a13 + 0xc)
402795c8     *(u8*)($a6 + 0x7d) = $a4
402795cb     $a5 = *(u32*)($a13 + 0xc)
402795cd     $a3 = 0x0
402795cf     *(u8*)($a5 + 0x4b) = $a4
402795d2     $a2 = *(u32*)($a13 + 0xc)
402795d4     $a4 = 0x21
402795d6     $a2 += 0x2a
402795d9     $a0 = ets_memset
402795dc     call $a0
402795df     $a10 = *(u32*)($a13 + 0xc)
402795e1              ; xref: j 0x402795b4 (fun_40279170+0x444)
402795e1 loc_402795e1:
402795e1     $a9 = *(u8*)($a10 + 0x7f)
402795e4     if ($a9 >= 0x2) goto loc_40279611
402795e7     $a4 = 0x0
402795e9     *(u8*)($a10 + 0x57) = $a4
402795ec     $a8 = *(u32*)($a13 + 0xc)
402795ee     *(u8*)($a8 + 0x53) = $a4
402795f1     $a7 = *(u32*)($a13 + 0xc)
402795f3     *(u8*)($a7 + 0x7e) = $a4
402795f6     $a6 = *(u32*)($a13 + 0xc)
402795f8     *(u8*)($a6 + 0x7f) = $a4
402795fb     $a5 = *(u32*)($a13 + 0xc)
402795fd     $a3 = 0x0
402795ff     *(u8*)($a5 + 0x4b) = $a4
40279602     $a2 = *(u32*)($a13 + 0xc)
40279604     $a4 = 0x21
40279606     $a2 += 0x2a
40279609     $a0 = ets_memset
4027960c     call $a0
4027960f     $a10 = *(u32*)($a13 + 0xc)
40279611              ; xref: j 0x402795e4 (fun_40279170+0x474)
40279611 loc_40279611:
40279611     $a11 = *(u8*)($a10 + 0x26)
40279614     if ($a11 >= 0x5) goto loc_4027961a
40279617     goto loc_402792ed
4027961a              ; xref: j 0x40279614 (fun_40279170+0x4a4)
4027961a loc_4027961a:
4027961a     $a0 = 0x4
4027961c              ; xref: j 0x4027963c (fun_40279170+0x4cc)
4027961c loc_4027961c:
4027961c     $a2 = $a0 * 2 + $a10
4027961f     $a9 = *(u8*)($a2 + 0x79)
40279622     if ($a9 >= 0x2) goto loc_40279637
40279625     $a10 = 0x0
40279627     *(u8*)($a2 + 0x78) = $a10
4027962a     $a11 = *(u32*)($a13 + 0xc)
4027962c     $a11 += $a0 * 2
4027962f     *(u8*)($a11 + 0x79) = $a10
40279632     $a10 = *(u32*)($a13 + 0xc)
40279634     $a11 = *(u8*)($a10 + 0x26)
40279637              ; xref: j 0x40279622 (fun_40279170+0x4b2)
40279637 loc_40279637:
40279637     $a0 += 0x1
40279639     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
4027963c     if ($a0 < $a11) goto loc_4027961c
4027963f     goto loc_402792ed
40279642              ; xref: j 0x4027953a (fun_40279170+0x3ca)
40279642 loc_40279642:
40279642     $a2 = SnifGlob
40279645     $a3 = 0x0
40279647     *(u16*)($a10 + 0x24) = $a3
4027964a     $a2 = *(u8*)($a2 + 0xc)
4027964d     if ($a2 != 0x1) goto loc_4027968f
40279650     $a4 = *(u8*)($a10 + 0x26)
40279653     if ($a4 == 0) goto loc_4027968f
40279655     $a15 = dat_402a5e20
40279658     $a12 = 0x0
4027965a     $a14 = $a15 - 0x10
4027965d              ; xref: j 0x4027968c (fun_40279170+0x51c)
4027965d loc_4027965d:
4027965d     $a5 = $a12 * 2 + $a10
40279660     $a6 = 0x8
40279662     $a4 = *(u8*)($a5 + 0x78)
40279665     $a5 = *(u8*)($a5 + 0x79)
40279668     if ($a6 < $a12) goto loc_40279678
4027966b     $a2 = $a14
4027966d     $a3 = $a12
4027966f     $a0 = os_printf_plus
40279672     call $a0
40279675     goto loc_40279682
40279678              ; xref: j 0x40279668 (fun_40279170+0x4f8)
40279678 loc_40279678:
40279678     $a2 = $a15
4027967a     $a3 = $a12
4027967c     $a0 = os_printf_plus
4027967f     call $a0
40279682              ; xref: j 0x40279675 (fun_40279170+0x505)
40279682 loc_40279682:
40279682     $a10 = *(u32*)($a13 + 0xc)
40279684     $a12 += 0x1
40279686     $a6 = *(u8*)($a10 + 0x26)
40279689     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
4027968c     if ($a12 < $a6) goto loc_4027965d
4027968f              ; xref: j 0x4027964d (fun_40279170+0x4dd)
4027968f              ; xref: j 0x40279653 (fun_40279170+0x4e3)
4027968f loc_4027968f:
4027968f     $a3 = 0x0
40279691     $a15 = unk_3fff246c
40279694     $a4 = 0x67
40279697     $a2 = $a15
40279699     $a0 = ets_memset
4027969c     call $a0
4027969f     $a10 = *(u32*)($a13 + 0xc)
402796a1     $a14 = dat_3fff241c
402796a4     $a2 = *(u8*)($a10 + 0x51)
402796a7     $a0 = $a10 + 0x54
402796aa     if ((i32)$a2 < (i32)0x1) goto loc_402796cf
402796ad     $a4 = 0x9
402796af     $a2 = 0x49
402796b1              ; xref: j 0x402796cc (fun_40279170+0x55c)
402796b1 loc_402796b1:
402796b1     if ($a2 < $a4) goto loc_402796cf
402796b4     $a3 = $a0 - 0x100
402796b7     $a6 = $a4 + $a14
402796b9     $a5 = $a4 * 2 + $a10
402796bc     $a5 = *(u8*)($a5 + 0x78)
402796bf     $a4 += 0x1
402796c1     *(u8*)($a6 + 0x67) = $a5
402796c4     $a3 = *(u8*)($a3 + 0xfd)
402796c7     $a4 = bitfield($a4, /*lsb*/0, /*sz*/8)
402796ca     $a3 += 0x9
402796cc     if ((i32)$a4 < (i32)$a3) goto loc_402796b1
402796cf              ; xref: j 0x402796aa (fun_40279170+0x53a)
402796cf              ; xref: j 0x402796b1 (fun_40279170+0x541)
402796cf loc_402796cf:
402796cf     $a6 = *(u8*)($a10 + 0x4b)
402796d2     if ($a6 == 0) goto loc_4027983c
402796d5     $a2 = $a10 + 0x2a
402796d8     $a0 = ets_strlen
402796db     call $a0
402796de     $a4 = $a2
402796e0     $a3 = *(u32*)($a13 + 0xc)
402796e2     $a2 = $a15
402796e4     $a3 += 0x2a
402796e7     $a0 = ets_memcpy
402796ea     call $a0
402796ed     goto loc_40279712
402796f0              ; xref: j 0x4027970f (fun_40279170+0x59f)
402796f0 loc_402796f0:
402796f0     $a2 = $a12 * 2 + $a10
402796f3     $a3 = $a12 - $a0
402796f6     $a3 += $a14
402796f8     $a2 = *(u8*)($a2 + 0x78)
402796fb     $a12 += 0x1
402796fd     *(u8*)($a3 + 0x47) = $a2
40279700     $a4 = *(u8*)($a10 + 0x52)
40279703     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
40279706     if ($a12 >= $a4) goto loc_40279712
40279709              ; xref: j 0x4027984a (fun_40279170+0x6da)
40279709 loc_40279709:
40279709     $a0 = *(u8*)($a10 + 0x51)
4027970c     $a4 = $a0 + 0x29
4027970f     if ((i32)$a4 >= (i32)$a12) goto loc_402796f0
40279712              ; xref: j 0x402796ed (fun_40279170+0x57d)
40279712              ; xref: j 0x40279706 (fun_40279170+0x596)
40279712              ; xref: j 0x4027984d (fun_40279170+0x6dd)
40279712 loc_40279712:
40279712     $a12 = 0x5
40279714     $a2 = 0xc8
40279717     $a0 = 0x9
40279719              ; xref: j 0x4027972d (fun_40279170+0x5bd)
40279719 loc_40279719:
40279719     $a6 = *(u32*)($a13 + 0xc)
4027971b     $a7 = $a12 + 0x1
4027971d     $a5 = $a12 * 2 + $a6
40279720     $a6 += $a12
40279722     $a5 = *(u8*)($a5 + 0x78)
40279725     $a12 = bitfield($a7, /*lsb*/0, /*sz*/8)
40279728     $a6 += $a2
4027972a     *(u8*)($a6 + 0x7d) = $a5
4027972d     if ($a12 != $a0) goto loc_40279719
40279730     $a7 = *(u32*)($a13 + 0xc)
40279732     $a8 = $a7 + 0x100
40279735     $a7 = *(u8*)($a7 + 0x52)
40279738     *(u8*)($a8 + 0x50) = $a7
4027973b     $a10 = *(u32*)($a13 + 0xc)
4027973d     $a0 = *(u8*)($a10 + 0x4b)
40279740     if ($a0 != 0) goto loc_4027979b
40279743     $a15 = pAPListHead
40279746     $a15 = *(u32*)$a15
40279748     $a15 = *(u32*)($a15 + 0x50)
4027974b     if ($a15 == 0) goto loc_40279796
4027974e              ; xref: j 0x40279790 (fun_40279170+0x620)
4027974e loc_4027974e:
4027974e     $a2 = *(u8*)($a15 + 0x4f)
40279751     $a0 = *(u8*)($a10 + 0x18)
40279754     if ($a0 != $a2) goto loc_4027978d
40279757     $a2 = $a15 + 0x2e
4027975a     $a0 = ets_strlen
4027975d     call $a0
40279760     if ($a2 != 0) goto loc_4027978b
40279762     $a2 = $a15
40279764     $a3 = 0x6
40279766     call fun_40278474
40279769     $a10 = *(u32*)($a13 + 0xc)
4027976b     $a3 = *(u8*)($a10 + 0x28)
4027976e     if ($a3 != $a2) goto loc_4027978d
40279771     $a3 = $a15
40279773     $a4 = 0x6
40279775     $a2 = $a10 + 0x100
40279778     $a2 += 0x51
4027977b     $a0 = ets_memcpy
4027977e     call $a0
40279781     $a4 = *(u32*)($a13 + 0xc)
40279783     $a3 = *(u8*)($a4 + 0x4b)
40279786     $a3 += 0x1
40279788     *(u8*)($a4 + 0x4b) = $a3
4027978b              ; xref: j 0x40279760 (fun_40279170+0x5f0)
4027978b loc_4027978b:
4027978b     $a10 = *(u32*)($a13 + 0xc)
4027978d              ; xref: j 0x40279754 (fun_40279170+0x5e4)
4027978d              ; xref: j 0x4027976e (fun_40279170+0x5fe)
4027978d loc_4027978d:
4027978d     $a15 = *(u32*)($a15 + 0x50)
40279790     if ($a15 != 0) goto loc_4027974e
40279793     $a0 = *(u8*)($a10 + 0x4b)
40279796              ; xref: j 0x4027974b (fun_40279170+0x5db)
40279796 loc_40279796:
40279796     $a15 = unk_3fff246c
40279799     if ($a0 == 0) goto loc_402797b4
4027979b              ; xref: j 0x40279740 (fun_40279170+0x5d0)
4027979b loc_4027979b:
4027979b     $a2 = unk_3fff2478
4027979e     $a4 = 0x1
402797a0     $a3 = $a10 + 0x100
402797a3     $a3 += 0x51
402797a6     *(u8*)($a2 + 0x54) = $a4
402797a9     $a2 += 0x55
402797ac     $a4 = 0x6
402797ae     $a0 = ets_memcpy
402797b1     call $a0
402797b4              ; xref: j 0x40279799 (fun_40279170+0x629)
402797b4 loc_402797b4:
402797b4     $a2 = dat_402a5e30
402797b7     $a3 = unk_3fff248c
402797ba     $a0 = os_printf_plus
402797bd     call $a0
402797c0     $a2 = dat_402a5e40
402797c3     $a3 = $a15
402797c5     $a0 = os_printf_plus
402797c8     call $a0
402797cb     $a4 = SnifGlob
402797ce     $a4 = *(u8*)($a4 + 0xc)
402797d1     if ($a4 != 0x1) goto loc_402797fe
402797d4     $a2 = dat_402a5e50
402797d7     $a0 = os_printf_plus
402797da     call $a0
402797dd     $a12 = 0x0
402797df              ; xref: j 0x402797f2 (fun_40279170+0x682)
402797df loc_402797df:
402797df     $a2 = dat_402a5e60
402797e2     $a3 = $a12 + $a14
402797e4     $a3 = *(u8*)($a3 + 0xb1)
402797e7     $a0 = os_printf_plus
402797ea     call $a0
402797ed     $a12 += 0x1
402797ef     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
402797f2     if ($a12 != 0x6) goto loc_402797df
402797f5     $a2 = dat_402a5e68
402797f8     $a0 = os_printf_plus
402797fb     call $a0
402797fe              ; xref: j 0x402797d1 (fun_40279170+0x661)
402797fe loc_402797fe:
402797fe     $a2 = 0x0
40279801     call wifi_promiscuous_enable
40279804     $a2 = TouchRestart_ht40_timer
40279807     $a0 = ets_timer_disarm
4027980a     call $a0
4027980d     $a2 = TouchRestart_ht20_timer
40279810     $a0 = ets_timer_disarm
40279813     call $a0
40279816     $a10 = *(u32*)($a13 + 0xc)
40279819     $a0 = 0x2
4027981c     *(u32*)$a10 = $a0
4027981e     $a14 = *(u8*)($a13 + 0x24)
40279821     if ($a14 == 0) goto loc_402792ed
40279824     $a2 = $a10 + 0x100
40279827     $a2 += 0x4a
4027982a     call fun_4027a878
4027982d     $a0 = smartconfig_cb
40279830     $a3 = $a15
40279832     $a0 = *(u32*)$a0
40279834     $a2 = 0x3
40279836     call $a0
40279839     goto loc_402792ed
4027983c              ; xref: j 0x402796d2 (fun_40279170+0x562)
4027983c loc_4027983c:
4027983c     $a12 = *(u8*)($a10 + 0x51)
4027983f     $a2 = *(u8*)($a10 + 0x52)
40279842     $a12 += 0x9
40279844     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
40279847     if ($a12 >= $a2) goto loc_4027984d
4027984a     goto loc_40279709
4027984d              ; xref: j 0x40279847 (fun_40279170+0x6d7)
4027984d loc_4027984d:
4027984d     goto loc_40279712
40279850              ; xref: j 0x402798c5 (fun_40279170+0x755)
40279850 loc_40279850:
40279850     $a2 = *(u32*)($sp + 0x24)
40279852     $a0 = ets_strlen
40279855     call $a0
40279858     $a3 = bitfield($a2, /*lsb*/0, /*sz*/8)
4027985b     $a2 = *(u32*)($sp + 0x24)
4027985d     call fun_40278474
40279860     $a0 = *(u32*)($a13 + 0xc)
40279862     $a0 = *(u8*)($a0 + 0x27)
40279865     $a0 -= $a2
40279868     if ($a0 != 0) goto loc_4027994e
4027986b     $a2 = *(u32*)($sp + 0x24)
4027986d     $a0 = ets_strlen
40279870     call $a0
40279873     $a3 = *(u32*)($a13 + 0xc)
40279875     $a4 = $a2
40279877     $a2 = $a3 + 0x2a
4027987a     $a3 = *(u32*)($sp + 0x24)
4027987c     $a0 = ets_memcmp
4027987f     call $a0
40279882     if ($a2 == 0) goto loc_4027994e
40279885     $a10 = *(u32*)($a13 + 0xc)
40279887     $a4 = *(u8*)($a10 + 0x17)
4027988a     if ($a4 == 0x1) goto loc_402798c8
4027988d     $a2 = $a15
4027988f     $a3 = 0x6
40279891     call fun_40278474
40279894     $a10 = *(u32*)($a13 + 0xc)
40279896     $a5 = *(u8*)($a10 + 0x28)
40279899     if ($a5 == $a2) goto loc_402798e9
4027989c              ; xref: j 0x402798af (fun_40279170+0x73f)
4027989c              ; xref: j 0x4027994b (fun_40279170+0x7db)
4027989c              ; xref: j 0x40279951 (fun_40279170+0x7e1)
4027989c              ; xref: j 0x4027996f (fun_40279170+0x7ff)
4027989c loc_4027989c:
4027989c     $a15 = *(u32*)($a15 + 0x50)
4027989f     if ($a15 == 0) goto loc_402793e7
402798a2              ; xref: j 0x402793e4 (fun_40279170+0x274)
402798a2 loc_402798a2:
402798a2     $a2 = $a15
402798a4     $a3 = ET_Group_bssid
402798a7     $a4 = 0x3
402798a9     $a0 = ets_memcmp
402798ac     call $a0
402798af     if ($a2 == 0) goto loc_4027989c
402798b2     $a2 = $a15 + 0x2e
402798b5     *(u32*)($sp + 0x24) = $a2
402798b7     $a0 = ets_strlen
402798ba     call $a0
402798bd     $a6 = *(u32*)($sp + 0x8)
402798bf     if ($a2 == $a6) goto loc_402798c5
402798c2     goto loc_4027994e
402798c5              ; xref: j 0x402798bf (fun_40279170+0x74f)
402798c5 loc_402798c5:
402798c5     goto loc_40279850
402798c8              ; xref: j 0x4027988a (fun_40279170+0x71a)
402798c8 loc_402798c8:
402798c8     $a2 = $a10 + 0x9
402798ca     $a3 = 0x6
402798cc     call fun_40278474
402798cf     $a10 = *(u32*)($a13 + 0xc)
402798d1     $a7 = *(u8*)($a10 + 0x28)
402798d4     if ($a7 != $a2) goto loc_402798e9
402798d7     $a2 = $a15
402798d9     $a3 = 0x6
402798db     call fun_40278474
402798de     $a10 = *(u32*)($a13 + 0xc)
402798e0     $a8 = *(u8*)($a10 + 0x28)
402798e3     $a8 -= $a2
402798e6     if ($a8 == 0) goto loc_402799d1
402798e9              ; xref: j 0x40279899 (fun_40279170+0x729)
402798e9              ; xref: j 0x402798d4 (fun_40279170+0x764)
402798e9 loc_402798e9:
402798e9     $a2 = $a10 + 0x2a
402798ec     $a0 = ets_strlen
402798ef     call $a0
402798f2     $a4 = $a2
402798f4     $a9 = *(u32*)($a13 + 0xc)
402798f6     $a3 = 0x0
402798f8     $a2 = $a9 + 0x2a
402798fb     $a0 = ets_memset
402798fe     call $a0
40279901     $a2 = *(u32*)($sp + 0x24)
40279903     $a0 = ets_strlen
40279906     call $a0
40279909     $a4 = $a2
4027990b     $a10 = *(u32*)($a13 + 0xc)
4027990d     $a3 = *(u32*)($sp + 0x24)
4027990f     $a2 = $a10 + 0x2a
40279912     $a0 = ets_memcpy
40279915     call $a0
40279918     $a3 = $a15
4027991a     $a2 = *(u32*)($a13 + 0xc)
4027991c     $a4 = 0x6
4027991e     $a2 += 0x100
40279921     $a2 += 0x51
40279924     $a0 = ets_memcpy
40279927     call $a0
4027992a     $a6 = SnifGlob
4027992d     $a6 = *(u8*)($a6 + 0xc)
40279930     if ($a6 != 0x1) goto loc_40279941
40279933     $a3 = *(u32*)($a13 + 0xc)
40279935     $a2 = dat_402a5d90
40279938     $a3 += 0x2a
4027993b     $a0 = os_printf_plus
4027993e     call $a0
40279941              ; xref: j 0x40279930 (fun_40279170+0x7c0)
40279941 loc_40279941:
40279941     $a5 = *(u32*)($a13 + 0xc)
40279943     $a4 = *(u8*)($a5 + 0x4b)
40279946     $a4 += 0x1
40279948     *(u8*)($a5 + 0x4b) = $a4
4027994b     goto loc_4027989c
4027994e              ; xref: j 0x40279868 (fun_40279170+0x6f8)
4027994e              ; xref: j 0x40279882 (fun_40279170+0x712)
4027994e              ; xref: j 0x402798c2 (fun_40279170+0x752)
4027994e loc_4027994e:
4027994e     $a5 = *(u8*)($a15 + 0x2e)
40279951     if ($a5 != 0) goto loc_4027989c
40279954     $a10 = *(u32*)($a13 + 0xc)
40279956     $a6 = *(u8*)($a10 + 0x17)
40279959     if ($a6 != 0x1) goto loc_40279975
4027995c     $a3 = $a10 + 0x9
4027995e     $a2 = $a15
40279960     $a4 = 0x6
40279962     $a0 = ets_memcmp
40279965     call $a0
40279968              ; xref: j 0x40279981 (fun_40279170+0x811)
40279968 loc_40279968:
40279968     $a8 = 0x1
4027996a     $a7 = 0x0
4027996c     if ($a2 == 0) $a7 = $a8
4027996f     if ($a7 == 0) goto loc_4027989c
40279972     goto loc_4027999b
40279975              ; xref: j 0x40279959 (fun_40279170+0x7e9)
40279975 loc_40279975:
40279975     $a3 = $a10 + 0xf
40279977     $a2 = $a15
40279979     $a4 = 0x6
4027997b     $a0 = ets_memcmp
4027997e     call $a0
40279981     goto loc_40279968
40279984              ; xref: j 0x402793ac (fun_40279170+0x23c)
40279984              ; xref: j 0x402793b5 (fun_40279170+0x245)
40279984              ; xref: j 0x402793c0 (fun_40279170+0x250)
40279984              ; xref: j 0x402793cb (fun_40279170+0x25b)
40279984              ; xref: j 0x402793d4 (fun_40279170+0x264)
40279984 loc_40279984:
40279984     $a9 = 0x0
40279986     *(u8*)($a0 + 0x3) = $a9
40279989     $a12 = *(u32*)($a13 + 0xc)
4027998b     *(u8*)($a12 + 0x56) = $a9
4027998e     $a11 = *(u32*)($a13 + 0xc)
40279990     *(u8*)($a11 + 0x55) = $a9
40279993     $a10 = *(u32*)($a13 + 0xc)
40279995     *(u8*)($a10 + 0x54) = $a9
40279998     goto loc_402792ed
4027999b              ; xref: j 0x40279972 (fun_40279170+0x802)
4027999b loc_4027999b:
4027999b     $a4 = *(u32*)($a13 + 0xc)
4027999d     $a3 = 0x0
4027999f     *(u8*)($a4 + 0x4b) = $a3
402799a2     $a2 = *(u32*)($a13 + 0xc)
402799a4     $a2 += 0x2a
402799a7     $a0 = ets_strlen
402799aa     call $a0
402799ad     $a4 = $a2
402799af     $a5 = *(u32*)($a13 + 0xc)
402799b1     $a3 = 0x0
402799b3     $a2 = $a5 + 0x2a
402799b6     $a0 = ets_memset
402799b9     call $a0
402799bc     $a3 = $a15
402799be     $a2 = *(u32*)($a13 + 0xc)
402799c0     $a4 = 0x6
402799c2     $a2 += 0x100
402799c5     $a2 += 0x51
402799c8     $a0 = ets_memcpy
402799cb     call $a0
402799ce     goto loc_402793e7
402799d1              ; xref: j 0x402798e6 (fun_40279170+0x776)
402799d1 loc_402799d1:
402799d1     $a2 = $a10 + 0x2a
402799d4     $a0 = ets_strlen
402799d7     call $a0
402799da     $a4 = $a2
402799dc     $a6 = *(u32*)($a13 + 0xc)
402799de     $a3 = 0x0
402799e0     $a2 = $a6 + 0x2a
402799e3     $a0 = ets_memset
402799e6     call $a0
402799e9     $a2 = *(u32*)($sp + 0x24)
402799eb     $a0 = ets_strlen
402799ee     call $a0
402799f1     $a4 = $a2
402799f3     $a7 = *(u32*)($a13 + 0xc)
402799f5     $a3 = *(u32*)($sp + 0x24)
402799f7     $a2 = $a7 + 0x2a
402799fa     $a0 = ets_memcpy
402799fd     call $a0
40279a00     $a3 = $a15
40279a02     $a2 = *(u32*)($a13 + 0xc)
40279a04     $a4 = 0x6
40279a06     $a2 += 0x100
40279a09     $a2 += 0x51
40279a0c     $a0 = ets_memcpy
40279a0f     call $a0
40279a12     $a6 = SnifGlob
40279a15     $a8 = *(u32*)($a13 + 0xc)
40279a17     $a7 = 0x1
40279a19     *(u8*)($a8 + 0x4b) = $a7
40279a1c     $a6 = *(u8*)($a6 + 0xc)
40279a1f     $a6 -= 0x1
40279a21     if ($a6 != 0) goto loc_402793e7
40279a24     $a3 = *(u32*)($a13 + 0xc)
40279a26     $a2 = dat_402a5d70
40279a29     $a3 += 0x2a
40279a2c     $a0 = os_printf_plus
40279a2f     call $a0
40279a32     goto loc_402793e7
40279a32 ; End of function 'fun_40279170' (as detected)
40279a35     unk     0x00
40279a36     unk     0x00
40279a37     unk     0x00
40279a38              ; xref: r 0x40279bc2 (TOUCH_Find_sync_ht40+0x17a)
40279a38 dat_40279a38:
40279a38     dd      dat_402a5e70
40279a3c              ; xref: r 0x40279c71 (TOUCH_Find_sync_ht40+0x229)
40279a3c dat_40279a3c:
40279a3c     dd      dat_402a5e80
40279a40              ; xref: r 0x40279d43 (TOUCH_Find_sync_ht40+0x2fb)
40279a40 dat_40279a40:
40279a40     dd      dat_402a5ea0
40279a44              ; xref: r 0x40279d59 (TOUCH_Find_sync_ht40+0x311)
40279a44 dat_40279a44:
40279a44     dd      dat_402a5ec0
40279a48 ; Start of function 'TOUCH_Find_sync_ht40'
40279a48              ; xref: c 0x4027a6ec (TOUCH_Deal_with+0xac)
40279a48              ; xref: c 0x4027ab26 (sc_PackCallback+0x46)
40279a48              ; xref: c 0x4027ab9a (sc_PackCallback+0xba)
40279a48 TOUCH_Find_sync_ht40:
40279a48     $sp -= 0x30
40279a4b     *(u32*)($sp + 0x20) = $a13
40279a4e     *(u32*)($sp + 0x1c) = $a12
40279a51     *(u32*)($sp + 0x18) = $a0
40279a54     $a12 = $a2
40279a56     call wifi_get_channel
40279a59     $a8 = pETGuideGlob
40279a5c     $a6 = 0xd
40279a5e     $a0 = *(u32*)$a8
40279a60     $a7 = 0x0
40279a62     $a4 = *(u8*)($a0 + 0x1c)
40279a65     $a3 = bitfield($a2, /*lsb*/0, /*sz*/8)
40279a68     if ($a4 == $a3) goto loc_40279a7e
40279a6b     $a9 = $a7
40279a6d              ; xref: j 0x40279a78 (TOUCH_Find_sync_ht40+0x30)
40279a6d loc_40279a6d:
40279a6d     $a10 = $a9 * 4 + $a0
40279a70     *(u16*)($a10 + 0x20) = $a7
40279a73     $a9 += 0x1
40279a75     $a9 = bitfield($a9, /*lsb*/0, /*sz*/8)
40279a78     if ($a9 != $a6) goto loc_40279a6d
40279a7b     *(u8*)($a0 + 0x1c) = $a2
40279a7e              ; xref: j 0x40279a68 (TOUCH_Find_sync_ht40+0x20)
40279a7e loc_40279a7e:
40279a7e     $a0 = *(u32*)($a12 + 0x4)
40279a80     $a11 = 0x280
40279a83     $a0 = bitfield($a0, /*lsb*/8, /*sz*/16)
40279a86     if ($a11 >= $a0) goto loc_40279a8c
40279a89     goto loc_40279b6a
40279a8c              ; xref: j 0x40279a86 (TOUCH_Find_sync_ht40+0x3e)
40279a8c loc_40279a8c:
40279a8c     $a4 = 0x23d
40279a8f     if ($a4 < $a0) goto loc_40279a95
40279a92     goto loc_40279b6a
40279a95              ; xref: j 0x40279a8f (TOUCH_Find_sync_ht40+0x47)
40279a95 loc_40279a95:
40279a95     $a11 = *(u32*)$a8
40279a97     $a13 = 0x0
40279a99              ; xref: j 0x40279aaa (TOUCH_Find_sync_ht40+0x62)
40279a99 loc_40279a99:
40279a99     $a5 = $a13 * 4 + $a11
40279a9c     $a5 = *(i16*)($a5 + 0x20)
40279a9f     $a13 += 0x1
40279aa1     $a5 -= $a0
40279aa4     if ($a5 == 0) goto loc_40279b6a
40279aa7     $a13 = bitfield($a13, /*lsb*/0, /*sz*/8)
40279aaa     if ($a13 != $a6) goto loc_40279a99
40279aad     $a13 = 0x0
40279aaf     $a10 = 0x0
40279ab1              ; xref: j 0x40279b33 (TOUCH_Find_sync_ht40+0xeb)
40279ab1 loc_40279ab1:
40279ab1     $a9 = $a13 * 4 + $a11
40279ab4     $a8 = *(i16*)($a9 + 0x20)
40279ab7     $a4 = -0x4
40279ab9     $a8 = $a0 - $a8
40279abc     $a8 <<= 16
40279abf     $a8 = (i32)$a8 >> 16
40279ac2     if ((i32)$a8 >= (i32)0x4) goto loc_40279b2b
40279ac5     if ((i32)$a4 >= (i32)$a8) goto loc_40279b2b
40279ac8     $a4 = *(i16*)($a9 + 0x22)
40279acb     $a10 += 0x1
40279acd     $a5 = $sp + 0x8
40279acf     $a10 = bitfield($a10, /*lsb*/0, /*sz*/8)
40279ad2     $a5 += $a10 * 2
40279ad5     *(u16*)$a5 = $a4
40279ad8     $a5 = $a10 * 2 + $sp
40279adb     *(u16*)$a5 = $a8
40279ade     if ($a10 != 0x3) goto loc_40279b2b
40279ae1     $a5 = *(i16*)($sp + 0x2)
40279ae4     $a8 = *(i16*)($sp + 0x4)
40279ae7     $a9 = *(i16*)($sp + 0x6)
40279aea     $a8 += $a5
40279aec     $a8 += $a9
40279aee     *(u16*)$sp = $a8
40279af1     $a8 <<= 16
40279af4     $a8 = (i32)$a8 >> 16
40279af7     if ($a8 == 0x2) goto loc_40279b07
40279afa     $a4 = -0x2
40279afc     if ($a8 == $a4) goto loc_40279b07
40279aff     if ($a8 == 0x6) goto loc_40279b07
40279b02     $a5 = -0x6
40279b04     if ($a8 != $a5) goto loc_40279b29
40279b07              ; xref: j 0x40279af7 (TOUCH_Find_sync_ht40+0xaf)
40279b07              ; xref: j 0x40279afc (TOUCH_Find_sync_ht40+0xb4)
40279b07              ; xref: j 0x40279aff (TOUCH_Find_sync_ht40+0xb7)
40279b07 loc_40279b07:
40279b07     $a4 = *(i16*)($sp + 0x2)
40279b0a     $a8 = *(i16*)($sp + 0x4)
40279b0d     $a5 = -0x2
40279b0f     $a8 = (i16)$a8 * (i16)$a4
40279b12     $a8 = (i16)$a9 * (i16)$a8
40279b15     $a8 <<= 16
40279b18     $a8 = (i32)$a8 >> 16
40279b1b     if ($a8 == 0x2) goto loc_40279b75
40279b1e     if ($a8 == $a5) goto loc_40279b75
40279b21     if ($a8 == 0x6) goto loc_40279b75
40279b24     $a9 = -0x6
40279b26     if ($a8 == $a9) goto loc_40279b75
40279b29              ; xref: j 0x40279b04 (TOUCH_Find_sync_ht40+0xbc)
40279b29 loc_40279b29:
40279b29     $a10 -= 0x1
40279b2b              ; xref: j 0x40279ac2 (TOUCH_Find_sync_ht40+0x7a)
40279b2b              ; xref: j 0x40279ac5 (TOUCH_Find_sync_ht40+0x7d)
40279b2b              ; xref: j 0x40279ade (TOUCH_Find_sync_ht40+0x96)
40279b2b loc_40279b2b:
40279b2b     $a13 += 0x1
40279b2d     $a13 = bitfield($a13, /*lsb*/0, /*sz*/8)
40279b30     if ($a13 == $a6) goto loc_40279b36
40279b33     goto loc_40279ab1
40279b36              ; xref: j 0x40279b30 (TOUCH_Find_sync_ht40+0xe8)
40279b36 loc_40279b36:
40279b36     $a6 = 0x0
40279b38              ; xref: j 0x40279b53 (TOUCH_Find_sync_ht40+0x10b)
40279b38 loc_40279b38:
40279b38     $a0 = 0x0
40279b3a              ; xref: j 0x40279b4b (TOUCH_Find_sync_ht40+0x103)
40279b3a loc_40279b3a:
40279b3a     $a3 = $a0 * 2 + $a6
40279b3d     $a3 = $a3 * 2 + $a11
40279b40     $a0 += 0x1
40279b42     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
40279b45     $a2 = *(i16*)($a3 + 0x24)
40279b48     *(u16*)($a3 + 0x20) = $a2
40279b4b     if ($a0 != 0xc) goto loc_40279b3a
40279b4e     $a6 += 0x1
40279b50     $a6 = bitfield($a6, /*lsb*/0, /*sz*/8)
40279b53     if ($a6 != 0x2) goto loc_40279b38
40279b56     $a8 = *(u32*)($a12 + 0x4)
40279b58     $a8 >>= 8
40279b5b     *(u16*)($a11 + 0x50) = $a8
40279b5e     $a7 = *(u8*)$a12
40279b61     $a7 <<= 24
40279b64     $a7 = (i32)$a7 >> 24
40279b67     *(u16*)($a11 + 0x52) = $a7
40279b6a              ; xref: j 0x40279a89 (TOUCH_Find_sync_ht40+0x41)
40279b6a              ; xref: j 0x40279a92 (TOUCH_Find_sync_ht40+0x4a)
40279b6a              ; xref: j 0x40279aa4 (TOUCH_Find_sync_ht40+0x5c)
40279b6a              ; xref: j 0x40279bd8 (TOUCH_Find_sync_ht40+0x190)
40279b6a              ; xref: j 0x40279bf0 (TOUCH_Find_sync_ht40+0x1a8)
40279b6a              ; xref: j 0x40279da3 (TOUCH_Find_sync_ht40+0x35b)
40279b6a              ; xref: j 0x40279dab (TOUCH_Find_sync_ht40+0x363)
40279b6a loc_40279b6a:
40279b6a     $a12 = *(u32*)($sp + 0x1c)
40279b6c     $a13 = *(u32*)($sp + 0x20)
40279b6e     $a0 = *(u32*)($sp + 0x18)
40279b70     $sp += 0x30
40279b73     return
40279b75              ; xref: j 0x40279b1b (TOUCH_Find_sync_ht40+0xd3)
40279b75              ; xref: j 0x40279b1e (TOUCH_Find_sync_ht40+0xd6)
40279b75              ; xref: j 0x40279b21 (TOUCH_Find_sync_ht40+0xd9)
40279b75              ; xref: j 0x40279b26 (TOUCH_Find_sync_ht40+0xde)
40279b75 loc_40279b75:
40279b75     $a6 = 0x1
40279b77     $a0 = 0x0
40279b79     *(u32*)($sp + 0x14) = $a3
40279b7b     *(u32*)($sp + 0x10) = $a2
40279b7d              ; xref: j 0x40279b90 (TOUCH_Find_sync_ht40+0x148)
40279b7d loc_40279b7d:
40279b7d     $a9 = $a6 * 2 + $sp
40279b80     $a6 += 0x1
40279b82     $a9 = *(i16*)$a9
40279b85     $a6 = bitfield($a6, /*lsb*/0, /*sz*/8)
40279b88     if ((i32)$a9 < (i32)0x1) goto loc_40279b90
40279b8b     $a0 += 0x1
40279b8d     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
40279b90              ; xref: j 0x40279b88 (TOUCH_Find_sync_ht40+0x140)
40279b90 loc_40279b90:
40279b90     if ($a6 != 0x4) goto loc_40279b7d
40279b93     $a6 = 0x1
40279b95     $a10 = -0x14
40279b97     $a8 = *(u8*)$a12
40279b9a     $a11 = 0x14
40279b9c     $a8 <<= 24
40279b9f     $a8 = (i32)$a8 >> 24
40279ba2              ; xref: j 0x40279bbc (TOUCH_Find_sync_ht40+0x174)
40279ba2 loc_40279ba2:
40279ba2     $a9 = $sp + 0x8
40279ba4     $a9 += $a6 * 2
40279ba7     $a9 = *(i16*)$a9
40279baa     *(u32*)($sp + 0x24) = $a0
40279bac     $a9 -= $a8
40279baf     if ((i32)$a9 < (i32)$a10) goto loc_40279bc2
40279bb2     *(u32*)($sp + 0x24) = $a0
40279bb4     if ((i32)$a11 < (i32)$a9) goto loc_40279bc2
40279bb7     $a6 += 0x1
40279bb9     $a6 = bitfield($a6, /*lsb*/0, /*sz*/8)
40279bbc     if ($a6 != 0x4) goto loc_40279ba2
40279bbf     goto loc_40279bd2
40279bc2              ; xref: j 0x40279baf (TOUCH_Find_sync_ht40+0x167)
40279bc2              ; xref: j 0x40279bb4 (TOUCH_Find_sync_ht40+0x16c)
40279bc2 loc_40279bc2:
40279bc2     $a2 = dat_402a5e70
40279bc5     $a0 = os_printf_plus
40279bc8     call $a0
40279bcb     $a7 = 0x0
40279bcd     $a0 = *(u32*)($sp + 0x24)
40279bcf     $a6 = 0x64
40279bd2              ; xref: j 0x40279bbf (TOUCH_Find_sync_ht40+0x177)
40279bd2 loc_40279bd2:
40279bd2     $a8 = 0x64
40279bd5     if ($a6 != $a8) goto loc_40279bf3
40279bd8     if ($a13 == 0) goto loc_40279b6a
40279bdb     $a0 = pETGuideGlob
40279bde     $a9 = 0x0
40279be0     $a0 = *(u32*)$a0
40279be2              ; xref: j 0x40279bed (TOUCH_Find_sync_ht40+0x1a5)
40279be2 loc_40279be2:
40279be2     $a10 = $a9 * 4 + $a0
40279be5     *(u16*)($a10 + 0x20) = $a7
40279be8     $a9 += 0x1
40279bea     $a9 = bitfield($a9, /*lsb*/0, /*sz*/8)
40279bed     if ($a9 != $a13) goto loc_40279be2
40279bf0     goto loc_40279b6a
40279bf3              ; xref: j 0x40279bd5 (TOUCH_Find_sync_ht40+0x18d)
40279bf3 loc_40279bf3:
40279bf3     $a3 = 0x3
40279bf5     $a2 = *(i16*)($sp + 0xe)
40279bf8     $a7 = *(i16*)($sp + 0xc)
40279bfb     $a13 = pETGuideGlob
40279bfe     $a6 = *(i16*)($sp + 0xa)
40279c01     $a5 = *(u32*)$a13
40279c03     $a6 += $a7
40279c05     $a8 = *(u16*)($a5 + 0x54)
40279c08     $a2 += $a6
40279c0a     $a8 += 0x1
40279c0c     $a8 = bitfield($a8, /*lsb*/0, /*sz*/16)
40279c0f     *(u16*)($a5 + 0x54) = $a8
40279c12     $a7 = *(u32*)($a12 + 0x4)
40279c14     $a8 = $a8 * 2 + $a5
40279c17     $a7 >>= 8
40279c1a     $a7 -= $a0
40279c1d     $a7 -= 0x200
40279c20     *(u16*)($a8 + 0x54) = $a7
40279c23     $a4 = *(u16*)($a5 + 0x54)
40279c26     $a0 = *(u32*)($sp + 0x10)
40279c28     $a4 += $a5
40279c2a     *(u8*)($a4 + 0x1c) = $a0
40279c2d     $a13 = *(u32*)$a13
40279c2f     $a0 = __divsi3
40279c32     call $a0
40279c35     $a0 = *(u16*)($a13 + 0x54)
40279c38     $a0 += $a13
40279c3a     $a13 = pETGuideGlob
40279c3d     *(u8*)($a0 + 0x59) = $a2
40279c40     $a13 = *(u32*)$a13
40279c42     $a8 = *(u16*)($a13 + 0x54)
40279c45     if ($a8 >= 0x2) goto loc_40279c4b
40279c48     goto loc_40279d8f
40279c4b              ; xref: j 0x40279c45 (TOUCH_Find_sync_ht40+0x1fd)
40279c4b loc_40279c4b:
40279c4b     $a0 = *(u16*)($a13 + 0x56)
40279c4e     $a9 = 0x1
40279c50              ; xref: j 0x40279c6b (TOUCH_Find_sync_ht40+0x223)
40279c50 loc_40279c50:
40279c50     $a2 = $a9 * 2 + $a13
40279c53     $a2 = *(u16*)($a2 + 0x54)
40279c56     if ($a2 == $a0) goto loc_40279c65
40279c59     $a4 = *(u8*)($a13 + 0x1e)
40279c5c     $a3 = *(u8*)($a13 + 0x1d)
40279c5f     $a3 -= $a4
40279c62     if ($a3 != 0) goto loc_40279da6
40279c65              ; xref: j 0x40279c56 (TOUCH_Find_sync_ht40+0x20e)
40279c65 loc_40279c65:
40279c65     $a9 += 0x1
40279c68     $a9 = bitfield($a9, /*lsb*/0, /*sz*/8)
40279c6b     if ($a9 != 0x3) goto loc_40279c50
40279c6e     call TOUCH_Init_glob
40279c71     $a2 = dat_402a5e80
40279c74     $a10 = 0x1
40279c77     $a13 = SnifGlob
40279c7a     $a11 = 0x0
40279c7d     *(u32*)($a13 + 0x8) = $a11
40279c7f     *(u8*)($a13 + 0xd) = $a10
40279c82     $a0 = os_printf_plus
40279c85     call $a0
40279c88     $a2 = pETGuideGlob
40279c8b     $a4 = 0x1
40279c8d     $a8 = *(u32*)($a2 + 0xc)
40279c8f     $a11 = *(u32*)$a2
40279c91     *(u32*)($a8 + 0x4) = $a4
40279c93     $a3 = *(u8*)($a11 + 0x5a)
40279c96     $a4 = *(u8*)($a11 + 0x5b)
40279c99     $a3 <<= 24
40279c9c     $a4 <<= 24
40279c9f     $a4 = (i32)$a4 >> 24
40279ca2     $a3 = (i32)$a3 >> 24
40279ca5     $a3 += $a4
40279ca7     $a0 = $a3 + 0x1
40279ca9     if ($a3 >= 0) $a0 = $a3
40279cac     $a0 = (i32)$a0 >> 1
40279caf     *(u16*)($a8 + 0x4c) = $a0
40279cb2     $a10 = *(u16*)($a11 + 0x54)
40279cb5     $a10 = $a10 * 2 + $a11
40279cb8     $a10 = *(u16*)($a10 + 0x54)
40279cbb     *(u16*)($a8 + 0x4e) = $a10
40279cbe     $a10 = *(u32*)($a12 + 0x4)
40279cc0     $a11 = bitfield($a10, /*lsb*/30, /*sz*/1)
40279cc3     $a7 = bitfield($a10, /*lsb*/24, /*sz*/1)
40279cc6     $a9 = bitfield($a10, /*lsb*/28, /*sz*/2)
40279cc9     $a9 <<= 2
40279ccc     $a7 <<= 6
40279ccf     $a9 |= $a11
40279cd2     $a11 = bitfield($a10, /*lsb*/25, /*sz*/1)
40279cd5     $a11 <<= 5
40279cd8     $a10 = bitfield($a10, /*lsb*/27, /*sz*/1)
40279cdb     $a10 <<= 3
40279cde     $a7 |= $a11
40279ce1     $a7 |= $a10
40279ce4     $a7 |= $a9
40279ce7     *(u8*)($a8 + 0x50) = $a7
40279cea     $a6 = *(u32*)($a2 + 0xc)
40279cec     $a5 = *(u32*)($sp + 0x10)
40279cee     *(u8*)($a6 + 0x19) = $a5
40279cf1     $a4 = *(u32*)($a2 + 0xc)
40279cf3     $a3 = *(u8*)($a4 + 0x18)
40279cf6     if ($a3 == 0) $a3 = $a5
40279cf9     *(u8*)($a4 + 0x19) = $a3
40279cfc     $a2 = *(u32*)($a2 + 0xc)
40279cfe     $a2 = *(u8*)($a2 + 0x19)
40279d01     call wifi_set_channel
40279d04     $a2 = channel_timer
40279d07     $a0 = ets_timer_disarm
40279d0a     call $a0
40279d0d     $a12 = TouchRestart_ht40_timer
40279d10     $a2 = $a12
40279d12     $a0 = ets_timer_disarm
40279d15     call $a0
40279d18     $a2 = $a12
40279d1a     $a3 = sc_smartconfig_restart
40279d1d     $a4 = 0x0
40279d1f     $a0 = ets_timer_setfn
40279d22     call $a0
40279d25     $a2 = $a12
40279d27     $a4 = g_ET_TimeOut
40279d2a     $a3 = 0x3e8
40279d2d     $a4 = *(u8*)$a4
40279d30     $a5 = 0x1
40279d32     $a3 = (i16)$a3 * (i16)$a4
40279d35     $a4 = 0x0
40279d37     $a0 = ets_timer_arm_new
40279d3a     call $a0
40279d3d     $a5 = *(u8*)($a13 + 0xc)
40279d40     if ($a5 != 0x1) goto loc_40279d6b
40279d43     $a2 = dat_402a5ea0
40279d46     $a3 = *(u32*)($sp + 0x14)
40279d48     $a0 = os_printf_plus
40279d4b     call $a0
40279d4e     $a6 = *(u8*)($a13 + 0xc)
40279d51     if ($a6 != 0x1) goto loc_40279d6b
40279d54     $a5 = pETGuideGlob
40279d57     $a5 = *(u32*)($a5 + 0xc)
40279d59     $a2 = dat_402a5ec0
40279d5c     $a3 = *(i16*)($a5 + 0x4c)
40279d5f     $a4 = *(u8*)($a5 + 0x19)
40279d62     $a5 = *(u16*)($a5 + 0x4e)
40279d65     $a0 = os_printf_plus
40279d68     call $a0
40279d6b              ; xref: j 0x40279d40 (TOUCH_Find_sync_ht40+0x2f8)
40279d6b              ; xref: j 0x40279d51 (TOUCH_Find_sync_ht40+0x309)
40279d6b loc_40279d6b:
40279d6b     $a0 = smartconfig_cb
40279d6e     $a2 = 0x2
40279d70     $a0 = *(u32*)$a0
40279d72     $a3 = dat_3fff2530
40279d75     call $a0
40279d78     $a2 = pETGuideGlob
40279d7b     $a3 = 0x0
40279d7d     $a2 = *(u32*)$a2
40279d7f     $a4 = 0x6
40279d81     $a2 += 0x54
40279d84     $a0 = ets_memset
40279d87     call $a0
40279d8a     $a13 = pETGuideGlob
40279d8d     $a13 = *(u32*)$a13
40279d8f              ; xref: j 0x40279c48 (TOUCH_Find_sync_ht40+0x200)
40279d8f loc_40279d8f:
40279d8f     $a0 = 0x0
40279d91     $a2 = 0xd
40279d93     $a9 = 0x0
40279d95              ; xref: j 0x40279da0 (TOUCH_Find_sync_ht40+0x358)
40279d95 loc_40279d95:
40279d95     $a10 = $a9 * 4 + $a13
40279d98     *(u16*)($a10 + 0x20) = $a0
40279d9b     $a9 += 0x1
40279d9d     $a9 = bitfield($a9, /*lsb*/0, /*sz*/8)
40279da0     if ($a9 != $a2) goto loc_40279d95
40279da3     goto loc_40279b6a
40279da6              ; xref: j 0x40279c62 (TOUCH_Find_sync_ht40+0x21a)
40279da6 loc_40279da6:
40279da6     $a11 = 0x0
40279da8     *(u16*)($a13 + 0x54) = $a11
40279dab     goto loc_40279b6a
40279dab ; End of function 'TOUCH_Find_sync_ht40' (as set by loader (detected: 0x40279dad))
40279dae     unk     0x00
40279daf     unk     0x00
40279db0              ; xref: r 0x40279f52 (fun_40279df0+0x162)
40279db0 dat_40279db0:
40279db0     dd      dat_402a5ee0
40279db4              ; xref: r 0x40279f5e (fun_40279df0+0x16e)
40279db4 dat_40279db4:
40279db4     dd      dat_402a5ef0
40279db8              ; xref: r 0x4027a0cf (fun_40279df0+0x2df)
40279db8 dat_40279db8:
40279db8     dd      dat_402a5f00
40279dbc              ; xref: r 0x4027a0e9 (fun_40279df0+0x2f9)
40279dbc dat_40279dbc:
40279dbc     dd      dat_402a5f10
40279dc0              ; xref: r 0x4027a12e (fun_40279df0+0x33e)
40279dc0 dat_40279dc0:
40279dc0     dd      dat_402a5f30
40279dc4              ; xref: r 0x4027a142 (fun_40279df0+0x352)
40279dc4 dat_40279dc4:
40279dc4     dd      dat_402a5f50
40279dc8              ; xref: r 0x4027a153 (fun_40279df0+0x363)
40279dc8 dat_40279dc8:
40279dc8     dd      dat_402a5f80
40279dcc              ; xref: r 0x4027a2c0 (fun_40279df0+0x4d0)
40279dcc dat_40279dcc:
40279dcc     dd      dat_402a5fa0
40279dd0              ; xref: r 0x4027a3c4 (fun_40279df0+0x5d4)
40279dd0              ; xref: r 0x4027a3da (fun_40279df0+0x5ea)
40279dd0 dat_40279dd0:
40279dd0     dd      dat_402a5fb0
40279dd4              ; xref: r 0x4027a4fc (fun_40279df0+0x70c)
40279dd4 dat_40279dd4:
40279dd4     dd      dat_402a5fd0
40279dd8              ; xref: r 0x4027a52c (fun_40279df0+0x73c)
40279dd8 dat_40279dd8:
40279dd8     dd      dat_402a5ff0
40279ddc              ; xref: r 0x4027a538 (fun_40279df0+0x748)
40279ddc dat_40279ddc:
40279ddc     dd      dat_402a6000
40279de0              ; xref: r 0x4027a554 (fun_40279df0+0x764)
40279de0 dat_40279de0:
40279de0     dd      dat_402a6010
40279de4              ; xref: r 0x4027a55f (fun_40279df0+0x76f)
40279de4 dat_40279de4:
40279de4     dd      dat_402a6020
40279de8              ; xref: r 0x4027a57a (fun_40279df0+0x78a)
40279de8 dat_40279de8:
40279de8     dd      dat_402a6028
40279dec              ; xref: r 0x4027a045 (fun_40279df0+0x255)
40279dec              ; xref: r 0x4027a6b6 (TOUCH_Deal_with+0x76)
40279dec              ; xref: r 0x4027a6cb (TOUCH_Deal_with+0x8b)
40279dec              ; xref: r 0x4027ac79 (sc_wifi_scan_done+0xc1)
40279dec              ; xref: r 0x40280c14 (asn1_find_oid+0x60)
40279dec              ; xref: r 0x40280cc3 (asn1_signature_type+0x37)
40279dec              ; xref: r 0x40280cfa (asn1_signature_type+0x6e)
40279dec              ; xref: r 0x40280d44 (asn1_signature_type+0xb8)
40279dec              ; xref: r 0x40280d69 (asn1_signature_type+0xdd)
40279dec              ; xref: r 0x40280d85 (asn1_signature_type+0xf9)
40279dec              ; xref: r 0x4028515d (process_finished+0x51)
40279dec              ; xref: r 0x40285316 (ssl_session_update+0x72)
40279dec              ; xref: r 0x40285cff (fun_40285cc8+0x37)
40279dec              ; xref: r 0x4028a74a (fun_4028a6d0+0x7a)
40279dec              ; xref: r 0x4028d4a8 (mschapv2_verify_auth_response+0x30)
40279dec              ; xref: r 0x4028efe1 (fun_4028eef8+0xe9)
40279dec              ; xref: r 0x4028f8c1 (fun_4028f774+0x14d)
40279dec              ; xref: r 0x4028fe03 (fun_4028fd68+0x9b)
40279dec              ; xref: r 0x402909ad (fun_40290980+0x2d)
40279dec              ; xref: r 0x4029132c (tlsv1_record_receive+0x1dc)
40279dec              ; xref: r 0x402923c6 (fun_4029221c+0x1aa)
40279dec              ; xref: r 0x402924c8 (fun_40292498+0x30)
40279dec              ; xref: r 0x40292a7c (fun_40292998+0xe4)
40279dec              ; xref: r 0x4029450b (x509_certificate_check_signature+0x1e7)
40279dec              ; xref: r 0x4029483f (hostapd_mac_comp+0x7)
40279dec              ; xref: r 0x40294863 (hostapd_mac_comp_empty+0x17)
40279dec              ; xref: r 0x40294915 (hostapd_wep_key_cmp+0x2d)
40279dec              ; xref: r 0x4029496a (hostapd_maclist_found+0x32)
40279dec              ; xref: r 0x402949e3 (hostapd_get_psk+0x27)
40279dec              ; xref: r 0x402957d4 (fun_402957b8+0x1c)
40279dec              ; xref: r 0x40295818 (fun_402957f8+0x20)
40279dec              ; xref: r 0x40295943 (wpa_receive+0xeb)
40279dec              ; xref: r 0x40295983 (wpa_receive+0x12b)
40279dec              ; xref: r 0x402961cd (fun_40296158+0x75)
40279dec              ; xref: r 0x40297760 (wpa_compare_rsn_ie+0x10)
40279dec              ; xref: r 0x4029779f (wpa_pmk_to_ptk+0x27)
40279dec              ; xref: r 0x402977e9 (wpa_pmk_to_ptk+0x71)
40279dec              ; xref: r 0x40298956 (fun_4029890c+0x4a)
40279dec              ; xref: r 0x40298b9f (fun_40298b20+0x7f)
40279dec              ; xref: r 0x4029905e (fun_40299010+0x4e)
40279dec              ; xref: r 0x40299098 (fun_40299010+0x88)
40279dec              ; xref: r 0x4029927c (wpa_sm_rx_eapol+0xc0)
40279dec              ; xref: r 0x4029a654 (wps_process_authenticator+0x50)
40279dec              ; xref: r 0x4029a6a4 (wps_process_key_wrap_auth+0x38)
40279dec              ; xref: r 0x4029c1d0 (fun_4029c1c4+0xc)
40279dec              ; xref: r 0x4029c36f (fun_4029c30c+0x63)
40279dec              ; xref: r 0x4029c3ff (fun_4029c39c+0x63)
40279dec              ; xref: r 0x4029c485 (fun_4029c42c+0x59)
40279dec              ; xref: r 0x4029c5aa (fun_4029c564+0x46)
40279dec              ; xref: r 0x4029ca33 (fun_4029ca04+0x2f)
40279dec              ; xref: r 0x4029cbeb (fun_4029cbb4+0x37)
40279dec              ; xref: r 0x4029cbfe (fun_4029cbb4+0x4a)
40279dec              ; xref: r 0x4029cc67 (fun_4029cc28+0x3f)
40279dec              ; xref: r 0x4029cc7a (fun_4029cc28+0x52)
40279dec              ; xref: r 0x4029d1fa (wps_is_addr_authorized+0x56)
40279dec              ; xref: r 0x4029d208 (wps_is_addr_authorized+0x64)
40279dec              ; xref: r 0x4029e65e (fun_4029e63c+0x22)
40279dec              ; xref: r 0x4029e6c0 (fun_4029e6a4+0x1c)
40279dec              ; xref: r 0x4029e766 (fun_4029e750+0x16)
40279dec              ; xref: r 0x4029e8db (fun_4029e8b4+0x27)
40279dec              ; xref: r 0x4029e8e9 (fun_4029e8b4+0x35)
40279dec              ; xref: r 0x4029e9a2 (fun_4029e978+0x2a)
40279dec              ; xref: r 0x4029e9db (fun_4029e978+0x63)
40279dec              ; xref: r 0x4029ea54 (wps_registrar_pbc_overlap+0x38)
40279dec              ; xref: r 0x4029ea64 (wps_registrar_pbc_overlap+0x48)
40279dec              ; xref: r 0x4029f026 (fun_4029effc+0x2a)
40279dec              ; xref: r 0x4029f07d (wps_registrar_invalidate_pin+0x21)
40279dec              ; xref: r 0x4029f0d2 (fun_4029f0ac+0x26)
40279dec              ; xref: r 0x4029f159 (wps_registrar_unlock_pin+0x1d)
40279dec              ; xref: r 0x402a03a8 (fun_402a039c+0xc)
40279dec              ; xref: r 0x402a04a7 (fun_402a0444+0x63)
40279dec              ; xref: r 0x402a0537 (fun_402a04d4+0x63)
40279dec              ; xref: r 0x402a0c1b (fun_402a0b94+0x87)
40279dec              ; xref: r 0x402a0d1e (fun_402a0ce4+0x3a)
40279dec              ; xref: r 0x402a0d34 (fun_402a0ce4+0x50)
40279dec              ; xref: r 0x402a0d8b (fun_402a0d40+0x4b)
40279dec              ; xref: r 0x402a0d9e (fun_402a0d40+0x5e)
40279dec              ; xref: r 0x402a0e60 (fun_402a0e20+0x40)
40279dec              ; xref: r 0x402a0e73 (fun_402a0e20+0x53)
40279dec dat_40279dec:
40279dec     dd      ets_memcmp
40279df0 ; Start of function 'fun_40279df0'
40279df0              ; xref: c 0x4027a6f4 (TOUCH_Deal_with+0xb4)
40279df0 fun_40279df0:
40279df0     $a3 = pAPListHead
40279df3     $sp -= 0x30
40279df6     *(u32*)($sp + 0x1c) = $a13
40279df8     *(u32*)($sp + 0x24) = $a15
40279dfa     *(u32*)($sp + 0x14) = $a0
40279dfc     $a4 = *(u32*)($a2 + 0x4)
40279dfe     *(u32*)($sp + 0x18) = $a12
40279e00     *(u32*)($sp + 0x20) = $a14
40279e02     $a12 = pETGuideGlob
40279e05     $a14 = *(u32*)$a3
40279e07     $a5 = *(u32*)($a12 + 0xc)
40279e09     $a6 = $a4 >> 8
40279e0c     $a7 = *(u16*)($a5 + 0x4e)
40279e0f     $a14 = *(u32*)($a14 + 0x50)
40279e12     $a6 -= $a7
40279e15     $a6 -= 0x28
40279e18     $a0 = $a6 << 16
40279e1b     $a0 = (i32)$a0 >> 16
40279e1e     if (($a6 & BIT(15)) != 0) goto loc_40279e27
40279e21     $a8 = 0x168
40279e24     if ((i32)$a8 >= (i32)$a0) goto loc_40279e36
40279e27              ; xref: j 0x40279e1e (fun_40279df0+0x2e)
40279e27              ; xref: j 0x40279e4d (fun_40279df0+0x5d)
40279e27              ; xref: j 0x40279e52 (fun_40279df0+0x62)
40279e27              ; xref: j 0x40279e58 (fun_40279df0+0x68)
40279e27              ; xref: j 0x40279e90 (fun_40279df0+0xa0)
40279e27              ; xref: j 0x40279ec1 (fun_40279df0+0xd1)
40279e27              ; xref: j 0x40279ed6 (fun_40279df0+0xe6)
40279e27              ; xref: j 0x40279f3b (fun_40279df0+0x14b)
40279e27              ; xref: j 0x4027a1c1 (fun_40279df0+0x3d1)
40279e27              ; xref: j 0x4027a1c6 (fun_40279df0+0x3d6)
40279e27              ; xref: j 0x4027a239 (fun_40279df0+0x449)
40279e27              ; xref: j 0x4027a391 (fun_40279df0+0x5a1)
40279e27              ; xref: j 0x4027a3b9 (fun_40279df0+0x5c9)
40279e27              ; xref: j 0x4027a5a3 (fun_40279df0+0x7b3)
40279e27              ; xref: j 0x4027a5bc (fun_40279df0+0x7cc)
40279e27              ; xref: j 0x4027a5e4 (fun_40279df0+0x7f4)
40279e27 loc_40279e27:
40279e27     $a12 = *(u32*)($sp + 0x18)
40279e29     $a13 = *(u32*)($sp + 0x1c)
40279e2b     $a14 = *(u32*)($sp + 0x20)
40279e2d     $a15 = *(u32*)($sp + 0x24)
40279e2f     $a0 = *(u32*)($sp + 0x14)
40279e31     $sp += 0x30
40279e34     return
40279e36              ; xref: j 0x40279e24 (fun_40279df0+0x34)
40279e36 loc_40279e36:
40279e36     $a3 = $a5 + 0x60
40279e39     $a9 = *(u8*)($a3 + 0xf7)
40279e3c     if ($a9 != 0) goto loc_40279e55
40279e3e     $a8 = *(u8*)$a2
40279e41     $a9 = *(i16*)($a5 + 0x4c)
40279e44     $a8 <<= 24
40279e47     $a8 = (i32)$a8 >> 24
40279e4a     $a8 -= $a9
40279e4d     if ((i32)$a8 >= (i32)0x10) goto loc_40279e27
40279e50     $a9 = -0xf
40279e52     if ((i32)$a8 < (i32)$a9) goto loc_40279e27
40279e55              ; xref: j 0x40279e3c (fun_40279df0+0x4c)
40279e55 loc_40279e55:
40279e55     $a10 = *(i16*)($a3 + 0x14)
40279e58     if ($a10 == $a0) goto loc_40279e27
40279e5b     $a11 = bitfield($a4, /*lsb*/24, /*sz*/1)
40279e5e     $a15 = bitfield($a4, /*lsb*/30, /*sz*/1)
40279e61     $a13 = bitfield($a4, /*lsb*/28, /*sz*/2)
40279e64     $a13 <<= 2
40279e67     $a13 |= $a15
40279e6a     $a11 <<= 6
40279e6d     $a15 = bitfield($a4, /*lsb*/25, /*sz*/1)
40279e70     $a15 <<= 5
40279e73     $a11 |= $a15
40279e76     $a15 = bitfield($a4, /*lsb*/27, /*sz*/1)
40279e79     $a4 = *(u8*)($a5 + 0x50)
40279e7c     $a15 <<= 3
40279e7f     $a11 |= $a15
40279e82     $a15 = 0x1
40279e84     $a11 |= $a13
40279e87     $a11 = bitfield($a11, /*lsb*/0, /*sz*/8)
40279e8a     if ($a4 == $a11) goto loc_40279e93
40279e8d     $a6 = 0xff
40279e90     if ($a4 != $a6) goto loc_40279e27
40279e93              ; xref: j 0x40279e8a (fun_40279df0+0x9a)
40279e93 loc_40279e93:
40279e93     *(u16*)($a3 + 0x14) = $a0
40279e96     $a7 = *(u8*)$a2
40279e99     $a13 = 0x0
40279e9b     $a7 <<= 24
40279e9e     $a7 = (i32)$a7 >> 24
40279ea1     *(u16*)($a3 + 0x16) = $a7
40279ea4              ; xref: j 0x40279eb8 (fun_40279df0+0xc8)
40279ea4 loc_40279ea4:
40279ea4     $a2 = $a13 * 4 + $a5
40279ea7     $a13 += 0x1
40279ea9     $a0 = *(i16*)($a2 + 0x5e)
40279eac     $a4 = *(i16*)($a2 + 0x5c)
40279eaf     *(u16*)($a2 + 0x58) = $a4
40279eb2     *(u16*)($a2 + 0x5a) = $a0
40279eb5     $a13 = bitfield($a13, /*lsb*/0, /*sz*/8)
40279eb8     if ($a13 != 0x7) goto loc_40279ea4
40279ebb     $a5 = *(i16*)($a3 + 0x4)
40279ebe     if ((i32)$a5 >= (i32)0x100) goto loc_40279ec4
40279ec1     goto loc_40279e27
40279ec4              ; xref: j 0x40279ebe (fun_40279df0+0xce)
40279ec4 loc_40279ec4:
40279ec4     $a13 = 0x3
40279ec6              ; xref: j 0x40279f38 (fun_40279df0+0x148)
40279ec6 loc_40279ec6:
40279ec6     $a7 = *(u32*)($a12 + 0xc)
40279ec8     $a2 = $a13 << 2
40279ecb     $a7 += $a13 * 4
40279ece     $a7 = *(i16*)($a7 + 0x54)
40279ed1     $a0 = 0x4
40279ed3     if ((i32)$a7 < (i32)0x100) goto loc_40279ed9
40279ed6     goto loc_40279e27
40279ed9              ; xref: j 0x40279ed3 (fun_40279df0+0xe3)
40279ed9 loc_40279ed9:
40279ed9     *(u32*)($sp + 0x4) = $a2
40279edb              ; xref: j 0x40279f30 (fun_40279df0+0x140)
40279edb loc_40279edb:
40279edb     *(u32*)($sp + 0x28) = $a0
40279edd     $a5 = *(u32*)($a12 + 0xc)
40279edf     $a9 = $a0 << 2
40279ee2     $a2 = $a0 * 4 + $a5
40279ee5     $a8 = *(i16*)($a2 + 0x58)
40279ee8     *(u32*)($sp + 0xc) = $a9
40279eea     if ((i32)$a8 >= (i32)0x100) goto loc_40279f33
40279eed     $a10 = 0xf0
40279ef0     $a3 = *(i16*)($a5 + 0x64)
40279ef3     $a0 = *(u32*)($sp + 0x4)
40279ef5     *(u8*)($sp + 0x1) = $a3
40279ef8     $a3 = 0x2
40279efa     $a2 = *(i16*)($a2 + 0x58)
40279efd     $a0 += $a5
40279eff     $a0 = *(i16*)($a0 + 0x54)
40279f02     $a11 = bitfield($a2, /*lsb*/0, /*sz*/4)
40279f05     $a10 = $a0 & $a10
40279f08     $a2 = bitfield($a2, /*lsb*/4, /*sz*/4)
40279f0b     $a0 = bitfield($a0, /*lsb*/0, /*sz*/4)
40279f0e     $a10 |= $a2
40279f11     $a0 <<= 4
40279f14     $a2 = $sp
40279f16     $a10 = bitfield($a10, /*lsb*/0, /*sz*/8)
40279f19     $a11 |= $a0
40279f1c     *(u8*)$sp = $a11
40279f1f     *(u32*)($sp + 0x10) = $a10
40279f21     call fun_40278474
40279f24     $a4 = *(u32*)($sp + 0x10)
40279f26     $a0 = *(u32*)($sp + 0x28)
40279f28     if ($a4 == $a2) goto loc_40279f3e
40279f2b     $a5 = $a0 + 0x1
40279f2d     $a0 = bitfield($a5, /*lsb*/0, /*sz*/8)
40279f30     if ($a0 != 0x7) goto loc_40279edb
40279f33              ; xref: j 0x40279eea (fun_40279df0+0xfa)
40279f33 loc_40279f33:
40279f33     $a13 -= 0x1
40279f35     $a13 = bitfield($a13, /*lsb*/0, /*sz*/8)
40279f38     if ($a13 != 0) goto loc_40279ec6
40279f3b     goto loc_40279e27
40279f3e              ; xref: j 0x40279f28 (fun_40279df0+0x138)
40279f3e loc_40279f3e:
40279f3e     $a0 = SnifGlob
40279f41     $a0 = *(u8*)($a0 + 0xc)
40279f44     if ($a0 != 0x1) goto loc_40279f67
40279f47     $a3 = *(u8*)$sp
40279f4a     $a4 = *(u8*)($sp + 0x1)
40279f4d     $a2 = 0x8
40279f4f     if ($a2 < $a4) goto loc_40279f5e
40279f52     $a2 = dat_402a5ee0
40279f55     $a0 = os_printf_plus
40279f58     call $a0
40279f5b     goto loc_40279f67
40279f5e              ; xref: j 0x40279f4f (fun_40279df0+0x15f)
40279f5e loc_40279f5e:
40279f5e     $a2 = dat_402a5ef0
40279f61     $a0 = os_printf_plus
40279f64     call $a0
40279f67              ; xref: j 0x40279f44 (fun_40279df0+0x154)
40279f67              ; xref: j 0x40279f5b (fun_40279df0+0x16b)
40279f67 loc_40279f67:
40279f67     $a8 = *(u32*)($sp + 0xc)
40279f69     $a5 = *(u32*)($a12 + 0xc)
40279f6b     $a6 = *(u32*)($sp + 0x4)
40279f6d     $a7 = *(i16*)($a5 + 0x66)
40279f70     $a4 = *(i16*)($a5 + 0x4c)
40279f73     $a6 += $a5
40279f75     $a8 += $a5
40279f77     $a8 = *(i16*)($a8 + 0x5a)
40279f7a     $a6 = *(i16*)($a6 + 0x56)
40279f7d     $a4 += $a7
40279f7f     $a6 += $a8
40279f81     $a4 += $a6
40279f83     $a3 = $a4 + 0x3
40279f85     if ($a4 >= 0) $a3 = $a4
40279f88     $a3 = (i32)$a3 >> 2
40279f8b     $a4 = *(u8*)($a5 + 0x53)
40279f8e     *(u16*)($a5 + 0x4c) = $a3
40279f91     if ($a4 != 0) goto loc_4027a161
40279f94     $a4 = *(u8*)($sp + 0x1)
40279f97     if ($a4 != 0) goto loc_4027a24f
40279f9a     $a8 = *(u8*)$sp
40279f9d     *(u8*)($a5 + 0x52) = $a8
40279fa0     $a7 = *(u32*)($a12 + 0xc)
40279fa2     *(u8*)($a7 + 0x54) = $a15
40279fa5              ; xref: j 0x4027a25d (fun_40279df0+0x46d)
40279fa5              ; xref: j 0x4027a26e (fun_40279df0+0x47e)
40279fa5              ; xref: j 0x4027a274 (fun_40279df0+0x484)
40279fa5              ; xref: j 0x4027a282 (fun_40279df0+0x492)
40279fa5 loc_40279fa5:
40279fa5     $a5 = *(u32*)($a12 + 0xc)
40279fa7     $a4 = *(u8*)($a5 + 0x53)
40279faa     if ($a4 != 0) goto loc_4027a161
40279fad     $a11 = *(u8*)($a5 + 0x56)
40279fb0     $a11 -= 0x1
40279fb2     if ($a11 != 0) goto loc_4027a161
40279fb5     $a13 = *(u8*)($a5 + 0x57)
40279fb8     $a13 -= 0x1
40279fba     if ($a13 != 0) goto loc_4027a161
40279fbd     $a0 = *(u8*)($a5 + 0x55)
40279fc0     $a0 -= 0x1
40279fc2     if ($a0 != 0) goto loc_4027a161
40279fc5     $a2 = *(u8*)($a5 + 0x54)
40279fc8     $a2 -= 0x1
40279fca     if ($a2 != 0) goto loc_4027a161
40279fcd     $a2 = *(u8*)($a5 + 0x52)
40279fd0     if ($a2 >= 0xa) goto loc_40279fd6
40279fd3     goto loc_4027a5d0
40279fd6              ; xref: j 0x40279fd0 (fun_40279df0+0x1e0)
40279fd6 loc_40279fd6:
40279fd6     $a3 = 0x69
40279fd9     if ($a3 >= $a2) goto loc_40279fdf
40279fdc     goto loc_4027a5d0
40279fdf              ; xref: j 0x40279fd9 (fun_40279df0+0x1e9)
40279fdf loc_40279fdf:
40279fdf     $a0 = *(u8*)($a5 + 0x51)
40279fe2     $a4 = 0x40
40279fe4     if ($a4 >= $a0) goto loc_40279fea
40279fe7     goto loc_4027a5d0
40279fea              ; xref: j 0x40279fe4 (fun_40279df0+0x1f4)
40279fea loc_40279fea:
40279fea     $a3 = $a2 - $a0
40279fed     $a6 = 0x29
40279fef     if ((i32)$a6 >= (i32)$a3) goto loc_40279ff5
40279ff2     goto loc_4027a5d0
40279ff5              ; xref: j 0x40279fef (fun_40279df0+0x1ff)
40279ff5 loc_40279ff5:
40279ff5     $a7 = $a2 - 0x9
40279ff8     if ((i32)$a0 < (i32)$a7) goto loc_40279ffe
40279ffb     goto loc_4027a5d0
40279ffe              ; xref: j 0x40279ff8 (fun_40279df0+0x208)
40279ffe loc_40279ffe:
40279ffe     *(u8*)($a5 + 0x53) = $a15
4027a001     $a8 = $a3 - 0x9
4027a004     $a8 = bitfield($a8, /*lsb*/0, /*sz*/8)
4027a007     *(u32*)($sp + 0x8) = $a8
4027a009     if ($a14 == 0) goto loc_4027a5e7
4027a00c              ; xref: j 0x4027a05f (fun_40279df0+0x26f)
4027a00c loc_4027a00c:
4027a00c     $a13 = $a14 + 0x2e
4027a00f     $a2 = $a13
4027a011     $a0 = ets_strlen
4027a014     call $a0
4027a017     $a10 = *(u32*)($sp + 0x8)
4027a019     if ($a2 != $a10) goto loc_4027a05c
4027a01c     $a2 = $a13
4027a01e     $a0 = ets_strlen
4027a021     call $a0
4027a024     $a3 = bitfield($a2, /*lsb*/0, /*sz*/8)
4027a027     $a2 = $a13
4027a029     call fun_40278474
4027a02c     $a11 = *(u32*)($a12 + 0xc)
4027a02e     $a11 = *(u8*)($a11 + 0x27)
4027a031     if ($a11 != $a2) goto loc_4027a05c
4027a034     $a2 = $a13
4027a036     $a0 = ets_strlen
4027a039     call $a0
4027a03c     $a4 = $a2
4027a03e     $a0 = *(u32*)($a12 + 0xc)
4027a040     $a3 = $a13
4027a042     $a2 = $a0 + 0x2a
4027a045     $a0 = ets_memcmp
4027a048     call $a0
4027a04b     if ($a2 == 0) goto loc_4027a05c
4027a04d     $a2 = $a14
4027a04f     $a3 = 0x6
4027a051     call fun_40278474
4027a054     $a5 = *(u32*)($a12 + 0xc)
4027a056     $a3 = *(u8*)($a5 + 0x28)
4027a059     if ($a3 == $a2) goto loc_4027a065
4027a05c              ; xref: j 0x4027a019 (fun_40279df0+0x229)
4027a05c              ; xref: j 0x4027a031 (fun_40279df0+0x241)
4027a05c              ; xref: j 0x4027a04b (fun_40279df0+0x25b)
4027a05c              ; xref: j 0x4027a0fc (fun_40279df0+0x30c)
4027a05c loc_4027a05c:
4027a05c     $a14 = *(u32*)($a14 + 0x50)
4027a05f     if ($a14 != 0) goto loc_4027a00c
4027a062     goto loc_4027a5e7
4027a065              ; xref: j 0x4027a059 (fun_40279df0+0x269)
4027a065 loc_4027a065:
4027a065     $a2 = $a5 + 0x2a
4027a068     $a0 = ets_strlen
4027a06b     call $a0
4027a06e     $a4 = $a2
4027a071     $a5 = *(u32*)($a12 + 0xc)
4027a074     $a3 = 0x0
4027a077     $a2 = $a5 + 0x2a
4027a07a     $a0 = ets_memset
4027a07d     call $a0
4027a080     $a2 = $a13
4027a082     $a0 = ets_strlen
4027a085     call $a0
4027a088     $a4 = $a2
4027a08a     $a6 = *(u32*)($a12 + 0xc)
4027a08c     $a3 = $a13
4027a08e     $a2 = $a6 + 0x2a
4027a091     $a0 = ets_memcpy
4027a094     call $a0
4027a097     $a3 = $a14
4027a099     $a2 = *(u32*)($a12 + 0xc)
4027a09b     $a4 = 0x6
4027a09d     $a2 += 0x100
4027a0a0     $a2 += 0x51
4027a0a3     $a0 = ets_memcpy
4027a0a6     call $a0
4027a0a9     $a5 = *(u32*)($a12 + 0xc)
4027a0ab     $a2 = *(u8*)($a14 + 0x4f)
4027a0ae     $a6 = *(u8*)($a5 + 0x19)
4027a0b1     if ($a6 == $a2) goto loc_4027a0dd
4027a0b4     if ($a2 == 0) goto loc_4027a0dd
4027a0b6     $a7 = *(u8*)($a5 + 0x18)
4027a0b9     if ($a7 != 0) goto loc_4027a0dd
4027a0bb     call wifi_set_channel
4027a0be     $a9 = *(u32*)($a12 + 0xc)
4027a0c0     $a8 = SnifGlob
4027a0c3     $a9 += 0x100
4027a0c6     *(u8*)($a9 + 0x57) = $a15
4027a0c9     $a8 = *(u8*)($a8 + 0xc)
4027a0cc     if ($a8 != 0x1) goto loc_4027a0db
4027a0cf     $a2 = dat_402a5f00
4027a0d2     $a3 = *(u8*)($a14 + 0x4f)
4027a0d5     $a0 = os_printf_plus
4027a0d8     call $a0
4027a0db              ; xref: j 0x4027a0cc (fun_40279df0+0x2dc)
4027a0db loc_4027a0db:
4027a0db     $a5 = *(u32*)($a12 + 0xc)
4027a0dd              ; xref: j 0x4027a0b1 (fun_40279df0+0x2c1)
4027a0dd              ; xref: j 0x4027a0b4 (fun_40279df0+0x2c4)
4027a0dd              ; xref: j 0x4027a0b9 (fun_40279df0+0x2c9)
4027a0dd loc_4027a0dd:
4027a0dd     $a10 = SnifGlob
4027a0e0     $a10 = *(u8*)($a10 + 0xc)
4027a0e3     if ($a10 != 0x1) goto loc_4027a0f4
4027a0e6     $a3 = $a5 + 0x2a
4027a0e9     $a2 = dat_402a5f10
4027a0ec     $a0 = os_printf_plus
4027a0ef     call $a0
4027a0f2     $a5 = *(u32*)($a12 + 0xc)
4027a0f4              ; xref: j 0x4027a0e3 (fun_40279df0+0x2f3)
4027a0f4 loc_4027a0f4:
4027a0f4     $a11 = *(u8*)($a5 + 0x4b)
4027a0f7     $a11 += 0x1
4027a0f9     *(u8*)($a5 + 0x4b) = $a11
4027a0fc     goto loc_4027a05c
4027a0ff              ; xref: j 0x4027a60c (fun_40279df0+0x81c)
4027a0ff loc_4027a0ff:
4027a0ff     $a13 = 0x1
4027a102     $a0 = 0x0
4027a105              ; xref: j 0x4027a639 (fun_40279df0+0x849)
4027a105 loc_4027a105:
4027a105     if ($a0 != 0x1) goto loc_4027a137
4027a108     $a14 = *(u8*)($a5 + 0x19)
4027a10b     if ($a14 == $a13) goto loc_4027a137
4027a10e     if ($a13 == 0) goto loc_4027a137
4027a111     $a0 = *(u8*)($a5 + 0x18)
4027a114     if ($a0 != 0) goto loc_4027a137
4027a116     $a2 = $a13
4027a118     call wifi_set_channel
4027a11b     $a3 = *(u32*)($a12 + 0xc)
4027a11d     $a2 = SnifGlob
4027a120     $a3 += 0x100
4027a123     *(u8*)($a3 + 0x57) = $a15
4027a126     $a2 = *(u8*)($a2 + 0xc)
4027a129     if ($a2 != 0x1) goto loc_4027a137
4027a12c     $a3 = $a13
4027a12e     $a2 = dat_402a5f30
4027a131     $a0 = os_printf_plus
4027a134     call $a0
4027a137              ; xref: j 0x4027a105 (fun_40279df0+0x315)
4027a137              ; xref: j 0x4027a10b (fun_40279df0+0x31b)
4027a137              ; xref: j 0x4027a10e (fun_40279df0+0x31e)
4027a137              ; xref: j 0x4027a114 (fun_40279df0+0x324)
4027a137              ; xref: j 0x4027a129 (fun_40279df0+0x339)
4027a137              ; xref: j 0x4027a601 (fun_40279df0+0x811)
4027a137 loc_4027a137:
4027a137     $a4 = SnifGlob
4027a13a     $a4 = *(u8*)($a4 + 0xc)
4027a13d     if ($a4 != 0x1) goto loc_4027a15f
4027a140     $a4 = *(u32*)($a12 + 0xc)
4027a142     $a2 = dat_402a5f50
4027a145     $a3 = *(u8*)($a4 + 0x52)
4027a148     $a4 = *(u8*)($a4 + 0x51)
4027a14b     $a0 = os_printf_plus
4027a14e     call $a0
4027a151     $a3 = *(u32*)($a12 + 0xc)
4027a153     $a2 = dat_402a5f80
4027a156     $a3 = *(u8*)($a3 + 0x4b)
4027a159     $a0 = os_printf_plus
4027a15c     call $a0
4027a15f              ; xref: j 0x4027a13d (fun_40279df0+0x34d)
4027a15f loc_4027a15f:
4027a15f     $a5 = *(u32*)($a12 + 0xc)
4027a161              ; xref: j 0x40279f91 (fun_40279df0+0x1a1)
4027a161              ; xref: j 0x40279faa (fun_40279df0+0x1ba)
4027a161              ; xref: j 0x40279fb2 (fun_40279df0+0x1c2)
4027a161              ; xref: j 0x40279fba (fun_40279df0+0x1ca)
4027a161              ; xref: j 0x40279fc2 (fun_40279df0+0x1d2)
4027a161              ; xref: j 0x40279fca (fun_40279df0+0x1da)
4027a161 loc_4027a161:
4027a161     $a0 = *(u8*)($sp + 0x1)
4027a164     $a0 = $a0 * 2 + $a5
4027a167     $a2 = *(u8*)($a0 + 0x79)
4027a16a     $a3 = *(u8*)$sp
4027a16d     if ($a2 == 0) goto loc_4027a180
4027a16f     $a4 = *(u8*)($a0 + 0x78)
4027a172     $a4 -= $a3
4027a175     if ($a4 != 0) goto loc_4027a236
4027a178     $a5 = $a2 + 0x1
4027a17a     *(u8*)($a0 + 0x79) = $a5
4027a17d     goto loc_4027a193
4027a180              ; xref: j 0x4027a16d (fun_40279df0+0x37d)
4027a180 loc_4027a180:
4027a180     *(u8*)($a0 + 0x78) = $a3
4027a183     $a8 = *(u32*)($a12 + 0xc)
4027a185     $a7 = *(u8*)($sp + 0x1)
4027a188     $a7 = $a7 * 2 + $a8
4027a18b     $a6 = *(u8*)($a7 + 0x79)
4027a18e     $a6 += 0x1
4027a190     *(u8*)($a7 + 0x79) = $a6
4027a193              ; xref: j 0x4027a17d (fun_40279df0+0x38d)
4027a193              ; xref: j 0x4027a24c (fun_40279df0+0x45c)
4027a193 loc_4027a193:
4027a193     $a5 = *(u32*)($a12 + 0xc)
4027a195     $a4 = *(u8*)($a5 + 0x53)
4027a198     if ($a4 != 0x1) goto loc_4027a1bf
4027a19b     $a3 = *(u8*)($a5 + 0x26)
4027a19e     if ($a3 >= 0x5) goto loc_4027a1a4
4027a1a1     goto loc_4027a45a
4027a1a4              ; xref: j 0x4027a19e (fun_40279df0+0x3ae)
4027a1a4 loc_4027a1a4:
4027a1a4     $a0 = 0x4
4027a1a6     $a2 = 0x0
4027a1a8              ; xref: j 0x4027a1b9 (fun_40279df0+0x3c9)
4027a1a8 loc_4027a1a8:
4027a1a8     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
4027a1ab     $a6 = $a0 * 2 + $a5
4027a1ae     $a6 = *(u8*)($a6 + 0x79)
4027a1b1     $a0 += 0x1
4027a1b3     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
4027a1b6     if ($a6 == 0) $a2 = $a15
4027a1b9     if ($a3 != $a0) goto loc_4027a1a8
4027a1bc     goto loc_4027a1c1
4027a1bf              ; xref: j 0x4027a198 (fun_40279df0+0x3a8)
4027a1bf loc_4027a1bf:
4027a1bf     $a2 = 0x0
4027a1c1              ; xref: j 0x4027a1bc (fun_40279df0+0x3cc)
4027a1c1              ; xref: j 0x4027a45c (fun_40279df0+0x66c)
4027a1c1 loc_4027a1c1:
4027a1c1     if ($a2 != 0) goto loc_40279e27
4027a1c4     $a7 = $a4 - 0x1
4027a1c6     if ($a7 != 0) goto loc_40279e27
4027a1c9     $a9 = 0x0
4027a1cb     *(u8*)($a5 + 0x29) = $a9
4027a1ce     $a5 = *(u32*)($a12 + 0xc)
4027a1d0     $a8 = *(u8*)($a5 + 0x4b)
4027a1d3     if ($a8 == 0) goto loc_4027a285
4027a1d6     $a0 = *(u8*)($a5 + 0x51)
4027a1d9     $a10 = -0x9
4027a1db     if ((i32)$a10 >= (i32)$a0) goto loc_4027a201
4027a1de     $a13 = 0x0
4027a1e0              ; xref: j 0x4027a1fe (fun_40279df0+0x40e)
4027a1e0 loc_4027a1e0:
4027a1e0     if ($a13 == 0x4) goto loc_4027a1f7
4027a1e3     $a11 = *(u8*)($a5 + 0x29)
4027a1e6     $a14 = $a13 * 2 + $a5
4027a1e9     $a14 = *(u8*)($a14 + 0x78)
4027a1ec     $a11 ^= $a14
4027a1ef     *(u8*)($a5 + 0x29) = $a11
4027a1f2     $a5 = *(u32*)($a12 + 0xc)
4027a1f4     $a0 = *(u8*)($a5 + 0x51)
4027a1f7              ; xref: j 0x4027a1e0 (fun_40279df0+0x3f0)
4027a1f7 loc_4027a1f7:
4027a1f7     $a13 += 0x1
4027a1f9     $a2 = $a0 + 0x9
4027a1fb     $a13 = bitfield($a13, /*lsb*/0, /*sz*/8)
4027a1fe     if ((i32)$a13 < (i32)$a2) goto loc_4027a1e0
4027a201              ; xref: j 0x4027a1db (fun_40279df0+0x3eb)
4027a201 loc_4027a201:
4027a201     $a14 = *(u8*)($a5 + 0x52)
4027a204     $a14 -= $a0
4027a207     if ((i32)$a14 >= (i32)0xa) goto loc_4027a20d
4027a20a     goto loc_4027a2ab
4027a20d              ; xref: j 0x4027a207 (fun_40279df0+0x417)
4027a20d loc_4027a20d:
4027a20d     $a13 = 0x0
4027a20f              ; xref: j 0x4027a230 (fun_40279df0+0x440)
4027a20f loc_4027a20f:
4027a20f     $a14 = *(u8*)($a5 + 0x29)
4027a212     $a0 = $a13 + $a5
4027a214     $a0 = *(u8*)($a0 + 0x2a)
4027a217     $a14 ^= $a0
4027a21a     *(u8*)($a5 + 0x29) = $a14
4027a21d     $a5 = *(u32*)($a12 + 0xc)
4027a21f     $a13 += 0x1
4027a221     $a2 = *(u8*)($a5 + 0x51)
4027a224     $a0 = *(u8*)($a5 + 0x52)
4027a227     $a13 = bitfield($a13, /*lsb*/0, /*sz*/8)
4027a22a     $a0 -= $a2
4027a22d     $a0 -= 0x9
4027a230     if ((i32)$a13 < (i32)$a0) goto loc_4027a20f
4027a233     goto loc_4027a2ab
4027a236              ; xref: j 0x4027a175 (fun_40279df0+0x385)
4027a236 loc_4027a236:
4027a236     if ($a2 < 0x2) goto loc_4027a23c
4027a239     goto loc_40279e27
4027a23c              ; xref: j 0x4027a236 (fun_40279df0+0x446)
4027a23c loc_4027a23c:
4027a23c     $a2 = 0x0
4027a23e     *(u8*)($a0 + 0x79) = $a2
4027a241     $a4 = *(u32*)($a12 + 0xc)
4027a243     $a3 = *(u8*)($sp + 0x1)
4027a246     $a3 = $a3 * 2 + $a4
4027a249     *(u8*)($a3 + 0x78) = $a2
4027a24c     goto loc_4027a193
4027a24f              ; xref: j 0x40279f97 (fun_40279df0+0x1a7)
4027a24f loc_4027a24f:
4027a24f     if ($a4 != 0x1) goto loc_4027a260
4027a252     $a7 = *(u8*)$sp
4027a255     *(u8*)($a5 + 0x51) = $a7
4027a258     $a6 = *(u32*)($a12 + 0xc)
4027a25a     *(u8*)($a6 + 0x55) = $a15
4027a25d     goto loc_40279fa5
4027a260              ; xref: j 0x4027a24f (fun_40279df0+0x45f)
4027a260 loc_4027a260:
4027a260     if ($a4 != 0x2) goto loc_4027a271
4027a263     $a9 = *(u8*)$sp
4027a266     *(u8*)($a5 + 0x27) = $a9
4027a269     $a8 = *(u32*)($a12 + 0xc)
4027a26b     *(u8*)($a8 + 0x56) = $a15
4027a26e     goto loc_40279fa5
4027a271              ; xref: j 0x4027a260 (fun_40279df0+0x470)
4027a271 loc_4027a271:
4027a271     $a10 = $a4 - 0x3
4027a274     if ($a10 != 0) goto loc_40279fa5
4027a277     $a13 = *(u8*)$sp
4027a27a     *(u8*)($a5 + 0x28) = $a13
4027a27d     $a11 = *(u32*)($a12 + 0xc)
4027a27f     *(u8*)($a11 + 0x57) = $a15
4027a282     goto loc_40279fa5
4027a285              ; xref: j 0x4027a1d3 (fun_40279df0+0x3e3)
4027a285 loc_4027a285:
4027a285     $a2 = *(u8*)($a5 + 0x52)
4027a288     if ($a2 == 0) goto loc_4027a2ab
4027a28a     $a13 = 0x0
4027a28c              ; xref: j 0x4027a2a8 (fun_40279df0+0x4b8)
4027a28c loc_4027a28c:
4027a28c     if ($a13 == 0x4) goto loc_4027a2a3
4027a28f     $a14 = *(u8*)($a5 + 0x29)
4027a292     $a0 = $a13 * 2 + $a5
4027a295     $a0 = *(u8*)($a0 + 0x78)
4027a298     $a14 ^= $a0
4027a29b     *(u8*)($a5 + 0x29) = $a14
4027a29e     $a5 = *(u32*)($a12 + 0xc)
4027a2a0     $a2 = *(u8*)($a5 + 0x52)
4027a2a3              ; xref: j 0x4027a28c (fun_40279df0+0x49c)
4027a2a3 loc_4027a2a3:
4027a2a3     $a13 += 0x1
4027a2a5     $a13 = bitfield($a13, /*lsb*/0, /*sz*/8)
4027a2a8     if ($a13 < $a2) goto loc_4027a28c
4027a2ab              ; xref: j 0x4027a20a (fun_40279df0+0x41a)
4027a2ab              ; xref: j 0x4027a233 (fun_40279df0+0x443)
4027a2ab              ; xref: j 0x4027a288 (fun_40279df0+0x498)
4027a2ab loc_4027a2ab:
4027a2ab     $a2 = *(u8*)($a5 + 0x80)
4027a2ae     $a0 = SnifGlob
4027a2b1     $a14 = *(u8*)($a5 + 0x29)
4027a2b4     $a0 = *(u8*)($a0 + 0xc)
4027a2b7     $a14 -= $a2
4027a2ba     if ($a14 == 0) goto loc_4027a3bc
4027a2bd     if ($a0 != 0x1) goto loc_4027a2cb
4027a2c0     $a2 = dat_402a5fa0
4027a2c3     $a0 = os_printf_plus
4027a2c6     call $a0
4027a2c9     $a5 = *(u32*)($a12 + 0xc)
4027a2cb              ; xref: j 0x4027a2bd (fun_40279df0+0x4cd)
4027a2cb loc_4027a2cb:
4027a2cb     $a2 = *(u8*)($a5 + 0x79)
4027a2ce     if ($a2 >= 0x2) goto loc_4027a2fb
4027a2d1     $a4 = 0x0
4027a2d3     *(u8*)($a5 + 0x54) = $a4
4027a2d6     $a8 = *(u32*)($a12 + 0xc)
4027a2d8     *(u8*)($a8 + 0x53) = $a4
4027a2db     $a7 = *(u32*)($a12 + 0xc)
4027a2dd     *(u8*)($a7 + 0x78) = $a4
4027a2e0     $a6 = *(u32*)($a12 + 0xc)
4027a2e2     *(u8*)($a6 + 0x79) = $a4
4027a2e5     $a5 = *(u32*)($a12 + 0xc)
4027a2e7     $a3 = 0x0
4027a2e9     *(u8*)($a5 + 0x4b) = $a4
4027a2ec     $a2 = *(u32*)($a12 + 0xc)
4027a2ee     $a4 = 0x21
4027a2f0     $a2 += 0x2a
4027a2f3     $a0 = ets_memset
4027a2f6     call $a0
4027a2f9     $a5 = *(u32*)($a12 + 0xc)
4027a2fb              ; xref: j 0x4027a2ce (fun_40279df0+0x4de)
4027a2fb loc_4027a2fb:
4027a2fb     $a9 = *(u8*)($a5 + 0x7b)
4027a2fe     if ($a9 >= 0x2) goto loc_4027a32b
4027a301     $a4 = 0x0
4027a303     *(u8*)($a5 + 0x55) = $a4
4027a306     $a8 = *(u32*)($a12 + 0xc)
4027a308     *(u8*)($a8 + 0x53) = $a4
4027a30b     $a7 = *(u32*)($a12 + 0xc)
4027a30d     *(u8*)($a7 + 0x7a) = $a4
4027a310     $a6 = *(u32*)($a12 + 0xc)
4027a312     *(u8*)($a6 + 0x7b) = $a4
4027a315     $a5 = *(u32*)($a12 + 0xc)
4027a317     $a3 = 0x0
4027a319     *(u8*)($a5 + 0x4b) = $a4
4027a31c     $a2 = *(u32*)($a12 + 0xc)
4027a31e     $a4 = 0x21
4027a320     $a2 += 0x2a
4027a323     $a0 = ets_memset
4027a326     call $a0
4027a329     $a5 = *(u32*)($a12 + 0xc)
4027a32b              ; xref: j 0x4027a2fe (fun_40279df0+0x50e)
4027a32b loc_4027a32b:
4027a32b     $a9 = *(u8*)($a5 + 0x7d)
4027a32e     if ($a9 >= 0x2) goto loc_4027a35b
4027a331     $a4 = 0x0
4027a333     *(u8*)($a5 + 0x56) = $a4
4027a336     $a8 = *(u32*)($a12 + 0xc)
4027a338     *(u8*)($a8 + 0x53) = $a4
4027a33b     $a7 = *(u32*)($a12 + 0xc)
4027a33d     *(u8*)($a7 + 0x7c) = $a4
4027a340     $a6 = *(u32*)($a12 + 0xc)
4027a342     *(u8*)($a6 + 0x7d) = $a4
4027a345     $a5 = *(u32*)($a12 + 0xc)
4027a347     $a3 = 0x0
4027a349     *(u8*)($a5 + 0x4b) = $a4
4027a34c     $a2 = *(u32*)($a12 + 0xc)
4027a34e     $a4 = 0x21
4027a350     $a2 += 0x2a
4027a353     $a0 = ets_memset
4027a356     call $a0
4027a359     $a5 = *(u32*)($a12 + 0xc)
4027a35b              ; xref: j 0x4027a32e (fun_40279df0+0x53e)
4027a35b loc_4027a35b:
4027a35b     $a9 = *(u8*)($a5 + 0x7f)
4027a35e     if ($a9 >= 0x2) goto loc_4027a38b
4027a361     $a4 = 0x0
4027a363     *(u8*)($a5 + 0x57) = $a4
4027a366     $a8 = *(u32*)($a12 + 0xc)
4027a368     *(u8*)($a8 + 0x53) = $a4
4027a36b     $a7 = *(u32*)($a12 + 0xc)
4027a36d     *(u8*)($a7 + 0x7e) = $a4
4027a370     $a6 = *(u32*)($a12 + 0xc)
4027a372     *(u8*)($a6 + 0x7f) = $a4
4027a375     $a5 = *(u32*)($a12 + 0xc)
4027a377     $a3 = 0x0
4027a379     *(u8*)($a5 + 0x4b) = $a4
4027a37c     $a2 = *(u32*)($a12 + 0xc)
4027a37e     $a4 = 0x21
4027a380     $a2 += 0x2a
4027a383     $a0 = ets_memset
4027a386     call $a0
4027a389     $a5 = *(u32*)($a12 + 0xc)
4027a38b              ; xref: j 0x4027a35e (fun_40279df0+0x56e)
4027a38b loc_4027a38b:
4027a38b     $a3 = *(u8*)($a5 + 0x26)
4027a38e     if ($a3 >= 0x5) goto loc_4027a394
4027a391     goto loc_40279e27
4027a394              ; xref: j 0x4027a38e (fun_40279df0+0x59e)
4027a394 loc_4027a394:
4027a394     $a13 = 0x4
4027a396              ; xref: j 0x4027a3b6 (fun_40279df0+0x5c6)
4027a396 loc_4027a396:
4027a396     $a0 = $a13 * 2 + $a5
4027a399     $a9 = *(u8*)($a0 + 0x79)
4027a39c     if ($a9 >= 0x2) goto loc_4027a3b1
4027a39f     $a10 = 0x0
4027a3a1     *(u8*)($a0 + 0x78) = $a10
4027a3a4     $a11 = *(u32*)($a12 + 0xc)
4027a3a6     $a11 += $a13 * 2
4027a3a9     *(u8*)($a11 + 0x79) = $a10
4027a3ac     $a5 = *(u32*)($a12 + 0xc)
4027a3ae     $a3 = *(u8*)($a5 + 0x26)
4027a3b1              ; xref: j 0x4027a39c (fun_40279df0+0x5ac)
4027a3b1 loc_4027a3b1:
4027a3b1     $a13 += 0x1
4027a3b3     $a13 = bitfield($a13, /*lsb*/0, /*sz*/8)
4027a3b6     if ($a13 < $a3) goto loc_4027a396
4027a3b9     goto loc_40279e27
4027a3bc              ; xref: j 0x4027a2ba (fun_40279df0+0x4ca)
4027a3bc loc_4027a3bc:
4027a3bc     if ($a0 != 0x1) goto loc_4027a3ff
4027a3bf     $a14 = *(u8*)($a5 + 0x26)
4027a3c2     if ($a14 == 0) goto loc_4027a3ff
4027a3c4     $a14 = dat_402a5fb0
4027a3c7     $a13 = 0x0
4027a3c9     $a14 += 0x10
4027a3cc              ; xref: j 0x4027a3fc (fun_40279df0+0x60c)
4027a3cc loc_4027a3cc:
4027a3cc     $a5 += $a13 * 2
4027a3cf     $a0 = 0x8
4027a3d1     $a4 = *(u8*)($a5 + 0x78)
4027a3d4     $a5 = *(u8*)($a5 + 0x79)
4027a3d7     if ($a0 < $a13) goto loc_4027a3e8
4027a3da     $a2 = dat_402a5fb0
4027a3dd     $a3 = $a13
4027a3df     $a0 = os_printf_plus
4027a3e2     call $a0
4027a3e5     goto loc_4027a3f2
4027a3e8              ; xref: j 0x4027a3d7 (fun_40279df0+0x5e7)
4027a3e8 loc_4027a3e8:
4027a3e8     $a2 = $a14
4027a3ea     $a3 = $a13
4027a3ec     $a0 = os_printf_plus
4027a3ef     call $a0
4027a3f2              ; xref: j 0x4027a3e5 (fun_40279df0+0x5f5)
4027a3f2 loc_4027a3f2:
4027a3f2     $a5 = *(u32*)($a12 + 0xc)
4027a3f4     $a13 += 0x1
4027a3f6     $a6 = *(u8*)($a5 + 0x26)
4027a3f9     $a13 = bitfield($a13, /*lsb*/0, /*sz*/8)
4027a3fc     if ($a13 < $a6) goto loc_4027a3cc
4027a3ff              ; xref: j 0x4027a3bc (fun_40279df0+0x5cc)
4027a3ff              ; xref: j 0x4027a3c2 (fun_40279df0+0x5d2)
4027a3ff loc_4027a3ff:
4027a3ff     $a3 = 0x0
4027a401     $a14 = unk_3fff246c
4027a404     $a4 = 0x67
4027a407     $a2 = $a14
4027a409     $a0 = ets_memset
4027a40c     call $a0
4027a40f     $a5 = *(u32*)($a12 + 0xc)
4027a411     $a0 = *(u8*)($a5 + 0x51)
4027a414     $a13 = dat_3fff241c
4027a417     if ((i32)$a0 < (i32)0x1) goto loc_4027a439
4027a41a     $a4 = 0x9
4027a41c     $a2 = 0x49
4027a41e              ; xref: j 0x4027a436 (fun_40279df0+0x646)
4027a41e loc_4027a41e:
4027a41e     if ($a2 < $a4) goto loc_4027a439
4027a421     $a7 = $a4 + $a13
4027a423     $a6 = $a4 * 2 + $a5
4027a426     $a6 = *(u8*)($a6 + 0x78)
4027a429     $a4 += 0x1
4027a42b     *(u8*)($a7 + 0x67) = $a6
4027a42e     $a0 = *(u8*)($a5 + 0x51)
4027a431     $a4 = bitfield($a4, /*lsb*/0, /*sz*/8)
4027a434     $a3 = $a0 + 0x9
4027a436     if ((i32)$a4 < (i32)$a3) goto loc_4027a41e
4027a439              ; xref: j 0x4027a417 (fun_40279df0+0x627)
4027a439              ; xref: j 0x4027a41e (fun_40279df0+0x62e)
4027a439 loc_4027a439:
4027a439     $a7 = *(u8*)($a5 + 0x4b)
4027a43c     if ($a7 == 0) goto loc_4027a5bf
4027a43f     $a2 = $a5 + 0x2a
4027a442     $a0 = ets_strlen
4027a445     call $a0
4027a448     $a4 = $a2
4027a44a     $a3 = *(u32*)($a12 + 0xc)
4027a44c     $a2 = $a14
4027a44e     $a3 += 0x2a
4027a451     $a0 = ets_memcpy
4027a454     call $a0
4027a457     goto loc_4027a481
4027a45a              ; xref: j 0x4027a1a1 (fun_40279df0+0x3b1)
4027a45a loc_4027a45a:
4027a45a     $a2 = 0x0
4027a45c     goto loc_4027a1c1
4027a45f              ; xref: j 0x4027a47e (fun_40279df0+0x68e)
4027a45f loc_4027a45f:
4027a45f     $a2 = $a14 * 2 + $a5
4027a462     $a3 = $a14 - $a0
4027a465     $a3 += $a13
4027a467     $a2 = *(u8*)($a2 + 0x78)
4027a46a     $a14 += 0x1
4027a46c     *(u8*)($a3 + 0x47) = $a2
4027a46f     $a4 = *(u8*)($a5 + 0x52)
4027a472     $a14 = bitfield($a14, /*lsb*/0, /*sz*/8)
4027a475     if ($a14 >= $a4) goto loc_4027a481
4027a478              ; xref: j 0x4027a5ca (fun_40279df0+0x7da)
4027a478 loc_4027a478:
4027a478     $a0 = *(u8*)($a5 + 0x51)
4027a47b     $a4 = $a0 + 0x29
4027a47e     if ((i32)$a4 >= (i32)$a14) goto loc_4027a45f
4027a481              ; xref: j 0x4027a457 (fun_40279df0+0x667)
4027a481              ; xref: j 0x4027a475 (fun_40279df0+0x685)
4027a481              ; xref: j 0x4027a5cd (fun_40279df0+0x7dd)
4027a481 loc_4027a481:
4027a481     $a14 = 0x5
4027a483     $a5 = 0xc8
4027a486     $a4 = 0x9
4027a488              ; xref: j 0x4027a49c (fun_40279df0+0x6ac)
4027a488 loc_4027a488:
4027a488     $a7 = *(u32*)($a12 + 0xc)
4027a48a     $a8 = $a14 + 0x1
4027a48c     $a6 = $a14 * 2 + $a7
4027a48f     $a7 += $a14
4027a491     $a6 = *(u8*)($a6 + 0x78)
4027a494     $a14 = bitfield($a8, /*lsb*/0, /*sz*/8)
4027a497     $a7 += $a5
4027a499     *(u8*)($a7 + 0x7d) = $a6
4027a49c     if ($a14 != $a4) goto loc_4027a488
4027a49f     $a8 = *(u32*)($a12 + 0xc)
4027a4a1     $a9 = $a8 + 0x100
4027a4a4     $a8 = *(u8*)($a8 + 0x52)
4027a4a7     *(u8*)($a9 + 0x50) = $a8
4027a4aa     $a5 = *(u32*)($a12 + 0xc)
4027a4ac     $a0 = *(u8*)($a5 + 0x4b)
4027a4af     if ($a0 != 0) goto loc_4027a515
4027a4b2     $a14 = pAPListHead
4027a4b5     $a14 = *(u32*)$a14
4027a4b7     $a14 = *(u32*)($a14 + 0x50)
4027a4ba     if ($a14 == 0) goto loc_4027a513
4027a4bd              ; xref: j 0x4027a50b (fun_40279df0+0x71b)
4027a4bd loc_4027a4bd:
4027a4bd     $a2 = $a14 + 0x2e
4027a4c0     $a0 = ets_strlen
4027a4c3     call $a0
4027a4c6     if ($a2 != 0) goto loc_4027a508
4027a4c8     $a2 = $a14
4027a4ca     $a3 = 0x6
4027a4cc     call fun_40278474
4027a4cf     $a5 = *(u32*)($a12 + 0xc)
4027a4d1     $a3 = *(u8*)($a5 + 0x28)
4027a4d4     if ($a3 != $a2) goto loc_4027a508
4027a4d7     $a3 = $a14
4027a4d9     $a4 = 0x6
4027a4db     $a2 = $a5 + 0x100
4027a4de     $a2 += 0x51
4027a4e1     $a0 = ets_memcpy
4027a4e4     call $a0
4027a4e7     $a5 = *(u32*)($a12 + 0xc)
4027a4e9     $a4 = *(u8*)($a5 + 0x4b)
4027a4ec     $a3 = SnifGlob
4027a4ef     $a4 += 0x1
4027a4f1     *(u8*)($a5 + 0x4b) = $a4
4027a4f4     $a3 = *(u8*)($a3 + 0xc)
4027a4f7     if ($a3 != 0x1) goto loc_4027a508
4027a4fa     $a3 = *(u32*)($a12 + 0xc)
4027a4fc     $a2 = dat_402a5fd0
4027a4ff     $a3 = *(u8*)($a3 + 0x4b)
4027a502     $a0 = os_printf_plus
4027a505     call $a0
4027a508              ; xref: j 0x4027a4c6 (fun_40279df0+0x6d6)
4027a508              ; xref: j 0x4027a4d4 (fun_40279df0+0x6e4)
4027a508              ; xref: j 0x4027a4f7 (fun_40279df0+0x707)
4027a508 loc_4027a508:
4027a508     $a14 = *(u32*)($a14 + 0x50)
4027a50b     if ($a14 != 0) goto loc_4027a4bd
4027a50e     $a5 = *(u32*)($a12 + 0xc)
4027a510     $a0 = *(u8*)($a5 + 0x4b)
4027a513              ; xref: j 0x4027a4ba (fun_40279df0+0x6ca)
4027a513 loc_4027a513:
4027a513     if ($a0 == 0) goto loc_4027a52c
4027a515              ; xref: j 0x4027a4af (fun_40279df0+0x6bf)
4027a515 loc_4027a515:
4027a515     $a4 = 0x6
4027a517     $a2 = unk_3fff2478
4027a51a     $a3 = $a5 + 0x100
4027a51d     $a3 += 0x51
4027a520     *(u8*)($a2 + 0x54) = $a15
4027a523     $a2 += 0x55
4027a526     $a0 = ets_memcpy
4027a529     call $a0
4027a52c              ; xref: j 0x4027a513 (fun_40279df0+0x723)
4027a52c loc_4027a52c:
4027a52c     $a2 = dat_402a5ff0
4027a52f     $a3 = unk_3fff248c
4027a532     $a0 = os_printf_plus
4027a535     call $a0
4027a538     $a2 = dat_402a6000
4027a53b     $a3 = unk_3fff246c
4027a53e     $a0 = os_printf_plus
4027a541     call $a0
4027a544     $a4 = SnifGlob
4027a547     $a4 = *(u8*)($a4 + 0xc)
4027a54a     if ($a4 != 0x1) goto loc_4027a583
4027a54d     $a5 = *(u32*)($a12 + 0xc)
4027a54f     $a5 = *(u8*)($a5 + 0x4b)
4027a552     if ($a5 != 0) goto loc_4027a583
4027a554     $a2 = dat_402a6010
4027a557     $a0 = os_printf_plus
4027a55a     call $a0
4027a55d     $a14 = 0x0
4027a55f     $a15 = dat_402a6020
4027a562              ; xref: j 0x4027a577 (fun_40279df0+0x787)
4027a562 loc_4027a562:
4027a562     $a3 = $a14 + $a13
4027a565     $a2 = $a15
4027a568     $a3 = *(u8*)($a3 + 0xb1)
4027a56b     $a0 = os_printf_plus
4027a56e     call $a0
4027a571     $a14 += 0x1
4027a574     $a14 = bitfield($a14, /*lsb*/0, /*sz*/8)
4027a577     if ($a14 != 0x6) goto loc_4027a562
4027a57a     $a2 = dat_402a6028
4027a57d     $a0 = os_printf_plus
4027a580     call $a0
4027a583              ; xref: j 0x4027a54a (fun_40279df0+0x75a)
4027a583              ; xref: j 0x4027a552 (fun_40279df0+0x762)
4027a583 loc_4027a583:
4027a583     $a2 = 0x0
4027a585     call wifi_promiscuous_enable
4027a588     $a2 = TouchRestart_ht40_timer
4027a58b     $a0 = ets_timer_disarm
4027a58e     call $a0
4027a591     $a2 = TouchRestart_ht20_timer
4027a594     $a0 = ets_timer_disarm
4027a597     call $a0
4027a59a     $a5 = *(u32*)($a12 + 0xc)
4027a59c     $a0 = 0x2
4027a59e     *(u32*)($a5 + 0x4) = $a0
4027a5a0     $a15 = *(u8*)($a12 + 0x24)
4027a5a3     if ($a15 == 0) goto loc_40279e27
4027a5a6     $a2 = $a5 + 0x100
4027a5a9     $a2 += 0x4a
4027a5ac     call fun_4027a878
4027a5af     $a0 = smartconfig_cb
4027a5b2     $a3 = unk_3fff246c
4027a5b5     $a0 = *(u32*)$a0
4027a5b7     $a2 = 0x3
4027a5b9     call $a0
4027a5bc     goto loc_40279e27
4027a5bf              ; xref: j 0x4027a43c (fun_40279df0+0x64c)
4027a5bf loc_4027a5bf:
4027a5bf     $a2 = *(u8*)($a5 + 0x52)
4027a5c2     $a14 = $a0 + 0x9
4027a5c4     $a14 = bitfield($a14, /*lsb*/0, /*sz*/8)
4027a5c7     if ($a14 >= $a2) goto loc_4027a5cd
4027a5ca     goto loc_4027a478
4027a5cd              ; xref: j 0x4027a5c7 (fun_40279df0+0x7d7)
4027a5cd loc_4027a5cd:
4027a5cd     goto loc_4027a481
4027a5d0              ; xref: j 0x40279fd3 (fun_40279df0+0x1e3)
4027a5d0              ; xref: j 0x40279fdc (fun_40279df0+0x1ec)
4027a5d0              ; xref: j 0x40279fe7 (fun_40279df0+0x1f7)
4027a5d0              ; xref: j 0x40279ff2 (fun_40279df0+0x202)
4027a5d0              ; xref: j 0x40279ffb (fun_40279df0+0x20b)
4027a5d0 loc_4027a5d0:
4027a5d0     $a15 = 0x0
4027a5d2     *(u8*)($a5 + 0x57) = $a15
4027a5d5     $a3 = *(u32*)($a12 + 0xc)
4027a5d7     *(u8*)($a3 + 0x56) = $a15
4027a5da     $a2 = *(u32*)($a12 + 0xc)
4027a5dc     *(u8*)($a2 + 0x55) = $a15
4027a5df     $a0 = *(u32*)($a12 + 0xc)
4027a5e1     *(u8*)($a0 + 0x54) = $a15
4027a5e4     goto loc_40279e27
4027a5e7              ; xref: j 0x4027a009 (fun_40279df0+0x219)
4027a5e7              ; xref: j 0x4027a062 (fun_40279df0+0x272)
4027a5e7 loc_4027a5e7:
4027a5e7     $a5 = *(u32*)($a12 + 0xc)
4027a5e9     $a4 = *(u8*)($a5 + 0x4b)
4027a5ec     if ($a4 != 0) goto loc_4027a5f4
4027a5ee     $a0 = *(u8*)($a5 + 0x52)
4027a5f1     goto loc_4027a5f9
4027a5f4              ; xref: j 0x4027a5ec (fun_40279df0+0x7fc)
4027a5f4 loc_4027a5f4:
4027a5f4     $a0 = *(u8*)($a5 + 0x51)
4027a5f7     $a0 += 0x9
4027a5f9              ; xref: j 0x4027a5f1 (fun_40279df0+0x801)
4027a5f9 loc_4027a5f9:
4027a5f9     *(u8*)($a5 + 0x26) = $a0
4027a5fc     $a5 = *(u32*)($a12 + 0xc)
4027a5fe     $a2 = *(u8*)($a5 + 0x4b)
4027a601     if ($a2 != 0) goto loc_4027a137
4027a604     $a14 = pAPListHead
4027a607     $a14 = *(u32*)$a14
4027a609     $a14 = *(u32*)($a14 + 0x50)
4027a60c     if ($a14 == 0) goto loc_4027a0ff
4027a60f     $a13 = 0x1
4027a611     $a0 = 0x0
4027a613              ; xref: j 0x4027a636 (fun_40279df0+0x846)
4027a613 loc_4027a613:
4027a613     $a2 = *(u8*)($a14 + 0x2e)
4027a616     *(u32*)($sp + 0x2c) = $a0
4027a618     if ($a2 != 0) goto loc_4027a633
4027a61a     $a2 = $a14
4027a61c     $a3 = 0x6
4027a61e     call fun_40278474
4027a621     $a5 = *(u32*)($a12 + 0xc)
4027a623     $a3 = *(u8*)($a5 + 0x28)
4027a626     $a0 = *(u32*)($sp + 0x2c)
4027a628     if ($a3 != $a2) goto loc_4027a633
4027a62b     $a13 = *(u8*)($a14 + 0x4f)
4027a62e     $a0 += 0x1
4027a630     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
4027a633              ; xref: j 0x4027a618 (fun_40279df0+0x828)
4027a633              ; xref: j 0x4027a628 (fun_40279df0+0x838)
4027a633 loc_4027a633:
4027a633     $a14 = *(u32*)($a14 + 0x50)
4027a636     if ($a14 != 0) goto loc_4027a613
4027a639     goto loc_4027a105
4027a639 ; End of function 'fun_40279df0' (as detected)
4027a63c              ; xref: r 0x4027a662 (TOUCH_Deal_with+0x22)
4027a63c              ; xref: r 0x4027ab02 (sc_PackCallback+0x22)
4027a63c dat_4027a63c:
4027a63c     dd      0xff0000ff
4027a640 ; Start of function 'TOUCH_Deal_with'
4027a640              ; xref: c 0x4027ab38 (sc_PackCallback+0x58)
4027a640 TOUCH_Deal_with:
4027a640     $sp -= 0x10
4027a643     *(u32*)($sp + 0x4) = $a12
4027a645     *(u32*)$sp = $a0
4027a647     $a12 = $a2
4027a649     $a2 = *(u8*)$a2
4027a64c     $a0 = 0xfab
4027a64f     $a2 <<= 24
4027a652     $a2 = (i32)$a2 >> 24
4027a655     if ((i32)$a0 >= (i32)$a2) goto loc_4027a6a6
4027a658     $a2 = 0x2
4027a65a     $a0 = pETGuideGlob
4027a65d     if ($a3 != 0xc) goto loc_4027a690
4027a660     $a3 = *(u32*)($a12 + 0x4)
4027a662     $a4 = 0xff0000ff
4027a665     if (($a3 & BIT(27)) == 0) goto loc_4027a67c
4027a668     $a4 = $a3 & $a4
4027a66b     $a5 = $a3 >> 8
4027a66e     $a5 -= 0x4
4027a671     $a5 = bitfield($a5, /*lsb*/0, /*sz*/16)
4027a674     $a5 <<= 8
4027a677     $a4 |= $a5
4027a67a     *(u32*)($a12 + 0x4) = $a4
4027a67c              ; xref: j 0x4027a665 (TOUCH_Deal_with+0x25)
4027a67c loc_4027a67c:
4027a67c     $a3 = *(u32*)($a0 + 0xc)
4027a67e     $a0 = *(u32*)($a3 + 0x4)
4027a680     if ($a0 == 0) goto loc_4027a6ea
4027a683     if ($a0 == 0x1) goto loc_4027a6f2
4027a686     if ($a0 != 0x2) goto loc_4027a6a6
4027a689     *(u32*)($a3 + 0x4) = $a2
4027a68b     *(u32*)$a3 = $a2
4027a68d     goto loc_4027a6a6
4027a690              ; xref: j 0x4027a65d (TOUCH_Deal_with+0x1d)
4027a690 loc_4027a690:
4027a690     if ($a3 == 0x80) goto loc_4027a6a6
4027a693     $a7 = *(u16*)($a12 + 0x30)
4027a696     $a6 = 0x32
4027a698     if ($a6 < $a7) goto loc_4027a6a6
4027a69b     $a3 = *(u32*)($a0 + 0xc)
4027a69d     $a8 = *(u32*)$a3
4027a69f     if ($a8 != 0) goto loc_4027a6af
4027a6a1     $a2 = $a12
4027a6a3     call TOUCH_Find_sync_ht20
4027a6a6              ; xref: j 0x4027a655 (TOUCH_Deal_with+0x15)
4027a6a6              ; xref: j 0x4027a686 (TOUCH_Deal_with+0x46)
4027a6a6              ; xref: j 0x4027a68d (TOUCH_Deal_with+0x4d)
4027a6a6              ; xref: j 0x4027a690 (TOUCH_Deal_with+0x50)
4027a6a6              ; xref: j 0x4027a698 (TOUCH_Deal_with+0x58)
4027a6a6              ; xref: j 0x4027a6bc (TOUCH_Deal_with+0x7c)
4027a6a6              ; xref: j 0x4027a6d1 (TOUCH_Deal_with+0x91)
4027a6a6              ; xref: j 0x4027a6de (TOUCH_Deal_with+0x9e)
4027a6a6              ; xref: j 0x4027a6e7 (TOUCH_Deal_with+0xa7)
4027a6a6              ; xref: j 0x4027a6ef (TOUCH_Deal_with+0xaf)
4027a6a6              ; xref: j 0x4027a6f7 (TOUCH_Deal_with+0xb7)
4027a6a6              ; xref: j 0x4027a6ff (TOUCH_Deal_with+0xbf)
4027a6a6 loc_4027a6a6:
4027a6a6     $a12 = *(u32*)($sp + 0x4)
4027a6a8     $a0 = *(u32*)$sp
4027a6aa     $sp += 0x10
4027a6ad     return
4027a6af              ; xref: j 0x4027a69f (TOUCH_Deal_with+0x5f)
4027a6af loc_4027a6af:
4027a6af     $a3 += 0x9
4027a6b1     $a2 = $a12 + 0x16
4027a6b4     $a4 = 0x6
4027a6b6     $a0 = ets_memcmp
4027a6b9     call $a0
4027a6bc     if ($a2 != 0) goto loc_4027a6a6
4027a6bf     $a3 = pETGuideGlob
4027a6c2     $a2 = $a12 + 0x10
4027a6c5     $a3 = *(u32*)($a3 + 0xc)
4027a6c7     $a4 = 0x3
4027a6c9     $a3 += 0xf
4027a6cb     $a0 = ets_memcmp
4027a6ce     call $a0
4027a6d1     if ($a2 != 0) goto loc_4027a6a6
4027a6d4     $a3 = pETGuideGlob
4027a6d7     $a3 = *(u32*)($a3 + 0xc)
4027a6d9     $a0 = *(u32*)$a3
4027a6db     if ($a0 == 0x1) goto loc_4027a6fa
4027a6de     if ($a0 != 0x2) goto loc_4027a6a6
4027a6e1     $a4 = 0x2
4027a6e3     *(u32*)($a3 + 0x4) = $a4
4027a6e5     *(u32*)$a3 = $a4
4027a6e7     goto loc_4027a6a6
4027a6ea              ; xref: j 0x4027a680 (TOUCH_Deal_with+0x40)
4027a6ea loc_4027a6ea:
4027a6ea     $a2 = $a12
4027a6ec     call TOUCH_Find_sync_ht40
4027a6ef     goto loc_4027a6a6
4027a6f2              ; xref: j 0x4027a683 (TOUCH_Deal_with+0x43)
4027a6f2 loc_4027a6f2:
4027a6f2     $a2 = $a12
4027a6f4     call fun_40279df0
4027a6f7     goto loc_4027a6a6
4027a6fa              ; xref: j 0x4027a6db (TOUCH_Deal_with+0x9b)
4027a6fa loc_4027a6fa:
4027a6fa     $a2 = $a12
4027a6fc     call fun_40279170
4027a6ff     goto loc_4027a6a6
4027a6ff ; End of function 'TOUCH_Deal_with' (as set by loader (detected: 0x4027a701))
4027a702     unk     0x00
4027a703     unk     0x00
4027a704              ; xref: r 0x4027a789
4027a704              ; xref: r 0x4027a832
4027a704              ; xref: r 0x4027a8ca (fun_4027a878+0x52)
4027a704              ; xref: r 0x4027a8dd (fun_4027a878+0x65)
4027a704              ; xref: r 0x4027a8e6 (fun_4027a878+0x6e)
4027a704              ; xref: r 0x4027af8a (smartconfig_stop+0x32)
4027a704              ; xref: r 0x4027af90 (smartconfig_stop+0x38)
4027a704 dat_4027a704:
4027a704     dd      pTouchConn
4027a708              ; xref: r 0x4027a7b6
4027a708 dat_4027a708:
4027a708     dd      unk_402a6030
4027a70c              ; xref: r 0x4027a73d
4027a70c              ; xref: r 0x4027a8a7 (fun_4027a878+0x2f)
4027a70c              ; xref: r 0x4027a93b (sc_init_snif_glob+0x13)
4027a70c              ; xref: r 0x4027ac15 (sc_wifi_scan_done+0x5d)
4027a70c              ; xref: r 0x4027ac97 (sc_wifi_scan_done+0xdf)
4027a70c              ; xref: r 0x4027ad23 (sc_wifi_scan_done+0x16b)
4027a70c              ; xref: r 0x4027b4eb (espconn_secure_set_default_certificate+0x17)
4027a70c              ; xref: r 0x4027b533 (espconn_secure_set_default_private_key+0x17)
4027a70c              ; xref: r 0x4027b5ca (fun_4027b5b8+0x12)
4027a70c              ; xref: r 0x4027b5ea (fun_4027b5b8+0x32)
4027a70c              ; xref: r 0x4027b95f (fun_4027b920+0x3f)
4027a70c              ; xref: r 0x4027b972 (fun_4027b920+0x52)
4027a70c              ; xref: r 0x4027b9a9 (fun_4027b920+0x89)
4027a70c              ; xref: r 0x4027c13f
4027a70c              ; xref: r 0x4027c157
4027a70c              ; xref: r 0x4027c2e5 (espconn_ssl_client+0x91)
4027a70c              ; xref: r 0x4027c7bc
4027a70c              ; xref: r 0x4027c7d3
4027a70c              ; xref: r 0x4027c85e
4027a70c              ; xref: r 0x4027c922 (espconn_ssl_server+0x16)
4027a70c              ; xref: r 0x40280da7 (bi_initialize+0xf)
4027a70c              ; xref: r 0x40282155 (get_file+0x65)
4027a70c              ; xref: r 0x40282489 (ssl_obj_load+0x29)
4027a70c              ; xref: r 0x4028250d (ssl_obj_memory_load+0x1d)
4027a70c              ; xref: r 0x402827fa (fun_40282758+0xa2)
4027a70c              ; xref: r 0x4028280d (fun_40282758+0xb5)
4027a70c              ; xref: r 0x4028347f (RSA_pub_key_new+0x2b)
4027a70c              ; xref: r 0x40283f51 (ssl_ctx_new+0x19)
4027a70c              ; xref: r 0x40283f8b (ssl_ctx_new+0x53)
4027a70c              ; xref: r 0x402841f3 (add_cert_auth+0x1f)
4027a70c              ; xref: r 0x40284328 (ssl_new_context+0x18)
4027a70c              ; xref: r 0x40285242 (disposable_new+0x16)
4027a70c              ; xref: r 0x4028535a (ssl_session_update+0xb6)
4027a70c              ; xref: r 0x40285dcf (x509_new+0x2f)
4027a70c              ; xref: r 0x40288256 (bignum_init+0xe)
4027a70c              ; xref: r 0x4028863b
4027a70c              ; xref: r 0x402891a7 (eap_peer_method_alloc+0x13)
4027a70c              ; xref: r 0x40289916 (fun_402898dc+0x3a)
4027a70c              ; xref: r 0x40289942 (fun_402898dc+0x66)
4027a70c              ; xref: r 0x40289969 (fun_402898dc+0x8d)
4027a70c              ; xref: r 0x40289990 (fun_402898dc+0xb4)
4027a70c              ; xref: r 0x40289a25 (fun_402899fc+0x29)
4027a70c              ; xref: r 0x40289a52 (fun_402899fc+0x56)
4027a70c              ; xref: r 0x40289a80 (fun_402899fc+0x84)
4027a70c              ; xref: r 0x40289b52
4027a70c              ; xref: r 0x40289de7 (wifi_station_set_wpa2_enterprise_auth+0x57)
4027a70c              ; xref: r 0x40289ec0 (wifi_station_set_enterprise_username+0x3c)
4027a70c              ; xref: r 0x40289f57 (wifi_station_set_enterprise_password+0x3b)
4027a70c              ; xref: r 0x40289fe7 (wifi_station_set_enterprise_new_password+0x3b)
4027a70c              ; xref: r 0x4028a306
4027a70c              ; xref: r 0x4028bfd1
4027a70c              ; xref: r 0x4028c262
4027a70c              ; xref: r 0x4028d262 (ext_password_init+0x16)
4027a70c              ; xref: r 0x4028dbaf (crypto_rsa_import_public_key+0x17)
4027a70c              ; xref: r 0x4028dc33 (crypto_rsa_import_private_key+0x17)
4027a70c              ; xref: r 0x4028df49 (tls_init+0x29)
4027a70c              ; xref: r 0x4028df9d (tls_connection_init+0x11)
4027a70c              ; xref: r 0x4028e86a (tlsv1_client_handshake+0x18a)
4027a70c              ; xref: r 0x4028eabe (tlsv1_client_init+0x12)
4027a70c              ; xref: r 0x402908a4 (tlsv1_cred_alloc+0xc)
4027a70c              ; xref: r 0x4029172b (tlsv1_server_init+0x17)
4027a70c              ; xref: r 0x40293a56 (fun_40293a30+0x26)
4027a70c              ; xref: r 0x40293ac6 (fun_40293aa0+0x26)
4027a70c              ; xref: r 0x40293b36 (fun_40293b10+0x26)
4027a70c              ; xref: r 0x402941e2 (x509_certificate_parse+0x1e)
4027a70c              ; xref: r 0x402947c8 (hostapd_config_defaults+0x14)
4027a70c              ; xref: r 0x402947d8 (hostapd_config_defaults+0x24)
4027a70c              ; xref: r 0x40294885 (fun_40294874+0x11)
4027a70c              ; xref: r 0x4029558b (fun_40295570+0x1b)
4027a70c              ; xref: r 0x402955ff (wpa_init+0x1b)
4027a70c              ; xref: r 0x4029568c (wpa_auth_sta_init+0x18)
4027a70c              ; xref: r 0x40295d13 (__wpa_send_eapol+0x57)
4027a70c              ; xref: r 0x40295ebe (__wpa_send_eapol+0x202)
4027a70c              ; xref: r 0x40297071 (wpabuf_alloc+0x11)
4027a70c              ; xref: r 0x4029709d (wpabuf_alloc_ext_data+0x11)
4027a70c              ; xref: r 0x40298100 (eagle_auth_done+0xb0)
4027a70c              ; xref: r 0x4029cef9 (wps_init+0x19)
4027a70c              ; xref: r 0x4029cf63 (wps_init+0x83)
4027a70c              ; xref: r 0x4029cfa3 (wps_init+0xc3)
4027a70c              ; xref: r 0x4029d0d5 (wps_is_selected_pbc_registrar+0x15)
4027a70c              ; xref: r 0x4029de86 (wps_dev_init+0xee)
4027a70c              ; xref: r 0x4029dea4 (wps_dev_init+0x10c)
4027a70c              ; xref: r 0x4029dec5 (wps_dev_init+0x12d)
4027a70c              ; xref: r 0x4029dee6 (wps_dev_init+0x14e)
4027a70c              ; xref: r 0x4029df07 (wps_dev_init+0x16f)
4027a70c              ; xref: r 0x4029e025 (wifi_station_wps_init+0x21)
4027a70c              ; xref: r 0x4029e079 (wifi_station_wps_init+0x75)
4027a70c              ; xref: r 0x4029e30b (wps_key_save+0x43)
4027a70c              ; xref: r 0x4029e875 (wps_device_store+0x21)
4027a70c              ; xref: r 0x4029e90e (fun_4029e8b4+0x5a)
4027a70c              ; xref: r 0x4029ed4f (wps_registrar_init+0x1b)
4027a70c              ; xref: r 0x4029ee7d (wps_registrar_add_pin+0x21)
4027a70c              ; xref: r 0x4029f39f (wps_registrar_probe_req_rx+0x5b)
4027a70c dat_4027a70c:
4027a70c     dd      pvPortZalloc
4027a710              ; xref: o 0x4027a874
4027a710              ; xref: o 0x4027a8f8 (fun_4027a878+0x80)
4027a710 loc_4027a710:
4027a710     $sp -= 0x20
4027a713     *(u32*)($sp + 0x18) = $a0
4027a715     $a0 = SnifGlob
4027a718     $a0 = *(u8*)($a0 + 0x4)
4027a71b     *(u32*)($sp + 0x1c) = $a12
4027a71d     if ($a0 != 0x1) goto loc_4027a723
4027a720     goto loc_4027a7a1
4027a723              ; xref: j 0x4027a71d
4027a723 loc_4027a723:
4027a723     $a2 = 0x0
4027a725     $a3 = $sp
4027a727     call wifi_get_ip_info
4027a72a     call wifi_station_get_connect_status
4027a72d     if ($a2 != 0x5) goto loc_4027a7a1
4027a730     $a2 = *(u32*)$sp
4027a732     if ($a2 == 0) goto loc_4027a7a1
4027a735     $a2 = 0xb
4027a737     $a3 = dat_402a59f0
4027a73a     $a4 = 0x675
4027a73d     $a0 = pvPortZalloc
4027a740     call $a0
4027a743     $a12 = $a2
4027a745     if ($a2 == 0) goto loc_4027a7aa
4027a748     $a2 = pETGuideGlob
4027a74b     $a3 = $sp
4027a74d     $a2 = *(u32*)($a2 + 0xa8)
4027a750     $a4 = 0x4
4027a752     $a2 += 0x8
4027a754     $a0 = ets_memcpy
4027a757     call $a0
4027a75a     $a2 = 0x0
4027a75c     $a3 = $sp + 0x10
4027a75f     call wifi_get_macaddr
4027a762     $a2 = $a12 + 0x1
4027a764     $a5 = pETGuideGlob
4027a767     $a3 = $sp + 0x10
4027a76a     $a5 = *(u32*)($a5 + 0xc)
4027a76c     $a4 = 0x6
4027a76e     $a5 += 0x100
4027a771     $a5 = *(u8*)($a5 + 0x50)
4027a774     *(u8*)$a12 = $a5
4027a777     $a0 = ets_memcpy
4027a77a     call $a0
4027a77d     $a2 = $a12 + 0x7
4027a77f     $a3 = $sp
4027a781     $a4 = 0x4
4027a783     $a0 = ets_memcpy
4027a786     call $a0
4027a789     $a2 = pTouchConn
4027a78c     $a3 = $a12
4027a78e     $a4 = 0xb
4027a790     call espconn_sent
4027a793     $a2 = $a12
4027a795     $a3 = dat_402a59f0
4027a798     $a4 = 0x67e
4027a79b     $a0 = vPortFree
4027a79e     call $a0
4027a7a1              ; xref: j 0x4027a720
4027a7a1              ; xref: j 0x4027a72d
4027a7a1              ; xref: j 0x4027a732
4027a7a1              ; xref: j 0x4027a7bf
4027a7a1 loc_4027a7a1:
4027a7a1     $a12 = *(u32*)($sp + 0x1c)
4027a7a3     $a0 = *(u32*)($sp + 0x18)
4027a7a5     $sp += 0x20
4027a7a8     return
4027a7aa              ; xref: j 0x4027a745
4027a7aa loc_4027a7aa:
4027a7aa     $a3 = dat_402a59f0
4027a7ad     $a4 = 0x680
4027a7b0     $a0 = vPortFree
4027a7b3     call $a0
4027a7b6     $a2 = unk_402a6030
4027a7b9     $a0 = os_printf_plus
4027a7bc     call $a0
4027a7bf     goto loc_4027a7a1
4027a7c2     unk     0x00
4027a7c3     unk     0x00
4027a7c4              ; xref: r 0x4027a806
4027a7c4              ; xref: r 0x4027a84c
4027a7c4 dat_4027a7c4:
4027a7c4     dd      unk_3fff2518
4027a7c8              ; xref: r 0x4027a811
4027a7c8              ; xref: r 0x4027a8ec (fun_4027a878+0x74)
4027a7c8              ; xref: r 0x4027a8f5 (fun_4027a878+0x7d)
4027a7c8              ; xref: r 0x4027a903 (fun_4027a878+0x8b)
4027a7c8              ; xref: r 0x4027af76 (smartconfig_stop+0x1e)
4027a7c8 dat_4027a7c8:
4027a7c8     dd      TouchUdpTimer
4027a7cc              ; xref: r 0x4027a83b
4027a7cc dat_4027a7cc:
4027a7cc     dd      unk_3fff24bc
4027a7d0              ; xref: o 0x4027a86c
4027a7d0              ; xref: o 0x4027a8d0 (fun_4027a878+0x58)
4027a7d0 loc_4027a7d0:
4027a7d0     $sp -= 0x10
4027a7d3     *(u32*)$sp = $a0
4027a7d6     $a0 = SnifGlob
4027a7d9     $a4 = pETGuideGlob
4027a7dc     $a2 = *(u8*)($a0 + 0x4)
4027a7df     $a6 = *(u32*)($a4 + 0xc)
4027a7e2     if ($a2 == 0x1) goto loc_4027a856
4027a7e5     $a6 += 0x100
4027a7e8     $a5 = *(u8*)($a6 + 0x4e)
4027a7eb     $a5 += 0x1
4027a7ee     *(u8*)($a6 + 0x4e) = $a5
4027a7f1     $a4 = *(u32*)($a4 + 0xc)
4027a7f3     $a4 += 0x100
4027a7f6     $a4 = *(u8*)($a4 + 0x4e)
4027a7f9     $a3 = 0x27
4027a7fb     if ($a3 >= $a4) goto loc_4027a856
4027a7fe     $a3 = pETGuideGlob
4027a801     $a4 = 0x4
4027a803     $a3 = *(u32*)($a3 + 0xa8)
4027a806     $a2 = unk_3fff2518
4027a809     $a3 += 0xc
4027a80b     $a0 = ets_memcpy
4027a80e     call $a0
4027a811     $a2 = TouchUdpTimer
4027a814     $a5 = SnifGlob
4027a817     $a7 = pETGuideGlob
4027a81a     $a4 = 0x1
4027a81c     $a7 = *(u32*)($a7 + 0xc)
4027a81e     $a6 = 0x0
4027a820     $a7 += 0x100
4027a823     $a7 -= 0x30
4027a826     *(u8*)($a7 + 0x7e) = $a6
4027a829     *(u8*)($a5 + 0x6) = $a4
4027a82c     $a0 = ets_timer_disarm
4027a82f     call $a0
4027a832     $a2 = pTouchConn
4027a835     call espconn_delete
4027a838     $a3 = dat_402a59f0
4027a83b     $a2 = unk_3fff24bc
4027a83e     $a4 = 0x696
4027a841     $a2 = *(u32*)($a2 + 0x34)
4027a843     $a0 = vPortFree
4027a846     call $a0
4027a849     $a0 = smartconfig_cb
4027a84c     $a3 = unk_3fff2518
4027a84f     $a0 = *(u32*)$a0
4027a851     $a2 = 0x4
4027a853     call $a0
4027a856              ; xref: j 0x4027a7e2
4027a856              ; xref: j 0x4027a7fb
4027a856 loc_4027a856:
4027a856     $a0 = *(u32*)$sp
4027a858     $sp += 0x10
4027a85b     return
4027a85d     unk     0x00
4027a85e     unk     0x00
4027a85f     unk     0x00
4027a860              ; xref: o 0x4027a870
4027a860              ; xref: o 0x4027a8e0 (fun_4027a878+0x68)
4027a860 loc_4027a860:
4027a860     return
4027a862     unk     0x00
4027a863     unk     0x00
4027a864              ; xref: r 0x4027a893 (fun_4027a878+0x1b)
4027a864              ; xref: r 0x4027a8ad (fun_4027a878+0x35)
4027a864              ; xref: r 0x4027a8b5 (fun_4027a878+0x3d)
4027a864              ; xref: r 0x4027a8cd (fun_4027a878+0x55)
4027a864 dat_4027a864:
4027a864     dd      unk_3fff24b8
4027a868              ; xref: r 0x4027a8d5 (fun_4027a878+0x5d)
4027a868 dat_4027a868:
4027a868     dd      0x475a
4027a86c              ; xref: r 0x4027a8d0 (fun_4027a878+0x58)
4027a86c dat_4027a86c:
4027a86c     dd      loc_4027a7d0
4027a870              ; xref: r 0x4027a8e0 (fun_4027a878+0x68)
4027a870 dat_4027a870:
4027a870     dd      loc_4027a860
4027a874              ; xref: r 0x4027a8f8 (fun_4027a878+0x80)
4027a874 dat_4027a874:
4027a874     dd      loc_4027a710
4027a878 ; Start of function 'fun_4027a878'
4027a878              ; xref: c 0x4027982a (fun_40279170+0x6ba)
4027a878              ; xref: c 0x4027a5ac (fun_40279df0+0x7bc)
4027a878 fun_4027a878:
4027a878     $sp -= 0x10
4027a87b     *(u32*)($sp + 0x4) = $a0
4027a87d     $a0 = SnifGlob
4027a880     $a0 = *(u8*)($a0 + 0x4)
4027a883     *(u32*)$sp = $a2
4027a885     if ($a0 != 0x1) goto loc_4027a88b
4027a888     goto loc_4027a913
4027a88b              ; xref: j 0x4027a885 (fun_4027a878+0xd)
4027a88b loc_4027a88b:
4027a88b     $a2 = 0x10
4027a88d     $a3 = dat_402a59f0
4027a890     $a4 = 0x6a8
4027a893     $a6 = unk_3fff24b8
4027a896     $a5 = 0x20
4027a898     $a8 = $a6 - 0x70
4027a89b     $a8 = *(u32*)($a8 + 0xc)
4027a89d     $a7 = 0x0
4027a89f     $a8 += 0x100
4027a8a2     *(u8*)($a8 + 0x4e) = $a7
4027a8a5     *(u32*)($a6 + 0x30) = $a5
4027a8a7     $a0 = pvPortZalloc
4027a8aa     call $a0
4027a8ad     $a9 = unk_3fff24b8
4027a8b0     *(u32*)($a9 + 0x38) = $a2
4027a8b2     call espconn_port
4027a8b5     $a3 = unk_3fff24b8
4027a8b8     $a4 = *(u32*)($a3 + 0x38)
4027a8ba     *(u32*)($a4 + 0x4) = $a2
4027a8bc     $a4 = 0x4
4027a8be     $a2 = *(u32*)($a3 + 0x38)
4027a8c0     $a3 = *(u32*)$sp
4027a8c2     $a2 += 0xc
4027a8c4     $a0 = ets_memcpy
4027a8c7     call $a0
4027a8ca     $a2 = pTouchConn
4027a8cd     $a6 = unk_3fff24b8
4027a8d0     $a3 = loc_4027a7d0
4027a8d3     $a6 = *(u32*)($a6 + 0x38)
4027a8d5     $a5 = 0x475a
4027a8d8     *(u32*)$a6 = $a5
4027a8da     call espconn_regist_sentcb
4027a8dd     $a2 = pTouchConn
4027a8e0     $a3 = loc_4027a860
4027a8e3     call espconn_regist_recvcb
4027a8e6     $a2 = pTouchConn
4027a8e9     call espconn_create
4027a8ec     $a2 = TouchUdpTimer
4027a8ef     $a0 = ets_timer_disarm
4027a8f2     call $a0
4027a8f5     $a2 = TouchUdpTimer
4027a8f8     $a3 = loc_4027a710
4027a8fb     $a4 = 0x0
4027a8fd     $a0 = ets_timer_setfn
4027a900     call $a0
4027a903     $a2 = TouchUdpTimer
4027a906     $a3 = 0x64
4027a909     $a4 = 0x1
4027a90b     $a5 = 0x1
4027a90d     $a0 = ets_timer_arm_new
4027a910     call $a0
4027a913              ; xref: j 0x4027a888 (fun_4027a878+0x10)
4027a913 loc_4027a913:
4027a913     $a0 = *(u32*)($sp + 0x4)
4027a915     $sp += 0x10
4027a918     return
4027a918 ; End of function 'fun_4027a878' (as detected)
4027a91a     .fill   2
4027a91c              ; xref: r 0x4027a936 (sc_init_snif_glob+0xe)
4027a91c              ; xref: r 0x4027a982 (sc_free_snif_glob+0x12)
4027a91c              ; xref: r 0x4027ac0f (sc_wifi_scan_done+0x57)
4027a91c              ; xref: r 0x4027ac91 (sc_wifi_scan_done+0xd9)
4027a91c              ; xref: r 0x4027ad0e (sc_wifi_scan_done+0x156)
4027a91c              ; xref: r 0x4027af97 (smartconfig_stop+0x3f)
4027a91c              ; xref: r 0x4027b038 (smartconfig_stop+0xe0)
4027a91c dat_4027a91c:
4027a91c     dd      dat_402a6040
4027a920              ; xref: r 0x4027a94f (sc_init_snif_glob+0x27)
4027a920 dat_4027a920:
4027a920     dd      dat_402a6050
4027a924              ; xref: r 0x4027a952 (sc_init_snif_glob+0x2a)
4027a924              ; xref: r 0x4027ad30 (sc_wifi_scan_done+0x178)
4027a924              ; xref: r 0x4027adf2 (sc_wifi_scan_done+0x23a)
4027a924              ; xref: r 0x4027ae09 (sc_wifi_scan_done+0x251)
4027a924 dat_4027a924:
4027a924     dd      s_sc_sniffer_c
4027a928 ; Start of function 'sc_init_snif_glob'
4027a928              ; xref: c 0x4027af10 (smartconfig_start+0xa4)
4027a928 sc_init_snif_glob:
4027a928     $sp -= 0x10
4027a92b     *(u32*)$sp = $a0
4027a92d     $a0 = pAPListHead
4027a930     $a4 = *(u32*)$a0
4027a932     if ($a4 != 0) goto loc_4027a965
4027a934     $a2 = 0x54
4027a936     $a3 = dat_402a6040
4027a939     $a4 = 0x43
4027a93b     $a0 = pvPortZalloc
4027a93e     call $a0
4027a941     $a0 = pAPListHead
4027a944     $a3 = 0x0
4027a946     *(u32*)$a0 = $a2
4027a948     *(u32*)($a2 + 0x50) = $a3
4027a94b     $a4 = *(u32*)$a0
4027a94d     if ($a4 != 0) goto loc_4027a965
4027a94f     $a2 = dat_402a6050
4027a952     $a3 = s_sc_sniffer_c
4027a955     $a4 = 0x48
4027a957     $a0 = os_printf_plus
4027a95a     call $a0
4027a95d     $a2 = 0x0
4027a95f     call sc_smartconfig_restart
4027a962     goto loc_4027a967
4027a965              ; xref: j 0x4027a932 (sc_init_snif_glob+0xa)
4027a965              ; xref: j 0x4027a94d (sc_init_snif_glob+0x25)
4027a965 loc_4027a965:
4027a965     *(u32*)($a0 + 0x4) = $a4
4027a967              ; xref: j 0x4027a962 (sc_init_snif_glob+0x3a)
4027a967 loc_4027a967:
4027a967     $a0 = *(u32*)$sp
4027a969     $sp += 0x10
4027a96c     return
4027a96c ; End of function 'sc_init_snif_glob' (as set by loader (detected: 0x4027a96d))
4027a96e     unk     0x00
4027a96f     unk     0x00
4027a970 ; Start of function 'sc_free_snif_glob'
4027a970              ; xref: c 0x4027afde (smartconfig_stop+0x86)
4027a970              ; xref: c 0x4027b082 (smartconfig_stop+0x12a)
4027a970              ; xref: c 0x4027b0d2 (smartconfig_stop+0x17a)
4027a970 sc_free_snif_glob:
4027a970     $sp -= 0x10
4027a973     *(u32*)$sp = $a0
4027a975     *(u32*)($sp + 0x4) = $a12
4027a977     $a12 = pAPListHead
4027a97a     *(u32*)($sp + 0x8) = $a13
4027a97c     $a2 = *(u32*)$a12
4027a97e     *(u32*)($a12 + 0x4) = $a2
4027a980     if ($a2 == 0) goto loc_4027a999
4027a982     $a13 = dat_402a6040
4027a985              ; xref: j 0x4027a996 (sc_free_snif_glob+0x26)
4027a985 loc_4027a985:
4027a985     $a4 = 0x5f
4027a987     $a0 = *(u32*)($a2 + 0x50)
4027a98a     $a3 = $a13
4027a98c     *(u32*)($a12 + 0x4) = $a0
4027a98e     $a0 = vPortFree
4027a991     call $a0
4027a994     $a2 = *(u32*)($a12 + 0x4)
4027a996     if ($a2 != 0) goto loc_4027a985
4027a999              ; xref: j 0x4027a980 (sc_free_snif_glob+0x10)
4027a999 loc_4027a999:
4027a999     $a0 = *(u32*)$sp
4027a99b     $a13 = *(u32*)($sp + 0x8)
4027a99d     $a2 = 0x0
4027a99f     *(u32*)($a12 + 0x4) = $a2
4027a9a1     *(u32*)$a12 = $a2
4027a9a3     $a12 = *(u32*)($sp + 0x4)
4027a9a5     $sp += 0x10
4027a9a8     return
4027a9a8 ; End of function 'sc_free_snif_glob' (as set by loader (detected: 0x4027a9a9))
4027a9aa     unk     0x00
4027a9ab     unk     0x00
4027a9ac              ; xref: r 0x4027a9b8 (sc_smartconfig_restart+0x8)
4027a9ac dat_4027a9ac:
4027a9ac     dd      dat_402a6070
4027a9b0 ; Start of function 'sc_smartconfig_restart'
4027a9b0              ; xref: c 0x402769d8 (KISS_Init_guide_glob+0x44)
4027a9b0              ; xref: c 0x40276a5b (KISS_Init_Glob_Trans+0x47)
4027a9b0              ; xref: c 0x40276ab7 (KISS_Init_Glob_Diret+0x47)
4027a9b0              ; xref: o 0x40276b98
4027a9b0              ; xref: o 0x40276d06 (KISS_Find_channel_end+0x15a)
4027a9b0              ; xref: o 0x4027744d (KISS_Find_channel_direct+0x2e1)
4027a9b0              ; xref: c 0x40278519 (TOUCH_Init_guide_glob+0x45)
4027a9b0              ; xref: c 0x4027855b (TOUCH_Init_guide_glob+0x87)
4027a9b0              ; xref: c 0x40278602 (TOUCH_Init_glob+0x3e)
4027a9b0              ; xref: o 0x4027876f (fun_40278680+0xef)
4027a9b0              ; xref: o 0x40278e9a (TOUCH_Find_sync_ht20+0x5e2)
4027a9b0              ; xref: c 0x40279120 (TOUCH_Find_sync_ht20+0x868)
4027a9b0              ; xref: o 0x40279d1a (TOUCH_Find_sync_ht40+0x2d2)
4027a9b0              ; xref: c 0x4027a95f (sc_init_snif_glob+0x37)
4027a9b0              ; xref: c 0x4027ad3e (sc_wifi_scan_done+0x186)
4027a9b0              ; xref: c 0x4027ae00 (sc_wifi_scan_done+0x248)
4027a9b0              ; xref: c 0x4027ae17 (sc_wifi_scan_done+0x25f)
4027a9b0 sc_smartconfig_restart:
4027a9b0     $sp -= 0x10
4027a9b3     *(u32*)$sp = $a0
4027a9b5     call smartconfig_stop
4027a9b8     $a2 = dat_402a6070
4027a9bb     $a0 = os_printf_plus
4027a9be     call $a0
4027a9c1     $a3 = pAPListHead
4027a9c4     $a2 = *(u32*)($a3 + 0x8)
4027a9c6     $a3 = *(u8*)($a3 + 0x18)
4027a9c9     call smartconfig_start
4027a9cc     $a0 = *(u32*)$sp
4027a9ce     $sp += 0x10
4027a9d1     return
4027a9d1 ; End of function 'sc_smartconfig_restart' (as set by loader (detected: 0x4027a9d2))
4027a9d3     unk     0x00
4027a9d4              ; xref: r 0x4027aa50 (sc_channel_timer_cb+0x78)
4027a9d4              ; xref: r 0x4027aaf7 (sc_PackCallback+0x17)
4027a9d4              ; xref: r 0x4027abc3 (sc_wifi_scan_done+0xb)
4027a9d4              ; xref: r 0x4027ac04 (sc_wifi_scan_done+0x4c)
4027a9d4              ; xref: r 0x4027ac5f (sc_wifi_scan_done+0xa7)
4027a9d4              ; xref: r 0x4027ace4 (sc_wifi_scan_done+0x12c)
4027a9d4              ; xref: r 0x4027acef (sc_wifi_scan_done+0x137)
4027a9d4              ; xref: r 0x4027ad00 (sc_wifi_scan_done+0x148)
4027a9d4              ; xref: r 0x4027ad18 (sc_wifi_scan_done+0x160)
4027a9d4              ; xref: r 0x4027af13 (smartconfig_start+0xa7)
4027a9d4              ; xref: r 0x4027af58 (smartconfig_stop)
4027a9d4              ; xref: r 0x4027afad (smartconfig_stop+0x55)
4027a9d4              ; xref: r 0x4027b04e (smartconfig_stop+0xf6)
4027a9d4              ; xref: r 0x4027b230 (smartconfig_set_type+0x38)
4027a9d4 dat_4027a9d4:
4027a9d4     dd      g_SC_Select
4027a9d8 ; Start of function 'sc_channel_timer_cb'
4027a9d8              ; xref: c 0x40276fe4 (KISS_Find_channel_trans+0x264)
4027a9d8              ; xref: c 0x40278dce (TOUCH_Find_sync_ht20+0x516)
4027a9d8              ; xref: o 0x4027aba8
4027a9d8              ; xref: o 0x4027adb8 (sc_wifi_scan_done+0x200)
4027a9d8              ; xref: c 0x4027adc5 (sc_wifi_scan_done+0x20d)
4027a9d8 sc_channel_timer_cb:
4027a9d8     $a2 = channel_timer
4027a9db     $sp -= 0x10
4027a9de     *(u32*)($sp + 0x4) = $a12
4027a9e0     *(u32*)($sp + 0x8) = $a13
4027a9e2     *(u32*)($sp + 0xc) = $a14
4027a9e4     *(u32*)$sp = $a0
4027a9e6     $a0 = ets_timer_disarm
4027a9e9     call $a0
4027a9ec     $a13 = 0xe
4027a9ee     $a14 = pAPListHead
4027a9f1     $a0 = 0x1
4027a9f3     $a12 = *(u8*)($a14 + 0xc)
4027a9f6     $a2 = 0xd
4027a9f8     if ($a2 < $a12) goto loc_4027aa31
4027a9fb     $a5 = *(u16*)($a14 + 0xe)
4027a9fe              ; xref: j 0x4027aa0c (sc_channel_timer_cb+0x34)
4027a9fe loc_4027a9fe:
4027a9fe     $SAR = $a12 & 0x1f
4027aa01     $a3 = (i32)$a5 >> $SAR
4027aa04     if (($a3 & BIT(0)) != 0) goto loc_4027aa12
4027aa07     $a12 += 0x1
4027aa09     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
4027aa0c     if ($a12 != $a13) goto loc_4027a9fe
4027aa0f     goto loc_4027aa34
4027aa12              ; xref: j 0x4027aa04 (sc_channel_timer_cb+0x2c)
4027aa12 loc_4027aa12:
4027aa12     $a2 = $a12
4027aa15     $a0 = $a12 + 0x1
4027aa18     *(u8*)($a14 + 0xc) = $a0
4027aa1b     call wifi_set_channel
4027aa1e     $a2 = channel_timer
4027aa21     $a3 = 0xcd
4027aa24     $a4 = 0x0
4027aa27     $a5 = 0x1
4027aa29     $a0 = ets_timer_arm_new
4027aa2c     call $a0
4027aa2f     $a0 = 0x1
4027aa31              ; xref: j 0x4027a9f8 (sc_channel_timer_cb+0x20)
4027aa31 loc_4027aa31:
4027aa31     if ($a12 != $a13) goto loc_4027aa4d
4027aa34              ; xref: j 0x4027aa0f (sc_channel_timer_cb+0x37)
4027aa34 loc_4027aa34:
4027aa34     *(u8*)($a14 + 0xc) = $a0
4027aa37     $a5 = *(u16*)($a14 + 0xe)
4027aa3a     $a12 = 0x1
4027aa3c              ; xref: j 0x4027aa4a (sc_channel_timer_cb+0x72)
4027aa3c loc_4027aa3c:
4027aa3c     $SAR = $a12 & 0x1f
4027aa3f     $a2 = (i32)$a5 >> $SAR
4027aa42     if (($a2 & BIT(0)) != 0) goto loc_4027aaba
4027aa45     $a12 += 0x1
4027aa47     $a12 = bitfield($a12, /*lsb*/0, /*sz*/8)
4027aa4a     if ($a12 != $a13) goto loc_4027aa3c
4027aa4d              ; xref: j 0x4027aa31 (sc_channel_timer_cb+0x59)
4027aa4d              ; xref: j 0x4027aad9 (sc_channel_timer_cb+0x101)
4027aa4d loc_4027aa4d:
4027aa4d     $a4 = pETGuideGlob
4027aa50     $a2 = g_SC_Select
4027aa53     $a13 = *(u32*)($sp + 0x8)
4027aa55     $a2 = *(u32*)$a2
4027aa57     $a14 = *(u32*)($sp + 0xc)
4027aa59     if ($a2 != 0) goto loc_4027aa6f
4027aa5b     $a2 = *(u32*)$a4
4027aa5d     $a3 = *(u8*)($a2 + 0x19)
4027aa60     $a4 = *(u8*)($a2 + 0x18)
4027aa63     if ($a3 != 0x1) goto loc_4027aab1
4027aa66     if ($a4 != $a12) goto loc_4027aab1
4027aa69     *(u8*)($a2 + 0x1a) = $a0
4027aa6c     goto loc_4027aab1
4027aa6f              ; xref: j 0x4027aa59 (sc_channel_timer_cb+0x81)
4027aa6f loc_4027aa6f:
4027aa6f     $a5 = pAKGuideGlob
4027aa72     if ($a2 != 0x1) goto loc_4027aa89
4027aa75     $a2 = *(u32*)$a5
4027aa77     $a6 = *(u8*)($a2 + 0x1a)
4027aa7a     $a7 = *(u8*)($a2 + 0x19)
4027aa7d     if ($a6 != 0x1) goto loc_4027aab1
4027aa80     if ($a7 != $a12) goto loc_4027aab1
4027aa83     *(u8*)($a2 + 0x1b) = $a0
4027aa86     goto loc_4027aab1
4027aa89              ; xref: j 0x4027aa72 (sc_channel_timer_cb+0x9a)
4027aa89 loc_4027aa89:
4027aa89     if ($a2 != 0x2) goto loc_4027aab1
4027aa8c     $a2 = *(u32*)$a4
4027aa8e     $a8 = *(u8*)($a2 + 0x19)
4027aa91     $a9 = *(u8*)($a2 + 0x18)
4027aa94     if ($a8 != 0x1) goto loc_4027aaa0
4027aa97     if ($a9 != $a12) goto loc_4027aab1
4027aa9a     *(u8*)($a2 + 0x1a) = $a0
4027aa9d     goto loc_4027aab1
4027aaa0              ; xref: j 0x4027aa94 (sc_channel_timer_cb+0xbc)
4027aaa0 loc_4027aaa0:
4027aaa0     $a2 = *(u32*)$a5
4027aaa2     $a10 = *(u8*)($a2 + 0x1a)
4027aaa5     $a11 = *(u8*)($a2 + 0x19)
4027aaa8     if ($a10 != 0x1) goto loc_4027aab1
4027aaab     if ($a11 != $a12) goto loc_4027aab1
4027aaae     *(u8*)($a2 + 0x1b) = $a0
4027aab1              ; xref: j 0x4027aa63 (sc_channel_timer_cb+0x8b)
4027aab1              ; xref: j 0x4027aa66 (sc_channel_timer_cb+0x8e)
4027aab1              ; xref: j 0x4027aa6c (sc_channel_timer_cb+0x94)
4027aab1              ; xref: j 0x4027aa7d (sc_channel_timer_cb+0xa5)
4027aab1              ; xref: j 0x4027aa80 (sc_channel_timer_cb+0xa8)
4027aab1              ; xref: j 0x4027aa86 (sc_channel_timer_cb+0xae)
4027aab1              ; xref: j 0x4027aa89 (sc_channel_timer_cb+0xb1)
4027aab1              ; xref: j 0x4027aa97 (sc_channel_timer_cb+0xbf)
4027aab1              ; xref: j 0x4027aa9d (sc_channel_timer_cb+0xc5)
4027aab1              ; xref: j 0x4027aaa8 (sc_channel_timer_cb+0xd0)
4027aab1              ; xref: j 0x4027aaab (sc_channel_timer_cb+0xd3)
4027aab1 loc_4027aab1:
4027aab1     $a12 = *(u32*)($sp + 0x4)
4027aab3     $a0 = *(u32*)$sp
4027aab5     $sp += 0x10
4027aab8     return
4027aaba              ; xref: j 0x4027aa42 (sc_channel_timer_cb+0x6a)
4027aaba loc_4027aaba:
4027aaba     $a2 = $a12
4027aabd     $a13 = $a12 + 0x1
4027aac0     *(u8*)($a14 + 0xc) = $a13
4027aac3     call wifi_set_channel
4027aac6     $a2 = channel_timer
4027aac9     $a3 = 0xcd
4027aacc     $a4 = 0x0
4027aacf     $a5 = 0x1
4027aad1     $a0 = ets_timer_arm_new
4027aad4     call $a0
4027aad7     $a0 = 0x1
4027aad9     goto loc_4027aa4d
4027aad9 ; End of function 'sc_channel_timer_cb' (as set by loader (detected: 0x4027aadb))
4027aadc              ; xref: r 0x4027ab5d (sc_PackCallback+0x7d)
4027aadc dat_4027aadc:
4027aadc     dd      dat_402a6090
4027aae0 ; Start of function 'sc_PackCallback'
4027aae0              ; xref: o 0x4027aba4
4027aae0              ; xref: o 0x4027ada0 (sc_wifi_scan_done+0x1e8)
4027aae0 sc_PackCallback:
4027aae0     $sp -= 0x10
4027aae3     *(u32*)($sp + 0x4) = $a12
4027aae5     *(u32*)$sp = $a0
4027aae7     $a0 = pAPListHead
4027aaea     $a12 = $a2
4027aaec     $a2 = *(u8*)($a0 + 0x10)
4027aaef     $a4 = *(u8*)($a0 + 0x19)
4027aaf2     if ($a2 == 0x1) goto loc_4027ab3b
4027aaf5     if ($a4 != 0) goto loc_4027ab2f
4027aaf7     $a2 = g_SC_Select
4027aafa     if ($a3 != 0xc) goto loc_4027ab52
4027aafd     $a0 = *(u32*)($a12 + 0x4)
4027aaff     if (($a0 & BIT(27)) == 0) goto loc_4027ab19
4027ab02     $a5 = 0xff0000ff
4027ab05     $a6 = $a0 >> 8
4027ab08     $a6 -= 0x4
4027ab0b     $a5 = $a0 & $a5
4027ab0e     $a6 = bitfield($a6, /*lsb*/0, /*sz*/16)
4027ab11     $a6 <<= 8
4027ab14     $a5 |= $a6
4027ab17     *(u32*)($a12 + 0x4) = $a5
4027ab19              ; xref: j 0x4027aaff (sc_PackCallback+0x1f)
4027ab19 loc_4027ab19:
4027ab19     $a0 = *(u32*)$a2
4027ab1b     if ($a0 == 0) goto loc_4027ab98
4027ab1e     if ($a0 == 0x1) goto loc_4027ab3b
4027ab21     if ($a0 != 0x2) goto loc_4027ab3b
4027ab24     $a2 = $a12
4027ab26     call TOUCH_Find_sync_ht40
4027ab29     goto loc_4027ab3b
4027ab2c     unk     0x00
4027ab2d     unk     0x00
4027ab2e     unk     0x00
4027ab2f              ; xref: j 0x4027aaf5 (sc_PackCallback+0x15)
4027ab2f loc_4027ab2f:
4027ab2f     $a0 = *(u32*)($a0 + 0x14)
4027ab32     if ($a0 != 0) goto loc_4027ab44
4027ab35     $a2 = $a12
4027ab38     call TOUCH_Deal_with
4027ab3b              ; xref: j 0x4027aaf2 (sc_PackCallback+0x12)
4027ab3b              ; xref: j 0x4027ab1e (sc_PackCallback+0x3e)
4027ab3b              ; xref: j 0x4027ab21 (sc_PackCallback+0x41)
4027ab3b              ; xref: j 0x4027ab29 (sc_PackCallback+0x49)
4027ab3b              ; xref: j 0x4027ab44 (sc_PackCallback+0x64)
4027ab3b              ; xref: j 0x4027ab4c (sc_PackCallback+0x6c)
4027ab3b              ; xref: j 0x4027ab52 (sc_PackCallback+0x72)
4027ab3b              ; xref: j 0x4027ab66 (sc_PackCallback+0x86)
4027ab3b              ; xref: j 0x4027ab72 (sc_PackCallback+0x92)
4027ab3b              ; xref: j 0x4027ab7f (sc_PackCallback+0x9f)
4027ab3b              ; xref: j 0x4027ab87 (sc_PackCallback+0xa7)
4027ab3b              ; xref: j 0x4027ab92 (sc_PackCallback+0xb2)
4027ab3b              ; xref: j 0x4027ab9d (sc_PackCallback+0xbd)
4027ab3b loc_4027ab3b:
4027ab3b     $a12 = *(u32*)($sp + 0x4)
4027ab3d     $a0 = *(u32*)$sp
4027ab3f     $sp += 0x10
4027ab42     return
4027ab44              ; xref: j 0x4027ab32 (sc_PackCallback+0x52)
4027ab44 loc_4027ab44:
4027ab44     if ($a0 != 0x1) goto loc_4027ab3b
4027ab47     $a2 = $a12
4027ab49     call KISS_Deal_with
4027ab4c     goto loc_4027ab3b
4027ab4f     unk     0x00
4027ab50     unk     0x00
4027ab51     unk     0x00
4027ab52              ; xref: j 0x4027aafa (sc_PackCallback+0x1a)
4027ab52 loc_4027ab52:
4027ab52     if ($a3 == 0x80) goto loc_4027ab3b
4027ab55     $a3 = *(u16*)($a12 + 0x30)
4027ab58     $a7 = 0x32
4027ab5a     if ($a7 >= $a3) goto loc_4027ab69
4027ab5d     $a2 = dat_402a6090
4027ab60     $a0 = os_printf_plus
4027ab63     call $a0
4027ab66     goto loc_4027ab3b
4027ab69              ; xref: j 0x4027ab5a (sc_PackCallback+0x7a)
4027ab69 loc_4027ab69:
4027ab69     $a0 = *(u32*)$a2
4027ab6c     if ($a0 == 0) goto loc_4027ab82
4027ab6f     if ($a0 == 0x1) goto loc_4027ab8d
4027ab72     if ($a0 != 0x2) goto loc_4027ab3b
4027ab75     $a2 = $a12
4027ab77     call TOUCH_Find_sync_ht20
4027ab7a     $a2 = $a12
4027ab7c     call KISS_Find_channel
4027ab7f     goto loc_4027ab3b
4027ab82              ; xref: j 0x4027ab6c (sc_PackCallback+0x8c)
4027ab82 loc_4027ab82:
4027ab82     $a2 = $a12
4027ab84     call TOUCH_Find_sync_ht20
4027ab87     goto loc_4027ab3b
4027ab8a     unk     0x00
4027ab8b     unk     0x00
4027ab8c     unk     0x00
4027ab8d              ; xref: j 0x4027ab6f (sc_PackCallback+0x8f)
4027ab8d loc_4027ab8d:
4027ab8d     $a2 = $a12
4027ab8f     call KISS_Find_channel
4027ab92     goto loc_4027ab3b
4027ab95     unk     0x00
4027ab96     unk     0x00
4027ab97     unk     0x00
4027ab98              ; xref: j 0x4027ab1b (sc_PackCallback+0x3b)
4027ab98 loc_4027ab98:
4027ab98     $a2 = $a12
4027ab9a     call TOUCH_Find_sync_ht40
4027ab9d     goto loc_4027ab3b
4027ab9d ; End of function 'sc_PackCallback' (as set by loader (detected: 0x4027ab9f))
4027aba0              ; xref: r 0x4027ad2d (sc_wifi_scan_done+0x175)
4027aba0 dat_4027aba0:
4027aba0     dd      dat_402a60f0
4027aba4              ; xref: r 0x4027ada0 (sc_wifi_scan_done+0x1e8)
4027aba4 dat_4027aba4:
4027aba4     dd      sc_PackCallback
4027aba8              ; xref: r 0x4027adb8 (sc_wifi_scan_done+0x200)
4027aba8 dat_4027aba8:
4027aba8     dd      sc_channel_timer_cb
4027abac              ; xref: r 0x4027ade0 (sc_wifi_scan_done+0x228)
4027abac dat_4027abac:
4027abac     dd      dat_402a6110
4027abb0              ; xref: r 0x4027adef (sc_wifi_scan_done+0x237)
4027abb0 dat_4027abb0:
4027abb0     dd      dat_402a60d0
4027abb4              ; xref: r 0x4027ae06 (sc_wifi_scan_done+0x24e)
4027abb4 dat_4027abb4:
4027abb4     dd      dat_402a60b0
4027abb8 ; Start of function 'sc_wifi_scan_done'
4027abb8              ; xref: o 0x4027ae20
4027abb8              ; xref: o 0x4027ae47 (sc_system_init_done+0x23)
4027abb8 sc_wifi_scan_done:
4027abb8     $sp -= 0x20
4027abbb     *(u32*)($sp + 0x4) = $a12
4027abbd     *(u32*)($sp + 0x8) = $a13
4027abbf     *(u32*)($sp + 0x10) = $a15
4027abc1     *(u32*)$sp = $a0
4027abc3     $a0 = g_SC_Select
4027abc6     *(u32*)($sp + 0xc) = $a14
4027abc8     $a0 = *(u8*)($a0 + 0x4)
4027abcb     $a14 = pAPListHead
4027abce     if ($a0 != 0x1) goto loc_4027abdb
4027abd1     $a6 = 0x1
4027abd3     $a7 = 0x0
4027abd5     *(u16*)($a14 + 0xe) = $a7
4027abd8     *(u8*)($a14 + 0xc) = $a6
4027abdb              ; xref: j 0x4027abce (sc_wifi_scan_done+0x16)
4027abdb loc_4027abdb:
4027abdb     $a8 = *(u8*)($a14 + 0x10)
4027abde     $a8 -= 0x1
4027abe0     if ($a8 == 0) goto loc_4027add1
4027abe3     if ($a3 != 0) goto loc_4027ade0
4027abe6     $a13 = $a2
4027abe8     if ($a2 == 0) goto loc_4027ace0
4027abeb     $a11 = 0x0
4027abed     *(u32*)($sp + 0x14) = $a11
4027abef              ; xref: j 0x4027ac5c (sc_wifi_scan_done+0xa4)
4027abef loc_4027abef:
4027abef     $a12 = *(u8*)($a13 + 0x2b)
4027abf2     $a0 = *(u8*)($a13 + 0x2c)
4027abf5     if ($a12 == 0) goto loc_4027ac5a
4027abf8     $a15 = 0xfab
4027abfb     $a0 <<= 24
4027abfe     $a0 = (i32)$a0 >> 24
4027ac01     if ((i32)$a15 >= (i32)$a0) goto loc_4027ac5a
4027ac04     $a2 = g_SC_Select
4027ac07     $a2 = *(u8*)($a2 + 0x4)
4027ac0a     if ($a2 != 0x1) goto loc_4027ac68
4027ac0d     $a2 = 0x54
4027ac0f     $a3 = dat_402a6040
4027ac12     $a4 = 0x111
4027ac15     $a0 = pvPortZalloc
4027ac18     call $a0
4027ac1b     $a12 = $a2
4027ac1d     if ($a2 == 0) goto loc_4027ae06
4027ac20     $a3 = $a13 + 0x4
4027ac22     $a4 = 0x6
4027ac24     $a0 = ets_memcpy
4027ac27     call $a0
4027ac2a     $a2 = $a12 + 0x2e
4027ac2d     $a3 = $a13 + 0xa
4027ac2f     $a4 = 0x20
4027ac31     $a0 = ets_memcpy
4027ac34     call $a0
4027ac37     $a0 = 0x1
4027ac39     $a3 = 0x0
4027ac3b     $a2 = *(u8*)($a13 + 0x2b)
4027ac3e     *(u8*)($a12 + 0x4f) = $a2
4027ac41     *(u32*)($a12 + 0x50) = $a3
4027ac44     $SAR = 32 - ($a2 & 0x1f)
4027ac47     $a3 = *(u32*)($a14 + 0x4)
4027ac49     $a0 <<= 32 - $SAR
4027ac4c     *(u32*)($a3 + 0x50) = $a12
4027ac4f     *(u32*)($a14 + 0x4) = $a12
4027ac51              ; xref: j 0x4027acdd (sc_wifi_scan_done+0x125)
4027ac51 loc_4027ac51:
4027ac51     $a4 = *(u16*)($a14 + 0xe)
4027ac54     $a4 |= $a0
4027ac57     *(u16*)($a14 + 0xe) = $a4
4027ac5a              ; xref: j 0x4027abf5 (sc_wifi_scan_done+0x3d)
4027ac5a              ; xref: j 0x4027ac01 (sc_wifi_scan_done+0x49)
4027ac5a loc_4027ac5a:
4027ac5a     $a13 = *(u32*)$a13
4027ac5c     if ($a13 != 0) goto loc_4027abef
4027ac5f     $a0 = g_SC_Select
4027ac62     $a0 = *(u8*)($a0 + 0x4)
4027ac65     goto loc_4027ace4
4027ac68              ; xref: j 0x4027ac0a (sc_wifi_scan_done+0x52)
4027ac68 loc_4027ac68:
4027ac68     $a2 = *(u32*)$a14
4027ac6a     $a15 = $a13 + 0x4
4027ac6c     $a12 = *(u32*)($a2 + 0x50)
4027ac6f     *(u32*)($a14 + 0x4) = $a2
4027ac71     if ($a12 == 0) goto loc_4027ac8f
4027ac73              ; xref: j 0x4027ac86 (sc_wifi_scan_done+0xce)
4027ac73 loc_4027ac73:
4027ac73     $a2 = $a15
4027ac75     $a3 = $a12
4027ac77     $a4 = 0x6
4027ac79     $a0 = ets_memcmp
4027ac7c     call $a0
4027ac7f     if ($a2 == 0) goto loc_4027ac8c
4027ac81     *(u32*)($a14 + 0x4) = $a12
4027ac83     $a12 = *(u32*)($a12 + 0x50)
4027ac86     if ($a12 != 0) goto loc_4027ac73
4027ac89     goto loc_4027ac8f
4027ac8c              ; xref: j 0x4027ac7f (sc_wifi_scan_done+0xc7)
4027ac8c loc_4027ac8c:
4027ac8c     if ($a12 != 0) goto loc_4027acd2
4027ac8f              ; xref: j 0x4027ac71 (sc_wifi_scan_done+0xb9)
4027ac8f              ; xref: j 0x4027ac89 (sc_wifi_scan_done+0xd1)
4027ac8f loc_4027ac8f:
4027ac8f     $a2 = 0x54
4027ac91     $a3 = dat_402a6040
4027ac94     $a4 = 0x138
4027ac97     $a0 = pvPortZalloc
4027ac9a     call $a0
4027ac9d     $a12 = $a2
4027ac9f     if ($a2 == 0) goto loc_4027adef
4027aca2     $a3 = $a13 + 0x4
4027aca4     $a4 = 0x6
4027aca6     $a0 = ets_memcpy
4027aca9     call $a0
4027acac     $a2 = $a12 + 0x2e
4027acaf     $a3 = $a13 + 0xa
4027acb1     $a4 = 0x20
4027acb3     $a0 = ets_memcpy
4027acb6     call $a0
4027acb9     $a4 = 0x1
4027acbb     $a0 = *(u8*)($a13 + 0x2b)
4027acbe     $a5 = 0x0
4027acc0     *(u32*)($a12 + 0x50) = $a5
4027acc3     *(u8*)($a12 + 0x4f) = $a0
4027acc6     $a3 = *(u32*)($a14 + 0x4)
4027acc8     *(u32*)($sp + 0x14) = $a4
4027acca     *(u32*)($a3 + 0x50) = $a12
4027accd     *(u32*)($a14 + 0x4) = $a12
4027accf     goto loc_4027acd5
4027acd2              ; xref: j 0x4027ac8c (sc_wifi_scan_done+0xd4)
4027acd2 loc_4027acd2:
4027acd2     $a0 = *(u8*)($a13 + 0x2b)
4027acd5              ; xref: j 0x4027accf (sc_wifi_scan_done+0x117)
4027acd5 loc_4027acd5:
4027acd5     $SAR = 32 - ($a0 & 0x1f)
4027acd8     $a0 = 0x1
4027acda     $a0 <<= 32 - $SAR
4027acdd     goto loc_4027ac51
4027ace0              ; xref: j 0x4027abe8 (sc_wifi_scan_done+0x30)
4027ace0 loc_4027ace0:
4027ace0     $a2 = 0x0
4027ace2     *(u32*)($sp + 0x14) = $a2
4027ace4              ; xref: j 0x4027ac65 (sc_wifi_scan_done+0xad)
4027ace4 loc_4027ace4:
4027ace4     $a2 = g_SC_Select
4027ace7     $a3 = *(u32*)($sp + 0x14)
4027ace9     $a2 = *(u8*)($a2 + 0x5)
4027acec     if ($a3 != 0x1) goto loc_4027acfa
4027acef     $a3 = g_SC_Select
4027acf2     $a2 += 0x1
4027acf4     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
4027acf7     *(u8*)($a3 + 0x5) = $a2
4027acfa              ; xref: j 0x4027acec (sc_wifi_scan_done+0x134)
4027acfa loc_4027acfa:
4027acfa     if ($a0 >= $a2) goto loc_4027ad0e
4027acfd     if ($a0 >= 0x2) goto loc_4027ad0e
4027ad00     $a4 = g_SC_Select
4027ad03     $a3 = $a0 + 0x1
4027ad05     *(u8*)($a4 + 0x4) = $a3
4027ad08     call sc_system_init_done
4027ad0b     goto loc_4027add1
4027ad0e              ; xref: j 0x4027acfa (sc_wifi_scan_done+0x142)
4027ad0e              ; xref: j 0x4027acfd (sc_wifi_scan_done+0x145)
4027ad0e loc_4027ad0e:
4027ad0e     $a3 = dat_402a6040
4027ad11     $a2 = 0x54
4027ad13     $a4 = 0x166
4027ad16     $a13 = 0x2
4027ad18     $a5 = g_SC_Select
4027ad1b     $a6 = 0x1
4027ad1d     *(u8*)($a5 + 0x4) = $a6
4027ad20     *(u8*)($a5 + 0x5) = $a13
4027ad23     $a0 = pvPortZalloc
4027ad26     call $a0
4027ad29     $a12 = $a2
4027ad2b     if ($a2 != 0) goto loc_4027ad44
4027ad2d     $a2 = dat_402a60f0
4027ad30     $a3 = s_sc_sniffer_c
4027ad33     $a4 = 0x168
4027ad36     $a0 = os_printf_plus
4027ad39     call $a0
4027ad3c     $a2 = 0x0
4027ad3e     call sc_smartconfig_restart
4027ad41     goto loc_4027add1
4027ad44              ; xref: j 0x4027ad2b (sc_wifi_scan_done+0x173)
4027ad44 loc_4027ad44:
4027ad44     $a3 = ET_Group_bssid
4027ad47     $a4 = 0x6
4027ad49     $a0 = ets_memcpy
4027ad4c     call $a0
4027ad4f     $a8 = *(u32*)$a14
4027ad51     $a8 = *(u32*)($a8 + 0x50)
4027ad54     *(u32*)($a12 + 0x50) = $a8
4027ad57     $a7 = *(u32*)$a14
4027ad59     *(u32*)($a7 + 0x50) = $a12
4027ad5c     $a0 = *(u32*)($a12 + 0x50)
4027ad5f     if ($a0 != 0) goto loc_4027ad75
4027ad61     $a2 = 0x1
4027ad63     *(u8*)($a12 + 0x4f) = $a2
4027ad66     $a0 = *(u16*)($a14 + 0xe)
4027ad69     $a0 |= $a13
4027ad6c     $a0 = bitfield($a0, /*lsb*/0, /*sz*/16)
4027ad6f     *(u16*)($a14 + 0xe) = $a0
4027ad72     goto loc_4027ad7e
4027ad75              ; xref: j 0x4027ad5f (sc_wifi_scan_done+0x1a7)
4027ad75 loc_4027ad75:
4027ad75     $a3 = *(u8*)($a0 + 0x4f)
4027ad78     *(u8*)($a12 + 0x4f) = $a3
4027ad7b     $a0 = *(u16*)($a14 + 0xe)
4027ad7e              ; xref: j 0x4027ad72 (sc_wifi_scan_done+0x1ba)
4027ad7e loc_4027ad7e:
4027ad7e     $a2 = 0x0
4027ad80     *(u8*)($a14 + 0x1a) = $a2
4027ad83     if ($a0 == 0) goto loc_4027ad95
4027ad85              ; xref: j 0x4027ad92 (sc_wifi_scan_done+0x1da)
4027ad85 loc_4027ad85:
4027ad85     $a3 = $a0 - 0x1
4027ad87     $a2 += 0x1
4027ad89     *(u8*)($a14 + 0x1a) = $a2
4027ad8c     $a0 &= $a3
4027ad8f     $a0 = bitfield($a0, /*lsb*/0, /*sz*/16)
4027ad92     if ($a0 != 0) goto loc_4027ad85
4027ad95              ; xref: j 0x4027ad83 (sc_wifi_scan_done+0x1cb)
4027ad95 loc_4027ad95:
4027ad95     $a2 = *(u8*)($a14 + 0xc)
4027ad98     call wifi_set_channel
4027ad9b     $a2 = 0x0
4027ad9d     call wifi_promiscuous_enable
4027ada0     $a2 = sc_PackCallback
4027ada3     call wifi_set_promiscuous_rx_cb
4027ada6     $a2 = 0x1
4027ada8     call wifi_promiscuous_enable
4027adab     $a12 = channel_timer
4027adae     $a2 = $a12
4027adb0     $a0 = ets_timer_disarm
4027adb3     call $a0
4027adb6     $a2 = $a12
4027adb8     $a3 = sc_channel_timer_cb
4027adbb     $a4 = 0x0
4027adbd     $a0 = ets_timer_setfn
4027adc0     call $a0
4027adc3     $a2 = 0x0
4027adc5     call sc_channel_timer_cb
4027adc8     $a2 = 0x1
4027adca     $a0 = *(u32*)($a14 + 0x8)
4027adcc     $a3 = 0x0
4027adce     call $a0
4027add1              ; xref: j 0x4027abe0 (sc_wifi_scan_done+0x28)
4027add1              ; xref: j 0x4027ad0b (sc_wifi_scan_done+0x153)
4027add1              ; xref: j 0x4027ad41 (sc_wifi_scan_done+0x189)
4027add1              ; xref: j 0x4027adec (sc_wifi_scan_done+0x234)
4027add1              ; xref: j 0x4027ae03 (sc_wifi_scan_done+0x24b)
4027add1              ; xref: j 0x4027ae1a (sc_wifi_scan_done+0x262)
4027add1 loc_4027add1:
4027add1     $a12 = *(u32*)($sp + 0x4)
4027add3     $a13 = *(u32*)($sp + 0x8)
4027add5     $a14 = *(u32*)($sp + 0xc)
4027add7     $a15 = *(u32*)($sp + 0x10)
4027add9     $a0 = *(u32*)$sp
4027addb     $sp += 0x20
4027adde     return
4027ade0              ; xref: j 0x4027abe3 (sc_wifi_scan_done+0x2b)
4027ade0 loc_4027ade0:
4027ade0     $a2 = dat_402a6110
4027ade3     $a0 = os_printf_plus
4027ade6     call $a0
4027ade9     call sc_system_init_done
4027adec     goto loc_4027add1
4027adef              ; xref: j 0x4027ac9f (sc_wifi_scan_done+0xe7)
4027adef loc_4027adef:
4027adef     $a2 = dat_402a60d0
4027adf2     $a3 = s_sc_sniffer_c
4027adf5     $a4 = 0x13a
4027adf8     $a0 = os_printf_plus
4027adfb     call $a0
4027adfe     $a2 = 0x0
4027ae00     call sc_smartconfig_restart
4027ae03     goto loc_4027add1
4027ae06              ; xref: j 0x4027ac1d (sc_wifi_scan_done+0x65)
4027ae06 loc_4027ae06:
4027ae06     $a2 = dat_402a60b0
4027ae09     $a3 = s_sc_sniffer_c
4027ae0c     $a4 = 0x113
4027ae0f     $a0 = os_printf_plus
4027ae12     call $a0
4027ae15     $a2 = 0x0
4027ae17     call sc_smartconfig_restart
4027ae1a     goto loc_4027add1
4027ae1a ; End of function 'sc_wifi_scan_done' (as set by loader (detected: 0x4027ae1c))
4027ae1d     unk     0x00
4027ae1e     unk     0x00
4027ae1f     unk     0x00
4027ae20              ; xref: r 0x4027ae47 (sc_system_init_done+0x23)
4027ae20 dat_4027ae20:
4027ae20     dd      sc_wifi_scan_done
4027ae24 ; Start of function 'sc_system_init_done'
4027ae24              ; xref: c 0x4027ad08 (sc_wifi_scan_done+0x150)
4027ae24              ; xref: c 0x4027ade9 (sc_wifi_scan_done+0x231)
4027ae24              ; xref: o 0x4027ae68
4027ae24              ; xref: c 0x4027aea4 (smartconfig_start+0x38)
4027ae24              ; xref: o 0x4027af35 (smartconfig_start+0xc9)
4027ae24 sc_system_init_done:
4027ae24     $sp -= 0x10
4027ae27     *(u32*)($sp + 0xc) = $a0
4027ae2a     $a0 = pAPListHead
4027ae2d     $a0 = *(u8*)($a0 + 0x10)
4027ae30     if ($a0 == 0x1) goto loc_4027ae4d
4027ae33     call wifi_station_disconnect
4027ae36     $a2 = 0x1
4027ae39     $a3 = 0x0
4027ae3b     *(u32*)$sp = $a3
4027ae3d     *(u32*)($sp + 0x4) = $a3
4027ae3f     *(u8*)($sp + 0x9) = $a2
4027ae42     *(u8*)($sp + 0x8) = $a3
4027ae45     $a2 = $sp
4027ae47     $a3 = sc_wifi_scan_done
4027ae4a     call wifi_station_scan
4027ae4d              ; xref: j 0x4027ae30 (sc_system_init_done+0xc)
4027ae4d loc_4027ae4d:
4027ae4d     $a0 = *(u32*)($sp + 0xc)
4027ae4f     $sp += 0x10
4027ae52     return
4027ae52 ; End of function 'sc_system_init_done' (as set by loader (detected: 0x4027ae53))
4027ae54              ; xref: r 0x4027ae93 (smartconfig_start+0x27)
4027ae54 dat_4027ae54:
4027ae54     dd      dat_402a6130
4027ae58              ; xref: r 0x4027aeba (smartconfig_start+0x4e)
4027ae58 dat_4027ae58:
4027ae58     dd      dat_402a6160
4027ae5c              ; xref: r 0x4027aecc (smartconfig_start+0x60)
4027ae5c dat_4027ae5c:
4027ae5c     dd      dat_402a6180
4027ae60              ; xref: r 0x4027aed5 (smartconfig_start+0x69)
4027ae60 dat_4027ae60:
4027ae60     dd      dat_402a61a0
4027ae64              ; xref: r 0x4027aeeb (smartconfig_start+0x7f)
4027ae64              ; xref: r 0x4027b1ac (smartconfig_get_version)
4027ae64 dat_4027ae64:
4027ae64     dd      SC_VERSION
4027ae68              ; xref: r 0x4027af35 (smartconfig_start+0xc9)
4027ae68 dat_4027ae68:
4027ae68     dd      sc_system_init_done
4027ae6c ; Start of function 'smartconfig_start'
4027ae6c              ; xref: c 0x4027a9c9 (sc_smartconfig_restart+0x19)
4027ae6c smartconfig_start:
4027ae6c     $sp -= 0x30
4027ae6f     *(u32*)($sp + 0x14) = $a3
4027ae72     *(u32*)($sp + 0x18) = $a4
4027ae75     *(u32*)($sp + 0x1c) = $a5
4027ae78     *(u32*)($sp + 0x20) = $a6
4027ae7a     *(u32*)($sp + 0x24) = $a7
4027ae7c     *(u32*)($sp + 0x8) = $a12
4027ae7e     *(u32*)($sp + 0x4) = $a0
4027ae80     $a12 = $a2
4027ae82     $a0 = $a3
4027ae84     $a2 = $sp + 0x24
4027ae87     *(u32*)($sp + 0x10) = $a12
4027ae89     *(u32*)$sp = $a0
4027ae8b     call wifi_get_opmode
4027ae8e     $a3 = $a2
4027ae90     if ($a2 == 0x1) goto loc_4027aeb5
4027ae93     $a2 = dat_402a6130
4027ae96     $a0 = os_printf_plus
4027ae99     call $a0
4027ae9c     call smartconfig_stop
4027ae9f              ; xref: j 0x4027aec3 (smartconfig_start+0x57)
4027ae9f loc_4027ae9f:
4027ae9f     $a2 = 0x0
4027aea1     goto loc_4027aeac
4027aea4              ; xref: j 0x4027af32 (smartconfig_start+0xc6)
4027aea4 loc_4027aea4:
4027aea4     call sc_system_init_done
4027aea7              ; xref: j 0x4027af3b (smartconfig_start+0xcf)
4027aea7 loc_4027aea7:
4027aea7     $a2 = 0x1
4027aea9     *(u8*)($a12 + 0x11) = $a2
4027aeac              ; xref: j 0x4027aea1 (smartconfig_start+0x35)
4027aeac loc_4027aeac:
4027aeac     $a12 = *(u32*)($sp + 0x8)
4027aeae     $a0 = *(u32*)($sp + 0x4)
4027aeb0     $sp += 0x30
4027aeb3     return
4027aeb5              ; xref: j 0x4027ae90 (smartconfig_start+0x24)
4027aeb5 loc_4027aeb5:
4027aeb5     call smartconfig_get_status
4027aeb8     if ($a2 == 0) goto loc_4027aec6
4027aeba     $a2 = dat_402a6160
4027aebd     $a0 = os_printf_plus
4027aec0     call $a0
4027aec3     goto loc_4027ae9f
4027aec6              ; xref: j 0x4027aeb8 (smartconfig_start+0x4c)
4027aec6 loc_4027aec6:
4027aec6     call wifi_station_dhcpc_status
4027aec9     if ($a2 != 0) goto loc_4027aed5
4027aecc     $a2 = dat_402a6180
4027aecf     $a0 = os_printf_plus
4027aed2     call $a0
4027aed5              ; xref: j 0x4027aec9 (smartconfig_start+0x5d)
4027aed5 loc_4027aed5:
4027aed5     $a2 = dat_402a61a0
4027aed8     $a4 = pAPListHead
4027aedb     $a5 = 0x1
4027aede     $a6 = *(u32*)$sp
4027aee1     $a3 = 0x0
4027aee3     $a6 -= 0x1
4027aee5     if ($a6 == 0) $a3 = $a5
4027aee8     *(u8*)($a4 + 0x18) = $a3
4027aeeb     $a3 = SC_VERSION
4027aeee     $a0 = os_printf_plus
4027aef1     call $a0
4027aef4     $a7 = pAPListHead
4027aef7     $a2 = 0x0
4027aef9     *(u32*)($a7 + 0x8) = $a12
4027aefb     *(u8*)($a7 + 0x10) = $a2
4027aefe     *(u8*)($a7 + 0x11) = $a2
4027af01     *(u8*)($a7 + 0x12) = $a2
4027af04     *(u8*)($a7 + 0x19) = $a2
4027af07     call wifi_promiscuous_enable
4027af0a     $a12 = pAPListHead
4027af0d     call wifi_station_disconnect
4027af10     call sc_init_snif_glob
4027af13     $a0 = g_SC_Select
4027af16     $a0 = *(u32*)$a0
4027af18     if ($a0 == 0) goto loc_4027af29
4027af1a     if ($a0 == 0x1) goto loc_4027af40
4027af1d     if ($a0 != 0x2) goto loc_4027af2c
4027af20     call TOUCH_Init_guide_glob
4027af23     call KISS_Init_guide_glob
4027af26     goto loc_4027af2c
4027af29              ; xref: j 0x4027af18 (smartconfig_start+0xac)
4027af29 loc_4027af29:
4027af29     call TOUCH_Init_guide_glob
4027af2c              ; xref: j 0x4027af1d (smartconfig_start+0xb1)
4027af2c              ; xref: j 0x4027af26 (smartconfig_start+0xba)
4027af2c              ; xref: j 0x4027af43 (smartconfig_start+0xd7)
4027af2c loc_4027af2c:
4027af2c     $a2 = user_init_flag
4027af2f     $a2 = *(u8*)$a2
4027af32     if ($a2 != 0) goto loc_4027aea4
4027af35     $a2 = sc_system_init_done
4027af38     call system_init_done_cb
4027af3b     goto loc_4027aea7
4027af3e     unk     0x00
4027af3f     unk     0x00
4027af40              ; xref: j 0x4027af1a (smartconfig_start+0xae)
4027af40 loc_4027af40:
4027af40     call KISS_Init_guide_glob
4027af43     goto loc_4027af2c
4027af43 ; End of function 'smartconfig_start' (as set by loader (detected: 0x4027af45))
4027af46     unk     0x00
4027af47     unk     0x00
4027af48              ; xref: r 0x4027af73 (smartconfig_stop+0x1b)
4027af48              ; xref: r 0x4027b17b (smartconfig_get_status+0x7f)
4027af48 dat_4027af48:
4027af48     dd      pTouchGlob
4027af4c              ; xref: r 0x4027b004 (smartconfig_stop+0xac)
4027af4c              ; xref: r 0x4027b165 (smartconfig_get_status+0x69)
4027af4c dat_4027af4c:
4027af4c     dd      pAkDiret
4027af50              ; xref: r 0x4027b016 (smartconfig_stop+0xbe)
4027af50              ; xref: r 0x4027b116 (smartconfig_get_status+0x1a)
4027af50 dat_4027af50:
4027af50     dd      pAkTrans
4027af54              ; xref: r 0x4027b0e3 (smartconfig_stop+0x18b)
4027af54 dat_4027af54:
4027af54     dd      dat_402a61c0
4027af58 ; Start of function 'smartconfig_stop'
4027af58              ; xref: c 0x4027a9b5 (sc_smartconfig_restart+0x5)
4027af58              ; xref: c 0x4027ae9c (smartconfig_start+0x30)
4027af58 smartconfig_stop:
4027af58     $a9 = g_SC_Select
4027af5b     $a6 = channel_timer
4027af5e     $sp -= 0x10
4027af61     $a5 = $a6 - 0x1c
4027af64     $a3 = *(u32*)($a5 + 0x14)
4027af67     *(u32*)$sp = $a0
4027af6a     if ($a3 != 0) goto loc_4027afed
4027af6d     call smartconfig_get_status
4027af70     if ($a2 != 0x3) goto loc_4027afa3
4027af73     $a3 = pTouchGlob
4027af76     $a2 = TouchUdpTimer
4027af79     $a3 = *(u32*)$a3
4027af7c     $a0 = 0x0
4027af7e     $a3 += 0x100
4027af81     *(u8*)($a3 + 0x4e) = $a0
4027af84     $a0 = ets_timer_disarm
4027af87     call $a0
4027af8a     $a2 = pTouchConn
4027af8d     call espconn_delete
4027af90     $a2 = pTouchConn
4027af93     $a2 = *(u32*)($a2 + 0x8)
4027af95     if ($a2 == 0) goto loc_4027afa3
4027af97     $a3 = dat_402a6040
4027af9a     $a4 = 0x1f6
4027af9d     $a0 = vPortFree
4027afa0     call $a0
4027afa3              ; xref: j 0x4027af70 (smartconfig_stop+0x18)
4027afa3              ; xref: j 0x4027af95 (smartconfig_stop+0x3d)
4027afa3 loc_4027afa3:
4027afa3     $a2 = TouchRestart_ht20_timer
4027afa6     $a3 = 0x0
4027afa8     $a4 = pAPListHead
4027afab     $a5 = 0x1
4027afad     $a6 = g_SC_Select
4027afb0     $a7 = 0x2
4027afb2     *(u8*)($a6 + 0x5) = $a7
4027afb5     *(u8*)($a6 + 0x4) = $a5
4027afb8     *(u8*)($a4 + 0x10) = $a5
4027afbb     *(u8*)($a4 + 0x11) = $a3
4027afbe     *(u8*)($a4 + 0x12) = $a3
4027afc1     $a0 = ets_timer_disarm
4027afc4     call $a0
4027afc7     $a2 = channel_timer
4027afca     $a0 = ets_timer_disarm
4027afcd     call $a0
4027afd0     $a2 = TouchRestart_ht40_timer
4027afd3     $a0 = ets_timer_disarm
4027afd6     call $a0
4027afd9     $a2 = 0x0
4027afdb     call wifi_promiscuous_enable
4027afde     call sc_free_snif_glob
4027afe1     call TOUCH_Free_glob
4027afe4     call TOUCH_Free_guide_glob
4027afe7     call KISS_Free_guide_glob
4027afea     goto loc_4027b0d5
4027afed              ; xref: j 0x4027af6a (smartconfig_stop+0x12)
4027afed loc_4027afed:
4027afed     if ($a3 == 0x1) goto loc_4027aff3
4027aff0     goto loc_4027b088
4027aff3              ; xref: j 0x4027afed (smartconfig_stop+0x95)
4027aff3 loc_4027aff3:
4027aff3     call smartconfig_get_status
4027aff6     if ($a2 != 0x3) goto loc_4027b044
4027aff9     $a5 = pAKGuideGlob
4027affc     $a0 = *(u32*)$a5
4027affe     $a8 = *(u8*)($a0 + 0x1d)
4027b001     if ($a8 != 0x1) goto loc_4027b010
4027b004     $a10 = pAkDiret
4027b007     $a10 = *(u32*)$a10
4027b009     $a9 = 0x0
4027b00b     *(u8*)($a10 + 0xd3) = $a9
4027b00e     $a0 = *(u32*)$a5
4027b010              ; xref: j 0x4027b001 (smartconfig_stop+0xa9)
4027b010 loc_4027b010:
4027b010     $a11 = *(u8*)($a0 + 0x1e)
4027b013     if ($a11 != 0x1) goto loc_4027b020
4027b016     $a2 = pAkTrans
4027b019     $a2 = *(u32*)$a2
4027b01b     $a0 = 0x0
4027b01d     *(u8*)($a2 + 0xd3) = $a0
4027b020              ; xref: j 0x4027b013 (smartconfig_stop+0xbb)
4027b020 loc_4027b020:
4027b020     $a2 = weixin_timer
4027b023     $a0 = ets_timer_disarm
4027b026     call $a0
4027b029     $a2 = pKissConn
4027b02c     call espconn_delete
4027b02f     $a2 = pKissConn
4027b032     $a2 = *(u32*)($a2 + 0x8)
4027b035     if ($a2 == 0) goto loc_4027b044
4027b038     $a3 = dat_402a6040
4027b03b     $a4 = 0x213
4027b03e     $a0 = vPortFree
4027b041     call $a0
4027b044              ; xref: j 0x4027aff6 (smartconfig_stop+0x9e)
4027b044              ; xref: j 0x4027b035 (smartconfig_stop+0xdd)
4027b044 loc_4027b044:
4027b044     $a2 = KissRes_ht20_timer
4027b047     $a3 = 0x0
4027b049     $a4 = pAPListHead
4027b04c     $a5 = 0x1
4027b04e     $a6 = g_SC_Select
4027b051     $a7 = 0x2
4027b053     *(u8*)($a6 + 0x5) = $a7
4027b056     *(u8*)($a6 + 0x4) = $a5
4027b059     *(u8*)($a4 + 0x10) = $a5
4027b05c     *(u8*)($a4 + 0x11) = $a3
4027b05f     *(u8*)($a4 + 0x12) = $a3
4027b062     $a0 = ets_timer_disarm
4027b065     call $a0
4027b068     $a2 = channel_timer
4027b06b     $a0 = ets_timer_disarm
4027b06e     call $a0
4027b071     $a2 = 0x0
4027b073     call wifi_promiscuous_enable
4027b076     call KISS_Free_Glob_Trans
4027b079     call KISS_Free_Glob_Diret
4027b07c     call KISS_Free_guide_glob
4027b07f     call TOUCH_Free_guide_glob
4027b082     call sc_free_snif_glob
4027b085     goto loc_4027b0d5
4027b088              ; xref: j 0x4027aff0 (smartconfig_stop+0x98)
4027b088 loc_4027b088:
4027b088     if ($a3 != 0x2) goto loc_4027b0d5
4027b08b     $a2 = KissRes_ht20_timer
4027b08e     $a0 = 0x2
4027b091     $a11 = $a9
4027b093     $a8 = 0x0
4027b095     $a10 = 0x1
4027b097     *(u8*)($a5 + 0x10) = $a10
4027b09a     *(u8*)($a5 + 0x11) = $a8
4027b09d     *(u8*)($a5 + 0x12) = $a8
4027b0a0     *(u8*)($a11 + 0x4) = $a10
4027b0a3     *(u8*)($a11 + 0x5) = $a0
4027b0a6     $a0 = ets_timer_disarm
4027b0a9     call $a0
4027b0ac     $a2 = channel_timer
4027b0af     $a0 = ets_timer_disarm
4027b0b2     call $a0
4027b0b5     $a2 = TouchRestart_ht40_timer
4027b0b8     $a0 = ets_timer_disarm
4027b0bb     call $a0
4027b0be     $a2 = 0x0
4027b0c0     call wifi_promiscuous_enable
4027b0c3     call KISS_Free_Glob_Trans
4027b0c6     call KISS_Free_Glob_Diret
4027b0c9     call KISS_Free_guide_glob
4027b0cc     call TOUCH_Free_glob
4027b0cf     call TOUCH_Free_guide_glob
4027b0d2     call sc_free_snif_glob
4027b0d5              ; xref: j 0x4027afea (smartconfig_stop+0x92)
4027b0d5              ; xref: j 0x4027b085 (smartconfig_stop+0x12d)
4027b0d5              ; xref: j 0x4027b088 (smartconfig_stop+0x130)
4027b0d5 loc_4027b0d5:
4027b0d5     $a2 = pAPListHead
4027b0d8     $a2 = *(u8*)($a2 + 0x18)
4027b0db     if ($a2 != 0x1) goto loc_4027b0ec
4027b0de     call system_get_free_heap_size
4027b0e1     $a3 = $a2
4027b0e3     $a2 = dat_402a61c0
4027b0e6     $a0 = os_printf_plus
4027b0e9     call $a0
4027b0ec              ; xref: j 0x4027b0db (smartconfig_stop+0x183)
4027b0ec loc_4027b0ec:
4027b0ec     $a2 = 0x1
4027b0ee     $a0 = *(u32*)$sp
4027b0f0     $sp += 0x10
4027b0f3     return
4027b0f3 ; End of function 'smartconfig_stop' (as set by loader (detected: 0x4027b0f4))
4027b0f5     unk     0x00
4027b0f6     unk     0x00
4027b0f7     unk     0x00
4027b0f8              ; xref: r 0x4027b12e (smartconfig_get_status+0x32)
4027b0f8 dat_4027b0f8:
4027b0f8     dd      dat_402a61d0
4027b0fc ; Start of function 'smartconfig_get_status'
4027b0fc              ; xref: c 0x4027aeb5 (smartconfig_start+0x49)
4027b0fc              ; xref: c 0x4027af6d (smartconfig_stop+0x15)
4027b0fc              ; xref: c 0x4027aff3 (smartconfig_stop+0x9b)
4027b0fc              ; xref: c 0x4027b1c1 (esptouch_set_timeout+0x9)
4027b0fc              ; xref: c 0x4027b201 (smartconfig_set_type+0x9)
4027b0fc smartconfig_get_status:
4027b0fc     $sp -= 0x10
4027b0ff     *(u32*)$sp = $a0
4027b101     $a0 = pAPListHead
4027b104     $a2 = *(u32*)($a0 + 0x14)
4027b106     if ($a2 != 0) goto loc_4027b140
4027b108     $a2 = *(u8*)($a0 + 0x11)
4027b10b     if ($a2 == 0x1) goto loc_4027b170
4027b10e              ; xref: j 0x4027b140 (smartconfig_get_status+0x44)
4027b10e              ; xref: j 0x4027b149 (smartconfig_get_status+0x4d)
4027b10e              ; xref: j 0x4027b194 (smartconfig_get_status+0x98)
4027b10e loc_4027b10e:
4027b10e     $a2 = 0x0
4027b110     goto loc_4027b139
4027b113              ; xref: j 0x4027b162 (smartconfig_get_status+0x66)
4027b113              ; xref: j 0x4027b16d (smartconfig_get_status+0x71)
4027b113 loc_4027b113:
4027b113     if ($a3 != 0x1) goto loc_4027b125
4027b116     $a2 = pAkTrans
4027b119     $a2 = *(u32*)$a2
4027b11b     $a2 = *(u32*)$a2
4027b11d     if ($a2 >= $a0) goto loc_4027b122
4027b120     $a2 = $a0
4027b122              ; xref: j 0x4027b11d (smartconfig_get_status+0x21)
4027b122 loc_4027b122:
4027b122     $a0 = bitfield($a2, /*lsb*/0, /*sz*/8)
4027b125              ; xref: j 0x4027b113 (smartconfig_get_status+0x17)
4027b125 loc_4027b125:
4027b125     if ($a0 == 0) goto loc_4027b1a1
4027b128     if ($a0 < 0x5) goto loc_4027b19c
4027b12b     if ($a0 == 0x6) goto loc_4027b197
4027b12e     $a2 = dat_402a61d0
4027b131     $a0 = os_printf_plus
4027b134     call $a0
4027b137     $a2 = -0x1
4027b139              ; xref: j 0x4027b110 (smartconfig_get_status+0x14)
4027b139              ; xref: j 0x4027b199 (smartconfig_get_status+0x9d)
4027b139              ; xref: j 0x4027b19e (smartconfig_get_status+0xa2)
4027b139              ; xref: j 0x4027b1a3 (smartconfig_get_status+0xa7)
4027b139              ; xref: j 0x4027b1a8 (smartconfig_get_status+0xac)
4027b139 loc_4027b139:
4027b139     $a0 = *(u32*)$sp
4027b13b     $sp += 0x10
4027b13e     return
4027b140              ; xref: j 0x4027b106 (smartconfig_get_status+0xa)
4027b140 loc_4027b140:
4027b140     if ($a2 != 0x1) goto loc_4027b10e
4027b143     $a3 = *(u8*)($a0 + 0x11)
4027b146     $a4 = *(u8*)($a0 + 0x12)
4027b149     if ($a3 != 0x1) goto loc_4027b10e
4027b14c     if ($a4 == 0x1) goto loc_4027b1a6
4027b14f     $a5 = *(u8*)($a0 + 0x19)
4027b152     $a2 = pAKGuideGlob
4027b155     if ($a5 == 0) goto loc_4027b1a1
4027b158     $a2 = *(u32*)$a2
4027b15a     $a0 = 0x0
4027b15c     $a6 = *(u8*)($a2 + 0x1d)
4027b15f     $a3 = *(u8*)($a2 + 0x1e)
4027b162     if ($a6 != 0x1) goto loc_4027b113
4027b165     $a0 = pAkDiret
4027b168     $a0 = *(u32*)$a0
4027b16a     $a0 = *(u8*)$a0
4027b16d     goto loc_4027b113
4027b170              ; xref: j 0x4027b10b (smartconfig_get_status+0xf)
4027b170 loc_4027b170:
4027b170     $a2 = *(u8*)($a0 + 0x12)
4027b173     $a3 = *(u8*)($a0 + 0x19)
4027b176     if ($a2 == 0x1) goto loc_4027b1a6
4027b179     if ($a3 == 0) goto loc_4027b1a1
4027b17b     $a0 = pTouchGlob
4027b17e     $a0 = *(u32*)$a0
4027b180     $a2 = *(u32*)($a0 + 0x4)
4027b182     $a0 = *(u32*)$a0
4027b184     if ($a0 >= $a2) goto loc_4027b189
4027b187     $a0 = $a2
4027b189              ; xref: j 0x4027b184 (smartconfig_get_status+0x88)
4027b189 loc_4027b189:
4027b189     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
4027b18c     if ($a0 == 0) goto loc_4027b1a1
4027b18e     if ($a0 == 0x1) goto loc_4027b19c
4027b191     $a2 = $a0 - 0x2
4027b194     if ($a2 != 0) goto loc_4027b10e
4027b197              ; xref: j 0x4027b12b (smartconfig_get_status+0x2f)
4027b197 loc_4027b197:
4027b197     $a2 = 0x3
4027b199     goto loc_4027b139
4027b19c              ; xref: j 0x4027b128 (smartconfig_get_status+0x2c)
4027b19c              ; xref: j 0x4027b18e (smartconfig_get_status+0x92)
4027b19c loc_4027b19c:
4027b19c     $a2 = 0x2
4027b19e     goto loc_4027b139
4027b1a1              ; xref: j 0x4027b125 (smartconfig_get_status+0x29)
4027b1a1              ; xref: j 0x4027b155 (smartconfig_get_status+0x59)
4027b1a1              ; xref: j 0x4027b179 (smartconfig_get_status+0x7d)
4027b1a1              ; xref: j 0x4027b18c (smartconfig_get_status+0x90)
4027b1a1 loc_4027b1a1:
4027b1a1     $a2 = 0x1
4027b1a3     goto loc_4027b139
4027b1a6              ; xref: j 0x4027b14c (smartconfig_get_status+0x50)
4027b1a6              ; xref: j 0x4027b176 (smartconfig_get_status+0x7a)
4027b1a6 loc_4027b1a6:
4027b1a6     $a2 = 0x4
4027b1a8     goto loc_4027b139
4027b1a8 ; End of function 'smartconfig_get_status' (as set by loader (detected: 0x4027b1aa))
4027b1ab     unk     0x00
4027b1ac ; Start of function 'smartconfig_get_version'
4027b1ac smartconfig_get_version:
4027b1ac     $a2 = SC_VERSION
4027b1af     return
4027b1af ; End of function 'smartconfig_get_version' (as set by loader (detected: 0x4027b1b0))
4027b1b1     unk     0x00
4027b1b2     unk     0x00
4027b1b3     unk     0x00
4027b1b4              ; xref: r 0x4027b1c6 (esptouch_set_timeout+0xe)
4027b1b4 dat_4027b1b4:
4027b1b4     dd      dat_402a61f0
4027b1b8 ; Start of function 'esptouch_set_timeout'
4027b1b8 esptouch_set_timeout:
4027b1b8     $sp -= 0x10
4027b1bb     *(u32*)($sp + 0x4) = $a12
4027b1bd     *(u32*)$sp = $a0
4027b1bf     $a12 = $a2
4027b1c1     call smartconfig_get_status
4027b1c4     if ($a2 == 0) goto loc_4027b1d4
4027b1c6     $a2 = dat_402a61f0
4027b1c9     $a0 = os_printf_plus
4027b1cc     call $a0
4027b1cf     $a2 = 0x0
4027b1d1     goto loc_4027b1e3
4027b1d4              ; xref: j 0x4027b1c4 (esptouch_set_timeout+0xc)
4027b1d4 loc_4027b1d4:
4027b1d4     $a3 = g_ET_TimeOut
4027b1d7     $a0 = 0xf
4027b1d9     if ($a12 < $a0) goto loc_4027b1de
4027b1dc     $a0 = $a12
4027b1de              ; xref: j 0x4027b1d9 (esptouch_set_timeout+0x21)
4027b1de loc_4027b1de:
4027b1de     $a2 = 0x1
4027b1e0     *(u8*)$a3 = $a0
4027b1e3              ; xref: j 0x4027b1d1 (esptouch_set_timeout+0x19)
4027b1e3 loc_4027b1e3:
4027b1e3     $a12 = *(u32*)($sp + 0x4)
4027b1e5     $a0 = *(u32*)$sp
4027b1e7     $sp += 0x10
4027b1ea     return
4027b1ea ; End of function 'esptouch_set_timeout' (as set by loader (detected: 0x4027b1eb))
4027b1ec              ; xref: r 0x4027b206 (smartconfig_set_type+0xe)
4027b1ec dat_4027b1ec:
4027b1ec     dd      dat_402a6210
4027b1f0              ; xref: r 0x4027b21c (smartconfig_set_type+0x24)
4027b1f0 dat_4027b1f0:
4027b1f0     dd      s_smartconfig_type_input_err__
4027b1f4              ; xref: r 0x4027b209 (smartconfig_set_type+0x11)
4027b1f4              ; xref: r 0x4027b21f (smartconfig_set_type+0x27)
4027b1f4              ; xref: r 0x4027b9f4 (fun_4027b920+0xd4)
4027b1f4              ; xref: r 0x4027ba5b (fun_4027b920+0x13b)
4027b1f4              ; xref: r 0x4027ba9d (fun_4027b920+0x17d)
4027b1f4              ; xref: r 0x4027bd4a
4027b1f4              ; xref: r 0x4027be98
4027b1f4              ; xref: r 0x4027bf21
4027b1f4              ; xref: r 0x4027bf7c
4027b1f4              ; xref: r 0x4027c1f9
4027b1f4              ; xref: r 0x4027c221
4027b1f4              ; xref: r 0x4027c42b
4027b1f4              ; xref: r 0x4027c571
4027b1f4              ; xref: r 0x4027c600
4027b1f4              ; xref: r 0x4027c87d
4027b1f4              ; xref: r 0x40280b88 (asn1_compare_dn+0x18)
4027b1f4              ; xref: r 0x40280d06 (asn1_signature_type+0x7a)
4027b1f4              ; xref: r 0x40280d1d (asn1_signature_type+0x91)
4027b1f4              ; xref: r 0x40280d2b (asn1_signature_type+0x9f)
4027b1f4              ; xref: r 0x402824d7 (ssl_obj_load+0x77)
4027b1f4              ; xref: r 0x4028556b (DISPLAY_STATE+0x3b)
4027b1f4              ; xref: r 0x40285632 (ssl_display_error+0x12)
4027b1f4              ; xref: r 0x40285649 (ssl_display_error+0x29)
4027b1f4              ; xref: r 0x4028565e (ssl_display_error+0x3e)
4027b1f4              ; xref: r 0x40285673 (ssl_display_error+0x53)
4027b1f4              ; xref: r 0x40285681 (ssl_display_error+0x61)
4027b1f4              ; xref: r 0x4028568a (ssl_display_error+0x6a)
4027b1f4              ; xref: r 0x402856a5 (ssl_display_error+0x85)
4027b1f4              ; xref: r 0x402856ba (ssl_display_error+0x9a)
4027b1f4              ; xref: r 0x402856d2 (ssl_display_error+0xb2)
4027b1f4              ; xref: r 0x402856ea (ssl_display_error+0xca)
4027b1f4              ; xref: r 0x40285702 (ssl_display_error+0xe2)
4027b1f4              ; xref: r 0x4028571c (ssl_display_error+0xfc)
4027b1f4              ; xref: r 0x40285731 (ssl_display_error+0x111)
4027b1f4              ; xref: r 0x40285746 (ssl_display_error+0x126)
4027b1f4              ; xref: r 0x4028575b (ssl_display_error+0x13b)
4027b1f4              ; xref: r 0x40285770 (ssl_display_error+0x150)
4027b1f4              ; xref: r 0x40285785 (ssl_display_error+0x165)
4027b1f4              ; xref: r 0x4028579a (ssl_display_error+0x17a)
4027b1f4              ; xref: r 0x402857ac (ssl_display_error+0x18c)
4027b1f4              ; xref: r 0x402857fd (DISPLAY_ALERT+0x11)
4027b1f4              ; xref: r 0x40285843 (DISPLAY_ALERT+0x57)
4027b1f4              ; xref: r 0x4028584c (DISPLAY_ALERT+0x60)
4027b1f4              ; xref: r 0x4028585e (DISPLAY_ALERT+0x72)
4027b1f4              ; xref: r 0x4028586a (DISPLAY_ALERT+0x7e)
4027b1f4              ; xref: r 0x40285876 (DISPLAY_ALERT+0x8a)
4027b1f4              ; xref: r 0x40285882 (DISPLAY_ALERT+0x96)
4027b1f4              ; xref: r 0x4028588e (DISPLAY_ALERT+0xa2)
4027b1f4              ; xref: r 0x4028589a (DISPLAY_ALERT+0xae)
4027b1f4              ; xref: r 0x402858a6 (DISPLAY_ALERT+0xba)
4027b1f4              ; xref: r 0x402858b2 (DISPLAY_ALERT+0xc6)
4027b1f4              ; xref: r 0x402858be (DISPLAY_ALERT+0xd2)
4027b1f4              ; xref: r 0x402858ca (DISPLAY_ALERT+0xde)
4027b1f4              ; xref: r 0x4028632f (x509_verify+0x23)
4027b1f4              ; xref: r 0x40286366 (x509_verify+0x5a)
4027b1f4              ; xref: r 0x402863ae (x509_verify+0xa2)
4027b1f4              ; xref: r 0x40286411 (x509_verify+0x105)
4027b1f4              ; xref: r 0x40286470 (x509_verify+0x164)
4027b1f4              ; xref: r 0x402883d8 (eap_hdr_len_valid+0x18)
4027b1f4              ; xref: r 0x402883e4 (eap_hdr_len_valid+0x24)
4027b1f4              ; xref: r 0x40288679 (fun_4028865c+0x1d)
4027b1f4              ; xref: r 0x40288a0d (fun_40288964+0xa9)
4027b1f4              ; xref: r 0x40288a29 (fun_40288964+0xc5)
4027b1f4              ; xref: r 0x40288a46 (fun_40288964+0xe2)
4027b1f4              ; xref: r 0x40288a83 (fun_40288964+0x11f)
4027b1f4              ; xref: r 0x40288d85 (fun_40288d5c+0x29)
4027b1f4              ; xref: r 0x40288d93 (fun_40288d5c+0x37)
4027b1f4              ; xref: r 0x40288dc2 (fun_40288da4+0x1e)
4027b1f4              ; xref: r 0x40288dd0 (fun_40288da4+0x2c)
4027b1f4              ; xref: r 0x40288ebf
4027b1f4              ; xref: r 0x40288ed4
4027b1f4              ; xref: r 0x40289425 (eap_sm_build_identity_resp+0x15)
4027b1f4              ; xref: r 0x4028944b (eap_sm_build_identity_resp+0x3b)
4027b1f4              ; xref: r 0x402896ad (eap_sm_process_request+0xb1)
4027b1f4              ; xref: r 0x40289b7d
4027b1f4              ; xref: r 0x40289bb7
4027b1f4              ; xref: r 0x40289da8 (wifi_station_set_wpa2_enterprise_auth+0x18)
4027b1f4              ; xref: r 0x40289e25 (wifi_station_set_wpa2_enterprise_auth+0x95)
4027b1f4              ; xref: r 0x4028a991 (fun_4028a944+0x4d)
4027b1f4              ; xref: r 0x4028a9d4 (fun_4028a944+0x90)
4027b1f4              ; xref: r 0x4028aa01 (fun_4028a944+0xbd)
4027b1f4              ; xref: r 0x4028aaa2 (fun_4028a944+0x15e)
4027b1f4              ; xref: r 0x4028ab57 (fun_4028ab30+0x27)
4027b1f4              ; xref: r 0x4028ad9d (fun_4028ab30+0x26d)
4027b1f4              ; xref: r 0x4028adb8 (fun_4028ab30+0x288)
4027b1f4              ; xref: r 0x4028aea5 (fun_4028ab30+0x375)
4027b1f4              ; xref: r 0x4028aeb1 (fun_4028ab30+0x381)
4027b1f4              ; xref: r 0x4028bdf8 (eap_peer_select_phase2_methods+0x54)
4027b1f4              ; xref: r 0x4028be73 (eap_peer_select_phase2_methods+0xcf)
4027b1f4              ; xref: r 0x4028bf12 (eap_peer_tls_phase2_nak+0x1e)
4027b1f4              ; xref: r 0x4028c285
4027b1f4              ; xref: r 0x4028c443 (fun_4028c410+0x33)
4027b1f4              ; xref: r 0x4028c477 (fun_4028c410+0x67)
4027b1f4              ; xref: r 0x4028c4df (fun_4028c4c0+0x1f)
4027b1f4              ; xref: r 0x4028c55b (fun_4028c4c0+0x9b)
4027b1f4              ; xref: r 0x4028c598 (fun_4028c4c0+0xd8)
4027b1f4              ; xref: r 0x4028c5d7 (fun_4028c4c0+0x117)
4027b1f4              ; xref: r 0x4028c638 (fun_4028c4c0+0x178)
4027b1f4              ; xref: r 0x4028c693 (fun_4028c4c0+0x1d3)
4027b1f4              ; xref: r 0x4028c6d0 (fun_4028c6a8+0x28)
4027b1f4              ; xref: r 0x4028c6de (fun_4028c6a8+0x36)
4027b1f4              ; xref: r 0x4028c70d (fun_4028c6a8+0x65)
4027b1f4              ; xref: r 0x4028c744 (fun_4028c730+0x14)
4027b1f4              ; xref: r 0x4028c766 (fun_4028c730+0x36)
4027b1f4              ; xref: r 0x4028c787 (fun_4028c730+0x57)
4027b1f4              ; xref: r 0x4028c84c (fun_4028c7e8+0x64)
4027b1f4              ; xref: r 0x4028c85e (fun_4028c7e8+0x76)
4027b1f4              ; xref: r 0x4028c871 (fun_4028c7e8+0x89)
4027b1f4              ; xref: r 0x4028c88c (fun_4028c7e8+0xa4)
4027b1f4              ; xref: r 0x4028c8a1 (fun_4028c7e8+0xb9)
4027b1f4              ; xref: r 0x4028c8b3 (fun_4028c7e8+0xcb)
4027b1f4              ; xref: r 0x4028c8fe (fun_4028c7e8+0x116)
4027b1f4              ; xref: r 0x4028c92a (fun_4028c7e8+0x142)
4027b1f4              ; xref: r 0x4028c97e (fun_4028c95c+0x22)
4027b1f4              ; xref: r 0x4028c9e4 (fun_4028c9dc+0x8)
4027b1f4              ; xref: r 0x4028c9fd (fun_4028c9dc+0x21)
4027b1f4              ; xref: r 0x4028ca4e (fun_4028ca2c+0x22)
4027b1f4              ; xref: r 0x4028ca92 (fun_4028ca80+0x12)
4027b1f4              ; xref: r 0x4028caae (fun_4028ca80+0x2e)
4027b1f4              ; xref: r 0x4028cabc (fun_4028ca80+0x3c)
4027b1f4              ; xref: r 0x4028cae5 (fun_4028ca80+0x65)
4027b1f4              ; xref: r 0x4028cb06 (fun_4028ca80+0x86)
4027b1f4              ; xref: r 0x4028cb9d (fun_4028cb5c+0x41)
4027b1f4              ; xref: r 0x4028cc2d (fun_4028cc00+0x2d)
4027b1f4              ; xref: r 0x4028cca7 (fun_4028cc74+0x33)
4027b1f4              ; xref: r 0x4028ccb8 (fun_4028cc74+0x44)
4027b1f4              ; xref: r 0x4028cdea (fun_4028cda8+0x42)
4027b1f4              ; xref: r 0x4028cdfa (fun_4028cda8+0x52)
4027b1f4              ; xref: r 0x4028ce32 (fun_4028cda8+0x8a)
4027b1f4              ; xref: r 0x4028cea7 (fun_4028ce8c+0x1b)
4027b1f4              ; xref: r 0x4028cecb (fun_4028ce8c+0x3f)
4027b1f4              ; xref: r 0x4028cf30
4027b1f4              ; xref: r 0x40298075 (eagle_auth_done+0x25)
4027b1f4              ; xref: r 0x40298180 (eagle_auth_done+0x130)
4027b1f4              ; xref: r 0x402981c6 (eagle_auth_done+0x176)
4027b1f4              ; xref: r 0x402999db (wps_build_public_key+0xc7)
4027b1f4              ; xref: r 0x40299a34 (wps_build_public_key+0x120)
4027b1f4              ; xref: r 0x4029c240 (fun_4029c210+0x30)
4027b1f4              ; xref: r 0x4029c2ad (fun_4029c210+0x9d)
4027b1f4              ; xref: r 0x4029d01c (wps_init+0x13c)
4027b1f4              ; xref: r 0x4029d8a6
4027b1f4              ; xref: r 0x4029d904
4027b1f4              ; xref: r 0x4029d97b
4027b1f4              ; xref: r 0x4029dc3e (wps_sm_rx_eapol+0x66)
4027b1f4              ; xref: r 0x4029dc7a (wps_sm_rx_eapol+0xa2)
4027b1f4              ; xref: r 0x4029dd76 (wps_sm_rx_eapol+0x19e)
4027b1f4              ; xref: r 0x4029e327 (wps_key_save+0x5f)
4027b1f4              ; xref: r 0x4029e3db (wifi_station_wps_start+0x17)
4027b1f4              ; xref: r 0x4029e45c (wifi_wps_enable+0x44)
4027b1f4              ; xref: r 0x4029e4be (wifi_wps_disable+0x2a)
4027b1f4              ; xref: r 0x4029e547 (wifi_wps_start+0x3b)
4027b1f4 dat_4027b1f4:
4027b1f4     dd      os_printf_plus
4027b1f8 ; Start of function 'smartconfig_set_type'
4027b1f8 smartconfig_set_type:
4027b1f8     $sp -= 0x10
4027b1fb     *(u32*)($sp + 0x4) = $a12
4027b1fd     *(u32*)$sp = $a0
4027b1ff     $a12 = $a2
4027b201     call smartconfig_get_status
4027b204     if ($a2 == 0) goto loc_4027b214
4027b206     $a2 = dat_402a6210
4027b209     $a0 = os_printf_plus
4027b20c     call $a0
4027b20f     $a2 = 0x0
4027b211     goto loc_4027b227
4027b214              ; xref: j 0x4027b204 (smartconfig_set_type+0xc)
4027b214 loc_4027b214:
4027b214     if ($a12 == 0) goto loc_4027b230
4027b216     if ($a12 == 0x1) goto loc_4027b230
4027b219     if ($a12 == 0x2) goto loc_4027b230
4027b21c     $a2 = s_smartconfig_type_input_err__
4027b21f     $a0 = os_printf_plus
4027b222     call $a0
4027b225              ; xref: j 0x4027b235 (smartconfig_set_type+0x3d)
4027b225 loc_4027b225:
4027b225     $a2 = 0x1
4027b227              ; xref: j 0x4027b211 (smartconfig_set_type+0x19)
4027b227 loc_4027b227:
4027b227     $a12 = *(u32*)($sp + 0x4)
4027b229     $a0 = *(u32*)$sp
4027b22b     $sp += 0x10
4027b22e     return
4027b230              ; xref: j 0x4027b214 (smartconfig_set_type+0x1c)
4027b230              ; xref: j 0x4027b216 (smartconfig_set_type+0x1e)
4027b230              ; xref: j 0x4027b219 (smartconfig_set_type+0x21)
4027b230 loc_4027b230:
4027b230     $a0 = g_SC_Select
4027b233     *(u32*)$a0 = $a12
4027b235     goto loc_4027b225
4027b235 ; End of function 'smartconfig_set_type' (as set by loader (detected: 0x4027b237))
4027b238 ; Start of function 'espconn_secure_connect'
4027b238 espconn_secure_connect:
4027b238     $sp -= 0x30
4027b23b     *(u32*)($sp + 0x20) = $a0
4027b23d     if ($a2 == 0) goto loc_4027b246
4027b23f     $a0 = *(u32*)$a2
4027b241     *(u32*)($sp + 0x1c) = $a2
4027b243     if ($a0 == 0x10) goto loc_4027b25a
4027b246              ; xref: j 0x4027b23d (espconn_secure_connect+0x5)
4027b246 loc_4027b246:
4027b246     $a2 = -0xc
4027b248     goto loc_4027b251
4027b24b              ; xref: j 0x4027b2ae (espconn_secure_connect+0x76)
4027b24b loc_4027b24b:
4027b24b     $a2 = *(u32*)($sp + 0x1c)
4027b24e     call espconn_ssl_client
4027b251              ; xref: j 0x4027b248 (espconn_secure_connect+0x10)
4027b251              ; xref: j 0x4027b26a (espconn_secure_connect+0x32)
4027b251              ; xref: j 0x4027b282 (espconn_secure_connect+0x4a)
4027b251              ; xref: j 0x4027b2b3 (espconn_secure_connect+0x7b)
4027b251              ; xref: j 0x4027b30e (espconn_secure_connect+0xd6)
4027b251 loc_4027b251:
4027b251     $a0 = *(u32*)($sp + 0x20)
4027b254     $sp += 0x30
4027b257     return
4027b25a              ; xref: j 0x4027b243 (espconn_secure_connect+0xb)
4027b25a loc_4027b25a:
4027b25a     $a2 = $sp
4027b25c     $a3 = 0x0
4027b25e     $a0 = gettimeofday
4027b261     call $a0
4027b264     $a2 = *(u32*)$sp
4027b266     if ($a2 != 0) goto loc_4027b26d
4027b268     $a2 = -0x10
4027b26a     goto loc_4027b251
4027b26d              ; xref: j 0x4027b266 (espconn_secure_connect+0x2e)
4027b26d loc_4027b26d:
4027b26d     call wifi_get_opmode
4027b270     if ($a2 != 0x1) goto loc_4027b285
4027b273     $a2 = 0x0
4027b276     $a3 = $sp + 0x8
4027b279     call wifi_get_ip_info
4027b27c     $a3 = *(u32*)($sp + 0x8)
4027b27e     if ($a3 != 0) goto loc_4027b299
4027b280              ; xref: j 0x4027b296 (espconn_secure_connect+0x5e)
4027b280              ; xref: j 0x4027b302 (espconn_secure_connect+0xca)
4027b280              ; xref: j 0x4027b305 (espconn_secure_connect+0xcd)
4027b280 loc_4027b280:
4027b280     $a2 = -0x4
4027b282     goto loc_4027b251
4027b285              ; xref: j 0x4027b270 (espconn_secure_connect+0x38)
4027b285 loc_4027b285:
4027b285     call wifi_get_opmode
4027b288     if ($a2 != 0x2) goto loc_4027b2b6
4027b28b     $a2 = 0x1
4027b28e     $a3 = $sp + 0x8
4027b291     call wifi_get_ip_info
4027b294     $a4 = *(u32*)($sp + 0x8)
4027b296     if ($a4 == 0) goto loc_4027b280
4027b299              ; xref: j 0x4027b27e (espconn_secure_connect+0x46)
4027b299              ; xref: j 0x4027b2b9 (espconn_secure_connect+0x81)
4027b299              ; xref: j 0x4027b2ea (espconn_secure_connect+0xb2)
4027b299              ; xref: j 0x4027b2ff (espconn_secure_connect+0xc7)
4027b299 loc_4027b299:
4027b299     $a2 = 0x1
4027b29c     call espconn_secure_get_size
4027b29f     *(u32*)($sp + 0x18) = $a2
4027b2a2     call system_get_free_heap_size
4027b2a5     $a5 = *(u32*)($sp + 0x18)
4027b2a8     $a5 += 0x3800
4027b2ab     $a5 = bitfield($a5, /*lsb*/0, /*sz*/16)
4027b2ae     if ($a5 < $a2) goto loc_4027b24b
4027b2b1     $a2 = -0x1
4027b2b3     goto loc_4027b251
4027b2b6              ; xref: j 0x4027b288 (espconn_secure_connect+0x50)
4027b2b6 loc_4027b2b6:
4027b2b6     call wifi_get_opmode
4027b2b9     if ($a2 != 0x3) goto loc_4027b299
4027b2bc     $a8 = *(u32*)($sp + 0x1c)
4027b2be     $a2 = 0x1
4027b2c0     $a8 = *(u32*)($a8 + 0x8)
4027b2c2     $a3 = $sp + 0x8
4027b2c4     $a6 = *(u8*)($a8 + 0xc)
4027b2c7     $a7 = *(u8*)($a8 + 0xe)
4027b2ca     $a8 = *(u8*)($a8 + 0xd)
4027b2cd     $a7 <<= 16
4027b2d0     $a8 <<= 8
4027b2d3     $a6 |= $a8
4027b2d6     $a6 |= $a7
4027b2d9     $a6 <<= 8
4027b2dc     *(u32*)($sp + 0x14) = $a6
4027b2de     call wifi_get_ip_info
4027b2e1     $a10 = *(u32*)($sp + 0x8)
4027b2e3     $a9 = *(u32*)($sp + 0x14)
4027b2e5     $a10 <<= 8
4027b2e8     *(u32*)($sp + 0x8) = $a10
4027b2ea     if ($a9 == $a10) goto loc_4027b299
4027b2ed     call wifi_station_get_connect_status
4027b2f0     $a0 = bitfield($a2, /*lsb*/0, /*sz*/8)
4027b2f3     if ($a0 != 0x5) goto loc_4027b305
4027b2f6     $a2 = 0x0
4027b2f8     $a3 = $sp + 0x8
4027b2fa     call wifi_get_ip_info
4027b2fd     $a11 = *(u32*)($sp + 0x8)
4027b2ff     if ($a11 != 0) goto loc_4027b299
4027b302     goto loc_4027b280
4027b305              ; xref: j 0x4027b2f3 (espconn_secure_connect+0xbb)
4027b305 loc_4027b305:
4027b305     if ($a0 == 0) goto loc_4027b280
4027b308     $a2 = $a0 << 24
4027b30b     $a2 = (i32)$a2 >> 24
4027b30e     goto loc_4027b251
4027b30e ; End of function 'espconn_secure_connect' (as set by loader (detected: 0x4027b310))
4027b311     unk     0x00
4027b312     unk     0x00
4027b313     unk     0x00
4027b314 ; Start of function 'espconn_secure_disconnect'
4027b314 espconn_secure_disconnect:
4027b314     $sp -= 0x10
4027b317     *(u32*)($sp + 0x4) = $a0
4027b31a     $a0 = 0x0
4027b31d     if ($a2 == 0) goto loc_4027b329
4027b320     $a3 = $sp
4027b322     *(u32*)$sp = $a0
4027b324     call espconn_find_connection
4027b327     if ($a2 != 0) goto loc_4027b32e
4027b329              ; xref: j 0x4027b31d (espconn_secure_disconnect+0x9)
4027b329 loc_4027b329:
4027b329     $a2 = -0xc
4027b32b     goto loc_4027b335
4027b32e              ; xref: j 0x4027b327 (espconn_secure_disconnect+0x13)
4027b32e loc_4027b32e:
4027b32e     $a2 = *(u32*)$sp
4027b330     call espconn_ssl_disconnect
4027b333     $a2 = 0x0
4027b335              ; xref: j 0x4027b32b (espconn_secure_disconnect+0x17)
4027b335 loc_4027b335:
4027b335     $a0 = *(u32*)($sp + 0x4)
4027b337     $sp += 0x10
4027b33a     return
4027b33a ; End of function 'espconn_secure_disconnect' (as set by loader (detected: 0x4027b33b))
4027b33c ; Start of function 'espconn_secure_send'
4027b33c espconn_secure_send:
4027b33c     $sp -= 0x10  ; Another label: espconn_secure_sent
4027b33f     *(u32*)($sp + 0x8) = $a3
4027b342     *(u32*)($sp + 0xc) = $a0
4027b345     *(u32*)($sp + 0x4) = $a4
4027b348     $a0 = 0x0
4027b34a     *(u32*)$sp = $a0
4027b34c     if ($a2 == 0) goto loc_4027b359
4027b34e     $a3 = 0x4
4027b350     *(u32*)($a2 + 0x4) = $a3
4027b352     $a3 = $sp
4027b354     call espconn_find_connection
4027b357     if ($a2 != 0) goto loc_4027b365
4027b359              ; xref: j 0x4027b34c (espconn_secure_send+0x10)
4027b359 loc_4027b359:
4027b359     $a2 = -0xc
4027b35b     goto loc_4027b35e
4027b35e              ; xref: j 0x4027b35b (espconn_secure_send+0x1f)
4027b35e              ; xref: j 0x4027b371 (espconn_secure_send+0x35)
4027b35e              ; xref: j 0x4027b385 (espconn_secure_send+0x49)
4027b35e loc_4027b35e:
4027b35e     $a0 = *(u32*)($sp + 0xc)
4027b360     $sp += 0x10
4027b363     return
4027b365              ; xref: j 0x4027b357 (espconn_secure_send+0x1b)
4027b365 loc_4027b365:
4027b365     $a0 = *(u32*)$sp
4027b368     $a0 = *(u32*)($a0 + 0x58)
4027b36b     $a4 = *(u8*)($a0 + 0x11)
4027b36e     $a2 = 0xffb
4027b371     if ($a4 == 0) goto loc_4027b35e
4027b374     $a3 = *(u32*)($sp + 0x8)
4027b377     $a4 = *(u32*)($sp + 0x4)
4027b379     $a2 = 0x0
4027b37b     *(u8*)($a0 + 0x11) = $a2
4027b37e     $a2 = *(u32*)$sp
4027b380     call espconn_ssl_sent
4027b383     $a2 = 0x0
4027b385     goto loc_4027b35e
4027b385 ; End of function 'espconn_secure_send' (as set by loader (detected: 0x4027b387))
4027b388 ; Start of function 'espconn_secure_accept'
4027b388 espconn_secure_accept:
4027b388     $sp -= 0x10
4027b38b     *(u32*)$sp = $a0
4027b38d     if ($a2 == 0) goto loc_4027b394
4027b38f     $a0 = *(u32*)$a2
4027b391     if ($a0 == 0x10) goto loc_4027b399
4027b394              ; xref: j 0x4027b38d (espconn_secure_accept+0x5)
4027b394 loc_4027b394:
4027b394     $a2 = -0xc
4027b396     goto loc_4027b39c
4027b399              ; xref: j 0x4027b391 (espconn_secure_accept+0x9)
4027b399 loc_4027b399:
4027b399     call espconn_ssl_server
4027b39c              ; xref: j 0x4027b396 (espconn_secure_accept+0xe)
4027b39c loc_4027b39c:
4027b39c     $a0 = *(u32*)$sp
4027b39e     $sp += 0x10
4027b3a1     return
4027b3a1 ; End of function 'espconn_secure_accept' (as set by loader (detected: 0x4027b3a2))
4027b3a3     unk     0x00
4027b3a4              ; xref: r 0x4027b3b9 (espconn_secure_set_size+0x11)
4027b3a4              ; xref: r 0x4027b3e1 (espconn_secure_get_size+0x5)
4027b3a4              ; xref: r 0x4027b41d (espconn_secure_ca_enable+0x9)
4027b3a4              ; xref: r 0x4027b44f (espconn_secure_ca_disable+0x7)
4027b3a4              ; xref: r 0x4027b479 (espconn_secure_cert_req_enable+0x9)
4027b3a4              ; xref: r 0x4027b4ab (espconn_secure_cert_req_disable+0x7)
4027b3a4              ; xref: r 0x4027b8c3 (espconn_ssl_read_param_from_flash+0x13)
4027b3a4              ; xref: r 0x4027bc99 (fun_4027bc5c+0x3d)
4027b3a4              ; xref: r 0x4027be46
4027b3a4              ; xref: r 0x4027bfd9
4027b3a4              ; xref: r 0x4027c127
4027b3a4              ; xref: r 0x4027c375 (fun_4027c338+0x3d)
4027b3a4              ; xref: r 0x4027c546
4027b3a4              ; xref: r 0x4027c6cd
4027b3a4              ; xref: r 0x4027c79f
4027b3a4              ; xref: r 0x4028433c (ssl_new_context+0x2c)
4027b3a4              ; xref: r 0x40284db8 (basic_read+0xcc)
4027b3a4 dat_4027b3a4:
4027b3a4     dd      ssl_option
4027b3a8 ; Start of function 'espconn_secure_set_size'
4027b3a8 espconn_secure_set_size:
4027b3a8     if ($a2 >= 0x4) goto loc_4027b3d5
4027b3ab     if ($a2 == 0) goto loc_4027b3d5
4027b3ad     $a4 = 0x2000
4027b3b0     $a5 = 0x7ff
4027b3b3     if ($a4 < $a3) goto loc_4027b3d5
4027b3b6     if ($a5 >= $a3) goto loc_4027b3d5
4027b3b9     $a5 = ssl_option
4027b3bc     if ($a2 != 0x1) goto loc_4027b3c2
4027b3bf     *(u16*)($a5 + 0x1c) = $a3
4027b3c2              ; xref: j 0x4027b3bc (espconn_secure_set_size+0x14)
4027b3c2 loc_4027b3c2:
4027b3c2     if ($a2 != 0x2) goto loc_4027b3c8
4027b3c5     *(u16*)($a5 + 0x4) = $a3
4027b3c8              ; xref: j 0x4027b3c2 (espconn_secure_set_size+0x1a)
4027b3c8 loc_4027b3c8:
4027b3c8     if ($a2 != 0x3) goto loc_4027b3d1
4027b3cb     *(u16*)($a5 + 0x1c) = $a3
4027b3ce     *(u16*)($a5 + 0x4) = $a3
4027b3d1              ; xref: j 0x4027b3c8 (espconn_secure_set_size+0x20)
4027b3d1 loc_4027b3d1:
4027b3d1     $a2 = 0x1
4027b3d3     return
4027b3d5              ; xref: j 0x4027b3a8 (espconn_secure_set_size)
4027b3d5              ; xref: j 0x4027b3ab (espconn_secure_set_size+0x3)
4027b3d5              ; xref: j 0x4027b3b3 (espconn_secure_set_size+0xb)
4027b3d5              ; xref: j 0x4027b3b6 (espconn_secure_set_size+0xe)
4027b3d5 loc_4027b3d5:
4027b3d5     $a2 = 0x0
4027b3d7     return
4027b3d7 ; End of function 'espconn_secure_set_size' (as set by loader (detected: 0x4027b3d8))
4027b3d9     unk     0x00
4027b3da     unk     0x00
4027b3db     unk     0x00
4027b3dc ; Start of function 'espconn_secure_get_size'
4027b3dc              ; xref: c 0x4027b29c (espconn_secure_connect+0x64)
4027b3dc              ; xref: c 0x4027c845
4027b3dc espconn_secure_get_size:
4027b3dc     if ($a2 >= 0x4) goto loc_4027b40d
4027b3df     if ($a2 == 0) goto loc_4027b40d
4027b3e1     $a4 = ssl_option
4027b3e4     if ($a2 != 0x1) goto loc_4027b3ec
4027b3e7     $a2 = *(i16*)($a4 + 0x1c)
4027b3ea     return
4027b3ec              ; xref: j 0x4027b3e4 (espconn_secure_get_size+0x8)
4027b3ec loc_4027b3ec:
4027b3ec     if ($a2 != 0x2) goto loc_4027b3f4
4027b3ef     $a2 = *(i16*)($a4 + 0x4)
4027b3f2     return
4027b3f4              ; xref: j 0x4027b3ec (espconn_secure_get_size+0x10)
4027b3f4 loc_4027b3f4:
4027b3f4     if ($a2 != 0x3) goto loc_4027b40f
4027b3f7     $a2 = -0xc
4027b3f9     $a6 = *(u16*)($a4 + 0x1c)
4027b3fc     $a5 = *(u16*)($a4 + 0x4)
4027b3ff     $a3 = $a6 << 16
4027b402     $a5 -= $a6
4027b405     $a3 = (i32)$a3 >> 16
4027b408     if ($a5 == 0) $a2 = $a3
4027b40b     return
4027b40d              ; xref: j 0x4027b3dc (espconn_secure_get_size)
4027b40d              ; xref: j 0x4027b3df (espconn_secure_get_size+0x3)
4027b40d loc_4027b40d:
4027b40d     $a2 = -0xc
4027b40f              ; xref: j 0x4027b3f4 (espconn_secure_get_size+0x18)
4027b40f loc_4027b40f:
4027b40f     return
4027b40f ; End of function 'espconn_secure_get_size' (as set by loader (detected: 0x4027b410))
4027b411     unk     0x00
4027b412     unk     0x00
4027b413     unk     0x00
4027b414 ; Start of function 'espconn_secure_ca_enable'
4027b414 espconn_secure_ca_enable:
4027b414     if ($a2 >= 0x4) goto loc_4027b441
4027b417     if ($a2 == 0) goto loc_4027b441
4027b419     if ($a3 == 0) goto loc_4027b441
4027b41b     $a6 = 0x1
4027b41d     $a5 = ssl_option
4027b420     if ($a2 != 0x1) goto loc_4027b428
4027b423     *(u32*)($a5 + 0x20) = $a3
4027b425     *(u8*)($a5 + 0x24) = $a6
4027b428              ; xref: j 0x4027b420 (espconn_secure_ca_enable+0xc)
4027b428 loc_4027b428:
4027b428     if ($a2 != 0x2) goto loc_4027b430
4027b42b     *(u32*)($a5 + 0x8) = $a3
4027b42d     *(u8*)($a5 + 0xc) = $a6
4027b430              ; xref: j 0x4027b428 (espconn_secure_ca_enable+0x14)
4027b430 loc_4027b430:
4027b430     if ($a2 != 0x3) goto loc_4027b43d
4027b433     *(u32*)($a5 + 0x20) = $a3
4027b435     *(u32*)($a5 + 0x8) = $a3
4027b437     *(u8*)($a5 + 0x24) = $a6
4027b43a     *(u8*)($a5 + 0xc) = $a6
4027b43d              ; xref: j 0x4027b430 (espconn_secure_ca_enable+0x1c)
4027b43d loc_4027b43d:
4027b43d     $a2 = 0x1
4027b43f     return
4027b441              ; xref: j 0x4027b414 (espconn_secure_ca_enable)
4027b441              ; xref: j 0x4027b417 (espconn_secure_ca_enable+0x3)
4027b441              ; xref: j 0x4027b419 (espconn_secure_ca_enable+0x5)
4027b441 loc_4027b441:
4027b441     $a2 = 0x0
4027b443     return
4027b443 ; End of function 'espconn_secure_ca_enable' (as set by loader (detected: 0x4027b444))
4027b445     unk     0x00
4027b446     unk     0x00
4027b447     unk     0x00
4027b448 ; Start of function 'espconn_secure_ca_disable'
4027b448 espconn_secure_ca_disable:
4027b448     if ($a2 >= 0x4) goto loc_4027b46b
4027b44b     if ($a2 == 0) goto loc_4027b46b
4027b44d     $a5 = 0x0
4027b44f     $a4 = ssl_option
4027b452     if ($a2 != 0x1) goto loc_4027b458
4027b455     *(u8*)($a4 + 0x24) = $a5
4027b458              ; xref: j 0x4027b452 (espconn_secure_ca_disable+0xa)
4027b458 loc_4027b458:
4027b458     if ($a2 != 0x2) goto loc_4027b45e
4027b45b     *(u8*)($a4 + 0xc) = $a5
4027b45e              ; xref: j 0x4027b458 (espconn_secure_ca_disable+0x10)
4027b45e loc_4027b45e:
4027b45e     if ($a2 != 0x3) goto loc_4027b467
4027b461     *(u8*)($a4 + 0x24) = $a5
4027b464     *(u8*)($a4 + 0xc) = $a5
4027b467              ; xref: j 0x4027b45e (espconn_secure_ca_disable+0x16)
4027b467 loc_4027b467:
4027b467     $a2 = 0x1
4027b469     return
4027b46b              ; xref: j 0x4027b448 (espconn_secure_ca_disable)
4027b46b              ; xref: j 0x4027b44b (espconn_secure_ca_disable+0x3)
4027b46b loc_4027b46b:
4027b46b     $a2 = 0x0
4027b46d     return
4027b46d ; End of function 'espconn_secure_ca_disable' (as set by loader (detected: 0x4027b46e))
4027b46f     unk     0x00
4027b470 ; Start of function 'espconn_secure_cert_req_enable'
4027b470 espconn_secure_cert_req_enable:
4027b470     if ($a2 >= 0x4) goto loc_4027b49d
4027b473     if ($a2 == 0) goto loc_4027b49d
4027b475     if ($a3 == 0) goto loc_4027b49d
4027b477     $a6 = 0x1
4027b479     $a5 = ssl_option
4027b47c     if ($a2 != 0x1) goto loc_4027b484
4027b47f     *(u32*)($a5 + 0x28) = $a3
4027b481     *(u8*)($a5 + 0x2c) = $a6
4027b484              ; xref: j 0x4027b47c (espconn_secure_cert_req_enable+0xc)
4027b484 loc_4027b484:
4027b484     if ($a2 != 0x2) goto loc_4027b48c
4027b487     *(u32*)($a5 + 0x10) = $a3
4027b489     *(u8*)($a5 + 0x14) = $a6
4027b48c              ; xref: j 0x4027b484 (espconn_secure_cert_req_enable+0x14)
4027b48c loc_4027b48c:
4027b48c     if ($a2 != 0x3) goto loc_4027b499
4027b48f     *(u32*)($a5 + 0x28) = $a3
4027b491     *(u32*)($a5 + 0x10) = $a3
4027b493     *(u8*)($a5 + 0x2c) = $a6
4027b496     *(u8*)($a5 + 0x14) = $a6
4027b499              ; xref: j 0x4027b48c (espconn_secure_cert_req_enable+0x1c)
4027b499 loc_4027b499:
4027b499     $a2 = 0x1
4027b49b     return
4027b49d              ; xref: j 0x4027b470 (espconn_secure_cert_req_enable)
4027b49d              ; xref: j 0x4027b473 (espconn_secure_cert_req_enable+0x3)
4027b49d              ; xref: j 0x4027b475 (espconn_secure_cert_req_enable+0x5)
4027b49d loc_4027b49d:
4027b49d     $a2 = 0x0
4027b49f     return
4027b49f ; End of function 'espconn_secure_cert_req_enable' (as set by loader (detected: 0x4027b4a0))
4027b4a1     unk     0x00
4027b4a2     unk     0x00
4027b4a3     unk     0x00
4027b4a4 ; Start of function 'espconn_secure_cert_req_disable'
4027b4a4 espconn_secure_cert_req_disable:
4027b4a4     if ($a2 >= 0x4) goto loc_4027b4c7
4027b4a7     if ($a2 == 0) goto loc_4027b4c7
4027b4a9     $a5 = 0x0
4027b4ab     $a4 = ssl_option
4027b4ae     if ($a2 != 0x1) goto loc_4027b4b4
4027b4b1     *(u8*)($a4 + 0x2c) = $a5
4027b4b4              ; xref: j 0x4027b4ae (espconn_secure_cert_req_disable+0xa)
4027b4b4 loc_4027b4b4:
4027b4b4     if ($a2 != 0x2) goto loc_4027b4ba
4027b4b7     *(u8*)($a4 + 0x14) = $a5
4027b4ba              ; xref: j 0x4027b4b4 (espconn_secure_cert_req_disable+0x10)
4027b4ba loc_4027b4ba:
4027b4ba     if ($a2 != 0x3) goto loc_4027b4c3
4027b4bd     *(u8*)($a4 + 0x2c) = $a5
4027b4c0     *(u8*)($a4 + 0x14) = $a5
4027b4c3              ; xref: j 0x4027b4ba (espconn_secure_cert_req_disable+0x16)
4027b4c3 loc_4027b4c3:
4027b4c3     $a2 = 0x1
4027b4c5     return
4027b4c7              ; xref: j 0x4027b4a4 (espconn_secure_cert_req_disable)
4027b4c7              ; xref: j 0x4027b4a7 (espconn_secure_cert_req_disable+0x3)
4027b4c7 loc_4027b4c7:
4027b4c7     $a2 = 0x0
4027b4c9     return
4027b4c9 ; End of function 'espconn_secure_cert_req_disable' (as set by loader (detected: 0x4027b4ca))
4027b4cb     unk     0x00
4027b4cc              ; xref: r 0x4027b4e8 (espconn_secure_set_default_certificate+0x14)
4027b4cc              ; xref: r 0x4027b530 (espconn_secure_set_default_private_key+0x14)
4027b4cc              ; xref: r 0x4027b57f (espconn_secure_delete+0x1b)
4027b4cc              ; xref: r 0x4027b58f (espconn_secure_delete+0x2b)
4027b4cc dat_4027b4cc:
4027b4cc     dd      s_espconn_secure_c
4027b4d0              ; xref: r 0x4027b4f1 (espconn_secure_set_default_certificate+0x1d)
4027b4d0              ; xref: r 0x4027b507 (espconn_secure_set_default_certificate+0x33)
4027b4d0              ; xref: r 0x4027b539 (espconn_secure_set_default_private_key+0x1d)
4027b4d0              ; xref: r 0x4027b54f (espconn_secure_set_default_private_key+0x33)
4027b4d0              ; xref: r 0x4027b57c (espconn_secure_delete+0x18)
4027b4d0              ; xref: r 0x4027b58a (espconn_secure_delete+0x26)
4027b4d0              ; xref: r 0x4027b5a1 (espconn_secure_delete+0x3d)
4027b4d0              ; xref: r 0x402829aa (load_key_certs+0x6a)
4027b4d0 dat_4027b4d0:
4027b4d0     dd      def_certificate
4027b4d4 ; Start of function 'espconn_secure_set_default_certificate'
4027b4d4 espconn_secure_set_default_certificate:
4027b4d4     $sp -= 0x10
4027b4d7     *(u32*)$sp = $a0
4027b4d9     *(u32*)($sp + 0x8) = $a13
4027b4db     *(u32*)($sp + 0x4) = $a12
4027b4dd     $a13 = $a2
4027b4df     $a12 = $a3
4027b4e1     if ($a2 == 0) goto loc_4027b4f8
4027b4e3     $a2 = $a3
4027b4e5     $a4 = 0x167
4027b4e8     $a3 = s_espconn_secure_c
4027b4eb     $a0 = pvPortZalloc
4027b4ee     call $a0
4027b4f1     $a0 = def_certificate
4027b4f4     *(u32*)$a0 = $a2
4027b4f6     if ($a2 != 0) goto loc_4027b4fd
4027b4f8              ; xref: j 0x4027b4e1 (espconn_secure_set_default_certificate+0xd)
4027b4f8 loc_4027b4f8:
4027b4f8     $a2 = 0x0
4027b4fa     goto loc_4027b50e
4027b4fd              ; xref: j 0x4027b4f6 (espconn_secure_set_default_certificate+0x22)
4027b4fd loc_4027b4fd:
4027b4fd     $a3 = $a13
4027b4ff     $a4 = $a12
4027b501     $a0 = ets_memcpy
4027b504     call $a0
4027b507     $a2 = def_certificate
4027b50a     *(u32*)($a2 + 0x4) = $a12
4027b50c     $a2 = 0x1
4027b50e              ; xref: j 0x4027b4fa (espconn_secure_set_default_certificate+0x26)
4027b50e loc_4027b50e:
4027b50e     $a12 = *(u32*)($sp + 0x4)
4027b510     $a13 = *(u32*)($sp + 0x8)
4027b512     $a0 = *(u32*)$sp
4027b514     $sp += 0x10
4027b517     return
4027b517 ; End of function 'espconn_secure_set_default_certificate' (as set by loader (detected: 0x4027b518))
4027b519     unk     0x00
4027b51a     unk     0x00
4027b51b     unk     0x00
4027b51c ; Start of function 'espconn_secure_set_default_private_key'
4027b51c espconn_secure_set_default_private_key:
4027b51c     $sp -= 0x10
4027b51f     *(u32*)$sp = $a0
4027b521     *(u32*)($sp + 0x8) = $a13
4027b523     *(u32*)($sp + 0x4) = $a12
4027b525     $a13 = $a2
4027b527     $a12 = $a3
4027b529     if ($a2 == 0) goto loc_4027b540
4027b52b     $a2 = $a3
4027b52d     $a4 = 0x17d
4027b530     $a3 = s_espconn_secure_c
4027b533     $a0 = pvPortZalloc
4027b536     call $a0
4027b539     $a0 = def_certificate
4027b53c     *(u32*)($a0 + 0x8) = $a2
4027b53e     if ($a2 != 0) goto loc_4027b545
4027b540              ; xref: j 0x4027b529 (espconn_secure_set_default_private_key+0xd)
4027b540 loc_4027b540:
4027b540     $a2 = 0x0
4027b542     goto loc_4027b556
4027b545              ; xref: j 0x4027b53e (espconn_secure_set_default_private_key+0x22)
4027b545 loc_4027b545:
4027b545     $a3 = $a13
4027b547     $a4 = $a12
4027b549     $a0 = ets_memcpy
4027b54c     call $a0
4027b54f     $a2 = def_certificate
4027b552     *(u32*)($a2 + 0xc) = $a12
4027b554     $a2 = 0x1
4027b556              ; xref: j 0x4027b542 (espconn_secure_set_default_private_key+0x26)
4027b556 loc_4027b556:
4027b556     $a12 = *(u32*)($sp + 0x4)
4027b558     $a13 = *(u32*)($sp + 0x8)
4027b55a     $a0 = *(u32*)$sp
4027b55c     $sp += 0x10
4027b55f     return
4027b55f ; End of function 'espconn_secure_set_default_private_key' (as set by loader (detected: 0x4027b560))
4027b561     unk     0x00
4027b562     unk     0x00
4027b563     unk     0x00
4027b564 ; Start of function 'espconn_secure_delete'
4027b564 espconn_secure_delete:
4027b564     $sp -= 0x10
4027b567     *(u32*)$sp = $a0
4027b56a     call espconn_ssl_delete
4027b56d     $a0 = $a2 << 24
4027b570     $a0 = (i32)$a0 >> 24
4027b573     *(u32*)($sp + 0x4) = $a0
4027b576     if ($a0 != 0) goto loc_4027b5a8
4027b579     $a4 = 0x191
4027b57c     $a2 = def_certificate
4027b57f     $a3 = s_espconn_secure_c
4027b582     $a2 = *(u32*)($a2 + 0x8)
4027b584     $a0 = vPortFree
4027b587     call $a0
4027b58a     $a2 = def_certificate
4027b58d     $a4 = 0x0
4027b58f     $a3 = s_espconn_secure_c
4027b592     *(u32*)($a2 + 0x8) = $a4
4027b594     $a2 = *(u32*)$a2
4027b596     $a4 = 0x193
4027b599     $a0 = vPortFree
4027b59c     call $a0
4027b59f     $a0 = *(u32*)($sp + 0x4)
4027b5a1     $a6 = def_certificate
4027b5a4     $a5 = 0x0
4027b5a6     *(u32*)$a6 = $a5
4027b5a8              ; xref: j 0x4027b576 (espconn_secure_delete+0x12)
4027b5a8 loc_4027b5a8:
4027b5a8     $a2 = $a0
4027b5aa     $a0 = *(u32*)$sp
4027b5ac     $sp += 0x10
4027b5af     return
4027b5af ; End of function 'espconn_secure_delete' (as set by loader (detected: 0x4027b5b0))
4027b5b1     .fill   3
4027b5b4              ; xref: r 0x4027b5b8 (fun_4027b5b8)
4027b5b4              ; xref: r 0x4027b5e3 (fun_4027b5b8+0x2b)
4027b5b4              ; xref: r 0x4027b5f6 (fun_4027b5b8+0x3e)
4027b5b4              ; xref: r 0x4027b61d (fun_4027b610+0xd)
4027b5b4              ; xref: r 0x4027b62a (fun_4027b610+0x1a)
4027b5b4              ; xref: r 0x4027b7f4 (fun_4027b7d0+0x24)
4027b5b4              ; xref: r 0x4027b874 (fun_4027b838+0x3c)
4027b5b4              ; xref: r 0x4027b955 (fun_4027b920+0x35)
4027b5b4              ; xref: r 0x4027bc88 (fun_4027bc5c+0x2c)
4027b5b4              ; xref: r 0x4027bca0 (fun_4027bc5c+0x44)
4027b5b4              ; xref: r 0x4027bfc8
4027b5b4              ; xref: r 0x4027bfe0
4027b5b4              ; xref: r 0x4027c121
4027b5b4              ; xref: r 0x4027c2df (espconn_ssl_client+0x8b)
4027b5b4              ; xref: r 0x4027c320 (espconn_ssl_client+0xcc)
4027b5b4              ; xref: r 0x4027c364 (fun_4027c338+0x2c)
4027b5b4              ; xref: r 0x4027c37c (fun_4027c338+0x44)
4027b5b4              ; xref: r 0x4027c6bc
4027b5b4              ; xref: r 0x4027c6d4
4027b5b4              ; xref: r 0x4027c7ad
4027b5b4              ; xref: r 0x4027c7e4
4027b5b4              ; xref: r 0x4027c856
4027b5b4              ; xref: r 0x4027c90c (espconn_ssl_server)
4027b5b4              ; xref: r 0x4027c946 (espconn_ssl_server+0x3a)
4027b5b4              ; xref: r 0x4027c9a0 (espconn_ssl_server+0x94)
4027b5b4              ; xref: r 0x4027c9b2 (espconn_ssl_server+0xa6)
4027b5b4              ; xref: r 0x4027ca14 (espconn_ssl_delete+0x44)
4027b5b4 dat_4027b5b4:
4027b5b4     dd      s_espconn_ssl_c
4027b5b8 ; Start of function 'fun_4027b5b8'
4027b5b8              ; xref: c 0x4027c169
4027b5b8              ; xref: c 0x4027c86f
4027b5b8 fun_4027b5b8:
4027b5b8     $a3 = s_espconn_ssl_c
4027b5bb     $a4 = 0x3a
4027b5bd     $a6 = $a2
4027b5bf     $sp -= 0x10
4027b5c2     *(u32*)($sp + 0x8) = $a12
4027b5c4     $a2 = 0x10
4027b5c6     *(u32*)($sp + 0x4) = $a0
4027b5c8     *(u32*)$sp = $a6
4027b5ca     $a0 = pvPortZalloc
4027b5cd     call $a0
4027b5d0     $a12 = $a2
4027b5d2     if ($a2 != 0) goto loc_4027b5d9
4027b5d4     $a12 = 0x0
4027b5d6     goto loc_4027b603
4027b5d9              ; xref: j 0x4027b5d2 (fun_4027b5b8+0x1a)
4027b5d9 loc_4027b5d9:
4027b5d9     $a4 = 0x41
4027b5db     $a3 = 0x0
4027b5dd     *(u32*)($a2 + 0x8) = $a3
4027b5df     *(u32*)($a2 + 0xc) = $a3
4027b5e1     $a2 = *(u32*)$sp
4027b5e3     $a3 = s_espconn_ssl_c
4027b5e6     $a2 += 0x1
4027b5e8     *(u32*)($a12 + 0x4) = $a2
4027b5ea     $a0 = pvPortZalloc
4027b5ed     call $a0
4027b5f0     *(u32*)$a12 = $a2
4027b5f2     if ($a2 != 0) goto loc_4027b603
4027b5f4     $a2 = $a12
4027b5f6     $a3 = s_espconn_ssl_c
4027b5f9     $a4 = 0x43
4027b5fb     $a0 = vPortFree
4027b5fe     call $a0
4027b601     $a12 = 0x0
4027b603              ; xref: j 0x4027b5d6 (fun_4027b5b8+0x1e)
4027b603              ; xref: j 0x4027b5f2 (fun_4027b5b8+0x3a)
4027b603 loc_4027b603:
4027b603     $a2 = $a12
4027b605     $a0 = *(u32*)($sp + 0x4)
4027b607     $a12 = *(u32*)($sp + 0x8)
4027b609     $sp += 0x10
4027b60c     return
4027b60c ; End of function 'fun_4027b5b8' (as detected)
4027b60e     unk     0x00
4027b60f     unk     0x00
4027b610 ; Start of function 'fun_4027b610'
4027b610              ; xref: c 0x4027bc83 (fun_4027bc5c+0x27)
4027b610              ; xref: c 0x4027bfc3
4027b610              ; xref: c 0x4027c35f (fun_4027c338+0x27)
4027b610              ; xref: c 0x4027c6b7
4027b610 fun_4027b610:
4027b610     $sp -= 0x10
4027b613     *(u32*)($sp + 0x4) = $a12
4027b615     *(u32*)$sp = $a0
4027b617     $a12 = $a2
4027b619     if ($a2 == 0) goto loc_4027b639
4027b61b     $a2 = *(u32*)$a2
4027b61d     $a3 = s_espconn_ssl_c
4027b620     $a4 = 0x52
4027b622     $a0 = vPortFree
4027b625     call $a0
4027b628     $a2 = $a12
4027b62a     $a3 = s_espconn_ssl_c
4027b62d     $a4 = 0x54
4027b62f     $a0 = 0x0
4027b631     *(u32*)$a12 = $a0
4027b633     $a0 = vPortFree
4027b636     call $a0
4027b639              ; xref: j 0x4027b619 (fun_4027b610+0x9)
4027b639 loc_4027b639:
4027b639     $a12 = *(u32*)($sp + 0x4)
4027b63b     $a0 = *(u32*)$sp
4027b63d     $sp += 0x10
4027b640     return
4027b640 ; End of function 'fun_4027b610' (as detected)
4027b642     unk     0x00
4027b643     unk     0x00
4027b644 ; Start of function 'fun_4027b644'
4027b644              ; xref: c 0x4027be2f
4027b644              ; xref: c 0x4027c531
4027b644 fun_4027b644:
4027b644     $sp -= 0x20
4027b647     *(u32*)($sp + 0x4) = $a0
4027b649     *(u32*)$sp = $a3
4027b64b     *(u32*)($sp + 0x10) = $a14
4027b64d     *(u32*)($sp + 0xc) = $a13
4027b64f     *(u32*)($sp + 0x8) = $a12
4027b651     $a13 = $a4
4027b653     $a12 = $a2
4027b655     $a14 = *(u32*)($a2 + 0xc)
4027b657     $a3 = *(u32*)($a2 + 0x4)
4027b659     *(u32*)($sp + 0x14) = $a3
4027b65b     $a2 = $a14 + 0x1
4027b65d     $a0 = __modsi3
4027b660     call $a0
4027b663     $a3 = *(u32*)($a12 + 0x8)
4027b665     $a0 = *(u32*)($sp + 0x14)
4027b667     $a2 -= $a3
4027b66a     if ($a2 != 0x1) goto loc_4027b673
4027b66d     $a14 = 0x0
4027b66f     *(u32*)($a12 + 0xc) = $a14
4027b671     *(u32*)($a12 + 0x8) = $a14
4027b673              ; xref: j 0x4027b66a (fun_4027b644+0x26)
4027b673 loc_4027b673:
4027b673     $a4 = $a0 - $a14
4027b676     if ((i32)$a13 >= (i32)$a4) goto loc_4027b689
4027b679     $a3 = *(u32*)$sp
4027b67b     $a2 = *(u32*)$a12
4027b67d     $a4 = $a13
4027b67f     $a2 += $a14
4027b681     $a0 = ets_memcpy
4027b684     call $a0
4027b687     if ($a2 != 0) goto loc_4027b68e
4027b689              ; xref: j 0x4027b676 (fun_4027b644+0x32)
4027b689 loc_4027b689:
4027b689     $a13 = -0x1
4027b68b     goto loc_4027b69c
4027b68e              ; xref: j 0x4027b687 (fun_4027b644+0x43)
4027b68e loc_4027b68e:
4027b68e     $a2 = *(u32*)($a12 + 0xc)
4027b690     $a3 = *(u32*)($a12 + 0x4)
4027b692     $a2 += $a13
4027b694     $a0 = __modsi3
4027b697     call $a0
4027b69a     *(u32*)($a12 + 0xc) = $a2
4027b69c              ; xref: j 0x4027b68b (fun_4027b644+0x47)
4027b69c loc_4027b69c:
4027b69c     $a0 = *(u32*)($sp + 0x4)
4027b69e     $a12 = *(u32*)($sp + 0x8)
4027b6a0     $a2 = $a13
4027b6a2     $a14 = *(u32*)($sp + 0x10)
4027b6a4     $a13 = *(u32*)($sp + 0xc)
4027b6a6     $sp += 0x20
4027b6a9     return
4027b6a9 ; End of function 'fun_4027b644' (as detected)
4027b6ab     unk     0x00
4027b6ac ; Start of function 'fun_4027b6ac'
4027b6ac              ; xref: c 0x4027b766 (espconn_ssl_read+0x16)
4027b6ac              ; xref: c 0x4027b789 (espconn_ssl_read+0x39)
4027b6ac fun_4027b6ac:
4027b6ac     $sp -= 0x20
4027b6af     *(u32*)($sp + 0x4) = $a0
4027b6b1     *(u32*)$sp = $a3
4027b6b3     *(u32*)($sp + 0xc) = $a13
4027b6b5     *(u32*)($sp + 0x8) = $a12
4027b6b7     *(u32*)($sp + 0x10) = $a14
4027b6b9     $a12 = $a2
4027b6bb     $a14 = *(u32*)($a2 + 0x8)
4027b6bd     $a13 = $a4
4027b6bf     $a2 = *(u32*)($a2 + 0xc)
4027b6c1     $a3 = *(u32*)($a12 + 0x4)
4027b6c3     $a2 += 0x1
4027b6c5     $a0 = __modsi3
4027b6c8     call $a0
4027b6cb     $a3 = $a2 - $a14
4027b6ce     if ((i32)$a13 >= (i32)$a3) goto loc_4027b6e1
4027b6d1     $a2 = *(u32*)$sp
4027b6d3     $a3 = *(u32*)$a12
4027b6d5     $a4 = $a13
4027b6d7     $a3 += $a14
4027b6d9     $a0 = ets_memcpy
4027b6dc     call $a0
4027b6df     if ($a2 != 0) goto loc_4027b6e6
4027b6e1              ; xref: j 0x4027b6ce (fun_4027b6ac+0x22)
4027b6e1 loc_4027b6e1:
4027b6e1     $a13 = -0x1
4027b6e3     goto loc_4027b6ff
4027b6e6              ; xref: j 0x4027b6df (fun_4027b6ac+0x33)
4027b6e6 loc_4027b6e6:
4027b6e6     $a2 = *(u32*)($a12 + 0x8)
4027b6e8     $a3 = *(u32*)($a12 + 0x4)
4027b6ea     $a2 += $a13
4027b6ec     $a0 = __modsi3
4027b6ef     call $a0
4027b6f2     $a3 = *(u32*)($a12 + 0xc)
4027b6f4     *(u32*)($a12 + 0x8) = $a2
4027b6f6     if ($a3 != $a2) goto loc_4027b6ff
4027b6f9     $a4 = 0x0
4027b6fb     *(u32*)($a12 + 0xc) = $a4
4027b6fd     *(u32*)($a12 + 0x8) = $a4
4027b6ff              ; xref: j 0x4027b6e3 (fun_4027b6ac+0x37)
4027b6ff              ; xref: j 0x4027b6f6 (fun_4027b6ac+0x4a)
4027b6ff loc_4027b6ff:
4027b6ff     $a0 = *(u32*)($sp + 0x4)
4027b701     $a12 = *(u32*)($sp + 0x8)
4027b703     $a2 = $a13
4027b705     $a14 = *(u32*)($sp + 0x10)
4027b707     $a13 = *(u32*)($sp + 0xc)
4027b709     $sp += 0x20
4027b70c     return
4027b70c ; End of function 'fun_4027b6ac' (as detected)
4027b70e     unk     0x00
4027b70f     unk     0x00
4027b710 ; Start of function 'fun_4027b710'
4027b710              ; xref: c 0x4027b85c (fun_4027b838+0x24)
4027b710 fun_4027b710:
4027b710     $a6 = *(u32*)($a2 + 0xc)
4027b712     $a5 = *(u16*)($a2 + 0x8)
4027b715     if ($a6 == 0) goto loc_4027b74b
4027b717     if ($a5 == 0) goto loc_4027b74b
4027b719     $a2 = tcp_active_pcbs
4027b71c     $a2 = *(u32*)$a2
4027b71e     if ($a2 == 0) goto loc_4027b730
4027b720              ; xref: j 0x4027b72d (fun_4027b710+0x1d)
4027b720 loc_4027b720:
4027b720     $a3 = *(u16*)($a2 + 0x22)
4027b723     if ($a3 != $a5) goto loc_4027b72b
4027b726     $a4 = *(u32*)($a2 + 0x4)
4027b728     if ($a4 == $a6) goto loc_4027b749
4027b72b              ; xref: j 0x4027b723 (fun_4027b710+0x13)
4027b72b loc_4027b72b:
4027b72b     $a2 = *(u32*)($a2 + 0xc)
4027b72d     if ($a2 != 0) goto loc_4027b720
4027b730              ; xref: j 0x4027b71e (fun_4027b710+0xe)
4027b730 loc_4027b730:
4027b730     $a2 = tcp_tw_pcbs
4027b733     $a2 = *(u32*)$a2
4027b735     if ($a2 == 0) goto loc_4027b747
4027b737              ; xref: j 0x4027b744 (fun_4027b710+0x34)
4027b737 loc_4027b737:
4027b737     $a3 = *(u16*)($a2 + 0x22)
4027b73a     if ($a3 != $a5) goto loc_4027b742
4027b73d     $a4 = *(u32*)($a2 + 0x4)
4027b73f     if ($a4 == $a6) goto loc_4027b749
4027b742              ; xref: j 0x4027b73a (fun_4027b710+0x2a)
4027b742 loc_4027b742:
4027b742     $a2 = *(u32*)($a2 + 0xc)
4027b744     if ($a2 != 0) goto loc_4027b737
4027b747              ; xref: j 0x4027b735 (fun_4027b710+0x25)
4027b747 loc_4027b747:
4027b747     $a2 = 0x0
4027b749              ; xref: j 0x4027b728 (fun_4027b710+0x18)
4027b749              ; xref: j 0x4027b73f (fun_4027b710+0x2f)
4027b749 loc_4027b749:
4027b749     return
4027b74b              ; xref: j 0x4027b715 (fun_4027b710+0x5)
4027b74b              ; xref: j 0x4027b717 (fun_4027b710+0x7)
4027b74b loc_4027b74b:
4027b74b     $a2 = *(u32*)($a2 + 0x4)
4027b74d     return
4027b74d ; End of function 'fun_4027b710' (as detected)
4027b74f     unk     0x00
4027b750 ; Start of function 'espconn_ssl_read'
4027b750              ; xref: c 0x40284d1d (basic_read+0x31)
4027b750 espconn_ssl_read:
4027b750     $sp -= 0x10
4027b753     *(u32*)($sp + 0x4) = $a0
4027b755     *(u32*)($sp + 0xc) = $a13
4027b757     *(u32*)($sp + 0x8) = $a12
4027b759     $a12 = *(u32*)($a2 + 0x1c)
4027b75b     $a13 = $a3
4027b75d     if ($a12 != 0) goto loc_4027b764
4027b75f     $a2 = -0x1
4027b761     goto loc_4027b795
4027b764              ; xref: j 0x4027b75d (espconn_ssl_read+0xd)
4027b764 loc_4027b764:
4027b764     $a2 = *(u32*)$a12
4027b766     call fun_4027b6ac
4027b769     if ((i32)$a2 >= 0) goto loc_4027b78c
4027b76c     $a3 = *(u32*)$a12
4027b76e     *(u32*)$sp = $a3
4027b770     $a2 = *(u32*)($a3 + 0xc)
4027b772     $a3 = *(u32*)($a3 + 0x4)
4027b774     $a2 += 0x1
4027b776     $a0 = __modsi3
4027b779     call $a0
4027b77c     $a5 = *(u32*)$sp
4027b77e     $a4 = *(u32*)($a5 + 0x8)
4027b780     $a3 = $a13
4027b782     $a4 = $a2 - $a4
4027b785     $a2 = $a5
4027b787     $a4 -= 0x1
4027b789     call fun_4027b6ac
4027b78c              ; xref: j 0x4027b769 (espconn_ssl_read+0x19)
4027b78c loc_4027b78c:
4027b78c     $a5 = *(u16*)($a12 + 0x4)
4027b78f     $a5 -= $a2
4027b792     *(u16*)($a12 + 0x4) = $a5
4027b795              ; xref: j 0x4027b761 (espconn_ssl_read+0x11)
4027b795 loc_4027b795:
4027b795     $a12 = *(u32*)($sp + 0x8)
4027b797     $a13 = *(u32*)($sp + 0xc)
4027b799     $a0 = *(u32*)($sp + 0x4)
4027b79b     $sp += 0x10
4027b79e     return
4027b79e ; End of function 'espconn_ssl_read' (as set by loader (detected: 0x4027b79f))
4027b7a0 ; Start of function 'fun_4027b7a0'
4027b7a0              ; xref: c 0x4027be88
4027b7a0              ; xref: c 0x4027c41b
4027b7a0 fun_4027b7a0:
4027b7a0     $sp -= 0x10
4027b7a3     *(u32*)($sp + 0x4) = $a12
4027b7a6     *(u32*)$sp = $a0
4027b7a9     $a12 = $a2
4027b7ab     call ssl_get_session_id
4027b7ae     $a2 = $a12
4027b7b0     $a12 = *(u32*)($sp + 0x4)
4027b7b2     call ssl_get_session_id_size
4027b7b5     $a0 = *(u32*)$sp
4027b7b7     $sp += 0x10
4027b7ba     return
4027b7ba ; End of function 'fun_4027b7a0' (as detected)
4027b7bc ; Start of function 'fun_4027b7bc'
4027b7bc              ; xref: c 0x4027be8d
4027b7bc              ; xref: c 0x4027c420
4027b7bc fun_4027b7bc:
4027b7bc     $sp -= 0x10
4027b7bf     *(u32*)$sp = $a0
4027b7c2     call ssl_get_cipher_id
4027b7c5     $a0 = *(u32*)$sp
4027b7c8     $sp += 0x10
4027b7cb     return
4027b7cb ; End of function 'fun_4027b7bc' (as detected)
4027b7ce     unk     0x00
4027b7cf     unk     0x00
4027b7d0 ; Start of function 'fun_4027b7d0'
4027b7d0              ; xref: c 0x4027bb8f
4027b7d0 fun_4027b7d0:
4027b7d0     $sp -= 0x10
4027b7d3     *(u32*)($sp + 0x8) = $a13
4027b7d6     *(u32*)($sp + 0xc) = $a14
4027b7d9     *(u32*)($sp + 0x4) = $a12
4027b7dc     *(u32*)$sp = $a0
4027b7de     $a12 = $a2
4027b7e0     call espconn_kill_oldest_pcb
4027b7e3     if ($a12 == 0) goto loc_4027b82b
4027b7e6     $a2 = *(u32*)($a12 + 0x54)
4027b7e9     $a0 = *(u32*)$a12
4027b7eb     $a13 = $a2
4027b7ed     if ($a0 == 0) goto loc_4027b7f4
4027b7ef     if ($a2 != 0) $a0 = $a2
4027b7f2     $a13 = $a0
4027b7f4              ; xref: j 0x4027b7ed (fun_4027b7d0+0x1d)
4027b7f4 loc_4027b7f4:
4027b7f4     $a3 = s_espconn_ssl_c
4027b7f7     $a2 = $a12
4027b7f9     $a14 = *(i16*)($a12 + 0x52)
4027b7fc     $a0 = *(u8*)($a12 + 0x26)
4027b7ff     $a4 = 0x11c
4027b802     $a12 = $a0 << 24
4027b805     $a12 = (i32)$a12 >> 24
4027b808     $a0 = vPortFree
4027b80b     call $a0
4027b80e     $a5 = *(u32*)($a13 + 0x8)
4027b810     $a5 = *(u32*)($a5 + 0x14)
4027b812     if ($a5 == 0) goto loc_4027b82b
4027b814     if ($a14 != 0) goto loc_4027b820
4027b816     $a3 = $a12
4027b818     $a2 = $a13
4027b81a     call $a5
4027b81d     goto loc_4027b82b
4027b820              ; xref: j 0x4027b814 (fun_4027b7d0+0x44)
4027b820 loc_4027b820:
4027b820     $a2 = $a13
4027b822     $a3 = $a14 << 24
4027b825     $a3 = (i32)$a3 >> 24
4027b828     call $a5
4027b82b              ; xref: j 0x4027b7e3 (fun_4027b7d0+0x13)
4027b82b              ; xref: j 0x4027b812 (fun_4027b7d0+0x42)
4027b82b              ; xref: j 0x4027b81d (fun_4027b7d0+0x4d)
4027b82b loc_4027b82b:
4027b82b     $a12 = *(u32*)($sp + 0x4)
4027b82d     $a13 = *(u32*)($sp + 0x8)
4027b82f     $a14 = *(u32*)($sp + 0xc)
4027b831     $a0 = *(u32*)$sp
4027b833     $sp += 0x10
4027b836     return
4027b836 ; End of function 'fun_4027b7d0' (as detected)
4027b838 ; Start of function 'fun_4027b838'
4027b838              ; xref: c 0x4027bb9f
4027b838 fun_4027b838:
4027b838     $sp -= 0x10
4027b83b     *(u32*)($sp + 0x8) = $a13
4027b83e     *(u32*)($sp + 0xc) = $a14
4027b840     *(u32*)($sp + 0x4) = $a12
4027b842     *(u32*)$sp = $a0
4027b844     $a12 = $a2
4027b846     call espconn_kill_oldest_pcb
4027b849     if ($a12 == 0) goto loc_4027b89f
4027b84c     $a2 = *(u32*)($a12 + 0x54)
4027b84f     $a0 = *(u32*)$a12
4027b851     $a13 = $a2
4027b853     if ($a0 == 0) goto loc_4027b86f
4027b855     $a13 = $a0
4027b857     if ($a2 != 0) $a13 = $a2
4027b85a     $a2 = $a12
4027b85c     call fun_4027b710
4027b85f     $a14 = $a2
4027b861     if ($a2 == 0) goto loc_4027b86f
4027b863     $a3 = 0x0
4027b865     call tcp_arg
4027b868     $a2 = $a14
4027b86a     $a3 = 0x0
4027b86c     call tcp_err
4027b86f              ; xref: j 0x4027b853 (fun_4027b838+0x1b)
4027b86f              ; xref: j 0x4027b861 (fun_4027b838+0x29)
4027b86f loc_4027b86f:
4027b86f     $a2 = $a12
4027b871     $a14 = *(i16*)($a12 + 0x52)
4027b874     $a3 = s_espconn_ssl_c
4027b877     $a4 = 0x148
4027b87a     $a0 = vPortFree
4027b87d     call $a0
4027b880     $a0 = *(u32*)($a13 + 0x8)
4027b882     if ($a14 != 0) goto loc_4027b890
4027b884     $a4 = *(u32*)($a0 + 0x18)
4027b886     if ($a4 == 0) goto loc_4027b89f
4027b888     $a2 = $a13
4027b88a     call $a4
4027b88d     goto loc_4027b89f
4027b890              ; xref: j 0x4027b882 (fun_4027b838+0x4a)
4027b890 loc_4027b890:
4027b890     $a5 = *(u32*)($a0 + 0x14)
4027b892     if ($a5 == 0) goto loc_4027b89f
4027b894     $a2 = $a13
4027b896     $a3 = $a14 << 24
4027b899     $a3 = (i32)$a3 >> 24
4027b89c     call $a5
4027b89f              ; xref: j 0x4027b849 (fun_4027b838+0x11)
4027b89f              ; xref: j 0x4027b886 (fun_4027b838+0x4e)
4027b89f              ; xref: j 0x4027b88d (fun_4027b838+0x55)
4027b89f              ; xref: j 0x4027b892 (fun_4027b838+0x5a)
4027b89f loc_4027b89f:
4027b89f     $a12 = *(u32*)($sp + 0x4)
4027b8a1     $a13 = *(u32*)($sp + 0x8)
4027b8a3     $a14 = *(u32*)($sp + 0xc)
4027b8a5     $a0 = *(u32*)$sp
4027b8a7     $sp += 0x10
4027b8aa     return
4027b8aa ; End of function 'fun_4027b838' (as detected)
4027b8ac              ; xref: r 0x4027b8bb (espconn_ssl_read_param_from_flash+0xb)
4027b8ac              ; xref: r 0x40295d61 (__wpa_send_eapol+0xa5)
4027b8ac              ; xref: r 0x40299479 (fun_40299430+0x49)
4027b8ac dat_4027b8ac:
4027b8ac     dd      0x1000
4027b8b0 ; Start of function 'espconn_ssl_read_param_from_flash'
4027b8b0              ; xref: c 0x4027b9bc (fun_4027b920+0x9c)
4027b8b0              ; xref: c 0x40282163 (get_file+0x73)
4027b8b0 espconn_ssl_read_param_from_flash:
4027b8b0     $a7 = $a2
4027b8b2     $a8 = $a3
4027b8b4     $sp -= 0x10
4027b8b7     *(u32*)$sp = $a0
4027b8b9     if ($a2 == 0) goto loc_4027b8d7
4027b8bb     $a0 = 0x1000
4027b8be     $a2 = $a4 + $a3
4027b8c0     if ((i32)$a0 < (i32)$a2) goto loc_4027b8d7
4027b8c3     $a0 = ssl_option
4027b8c6     $a3 = *(u32*)($a0 + 0x18)
4027b8c8     $a6 = *(u8*)($a0 + 0x24)
4027b8cb     if ($a3 == 0) goto loc_4027b8fb
4027b8cd     $a5 = *(u32*)($a0 + 0x20)
4027b8cf     $a0 = *(u32*)($a0 + 0x28)
4027b8d1     if ($a6 != 0) $a0 = $a5
4027b8d4     goto loc_4027b8e3
4027b8d7              ; xref: j 0x4027b8b9 (espconn_ssl_read_param_from_flash+0x9)
4027b8d7              ; xref: j 0x4027b8c0 (espconn_ssl_read_param_from_flash+0x10)
4027b8d7 loc_4027b8d7:
4027b8d7     $a2 = 0x0
4027b8d9     goto loc_4027b8f4
4027b8dc              ; xref: j 0x4027b900 (espconn_ssl_read_param_from_flash+0x50)
4027b8dc loc_4027b8dc:
4027b8dc     $a9 = *(u32*)($a0 + 0x8)
4027b8de     $a0 = *(u32*)($a0 + 0x10)
4027b8e0     if ($a10 != 0) $a0 = $a9
4027b8e3              ; xref: j 0x4027b8d4 (espconn_ssl_read_param_from_flash+0x24)
4027b8e3              ; xref: j 0x4027b905 (espconn_ssl_read_param_from_flash+0x55)
4027b8e3 loc_4027b8e3:
4027b8e3     $a2 = $a0 << 12
4027b8e6     $a3 = $a7
4027b8e8     $a2 += $a4
4027b8ea     $a4 = $a8
4027b8ec     $a0 = spi_flash_read
4027b8ef     call $a0
4027b8f2     $a2 = 0x1
4027b8f4              ; xref: j 0x4027b8d9 (espconn_ssl_read_param_from_flash+0x29)
4027b8f4 loc_4027b8f4:
4027b8f4     $a0 = *(u32*)$sp
4027b8f6     $sp += 0x10
4027b8f9     return
4027b8fb              ; xref: j 0x4027b8cb (espconn_ssl_read_param_from_flash+0x1b)
4027b8fb loc_4027b8fb:
4027b8fb     $a3 = *(u32*)$a0
4027b8fd     $a10 = *(u8*)($a0 + 0xc)
4027b900     if ($a3 != 0) goto loc_4027b8dc
4027b903     $a0 = 0x3b
4027b905     goto loc_4027b8e3
4027b905 ; End of function 'espconn_ssl_read_param_from_flash' (as set by loader (detected: 0x4027b907))
4027b908              ; xref: r 0x4027b978 (fun_4027b920+0x58)
4027b908              ; xref: r 0x4027c25b (espconn_ssl_client+0x7)
4027b908              ; xref: r 0x4027c92d (espconn_ssl_server+0x21)
4027b908              ; xref: r 0x4027c97d (espconn_ssl_server+0x71)
4027b908              ; xref: r 0x4027c9f4 (espconn_ssl_delete+0x24)
4027b908              ; xref: r 0x4027ca24 (espconn_ssl_delete+0x54)
4027b908              ; xref: r 0x4027ca5d (fun_4027ca48+0x15)
4027b908              ; xref: r 0x40282111 (get_file+0x21)
4027b908              ; xref: r 0x40282128 (get_file+0x38)
4027b908 dat_4027b908:
4027b908     dd      pfile_param
4027b90c              ; xref: r 0x4027b9e7 (fun_4027b920+0xc7)
4027b90c dat_4027b90c:
4027b90c     dd      s__s__x_
4027b910              ; xref: r 0x4027ba28 (fun_4027b920+0x108)
4027b910 dat_4027b910:
4027b910     dd      s_certificate
4027b914              ; xref: r 0x4027ba3a (fun_4027b920+0x11a)
4027b914 dat_4027b914:
4027b914     dd      s_private_key
4027b918              ; xref: r 0x4027ba56 (fun_4027b920+0x136)
4027b918 dat_4027b918:
4027b918     dd      dat_402a6290
4027b91c              ; xref: r 0x4027ba98 (fun_4027b920+0x178)
4027b91c dat_4027b91c:
4027b91c     dd      dat_402a62b0
4027b920 ; Start of function 'fun_4027b920'
4027b920              ; xref: c 0x4027c1ef
4027b920              ; xref: c 0x4027c216
4027b920              ; xref: c 0x4027c89c
4027b920 fun_4027b920:
4027b920     $sp -= 0x40
4027b923     *(u32*)($sp + 0xc) = $a13
4027b926     *(u32*)($sp + 0x10) = $a14
4027b929     *(u32*)($sp + 0x14) = $a15
4027b92c     *(u32*)($sp + 0x4) = $a0
4027b92e     *(u32*)($sp + 0x8) = $a12
4027b930     *(u32*)($sp + 0x20) = $a2
4027b932     $a12 = $a3
4027b934     if ($a3 != 0) goto loc_4027b940
4027b936     $a2 = 0x1
4027b938     call ssl_get_config
4027b93b     $a14 = $a2
4027b93d     goto loc_4027b952
4027b940              ; xref: j 0x4027b934 (fun_4027b920+0x14)
4027b940 loc_4027b940:
4027b940     if ($a3 != 0x1) goto loc_4027b950
4027b943     $a2 = 0x2
4027b945     call ssl_get_config
4027b948     $a14 = $a2
4027b94a     goto loc_4027b952
4027b94d     unk     0x00
4027b94e     unk     0x00
4027b94f     unk     0x00
4027b950              ; xref: j 0x4027b940 (fun_4027b920+0x20)
4027b950 loc_4027b950:
4027b950     $a14 = 0x0
4027b952              ; xref: j 0x4027b93d (fun_4027b920+0x1d)
4027b952              ; xref: j 0x4027b94a (fun_4027b920+0x2a)
4027b952 loc_4027b952:
4027b952     $a4 = 0x17e
4027b955     $a15 = s_espconn_ssl_c
4027b958     $a2 = $a14 << 2
4027b95b     *(u32*)($sp + 0x28) = $a2
4027b95d     $a3 = $a15
4027b95f     $a0 = pvPortZalloc
4027b962     call $a0
4027b965     $a6 = $a2
4027b967     if ($a2 == 0) goto loc_4027b98c
4027b969     $a2 = *(u32*)($sp + 0x28)
4027b96b     $a3 = $a15
4027b96d     $a4 = 0x182
4027b970     *(u32*)($sp + 0x24) = $a6
4027b972     $a0 = pvPortZalloc
4027b975     call $a0
4027b978     $a13 = pfile_param
4027b97b     *(u32*)$a13 = $a2
4027b97d     if ($a2 != 0) goto loc_4027b991
4027b97f     $a3 = $a15
4027b981     $a2 = *(u32*)($sp + 0x24)
4027b983     $a4 = 0x184
4027b986     $a0 = vPortFree
4027b989     call $a0
4027b98c              ; xref: j 0x4027b967 (fun_4027b920+0x47)
4027b98c loc_4027b98c:
4027b98c     $a2 = 0x0
4027b98e     goto loc_4027bb03
4027b991              ; xref: j 0x4027b97d (fun_4027b920+0x5d)
4027b991 loc_4027b991:
4027b991     *(u32*)$sp = $a12
4027b993     if ((i32)$a14 < (i32)0x1) goto loc_4027ba04
4027b996     $a0 = 0x0
4027b998     $a12 = 0x0
4027b99a     $a14 = 0x0
4027b99c     $a4 = 0x0
4027b99e     *(u32*)($sp + 0x2c) = $a4
4027b9a0              ; xref: j 0x4027b9fe (fun_4027b920+0xde)
4027b9a0 loc_4027b9a0:
4027b9a0     $a2 = 0x28
4027b9a2     $a3 = $a15
4027b9a4     $a4 = 0x18a
4027b9a7     *(u32*)($sp + 0x34) = $a0
4027b9a9     $a0 = pvPortZalloc
4027b9ac     call $a0
4027b9af     $a5 = *(u32*)$a13
4027b9b1     $a5 += $a12
4027b9b3     *(u32*)$a5 = $a2
4027b9b5     if ($a2 == 0) goto loc_4027ba0a
4027b9b8     $a3 = 0x22
4027b9ba     $a4 = $a14
4027b9bc     call espconn_ssl_read_param_from_flash
4027b9bf     $a2 = *(u32*)$a13
4027b9c1     $a2 += $a12
4027b9c3     $a2 = *(u32*)$a2
4027b9c5     $a7 = 0xffff
4027b9c8     $a6 = *(u16*)($a2 + 0x20)
4027b9cb     *(u32*)($a2 + 0x24) = $a14
4027b9cd     $a6 -= $a7
4027b9d0     if ($a6 == 0) goto loc_4027bb12
4027b9d3     $a4 = *(u32*)($sp + 0x24)
4027b9d5     $a5 = *(u32*)($sp + 0x34)
4027b9d7     $a4 += $a12
4027b9d9     $a5 += 0x1
4027b9db     *(u32*)($sp + 0x30) = $a5
4027b9dd     *(u32*)$a4 = $a2
4027b9df     $a3 = *(u32*)$a13
4027b9e1     *(u32*)($sp + 0x2c) = $a5
4027b9e3     $a3 += $a12
4027b9e5     $a3 = *(u32*)$a3
4027b9e7     $a2 = s__s__x_
4027b9ea     $a4 = *(u16*)($a3 + 0x20)
4027b9ed     $a12 += 0x4
4027b9ef     $a14 += $a4
4027b9f1     $a14 += 0x22
4027b9f4     $a0 = os_printf_plus
4027b9f7     call $a0
4027b9fa     $a5 = *(u32*)($sp + 0x28)
4027b9fc     $a0 = *(u32*)($sp + 0x30)
4027b9fe     if ($a12 != $a5) goto loc_4027b9a0
4027ba01     goto loc_4027ba0a
4027ba04              ; xref: j 0x4027b993 (fun_4027b920+0x73)
4027ba04 loc_4027ba04:
4027ba04     *(u32*)$sp = $a12
4027ba06     $a6 = 0x0
4027ba08     *(u32*)($sp + 0x2c) = $a6
4027ba0a              ; xref: j 0x4027b9b5 (fun_4027b920+0x95)
4027ba0a              ; xref: j 0x4027ba01 (fun_4027b920+0xe1)
4027ba0a              ; xref: j 0x4027bb25 (fun_4027b920+0x205)
4027ba0a loc_4027ba0a:
4027ba0a     $a7 = *(u32*)$sp
4027ba0c     $a14 = *(u32*)($sp + 0x2c)
4027ba0e     if ($a7 != 0) goto loc_4027ba72
4027ba11     $a14 = *(u32*)($sp + 0x2c)
4027ba13     if ((i32)$a14 >= (i32)0x1) goto loc_4027ba19
4027ba16     goto loc_4027bb28
4027ba19              ; xref: j 0x4027ba13 (fun_4027b920+0xf3)
4027ba19 loc_4027ba19:
4027ba19     $a10 = *(u32*)($sp + 0x24)
4027ba1b     $a9 = 0x0
4027ba1d     *(u32*)($sp + 0x18) = $a9
4027ba1f     $a12 = $a10
4027ba21     $a10 += $a14 * 4
4027ba24     *(u32*)($sp + 0x1c) = $a10
4027ba26              ; xref: j 0x4027ba6c (fun_4027b920+0x14c)
4027ba26 loc_4027ba26:
4027ba26     $a2 = *(u32*)$a12
4027ba28     $a3 = s_certificate
4027ba2b     $a0 = ets_strstr
4027ba2e     call $a0
4027ba31     if ($a2 == 0) goto loc_4027ba38
4027ba33     $a3 = 0x1
4027ba35     goto loc_4027ba48
4027ba38              ; xref: j 0x4027ba31 (fun_4027b920+0x111)
4027ba38 loc_4027ba38:
4027ba38     $a2 = *(u32*)$a12
4027ba3a     $a3 = s_private_key
4027ba3d     $a0 = ets_strstr
4027ba40     call $a0
4027ba43     if ($a2 == 0) goto loc_4027bab8
4027ba46     $a3 = 0x3
4027ba48              ; xref: j 0x4027ba35 (fun_4027b920+0x115)
4027ba48 loc_4027ba48:
4027ba48     $a2 = *(u32*)($sp + 0x20)
4027ba4b     $a4 = *(u32*)$a12
4027ba4e     $a5 = 0x0
4027ba51     call ssl_obj_load
4027ba54     if ($a2 == 0) goto loc_4027ba64
4027ba56     $a2 = dat_402a6290
4027ba59     $a3 = *(u32*)$a12
4027ba5b     $a0 = os_printf_plus
4027ba5e     call $a0
4027ba61     goto loc_4027ba68
4027ba64              ; xref: j 0x4027ba54 (fun_4027b920+0x134)
4027ba64 loc_4027ba64:
4027ba64     $a11 = 0x1
4027ba66     *(u32*)($sp + 0x18) = $a11
4027ba68              ; xref: j 0x4027ba61 (fun_4027b920+0x141)
4027ba68 loc_4027ba68:
4027ba68     $a0 = *(u32*)($sp + 0x1c)
4027ba6a     $a12 += 0x4
4027ba6c     if ($a12 != $a0) goto loc_4027ba26
4027ba6f     goto loc_4027bab8
4027ba72              ; xref: j 0x4027ba0e (fun_4027b920+0xee)
4027ba72 loc_4027ba72:
4027ba72     if ($a7 != 0x1) goto loc_4027bab4
4027ba75     if ((i32)$a14 >= (i32)0x1) goto loc_4027ba7b
4027ba78     goto loc_4027bb2f
4027ba7b              ; xref: j 0x4027ba75 (fun_4027b920+0x155)
4027ba7b loc_4027ba7b:
4027ba7b     $a5 = *(u32*)($sp + 0x24)
4027ba7d     $a4 = 0x0
4027ba7f     *(u32*)($sp + 0x18) = $a4
4027ba81     $a12 = $a5
4027ba83     $a5 += $a14 * 4
4027ba86     *(u32*)($sp + 0x1c) = $a5
4027ba88              ; xref: j 0x4027baae (fun_4027b920+0x18e)
4027ba88 loc_4027ba88:
4027ba88     $a2 = *(u32*)($sp + 0x20)
4027ba8b     $a3 = 0x2
4027ba8e     $a4 = *(u32*)$a12
4027ba91     $a5 = 0x0
4027ba93     call ssl_obj_load
4027ba96     if ($a2 == 0) goto loc_4027baa6
4027ba98     $a2 = dat_402a62b0
4027ba9b     $a3 = *(u32*)$a12
4027ba9d     $a0 = os_printf_plus
4027baa0     call $a0
4027baa3     goto loc_4027baaa
4027baa6              ; xref: j 0x4027ba96 (fun_4027b920+0x176)
4027baa6 loc_4027baa6:
4027baa6     $a6 = 0x1
4027baa8     *(u32*)($sp + 0x18) = $a6
4027baaa              ; xref: j 0x4027baa3 (fun_4027b920+0x183)
4027baaa loc_4027baaa:
4027baaa     $a7 = *(u32*)($sp + 0x1c)
4027baac     $a12 += 0x4
4027baae     if ($a12 != $a7) goto loc_4027ba88
4027bab1     goto loc_4027bab8
4027bab4              ; xref: j 0x4027ba72 (fun_4027b920+0x152)
4027bab4 loc_4027bab4:
4027bab4     $a8 = 0x0
4027bab6     *(u32*)($sp + 0x18) = $a8
4027bab8              ; xref: j 0x4027ba43 (fun_4027b920+0x123)
4027bab8              ; xref: j 0x4027ba6f (fun_4027b920+0x14f)
4027bab8              ; xref: j 0x4027bab1 (fun_4027b920+0x191)
4027bab8              ; xref: j 0x4027bb2c (fun_4027b920+0x20c)
4027bab8              ; xref: j 0x4027bb33 (fun_4027b920+0x213)
4027bab8 loc_4027bab8:
4027bab8     $a2 = *(u32*)($sp + 0x24)
4027baba     $a3 = $a15
4027babc     $a4 = 0x1b4
4027babf     $a0 = vPortFree
4027bac2     call $a0
4027bac5     if ((i32)$a14 < (i32)0x1) goto loc_4027baf0
4027bac8     $a2 = *(u32*)$a13
4027baca     $a14 = *(u32*)($sp + 0x2c)
4027bacc     $a12 = 0x0
4027bace     $a14 <<= 2
4027bad1              ; xref: j 0x4027baea (fun_4027b920+0x1ca)
4027bad1 loc_4027bad1:
4027bad1     $a3 = $a15
4027bad3     $a4 = 0x1b7
4027bad6     $a2 += $a12
4027bad8     $a2 = *(u32*)$a2
4027bada     $a0 = vPortFree
4027badd     call $a0
4027bae0     $a2 = *(u32*)$a13
4027bae2     $a0 = 0x0
4027bae4     $a3 = $a12 + $a2
4027bae6     *(u32*)$a3 = $a0
4027bae8     $a12 += 0x4
4027baea     if ($a12 != $a14) goto loc_4027bad1
4027baed     goto loc_4027baf2
4027baf0              ; xref: j 0x4027bac5 (fun_4027b920+0x1a5)
4027baf0 loc_4027baf0:
4027baf0     $a2 = *(u32*)$a13
4027baf2              ; xref: j 0x4027baed (fun_4027b920+0x1cd)
4027baf2 loc_4027baf2:
4027baf2     $a3 = $a15
4027baf4     $a4 = 0x1ba
4027baf7     $a0 = vPortFree
4027bafa     call $a0
4027bafd     $a2 = *(u32*)($sp + 0x18)
4027baff     $a4 = 0x0
4027bb01     *(u32*)$a13 = $a4
4027bb03              ; xref: j 0x4027b98e (fun_4027b920+0x6e)
4027bb03 loc_4027bb03:
4027bb03     $a12 = *(u32*)($sp + 0x8)
4027bb05     $a13 = *(u32*)($sp + 0xc)
4027bb07     $a14 = *(u32*)($sp + 0x10)
4027bb09     $a15 = *(u32*)($sp + 0x14)
4027bb0b     $a0 = *(u32*)($sp + 0x4)
4027bb0d     $sp += 0x40
4027bb10     return
4027bb12              ; xref: j 0x4027b9d0 (fun_4027b920+0xb0)
4027bb12 loc_4027bb12:
4027bb12     $a3 = $a15
4027bb14     $a4 = 0x191
4027bb17     $a0 = vPortFree
4027bb1a     call $a0
4027bb1d     $a6 = *(u32*)$a13
4027bb1f     $a5 = 0x0
4027bb21     $a6 += $a12
4027bb23     *(u32*)$a6 = $a5
4027bb25     goto loc_4027ba0a
4027bb28              ; xref: j 0x4027ba16 (fun_4027b920+0xf6)
4027bb28 loc_4027bb28:
4027bb28     $a7 = 0x0
4027bb2a     *(u32*)($sp + 0x18) = $a7
4027bb2c     goto loc_4027bab8
4027bb2f              ; xref: j 0x4027ba78 (fun_4027b920+0x158)
4027bb2f loc_4027bb2f:
4027bb2f     $a8 = 0x0
4027bb31     *(u32*)($sp + 0x18) = $a8
4027bb33     goto loc_4027bab8
4027bb33 ; End of function 'fun_4027b920' (as detected)
4027bb36     unk     0x00
4027bb37     unk     0x00
4027bb38              ; xref: o 0x4027ca40
4027bb38              ; xref: o 0x4027ca48 (fun_4027ca48)
4027bb38 loc_4027bb38:
4027bb38     $sp -= 0x10
4027bb3b     *(u32*)($sp + 0x4) = $a12
4027bb3d     $a12 = *(u32*)($a2 + 0x4)
4027bb3f     *(u32*)$sp = $a0
4027bb41     if ($a12 == 0) goto loc_4027bb77
4027bb43     $a0 = *(u32*)$a2
4027bb45     $a2 = plink_active
4027bb48     if ($a0 == 0x1) goto loc_4027bb88
4027bb4b     if ($a0 == 0x4) goto loc_4027bb6a
4027bb4e     if ($a0 == 0x7) goto loc_4027bb98
4027bb51     $a2 = 0x3b
4027bb53     if ($a0 != $a2) goto loc_4027bb77
4027bb56     $a3 = *(u32*)($a12 + 0x4)
4027bb58     $a4 = *(u32*)($a3 + 0x10)
4027bb5a     if ($a4 != 0x4) goto loc_4027bb77
4027bb5d     $a5 = *(u32*)($a12 + 0x54)
4027bb60     if ($a5 != 0) goto loc_4027bb80
4027bb62     $a2 = $a12
4027bb64     call fun_4027bc5c
4027bb67     goto loc_4027bb77
4027bb6a              ; xref: j 0x4027bb4b
4027bb6a loc_4027bb6a:
4027bb6a     $a2 = *(u32*)$a12
4027bb6c     if ($a2 == 0) goto loc_4027bb77
4027bb6e     $a3 = *(u32*)($a2 + 0x8)
4027bb70     $a3 = *(u32*)($a3 + 0x1c)
4027bb72     if ($a3 == 0) goto loc_4027bb77
4027bb74     call $a3
4027bb77              ; xref: j 0x4027bb41
4027bb77              ; xref: j 0x4027bb53
4027bb77              ; xref: j 0x4027bb5a
4027bb77              ; xref: j 0x4027bb67
4027bb77              ; xref: j 0x4027bb6c
4027bb77              ; xref: j 0x4027bb72
4027bb77              ; xref: j 0x4027bb85
4027bb77              ; xref: j 0x4027bb92
4027bb77              ; xref: j 0x4027bba2
4027bb77 loc_4027bb77:
4027bb77     $a12 = *(u32*)($sp + 0x4)
4027bb79     $a0 = *(u32*)$sp
4027bb7b     $sp += 0x10
4027bb7e     return
4027bb80              ; xref: j 0x4027bb60
4027bb80 loc_4027bb80:
4027bb80     $a2 = $a12
4027bb82     call fun_4027c338
4027bb85     goto loc_4027bb77
4027bb88              ; xref: j 0x4027bb48
4027bb88 loc_4027bb88:
4027bb88     $a3 = $a12
4027bb8a     call espconn_list_delete
4027bb8d     $a2 = $a12
4027bb8f     call fun_4027b7d0
4027bb92     goto loc_4027bb77
4027bb95     unk     0x00
4027bb96     unk     0x00
4027bb97     unk     0x00
4027bb98              ; xref: j 0x4027bb4e
4027bb98 loc_4027bb98:
4027bb98     $a3 = $a12
4027bb9a     call espconn_list_delete
4027bb9d     $a2 = $a12
4027bb9f     call fun_4027b838
4027bba2     goto loc_4027bb77
4027bba5     unk     0x00
4027bba6     unk     0x00
4027bba7     unk     0x00
4027bba8 ; Start of function 'espconn_ssl_sent'
4027bba8              ; xref: c 0x4027b380 (espconn_secure_send+0x44)
4027bba8              ; xref: c 0x4027bdc1
4027bba8              ; xref: c 0x4027c46a
4027bba8 espconn_ssl_sent:
4027bba8     $sp -= 0x20
4027bbab     *(u32*)($sp + 0x4) = $a0
4027bbae     *(u32*)($sp + 0x10) = $a14
4027bbb1     *(u32*)($sp + 0xc) = $a13
4027bbb4     *(u32*)($sp + 0x8) = $a12
4027bbb6     $a13 = $a4
4027bbb8     $a12 = $a2
4027bbba     $a14 = $a3
4027bbbc     if ($a2 == 0) goto loc_4027bbef
4027bbbe     if ($a3 == 0) goto loc_4027bbef
4027bbc0     if ($a4 == 0) goto loc_4027bbef
4027bbc2     $a2 = *(u32*)($a2 + 0x58)
4027bbc5     $a0 = 0x400
4027bbc8     if ($a0 < $a4) goto loc_4027bbcd
4027bbcb     $a0 = $a4
4027bbcd              ; xref: j 0x4027bbc8 (espconn_ssl_sent+0x20)
4027bbcd loc_4027bbcd:
4027bbcd     $a0 = bitfield($a0, /*lsb*/0, /*sz*/16)
4027bbd0     if ($a2 == 0) goto loc_4027bbef
4027bbd2     $a2 = *(u32*)($a2 + 0x4)
4027bbd4     *(u32*)$sp = $a0
4027bbd6     if ($a2 == 0) goto loc_4027bbef
4027bbd8     $a3 = $a14
4027bbda     $a4 = *(u32*)$sp
4027bbdc     $a0 = *(u32*)($a12 + 0x4)
4027bbde     *(u32*)($a2 + 0x18) = $a0
4027bbe0     call ssl_write
4027bbe3     $a3 = *(u32*)$sp
4027bbe5     $a2 = $a13 - $a3
4027bbe8     *(u16*)($a12 + 0x24) = $a2
4027bbeb     $a3 += $a14
4027bbed     *(u32*)($a12 + 0x20) = $a3
4027bbef              ; xref: j 0x4027bbbc (espconn_ssl_sent+0x14)
4027bbef              ; xref: j 0x4027bbbe (espconn_ssl_sent+0x16)
4027bbef              ; xref: j 0x4027bbc0 (espconn_ssl_sent+0x18)
4027bbef              ; xref: j 0x4027bbd0 (espconn_ssl_sent+0x28)
4027bbef              ; xref: j 0x4027bbd6 (espconn_ssl_sent+0x2e)
4027bbef loc_4027bbef:
4027bbef     $a12 = *(u32*)($sp + 0x8)
4027bbf1     $a13 = *(u32*)($sp + 0xc)
4027bbf3     $a14 = *(u32*)($sp + 0x10)
4027bbf5     $a0 = *(u32*)($sp + 0x4)
4027bbf7     $sp += 0x20
4027bbfa     return
4027bbfa ; End of function 'espconn_ssl_sent' (as set by loader (detected: 0x4027bbfb))
4027bbfc ; Start of function 'espconn_sent_packet'
4027bbfc              ; xref: c 0x4027bdb7
4027bbfc              ; xref: c 0x4027c4c6
4027bbfc espconn_sent_packet:
4027bbfc     $sp -= 0x10
4027bbff     *(u32*)($sp + 0x8) = $a13
4027bc01     *(u32*)$sp = $a0
4027bc03     *(u32*)($sp + 0x4) = $a12
4027bc05     *(u32*)($sp + 0xc) = $a14
4027bc07     $a12 = $a2
4027bc09     $a14 = $a3
4027bc0b     if ($a2 == 0) goto loc_4027bc49
4027bc0d     if ($a3 == 0) goto loc_4027bc49
4027bc0f     if ($a4 == 0) goto loc_4027bc49
4027bc11     $a0 = *(u16*)($a2 + 0x72)
4027bc14     $a2 = *(u16*)($a12 + 0x3c)
4027bc17     if ($a4 >= $a0) goto loc_4027bc1c
4027bc1a     $a0 = $a4
4027bc1c              ; xref: j 0x4027bc17 (espconn_sent_packet+0x1b)
4027bc1c loc_4027bc1c:
4027bc1c     $a13 = bitfield($a0, /*lsb*/0, /*sz*/16)
4027bc1f     $a0 = $a2 << 1
4027bc22     if ((i32)$a0 >= (i32)$a13) goto loc_4027bc28
4027bc25     $a13 = bitfield($a0, /*lsb*/0, /*sz*/16)
4027bc28              ; xref: j 0x4027bc22 (espconn_sent_packet+0x26)
4027bc28              ; xref: j 0x4027bc3f (espconn_sent_packet+0x43)
4027bc28 loc_4027bc28:
4027bc28     $a3 = $a14
4027bc2b     $a2 = $a12
4027bc2e     $a4 = $a13
4027bc31     $a5 = 0x0
4027bc33     call tcp_write
4027bc36     if ($a2 != -0x1) goto loc_4027bc42
4027bc39     $a13 >>= 1
4027bc3c     if ($a2 != -0x1) goto loc_4027bc42
4027bc3f     if ($a13 >= 0x2) goto loc_4027bc28
4027bc42              ; xref: j 0x4027bc36 (espconn_sent_packet+0x3a)
4027bc42              ; xref: j 0x4027bc3c (espconn_sent_packet+0x40)
4027bc42 loc_4027bc42:
4027bc42     if ($a2 != 0) goto loc_4027bc49
4027bc44     $a2 = $a12
4027bc46     call tcp_output
4027bc49              ; xref: j 0x4027bc0b (espconn_sent_packet+0xf)
4027bc49              ; xref: j 0x4027bc0d (espconn_sent_packet+0x11)
4027bc49              ; xref: j 0x4027bc0f (espconn_sent_packet+0x13)
4027bc49              ; xref: j 0x4027bc42 (espconn_sent_packet+0x46)
4027bc49 loc_4027bc49:
4027bc49     $a12 = *(u32*)($sp + 0x4)
4027bc4b     $a13 = *(u32*)($sp + 0x8)
4027bc4d     $a14 = *(u32*)($sp + 0xc)
4027bc4f     $a0 = *(u32*)$sp
4027bc51     $sp += 0x10
4027bc54     return
4027bc54 ; End of function 'espconn_sent_packet' (as set by loader (detected: 0x4027bc55))
4027bc56     unk     0x00
4027bc57     unk     0x00
4027bc58              ; xref: r 0x4027bcc8 (fun_4027bc5c+0x6c)
4027bc58              ; xref: r 0x4027c11b
4027bc58 dat_4027bc58:
4027bc58     dd      loc_4027bdd4
4027bc5c ; Start of function 'fun_4027bc5c'
4027bc5c              ; xref: c 0x4027bb64
4027bc5c              ; xref: c 0x4027be04
4027bc5c              ; xref: c 0x4027c0b5
4027bc5c              ; xref: c 0x4027c1d8
4027bc5c              ; xref: c 0x4027c23a (espconn_ssl_disconnect+0xe)
4027bc5c fun_4027bc5c:
4027bc5c     $sp -= 0x10
4027bc5f     *(u32*)$sp = $a0
4027bc62     *(u32*)($sp + 0xc) = $a14
4027bc65     *(u32*)($sp + 0x4) = $a12
4027bc68     *(u32*)($sp + 0x8) = $a13
4027bc6a     $a12 = $a3
4027bc6c     $a13 = *(u32*)($a2 + 0x58)
4027bc6f     $a14 = $a2
4027bc71     if ($a13 == 0) goto loc_4027bc99
4027bc73     $a2 = *(u32*)($a13 + 0x4)
4027bc75     if ($a2 == 0) goto loc_4027bc7a
4027bc77     call ssl_free
4027bc7a              ; xref: j 0x4027bc75 (fun_4027bc5c+0x19)
4027bc7a loc_4027bc7a:
4027bc7a     $a2 = *(u32*)$a13
4027bc7c     if ($a2 == 0) goto loc_4027bc81
4027bc7e     call ssl_ctx_free
4027bc81              ; xref: j 0x4027bc7c (fun_4027bc5c+0x20)
4027bc81 loc_4027bc81:
4027bc81     $a2 = *(u32*)($a13 + 0x8)
4027bc83     call fun_4027b610
4027bc86     $a2 = $a13
4027bc88     $a3 = s_espconn_ssl_c
4027bc8b     $a4 = 0x25d
4027bc8e     $a0 = vPortFree
4027bc91     call $a0
4027bc94     $a0 = 0x0
4027bc96     *(u32*)($a14 + 0x58) = $a0
4027bc99              ; xref: j 0x4027bc71 (fun_4027bc5c+0x15)
4027bc99 loc_4027bc99:
4027bc99     $a13 = ssl_option
4027bc9c     $a2 = *(u32*)($a13 + 0x18)
4027bc9e     if ($a2 == 0) goto loc_4027bcb0
4027bca0     $a3 = s_espconn_ssl_c
4027bca3     $a4 = 0x263
4027bca6     $a0 = vPortFree
4027bca9     call $a0
4027bcac     $a3 = 0x0
4027bcae     *(u32*)($a13 + 0x18) = $a3
4027bcb0              ; xref: j 0x4027bc9e (fun_4027bc5c+0x42)
4027bcb0 loc_4027bcb0:
4027bcb0     $a2 = $a12
4027bcb2     $a3 = 0x0
4027bcb4     call tcp_recv
4027bcb7     $a2 = $a12
4027bcb9     call tcp_close
4027bcbc     *(u8*)($a14 + 0x26) = $a2
4027bcbf     $a13 = *(u32*)($sp + 0x8)
4027bcc1     $a4 = bitfield($a2, /*lsb*/0, /*sz*/8)
4027bcc4     if ($a4 == 0) goto loc_4027bcd1
4027bcc6     $a2 = $a12
4027bcc8     $a3 = loc_4027bdd4
4027bccb     call tcp_recv
4027bcce     goto loc_4027bcfb
4027bcd1              ; xref: j 0x4027bcc4 (fun_4027bc5c+0x68)
4027bcd1 loc_4027bcd1:
4027bcd1     $a2 = $a12
4027bcd4     $a3 = 0x0
4027bcd6     call tcp_sent
4027bcd9     $a2 = $a12
4027bcdb     $a3 = 0x0
4027bcdd     $a4 = 0x0
4027bcdf     call tcp_poll
4027bce2     $a2 = $a12
4027bce4     $a3 = 0x0
4027bce6     call tcp_err
4027bce9     $a4 = $a14
4027bceb     $a2 = 0x19
4027bced     $a3 = 0x7
4027bcef     $a6 = *(u32*)$a14
4027bcf1     $a5 = 0x6
4027bcf3     *(u32*)($a6 + 0x4) = $a5
4027bcf5     $a0 = ets_post
4027bcf8     call $a0
4027bcfb              ; xref: j 0x4027bcce (fun_4027bc5c+0x72)
4027bcfb loc_4027bcfb:
4027bcfb     $a12 = *(u32*)($sp + 0x4)
4027bcfd     $a14 = *(u32*)($sp + 0xc)
4027bcff     $a0 = *(u32*)$sp
4027bd01     $sp += 0x10
4027bd04     return
4027bd04 ; End of function 'fun_4027bc5c' (as detected)
4027bd06     unk     0x00
4027bd07     unk     0x00
4027bd08              ; xref: r 0x4027bd47
4027bd08 dat_4027bd08:
4027bd08     dd      dat_402a62d0
4027bd0c              ; xref: r 0x4027bd52
4027bd0c dat_4027bd0c:
4027bd0c     dd      loc_4027c068
4027bd10              ; xref: o 0x4027c0bc
4027bd10              ; xref: o 0x4027c113
4027bd10 loc_4027bd10:
4027bd10     $sp -= 0x20
4027bd13     *(u32*)$sp = $a0
4027bd15     *(u32*)($sp + 0x8) = $a13
4027bd17     *(u32*)($sp + 0x4) = $a12
4027bd19     $a13 = $a3
4027bd1b     $a12 = $a2
4027bd1d     $a2 = $a4
4027bd1f     if ($a12 != 0) goto loc_4027bd2e
4027bd21              ; xref: j 0x4027bd34
4027bd21              ; xref: j 0x4027bd61
4027bd21              ; xref: j 0x4027bd9c
4027bd21              ; xref: j 0x4027bda2
4027bd21              ; xref: j 0x4027bda8
4027bd21              ; xref: j 0x4027bdba
4027bd21              ; xref: j 0x4027bdc4
4027bd21 loc_4027bd21:
4027bd21     $a2 = 0x0
4027bd23     $a12 = *(u32*)($sp + 0x4)
4027bd25     $a13 = *(u32*)($sp + 0x8)
4027bd27     $a0 = *(u32*)$sp
4027bd29     $sp += 0x20
4027bd2c     return
4027bd2e              ; xref: j 0x4027bd1f
4027bd2e loc_4027bd2e:
4027bd2e     $a0 = *(u32*)($a12 + 0x58)
4027bd31     *(u32*)($a12 + 0x4) = $a3
4027bd34     if ($a0 == 0) goto loc_4027bd21
4027bd37     $a3 = *(u32*)($a0 + 0x4)
4027bd3a     if ($a3 == 0) goto loc_4027bd5e
4027bd3d     *(u32*)($sp + 0xc) = $a0
4027bd3f     $a4 = *(i16*)($a3 + 0xe)
4027bd42     *(u32*)($sp + 0x10) = $a2
4027bd44     if ($a4 != 0x2) goto loc_4027bd5e
4027bd47     $a2 = dat_402a62d0
4027bd4a     $a0 = os_printf_plus
4027bd4d     call $a0
4027bd50     $a2 = $a13
4027bd52     $a3 = loc_4027c068
4027bd55     $a4 = 0x4
4027bd57     call tcp_poll
4027bd5a     $a0 = *(u32*)($sp + 0xc)
4027bd5c     $a2 = *(u32*)($sp + 0x10)
4027bd5e              ; xref: j 0x4027bd3a
4027bd5e              ; xref: j 0x4027bd44
4027bd5e loc_4027bd5e:
4027bd5e     $a5 = *(u8*)($a0 + 0x10)
4027bd61     if ($a5 != 0x1) goto loc_4027bd21
4027bd64     $a8 = *(u16*)($a13 + 0x3c)
4027bd67     $a3 = *(u32*)($a0 + 0x4)
4027bd69     $a4 = *(u16*)($a0 + 0x12)
4027bd6c     $a7 = *(u16*)($a3 + 0x34)
4027bd6f     $a4 += $a2
4027bd71     $a8 <<= 1
4027bd74     $a8 = bitfield($a8, /*lsb*/0, /*sz*/16)
4027bd77     $a4 = bitfield($a4, /*lsb*/0, /*sz*/16)
4027bd7a     *(u16*)($a0 + 0x12) = $a4
4027bd7d     $a7 += 0x5
4027bd7f     if ($a7 != $a4) goto loc_4027bda5
4027bd82     $a4 = *(u16*)($a12 + 0x24)
4027bd85     $a5 = 0x0
4027bd87     *(u16*)($a3 + 0x34) = $a5
4027bd8a     *(u16*)($a0 + 0x12) = $a5
4027bd8d     if ($a4 != 0) goto loc_4027bdbd
4027bd8f     $a6 = 0x3
4027bd91     $a7 = 0x1
4027bd93     $a2 = *(u32*)$a12
4027bd95     *(u8*)($a0 + 0x11) = $a7
4027bd98     $a3 = *(u32*)($a2 + 0x10)
4027bd9a     *(u32*)($a2 + 0x4) = $a6
4027bd9c     if ($a3 == 0) goto loc_4027bd21
4027bd9f     call $a3
4027bda2     goto loc_4027bd21
4027bda5              ; xref: j 0x4027bd7f
4027bda5 loc_4027bda5:
4027bda5     $a9 = $a2 - $a8
4027bda8     if ($a9 != 0) goto loc_4027bd21
4027bdab     $a2 = $a13
4027bdad     $a3 = *(u32*)($a3 + 0x2c)
4027bdaf     $a10 = $a7 - $a4
4027bdb2     $a3 += $a4
4027bdb4     $a4 = bitfield($a10, /*lsb*/0, /*sz*/16)
4027bdb7     call espconn_sent_packet
4027bdba     goto loc_4027bd21
4027bdbd              ; xref: j 0x4027bd8d
4027bdbd loc_4027bdbd:
4027bdbd     $a2 = $a12
4027bdbf     $a3 = *(u32*)($a12 + 0x20)
4027bdc1     call espconn_ssl_sent
4027bdc4     goto loc_4027bd21
4027bdc7     unk     0x00
4027bdc8              ; xref: r 0x4027be90
4027bdc8 dat_4027bdc8:
4027bdc8     dd      dat_402a6310
4027bdcc              ; xref: r 0x4027bf1e
4027bdcc dat_4027bdcc:
4027bdcc     dd      dat_402a62f0
4027bdd0              ; xref: r 0x4027bf79
4027bdd0 dat_4027bdd0:
4027bdd0     dd      dat_402a6330
4027bdd4              ; xref: o 0x4027bc58
4027bdd4              ; xref: o 0x4027bcc8 (fun_4027bc5c+0x6c)
4027bdd4              ; xref: o 0x4027c11b
4027bdd4 loc_4027bdd4:
4027bdd4     $sp -= 0x20
4027bdd7     *(u32*)($sp + 0xc) = $a0
4027bdda     *(u32*)($sp + 0x4) = $a3
4027bddd     *(u32*)($sp + 0x10) = $a12
4027bddf     *(u32*)($sp + 0x14) = $a13
4027bde1     *(u32*)($sp + 0x18) = $a14
4027bde3     $a13 = $a2
4027bde5     $a14 = $a4
4027bde7     $a12 = *(u32*)($a2 + 0x58)
4027bdea     if ($a4 == 0) goto loc_4027be02
4027bdec     $a2 = $a3
4027bdee     $a3 = *(u16*)($a4 + 0x8)
4027bdf1     call tcp_recved
4027bdf4     $a0 = *(u32*)($a12 + 0x4)
4027bdf6     $a3 = 0x0
4027bdf8     if ($a0 != 0) goto loc_4027be0a
4027bdfa     $a2 = $a14
4027bdfc     call pbuf_free
4027bdff     goto loc_4027be19
4027be02              ; xref: j 0x4027bdea
4027be02 loc_4027be02:
4027be02     if ($a5 != 0) goto loc_4027be19
4027be04     call fun_4027bc5c
4027be07     goto loc_4027be19
4027be0a              ; xref: j 0x4027bdf8
4027be0a loc_4027be0a:
4027be0a     $a2 = *(i16*)($a13 + 0x52)
4027be0d     *(u32*)($a13 + 0x2c) = $a3
4027be10     if ($a2 == 0) goto loc_4027be28
4027be13     $a2 = $a14
4027be16     call pbuf_free
4027be19              ; xref: j 0x4027bdff
4027be19              ; xref: j 0x4027be02
4027be19              ; xref: j 0x4027be07
4027be19              ; xref: j 0x4027bee2
4027be19              ; xref: j 0x4027bef7
4027be19              ; xref: j 0x4027bf1b
4027be19              ; xref: j 0x4027bf5e
4027be19 loc_4027be19:
4027be19     $a2 = 0x0
4027be1b     $a12 = *(u32*)($sp + 0x10)
4027be1d     $a13 = *(u32*)($sp + 0x14)
4027be1f     $a14 = *(u32*)($sp + 0x18)
4027be21     $a0 = *(u32*)($sp + 0xc)
4027be23     $sp += 0x20
4027be26     return
4027be28              ; xref: j 0x4027be10
4027be28 loc_4027be28:
4027be28     $a2 = *(u32*)($a12 + 0x8)
4027be2a     $a3 = *(u32*)($a14 + 0x4)
4027be2c     $a4 = *(u16*)($a14 + 0xa)
4027be2f     call fun_4027b644
4027be32     $a5 = *(u16*)($a12 + 0xc)
4027be35     $a2 = $a14
4027be37     $a4 = *(u16*)($a14 + 0xa)
4027be3a     *(u32*)($sp + 0x8) = $a4
4027be3c     $a14 = *(u32*)($sp + 0x4)
4027be3e     $a4 += $a5
4027be40     *(u16*)($a12 + 0xc) = $a4
4027be43     call pbuf_free
4027be46     $a7 = ssl_option
4027be49     $a6 = 0x1
4027be4b     *(u8*)($a7 + 0x30) = $a6
4027be4e     $a2 = *(u32*)($a12 + 0x4)
4027be50     call ssl_handshake_status
4027be53     if ($a2 == 0) goto loc_4027be6e
4027be55              ; xref: j 0x4027be6b
4027be55 loc_4027be55:
4027be55     $a2 = *(u32*)($a12 + 0x4)
4027be57     $a3 = 0x0
4027be59     call ssl_read
4027be5c     *(u32*)($sp + 0x8) = $a2
4027be5e     if ($a2 != 0) goto loc_4027bf1e
4027be61     $a8 = *(u16*)($a12 + 0xc)
4027be64     if ($a8 == 0) goto loc_4027be6e
4027be66     $a2 = *(u32*)($a12 + 0x4)
4027be68     call ssl_handshake_status
4027be6b     if ($a2 != 0) goto loc_4027be55
4027be6e              ; xref: j 0x4027be53
4027be6e              ; xref: j 0x4027be64
4027be6e              ; xref: j 0x4027bf2c
4027be6e loc_4027be6e:
4027be6e     $a2 = *(u32*)($a12 + 0x4)
4027be71     call ssl_handshake_status
4027be74     if ($a2 != 0) goto loc_4027beeb
4027be77     $a9 = *(u8*)($a12 + 0x10)
4027be7a     if ($a9 != 0) goto loc_4027bf2f
4027be7d     $a2 = *(u32*)($a12 + 0x4)
4027be80     $a3 = 0x0
4027be83     call ssl_get_cert_dn
4027be86     $a2 = *(u32*)($a12 + 0x4)
4027be88     call fun_4027b7a0
4027be8b     $a2 = *(u32*)($a12 + 0x4)
4027be8d     call fun_4027b7bc
4027be90     $a2 = dat_402a6310
4027be93     $a10 = 0x1
4027be95     *(u8*)($a12 + 0x10) = $a10
4027be98     $a0 = os_printf_plus
4027be9b     call $a0
4027be9e     $a2 = *(u32*)($a12 + 0x4)
4027bea0     $a2 = *(u32*)($a2 + 0x4c)
4027bea3     call x509_free
4027bea6     $a4 = *(u32*)($a12 + 0x4)
4027bea8     $a3 = 0x0
4027beaa     *(u32*)($a4 + 0x4c) = $a3
4027bead     call system_restoreclock
4027beb0     $a2 = $a14
4027beb2     $a3 = 0x0
4027beb4     $a4 = 0x0
4027beb6     $a5 = 0x1
4027beb8     $a9 = *(u32*)$a13
4027beba     $a8 = 0x3
4027bebc     $a6 = *(u8*)($a14 + 0x8)
4027bebf     $a7 = 0xf7
4027bec2     $a6 &= $a7
4027bec5     *(u32*)($a9 + 0x4) = $a8
4027bec7     *(u32*)($a13 + 0x4) = $a14
4027bec9     *(u8*)($a14 + 0x8) = $a6
4027becc     *(u8*)($a12 + 0x11) = $a5
4027becf     call tcp_poll
4027bed2     $a2 = *(u32*)$a13
4027bed4     $a3 = *(u32*)($a2 + 0x8)
4027bed6     $a3 = *(u32*)($a3 + 0x10)
4027bed8     if ($a3 == 0) goto loc_4027bedd
4027beda     call $a3
4027bedd              ; xref: j 0x4027bed8
4027bedd loc_4027bedd:
4027bedd     $a4 = *(u32*)($a14 + 0x10)
4027bedf     $a4 -= 0x4
4027bee2     if ($a4 != 0) goto loc_4027be19
4027bee5              ; xref: j 0x4027bf6d
4027bee5              ; xref: j 0x4027bf73
4027bee5 loc_4027bee5:
4027bee5     $a4 = *(i16*)($a13 + 0x52)
4027bee8     goto loc_4027beee
4027beeb              ; xref: j 0x4027be74
4027beeb loc_4027beeb:
4027beeb     $a4 = *(i16*)($a13 + 0x52)
4027beee              ; xref: j 0x4027bee8
4027beee              ; xref: j 0x4027bf8b
4027beee loc_4027beee:
4027beee     $a5 = 0xfc3
4027bef1     if ($a4 == $a5) goto loc_4027befa
4027bef4     $a6 = $a4 + 0x1c
4027bef7     if ($a6 != 0) goto loc_4027be19
4027befa              ; xref: j 0x4027bef1
4027befa loc_4027befa:
4027befa     $a2 = *(u32*)($sp + 0x8)
4027befd     call ssl_display_error
4027bf00     $a8 = *(u32*)($sp + 0x8)
4027bf03     $a7 = 0xf00
4027bf06     if ((i32)$a7 >= (i32)$a8) goto loc_4027bf0f
4027bf09     $a9 = 0x0
4027bf0c     *(u16*)($a13 + 0x52) = $a9
4027bf0f              ; xref: j 0x4027bf06
4027bf0f loc_4027bf0f:
4027bf0f     $a4 = $a13
4027bf11     $a2 = 0x19
4027bf13     $a3 = 0x3b
4027bf15     $a0 = ets_post
4027bf18     call $a0
4027bf1b     goto loc_4027be19
4027bf1e              ; xref: j 0x4027be5e
4027bf1e loc_4027bf1e:
4027bf1e     $a2 = dat_402a62f0
4027bf21     $a0 = os_printf_plus
4027bf24     call $a0
4027bf27     $a10 = -0x1c
4027bf29     *(u16*)($a13 + 0x52) = $a10
4027bf2c     goto loc_4027be6e
4027bf2f              ; xref: j 0x4027be7a
4027bf2f loc_4027bf2f:
4027bf2f     *(u32*)($a13 + 0x4) = $a14
4027bf31              ; xref: j 0x4027bf6a
4027bf31 loc_4027bf31:
4027bf31     $a3 = $sp
4027bf34     $a0 = 0x5
4027bf37     $a5 = 0x0
4027bf3a     *(u32*)$sp = $a5
4027bf3c     $a4 = *(u32*)$a13
4027bf3e     $a2 = *(u32*)($a12 + 0x4)
4027bf40     *(u32*)($a4 + 0x4) = $a0
4027bf42     call ssl_read
4027bf45     $a0 = $a2
4027bf47     $a3 = *(u32*)$sp
4027bf49     *(u32*)($sp + 0x8) = $a2
4027bf4b     if ($a3 == 0) goto loc_4027bf70
4027bf4d     $a2 = *(u32*)$a13
4027bf4f     $a5 = *(u32*)($a2 + 0xc)
4027bf51     if ($a5 == 0) goto loc_4027bf70
4027bf53     $a4 = bitfield($a0, /*lsb*/0, /*sz*/16)
4027bf56     call $a5
4027bf59     $a7 = *(u32*)($a14 + 0x10)
4027bf5b     $a7 -= 0x4
4027bf5e     if ($a7 != 0) goto loc_4027be19
4027bf61     $a9 = *(u32*)$a13
4027bf63     $a8 = 0x3
4027bf65     *(u32*)($a9 + 0x4) = $a8
4027bf67              ; xref: j 0x4027bf76
4027bf67 loc_4027bf67:
4027bf67     $a10 = *(u16*)($a12 + 0xc)
4027bf6a     if ($a10 != 0) goto loc_4027bf31
4027bf6d     goto loc_4027bee5
4027bf70              ; xref: j 0x4027bf4b
4027bf70              ; xref: j 0x4027bf51
4027bf70 loc_4027bf70:
4027bf70     if ((i32)$a0 < (i32)0x1) goto loc_4027bf76
4027bf73     goto loc_4027bee5
4027bf76              ; xref: j 0x4027bf70
4027bf76 loc_4027bf76:
4027bf76     if ((i32)$a0 >= 0) goto loc_4027bf67
4027bf79     $a2 = dat_402a6330
4027bf7c     $a0 = os_printf_plus
4027bf7f     call $a0
4027bf82     $a4 = 0xfc3
4027bf85     $a11 = 0xfc3
4027bf88     *(u16*)($a13 + 0x52) = $a11
4027bf8b     goto loc_4027beee
4027bf8e     unk     0x00
4027bf8f     unk     0x00
4027bf90              ; xref: o 0x4027c24c
4027bf90              ; xref: o 0x4027c299 (espconn_ssl_client+0x45)
4027bf90 loc_4027bf90:
4027bf90     $sp -= 0x20
4027bf93     *(u32*)($sp + 0x8) = $a13
4027bf96     *(u32*)($sp + 0x10) = $a15
4027bf99     *(u32*)$sp = $a0
4027bf9b     *(u32*)($sp + 0xc) = $a14
4027bf9d     *(u32*)($sp + 0x4) = $a12
4027bf9f     $a14 = $a3
4027bfa1     $a12 = $a2
4027bfa3     if ($a2 == 0) goto loc_4027c021
4027bfa6     $a15 = *(u32*)($a2 + 0x4)
4027bfa8     $a4 = *(u32*)$a2
4027bfaa     $a3 = 0x6
4027bfac     $a13 = *(u32*)($a2 + 0x58)
4027bfaf     *(u32*)($a4 + 0x4) = $a3
4027bfb1     if ($a13 == 0) goto loc_4027bfd9
4027bfb3     $a2 = *(u32*)($a13 + 0x4)
4027bfb5     if ($a2 == 0) goto loc_4027bfba
4027bfb7     call ssl_free
4027bfba              ; xref: j 0x4027bfb5
4027bfba loc_4027bfba:
4027bfba     $a2 = *(u32*)$a13
4027bfbc     if ($a2 == 0) goto loc_4027bfc1
4027bfbe     call ssl_ctx_free
4027bfc1              ; xref: j 0x4027bfbc
4027bfc1 loc_4027bfc1:
4027bfc1     $a2 = *(u32*)($a13 + 0x8)
4027bfc3     call fun_4027b610
4027bfc6     $a2 = $a13
4027bfc8     $a3 = s_espconn_ssl_c
4027bfcb     $a4 = 0x350
4027bfce     $a0 = vPortFree
4027bfd1     call $a0
4027bfd4     $a0 = 0x0
4027bfd6     *(u32*)($a12 + 0x58) = $a0
4027bfd9              ; xref: j 0x4027bfb1
4027bfd9 loc_4027bfd9:
4027bfd9     $a13 = ssl_option
4027bfdc     $a2 = *(u32*)($a13 + 0x18)
4027bfde     if ($a2 == 0) goto loc_4027bff0
4027bfe0     $a3 = s_espconn_ssl_c
4027bfe3     $a4 = 0x356
4027bfe6     $a0 = vPortFree
4027bfe9     call $a0
4027bfec     $a5 = 0x0
4027bfee     *(u32*)($a13 + 0x18) = $a5
4027bff0              ; xref: j 0x4027bfde
4027bff0 loc_4027bff0:
4027bff0     $a6 = -0x8
4027bff2     if ($a14 != $a6) goto loc_4027c012
4027bff5     $a0 = *(u32*)($a15 + 0x10)
4027bff7     $a3 = -0xb
4027bff9     if ($a0 == 0) goto loc_4027c00c
4027bffb     $a2 = 0x60000e00
4027bffe     if ($a0 == 0x2) goto loc_4027c030
4027c001     if ($a0 == 0x4) goto loc_4027c043
4027c004     $a3 = -0xa
4027c006     if ($a0 == 0x5) goto loc_4027c056
4027c009     if ($a0 != 0x6) goto loc_4027c015
4027c00c              ; xref: j 0x4027bff9
4027c00c              ; xref: j 0x4027c053
4027c00c              ; xref: j 0x4027c05f
4027c00c              ; xref: j 0x4027c064
4027c00c loc_4027c00c:
4027c00c     *(u8*)($a12 + 0x26) = $a3
4027c00f     goto loc_4027c015
4027c012              ; xref: j 0x4027bff2
4027c012 loc_4027c012:
4027c012     *(u8*)($a12 + 0x26) = $a14
4027c015              ; xref: j 0x4027c009
4027c015              ; xref: j 0x4027c00f
4027c015 loc_4027c015:
4027c015     $a4 = $a12
4027c017     $a2 = 0x19
4027c019     $a3 = 0x1
4027c01b     $a0 = ets_post
4027c01e     call $a0
4027c021              ; xref: j 0x4027bfa3
4027c021 loc_4027c021:
4027c021     $a12 = *(u32*)($sp + 0x4)
4027c023     $a13 = *(u32*)($sp + 0x8)
4027c025     $a14 = *(u32*)($sp + 0xc)
4027c027     $a15 = *(u32*)($sp + 0x10)
4027c029     $a0 = *(u32*)$sp
4027c02b     $sp += 0x20
4027c02e     return
4027c030              ; xref: j 0x4027bffe
4027c030 loc_4027c030:
4027c030     memw()
4027c033     $a8 = *(u32*)($a2 + 0x3e4)
4027c036     $a7 = *(u8*)($a15 + 0x4e)
4027c039     if ($a7 == $a8) goto loc_4027c03e
4027c03c     $a3 = $a14
4027c03e              ; xref: j 0x4027c039
4027c03e loc_4027c03e:
4027c03e     $a14 = $a3
4027c040     goto loc_4027c051
4027c043              ; xref: j 0x4027c001
4027c043 loc_4027c043:
4027c043     memw()
4027c046     $a10 = *(u32*)($a2 + 0x3e8)
4027c049     $a9 = *(u8*)($a15 + 0x4e)
4027c04c     if ($a9 != $a10) goto loc_4027c051
4027c04f     $a14 = -0x3
4027c051              ; xref: j 0x4027c040
4027c051              ; xref: j 0x4027c04c
4027c051 loc_4027c051:
4027c051     $a3 = $a14
4027c053     goto loc_4027c00c
4027c056              ; xref: j 0x4027c006
4027c056 loc_4027c056:
4027c056     memw()
4027c059     $a13 = *(u32*)($a2 + 0x3e8)
4027c05c     $a11 = *(u8*)($a15 + 0x4e)
4027c05f     if ($a11 == $a13) goto loc_4027c00c
4027c062     $a3 = $a14
4027c064     goto loc_4027c00c
4027c067     unk     0x00
4027c068              ; xref: o 0x4027bd0c
4027c068              ; xref: o 0x4027bd52
4027c068 loc_4027c068:
4027c068     $sp -= 0x10
4027c06b     *(u32*)($sp + 0x4) = $a12
4027c06e     *(u32*)$sp = $a0
4027c071     $a12 = $a3
4027c073     if ($a2 != 0) goto loc_4027c090
4027c075     $a2 = $a3
4027c077     $a3 = 0x0
4027c079     call tcp_abandon
4027c07c     $a2 = $a12
4027c07e     $a3 = 0x0
4027c080     $a4 = 0x0
4027c082     call tcp_poll
4027c085              ; xref: j 0x4027c092
4027c085              ; xref: j 0x4027c098
4027c085              ; xref: j 0x4027c0a7
4027c085              ; xref: j 0x4027c0b8
4027c085 loc_4027c085:
4027c085     $a2 = 0x0
4027c087     $a12 = *(u32*)($sp + 0x4)
4027c089     $a0 = *(u32*)$sp
4027c08b     $sp += 0x10
4027c08e     return
4027c090              ; xref: j 0x4027c073
4027c090 loc_4027c090:
4027c090     $a0 = *(u32*)($a3 + 0x10)
4027c092     if ($a0 != 0x4) goto loc_4027c085
4027c095     $a0 = *(u32*)($a2 + 0x58)
4027c098     if ($a0 == 0) goto loc_4027c085
4027c09b     $a4 = 0x3c
4027c09d     $a3 = *(u32*)($a0 + 0x4)
4027c09f     $a0 = *(u32*)($a2 + 0x2c)
4027c0a1     if ($a3 == 0) goto loc_4027c0a7
4027c0a3     $a0 += 0x1
4027c0a5     *(u32*)($a2 + 0x2c) = $a0
4027c0a7              ; xref: j 0x4027c0a1
4027c0a7 loc_4027c0a7:
4027c0a7     if ($a0 != $a4) goto loc_4027c085
4027c0aa     $a3 = $a12
4027c0ac     $a5 = -0x1d
4027c0ae     $a6 = 0x0
4027c0b0     *(u32*)($a2 + 0x2c) = $a6
4027c0b2     *(u16*)($a2 + 0x52) = $a5
4027c0b5     call fun_4027bc5c
4027c0b8     goto loc_4027c085
4027c0bb     unk     0x00
4027c0bc              ; xref: r 0x4027c113
4027c0bc dat_4027c0bc:
4027c0bc     dd      loc_4027bd10
4027c0c0              ; xref: r 0x4027c12a
4027c0c0 dat_4027c0c0:
4027c0c0     dd      0x260000
4027c0c4              ; xref: r 0x4027c1f6
4027c0c4 dat_4027c0c4:
4027c0c4     dd      dat_402a6350
4027c0c8              ; xref: r 0x4027c21e
4027c0c8 dat_4027c0c8:
4027c0c8     dd      dat_402a6380
4027c0cc              ; xref: o 0x4027c250
4027c0cc              ; xref: o 0x4027c2c1 (espconn_ssl_client+0x6d)
4027c0cc loc_4027c0cc:
4027c0cc     $sp -= 0x20
4027c0cf     *(u32*)($sp + 0x10) = $a14
4027c0d2     *(u32*)($sp + 0x14) = $a15
4027c0d4     *(u32*)($sp + 0x4) = $a0
4027c0d6     *(u32*)($sp + 0xc) = $a13
4027c0d8     *(u32*)($sp + 0x8) = $a12
4027c0da     $a7 = *(u16*)($a3 + 0x22)
4027c0dd     $a12 = $a3
4027c0df     *(u32*)($a2 + 0x8) = $a7
4027c0e1     $a13 = $a2
4027c0e3     *(u32*)$sp = $a13
4027c0e5     $a6 = *(u8*)($a3 + 0x4)
4027c0e8     *(u8*)($a2 + 0xc) = $a6
4027c0eb     $a5 = *(u8*)($a3 + 0x5)
4027c0ee     *(u8*)($a2 + 0xd) = $a5
4027c0f1     $a4 = *(u8*)($a3 + 0x6)
4027c0f4     *(u8*)($a2 + 0xe) = $a4
4027c0f7     $a3 = *(u8*)($a3 + 0x7)
4027c0fa     *(u8*)($a2 + 0xf) = $a3
4027c0fd     *(u32*)($a2 + 0x4) = $a12
4027c0ff     $a3 = $a13
4027c101     $a0 = *(u8*)($a12 + 0x24)
4027c104     $a2 = 0x40
4027c106     $a0 |= $a2
4027c109     $a2 = $a12
4027c10b     *(u8*)($a12 + 0x24) = $a0
4027c10e     call tcp_arg
4027c111     $a2 = $a12
4027c113     $a3 = loc_4027bd10
4027c116     call tcp_sent
4027c119     $a2 = $a12
4027c11b     $a3 = loc_4027bdd4
4027c11e     call tcp_recv
4027c121     $a14 = s_espconn_ssl_c
4027c124     $a9 = 0x240000
4027c127     $a15 = ssl_option
4027c12a     $a13 = 0x260000
4027c12d     $a10 = *(u8*)($a15 + 0x24)
4027c130     $a8 = *(u32*)($a15 + 0x18)
4027c132     if ($a10 != 0) $a13 = $a9
4027c135     if ($a8 != 0) goto loc_4027c149
4027c137     $a2 = *(u16*)($a15 + 0x1c)
4027c13a     $a3 = $a14
4027c13c     $a4 = 0x3d9
4027c13f     $a0 = pvPortZalloc
4027c142     call $a0
4027c145     *(u32*)($a15 + 0x18) = $a2
4027c147     if ($a2 == 0) goto loc_4027c184
4027c149              ; xref: j 0x4027c135
4027c149 loc_4027c149:
4027c149     $a3 = $a14
4027c14c     $a2 = 0x14
4027c14f     $a4 = 0x3e1
4027c152     $a11 = 0x1
4027c154     *(u8*)($a15 + 0x30) = $a11
4027c157     $a0 = pvPortZalloc
4027c15a     call $a0
4027c15d     $a0 = *(u32*)$sp
4027c15f     $a14 = $a2
4027c161     *(u32*)($a0 + 0x58) = $a2
4027c164     if ($a2 == 0) goto loc_4027c184
4027c166     $a2 = 0xb68
4027c169     call fun_4027b5b8
4027c16c     *(u32*)($a14 + 0x8) = $a2
4027c16e     if ($a2 == 0) goto loc_4027c184
4027c170     call system_overclock
4027c173     $a3 = 0x0
4027c175     $a2 = $a13
4027c177     *(u8*)($a14 + 0x10) = $a3
4027c17a     $a3 = 0x1
4027c17c     call ssl_ctx_new
4027c17f     *(u32*)$a14 = $a2
4027c181     if ($a2 != 0) goto loc_4027c1e8
4027c184              ; xref: j 0x4027c147
4027c184              ; xref: j 0x4027c164
4027c184              ; xref: j 0x4027c16e
4027c184 loc_4027c184:
4027c184     $a13 = 0x0
4027c186     goto loc_4027c1ce
4027c189              ; xref: j 0x4027c21b
4027c189 loc_4027c189:
4027c189     $a0 = *(u8*)($a15 + 0x24)
4027c18c     $a2 = *(u32*)$a14
4027c18e              ; xref: j 0x4027c211
4027c18e loc_4027c18e:
4027c18e     $a3 = $a12
4027c191     $a4 = 0x0
4027c194     $a5 = 0x0
4027c197     $a7 = *(u32*)($a2 + 0xc)
4027c199     $a6 = 0x1
4027c19b     if ($a7 != 0) $a0 = $a6
4027c19e     *(u8*)($a15 + 0x24) = $a0
4027c1a1     call SSLClient_new
4027c1a4     $a9 = 0x3
4027c1a6     $a10 = 0x3e8
4027c1a9     $a11 = 0xea60
4027c1ac     *(u32*)($a14 + 0x4) = $a2
4027c1ae     $a15 = $a14 + 0x8
4027c1b0     $a0 = 0x8
4027c1b2     $a8 = *(u8*)($a12 + 0x8)
4027c1b5     $a3 = 0x0
4027c1b7     $a13 = bitfield($a13, /*lsb*/0, /*sz*/8)
4027c1ba     if ($a2 == 0) $a13 = $a3
4027c1bd     $a8 |= $a0
4027c1c0     *(u32*)($a2 + 0x1c) = $a15
4027c1c2     *(u32*)($a12 + 0x9c) = $a11
4027c1c5     *(u32*)($a12 + 0xa0) = $a10
4027c1c8     *(u32*)($a12 + 0xa4) = $a9
4027c1cb     *(u8*)($a12 + 0x8) = $a8
4027c1ce              ; xref: j 0x4027c186
4027c1ce              ; xref: j 0x4027c1ff
4027c1ce              ; xref: j 0x4027c227
4027c1ce loc_4027c1ce:
4027c1ce     $a14 = *(u32*)($sp + 0x10)
4027c1d0     $a15 = *(u32*)($sp + 0x14)
4027c1d2     if ($a13 != 0) goto loc_4027c1db
4027c1d4     $a3 = $a12
4027c1d6     $a2 = *(u32*)$sp
4027c1d8     call fun_4027bc5c
4027c1db              ; xref: j 0x4027c1d2
4027c1db loc_4027c1db:
4027c1db     $a2 = 0x0
4027c1dd     $a12 = *(u32*)($sp + 0x8)
4027c1df     $a13 = *(u32*)($sp + 0xc)
4027c1e1     $a0 = *(u32*)($sp + 0x4)
4027c1e3     $sp += 0x20
4027c1e6     return
4027c1e8              ; xref: j 0x4027c181
4027c1e8 loc_4027c1e8:
4027c1e8     $a0 = *(u8*)($a15 + 0x24)
4027c1eb     if ($a0 == 0) goto loc_4027c20c
4027c1ed     $a3 = 0x1
4027c1ef     call fun_4027b920
4027c1f2     $a13 = $a2
4027c1f4     if ($a2 != 0) goto loc_4027c202
4027c1f6     $a2 = dat_402a6350
4027c1f9     $a0 = os_printf_plus
4027c1fc     call $a0
4027c1ff     goto loc_4027c1ce
4027c202              ; xref: j 0x4027c1f4
4027c202 loc_4027c202:
4027c202     $a0 = 0x0
4027c204     *(u8*)($a15 + 0x24) = $a0
4027c207     $a2 = *(u32*)$a14
4027c209     goto loc_4027c20e
4027c20c              ; xref: j 0x4027c1eb
4027c20c loc_4027c20c:
4027c20c     $a13 = 0x1
4027c20e              ; xref: j 0x4027c209
4027c20e loc_4027c20e:
4027c20e     $a4 = *(u8*)($a15 + 0x2c)
4027c211     if ($a4 == 0) goto loc_4027c18e
4027c214     $a3 = 0x0
4027c216     call fun_4027b920
4027c219     $a13 = $a2
4027c21b     if ($a2 != 0) goto loc_4027c189
4027c21e     $a2 = dat_402a6380
4027c221     $a0 = os_printf_plus
4027c224     call $a0
4027c227     goto loc_4027c1ce
4027c22a     unk     0x00
4027c22b     unk     0x00
4027c22c ; Start of function 'espconn_ssl_disconnect'
4027c22c              ; xref: c 0x4027b330 (espconn_secure_disconnect+0x1c)
4027c22c espconn_ssl_disconnect:
4027c22c     $sp -= 0x10
4027c22f     *(u32*)$sp = $a0
4027c231     if ($a2 == 0) goto loc_4027c243
4027c233     $a0 = *(u32*)($a2 + 0x54)
4027c236     $a3 = *(u32*)($a2 + 0x4)
4027c238     if ($a0 != 0) goto loc_4027c240
4027c23a     call fun_4027bc5c
4027c23d     goto loc_4027c243
4027c240              ; xref: j 0x4027c238 (espconn_ssl_disconnect+0xc)
4027c240 loc_4027c240:
4027c240     call fun_4027c338
4027c243              ; xref: j 0x4027c231 (espconn_ssl_disconnect+0x5)
4027c243              ; xref: j 0x4027c23d (espconn_ssl_disconnect+0x11)
4027c243 loc_4027c243:
4027c243     $a0 = *(u32*)$sp
4027c245     $sp += 0x10
4027c248     return
4027c248 ; End of function 'espconn_ssl_disconnect' (as set by loader (detected: 0x4027c249))
4027c24a     unk     0x00
4027c24b     unk     0x00
4027c24c              ; xref: r 0x4027c299 (espconn_ssl_client+0x45)
4027c24c dat_4027c24c:
4027c24c     dd      loc_4027bf90
4027c250              ; xref: r 0x4027c2c1 (espconn_ssl_client+0x6d)
4027c250 dat_4027c250:
4027c250     dd      loc_4027c0cc
4027c254 ; Start of function 'espconn_ssl_client'
4027c254              ; xref: c 0x4027b24e (espconn_secure_connect+0x16)
4027c254 espconn_ssl_client:
4027c254     $sp -= 0x20
4027c257     *(u32*)($sp + 0xc) = $a12
4027c259     *(u32*)($sp + 0x8) = $a0
4027c25b     $a0 = pfile_param
4027c25e     *(u32*)($sp + 0x10) = $a13
4027c260     $a0 = *(u8*)($a0 + 0x4)
4027c263     $a13 = $a2
4027c265     if ($a0 != 0) goto loc_4027c26a
4027c267     call fun_4027ca48
4027c26a              ; xref: j 0x4027c265 (espconn_ssl_client+0x11)
4027c26a loc_4027c26a:
4027c26a     $a0 = plink_active
4027c26d     $a3 = *(u32*)$a0
4027c26f     $a0 = -0xf
4027c271     if ($a3 != 0) goto loc_4027c279
4027c273     goto loc_4027c2dc
4027c276              ; xref: j 0x4027c27f (espconn_ssl_client+0x2b)
4027c276 loc_4027c276:
4027c276     if ($a3 == 0) goto loc_4027c2dc
4027c279              ; xref: j 0x4027c271 (espconn_ssl_client+0x1d)
4027c279 loc_4027c279:
4027c279     $a2 = *(u32*)($a3 + 0x58)
4027c27c     $a3 = *(u32*)($a3 + 0x5c)
4027c27f     if ($a2 == 0) goto loc_4027c276
4027c282     goto loc_4027c2cf
4027c285              ; xref: j 0x4027c31b (espconn_ssl_client+0xc7)
4027c285 loc_4027c285:
4027c285     $a2 = plink_active
4027c288     $a3 = $a12
4027c28b     call espconn_list_creat
4027c28e     $a2 = *(u32*)($sp + 0x4)
4027c291     $a3 = $a12
4027c294     call tcp_arg
4027c297     $a2 = *(u32*)($sp + 0x4)
4027c299     $a3 = loc_4027bf90
4027c29c     call tcp_err
4027c29f     $a3 = ip_addr_any
4027c2a2     $a2 = *(u32*)($sp + 0x4)
4027c2a4     *(u32*)$a12 = $a13
4027c2a6     $a5 = 0x1
4027c2a8     $a4 = *(u32*)($a13 + 0x8)
4027c2aa     $a6 = 0x0
4027c2ac     *(u32*)($a12 + 0x54) = $a6
4027c2af     $a4 = *(u16*)($a4 + 0x4)
4027c2b2     *(u32*)($a13 + 0x4) = $a5
4027c2b4     *(u32*)($a12 + 0x4) = $a2
4027c2b6     call tcp_bind
4027c2b9     $a2 = *(u32*)($sp + 0x4)
4027c2bb     $a4 = *(u32*)$a12
4027c2bd     $a3 = $sp
4027c2bf     $a4 = *(u32*)($a4 + 0x8)
4027c2c1     $a5 = loc_4027c0cc
4027c2c4     $a4 = *(u16*)$a4
4027c2c7     call tcp_connect
4027c2ca     $a0 = 0x0
4027c2cc     *(u8*)($a12 + 0x26) = $a2
4027c2cf              ; xref: j 0x4027c282 (espconn_ssl_client+0x2e)
4027c2cf              ; xref: j 0x4027c330 (espconn_ssl_client+0xdc)
4027c2cf loc_4027c2cf:
4027c2cf     $a12 = *(u32*)($sp + 0xc)
4027c2d1     $a13 = *(u32*)($sp + 0x10)
4027c2d3     $a2 = $a0
4027c2d5     $a0 = *(u32*)($sp + 0x8)
4027c2d7     $sp += 0x20
4027c2da     return
4027c2dc              ; xref: j 0x4027c273 (espconn_ssl_client+0x1f)
4027c2dc              ; xref: j 0x4027c276 (espconn_ssl_client+0x22)
4027c2dc loc_4027c2dc:
4027c2dc     $a2 = 0x68
4027c2df     $a3 = s_espconn_ssl_c
4027c2e2     $a4 = 0x44a
4027c2e5     $a0 = pvPortZalloc
4027c2e8     call $a0
4027c2eb     $a12 = $a2
4027c2ee     if ($a2 == 0) goto loc_4027c32e
4027c2f1     $a6 = *(u32*)($a13 + 0x8)
4027c2f4     $a7 = *(u8*)($a6 + 0xd)
4027c2f7     $a5 = *(u8*)($a6 + 0xc)
4027c2fa     $a7 <<= 8
4027c2fd     $a5 |= $a7
4027c300     $a7 = *(u8*)($a6 + 0xf)
4027c303     $a6 = *(u8*)($a6 + 0xe)
4027c306     $a7 <<= 24
4027c309     $a6 <<= 16
4027c30c     $a6 |= $a7
4027c30f     $a5 |= $a6
4027c312     *(u32*)$sp = $a5
4027c314     call tcp_new
4027c317     *(u32*)($sp + 0x4) = $a2
4027c319     $a0 = 0x0
4027c31b     if ($a2 != 0) goto loc_4027c285
4027c31e     $a2 = $a12
4027c320     $a3 = s_espconn_ssl_c
4027c323     $a4 = 0x455
4027c326     *(u32*)($a13 + 0x4) = $a0
4027c328     $a0 = vPortFree
4027c32b     call $a0
4027c32e              ; xref: j 0x4027c2ee (espconn_ssl_client+0x9a)
4027c32e loc_4027c32e:
4027c32e     $a0 = -0x1
4027c330     goto loc_4027c2cf
4027c330 ; End of function 'espconn_ssl_client' (as set by loader (detected: 0x4027c332))
4027c333     unk     0x00
4027c334              ; xref: r 0x4027c3a4 (fun_4027c338+0x6c)
4027c334              ; xref: r 0x4027c8c4
4027c334 dat_4027c334:
4027c334     dd      loc_4027c4d4
4027c338 ; Start of function 'fun_4027c338'
4027c338              ; xref: c 0x4027bb82
4027c338              ; xref: c 0x4027c240 (espconn_ssl_disconnect+0x14)
4027c338              ; xref: c 0x4027c506
4027c338              ; xref: c 0x4027c666
4027c338              ; xref: c 0x4027c67c
4027c338 fun_4027c338:
4027c338     $sp -= 0x10
4027c33b     *(u32*)$sp = $a0
4027c33e     *(u32*)($sp + 0xc) = $a14
4027c341     *(u32*)($sp + 0x4) = $a12
4027c344     *(u32*)($sp + 0x8) = $a13
4027c346     $a12 = $a3
4027c348     $a13 = *(u32*)($a2 + 0x58)
4027c34b     $a14 = $a2
4027c34d     if ($a13 == 0) goto loc_4027c375
4027c34f     $a2 = *(u32*)($a13 + 0x4)
4027c351     if ($a2 == 0) goto loc_4027c356
4027c353     call ssl_free
4027c356              ; xref: j 0x4027c351 (fun_4027c338+0x19)
4027c356 loc_4027c356:
4027c356     $a2 = *(u32*)$a13
4027c358     if ($a2 == 0) goto loc_4027c35d
4027c35a     call ssl_ctx_free
4027c35d              ; xref: j 0x4027c358 (fun_4027c338+0x20)
4027c35d loc_4027c35d:
4027c35d     $a2 = *(u32*)($a13 + 0x8)
4027c35f     call fun_4027b610
4027c362     $a2 = $a13
4027c364     $a3 = s_espconn_ssl_c
4027c367     $a4 = 0x480
4027c36a     $a0 = vPortFree
4027c36d     call $a0
4027c370     $a0 = 0x0
4027c372     *(u32*)($a14 + 0x58) = $a0
4027c375              ; xref: j 0x4027c34d (fun_4027c338+0x15)
4027c375 loc_4027c375:
4027c375     $a13 = ssl_option
4027c378     $a2 = *(u32*)$a13
4027c37a     if ($a2 == 0) goto loc_4027c38c
4027c37c     $a3 = s_espconn_ssl_c
4027c37f     $a4 = 0x486
4027c382     $a0 = vPortFree
4027c385     call $a0
4027c388     $a3 = 0x0
4027c38a     *(u32*)$a13 = $a3
4027c38c              ; xref: j 0x4027c37a (fun_4027c338+0x42)
4027c38c loc_4027c38c:
4027c38c     $a2 = $a12
4027c38e     $a3 = 0x0
4027c390     call tcp_recv
4027c393     $a2 = $a12
4027c395     call tcp_close
4027c398     *(u8*)($a14 + 0x26) = $a2
4027c39b     $a13 = *(u32*)($sp + 0x8)
4027c39d     $a4 = bitfield($a2, /*lsb*/0, /*sz*/8)
4027c3a0     if ($a4 == 0) goto loc_4027c3ad
4027c3a2     $a2 = $a12
4027c3a4     $a3 = loc_4027c4d4
4027c3a7     call tcp_recv
4027c3aa     goto loc_4027c3d7
4027c3ad              ; xref: j 0x4027c3a0 (fun_4027c338+0x68)
4027c3ad loc_4027c3ad:
4027c3ad     $a2 = $a12
4027c3b0     $a3 = 0x0
4027c3b2     call tcp_sent
4027c3b5     $a2 = $a12
4027c3b7     $a3 = 0x0
4027c3b9     $a4 = 0x0
4027c3bb     call tcp_poll
4027c3be     $a2 = $a12
4027c3c0     $a3 = 0x0
4027c3c2     call tcp_err
4027c3c5     $a4 = $a14
4027c3c7     $a2 = 0x19
4027c3c9     $a3 = 0x7
4027c3cb     $a6 = *(u32*)$a14
4027c3cd     $a5 = 0x6
4027c3cf     *(u32*)($a6 + 0x4) = $a5
4027c3d1     $a0 = ets_post
4027c3d4     call $a0
4027c3d7              ; xref: j 0x4027c3aa (fun_4027c338+0x72)
4027c3d7 loc_4027c3d7:
4027c3d7     $a12 = *(u32*)($sp + 0x4)
4027c3d9     $a14 = *(u32*)($sp + 0xc)
4027c3db     $a0 = *(u32*)$sp
4027c3dd     $sp += 0x10
4027c3e0     return
4027c3e0 ; End of function 'fun_4027c338' (as detected)
4027c3e2     unk     0x00
4027c3e3     unk     0x00
4027c3e4              ; xref: r 0x4027c423
4027c3e4 dat_4027c3e4:
4027c3e4     dd      dat_402a63b0
4027c3e8              ; xref: o 0x4027c768
4027c3e8              ; xref: o 0x4027c8ab
4027c3e8 loc_4027c3e8:
4027c3e8     $sp -= 0x20
4027c3eb     *(u32*)$sp = $a4
4027c3ed     *(u32*)($a2 + 0x4) = $a3
4027c3ef     *(u32*)($sp + 0x8) = $a12
4027c3f1     *(u32*)($sp + 0x4) = $a0
4027c3f3     *(u32*)($sp + 0x10) = $a14
4027c3f5     *(u32*)($sp + 0xc) = $a13
4027c3f7     $a14 = $a3
4027c3f9     $a13 = $a2
4027c3fb     $a0 = 0x0
4027c3fd     $a12 = *(u32*)($a2 + 0x58)
4027c400     *(u32*)($a2 + 0x2c) = $a0
4027c402     $a2 = *(u32*)($a12 + 0x4)
4027c404     call ssl_handshake_status
4027c407     if ($a2 != 0) goto loc_4027c46d
4027c40a     $a8 = 0x3
4027c40c     $a3 = *(u8*)($a12 + 0x10)
4027c40f     $a2 = *(u32*)($a12 + 0x4)
4027c411     if ($a3 != 0) goto loc_4027c47c
4027c414     $a3 = 0x0
4027c416     call ssl_get_cert_dn
4027c419     $a2 = *(u32*)($a12 + 0x4)
4027c41b     call fun_4027b7a0
4027c41e     $a2 = *(u32*)($a12 + 0x4)
4027c420     call fun_4027b7bc
4027c423     $a2 = dat_402a63b0
4027c426     $a4 = 0x1
4027c428     *(u8*)($a12 + 0x10) = $a4
4027c42b     $a0 = os_printf_plus
4027c42e     call $a0
4027c431     $a2 = *(u32*)($a12 + 0x4)
4027c433     $a2 = *(u32*)($a2 + 0x4c)
4027c436     call x509_free
4027c439     $a4 = *(u32*)($a12 + 0x4)
4027c43b     $a3 = 0x0
4027c43d     *(u32*)($a4 + 0x4c) = $a3
4027c440     call system_restoreclock
4027c443     $a7 = 0x1
4027c445     $a2 = *(u32*)$a13
4027c447     $a8 = 0x3
4027c449     $a5 = *(u8*)($a14 + 0x8)
4027c44c     $a6 = 0xf7
4027c44f     $a5 &= $a6
4027c452     *(u32*)($a2 + 0x4) = $a8
4027c454     $a3 = *(u32*)($a2 + 0x8)
4027c456     *(u8*)($a12 + 0x11) = $a7
4027c459     $a3 = *(u32*)($a3 + 0x10)
4027c45b     *(u8*)($a14 + 0x8) = $a5
4027c45e     if ($a3 == 0) goto loc_4027c46d
4027c460     call $a3
4027c463     goto loc_4027c46d
4027c466              ; xref: j 0x4027c4a5
4027c466 loc_4027c466:
4027c466     $a2 = $a13
4027c468     $a3 = *(u32*)($a13 + 0x20)
4027c46a     call espconn_ssl_sent
4027c46d              ; xref: j 0x4027c407
4027c46d              ; xref: j 0x4027c45e
4027c46d              ; xref: j 0x4027c463
4027c46d              ; xref: j 0x4027c4ae
4027c46d              ; xref: j 0x4027c4b4
4027c46d              ; xref: j 0x4027c4b7
4027c46d              ; xref: j 0x4027c4c9
4027c46d loc_4027c46d:
4027c46d     $a2 = 0x0
4027c46f     $a12 = *(u32*)($sp + 0x8)
4027c471     $a13 = *(u32*)($sp + 0xc)
4027c473     $a14 = *(u32*)($sp + 0x10)
4027c475     $a0 = *(u32*)($sp + 0x4)
4027c477     $sp += 0x20
4027c47a     return
4027c47c              ; xref: j 0x4027c411
4027c47c loc_4027c47c:
4027c47c     $a4 = *(u32*)$sp
4027c47e     $a0 = *(u16*)($a12 + 0x12)
4027c481     $a3 = *(u16*)($a2 + 0x34)
4027c484     $a7 = *(u16*)($a14 + 0x3c)
4027c487     $a3 += 0x5
4027c489     $a7 <<= 1
4027c48c     $a7 = bitfield($a7, /*lsb*/0, /*sz*/16)
4027c48f     $a0 += $a4
4027c491     $a0 = bitfield($a0, /*lsb*/0, /*sz*/16)
4027c494     *(u16*)($a12 + 0x12) = $a0
4027c497     if ($a3 != $a0) goto loc_4027c4b7
4027c49a     $a4 = *(u16*)($a13 + 0x24)
4027c49d     $a5 = 0x0
4027c49f     *(u16*)($a2 + 0x34) = $a5
4027c4a2     *(u16*)($a12 + 0x12) = $a5
4027c4a5     if ($a4 != 0) goto loc_4027c466
4027c4a8     $a2 = *(u32*)$a13
4027c4aa     $a3 = *(u32*)($a2 + 0x10)
4027c4ac     *(u32*)($a2 + 0x4) = $a8
4027c4ae     if ($a3 == 0) goto loc_4027c46d
4027c4b1     call $a3
4027c4b4     goto loc_4027c46d
4027c4b7              ; xref: j 0x4027c497
4027c4b7 loc_4027c4b7:
4027c4b7     if ($a4 != $a7) goto loc_4027c46d
4027c4ba     $a5 = *(u32*)($a2 + 0x2c)
4027c4bc     $a4 = $a3 - $a0
4027c4bf     $a2 = $a14
4027c4c1     $a4 = bitfield($a4, /*lsb*/0, /*sz*/16)
4027c4c4     $a3 = $a5 + $a0
4027c4c6     call espconn_sent_packet
4027c4c9     goto loc_4027c46d
4027c4cc              ; xref: r 0x4027c56e
4027c4cc dat_4027c4cc:
4027c4cc     dd      dat_402a63d0
4027c4d0              ; xref: r 0x4027c5fd
4027c4d0 dat_4027c4d0:
4027c4d0     dd      dat_402a63f0
4027c4d4              ; xref: o 0x4027c334
4027c4d4              ; xref: o 0x4027c3a4 (fun_4027c338+0x6c)
4027c4d4              ; xref: o 0x4027c8c4
4027c4d4 loc_4027c4d4:
4027c4d4     $sp -= 0x20
4027c4d7     *(u32*)($sp + 0xc) = $a0
4027c4da     *(u32*)($sp + 0x4) = $a3
4027c4dd     *(u32*)($sp + 0x14) = $a13
4027c4df     *(u32*)($sp + 0x10) = $a12
4027c4e1     *(u32*)($sp + 0x18) = $a14
4027c4e3     $a12 = $a2
4027c4e5     $a14 = $a4
4027c4e7     $a13 = *(u32*)($a2 + 0x58)
4027c4ea     if ($a4 == 0) goto loc_4027c504
4027c4ec     $a2 = $a3
4027c4ee     $a3 = *(u16*)($a4 + 0x8)
4027c4f1     call tcp_recved
4027c4f4     $a0 = 0x0
4027c4f6     $a2 = *(u32*)($a13 + 0x4)
4027c4f8     *(u32*)($a12 + 0x2c) = $a0
4027c4fa     if ($a2 != 0) goto loc_4027c50c
4027c4fc     $a2 = $a14
4027c4fe     call pbuf_free
4027c501     goto loc_4027c519
4027c504              ; xref: j 0x4027c4ea
4027c504 loc_4027c504:
4027c504     if ($a5 != 0) goto loc_4027c519
4027c506     call fun_4027c338
4027c509     goto loc_4027c519
4027c50c              ; xref: j 0x4027c4fa
4027c50c loc_4027c50c:
4027c50c     $a3 = *(i16*)($a12 + 0x52)
4027c50f     if ($a3 == 0) goto loc_4027c528
4027c511     $a2 = $a14
4027c513     $sp = $sp
4027c516     call pbuf_free
4027c519              ; xref: j 0x4027c501
4027c519              ; xref: j 0x4027c504
4027c519              ; xref: j 0x4027c509
4027c519              ; xref: j 0x4027c592
4027c519              ; xref: j 0x4027c5b2
4027c519              ; xref: j 0x4027c5e2
4027c519 loc_4027c519:
4027c519     $a2 = 0x0
4027c51b     $a12 = *(u32*)($sp + 0x10)
4027c51d     $a13 = *(u32*)($sp + 0x14)
4027c51f     $a14 = *(u32*)($sp + 0x18)
4027c521     $a0 = *(u32*)($sp + 0xc)
4027c523     $sp += 0x20
4027c526     return
4027c528              ; xref: j 0x4027c50f
4027c528 loc_4027c528:
4027c528     $a2 = *(u32*)($a13 + 0x8)
4027c52b     $a3 = *(u32*)($a14 + 0x4)
4027c52e     $a4 = *(u16*)($a14 + 0xa)
4027c531     call fun_4027b644
4027c534     $a5 = *(u16*)($a13 + 0xc)
4027c537     $a2 = $a14
4027c539     $a4 = *(u16*)($a14 + 0xa)
4027c53c     $a14 = *(u32*)($sp + 0x4)
4027c53e     $a4 += $a5
4027c540     *(u16*)($a13 + 0xc) = $a4
4027c543     call pbuf_free
4027c546     $a7 = ssl_option
4027c549     $a6 = 0x2
4027c54b     *(u8*)($a7 + 0x30) = $a6
4027c54e     $a2 = *(u32*)($a13 + 0x4)
4027c550     call ssl_handshake_status
4027c553     if ($a2 != 0) goto loc_4027c560
4027c555     *(u32*)($a12 + 0x4) = $a14
4027c557     goto loc_4027c5b5
4027c55a              ; xref: j 0x4027c56b
4027c55a loc_4027c55a:
4027c55a     $a9 = *(u16*)($a13 + 0xc)
4027c55d     if ($a9 == 0) goto loc_4027c581
4027c560              ; xref: j 0x4027c553
4027c560 loc_4027c560:
4027c560     $a3 = 0x0
4027c563     $a2 = *(u32*)($a13 + 0x4)
4027c566     call ssl_read
4027c569     $a14 = $a2
4027c56b     if ($a2 == 0) goto loc_4027c55a
4027c56e     $a2 = dat_402a63d0
4027c571     $a0 = os_printf_plus
4027c574     call $a0
4027c577     $a3 = -0x1c
4027c579     $a10 = -0x1c
4027c57b     *(u16*)($a12 + 0x52) = $a10
4027c57e     goto loc_4027c584
4027c581              ; xref: j 0x4027c55d
4027c581 loc_4027c581:
4027c581     $a3 = *(i16*)($a12 + 0x52)
4027c584              ; xref: j 0x4027c57e
4027c584 loc_4027c584:
4027c584     *(u32*)($sp + 0x8) = $a14
4027c586              ; xref: j 0x4027c5f4
4027c586              ; xref: j 0x4027c60f
4027c586 loc_4027c586:
4027c586     $a13 = *(u32*)($sp + 0x8)
4027c589     $a14 = 0xfc3
4027c58c     if ($a3 == $a14) goto loc_4027c595
4027c58f     $a0 = 0xfe4
4027c592     if ($a3 != $a0) goto loc_4027c519
4027c595              ; xref: j 0x4027c58c
4027c595 loc_4027c595:
4027c595     $a2 = $a13
4027c598     call ssl_display_error
4027c59b     $a2 = 0xf00
4027c59e     if ((i32)$a2 >= (i32)$a13) goto loc_4027c5a6
4027c5a1     $a3 = 0x0
4027c5a3     *(u16*)($a12 + 0x52) = $a3
4027c5a6              ; xref: j 0x4027c59e
4027c5a6 loc_4027c5a6:
4027c5a6     $a4 = $a12
4027c5a8     $a2 = 0x19
4027c5aa     $a3 = 0x3b
4027c5ac     $a0 = ets_post
4027c5af     call $a0
4027c5b2     goto loc_4027c519
4027c5b5              ; xref: j 0x4027c557
4027c5b5              ; xref: j 0x4027c5ee
4027c5b5 loc_4027c5b5:
4027c5b5     $a3 = $sp
4027c5b8     $a6 = 0x5
4027c5bb     $a8 = 0x0
4027c5be     *(u32*)$sp = $a8
4027c5c0     $a7 = *(u32*)$a12
4027c5c2     $a2 = *(u32*)($a13 + 0x4)
4027c5c4     *(u32*)($a7 + 0x4) = $a6
4027c5c6     call ssl_read
4027c5c9     $a0 = $a2
4027c5cb     $a3 = *(u32*)$sp
4027c5cd     *(u32*)($sp + 0x8) = $a2
4027c5cf     if ($a3 == 0) goto loc_4027c5f7
4027c5d1     $a2 = *(u32*)$a12
4027c5d3     $a5 = *(u32*)($a2 + 0xc)
4027c5d5     if ($a5 == 0) goto loc_4027c5f7
4027c5d7     $a4 = bitfield($a0, /*lsb*/0, /*sz*/16)
4027c5da     call $a5
4027c5dd     $a10 = *(u32*)($a14 + 0x10)
4027c5df     $a10 -= 0x4
4027c5e2     if ($a10 != 0) goto loc_4027c519
4027c5e5     $a0 = *(u32*)$a12
4027c5e7     $a11 = 0x3
4027c5e9     *(u32*)($a0 + 0x4) = $a11
4027c5eb              ; xref: j 0x4027c5fa
4027c5eb loc_4027c5eb:
4027c5eb     $a2 = *(u16*)($a13 + 0xc)
4027c5ee     if ($a2 != 0) goto loc_4027c5b5
4027c5f1              ; xref: j 0x4027c5f7
4027c5f1 loc_4027c5f1:
4027c5f1     $a3 = *(i16*)($a12 + 0x52)
4027c5f4     goto loc_4027c586
4027c5f7              ; xref: j 0x4027c5cf
4027c5f7              ; xref: j 0x4027c5d5
4027c5f7 loc_4027c5f7:
4027c5f7     if ((i32)$a0 >= (i32)0x1) goto loc_4027c5f1
4027c5fa     if ((i32)$a0 >= 0) goto loc_4027c5eb
4027c5fd     $a2 = dat_402a63f0
4027c600     $a0 = os_printf_plus
4027c603     call $a0
4027c606     $a3 = 0xfc3
4027c609     *(u16*)($a12 + 0x52) = $a3
4027c60c     $a3 = 0xfc3
4027c60f     goto loc_4027c586
4027c612     unk     0x00
4027c613     unk     0x00
4027c614              ; xref: o 0x4027c76c
4027c614              ; xref: o 0x4027c8cc
4027c614 loc_4027c614:
4027c614     $sp -= 0x10
4027c617     *(u32*)$sp = $a0
4027c61a     *(u32*)($sp + 0x8) = $a13
4027c61d     *(u32*)($sp + 0x4) = $a12
4027c61f     $a13 = $a2
4027c621     $a12 = $a3
4027c623     if ($a2 != 0) goto loc_4027c642
4027c625     $a2 = $a3
4027c627     $a3 = 0x0
4027c629     call tcp_abandon
4027c62c     $a2 = $a12
4027c62e     $a3 = 0x0
4027c630     $a4 = 0x0
4027c632     call tcp_poll
4027c635              ; xref: j 0x4027c652
4027c635              ; xref: j 0x4027c669
4027c635              ; xref: j 0x4027c67f
4027c635 loc_4027c635:
4027c635     $a2 = 0x0
4027c637     $a12 = *(u32*)($sp + 0x4)
4027c639     $a13 = *(u32*)($sp + 0x8)
4027c63b     $a0 = *(u32*)$sp
4027c63d     $sp += 0x10
4027c640     return
4027c642              ; xref: j 0x4027c623
4027c642 loc_4027c642:
4027c642     $a0 = *(u32*)($a3 + 0x10)
4027c645     if ($a0 != 0x4) goto loc_4027c66c
4027c648     $a3 = *(u32*)($a2 + 0x2c)
4027c64b     $a2 = *(u32*)($a2 + 0x28)
4027c64e     $a3 += 0x1
4027c650     *(u32*)($a13 + 0x2c) = $a3
4027c652     if ($a2 != $a3) goto loc_4027c635
4027c655     $a2 = $a12
4027c657     $a3 = 0x0
4027c659     $a4 = 0x0
4027c65b     call tcp_poll
4027c65e     $a2 = $a13
4027c660     $a3 = $a12
4027c662     $a4 = 0x0
4027c664     *(u32*)($a13 + 0x2c) = $a4
4027c666     call fun_4027c338
4027c669     goto loc_4027c635
4027c66c              ; xref: j 0x4027c645
4027c66c loc_4027c66c:
4027c66c     $a2 = $a3
4027c66f     $a4 = 0x0
4027c672     $a3 = 0x0
4027c675     call tcp_poll
4027c678     $a3 = $a12
4027c67a     $a2 = $a13
4027c67c     call fun_4027c338
4027c67f     goto loc_4027c635
4027c682     unk     0x00
4027c683     unk     0x00
4027c684              ; xref: o 0x4027c760
4027c684              ; xref: o 0x4027c78d
4027c684 loc_4027c684:
4027c684     $sp -= 0x20
4027c687     *(u32*)($sp + 0x8) = $a13
4027c68a     *(u32*)($sp + 0x10) = $a15
4027c68d     *(u32*)$sp = $a0
4027c68f     *(u32*)($sp + 0xc) = $a14
4027c691     *(u32*)($sp + 0x4) = $a12
4027c693     $a14 = $a3
4027c695     $a12 = $a2
4027c697     if ($a2 == 0) goto loc_4027c717
4027c69a     $a15 = *(u32*)($a2 + 0x4)
4027c69c     $a4 = *(u32*)$a2
4027c69e     $a3 = 0x6
4027c6a0     $a13 = *(u32*)($a2 + 0x58)
4027c6a3     *(u32*)($a4 + 0x4) = $a3
4027c6a5     if ($a13 == 0) goto loc_4027c6cd
4027c6a7     $a2 = *(u32*)($a13 + 0x4)
4027c6a9     if ($a2 == 0) goto loc_4027c6ae
4027c6ab     call ssl_free
4027c6ae              ; xref: j 0x4027c6a9
4027c6ae loc_4027c6ae:
4027c6ae     $a2 = *(u32*)$a13
4027c6b0     if ($a2 == 0) goto loc_4027c6b5
4027c6b2     call ssl_ctx_free
4027c6b5              ; xref: j 0x4027c6b0
4027c6b5 loc_4027c6b5:
4027c6b5     $a2 = *(u32*)($a13 + 0x8)
4027c6b7     call fun_4027b610
4027c6ba     $a2 = $a13
4027c6bc     $a3 = s_espconn_ssl_c
4027c6bf     $a4 = 0x585
4027c6c2     $a0 = vPortFree
4027c6c5     call $a0
4027c6c8     $a0 = 0x0
4027c6ca     *(u32*)($a12 + 0x58) = $a0
4027c6cd              ; xref: j 0x4027c6a5
4027c6cd loc_4027c6cd:
4027c6cd     $a13 = ssl_option
4027c6d0     $a2 = *(u32*)$a13
4027c6d2     if ($a2 == 0) goto loc_4027c6e4
4027c6d4     $a3 = s_espconn_ssl_c
4027c6d7     $a4 = 0x58b
4027c6da     $a0 = vPortFree
4027c6dd     call $a0
4027c6e0     $a5 = 0x0
4027c6e2     *(u32*)$a13 = $a5
4027c6e4              ; xref: j 0x4027c6d2
4027c6e4 loc_4027c6e4:
4027c6e4     $a6 = -0x8
4027c6e6     if ($a14 != $a6) goto loc_4027c708
4027c6e9     $a0 = *(u32*)($a15 + 0x10)
4027c6eb     $a3 = -0xb
4027c6ed     if ($a0 == 0) goto loc_4027c702
4027c6ef     $a2 = 0x60000e00
4027c6f2     if ($a0 == 0x3) goto loc_4027c726
4027c6f5     if ($a0 == 0x4) goto loc_4027c739
4027c6f8     $a3 = -0xa
4027c6fa     if ($a0 == 0x7) goto loc_4027c74c
4027c6fd     $a7 = 0x9
4027c6ff     if ($a0 != $a7) goto loc_4027c70b
4027c702              ; xref: j 0x4027c6ed
4027c702              ; xref: j 0x4027c749
4027c702              ; xref: j 0x4027c755
4027c702              ; xref: j 0x4027c75a
4027c702 loc_4027c702:
4027c702     *(u8*)($a12 + 0x26) = $a3
4027c705     goto loc_4027c70b
4027c708              ; xref: j 0x4027c6e6
4027c708 loc_4027c708:
4027c708     *(u8*)($a12 + 0x26) = $a14
4027c70b              ; xref: j 0x4027c6ff
4027c70b              ; xref: j 0x4027c705
4027c70b loc_4027c70b:
4027c70b     $a4 = $a12
4027c70d     $a2 = 0x19
4027c70f     $a3 = 0x1
4027c711     $a0 = ets_post
4027c714     call $a0
4027c717              ; xref: j 0x4027c697
4027c717 loc_4027c717:
4027c717     $a12 = *(u32*)($sp + 0x4)
4027c719     $a13 = *(u32*)($sp + 0x8)
4027c71b     $a14 = *(u32*)($sp + 0xc)
4027c71d     $a15 = *(u32*)($sp + 0x10)
4027c71f     $a0 = *(u32*)$sp
4027c721     $sp += 0x20
4027c724     return
4027c726              ; xref: j 0x4027c6f2
4027c726 loc_4027c726:
4027c726     memw()
4027c729     $a9 = *(u32*)($a2 + 0x3e4)
4027c72c     $a8 = *(u8*)($a15 + 0x4e)
4027c72f     if ($a8 == $a9) goto loc_4027c734
4027c732     $a3 = $a14
4027c734              ; xref: j 0x4027c72f
4027c734 loc_4027c734:
4027c734     $a14 = $a3
4027c736     goto loc_4027c747
4027c739              ; xref: j 0x4027c6f5
4027c739 loc_4027c739:
4027c739     memw()
4027c73c     $a11 = *(u32*)($a2 + 0x3e8)
4027c73f     $a10 = *(u8*)($a15 + 0x4e)
4027c742     if ($a10 != $a11) goto loc_4027c747
4027c745     $a14 = -0x3
4027c747              ; xref: j 0x4027c736
4027c747              ; xref: j 0x4027c742
4027c747 loc_4027c747:
4027c747     $a3 = $a14
4027c749     goto loc_4027c702
4027c74c              ; xref: j 0x4027c6fa
4027c74c loc_4027c74c:
4027c74c     memw()
4027c74f     $a0 = *(u32*)($a2 + 0x3e8)
4027c752     $a13 = *(u8*)($a15 + 0x4e)
4027c755     if ($a13 == $a0) goto loc_4027c702
4027c758     $a3 = $a14
4027c75a     goto loc_4027c702
4027c75d     unk     0x00
4027c75e     unk     0x00
4027c75f     unk     0x00
4027c760              ; xref: r 0x4027c78d
4027c760 dat_4027c760:
4027c760     dd      loc_4027c684
4027c764              ; xref: r 0x4027c87a
4027c764 dat_4027c764:
4027c764     dd      unk_402a6410
4027c768              ; xref: r 0x4027c8ab
4027c768 dat_4027c768:
4027c768     dd      loc_4027c3e8
4027c76c              ; xref: r 0x4027c8cc
4027c76c dat_4027c76c:
4027c76c     dd      loc_4027c614
4027c770              ; xref: o 0x4027c908
4027c770              ; xref: o 0x4027c993 (espconn_ssl_server+0x87)
4027c770 loc_4027c770:
4027c770     $sp -= 0x20
4027c773     *(u32*)($sp + 0x10) = $a14
4027c776     *(u32*)($sp + 0x14) = $a15
4027c778     *(u32*)($sp + 0x4) = $a0
4027c77a     *(u32*)($sp + 0xc) = $a13
4027c77c     *(u32*)($sp + 0x8) = $a12
4027c77e     $a13 = $a2
4027c780     $a12 = $a3
4027c782     $a2 = $a3
4027c784     $a3 = 0x0
4027c786     *(u32*)$sp = $a3
4027c788     call tcp_arg
4027c78b     $a2 = $a12
4027c78d     $a3 = loc_4027c684
4027c790     call tcp_err
4027c793     $a2 = $a13
4027c795     $a3 = $sp
4027c797     $a4 = 0x1
4027c799     call espconn_get_connection_info
4027c79c     $a0 = *(u8*)($a13 + 0x14)
4027c79f     $a15 = ssl_option
4027c7a2     if ($a0 != 0x1) goto loc_4027c7aa
4027c7a5     $a2 = -0xf
4027c7a7     goto loc_4027c8f2
4027c7aa              ; xref: j 0x4027c7a2
4027c7aa loc_4027c7aa:
4027c7aa     $a2 = *(u32*)$a15
4027c7ad     $a14 = s_espconn_ssl_c
4027c7b0     if ($a2 != 0) goto loc_4027c7c6
4027c7b3     $a2 = *(u16*)($a15 + 0x4)
4027c7b6     $a3 = $a14
4027c7b9     $a4 = 0x5d6
4027c7bc     $a0 = pvPortZalloc
4027c7bf     call $a0
4027c7c2     *(u32*)$a15 = $a2
4027c7c4     if ($a2 == 0) goto loc_4027c7f6
4027c7c6              ; xref: j 0x4027c7b0
4027c7c6 loc_4027c7c6:
4027c7c6     $a2 = 0x68
4027c7c9     $a3 = 0x2
4027c7cb     $a4 = 0x5dc
4027c7ce     *(u8*)($a15 + 0x30) = $a3
4027c7d1     $a3 = $a14
4027c7d3     $a0 = pvPortZalloc
4027c7d6     call $a0
4027c7d9     $a14 = $a2
4027c7db     $a2 = $a12
4027c7dd     $a3 = $a14
4027c7df     call tcp_arg
4027c7e2     if ($a14 != 0) goto loc_4027c7fb
4027c7e4     $a3 = s_espconn_ssl_c
4027c7e7     $a2 = *(u32*)$a15
4027c7e9     $a4 = 0x5e0
4027c7ec     $a0 = vPortFree
4027c7ef     call $a0
4027c7f2     $a4 = 0x0
4027c7f4     *(u32*)$a15 = $a4
4027c7f6              ; xref: j 0x4027c7c4
4027c7f6              ; xref: j 0x4027c853
4027c7f6              ; xref: j 0x4027c869
4027c7f6              ; xref: j 0x4027c874
4027c7f6              ; xref: j 0x4027c892
4027c7f6              ; xref: j 0x4027c8a8
4027c7f6 loc_4027c7f6:
4027c7f6     $a2 = -0x1
4027c7f8     goto loc_4027c8f2
4027c7fb              ; xref: j 0x4027c7e2
4027c7fb loc_4027c7fb:
4027c7fb     $a2 = plink_active
4027c7fe     $a3 = $a14
4027c801     call espconn_list_creat
4027c804     $a3 = $a14 + 0xc
4027c807     *(u32*)($a14 + 0x54) = $a13
4027c80a     *(u32*)$a14 = $a13
4027c80d     *(u32*)($a14 + 0x4) = $a12
4027c80f     $a8 = *(u16*)($a12 + 0x22)
4027c812     $a9 = 0xa
4027c814     *(u32*)($a14 + 0x28) = $a9
4027c816     *(u32*)($a14 + 0x8) = $a8
4027c818     $a7 = *(u8*)($a12 + 0x4)
4027c81b     *(u8*)($a14 + 0xc) = $a7
4027c81e     $a6 = *(u8*)($a12 + 0x5)
4027c821     *(u8*)($a14 + 0xd) = $a6
4027c824     $a5 = *(u8*)($a12 + 0x6)
4027c827     *(u8*)($a14 + 0xe) = $a5
4027c82a     $a4 = *(u8*)($a12 + 0x7)
4027c82d     *(u8*)($a14 + 0xf) = $a4
4027c830     $a2 = *(u32*)($a13 + 0x8)
4027c832     $a4 = 0x4
4027c834     $a2 += 0xc
4027c836     $a0 = ets_memcpy
4027c839     call $a0
4027c83c     $a2 = 0x2
4027c83e     $a11 = *(u32*)($a13 + 0x8)
4027c840     $a10 = *(u16*)($a12 + 0x22)
4027c843     *(u32*)$a11 = $a10
4027c845     call espconn_secure_get_size
4027c848     $a13 = $a2
4027c84a     call system_get_free_heap_size
4027c84d     $a0 = $a13 + 0x3800
4027c850     $a0 = bitfield($a0, /*lsb*/0, /*sz*/16)
4027c853     if ($a0 >= $a2) goto loc_4027c7f6
4027c856     $a3 = s_espconn_ssl_c
4027c859     $a2 = 0x14
4027c85b     $a4 = 0x5f8
4027c85e     $a0 = pvPortZalloc
4027c861     call $a0
4027c864     $a13 = $a2
4027c866     *(u32*)($a14 + 0x58) = $a2
4027c869     if ($a2 == 0) goto loc_4027c7f6
4027c86c     $a2 = 0xb68
4027c86f     call fun_4027b5b8
4027c872     *(u32*)($a13 + 0x8) = $a2
4027c874     if ($a2 == 0) goto loc_4027c7f6
4027c877     call system_overclock
4027c87a     $a2 = unk_402a6410
4027c87d     $a0 = os_printf_plus
4027c880     call $a0
4027c883     $a2 = 0x0
4027c885     $a3 = 0x1
4027c887     *(u8*)($a13 + 0x10) = $a2
4027c88a     $a2 = 0x200000
4027c88d     call ssl_ctx_new
4027c890     *(u32*)$a13 = $a2
4027c892     if ($a2 == 0) goto loc_4027c7f6
4027c895     $a3 = *(u8*)($a15 + 0xc)
4027c898     if ($a3 == 0) goto loc_4027c8a1
4027c89a     $a3 = 0x1
4027c89c     call fun_4027b920
4027c89f     $a2 = *(u32*)$a13
4027c8a1              ; xref: j 0x4027c898
4027c8a1 loc_4027c8a1:
4027c8a1     $a3 = $a12
4027c8a3     call sslserver_new
4027c8a6     *(u32*)($a13 + 0x4) = $a2
4027c8a8     if ($a2 == 0) goto loc_4027c7f6
4027c8ab     $a3 = loc_4027c3e8
4027c8ae     $a5 = 0x40
4027c8b0     $a6 = $a13 + 0x8
4027c8b2     $a4 = *(u8*)($a12 + 0x24)
4027c8b5     *(u32*)($a2 + 0x1c) = $a6
4027c8b7     $a2 = $a12
4027c8b9     $a4 |= $a5
4027c8bc     *(u8*)($a12 + 0x24) = $a4
4027c8bf     call tcp_sent
4027c8c2     $a2 = $a12
4027c8c4     $a3 = loc_4027c4d4
4027c8c7     call tcp_recv
4027c8ca     $a2 = $a12
4027c8cc     $a3 = loc_4027c614
4027c8cf     $a4 = 0x2
4027c8d1     call tcp_poll
4027c8d4     $a2 = 0x0
4027c8d6     $a8 = 0x8
4027c8d8     $a7 = *(u8*)($a12 + 0x8)
4027c8db     $a9 = 0x3
4027c8dd     $a10 = 0x3e8
4027c8e0     $a11 = 0xea60
4027c8e3     *(u32*)($a12 + 0x9c) = $a11
4027c8e6     *(u32*)($a12 + 0xa0) = $a10
4027c8e9     *(u32*)($a12 + 0xa4) = $a9
4027c8ec     $a7 |= $a8
4027c8ef     *(u8*)($a12 + 0x8) = $a7
4027c8f2              ; xref: j 0x4027c7a7
4027c8f2              ; xref: j 0x4027c7f8
4027c8f2 loc_4027c8f2:
4027c8f2     $a12 = *(u32*)($sp + 0x8)
4027c8f4     $a13 = *(u32*)($sp + 0xc)
4027c8f6     $a14 = *(u32*)($sp + 0x10)
4027c8f8     $a15 = *(u32*)($sp + 0x14)
4027c8fa     $a0 = *(u32*)($sp + 0x4)
4027c8fc     $sp += 0x20
4027c8ff     return
4027c901     unk     0x00
4027c902     unk     0x00
4027c903     unk     0x00
4027c904              ; xref: r 0x4027c959 (espconn_ssl_server+0x4d)
4027c904 dat_4027c904:
4027c904     dd      ip_addr_any
4027c908              ; xref: r 0x4027c993 (espconn_ssl_server+0x87)
4027c908 dat_4027c908:
4027c908     dd      loc_4027c770
4027c90c ; Start of function 'espconn_ssl_server'
4027c90c              ; xref: c 0x4027b399 (espconn_secure_accept+0x11)
4027c90c espconn_ssl_server:
4027c90c     $a3 = s_espconn_ssl_c
4027c90f     $a4 = 0x634
4027c912     $sp -= 0x20
4027c915     *(u32*)($sp + 0xc) = $a13
4027c917     *(u32*)($sp + 0x10) = $a14
4027c919     *(u32*)($sp + 0x8) = $a12
4027c91b     *(u32*)($sp + 0x4) = $a0
4027c91d     $a12 = $a2
4027c91f     $a2 = 0x68
4027c922     $a0 = pvPortZalloc
4027c925     call $a0
4027c928     $a14 = $a2
4027c92a     if ($a2 == 0) goto loc_4027c9be
4027c92d     $a13 = pfile_param
4027c930     $a0 = *(u8*)($a13 + 0x4)
4027c933     if ($a0 != 0) goto loc_4027c938
4027c935     call fun_4027ca48
4027c938              ; xref: j 0x4027c933 (espconn_ssl_server+0x27)
4027c938 loc_4027c938:
4027c938     call tcp_new
4027c93b     $a13 = $a2
4027c93e     $a0 = 0x0
4027c941     if ($a2 != 0) goto loc_4027c957
4027c944     $a2 = $a14
4027c946     $a3 = s_espconn_ssl_c
4027c949     $a4 = 0x640
4027c94c     *(u32*)($a12 + 0x4) = $a0
4027c94e     $a0 = vPortFree
4027c951     call $a0
4027c954     goto loc_4027c9be
4027c957              ; xref: j 0x4027c941 (espconn_ssl_server+0x35)
4027c957 loc_4027c957:
4027c957     $a4 = *(u32*)($a12 + 0x8)
4027c959     $a3 = ip_addr_any
4027c95c     $a4 = *(u16*)($a4 + 0x4)
4027c95f     call tcp_bind
4027c962     $a2 = $a13
4027c964     $a3 = 0xff
4027c967     call tcp_listen_with_backlog
4027c96a     *(u32*)$sp = $a2
4027c96c     if ($a2 == 0) goto loc_4027c99e
4027c96e     *(u32*)$a14 = $a12
4027c970     *(u32*)($a14 + 0x54) = $a2
4027c973     $a3 = $a12
4027c975     $a8 = 0x60000e00
4027c978     memw()
4027c97b     $a5 = 0x2
4027c97d     $a6 = pfile_param
4027c980     $a7 = 0xa
4027c982     $a8 = *(u32*)($a8 + 0x3fc)
4027c985     *(u8*)($a14 + 0x50) = $a8
4027c988     *(u32*)($a14 + 0x28) = $a7
4027c98a     *(u32*)($a6 + 0x8) = $a14
4027c98c     *(u32*)($a12 + 0x4) = $a5
4027c98e     call tcp_arg
4027c991     $a2 = *(u32*)$sp
4027c993     $a3 = loc_4027c770
4027c996     call tcp_accept
4027c999     $a2 = 0x0
4027c99b     goto loc_4027c9c0
4027c99e              ; xref: j 0x4027c96c (espconn_ssl_server+0x60)
4027c99e loc_4027c99e:
4027c99e     $a2 = $a13
4027c9a0     $a3 = s_espconn_ssl_c
4027c9a3     $a4 = 0x659
4027c9a6     $a9 = 0x0
4027c9a8     *(u32*)($a12 + 0x4) = $a9
4027c9aa     $a0 = vPortFree
4027c9ad     call $a0
4027c9b0     $a2 = $a14
4027c9b2     $a3 = s_espconn_ssl_c
4027c9b5     $a4 = 0x65a
4027c9b8     $a0 = vPortFree
4027c9bb     call $a0
4027c9be              ; xref: j 0x4027c92a (espconn_ssl_server+0x1e)
4027c9be              ; xref: j 0x4027c954 (espconn_ssl_server+0x48)
4027c9be loc_4027c9be:
4027c9be     $a2 = -0x1
4027c9c0              ; xref: j 0x4027c99b (espconn_ssl_server+0x8f)
4027c9c0 loc_4027c9c0:
4027c9c0     $a12 = *(u32*)($sp + 0x8)
4027c9c2     $a13 = *(u32*)($sp + 0xc)
4027c9c4     $a14 = *(u32*)($sp + 0x10)
4027c9c6     $a0 = *(u32*)($sp + 0x4)
4027c9c8     $sp += 0x20
4027c9cb     return
4027c9cb ; End of function 'espconn_ssl_server' (as set by loader (detected: 0x4027c9cc))
4027c9cd     unk     0x00
4027c9ce     unk     0x00
4027c9cf     unk     0x00
4027c9d0 ; Start of function 'espconn_ssl_delete'
4027c9d0              ; xref: c 0x4027b56a (espconn_secure_delete+0x6)
4027c9d0 espconn_ssl_delete:
4027c9d0     $sp -= 0x20
4027c9d3     *(u32*)($sp + 0xc) = $a12
4027c9d6     *(u32*)($sp + 0x8) = $a0
4027c9d9     $a12 = $a2
4027c9dc     $a0 = 0x0
4027c9de     *(u32*)$sp = $a0
4027c9e0     if ($a2 == 0) goto loc_4027ca34
4027c9e3     $a3 = $sp
4027c9e5     $a4 = 0x1
4027c9e7     call espconn_get_connection_info
4027c9ea     $a2 = *(u8*)($a12 + 0x14)
4027c9ed     if ($a2 == 0) goto loc_4027c9f4
4027c9ef     $a2 = -0x5
4027c9f1     goto loc_4027ca36
4027c9f4              ; xref: j 0x4027c9ed (espconn_ssl_delete+0x1d)
4027c9f4 loc_4027c9f4:
4027c9f4     $a2 = pfile_param
4027c9f7     $a0 = *(u32*)($a2 + 0x8)
4027c9fa     if ($a0 == 0) goto loc_4027ca34
4027c9fd     $a3 = *(u32*)$a0
4027c9ff     if ($a3 != $a12) goto loc_4027ca34
4027ca02     $a12 = $a0
4027ca04     $a2 = *(u32*)($a0 + 0x54)
4027ca07     *(u32*)($sp + 0x4) = $a2
4027ca09     $a2 = *(u16*)($a2 + 0x20)
4027ca0c     call espconn_kill_pcb
4027ca0f     $a2 = *(u32*)($sp + 0x4)
4027ca11     call tcp_close
4027ca14     $a3 = s_espconn_ssl_c
4027ca17     *(u32*)($sp + 0x10) = $a2
4027ca19     $a4 = 0x67b
4027ca1c     $a2 = $a12
4027ca1e     $a0 = vPortFree
4027ca21     call $a0
4027ca24     $a4 = pfile_param
4027ca27     $a3 = 0x0
4027ca29     $a0 = *(u32*)($sp + 0x10)
4027ca2b     *(u32*)($a4 + 0x8) = $a3
4027ca2d     if ($a0 != 0) goto loc_4027ca34
4027ca2f     $a2 = $a0
4027ca31     goto loc_4027ca36
4027ca34              ; xref: j 0x4027c9e0 (espconn_ssl_delete+0x10)
4027ca34              ; xref: j 0x4027c9fa (espconn_ssl_delete+0x2a)
4027ca34              ; xref: j 0x4027c9ff (espconn_ssl_delete+0x2f)
4027ca34              ; xref: j 0x4027ca2d (espconn_ssl_delete+0x5d)
4027ca34 loc_4027ca34:
4027ca34     $a2 = -0xc
4027ca36              ; xref: j 0x4027c9f1 (espconn_ssl_delete+0x21)
4027ca36              ; xref: j 0x4027ca31 (espconn_ssl_delete+0x61)
4027ca36 loc_4027ca36:
4027ca36     $a12 = *(u32*)($sp + 0xc)
4027ca38     $a0 = *(u32*)($sp + 0x8)
4027ca3a     $sp += 0x20
4027ca3d     return
4027ca3d ; End of function 'espconn_ssl_delete' (as set by loader (detected: 0x4027ca3e))
4027ca3f     unk     0x00
4027ca40              ; xref: r 0x4027ca48 (fun_4027ca48)
4027ca40 dat_4027ca40:
4027ca40     dd      loc_4027bb38
4027ca44              ; xref: r 0x4027ca4d (fun_4027ca48+0x5)
4027ca44 dat_4027ca44:
4027ca44     dd      unk_3fff2570
4027ca48 ; Start of function 'fun_4027ca48'
4027ca48              ; xref: c 0x4027c267 (espconn_ssl_client+0x13)
4027ca48              ; xref: c 0x4027c935 (espconn_ssl_server+0x29)
4027ca48 fun_4027ca48:
4027ca48     $a2 = loc_4027bb38
4027ca4b     $a3 = 0x19
4027ca4d     $a4 = unk_3fff2570
4027ca50     $a5 = 0xf
4027ca52     $sp -= 0x10
4027ca55     *(u32*)$sp = $a0
4027ca57     $a0 = ets_task
4027ca5a     call $a0
4027ca5d     $a2 = pfile_param
4027ca60     $a0 = 0x1
4027ca62     *(u8*)($a2 + 0x4) = $a0
4027ca65     $a0 = *(u32*)$sp
4027ca67     $sp += 0x10
4027ca6a     return
4027ca6a ; End of function 'fun_4027ca48' (as detected)
4027ca6c              ; xref: r 0x4027caa1 (SHA256_Init+0x15)
4027ca6c              ; xref: r 0x4027f4b2 (SHA512_Init+0x12)
4027ca6c dat_4027ca6c:
4027ca6c     dd      0x6a09e667
4027ca70              ; xref: r 0x4027ca9e (SHA256_Init+0x12)
4027ca70              ; xref: r 0x4027f4ac (SHA512_Init+0xc)
4027ca70 dat_4027ca70:
4027ca70     dd      0xbb67ae85
4027ca74              ; xref: r 0x4027ca9b (SHA256_Init+0xf)
4027ca74              ; xref: r 0x4027f4a6 (SHA512_Init+0x6)
4027ca74 dat_4027ca74:
4027ca74     dd      0x3c6ef372
4027ca78              ; xref: r 0x4027ca98 (SHA256_Init+0xc)
4027ca78              ; xref: r 0x4027f4a3 (SHA512_Init+0x3)
4027ca78 dat_4027ca78:
4027ca78     dd      0xa54ff53a
4027ca7c              ; xref: r 0x4027ca95 (SHA256_Init+0x9)
4027ca7c              ; xref: r 0x4027f4f6 (SHA512_Init+0x56)
4027ca7c dat_4027ca7c:
4027ca7c     dd      0x510e527f
4027ca80              ; xref: r 0x4027ca92 (SHA256_Init+0x6)
4027ca80              ; xref: r 0x4027f4e2 (SHA512_Init+0x42)
4027ca80 dat_4027ca80:
4027ca80     dd      0x9b05688c
4027ca84              ; xref: r 0x4027ca8f (SHA256_Init+0x3)
4027ca84              ; xref: r 0x4027f4dc (SHA512_Init+0x3c)
4027ca84 dat_4027ca84:
4027ca84     dd      0x1f83d9ab
4027ca88              ; xref: r 0x4027ca8c (SHA256_Init)
4027ca88              ; xref: r 0x4027f4d6 (SHA512_Init+0x36)
4027ca88 dat_4027ca88:
4027ca88     dd      0x5be0cd19
4027ca8c ; Start of function 'SHA256_Init'
4027ca8c              ; xref: c 0x40286101 (x509_new+0x361)
4027ca8c SHA256_Init:
4027ca8c     $a3 = 0x5be0cd19
4027ca8f     $a4 = 0x1f83d9ab
4027ca92     $a5 = 0x9b05688c
4027ca95     $a6 = 0x510e527f
4027ca98     $a7 = 0xa54ff53a
4027ca9b     $a8 = 0x3c6ef372
4027ca9e     $a9 = 0xbb67ae85
4027caa1     $a10 = 0x6a09e667
4027caa4     $a11 = 0x0
4027caa6     *(u32*)$a2 = $a11
4027caa8     *(u32*)($a2 + 0x4) = $a11
4027caaa     *(u32*)($a2 + 0x8) = $a10
4027caac     *(u32*)($a2 + 0xc) = $a9
4027caae     *(u32*)($a2 + 0x10) = $a8
4027cab0     *(u32*)($a2 + 0x14) = $a7
4027cab2     *(u32*)($a2 + 0x18) = $a6
4027cab4     *(u32*)($a2 + 0x1c) = $a5
4027cab6     *(u32*)($a2 + 0x20) = $a4
4027cab8     *(u32*)($a2 + 0x24) = $a3
4027caba     return
4027caba ; End of function 'SHA256_Init' (as set by loader (detected: 0x4027cabb))
4027cabc              ; xref: r 0x4027ce30 (fun_4027cbbc+0x274)
4027cabc              ; xref: r 0x4027cec8 (fun_4027cbbc+0x30c)
4027cabc dat_4027cabc:
4027cabc     dd      0x428a2f98
4027cac0              ; xref: r 0x4027cf01 (fun_4027cbbc+0x345)
4027cac0 dat_4027cac0:
4027cac0     dd      0x71374491
4027cac4              ; xref: r 0x4027cf5d (fun_4027cbbc+0x3a1)
4027cac4 dat_4027cac4:
4027cac4     dd      0xb5c0fbcf
4027cac8              ; xref: r 0x4027cfb7 (fun_4027cbbc+0x3fb)
4027cac8 dat_4027cac8:
4027cac8     dd      0xe9b5dba5
4027cacc              ; xref: r 0x4027d00f (fun_4027cbbc+0x453)
4027cacc dat_4027cacc:
4027cacc     dd      0x3956c25b
4027cad0              ; xref: r 0x4027d053 (fun_4027cbbc+0x497)
4027cad0 dat_4027cad0:
4027cad0     dd      0x59f111f1
4027cad4              ; xref: r 0x4027d0bf (fun_4027cbbc+0x503)
4027cad4 dat_4027cad4:
4027cad4     dd      0x923f82a4
4027cad8              ; xref: r 0x4027d0fd (fun_4027cbbc+0x541)
4027cad8 dat_4027cad8:
4027cad8     dd      0xab1c5ed5
4027cadc              ; xref: r 0x4027d158 (fun_4027cbbc+0x59c)
4027cadc dat_4027cadc:
4027cadc     dd      0xd807aa98
4027cae0              ; xref: r 0x4027d1c7 (fun_4027cbbc+0x60b)
4027cae0 dat_4027cae0:
4027cae0     dd      0x12835b01
4027cae4              ; xref: r 0x4027d209 (fun_4027cbbc+0x64d)
4027cae4 dat_4027cae4:
4027cae4     dd      0x243185be
4027cae8              ; xref: r 0x4027d27d (fun_4027cbbc+0x6c1)
4027cae8 dat_4027cae8:
4027cae8     dd      0x550c7dc3
4027caec              ; xref: r 0x4027d2c3 (fun_4027cbbc+0x707)
4027caec dat_4027caec:
4027caec     dd      0x72be5d74
4027caf0              ; xref: r 0x4027d31d (fun_4027cbbc+0x761)
4027caf0 dat_4027caf0:
4027caf0     dd      0x80deb1fe
4027caf4              ; xref: r 0x4027d38b (fun_4027cbbc+0x7cf)
4027caf4 dat_4027caf4:
4027caf4     dd      0x9bdc06a7
4027caf8              ; xref: r 0x4027d3e5 (fun_4027cbbc+0x829)
4027caf8 dat_4027caf8:
4027caf8     dd      0xc19bf174
4027cafc              ; xref: r 0x4027d47c (fun_4027cbbc+0x8c0)
4027cafc dat_4027cafc:
4027cafc     dd      0xe49b69c1
4027cb00              ; xref: r 0x4027d515 (fun_4027cbbc+0x959)
4027cb00 dat_4027cb00:
4027cb00     dd      0xefbe4786
4027cb04              ; xref: r 0x4027d5b6 (fun_4027cbbc+0x9fa)
4027cb04 dat_4027cb04:
4027cb04     dd      0xfc19dc6
4027cb08              ; xref: r 0x4027d669 (fun_4027cbbc+0xaad)
4027cb08 dat_4027cb08:
4027cb08     dd      0x240ca1cc
4027cb0c              ; xref: r 0x4027d6ff (fun_4027cbbc+0xb43)
4027cb0c dat_4027cb0c:
4027cb0c     dd      0x2de92c6f
4027cb10              ; xref: r 0x4027d793 (fun_4027cbbc+0xbd7)
4027cb10 dat_4027cb10:
4027cb10     dd      0x4a7484aa
4027cb14              ; xref: r 0x4027d813 (fun_4027cbbc+0xc57)
4027cb14 dat_4027cb14:
4027cb14     dd      0x5cb0a9dc
4027cb18              ; xref: r 0x4027d8e1 (fun_4027cbbc+0xd25)
4027cb18 dat_4027cb18:
4027cb18     dd      0x76f988da
4027cb1c              ; xref: r 0x4027d97a (fun_4027cbbc+0xdbe)
4027cb1c dat_4027cb1c:
4027cb1c     dd      0x983e5152
4027cb20              ; xref: r 0x4027da14 (fun_4027cbbc+0xe58)
4027cb20 dat_4027cb20:
4027cb20     dd      0xa831c66d
4027cb24              ; xref: r 0x4027dac2 (fun_4027cbbc+0xf06)
4027cb24 dat_4027cb24:
4027cb24     dd      0xb00327c8
4027cb28              ; xref: r 0x4027db44 (fun_4027cbbc+0xf88)
4027cb28 dat_4027cb28:
4027cb28     dd      0xbf597fc7
4027cb2c              ; xref: r 0x4027dbf5 (fun_4027cbbc+0x1039)
4027cb2c dat_4027cb2c:
4027cb2c     dd      0xc6e00bf3
4027cb30              ; xref: r 0x4027dc94 (fun_4027cbbc+0x10d8)
4027cb30 dat_4027cb30:
4027cb30     dd      0xd5a79147
4027cb34              ; xref: r 0x4027dd38 (fun_4027cbbc+0x117c)
4027cb34 dat_4027cb34:
4027cb34     dd      0x6ca6351
4027cb38              ; xref: r 0x4027ddd4 (fun_4027cbbc+0x1218)
4027cb38 dat_4027cb38:
4027cb38     dd      0x14292967
4027cb3c              ; xref: r 0x4027de97 (fun_4027cbbc+0x12db)
4027cb3c dat_4027cb3c:
4027cb3c     dd      0x27b70a85
4027cb40              ; xref: r 0x4027df02 (fun_4027cbbc+0x1346)
4027cb40 dat_4027cb40:
4027cb40     dd      0x2e1b2138
4027cb44              ; xref: r 0x4027df9a (fun_4027cbbc+0x13de)
4027cb44 dat_4027cb44:
4027cb44     dd      0x4d2c6dfc
4027cb48              ; xref: r 0x4027e059 (fun_4027cbbc+0x149d)
4027cb48 dat_4027cb48:
4027cb48     dd      0x53380d13
4027cb4c              ; xref: r 0x4027e09b (fun_4027cbbc+0x14df)
4027cb4c dat_4027cb4c:
4027cb4c     dd      0x650a7354
4027cb50              ; xref: r 0x4027e17f (fun_4027cbbc+0x15c3)
4027cb50 dat_4027cb50:
4027cb50     dd      0x766a0abb
4027cb54              ; xref: r 0x4027e205 (fun_4027cbbc+0x1649)
4027cb54 dat_4027cb54:
4027cb54     dd      0x81c2c92e
4027cb58              ; xref: r 0x4027e29c (fun_4027cbbc+0x16e0)
4027cb58 dat_4027cb58:
4027cb58     dd      0x92722c85
4027cb5c              ; xref: r 0x4027e337 (fun_4027cbbc+0x177b)
4027cb5c dat_4027cb5c:
4027cb5c     dd      0xa2bfe8a1
4027cb60              ; xref: r 0x4027e3d1 (fun_4027cbbc+0x1815)
4027cb60 dat_4027cb60:
4027cb60     dd      0xa81a664b
4027cb64              ; xref: r 0x4027e45c (fun_4027cbbc+0x18a0)
4027cb64 dat_4027cb64:
4027cb64     dd      0xc24b8b70
4027cb68              ; xref: r 0x4027e51a (fun_4027cbbc+0x195e)
4027cb68 dat_4027cb68:
4027cb68     dd      0xc76c51a3
4027cb6c              ; xref: r 0x4027e596 (fun_4027cbbc+0x19da)
4027cb6c dat_4027cb6c:
4027cb6c     dd      0xd192e819
4027cb70              ; xref: r 0x4027e65d (fun_4027cbbc+0x1aa1)
4027cb70 dat_4027cb70:
4027cb70     dd      0xd6990624
4027cb74              ; xref: r 0x4027e6fa (fun_4027cbbc+0x1b3e)
4027cb74 dat_4027cb74:
4027cb74     dd      0xf40e3585
4027cb78              ; xref: r 0x4027e78b (fun_4027cbbc+0x1bcf)
4027cb78 dat_4027cb78:
4027cb78     dd      0x106aa070
4027cb7c              ; xref: r 0x4027e822 (fun_4027cbbc+0x1c66)
4027cb7c dat_4027cb7c:
4027cb7c     dd      0x19a4c116
4027cb80              ; xref: r 0x4027e8ba (fun_4027cbbc+0x1cfe)
4027cb80 dat_4027cb80:
4027cb80     dd      0x1e376c08
4027cb84              ; xref: r 0x4027e959 (fun_4027cbbc+0x1d9d)
4027cb84 dat_4027cb84:
4027cb84     dd      0x2748774c
4027cb88              ; xref: r 0x4027e9f3 (fun_4027cbbc+0x1e37)
4027cb88 dat_4027cb88:
4027cb88     dd      0x34b0bcb5
4027cb8c              ; xref: r 0x4027ea81 (fun_4027cbbc+0x1ec5)
4027cb8c dat_4027cb8c:
4027cb8c     dd      0x391c0cb3
4027cb90              ; xref: r 0x4027eb18 (fun_4027cbbc+0x1f5c)
4027cb90 dat_4027cb90:
4027cb90     dd      0x4ed8aa4a
4027cb94              ; xref: r 0x4027ebec (fun_4027cbbc+0x2030)
4027cb94 dat_4027cb94:
4027cb94     dd      0x5b9cca4f
4027cb98              ; xref: r 0x4027ec97 (fun_4027cbbc+0x20db)
4027cb98 dat_4027cb98:
4027cb98     dd      0x682e6ff3
4027cb9c              ; xref: r 0x4027ed3a (fun_4027cbbc+0x217e)
4027cb9c dat_4027cb9c:
4027cb9c     dd      0x748f82ee
4027cba0              ; xref: r 0x4027ede9 (fun_4027cbbc+0x222d)
4027cba0 dat_4027cba0:
4027cba0     dd      0x78a5636f
4027cba4              ; xref: r 0x4027ee7b (fun_4027cbbc+0x22bf)
4027cba4 dat_4027cba4:
4027cba4     dd      0x84c87814
4027cba8              ; xref: r 0x4027ef11 (fun_4027cbbc+0x2355)
4027cba8 dat_4027cba8:
4027cba8     dd      0x8cc70208
4027cbac              ; xref: r 0x4027ef9f (fun_4027cbbc+0x23e3)
4027cbac dat_4027cbac:
4027cbac     dd      0x90befffa
4027cbb0              ; xref: r 0x4027f02d (fun_4027cbbc+0x2471)
4027cbb0 dat_4027cbb0:
4027cbb0     dd      0xa4506ceb
4027cbb4              ; xref: r 0x4027f0bb (fun_4027cbbc+0x24ff)
4027cbb4 dat_4027cbb4:
4027cbb4     dd      0xbef9a3f7
4027cbb8              ; xref: r 0x4027f124 (fun_4027cbbc+0x2568)
4027cbb8 dat_4027cbb8:
4027cbb8     dd      0xc67178f2
4027cbbc ; Start of function 'fun_4027cbbc'
4027cbbc              ; xref: c 0x4027f1dd (SHA256_Update+0x41)
4027cbbc              ; xref: c 0x4027f201 (SHA256_Update+0x65)
4027cbbc fun_4027cbbc:
4027cbbc     $SAR = 25
4027cbbf     $a11 = $a2
4027cbc1     $a4 = 0x150
4027cbc4     $sp -= $a4
4027cbc7     *(u32*)($sp + 0x108) = $a2
4027cbca     $a5 = *(u8*)($a2 + 0x1b)
4027cbcd     $a10 = *(u8*)($a2 + 0x7)
4027cbd0     $a6 = *(u8*)($a2 + 0xf)
4027cbd3     $a4 = *(u8*)($a2 + 0x2)
4027cbd6     $a7 = *(u8*)($a2 + 0xe)
4027cbd9     $a8 = *(u8*)($a2 + 0x16)
4027cbdc     $a9 = *(u8*)($a2 + 0x26)
4027cbdf     *(u32*)($sp + 0xe4) = $a0
4027cbe2     *(u32*)($sp + 0xec) = $a13
4027cbe5     *(u32*)($sp + 0xe8) = $a12
4027cbe8     *(u32*)($sp + 0xf4) = $a15
4027cbeb     *(u32*)($sp + 0xf0) = $a14
4027cbee     *(u32*)($sp + 0xfc) = $a3
4027cbf1     $a14 = *(u8*)($a2 + 0x13)
4027cbf4     $a3 = *(u8*)($a2 + 0x3)
4027cbf7     $a15 = *(u8*)($a2 + 0x12)
4027cbfa     $a12 = *(u8*)($a2 + 0x6)
4027cbfd     $a13 = *(u8*)($a2 + 0xa)
4027cc00     $a0 = *(u8*)($a2 + 0x22)
4027cc03     $a9 <<= 8
4027cc06     $a8 <<= 8
4027cc09     $a7 <<= 8
4027cc0c     $a4 <<= 8
4027cc0f     $a0 <<= 8
4027cc12     $a13 <<= 8
4027cc15     $a12 <<= 8
4027cc18     $a15 <<= 8
4027cc1b     $a3 |= $a4
4027cc1e     $a6 |= $a7
4027cc21     $a4 = *(u8*)($a2 + 0x1f)
4027cc24     $a7 = *(u8*)($a2 + 0x17)
4027cc27     $a14 |= $a15
4027cc2a     $a10 |= $a12
4027cc2d     $a15 = *(u8*)($a2 + 0x23)
4027cc30     $a12 = *(u8*)($a2 + 0xb)
4027cc33     $a7 |= $a8
4027cc36     $a8 = *(u8*)($a2 + 0x1a)
4027cc39     $a12 |= $a13
4027cc3c     $a15 |= $a0
4027cc3f     $a13 = *(u8*)($a11 + 0x2f)
4027cc42     $a0 = *(u8*)($a11 + 0x2e)
4027cc45     $a8 <<= 8
4027cc48     $a5 |= $a8
4027cc4b     $a0 <<= 8
4027cc4e     $a8 = *(u8*)($a2 + 0x1e)
4027cc51     $a13 |= $a0
4027cc54     $a8 <<= 8
4027cc57     $a4 |= $a8
4027cc5a     $a8 = *(u8*)($a2 + 0x27)
4027cc5d     $a0 = *(u8*)($a11 + 0x32)
4027cc60     $a8 |= $a9
4027cc63     $a9 = *(u8*)($a2 + 0x2a)
4027cc66     $a2 = *(u8*)($a2 + 0x2b)
4027cc69     $a9 <<= 8
4027cc6c     $a2 |= $a9
4027cc6f     $a9 = *(u8*)($a11 + 0x33)
4027cc72     $a0 <<= 8
4027cc75     $a9 |= $a0
4027cc78     $a0 = *(u8*)($a11 + 0x36)
4027cc7b     $a11 = *(u8*)($a11 + 0x37)
4027cc7e     $a0 <<= 8
4027cc81     $a11 |= $a0
4027cc84     *(u32*)($sp + 0x10c) = $a11
4027cc87     $a0 = *(u32*)($sp + 0x108)
4027cc8a     $a11 = *(u32*)($sp + 0x108)
4027cc8d     $a0 = *(u8*)($a0 + 0x3a)
4027cc90     $a11 = *(u8*)($a11 + 0x3b)
4027cc93     $a0 <<= 8
4027cc96     $a11 |= $a0
4027cc99     *(u32*)($sp + 0x110) = $a11
4027cc9c     $a0 = *(u32*)($sp + 0x108)
4027cc9f     $a11 = *(u32*)($sp + 0x108)
4027cca2     $a0 = *(u8*)($a0 + 0x3e)
4027cca5     $a11 = *(u8*)($a11 + 0x3f)
4027cca8     $a0 <<= 8
4027ccab     $a11 |= $a0
4027ccae     *(u32*)($sp + 0x114) = $a11
4027ccb1     $a0 = *(u32*)($sp + 0x108)
4027ccb4     $a11 = *(u32*)($sp + 0x108)
4027ccb7     $a0 = *(u8*)($a0 + 0x1)
4027ccba     $a11 = *(u8*)$a11
4027ccbd     $a0 <<= 16
4027ccc0     $a11 <<= 24
4027ccc3     $a11 |= $a0
4027ccc6     $a0 = *(u32*)($sp + 0x108)
4027ccc9     $a3 |= $a11
4027cccc     *(u32*)($sp + 0x104) = $a3
4027cccf     $a11 = *(u32*)($sp + 0x108)
4027ccd2     $a3 = *(u32*)($sp + 0x108)
4027ccd5     $a0 = *(u8*)($a0 + 0x5)
4027ccd8     $a11 = *(u8*)($a11 + 0x4)
4027ccdb     $a0 <<= 16
4027ccde     $a3 = *(u8*)($a3 + 0x9)
4027cce1     $a11 <<= 24
4027cce4     $a3 <<= 16
4027cce7     $a11 |= $a0
4027ccea     $a10 |= $a11
4027cced     $a0 = *(u32*)($sp + 0x108)
4027ccf0     *(u32*)($sp + 0x100) = $a10
4027ccf3     $a10 = *(u32*)($sp + 0x108)
4027ccf6     $a0 = *(u8*)($a0 + 0x8)
4027ccf9     $a11 = *(u8*)($a10 + 0xd)
4027ccfc     $a0 <<= 24
4027ccff     $a10 = *(u8*)($a10 + 0xc)
4027cd02     $a0 |= $a3
4027cd05     $a11 <<= 16
4027cd08     $a12 |= $a0
4027cd0b     *(u32*)($sp + 0xf8) = $a12
4027cd0e     $a10 <<= 24
4027cd11     $a12 = *(u32*)($sp + 0x108)
4027cd14     $a10 |= $a11
4027cd17     $a6 |= $a10
4027cd1a     $a0 = *(u8*)($a12 + 0x10)
4027cd1d     $a3 = *(u8*)($a12 + 0x11)
4027cd20     *(u32*)$sp = $a6
4027cd22     $a11 = *(u8*)($a12 + 0x15)
4027cd25     $a6 = *(u8*)($a12 + 0x18)
4027cd28     $a10 = *(u8*)($a12 + 0x14)
4027cd2b     $a3 <<= 16
4027cd2e     $a0 <<= 24
4027cd31     $a6 <<= 24
4027cd34     $a11 <<= 16
4027cd37     $a0 |= $a3
4027cd3a     $a10 <<= 24
4027cd3d     $a3 = *(u8*)($a12 + 0x21)
4027cd40     $a14 |= $a0
4027cd43     $a10 |= $a11
4027cd46     $a0 = *(u8*)($a12 + 0x20)
4027cd49     $a11 = *(u8*)($a12 + 0x25)
4027cd4c     *(u32*)($sp + 0x4) = $a14
4027cd4e     $a7 |= $a10
4027cd51     *(u32*)($sp + 0x8) = $a7
4027cd53     $a10 = *(u8*)($a12 + 0x19)
4027cd56     $a3 <<= 16
4027cd59     $a14 = *(u8*)($a12 + 0x2c)
4027cd5c     $a11 <<= 16
4027cd5f     $a0 <<= 24
4027cd62     $a14 <<= 24
4027cd65     $a0 |= $a3
4027cd68     $a10 <<= 16
4027cd6b     $a3 = *(u8*)($a12 + 0x28)
4027cd6e     $a6 |= $a10
4027cd71     $a15 |= $a0
4027cd74     *(u32*)($sp + 0x14) = $a15
4027cd76     $a0 = *(u8*)($a12 + 0x2d)
4027cd79     $a10 = *(u8*)($a12 + 0x1d)
4027cd7c     $a5 |= $a6
4027cd7f     *(u32*)($sp + 0xc) = $a5
4027cd81     $a3 <<= 24
4027cd84     $a6 = *(u8*)($a12 + 0x1c)
4027cd87     $a10 <<= 16
4027cd8a     $a0 <<= 16
4027cd8d     $a14 |= $a0
4027cd90     $a6 <<= 24
4027cd93     $a0 = *(u8*)($a12 + 0x38)
4027cd96     $a13 |= $a14
4027cd99     $a6 |= $a10
4027cd9c     $a14 = *(u32*)($sp + 0x110)
4027cd9f     $a10 = *(u8*)($a12 + 0x24)
4027cda2     *(u32*)($sp + 0x20) = $a13
4027cda4     $a4 |= $a6
4027cda7     *(u32*)($sp + 0x10) = $a4
4027cda9     $a0 <<= 24
4027cdac     $a6 = *(u8*)($a12 + 0x29)
4027cdaf     $a13 = *(u8*)($a12 + 0x3d)
4027cdb2     $a10 <<= 24
4027cdb5     $a13 <<= 16
4027cdb8     $a10 |= $a11
4027cdbb     $a6 <<= 16
4027cdbe     $a11 = *(u8*)($a12 + 0x31)
4027cdc1     $a8 |= $a10
4027cdc4     $a3 |= $a6
4027cdc7     $a10 = *(u8*)($a12 + 0x30)
4027cdca     $a6 = *(u8*)($a12 + 0x34)
4027cdcd     $a2 |= $a3
4027cdd0     *(u32*)($sp + 0x18) = $a8
4027cdd2     $a3 = *(u32*)($sp + 0x10c)
4027cdd5     $a8 = *(u8*)($a12 + 0x35)
4027cdd8     $a11 <<= 16
4027cddb     *(u32*)($sp + 0x1c) = $a2
4027cddd     $a6 <<= 24
4027cde0     $a2 = *(u8*)($a12 + 0x39)
4027cde3     $a10 <<= 24
4027cde6     $a10 |= $a11
4027cde9     $a8 <<= 16
4027cdec     $a11 = *(u32*)($sp + 0x114)
4027cdef     $a12 = *(u8*)($a12 + 0x3c)
4027cdf2     $a6 |= $a8
4027cdf5     $a9 |= $a10
4027cdf8     $a2 <<= 16
4027cdfb     $a10 = *(u32*)($sp + 0xfc)
4027cdfe     $a0 |= $a2
4027ce01     *(u32*)($sp + 0x24) = $a9
4027ce03     $a3 |= $a6
4027ce06     *(u32*)($sp + 0x28) = $a3
4027ce08     $a9 = *(u32*)($sp + 0xfc)
4027ce0b     $a12 <<= 24
4027ce0e     $a14 |= $a0
4027ce11     *(u32*)($sp + 0x2c) = $a14
4027ce13     $a12 |= $a13
4027ce16     $a10 = *(u32*)($a10 + 0x18)
4027ce18     *(u32*)($sp + 0x40) = $a10
4027ce1b     $a13 = *(u32*)($sp + 0xfc)
4027ce1e     $a14 = *(u32*)($sp + 0xfc)
4027ce21     $a11 |= $a12
4027ce24     $a9 = *(u32*)($a9 + 0x8)
4027ce26     *(u32*)($sp + 0x34) = $a9
4027ce28     $a12 = *(u32*)($sp + 0xfc)
4027ce2b     *(u32*)($sp + 0x30) = $a11
4027ce2d     $a0 = UINT64($a10, $a10) >> $SAR
4027ce30     $a11 = 0x428a2f98
4027ce33     $SAR = 6
4027ce36     $a14 = *(u32*)($a14 + 0x24)
4027ce38     $a13 = *(u32*)($a13 + 0x20)
4027ce3a     *(u32*)($sp + 0x48) = $a13
4027ce3d     *(u32*)($sp + 0x50) = $a14
4027ce40     $a2 = UINT64($a10, $a10) >> $SAR
4027ce43     $a12 = *(u32*)($a12 + 0x1c)
4027ce45     $SAR = 11
4027ce48     *(u32*)($sp + 0x44) = $a12
4027ce4b     $a3 = UINT64($a10, $a10) >> $SAR
4027ce4e     $SAR = 13
4027ce51     $a2 ^= $a3
4027ce54     $a0 ^= $a2
4027ce57     $a8 = UINT64($a9, $a9) >> $SAR
4027ce5a     $a2 = *(u32*)($sp + 0x104)
4027ce5d     $a14 += $a0
4027ce5f     $SAR = 2
4027ce62     $a6 = UINT64($a9, $a9) >> $SAR
4027ce65     $a0 = $a13 ^ $a12
4027ce68     $SAR = 22
4027ce6b     $a6 ^= $a8
4027ce6e     $a0 &= $a10
4027ce71     $a8 = *(u32*)($sp + 0xfc)
4027ce74     $a0 ^= $a13
4027ce77     $a3 = UINT64($a9, $a9) >> $SAR
4027ce7a     $a3 ^= $a6
4027ce7d     $SAR = 25
4027ce80     $a0 += $a2
4027ce82     $a14 += $a0
4027ce84     $a8 = *(u32*)($a8 + 0x14)
4027ce86     *(u32*)($sp + 0x4c) = $a8
4027ce89     $a8 += $a14
4027ce8b     $a8 += $a11
4027ce8d     $a0 = UINT64($a8, $a8) >> $SAR
4027ce90     $a11 = *(u32*)($sp + 0xfc)
4027ce93     $SAR = 6
4027ce96     $a2 = UINT64($a8, $a8) >> $SAR
4027ce99     $a11 = *(u32*)($a11 + 0xc)
4027ce9b     $SAR = 11
4027ce9e     *(u32*)($sp + 0x38) = $a11
4027cea0     $a6 = UINT64($a8, $a8) >> $SAR
4027cea3     $SAR = 13
4027cea6     $a2 ^= $a6
4027cea9     $a0 ^= $a2
4027ceac     $a6 = $a11 & $a9
4027ceaf     $a13 += $a0
4027ceb1     $a0 = *(u32*)($sp + 0xfc)
4027ceb4     $a2 = $a11 | $a9
4027ceb7     $a0 = *(u32*)($a0 + 0x10)
4027ceb9     *(u32*)($sp + 0x3c) = $a0
4027cebb     $a2 = $a0 & $a2
4027cebe     $a2 |= $a6
4027cec1     $a2 += $a3
4027cec3     $a6 = $a12 ^ $a10
4027cec6     $a14 += $a2
4027cec8     $a2 = 0x428a2f98
4027cecb     $a6 &= $a8
4027cece     $a14 += $a2
4027ced0     $a2 = *(u32*)($sp + 0x100)
4027ced3     $a6 ^= $a12
4027ced6     $a6 += $a2
4027ced8     $a6 += $a13
4027ceda     $a13 = UINT64($a14, $a14) >> $SAR
4027cedd     $SAR = 2
4027cee0     $a3 = UINT64($a14, $a14) >> $SAR
4027cee3     $a3 ^= $a13
4027cee6     $SAR = 22
4027cee9     $a13 = $a9 | $a14
4027ceec     $a2 = UINT64($a14, $a14) >> $SAR
4027ceef     $a2 ^= $a3
4027cef2     $a13 = $a11 & $a13
4027cef5     $a3 = $a9 & $a14
4027cef8     $a13 |= $a3
4027cefb     $a13 += $a2
4027cefd     $a13 += $a6
4027ceff     $a6 += $a0
4027cf01     $a0 = 0x71374491
4027cf04     $SAR = 25
4027cf07     $a13 += $a0
4027cf09     $a6 += $a0
4027cf0b     $a0 = UINT64($a6, $a6) >> $SAR
4027cf0e     $SAR = 6
4027cf11     $a2 = UINT64($a6, $a6) >> $SAR
4027cf14     $SAR = 11
4027cf17     $a3 = UINT64($a6, $a6) >> $SAR
4027cf1a     $a2 ^= $a3
4027cf1d     $SAR = 13
4027cf20     $a3 = $a10 ^ $a8
4027cf23     $a0 ^= $a2
4027cf26     $a12 += $a0
4027cf28     $a3 &= $a6
4027cf2b     $a0 = *(u32*)($sp + 0xf8)
4027cf2e     $a3 ^= $a10
4027cf31     $a3 += $a0
4027cf33     $a3 += $a12
4027cf35     $a12 = UINT64($a13, $a13) >> $SAR
4027cf38     $SAR = 2
4027cf3b     $a2 = UINT64($a13, $a13) >> $SAR
4027cf3e     $a2 ^= $a12
4027cf41     $SAR = 22
4027cf44     $a0 = UINT64($a13, $a13) >> $SAR
4027cf47     $a12 = $a13 | $a14
4027cf4a     $SAR = 25
4027cf4d     $a0 ^= $a2
4027cf50     $a12 = $a9 & $a12
4027cf53     $a2 = $a13 & $a14
4027cf56     $a12 |= $a2
4027cf59     $a12 += $a0
4027cf5b     $a12 += $a3
4027cf5d     $a0 = 0xb5c0fbcf
4027cf60     $a3 += $a11
4027cf62     $a3 += $a0
4027cf64     $a11 = UINT64($a3, $a3) >> $SAR
4027cf67     $a12 += $a0
4027cf69     $SAR = 6
4027cf6c     $a0 = UINT64($a3, $a3) >> $SAR
4027cf6f     $SAR = 11
4027cf72     $a2 = UINT64($a3, $a3) >> $SAR
4027cf75     $a0 ^= $a2
4027cf78     $SAR = 13
4027cf7b     $a2 = $a6 ^ $a8
4027cf7e     $a11 ^= $a0
4027cf81     $a10 += $a11
4027cf83     $a2 &= $a3
4027cf86     $a11 = *(u32*)$sp
4027cf88     $a2 ^= $a8
4027cf8b     $a2 += $a11
4027cf8d     $a11 = UINT64($a12, $a12) >> $SAR
4027cf90     $a2 += $a10
4027cf92     $SAR = 2
4027cf95     $a10 = UINT64($a12, $a12) >> $SAR
4027cf98     $a10 ^= $a11
4027cf9b     $SAR = 22
4027cf9e     $a11 = $a12 & $a13
4027cfa1     $a0 = UINT64($a12, $a12) >> $SAR
4027cfa4     $a0 ^= $a10
4027cfa7     $SAR = 25
4027cfaa     $a10 = $a12 | $a13
4027cfad     $a10 = $a14 & $a10
4027cfb0     $a11 |= $a10
4027cfb3     $a11 += $a0
4027cfb5     $a11 += $a2
4027cfb7     $a0 = 0xe9b5dba5
4027cfba     $a2 += $a9
4027cfbc     $a2 += $a0
4027cfbe     $a9 = UINT64($a2, $a2) >> $SAR
4027cfc1     $a11 += $a0
4027cfc3     $SAR = 6
4027cfc6     $a10 = UINT64($a2, $a2) >> $SAR
4027cfc9     $SAR = 11
4027cfcc     $a0 = UINT64($a2, $a2) >> $SAR
4027cfcf     $a10 ^= $a0
4027cfd2     $SAR = 13
4027cfd5     $a0 = $a3 ^ $a6
4027cfd8     $a9 ^= $a10
4027cfdb     $a8 += $a9
4027cfdd     $a0 &= $a2
4027cfe0     $a9 = *(u32*)($sp + 0x4)
4027cfe2     $a0 ^= $a6
4027cfe5     $a0 += $a9
4027cfe7     $a9 = UINT64($a11, $a11) >> $SAR
4027cfea     $a0 += $a8
4027cfec     $SAR = 2
4027cfef     $a8 = UINT64($a11, $a11) >> $SAR
4027cff2     $a8 ^= $a9
4027cff5     $SAR = 22
4027cff8     $a9 = $a11 & $a12
4027cffb     $a10 = UINT64($a11, $a11) >> $SAR
4027cffe     $a10 ^= $a8
4027d001     $SAR = 25
4027d004     $a8 = $a11 | $a12
4027d007     $a8 = $a13 & $a8
4027d00a     $a9 |= $a8
4027d00d     $a9 += $a10
4027d00f     $a8 = 0x3956c25b
4027d012     $a9 += $a0
4027d014     $a0 += $a8
4027d016     $a9 += $a8
4027d018     $a14 += $a0
4027d01a     $a8 = UINT64($a14, $a14) >> $SAR
4027d01d     $SAR = 6
4027d020     $a10 = UINT64($a14, $a14) >> $SAR
4027d023     $SAR = 11
4027d026     $a0 = UINT64($a14, $a14) >> $SAR
4027d029     $a10 ^= $a0
4027d02c     $SAR = 13
4027d02f     $a0 = $a2 ^ $a3
4027d032     $a8 ^= $a10
4027d035     $a6 += $a8
4027d037     $a0 &= $a14
4027d03a     $a0 ^= $a3
4027d03d     $a0 += $a7
4027d03f     $a0 += $a6
4027d041     $a7 = $a9 & $a11
4027d044     $a6 = UINT64($a9, $a9) >> $SAR
4027d047     $SAR = 2
4027d04a     $a10 = UINT64($a9, $a9) >> $SAR
4027d04d     $a10 ^= $a6
4027d050     $SAR = 22
4027d053     $a6 = 0x59f111f1
4027d056     $a8 = UINT64($a9, $a9) >> $SAR
4027d059     $a8 ^= $a10
4027d05c     $SAR = 25
4027d05f     $a10 = $a9 | $a11
4027d062     $a10 = $a12 & $a10
4027d065     $a7 |= $a10
4027d068     $a7 += $a8
4027d06a     $a7 += $a0
4027d06c     $a0 += $a6
4027d06e     $a7 += $a6
4027d070     $a13 += $a0
4027d072     $a0 = $a2 ^ $a14
4027d075     $a6 = UINT64($a13, $a13) >> $SAR
4027d078     $a0 &= $a13
4027d07b     $a0 ^= $a2
4027d07e     $SAR = 6
4027d081     $a8 = UINT64($a13, $a13) >> $SAR
4027d084     $a0 += $a5
4027d086     $SAR = 11
4027d089     $a10 = UINT64($a13, $a13) >> $SAR
4027d08c     $SAR = 13
4027d08f     $a8 ^= $a10
4027d092     $a6 ^= $a8
4027d095     $a3 += $a6
4027d097     $a0 += $a3
4027d099     $a8 = UINT64($a7, $a7) >> $SAR
4027d09c     $a3 = $a7 & $a9
4027d09f     $SAR = 2
4027d0a2     $a6 = UINT64($a7, $a7) >> $SAR
4027d0a5     $a6 ^= $a8
4027d0a8     $SAR = 22
4027d0ab     $a5 = UINT64($a7, $a7) >> $SAR
4027d0ae     $a5 ^= $a6
4027d0b1     $SAR = 25
4027d0b4     $a6 = $a7 | $a9
4027d0b7     $a6 = $a11 & $a6
4027d0ba     $a3 |= $a6
4027d0bd     $a3 += $a5
4027d0bf     $a5 = 0x923f82a4
4027d0c2     $a3 += $a0
4027d0c4     $a0 += $a5
4027d0c6     $a3 += $a5
4027d0c8     $a12 += $a0
4027d0ca     $a0 = $a13 ^ $a14
4027d0cd     $a5 = UINT64($a12, $a12) >> $SAR
4027d0d0     $a0 &= $a12
4027d0d3     $a0 ^= $a14
4027d0d6     $SAR = 6
4027d0d9     $a6 = UINT64($a12, $a12) >> $SAR
4027d0dc     $a0 += $a4
4027d0de     $SAR = 11
4027d0e1     $a8 = UINT64($a12, $a12) >> $SAR
4027d0e4     $a6 ^= $a8
4027d0e7     $SAR = 13
4027d0ea     $a10 = UINT64($a3, $a3) >> $SAR
4027d0ed     $a5 ^= $a6
4027d0f0     $a2 += $a5
4027d0f2     $SAR = 2
4027d0f5     $a5 = $a3 & $a7
4027d0f8     $a0 += $a2
4027d0fa     $a8 = UINT64($a3, $a3) >> $SAR
4027d0fd     $a2 = 0xab1c5ed5
4027d100     $a8 ^= $a10
4027d103     $SAR = 22
4027d106     $a10 = $a12 ^ $a13
4027d109     $a6 = UINT64($a3, $a3) >> $SAR
4027d10c     $a6 ^= $a8
4027d10f     $SAR = 25
4027d112     $a8 = $a3 | $a7
4027d115     $a8 = $a9 & $a8
4027d118     $a5 |= $a8
4027d11b     $a5 += $a6
4027d11d     $a5 += $a0
4027d11f     $a5 += $a2
4027d121     $a0 += $a2
4027d123     $a11 += $a0
4027d125     $a8 = $a11 ^ $a12
4027d128     $a0 = UINT64($a11, $a11) >> $SAR
4027d12b     $a10 &= $a11
4027d12e     $a10 ^= $a13
4027d131     $SAR = 6
4027d134     $a2 = UINT64($a11, $a11) >> $SAR
4027d137     $a10 += $a15
4027d139     $SAR = 11
4027d13c     $a4 = UINT64($a11, $a11) >> $SAR
4027d13f     $a2 ^= $a4
4027d142     $SAR = 13
4027d145     $a6 = UINT64($a5, $a5) >> $SAR
4027d148     $a0 ^= $a2
4027d14b     $a14 += $a0
4027d14d     $SAR = 2
4027d150     $a0 = $a5 & $a3
4027d153     $a10 += $a14
4027d155     $a4 = UINT64($a5, $a5) >> $SAR
4027d158     $a14 = 0xd807aa98
4027d15b     $a4 ^= $a6
4027d15e     $SAR = 22
4027d161     $a2 = UINT64($a5, $a5) >> $SAR
4027d164     $a2 ^= $a4
4027d167     $SAR = 25
4027d16a     $a4 = $a5 | $a3
4027d16d     $a4 = $a7 & $a4
4027d170     $a0 |= $a4
4027d173     $a0 += $a2
4027d175     $a0 += $a10
4027d177     $a0 += $a14
4027d179     $a10 += $a14
4027d17b     $a9 += $a10
4027d17d     $a4 = $a5 & $a0
4027d180     $a10 = *(u32*)($sp + 0x18)
4027d182     $a8 &= $a9
4027d185     $a14 = UINT64($a9, $a9) >> $SAR
4027d188     $a8 ^= $a12
4027d18b     $SAR = 6
4027d18e     $a8 += $a10
4027d190     $a15 = UINT64($a9, $a9) >> $SAR
4027d193     $SAR = 11
4027d196     $a2 = UINT64($a9, $a9) >> $SAR
4027d199     $a15 ^= $a2
4027d19c     $SAR = 13
4027d19f     $a14 ^= $a15
4027d1a2     $a13 += $a14
4027d1a4     $a14 = UINT64($a0, $a0) >> $SAR
4027d1a7     $a8 += $a13
4027d1a9     $SAR = 2
4027d1ac     $a13 = UINT64($a0, $a0) >> $SAR
4027d1af     $a13 ^= $a14
4027d1b2     $SAR = 22
4027d1b5     $a6 = UINT64($a0, $a0) >> $SAR
4027d1b8     $a6 ^= $a13
4027d1bb     $SAR = 25
4027d1be     $a13 = $a5 | $a0
4027d1c1     $a13 = $a3 & $a13
4027d1c4     $a4 |= $a13
4027d1c7     $a13 = 0x12835b01
4027d1ca     $a4 += $a6
4027d1cc     $a4 += $a8
4027d1ce     $a6 = $a9 ^ $a11
4027d1d1     $a8 += $a13
4027d1d3     $a4 += $a13
4027d1d5     $a7 += $a8
4027d1d7     $a8 = *(u32*)($sp + 0x1c)
4027d1d9     $a6 &= $a7
4027d1dc     $a13 = UINT64($a7, $a7) >> $SAR
4027d1df     $a6 ^= $a11
4027d1e2     $SAR = 6
4027d1e5     $a6 += $a8
4027d1e7     $a14 = UINT64($a7, $a7) >> $SAR
4027d1ea     $SAR = 11
4027d1ed     $a15 = UINT64($a7, $a7) >> $SAR
4027d1f0     $a14 ^= $a15
4027d1f3     $SAR = 13
4027d1f6     $a2 = UINT64($a4, $a4) >> $SAR
4027d1f9     $a13 ^= $a14
4027d1fc     $a12 += $a13
4027d1fe     $SAR = 2
4027d201     $a15 = UINT64($a4, $a4) >> $SAR
4027d204     $a6 += $a12
4027d206     $a13 = $a4 | $a0
4027d209     $a12 = 0x243185be
4027d20c     $a13 = $a5 & $a13
4027d20f     $a15 ^= $a2
4027d212     $SAR = 22
4027d215     $a14 = UINT64($a4, $a4) >> $SAR
4027d218     $a14 ^= $a15
4027d21b     $SAR = 25
4027d21e     $a15 = $a4 & $a0
4027d221     $a13 |= $a15
4027d224     $a13 += $a14
4027d226     $a13 += $a6
4027d228     $a13 += $a12
4027d22a     $a6 += $a12
4027d22c     $a3 += $a6
4027d22e     $a2 = $a13 & $a4
4027d231     $a6 = $a7 ^ $a9
4027d234     $a12 = UINT64($a3, $a3) >> $SAR
4027d237     $a6 &= $a3
4027d23a     $SAR = 6
4027d23d     $a6 ^= $a9
4027d240     $a14 = UINT64($a3, $a3) >> $SAR
4027d243     $SAR = 11
4027d246     $a15 = UINT64($a3, $a3) >> $SAR
4027d249     $a14 ^= $a15
4027d24c     $SAR = 13
4027d24f     $a15 = *(u32*)($sp + 0x20)
4027d251     $a12 ^= $a14
4027d254     $a11 += $a12
4027d256     $a14 = UINT64($a13, $a13) >> $SAR
4027d259     $a6 += $a15
4027d25b     $a6 += $a11
4027d25d     $SAR = 2
4027d260     $a12 = UINT64($a13, $a13) >> $SAR
4027d263     $a12 ^= $a14
4027d266     $SAR = 22
4027d269     $a11 = UINT64($a13, $a13) >> $SAR
4027d26c     $a11 ^= $a12
4027d26f     $SAR = 25
4027d272     $a12 = $a13 | $a4
4027d275     $a12 = $a0 & $a12
4027d278     $a2 |= $a12
4027d27b     $a2 += $a11
4027d27d     $a11 = 0x550c7dc3
4027d280     $a2 += $a6
4027d282     $a6 += $a11
4027d284     $a2 += $a11
4027d286     $a5 += $a6
4027d288     $a6 = $a3 ^ $a7
4027d28b     $a11 = UINT64($a5, $a5) >> $SAR
4027d28e     $a6 &= $a5
4027d291     $SAR = 6
4027d294     $a12 = UINT64($a5, $a5) >> $SAR
4027d297     $a6 ^= $a7
4027d29a     $SAR = 11
4027d29d     $a14 = UINT64($a5, $a5) >> $SAR
4027d2a0     $a12 ^= $a14
4027d2a3     $a11 ^= $a12
4027d2a6     $a9 += $a11
4027d2a8     $a11 = *(u32*)($sp + 0x24)
4027d2aa     $SAR = 13
4027d2ad     $a6 += $a11
4027d2af     $a6 += $a9
4027d2b1     $a11 = $a2 & $a13
4027d2b4     $a9 = UINT64($a2, $a2) >> $SAR
4027d2b7     $SAR = 2
4027d2ba     $a14 = UINT64($a2, $a2) >> $SAR
4027d2bd     $a14 ^= $a9
4027d2c0     $SAR = 22
4027d2c3     $a9 = 0x72be5d74
4027d2c6     $a12 = UINT64($a2, $a2) >> $SAR
4027d2c9     $a12 ^= $a14
4027d2cc     $SAR = 25
4027d2cf     $a14 = $a2 | $a13
4027d2d2     $a14 = $a4 & $a14
4027d2d5     $a11 |= $a14
4027d2d8     $a11 += $a12
4027d2da     $a11 += $a6
4027d2dc     $a6 += $a9
4027d2de     $a11 += $a9
4027d2e0     $a0 += $a6
4027d2e2     $a6 = $a5 ^ $a3
4027d2e5     $a9 = UINT64($a0, $a0) >> $SAR
4027d2e8     $a6 &= $a0
4027d2eb     $SAR = 6
4027d2ee     $a12 = UINT64($a0, $a0) >> $SAR
4027d2f1     $a6 ^= $a3
4027d2f4     $SAR = 11
4027d2f7     $a14 = UINT64($a0, $a0) >> $SAR
4027d2fa     $a12 ^= $a14
4027d2fd     $a9 ^= $a12
4027d300     $a7 += $a9
4027d302     $a9 = *(u32*)($sp + 0x28)
4027d304     $SAR = 13
4027d307     $a6 += $a9
4027d309     $a6 += $a7
4027d30b     $a9 = $a11 & $a2
4027d30e     $a7 = UINT64($a11, $a11) >> $SAR
4027d311     $SAR = 2
4027d314     $a14 = UINT64($a11, $a11) >> $SAR
4027d317     $a14 ^= $a7
4027d31a     $SAR = 22
4027d31d     $a7 = 0x80deb1fe
4027d320     $a12 = UINT64($a11, $a11) >> $SAR
4027d323     $a12 ^= $a14
4027d326     $SAR = 25
4027d329     $a14 = $a11 | $a2
4027d32c     $a14 = $a13 & $a14
4027d32f     $a9 |= $a14
4027d332     $a14 = $a5 ^ $a0
4027d335     $a9 += $a12
4027d337     $a9 += $a6
4027d339     $a9 += $a7
4027d33b     $a6 += $a7
4027d33d     $a4 += $a6
4027d33f     $a6 = UINT64($a4, $a4) >> $SAR
4027d342     $a14 &= $a4
4027d345     $SAR = 6
4027d348     $a7 = UINT64($a4, $a4) >> $SAR
4027d34b     $a14 ^= $a5
4027d34e     $SAR = 11
4027d351     $a12 = UINT64($a4, $a4) >> $SAR
4027d354     $SAR = 13
4027d357     $a7 ^= $a12
4027d35a     $a6 ^= $a7
4027d35d     $a3 += $a6
4027d35f     $a7 = UINT64($a9, $a9) >> $SAR
4027d362     $a6 = *(u32*)($sp + 0x2c)
4027d364     $SAR = 2
4027d367     $a14 += $a6
4027d369     $a14 += $a3
4027d36b     $a3 = UINT64($a9, $a9) >> $SAR
4027d36e     $a3 ^= $a7
4027d371     $SAR = 22
4027d374     $a7 = $a9 & $a11
4027d377     $a12 = UINT64($a9, $a9) >> $SAR
4027d37a     $a12 ^= $a3
4027d37d     $SAR = 25
4027d380     $a3 = $a9 | $a11
4027d383     $a3 = $a2 & $a3
4027d386     $a7 |= $a3
4027d389     $a7 += $a12
4027d38b     $a3 = 0x9bdc06a7
4027d38e     $a7 += $a14
4027d390     $a14 += $a3
4027d392     $a13 += $a14
4027d394     $a7 += $a3
4027d396     $a12 = UINT64($a13, $a13) >> $SAR
4027d399     $SAR = 6
4027d39c     $a14 = UINT64($a13, $a13) >> $SAR
4027d39f     $SAR = 11
4027d3a2     $a3 = UINT64($a13, $a13) >> $SAR
4027d3a5     $a14 ^= $a3
4027d3a8     $SAR = 13
4027d3ab     $a3 = $a4 ^ $a0
4027d3ae     $a12 ^= $a14
4027d3b1     $a5 += $a12
4027d3b3     $a3 &= $a13
4027d3b6     $a12 = *(u32*)($sp + 0x30)
4027d3b8     $a3 ^= $a0
4027d3bb     $a3 += $a12
4027d3bd     $a3 += $a5
4027d3bf     $a5 = UINT64($a7, $a7) >> $SAR
4027d3c2     $SAR = 2
4027d3c5     $a14 = UINT64($a7, $a7) >> $SAR
4027d3c8     $a14 ^= $a5
4027d3cb     $SAR = 22
4027d3ce     $a5 = $a7 & $a9
4027d3d1     $a12 = UINT64($a7, $a7) >> $SAR
4027d3d4     $a12 ^= $a14
4027d3d7     $SAR = 25
4027d3da     $a14 = $a7 | $a9
4027d3dd     $a14 = $a11 & $a14
4027d3e0     $a5 |= $a14
4027d3e3     $a5 += $a12
4027d3e5     $a12 = 0xc19bf174
4027d3e8     $a5 += $a3
4027d3ea     $a3 += $a12
4027d3ec     $a2 += $a3
4027d3ee     $a5 += $a12
4027d3f0     $a14 = UINT64($a2, $a2) >> $SAR
4027d3f3     $SAR = 6
4027d3f6     $a3 = UINT64($a2, $a2) >> $SAR
4027d3f9     $SAR = 11
4027d3fc     $a12 = UINT64($a2, $a2) >> $SAR
4027d3ff     $a3 ^= $a12
4027d402     $SAR = 17
4027d405     $a14 ^= $a3
4027d408     $a3 = *(u32*)($sp + 0x100)
4027d40b     $a12 = UINT64($a6, $a6) >> $SAR
4027d40e     $a14 += $a0
4027d410     $SAR = 19
4027d413     $a0 = UINT64($a6, $a6) >> $SAR
4027d416     $a3 >>= 3
4027d419     $SAR = 7
4027d41c     $a12 ^= $a0
4027d41f     $a6 >>= 10
4027d422     $a0 = *(u32*)($sp + 0x104)
4027d425     $a6 ^= $a12
4027d428     $a6 += $a10
4027d42a     $a10 = *(u32*)($sp + 0x100)
4027d42d     $a12 = *(u32*)($sp + 0x100)
4027d430     $a10 = UINT64($a10, $a10) >> $SAR
4027d433     $SAR = 18
4027d436     $a12 = UINT64($a12, $a12) >> $SAR
4027d439     $SAR = 13
4027d43c     $a10 ^= $a12
4027d43f     $a3 ^= $a10
4027d442     $a12 = $a13 ^ $a4
4027d445     $a10 = $a5 & $a7
4027d448     $a3 += $a6
4027d44a     $a12 &= $a2
4027d44d     $a12 ^= $a4
4027d450     $a6 = UINT64($a5, $a5) >> $SAR
4027d453     $a0 += $a3
4027d455     *(u32*)($sp + 0x54) = $a0
4027d458     $SAR = 2
4027d45b     $a12 += $a14
4027d45d     $a12 += $a0
4027d45f     $a3 = UINT64($a5, $a5) >> $SAR
4027d462     $a3 ^= $a6
4027d465     $SAR = 22
4027d468     $a14 = UINT64($a5, $a5) >> $SAR
4027d46b     $a14 ^= $a3
4027d46e     $SAR = 25
4027d471     $a3 = $a5 | $a7
4027d474     $a3 = $a9 & $a3
4027d477     $a10 |= $a3
4027d47a     $a10 += $a14
4027d47c     $a14 = 0xe49b69c1
4027d47f     $a10 += $a12
4027d481     $a12 += $a14
4027d483     $a11 += $a12
4027d485     $a3 = UINT64($a11, $a11) >> $SAR
4027d488     $a10 += $a14
4027d48a     $SAR = 6
4027d48d     $a6 = UINT64($a11, $a11) >> $SAR
4027d490     $SAR = 11
4027d493     $a12 = UINT64($a11, $a11) >> $SAR
4027d496     $SAR = 17
4027d499     $a6 ^= $a12
4027d49c     $a3 ^= $a6
4027d49f     $a3 += $a4
4027d4a1     $a6 = *(u32*)($sp + 0x30)
4027d4a3     $a4 = *(u32*)($sp + 0xf8)
4027d4a6     $a12 = UINT64($a6, $a6) >> $SAR
4027d4a9     $SAR = 19
4027d4ac     $a4 >>= 3
4027d4af     $a14 = UINT64($a6, $a6) >> $SAR
4027d4b2     $SAR = 7
4027d4b5     $a12 ^= $a14
4027d4b8     $a6 >>= 10
4027d4bb     $a14 = *(u32*)($sp + 0x100)
4027d4be     $a6 ^= $a12
4027d4c1     $a6 += $a8
4027d4c3     $a8 = *(u32*)($sp + 0xf8)
4027d4c6     $a12 = *(u32*)($sp + 0xf8)
4027d4c9     $a8 = UINT64($a8, $a8) >> $SAR
4027d4cc     $SAR = 18
4027d4cf     $a12 = UINT64($a12, $a12) >> $SAR
4027d4d2     $SAR = 13
4027d4d5     $a8 ^= $a12
4027d4d8     $a4 ^= $a8
4027d4db     $a12 = $a2 ^ $a13
4027d4de     $a8 = $a5 & $a10
4027d4e1     $a4 += $a6
4027d4e3     $a12 &= $a11
4027d4e6     $a12 ^= $a13
4027d4e9     $a14 += $a4
4027d4eb     *(u32*)($sp + 0x58) = $a14
4027d4ee     $a4 = UINT64($a10, $a10) >> $SAR
4027d4f1     $a12 += $a3
4027d4f3     $a12 += $a14
4027d4f5     $SAR = 2
4027d4f8     $a3 = UINT64($a10, $a10) >> $SAR
4027d4fb     $a3 ^= $a4
4027d4fe     $SAR = 22
4027d501     $a14 = UINT64($a10, $a10) >> $SAR
4027d504     $a14 ^= $a3
4027d507     $SAR = 7
4027d50a     $a3 = $a5 | $a10
4027d50d     $a3 = $a7 & $a3
4027d510     $a8 |= $a3
4027d513     $a8 += $a14
4027d515     $a14 = 0xefbe4786
4027d518     $a8 += $a12
4027d51a     $a8 += $a14
4027d51c     $a12 += $a14
4027d51e     $a9 += $a12
4027d520     $a6 = $a8 | $a10
4027d523     $a6 = $a5 & $a6
4027d526     $a14 = *(u32*)$sp
4027d528     $a12 = $a11 ^ $a2
4027d52b     $a12 &= $a9
4027d52e     $a3 = UINT64($a14, $a14) >> $SAR
4027d531     $a12 ^= $a2
4027d534     $SAR = 18
4027d537     $a4 = UINT64($a14, $a14) >> $SAR
4027d53a     $a3 ^= $a4
4027d53d     $a14 >>= 3
4027d540     $a14 ^= $a3
4027d543     $a3 = *(u32*)($sp + 0xf8)
4027d546     $SAR = 17
4027d549     $a14 += $a3
4027d54b     $a3 = UINT64($a0, $a0) >> $SAR
4027d54e     $SAR = 19
4027d551     $a4 = UINT64($a0, $a0) >> $SAR
4027d554     $SAR = 25
4027d557     $a3 ^= $a4
4027d55a     $a0 >>= 10
4027d55d     $a0 ^= $a3
4027d560     $a15 += $a0
4027d562     $a14 += $a15
4027d564     *(u32*)($sp + 0x5c) = $a14
4027d567     $a15 = UINT64($a9, $a9) >> $SAR
4027d56a     $a12 += $a14
4027d56c     $SAR = 6
4027d56f     $a0 = UINT64($a9, $a9) >> $SAR
4027d572     $SAR = 11
4027d575     $a3 = UINT64($a9, $a9) >> $SAR
4027d578     $a0 ^= $a3
4027d57b     $SAR = 13
4027d57e     $a3 = *(u32*)($sp + 0x4)
4027d580     $a15 ^= $a0
4027d583     $a13 += $a15
4027d585     $a0 = *(u32*)($sp + 0xe4)
4027d588     $a15 = UINT64($a8, $a8) >> $SAR
4027d58b     $a12 += $a13
4027d58d     $SAR = 2
4027d590     $a14 = UINT64($a8, $a8) >> $SAR
4027d593     $a14 ^= $a15
4027d596     $SAR = 22
4027d599     $a15 = *(u32*)($sp + 0xf4)
4027d59c     $a13 = UINT64($a8, $a8) >> $SAR
4027d59f     $a13 ^= $a14
4027d5a2     $SAR = 7
4027d5a5     $a4 = UINT64($a3, $a3) >> $SAR
4027d5a8     $a14 = $a8 & $a10
4027d5ab     $SAR = 18
4027d5ae     $a6 |= $a14
4027d5b1     $a6 += $a13
4027d5b3     $a14 = *(u32*)($sp + 0xf0)
4027d5b6     $a13 = 0xfc19dc6
4027d5b9     $a6 += $a12
4027d5bb     $a6 += $a13
4027d5bd     $a12 += $a13
4027d5bf     $a7 += $a12
4027d5c1     $a13 = *(u32*)($sp + 0xec)
4027d5c4     $a12 = UINT64($a3, $a3) >> $SAR
4027d5c7     $a4 ^= $a12
4027d5ca     $a3 >>= 3
4027d5cd     $a12 = *(u32*)($sp + 0xe8)
4027d5d0     $a3 ^= $a4
4027d5d3     *(u32*)($sp + 0x60) = $a3
4027d5d6     $a3 = *(u32*)($sp + 0xfc)
4027d5d9     *(u32*)($sp + 0x118) = $a6
4027d5dc     *(u32*)($sp + 0xe4) = $a0
4027d5df     *(u32*)($sp + 0xfc) = $a3
4027d5e2     *(u32*)($sp + 0xf4) = $a15
4027d5e5     *(u32*)($sp + 0xf0) = $a14
4027d5e8     *(u32*)($sp + 0xe8) = $a12
4027d5eb     $SAR = 17
4027d5ee     $a4 = *(u32*)($sp + 0x58)
4027d5f1     *(u32*)($sp + 0xec) = $a13
4027d5f4     $a12 = UINT64($a4, $a4) >> $SAR
4027d5f7     $SAR = 19
4027d5fa     $a13 = UINT64($a4, $a4) >> $SAR
4027d5fd     $a4 >>= 10
4027d600     $a12 ^= $a13
4027d603     $SAR = 25
4027d606     $a13 = UINT64($a7, $a7) >> $SAR
4027d609     $a4 ^= $a12
4027d60c     $SAR = 6
4027d60f     $a14 = UINT64($a7, $a7) >> $SAR
4027d612     $a12 = *(u32*)$sp
4027d614     $SAR = 11
4027d617     $a15 = UINT64($a7, $a7) >> $SAR
4027d61a     $SAR = 13
4027d61d     $a14 ^= $a15
4027d620     $a13 ^= $a14
4027d623     $a3 = UINT64($a6, $a6) >> $SAR
4027d626     $a14 = $a6 & $a8
4027d629     $a2 += $a13
4027d62b     $SAR = 2
4027d62e     $a13 = *(u32*)($sp + 0x24)
4027d630     $a0 = UINT64($a6, $a6) >> $SAR
4027d633     $a0 ^= $a3
4027d636     $SAR = 22
4027d639     $a4 += $a13
4027d63b     $a15 = UINT64($a6, $a6) >> $SAR
4027d63e     $a3 = *(u32*)($sp + 0x60)
4027d641     $SAR = 25
4027d644     $a15 ^= $a0
4027d647     $a3 += $a12
4027d649     $a0 = $a6 | $a8
4027d64c     $a0 = $a10 & $a0
4027d64f     $a3 += $a4
4027d651     *(u32*)($sp + 0x110) = $a3
4027d654     $a14 |= $a0
4027d657     $a14 += $a15
4027d659     $a0 = $a9 ^ $a11
4027d65c     $a0 &= $a7
4027d65f     $a15 = $a7 ^ $a9
4027d662     $a0 ^= $a11
4027d665     $a0 += $a3
4027d667     $a0 += $a2
4027d669     $a2 = 0x240ca1cc
4027d66c     $a14 += $a0
4027d66e     $a0 += $a2
4027d670     $a14 += $a2
4027d672     $a0 += $a5
4027d674     $a5 = *(u32*)($sp + 0x8)
4027d676     $a15 &= $a0
4027d679     $a2 = UINT64($a0, $a0) >> $SAR
4027d67c     $SAR = 6
4027d67f     $a15 ^= $a9
4027d682     $a3 = UINT64($a0, $a0) >> $SAR
4027d685     $SAR = 11
4027d688     $a4 = UINT64($a0, $a0) >> $SAR
4027d68b     $SAR = 7
4027d68e     $a3 ^= $a4
4027d691     $a2 ^= $a3
4027d694     $a2 += $a11
4027d696     $a4 = $a5 >> 3
4027d699     $a11 = UINT64($a5, $a5) >> $SAR
4027d69c     $SAR = 18
4027d69f     $a12 = UINT64($a5, $a5) >> $SAR
4027d6a2     $a11 ^= $a12
4027d6a5     $a4 ^= $a11
4027d6a8     $a11 = *(u32*)($sp + 0x4)
4027d6aa     $a15 += $a2
4027d6ac     $a4 += $a11
4027d6ae     $a11 = *(u32*)($sp + 0x5c)
4027d6b1     $SAR = 19
4027d6b4     $a12 = UINT64($a11, $a11) >> $SAR
4027d6b7     $SAR = 17
4027d6ba     $a2 = UINT64($a11, $a11) >> $SAR
4027d6bd     $a12 ^= $a2
4027d6c0     $a11 >>= 10
4027d6c3     $SAR = 13
4027d6c6     $a3 = UINT64($a14, $a14) >> $SAR
4027d6c9     $a11 ^= $a12
4027d6cc     $SAR = 2
4027d6cf     $a12 = *(u32*)($sp + 0x28)
4027d6d1     $a2 = UINT64($a14, $a14) >> $SAR
4027d6d4     $a2 ^= $a3
4027d6d7     $SAR = 22
4027d6da     $a11 += $a12
4027d6dc     $a4 += $a11
4027d6de     $a11 = UINT64($a14, $a14) >> $SAR
4027d6e1     *(u32*)($sp + 0x114) = $a4
4027d6e4     $SAR = 25
4027d6e7     $a11 ^= $a2
4027d6ea     $a4 = $a14 & $a6
4027d6ed     $a2 = $a14 | $a6
4027d6f0     $a2 = $a8 & $a2
4027d6f3     $a4 |= $a2
4027d6f6     $a4 += $a11
4027d6f8     $a2 = *(u32*)($sp + 0x114)
4027d6fb     $a11 = *(u32*)($sp + 0xc)
4027d6fd     $a15 += $a2
4027d6ff     $a2 = 0x2de92c6f
4027d702     $a4 += $a15
4027d704     $a15 += $a2
4027d706     $a4 += $a2
4027d708     $a15 += $a10
4027d70a     $a2 = UINT64($a15, $a15) >> $SAR
4027d70d     $SAR = 6
4027d710     $a3 = UINT64($a15, $a15) >> $SAR
4027d713     $SAR = 11
4027d716     $a10 = UINT64($a15, $a15) >> $SAR
4027d719     $a3 ^= $a10
4027d71c     $SAR = 7
4027d71f     $a2 ^= $a3
4027d722     $a2 += $a9
4027d724     $a9 = UINT64($a11, $a11) >> $SAR
4027d727     $a3 = $a11 >> 3
4027d72a     $SAR = 18
4027d72d     $a10 = UINT64($a11, $a11) >> $SAR
4027d730     $SAR = 19
4027d733     $a9 ^= $a10
4027d736     $a3 ^= $a9
4027d739     $a10 = $a0 ^ $a7
4027d73c     $a9 = *(u32*)($sp + 0x110)
4027d73f     $a3 += $a5
4027d741     $a10 &= $a15
4027d744     $a10 ^= $a7
4027d747     $a5 = *(u32*)($sp + 0x110)
4027d74a     $a10 += $a2
4027d74c     $a2 = *(u32*)($sp + 0x110)
4027d74f     $a9 >>= 10
4027d752     $a2 = UINT64($a2, $a2) >> $SAR
4027d755     $SAR = 17
4027d758     $a5 = UINT64($a5, $a5) >> $SAR
4027d75b     $SAR = 13
4027d75e     $a2 ^= $a5
4027d761     $a9 ^= $a2
4027d764     $a5 = *(u32*)($sp + 0x2c)
4027d766     $a2 = UINT64($a4, $a4) >> $SAR
4027d769     $a5 += $a9
4027d76b     $SAR = 2
4027d76e     $a3 += $a5
4027d770     *(u32*)($sp + 0x64) = $a3
4027d773     $a9 = UINT64($a4, $a4) >> $SAR
4027d776     $a3 = $a4 & $a14
4027d779     $a9 ^= $a2
4027d77c     $SAR = 22
4027d77f     $a5 = UINT64($a4, $a4) >> $SAR
4027d782     $a2 = *(u32*)($sp + 0x64)
4027d785     $SAR = 7
4027d788     $a5 ^= $a9
4027d78b     $a10 += $a2
4027d78d     $a9 = $a4 | $a14
4027d790     $a6 &= $a9
4027d793     $a2 = 0x4a7484aa
4027d796     $a3 |= $a6
4027d799     $a3 += $a5
4027d79b     $a3 += $a10
4027d79d     $a10 += $a2
4027d79f     $a3 += $a2
4027d7a1     *(u32*)($sp + 0x11c) = $a3
4027d7a4     $a10 += $a8
4027d7a6     $a3 = *(u32*)($sp + 0x10)
4027d7a8     $a2 = *(u32*)($sp + 0x114)
4027d7ab     $a8 = UINT64($a3, $a3) >> $SAR
4027d7ae     $SAR = 18
4027d7b1     $a9 = UINT64($a3, $a3) >> $SAR
4027d7b4     $a8 ^= $a9
4027d7b7     $a9 = *(u32*)($sp + 0x114)
4027d7ba     $SAR = 17
4027d7bd     $a9 = UINT64($a9, $a9) >> $SAR
4027d7c0     $SAR = 19
4027d7c3     $a2 = UINT64($a2, $a2) >> $SAR
4027d7c6     $SAR = 25
4027d7c9     $a5 = UINT64($a10, $a10) >> $SAR
4027d7cc     $a9 ^= $a2
4027d7cf     $SAR = 6
4027d7d2     $a6 = UINT64($a10, $a10) >> $SAR
4027d7d5     $SAR = 11
4027d7d8     $a2 = UINT64($a10, $a10) >> $SAR
4027d7db     $a6 ^= $a2
4027d7de     $SAR = 13
4027d7e1     $a2 = $a0 ^ $a15
4027d7e4     $a5 ^= $a6
4027d7e7     $a5 += $a7
4027d7e9     $a6 = $a3 >> 3
4027d7ec     $a2 &= $a10
4027d7ef     $a2 ^= $a0
4027d7f2     $a6 ^= $a8
4027d7f5     $a7 = *(u32*)($sp + 0x30)
4027d7f7     $a8 = *(u32*)($sp + 0x114)
4027d7fa     $a6 += $a11
4027d7fc     $a8 >>= 10
4027d7ff     $a8 ^= $a9
4027d802     $a7 += $a8
4027d804     $a6 += $a7
4027d806     *(u32*)($sp + 0x68) = $a6
4027d809     $a7 = *(u32*)($sp + 0x11c)
4027d80c     $a2 += $a6
4027d80e     $a2 += $a5
4027d810     $a11 = UINT64($a7, $a7) >> $SAR
4027d813     $a5 = 0x5cb0a9dc
4027d816     $SAR = 2
4027d819     $a9 = UINT64($a7, $a7) >> $SAR
4027d81c     $a9 ^= $a11
4027d81f     $SAR = 22
4027d822     $a11 = *(u32*)($sp + 0x118)
4027d825     $a8 = UINT64($a7, $a7) >> $SAR
4027d828     $a8 ^= $a9
4027d82b     $SAR = 7
4027d82e     $a9 = $a7 | $a4
4027d831     $a9 = $a14 & $a9
4027d834     $a7 &= $a4
4027d837     $a7 |= $a9
4027d83a     $a9 = *(u32*)($sp + 0x14)
4027d83c     $a7 += $a8
4027d83e     $a7 += $a2
4027d840     $a8 = *(u32*)($sp + 0x64)
4027d843     $a2 += $a5
4027d845     $a7 += $a5
4027d847     *(u32*)($sp + 0x120) = $a7
4027d84a     $a11 += $a2
4027d84c     $a5 = UINT64($a9, $a9) >> $SAR
4027d84f     *(u32*)($sp + 0x128) = $a11
4027d852     $SAR = 18
4027d855     $a7 = UINT64($a9, $a9) >> $SAR
4027d858     $a5 ^= $a7
4027d85b     $a7 = *(u32*)($sp + 0x64)
4027d85e     $SAR = 17
4027d861     $a7 = UINT64($a7, $a7) >> $SAR
4027d864     $SAR = 19
4027d867     $a8 = UINT64($a8, $a8) >> $SAR
4027d86a     $SAR = 25
4027d86d     $a2 = UINT64($a11, $a11) >> $SAR
4027d870     $a7 ^= $a8
4027d873     $SAR = 6
4027d876     $a8 = UINT64($a11, $a11) >> $SAR
4027d879     $SAR = 11
4027d87c     $a11 = UINT64($a11, $a11) >> $SAR
4027d87f     $a8 ^= $a11
4027d882     $SAR = 13
4027d885     $a11 = *(u32*)($sp + 0x128)
4027d888     $a2 ^= $a8
4027d88b     $a0 += $a2
4027d88d     $a8 = $a10 ^ $a15
4027d890     $a2 = $a9 >> 3
4027d893     $a8 &= $a11
4027d896     $a8 ^= $a15
4027d899     $a2 ^= $a5
4027d89c     $a2 += $a3
4027d89e     $a5 = *(u32*)($sp + 0x64)
4027d8a1     $a3 = *(u32*)($sp + 0x54)
4027d8a4     $a5 >>= 10
4027d8a7     $a5 ^= $a7
4027d8aa     $a3 += $a5
4027d8ac     $a7 = *(u32*)($sp + 0x11c)
4027d8af     $a5 = *(u32*)($sp + 0x120)
4027d8b2     $a2 += $a3
4027d8b4     *(u32*)($sp + 0x6c) = $a2
4027d8b7     $a8 += $a2
4027d8b9     $a8 += $a0
4027d8bb     $a3 = UINT64($a5, $a5) >> $SAR
4027d8be     $SAR = 2
4027d8c1     $a2 = UINT64($a5, $a5) >> $SAR
4027d8c4     $a2 ^= $a3
4027d8c7     $SAR = 22
4027d8ca     $a3 = $a5 & $a7
4027d8cd     $a0 = UINT64($a5, $a5) >> $SAR
4027d8d0     $a0 ^= $a2
4027d8d3     $SAR = 25
4027d8d6     $a2 = $a5 | $a7
4027d8d9     $a2 = $a4 & $a2
4027d8dc     $a3 |= $a2
4027d8df     $a3 += $a0
4027d8e1     $a0 = 0x76f988da
4027d8e4     $a3 += $a8
4027d8e6     $a3 += $a0
4027d8e8     $a8 += $a0
4027d8ea     $a8 += $a14
4027d8ec     *(u32*)($sp + 0x100) = $a3
4027d8ef     $a14 = UINT64($a8, $a8) >> $SAR
4027d8f2     $SAR = 6
4027d8f5     *(u32*)($sp + 0x124) = $a8
4027d8f8     $a0 = UINT64($a8, $a8) >> $SAR
4027d8fb     $SAR = 11
4027d8fe     $a2 = UINT64($a8, $a8) >> $SAR
4027d901     $a0 ^= $a2
4027d904     $a14 ^= $a0
4027d907     $a14 += $a15
4027d909     $a15 = *(u32*)($sp + 0x18)
4027d90b     $SAR = 7
4027d90e     $a0 = UINT64($a15, $a15) >> $SAR
4027d911     $SAR = 18
4027d914     $a2 = UINT64($a15, $a15) >> $SAR
4027d917     $a0 ^= $a2
4027d91a     $a2 = $a15 >> 3
4027d91d     $a2 ^= $a0
4027d920     $SAR = 19
4027d923     $a2 += $a9
4027d925     $a9 = UINT64($a6, $a6) >> $SAR
4027d928     $SAR = 17
4027d92b     $a0 = UINT64($a6, $a6) >> $SAR
4027d92e     $a9 ^= $a0
4027d931     $a0 = $a6 >> 10
4027d934     $a0 ^= $a9
4027d937     $a9 = *(u32*)($sp + 0x58)
4027d93a     $SAR = 13
4027d93d     $a9 += $a0
4027d93f     $a2 += $a9
4027d941     *(u32*)($sp + 0x70) = $a2
4027d944     $a9 = $a11 ^ $a10
4027d947     $a9 &= $a8
4027d94a     $a9 ^= $a10
4027d94d     $a8 ^= $a11
4027d950     $a9 += $a14
4027d952     $a14 = UINT64($a3, $a3) >> $SAR
4027d955     $a9 += $a2
4027d957     $SAR = 2
4027d95a     $a0 = UINT64($a3, $a3) >> $SAR
4027d95d     $a0 ^= $a14
4027d960     $SAR = 22
4027d963     $a14 = UINT64($a3, $a3) >> $SAR
4027d966     $a14 ^= $a0
4027d969     $SAR = 25
4027d96c     $a0 = $a3 | $a5
4027d96f     $a0 = $a7 & $a0
4027d972     $a3 &= $a5
4027d975     $a3 |= $a0
4027d978     $a3 += $a14
4027d97a     $a14 = 0x983e5152
4027d97d     $a3 += $a9
4027d97f     $a9 += $a14
4027d981     $a3 += $a14
4027d983     *(u32*)($sp + 0xf8) = $a3
4027d986     $a4 += $a9
4027d988     $a9 = UINT64($a4, $a4) >> $SAR
4027d98b     $a8 &= $a4
4027d98e     $SAR = 6
4027d991     $a8 ^= $a11
4027d994     $a14 = UINT64($a4, $a4) >> $SAR
4027d997     $SAR = 11
4027d99a     $a0 = UINT64($a4, $a4) >> $SAR
4027d99d     $a14 ^= $a0
4027d9a0     $SAR = 7
4027d9a3     $a9 ^= $a14
4027d9a6     $a9 += $a10
4027d9a8     $a10 = *(u32*)($sp + 0x1c)
4027d9aa     $a8 += $a9
4027d9ac     $a0 = UINT64($a10, $a10) >> $SAR
4027d9af     $SAR = 18
4027d9b2     $a14 = UINT64($a10, $a10) >> $SAR
4027d9b5     $a0 ^= $a14
4027d9b8     $SAR = 19
4027d9bb     $a14 = $a10 >> 3
4027d9be     $a14 ^= $a0
4027d9c1     $a14 += $a15
4027d9c3     $a15 = *(u32*)($sp + 0x6c)
4027d9c6     $a0 = *(u32*)($sp + 0x6c)
4027d9c9     $a15 = UINT64($a15, $a15) >> $SAR
4027d9cc     $SAR = 17
4027d9cf     $a0 = UINT64($a0, $a0) >> $SAR
4027d9d2     $a15 ^= $a0
4027d9d5     $SAR = 13
4027d9d8     $a0 = *(u32*)($sp + 0x6c)
4027d9db     $a9 = UINT64($a3, $a3) >> $SAR
4027d9de     $a0 >>= 10
4027d9e1     $a0 ^= $a15
4027d9e4     $a15 = *(u32*)($sp + 0x5c)
4027d9e7     $SAR = 2
4027d9ea     $a15 += $a0
4027d9ec     $a14 += $a15
4027d9ee     $a0 = UINT64($a3, $a3) >> $SAR
4027d9f1     $a0 ^= $a9
4027d9f4     *(u32*)($sp + 0x74) = $a14
4027d9f7     $SAR = 22
4027d9fa     $a15 = UINT64($a3, $a3) >> $SAR
4027d9fd     $a14 = *(u32*)($sp + 0x100)
4027da00     $SAR = 7
4027da03     $a15 ^= $a0
4027da06     $a9 = *(u32*)($sp + 0x74)
4027da09     $a0 = $a14 | $a3
4027da0c     $a0 = $a5 & $a0
4027da0f     $a8 += $a9
4027da11     $a14 &= $a3
4027da14     $a9 = 0xa831c66d
4027da17     $a14 |= $a0
4027da1a     $a14 += $a15
4027da1c     $a14 += $a8
4027da1e     $a8 += $a9
4027da20     $a14 += $a9
4027da22     *(u32*)($sp + 0x104) = $a14
4027da25     $a9 = *(u32*)($sp + 0x20)
4027da27     $a7 += $a8
4027da29     $a14 = UINT64($a9, $a9) >> $SAR
4027da2c     $SAR = 18
4027da2f     $a15 = UINT64($a9, $a9) >> $SAR
4027da32     $a14 ^= $a15
4027da35     $SAR = 17
4027da38     $a15 = UINT64($a2, $a2) >> $SAR
4027da3b     $SAR = 19
4027da3e     $a0 = UINT64($a2, $a2) >> $SAR
4027da41     $a15 ^= $a0
4027da44     $SAR = 25
4027da47     $a0 = UINT64($a7, $a7) >> $SAR
4027da4a     $SAR = 6
4027da4d     $a3 = UINT64($a7, $a7) >> $SAR
4027da50     $SAR = 11
4027da53     $a8 = UINT64($a7, $a7) >> $SAR
4027da56     $SAR = 13
4027da59     $a3 ^= $a8
4027da5c     $a0 ^= $a3
4027da5f     $a8 = $a9 >> 3
4027da62     $a3 = *(u32*)($sp + 0x104)
4027da65     $a11 += $a0
4027da67     $a8 ^= $a14
4027da6a     $a0 = *(u32*)($sp + 0x104)
4027da6d     $a8 += $a10
4027da6f     $a14 = $a2 >> 10
4027da72     $a14 ^= $a15
4027da75     $a10 = *(u32*)($sp + 0x110)
4027da78     $a15 = *(u32*)($sp + 0x100)
4027da7b     $a10 += $a14
4027da7d     $a14 = *(u32*)($sp + 0x124)
4027da80     $a8 += $a10
4027da82     *(u32*)($sp + 0x78) = $a8
4027da85     $a10 = $a4 ^ $a14
4027da88     $a10 &= $a7
4027da8b     $a10 ^= $a14
4027da8e     $a10 += $a8
4027da90     $a10 += $a11
4027da92     $a11 = UINT64($a3, $a3) >> $SAR
4027da95     $SAR = 2
4027da98     $a3 = UINT64($a3, $a3) >> $SAR
4027da9b     $a3 ^= $a11
4027da9e     $SAR = 22
4027daa1     $a0 = UINT64($a0, $a0) >> $SAR
4027daa4     $a11 = *(u32*)($sp + 0xf8)
4027daa7     $a0 ^= $a3
4027daaa     $a3 = *(u32*)($sp + 0x104)
4027daad     $a14 = *(u32*)($sp + 0x74)
4027dab0     $a3 |= $a11
4027dab3     $a15 &= $a3
4027dab6     $a3 = *(u32*)($sp + 0x104)
4027dab9     $SAR = 7
4027dabc     $a3 &= $a11
4027dabf     $a15 |= $a3
4027dac2     $a11 = 0xb00327c8
4027dac5     $a15 += $a0
4027dac7     $a15 += $a10
4027dac9     $a10 += $a11
4027dacb     $a5 += $a10
4027dacd     $a15 += $a11
4027dacf     $a10 = UINT64($a13, $a13) >> $SAR
4027dad2     $SAR = 18
4027dad5     $a11 = UINT64($a13, $a13) >> $SAR
4027dad8     $a10 ^= $a11
4027dadb     $a11 = *(u32*)($sp + 0x74)
4027dade     $SAR = 17
4027dae1     $a11 = UINT64($a11, $a11) >> $SAR
4027dae4     $SAR = 19
4027dae7     $a14 = UINT64($a14, $a14) >> $SAR
4027daea     $SAR = 25
4027daed     $a3 = UINT64($a5, $a5) >> $SAR
4027daf0     $a11 ^= $a14
4027daf3     $SAR = 6
4027daf6     $a14 = UINT64($a5, $a5) >> $SAR
4027daf9     $SAR = 11
4027dafc     $a0 = UINT64($a5, $a5) >> $SAR
4027daff     $SAR = 13
4027db02     $a14 ^= $a0
4027db05     $a3 ^= $a14
4027db08     $a0 = *(u32*)($sp + 0x124)
4027db0b     $a14 = $a7 ^ $a4
4027db0e     $a0 += $a3
4027db10     $a14 &= $a5
4027db13     $a14 ^= $a4
4027db16     $a3 = $a13 >> 3
4027db19     $a3 ^= $a10
4027db1c     $a3 += $a9
4027db1e     $a10 = *(u32*)($sp + 0x74)
4027db21     $a9 = *(u32*)($sp + 0x114)
4027db24     $a10 >>= 10
4027db27     $a10 ^= $a11
4027db2a     $a11 = UINT64($a15, $a15) >> $SAR
4027db2d     $a9 += $a10
4027db2f     $SAR = 2
4027db32     $a3 += $a9
4027db34     *(u32*)($sp + 0x7c) = $a3
4027db37     $a14 += $a3
4027db39     $a10 = UINT64($a15, $a15) >> $SAR
4027db3c     $a10 ^= $a11
4027db3f     $a14 += $a0
4027db41     $SAR = 22
4027db44     $a0 = 0xbf597fc7
4027db47     $a9 = UINT64($a15, $a15) >> $SAR
4027db4a     $a3 = *(u32*)($sp + 0x104)
4027db4d     $SAR = 25
4027db50     $a9 ^= $a10
4027db53     $a11 = $a15 | $a3
4027db56     $a10 = *(u32*)($sp + 0xf8)
4027db59     $a3 = $a15 & $a3
4027db5c     $a11 = $a10 & $a11
4027db5f     $a3 |= $a11
4027db62     $a3 += $a9
4027db64     $a11 = *(u32*)($sp + 0x100)
4027db67     $a3 += $a14
4027db69     $a14 += $a0
4027db6b     $a3 += $a0
4027db6d     $a11 += $a14
4027db6f     $a0 = UINT64($a11, $a11) >> $SAR
4027db72     $SAR = 6
4027db75     $a9 = UINT64($a11, $a11) >> $SAR
4027db78     $SAR = 11
4027db7b     $a14 = UINT64($a11, $a11) >> $SAR
4027db7e     $SAR = 7
4027db81     $a9 ^= $a14
4027db84     $a0 ^= $a9
4027db87     $a0 += $a4
4027db89     $a9 = UINT64($a12, $a12) >> $SAR
4027db8c     $a4 = $a12 >> 3
4027db8f     $SAR = 18
4027db92     $a14 = UINT64($a12, $a12) >> $SAR
4027db95     $SAR = 19
4027db98     $a9 ^= $a14
4027db9b     $a4 ^= $a9
4027db9e     $a14 = UINT64($a8, $a8) >> $SAR
4027dba1     $a4 += $a13
4027dba3     $SAR = 17
4027dba6     $a13 = $a8 >> 10
4027dba9     $a9 = UINT64($a8, $a8) >> $SAR
4027dbac     $SAR = 13
4027dbaf     $a14 ^= $a9
4027dbb2     $a13 ^= $a14
4027dbb5     $a9 = *(u32*)($sp + 0x64)
4027dbb8     $a14 = $a5 ^ $a7
4027dbbb     $a9 += $a13
4027dbbd     $a14 &= $a11
4027dbc0     $a14 ^= $a7
4027dbc3     $a13 = UINT64($a3, $a3) >> $SAR
4027dbc6     $a4 += $a9
4027dbc8     *(u32*)($sp + 0x80) = $a4
4027dbcb     $SAR = 2
4027dbce     $a14 += $a0
4027dbd0     $a14 += $a4
4027dbd2     $a9 = UINT64($a3, $a3) >> $SAR
4027dbd5     $a9 ^= $a13
4027dbd8     $SAR = 22
4027dbdb     $a0 = UINT64($a3, $a3) >> $SAR
4027dbde     $a13 = $a3 | $a15
4027dbe1     $a0 ^= $a9
4027dbe4     $a9 = *(u32*)($sp + 0x104)
4027dbe7     $SAR = 25
4027dbea     $a9 &= $a13
4027dbed     $a13 = $a3 & $a15
4027dbf0     $a13 |= $a9
4027dbf3     $a13 += $a0
4027dbf5     $a0 = 0xc6e00bf3
4027dbf8     $a13 += $a14
4027dbfa     $a14 += $a0
4027dbfc     $a13 += $a0
4027dbfe     $a10 += $a14
4027dc00     $a0 = UINT64($a10, $a10) >> $SAR
4027dc03     $SAR = 6
4027dc06     $a9 = UINT64($a10, $a10) >> $SAR
4027dc09     $SAR = 11
4027dc0c     $a14 = UINT64($a10, $a10) >> $SAR
4027dc0f     $a9 ^= $a14
4027dc12     $SAR = 7
4027dc15     $a14 = *(u32*)($sp + 0x2c)
4027dc17     $a0 ^= $a9
4027dc1a     $a0 += $a7
4027dc1c     $a9 = *(u32*)($sp + 0x2c)
4027dc1e     $a7 = *(u32*)($sp + 0x2c)
4027dc20     $a14 >>= 3
4027dc23     $a7 = UINT64($a7, $a7) >> $SAR
4027dc26     $SAR = 18
4027dc29     $a9 = UINT64($a9, $a9) >> $SAR
4027dc2c     $SAR = 19
4027dc2f     $a7 ^= $a9
4027dc32     $a14 ^= $a7
4027dc35     $a9 = *(u32*)($sp + 0x7c)
4027dc38     $a7 = *(u32*)($sp + 0x7c)
4027dc3b     $a14 += $a12
4027dc3d     $a9 = UINT64($a9, $a9) >> $SAR
4027dc40     $a12 = *(u32*)($sp + 0x7c)
4027dc43     $SAR = 17
4027dc46     $a7 >>= 10
4027dc49     $a12 = UINT64($a12, $a12) >> $SAR
4027dc4c     $SAR = 13
4027dc4f     $a9 ^= $a12
4027dc52     $a7 ^= $a9
4027dc55     $a12 = $a11 ^ $a5
4027dc58     $a9 = $a13 & $a3
4027dc5b     $a6 += $a7
4027dc5d     $a12 &= $a10
4027dc60     $a12 ^= $a5
4027dc63     $a7 = UINT64($a13, $a13) >> $SAR
4027dc66     $a14 += $a6
4027dc68     *(u32*)($sp + 0x84) = $a14
4027dc6b     $SAR = 2
4027dc6e     $a12 += $a0
4027dc70     $a12 += $a14
4027dc72     $a6 = UINT64($a13, $a13) >> $SAR
4027dc75     $a6 ^= $a7
4027dc78     $SAR = 22
4027dc7b     $a7 = *(u32*)($sp + 0x104)
4027dc7e     $a0 = UINT64($a13, $a13) >> $SAR
4027dc81     $a0 ^= $a6
4027dc84     $SAR = 7
4027dc87     $a6 = $a13 | $a3
4027dc8a     $a6 = $a15 & $a6
4027dc8d     $a9 |= $a6
4027dc90     $a9 += $a0
4027dc92     $a6 = *(u32*)($sp + 0x30)
4027dc94     $a0 = 0xd5a79147
4027dc97     $a9 += $a12
4027dc99     $a9 += $a0
4027dc9b     $a12 += $a0
4027dc9d     $a7 += $a12
4027dc9f     *(u32*)($sp + 0x10c) = $a7
4027dca2     $a0 = UINT64($a6, $a6) >> $SAR
4027dca5     $a12 = *(u32*)($sp + 0x30)
4027dca7     $SAR = 18
4027dcaa     $a12 >>= 3
4027dcad     $a6 = UINT64($a6, $a6) >> $SAR
4027dcb0     $a0 ^= $a6
4027dcb3     $SAR = 17
4027dcb6     $a6 = $a4 >> 10
4027dcb9     $a12 ^= $a0
4027dcbc     $a7 = UINT64($a4, $a4) >> $SAR
4027dcbf     $a0 = *(u32*)($sp + 0x2c)
4027dcc1     $SAR = 19
4027dcc4     $a12 += $a0
4027dcc6     $a0 = UINT64($a4, $a4) >> $SAR
4027dcc9     $SAR = 25
4027dccc     $a7 ^= $a0
4027dccf     $a6 ^= $a7
4027dcd2     $a0 = *(u32*)($sp + 0x6c)
4027dcd5     $a7 = *(u32*)($sp + 0x10c)
4027dcd8     $a0 += $a6
4027dcda     $a6 = *(u32*)($sp + 0x10c)
4027dcdd     $a12 += $a0
4027dcdf     *(u32*)($sp + 0x88) = $a12
4027dce2     $a6 = UINT64($a6, $a6) >> $SAR
4027dce5     $a0 = *(u32*)($sp + 0x10c)
4027dce8     $SAR = 6
4027dceb     $a7 = UINT64($a7, $a7) >> $SAR
4027dcee     $SAR = 11
4027dcf1     $a0 = UINT64($a0, $a0) >> $SAR
4027dcf4     $a7 ^= $a0
4027dcf7     $SAR = 13
4027dcfa     $a0 = $a11 ^ $a10
4027dcfd     $a6 ^= $a7
4027dd00     $a5 += $a6
4027dd02     $a7 = UINT64($a9, $a9) >> $SAR
4027dd05     $a6 = *(u32*)($sp + 0x10c)
4027dd08     $SAR = 2
4027dd0b     $a0 &= $a6
4027dd0e     $a6 = UINT64($a9, $a9) >> $SAR
4027dd11     $a0 ^= $a11
4027dd14     $SAR = 22
4027dd17     $a6 ^= $a7
4027dd1a     $a0 += $a12
4027dd1c     $a0 += $a5
4027dd1e     $a7 = $a9 & $a13
4027dd21     $a5 = UINT64($a9, $a9) >> $SAR
4027dd24     $a5 ^= $a6
4027dd27     $SAR = 7
4027dd2a     $a6 = $a9 | $a13
4027dd2d     $a6 = $a3 & $a6
4027dd30     $a7 |= $a6
4027dd33     $a7 += $a5
4027dd35     $a6 = *(u32*)($sp + 0x54)
4027dd38     $a5 = 0x6ca6351
4027dd3b     $a7 += $a0
4027dd3d     $a7 += $a5
4027dd3f     $a0 += $a5
4027dd41     $a15 += $a0
4027dd43     $a5 = *(u32*)($sp + 0x54)
4027dd46     $a0 = *(u32*)($sp + 0x54)
4027dd49     $a5 = UINT64($a5, $a5) >> $SAR
4027dd4c     $a0 >>= 3
4027dd4f     $SAR = 18
4027dd52     $a6 = UINT64($a6, $a6) >> $SAR
4027dd55     $SAR = 17
4027dd58     $a5 ^= $a6
4027dd5b     $a0 ^= $a5
4027dd5e     $a6 = UINT64($a14, $a14) >> $SAR
4027dd61     $a5 = *(u32*)($sp + 0x30)
4027dd63     $SAR = 19
4027dd66     $a0 += $a5
4027dd68     $a5 = UINT64($a14, $a14) >> $SAR
4027dd6b     $a6 ^= $a5
4027dd6e     $SAR = 25
4027dd71     $a5 = $a14 >> 10
4027dd74     $a5 ^= $a6
4027dd77     $a2 += $a5
4027dd79     $a0 += $a2
4027dd7b     $a2 = UINT64($a15, $a15) >> $SAR
4027dd7e     *(u32*)($sp + 0x8c) = $a0
4027dd81     $SAR = 6
4027dd84     $a5 = UINT64($a15, $a15) >> $SAR
4027dd87     $SAR = 11
4027dd8a     $a6 = UINT64($a15, $a15) >> $SAR
4027dd8d     $a5 ^= $a6
4027dd90     $SAR = 13
4027dd93     $a6 = *(u32*)($sp + 0x10c)
4027dd96     $a2 ^= $a5
4027dd99     $a11 += $a2
4027dd9b     $a5 = UINT64($a7, $a7) >> $SAR
4027dd9e     $a6 ^= $a10
4027dda1     $a6 &= $a15
4027dda4     $SAR = 2
4027dda7     $a2 = UINT64($a7, $a7) >> $SAR
4027ddaa     $a6 ^= $a10
4027ddad     $SAR = 22
4027ddb0     $a2 ^= $a5
4027ddb3     $a6 += $a0
4027ddb5     $a6 += $a11
4027ddb7     $a5 = $a7 & $a9
4027ddba     $a11 = UINT64($a7, $a7) >> $SAR
4027ddbd     $a11 ^= $a2
4027ddc0     $SAR = 17
4027ddc3     $a2 = $a7 | $a9
4027ddc6     $a2 = $a13 & $a2
4027ddc9     $a5 |= $a2
4027ddcc     $a2 = UINT64($a12, $a12) >> $SAR
4027ddcf     $a5 += $a11
4027ddd1     $SAR = 19
4027ddd4     $a11 = 0x14292967
4027ddd7     $a5 += $a6
4027ddd9     $a5 += $a11
4027dddb     $a6 += $a11
4027dddd     $a3 += $a6
4027dddf     $a11 = *(u32*)($sp + 0x58)
4027dde2     $a6 = UINT64($a12, $a12) >> $SAR
4027dde5     $a2 ^= $a6
4027dde8     $a12 >>= 10
4027ddeb     $SAR = 7
4027ddee     $a12 ^= $a2
4027ddf1     $a2 = *(u32*)($sp + 0x74)
4027ddf4     $a6 = UINT64($a11, $a11) >> $SAR
4027ddf7     $a12 += $a2
4027ddf9     $SAR = 18
4027ddfc     $a11 = UINT64($a11, $a11) >> $SAR
4027ddff     $a2 = *(u32*)($sp + 0x58)
4027de02     $SAR = 11
4027de05     $a6 ^= $a11
4027de08     $a2 >>= 3
4027de0b     $a11 = *(u32*)($sp + 0x54)
4027de0e     $a2 ^= $a6
4027de11     $a6 = UINT64($a3, $a3) >> $SAR
4027de14     $a12 += $a2
4027de16     $SAR = 6
4027de19     $a11 += $a12
4027de1b     *(u32*)($sp + 0x90) = $a11
4027de1e     $a2 = UINT64($a3, $a3) >> $SAR
4027de21     $a2 ^= $a6
4027de24     $SAR = 25
4027de27     $a12 = UINT64($a3, $a3) >> $SAR
4027de2a     $a12 ^= $a2
4027de2d     $SAR = 13
4027de30     $a2 = UINT64($a5, $a5) >> $SAR
4027de33     $a10 += $a12
4027de35     $SAR = 2
4027de38     $a12 = UINT64($a5, $a5) >> $SAR
4027de3b     $SAR = 22
4027de3e     $a12 ^= $a2
4027de41     $a6 = UINT64($a5, $a5) >> $SAR
4027de44     $SAR = 19
4027de47     $a2 = UINT64($a0, $a0) >> $SAR
4027de4a     $a6 ^= $a12
4027de4d     $SAR = 17
4027de50     $a12 = UINT64($a0, $a0) >> $SAR
4027de53     $SAR = 18
4027de56     $a12 ^= $a2
4027de59     $a0 >>= 10
4027de5c     $a2 = *(u32*)($sp + 0x58)
4027de5f     $a12 ^= $a0
4027de62     $a0 = *(u32*)($sp + 0x5c)
4027de65     $a8 += $a12
4027de67     $a0 = UINT64($a0, $a0) >> $SAR
4027de6a     $a12 = *(u32*)($sp + 0x5c)
4027de6d     $SAR = 7
4027de70     $a12 = UINT64($a12, $a12) >> $SAR
4027de73     $a12 ^= $a0
4027de76     $a0 = *(u32*)($sp + 0x5c)
4027de79     $SAR = 25
4027de7c     $a0 >>= 3
4027de7f     $a12 ^= $a0
4027de82     $a2 += $a12
4027de84     $a12 = *(u32*)($sp + 0x10c)
4027de87     $a2 += $a8
4027de89     *(u32*)($sp + 0x98) = $a2
4027de8c     $a0 = $a15 ^ $a12
4027de8f     $a0 = $a3 & $a0
4027de92     $a12 ^= $a0
4027de95     $a10 += $a12
4027de97     $a12 = 0x27b70a85
4027de9a     $a10 += $a11
4027de9c     $a10 += $a12
4027de9e     $a13 += $a10
4027dea0     $a8 = UINT64($a13, $a13) >> $SAR
4027dea3     $SAR = 6
4027dea6     $a12 = UINT64($a13, $a13) >> $SAR
4027dea9     $SAR = 11
4027deac     $a0 = UINT64($a13, $a13) >> $SAR
4027deaf     $SAR = 13
4027deb2     $a12 ^= $a0
4027deb5     $a8 ^= $a12
4027deb8     $a0 = *(u32*)($sp + 0x10c)
4027debb     $a12 = $a5 & $a7
4027debe     $a0 += $a8
4027dec0     $a8 = $a5 | $a7
4027dec3     $a8 = $a9 & $a8
4027dec6     $a12 |= $a8
4027dec9     $a12 += $a6
4027decb     $a10 += $a12
4027decd     $a8 = UINT64($a10, $a10) >> $SAR
4027ded0     $a12 = $a3 ^ $a15
4027ded3     $a12 &= $a13
4027ded6     $SAR = 2
4027ded9     $a6 = UINT64($a10, $a10) >> $SAR
4027dedc     $a12 ^= $a15
4027dedf     $SAR = 22
4027dee2     $a6 ^= $a8
4027dee5     $a12 += $a2
4027dee7     $a12 += $a0
4027dee9     $a8 = $a5 & $a10
4027deec     $a0 = UINT64($a10, $a10) >> $SAR
4027deef     $a0 ^= $a6
4027def2     $SAR = 18
4027def5     $a6 = $a5 | $a10
4027def8     $a6 = $a7 & $a6
4027defb     $a8 |= $a6
4027defe     $a8 += $a0
4027df00     $a8 += $a12
4027df02     $a0 = 0x2e1b2138
4027df05     $a6 = *(u32*)($sp + 0x110)
4027df08     $a12 += $a0
4027df0a     $a9 += $a12
4027df0c     $a12 = *(u32*)($sp + 0x110)
4027df0f     $a8 += $a0
4027df11     $a12 = UINT64($a12, $a12) >> $SAR
4027df14     $SAR = 7
4027df17     $a6 = UINT64($a6, $a6) >> $SAR
4027df1a     $a6 ^= $a12
4027df1d     $SAR = 19
4027df20     $a12 = UINT64($a11, $a11) >> $SAR
4027df23     $SAR = 17
4027df26     $a0 = UINT64($a11, $a11) >> $SAR
4027df29     $SAR = 25
4027df2c     $a0 ^= $a12
4027df2f     $a11 >>= 10
4027df32     $a12 = *(u32*)($sp + 0x7c)
4027df35     $a0 ^= $a11
4027df38     $a12 += $a0
4027df3a     $a11 = *(u32*)($sp + 0x110)
4027df3d     $a0 = *(u32*)($sp + 0x5c)
4027df40     $a11 >>= 3
4027df43     $a6 ^= $a11
4027df46     $a0 += $a6
4027df48     $a12 += $a0
4027df4a     $a0 = UINT64($a9, $a9) >> $SAR
4027df4d     *(u32*)($sp + 0x9c) = $a12
4027df50     $SAR = 6
4027df53     $a6 = UINT64($a9, $a9) >> $SAR
4027df56     $SAR = 11
4027df59     $a11 = UINT64($a9, $a9) >> $SAR
4027df5c     $a6 ^= $a11
4027df5f     $SAR = 13
4027df62     $a11 = $a13 ^ $a3
4027df65     $a0 ^= $a6
4027df68     $a15 += $a0
4027df6a     $a11 &= $a9
4027df6d     $a6 = UINT64($a8, $a8) >> $SAR
4027df70     $a11 ^= $a3
4027df73     $SAR = 2
4027df76     $a11 += $a12
4027df78     $a11 += $a15
4027df7a     $a0 = UINT64($a8, $a8) >> $SAR
4027df7d     $a0 ^= $a6
4027df80     $SAR = 22
4027df83     $a15 = UINT64($a8, $a8) >> $SAR
4027df86     $a6 = $a8 | $a10
4027df89     $SAR = 17
4027df8c     $a15 ^= $a0
4027df8f     $a6 = $a5 & $a6
4027df92     $a0 = $a8 & $a10
4027df95     $a6 |= $a0
4027df98     $a6 += $a15
4027df9a     $a15 = 0x4d2c6dfc
4027df9d     $a6 += $a11
4027df9f     $a11 += $a15
4027dfa1     $a7 += $a11
4027dfa3     $a6 += $a15
4027dfa5     $a11 = UINT64($a2, $a2) >> $SAR
4027dfa8     $SAR = 19
4027dfab     $a15 = UINT64($a2, $a2) >> $SAR
4027dfae     $SAR = 7
4027dfb1     $a11 ^= $a15
4027dfb4     $a2 >>= 10
4027dfb7     $a15 = *(u32*)($sp + 0x114)
4027dfba     $a2 ^= $a11
4027dfbd     $a2 += $a4
4027dfbf     $a4 = *(u32*)($sp + 0x114)
4027dfc2     $a11 = UINT64($a15, $a15) >> $SAR
4027dfc5     $SAR = 18
4027dfc8     $a4 >>= 3
4027dfcb     $a15 = UINT64($a15, $a15) >> $SAR
4027dfce     $SAR = 11
4027dfd1     $a11 ^= $a15
4027dfd4     $a4 ^= $a11
4027dfd7     $a15 = UINT64($a7, $a7) >> $SAR
4027dfda     $a11 = *(u32*)($sp + 0x110)
4027dfdd     $SAR = 6
4027dfe0     $a4 += $a11
4027dfe2     $a11 = UINT64($a7, $a7) >> $SAR
4027dfe5     $a2 += $a4
4027dfe7     *(u32*)($sp + 0xa0) = $a2
4027dfea     $a11 ^= $a15
4027dfed     $SAR = 25
4027dff0     $a4 = UINT64($a7, $a7) >> $SAR
4027dff3     $a4 ^= $a11
4027dff6     $SAR = 13
4027dff9     $a15 = UINT64($a6, $a6) >> $SAR
4027dffc     $a3 += $a4
4027dffe     $SAR = 2
4027e001     $a11 = UINT64($a6, $a6) >> $SAR
4027e004     $a11 ^= $a15
4027e007     $SAR = 22
4027e00a     $a4 = UINT64($a6, $a6) >> $SAR
4027e00d     $a4 ^= $a11
4027e010     $SAR = 17
4027e013     $a15 = UINT64($a12, $a12) >> $SAR
4027e016     $a11 = *(u32*)($sp + 0x114)
4027e019     $SAR = 19
4027e01c     $a0 = UINT64($a12, $a12) >> $SAR
4027e01f     $a15 ^= $a0
4027e022     $a12 >>= 10
4027e025     $a12 ^= $a15
4027e028     $a12 += $a14
4027e02a     $a14 = *(u32*)($sp + 0x64)
4027e02d     $SAR = 7
4027e030     $a15 = UINT64($a14, $a14) >> $SAR
4027e033     $SAR = 18
4027e036     $a0 = UINT64($a14, $a14) >> $SAR
4027e039     $a15 ^= $a0
4027e03c     $a14 >>= 3
4027e03f     $SAR = 11
4027e042     $a14 ^= $a15
4027e045     $a12 += $a14
4027e047     $a11 += $a12
4027e049     $a12 = $a9 ^ $a13
4027e04c     $a12 = $a7 & $a12
4027e04f     $a12 = $a13 ^ $a12
4027e052     $a3 += $a12
4027e054     $a2 += $a3
4027e056     $a12 = $a6 | $a8
4027e059     $a3 = 0x53380d13
4027e05c     $a12 = $a10 & $a12
4027e05f     $a2 += $a3
4027e061     $a5 += $a2
4027e063     $a3 = $a6 & $a8
4027e066     $a3 |= $a12
4027e069     $a0 = UINT64($a5, $a5) >> $SAR
4027e06c     $a12 = *(u32*)($sp + 0xe8)
4027e06f     $SAR = 6
4027e072     $a3 += $a4
4027e074     $a2 += $a3
4027e076     $a15 = UINT64($a5, $a5) >> $SAR
4027e079     $a3 = *(u32*)($sp + 0xfc)
4027e07c     $a15 ^= $a0
4027e07f     $SAR = 25
4027e082     $a0 = *(u32*)($sp + 0xe4)
4027e085     $a14 = UINT64($a5, $a5) >> $SAR
4027e088     $a14 ^= $a15
4027e08b     $a13 += $a14
4027e08d     $a15 = *(u32*)($sp + 0xf4)
4027e090     $a14 = $a7 ^ $a9
4027e093     $a14 = $a5 & $a14
4027e096     $a14 = $a9 ^ $a14
4027e099     $a13 += $a14
4027e09b     $a14 = 0x650a7354
4027e09e     $a13 += $a11
4027e0a0     $a13 += $a14
4027e0a2     $a14 = *(u32*)($sp + 0xf0)
4027e0a5     *(u32*)($sp + 0x94) = $a13
4027e0a8     $a13 = *(u32*)($sp + 0xec)
4027e0ab     *(u32*)($sp + 0xf0) = $a14
4027e0ae     *(u32*)($sp + 0xe8) = $a12
4027e0b1     *(u32*)($sp + 0xf4) = $a15
4027e0b4     *(u32*)($sp + 0xfc) = $a3
4027e0b7     *(u32*)($sp + 0x12c) = $a11
4027e0ba     $SAR = 13
4027e0bd     *(u32*)($sp + 0xec) = $a13
4027e0c0     *(u32*)($sp + 0xe4) = $a0
4027e0c3     $a13 = *(u32*)($sp + 0xa0)
4027e0c6     $a0 = *(u32*)($sp + 0x68)
4027e0c9     $a11 = UINT64($a2, $a2) >> $SAR
4027e0cc     $SAR = 2
4027e0cf     $a4 = UINT64($a2, $a2) >> $SAR
4027e0d2     $a4 ^= $a11
4027e0d5     $SAR = 22
4027e0d8     $a11 = *(u32*)($sp + 0x94)
4027e0db     $a3 = UINT64($a2, $a2) >> $SAR
4027e0de     $a3 ^= $a4
4027e0e1     $SAR = 18
4027e0e4     $a15 = UINT64($a0, $a0) >> $SAR
4027e0e7     $a12 = $a10 + $a11
4027e0e9     $SAR = 7
4027e0ec     $a14 = UINT64($a0, $a0) >> $SAR
4027e0ef     $a14 ^= $a15
4027e0f2     $SAR = 19
4027e0f5     $a15 = UINT64($a13, $a13) >> $SAR
4027e0f8     $SAR = 17
4027e0fb     $a13 = UINT64($a13, $a13) >> $SAR
4027e0fe     $SAR = 25
4027e101     $a4 = UINT64($a12, $a12) >> $SAR
4027e104     $a13 ^= $a15
4027e107     $SAR = 6
4027e10a     $a10 = UINT64($a12, $a12) >> $SAR
4027e10d     $SAR = 11
4027e110     $a15 = UINT64($a12, $a12) >> $SAR
4027e113     $a10 ^= $a15
4027e116     $SAR = 13
4027e119     $a15 = $a2 & $a6
4027e11c     $a4 ^= $a10
4027e11f     $a4 += $a9
4027e121     $a10 = *(u32*)($sp + 0x64)
4027e124     $a9 = $a2 | $a6
4027e127     $a9 = $a8 & $a9
4027e12a     $a15 |= $a9
4027e12d     $a9 = *(u32*)($sp + 0x88)
4027e130     $a15 += $a3
4027e132     $a11 += $a15
4027e134     $a3 = $a5 ^ $a7
4027e137     $a3 &= $a12
4027e13a     $a15 = $a0 >> 3
4027e13d     $a14 ^= $a15
4027e140     $a3 ^= $a7
4027e143     $a10 += $a14
4027e145     $a14 = *(u32*)($sp + 0xa0)
4027e148     $a15 = $a11 & $a2
4027e14b     $a14 >>= 10
4027e14e     $a13 ^= $a14
4027e151     $a9 += $a13
4027e153     $a9 += $a10
4027e155     *(u32*)($sp + 0x128) = $a9
4027e158     $a10 = UINT64($a11, $a11) >> $SAR
4027e15b     $a3 += $a9
4027e15d     $a3 += $a4
4027e15f     $SAR = 2
4027e162     $a9 = UINT64($a11, $a11) >> $SAR
4027e165     $a9 ^= $a10
4027e168     $SAR = 22
4027e16b     $a4 = UINT64($a11, $a11) >> $SAR
4027e16e     $a4 ^= $a9
4027e171     $SAR = 18
4027e174     $a9 = $a11 | $a2
4027e177     $a9 = $a6 & $a9
4027e17a     $a15 |= $a9
4027e17d     $a15 += $a4
4027e17f     $a4 = 0x766a0abb
4027e182     $a15 += $a3
4027e184     $a15 += $a4
4027e186     $a3 += $a4
4027e188     $a3 += $a8
4027e18a     $a4 = *(u32*)($sp + 0x6c)
4027e18d     $a8 = *(u32*)($sp + 0x12c)
4027e190     $a10 = UINT64($a4, $a4) >> $SAR
4027e193     $SAR = 7
4027e196     $a9 = UINT64($a4, $a4) >> $SAR
4027e199     $a9 ^= $a10
4027e19c     $a10 = *(u32*)($sp + 0x12c)
4027e19f     $SAR = 19
4027e1a2     $a10 = UINT64($a10, $a10) >> $SAR
4027e1a5     $SAR = 17
4027e1a8     $a8 = UINT64($a8, $a8) >> $SAR
4027e1ab     $SAR = 25
4027e1ae     $a13 = UINT64($a3, $a3) >> $SAR
4027e1b1     $a8 ^= $a10
4027e1b4     $SAR = 6
4027e1b7     $a14 = UINT64($a3, $a3) >> $SAR
4027e1ba     $SAR = 11
4027e1bd     $a10 = UINT64($a3, $a3) >> $SAR
4027e1c0     $SAR = 13
4027e1c3     $a14 ^= $a10
4027e1c6     $a13 ^= $a14
4027e1c9     $a10 = $a5 ^ $a12
4027e1cc     $a14 = *(u32*)($sp + 0x8c)
4027e1cf     $a13 += $a7
4027e1d1     $a10 &= $a3
4027e1d4     $a7 = $a4 >> 3
4027e1d7     $a7 = $a9 ^ $a7
4027e1da     $a0 += $a7
4027e1dc     $a7 = *(u32*)($sp + 0x12c)
4027e1df     $a10 ^= $a5
4027e1e2     $a7 >>= 10
4027e1e5     $a7 = $a8 ^ $a7
4027e1e8     $a14 += $a7
4027e1ea     $a7 = $a15 & $a11
4027e1ed     $a14 += $a0
4027e1ef     $a10 += $a14
4027e1f1     $a10 += $a13
4027e1f3     *(u32*)($sp + 0xa4) = $a14
4027e1f6     $a13 = UINT64($a15, $a15) >> $SAR
4027e1f9     $SAR = 2
4027e1fc     $a9 = UINT64($a15, $a15) >> $SAR
4027e1ff     $a9 ^= $a13
4027e202     $SAR = 22
4027e205     $a13 = 0x81c2c92e
4027e208     $a8 = UINT64($a15, $a15) >> $SAR
4027e20b     $a8 ^= $a9
4027e20e     $SAR = 17
4027e211     $a9 = $a15 | $a11
4027e214     $a9 = $a2 & $a9
4027e217     $a7 |= $a9
4027e21a     $a7 += $a8
4027e21c     $a7 += $a10
4027e21e     $a8 = *(u32*)($sp + 0x70)
4027e221     $a10 += $a13
4027e223     $a10 += $a6
4027e225     $a6 = *(u32*)($sp + 0x128)
4027e228     $a7 += $a13
4027e22a     $a0 = UINT64($a6, $a6) >> $SAR
4027e22d     $SAR = 19
4027e230     $a6 = UINT64($a6, $a6) >> $SAR
4027e233     $SAR = 7
4027e236     $a9 = UINT64($a8, $a8) >> $SAR
4027e239     $a0 ^= $a6
4027e23c     $SAR = 18
4027e23f     $a13 = UINT64($a8, $a8) >> $SAR
4027e242     $SAR = 25
4027e245     $a6 = UINT64($a10, $a10) >> $SAR
4027e248     $a9 ^= $a13
4027e24b     $SAR = 6
4027e24e     $a13 = UINT64($a10, $a10) >> $SAR
4027e251     $SAR = 11
4027e254     $a14 = UINT64($a10, $a10) >> $SAR
4027e257     $SAR = 13
4027e25a     $a13 ^= $a14
4027e25d     $a6 ^= $a13
4027e260     $a14 = $a8 >> 3
4027e263     $a13 = *(u32*)($sp + 0x128)
4027e266     $a6 += $a5
4027e268     $a14 ^= $a9
4027e26b     $a14 += $a4
4027e26d     $a5 = $a3 ^ $a12
4027e270     $a13 >>= 10
4027e273     $a5 &= $a10
4027e276     $a13 ^= $a0
4027e279     $a0 = *(u32*)($sp + 0x90)
4027e27c     $a5 ^= $a12
4027e27f     $a13 += $a0
4027e281     $a13 += $a14
4027e283     *(u32*)($sp + 0xa8) = $a13
4027e286     $a5 += $a13
4027e288     $a5 += $a6
4027e28a     $a14 = $a7 & $a15
4027e28d     $a6 = UINT64($a7, $a7) >> $SAR
4027e290     $SAR = 2
4027e293     $a4 = UINT64($a7, $a7) >> $SAR
4027e296     $a4 ^= $a6
4027e299     $SAR = 22
4027e29c     $a6 = 0x92722c85
4027e29f     $a0 = UINT64($a7, $a7) >> $SAR
4027e2a2     $a0 ^= $a4
4027e2a5     $SAR = 17
4027e2a8     $a4 = $a7 | $a15
4027e2ab     $a4 = $a11 & $a4
4027e2ae     $a14 |= $a4
4027e2b1     $a14 += $a0
4027e2b3     $a4 = *(u32*)($sp + 0xa4)
4027e2b6     $a14 += $a5
4027e2b8     $a5 += $a6
4027e2ba     $a4 = UINT64($a4, $a4) >> $SAR
4027e2bd     $a14 += $a6
4027e2bf     *(u32*)($sp + 0x11c) = $a14
4027e2c2     $SAR = 19
4027e2c5     $a5 += $a2
4027e2c7     $a6 = *(u32*)($sp + 0xa4)
4027e2ca     $a2 = *(u32*)($sp + 0xa4)
4027e2cd     $a6 = UINT64($a6, $a6) >> $SAR
4027e2d0     $a2 >>= 10
4027e2d3     $a4 ^= $a6
4027e2d6     $a2 ^= $a4
4027e2d9     $a4 = *(u32*)($sp + 0x74)
4027e2dc     $SAR = 7
4027e2df     $a6 = UINT64($a4, $a4) >> $SAR
4027e2e2     $a0 = $a4 >> 3
4027e2e5     $SAR = 18
4027e2e8     $a9 = UINT64($a4, $a4) >> $SAR
4027e2eb     $a6 ^= $a9
4027e2ee     $SAR = 11
4027e2f1     $a9 = *(u32*)($sp + 0x98)
4027e2f4     $a0 ^= $a6
4027e2f7     $a9 += $a2
4027e2f9     $a9 += $a0
4027e2fb     $a0 = UINT64($a5, $a5) >> $SAR
4027e2fe     $a8 += $a9
4027e300     *(u32*)($sp + 0xac) = $a8
4027e303     $SAR = 6
4027e306     $a9 = UINT64($a5, $a5) >> $SAR
4027e309     $a9 ^= $a0
4027e30c     $SAR = 25
4027e30f     $a6 = UINT64($a5, $a5) >> $SAR
4027e312     $a6 ^= $a9
4027e315     $SAR = 13
4027e318     $a9 = $a10 ^ $a3
4027e31b     $a6 += $a12
4027e31d     $a2 = UINT64($a14, $a14) >> $SAR
4027e320     $a12 = *(u32*)($sp + 0x78)
4027e323     $SAR = 2
4027e326     $a9 = $a5 & $a9
4027e329     $a9 = $a3 ^ $a9
4027e32c     $a0 = UINT64($a14, $a14) >> $SAR
4027e32f     $a0 ^= $a2
4027e332     $a6 += $a9
4027e334     $SAR = 22
4027e337     $a9 = 0xa2bfe8a1
4027e33a     $a6 += $a8
4027e33c     $a14 = UINT64($a14, $a14) >> $SAR
4027e33f     $a14 ^= $a0
4027e342     $SAR = 19
4027e345     $a0 = UINT64($a13, $a13) >> $SAR
4027e348     $a6 += $a9
4027e34a     $a2 = $a11 + $a6
4027e34c     $SAR = 17
4027e34f     $a13 = UINT64($a13, $a13) >> $SAR
4027e352     $a13 ^= $a0
4027e355     $SAR = 18
4027e358     *(u32*)($sp + 0xf8) = $a2
4027e35b     $a0 = UINT64($a12, $a12) >> $SAR
4027e35e     $SAR = 7
4027e361     $a9 = UINT64($a12, $a12) >> $SAR
4027e364     $SAR = 25
4027e367     $a11 = UINT64($a2, $a2) >> $SAR
4027e36a     $a9 ^= $a0
4027e36d     $SAR = 6
4027e370     $a0 = UINT64($a2, $a2) >> $SAR
4027e373     $SAR = 11
4027e376     $a2 = UINT64($a2, $a2) >> $SAR
4027e379     $a0 ^= $a2
4027e37c     $a11 ^= $a0
4027e37f     $SAR = 13
4027e382     $a3 += $a11
4027e384     $a11 = $a12 >> 3
4027e387     $a9 ^= $a11
4027e38a     $a4 += $a9
4027e38c     $a9 = *(u32*)($sp + 0x11c)
4027e38f     $a2 = $a5 ^ $a10
4027e392     $a0 = $a9 | $a7
4027e395     $a11 = $a9 & $a7
4027e398     $a0 = $a15 & $a0
4027e39b     $a11 |= $a0
4027e39e     $a0 = *(u32*)($sp + 0xf8)
4027e3a1     $a11 += $a14
4027e3a3     $a6 += $a11
4027e3a5     $a14 = *(u32*)($sp + 0xa8)
4027e3a8     $a11 = *(u32*)($sp + 0x9c)
4027e3ab     $a2 &= $a0
4027e3ae     $a14 >>= 10
4027e3b1     $a2 ^= $a10
4027e3b4     $a13 ^= $a14
4027e3b7     $a14 = UINT64($a6, $a6) >> $SAR
4027e3ba     $a11 += $a13
4027e3bc     $SAR = 2
4027e3bf     $a4 += $a11
4027e3c1     *(u32*)($sp + 0xb0) = $a4
4027e3c4     $a2 += $a4
4027e3c6     $a13 = UINT64($a6, $a6) >> $SAR
4027e3c9     $a13 ^= $a14
4027e3cc     $a2 += $a3
4027e3ce     $SAR = 22
4027e3d1     $a3 = 0xa81a664b
4027e3d4     $a11 = UINT64($a6, $a6) >> $SAR
4027e3d7     $a11 ^= $a13
4027e3da     $SAR = 18
4027e3dd     $a13 = $a9 | $a6
4027e3e0     $a13 = $a7 & $a13
4027e3e3     $a9 &= $a6
4027e3e6     $a9 |= $a13
4027e3e9     $a9 += $a11
4027e3eb     $a13 = *(u32*)($sp + 0x7c)
4027e3ee     $a9 += $a2
4027e3f0     $a2 += $a3
4027e3f2     $a9 += $a3
4027e3f4     *(u32*)($sp + 0x124) = $a9
4027e3f7     $a15 += $a2
4027e3f9     $a3 = UINT64($a13, $a13) >> $SAR
4027e3fc     $SAR = 7
4027e3ff     $a2 = UINT64($a13, $a13) >> $SAR
4027e402     $a2 ^= $a3
4027e405     $SAR = 19
4027e408     $a3 = UINT64($a8, $a8) >> $SAR
4027e40b     $SAR = 17
4027e40e     $a14 = UINT64($a8, $a8) >> $SAR
4027e411     $SAR = 25
4027e414     $a11 = UINT64($a15, $a15) >> $SAR
4027e417     $a14 ^= $a3
4027e41a     $SAR = 6
4027e41d     $a3 = UINT64($a15, $a15) >> $SAR
4027e420     $SAR = 11
4027e423     $a9 = UINT64($a15, $a15) >> $SAR
4027e426     $a3 ^= $a9
4027e429     $SAR = 13
4027e42c     $a9 = $a0 ^ $a5
4027e42f     $a11 ^= $a3
4027e432     $a10 += $a11
4027e434     $a3 = $a13 >> 3
4027e437     $a9 &= $a15
4027e43a     $a9 ^= $a5
4027e43d     $a2 ^= $a3
4027e440     $a12 += $a2
4027e442     $a11 = *(u32*)($sp + 0xa0)
4027e445     $a2 = $a8 >> 10
4027e448     $a14 ^= $a2
4027e44b     $a11 += $a14
4027e44d     $a14 = *(u32*)($sp + 0x124)
4027e450     $a11 += $a12
4027e452     *(u32*)($sp + 0xb4) = $a11
4027e455     $a9 += $a11
4027e457     $a9 += $a10
4027e459     $a3 = UINT64($a14, $a14) >> $SAR
4027e45c     $a10 = 0xc24b8b70
4027e45f     $SAR = 2
4027e462     $a2 = UINT64($a14, $a14) >> $SAR
4027e465     $a11 = $a14 | $a6
4027e468     $a2 ^= $a3
4027e46b     $SAR = 22
4027e46e     $a12 = UINT64($a14, $a14) >> $SAR
4027e471     $a12 ^= $a2
4027e474     $SAR = 17
4027e477     $a2 = *(u32*)($sp + 0x11c)
4027e47a     $a14 &= $a6
4027e47d     $a11 = $a2 & $a11
4027e480     $a11 |= $a14
4027e483     $a11 += $a12
4027e485     $a11 += $a9
4027e487     $a12 = UINT64($a4, $a4) >> $SAR
4027e48a     $a9 += $a10
4027e48c     $SAR = 19
4027e48f     $a11 += $a10
4027e491     *(u32*)($sp + 0x120) = $a11
4027e494     $a14 = UINT64($a4, $a4) >> $SAR
4027e497     $a12 ^= $a14
4027e49a     $SAR = 7
4027e49d     $a11 = *(u32*)($sp + 0x80)
4027e4a0     $a7 += $a9
4027e4a2     $a14 = UINT64($a11, $a11) >> $SAR
4027e4a5     $SAR = 18
4027e4a8     $a3 = UINT64($a11, $a11) >> $SAR
4027e4ab     $SAR = 25
4027e4ae     $a9 = UINT64($a7, $a7) >> $SAR
4027e4b1     $a14 ^= $a3
4027e4b4     $SAR = 6
4027e4b7     $a10 = UINT64($a7, $a7) >> $SAR
4027e4ba     $SAR = 11
4027e4bd     $a3 = UINT64($a7, $a7) >> $SAR
4027e4c0     $SAR = 13
4027e4c3     $a10 ^= $a3
4027e4c6     $a9 ^= $a10
4027e4c9     $a3 = $a15 ^ $a0
4027e4cc     $a10 = $a11 >> 3
4027e4cf     $a5 += $a9
4027e4d1     $a3 &= $a7
4027e4d4     $a3 ^= $a0
4027e4d7     $a9 = $a4 >> 10
4027e4da     $a10 ^= $a14
4027e4dd     $a9 ^= $a12
4027e4e0     $a12 = *(u32*)($sp + 0x12c)
4027e4e3     $a10 += $a13
4027e4e5     $a9 += $a12
4027e4e7     $a12 = *(u32*)($sp + 0x120)
4027e4ea     $a9 += $a10
4027e4ec     $a3 += $a9
4027e4ee     *(u32*)($sp + 0xb8) = $a9
4027e4f1     $a3 += $a5
4027e4f3     $a5 = UINT64($a12, $a12) >> $SAR
4027e4f6     $a9 = *(u32*)($sp + 0xb4)
4027e4f9     $SAR = 2
4027e4fc     $a14 = UINT64($a12, $a12) >> $SAR
4027e4ff     $a14 ^= $a5
4027e502     $SAR = 22
4027e505     $a5 = *(u32*)($sp + 0x124)
4027e508     $a13 = UINT64($a12, $a12) >> $SAR
4027e50b     $a13 ^= $a14
4027e50e     $SAR = 17
4027e511     $a14 = $a12 | $a5
4027e514     $a12 &= $a5
4027e517     $a14 = $a6 & $a14
4027e51a     $a5 = 0xc76c51a3
4027e51d     $a12 |= $a14
4027e520     $a12 += $a13
4027e522     $a13 = *(u32*)($sp + 0x128)
4027e525     $a12 += $a3
4027e527     $a12 += $a5
4027e529     $a3 += $a5
4027e52b     $a2 += $a3
4027e52d     $a5 = *(u32*)($sp + 0xb4)
4027e530     $a3 = *(u32*)($sp + 0xb4)
4027e533     $a5 = UINT64($a5, $a5) >> $SAR
4027e536     $a3 >>= 10
4027e539     $SAR = 19
4027e53c     $a9 = UINT64($a9, $a9) >> $SAR
4027e53f     $a5 ^= $a9
4027e542     $SAR = 7
4027e545     $a9 = *(u32*)($sp + 0x84)
4027e548     $a3 ^= $a5
4027e54b     $a13 += $a3
4027e54d     $a14 = $a9 >> 3
4027e550     $a5 = UINT64($a9, $a9) >> $SAR
4027e553     $SAR = 18
4027e556     $a10 = UINT64($a9, $a9) >> $SAR
4027e559     $SAR = 11
4027e55c     $a5 ^= $a10
4027e55f     $a14 ^= $a5
4027e562     $a10 = UINT64($a2, $a2) >> $SAR
4027e565     $a13 += $a14
4027e567     $a11 += $a13
4027e569     $SAR = 6
4027e56c     $a5 = UINT64($a2, $a2) >> $SAR
4027e56f     *(u32*)($sp + 0xbc) = $a11
4027e572     $SAR = 25
4027e575     $a5 ^= $a10
4027e578     $a3 = UINT64($a2, $a2) >> $SAR
4027e57b     $SAR = 13
4027e57e     $a3 ^= $a5
4027e581     $a0 += $a3
4027e583     $a13 = UINT64($a12, $a12) >> $SAR
4027e586     $a3 = $a7 ^ $a15
4027e589     $SAR = 2
4027e58c     $a3 = $a2 & $a3
4027e58f     $a3 = $a15 ^ $a3
4027e592     $a0 += $a3
4027e594     $a14 = $a11 + $a0
4027e596     $a0 = 0xd192e819
4027e599     $a11 = UINT64($a12, $a12) >> $SAR
4027e59c     $a11 ^= $a13
4027e59f     $SAR = 22
4027e5a2     $a13 = *(u32*)($sp + 0xb8)
4027e5a5     $a10 = UINT64($a12, $a12) >> $SAR
4027e5a8     $a14 += $a0
4027e5aa     $a6 += $a14
4027e5ac     $SAR = 19
4027e5af     $a10 ^= $a11
4027e5b2     $a0 = *(u32*)($sp + 0xb8)
4027e5b5     $a11 = *(u32*)($sp + 0x88)
4027e5b8     $a0 = UINT64($a0, $a0) >> $SAR
4027e5bb     $SAR = 17
4027e5be     $a13 = UINT64($a13, $a13) >> $SAR
4027e5c1     $a13 ^= $a0
4027e5c4     $SAR = 18
4027e5c7     $a0 = UINT64($a11, $a11) >> $SAR
4027e5ca     $SAR = 7
4027e5cd     $a11 = UINT64($a11, $a11) >> $SAR
4027e5d0     $a11 ^= $a0
4027e5d3     $SAR = 25
4027e5d6     $a0 = UINT64($a6, $a6) >> $SAR
4027e5d9     $SAR = 6
4027e5dc     $a3 = UINT64($a6, $a6) >> $SAR
4027e5df     $SAR = 11
4027e5e2     $a5 = UINT64($a6, $a6) >> $SAR
4027e5e5     $SAR = 13
4027e5e8     $a3 ^= $a5
4027e5eb     $a0 ^= $a3
4027e5ee     $a5 = *(u32*)($sp + 0x88)
4027e5f1     $a15 += $a0
4027e5f3     $a0 = $a5 >> 3
4027e5f6     $a11 ^= $a0
4027e5f9     $a9 += $a11
4027e5fb     $a0 = *(u32*)($sp + 0xb8)
4027e5fe     $a11 = *(u32*)($sp + 0xa4)
4027e601     $a0 >>= 10
4027e604     $a13 ^= $a0
4027e607     $a0 = *(u32*)($sp + 0x120)
4027e60a     $a11 += $a13
4027e60c     $a9 += $a11
4027e60e     *(u32*)($sp + 0xc0) = $a9
4027e611     $a3 = $a12 & $a0
4027e614     $a11 = *(u32*)($sp + 0x124)
4027e617     $a13 = $a12 | $a0
4027e61a     $a11 &= $a13
4027e61d     $a13 = $a2 ^ $a7
4027e620     $a3 |= $a11
4027e623     $a3 += $a10
4027e625     $a13 &= $a6
4027e628     $a13 ^= $a7
4027e62b     $a14 += $a3
4027e62d     $a11 = UINT64($a14, $a14) >> $SAR
4027e630     $a13 += $a9
4027e632     $a13 += $a15
4027e634     $SAR = 2
4027e637     $a15 = $a14 & $a12
4027e63a     $a10 = UINT64($a14, $a14) >> $SAR
4027e63d     $a10 ^= $a11
4027e640     $SAR = 22
4027e643     $a11 = *(u32*)($sp + 0x124)
4027e646     $a3 = UINT64($a14, $a14) >> $SAR
4027e649     $a3 ^= $a10
4027e64c     $SAR = 18
4027e64f     $a10 = $a14 | $a12
4027e652     $a10 = $a0 & $a10
4027e655     $a15 |= $a10
4027e658     $a15 += $a3
4027e65a     $a10 = *(u32*)($sp + 0x8c)
4027e65d     $a3 = 0xd6990624
4027e660     $a15 += $a13
4027e662     $a13 += $a3
4027e664     $a15 += $a3
4027e666     $a11 += $a13
4027e668     $a13 = UINT64($a10, $a10) >> $SAR
4027e66b     $a3 = *(u32*)($sp + 0xa8)
4027e66e     $SAR = 7
4027e671     $a10 = UINT64($a10, $a10) >> $SAR
4027e674     $a10 ^= $a13
4027e677     $a13 = *(u32*)($sp + 0x8c)
4027e67a     $SAR = 19
4027e67d     $a13 >>= 3
4027e680     $a10 ^= $a13
4027e683     $a13 = *(u32*)($sp + 0xbc)
4027e686     $a5 += $a10
4027e688     $a13 = UINT64($a13, $a13) >> $SAR
4027e68b     $a10 = *(u32*)($sp + 0xbc)
4027e68e     $SAR = 17
4027e691     $a10 = UINT64($a10, $a10) >> $SAR
4027e694     $a10 ^= $a13
4027e697     $a13 = *(u32*)($sp + 0xbc)
4027e69a     $SAR = 25
4027e69d     $a13 >>= 10
4027e6a0     $a10 ^= $a13
4027e6a3     $a3 += $a10
4027e6a5     $a10 = UINT64($a11, $a11) >> $SAR
4027e6a8     $a3 += $a5
4027e6aa     $SAR = 6
4027e6ad     $a13 = UINT64($a11, $a11) >> $SAR
4027e6b0     *(u32*)($sp + 0xc4) = $a3
4027e6b3     $SAR = 11
4027e6b6     $a5 = UINT64($a11, $a11) >> $SAR
4027e6b9     $SAR = 13
4027e6bc     $a13 ^= $a5
4027e6bf     $a10 ^= $a13
4027e6c2     $a5 = $a2 ^ $a6
4027e6c5     $a5 &= $a11
4027e6c8     $a5 ^= $a2
4027e6cb     $a7 += $a10
4027e6cd     $a5 += $a3
4027e6cf     $a5 += $a7
4027e6d1     $a7 = UINT64($a15, $a15) >> $SAR
4027e6d4     $SAR = 2
4027e6d7     $a13 = UINT64($a15, $a15) >> $SAR
4027e6da     $a13 ^= $a7
4027e6dd     $SAR = 22
4027e6e0     $a7 = $a15 & $a14
4027e6e3     $a10 = UINT64($a15, $a15) >> $SAR
4027e6e6     $a10 ^= $a13
4027e6e9     $SAR = 18
4027e6ec     $a13 = $a15 | $a14
4027e6ef     $a13 = $a12 & $a13
4027e6f2     $a7 |= $a13
4027e6f5     $a7 += $a10
4027e6f7     $a13 = *(u32*)($sp + 0x90)
4027e6fa     $a10 = 0xf40e3585
4027e6fd     $a7 += $a5
4027e6ff     $a5 += $a10
4027e701     $a7 += $a10
4027e703     $a0 += $a5
4027e705     $a5 = UINT64($a13, $a13) >> $SAR
4027e708     $a10 = *(u32*)($sp + 0x8c)
4027e70b     $SAR = 7
4027e70e     $a13 = UINT64($a13, $a13) >> $SAR
4027e711     $a13 ^= $a5
4027e714     $a5 = *(u32*)($sp + 0x90)
4027e717     $SAR = 19
4027e71a     $a5 >>= 3
4027e71d     $a13 ^= $a5
4027e720     $a5 = UINT64($a9, $a9) >> $SAR
4027e723     $a10 += $a13
4027e725     $SAR = 17
4027e728     $a13 = UINT64($a9, $a9) >> $SAR
4027e72b     $a13 ^= $a5
4027e72e     $SAR = 25
4027e731     $a5 = $a9 >> 10
4027e734     $a13 ^= $a5
4027e737     $a5 = UINT64($a0, $a0) >> $SAR
4027e73a     $a8 += $a13
4027e73c     $SAR = 6
4027e73f     $a8 += $a10
4027e741     *(u32*)($sp + 0xc8) = $a8
4027e744     $a10 = UINT64($a0, $a0) >> $SAR
4027e747     $SAR = 11
4027e74a     $a13 = UINT64($a0, $a0) >> $SAR
4027e74d     $a10 ^= $a13
4027e750     $SAR = 13
4027e753     $a13 = $a11 ^ $a6
4027e756     $a5 ^= $a10
4027e759     $a2 += $a5
4027e75b     $a13 &= $a0
4027e75e     $a5 = UINT64($a7, $a7) >> $SAR
4027e761     $a13 ^= $a6
4027e764     $a13 += $a8
4027e766     $SAR = 2
4027e769     $a13 += $a2
4027e76b     $a2 = UINT64($a7, $a7) >> $SAR
4027e76e     $a2 ^= $a5
4027e771     $SAR = 22
4027e774     $a5 = $a7 & $a15
4027e777     $a10 = UINT64($a7, $a7) >> $SAR
4027e77a     $a10 ^= $a2
4027e77d     $SAR = 17
4027e780     $a2 = $a7 | $a15
4027e783     $a2 = $a14 & $a2
4027e786     $a5 |= $a2
4027e789     $a5 += $a10
4027e78b     $a2 = 0x106aa070
4027e78e     $a10 = UINT64($a3, $a3) >> $SAR
4027e791     $a5 += $a13
4027e793     $SAR = 19
4027e796     $a5 += $a2
4027e798     $a13 += $a2
4027e79a     $a12 += $a13
4027e79c     $a2 = $a3 >> 10
4027e79f     $a13 = UINT64($a3, $a3) >> $SAR
4027e7a2     $a10 ^= $a13
4027e7a5     $SAR = 7
4027e7a8     $a13 = *(u32*)($sp + 0x98)
4027e7ab     $a2 ^= $a10
4027e7ae     $a2 += $a4
4027e7b0     $a10 = *(u32*)($sp + 0x98)
4027e7b3     $a4 = *(u32*)($sp + 0x98)
4027e7b6     $a10 = UINT64($a10, $a10) >> $SAR
4027e7b9     $SAR = 18
4027e7bc     $a4 >>= 3
4027e7bf     $a13 = UINT64($a13, $a13) >> $SAR
4027e7c2     $a10 ^= $a13
4027e7c5     $a4 ^= $a10
4027e7c8     $a10 = *(u32*)($sp + 0x90)
4027e7cb     $SAR = 25
4027e7ce     $a4 += $a10
4027e7d0     $a10 = UINT64($a12, $a12) >> $SAR
4027e7d3     $a2 += $a4
4027e7d5     $SAR = 6
4027e7d8     *(u32*)($sp + 0xcc) = $a2
4027e7db     $a13 = UINT64($a12, $a12) >> $SAR
4027e7de     $SAR = 11
4027e7e1     $a4 = UINT64($a12, $a12) >> $SAR
4027e7e4     $a13 ^= $a4
4027e7e7     $SAR = 13
4027e7ea     $a4 = $a0 ^ $a11
4027e7ed     $a10 ^= $a13
4027e7f0     $a6 += $a10
4027e7f2     $a4 &= $a12
4027e7f5     $a10 = UINT64($a5, $a5) >> $SAR
4027e7f8     $a4 ^= $a11
4027e7fb     $a4 += $a2
4027e7fd     $SAR = 2
4027e800     $a4 += $a6
4027e802     $a6 = UINT64($a5, $a5) >> $SAR
4027e805     $a6 ^= $a10
4027e808     $SAR = 22
4027e80b     $a10 = $a5 & $a7
4027e80e     $a13 = UINT64($a5, $a5) >> $SAR
4027e811     $a13 ^= $a6
4027e814     $SAR = 25
4027e817     $a6 = $a5 | $a7
4027e81a     $a6 = $a15 & $a6
4027e81d     $a10 |= $a6
4027e820     $a10 += $a13
4027e822     $a6 = 0x19a4c116
4027e825     $a10 += $a4
4027e827     $a4 += $a6
4027e829     $a10 += $a6
4027e82b     $a14 += $a4
4027e82d     $a6 = UINT64($a14, $a14) >> $SAR
4027e830     $SAR = 6
4027e833     $a13 = UINT64($a14, $a14) >> $SAR
4027e836     $SAR = 11
4027e839     $a4 = UINT64($a14, $a14) >> $SAR
4027e83c     $SAR = 17
4027e83f     $a13 ^= $a4
4027e842     $a6 ^= $a13
4027e845     $a4 = *(u32*)($sp + 0x9c)
4027e848     $a6 += $a11
4027e84a     $a11 = UINT64($a8, $a8) >> $SAR
4027e84d     $a4 >>= 3
4027e850     $SAR = 19
4027e853     $a13 = UINT64($a8, $a8) >> $SAR
4027e856     $a11 ^= $a13
4027e859     $a8 >>= 10
4027e85c     $a8 ^= $a11
4027e85f     $a11 = *(u32*)($sp + 0xb4)
4027e862     $SAR = 7
4027e865     $a8 += $a11
4027e867     $a11 = *(u32*)($sp + 0x9c)
4027e86a     $a13 = *(u32*)($sp + 0x9c)
4027e86d     $a11 = UINT64($a11, $a11) >> $SAR
4027e870     $SAR = 18
4027e873     $a13 = UINT64($a13, $a13) >> $SAR
4027e876     $SAR = 13
4027e879     $a11 ^= $a13
4027e87c     $a4 ^= $a11
4027e87f     $a13 = *(u32*)($sp + 0x98)
4027e882     $a4 += $a8
4027e884     $a8 = UINT64($a10, $a10) >> $SAR
4027e887     $a13 += $a4
4027e889     *(u32*)($sp + 0xd0) = $a13
4027e88c     $SAR = 2
4027e88f     $a4 = $a12 ^ $a0
4027e892     $a4 &= $a14
4027e895     $a4 ^= $a0
4027e898     $a4 += $a6
4027e89a     $a4 += $a13
4027e89c     $a6 = UINT64($a10, $a10) >> $SAR
4027e89f     $a6 ^= $a8
4027e8a2     $SAR = 22
4027e8a5     $a8 = $a5 & $a10
4027e8a8     $a11 = UINT64($a10, $a10) >> $SAR
4027e8ab     $a11 ^= $a6
4027e8ae     $SAR = 18
4027e8b1     $a6 = $a5 | $a10
4027e8b4     $a6 = $a7 & $a6
4027e8b7     $a8 |= $a6
4027e8ba     $a6 = 0x1e376c08
4027e8bd     $a8 += $a11
4027e8bf     $a8 += $a4
4027e8c1     $a11 = *(u32*)($sp + 0xa0)
4027e8c4     $a4 += $a6
4027e8c6     $a15 += $a4
4027e8c8     $a4 = *(u32*)($sp + 0xa0)
4027e8cb     $a8 += $a6
4027e8cd     $a4 = UINT64($a4, $a4) >> $SAR
4027e8d0     $SAR = 7
4027e8d3     $a11 = UINT64($a11, $a11) >> $SAR
4027e8d6     $a11 ^= $a4
4027e8d9     $SAR = 19
4027e8dc     $a4 = UINT64($a2, $a2) >> $SAR
4027e8df     $SAR = 17
4027e8e2     $a6 = UINT64($a2, $a2) >> $SAR
4027e8e5     $SAR = 25
4027e8e8     $a6 ^= $a4
4027e8eb     $a2 >>= 10
4027e8ee     $a4 = *(u32*)($sp + 0xb8)
4027e8f1     $a6 ^= $a2
4027e8f4     $a4 += $a6
4027e8f6     $a2 = *(u32*)($sp + 0xa0)
4027e8f9     $a6 = *(u32*)($sp + 0x9c)
4027e8fc     $a2 >>= 3
4027e8ff     $a11 ^= $a2
4027e902     $a2 = UINT64($a15, $a15) >> $SAR
4027e905     $a6 += $a11
4027e907     $SAR = 6
4027e90a     $a4 += $a6
4027e90c     *(u32*)($sp + 0xd4) = $a4
4027e90f     $a6 = UINT64($a15, $a15) >> $SAR
4027e912     $SAR = 11
4027e915     $a11 = UINT64($a15, $a15) >> $SAR
4027e918     $a6 ^= $a11
4027e91b     $SAR = 13
4027e91e     $a11 = $a14 ^ $a12
4027e921     $a2 ^= $a6
4027e924     $a0 += $a2
4027e926     $a11 &= $a15
4027e929     $a6 = UINT64($a8, $a8) >> $SAR
4027e92c     $a11 ^= $a12
4027e92f     $SAR = 2
4027e932     $a11 += $a4
4027e934     $a11 += $a0
4027e936     $a2 = UINT64($a8, $a8) >> $SAR
4027e939     $a2 ^= $a6
4027e93c     $SAR = 22
4027e93f     $a0 = UINT64($a8, $a8) >> $SAR
4027e942     $a6 = $a8 | $a10
4027e945     $SAR = 19
4027e948     $a0 ^= $a2
4027e94b     $a6 = $a5 & $a6
4027e94e     $a2 = $a8 & $a10
4027e951     $a6 |= $a2
4027e954     $a6 += $a0
4027e956     $a2 = *(u32*)($sp + 0xbc)
4027e959     $a0 = 0x2748774c
4027e95c     $a6 += $a11
4027e95e     $a6 += $a0
4027e960     $a11 += $a0
4027e962     $a0 = UINT64($a13, $a13) >> $SAR
4027e965     $a7 += $a11
4027e967     $SAR = 17
4027e96a     $a11 = UINT64($a13, $a13) >> $SAR
4027e96d     $SAR = 18
4027e970     $a11 ^= $a0
4027e973     $a13 >>= 10
4027e976     $a0 = *(u32*)($sp + 0xa0)
4027e979     $a11 ^= $a13
4027e97c     $a13 = *(u32*)($sp + 0x12c)
4027e97f     $a2 += $a11
4027e981     $a13 = UINT64($a13, $a13) >> $SAR
4027e984     $a11 = *(u32*)($sp + 0x12c)
4027e987     $SAR = 7
4027e98a     $a11 = UINT64($a11, $a11) >> $SAR
4027e98d     $a11 ^= $a13
4027e990     $a13 = *(u32*)($sp + 0x12c)
4027e993     $SAR = 25
4027e996     $a13 >>= 3
4027e999     $a11 ^= $a13
4027e99c     $a13 = UINT64($a7, $a7) >> $SAR
4027e99f     $a0 += $a11
4027e9a1     $SAR = 6
4027e9a4     $a0 += $a2
4027e9a6     *(u32*)($sp + 0xd8) = $a0
4027e9a9     $a2 = UINT64($a7, $a7) >> $SAR
4027e9ac     $SAR = 11
4027e9af     $a11 = UINT64($a7, $a7) >> $SAR
4027e9b2     $a2 ^= $a11
4027e9b5     $SAR = 13
4027e9b8     $a11 = $a15 ^ $a14
4027e9bb     $a13 ^= $a2
4027e9be     $a12 += $a13
4027e9c0     $a11 &= $a7
4027e9c3     $a2 = UINT64($a6, $a6) >> $SAR
4027e9c6     $a11 ^= $a14
4027e9c9     $SAR = 2
4027e9cc     $a11 += $a0
4027e9ce     $a11 += $a12
4027e9d0     $a13 = UINT64($a6, $a6) >> $SAR
4027e9d3     $a13 ^= $a2
4027e9d6     $SAR = 22
4027e9d9     $a2 = $a6 & $a8
4027e9dc     $a12 = UINT64($a6, $a6) >> $SAR
4027e9df     $a12 ^= $a13
4027e9e2     $SAR = 17
4027e9e5     $a13 = $a6 | $a8
4027e9e8     $a13 = $a10 & $a13
4027e9eb     $a2 |= $a13
4027e9ee     $a2 += $a12
4027e9f0     $a13 = *(u32*)($sp + 0x128)
4027e9f3     $a12 = 0x34b0bcb5
4027e9f6     $a2 += $a11
4027e9f8     $a11 += $a12
4027e9fa     $a5 += $a11
4027e9fc     $a2 += $a12
4027e9fe     $a11 = UINT64($a4, $a4) >> $SAR
4027ea01     $SAR = 19
4027ea04     $a12 = UINT64($a4, $a4) >> $SAR
4027ea07     $a11 ^= $a12
4027ea0a     $a4 >>= 10
4027ea0d     $SAR = 7
4027ea10     $a4 ^= $a11
4027ea13     $a11 = UINT64($a13, $a13) >> $SAR
4027ea16     $a4 += $a9
4027ea18     $SAR = 18
4027ea1b     $a9 = $a13 >> 3
4027ea1e     $a12 = UINT64($a13, $a13) >> $SAR
4027ea21     $a11 ^= $a12
4027ea24     $a9 ^= $a11
4027ea27     $a11 = *(u32*)($sp + 0x12c)
4027ea2a     $SAR = 25
4027ea2d     $a9 += $a11
4027ea2f     $a4 += $a9
4027ea31     $a9 = UINT64($a5, $a5) >> $SAR
4027ea34     $SAR = 6
4027ea37     *(u32*)($sp + 0xdc) = $a4
4027ea3a     $a11 = UINT64($a5, $a5) >> $SAR
4027ea3d     $SAR = 11
4027ea40     $a12 = UINT64($a5, $a5) >> $SAR
4027ea43     $SAR = 13
4027ea46     $a11 ^= $a12
4027ea49     $a9 ^= $a11
4027ea4c     $a12 = $a7 ^ $a15
4027ea4f     $a11 = $a2 & $a6
4027ea52     $a14 += $a9
4027ea54     $a12 &= $a5
4027ea57     $a9 = UINT64($a2, $a2) >> $SAR
4027ea5a     $a12 ^= $a15
4027ea5d     $SAR = 2
4027ea60     $a12 += $a4
4027ea62     $a12 += $a14
4027ea64     $a4 = UINT64($a2, $a2) >> $SAR
4027ea67     $a4 ^= $a9
4027ea6a     $SAR = 22
4027ea6d     $a14 = UINT64($a2, $a2) >> $SAR
4027ea70     $a14 ^= $a4
4027ea73     $SAR = 25
4027ea76     $a4 = $a2 | $a6
4027ea79     $a4 = $a8 & $a4
4027ea7c     $a11 |= $a4
4027ea7f     $a11 += $a14
4027ea81     $a14 = 0x391c0cb3
4027ea84     $a11 += $a12
4027ea86     $a12 += $a14
4027ea88     $a11 += $a14
4027ea8a     $a10 += $a12
4027ea8c     $a12 = $a5 ^ $a7
4027ea8f     $a14 = UINT64($a10, $a10) >> $SAR
4027ea92     $a12 &= $a10
4027ea95     $SAR = 6
4027ea98     $a4 = UINT64($a10, $a10) >> $SAR
4027ea9b     $a12 ^= $a7
4027ea9e     $SAR = 11
4027eaa1     $a9 = UINT64($a10, $a10) >> $SAR
4027eaa4     $SAR = 17
4027eaa7     $a4 ^= $a9
4027eaaa     $a14 ^= $a4
4027eaad     $a14 += $a15
4027eaaf     $a12 += $a14
4027eab1     $a4 = UINT64($a0, $a0) >> $SAR
4027eab4     $a15 = *(u32*)($sp + 0xa4)
4027eab7     $SAR = 19
4027eaba     $a9 = UINT64($a0, $a0) >> $SAR
4027eabd     $SAR = 7
4027eac0     $a4 ^= $a9
4027eac3     $a0 >>= 10
4027eac6     $a0 ^= $a4
4027eac9     $a0 += $a3
4027eacb     $a9 = $a11 & $a2
4027eace     $a3 = UINT64($a15, $a15) >> $SAR
4027ead1     $SAR = 18
4027ead4     $a4 = UINT64($a15, $a15) >> $SAR
4027ead7     $SAR = 13
4027eada     $a3 ^= $a4
4027eadd     $a15 >>= 3
4027eae0     $a15 ^= $a3
4027eae3     $a15 += $a0
4027eae5     $a3 = *(u32*)($sp + 0xfc)
4027eae8     $a0 = *(u32*)($sp + 0xe4)
4027eaeb     $a13 += $a15
4027eaed     *(u32*)($sp + 0xe0) = $a13
4027eaf0     $a15 = UINT64($a11, $a11) >> $SAR
4027eaf3     $a12 += $a13
4027eaf5     $SAR = 2
4027eaf8     $a14 = UINT64($a11, $a11) >> $SAR
4027eafb     $a14 ^= $a15
4027eafe     $SAR = 22
4027eb01     $a13 = UINT64($a11, $a11) >> $SAR
4027eb04     $a15 = *(u32*)($sp + 0xf4)
4027eb07     $a13 ^= $a14
4027eb0a     $a14 = $a11 | $a2
4027eb0d     $a14 = $a6 & $a14
4027eb10     $a9 |= $a14
4027eb13     $a9 += $a13
4027eb15     $a14 = *(u32*)($sp + 0xf0)
4027eb18     $a13 = 0x4ed8aa4a
4027eb1b     $a9 += $a12
4027eb1d     $a12 += $a13
4027eb1f     $a9 += $a13
4027eb21     $a8 += $a12
4027eb23     $a12 = *(u32*)($sp + 0xe8)
4027eb26     $a13 = *(u32*)($sp + 0xec)
4027eb29     *(u32*)($sp + 0x14c) = $a9
4027eb2c     *(u32*)($sp + 0x13c) = $a10
4027eb2f     *(u32*)($sp + 0xe8) = $a12
4027eb32     *(u32*)($sp + 0x148) = $a8
4027eb35     *(u32*)($sp + 0xf4) = $a15
4027eb38     *(u32*)($sp + 0xf0) = $a14
4027eb3b     *(u32*)($sp + 0x134) = $a2
4027eb3e     *(u32*)($sp + 0x144) = $a3
4027eb41     $SAR = 19
4027eb44     $a4 = *(u32*)($sp + 0xdc)
4027eb47     *(u32*)($sp + 0x138) = $a5
4027eb4a     *(u32*)($sp + 0xec) = $a13
4027eb4d     *(u32*)($sp + 0x140) = $a11
4027eb50     $a13 = *(u32*)($sp + 0xa8)
4027eb53     $a11 = *(u32*)($sp + 0x138)
4027eb56     $a5 = UINT64($a4, $a4) >> $SAR
4027eb59     $a11 ^= $a10
4027eb5c     $a11 &= $a8
4027eb5f     $SAR = 17
4027eb62     $a3 = UINT64($a4, $a4) >> $SAR
4027eb65     $a3 ^= $a5
4027eb68     $SAR = 18
4027eb6b     $a5 = UINT64($a13, $a13) >> $SAR
4027eb6e     $SAR = 7
4027eb71     $a2 = UINT64($a13, $a13) >> $SAR
4027eb74     $SAR = 25
4027eb77     $a14 = UINT64($a8, $a8) >> $SAR
4027eb7a     $a2 ^= $a5
4027eb7d     $SAR = 6
4027eb80     $a15 = UINT64($a8, $a8) >> $SAR
4027eb83     $SAR = 11
4027eb86     $a5 = UINT64($a8, $a8) >> $SAR
4027eb89     $SAR = 13
4027eb8c     $a15 ^= $a5
4027eb8f     $a8 = *(u32*)($sp + 0x140)
4027eb92     $a5 = $a4 >> 10
4027eb95     $a14 ^= $a15
4027eb98     $a8 = $a9 & $a8
4027eb9b     $a15 = *(u32*)($sp + 0xa4)
4027eb9e     $a12 = $a7 + $a14
4027eba0     $a3 ^= $a5
4027eba3     $a7 = *(u32*)($sp + 0xac)
4027eba6     $a5 = $a13 >> 3
4027eba9     $a14 = *(u32*)($sp + 0x138)
4027ebac     $a2 ^= $a5
4027ebaf     $a5 = *(u32*)($sp + 0xe0)
4027ebb2     $a11 ^= $a14
4027ebb5     $a15 += $a2
4027ebb7     $a14 = UINT64($a9, $a9) >> $SAR
4027ebba     $a2 = *(u32*)($sp + 0xc8)
4027ebbd     $SAR = 2
4027ebc0     $a2 += $a3
4027ebc2     $a3 = *(u32*)($sp + 0xcc)
4027ebc5     $a15 += $a2
4027ebc7     *(u32*)($sp + 0x10c) = $a15
4027ebca     $a11 += $a15
4027ebcc     $a2 = *(u32*)($sp + 0x138)
4027ebcf     $a11 += $a12
4027ebd1     $a12 = UINT64($a9, $a9) >> $SAR
4027ebd4     $a12 ^= $a14
4027ebd7     $SAR = 22
4027ebda     $a10 = UINT64($a9, $a9) >> $SAR
4027ebdd     $a14 = *(u32*)($sp + 0x140)
4027ebe0     $SAR = 18
4027ebe3     $a10 ^= $a12
4027ebe6     $a14 = $a9 | $a14
4027ebe9     $a12 = *(u32*)($sp + 0x134)
4027ebec     $a9 = 0x5b9cca4f
4027ebef     $a12 &= $a14
4027ebf2     $a8 |= $a12
4027ebf5     $a14 = *(u32*)($sp + 0x148)
4027ebf8     $a8 += $a10
4027ebfa     $a10 = UINT64($a7, $a7) >> $SAR
4027ebfd     $a8 += $a11
4027ebff     $a8 += $a9
4027ec01     $SAR = 7
4027ec04     $a11 += $a9
4027ec06     $a11 += $a6
4027ec08     $a9 = UINT64($a7, $a7) >> $SAR
4027ec0b     $a9 ^= $a10
4027ec0e     $SAR = 19
4027ec11     $a12 = UINT64($a5, $a5) >> $SAR
4027ec14     $a10 = $a7 >> 3
4027ec17     $SAR = 17
4027ec1a     $a9 ^= $a10
4027ec1d     $a9 += $a13
4027ec1f     $a10 = UINT64($a5, $a5) >> $SAR
4027ec22     $SAR = 25
4027ec25     $a6 = UINT64($a11, $a11) >> $SAR
4027ec28     $a10 ^= $a12
4027ec2b     $SAR = 6
4027ec2e     $a12 = UINT64($a11, $a11) >> $SAR
4027ec31     $SAR = 11
4027ec34     $a13 = UINT64($a11, $a11) >> $SAR
4027ec37     $SAR = 13
4027ec3a     $a12 ^= $a13
4027ec3d     $a6 ^= $a12
4027ec40     $a13 = *(u32*)($sp + 0x14c)
4027ec43     $a12 = $a5 >> 10
4027ec46     $a2 += $a6
4027ec48     $a13 = $a8 & $a13
4027ec4b     $a6 = *(u32*)($sp + 0x13c)
4027ec4e     $a10 ^= $a12
4027ec51     $a3 += $a10
4027ec53     $a12 = *(u32*)($sp + 0xb0)
4027ec56     $a10 = *(u32*)($sp + 0x134)
4027ec59     $a3 += $a9
4027ec5b     $a14 ^= $a6
4027ec5e     $a14 &= $a11
4027ec61     *(u32*)($sp + 0x104) = $a3
4027ec64     $a14 ^= $a6
4027ec67     $a6 = UINT64($a8, $a8) >> $SAR
4027ec6a     $a14 += $a3
4027ec6c     $a14 += $a2
4027ec6e     $SAR = 2
4027ec71     $a3 = UINT64($a8, $a8) >> $SAR
4027ec74     $a3 ^= $a6
4027ec77     $SAR = 22
4027ec7a     $a6 = *(u32*)($sp + 0x14c)
4027ec7d     $a2 = UINT64($a8, $a8) >> $SAR
4027ec80     $a2 ^= $a3
4027ec83     $SAR = 17
4027ec86     $a3 = *(u32*)($sp + 0x140)
4027ec89     $a6 = $a8 | $a6
4027ec8c     $a3 &= $a6
4027ec8f     $a13 |= $a3
4027ec92     $a13 += $a2
4027ec94     $a3 = UINT64($a15, $a15) >> $SAR
4027ec97     $a2 = 0x682e6ff3
4027ec9a     $SAR = 19
4027ec9d     $a13 += $a14
4027ec9f     $a6 = UINT64($a15, $a15) >> $SAR
4027eca2     $SAR = 7
4027eca5     $a3 ^= $a6
4027eca8     $a15 >>= 10
4027ecab     $a13 += $a2
4027ecad     $a14 += $a2
4027ecaf     $a10 += $a14
4027ecb1     $a15 ^= $a3
4027ecb4     $a6 = UINT64($a12, $a12) >> $SAR
4027ecb7     $a2 = $a12 >> 3
4027ecba     $SAR = 18
4027ecbd     $a3 = *(u32*)($sp + 0xd0)
4027ecc0     $a9 = UINT64($a12, $a12) >> $SAR
4027ecc3     $SAR = 25
4027ecc6     $a15 += $a3
4027ecc8     $a6 ^= $a9
4027eccb     $a2 ^= $a6
4027ecce     $a3 = *(u32*)($sp + 0x140)
4027ecd1     $a6 = *(u32*)($sp + 0x148)
4027ecd4     $a2 += $a7
4027ecd6     $a9 = UINT64($a10, $a10) >> $SAR
4027ecd9     $a7 = *(u32*)($sp + 0x13c)
4027ecdc     $SAR = 6
4027ecdf     $a15 += $a2
4027ece1     *(u32*)($sp + 0x100) = $a15
4027ece4     $a14 = UINT64($a10, $a10) >> $SAR
4027ece7     $a6 = $a11 ^ $a6
4027ecea     $SAR = 11
4027eced     $a6 &= $a10
4027ecf0     $a15 = UINT64($a10, $a10) >> $SAR
4027ecf3     $SAR = 13
4027ecf6     $a14 ^= $a15
4027ecf9     $a9 ^= $a14
4027ecfc     $a15 = UINT64($a13, $a13) >> $SAR
4027ecff     $a7 += $a9
4027ed01     $SAR = 2
4027ed04     $a9 = *(u32*)($sp + 0x148)
4027ed07     $a14 = UINT64($a13, $a13) >> $SAR
4027ed0a     $SAR = 22
4027ed0d     $a6 ^= $a9
4027ed10     $a14 ^= $a15
4027ed13     $a9 = *(u32*)($sp + 0x100)
4027ed16     $a15 = $a13 | $a8
4027ed19     $a6 += $a9
4027ed1b     $a6 += $a7
4027ed1d     $a9 = UINT64($a13, $a13) >> $SAR
4027ed20     $a9 ^= $a14
4027ed23     $SAR = 25
4027ed26     $a14 = *(u32*)($sp + 0x14c)
4027ed29     $a7 = $a13 & $a8
4027ed2c     $a14 &= $a15
4027ed2f     $a15 = *(u32*)($sp + 0xb4)
4027ed32     $a7 |= $a14
4027ed35     $a7 += $a9
4027ed37     $a14 = *(u32*)($sp + 0x104)
4027ed3a     $a9 = 0x748f82ee
4027ed3d     $a7 += $a6
4027ed3f     $a7 += $a9
4027ed41     $a6 += $a9
4027ed43     $a3 += $a6
4027ed45     *(u32*)($sp + 0xf8) = $a7
4027ed48     $a2 = UINT64($a3, $a3) >> $SAR
4027ed4b     $SAR = 6
4027ed4e     *(u32*)($sp + 0x110) = $a3
4027ed51     $a6 = UINT64($a3, $a3) >> $SAR
4027ed54     $SAR = 11
4027ed57     $a9 = UINT64($a3, $a3) >> $SAR
4027ed5a     $SAR = 17
4027ed5d     $a6 ^= $a9
4027ed60     $a2 ^= $a6
4027ed63     $a9 = UINT64($a14, $a14) >> $SAR
4027ed66     $a6 = *(u32*)($sp + 0x104)
4027ed69     $SAR = 19
4027ed6c     $a14 = UINT64($a14, $a14) >> $SAR
4027ed6f     $a6 >>= 10
4027ed72     $a9 ^= $a14
4027ed75     $a6 ^= $a9
4027ed78     $a9 = *(u32*)($sp + 0xd4)
4027ed7b     $SAR = 7
4027ed7e     $a6 += $a9
4027ed80     $a9 = UINT64($a15, $a15) >> $SAR
4027ed83     $SAR = 18
4027ed86     $a14 = UINT64($a15, $a15) >> $SAR
4027ed89     $a9 ^= $a14
4027ed8c     $SAR = 13
4027ed8f     $a14 = $a15 >> 3
4027ed92     $a14 ^= $a9
4027ed95     $a14 += $a6
4027ed97     $a12 += $a14
4027ed99     $a6 = *(u32*)($sp + 0x148)
4027ed9c     $a14 = $a10 ^ $a11
4027ed9f     $a2 += $a6
4027eda1     $a14 &= $a3
4027eda4     $a6 = *(u32*)($sp + 0x100)
4027eda7     $a3 = UINT64($a7, $a7) >> $SAR
4027edaa     $a14 ^= $a11
4027edad     $SAR = 2
4027edb0     $a14 += $a2
4027edb2     $a14 += $a12
4027edb4     $a2 = UINT64($a7, $a7) >> $SAR
4027edb7     $a2 ^= $a3
4027edba     $SAR = 22
4027edbd     $a3 = *(u32*)($sp + 0x100)
4027edc0     $a9 = UINT64($a7, $a7) >> $SAR
4027edc3     $a9 ^= $a2
4027edc6     $SAR = 19
4027edc9     $a6 = UINT64($a6, $a6) >> $SAR
4027edcc     $a2 = $a13 | $a7
4027edcf     $a2 = $a8 & $a2
4027edd2     $SAR = 17
4027edd5     $a7 = $a13 & $a7
4027edd8     $a3 = UINT64($a3, $a3) >> $SAR
4027eddb     $SAR = 18
4027edde     $a3 ^= $a6
4027ede1     $a7 |= $a2
4027ede4     $a7 += $a9
4027ede6     $a6 = *(u32*)($sp + 0xb8)
4027ede9     $a9 = 0x78a5636f
4027edec     $a7 += $a14
4027edee     $a7 += $a9
4027edf0     $a14 += $a9
4027edf2     *(u32*)($sp + 0x114) = $a7
4027edf5     $a7 = UINT64($a6, $a6) >> $SAR
4027edf8     $a9 = *(u32*)($sp + 0x14c)
4027edfb     $SAR = 7
4027edfe     $a2 = UINT64($a6, $a6) >> $SAR
4027ee01     $a9 += $a14
4027ee03     *(u32*)($sp + 0x11c) = $a9
4027ee06     $SAR = 25
4027ee09     $a14 = UINT64($a9, $a9) >> $SAR
4027ee0c     $a2 ^= $a7
4027ee0f     $SAR = 6
4027ee12     $a7 = UINT64($a9, $a9) >> $SAR
4027ee15     $SAR = 11
4027ee18     $a9 = UINT64($a9, $a9) >> $SAR
4027ee1b     $a7 ^= $a9
4027ee1e     $SAR = 13
4027ee21     $a9 = *(u32*)($sp + 0x110)
4027ee24     $a14 ^= $a7
4027ee27     $a11 += $a14
4027ee29     $a7 = $a6 >> 3
4027ee2c     $a14 = *(u32*)($sp + 0x11c)
4027ee2f     $a9 ^= $a10
4027ee32     $a2 ^= $a7
4027ee35     $a15 += $a2
4027ee37     $a7 = *(u32*)($sp + 0x100)
4027ee3a     $a2 = *(u32*)($sp + 0xd8)
4027ee3d     $a9 &= $a14
4027ee40     $a7 >>= 10
4027ee43     $a3 ^= $a7
4027ee46     $a9 ^= $a10
4027ee49     $a7 = *(u32*)($sp + 0x114)
4027ee4c     $a2 += $a3
4027ee4e     $a15 += $a2
4027ee50     $a9 += $a15
4027ee52     $a2 = UINT64($a7, $a7) >> $SAR
4027ee55     $a9 += $a11
4027ee57     $SAR = 2
4027ee5a     $a11 = UINT64($a7, $a7) >> $SAR
4027ee5d     $SAR = 22
4027ee60     $a11 ^= $a2
4027ee63     $a3 = UINT64($a7, $a7) >> $SAR
4027ee66     $a3 ^= $a11
4027ee69     $a11 = *(u32*)($sp + 0xf8)
4027ee6c     $SAR = 18
4027ee6f     $a2 = $a7 | $a11
4027ee72     $a7 &= $a11
4027ee75     $a2 = $a13 & $a2
4027ee78     $a2 |= $a7
4027ee7b     $a11 = 0x84c87814
4027ee7e     $a2 += $a3
4027ee80     $a2 += $a9
4027ee82     $a9 += $a11
4027ee84     $a8 += $a9
4027ee86     $a9 = *(u32*)($sp + 0xbc)
4027ee89     $a2 += $a11
4027ee8b     $a11 = UINT64($a9, $a9) >> $SAR
4027ee8e     $SAR = 7
4027ee91     $a7 = UINT64($a9, $a9) >> $SAR
4027ee94     $SAR = 19
4027ee97     $a3 = UINT64($a12, $a12) >> $SAR
4027ee9a     $a7 ^= $a11
4027ee9d     $SAR = 17
4027eea0     $a11 = UINT64($a12, $a12) >> $SAR
4027eea3     $a12 >>= 10
4027eea6     $a11 ^= $a3
4027eea9     $SAR = 25
4027eeac     $a11 ^= $a12
4027eeaf     $a4 += $a11
4027eeb1     $a11 = $a9 >> 3
4027eeb4     $a7 ^= $a11
4027eeb7     $a11 = UINT64($a8, $a8) >> $SAR
4027eeba     $a6 += $a7
4027eebc     $a4 += $a6
4027eebe     $SAR = 6
4027eec1     $a12 = UINT64($a8, $a8) >> $SAR
4027eec4     $a6 = *(u32*)($sp + 0xf8)
4027eec7     $SAR = 11
4027eeca     $a3 = UINT64($a8, $a8) >> $SAR
4027eecd     $SAR = 13
4027eed0     $a12 ^= $a3
4027eed3     $a11 ^= $a12
4027eed6     $a3 = UINT64($a2, $a2) >> $SAR
4027eed9     $a10 += $a11
4027eedb     $SAR = 2
4027eede     $a11 = *(u32*)($sp + 0x110)
4027eee1     $a12 = UINT64($a2, $a2) >> $SAR
4027eee4     $SAR = 22
4027eee7     $a12 ^= $a3
4027eeea     $a7 = $a14 ^ $a11
4027eeed     $a7 &= $a8
4027eef0     $a3 = *(u32*)($sp + 0x114)
4027eef3     $a7 ^= $a11
4027eef6     $a11 = UINT64($a2, $a2) >> $SAR
4027eef9     $a7 += $a4
4027eefb     $SAR = 17
4027eefe     $a11 ^= $a12
4027ef01     $a7 += $a10
4027ef03     $a12 = $a2 | $a3
4027ef06     $a10 = $a2 & $a3
4027ef09     $a12 = $a6 & $a12
4027ef0c     $a10 |= $a12
4027ef0f     $a10 += $a11
4027ef11     $a11 = 0x8cc70208
4027ef14     $a10 += $a7
4027ef16     $a7 += $a11
4027ef18     $a13 += $a7
4027ef1a     $a10 += $a11
4027ef1c     $a7 = UINT64($a15, $a15) >> $SAR
4027ef1f     $SAR = 19
4027ef22     $a11 = UINT64($a15, $a15) >> $SAR
4027ef25     $a7 ^= $a11
4027ef28     $a15 >>= 10
4027ef2b     $SAR = 7
4027ef2e     $a15 ^= $a7
4027ef31     $a7 = *(u32*)($sp + 0xc0)
4027ef34     $a15 += $a5
4027ef36     $a11 = UINT64($a7, $a7) >> $SAR
4027ef39     $SAR = 18
4027ef3c     $a5 = $a7 >> 3
4027ef3f     $a12 = UINT64($a7, $a7) >> $SAR
4027ef42     $SAR = 25
4027ef45     $a11 ^= $a12
4027ef48     $a5 ^= $a11
4027ef4b     $a5 += $a9
4027ef4d     $a15 += $a5
4027ef4f     $a12 = *(u32*)($sp + 0x110)
4027ef52     $a5 = UINT64($a13, $a13) >> $SAR
4027ef55     $SAR = 6
4027ef58     $a9 = UINT64($a13, $a13) >> $SAR
4027ef5b     $SAR = 11
4027ef5e     $a11 = UINT64($a13, $a13) >> $SAR
4027ef61     $a9 ^= $a11
4027ef64     $SAR = 13
4027ef67     $a11 = $a8 ^ $a14
4027ef6a     $a5 ^= $a9
4027ef6d     $a12 += $a5
4027ef6f     $a11 &= $a13
4027ef72     $a9 = UINT64($a10, $a10) >> $SAR
4027ef75     $a11 ^= $a14
4027ef78     $SAR = 2
4027ef7b     $a11 += $a15
4027ef7d     $a11 += $a12
4027ef7f     $a5 = UINT64($a10, $a10) >> $SAR
4027ef82     $a5 ^= $a9
4027ef85     $SAR = 22
4027ef88     $a9 = $a10 & $a2
4027ef8b     $a12 = UINT64($a10, $a10) >> $SAR
4027ef8e     $a12 ^= $a5
4027ef91     $SAR = 25
4027ef94     $a5 = $a10 | $a2
4027ef97     $a5 = $a3 & $a5
4027ef9a     $a9 |= $a5
4027ef9d     $a9 += $a12
4027ef9f     $a12 = 0x90befffa
4027efa2     $a9 += $a11
4027efa4     $a11 += $a12
4027efa6     $a9 += $a12
4027efa8     $a6 += $a11
4027efaa     $a12 = UINT64($a6, $a6) >> $SAR
4027efad     $SAR = 6
4027efb0     $a5 = UINT64($a6, $a6) >> $SAR
4027efb3     $SAR = 11
4027efb6     $a11 = UINT64($a6, $a6) >> $SAR
4027efb9     $SAR = 17
4027efbc     $a5 ^= $a11
4027efbf     $a12 ^= $a5
4027efc2     $a12 += $a14
4027efc4     $a5 = UINT64($a4, $a4) >> $SAR
4027efc7     $SAR = 19
4027efca     $a11 = UINT64($a4, $a4) >> $SAR
4027efcd     $a5 ^= $a11
4027efd0     $a4 >>= 10
4027efd3     $SAR = 7
4027efd6     $a4 ^= $a5
4027efd9     $a5 = *(u32*)($sp + 0x10c)
4027efdc     $a11 = *(u32*)($sp + 0xc4)
4027efdf     $a4 += $a5
4027efe1     $a5 = UINT64($a11, $a11) >> $SAR
4027efe4     $SAR = 18
4027efe7     $a14 = UINT64($a11, $a11) >> $SAR
4027efea     $a5 ^= $a14
4027efed     $SAR = 13
4027eff0     $a14 = $a11 >> 3
4027eff3     $a14 ^= $a5
4027eff6     $a5 = $a13 ^ $a8
4027eff9     $a14 += $a4
4027effb     $a7 += $a14
4027effd     $a4 = UINT64($a9, $a9) >> $SAR
4027f000     $a5 &= $a6
4027f003     $a5 ^= $a8
4027f006     $SAR = 2
4027f009     $a14 = UINT64($a9, $a9) >> $SAR
4027f00c     $a5 += $a12
4027f00e     $a5 += $a7
4027f010     $a14 ^= $a4
4027f013     $SAR = 22
4027f016     $a4 = $a9 & $a10
4027f019     $a12 = UINT64($a9, $a9) >> $SAR
4027f01c     $a12 ^= $a14
4027f01f     $SAR = 19
4027f022     $a14 = $a9 | $a10
4027f025     $a14 = $a2 & $a14
4027f028     $a4 |= $a14
4027f02b     $a4 += $a12
4027f02d     $a12 = 0xa4506ceb
4027f030     $a4 += $a5
4027f032     $a5 += $a12
4027f034     $a4 += $a12
4027f036     $a3 += $a5
4027f038     $a5 = UINT64($a15, $a15) >> $SAR
4027f03b     $a12 = *(u32*)($sp + 0x104)
4027f03e     $SAR = 17
4027f041     $a14 = UINT64($a15, $a15) >> $SAR
4027f044     $a15 >>= 10
4027f047     $a14 ^= $a5
4027f04a     $SAR = 18
4027f04d     $a14 ^= $a15
4027f050     $a15 = *(u32*)($sp + 0xc8)
4027f053     $a12 += $a14
4027f055     $a5 = UINT64($a15, $a15) >> $SAR
4027f058     $SAR = 7
4027f05b     $a14 = UINT64($a15, $a15) >> $SAR
4027f05e     $a14 ^= $a5
4027f061     $a5 = $a15 >> 3
4027f064     $a14 ^= $a5
4027f067     $SAR = 25
4027f06a     $a11 += $a14
4027f06c     $a11 += $a12
4027f06e     $a12 = UINT64($a3, $a3) >> $SAR
4027f071     $SAR = 6
4027f074     $a14 = UINT64($a3, $a3) >> $SAR
4027f077     $SAR = 11
4027f07a     $a5 = UINT64($a3, $a3) >> $SAR
4027f07d     $a14 ^= $a5
4027f080     $SAR = 13
4027f083     $a5 = $a13 ^ $a6
4027f086     $a12 ^= $a14
4027f089     $a8 += $a12
4027f08b     $a5 &= $a3
4027f08e     $a5 ^= $a13
4027f091     $a12 = $a4 & $a9
4027f094     $a5 += $a11
4027f096     $a11 = UINT64($a4, $a4) >> $SAR
4027f099     $a5 += $a8
4027f09b     $SAR = 2
4027f09e     $a8 = UINT64($a4, $a4) >> $SAR
4027f0a1     $a8 ^= $a11
4027f0a4     $SAR = 22
4027f0a7     $a14 = UINT64($a4, $a4) >> $SAR
4027f0aa     $a14 ^= $a8
4027f0ad     $SAR = 18
4027f0b0     $a8 = $a4 | $a9
4027f0b3     $a8 = $a10 & $a8
4027f0b6     $a12 |= $a8
4027f0b9     $a12 += $a14
4027f0bb     $a8 = 0xbef9a3f7
4027f0be     $a14 = *(u32*)($sp + 0x100)
4027f0c1     $a12 += $a5
4027f0c3     $a12 += $a8
4027f0c5     $a5 += $a8
4027f0c7     $a8 = *(u32*)($sp + 0xcc)
4027f0ca     $a2 += $a5
4027f0cc     $a11 = UINT64($a8, $a8) >> $SAR
4027f0cf     $SAR = 7
4027f0d2     $a5 = UINT64($a8, $a8) >> $SAR
4027f0d5     $SAR = 19
4027f0d8     $a5 ^= $a11
4027f0db     $a8 >>= 3
4027f0de     $a11 = $a3 ^ $a6
4027f0e1     $a5 ^= $a8
4027f0e4     $a11 &= $a2
4027f0e7     $a11 ^= $a6
4027f0ea     $a8 = UINT64($a7, $a7) >> $SAR
4027f0ed     $a15 += $a5
4027f0ef     $SAR = 17
4027f0f2     $a5 = UINT64($a7, $a7) >> $SAR
4027f0f5     $SAR = 25
4027f0f8     $a5 ^= $a8
4027f0fb     $a7 >>= 10
4027f0fe     $a8 = $a12 & $a4
4027f101     $a5 ^= $a7
4027f104     $a14 += $a5
4027f106     $a14 += $a15
4027f108     $a11 += $a14
4027f10a     $a15 = UINT64($a2, $a2) >> $SAR
4027f10d     $a14 = *(u32*)($sp + 0x4c)
4027f110     $SAR = 6
4027f113     $a5 = UINT64($a2, $a2) >> $SAR
4027f116     $a14 += $a9
4027f118     $SAR = 11
4027f11b     $a7 = UINT64($a2, $a2) >> $SAR
4027f11e     $a5 ^= $a7
4027f121     $SAR = 13
4027f124     $a7 = 0xc67178f2
4027f127     $a15 ^= $a5
4027f12a     $a13 += $a15
4027f12c     $a5 = *(u32*)($sp + 0x50)
4027f12f     $a15 = *(u32*)($sp + 0x48)
4027f132     $a11 += $a13
4027f134     $a5 += $a6
4027f136     $a13 = $a12 | $a4
4027f139     $a6 = *(u32*)($sp + 0x144)
4027f13c     $a15 += $a3
4027f13e     $a9 &= $a13
4027f141     $a8 |= $a9
4027f144     $a3 = *(u32*)($sp + 0x3c)
4027f146     *(u32*)($a6 + 0x14) = $a14
4027f148     *(u32*)($a6 + 0x24) = $a5
4027f14a     *(u32*)($a6 + 0x20) = $a15
4027f14c     $a5 = *(u32*)($sp + 0x34)
4027f14e     $a15 = *(u32*)($sp + 0x44)
4027f151     $a14 = UINT64($a12, $a12) >> $SAR
4027f154     $a3 += $a4
4027f156     *(u32*)($a6 + 0x10) = $a3
4027f158     $SAR = 2
4027f15b     $a15 += $a2
4027f15d     $a13 = UINT64($a12, $a12) >> $SAR
4027f160     $a2 = 0x150
4027f163     $SAR = 22
4027f166     $a13 ^= $a14
4027f169     *(u32*)($a6 + 0x1c) = $a15
4027f16b     $a14 = *(u32*)($sp + 0xf0)
4027f16e     $a15 = *(u32*)($sp + 0xf4)
4027f171     $a9 = UINT64($a12, $a12) >> $SAR
4027f174     $a9 ^= $a13
4027f177     $a8 += $a9
4027f179     $a13 = *(u32*)($sp + 0xec)
4027f17c     $a9 = *(u32*)($sp + 0x38)
4027f17e     $a8 += $a11
4027f180     $a5 += $a8
4027f182     $a11 += $a7
4027f184     $a10 += $a11
4027f186     $a5 += $a7
4027f188     $a9 += $a12
4027f18a     *(u32*)($a6 + 0xc) = $a9
4027f18c     *(u32*)($a6 + 0x8) = $a5
4027f18e     $a9 = *(u32*)($sp + 0x40)
4027f191     $a12 = *(u32*)($sp + 0xe8)
4027f194     $a9 += $a10
4027f196     *(u32*)($a6 + 0x18) = $a9
4027f198     $sp += $a2
4027f19a     return
4027f19a ; End of function 'fun_4027cbbc' (as detected)
4027f19c ; Start of function 'SHA256_Update'
4027f19c              ; xref: c 0x4027f295 (SHA256_Final+0x59)
4027f19c              ; xref: c 0x4027f29e (SHA256_Final+0x62)
4027f19c              ; xref: c 0x40286117 (x509_new+0x377)
4027f19c SHA256_Update:
4027f19c     $sp -= 0x20
4027f19f     *(u32*)($sp + 0x18) = $a15
4027f1a1     *(u32*)($sp + 0x14) = $a14
4027f1a3     *(u32*)($sp + 0x8) = $a0
4027f1a5     *(u32*)($sp + 0xc) = $a12
4027f1a7     *(u32*)($sp + 0x10) = $a13
4027f1a9     $a12 = $a3
4027f1ab     $a13 = $a4
4027f1ad     $a0 = *(u32*)$a2
4027f1af     $a14 = $a2
4027f1b1     $a15 = bitfield($a0, /*lsb*/0, /*sz*/6)
4027f1b4     $a0 += $a4
4027f1b6     *(u32*)$a2 = $a0
4027f1b8     if ($a0 >= $a4) goto loc_4027f1c1
4027f1bb     $a2 = *(u32*)($a2 + 0x4)
4027f1bd     $a2 += 0x1
4027f1bf     *(u32*)($a14 + 0x4) = $a2
4027f1c1              ; xref: j 0x4027f1b8 (SHA256_Update+0x1c)
4027f1c1 loc_4027f1c1:
4027f1c1     if ($a15 == 0) goto loc_4027f1ed
4027f1c3     $a4 = 0x40
4027f1c5     $a4 -= $a15
4027f1c8     if ($a13 < $a4) goto loc_4027f1ed
4027f1cb     $a3 = $a12
4027f1cd     $a2 = $a14 + $a15
4027f1cf     $a2 += 0x28
4027f1d2     $a0 = ets_memcpy
4027f1d5     call $a0
4027f1d8     $a2 = $a14 + 0x28
4027f1db     $a3 = $a14
4027f1dd     call fun_4027cbbc
4027f1e0     $a12 -= $a15
4027f1e3     $a13 += $a15
4027f1e5     $a13 -= 0x40
4027f1e8     $a12 += 0x40
4027f1eb     $a15 = 0x0
4027f1ed              ; xref: j 0x4027f1c1 (SHA256_Update+0x25)
4027f1ed              ; xref: j 0x4027f1c8 (SHA256_Update+0x2c)
4027f1ed loc_4027f1ed:
4027f1ed     if ((i32)$a13 < (i32)0x40) goto loc_4027f217
4027f1f0     *(u32*)$sp = $a13
4027f1f2     $a2 = $a13 + 0x3f
4027f1f5     if ($a13 >= 0) $a2 = $a13
4027f1f8     $a2 = (i32)$a2 >> 6
4027f1fb     *(u32*)($sp + 0x4) = $a2
4027f1fd              ; xref: j 0x4027f20a (SHA256_Update+0x6e)
4027f1fd loc_4027f1fd:
4027f1fd     $a2 = $a12
4027f1ff     $a3 = $a14
4027f201     call fun_4027cbbc
4027f204     $a12 += 0x40
4027f207     $a13 -= 0x40
4027f20a     if ((i32)$a13 >= (i32)0x40) goto loc_4027f1fd
4027f20d     $a0 = *(u32*)($sp + 0x4)
4027f20f     $a13 = *(u32*)$sp
4027f211     $a0 <<= 6
4027f214     $a13 -= $a0
4027f217              ; xref: j 0x4027f1ed (SHA256_Update+0x51)
4027f217 loc_4027f217:
4027f217     if ($a13 == 0) goto loc_4027f228
4027f219     $a4 = $a13
4027f21b     $a3 = $a12
4027f21d     $a2 = $a14 + $a15
4027f21f     $a2 += 0x28
4027f222     $a0 = ets_memcpy
4027f225     call $a0
4027f228              ; xref: j 0x4027f217 (SHA256_Update+0x7b)
4027f228 loc_4027f228:
4027f228     $a12 = *(u32*)($sp + 0xc)
4027f22a     $a13 = *(u32*)($sp + 0x10)
4027f22c     $a14 = *(u32*)($sp + 0x14)
4027f22e     $a15 = *(u32*)($sp + 0x18)
4027f230     $a0 = *(u32*)($sp + 0x8)
4027f232     $sp += 0x20
4027f235     return
4027f235 ; End of function 'SHA256_Update' (as set by loader (detected: 0x4027f236))
4027f237     unk     0x00
4027f238              ; xref: r 0x4027f292 (SHA256_Final+0x56)
4027f238 dat_4027f238:
4027f238     dd      unk_3ffe9a90
4027f23c ; Start of function 'SHA256_Final'
4027f23c              ; xref: c 0x40286126 (x509_new+0x386)
4027f23c SHA256_Final:
4027f23c     $SAR = 29
4027f23f     $sp -= 0x20
4027f242     *(u32*)($sp + 0x8) = $a2
4027f244     *(u32*)($sp + 0xc) = $a0
4027f246     $a6 = *(u32*)($a3 + 0x4)
4027f248     *(u32*)($sp + 0x10) = $a12
4027f24a     $a7 = *(u32*)$a3
4027f24c     $a12 = $a3
4027f24e     $a8 = $a7 << 3
4027f251     $a9 = bitfield($a7, /*lsb*/13, /*sz*/16)
4027f254     $a10 = bitfield($a7, /*lsb*/21, /*sz*/8)
4027f257     *(u8*)($sp + 0x4) = $a10
4027f25a     *(u8*)($sp + 0x5) = $a9
4027f25d     *(u8*)($sp + 0x7) = $a8
4027f260     $a6 = UINT64($a6, $a7) >> $SAR
4027f263     *(u8*)($sp + 0x3) = $a6
4027f266     $a4 = $a6 >> 8
4027f269     $a5 = bitfield($a6, /*lsb*/16, /*sz*/16)
4027f26c     $a8 >>= 8
4027f26f     *(u8*)($sp + 0x6) = $a8
4027f272     *(u8*)($sp + 0x1) = $a5
4027f275     *(u8*)($sp + 0x2) = $a4
4027f278     $a6 = bitfield($a6, /*lsb*/24, /*sz*/8)
4027f27b     *(u8*)$sp = $a6
4027f27e     $a3 = *(u32*)$a3
4027f280     $a0 = 0x37
4027f282     $a3 = bitfield($a3, /*lsb*/0, /*sz*/6)
4027f285     if ($a0 >= $a3) goto loc_4027f28b
4027f288     goto loc_4027f394
4027f28b              ; xref: j 0x4027f285 (SHA256_Final+0x49)
4027f28b loc_4027f28b:
4027f28b     $a0 = 0x38
4027f28d              ; xref: j 0x4027f397 (SHA256_Final+0x15b)
4027f28d loc_4027f28d:
4027f28d     $a4 = $a0 - $a3
4027f290     $a2 = $a12
4027f292     $a3 = unk_3ffe9a90
4027f295     call SHA256_Update
4027f298     $a2 = $a12
4027f29a     $a3 = $sp
4027f29c     $a4 = 0x8
4027f29e     call SHA256_Update
4027f2a1     $a2 = *(u32*)($a12 + 0x8)
4027f2a3     $a0 = *(u32*)($sp + 0x8)
4027f2a5     $a2 = bitfield($a2, /*lsb*/24, /*sz*/8)
4027f2a8     *(u8*)$a0 = $a2
4027f2ab     $a11 = *(u32*)($a12 + 0x8)
4027f2ad     $a11 = bitfield($a11, /*lsb*/16, /*sz*/16)
4027f2b0     *(u8*)($a0 + 0x1) = $a11
4027f2b3     $a10 = *(u32*)($a12 + 0x8)
4027f2b5     $a10 >>= 8
4027f2b8     *(u8*)($a0 + 0x2) = $a10
4027f2bb     $a9 = *(u32*)($a12 + 0x8)
4027f2bd     *(u8*)($a0 + 0x3) = $a9
4027f2c0     $a8 = *(u32*)($a12 + 0xc)
4027f2c2     $a8 = bitfield($a8, /*lsb*/24, /*sz*/8)
4027f2c5     *(u8*)($a0 + 0x4) = $a8
4027f2c8     $a7 = *(u32*)($a12 + 0xc)
4027f2ca     $a7 = bitfield($a7, /*lsb*/16, /*sz*/16)
4027f2cd     *(u8*)($a0 + 0x5) = $a7
4027f2d0     $a6 = *(u32*)($a12 + 0xc)
4027f2d2     $a6 >>= 8
4027f2d5     *(u8*)($a0 + 0x6) = $a6
4027f2d8     $a5 = *(u32*)($a12 + 0xc)
4027f2da     *(u8*)($a0 + 0x7) = $a5
4027f2dd     $a4 = *(u32*)($a12 + 0x10)
4027f2df     $a4 = bitfield($a4, /*lsb*/24, /*sz*/8)
4027f2e2     *(u8*)($a0 + 0x8) = $a4
4027f2e5     $a3 = *(u32*)($a12 + 0x10)
4027f2e7     $a3 = bitfield($a3, /*lsb*/16, /*sz*/16)
4027f2ea     *(u8*)($a0 + 0x9) = $a3
4027f2ed     $a2 = *(u32*)($a12 + 0x10)
4027f2ef     $a2 >>= 8
4027f2f2     *(u8*)($a0 + 0xa) = $a2
4027f2f5     $a11 = *(u32*)($a12 + 0x10)
4027f2f7     *(u8*)($a0 + 0xb) = $a11
4027f2fa     $a10 = *(u32*)($a12 + 0x14)
4027f2fc     $a10 = bitfield($a10, /*lsb*/24, /*sz*/8)
4027f2ff     *(u8*)($a0 + 0xc) = $a10
4027f302     $a9 = *(u32*)($a12 + 0x14)
4027f304     $a9 = bitfield($a9, /*lsb*/16, /*sz*/16)
4027f307     *(u8*)($a0 + 0xd) = $a9
4027f30a     $a8 = *(u32*)($a12 + 0x14)
4027f30c     $a8 >>= 8
4027f30f     *(u8*)($a0 + 0xe) = $a8
4027f312     $a7 = *(u32*)($a12 + 0x14)
4027f314     *(u8*)($a0 + 0xf) = $a7
4027f317     $a6 = *(u32*)($a12 + 0x18)
4027f319     $a6 = bitfield($a6, /*lsb*/24, /*sz*/8)
4027f31c     *(u8*)($a0 + 0x10) = $a6
4027f31f     $a5 = *(u32*)($a12 + 0x18)
4027f321     $a5 = bitfield($a5, /*lsb*/16, /*sz*/16)
4027f324     *(u8*)($a0 + 0x11) = $a5
4027f327     $a4 = *(u32*)($a12 + 0x18)
4027f329     $a4 >>= 8
4027f32c     *(u8*)($a0 + 0x12) = $a4
4027f32f     $a3 = *(u32*)($a12 + 0x18)
4027f331     *(u8*)($a0 + 0x13) = $a3
4027f334     $a2 = *(u32*)($a12 + 0x1c)
4027f336     $a2 = bitfield($a2, /*lsb*/24, /*sz*/8)
4027f339     *(u8*)($a0 + 0x14) = $a2
4027f33c     $a11 = *(u32*)($a12 + 0x1c)
4027f33e     $a11 = bitfield($a11, /*lsb*/16, /*sz*/16)
4027f341     *(u8*)($a0 + 0x15) = $a11
4027f344     $a10 = *(u32*)($a12 + 0x1c)
4027f346     $a10 >>= 8
4027f349     *(u8*)($a0 + 0x16) = $a10
4027f34c     $a9 = *(u32*)($a12 + 0x1c)
4027f34e     *(u8*)($a0 + 0x17) = $a9
4027f351     $a8 = *(u32*)($a12 + 0x20)
4027f353     $a8 = bitfield($a8, /*lsb*/24, /*sz*/8)
4027f356     *(u8*)($a0 + 0x18) = $a8
4027f359     $a7 = *(u32*)($a12 + 0x20)
4027f35b     $a7 = bitfield($a7, /*lsb*/16, /*sz*/16)
4027f35e     *(u8*)($a0 + 0x19) = $a7
4027f361     $a6 = *(u32*)($a12 + 0x20)
4027f363     $a6 >>= 8
4027f366     *(u8*)($a0 + 0x1a) = $a6
4027f369     $a5 = *(u32*)($a12 + 0x20)
4027f36b     *(u8*)($a0 + 0x1b) = $a5
4027f36e     $a4 = *(u32*)($a12 + 0x24)
4027f370     $a4 = bitfield($a4, /*lsb*/24, /*sz*/8)
4027f373     *(u8*)($a0 + 0x1c) = $a4
4027f376     $a3 = *(u32*)($a12 + 0x24)
4027f378     $a3 = bitfield($a3, /*lsb*/16, /*sz*/16)
4027f37b     *(u8*)($a0 + 0x1d) = $a3
4027f37e     $a2 = *(u32*)($a12 + 0x24)
4027f380     $a2 >>= 8
4027f383     *(u8*)($a0 + 0x1e) = $a2
4027f386     $a11 = *(u32*)($a12 + 0x24)
4027f388     $a12 = *(u32*)($sp + 0x10)
4027f38a     *(u8*)($a0 + 0x1f) = $a11
4027f38d     $a0 = *(u32*)($sp + 0xc)
4027f38f     $sp += 0x20
4027f392     return
4027f394              ; xref: j 0x4027f288 (SHA256_Final+0x4c)
4027f394 loc_4027f394:
4027f394     $a0 = 0x78
4027f397     goto loc_4027f28d
4027f397 ; End of function 'SHA256_Final' (as set by loader (detected: 0x4027f399))
4027f39a     .fill   2
4027f39c              ; xref: r 0x4027f3ee (SHA384_Init+0x12)
4027f39c dat_4027f39c:
4027f39c     dd      0xcbbb9d5d
4027f3a0              ; xref: r 0x4027f3eb (SHA384_Init+0xf)
4027f3a0 dat_4027f3a0:
4027f3a0     dd      0xc1059ed8
4027f3a4              ; xref: r 0x4027f3e8 (SHA384_Init+0xc)
4027f3a4 dat_4027f3a4:
4027f3a4     dd      0x629a292a
4027f3a8              ; xref: r 0x4027f3e5 (SHA384_Init+0x9)
4027f3a8 dat_4027f3a8:
4027f3a8     dd      0x367cd507
4027f3ac              ; xref: r 0x4027f3e2 (SHA384_Init+0x6)
4027f3ac dat_4027f3ac:
4027f3ac     dd      0x9159015a
4027f3b0              ; xref: r 0x4027f3dc (SHA384_Init)
4027f3b0 dat_4027f3b0:
4027f3b0     dd      0x3070dd17
4027f3b4              ; xref: r 0x4027f3df (SHA384_Init+0x3)
4027f3b4 dat_4027f3b4:
4027f3b4     dd      0x152fecd8
4027f3b8              ; xref: r 0x4027f3f3 (SHA384_Init+0x17)
4027f3b8 dat_4027f3b8:
4027f3b8     dd      0xf70e5939
4027f3bc              ; xref: r 0x4027f432 (SHA384_Init+0x56)
4027f3bc dat_4027f3bc:
4027f3bc     dd      0x67332667
4027f3c0              ; xref: r 0x4027f421 (SHA384_Init+0x45)
4027f3c0 dat_4027f3c0:
4027f3c0     dd      0xffc00b31
4027f3c4              ; xref: r 0x4027f41e (SHA384_Init+0x42)
4027f3c4 dat_4027f3c4:
4027f3c4     dd      0x8eb44a87
4027f3c8              ; xref: r 0x4027f41b (SHA384_Init+0x3f)
4027f3c8 dat_4027f3c8:
4027f3c8     dd      0x68581511
4027f3cc              ; xref: r 0x4027f418 (SHA384_Init+0x3c)
4027f3cc dat_4027f3cc:
4027f3cc     dd      0xdb0c2e0d
4027f3d0              ; xref: r 0x4027f415 (SHA384_Init+0x39)
4027f3d0 dat_4027f3d0:
4027f3d0     dd      0x64f98fa7
4027f3d4              ; xref: r 0x4027f412 (SHA384_Init+0x36)
4027f3d4 dat_4027f3d4:
4027f3d4     dd      0x47b5481d
4027f3d8              ; xref: r 0x4027f40f (SHA384_Init+0x33)
4027f3d8 dat_4027f3d8:
4027f3d8     dd      0xbefa4fa4
4027f3dc ; Start of function 'SHA384_Init'
4027f3dc              ; xref: c 0x40286143 (x509_new+0x3a3)
4027f3dc SHA384_Init:
4027f3dc     $a4 = 0x3070dd17
4027f3df     $a3 = 0x152fecd8
4027f3e2     $a5 = 0x9159015a
4027f3e5     $a6 = 0x367cd507
4027f3e8     $a7 = 0x629a292a
4027f3eb     $a8 = 0xc1059ed8
4027f3ee     $a9 = 0xcbbb9d5d
4027f3f1     $a10 = 0x0
4027f3f3     $a11 = 0xf70e5939
4027f3f6     *(u32*)($a2 + 0x18) = $a11
4027f3f8     *(u32*)($a2 + 0x2c0) = $a10
4027f3fb     *(u32*)($a2 + 0x2cc) = $a10
4027f3fe     *(u32*)($a2 + 0x2c8) = $a10
4027f401     *(u32*)($a2 + 0x4) = $a9
4027f403     *(u32*)$a2 = $a8
4027f405     *(u32*)($a2 + 0xc) = $a7
4027f407     *(u32*)($a2 + 0x8) = $a6
4027f409     *(u32*)($a2 + 0x14) = $a5
4027f40b     *(u32*)($a2 + 0x1c) = $a3
4027f40d     *(u32*)($a2 + 0x10) = $a4
4027f40f     $a3 = 0xbefa4fa4
4027f412     $a4 = 0x47b5481d
4027f415     $a5 = 0x64f98fa7
4027f418     $a6 = 0xdb0c2e0d
4027f41b     $a7 = 0x68581511
4027f41e     $a8 = 0x8eb44a87
4027f421     $a9 = 0xffc00b31
4027f424     *(u32*)($a2 + 0x20) = $a9
4027f426     *(u32*)($a2 + 0x2c) = $a8
4027f428     *(u32*)($a2 + 0x28) = $a7
4027f42a     *(u32*)($a2 + 0x34) = $a6
4027f42c     *(u32*)($a2 + 0x30) = $a5
4027f42e     *(u32*)($a2 + 0x3c) = $a4
4027f430     *(u32*)($a2 + 0x38) = $a3
4027f432     $a10 = 0x67332667
4027f435     *(u32*)($a2 + 0x24) = $a10
4027f437     return
4027f437 ; End of function 'SHA384_Init' (as set by loader (detected: 0x4027f438))
4027f439     unk     0x00
4027f43a     unk     0x00
4027f43b     unk     0x00
4027f43c ; Start of function 'SHA384_Update'
4027f43c              ; xref: c 0x40286159 (x509_new+0x3b9)
4027f43c SHA384_Update:
4027f43c     $sp -= 0x10
4027f43f     *(u32*)$sp = $a0
4027f442     call SHA512_Update
4027f445     $a0 = *(u32*)$sp
4027f448     $sp += 0x10
4027f44b     return
4027f44b ; End of function 'SHA384_Update' (as set by loader (detected: 0x4027f44d))
4027f44e     unk     0x00
4027f44f     unk     0x00
4027f450 ; Start of function 'SHA384_Final'
4027f450              ; xref: c 0x40286168 (x509_new+0x3c8)
4027f450 SHA384_Final:
4027f450     $sp -= 0x10
4027f453     *(u32*)$sp = $a0
4027f456     *(u32*)($sp + 0x8) = $a13
4027f459     *(u32*)($sp + 0x4) = $a12
4027f45c     $a13 = $a2
4027f45e     $a12 = $a3
4027f460     $a2 = 0x0
4027f462     call SHA512_Final
4027f465     if ($a13 == 0) goto loc_4027f473
4027f467     $a3 = $a12
4027f469     $a2 = $a13
4027f46b     $a4 = 0x30
4027f46d     $a0 = ets_memcpy
4027f470     call $a0
4027f473              ; xref: j 0x4027f465 (SHA384_Final+0x15)
4027f473 loc_4027f473:
4027f473     $a12 = *(u32*)($sp + 0x4)
4027f475     $a13 = *(u32*)($sp + 0x8)
4027f477     $a0 = *(u32*)$sp
4027f479     $sp += 0x10
4027f47c     return
4027f47c ; End of function 'SHA384_Final' (as set by loader (detected: 0x4027f47d))
4027f47e     .fill   2
4027f480              ; xref: r 0x4027f4af (SHA512_Init+0xf)
4027f480 dat_4027f480:
4027f480     dd      0xf3bcc908
4027f484              ; xref: r 0x4027f4a9 (SHA512_Init+0x9)
4027f484 dat_4027f484:
4027f484     dd      0x84caa73b
4027f488              ; xref: r 0x4027f4a0 (SHA512_Init)
4027f488 dat_4027f488:
4027f488     dd      0xfe94f82b
4027f48c              ; xref: r 0x4027f4b7 (SHA512_Init+0x17)
4027f48c dat_4027f48c:
4027f48c     dd      0x5f1d36f1
4027f490              ; xref: r 0x4027f4e5 (SHA512_Init+0x45)
4027f490 dat_4027f490:
4027f490     dd      0xade682d1
4027f494              ; xref: r 0x4027f4df (SHA512_Init+0x3f)
4027f494 dat_4027f494:
4027f494     dd      0x2b3e6c1f
4027f498              ; xref: r 0x4027f4d9 (SHA512_Init+0x39)
4027f498 dat_4027f498:
4027f498     dd      0xfb41bd6b
4027f49c              ; xref: r 0x4027f4d3 (SHA512_Init+0x33)
4027f49c dat_4027f49c:
4027f49c     dd      0x137e2179
4027f4a0 ; Start of function 'SHA512_Init'
4027f4a0              ; xref: c 0x40285f09 (x509_new+0x169)
4027f4a0 SHA512_Init:
4027f4a0     $a4 = 0xfe94f82b
4027f4a3     $a3 = 0xa54ff53a
4027f4a6     $a5 = 0x3c6ef372
4027f4a9     $a6 = 0x84caa73b
4027f4ac     $a7 = 0xbb67ae85
4027f4af     $a8 = 0xf3bcc908
4027f4b2     $a9 = 0x6a09e667
4027f4b5     $a10 = 0x0
4027f4b7     $a11 = 0x5f1d36f1
4027f4ba     *(u32*)($a2 + 0x18) = $a11
4027f4bc     *(u32*)($a2 + 0x2c0) = $a10
4027f4bf     *(u32*)($a2 + 0x2cc) = $a10
4027f4c2     *(u32*)($a2 + 0x2c8) = $a10
4027f4c5     *(u32*)($a2 + 0x4) = $a9
4027f4c7     *(u32*)$a2 = $a8
4027f4c9     *(u32*)($a2 + 0xc) = $a7
4027f4cb     *(u32*)($a2 + 0x8) = $a6
4027f4cd     *(u32*)($a2 + 0x14) = $a5
4027f4cf     *(u32*)($a2 + 0x1c) = $a3
4027f4d1     *(u32*)($a2 + 0x10) = $a4
4027f4d3     $a3 = 0x137e2179
4027f4d6     $a4 = 0x5be0cd19
4027f4d9     $a5 = 0xfb41bd6b
4027f4dc     $a6 = 0x1f83d9ab
4027f4df     $a7 = 0x2b3e6c1f
4027f4e2     $a8 = 0x9b05688c
4027f4e5     $a9 = 0xade682d1
4027f4e8     *(u32*)($a2 + 0x20) = $a9
4027f4ea     *(u32*)($a2 + 0x2c) = $a8
4027f4ec     *(u32*)($a2 + 0x28) = $a7
4027f4ee     *(u32*)($a2 + 0x34) = $a6
4027f4f0     *(u32*)($a2 + 0x30) = $a5
4027f4f2     *(u32*)($a2 + 0x3c) = $a4
4027f4f4     *(u32*)($a2 + 0x38) = $a3
4027f4f6     $a10 = 0x510e527f
4027f4f9     *(u32*)($a2 + 0x24) = $a10
4027f4fb     return
4027f4fb ; End of function 'SHA512_Init' (as set by loader (detected: 0x4027f4fc))
4027f4fd     unk     0x00
4027f4fe     unk     0x00
4027f4ff     unk     0x00
4027f500              ; xref: r 0x4027f56a (fun_4027f508+0x62)
4027f500              ; xref: r 0x4027f95b (SHA512_Final+0x3f)
4027f500              ; xref: r 0x4027fc97 (AES_cbc_encrypt+0x3b)
4027f500              ; xref: r 0x4027fe0b (AES_cbc_decrypt+0x3f)
4027f500              ; xref: r 0x4028c33b (fun_4028c334+0x7)
4027f500              ; xref: r 0x4028c7f1 (fun_4028c7e8+0x9)
4027f500              ; xref: r 0x40294afb (wpa_get_ntp_timestamp+0x17)
4027f500              ; xref: r 0x40294b42 (wpa_get_ntp_timestamp+0x5e)
4027f500 dat_4027f500:
4027f500     dd      0xff00
4027f504              ; xref: r 0x4027f666 (fun_4027f508+0x15e)
4027f504 dat_4027f504:
4027f504     dd      dat_3ffe9ad0
4027f508 ; Start of function 'fun_4027f508'
4027f508              ; xref: c 0x4027f8f6 (SHA512_Update+0x5a)
4027f508              ; xref: c 0x4027f9a6 (SHA512_Final+0x8a)
4027f508 fun_4027f508:
4027f508     $a4 = $a2
4027f50a     $a3 = 0xa0
4027f50d     $sp -= $a3
4027f510     *(u32*)($sp + 0x18) = $a13
4027f512     $a5 = *(u32*)$a4
4027f514     *(u32*)($sp + 0x14) = $a12
4027f516     $a6 = *(u32*)($a4 + 0x4)
4027f518     *(u32*)$sp = $a2
4027f51a     *(u32*)($sp + 0x10) = $a0
4027f51c     $a7 = *(u32*)($a4 + 0x28)
4027f51e     $a8 = *(u32*)($a4 + 0x2c)
4027f520     $a9 = *(u32*)($a4 + 0x18)
4027f522     $a10 = *(u32*)($a4 + 0x1c)
4027f524     $a11 = *(u32*)($a4 + 0x10)
4027f526     *(u32*)($sp + 0x20) = $a15
4027f528     *(u32*)($sp + 0x1c) = $a14
4027f52a     $a15 = *(u32*)($a4 + 0x24)
4027f52c     $a14 = *(u32*)($a4 + 0x20)
4027f52e     *(u32*)($sp + 0x3c) = $a11
4027f530     *(u32*)($sp + 0x38) = $a10
4027f532     *(u32*)($sp + 0x34) = $a9
4027f534     *(u32*)($sp + 0x30) = $a8
4027f536     *(u32*)($sp + 0x2c) = $a7
4027f538     $a0 = $a4 - 0x200
4027f53b     $a2 = 0xe48
4027f53e     $a3 = *(u32*)($a4 + 0x3c)
4027f540     *(u32*)($sp + 0x5c) = $a6
4027f543     $a12 = *(u32*)($a4 + 0x14)
4027f545     *(u32*)($sp + 0x60) = $a5
4027f548     $a13 = *(u32*)($a4 + 0x8)
4027f54a     $a5 = *(u32*)($a4 + 0x30)
4027f54c     *(u32*)($sp + 0x44) = $a13
4027f54f     *(u32*)($sp + 0x40) = $a12
4027f552     $a6 = *(u32*)($a4 + 0x34)
4027f554     *(u32*)($sp + 0x64) = $a3
4027f557     $a2 += $a4
4027f559     $a0 -= 0x38
4027f55c     *(u32*)($sp + 0x4) = $a0
4027f55e     *(u32*)($sp + 0x24) = $a2
4027f560     $a3 = *(u32*)($a4 + 0x38)
4027f562     $a2 = *(u32*)($a4 + 0xc)
4027f564     *(u32*)($sp + 0x68) = $a3
4027f567              ; xref: j 0x4027f5bc (fun_4027f508+0xb4)
4027f567 loc_4027f567:
4027f567     *(u32*)($sp + 0x88) = $a2
4027f56a     $a3 = 0xff00
4027f56d     $a2 = *(u32*)($a0 + 0x278)
4027f570     *(u32*)($sp + 0x8c) = $a5
4027f573     $a4 = $a2 >> 8
4027f576     $a5 = bitfield($a2, /*lsb*/24, /*sz*/8)
4027f579     $a4 &= $a3
4027f57c     $a4 |= $a5
4027f57f     $a5 = $a2 << 24
4027f582     $a2 &= $a3
4027f585     $a2 <<= 8
4027f588     $a5 |= $a2
4027f58b     $a4 |= $a5
4027f58e     $a2 = *(u32*)($a0 + 0x27c)
4027f591     *(u32*)($a0 + 0x27c) = $a4
4027f594     $a4 = bitfield($a2, /*lsb*/24, /*sz*/8)
4027f597     $a5 = $a2 >> 8
4027f59a     $a5 &= $a3
4027f59d     $a5 |= $a4
4027f5a0     $a3 = $a2 & $a3
4027f5a3     $a4 = *(u32*)($sp + 0x24)
4027f5a5     $a3 <<= 8
4027f5a8     $a2 <<= 24
4027f5ab     $a2 |= $a3
4027f5ae     $a5 |= $a2
4027f5b1     *(u32*)($a0 + 0x278) = $a5
4027f5b4     $a2 = *(u32*)($sp + 0x88)
4027f5b7     $a5 = *(u32*)($sp + 0x8c)
4027f5ba     $a0 += 0x8
4027f5bc     if ($a0 != $a4) goto loc_4027f567
4027f5bf     *(u32*)($sp + 0x28) = $a6
4027f5c1     $a0 = $a4
4027f5c3     *(u32*)($sp + 0x48) = $a2
4027f5c6     *(u32*)($sp + 0xc) = $a5
4027f5c8     $SAR = 19
4027f5cb     $a3 = 0x40
4027f5cd     *(u32*)($sp + 0x84) = $a3
4027f5d0              ; xref: j 0x4027f661 (fun_4027f508+0x159)
4027f5d0 loc_4027f5d0:
4027f5d0     $a8 = *(u32*)($sp + 0x84)
4027f5d3     $a6 = *(u32*)($a0 + 0x200)
4027f5d6     $a4 = *(u32*)($a0 + 0x240)
4027f5d9     $a12 = *(u32*)($a0 + 0x268)
4027f5dc     $a11 = *(u32*)($a0 + 0x26c)
4027f5df     $a7 = *(u32*)($a0 + 0x244)
4027f5e2     $a10 = UINT64($a11, $a12) >> $SAR
4027f5e5     $a9 = UINT64($a12, $a11) >> $SAR
4027f5e8     $SAR = 29
4027f5eb     $a13 = UINT64($a12, $a11) >> $SAR
4027f5ee     $a10 ^= $a13
4027f5f1     $a13 = UINT64($a11, $a12) >> $SAR
4027f5f4     $a9 ^= $a13
4027f5f7     $SAR = 6
4027f5fa     $a13 = $a11 >> 6
4027f5fd     $a11 = UINT64($a11, $a12) >> $SAR
4027f600     $a9 ^= $a13
4027f603     $SAR = 1
4027f606     $a7 += $a9
4027f608     $a10 ^= $a11
4027f60b     $a9 = *(u32*)($a0 + 0x204)
4027f60e     $a10 += $a4
4027f610     $a2 = UINT64($a9, $a6) >> $SAR
4027f613     $a11 = UINT64($a6, $a9) >> $SAR
4027f616     $SAR = 8
4027f619     $a3 = UINT64($a9, $a6) >> $SAR
4027f61c     $a12 = UINT64($a6, $a9) >> $SAR
4027f61f     $a11 ^= $a12
4027f622     $a2 ^= $a3
4027f625     $a12 = $a9 >> 7
4027f628     $SAR = 7
4027f62b     $a3 = UINT64($a9, $a6) >> $SAR
4027f62e     $a11 ^= $a12
4027f631     $a9 = *(u32*)($a0 + 0x1f8)
4027f634     $a6 = *(u32*)($a0 + 0x1fc)
4027f637     $a2 ^= $a3
4027f63a     $a6 += $a11
4027f63c     $a9 += $a2
4027f63e     if ($a10 >= $a4) goto loc_4027f643
4027f641     $a7 += 0x1
4027f643              ; xref: j 0x4027f63e (fun_4027f508+0x136)
4027f643 loc_4027f643:
4027f643     if ($a9 >= $a2) goto loc_4027f648
4027f646     $a6 += 0x1
4027f648              ; xref: j 0x4027f643 (fun_4027f508+0x13b)
4027f648 loc_4027f648:
4027f648     $SAR = 19
4027f64b     $a6 += $a7
4027f64d     $a8 -= 0x1
4027f64f     *(u32*)($sp + 0x84) = $a8
4027f652     $a7 = $a10 + $a9
4027f654     if ($a7 >= $a10) goto loc_4027f659
4027f657     $a6 += 0x1
4027f659              ; xref: j 0x4027f654 (fun_4027f508+0x14c)
4027f659 loc_4027f659:
4027f659     *(u32*)($a0 + 0x27c) = $a6
4027f65c     *(u32*)($a0 + 0x278) = $a7
4027f65f     $a0 += 0x8
4027f661     if ($a8 != 0) goto loc_4027f5d0
4027f664     $a0 = *(u32*)($sp + 0x4)
4027f666     $a12 = dat_3ffe9ad0
4027f669     $a2 = 0x50
4027f66b     $SAR = 9
4027f66e     $a4 = UINT64($a14, $a15) >> $SAR
4027f671              ; xref: j 0x4027f7ea (fun_4027f508+0x2e2)
4027f671 loc_4027f671:
4027f671     $a10 = *(u32*)($sp + 0xc)
4027f673     $a11 = *(u32*)($sp + 0x28)
4027f675     $a9 = *(u32*)($sp + 0x30)
4027f677     $a3 = UINT64($a15, $a14) >> $SAR
4027f67a     $a13 = *(u32*)($sp + 0x64)
4027f67d     $SAR = 14
4027f680     $a7 = UINT64($a15, $a14) >> $SAR
4027f683     $a6 = UINT64($a14, $a15) >> $SAR
4027f686     $SAR = 18
4027f689     $a8 = UINT64($a14, $a15) >> $SAR
4027f68c     $a6 ^= $a8
4027f68f     $a3 ^= $a6
4027f692     $a8 = UINT64($a15, $a14) >> $SAR
4027f695     $a6 = $a14
4027f697     $a13 += $a3
4027f699     $a7 ^= $a8
4027f69c     $a3 = *(u32*)($sp + 0x68)
4027f69f     $a4 ^= $a7
4027f6a2     $a8 = *(u32*)($sp + 0x2c)
4027f6a4     $a7 = $a15
4027f6a6     $a5 = $a8 & $a6
4027f6a9     $a14 = $a9 & $a7
4027f6ac     $a15 = $a3 + $a4
4027f6ae     if ($a15 >= $a3) goto loc_4027f6b3
4027f6b1     $a13 += 0x1
4027f6b3              ; xref: j 0x4027f6ae (fun_4027f508+0x1a6)
4027f6b3 loc_4027f6b3:
4027f6b3     $a4 = *(u32*)$a12
4027f6b5     $a3 = -0x1
4027f6b7     $a3 = $a7 ^ $a3
4027f6ba     $a3 = $a11 & $a3
4027f6bd     $a14 |= $a3
4027f6c0     $a14 += $a13
4027f6c2     $a3 = -0x1
4027f6c4     $a13 = *(u32*)($a12 + 0x4)
4027f6c6     $a3 = $a6 ^ $a3
4027f6c9     $a3 = $a10 & $a3
4027f6cc     $a5 |= $a3
4027f6cf     $a3 = *(u32*)($a0 + 0x27c)
4027f6d2     $a5 += $a15
4027f6d4     if ($a5 >= $a15) goto loc_4027f6d9
4027f6d7     $a14 += 0x1
4027f6d9              ; xref: j 0x4027f6d4 (fun_4027f508+0x1cc)
4027f6d9 loc_4027f6d9:
4027f6d9     $a15 = *(u32*)($a0 + 0x278)
4027f6dc     $a13 += $a3
4027f6de     $a15 += $a4
4027f6e0     if ($a15 >= $a4) goto loc_4027f6e5
4027f6e3     $a13 += 0x1
4027f6e5              ; xref: j 0x4027f6e0 (fun_4027f508+0x1d8)
4027f6e5 loc_4027f6e5:
4027f6e5     *(u32*)($sp + 0x9c) = $a8
4027f6e8     $SAR = 7
4027f6eb     *(u32*)($sp + 0x94) = $a6
4027f6ee     *(u32*)($sp + 0x90) = $a0
4027f6f1     *(u32*)($sp + 0x88) = $a2
4027f6f4     *(u32*)($sp + 0x98) = $a7
4027f6f7     $a14 += $a13
4027f6f9     $a4 = *(u32*)($sp + 0x3c)
4027f6fb     *(u32*)($sp + 0x78) = $a4
4027f6fe     $a13 = $a5 + $a15
4027f700     $a7 = *(u32*)($sp + 0x5c)
4027f703     $a2 = *(u32*)($sp + 0x48)
4027f706     *(u32*)($sp + 0x70) = $a2
4027f709     *(u32*)($sp + 0x7c) = $a7
4027f70c     $a15 = *(u32*)($sp + 0x40)
4027f70f     *(u32*)($sp + 0x74) = $a15
4027f712     $a0 = $a15 & $a2
4027f715     $a15 |= $a2
4027f718     if ($a13 >= $a5) goto loc_4027f71d
4027f71b     $a14 += 0x1
4027f71d              ; xref: j 0x4027f718 (fun_4027f508+0x210)
4027f71d loc_4027f71d:
4027f71d     *(u32*)($sp + 0x28) = $a9
4027f71f     *(u32*)($sp + 0x68) = $a10
4027f722     *(u32*)($sp + 0x64) = $a11
4027f725     $a5 = *(u32*)($sp + 0x44)
4027f728     $a15 = $a7 & $a15
4027f72b     $a15 |= $a0
4027f72e     $a6 = $a4 & $a5
4027f731     *(u32*)($sp + 0x6c) = $a5
4027f734     $a4 |= $a5
4027f737     $a5 = *(u32*)($sp + 0x60)
4027f73a     *(u32*)($sp + 0x8) = $a5
4027f73c     $a3 = UINT64($a5, $a7) >> $SAR
4027f73f     $a0 = UINT64($a7, $a5) >> $SAR
4027f742     $a4 = $a5 & $a4
4027f745     $a4 |= $a6
4027f748     $SAR = 28
4027f74b     $a2 = UINT64($a5, $a7) >> $SAR
4027f74e     $a6 = UINT64($a7, $a5) >> $SAR
4027f751     $SAR = 2
4027f754     $a8 = UINT64($a7, $a5) >> $SAR
4027f757     $a2 ^= $a8
4027f75a     $a7 = UINT64($a5, $a7) >> $SAR
4027f75d     $a6 ^= $a7
4027f760     $a0 ^= $a2
4027f763     $a8 = *(u32*)($sp + 0x9c)
4027f766     $a2 = *(u32*)($sp + 0x88)
4027f769     *(u32*)($sp + 0xc) = $a8
4027f76b     $a3 ^= $a6
4027f76e     $a15 += $a0
4027f770     $a7 = *(u32*)($sp + 0x98)
4027f773     $a0 = *(u32*)($sp + 0x90)
4027f776     *(u32*)($sp + 0x30) = $a7
4027f778     $a6 = *(u32*)($sp + 0x94)
4027f77b     $a3 += $a4
4027f77d     *(u32*)($sp + 0x4c) = $a3
4027f780     *(u32*)($sp + 0x2c) = $a6
4027f782     if ($a3 >= $a4) goto loc_4027f787
4027f785     $a15 += 0x1
4027f787              ; xref: j 0x4027f782 (fun_4027f508+0x27a)
4027f787 loc_4027f787:
4027f787     $a3 = *(u32*)($sp + 0x4c)
4027f78a     *(u32*)($sp + 0x50) = $a15
4027f78d     $a5 = *(u32*)($sp + 0x50)
4027f790     $a15 = *(u32*)($sp + 0x38)
4027f792     *(u32*)($sp + 0x54) = $a3
4027f795     $a4 = *(u32*)($sp + 0x54)
4027f798     $a3 = *(u32*)($sp + 0x34)
4027f79a     $a15 += $a14
4027f79c     $a5 += $a14
4027f79e     $a3 += $a13
4027f7a0     $a4 += $a13
4027f7a2     *(u32*)($sp + 0x80) = $a4
4027f7a5     *(u32*)($sp + 0x58) = $a3
4027f7a8     $a14 = *(u32*)($sp + 0x58)
4027f7ab     if ($a3 >= $a13) goto loc_4027f7b0
4027f7ae     $a15 += 0x1
4027f7b0              ; xref: j 0x4027f7ab (fun_4027f508+0x2a3)
4027f7b0 loc_4027f7b0:
4027f7b0     $a12 += 0x8
4027f7b2     $a0 += 0x8
4027f7b4     $a2 -= 0x1
4027f7b6     $a3 = *(u32*)($sp + 0x8)
4027f7b8     $SAR = 9
4027f7bb     *(u32*)($sp + 0x44) = $a3
4027f7be     $a3 = *(u32*)($sp + 0x7c)
4027f7c1     *(u32*)($sp + 0x48) = $a3
4027f7c4     $a3 = *(u32*)($sp + 0x6c)
4027f7c7     *(u32*)($sp + 0x3c) = $a3
4027f7c9     $a3 = *(u32*)($sp + 0x70)
4027f7cc     *(u32*)($sp + 0x40) = $a3
4027f7cf     $a3 = *(u32*)($sp + 0x78)
4027f7d2     *(u32*)($sp + 0x34) = $a3
4027f7d4     $a3 = *(u32*)($sp + 0x74)
4027f7d7     *(u32*)($sp + 0x38) = $a3
4027f7d9     $a3 = *(u32*)($sp + 0x80)
4027f7dc     *(u32*)($sp + 0x60) = $a3
4027f7df     if ($a4 >= $a13) goto loc_4027f7e4
4027f7e2     $a5 += 0x1
4027f7e4              ; xref: j 0x4027f7df (fun_4027f508+0x2d7)
4027f7e4 loc_4027f7e4:
4027f7e4     *(u32*)($sp + 0x5c) = $a5
4027f7e7     $a4 = UINT64($a14, $a15) >> $SAR
4027f7ea     if ($a2 != 0) goto loc_4027f671
4027f7ed     $a0 = *(u32*)($sp + 0x6c)
4027f7f0     $a4 = *(u32*)$sp
4027f7f2     $a2 = *(u32*)$sp
4027f7f4     $a12 = *(u32*)($a4 + 0x4)
4027f7f6     $a4 = *(u32*)$a4
4027f7f8     $a12 += $a5
4027f7fa     $a13 = $a4 + $a3
4027f7fc     *(u32*)$a2 = $a13
4027f7fe     if ($a13 >= $a4) goto loc_4027f803
4027f801     $a12 += 0x1
4027f803              ; xref: j 0x4027f7fe (fun_4027f508+0x2f6)
4027f803 loc_4027f803:
4027f803     *(u32*)($a2 + 0x4) = $a12
4027f805     $a13 = *(u32*)($sp + 0x7c)
4027f808     $a12 = *(u32*)($a2 + 0xc)
4027f80a     $a3 = *(u32*)($a2 + 0x8)
4027f80c     $a12 += $a13
4027f80e     $a13 = *(u32*)($sp + 0x8)
4027f810     $a5 = *(u32*)($sp + 0x70)
4027f813     $a13 += $a3
4027f815     if ($a13 >= $a3) goto loc_4027f81a
4027f818     $a12 += 0x1
4027f81a              ; xref: j 0x4027f815 (fun_4027f508+0x30d)
4027f81a loc_4027f81a:
4027f81a     *(u32*)($a2 + 0x8) = $a13
4027f81c     $a3 = *(u32*)($a2 + 0x10)
4027f81e     *(u32*)($a2 + 0xc) = $a12
4027f820     $a4 = *(u32*)($a2 + 0x14)
4027f822     $a12 = *(u32*)($a2 + 0x18)
4027f824     $a5 += $a4
4027f826     $a0 += $a3
4027f828     *(u32*)($a2 + 0x10) = $a0
4027f82a     if ($a0 >= $a3) goto loc_4027f82f
4027f82d     $a5 += 0x1
4027f82f              ; xref: j 0x4027f82a (fun_4027f508+0x322)
4027f82f loc_4027f82f:
4027f82f     $a3 = *(u32*)($sp + 0x74)
4027f832     $a0 = *(u32*)($a2 + 0x1c)
4027f834     *(u32*)($a2 + 0x14) = $a5
4027f836     $a5 = *(u32*)($sp + 0x78)
4027f839     $a0 += $a3
4027f83b     $a5 += $a12
4027f83d     if ($a5 >= $a12) goto loc_4027f842
4027f840     $a0 += 0x1
4027f842              ; xref: j 0x4027f83d (fun_4027f508+0x335)
4027f842 loc_4027f842:
4027f842     *(u32*)($a2 + 0x1c) = $a0
4027f844     *(u32*)($a2 + 0x18) = $a5
4027f846     $a0 = *(u32*)($a2 + 0x24)
4027f848     $a4 = *(u32*)($a2 + 0x20)
4027f84a     $a0 += $a15
4027f84c     $a5 = $a4 + $a14
4027f84e     if ($a5 >= $a4) goto loc_4027f853
4027f851     $a0 += 0x1
4027f853              ; xref: j 0x4027f84e (fun_4027f508+0x346)
4027f853 loc_4027f853:
4027f853     *(u32*)($a2 + 0x24) = $a0
4027f855     *(u32*)($a2 + 0x20) = $a5
4027f857     $a0 = *(u32*)($a2 + 0x2c)
4027f859     $a3 = *(u32*)($a2 + 0x28)
4027f85b     $a0 += $a7
4027f85d     $a5 = $a3 + $a6
4027f85f     if ($a5 >= $a3) goto loc_4027f864
4027f862     $a0 += 0x1
4027f864              ; xref: j 0x4027f85f (fun_4027f508+0x357)
4027f864 loc_4027f864:
4027f864     *(u32*)($a2 + 0x2c) = $a0
4027f866     *(u32*)($a2 + 0x28) = $a5
4027f868     $a0 = *(u32*)($a2 + 0x34)
4027f86a     $a3 = *(u32*)($a2 + 0x30)
4027f86c     $a0 += $a9
4027f86e     $a5 = $a3 + $a8
4027f870     if ($a5 >= $a3) goto loc_4027f875
4027f873     $a0 += 0x1
4027f875              ; xref: j 0x4027f870 (fun_4027f508+0x368)
4027f875 loc_4027f875:
4027f875     $a12 = *(u32*)($sp + 0x14)
4027f877     $a13 = *(u32*)($sp + 0x18)
4027f879     $a14 = *(u32*)($sp + 0x1c)
4027f87b     $a15 = *(u32*)($sp + 0x20)
4027f87d     *(u32*)($a2 + 0x34) = $a0
4027f87f     *(u32*)($a2 + 0x30) = $a5
4027f881     $a0 = *(u32*)($a2 + 0x3c)
4027f883     $a3 = *(u32*)($a2 + 0x38)
4027f885     $a0 += $a11
4027f887     $a5 = $a3 + $a10
4027f889     if ($a5 >= $a3) goto loc_4027f88e
4027f88c     $a0 += 0x1
4027f88e              ; xref: j 0x4027f889 (fun_4027f508+0x381)
4027f88e loc_4027f88e:
4027f88e     *(u32*)($a2 + 0x3c) = $a0
4027f890     *(u32*)($a2 + 0x38) = $a5
4027f892     $a0 = *(u32*)($sp + 0x10)
4027f894     $a2 = 0xa0
4027f897     $sp += $a2
4027f899     return
4027f899 ; End of function 'fun_4027f508' (as detected)
4027f89b     unk     0x00
4027f89c ; Start of function 'SHA512_Update'
4027f89c              ; xref: c 0x4027f442 (SHA384_Update+0x6)
4027f89c              ; xref: c 0x4027f956 (SHA512_Final+0x3a)
4027f89c              ; xref: c 0x40285f1c (x509_new+0x17c)
4027f89c SHA512_Update:
4027f89c     $sp -= 0x20
4027f89f     *(u32*)($sp + 0x4) = $a12
4027f8a1     *(u32*)$sp = $a0
4027f8a3     *(u32*)($sp + 0x10) = $a15
4027f8a5     *(u32*)($sp + 0xc) = $a14
4027f8a7     *(u32*)($sp + 0x8) = $a13
4027f8a9     $a14 = $a2
4027f8ab     $a13 = $a4
4027f8ad     $a15 = $a3
4027f8af     if ((i32)$a4 < (i32)0x1) goto loc_4027f906
4027f8b2     $a0 = *(u32*)($a2 + 0x2c0)
4027f8b5     $a2 = 0x80
4027f8b8              ; xref: j 0x4027f903 (SHA512_Update+0x67)
4027f8b8 loc_4027f8b8:
4027f8b8     $a12 = $a13
4027f8ba     $a2 -= $a0
4027f8bd     if ($a2 >= $a13) goto loc_4027f8c2
4027f8c0     $a12 = $a2
4027f8c2              ; xref: j 0x4027f8bd (SHA512_Update+0x21)
4027f8c2 loc_4027f8c2:
4027f8c2     $a3 = $a15
4027f8c4     $a4 = $a12
4027f8c6     $a2 = $a0 + $a14
4027f8c8     $a2 += 0x40
4027f8cb     $a0 = ets_memcpy
4027f8ce     call $a0
4027f8d1     $a2 = *(u32*)($a14 + 0x2cc)
4027f8d4     $a15 += $a12
4027f8d6     $a13 -= $a12
4027f8d9     $a3 = *(u32*)($a14 + 0x2c8)
4027f8dc     $a0 = *(u32*)($a14 + 0x2c0)
4027f8df     $a3 += $a12
4027f8e1     $a0 += $a12
4027f8e3     *(u32*)($a14 + 0x2c0) = $a0
4027f8e6     if ($a3 >= $a12) goto loc_4027f8eb
4027f8e9     $a2 += 0x1
4027f8eb              ; xref: j 0x4027f8e6 (SHA512_Update+0x4a)
4027f8eb loc_4027f8eb:
4027f8eb     *(u32*)($a14 + 0x2cc) = $a2
4027f8ee     *(u32*)($a14 + 0x2c8) = $a3
4027f8f1     if ($a0 != 0x80) goto loc_4027f900
4027f8f4     $a2 = $a14
4027f8f6     call fun_4027f508
4027f8f9     $a0 = 0x0
4027f8fb     $a4 = 0x0
4027f8fd     *(u32*)($a14 + 0x2c0) = $a4
4027f900              ; xref: j 0x4027f8f1 (SHA512_Update+0x55)
4027f900 loc_4027f900:
4027f900     $a2 = 0x80
4027f903     if ((i32)$a13 >= (i32)0x1) goto loc_4027f8b8
4027f906              ; xref: j 0x4027f8af (SHA512_Update+0x13)
4027f906 loc_4027f906:
4027f906     $a12 = *(u32*)($sp + 0x4)
4027f908     $a13 = *(u32*)($sp + 0x8)
4027f90a     $a14 = *(u32*)($sp + 0xc)
4027f90c     $a15 = *(u32*)($sp + 0x10)
4027f90e     $a0 = *(u32*)$sp
4027f910     $sp += 0x20
4027f913     return
4027f913 ; End of function 'SHA512_Update' (as set by loader (detected: 0x4027f914))
4027f915     unk     0x00
4027f916     unk     0x00
4027f917     unk     0x00
4027f918              ; xref: r 0x4027f950 (SHA512_Final+0x34)
4027f918 dat_4027f918:
4027f918     dd      unk_3ffe9d50
4027f91c ; Start of function 'SHA512_Final'
4027f91c              ; xref: c 0x4027f462 (SHA384_Final+0x12)
4027f91c              ; xref: c 0x40285f28 (x509_new+0x188)
4027f91c SHA512_Final:
4027f91c     $a5 = 0x0
4027f91e     $a4 = 0x8
4027f920     $sp -= 0x20
4027f923     *(u32*)($sp + 0xc) = $a12
4027f925     *(u32*)($sp + 0x8) = $a0
4027f927     *(u32*)($sp + 0x10) = $a13
4027f929     *(u32*)($sp + 0x14) = $a14
4027f92b     $a13 = $a3
4027f92d     $a14 = $a2
4027f92f     $a3 = *(u32*)($a3 + 0x2cc)
4027f932     $a2 = *(u32*)($a13 + 0x2c8)
4027f935     $a0 = __muldi3
4027f938     call $a0
4027f93b     *(u32*)$sp = $a3
4027f93d     *(u32*)($sp + 0x4) = $a2
4027f93f     $a0 = *(u32*)($a13 + 0x2c0)
4027f942     $a2 = 0x6f
4027f945     if ($a2 >= $a0) goto loc_4027f94b
4027f948     goto loc_4027fa0c
4027f94b              ; xref: j 0x4027f945 (SHA512_Final+0x29)
4027f94b loc_4027f94b:
4027f94b     $a6 = 0x70
4027f94e              ; xref: j 0x4027fa0f (SHA512_Final+0xf3)
4027f94e loc_4027f94e:
4027f94e     $a2 = $a13
4027f950     $a3 = unk_3ffe9d50
4027f953     $a4 = $a6 - $a0
4027f956     call SHA512_Update
4027f959     $a2 = $a13
4027f95b     $a12 = 0xff00
4027f95e     $a7 = *(u32*)$sp
4027f960     $a6 = *(u32*)($sp + 0x4)
4027f962     $a5 = 0x0
4027f964     *(u32*)($a13 + 0xb4) = $a5
4027f967     *(u32*)($a13 + 0xb0) = $a5
4027f96a     $a4 = $a6 >> 8
4027f96d     $a3 = $a7 >> 8
4027f970     $a3 &= $a12
4027f973     $a4 &= $a12
4027f976     $a5 = bitfield($a6, /*lsb*/24, /*sz*/8)
4027f979     $a4 |= $a5
4027f97c     $a5 = $a6 << 24
4027f97f     $a6 &= $a12
4027f982     $a6 <<= 8
4027f985     $a5 |= $a6
4027f988     $a4 |= $a5
4027f98b     $a6 = bitfield($a7, /*lsb*/24, /*sz*/8)
4027f98e     $a3 |= $a6
4027f991     *(u32*)($a13 + 0xbc) = $a4
4027f994     $a6 = $a7 << 24
4027f997     $a7 &= $a12
4027f99a     $a7 <<= 8
4027f99d     $a6 |= $a7
4027f9a0     $a3 |= $a6
4027f9a3     *(u32*)($a13 + 0xb8) = $a3
4027f9a6     call fun_4027f508
4027f9a9     $a0 = $a13
4027f9ab     $a7 = $a13 + 0x40
4027f9ae              ; xref: j 0x4027f9ee (SHA512_Final+0xd2)
4027f9ae loc_4027f9ae:
4027f9ae     $a6 = *(u32*)($a0 + 0x4)
4027f9b0     $a8 = *(u32*)$a0
4027f9b2     $a11 = bitfield($a6, /*lsb*/24, /*sz*/8)
4027f9b5     $a3 = bitfield($a8, /*lsb*/24, /*sz*/8)
4027f9b8     $a10 = $a6 << 24
4027f9bb     $a9 = $a8 << 24
4027f9be     $a4 = $a8 & $a12
4027f9c1     $a2 = $a6 & $a12
4027f9c4     $a2 <<= 8
4027f9c7     $a4 <<= 8
4027f9ca     $a9 |= $a4
4027f9cd     $a10 |= $a2
4027f9d0     $a8 >>= 8
4027f9d3     $a6 >>= 8
4027f9d6     $a6 &= $a12
4027f9d9     $a8 &= $a12
4027f9dc     $a8 |= $a3
4027f9df     $a6 |= $a11
4027f9e2     $a6 |= $a10
4027f9e5     $a8 |= $a9
4027f9e8     *(u32*)($a0 + 0x4) = $a8
4027f9ea     *(u32*)$a0 = $a6
4027f9ec     $a0 += 0x8
4027f9ee     if ($a0 != $a7) goto loc_4027f9ae
4027f9f1     $a12 = *(u32*)($sp + 0xc)
4027f9f3     if ($a14 == 0) goto loc_4027fa01
4027f9f5     $a3 = $a13
4027f9f7     $a2 = $a14
4027f9f9     $a4 = 0x40
4027f9fb     $a0 = ets_memcpy
4027f9fe     call $a0
4027fa01              ; xref: j 0x4027f9f3 (SHA512_Final+0xd7)
4027fa01 loc_4027fa01:
4027fa01     $a13 = *(u32*)($sp + 0x10)
4027fa03     $a14 = *(u32*)($sp + 0x14)
4027fa05     $a0 = *(u32*)($sp + 0x8)
4027fa07     $sp += 0x20
4027fa0a     return
4027fa0c              ; xref: j 0x4027f948 (SHA512_Final+0x2c)
4027fa0c loc_4027fa0c:
4027fa0c     $a6 = 0xf0
4027fa0f     goto loc_4027f94e
4027fa0f ; End of function 'SHA512_Final' (as set by loader (detected: 0x4027fa11))
4027fa12     .fill   2
4027fa14 ; Start of function 'fun_4027fa14'
4027fa14              ; xref: c 0x40280003 (fun_4027ff50+0xb3)
4027fa14              ; xref: c 0x4028001b (fun_4027ff50+0xcb)
4027fa14              ; xref: c 0x40280032 (fun_4027ff50+0xe2)
4027fa14              ; xref: c 0x4028004a (fun_4027ff50+0xfa)
4027fa14              ; xref: c 0x402801ba (fun_402800ec+0xce)
4027fa14              ; xref: c 0x402801cc (fun_402800ec+0xe0)
4027fa14              ; xref: c 0x402801db (fun_402800ec+0xef)
4027fa14              ; xref: c 0x402801ea (fun_402800ec+0xfe)
4027fa14              ; xref: c 0x402801fe (fun_402800ec+0x112)
4027fa14              ; xref: c 0x40280210 (fun_402800ec+0x124)
4027fa14              ; xref: c 0x40280221 (fun_402800ec+0x135)
4027fa14 fun_4027fa14:
4027fa14     $a4 = $a2 << 1
4027fa17     if (($a2 & BIT(7)) == 0) goto loc_4027fa24
4027fa1a     $a2 = 0x1b
4027fa1c     $a2 = $a4 ^ $a2
4027fa1f              ; xref: j 0x4027fa26 (fun_4027fa14+0x12)
4027fa1f loc_4027fa1f:
4027fa1f     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
4027fa22     return
4027fa24              ; xref: j 0x4027fa17 (fun_4027fa14+0x3)
4027fa24 loc_4027fa24:
4027fa24     $a2 = $a4
4027fa26     goto loc_4027fa1f
4027fa26 ; End of function 'fun_4027fa14' (as detected)
4027fa29     unk     0x00
4027fa2a     unk     0x00
4027fa2b     unk     0x00
4027fa2c              ; xref: r 0x4027faea (AES_set_key+0xb6)
4027fa2c dat_4027fa2c:
4027fa2c     dd      dat_3ffe9dd0
4027fa30              ; xref: r 0x4027fb19 (AES_set_key+0xe5)
4027fa30              ; xref: r 0x4027fb59 (AES_set_key+0x125)
4027fa30              ; xref: r 0x4027ff99 (fun_4027ff50+0x49)
4027fa30              ; xref: r 0x4028007d (fun_4027ff50+0x12d)
4027fa30 dat_4027fa30:
4027fa30     dd      dat_3ffe9df0
4027fa34 ; Start of function 'AES_set_key'
4027fa34              ; xref: c 0x40282725 (fun_402825c4+0x161)
4027fa34              ; xref: c 0x402848f6 (fun_402848b8+0x3e)
4027fa34              ; xref: c 0x40284942 (fun_402848b8+0x8a)
4027fa34 AES_set_key:
4027fa34     $sp -= 0x30
4027fa37     *(u32*)($sp + 0x8) = $a12
4027fa39     *(u32*)($sp + 0xc) = $a13
4027fa3b     *(u32*)($sp + 0x10) = $a14
4027fa3d     *(u32*)($sp + 0x14) = $a15
4027fa3f     *(u32*)$sp = $a4
4027fa41     *(u32*)($sp + 0x4) = $a0
4027fa43     *(u32*)($sp + 0x24) = $a2
4027fa45     if ($a5 == 0) goto loc_4027fa72
4027fa47     if ($a5 != 0x1) goto loc_4027fa63
4027fa4a     $a15 = 0x8
4027fa4c     $a13 = 0xe
4027fa4e     *(u32*)($sp + 0x24) = $a2
4027fa50     goto loc_4027fa76
4027fa53              ; xref: j 0x4027fae3 (AES_set_key+0xaf)
4027fa53              ; xref: j 0x4027fb9f (AES_set_key+0x16b)
4027fa53 loc_4027fa53:
4027fa53     $a3 = *(u32*)$sp
4027fa55     $a4 = 0x10
4027fa57     $a2 += 0x200
4027fa5a     $a2 -= 0x1c
4027fa5d     $a0 = ets_memcpy
4027fa60     call $a0
4027fa63              ; xref: j 0x4027fa47 (AES_set_key+0x13)
4027fa63 loc_4027fa63:
4027fa63     $a12 = *(u32*)($sp + 0x8)
4027fa65     $a13 = *(u32*)($sp + 0xc)
4027fa67     $a14 = *(u32*)($sp + 0x10)
4027fa69     $a15 = *(u32*)($sp + 0x14)
4027fa6b     $a0 = *(u32*)($sp + 0x4)
4027fa6d     $sp += 0x30
4027fa70     return
4027fa72              ; xref: j 0x4027fa45 (AES_set_key+0x11)
4027fa72 loc_4027fa72:
4027fa72     $a15 = 0x4
4027fa74     $a13 = 0xa
4027fa76              ; xref: j 0x4027fa50 (AES_set_key+0x1c)
4027fa76 loc_4027fa76:
4027fa76     $a2 = *(u32*)($sp + 0x24)
4027fa78     $a0 = 0xe04
4027fa7b     *(u16*)$a2 = $a13
4027fa7e     *(u16*)($a2 + 0x2) = $a15
4027fa81     if ((i32)$a15 < (i32)0x1) goto loc_4027fad4
4027fa84     $a12 = $a2 + $a0
4027fa86     $a8 = $a15 * 4 + $a2
4027fa89     $a8 += $a0
4027fa8b              ; xref: j 0x4027fad1 (AES_set_key+0x9d)
4027fa8b loc_4027fa8b:
4027fa8b     $a14 = *(u8*)($a3 + 0x1)
4027fa8e     $a13 = *(u8*)($a3 + 0x2)
4027fa91     $a11 = *(u8*)($a3 + 0x3)
4027fa94     $a13 <<= 8
4027fa97     $a11 |= $a13
4027fa9a     $a13 = *(u8*)$a3
4027fa9d     $a14 <<= 16
4027faa0     $a13 <<= 24
4027faa3     $a13 |= $a14
4027faa6     $a11 |= $a13
4027faa9     *(u32*)($a12 + 0x200) = $a11
4027faac     $a9 = *(u8*)($a3 + 0x7)
4027faaf     $a10 = *(u8*)($a3 + 0x6)
4027fab2     $a11 = *(u8*)($a3 + 0x5)
4027fab5     $a10 <<= 8
4027fab8     $a11 <<= 16
4027fabb     $a9 |= $a10
4027fabe     $a10 = *(u8*)($a3 + 0x4)
4027fac1     $a3 += 0x8
4027fac3     $a10 <<= 24
4027fac6     $a10 |= $a11
4027fac9     $a9 |= $a10
4027facc     *(u32*)($a12 + 0x204) = $a9
4027facf     $a12 += 0x8
4027fad1     if ($a12 < $a8) goto loc_4027fa8b
4027fad4              ; xref: j 0x4027fa81 (AES_set_key+0x4d)
4027fad4 loc_4027fad4:
4027fad4     $a14 = *(u16*)$a2
4027fad7     $a13 = $a15
4027fad9     $a14 <<= 2
4027fadc     $a14 += 0x4
4027fade     *(u32*)($sp + 0x1c) = $a14
4027fae0     if ((i32)$a15 < (i32)$a14) goto loc_4027fae6
4027fae3     goto loc_4027fa53
4027fae6              ; xref: j 0x4027fae0 (AES_set_key+0xac)
4027fae6 loc_4027fae6:
4027fae6     *(u32*)($sp + 0x24) = $a2
4027fae8     *(u32*)($sp + 0x20) = $a2
4027faea     $a3 = dat_3ffe9dd0
4027faed     $a12 = $a15 * 4 + $a2
4027faf0     $a12 += $a0
4027faf2     *(u32*)($sp + 0x18) = $a3
4027faf4              ; xref: j 0x4027fb9a (AES_set_key+0x166)
4027faf4 loc_4027faf4:
4027faf4     $a14 = *(u32*)($a12 + 0x1fc)
4027faf7     $a2 = $a13
4027faf9     $a3 = $a15
4027fafb     $a0 = __modsi3
4027fafe     call $a0
4027fb01     if ($a2 != 0) goto loc_4027fb48
4027fb04     $a6 = bitfield($a14, /*lsb*/24, /*sz*/8)
4027fb07     $a5 = bitfield($a14, /*lsb*/16, /*sz*/8)
4027fb0a     $a4 = bitfield($a14, /*lsb*/8, /*sz*/8)
4027fb0d     $a7 = *(u32*)($sp + 0x18)
4027fb0f     $a3 = bitfield($a14, /*lsb*/0, /*sz*/8)
4027fb12     $a0 = *(u8*)$a7
4027fb15     $a7 += 0x1
4027fb17     *(u32*)($sp + 0x18) = $a7
4027fb19     $a14 = dat_3ffe9df0
4027fb1c     $a0 <<= 24
4027fb1f     $a4 += $a14
4027fb21     $a5 += $a14
4027fb23     $a3 += $a14
4027fb25     $a3 = *(u8*)$a3
4027fb28     $a5 = *(u8*)$a5
4027fb2b     $a4 = *(u8*)$a4
4027fb2e     $a5 <<= 24
4027fb31     $a4 <<= 16
4027fb34     $a3 <<= 8
4027fb37     $a14 += $a6
4027fb39     $a14 = *(u8*)$a14
4027fb3c     $a3 |= $a4
4027fb3f     $a14 |= $a5
4027fb42     $a14 |= $a3
4027fb45     $a14 ^= $a0
4027fb48              ; xref: j 0x4027fb01 (AES_set_key+0xcd)
4027fb48 loc_4027fb48:
4027fb48     $a12 += 0x4
4027fb4a     if ($a15 != 0x8) goto loc_4027fb85
4027fb4d     if ($a2 != 0x4) goto loc_4027fb85
4027fb50     $a8 = bitfield($a14, /*lsb*/0, /*sz*/8)
4027fb53     $a9 = bitfield($a14, /*lsb*/8, /*sz*/8)
4027fb56     $a2 = bitfield($a14, /*lsb*/24, /*sz*/8)
4027fb59     $a0 = dat_3ffe9df0
4027fb5c     $a14 = bitfield($a14, /*lsb*/16, /*sz*/8)
4027fb5f     $a9 += $a0
4027fb61     $a8 += $a0
4027fb63     $a8 = *(u8*)$a8
4027fb66     $a9 = *(u8*)$a9
4027fb69     $a14 += $a0
4027fb6b     $a14 = *(u8*)$a14
4027fb6e     $a0 += $a2
4027fb70     $a9 <<= 8
4027fb73     $a8 |= $a9
4027fb76     $a0 = *(u8*)$a0
4027fb79     $a14 <<= 16
4027fb7c     $a0 <<= 24
4027fb7f     $a14 |= $a0
4027fb82     $a14 = $a8 | $a14
4027fb85              ; xref: j 0x4027fb4a (AES_set_key+0x116)
4027fb85              ; xref: j 0x4027fb4d (AES_set_key+0x119)
4027fb85 loc_4027fb85:
4027fb85     $a13 += 0x1
4027fb87     $a11 = *(u32*)($sp + 0x20)
4027fb89     $a9 = *(u32*)($sp + 0x1c)
4027fb8b     $a10 = *(u32*)($a11 + 0x4)
4027fb8d     $a9 -= $a13
4027fb90     $a11 += 0x4
4027fb92     *(u32*)($sp + 0x20) = $a11
4027fb94     $a10 ^= $a14
4027fb97     *(u32*)($a12 + 0x1fc) = $a10
4027fb9a     if ($a9 != 0) goto loc_4027faf4
4027fb9d     $a2 = *(u32*)($sp + 0x24)
4027fb9f     goto loc_4027fa53
4027fb9f ; End of function 'AES_set_key' (as set by loader (detected: 0x4027fba1))
4027fba2     unk     0x00
4027fba3     unk     0x00
4027fba4              ; xref: r 0x4027fbce (AES_convert_key+0x1e)
4027fba4 dat_4027fba4:
4027fba4     dd      0x1b1b1b1b
4027fba8              ; xref: r 0x4027fbcb (AES_convert_key+0x1b)
4027fba8 dat_4027fba8:
4027fba8     dd      0x80808080
4027fbac              ; xref: r 0x4027fbc8 (AES_convert_key+0x18)
4027fbac dat_4027fbac:
4027fbac     dd      0xfefefefe
4027fbb0 ; Start of function 'AES_convert_key'
4027fbb0              ; xref: c 0x4028272e (fun_402825c4+0x16a)
4027fbb0              ; xref: c 0x40284901 (fun_402848b8+0x49)
4027fbb0              ; xref: c 0x4028494d (fun_402848b8+0x95)
4027fbb0 AES_convert_key:
4027fbb0     $sp -= 0x10
4027fbb3     *(u32*)($sp + 0x4) = $a12
4027fbb5     *(u32*)($sp + 0x8) = $a13
4027fbb7     *(u32*)$sp = $a0
4027fbb9     $a0 = *(u16*)$a2
4027fbbc     $a2 += 0x14
4027fbbf     $a0 <<= 2
4027fbc2     if ((i32)$a0 >= (i32)0x5) goto loc_4027fbc8
4027fbc5     goto loc_4027fc4e
4027fbc8              ; xref: j 0x4027fbc2 (AES_convert_key+0x12)
4027fbc8 loc_4027fbc8:
4027fbc8     $a4 = 0xfefefefe
4027fbcb     $a5 = 0x80808080
4027fbce     $a6 = 0x1b1b1b1b
4027fbd1     $a10 = 0x1010101
4027fbd4              ; xref: j 0x4027fc4b (AES_convert_key+0x9b)
4027fbd4 loc_4027fbd4:
4027fbd4     $a0 -= 0x1
4027fbd6     $a3 = *(u32*)$a2
4027fbd8     $SAR = 24
4027fbdb     $a12 = $a3 & $a5
4027fbde     $a13 = $a3 >> 7
4027fbe1     $a11 = $a3 + $a3
4027fbe3     $a11 &= $a4
4027fbe6     $a13 &= $a10
4027fbe9     $a12 -= $a13
4027fbec     $a12 &= $a6
4027fbef     $a11 ^= $a12
4027fbf2     $a9 = $a11 & $a5
4027fbf5     $a12 = $a11 >> 7
4027fbf8     $a8 = $a11 + $a11
4027fbfa     $a8 &= $a4
4027fbfd     $a12 &= $a10
4027fc00     $a9 -= $a12
4027fc03     $a9 &= $a6
4027fc06     $a8 ^= $a9
4027fc09     $a7 = $a11 ^ $a8
4027fc0c     $a12 = $a8 & $a5
4027fc0f     $a13 = $a8 >> 7
4027fc12     $a9 = $a8 + $a8
4027fc14     $a9 &= $a4
4027fc17     $a13 &= $a10
4027fc1a     $a12 -= $a13
4027fc1d     $a12 &= $a6
4027fc20     $a9 ^= $a12
4027fc23     $a3 = $a9 ^ $a3
4027fc26     $a8 ^= $a3
4027fc29     $a11 ^= $a3
4027fc2c     $a11 = UINT64($a11, $a11) >> $SAR
4027fc2f     $a9 ^= $a11
4027fc32     $SAR = 16
4027fc35     $a8 = UINT64($a8, $a8) >> $SAR
4027fc38     $a7 ^= $a9
4027fc3b     $SAR = 8
4027fc3e     $a7 ^= $a8
4027fc41     $a3 = UINT64($a3, $a3) >> $SAR
4027fc44     $a3 ^= $a7
4027fc47     *(u32*)$a2 = $a3
4027fc49     $a2 += 0x4
4027fc4b     if ($a0 != 0x4) goto loc_4027fbd4
4027fc4e              ; xref: j 0x4027fbc5 (AES_convert_key+0x15)
4027fc4e loc_4027fc4e:
4027fc4e     $a12 = *(u32*)($sp + 0x4)
4027fc50     $a13 = *(u32*)($sp + 0x8)
4027fc52     $a0 = *(u32*)$sp
4027fc54     $sp += 0x10
4027fc57     return
4027fc57 ; End of function 'AES_convert_key' (as set by loader (detected: 0x4027fc58))
4027fc59     unk     0x00
4027fc5a     unk     0x00
4027fc5b     unk     0x00
4027fc5c ; Start of function 'AES_cbc_encrypt'
4027fc5c              ; xref: o 0x3ffea19c
4027fc5c              ; xref: o 0x3ffea1b0
4027fc5c AES_cbc_encrypt:
4027fc5c     $a7 = $a3
4027fc5e     $sp -= 0x80
4027fc61     *(u32*)($sp + 0x54) = $a12
4027fc64     *(u32*)($sp + 0x6c) = $a5
4027fc67     *(u32*)($sp + 0x50) = $a0
4027fc6a     *(u32*)($sp + 0x60) = $a15
4027fc6d     *(u32*)($sp + 0x5c) = $a14
4027fc70     *(u32*)($sp + 0x58) = $a13
4027fc73     *(u32*)($sp + 0x70) = $a7
4027fc76     $a13 = $a2
4027fc78     $a14 = $a4
4027fc7a     $a15 = $a2 + 0x200
4027fc7d     $a4 = 0x10
4027fc7f     $a15 -= 0x1c
4027fc82     $a2 = $sp
4027fc84     $a3 = $a15
4027fc86     $a0 = ets_memcpy
4027fc89     call $a0
4027fc8c     $a2 = *(u32*)($sp + 0x6c)
4027fc8f     $a8 = $sp
4027fc91     $a0 = $sp + 0x10
4027fc94     $a4 = $sp + 0x10
4027fc97     $a12 = 0xff00
4027fc9a              ; xref: j 0x4027fcbd (AES_cbc_encrypt+0x61)
4027fc9a loc_4027fc9a:
4027fc9a     $a3 = *(u32*)$a8
4027fc9c     $a8 += 0x4
4027fc9e     $a6 = bitfield($a3, /*lsb*/24, /*sz*/8)
4027fca1     $a5 = $a3 << 24
4027fca4     $a7 = $a3 & $a12
4027fca7     $a7 <<= 8
4027fcaa     $a5 |= $a7
4027fcad     $a3 >>= 8
4027fcb0     $a3 &= $a12
4027fcb3     $a3 |= $a6
4027fcb6     $a3 |= $a5
4027fcb9     *(u32*)$a4 = $a3
4027fcbb     $a4 += 0x4
4027fcbd     if ($a8 != $a0) goto loc_4027fc9a
4027fcc0     *(u32*)($sp + 0x74) = $a15
4027fcc3     *(u32*)($sp + 0x78) = $a0
4027fcc6     *(u32*)($sp + 0x64) = $a13
4027fcc9     $a4 = $a2 - 0x10
4027fccc     *(u32*)($sp + 0x68) = $a4
4027fccf     if ((i32)$a4 < 0) goto loc_4027fd79
4027fcd2     $a15 = *(u32*)($sp + 0x70)
4027fcd5     $a13 = $sp + 0x20
4027fcd8              ; xref: j 0x4027fd73 (AES_cbc_encrypt+0x117)
4027fcd8 loc_4027fcd8:
4027fcd8     $a2 = $sp + 0x20
4027fcdb     $a3 = $a15
4027fcdd     $a4 = 0x10
4027fcdf     $a0 = ets_memcpy
4027fce2     call $a0
4027fce5     $a15 += 0x10
4027fce8     $a4 = $sp + 0x10
4027fceb     $a5 = $sp + 0x20
4027fcee     $a0 = $sp + 0x30
4027fcf1              ; xref: j 0x4027fd1b (AES_cbc_encrypt+0xbf)
4027fcf1 loc_4027fcf1:
4027fcf1     $a7 = *(u32*)$a5
4027fcf3     $a6 = *(u32*)$a4
4027fcf5     $a5 += 0x4
4027fcf7     $a4 += 0x4
4027fcf9     $a9 = bitfield($a7, /*lsb*/24, /*sz*/8)
4027fcfc     $a8 = $a7 << 24
4027fcff     $a10 = $a7 & $a12
4027fd02     $a10 <<= 8
4027fd05     $a8 |= $a10
4027fd08     $a7 >>= 8
4027fd0b     $a7 &= $a12
4027fd0e     $a7 |= $a9
4027fd11     $a7 |= $a8
4027fd14     $a6 ^= $a7
4027fd17     *(u32*)$a0 = $a6
4027fd19     $a0 += 0x4
4027fd1b     if ($a4 != $a13) goto loc_4027fcf1
4027fd1e     $a2 = *(u32*)($sp + 0x64)
4027fd21     $a3 = $sp + 0x30
4027fd24     call fun_4027ff50
4027fd27     $a4 = $sp + 0x10
4027fd2a     $a0 = $sp + 0x30
4027fd2d     $a5 = $sp + 0x40
4027fd30              ; xref: j 0x4027fd57 (AES_cbc_encrypt+0xfb)
4027fd30 loc_4027fd30:
4027fd30     $a8 = *(u32*)$a0
4027fd32     $a0 += 0x4
4027fd34     *(u32*)$a4 = $a8
4027fd36     $a9 = $a8 << 24
4027fd39     $a10 = $a8 & $a12
4027fd3c     $a10 <<= 8
4027fd3f     $a9 |= $a10
4027fd42     $a4 += 0x4
4027fd44     $a10 = bitfield($a8, /*lsb*/24, /*sz*/8)
4027fd47     $a8 >>= 8
4027fd4a     $a8 &= $a12
4027fd4d     $a8 |= $a10
4027fd50     $a8 |= $a9
4027fd53     *(u32*)$a5 = $a8
4027fd55     $a5 += 0x4
4027fd57     if ($a4 != $a13) goto loc_4027fd30
4027fd5a     $a2 = $a14
4027fd5c     $a3 = $sp + 0x40
4027fd5f     $a4 = 0x10
4027fd61     $a0 = ets_memcpy
4027fd64     call $a0
4027fd67     $a11 = *(u32*)($sp + 0x68)
4027fd6a     $a14 += 0x10
4027fd6d     $a11 -= 0x10
4027fd70     *(u32*)($sp + 0x68) = $a11
4027fd73     if ((i32)$a11 >= 0) goto loc_4027fcd8
4027fd76     $a0 = *(u32*)($sp + 0x78)
4027fd79              ; xref: j 0x4027fccf (AES_cbc_encrypt+0x73)
4027fd79 loc_4027fd79:
4027fd79     $a15 = *(u32*)($sp + 0x74)
4027fd7c     $a8 = $sp
4027fd7e     $a4 = $sp + 0x10
4027fd81              ; xref: j 0x4027fda4 (AES_cbc_encrypt+0x148)
4027fd81 loc_4027fd81:
4027fd81     $a13 = *(u32*)$a4
4027fd83     $a4 += 0x4
4027fd85     $a2 = bitfield($a13, /*lsb*/24, /*sz*/8)
4027fd88     $a14 = $a13 << 24
4027fd8b     $a3 = $a13 & $a12
4027fd8e     $a3 <<= 8
4027fd91     $a14 |= $a3
4027fd94     $a13 >>= 8
4027fd97     $a13 &= $a12
4027fd9a     $a13 |= $a2
4027fd9d     $a13 |= $a14
4027fda0     *(u32*)$a8 = $a13
4027fda2     $a8 += 0x4
4027fda4     if ($a8 != $a0) goto loc_4027fd81
4027fda7     $a2 = $a15
4027fda9     $a3 = $sp
4027fdab     $a4 = 0x10
4027fdad     $a0 = ets_memcpy
4027fdb0     call $a0
4027fdb3     $a12 = *(u32*)($sp + 0x54)
4027fdb6     $a13 = *(u32*)($sp + 0x58)
4027fdb9     $a14 = *(u32*)($sp + 0x5c)
4027fdbc     $a15 = *(u32*)($sp + 0x60)
4027fdbf     $a2 = 0x80
4027fdc2     $a0 = *(u32*)($sp + 0x50)
4027fdc5     $sp += $a2
4027fdc7     return
4027fdc7 ; End of function 'AES_cbc_encrypt' (as set by loader (detected: 0x4027fdc8))
4027fdc9     unk     0x00
4027fdca     unk     0x00
4027fdcb     unk     0x00
4027fdcc ; Start of function 'AES_cbc_decrypt'
4027fdcc              ; xref: o 0x3ffea1a0
4027fdcc              ; xref: o 0x3ffea1b4
4027fdcc              ; xref: c 0x4028273d (fun_402825c4+0x179)
4027fdcc AES_cbc_decrypt:
4027fdcc     $a7 = 0x90
4027fdcf     $sp -= $a7
4027fdd2     *(u32*)($sp + 0x64) = $a12
4027fdd5     *(u32*)($sp + 0x70) = $a15
4027fdd8     *(u32*)($sp + 0x80) = $a5
4027fddb     *(u32*)($sp + 0x60) = $a0
4027fdde     *(u32*)($sp + 0x7c) = $a3
4027fde1     *(u32*)($sp + 0x6c) = $a14
4027fde4     $a7 = $a4
4027fde6     *(u32*)($sp + 0x68) = $a13
4027fde9     $a4 = 0x10
4027fdeb     *(u32*)($sp + 0x84) = $a7
4027fdee     $a13 = $a2
4027fdf0     $a14 = $a2 + 0x200
4027fdf3     $a14 -= 0x1c
4027fdf6     $a2 = $sp
4027fdf8     $a3 = $a14
4027fdfa     $a0 = ets_memcpy
4027fdfd     call $a0
4027fe00     $a5 = *(u32*)($sp + 0x80)
4027fe03     $a9 = $sp
4027fe05     $a0 = $sp + 0x10
4027fe08     $a8 = $sp + 0x10
4027fe0b     $a12 = 0xff00
4027fe0e              ; xref: j 0x4027fe31 (AES_cbc_decrypt+0x65)
4027fe0e loc_4027fe0e:
4027fe0e     $a15 = *(u32*)$a9
4027fe10     $a9 += 0x4
4027fe12     $a3 = bitfield($a15, /*lsb*/24, /*sz*/8)
4027fe15     $a2 = $a15 << 24
4027fe18     $a4 = $a15 & $a12
4027fe1b     $a4 <<= 8
4027fe1e     $a2 |= $a4
4027fe21     $a15 >>= 8
4027fe24     $a15 &= $a12
4027fe27     $a15 |= $a3
4027fe2a     $a15 |= $a2
4027fe2d     *(u32*)$a8 = $a15
4027fe2f     $a8 += 0x4
4027fe31     if ($a9 != $a0) goto loc_4027fe0e
4027fe34     *(u32*)($sp + 0x88) = $a14
4027fe37     *(u32*)($sp + 0x8c) = $a0
4027fe3a     *(u32*)($sp + 0x74) = $a13
4027fe3d     $a2 = $a5 - 0x10
4027fe40     *(u32*)($sp + 0x78) = $a2
4027fe43     if ((i32)$a2 < 0) goto loc_4027ff00
4027fe46     $a15 = *(u32*)($sp + 0x84)
4027fe49     $a14 = $sp + 0x20
4027fe4c     $a13 = $sp + 0x30
4027fe4f              ; xref: j 0x4027fefa (AES_cbc_decrypt+0x12e)
4027fe4f loc_4027fe4f:
4027fe4f     $a2 = $sp + 0x20
4027fe52     $a3 = *(u32*)($sp + 0x7c)
4027fe55     $a4 = 0x10
4027fe57     $a0 = ets_memcpy
4027fe5a     call $a0
4027fe5d     $a5 = $sp + 0x20
4027fe60     $a4 = $sp + 0x30
4027fe63     $a3 = *(u32*)($sp + 0x7c)
4027fe66     $a0 = $sp + 0x40
4027fe69     $a3 += 0x10
4027fe6c     *(u32*)($sp + 0x7c) = $a3
4027fe6f              ; xref: j 0x4027fe96 (AES_cbc_decrypt+0xca)
4027fe6f loc_4027fe6f:
4027fe6f     $a8 = *(u32*)$a5
4027fe71     $a5 += 0x4
4027fe73     $a6 = bitfield($a8, /*lsb*/24, /*sz*/8)
4027fe76     $a9 = $a8 << 24
4027fe79     $a7 = $a8 & $a12
4027fe7c     $a7 <<= 8
4027fe7f     $a7 |= $a9
4027fe82     $a8 >>= 8
4027fe85     $a8 &= $a12
4027fe88     $a6 |= $a8
4027fe8b     $a6 |= $a7
4027fe8e     *(u32*)$a0 = $a6
4027fe90     *(u32*)$a4 = $a6
4027fe92     $a0 += 0x4
4027fe94     $a4 += 0x4
4027fe96     if ($a5 != $a13) goto loc_4027fe6f
4027fe99     $a2 = *(u32*)($sp + 0x74)
4027fe9c     $a3 = $sp + 0x40
4027fe9f     call fun_402800ec
4027fea2     $a8 = $sp + 0x10
4027fea5     $a4 = $sp + 0x30
4027fea8     $a0 = $sp + 0x40
4027feab     $a5 = $sp + 0x50
4027feae              ; xref: j 0x4027fede (AES_cbc_decrypt+0x112)
4027feae loc_4027feae:
4027feae     $a9 = *(u32*)$a8
4027feb0     $a10 = *(u32*)$a0
4027feb2     $a11 = *(u32*)$a4
4027feb4     $a0 += 0x4
4027feb6     $a4 += 0x4
4027feb8     *(u32*)$a8 = $a11
4027feba     $a8 += 0x4
4027febc     $a9 ^= $a10
4027febf     $a11 = bitfield($a9, /*lsb*/24, /*sz*/8)
4027fec2     $a10 = $a9 << 24
4027fec5     $a2 = $a9 & $a12
4027fec8     $a2 <<= 8
4027fecb     $a10 |= $a2
4027fece     $a9 >>= 8
4027fed1     $a9 &= $a12
4027fed4     $a9 |= $a11
4027fed7     $a9 |= $a10
4027feda     *(u32*)$a5 = $a9
4027fedc     $a5 += 0x4
4027fede     if ($a8 != $a14) goto loc_4027feae
4027fee1     $a2 = $a15
4027fee3     $a3 = $sp + 0x50
4027fee6     $a4 = 0x10
4027fee8     $a0 = ets_memcpy
4027feeb     call $a0
4027feee     $a0 = *(u32*)($sp + 0x78)
4027fef1     $a15 += 0x10
4027fef4     $a0 -= 0x10
4027fef7     *(u32*)($sp + 0x78) = $a0
4027fefa     if ((i32)$a0 >= 0) goto loc_4027fe4f
4027fefd     $a0 = *(u32*)($sp + 0x8c)
4027ff00              ; xref: j 0x4027fe43 (AES_cbc_decrypt+0x77)
4027ff00 loc_4027ff00:
4027ff00     $a14 = *(u32*)($sp + 0x88)
4027ff03     $a9 = $sp
4027ff05     $a8 = $sp + 0x10
4027ff08              ; xref: j 0x4027ff2b (AES_cbc_decrypt+0x15f)
4027ff08 loc_4027ff08:
4027ff08     $a2 = *(u32*)$a8
4027ff0a     $a8 += 0x4
4027ff0c     $a4 = bitfield($a2, /*lsb*/24, /*sz*/8)
4027ff0f     $a3 = $a2 << 24
4027ff12     $a5 = $a2 & $a12
4027ff15     $a5 <<= 8
4027ff18     $a3 |= $a5
4027ff1b     $a2 >>= 8
4027ff1e     $a2 &= $a12
4027ff21     $a2 |= $a4
4027ff24     $a2 |= $a3
4027ff27     *(u32*)$a9 = $a2
4027ff29     $a9 += 0x4
4027ff2b     if ($a9 != $a0) goto loc_4027ff08
4027ff2e     $a2 = $a14
4027ff30     $a3 = $sp
4027ff32     $a4 = 0x10
4027ff34     $a0 = ets_memcpy
4027ff37     call $a0
4027ff3a     $a12 = *(u32*)($sp + 0x64)
4027ff3d     $a13 = *(u32*)($sp + 0x68)
4027ff40     $a14 = *(u32*)($sp + 0x6c)
4027ff43     $a15 = *(u32*)($sp + 0x70)
4027ff46     $a2 = 0x90
4027ff49     $a0 = *(u32*)($sp + 0x60)
4027ff4c     $sp += $a2
4027ff4e     return
4027ff4e ; End of function 'AES_cbc_decrypt' (as set by loader (detected: 0x4027ff4f))
4027ff50 ; Start of function 'fun_4027ff50'
4027ff50              ; xref: c 0x4027fd24 (AES_cbc_encrypt+0xc8)
4027ff50 fun_4027ff50:
4027ff50     $a6 = $a3
4027ff52     $sp -= 0x60
4027ff55     *(u32*)($sp + 0x1c) = $a12
4027ff57     *(u32*)($sp + 0x20) = $a13
4027ff59     *(u32*)($sp + 0x24) = $a14
4027ff5b     *(u32*)($sp + 0x28) = $a15
4027ff5d     *(u32*)($sp + 0x18) = $a0
4027ff5f     $a4 = *(u16*)$a2
4027ff62     *(u32*)($sp + 0x30) = $a4
4027ff64     $a0 = $a2 + 0x4
4027ff66     *(u32*)($sp + 0x14) = $a0
4027ff68     $a2 = $a3 + 0x10
4027ff6b              ; xref: j 0x4027ff7c (fun_4027ff50+0x2c)
4027ff6b loc_4027ff6b:
4027ff6b     $a8 = *(u32*)($sp + 0x14)
4027ff6d     $a5 = *(u32*)$a6
4027ff6f     $a7 = *(u32*)$a8
4027ff71     $a8 += 0x4
4027ff73     *(u32*)($sp + 0x14) = $a8
4027ff75     $a5 ^= $a7
4027ff78     *(u32*)$a6 = $a5
4027ff7a     $a6 += 0x4
4027ff7c     if ($a6 != $a2) goto loc_4027ff6b
4027ff7f     $a9 = *(u32*)($sp + 0x30)
4027ff81     if ((i32)$a9 >= (i32)0x1) goto loc_4027ff87
4027ff84     goto loc_402800d7
4027ff87              ; xref: j 0x4027ff81 (fun_4027ff50+0x31)
4027ff87 loc_4027ff87:
4027ff87     $a0 = 0x1
4027ff89     $a15 = 0x2
4027ff8b     $a14 = 0x3
4027ff8d     $a13 = 0x0
4027ff8f     $a11 = $a9 - 0x1
4027ff91     *(u32*)($sp + 0x3c) = $a11
4027ff93     $a11 = 0x0
4027ff95              ; xref: j 0x402800d4 (fun_4027ff50+0x184)
4027ff95 loc_4027ff95:
4027ff95     $a12 = $sp
4027ff97     $a9 = 0x4
4027ff99     $a8 = dat_3ffe9df0
4027ff9c     *(u32*)($sp + 0x48) = $a2
4027ff9f     $a10 = bitfield($a13, /*lsb*/0, /*sz*/2)
4027ffa2     $a7 = bitfield($a15, /*lsb*/0, /*sz*/2)
4027ffa5     $a6 = bitfield($a14, /*lsb*/0, /*sz*/2)
4027ffa8     $a6 = $a6 * 4 + $a3
4027ffab     $a7 = $a7 * 4 + $a3
4027ffae     $a10 = $a10 * 4 + $a3
4027ffb1     $a2 = bitfield($a0, /*lsb*/0, /*sz*/2)
4027ffb4     $a2 = $a2 * 4 + $a3
4027ffb7              ; xref: j 0x402800a5 (fun_4027ff50+0x155)
4027ffb7 loc_4027ffb7:
4027ffb7     *(u32*)($sp + 0x58) = $a0
4027ffba     *(u32*)($sp + 0x50) = $a11
4027ffbd     *(u32*)($sp + 0x4c) = $a3
4027ffc0     *(u32*)($sp + 0x54) = $a9
4027ffc3     $a7 = *(u32*)$a7
4027ffc5     $a10 = *(u32*)$a10
4027ffc7     $a2 = *(u32*)$a2
4027ffc9     $a6 = *(u8*)$a6
4027ffcc     $a2 = bitfield($a2, /*lsb*/16, /*sz*/8)
4027ffcf     $a6 += $a8
4027ffd1     $a10 = bitfield($a10, /*lsb*/24, /*sz*/8)
4027ffd4     $a7 = bitfield($a7, /*lsb*/8, /*sz*/8)
4027ffd7     $a7 += $a8
4027ffd9     $a10 += $a8
4027ffdb     $a6 = *(u8*)$a6
4027ffde     *(u32*)($sp + 0x2c) = $a6
4027ffe0     $a10 = *(u8*)$a10
4027ffe3     $a7 = *(u8*)$a7
4027ffe6     *(u32*)($sp + 0x34) = $a7
4027ffe8     *(u32*)($sp + 0x44) = $a10
4027ffeb     $a8 += $a2
4027ffed     $a8 = *(u8*)$a8
4027fff0     $a2 = *(u32*)($sp + 0x3c)
4027fff2     *(u32*)($sp + 0x38) = $a8
4027fff4     if ((i32)$a11 >= (i32)$a2) goto loc_4028006a
4027fff7     $a2 = $a10 ^ $a8
4027fffa     $a0 = $a2 ^ $a7
4027fffd     $a11 = $a6 ^ $a0
40280000     *(u32*)($sp + 0x40) = $a11
40280003     call fun_4027fa14
40280006     $a3 = *(u32*)($sp + 0x34)
40280008     $a5 = *(u32*)($sp + 0x40)
4028000b     $a4 = *(u32*)($sp + 0x44)
4028000e     $a5 = $a2 ^ $a5
40280011     $a2 = *(u32*)($sp + 0x38)
40280013     $a4 ^= $a5
40280016     *(u32*)($sp + 0x10) = $a4
40280018     $a2 ^= $a3
4028001b     call fun_4027fa14
4028001e     $a3 = *(u32*)($sp + 0x2c)
40280020     $a5 = *(u32*)($sp + 0x40)
40280023     $a4 = *(u32*)($sp + 0x38)
40280025     $a5 = $a2 ^ $a5
40280028     $a2 = *(u32*)($sp + 0x34)
4028002a     $a4 ^= $a5
4028002d     *(u32*)($sp + 0x38) = $a4
4028002f     $a2 ^= $a3
40280032     call fun_4027fa14
40280035     $a3 = *(u32*)($sp + 0x2c)
40280037     $a5 = *(u32*)($sp + 0x40)
4028003a     $a4 = *(u32*)($sp + 0x34)
4028003c     $a5 = $a2 ^ $a5
4028003f     $a2 = *(u32*)($sp + 0x44)
40280042     $a4 ^= $a5
40280045     *(u32*)($sp + 0x34) = $a4
40280047     $a2 ^= $a3
4028004a     call fun_4027fa14
4028004d     $a0 = *(u32*)($sp + 0x58)
40280050     $a7 = *(u32*)($sp + 0x34)
40280052     $a8 = *(u32*)($sp + 0x38)
40280054     $a9 = *(u32*)($sp + 0x54)
40280057     $a10 = *(u32*)($sp + 0x10)
40280059     $a11 = *(u32*)($sp + 0x50)
4028005c     $a3 = *(u32*)($sp + 0x4c)
4028005f     $a4 = *(u32*)($sp + 0x40)
40280062     $a6 = *(u32*)($sp + 0x2c)
40280064     $a2 ^= $a4
40280067     $a6 ^= $a2
4028006a              ; xref: j 0x4027fff4 (fun_4027ff50+0xa4)
4028006a loc_4028006a:
4028006a     $a9 -= 0x1
4028006c     $a0 += 0x1
4028006e     $a14 += 0x1
40280070     $a15 += 0x1
40280072     $a13 += 0x1
40280074     $a2 = $a10 << 24
40280077     $a4 = $a8 << 16
4028007a     $a5 = $a7 << 8
4028007d     $a8 = dat_3ffe9df0
40280080     $a5 = $a6 | $a5
40280083     $a2 |= $a4
40280086     $a10 = bitfield($a13, /*lsb*/0, /*sz*/2)
40280089     $a7 = bitfield($a15, /*lsb*/0, /*sz*/2)
4028008c     $a6 = bitfield($a14, /*lsb*/0, /*sz*/2)
4028008f     $a6 = $a6 * 4 + $a3
40280092     $a7 = $a7 * 4 + $a3
40280095     $a10 = $a10 * 4 + $a3
40280098     $a5 |= $a2
4028009b     *(u32*)$a12 = $a5
4028009d     $a2 = bitfield($a0, /*lsb*/0, /*sz*/2)
402800a0     $a12 += 0x4
402800a2     $a2 = $a2 * 4 + $a3
402800a5     if ($a9 != 0) goto loc_4027ffb7
402800a8     $a0 = *(u32*)($sp + 0x14)
402800aa     $a2 = *(u32*)($sp + 0x48)
402800ad     $a6 = $a3
402800af     $a12 = $sp
402800b1     $a15 = 0x2
402800b3              ; xref: j 0x402800c2 (fun_4027ff50+0x172)
402800b3 loc_402800b3:
402800b3     $a8 = *(u32*)$a0
402800b5     $a7 = *(u32*)$a12
402800b7     $a0 += 0x4
402800b9     $a12 += 0x4
402800bb     $a7 ^= $a8
402800be     *(u32*)$a6 = $a7
402800c0     $a6 += 0x4
402800c2     if ($a6 != $a2) goto loc_402800b3
402800c5     $a13 = 0x0
402800c7     $a14 = 0x3
402800c9     $a11 += 0x1
402800cb     *(u32*)($sp + 0x14) = $a0
402800cd     $a9 = *(u32*)($sp + 0x30)
402800cf     $a0 = 0x1
402800d1     $a9 -= $a11
402800d4     if ($a9 != 0) goto loc_4027ff95
402800d7              ; xref: j 0x4027ff84 (fun_4027ff50+0x34)
402800d7 loc_402800d7:
402800d7     $a12 = *(u32*)($sp + 0x1c)
402800d9     $a13 = *(u32*)($sp + 0x20)
402800db     $a14 = *(u32*)($sp + 0x24)
402800dd     $a15 = *(u32*)($sp + 0x28)
402800df     $a0 = *(u32*)($sp + 0x18)
402800e1     $sp += 0x60
402800e4     return
402800e4 ; End of function 'fun_4027ff50' (as detected)
402800e6     unk     0x00
402800e7     unk     0x00
402800e8              ; xref: r 0x4028013e (fun_402800ec+0x52)
402800e8              ; xref: r 0x40280267 (fun_402800ec+0x17b)
402800e8 dat_402800e8:
402800e8     dd      unk_3ffe9ef0
402800ec ; Start of function 'fun_402800ec'
402800ec              ; xref: c 0x4027fe9f (AES_cbc_decrypt+0xd3)
402800ec fun_402800ec:
402800ec     $a8 = $a3 - 0x200
402800ef     $a4 = 0x90
402800f2     $a7 = 0xe10
402800f5     $a6 = $a3 + $a7
402800f7     $sp -= $a4
402800fa     *(u32*)($sp + 0x1c) = $a12
402800fc     *(u32*)($sp + 0x20) = $a13
402800fe     *(u32*)($sp + 0x24) = $a14
40280100     *(u32*)($sp + 0x28) = $a15
40280102     *(u32*)($sp + 0x7c) = $a3
40280105     *(u32*)($sp + 0x14) = $a8
40280107     *(u32*)($sp + 0x18) = $a0
40280109     *(u32*)($sp + 0x30) = $a6
4028010b     $a0 = *(u16*)$a2
4028010e     *(u32*)($sp + 0x34) = $a0
40280110     $a0 <<= 4
40280113     $a0 += $a2
40280115     $a0 += 0x14
40280118     *(u32*)($sp + 0x10) = $a0
4028011a              ; xref: j 0x40280131 (fun_402800ec+0x45)
4028011a loc_4028011a:
4028011a     $a9 = *(u32*)($sp + 0x14)
4028011c     $a10 = *(u32*)($sp + 0x10)
4028011e     $a11 = *(u32*)($a6 + 0x1fc)
40280121     $a10 -= 0x4
40280124     *(u32*)($sp + 0x10) = $a10
40280126     $a10 = *(u32*)$a10
40280128     $a6 -= 0x4
4028012b     $a10 ^= $a11
4028012e     *(u32*)($a6 + 0x200) = $a10
40280131     if ($a6 != $a9) goto loc_4028011a
40280134     $a11 = *(u32*)($sp + 0x34)
40280136     if ((i32)$a11 >= (i32)0x1) goto loc_4028013c
40280139     goto loc_402802e8
4028013c              ; xref: j 0x40280136 (fun_402800ec+0x4a)
4028013c loc_4028013c:
4028013c     $a9 = 0x0
4028013e     $a10 = unk_3ffe9ef0
40280141     $a0 = 0x7
40280143     $a12 = $sp - 0x200
40280146     $a13 = $a11 - 0x1
40280148     *(u32*)($sp + 0x78) = $a13
4028014b     $a12 += 0x10
4028014e     *(u32*)($sp + 0x70) = $a12
40280151              ; xref: j 0x402802e5 (fun_402800ec+0x1f9)
40280151 loc_40280151:
40280151     $a13 = 0x4
40280153     $a14 = 0x5
40280155     $a12 = *(u32*)($sp + 0x70)
40280158     $a15 = 0x6
4028015a     $a7 = bitfield($a0, /*lsb*/0, /*sz*/2)
4028015d              ; xref: j 0x402802a5 (fun_402800ec+0x1b9)
4028015d loc_4028015d:
4028015d     *(u32*)($sp + 0x84) = $a0
40280160     *(u32*)($sp + 0x80) = $a9
40280163     $a6 = bitfield($a14, /*lsb*/0, /*sz*/2)
40280166     $a8 = bitfield($a15, /*lsb*/0, /*sz*/2)
40280169     $a3 = *(u32*)($sp + 0x7c)
4028016c     $a2 = bitfield($a13, /*lsb*/0, /*sz*/2)
4028016f     $a7 = $a7 * 4 + $a3
40280172     $a7 = *(u32*)$a7
40280174     $a2 = $a2 * 4 + $a3
40280177     $a8 = $a8 * 4 + $a3
4028017a     $a6 = $a6 * 4 + $a3
4028017d     $a6 = *(u32*)$a6
4028017f     $a8 = *(u32*)$a8
40280181     $a2 = *(u8*)$a2
40280184     $a7 = bitfield($a7, /*lsb*/24, /*sz*/8)
40280187     $a3 = *(u32*)($sp + 0x78)
4028018a     $a2 += $a10
4028018c     $a7 += $a10
4028018e     $a8 = bitfield($a8, /*lsb*/16, /*sz*/8)
40280191     $a6 = bitfield($a6, /*lsb*/8, /*sz*/8)
40280194     $a6 += $a10
40280196     $a8 += $a10
40280198     $a7 = *(u8*)$a7
4028019b     $a2 = *(u8*)$a2
4028019e     *(u32*)($sp + 0x64) = $a2
402801a1     *(u32*)($sp + 0x6c) = $a7
402801a4     $a8 = *(u8*)$a8
402801a7     $a6 = *(u8*)$a6
402801aa     *(u32*)($sp + 0x68) = $a6
402801ad     *(u32*)($sp + 0x2c) = $a8
402801af     if ((i32)$a9 < (i32)$a3) goto loc_402801b5
402801b2     goto loc_402802b8
402801b5              ; xref: j 0x402801af (fun_402800ec+0xc3)
402801b5 loc_402801b5:
402801b5     $a2 = $a7 ^ $a8
402801b8     *(u32*)($sp + 0x38) = $a2
402801ba     call fun_4027fa14
402801bd     $a5 = *(u32*)($sp + 0x68)
402801c0     $a4 = *(u32*)($sp + 0x2c)
402801c2     *(u32*)($sp + 0x3c) = $a2
402801c4     $a4 ^= $a5
402801c7     *(u32*)($sp + 0x40) = $a4
402801ca     $a2 = $a4
402801cc     call fun_4027fa14
402801cf     *(u32*)($sp + 0x44) = $a2
402801d2     $a3 = *(u32*)($sp + 0x64)
402801d5     $a2 = *(u32*)($sp + 0x68)
402801d8     $a2 ^= $a3
402801db     call fun_4027fa14
402801de     *(u32*)($sp + 0x48) = $a2
402801e1     $a3 = *(u32*)($sp + 0x64)
402801e4     $a2 = *(u32*)($sp + 0x6c)
402801e7     $a2 ^= $a3
402801ea     call fun_4027fa14
402801ed     *(u32*)($sp + 0x4c) = $a2
402801f0     $a4 = *(u32*)($sp + 0x44)
402801f3     *(u32*)($sp + 0x74) = $a4
402801f6     $a2 = *(u32*)($sp + 0x3c)
402801f8     *(u32*)($sp + 0x50) = $a2
402801fb     $a2 ^= $a4
402801fe     call fun_4027fa14
40280201     *(u32*)($sp + 0x54) = $a2
40280204     $a3 = *(u32*)($sp + 0x48)
40280207     $a2 = *(u32*)($sp + 0x74)
4028020a     *(u32*)($sp + 0x58) = $a3
4028020d     $a2 ^= $a3
40280210     call fun_4027fa14
40280213     $a3 = $a2
40280215     *(u32*)($sp + 0x60) = $a2
40280218     $a2 = *(u32*)($sp + 0x54)
4028021b     *(u32*)($sp + 0x5c) = $a2
4028021e     $a2 ^= $a3
40280221     call fun_4027fa14
40280224     $a0 = *(u32*)($sp + 0x84)
40280227     $a3 = *(u32*)($sp + 0x60)
4028022a     $a7 = *(u32*)($sp + 0x5c)
4028022d     $a6 = *(u32*)($sp + 0x40)
40280230     $a9 = *(u32*)($sp + 0x64)
40280233     $a4 = *(u32*)($sp + 0x38)
40280235     $a11 = *(u32*)($sp + 0x68)
40280238     $a5 = *(u32*)($sp + 0x50)
4028023b     $a10 = *(u32*)($sp + 0x6c)
4028023e     $a5 ^= $a2
40280241     $a10 ^= $a11
40280244     $a8 = $a4 ^ $a9
40280247     $a6 ^= $a9
4028024a     $a6 = $a7 ^ $a6
4028024d     $a4 ^= $a11
40280250     $a7 ^= $a8
40280253     $a9 = $a3 ^ $a9
40280256     $a5 ^= $a6
40280259     $a3 ^= $a4
4028025c     $a5 <<= 24
4028025f     $a8 = $a2
40280261     $a9 ^= $a10
40280264     $a6 = *(u32*)($sp + 0x74)
40280267     $a10 = unk_3ffe9ef0
4028026a     $a6 ^= $a2
4028026d     $a6 ^= $a9
40280270     $a2 = *(u32*)($sp + 0x4c)
40280273     $a9 = *(u32*)($sp + 0x80)
40280276     $a6 <<= 16
40280279     $a2 ^= $a8
4028027c     $a5 |= $a6
4028027f     $a6 = *(u32*)($sp + 0x58)
40280282     $a2 ^= $a3
40280285     $a6 ^= $a8
40280288     $a6 ^= $a7
4028028b     $a6 <<= 8
4028028e              ; xref: j 0x402802c4 (fun_402800ec+0x1d8)
4028028e loc_4028028e:
4028028e     $a12 -= 0x4
40280291     $a15 -= 0x1
40280293     $a14 -= 0x1
40280295     $a13 -= 0x1
40280297     $a7 = $a2 | $a6
4028029a     $a0 -= 0x1
4028029c     $a7 |= $a5
4028029f     *(u32*)($a12 + 0x200) = $a7
402802a2     $a7 = bitfield($a0, /*lsb*/0, /*sz*/2)
402802a5     if ($a13 != 0) goto loc_4028015d
402802a8     $a0 = *(u32*)($sp + 0x10)
402802aa     $a2 = *(u32*)($sp + 0x14)
402802ac     $a12 = *(u32*)($sp + 0x70)
402802af     $a15 = *(u32*)($sp + 0x34)
402802b1     $a9 += 0x1
402802b3     $a6 = *(u32*)($sp + 0x30)
402802b5     goto loc_402802c7
402802b8              ; xref: j 0x402801b2 (fun_402800ec+0xc6)
402802b8 loc_402802b8:
402802b8     $a6 <<= 8
402802bb     $a11 = $a8 << 16
402802be     $a5 = $a7 << 24
402802c1     $a5 |= $a11
402802c4     goto loc_4028028e
402802c7              ; xref: j 0x402802b5 (fun_402800ec+0x1c9)
402802c7              ; xref: j 0x402802db (fun_402800ec+0x1ef)
402802c7 loc_402802c7:
402802c7     $a6 -= 0x4
402802ca     $a14 = *(u32*)($a12 + 0x1fc)
402802cd     $a0 -= 0x4
402802d0     $a13 = *(u32*)$a0
402802d2     $a12 -= 0x4
402802d5     $a13 ^= $a14
402802d8     *(u32*)($a6 + 0x200) = $a13
402802db     if ($a6 != $a2) goto loc_402802c7
402802de     *(u32*)($sp + 0x10) = $a0
402802e0     $a15 = $a9 - $a15
402802e3     $a0 = 0x7
402802e5     if ($a15 != 0) goto loc_40280151
402802e8              ; xref: j 0x40280139 (fun_402800ec+0x4d)
402802e8 loc_402802e8:
402802e8     $a12 = *(u32*)($sp + 0x1c)
402802ea     $a13 = *(u32*)($sp + 0x20)
402802ec     $a14 = *(u32*)($sp + 0x24)
402802ee     $a15 = *(u32*)($sp + 0x28)
402802f0     $a2 = 0x90
402802f3     $a0 = *(u32*)($sp + 0x18)
402802f5     $sp += $a2
402802f7     return
402802f7 ; End of function 'fun_402800ec' (as detected)
402802f9     .fill   3
402802fc ; Start of function 'get_asn1_length'
402802fc              ; xref: c 0x4028035c (asn1_next_obj+0x18)
402802fc              ; xref: c 0x40280386 (asn1_skip_obj+0x1e)
402802fc              ; xref: c 0x40280655 (fun_40280630+0x25)
402802fc              ; xref: c 0x402806d4 (fun_40280630+0xa4)
402802fc              ; xref: c 0x402808b8 (fun_4028086c+0x4c)
402802fc              ; xref: c 0x40280aad (asn1_signature+0x21)
402802fc              ; xref: c 0x40280be8 (asn1_find_oid+0x34)
402802fc              ; xref: c 0x40280c01 (asn1_find_oid+0x4d)
402802fc              ; xref: c 0x40280cb2 (asn1_signature_type+0x26)
402802fc              ; xref: c 0x40285d86 (fun_40285d44+0x42)
402802fc              ; xref: c 0x40285f59 (x509_new+0x1b9)
402802fc              ; xref: c 0x40285fd1 (x509_new+0x231)
402802fc get_asn1_length:
402802fc     $a6 = *(u32*)$a3
402802fe     $a5 = $a6 + $a2
40280300     $a4 = *(u8*)$a5
40280303     $a7 = $a6 + 0x1
40280305     if (($a4 & BIT(7)) != 0) goto loc_40280312
40280308     $a6 += 0x1
4028030a     *(u32*)$a3 = $a6
4028030c     $a6 = *(u8*)$a5
4028030f     goto loc_40280323
40280312              ; xref: j 0x40280305 (get_asn1_length+0x9)
40280312 loc_40280312:
40280312     *(u32*)$a3 = $a7
40280314     $a9 = *(u8*)$a5
40280317     $a9 = bitfield($a9, /*lsb*/0, /*sz*/7)
4028031a     if ((i32)$a9 < (i32)0x5) goto loc_40280327
4028031d     $a2 = 0x0
4028031f     return
40280321              ; xref: j 0x40280327 (get_asn1_length+0x2b)
40280321 loc_40280321:
40280321     $a6 = 0x0
40280323              ; xref: j 0x4028030f (get_asn1_length+0x13)
40280323              ; xref: j 0x40280341 (get_asn1_length+0x45)
40280323 loc_40280323:
40280323     $a2 = $a6
40280325     return
40280327              ; xref: j 0x4028031a (get_asn1_length+0x1e)
40280327 loc_40280327:
40280327     if ((i32)$a9 < (i32)0x1) goto loc_40280321
4028032a     $a6 = 0x0
4028032c     $a8 = 0x0
4028032e              ; xref: j 0x4028033e (get_asn1_length+0x42)
4028032e loc_4028032e:
4028032e     $a10 = $a7 + $a2
40280330     $a8 += 0x1
40280332     $a7 += 0x1
40280334     *(u32*)$a3 = $a7
40280336     $a10 = *(u8*)$a10
40280339     $a6 <<= 8
4028033c     $a6 += $a10
4028033e     if ($a9 != $a8) goto loc_4028032e
40280341     goto loc_40280323
40280341 ; End of function 'get_asn1_length' (as set by loader (detected: 0x40280343))
40280344 ; Start of function 'asn1_next_obj'
40280344              ; xref: c 0x402803b9 (asn1_get_int+0x15)
40280344              ; xref: c 0x402807e3 (asn1_validity+0x13)
40280344              ; xref: c 0x40280827 (fun_40280818+0xf)
40280344              ; xref: c 0x40280959 (asn1_name+0x15)
40280344              ; xref: c 0x40280968 (asn1_name+0x24)
40280344              ; xref: c 0x40280974 (asn1_name+0x30)
40280344              ; xref: c 0x40280a07 (asn1_public_key+0x17)
40280344              ; xref: c 0x40280a1e (asn1_public_key+0x2e)
40280344              ; xref: c 0x40280a30 (asn1_public_key+0x40)
40280344              ; xref: c 0x40280bcd (asn1_find_oid+0x19)
40280344              ; xref: c 0x40285d59 (fun_40285d44+0x15)
40280344              ; xref: c 0x40285de8 (x509_new+0x48)
40280344              ; xref: c 0x40285e07 (x509_new+0x67)
40280344              ; xref: c 0x40285e36 (x509_new+0x96)
40280344              ; xref: c 0x40285f79 (x509_new+0x1d9)
40280344              ; xref: c 0x40285f8c (x509_new+0x1ec)
40280344 asn1_next_obj:
40280344     $sp -= 0x10
40280347     *(u32*)$sp = $a0
40280349     $a0 = *(u32*)$a3
4028034b     $a5 = $a0 + $a2
4028034d     $a5 = *(u8*)$a5
40280350     if ($a4 == $a5) goto loc_40280358
40280353     $a2 = -0x1
40280355     goto loc_4028035f
40280358              ; xref: j 0x40280350 (asn1_next_obj+0xc)
40280358 loc_40280358:
40280358     $a6 = $a0 + 0x1
4028035a     *(u32*)$a3 = $a6
4028035c     call get_asn1_length
4028035f              ; xref: j 0x40280355 (asn1_next_obj+0x11)
4028035f loc_4028035f:
4028035f     $a0 = *(u32*)$sp
40280361     $sp += 0x10
40280364     return
40280364 ; End of function 'asn1_next_obj' (as set by loader (detected: 0x40280365))
40280366     unk     0x00
40280367     unk     0x00
40280368 ; Start of function 'asn1_skip_obj'
40280368              ; xref: c 0x402807bd (asn1_version+0xd)
40280368              ; xref: c 0x40280a13 (asn1_public_key+0x23)
40280368              ; xref: c 0x40280cdd (asn1_signature_type+0x51)
40280368              ; xref: c 0x40285d65 (fun_40285d44+0x21)
40280368              ; xref: c 0x40285ddf (x509_new+0x3f)
40280368              ; xref: c 0x40285dfe (x509_new+0x5e)
40280368              ; xref: c 0x40285e2b (x509_new+0x8b)
40280368              ; xref: c 0x40285e4d (x509_new+0xad)
40280368 asn1_skip_obj:
40280368     $sp -= 0x10
4028036b     *(u32*)($sp + 0x4) = $a12
4028036d     *(u32*)$sp = $a0
4028036f     $a0 = *(u32*)$a3
40280371     $a12 = $a3
40280373     $a3 = $a0 + $a2
40280375     $a3 = *(u8*)$a3
40280378     if ($a4 == $a3) goto loc_40280380
4028037b     $a0 = -0x1
4028037d     goto loc_40280391
40280380              ; xref: j 0x40280378 (asn1_skip_obj+0x10)
40280380 loc_40280380:
40280380     $a3 = $a12
40280382     $a4 = $a0 + 0x1
40280384     *(u32*)$a12 = $a4
40280386     call get_asn1_length
40280389     $a5 = *(u32*)$a12
4028038b     $a0 = 0x0
4028038d     $a5 += $a2
4028038f     *(u32*)$a12 = $a5
40280391              ; xref: j 0x4028037d (asn1_skip_obj+0x15)
40280391 loc_40280391:
40280391     $a12 = *(u32*)($sp + 0x4)
40280393     $a2 = $a0
40280395     $a0 = *(u32*)$sp
40280397     $sp += 0x10
4028039a     return
4028039a ; End of function 'asn1_skip_obj' (as set by loader (detected: 0x4028039b))
4028039c              ; xref: r 0x402803d5 (asn1_get_int+0x31)
4028039c              ; xref: r 0x40280522 (asn1_get_private_key+0x11a)
4028039c              ; xref: r 0x402808bb (fun_4028086c+0x4f)
4028039c              ; xref: r 0x402809b3 (asn1_name+0x6f)
4028039c              ; xref: r 0x402809cb (asn1_name+0x87)
4028039c              ; xref: r 0x40280a64 (asn1_public_key+0x74)
4028039c              ; xref: r 0x40280ac1 (asn1_signature+0x35)
4028039c              ; xref: r 0x40280b4f (remove_ca_certs+0x2f)
4028039c dat_4028039c:
4028039c     dd      dat_402a6430
402803a0              ; xref: r 0x402803db (asn1_get_int+0x37)
402803a0              ; xref: r 0x402808d8 (fun_4028086c+0x6c)
402803a0              ; xref: r 0x4028091f (fun_4028086c+0xb3)
402803a0              ; xref: r 0x40280ac4 (asn1_signature+0x38)
402803a0              ; xref: r 0x40281bca (fun_40281b94+0x36)
402803a0              ; xref: r 0x40281bda (fun_40281b94+0x46)
402803a0              ; xref: r 0x40281df2 (fun_40281dc0+0x32)
402803a0              ; xref: r 0x4028251c (ssl_obj_memory_load+0x2c)
402803a0              ; xref: r 0x40283569 (RSA_decrypt+0x25)
402803a0              ; xref: r 0x4028417c (add_cert+0x50)
402803a0              ; xref: r 0x4028440e (fun_402843ec+0x22)
402803a0              ; xref: r 0x402848e6 (fun_402848b8+0x2e)
402803a0              ; xref: r 0x40284915 (fun_402848b8+0x5d)
402803a0              ; xref: r 0x40284932 (fun_402848b8+0x7a)
402803a0              ; xref: r 0x40284ad2 (send_packet+0xde)
402803a0              ; xref: r 0x40284b9f (fun_40284b60+0x3f)
402803a0              ; xref: r 0x4028600c (x509_new+0x26c)
402803a0              ; xref: r 0x4028625c (fun_4028622c+0x30)
402803a0              ; xref: r 0x40286812 (_base64_encode+0x36)
402803a0              ; xref: r 0x4028698f (_base64_decode+0x73)
402803a0              ; xref: r 0x40286bed (fun_40286bdc+0x11)
402803a0              ; xref: r 0x40287fb1 (fun_40287f8c+0x25)
402803a0              ; xref: r 0x40288851 (fun_40288810+0x41)
402803a0              ; xref: r 0x40288f39
402803a0              ; xref: r 0x40289139 (eap_get_phase2_types+0x29)
402803a0              ; xref: r 0x4028b251
402803a0              ; xref: r 0x4028b2e6
402803a0              ; xref: r 0x4028b704 (eap_peer_tls_derive_key+0x1c)
402803a0              ; xref: r 0x4028b749 (eap_peer_tls_derive_key+0x61)
402803a0              ; xref: r 0x4028b7f9 (eap_peer_tls_derive_session_id+0x35)
402803a0              ; xref: r 0x4028c1a3
402803a0              ; xref: r 0x4028c758 (fun_4028c730+0x28)
402803a0              ; xref: r 0x4028c9f2 (fun_4028c9dc+0x16)
402803a0              ; xref: r 0x4028d130
402803a0              ; xref: r 0x4028d179
402803a0              ; xref: r 0x4028d8f3 (pkcs5_decrypt+0x3b)
402803a0              ; xref: r 0x4028e76a (tlsv1_client_handshake+0x8a)
402803a0              ; xref: r 0x4028edaa (tlsv1_client_hello_ext+0x46)
402803a0              ; xref: r 0x4028f3d1 (fun_4028f390+0x41)
402803a0              ; xref: r 0x4028f41f (fun_4028f390+0x8f)
402803a0              ; xref: r 0x4028f470 (fun_4028f390+0xe0)
402803a0              ; xref: r 0x4028f90d (fun_4028f8e4+0x29)
402803a0              ; xref: r 0x4028fb39 (tls_send_client_hello+0x59)
402803a0              ; xref: r 0x4028fd8f (fun_4028fd68+0x27)
402803a0              ; xref: r 0x4028fe32 (fun_4028fd68+0xca)
402803a0              ; xref: r 0x4028ff13 (fun_4028fd68+0x1ab)
402803a0              ; xref: r 0x4029046c (fun_40290438+0x34)
402803a0              ; xref: r 0x40290528 (fun_4029050c+0x1c)
402803a0              ; xref: r 0x402905b2 (tlsv1_client_handshake_write+0x32)
402803a0              ; xref: r 0x402905df (tlsv1_client_send_alert+0x1b)
402803a0              ; xref: r 0x40290d57 (fun_40290cf0+0x67)
402803a0              ; xref: r 0x40290da2 (fun_40290cf0+0xb2)
402803a0              ; xref: r 0x402914b9 (tlsv1_server_handshake+0x25)
402803a0              ; xref: r 0x40291c81 (fun_40291a40+0x241)
402803a0              ; xref: r 0x40291f57 (fun_40291ee4+0x73)
402803a0              ; xref: r 0x40292098 (fun_40292010+0x88)
402803a0              ; xref: r 0x4029237d (fun_4029221c+0x161)
402803a0              ; xref: r 0x40292a0e (fun_40292998+0x76)
402803a0              ; xref: r 0x40292ad3 (fun_40292998+0x13b)
402803a0              ; xref: r 0x40292f0e (fun_40292ee8+0x26)
402803a0              ; xref: r 0x40292ff8 (fun_40292fdc+0x1c)
402803a0              ; xref: r 0x4029308f (tlsv1_server_send_alert+0x1b)
402803a0              ; xref: r 0x402934a7 (fun_40293414+0x93)
402803a0              ; xref: r 0x4029364b (fun_402934e0+0x16b)
402803a0              ; xref: r 0x40293ba6 (fun_40293b80+0x26)
402803a0              ; xref: r 0x4029430b (x509_certificate_parse+0x147)
402803a0              ; xref: r 0x40294381 (x509_certificate_check_signature+0x5d)
402803a0              ; xref: r 0x40294bd6 (wpa_config_parse_string+0x5a)
402803a0              ; xref: r 0x40294c21 (wpa_config_parse_string+0xa5)
402803a0              ; xref: r 0x40294c5a (wpa_config_parse_string+0xde)
402803a0              ; xref: r 0x40294c97 (dup_binstr+0x17)
402803a0              ; xref: r 0x40294ceb (ets_strdup+0x1f)
402803a0              ; xref: r 0x40294fc4 (wpa_auth_gen_wpa_ie+0x60)
402803a0              ; xref: r 0x40295165 (wpa_validate_wpa_ie+0x105)
402803a0              ; xref: r 0x40295406 (fun_40295324+0xe2)
402803a0              ; xref: r 0x40295ae0 (wpa_receive+0x288)
402803a0              ; xref: r 0x402967f1 (fun_402966fc+0xf5)
402803a0              ; xref: r 0x40296bbc (fun_40296b34+0x88)
402803a0              ; xref: r 0x40297e74 (ppInstallKey+0x8c)
402803a0              ; xref: r 0x40297ece (ppInstallKey+0xe6)
402803a0              ; xref: r 0x4029b5f5 (fun_4029b5cc+0x29)
402803a0              ; xref: r 0x4029b64d (fun_4029b624+0x29)
402803a0              ; xref: r 0x4029b6a5 (fun_4029b67c+0x29)
402803a0              ; xref: r 0x4029b6fd (fun_4029b6d4+0x29)
402803a0              ; xref: r 0x4029b755 (fun_4029b72c+0x29)
402803a0              ; xref: r 0x4029d65a (wps_attr_text+0x15a)
402803a0              ; xref: r 0x4029d76f (fun_4029d714+0x5b)
402803a0              ; xref: r 0x4029d7dd (fun_4029d7c0+0x1d)
402803a0              ; xref: r 0x4029e109 (wifi_station_wps_init+0x105)
402803a0              ; xref: r 0x4029eeb6 (wps_registrar_add_pin+0x5a)
402803a0              ; xref: r 0x4029f771 (fun_4029f714+0x5d)
402803a0              ; xref: r 0x4029fd93 (wps_build_cred+0x233)
402803a0 dat_402803a0:
402803a0     dd      pvPortMalloc
402803a4 ; Start of function 'asn1_get_int'
402803a4              ; xref: c 0x4028044e (asn1_get_private_key+0x46)
402803a4              ; xref: c 0x4028045c (asn1_get_private_key+0x54)
402803a4              ; xref: c 0x4028046a (asn1_get_private_key+0x62)
402803a4              ; xref: c 0x40280487 (asn1_get_private_key+0x7f)
402803a4              ; xref: c 0x40280495 (asn1_get_private_key+0x8d)
402803a4              ; xref: c 0x402804a3 (asn1_get_private_key+0x9b)
402803a4              ; xref: c 0x402804b1 (asn1_get_private_key+0xa9)
402803a4              ; xref: c 0x402804bf (asn1_get_private_key+0xb7)
402803a4              ; xref: c 0x40280a44 (asn1_public_key+0x54)
402803a4              ; xref: c 0x40280a4f (asn1_public_key+0x5f)
402803a4 asn1_get_int:
402803a4     $a6 = $a4
402803a6     $sp -= 0x20
402803a9     *(u32*)($sp + 0x8) = $a12
402803ab     $a4 = 0x2
402803ad     *(u32*)($sp + 0x4) = $a0
402803af     *(u32*)($sp + 0x10) = $a14
402803b1     *(u32*)($sp + 0xc) = $a13
402803b3     $a14 = $a2
402803b5     $a13 = $a3
402803b7     *(u32*)$sp = $a6
402803b9     call asn1_next_obj
402803bc     $a12 = $a2
402803be     if ((i32)$a2 < 0) goto loc_402803f7
402803c1     if ((i32)$a2 < (i32)0x2) goto loc_402803d3
402803c4     $a0 = *(u32*)$a13
402803c6     $a3 = $a0 + $a14
402803c8     $a3 = *(u8*)$a3
402803cb     if ($a3 != 0) goto loc_402803d3
402803cd     $a12 = $a2 - 0x1
402803cf     $a4 = $a0 + 0x1
402803d1     *(u32*)$a13 = $a4
402803d3              ; xref: j 0x402803c1 (asn1_get_int+0x1d)
402803d3              ; xref: j 0x402803cb (asn1_get_int+0x27)
402803d3 loc_402803d3:
402803d3     $a2 = $a12
402803d5     $a3 = dat_402a6430
402803d8     $a4 = 0xba
402803db     $a0 = pvPortMalloc
402803de     call $a0
402803e1     $a4 = *(u32*)$sp
402803e3     $a3 = *(u32*)$a13
402803e5     *(u32*)$a4 = $a2
402803e7     $a3 += $a14
402803e9     $a4 = $a12
402803eb     $a0 = ets_memcpy
402803ee     call $a0
402803f1     $a5 = *(u32*)$a13
402803f3     $a5 += $a12
402803f5     *(u32*)$a13 = $a5
402803f7              ; xref: j 0x402803be (asn1_get_int+0x1a)
402803f7 loc_402803f7:
402803f7     $a0 = *(u32*)($sp + 0x4)
402803f9     $a13 = *(u32*)($sp + 0xc)
402803fb     $a2 = $a12
402803fd     $a14 = *(u32*)($sp + 0x10)
402803ff     $a12 = *(u32*)($sp + 0x8)
40280401     $sp += 0x20
40280404     return
40280404 ; End of function 'asn1_get_int' (as set by loader (detected: 0x40280405))
40280406     unk     0x00
40280407     unk     0x00
40280408 ; Start of function 'asn1_get_private_key'
40280408              ; xref: c 0x402843a8 (add_private_key+0x10)
40280408 asn1_get_private_key:
40280408     $a5 = 0x7
4028040b     $a6 = 0x0
4028040e     $sp -= 0x80
40280411     *(u32*)($sp + 0x70) = $a0
40280414     *(u32*)($sp + 0x74) = $a12
40280417     *(u32*)($sp + 0x50) = $a6
4028041a     *(u32*)($sp + 0x4c) = $a6
4028041d     *(u32*)($sp + 0x48) = $a6
40280420     *(u32*)($sp + 0x44) = $a6
40280423     *(u32*)($sp + 0x40) = $a6
40280426     *(u32*)($sp + 0x3c) = $a6
40280429     *(u32*)($sp + 0x38) = $a6
4028042b     *(u32*)($sp + 0x34) = $a6
4028042d     $a12 = $a2
4028042f     *(u32*)($sp + 0x30) = $a5
40280431     $a2 = $a4
40280433     *(u32*)($sp + 0x6c) = $a2
40280436     $a0 = *(u8*)$a12
40280439     $a4 = 0x30
4028043b     if ($a0 == $a4) goto loc_40280441
4028043e     goto loc_402804dd
40280441              ; xref: j 0x4028043b (asn1_get_private_key+0x33)
40280441 loc_40280441:
40280441     $a2 = $a12
40280443     call RNG_custom_init
40280446     $a2 = $a12
40280448     $a3 = $sp + 0x30
4028044b     $a4 = $sp + 0x34
4028044e     call asn1_get_int
40280451     $a3 = $sp + 0x30
40280454     *(u32*)($sp + 0x68) = $a2
40280457     $a4 = $sp + 0x3c
4028045a     $a2 = $a12
4028045c     call asn1_get_int
4028045f     $a3 = $sp + 0x30
40280462     *(u32*)($sp + 0x64) = $a2
40280465     $a4 = $sp + 0x38
40280468     $a2 = $a12
4028046a     call asn1_get_int
4028046d     $a7 = *(u32*)($sp + 0x68)
40280470     $a8 = *(u32*)($sp + 0x64)
40280473     if ((i32)$a7 < (i32)0x1) goto loc_402804dd
40280476     if ((i32)$a8 < (i32)0x1) goto loc_402804dd
40280479     *(u32*)($sp + 0x60) = $a2
4028047c     if ((i32)$a2 < (i32)0x1) goto loc_402804dd
4028047f     $a2 = $a12
40280481     $a3 = $sp + 0x30
40280484     $a4 = $sp + 0x40
40280487     call asn1_get_int
4028048a     $a3 = $sp + 0x30
4028048d     *(u32*)($sp + 0x54) = $a2
40280490     $a4 = $sp + 0x44
40280493     $a2 = $a12
40280495     call asn1_get_int
40280498     $a3 = $sp + 0x30
4028049b     *(u32*)($sp + 0x5c) = $a2
4028049e     $a4 = $sp + 0x48
402804a1     $a2 = $a12
402804a3     call asn1_get_int
402804a6     $a3 = $sp + 0x30
402804a9     *(u32*)($sp + 0x58) = $a2
402804ac     $a4 = $sp + 0x4c
402804af     $a2 = $a12
402804b1     call asn1_get_int
402804b4     $a3 = $sp + 0x30
402804b7     *(u32*)($sp + 0x78) = $a2
402804ba     $a4 = $sp + 0x50
402804bd     $a2 = $a12
402804bf     call asn1_get_int
402804c2     $a9 = *(u32*)($sp + 0x58)
402804c5     $a0 = *(u32*)($sp + 0x54)
402804c8     $a10 = *(u32*)($sp + 0x78)
402804cb     if ((i32)$a0 < (i32)0x1) goto loc_402804dd
402804ce     $a11 = *(u32*)($sp + 0x5c)
402804d1     if ((i32)$a11 < (i32)0x1) goto loc_402804dd
402804d4     if ((i32)$a9 < (i32)0x1) goto loc_402804dd
402804d7     if ((i32)$a10 < (i32)0x1) goto loc_402804dd
402804da     if ((i32)$a2 >= (i32)0x1) goto loc_402804e2
402804dd              ; xref: j 0x4028043e (asn1_get_private_key+0x36)
402804dd              ; xref: j 0x40280473 (asn1_get_private_key+0x6b)
402804dd              ; xref: j 0x40280476 (asn1_get_private_key+0x6e)
402804dd              ; xref: j 0x4028047c (asn1_get_private_key+0x74)
402804dd              ; xref: j 0x402804cb (asn1_get_private_key+0xc3)
402804dd              ; xref: j 0x402804d1 (asn1_get_private_key+0xc9)
402804dd              ; xref: j 0x402804d4 (asn1_get_private_key+0xcc)
402804dd              ; xref: j 0x402804d7 (asn1_get_private_key+0xcf)
402804dd loc_402804dd:
402804dd     $a2 = -0x9
402804df     goto loc_40280591
402804e2              ; xref: j 0x402804da (asn1_get_private_key+0xd2)
402804e2 loc_402804e2:
402804e2     $a7 = *(u32*)($sp + 0x38)
402804e5     $a5 = *(u32*)($sp + 0x3c)
402804e8     $a3 = *(u32*)($sp + 0x34)
402804eb     $a11 = *(u32*)($sp + 0x60)
402804ee     *(u32*)$sp = $a11
402804f0     $a8 = *(u32*)($sp + 0x40)
402804f3     *(u32*)($sp + 0x4) = $a8
402804f5     *(u32*)($sp + 0x8) = $a0
402804f7     $a6 = *(u32*)($sp + 0x44)
402804fa     *(u32*)($sp + 0xc) = $a6
402804fc     *(u32*)($sp + 0x10) = $a0
402804fe     $a6 = *(u32*)($sp + 0x64)
40280501     $a4 = *(u32*)($sp + 0x48)
40280504     *(u32*)($sp + 0x14) = $a4
40280506     *(u32*)($sp + 0x18) = $a9
40280508     $a4 = *(u32*)($sp + 0x68)
4028050b     $a0 = *(u32*)($sp + 0x4c)
4028050e     *(u32*)($sp + 0x20) = $a10
40280510     *(u32*)($sp + 0x1c) = $a0
40280512     $a12 = *(u32*)($sp + 0x50)
40280515     *(u32*)($sp + 0x28) = $a2
40280517     *(u32*)($sp + 0x24) = $a12
40280519     $a2 = *(u32*)($sp + 0x6c)
4028051c     call RSA_priv_key_new
4028051f     $a2 = *(u32*)($sp + 0x40)
40280522     $a12 = dat_402a6430
40280525     $a4 = 0xf0
40280528     $a3 = $a12
4028052a     $a0 = vPortFree
4028052d     call $a0
40280530     $a2 = *(u32*)($sp + 0x44)
40280533     $a3 = $a12
40280535     $a4 = 0xf1
40280538     $a0 = vPortFree
4028053b     call $a0
4028053e     $a2 = *(u32*)($sp + 0x48)
40280541     $a3 = $a12
40280543     $a4 = 0xf2
40280546     $a0 = vPortFree
40280549     call $a0
4028054c     $a2 = *(u32*)($sp + 0x4c)
4028054f     $a3 = $a12
40280551     $a4 = 0xf3
40280554     $a0 = vPortFree
40280557     call $a0
4028055a     $a2 = *(u32*)($sp + 0x50)
4028055d     $a3 = $a12
4028055f     $a4 = 0xf4
40280562     $a0 = vPortFree
40280565     call $a0
40280568     $a2 = *(u32*)($sp + 0x34)
4028056a     $a3 = $a12
4028056c     $a4 = 0xfa
4028056f     $a0 = vPortFree
40280572     call $a0
40280575     $a2 = *(u32*)($sp + 0x38)
40280577     $a3 = $a12
40280579     $a4 = 0xfb
4028057c     $a0 = vPortFree
4028057f     call $a0
40280582     $a3 = $a12
40280584     $a2 = *(u32*)($sp + 0x3c)
40280586     $a4 = 0xfc
40280589     $a0 = vPortFree
4028058c     call $a0
4028058f     $a2 = 0x0
40280591              ; xref: j 0x402804df (asn1_get_private_key+0xd7)
40280591 loc_40280591:
40280591     $a12 = *(u32*)($sp + 0x74)
40280594     $a3 = 0x80
40280597     $a0 = *(u32*)($sp + 0x70)
4028059a     $sp += $a3
4028059c     return
4028059c ; End of function 'asn1_get_private_key' (as set by loader (detected: 0x4028059d))
4028059e     unk     0x00
4028059f     unk     0x00
402805a0              ; xref: r 0x402805ac (fun_402805ac)
402805a0 dat_402805a0:
402805a0     dd      unk_3ffea040
402805a4              ; xref: r 0x402805ca (fun_402805ac+0x1e)
402805a4 dat_402805a4:
402805a4     dd      0x1e13380
402805a8              ; xref: r 0x402805c1 (fun_402805ac+0x15)
402805a8              ; xref: r 0x4028386e (fun_40283850+0x1e)
402805a8              ; xref: r 0x4028482a (finished_digest+0x26)
402805a8              ; xref: r 0x4028483c (finished_digest+0x38)
402805a8              ; xref: r 0x40285000 (send_finished+0x10)
402805a8              ; xref: r 0x4028717f (fun_4028716c+0x13)
402805a8              ; xref: r 0x4028718d (fun_4028716c+0x21)
402805a8              ; xref: r 0x4029aee9 (uuid_gen_mac_addr+0x15)
402805a8 dat_402805a8:
402805a8     dd      memcpy
402805ac ; Start of function 'fun_402805ac'
402805ac              ; xref: c 0x402806b5 (fun_40280630+0x85)
402805ac              ; xref: c 0x402807a6 (fun_40280630+0x176)
402805ac fun_402805ac:
402805ac     $a3 = unk_3ffea040
402805af     $a4 = 0x30
402805b1     $sp -= 0x40
402805b4     *(u32*)($sp + 0x30) = $a0
402805b6     *(u32*)($sp + 0x34) = $a12
402805b8     *(u32*)($sp + 0x38) = $a13
402805ba     $a12 = $a2
402805bc     $a13 = 0xfffeae80
402805bf     $a2 = $sp
402805c1     $a0 = memcpy
402805c4     call $a0
402805c7     $a6 = 0x15180
402805ca     $a8 = 0x1e13380
402805cd     $a2 = *(u32*)($a12 + 0x14)
402805cf     $a3 = *(u32*)($a12 + 0x10)
402805d1     $a7 = $a2 - 0x45
402805d4     $a5 = $a2 - 0x42
402805d7     $a4 = $a2 - 0x46
402805da     $a0 = $a3 * 4 + $sp
402805dd     $a0 = *(u32*)$a0
402805df     $a4 *= $a8
402805e2     if ($a7 >= 0) $a5 = $a7
402805e5     $a5 = (i32)$a5 >> 2
402805e8     $a5 *= $a6
402805eb     $a4 += $a5
402805ed     $a0 += $a4
402805ef     $a5 = 0xe10
402805f2     $a4 = 0x15180
402805f5     if ((i32)$a3 < (i32)0x2) goto loc_40280602
402805f8     $a10 = $a2 - 0x44
402805fb     $a9 = 0x3
402805fd     if (($a9 & $a10) == 0) goto loc_40280602
40280600     $a0 += $a13
40280602              ; xref: j 0x402805f5 (fun_402805ac+0x49)
40280602              ; xref: j 0x402805fd (fun_402805ac+0x51)
40280602 loc_40280602:
40280602     $a3 = *(u32*)($a12 + 0xc)
40280604     $a2 = *(u32*)$a12
40280606     $a3 *= $a4
40280609     $a4 = *(u32*)($a12 + 0x8)
4028060b     $a3 += $a13
4028060d     $a3 += $a0
4028060f     $a13 = *(u32*)($sp + 0x38)
40280611     $a0 = *(u32*)($sp + 0x30)
40280613     $a4 *= $a5
40280616     $a3 += $a4
40280618     $a5 = 0x3c
4028061a     $a4 = *(u32*)($a12 + 0x4)
4028061c     $a12 = *(u32*)($sp + 0x34)
4028061e     $sp += 0x40
40280621     $a4 *= $a5
40280624     $a3 += $a4
40280626     $a2 += $a3
40280628     return
40280628 ; End of function 'fun_402805ac' (as detected)
4028062a     unk     0x00
4028062b     unk     0x00
4028062c              ; xref: r 0x402806ec (fun_40280630+0xbc)
4028062c dat_4028062c:
4028062c     dd      0xffff2fb0
40280630 ; Start of function 'fun_40280630'
40280630              ; xref: c 0x402807f0 (asn1_validity+0x20)
40280630              ; xref: c 0x402807fc (asn1_validity+0x2c)
40280630 fun_40280630:
40280630     $sp -= 0x50
40280633     *(u32*)($sp + 0x3c) = $a0
40280635     *(u32*)($sp + 0x40) = $a12
40280638     *(u32*)($sp + 0x44) = $a13
4028063b     $a12 = $a3
4028063d     $a13 = $a2
4028063f     $a0 = *(u32*)$a3
40280641     $a2 = $a4
40280643     *(u32*)($sp + 0x2c) = $a2
40280645     $a8 = $a0 + $a13
40280647     $a8 = *(u8*)$a8
4028064a     $a4 = 0x17
4028064c     if ($a8 != $a4) goto loc_402806c9
4028064f     $a2 = $a13
40280651     $a9 = $a0 + 0x1
40280653     *(u32*)$a3 = $a9
40280655     call get_asn1_length
40280658     $a3 = 0x0
4028065a     $a4 = 0x2c
4028065c     *(u32*)($sp + 0x34) = $a2
4028065e     $a10 = *(u32*)$a12
40280660     *(u32*)($sp + 0x38) = $a10
40280662     $a2 = $sp
40280664     $a0 = ets_memset
40280667     call $a0
4028066a     $a0 = 0xdf0
4028066d     $a2 = *(u32*)($sp + 0x38)
4028066f     $a11 = 0x32
40280671     $a2 += $a13
40280673     $a3 = *(u8*)$a2
40280676     $a4 = *(u8*)($a2 + 0x1)
40280679     $a3 *= 5
4028067c     $a3 = $a3 * 2 + $a4
4028067f     $a3 -= 0x200
40280682     $a3 -= 0x10
40280685     *(u32*)($sp + 0x14) = $a3
40280687     if ((i32)$a11 < (i32)$a3) goto loc_4028068f
4028068a     $a4 = $a3 + 0x64
4028068d     *(u32*)($sp + 0x14) = $a4
4028068f              ; xref: j 0x40280687 (fun_40280630+0x57)
4028068f loc_4028068f:
4028068f     $a6 = *(u8*)($a2 + 0x2)
40280692     $a7 = *(u8*)($a2 + 0x3)
40280695     $a6 *= 5
40280698     $a6 = $a6 * 2 + $a7
4028069b     $a6 -= 0x200
4028069e     $a6 -= 0x11
402806a1     *(u32*)($sp + 0x10) = $a6
402806a3     $a6 = *(u8*)($a2 + 0x5)
402806a6     $a5 = *(u8*)($a2 + 0x4)
402806a9     $a2 = $sp
402806ab     $a5 *= 5
402806ae     $a5 = $a5 * 2 + $a6
402806b1     $a5 += $a0
402806b3     *(u32*)($sp + 0xc) = $a5
402806b5     call fun_402805ac
402806b8     $a7 = *(u32*)($sp + 0x2c)
402806ba     $a0 = *(u32*)($sp + 0x34)
402806bc     *(u32*)$a7 = $a2
402806be              ; xref: j 0x402807ad (fun_40280630+0x17d)
402806be loc_402806be:
402806be     $a8 = *(u32*)$a12
402806c0     $a2 = 0x0
402806c2     $a8 += $a0
402806c4     *(u32*)$a12 = $a8
402806c6     goto loc_40280729
402806c9              ; xref: j 0x4028064c (fun_40280630+0x1c)
402806c9 loc_402806c9:
402806c9     $a9 = 0x18
402806cb     if ($a8 != $a9) goto loc_40280727
402806ce     $a2 = $a13
402806d0     $a10 = $a0 + 0x1
402806d2     *(u32*)$a3 = $a10
402806d4     call get_asn1_length
402806d7     $a3 = 0x0
402806d9     $a4 = 0x2c
402806db     *(u32*)($sp + 0x30) = $a2
402806dd     $a11 = *(u32*)$a12
402806df     *(u32*)($sp + 0x38) = $a11
402806e1     $a2 = $sp
402806e3     $a0 = ets_memset
402806e6     call $a0
402806e9     $a0 = 0x76d
402806ec     $a4 = 0xffff2fb0
402806ef     $a6 = 0x64
402806f2     $a2 = *(u32*)($sp + 0x38)
402806f4     $a7 = 0x3e8
402806f7     $a2 += $a13
402806f9     $a3 = *(u8*)($a2 + 0x3)
402806fc     $a8 = *(u8*)($a2 + 0x1)
402806ff     $a5 = *(u8*)($a2 + 0x2)
40280702     $a9 = *(u8*)$a2
40280705     $a5 *= 5
40280708     $a7 = (i16)$a7 * (i16)$a9
4028070b     $a6 = (i16)$a6 * (i16)$a8
4028070e     $a6 += $a7
40280710     $a5 = $a5 * 2 + $a6
40280713     $a3 += $a5
40280715     $a3 += $a4
40280717     if ((i32)$a0 < (i32)$a3) goto loc_40280736
4028071a     $a3 = 0x0
4028071c     $a4 = 0x1
4028071e     *(u32*)($sp + 0x14) = $a4
40280720     *(u32*)($sp + 0xc) = $a4
40280722     *(u32*)($sp + 0x10) = $a3
40280724     goto loc_402807ab
40280727              ; xref: j 0x402806cb (fun_40280630+0x9b)
40280727 loc_40280727:
40280727     $a2 = -0x1
40280729              ; xref: j 0x402806c6 (fun_40280630+0x96)
40280729 loc_40280729:
40280729     $a12 = *(u32*)($sp + 0x40)
4028072c     $a13 = *(u32*)($sp + 0x44)
4028072f     $a0 = *(u32*)($sp + 0x3c)
40280731     $sp += 0x50
40280734     return
40280736              ; xref: j 0x40280717 (fun_40280630+0xe7)
40280736 loc_40280736:
40280736     $a13 = *(u32*)($sp + 0x2c)
40280738     $a11 = $a3 - 0x700
4028073b     $a11 -= 0x6c
4028073e     *(u32*)($sp + 0x14) = $a11
40280740     $a10 = *(u8*)($a2 + 0x4)
40280743     $a11 = *(u8*)($a2 + 0x5)
40280746     $a10 *= 5
40280749     $a10 = $a10 * 2 + $a11
4028074c     $a10 -= 0x200
4028074f     $a10 -= 0x11
40280752     *(u32*)($sp + 0x10) = $a10
40280754     $a9 = *(u8*)($a2 + 0x6)
40280757     $a10 = *(u8*)($a2 + 0x7)
4028075a     $a9 *= 5
4028075d     $a9 = $a9 * 2 + $a10
40280760     $a9 -= 0x200
40280763     $a9 -= 0x10
40280766     *(u32*)($sp + 0xc) = $a9
40280768     $a8 = *(u8*)($a2 + 0x8)
4028076b     $a9 = *(u8*)($a2 + 0x9)
4028076e     $a8 *= 5
40280771     $a8 = $a8 * 2 + $a9
40280774     $a8 -= 0x200
40280777     $a8 -= 0x10
4028077a     *(u32*)($sp + 0x8) = $a8
4028077c     $a7 = *(u8*)($a2 + 0xa)
4028077f     $a8 = *(u8*)($a2 + 0xb)
40280782     $a7 *= 5
40280785     $a7 = $a7 * 2 + $a8
40280788     $a7 -= 0x200
4028078b     $a7 -= 0x10
4028078e     *(u32*)($sp + 0x4) = $a7
40280790     $a7 = *(u8*)($a2 + 0xd)
40280793     $a5 = *(u8*)($a2 + 0xc)
40280796     $a2 = $sp
40280798     $a5 *= 5
4028079b     $a5 = $a5 * 2 + $a7
4028079e     $a5 -= 0x200
402807a1     $a5 -= 0x10
402807a4     *(u32*)$sp = $a5
402807a6     call fun_402805ac
402807a9     *(u32*)$a13 = $a2
402807ab              ; xref: j 0x40280724 (fun_40280630+0xf4)
402807ab loc_402807ab:
402807ab     $a0 = *(u32*)($sp + 0x30)
402807ad     goto loc_402806be
402807ad ; End of function 'fun_40280630' (as detected)
402807b0 ; Start of function 'asn1_version'
402807b0              ; xref: c 0x40285e20 (x509_new+0x80)
402807b0 asn1_version:
402807b0     $sp -= 0x10
402807b3     *(u32*)$sp = $a0
402807b5     $a0 = *(u32*)$a3
402807b7     $a4 = 0x2
402807b9     $a0 += 0x2
402807bb     *(u32*)$a3 = $a0
402807bd     call asn1_skip_obj
402807c0     $a4 = -0x1
402807c2     $a0 = 0x0
402807c4     if ($a2 != 0) $a0 = $a4
402807c7     $a2 = $a0
402807c9     $a0 = *(u32*)$sp
402807cb     $sp += 0x10
402807ce     return
402807ce ; End of function 'asn1_version' (as set by loader (detected: 0x402807cf))
402807d0 ; Start of function 'asn1_validity'
402807d0              ; xref: c 0x40285ebe (x509_new+0x11e)
402807d0 asn1_validity:
402807d0     $sp -= 0x10
402807d3     *(u32*)$sp = $a0
402807d5     *(u32*)($sp + 0x4) = $a12
402807d7     *(u32*)($sp + 0x8) = $a13
402807d9     *(u32*)($sp + 0xc) = $a14
402807db     $a13 = $a2
402807dd     $a14 = $a4
402807df     $a12 = $a3
402807e1     $a4 = 0x30
402807e3     call asn1_next_obj
402807e6     if ((i32)$a2 < 0) goto loc_40280806
402807e9     $a2 = $a13
402807eb     $a3 = $a12
402807ed     $a4 = $a14 + 0x1c
402807f0     call fun_40280630
402807f3     if ($a2 != 0) goto loc_40280806
402807f5     $a3 = $a12
402807f7     $a2 = $a13
402807f9     $a4 = $a14 + 0x20
402807fc     call fun_40280630
402807ff     if ($a2 != 0) goto loc_40280806
40280801     $a2 = 0x0
40280803     goto loc_40280808
40280806              ; xref: j 0x402807e6 (asn1_validity+0x16)
40280806              ; xref: j 0x402807f3 (asn1_validity+0x23)
40280806              ; xref: j 0x402807ff (asn1_validity+0x2f)
40280806 loc_40280806:
40280806     $a2 = 0x1
40280808              ; xref: j 0x40280803 (asn1_validity+0x33)
40280808 loc_40280808:
40280808     $a12 = *(u32*)($sp + 0x4)
4028080a     $a13 = *(u32*)($sp + 0x8)
4028080c     $a14 = *(u32*)($sp + 0xc)
4028080e     $a0 = *(u32*)$sp
40280810     $sp += 0x10
40280813     return
40280813 ; End of function 'asn1_validity' (as set by loader (detected: 0x40280814))
40280815     unk     0x00
40280816     unk     0x00
40280817     unk     0x00
40280818 ; Start of function 'fun_40280818'
40280818              ; xref: c 0x4028097e (asn1_name+0x3a)
40280818 fun_40280818:
40280818     $a4 = 0x6
4028081a     $sp -= 0x10
4028081d     *(u32*)$sp = $a0
4028081f     *(u32*)($sp + 0x8) = $a13
40280821     *(u32*)($sp + 0x4) = $a12
40280823     $a13 = $a2
40280825     $a12 = $a3
40280827     call asn1_next_obj
4028082a     if ((i32)$a2 < 0) goto loc_4028085f
4028082d     $a3 = *(u32*)$a12
4028082f     $a0 = $a3
40280831     if ($a2 != 0x3) goto loc_40280856
40280834     $a6 = $a3 + $a13
40280836     $a0 = $a3 + 0x1
40280838     *(u32*)$a12 = $a0
4028083a     $a4 = *(u8*)$a6
4028083d     $a5 = 0x55
4028083f     if ($a4 != $a5) goto loc_40280856
40280842     $a0 = $a3 + 0x2
40280844     *(u32*)$a12 = $a0
40280846     $a7 = *(u8*)($a6 + 0x1)
40280849     if ($a7 != 0x4) goto loc_40280856
4028084c     $a8 = $a3 + 0x3
4028084e     *(u32*)$a12 = $a8
40280850     $a2 = *(u8*)($a6 + 0x2)
40280853     goto loc_40280861
40280856              ; xref: j 0x40280831 (fun_40280818+0x19)
40280856              ; xref: j 0x4028083f (fun_40280818+0x27)
40280856              ; xref: j 0x40280849 (fun_40280818+0x31)
40280856 loc_40280856:
40280856     $a9 = $a2 + $a0
40280858     *(u32*)$a12 = $a9
4028085a     $a2 = 0x0
4028085c     goto loc_40280861
4028085f              ; xref: j 0x4028082a (fun_40280818+0x12)
4028085f loc_4028085f:
4028085f     $a2 = 0x0
40280861              ; xref: j 0x40280853 (fun_40280818+0x3b)
40280861              ; xref: j 0x4028085c (fun_40280818+0x44)
40280861 loc_40280861:
40280861     $a12 = *(u32*)($sp + 0x4)
40280863     $a13 = *(u32*)($sp + 0x8)
40280865     $a0 = *(u32*)$sp
40280867     $sp += 0x10
4028086a     return
4028086a ; End of function 'fun_40280818' (as detected)
4028086c ; Start of function 'fun_4028086c'
4028086c              ; xref: c 0x40280990 (asn1_name+0x4c)
4028086c fun_4028086c:
4028086c     $sp -= 0x20
4028086f     *(u32*)($sp + 0x14) = $a15
40280871     *(u32*)($sp + 0x8) = $a12
40280873     *(u32*)($sp + 0xc) = $a13
40280875     *(u32*)($sp + 0x10) = $a14
40280877     *(u32*)($sp + 0x4) = $a0
40280879     $a14 = $a4
4028087b     $a0 = 0x1e
4028087d     $a13 = $a2
4028087f     $a2 = *(u32*)$a3
40280881     $a12 = $a3
40280883     $a15 = $a2 + $a13
40280885     $a15 = *(u8*)$a15
40280888     $a3 = 0x13
4028088a     if ($a15 == $a3) goto loc_402808b0
4028088d     if ($a15 == 0xc) goto loc_402808b0
40280890     $a3 = 0x14
40280892     if ($a15 == $a3) goto loc_402808b0
40280895     $a4 = 0x16
40280897     if ($a15 == $a4) goto loc_402808b0
4028089a     if ($a15 == $a0) goto loc_402808b0
4028089d     $a0 = -0x1
4028089f              ; xref: j 0x40280915 (fun_4028086c+0xa9)
4028089f loc_4028089f:
4028089f     $a12 = *(u32*)($sp + 0x8)
402808a1     $a13 = *(u32*)($sp + 0xc)
402808a3     $a14 = *(u32*)($sp + 0x10)
402808a5     $a15 = *(u32*)($sp + 0x14)
402808a7     $a2 = $a0
402808a9     $a0 = *(u32*)($sp + 0x4)
402808ab     $sp += 0x20
402808ae     return
402808b0              ; xref: j 0x4028088a (fun_4028086c+0x1e)
402808b0              ; xref: j 0x4028088d (fun_4028086c+0x21)
402808b0              ; xref: j 0x40280892 (fun_4028086c+0x26)
402808b0              ; xref: j 0x40280897 (fun_4028086c+0x2b)
402808b0              ; xref: j 0x4028089a (fun_4028086c+0x2e)
402808b0 loc_402808b0:
402808b0     $a3 = $a12
402808b2     $a5 = $a2 + 0x1
402808b4     *(u32*)$a12 = $a5
402808b6     $a2 = $a13
402808b8     call get_asn1_length
402808bb     $a3 = dat_402a6430
402808be     *(u32*)$sp = $a2
402808c0     $a6 = 0x1e
402808c2     if ($a15 != $a6) goto loc_40280918
402808c5     $a15 = $a2
402808c7     $a4 = $a2
402808c9     $a2 += 0x1
402808cb     if ($a4 >= 0) $a2 = $a4
402808ce     $a2 = (i32)$a2 >> 1
402808d1     $a4 = 0x1ca
402808d4     *(u32*)($sp + 0x18) = $a2
402808d6     $a2 += 0x1
402808d8     $a0 = pvPortMalloc
402808db     call $a0
402808de     $a3 = *(u32*)($sp + 0x18)
402808e0     *(u32*)$a14 = $a2
402808e2     if ((i32)$a15 < (i32)0x1) goto loc_40280906
402808e5     $a0 = 0x0
402808e7              ; xref: j 0x40280901 (fun_4028086c+0x95)
402808e7 loc_402808e7:
402808e7     $a6 = *(u32*)$a14
402808e9     $a5 = *(u32*)$a12
402808eb     $a7 = $a0 + 0x1
402808ed     if ($a0 >= 0) $a7 = $a0
402808f0     $a5 += $a0
402808f2     $a7 = (i32)$a7 >> 1
402808f5     $a0 += 0x2
402808f7     $a6 += $a7
402808f9     $a5 += $a13
402808fb     $a5 = *(u8*)($a5 + 0x1)
402808fe     *(u8*)$a6 = $a5
40280901     if ((i32)$a0 < (i32)$a15) goto loc_402808e7
40280904     $a2 = *(u32*)$a14
40280906              ; xref: j 0x402808e2 (fun_4028086c+0x76)
40280906              ; xref: j 0x40280937 (fun_4028086c+0xcb)
40280906 loc_40280906:
40280906     $a9 = 0x0
40280908     $a10 = $a3 + $a2
4028090a     *(u8*)$a10 = $a9
4028090d     $a8 = *(u32*)$a12
4028090f     $a0 = *(u32*)$sp
40280911     $a8 += $a15
40280913     *(u32*)$a12 = $a8
40280915     goto loc_4028089f
40280918              ; xref: j 0x402808c2 (fun_4028086c+0x56)
40280918 loc_40280918:
40280918     $a15 = $a2
4028091a     $a4 = 0x1d3
4028091d     $a2 += 0x1
4028091f     $a0 = pvPortMalloc
40280922     call $a0
40280925     *(u32*)$a14 = $a2
40280927     $a3 = *(u32*)$a12
40280929     $a4 = $a15
4028092b     $a3 += $a13
4028092d     $a0 = ets_memcpy
40280930     call $a0
40280933     $a3 = *(u32*)$a14
40280935     $a2 = $a15
40280937     goto loc_40280906
40280937 ; End of function 'fun_4028086c' (as detected)
4028093a     unk     0x00
4028093b     unk     0x00
4028093c              ; xref: r 0x4028095f (asn1_name+0x1b)
4028093c dat_4028093c:
4028093c     dd      unk_3ffe9ff3
40280940              ; xref: r 0x40280998 (asn1_name+0x54)
40280940 dat_40280940:
40280940     dd      dat_3ffe9ff0
40280944 ; Start of function 'asn1_name'
40280944              ; xref: c 0x40285eb2 (x509_new+0x112)
40280944              ; xref: c 0x40285eca (x509_new+0x12a)
40280944 asn1_name:
40280944     $sp -= 0x20
40280947     *(u32*)($sp + 0x10) = $a14
40280949     *(u32*)($sp + 0x14) = $a15
4028094b     *(u32*)($sp + 0x4) = $a0
4028094d     *(u32*)($sp + 0x18) = $a4
4028094f     *(u32*)($sp + 0xc) = $a13
40280951     *(u32*)($sp + 0x8) = $a12
40280953     $a13 = $a2
40280955     $a12 = $a3
40280957     $a4 = 0x30
40280959     call asn1_next_obj
4028095c     if ((i32)$a2 < 0) goto loc_402809d9
4028095f     $a15 = unk_3ffe9ff3
40280962              ; xref: j 0x402809ae (asn1_name+0x6a)
40280962              ; xref: j 0x402809bf (asn1_name+0x7b)
40280962 loc_40280962:
40280962     $a2 = $a13
40280964     $a3 = $a12
40280966     $a4 = 0x31
40280968     call asn1_next_obj
4028096b     if ((i32)$a2 < 0) goto loc_402809de
4028096e     $a2 = $a13
40280970     $a3 = $a12
40280972     $a4 = 0x30
40280974     call asn1_next_obj
40280977     if ((i32)$a2 < 0) goto loc_402809d9
4028097a     $a2 = $a13
4028097c     $a3 = $a12
4028097e     call fun_40280818
40280981     $a14 = $a2
40280983     if ((i32)$a2 < 0) goto loc_402809d9
40280986     $a2 = $a13
40280988     $a4 = 0x0
4028098a     $a3 = $a12
4028098c     *(u32*)$sp = $a4
4028098e     $a4 = $sp
40280990     call fun_4028086c
40280993     if ((i32)$a2 < 0) goto loc_402809cb
40280996     $a7 = *(u32*)($sp + 0x18)
40280998     $a2 = dat_3ffe9ff0
4028099b              ; xref: j 0x402809a9 (asn1_name+0x65)
4028099b loc_4028099b:
4028099b     $a5 = *(u8*)$a2
4028099e     $a2 += 0x1
402809a0     if ($a14 != $a5) goto loc_402809a7
402809a3     $a6 = *(u32*)$a7
402809a5     if ($a6 == 0) goto loc_402809c2
402809a7              ; xref: j 0x402809a0 (asn1_name+0x5c)
402809a7 loc_402809a7:
402809a7     $a7 += 0x4
402809a9     if ($a2 != $a15) goto loc_4028099b
402809ac     $a0 = 0x0
402809ae              ; xref: j 0x402809c8 (asn1_name+0x84)
402809ae loc_402809ae:
402809ae     if ($a0 != 0) goto loc_40280962
402809b1     $a2 = *(u32*)$sp
402809b3     $a3 = dat_402a6430
402809b6     $a4 = 0x20a
402809b9     $a0 = vPortFree
402809bc     call $a0
402809bf     goto loc_40280962
402809c2              ; xref: j 0x402809a5 (asn1_name+0x61)
402809c2 loc_402809c2:
402809c2     $a0 = 0x1
402809c4     $a8 = *(u32*)$sp
402809c6     *(u32*)$a7 = $a8
402809c8     goto loc_402809ae
402809cb              ; xref: j 0x40280993 (asn1_name+0x4f)
402809cb loc_402809cb:
402809cb     $a3 = dat_402a6430
402809ce     $a2 = *(u32*)$sp
402809d0     $a4 = 0x1f6
402809d3     $a0 = vPortFree
402809d6     call $a0
402809d9              ; xref: j 0x4028095c (asn1_name+0x18)
402809d9              ; xref: j 0x40280977 (asn1_name+0x33)
402809d9              ; xref: j 0x40280983 (asn1_name+0x3f)
402809d9 loc_402809d9:
402809d9     $a2 = -0x1
402809db     goto loc_402809e0
402809de              ; xref: j 0x4028096b (asn1_name+0x27)
402809de loc_402809de:
402809de     $a2 = 0x0
402809e0              ; xref: j 0x402809db (asn1_name+0x97)
402809e0 loc_402809e0:
402809e0     $a12 = *(u32*)($sp + 0x8)
402809e2     $a13 = *(u32*)($sp + 0xc)
402809e4     $a14 = *(u32*)($sp + 0x10)
402809e6     $a15 = *(u32*)($sp + 0x14)
402809e8     $a0 = *(u32*)($sp + 0x4)
402809ea     $sp += 0x20
402809ed     return
402809ed ; End of function 'asn1_name' (as set by loader (detected: 0x402809ee))
402809ef     unk     0x00
402809f0 ; Start of function 'asn1_public_key'
402809f0              ; xref: c 0x40285ed6 (x509_new+0x136)
402809f0 asn1_public_key:
402809f0     $sp -= 0x20
402809f3     *(u32*)($sp + 0x10) = $a0
402809f5     *(u32*)($sp + 0xc) = $a4
402809f7     *(u32*)($sp + 0x18) = $a13
402809f9     *(u32*)($sp + 0x14) = $a12
402809fb     $a13 = $a2
402809fd     $a12 = $a3
402809ff     $a4 = 0x30
40280a01     $a0 = 0x0
40280a03     *(u32*)$sp = $a0
40280a05     *(u32*)($sp + 0x4) = $a0
40280a07     call asn1_next_obj
40280a0a     if ((i32)$a2 < 0) goto loc_40280a36
40280a0d     $a2 = $a13
40280a0f     $a3 = $a12
40280a11     $a4 = 0x30
40280a13     call asn1_skip_obj
40280a16     if ($a2 != 0) goto loc_40280a36
40280a18     $a2 = $a13
40280a1a     $a3 = $a12
40280a1c     $a4 = 0x3
40280a1e     call asn1_next_obj
40280a21     if ((i32)$a2 < 0) goto loc_40280a36
40280a24     $a2 = $a13
40280a26     $a3 = $a12
40280a28     $a5 = *(u32*)$a12
40280a2a     $a4 = 0x30
40280a2c     $a5 += 0x1
40280a2e     *(u32*)$a12 = $a5
40280a30     call asn1_next_obj
40280a33     if ((i32)$a2 >= 0) goto loc_40280a3b
40280a36              ; xref: j 0x40280a0a (asn1_public_key+0x1a)
40280a36              ; xref: j 0x40280a16 (asn1_public_key+0x26)
40280a36              ; xref: j 0x40280a21 (asn1_public_key+0x31)
40280a36 loc_40280a36:
40280a36     $a2 = -0x1
40280a38     goto loc_40280a81
40280a3b              ; xref: j 0x40280a33 (asn1_public_key+0x43)
40280a3b loc_40280a3b:
40280a3b     $a2 = $a13
40280a3e     $a3 = $a12
40280a41     $a4 = $sp
40280a44     call asn1_get_int
40280a47     $a3 = $a12
40280a49     *(u32*)($sp + 0x8) = $a2
40280a4b     $a4 = $sp + 0x4
40280a4d     $a2 = $a13
40280a4f     call asn1_get_int
40280a52     $a4 = *(u32*)($sp + 0x8)
40280a54     $a6 = $a2
40280a56     $a3 = *(u32*)$sp
40280a58     $a2 = *(u32*)($sp + 0xc)
40280a5a     $a5 = *(u32*)($sp + 0x4)
40280a5c     $a2 += 0x2c
40280a5f     call RSA_pub_key_new
40280a62     $a2 = *(u32*)$sp
40280a64     $a12 = dat_402a6430
40280a67     $a4 = 0x22a
40280a6a     $a3 = $a12
40280a6c     $a0 = vPortFree
40280a6f     call $a0
40280a72     $a3 = $a12
40280a74     $a2 = *(u32*)($sp + 0x4)
40280a76     $a4 = 0x22b
40280a79     $a0 = vPortFree
40280a7c     call $a0
40280a7f     $a2 = 0x0
40280a81              ; xref: j 0x40280a38 (asn1_public_key+0x48)
40280a81 loc_40280a81:
40280a81     $a12 = *(u32*)($sp + 0x14)
40280a83     $a13 = *(u32*)($sp + 0x18)
40280a85     $a0 = *(u32*)($sp + 0x10)
40280a87     $sp += 0x20
40280a8a     return
40280a8a ; End of function 'asn1_public_key' (as set by loader (detected: 0x40280a8b))
40280a8c ; Start of function 'asn1_signature'
40280a8c              ; xref: c 0x40285e59 (x509_new+0xb9)
40280a8c asn1_signature:
40280a8c     $sp -= 0x10
40280a8f     *(u32*)($sp + 0x4) = $a12
40280a91     *(u32*)($sp + 0xc) = $a14
40280a93     *(u32*)($sp + 0x8) = $a13
40280a95     *(u32*)$sp = $a0
40280a97     $a13 = $a2
40280a99     $a0 = *(u32*)$a3
40280a9b     $a14 = $a4
40280a9d     $a2 = $a0 + 0x1
40280a9f     *(u32*)$a3 = $a2
40280aa1     $a0 += $a13
40280aa3     $a0 = *(u8*)$a0
40280aa6     $a12 = $a3
40280aa8     if ($a0 != 0x3) goto loc_40280ae7
40280aab     $a2 = $a13
40280aad     call get_asn1_length
40280ab0     $a4 = 0x23f
40280ab3     $a3 = *(u32*)$a12
40280ab5     $a2 -= 0x1
40280ab7     *(u16*)($a14 + 0x28) = $a2
40280aba     $a3 += 0x1
40280abc     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
40280abf     *(u32*)$a12 = $a3
40280ac1     $a3 = dat_402a6430
40280ac4     $a0 = pvPortMalloc
40280ac7     call $a0
40280aca     *(u32*)($a14 + 0x24) = $a2
40280acc     $a3 = *(u32*)$a12
40280ace     $a4 = *(u16*)($a14 + 0x28)
40280ad1     $a3 += $a13
40280ad3     $a0 = ets_memcpy
40280ad6     call $a0
40280ad9     $a5 = *(u16*)($a14 + 0x28)
40280adc     $a4 = *(u32*)$a12
40280ade     $a2 = 0x0
40280ae0     $a4 += $a5
40280ae2     *(u32*)$a12 = $a4
40280ae4     goto loc_40280ae9
40280ae7              ; xref: j 0x40280aa8 (asn1_signature+0x1c)
40280ae7 loc_40280ae7:
40280ae7     $a2 = -0x1
40280ae9              ; xref: j 0x40280ae4 (asn1_signature+0x58)
40280ae9 loc_40280ae9:
40280ae9     $a12 = *(u32*)($sp + 0x4)
40280aeb     $a13 = *(u32*)($sp + 0x8)
40280aed     $a14 = *(u32*)($sp + 0xc)
40280aef     $a0 = *(u32*)$sp
40280af1     $sp += 0x10
40280af4     return
40280af4 ; End of function 'asn1_signature' (as set by loader (detected: 0x40280af5))
40280af6     unk     0x00
40280af7     unk     0x00
40280af8              ; xref: r 0x40280b0e (fun_40280afc+0x12)
40280af8              ; xref: r 0x40289092 (eap_peer_get_type+0x1a)
40280af8              ; xref: r 0x4028920c (eap_peer_method_register+0x2c)
40280af8              ; xref: r 0x4028d27c (ext_password_init+0x30)
40280af8 dat_40280af8:
40280af8     dd      ets_strcmp
40280afc ; Start of function 'fun_40280afc'
40280afc              ; xref: c 0x40280b92 (asn1_compare_dn+0x22)
40280afc fun_40280afc:
40280afc     $sp -= 0x10
40280aff     *(u32*)$sp = $a0
40280b01     if ($a2 != 0) goto loc_40280b0c
40280b03     if ($a3 != 0) goto loc_40280b0a
40280b05     $a2 = 0x0
40280b07     goto loc_40280b19
40280b0a              ; xref: j 0x40280b03 (fun_40280afc+0x7)
40280b0a loc_40280b0a:
40280b0a     if ($a2 == 0) goto loc_40280b17
40280b0c              ; xref: j 0x40280b01 (fun_40280afc+0x5)
40280b0c loc_40280b0c:
40280b0c     if ($a3 == 0) goto loc_40280b17
40280b0e     $a0 = ets_strcmp
40280b11     call $a0
40280b14     goto loc_40280b19
40280b17              ; xref: j 0x40280b0a (fun_40280afc+0xe)
40280b17              ; xref: j 0x40280b0c (fun_40280afc+0x10)
40280b17 loc_40280b17:
40280b17     $a2 = 0x1
40280b19              ; xref: j 0x40280b07 (fun_40280afc+0xb)
40280b19              ; xref: j 0x40280b14 (fun_40280afc+0x18)
40280b19 loc_40280b19:
40280b19     $a0 = *(u32*)$sp
40280b1b     $sp += 0x10
40280b1e     return
40280b1e ; End of function 'fun_40280afc' (as detected)
40280b20 ; Start of function 'remove_ca_certs'
40280b20              ; xref: c 0x4028400a (ssl_ctx_free+0x6a)
40280b20 remove_ca_certs:
40280b20     $sp -= 0x20
40280b23     *(u32*)$sp = $a0
40280b26     *(u32*)($sp + 0x8) = $a13
40280b29     *(u32*)($sp + 0x4) = $a12
40280b2c     *(u32*)($sp + 0xc) = $a14
40280b2e     *(u32*)($sp + 0x10) = $a15
40280b30     $a14 = $a2
40280b32     if ($a2 == 0) goto loc_40280b5b
40280b34     $a15 = 0x0
40280b36     $a12 = 0x0
40280b38     $a13 = $a2
40280b3a              ; xref: j 0x40280b4a (remove_ca_certs+0x2a)
40280b3a loc_40280b3a:
40280b3a     if ((i32)$a12 >= (i32)0x3) goto loc_40280b4d
40280b3d     $a2 = *(u32*)$a13
40280b3f     if ($a2 == 0) goto loc_40280b4d
40280b41     call x509_free
40280b44     *(u32*)$a13 = $a15
40280b46     $a12 += 0x1
40280b48     $a13 += 0x4
40280b4a     goto loc_40280b3a
40280b4d              ; xref: j 0x40280b3a (remove_ca_certs+0x1a)
40280b4d              ; xref: j 0x40280b3f (remove_ca_certs+0x1f)
40280b4d loc_40280b4d:
40280b4d     $a2 = $a14
40280b4f     $a3 = dat_402a6430
40280b52     $a4 = 0x268
40280b55     $a0 = vPortFree
40280b58     call $a0
40280b5b              ; xref: j 0x40280b32 (remove_ca_certs+0x12)
40280b5b loc_40280b5b:
40280b5b     $a12 = *(u32*)($sp + 0x4)
40280b5d     $a13 = *(u32*)($sp + 0x8)
40280b5f     $a14 = *(u32*)($sp + 0xc)
40280b61     $a15 = *(u32*)($sp + 0x10)
40280b63     $a0 = *(u32*)$sp
40280b65     $sp += 0x20
40280b68     return
40280b68 ; End of function 'remove_ca_certs' (as set by loader (detected: 0x40280b69))
40280b6a     unk     0x00
40280b6b     unk     0x00
40280b6c              ; xref: r 0x40280b81 (asn1_compare_dn+0x11)
40280b6c dat_40280b6c:
40280b6c     dd      dat_402a6440
40280b70 ; Start of function 'asn1_compare_dn'
40280b70              ; xref: c 0x40286327 (x509_verify+0x1b)
40280b70              ; xref: c 0x402863cc (x509_verify+0xc0)
40280b70              ; xref: c 0x40286442 (x509_verify+0x136)
40280b70 asn1_compare_dn:
40280b70     $sp -= 0x10
40280b73     *(u32*)$sp = $a0
40280b75     *(u32*)($sp + 0xc) = $a14
40280b77     *(u32*)($sp + 0x8) = $a13
40280b79     *(u32*)($sp + 0x4) = $a12
40280b7b     $a13 = $a3
40280b7d     $a12 = $a2
40280b7f     $a14 = $a2 + 0xc
40280b81              ; xref: j 0x40280b9b (asn1_compare_dn+0x2b)
40280b81 loc_40280b81:
40280b81     $a2 = dat_402a6440
40280b84     $a3 = *(u32*)$a12
40280b86     $a4 = *(u32*)$a13
40280b88     $a0 = os_printf_plus
40280b8b     call $a0
40280b8e     $a2 = *(u32*)$a12
40280b90     $a3 = *(u32*)$a13
40280b92     call fun_40280afc
40280b95     if ($a2 != 0) goto loc_40280bad
40280b97     $a13 += 0x4
40280b99     $a12 += 0x4
40280b9b     if ($a12 != $a14) goto loc_40280b81
40280b9e     $a2 = 0x0
40280ba0              ; xref: j 0x40280baf (asn1_compare_dn+0x3f)
40280ba0 loc_40280ba0:
40280ba0     $a12 = *(u32*)($sp + 0x4)
40280ba2     $a13 = *(u32*)($sp + 0x8)
40280ba4     $a14 = *(u32*)($sp + 0xc)
40280ba6     $a0 = *(u32*)$sp
40280ba8     $sp += 0x10
40280bab     return
40280bad              ; xref: j 0x40280b95 (asn1_compare_dn+0x25)
40280bad loc_40280bad:
40280bad     $a2 = 0x1
40280baf     goto loc_40280ba0
40280baf ; End of function 'asn1_compare_dn' (as set by loader (detected: 0x40280bb1))
40280bb2     unk     0x00
40280bb3     unk     0x00
40280bb4 ; Start of function 'asn1_find_oid'
40280bb4              ; xref: c 0x40280c59 (asn1_find_subjectaltname+0x11)
40280bb4 asn1_find_oid:
40280bb4     $a11 = $a4
40280bb6     $sp -= 0x30
40280bb9     *(u32*)($sp + 0x14) = $a14
40280bbb     $a4 = 0x30
40280bbd     *(u32*)($sp + 0x8) = $a0
40280bbf     *(u32*)($sp + 0x18) = $a15
40280bc1     *(u32*)($sp + 0x10) = $a13
40280bc3     *(u32*)($sp + 0xc) = $a12
40280bc5     $a13 = $a5
40280bc7     $a12 = $a3
40280bc9     $a15 = $a2
40280bcb     *(u32*)($sp + 0x4) = $a11
40280bcd     call asn1_next_obj
40280bd0     if ((i32)$a2 < (i32)0x1) goto loc_40280c23
40280bd3     $a14 = *(u32*)$a12
40280bd5     *(u32*)$sp = $a13
40280bd7     $a0 = $a2 + $a14
40280bd9     *(u32*)($sp + 0x1c) = $a0
40280bdb              ; xref: j 0x40280c20 (asn1_find_oid+0x6c)
40280bdb loc_40280bdb:
40280bdb     $a2 = $a15
40280bdd     $a3 = $a12
40280bdf     $a13 = $a14 + $a15
40280be1     $a0 = $a14 + 0x1
40280be3     *(u32*)$a12 = $a0
40280be5     $a13 = *(u8*)$a13
40280be8     call get_asn1_length
40280beb     $a0 = *(u32*)$a12
40280bed     $a14 = $a0 + $a2
40280bef     $a2 = 0x30
40280bf1     if ($a13 != $a2) goto loc_40280c1c
40280bf4     $a3 = $a12
40280bf6     $a13 = $a0 + $a15
40280bf8     $a2 = $a0 + 0x1
40280bfa     *(u32*)$a12 = $a2
40280bfc     $a2 = $a15
40280bfe     $a13 = *(u8*)$a13
40280c01     call get_asn1_length
40280c04     if ($a13 != 0x6) goto loc_40280c1c
40280c07     $a3 = *(u32*)$sp
40280c09     if ($a3 != $a2) goto loc_40280c1c
40280c0c     $a3 = *(u32*)($sp + 0x4)
40280c0e     $a2 = *(u32*)$a12
40280c10     $a4 = *(u32*)$sp
40280c12     $a2 += $a15
40280c14     $a0 = ets_memcmp
40280c17     call $a0
40280c1a     if ($a2 == 0) goto loc_40280c34
40280c1c              ; xref: j 0x40280bf1 (asn1_find_oid+0x3d)
40280c1c              ; xref: j 0x40280c04 (asn1_find_oid+0x50)
40280c1c              ; xref: j 0x40280c09 (asn1_find_oid+0x55)
40280c1c loc_40280c1c:
40280c1c     $a3 = *(u32*)($sp + 0x1c)
40280c1e     *(u32*)$a12 = $a14
40280c20     if ((i32)$a14 < (i32)$a3) goto loc_40280bdb
40280c23              ; xref: j 0x40280bd0 (asn1_find_oid+0x1c)
40280c23 loc_40280c23:
40280c23     $a2 = 0x0
40280c25              ; xref: j 0x40280c3e (asn1_find_oid+0x8a)
40280c25 loc_40280c25:
40280c25     $a12 = *(u32*)($sp + 0xc)
40280c27     $a13 = *(u32*)($sp + 0x10)
40280c29     $a14 = *(u32*)($sp + 0x14)
40280c2b     $a15 = *(u32*)($sp + 0x18)
40280c2d     $a0 = *(u32*)($sp + 0x8)
40280c2f     $sp += 0x30
40280c32     return
40280c34              ; xref: j 0x40280c1a (asn1_find_oid+0x66)
40280c34 loc_40280c34:
40280c34     $a5 = *(u32*)$sp
40280c36     $a4 = *(u32*)$a12
40280c38     $a2 = 0x1
40280c3a     $a4 += $a5
40280c3c     *(u32*)$a12 = $a4
40280c3e     goto loc_40280c25
40280c3e ; End of function 'asn1_find_oid' (as set by loader (detected: 0x40280c40))
40280c41     unk     0x00
40280c42     unk     0x00
40280c43     unk     0x00
40280c44              ; xref: r 0x40280c48 (asn1_find_subjectaltname)
40280c44 dat_40280c44:
40280c44     dd      dat_3ffe9ff4
40280c48 ; Start of function 'asn1_find_subjectaltname'
40280c48              ; xref: c 0x40285f60 (x509_new+0x1c0)
40280c48 asn1_find_subjectaltname:
40280c48     $a4 = dat_3ffe9ff4
40280c4b     $a5 = 0x3
40280c4d     $sp -= 0x20
40280c50     *(u32*)$sp = $a0
40280c52     *(u32*)($sp + 0x14) = $a3
40280c54     $a0 = $sp + 0x14
40280c57     $a3 = $a0
40280c59     call asn1_find_oid
40280c5c     $a0 = *(u32*)($sp + 0x14)
40280c5e     $a4 = 0x0
40280c60     if ($a2 == 0) $a0 = $a4
40280c63     $a2 = $a0
40280c65     $a0 = *(u32*)$sp
40280c67     $sp += 0x20
40280c6a     return
40280c6a ; End of function 'asn1_find_subjectaltname' (as set by loader (detected: 0x40280c6b))
40280c6c              ; xref: r 0x40280cba (asn1_signature_type+0x2e)
40280c6c dat_40280c6c:
40280c6c     dd      dat_3ffe9ff8
40280c70              ; xref: r 0x40280cf1 (asn1_signature_type+0x65)
40280c70 dat_40280c70:
40280c70     dd      dat_3ffea030
40280c74              ; xref: r 0x40280d03 (asn1_signature_type+0x77)
40280c74 dat_40280c74:
40280c74     dd      dat_402a6470
40280c78              ; xref: r 0x40280d13 (asn1_signature_type+0x87)
40280c78 dat_40280c78:
40280c78     dd      dat_402a6490
40280c7c              ; xref: r 0x40280d28 (asn1_signature_type+0x9c)
40280c7c dat_40280c7c:
40280c7c     dd      unk_402a6498
40280c80              ; xref: r 0x40280d3b (asn1_signature_type+0xaf)
40280c80 dat_40280c80:
40280c80     dd      dat_3ffea000
40280c84              ; xref: r 0x40280d60 (asn1_signature_type+0xd4)
40280c84 dat_40280c84:
40280c84     dd      dat_3ffea010
40280c88              ; xref: r 0x40280d7c (asn1_signature_type+0xf0)
40280c88 dat_40280c88:
40280c88     dd      dat_3ffea020
40280c8c ; Start of function 'asn1_signature_type'
40280c8c              ; xref: c 0x40285ea2 (x509_new+0x102)
40280c8c asn1_signature_type:
40280c8c     $sp -= 0x20
40280c8f     *(u32*)($sp + 0x10) = $a15
40280c91     *(u32*)($sp + 0x8) = $a13
40280c93     *(u32*)($sp + 0x4) = $a12
40280c95     *(u32*)($sp + 0xc) = $a14
40280c97     *(u32*)$sp = $a0
40280c99     $a14 = $a2
40280c9b     $a0 = *(u32*)$a3
40280c9d     $a12 = $a4
40280c9f     $a2 = $a0 + 0x1
40280ca1     *(u32*)$a3 = $a2
40280ca3     $a0 += $a14
40280ca5     $a0 = *(u8*)$a0
40280ca8     $a13 = $a3
40280caa     $a0 -= 0x6
40280cad     if ($a0 != 0) goto loc_40280d31
40280cb0     $a2 = $a14
40280cb2     call get_asn1_length
40280cb5     $a15 = $a2
40280cb7     if ($a2 != 0x5) goto loc_40280d36
40280cba     $a2 = dat_3ffe9ff8
40280cbd     $a3 = *(u32*)$a13
40280cbf     $a4 = 0x5
40280cc1     $a3 += $a14
40280cc3     $a0 = ets_memcmp
40280cc6     call $a0
40280cc9     if ($a2 != 0) goto loc_40280d36
40280ccc     $a0 = 0x5
40280cce              ; xref: j 0x40280d4e (asn1_signature_type+0xc2)
40280cce              ; xref: j 0x40280d58 (asn1_signature_type+0xcc)
40280cce              ; xref: j 0x40280d73 (asn1_signature_type+0xe7)
40280cce              ; xref: j 0x40280d90 (asn1_signature_type+0x104)
40280cce loc_40280cce:
40280cce     $a2 = $a14
40280cd0     $a3 = $a13
40280cd2     *(u8*)($a12 + 0x2a) = $a0
40280cd5     $a5 = *(u32*)$a13
40280cd7     $a4 = 0x5
40280cd9     $a5 += $a15
40280cdb     *(u32*)$a13 = $a5
40280cdd     call asn1_skip_obj
40280ce0     $a2 = 0x0
40280ce2              ; xref: j 0x40280d33 (asn1_signature_type+0xa7)
40280ce2 loc_40280ce2:
40280ce2     $a12 = *(u32*)($sp + 0x4)
40280ce4     $a13 = *(u32*)($sp + 0x8)
40280ce6     $a14 = *(u32*)($sp + 0xc)
40280ce8     $a15 = *(u32*)($sp + 0x10)
40280cea     $a0 = *(u32*)$sp
40280cec     $sp += 0x20
40280cef     return
40280cf1              ; xref: j 0x40280d38 (asn1_signature_type+0xac)
40280cf1              ; xref: j 0x40280d5d (asn1_signature_type+0xd1)
40280cf1              ; xref: j 0x40280d79 (asn1_signature_type+0xed)
40280cf1              ; xref: j 0x40280d8b (asn1_signature_type+0xff)
40280cf1 loc_40280cf1:
40280cf1     $a2 = dat_3ffea030
40280cf4     $a3 = *(u32*)$a13
40280cf6     $a4 = 0x8
40280cf8     $a3 += $a14
40280cfa     $a0 = ets_memcmp
40280cfd     call $a0
40280d00     if ($a2 == 0) goto loc_40280d51
40280d03     $a2 = dat_402a6470
40280d06     $a0 = os_printf_plus
40280d09     call $a0
40280d0c     if ((i32)$a15 < (i32)0x1) goto loc_40280d28
40280d0f     $a12 = 0x0
40280d11              ; xref: j 0x40280d25 (asn1_signature_type+0x99)
40280d11 loc_40280d11:
40280d11     $a3 = *(u32*)$a13
40280d13     $a2 = dat_402a6490
40280d16     $a3 += $a12
40280d18     $a3 += $a14
40280d1a     $a3 = *(u8*)$a3
40280d1d     $a0 = os_printf_plus
40280d20     call $a0
40280d23     $a12 += 0x1
40280d25     if ($a12 != $a15) goto loc_40280d11
40280d28              ; xref: j 0x40280d0c (asn1_signature_type+0x80)
40280d28 loc_40280d28:
40280d28     $a2 = unk_402a6498
40280d2b     $a0 = os_printf_plus
40280d2e     call $a0
40280d31              ; xref: j 0x40280cad (asn1_signature_type+0x21)
40280d31 loc_40280d31:
40280d31     $a2 = -0x1
40280d33     goto loc_40280ce2
40280d36              ; xref: j 0x40280cb7 (asn1_signature_type+0x2b)
40280d36              ; xref: j 0x40280cc9 (asn1_signature_type+0x3d)
40280d36 loc_40280d36:
40280d36     $a4 = 0x9
40280d38     if ($a15 != $a4) goto loc_40280cf1
40280d3b     $a2 = dat_3ffea000
40280d3e     $a3 = *(u32*)$a13
40280d40     $a4 = 0x9
40280d42     $a3 += $a14
40280d44     $a0 = ets_memcmp
40280d47     call $a0
40280d4a     if ($a2 != 0) goto loc_40280d5b
40280d4c     $a0 = 0xb
40280d4e     goto loc_40280cce
40280d51              ; xref: j 0x40280d00 (asn1_signature_type+0x74)
40280d51 loc_40280d51:
40280d51     $a0 = *(u32*)$a13
40280d53     $a0 += $a14
40280d55     $a0 = *(u8*)($a0 + 0x8)
40280d58     goto loc_40280cce
40280d5b              ; xref: j 0x40280d4a (asn1_signature_type+0xbe)
40280d5b loc_40280d5b:
40280d5b     $a2 = 0x9
40280d5d     if ($a15 != $a2) goto loc_40280cf1
40280d60     $a2 = dat_3ffea010
40280d63     $a3 = *(u32*)$a13
40280d65     $a4 = 0x9
40280d67     $a3 += $a14
40280d69     $a0 = ets_memcmp
40280d6c     call $a0
40280d6f     if ($a2 != 0) goto loc_40280d76
40280d71     $a0 = 0xc
40280d73     goto loc_40280cce
40280d76              ; xref: j 0x40280d6f (asn1_signature_type+0xe3)
40280d76 loc_40280d76:
40280d76     $a4 = $a15 - 0x9
40280d79     if ($a4 != 0) goto loc_40280cf1
40280d7c     $a2 = dat_3ffea020
40280d7f     $a3 = *(u32*)$a13
40280d81     $a4 = 0x9
40280d83     $a3 += $a14
40280d85     $a0 = ets_memcmp
40280d88     call $a0
40280d8b     if ($a2 != 0) goto loc_40280cf1
40280d8e     $a0 = 0xd
40280d90     goto loc_40280cce
40280d90 ; End of function 'asn1_signature_type' (as set by loader (detected: 0x40280d92))
40280d93     .fill   1
40280d94              ; xref: r 0x40280d9a (bi_initialize+0x2)
40280d94              ; xref: r 0x40280dbc (bi_initialize+0x24)
40280d94              ; xref: r 0x40280e08 (bi_terminate+0x20)
40280d94              ; xref: r 0x40280e2f (bi_clear_cache+0xf)
40280d94              ; xref: r 0x40281b53 (fun_40281b34+0x1f)
40280d94              ; xref: r 0x40281bc2 (fun_40281b94+0x2e)
40280d94              ; xref: r 0x40281de7 (fun_40281dc0+0x27)
40280d94              ; xref: r 0x40281f9a (bi_mod_power+0x132)
40280d94 dat_40280d94:
40280d94     dd      unk_402a64a0
40280d98 ; Start of function 'bi_initialize'
40280d98              ; xref: c 0x40281feb (bi_mod_power2+0x23)
40280d98              ; xref: c 0x40283470 (RSA_pub_key_new+0x1c)
40280d98 bi_initialize:
40280d98     $a2 = 0x44
40280d9a     $a3 = unk_402a64a0
40280d9d     $a4 = 0x6b
40280da0     $sp -= 0x10
40280da3     *(u32*)($sp + 0x4) = $a12
40280da5     *(u32*)$sp = $a0
40280da7     $a0 = pvPortZalloc
40280daa     call $a0
40280dad     $a12 = $a2
40280daf     if ($a2 == 0) goto loc_40280dc8
40280db1     $a3 = 0x2
40280db3     call fun_40281b94
40280db6     *(u32*)($a12 + 0x8) = $a2
40280db8     if ($a2 != 0) goto loc_40280dcd
40280dba     $a2 = $a12
40280dbc     $a3 = unk_402a64a0
40280dbf     $a4 = 0x72
40280dc2     $a0 = vPortFree
40280dc5     call $a0
40280dc8              ; xref: j 0x40280daf (bi_initialize+0x17)
40280dc8 loc_40280dc8:
40280dc8     $a12 = 0x0
40280dca     goto loc_40280dda
40280dcd              ; xref: j 0x40280db8 (bi_initialize+0x20)
40280dcd loc_40280dcd:
40280dcd     $a0 = 0x1
40280dcf     $a3 = *(u32*)($a2 + 0xc)
40280dd1     $a4 = 0x0
40280dd3     *(u32*)$a3 = $a4
40280dd5     *(u32*)($a3 + 0x4) = $a0
40280dd7     call bi_permanent
40280dda              ; xref: j 0x40280dca (bi_initialize+0x32)
40280dda loc_40280dda:
40280dda     $a2 = $a12
40280ddc     $a0 = *(u32*)$sp
40280dde     $a12 = *(u32*)($sp + 0x4)
40280de0     $sp += 0x10
40280de3     return
40280de3 ; End of function 'bi_initialize' (as set by loader (detected: 0x40280de4))
40280de5     unk     0x00
40280de6     unk     0x00
40280de7     unk     0x00
40280de8 ; Start of function 'bi_terminate'
40280de8              ; xref: c 0x40282032 (bi_mod_power2+0x6a)
40280de8              ; xref: c 0x40283528 (RSA_free+0x68)
40280de8 bi_terminate:
40280de8     $sp -= 0x10
40280deb     *(u32*)($sp + 0x4) = $a12
40280ded     *(u32*)$sp = $a0
40280def     $a12 = $a2
40280df1     $a2 = *(u32*)($a2 + 0x8)
40280df3     call bi_depermanent
40280df6     $a2 = $a12
40280df8     $a3 = *(u32*)($a12 + 0x8)
40280dfa     call bi_free
40280dfd     $a0 = *(u32*)($a12 + 0x38)
40280dff     if ($a0 != 0) goto loc_40280e14
40280e01     $a2 = $a12
40280e03     call bi_clear_cache
40280e06     $a2 = $a12
40280e08     $a3 = unk_402a64a0
40280e0b     $a4 = 0x92
40280e0e     $a0 = vPortFree
40280e11     call $a0
40280e14              ; xref: j 0x40280dff (bi_terminate+0x17)
40280e14 loc_40280e14:
40280e14     $a12 = *(u32*)($sp + 0x4)
40280e16     $a0 = *(u32*)$sp
40280e18     $sp += 0x10
40280e1b     return
40280e1b ; End of function 'bi_terminate' (as set by loader (detected: 0x40280e1c))
40280e1d     unk     0x00
40280e1e     unk     0x00
40280e1f     unk     0x00
40280e20 ; Start of function 'bi_clear_cache'
40280e20              ; xref: c 0x40280e03 (bi_terminate+0x1b)
40280e20              ; xref: c 0x4028374c (RSA_encrypt+0x84)
40280e20              ; xref: c 0x402862cf (fun_4028622c+0xa3)
40280e20 bi_clear_cache:
40280e20     $sp -= 0x20
40280e23     *(u32*)($sp + 0x8) = $a13
40280e25     *(u32*)$sp = $a0
40280e27     *(u32*)($sp + 0x4) = $a12
40280e29     $a12 = *(u32*)($a2 + 0x4)
40280e2b     *(u32*)($sp + 0xc) = $a14
40280e2d     if ($a12 == 0) goto loc_40280e5d
40280e2f     $a14 = unk_402a64a0
40280e32     *(u32*)($sp + 0x10) = $a2
40280e34              ; xref: j 0x40280e52 (bi_clear_cache+0x32)
40280e34 loc_40280e34:
40280e34     $a13 = *(u32*)$a12
40280e36     $a2 = *(u32*)($a12 + 0xc)
40280e38     $a3 = $a14
40280e3a     $a4 = 0xa2
40280e3d     $a0 = vPortFree
40280e40     call $a0
40280e43     $a2 = $a12
40280e45     $a3 = $a14
40280e47     $a4 = 0xa3
40280e4a     $a0 = vPortFree
40280e4d     call $a0
40280e50     $a12 = $a13
40280e52     if ($a13 != 0) goto loc_40280e34
40280e55     $a3 = *(u32*)($sp + 0x10)
40280e57     $a0 = 0x0
40280e59     *(u32*)($a3 + 0x3c) = $a0
40280e5b     *(u32*)($a3 + 0x4) = $a0
40280e5d              ; xref: j 0x40280e2d (bi_clear_cache+0xd)
40280e5d loc_40280e5d:
40280e5d     $a12 = *(u32*)($sp + 0x4)
40280e5f     $a13 = *(u32*)($sp + 0x8)
40280e61     $a14 = *(u32*)($sp + 0xc)
40280e63     $a0 = *(u32*)$sp
40280e65     $sp += 0x20
40280e68     return
40280e68 ; End of function 'bi_clear_cache' (as set by loader (detected: 0x40280e69))
40280e6a     unk     0x00
40280e6b     unk     0x00
40280e6c              ; xref: r 0x40280e7e (bi_copy+0xe)
40280e6c              ; xref: r 0x40280ea5 (bi_permanent+0x11)
40280e6c              ; xref: r 0x40280ec0 (bi_depermanent+0xc)
40280e6c              ; xref: r 0x40280eea (bi_free+0x12)
40280e6c dat_40280e6c:
40280e6c     dd      0x7fff55aa
40280e70 ; Start of function 'bi_copy'
40280e70              ; xref: c 0x40281317 (bi_divide+0x213)
40280e70              ; xref: c 0x4028135e (bi_divide+0x25a)
40280e70              ; xref: c 0x40281e21 (fun_40281dc0+0x61)
40280e70              ; xref: c 0x40282080 (bi_crt+0x1c)
40280e70              ; xref: c 0x402820ab (bi_crt+0x47)
40280e70 bi_copy:
40280e70     $sp -= 0x10
40280e73     *(u32*)($sp + 0x4) = $a12
40280e75     *(u32*)$sp = $a0
40280e77     $a12 = $a2
40280e79     call fun_40281ca0
40280e7c     $a0 = *(u32*)($a12 + 0x8)
40280e7e     $a2 = 0x7fff55aa
40280e81     $a3 = $a0 + 0x1
40280e83     if ($a0 == $a2) goto loc_40280e88
40280e86     *(u32*)($a12 + 0x8) = $a3
40280e88              ; xref: j 0x40280e83 (bi_copy+0x13)
40280e88 loc_40280e88:
40280e88     $a2 = $a12
40280e8a     $a0 = *(u32*)$sp
40280e8c     $a12 = *(u32*)($sp + 0x4)
40280e8e     $sp += 0x10
40280e91     return
40280e91 ; End of function 'bi_copy' (as set by loader (detected: 0x40280e92))
40280e93     unk     0x00
40280e94 ; Start of function 'bi_permanent'
40280e94              ; xref: c 0x40280dd7 (bi_initialize+0x3f)
40280e94              ; xref: c 0x40281754 (bi_set_mod+0x40)
40280e94              ; xref: c 0x40281764 (bi_set_mod+0x50)
40280e94              ; xref: c 0x40281785 (bi_set_mod+0x71)
40280e94              ; xref: c 0x40281e05 (fun_40281dc0+0x45)
40280e94              ; xref: c 0x40281e42 (fun_40281dc0+0x82)
40280e94              ; xref: c 0x402833e7 (RSA_priv_key_new+0x1f)
40280e94              ; xref: c 0x40283423 (RSA_priv_key_new+0x5b)
40280e94              ; xref: c 0x40283428 (RSA_priv_key_new+0x60)
40280e94              ; xref: c 0x4028342d (RSA_priv_key_new+0x65)
40280e94              ; xref: c 0x402834b4 (RSA_pub_key_new+0x60)
40280e94 bi_permanent:
40280e94     $sp -= 0x10
40280e97     *(u32*)($sp + 0x4) = $a12
40280e99     *(u32*)$sp = $a0
40280e9b     $a12 = $a2
40280e9d     call fun_40281ca0
40280ea0     $a0 = *(u32*)($a12 + 0x8)
40280ea2     if ($a0 != 0x1) goto loc_40280eaa
40280ea5     $a2 = 0x7fff55aa
40280ea8     *(u32*)($a12 + 0x8) = $a2
40280eaa              ; xref: j 0x40280ea2 (bi_permanent+0xe)
40280eaa loc_40280eaa:
40280eaa     $a12 = *(u32*)($sp + 0x4)
40280eac     $a0 = *(u32*)$sp
40280eae     $sp += 0x10
40280eb1     return
40280eb1 ; End of function 'bi_permanent' (as set by loader (detected: 0x40280eb2))
40280eb3     unk     0x00
40280eb4 ; Start of function 'bi_depermanent'
40280eb4              ; xref: c 0x40280df3 (bi_terminate+0xb)
40280eb4              ; xref: c 0x402817a4 (bi_free_mod+0x10)
40280eb4              ; xref: c 0x402817b0 (bi_free_mod+0x1c)
40280eb4              ; xref: c 0x402817bc (bi_free_mod+0x28)
40280eb4              ; xref: c 0x40281f7f (bi_mod_power+0x117)
40280eb4              ; xref: c 0x402834d4 (RSA_free+0x14)
40280eb4              ; xref: c 0x402834ea (RSA_free+0x2a)
40280eb4              ; xref: c 0x402834f6 (RSA_free+0x36)
40280eb4              ; xref: c 0x402834fb (RSA_free+0x3b)
40280eb4              ; xref: c 0x40283500 (RSA_free+0x40)
40280eb4 bi_depermanent:
40280eb4     $sp -= 0x10
40280eb7     *(u32*)($sp + 0x4) = $a12
40280eb9     *(u32*)$sp = $a0
40280ebb     $a12 = $a2
40280ebd     call fun_40281ca0
40280ec0     $a2 = 0x7fff55aa
40280ec3     $a0 = *(u32*)($a12 + 0x8)
40280ec5     if ($a0 != $a2) goto loc_40280ecc
40280ec8     $a3 = 0x1
40280eca     *(u32*)($a12 + 0x8) = $a3
40280ecc              ; xref: j 0x40280ec5 (bi_depermanent+0x11)
40280ecc loc_40280ecc:
40280ecc     $a12 = *(u32*)($sp + 0x4)
40280ece     $a0 = *(u32*)$sp
40280ed0     $sp += 0x10
40280ed3     return
40280ed3 ; End of function 'bi_depermanent' (as set by loader (detected: 0x40280ed4))
40280ed5     unk     0x00
40280ed6     unk     0x00
40280ed7     unk     0x00
40280ed8 ; Start of function 'bi_free'
40280ed8              ; xref: c 0x40280dfa (bi_terminate+0x12)
40280ed8              ; xref: c 0x40280fd4 (bi_add+0x6c)
40280ed8              ; xref: c 0x4028104e (bi_subtract+0x66)
40280ed8              ; xref: c 0x402810f0 (fun_4028106c+0x84)
40280ed8              ; xref: c 0x4028114c (bi_divide+0x48)
40280ed8              ; xref: c 0x4028115b (bi_divide+0x57)
40280ed8              ; xref: c 0x402813ca (bi_divide+0x2c6)
40280ed8              ; xref: c 0x402813d2 (bi_divide+0x2ce)
40280ed8              ; xref: c 0x402813de (bi_divide+0x2da)
40280ed8              ; xref: c 0x402816ff (bi_export+0x6b)
40280ed8              ; xref: c 0x402817ab (bi_free_mod+0x17)
40280ed8              ; xref: c 0x402817b7 (bi_free_mod+0x23)
40280ed8              ; xref: c 0x402817c7 (bi_free_mod+0x33)
40280ed8              ; xref: c 0x402818d9 (fun_402817d4+0x105)
40280ed8              ; xref: c 0x402818e3 (fun_402817d4+0x10f)
40280ed8              ; xref: c 0x40281aa1 (fun_40281930+0x171)
40280ed8              ; xref: c 0x40281e54 (fun_40281dc0+0x94)
40280ed8              ; xref: c 0x40281f8a (bi_mod_power+0x122)
40280ed8              ; xref: c 0x40281faa (bi_mod_power+0x142)
40280ed8              ; xref: c 0x40281fb1 (bi_mod_power+0x149)
40280ed8              ; xref: c 0x40282026 (bi_mod_power2+0x5e)
40280ed8              ; xref: c 0x4028203b (bi_mod_power2+0x73)
40280ed8              ; xref: c 0x40282044 (bi_mod_power2+0x7c)
40280ed8              ; xref: c 0x4028204b (bi_mod_power2+0x83)
40280ed8              ; xref: c 0x402834db (RSA_free+0x1b)
40280ed8              ; xref: c 0x402834f1 (RSA_free+0x31)
40280ed8              ; xref: c 0x40283507 (RSA_free+0x47)
40280ed8              ; xref: c 0x4028350e (RSA_free+0x4e)
40280ed8              ; xref: c 0x40283515 (RSA_free+0x55)
40280ed8              ; xref: c 0x402861d0 (x509_free+0x50)
40280ed8              ; xref: c 0x40286425 (x509_verify+0x119)
40280ed8 bi_free:
40280ed8     $sp -= 0x10
40280edb     *(u32*)($sp + 0x4) = $a0
40280edd     *(u32*)$sp = $a2
40280edf     *(u32*)($sp + 0x8) = $a12
40280ee1     $a2 = $a3
40280ee3     $a12 = $a3
40280ee5     call fun_40281ca0
40280ee8     $a0 = *(u32*)($a12 + 0x8)
40280eea     $a2 = 0x7fff55aa
40280eed     $a3 = $a0 - 0x1
40280eef     if ($a0 == $a2) goto loc_40280f0b
40280ef2     *(u32*)($a12 + 0x8) = $a3
40280ef4     if ((i32)$a3 >= (i32)0x1) goto loc_40280f0b
40280ef7     $a5 = *(u32*)$sp
40280ef9     $a6 = *(u32*)($a5 + 0x3c)
40280efb     $a4 = *(u32*)($a5 + 0x38)
40280efd     $a7 = *(u32*)($a5 + 0x4)
40280eff     *(u32*)$a12 = $a7
40280f01     *(u32*)($a5 + 0x4) = $a12
40280f03     $a4 -= 0x1
40280f05     $a6 += 0x1
40280f07     *(u32*)($a5 + 0x3c) = $a6
40280f09     *(u32*)($a5 + 0x38) = $a4
40280f0b              ; xref: j 0x40280eef (bi_free+0x17)
40280f0b              ; xref: j 0x40280ef4 (bi_free+0x1c)
40280f0b loc_40280f0b:
40280f0b     $a12 = *(u32*)($sp + 0x8)
40280f0d     $a0 = *(u32*)($sp + 0x4)
40280f0f     $sp += 0x10
40280f12     return
40280f12 ; End of function 'bi_free' (as set by loader (detected: 0x40280f13))
40280f14 ; Start of function 'int_to_bi'
40280f14              ; xref: c 0x40281e86 (bi_mod_power+0x1e)
40280f14 int_to_bi:
40280f14     $sp -= 0x10
40280f17     *(u32*)$sp = $a3
40280f19     *(u32*)($sp + 0x4) = $a0
40280f1b     $a3 = 0x1
40280f1d     call fun_40281b94
40280f20     $a3 = *(u32*)($a2 + 0xc)
40280f22     $a0 = *(u32*)$sp
40280f24     *(u32*)$a3 = $a0
40280f26     $a0 = *(u32*)($sp + 0x4)
40280f28     $sp += 0x10
40280f2b     return
40280f2b ; End of function 'int_to_bi' (as set by loader (detected: 0x40280f2c))
40280f2d     unk     0x00
40280f2e     unk     0x00
40280f2f     unk     0x00
40280f30 ; Start of function 'bi_clone'
40280f30              ; xref: c 0x4028176b (bi_set_mod+0x57)
40280f30              ; xref: c 0x40281d4f (bi_barrett+0x4b)
40280f30              ; xref: c 0x40281dfe (fun_40281dc0+0x3e)
40280f30              ; xref: c 0x40281ff2 (bi_mod_power2+0x2a)
40280f30              ; xref: c 0x40282002 (bi_mod_power2+0x3a)
40280f30              ; xref: c 0x4028200b (bi_mod_power2+0x43)
40280f30              ; xref: c 0x4028201d (bi_mod_power2+0x55)
40280f30              ; xref: c 0x402863e2 (x509_verify+0xd6)
40280f30              ; xref: c 0x402863eb (x509_verify+0xdf)
40280f30 bi_clone:
40280f30     $sp -= 0x10
40280f33     *(u32*)($sp + 0x4) = $a12
40280f35     *(u32*)($sp + 0x8) = $a13
40280f37     *(u32*)$sp = $a0
40280f39     $a13 = $a3
40280f3b     $a3 = *(i16*)($a3 + 0x4)
40280f3e     call fun_40281b94
40280f41     $a12 = $a2
40280f43     $a2 = $a13
40280f45     call fun_40281ca0
40280f48     if ($a12 == 0) goto loc_40280f5a
40280f4a     $a3 = *(u32*)($a13 + 0xc)
40280f4c     $a4 = *(i16*)($a13 + 0x4)
40280f4f     $a2 = *(u32*)($a12 + 0xc)
40280f51     $a4 <<= 2
40280f54     $a0 = ets_memcpy
40280f57     call $a0
40280f5a              ; xref: j 0x40280f48 (bi_clone+0x18)
40280f5a loc_40280f5a:
40280f5a     $a0 = *(u32*)$sp
40280f5c     $a2 = $a12
40280f5e     $a13 = *(u32*)($sp + 0x8)
40280f60     $a12 = *(u32*)($sp + 0x4)
40280f62     $sp += 0x10
40280f65     return
40280f65 ; End of function 'bi_clone' (as set by loader (detected: 0x40280f66))
40280f67     unk     0x00
40280f68 ; Start of function 'bi_add'
40280f68              ; xref: c 0x40281368 (bi_divide+0x264)
40280f68              ; xref: c 0x402820a4 (bi_crt+0x40)
40280f68              ; xref: c 0x402820e1 (bi_crt+0x7d)
40280f68 bi_add:
40280f68     $a6 = $a2
40280f6a     $sp -= 0x20
40280f6d     $a2 = $a3
40280f6f     *(u32*)($sp + 0x4) = $a12
40280f71     *(u32*)$sp = $a0
40280f73     *(u32*)($sp + 0x8) = $a13
40280f75     *(u32*)($sp + 0xc) = $a14
40280f77     $a13 = $a4
40280f79     $a14 = $a3
40280f7b     *(u32*)($sp + 0x10) = $a6
40280f7d     call fun_40281ca0
40280f80     $a2 = $a13
40280f82     call fun_40281ca0
40280f85     $a0 = *(i16*)($a13 + 0x4)
40280f88     $a12 = *(i16*)($a14 + 0x4)
40280f8b     if ((i32)$a12 >= (i32)$a0) goto loc_40280f90
40280f8e     $a12 = $a0
40280f90              ; xref: j 0x40280f8b (bi_add+0x23)
40280f90 loc_40280f90:
40280f90     $a2 = $a14
40280f92     $a3 = $a12 + 0x1
40280f94     call fun_40281b34
40280f97     $a2 = $a13
40280f99     $a3 = $a12
40280f9b     call fun_40281b34
40280f9e     $a0 = *(u32*)($a14 + 0xc)
40280fa0     $a4 = *(u32*)($a13 + 0xc)
40280fa2     $a2 = *(u32*)($sp + 0x10)
40280fa4     $a3 = 0x0
40280fa6     $a10 = 0x1
40280fa8              ; xref: j 0x40280fc9 (bi_add+0x61)
40280fa8 loc_40280fa8:
40280fa8     $a9 = *(u32*)$a0
40280faa     $a8 = *(u32*)$a4
40280fac     $a4 += 0x4
40280fae     $a8 += $a9
40280fb0     $a7 = $a8 + $a3
40280fb2     $a3 = 0x1
40280fb4     if ($a7 < $a8) goto loc_40280fb9
40280fb7     $a10 = 0x0
40280fb9              ; xref: j 0x40280fb4 (bi_add+0x4c)
40280fb9 loc_40280fb9:
40280fb9     *(u32*)$a0 = $a7
40280fbb     $a12 -= 0x1
40280fbd     $a0 += 0x4
40280fbf     if ($a8 < $a9) goto loc_40280fc4
40280fc2     $a3 = 0x0
40280fc4              ; xref: j 0x40280fbf (bi_add+0x57)
40280fc4 loc_40280fc4:
40280fc4     $a3 |= $a10
40280fc7     $a10 = 0x1
40280fc9     if ($a12 != 0) goto loc_40280fa8
40280fcc     *(u32*)$a0 = $a3
40280fce     $a12 = *(u32*)($sp + 0x4)
40280fd0     $a3 = $a13
40280fd2     $a13 = *(u32*)($sp + 0x8)
40280fd4     call bi_free
40280fd7     $a2 = $a14
40280fd9     $a14 = *(u32*)($sp + 0xc)
40280fdb     call fun_40281ca4
40280fde     $a0 = *(u32*)$sp
40280fe0     $sp += 0x20
40280fe3     return
40280fe3 ; End of function 'bi_add' (as set by loader (detected: 0x40280fe4))
40280fe5     unk     0x00
40280fe6     unk     0x00
40280fe7     unk     0x00
40280fe8 ; Start of function 'bi_subtract'
40280fe8              ; xref: c 0x4028132d (bi_divide+0x229)
40280fe8              ; xref: c 0x40281d94 (bi_barrett+0x90)
40280fe8              ; xref: c 0x40281da9 (bi_barrett+0xa5)
40280fe8              ; xref: c 0x402820b6 (bi_crt+0x52)
40280fe8 bi_subtract:
40280fe8     $sp -= 0x20
40280feb     *(u32*)($sp + 0x4) = $a0
40280fed     *(u32*)($sp + 0x8) = $a12
40280fef     *(u32*)($sp + 0x14) = $a15
40280ff1     *(u32*)($sp + 0x10) = $a14
40280ff3     *(u32*)($sp + 0xc) = $a13
40280ff5     *(u32*)$sp = $a2
40280ff7     $a13 = $a4
40280ff9     $a2 = $a3
40280ffb     $a14 = $a3
40280ffd     $a15 = $a5
40280fff     $a12 = *(i16*)($a3 + 0x4)
40281002     call fun_40281ca0
40281005     $a2 = $a13
40281007     call fun_40281ca0
4028100a     $a2 = $a13
4028100c     $a3 = $a12
4028100e     call fun_40281b34
40281011     $a0 = *(u32*)($a14 + 0xc)
40281013     $a8 = *(u32*)($a13 + 0xc)
40281015     $a4 = 0x0
40281017     $a5 = 0x1
40281019              ; xref: j 0x4028103c (bi_subtract+0x54)
40281019 loc_40281019:
40281019     $a9 = *(u32*)$a8
4028101b     $a2 = *(u32*)$a0
4028101d     $a8 += 0x4
4028101f     $a9 = $a2 - $a9
40281022     $a3 = $a9 - $a4
40281025     $a4 = 0x1
40281027     if ($a2 < $a9) goto loc_4028102c
4028102a     $a5 = 0x0
4028102c              ; xref: j 0x40281027 (bi_subtract+0x3f)
4028102c loc_4028102c:
4028102c     *(u32*)$a0 = $a3
4028102e     $a12 -= 0x1
40281030     $a0 += 0x4
40281032     if ($a9 < $a3) goto loc_40281037
40281035     $a4 = 0x0
40281037              ; xref: j 0x40281032 (bi_subtract+0x4a)
40281037 loc_40281037:
40281037     $a4 |= $a5
4028103a     $a5 = 0x1
4028103c     if ($a12 != 0) goto loc_40281019
4028103f     $a12 = *(u32*)$sp
40281041     if ($a15 == 0) goto loc_40281045
40281043     *(u32*)$a15 = $a4
40281045              ; xref: j 0x40281041 (bi_subtract+0x59)
40281045 loc_40281045:
40281045     $a2 = $a13
40281047     call fun_40281ca4
4028104a     $a3 = $a2
4028104c     $a2 = $a12
4028104e     call bi_free
40281051     $a12 = *(u32*)($sp + 0x8)
40281053     $a13 = *(u32*)($sp + 0xc)
40281055     $a2 = $a14
40281057     $a15 = *(u32*)($sp + 0x14)
40281059     $a14 = *(u32*)($sp + 0x10)
4028105b     call fun_40281ca4
4028105e     $a0 = *(u32*)($sp + 0x4)
40281060     $sp += 0x20
40281063     return
40281063 ; End of function 'bi_subtract' (as set by loader (detected: 0x40281064))
40281065     unk     0x00
40281066     unk     0x00
40281067     unk     0x00
40281068              ; xref: r 0x402810bb (fun_4028106c+0x4f)
40281068              ; xref: r 0x402812f6 (bi_divide+0x1f2)
40281068              ; xref: r 0x40281884 (fun_402817d4+0xb0)
40281068              ; xref: r 0x4028198f (fun_40281930+0x5f)
40281068              ; xref: r 0x402819c5 (fun_40281930+0x95)
40281068              ; xref: r 0x40287dc3 (fun_40287cdc+0xe7)
40281068              ; xref: r 0x40287eaf (fun_40287e08+0xa7)
40281068              ; xref: r 0x4028804d (fun_40287fec+0x61)
40281068              ; xref: r 0x4028809a (fun_40287fec+0xae)
40281068              ; xref: r 0x40288206 (fun_40288138+0xce)
40281068 dat_40281068:
40281068     dd      __umulsidi3
4028106c ; Start of function 'fun_4028106c'
4028106c              ; xref: c 0x402811e0 (bi_divide+0xdc)
4028106c              ; xref: c 0x402811fe (bi_divide+0xfa)
4028106c              ; xref: c 0x40281321 (bi_divide+0x21d)
4028106c              ; xref: c 0x4028175f (bi_set_mod+0x4b)
4028106c fun_4028106c:
4028106c     $sp -= 0x40
4028106f     *(u32*)($sp + 0x8) = $a12
40281071     *(u32*)($sp + 0xc) = $a13
40281073     *(u32*)($sp + 0x10) = $a14
40281075     *(u32*)($sp + 0x18) = $a2
40281077     *(u32*)($sp + 0x28) = $a4
40281079     *(u32*)($sp + 0x14) = $a15
4028107b     *(u32*)($sp + 0x1c) = $a3
4028107d     $a15 = *(i16*)($a3 + 0x4)
40281080     *(u32*)($sp + 0x4) = $a0
40281082     $a3 = $a15 + 0x1
40281084     call fun_40281b94
40281087     $a12 = $a2
40281089     *(u32*)$sp = $a2
4028108b     $a2 = *(u32*)($sp + 0x1c)
4028108d     $a12 = *(u32*)($a12 + 0xc)
4028108f     $a13 = *(u32*)($a2 + 0xc)
40281091     call fun_40281ca0
40281094     $a2 = $a12
40281096     $a3 = 0x0
40281098     $a14 = $a15 << 2
4028109b     $a4 = $a14 + 0x4
4028109d     $a0 = ets_memset
402810a0     call $a0
402810a3     $a0 = *(u32*)($sp + 0x28)
402810a5     $a15 = $a14 + $a13
402810a7     *(u32*)($sp + 0x24) = $a15
402810a9     *(u32*)($sp + 0x20) = $a0
402810ab     $a0 = 0x0
402810ad              ; xref: j 0x402810df (fun_4028106c+0x73)
402810ad loc_402810ad:
402810ad     $a15 = *(u32*)$a12
402810af     $a14 = 0x0
402810b1     $a2 = *(u32*)$a13
402810b3     *(u32*)($sp + 0x2c) = $a0
402810b5     $a3 = *(u32*)($sp + 0x20)
402810b7     $a0 = 0x0
402810b9     *(u32*)($sp + 0x30) = $a0
402810bb     $a0 = __umulsidi3
402810be     call $a0
402810c1     $a0 = *(u32*)($sp + 0x30)
402810c3     $a7 = *(u32*)($sp + 0x2c)
402810c5     $a8 = $a14 + $a3
402810c7     $a9 = $a15 + $a2
402810c9     if ($a9 >= $a15) goto loc_402810ce
402810cc     $a8 += 0x1
402810ce              ; xref: j 0x402810c9 (fun_4028106c+0x5d)
402810ce loc_402810ce:
402810ce     $a13 += 0x4
402810d0     $a0 += $a8
402810d2     $a2 = *(u32*)($sp + 0x24)
402810d4     $a8 = $a7 + $a9
402810d6     *(u32*)$a12 = $a8
402810d8     $a12 += 0x4
402810da     if ($a8 >= $a7) goto loc_402810df
402810dd     $a0 += 0x1
402810df              ; xref: j 0x402810da (fun_4028106c+0x6e)
402810df loc_402810df:
402810df     if ($a13 < $a2) goto loc_402810ad
402810e2     $a2 = *(u32*)($sp + 0x18)
402810e4     $a3 = *(u32*)($sp + 0x1c)
402810e6     $a13 = *(u32*)($sp + 0xc)
402810e8     $a14 = *(u32*)($sp + 0x10)
402810ea     *(u32*)$a12 = $a0
402810ec     $a15 = *(u32*)($sp + 0x14)
402810ee     $a12 = *(u32*)($sp + 0x8)
402810f0     call bi_free
402810f3     $a2 = *(u32*)$sp
402810f5     call fun_40281ca4
402810f8     $a0 = *(u32*)($sp + 0x4)
402810fa     $sp += 0x40
402810fd     return
402810fd ; End of function 'fun_4028106c' (as detected)
402810ff     unk     0x00
40281100              ; xref: r 0x402811ba (bi_divide+0xb6)
40281100              ; xref: r 0x4028129c (bi_divide+0x198)
40281100              ; xref: r 0x4028142a (fun_402813f4+0x36)
40281100              ; xref: r 0x40281741 (bi_set_mod+0x2d)
40281100 dat_40281100:
40281100     dd      __udivdi3
40281104 ; Start of function 'bi_divide'
40281104              ; xref: c 0x40281780 (bi_set_mod+0x6c)
40281104              ; xref: c 0x40281d43 (bi_barrett+0x3f)
40281104 bi_divide:
40281104     $sp -= 0x80
40281107     *(u32*)($sp + 0x70) = $a3
4028110a     *(u32*)($sp + 0x30) = $a15
4028110c     *(u32*)($sp + 0x20) = $a0
4028110e     *(u32*)($sp + 0x28) = $a13
40281110     *(u32*)($sp + 0x64) = $a2
40281113     *(u32*)($sp + 0x24) = $a12
40281115     *(u32*)($sp + 0x2c) = $a14
40281117     $a12 = $a5
40281119     $a14 = $a4
4028111b     $a2 = $a3
4028111d     $a13 = *(i16*)($a3 + 0x4)
40281120     $a0 = *(i16*)($a4 + 0x4)
40281123     $a15 = *(u32*)($sp + 0x64)
40281126     *(u32*)($sp + 0x6c) = $a0
40281129     $a15 = *(u8*)($a15 + 0x40)
4028112c     $a0 = $a13 - $a0
4028112f     *(u32*)($sp + 0x50) = $a0
40281132     call fun_40281ca0
40281135     $a2 = $a14
40281137     call fun_40281ca0
4028113a     if ($a12 == 0) goto loc_40281175
4028113c     $a2 = $a14
4028113e     $a3 = *(u32*)($sp + 0x70)
40281141     call bi_compare
40281144     if ((i32)$a2 < (i32)0x1) goto loc_40281175
40281147     $a3 = $a14
40281149     $a2 = *(u32*)($sp + 0x64)
4028114c     call bi_free
4028114f     $a2 = *(u32*)($sp + 0x70)
40281152     goto loc_40281164
40281155              ; xref: j 0x402813d5 (bi_divide+0x2d1)
40281155 loc_40281155:
40281155     $a2 = *(u32*)($sp + 0x64)
40281158     $a3 = *(u32*)($sp + 0x70)
4028115b     call bi_free
4028115e     $a2 = *(u32*)($sp + 0x54)
40281161     call fun_40281ca4
40281164              ; xref: j 0x40281152 (bi_divide+0x4e)
40281164              ; xref: j 0x402813f1 (bi_divide+0x2ed)
40281164 loc_40281164:
40281164     $a12 = *(u32*)($sp + 0x24)
40281166     $a13 = *(u32*)($sp + 0x28)
40281168     $a14 = *(u32*)($sp + 0x2c)
4028116a     $a15 = *(u32*)($sp + 0x30)
4028116c     $a3 = 0x80
4028116f     $a0 = *(u32*)($sp + 0x20)
40281171     $sp += $a3
40281173     return
40281175              ; xref: j 0x4028113a (bi_divide+0x36)
40281175              ; xref: j 0x40281144 (bi_divide+0x40)
40281175 loc_40281175:
40281175     $a2 = *(u32*)($sp + 0x64)
40281178     *(u32*)($sp + 0x10) = $a15
4028117a     *(u32*)($sp + 0xc) = $a13
4028117c     *(u32*)($sp + 0x8) = $a12
4028117e     $a3 = *(u32*)($sp + 0x50)
40281181     $a12 = *(u32*)($sp + 0x6c)
40281184     $a3 += 0x1
40281186     call fun_40281b94
40281189     *(u32*)($sp + 0x54) = $a2
4028118c     $a12 += 0x1
4028118e     $a2 = *(u32*)($sp + 0x64)
40281191     $a3 = $a12
40281193     *(u32*)($sp + 0x4c) = $a12
40281196     call fun_40281b94
40281199     $a13 = $a2
4028119b     $a2 = $a14
4028119d     call fun_40281ca4
402811a0     $a3 = 0x1
402811a2     $a15 = $a2
402811a4     $a5 = *(u32*)($a2 + 0xc)
402811a6     $a4 = *(i16*)($a2 + 0x4)
402811a9     $a12 = $a2
402811ab     $a4 = $a4 * 4 + $a5
402811ae     $a5 = 0x0
402811b0     $a4 -= 0x100
402811b3     $a4 = *(u32*)($a4 + 0xfc)
402811b6     $a2 = 0x0
402811b8     $a4 += 0x1
402811ba     $a0 = __udivdi3
402811bd     call $a0
402811c0     $a3 = 0x0
402811c2     $a6 = *(u32*)($sp + 0x54)
402811c5     $a14 = $a2
402811c7     $a4 = *(i16*)($a6 + 0x4)
402811ca     $a2 = *(u32*)($a6 + 0xc)
402811cc     $a4 <<= 2
402811cf     $a0 = ets_memset
402811d2     call $a0
402811d5     if ($a14 < 0x2) goto loc_40281203
402811d8     $a2 = *(u32*)($sp + 0x64)
402811db     $a3 = *(u32*)($sp + 0x70)
402811de     $a4 = $a14
402811e0     call fun_4028106c
402811e3     $a5 = *(u32*)($sp + 0x8)
402811e5     *(u32*)($sp + 0x70) = $a2
402811e8     if ($a5 == 0) goto loc_402811f7
402811ea     $a0 = *(u32*)($sp + 0x64)
402811ed     $a15 = *(u32*)($sp + 0x10)
402811ef     $a15 = $a15 * 4 + $a0
402811f2     $a15 = *(u32*)($a15 + 0x24)
402811f4     goto loc_40281203
402811f7              ; xref: j 0x402811e8 (bi_divide+0xe4)
402811f7 loc_402811f7:
402811f7     $a3 = $a12
402811f9     $a2 = *(u32*)($sp + 0x64)
402811fc     $a4 = $a14
402811fe     call fun_4028106c
40281201     $a15 = $a2
40281203              ; xref: j 0x402811d5 (bi_divide+0xd1)
40281203              ; xref: j 0x402811f4 (bi_divide+0xf0)
40281203 loc_40281203:
40281203     $a2 = *(u32*)($sp + 0x70)
40281206     $a3 = *(u32*)($sp + 0xc)
40281208     $a2 = *(i16*)($a2 + 0x4)
4028120b     if ($a2 != $a3) goto loc_40281216
4028120e     $a3 += 0x1
40281210     $a2 = *(u32*)($sp + 0x70)
40281213     call fun_40281b34
40281216              ; xref: j 0x4028120b (bi_divide+0x107)
40281216 loc_40281216:
40281216     *(u32*)($sp + 0x4) = $a14
40281218     $a4 = *(u32*)($sp + 0x6c)
4028121b     $a12 = 0x0
4028121d     $a4 <<= 2
40281220     $a4 += 0x4
40281222     *(u32*)($sp + 0x68) = $a4
40281225              ; xref: j 0x402813c0 (bi_divide+0x2bc)
40281225 loc_40281225:
40281225     $a2 = *(u32*)($a13 + 0xc)
40281227     $a4 = *(u32*)($sp + 0x70)
4028122a     $a5 = *(u32*)($sp + 0x6c)
4028122d     $a3 = *(i16*)($a4 + 0x4)
40281230     $a4 = *(u32*)($a4 + 0xc)
40281232     $a3 -= $a5
40281235     $a3 -= $a12
40281238     $a3 = $a3 * 4 + $a4
4028123b     $a3 -= 0x4
4028123e     $a4 = *(u32*)($sp + 0x68)
40281241     $a0 = ets_memcpy
40281244     call $a0
40281247     $a0 = *(u32*)($a15 + 0xc)
40281249     $a3 = *(u32*)($a13 + 0xc)
4028124b     $a2 = *(i16*)($a13 + 0x4)
4028124e     $a14 = *(i16*)($a15 + 0x4)
40281251     *(u32*)($sp + 0x5c) = $a14
40281254     $a2 = $a2 * 4 + $a3
40281257     $a14 = $a14 * 4 + $a0
4028125a     $a2 -= 0x200
4028125d     *(u32*)($sp + 0x60) = $a2
40281260     $a14 -= 0x200
40281263     $a2 = *(u32*)($a2 + 0x1fc)
40281266     *(u32*)($sp + 0x58) = $a14
40281269     $a14 = *(u32*)($a14 + 0x1fc)
4028126c     if ($a14 != $a2) goto loc_40281274
4028126f     $a14 = -0x1
40281271     goto loc_40281312
40281274              ; xref: j 0x4028126c (bi_divide+0x168)
40281274 loc_40281274:
40281274     $a3 = 0x0
40281276     $a4 = *(u32*)($sp + 0x60)
40281279     $a5 = 0x1
4028127b     $a4 = *(u32*)($a4 + 0x1f8)
4028127e     *(u32*)($sp + 0x48) = $a4
40281281     $a4 = 0x0
40281283     $a0 = __muldi3
40281286     call $a0
40281289     *(u32*)($sp + 0x18) = $a14
4028128b     $a5 = *(u32*)($sp + 0x48)
4028128e     *(u32*)($sp + 0x44) = $a2
40281291     $a2 += $a5
40281293     if ($a2 >= $a5) goto loc_40281298
40281296     $a3 += 0x1
40281298              ; xref: j 0x40281293 (bi_divide+0x18f)
40281298 loc_40281298:
40281298     $a4 = $a14
4028129a     $a5 = 0x0
4028129c     $a0 = __udivdi3
4028129f     call $a0
402812a2     $a6 = *(u32*)($sp + 0x5c)
402812a5     $a14 = $a2
402812a7     if ((i32)$a6 < (i32)0x2) goto loc_40281312
402812aa     $a7 = *(u32*)($sp + 0x58)
402812ad     $a7 = *(u32*)($a7 + 0x1f8)
402812b0     *(u32*)($sp + 0x40) = $a7
402812b3     if ($a7 == 0) goto loc_40281312
402812b6     $a5 = 0x1
402812b8     $a4 = 0x0
402812ba     $a3 = *(u32*)($sp + 0x44)
402812bd     $a2 = *(u32*)($sp + 0x48)
402812c0     $a9 = *(u32*)($sp + 0x60)
402812c3     $a8 = 0x0
402812c5     *(u32*)($sp + 0x38) = $a8
402812c7     $a9 = *(u32*)($a9 + 0x1f4)
402812ca     $a2 += $a3
402812cc     $a3 = *(u32*)($sp + 0x18)
402812ce     *(u32*)($sp + 0x34) = $a9
402812d0     $a3 *= $a14
402812d3     $a2 -= $a3
402812d6     $a3 = 0x0
402812d8     $a0 = __muldi3
402812db     call $a0
402812de     $a5 = *(u32*)($sp + 0x34)
402812e0     $a0 = *(u32*)($sp + 0x38)
402812e2     $a4 = $a5 + $a2
402812e4     $a0 += $a3
402812e6     *(u32*)($sp + 0x1c) = $a0
402812e8     *(u32*)($sp + 0x3c) = $a4
402812ea     if ($a4 >= $a5) goto loc_402812f1
402812ed     $a0 += 0x1
402812ef     *(u32*)($sp + 0x1c) = $a0
402812f1              ; xref: j 0x402812ea (bi_divide+0x1e6)
402812f1 loc_402812f1:
402812f1     $a2 = *(u32*)($sp + 0x40)
402812f4     $a3 = $a14
402812f6     $a0 = __umulsidi3
402812f9     call $a0
402812fc     $a9 = *(u32*)($sp + 0x3c)
402812fe     $a4 = *(u32*)($sp + 0x1c)
40281300     $a0 = 0x0
40281302     if ($a3 < $a4) goto loc_4028130d
40281305     if ($a4 != $a3) goto loc_4028130b
40281308     if ($a9 >= $a2) goto loc_4028130d
4028130b              ; xref: j 0x40281305 (bi_divide+0x201)
4028130b loc_4028130b:
4028130b     $a0 = 0x1
4028130d              ; xref: j 0x40281302 (bi_divide+0x1fe)
4028130d              ; xref: j 0x40281308 (bi_divide+0x204)
4028130d loc_4028130d:
4028130d     $a5 = $a14 - 0x1
4028130f     if ($a0 != 0) $a14 = $a5
40281312              ; xref: j 0x40281271 (bi_divide+0x16d)
40281312              ; xref: j 0x402812a7 (bi_divide+0x1a3)
40281312              ; xref: j 0x402812b3 (bi_divide+0x1af)
40281312 loc_40281312:
40281312     if ($a14 == 0) goto loc_40281380
40281315     $a2 = $a15
40281317     call bi_copy
4028131a     $a3 = $a2
4028131c     $a4 = $a14
4028131e     $a2 = *(u32*)($sp + 0x64)
40281321     call fun_4028106c
40281324     $a3 = $a13
40281326     $a4 = $a2
40281328     $a5 = $sp
4028132a     $a2 = *(u32*)($sp + 0x64)
4028132d     call bi_subtract
40281330     $a13 = $a2
40281332     $a3 = *(u32*)($sp + 0x4c)
40281335     call fun_40281b34
40281338     $a2 = *(u32*)($sp + 0x54)
4028133b     $a0 = *(i16*)($a2 + 0x4)
4028133e     $a2 = *(u32*)($a2 + 0xc)
40281340     $a0 -= $a12
40281343     $a0 = $a0 * 4 + $a2
40281346     $a7 = $a0 - 0x100
40281349     *(u32*)($a7 + 0xfc) = $a14
4028134c     $a6 = *(u32*)$sp
4028134e     if ($a6 == 0) goto loc_40281396
40281351     $a4 = $a0 - 0x200
40281354     $a3 = *(u32*)($a4 + 0x1fc)
40281357     $a2 = $a15
40281359     $a3 -= 0x1
4028135b     *(u32*)($a4 + 0x1fc) = $a3
4028135e     call bi_copy
40281361     $a4 = $a2
40281363     $a3 = $a13
40281365     $a2 = *(u32*)($sp + 0x64)
40281368     call bi_add
4028136b     $a5 = *(i16*)($a2 + 0x4)
4028136e     $a5 -= 0x1
40281370     *(u16*)($a2 + 0x4) = $a5
40281373     $a4 = *(i16*)($a15 + 0x4)
40281376     $a13 = $a2
40281378     $a4 -= 0x1
4028137a     *(u16*)($a15 + 0x4) = $a4
4028137d     goto loc_40281396
40281380              ; xref: j 0x40281312 (bi_divide+0x20e)
40281380 loc_40281380:
40281380     $a8 = *(u32*)($sp + 0x54)
40281383     $a6 = 0x0
40281385     $a7 = *(i16*)($a8 + 0x4)
40281388     $a8 = *(u32*)($a8 + 0xc)
4028138a     $a7 -= $a12
4028138d     $a7 = $a7 * 4 + $a8
40281390     $a7 -= 0x100
40281393     *(u32*)($a7 + 0xfc) = $a6
40281396              ; xref: j 0x4028134e (bi_divide+0x24a)
40281396              ; xref: j 0x4028137d (bi_divide+0x279)
40281396 loc_40281396:
40281396     $a3 = *(u32*)($sp + 0x70)
40281399     $a4 = *(u32*)($sp + 0x6c)
4028139c     $a2 = *(i16*)($a3 + 0x4)
4028139f     $a3 = *(u32*)($a3 + 0xc)
402813a1     $a2 -= $a4
402813a4     $a4 = *(u32*)($sp + 0x68)
402813a7     $a2 -= $a12
402813aa     $a2 = $a2 * 4 + $a3
402813ad     $a2 -= 0x4
402813b0     $a3 = *(u32*)($a13 + 0xc)
402813b2     $a0 = ets_memcpy
402813b5     call $a0
402813b8     $a5 = *(u32*)($sp + 0x50)
402813bb     $a12 += 0x1
402813bd     if ((i32)$a5 < (i32)$a12) goto loc_402813c3
402813c0     goto loc_40281225
402813c3              ; xref: j 0x402813bd (bi_divide+0x2b9)
402813c3 loc_402813c3:
402813c3     $a3 = $a13
402813c5     $a2 = *(u32*)($sp + 0x64)
402813c8     $a12 = *(u32*)($sp + 0x8)
402813ca     call bi_free
402813cd     $a3 = $a15
402813cf     $a2 = *(u32*)($sp + 0x64)
402813d2     call bi_free
402813d5     if ($a12 == 0) goto loc_40281155
402813d8     $a2 = *(u32*)($sp + 0x64)
402813db     $a3 = *(u32*)($sp + 0x54)
402813de     call bi_free
402813e1     $a2 = *(u32*)($sp + 0x70)
402813e4     call fun_40281ca4
402813e7     $a3 = $a2
402813e9     $a4 = *(u32*)($sp + 0x4)
402813eb     $a2 = *(u32*)($sp + 0x64)
402813ee     call fun_402813f4
402813f1     goto loc_40281164
402813f1 ; End of function 'bi_divide' (as set by loader (detected: 0x402813f3))
402813f4 ; Start of function 'fun_402813f4'
402813f4              ; xref: c 0x402813ee (bi_divide+0x2ea)
402813f4 fun_402813f4:
402813f4     $a2 = $a3
402813f6     $sp -= 0x20
402813f9     *(u32*)($sp + 0x10) = $a15
402813fb     *(u32*)($sp + 0x14) = $a3
402813fd     *(u32*)$sp = $a0
402813ff     *(u32*)($sp + 0x4) = $a12
40281401     *(u32*)($sp + 0x8) = $a13
40281403     *(u32*)($sp + 0xc) = $a14
40281405     $a13 = *(i16*)($a3 + 0x4)
40281408     $a14 = $a4
4028140a     $a12 = $a13 - 0x1
4028140c     call fun_40281ca0
4028140f     $a15 = 0x0
40281411     $a13 = $a12 << 2
40281414     $a12 = 0x0
40281416              ; xref: j 0x40281447 (fun_402813f4+0x53)
40281416 loc_40281416:
40281416     $a3 = $a12
40281418     $a0 = *(u32*)($sp + 0x14)
4028141a     *(u32*)($sp + 0x18) = $a12
4028141c     $a0 = *(u32*)($a0 + 0xc)
4028141e     $a5 = $a15
40281420     $a12 = $a0 + $a13
40281422     *(u32*)($sp + 0x1c) = $a12
40281424     $a12 = *(u32*)$a12
40281426     $a4 = $a14
40281428     $a2 = $a12
4028142a     $a0 = __udivdi3
4028142d     call $a0
40281430     $a5 = $a15
40281432     $a3 = *(u32*)($sp + 0x1c)
40281434     $a4 = $a14
40281436     *(u32*)$a3 = $a2
40281438     $a2 = $a12
4028143a     $a3 = *(u32*)($sp + 0x18)
4028143c     $a0 = __umoddi3
4028143f     call $a0
40281442     $a12 = $a2
40281444     $a13 -= 0x4
40281447     if ((i32)$a13 >= 0) goto loc_40281416
4028144a     $a2 = *(u32*)($sp + 0x14)
4028144c     $a12 = *(u32*)($sp + 0x4)
4028144e     $a13 = *(u32*)($sp + 0x8)
40281450     $a14 = *(u32*)($sp + 0xc)
40281452     $a15 = *(u32*)($sp + 0x10)
40281454     call fun_40281ca4
40281457     $a0 = *(u32*)$sp
40281459     $sp += 0x20
4028145c     return
4028145c ; End of function 'fun_402813f4' (as detected)
4028145e     unk     0x00
4028145f     unk     0x00
40281460 ; Start of function 'fun_40281460'
40281460              ; xref: c 0x40281d56 (bi_barrett+0x52)
40281460              ; xref: c 0x40281d6c (bi_barrett+0x68)
40281460 fun_40281460:
40281460     $sp -= 0x20
40281463     *(u32*)($sp + 0x14) = $a3
40281465     *(u32*)$sp = $a0
40281467     *(u32*)($sp + 0x8) = $a13
40281469     *(u32*)($sp + 0xc) = $a14
4028146b     *(u32*)($sp + 0x10) = $a15
4028146d     *(u32*)($sp + 0x4) = $a12
4028146f     $a15 = $a2
40281471     $a12 = *(i16*)($a2 + 0x4)
40281474     $a14 = *(u32*)($a2 + 0xc)
40281476     $a12 -= $a3
40281479     $a13 = $a3 * 4 + $a14
4028147c     call fun_40281ca0
4028147f     $a0 = 0x1
40281481     if ((i32)$a12 >= (i32)0x1) goto loc_4028149e
40281484     $a2 = $a15
40281486     $a14 = *(u32*)($a15 + 0xc)
40281488     $a13 = 0x0
4028148a     *(u32*)$a14 = $a13
4028148c              ; xref: j 0x402814b5 (fun_40281460+0x55)
4028148c loc_4028148c:
4028148c     $a12 = *(u32*)($sp + 0x4)
4028148e     $a13 = *(u32*)($sp + 0x8)
40281490     *(u16*)($a15 + 0x4) = $a0
40281493     $a14 = *(u32*)($sp + 0xc)
40281495     $a15 = *(u32*)($sp + 0x10)
40281497     $a0 = *(u32*)$sp
40281499     $sp += 0x20
4028149c     return
4028149e              ; xref: j 0x40281481 (fun_40281460+0x21)
4028149e              ; xref: j 0x402814a8 (fun_40281460+0x48)
4028149e loc_4028149e:
4028149e     $a12 -= 0x1
402814a0     $a0 = *(u32*)$a13
402814a2     *(u32*)$a14 = $a0
402814a4     $a13 += 0x4
402814a6     $a14 += 0x4
402814a8     if ((i32)$a12 >= (i32)0x1) goto loc_4028149e
402814ab     $a3 = *(u32*)($sp + 0x14)
402814ad     $a0 = *(i16*)($a15 + 0x4)
402814b0     $a2 = $a15
402814b2     $a0 -= $a3
402814b5     goto loc_4028148c
402814b5 ; End of function 'fun_40281460' (as detected)
402814b8 ; Start of function 'fun_402814b8'
402814b8              ; xref: c 0x40281775 (bi_set_mod+0x61)
402814b8 fun_402814b8:
402814b8     $sp -= 0x20
402814bb     *(u32*)($sp + 0x4) = $a0
402814bd     *(u32*)($sp + 0xc) = $a13
402814bf     *(u32*)($sp + 0x10) = $a14
402814c1     *(u32*)($sp + 0x8) = $a12
402814c3     $a14 = $a3
402814c5     $a12 = *(i16*)($a2 + 0x4)
402814c8     $a13 = $a2
402814ca     $a12 -= 0x1
402814cc     call fun_40281ca0
402814cf     if ((i32)$a14 >= (i32)0x1) goto loc_402814e1
402814d2              ; xref: j 0x40281511 (fun_402814b8+0x59)
402814d2 loc_402814d2:
402814d2     $a0 = *(u32*)($sp + 0x4)
402814d4     $a12 = *(u32*)($sp + 0x8)
402814d6     $a2 = $a13
402814d8     $a14 = *(u32*)($sp + 0x10)
402814da     $a13 = *(u32*)($sp + 0xc)
402814dc     $sp += 0x20
402814df     return
402814e1              ; xref: j 0x402814cf (fun_402814b8+0x17)
402814e1 loc_402814e1:
402814e1     $a3 = *(i16*)($a13 + 0x4)
402814e4     $a2 = $a13
402814e6     $a3 += $a14
402814e8     call fun_40281b34
402814eb     $a0 = *(u32*)($a13 + 0xc)
402814ed     $a2 = $a14 + $a12
402814ef     $a2 = $a2 * 4 + $a0
402814f2     $a0 += $a12 * 4
402814f5              ; xref: j 0x40281501 (fun_402814b8+0x49)
402814f5 loc_402814f5:
402814f5     $a12 -= 0x1
402814f7     $a3 = *(u32*)$a0
402814f9     $a0 -= 0x4
402814fc     $a2 -= 0x4
402814ff     *(u32*)($a2 + 0x4) = $a3
40281501     if ($a12 != -0x1) goto loc_402814f5
40281504     $a4 = $a14 << 2
40281507     $a2 = *(u32*)($a13 + 0xc)
40281509     $a3 = 0x0
4028150b     $a0 = ets_memset
4028150e     call $a0
40281511     goto loc_402814d2
40281511 ; End of function 'fun_402814b8' (as detected)
40281514 ; Start of function 'bi_import'
40281514              ; xref: c 0x402833e2 (RSA_priv_key_new+0x1a)
40281514              ; xref: c 0x402833f0 (RSA_priv_key_new+0x28)
40281514              ; xref: c 0x402833fb (RSA_priv_key_new+0x33)
40281514              ; xref: c 0x40283406 (RSA_priv_key_new+0x3e)
40281514              ; xref: c 0x40283411 (RSA_priv_key_new+0x49)
40281514              ; xref: c 0x4028341c (RSA_priv_key_new+0x54)
40281514              ; xref: c 0x40283495 (RSA_pub_key_new+0x41)
40281514              ; xref: c 0x402834a9 (RSA_pub_key_new+0x55)
40281514              ; xref: c 0x402835c5 (RSA_decrypt+0x81)
40281514              ; xref: c 0x40283725 (RSA_encrypt+0x5d)
40281514              ; xref: c 0x40285f39 (x509_new+0x199)
40281514              ; xref: c 0x402860b6 (x509_new+0x316)
40281514              ; xref: c 0x402860f5 (x509_new+0x355)
40281514              ; xref: c 0x40286137 (x509_new+0x397)
40281514              ; xref: c 0x40286179 (x509_new+0x3d9)
40281514              ; xref: c 0x4028626a (fun_4028622c+0x3e)
40281514              ; xref: c 0x402862bc (fun_4028622c+0x90)
40281514 bi_import:
40281514     $sp -= 0x10
40281517     *(u32*)($sp + 0x4) = $a12
40281519     *(u32*)$sp = $a0
4028151b     *(u32*)($sp + 0xc) = $a14
4028151d     *(u32*)($sp + 0x8) = $a13
4028151f     $a14 = $a4
40281521     $a13 = $a3
40281523     $a4 += 0x3
40281525     $a3 = $a14 + 0x6
40281527     if ($a4 >= 0) $a3 = $a4
4028152a     $a3 = (i32)$a3 >> 2
4028152d     call fun_40281b94
40281530     $a12 = $a2
40281532     if ($a2 != 0) goto loc_40281539
40281534     $a2 = 0x0
40281536     goto loc_4028157d
40281539              ; xref: j 0x40281532 (bi_import+0x1e)
40281539 loc_40281539:
40281539     $a2 = *(u32*)($a2 + 0xc)
4028153b     $a4 = *(i16*)($a12 + 0x4)
4028153e     $a3 = 0x0
40281540     $a4 <<= 2
40281543     $a0 = ets_memset
40281546     call $a0
40281549     $a0 = $a14 - 0x1
4028154b     if ((i32)$a14 < (i32)0x1) goto loc_40281578
4028154e     $a2 = 0x0
40281550     $a6 = 0x0
40281552              ; xref: j 0x40281575 (bi_import+0x61)
40281552 loc_40281552:
40281552     $a7 = *(u32*)($a12 + 0xc)
40281554     $a8 = $a13 + $a0
40281556     $a9 = $a2 << 3
40281559     $a0 -= 0x1
4028155b     $a2 += 0x1
4028155d     $SAR = 32 - ($a9 & 0x1f)
40281560     $a8 = *(u8*)$a8
40281563     $a7 += $a6
40281565     $a5 = *(u32*)$a7
40281567     $a8 <<= 32 - $SAR
4028156a     $a5 += $a8
4028156c     *(u32*)$a7 = $a5
4028156e     if ($a2 != 0x4) goto loc_40281575
40281571     $a6 += 0x4
40281573     $a2 = 0x0
40281575              ; xref: j 0x4028156e (bi_import+0x5a)
40281575 loc_40281575:
40281575     if ($a0 != -0x1) goto loc_40281552
40281578              ; xref: j 0x4028154b (bi_import+0x37)
40281578 loc_40281578:
40281578     $a2 = $a12
4028157a     call fun_40281ca4
4028157d              ; xref: j 0x40281536 (bi_import+0x22)
4028157d loc_4028157d:
4028157d     $a12 = *(u32*)($sp + 0x4)
4028157f     $a13 = *(u32*)($sp + 0x8)
40281581     $a14 = *(u32*)($sp + 0xc)
40281583     $a0 = *(u32*)$sp
40281585     $sp += 0x10
40281588     return
40281588 ; End of function 'bi_import' (as set by loader (detected: 0x40281589))
4028158a     unk     0x00
4028158b     unk     0x00
4028158c              ; xref: r 0x4028159f (bi_str_import+0xf)
4028158c              ; xref: r 0x402825e2 (fun_402825c4+0x1e)
4028158c              ; xref: r 0x40282602 (fun_402825c4+0x3e)
4028158c              ; xref: r 0x40282655 (fun_402825c4+0x91)
4028158c              ; xref: r 0x402826b2 (fun_402825c4+0xee)
4028158c              ; xref: r 0x402826eb (fun_402825c4+0x127)
4028158c              ; xref: r 0x402827e8 (fun_40282758+0x90)
4028158c              ; xref: r 0x402828a3 (fun_40282758+0x14b)
4028158c              ; xref: r 0x402828ad (fun_40282758+0x155)
4028158c              ; xref: r 0x40282952 (load_key_certs+0x12)
4028158c              ; xref: r 0x4028298e (load_key_certs+0x4e)
4028158c              ; xref: r 0x40284850 (finished_digest+0x4c)
4028158c              ; xref: r 0x4028a0a2 (peap_prfplus+0x2a)
4028158c              ; xref: r 0x4028bdd6 (eap_peer_select_phase2_methods+0x32)
4028158c              ; xref: r 0x4028d846 (fun_4028d834+0x12)
4028158c              ; xref: r 0x4028e3b9 (tls_prf_sha1_md5+0x4d)
4028158c              ; xref: r 0x4028e3d5 (tls_prf_sha1_md5+0x69)
4028158c              ; xref: r 0x40290993 (fun_40290980+0x13)
4028158c              ; xref: r 0x40290a08 (fun_402909d4+0x34)
4028158c              ; xref: r 0x40290a4c (fun_402909d4+0x78)
4028158c              ; xref: r 0x40290b2f (fun_40290b00+0x2f)
4028158c              ; xref: r 0x40290b4e (fun_40290b00+0x4e)
4028158c              ; xref: r 0x40290bdf (fun_40290bb4+0x2b)
4028158c              ; xref: r 0x40290dfd (fun_40290dd0+0x2d)
4028158c              ; xref: r 0x402936c5 (fun_402934e0+0x1e5)
4028158c              ; xref: r 0x40293a6e (fun_40293a30+0x3e)
4028158c              ; xref: r 0x40293ade (fun_40293aa0+0x3e)
4028158c              ; xref: r 0x40293b4e (fun_40293b10+0x3e)
4028158c              ; xref: r 0x40294896 (fun_40294874+0x22)
4028158c              ; xref: r 0x40294b98 (wpa_config_parse_string+0x1c)
4028158c              ; xref: r 0x40294ba6 (wpa_config_parse_string+0x2a)
4028158c              ; xref: r 0x40294bb4 (wpa_config_parse_string+0x38)
4028158c              ; xref: r 0x40294cdc (ets_strdup+0x10)
4028158c              ; xref: r 0x40299439 (fun_40299430+0x9)
4028158c              ; xref: r 0x40299454 (fun_40299430+0x24)
4028158c              ; xref: r 0x4029a96a (wps_kdf+0x46)
4028158c              ; xref: r 0x4029b1a8 (wps_build_manufacturer+0x20)
4028158c              ; xref: r 0x4029b200 (wps_build_model_name+0x20)
4028158c              ; xref: r 0x4029b258 (wps_build_model_number+0x20)
4028158c              ; xref: r 0x4029b2b0 (fun_4029b290+0x20)
4028158c              ; xref: r 0x4029b3ec (wps_build_dev_name+0x20)
4028158c dat_4028158c:
4028158c     dd      ets_strlen
40281590 ; Start of function 'bi_str_import'
40281590 bi_str_import:
40281590     $sp -= 0x10
40281593     *(u32*)($sp + 0x4) = $a0
40281595     *(u32*)($sp + 0x8) = $a12
40281597     *(u32*)($sp + 0xc) = $a13
40281599     $a12 = $a2
4028159b     $a13 = $a3
4028159d     $a2 = $a3
4028159f     $a0 = ets_strlen
402815a2     call $a0
402815a5     *(u32*)$sp = $a2
402815a7     $a3 = $a2
402815a9     $a4 = $a3 + 0x7
402815ab     $a2 = $a12
402815ad     $a3 += 0xe
402815af     if ($a4 >= 0) $a3 = $a4
402815b2     $a3 = (i32)$a3 >> 3
402815b5     call fun_40281b94
402815b8     $a3 = 0x0
402815ba     $a12 = $a2
402815bc     $a4 = *(i16*)($a2 + 0x4)
402815bf     $a2 = *(u32*)($a2 + 0xc)
402815c1     $a4 <<= 2
402815c4     $a0 = ets_memset
402815c7     call $a0
402815ca     $a5 = *(u32*)$sp
402815cc     $a6 = 0x0
402815ce     $a0 = $a5 - 0x1
402815d0     if ((i32)$a5 < (i32)0x1) goto loc_40281609
402815d3     $a7 = 0x39
402815d5     $a2 = 0x0
402815d7              ; xref: j 0x40281606 (bi_str_import+0x76)
402815d7 loc_402815d7:
402815d7     $a8 = $a2 << 2
402815da     $a3 = $a13 + $a0
402815dc     $a3 = *(u8*)$a3
402815df     $a2 += 0x1
402815e1     if ($a7 < $a3) goto loc_402815ea
402815e4     $a3 -= 0x30
402815e7     goto loc_402815ed
402815ea              ; xref: j 0x402815e1 (bi_str_import+0x51)
402815ea loc_402815ea:
402815ea     $a3 -= 0x37
402815ed              ; xref: j 0x402815e7 (bi_str_import+0x57)
402815ed loc_402815ed:
402815ed     $a0 -= 0x1
402815ef     $a5 = *(u32*)($a12 + 0xc)
402815f1     $SAR = 32 - ($a8 & 0x1f)
402815f4     $a5 += $a6
402815f6     $a4 = *(u32*)$a5
402815f8     $a8 = $a3 << (32 - $SAR)
402815fb     $a4 += $a8
402815fd     *(u32*)$a5 = $a4
402815ff     if ($a2 != 0x8) goto loc_40281606
40281602     $a6 += 0x4
40281604     $a2 = 0x0
40281606              ; xref: j 0x402815ff (bi_str_import+0x6f)
40281606 loc_40281606:
40281606     if ($a0 != -0x1) goto loc_402815d7
40281609              ; xref: j 0x402815d0 (bi_str_import+0x40)
40281609 loc_40281609:
40281609     $a0 = *(u32*)($sp + 0x4)
4028160b     $a2 = $a12
4028160d     $a13 = *(u32*)($sp + 0xc)
4028160f     $a12 = *(u32*)($sp + 0x8)
40281611     $sp += 0x10
40281614     return
40281614 ; End of function 'bi_str_import' (as set by loader (detected: 0x40281615))
40281616     unk     0x00
40281617     unk     0x00
40281618              ; xref: r 0x40281648 (bi_print+0x2c)
40281618 dat_40281618:
40281618     dd      ets_putc
4028161c ; Start of function 'bi_print'
4028161c              ; xref: c 0x40283689 (RSA_print+0x11)
4028161c              ; xref: c 0x40283691 (RSA_print+0x19)
4028161c              ; xref: c 0x40283699 (RSA_print+0x21)
4028161c bi_print:
4028161c     $sp -= 0x20
4028161f     *(u32*)($sp + 0x4) = $a12
40281621     *(u32*)($sp + 0x8) = $a13
40281623     *(u32*)($sp + 0x10) = $a15
40281625     *(u32*)($sp + 0xc) = $a14
40281627     *(u32*)$sp = $a0
40281629     $a14 = $a3
4028162b     if ($a3 == 0) goto loc_40281682
4028162e     $a0 = *(i16*)($a3 + 0x4)
40281631     $a0 -= 0x1
40281633     *(u32*)($sp + 0x14) = $a0
40281635     if ((i32)$a0 < 0) goto loc_40281682
40281638     $a13 = $a0 << 2
4028163b     $a15 = 0xf
4028163d     $a12 = 0x1c
4028163f              ; xref: j 0x4028167f (bi_print+0x63)
4028163f loc_4028163f:
4028163f     goto loc_40281656
40281642              ; xref: j 0x4028166b (bi_print+0x4f)
40281642 loc_40281642:
40281642     $a3 += 0x30
40281645              ; xref: j 0x40281671 (bi_print+0x55)
40281645 loc_40281645:
40281645     $a2 = bitfield($a3, /*lsb*/0, /*sz*/8)
40281648     $a0 = ets_putc
4028164b     call $a0
4028164e     $a0 = -0x4
40281650     $a12 -= 0x4
40281653     if ($a12 == $a0) goto loc_40281674
40281656              ; xref: j 0x4028163f (bi_print+0x23)
40281656 loc_40281656:
40281656     $SAR = 32 - ($a12 & 0x1f)
40281659     $a3 = *(u32*)($a14 + 0xc)
4028165b     $a4 = $a15 << (32 - $SAR)
4028165e     $a3 += $a13
40281660     $a3 = *(u32*)$a3
40281662     $SAR = $a12 & 0x1f
40281665     $a3 &= $a4
40281668     $a3 >>= $SAR
4028166b     if ($a3 < 0xa) goto loc_40281642
4028166e     $a3 += 0x37
40281671     goto loc_40281645
40281674              ; xref: j 0x40281653 (bi_print+0x37)
40281674 loc_40281674:
40281674     $a13 -= 0x4
40281677     $a4 = *(u32*)($sp + 0x14)
40281679     $a12 = 0x1c
4028167b     $a4 -= 0x1
4028167d     *(u32*)($sp + 0x14) = $a4
4028167f     if ($a4 != -0x1) goto loc_4028163f
40281682              ; xref: j 0x4028162b (bi_print+0xf)
40281682              ; xref: j 0x40281635 (bi_print+0x19)
40281682 loc_40281682:
40281682     $a12 = *(u32*)($sp + 0x4)
40281684     $a13 = *(u32*)($sp + 0x8)
40281686     $a14 = *(u32*)($sp + 0xc)
40281688     $a15 = *(u32*)($sp + 0x10)
4028168a     $a0 = *(u32*)$sp
4028168c     $sp += 0x20
4028168f     return
4028168f ; End of function 'bi_print' (as set by loader (detected: 0x40281690))
40281691     unk     0x00
40281692     unk     0x00
40281693     unk     0x00
40281694 ; Start of function 'bi_export'
40281694              ; xref: c 0x402835e6 (RSA_decrypt+0xa2)
40281694              ; xref: c 0x40283747 (RSA_encrypt+0x7f)
40281694              ; xref: c 0x40286285 (fun_4028622c+0x59)
40281694 bi_export:
40281694     $sp -= 0x20
40281697     *(u32*)($sp + 0x4) = $a0
40281699     *(u32*)($sp + 0x8) = $a12
4028169b     *(u32*)($sp + 0x14) = $a15
4028169d     *(u32*)($sp + 0xc) = $a13
4028169f     *(u32*)($sp + 0x10) = $a14
402816a1     *(u32*)$sp = $a2
402816a3     $a14 = $a4
402816a5     $a2 = $a3
402816a7     $a13 = $a3
402816a9     $a15 = $a5
402816ab     $a12 = $a5 - 0x1
402816ad     call fun_40281ca0
402816b0     $a4 = $a15
402816b2     $a2 = $a14
402816b4     $a3 = 0x0
402816b6     $a0 = ets_memset
402816b9     call $a0
402816bc     $a0 = *(i16*)($a13 + 0x4)
402816bf     $a2 = *(u32*)$sp
402816c1     if ((i32)$a0 < (i32)0x1) goto loc_402816fd
402816c4     $a4 = 0x0
402816c6     $a5 = 0x0
402816c8     $a8 = 0xff
402816cb              ; xref: j 0x402816fa (bi_export+0x66)
402816cb loc_402816cb:
402816cb     $a3 = $a12 + $a14
402816cd     $a0 = 0x0
402816cf              ; xref: j 0x402816f0 (bi_export+0x5c)
402816cf loc_402816cf:
402816cf     $a12 -= 0x1
402816d1     $a3 -= 0x1
402816d3     $a6 = *(u32*)($a13 + 0xc)
402816d5     $SAR = 32 - ($a0 & 0x1f)
402816d8     $a7 = $a8 << (32 - $SAR)
402816db     $a6 += $a4
402816dd     $a6 = *(u32*)$a6
402816df     $SAR = $a0 & 0x1f
402816e2     $a6 &= $a7
402816e5     $a6 >>= $SAR
402816e8     *(u8*)($a3 + 0x1) = $a6
402816eb     if ((i32)$a3 < (i32)$a14) goto loc_402816fd
402816ee     $a0 += 0x8
402816f0     if ($a0 != 0x20) goto loc_402816cf
402816f3     $a4 += 0x4
402816f5     $a7 = *(i16*)($a13 + 0x4)
402816f8     $a5 += 0x1
402816fa     if ((i32)$a5 < (i32)$a7) goto loc_402816cb
402816fd              ; xref: j 0x402816c1 (bi_export+0x2d)
402816fd              ; xref: j 0x402816eb (bi_export+0x57)
402816fd loc_402816fd:
402816fd     $a3 = $a13
402816ff     call bi_free
40281702     $a12 = *(u32*)($sp + 0x8)
40281704     $a13 = *(u32*)($sp + 0xc)
40281706     $a14 = *(u32*)($sp + 0x10)
40281708     $a15 = *(u32*)($sp + 0x14)
4028170a     $a0 = *(u32*)($sp + 0x4)
4028170c     $sp += 0x20
4028170f     return
4028170f ; End of function 'bi_export' (as set by loader (detected: 0x40281710))
40281711     unk     0x00
40281712     unk     0x00
40281713     unk     0x00
40281714 ; Start of function 'bi_set_mod'
40281714              ; xref: c 0x40281ffb (bi_mod_power2+0x33)
40281714              ; xref: c 0x40283436 (RSA_priv_key_new+0x6e)
40281714              ; xref: c 0x40283443 (RSA_priv_key_new+0x7b)
40281714              ; xref: c 0x402834a0 (RSA_pub_key_new+0x4c)
40281714 bi_set_mod:
40281714     $sp -= 0x20
40281717     *(u32*)($sp + 0x10) = $a0
40281719     *(u32*)($sp + 0x14) = $a12
4028171b     *(u32*)($sp + 0x18) = $a13
4028171d     $a12 = $a2
4028171f     $a13 = $a3
40281721     if ($a2 == 0) goto loc_40281788
40281724     *(u32*)($sp + 0xc) = $a4
40281726     if ($a3 == 0) goto loc_40281788
40281729     $a2 = 0x0
4028172b     $a5 = *(u32*)($a3 + 0xc)
4028172d     $a4 = *(i16*)($a3 + 0x4)
40281730     *(u32*)($sp + 0x4) = $a4
40281732     $a3 = 0x1
40281734     $a4 = $a4 * 4 + $a5
40281737     $a4 -= 0x100
4028173a     $a4 = *(u32*)($a4 + 0xfc)
4028173d     $a5 = 0x0
4028173f     $a4 += 0x1
40281741     $a0 = __udivdi3
40281744     call $a0
40281747     *(u32*)($sp + 0x8) = $a2
40281749     $a6 = *(u32*)($sp + 0xc)
4028174b     $a2 = $a13
4028174d     $a6 = $a6 * 4 + $a12
40281750     *(u32*)$sp = $a6
40281752     *(u32*)($a6 + 0xc) = $a13
40281754     call bi_permanent
40281757     $a2 = $a12
40281759     $a3 = $a13
4028175b     $a4 = *(u32*)($sp + 0x8)
4028175d     $a13 = *(u32*)$sp
4028175f     call fun_4028106c
40281762     *(u32*)($a13 + 0x24) = $a2
40281764     call bi_permanent
40281767     $a2 = $a12
40281769     $a3 = *(u32*)($a12 + 0x8)
4028176b     call bi_clone
4028176e     $a3 = *(u32*)($sp + 0x4)
40281770     $a4 = -0x1
40281772     $a3 = $a3 * 2 + $a4
40281775     call fun_402814b8
40281778     $a4 = *(u32*)($a13 + 0xc)
4028177a     $a3 = $a2
4028177c     $a5 = 0x0
4028177e     $a2 = $a12
40281780     call bi_divide
40281783     *(u32*)($a13 + 0x18) = $a2
40281785     call bi_permanent
40281788              ; xref: j 0x40281721 (bi_set_mod+0xd)
40281788              ; xref: j 0x40281726 (bi_set_mod+0x12)
40281788 loc_40281788:
40281788     $a12 = *(u32*)($sp + 0x14)
4028178a     $a13 = *(u32*)($sp + 0x18)
4028178c     $a0 = *(u32*)($sp + 0x10)
4028178e     $sp += 0x20
40281791     return
40281791 ; End of function 'bi_set_mod' (as set by loader (detected: 0x40281792))
40281793     unk     0x00
40281794 ; Start of function 'bi_free_mod'
40281794              ; xref: c 0x4028202d (bi_mod_power2+0x65)
40281794              ; xref: c 0x402834e2 (RSA_free+0x22)
40281794              ; xref: c 0x4028351c (RSA_free+0x5c)
40281794              ; xref: c 0x40283523 (RSA_free+0x63)
40281794 bi_free_mod:
40281794     $sp -= 0x10
40281797     *(u32*)$sp = $a0
40281799     *(u32*)($sp + 0x8) = $a13
4028179b     *(u32*)($sp + 0x4) = $a12
4028179d     $a13 = $a2
4028179f     $a12 = $a3 * 4 + $a2
402817a2     $a2 = *(u32*)($a12 + 0xc)
402817a4     call bi_depermanent
402817a7     $a2 = $a13
402817a9     $a3 = *(u32*)($a12 + 0xc)
402817ab     call bi_free
402817ae     $a2 = *(u32*)($a12 + 0x18)
402817b0     call bi_depermanent
402817b3     $a2 = $a13
402817b5     $a3 = *(u32*)($a12 + 0x18)
402817b7     call bi_free
402817ba     $a2 = *(u32*)($a12 + 0x24)
402817bc     call bi_depermanent
402817bf     $a3 = *(u32*)($a12 + 0x24)
402817c1     $a2 = $a13
402817c3     $a12 = *(u32*)($sp + 0x4)
402817c5     $a13 = *(u32*)($sp + 0x8)
402817c7     call bi_free
402817ca     $a0 = *(u32*)$sp
402817cc     $sp += 0x10
402817cf     return
402817cf ; End of function 'bi_free_mod' (as set by loader (detected: 0x402817d0))
402817d1     unk     0x00
402817d2     unk     0x00
402817d3     unk     0x00
402817d4 ; Start of function 'fun_402817d4'
402817d4              ; xref: c 0x40281923 (bi_multiply+0x27)
402817d4              ; xref: c 0x40281d65 (bi_barrett+0x61)
402817d4              ; xref: c 0x40281d84 (bi_barrett+0x80)
402817d4 fun_402817d4:
402817d4     $sp -= 0x60
402817d7     *(u32*)($sp + 0x4) = $a12
402817d9     *(u32*)($sp + 0x8) = $a13
402817db     *(u32*)($sp + 0x18) = $a2
402817dd     *(u32*)($sp + 0x1c) = $a4
402817df     *(u32*)($sp + 0x3c) = $a5
402817e1     *(u32*)($sp + 0x30) = $a6
402817e3     *(u32*)$sp = $a0
402817e5     *(u32*)($sp + 0x14) = $a3
402817e7     *(u32*)($sp + 0x10) = $a15
402817e9     *(u32*)($sp + 0xc) = $a14
402817eb     $a15 = *(i16*)($a4 + 0x4)
402817ee     $a14 = *(i16*)($a3 + 0x4)
402817f1     *(u32*)($sp + 0x40) = $a14
402817f4     *(u32*)($sp + 0x28) = $a15
402817f6     $a14 += $a15
402817f8     $a3 = $a14
402817fa     call fun_40281b94
402817fd     $a12 = $a2
402817ff     $a13 = *(u32*)($sp + 0x1c)
40281801     $a2 = *(u32*)($sp + 0x14)
40281803     $a0 = *(u32*)($a12 + 0xc)
40281805     $a13 = *(u32*)($a13 + 0xc)
40281807     *(u32*)($sp + 0x2c) = $a0
40281809     $a15 = *(u32*)($a2 + 0xc)
4028180b     *(u32*)($sp + 0x24) = $a15
4028180d     call fun_40281ca0
40281810     $a2 = *(u32*)($sp + 0x1c)
40281812     call fun_40281ca0
40281815     *(u32*)($sp + 0x50) = $a12
40281818     $a4 = $a14 << 2
4028181b     $a2 = *(u32*)($a12 + 0xc)
4028181d     $a3 = 0x0
4028181f     $a0 = ets_memset
40281822     call $a0
40281825     *(u32*)($sp + 0x44) = $a13
40281828     $a4 = *(u32*)($sp + 0x2c)
4028182a     $a3 = *(u32*)($sp + 0x3c)
4028182c     $a5 = *(u32*)($sp + 0x30)
4028182e     $a2 = 0x0
40281830     *(u32*)($sp + 0x34) = $a2
40281832     $a5 -= 0x1
40281834     *(u32*)($sp + 0x20) = $a5
40281836     $a3 = $a3 * 4 + $a4
40281839     *(u32*)($sp + 0x38) = $a3
4028183b              ; xref: j 0x402818d2 (fun_402817d4+0xfe)
4028183b loc_4028183b:
4028183b     $a7 = *(u32*)($sp + 0x30)
4028183d     $a14 = *(u32*)($sp + 0x34)
4028183f     if ($a7 == 0) goto loc_40281854
40281841     $a0 = $a7 - $a14
40281844     if ((i32)$a0 < (i32)0x1) goto loc_40281854
40281847     $a3 = *(u32*)($sp + 0x40)
4028184a     $a15 = $a0 - 0x1
4028184c     if ((i32)$a7 >= (i32)$a3) goto loc_40281854
4028184f     $a14 = *(u32*)($sp + 0x20)
40281851     goto loc_40281856
40281854              ; xref: j 0x4028183f (fun_402817d4+0x6b)
40281854              ; xref: j 0x40281844 (fun_402817d4+0x70)
40281854              ; xref: j 0x4028184c (fun_402817d4+0x78)
40281854 loc_40281854:
40281854     $a15 = 0x0
40281856              ; xref: j 0x40281851 (fun_402817d4+0x7d)
40281856 loc_40281856:
40281856     $a0 = 0x0
40281858     $a13 = *(u32*)($sp + 0x24)
4028185a     $a12 = *(u32*)($sp + 0x2c)
4028185c     $a13 += $a15 * 4
4028185f     $a12 += $a14 * 4
40281862              ; xref: j 0x402818b5 (fun_402817d4+0xe1)
40281862 loc_40281862:
40281862     $a2 = *(u32*)($sp + 0x3c)
40281864     $a3 = *(u32*)($sp + 0x38)
40281866     if ($a2 == 0) goto loc_4028186b
40281868     if ($a12 >= $a3) goto loc_402818bd
4028186b              ; xref: j 0x40281866 (fun_402817d4+0x92)
4028186b loc_4028186b:
4028186b     $a2 = *(u32*)$a13
4028186d     *(u32*)($sp + 0x54) = $a0
40281870     $a3 = *(u32*)($sp + 0x44)
40281873     $a4 = 0x0
40281875     $a5 = *(u32*)$a12
40281877     $a6 = 0x0
40281879     *(u32*)($sp + 0x58) = $a6
4028187c     *(u32*)($sp + 0x48) = $a5
4028187f     *(u32*)($sp + 0x4c) = $a4
40281882     $a3 = *(u32*)$a3
40281884     $a0 = __umulsidi3
40281887     call $a0
4028188a     $a0 = *(u32*)($sp + 0x58)
4028188d     $a9 = *(u32*)($sp + 0x54)
40281890     $a10 = *(u32*)($sp + 0x4c)
40281893     $a7 = *(u32*)($sp + 0x48)
40281896     $a10 += $a3
40281898     $a11 = $a7 + $a2
4028189a     if ($a11 >= $a7) goto loc_4028189f
4028189d     $a10 += 0x1
4028189f              ; xref: j 0x4028189a (fun_402817d4+0xc6)
4028189f loc_4028189f:
4028189f     $a14 += 0x1
402818a1     $a13 += 0x4
402818a3     $a0 += $a10
402818a5     $a15 += 0x1
402818a7     $a10 = $a9 + $a11
402818a9     *(u32*)$a12 = $a10
402818ab     $a11 = *(u32*)($sp + 0x40)
402818ae     $a12 += 0x4
402818b0     if ($a10 >= $a9) goto loc_402818b5
402818b3     $a0 += 0x1
402818b5              ; xref: j 0x402818b0 (fun_402817d4+0xdc)
402818b5 loc_402818b5:
402818b5     if ((i32)$a15 < (i32)$a11) goto loc_40281862
402818b8     $a12 = *(u32*)($sp + 0x2c)
402818ba     $a12 += $a14 * 4
402818bd              ; xref: j 0x40281868 (fun_402817d4+0x94)
402818bd loc_402818bd:
402818bd     *(u32*)$a12 = $a0
402818bf     $a14 = *(u32*)($sp + 0x28)
402818c1     $a13 = *(u32*)($sp + 0x34)
402818c3     $a15 = *(u32*)($sp + 0x44)
402818c6     $a13 += 0x1
402818c8     $a15 += 0x4
402818ca     *(u32*)($sp + 0x44) = $a15
402818cd     *(u32*)($sp + 0x34) = $a13
402818cf     if ((i32)$a13 >= (i32)$a14) goto loc_402818d5
402818d2     goto loc_4028183b
402818d5              ; xref: j 0x402818cf (fun_402817d4+0xfb)
402818d5 loc_402818d5:
402818d5     $a2 = *(u32*)($sp + 0x18)
402818d7     $a3 = *(u32*)($sp + 0x14)
402818d9     call bi_free
402818dc     $a12 = *(u32*)($sp + 0x50)
402818df     $a2 = *(u32*)($sp + 0x18)
402818e1     $a3 = *(u32*)($sp + 0x1c)
402818e3     call bi_free
402818e6     $a2 = $a12
402818e8     call fun_40281ca4
402818eb     $a12 = *(u32*)($sp + 0x4)
402818ed     $a13 = *(u32*)($sp + 0x8)
402818ef     $a14 = *(u32*)($sp + 0xc)
402818f1     $a15 = *(u32*)($sp + 0x10)
402818f3     $a0 = *(u32*)$sp
402818f5     $sp += 0x60
402818f8     return
402818f8 ; End of function 'fun_402817d4' (as detected)
402818fa     unk     0x00
402818fb     unk     0x00
402818fc ; Start of function 'bi_multiply'
402818fc              ; xref: c 0x40281e32 (fun_40281dc0+0x72)
402818fc              ; xref: c 0x40281f4a (bi_mod_power+0xe2)
402818fc              ; xref: c 0x402820bf (bi_crt+0x5b)
402818fc              ; xref: c 0x402820d4 (bi_crt+0x70)
402818fc bi_multiply:
402818fc     $sp -= 0x10
402818ff     *(u32*)($sp + 0x4) = $a0
40281901     *(u32*)($sp + 0xc) = $a13
40281903     *(u32*)($sp + 0x8) = $a12
40281905     *(u32*)$sp = $a2
40281907     $a12 = $a4
40281909     $a2 = $a3
4028190b     $a13 = $a3
4028190d     call fun_40281ca0
40281910     $a2 = $a12
40281912     call fun_40281ca0
40281915     $a2 = *(u32*)$sp
40281917     $a5 = 0x0
40281919     $a6 = 0x0
4028191b     $a4 = $a12
4028191d     $a3 = $a13
4028191f     $a12 = *(u32*)($sp + 0x8)
40281921     $a13 = *(u32*)($sp + 0xc)
40281923     call fun_402817d4
40281926     $a0 = *(u32*)($sp + 0x4)
40281928     $sp += 0x10
4028192b     return
4028192b ; End of function 'bi_multiply' (as set by loader (detected: 0x4028192c))
4028192d     unk     0x00
4028192e     unk     0x00
4028192f     unk     0x00
40281930 ; Start of function 'fun_40281930'
40281930              ; xref: c 0x40281ace (bi_square+0x16)
40281930 fun_40281930:
40281930     $a4 = 0x1
40281932     $sp -= 0x50
40281935     *(u32*)($sp + 0x10) = $a12
40281937     *(u32*)($sp + 0x14) = $a13
40281939     *(u32*)($sp + 0x18) = $a14
4028193b     *(u32*)($sp + 0x1c) = $a15
4028193d     *(u32*)($sp + 0x20) = $a2
4028193f     *(u32*)($sp + 0x24) = $a3
40281941     *(u32*)($sp + 0xc) = $a0
40281943     $a3 = *(i16*)($a3 + 0x4)
40281946     *(u32*)($sp + 0x34) = $a3
40281948     $a3 = $a3 * 2 + $a4
4028194b     call fun_40281b94
4028194e     $a3 = 0x0
40281950     $a5 = *(u32*)($sp + 0x24)
40281952     $a4 = *(i16*)($a2 + 0x4)
40281955     *(u32*)($sp + 0x8) = $a2
40281957     $a4 <<= 2
4028195a     $a2 = *(u32*)($a2 + 0xc)
4028195c     $a5 = *(u32*)($a5 + 0xc)
4028195e     *(u32*)($sp + 0x2c) = $a5
40281960     *(u32*)($sp + 0x28) = $a2
40281962     $a0 = ets_memset
40281965     call $a0
40281968     $a12 = 0x0
4028196a     $a8 = *(u32*)($sp + 0x34)
4028196c     $a10 = *(u32*)($sp + 0x2c)
4028196e     $a9 = *(u32*)($sp + 0x28)
40281970     *(u32*)$sp = $a9
40281972     *(u32*)($sp + 0x3c) = $a10
40281974     $a11 = $a8 * 8 + $a9
40281977     *(u32*)($sp + 0x30) = $a11
40281979     $a10 += $a8 * 4
4028197c     *(u32*)($sp + 0x38) = $a10
4028197e     $a8 = $a8 * 4 + $a9
40281981     *(u32*)($sp + 0x4) = $a8
40281983              ; xref: j 0x40281a9a (fun_40281930+0x16a)
40281983 loc_40281983:
40281983     $a13 = 0x0
40281985     $a3 = *(u32*)($sp + 0x3c)
40281987     $a15 = *(u32*)$sp
40281989     $a3 = *(u32*)$a3
4028198b     $a15 = *(u32*)$a15
4028198d     $a2 = $a3
4028198f     $a0 = __umulsidi3
40281992     call $a0
40281995     $a6 = *(u32*)($sp + 0x4)
40281997     $a4 = *(u32*)($sp + 0x34)
40281999     $a0 = *(u32*)$sp
4028199b     $a14 = $a13 + $a3
4028199d     $a7 = $a15 + $a2
4028199f     $a13 = 0x0
402819a1     *(u32*)$a0 = $a7
402819a3     if ($a7 >= $a15) goto loc_402819a8
402819a6     $a14 += 0x1
402819a8              ; xref: j 0x402819a3 (fun_40281930+0x73)
402819a8 loc_402819a8:
402819a8     $a7 = $a12 + 0x1
402819aa     if ((i32)$a7 < (i32)$a4) goto loc_402819b0
402819ad     goto loc_40281a76
402819b0              ; xref: j 0x402819aa (fun_40281930+0x7a)
402819b0 loc_402819b0:
402819b0     *(u32*)($sp + 0x4c) = $a7
402819b3     $a12 += $a7
402819b5     $a15 = *(u32*)($sp + 0x2c)
402819b7     $a2 = *(u32*)($sp + 0x28)
402819b9     $a15 += $a7 * 4
402819bc     $a12 = $a12 * 4 + $a2
402819bf              ; xref: j 0x40281a6c (fun_40281930+0x13c)
402819bf loc_402819bf:
402819bf     $a2 = *(u32*)($sp + 0x3c)
402819c1     $a3 = *(u32*)$a15
402819c3     $a2 = *(u32*)$a2
402819c5     $a0 = __umulsidi3
402819c8     call $a0
402819cb     $a7 = *(u32*)$a12
402819cd     $a8 = 0x0
402819cf     $a10 = 0x0
402819d1     $a11 = $a2 << 1
402819d4     $a0 = -0x1
402819d6     $SAR = 31
402819d9     $a6 = UINT64($a3, $a2) >> $SAR
402819dc     $a9 = $a0 - $a11
402819df     *(u32*)($sp + 0x48) = $a6
402819e2     $a0 = -0x1
402819e4     $a6 = $a0 - $a6
402819e7     if ($a0 >= $a9) goto loc_402819ec
402819ea     $a6 -= 0x1
402819ec              ; xref: j 0x402819e7 (fun_40281930+0xb7)
402819ec loc_402819ec:
402819ec     if ($a8 < $a6) goto loc_402819f7
402819ef     if ($a8 != $a6) goto loc_402819f5
402819f2     if ($a9 >= $a7) goto loc_402819f7
402819f5              ; xref: j 0x402819ef (fun_40281930+0xbf)
402819f5 loc_402819f5:
402819f5     $a10 = 0x1
402819f7              ; xref: j 0x402819ec (fun_40281930+0xbc)
402819f7              ; xref: j 0x402819f2 (fun_40281930+0xc2)
402819f7 loc_402819f7:
402819f7     $a6 = $a0 - $a3
402819fa     *(u32*)($sp + 0x40) = $a2
402819fd     $a9 = $a0 - $a2
40281a00     *(u32*)($sp + 0x44) = $a9
40281a03     if ($a0 >= $a9) goto loc_40281a08
40281a06     $a6 -= 0x1
40281a08              ; xref: j 0x40281a03 (fun_40281930+0xd3)
40281a08 loc_40281a08:
40281a08     $a5 = *(u32*)($sp + 0x48)
40281a0b     $a9 = 0x0
40281a0d     $a8 += $a5
40281a0f     if ($a3 < $a6) goto loc_40281a20
40281a12     if ($a3 != $a6) goto loc_40281a1e
40281a15     $a4 = *(u32*)($sp + 0x40)
40281a18     $a2 = *(u32*)($sp + 0x44)
40281a1b     if ($a2 >= $a4) goto loc_40281a20
40281a1e              ; xref: j 0x40281a12 (fun_40281930+0xe2)
40281a1e loc_40281a1e:
40281a1e     $a9 = 0x1
40281a20              ; xref: j 0x40281a0f (fun_40281930+0xdf)
40281a20              ; xref: j 0x40281a1b (fun_40281930+0xeb)
40281a20 loc_40281a20:
40281a20     $a6 = $a9
40281a22     $a3 = 0x1
40281a24     $a9 = $a11 + $a7
40281a26     if ($a10 != 0) $a6 = $a3
40281a29     if ($a9 >= $a11) goto loc_40281a2e
40281a2c     $a8 += 0x1
40281a2e              ; xref: j 0x40281a29 (fun_40281930+0xf9)
40281a2e loc_40281a2e:
40281a2e     $a10 = $a8
40281a30     $a7 = $a0 - $a8
40281a33     $a11 = $a0 - $a9
40281a36     $a8 = 0x0
40281a38     if ($a0 >= $a11) goto loc_40281a3d
40281a3b     $a7 -= 0x1
40281a3d              ; xref: j 0x40281a38 (fun_40281930+0x108)
40281a3d loc_40281a3d:
40281a3d     if ($a13 < $a7) goto loc_40281a48
40281a40     if ($a13 != $a7) goto loc_40281a46
40281a43     if ($a11 >= $a14) goto loc_40281a48
40281a46              ; xref: j 0x40281a40 (fun_40281930+0x110)
40281a46 loc_40281a46:
40281a46     $a8 = 0x1
40281a48              ; xref: j 0x40281a3d (fun_40281930+0x10d)
40281a48              ; xref: j 0x40281a43 (fun_40281930+0x113)
40281a48 loc_40281a48:
40281a48     $a6 = bitfield($a6, /*lsb*/0, /*sz*/8)
40281a4b     $a7 = $a13 + $a10
40281a4d     if ($a8 != 0) $a6 = $a3
40281a50     $a8 = $a14 + $a9
40281a52     *(u32*)$a12 = $a8
40281a54     if ($a8 >= $a14) goto loc_40281a59
40281a57     $a7 += 0x1
40281a59              ; xref: j 0x40281a54 (fun_40281930+0x124)
40281a59 loc_40281a59:
40281a59     $a13 = 0x0
40281a5b     $a14 = $a7
40281a5d     $a12 += 0x4
40281a5f     if ($a6 == 0) goto loc_40281a65
40281a61     $a14 = $a7
40281a63     $a13 = 0x1
40281a65              ; xref: j 0x40281a5f (fun_40281930+0x12f)
40281a65 loc_40281a65:
40281a65     $a6 = *(u32*)($sp + 0x38)
40281a67     $a15 += 0x4
40281a69     $a6 = $a15 - $a6
40281a6c     if ($a6 != 0) goto loc_402819bf
40281a6f     $a0 = *(u32*)$sp
40281a71     $a6 = *(u32*)($sp + 0x4)
40281a73     $a7 = *(u32*)($sp + 0x4c)
40281a76              ; xref: j 0x402819ad (fun_40281930+0x7d)
40281a76 loc_40281a76:
40281a76     $a8 = $a13
40281a78     $a11 = *(u32*)($sp + 0x30)
40281a7a     $a0 += 0x8
40281a7c     $a10 = *(u32*)$a6
40281a7e     *(u32*)$sp = $a0
40281a80     $a9 = $a10 + $a14
40281a82     if ($a9 >= $a10) goto loc_40281a87
40281a85     $a8 = $a13 + 0x1
40281a87              ; xref: j 0x40281a82 (fun_40281930+0x152)
40281a87 loc_40281a87:
40281a87     $a12 = $a7
40281a89     *(u32*)($a6 + 0x4) = $a8
40281a8b     *(u32*)$a6 = $a9
40281a8d     $a13 = *(u32*)($sp + 0x3c)
40281a8f     $a6 += 0x4
40281a91     $a13 += 0x4
40281a93     *(u32*)($sp + 0x3c) = $a13
40281a95     *(u32*)($sp + 0x4) = $a6
40281a97     if ($a0 >= $a11) goto loc_40281a9d
40281a9a     goto loc_40281983
40281a9d              ; xref: j 0x40281a97 (fun_40281930+0x167)
40281a9d loc_40281a9d:
40281a9d     $a2 = *(u32*)($sp + 0x20)
40281a9f     $a3 = *(u32*)($sp + 0x24)
40281aa1     call bi_free
40281aa4     $a2 = *(u32*)($sp + 0x8)
40281aa6     call fun_40281ca4
40281aa9     $a12 = *(u32*)($sp + 0x10)
40281aab     $a13 = *(u32*)($sp + 0x14)
40281aad     $a14 = *(u32*)($sp + 0x18)
40281aaf     $a15 = *(u32*)($sp + 0x1c)
40281ab1     $a0 = *(u32*)($sp + 0xc)
40281ab3     $sp += 0x50
40281ab6     return
40281ab6 ; End of function 'fun_40281930' (as detected)
40281ab8 ; Start of function 'bi_square'
40281ab8              ; xref: c 0x40281e0e (fun_40281dc0+0x4e)
40281ab8              ; xref: c 0x40281f07 (bi_mod_power+0x9f)
40281ab8              ; xref: c 0x40281f5f (bi_mod_power+0xf7)
40281ab8 bi_square:
40281ab8     $sp -= 0x10
40281abb     *(u32*)($sp + 0x4) = $a0
40281abd     *(u32*)$sp = $a2
40281abf     *(u32*)($sp + 0x8) = $a12
40281ac1     $a2 = $a3
40281ac3     $a12 = $a3
40281ac5     call fun_40281ca0
40281ac8     $a3 = $a12
40281aca     $a2 = *(u32*)$sp
40281acc     $a12 = *(u32*)($sp + 0x8)
40281ace     call fun_40281930
40281ad1     $a0 = *(u32*)($sp + 0x4)
40281ad3     $sp += 0x10
40281ad6     return
40281ad6 ; End of function 'bi_square' (as set by loader (detected: 0x40281ad7))
40281ad8 ; Start of function 'bi_compare'
40281ad8              ; xref: c 0x40281141 (bi_divide+0x3d)
40281ad8              ; xref: c 0x40281d9b (bi_barrett+0x97)
40281ad8              ; xref: c 0x40286404 (x509_verify+0xf8)
40281ad8 bi_compare:
40281ad8     $sp -= 0x10
40281adb     *(u32*)$sp = $a0
40281add     *(u32*)($sp + 0x4) = $a12
40281adf     *(u32*)($sp + 0x8) = $a13
40281ae1     $a12 = $a3
40281ae3     $a13 = $a2
40281ae5     call fun_40281ca0
40281ae8     $a2 = $a12
40281aea     call fun_40281ca0
40281aed     $a0 = *(i16*)($a13 + 0x4)
40281af0     $a2 = *(i16*)($a12 + 0x4)
40281af3     $a3 = *(u32*)($a12 + 0xc)
40281af5     if ((i32)$a2 < (i32)$a0) goto loc_40281b25
40281af8     if ((i32)$a0 < (i32)$a2) goto loc_40281b2a
40281afb     $a2 = $a0 - 0x1
40281afd     $a7 = *(u32*)($a13 + 0xc)
40281aff     $a0 = $a2 * 4 + $a3
40281b02     $a2 = $a2 * 4 + $a7
40281b05              ; xref: j 0x40281b15 (bi_compare+0x3d)
40281b05 loc_40281b05:
40281b05     $a6 = *(u32*)$a2
40281b07     $a3 = *(u32*)$a0
40281b09     if ($a3 < $a6) goto loc_40281b25
40281b0c     if ($a6 < $a3) goto loc_40281b2a
40281b0f     $a0 -= 0x4
40281b12     $a2 -= 0x4
40281b15     if ($a2 >= $a7) goto loc_40281b05
40281b18     $a2 = 0x0
40281b1a              ; xref: j 0x40281b27 (bi_compare+0x4f)
40281b1a              ; xref: j 0x40281b2c (bi_compare+0x54)
40281b1a loc_40281b1a:
40281b1a     $a12 = *(u32*)($sp + 0x4)
40281b1c     $a13 = *(u32*)($sp + 0x8)
40281b1e     $a0 = *(u32*)$sp
40281b20     $sp += 0x10
40281b23     return
40281b25              ; xref: j 0x40281af5 (bi_compare+0x1d)
40281b25              ; xref: j 0x40281b09 (bi_compare+0x31)
40281b25 loc_40281b25:
40281b25     $a2 = 0x1
40281b27     goto loc_40281b1a
40281b2a              ; xref: j 0x40281af8 (bi_compare+0x20)
40281b2a              ; xref: j 0x40281b0c (bi_compare+0x34)
40281b2a loc_40281b2a:
40281b2a     $a2 = -0x1
40281b2c     goto loc_40281b1a
40281b2c ; End of function 'bi_compare' (as set by loader (detected: 0x40281b2e))
40281b2f     unk     0x00
40281b30              ; xref: r 0x40281b65 (fun_40281b34+0x31)
40281b30              ; xref: r 0x402828fd (fun_402828e0+0x1d)
40281b30              ; xref: r 0x40285ff6 (x509_new+0x256)
40281b30              ; xref: r 0x40287200 (fun_402871d4+0x2c)
40281b30              ; xref: r 0x4028be8d (eap_peer_select_phase2_methods+0xe9)
40281b30              ; xref: r 0x4028c77a (fun_4028c730+0x4a)
40281b30              ; xref: r 0x40297001 (wpabuf_resize+0x39)
40281b30              ; xref: r 0x4029704d (wpabuf_resize+0x85)
40281b30 dat_40281b30:
40281b30     dd      pvPortRealloc
40281b34 ; Start of function 'fun_40281b34'
40281b34              ; xref: c 0x40280f94 (bi_add+0x2c)
40281b34              ; xref: c 0x40280f9b (bi_add+0x33)
40281b34              ; xref: c 0x4028100e (bi_subtract+0x26)
40281b34              ; xref: c 0x40281213 (bi_divide+0x10f)
40281b34              ; xref: c 0x40281335 (bi_divide+0x231)
40281b34              ; xref: c 0x402814e8 (fun_402814b8+0x30)
40281b34              ; xref: c 0x40281bba (fun_40281b94+0x26)
40281b34 fun_40281b34:
40281b34     $sp -= 0x10
40281b37     *(u32*)($sp + 0x8) = $a13
40281b39     *(u32*)($sp + 0x4) = $a12
40281b3b     *(u32*)$sp = $a0
40281b3d     $a12 = $a2
40281b3f     $a0 = *(i16*)($a2 + 0x6)
40281b42     $a13 = $a3
40281b44     if ((i32)$a0 >= (i32)$a3) goto loc_40281b6d
40281b47     $a2 = $a0 << 1
40281b4a     $a0 = $a3
40281b4c     if ((i32)$a3 >= (i32)$a2) goto loc_40281b51
40281b4f     $a0 = $a2
40281b51              ; xref: j 0x40281b4c (fun_40281b34+0x18)
40281b51 loc_40281b51:
40281b51     $a2 = *(u32*)($a12 + 0xc)
40281b53     $a4 = unk_402a64a0
40281b56     $a3 = $a0 << 16
40281b59     $a5 = 0x443
40281b5c     $a3 = (i32)$a3 >> 16
40281b5f     *(u16*)($a12 + 0x6) = $a3
40281b62     $a3 <<= 2
40281b65     $a0 = pvPortRealloc
40281b68     call $a0
40281b6b     *(u32*)($a12 + 0xc) = $a2
40281b6d              ; xref: j 0x40281b44 (fun_40281b34+0x10)
40281b6d loc_40281b6d:
40281b6d     $a0 = *(i16*)($a12 + 0x4)
40281b70     if ((i32)$a0 >= (i32)$a13) goto loc_40281b86
40281b73     $a3 = 0x0
40281b75     $a2 = *(u32*)($a12 + 0xc)
40281b77     $a4 = $a13 - $a0
40281b7a     $a4 <<= 2
40281b7d     $a2 += $a0 * 4
40281b80     $a0 = ets_memset
40281b83     call $a0
40281b86              ; xref: j 0x40281b70 (fun_40281b34+0x3c)
40281b86 loc_40281b86:
40281b86     *(u16*)($a12 + 0x4) = $a13
40281b89     $a0 = *(u32*)$sp
40281b8b     $a12 = *(u32*)($sp + 0x4)
40281b8d     $a13 = *(u32*)($sp + 0x8)
40281b8f     $sp += 0x10
40281b92     return
40281b92 ; End of function 'fun_40281b34' (as detected)
40281b94 ; Start of function 'fun_40281b94'
40281b94              ; xref: c 0x40280db3 (bi_initialize+0x1b)
40281b94              ; xref: c 0x40280f1d (int_to_bi+0x9)
40281b94              ; xref: c 0x40280f3e (bi_clone+0xe)
40281b94              ; xref: c 0x40281084 (fun_4028106c+0x18)
40281b94              ; xref: c 0x40281186 (bi_divide+0x82)
40281b94              ; xref: c 0x40281196 (bi_divide+0x92)
40281b94              ; xref: c 0x4028152d (bi_import+0x19)
40281b94              ; xref: c 0x402815b5 (bi_str_import+0x25)
40281b94              ; xref: c 0x402817fa (fun_402817d4+0x26)
40281b94              ; xref: c 0x4028194b (fun_40281930+0x1b)
40281b94 fun_40281b94:
40281b94     $sp -= 0x10
40281b97     *(u32*)$sp = $a0
40281b99     *(u32*)($sp + 0x4) = $a12
40281b9b     *(u32*)($sp + 0x8) = $a13
40281b9d     *(u32*)($sp + 0xc) = $a14
40281b9f     $a13 = $a3
40281ba1     $a14 = *(u32*)($a2 + 0x4)
40281ba3     $a12 = $a2
40281ba5     if ($a14 == 0) goto loc_40281bc0
40281ba7     $a0 = *(u32*)($a14 + 0x8)
40281ba9     $a2 = *(u32*)($a2 + 0x3c)
40281bab     $a3 = *(u32*)$a14
40281bad     *(u32*)($a12 + 0x4) = $a3
40281baf     $a2 -= 0x1
40281bb1     *(u32*)($a12 + 0x3c) = $a2
40281bb3     if ($a0 != 0) goto loc_40281bf6
40281bb6     $a2 = $a14
40281bb8     $a3 = $a13
40281bba     call fun_40281b34
40281bbd     goto loc_40281be5
40281bc0              ; xref: j 0x40281ba5 (fun_40281b94+0x11)
40281bc0 loc_40281bc0:
40281bc0     $a2 = 0x10
40281bc2     $a14 = unk_402a64a0
40281bc5     $a4 = 0x46a
40281bc8     $a3 = $a14
40281bca     $a0 = pvPortMalloc
40281bcd     call $a0
40281bd0     $a3 = $a14
40281bd2     $a4 = 0x46b
40281bd5     $a14 = $a2
40281bd7     $a2 = $a13 << 2
40281bda     $a0 = pvPortMalloc
40281bdd     call $a0
40281be0     *(u16*)($a14 + 0x6) = $a13
40281be3     *(u32*)($a14 + 0xc) = $a2
40281be5              ; xref: j 0x40281bbd (fun_40281b94+0x29)
40281be5 loc_40281be5:
40281be5     *(u16*)($a14 + 0x4) = $a13
40281be8     $a4 = *(u32*)($a12 + 0x38)
40281bea     $a5 = 0x0
40281bec     $a6 = 0x1
40281bee     *(u32*)($a14 + 0x8) = $a6
40281bf0     *(u32*)$a14 = $a5
40281bf2     $a4 += 0x1
40281bf4     *(u32*)($a12 + 0x38) = $a4
40281bf6              ; xref: j 0x40281bb3 (fun_40281b94+0x1f)
40281bf6 loc_40281bf6:
40281bf6     $a0 = *(u32*)$sp
40281bf8     $a12 = *(u32*)($sp + 0x4)
40281bfa     $a2 = $a14
40281bfc     $a13 = *(u32*)($sp + 0x8)
40281bfe     $a14 = *(u32*)($sp + 0xc)
40281c00     $sp += 0x10
40281c03     return
40281c03 ; End of function 'fun_40281b94' (as detected)
40281c05     unk     0x00
40281c06     unk     0x00
40281c07     unk     0x00
40281c08 ; Start of function 'fun_40281c08'
40281c08              ; xref: c 0x40281e7d (bi_mod_power+0x15)
40281c08 fun_40281c08:
40281c08     $sp -= 0x10
40281c0b     *(u32*)($sp + 0x8) = $a13
40281c0d     *(u32*)$sp = $a0
40281c0f     *(u32*)($sp + 0x4) = $a12
40281c11     $a0 = *(u32*)($a2 + 0xc)
40281c13     $a12 = *(i16*)($a2 + 0x4)
40281c16     $a13 = $a2
40281c18     $a12 = $a12 * 4 + $a0
40281c1b     $a12 -= 0x100
40281c1e     $a12 = *(u32*)($a12 + 0xfc)
40281c21     call fun_40281ca0
40281c24     $a0 = 0x80000000
40281c27     $a2 = 0x1f
40281c29              ; xref: j 0x40281c31 (fun_40281c08+0x29)
40281c29 loc_40281c29:
40281c29     if (($a0 & $a12) != 0) goto loc_40281c41
40281c2c     $a0 >>= 1
40281c2f     $a2 -= 0x1
40281c31     if ($a2 != -0x1) goto loc_40281c29
40281c34     $a2 = -0x1
40281c36              ; xref: j 0x40281c4c (fun_40281c08+0x44)
40281c36 loc_40281c36:
40281c36     $a12 = *(u32*)($sp + 0x4)
40281c38     $a13 = *(u32*)($sp + 0x8)
40281c3a     $a0 = *(u32*)$sp
40281c3c     $sp += 0x10
40281c3f     return
40281c41              ; xref: j 0x40281c29 (fun_40281c08+0x21)
40281c41 loc_40281c41:
40281c41     $a3 = *(i16*)($a13 + 0x4)
40281c44     $a3 <<= 5
40281c47     $a2 += $a3
40281c49     $a2 -= 0x20
40281c4c     goto loc_40281c36
40281c4c ; End of function 'fun_40281c08' (as detected)
40281c4f     unk     0x00
40281c50 ; Start of function 'fun_40281c50'
40281c50              ; xref: c 0x40281ecd (bi_mod_power+0x65)
40281c50              ; xref: c 0x40281ef0 (bi_mod_power+0x88)
40281c50              ; xref: c 0x40281f17 (bi_mod_power+0xaf)
40281c50 fun_40281c50:
40281c50     $sp -= 0x10
40281c53     *(u32*)($sp + 0x8) = $a12
40281c55     *(u32*)($sp + 0x4) = $a0
40281c57     $a12 = $a3
40281c59     $a3 = *(u32*)($a2 + 0xc)
40281c5b     $a0 = $a12 + 0x1f
40281c5e     if ($a12 >= 0) $a0 = $a12
40281c61     $a0 = (i32)$a0 >> 5
40281c64     $a0 = $a0 * 4 + $a3
40281c67     $a0 = *(u32*)$a0
40281c69     *(u32*)$sp = $a0
40281c6b     call fun_40281ca0
40281c6e     $a2 = $a12
40281c70     $a3 = 0x20
40281c72     $a0 = __modsi3
40281c75     call $a0
40281c78     $a0 = *(u32*)$sp
40281c7a     $a12 = *(u32*)($sp + 0x8)
40281c7c     $a4 = 0x1
40281c7e     if ((i32)$a2 < (i32)0x1) goto loc_40281c90
40281c81     $a3 = 0x1
40281c83     $a6 = 0x0
40281c85              ; xref: j 0x40281c8a (fun_40281c50+0x3a)
40281c85 loc_40281c85:
40281c85     $a3 <<= 1
40281c88     $a6 += 0x1
40281c8a     if ($a2 != $a6) goto loc_40281c85
40281c8d     goto loc_40281c92
40281c90              ; xref: j 0x40281c7e (fun_40281c50+0x2e)
40281c90 loc_40281c90:
40281c90     $a3 = 0x1
40281c92              ; xref: j 0x40281c8d (fun_40281c50+0x3d)
40281c92 loc_40281c92:
40281c92     $a2 = $a0 & $a3
40281c95     if ($a2 != 0) $a2 = $a4
40281c98     $a0 = *(u32*)($sp + 0x4)
40281c9a     $sp += 0x10
40281c9d     return
40281c9d ; End of function 'fun_40281c50' (as detected)
40281c9f     unk     0x00
40281ca0 ; Start of function 'fun_40281ca0'
40281ca0              ; xref: c 0x40280e79 (bi_copy+0x9)
40281ca0              ; xref: c 0x40280e9d (bi_permanent+0x9)
40281ca0              ; xref: c 0x40280ebd (bi_depermanent+0x9)
40281ca0              ; xref: c 0x40280ee5 (bi_free+0xd)
40281ca0              ; xref: c 0x40280f45 (bi_clone+0x15)
40281ca0              ; xref: c 0x40280f7d (bi_add+0x15)
40281ca0              ; xref: c 0x40280f82 (bi_add+0x1a)
40281ca0              ; xref: c 0x40281002 (bi_subtract+0x1a)
40281ca0              ; xref: c 0x40281007 (bi_subtract+0x1f)
40281ca0              ; xref: c 0x40281091 (fun_4028106c+0x25)
40281ca0              ; xref: c 0x40281132 (bi_divide+0x2e)
40281ca0              ; xref: c 0x40281137 (bi_divide+0x33)
40281ca0              ; xref: c 0x4028140c (fun_402813f4+0x18)
40281ca0              ; xref: c 0x4028147c (fun_40281460+0x1c)
40281ca0              ; xref: c 0x402814cc (fun_402814b8+0x14)
40281ca0              ; xref: c 0x402816ad (bi_export+0x19)
40281ca0              ; xref: c 0x4028180d (fun_402817d4+0x39)
40281ca0              ; xref: c 0x40281812 (fun_402817d4+0x3e)
40281ca0              ; xref: c 0x4028190d (bi_multiply+0x11)
40281ca0              ; xref: c 0x40281912 (bi_multiply+0x16)
40281ca0              ; xref: c 0x40281ac5 (bi_square+0xd)
40281ca0              ; xref: c 0x40281ae5 (bi_compare+0xd)
40281ca0              ; xref: c 0x40281aea (bi_compare+0x12)
40281ca0              ; xref: c 0x40281c21 (fun_40281c08+0x19)
40281ca0              ; xref: c 0x40281c6b (fun_40281c50+0x1b)
40281ca0              ; xref: c 0x40281cad (fun_40281ca4+0x9)
40281ca0              ; xref: c 0x40281ce9 (fun_40281cdc+0xd)
40281ca0              ; xref: c 0x40281d24 (bi_barrett+0x20)
40281ca0              ; xref: c 0x40281d29 (bi_barrett+0x25)
40281ca0              ; xref: c 0x40281e8f (bi_mod_power+0x27)
40281ca0              ; xref: c 0x40281e94 (bi_mod_power+0x2c)
40281ca0 fun_40281ca0:
40281ca0     return
40281ca0 ; End of function 'fun_40281ca0' (as detected)
40281ca2     unk     0x00
40281ca3     unk     0x00
40281ca4 ; Start of function 'fun_40281ca4'
40281ca4              ; xref: c 0x40280fdb (bi_add+0x73)
40281ca4              ; xref: c 0x40281047 (bi_subtract+0x5f)
40281ca4              ; xref: c 0x4028105b (bi_subtract+0x73)
40281ca4              ; xref: c 0x402810f5 (fun_4028106c+0x89)
40281ca4              ; xref: c 0x40281161 (bi_divide+0x5d)
40281ca4              ; xref: c 0x4028119d (bi_divide+0x99)
40281ca4              ; xref: c 0x402813e4 (bi_divide+0x2e0)
40281ca4              ; xref: c 0x40281454 (fun_402813f4+0x60)
40281ca4              ; xref: c 0x4028157a (bi_import+0x66)
40281ca4              ; xref: c 0x402818e8 (fun_402817d4+0x114)
40281ca4              ; xref: c 0x40281aa6 (fun_40281930+0x176)
40281ca4 fun_40281ca4:
40281ca4     $sp -= 0x10
40281ca7     *(u32*)($sp + 0x4) = $a12
40281ca9     *(u32*)$sp = $a0
40281cab     $a12 = $a2
40281cad     call fun_40281ca0
40281cb0     $a2 = *(u32*)($a12 + 0xc)
40281cb2     $a0 = *(i16*)($a12 + 0x4)
40281cb5              ; xref: j 0x40281cce (fun_40281ca4+0x2a)
40281cb5 loc_40281cb5:
40281cb5     $a3 = $a0 * 4 + $a2
40281cb8     $a3 -= 0x100
40281cbb     $a3 = *(u32*)($a3 + 0xfc)
40281cbe     if ($a3 != 0) goto loc_40281cd1
40281cc0     if ((i32)$a0 < (i32)0x2) goto loc_40281cd1
40281cc3     $a0 -= 0x1
40281cc5     $a0 <<= 16
40281cc8     $a0 = (i32)$a0 >> 16
40281ccb     *(u16*)($a12 + 0x4) = $a0
40281cce     goto loc_40281cb5
40281cd1              ; xref: j 0x40281cbe (fun_40281ca4+0x1a)
40281cd1              ; xref: j 0x40281cc0 (fun_40281ca4+0x1c)
40281cd1 loc_40281cd1:
40281cd1     $a2 = $a12
40281cd3     $a0 = *(u32*)$sp
40281cd5     $a12 = *(u32*)($sp + 0x4)
40281cd7     $sp += 0x10
40281cda     return
40281cda ; End of function 'fun_40281ca4' (as detected)
40281cdc ; Start of function 'fun_40281cdc'
40281cdc              ; xref: c 0x40281d75 (bi_barrett+0x71)
40281cdc              ; xref: c 0x40281d89 (bi_barrett+0x85)
40281cdc fun_40281cdc:
40281cdc     $sp -= 0x10
40281cdf     *(u32*)$sp = $a0
40281ce1     *(u32*)($sp + 0x8) = $a13
40281ce3     *(u32*)($sp + 0x4) = $a12
40281ce5     $a13 = $a3
40281ce7     $a12 = $a2
40281ce9     call fun_40281ca0
40281cec     $a0 = *(i16*)($a12 + 0x4)
40281cef     $a2 = $a12
40281cf1     if ((i32)$a13 >= (i32)$a0) goto loc_40281cf7
40281cf4     *(u16*)($a12 + 0x4) = $a13
40281cf7              ; xref: j 0x40281cf1 (fun_40281cdc+0x15)
40281cf7 loc_40281cf7:
40281cf7     $a13 = *(u32*)($sp + 0x8)
40281cf9     $a12 = *(u32*)($sp + 0x4)
40281cfb     $a0 = *(u32*)$sp
40281cfd     $sp += 0x10
40281d00     return
40281d00 ; End of function 'fun_40281cdc' (as detected)
40281d02     unk     0x00
40281d03     unk     0x00
40281d04 ; Start of function 'bi_barrett'
40281d04              ; xref: c 0x40281e15 (fun_40281dc0+0x55)
40281d04              ; xref: c 0x40281e39 (fun_40281dc0+0x79)
40281d04              ; xref: c 0x40281f0e (bi_mod_power+0xa6)
40281d04              ; xref: c 0x40281f53 (bi_mod_power+0xeb)
40281d04              ; xref: c 0x40281f66 (bi_mod_power+0xfe)
40281d04              ; xref: c 0x402820cb (bi_crt+0x67)
40281d04 bi_barrett:
40281d04     $sp -= 0x20
40281d07     *(u32*)($sp + 0xc) = $a0
40281d09     *(u32*)($sp + 0x1c) = $a15
40281d0b     *(u32*)($sp + 0x10) = $a12
40281d0d     *(u32*)($sp + 0x14) = $a13
40281d0f     *(u32*)($sp + 0x18) = $a14
40281d11     $a13 = $a3
40281d13     $a14 = *(u8*)($a2 + 0x40)
40281d16     $a12 = $a2
40281d18     $a14 = $a14 * 4 + $a2
40281d1b     *(u32*)($sp + 0x8) = $a14
40281d1d     $a14 = *(u32*)($a14 + 0xc)
40281d1f     $a2 = $a3
40281d21     $a15 = *(i16*)($a14 + 0x4)
40281d24     call fun_40281ca0
40281d27     $a2 = $a14
40281d29     call fun_40281ca0
40281d2c     $a2 = *(i16*)($a13 + 0x4)
40281d2f     $a0 = $a15 << 1
40281d32     if ((i32)$a0 >= (i32)$a2) goto loc_40281d4b
40281d35     $a3 = $a13
40281d37     $a2 = $a12
40281d39     $a4 = *(u8*)($a12 + 0x40)
40281d3c     $a5 = 0x1
40281d3e     $a4 = $a4 * 4 + $a12
40281d41     $a4 = *(u32*)($a4 + 0xc)
40281d43     call bi_divide
40281d46     $a13 = $a2
40281d48     goto loc_40281dae
40281d4b              ; xref: j 0x40281d32 (bi_barrett+0x2e)
40281d4b loc_40281d4b:
40281d4b     $a2 = $a12
40281d4d     $a3 = $a13
40281d4f     call bi_clone
40281d52     $a3 = $a15 - 0x1
40281d54     *(u32*)$sp = $a3
40281d56     call fun_40281460
40281d59     $a5 = 0x0
40281d5b     $a6 = *(u32*)$sp
40281d5d     $a3 = $a2
40281d5f     $a4 = *(u32*)($sp + 0x8)
40281d61     $a2 = $a12
40281d63     $a4 = *(u32*)($a4 + 0x18)
40281d65     call fun_402817d4
40281d68     $a15 += 0x1
40281d6a     $a3 = $a15
40281d6c     call fun_40281460
40281d6f     *(u32*)($sp + 0x4) = $a2
40281d71     $a3 = $a15
40281d73     $a2 = $a13
40281d75     call fun_40281cdc
40281d78     $a3 = *(u32*)($sp + 0x4)
40281d7a     $a4 = $a14
40281d7c     $a5 = $a15
40281d7e     $a13 = $a2
40281d80     $a6 = 0x0
40281d82     $a2 = $a12
40281d84     call fun_402817d4
40281d87     $a3 = $a15
40281d89     call fun_40281cdc
40281d8c     $a3 = $a13
40281d8e     $a4 = $a2
40281d90     $a5 = 0x0
40281d92     $a2 = $a12
40281d94     call bi_subtract
40281d97     $a13 = $a2
40281d99     $a3 = $a14
40281d9b     call bi_compare
40281d9e     if ((i32)$a2 < 0) goto loc_40281dae
40281da1     $a4 = $a14
40281da3     $a3 = $a13
40281da5     $a2 = $a12
40281da7     $a5 = 0x0
40281da9     call bi_subtract
40281dac     $a13 = $a2
40281dae              ; xref: j 0x40281d48 (bi_barrett+0x44)
40281dae              ; xref: j 0x40281d9e (bi_barrett+0x9a)
40281dae loc_40281dae:
40281dae     $a0 = *(u32*)($sp + 0xc)
40281db0     $a12 = *(u32*)($sp + 0x10)
40281db2     $a14 = *(u32*)($sp + 0x18)
40281db4     $a2 = $a13
40281db6     $a15 = *(u32*)($sp + 0x1c)
40281db8     $a13 = *(u32*)($sp + 0x14)
40281dba     $sp += 0x20
40281dbd     return
40281dbd ; End of function 'bi_barrett' (as set by loader (detected: 0x40281dbe))
40281dbf     unk     0x00
40281dc0 ; Start of function 'fun_40281dc0'
40281dc0              ; xref: c 0x40281ec6 (bi_mod_power+0x5e)
40281dc0 fun_40281dc0:
40281dc0     $sp -= 0x20
40281dc3     *(u32*)($sp + 0x10) = $a15
40281dc5     *(u32*)$sp = $a0
40281dc7     *(u32*)($sp + 0xc) = $a14
40281dc9     *(u32*)($sp + 0x8) = $a13
40281dcb     *(u32*)($sp + 0x4) = $a12
40281dcd     $a13 = $a2
40281dcf     $a12 = $a4
40281dd1     if ((i32)$a3 < (i32)0x2) goto loc_40281de5
40281dd4     $a14 = 0x1
40281dd6     $a0 = 0x0
40281dd8     $a2 = $a3 - 0x1
40281dda              ; xref: j 0x40281ddf (fun_40281dc0+0x1f)
40281dda loc_40281dda:
40281dda     $a14 <<= 1
40281ddd     $a0 += 0x1
40281ddf     if ($a2 != $a0) goto loc_40281dda
40281de2     goto loc_40281de7
40281de5              ; xref: j 0x40281dd1 (fun_40281dc0+0x11)
40281de5 loc_40281de5:
40281de5     $a14 = 0x1
40281de7              ; xref: j 0x40281de2 (fun_40281dc0+0x22)
40281de7 loc_40281de7:
40281de7     $a3 = unk_402a64a0
40281dea     $a4 = 0x539
40281ded     $a2 = $a14 << 2
40281df0     *(u32*)($sp + 0x14) = $a2
40281df2     $a0 = pvPortMalloc
40281df5     call $a0
40281df8     *(u32*)($a13 + 0x30) = $a2
40281dfa     $a3 = $a12
40281dfc     $a2 = $a13
40281dfe     call bi_clone
40281e01     $a0 = *(u32*)($a13 + 0x30)
40281e03     *(u32*)$a0 = $a2
40281e05     call bi_permanent
40281e08     $a3 = *(u32*)($a13 + 0x30)
40281e0a     $a2 = $a13
40281e0c     $a3 = *(u32*)$a3
40281e0e     call bi_square
40281e11     $a3 = $a2
40281e13     $a2 = $a13
40281e15     call bi_barrett
40281e18     $a15 = $a2
40281e1a     if ((i32)$a14 < (i32)0x2) goto loc_40281e4c
40281e1d     $a12 = 0x4
40281e1f              ; xref: j 0x40281e49 (fun_40281dc0+0x89)
40281e1f loc_40281e1f:
40281e1f     $a2 = $a15
40281e21     call bi_copy
40281e24     $a4 = $a2
40281e26     $a3 = *(u32*)($a13 + 0x30)
40281e28     $a2 = $a13
40281e2a     $a3 += $a12
40281e2c     $a3 -= 0x100
40281e2f     $a3 = *(u32*)($a3 + 0xfc)
40281e32     call bi_multiply
40281e35     $a3 = $a2
40281e37     $a2 = $a13
40281e39     call bi_barrett
40281e3c     $a4 = *(u32*)($a13 + 0x30)
40281e3e     $a4 += $a12
40281e40     *(u32*)$a4 = $a2
40281e42     call bi_permanent
40281e45     $a5 = *(u32*)($sp + 0x14)
40281e47     $a12 += 0x4
40281e49     if ($a12 != $a5) goto loc_40281e1f
40281e4c              ; xref: j 0x40281e1a (fun_40281dc0+0x5a)
40281e4c loc_40281e4c:
40281e4c     $a2 = $a13
40281e4e     $a3 = $a15
40281e50     $a12 = *(u32*)($sp + 0x4)
40281e52     $a15 = *(u32*)($sp + 0x10)
40281e54     call bi_free
40281e57     *(u32*)($a13 + 0x34) = $a14
40281e59     $a0 = *(u32*)$sp
40281e5b     $a13 = *(u32*)($sp + 0x8)
40281e5d     $a14 = *(u32*)($sp + 0xc)
40281e5f     $sp += 0x20
40281e62     return
40281e62 ; End of function 'fun_40281dc0' (as detected)
40281e64              ; xref: r 0x40281eac (bi_mod_power+0x44)
40281e64              ; xref: r 0x40287008 (fun_40286f94+0x74)
40281e64              ; xref: r 0x402872cd (fun_40287288+0x45)
40281e64              ; xref: r 0x40287513 (fun_402874c4+0x4f)
40281e64              ; xref: r 0x40287b7c (fun_40287b68+0x14)
40281e64              ; xref: r 0x40296122 (fun_402960b4+0x6e)
40281e64 dat_40281e64:
40281e64     dd      __divsi3
40281e68 ; Start of function 'bi_mod_power'
40281e68              ; xref: c 0x40282014 (bi_mod_power2+0x4c)
40281e68              ; xref: c 0x40282089 (bi_crt+0x25)
40281e68              ; xref: c 0x40282099 (bi_crt+0x35)
40281e68              ; xref: c 0x402836bb (RSA_public+0x13)
40281e68 bi_mod_power:
40281e68     $sp -= 0x30
40281e6b     *(u32*)($sp + 0xc) = $a13
40281e6d     *(u32*)($sp + 0x14) = $a15
40281e6f     *(u32*)($sp + 0x20) = $a4
40281e71     *(u32*)($sp + 0x4) = $a0
40281e73     *(u32*)($sp + 0x10) = $a14
40281e75     *(u32*)($sp + 0x8) = $a12
40281e77     $a14 = $a2
40281e79     $a12 = $a3
40281e7b     $a2 = $a4
40281e7d     call fun_40281c08
40281e80     $a13 = $a2
40281e82     $a3 = 0x1
40281e84     $a2 = $a14
40281e86     call int_to_bi
40281e89     $a15 = $a2
40281e8b     *(u32*)$sp = $a12
40281e8d     $a2 = $a12
40281e8f     call fun_40281ca0
40281e92     $a2 = *(u32*)($sp + 0x20)
40281e94     call fun_40281ca0
40281e97     $a12 = $a13
40281e99     $a0 = 0x20
40281e9b     if ((i32)$a0 >= (i32)$a13) goto loc_40281ebc
40281e9e     $a2 = 0x1
40281ea0     *(u32*)($sp + 0x18) = $a2
40281ea2              ; xref: j 0x40281eb6 (bi_mod_power+0x4e)
40281ea2 loc_40281ea2:
40281ea2     $a3 = *(u32*)($sp + 0x18)
40281ea4     $a2 = $a12
40281ea6     $a3 += 0x1
40281ea8     *(u32*)($sp + 0x18) = $a3
40281eaa     $a3 = 0x5
40281eac     $a0 = __divsi3
40281eaf     call $a0
40281eb2     $a12 = $a2
40281eb4     $a4 = 0x20
40281eb6     if ((i32)$a4 < (i32)$a2) goto loc_40281ea2
40281eb9     goto loc_40281ec0
40281ebc              ; xref: j 0x40281e9b (bi_mod_power+0x33)
40281ebc loc_40281ebc:
40281ebc     $a5 = 0x1
40281ebe     *(u32*)($sp + 0x18) = $a5
40281ec0              ; xref: j 0x40281eb9 (bi_mod_power+0x51)
40281ec0 loc_40281ec0:
40281ec0     $a2 = $a14
40281ec2     $a3 = *(u32*)($sp + 0x18)
40281ec4     $a4 = *(u32*)$sp
40281ec6     call fun_40281dc0
40281ec9              ; xref: j 0x40281f6d (bi_mod_power+0x105)
40281ec9 loc_40281ec9:
40281ec9     $a2 = *(u32*)($sp + 0x20)
40281ecb     $a3 = $a13
40281ecd     call fun_40281c50
40281ed0     if ($a2 == 0) goto loc_40281f5b
40281ed3     $a6 = *(u32*)($sp + 0x18)
40281ed5     $a7 = 0x0
40281ed7     $a6 = $a13 - $a6
40281eda     $a6 += 0x1
40281edc     *(u32*)($sp + 0x24) = $a6
40281ede     if ((i32)$a6 >= 0) goto loc_40281eec
40281ee1     *(u32*)($sp + 0x24) = $a7
40281ee3     goto loc_40281ef6
40281ee6              ; xref: j 0x40281ef3 (bi_mod_power+0x8b)
40281ee6 loc_40281ee6:
40281ee6     $a8 = *(u32*)($sp + 0x24)
40281ee8     $a8 += 0x1
40281eea     *(u32*)($sp + 0x24) = $a8
40281eec              ; xref: j 0x40281ede (bi_mod_power+0x76)
40281eec loc_40281eec:
40281eec     $a2 = *(u32*)($sp + 0x20)
40281eee     $a3 = *(u32*)($sp + 0x24)
40281ef0     call fun_40281c50
40281ef3     if ($a2 == 0) goto loc_40281ee6
40281ef6              ; xref: j 0x40281ee3 (bi_mod_power+0x7b)
40281ef6 loc_40281ef6:
40281ef6     $a9 = *(u32*)($sp + 0x24)
40281ef8     $a12 = $a13
40281efa     if ((i32)$a13 < (i32)$a9) goto loc_40281f31
40281efd     $a13 = 0x0
40281eff     $a10 = $a9 - 0x1
40281f01     *(u32*)($sp + 0x1c) = $a10
40281f03              ; xref: j 0x40281f2b (bi_mod_power+0xc3)
40281f03 loc_40281f03:
40281f03     $a3 = $a15
40281f05     $a2 = $a14
40281f07     call bi_square
40281f0a     $a3 = $a2
40281f0c     $a2 = $a14
40281f0e     call bi_barrett
40281f11     $a15 = $a2
40281f13     $a3 = $a12
40281f15     $a2 = *(u32*)($sp + 0x20)
40281f17     call fun_40281c50
40281f1a     $a0 = $a13 + 0x1
40281f1c     $a11 = *(u32*)($sp + 0x24)
40281f1e     if ($a2 != 0) $a13 = $a0
40281f21     $a2 = *(u32*)($sp + 0x1c)
40281f23     if ($a12 == $a11) goto loc_40281f29
40281f26     $a13 <<= 1
40281f29              ; xref: j 0x40281f23 (bi_mod_power+0xbb)
40281f29 loc_40281f29:
40281f29     $a12 -= 0x1
40281f2b     if ($a2 != $a12) goto loc_40281f03
40281f2e     goto loc_40281f37
40281f31              ; xref: j 0x40281efa (bi_mod_power+0x92)
40281f31 loc_40281f31:
40281f31     $a13 = 0x0
40281f33     $a3 = $a9 - 0x1
40281f35     *(u32*)($sp + 0x1c) = $a3
40281f37              ; xref: j 0x40281f2e (bi_mod_power+0xc6)
40281f37 loc_40281f37:
40281f37     $a3 = $a15
40281f39     $a2 = $a14
40281f3b     $a5 = *(u32*)($a14 + 0x30)
40281f3d     $a6 = $a13 - 0x1
40281f3f     if ($a6 >= 0) $a13 = $a6
40281f42     $a4 = (i32)$a13 >> 1
40281f45     $a4 = $a4 * 4 + $a5
40281f48     $a4 = *(u32*)$a4
40281f4a     call bi_multiply
40281f4d     $a3 = $a2
40281f4f     $a13 = *(u32*)($sp + 0x1c)
40281f51     $a2 = $a14
40281f53     call bi_barrett
40281f56     $a15 = $a2
40281f58     goto loc_40281f6d
40281f5b              ; xref: j 0x40281ed0 (bi_mod_power+0x68)
40281f5b loc_40281f5b:
40281f5b     $a3 = $a15
40281f5d     $a2 = $a14
40281f5f     call bi_square
40281f62     $a3 = $a2
40281f64     $a2 = $a14
40281f66     call bi_barrett
40281f69     $a15 = $a2
40281f6b     $a13 -= 0x1
40281f6d              ; xref: j 0x40281f58 (bi_mod_power+0xf0)
40281f6d loc_40281f6d:
40281f6d     if ((i32)$a13 >= 0) goto loc_40281ec9
40281f70     $a7 = *(u32*)($a14 + 0x34)
40281f72     if ((i32)$a7 < (i32)0x1) goto loc_40281f96
40281f75     $a12 = 0x0
40281f77     $a13 = 0x0
40281f79              ; xref: j 0x40281f93 (bi_mod_power+0x12b)
40281f79 loc_40281f79:
40281f79     $a2 = *(u32*)($a14 + 0x30)
40281f7b     $a2 += $a12
40281f7d     $a2 = *(u32*)$a2
40281f7f     call bi_depermanent
40281f82     $a3 = *(u32*)($a14 + 0x30)
40281f84     $a2 = $a14
40281f86     $a3 += $a12
40281f88     $a3 = *(u32*)$a3
40281f8a     call bi_free
40281f8d     $a12 += 0x4
40281f8f     $a4 = *(u32*)($a14 + 0x34)
40281f91     $a13 += 0x1
40281f93     if ((i32)$a13 < (i32)$a4) goto loc_40281f79
40281f96              ; xref: j 0x40281f72 (bi_mod_power+0x10a)
40281f96 loc_40281f96:
40281f96     $a12 = *(u32*)$sp
40281f98     $a2 = *(u32*)($a14 + 0x30)
40281f9a     $a3 = unk_402a64a0
40281f9d     $a4 = 0x5a3
40281fa0     $a0 = vPortFree
40281fa3     call $a0
40281fa6     $a3 = $a12
40281fa8     $a2 = $a14
40281faa     call bi_free
40281fad     $a2 = $a14
40281faf     $a3 = *(u32*)($sp + 0x20)
40281fb1     call bi_free
40281fb4     $a0 = *(u32*)($sp + 0x4)
40281fb6     $a12 = *(u32*)($sp + 0x8)
40281fb8     $a13 = *(u32*)($sp + 0xc)
40281fba     $a2 = $a15
40281fbc     $a14 = *(u32*)($sp + 0x10)
40281fbe     $a15 = *(u32*)($sp + 0x14)
40281fc0     $sp += 0x30
40281fc3     return
40281fc3 ; End of function 'bi_mod_power' (as set by loader (detected: 0x40281fc4))
40281fc5     unk     0x00
40281fc6     unk     0x00
40281fc7     unk     0x00
40281fc8 ; Start of function 'bi_mod_power2'
40281fc8              ; xref: c 0x4028627a (fun_4028622c+0x4e)
40281fc8 bi_mod_power2:
40281fc8     $sp -= 0x30
40281fcb     *(u32*)($sp + 0x1c) = $a13
40281fcd     *(u32*)($sp + 0x14) = $a0
40281fcf     *(u32*)($sp + 0x20) = $a14
40281fd1     *(u32*)($sp + 0x18) = $a12
40281fd3     $a14 = $a3
40281fd5     $a12 = $a2
40281fd7     $a3 = $a5
40281fd9     $a2 = $a4
40281fdb     if ($a12 == 0) goto loc_4028205d
40281fde     if ($a14 == 0) goto loc_4028205d
40281fe1     if ($a4 == 0) goto loc_4028205d
40281fe4     if ($a5 == 0) goto loc_4028205d
40281fe7     *(u32*)($sp + 0x8) = $a3
40281fe9     *(u32*)($sp + 0x10) = $a2
40281feb     call bi_initialize
40281fee     $a13 = $a2
40281ff0     $a3 = *(u32*)($sp + 0x10)
40281ff2     call bi_clone
40281ff5     $a3 = $a2
40281ff7     $a4 = 0x0
40281ff9     $a2 = $a13
40281ffb     call bi_set_mod
40281ffe     $a2 = $a13
40282000     $a3 = $a14
40282002     call bi_clone
40282005     *(u32*)$sp = $a2
40282007     $a3 = *(u32*)($sp + 0x8)
40282009     $a2 = $a13
4028200b     call bi_clone
4028200e     $a4 = $a2
40282010     $a3 = *(u32*)$sp
40282012     $a2 = $a13
40282014     call bi_mod_power
40282017     $a3 = $a2
40282019     *(u32*)($sp + 0x4) = $a2
4028201b     $a2 = $a12
4028201d     call bi_clone
40282020     *(u32*)($sp + 0xc) = $a2
40282022     $a3 = *(u32*)($sp + 0x4)
40282024     $a2 = $a13
40282026     call bi_free
40282029     $a2 = $a13
4028202b     $a3 = 0x0
4028202d     call bi_free_mod
40282030     $a2 = $a13
40282032     call bi_terminate
40282035     $a3 = $a14
40282037     $a2 = $a12
40282039     $a13 = *(u32*)($sp + 0x8)
4028203b     call bi_free
4028203e     $a2 = $a12
40282040     $a3 = *(u32*)($sp + 0x10)
40282042     $a14 = *(u32*)($sp + 0xc)
40282044     call bi_free
40282047     $a3 = $a13
40282049     $a2 = $a12
4028204b     call bi_free
4028204e     $a2 = $a14
40282050              ; xref: j 0x4028205f (bi_mod_power2+0x97)
40282050 loc_40282050:
40282050     $a12 = *(u32*)($sp + 0x18)
40282052     $a13 = *(u32*)($sp + 0x1c)
40282054     $a14 = *(u32*)($sp + 0x20)
40282056     $a0 = *(u32*)($sp + 0x14)
40282058     $sp += 0x30
4028205b     return
4028205d              ; xref: j 0x40281fdb (bi_mod_power2+0x13)
4028205d              ; xref: j 0x40281fde (bi_mod_power2+0x16)
4028205d              ; xref: j 0x40281fe1 (bi_mod_power2+0x19)
4028205d              ; xref: j 0x40281fe4 (bi_mod_power2+0x1c)
4028205d loc_4028205d:
4028205d     $a2 = 0x0
4028205f     goto loc_40282050
4028205f ; End of function 'bi_mod_power2' (as set by loader (detected: 0x40282061))
40282062     unk     0x00
40282063     unk     0x00
40282064 ; Start of function 'bi_crt'
40282064              ; xref: c 0x40283660 (RSA_private+0x18)
40282064 bi_crt:
40282064     $sp -= 0x30
40282067     *(u32*)$sp = $a4
40282069     *(u32*)($sp + 0x4) = $a5
4028206b     *(u32*)($sp + 0x8) = $a6
4028206d     *(u32*)($sp + 0xc) = $a7
4028206f     *(u32*)($sp + 0x1c) = $a12
40282071     *(u32*)($sp + 0x20) = $a13
40282073     *(u32*)($sp + 0x18) = $a0
40282075     $a13 = $a3
40282077     $a0 = 0x1
40282079     $a12 = $a2
4028207b     *(u8*)($a2 + 0x40) = $a0
4028207e     $a2 = $a3
40282080     call bi_copy
40282083     $a3 = $a2
40282085     $a4 = *(u32*)$sp
40282087     $a2 = $a12
40282089     call bi_mod_power
4028208c     $a4 = *(u32*)($sp + 0x4)
4028208e     *(u32*)($sp + 0x10) = $a2
40282090     $a3 = 0x2
40282092     *(u8*)($a12 + 0x40) = $a3
40282095     $a2 = $a12
40282097     $a3 = $a13
40282099     call bi_mod_power
4028209c     $a3 = *(u32*)($sp + 0x10)
4028209e     $a13 = $a2
402820a0     $a4 = *(u32*)($sp + 0x8)
402820a2     $a2 = $a12
402820a4     call bi_add
402820a7     *(u32*)($sp + 0x14) = $a2
402820a9     $a2 = $a13
402820ab     call bi_copy
402820ae     $a3 = *(u32*)($sp + 0x14)
402820b0     $a4 = $a2
402820b2     $a5 = 0x0
402820b4     $a2 = $a12
402820b6     call bi_subtract
402820b9     $a3 = $a2
402820bb     $a4 = *(u32*)($sp + 0x30)
402820bd     $a2 = $a12
402820bf     call bi_multiply
402820c2     $a3 = $a2
402820c4     $a5 = 0x1
402820c6     *(u8*)($a12 + 0x40) = $a5
402820c9     $a2 = $a12
402820cb     call bi_barrett
402820ce     $a4 = $a2
402820d0     $a3 = *(u32*)($sp + 0xc)
402820d2     $a2 = $a12
402820d4     call bi_multiply
402820d7     $a4 = $a2
402820d9     $a3 = $a13
402820db     $a2 = $a12
402820dd     $a13 = *(u32*)($sp + 0x20)
402820df     $a12 = *(u32*)($sp + 0x1c)
402820e1     call bi_add
402820e4     $a0 = *(u32*)($sp + 0x18)
402820e6     $sp += 0x30
402820e9     return
402820e9 ; End of function 'bi_crt' (as set by loader (detected: 0x402820ea))
402820eb     .fill   1
402820ec              ; xref: r 0x40282146 (get_file+0x56)
402820ec dat_402820ec:
402820ec     dd      unk_402a64b0
402820f0 ; Start of function 'get_file'
402820f0              ; xref: c 0x40282497 (ssl_obj_load+0x37)
402820f0 get_file:
402820f0     $sp -= 0x20
402820f3     *(u32*)($sp + 0x8) = $a12
402820f6     *(u32*)($sp + 0x14) = $a15
402820f9     *(u32*)($sp + 0x4) = $a0
402820fc     *(u32*)($sp + 0x10) = $a14
402820fe     *(u32*)($sp + 0xc) = $a13
40282100     $a14 = $a2
40282102     $a13 = $a3
40282104     $a2 = 0x2
40282106     call ssl_get_config
40282109     if ((i32)$a2 < (i32)0x1) goto loc_40282132
4028210c     $a12 = 0x0
4028210e     $a15 = $a2 << 2
40282111     $a0 = pfile_param
40282114     *(u32*)$sp = $a13
40282116              ; xref: j 0x4028212f (get_file+0x3f)
40282116 loc_40282116:
40282116     $a13 = *(u32*)$a0
40282118     $a13 += $a12
4028211a     $a13 = *(u32*)$a13
4028211c     if ($a13 == 0) goto loc_40282132
4028211e     $a3 = $a14
40282120     $a2 = $a13
40282122     $a0 = ets_strstr
40282125     call $a0
40282128     $a0 = pfile_param
4028212b     if ($a2 != 0) goto loc_40282143
4028212d     $a12 += 0x4
4028212f     if ($a12 != $a15) goto loc_40282116
40282132              ; xref: j 0x40282109 (get_file+0x19)
40282132              ; xref: j 0x4028211c (get_file+0x2c)
40282132 loc_40282132:
40282132     $a2 = 0x0
40282134              ; xref: j 0x40282169 (get_file+0x79)
40282134 loc_40282134:
40282134     $a12 = *(u32*)($sp + 0x8)
40282136     $a13 = *(u32*)($sp + 0xc)
40282138     $a14 = *(u32*)($sp + 0x10)
4028213a     $a15 = *(u32*)($sp + 0x14)
4028213c     $a0 = *(u32*)($sp + 0x4)
4028213e     $sp += 0x20
40282141     return
40282143              ; xref: j 0x4028212b (get_file+0x3b)
40282143 loc_40282143:
40282143     $a2 = *(u16*)($a13 + 0x20)
40282146     $a3 = unk_402a64b0
40282149     $a4 = 0x77
4028214c     $a12 = *(u32*)($a13 + 0x24)
4028214f     $a14 = *(u32*)$sp
40282152     $a12 += 0x22
40282155     $a0 = pvPortZalloc
40282158     call $a0
4028215b     $a4 = $a12
4028215e     $a3 = *(u16*)($a13 + 0x20)
40282161     *(u32*)$a14 = $a2
40282163     call espconn_ssl_read_param_from_flash
40282166     $a2 = *(u16*)($a13 + 0x20)
40282169     goto loc_40282134
40282169 ; End of function 'get_file' (as set by loader (detected: 0x4028216b))
4028216c ; Start of function 'RNG_initialize'
4028216c              ; xref: c 0x40283f5f (ssl_ctx_new+0x27)
4028216c RNG_initialize:
4028216c     return
4028216c ; End of function 'RNG_initialize' (as set by loader (detected: 0x4028216d))
4028216e     unk     0x00
4028216f     unk     0x00
40282170 ; Start of function 'RNG_custom_init'
40282170              ; xref: c 0x40280443 (asn1_get_private_key+0x3b)
40282170 RNG_custom_init:
40282170     return
40282170 ; End of function 'RNG_custom_init' (as set by loader (detected: 0x40282171))
40282172     unk     0x00
40282173     unk     0x00
40282174 ; Start of function 'RNG_terminate'
40282174              ; xref: c 0x40284018 (ssl_ctx_free+0x78)
40282174 RNG_terminate:
40282174     return
40282174 ; End of function 'RNG_terminate' (as set by loader (detected: 0x40282175))
40282176     unk     0x00
40282177     unk     0x00
40282178 ; Start of function 'get_random'
40282178              ; xref: c 0x402821a5 (get_random_NZ+0x11)
40282178              ; xref: c 0x40283c71 (fun_40283c34+0x3d)
40282178              ; xref: c 0x40283e34 (fun_40283e0c+0x28)
40282178              ; xref: c 0x40284aee (send_packet+0xfa)
40282178              ; xref: c 0x40285b11 (fun_40285adc+0x35)
40282178              ; xref: c 0x40285b6b (fun_40285adc+0x8f)
40282178              ; xref: c 0x40285c9d (fun_40285be4+0xb9)
40282178 get_random:
40282178     $a5 = $a2
4028217b     $sp -= 0x10
4028217e     $a2 = $a3
40282181     *(u32*)$sp = $a0
40282184     $a3 = $a5
40282186     call os_get_random
40282189     $a2 = 0x0
4028218b     $a0 = *(u32*)$sp
4028218d     $sp += 0x10
40282190     return
40282190 ; End of function 'get_random' (as set by loader (detected: 0x40282191))
40282192     unk     0x00
40282193     unk     0x00
40282194 ; Start of function 'get_random_NZ'
40282194              ; xref: c 0x40283769 (RSA_encrypt+0xa1)
40282194 get_random_NZ:
40282194     $sp -= 0x20
40282197     *(u32*)($sp + 0x8) = $a13
40282199     *(u32*)($sp + 0xc) = $a14
4028219b     *(u32*)$sp = $a0
4028219d     *(u32*)($sp + 0x4) = $a12
4028219f     *(u32*)($sp + 0x10) = $a15
402821a1     $a12 = $a2
402821a3     $a15 = $a3
402821a5     call get_random
402821a8     if ($a2 == 0) goto loc_402821af
402821aa     $a2 = -0x1
402821ac     goto loc_402821d1
402821af              ; xref: j 0x402821a8 (get_random_NZ+0x14)
402821af loc_402821af:
402821af     if ((i32)$a12 < (i32)0x1) goto loc_402821cf
402821b2     $a13 = 0x0
402821b4              ; xref: j 0x402821cc (get_random_NZ+0x38)
402821b4 loc_402821b4:
402821b4     $a14 = $a13 + $a15
402821b6     $a0 = *(u8*)$a14
402821b9     if ($a0 != 0) goto loc_402821ca
402821bb              ; xref: j 0x402821c7 (get_random_NZ+0x33)
402821bb loc_402821bb:
402821bb     $sp = $sp
402821be     call r_rand
402821c1     *(u8*)$a14 = $a2
402821c4     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
402821c7     if ($a2 == 0) goto loc_402821bb
402821ca              ; xref: j 0x402821b9 (get_random_NZ+0x25)
402821ca loc_402821ca:
402821ca     $a13 += 0x1
402821cc     if ($a12 != $a13) goto loc_402821b4
402821cf              ; xref: j 0x402821af (get_random_NZ+0x1b)
402821cf loc_402821cf:
402821cf     $a2 = 0x0
402821d1              ; xref: j 0x402821ac (get_random_NZ+0x18)
402821d1 loc_402821d1:
402821d1     $a12 = *(u32*)($sp + 0x4)
402821d3     $a13 = *(u32*)($sp + 0x8)
402821d5     $a14 = *(u32*)($sp + 0xc)
402821d7     $a15 = *(u32*)($sp + 0x10)
402821d9     $a0 = *(u32*)$sp
402821db     $sp += 0x20
402821de     return
402821de ; End of function 'get_random_NZ' (as set by loader (detected: 0x402821df))
402821e0 ; Start of function 'print_blob'
402821e0 print_blob:
402821e0     $sp -= 0x20
402821e3     $sp += 0x20
402821e6     return
402821e6 ; End of function 'print_blob' (as set by loader (detected: 0x402821e7))
402821e8              ; xref: r 0x402821ff (base64_decode+0x13)
402821e8 dat_402821e8:
402821e8     dd      unk_3ffea080
402821ec ; Start of function 'base64_decode'
402821ec              ; xref: c 0x4028261f (fun_402825c4+0x5b)
402821ec              ; xref: c 0x40282877 (fun_40282758+0x11f)
402821ec base64_decode:
402821ec     $sp -= 0x20
402821ef     *(u32*)$sp = $a0
402821f1     *(u32*)($sp + 0x10) = $a15
402821f3     *(u32*)($sp + 0xc) = $a14
402821f5     *(u32*)($sp + 0x8) = $a13
402821f7     *(u32*)($sp + 0x4) = $a12
402821f9     if ((i32)$a3 >= (i32)0x1) goto loc_402821ff
402821fc     goto loc_40282280
402821ff              ; xref: j 0x402821f9 (base64_decode+0xd)
402821ff loc_402821ff:
402821ff     $a13 = unk_3ffea080
40282202     $a14 = 0xff
40282205     $a15 = 0xfe
40282208     $a12 = 0x3
4028220a     $a9 = 0x0
4028220c     $a11 = 0x0
4028220e     $a10 = 0x0
40282210     $a0 = 0x0
40282212              ; xref: j 0x40282269 (base64_decode+0x7d)
40282212 loc_40282212:
40282212     $a8 = $a0 + $a2
40282214     $a8 = *(u8*)$a8
40282217     $a8 = bitfield($a8, /*lsb*/0, /*sz*/7)
4028221a     $a8 += $a13
4028221c     $a8 = *(u8*)$a8
4028221f     $a0 += 0x1
40282221     if ($a8 == $a14) goto loc_40282269
40282224     if ($a8 != $a15) goto loc_40282231
40282227     $a12 -= 0x1
40282229     if ((i32)$a12 < 0) goto loc_4028226f
4028222c     $a8 = 0x0
4028222e     goto loc_40282234
40282231              ; xref: j 0x40282224 (base64_decode+0x38)
40282231 loc_40282231:
40282231     if ($a12 != 0x3) goto loc_4028226f
40282234              ; xref: j 0x4028222e (base64_decode+0x42)
40282234 loc_40282234:
40282234     $a10 += 0x1
40282236     $a9 <<= 6
40282239     $a9 = $a8 | $a9
4028223c     if ($a10 != 0x4) goto loc_40282264
4028223f     $a6 = $a11 + $a4
40282241     $a10 = (i32)$a9 >> 16
40282244     $a11 += 0x1
40282246     *(u8*)$a6 = $a10
40282249     if ((i32)$a12 < (i32)0x2) goto loc_40282256
4028224c     $a7 = (i32)$a9 >> 8
4028224f     $a8 = $a11 + $a4
40282251     $a11 += 0x1
40282253     *(u8*)$a8 = $a7
40282256              ; xref: j 0x40282249 (base64_decode+0x5d)
40282256 loc_40282256:
40282256     if ((i32)$a12 < (i32)0x3) goto loc_40282260
40282259     $a10 = $a11 + $a4
4028225b     *(u8*)$a10 = $a9
4028225e     $a11 += 0x1
40282260              ; xref: j 0x40282256 (base64_decode+0x6a)
40282260 loc_40282260:
40282260     $a10 = 0x0
40282262     $a9 = 0x0
40282264              ; xref: j 0x4028223c (base64_decode+0x50)
40282264 loc_40282264:
40282264     $a6 = *(u32*)$a5
40282266     if ((i32)$a6 < (i32)$a11) goto loc_4028226f
40282269              ; xref: j 0x40282221 (base64_decode+0x35)
40282269 loc_40282269:
40282269     if ($a3 != $a0) goto loc_40282212
4028226c     goto loc_40282284
4028226f              ; xref: j 0x40282229 (base64_decode+0x3d)
4028226f              ; xref: j 0x40282231 (base64_decode+0x45)
4028226f              ; xref: j 0x40282266 (base64_decode+0x7a)
4028226f              ; xref: j 0x40282284 (base64_decode+0x98)
4028226f loc_4028226f:
4028226f     $a2 = -0x1
40282271              ; xref: j 0x4028228b (base64_decode+0x9f)
40282271 loc_40282271:
40282271     $a12 = *(u32*)($sp + 0x4)
40282273     $a13 = *(u32*)($sp + 0x8)
40282275     $a14 = *(u32*)($sp + 0xc)
40282277     $a15 = *(u32*)($sp + 0x10)
40282279     $a0 = *(u32*)$sp
4028227b     $sp += 0x20
4028227e     return
40282280              ; xref: j 0x402821fc (base64_decode+0x10)
40282280 loc_40282280:
40282280     $a10 = 0x0
40282282     $a11 = 0x0
40282284              ; xref: j 0x4028226c (base64_decode+0x80)
40282284 loc_40282284:
40282284     if ($a10 != 0) goto loc_4028226f
40282287     $a2 = 0x0
40282289     *(u32*)$a5 = $a11
4028228b     goto loc_40282271
4028228b ; End of function 'base64_decode' (as set by loader (detected: 0x4028228d))
4028228e     .fill   2
40282290 ; Start of function 'ssl_hmac_md5'
40282290              ; xref: o 0x3ffea1d4
40282290              ; xref: c 0x40284589 (fun_40284558+0x31)
40282290              ; xref: c 0x402845ac (fun_40284558+0x54)
40282290              ; xref: c 0x402845c7 (fun_40284558+0x6f)
40282290              ; xref: c 0x402845e4 (fun_40284558+0x8c)
40282290 ssl_hmac_md5:
40282290     $a8 = 0xf0
40282293     $sp -= $a8
40282296     *(u32*)($sp + 0xe0) = $a0
40282299     *(u32*)($sp + 0xd8) = $a3
4028229c     *(u32*)($sp + 0xec) = $a14
4028229f     *(u32*)($sp + 0xdc) = $a2
402822a2     *(u32*)($sp + 0xe4) = $a12
402822a5     *(u32*)($sp + 0xe8) = $a13
402822a8     $a12 = $a6
402822aa     $a13 = $a5
402822ac     $a2 = $sp
402822ae     $a14 = $a4
402822b0     $a3 = 0x0
402822b2     $a4 = 0x40
402822b4     $a0 = ets_memset
402822b7     call $a0
402822ba     $a2 = $sp + 0x40
402822bd     $a3 = 0x0
402822bf     $a4 = 0x40
402822c1     $a0 = ets_memset
402822c4     call $a0
402822c7     $a2 = $sp
402822c9     $a3 = $a14
402822cb     $a4 = $a13
402822cd     $a0 = ets_memcpy
402822d0     call $a0
402822d3     $a4 = $a13
402822d5     $a3 = $a14
402822d7     $a2 = $sp + 0x40
402822da     $a0 = ets_memcpy
402822dd     call $a0
402822e0     $a5 = $sp
402822e2     $a6 = $sp + 0x40
402822e5     $a0 = $sp + 0x40
402822e8     $a10 = 0x5c
402822ea     $a9 = 0x36
402822ec     $a13 = *(u32*)($sp + 0xd8)
402822ef     $a14 = *(u32*)($sp + 0xdc)
402822f2              ; xref: j 0x40282308 (ssl_hmac_md5+0x78)
402822f2 loc_402822f2:
402822f2     $a2 = *(u8*)$a5
402822f5     $a3 = *(u8*)$a0
402822f8     $a2 ^= $a9
402822fb     $a3 ^= $a10
402822fe     *(u8*)$a0 = $a3
40282301     *(u8*)$a5 = $a2
40282304     $a0 += 0x1
40282306     $a5 += 0x1
40282308     if ($a5 != $a6) goto loc_402822f2
4028230b     $a2 = $sp + 0x7f
4028230e     $a2 += 0x1
40282310     call MD5_Init
40282313     $a3 = $sp
40282315     $a4 = 0x40
40282317     $a2 = $sp + 0x7f
4028231a     $a2 += 0x1
4028231c     call MD5_Update
4028231f     $a4 = $a13
40282321     $a3 = $a14
40282323     $a2 = $sp + 0x7f
40282326     $a2 += 0x1
40282328     call MD5_Update
4028232b     $a2 = $a12
4028232d     $a3 = $sp + 0x7f
40282330     $a3 += 0x1
40282332     call MD5_Final
40282335     $a2 = $sp + 0x7f
40282338     $a2 += 0x1
4028233a     call MD5_Init
4028233d     $a3 = $sp + 0x40
40282340     $a4 = 0x40
40282342     $a2 = $sp + 0x7f
40282345     $a2 += 0x1
40282347     call MD5_Update
4028234a     $a3 = $a12
4028234c     $a4 = 0x10
4028234e     $a2 = $sp + 0x7f
40282351     $a2 += 0x1
40282353     call MD5_Update
40282356     $a13 = *(u32*)($sp + 0xe8)
40282359     $a14 = *(u32*)($sp + 0xec)
4028235c     $a2 = $a12
4028235e     $a3 = $sp + 0x7f
40282361     $a3 += 0x1
40282363     $a12 = *(u32*)($sp + 0xe4)
40282366     call MD5_Final
40282369     $a2 = 0xf0
4028236c     $a0 = *(u32*)($sp + 0xe0)
4028236f     $sp += $a2
40282371     return
40282371 ; End of function 'ssl_hmac_md5' (as set by loader (detected: 0x40282372))
40282373     unk     0x00
40282374 ; Start of function 'ssl_hmac_sha1'
40282374              ; xref: o 0x3ffea198
40282374              ; xref: o 0x3ffea1ac
40282374              ; xref: o 0x3ffea1c0
40282374              ; xref: c 0x40284635 (fun_40284604+0x31)
40282374              ; xref: c 0x40284658 (fun_40284604+0x54)
40282374              ; xref: c 0x40284673 (fun_40284604+0x6f)
40282374              ; xref: c 0x40284690 (fun_40284604+0x8c)
40282374 ssl_hmac_sha1:
40282374     $sp -= 0x100
40282377     *(u32*)($sp + 0xe8) = $a0
4028237a     *(u32*)($sp + 0xe0) = $a3
4028237d     *(u32*)($sp + 0xf4) = $a14
40282380     *(u32*)($sp + 0xe4) = $a2
40282383     *(u32*)($sp + 0xec) = $a12
40282386     *(u32*)($sp + 0xf0) = $a13
40282389     $a12 = $a6
4028238b     $a13 = $a5
4028238d     $a2 = $sp
4028238f     $a14 = $a4
40282391     $a3 = 0x0
40282393     $a4 = 0x40
40282395     $a0 = ets_memset
40282398     call $a0
4028239b     $a2 = $sp + 0x40
4028239e     $a3 = 0x0
402823a0     $a4 = 0x40
402823a2     $a0 = ets_memset
402823a5     call $a0
402823a8     $a2 = $sp
402823aa     $a3 = $a14
402823ac     $a4 = $a13
402823ae     $a0 = ets_memcpy
402823b1     call $a0
402823b4     $a4 = $a13
402823b6     $a3 = $a14
402823b8     $a2 = $sp + 0x40
402823bb     $a0 = ets_memcpy
402823be     call $a0
402823c1     $a5 = $sp
402823c3     $a6 = $sp + 0x40
402823c6     $a0 = $sp + 0x40
402823c9     $a10 = 0x5c
402823cb     $a9 = 0x36
402823cd     $a13 = *(u32*)($sp + 0xe0)
402823d0     $a14 = *(u32*)($sp + 0xe4)
402823d3              ; xref: j 0x402823e9 (ssl_hmac_sha1+0x75)
402823d3 loc_402823d3:
402823d3     $a2 = *(u8*)$a5
402823d6     $a3 = *(u8*)$a0
402823d9     $a2 ^= $a9
402823dc     $a3 ^= $a10
402823df     *(u8*)$a0 = $a3
402823e2     *(u8*)$a5 = $a2
402823e5     $a0 += 0x1
402823e7     $a5 += 0x1
402823e9     if ($a5 != $a6) goto loc_402823d3
402823ec     $a2 = $sp + 0x7f
402823ef     $a2 += 0x1
402823f1     call SHA1_Init
402823f4     $a3 = $sp
402823f6     $a4 = 0x40
402823f8     $a2 = $sp + 0x7f
402823fb     $a2 += 0x1
402823fd     call SHA1_Update
40282400     $a4 = $a13
40282402     $a3 = $a14
40282404     $a2 = $sp + 0x7f
40282407     $a2 += 0x1
40282409     call SHA1_Update
4028240c     $a2 = $a12
4028240e     $a3 = $sp + 0x7f
40282411     $a3 += 0x1
40282413     call SHA1_Final
40282416     $a2 = $sp + 0x7f
40282419     $a2 += 0x1
4028241b     call SHA1_Init
4028241e     $a3 = $sp + 0x40
40282421     $a4 = 0x40
40282423     $a2 = $sp + 0x7f
40282426     $a2 += 0x1
40282428     call SHA1_Update
4028242b     $a3 = $a12
4028242d     $a4 = 0x14
4028242f     $a2 = $sp + 0x7f
40282432     $a2 += 0x1
40282434     call SHA1_Update
40282437     $a13 = *(u32*)($sp + 0xf0)
4028243a     $a14 = *(u32*)($sp + 0xf4)
4028243d     $a2 = $a12
4028243f     $a3 = $sp + 0x7f
40282442     $a3 += 0x1
40282444     $a12 = *(u32*)($sp + 0xec)
40282447     call SHA1_Final
4028244a     $a0 = *(u32*)($sp + 0xe8)
4028244d     $sp += 0x100
40282450     return
40282450 ; End of function 'ssl_hmac_sha1' (as set by loader (detected: 0x40282451))
40282452     .fill   2
40282454              ; xref: r 0x4028247c (ssl_obj_load+0x1c)
40282454              ; xref: r 0x40282505 (ssl_obj_memory_load+0x15)
40282454              ; xref: r 0x4028259d (ssl_obj_free+0xd)
40282454              ; xref: r 0x402825ab (ssl_obj_free+0x1b)
40282454              ; xref: r 0x402827ee (fun_40282758+0x96)
40282454              ; xref: r 0x40282800 (fun_40282758+0xa8)
40282454              ; xref: r 0x402828f6 (fun_402828e0+0x16)
40282454 dat_40282454:
40282454     dd      dat_402a64d0
40282458              ; xref: r 0x402824c4 (ssl_obj_load+0x64)
40282458 dat_40282458:
40282458     dd      dat_3ffea130
4028245c              ; xref: r 0x402824d4 (ssl_obj_load+0x74)
4028245c dat_4028245c:
4028245c     dd      unk_402a64e0
40282460 ; Start of function 'ssl_obj_load'
40282460              ; xref: c 0x4027ba51 (fun_4027b920+0x131)
40282460              ; xref: c 0x4027ba93 (fun_4027b920+0x173)
40282460              ; xref: c 0x40282965 (load_key_certs+0x25)
40282460              ; xref: c 0x4028299f (load_key_certs+0x5f)
40282460 ssl_obj_load:
40282460     $a7 = $a3
40282462     $a8 = $a2
40282464     $sp -= 0x20
40282467     *(u32*)($sp + 0x8) = $a0
40282469     *(u32*)($sp + 0x10) = $a13
4028246b     *(u32*)($sp + 0xc) = $a12
4028246d     $a13 = $a4
4028246f     if ($a4 != 0) goto loc_40282479
40282471     $a12 = 0x0
40282473     $a13 = 0xef3
40282476     goto loc_402824b2
40282479              ; xref: j 0x4028246f (ssl_obj_load+0xf)
40282479 loc_40282479:
40282479     $a2 = 0x8
4028247c     $a3 = dat_402a64d0
4028247f     $a4 = 0x4b
40282482     *(u32*)($sp + 0x14) = $a8
40282485     *(u32*)($sp + 0x4) = $a7
40282487     *(u32*)$sp = $a5
40282489     $a0 = pvPortZalloc
4028248c     call $a0
4028248f     $a12 = $a2
40282491     $a2 = $a13
40282493     $a3 = $a12
40282495     $a13 = *(u32*)($sp + 0x14)
40282497     call get_file
4028249a     *(u32*)($a12 + 0x4) = $a2
4028249c     if ((i32)$a2 >= (i32)0x1) goto loc_402824c4
4028249f     $a13 = 0xef3
402824a2     goto loc_402824b2
402824a5              ; xref: j 0x402824d1 (ssl_obj_load+0x71)
402824a5 loc_402824a5:
402824a5     $a2 = $a13
402824a7     $a3 = *(u32*)($sp + 0x4)
402824a9     $a4 = $a12
402824ab     $a5 = *(u32*)$sp
402824ad     call fun_40282550
402824b0     $a13 = $a2
402824b2              ; xref: j 0x40282476 (ssl_obj_load+0x16)
402824b2              ; xref: j 0x402824a2 (ssl_obj_load+0x42)
402824b2              ; xref: j 0x402824ea (ssl_obj_load+0x8a)
402824b2 loc_402824b2:
402824b2     $a2 = $a12
402824b4     $a12 = *(u32*)($sp + 0xc)
402824b6     call ssl_obj_free
402824b9     $a2 = $a13
402824bb     $a0 = *(u32*)($sp + 0x8)
402824bd     $a13 = *(u32*)($sp + 0x10)
402824bf     $sp += 0x20
402824c2     return
402824c4              ; xref: j 0x4028249c (ssl_obj_load+0x3c)
402824c4 loc_402824c4:
402824c4     $a3 = dat_3ffea130
402824c7     $a2 = *(u32*)$a12
402824c9     $a3 = *(u32*)$a3
402824cb     $a0 = ets_strstr
402824ce     call $a0
402824d1     if ($a2 == 0) goto loc_402824a5
402824d4     $a2 = unk_402a64e0
402824d7     $a0 = os_printf_plus
402824da     call $a0
402824dd     $a2 = $a13
402824df     $a3 = *(u32*)($sp + 0x4)
402824e1     $a4 = $a12
402824e3     $a5 = *(u32*)$sp
402824e5     call fun_402828e0
402824e8     $a13 = $a2
402824ea     goto loc_402824b2
402824ea ; End of function 'ssl_obj_load' (as set by loader (detected: 0x402824ec))
402824ed     unk     0x00
402824ee     unk     0x00
402824ef     unk     0x00
402824f0 ; Start of function 'ssl_obj_memory_load'
402824f0              ; xref: c 0x40282986 (load_key_certs+0x46)
402824f0              ; xref: c 0x402829bc (load_key_certs+0x7c)
402824f0 ssl_obj_memory_load:
402824f0     $sp -= 0x20
402824f3     *(u32*)($sp + 0xc) = $a6
402824f5     *(u32*)($sp + 0x10) = $a0
402824f7     *(u32*)($sp + 0x4) = $a3
402824f9     *(u32*)($sp + 0x8) = $a4
402824fb     *(u32*)($sp + 0x14) = $a12
402824fd     *(u32*)($sp + 0x18) = $a13
402824ff     *(u32*)$sp = $a2
40282501     $a13 = $a5
40282503     $a2 = 0x8
40282505     $a12 = dat_402a64d0
40282508     $a4 = 0x79
4028250b     $a3 = $a12
4028250d     $a0 = pvPortZalloc
40282510     call $a0
40282513     $a3 = $a12
40282515     $a4 = 0x7a
40282518     $a12 = $a2
4028251a     $a2 = $a13
4028251c     $a0 = pvPortMalloc
4028251f     call $a0
40282522     *(u32*)$a12 = $a2
40282524     $a3 = *(u32*)($sp + 0x8)
40282526     $a4 = $a13
40282528     $a0 = ets_memcpy
4028252b     call $a0
4028252e     *(u32*)($a12 + 0x4) = $a13
40282530     $a2 = *(u32*)$sp
40282532     $a3 = *(u32*)($sp + 0x4)
40282534     $a4 = $a12
40282536     $a5 = *(u32*)($sp + 0xc)
40282538     call fun_40282550
4028253b     $a13 = $a2
4028253d     $a2 = $a12
4028253f     $a12 = *(u32*)($sp + 0x14)
40282541     call ssl_obj_free
40282544     $a2 = $a13
40282546     $a0 = *(u32*)($sp + 0x10)
40282548     $a13 = *(u32*)($sp + 0x18)
4028254a     $sp += 0x20
4028254d     return
4028254d ; End of function 'ssl_obj_memory_load' (as set by loader (detected: 0x4028254e))
4028254f     unk     0x00
40282550 ; Start of function 'fun_40282550'
40282550              ; xref: c 0x402824ad (ssl_obj_load+0x4d)
40282550              ; xref: c 0x40282538 (ssl_obj_memory_load+0x48)
40282550              ; xref: c 0x40282895 (fun_40282758+0x13d)
40282550 fun_40282550:
40282550     $sp -= 0x10
40282553     *(u32*)$sp = $a0
40282555     if ($a3 == 0x1) goto loc_40282564
40282558     if ($a3 == 0x2) goto loc_40282580
4028255b     if ($a3 == 0x3) goto loc_40282575
4028255e     $a2 = 0xeee
40282561     goto loc_4028256e
40282564              ; xref: j 0x40282555 (fun_40282550+0x5)
40282564 loc_40282564:
40282564     $a3 = *(u32*)$a4
40282566     $a4 = *(u32*)($a4 + 0x4)
40282568     $sp = $sp
4028256b     call add_cert
4028256e              ; xref: j 0x40282561 (fun_40282550+0x11)
4028256e              ; xref: j 0x4028257a (fun_40282550+0x2a)
4028256e              ; xref: j 0x4028258c (fun_40282550+0x3c)
4028256e loc_4028256e:
4028256e     $a0 = *(u32*)$sp
40282570     $sp += 0x10
40282573     return
40282575              ; xref: j 0x4028255b (fun_40282550+0xb)
40282575 loc_40282575:
40282575     $a3 = $a4
40282577     call add_private_key
4028257a     goto loc_4028256e
4028257d     unk     0x00
4028257e     unk     0x00
4028257f     unk     0x00
40282580              ; xref: j 0x40282558 (fun_40282550+0x8)
40282580 loc_40282580:
40282580     $a3 = *(u32*)$a4
40282583     $a4 = *(u32*)($a4 + 0x4)
40282586     call add_cert_auth
40282589     $a2 = 0x0
4028258c     goto loc_4028256e
4028258c ; End of function 'fun_40282550' (as detected)
4028258f     unk     0x00
40282590 ; Start of function 'ssl_obj_free'
40282590              ; xref: c 0x402824b6 (ssl_obj_load+0x56)
40282590              ; xref: c 0x40282541 (ssl_obj_memory_load+0x51)
40282590              ; xref: c 0x402827c5 (fun_40282758+0x6d)
40282590              ; xref: c 0x40282856 (fun_40282758+0xfe)
40282590 ssl_obj_free:
40282590     $sp -= 0x10
40282593     *(u32*)($sp + 0x4) = $a12
40282595     *(u32*)$sp = $a0
40282597     $a12 = $a2
40282599     if ($a2 == 0) goto loc_402825b7
4028259b     $a2 = *(u32*)$a2
4028259d     $a3 = dat_402a64d0
402825a0     $a4 = 0xb3
402825a3     $a0 = vPortFree
402825a6     call $a0
402825a9     $a2 = $a12
402825ab     $a3 = dat_402a64d0
402825ae     $a4 = 0xb4
402825b1     $a0 = vPortFree
402825b4     call $a0
402825b7              ; xref: j 0x40282599 (ssl_obj_free+0x9)
402825b7 loc_402825b7:
402825b7     $a12 = *(u32*)($sp + 0x4)
402825b9     $a0 = *(u32*)$sp
402825bb     $sp += 0x10
402825be     return
402825be ; End of function 'ssl_obj_free' (as set by loader (detected: 0x402825bf))
402825c0              ; xref: r 0x402825ea (fun_402825c4+0x26)
402825c0              ; xref: r 0x4028263a (fun_402825c4+0x76)
402825c0 dat_402825c0:
402825c0     dd      dat_3ffea100
402825c4 ; Start of function 'fun_402825c4'
402825c4              ; xref: c 0x4028283f (fun_40282758+0xe7)
402825c4 fun_402825c4:
402825c4     $a6 = 0x2b0
402825c7     $sp -= $a6
402825ca     *(u32*)($sp + 0x298) = $a0
402825cd     *(u32*)($sp + 0x294) = $a3
402825d0     *(u32*)($sp + 0x290) = $a5
402825d3     *(u32*)($sp + 0x2a0) = $a13
402825d6     *(u32*)($sp + 0x29c) = $a12
402825d9     $a13 = $a2
402825db     $a12 = $a4
402825dd     if ($a4 == 0) goto loc_40282625
402825e0     $a2 = $a4
402825e2     $a0 = ets_strlen
402825e5     call $a0
402825e8     if ($a2 == 0) goto loc_40282625
402825ea     $a3 = dat_3ffea100
402825ed     $a2 = $a13
402825ef     $a3 = *(u32*)$a3
402825f1     *(u32*)($sp + 0x288) = $a3
402825f4     $a0 = ets_strstr
402825f7     call $a0
402825fa     *(u32*)($sp + 0x28c) = $a2
402825fd     if ($a2 == 0) goto loc_4028263a
402825ff     $a2 = *(u32*)($sp + 0x288)
40282602     $a0 = ets_strlen
40282605     call $a0
40282608     $a4 = *(u32*)($sp + 0x28c)
4028260b     $a13 = 0x0
4028260d     $a2 += $a4
4028260f     goto loc_40282662
40282612              ; xref: j 0x402826a2 (fun_402825c4+0xde)
40282612 loc_40282612:
40282612     $a5 = *(u32*)($sp + 0x290)
40282615     $a3 = *(u32*)($sp + 0x294)
40282618     $a4 = *(u32*)$a5
4028261a     $a3 -= $a2
4028261d     $a5 += 0x4
4028261f     call base64_decode
40282622     if ($a2 == 0) goto loc_402826aa
40282625              ; xref: j 0x402825dd (fun_402825c4+0x19)
40282625              ; xref: j 0x402825e8 (fun_402825c4+0x24)
40282625              ; xref: j 0x4028264c (fun_402825c4+0x88)
40282625 loc_40282625:
40282625     $a2 = -0x1
40282627              ; xref: j 0x40282742 (fun_402825c4+0x17e)
40282627 loc_40282627:
40282627     $a12 = *(u32*)($sp + 0x29c)
4028262a     $a13 = *(u32*)($sp + 0x2a0)
4028262d     $a3 = 0x2b0
40282630     $a0 = *(u32*)($sp + 0x298)
40282633     $sp += $a3
40282635     return
40282637     unk     0x00
40282638     unk     0x00
40282639     unk     0x00
4028263a              ; xref: j 0x402825fd (fun_402825c4+0x39)
4028263a loc_4028263a:
4028263a     $a3 = dat_3ffea100
4028263d     $a2 = $a13
4028263f     $a3 = *(u32*)($a3 + 0x4)
40282641     *(u32*)($sp + 0x284) = $a3
40282644     $a0 = ets_strstr
40282647     call $a0
4028264a     $a4 = $a2
4028264c     if ($a2 == 0) goto loc_40282625
4028264f     $a2 = *(u32*)($sp + 0x284)
40282652     *(u32*)($sp + 0x2a4) = $a4
40282655     $a0 = ets_strlen
40282658     call $a0
4028265b     $a4 = *(u32*)($sp + 0x2a4)
4028265e     $a13 = 0x1
40282660     $a2 += $a4
40282662              ; xref: j 0x4028260f (fun_402825c4+0x4b)
40282662 loc_40282662:
40282662     $a0 = $sp
40282664     $a9 = $sp + 0x10
40282667              ; xref: j 0x40282694 (fun_402825c4+0xd0)
40282667 loc_40282667:
40282667     $a4 = *(u8*)$a2
4028266a     $a4 -= 0x30
4028266d     $a7 = bitfield($a4, /*lsb*/0, /*sz*/8)
40282670     if ($a7 < 0xa) goto loc_40282676
40282673     $a4 = $a7 - 0x7
40282676              ; xref: j 0x40282670 (fun_402825c4+0xac)
40282676 loc_40282676:
40282676     $a8 = $a4 << 4
40282679     *(u8*)$a0 = $a8
4028267c     $a4 = *(u8*)($a2 + 0x1)
4028267f     $a2 += 0x2
40282681     $a4 -= 0x30
40282684     $a4 = bitfield($a4, /*lsb*/0, /*sz*/8)
40282687     if ($a4 < 0xa) goto loc_4028268d
4028268a     $a4 -= 0x7
4028268d              ; xref: j 0x40282687 (fun_402825c4+0xc3)
4028268d loc_4028268d:
4028268d     $a5 = $a4 + $a8
4028268f     *(u8*)$a0 = $a5
40282692     $a0 += 0x1
40282694     if ($a0 != $a9) goto loc_40282667
40282697     $a4 = 0xd
40282699              ; xref: j 0x402826a7 (fun_402825c4+0xe3)
40282699 loc_40282699:
40282699     $a0 = *(u8*)$a2
4028269c     if ($a0 == $a4) goto loc_402826a5
4028269f     $a6 = $a0 - 0xa
402826a2     if ($a6 != 0) goto loc_40282612
402826a5              ; xref: j 0x4028269c (fun_402825c4+0xd8)
402826a5 loc_402826a5:
402826a5     $a2 += 0x1
402826a7     goto loc_40282699
402826aa              ; xref: j 0x40282622 (fun_402825c4+0x5e)
402826aa loc_402826aa:
402826aa     $a2 = $sp + 0x10
402826ad     call MD5_Init
402826b0     $a2 = $a12
402826b2     $a0 = ets_strlen
402826b5     call $a0
402826b8     $a4 = $a2
402826ba     $a3 = $a12
402826bc     $a2 = $sp + 0x10
402826bf     call MD5_Update
402826c2     $a2 = $sp + 0x10
402826c5     $a3 = $sp
402826c7     $a4 = 0x8
402826c9     call MD5_Update
402826cc     $a2 = $sp + 0x70
402826cf     $a3 = $sp + 0x10
402826d2     call MD5_Final
402826d5     if ($a13 == 0) goto loc_40282710
402826d8     $a2 = $sp + 0x10
402826db     call MD5_Init
402826de     $a2 = $sp + 0x10
402826e1     $a3 = $sp + 0x70
402826e4     $a4 = 0x10
402826e6     call MD5_Update
402826e9     $a2 = $a12
402826eb     $a0 = ets_strlen
402826ee     call $a0
402826f1     $a4 = $a2
402826f3     $a3 = $a12
402826f5     $a2 = $sp + 0x10
402826f8     call MD5_Update
402826fb     $a2 = $sp + 0x10
402826fe     $a3 = $sp
40282700     $a4 = 0x8
40282702     call MD5_Update
40282705     $a3 = $sp + 0x10
40282708     $a2 = $sp + 0x7f
4028270b     $a2 += 0x1
4028270d     call MD5_Final
40282710              ; xref: j 0x402826d5 (fun_402825c4+0x111)
40282710 loc_40282710:
40282710     $a4 = $sp
40282712     $a12 = *(u32*)($sp + 0x290)
40282715     $a3 = 0x1
40282717     $a2 = $sp + 0x7f
4028271a     $a2 += 0x11
4028271d     if ($a13 != 0) $a13 = $a3
40282720     $a5 = $a13
40282722     $a3 = $sp + 0x70
40282725     call AES_set_key
40282728     $a2 = $sp + 0x7f
4028272b     $a2 += 0x11
4028272e     call AES_convert_key
40282731     $a5 = *(u32*)($a12 + 0x4)
40282733     $a4 = *(u32*)$a12
40282735     $a2 = $sp + 0x7f
40282738     $a2 += 0x11
4028273b     $a3 = $a4
4028273d     call AES_cbc_decrypt
40282740     $a2 = 0x0
40282742     goto loc_40282627
40282742 ; End of function 'fun_402825c4' (as detected)
40282745     unk     0x00
40282746     unk     0x00
40282747     unk     0x00
40282748              ; xref: r 0x40282779 (fun_40282758+0x21)
40282748 dat_40282748:
40282748     dd      dat_3ffea120
4028274c              ; xref: r 0x402827c8 (fun_40282758+0x70)
4028274c dat_4028274c:
4028274c     dd      dat_3ffea110
40282750              ; xref: r 0x4028281e (fun_40282758+0xc6)
40282750 dat_40282750:
40282750     dd      unk_3ffeaa54
40282754              ; xref: r 0x4028282c (fun_40282758+0xd4)
40282754 dat_40282754:
40282754     dd      unk_3ffeaa60
40282758 ; Start of function 'fun_40282758'
40282758              ; xref: c 0x40282925 (fun_402828e0+0x45)
40282758 fun_40282758:
40282758     $sp -= 0x40
4028275b     *(u32*)($sp + 0x1c) = $a13
4028275d     *(u32*)($sp + 0x20) = $a14
4028275f     *(u32*)($sp + 0x14) = $a0
40282761     *(u32*)($sp + 0x30) = $a5
40282763     *(u32*)($sp + 0x18) = $a12
40282765     *(u32*)($sp + 0x24) = $a15
40282767     $a12 = $a2
40282769     $a15 = $a4
4028276b     if ((i32)$a5 >= (i32)0x1) goto loc_40282771
4028276e     goto loc_4028284d
40282771              ; xref: j 0x4028276b (fun_40282758+0x13)
40282771 loc_40282771:
40282771     *(u32*)$sp = $a6
40282773     $a4 = 0x2
40282775     *(u32*)($sp + 0x4) = $a12
40282777     $a2 = 0x1
40282779     $a8 = dat_3ffea120
4028277c     $a9 = 0xef4
4028277f     *(u32*)($sp + 0x10) = $a9
40282781     *(u32*)($sp + 0x2c) = $a8
40282783     if ($a3 != 0) $a3 = $a2
40282786     $a0 = $a8 - 0x10
40282789     $a12 = $a0
4028278b     if ($a3 != 0) $a2 = $a4
4028278e     *(u32*)($sp + 0x8) = $a2
40282790              ; xref: j 0x402827d5 (fun_40282758+0x7d)
40282790 loc_40282790:
40282790     $a13 = 0x0
40282792     $a14 = $a8
40282794              ; xref: j 0x402827bc (fun_40282758+0x64)
40282794 loc_40282794:
40282794     $a2 = $a15
40282796     $a3 = *(u32*)$a12
40282798     *(u32*)($sp + 0x34) = $a3
4028279a     $a0 = ets_strstr
4028279d     call $a0
402827a0     *(u32*)($sp + 0x38) = $a2
402827a2     if ($a2 == 0) goto loc_402827b4
402827a4     $a2 = $a15
402827a6     $a3 = *(u32*)$a14
402827a8     *(u32*)($sp + 0xc) = $a3
402827aa     $a0 = ets_strstr
402827ad     call $a0
402827b0     *(u32*)($sp + 0x28) = $a2
402827b2     if ($a2 != 0) goto loc_402827db
402827b4              ; xref: j 0x402827a2 (fun_40282758+0x4a)
402827b4 loc_402827b4:
402827b4     $a13 += 0x1
402827b6     $a14 += 0x4
402827b8     $a10 = *(u32*)($sp + 0x2c)
402827ba     $a12 += 0x4
402827bc     if ($a12 != $a10) goto loc_40282794
402827bf     $a14 = *(u32*)($sp + 0x38)
402827c1     $a12 = 0x0
402827c3              ; xref: j 0x402828c1 (fun_40282758+0x169)
402827c3              ; xref: j 0x402828cf (fun_40282758+0x177)
402827c3 loc_402827c3:
402827c3     $a2 = $a12
402827c5     call ssl_obj_free
402827c8     $a0 = dat_3ffea110
402827cb     $a11 = *(u32*)($sp + 0x30)
402827cd     $a8 = $a0 + 0x10
402827d0     if ($a14 == 0) goto loc_40282852
402827d3     $a12 = $a0
402827d5     if ((i32)$a11 >= (i32)0x1) goto loc_40282790
402827d8     goto loc_40282852
402827db              ; xref: j 0x402827b2 (fun_40282758+0x5a)
402827db loc_402827db:
402827db     $a14 = $a15 - $a2
402827de     $a12 = *(u32*)($sp + 0x30)
402827e0     $a2 = *(u32*)($sp + 0x34)
402827e2     $a12 += $a14
402827e4     *(u32*)($sp + 0x30) = $a12
402827e6     $a14 = *(u32*)($sp + 0x38)
402827e8     $a0 = ets_strlen
402827eb     call $a0
402827ee     $a3 = dat_402a64d0
402827f1     $a4 = 0x144
402827f4     $a14 += $a2
402827f6     $a15 = *(u32*)($sp + 0x28)
402827f8     $a2 = 0x8
402827fa     $a0 = pvPortZalloc
402827fd     call $a0
40282800     $a3 = dat_402a64d0
40282803     $a4 = 0x147
40282806     $a12 = $a2
40282808     $a15 -= $a14
4028280b     $a2 = $a15
4028280d     $a0 = pvPortZalloc
40282810     call $a0
40282813     *(u32*)($a12 + 0x4) = $a15
40282815     $a4 = $a2
40282817     *(u32*)$a12 = $a2
40282819     if ($a13 != 0) goto loc_4028286c
4028281c     $a2 = $a14
4028281e     $a3 = unk_3ffeaa54
40282821     $a0 = ets_strstr
40282824     call $a0
40282827     if ($a2 == 0) goto loc_4028286a
4028282a     $a2 = $a14
4028282c     $a3 = unk_3ffeaa60
4028282f     $a0 = ets_strstr
40282832     call $a0
40282835     if ($a2 == 0) goto loc_4028286a
40282837     $a2 = $a14
40282839     $a3 = *(u32*)($sp + 0x28)
4028283b     $a4 = *(u32*)$sp
4028283d     $a5 = $a12
4028283f     call fun_402825c4
40282842     if ((i32)$a2 >= 0) goto loc_4028287d
40282845              ; xref: j 0x4028287a (fun_40282758+0x122)
40282845              ; xref: j 0x40282885 (fun_40282758+0x12d)
40282845 loc_40282845:
40282845     $a0 = 0xef4
40282848     *(u32*)($sp + 0x10) = $a0
4028284a     goto loc_40282854
4028284d              ; xref: j 0x4028276e (fun_40282758+0x16)
4028284d loc_4028284d:
4028284d     $a2 = 0xef4
40282850     *(u32*)($sp + 0x10) = $a2
40282852              ; xref: j 0x402827d0 (fun_40282758+0x78)
40282852              ; xref: j 0x402827d8 (fun_40282758+0x80)
40282852 loc_40282852:
40282852     $a12 = 0x0
40282854              ; xref: j 0x4028284a (fun_40282758+0xf2)
40282854              ; xref: j 0x4028289a (fun_40282758+0x142)
40282854 loc_40282854:
40282854     $a2 = $a12
40282856     call ssl_obj_free
40282859     $a2 = *(u32*)($sp + 0x10)
4028285b     $a12 = *(u32*)($sp + 0x18)
4028285d     $a13 = *(u32*)($sp + 0x1c)
4028285f     $a14 = *(u32*)($sp + 0x20)
40282861     $a15 = *(u32*)($sp + 0x24)
40282863     $a0 = *(u32*)($sp + 0x14)
40282865     $sp += 0x40
40282868     return
4028286a              ; xref: j 0x40282827 (fun_40282758+0xcf)
4028286a              ; xref: j 0x40282835 (fun_40282758+0xdd)
4028286a loc_4028286a:
4028286a     $a4 = *(u32*)$a12
4028286c              ; xref: j 0x40282819 (fun_40282758+0xc1)
4028286c loc_4028286c:
4028286c     $a3 = $a15
4028286f     *(u32*)($a12 + 0x4) = $a15
40282872     $a2 = $a14
40282875     $a5 = $a12 + 0x4
40282877     call base64_decode
4028287a     if ($a2 != 0) goto loc_40282845
4028287d              ; xref: j 0x40282842 (fun_40282758+0xea)
4028287d loc_4028287d:
4028287d     if ($a13 == 0) goto loc_4028288d
4028287f     if ((i32)$a13 >= (i32)0x3) goto loc_40282885
40282882     if ((i32)$a13 >= (i32)0x1) goto loc_402828db
40282885              ; xref: j 0x4028287f (fun_40282758+0x127)
40282885 loc_40282885:
40282885     if ($a13 != 0x3) goto loc_40282845
40282888     $a3 = *(u32*)($sp + 0x8)
4028288a     goto loc_4028288f
4028288d              ; xref: j 0x4028287d (fun_40282758+0x125)
4028288d loc_4028288d:
4028288d     $a3 = 0x3
4028288f              ; xref: j 0x4028288a (fun_40282758+0x132)
4028288f              ; xref: j 0x402828dd (fun_40282758+0x185)
4028288f loc_4028288f:
4028288f     $a2 = *(u32*)($sp + 0x4)
40282891     $a4 = $a12
40282893     $a5 = *(u32*)$sp
40282895     call fun_40282550
40282898     *(u32*)($sp + 0x10) = $a2
4028289a     if ($a2 != 0) goto loc_40282854
4028289d     $a13 = *(u32*)($sp + 0xc)
4028289f     $a15 = *(u32*)($sp + 0x28)
402828a1     $a2 = $a13
402828a3     $a0 = ets_strlen
402828a6     call $a0
402828a9     $a15 += $a2
402828ab     $a2 = $a13
402828ad     $a0 = ets_strlen
402828b0     call $a0
402828b3     $a0 = *(u32*)($sp + 0x30)
402828b5     $a0 -= $a2
402828b8     *(u32*)($sp + 0x30) = $a0
402828ba              ; xref: j 0x402828d8 (fun_40282758+0x180)
402828ba loc_402828ba:
402828ba     $a2 = *(u32*)($sp + 0x30)
402828bc     $a3 = 0xd
402828be     if ((i32)$a2 >= (i32)0x1) goto loc_402828c4
402828c1     goto loc_402827c3
402828c4              ; xref: j 0x402828be (fun_40282758+0x166)
402828c4 loc_402828c4:
402828c4     $a0 = *(u8*)$a15
402828c7     $a4 = *(u32*)($sp + 0x30)
402828c9     if ($a0 == $a3) goto loc_402828d2
402828cc     if ($a0 == 0xa) goto loc_402828d2
402828cf     goto loc_402827c3
402828d2              ; xref: j 0x402828c9 (fun_40282758+0x171)
402828d2              ; xref: j 0x402828cc (fun_40282758+0x174)
402828d2 loc_402828d2:
402828d2     $a15 += 0x1
402828d4     $a4 -= 0x1
402828d6     *(u32*)($sp + 0x30) = $a4
402828d8     goto loc_402828ba
402828db              ; xref: j 0x40282882 (fun_40282758+0x12a)
402828db loc_402828db:
402828db     $a3 = 0x4
402828dd     goto loc_4028288f
402828dd ; End of function 'fun_40282758' (as detected)
402828e0 ; Start of function 'fun_402828e0'
402828e0              ; xref: c 0x402824e5 (ssl_obj_load+0x85)
402828e0 fun_402828e0:
402828e0     $sp -= 0x20
402828e3     *(u32*)($sp + 0xc) = $a0
402828e5     *(u32*)($sp + 0x4) = $a3
402828e7     *(u32*)($sp + 0x10) = $a12
402828e9     *(u32*)($sp + 0x8) = $a5
402828eb     *(u32*)$sp = $a2
402828ed     $a5 = 0x19a
402828f0     $a2 = *(u32*)$a4
402828f2     $a12 = $a4
402828f4     $a3 = *(u32*)($a12 + 0x4)
402828f6     $a4 = dat_402a64d0
402828f9     $a3 += 0x1
402828fb     *(u32*)($a12 + 0x4) = $a3
402828fd     $a0 = pvPortRealloc
40282900     call $a0
40282903     $a4 = 0x1
40282905     $a3 = 0x0
40282907     *(u32*)$a12 = $a2
40282909     $a5 = *(u32*)($sp + 0x4)
4028290b     $a6 = *(u32*)($a12 + 0x4)
4028290d     $a5 -= 0x2
40282910     $a6 += $a2
40282912     $a6 -= 0x100
40282915     $a2 = *(u32*)$sp
40282917     *(u8*)($a6 + 0xff) = $a3
4028291a     if ($a5 == 0) $a3 = $a4
4028291d     $a6 = *(u32*)($sp + 0x8)
4028291f     $a4 = *(u32*)$a12
40282921     $a5 = *(u32*)($a12 + 0x4)
40282923     $a12 = *(u32*)($sp + 0x10)
40282925     call fun_40282758
40282928     $a0 = *(u32*)($sp + 0xc)
4028292a     $sp += 0x20
4028292d     return
4028292d ; End of function 'fun_402828e0' (as detected)
4028292f     unk     0x00
40282930              ; xref: r 0x4028294f (load_key_certs+0xf)
40282930              ; xref: r 0x4028295f (load_key_certs+0x1f)
40282930              ; xref: r 0x40282962 (load_key_certs+0x22)
40282930              ; xref: r 0x4028298b (load_key_certs+0x4b)
40282930              ; xref: r 0x4028299a (load_key_certs+0x5a)
40282930 dat_40282930:
40282930     dd      unk_3ffeaa6c
40282934              ; xref: r 0x40282973 (load_key_certs+0x33)
40282934 dat_40282934:
40282934     dd      def_private_key
40282938              ; xref: r 0x4028297f (load_key_certs+0x3f)
40282938 dat_40282938:
40282938     dd      def_private_key_len
4028293c              ; xref: r 0x402829b5 (load_key_certs+0x75)
4028293c dat_4028293c:
4028293c     dd      def_certificate_len
40282940 ; Start of function 'load_key_certs'
40282940              ; xref: c 0x40283f64 (ssl_ctx_new+0x2c)
40282940 load_key_certs:
40282940     $sp -= 0x10
40282943     *(u32*)($sp + 0x8) = $a13
40282945     *(u32*)$sp = $a0
40282947     *(u32*)($sp + 0x4) = $a12
40282949     *(u32*)($sp + 0xc) = $a14
4028294b     $a12 = $a2
4028294d     $a14 = *(u32*)$a2
4028294f     $a2 = unk_3ffeaa6c
40282952     $a0 = ets_strlen
40282955     call $a0
40282958     if ((i32)$a2 < (i32)0x1) goto loc_40282970
4028295b     $a2 = $a12
4028295d     $a3 = 0x3
4028295f     $a4 = unk_3ffeaa6c
40282962     $a5 = unk_3ffeaa6c
40282965     call ssl_obj_load
40282968     $a13 = $a2
4028296a     if ((i32)$a2 >= 0) goto loc_4028298b
4028296d     goto loc_402829bf
40282970              ; xref: j 0x40282958 (load_key_certs+0x18)
40282970 loc_40282970:
40282970     if (($a14 & BIT(18)) != 0) goto loc_40282989
40282973     $a4 = def_private_key
40282976     $a4 = *(u32*)$a4
40282978     if ($a4 == 0) goto loc_402829ce
4028297b     $a2 = $a12
4028297d     $a3 = 0x3
4028297f     $a5 = def_private_key_len
40282982     $a6 = 0x0
40282984     $a5 = *(u32*)$a5
40282986     call ssl_obj_memory_load
40282989              ; xref: j 0x40282970 (load_key_certs+0x30)
40282989 loc_40282989:
40282989     $a13 = 0x0
4028298b              ; xref: j 0x4028296a (load_key_certs+0x2a)
4028298b loc_4028298b:
4028298b     $a2 = unk_3ffeaa6c
4028298e     $a0 = ets_strlen
40282991     call $a0
40282994     if ($a2 == 0) goto loc_402829a7
40282996     $a2 = $a12
40282998     $a3 = 0x1
4028299a     $a4 = unk_3ffeaa6c
4028299d     $a5 = 0x0
4028299f     call ssl_obj_load
402829a2     $a13 = $a2
402829a4     goto loc_402829bf
402829a7              ; xref: j 0x40282994 (load_key_certs+0x54)
402829a7 loc_402829a7:
402829a7     if (($a14 & BIT(18)) != 0) goto loc_402829bf
402829aa     $a4 = def_certificate
402829ad     $a4 = *(u32*)$a4
402829af     if ($a4 == 0) goto loc_402829ce
402829b1     $a2 = $a12
402829b3     $a3 = 0x1
402829b5     $a5 = def_certificate_len
402829b8     $a6 = 0x0
402829ba     $a5 = *(u32*)$a5
402829bc     call ssl_obj_memory_load
402829bf              ; xref: j 0x4028296d (load_key_certs+0x2d)
402829bf              ; xref: j 0x402829a4 (load_key_certs+0x64)
402829bf              ; xref: j 0x402829a7 (load_key_certs+0x67)
402829bf              ; xref: j 0x402829d0 (load_key_certs+0x90)
402829bf loc_402829bf:
402829bf     $a0 = *(u32*)$sp
402829c1     $a12 = *(u32*)($sp + 0x4)
402829c3     $a2 = $a13
402829c5     $a14 = *(u32*)($sp + 0xc)
402829c7     $a13 = *(u32*)($sp + 0x8)
402829c9     $sp += 0x10
402829cc     return
402829ce              ; xref: j 0x40282978 (load_key_certs+0x38)
402829ce              ; xref: j 0x402829af (load_key_certs+0x6f)
402829ce loc_402829ce:
402829ce     $a13 = -0x1
402829d0     goto loc_402829bf
402829d0 ; End of function 'load_key_certs' (as set by loader (detected: 0x402829d2))
402829d3     .fill   1
402829d4              ; xref: r 0x402829ed (MD5_Init+0x9)
402829d4              ; xref: r 0x40283788 (SHA1_Init+0xc)
402829d4 dat_402829d4:
402829d4     dd      0x67452301
402829d8              ; xref: r 0x402829ea (MD5_Init+0x6)
402829d8              ; xref: r 0x40283785 (SHA1_Init+0x9)
402829d8 dat_402829d8:
402829d8     dd      0xefcdab89
402829dc              ; xref: r 0x402829e7 (MD5_Init+0x3)
402829dc              ; xref: r 0x40283782 (SHA1_Init+0x6)
402829dc dat_402829dc:
402829dc     dd      0x98badcfe
402829e0              ; xref: r 0x402829e4 (MD5_Init)
402829e0              ; xref: r 0x4028377f (SHA1_Init+0x3)
402829e0 dat_402829e0:
402829e0     dd      0x10325476
402829e4 ; Start of function 'MD5_Init'
402829e4              ; xref: c 0x40282310 (ssl_hmac_md5+0x80)
402829e4              ; xref: c 0x4028233a (ssl_hmac_md5+0xaa)
402829e4              ; xref: c 0x402826ad (fun_402825c4+0xe9)
402829e4              ; xref: c 0x402826db (fun_402825c4+0x117)
402829e4              ; xref: c 0x4028524c (disposable_new+0x20)
402829e4              ; xref: c 0x40286080 (x509_new+0x2e0)
402829e4 MD5_Init:
402829e4     $a3 = 0x10325476
402829e7     $a4 = 0x98badcfe
402829ea     $a5 = 0xefcdab89
402829ed     $a6 = 0x67452301
402829f0     $a7 = 0x0
402829f2     *(u32*)($a2 + 0x14) = $a7
402829f4     *(u32*)($a2 + 0x10) = $a7
402829f6     *(u32*)$a2 = $a6
402829f8     *(u32*)($a2 + 0x4) = $a5
402829fa     *(u32*)($a2 + 0x8) = $a4
402829fc     *(u32*)($a2 + 0xc) = $a3
402829fe     return
402829fe ; End of function 'MD5_Init' (as set by loader (detected: 0x402829ff))
40282a00 ; Start of function 'MD5_Update'
40282a00              ; xref: c 0x4028231c (ssl_hmac_md5+0x8c)
40282a00              ; xref: c 0x40282328 (ssl_hmac_md5+0x98)
40282a00              ; xref: c 0x40282347 (ssl_hmac_md5+0xb7)
40282a00              ; xref: c 0x40282353 (ssl_hmac_md5+0xc3)
40282a00              ; xref: c 0x402826bf (fun_402825c4+0xfb)
40282a00              ; xref: c 0x402826c9 (fun_402825c4+0x105)
40282a00              ; xref: c 0x402826e6 (fun_402825c4+0x122)
40282a00              ; xref: c 0x402826f8 (fun_402825c4+0x134)
40282a00              ; xref: c 0x40282702 (fun_402825c4+0x13e)
40282a00              ; xref: c 0x40282acd (MD5_Final+0x29)
40282a00              ; xref: c 0x40282ad6 (MD5_Final+0x32)
40282a00              ; xref: c 0x40284539 (add_packet+0x15)
40282a00              ; xref: c 0x40286096 (x509_new+0x2f6)
40282a00 MD5_Update:
40282a00     $sp -= 0x20
40282a03     *(u32*)($sp + 0x8) = $a12
40282a05     $a5 = *(u32*)($a2 + 0x10)
40282a07     *(u32*)($sp + 0x10) = $a14
40282a09     *(u32*)($sp + 0x4) = $a0
40282a0b     *(u32*)($sp + 0x18) = $a4
40282a0d     *(u32*)($sp + 0xc) = $a13
40282a0f     *(u32*)($sp + 0x14) = $a15
40282a11     $a13 = 0x40
40282a13     $a15 = $a2
40282a15     $a6 = *(u32*)($sp + 0x18)
40282a17     $a0 = *(u32*)($a2 + 0x14)
40282a19     $a14 = bitfield($a6, /*lsb*/29, /*sz*/3)
40282a1c     $a2 = $a4
40282a1e     $a12 = bitfield($a5, /*lsb*/3, /*sz*/6)
40282a21     $a13 -= $a12
40282a24     $a4 <<= 3
40282a27     $a2 = $a2 * 8 + $a5
40282a2a     *(u32*)($a15 + 0x10) = $a2
40282a2c     if ($a2 >= $a4) goto loc_40282a33
40282a2f     $a0 += 0x1
40282a31     *(u32*)($a15 + 0x14) = $a0
40282a33              ; xref: j 0x40282a2c (MD5_Update+0x2c)
40282a33 loc_40282a33:
40282a33     $a14 += $a0
40282a35     *(u32*)($a15 + 0x14) = $a14
40282a37     if ((i32)$a6 < (i32)$a13) goto loc_40282a7c
40282a3a     *(u32*)$sp = $a3
40282a3c     $a4 = $a13
40282a3e     $a2 = $a15 + $a12
40282a40     $a2 += 0x18
40282a43     $a0 = ets_memcpy
40282a46     call $a0
40282a49     $a2 = $a15
40282a4b     $a3 = $a15 + 0x18
40282a4e     call fun_40282bf4
40282a51     $a3 = *(u32*)($sp + 0x18)
40282a53     $a14 = 0x7f
40282a56     $a14 -= $a12
40282a59     if ((i32)$a14 >= (i32)$a3) goto loc_40282a75
40282a5c     $a12 = *(u32*)$sp
40282a5e     $a12 += $a13
40282a60              ; xref: j 0x40282a72 (MD5_Update+0x72)
40282a60 loc_40282a60:
40282a60     $a2 = $a15
40282a62     $a3 = $a12
40282a64     call fun_40282bf4
40282a67     $a13 += 0x40
40282a6a     $a12 += 0x40
40282a6d     $a0 = *(u32*)($sp + 0x18)
40282a6f     $a14 += 0x40
40282a72     if ((i32)$a14 < (i32)$a0) goto loc_40282a60
40282a75              ; xref: j 0x40282a59 (MD5_Update+0x59)
40282a75 loc_40282a75:
40282a75     $a3 = *(u32*)$sp
40282a77     $a12 = 0x0
40282a79     goto loc_40282a7e
40282a7c              ; xref: j 0x40282a37 (MD5_Update+0x37)
40282a7c loc_40282a7c:
40282a7c     $a13 = 0x0
40282a7e              ; xref: j 0x40282a79 (MD5_Update+0x79)
40282a7e loc_40282a7e:
40282a7e     $a14 = *(u32*)($sp + 0x10)
40282a80     $a3 += $a13
40282a82     $a4 = *(u32*)($sp + 0x18)
40282a84     $a2 = $a15 + $a12
40282a86     $a2 += 0x18
40282a89     $a12 = *(u32*)($sp + 0x8)
40282a8b     $a15 = *(u32*)($sp + 0x14)
40282a8d     $a4 -= $a13
40282a90     $a13 = *(u32*)($sp + 0xc)
40282a92     $a0 = ets_memcpy
40282a95     call $a0
40282a98     $a0 = *(u32*)($sp + 0x4)
40282a9a     $sp += 0x20
40282a9d     return
40282a9d ; End of function 'MD5_Update' (as set by loader (detected: 0x40282a9e))
40282a9f     unk     0x00
40282aa0              ; xref: r 0x40282aca (MD5_Final+0x26)
40282aa0 dat_40282aa0:
40282aa0     dd      unk_3ffea140
40282aa4 ; Start of function 'MD5_Final'
40282aa4              ; xref: c 0x40282332 (ssl_hmac_md5+0xa2)
40282aa4              ; xref: c 0x40282366 (ssl_hmac_md5+0xd6)
40282aa4              ; xref: c 0x402826d2 (fun_402825c4+0x10e)
40282aa4              ; xref: c 0x4028270d (fun_402825c4+0x149)
40282aa4              ; xref: c 0x40284866 (finished_digest+0x62)
40282aa4              ; xref: c 0x402860a5 (x509_new+0x305)
40282aa4 MD5_Final:
40282aa4     $a4 = 0x8
40282aa6     $sp -= 0x20
40282aa9     *(u32*)($sp + 0xc) = $a0
40282aab     *(u32*)($sp + 0x10) = $a12
40282aad     *(u32*)($sp + 0x8) = $a2
40282aaf     $a12 = $a3
40282ab1     $a2 = $sp
40282ab3     $a3 += 0x10
40282ab6     call fun_40283364
40282ab9     $a3 = *(u32*)($a12 + 0x10)
40282abb     $a0 = 0x37
40282abd     $a3 = bitfield($a3, /*lsb*/3, /*sz*/6)
40282ac0     if ($a0 < $a3) goto loc_40282aeb
40282ac3     $a0 = 0x38
40282ac5              ; xref: j 0x40282aee (MD5_Final+0x4a)
40282ac5 loc_40282ac5:
40282ac5     $a4 = $a0 - $a3
40282ac8     $a2 = $a12
40282aca     $a3 = unk_3ffea140
40282acd     call MD5_Update
40282ad0     $a2 = $a12
40282ad2     $a3 = $sp
40282ad4     $a4 = 0x8
40282ad6     call MD5_Update
40282ad9     $a2 = *(u32*)($sp + 0x8)
40282adb     $a3 = $a12
40282add     $a4 = 0x10
40282adf     $a12 = *(u32*)($sp + 0x10)
40282ae1     call fun_40283364
40282ae4     $a0 = *(u32*)($sp + 0xc)
40282ae6     $sp += 0x20
40282ae9     return
40282aeb              ; xref: j 0x40282ac0 (MD5_Final+0x1c)
40282aeb loc_40282aeb:
40282aeb     $a0 = 0x78
40282aee     goto loc_40282ac5
40282aee ; End of function 'MD5_Final' (as set by loader (detected: 0x40282af0))
40282af1     unk     0x00
40282af2     unk     0x00
40282af3     unk     0x00
40282af4              ; xref: r 0x40282c49 (fun_40282bf4+0x55)
40282af4 dat_40282af4:
40282af4     dd      0xd76aa478
40282af8              ; xref: r 0x40282c65 (fun_40282bf4+0x71)
40282af8 dat_40282af8:
40282af8     dd      0xe8c7b756
40282afc              ; xref: r 0x40282c85 (fun_40282bf4+0x91)
40282afc dat_40282afc:
40282afc     dd      0x242070db
40282b00              ; xref: r 0x40282ca6 (fun_40282bf4+0xb2)
40282b00 dat_40282b00:
40282b00     dd      0xc1bdceee
40282b04              ; xref: r 0x40282cc4 (fun_40282bf4+0xd0)
40282b04 dat_40282b04:
40282b04     dd      0xf57c0faf
40282b08              ; xref: r 0x40282ce4 (fun_40282bf4+0xf0)
40282b08 dat_40282b08:
40282b08     dd      0x4787c62a
40282b0c              ; xref: r 0x40282d03 (fun_40282bf4+0x10f)
40282b0c dat_40282b0c:
40282b0c     dd      0xa8304613
40282b10              ; xref: r 0x40282d20 (fun_40282bf4+0x12c)
40282b10 dat_40282b10:
40282b10     dd      0xfd469501
40282b14              ; xref: r 0x40282d3e (fun_40282bf4+0x14a)
40282b14 dat_40282b14:
40282b14     dd      0x698098d8
40282b18              ; xref: r 0x40282d5c (fun_40282bf4+0x168)
40282b18 dat_40282b18:
40282b18     dd      0x8b44f7af
40282b1c              ; xref: r 0x40282d7d (fun_40282bf4+0x189)
40282b1c dat_40282b1c:
40282b1c     dd      0xffff5bb1
40282b20              ; xref: r 0x40282d80 (fun_40282bf4+0x18c)
40282b20 dat_40282b20:
40282b20     dd      0x895cd7be
40282b24              ; xref: r 0x40282dba (fun_40282bf4+0x1c6)
40282b24 dat_40282b24:
40282b24     dd      0x6b901122
40282b28              ; xref: r 0x40282dda (fun_40282bf4+0x1e6)
40282b28 dat_40282b28:
40282b28     dd      0xfd987193
40282b2c              ; xref: r 0x40282ddd (fun_40282bf4+0x1e9)
40282b2c dat_40282b2c:
40282b2c     dd      0xa679438e
40282b30              ; xref: r 0x40282e18 (fun_40282bf4+0x224)
40282b30 dat_40282b30:
40282b30     dd      0x49b40821
40282b34              ; xref: r 0x40282e37 (fun_40282bf4+0x243)
40282b34 dat_40282b34:
40282b34     dd      0xf61e2562
40282b38              ; xref: r 0x40282e4d (fun_40282bf4+0x259)
40282b38 dat_40282b38:
40282b38     dd      0xc040b340
40282b3c              ; xref: r 0x40282e6d (fun_40282bf4+0x279)
40282b3c dat_40282b3c:
40282b3c     dd      0x265e5a51
40282b40              ; xref: r 0x40282e8d (fun_40282bf4+0x299)
40282b40 dat_40282b40:
40282b40     dd      0xe9b6c7aa
40282b44              ; xref: r 0x40282ead (fun_40282bf4+0x2b9)
40282b44 dat_40282b44:
40282b44     dd      0xd62f105d
40282b48              ; xref: r 0x40282ec5 (fun_40282bf4+0x2d1)
40282b48 dat_40282b48:
40282b48     dd      0x2441453
40282b4c              ; xref: r 0x40282ee5 (fun_40282bf4+0x2f1)
40282b4c dat_40282b4c:
40282b4c     dd      0xd8a1e681
40282b50              ; xref: r 0x40282f03 (fun_40282bf4+0x30f)
40282b50 dat_40282b50:
40282b50     dd      0xe7d3fbc8
40282b54              ; xref: r 0x40282f21 (fun_40282bf4+0x32d)
40282b54 dat_40282b54:
40282b54     dd      0x21e1cde6
40282b58              ; xref: r 0x40282f3e (fun_40282bf4+0x34a)
40282b58 dat_40282b58:
40282b58     dd      0xc33707d6
40282b5c              ; xref: r 0x40282f5c (fun_40282bf4+0x368)
40282b5c dat_40282b5c:
40282b5c     dd      0xf4d50d87
40282b60              ; xref: r 0x40282f7b (fun_40282bf4+0x387)
40282b60 dat_40282b60:
40282b60     dd      0x455a14ed
40282b64              ; xref: r 0x40282f9a (fun_40282bf4+0x3a6)
40282b64 dat_40282b64:
40282b64     dd      0xa9e3e905
40282b68              ; xref: r 0x40282fb8 (fun_40282bf4+0x3c4)
40282b68 dat_40282b68:
40282b68     dd      0xfcefa3f8
40282b6c              ; xref: r 0x40282fd5 (fun_40282bf4+0x3e1)
40282b6c dat_40282b6c:
40282b6c     dd      0x676f02d9
40282b70              ; xref: r 0x40282ff3 (fun_40282bf4+0x3ff)
40282b70 dat_40282b70:
40282b70     dd      0x8d2a4c8a
40282b74              ; xref: r 0x40282ffd (fun_40282bf4+0x409)
40282b74 dat_40282b74:
40282b74     dd      0xfffa3942
40282b78              ; xref: r 0x40283023 (fun_40282bf4+0x42f)
40282b78 dat_40282b78:
40282b78     dd      0x8771f681
40282b7c              ; xref: r 0x4028302d (fun_40282bf4+0x439)
40282b7c dat_40282b7c:
40282b7c     dd      0x6d9d6122
40282b80              ; xref: r 0x40283044 (fun_40282bf4+0x450)
40282b80 dat_40282b80:
40282b80     dd      0xfde5380c
40282b84              ; xref: r 0x4028306a (fun_40282bf4+0x476)
40282b84 dat_40282b84:
40282b84     dd      0xa4beea44
40282b88              ; xref: r 0x40283083 (fun_40282bf4+0x48f)
40282b88 dat_40282b88:
40282b88     dd      0x4bdecfa9
40282b8c              ; xref: r 0x4028308d (fun_40282bf4+0x499)
40282b8c dat_40282b8c:
40282b8c     dd      0xf6bb4b60
40282b90              ; xref: r 0x402830b3 (fun_40282bf4+0x4bf)
40282b90 dat_40282b90:
40282b90     dd      0xbebfbc70
40282b94              ; xref: r 0x402830cc (fun_40282bf4+0x4d8)
40282b94 dat_40282b94:
40282b94     dd      0x289b7ec6
40282b98              ; xref: r 0x402830d6 (fun_40282bf4+0x4e2)
40282b98 dat_40282b98:
40282b98     dd      0xeaa127fa
40282b9c              ; xref: r 0x402830fc (fun_40282bf4+0x508)
40282b9c dat_40282b9c:
40282b9c     dd      0xd4ef3085
40282ba0              ; xref: r 0x40283115 (fun_40282bf4+0x521)
40282ba0 dat_40282ba0:
40282ba0     dd      0x4881d05
40282ba4              ; xref: r 0x4028311f (fun_40282bf4+0x52b)
40282ba4 dat_40282ba4:
40282ba4     dd      0xd9d4d039
40282ba8              ; xref: r 0x40283145 (fun_40282bf4+0x551)
40282ba8 dat_40282ba8:
40282ba8     dd      0xe6db99e5
40282bac              ; xref: r 0x4028314d (fun_40282bf4+0x559)
40282bac dat_40282bac:
40282bac     dd      0x1fa27cf8
40282bb0              ; xref: r 0x40283164 (fun_40282bf4+0x570)
40282bb0 dat_40282bb0:
40282bb0     dd      0xc4ac5665
40282bb4              ; xref: r 0x40283190 (fun_40282bf4+0x59c)
40282bb4 dat_40282bb4:
40282bb4     dd      0xf4292244
40282bb8              ; xref: r 0x402831ac (fun_40282bf4+0x5b8)
40282bb8 dat_40282bb8:
40282bb8     dd      0x432aff97
40282bbc              ; xref: r 0x402831c9 (fun_40282bf4+0x5d5)
40282bbc dat_40282bbc:
40282bbc     dd      0xab9423a7
40282bc0              ; xref: r 0x402831e6 (fun_40282bf4+0x5f2)
40282bc0 dat_40282bc0:
40282bc0     dd      0xfc93a039
40282bc4              ; xref: r 0x40283202 (fun_40282bf4+0x60e)
40282bc4 dat_40282bc4:
40282bc4     dd      0x655b59c3
40282bc8              ; xref: r 0x4028321e (fun_40282bf4+0x62a)
40282bc8 dat_40282bc8:
40282bc8     dd      0x8f0ccc92
40282bcc              ; xref: r 0x4028323a (fun_40282bf4+0x646)
40282bcc dat_40282bcc:
40282bcc     dd      0xffeff47d
40282bd0              ; xref: r 0x40283256 (fun_40282bf4+0x662)
40282bd0 dat_40282bd0:
40282bd0     dd      0x85845dd1
40282bd4              ; xref: r 0x40283272 (fun_40282bf4+0x67e)
40282bd4 dat_40282bd4:
40282bd4     dd      0x6fa87e4f
40282bd8              ; xref: r 0x4028328f (fun_40282bf4+0x69b)
40282bd8 dat_40282bd8:
40282bd8     dd      0xfe2ce6e0
40282bdc              ; xref: r 0x402832ab (fun_40282bf4+0x6b7)
40282bdc dat_40282bdc:
40282bdc     dd      0xa3014314
40282be0              ; xref: r 0x402832c7 (fun_40282bf4+0x6d3)
40282be0 dat_40282be0:
40282be0     dd      0x4e0811a1
40282be4              ; xref: r 0x402832e3 (fun_40282bf4+0x6ef)
40282be4 dat_40282be4:
40282be4     dd      0xf7537e82
40282be8              ; xref: r 0x40283306 (fun_40282bf4+0x712)
40282be8 dat_40282be8:
40282be8     dd      0xbd3af235
40282bec              ; xref: r 0x4028332c (fun_40282bf4+0x738)
40282bec dat_40282bec:
40282bec     dd      0x2ad7d2bb
40282bf0              ; xref: r 0x4028334a (fun_40282bf4+0x756)
40282bf0 dat_40282bf0:
40282bf0     dd      0xeb86d391
40282bf4 ; Start of function 'fun_40282bf4'
40282bf4              ; xref: c 0x40282a4e (MD5_Update+0x4e)
40282bf4              ; xref: c 0x40282a64 (MD5_Update+0x64)
40282bf4 fun_40282bf4:
40282bf4     $sp -= 0x70
40282bf7     *(u32*)($sp + 0x60) = $a14
40282bfa     *(u32*)($sp + 0x5c) = $a13
40282bfd     *(u32*)($sp + 0x64) = $a15
40282c00     *(u32*)($sp + 0x50) = $a0
40282c03     *(u32*)($sp + 0x54) = $a12
40282c06     $a4 = *(u32*)($a2 + 0x4)
40282c08     $a5 = *(u32*)$a2
40282c0a     *(u32*)($sp + 0x40) = $a5
40282c0d     *(u32*)($sp + 0x44) = $a4
40282c10     $a12 = $a2
40282c12     $a4 = 0x40
40282c14     *(u32*)($sp + 0x58) = $a12
40282c17     $a0 = *(u32*)($a12 + 0xc)
40282c19     $a2 = *(u32*)($a2 + 0x8)
40282c1b     *(u32*)($sp + 0x4c) = $a0
40282c1e     *(u32*)($sp + 0x48) = $a2
40282c21     $a2 = $sp
40282c23     call fun_40283394
40282c26     $a15 = *(u32*)($sp + 0x1c)
40282c28     $a8 = *(u32*)($sp + 0x4)
40282c2a     $SAR = 25
40282c2d     $a10 = *(u32*)($sp + 0x40)
40282c30     $a0 = *(u32*)$sp
40282c32     $a7 = *(u32*)($sp + 0x4c)
40282c35     $a4 = *(u32*)($sp + 0x48)
40282c38     $a5 = *(u32*)($sp + 0x44)
40282c3b     $a12 = -0x1
40282c3d     $a13 = $a5 ^ $a12
40282c40     $a11 = $a5 & $a4
40282c43     $a13 = $a7 & $a13
40282c46     $a11 |= $a13
40282c49     $a13 = 0xd76aa478
40282c4c     $a11 += $a0
40282c4e     $a11 += $a13
40282c50     $a10 += $a11
40282c52     $a10 = UINT64($a10, $a10) >> $SAR
40282c55     $a10 += $a5
40282c57     $a11 = $a10 ^ $a12
40282c5a     $a9 = $a10 & $a5
40282c5d     $a11 = $a4 & $a11
40282c60     $a9 |= $a11
40282c63     $a8 += $a9
40282c65     $a9 = 0xe8c7b756
40282c68     $SAR = 20
40282c6b     $a8 += $a9
40282c6d     $a7 += $a8
40282c6f     $a9 = *(u32*)($sp + 0x8)
40282c71     $a7 = UINT64($a7, $a7) >> $SAR
40282c74     $SAR = 15
40282c77     $a7 += $a10
40282c79     $a8 = $a7 ^ $a12
40282c7c     $a6 = $a10 & $a7
40282c7f     $a8 = $a5 & $a8
40282c82     $a6 |= $a8
40282c85     $a8 = 0x242070db
40282c88     $a6 += $a9
40282c8a     $a6 += $a8
40282c8c     $a4 += $a6
40282c8e     $a4 = UINT64($a4, $a4) >> $SAR
40282c91     $a6 = *(u32*)($sp + 0xc)
40282c93     $SAR = 10
40282c96     $a4 += $a7
40282c98     $a8 = $a4 ^ $a12
40282c9b     $a11 = $a4 & $a7
40282c9e     $a8 = $a10 & $a8
40282ca1     $a8 |= $a11
40282ca4     $a6 += $a8
40282ca6     $a8 = 0xc1bdceee
40282ca9     $a11 = *(u32*)($sp + 0x10)
40282cab     $a6 += $a8
40282cad     $a5 += $a6
40282caf     $a6 = *(u32*)($sp + 0x18)
40282cb1     $a5 = UINT64($a5, $a5) >> $SAR
40282cb4     $a5 += $a4
40282cb6     $a14 = $a5 ^ $a12
40282cb9     $a13 = $a5 & $a4
40282cbc     $a14 = $a7 & $a14
40282cbf     $a13 |= $a14
40282cc2     $a11 += $a13
40282cc4     $a13 = 0xf57c0faf
40282cc7     $SAR = 25
40282cca     $a11 += $a13
40282ccc     $a10 += $a11
40282cce     $a13 = *(u32*)($sp + 0x14)
40282cd0     $a10 = UINT64($a10, $a10) >> $SAR
40282cd3     $SAR = 20
40282cd6     $a10 += $a5
40282cd8     $a11 = $a10 ^ $a12
40282cdb     $a8 = $a10 & $a5
40282cde     $a11 = $a4 & $a11
40282ce1     $a8 |= $a11
40282ce4     $a11 = 0x4787c62a
40282ce7     $a8 += $a13
40282ce9     $a8 += $a11
40282ceb     $a7 += $a8
40282ced     $a7 = UINT64($a7, $a7) >> $SAR
40282cf0     $SAR = 15
40282cf3     $a7 += $a10
40282cf5     $a11 = $a7 ^ $a12
40282cf8     $a8 = $a10 & $a7
40282cfb     $a11 = $a5 & $a11
40282cfe     $a8 |= $a11
40282d01     $a6 += $a8
40282d03     $a8 = 0xa8304613
40282d06     $a11 = *(u32*)($sp + 0x20)
40282d08     $a6 += $a8
40282d0a     $a4 += $a6
40282d0c     $a4 = UINT64($a4, $a4) >> $SAR
40282d0f     $SAR = 10
40282d12     $a4 += $a7
40282d14     $a6 = $a4 ^ $a12
40282d17     $a8 = $a4 & $a7
40282d1a     $a6 = $a10 & $a6
40282d1d     $a6 |= $a8
40282d20     $a8 = 0xfd469501
40282d23     $a6 += $a15
40282d25     $a6 += $a8
40282d27     $a5 += $a6
40282d29     $a6 = *(u32*)($sp + 0x24)
40282d2b     $a5 = UINT64($a5, $a5) >> $SAR
40282d2e     $a5 += $a4
40282d30     $a2 = $a5 ^ $a12
40282d33     $a14 = $a5 & $a4
40282d36     $a2 = $a7 & $a2
40282d39     $a14 |= $a2
40282d3c     $a11 += $a14
40282d3e     $a14 = 0x698098d8
40282d41     $SAR = 25
40282d44     $a11 += $a14
40282d46     $a10 += $a11
40282d48     $a10 = UINT64($a10, $a10) >> $SAR
40282d4b     $SAR = 20
40282d4e     $a10 += $a5
40282d50     $a11 = $a10 ^ $a12
40282d53     $a8 = $a10 & $a5
40282d56     $a11 = $a4 & $a11
40282d59     $a8 |= $a11
40282d5c     $a11 = 0x8b44f7af
40282d5f     $a8 += $a6
40282d61     $a8 += $a11
40282d63     $a7 += $a8
40282d65     $a7 = UINT64($a7, $a7) >> $SAR
40282d68     $a8 = *(u32*)($sp + 0x28)
40282d6a     $SAR = 15
40282d6d     $a7 += $a10
40282d6f     $a14 = $a7 ^ $a12
40282d72     $a11 = $a10 & $a7
40282d75     $a14 = $a5 & $a14
40282d78     $a11 |= $a14
40282d7b     $a8 += $a11
40282d7d     $a11 = 0xffff5bb1
40282d80     $a14 = 0x895cd7be
40282d83     $a8 += $a11
40282d85     $a4 += $a8
40282d87     $a4 = UINT64($a4, $a4) >> $SAR
40282d8a     $a4 += $a7
40282d8c     $a8 = $a4 ^ $a12
40282d8f     $a11 = $a4 & $a7
40282d92     $a8 = $a10 & $a8
40282d95     $a8 |= $a11
40282d98     $a11 = *(u32*)($sp + 0x2c)
40282d9a     $SAR = 10
40282d9d     $a8 += $a11
40282d9f     $a8 += $a14
40282da1     $a5 += $a8
40282da3     $a14 = *(u32*)($sp + 0x30)
40282da5     $a8 = *(u32*)($sp + 0x34)
40282da7     $a5 = UINT64($a5, $a5) >> $SAR
40282daa     $a5 += $a4
40282dac     $a3 = $a5 ^ $a12
40282daf     $a2 = $a5 & $a4
40282db2     $a3 = $a7 & $a3
40282db5     $a2 |= $a3
40282db8     $a14 += $a2
40282dba     $a2 = 0x6b901122
40282dbd     $SAR = 25
40282dc0     $a14 += $a2
40282dc2     $a10 += $a14
40282dc4     $a10 = UINT64($a10, $a10) >> $SAR
40282dc7     $SAR = 20
40282dca     $a10 += $a5
40282dcc     $a2 = $a10 ^ $a12
40282dcf     $a14 = $a10 & $a5
40282dd2     $a2 = $a4 & $a2
40282dd5     $a14 |= $a2
40282dd8     $a8 += $a14
40282dda     $a14 = 0xfd987193
40282ddd     $a2 = 0xa679438e
40282de0     $a8 += $a14
40282de2     $a7 += $a8
40282de4     $a7 = UINT64($a7, $a7) >> $SAR
40282de7     $a7 += $a10
40282de9     $a3 = $a7 ^ $a12
40282dec     $a14 = $a10 & $a7
40282def     $a8 = $a3 & $a5
40282df2     $a8 |= $a14
40282df5     $a14 = *(u32*)($sp + 0x38)
40282df7     $SAR = 15
40282dfa     $a8 += $a14
40282dfc     $a8 += $a2
40282dfe     $a4 += $a8
40282e00     $a4 = UINT64($a4, $a4) >> $SAR
40282e03     $a4 += $a7
40282e05     $a12 = $a4 ^ $a12
40282e08     $a8 = $a4 & $a7
40282e0b     $a2 = $a12 & $a10
40282e0e     $a2 |= $a8
40282e11     $a8 = *(u32*)($sp + 0x3c)
40282e13     $SAR = 10
40282e16     $a8 += $a2
40282e18     $a2 = 0x49b40821
40282e1b     $a3 &= $a4
40282e1e     $a8 += $a2
40282e20     $a5 += $a8
40282e22     $a2 = *(u32*)($sp + 0x4)
40282e24     $a5 = UINT64($a5, $a5) >> $SAR
40282e27     $SAR = 27
40282e2a     $a5 += $a4
40282e2c     $a8 = $a5 & $a7
40282e2f     $a12 &= $a5
40282e32     $a3 |= $a8
40282e35     $a2 += $a3
40282e37     $a3 = 0xf61e2562
40282e3a     $a8 = *(u32*)($sp + 0x18)
40282e3c     $a2 += $a3
40282e3e     $a10 += $a2
40282e40     $a10 = UINT64($a10, $a10) >> $SAR
40282e43     $a10 += $a5
40282e45     $a2 = $a10 & $a4
40282e48     $a12 |= $a2
40282e4b     $a8 += $a12
40282e4d     $a12 = 0xc040b340
40282e50     $SAR = 23
40282e53     $a8 += $a12
40282e55     $a7 += $a8
40282e57     $a7 = UINT64($a7, $a7) >> $SAR
40282e5a     $a8 = -0x1
40282e5c     $SAR = 18
40282e5f     $a12 = $a5 ^ $a8
40282e62     $a7 += $a10
40282e64     $a2 = $a5 & $a7
40282e67     $a12 = $a10 & $a12
40282e6a     $a12 |= $a2
40282e6d     $a2 = 0x265e5a51
40282e70     $a12 += $a11
40282e72     $a12 += $a2
40282e74     $a2 = $a10 ^ $a8
40282e77     $a4 += $a12
40282e79     $a4 = UINT64($a4, $a4) >> $SAR
40282e7c     $a2 = $a7 & $a2
40282e7f     $SAR = 12
40282e82     $a4 += $a7
40282e84     $a12 = $a10 & $a4
40282e87     $a3 = $a4 ^ $a8
40282e8a     $a12 |= $a2
40282e8d     $a2 = 0xe9b6c7aa
40282e90     $a12 += $a0
40282e92     $a12 += $a2
40282e94     $a2 = $a7 ^ $a8
40282e97     $a5 += $a12
40282e99     $a5 = UINT64($a5, $a5) >> $SAR
40282e9c     $a2 = $a4 & $a2
40282e9f     $SAR = 27
40282ea2     $a5 += $a4
40282ea4     $a12 = $a5 & $a7
40282ea7     $a3 = $a5 & $a3
40282eaa     $a12 |= $a2
40282ead     $a2 = 0xd62f105d
40282eb0     $a12 += $a13
40282eb2     $a12 += $a2
40282eb4     $a10 += $a12
40282eb6     $a10 = UINT64($a10, $a10) >> $SAR
40282eb9     $a12 = *(u32*)($sp + 0x28)
40282ebb     $a10 += $a5
40282ebd     $a2 = $a10 & $a4
40282ec0     $a2 |= $a3
40282ec3     $a12 += $a2
40282ec5     $a2 = 0x2441453
40282ec8     $SAR = 23
40282ecb     $a12 += $a2
40282ecd     $a7 += $a12
40282ecf     $a2 = $a5 ^ $a8
40282ed2     $a12 = *(u32*)($sp + 0x3c)
40282ed4     $a2 = $a10 & $a2
40282ed7     $a7 = UINT64($a7, $a7) >> $SAR
40282eda     $a7 += $a10
40282edc     $SAR = 18
40282edf     $a3 = $a5 & $a7
40282ee2     $a2 |= $a3
40282ee5     $a3 = 0xd8a1e681
40282ee8     $a2 += $a12
40282eea     $a2 += $a3
40282eec     $a4 += $a2
40282eee     $a2 = $a10 ^ $a8
40282ef1     $a4 = UINT64($a4, $a4) >> $SAR
40282ef4     $a4 += $a7
40282ef6     $a2 = $a7 & $a2
40282ef9     $a3 = $a10 & $a4
40282efc     $a3 |= $a2
40282eff     $a2 = *(u32*)($sp + 0x10)
40282f01     $a2 += $a3
40282f03     $a3 = 0xe7d3fbc8
40282f06     $SAR = 12
40282f09     $a2 += $a3
40282f0b     $a5 += $a2
40282f0d     $a3 = $a7 ^ $a8
40282f10     $a3 = $a4 & $a3
40282f13     $a5 = UINT64($a5, $a5) >> $SAR
40282f16     $a5 += $a4
40282f18     $SAR = 27
40282f1b     $a2 = $a5 & $a7
40282f1e     $a2 |= $a3
40282f21     $a3 = 0x21e1cde6
40282f24     $a2 += $a6
40282f26     $a2 += $a3
40282f28     $a10 += $a2
40282f2a     $a3 = $a4 ^ $a8
40282f2d     $a3 = $a5 & $a3
40282f30     $a10 = UINT64($a10, $a10) >> $SAR
40282f33     $a10 += $a5
40282f35     $SAR = 23
40282f38     $a2 = $a10 & $a4
40282f3b     $a2 |= $a3
40282f3e     $a3 = 0xc33707d6
40282f41     $a2 += $a14
40282f43     $a2 += $a3
40282f45     $a3 = $a5 ^ $a8
40282f48     $a7 += $a2
40282f4a     $a7 = UINT64($a7, $a7) >> $SAR
40282f4d     $a7 += $a10
40282f4f     $a3 = $a10 & $a3
40282f52     $a2 = $a5 & $a7
40282f55     $a3 |= $a2
40282f58     $a2 = *(u32*)($sp + 0xc)
40282f5a     $a2 += $a3
40282f5c     $a3 = 0xf4d50d87
40282f5f     $SAR = 18
40282f62     $a2 += $a3
40282f64     $a4 += $a2
40282f66     $a2 = $a10 ^ $a8
40282f69     $a4 = UINT64($a4, $a4) >> $SAR
40282f6c     $a4 += $a7
40282f6e     $a2 = $a7 & $a2
40282f71     $a3 = $a10 & $a4
40282f74     $a3 |= $a2
40282f77     $a2 = *(u32*)($sp + 0x20)
40282f79     $a2 += $a3
40282f7b     $a3 = 0x455a14ed
40282f7e     $SAR = 12
40282f81     $a2 += $a3
40282f83     $a5 += $a2
40282f85     $a2 = $a7 ^ $a8
40282f88     $a5 = UINT64($a5, $a5) >> $SAR
40282f8b     $a5 += $a4
40282f8d     $a2 = $a4 & $a2
40282f90     $a3 = $a5 & $a7
40282f93     $a3 |= $a2
40282f96     $a2 = *(u32*)($sp + 0x34)
40282f98     $a2 += $a3
40282f9a     $a3 = 0xa9e3e905
40282f9d     $SAR = 27
40282fa0     $a2 += $a3
40282fa2     $a10 += $a2
40282fa4     $a3 = $a4 ^ $a8
40282fa7     $a3 = $a5 & $a3
40282faa     $a10 = UINT64($a10, $a10) >> $SAR
40282fad     $a10 += $a5
40282faf     $SAR = 23
40282fb2     $a2 = $a10 & $a4
40282fb5     $a2 |= $a3
40282fb8     $a3 = 0xfcefa3f8
40282fbb     $a2 += $a9
40282fbd     $a2 += $a3
40282fbf     $a7 += $a2
40282fc1     $a7 = UINT64($a7, $a7) >> $SAR
40282fc4     $a2 = $a5 ^ $a8
40282fc7     $SAR = 18
40282fca     $a7 += $a10
40282fcc     $a2 = $a10 & $a2
40282fcf     $a3 = $a5 & $a7
40282fd2     $a2 |= $a3
40282fd5     $a3 = 0x676f02d9
40282fd8     $a2 += $a15
40282fda     $a2 += $a3
40282fdc     $a4 += $a2
40282fde     $a2 = $a10 ^ $a8
40282fe1     $a4 = UINT64($a4, $a4) >> $SAR
40282fe4     $a4 += $a7
40282fe6     $a2 = $a7 & $a2
40282fe9     $a3 = $a10 & $a4
40282fec     $a3 |= $a2
40282fef     $a2 = *(u32*)($sp + 0x30)
40282ff1     $a2 += $a3
40282ff3     $a3 = 0x8d2a4c8a
40282ff6     $SAR = 12
40282ff9     $a2 += $a3
40282ffb     $a5 += $a2
40282ffd     $a3 = 0xfffa3942
40283000     $a5 = UINT64($a5, $a5) >> $SAR
40283003     $SAR = 28
40283006     $a5 += $a4
40283008     $a2 = $a5 ^ $a4
4028300b     $a2 = $a7 ^ $a2
4028300e     $a2 += $a13
40283010     $a2 += $a3
40283012     $a10 += $a2
40283014     $a10 = UINT64($a10, $a10) >> $SAR
40283017     $a2 = *(u32*)($sp + 0x20)
40283019     $a10 += $a5
4028301b     $a3 = $a10 ^ $a5
4028301e     $a3 = $a4 ^ $a3
40283021     $a2 += $a3
40283023     $a3 = 0x8771f681
40283026     $SAR = 21
40283029     $a2 += $a3
4028302b     $a7 += $a2
4028302d     $a3 = 0x6d9d6122
40283030     $a7 = UINT64($a7, $a7) >> $SAR
40283033     $SAR = 16
40283036     $a7 += $a10
40283038     $a2 = $a10 ^ $a7
4028303b     $a2 = $a5 ^ $a2
4028303e     $a2 += $a11
40283040     $a2 += $a3
40283042     $a4 += $a2
40283044     $a3 = 0xfde5380c
40283047     $a4 = UINT64($a4, $a4) >> $SAR
4028304a     $SAR = 9
4028304d     $a4 += $a7
4028304f     $a2 = $a4 ^ $a7
40283052     $a2 = $a10 ^ $a2
40283055     $a2 += $a14
40283057     $a2 += $a3
40283059     $a5 += $a2
4028305b     $a5 = UINT64($a5, $a5) >> $SAR
4028305e     $a2 = *(u32*)($sp + 0x4)
40283060     $a5 += $a4
40283062     $a3 = $a5 ^ $a4
40283065     $a3 = $a7 ^ $a3
40283068     $a2 += $a3
4028306a     $a3 = 0xa4beea44
4028306d     $SAR = 28
40283070     $a2 += $a3
40283072     $a10 += $a2
40283074     $a10 = UINT64($a10, $a10) >> $SAR
40283077     $a2 = *(u32*)($sp + 0x10)
40283079     $a10 += $a5
4028307b     $a3 = $a10 ^ $a5
4028307e     $a3 = $a4 ^ $a3
40283081     $a2 += $a3
40283083     $a3 = 0x4bdecfa9
40283086     $SAR = 21
40283089     $a2 += $a3
4028308b     $a7 += $a2
4028308d     $a3 = 0xf6bb4b60
40283090     $a7 = UINT64($a7, $a7) >> $SAR
40283093     $SAR = 16
40283096     $a7 += $a10
40283098     $a2 = $a10 ^ $a7
4028309b     $a2 = $a5 ^ $a2
4028309e     $a2 += $a15
402830a0     $a2 += $a3
402830a2     $a4 += $a2
402830a4     $a4 = UINT64($a4, $a4) >> $SAR
402830a7     $a2 = *(u32*)($sp + 0x28)
402830a9     $a4 += $a7
402830ab     $a3 = $a4 ^ $a7
402830ae     $a3 = $a10 ^ $a3
402830b1     $a2 += $a3
402830b3     $a3 = 0xbebfbc70
402830b6     $SAR = 9
402830b9     $a2 += $a3
402830bb     $a5 += $a2
402830bd     $a5 = UINT64($a5, $a5) >> $SAR
402830c0     $a2 = *(u32*)($sp + 0x34)
402830c2     $a5 += $a4
402830c4     $a3 = $a5 ^ $a4
402830c7     $a3 = $a7 ^ $a3
402830ca     $a2 += $a3
402830cc     $a3 = 0x289b7ec6
402830cf     $SAR = 28
402830d2     $a2 += $a3
402830d4     $a10 += $a2
402830d6     $a3 = 0xeaa127fa
402830d9     $a10 = UINT64($a10, $a10) >> $SAR
402830dc     $SAR = 21
402830df     $a10 += $a5
402830e1     $a2 = $a10 ^ $a5
402830e4     $a2 = $a4 ^ $a2
402830e7     $a2 += $a0
402830e9     $a2 += $a3
402830eb     $a7 += $a2
402830ed     $a7 = UINT64($a7, $a7) >> $SAR
402830f0     $a2 = *(u32*)($sp + 0xc)
402830f2     $a7 += $a10
402830f4     $a3 = $a10 ^ $a7
402830f7     $a3 = $a5 ^ $a3
402830fa     $a2 += $a3
402830fc     $a3 = 0xd4ef3085
402830ff     $SAR = 16
40283102     $a2 += $a3
40283104     $a4 += $a2
40283106     $a4 = UINT64($a4, $a4) >> $SAR
40283109     $a2 = *(u32*)($sp + 0x18)
4028310b     $a4 += $a7
4028310d     $a3 = $a4 ^ $a7
40283110     $a3 = $a10 ^ $a3
40283113     $a2 += $a3
40283115     $a3 = 0x4881d05
40283118     $SAR = 9
4028311b     $a2 += $a3
4028311d     $a5 += $a2
4028311f     $a3 = 0xd9d4d039
40283122     $a5 = UINT64($a5, $a5) >> $SAR
40283125     $SAR = 28
40283128     $a5 += $a4
4028312a     $a2 = $a5 ^ $a4
4028312d     $a2 = $a7 ^ $a2
40283130     $a2 += $a6
40283132     $a2 += $a3
40283134     $a10 += $a2
40283136     $a10 = UINT64($a10, $a10) >> $SAR
40283139     $a2 = *(u32*)($sp + 0x30)
4028313b     $a10 += $a5
4028313d     $a3 = $a10 ^ $a5
40283140     $a3 = $a4 ^ $a3
40283143     $a2 += $a3
40283145     $a3 = 0xe6db99e5
40283148     $SAR = 21
4028314b     $a2 += $a3
4028314d     $a3 = 0x1fa27cf8
40283150     $a7 += $a2
40283152     $a7 = UINT64($a7, $a7) >> $SAR
40283155     $a7 += $a10
40283157     $SAR = 16
4028315a     $a2 = $a10 ^ $a7
4028315d     $a2 = $a5 ^ $a2
40283160     $a2 += $a12
40283162     $a2 += $a3
40283164     $a3 = 0xc4ac5665
40283167     $a4 += $a2
40283169     $a4 = UINT64($a4, $a4) >> $SAR
4028316c     $a4 += $a7
4028316e     $SAR = 9
40283171     $a2 = $a4 ^ $a7
40283174     $a2 = $a10 ^ $a2
40283177     $a2 += $a9
40283179     $a2 += $a3
4028317b     $a3 = *(u32*)($sp + 0x58)
4028317e     $a5 += $a2
40283180     $a5 = UINT64($a5, $a5) >> $SAR
40283183     $a2 = $a7 ^ $a8
40283186     $a5 += $a4
40283188     $a2 = $a5 | $a2
4028318b     $a2 = $a4 ^ $a2
4028318e     $a0 += $a2
40283190     $a2 = 0xf4292244
40283193     $SAR = 26
40283196     $a0 += $a2
40283198     $a2 = *(u32*)($a3 + 0x4)
4028319a     $a10 += $a0
4028319c     $a10 = UINT64($a10, $a10) >> $SAR
4028319f     $a0 = $a4 ^ $a8
402831a2     $a10 += $a5
402831a4     $a0 = $a10 | $a0
402831a7     $a0 = $a5 ^ $a0
402831aa     $a15 += $a0
402831ac     $a0 = 0x432aff97
402831af     $SAR = 22
402831b2     $a15 += $a0
402831b4     $a0 = *(u32*)($sp + 0x50)
402831b7     $a7 += $a15
402831b9     $a7 = UINT64($a7, $a7) >> $SAR
402831bc     $a15 = $a5 ^ $a8
402831bf     $a7 += $a10
402831c1     $a15 = $a7 | $a15
402831c4     $a15 = $a10 ^ $a15
402831c7     $a14 += $a15
402831c9     $a15 = 0xab9423a7
402831cc     $SAR = 17
402831cf     $a14 += $a15
402831d1     $a15 = *(u32*)($sp + 0x64)
402831d4     $a4 += $a14
402831d6     $a4 = UINT64($a4, $a4) >> $SAR
402831d9     $a14 = $a10 ^ $a8
402831dc     $a4 += $a7
402831de     $a14 = $a4 | $a14
402831e1     $a14 = $a7 ^ $a14
402831e4     $a13 += $a14
402831e6     $a14 = 0xfc93a039
402831e9     $SAR = 11
402831ec     $a13 += $a14
402831ee     $a14 = $a7 ^ $a8
402831f1     $a5 += $a13
402831f3     $a5 = UINT64($a5, $a5) >> $SAR
402831f6     $a13 = *(u32*)($sp + 0x30)
402831f8     $a5 += $a4
402831fa     $a14 = $a5 | $a14
402831fd     $a14 = $a4 ^ $a14
40283200     $a13 += $a14
40283202     $a14 = 0x655b59c3
40283205     $SAR = 26
40283208     $a13 += $a14
4028320a     $a14 = $a4 ^ $a8
4028320d     $a10 += $a13
4028320f     $a10 = UINT64($a10, $a10) >> $SAR
40283212     $a13 = *(u32*)($sp + 0xc)
40283214     $a10 += $a5
40283216     $a14 = $a10 | $a14
40283219     $a14 = $a5 ^ $a14
4028321c     $a13 += $a14
4028321e     $a14 = 0x8f0ccc92
40283221     $SAR = 22
40283224     $a13 += $a14
40283226     $a14 = $a5 ^ $a8
40283229     $a7 += $a13
4028322b     $a7 = UINT64($a7, $a7) >> $SAR
4028322e     $a13 = *(u32*)($sp + 0x28)
40283230     $a7 += $a10
40283232     $a14 = $a7 | $a14
40283235     $a14 = $a10 ^ $a14
40283238     $a13 += $a14
4028323a     $a14 = 0xffeff47d
4028323d     $SAR = 17
40283240     $a13 += $a14
40283242     $a14 = $a10 ^ $a8
40283245     $a4 += $a13
40283247     $a4 = UINT64($a4, $a4) >> $SAR
4028324a     $a13 = *(u32*)($sp + 0x4)
4028324c     $a4 += $a7
4028324e     $a14 = $a4 | $a14
40283251     $a14 = $a7 ^ $a14
40283254     $a13 += $a14
40283256     $a14 = 0x85845dd1
40283259     $SAR = 11
4028325c     $a13 += $a14
4028325e     $a14 = $a7 ^ $a8
40283261     $a5 += $a13
40283263     $a5 = UINT64($a5, $a5) >> $SAR
40283266     $a13 = *(u32*)($sp + 0x20)
40283268     $a5 += $a4
4028326a     $a14 = $a5 | $a14
4028326d     $a14 = $a4 ^ $a14
40283270     $a13 += $a14
40283272     $a14 = 0x6fa87e4f
40283275     $SAR = 26
40283278     $a13 += $a14
4028327a     $a14 = *(u32*)($sp + 0x60)
4028327d     $a10 += $a13
4028327f     $a10 = UINT64($a10, $a10) >> $SAR
40283282     $a13 = $a4 ^ $a8
40283285     $a10 += $a5
40283287     $a13 = $a10 | $a13
4028328a     $a13 = $a5 ^ $a13
4028328d     $a12 += $a13
4028328f     $a13 = 0xfe2ce6e0
40283292     $SAR = 22
40283295     $a12 += $a13
40283297     $a13 = $a5 ^ $a8
4028329a     $a7 += $a12
4028329c     $a7 = UINT64($a7, $a7) >> $SAR
4028329f     $a12 = *(u32*)($sp + 0x18)
402832a1     $a7 += $a10
402832a3     $a13 = $a7 | $a13
402832a6     $a13 = $a10 ^ $a13
402832a9     $a12 += $a13
402832ab     $a13 = 0xa3014314
402832ae     $SAR = 17
402832b1     $a12 += $a13
402832b3     $a13 = $a10 ^ $a8
402832b6     $a4 += $a12
402832b8     $a4 = UINT64($a4, $a4) >> $SAR
402832bb     $a12 = *(u32*)($sp + 0x34)
402832bd     $a4 += $a7
402832bf     $a13 = $a4 | $a13
402832c2     $a13 = $a7 ^ $a13
402832c5     $a12 += $a13
402832c7     $a13 = 0x4e0811a1
402832ca     $SAR = 11
402832cd     $a12 += $a13
402832cf     $a13 = $a7 ^ $a8
402832d2     $a5 += $a12
402832d4     $a5 = UINT64($a5, $a5) >> $SAR
402832d7     $a12 = *(u32*)($sp + 0x10)
402832d9     $a5 += $a4
402832db     $a13 = $a5 | $a13
402832de     $a13 = $a4 ^ $a13
402832e1     $a12 += $a13
402832e3     $a13 = 0xf7537e82
402832e6     $SAR = 26
402832e9     $a12 += $a13
402832eb     $a13 = *(u32*)$a3
402832ed     $a10 += $a12
402832ef     $a10 = UINT64($a10, $a10) >> $SAR
402832f2     $a12 = $a4 ^ $a8
402832f5     $SAR = 22
402832f8     $a10 += $a5
402832fa     $a13 += $a10
402832fc     $a12 = $a10 | $a12
402832ff     $a12 = $a5 ^ $a12
40283302     *(u32*)$a3 = $a13
40283304     $a11 += $a12
40283306     $a12 = 0xbd3af235
40283309     $a13 = *(u32*)($sp + 0x5c)
4028330c     $a11 += $a12
4028330e     $a12 = *(u32*)($sp + 0x54)
40283311     $a7 += $a11
40283313     $a7 = UINT64($a7, $a7) >> $SAR
40283316     $a11 = *(u32*)($a3 + 0xc)
40283318     $a7 += $a10
4028331a     $a11 += $a7
4028331c     *(u32*)($a3 + 0xc) = $a11
4028331e     $a11 = $a5 ^ $a8
40283321     $a8 = $a10 ^ $a8
40283324     $a11 = $a7 | $a11
40283327     $a10 ^= $a11
4028332a     $a9 += $a10
4028332c     $a10 = 0x2ad7d2bb
4028332f     $SAR = 17
40283332     $a9 += $a10
40283334     $a4 += $a9
40283336     $a4 = UINT64($a4, $a4) >> $SAR
40283339     $a9 = *(u32*)($a3 + 0x8)
4028333b     $SAR = 11
4028333e     $a4 += $a7
40283340     $a8 = $a4 | $a8
40283343     $a9 += $a4
40283345     $a7 ^= $a8
40283348     $a6 += $a7
4028334a     $a7 = 0xeb86d391
4028334d     *(u32*)($a3 + 0x8) = $a9
4028334f     $a6 += $a7
40283351     $a5 += $a6
40283353     $a5 = UINT64($a5, $a5) >> $SAR
40283356     $a4 += $a5
40283358     $a2 += $a4
4028335a     *(u32*)($a3 + 0x4) = $a2
4028335c     $sp += 0x70
4028335f     return
4028335f ; End of function 'fun_40282bf4' (as detected)
40283361     unk     0x00
40283362     unk     0x00
40283363     unk     0x00
40283364 ; Start of function 'fun_40283364'
40283364              ; xref: c 0x40282ab6 (MD5_Final+0x12)
40283364              ; xref: c 0x40282ae1 (MD5_Final+0x3d)
40283364 fun_40283364:
40283364     if ($a4 == 0) goto loc_40283391
40283366     $a7 = -$a2
40283369              ; xref: j 0x4028338e (fun_40283364+0x2a)
40283369 loc_40283369:
40283369     $a8 = *(u32*)$a3
4028336b     *(u8*)$a2 = $a8
4028336e     $a6 = *(u32*)$a3
40283370     $a5 = $a2 + $a7
40283372     $a6 >>= 8
40283375     *(u8*)($a2 + 0x1) = $a6
40283378     $a8 = *(u32*)$a3
4028337a     $a5 += 0x4
4028337c     $a8 = bitfield($a8, /*lsb*/16, /*sz*/16)
4028337f     *(u8*)($a2 + 0x2) = $a8
40283382     $a6 = *(u32*)$a3
40283384     $a3 += 0x4
40283386     $a6 = bitfield($a6, /*lsb*/24, /*sz*/8)
40283389     *(u8*)($a2 + 0x3) = $a6
4028338c     $a2 += 0x4
4028338e     if ($a5 < $a4) goto loc_40283369
40283391              ; xref: j 0x40283364 (fun_40283364)
40283391 loc_40283391:
40283391     return
40283391 ; End of function 'fun_40283364' (as detected)
40283393     unk     0x00
40283394 ; Start of function 'fun_40283394'
40283394              ; xref: c 0x40282c23 (fun_40282bf4+0x2f)
40283394 fun_40283394:
40283394     if ($a4 == 0) goto loc_402833c4
40283396     $a8 = -$a3
40283399              ; xref: j 0x402833c1 (fun_40283394+0x2d)
40283399 loc_40283399:
40283399     $a9 = *(u8*)($a3 + 0x3)
4028339c     $a6 = *(u8*)$a3
4028339f     $a7 = *(u8*)($a3 + 0x1)
402833a2     $a5 = $a3 + $a8
402833a4     $a5 += 0x4
402833a6     $a7 <<= 8
402833a9     $a6 |= $a7
402833ac     $a9 <<= 24
402833af     $a7 = *(u8*)($a3 + 0x2)
402833b2     $a3 += 0x4
402833b4     $a7 <<= 16
402833b7     $a7 |= $a9
402833ba     $a6 |= $a7
402833bd     *(u32*)$a2 = $a6
402833bf     $a2 += 0x4
402833c1     if ($a5 < $a4) goto loc_40283399
402833c4              ; xref: j 0x40283394 (fun_40283394)
402833c4 loc_402833c4:
402833c4     return
402833c4 ; End of function 'fun_40283394' (as detected)
402833c6     .fill   2
402833c8 ; Start of function 'RSA_priv_key_new'
402833c8              ; xref: c 0x4028051c (asn1_get_private_key+0x114)
402833c8 RSA_priv_key_new:
402833c8     $sp -= 0x10
402833cb     *(u32*)$sp = $a0
402833cd     *(u32*)($sp + 0x8) = $a13
402833cf     *(u32*)($sp + 0x4) = $a12
402833d1     $a13 = $a7
402833d3     $a12 = $a2
402833d5     call RSA_pub_key_new
402833d8     $a12 = *(u32*)$a12
402833da     $a3 = $a13
402833dc     $a13 = *(u32*)($a12 + 0x24)
402833de     $a4 = *(u32*)($sp + 0x10)
402833e0     $a2 = $a13
402833e2     call bi_import
402833e5     *(u32*)($a12 + 0x8) = $a2
402833e7     call bi_permanent
402833ea     $a3 = *(u32*)($sp + 0x14)
402833ec     $a4 = *(u32*)($sp + 0x18)
402833ee     $a2 = $a13
402833f0     call bi_import
402833f3     $a3 = *(u32*)($sp + 0x1c)
402833f5     *(u32*)($a12 + 0xc) = $a2
402833f7     $a4 = *(u32*)($sp + 0x20)
402833f9     $a2 = $a13
402833fb     call bi_import
402833fe     $a3 = *(u32*)($sp + 0x24)
40283400     *(u32*)($a12 + 0x10) = $a2
40283402     $a4 = *(u32*)($sp + 0x28)
40283404     $a2 = $a13
40283406     call bi_import
40283409     $a3 = *(u32*)($sp + 0x2c)
4028340b     *(u32*)($a12 + 0x14) = $a2
4028340d     $a4 = *(u32*)($sp + 0x30)
4028340f     $a2 = $a13
40283411     call bi_import
40283414     $a3 = *(u32*)($sp + 0x34)
40283416     *(u32*)($a12 + 0x18) = $a2
40283418     $a4 = *(u32*)($sp + 0x38)
4028341a     $a2 = $a13
4028341c     call bi_import
4028341f     *(u32*)($a12 + 0x1c) = $a2
40283421     $a2 = *(u32*)($a12 + 0x14)
40283423     call bi_permanent
40283426     $a2 = *(u32*)($a12 + 0x18)
40283428     call bi_permanent
4028342b     $a2 = *(u32*)($a12 + 0x1c)
4028342d     call bi_permanent
40283430     $a2 = $a13
40283432     $a3 = *(u32*)($a12 + 0xc)
40283434     $a4 = 0x1
40283436     call bi_set_mod
40283439     $a4 = 0x2
4028343b     $a3 = *(u32*)($a12 + 0x10)
4028343d     $a2 = $a13
4028343f     $a12 = *(u32*)($sp + 0x4)
40283441     $a13 = *(u32*)($sp + 0x8)
40283443     call bi_set_mod
40283446     $a0 = *(u32*)$sp
40283448     $sp += 0x10
4028344b     return
4028344b ; End of function 'RSA_priv_key_new' (as set by loader (detected: 0x4028344c))
4028344d     unk     0x00
4028344e     unk     0x00
4028344f     unk     0x00
40283450              ; xref: r 0x40283473 (RSA_pub_key_new+0x1f)
40283450              ; xref: r 0x4028352d (RSA_free+0x6d)
40283450              ; xref: r 0x40283550 (RSA_decrypt+0xc)
40283450              ; xref: r 0x40283591 (RSA_decrypt+0x4d)
40283450 dat_40283450:
40283450     dd      unk_402a65a0
40283454 ; Start of function 'RSA_pub_key_new'
40283454              ; xref: c 0x40280a5f (asn1_public_key+0x6f)
40283454              ; xref: c 0x402833d5 (RSA_priv_key_new+0xd)
40283454 RSA_pub_key_new:
40283454     $sp -= 0x20
40283457     *(u32*)($sp + 0x10) = $a12
40283459     *(u32*)($sp + 0x14) = $a13
4028345b     *(u32*)($sp + 0xc) = $a0
4028345d     *(u32*)$sp = $a3
4028345f     *(u32*)($sp + 0x4) = $a4
40283461     *(u32*)($sp + 0x18) = $a14
40283463     *(u32*)($sp + 0x8) = $a5
40283465     $a14 = $a2
40283467     $a2 = *(u32*)$a2
40283469     *(u32*)($sp + 0x1c) = $a6
4028346b     if ($a2 == 0) goto loc_40283470
4028346d     call RSA_free
40283470              ; xref: j 0x4028346b (RSA_pub_key_new+0x17)
40283470 loc_40283470:
40283470     call bi_initialize
40283473     $a3 = unk_402a65a0
40283476     $a12 = $a2
40283479     $a4 = 0x5f
4028347c     $a2 = 0x28
4028347f     $a0 = pvPortZalloc
40283482     call $a0
40283485     $a3 = *(u32*)$sp
40283487     $a13 = $a2
40283489     *(u32*)$a14 = $a2
4028348b     $a4 = *(u32*)($sp + 0x4)
4028348d     $a14 = *(u32*)($sp + 0x1c)
4028348f     *(u32*)($a2 + 0x24) = $a12
40283491     *(u32*)($a2 + 0x20) = $a4
40283493     $a2 = $a12
40283495     call bi_import
40283498     $a3 = $a2
4028349a     *(u32*)$a13 = $a2
4028349c     $a4 = 0x0
4028349e     $a2 = $a12
402834a0     call bi_set_mod
402834a3     $a4 = $a14
402834a5     $a2 = $a12
402834a7     $a3 = *(u32*)($sp + 0x8)
402834a9     call bi_import
402834ac     $a12 = *(u32*)($sp + 0x10)
402834ae     *(u32*)($a13 + 0x4) = $a2
402834b0     $a14 = *(u32*)($sp + 0x18)
402834b2     $a13 = *(u32*)($sp + 0x14)
402834b4     call bi_permanent
402834b7     $a0 = *(u32*)($sp + 0xc)
402834b9     $sp += 0x20
402834bc     return
402834bc ; End of function 'RSA_pub_key_new' (as set by loader (detected: 0x402834bd))
402834be     unk     0x00
402834bf     unk     0x00
402834c0 ; Start of function 'RSA_free'
402834c0              ; xref: c 0x4028346d (RSA_pub_key_new+0x19)
402834c0              ; xref: c 0x40284012 (ssl_ctx_free+0x72)
402834c0              ; xref: c 0x40286203 (x509_free+0x83)
402834c0 RSA_free:
402834c0     $sp -= 0x10
402834c3     *(u32*)($sp + 0x8) = $a13
402834c6     *(u32*)($sp + 0x4) = $a12
402834c9     *(u32*)$sp = $a0
402834cb     $a12 = $a2
402834cd     if ($a2 == 0) goto loc_40283539
402834d0     $a13 = *(u32*)($a2 + 0x24)
402834d2     $a2 = *(u32*)($a2 + 0x4)
402834d4     call bi_depermanent
402834d7     $a2 = $a13
402834d9     $a3 = *(u32*)($a12 + 0x4)
402834db     call bi_free
402834de     $a2 = *(u32*)($a12 + 0x24)
402834e0     $a3 = 0x0
402834e2     call bi_free_mod
402834e5     $a2 = *(u32*)($a12 + 0x8)
402834e7     if ($a2 == 0) goto loc_40283526
402834ea     call bi_depermanent
402834ed     $a2 = $a13
402834ef     $a3 = *(u32*)($a12 + 0x8)
402834f1     call bi_free
402834f4     $a2 = *(u32*)($a12 + 0x14)
402834f6     call bi_depermanent
402834f9     $a2 = *(u32*)($a12 + 0x18)
402834fb     call bi_depermanent
402834fe     $a2 = *(u32*)($a12 + 0x1c)
40283500     call bi_depermanent
40283503     $a2 = $a13
40283505     $a3 = *(u32*)($a12 + 0x14)
40283507     call bi_free
4028350a     $a2 = $a13
4028350c     $a3 = *(u32*)($a12 + 0x18)
4028350e     call bi_free
40283511     $a2 = $a13
40283513     $a3 = *(u32*)($a12 + 0x1c)
40283515     call bi_free
40283518     $a2 = *(u32*)($a12 + 0x24)
4028351a     $a3 = 0x1
4028351c     call bi_free_mod
4028351f     $a2 = *(u32*)($a12 + 0x24)
40283521     $a3 = 0x2
40283523     call bi_free_mod
40283526              ; xref: j 0x402834e7 (RSA_free+0x27)
40283526 loc_40283526:
40283526     $a2 = $a13
40283528     call bi_terminate
4028352b     $a2 = $a12
4028352d     $a3 = unk_402a65a0
40283530     $a4 = 0x89
40283533     $a0 = vPortFree
40283536     call $a0
40283539              ; xref: j 0x402834cd (RSA_free+0xd)
40283539 loc_40283539:
40283539     $a12 = *(u32*)($sp + 0x4)
4028353b     $a13 = *(u32*)($sp + 0x8)
4028353d     $a0 = *(u32*)$sp
4028353f     $sp += 0x10
40283542     return
40283542 ; End of function 'RSA_free' (as set by loader (detected: 0x40283543))
40283544 ; Start of function 'RSA_decrypt'
40283544              ; xref: c 0x40285c7f (fun_40285be4+0x9b)
40283544              ; xref: c 0x40285d36 (fun_40285cc8+0x6e)
40283544 RSA_decrypt:
40283544     $a9 = $a3
40283546     $a8 = $a4
40283548     $sp -= 0x30
4028354b     *(u32*)($sp + 0x14) = $a14
4028354d     $a4 = 0x9c
40283550     $a3 = unk_402a65a0
40283553     *(u32*)($sp + 0x1c) = $a6
40283555     *(u32*)($sp + 0x8) = $a0
40283557     *(u32*)($sp + 0xc) = $a12
40283559     *(u32*)($sp + 0x18) = $a15
4028355b     *(u32*)($sp + 0x10) = $a13
4028355d     $a15 = $a5
4028355f     *(u32*)($sp + 0x4) = $a9
40283561     $a13 = $a2
40283563     $a12 = *(u32*)($a2 + 0x20)
40283565     *(u32*)$sp = $a8
40283567     $a2 = $a12
40283569     $a0 = pvPortMalloc
4028356c     call $a0
4028356f     $a14 = $a2
40283571     if ((i32)$a15 >= (i32)$a12) goto loc_402835ae
40283574              ; xref: j 0x40283579 (RSA_decrypt+0x35)
40283574              ; xref: j 0x4028357c (RSA_decrypt+0x38)
40283574              ; xref: j 0x402835ec (RSA_decrypt+0xa8)
40283574              ; xref: j 0x402835f7 (RSA_decrypt+0xb3)
40283574              ; xref: j 0x40283623 (RSA_decrypt+0xdf)
40283574 loc_40283574:
40283574     $a2 = -0x1
40283576     goto loc_4028359f
40283579              ; xref: j 0x40283612 (RSA_decrypt+0xce)
40283579              ; xref: j 0x40283618 (RSA_decrypt+0xd4)
40283579              ; xref: j 0x40283638 (RSA_decrypt+0xf4)
40283579              ; xref: j 0x4028363e (RSA_decrypt+0xfa)
40283579 loc_40283579:
40283579     if ($a12 == $a0) goto loc_40283574
4028357c     if ((i32)$a5 < (i32)0x8) goto loc_40283574
4028357f     $a12 -= $a0
40283582     if ((i32)$a12 < (i32)0x1) goto loc_4028358f
40283585     $a2 = *(u32*)$sp
40283587     $a4 = $a12
40283589     $a0 = ets_memcpy
4028358c     call $a0
4028358f              ; xref: j 0x40283582 (RSA_decrypt+0x3e)
4028358f loc_4028358f:
4028358f     $a2 = $a14
40283591     $a3 = unk_402a65a0
40283594     $a4 = 0xcf
40283597     $a0 = vPortFree
4028359a     call $a0
4028359d     $a2 = $a12
4028359f              ; xref: j 0x40283576 (RSA_decrypt+0x32)
4028359f loc_4028359f:
4028359f     $a12 = *(u32*)($sp + 0xc)
402835a1     $a13 = *(u32*)($sp + 0x10)
402835a3     $a14 = *(u32*)($sp + 0x14)
402835a5     $a15 = *(u32*)($sp + 0x18)
402835a7     $a0 = *(u32*)($sp + 0x8)
402835a9     $sp += 0x30
402835ac     return
402835ae              ; xref: j 0x40283571 (RSA_decrypt+0x2d)
402835ae loc_402835ae:
402835ae     $a2 = *(u32*)$sp
402835b1     $a4 = $a15
402835b4     $a3 = 0x0
402835b7     $a15 = *(u32*)($sp + 0x1c)
402835b9     $a0 = ets_memset
402835bc     call $a0
402835bf     $a3 = *(u32*)($sp + 0x4)
402835c1     $a4 = $a12
402835c3     $a2 = *(u32*)($a13 + 0x24)
402835c5     call bi_import
402835c8     $a3 = $a2
402835ca     if ($a15 == 0) goto loc_402835d6
402835cc     $a2 = $a13
402835ce     call RSA_private
402835d1     $a3 = $a2
402835d3     goto loc_402835dd
402835d6              ; xref: j 0x402835ca (RSA_decrypt+0x86)
402835d6 loc_402835d6:
402835d6     $a2 = $a13
402835d8     call RSA_public
402835db     $a3 = $a2
402835dd              ; xref: j 0x402835d3 (RSA_decrypt+0x8f)
402835dd loc_402835dd:
402835dd     $a2 = *(u32*)($a13 + 0x24)
402835e0     $a4 = $a14
402835e3     $a5 = $a12
402835e6     call bi_export
402835e9     $a0 = *(u8*)$a14
402835ec     if ($a0 != 0) goto loc_40283574
402835ef     $a0 = *(u8*)($a14 + 0x1)
402835f2     if ($a15 != 0) goto loc_40283620
402835f4     if ($a0 == 0x1) goto loc_402835fa
402835f7     goto loc_40283574
402835fa              ; xref: j 0x402835f4 (RSA_decrypt+0xb0)
402835fa loc_402835fa:
402835fa     $a3 = $a14 + 0x2
402835fc     $a6 = $a12 + $a14
402835fe     $a0 = 0x2
40283600     $a5 = 0x0
40283602     $a9 = 0xff
40283605              ; xref: j 0x4028361d (RSA_decrypt+0xd9)
40283605 loc_40283605:
40283605     $a3 += 0x1
40283607     $a2 = $a3 - 0x100
4028360a     $a2 = *(u8*)($a2 + 0xff)
4028360d     $a0 += 0x1
4028360f     $a2 -= $a9
40283612     if ($a2 != 0) goto loc_40283579
40283615     if ((i32)$a3 < (i32)$a6) goto loc_4028361b
40283618     goto loc_40283579
4028361b              ; xref: j 0x40283615 (RSA_decrypt+0xd1)
4028361b loc_4028361b:
4028361b     $a5 += 0x1
4028361d     goto loc_40283605
40283620              ; xref: j 0x402835f2 (RSA_decrypt+0xae)
40283620 loc_40283620:
40283620     $a3 = $a0 - 0x2
40283623     if ($a3 != 0) goto loc_40283574
40283626     $a5 = 0x0
40283628     $a0 = 0x2
4028362a     $a6 = $a12 + $a14
4028362c     $a3 = $a14 + 0x2
4028362e              ; xref: j 0x40283643 (RSA_decrypt+0xff)
4028362e loc_4028362e:
4028362e     $a3 += 0x1
40283630     $a4 = $a3 - 0x100
40283633     $a4 = *(u8*)($a4 + 0xff)
40283636     $a0 += 0x1
40283638     if ($a4 == 0) goto loc_40283579
4028363b     if ((i32)$a3 < (i32)$a6) goto loc_40283641
4028363e     goto loc_40283579
40283641              ; xref: j 0x4028363b (RSA_decrypt+0xf7)
40283641 loc_40283641:
40283641     $a5 += 0x1
40283643     goto loc_4028362e
40283643 ; End of function 'RSA_decrypt' (as set by loader (detected: 0x40283645))
40283646     unk     0x00
40283647     unk     0x00
40283648 ; Start of function 'RSA_private'
40283648              ; xref: c 0x402835ce (RSA_decrypt+0x8a)
40283648              ; xref: c 0x40283730 (RSA_encrypt+0x68)
40283648 RSA_private:
40283648     $sp -= 0x20
4028364b     $a9 = $a2
4028364e     $a7 = *(u32*)($a2 + 0x10)
40283651     $a6 = *(u32*)($a2 + 0xc)
40283654     $a5 = *(u32*)($a2 + 0x18)
40283656     *(u32*)($sp + 0x10) = $a0
40283658     $a4 = *(u32*)($a2 + 0x14)
4028365a     $a0 = *(u32*)($a9 + 0x1c)
4028365c     $a2 = *(u32*)($a2 + 0x24)
4028365e     *(u32*)$sp = $a0
40283660     call bi_crt
40283663     $a0 = *(u32*)($sp + 0x10)
40283665     $sp += 0x20
40283668     return
40283668 ; End of function 'RSA_private' (as set by loader (detected: 0x40283669))
4028366a     unk     0x00
4028366b     unk     0x00
4028366c              ; xref: r 0x40283684 (RSA_print+0xc)
4028366c dat_4028366c:
4028366c     dd      unk_3ffeaa70
40283670              ; xref: r 0x4028368c (RSA_print+0x14)
40283670 dat_40283670:
40283670     dd      unk_3ffeaa78
40283674              ; xref: r 0x40283696 (RSA_print+0x1e)
40283674 dat_40283674:
40283674     dd      unk_3ffeaa84
40283678 ; Start of function 'RSA_print'
40283678              ; xref: c 0x402855bf (DISPLAY_RSA+0xf)
40283678 RSA_print:
40283678     $sp -= 0x10
4028367b     *(u32*)($sp + 0x4) = $a12
4028367e     *(u32*)$sp = $a0
40283680     $a12 = $a2
40283682     if ($a2 == 0) goto loc_4028369c
40283684     $a2 = unk_3ffeaa70
40283687     $a3 = *(u32*)$a12
40283689     call bi_print
4028368c     $a2 = unk_3ffeaa78
4028368f     $a3 = *(u32*)($a12 + 0x4)
40283691     call bi_print
40283694     $a3 = *(u32*)($a12 + 0x8)
40283696     $a2 = unk_3ffeaa84
40283699     call bi_print
4028369c              ; xref: j 0x40283682 (RSA_print+0xa)
4028369c loc_4028369c:
4028369c     $a12 = *(u32*)($sp + 0x4)
4028369e     $a0 = *(u32*)$sp
402836a0     $sp += 0x10
402836a3     return
402836a3 ; End of function 'RSA_print' (as set by loader (detected: 0x402836a4))
402836a5     unk     0x00
402836a6     unk     0x00
402836a7     unk     0x00
402836a8 ; Start of function 'RSA_public'
402836a8              ; xref: c 0x402835d8 (RSA_decrypt+0x94)
402836a8              ; xref: c 0x4028373b (RSA_encrypt+0x73)
402836a8 RSA_public:
402836a8     $a6 = $a2
402836ab     $sp -= 0x10
402836ae     *(u32*)$sp = $a0
402836b1     $a4 = *(u32*)($a6 + 0x4)
402836b4     $a2 = *(u32*)($a2 + 0x24)
402836b6     $a0 = 0x0
402836b8     *(u8*)($a2 + 0x40) = $a0
402836bb     call bi_mod_power
402836be     $a0 = *(u32*)$sp
402836c0     $sp += 0x10
402836c3     return
402836c3 ; End of function 'RSA_public' (as set by loader (detected: 0x402836c4))
402836c5     unk     0x00
402836c6     unk     0x00
402836c7     unk     0x00
402836c8 ; Start of function 'RSA_encrypt'
402836c8              ; xref: c 0x40283e4d (fun_40283e0c+0x41)
402836c8              ; xref: c 0x40283ef3 (fun_40283ec0+0x33)
402836c8 RSA_encrypt:
402836c8     $sp -= 0x30
402836cb     *(u32*)$sp = $a6
402836ce     *(u32*)($sp + 0x4) = $a4
402836d1     *(u32*)($sp + 0x20) = $a15
402836d4     *(u32*)($sp + 0x1c) = $a14
402836d6     *(u32*)($sp + 0x10) = $a0
402836d8     *(u32*)($sp + 0x14) = $a12
402836da     *(u32*)($sp + 0x18) = $a13
402836dc     $a12 = $a5
402836de     $a13 = $a2
402836e0     $a0 = 0x0
402836e2     $a2 = $a3
402836e4     $a14 = *(u32*)($a13 + 0x20)
402836e6     *(u8*)$a5 = $a0
402836e9     $a3 = $a5 + 0x2
402836eb     *(u32*)($sp + 0x8) = $a2
402836ed     $a15 = $a14 - $a4
402836f0     *(u32*)($sp + 0xc) = $a15
402836f2     $a15 -= 0x3
402836f5     if ($a6 == 0) goto loc_40283760
402836f8     $a2 = $a3
402836fa     $a4 = $a15
402836fc     $a3 = 0x1
402836fe     *(u8*)($a5 + 0x1) = $a3
40283701     $a3 = 0xff
40283704     $a0 = ets_memset
40283707     call $a0
4028370a              ; xref: j 0x4028376c (RSA_encrypt+0xa4)
4028370a loc_4028370a:
4028370a     $a2 = *(u32*)($sp + 0xc)
4028370c     $a4 = $a15 + $a12
4028370e     $a3 = 0x0
40283710     *(u8*)($a4 + 0x2) = $a3
40283713     $a2 += $a12
40283715     $a3 = *(u32*)($sp + 0x8)
40283717     $a4 = *(u32*)($sp + 0x4)
40283719     $a0 = ets_memcpy
4028371c     call $a0
4028371f     $a2 = *(u32*)($a13 + 0x24)
40283721     $a3 = $a12
40283723     $a4 = $a14
40283725     call bi_import
40283728     $a5 = *(u32*)$sp
4028372a     $a3 = $a2
4028372c     if ($a5 == 0) goto loc_40283738
4028372e     $a2 = $a13
40283730     call RSA_private
40283733     $a3 = $a2
40283735     goto loc_40283741
40283738              ; xref: j 0x4028372c (RSA_encrypt+0x64)
40283738 loc_40283738:
40283738     $a2 = $a13
4028373b     call RSA_public
4028373e     $a3 = $a2
40283741              ; xref: j 0x40283735 (RSA_encrypt+0x6d)
40283741 loc_40283741:
40283741     $a4 = $a12
40283743     $a2 = *(u32*)($a13 + 0x24)
40283745     $a5 = $a14
40283747     call bi_export
4028374a     $a2 = *(u32*)($a13 + 0x24)
4028374c     call bi_clear_cache
4028374f              ; xref: j 0x40283772 (RSA_encrypt+0xaa)
4028374f loc_4028374f:
4028374f     $a0 = *(u32*)($sp + 0x10)
40283751     $a12 = *(u32*)($sp + 0x14)
40283753     $a13 = *(u32*)($sp + 0x18)
40283755     $a2 = $a14
40283757     $a15 = *(u32*)($sp + 0x20)
40283759     $a14 = *(u32*)($sp + 0x1c)
4028375b     $sp += 0x30
4028375e     return
40283760              ; xref: j 0x402836f5 (RSA_encrypt+0x2d)
40283760 loc_40283760:
40283760     $a2 = $a15
40283763     $a6 = 0x2
40283766     *(u8*)($a5 + 0x1) = $a6
40283769     call get_random_NZ
4028376c     if ((i32)$a2 >= 0) goto loc_4028370a
4028376f     $a14 = 0xfff
40283772     goto loc_4028374f
40283772 ; End of function 'RSA_encrypt' (as set by loader (detected: 0x40283774))
40283775     .fill   3
40283778              ; xref: r 0x4028377c (SHA1_Init)
40283778 dat_40283778:
40283778     dd      0xc3d2e1f0
4028377c ; Start of function 'SHA1_Init'
4028377c              ; xref: c 0x402823f1 (ssl_hmac_sha1+0x7d)
4028377c              ; xref: c 0x4028241b (ssl_hmac_sha1+0xa7)
4028377c              ; xref: c 0x40285256 (disposable_new+0x2a)
4028377c              ; xref: c 0x402860c2 (x509_new+0x322)
4028377c SHA1_Init:
4028377c     $a3 = 0xc3d2e1f0
4028377f     $a4 = 0x10325476
40283782     $a5 = 0x98badcfe
40283785     $a6 = 0xefcdab89
40283788     $a7 = 0x67452301
4028378b     $a8 = 0x0
4028378d     *(u32*)($a2 + 0x14) = $a8
4028378f     *(u32*)($a2 + 0x18) = $a8
40283791     *(u16*)($a2 + 0x1c) = $a8
40283794     *(u32*)$a2 = $a7
40283796     *(u32*)($a2 + 0x4) = $a6
40283798     *(u32*)($a2 + 0x8) = $a5
4028379a     *(u32*)($a2 + 0xc) = $a4
4028379c     *(u32*)($a2 + 0x10) = $a3
4028379e     return
4028379e ; End of function 'SHA1_Init' (as set by loader (detected: 0x4028379f))
402837a0 ; Start of function 'SHA1_Update'
402837a0              ; xref: c 0x402823fd (ssl_hmac_sha1+0x89)
402837a0              ; xref: c 0x40282409 (ssl_hmac_sha1+0x95)
402837a0              ; xref: c 0x40282428 (ssl_hmac_sha1+0xb4)
402837a0              ; xref: c 0x40282434 (ssl_hmac_sha1+0xc0)
402837a0              ; xref: c 0x4028454b (add_packet+0x27)
402837a0              ; xref: c 0x402860d8 (x509_new+0x338)
402837a0 SHA1_Update:
402837a0     $sp -= 0x10
402837a3     *(u32*)$sp = $a0
402837a5     *(u32*)($sp + 0xc) = $a14
402837a7     *(u32*)($sp + 0x4) = $a12
402837a9     *(u32*)($sp + 0x8) = $a13
402837ab     $a12 = $a3
402837ad     $a13 = $a2
402837af     $a14 = $a4
402837b1              ; xref: j 0x402837e1 (SHA1_Update+0x41)
402837b1 loc_402837b1:
402837b1     $a14 -= 0x1
402837b3     if ($a14 == -0x1) goto loc_402837e4
402837b6     $a3 = *(u16*)($a13 + 0x1c)
402837b9     $a4 = $a3 + 0x1
402837bb     $a3 += $a13
402837bd     *(u16*)($a13 + 0x1c) = $a4
402837c0     $a2 = *(u8*)$a12
402837c3     *(u8*)($a3 + 0x1e) = $a2
402837c6     $a0 = *(u32*)($a13 + 0x14)
402837c8     $a6 = *(u16*)($a13 + 0x1c)
402837cb     $a0 += 0x8
402837cd     *(u32*)($a13 + 0x14) = $a0
402837cf     if ($a0 != 0) goto loc_402837d7
402837d1     $a5 = *(u32*)($a13 + 0x18)
402837d3     $a5 += 0x1
402837d5     *(u32*)($a13 + 0x18) = $a5
402837d7              ; xref: j 0x402837cf (SHA1_Update+0x2f)
402837d7 loc_402837d7:
402837d7     if ($a6 != 0x40) goto loc_402837df
402837da     $a2 = $a13
402837dc     call fun_40283850
402837df              ; xref: j 0x402837d7 (SHA1_Update+0x37)
402837df loc_402837df:
402837df     $a12 += 0x1
402837e1     goto loc_402837b1
402837e4              ; xref: j 0x402837b3 (SHA1_Update+0x13)
402837e4 loc_402837e4:
402837e4     $a12 = *(u32*)($sp + 0x4)
402837e6     $a13 = *(u32*)($sp + 0x8)
402837e8     $a14 = *(u32*)($sp + 0xc)
402837ea     $a0 = *(u32*)$sp
402837ec     $sp += 0x10
402837ef     return
402837ef ; End of function 'SHA1_Update' (as set by loader (detected: 0x402837f0))
402837f1     unk     0x00
402837f2     unk     0x00
402837f3     unk     0x00
402837f4 ; Start of function 'SHA1_Final'
402837f4              ; xref: c 0x40282413 (ssl_hmac_sha1+0x9f)
402837f4              ; xref: c 0x40282447 (ssl_hmac_sha1+0xd3)
402837f4              ; xref: c 0x40284872 (finished_digest+0x6e)
402837f4              ; xref: c 0x402860e4 (x509_new+0x344)
402837f4 SHA1_Final:
402837f4     $sp -= 0x10
402837f7     *(u32*)$sp = $a0
402837f9     *(u32*)($sp + 0x4) = $a12
402837fb     *(u32*)($sp + 0x8) = $a13
402837fd     $a12 = $a2
402837ff     $a13 = $a3
40283801     $a2 = $a3
40283803     call fun_40283a10
40283806     $a2 = $a13 + 0x1e
40283809     $a3 = 0x0
4028380b     $a4 = 0x40
4028380d     $a0 = ets_memset
40283810     call $a0
40283813     $a3 = -0x1
40283815     $a2 = 0x14
40283817     $a0 = 0x0
40283819     *(u32*)($a13 + 0x14) = $a0
4028381b     *(u32*)($a13 + 0x18) = $a0
4028381d              ; xref: j 0x4028383b (SHA1_Final+0x47)
4028381d loc_4028381d:
4028381d     $a5 = $a0 ^ $a3
40283820     $a4 = (i32)$a0 >> 2
40283823     $a4 = $a4 * 4 + $a13
40283826     $a5 = bitfield($a5, /*lsb*/0, /*sz*/2)
40283829     $a0 += 0x1
4028382b     $a5 <<= 3
4028382e     $a4 = *(u32*)$a4
40283830     $SAR = $a5 & 0x1f
40283833     $a4 >>= $SAR
40283836     *(u8*)$a12 = $a4
40283839     $a12 += 0x1
4028383b     if ($a0 != $a2) goto loc_4028381d
4028383e     $a12 = *(u32*)($sp + 0x4)
40283840     $a13 = *(u32*)($sp + 0x8)
40283842     $a0 = *(u32*)$sp
40283844     $sp += 0x10
40283847     return
40283847 ; End of function 'SHA1_Final' (as set by loader (detected: 0x40283848))
40283849     unk     0x00
4028384a     unk     0x00
4028384b     unk     0x00
4028384c              ; xref: r 0x40283861 (fun_40283850+0x11)
4028384c dat_4028384c:
4028384c     dd      unk_3ffea180
40283850 ; Start of function 'fun_40283850'
40283850              ; xref: c 0x402837dc (SHA1_Update+0x3c)
40283850              ; xref: c 0x40283a4c (fun_40283a10+0x3c)
40283850              ; xref: c 0x40283abe (fun_40283a10+0xae)
40283850 fun_40283850:
40283850     $a4 = 0x10
40283852     $a3 = 0x180
40283855     $sp -= $a3
40283858     *(u32*)($sp + 0x16c) = $a13
4028385b     *(u32*)($sp + 0x170) = $a14
4028385e     *(u32*)($sp + 0x174) = $a15
40283861     $a3 = unk_3ffea180
40283864     *(u32*)($sp + 0x168) = $a12
40283867     *(u32*)($sp + 0x164) = $a0
4028386a     $a12 = $a2
4028386c     $a2 = $sp
4028386e     $a0 = memcpy
40283871     call $a0
40283874     $a0 = $a12
40283876     $a5 = $a12 + 0x40
40283879     $SAR = 31
4028387c     $a8 = $sp - 0x100
4028387f     $a9 = $sp - 0x200
40283882     $a9 -= 0xc
40283885              ; xref: j 0x402838aa (fun_40283850+0x5a)
40283885 loc_40283885:
40283885     $a10 = *(u8*)($a0 + 0x21)
40283888     $a11 = *(u8*)($a0 + 0x1e)
4028388b     $a13 = *(u8*)($a0 + 0x20)
4028388e     $a14 = *(u8*)($a0 + 0x1f)
40283891     $a13 <<= 8
40283894     $a14 <<= 16
40283897     $a11 <<= 24
4028389a     $a11 |= $a14
4028389d     $a0 += 0x4
4028389f     $a11 |= $a13
402838a2     $a10 |= $a11
402838a5     *(u32*)($a9 + 0x21c) = $a10
402838a8     $a9 += 0x4
402838aa     if ($a0 != $a5) goto loc_40283885
402838ad     $a8 += 0x34
402838b0     $a6 = *(u32*)($a12 + 0x4)
402838b2     $a7 = *(u32*)$a12
402838b4     $a0 = *(u32*)($a12 + 0x8)
402838b6     $a5 = *(u32*)($a12 + 0xc)
402838b8     $a2 = *(u32*)($a12 + 0x10)
402838ba     $a9 = $sp - 0x200
402838bd     $a9 += 0x34
402838c0              ; xref: j 0x402838dd (fun_40283850+0x8d)
402838c0 loc_402838c0:
402838c0     $a13 = *(u32*)($a9 + 0x1e4)
402838c3     $a14 = *(u32*)($a9 + 0x210)
402838c6     $a11 = *(u32*)($a9 + 0x1fc)
402838c9     $a10 = *(u32*)($a9 + 0x1dc)
402838cc     $a11 ^= $a14
402838cf     $a10 ^= $a13
402838d2     $a10 ^= $a11
402838d5     $a10 = UINT64($a10, $a10) >> $SAR
402838d8     *(u32*)($a9 + 0x21c) = $a10
402838db     $a9 += 0x4
402838dd     if ($a9 != $a8) goto loc_402838c0
402838e0     *(u32*)($sp + 0x160) = $a2
402838e3     *(u32*)($sp + 0x15c) = $a5
402838e6     *(u32*)($sp + 0x158) = $a0
402838e9     *(u32*)($sp + 0x150) = $a7
402838ec     *(u32*)($sp + 0x154) = $a6
402838ef     $a11 = *(u32*)$sp
402838f1     $a13 = -0x1
402838f3     $SAR = 27
402838f6     $a10 = $sp - 0x200
402838f9     $a9 = $a10 - 0xc
402838fc     $a10 += 0x44
402838ff              ; xref: j 0x4028392c (fun_40283850+0xdc)
402838ff loc_402838ff:
402838ff     $a4 = $a6 << 30
40283902     $a15 = $a6 & $a0
40283905     $a14 = *(u32*)($a9 + 0x21c)
40283908     $a3 = $a6 ^ $a13
4028390b     $a9 += 0x4
4028390d     $a3 = $a5 & $a3
40283910     $a15 |= $a3
40283913     $a14 += $a11
40283915     $a3 = UINT64($a7, $a7) >> $SAR
40283918     $a15 += $a3
4028391a     $a3 = $a6 >> 2
4028391d     $a15 += $a2
4028391f     $a6 = $a7
40283921     $a2 = $a5
40283923     $a14 += $a15
40283925     $a5 = $a0
40283927     $a0 = $a3 | $a4
4028392a     $a7 = $a14
4028392c     if ($a9 != $a10) goto loc_402838ff
4028392f     $a9 = *(u32*)($sp + 0x4)
40283931     $SAR = 27
40283934     $a11 = $sp - 0x100
40283937     $a11 -= 0x6c
4028393a              ; xref: j 0x40283961 (fun_40283850+0x111)
4028393a loc_4028393a:
4028393a     $a3 = $a6 << 30
4028393d     $a14 = UINT64($a7, $a7) >> $SAR
40283940     $a13 = *(u32*)($a10 + 0x21c)
40283943     $a15 = $a6 ^ $a0
40283946     $a10 += 0x4
40283948     $a15 = $a5 ^ $a15
4028394b     $a14 += $a15
4028394d     $a13 += $a9
4028394f     $a15 = $a6 >> 2
40283952     $a14 += $a2
40283954     $a6 = $a7
40283956     $a2 = $a5
40283958     $a13 += $a14
4028395a     $a5 = $a0
4028395c     $a0 = $a15 | $a3
4028395f     $a7 = $a13
40283961     if ($a10 != $a11) goto loc_4028393a
40283964     $a10 = *(u32*)($sp + 0x8)
40283966     $SAR = 27
40283969     $a9 = $sp - 0x100
4028396c     $a9 -= 0x1c
4028396f              ; xref: j 0x4028399c (fun_40283850+0x14c)
4028396f loc_4028396f:
4028396f     $a3 = $a6 << 30
40283972     $a15 = $a0 & $a5
40283975     $a13 = *(u32*)($a11 + 0x21c)
40283978     $a14 = $a0 | $a5
4028397b     $a11 += 0x4
4028397d     $a14 = $a6 & $a14
40283980     $a14 |= $a15
40283983     $a13 += $a10
40283985     $a15 = UINT64($a7, $a7) >> $SAR
40283988     $a14 += $a15
4028398a     $a15 = $a6 >> 2
4028398d     $a14 += $a2
4028398f     $a6 = $a7
40283991     $a2 = $a5
40283993     $a13 += $a14
40283995     $a5 = $a0
40283997     $a0 = $a15 | $a3
4028399a     $a7 = $a13
4028399c     if ($a11 != $a9) goto loc_4028396f
4028399f     $a15 = *(u32*)($sp + 0xc)
402839a1     $SAR = 27
402839a4     $a14 = 0x0
402839a6     *(u16*)($a12 + 0x1c) = $a14
402839a9     $a14 = *(u32*)($sp + 0x170)
402839ac              ; xref: j 0x402839d7 (fun_40283850+0x187)
402839ac loc_402839ac:
402839ac     $a4 = $a6 << 30
402839af     $a3 = $a6 >> 2
402839b2     $a11 = UINT64($a7, $a7) >> $SAR
402839b5     $a10 = *(u32*)($a9 + 0x21c)
402839b8     $a13 = $a0 ^ $a6
402839bb     $a9 += 0x4
402839bd     $a13 = $a5 ^ $a13
402839c0     $a10 += $a15
402839c2     $a11 += $a13
402839c4     $a6 = $a7
402839c6     $a11 += $a2
402839c8     $a13 = $a0
402839ca     $a2 = $a5
402839cc     $a10 += $a11
402839ce     $a5 = $a0
402839d0     $a11 = $a7
402839d2     $a0 = $a3 | $a4
402839d5     $a7 = $a10
402839d7     if ($a9 != $a8) goto loc_402839ac
402839da     $a5 = *(u32*)($sp + 0x150)
402839dd     $a3 = *(u32*)($sp + 0x158)
402839e0     $a15 = *(u32*)($sp + 0x160)
402839e3     $a4 = *(u32*)($sp + 0x154)
402839e6     $a15 += $a2
402839e8     $a4 += $a11
402839ea     $a3 += $a0
402839ec     $a5 += $a10
402839ee     $a0 = *(u32*)($sp + 0x164)
402839f1     *(u32*)$a12 = $a5
402839f3     *(u32*)($a12 + 0x4) = $a4
402839f5     *(u32*)($a12 + 0x8) = $a3
402839f7     *(u32*)($a12 + 0x10) = $a15
402839f9     $a2 = *(u32*)($sp + 0x15c)
402839fc     $a15 = *(u32*)($sp + 0x174)
402839ff     $a2 += $a13
40283a01     *(u32*)($a12 + 0xc) = $a2
40283a03     $a13 = *(u32*)($sp + 0x16c)
40283a06     $a2 = 0x180
40283a09     $a12 = *(u32*)($sp + 0x168)
40283a0c     $sp += $a2
40283a0e     return
40283a0e ; End of function 'fun_40283850' (as detected)
40283a10 ; Start of function 'fun_40283a10'
40283a10              ; xref: c 0x40283803 (SHA1_Final+0xf)
40283a10 fun_40283a10:
40283a10     $sp -= 0x10
40283a13     *(u32*)$sp = $a0
40283a15     *(u32*)($sp + 0x4) = $a12
40283a17     *(u32*)($sp + 0x8) = $a13
40283a19     *(u32*)($sp + 0xc) = $a14
40283a1b     $a13 = 0x0
40283a1d     $a14 = 0x37
40283a1f     $a12 = $a2
40283a21     $a0 = *(u16*)($a12 + 0x1c)
40283a24     $a2 = 0xf80
40283a27     if ($a14 >= $a0) goto loc_40283a68
40283a2a     $a3 = $a0 + 0x1
40283a2c     *(u16*)($a12 + 0x1c) = $a3
40283a2f     $a0 += $a12
40283a31     *(u8*)($a0 + 0x1e) = $a2
40283a34     $a0 = *(u16*)($a12 + 0x1c)
40283a37     if ($a0 >= 0x40) goto loc_40283a4a
40283a3a              ; xref: j 0x40283a47 (fun_40283a10+0x37)
40283a3a loc_40283a3a:
40283a3a     $a4 = $a0 + $a12
40283a3c     $a5 = $a0 + 0x1
40283a3e     *(u16*)($a12 + 0x1c) = $a5
40283a41     *(u8*)($a4 + 0x1e) = $a13
40283a44     $a0 = *(u16*)($a12 + 0x1c)
40283a47     if ($a0 < 0x40) goto loc_40283a3a
40283a4a              ; xref: j 0x40283a37 (fun_40283a10+0x27)
40283a4a loc_40283a4a:
40283a4a     $a2 = $a12
40283a4c     call fun_40283850
40283a4f     $a0 = *(u16*)($a12 + 0x1c)
40283a52     if ($a14 < $a0) goto loc_40283a88
40283a55              ; xref: j 0x40283a62 (fun_40283a10+0x52)
40283a55 loc_40283a55:
40283a55     $a6 = $a0 + $a12
40283a57     $a7 = $a0 + 0x1
40283a59     *(u16*)($a12 + 0x1c) = $a7
40283a5c     *(u8*)($a6 + 0x1e) = $a13
40283a5f     $a0 = *(u16*)($a12 + 0x1c)
40283a62     if ($a14 >= $a0) goto loc_40283a55
40283a65     goto loc_40283a88
40283a68              ; xref: j 0x40283a27 (fun_40283a10+0x17)
40283a68 loc_40283a68:
40283a68     $a8 = $a0 + $a12
40283a6a     $a9 = $a0 + 0x1
40283a6c     *(u16*)($a12 + 0x1c) = $a9
40283a6f     *(u8*)($a8 + 0x1e) = $a2
40283a72     $a0 = *(u16*)($a12 + 0x1c)
40283a75     if ($a14 < $a0) goto loc_40283a88
40283a78              ; xref: j 0x40283a85 (fun_40283a10+0x75)
40283a78 loc_40283a78:
40283a78     $a10 = $a0 + $a12
40283a7a     $a11 = $a0 + 0x1
40283a7c     *(u16*)($a12 + 0x1c) = $a11
40283a7f     *(u8*)($a10 + 0x1e) = $a13
40283a82     $a0 = *(u16*)($a12 + 0x1c)
40283a85     if ($a14 >= $a0) goto loc_40283a78
40283a88              ; xref: j 0x40283a52 (fun_40283a10+0x42)
40283a88              ; xref: j 0x40283a65 (fun_40283a10+0x55)
40283a88              ; xref: j 0x40283a75 (fun_40283a10+0x65)
40283a88 loc_40283a88:
40283a88     $a13 = *(u32*)($a12 + 0x14)
40283a8a     $a2 = *(u32*)($a12 + 0x18)
40283a8c     *(u8*)($a12 + 0x59) = $a2
40283a8f     *(u8*)($a12 + 0x5d) = $a13
40283a92     $a0 = bitfield($a13, /*lsb*/24, /*sz*/8)
40283a95     $a14 = bitfield($a13, /*lsb*/16, /*sz*/16)
40283a98     $a3 = bitfield($a2, /*lsb*/16, /*sz*/16)
40283a9b     $a4 = bitfield($a2, /*lsb*/24, /*sz*/8)
40283a9e     *(u8*)($a12 + 0x56) = $a4
40283aa1     *(u8*)($a12 + 0x57) = $a3
40283aa4     *(u8*)($a12 + 0x5b) = $a14
40283aa7     *(u8*)($a12 + 0x5a) = $a0
40283aaa     $a14 = *(u32*)($sp + 0xc)
40283aac     $a13 >>= 8
40283aaf     $a2 >>= 8
40283ab2     *(u8*)($a12 + 0x58) = $a2
40283ab5     *(u8*)($a12 + 0x5c) = $a13
40283ab8     $a2 = $a12
40283aba     $a13 = *(u32*)($sp + 0x8)
40283abc     $a12 = *(u32*)($sp + 0x4)
40283abe     call fun_40283850
40283ac1     $a0 = *(u32*)$sp
40283ac3     $sp += 0x10
40283ac6     return
40283ac6 ; End of function 'fun_40283a10' (as detected)
40283ac8 ; Start of function 'SSLClient_new'
40283ac8              ; xref: c 0x4027c1a1
40283ac8 SSLClient_new:
40283ac8     $sp -= 0x20
40283acb     *(u32*)($sp + 0x4) = $a12
40283ace     *(u32*)$sp = $a0
40283ad1     *(u32*)($sp + 0x10) = $a15
40283ad3     *(u32*)($sp + 0x8) = $a13
40283ad5     *(u32*)($sp + 0xc) = $a14
40283ad7     $a13 = $a5
40283ad9     $a14 = $a2
40283adb     $a15 = $a4
40283add     call ssl_new_context
40283ae0     $a12 = $a2
40283ae2     $a0 = 0x32
40283ae4     *(u8*)($a2 + 0xb) = $a0
40283ae7     if ($a15 == 0) goto loc_40283afd
40283ae9     $a2 = *(u16*)($a14 + 0x30)
40283aec     $a3 = 0x20
40283aee     if ($a2 == 0) goto loc_40283afd
40283af0     if ($a3 >= $a13) goto loc_40283b1c
40283af3     $a2 = $a12
40283af5     call ssl_free
40283af8     $a12 = 0x0
40283afa     goto loc_40283b0b
40283afd              ; xref: j 0x40283ae7 (SSLClient_new+0x1f)
40283afd              ; xref: j 0x40283aee (SSLClient_new+0x26)
40283afd loc_40283afd:
40283afd     $a0 = *(u32*)$a12
40283aff              ; xref: j 0x40283b35 (SSLClient_new+0x6d)
40283aff loc_40283aff:
40283aff     $a2 = $a12
40283b01     $a4 = 0x10
40283b03     $a4 = $a0 | $a4
40283b06     *(u32*)$a12 = $a4
40283b08     call do_client_connect
40283b0b              ; xref: j 0x40283afa (SSLClient_new+0x32)
40283b0b loc_40283b0b:
40283b0b     $a0 = *(u32*)$sp
40283b0d     $a13 = *(u32*)($sp + 0x8)
40283b0f     $a14 = *(u32*)($sp + 0xc)
40283b11     $a2 = $a12
40283b13     $a15 = *(u32*)($sp + 0x10)
40283b15     $a12 = *(u32*)($sp + 0x4)
40283b17     $sp += 0x20
40283b1a     return
40283b1c              ; xref: j 0x40283af0 (SSLClient_new+0x28)
40283b1c loc_40283b1c:
40283b1c     $a3 = $a15
40283b1e     $a2 = $a12 + 0x50
40283b21     $a4 = $a13
40283b23     $a0 = ets_memcpy
40283b26     call $a0
40283b29     *(u8*)($a12 + 0xa) = $a13
40283b2c     $a0 = *(u32*)$a12
40283b2e     $a2 = 0x8
40283b30     $a0 |= $a2
40283b33     *(u32*)$a12 = $a0
40283b35     goto loc_40283aff
40283b35 ; End of function 'SSLClient_new' (as set by loader (detected: 0x40283b37))
40283b38 ; Start of function 'do_clnt_handshake'
40283b38              ; xref: c 0x40284f89 (fun_40284ee0+0xa9)
40283b38 do_clnt_handshake:
40283b38     $sp -= 0x10
40283b3b     *(u32*)($sp + 0x8) = $a13
40283b3d     *(u32*)($sp + 0x4) = $a12
40283b3f     *(u32*)$sp = $a0
40283b41     $a12 = $a2
40283b43     if ($a3 == 0) goto loc_40283bb9
40283b46     if ($a3 != 0x2) goto loc_40283b4c
40283b49     goto loc_40283bc9
40283b4c              ; xref: j 0x40283b46 (do_clnt_handshake+0xe)
40283b4c loc_40283b4c:
40283b4c     $a0 = 0xb
40283b4e     if ($a3 != $a0) goto loc_40283b54
40283b51     goto loc_40283bd1
40283b54              ; xref: j 0x40283b4e (do_clnt_handshake+0x16)
40283b54 loc_40283b54:
40283b54     $a2 = 0xd
40283b56     if ($a3 != $a2) goto loc_40283b5c
40283b59     goto loc_40283bdf
40283b5c              ; xref: j 0x40283b56 (do_clnt_handshake+0x1e)
40283b5c loc_40283b5c:
40283b5c     $a6 = 0xe
40283b5e     if ($a3 == $a6) goto loc_40283b76
40283b61     $a7 = 0x14
40283b63     if ($a3 == $a7) goto loc_40283ba4
40283b66     $a13 = 0xefc
40283b69              ; xref: j 0x40283b7f (do_clnt_handshake+0x47)
40283b69              ; xref: j 0x40283b8f (do_clnt_handshake+0x57)
40283b69              ; xref: j 0x40283b99 (do_clnt_handshake+0x61)
40283b69              ; xref: j 0x40283bb6 (do_clnt_handshake+0x7e)
40283b69              ; xref: j 0x40283bc3 (do_clnt_handshake+0x8b)
40283b69              ; xref: j 0x40283bce (do_clnt_handshake+0x96)
40283b69              ; xref: j 0x40283bd9 (do_clnt_handshake+0xa1)
40283b69              ; xref: j 0x40283be6 (do_clnt_handshake+0xae)
40283b69              ; xref: j 0x40283bf0 (do_clnt_handshake+0xb8)
40283b69              ; xref: j 0x40283bfc (do_clnt_handshake+0xc4)
40283b69              ; xref: j 0x40283c06 (do_clnt_handshake+0xce)
40283b69 loc_40283b69:
40283b69     $a0 = *(u32*)$sp
40283b6b     $a2 = $a13
40283b6d     $a12 = *(u32*)($sp + 0x4)
40283b6f     $a13 = *(u32*)($sp + 0x8)
40283b71     $sp += 0x10
40283b74     return
40283b76              ; xref: j 0x40283b5e (do_clnt_handshake+0x26)
40283b76 loc_40283b76:
40283b76     $a2 = $a12
40283b79     call fun_40283e00
40283b7c     $a13 = $a2
40283b7f     if ($a2 != 0) goto loc_40283b69
40283b82     $a8 = *(u32*)$a12
40283b85     if (($a8 & BIT(5)) == 0) goto loc_40283be9
40283b88     $a2 = $a12
40283b8a     call send_certificate
40283b8d     $a13 = $a2
40283b8f     if ($a2 != 0) goto loc_40283b69
40283b92     $a2 = $a12
40283b94     call fun_40283e0c
40283b97     $a13 = $a2
40283b99     if ($a2 != 0) goto loc_40283b69
40283b9c     $a2 = $a12
40283b9e     call fun_40283ec0
40283ba1     goto loc_40283bf0
40283ba4              ; xref: j 0x40283b63 (do_clnt_handshake+0x2b)
40283ba4 loc_40283ba4:
40283ba4     $a3 = $a4
40283ba7     $a2 = $a12
40283baa     $a4 = $a5
40283bac     call process_finished
40283baf     $a13 = $a2
40283bb1     $a2 = $a12
40283bb3     call disposable_free
40283bb6     goto loc_40283b69
40283bb9              ; xref: j 0x40283b43 (do_clnt_handshake+0xb)
40283bb9 loc_40283bb9:
40283bb9     call disposable_new
40283bbc     $a2 = $a12
40283bbe     call do_client_connect
40283bc1     $a13 = $a2
40283bc3     goto loc_40283b69
40283bc6     unk     0x00
40283bc7     unk     0x00
40283bc8     unk     0x00
40283bc9              ; xref: j 0x40283b49 (do_clnt_handshake+0x11)
40283bc9 loc_40283bc9:
40283bc9     call fun_40283d10
40283bcc     $a13 = $a2
40283bce     goto loc_40283b69
40283bd1              ; xref: j 0x40283b51 (do_clnt_handshake+0x19)
40283bd1 loc_40283bd1:
40283bd1     $a3 = $a2 + 0x4c
40283bd4     call process_certificate
40283bd7     $a13 = $a2
40283bd9     goto loc_40283b69
40283bdc     unk     0x00
40283bdd     unk     0x00
40283bde     unk     0x00
40283bdf              ; xref: j 0x40283b59 (do_clnt_handshake+0x21)
40283bdf loc_40283bdf:
40283bdf     $a2 = $a12
40283be1     call fun_40283e88
40283be4     $a13 = $a2
40283be6     goto loc_40283b69
40283be9              ; xref: j 0x40283b85 (do_clnt_handshake+0x4d)
40283be9 loc_40283be9:
40283be9     $a2 = $a12
40283beb     call fun_40283e0c
40283bee     $a13 = $a2
40283bf0              ; xref: j 0x40283ba1 (do_clnt_handshake+0x69)
40283bf0 loc_40283bf0:
40283bf0     if ($a13 != 0) goto loc_40283b69
40283bf3     $a2 = $a12
40283bf6     call send_change_cipher_spec
40283bf9     $a13 = $a2
40283bfc     if ($a2 != 0) goto loc_40283b69
40283bff     $a2 = $a12
40283c01     call send_finished
40283c04     $a13 = $a2
40283c06     goto loc_40283b69
40283c06 ; End of function 'do_clnt_handshake' (as set by loader (detected: 0x40283c08))
40283c09     unk     0x00
40283c0a     unk     0x00
40283c0b     unk     0x00
40283c0c ; Start of function 'do_client_connect'
40283c0c              ; xref: c 0x40283b08 (SSLClient_new+0x40)
40283c0c              ; xref: c 0x40283bbe (do_clnt_handshake+0x86)
40283c0c              ; xref: c 0x402842ca (ssl_renegotiate+0x16)
40283c0c do_client_connect:
40283c0c     $sp -= 0x10
40283c0f     *(u32*)($sp + 0x4) = $a12
40283c11     *(u32*)$sp = $a0
40283c13     $a12 = $a2
40283c15     call fun_40283c34
40283c18     $a3 = 0x2
40283c1a     $a0 = -0x1
40283c1c     $a2 = 0x0
40283c1e     *(u16*)($a12 + 0x36) = $a2
40283c21     *(u16*)($a12 + 0x10) = $a0
40283c24     *(u16*)($a12 + 0xe) = $a3
40283c27     $a0 = *(u32*)$sp
40283c29     $a12 = *(u32*)($sp + 0x4)
40283c2b     $sp += 0x10
40283c2e     return
40283c2e ; End of function 'do_client_connect' (as set by loader (detected: 0x40283c2f))
40283c30              ; xref: r 0x40283ccf (fun_40283c34+0x9b)
40283c30 dat_40283c30:
40283c30     dd      ssl_prot_prefs
40283c34 ; Start of function 'fun_40283c34'
40283c34              ; xref: c 0x40283c15 (do_client_connect+0x9)
40283c34 fun_40283c34:
40283c34     $a4 = 0x3
40283c37     $a5 = 0x1
40283c3a     $sp -= 0x10
40283c3d     *(u32*)$sp = $a0
40283c40     *(u32*)($sp + 0x8) = $a13
40283c42     *(u32*)($sp + 0xc) = $a14
40283c44     *(u32*)($sp + 0x4) = $a12
40283c46     $a14 = 0x0
40283c48     $a12 = $a2
40283c4a     $a13 = *(u32*)($a12 + 0x30)
40283c4c     $a2 = 0x1c
40283c4e     $a3 = $a13 + 0xa
40283c50     *(u8*)$a13 = $a5
40283c53     *(u8*)($a13 + 0x1) = $a14
40283c56     *(u8*)($a13 + 0x2) = $a14
40283c59     *(u8*)($a13 + 0x4) = $a4
40283c5c     $a0 = *(u8*)($a12 + 0xb)
40283c5f     *(u8*)($a13 + 0x6) = $a14
40283c62     *(u8*)($a13 + 0x7) = $a14
40283c65     *(u8*)($a13 + 0x8) = $a14
40283c68     *(u8*)($a13 + 0x9) = $a14
40283c6b     $a0 = bitfield($a0, /*lsb*/0, /*sz*/4)
40283c6e     *(u8*)($a13 + 0x5) = $a0
40283c71     call get_random
40283c74     if ((i32)$a2 >= 0) goto loc_40283c7c
40283c77     $a2 = -0x1
40283c79     goto loc_40283d03
40283c7c              ; xref: j 0x40283c74 (fun_40283c34+0x40)
40283c7c loc_40283c7c:
40283c7c     $a3 = $a13 + 0x6
40283c7e     $a2 = *(u32*)($a12 + 0x14)
40283c80     $a4 = 0x20
40283c82     $a2 += 0x100
40283c85     $a2 -= 0x8
40283c88     $a0 = ets_memcpy
40283c8b     call $a0
40283c8e     $a3 = *(u32*)$a12
40283c90     $a0 = 0x8
40283c92     if (($a3 & BIT(3)) == 0) goto loc_40283cbe
40283c95     $a2 = $a13 + 0x27
40283c98     $a3 = $a12 + 0x50
40283c9b     $a4 = *(u8*)($a12 + 0xa)
40283c9e     *(u8*)($a13 + 0x26) = $a4
40283ca1     $a4 = *(u8*)($a12 + 0xa)
40283ca4     $a0 = ets_memcpy
40283ca7     call $a0
40283caa     $a0 = 0x8
40283cac     $a4 = -0x9
40283cae     $a2 = *(u8*)($a12 + 0xa)
40283cb1     $a3 = *(u32*)$a12
40283cb3     $a2 += 0x27
40283cb6     $a3 &= $a4
40283cb9     *(u32*)$a12 = $a3
40283cbb     goto loc_40283cc3
40283cbe              ; xref: j 0x40283c92 (fun_40283c34+0x5e)
40283cbe loc_40283cbe:
40283cbe     $a2 = 0x27
40283cc0     *(u8*)($a13 + 0x26) = $a14
40283cc3              ; xref: j 0x40283cbb (fun_40283c34+0x87)
40283cc3 loc_40283cc3:
40283cc3     $a8 = 0x1
40283cc5     $a5 = $a2 + $a13
40283cc7     *(u8*)$a5 = $a14
40283cca     $a2 += 0x2
40283ccc     *(u8*)($a5 + 0x1) = $a0
40283ccf     $a0 = ssl_prot_prefs
40283cd2     $a5 = $a2 + $a13
40283cd4     $a6 = $a0 + 0x4
40283cd6              ; xref: j 0x40283cea (fun_40283c34+0xb6)
40283cd6 loc_40283cd6:
40283cd6     $a7 = $a2
40283cd9     *(u8*)$a5 = $a14
40283cdc     $a2 += 0x2
40283cdf     $a9 = *(u8*)$a0
40283ce2     *(u8*)($a5 + 0x1) = $a9
40283ce5     $a0 += 0x1
40283ce8     $a5 += 0x2
40283cea     if ($a0 != $a6) goto loc_40283cd6
40283ced     $a5 = $a7 + 0x4
40283cef     $a3 = 0x16
40283cf1     $a10 = $a2 + $a13
40283cf3     $a4 = 0x0
40283cf5     $a2 = $a12
40283cf7     *(u8*)($a10 + 0x1) = $a14
40283cfa     *(u8*)$a10 = $a8
40283cfd     *(u8*)($a13 + 0x3) = $a7
40283d00     call send_packet
40283d03              ; xref: j 0x40283c79 (fun_40283c34+0x45)
40283d03 loc_40283d03:
40283d03     $a12 = *(u32*)($sp + 0x4)
40283d05     $a13 = *(u32*)($sp + 0x8)
40283d07     $a14 = *(u32*)($sp + 0xc)
40283d09     $a0 = *(u32*)$sp
40283d0b     $sp += 0x10
40283d0e     return
40283d0e ; End of function 'fun_40283c34' (as detected)
40283d10 ; Start of function 'fun_40283d10'
40283d10              ; xref: c 0x40283bc9 (do_clnt_handshake+0x91)
40283d10 fun_40283d10:
40283d10     $sp -= 0x20
40283d13     *(u32*)($sp + 0xc) = $a13
40283d15     *(u32*)($sp + 0x4) = $a0
40283d17     *(u32*)($sp + 0x10) = $a14
40283d19     *(u32*)($sp + 0x14) = $a15
40283d1b     *(u32*)($sp + 0x8) = $a12
40283d1d     $a5 = *(u16*)($a2 + 0x34)
40283d20     $a12 = $a2
40283d22     $a2 = 0x32
40283d24     $a15 = *(u32*)($a12 + 0x40)
40283d27     $a14 = *(u32*)($a12 + 0x30)
40283d29     $a15 = *(u16*)($a15 + 0x30)
40283d2c     $a3 = *(u8*)($a14 + 0x4)
40283d2f     $a0 = *(u8*)($a14 + 0x5)
40283d32     $a3 <<= 4
40283d35     $a0 += $a3
40283d37     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
40283d3a     if ($a2 >= $a0) goto loc_40283d66
40283d3d     $a0 = $a2
40283d3f              ; xref: j 0x40283d6b (fun_40283d10+0x5b)
40283d3f loc_40283d3f:
40283d3f     $a3 = $a14 + 0x6
40283d41     $a4 = 0x20
40283d43     *(u32*)$sp = $a5
40283d45     *(u32*)($sp + 0x18) = $a15
40283d47     $a2 = *(u32*)($a12 + 0x14)
40283d49     *(u8*)($a12 + 0xb) = $a0
40283d4c     $a2 += 0x100
40283d4f     $a2 += 0x18
40283d52     $a0 = ets_memcpy
40283d55     call $a0
40283d58     $a13 = *(u8*)($a14 + 0x26)
40283d5b     $a0 = 0x20
40283d5d     if ($a0 >= $a13) goto loc_40283d86
40283d60     $a2 = 0xef7
40283d63     goto loc_40283d77
40283d66              ; xref: j 0x40283d3a (fun_40283d10+0x2a)
40283d66 loc_40283d66:
40283d66     $a4 = *(u8*)($a12 + 0xb)
40283d69     $a3 = 0x30
40283d6b     if ($a3 < $a4) goto loc_40283d3f
40283d6e     $a2 = 0xef9
40283d71     goto loc_40283d77
40283d74              ; xref: j 0x40283df0 (fun_40283d10+0xe0)
40283d74 loc_40283d74:
40283d74     $a2 = 0xefc
40283d77              ; xref: j 0x40283d63 (fun_40283d10+0x53)
40283d77              ; xref: j 0x40283d71 (fun_40283d10+0x61)
40283d77              ; xref: j 0x40283dfd (fun_40283d10+0xed)
40283d77 loc_40283d77:
40283d77     $a12 = *(u32*)($sp + 0x8)
40283d79     $a13 = *(u32*)($sp + 0xc)
40283d7b     $a14 = *(u32*)($sp + 0x10)
40283d7d     $a15 = *(u32*)($sp + 0x14)
40283d7f     $a0 = *(u32*)($sp + 0x4)
40283d81     $sp += 0x20
40283d84     return
40283d86              ; xref: j 0x40283d5d (fun_40283d10+0x4d)
40283d86 loc_40283d86:
40283d86     $a2 = *(u32*)($sp + 0x18)
40283d89     $a15 = $a14 + 0x27
40283d8c     if ($a2 == 0) goto loc_40283dc2
40283d8f     $a4 = $a12
40283d92     $a3 = *(u32*)($a12 + 0x40)
40283d95     $a5 = $a15
40283d97     $a3 = *(u32*)($a3 + 0x34)
40283d99     call ssl_session_update
40283d9c     $a3 = $a15
40283d9e     *(u32*)($a12 + 0x48) = $a2
40283da1     $a4 = $a13
40283da3     $a2 += 0x4
40283da5     $a0 = ets_memcpy
40283da8     call $a0
40283dab     if ($a13 >= 0x20) goto loc_40283dc2
40283dae     $a3 = 0x0
40283db0     $a2 = *(u32*)($a12 + 0x48)
40283db3     $a4 = 0x20
40283db5     $a4 -= $a13
40283db8     $a2 += $a13
40283dba     $a2 += 0x4
40283dbc     $a0 = ets_memset
40283dbf     call $a0
40283dc2              ; xref: j 0x40283d8c (fun_40283d10+0x7c)
40283dc2              ; xref: j 0x40283dab (fun_40283d10+0x9b)
40283dc2 loc_40283dc2:
40283dc2     $a3 = $a15
40283dc4     $a2 = $a12 + 0x50
40283dc7     $a4 = $a13
40283dc9     $a0 = ets_memcpy
40283dcc     call $a0
40283dcf     $a6 = $a13 + 0x29
40283dd2     $a5 = *(u32*)$sp
40283dd4     $a8 = 0x14
40283dd6     $a7 = 0xb
40283dd8     *(u8*)($a12 + 0xa) = $a13
40283ddb     $a11 = $a13 + $a14
40283ddd     $a9 = *(u32*)$a12
40283ddf     $a10 = 0x8
40283de1     $a9 &= $a10
40283de4     $a11 = *(u8*)($a11 + 0x28)
40283de7     *(u8*)($a12 + 0x9) = $a11
40283dea     if ($a9 != 0) $a7 = $a8
40283ded     *(u16*)($a12 + 0xe) = $a7
40283df0     if ((i32)$a5 < (i32)$a6) goto loc_40283d74
40283df3     $a2 = 0x0
40283df5     $a15 = *(u32*)($a12 + 0x14)
40283df7     $a14 = $a13 + 0x2a
40283dfa     *(u16*)($a15 + 0x138) = $a14
40283dfd     goto loc_40283d77
40283dfd ; End of function 'fun_40283d10' (as detected)
40283e00 ; Start of function 'fun_40283e00'
40283e00              ; xref: c 0x40283b79 (do_clnt_handshake+0x41)
40283e00 fun_40283e00:
40283e00     $a3 = 0x14
40283e02     *(u16*)($a2 + 0xe) = $a3
40283e05     $a2 = 0x0
40283e07     return
40283e07 ; End of function 'fun_40283e00' (as detected)
40283e09     unk     0x00
40283e0a     unk     0x00
40283e0b     unk     0x00
40283e0c ; Start of function 'fun_40283e0c'
40283e0c              ; xref: c 0x40283b94 (do_clnt_handshake+0x5c)
40283e0c              ; xref: c 0x40283beb (do_clnt_handshake+0xb3)
40283e0c fun_40283e0c:
40283e0c     $a4 = 0x0
40283e0f     $a3 = 0x10
40283e12     $sp -= 0x40
40283e15     *(u32*)($sp + 0x3c) = $a13
40283e18     *(u32*)($sp + 0x34) = $a0
40283e1a     *(u32*)($sp + 0x38) = $a12
40283e1c     $a0 = 0x2
40283e1e     $a12 = $a2
40283e20     $a13 = *(u32*)($a2 + 0x30)
40283e22     $a2 = 0x3
40283e24     *(u8*)$a13 = $a3
40283e27     *(u8*)($a13 + 0x1) = $a4
40283e2a     $a3 = $sp + 0x2
40283e2c     *(u8*)($sp + 0x1) = $a0
40283e2f     *(u8*)$sp = $a2
40283e32     $a2 = 0x2e
40283e34     call get_random
40283e37     if ((i32)$a2 >= 0) goto loc_40283e3f
40283e3a     $a2 = -0x1
40283e3c     goto loc_40283e7a
40283e3f              ; xref: j 0x40283e37 (fun_40283e0c+0x2b)
40283e3f loc_40283e3f:
40283e3f     $a3 = $sp
40283e42     $a4 = 0x30
40283e44     $a5 = $a13 + 0x6
40283e46     $a2 = *(u32*)($a12 + 0x4c)
40283e49     $a6 = 0x0
40283e4b     $a2 = *(u32*)($a2 + 0x2c)
40283e4d     call RSA_encrypt
40283e50     *(u32*)($sp + 0x30) = $a2
40283e52     *(u8*)($a13 + 0x5) = $a2
40283e55     $a4 = $a2 + 0x2
40283e57     $a3 = (i32)$a2 >> 8
40283e5a     *(u8*)($a13 + 0x4) = $a3
40283e5d     *(u8*)($a13 + 0x3) = $a4
40283e60     $a3 = $sp
40283e62     $a4 = (i32)$a4 >> 8
40283e65     *(u8*)($a13 + 0x2) = $a4
40283e68     $a2 = $a12
40283e6a     call generate_master_secret
40283e6d     $a2 = $a12
40283e6f     $a3 = 0x16
40283e71     $a5 = *(u32*)($sp + 0x30)
40283e73     $a4 = 0x0
40283e75     $a5 += 0x6
40283e77     call send_packet
40283e7a              ; xref: j 0x40283e3c (fun_40283e0c+0x30)
40283e7a loc_40283e7a:
40283e7a     $a12 = *(u32*)($sp + 0x38)
40283e7c     $a13 = *(u32*)($sp + 0x3c)
40283e7e     $a0 = *(u32*)($sp + 0x34)
40283e80     $sp += 0x40
40283e83     return
40283e83 ; End of function 'fun_40283e0c' (as detected)
40283e85     unk     0x00
40283e86     unk     0x00
40283e87     unk     0x00
40283e88 ; Start of function 'fun_40283e88'
40283e88              ; xref: c 0x40283be1 (do_clnt_handshake+0xa9)
40283e88 fun_40283e88:
40283e88     $a5 = 0xefc
40283e8b     $a3 = *(u16*)($a2 + 0x34)
40283e8e     $a10 = 0xe
40283e90     $a8 = *(u32*)($a2 + 0x30)
40283e92     $a11 = 0x20
40283e94     $a7 = *(u32*)($a2 + 0x14)
40283e96     $a9 = *(u32*)$a2
40283e98     $a6 = *(u16*)($a7 + 0x138)
40283e9b     $a9 |= $a11
40283e9e     $a8 += $a6
40283ea0     $a4 = *(u8*)($a8 + 0x3)
40283ea3     $a8 = *(u8*)($a8 + 0x2)
40283ea6     *(u16*)($a2 + 0xe) = $a10
40283ea9     *(u32*)$a2 = $a9
40283eab     $a8 <<= 4
40283eae     $a4 += $a8
40283eb0     $a6 += $a4
40283eb2     *(u16*)($a7 + 0x138) = $a6
40283eb5     if ((i32)$a3 < (i32)$a4) goto loc_40283eba
40283eb8     $a5 = 0x0
40283eba              ; xref: j 0x40283eb5 (fun_40283e88+0x2d)
40283eba loc_40283eba:
40283eba     $a2 = $a5
40283ebc     return
40283ebc ; End of function 'fun_40283e88' (as detected)
40283ebe     unk     0x00
40283ebf     unk     0x00
40283ec0 ; Start of function 'fun_40283ec0'
40283ec0              ; xref: c 0x40283b9e (do_clnt_handshake+0x66)
40283ec0 fun_40283ec0:
40283ec0     $a5 = 0x0
40283ec3     $sp -= 0x40
40283ec6     $a4 = $sp
40283ec9     $a3 = $a5
40283ecb     *(u32*)($sp + 0x3c) = $a14
40283ecd     *(u32*)($sp + 0x38) = $a13
40283ecf     *(u32*)($sp + 0x34) = $a12
40283ed1     *(u32*)($sp + 0x30) = $a0
40283ed3     $a12 = $a2
40283ed5     $a0 = 0xf
40283ed7     $a13 = *(u32*)($a2 + 0x40)
40283eda     $a14 = *(u32*)($a2 + 0x30)
40283edc     $a13 = *(u32*)($a13 + 0x8)
40283ede     *(u8*)($a14 + 0x1) = $a5
40283ee1     *(u8*)$a14 = $a0
40283ee4     call finished_digest
40283ee7     if ($a13 == 0) goto loc_40283f00
40283ee9     $a2 = $a13
40283eeb     $a3 = $sp
40283eed     $a4 = 0x24
40283eef     $a5 = $a14 + 0x6
40283ef1     $a6 = 0x1
40283ef3     call RSA_encrypt
40283ef6     $a0 = $a2
40283ef8     if ($a2 != 0) goto loc_40283f02
40283efa     $a2 = 0xef3
40283efd     goto loc_40283f24
40283f00              ; xref: j 0x40283ee7 (fun_40283ec0+0x27)
40283f00 loc_40283f00:
40283f00     $a0 = 0x0
40283f02              ; xref: j 0x40283ef8 (fun_40283ec0+0x38)
40283f02 loc_40283f02:
40283f02     $a4 = 0x0
40283f05     *(u8*)($a14 + 0x5) = $a0
40283f08     $a5 = $a0 + 0x6
40283f0b     $a2 = (i32)$a0 >> 8
40283f0e     $a3 = $a0 + 0x2
40283f11     *(u8*)($a14 + 0x3) = $a3
40283f14     *(u8*)($a14 + 0x4) = $a2
40283f17     $a3 = (i32)$a3 >> 8
40283f1a     $a2 = $a12
40283f1c     *(u8*)($a14 + 0x2) = $a3
40283f1f     $a3 = 0x16
40283f21     call send_packet
40283f24              ; xref: j 0x40283efd (fun_40283ec0+0x3d)
40283f24 loc_40283f24:
40283f24     $a12 = *(u32*)($sp + 0x34)
40283f26     $a13 = *(u32*)($sp + 0x38)
40283f28     $a14 = *(u32*)($sp + 0x3c)
40283f2a     $a0 = *(u32*)($sp + 0x30)
40283f2c     $sp += 0x40
40283f2f     return
40283f2f ; End of function 'fun_40283ec0' (as detected)
40283f31     .fill   3
40283f34              ; xref: r 0x40283f4e (ssl_ctx_new+0x16)
40283f34              ; xref: r 0x40283f6c (ssl_ctx_new+0x34)
40283f34              ; xref: r 0x40283f85 (ssl_ctx_new+0x4d)
40283f34              ; xref: r 0x40283fd9 (ssl_ctx_free+0x39)
40283f34              ; xref: r 0x40283ff2 (ssl_ctx_free+0x52)
40283f34              ; xref: r 0x40284015 (ssl_ctx_free+0x75)
40283f34              ; xref: r 0x40284063 (ssl_free+0x2b)
40283f34              ; xref: r 0x40284072 (ssl_free+0x3a)
40283f34              ; xref: r 0x4028408b (ssl_free+0x53)
40283f34              ; xref: r 0x40284176 (add_cert+0x4a)
40283f34              ; xref: r 0x402841ed (add_cert_auth+0x19)
40283f34              ; xref: r 0x4028431a (ssl_new_context+0xa)
40283f34              ; xref: r 0x4028440b (fun_402843ec+0x1f)
40283f34              ; xref: r 0x4028444d (fun_402843ec+0x61)
40283f34              ; xref: r 0x402848c8 (fun_402848b8+0x10)
40283f34              ; xref: r 0x40284acb (send_packet+0xd7)
40283f34              ; xref: r 0x40284b3c (send_packet+0x148)
40283f34              ; xref: r 0x40284b99 (fun_40284b60+0x39)
40283f34              ; xref: r 0x40284c4f (fun_40284b60+0xef)
40283f34              ; xref: r 0x4028523c (disposable_new+0x10)
40283f34              ; xref: r 0x4028526d (disposable_free+0xd)
40283f34              ; xref: r 0x40285289 (disposable_free+0x29)
40283f34              ; xref: r 0x40285354 (ssl_session_update+0xb0)
40283f34              ; xref: r 0x402853a6 (fun_40285398+0xe)
40283f34 dat_40283f34:
40283f34     dd      dat_402a65b0
40283f38 ; Start of function 'ssl_ctx_new'
40283f38              ; xref: c 0x4027c17c
40283f38              ; xref: c 0x4027c88d
40283f38 ssl_ctx_new:
40283f38     $a4 = 0xad
40283f3b     $a6 = $a2
40283f3e     $sp -= 0x10
40283f41     *(u32*)($sp + 0x8) = $a12
40283f44     $a2 = 0x38
40283f46     *(u32*)($sp + 0xc) = $a13
40283f48     *(u32*)($sp + 0x4) = $a0
40283f4a     $a13 = $a3
40283f4c     *(u32*)$sp = $a6
40283f4e     $a3 = dat_402a65b0
40283f51     $a0 = pvPortZalloc
40283f54     call $a0
40283f57     $a12 = $a2
40283f59     if ($a2 == 0) goto loc_40283f78
40283f5b     $a0 = *(u32*)$sp
40283f5d     *(u32*)$a2 = $a0
40283f5f     call RNG_initialize
40283f62     $a2 = $a12
40283f64     call load_key_certs
40283f67     if ((i32)$a2 >= 0) goto loc_40283f7d
40283f6a     $a2 = $a12
40283f6c     $a3 = dat_402a65b0
40283f6f     $a4 = 0xb6
40283f72     $a0 = vPortFree
40283f75     call $a0
40283f78              ; xref: j 0x40283f59 (ssl_ctx_new+0x21)
40283f78 loc_40283f78:
40283f78     $a12 = 0x0
40283f7a     goto loc_40283f93
40283f7d              ; xref: j 0x40283f67 (ssl_ctx_new+0x2f)
40283f7d loc_40283f7d:
40283f7d     *(u16*)($a12 + 0x30) = $a13
40283f80     if ($a13 == 0) goto loc_40283f93
40283f82     $a2 = $a13 << 2
40283f85     $a3 = dat_402a65b0
40283f88     $a4 = 0xc4
40283f8b     $a0 = pvPortZalloc
40283f8e     call $a0
40283f91     *(u32*)($a12 + 0x34) = $a2
40283f93              ; xref: j 0x40283f7a (ssl_ctx_new+0x42)
40283f93              ; xref: j 0x40283f80 (ssl_ctx_new+0x48)
40283f93 loc_40283f93:
40283f93     $a0 = *(u32*)($sp + 0x4)
40283f95     $a2 = $a12
40283f97     $a13 = *(u32*)($sp + 0xc)
40283f99     $a12 = *(u32*)($sp + 0x8)
40283f9b     $sp += 0x10
40283f9e     return
40283f9e ; End of function 'ssl_ctx_new' (as set by loader (detected: 0x40283f9f))
40283fa0 ; Start of function 'ssl_ctx_free'
40283fa0              ; xref: c 0x4027bc7e (fun_4027bc5c+0x22)
40283fa0              ; xref: c 0x4027bfbe
40283fa0              ; xref: c 0x4027c35a (fun_4027c338+0x22)
40283fa0              ; xref: c 0x4027c6b2
40283fa0 ssl_ctx_free:
40283fa0     $sp -= 0x20
40283fa3     *(u32*)($sp + 0x4) = $a12
40283fa5     *(u32*)($sp + 0xc) = $a14
40283fa7     *(u32*)($sp + 0x10) = $a15
40283fa9     *(u32*)($sp + 0x8) = $a13
40283fab     *(u32*)$sp = $a0
40283fad     $a13 = $a2
40283faf     if ($a2 == 0) goto loc_40284028
40283fb2     $a2 = *(u32*)($a2 + 0x10)
40283fb4     if ($a2 == 0) goto loc_40283fc0
40283fb6              ; xref: j 0x40283fbd (ssl_ctx_free+0x1d)
40283fb6 loc_40283fb6:
40283fb6     $a12 = *(u32*)($a2 + 0x38)
40283fb8     call ssl_free
40283fbb     $a2 = $a12
40283fbd     if ($a12 != 0) goto loc_40283fb6
40283fc0              ; xref: j 0x40283fb4 (ssl_ctx_free+0x14)
40283fc0 loc_40283fc0:
40283fc0     $a0 = *(u16*)($a13 + 0x30)
40283fc3     $a12 = 0x0
40283fc5     if ((i32)$a0 < (i32)0x1) goto loc_40283fd7
40283fc8              ; xref: j 0x40283fd4 (ssl_ctx_free+0x34)
40283fc8 loc_40283fc8:
40283fc8     $a2 = *(u32*)($a13 + 0x34)
40283fca     $a3 = $a12
40283fcc     call fun_40285398
40283fcf     $a2 = *(u16*)($a13 + 0x30)
40283fd2     $a12 += 0x1
40283fd4     if ((i32)$a12 < (i32)$a2) goto loc_40283fc8
40283fd7              ; xref: j 0x40283fc5 (ssl_ctx_free+0x25)
40283fd7 loc_40283fd7:
40283fd7     $a2 = *(u32*)($a13 + 0x34)
40283fd9     $a3 = dat_402a65b0
40283fdc     $a4 = 0xe5
40283fdf     $a0 = vPortFree
40283fe2     call $a0
40283fe5     $a14 = $a13
40283fe7     $a12 = 0x0
40283fe9     $a15 = 0x0
40283feb              ; xref: j 0x40284004 (ssl_ctx_free+0x64)
40283feb loc_40283feb:
40283feb     if ((i32)$a12 >= (i32)0x3) goto loc_40284007
40283fee     $a2 = *(u32*)($a14 + 0x18)
40283ff0     if ($a2 == 0) goto loc_40284007
40283ff2     $a3 = dat_402a65b0
40283ff5     $a4 = 0xeb
40283ff8     $a0 = vPortFree
40283ffb     call $a0
40283ffe     *(u32*)($a14 + 0x18) = $a15
40284000     $a12 += 0x1
40284002     $a14 += 0x8
40284004     goto loc_40283feb
40284007              ; xref: j 0x40283feb (ssl_ctx_free+0x4b)
40284007              ; xref: j 0x40283ff0 (ssl_ctx_free+0x50)
40284007 loc_40284007:
40284007     $a2 = *(u32*)($a13 + 0xc)
4028400a     call remove_ca_certs
4028400d     *(u8*)($a13 + 0x4) = $a15
40284010     $a2 = *(u32*)($a13 + 0x8)
40284012     call RSA_free
40284015     $a12 = dat_402a65b0
40284018     call RNG_terminate
4028401b     $a3 = $a12
4028401d     $a2 = $a13
4028401f     $a4 = 0xf8
40284022     $a0 = vPortFree
40284025     call $a0
40284028              ; xref: j 0x40283faf (ssl_ctx_free+0xf)
40284028 loc_40284028:
40284028     $a12 = *(u32*)($sp + 0x4)
4028402a     $a13 = *(u32*)($sp + 0x8)
4028402c     $a14 = *(u32*)($sp + 0xc)
4028402e     $a15 = *(u32*)($sp + 0x10)
40284030     $a0 = *(u32*)$sp
40284032     $sp += 0x20
40284035     return
40284035 ; End of function 'ssl_ctx_free' (as set by loader (detected: 0x40284036))
40284037     unk     0x00
40284038 ; Start of function 'ssl_free'
40284038              ; xref: c 0x4027bc77 (fun_4027bc5c+0x1b)
40284038              ; xref: c 0x4027bfb7
40284038              ; xref: c 0x4027c353 (fun_4027c338+0x1b)
40284038              ; xref: c 0x4027c6ab
40284038              ; xref: c 0x40283af5 (SSLClient_new+0x2d)
40284038              ; xref: c 0x40283fb8 (ssl_ctx_free+0x18)
40284038 ssl_free:
40284038     $sp -= 0x10
4028403b     *(u32*)($sp + 0x4) = $a12
4028403d     *(u32*)$sp = $a0
4028403f     $a12 = $a2
40284041     if ($a2 == 0) goto loc_40284097
40284044     $a3 = *(u32*)($a2 + 0x40)
40284047     $a2 = *(u32*)($a2 + 0x3c)
40284049     $a0 = *(u32*)($a12 + 0x38)
4028404b     if ($a2 != 0) goto loc_40284052
4028404d     *(u32*)($a3 + 0x10) = $a0
4028404f     goto loc_40284056
40284052              ; xref: j 0x4028404b (ssl_free+0x13)
40284052 loc_40284052:
40284052     *(u32*)($a2 + 0x38) = $a0
40284054     $a0 = *(u32*)($a12 + 0x38)
40284056              ; xref: j 0x4028404f (ssl_free+0x17)
40284056 loc_40284056:
40284056     if ($a0 != 0) goto loc_4028405d
40284058     *(u32*)($a3 + 0x14) = $a2
4028405a     goto loc_40284060
4028405d              ; xref: j 0x40284056 (ssl_free+0x1e)
4028405d loc_4028405d:
4028405d     *(u32*)($a0 + 0x3c) = $a2
40284060              ; xref: j 0x4028405a (ssl_free+0x22)
40284060 loc_40284060:
40284060     $a2 = *(u32*)($a12 + 0x24)
40284063     $a3 = dat_402a65b0
40284066     $a4 = 0x11d
40284069     $a0 = vPortFree
4028406c     call $a0
4028406f     $a2 = *(u32*)($a12 + 0x28)
40284072     $a3 = dat_402a65b0
40284075     $a4 = 0x11e
40284078     $a0 = vPortFree
4028407b     call $a0
4028407e     $a2 = $a12
40284080     call disposable_free
40284083     $a2 = *(u32*)($a12 + 0x4c)
40284086     call x509_free
40284089     $a2 = $a12
4028408b     $a3 = dat_402a65b0
4028408e     $a4 = 0x124
40284091     $a0 = vPortFree
40284094     call $a0
40284097              ; xref: j 0x40284041 (ssl_free+0x9)
40284097 loc_40284097:
40284097     $a12 = *(u32*)($sp + 0x4)
40284099     $a0 = *(u32*)$sp
4028409b     $sp += 0x10
4028409e     return
4028409e ; End of function 'ssl_free' (as set by loader (detected: 0x4028409f))
402840a0 ; Start of function 'ssl_read'
402840a0              ; xref: c 0x4027be59
402840a0              ; xref: c 0x4027bf42
402840a0              ; xref: c 0x4027c566
402840a0              ; xref: c 0x4027c5c6
402840a0 ssl_read:
402840a0     $sp -= 0x10
402840a3     *(u32*)($sp + 0x4) = $a12
402840a5     *(u32*)($sp + 0x8) = $a13
402840a7     *(u32*)$sp = $a0
402840a9     $a13 = $a2
402840ab     call basic_read
402840ae     $a12 = $a2
402840b0     if ((i32)$a2 >= 0) goto loc_402840cf
402840b3     $a0 = -0x3
402840b5     if ($a2 == $a0) goto loc_402840cf
402840b8     $a2 = 0xf00
402840bb     if ($a12 == $a2) goto loc_402840cf
402840be     $a2 = $a13
402840c0     $a3 = $a12
402840c2     call send_alert
402840c5     $a2 = *(u32*)($a13 + 0x40)
402840c8     $a3 = $a13
402840ca     $a2 = *(u32*)($a2 + 0x34)
402840cc     call kill_ssl_session
402840cf              ; xref: j 0x402840b0 (ssl_read+0x10)
402840cf              ; xref: j 0x402840b5 (ssl_read+0x15)
402840cf              ; xref: j 0x402840bb (ssl_read+0x1b)
402840cf loc_402840cf:
402840cf     $a0 = *(u32*)$sp
402840d1     $a2 = $a12
402840d3     $a13 = *(u32*)($sp + 0x8)
402840d5     $a12 = *(u32*)($sp + 0x4)
402840d7     $sp += 0x10
402840da     return
402840da ; End of function 'ssl_read' (as set by loader (detected: 0x402840db))
402840dc ; Start of function 'ssl_write'
402840dc              ; xref: c 0x4027bbe0 (espconn_ssl_sent+0x38)
402840dc ssl_write:
402840dc     $sp -= 0x20
402840df     *(u32*)$sp = $a4
402840e1     *(u32*)($sp + 0x4) = $a0
402840e3     *(u32*)($sp + 0xc) = $a13
402840e5     *(u32*)($sp + 0x8) = $a12
402840e7     *(u32*)($sp + 0x10) = $a14
402840e9     *(u32*)($sp + 0x14) = $a15
402840eb     $a14 = $a3
402840ed     $a15 = $a2
402840ef     $a12 = $a4
402840f1     $a13 = 0x0
402840f3     $a0 = 0x400
402840f6              ; xref: j 0x40284111 (ssl_write+0x35)
402840f6 loc_402840f6:
402840f6     $a5 = $a0
402840f8     if ((i32)$a0 < (i32)$a12) goto loc_402840fd
402840fb     $a5 = $a12
402840fd              ; xref: j 0x402840f8 (ssl_write+0x1c)
402840fd loc_402840fd:
402840fd     $a2 = $a15
402840ff     $a3 = 0x17
40284101     $a4 = $a13 + $a14
40284103     call send_packet
40284106     $a0 = 0x400
40284109     if ((i32)$a2 < (i32)0x1) goto loc_40284125
4028410c     $a13 += $a2
4028410e     $a12 -= $a2
40284111     if ((i32)$a12 >= (i32)0x1) goto loc_402840f6
40284114              ; xref: j 0x40284127 (ssl_write+0x4b)
40284114 loc_40284114:
40284114     $a2 = *(u32*)$sp
40284116     $a12 = *(u32*)($sp + 0x8)
40284118     $a13 = *(u32*)($sp + 0xc)
4028411a     $a14 = *(u32*)($sp + 0x10)
4028411c     $a15 = *(u32*)($sp + 0x14)
4028411e     $a0 = *(u32*)($sp + 0x4)
40284120     $sp += 0x20
40284123     return
40284125              ; xref: j 0x40284109 (ssl_write+0x2d)
40284125 loc_40284125:
40284125     *(u32*)$sp = $a2
40284127     goto loc_40284114
40284127 ; End of function 'ssl_write' (as set by loader (detected: 0x40284129))
4028412a     unk     0x00
4028412b     unk     0x00
4028412c ; Start of function 'add_cert'
4028412c              ; xref: c 0x4028256b (fun_40282550+0x1b)
4028412c              ; xref: c 0x402841a8 (add_cert+0x7c)
4028412c add_cert:
4028412c     $sp -= 0x20
4028412f     *(u32*)($sp + 0x8) = $a3
40284131     *(u32*)($sp + 0x18) = $a14
40284133     *(u32*)($sp + 0x10) = $a12
40284135     *(u32*)($sp + 0x14) = $a13
40284137     *(u32*)($sp + 0xc) = $a0
40284139     $a13 = $a4
4028413b     $a0 = 0x0
4028413d     $a12 = $a2
4028413f     $a14 = $a2
40284141     $a2 = 0x0
40284143     *(u32*)$sp = $a2
40284145              ; xref: j 0x40284150 (add_cert+0x24)
40284145 loc_40284145:
40284145     if ((i32)$a0 >= (i32)0x3) goto loc_40284153
40284148     $a3 = *(u32*)($a12 + 0x18)
4028414a     if ($a3 == 0) goto loc_40284153
4028414c     $a0 += 0x1
4028414e     $a12 += 0x8
40284150     goto loc_40284145
40284153              ; xref: j 0x40284145 (add_cert+0x19)
40284153              ; xref: j 0x4028414a (add_cert+0x1e)
40284153 loc_40284153:
40284153     if ($a0 == 0x3) goto loc_402841b9
40284156     $a2 = *(u32*)($sp + 0x8)
40284159     $a3 = $sp + 0x4
4028415c     $a4 = $sp
4028415e     call x509_new
40284161     *(u32*)($sp + 0x1c) = $a2
40284163     if ($a2 != 0) goto loc_402841b2
40284166     $a4 = *(u32*)$a14
40284168     if (($a4 & BIT(21)) == 0) goto loc_40284172
4028416b     $a2 = *(u32*)$sp
4028416d     $a3 = 0x0
4028416f     call x509_print
40284172              ; xref: j 0x40284168 (add_cert+0x3c)
40284172 loc_40284172:
40284172     *(u32*)($a12 + 0x1c) = $a13
40284174     $a2 = $a13
40284176     $a3 = dat_402a65b0
40284179     $a4 = 0x17c
4028417c     $a0 = pvPortMalloc
4028417f     call $a0
40284182     *(u32*)($a12 + 0x18) = $a2
40284184     $a3 = *(u32*)($sp + 0x8)
40284186     $a4 = $a13
40284188     $a0 = ets_memcpy
4028418b     call $a0
4028418e     $a5 = *(u8*)($a14 + 0x4)
40284191     $a5 += 0x1
40284193     *(u8*)($a14 + 0x4) = $a5
40284196     $a0 = *(u32*)($sp + 0x4)
40284198     $a4 = 0x0
4028419a     $a13 -= $a0
4028419d     if ((i32)$a13 < (i32)0x1) goto loc_402841b0
402841a0     $a4 = $a13
402841a2     $a3 = *(u32*)($sp + 0x8)
402841a4     $a2 = $a14
402841a6     $a3 += $a0
402841a8     call add_cert
402841ab     *(u32*)($sp + 0x1c) = $a2
402841ad     goto loc_402841b2
402841b0              ; xref: j 0x4028419d (add_cert+0x71)
402841b0 loc_402841b0:
402841b0     *(u32*)($sp + 0x1c) = $a4
402841b2              ; xref: j 0x40284163 (add_cert+0x37)
402841b2              ; xref: j 0x402841ad (add_cert+0x81)
402841b2 loc_402841b2:
402841b2     $a12 = *(u32*)($sp + 0x1c)
402841b4     $a2 = *(u32*)$sp
402841b6     goto loc_402841bc
402841b9              ; xref: j 0x40284153 (add_cert+0x27)
402841b9 loc_402841b9:
402841b9     $a12 = 0xef0
402841bc              ; xref: j 0x402841b6 (add_cert+0x8a)
402841bc loc_402841bc:
402841bc     $a13 = *(u32*)($sp + 0x14)
402841bf     $a14 = *(u32*)($sp + 0x18)
402841c2     call x509_free
402841c5     $a2 = $a12
402841c8     $a0 = *(u32*)($sp + 0xc)
402841ca     $a12 = *(u32*)($sp + 0x10)
402841cc     $sp += 0x20
402841cf     return
402841cf ; End of function 'add_cert' (as set by loader (detected: 0x402841d0))
402841d1     unk     0x00
402841d2     unk     0x00
402841d3     unk     0x00
402841d4 ; Start of function 'add_cert_auth'
402841d4              ; xref: c 0x40282586 (fun_40282550+0x36)
402841d4 add_cert_auth:
402841d4     $sp -= 0x20
402841d7     *(u32*)($sp + 0x8) = $a12
402841d9     *(u32*)($sp + 0x4) = $a0
402841db     *(u32*)($sp + 0x18) = $a2
402841dd     *(u32*)($sp + 0x14) = $a15
402841df     *(u32*)($sp + 0x10) = $a14
402841e1     *(u32*)($sp + 0xc) = $a13
402841e3     $a14 = $a4
402841e5     $a13 = *(u32*)($a2 + 0xc)
402841e7     $a15 = $a3
402841e9     if ($a13 != 0) goto loc_402841ff
402841eb     $a2 = 0xc
402841ed     $a3 = dat_402a65b0
402841f0     $a4 = 0x198
402841f3     $a0 = pvPortZalloc
402841f6     call $a0
402841f9     $a0 = *(u32*)($sp + 0x18)
402841fb     $a13 = $a2
402841fd     *(u32*)($a0 + 0xc) = $a2
402841ff              ; xref: j 0x402841e9 (add_cert_auth+0x15)
402841ff loc_402841ff:
402841ff     $a12 = 0x0
40284201              ; xref: j 0x4028420c (add_cert_auth+0x38)
40284201 loc_40284201:
40284201     if ((i32)$a12 >= (i32)0x3) goto loc_4028420f
40284204     $a2 = *(u32*)$a13
40284206     if ($a2 == 0) goto loc_4028420f
40284208     $a12 += 0x1
4028420a     $a13 += 0x4
4028420c     goto loc_40284201
4028420f              ; xref: j 0x40284201 (add_cert_auth+0x2d)
4028420f              ; xref: j 0x40284206 (add_cert_auth+0x32)
4028420f loc_4028420f:
4028420f     if ((i32)$a14 < (i32)0x1) goto loc_4028423c
40284212              ; xref: j 0x40284239 (add_cert_auth+0x65)
40284212 loc_40284212:
40284212     if ((i32)$a12 >= (i32)0x3) goto loc_4028424d
40284215     $a2 = $a15
40284218     $a3 = $sp
4028421b     $a4 = $a13
4028421d     call x509_new
40284220     if ($a2 != 0) goto loc_40284230
40284222     $a3 = *(u32*)($sp + 0x18)
40284224     $a3 = *(u32*)$a3
40284226     if (($a3 & BIT(21)) == 0) goto loc_40284230
40284229     $a2 = *(u32*)$a13
4028422b     $a3 = 0x0
4028422d     call x509_print
40284230              ; xref: j 0x40284220 (add_cert_auth+0x4c)
40284230              ; xref: j 0x40284226 (add_cert_auth+0x52)
40284230 loc_40284230:
40284230     $a12 += 0x1
40284232     $a4 = *(u32*)$sp
40284234     $a13 += 0x4
40284236     $a14 -= $a4
40284239     if ((i32)$a14 >= (i32)0x1) goto loc_40284212
4028423c              ; xref: j 0x4028420f (add_cert_auth+0x3b)
4028423c loc_4028423c:
4028423c     $a2 = 0x0
4028423e              ; xref: j 0x4028424f (add_cert_auth+0x7b)
4028423e loc_4028423e:
4028423e     $a12 = *(u32*)($sp + 0x8)
40284240     $a13 = *(u32*)($sp + 0xc)
40284242     $a14 = *(u32*)($sp + 0x10)
40284244     $a15 = *(u32*)($sp + 0x14)
40284246     $a0 = *(u32*)($sp + 0x4)
40284248     $sp += 0x20
4028424b     return
4028424d              ; xref: j 0x40284212 (add_cert_auth+0x3e)
4028424d loc_4028424d:
4028424d     $a2 = -0xa
4028424f     goto loc_4028423e
4028424f ; End of function 'add_cert_auth' (as set by loader (detected: 0x40284251))
40284252     unk     0x00
40284253     unk     0x00
40284254 ; Start of function 'ssl_get_cert_dn'
40284254              ; xref: c 0x4027be83
40284254              ; xref: c 0x4027c416
40284254 ssl_get_cert_dn:
40284254     $a2 = *(u32*)($a2 + 0x4c)
40284257     if ($a2 == 0) goto loc_4028426a
40284259     if ($a3 == 0) goto loc_40284272
4028425b     if ($a3 == 0x1) goto loc_40284276
4028425e     if ($a3 == 0x2) goto loc_4028427a
40284261     if ($a3 == 0x3) goto loc_4028427e
40284264     if ($a3 == 0x4) goto loc_40284282
40284267     if ($a3 == 0x5) goto loc_4028426e
4028426a              ; xref: j 0x40284257 (ssl_get_cert_dn+0x3)
4028426a loc_4028426a:
4028426a     $a2 = 0x0
4028426c     return
4028426e              ; xref: j 0x40284267 (ssl_get_cert_dn+0x13)
4028426e loc_4028426e:
4028426e     $a2 = *(u32*)($a2 + 0x8)
40284270     return
40284272              ; xref: j 0x40284259 (ssl_get_cert_dn+0x5)
40284272 loc_40284272:
40284272     $a2 = *(u32*)($a2 + 0xc)
40284274     return
40284276              ; xref: j 0x4028425b (ssl_get_cert_dn+0x7)
40284276 loc_40284276:
40284276     $a2 = *(u32*)($a2 + 0x10)
40284278     return
4028427a              ; xref: j 0x4028425e (ssl_get_cert_dn+0xa)
4028427a loc_4028427a:
4028427a     $a2 = *(u32*)($a2 + 0x14)
4028427c     return
4028427e              ; xref: j 0x40284261 (ssl_get_cert_dn+0xd)
4028427e loc_4028427e:
4028427e     $a2 = *(u32*)$a2
40284280     return
40284282              ; xref: j 0x40284264 (ssl_get_cert_dn+0x10)
40284282 loc_40284282:
40284282     $a2 = *(u32*)($a2 + 0x4)
40284284     return
40284284 ; End of function 'ssl_get_cert_dn' (as set by loader (detected: 0x40284285))
40284286     unk     0x00
40284287     unk     0x00
40284288 ; Start of function 'ssl_get_cert_subject_alt_dnsname'
40284288 ssl_get_cert_subject_alt_dnsname:
40284288     $a2 = *(u32*)($a2 + 0x4c)
4028428b     if ($a2 == 0) goto loc_402842a3
4028428d     $a2 = *(u32*)($a2 + 0x18)
4028428f     if ($a2 == 0) goto loc_402842a3
40284291     if ((i32)$a3 < (i32)0x1) goto loc_402842a7
40284294     $a3 = $a3 * 4 + $a2
40284297              ; xref: j 0x4028429d (ssl_get_cert_subject_alt_dnsname+0x15)
40284297 loc_40284297:
40284297     $a4 = *(u32*)$a2
40284299     $a2 += 0x4
4028429b     if ($a4 == 0) goto loc_402842a3
4028429d     if ($a2 != $a3) goto loc_40284297
402842a0     goto loc_402842aa
402842a3              ; xref: j 0x4028428b (ssl_get_cert_subject_alt_dnsname+0x3)
402842a3              ; xref: j 0x4028428f (ssl_get_cert_subject_alt_dnsname+0x7)
402842a3              ; xref: j 0x4028429b (ssl_get_cert_subject_alt_dnsname+0x13)
402842a3 loc_402842a3:
402842a3     $a2 = 0x0
402842a5     return
402842a7              ; xref: j 0x40284291 (ssl_get_cert_subject_alt_dnsname+0x9)
402842a7 loc_402842a7:
402842a7     $a3 = $a3 * 4 + $a2
402842aa              ; xref: j 0x402842a0 (ssl_get_cert_subject_alt_dnsname+0x18)
402842aa loc_402842aa:
402842aa     $a2 = *(u32*)$a3
402842ac     return
402842ac ; End of function 'ssl_get_cert_subject_alt_dnsname' (as set by loader (detected: 0x402842ad))
402842ae     unk     0x00
402842af     unk     0x00
402842b0              ; xref: r 0x402842d4 (ssl_renegotiate+0x20)
402842b0 dat_402842b0:
402842b0     dd      unk_3fff25f0
402842b4 ; Start of function 'ssl_renegotiate'
402842b4 ssl_renegotiate:
402842b4     $sp -= 0x10
402842b7     *(u32*)($sp + 0x4) = $a12
402842ba     *(u32*)$sp = $a0
402842bd     $a12 = $a2
402842c0     call disposable_new
402842c3     $a0 = *(u32*)$a12
402842c5     if (($a0 & BIT(4)) == 0) goto loc_402842d0
402842c8     $a2 = $a12
402842ca     call do_client_connect
402842cd     goto loc_402842e7
402842d0              ; xref: j 0x402842c5 (ssl_renegotiate+0x11)
402842d0 loc_402842d0:
402842d0     $a2 = $a12
402842d2     $a3 = 0x16
402842d4     $a4 = unk_3fff25f0
402842d7     $a5 = 0x4
402842d9     call send_packet
402842dc     $a2 = 0x0
402842de     $a3 = *(u32*)$a12
402842e0     $a4 = 0x1
402842e2     $a3 |= $a4
402842e5     *(u32*)$a12 = $a3
402842e7              ; xref: j 0x402842cd (ssl_renegotiate+0x19)
402842e7 loc_402842e7:
402842e7     $a12 = *(u32*)($sp + 0x4)
402842e9     $a0 = *(u32*)$sp
402842eb     $sp += 0x10
402842ee     return
402842ee ; End of function 'ssl_renegotiate' (as set by loader (detected: 0x402842ef))
402842f0              ; xref: r 0x402842f4 (fun_402842f4)
402842f0 dat_402842f0:
402842f0     dd      dat_3ffea190
402842f4 ; Start of function 'fun_402842f4'
402842f4              ; xref: c 0x40284b79 (fun_40284b60+0x19)
402842f4 fun_402842f4:
402842f4     $a5 = dat_3ffea190
402842f7     $a6 = $a5 + 0x50
402842fa              ; xref: j 0x40284303 (fun_402842f4+0xf)
402842fa loc_402842fa:
402842fa     $a3 = *(u8*)$a5
402842fd     if ($a3 == $a2) goto loc_4028430a
40284300     $a5 += 0x14
40284303     if ($a5 != $a6) goto loc_402842fa
40284306     $a2 = 0x0
40284308     return
4028430a              ; xref: j 0x402842fd (fun_402842f4+0x9)
4028430a loc_4028430a:
4028430a     $a2 = $a5
4028430c     return
4028430c ; End of function 'fun_402842f4' (as detected)
4028430e     unk     0x00
4028430f     unk     0x00
40284310 ; Start of function 'ssl_new_context'
40284310              ; xref: c 0x40283add (SSLClient_new+0x15)
40284310              ; xref: c 0x402858e6 (sslserver_new+0x6)
40284310 ssl_new_context:
40284310     $a4 = 0x268
40284313     $a6 = $a3
40284315     $sp -= 0x10
40284318     *(u32*)($sp + 0x8) = $a12
4028431a     $a3 = dat_402a65b0
4028431d     *(u32*)($sp + 0xc) = $a13
4028431f     *(u32*)($sp + 0x4) = $a0
40284321     $a13 = $a2
40284323     *(u32*)$sp = $a6
40284325     $a2 = 0xb0
40284328     $a0 = pvPortZalloc
4028432b     call $a0
4028432e     $a12 = $a2
40284330     if ($a2 != 0) goto loc_40284337
40284332     $a12 = 0x0
40284334     goto loc_40284382
40284337              ; xref: j 0x40284330 (ssl_new_context+0x20)
40284337 loc_40284337:
40284337     $a0 = 0x5
40284339     *(u32*)($a2 + 0x40) = $a13
4028433c     $a2 = ssl_option
4028433f     *(u16*)($a12 + 0x4) = $a0
40284342     $a0 = *(u8*)($a2 + 0x30)
40284345     if ($a0 != 0x2) goto loc_4028434f
40284348     $a3 = *(u32*)$a2
4028434a     *(u32*)($a12 + 0x2c) = $a3
4028434c     $a0 = *(u8*)($a2 + 0x30)
4028434f              ; xref: j 0x40284345 (ssl_new_context+0x35)
4028434f loc_4028434f:
4028434f     if ($a0 != 0x1) goto loc_40284359
40284352     $a0 = *(u32*)($a2 + 0x18)
40284354     *(u32*)($a12 + 0x2c) = $a0
40284356     goto loc_4028435b
40284359              ; xref: j 0x4028434f (ssl_new_context+0x3f)
40284359 loc_40284359:
40284359     $a0 = *(u32*)($a12 + 0x2c)
4028435b              ; xref: j 0x40284356 (ssl_new_context+0x46)
4028435b loc_4028435b:
4028435b     $a2 = $a12
4028435d     $a4 = -0x1
4028435f     $a5 = 0x1
40284361     $a7 = *(u32*)$sp
40284363     $a6 = $a0 + 0x5
40284365     *(u32*)($a12 + 0x18) = $a7
40284367     *(u32*)$a12 = $a5
40284369     *(u16*)($a12 + 0x10) = $a4
4028436c     *(u32*)($a12 + 0x30) = $a6
4028436e     call disposable_new
40284371     $a10 = *(u32*)$a13
40284373     $a9 = *(u32*)$a12
40284375     $a8 = *(u32*)($a13 + 0x10)
40284377     $a9 |= $a10
4028437a     *(u32*)$a12 = $a9
4028437c     if ($a8 != 0) goto loc_4028438f
4028437e     *(u32*)($a13 + 0x10) = $a12
40284380              ; xref: j 0x40284395 (ssl_new_context+0x85)
40284380 loc_40284380:
40284380     *(u32*)($a13 + 0x14) = $a12
40284382              ; xref: j 0x40284334 (ssl_new_context+0x24)
40284382 loc_40284382:
40284382     $a0 = *(u32*)($sp + 0x4)
40284384     $a2 = $a12
40284386     $a13 = *(u32*)($sp + 0xc)
40284388     $a12 = *(u32*)($sp + 0x8)
4028438a     $sp += 0x10
4028438d     return
4028438f              ; xref: j 0x4028437c (ssl_new_context+0x6c)
4028438f loc_4028438f:
4028438f     $a11 = *(u32*)($a13 + 0x14)
40284391     *(u32*)($a12 + 0x3c) = $a11
40284393     *(u32*)($a11 + 0x38) = $a12
40284395     goto loc_40284380
40284395 ; End of function 'ssl_new_context' (as set by loader (detected: 0x40284397))
40284398 ; Start of function 'add_private_key'
40284398              ; xref: c 0x40282577 (fun_40282550+0x27)
40284398 add_private_key:
40284398     $sp -= 0x10
4028439b     $a6 = $a2
4028439e     $a4 = $a6 + 0x8
402843a1     *(u32*)$sp = $a0
402843a4     $a2 = *(u32*)$a3
402843a6     $a3 = *(u32*)($a3 + 0x4)
402843a8     call asn1_get_private_key
402843ab     $a4 = 0xef3
402843ae     $a0 = 0x0
402843b0     if ($a2 != 0) $a0 = $a4
402843b3     $a2 = $a0
402843b5     $a0 = *(u32*)$sp
402843b7     $sp += 0x10
402843ba     return
402843ba ; End of function 'add_private_key' (as set by loader (detected: 0x402843bb))
402843bc ; Start of function 'fun_402843bc'
402843bc              ; xref: c 0x40284e17 (basic_read+0x12b)
402843bc fun_402843bc:
402843bc     $a5 = $a2 + 0x7
402843be     $a2 -= 0x1
402843c0              ; xref: j 0x402843cf (fun_402843bc+0x13)
402843c0 loc_402843c0:
402843c0     $a3 = *(u8*)($a5 + 0x98)
402843c3     $a3 += 0x1
402843c5     $a3 = bitfield($a3, /*lsb*/0, /*sz*/8)
402843c8     *(u8*)($a5 + 0x98) = $a3
402843cb     if ($a3 != 0) goto loc_402843d2
402843cd     $a5 -= 0x1
402843cf     if ($a5 != $a2) goto loc_402843c0
402843d2              ; xref: j 0x402843cb (fun_402843bc+0xf)
402843d2 loc_402843d2:
402843d2     return
402843d2 ; End of function 'fun_402843bc' (as detected)
402843d4 ; Start of function 'fun_402843d4'
402843d4              ; xref: c 0x40284ab0 (send_packet+0xbc)
402843d4 fun_402843d4:
402843d4     $a5 = $a2 + 0x7
402843d6     $a2 -= 0x1
402843d8              ; xref: j 0x402843e7 (fun_402843d4+0x13)
402843d8 loc_402843d8:
402843d8     $a3 = *(u8*)($a5 + 0xa0)
402843db     $a3 += 0x1
402843dd     $a3 = bitfield($a3, /*lsb*/0, /*sz*/8)
402843e0     *(u8*)($a5 + 0xa0) = $a3
402843e3     if ($a3 != 0) goto loc_402843ea
402843e5     $a5 -= 0x1
402843e7     if ($a5 != $a2) goto loc_402843d8
402843ea              ; xref: j 0x402843e3 (fun_402843d4+0xf)
402843ea loc_402843ea:
402843ea     return
402843ea ; End of function 'fun_402843d4' (as detected)
402843ec ; Start of function 'fun_402843ec'
402843ec              ; xref: c 0x402844f8 (fun_40284494+0x64)
402843ec              ; xref: c 0x40284a77 (send_packet+0x83)
402843ec fun_402843ec:
402843ec     $sp -= 0x30
402843ef     *(u32*)($sp + 0x10) = $a12
402843f1     *(u32*)($sp + 0x4) = $a5
402843f3     *(u32*)($sp + 0x8) = $a7
402843f5     *(u32*)($sp + 0xc) = $a0
402843f7     *(u32*)($sp + 0x14) = $a13
402843f9     *(u32*)($sp + 0x18) = $a14
402843fb     *(u32*)($sp + 0x1c) = $a15
402843fd     *(u32*)$sp = $a4
402843ff     $a15 = $a6
40284401     $a4 = 0x2bf
40284404     $a14 = $a2
40284406     $a13 = $a3
40284408     $a2 = $a6 + 0x17
4028440b     $a3 = dat_402a65b0
4028440e     $a0 = pvPortMalloc
40284411     call $a0
40284414     $a12 = $a2
40284416     if ($a13 == 0x1) goto loc_4028447c
40284419     if ($a13 == 0x3) goto loc_4028447c
4028441c     $a3 = $a14 + 0x100
4028441f     $a3 -= 0x68
40284422              ; xref: j 0x40284482 (fun_402843ec+0x96)
40284422 loc_40284422:
40284422     $a2 = $a12
40284424     $a4 = 0x8
40284426     $a0 = ets_memcpy
40284429     call $a0
4028442c     $a3 = *(u32*)$sp
4028442e     $a2 = $a12 + 0x8
40284430     $a4 = 0x5
40284432     $a0 = ets_memcpy
40284435     call $a0
40284438     $a2 = $a12 + 0xd
4028443a     $a3 = *(u32*)($sp + 0x4)
4028443c     $a4 = $a15
4028443e     $a0 = ets_memcpy
40284441     call $a0
40284444     if ($a13 == 0x1) goto loc_40284485
40284447     if ($a13 == 0x2) goto loc_40284485
4028444a     $a4 = $a14 + 0x70
4028444d              ; xref: j 0x4028448b (fun_402843ec+0x9f)
4028444d loc_4028444d:
4028444d     $a13 = dat_402a65b0
40284450     $a3 = $a15 + 0xd
40284452     $a0 = *(u32*)($a14 + 0x20)
40284454     $a6 = *(u32*)($sp + 0x8)
40284456     $a5 = *(u8*)($a0 + 0x5)
40284459     $a0 = *(u32*)($a0 + 0x8)
4028445b     $a2 = $a12
4028445d     call $a0
40284460     $a4 = 0x2cc
40284463     $a14 = *(u32*)($sp + 0x18)
40284465     $a15 = *(u32*)($sp + 0x1c)
40284467     $a2 = $a12
40284469     $a3 = $a13
4028446b     $a12 = *(u32*)($sp + 0x10)
4028446d     $a13 = *(u32*)($sp + 0x14)
4028446f     $a0 = vPortFree
40284472     call $a0
40284475     $a0 = *(u32*)($sp + 0xc)
40284477     $sp += 0x30
4028447a     return
4028447c              ; xref: j 0x40284416 (fun_402843ec+0x2a)
4028447c              ; xref: j 0x40284419 (fun_402843ec+0x2d)
4028447c loc_4028447c:
4028447c     $a3 = $a14 + 0x100
4028447f     $a3 -= 0x60
40284482     goto loc_40284422
40284485              ; xref: j 0x40284444 (fun_402843ec+0x58)
40284485              ; xref: j 0x40284447 (fun_402843ec+0x5b)
40284485 loc_40284485:
40284485     $a4 = $a14 + 0x100
40284488     $a4 -= 0x7c
4028448b     goto loc_4028444d
4028448b ; End of function 'fun_402843ec' (as detected)
4028448e     unk     0x00
4028448f     unk     0x00
40284490              ; xref: r 0x40284504 (fun_40284494+0x70)
40284490 dat_40284490:
40284490     dd      memcmp
40284494 ; Start of function 'fun_40284494'
40284494              ; xref: c 0x40284e0d (basic_read+0x121)
40284494 fun_40284494:
40284494     $sp -= 0x30
40284497     *(u32*)($sp + 0x24) = $a12
40284499     *(u32*)($sp + 0x2c) = $a14
4028449b     *(u32*)($sp + 0x28) = $a13
4028449d     *(u32*)($sp + 0x20) = $a0
4028449f     $a13 = $a4
402844a1     $a0 = *(u32*)($a2 + 0x20)
402844a3     $a14 = $a2
402844a5     $a2 = *(u8*)($a0 + 0x4)
402844a8     $a0 = *(u8*)($a0 + 0x5)
402844ab     if ($a2 == 0) goto loc_402844d9
402844ad     $a2 = $a5 + $a4
402844af     $a2 -= 0x100
402844b2     $a2 = *(u8*)($a2 + 0xff)
402844b5     $a12 = $a5 - $a2
402844b8     $a12 -= $a0
402844bb     $a12 -= 0x1
402844bd     if ((i32)$a12 < 0) goto loc_4028451f
402844c0     if ((i32)$a2 < (i32)0x2) goto loc_402844e1
402844c3     $a4 = 0x1
402844c5     $a0 = $a5 - 0x1
402844c7     $a0 += $a13
402844c9              ; xref: j 0x402844d3 (fun_40284494+0x3f)
402844c9 loc_402844c9:
402844c9     $a5 = *(u8*)$a0
402844cc     $a0 -= 0x1
402844ce     if ($a5 != $a2) goto loc_4028451f
402844d1     $a4 += 0x1
402844d3     if ($a4 != $a2) goto loc_402844c9
402844d6     goto loc_402844e1
402844d9              ; xref: j 0x402844ab (fun_40284494+0x17)
402844d9 loc_402844d9:
402844d9     $a6 = $a5 - $a0
402844dc     $a12 = 0x0
402844de     if ($a6 >= 0) $a12 = $a6
402844e1              ; xref: j 0x402844c0 (fun_40284494+0x2c)
402844e1              ; xref: j 0x402844d6 (fun_40284494+0x42)
402844e1              ; xref: j 0x40284521 (fun_40284494+0x8d)
402844e1 loc_402844e1:
402844e1     *(u8*)($a14 + 0xac) = $a12
402844e4     $a2 = $a14
402844e6     $a5 = $a13
402844e8     $a6 = $a12
402844ea     $a4 = $a14 + 0x100
402844ed     $a7 = (i32)$a12 >> 8
402844f0     *(u8*)($a14 + 0xab) = $a7
402844f3     $a4 -= 0x58
402844f6     $a7 = $sp
402844f8     call fun_402843ec
402844fb     $a2 = $sp
402844fd     $a4 = *(u32*)($a14 + 0x20)
402844ff     $a3 = $a12 + $a13
40284501     $a4 = *(u8*)($a4 + 0x5)
40284504     $a0 = memcmp
40284507     call $a0
4028450a     $a14 = *(u32*)($sp + 0x2c)
4028450c     $a0 = 0xefa
4028450f     $a13 = *(u32*)($sp + 0x28)
40284511     if ($a2 == 0) $a0 = $a12
40284514     $a12 = *(u32*)($sp + 0x24)
40284516     $a2 = $a0
40284518     $a0 = *(u32*)($sp + 0x20)
4028451a     $sp += 0x30
4028451d     return
4028451f              ; xref: j 0x402844bd (fun_40284494+0x29)
4028451f              ; xref: j 0x402844ce (fun_40284494+0x3a)
4028451f loc_4028451f:
4028451f     $a12 = 0x0
40284521     goto loc_402844e1
40284521 ; End of function 'fun_40284494' (as detected)
40284524 ; Start of function 'add_packet'
40284524              ; xref: c 0x40284a68 (send_packet+0x74)
40284524              ; xref: c 0x40284b0b (send_packet+0x117)
40284524              ; xref: c 0x40284f79 (fun_40284ee0+0x99)
40284524              ; xref: c 0x4028598e (do_svr_handshake+0x96)
40284524 add_packet:
40284524     $sp -= 0x10
40284527     *(u32*)$sp = $a0
4028452a     *(u32*)($sp + 0x4) = $a12
4028452d     *(u32*)($sp + 0x8) = $a13
4028452f     *(u32*)($sp + 0xc) = $a14
40284531     $a13 = $a3
40284533     $a14 = $a2
40284535     $a12 = $a4
40284537     $a2 = *(u32*)($a2 + 0x14)
40284539     call MD5_Update
4028453c     $a2 = *(u32*)($a14 + 0x14)
4028453e     $a4 = $a12
40284540     $a3 = $a13
40284542     $a12 = *(u32*)($sp + 0x4)
40284544     $a13 = *(u32*)($sp + 0x8)
40284546     $a14 = *(u32*)($sp + 0xc)
40284548     $a2 += 0x58
4028454b     call SHA1_Update
4028454e     $a0 = *(u32*)$sp
40284550     $sp += 0x10
40284553     return
40284553 ; End of function 'add_packet' (as set by loader (detected: 0x40284554))
40284555     unk     0x00
40284556     unk     0x00
40284557     unk     0x00
40284558 ; Start of function 'fun_40284558'
40284558              ; xref: c 0x402846e8 (fun_402846b0+0x38)
40284558 fun_40284558:
40284558     $a8 = 0xc0
4028455b     $sp -= $a8
4028455e     *(u32*)($sp + 0x90) = $a0
40284561     *(u32*)($sp + 0xa4) = $a4
40284564     *(u32*)($sp + 0xa8) = $a5
40284567     *(u32*)($sp + 0xa0) = $a15
4028456a     *(u32*)($sp + 0x9c) = $a14
4028456d     *(u32*)($sp + 0x98) = $a13
40284570     *(u32*)($sp + 0x94) = $a12
40284573     *(u32*)($sp + 0xb0) = $a2
40284576     $a12 = $a7
40284578     $a2 = $a4
4028457a     $a13 = $a6
4028457c     $a14 = $a3
4028457e     $a6 = $sp
40284580     $a3 = $a5
40284582     $a15 = *(u32*)($sp + 0xb0)
40284585     $a5 = $a14
40284587     $a4 = $a15
40284589     call ssl_hmac_md5
4028458c     $a2 = $sp + 0x10
4028458f     $a3 = *(u32*)($sp + 0xa4)
40284592     $a4 = *(u32*)($sp + 0xa8)
40284595     $a0 = ets_memcpy
40284598     call $a0
4028459b     $a2 = $sp
4028459d     $a4 = $a15
4028459f     $a5 = $a14
402845a1     $a3 = *(u32*)($sp + 0xa8)
402845a4     $a6 = $a13
402845a6     $a3 += 0x10
402845a9     *(u32*)($sp + 0xac) = $a3
402845ac     call ssl_hmac_md5
402845af     $a4 = 0x10
402845b1     if ((i32)$a4 >= (i32)$a12) goto loc_402845ec
402845b4              ; xref: j 0x402845e9 (fun_40284558+0x91)
402845b4 loc_402845b4:
402845b4     $a13 += 0x10
402845b7     $a12 -= 0x10
402845ba     $a2 = $sp
402845bc     $a3 = 0x10
402845be     $a4 = $a15
402845c0     $a5 = $a14
402845c2     $a6 = $sp + 0x7f
402845c5     $a6 += 0x1
402845c7     call ssl_hmac_md5
402845ca     $a2 = $sp
402845cc     $a4 = 0x10
402845ce     $a3 = $sp + 0x7f
402845d1     $a3 += 0x1
402845d3     $a0 = ets_memcpy
402845d6     call $a0
402845d9     $a2 = $sp
402845db     $a3 = *(u32*)($sp + 0xac)
402845de     $a4 = $a15
402845e0     $a5 = $a14
402845e2     $a6 = $a13
402845e4     call ssl_hmac_md5
402845e7     $a4 = 0x10
402845e9     if ((i32)$a4 < (i32)$a12) goto loc_402845b4
402845ec              ; xref: j 0x402845b1 (fun_40284558+0x59)
402845ec loc_402845ec:
402845ec     $a12 = *(u32*)($sp + 0x94)
402845ef     $a13 = *(u32*)($sp + 0x98)
402845f2     $a14 = *(u32*)($sp + 0x9c)
402845f5     $a15 = *(u32*)($sp + 0xa0)
402845f8     $a2 = 0xc0
402845fb     $a0 = *(u32*)($sp + 0x90)
402845fe     $sp += $a2
40284600     return
40284600 ; End of function 'fun_40284558' (as detected)
40284602     unk     0x00
40284603     unk     0x00
40284604 ; Start of function 'fun_40284604'
40284604              ; xref: c 0x402846ff (fun_402846b0+0x4f)
40284604 fun_40284604:
40284604     $a8 = 0xd0
40284607     $sp -= $a8
4028460a     *(u32*)($sp + 0xa0) = $a0
4028460d     *(u32*)($sp + 0xb4) = $a4
40284610     *(u32*)($sp + 0xb8) = $a5
40284613     *(u32*)($sp + 0xb0) = $a15
40284616     *(u32*)($sp + 0xac) = $a14
40284619     *(u32*)($sp + 0xa8) = $a13
4028461c     *(u32*)($sp + 0xa4) = $a12
4028461f     *(u32*)($sp + 0xc0) = $a2
40284622     $a12 = $a7
40284624     $a2 = $a4
40284626     $a13 = $a6
40284628     $a14 = $a3
4028462a     $a6 = $sp
4028462c     $a3 = $a5
4028462e     $a15 = *(u32*)($sp + 0xc0)
40284631     $a5 = $a14
40284633     $a4 = $a15
40284635     call ssl_hmac_sha1
40284638     $a2 = $sp + 0x14
4028463b     $a3 = *(u32*)($sp + 0xb4)
4028463e     $a4 = *(u32*)($sp + 0xb8)
40284641     $a0 = ets_memcpy
40284644     call $a0
40284647     $a2 = $sp
40284649     $a4 = $a15
4028464b     $a5 = $a14
4028464d     $a3 = *(u32*)($sp + 0xb8)
40284650     $a6 = $a13
40284652     $a3 += 0x14
40284655     *(u32*)($sp + 0xbc) = $a3
40284658     call ssl_hmac_sha1
4028465b     $a4 = 0x14
4028465d     if ((i32)$a4 >= (i32)$a12) goto loc_40284698
40284660              ; xref: j 0x40284695 (fun_40284604+0x91)
40284660 loc_40284660:
40284660     $a13 += 0x14
40284663     $a12 -= 0x14
40284666     $a2 = $sp
40284668     $a3 = 0x14
4028466a     $a4 = $a15
4028466c     $a5 = $a14
4028466e     $a6 = $sp + 0x7f
40284671     $a6 += 0x1
40284673     call ssl_hmac_sha1
40284676     $a2 = $sp
40284678     $a4 = 0x14
4028467a     $a3 = $sp + 0x7f
4028467d     $a3 += 0x1
4028467f     $a0 = ets_memcpy
40284682     call $a0
40284685     $a2 = $sp
40284687     $a3 = *(u32*)($sp + 0xbc)
4028468a     $a4 = $a15
4028468c     $a5 = $a14
4028468e     $a6 = $a13
40284690     call ssl_hmac_sha1
40284693     $a4 = 0x14
40284695     if ((i32)$a4 < (i32)$a12) goto loc_40284660
40284698              ; xref: j 0x4028465d (fun_40284604+0x59)
40284698 loc_40284698:
40284698     $a12 = *(u32*)($sp + 0xa4)
4028469b     $a13 = *(u32*)($sp + 0xa8)
4028469e     $a14 = *(u32*)($sp + 0xac)
402846a1     $a15 = *(u32*)($sp + 0xb0)
402846a4     $a2 = 0xd0
402846a7     $a0 = *(u32*)($sp + 0xa0)
402846aa     $sp += $a2
402846ac     return
402846ac ; End of function 'fun_40284604' (as detected)
402846ae     unk     0x00
402846af     unk     0x00
402846b0 ; Start of function 'fun_402846b0'
402846b0              ; xref: c 0x40284797 (generate_master_secret+0x57)
402846b0              ; xref: c 0x402847f5 (fun_402847a8+0x4d)
402846b0              ; xref: c 0x40284890 (finished_digest+0x8c)
402846b0 fun_402846b0:
402846b0     $a8 = 0x230
402846b3     $sp -= $a8
402846b6     *(u32*)($sp + 0x21c) = $a2
402846b9     *(u32*)($sp + 0x20c) = $a12
402846bc     *(u32*)($sp + 0x208) = $a0
402846bf     *(u32*)($sp + 0x218) = $a15
402846c2     *(u32*)($sp + 0x214) = $a14
402846c5     *(u32*)($sp + 0x210) = $a13
402846c8     $a14 = $a5
402846ca     $a13 = $a7
402846cc     $a15 = $a4
402846ce     $a0 = bitfield($a3, /*lsb*/0, /*sz*/1)
402846d1     $a12 = $a6
402846d3     $a2 = $a3 + 0x1
402846d5     $a6 = $sp
402846d7     if ($a3 >= 0) $a2 = $a3
402846da     $a2 = (i32)$a2 >> 1
402846dd     *(u32*)($sp + 0x200) = $a2
402846e0     $a3 = $a0 + $a2
402846e2     *(u32*)($sp + 0x204) = $a3
402846e5     $a2 = *(u32*)($sp + 0x21c)
402846e8     call fun_40284558
402846eb     $a5 = $a14
402846ed     $a4 = $a15
402846ef     $a6 = $sp + 0x100
402846f2     $a3 = *(u32*)($sp + 0x21c)
402846f5     $a2 = *(u32*)($sp + 0x200)
402846f8     $a7 = $a13
402846fa     $a2 += $a3
402846fc     $a3 = *(u32*)($sp + 0x204)
402846ff     call fun_40284604
40284702     $a14 = *(u32*)($sp + 0x214)
40284705     $a15 = *(u32*)($sp + 0x218)
40284708     if ((i32)$a13 < (i32)0x1) goto loc_40284727
4028470b     $a0 = $sp + 0x100
4028470e     $a2 = $sp
40284710     $a3 = $a13 + $sp
40284712              ; xref: j 0x40284724 (fun_402846b0+0x74)
40284712 loc_40284712:
40284712     $a5 = *(u8*)$a0
40284715     $a4 = *(u8*)$a2
40284718     $a0 += 0x1
4028471a     $a2 += 0x1
4028471c     $a4 ^= $a5
4028471f     *(u8*)$a12 = $a4
40284722     $a12 += 0x1
40284724     if ($a2 != $a3) goto loc_40284712
40284727              ; xref: j 0x40284708 (fun_402846b0+0x58)
40284727 loc_40284727:
40284727     $a12 = *(u32*)($sp + 0x20c)
4028472a     $a13 = *(u32*)($sp + 0x210)
4028472d     $a2 = 0x230
40284730     $a0 = *(u32*)($sp + 0x208)
40284733     $sp += $a2
40284735     return
40284735 ; End of function 'fun_402846b0' (as detected)
40284737     unk     0x00
40284738              ; xref: r 0x40284751 (generate_master_secret+0x11)
40284738 dat_40284738:
40284738     dd      unk_3ffeaab0
4028473c              ; xref: r 0x40284756 (generate_master_secret+0x16)
4028473c              ; xref: r 0x402847c5 (fun_402847a8+0x1d)
4028473c              ; xref: r 0x40284848 (finished_digest+0x44)
4028473c dat_4028473c:
4028473c     dd      ets_strcpy
40284740 ; Start of function 'generate_master_secret'
40284740              ; xref: c 0x40283e6a (fun_40283e0c+0x5e)
40284740              ; xref: c 0x40285c3c (fun_40285be4+0x58)
40284740 generate_master_secret:
40284740     $a8 = 0x90
40284743     $sp -= $a8
40284746     *(u32*)($sp + 0x84) = $a0
40284749     *(u32*)($sp + 0x88) = $a12
4028474c     *(u32*)($sp + 0x80) = $a3
4028474f     $a12 = $a2
40284751     $a3 = unk_3ffeaab0
40284754     $a2 = $sp
40284756     $a0 = ets_strcpy
40284759     call $a0
4028475c     $a2 = $sp + 0xd
4028475e     $a3 = *(u32*)($a12 + 0x14)
40284760     $a4 = 0x20
40284762     $a3 += 0x100
40284765     $a3 -= 0x8
40284768     $a0 = ets_memcpy
4028476b     call $a0
4028476e     $a2 = $sp + 0x2d
40284771     $a3 = *(u32*)($a12 + 0x14)
40284773     $a4 = 0x20
40284775     $a3 += 0x100
40284778     $a3 += 0x18
4028477b     $a0 = ets_memcpy
4028477e     call $a0
40284781     $a2 = *(u32*)($sp + 0x80)
40284784     $a3 = 0x30
40284786     $a4 = $sp
40284788     $a5 = 0x4d
4028478a     $a7 = 0x30
4028478c     $a6 = *(u32*)($a12 + 0x14)
4028478e     $a12 = *(u32*)($sp + 0x88)
40284791     $a6 += 0x100
40284794     $a6 -= 0x38
40284797     call fun_402846b0
4028479a     $a2 = 0x90
4028479d     $a0 = *(u32*)($sp + 0x84)
402847a0     $sp += $a2
402847a2     return
402847a2 ; End of function 'generate_master_secret' (as set by loader (detected: 0x402847a3))
402847a4              ; xref: r 0x402847c2 (fun_402847a8+0x1a)
402847a4 dat_402847a4:
402847a4     dd      unk_3ffeaac0
402847a8 ; Start of function 'fun_402847a8'
402847a8              ; xref: c 0x40284bc3 (fun_40284b60+0x63)
402847a8 fun_402847a8:
402847a8     $a8 = 0xa0
402847ab     $sp -= $a8
402847ae     *(u32*)($sp + 0x88) = $a4
402847b1     *(u32*)($sp + 0x8c) = $a5
402847b4     *(u32*)($sp + 0x90) = $a6
402847b7     *(u32*)($sp + 0x94) = $a0
402847ba     *(u32*)($sp + 0x80) = $a2
402847bd     *(u32*)($sp + 0x84) = $a3
402847c0     $a2 = $sp
402847c2     $a3 = unk_3ffeaac0
402847c5     $a0 = ets_strcpy
402847c8     call $a0
402847cb     $a3 = *(u32*)($sp + 0x84)
402847ce     $a2 = $sp + 0xd
402847d0     $a4 = 0x20
402847d2     $a0 = ets_memcpy
402847d5     call $a0
402847d8     $a3 = *(u32*)($sp + 0x80)
402847db     $a2 = $sp + 0x2d
402847de     $a4 = 0x20
402847e0     $a0 = ets_memcpy
402847e3     call $a0
402847e6     $a2 = *(u32*)($sp + 0x88)
402847e9     $a3 = 0x30
402847eb     $a4 = $sp
402847ed     $a5 = 0x4d
402847ef     $a6 = *(u32*)($sp + 0x8c)
402847f2     $a7 = *(u32*)($sp + 0x90)
402847f5     call fun_402846b0
402847f8     $a2 = 0xa0
402847fb     $a0 = *(u32*)($sp + 0x94)
402847fe     $sp += $a2
40284800     return
40284800 ; End of function 'fun_402847a8' (as detected)
40284802     unk     0x00
40284803     unk     0x00
40284804 ; Start of function 'finished_digest'
40284804              ; xref: c 0x40283ee4 (fun_40283ec0+0x24)
40284804              ; xref: c 0x40284c77 (fun_40284b60+0x117)
40284804              ; xref: c 0x40284cbd (fun_40284b60+0x15d)
40284804              ; xref: c 0x40285019 (send_finished+0x29)
40284804              ; xref: c 0x40285cf4 (fun_40285cc8+0x2c)
40284804 finished_digest:
40284804     $a6 = 0x150
40284807     $sp -= $a6
4028480a     *(u32*)($sp + 0x138) = $a0
4028480d     *(u32*)($sp + 0x13c) = $a12
40284810     *(u32*)($sp + 0x144) = $a14
40284813     $a6 = $a4
40284815     *(u32*)($sp + 0x140) = $a13
40284818     $a4 = 0x58
4028481a     *(u32*)($sp + 0x148) = $a6
4028481d     $a13 = $a3
4028481f     $a14 = $a2
40284821     $a12 = *(u32*)($a14 + 0x14)
40284823     $a2 = $sp + 0x7f
40284826     $a2 += 0x1
40284828     $a3 = $a12
4028482a     $a0 = memcpy
4028482d     call $a0
40284830     $a3 = $a12 + 0x58
40284833     $a4 = 0x60
40284836     $a2 = $sp + 0x7f
40284839     $a2 += 0x59
4028483c     $a0 = memcpy
4028483f     call $a0
40284842     if ($a13 == 0) goto loc_4028485b
40284844     $a2 = $sp
40284846     $a3 = $a13
40284848     $a0 = ets_strcpy
4028484b     call $a0
4028484e     $a2 = $a13
40284850     $a0 = ets_strlen
40284853     call $a0
40284856     $a12 = $a2 + $sp
40284858     goto loc_4028485d
4028485b              ; xref: j 0x40284842 (finished_digest+0x3e)
4028485b loc_4028485b:
4028485b     $a12 = $sp
4028485d              ; xref: j 0x40284858 (finished_digest+0x54)
4028485d loc_4028485d:
4028485d     $a2 = $a12
40284860     $a3 = $sp + 0x7f
40284863     $a3 += 0x1
40284866     call MD5_Final
40284869     $a2 = $a12 + 0x10
4028486c     $a3 = $sp + 0x7f
4028486f     $a3 += 0x59
40284872     call SHA1_Final
40284875     $a0 = *(u32*)($sp + 0x148)
40284878     if ($a13 == 0) goto loc_40284896
4028487a     $a3 = 0x30
4028487c     $a4 = $sp
4028487e     $a7 = 0xc
40284880     $a6 = $a0
40284882     $a2 = *(u32*)($a14 + 0x14)
40284884     $a5 = $a12 - $sp
40284887     $a5 += 0x24
4028488a     $a2 += 0x100
4028488d     $a2 -= 0x38
40284890     call fun_402846b0
40284893     goto loc_402848a2
40284896              ; xref: j 0x40284878 (finished_digest+0x74)
40284896 loc_40284896:
40284896     $a3 = $sp
40284898     $a4 = 0x24
4028489a     $a2 = $a0
4028489c     $a0 = ets_memcpy
4028489f     call $a0
402848a2              ; xref: j 0x40284893 (finished_digest+0x8f)
402848a2 loc_402848a2:
402848a2     $a12 = *(u32*)($sp + 0x13c)
402848a5     $a13 = *(u32*)($sp + 0x140)
402848a8     $a14 = *(u32*)($sp + 0x144)
402848ab     $a2 = 0x150
402848ae     $a0 = *(u32*)($sp + 0x138)
402848b1     $sp += $a2
402848b3     return
402848b3 ; End of function 'finished_digest' (as set by loader (detected: 0x402848b4))
402848b5     unk     0x00
402848b6     unk     0x00
402848b7     unk     0x00
402848b8 ; Start of function 'fun_402848b8'
402848b8              ; xref: c 0x40284c89 (fun_40284b60+0x129)
402848b8              ; xref: c 0x40284c9a (fun_40284b60+0x13a)
402848b8              ; xref: c 0x40284cd0 (fun_40284b60+0x170)
402848b8              ; xref: c 0x40284ce2 (fun_40284b60+0x182)
402848b8 fun_402848b8:
402848b8     $sp -= 0x20
402848bb     *(u32*)($sp + 0x4) = $a4
402848bd     *(u32*)$sp = $a5
402848bf     *(u32*)($sp + 0xc) = $a12
402848c1     *(u32*)($sp + 0x8) = $a0
402848c3     $a12 = $a3
402848c5     $a0 = *(u8*)($a2 + 0x9)
402848c8     $a3 = dat_402a65b0
402848cb     if ((i32)$a0 >= (i32)0x6) goto loc_402848d1
402848ce     if ((i32)$a0 >= (i32)0x4) goto loc_4028490f
402848d1              ; xref: j 0x402848cb (fun_402848b8+0x13)
402848d1 loc_402848d1:
402848d1     $a2 = 0x2f
402848d3     if ($a0 == $a2) goto loc_402848e0
402848d6     $a4 = 0x35
402848d8     if ($a0 == $a4) goto loc_4028492c
402848db     $a2 = 0x0
402848dd     goto loc_40284906
402848e0              ; xref: j 0x402848d3 (fun_402848b8+0x1b)
402848e0 loc_402848e0:
402848e0     $a2 = 0x1f4
402848e3     $a4 = 0x3c5
402848e6     $a0 = pvPortMalloc
402848e9     call $a0
402848ec     $a4 = *(u32*)($sp + 0x4)
402848ef     $a5 = 0x0
402848f2     $a3 = $a12
402848f4     *(u32*)($sp + 0x14) = $a2
402848f6     call AES_set_key
402848f9     $a5 = *(u32*)$sp
402848fb     $a12 = *(u32*)($sp + 0x14)
402848fd     if ($a5 == 0) goto loc_40284904
402848ff     $a2 = $a12
40284901     call AES_convert_key
40284904              ; xref: j 0x402848fd (fun_402848b8+0x45)
40284904 loc_40284904:
40284904     $a2 = $a12
40284906              ; xref: j 0x402848dd (fun_402848b8+0x25)
40284906              ; xref: j 0x40284929 (fun_402848b8+0x71)
40284906              ; xref: j 0x40284952 (fun_402848b8+0x9a)
40284906 loc_40284906:
40284906     $a12 = *(u32*)($sp + 0xc)
40284908     $a0 = *(u32*)($sp + 0x8)
4028490a     $sp += 0x20
4028490d     return
4028490f              ; xref: j 0x402848ce (fun_402848b8+0x16)
4028490f loc_4028490f:
4028490f     $a2 = 0x102
40284912     $a4 = 0x3e1
40284915     $a0 = pvPortMalloc
40284918     call $a0
4028491b     $a3 = $a12
4028491e     $a4 = 0x10
40284921     $a12 = $a2
40284924     call RC4_setup
40284927     $a2 = $a12
40284929     goto loc_40284906
4028492c              ; xref: j 0x402848d8 (fun_402848b8+0x20)
4028492c loc_4028492c:
4028492c     $a2 = 0x1f4
4028492f     $a4 = 0x3d2
40284932     $a0 = pvPortMalloc
40284935     call $a0
40284938     $a4 = *(u32*)($sp + 0x4)
4028493b     $a5 = 0x1
4028493e     $a3 = $a12
40284940     *(u32*)($sp + 0x10) = $a2
40284942     call AES_set_key
40284945     $a6 = *(u32*)$sp
40284947     $a12 = *(u32*)($sp + 0x10)
40284949     if ($a6 == 0) goto loc_40284950
4028494b     $a2 = $a12
4028494d     call AES_convert_key
40284950              ; xref: j 0x40284949 (fun_402848b8+0x91)
40284950 loc_40284950:
40284950     $a2 = $a12
40284952     goto loc_40284906
40284952 ; End of function 'fun_402848b8' (as detected)
40284955     unk     0x00
40284956     unk     0x00
40284957     unk     0x00
40284958 ; Start of function 'fun_40284958'
40284958              ; xref: c 0x40284b15 (send_packet+0x121)
40284958 fun_40284958:
40284958     $a7 = 0x3
4028495b     $sp -= 0x10
4028495e     *(u32*)$sp = $a0
40284961     *(u32*)($sp + 0x8) = $a13
40284964     $a4 = *(u32*)($a2 + 0x2c)
40284966     $a13 = $a2
40284968     $a2 = *(u16*)($a2 + 0x34)
4028496b     *(u8*)$a4 = $a3
4028496e     *(u8*)($a4 + 0x1) = $a7
40284971     $a6 = *(u8*)($a13 + 0xb)
40284974     *(u32*)($sp + 0xc) = $a14
40284976     $a6 = bitfield($a6, /*lsb*/0, /*sz*/4)
40284979     *(u8*)($a4 + 0x2) = $a6
4028497c     $a5 = *(u16*)($a13 + 0x34)
4028497f     $a14 = $a3
40284981     $a5 >>= 8
40284984     *(u8*)($a4 + 0x3) = $a5
40284987     $a3 = *(u16*)($a13 + 0x34)
4028498a     *(u8*)($a4 + 0x4) = $a3
4028498d     $a0 = *(u32*)($a13 + 0x18)
4028498f     *(u32*)($sp + 0x4) = $a12
40284991     $a12 = *(u16*)($a0 + 0x72)
40284994     $a0 = *(u16*)($a0 + 0x3c)
40284997     $a2 += 0x5
40284999     $a0 <<= 1
4028499c     if ((i32)$a12 < (i32)$a2) goto loc_402849a1
4028499f     $a12 = $a2
402849a1              ; xref: j 0x4028499c (fun_40284958+0x44)
402849a1 loc_402849a1:
402849a1     if ((i32)$a0 >= (i32)$a12) goto loc_402849a6
402849a4     $a12 = $a0
402849a6              ; xref: j 0x402849a1 (fun_40284958+0x49)
402849a6              ; xref: j 0x402849ec (fun_40284958+0x94)
402849a6 loc_402849a6:
402849a6     $a3 = *(u32*)($a13 + 0x2c)
402849a8     $a4 = bitfield($a12, /*lsb*/0, /*sz*/16)
402849ab     $a5 = 0x0
402849ad     $a2 = *(u32*)($a13 + 0x18)
402849af     call tcp_write
402849b2     $a0 = $a2
402849b4     if ($a2 != -0x1) goto loc_402849c2
402849b7     $a3 = $a12 + 0x1
402849b9     if ($a12 >= 0) $a3 = $a12
402849bc     $a12 = (i32)$a3 >> 1
402849bf     if ($a2 == -0x1) goto loc_402849ec
402849c2              ; xref: j 0x402849b4 (fun_40284958+0x5c)
402849c2              ; xref: j 0x402849ef (fun_40284958+0x97)
402849c2 loc_402849c2:
402849c2     $a12 = *(u32*)($sp + 0x4)
402849c5     if ($a0 != 0) goto loc_402849ce
402849c8     $a2 = *(u32*)($a13 + 0x18)
402849cb     call tcp_output
402849ce              ; xref: j 0x402849c5 (fun_40284958+0x6d)
402849ce loc_402849ce:
402849ce     $a0 = *(u32*)$sp
402849d0     $a4 = 0x17
402849d2     $a5 = *(u32*)$a13
402849d4     $a6 = 0x1
402849d6     $a5 |= $a6
402849d9     *(u32*)$a13 = $a5
402849db     if ($a14 == $a4) goto loc_402849e3
402849de     $a2 = 0x0
402849e0     *(u16*)($a13 + 0x34) = $a2
402849e3              ; xref: j 0x402849db (fun_40284958+0x83)
402849e3 loc_402849e3:
402849e3     $a13 = *(u32*)($sp + 0x8)
402849e5     $a14 = *(u32*)($sp + 0xc)
402849e7     $sp += 0x10
402849ea     return
402849ec              ; xref: j 0x402849bf (fun_40284958+0x67)
402849ec loc_402849ec:
402849ec     if ((i32)$a12 >= (i32)0x2) goto loc_402849a6
402849ef     goto loc_402849c2
402849ef ; End of function 'fun_40284958' (as detected)
402849f2     unk     0x00
402849f3     unk     0x00
402849f4 ; Start of function 'send_packet'
402849f4              ; xref: c 0x40283d00 (fun_40283c34+0xcc)
402849f4              ; xref: c 0x40283e77 (fun_40283e0c+0x6b)
402849f4              ; xref: c 0x40283f21 (fun_40283ec0+0x61)
402849f4              ; xref: c 0x40284103 (ssl_write+0x27)
402849f4              ; xref: c 0x402842d9 (ssl_renegotiate+0x25)
402849f4              ; xref: c 0x40284fa6 (send_change_cipher_spec+0x12)
402849f4              ; xref: c 0x40285049 (send_finished+0x59)
402849f4              ; xref: c 0x402850d0 (send_alert+0x7c)
402849f4              ; xref: c 0x40285221 (send_certificate+0x9d)
402849f4              ; xref: c 0x40285bb1 (fun_40285adc+0xd5)
402849f4              ; xref: c 0x40285bd7 (fun_40285bc8+0xf)
402849f4              ; xref: c 0x40285cbb (fun_40285cac+0xf)
402849f4 send_packet:
402849f4     $sp -= 0x30
402849f7     *(u32*)($sp + 0x28) = $a13
402849f9     *(u32*)($sp + 0x20) = $a0
402849fb     *(u32*)($sp + 0x2c) = $a14
402849fd     *(u32*)($sp + 0x24) = $a12
402849ff     $a14 = $a5
40284a01     $a12 = $a2
40284a03     $a2 = $a3
40284a05     $a0 = *(i16*)($a12 + 0x10)
40284a08     $a3 = -0x2
40284a0a     if ($a0 != $a3) goto loc_40284a13
40284a0d     $a14 = 0xf00
40284a10     goto loc_40284b1d
40284a13              ; xref: j 0x40284a0a (send_packet+0x16)
40284a13 loc_40284a13:
40284a13     *(u32*)($sp + 0x1c) = $a2
40284a16     if ($a4 == 0) goto loc_40284a26
40284a19     $a3 = $a4
40284a1c     $a2 = *(u32*)($a12 + 0x30)
40284a1e     $a4 = $a5
40284a20     $a0 = ets_memcpy
40284a23     call $a0
40284a26              ; xref: j 0x40284a16 (send_packet+0x22)
40284a26 loc_40284a26:
40284a26     $a13 = $a14
40284a28     $a0 = *(u32*)$a12
40284a2a     $a2 = 0x16
40284a2c     $a4 = bitfield($a0, /*lsb*/1, /*sz*/1)
40284a2f     if ($a4 == 0) goto loc_40284af9
40284a32     $a8 = (i32)$a14 >> 8
40284a35     $a13 = 0x1
40284a37     $a10 = 0x10
40284a39     $a6 = *(u32*)($sp + 0x1c)
40284a3b     $a9 = 0x3
40284a3d     *(u8*)($sp + 0x1) = $a9
40284a40     *(u8*)$sp = $a6
40284a43     $a10 = $a0 & $a10
40284a46     if ($a10 != 0) $a13 = $a9
40284a49     $a7 = *(u8*)($a12 + 0xb)
40284a4c     *(u8*)($sp + 0x4) = $a14
40284a4f     *(u8*)($sp + 0x3) = $a8
40284a52     $a7 = bitfield($a7, /*lsb*/0, /*sz*/4)
40284a55     *(u8*)($sp + 0x2) = $a7
40284a58     $a5 = *(u32*)($a12 + 0x30)
40284a5a     if ($a6 != $a2) goto loc_40284a6d
40284a5d     $a11 = *(u8*)$a5
40284a60     if ($a11 == 0) goto loc_40284a6d
40284a62     $a3 = $a5
40284a64     $a2 = $a12
40284a66     $a4 = $a14
40284a68     call add_packet
40284a6b     $a5 = *(u32*)($a12 + 0x30)
40284a6d              ; xref: j 0x40284a5a (send_packet+0x66)
40284a6d              ; xref: j 0x40284a60 (send_packet+0x6c)
40284a6d loc_40284a6d:
40284a6d     $a3 = $a13
40284a6f     $a2 = $a12
40284a71     $a4 = $sp
40284a73     $a6 = $a14
40284a75     $a7 = $a14 + $a5
40284a77     call fun_402843ec
40284a7a     $a0 = *(u32*)($a12 + 0x20)
40284a7c     $a13 = *(u8*)($a0 + 0x5)
40284a7f     $a0 = *(u8*)($a0 + 0x4)
40284a82     *(u32*)($sp + 0x14) = $a0
40284a84     $a13 += $a14
40284a86     if ($a0 == 0) goto loc_40284aae
40284a88     $a2 = $a13
40284a8a     $a3 = $a0
40284a8c     $a0 = __modsi3
40284a8f     call $a0
40284a92     $a3 = *(u32*)($sp + 0x14)
40284a94     $a4 = $a3 - $a2
40284a97     $a2 = *(u32*)($a12 + 0x30)
40284a99     $a3 += $a4
40284a9b     if ($a4 == 0) $a4 = $a3
40284a9e     *(u32*)($sp + 0xc) = $a4
40284aa0     $a2 += $a13
40284aa2     $a3 = $a4 - 0x1
40284aa4     $a0 = ets_memset
40284aa7     call $a0
40284aaa     $a4 = *(u32*)($sp + 0xc)
40284aac     $a13 += $a4
40284aae              ; xref: j 0x40284a86 (send_packet+0x92)
40284aae loc_40284aae:
40284aae     $a2 = $a12
40284ab0     call fun_402843d4
40284ab3     $a0 = *(u32*)($a12 + 0x20)
40284ab5     $a6 = *(u8*)($a12 + 0xb)
40284ab8     $a5 = 0x31
40284aba     if ($a5 < $a6) goto loc_40284ac0
40284abd     goto loc_40284b4a
40284ac0              ; xref: j 0x40284aba (send_packet+0xc6)
40284ac0 loc_40284ac0:
40284ac0     $a2 = *(u8*)($a0 + 0x2)
40284ac3     if ($a2 == 0) goto loc_40284b4a
40284ac6     $a4 = 0x45d
40284ac9     *(u32*)($sp + 0x10) = $a2
40284acb     $a3 = dat_402a65b0
40284ace     $a2 += $a13
40284ad0     *(u32*)($sp + 0x8) = $a2
40284ad2     $a0 = pvPortMalloc
40284ad5     call $a0
40284ad8     $a4 = $a2
40284ada     *(u32*)($sp + 0x18) = $a2
40284adc     $a2 = *(u32*)($sp + 0x10)
40284ade     $a3 = *(u32*)($a12 + 0x30)
40284ae0     $a2 += $a4
40284ae2     $a4 = $a13
40284ae4     $a0 = ets_memcpy
40284ae7     call $a0
40284aea     $a2 = *(u32*)($sp + 0x10)
40284aec     $a3 = *(u32*)($sp + 0x18)
40284aee     call get_random
40284af1     if ((i32)$a2 >= 0) goto loc_40284b2c
40284af4     $a14 = -0x1
40284af6     goto loc_40284b1d
40284af9              ; xref: j 0x40284a2f (send_packet+0x3b)
40284af9 loc_40284af9:
40284af9     $a5 = *(u32*)($sp + 0x1c)
40284afb     if ($a5 != $a2) goto loc_40284b0e
40284afe     $a5 = *(u32*)($a12 + 0x30)
40284b00     $a6 = *(u8*)$a5
40284b03     if ($a6 == 0) goto loc_40284b0e
40284b05     $a3 = $a5
40284b07     $a2 = $a12
40284b09     $a4 = $a14
40284b0b     call add_packet
40284b0e              ; xref: j 0x40284afb (send_packet+0x107)
40284b0e              ; xref: j 0x40284b03 (send_packet+0x10f)
40284b0e              ; xref: j 0x40284b57 (send_packet+0x163)
40284b0e loc_40284b0e:
40284b0e     $a2 = $a12
40284b10     *(u16*)($a12 + 0x34) = $a13
40284b13     $a3 = *(u32*)($sp + 0x1c)
40284b15     call fun_40284958
40284b18     if ((i32)$a2 >= (i32)0x1) goto loc_40284b1d
40284b1b     $a14 = $a2
40284b1d              ; xref: j 0x40284a10 (send_packet+0x1c)
40284b1d              ; xref: j 0x40284af6 (send_packet+0x102)
40284b1d              ; xref: j 0x40284b18 (send_packet+0x124)
40284b1d loc_40284b1d:
40284b1d     $a0 = *(u32*)($sp + 0x20)
40284b1f     $a12 = *(u32*)($sp + 0x24)
40284b21     $a2 = $a14
40284b23     $a13 = *(u32*)($sp + 0x28)
40284b25     $a14 = *(u32*)($sp + 0x2c)
40284b27     $sp += 0x30
40284b2a     return
40284b2c              ; xref: j 0x40284af1 (send_packet+0xfd)
40284b2c loc_40284b2c:
40284b2c     $a2 = *(u32*)($a12 + 0x30)
40284b2e     $a4 = *(u32*)($sp + 0x8)
40284b30     $a3 = *(u32*)($sp + 0x18)
40284b32     $a13 = $a4
40284b34     $a0 = ets_memcpy
40284b37     call $a0
40284b3a     $a2 = *(u32*)($sp + 0x18)
40284b3c     $a3 = dat_402a65b0
40284b3f     $a4 = 0x463
40284b42     $a0 = vPortFree
40284b45     call $a0
40284b48     $a0 = *(u32*)($a12 + 0x20)
40284b4a              ; xref: j 0x40284abd (send_packet+0xc9)
40284b4a              ; xref: j 0x40284ac3 (send_packet+0xcf)
40284b4a loc_40284b4a:
40284b4a     $a2 = *(u32*)($a12 + 0x24)
40284b4c     $a5 = $a13
40284b4e     $a4 = *(u32*)($a12 + 0x30)
40284b50     $a0 = *(u32*)($a0 + 0xc)
40284b52     $a3 = $a4
40284b54     call $a0
40284b57     goto loc_40284b0e
40284b57 ; End of function 'send_packet' (as set by loader (detected: 0x40284b59))
40284b5a     unk     0x00
40284b5b     unk     0x00
40284b5c              ; xref: r 0x40284c67 (fun_40284b60+0x107)
40284b5c              ; xref: r 0x40285006 (send_finished+0x16)
40284b5c dat_40284b5c:
40284b5c     dd      dat_3ffe84ac
40284b60 ; Start of function 'fun_40284b60'
40284b60              ; xref: c 0x40284e73 (basic_read+0x187)
40284b60              ; xref: c 0x40284fb2 (send_change_cipher_spec+0x1e)
40284b60 fun_40284b60:
40284b60     $sp -= 0x80
40284b63     *(u32*)($sp + 0x6c) = $a14
40284b66     *(u32*)($sp + 0x70) = $a15
40284b69     *(u32*)($sp + 0x60) = $a0
40284b6c     *(u32*)($sp + 0x68) = $a13
40284b6f     *(u32*)($sp + 0x64) = $a12
40284b72     $a13 = $a3
40284b74     $a12 = $a2
40284b76     $a2 = *(u8*)($a2 + 0x9)
40284b79     call fun_402842f4
40284b7c     $a14 = $a2
40284b7e     $a15 = *(u32*)$a12
40284b80     $a0 = 0x10
40284b82     $a15 &= $a0
40284b85     if ($a2 != 0) goto loc_40284b8c
40284b87     $a2 = -0x1
40284b89     goto loc_40284ca3
40284b8c              ; xref: j 0x40284b85 (fun_40284b60+0x25)
40284b8c loc_40284b8c:
40284b8c     $a3 = *(u32*)($a12 + 0x14)
40284b8e     $a3 = *(u32*)($a3 + 0xc4)
40284b91     *(u32*)($sp + 0x74) = $a13
40284b94     if ($a3 != 0) goto loc_40284bcb
40284b96     $a2 = *(u8*)($a2 + 0x3)
40284b99     $a3 = dat_402a65b0
40284b9c     $a4 = 0x48d
40284b9f     $a0 = pvPortMalloc
40284ba2     call $a0
40284ba5     $a3 = $a2
40284ba7     $a6 = *(u8*)($a14 + 0x3)
40284baa     $a2 = *(u32*)($a12 + 0x14)
40284bac     $a5 = $a3
40284bae     *(u32*)($a2 + 0xc4) = $a3
40284bb1     $a4 = $a2 + 0x100
40284bb4     $a4 -= 0x38
40284bb7     $a3 = $a2 + 0x100
40284bba     $a3 += 0x18
40284bbd     $a2 += 0x100
40284bc0     $a2 -= 0x8
40284bc3     call fun_402847a8
40284bc6     $a3 = *(u32*)($a12 + 0x14)
40284bc8     $a3 = *(u32*)($a3 + 0xc4)
40284bcb              ; xref: j 0x40284b94 (fun_40284b60+0x34)
40284bcb loc_40284bcb:
40284bcb     $a13 = $a3
40284bcd     if ($a15 == 0) goto loc_40284bd6
40284bcf     $a4 = *(u32*)($sp + 0x74)
40284bd2     if ($a4 != 0) goto loc_40284bdb
40284bd4     if ($a15 != 0) goto loc_40284be9
40284bd6              ; xref: j 0x40284bcd (fun_40284b60+0x6d)
40284bd6 loc_40284bd6:
40284bd6     $a5 = *(u32*)($sp + 0x74)
40284bd9     if ($a5 != 0) goto loc_40284be9
40284bdb              ; xref: j 0x40284bd2 (fun_40284b60+0x72)
40284bdb loc_40284bdb:
40284bdb     $a2 = $a12 + 0x70
40284bde     $a3 = $a13
40284be0     $a4 = *(u8*)($a14 + 0x5)
40284be3     $a0 = ets_memcpy
40284be6     call $a0
40284be9              ; xref: j 0x40284bd4 (fun_40284b60+0x74)
40284be9              ; xref: j 0x40284bd9 (fun_40284b60+0x79)
40284be9 loc_40284be9:
40284be9     $a4 = *(u8*)($a14 + 0x5)
40284bec     $a7 = *(u32*)($sp + 0x74)
40284bef     $a13 += $a4
40284bf1     if ($a15 != 0) goto loc_40284bfa
40284bf3     $a6 = *(u32*)($sp + 0x74)
40284bf6     if ($a6 != 0) goto loc_40284bfc
40284bf8     if ($a15 == 0) goto loc_40284c0d
40284bfa              ; xref: j 0x40284bf1 (fun_40284b60+0x91)
40284bfa loc_40284bfa:
40284bfa     if ($a7 != 0) goto loc_40284c0d
40284bfc              ; xref: j 0x40284bf6 (fun_40284b60+0x96)
40284bfc loc_40284bfc:
40284bfc     $a3 = $a13
40284bfe     $a2 = $a12 + 0x100
40284c01     $a2 -= 0x7c
40284c04     $a0 = ets_memcpy
40284c07     call $a0
40284c0a     $a4 = *(u8*)($a14 + 0x5)
40284c0d              ; xref: j 0x40284bf8 (fun_40284b60+0x98)
40284c0d              ; xref: j 0x40284bfa (fun_40284b60+0x9a)
40284c0d loc_40284c0d:
40284c0d     $a2 = $sp
40284c0f     $a13 += $a4
40284c11     $a4 = *(u8*)($a14 + 0x1)
40284c14     $a3 = $a13
40284c16     $a0 = ets_memcpy
40284c19     call $a0
40284c1c     $a4 = *(u8*)($a14 + 0x1)
40284c1f     $a2 = $sp + 0x20
40284c22     $a13 += $a4
40284c24     $a3 = $a13
40284c26     $a0 = ets_memcpy
40284c29     call $a0
40284c2c     $a8 = *(u8*)($a14 + 0x1)
40284c2f     $a4 = *(u8*)($a14 + 0x2)
40284c32     $a13 += $a8
40284c34     if ($a4 == 0) goto loc_40284c4f
40284c36     $a2 = $sp + 0x40
40284c39     $a3 = $a13
40284c3b     $a0 = ets_memcpy
40284c3e     call $a0
40284c41     $a4 = *(u8*)($a14 + 0x2)
40284c44     $a2 = $sp + 0x50
40284c47     $a3 = $a4 + $a13
40284c49     $a0 = ets_memcpy
40284c4c     call $a0
40284c4f              ; xref: j 0x40284c34 (fun_40284b60+0xd4)
40284c4f loc_40284c4f:
40284c4f     $a3 = dat_402a65b0
40284c52     $a10 = *(u32*)($sp + 0x74)
40284c55     $a9 = *(u32*)($a12 + 0x24)
40284c57     $a2 = *(u32*)($a12 + 0x28)
40284c59     $a4 = 0x4ba
40284c5c     if ($a10 != 0) $a2 = $a9
40284c5f     $a0 = vPortFree
40284c62     call $a0
40284c65     $a4 = *(u32*)($a12 + 0x14)
40284c67     $a0 = dat_3ffe84ac
40284c6a     $a4 += 0x100
40284c6d     $a4 -= 0x48
40284c70     if ($a15 == 0) goto loc_40284cb9
40284c73     $a2 = $a12
40284c75     $a3 = *(u32*)$a0
40284c77     call finished_digest
40284c7a     $a5 = *(u32*)($sp + 0x74)
40284c7d     if ($a5 == 0) goto loc_40284cd8
40284c80     $a2 = $a12
40284c82     $a3 = $sp
40284c84     $a4 = $sp + 0x40
40284c87     $a5 = 0x0
40284c89     call fun_402848b8
40284c8c     *(u32*)($a12 + 0x24) = $a2
40284c8e     goto loc_40284c9f
40284c91              ; xref: j 0x40284cc3 (fun_40284b60+0x163)
40284c91 loc_40284c91:
40284c91     $a2 = $a12
40284c93     $a3 = $sp
40284c95     $a4 = $sp + 0x40
40284c98     $a5 = 0x1
40284c9a     call fun_402848b8
40284c9d     *(u32*)($a12 + 0x28) = $a2
40284c9f              ; xref: j 0x40284c8e (fun_40284b60+0x12e)
40284c9f              ; xref: j 0x40284cd5 (fun_40284b60+0x175)
40284c9f              ; xref: j 0x40284ce7 (fun_40284b60+0x187)
40284c9f loc_40284c9f:
40284c9f     *(u32*)($a12 + 0x20) = $a14
40284ca1     $a2 = 0x0
40284ca3              ; xref: j 0x40284b89 (fun_40284b60+0x29)
40284ca3 loc_40284ca3:
40284ca3     $a12 = *(u32*)($sp + 0x64)
40284ca6     $a13 = *(u32*)($sp + 0x68)
40284ca9     $a14 = *(u32*)($sp + 0x6c)
40284cac     $a15 = *(u32*)($sp + 0x70)
40284caf     $a3 = 0x80
40284cb2     $a0 = *(u32*)($sp + 0x60)
40284cb5     $sp += $a3
40284cb7     return
40284cb9              ; xref: j 0x40284c70 (fun_40284b60+0x110)
40284cb9 loc_40284cb9:
40284cb9     $a2 = $a12
40284cbb     $a3 = *(u32*)($a0 + 0x4)
40284cbd     call finished_digest
40284cc0     $a6 = *(u32*)($sp + 0x74)
40284cc3     if ($a6 == 0) goto loc_40284c91
40284cc6     $a2 = $a12
40284cc8     $a3 = $sp + 0x20
40284ccb     $a4 = $sp + 0x50
40284cce     $a5 = 0x0
40284cd0     call fun_402848b8
40284cd3     *(u32*)($a12 + 0x24) = $a2
40284cd5     goto loc_40284c9f
40284cd8              ; xref: j 0x40284c7d (fun_40284b60+0x11d)
40284cd8 loc_40284cd8:
40284cd8     $a2 = $a12
40284cda     $a3 = $sp + 0x20
40284cdd     $a4 = $sp + 0x50
40284ce0     $a5 = 0x1
40284ce2     call fun_402848b8
40284ce5     *(u32*)($a12 + 0x28) = $a2
40284ce7     goto loc_40284c9f
40284ce7 ; End of function 'fun_40284b60' (as detected)
40284cea     unk     0x00
40284ceb     unk     0x00
40284cec ; Start of function 'basic_read'
40284cec              ; xref: c 0x402840ab (ssl_read+0xb)
40284cec basic_read:
40284cec     $a8 = 0x10
40284cef     $a5 = $a3
40284cf2     $sp -= 0x20
40284cf5     *(u32*)($sp + 0x18) = $a14
40284cf8     *(u32*)($sp + 0xc) = $a0
40284cfa     $a6 = *(u16*)($a2 + 0x6)
40284cfd     $a4 = *(u16*)($a2 + 0x4)
40284d00     $a7 = *(u32*)$a2
40284d02     *(u32*)($sp + 0x14) = $a13
40284d04     *(u32*)($sp + 0x10) = $a12
40284d06     *(u32*)($sp + 0x1c) = $a15
40284d08     $a12 = $a2
40284d0a     $a15 = *(u32*)($a2 + 0x18)
40284d0c     *(u32*)($sp + 0x4) = $a5
40284d0e     $a13 = *(u32*)($a2 + 0x30)
40284d10     $a3 = *(u16*)($a2 + 0x36)
40284d13     $a7 &= $a8
40284d16     *(u32*)($sp + 0x8) = $a7
40284d18     $a4 -= $a6
40284d1b     $a3 += $a13
40284d1d     call espconn_ssl_read
40284d20     $a14 = 0x0
40284d22     if ((i32)$a2 >= 0) goto loc_40284d34
40284d25     $a9 = 0x1
40284d27     $a10 = *(u32*)($a15 + 0x10)
40284d29     $a2 = $a14
40284d2b     $a10 -= 0x4
40284d2e     if ($a10 == 0) $a2 = $a9
40284d31     goto loc_40284d8e
40284d34              ; xref: j 0x40284d22 (basic_read+0x36)
40284d34 loc_40284d34:
40284d34     $a4 = -0x2
40284d36     if ((i32)$a2 >= (i32)0x1) goto loc_40284d42
40284d39     *(u16*)($a12 + 0x10) = $a4
40284d3c     $a2 = 0xf00
40284d3f     goto loc_40284d8e
40284d42              ; xref: j 0x40284d36 (basic_read+0x4a)
40284d42 loc_40284d42:
40284d42     $a11 = *(u16*)($a12 + 0x4)
40284d45     $a0 = *(u16*)($a12 + 0x6)
40284d48     $a3 = *(u16*)($a12 + 0x36)
40284d4b     $a0 += $a2
40284d4d     $a3 += $a2
40284d4f     *(u16*)($a12 + 0x36) = $a3
40284d52     $a0 = bitfield($a0, /*lsb*/0, /*sz*/16)
40284d55     *(u16*)($a12 + 0x6) = $a0
40284d58     if ($a0 >= $a11) goto loc_40284da9
40284d5b     $a2 = $a14
40284d5d     goto loc_40284d9a
40284d60              ; xref: j 0x40284dbb (basic_read+0xcf)
40284d60              ; xref: j 0x40284dc1 (basic_read+0xd5)
40284d60 loc_40284d60:
40284d60     $a6 = *(u8*)($a13 + 0x3)
40284d63     $a5 = *(u8*)($a13 + 0x4)
40284d66     $a6 <<= 8
40284d69     $a5 += $a6
40284d6b     $a5 = bitfield($a5, /*lsb*/0, /*sz*/16)
40284d6e     *(u16*)($a12 + 0x4) = $a5
40284d71     $a6 = *(u16*)($a3 + 0x1c)
40284d74     $a7 = *(u8*)($a3 + 0x30)
40284d77     $a3 = *(u16*)($a3 + 0x4)
40284d7a     $a7 -= 0x1
40284d7c     if ($a7 == 0) $a3 = $a6
40284d7f     $a3 = bitfield($a3, /*lsb*/0, /*sz*/16)
40284d82     $a3 -= 0x5
40284d85     if ((i32)$a3 < (i32)$a5) goto loc_40284d8b
40284d88     goto loc_40284e49
40284d8b              ; xref: j 0x40284d85 (basic_read+0x99)
40284d8b              ; xref: j 0x40284e2f (basic_read+0x143)
40284d8b loc_40284d8b:
40284d8b     $a2 = 0xefb
40284d8e              ; xref: j 0x40284d31 (basic_read+0x45)
40284d8e              ; xref: j 0x40284d3f (basic_read+0x53)
40284d8e              ; xref: j 0x40284dc7 (basic_read+0xdb)
40284d8e              ; xref: j 0x40284e12 (basic_read+0x126)
40284d8e              ; xref: j 0x40284e46 (basic_read+0x15a)
40284d8e              ; xref: j 0x40284e66 (basic_read+0x17a)
40284d8e              ; xref: j 0x40284e7c (basic_read+0x190)
40284d8e              ; xref: j 0x40284e9c (basic_read+0x1b0)
40284d8e              ; xref: j 0x40284ea2 (basic_read+0x1b6)
40284d8e              ; xref: j 0x40284eb5 (basic_read+0x1c9)
40284d8e              ; xref: j 0x40284ebb (basic_read+0x1cf)
40284d8e              ; xref: j 0x40284ec1 (basic_read+0x1d5)
40284d8e loc_40284d8e:
40284d8e     *(u16*)($a12 + 0x36) = $a14
40284d91     if ((i32)$a2 >= 0) goto loc_40284d9a
40284d94     $a7 = *(u32*)($sp + 0x4)
40284d96     if ($a7 == 0) goto loc_40284d9a
40284d98     *(u32*)$a7 = $a14
40284d9a              ; xref: j 0x40284d5d (basic_read+0x71)
40284d9a              ; xref: j 0x40284d91 (basic_read+0xa5)
40284d9a              ; xref: j 0x40284d96 (basic_read+0xaa)
40284d9a loc_40284d9a:
40284d9a     $a12 = *(u32*)($sp + 0x10)
40284d9c     $a13 = *(u32*)($sp + 0x14)
40284d9e     $a14 = *(u32*)($sp + 0x18)
40284da0     $a15 = *(u32*)($sp + 0x1c)
40284da2     $a0 = *(u32*)($sp + 0xc)
40284da4     $sp += 0x20
40284da7     return
40284da9              ; xref: j 0x40284d58 (basic_read+0x6c)
40284da9 loc_40284da9:
40284da9     $a15 = $a0
40284dab     *(u16*)($a12 + 0x6) = $a14
40284dae     $a2 = *(u32*)$a12
40284db0     $a5 = 0x1
40284db2     if (($a2 & BIT(0)) == 0) goto loc_40284dca
40284db5     $a9 = *(u8*)$a13
40284db8     $a3 = ssl_option
40284dbb     if (($a9 & BIT(7)) == 0) goto loc_40284d60
40284dbe     $a10 = *(u8*)($a13 + 0x2)
40284dc1     if ($a10 != 0x1) goto loc_40284d60
40284dc4     $a2 = 0xeee
40284dc7     goto loc_40284d8e
40284dca              ; xref: j 0x40284db2 (basic_read+0xc6)
40284dca loc_40284dca:
40284dca     *(u32*)$sp = $a0
40284dcc     $a4 = 0x5
40284dce     $a11 = $a2 | $a5
40284dd1     *(u32*)$a12 = $a11
40284dd3     *(u16*)($a12 + 0x4) = $a4
40284dd6     if (($a11 & BIT(2)) == 0) goto loc_40284e1a
40284dd9     $a2 = *(u32*)($a12 + 0x28)
40284ddb     $a3 = $a13
40284ddd     $a0 = *(u32*)($a12 + 0x20)
40284ddf     $a4 = $a13
40284de1     $a0 = *(u32*)($a0 + 0x10)
40284de3     $a5 = *(u32*)$sp
40284de5     call $a0
40284de8     $a3 = *(u8*)($a12 + 0xb)
40284deb     $a2 = 0x31
40284ded     if ($a2 >= $a3) goto loc_40284dfe
40284df0     $a0 = *(u32*)($a12 + 0x20)
40284df2     $a0 = *(u8*)($a0 + 0x2)
40284df5     if ($a0 == 0) goto loc_40284dfe
40284df7     $a15 = *(u32*)$sp
40284df9     $a13 += $a0
40284dfb     $a15 -= $a0
40284dfe              ; xref: j 0x40284ded (basic_read+0x101)
40284dfe              ; xref: j 0x40284df5 (basic_read+0x109)
40284dfe loc_40284dfe:
40284dfe     $a5 = $a15
40284e00     $a2 = *(u32*)($sp + 0x8)
40284e02     $a0 = 0x2
40284e04     $a3 = $a14
40284e06     $a4 = $a13
40284e08     if ($a2 != 0) $a3 = $a0
40284e0b     $a2 = $a12
40284e0d     call fun_40284494
40284e10     $a15 = $a2
40284e12     if ((i32)$a2 < 0) goto loc_40284d8e
40284e15     $a2 = $a12
40284e17     call fun_402843bc
40284e1a              ; xref: j 0x40284dd6 (basic_read+0xea)
40284e1a loc_40284e1a:
40284e1a     $a0 = *(u8*)($a12 + 0x8)
40284e1d     $a2 = 0x14
40284e1f     if ($a0 == $a2) goto loc_40284e69
40284e22     $a3 = 0x15
40284e24     if ($a0 == $a3) goto loc_40284e7f
40284e27     $a4 = 0x16
40284e29     if ($a0 == $a4) goto loc_40284ea5
40284e2c     $a5 = $a0 - 0x17
40284e2f     if ($a5 != 0) goto loc_40284d8b
40284e32     $a6 = *(u32*)($sp + 0x4)
40284e34     if ($a6 == 0) goto loc_40284eb8
40284e37     $a7 = *(i16*)($a12 + 0x10)
40284e3a     if ($a7 != 0) goto loc_40284eb8
40284e3d     $a2 = $a15
40284e3f     *(u32*)$a6 = $a13
40284e41     $a8 = $a15 + $a13
40284e43     *(u8*)$a8 = $a14
40284e46     goto loc_40284d8e
40284e49              ; xref: j 0x40284d88 (basic_read+0x9c)
40284e49 loc_40284e49:
40284e49     $a3 = $a13
40284e4b     $a10 = $a2 & $a4
40284e4e     *(u32*)$a12 = $a10
40284e50     $a4 = 0x3
40284e52     $a2 = $a12 + 0x100
40284e55     $a2 -= 0x58
40284e58     $a0 = ets_memcpy
40284e5b     call $a0
40284e5e     $a11 = *(u8*)$a13
40284e61     *(u8*)($a12 + 0x8) = $a11
40284e64              ; xref: j 0x40284edd (basic_read+0x1f1)
40284e64 loc_40284e64:
40284e64     $a2 = 0x0
40284e66     goto loc_40284d8e
40284e69              ; xref: j 0x40284e1f (basic_read+0x133)
40284e69 loc_40284e69:
40284e69     $a13 = *(i16*)($a12 + 0xe)
40284e6c     if ($a13 != $a2) goto loc_40284e79
40284e6f     $a2 = $a12
40284e71     $a3 = 0x0
40284e73     call fun_40284b60
40284e76     if ((i32)$a2 >= 0) goto loc_40284ec4
40284e79              ; xref: j 0x40284e6c (basic_read+0x180)
40284e79 loc_40284e79:
40284e79     $a2 = 0xefc
40284e7c     goto loc_40284d8e
40284e7f              ; xref: j 0x40284e24 (basic_read+0x138)
40284e7f loc_40284e7f:
40284e7f     $a15 = *(u8*)$a13
40284e82     $a0 = *(u8*)($a13 + 0x1)
40284e85     if ($a15 != 0x1) goto loc_40284e9f
40284e88     if ($a0 != 0) goto loc_40284e9f
40284e8a     $a2 = $a12
40284e8c     $a3 = 0x0
40284e8e     call send_alert
40284e91     $a0 = *(u32*)$a12
40284e93     $a2 = 0x40
40284e95     $a0 |= $a2
40284e98     *(u32*)$a12 = $a0
40284e9a     $a2 = -0x3
40284e9c     goto loc_40284d8e
40284e9f              ; xref: j 0x40284e85 (basic_read+0x199)
40284e9f              ; xref: j 0x40284e88 (basic_read+0x19c)
40284e9f loc_40284e9f:
40284e9f     $a2 = -$a0
40284ea2     goto loc_40284d8e
40284ea5              ; xref: j 0x40284e29 (basic_read+0x13d)
40284ea5 loc_40284ea5:
40284ea5     $a0 = *(u32*)($a12 + 0x14)
40284ea7     if ($a0 == 0) goto loc_40284ebe
40284ea9     $a4 = $a15
40284eab     $a3 = $a13
40284ead     $a2 = $a12
40284eaf     *(u16*)($a0 + 0x138) = $a14
40284eb2     call fun_40284ee0
40284eb5     goto loc_40284d8e
40284eb8              ; xref: j 0x40284e34 (basic_read+0x148)
40284eb8              ; xref: j 0x40284e3a (basic_read+0x14e)
40284eb8 loc_40284eb8:
40284eb8     $a2 = 0xefb
40284ebb     goto loc_40284d8e
40284ebe              ; xref: j 0x40284ea7 (basic_read+0x1bb)
40284ebe loc_40284ebe:
40284ebe     $a2 = 0xeef
40284ec1     goto loc_40284d8e
40284ec4              ; xref: j 0x40284e76 (basic_read+0x18a)
40284ec4 loc_40284ec4:
40284ec4     $a3 = 0x0
40284ec6     $a4 = 0x8
40284ec8     $a6 = 0x4
40284eca     $a5 = *(u32*)$a12
40284ecc     $a2 = $a12 + 0x100
40284ecf     $a2 -= 0x68
40284ed2     $a5 |= $a6
40284ed5     *(u32*)$a12 = $a5
40284ed7     $a0 = ets_memset
40284eda     call $a0
40284edd     goto loc_40284e64
40284edd ; End of function 'basic_read' (as set by loader (detected: 0x40284edf))
40284ee0 ; Start of function 'fun_40284ee0'
40284ee0              ; xref: c 0x40284eb2 (basic_read+0x1c6)
40284ee0              ; xref: c 0x40284f49 (fun_40284ee0+0x69)
40284ee0 fun_40284ee0:
40284ee0     $sp -= 0x20
40284ee3     *(u32*)($sp + 0x18) = $a15
40284ee5     *(u32*)($sp + 0x8) = $a0
40284ee7     *(u32*)($sp + 0x10) = $a13
40284ee9     *(u32*)($sp + 0xc) = $a12
40284eeb     *(u32*)($sp + 0x14) = $a14
40284eed     $a12 = $a2
40284eef     $a14 = $a3
40284ef1     $a13 = *(u8*)$a14
40284ef4     $a5 = *(u32*)$a12
40284ef6     $a0 = *(u8*)($a14 + 0x3)
40284ef9     $a2 = $a4
40284efb     $a3 = *(u8*)($a3 + 0x2)
40284efe     $a4 -= 0x4
40284f01     $a3 <<= 8
40284f04     $a0 += $a3
40284f06     $a3 = 0x10
40284f08     $a3 = $a5 & $a3
40284f0b     if ((i32)$a4 < (i32)$a0) goto loc_40284f20
40284f0e     *(u32*)$sp = $a2
40284f10     $a8 = *(i16*)($a12 + 0xe)
40284f13     *(u32*)($sp + 0x4) = $a0
40284f15     if ($a8 == $a13) goto loc_40284f61
40284f18     if (($a5 & BIT(4)) == 0) goto loc_40284f20
40284f1b     $a4 = 0xd
40284f1d     if ($a13 == $a4) goto loc_40284f5b
40284f20              ; xref: j 0x40284f0b (fun_40284ee0+0x2b)
40284f20              ; xref: j 0x40284f18 (fun_40284ee0+0x38)
40284f20              ; xref: j 0x40284f5e (fun_40284ee0+0x7e)
40284f20 loc_40284f20:
40284f20     $a2 = 0xefc
40284f23     goto loc_40284f4c
40284f26              ; xref: j 0x40284f7e (fun_40284ee0+0x9e)
40284f26 loc_40284f26:
40284f26     $a3 = $a13
40284f29     $a2 = $a12
40284f2c     $a4 = $a14
40284f2f     $a5 = $a15
40284f31     call do_svr_handshake
40284f34              ; xref: j 0x40284f8c (fun_40284ee0+0xac)
40284f34 loc_40284f34:
40284f34     $a5 = *(u32*)$sp
40284f36     if ((i32)$a15 >= (i32)$a5) goto loc_40284f4c
40284f39     if ($a2 != 0) goto loc_40284f4c
40284f3b     $a3 = *(u32*)($sp + 0x4)
40284f3d     $a2 = $a12
40284f3f     $a4 = $a5 - $a3
40284f42     $a4 -= 0x4
40284f45     $a3 += $a14
40284f47     $a3 += 0x4
40284f49     call fun_40284ee0
40284f4c              ; xref: j 0x40284f23 (fun_40284ee0+0x43)
40284f4c              ; xref: j 0x40284f36 (fun_40284ee0+0x56)
40284f4c              ; xref: j 0x40284f39 (fun_40284ee0+0x59)
40284f4c loc_40284f4c:
40284f4c     $a12 = *(u32*)($sp + 0xc)
40284f4e     $a13 = *(u32*)($sp + 0x10)
40284f50     $a14 = *(u32*)($sp + 0x14)
40284f52     $a15 = *(u32*)($sp + 0x18)
40284f54     $a0 = *(u32*)($sp + 0x8)
40284f56     $sp += 0x20
40284f59     return
40284f5b              ; xref: j 0x40284f1d (fun_40284ee0+0x3d)
40284f5b loc_40284f5b:
40284f5b     $a5 = 0xe
40284f5e     if ($a8 != $a5) goto loc_40284f20
40284f61              ; xref: j 0x40284f15 (fun_40284ee0+0x35)
40284f61 loc_40284f61:
40284f61     $a15 = *(u32*)($sp + 0x4)
40284f64     $a6 = 0xf
40284f67     $a15 += 0x4
40284f69     *(u16*)($a12 + 0x34) = $a15
40284f6c     if ($a13 == $a6) goto loc_40284f7e
40284f6f     *(u32*)($sp + 0x1c) = $a3
40284f71     if ($a13 == 0) goto loc_40284f7e
40284f73     $a2 = $a12
40284f75     $a3 = $a14
40284f77     $a4 = $a15
40284f79     call add_packet
40284f7c     $a3 = *(u32*)($sp + 0x1c)
40284f7e              ; xref: j 0x40284f6c (fun_40284ee0+0x8c)
40284f7e              ; xref: j 0x40284f71 (fun_40284ee0+0x91)
40284f7e loc_40284f7e:
40284f7e     if ($a3 == 0) goto loc_40284f26
40284f81     $a3 = $a13
40284f83     $a2 = $a12
40284f85     $a4 = $a14
40284f87     $a5 = $a15
40284f89     call do_clnt_handshake
40284f8c     goto loc_40284f34
40284f8c ; End of function 'fun_40284ee0' (as detected)
40284f8f     unk     0x00
40284f90              ; xref: r 0x40284f96 (send_change_cipher_spec+0x2)
40284f90 dat_40284f90:
40284f90     dd      dat_3ffea1e0
40284f94 ; Start of function 'send_change_cipher_spec'
40284f94              ; xref: c 0x40283bf6 (do_clnt_handshake+0xbe)
40284f94              ; xref: c 0x40285175 (process_finished+0x69)
40284f94              ; xref: c 0x40285a8f (fun_40285a78+0x17)
40284f94 send_change_cipher_spec:
40284f94     $a3 = 0x14
40284f96     $a4 = dat_3ffea1e0
40284f99     $a5 = 0x1
40284f9b     $sp -= 0x10
40284f9e     *(u32*)($sp + 0x8) = $a13
40284fa0     *(u32*)($sp + 0x4) = $a12
40284fa2     *(u32*)$sp = $a0
40284fa4     $a12 = $a2
40284fa6     call send_packet
40284fa9     $a13 = $a2
40284fab     if ((i32)$a2 < 0) goto loc_40284fbb
40284fae     $a2 = $a12
40284fb0     $a3 = 0x1
40284fb2     call fun_40284b60
40284fb5     $a0 = 0xefc
40284fb8     if ($a2 < 0) $a13 = $a0
40284fbb              ; xref: j 0x40284fab (send_change_cipher_spec+0x17)
40284fbb loc_40284fbb:
40284fbb     $a0 = *(u32*)($a12 + 0x20)
40284fbd     $a4 = 0x2
40284fbf     if ($a0 == 0) goto loc_40284fcf
40284fc1     $a2 = *(u32*)$a12
40284fc3     $a2 |= $a4
40284fc6     *(u32*)$a12 = $a2
40284fc8     if ($a0 == 0) goto loc_40284fcf
40284fca     $a3 = $a2 | $a4
40284fcd     *(u32*)$a12 = $a3
40284fcf              ; xref: j 0x40284fbf (send_change_cipher_spec+0x2b)
40284fcf              ; xref: j 0x40284fc8 (send_change_cipher_spec+0x34)
40284fcf loc_40284fcf:
40284fcf     $a3 = 0x0
40284fd1     $a4 = 0x8
40284fd3     $a2 = $a12 + 0x100
40284fd6     $a2 -= 0x60
40284fd9     $a12 = *(u32*)($sp + 0x4)
40284fdb     $a0 = ets_memset
40284fde     call $a0
40284fe1     $a2 = $a13
40284fe3     $a0 = *(u32*)$sp
40284fe5     $a13 = *(u32*)($sp + 0x8)
40284fe7     $sp += 0x10
40284fea     return
40284fea ; End of function 'send_change_cipher_spec' (as set by loader (detected: 0x40284feb))
40284fec              ; xref: r 0x40284ff0 (send_finished)
40284fec dat_40284fec:
40284fec     dd      dat_3ffea1f0
40284ff0 ; Start of function 'send_finished'
40284ff0              ; xref: c 0x40283c01 (do_clnt_handshake+0xc9)
40284ff0              ; xref: c 0x4028517d (process_finished+0x71)
40284ff0              ; xref: c 0x40285a96 (fun_40285a78+0x1e)
40284ff0 send_finished:
40284ff0     $a3 = dat_3ffea1f0
40284ff3     $a4 = 0x10
40284ff5     $sp -= 0x20
40284ff8     *(u32*)($sp + 0x14) = $a12
40284ffa     *(u32*)($sp + 0x10) = $a0
40284ffc     $a12 = $a2
40284ffe     $a2 = $sp
40285000     $a0 = memcpy
40285003     call $a0
40285006     $a3 = dat_3ffe84ac
40285009     $a4 = *(u32*)$a12
4028500b     $a2 = *(u32*)($a3 + 0x4)
4028500d     $a3 = *(u32*)$a3
4028500f     $a4 = bitfield($a4, /*lsb*/4, /*sz*/1)
40285012     if ($a4 != 0) $a3 = $a2
40285015     $a2 = $a12
40285017     $a4 = $sp + 0x4
40285019     call finished_digest
4028501c     $a4 = *(u32*)$a12
4028501e     if (($a4 & BIT(3)) != 0) goto loc_4028503f
40285021     $a5 = *(u32*)($a12 + 0x40)
40285024     $a5 = *(u16*)($a5 + 0x30)
40285027     if ($a5 == 0) goto loc_4028503f
40285029     $a4 = 0x30
4028502b     $a2 = *(u32*)($a12 + 0x48)
4028502e     $a3 = *(u32*)($a12 + 0x14)
40285030     $a2 += 0x24
40285033     $a3 += 0x100
40285036     $a3 -= 0x38
40285039     $a0 = ets_memcpy
4028503c     call $a0
4028503f              ; xref: j 0x4028501e (send_finished+0x2e)
4028503f              ; xref: j 0x40285027 (send_finished+0x37)
4028503f loc_4028503f:
4028503f     $a3 = 0x16
40285041     $a4 = $sp
40285043     $a2 = $a12
40285045     $a5 = 0x10
40285047     $a12 = *(u32*)($sp + 0x14)
40285049     call send_packet
4028504c     $a0 = *(u32*)($sp + 0x10)
4028504e     $sp += 0x20
40285051     return
40285051 ; End of function 'send_finished' (as set by loader (detected: 0x40285052))
40285053     unk     0x00
40285054 ; Start of function 'send_alert'
40285054              ; xref: c 0x402840c2 (ssl_read+0x22)
40285054              ; xref: c 0x40284e8e (basic_read+0x1a2)
40285054 send_alert:
40285054     $a4 = -0x2
40285056     $sp -= 0x10
40285059     *(u32*)($sp + 0x4) = $a0
4028505b     $a0 = *(i16*)($a2 + 0x10)
4028505e     *(u32*)($sp + 0x8) = $a12
40285060     if ($a0 != $a4) goto loc_40285069
40285063     $a2 = 0xf00
40285066     goto loc_402850da
40285069              ; xref: j 0x40285060 (send_alert+0xc)
40285069 loc_40285069:
40285069     $a5 = 0xeef
4028506c     $a5 = $a3 - $a5
4028506f     if ($a5 == 0) goto loc_402850ed
40285072     $a6 = 0xef1
40285075     if ($a3 == $a6) goto loc_402850e8
40285078     $a7 = 0xef3
4028507b     if ($a3 == $a7) goto loc_402850e3
4028507e     $a8 = 0xef4
40285081     if ($a3 == $a8) goto loc_402850f3
40285084     $a9 = 0xef7
40285087     if ((i32)$a9 < (i32)$a3) goto loc_40285090
4028508a     $a10 = 0xef6
4028508d     if ((i32)$a3 >= (i32)$a10) goto loc_402850e3
40285090              ; xref: j 0x40285087 (send_alert+0x33)
40285090 loc_40285090:
40285090     $a11 = 0xef9
40285093     if ($a3 == $a11) goto loc_402850ff
40285096     $a12 = 0xefa
40285099     if ($a3 == $a12) goto loc_402850e8
4028509c     $a0 = 0xefc
4028509f     if ((i32)$a0 < (i32)$a3) goto loc_402850a8
402850a2     $a4 = 0xefb
402850a5     if ((i32)$a3 >= (i32)$a4) goto loc_402850f8
402850a8              ; xref: j 0x4028509f (send_alert+0x4b)
402850a8 loc_402850a8:
402850a8     $a5 = 0xf00
402850ab     if ($a3 == $a5) goto loc_40285104
402850ae     if ($a3 == 0) goto loc_40285104
402850b1     $a0 = 0x2a
402850b3     $a6 = 0xe00
402850b6     if ((i32)$a6 >= (i32)$a3) goto loc_402850bb
402850b9     $a0 = 0xa
402850bb              ; xref: j 0x402850b6 (send_alert+0x62)
402850bb              ; xref: j 0x402850e5 (send_alert+0x91)
402850bb              ; xref: j 0x402850ea (send_alert+0x96)
402850bb              ; xref: j 0x402850f0 (send_alert+0x9c)
402850bb              ; xref: j 0x402850f5 (send_alert+0xa1)
402850bb              ; xref: j 0x40285101 (send_alert+0xad)
402850bb loc_402850bb:
402850bb     $a12 = 0x0
402850bd              ; xref: j 0x402850fc (send_alert+0xa8)
402850bd              ; xref: j 0x40285108 (send_alert+0xb4)
402850bd loc_402850bd:
402850bd     $a3 = 0x15
402850bf     $a4 = $sp
402850c1     $a5 = 0x2
402850c3     *(u8*)($sp + 0x1) = $a0
402850c6     $a8 = 0x1
402850c8     $a7 = 0x2
402850ca     if ($a12 != 0) $a7 = $a8
402850cd     *(u8*)$sp = $a7
402850d0     call send_packet
402850d3     $a9 = 0x1
402850d5     $a2 = 0x0
402850d7     if ($a12 == 0) $a2 = $a9
402850da              ; xref: j 0x40285066 (send_alert+0x12)
402850da loc_402850da:
402850da     $a12 = *(u32*)($sp + 0x8)
402850dc     $a0 = *(u32*)($sp + 0x4)
402850de     $sp += 0x10
402850e1     return
402850e3              ; xref: j 0x4028507b (send_alert+0x27)
402850e3              ; xref: j 0x4028508d (send_alert+0x39)
402850e3 loc_402850e3:
402850e3     $a0 = 0x2f
402850e5     goto loc_402850bb
402850e8              ; xref: j 0x40285075 (send_alert+0x21)
402850e8              ; xref: j 0x40285099 (send_alert+0x45)
402850e8 loc_402850e8:
402850e8     $a0 = 0x14
402850ea     goto loc_402850bb
402850ed              ; xref: j 0x4028506f (send_alert+0x1b)
402850ed loc_402850ed:
402850ed     $a0 = 0x64
402850f0     goto loc_402850bb
402850f3              ; xref: j 0x40285081 (send_alert+0x2d)
402850f3 loc_402850f3:
402850f3     $a0 = 0x2a
402850f5     goto loc_402850bb
402850f8              ; xref: j 0x402850a5 (send_alert+0x51)
402850f8 loc_402850f8:
402850f8     $a0 = 0x28
402850fa     $a12 = 0x0
402850fc     goto loc_402850bd
402850ff              ; xref: j 0x40285093 (send_alert+0x3f)
402850ff loc_402850ff:
402850ff     $a0 = 0x46
40285101     goto loc_402850bb
40285104              ; xref: j 0x402850ab (send_alert+0x57)
40285104              ; xref: j 0x402850ae (send_alert+0x5a)
40285104 loc_40285104:
40285104     $a12 = 0x1
40285106     $a0 = 0x0
40285108     goto loc_402850bd
40285108 ; End of function 'send_alert' (as set by loader (detected: 0x4028510a))
4028510b     unk     0x00
4028510c ; Start of function 'process_finished'
4028510c              ; xref: c 0x40283bac (do_clnt_handshake+0x74)
4028510c              ; xref: c 0x4028596d (do_svr_handshake+0x75)
4028510c process_finished:
4028510c     $a4 = 0x8
4028510e     $sp -= 0x10
40285111     *(u32*)($sp + 0x4) = $a0
40285113     *(u32*)($sp + 0x8) = $a12
40285115     *(u32*)($sp + 0xc) = $a13
40285117     $a12 = $a2
40285119     $a13 = 0x10
4028511b     $a2 = *(u32*)$a2
4028511d     $a0 = *(u16*)($a12 + 0x34)
40285120     $a13 = $a2 & $a13
40285123     $a2 &= $a4
40285126     *(u32*)$sp = $a2
40285128     if ($a0 >= 0x10) goto loc_40285151
4028512b     $a2 = 0xefc
4028512e     goto loc_40285146
40285131              ; xref: j 0x40285170 (process_finished+0x64)
40285131 loc_40285131:
40285131     if ($a13 == 0) goto loc_40285137
40285133              ; xref: j 0x4028516b (process_finished+0x5f)
40285133 loc_40285133:
40285133     $a0 = *(u32*)$sp
40285135     if ($a0 != 0) goto loc_40285173
40285137              ; xref: j 0x40285131 (process_finished+0x25)
40285137 loc_40285137:
40285137     $a2 = 0x0
40285139              ; xref: j 0x40285178 (process_finished+0x6c)
40285139              ; xref: j 0x40285180 (process_finished+0x74)
40285139 loc_40285139:
40285139     *(u16*)($a12 + 0x10) = $a2
4028513c     $a4 = 0x1
4028513e     $a3 = 0x0
40285140     if ($a13 == 0) $a3 = $a4
40285143     *(u16*)($a12 + 0xe) = $a3
40285146              ; xref: j 0x4028512e (process_finished+0x22)
40285146              ; xref: j 0x40285168 (process_finished+0x5c)
40285146 loc_40285146:
40285146     $a12 = *(u32*)($sp + 0x8)
40285148     $a13 = *(u32*)($sp + 0xc)
4028514a     $a0 = *(u32*)($sp + 0x4)
4028514c     $sp += 0x10
4028514f     return
40285151              ; xref: j 0x40285128 (process_finished+0x1c)
40285151 loc_40285151:
40285151     $a3 += 0x4
40285153     $a2 = *(u32*)($a12 + 0x14)
40285155     $a4 = 0xc
40285157     $a2 += 0x100
4028515a     $a2 -= 0x48
4028515d     $a0 = ets_memcmp
40285160     call $a0
40285163     if ($a2 == 0) goto loc_4028516b
40285165     $a2 = 0xef1
40285168     goto loc_40285146
4028516b              ; xref: j 0x40285163 (process_finished+0x57)
4028516b loc_4028516b:
4028516b     if ($a13 != 0) goto loc_40285133
4028516e     $a3 = *(u32*)$sp
40285170     if ($a3 != 0) goto loc_40285131
40285173              ; xref: j 0x40285135 (process_finished+0x29)
40285173 loc_40285173:
40285173     $a2 = $a12
40285175     call send_change_cipher_spec
40285178     if ($a2 != 0) goto loc_40285139
4028517b     $a2 = $a12
4028517d     call send_finished
40285180     goto loc_40285139
40285180 ; End of function 'process_finished' (as set by loader (detected: 0x40285182))
40285183     unk     0x00
40285184 ; Start of function 'send_certificate'
40285184              ; xref: c 0x40283b8a (do_clnt_handshake+0x52)
40285184              ; xref: c 0x40285ab7 (fun_40285a78+0x3f)
40285184 send_certificate:
40285184     $a6 = 0xb
40285186     $sp -= 0x20
40285189     *(u32*)($sp + 0x10) = $a15
4028518b     *(u32*)($sp + 0x8) = $a13
4028518d     *(u32*)($sp + 0x4) = $a12
4028518f     *(u32*)($sp + 0xc) = $a14
40285191     *(u32*)$sp = $a0
40285193     $a7 = *(u32*)($a2 + 0x30)
40285195     $a0 = 0x0
40285197     *(u8*)($a7 + 0x4) = $a0
4028519a     *(u8*)($a7 + 0x1) = $a0
4028519d     *(u8*)$a7 = $a6
402851a0     $a5 = *(u32*)($a2 + 0x40)
402851a3     *(u32*)($sp + 0x18) = $a2
402851a5     $a2 = *(u8*)($a5 + 0x4)
402851a8     *(u32*)($sp + 0x14) = $a7
402851aa     if ((i32)$a2 < (i32)0x1) goto loc_402851f2
402851ad     $a14 = 0x0
402851af     $a12 = 0x7
402851b1     $a13 = $a0
402851b3              ; xref: j 0x402851ec (send_certificate+0x68)
402851b3 loc_402851b3:
402851b3     $a8 = 0x0
402851b5     $a6 = *(u32*)($sp + 0x14)
402851b7     $a4 = $a5 + $a13
402851b9     $a15 = $a4 + 0x18
402851bc     $a6 += $a12
402851be     *(u8*)$a6 = $a8
402851c1     $a7 = *(u32*)($a4 + 0x1c)
402851c3     $a2 = $a6 + 0x3
402851c5     $a7 = (i32)$a7 >> 8
402851c8     *(u8*)($a6 + 0x1) = $a7
402851cb     $a5 = *(u32*)($a4 + 0x1c)
402851cd     *(u8*)($a6 + 0x2) = $a5
402851d0     $a3 = *(u32*)($a4 + 0x18)
402851d2     $a4 = *(u32*)($a4 + 0x1c)
402851d4     $a0 = ets_memcpy
402851d7     call $a0
402851da     $a13 += 0x8
402851dc     $a14 += 0x1
402851de     $a5 = *(u32*)($sp + 0x18)
402851e0     $a8 = *(u32*)($a15 + 0x4)
402851e2     $a5 = *(u32*)($a5 + 0x40)
402851e5     $a8 += 0x3
402851e7     $a7 = *(u8*)($a5 + 0x4)
402851ea     $a12 += $a8
402851ec     if ((i32)$a14 < (i32)$a7) goto loc_402851b3
402851ef     goto loc_402851f4
402851f2              ; xref: j 0x402851aa (send_certificate+0x26)
402851f2 loc_402851f2:
402851f2     $a12 = 0x7
402851f4              ; xref: j 0x402851ef (send_certificate+0x6b)
402851f4 loc_402851f4:
402851f4     $a3 = 0x16
402851f6     $a4 = 0x0
402851f8     $a13 = *(u32*)($sp + 0x8)
402851fa     $a14 = *(u32*)($sp + 0xc)
402851fc     $a15 = *(u32*)($sp + 0x10)
402851fe     $a5 = $a12
40285200     $a2 = *(u32*)($sp + 0x18)
40285202     $a8 = $a12 - 0x4
40285205     $a7 = *(u32*)($sp + 0x14)
40285207     $a6 = $a12 - 0x7
4028520a     *(u8*)($a7 + 0x6) = $a6
4028520d     *(u8*)($a7 + 0x3) = $a8
40285210     $a6 = (i32)$a6 >> 8
40285213     $a8 = (i32)$a8 >> 8
40285216     *(u8*)($a7 + 0x2) = $a8
40285219     *(u8*)($a7 + 0x5) = $a6
4028521c     *(u16*)($a2 + 0x34) = $a12
4028521f     $a12 = *(u32*)($sp + 0x4)
40285221     call send_packet
40285224     $a0 = *(u32*)$sp
40285226     $sp += 0x20
40285229     return
40285229 ; End of function 'send_certificate' (as set by loader (detected: 0x4028522a))
4028522b     unk     0x00
4028522c ; Start of function 'disposable_new'
4028522c              ; xref: c 0x40283bb9 (do_clnt_handshake+0x81)
4028522c              ; xref: c 0x402842c0 (ssl_renegotiate+0xc)
4028522c              ; xref: c 0x4028436e (ssl_new_context+0x5e)
4028522c disposable_new:
4028522c     $sp -= 0x10
4028522f     *(u32*)($sp + 0x4) = $a0
40285232     $a0 = *(u32*)($a2 + 0x14)
40285235     *(u32*)$sp = $a2
40285237     if ($a0 != 0) goto loc_40285259
40285239     $a2 = 0x13c
4028523c     $a3 = dat_402a65b0
4028523f     $a4 = 0x68c
40285242     $a0 = pvPortZalloc
40285245     call $a0
40285248     $a3 = *(u32*)$sp
4028524a     *(u32*)($a3 + 0x14) = $a2
4028524c     call MD5_Init
4028524f     $a2 = *(u32*)$sp
40285251     $a2 = *(u32*)($a2 + 0x14)
40285253     $a2 += 0x58
40285256     call SHA1_Init
40285259              ; xref: j 0x40285237 (disposable_new+0xb)
40285259 loc_40285259:
40285259     $a0 = *(u32*)($sp + 0x4)
4028525b     $sp += 0x10
4028525e     return
4028525e ; End of function 'disposable_new' (as set by loader (detected: 0x4028525f))
40285260 ; Start of function 'disposable_free'
40285260              ; xref: c 0x40283bb3 (do_clnt_handshake+0x7b)
40285260              ; xref: c 0x40284080 (ssl_free+0x48)
40285260              ; xref: c 0x40285974 (do_svr_handshake+0x7c)
40285260 disposable_free:
40285260     $sp -= 0x10
40285263     *(u32*)($sp + 0x4) = $a12
40285265     *(u32*)$sp = $a0
40285267     $a0 = *(u32*)($a2 + 0x14)
40285269     $a12 = $a2
4028526b     if ($a0 == 0) goto loc_4028529b
4028526d     $a3 = dat_402a65b0
40285270     $a4 = 0x699
40285273     $a2 = *(u32*)($a0 + 0xc4)
40285276     $a0 = vPortFree
40285279     call $a0
4028527c     $a2 = *(u32*)($a12 + 0x14)
4028527e     $a3 = 0x0
40285280     $a4 = 0x13c
40285283     $a0 = ets_memset
40285286     call $a0
40285289     $a3 = dat_402a65b0
4028528c     $a2 = *(u32*)($a12 + 0x14)
4028528e     $a4 = 0x69b
40285291     $a0 = vPortFree
40285294     call $a0
40285297     $a0 = 0x0
40285299     *(u32*)($a12 + 0x14) = $a0
4028529b              ; xref: j 0x4028526b (disposable_free+0xb)
4028529b loc_4028529b:
4028529b     $a12 = *(u32*)($sp + 0x4)
4028529d     $a0 = *(u32*)$sp
4028529f     $sp += 0x10
402852a2     return
402852a2 ; End of function 'disposable_free' (as set by loader (detected: 0x402852a3))
402852a4 ; Start of function 'ssl_session_update'
402852a4              ; xref: c 0x40283d99 (fun_40283d10+0x89)
402852a4              ; xref: c 0x40285a4c (fun_402859a4+0xa8)
402852a4 ssl_session_update:
402852a4     $sp -= 0x20
402852a7     *(u32*)($sp + 0x8) = $a12
402852a9     *(u32*)($sp + 0xc) = $a13
402852ab     *(u32*)($sp + 0x4) = $a0
402852ad     *(u32*)($sp + 0x18) = $a4
402852af     *(u32*)($sp + 0x10) = $a14
402852b1     *(u32*)($sp + 0x14) = $a15
402852b3     $a14 = $a2
402852b5     $a15 = $a3
402852b7     if ($a2 != 0) goto loc_402852be
402852b9     $a2 = 0x0
402852bb     goto loc_40285341
402852be              ; xref: j 0x402852b7 (ssl_session_update+0x13)
402852be loc_402852be:
402852be     if ($a5 == 0) goto loc_402852e6
402852c0     if ((i32)$a2 < (i32)0x1) goto loc_402852e6
402852c3     $a13 = 0x0
402852c5     $a12 = $a3
402852c7     *(u32*)$sp = $a5
402852c9              ; xref: j 0x402852e3 (ssl_session_update+0x3f)
402852c9 loc_402852c9:
402852c9     $a2 = *(u32*)$a12
402852cb     $a0 = 0xfffeae80
402852ce     if ($a2 == 0) goto loc_402852df
402852d0     $a8 = *(u32*)$a2
402852d2     if ((i32)$a8 < (i32)$a0) goto loc_402852d8
402852d5     if ((i32)$a8 < (i32)0x1) goto loc_40285310
402852d8              ; xref: j 0x402852d2 (ssl_session_update+0x2e)
402852d8 loc_402852d8:
402852d8     $a2 = $a15
402852da     $a3 = $a13
402852dc     call fun_40285398
402852df              ; xref: j 0x402852ce (ssl_session_update+0x2a)
402852df              ; xref: j 0x4028531c (ssl_session_update+0x78)
402852df loc_402852df:
402852df     $a12 += 0x4
402852e1     $a13 += 0x1
402852e3     if ($a14 != $a13) goto loc_402852c9
402852e6              ; xref: j 0x402852be (ssl_session_update+0x1a)
402852e6              ; xref: j 0x402852c0 (ssl_session_update+0x1c)
402852e6 loc_402852e6:
402852e6     $a0 = 0x0
402852e8     if ((i32)$a14 < (i32)0x1) goto loc_40285322
402852eb     $a3 = 0x0
402852ed     $a13 = $a0
402852ef     $a12 = $a15
402852f1     $a15 = 0x0
402852f3              ; xref: j 0x4028530a (ssl_session_update+0x66)
402852f3 loc_402852f3:
402852f3     $a2 = *(u32*)$a12
402852f5     if ($a2 == 0) goto loc_40285350
402852f8     $a8 = *(u32*)$a2
402852fa     $a12 += 0x4
402852fc     if ((i32)$a3 < (i32)$a8) goto loc_40285308
402852ff     $a3 = $a8
40285301     $a4 = *(u32*)($sp + 0x18)
40285303     $a15 = $a2
40285305     *(u16*)($a4 + 0x44) = $a13
40285308              ; xref: j 0x402852fc (ssl_session_update+0x58)
40285308 loc_40285308:
40285308     $a13 += 0x1
4028530a     if ($a14 != $a13) goto loc_402852f3
4028530d     goto loc_40285324
40285310              ; xref: j 0x402852d5 (ssl_session_update+0x31)
40285310 loc_40285310:
40285310     $a2 += 0x4
40285312     $a3 = *(u32*)$sp
40285314     $a4 = 0x20
40285316     $a0 = ets_memcmp
40285319     call $a0
4028531c     if ($a2 != 0) goto loc_402852df
4028531f     goto loc_4028536c
40285322              ; xref: j 0x402852e8 (ssl_session_update+0x44)
40285322 loc_40285322:
40285322     $a15 = $a0
40285324              ; xref: j 0x4028530d (ssl_session_update+0x69)
40285324 loc_40285324:
40285324     $a2 = $a15 + 0x4
40285326     $a3 = 0x0
40285328     $a4 = 0x4
4028532a     *(u32*)$a15 = $a0
4028532c     $a0 = ets_memset
4028532f     call $a0
40285332     $a2 = $a15 + 0x24
40285335     $a3 = 0x0
40285337     $a4 = 0x4
40285339     $a0 = ets_memset
4028533c     call $a0
4028533f     $a2 = $a15
40285341              ; xref: j 0x402852bb (ssl_session_update+0x17)
40285341              ; xref: j 0x40285369 (ssl_session_update+0xc5)
40285341              ; xref: j 0x40285393 (ssl_session_update+0xef)
40285341 loc_40285341:
40285341     $a12 = *(u32*)($sp + 0x8)
40285343     $a13 = *(u32*)($sp + 0xc)
40285345     $a14 = *(u32*)($sp + 0x10)
40285347     $a15 = *(u32*)($sp + 0x14)
40285349     $a0 = *(u32*)($sp + 0x4)
4028534b     $sp += 0x20
4028534e     return
40285350              ; xref: j 0x402852f5 (ssl_session_update+0x51)
40285350 loc_40285350:
40285350     $a14 = 0x0
40285352     $a2 = 0x54
40285354     $a3 = dat_402a65b0
40285357     $a4 = 0x6d8
4028535a     $a0 = pvPortZalloc
4028535d     call $a0
40285360     $a5 = *(u32*)($sp + 0x18)
40285362     *(u32*)$a12 = $a2
40285364     *(u32*)$a2 = $a14
40285366     *(u16*)($a5 + 0x44) = $a13
40285369     goto loc_40285341
4028536c              ; xref: j 0x4028531f (ssl_session_update+0x7b)
4028536c loc_4028536c:
4028536c     $a4 = 0x30
4028536e     $a2 = *(u32*)($sp + 0x18)
40285370     $a3 = *(u32*)$a12
40285372     *(u16*)($a2 + 0x44) = $a13
40285375     $a2 = *(u32*)($a2 + 0x14)
40285377     $a3 += 0x24
4028537a     $a2 += 0x100
4028537d     $a2 -= 0x38
40285380     $a0 = ets_memcpy
40285383     call $a0
40285386     $a4 = *(u32*)($sp + 0x18)
40285388     $a2 = *(u32*)$a12
4028538a     $a3 = *(u32*)$a4
4028538c     $a5 = 0x8
4028538e     $a3 |= $a5
40285391     *(u32*)$a4 = $a3
40285393     goto loc_40285341
40285393 ; End of function 'ssl_session_update' (as set by loader (detected: 0x40285395))
40285396     unk     0x00
40285397     unk     0x00
40285398 ; Start of function 'fun_40285398'
40285398              ; xref: c 0x40283fcc (ssl_ctx_free+0x2c)
40285398              ; xref: c 0x402852dc (ssl_session_update+0x38)
40285398              ; xref: c 0x402853d4 (kill_ssl_session+0x14)
40285398 fun_40285398:
40285398     $sp -= 0x10
4028539b     *(u32*)($sp + 0x4) = $a0
4028539d     $a0 = $a3 * 4 + $a2
402853a0     $a2 = *(u32*)$a0
402853a2     *(u32*)$sp = $a0
402853a4     if ($a2 == 0) goto loc_402853b8
402853a6     $a3 = dat_402a65b0
402853a9     $a4 = 0x6f6
402853ac     $a0 = vPortFree
402853af     call $a0
402853b2     $a3 = *(u32*)$sp
402853b4     $a2 = 0x0
402853b6     *(u32*)$a3 = $a2
402853b8              ; xref: j 0x402853a4 (fun_40285398+0xc)
402853b8 loc_402853b8:
402853b8     $a0 = *(u32*)($sp + 0x4)
402853ba     $sp += 0x10
402853bd     return
402853bd ; End of function 'fun_40285398' (as detected)
402853bf     unk     0x00
402853c0 ; Start of function 'kill_ssl_session'
402853c0              ; xref: c 0x402840cc (ssl_read+0x2c)
402853c0 kill_ssl_session:
402853c0     $sp -= 0x10
402853c3     *(u32*)$sp = $a0
402853c5     $a0 = *(u32*)($a3 + 0x40)
402853c8     *(u32*)($sp + 0x4) = $a12
402853ca     $a0 = *(u16*)($a0 + 0x30)
402853cd     $a12 = $a3
402853cf     if ($a0 == 0) goto loc_402853dc
402853d1     $a3 = *(u16*)($a3 + 0x44)
402853d4     call fun_40285398
402853d7     $a2 = 0x0
402853d9     *(u32*)($a12 + 0x48) = $a2
402853dc              ; xref: j 0x402853cf (kill_ssl_session+0xf)
402853dc loc_402853dc:
402853dc     $a12 = *(u32*)($sp + 0x4)
402853de     $a0 = *(u32*)$sp
402853e0     $sp += 0x10
402853e3     return
402853e3 ; End of function 'kill_ssl_session' (as set by loader (detected: 0x402853e4))
402853e5     unk     0x00
402853e6     unk     0x00
402853e7     unk     0x00
402853e8 ; Start of function 'ssl_get_session_id'
402853e8              ; xref: c 0x4027b7ab (fun_4027b7a0+0xb)
402853e8 ssl_get_session_id:
402853e8     $a2 += 0x50
402853eb     return
402853eb ; End of function 'ssl_get_session_id' (as set by loader (detected: 0x402853ec))
402853ed     unk     0x00
402853ee     unk     0x00
402853ef     unk     0x00
402853f0 ; Start of function 'ssl_get_session_id_size'
402853f0              ; xref: c 0x4027b7b2 (fun_4027b7a0+0x12)
402853f0 ssl_get_session_id_size:
402853f0     $a2 = *(u8*)($a2 + 0xa)
402853f3     return
402853f3 ; End of function 'ssl_get_session_id_size' (as set by loader (detected: 0x402853f4))
402853f5     unk     0x00
402853f6     unk     0x00
402853f7     unk     0x00
402853f8 ; Start of function 'ssl_get_cipher_id'
402853f8              ; xref: c 0x4027b7c2 (fun_4027b7bc+0x6)
402853f8 ssl_get_cipher_id:
402853f8     $a2 = *(u8*)($a2 + 0x9)
402853fb     return
402853fb ; End of function 'ssl_get_cipher_id' (as set by loader (detected: 0x402853fc))
402853fd     unk     0x00
402853fe     unk     0x00
402853ff     unk     0x00
40285400 ; Start of function 'ssl_handshake_status'
40285400              ; xref: c 0x4027be50
40285400              ; xref: c 0x4027be68
40285400              ; xref: c 0x4027be71
40285400              ; xref: c 0x4027c404
40285400              ; xref: c 0x4027c550
40285400 ssl_handshake_status:
40285400     $a2 = *(i16*)($a2 + 0x10)
40285403     return
40285403 ; End of function 'ssl_handshake_status' (as set by loader (detected: 0x40285404))
40285405     unk     0x00
40285406     unk     0x00
40285407     unk     0x00
40285408 ; Start of function 'ssl_get_config'
40285408              ; xref: c 0x4027b938 (fun_4027b920+0x18)
40285408              ; xref: c 0x4027b945 (fun_4027b920+0x25)
40285408              ; xref: c 0x40282106 (get_file+0x16)
40285408 ssl_get_config:
40285408     if ($a2 == 0) goto loc_4028541c
4028540a     if ($a2 == 0x1) goto loc_40285420
4028540d     if ($a2 == 0x2) goto loc_40285420
40285410     $a4 = $a2 - 0x3
40285413     $a3 = 0x1
40285415     $a2 = 0x0
40285417     if ($a4 == 0) $a2 = $a3
4028541a     return
4028541c              ; xref: j 0x40285408 (ssl_get_config)
4028541c loc_4028541c:
4028541c     $a2 = 0x5
4028541e     return
40285420              ; xref: j 0x4028540a (ssl_get_config+0x2)
40285420              ; xref: j 0x4028540d (ssl_get_config+0x5)
40285420 loc_40285420:
40285420     $a2 = 0x3
40285422     return
40285422 ; End of function 'ssl_get_config' (as set by loader (detected: 0x40285423))
40285424 ; Start of function 'ssl_verify_cert'
40285424              ; xref: c 0x40285498 (process_certificate+0x54)
40285424 ssl_verify_cert:
40285424     $sp -= 0x10
40285427     *(u32*)$sp = $a0
4028542a     $a0 = *(u32*)($a2 + 0x40)
4028542d     $a3 = *(u32*)($a2 + 0x4c)
40285430     $a2 = *(u32*)($a0 + 0xc)
40285433     call x509_verify
40285436     $a0 = *(u32*)$sp
40285439     $a3 = $a2 - 0x200
4028543c     if ($a2 != 0) $a2 = $a3
4028543f     $sp += 0x10
40285442     return
40285442 ; End of function 'ssl_verify_cert' (as set by loader (detected: 0x40285443))
40285444 ; Start of function 'process_certificate'
40285444              ; xref: c 0x40283bd4 (do_clnt_handshake+0x9c)
40285444              ; xref: c 0x40285946 (do_svr_handshake+0x4e)
40285444 process_certificate:
40285444     $a4 = 0x10
40285446     $sp -= 0x30
40285449     *(u32*)($sp + 0x18) = $a12
4028544b     *(u32*)($sp + 0x24) = $a15
4028544d     *(u32*)($sp + 0x14) = $a0
4028544f     $a5 = *(u32*)($a2 + 0x30)
40285451     *(u32*)($sp + 0x20) = $a14
40285453     *(u32*)($sp + 0x1c) = $a13
40285455     $a14 = $a3
40285457     $a13 = $a2
40285459     $a3 = *(u16*)($a2 + 0x34)
4028545c     $a2 = *(u32*)($a2 + 0x14)
4028545e     $a0 = *(u32*)$a13
40285460     $a2 = *(u16*)($a2 + 0x138)
40285463     $a0 &= $a4
40285466     $a2 += $a5
40285468     $a5 = *(u8*)($a2 + 0x5)
4028546b     $a15 = *(u8*)($a2 + 0x6)
4028546e     $a5 <<= 8
40285471     $a15 += $a5
40285473     if ((i32)$a15 < (i32)0x7) goto loc_4028549e
40285476     *(u32*)($sp + 0x10) = $a4
40285478     *(u32*)($sp + 0xc) = $a3
4028547a     *(u32*)($sp + 0x8) = $a0
4028547c     if ((i32)$a15 < (i32)0x8) goto loc_40285486
4028547f     $a12 = 0x7
40285481     *(u32*)($sp + 0x4) = $a2
40285483     goto loc_402854d9
40285486              ; xref: j 0x4028547c (process_certificate+0x38)
40285486 loc_40285486:
40285486     $a12 = 0x7
40285488              ; xref: j 0x402854d6 (process_certificate+0x92)
40285488 loc_40285488:
40285488     $a3 = *(u32*)($sp + 0xc)
4028548a     $a4 = *(u32*)($sp + 0x8)
4028548c     if ((i32)$a3 < (i32)$a12) goto loc_4028549e
4028548f     if ($a4 == 0) goto loc_402854a4
40285491     $a5 = *(u32*)$a13
40285493     if (($a5 & BIT(17)) != 0) goto loc_402854a4
40285496     $a2 = $a13
40285498     call ssl_verify_cert
4028549b     goto loc_402854a6
4028549e              ; xref: j 0x40285473 (process_certificate+0x2f)
4028549e              ; xref: j 0x4028548c (process_certificate+0x48)
4028549e loc_4028549e:
4028549e     $a2 = 0xefc
402854a1     goto loc_402854bc
402854a4              ; xref: j 0x4028548f (process_certificate+0x4b)
402854a4              ; xref: j 0x40285493 (process_certificate+0x4f)
402854a4 loc_402854a4:
402854a4     $a2 = 0x0
402854a6              ; xref: j 0x4028549b (process_certificate+0x57)
402854a6 loc_402854a6:
402854a6     $a10 = *(u32*)($sp + 0x8)
402854a8     $a9 = 0xe
402854aa     $a7 = *(u32*)($a13 + 0x14)
402854ac     $a8 = *(u32*)($sp + 0x10)
402854ae     $a6 = *(u16*)($a7 + 0x138)
402854b1     if ($a10 != 0) $a8 = $a9
402854b4     *(u16*)($a13 + 0xe) = $a8
402854b7     $a6 += $a12
402854b9     *(u16*)($a7 + 0x138) = $a6
402854bc              ; xref: j 0x402854a1 (process_certificate+0x5d)
402854bc              ; xref: j 0x402854fc (process_certificate+0xb8)
402854bc loc_402854bc:
402854bc     $a12 = *(u32*)($sp + 0x18)
402854be     $a13 = *(u32*)($sp + 0x1c)
402854c0     $a14 = *(u32*)($sp + 0x20)
402854c2     $a15 = *(u32*)($sp + 0x24)
402854c4     $a0 = *(u32*)($sp + 0x14)
402854c6     $sp += 0x30
402854c9     return
402854cb              ; xref: j 0x402854f6 (process_certificate+0xb2)
402854cb loc_402854cb:
402854cb     $a14 = *(u32*)$a14
402854cd     $a0 = *(u32*)$sp
402854cf     $a14 += 0x34
402854d2     $a0 += 0x3
402854d4     $a12 += $a0
402854d6     if ((i32)$a12 >= (i32)$a15) goto loc_40285488
402854d9              ; xref: j 0x40285483 (process_certificate+0x3f)
402854d9 loc_402854d9:
402854d9     $a2 = *(u32*)($sp + 0x4)
402854dc     $a2 += $a12
402854df     $a3 = *(u8*)($a2 + 0x2)
402854e2     $a4 = *(u8*)($a2 + 0x1)
402854e5     $a2 += 0x3
402854e8     $a4 <<= 8
402854eb     $a3 += $a4
402854ed     *(u32*)$sp = $a3
402854ef     $a4 = $a14
402854f1     $a3 = 0x0
402854f3     call x509_new
402854f6     if ($a2 == 0) goto loc_402854cb
402854f9     $a2 = 0xef4
402854fc     goto loc_402854bc
402854fc ; End of function 'process_certificate' (as set by loader (detected: 0x402854fe))
402854ff     unk     0x00
40285500              ; xref: r 0x4028555c (DISPLAY_STATE+0x2c)
40285500 dat_40285500:
40285500     dd      unk_3ffeaba4
40285504              ; xref: r 0x4028555f (DISPLAY_STATE+0x2f)
40285504 dat_40285504:
40285504     dd      unk_3ffeabb4
40285508              ; xref: r 0x40285568 (DISPLAY_STATE+0x38)
40285508 dat_40285508:
40285508     dd      dat_402a65c0
4028550c              ; xref: r 0x40285578 (DISPLAY_STATE+0x48)
4028550c dat_4028550c:
4028550c     dd      unk_3ffeaad0
40285510              ; xref: r 0x4028557e (DISPLAY_STATE+0x4e)
40285510 dat_40285510:
40285510     dd      unk_3ffeaae4
40285514              ; xref: r 0x40285584 (DISPLAY_STATE+0x54)
40285514 dat_40285514:
40285514     dd      unk_3ffeaaf8
40285518              ; xref: r 0x4028558a (DISPLAY_STATE+0x5a)
40285518 dat_40285518:
40285518     dd      unk_3ffeab0c
4028551c              ; xref: r 0x40285590 (DISPLAY_STATE+0x60)
4028551c dat_4028551c:
4028551c     dd      unk_3ffeab20
40285520              ; xref: r 0x40285596 (DISPLAY_STATE+0x66)
40285520 dat_40285520:
40285520     dd      unk_3ffeab3c
40285524              ; xref: r 0x4028559c (DISPLAY_STATE+0x6c)
40285524 dat_40285524:
40285524     dd      unk_3ffeab58
40285528              ; xref: r 0x402855a2 (DISPLAY_STATE+0x72)
40285528 dat_40285528:
40285528     dd      unk_3ffeab70
4028552c              ; xref: r 0x402855a8 (DISPLAY_STATE+0x78)
4028552c dat_4028552c:
4028552c     dd      unk_3ffeab88
40285530 ; Start of function 'DISPLAY_STATE'
40285530 DISPLAY_STATE:
40285530     $sp -= 0x10
40285533     *(u32*)$sp = $a0
40285535     $a0 = *(u32*)$a2
40285537     if (($a0 & BIT(19)) == 0) goto loc_40285571
4028553a     if ($a4 == 0) goto loc_40285578
4028553c     if ($a4 == 0x1) goto loc_4028557e
4028553f     if ($a4 == 0x2) goto loc_40285584
40285542     $a2 = 0xb
40285544     if ($a4 == $a2) goto loc_4028558a
40285547     if ($a4 == 0xc) goto loc_40285590
4028554a     $a3 = 0xd
4028554c     if ($a4 == $a3) goto loc_40285596
4028554f     $a5 = 0xe
40285551     if ($a4 == $a5) goto loc_4028559c
40285554     $a6 = 0xf
40285556     if ($a4 == $a6) goto loc_402855a2
40285559     if ($a4 == 0x10) goto loc_402855a8
4028555c     $a7 = unk_3ffeaba4
4028555f     $a3 = unk_3ffeabb4
40285562     $a8 = $a4 - 0x14
40285565     if ($a8 == 0) $a3 = $a7
40285568              ; xref: j 0x4028557b (DISPLAY_STATE+0x4b)
40285568              ; xref: j 0x40285581 (DISPLAY_STATE+0x51)
40285568              ; xref: j 0x40285587 (DISPLAY_STATE+0x57)
40285568              ; xref: j 0x4028558d (DISPLAY_STATE+0x5d)
40285568              ; xref: j 0x40285593 (DISPLAY_STATE+0x63)
40285568              ; xref: j 0x40285599 (DISPLAY_STATE+0x69)
40285568              ; xref: j 0x4028559f (DISPLAY_STATE+0x6f)
40285568              ; xref: j 0x402855a5 (DISPLAY_STATE+0x75)
40285568              ; xref: j 0x402855ab (DISPLAY_STATE+0x7b)
40285568 loc_40285568:
40285568     $a2 = dat_402a65c0
4028556b     $a0 = os_printf_plus
4028556e     call $a0
40285571              ; xref: j 0x40285537 (DISPLAY_STATE+0x7)
40285571 loc_40285571:
40285571     $a0 = *(u32*)$sp
40285573     $sp += 0x10
40285576     return
40285578              ; xref: j 0x4028553a (DISPLAY_STATE+0xa)
40285578 loc_40285578:
40285578     $a3 = unk_3ffeaad0
4028557b     goto loc_40285568
4028557e              ; xref: j 0x4028553c (DISPLAY_STATE+0xc)
4028557e loc_4028557e:
4028557e     $a3 = unk_3ffeaae4
40285581     goto loc_40285568
40285584              ; xref: j 0x4028553f (DISPLAY_STATE+0xf)
40285584 loc_40285584:
40285584     $a3 = unk_3ffeaaf8
40285587     goto loc_40285568
4028558a              ; xref: j 0x40285544 (DISPLAY_STATE+0x14)
4028558a loc_4028558a:
4028558a     $a3 = unk_3ffeab0c
4028558d     goto loc_40285568
40285590              ; xref: j 0x40285547 (DISPLAY_STATE+0x17)
40285590 loc_40285590:
40285590     $a3 = unk_3ffeab20
40285593     goto loc_40285568
40285596              ; xref: j 0x4028554c (DISPLAY_STATE+0x1c)
40285596 loc_40285596:
40285596     $a3 = unk_3ffeab3c
40285599     goto loc_40285568
4028559c              ; xref: j 0x40285551 (DISPLAY_STATE+0x21)
4028559c loc_4028559c:
4028559c     $a3 = unk_3ffeab58
4028559f     goto loc_40285568
402855a2              ; xref: j 0x40285556 (DISPLAY_STATE+0x26)
402855a2 loc_402855a2:
402855a2     $a3 = unk_3ffeab70
402855a5     goto loc_40285568
402855a8              ; xref: j 0x40285559 (DISPLAY_STATE+0x29)
402855a8 loc_402855a8:
402855a8     $a3 = unk_3ffeab88
402855ab     goto loc_40285568
402855ab ; End of function 'DISPLAY_STATE' (as set by loader (detected: 0x402855ad))
402855ae     unk     0x00
402855af     unk     0x00
402855b0 ; Start of function 'DISPLAY_RSA'
402855b0 DISPLAY_RSA:
402855b0     $sp -= 0x10
402855b3     *(u32*)$sp = $a0
402855b6     $a0 = *(u32*)$a2
402855b9     if (($a0 & BIT(22)) == 0) goto loc_402855c2
402855bc     $a2 = $a3
402855bf     call RSA_print
402855c2              ; xref: j 0x402855b9 (DISPLAY_RSA+0x9)
402855c2 loc_402855c2:
402855c2     $a0 = *(u32*)$sp
402855c4     $sp += 0x10
402855c7     return
402855c7 ; End of function 'DISPLAY_RSA' (as set by loader (detected: 0x402855c8))
402855c9     unk     0x00
402855ca     unk     0x00
402855cb     unk     0x00
402855cc ; Start of function 'DISPLAY_BYTES'
402855cc DISPLAY_BYTES:
402855cc     $sp -= 0x20
402855cf     $sp += 0x20
402855d2     return
402855d2 ; End of function 'DISPLAY_BYTES' (as set by loader (detected: 0x402855d3))
402855d4              ; xref: r 0x4028562f (ssl_display_error+0xf)
402855d4 dat_402855d4:
402855d4     dd      dat_402a65c8
402855d8              ; xref: r 0x40285646 (ssl_display_error+0x26)
402855d8 dat_402855d8:
402855d8     dd      dat_402a65d0
402855dc              ; xref: r 0x4028565b (ssl_display_error+0x3b)
402855dc dat_402855dc:
402855dc     dd      dat_402a65e0
402855e0              ; xref: r 0x40285670 (ssl_display_error+0x50)
402855e0 dat_402855e0:
402855e0     dd      dat_402a6660
402855e4              ; xref: r 0x4028567e (ssl_display_error+0x5e)
402855e4 dat_402855e4:
402855e4     dd      dat_402a6740
402855e8              ; xref: r 0x40285687 (ssl_display_error+0x67)
402855e8 dat_402855e8:
402855e8     dd      dat_402a6760
402855ec              ; xref: r 0x402856a2 (ssl_display_error+0x82)
402855ec dat_402855ec:
402855ec     dd      dat_402a66b0
402855f0              ; xref: r 0x402856b7 (ssl_display_error+0x97)
402855f0 dat_402855f0:
402855f0     dd      dat_402a6600
402855f4              ; xref: r 0x402856cf (ssl_display_error+0xaf)
402855f4 dat_402855f4:
402855f4     dd      dat_402a66f0
402855f8              ; xref: r 0x402856e7 (ssl_display_error+0xc7)
402855f8 dat_402855f8:
402855f8     dd      dat_402a6640
402855fc              ; xref: r 0x402856ff (ssl_display_error+0xdf)
402855fc dat_402855fc:
402855fc     dd      dat_402a6690
40285600              ; xref: r 0x40285719 (ssl_display_error+0xf9)
40285600 dat_40285600:
40285600     dd      dat_402a65f0
40285604              ; xref: r 0x4028572e (ssl_display_error+0x10e)
40285604 dat_40285604:
40285604     dd      dat_402a6720
40285608              ; xref: r 0x40285743 (ssl_display_error+0x123)
40285608 dat_40285608:
40285608     dd      dat_402a6650
4028560c              ; xref: r 0x40285758 (ssl_display_error+0x138)
4028560c dat_4028560c:
4028560c     dd      dat_402a66a0
40285610              ; xref: r 0x4028576d (ssl_display_error+0x14d)
40285610 dat_40285610:
40285610     dd      dat_402a66d0
40285614              ; xref: r 0x40285782 (ssl_display_error+0x162)
40285614 dat_40285614:
40285614     dd      dat_402a6620
40285618              ; xref: r 0x40285797 (ssl_display_error+0x177)
40285618 dat_40285618:
40285618     dd      dat_402a6670
4028561c              ; xref: r 0x402857a9 (ssl_display_error+0x189)
4028561c dat_4028561c:
4028561c     dd      dat_402a6680
40285620 ; Start of function 'ssl_display_error'
40285620              ; xref: c 0x4027befd
40285620              ; xref: c 0x4027c598
40285620 ssl_display_error:
40285620     $sp -= 0x10
40285623     *(u32*)($sp + 0x4) = $a12
40285626     *(u32*)$sp = $a0
40285629     $a12 = $a2
4028562c     if ($a2 == 0) goto loc_40285690
4028562f     $a2 = dat_402a65c8
40285632     $a0 = os_printf_plus
40285635     call $a0
40285638     $a0 = 0xe00
4028563b     if ((i32)$a12 >= (i32)$a0) goto loc_40285652
4028563e     $a2 = $a12 + 0x200
40285641     call x509_display_error
40285644     $a3 = $a2
40285646     $a2 = dat_402a65d0
40285649     $a0 = os_printf_plus
4028564c     call $a0
4028564f     goto loc_40285690
40285652              ; xref: j 0x4028563b (ssl_display_error+0x1b)
40285652 loc_40285652:
40285652     $a2 = 0xf00
40285655     if ((i32)$a2 >= (i32)$a12) goto loc_40285667
40285658     $a3 = -$a12
4028565b     $a2 = dat_402a65e0
4028565e     $a0 = os_printf_plus
40285661     call $a0
40285664     goto loc_40285690
40285667              ; xref: j 0x40285655 (ssl_display_error+0x35)
40285667 loc_40285667:
40285667     $a0 = 0xef7
4028566a     if ((i32)$a12 < (i32)$a0) goto loc_40285699
4028566d     if ((i32)$a0 < (i32)$a12) goto loc_402856ae
40285670     $a2 = dat_402a6660
40285673     $a0 = os_printf_plus
40285676     call $a0
40285679     goto loc_40285687
4028567c              ; xref: j 0x40285716 (ssl_display_error+0xf6)
4028567c              ; xref: j 0x4028572b (ssl_display_error+0x10b)
4028567c              ; xref: j 0x40285740 (ssl_display_error+0x120)
4028567c              ; xref: j 0x40285755 (ssl_display_error+0x135)
4028567c              ; xref: j 0x4028576a (ssl_display_error+0x14a)
4028567c              ; xref: j 0x4028577f (ssl_display_error+0x15f)
4028567c              ; xref: j 0x40285794 (ssl_display_error+0x174)
4028567c              ; xref: j 0x402857a6 (ssl_display_error+0x186)
4028567c loc_4028567c:
4028567c     $a3 = $a12
4028567e     $a2 = dat_402a6740
40285681     $a0 = os_printf_plus
40285684     call $a0
40285687              ; xref: j 0x40285679 (ssl_display_error+0x59)
40285687              ; xref: j 0x402856ab (ssl_display_error+0x8b)
40285687              ; xref: j 0x402856c0 (ssl_display_error+0xa0)
40285687              ; xref: j 0x402856d8 (ssl_display_error+0xb8)
40285687              ; xref: j 0x402856f0 (ssl_display_error+0xd0)
40285687              ; xref: j 0x40285708 (ssl_display_error+0xe8)
40285687              ; xref: j 0x40285722 (ssl_display_error+0x102)
40285687              ; xref: j 0x40285737 (ssl_display_error+0x117)
40285687              ; xref: j 0x4028574c (ssl_display_error+0x12c)
40285687              ; xref: j 0x40285761 (ssl_display_error+0x141)
40285687              ; xref: j 0x40285776 (ssl_display_error+0x156)
40285687              ; xref: j 0x4028578b (ssl_display_error+0x16b)
40285687              ; xref: j 0x402857a0 (ssl_display_error+0x180)
40285687              ; xref: j 0x402857b2 (ssl_display_error+0x192)
40285687 loc_40285687:
40285687     $a2 = dat_402a6760
4028568a     $a0 = os_printf_plus
4028568d     call $a0
40285690              ; xref: j 0x4028562c (ssl_display_error+0xc)
40285690              ; xref: j 0x4028564f (ssl_display_error+0x2f)
40285690              ; xref: j 0x40285664 (ssl_display_error+0x44)
40285690 loc_40285690:
40285690     $a12 = *(u32*)($sp + 0x4)
40285692     $a0 = *(u32*)$sp
40285694     $sp += 0x10
40285697     return
40285699              ; xref: j 0x4028566a (ssl_display_error+0x4a)
40285699 loc_40285699:
40285699     $a0 = 0xef1
4028569c     if ((i32)$a12 < (i32)$a0) goto loc_402856c3
4028569f     if ((i32)$a0 < (i32)$a12) goto loc_402856f3
402856a2     $a2 = dat_402a66b0
402856a5     $a0 = os_printf_plus
402856a8     call $a0
402856ab     goto loc_40285687
402856ae              ; xref: j 0x4028566d (ssl_display_error+0x4d)
402856ae loc_402856ae:
402856ae     $a0 = 0xefc
402856b1     if ((i32)$a12 < (i32)$a0) goto loc_402856db
402856b4     if ((i32)$a0 < (i32)$a12) goto loc_4028570b
402856b7     $a2 = dat_402a6600
402856ba     $a0 = os_printf_plus
402856bd     call $a0
402856c0     goto loc_40285687
402856c3              ; xref: j 0x4028569c (ssl_display_error+0x7c)
402856c3 loc_402856c3:
402856c3     $a0 = 0xeef
402856c6     if ((i32)$a12 < (i32)$a0) goto loc_40285725
402856c9     if ((i32)$a0 >= (i32)$a12) goto loc_402856cf
402856cc     goto loc_40285764
402856cf              ; xref: j 0x402856c9 (ssl_display_error+0xa9)
402856cf loc_402856cf:
402856cf     $a2 = dat_402a66f0
402856d2     $a0 = os_printf_plus
402856d5     call $a0
402856d8     goto loc_40285687
402856db              ; xref: j 0x402856b1 (ssl_display_error+0x91)
402856db loc_402856db:
402856db     $a0 = 0xefa
402856de     if ((i32)$a12 < (i32)$a0) goto loc_4028573a
402856e1     if ((i32)$a0 >= (i32)$a12) goto loc_402856e7
402856e4     goto loc_40285779
402856e7              ; xref: j 0x402856e1 (ssl_display_error+0xc1)
402856e7 loc_402856e7:
402856e7     $a2 = dat_402a6640
402856ea     $a0 = os_printf_plus
402856ed     call $a0
402856f0     goto loc_40285687
402856f3              ; xref: j 0x4028569f (ssl_display_error+0x7f)
402856f3 loc_402856f3:
402856f3     $a0 = 0xef4
402856f6     if ((i32)$a12 < (i32)$a0) goto loc_4028574f
402856f9     if ((i32)$a0 >= (i32)$a12) goto loc_402856ff
402856fc     goto loc_4028578e
402856ff              ; xref: j 0x402856f9 (ssl_display_error+0xd9)
402856ff loc_402856ff:
402856ff     $a2 = dat_402a6690
40285702     $a0 = os_printf_plus
40285705     call $a0
40285708     goto loc_40285687
4028570b              ; xref: j 0x402856b4 (ssl_display_error+0x94)
4028570b loc_4028570b:
4028570b     $a3 = -0x2
4028570d     if ((i32)$a12 >= (i32)$a3) goto loc_40285713
40285710     goto loc_402857a3
40285713              ; xref: j 0x4028570d (ssl_display_error+0xed)
40285713 loc_40285713:
40285713     if ((i32)$a12 < (i32)-0x1) goto loc_40285719
40285716     goto loc_4028567c
40285719              ; xref: j 0x40285713 (ssl_display_error+0xf3)
40285719 loc_40285719:
40285719     $a2 = dat_402a65f0
4028571c     $a0 = os_printf_plus
4028571f     call $a0
40285722     goto loc_40285687
40285725              ; xref: j 0x402856c6 (ssl_display_error+0xa6)
40285725 loc_40285725:
40285725     $a4 = 0xeee
40285728     $a4 = $a12 - $a4
4028572b     if ($a4 != 0) goto loc_4028567c
4028572e     $a2 = dat_402a6720
40285731     $a0 = os_printf_plus
40285734     call $a0
40285737     goto loc_40285687
4028573a              ; xref: j 0x402856de (ssl_display_error+0xbe)
4028573a loc_4028573a:
4028573a     $a5 = 0xef9
4028573d     $a5 = $a12 - $a5
40285740     if ($a5 != 0) goto loc_4028567c
40285743     $a2 = dat_402a6650
40285746     $a0 = os_printf_plus
40285749     call $a0
4028574c     goto loc_40285687
4028574f              ; xref: j 0x402856f6 (ssl_display_error+0xd6)
4028574f loc_4028574f:
4028574f     $a6 = 0xef3
40285752     $a6 = $a12 - $a6
40285755     if ($a6 != 0) goto loc_4028567c
40285758     $a2 = dat_402a66a0
4028575b     $a0 = os_printf_plus
4028575e     call $a0
40285761     goto loc_40285687
40285764              ; xref: j 0x402856cc (ssl_display_error+0xac)
40285764 loc_40285764:
40285764     $a7 = 0xef0
40285767     $a7 = $a12 - $a7
4028576a     if ($a7 != 0) goto loc_4028567c
4028576d     $a2 = dat_402a66d0
40285770     $a0 = os_printf_plus
40285773     call $a0
40285776     goto loc_40285687
40285779              ; xref: j 0x402856e4 (ssl_display_error+0xc4)
40285779 loc_40285779:
40285779     $a8 = 0xefb
4028577c     $a8 = $a12 - $a8
4028577f     if ($a8 != 0) goto loc_4028567c
40285782     $a2 = dat_402a6620
40285785     $a0 = os_printf_plus
40285788     call $a0
4028578b     goto loc_40285687
4028578e              ; xref: j 0x402856fc (ssl_display_error+0xdc)
4028578e loc_4028578e:
4028578e     $a9 = 0xef6
40285791     $a9 = $a12 - $a9
40285794     if ($a9 != 0) goto loc_4028567c
40285797     $a2 = dat_402a6670
4028579a     $a0 = os_printf_plus
4028579d     call $a0
402857a0     goto loc_40285687
402857a3              ; xref: j 0x40285710 (ssl_display_error+0xf0)
402857a3 loc_402857a3:
402857a3     $a10 = $a12 + 0x100
402857a6     if ($a10 != 0) goto loc_4028567c
402857a9     $a2 = dat_402a6680
402857ac     $a0 = os_printf_plus
402857af     call $a0
402857b2     goto loc_40285687
402857b2 ; End of function 'ssl_display_error' (as set by loader (detected: 0x402857b4))
402857b5     unk     0x00
402857b6     unk     0x00
402857b7     unk     0x00
402857b8              ; xref: r 0x402857fa (DISPLAY_ALERT+0xe)
402857b8 dat_402857b8:
402857b8     dd      dat_402a6768
402857bc              ; xref: r 0x40285840 (DISPLAY_ALERT+0x54)
402857bc dat_402857bc:
402857bc     dd      dat_402a6850
402857c0              ; xref: r 0x40285849 (DISPLAY_ALERT+0x5d)
402857c0 dat_402857c0:
402857c0     dd      unk_402a6870
402857c4              ; xref: r 0x4028585b (DISPLAY_ALERT+0x6f)
402857c4 dat_402857c4:
402857c4     dd      dat_402a6830
402857c8              ; xref: r 0x40285867 (DISPLAY_ALERT+0x7b)
402857c8 dat_402857c8:
402857c8     dd      dat_402a6770
402857cc              ; xref: r 0x40285873 (DISPLAY_ALERT+0x87)
402857cc dat_402857cc:
402857cc     dd      dat_402a67a0
402857d0              ; xref: r 0x4028587f (DISPLAY_ALERT+0x93)
402857d0 dat_402857d0:
402857d0     dd      dat_402a67c0
402857d4              ; xref: r 0x4028588b (DISPLAY_ALERT+0x9f)
402857d4 dat_402857d4:
402857d4     dd      dat_402a67d0
402857d8              ; xref: r 0x40285897 (DISPLAY_ALERT+0xab)
402857d8 dat_402857d8:
402857d8     dd      dat_402a6790
402857dc              ; xref: r 0x402858a3 (DISPLAY_ALERT+0xb7)
402857dc dat_402857dc:
402857dc     dd      dat_402a67f0
402857e0              ; xref: r 0x402858af (DISPLAY_ALERT+0xc3)
402857e0 dat_402857e0:
402857e0     dd      dat_402a6810
402857e4              ; xref: r 0x402858bb (DISPLAY_ALERT+0xcf)
402857e4 dat_402857e4:
402857e4     dd      dat_402a6820
402857e8              ; xref: r 0x402858c7 (DISPLAY_ALERT+0xdb)
402857e8 dat_402857e8:
402857e8     dd      dat_402a6780
402857ec ; Start of function 'DISPLAY_ALERT'
402857ec DISPLAY_ALERT:
402857ec     $sp -= 0x10
402857ef     *(u32*)($sp + 0x4) = $a12
402857f1     *(u32*)$sp = $a0
402857f3     $a0 = *(u32*)$a2
402857f5     $a12 = $a3
402857f7     if (($a0 & BIT(19)) == 0) goto loc_40285852
402857fa     $a2 = dat_402a6768
402857fd     $a0 = os_printf_plus
40285800     call $a0
40285803     if ($a12 == 0) goto loc_40285867
40285806     if ($a12 == 0xa) goto loc_40285873
40285809     $a2 = 0x14
4028580b     if ($a12 == $a2) goto loc_4028587f
4028580e     $a3 = 0x28
40285810     if ($a12 == $a3) goto loc_4028588b
40285813     $a4 = 0x2a
40285815     if ($a12 == $a4) goto loc_40285897
40285818     $a5 = 0x2f
4028581a     if ($a12 != $a5) goto loc_40285820
4028581d     goto loc_402858a3
40285820              ; xref: j 0x4028581a (DISPLAY_ALERT+0x2e)
40285820 loc_40285820:
40285820     $a6 = 0x32
40285822     if ($a12 != $a6) goto loc_40285828
40285825     goto loc_402858af
40285828              ; xref: j 0x40285822 (DISPLAY_ALERT+0x36)
40285828 loc_40285828:
40285828     $a7 = 0x33
4028582a     if ($a12 != $a7) goto loc_40285830
4028582d     goto loc_402858bb
40285830              ; xref: j 0x4028582a (DISPLAY_ALERT+0x3e)
40285830 loc_40285830:
40285830     $a8 = 0x46
40285832     if ($a12 != $a8) goto loc_40285838
40285835     goto loc_402858c7
40285838              ; xref: j 0x40285832 (DISPLAY_ALERT+0x46)
40285838 loc_40285838:
40285838     $a9 = 0x64
4028583b     if ($a12 == $a9) goto loc_4028585b
4028583e     $a3 = $a12
40285840     $a2 = dat_402a6850
40285843     $a0 = os_printf_plus
40285846     call $a0
40285849              ; xref: j 0x40285864 (DISPLAY_ALERT+0x78)
40285849              ; xref: j 0x40285870 (DISPLAY_ALERT+0x84)
40285849              ; xref: j 0x4028587c (DISPLAY_ALERT+0x90)
40285849              ; xref: j 0x40285888 (DISPLAY_ALERT+0x9c)
40285849              ; xref: j 0x40285894 (DISPLAY_ALERT+0xa8)
40285849              ; xref: j 0x402858a0 (DISPLAY_ALERT+0xb4)
40285849              ; xref: j 0x402858ac (DISPLAY_ALERT+0xc0)
40285849              ; xref: j 0x402858b8 (DISPLAY_ALERT+0xcc)
40285849              ; xref: j 0x402858c4 (DISPLAY_ALERT+0xd8)
40285849              ; xref: j 0x402858d0 (DISPLAY_ALERT+0xe4)
40285849 loc_40285849:
40285849     $a2 = unk_402a6870
4028584c     $a0 = os_printf_plus
4028584f     call $a0
40285852              ; xref: j 0x402857f7 (DISPLAY_ALERT+0xb)
40285852 loc_40285852:
40285852     $a12 = *(u32*)($sp + 0x4)
40285854     $a0 = *(u32*)$sp
40285856     $sp += 0x10
40285859     return
4028585b              ; xref: j 0x4028583b (DISPLAY_ALERT+0x4f)
4028585b loc_4028585b:
4028585b     $a2 = dat_402a6830
4028585e     $a0 = os_printf_plus
40285861     call $a0
40285864     goto loc_40285849
40285867              ; xref: j 0x40285803 (DISPLAY_ALERT+0x17)
40285867 loc_40285867:
40285867     $a2 = dat_402a6770
4028586a     $a0 = os_printf_plus
4028586d     call $a0
40285870     goto loc_40285849
40285873              ; xref: j 0x40285806 (DISPLAY_ALERT+0x1a)
40285873 loc_40285873:
40285873     $a2 = dat_402a67a0
40285876     $a0 = os_printf_plus
40285879     call $a0
4028587c     goto loc_40285849
4028587f              ; xref: j 0x4028580b (DISPLAY_ALERT+0x1f)
4028587f loc_4028587f:
4028587f     $a2 = dat_402a67c0
40285882     $a0 = os_printf_plus
40285885     call $a0
40285888     goto loc_40285849
4028588b              ; xref: j 0x40285810 (DISPLAY_ALERT+0x24)
4028588b loc_4028588b:
4028588b     $a2 = dat_402a67d0
4028588e     $a0 = os_printf_plus
40285891     call $a0
40285894     goto loc_40285849
40285897              ; xref: j 0x40285815 (DISPLAY_ALERT+0x29)
40285897 loc_40285897:
40285897     $a2 = dat_402a6790
4028589a     $a0 = os_printf_plus
4028589d     call $a0
402858a0     goto loc_40285849
402858a3              ; xref: j 0x4028581d (DISPLAY_ALERT+0x31)
402858a3 loc_402858a3:
402858a3     $a2 = dat_402a67f0
402858a6     $a0 = os_printf_plus
402858a9     call $a0
402858ac     goto loc_40285849
402858af              ; xref: j 0x40285825 (DISPLAY_ALERT+0x39)
402858af loc_402858af:
402858af     $a2 = dat_402a6810
402858b2     $a0 = os_printf_plus
402858b5     call $a0
402858b8     goto loc_40285849
402858bb              ; xref: j 0x4028582d (DISPLAY_ALERT+0x41)
402858bb loc_402858bb:
402858bb     $a2 = dat_402a6820
402858be     $a0 = os_printf_plus
402858c1     call $a0
402858c4     goto loc_40285849
402858c7              ; xref: j 0x40285835 (DISPLAY_ALERT+0x49)
402858c7 loc_402858c7:
402858c7     $a2 = dat_402a6780
402858ca     $a0 = os_printf_plus
402858cd     call $a0
402858d0     goto loc_40285849
402858d0 ; End of function 'DISPLAY_ALERT' (as set by loader (detected: 0x402858d2))
402858d3     unk     0x00
402858d4              ; xref: r 0x402858d8 (ssl_version)
402858d4 dat_402858d4:
402858d4     dd      dat_3ffea200
402858d8 ; Start of function 'ssl_version'
402858d8 ssl_version:
402858d8     $a2 = dat_3ffea200
402858db     $a2 = *(u32*)$a2
402858dd     return
402858dd ; End of function 'ssl_version' (as set by loader (detected: 0x402858de))
402858df     .fill   1
402858e0 ; Start of function 'sslserver_new'
402858e0              ; xref: c 0x4027c8a3
402858e0 sslserver_new:
402858e0     $sp -= 0x10
402858e3     *(u32*)$sp = $a0
402858e6     call ssl_new_context
402858e9     $a0 = 0x1
402858ec     *(u16*)($a2 + 0xe) = $a0
402858ef     $a0 = *(u32*)$sp
402858f2     $sp += 0x10
402858f5     return
402858f5 ; End of function 'sslserver_new' (as set by loader (detected: 0x402858f6))
402858f7     unk     0x00
402858f8 ; Start of function 'do_svr_handshake'
402858f8              ; xref: c 0x40284f31 (fun_40284ee0+0x51)
402858f8 do_svr_handshake:
402858f8     $sp -= 0x20
402858fb     *(u32*)($sp + 0x8) = $a13
402858fd     *(u32*)($sp + 0x4) = $a12
402858ff     *(u32*)$sp = $a0
40285901     $a12 = $a2
40285903     $a0 = -0x1
40285905     *(u16*)($a2 + 0x10) = $a0
40285908     if ($a3 == 0x1) goto loc_40285925
4028590b     $a2 = 0xb
4028590d     if ($a3 == $a2) goto loc_40285940
40285910     $a6 = 0xf
40285912     if ($a3 == $a6) goto loc_4028597a
40285915     if ($a3 != 0x10) goto loc_4028591b
40285918     goto loc_40285994
4028591b              ; xref: j 0x40285915 (do_svr_handshake+0x1d)
4028591b loc_4028591b:
4028591b     $a7 = 0x14
4028591d     if ($a3 == $a7) goto loc_40285965
40285920     $a13 = 0x0
40285922     goto loc_40285933
40285925              ; xref: j 0x40285908 (do_svr_handshake+0x10)
40285925 loc_40285925:
40285925     call fun_402859a4
40285928     $a13 = $a2
4028592a     if ($a2 != 0) goto loc_40285933
4028592c     $a2 = $a12
4028592e     call fun_40285a78
40285931     $a13 = $a2
40285933              ; xref: j 0x40285922 (do_svr_handshake+0x2a)
40285933              ; xref: j 0x4028592a (do_svr_handshake+0x32)
40285933              ; xref: j 0x4028594c (do_svr_handshake+0x54)
40285933              ; xref: j 0x40285962 (do_svr_handshake+0x6a)
40285933              ; xref: j 0x40285977 (do_svr_handshake+0x7f)
40285933              ; xref: j 0x40285991 (do_svr_handshake+0x99)
40285933              ; xref: j 0x4028599b (do_svr_handshake+0xa3)
40285933 loc_40285933:
40285933     $a0 = *(u32*)$sp
40285935     $a2 = $a13
40285937     $a12 = *(u32*)($sp + 0x4)
40285939     $a13 = *(u32*)($sp + 0x8)
4028593b     $sp += 0x20
4028593e     return
40285940              ; xref: j 0x4028590d (do_svr_handshake+0x15)
40285940 loc_40285940:
40285940     $a2 = $a12
40285943     $a3 = $a12 + 0x4c
40285946     call process_certificate
40285949     $a13 = $a2
4028594c     if ($a2 != 0) goto loc_40285933
4028594f     $a2 = *(u32*)($a12 + 0x40)
40285952     $a3 = *(u32*)($a12 + 0x4c)
40285955     $a2 = *(u32*)($a2 + 0xc)
40285957     call x509_verify
4028595a     $a3 = 0x0
4028595c     $a13 = $a2 - 0x200
4028595f     if ($a2 == 0) $a13 = $a3
40285962     goto loc_40285933
40285965              ; xref: j 0x4028591d (do_svr_handshake+0x25)
40285965 loc_40285965:
40285965     $a3 = $a4
40285968     $a2 = $a12
4028596b     $a4 = $a5
4028596d     call process_finished
40285970     $a13 = $a2
40285972     $a2 = $a12
40285974     call disposable_free
40285977     goto loc_40285933
4028597a              ; xref: j 0x40285912 (do_svr_handshake+0x1a)
4028597a loc_4028597a:
4028597a     $a2 = $a12
4028597d     *(u32*)($sp + 0xc) = $a4
40285980     *(u32*)($sp + 0x10) = $a5
40285983     call fun_40285cc8
40285986     $a3 = *(u32*)($sp + 0xc)
40285988     $a13 = $a2
4028598a     $a4 = *(u32*)($sp + 0x10)
4028598c     $a2 = $a12
4028598e     call add_packet
40285991     goto loc_40285933
40285994              ; xref: j 0x40285918 (do_svr_handshake+0x20)
40285994 loc_40285994:
40285994     $a2 = $a12
40285996     call fun_40285be4
40285999     $a13 = $a2
4028599b     goto loc_40285933
4028599b ; End of function 'do_svr_handshake' (as set by loader (detected: 0x4028599d))
4028599e     unk     0x00
4028599f     unk     0x00
402859a0              ; xref: r 0x40285a02 (fun_402859a4+0x5e)
402859a0 dat_402859a0:
402859a0     dd      unk_3ffea1e8
402859a4 ; Start of function 'fun_402859a4'
402859a4              ; xref: c 0x40285925 (do_svr_handshake+0x2d)
402859a4 fun_402859a4:
402859a4     $sp -= 0x20
402859a7     *(u32*)($sp + 0x8) = $a0
402859a9     *(u32*)($sp + 0x10) = $a13
402859ab     *(u32*)($sp + 0xc) = $a12
402859ad     $a4 = *(u16*)($a2 + 0x34)
402859b0     *(u32*)$sp = $a4
402859b2     $a12 = $a2
402859b4     $a13 = *(u32*)($a2 + 0x30)
402859b6     $a2 = 0x32
402859b8     $a3 = *(u8*)($a13 + 0x4)
402859bb     $a0 = *(u8*)($a13 + 0x5)
402859be     $a3 <<= 4
402859c1     $a0 += $a3
402859c3     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
402859c6     *(u8*)($a12 + 0xc) = $a0
402859c9     *(u8*)($a12 + 0xb) = $a0
402859cc     if ($a2 >= $a0) goto loc_402859f4
402859cf     *(u8*)($a12 + 0xb) = $a2
402859d2              ; xref: j 0x402859f6 (fun_402859a4+0x52)
402859d2 loc_402859d2:
402859d2     $a3 = $a13 + 0x6
402859d4     $a2 = *(u32*)($a12 + 0x14)
402859d6     $a4 = 0x20
402859d8     $a2 += 0x100
402859db     $a2 -= 0x8
402859de     $a0 = ets_memcpy
402859e1     call $a0
402859e4     $a3 = 0x20
402859e6     $a4 = *(u8*)($a13 + 0x26)
402859e9     *(u32*)($sp + 0x4) = $a4
402859eb     if ((i32)$a3 >= (i32)$a4) goto loc_40285a37
402859ee     $a2 = 0xef7
402859f1     goto loc_40285a2c
402859f4              ; xref: j 0x402859cc (fun_402859a4+0x28)
402859f4 loc_402859f4:
402859f4     $a5 = 0x30
402859f6     if ($a5 < $a0) goto loc_402859d2
402859f9     $a2 = 0xef9
402859fc     goto loc_40285a2c
402859ff              ; xref: j 0x40285a66 (fun_402859a4+0xc2)
402859ff loc_402859ff:
402859ff     if ((i32)$a4 < (i32)0x1) goto loc_40285a29
40285a02     $a9 = unk_3ffea1e8
40285a05     $a7 = 0x0
40285a07     $a10 = $a9 - 0x4
40285a0a              ; xref: j 0x40285a26 (fun_402859a4+0x82)
40285a0a loc_40285a0a:
40285a0a     $a0 = $a10
40285a0c     $a7 += 0x2
40285a0e     $a6 = *(u8*)($a2 + 0x2a)
40285a11     $a8 = *(u8*)($a2 + 0x29)
40285a14     $a2 += 0x2
40285a16     $a8 <<= 8
40285a19     $a6 += $a8
40285a1b              ; xref: j 0x40285a23 (fun_402859a4+0x7f)
40285a1b loc_40285a1b:
40285a1b     $a8 = *(u8*)$a0
40285a1e     $a0 += 0x1
40285a20     if ($a6 == $a8) goto loc_40285a6f
40285a23     if ($a0 != $a9) goto loc_40285a1b
40285a26     if ((i32)$a7 < (i32)$a4) goto loc_40285a0a
40285a29              ; xref: j 0x402859ff (fun_402859a4+0x5b)
40285a29 loc_40285a29:
40285a29     $a2 = 0xef6
40285a2c              ; xref: j 0x402859f1 (fun_402859a4+0x4d)
40285a2c              ; xref: j 0x402859fc (fun_402859a4+0x58)
40285a2c              ; xref: j 0x40285a6c (fun_402859a4+0xc8)
40285a2c              ; xref: j 0x40285a74 (fun_402859a4+0xd0)
40285a2c loc_40285a2c:
40285a2c     $a12 = *(u32*)($sp + 0xc)
40285a2e     $a13 = *(u32*)($sp + 0x10)
40285a30     $a0 = *(u32*)($sp + 0x8)
40285a32     $sp += 0x20
40285a35     return
40285a37              ; xref: j 0x402859eb (fun_402859a4+0x47)
40285a37 loc_40285a37:
40285a37     $a9 = 0x0
40285a3a     $a3 = *(u32*)($a12 + 0x40)
40285a3d     $a5 = $a13 + 0x27
40285a40     $a2 = *(u16*)($a3 + 0x30)
40285a43     if ($a4 == 0) $a5 = $a9
40285a46     $a3 = *(u32*)($a3 + 0x34)
40285a49     $a4 = $a12
40285a4c     call ssl_session_update
40285a4f     $a6 = *(u32*)($sp + 0x4)
40285a51     *(u32*)($a12 + 0x48) = $a2
40285a54     $a2 = $a6 + $a13
40285a56     $a5 = *(u8*)($a2 + 0x27)
40285a59     $a4 = *(u8*)($a2 + 0x28)
40285a5c     $a5 <<= 8
40285a5f     $a4 += $a5
40285a61     $a5 = *(u32*)$sp
40285a63     $a6 += 0x29
40285a66     if ((i32)$a5 >= (i32)$a6) goto loc_402859ff
40285a69     $a2 = 0xefc
40285a6c     goto loc_40285a2c
40285a6f              ; xref: j 0x40285a20 (fun_402859a4+0x7c)
40285a6f loc_40285a6f:
40285a6f     *(u8*)($a12 + 0x9) = $a8
40285a72     $a2 = 0x0
40285a74     goto loc_40285a2c
40285a74 ; End of function 'fun_402859a4' (as detected)
40285a77     unk     0x00
40285a78 ; Start of function 'fun_40285a78'
40285a78              ; xref: c 0x4028592e (do_svr_handshake+0x36)
40285a78 fun_40285a78:
40285a78     $sp -= 0x10
40285a7b     *(u32*)($sp + 0x4) = $a12
40285a7e     *(u32*)$sp = $a0
40285a81     $a12 = $a2
40285a83     call fun_40285adc
40285a86     if ($a2 != 0) goto loc_40285aab
40285a88     $a0 = *(u32*)$a12
40285a8a     if (($a0 & BIT(3)) == 0) goto loc_40285ab4
40285a8d     $a2 = $a12
40285a8f     call send_change_cipher_spec
40285a92     if ($a2 != 0) goto loc_40285aab
40285a94     $a2 = $a12
40285a96     call send_finished
40285a99     $a3 = 0x14
40285a9b     *(u16*)($a12 + 0xe) = $a3
40285a9e     goto loc_40285aab
40285aa1              ; xref: j 0x40285ac0 (fun_40285a78+0x48)
40285aa1 loc_40285aa1:
40285aa1     $a2 = $a12
40285aa3     call fun_40285bc8
40285aa6     $a4 = 0x10
40285aa8     *(u16*)($a12 + 0xe) = $a4
40285aab              ; xref: j 0x40285a86 (fun_40285a78+0xe)
40285aab              ; xref: j 0x40285a92 (fun_40285a78+0x1a)
40285aab              ; xref: j 0x40285a9e (fun_40285a78+0x26)
40285aab              ; xref: j 0x40285aba (fun_40285a78+0x42)
40285aab              ; xref: j 0x40285ac9 (fun_40285a78+0x51)
40285aab              ; xref: j 0x40285ad6 (fun_40285a78+0x5e)
40285aab loc_40285aab:
40285aab     $a12 = *(u32*)($sp + 0x4)
40285aad     $a0 = *(u32*)$sp
40285aaf     $sp += 0x10
40285ab2     return
40285ab4              ; xref: j 0x40285a8a (fun_40285a78+0x12)
40285ab4 loc_40285ab4:
40285ab4     $a2 = $a12
40285ab7     call send_certificate
40285aba     if ($a2 != 0) goto loc_40285aab
40285abd     $a5 = *(u32*)$a12
40285ac0     if (($a5 & BIT(16)) == 0) goto loc_40285aa1
40285ac3     $a2 = $a12
40285ac6     call fun_40285cac
40285ac9     if ($a2 != 0) goto loc_40285aab
40285acc     $a2 = $a12
40285ace     call fun_40285bc8
40285ad1     $a6 = 0xb
40285ad3     *(u16*)($a12 + 0xe) = $a6
40285ad6     goto loc_40285aab
40285ad6 ; End of function 'fun_40285a78' (as detected)
40285ad9     unk     0x00
40285ada     unk     0x00
40285adb     unk     0x00
40285adc ; Start of function 'fun_40285adc'
40285adc              ; xref: c 0x40285a83 (fun_40285a78+0xb)
40285adc fun_40285adc:
40285adc     $a3 = 0x3
40285adf     $sp -= 0x20
40285ae2     *(u32*)$sp = $a0
40285ae5     *(u32*)($sp + 0xc) = $a14
40285ae8     *(u32*)($sp + 0x10) = $a15
40285aea     *(u32*)($sp + 0x4) = $a12
40285aec     *(u32*)($sp + 0x8) = $a13
40285aee     $a12 = $a2
40285af0     $a13 = *(u32*)($a2 + 0x30)
40285af2     $a15 = 0x0
40285af4     $a14 = $a13 + 0x6
40285af6     *(u8*)($a13 + 0x4) = $a3
40285af9     *(u8*)($a13 + 0x2) = $a15
40285afc     $a2 = 0x2
40285afe     *(u8*)($a13 + 0x1) = $a15
40285b01     *(u8*)$a13 = $a2
40285b04     $a2 = 0x20
40285b06     $a0 = *(u8*)($a12 + 0xb)
40285b09     $a3 = $a14
40285b0b     $a0 = bitfield($a0, /*lsb*/0, /*sz*/4)
40285b0e     *(u8*)($a13 + 0x5) = $a0
40285b11     call get_random
40285b14     if ((i32)$a2 >= 0) goto loc_40285b1c
40285b17     $a2 = -0x1
40285b19     goto loc_40285bb4
40285b1c              ; xref: j 0x40285b14 (fun_40285adc+0x38)
40285b1c loc_40285b1c:
40285b1c     $a3 = $a14
40285b1e     $a2 = *(u32*)($a12 + 0x14)
40285b20     $a4 = 0x20
40285b22     $a2 += 0x100
40285b25     $a2 += 0x18
40285b28     $a0 = ets_memcpy
40285b2b     call $a0
40285b2e     $a14 = $a13 + 0x27
40285b31     $a3 = *(u32*)$a12
40285b33     $a15 = $a12 + 0x50
40285b36     if (($a3 & BIT(3)) == 0) goto loc_40285b62
40285b39     $a4 = 0x20
40285b3b     *(u8*)($a13 + 0x26) = $a4
40285b3e     $a3 = *(u32*)($a12 + 0x48)
40285b41     $a2 = $a14
40285b43     $a3 += 0x4
40285b45     $a0 = ets_memcpy
40285b48     call $a0
40285b4b     $a2 = $a15
40285b4d     $a3 = *(u32*)($a12 + 0x48)
40285b50     $a4 = 0x20
40285b52     $a3 += 0x4
40285b54     $a0 = ets_memcpy
40285b57     call $a0
40285b5a     $a4 = 0x20
40285b5c     *(u8*)($a12 + 0xa) = $a4
40285b5f     goto loc_40285b96
40285b62              ; xref: j 0x40285b36 (fun_40285adc+0x5a)
40285b62 loc_40285b62:
40285b62     $a3 = $a14
40285b65     $a2 = 0x20
40285b68     *(u8*)($a13 + 0x26) = $a2
40285b6b     call get_random
40285b6e     $a3 = $a14
40285b70     $a2 = $a15
40285b72     $a4 = 0x20
40285b74     $a0 = ets_memcpy
40285b77     call $a0
40285b7a     $a5 = *(u32*)($a12 + 0x40)
40285b7d     $a6 = 0x20
40285b7f     $a5 = *(u16*)($a5 + 0x30)
40285b82     *(u8*)($a12 + 0xa) = $a6
40285b85     if ($a5 == 0) goto loc_40285b96
40285b87     $a3 = $a15
40285b89     $a2 = *(u32*)($a12 + 0x48)
40285b8c     $a4 = 0x20
40285b8e     $a2 += 0x4
40285b90     $a0 = ets_memcpy
40285b93     call $a0
40285b96              ; xref: j 0x40285b5f (fun_40285adc+0x83)
40285b96              ; xref: j 0x40285b85 (fun_40285adc+0xa9)
40285b96 loc_40285b96:
40285b96     $a2 = $a12
40285b98     $a3 = 0x46
40285b9a     $a4 = 0x0
40285b9c     *(u8*)($a13 + 0x47) = $a4
40285b9f     $a5 = *(u8*)($a12 + 0x9)
40285ba2     *(u8*)($a13 + 0x48) = $a5
40285ba5     *(u8*)($a13 + 0x3) = $a3
40285ba8     *(u8*)($a13 + 0x49) = $a4
40285bab     $a3 = 0x16
40285bad     $a4 = 0x0
40285baf     $a5 = 0x4a
40285bb1     call send_packet
40285bb4              ; xref: j 0x40285b19 (fun_40285adc+0x3d)
40285bb4 loc_40285bb4:
40285bb4     $a12 = *(u32*)($sp + 0x4)
40285bb6     $a13 = *(u32*)($sp + 0x8)
40285bb8     $a14 = *(u32*)($sp + 0xc)
40285bba     $a15 = *(u32*)($sp + 0x10)
40285bbc     $a0 = *(u32*)$sp
40285bbe     $sp += 0x20
40285bc1     return
40285bc1 ; End of function 'fun_40285adc' (as detected)
40285bc3     unk     0x00
40285bc4              ; xref: r 0x40285bcb (fun_40285bc8+0x3)
40285bc4 dat_40285bc4:
40285bc4     dd      dat_3ffea208
40285bc8 ; Start of function 'fun_40285bc8'
40285bc8              ; xref: c 0x40285aa3 (fun_40285a78+0x2b)
40285bc8              ; xref: c 0x40285ace (fun_40285a78+0x56)
40285bc8 fun_40285bc8:
40285bc8     $a3 = 0x16
40285bcb     $a4 = dat_3ffea208
40285bce     $a5 = 0x4
40285bd1     $sp -= 0x10
40285bd4     *(u32*)$sp = $a0
40285bd7     call send_packet
40285bda     $a0 = *(u32*)$sp
40285bdc     $sp += 0x10
40285bdf     return
40285bdf ; End of function 'fun_40285bc8' (as detected)
40285be1     unk     0x00
40285be2     unk     0x00
40285be3     unk     0x00
40285be4 ; Start of function 'fun_40285be4'
40285be4              ; xref: c 0x40285996 (do_svr_handshake+0x9e)
40285be4 fun_40285be4:
40285be4     $a3 = 0x210
40285be7     $sp -= $a3
40285bea     *(u32*)($sp + 0x20c) = $a13
40285bed     *(u32*)($sp + 0x208) = $a12
40285bf0     *(u32*)($sp + 0x204) = $a0
40285bf3     $a12 = $a2
40285bf5     $a2 = *(u32*)($a2 + 0x30)
40285bf7     $a0 = *(u32*)($a12 + 0x14)
40285bf9     $a13 = *(u32*)($a12 + 0x40)
40285bfc     $a0 = *(u16*)($a0 + 0x138)
40285bff     $a13 = *(u32*)($a13 + 0x8)
40285c01     $a0 += $a2
40285c03     if ($a13 != 0) goto loc_40285c0b
40285c05     $a2 = 0xef0
40285c08     goto loc_40285c62
40285c0b              ; xref: j 0x40285c03 (fun_40285be4+0x1f)
40285c0b loc_40285c0b:
40285c0b     $a2 = *(u16*)($a12 + 0x34)
40285c0e     $a5 = 0x4
40285c10     $a4 = 0x6
40285c12     $a3 = *(u32*)($a13 + 0x20)
40285c14     $a7 = *(u8*)($a0 + 0x2)
40285c17     $a6 = *(u8*)($a0 + 0x3)
40285c1a     $a7 <<= 8
40285c1d     $a6 += $a7
40285c1f     $a6 -= 0x2
40285c22     $a6 = $a3 - $a6
40285c25     if ($a6 != 0) $a4 = $a5
40285c28     *(u32*)($sp + 0x200) = $a4
40285c2b     $a3 += $a4
40285c2d     if ((i32)$a2 >= (i32)$a3) goto loc_40285c72
40285c30     $a2 = 0xefc
40285c33     goto loc_40285c62
40285c36              ; xref: j 0x40285c96 (fun_40285be4+0xb2)
40285c36              ; xref: j 0x40285ca0 (fun_40285be4+0xbc)
40285c36 loc_40285c36:
40285c36     $a2 = $a12
40285c39     $a3 = $sp
40285c3c     call generate_master_secret
40285c3f     $a2 = 0x0
40285c42     $a11 = 0x14
40285c44     $a0 = *(u32*)($sp + 0x200)
40285c47     $a10 = *(u32*)($a13 + 0x20)
40285c49     $a3 = *(u32*)$a12
40285c4b     $a9 = *(u32*)($a12 + 0x14)
40285c4d     $a3 = bitfield($a3, /*lsb*/16, /*sz*/1)
40285c50     $a8 = *(u16*)($a9 + 0x138)
40285c53     $a10 += $a0
40285c55     $a8 += $a10
40285c57     $a0 = 0xf
40285c59     if ($a3 != 0) $a11 = $a0
40285c5c     *(u16*)($a12 + 0xe) = $a11
40285c5f     *(u16*)($a9 + 0x138) = $a8
40285c62              ; xref: j 0x40285c08 (fun_40285be4+0x24)
40285c62              ; xref: j 0x40285c33 (fun_40285be4+0x4f)
40285c62              ; xref: j 0x40285ca5 (fun_40285be4+0xc1)
40285c62 loc_40285c62:
40285c62     $a12 = *(u32*)($sp + 0x208)
40285c65     $a13 = *(u32*)($sp + 0x20c)
40285c68     $a3 = 0x210
40285c6b     $a0 = *(u32*)($sp + 0x204)
40285c6e     $sp += $a3
40285c70     return
40285c72              ; xref: j 0x40285c2d (fun_40285be4+0x49)
40285c72 loc_40285c72:
40285c72     $a2 = $a13
40285c75     $a5 = 0x200
40285c78     $a3 = $a4 + $a0
40285c7b     $a6 = 0x1
40285c7d     $a4 = $sp
40285c7f     call RSA_decrypt
40285c82     $a4 = 0x30
40285c84     if ($a2 != $a4) goto loc_40285c99
40285c87     $a5 = *(u8*)$sp
40285c8a     $a6 = *(u8*)($sp + 0x1)
40285c8d     if ($a5 != 0x3) goto loc_40285c99
40285c90     $a7 = *(u8*)($a12 + 0xc)
40285c93     $a7 = bitfield($a7, /*lsb*/0, /*sz*/4)
40285c96     if ($a6 == $a7) goto loc_40285c36
40285c99              ; xref: j 0x40285c84 (fun_40285be4+0xa0)
40285c99              ; xref: j 0x40285c8d (fun_40285be4+0xa9)
40285c99 loc_40285c99:
40285c99     $a2 = 0x30
40285c9b     $a3 = $sp
40285c9d     call get_random
40285ca0     if ((i32)$a2 >= 0) goto loc_40285c36
40285ca3     $a2 = -0x1
40285ca5     goto loc_40285c62
40285ca5 ; End of function 'fun_40285be4' (as detected)
40285ca8              ; xref: r 0x40285caf (fun_40285cac+0x3)
40285ca8 dat_40285ca8:
40285ca8     dd      unk_3ffea210
40285cac ; Start of function 'fun_40285cac'
40285cac              ; xref: c 0x40285ac6 (fun_40285a78+0x4e)
40285cac fun_40285cac:
40285cac     $a3 = 0x16
40285caf     $a4 = unk_3ffea210
40285cb2     $a5 = 0x8
40285cb5     $sp -= 0x10
40285cb8     *(u32*)$sp = $a0
40285cbb     call send_packet
40285cbe     $a0 = *(u32*)$sp
40285cc0     $sp += 0x10
40285cc3     return
40285cc3 ; End of function 'fun_40285cac' (as detected)
40285cc5     unk     0x00
40285cc6     unk     0x00
40285cc7     unk     0x00
40285cc8 ; Start of function 'fun_40285cc8'
40285cc8              ; xref: c 0x40285983 (do_svr_handshake+0x8b)
40285cc8 fun_40285cc8:
40285cc8     $a3 = 0x240
40285ccb     $sp -= $a3
40285cce     *(u32*)($sp + 0x234) = $a12
40285cd1     $a12 = $a2
40285cd3     $a2 = *(u32*)($a2 + 0x4c)
40285cd6     $a2 = *(u32*)($a2 + 0x2c)
40285cd8     *(u32*)($sp + 0x230) = $a0
40285cdb     $a3 = *(u32*)($a2 + 0x20)
40285cdd     $a0 = *(u16*)($a12 + 0x34)
40285ce0     $a3 += 0x6
40285ce2     if ((i32)$a0 >= (i32)$a3) goto loc_40285d21
40285ce5     $a2 = 0xefc
40285ce8     goto loc_40285d14
40285ceb              ; xref: j 0x40285d3b (fun_40285cc8+0x73)
40285ceb loc_40285ceb:
40285ceb     $a4 = $sp + 0x200
40285cee     $a2 = $a12
40285cf1     $a3 = 0x0
40285cf4     call finished_digest
40285cf7     $a3 = $sp + 0x200
40285cfa     $a2 = $sp
40285cfd     $a4 = 0x24
40285cff     $a0 = ets_memcmp
40285d02     call $a0
40285d05     $a4 = 0xef3
40285d08     $a5 = $a2
40285d0a     $a2 = 0x0
40285d0c     if ($a5 != 0) $a2 = $a4
40285d0f              ; xref: j 0x40285d41 (fun_40285cc8+0x79)
40285d0f loc_40285d0f:
40285d0f     $a6 = 0x14
40285d11     *(u16*)($a12 + 0xe) = $a6
40285d14              ; xref: j 0x40285ce8 (fun_40285cc8+0x20)
40285d14 loc_40285d14:
40285d14     $a12 = *(u32*)($sp + 0x234)
40285d17     $a3 = 0x240
40285d1a     $a0 = *(u32*)($sp + 0x230)
40285d1d     $sp += $a3
40285d1f     return
40285d21              ; xref: j 0x40285ce2 (fun_40285cc8+0x1a)
40285d21 loc_40285d21:
40285d21     $a4 = $sp
40285d24     $a5 = 0x200
40285d27     $a3 = *(u32*)($a12 + 0x14)
40285d2a     $a7 = *(u32*)($a12 + 0x30)
40285d2d     $a3 = *(u16*)($a3 + 0x138)
40285d30     $a6 = 0x0
40285d32     $a3 += $a7
40285d34     $a3 += 0x6
40285d36     call RSA_decrypt
40285d39     $a4 = 0x24
40285d3b     if ($a2 == $a4) goto loc_40285ceb
40285d3e     $a2 = 0xef3
40285d41     goto loc_40285d0f
40285d41 ; End of function 'fun_40285cc8' (as detected)
40285d44 ; Start of function 'fun_40285d44'
40285d44              ; xref: c 0x402862ae (fun_4028622c+0x82)
40285d44 fun_40285d44:
40285d44     $a4 = 0x30
40285d47     $sp -= 0x10
40285d4a     *(u32*)($sp + 0x8) = $a0
40285d4d     *(u32*)($sp + 0xc) = $a12
40285d4f     *(u32*)($sp + 0x4) = $a3
40285d51     $a12 = $a2
40285d53     $a3 = $sp
40285d55     $a0 = 0x0
40285d57     *(u32*)$sp = $a0
40285d59     call asn1_next_obj
40285d5c     if ((i32)$a2 < 0) goto loc_40285d7b
40285d5f     $a2 = $a12
40285d61     $a3 = $sp
40285d63     $a4 = 0x30
40285d65     call asn1_skip_obj
40285d68     if ($a2 != 0) goto loc_40285d7b
40285d6a     $a2 = *(u32*)$sp
40285d6c     $a2 += 0x1
40285d6e     *(u32*)$sp = $a2
40285d70     $a2 += $a12
40285d72     $a2 -= 0x100
40285d75     $a2 = *(u8*)($a2 + 0xff)
40285d78     if ($a2 == 0x4) goto loc_40285d80
40285d7b              ; xref: j 0x40285d5c (fun_40285d44+0x18)
40285d7b              ; xref: j 0x40285d68 (fun_40285d44+0x24)
40285d7b loc_40285d7b:
40285d7b     $a2 = 0x0
40285d7d     goto loc_40285d92
40285d80              ; xref: j 0x40285d78 (fun_40285d44+0x34)
40285d80 loc_40285d80:
40285d80     $a2 = $a12
40285d83     $a3 = $sp
40285d86     call get_asn1_length
40285d89     $a3 = *(u32*)($sp + 0x4)
40285d8c     *(u32*)$a3 = $a2
40285d8e     $a2 = *(u32*)$sp
40285d90     $a2 += $a12
40285d92              ; xref: j 0x40285d7d (fun_40285d44+0x39)
40285d92 loc_40285d92:
40285d92     $a12 = *(u32*)($sp + 0xc)
40285d94     $a0 = *(u32*)($sp + 0x8)
40285d96     $sp += 0x10
40285d99     return
40285d99 ; End of function 'fun_40285d44' (as detected)
40285d9b     unk     0x00
40285d9c              ; xref: r 0x40285dc6 (x509_new+0x26)
40285d9c              ; xref: r 0x40285fea (x509_new+0x24a)
40285d9c              ; xref: r 0x40285ffe (x509_new+0x25e)
40285d9c              ; xref: r 0x40286192 (x509_free+0x12)
40285d9c              ; xref: r 0x40286256 (fun_4028622c+0x2a)
40285d9c              ; xref: r 0x402862d5 (fun_4028622c+0xa9)
40285d9c dat_40285d9c:
40285d9c     dd      dat_402a6880
40285da0 ; Start of function 'x509_new'
40285da0              ; xref: c 0x4028415e (add_cert+0x32)
40285da0              ; xref: c 0x4028421d (add_cert_auth+0x49)
40285da0              ; xref: c 0x402854f3 (process_certificate+0xaf)
40285da0 x509_new:
40285da0     $a5 = 0x7e0
40285da3     $sp -= $a5
40285da6     $a9 = $sp + 0x700
40285da9     *(u32*)($a9 + 0xc4) = $a13
40285dac     *(u32*)($a9 + 0xd4) = $a4
40285daf     *(u32*)($a9 + 0xc8) = $a14
40285db2     *(u32*)($a9 + 0xc0) = $a12
40285db5     *(u32*)($a9 + 0xbc) = $a0
40285db8     *(u32*)($a9 + 0xcc) = $a15
40285dbb     $a0 = 0x0
40285dbe     $a15 = $a4
40285dc0     $a12 = $a2
40285dc2     $a14 = $a3
40285dc4     $a2 = 0x38
40285dc6     $a3 = dat_402a6880
40285dc9     $a4 = 0x57
40285dcb     *(u32*)$sp = $a0
40285dcd     *(u32*)($sp + 0x4) = $a0
40285dcf     $a0 = pvPortZalloc
40285dd2     call $a0
40285dd5     $a3 = $sp + 0x4
40285dd7     $a13 = $a2
40285dd9     *(u32*)$a15 = $a2
40285ddb     $a4 = 0x30
40285ddd     $a2 = $a12
40285ddf     call asn1_skip_obj
40285de2     $a2 = $a12
40285de4     $a3 = $sp
40285de6     $a4 = 0x30
40285de8     call asn1_next_obj
40285deb     if ((i32)$a2 < 0) goto loc_40285e3c
40285dee     $a2 = $a12
40285df0     $a3 = $sp + 0x8
40285df2     $a4 = 0x30
40285df4     $a11 = $sp + 0x700
40285df7     $a10 = *(u32*)$sp
40285df9     *(u32*)($sp + 0x8) = $a10
40285dfb     *(u32*)($a11 + 0xd0) = $a10
40285dfe     call asn1_skip_obj
40285e01     $a2 = $a12
40285e03     $a3 = $sp
40285e05     $a4 = 0x30
40285e07     call asn1_next_obj
40285e0a     if ((i32)$a2 < 0) goto loc_40285e3c
40285e0d     $a0 = *(u32*)$sp
40285e0f     $a0 += $a12
40285e11     $a0 = *(u8*)$a0
40285e14     $a2 = 0xa0
40285e17     if ($a0 != $a2) goto loc_40285e25
40285e1a     $a2 = $a12
40285e1c     $a3 = $sp
40285e1e     $a4 = $a13
40285e20     call asn1_version
40285e23     if ($a2 != 0) goto loc_40285e3c
40285e25              ; xref: j 0x40285e17 (x509_new+0x77)
40285e25 loc_40285e25:
40285e25     $a2 = $a12
40285e27     $a3 = $sp
40285e29     $a4 = 0x2
40285e2b     call asn1_skip_obj
40285e2e     if ($a2 != 0) goto loc_40285e3c
40285e30     $a2 = $a12
40285e32     $a3 = $sp
40285e34     $a4 = 0x30
40285e36     call asn1_next_obj
40285e39     if ((i32)$a2 >= 0) goto loc_40285e99
40285e3c              ; xref: j 0x40285deb (x509_new+0x4b)
40285e3c              ; xref: j 0x40285e0a (x509_new+0x6a)
40285e3c              ; xref: j 0x40285e23 (x509_new+0x83)
40285e3c              ; xref: j 0x40285e2e (x509_new+0x8e)
40285e3c              ; xref: j 0x40285e50 (x509_new+0xb0)
40285e3c              ; xref: j 0x40285e5c (x509_new+0xbc)
40285e3c              ; xref: j 0x40285eb5 (x509_new+0x115)
40285e3c              ; xref: j 0x40285ec1 (x509_new+0x121)
40285e3c              ; xref: j 0x40285ecd (x509_new+0x12d)
40285e3c              ; xref: j 0x40285ed9 (x509_new+0x139)
40285e3c loc_40285e3c:
40285e3c     $a12 = -0x1
40285e3e     goto loc_40285e61
40285e41              ; xref: j 0x40285f4d (x509_new+0x1ad)
40285e41              ; xref: j 0x40285f6c (x509_new+0x1cc)
40285e41              ; xref: j 0x40285f7f (x509_new+0x1df)
40285e41              ; xref: j 0x40285f92 (x509_new+0x1f2)
40285e41              ; xref: j 0x40285fa6 (x509_new+0x206)
40285e41              ; xref: j 0x4028607a (x509_new+0x2da)
40285e41 loc_40285e41:
40285e41     $a3 = $sp
40285e44     $a2 = *(u32*)($sp + 0x8)
40285e47     $a4 = 0x30
40285e49     *(u32*)$sp = $a2
40285e4b     $a2 = $a12
40285e4d     call asn1_skip_obj
40285e50     if ($a2 != 0) goto loc_40285e3c
40285e53     $a2 = $a12
40285e55     $a3 = $sp
40285e57     $a4 = $a13
40285e59     call asn1_signature
40285e5c     if ($a2 != 0) goto loc_40285e3c
40285e5f     $a12 = 0x0
40285e61              ; xref: j 0x40285e3e (x509_new+0x9e)
40285e61              ; xref: j 0x40285ea9 (x509_new+0x109)
40285e61 loc_40285e61:
40285e61     if ($a14 == 0) goto loc_40285e67
40285e63     $a3 = *(u32*)($sp + 0x4)
40285e65     *(u32*)$a14 = $a3
40285e67              ; xref: j 0x40285e61 (x509_new+0xc1)
40285e67 loc_40285e67:
40285e67     $a14 = $sp + 0x700
40285e6a     $a14 = *(u32*)($a14 + 0xc8)
40285e6d     if ($a12 == 0) goto loc_40285e78
40285e6f     $a2 = $a13
40285e71     call x509_free
40285e74     $a4 = 0x0
40285e76     *(u32*)$a15 = $a4
40285e78              ; xref: j 0x40285e6d (x509_new+0xcd)
40285e78 loc_40285e78:
40285e78     $a3 = 0x7e0
40285e7b     $a0 = $sp + 0x700
40285e7e     $a2 = $a12
40285e80     $a15 = $sp + 0x700
40285e83     $a13 = $sp + 0x700
40285e86     $a13 = *(u32*)($a13 + 0xc4)
40285e89     $a15 = *(u32*)($a15 + 0xcc)
40285e8c     $a12 = $sp + 0x700
40285e8f     $a12 = *(u32*)($a12 + 0xc0)
40285e92     $a0 = *(u32*)($a0 + 0xbc)
40285e95     $sp += $a3
40285e97     return
40285e99              ; xref: j 0x40285e39 (x509_new+0x99)
40285e99 loc_40285e99:
40285e99     $a2 = $a12
40285e9c     $a3 = $sp
40285e9f     $a4 = $a13
40285ea2     call asn1_signature_type
40285ea5     if ($a2 == 0) goto loc_40285eac
40285ea7     $a12 = -0x8
40285ea9     goto loc_40285e61
40285eac              ; xref: j 0x40285ea5 (x509_new+0x105)
40285eac loc_40285eac:
40285eac     $a2 = $a12
40285eae     $a3 = $sp
40285eb0     $a4 = $a13
40285eb2     call asn1_name
40285eb5     if ($a2 != 0) goto loc_40285e3c
40285eb8     $a2 = $a12
40285eba     $a3 = $sp
40285ebc     $a4 = $a13
40285ebe     call asn1_validity
40285ec1     if ($a2 != 0) goto loc_40285e3c
40285ec4     $a2 = $a12
40285ec6     $a3 = $sp
40285ec8     $a4 = $a13 + 0xc
40285eca     call asn1_name
40285ecd     if ($a2 != 0) goto loc_40285e3c
40285ed0     $a2 = $a12
40285ed2     $a3 = $sp
40285ed4     $a4 = $a13
40285ed6     call asn1_public_key
40285ed9     if ($a2 != 0) goto loc_40285e3c
40285edc     $a4 = $sp + 0x700
40285edf     $a0 = *(u8*)($a13 + 0x2a)
40285ee2     $a3 = *(u32*)($a13 + 0x2c)
40285ee4     $a2 = $a0 - 0x4
40285ee7     $a3 = *(u32*)($a3 + 0x24)
40285ee9     *(u32*)($a4 + 0xb8) = $a3
40285eec     if ($a2 == 0) goto loc_4028607d
40285eef     $a4 = $a0 - 0x5
40285ef2     if ($a4 == 0) goto loc_402860bc
40285ef5     $a5 = $a0 - 0xb
40285ef8     if ($a5 == 0) goto loc_402860fb
40285efb     $a6 = $a0 - 0xc
40285efe     if ($a6 == 0) goto loc_4028613d
40285f01     $a7 = 0xd
40285f03     if ($a0 != $a7) goto loc_40285f3e
40285f06     $a2 = $sp + 0x10
40285f09     call SHA512_Init
40285f0c     $a2 = $sp + 0x10
40285f0f     $a5 = $sp + 0x700
40285f12     $a5 = *(u32*)($a5 + 0xd0)
40285f15     $a4 = *(u32*)($sp + 0x8)
40285f17     $a3 = $a5 + $a12
40285f19     $a4 -= $a5
40285f1c     call SHA512_Update
40285f1f     $a3 = $sp + 0x10
40285f22     $a2 = $sp + 0x300
40285f25     $a2 -= 0x20
40285f28     call SHA512_Final
40285f2b     $a4 = 0x40
40285f2d     $a3 = $sp + 0x300
40285f30     $a2 = $sp + 0x700
40285f33     $a2 = *(u32*)($a2 + 0xb8)
40285f36     $a3 -= 0x20
40285f39     call bi_import
40285f3c              ; xref: j 0x402860b9 (x509_new+0x319)
40285f3c              ; xref: j 0x402860f8 (x509_new+0x358)
40285f3c              ; xref: j 0x4028613a (x509_new+0x39a)
40285f3c              ; xref: j 0x4028617c (x509_new+0x3dc)
40285f3c loc_40285f3c:
40285f3c     *(u32*)($a13 + 0x30) = $a2
40285f3e              ; xref: j 0x40285f03 (x509_new+0x163)
40285f3e loc_40285f3e:
40285f3e     $a2 = *(u32*)$sp
40285f41     $a3 = $a2 + $a12
40285f44     $a3 = *(u8*)$a3
40285f47     $a4 = 0xa3
40285f4a     $a3 -= $a4
40285f4d     if ($a3 != 0) goto loc_40285e41
40285f50     $a3 = $sp
40285f53     $a4 = $a2 + 0x1
40285f55     *(u32*)$sp = $a4
40285f57     $a2 = $a12
40285f59     call get_asn1_length
40285f5c     $a2 = $a12
40285f5e     $a3 = *(u32*)$sp
40285f60     call asn1_find_subjectaltname
40285f63     $a5 = $sp + 0x700
40285f66     *(u32*)($a5 + 0xa0) = $a2
40285f69     if ((i32)$a2 >= (i32)0x1) goto loc_40285f6f
40285f6c     goto loc_40285e41
40285f6f              ; xref: j 0x40285f69 (x509_new+0x1c9)
40285f6f loc_40285f6f:
40285f6f     $a2 = $a12
40285f71     $a4 = 0x4
40285f73     $a3 = $sp + 0x800
40285f76     $a3 -= 0x60
40285f79     call asn1_next_obj
40285f7c     if ((i32)$a2 >= (i32)0x1) goto loc_40285f82
40285f7f     goto loc_40285e41
40285f82              ; xref: j 0x40285f7c (x509_new+0x1dc)
40285f82 loc_40285f82:
40285f82     $a2 = $a12
40285f84     $a4 = 0x30
40285f86     $a3 = $sp + 0x800
40285f89     $a3 -= 0x60
40285f8c     call asn1_next_obj
40285f8f     if ((i32)$a2 >= (i32)0x1) goto loc_40285f95
40285f92     goto loc_40285e41
40285f95              ; xref: j 0x40285f8f (x509_new+0x1ef)
40285f95 loc_40285f95:
40285f95     $a0 = $sp + 0x700
40285f98     $a0 = *(u32*)($a0 + 0xa0)
40285f9b     $a5 = $sp + 0x700
40285f9e     $a4 = $a2 + $a0
40285fa0     *(u32*)($a5 + 0xa8) = $a4
40285fa3     if ((i32)$a0 < (i32)$a4) goto loc_40285fa9
40285fa6     goto loc_40285e41
40285fa9              ; xref: j 0x40285fa3 (x509_new+0x203)
40285fa9 loc_40285fa9:
40285fa9     $a3 = 0x8
40285fab     $a6 = $sp + 0x700
40285fae     $a5 = 0x0
40285fb0     *(u32*)($a6 + 0xb0) = $a5
40285fb3     *(u32*)($a6 + 0xb4) = $a3
40285fb6              ; xref: j 0x40286077 (x509_new+0x2d7)
40285fb6 loc_40285fb6:
40285fb6     $a2 = $a12
40285fb8     $a5 = $sp + 0x700
40285fbb     $a4 = $a0 + 0x1
40285fbd     $a3 = $sp + 0x800
40285fc0     $a3 -= 0x60
40285fc3     *(u32*)($a5 + 0xa0) = $a4
40285fc6     $a4 += $a12
40285fc8     $a4 -= 0x100
40285fcb     $a4 = *(u8*)($a4 + 0xff)
40285fce     *(u32*)($a5 + 0xac) = $a4
40285fd1     call get_asn1_length
40285fd4     $a0 = $a2
40285fd6     $a6 = $sp + 0x700
40285fd9     $a7 = $sp + 0x700
40285fdc     *(u32*)($a7 + 0xa4) = $a2
40285fdf     $a6 = *(u32*)($a6 + 0xac)
40285fe2     $a7 = 0x82
40285fe5     if ($a6 != $a7) goto loc_40286066
40285fe8     $a2 = *(u32*)($a13 + 0x18)
40285fea     $a4 = dat_402a6880
40285fed     $a5 = 0xd9
40285ff0     $a3 = $sp + 0x700
40285ff3     $a3 = *(u32*)($a3 + 0xb4)
40285ff6     $a0 = pvPortRealloc
40285ff9     call $a0
40285ffc     *(u32*)($a13 + 0x18) = $a2
40285ffe     $a3 = dat_402a6880
40286001     $a2 = $sp + 0x700
40286004     $a2 = *(u32*)($a2 + 0xa4)
40286007     $a4 = 0xdb
4028600a     $a2 += 0x1
4028600c     $a0 = pvPortMalloc
4028600f     call $a0
40286012     $a5 = 0x0
40286014     $a7 = *(u32*)($a13 + 0x18)
40286016     $a4 = $sp + 0x700
40286019     $a4 = *(u32*)($a4 + 0xb0)
4028601c     $a3 = $sp + 0x700
4028601f     $a7 += $a4
40286021     *(u32*)$a7 = $a2
40286023     $a6 = *(u32*)($a13 + 0x18)
40286025     $a3 = *(u32*)($a3 + 0xa0)
40286028     $a6 += $a4
4028602a     *(u32*)($a6 + 0x4) = $a5
4028602c     $a2 = *(u32*)($a13 + 0x18)
4028602e     $a3 += $a12
40286030     $a2 += $a4
40286032     $a2 = *(u32*)$a2
40286034     $a4 = $sp + 0x700
40286037     $a4 = *(u32*)($a4 + 0xa4)
4028603a     $a0 = ets_memcpy
4028603d     call $a0
40286040     $a5 = 0x0
40286042     $a6 = *(u32*)($a13 + 0x18)
40286044     $a3 = $sp + 0x700
40286047     $a4 = $sp + 0x700
4028604a     $a0 = *(u32*)($a4 + 0xa4)
4028604d     $a2 = *(u32*)($a4 + 0xb0)
40286050     $a3 = *(u32*)($a3 + 0xb4)
40286053     $a6 += $a2
40286055     $a3 += 0x4
40286057     *(u32*)($a4 + 0xb4) = $a3
4028605a     $a2 += 0x4
4028605c     $a6 = *(u32*)$a6
4028605e     *(u32*)($a4 + 0xb0) = $a2
40286061     $a6 += $a0
40286063     *(u8*)$a6 = $a5
40286066              ; xref: j 0x40285fe5 (x509_new+0x245)
40286066 loc_40286066:
40286066     $a5 = $sp + 0x700
40286069     $a6 = *(u32*)($a5 + 0xa0)
4028606c     $a4 = *(u32*)($a5 + 0xa8)
4028606f     $a0 += $a6
40286071     *(u32*)($a5 + 0xa0) = $a0
40286074     if ((i32)$a0 >= (i32)$a4) goto loc_4028607a
40286077     goto loc_40285fb6
4028607a              ; xref: j 0x40286074 (x509_new+0x2d4)
4028607a loc_4028607a:
4028607a     goto loc_40285e41
4028607d              ; xref: j 0x40285eec (x509_new+0x14c)
4028607d loc_4028607d:
4028607d     $a2 = $a4 + 0x30
40286080     call MD5_Init
40286083     $a4 = *(u32*)($sp + 0x8)
40286085     $a2 = $sp + 0x700
40286088     $a5 = $sp + 0x700
4028608b     $a5 = *(u32*)($a5 + 0xd0)
4028608e     $a2 += 0x30
40286091     $a3 = $a5 + $a12
40286093     $a4 -= $a5
40286096     call MD5_Update
40286099     $a3 = $sp + 0x700
4028609c     $a2 = $sp + 0x800
4028609f     $a2 -= 0x70
402860a2     $a3 += 0x30
402860a5     call MD5_Final
402860a8     $a4 = 0x10
402860aa     $a3 = $sp + 0x800
402860ad     $a2 = $sp + 0x700
402860b0     $a2 = *(u32*)($a2 + 0xb8)
402860b3     $a3 -= 0x70
402860b6     call bi_import
402860b9     goto loc_40285f3c
402860bc              ; xref: j 0x40285ef2 (x509_new+0x152)
402860bc loc_402860bc:
402860bc     $a2 = $sp + 0x700
402860bf     $a2 -= 0x50
402860c2     call SHA1_Init
402860c5     $a4 = *(u32*)($sp + 0x8)
402860c7     $a2 = $sp + 0x700
402860ca     $a5 = $sp + 0x700
402860cd     $a5 = *(u32*)($a5 + 0xd0)
402860d0     $a2 -= 0x50
402860d3     $a3 = $a5 + $a12
402860d5     $a4 -= $a5
402860d8     call SHA1_Update
402860db     $a3 = $sp + 0x700
402860de     $a2 = $a3 + 0x10
402860e1     $a3 -= 0x50
402860e4     call SHA1_Final
402860e7     $a4 = 0x14
402860e9     $a3 = $sp + 0x700
402860ec     $a2 = $sp + 0x700
402860ef     $a2 = *(u32*)($a2 + 0xb8)
402860f2     $a3 += 0x10
402860f5     call bi_import
402860f8     goto loc_40285f3c
402860fb              ; xref: j 0x40285ef8 (x509_new+0x158)
402860fb loc_402860fb:
402860fb     $a2 = $sp + 0x600
402860fe     $a2 += 0x20
40286101     call SHA256_Init
40286104     $a4 = *(u32*)($sp + 0x8)
40286106     $a2 = $sp + 0x600
40286109     $a5 = $sp + 0x700
4028610c     $a5 = *(u32*)($a5 + 0xd0)
4028610f     $a2 += 0x20
40286112     $a3 = $a5 + $a12
40286114     $a4 -= $a5
40286117     call SHA256_Update
4028611a     $a3 = $sp + 0x600
4028611d     $a2 = $sp + 0x700
40286120     $a2 -= 0x70
40286123     $a3 += 0x20
40286126     call SHA256_Final
40286129     $a4 = 0x20
4028612b     $a3 = $sp + 0x700
4028612e     $a2 = $sp + 0x700
40286131     $a2 = *(u32*)($a2 + 0xb8)
40286134     $a3 -= 0x70
40286137     call bi_import
4028613a     goto loc_40285f3c
4028613d              ; xref: j 0x40285efe (x509_new+0x15e)
4028613d loc_4028613d:
4028613d     $a2 = $sp + 0x300
40286140     $a2 += 0x20
40286143     call SHA384_Init
40286146     $a4 = *(u32*)($sp + 0x8)
40286148     $a2 = $sp + 0x300
4028614b     $a5 = $sp + 0x700
4028614e     $a5 = *(u32*)($a5 + 0xd0)
40286151     $a2 += 0x20
40286154     $a3 = $a5 + $a12
40286156     $a4 -= $a5
40286159     call SHA384_Update
4028615c     $a3 = $sp + 0x300
4028615f     $a2 = $sp + 0x600
40286162     $a2 -= 0x10
40286165     $a3 += 0x20
40286168     call SHA384_Final
4028616b     $a4 = 0x30
4028616d     $a3 = $sp + 0x600
40286170     $a2 = $sp + 0x700
40286173     $a2 = *(u32*)($a2 + 0xb8)
40286176     $a3 -= 0x10
40286179     call bi_import
4028617c     goto loc_40285f3c
4028617c ; End of function 'x509_new' (as set by loader (detected: 0x4028617e))
4028617f     unk     0x00
40286180 ; Start of function 'x509_free'
40286180              ; xref: c 0x4027bea3
40286180              ; xref: c 0x4027c436
40286180              ; xref: c 0x40280b41 (remove_ca_certs+0x21)
40286180              ; xref: c 0x40284086 (ssl_free+0x4e)
40286180              ; xref: c 0x402841c2 (add_cert+0x96)
40286180              ; xref: c 0x40285e71 (x509_new+0xd1)
40286180              ; xref: c 0x40286219 (x509_free+0x99)
40286180 x509_free:
40286180     $sp -= 0x20
40286183     *(u32*)$sp = $a0
40286185     *(u32*)($sp + 0x8) = $a13
40286187     *(u32*)($sp + 0x10) = $a15
40286189     *(u32*)($sp + 0x4) = $a12
4028618b     *(u32*)($sp + 0xc) = $a14
4028618d     $a12 = $a2
4028618f     if ($a2 == 0) goto loc_4028621c
40286192     $a14 = dat_402a6880
40286195     $a15 = $a2 + 0xc
40286197     $a13 = $a2
40286199              ; xref: j 0x402861b8 (x509_free+0x38)
40286199 loc_40286199:
40286199     $a2 = *(u32*)$a13
4028619c     $a3 = $a14
4028619f     $a4 = 0x111
402861a2     $a0 = vPortFree
402861a5     call $a0
402861a8     $a2 = *(u32*)($a13 + 0xc)
402861ab     $a3 = $a14
402861ad     $a4 = 0x112
402861b0     $a0 = vPortFree
402861b3     call $a0
402861b6     $a13 += 0x4
402861b8     if ($a13 != $a15) goto loc_40286199
402861bb     $a2 = *(u32*)($a12 + 0x24)
402861bd     $a3 = $a14
402861bf     $a4 = 0x115
402861c2     $a0 = vPortFree
402861c5     call $a0
402861c8     $a3 = *(u32*)($a12 + 0x30)
402861ca     if ($a3 == 0) goto loc_402861d3
402861cc     $a2 = *(u32*)($a12 + 0x2c)
402861ce     $a2 = *(u32*)($a2 + 0x24)
402861d0     call bi_free
402861d3              ; xref: j 0x402861ca (x509_free+0x4a)
402861d3 loc_402861d3:
402861d3     $a0 = *(u32*)($a12 + 0x18)
402861d5     if ($a0 == 0) goto loc_40286200
402861d7     $a2 = *(u32*)$a0
402861d9     $a13 = 0x0
402861db     if ($a2 == 0) goto loc_402861f3
402861dd              ; xref: j 0x402861f0 (x509_free+0x70)
402861dd loc_402861dd:
402861dd     $a3 = $a14
402861df     $a4 = 0x120
402861e2     $a0 = vPortFree
402861e5     call $a0
402861e8     $a0 = *(u32*)($a12 + 0x18)
402861ea     $a13 += 0x4
402861ec     $a2 = $a13 + $a0
402861ee     $a2 = *(u32*)$a2
402861f0     if ($a2 != 0) goto loc_402861dd
402861f3              ; xref: j 0x402861db (x509_free+0x5b)
402861f3 loc_402861f3:
402861f3     $a3 = $a14
402861f5     $a4 = 0x122
402861f8     $a2 = $a0
402861fa     $a0 = vPortFree
402861fd     call $a0
40286200              ; xref: j 0x402861d5 (x509_free+0x55)
40286200 loc_40286200:
40286200     $a2 = *(u32*)($a12 + 0x2c)
40286203     call RSA_free
40286206     $a2 = $a12
40286209     $a3 = $a14
4028620c     $a4 = 0x128
4028620f     $a13 = *(u32*)($a12 + 0x34)
40286211     $a0 = vPortFree
40286214     call $a0
40286217     $a2 = $a13
40286219     call x509_free
4028621c              ; xref: j 0x4028618f (x509_free+0xf)
4028621c loc_4028621c:
4028621c     $a12 = *(u32*)($sp + 0x4)
4028621e     $a13 = *(u32*)($sp + 0x8)
40286220     $a14 = *(u32*)($sp + 0xc)
40286222     $a15 = *(u32*)($sp + 0x10)
40286224     $a0 = *(u32*)$sp
40286226     $sp += 0x20
40286229     return
40286229 ; End of function 'x509_free' (as set by loader (detected: 0x4028622a))
4028622b     unk     0x00
4028622c ; Start of function 'fun_4028622c'
4028622c              ; xref: c 0x402863f9 (x509_verify+0xed)
4028622c fun_4028622c:
4028622c     $sp -= 0x20
4028622f     *(u32*)($sp + 0x1c) = $a15
40286232     *(u32*)($sp + 0xc) = $a0
40286234     *(u32*)($sp + 0x10) = $a12
40286236     *(u32*)($sp + 0x14) = $a13
40286238     *(u32*)($sp + 0x18) = $a14
4028623a     $a13 = $a4
4028623c     $a14 = $a3
4028623e     $a12 = $a2
40286240     $a3 = $a6
40286242     $a2 = $a5
40286244     if ($a12 == 0) goto loc_402862c4
40286247     if ($a14 == 0) goto loc_402862c4
4028624a     if ($a5 == 0) goto loc_402862c4
4028624d     *(u32*)($sp + 0x8) = $a3
4028624f     *(u32*)($sp + 0x4) = $a2
40286251     if ($a6 == 0) goto loc_402862c4
40286254     $a2 = $a4
40286256     $a3 = dat_402a6880
40286259     $a4 = 0x13a
4028625c     $a0 = pvPortMalloc
4028625f     call $a0
40286262     $a3 = $a14
40286264     $a15 = $a2
40286266     $a4 = $a13
40286268     $a2 = $a12
4028626a     call bi_import
4028626d     $a4 = *(u32*)($sp + 0x4)
4028626f     $a5 = *(u32*)($sp + 0x8)
40286271     $a3 = $a2
40286273     $a14 = 0x0
40286275     *(u8*)($a12 + 0x40) = $a14
40286278     $a2 = $a12
4028627a     call bi_mod_power2
4028627d     $a4 = $a15
4028627f     $a3 = $a2
40286281     $a5 = $a13
40286283     $a2 = $a12
40286285     call bi_export
40286288     *(u8*)($a12 + 0x40) = $a14
4028628b     $a2 = $a15 + 0xa
4028628d     $a0 = $a15 - 0x76
40286290     $a4 = 0xa
40286292     $a5 = $a13 + $a15
40286294     $a5 -= 0x80
40286297              ; xref: j 0x402862a2 (fun_4028622c+0x76)
40286297 loc_40286297:
40286297     $a4 += 0x1
40286299     $a2 += 0x1
4028629b     $a6 = *(u8*)($a0 + 0x80)
4028629e     $a0 += 0x1
402862a0     if ($a6 == 0) goto loc_402862a5
402862a2     if ((i32)$a0 < (i32)$a5) goto loc_40286297
402862a5              ; xref: j 0x402862a0 (fun_4028622c+0x74)
402862a5 loc_402862a5:
402862a5     $a7 = $a13 - $a4
402862a8     if ((i32)$a7 < (i32)0x1) goto loc_402862c9
402862ab     $a3 = $sp
402862ae     call fun_40285d44
402862b1     if ($a2 == 0) goto loc_402862f2
402862b4     $a3 = $a2
402862b7     $a4 = *(u32*)$sp
402862ba     $a2 = $a12
402862bc     call bi_import
402862bf     $a13 = $a2
402862c1     goto loc_402862cc
402862c4              ; xref: j 0x40286244 (fun_4028622c+0x18)
402862c4              ; xref: j 0x40286247 (fun_4028622c+0x1b)
402862c4              ; xref: j 0x4028624a (fun_4028622c+0x1e)
402862c4              ; xref: j 0x40286251 (fun_4028622c+0x25)
402862c4 loc_402862c4:
402862c4     $a2 = 0x0
402862c6     goto loc_402862e3
402862c9              ; xref: j 0x402862a8 (fun_4028622c+0x7c)
402862c9 loc_402862c9:
402862c9     $a13 = 0x0
402862cc              ; xref: j 0x402862c1 (fun_4028622c+0x95)
402862cc              ; xref: j 0x402862f4 (fun_4028622c+0xc8)
402862cc loc_402862cc:
402862cc     $a2 = $a12
402862cf     call bi_clear_cache
402862d2     $a2 = $a15
402862d5     $a3 = dat_402a6880
402862d8     $a4 = 0x159
402862db     $a0 = vPortFree
402862de     call $a0
402862e1     $a2 = $a13
402862e3              ; xref: j 0x402862c6 (fun_4028622c+0x9a)
402862e3 loc_402862e3:
402862e3     $a12 = *(u32*)($sp + 0x10)
402862e5     $a13 = *(u32*)($sp + 0x14)
402862e7     $a14 = *(u32*)($sp + 0x18)
402862e9     $a15 = *(u32*)($sp + 0x1c)
402862eb     $a0 = *(u32*)($sp + 0xc)
402862ed     $sp += 0x20
402862f0     return
402862f2              ; xref: j 0x402862b1 (fun_4028622c+0x85)
402862f2 loc_402862f2:
402862f2     $a13 = 0x0
402862f4     goto loc_402862cc
402862f4 ; End of function 'fun_4028622c' (as detected)
402862f7     unk     0x00
402862f8              ; xref: r 0x4028632c (x509_verify+0x20)
402862f8 dat_402862f8:
402862f8     dd      dat_402a6890
402862fc              ; xref: r 0x4028635d (x509_verify+0x51)
402862fc dat_402862fc:
402862fc     dd      dat_402a68d0
40286300              ; xref: r 0x402863ab (x509_verify+0x9f)
40286300 dat_40286300:
40286300     dd      dat_402a68f0
40286304              ; xref: r 0x4028640e (x509_verify+0x102)
40286304 dat_40286304:
40286304     dd      unk_402a6950
40286308              ; xref: r 0x4028646d (x509_verify+0x161)
40286308 dat_40286308:
40286308     dd      dat_402a6910
4028630c ; Start of function 'x509_verify'
4028630c              ; xref: c 0x40285433 (ssl_verify_cert+0xf)
4028630c              ; xref: c 0x40285957 (do_svr_handshake+0x5f)
4028630c              ; xref: c 0x40286434 (x509_verify+0x128)
4028630c x509_verify:
4028630c     $sp -= 0x40
4028630f     *(u32*)($sp + 0x20) = $a13
40286312     *(u32*)($sp + 0x28) = $a15
40286315     *(u32*)($sp + 0x18) = $a0
40286318     *(u32*)($sp + 0x24) = $a14
4028631a     *(u32*)($sp + 0x1c) = $a12
4028631c     $a14 = $a2
4028631e     $a12 = $a3
40286320     if ($a3 == 0) goto loc_40286384
40286323     $a2 = $a3
40286325     $a3 += 0xc
40286327     call asn1_compare_dn
4028632a     if ($a2 != 0) goto loc_40286346
4028632c     $a2 = dat_402a6890
4028632f     $a0 = os_printf_plus
40286332     call $a0
40286335     $a15 = *(u32*)($a12 + 0x2c)
40286337     $a2 = 0x1
40286339     *(u32*)($sp + 0x10) = $a2
4028633b     $a13 = *(u32*)($a15 + 0x24)
4028633d     $a0 = *(u32*)$a15
4028633f     *(u32*)($sp + 0x2c) = $a0
40286341     $a15 = *(u32*)($a15 + 0x4)
40286343     goto loc_40286352
40286346              ; xref: j 0x4028632a (x509_verify+0x1e)
40286346 loc_40286346:
40286346     $a13 = 0x0
40286348     $a15 = 0x0
4028634a     $a3 = 0x0
4028634c     $a4 = 0x0
4028634e     *(u32*)($sp + 0x10) = $a4
40286350     *(u32*)($sp + 0x2c) = $a3
40286352              ; xref: j 0x40286343 (x509_verify+0x37)
40286352 loc_40286352:
40286352     $a2 = $sp
40286354     $a3 = $a12 + 0x1c
40286357     $a0 = gettimeofday
4028635a     call $a0
4028635d     $a2 = dat_402a68d0
40286360     $a3 = *(u32*)($a12 + 0x1c)
40286362     $a4 = *(u32*)$sp
40286364     $a5 = *(u32*)($a12 + 0x20)
40286366     $a0 = os_printf_plus
40286369     call $a0
4028636c     $a5 = *(u32*)($a12 + 0x1c)
4028636e     $a0 = *(u32*)$sp
40286370     $a7 = *(u32*)($a12 + 0x20)
40286372     if ($a0 >= $a5) goto loc_40286397
40286375     $a12 = -0x4
40286377     goto loc_40286386
4028637a              ; xref: j 0x402863a8 (x509_verify+0x9c)
4028637a loc_4028637a:
4028637a     $a0 = 0x0
4028637c              ; xref: j 0x4028646a (x509_verify+0x15e)
4028637c              ; xref: j 0x40286486 (x509_verify+0x17a)
4028637c loc_4028637c:
4028637c     if ($a0 != 0) goto loc_402863dd
4028637f     $a6 = *(u32*)($sp + 0x10)
40286381     if ($a6 != 0) goto loc_4028645b
40286384              ; xref: j 0x40286320 (x509_verify+0x14)
40286384 loc_40286384:
40286384     $a12 = -0x2
40286386              ; xref: j 0x40286377 (x509_verify+0x6b)
40286386              ; xref: j 0x4028639c (x509_verify+0x90)
40286386              ; xref: j 0x40286428 (x509_verify+0x11c)
40286386              ; xref: j 0x4028642d (x509_verify+0x121)
40286386              ; xref: j 0x40286439 (x509_verify+0x12d)
40286386              ; xref: j 0x4028644a (x509_verify+0x13e)
40286386              ; xref: j 0x40286465 (x509_verify+0x159)
40286386 loc_40286386:
40286386     $a0 = *(u32*)($sp + 0x18)
40286388     $a13 = *(u32*)($sp + 0x20)
4028638a     $a14 = *(u32*)($sp + 0x24)
4028638c     $a2 = $a12
4028638e     $a15 = *(u32*)($sp + 0x28)
40286390     $a12 = *(u32*)($sp + 0x1c)
40286392     $sp += 0x40
40286395     return
40286397              ; xref: j 0x40286372 (x509_verify+0x66)
40286397 loc_40286397:
40286397     if ($a7 >= $a0) goto loc_4028639f
4028639a     $a12 = -0x5
4028639c     goto loc_40286386
4028639f              ; xref: j 0x40286397 (x509_verify+0x8b)
4028639f loc_4028639f:
4028639f     $a8 = *(u32*)($a12 + 0x34)
402863a2     *(u32*)($sp + 0x14) = $a8
402863a5     if ($a8 != 0) goto loc_4028643c
402863a8     if ($a14 == 0) goto loc_4028637a
402863ab     $a2 = dat_402a68f0
402863ae     $a0 = os_printf_plus
402863b1     call $a0
402863b4     $a0 = $a14
402863b7     $a5 = 0x0
402863b9              ; xref: j 0x402863da (x509_verify+0xce)
402863b9 loc_402863b9:
402863b9     if ((i32)$a5 < (i32)0x3) goto loc_402863bf
402863bc     goto loc_40286468
402863bf              ; xref: j 0x402863b9 (x509_verify+0xad)
402863bf loc_402863bf:
402863bf     *(u32*)($sp + 0x8) = $a0
402863c1     $a2 = *(u32*)$a0
402863c3     *(u32*)($sp + 0x30) = $a5
402863c5     if ($a2 == 0) goto loc_40286468
402863c8     $a3 = $a2 + 0xc
402863ca     $a2 = $a12
402863cc     call asn1_compare_dn
402863cf     $a0 = *(u32*)($sp + 0x8)
402863d1     $a5 = *(u32*)($sp + 0x30)
402863d3     if ($a2 == 0) goto loc_4028646d
402863d6     $a0 += 0x4
402863d8     $a5 += 0x1
402863da     goto loc_402863b9
402863dd              ; xref: j 0x4028637c (x509_verify+0x70)
402863dd              ; xref: j 0x4028645b (x509_verify+0x14f)
402863dd              ; xref: j 0x40286460 (x509_verify+0x154)
402863dd loc_402863dd:
402863dd     $a2 = $a13
402863e0     $a3 = *(u32*)($sp + 0x2c)
402863e2     call bi_clone
402863e5     *(u32*)($sp + 0xc) = $a2
402863e7     $a3 = $a15
402863e9     $a2 = $a13
402863eb     call bi_clone
402863ee     $a3 = *(u32*)($a12 + 0x24)
402863f0     $a4 = *(u16*)($a12 + 0x28)
402863f3     $a6 = $a2
402863f5     $a5 = *(u32*)($sp + 0xc)
402863f7     $a2 = $a13
402863f9     call fun_4028622c
402863fc     $a15 = $a2
402863fe     if ($a2 == 0) goto loc_4028641a
40286400     $a3 = *(u32*)($a12 + 0x30)
40286402     if ($a3 == 0) goto loc_4028641a
40286404     call bi_compare
40286407     $a9 = -0x3
40286409     $a12 = 0x0
4028640b     if ($a2 != 0) $a12 = $a9
4028640e     $a2 = unk_402a6950
40286411     $a0 = os_printf_plus
40286414     call $a0
40286417     goto loc_4028641c
4028641a              ; xref: j 0x402863fe (x509_verify+0xf2)
4028641a              ; xref: j 0x40286402 (x509_verify+0xf6)
4028641a loc_4028641a:
4028641a     $a12 = -0x3
4028641c              ; xref: j 0x40286417 (x509_verify+0x10b)
4028641c loc_4028641c:
4028641c     if ($a15 == 0) goto loc_40286428
4028641f     $a3 = $a15
40286422     $a2 = $a13
40286425     call bi_free
40286428              ; xref: j 0x4028641c (x509_verify+0x110)
40286428 loc_40286428:
40286428     if ($a12 != 0) goto loc_40286386
4028642b     $a10 = *(u32*)($sp + 0x14)
4028642d     if ($a10 == 0) goto loc_40286386
40286430     $a2 = $a14
40286432     $a3 = $a10
40286434     call x509_verify
40286437     $a12 = $a2
40286439     goto loc_40286386
4028643c              ; xref: j 0x402863a5 (x509_verify+0x99)
4028643c loc_4028643c:
4028643c     $a2 = $a12
4028643f     $a3 = $a8 + 0xc
40286442     call asn1_compare_dn
40286445     if ($a2 == 0) goto loc_4028644d
40286448     $a12 = -0x7
4028644a     goto loc_40286386
4028644d              ; xref: j 0x40286445 (x509_verify+0x139)
4028644d loc_4028644d:
4028644d     $a15 = *(u32*)($sp + 0x14)
4028644f     $a15 = *(u32*)($a15 + 0x2c)
40286451     $a0 = 0x0
40286453     $a13 = *(u32*)($a15 + 0x24)
40286455     $a2 = *(u32*)$a15
40286457     *(u32*)($sp + 0x2c) = $a2
40286459     $a15 = *(u32*)($a15 + 0x4)
4028645b              ; xref: j 0x40286381 (x509_verify+0x75)
4028645b loc_4028645b:
4028645b     if ($a0 != 0) goto loc_402863dd
4028645e     $a0 = *(u32*)($sp + 0x10)
40286460     if ($a0 == 0) goto loc_402863dd
40286463     $a12 = -0x6
40286465     goto loc_40286386
40286468              ; xref: j 0x402863bc (x509_verify+0xb0)
40286468              ; xref: j 0x402863c5 (x509_verify+0xb9)
40286468 loc_40286468:
40286468     $a0 = 0x0
4028646a     goto loc_4028637c
4028646d              ; xref: j 0x402863d3 (x509_verify+0xc7)
4028646d loc_4028646d:
4028646d     $a2 = dat_402a6910
40286470     $a0 = os_printf_plus
40286473     call $a0
40286476     $a15 = *(u32*)($sp + 0x8)
40286478     $a15 = *(u32*)$a15
4028647a     $a15 = *(u32*)($a15 + 0x2c)
4028647c     $a0 = 0x1
4028647e     $a13 = *(u32*)($a15 + 0x24)
40286480     $a2 = *(u32*)$a15
40286482     *(u32*)($sp + 0x2c) = $a2
40286484     $a15 = *(u32*)($a15 + 0x4)
40286486     goto loc_4028637c
40286486 ; End of function 'x509_verify' (as set by loader (detected: 0x40286488))
40286489     unk     0x00
4028648a     unk     0x00
4028648b     unk     0x00
4028648c ; Start of function 'x509_print'
4028648c              ; xref: c 0x4028416f (add_cert+0x43)
4028648c              ; xref: c 0x4028422d (add_cert_auth+0x59)
4028648c              ; xref: c 0x40286497 (x509_print+0xb)
4028648c x509_print:
4028648c     $sp -= 0x10
4028648f     *(u32*)$sp = $a0
40286491     if ($a2 == 0) goto loc_4028649a
40286493     if ($a3 == 0) goto loc_4028649a
40286495     $a2 = *(u32*)($a2 + 0x34)
40286497     call x509_print
4028649a              ; xref: j 0x40286491 (x509_print+0x5)
4028649a              ; xref: j 0x40286493 (x509_print+0x7)
4028649a loc_4028649a:
4028649a     $a0 = *(u32*)$sp
4028649c     $sp += 0x10
4028649f     return
4028649f ; End of function 'x509_print' (as set by loader (detected: 0x402864a0))
402864a1     unk     0x00
402864a2     unk     0x00
402864a3     unk     0x00
402864a4              ; xref: r 0x402864fb (x509_display_error+0x2b)
402864a4 dat_402864a4:
402864a4     dd      unk_3ffeabcc
402864a8              ; xref: r 0x402864fe (x509_display_error+0x2e)
402864a8 dat_402864a8:
402864a8     dd      unk_3ffeacb8
402864ac              ; xref: r 0x40286508 (x509_display_error+0x38)
402864ac dat_402864ac:
402864ac     dd      unk_3ffeaca4
402864b0              ; xref: r 0x4028650e (x509_display_error+0x3e)
402864b0 dat_402864b0:
402864b0     dd      unk_3ffeac90
402864b4              ; xref: r 0x40286514 (x509_display_error+0x44)
402864b4 dat_402864b4:
402864b4     dd      unk_3ffeac68
402864b8              ; xref: r 0x4028651a (x509_display_error+0x4a)
402864b8 dat_402864b8:
402864b8     dd      unk_3ffeac54
402864bc              ; xref: r 0x40286520 (x509_display_error+0x50)
402864bc dat_402864bc:
402864bc     dd      unk_3ffeac40
402864c0              ; xref: r 0x40286526 (x509_display_error+0x56)
402864c0 dat_402864c0:
402864c0     dd      unk_3ffeac28
402864c4              ; xref: r 0x4028652c (x509_display_error+0x5c)
402864c4 dat_402864c4:
402864c4     dd      unk_3ffeac18
402864c8              ; xref: r 0x40286532 (x509_display_error+0x62)
402864c8 dat_402864c8:
402864c8     dd      unk_3ffeabf8
402864cc              ; xref: r 0x40286538 (x509_display_error+0x68)
402864cc dat_402864cc:
402864cc     dd      unk_3ffeabec
402864d0 ; Start of function 'x509_display_error'
402864d0              ; xref: c 0x40285641 (ssl_display_error+0x21)
402864d0 x509_display_error:
402864d0     $a3 = -0x9
402864d2     if ($a2 == $a3) goto loc_40286508
402864d5     $a4 = -0x8
402864d7     if ($a2 == $a4) goto loc_4028650e
402864da     $a5 = -0x7
402864dc     if ($a2 == $a5) goto loc_40286514
402864df     $a6 = -0x6
402864e1     if ($a2 == $a6) goto loc_4028651a
402864e4     $a7 = -0x5
402864e6     if ($a2 == $a7) goto loc_40286520
402864e9     $a8 = -0x4
402864eb     if ($a2 == $a8) goto loc_40286526
402864ee     $a9 = -0x3
402864f0     if ($a2 == $a9) goto loc_4028652c
402864f3     $a10 = -0x2
402864f5     if ($a2 == $a10) goto loc_40286532
402864f8     if ($a2 == -0x1) goto loc_40286538
402864fb     $a11 = unk_3ffeabcc
402864fe     $a4 = unk_3ffeacb8
40286501     if ($a2 == 0) $a4 = $a11
40286504              ; xref: j 0x4028650b (x509_display_error+0x3b)
40286504              ; xref: j 0x40286511 (x509_display_error+0x41)
40286504              ; xref: j 0x40286517 (x509_display_error+0x47)
40286504              ; xref: j 0x4028651d (x509_display_error+0x4d)
40286504              ; xref: j 0x40286523 (x509_display_error+0x53)
40286504              ; xref: j 0x40286529 (x509_display_error+0x59)
40286504              ; xref: j 0x4028652f (x509_display_error+0x5f)
40286504              ; xref: j 0x40286535 (x509_display_error+0x65)
40286504              ; xref: j 0x4028653b (x509_display_error+0x6b)
40286504 loc_40286504:
40286504     $a2 = $a4
40286506     return
40286508              ; xref: j 0x402864d2 (x509_display_error+0x2)
40286508 loc_40286508:
40286508     $a4 = unk_3ffeaca4
4028650b     goto loc_40286504
4028650e              ; xref: j 0x402864d7 (x509_display_error+0x7)
4028650e loc_4028650e:
4028650e     $a4 = unk_3ffeac90
40286511     goto loc_40286504
40286514              ; xref: j 0x402864dc (x509_display_error+0xc)
40286514 loc_40286514:
40286514     $a4 = unk_3ffeac68
40286517     goto loc_40286504
4028651a              ; xref: j 0x402864e1 (x509_display_error+0x11)
4028651a loc_4028651a:
4028651a     $a4 = unk_3ffeac54
4028651d     goto loc_40286504
40286520              ; xref: j 0x402864e6 (x509_display_error+0x16)
40286520 loc_40286520:
40286520     $a4 = unk_3ffeac40
40286523     goto loc_40286504
40286526              ; xref: j 0x402864eb (x509_display_error+0x1b)
40286526 loc_40286526:
40286526     $a4 = unk_3ffeac28
40286529     goto loc_40286504
4028652c              ; xref: j 0x402864f0 (x509_display_error+0x20)
4028652c loc_4028652c:
4028652c     $a4 = unk_3ffeac18
4028652f     goto loc_40286504
40286532              ; xref: j 0x402864f5 (x509_display_error+0x25)
40286532 loc_40286532:
40286532     $a4 = unk_3ffeabf8
40286535     goto loc_40286504
40286538              ; xref: j 0x402864f8 (x509_display_error+0x28)
40286538 loc_40286538:
40286538     $a4 = unk_3ffeabec
4028653b     goto loc_40286504
4028653b ; End of function 'x509_display_error' (as set by loader (detected: 0x4028653d))
4028653e     .fill   2
40286540 ; Start of function 'asn1_get_next'
40286540              ; xref: c 0x40286697 (asn1_get_oid+0xb)
40286540              ; xref: c 0x4028d778 (fun_4028d724+0x54)
40286540              ; xref: c 0x4028d7a3 (fun_4028d724+0x7f)
40286540              ; xref: c 0x4028d7ca (fun_4028d724+0xa6)
40286540              ; xref: c 0x4028d9aa (pkcs8_key_import+0x12)
40286540              ; xref: c 0x4028d9cb (pkcs8_key_import+0x33)
40286540              ; xref: c 0x4028da24 (pkcs8_key_import+0x8c)
40286540              ; xref: c 0x4028da8f (pkcs8_key_import+0xf7)
40286540              ; xref: c 0x4028daca (pkcs8_enc_key_import+0xe)
40286540              ; xref: c 0x4028dae7 (pkcs8_enc_key_import+0x2b)
40286540              ; xref: c 0x4028db09 (pkcs8_enc_key_import+0x4d)
40286540              ; xref: c 0x4028db68 (fun_4028db54+0x14)
40286540              ; xref: c 0x4028dbd2 (crypto_rsa_import_public_key+0x3a)
40286540              ; xref: c 0x4028dc97 (crypto_rsa_import_private_key+0x7b)
40286540              ; xref: c 0x40290d08 (fun_40290cf0+0x18)
40286540              ; xref: c 0x40290d27 (fun_40290cf0+0x37)
40286540              ; xref: c 0x40290d79 (fun_40290cf0+0x89)
40286540              ; xref: c 0x402933ce (fun_402933b8+0x16)
40286540              ; xref: c 0x4029342e (fun_40293414+0x1a)
40286540              ; xref: c 0x40293473 (fun_40293414+0x5f)
40286540              ; xref: c 0x40293500 (fun_402934e0+0x20)
40286540              ; xref: c 0x40293553 (fun_402934e0+0x73)
40286540              ; xref: c 0x40293571 (fun_402934e0+0x91)
40286540              ; xref: c 0x402935a8 (fun_402934e0+0xc8)
40286540              ; xref: c 0x4029387e (fun_40293868+0x16)
40286540              ; xref: c 0x402938a6 (fun_40293868+0x3e)
40286540              ; xref: c 0x402938d6 (fun_40293868+0x6e)
40286540              ; xref: c 0x40293934 (fun_40293924+0x10)
40286540              ; xref: c 0x4029398e (fun_40293974+0x1a)
40286540              ; xref: c 0x402939c3 (fun_40293974+0x4f)
40286540              ; xref: c 0x402939ed (fun_40293974+0x79)
40286540              ; xref: c 0x40293c26 (fun_40293c0c+0x1a)
40286540              ; xref: c 0x40293cb8 (fun_40293ca8+0x10)
40286540              ; xref: c 0x40293d08 (fun_40293cf8+0x10)
40286540              ; xref: c 0x40293dcd (fun_40293db4+0x19)
40286540              ; xref: c 0x40293e13 (fun_40293db4+0x5f)
40286540              ; xref: c 0x40293e3e (fun_40293db4+0x8a)
40286540              ; xref: c 0x40293e92 (fun_40293e80+0x12)
40286540              ; xref: c 0x40293eec (fun_40293ed4+0x18)
40286540              ; xref: c 0x40293f29 (fun_40293ed4+0x55)
40286540              ; xref: c 0x40293f3e (fun_40293ed4+0x6a)
40286540              ; xref: c 0x40294040 (fun_40293ed4+0x16c)
40286540              ; xref: c 0x40294055 (fun_40293ed4+0x181)
40286540              ; xref: c 0x4029407b (fun_40293ed4+0x1a7)
40286540              ; xref: c 0x402940a2 (fun_40293ed4+0x1ce)
40286540              ; xref: c 0x4029420e (x509_certificate_parse+0x4a)
40286540              ; xref: c 0x402942bc (x509_certificate_parse+0xf8)
40286540              ; xref: c 0x402943ce (x509_certificate_check_signature+0xaa)
40286540              ; xref: c 0x402943f7 (x509_certificate_check_signature+0xd3)
40286540              ; xref: c 0x4029446f (x509_certificate_check_signature+0x14b)
40286540 asn1_get_next:
40286540     $sp -= 0x10
40286543     *(u32*)$sp = $a0
40286545     *(u32*)($sp + 0xc) = $a14
40286547     *(u32*)($sp + 0x4) = $a12
40286549     *(u32*)($sp + 0x8) = $a13
4028654b     $a12 = $a4
4028654d     $a13 = $a2
4028654f     $a14 = $a3
40286551     $a2 = $a4
40286553     $a3 = 0x0
40286555     $a4 = 0x10
40286557     $a0 = ets_memset
4028655a     call $a0
4028655d     $a0 = $a13 + 0x1
4028655f     $a2 = *(u8*)$a13
40286562     *(u8*)($a12 + 0x4) = $a2
40286565     $a3 = bitfield($a2, /*lsb*/5, /*sz*/1)
40286568     $a4 = $a2 >> 6
4028656b     *(u8*)($a12 + 0x5) = $a4
4028656e     *(u8*)($a12 + 0x6) = $a3
40286571     $a4 = 0x0
40286573     $a3 = 0x1f
40286575     $a2 = bitfield($a2, /*lsb*/0, /*sz*/5)
40286578     if ($a2 != $a3) goto loc_4028659a
4028657b     *(u32*)($a12 + 0x8) = $a4
4028657d     $a3 = $a4
4028657f     $a2 = $a13 + $a14
40286581              ; xref: j 0x40286594 (asn1_get_next+0x54)
40286581 loc_40286581:
40286581     if ($a0 >= $a2) goto loc_402865d1
40286584     $a6 = $a3 << 7
40286587     $a5 = *(u8*)$a0
4028658a     $a0 += 0x1
4028658c     $a3 = bitfield($a5, /*lsb*/0, /*sz*/7)
4028658f     $a3 |= $a6
40286592     *(u32*)($a12 + 0x8) = $a3
40286594     if (($a5 & BIT(7)) != 0) goto loc_40286581
40286597     goto loc_4028659c
4028659a              ; xref: j 0x40286578 (asn1_get_next+0x38)
4028659a loc_4028659a:
4028659a     *(u32*)($a12 + 0x8) = $a2
4028659c              ; xref: j 0x40286597 (asn1_get_next+0x57)
4028659c loc_4028659c:
4028659c     $a3 = *(u8*)$a0
4028659f     $a0 += 0x1
402865a1     if (($a3 & BIT(7)) == 0) goto loc_402865d6
402865a4     $a7 = 0xff
402865a7     if ($a3 == $a7) goto loc_402865d1
402865aa     *(u32*)($a12 + 0xc) = $a4
402865ac     $a4 = bitfield($a3, /*lsb*/0, /*sz*/7)
402865af     $a3 = 0x0
402865b1     if ($a4 >= 0x5) goto loc_402865d1
402865b4     $a2 = $a13 + $a14
402865b6              ; xref: j 0x402865ce (asn1_get_next+0x8e)
402865b6 loc_402865b6:
402865b6     $a4 -= 0x1
402865b8     $a4 = bitfield($a4, /*lsb*/0, /*sz*/8)
402865bb     if ($a4 == $a7) goto loc_402865da
402865be     if ($a0 >= $a2) goto loc_402865d1
402865c1     $a3 <<= 8
402865c4     $a5 = *(u8*)$a0
402865c7     $a0 += 0x1
402865c9     $a3 = $a5 | $a3
402865cc     *(u32*)($a12 + 0xc) = $a3
402865ce     goto loc_402865b6
402865d1              ; xref: j 0x40286581 (asn1_get_next+0x41)
402865d1              ; xref: j 0x402865a7 (asn1_get_next+0x67)
402865d1              ; xref: j 0x402865b1 (asn1_get_next+0x71)
402865d1              ; xref: j 0x402865be (asn1_get_next+0x7e)
402865d1              ; xref: j 0x402865da (asn1_get_next+0x9a)
402865d1              ; xref: j 0x402865e0 (asn1_get_next+0xa0)
402865d1 loc_402865d1:
402865d1     $a2 = -0x1
402865d3     goto loc_402865e7
402865d6              ; xref: j 0x402865a1 (asn1_get_next+0x61)
402865d6 loc_402865d6:
402865d6     $a2 = $a13 + $a14
402865d8     *(u32*)($a12 + 0xc) = $a3
402865da              ; xref: j 0x402865bb (asn1_get_next+0x7b)
402865da loc_402865da:
402865da     if ($a2 < $a0) goto loc_402865d1
402865dd     $a4 = $a2 - $a0
402865e0     if ($a4 < $a3) goto loc_402865d1
402865e3     $a2 = 0x0
402865e5     *(u32*)$a12 = $a0
402865e7              ; xref: j 0x402865d3 (asn1_get_next+0x93)
402865e7 loc_402865e7:
402865e7     $a12 = *(u32*)($sp + 0x4)
402865e9     $a13 = *(u32*)($sp + 0x8)
402865eb     $a14 = *(u32*)($sp + 0xc)
402865ed     $a0 = *(u32*)$sp
402865ef     $sp += 0x10
402865f2     return
402865f2 ; End of function 'asn1_get_next' (as set by loader (detected: 0x402865f3))
402865f4              ; xref: r 0x40286644 (asn1_parse_oid+0x4c)
402865f4              ; xref: r 0x402867f0 (_base64_encode+0x14)
402865f4              ; xref: r 0x402867fc (_base64_encode+0x20)
402865f4              ; xref: r 0x4029ac22 (wps_pin_checksum+0x22)
402865f4              ; xref: r 0x4029ac38 (wps_pin_checksum+0x38)
402865f4              ; xref: r 0x4029ac73 (wps_pin_valid+0xb)
402865f4              ; xref: r 0x4029d1ea (wps_is_addr_authorized+0x46)
402865f4              ; xref: r 0x4029d219 (wps_is_addr_authorized+0x75)
402865f4 dat_402865f4:
402865f4     dd      __udivsi3
402865f8 ; Start of function 'asn1_parse_oid'
402865f8              ; xref: c 0x402866be (asn1_get_oid+0x32)
402865f8              ; xref: c 0x40293be8 (fun_40293bd0+0x18)
402865f8 asn1_parse_oid:
402865f8     $sp -= 0x20
402865fb     *(u32*)($sp + 0xc) = $a0
402865fd     *(u32*)($sp + 0x8) = $a3
402865ff     *(u32*)($sp + 0x4) = $a2
40286601     *(u32*)($sp + 0x10) = $a12
40286603     $a2 = $a4
40286605     $a12 = $a4
40286607     $a3 = 0x0
40286609     $a4 = 0x54
4028660b     $a0 = ets_memset
4028660e     call $a0
40286611     $a2 = *(u32*)($sp + 0x4)
40286613     $a3 = *(u32*)($sp + 0x8)
40286615     $a0 = $a2
40286617     $a3 += $a2
40286619     if ($a2 >= $a3) goto loc_4028667b
4028661c     $a4 = 0x13
4028661e              ; xref: j 0x40286678 (asn1_parse_oid+0x80)
4028661e loc_4028661e:
4028661e     $a2 = 0x0
40286620              ; xref: j 0x40286631 (asn1_parse_oid+0x39)
40286620 loc_40286620:
40286620     if ($a0 >= $a3) goto loc_40286686
40286623     $a6 = $a2 << 7
40286626     $a5 = *(u8*)$a0
40286629     $a0 += 0x1
4028662b     $a2 = bitfield($a5, /*lsb*/0, /*sz*/7)
4028662e     $a2 |= $a6
40286631     if (($a5 & BIT(7)) != 0) goto loc_40286620
40286634     $a8 = *(u32*)($a12 + 0x50)
40286637     if ($a4 < $a8) goto loc_40286686
4028663a     *(u32*)($sp + 0x14) = $a3
4028663c     *(u32*)$sp = $a2
4028663e     *(u32*)($sp + 0x18) = $a0
40286640     if ($a8 != 0) goto loc_4028666e
40286642     $a3 = 0x28
40286644     $a0 = __udivsi3
40286647     call $a0
4028664a     $a7 = 0x2
4028664c     $a6 = *(u32*)$sp
4028664e     *(u32*)$a12 = $a2
40286650     $a0 = *(u32*)($sp + 0x18)
40286652     $a3 = *(u32*)($sp + 0x14)
40286654     $a4 = 0x13
40286656     if ($a2 < 0x3) goto loc_4028665d
40286659     *(u32*)$a12 = $a7
4028665b     $a2 = 0x2
4028665d              ; xref: j 0x40286656 (asn1_parse_oid+0x5e)
4028665d loc_4028665d:
4028665d     *(u32*)($a12 + 0x50) = $a7
40286660     $a8 = $a2 * 5
40286663     $a8 <<= 3
40286666     $a8 = $a6 - $a8
40286669     *(u32*)($a12 + 0x4) = $a8
4028666b     goto loc_40286678
4028666e              ; xref: j 0x40286640 (asn1_parse_oid+0x48)
4028666e loc_4028666e:
4028666e     $a9 = $a8 * 4 + $a12
40286671     $a10 = $a8 + 0x1
40286673     *(u32*)($a12 + 0x50) = $a10
40286676     *(u32*)$a9 = $a2
40286678              ; xref: j 0x4028666b (asn1_parse_oid+0x73)
40286678 loc_40286678:
40286678     if ($a0 < $a3) goto loc_4028661e
4028667b              ; xref: j 0x40286619 (asn1_parse_oid+0x21)
4028667b loc_4028667b:
4028667b     $a2 = 0x0
4028667d              ; xref: j 0x40286688 (asn1_parse_oid+0x90)
4028667d loc_4028667d:
4028667d     $a12 = *(u32*)($sp + 0x10)
4028667f     $a0 = *(u32*)($sp + 0xc)
40286681     $sp += 0x20
40286684     return
40286686              ; xref: j 0x40286620 (asn1_parse_oid+0x28)
40286686              ; xref: j 0x40286637 (asn1_parse_oid+0x3f)
40286686 loc_40286686:
40286686     $a2 = -0x1
40286688     goto loc_4028667d
40286688 ; End of function 'asn1_parse_oid' (as set by loader (detected: 0x4028668a))
4028668b     unk     0x00
4028668c ; Start of function 'asn1_get_oid'
4028668c              ; xref: c 0x4028d752 (fun_4028d724+0x2e)
4028668c              ; xref: c 0x4028da3f (pkcs8_key_import+0xa7)
4028668c              ; xref: c 0x40293401 (fun_402933b8+0x49)
4028668c              ; xref: c 0x40293598 (fun_402934e0+0xb8)
4028668c              ; xref: c 0x40293e00 (fun_40293db4+0x4c)
4028668c              ; xref: c 0x4029442b (x509_certificate_check_signature+0x107)
4028668c asn1_get_oid:
4028668c     $sp -= 0x20
4028668f     *(u32*)($sp + 0x14) = $a5
40286691     *(u32*)($sp + 0x10) = $a4
40286693     *(u32*)($sp + 0x18) = $a0
40286695     $a4 = $sp
40286697     call asn1_get_next
4028669a     if ((i32)$a2 < 0) goto loc_402866ab
4028669d     $a0 = *(u32*)($sp + 0xc)
4028669f     $a2 = *(u8*)($sp + 0x5)
402866a2     if ($a0 == 0) goto loc_402866ab
402866a4     if ($a2 != 0) goto loc_402866ab
402866a6     $a3 = *(u32*)($sp + 0x8)
402866a8     if ($a3 == 0x6) goto loc_402866b0
402866ab              ; xref: j 0x4028669a (asn1_get_oid+0xe)
402866ab              ; xref: j 0x402866a2 (asn1_get_oid+0x16)
402866ab              ; xref: j 0x402866a4 (asn1_get_oid+0x18)
402866ab loc_402866ab:
402866ab     $a2 = -0x1
402866ad     goto loc_402866c1
402866b0              ; xref: j 0x402866a8 (asn1_get_oid+0x1c)
402866b0 loc_402866b0:
402866b0     $a4 = *(u32*)$sp
402866b2     $a5 = *(u32*)($sp + 0x14)
402866b4     $a4 += $a0
402866b6     *(u32*)$a5 = $a4
402866b8     $a2 = *(u32*)$sp
402866ba     $a3 = *(u32*)($sp + 0xc)
402866bc     $a4 = *(u32*)($sp + 0x10)
402866be     call asn1_parse_oid
402866c1              ; xref: j 0x402866ad (asn1_get_oid+0x21)
402866c1 loc_402866c1:
402866c1     $a0 = *(u32*)($sp + 0x18)
402866c3     $sp += 0x20
402866c6     return
402866c6 ; End of function 'asn1_get_oid' (as set by loader (detected: 0x402866c7))
402866c8              ; xref: r 0x40286700 (asn1_oid_to_str+0x2c)
402866c8 dat_402866c8:
402866c8     dd      unk_3ffeaccc
402866cc              ; xref: r 0x40286703 (asn1_oid_to_str+0x2f)
402866cc dat_402866cc:
402866cc     dd      unk_3ffeacc8
402866d0              ; xref: r 0x40286706 (asn1_oid_to_str+0x32)
402866d0 dat_402866d0:
402866d0     dd      unk_3ffeacc0
402866d4 ; Start of function 'asn1_oid_to_str'
402866d4              ; xref: c 0x4028d75e (fun_4028d724+0x3a)
402866d4              ; xref: c 0x4028da4d (pkcs8_key_import+0xb5)
402866d4              ; xref: c 0x40293bfc (fun_40293bd0+0x2c)
402866d4              ; xref: c 0x40293e60 (fun_40293db4+0xac)
402866d4 asn1_oid_to_str:
402866d4     $sp -= 0x20
402866d7     *(u32*)($sp + 0x8) = $a13
402866d9     *(u32*)($sp + 0x10) = $a15
402866db     *(u32*)$sp = $a0
402866dd     *(u32*)($sp + 0xc) = $a14
402866df     *(u32*)($sp + 0x4) = $a12
402866e1     $a14 = $a2
402866e3     $a12 = $a3
402866e5     if ($a4 == 0) goto loc_4028673b
402866e8     $a0 = 0x0
402866ea     *(u8*)$a3 = $a0
402866ed     $a2 = *(u32*)($a2 + 0x50)
402866f0     if ($a2 == 0) goto loc_4028672d
402866f2     $a13 = $a14
402866f4     $a15 = $a0
402866f6     $a3 += $a4
402866f8     *(u32*)($sp + 0x14) = $a3
402866fa              ; xref: j 0x40286727 (asn1_oid_to_str+0x53)
402866fa loc_402866fa:
402866fa     $a2 = $a12
402866fd     $a6 = $a13 - $a14
40286700     $a5 = unk_3ffeaccc
40286703     $a4 = unk_3ffeacc8
40286706     $a3 = unk_3ffeacc0
40286709     if ($a6 != 0) $a4 = $a5
4028670c     $a5 = *(u32*)$a13
4028670f     call ets_sprintf
40286712     if ((i32)$a2 < 0) goto loc_40286731
40286715     $a7 = *(u32*)($sp + 0x14)
40286718     $a13 += 0x4
4028671a     $a7 -= $a12
4028671d     if ((i32)$a2 >= (i32)$a7) goto loc_40286731
40286720     $a12 += $a2
40286722     $a8 = *(u32*)($a14 + 0x50)
40286725     $a15 += 0x1
40286727     if ($a15 < $a8) goto loc_402866fa
4028672a     goto loc_40286731
4028672d              ; xref: j 0x402866f0 (asn1_oid_to_str+0x1c)
4028672d loc_4028672d:
4028672d     $a9 = $a3 + $a4
4028672f     *(u32*)($sp + 0x14) = $a9
40286731              ; xref: j 0x40286712 (asn1_oid_to_str+0x3e)
40286731              ; xref: j 0x4028671d (asn1_oid_to_str+0x49)
40286731              ; xref: j 0x4028672a (asn1_oid_to_str+0x56)
40286731 loc_40286731:
40286731     $a11 = *(u32*)($sp + 0x14)
40286733     $a10 = 0x0
40286735     $a11 -= 0x100
40286738     *(u8*)($a11 + 0xff) = $a10
4028673b              ; xref: j 0x402866e5 (asn1_oid_to_str+0x11)
4028673b loc_4028673b:
4028673b     $a12 = *(u32*)($sp + 0x4)
4028673d     $a13 = *(u32*)($sp + 0x8)
4028673f     $a14 = *(u32*)($sp + 0xc)
40286741     $a15 = *(u32*)($sp + 0x10)
40286743     $a0 = *(u32*)$sp
40286745     $sp += 0x20
40286748     return
40286748 ; End of function 'asn1_oid_to_str' (as set by loader (detected: 0x40286749))
4028674a     unk     0x00
4028674b     unk     0x00
4028674c ; Start of function 'fun_4028674c'
4028674c              ; xref: c 0x40286785 (asn1_bit_string_to_long+0x15)
4028674c              ; xref: c 0x40286797 (asn1_bit_string_to_long+0x27)
4028674c              ; xref: c 0x402867a8 (asn1_bit_string_to_long+0x38)
4028674c              ; xref: c 0x402867b9 (asn1_bit_string_to_long+0x49)
4028674c fun_4028674c:
4028674c     $a5 = 0x0
4028674e     $a4 = 0x0
40286750     $a6 = 0x1
40286752              ; xref: j 0x40286766 (fun_4028674c+0x1a)
40286752 loc_40286752:
40286752     $a5 += 0x1
40286754     $a4 <<= 1
40286757     $a4 = bitfield($a4, /*lsb*/0, /*sz*/8)
4028675a     if (($a2 & BIT(0)) == 0) goto loc_40286763
4028675d     $a4 |= $a6
40286760     $a4 = bitfield($a4, /*lsb*/0, /*sz*/8)
40286763              ; xref: j 0x4028675a (fun_4028674c+0xe)
40286763 loc_40286763:
40286763     $a2 >>= 1
40286766     if ($a5 != 0x8) goto loc_40286752
40286769     $a2 = $a4
4028676b     return
4028676b ; End of function 'fun_4028674c' (as detected)
4028676d     unk     0x00
4028676e     unk     0x00
4028676f     unk     0x00
40286770 ; Start of function 'asn1_bit_string_to_long'
40286770              ; xref: c 0x4029395f (fun_40293924+0x3b)
40286770 asn1_bit_string_to_long:
40286770     $sp -= 0x10
40286773     *(u32*)$sp = $a0
40286775     *(u32*)($sp + 0x4) = $a12
40286777     *(u32*)($sp + 0xc) = $a14
40286779     *(u32*)($sp + 0x8) = $a13
4028677b     $a14 = $a3
4028677d     $a13 = $a2 + 0x1
4028677f     if ($a3 < 0x2) goto loc_4028678f
40286782     $a2 = *(u8*)($a2 + 0x1)
40286785     call fun_4028674c
40286788     $a12 = $a2
4028678a     $a13 += 0x1
4028678c     goto loc_40286791
4028678f              ; xref: j 0x4028677f (asn1_bit_string_to_long+0xf)
4028678f loc_4028678f:
4028678f     $a12 = 0x0
40286791              ; xref: j 0x4028678c (asn1_bit_string_to_long+0x1c)
40286791 loc_40286791:
40286791     if ($a14 < 0x3) goto loc_402867a2
40286794     $a2 = *(u8*)$a13
40286797     call fun_4028674c
4028679a     $a13 += 0x1
4028679c     $a0 = $a2 << 8
4028679f     $a12 |= $a0
402867a2              ; xref: j 0x40286791 (asn1_bit_string_to_long+0x21)
402867a2 loc_402867a2:
402867a2     if ($a14 < 0x4) goto loc_402867b3
402867a5     $a2 = *(u8*)$a13
402867a8     call fun_4028674c
402867ab     $a13 += 0x1
402867ad     $a2 <<= 16
402867b0     $a12 |= $a2
402867b3              ; xref: j 0x402867a2 (asn1_bit_string_to_long+0x32)
402867b3 loc_402867b3:
402867b3     if ($a14 < 0x5) goto loc_402867c2
402867b6     $a2 = *(u8*)$a13
402867b9     call fun_4028674c
402867bc     $a3 = $a2 << 24
402867bf     $a12 |= $a3
402867c2              ; xref: j 0x402867b3 (asn1_bit_string_to_long+0x43)
402867c2 loc_402867c2:
402867c2     $a0 = *(u32*)$sp
402867c4     $a13 = *(u32*)($sp + 0x8)
402867c6     $a2 = $a12
402867c8     $a14 = *(u32*)($sp + 0xc)
402867ca     $a12 = *(u32*)($sp + 0x4)
402867cc     $sp += 0x10
402867cf     return
402867cf ; End of function 'asn1_bit_string_to_long' (as set by loader (detected: 0x402867d0))
402867d1     .fill   3
402867d4              ; xref: r 0x4028680d (_base64_encode+0x31)
402867d4              ; xref: r 0x40286983 (_base64_decode+0x67)
402867d4              ; xref: r 0x40286a23 (_base64_decode+0x107)
402867d4 dat_402867d4:
402867d4     dd      unk_402a6970
402867d8              ; xref: r 0x4028687c (_base64_encode+0xa0)
402867d8              ; xref: r 0x40286945 (_base64_decode+0x29)
402867d8 dat_402867d8:
402867d8     dd      unk_3ffea220
402867dc ; Start of function '_base64_encode'
402867dc _base64_encode:
402867dc     $sp -= 0x20
402867df     *(u32*)($sp + 0x8) = $a0
402867e1     *(u32*)($sp + 0x10) = $a13
402867e3     *(u32*)($sp + 0xc) = $a12
402867e5     *(u32*)$sp = $a2
402867e7     $a12 = $a3
402867e9     $a2 = $a3 << 2
402867ec     $a13 = $a4
402867ee     $a3 = 0x3
402867f0     $a0 = __udivsi3
402867f3     call $a0
402867f6     *(u32*)($sp + 0x4) = $a2
402867f8     $a3 = 0x48
402867fa     $a2 += 0x4
402867fc     $a0 = __udivsi3
402867ff     call $a0
40286802     $a3 = $a2
40286804     $a2 = *(u32*)($sp + 0x4)
40286806     $a2 += $a3
40286808     $a2 += 0x5
4028680a     if ($a2 < $a12) goto loc_4028681d
4028680d     $a3 = unk_402a6970
40286810     $a4 = 0x2f
40286812     $a0 = pvPortMalloc
40286815     call $a0
40286818     $a7 = $a2
4028681a     if ($a2 != 0) goto loc_4028687c
4028681d              ; xref: j 0x4028680a (_base64_encode+0x2e)
4028681d loc_4028681d:
4028681d     $a7 = 0x0
4028681f     goto loc_4028686f
40286822              ; xref: j 0x40286885 (_base64_encode+0xa9)
40286822 loc_40286822:
40286822     $a10 = $a12 + $a2
40286824     $a3 = 0x0
40286826              ; xref: j 0x402868f4 (_base64_encode+0x118)
40286826 loc_40286826:
40286826     if ($a10 == $a2) goto loc_4028685c
40286829     $a6 = 0x3d
4028682b     $a3 += 0x4
4028682d     $a9 = *(u8*)$a2
40286830     $a5 = $a10 - $a2
40286833     $a9 >>= 2
40286836     $a9 += $a4
40286838     $a9 = *(u8*)$a9
4028683b     *(u8*)$a0 = $a9
4028683e     $a9 = *(u8*)$a2
40286841     $a5 -= 0x1
40286843     $a9 = bitfield($a9, /*lsb*/0, /*sz*/2)
40286846     $a9 <<= 4
40286849     if ($a5 != 0) goto loc_402868f7
4028684c     *(u8*)($a0 + 0x2) = $a6
4028684f     $a10 = $a9 + $a4
40286851     $a10 = *(u8*)$a10
40286854     *(u8*)($a0 + 0x1) = $a10
40286857              ; xref: j 0x40286917 (_base64_encode+0x13b)
40286857 loc_40286857:
40286857     *(u8*)($a0 + 0x3) = $a6
4028685a     $a0 += 0x4
4028685c              ; xref: j 0x40286826 (_base64_encode+0x4a)
4028685c loc_4028685c:
4028685c     $a11 = 0x0
4028685e     if ($a3 == 0) goto loc_40286865
40286860     *(u8*)$a0 = $a8
40286863     $a0 += 0x1
40286865              ; xref: j 0x4028685e (_base64_encode+0x82)
40286865 loc_40286865:
40286865     *(u8*)$a0 = $a11
40286868     if ($a13 == 0) goto loc_4028686f
4028686a     $a12 = $a0 - $a7
4028686d     *(u32*)$a13 = $a12
4028686f              ; xref: j 0x4028681f (_base64_encode+0x43)
4028686f              ; xref: j 0x40286868 (_base64_encode+0x8c)
4028686f loc_4028686f:
4028686f     $a2 = $a7
40286871     $a12 = *(u32*)($sp + 0xc)
40286873     $a13 = *(u32*)($sp + 0x10)
40286875     $a0 = *(u32*)($sp + 0x8)
40286877     $sp += 0x20
4028687a     return
4028687c              ; xref: j 0x4028681a (_base64_encode+0x3e)
4028687c loc_4028687c:
4028687c     $a4 = unk_3ffea220
4028687f     $a8 = 0xa
40286881     $a2 = *(u32*)$sp
40286883     $a0 = $a7
40286885     if ((i32)$a12 < (i32)0x3) goto loc_40286822
40286888     $a9 = 0x47
4028688a     $a3 = 0x0
4028688c     $a10 = $a12 + $a2
4028688e              ; xref: j 0x402868f1 (_base64_encode+0x115)
4028688e loc_4028688e:
4028688e     $a12 -= 0x3
40286891     $a6 = *(u8*)$a2
40286894     $a3 += 0x4
40286896     $a6 >>= 2
40286899     $a6 += $a4
4028689b     $a6 = *(u8*)$a6
4028689e     *(u8*)$a0 = $a6
402868a1     $a5 = *(u8*)($a2 + 0x1)
402868a4     $a11 = *(u8*)$a2
402868a7     $a5 >>= 4
402868aa     $a11 = bitfield($a11, /*lsb*/0, /*sz*/2)
402868ad     $a11 <<= 4
402868b0     $a11 |= $a5
402868b3     $a11 += $a4
402868b5     $a11 = *(u8*)$a11
402868b8     *(u8*)($a0 + 0x1) = $a11
402868bb     $a6 = *(u8*)($a2 + 0x1)
402868be     $a11 = *(u8*)($a2 + 0x2)
402868c1     $a6 = bitfield($a6, /*lsb*/0, /*sz*/4)
402868c4     $a11 >>= 6
402868c7     $a6 <<= 2
402868ca     $a6 |= $a11
402868cd     $a6 += $a4
402868cf     $a6 = *(u8*)$a6
402868d2     *(u8*)($a0 + 0x2) = $a6
402868d5     $a5 = *(u8*)($a2 + 0x2)
402868d8     $a2 += 0x3
402868da     $a5 = bitfield($a5, /*lsb*/0, /*sz*/6)
402868dd     $a5 += $a4
402868df     $a5 = *(u8*)$a5
402868e2     *(u8*)($a0 + 0x3) = $a5
402868e5     $a0 += 0x4
402868e7     if ((i32)$a9 >= (i32)$a3) goto loc_402868f1
402868ea     $a3 = 0x0
402868ec     *(u8*)$a0 = $a8
402868ef     $a0 += 0x1
402868f1              ; xref: j 0x402868e7 (_base64_encode+0x10b)
402868f1 loc_402868f1:
402868f1     if ((i32)$a12 >= (i32)0x3) goto loc_4028688e
402868f4     goto loc_40286826
402868f7              ; xref: j 0x40286849 (_base64_encode+0x6d)
402868f7 loc_402868f7:
402868f7     $a11 = *(u8*)($a2 + 0x1)
402868fa     $a11 >>= 4
402868fd     $a11 = $a9 | $a11
40286900     $a11 += $a4
40286902     $a11 = *(u8*)$a11
40286905     *(u8*)($a0 + 0x1) = $a11
40286908     $a10 = *(u8*)($a2 + 0x1)
4028690b     $a10 = bitfield($a10, /*lsb*/0, /*sz*/4)
4028690e     $a10 = $a10 * 4 + $a4
40286911     $a10 = *(u8*)$a10
40286914     *(u8*)($a0 + 0x2) = $a10
40286917     goto loc_40286857
40286917 ; End of function '_base64_encode' (as set by loader (detected: 0x40286919))
4028691a     unk     0x00
4028691b     unk     0x00
4028691c ; Start of function '_base64_decode'
4028691c              ; xref: c 0x40290a28 (fun_402909d4+0x54)
4028691c              ; xref: c 0x40290b7e (fun_40290b00+0x7e)
4028691c              ; xref: c 0x40290c01 (fun_40290bb4+0x4d)
4028691c              ; xref: c 0x40290e21 (fun_40290dd0+0x51)
4028691c _base64_decode:
4028691c     $a10 = $a4
4028691e     $a8 = 0x120
40286921     $a4 = 0x100
40286924     $sp -= $a8
40286927     *(u32*)($sp + 0x10c) = $a12
4028692a     *(u32*)($sp + 0x104) = $a10
4028692d     *(u32*)($sp + 0x108) = $a0
40286930     *(u32*)($sp + 0x114) = $a14
40286933     *(u32*)($sp + 0x110) = $a13
40286936     $a14 = $a2
40286938     $a13 = $a3
4028693a     $a2 = $sp
4028693c     $a3 = 0x80
4028693f     $a0 = ets_memset
40286942     call $a0
40286945     $a2 = unk_3ffea220
40286948     $a0 = 0x0
4028694a     $a12 = $sp
4028694c     $a7 = 0x0
4028694e              ; xref: j 0x4028695a (_base64_decode+0x3e)
4028694e loc_4028694e:
4028694e     $a3 = *(u8*)$a2
40286951     $a2 += 0x1
40286953     $a3 += $a12
40286955     *(u8*)$a3 = $a0
40286958     $a0 += 0x1
4028695a     if ($a0 != 0x40) goto loc_4028694e
4028695d     *(u8*)($sp + 0x3d) = $a7
40286960     if ($a13 == 0) goto loc_40286978
40286962     $a0 = 0x0
40286964              ; xref: j 0x40286975 (_base64_decode+0x59)
40286964 loc_40286964:
40286964     $a4 = $a14 + $a0
40286966     $a4 = *(u8*)$a4
40286969     $a4 += $a12
4028696b     $a4 = *(u8*)$a4
4028696e     $a0 += 0x1
40286970     if ($a4 == 0x80) goto loc_40286975
40286973     $a7 += 0x1
40286975              ; xref: j 0x40286970 (_base64_decode+0x54)
40286975 loc_40286975:
40286975     if ($a13 != $a0) goto loc_40286964
40286978              ; xref: j 0x40286960 (_base64_decode+0x44)
40286978 loc_40286978:
40286978     if ($a7 == 0) goto loc_40286a2c
4028697b     $a5 = 0x3
4028697d     if (($a5 & $a7) == 0) goto loc_40286983
40286980     goto loc_40286a2c
40286983              ; xref: j 0x4028697d (_base64_decode+0x61)
40286983 loc_40286983:
40286983     $a3 = unk_402a6970
40286986     $a4 = 0x7c
40286989     $a2 = $a7 >> 2
4028698c     $a2 *= 3
4028698f     $a0 = pvPortMalloc
40286992     call $a0
40286995     $a3 = $a2
40286997     $a4 = $a2
40286999     if ($a2 == 0) goto loc_40286a2c
4028699c     if ($a13 == 0) goto loc_40286a01
4028699f     $a11 = 0x3d
402869a1     $a10 = $sp + 0x100
402869a4     $a2 = 0x0
402869a6     $a0 = 0x0
402869a8     $a7 = 0x0
402869aa              ; xref: j 0x402869fe (_base64_decode+0xe2)
402869aa loc_402869aa:
402869aa     $a9 = $a14 + $a0
402869ac     $a9 = *(u8*)$a9
402869af     $a8 = $a9 + $a12
402869b1     $a8 = *(u8*)$a8
402869b4     $a0 += 0x1
402869b6     if ($a8 == 0x80) goto loc_402869fe
402869b9     $a5 = $a7 + $a10
402869bb     *(u8*)$a5 = $a8
402869be     $a7 += 0x1
402869c0     if ($a9 != $a11) goto loc_402869c5
402869c3     $a2 += 0x1
402869c5              ; xref: j 0x402869c0 (_base64_decode+0xa4)
402869c5 loc_402869c5:
402869c5     if ($a7 != 0x4) goto loc_402869fe
402869c8     $a8 = $sp + 0x100
402869cb     $a5 = *(u8*)($a8 + 0x3)
402869ce     $a9 = *(u8*)($a8 + 0x2)
402869d1     $a7 = *(u8*)$a8
402869d4     $a6 = $a9 << 6
402869d7     $a7 <<= 2
402869da     $a9 >>= 2
402869dd     $a8 = *(u8*)($a8 + 0x1)
402869e0     $a5 |= $a6
402869e3     *(u8*)($a4 + 0x2) = $a5
402869e6     $a6 = $a8 << 4
402869e9     $a6 |= $a9
402869ec     $a8 >>= 4
402869ef     $a7 |= $a8
402869f2     *(u8*)($a4 + 0x1) = $a6
402869f5     *(u8*)$a4 = $a7
402869f8     $a4 += 0x3
402869fa     if ($a2 != 0) goto loc_40286a31
402869fc     $a7 = 0x0
402869fe              ; xref: j 0x402869b6 (_base64_decode+0x9a)
402869fe              ; xref: j 0x402869c5 (_base64_decode+0xa9)
402869fe loc_402869fe:
402869fe     if ($a13 != $a0) goto loc_402869aa
40286a01              ; xref: j 0x4028699c (_base64_decode+0x80)
40286a01              ; xref: j 0x40286a36 (_base64_decode+0x11a)
40286a01              ; xref: j 0x40286a3f (_base64_decode+0x123)
40286a01 loc_40286a01:
40286a01     $a2 = $a3
40286a03     $a8 = *(u32*)($sp + 0x104)
40286a06     $a7 = $a4 - $a3
40286a09     *(u32*)$a8 = $a7
40286a0b              ; xref: j 0x40286a2e (_base64_decode+0x112)
40286a0b loc_40286a0b:
40286a0b     $a12 = *(u32*)($sp + 0x10c)
40286a0e     $a13 = *(u32*)($sp + 0x110)
40286a11     $a14 = *(u32*)($sp + 0x114)
40286a14     $a3 = 0x120
40286a17     $a0 = *(u32*)($sp + 0x108)
40286a1a     $sp += $a3
40286a1c     return
40286a1e              ; xref: j 0x40286a39 (_base64_decode+0x11d)
40286a1e loc_40286a1e:
40286a1e     $a2 = $a3
40286a20     $a4 = 0x96
40286a23     $a3 = unk_402a6970
40286a26     $a0 = vPortFree
40286a29     call $a0
40286a2c              ; xref: j 0x40286978 (_base64_decode+0x5c)
40286a2c              ; xref: j 0x40286980 (_base64_decode+0x64)
40286a2c              ; xref: j 0x40286999 (_base64_decode+0x7d)
40286a2c loc_40286a2c:
40286a2c     $a2 = 0x0
40286a2e     goto loc_40286a0b
40286a31              ; xref: j 0x402869fa (_base64_decode+0xde)
40286a31 loc_40286a31:
40286a31     if ($a2 != 0x1) goto loc_40286a39
40286a34     $a4 -= 0x1
40286a36     goto loc_40286a01
40286a39              ; xref: j 0x40286a31 (_base64_decode+0x115)
40286a39 loc_40286a39:
40286a39     if ($a2 != 0x2) goto loc_40286a1e
40286a3c     $a4 -= 0x2
40286a3f     goto loc_40286a01
40286a3f ; End of function '_base64_decode' (as set by loader (detected: 0x40286a41))
40286a42     .fill   2
40286a44 ; Start of function 'fun_40286a44'
40286a44              ; xref: c 0x40286f74 (fun_40286f28+0x4c)
40286a44 fun_40286a44:
40286a44     $a6 = $a3 - 0x1
40286a46     if ((i32)$a3 < (i32)0x2) goto loc_40286a64
40286a49     $a7 = $a6 + $a2
40286a4b     $a3 = 0x0
40286a4d              ; xref: j 0x40286a61 (fun_40286a44+0x1d)
40286a4d loc_40286a4d:
40286a4d     $a6 -= 0x1
40286a4f     $a3 += 0x1
40286a51     $a4 = *(u8*)$a2
40286a54     $a5 = *(u8*)$a7
40286a57     *(u8*)$a2 = $a5
40286a5a     *(u8*)$a7 = $a4
40286a5d     $a2 += 0x1
40286a5f     $a7 -= 0x1
40286a61     if ((i32)$a3 < (i32)$a6) goto loc_40286a4d
40286a64              ; xref: j 0x40286a46 (fun_40286a44+0x2)
40286a64 loc_40286a64:
40286a64     return
40286a64 ; End of function 'fun_40286a44' (as detected)
40286a66     unk     0x00
40286a67     unk     0x00
40286a68 ; Start of function 'fun_40286a68'
40286a68              ; xref: c 0x40286c82 (fun_40286c64+0x1e)
40286a68              ; xref: c 0x40286cd2 (fun_40286cb8+0x1a)
40286a68              ; xref: c 0x40287b0e
40286a68 fun_40286a68:
40286a68     $a7 = $a3
40286a6a     $a8 = $a2
40286a6c     $sp -= 0x20
40286a6f     *(u32*)($sp + 0x10) = $a15
40286a71     *(u32*)($sp + 0x4) = $a12
40286a73     *(u32*)($sp + 0xc) = $a14
40286a75     *(u32*)($sp + 0x8) = $a13
40286a77     *(u32*)$sp = $a0
40286a79     $a13 = $a4
40286a7b     *(u32*)($sp + 0x18) = $a8
40286a7d     $a2 = *(u32*)$a2
40286a7f     $a0 = *(u32*)$a3
40286a81     *(u32*)($sp + 0x1c) = $a7
40286a83     if ((i32)$a0 >= (i32)$a2) goto loc_40286a8f
40286a86     $a10 = $a8
40286a88     $a14 = $a2
40286a8a     $a12 = $a0
40286a8c     goto loc_40286a95
40286a8f              ; xref: j 0x40286a83 (fun_40286a68+0x1b)
40286a8f loc_40286a8f:
40286a8f     $a14 = $a0
40286a91     $a12 = $a2
40286a93     $a10 = $a3
40286a95              ; xref: j 0x40286a8c (fun_40286a68+0x24)
40286a95 loc_40286a95:
40286a95     $a15 = $a14 + 0x1
40286a97     $a0 = *(u32*)($a13 + 0x4)
40286a99     *(u32*)($sp + 0x14) = $a10
40286a9b     if ((i32)$a14 < (i32)$a0) goto loc_40286aae
40286a9e     $a2 = $a13
40286aa0     $a3 = $a15
40286aa2     call fun_402871d4
40286aa5     $a7 = *(u32*)($sp + 0x1c)
40286aa7     $a10 = *(u32*)($sp + 0x14)
40286aa9     $a8 = *(u32*)($sp + 0x18)
40286aab     if ($a2 != 0) goto loc_40286b24
40286aae              ; xref: j 0x40286a9b (fun_40286a68+0x33)
40286aae loc_40286aae:
40286aae     $a8 = *(u32*)($a8 + 0xc)
40286ab0     $a9 = 0xfffffff
40286ab3     $a4 = *(u32*)($a7 + 0xc)
40286ab5     $a0 = *(u32*)($a13 + 0xc)
40286ab7     $a7 = *(u32*)$a13
40286ab9     *(u32*)$a13 = $a15
40286abb     if ((i32)$a12 < (i32)0x1) goto loc_40286ae2
40286abe     $a3 = 0x0
40286ac0     $a2 = 0x0
40286ac2              ; xref: j 0x40286ada (fun_40286a68+0x72)
40286ac2 loc_40286ac2:
40286ac2     $a2 += 0x1
40286ac4     $a6 = *(u32*)$a8
40286ac6     $a11 = *(u32*)$a4
40286ac8     $a8 += 0x4
40286aca     $a4 += 0x4
40286acc     $a6 += $a11
40286ace     $a3 += $a6
40286ad0     $a5 = $a3 & $a9
40286ad3     *(u32*)$a0 = $a5
40286ad5     $a3 = bitfield($a3, /*lsb*/28, /*sz*/4)
40286ad8     $a0 += 0x4
40286ada     if ($a12 != $a2) goto loc_40286ac2
40286add     $a2 = $a12
40286adf     goto loc_40286ae6
40286ae2              ; xref: j 0x40286abb (fun_40286a68+0x53)
40286ae2 loc_40286ae2:
40286ae2     $a2 = 0x0
40286ae4     $a3 = 0x0
40286ae6              ; xref: j 0x40286adf (fun_40286a68+0x77)
40286ae6 loc_40286ae6:
40286ae6     if ($a12 == $a14) goto loc_40286b09
40286ae9     if ((i32)$a2 >= (i32)$a14) goto loc_40286b09
40286aec     $a4 = $a14 << 2
40286aef     $a2 <<= 2
40286af2     $a8 = *(u32*)($a10 + 0xc)
40286af4              ; xref: j 0x40286b06 (fun_40286a68+0x9e)
40286af4 loc_40286af4:
40286af4     $a5 = $a8 + $a2
40286af6     $a5 = *(u32*)$a5
40286af8     $a2 += 0x4
40286afa     $a3 += $a5
40286afc     $a12 = $a3 & $a9
40286aff     *(u32*)$a0 = $a12
40286b01     $a3 = bitfield($a3, /*lsb*/28, /*sz*/4)
40286b04     $a0 += 0x4
40286b06     if ($a2 != $a4) goto loc_40286af4
40286b09              ; xref: j 0x40286ae6 (fun_40286a68+0x7e)
40286b09              ; xref: j 0x40286ae9 (fun_40286a68+0x81)
40286b09 loc_40286b09:
40286b09     *(u32*)$a0 = $a3
40286b0b     $a2 = *(u32*)$a13
40286b0d     $a0 += 0x4
40286b0f     if ((i32)$a2 >= (i32)$a7) goto loc_40286b1d
40286b12     $a3 = 0x0
40286b14              ; xref: j 0x40286b1a (fun_40286a68+0xb2)
40286b14 loc_40286b14:
40286b14     *(u32*)$a0 = $a3
40286b16     $a2 += 0x1
40286b18     $a0 += 0x4
40286b1a     if ($a7 != $a2) goto loc_40286b14
40286b1d              ; xref: j 0x40286b0f (fun_40286a68+0xa7)
40286b1d loc_40286b1d:
40286b1d     $a2 = $a13
40286b1f     call fun_402871ac
40286b22     $a2 = 0x0
40286b24              ; xref: j 0x40286aab (fun_40286a68+0x43)
40286b24 loc_40286b24:
40286b24     $a12 = *(u32*)($sp + 0x4)
40286b26     $a13 = *(u32*)($sp + 0x8)
40286b28     $a14 = *(u32*)($sp + 0xc)
40286b2a     $a15 = *(u32*)($sp + 0x10)
40286b2c     $a0 = *(u32*)$sp
40286b2e     $sp += 0x20
40286b31     return
40286b31 ; End of function 'fun_40286a68' (as detected)
40286b33     unk     0x00
40286b34 ; Start of function 'fun_40286b34'
40286b34              ; xref: c 0x40286c98 (fun_40286c64+0x34)
40286b34              ; xref: c 0x40286ca6 (fun_40286c64+0x42)
40286b34              ; xref: c 0x40286ce8 (fun_40286cb8+0x30)
40286b34              ; xref: c 0x40286cfd (fun_40286cb8+0x45)
40286b34              ; xref: c 0x40287b26
40286b34              ; xref: c 0x40287b52 (fun_40287b2c+0x26)
40286b34              ; xref: c 0x40287cd0
40286b34 fun_40286b34:
40286b34     $a7 = $a2
40286b36     $sp -= 0x20
40286b39     *(u32*)($sp + 0x14) = $a3
40286b3b     *(u32*)($sp + 0x10) = $a2
40286b3d     *(u32*)($sp + 0x4) = $a12
40286b3f     *(u32*)$sp = $a0
40286b41     *(u32*)($sp + 0xc) = $a14
40286b43     *(u32*)($sp + 0x8) = $a13
40286b45     $a14 = $a4
40286b47     $a13 = *(u32*)$a2
40286b49     $a0 = *(u32*)($a4 + 0x4)
40286b4b     $a12 = *(u32*)$a3
40286b4d     if ((i32)$a0 >= (i32)$a13) goto loc_40286b5e
40286b50     $a2 = $a4
40286b52     $a3 = $a13
40286b54     call fun_402871d4
40286b57     $a3 = *(u32*)($sp + 0x14)
40286b59     $a7 = *(u32*)($sp + 0x10)
40286b5b     if ($a2 != 0) goto loc_40286bc8
40286b5e              ; xref: j 0x40286b4d (fun_40286b34+0x19)
40286b5e loc_40286b5e:
40286b5e     $a2 = *(u32*)($a14 + 0xc)
40286b60     $a8 = *(u32*)($a3 + 0xc)
40286b62     $a4 = *(u32*)($a7 + 0xc)
40286b64     $a9 = *(u32*)$a14
40286b66     *(u32*)$a14 = $a13
40286b68     $a7 = 0xfffffff
40286b6b     if ((i32)$a12 < (i32)0x1) goto loc_40286b94
40286b6e     $a3 = 0x0
40286b70     $a0 = 0x0
40286b72              ; xref: j 0x40286b8c (fun_40286b34+0x58)
40286b72 loc_40286b72:
40286b72     $a0 += 0x1
40286b74     $a6 = *(u32*)$a4
40286b76     $a10 = *(u32*)$a8
40286b78     $a4 += 0x4
40286b7a     $a8 += 0x4
40286b7c     $a6 -= $a10
40286b7f     $a3 = $a6 - $a3
40286b82     $a5 = $a3 & $a7
40286b85     *(u32*)$a2 = $a5
40286b87     $a3 = bitfield($a3, /*lsb*/31, /*sz*/1)
40286b8a     $a2 += 0x4
40286b8c     if ($a12 != $a0) goto loc_40286b72
40286b8f     $a0 = $a12
40286b91     goto loc_40286b98
40286b94              ; xref: j 0x40286b6b (fun_40286b34+0x37)
40286b94 loc_40286b94:
40286b94     $a0 = 0x0
40286b96     $a3 = 0x0
40286b98              ; xref: j 0x40286b91 (fun_40286b34+0x5d)
40286b98 loc_40286b98:
40286b98     if ((i32)$a0 >= (i32)$a13) goto loc_40286bb1
40286b9b              ; xref: j 0x40286bae (fun_40286b34+0x7a)
40286b9b loc_40286b9b:
40286b9b     $a0 += 0x1
40286b9d     $a6 = *(u32*)$a4
40286b9f     $a4 += 0x4
40286ba1     $a3 = $a6 - $a3
40286ba4     $a5 = $a3 & $a7
40286ba7     *(u32*)$a2 = $a5
40286ba9     $a3 = bitfield($a3, /*lsb*/31, /*sz*/1)
40286bac     $a2 += 0x4
40286bae     if ($a13 != $a0) goto loc_40286b9b
40286bb1              ; xref: j 0x40286b98 (fun_40286b34+0x64)
40286bb1 loc_40286bb1:
40286bb1     $a0 = *(u32*)$a14
40286bb3     $a3 = 0x0
40286bb5     if ((i32)$a0 >= (i32)$a9) goto loc_40286bc1
40286bb8              ; xref: j 0x40286bbe (fun_40286b34+0x8a)
40286bb8 loc_40286bb8:
40286bb8     *(u32*)$a2 = $a3
40286bba     $a0 += 0x1
40286bbc     $a2 += 0x4
40286bbe     if ($a9 != $a0) goto loc_40286bb8
40286bc1              ; xref: j 0x40286bb5 (fun_40286b34+0x81)
40286bc1 loc_40286bc1:
40286bc1     $a2 = $a14
40286bc3     call fun_402871ac
40286bc6     $a2 = 0x0
40286bc8              ; xref: j 0x40286b5b (fun_40286b34+0x27)
40286bc8 loc_40286bc8:
40286bc8     $a12 = *(u32*)($sp + 0x4)
40286bca     $a13 = *(u32*)($sp + 0x8)
40286bcc     $a14 = *(u32*)($sp + 0xc)
40286bce     $a0 = *(u32*)$sp
40286bd0     $sp += 0x20
40286bd3     return
40286bd3 ; End of function 'fun_40286b34' (as detected)
40286bd5     unk     0x00
40286bd6     unk     0x00
40286bd7     unk     0x00
40286bd8              ; xref: r 0x40286bdc (fun_40286bdc)
40286bd8              ; xref: r 0x40286c43 (fun_40286c1c+0x27)
40286bd8              ; xref: r 0x402871f0 (fun_402871d4+0x1c)
40286bd8              ; xref: r 0x40287fa3 (fun_40287f8c+0x17)
40286bd8              ; xref: r 0x4028824a (bignum_init+0x2)
40286bd8              ; xref: r 0x4028826c (bignum_init+0x24)
40286bd8              ; xref: r 0x40288294 (bignum_deinit+0x10)
40286bd8 dat_40286bd8:
40286bd8     dd      unk_402a6980
40286bdc ; Start of function 'fun_40286bdc'
40286bdc              ; xref: c 0x40286d57 (fun_40286d48+0xf)
40286bdc              ; xref: c 0x40286d9f (fun_40286d90+0xf)
40286bdc              ; xref: c 0x40286fbf (fun_40286f94+0x2b)
40286bdc              ; xref: c 0x40287083 (fun_40287078+0xb)
40286bdc              ; xref: c 0x40287371 (fun_40287348+0x29)
40286bdc              ; xref: c 0x4028772a (fun_402876e8+0x42)
40286bdc              ; xref: c 0x4028783c (fun_402876e8+0x154)
40286bdc              ; xref: c 0x4028784c (fun_402876e8+0x164)
40286bdc              ; xref: c 0x40287978 (fun_402876e8+0x290)
40286bdc              ; xref: c 0x40287ac9
40286bdc              ; xref: c 0x40287b37 (fun_40287b2c+0xb)
40286bdc              ; xref: c 0x40288265 (bignum_init+0x1d)
40286bdc fun_40286bdc:
40286bdc     $a3 = unk_402a6980
40286bdf     $a4 = 0x17a
40286be2     $sp -= 0x10
40286be5     *(u32*)($sp + 0x4) = $a12
40286be7     *(u32*)$sp = $a0
40286be9     $a12 = $a2
40286beb     $a2 = 0x20
40286bed     $a0 = pvPortMalloc
40286bf0     call $a0
40286bf3     *(u32*)($a12 + 0xc) = $a2
40286bf5     if ($a2 != 0) goto loc_40286bfc
40286bf7     $a2 = -0x2
40286bf9     goto loc_40286c13
40286bfc              ; xref: j 0x40286bf5 (fun_40286bdc+0x19)
40286bfc loc_40286bfc:
40286bfc     $a4 = 0x0
40286bfe     $a0 = 0x0
40286c00     $a5 = 0x8
40286c02              ; xref: j 0x40286c08 (fun_40286bdc+0x2c)
40286c02 loc_40286c02:
40286c02     $a3 = $a2 + $a0
40286c04     *(u32*)$a3 = $a4
40286c06     $a0 += 0x4
40286c08     if ($a0 != 0x20) goto loc_40286c02
40286c0b     *(u32*)$a12 = $a4
40286c0d     *(u32*)($a12 + 0x8) = $a4
40286c0f     $a2 = 0x0
40286c11     *(u32*)($a12 + 0x4) = $a5
40286c13              ; xref: j 0x40286bf9 (fun_40286bdc+0x1d)
40286c13 loc_40286c13:
40286c13     $a12 = *(u32*)($sp + 0x4)
40286c15     $a0 = *(u32*)$sp
40286c17     $sp += 0x10
40286c1a     return
40286c1a ; End of function 'fun_40286bdc' (as detected)
40286c1c ; Start of function 'fun_40286c1c'
40286c1c              ; xref: c 0x40286d6c (fun_40286d48+0x24)
40286c1c              ; xref: c 0x40286d88 (fun_40286d48+0x40)
40286c1c              ; xref: c 0x40286db2 (fun_40286d90+0x22)
40286c1c              ; xref: c 0x40286dd1 (fun_40286d90+0x41)
40286c1c              ; xref: c 0x40286f6a (fun_40286f28+0x42)
40286c1c              ; xref: c 0x40286f79 (fun_40286f28+0x51)
40286c1c              ; xref: c 0x40286fe2 (fun_40286f94+0x4e)
40286c1c              ; xref: c 0x40286ff7 (fun_40286f94+0x63)
40286c1c              ; xref: c 0x4028706f (fun_40286f94+0xdb)
40286c1c              ; xref: c 0x402873a7 (fun_40287348+0x5f)
40286c1c              ; xref: c 0x40287400 (fun_402873e0+0x20)
40286c1c              ; xref: c 0x402877d6 (fun_402876e8+0xee)
40286c1c              ; xref: c 0x402877dc (fun_402876e8+0xf4)
40286c1c              ; xref: c 0x402877e2 (fun_402876e8+0xfa)
40286c1c              ; xref: c 0x402877fa (fun_402876e8+0x112)
40286c1c              ; xref: c 0x40287887 (fun_402876e8+0x19f)
40286c1c              ; xref: c 0x40287893 (fun_402876e8+0x1ab)
40286c1c              ; xref: c 0x40287ad3
40286c1c              ; xref: c 0x40287b59 (fun_40287b2c+0x2d)
40286c1c              ; xref: c 0x40287c2f
40286c1c              ; xref: c 0x40287d5d (fun_40287cdc+0x81)
40286c1c              ; xref: c 0x40288121 (fun_40287fec+0x135)
40286c1c              ; xref: c 0x4028819d (fun_40288138+0x65)
40286c1c              ; xref: c 0x4028828f (bignum_deinit+0xb)
40286c1c fun_40286c1c:
40286c1c     $sp -= 0x10
40286c1f     *(u32*)($sp + 0x4) = $a12
40286c21     *(u32*)$sp = $a0
40286c23     $a12 = $a2
40286c25     $a2 = *(u32*)($a2 + 0xc)
40286c27     *(u32*)($sp + 0x8) = $a13
40286c29     if ($a2 == 0) goto loc_40286c57
40286c2b     $a0 = *(u32*)$a12
40286c2d     $a13 = 0x0
40286c2f     if ((i32)$a0 < (i32)0x1) goto loc_40286c43
40286c32     $a5 = $a13
40286c34     $a0 = 0x0
40286c36              ; xref: j 0x40286c40 (fun_40286c1c+0x24)
40286c36 loc_40286c36:
40286c36     $a0 += 0x1
40286c38     $a4 = $a2 + $a5
40286c3a     *(u32*)$a4 = $a13
40286c3c     $a3 = *(u32*)$a12
40286c3e     $a5 += 0x4
40286c40     if ((i32)$a0 < (i32)$a3) goto loc_40286c36
40286c43              ; xref: j 0x40286c2f (fun_40286c1c+0x13)
40286c43 loc_40286c43:
40286c43     $a3 = unk_402a6980
40286c46     $a4 = 0x19c
40286c49     $a0 = vPortFree
40286c4c     call $a0
40286c4f     *(u32*)($a12 + 0xc) = $a13
40286c51     *(u32*)$a12 = $a13
40286c53     *(u32*)($a12 + 0x4) = $a13
40286c55     *(u32*)($a12 + 0x8) = $a13
40286c57              ; xref: j 0x40286c29 (fun_40286c1c+0xd)
40286c57 loc_40286c57:
40286c57     $a12 = *(u32*)($sp + 0x4)
40286c59     $a13 = *(u32*)($sp + 0x8)
40286c5b     $a0 = *(u32*)$sp
40286c5d     $sp += 0x10
40286c60     return
40286c60 ; End of function 'fun_40286c1c' (as detected)
40286c62     unk     0x00
40286c63     unk     0x00
40286c64 ; Start of function 'fun_40286c64'
40286c64              ; xref: c 0x40286de6 (fun_40286d90+0x56)
40286c64              ; xref: c 0x4028765e (fun_40287568+0xf6)
40286c64              ; xref: c 0x40287cb5
40286c64              ; xref: c 0x40288339 (bignum_add+0x5)
40286c64 fun_40286c64:
40286c64     $sp -= 0x20
40286c67     *(u32*)($sp + 0x4) = $a0
40286c69     *(u32*)($sp + 0x14) = $a15
40286c6b     *(u32*)($sp + 0x10) = $a14
40286c6d     *(u32*)($sp + 0xc) = $a13
40286c6f     *(u32*)($sp + 0x8) = $a12
40286c71     $a13 = $a2
40286c73     $a12 = $a3
40286c75     $a14 = $a4
40286c77     $a15 = *(u32*)($a2 + 0x8)
40286c79     $a0 = *(u32*)($a3 + 0x8)
40286c7b     *(u32*)$sp = $a0
40286c7d     if ($a15 != $a0) goto loc_40286c88
40286c80     *(u32*)($a4 + 0x8) = $a15
40286c82     call fun_40286a68
40286c85     goto loc_40286ca9
40286c88              ; xref: j 0x40286c7d (fun_40286c64+0x19)
40286c88 loc_40286c88:
40286c88     call fun_40286e88
40286c8b     if ($a2 != -0x1) goto loc_40286c9e
40286c8e     $a3 = $a13
40286c90     $a2 = *(u32*)$sp
40286c92     $a4 = $a14
40286c94     *(u32*)($a14 + 0x8) = $a2
40286c96     $a2 = $a12
40286c98     call fun_40286b34
40286c9b     goto loc_40286ca9
40286c9e              ; xref: j 0x40286c8b (fun_40286c64+0x27)
40286c9e loc_40286c9e:
40286c9e     $a2 = $a13
40286ca0     $a3 = $a12
40286ca2     $a4 = $a14
40286ca4     *(u32*)($a14 + 0x8) = $a15
40286ca6     call fun_40286b34
40286ca9              ; xref: j 0x40286c85 (fun_40286c64+0x21)
40286ca9              ; xref: j 0x40286c9b (fun_40286c64+0x37)
40286ca9 loc_40286ca9:
40286ca9     $a12 = *(u32*)($sp + 0x8)
40286cab     $a13 = *(u32*)($sp + 0xc)
40286cad     $a14 = *(u32*)($sp + 0x10)
40286caf     $a15 = *(u32*)($sp + 0x14)
40286cb1     $a0 = *(u32*)($sp + 0x4)
40286cb3     $sp += 0x20
40286cb6     return
40286cb6 ; End of function 'fun_40286c64' (as detected)
40286cb8 ; Start of function 'fun_40286cb8'
40286cb8              ; xref: c 0x4028764e (fun_40287568+0xe6)
40286cb8              ; xref: c 0x40287c8a
40286cb8              ; xref: c 0x40288351 (bignum_sub+0x5)
40286cb8 fun_40286cb8:
40286cb8     $sp -= 0x20
40286cbb     *(u32*)($sp + 0x10) = $a4
40286cbd     *(u32*)($sp + 0x4) = $a12
40286cbf     *(u32*)$sp = $a0
40286cc1     *(u32*)($sp + 0x8) = $a13
40286cc3     *(u32*)($sp + 0xc) = $a14
40286cc5     $a13 = $a2
40286cc7     $a14 = *(u32*)($a2 + 0x8)
40286cc9     $a0 = *(u32*)($a3 + 0x8)
40286ccb     $a12 = $a3
40286ccd     if ($a0 == $a14) goto loc_40286cd8
40286cd0     *(u32*)($a4 + 0x8) = $a14
40286cd2     call fun_40286a68
40286cd5     goto loc_40286d00
40286cd8              ; xref: j 0x40286ccd (fun_40286cb8+0x15)
40286cd8 loc_40286cd8:
40286cd8     call fun_40286e88
40286cdb     $a0 = *(u32*)($sp + 0x10)
40286cdd     if ($a2 == -0x1) goto loc_40286cee
40286ce0     $a2 = $a13
40286ce2     $a3 = $a12
40286ce4     $a4 = $a0
40286ce6     *(u32*)($a0 + 0x8) = $a14
40286ce8     call fun_40286b34
40286ceb     goto loc_40286d00
40286cee              ; xref: j 0x40286cdd (fun_40286cb8+0x25)
40286cee loc_40286cee:
40286cee     $a4 = $a0
40286cf0     $a3 = 0x1
40286cf2     $a2 = 0x0
40286cf4     if ($a14 == 0) $a2 = $a3
40286cf7     *(u32*)($a0 + 0x8) = $a2
40286cf9     $a3 = $a13
40286cfb     $a2 = $a12
40286cfd     call fun_40286b34
40286d00              ; xref: j 0x40286cd5 (fun_40286cb8+0x1d)
40286d00              ; xref: j 0x40286ceb (fun_40286cb8+0x33)
40286d00 loc_40286d00:
40286d00     $a12 = *(u32*)($sp + 0x4)
40286d02     $a13 = *(u32*)($sp + 0x8)
40286d04     $a14 = *(u32*)($sp + 0xc)
40286d06     $a0 = *(u32*)$sp
40286d08     $sp += 0x20
40286d0b     return
40286d0b ; End of function 'fun_40286cb8' (as detected)
40286d0d     unk     0x00
40286d0e     unk     0x00
40286d0f     unk     0x00
40286d10 ; Start of function 'fun_40286d10'
40286d10              ; xref: c 0x40286d7e (fun_40286d48+0x36)
40286d10              ; xref: c 0x402877a3 (fun_402876e8+0xbb)
40286d10              ; xref: c 0x4028794e (fun_402876e8+0x266)
40286d10              ; xref: c 0x40287a74 (fun_402876e8+0x38c)
40286d10              ; xref: c 0x40287b00
40286d10              ; xref: c 0x40287c26
40286d10              ; xref: c 0x40288369 (bignum_mul+0x5)
40286d10 fun_40286d10:
40286d10     $a7 = 0x1
40286d12     $sp -= 0x10
40286d15     *(u32*)($sp + 0x4) = $a0
40286d17     $a9 = *(u32*)$a3
40286d19     $a5 = *(u32*)$a2
40286d1b     $a8 = *(u32*)($a3 + 0x8)
40286d1d     *(u32*)($sp + 0x8) = $a12
40286d1f     $a6 = *(u32*)($a2 + 0x8)
40286d21     $a12 = $a4
40286d23     $a6 -= $a8
40286d26     $a5 += $a9
40286d28     $a5 += 0x1
40286d2a     if ($a6 != 0) $a6 = $a7
40286d2d     *(u32*)$sp = $a6
40286d2f     call fun_40287cdc
40286d32     $a10 = *(u32*)$a12
40286d34     $a0 = *(u32*)$sp
40286d36     if ((i32)$a10 >= (i32)0x1) goto loc_40286d3b
40286d39     $a0 = 0x0
40286d3b              ; xref: j 0x40286d36 (fun_40286d10+0x26)
40286d3b loc_40286d3b:
40286d3b     *(u32*)($a12 + 0x8) = $a0
40286d3d     $a12 = *(u32*)($sp + 0x8)
40286d3f     $a0 = *(u32*)($sp + 0x4)
40286d41     $sp += 0x10
40286d44     return
40286d44 ; End of function 'fun_40286d10' (as detected)
40286d46     unk     0x00
40286d47     unk     0x00
40286d48 ; Start of function 'fun_40286d48'
40286d48              ; xref: c 0x40288381 (bignum_mulmod+0x5)
40286d48 fun_40286d48:
40286d48     $sp -= 0x30
40286d4b     *(u32*)($sp + 0x24) = $a3
40286d4d     *(u32*)($sp + 0x18) = $a4
40286d4f     *(u32*)($sp + 0x1c) = $a5
40286d51     *(u32*)($sp + 0x20) = $a2
40286d53     *(u32*)($sp + 0x28) = $a0
40286d55     $a2 = $sp
40286d57     call fun_40286bdc
40286d5a     if ($a2 != 0) goto loc_40286d71
40286d5c     goto loc_40286d78
40286d5f              ; xref: j 0x40286d83 (fun_40286d48+0x3b)
40286d5f loc_40286d5f:
40286d5f     $a2 = $sp
40286d61     $a3 = *(u32*)($sp + 0x18)
40286d63     $a4 = *(u32*)($sp + 0x1c)
40286d65     call fun_40286d90
40286d68     *(u32*)($sp + 0x10) = $a2
40286d6a     $a2 = $sp
40286d6c     call fun_40286c1c
40286d6f     $a2 = *(u32*)($sp + 0x10)
40286d71              ; xref: j 0x40286d5a (fun_40286d48+0x12)
40286d71              ; xref: j 0x40286d8d (fun_40286d48+0x45)
40286d71 loc_40286d71:
40286d71     $a0 = *(u32*)($sp + 0x28)
40286d73     $sp += 0x30
40286d76     return
40286d78              ; xref: j 0x40286d5c (fun_40286d48+0x14)
40286d78 loc_40286d78:
40286d78     $a2 = *(u32*)($sp + 0x20)
40286d7a     $a3 = *(u32*)($sp + 0x24)
40286d7c     $a4 = $sp
40286d7e     call fun_40286d10
40286d81     *(u32*)($sp + 0x14) = $a2
40286d83     if ($a2 == 0) goto loc_40286d5f
40286d86     $a2 = $sp
40286d88     call fun_40286c1c
40286d8b     $a2 = *(u32*)($sp + 0x14)
40286d8d     goto loc_40286d71
40286d8d ; End of function 'fun_40286d48' (as detected)
40286d90 ; Start of function 'fun_40286d90'
40286d90              ; xref: c 0x40286d65 (fun_40286d48+0x1d)
40286d90              ; xref: c 0x402878dc (fun_402876e8+0x1f4)
40286d90 fun_40286d90:
40286d90     $sp -= 0x30
40286d93     *(u32*)($sp + 0x18) = $a4
40286d95     *(u32*)($sp + 0x1c) = $a0
40286d97     *(u32*)($sp + 0x20) = $a12
40286d99     *(u32*)($sp + 0x14) = $a2
40286d9b     $a12 = $a3
40286d9d     $a2 = $sp
40286d9f     call fun_40286bdc
40286da2     if ($a2 != 0) goto loc_40286db7
40286da4     goto loc_40286dc0
40286da7              ; xref: j 0x40286ddd (fun_40286d90+0x4d)
40286da7 loc_40286da7:
40286da7     $a2 = $sp
40286da9     $a3 = *(u32*)($sp + 0x18)
40286dab     call fun_4028716c
40286dae     $a12 = 0x0
40286db0              ; xref: j 0x40286deb (fun_40286d90+0x5b)
40286db0 loc_40286db0:
40286db0     $a2 = $sp
40286db2     call fun_40286c1c
40286db5     $a2 = $a12
40286db7              ; xref: j 0x40286da2 (fun_40286d90+0x12)
40286db7              ; xref: j 0x40286dd6 (fun_40286d90+0x46)
40286db7 loc_40286db7:
40286db7     $a12 = *(u32*)($sp + 0x20)
40286db9     $a0 = *(u32*)($sp + 0x1c)
40286dbb     $sp += 0x30
40286dbe     return
40286dc0              ; xref: j 0x40286da4 (fun_40286d90+0x14)
40286dc0 loc_40286dc0:
40286dc0     $a2 = *(u32*)($sp + 0x14)
40286dc2     $a3 = $a12
40286dc4     $a4 = 0x0
40286dc6     $a5 = $sp
40286dc8     call fun_40287568
40286dcb     *(u32*)($sp + 0x10) = $a2
40286dcd     if ($a2 == 0) goto loc_40286dd9
40286dcf     $a2 = $sp
40286dd1     call fun_40286c1c
40286dd4     $a2 = *(u32*)($sp + 0x10)
40286dd6     goto loc_40286db7
40286dd9              ; xref: j 0x40286dcd (fun_40286d90+0x3d)
40286dd9 loc_40286dd9:
40286dd9     $a2 = *(u32*)($sp + 0x8)
40286ddb     $a0 = *(u32*)($a12 + 0x8)
40286ddd     if ($a0 == $a2) goto loc_40286da7
40286de0     $a2 = $a12
40286de2     $a3 = $sp
40286de4     $a4 = *(u32*)($sp + 0x18)
40286de6     call fun_40286c64
40286de9     $a12 = $a2
40286deb     goto loc_40286db0
40286deb ; End of function 'fun_40286d90' (as detected)
40286dee     unk     0x00
40286def     unk     0x00
40286df0 ; Start of function 'fun_40286df0'
40286df0              ; xref: c 0x40288399 (bignum_exptmod+0x5)
40286df0 fun_40286df0:
40286df0     $sp -= 0x10
40286df3     *(u32*)$sp = $a0
40286df5     $a0 = *(u32*)($a4 + 0x8)
40286df7     if ($a0 == 0x1) goto loc_40286e0b
40286dfa     $a6 = *(u32*)($a3 + 0x8)
40286dfc     if ($a6 == 0x1) goto loc_40286e0b
40286dff     $a6 = 0x0
40286e01     call fun_402876e8
40286e04              ; xref: j 0x40286e0d (fun_40286df0+0x1d)
40286e04 loc_40286e04:
40286e04     $a0 = *(u32*)$sp
40286e06     $sp += 0x10
40286e09     return
40286e0b              ; xref: j 0x40286df7 (fun_40286df0+0x7)
40286e0b              ; xref: j 0x40286dfc (fun_40286df0+0xc)
40286e0b loc_40286e0b:
40286e0b     $a2 = -0x3
40286e0d     goto loc_40286e04
40286e0d ; End of function 'fun_40286df0' (as detected)
40286e10 ; Start of function 'fun_40286e10'
40286e10              ; xref: c 0x40287641 (fun_40287568+0xd9)
40286e10              ; xref: c 0x40287cc1
40286e10              ; xref: c 0x40288319 (bignum_cmp+0x5)
40286e10 fun_40286e10:
40286e10     $sp -= 0x10
40286e13     $a6 = $a2
40286e15     *(u32*)$sp = $a0
40286e17     $a0 = *(u32*)($a2 + 0x8)
40286e19     $a2 = *(u32*)($a3 + 0x8)
40286e1b     $a4 = $a0 - 0x1
40286e1d     if ($a2 == $a0) goto loc_40286e2a
40286e20     $a3 = 0x1
40286e22     $a2 = -0x1
40286e24     if ($a4 != 0) $a2 = $a3
40286e27     goto loc_40286e3c
40286e2a              ; xref: j 0x40286e1d (fun_40286e10+0xd)
40286e2a loc_40286e2a:
40286e2a     if ($a0 != 0x1) goto loc_40286e37
40286e2d     $a2 = $a3
40286e2f     $a3 = $a6
40286e31     call fun_40286e88
40286e34     goto loc_40286e3c
40286e37              ; xref: j 0x40286e2a (fun_40286e10+0x1a)
40286e37 loc_40286e37:
40286e37     $a2 = $a6
40286e39     call fun_40286e88
40286e3c              ; xref: j 0x40286e27 (fun_40286e10+0x17)
40286e3c              ; xref: j 0x40286e34 (fun_40286e10+0x24)
40286e3c loc_40286e3c:
40286e3c     $a0 = *(u32*)$sp
40286e3e     $sp += 0x10
40286e41     return
40286e41 ; End of function 'fun_40286e10' (as detected)
40286e43     unk     0x00
40286e44 ; Start of function 'fun_40286e44'
40286e44              ; xref: c 0x40287c96
40286e44              ; xref: c 0x40288329 (bignum_cmp_d+0x5)
40286e44 fun_40286e44:
40286e44     $a4 = *(u32*)($a2 + 0x8)
40286e46     $a5 = *(u32*)$a2
40286e48     if ($a4 == 0x1) goto loc_40286e60
40286e4b     if ((i32)$a5 >= (i32)0x2) goto loc_40286e5c
40286e4e     $a2 = *(u32*)($a2 + 0xc)
40286e50     $a2 = *(u32*)$a2
40286e52     if ($a3 < $a2) goto loc_40286e5c
40286e55     if ($a2 < $a3) goto loc_40286e60
40286e58     $a2 = 0x0
40286e5a     return
40286e5c              ; xref: j 0x40286e4b (fun_40286e44+0x7)
40286e5c              ; xref: j 0x40286e52 (fun_40286e44+0xe)
40286e5c loc_40286e5c:
40286e5c     $a2 = 0x1
40286e5e     return
40286e60              ; xref: j 0x40286e48 (fun_40286e44+0x4)
40286e60              ; xref: j 0x40286e55 (fun_40286e44+0x11)
40286e60 loc_40286e60:
40286e60     $a2 = -0x1
40286e62     return
40286e62 ; End of function 'fun_40286e44' (as detected)
40286e64 ; Start of function 'fun_40286e64'
40286e64              ; xref: c 0x402882ad (bignum_get_unsigned_bin_len+0x5)
40286e64              ; xref: c 0x402882c9 (bignum_get_unsigned_bin+0x11)
40286e64 fun_40286e64:
40286e64     $sp -= 0x10
40286e67     *(u32*)$sp = $a0
40286e69     call fun_40287498
40286e6c     $a4 = 0x1
40286e6e     $a0 = *(u32*)$sp
40286e70     $a3 = $a2 + 0x7
40286e72     $sp += 0x10
40286e75     if ($a2 >= 0) $a3 = $a2
40286e78     $a3 = (i32)$a3 >> 3
40286e7b     $a2 = bitfield($a2, /*lsb*/0, /*sz*/3)
40286e7e     if ($a2 != 0) $a2 = $a4
40286e81     $a2 += $a3
40286e83     return
40286e83 ; End of function 'fun_40286e64' (as detected)
40286e85     unk     0x00
40286e86     unk     0x00
40286e87     unk     0x00
40286e88 ; Start of function 'fun_40286e88'
40286e88              ; xref: c 0x40286c88 (fun_40286c64+0x24)
40286e88              ; xref: c 0x40286cd8 (fun_40286cb8+0x20)
40286e88              ; xref: c 0x40286e31 (fun_40286e10+0x21)
40286e88              ; xref: c 0x40286e39 (fun_40286e10+0x29)
40286e88              ; xref: c 0x40287589 (fun_40287568+0x21)
40286e88              ; xref: c 0x40287b1a
40286e88 fun_40286e88:
40286e88     $a9 = *(u32*)$a2
40286e8a     $a6 = *(u32*)$a3
40286e8c     $a4 = *(u32*)($a3 + 0xc)
40286e8e     if ((i32)$a6 < (i32)$a9) goto loc_40286ec0
40286e91     if ((i32)$a9 < (i32)$a6) goto loc_40286ec4
40286e94     $a3 = *(u32*)($a2 + 0xc)
40286e96     $a2 = $a9 * 4 + $a4
40286e99     $a2 -= 0x4
40286e9c     $a3 += $a9 * 4
40286e9f     $a3 -= 0x4
40286ea2     if ((i32)$a9 < (i32)0x1) goto loc_40286ebc
40286ea5     $a6 = 0x0
40286ea7              ; xref: j 0x40286eb9 (fun_40286e88+0x31)
40286ea7 loc_40286ea7:
40286ea7     $a8 = *(u32*)$a3
40286ea9     $a7 = *(u32*)$a2
40286eab     if ($a7 < $a8) goto loc_40286ec0
40286eae     if ($a8 < $a7) goto loc_40286ec4
40286eb1     $a2 -= 0x4
40286eb4     $a3 -= 0x4
40286eb7     $a6 += 0x1
40286eb9     if ($a9 != $a6) goto loc_40286ea7
40286ebc              ; xref: j 0x40286ea2 (fun_40286e88+0x1a)
40286ebc loc_40286ebc:
40286ebc     $a2 = 0x0
40286ebe     return
40286ec0              ; xref: j 0x40286e8e (fun_40286e88+0x6)
40286ec0              ; xref: j 0x40286eab (fun_40286e88+0x23)
40286ec0 loc_40286ec0:
40286ec0     $a2 = 0x1
40286ec2     return
40286ec4              ; xref: j 0x40286e91 (fun_40286e88+0x9)
40286ec4              ; xref: j 0x40286eae (fun_40286e88+0x26)
40286ec4 loc_40286ec4:
40286ec4     $a2 = -0x1
40286ec6     return
40286ec6 ; End of function 'fun_40286e88' (as detected)
40286ec8 ; Start of function 'fun_40286ec8'
40286ec8              ; xref: c 0x40288301 (bignum_set_unsigned_bin+0x5)
40286ec8 fun_40286ec8:
40286ec8     $sp -= 0x10
40286ecb     *(u32*)($sp + 0x4) = $a12
40286ecd     *(u32*)$sp = $a0
40286ecf     *(u32*)($sp + 0x8) = $a13
40286ed1     *(u32*)($sp + 0xc) = $a14
40286ed3     $a13 = $a4
40286ed5     $a14 = $a3
40286ed7     $a0 = *(u32*)($a2 + 0x4)
40286ed9     $a12 = $a2
40286edb     if ((i32)$a0 >= (i32)0x2) goto loc_40286ee5
40286ede     $a3 = 0x2
40286ee0     call fun_402871d4
40286ee3     if ($a2 != 0) goto loc_40286f1a
40286ee5              ; xref: j 0x40286edb (fun_40286ec8+0x13)
40286ee5 loc_40286ee5:
40286ee5     $a2 = $a12
40286ee7     call fun_40287098
40286eea              ; xref: j 0x40286f10 (fun_40286ec8+0x48)
40286eea loc_40286eea:
40286eea     $a2 = $a13
40286eec     $a13 -= 0x1
40286eee     if ((i32)$a2 < (i32)0x1) goto loc_40286f13
40286ef1     $a2 = $a12
40286ef3     $a3 = 0x8
40286ef5     $a4 = $a12
40286ef7     call fun_40287288
40286efa     if ($a2 != 0) goto loc_40286f1a
40286efc     $a5 = *(u32*)($a12 + 0xc)
40286efe     $a4 = *(u8*)$a14
40286f01     $a6 = *(u32*)$a5
40286f03     $a4 |= $a6
40286f06     *(u32*)$a5 = $a4
40286f08     $a3 = *(u32*)$a12
40286f0a     $a14 += 0x1
40286f0c     $a3 += 0x1
40286f0e     *(u32*)$a12 = $a3
40286f10     goto loc_40286eea
40286f13              ; xref: j 0x40286eee (fun_40286ec8+0x26)
40286f13 loc_40286f13:
40286f13     $a2 = $a12
40286f15     call fun_402871ac
40286f18     $a2 = 0x0
40286f1a              ; xref: j 0x40286ee3 (fun_40286ec8+0x1b)
40286f1a              ; xref: j 0x40286efa (fun_40286ec8+0x32)
40286f1a loc_40286f1a:
40286f1a     $a12 = *(u32*)($sp + 0x4)
40286f1c     $a13 = *(u32*)($sp + 0x8)
40286f1e     $a14 = *(u32*)($sp + 0xc)
40286f20     $a0 = *(u32*)$sp
40286f22     $sp += 0x10
40286f25     return
40286f25 ; End of function 'fun_40286ec8' (as detected)
40286f27     unk     0x00
40286f28 ; Start of function 'fun_40286f28'
40286f28              ; xref: c 0x402882e0 (bignum_get_unsigned_bin+0x28)
40286f28 fun_40286f28:
40286f28     $sp -= 0x30
40286f2b     *(u32*)($sp + 0x18) = $a12
40286f2d     *(u32*)($sp + 0x20) = $a14
40286f2f     *(u32*)($sp + 0x1c) = $a13
40286f31     $a14 = $a3
40286f33     *(u32*)($sp + 0x14) = $a0
40286f35     $a3 = $a2
40286f37     $a2 = $sp
40286f39     call fun_40287078
40286f3c     if ($a2 == 0) goto loc_40286f43
40286f3e     $a14 = $a2
40286f40     goto loc_40286f7e
40286f43              ; xref: j 0x40286f3c (fun_40286f28+0x14)
40286f43 loc_40286f43:
40286f43     $a12 = 0x0
40286f45     $a13 = $a14
40286f47     *(u32*)($sp + 0x10) = $a14
40286f49              ; xref: j 0x40286f65 (fun_40286f28+0x3d)
40286f49 loc_40286f49:
40286f49     $a0 = *(u32*)$sp
40286f4b     if ($a0 == 0) goto loc_40286f70
40286f4d     $a12 += 0x1
40286f4f     $a2 = $sp
40286f51     $a3 = 0x8
40286f53     $a4 = $sp
40286f55     $a6 = *(u32*)($sp + 0xc)
40286f57     $a5 = 0x0
40286f59     $a6 = *(u32*)$a6
40286f5b     *(u8*)$a13 = $a6
40286f5e     $a13 += 0x1
40286f60     call fun_40286f94
40286f63     $a14 = $a2
40286f65     if ($a2 == 0) goto loc_40286f49
40286f68     $a2 = $sp
40286f6a     call fun_40286c1c
40286f6d     goto loc_40286f7e
40286f70              ; xref: j 0x40286f4b (fun_40286f28+0x23)
40286f70 loc_40286f70:
40286f70     $a3 = $a12
40286f72     $a2 = *(u32*)($sp + 0x10)
40286f74     call fun_40286a44
40286f77     $a2 = $sp
40286f79     call fun_40286c1c
40286f7c     $a14 = 0x0
40286f7e              ; xref: j 0x40286f40 (fun_40286f28+0x18)
40286f7e              ; xref: j 0x40286f6d (fun_40286f28+0x45)
40286f7e loc_40286f7e:
40286f7e     $a0 = *(u32*)($sp + 0x14)
40286f80     $a12 = *(u32*)($sp + 0x18)
40286f82     $a2 = $a14
40286f84     $a13 = *(u32*)($sp + 0x1c)
40286f86     $a14 = *(u32*)($sp + 0x20)
40286f88     $sp += 0x30
40286f8b     return
40286f8b ; End of function 'fun_40286f28' (as detected)
40286f8d     unk     0x00
40286f8e     unk     0x00
40286f8f     unk     0x00
40286f90              ; xref: r 0x40287019 (fun_40286f94+0x85)
40286f90              ; xref: r 0x402871ea (fun_402871d4+0x16)
40286f90              ; xref: r 0x402872fd (fun_40287288+0x75)
40286f90              ; xref: r 0x40287507 (fun_402874c4+0x43)
40286f90              ; xref: r 0x40287b99 (fun_40287b68+0x31)
40286f90              ; xref: r 0x40287f9d (fun_40287f8c+0x11)
40286f90              ; xref: r 0x40296044 (__wpa_send_eapol+0x388)
40286f90              ; xref: r 0x4029612f (fun_402960b4+0x7b)
40286f90 dat_40286f90:
40286f90     dd      __modsi3
40286f94 ; Start of function 'fun_40286f94'
40286f94              ; xref: c 0x40286f60 (fun_40286f28+0x38)
40286f94              ; xref: c 0x4028766f (fun_40287568+0x107)
40286f94              ; xref: c 0x40287680 (fun_40287568+0x118)
40286f94              ; xref: c 0x40287af2
40286f94 fun_40286f94:
40286f94     $sp -= 0x30
40286f97     *(u32*)($sp + 0x1c) = $a0
40286f99     *(u32*)($sp + 0x18) = $a2
40286f9b     *(u32*)($sp + 0x28) = $a14
40286f9d     *(u32*)($sp + 0x24) = $a13
40286f9f     *(u32*)($sp + 0x20) = $a12
40286fa1     $a13 = $a5
40286fa3     $a12 = $a3
40286fa5     $a14 = $a4
40286fa7     if ((i32)$a3 >= (i32)0x1) goto loc_40286fbd
40286faa     $a3 = $a4
40286fac     call fun_402870b4
40286faf     $a12 = $a2
40286fb1     if ($a13 == 0) goto loc_40286fb8
40286fb3     $a2 = $a13
40286fb5     call fun_40287098
40286fb8              ; xref: j 0x40286fb1 (fun_40286f94+0x1d)
40286fb8 loc_40286fb8:
40286fb8     $a2 = $a12
40286fba     goto loc_40286fc4
40286fbd              ; xref: j 0x40286fa7 (fun_40286f94+0x13)
40286fbd loc_40286fbd:
40286fbd     $a2 = $sp
40286fbf     call fun_40286bdc
40286fc2     if ($a2 == 0) goto loc_40286fd1
40286fc4              ; xref: j 0x40286fba (fun_40286f94+0x26)
40286fc4              ; xref: j 0x40286fe7 (fun_40286f94+0x53)
40286fc4              ; xref: j 0x40286ffc (fun_40286f94+0x68)
40286fc4              ; xref: j 0x40287074 (fun_40286f94+0xe0)
40286fc4 loc_40286fc4:
40286fc4     $a12 = *(u32*)($sp + 0x20)
40286fc6     $a13 = *(u32*)($sp + 0x24)
40286fc8     $a14 = *(u32*)($sp + 0x28)
40286fca     $a0 = *(u32*)($sp + 0x1c)
40286fcc     $sp += 0x30
40286fcf     return
40286fd1              ; xref: j 0x40286fc2 (fun_40286f94+0x2e)
40286fd1 loc_40286fd1:
40286fd1     if ($a13 == 0) goto loc_40286fea
40286fd3     $a2 = *(u32*)($sp + 0x18)
40286fd5     $a3 = $a12
40286fd7     $a4 = $sp
40286fd9     call fun_402874c4
40286fdc     *(u32*)($sp + 0x14) = $a2
40286fde     if ($a2 == 0) goto loc_40286fea
40286fe0     $a2 = $sp
40286fe2     call fun_40286c1c
40286fe5     $a2 = *(u32*)($sp + 0x14)
40286fe7     goto loc_40286fc4
40286fea              ; xref: j 0x40286fd1 (fun_40286f94+0x3d)
40286fea              ; xref: j 0x40286fde (fun_40286f94+0x4a)
40286fea loc_40286fea:
40286fea     $a2 = *(u32*)($sp + 0x18)
40286fec     $a3 = $a14
40286fee     call fun_402870b4
40286ff1     *(u32*)($sp + 0x10) = $a2
40286ff3     if ($a2 == 0) goto loc_40286fff
40286ff5     $a2 = $sp
40286ff7     call fun_40286c1c
40286ffa     $a2 = *(u32*)($sp + 0x10)
40286ffc     goto loc_40286fc4
40286fff              ; xref: j 0x40286ff3 (fun_40286f94+0x5f)
40286fff loc_40286fff:
40286fff     $a0 = 0x1b
40287001     if ((i32)$a0 >= (i32)$a12) goto loc_40287015
40287004     $a2 = $a12
40287006     $a3 = 0x1c
40287008     $a0 = __divsi3
4028700b     call $a0
4028700e     $a3 = $a2
40287010     $a2 = $a14
40287012     call fun_40287118
40287015              ; xref: j 0x40287001 (fun_40286f94+0x6d)
40287015 loc_40287015:
40287015     $a2 = $a12
40287017     $a3 = 0x1c
40287019     $a0 = __modsi3
4028701c     call $a0
4028701f     if ($a2 == 0) goto loc_4028705f
40287021     $a3 = *(u32*)$a14
40287023     $a4 = *(u32*)($a14 + 0xc)
40287025     $a0 = $a3 - 0x1
40287027     $a3 = $a3 * 4 + $a4
4028702a     $a3 -= 0x4
4028702d     if ((i32)$a0 < 0) goto loc_4028705f
40287030     $a4 = 0x0
40287032     $SAR = 32 - ($a2 & 0x1f)
40287035     $a7 = 0x1
40287037     $a8 = 0x1c
40287039     $a8 -= $a2
4028703c     $a7 <<= 32 - $SAR
4028703f     $a7 -= 0x1
40287041              ; xref: j 0x4028705c (fun_40286f94+0xc8)
40287041 loc_40287041:
40287041     $a0 -= 0x1
40287043     $SAR = 32 - ($a8 & 0x1f)
40287046     $a3 -= 0x4
40287049     $a6 = $a4 << (32 - $SAR)
4028704c     $a4 = *(u32*)($a3 + 0x4)
4028704e     $SAR = $a2 & 0x1f
40287051     $a5 = $a4 >> $SAR
40287054     $a4 &= $a7
40287057     $a5 |= $a6
4028705a     *(u32*)($a3 + 0x4) = $a5
4028705c     if ($a0 != -0x1) goto loc_40287041
4028705f              ; xref: j 0x4028701f (fun_40286f94+0x8b)
4028705f              ; xref: j 0x4028702d (fun_40286f94+0x99)
4028705f loc_4028705f:
4028705f     $a2 = $a14
40287061     call fun_402871ac
40287064     if ($a13 == 0) goto loc_4028706d
40287066     $a3 = $a13
40287068     $a2 = $sp
4028706a     call fun_4028716c
4028706d              ; xref: j 0x40287064 (fun_40286f94+0xd0)
4028706d loc_4028706d:
4028706d     $a2 = $sp
4028706f     call fun_40286c1c
40287072     $a2 = 0x0
40287074     goto loc_40286fc4
40287074 ; End of function 'fun_40286f94' (as detected)
40287077     unk     0x00
40287078 ; Start of function 'fun_40287078'
40287078              ; xref: c 0x40286f39 (fun_40286f28+0x11)
40287078              ; xref: c 0x40287c09
40287078 fun_40287078:
40287078     $sp -= 0x10
4028707b     *(u32*)$sp = $a3
4028707d     *(u32*)($sp + 0x8) = $a12
4028707f     *(u32*)($sp + 0x4) = $a0
40287081     $a12 = $a2
40287083     call fun_40286bdc
40287086     if ($a2 != 0) goto loc_4028708f
40287088     $a3 = $a12
4028708a     $a2 = *(u32*)$sp
4028708c     call fun_402870b4
4028708f              ; xref: j 0x40287086 (fun_40287078+0xe)
4028708f loc_4028708f:
4028708f     $a12 = *(u32*)($sp + 0x8)
40287091     $a0 = *(u32*)($sp + 0x4)
40287093     $sp += 0x10
40287096     return
40287096 ; End of function 'fun_40287078' (as detected)
40287098 ; Start of function 'fun_40287098'
40287098              ; xref: c 0x40286ee7 (fun_40286ec8+0x1f)
40287098              ; xref: c 0x40286fb5 (fun_40286f94+0x21)
40287098              ; xref: c 0x40287127 (fun_40287118+0xf)
40287098              ; xref: c 0x40287267 (fun_4028725c+0xb)
40287098              ; xref: c 0x402874d6 (fun_402874c4+0x12)
40287098              ; xref: c 0x402875ce (fun_40287568+0x66)
40287098              ; xref: c 0x40287b75 (fun_40287b68+0xd)
40287098 fun_40287098:
40287098     $a5 = *(u32*)($a2 + 0xc)
4028709a     $a3 = *(u32*)($a2 + 0x4)
4028709c     $a7 = 0x0
4028709e     *(u32*)($a2 + 0x8) = $a7
402870a0     *(u32*)$a2 = $a7
402870a2     if ((i32)$a3 < (i32)0x1) goto loc_402870b2
402870a5     $a6 = $a7
402870a7              ; xref: j 0x402870af (fun_40287098+0x17)
402870a7 loc_402870a7:
402870a7     $a6 += 0x1
402870a9     *(u32*)$a5 = $a7
402870ab     $a4 = *(u32*)($a2 + 0x4)
402870ad     $a5 += 0x4
402870af     if ((i32)$a6 < (i32)$a4) goto loc_402870a7
402870b2              ; xref: j 0x402870a2 (fun_40287098+0xa)
402870b2 loc_402870b2:
402870b2     return
402870b2 ; End of function 'fun_40287098' (as detected)
402870b4 ; Start of function 'fun_402870b4'
402870b4              ; xref: c 0x40286fac (fun_40286f94+0x18)
402870b4              ; xref: c 0x40286fee (fun_40286f94+0x5a)
402870b4              ; xref: c 0x4028708c (fun_40287078+0x14)
402870b4              ; xref: c 0x40287244 (fun_40287238+0xc)
402870b4              ; xref: c 0x4028729c (fun_40287288+0x14)
402870b4              ; xref: c 0x402874eb (fun_402874c4+0x27)
402870b4              ; xref: c 0x402874f3 (fun_402874c4+0x2f)
402870b4              ; xref: c 0x40287595 (fun_40287568+0x2d)
402870b4              ; xref: c 0x402878f6 (fun_402876e8+0x20e)
402870b4 fun_402870b4:
402870b4     $sp -= 0x10
402870b7     *(u32*)$sp = $a0
402870b9     *(u32*)($sp + 0x4) = $a12
402870bb     *(u32*)($sp + 0x8) = $a13
402870bd     $a12 = $a2
402870bf     $a13 = $a3
402870c1     if ($a2 == $a3) goto loc_4028710b
402870c4     $a3 = *(u32*)$a2
402870c6     $a0 = *(u32*)($a13 + 0x4)
402870c8     if ((i32)$a0 >= (i32)$a3) goto loc_402870d4
402870cb     $a2 = $a13
402870cd     call fun_402871d4
402870d0     if ($a2 != 0) goto loc_4028710d
402870d2     $a3 = *(u32*)$a12
402870d4              ; xref: j 0x402870c8 (fun_402870b4+0x14)
402870d4 loc_402870d4:
402870d4     $a6 = *(u32*)($a12 + 0xc)
402870d6     $a2 = *(u32*)($a13 + 0xc)
402870d8     if ((i32)$a3 < (i32)0x1) goto loc_402870ef
402870db     $a0 = 0x0
402870dd              ; xref: j 0x402870e9 (fun_402870b4+0x35)
402870dd loc_402870dd:
402870dd     $a0 += 0x1
402870df     $a3 = *(u32*)$a6
402870e1     $a6 += 0x4
402870e3     *(u32*)$a2 = $a3
402870e5     $a3 = *(u32*)$a12
402870e7     $a2 += 0x4
402870e9     if ((i32)$a0 < (i32)$a3) goto loc_402870dd
402870ec     goto loc_402870f1
402870ef              ; xref: j 0x402870d8 (fun_402870b4+0x24)
402870ef loc_402870ef:
402870ef     $a0 = 0x0
402870f1              ; xref: j 0x402870ec (fun_402870b4+0x38)
402870f1 loc_402870f1:
402870f1     $a4 = *(u32*)$a13
402870f3     if ((i32)$a0 >= (i32)$a4) goto loc_40287105
402870f6     $a3 = 0x0
402870f8              ; xref: j 0x40287100 (fun_402870b4+0x4c)
402870f8 loc_402870f8:
402870f8     $a0 += 0x1
402870fa     *(u32*)$a2 = $a3
402870fc     $a5 = *(u32*)$a13
402870fe     $a2 += 0x4
40287100     if ((i32)$a0 < (i32)$a5) goto loc_402870f8
40287103     $a3 = *(u32*)$a12
40287105              ; xref: j 0x402870f3 (fun_402870b4+0x3f)
40287105 loc_40287105:
40287105     *(u32*)$a13 = $a3
40287107     $a6 = *(u32*)($a12 + 0x8)
40287109     *(u32*)($a13 + 0x8) = $a6
4028710b              ; xref: j 0x402870c1 (fun_402870b4+0xd)
4028710b loc_4028710b:
4028710b     $a2 = 0x0
4028710d              ; xref: j 0x402870d0 (fun_402870b4+0x1c)
4028710d loc_4028710d:
4028710d     $a12 = *(u32*)($sp + 0x4)
4028710f     $a13 = *(u32*)($sp + 0x8)
40287111     $a0 = *(u32*)$sp
40287113     $sp += 0x10
40287116     return
40287116 ; End of function 'fun_402870b4' (as detected)
40287118 ; Start of function 'fun_40287118'
40287118              ; xref: c 0x40287012 (fun_40286f94+0x7e)
40287118              ; xref: c 0x40287c17
40287118              ; xref: c 0x40287c5b
40287118 fun_40287118:
40287118     $sp -= 0x10
4028711b     *(u32*)$sp = $a0
4028711d     if ((i32)$a3 < (i32)0x1) goto loc_40287164
40287120     $a8 = *(u32*)$a2
40287122     $a6 = *(u32*)($a2 + 0xc)
40287124     if ((i32)$a3 < (i32)$a8) goto loc_4028712d
40287127     call fun_40287098
4028712a     goto loc_40287164
4028712d              ; xref: j 0x40287124 (fun_40287118+0xc)
4028712d loc_4028712d:
4028712d     $a7 = $a3 * 4 + $a6
40287130     $a9 = $a8 - $a3
40287133     if ((i32)$a9 < (i32)0x1) goto loc_4028714d
40287136     $a0 = 0x0
40287138              ; xref: j 0x40287147 (fun_40287118+0x2f)
40287138 loc_40287138:
40287138     $a0 += 0x1
4028713a     $a4 = *(u32*)$a7
4028713c     $a7 += 0x4
4028713e     *(u32*)$a6 = $a4
40287140     $a8 = *(u32*)$a2
40287142     $a6 += 0x4
40287144     $a9 = $a8 - $a3
40287147     if ((i32)$a0 < (i32)$a9) goto loc_40287138
4028714a     goto loc_4028714f
4028714d              ; xref: j 0x40287133 (fun_40287118+0x1b)
4028714d loc_4028714d:
4028714d     $a0 = 0x0
4028714f              ; xref: j 0x4028714a (fun_40287118+0x32)
4028714f loc_4028714f:
4028714f     if ((i32)$a0 >= (i32)$a8) goto loc_40287162
40287152     $a7 = 0x0
40287154              ; xref: j 0x4028715c (fun_40287118+0x44)
40287154 loc_40287154:
40287154     $a0 += 0x1
40287156     *(u32*)$a6 = $a7
40287158     $a8 = *(u32*)$a2
4028715a     $a6 += 0x4
4028715c     if ((i32)$a0 < (i32)$a8) goto loc_40287154
4028715f     $a9 = $a8 - $a3
40287162              ; xref: j 0x4028714f (fun_40287118+0x37)
40287162 loc_40287162:
40287162     *(u32*)$a2 = $a9
40287164              ; xref: j 0x4028711d (fun_40287118+0x5)
40287164              ; xref: j 0x4028712a (fun_40287118+0x12)
40287164 loc_40287164:
40287164     $a0 = *(u32*)$sp
40287166     $sp += 0x10
40287169     return
40287169 ; End of function 'fun_40287118' (as detected)
4028716b     unk     0x00
4028716c ; Start of function 'fun_4028716c'
4028716c              ; xref: c 0x40286dab (fun_40286d90+0x1b)
4028716c              ; xref: c 0x4028706a (fun_40286f94+0xd6)
4028716c              ; xref: c 0x402876a1 (fun_40287568+0x139)
4028716c              ; xref: c 0x402876b9 (fun_40287568+0x151)
4028716c              ; xref: c 0x402877cb (fun_402876e8+0xe3)
4028716c              ; xref: c 0x40287d58 (fun_40287cdc+0x7c)
4028716c              ; xref: c 0x4028811c (fun_40287fec+0x130)
4028716c              ; xref: c 0x40288198 (fun_40288138+0x60)
4028716c fun_4028716c:
4028716c     $a4 = 0x10
4028716e     $sp -= 0x20
40287171     *(u32*)($sp + 0x10) = $a0
40287173     *(u32*)($sp + 0x18) = $a13
40287175     *(u32*)($sp + 0x14) = $a12
40287177     $a13 = $a2
40287179     $a12 = $a3
4028717b     $a2 = $sp
4028717d     $a3 = $a13
4028717f     $a0 = memcpy
40287182     call $a0
40287185     $a3 = $a12
40287187     $a2 = $a13
40287189     $a4 = 0x10
4028718b     $a13 = *(u32*)($sp + 0x18)
4028718d     $a0 = memcpy
40287190     call $a0
40287193     $a2 = *(u32*)($sp + 0x8)
40287195     $a0 = *(u32*)($sp + 0xc)
40287197     $a3 = *(u32*)($sp + 0x4)
40287199     $a4 = *(u32*)$sp
4028719b     *(u32*)$a12 = $a4
4028719d     *(u32*)($a12 + 0x4) = $a3
4028719f     *(u32*)($a12 + 0xc) = $a0
402871a1     *(u32*)($a12 + 0x8) = $a2
402871a3     $a0 = *(u32*)($sp + 0x10)
402871a5     $a12 = *(u32*)($sp + 0x14)
402871a7     $sp += 0x20
402871aa     return
402871aa ; End of function 'fun_4028716c' (as detected)
402871ac ; Start of function 'fun_402871ac'
402871ac              ; xref: c 0x40286b1f (fun_40286a68+0xb7)
402871ac              ; xref: c 0x40286bc3 (fun_40286b34+0x8f)
402871ac              ; xref: c 0x40286f15 (fun_40286ec8+0x4d)
402871ac              ; xref: c 0x40287061 (fun_40286f94+0xcd)
402871ac              ; xref: c 0x402872b5 (fun_40287288+0x2d)
402871ac              ; xref: c 0x4028755f (fun_402874c4+0x9b)
402871ac              ; xref: c 0x40287d51 (fun_40287cdc+0x75)
402871ac              ; xref: c 0x40287f63 (fun_40287e08+0x15b)
402871ac              ; xref: c 0x40288115 (fun_40287fec+0x129)
402871ac              ; xref: c 0x40288191 (fun_40288138+0x59)
402871ac fun_402871ac:
402871ac     $a4 = *(u32*)$a2
402871ae     $a5 = $a4 << 2
402871b1              ; xref: j 0x402871c7 (fun_402871ac+0x1b)
402871b1 loc_402871b1:
402871b1     if ((i32)$a4 < (i32)0x1) goto loc_402871ca
402871b4     $a3 = *(u32*)($a2 + 0xc)
402871b6     $a3 += $a5
402871b8     $a3 -= 0x100
402871bb     $a3 = *(u32*)($a3 + 0xfc)
402871be     $a5 -= 0x4
402871c1     if ($a3 != 0) goto loc_402871ca
402871c3     $a4 -= 0x1
402871c5     *(u32*)$a2 = $a4
402871c7     goto loc_402871b1
402871ca              ; xref: j 0x402871b1 (fun_402871ac+0x5)
402871ca              ; xref: j 0x402871c1 (fun_402871ac+0x15)
402871ca loc_402871ca:
402871ca     if ($a4 != 0) goto loc_402871d0
402871cc     $a4 = 0x0
402871ce     *(u32*)($a2 + 0x8) = $a4
402871d0              ; xref: j 0x402871ca (fun_402871ac+0x1e)
402871d0 loc_402871d0:
402871d0     return
402871d0 ; End of function 'fun_402871ac' (as detected)
402871d2     unk     0x00
402871d3     unk     0x00
402871d4 ; Start of function 'fun_402871d4'
402871d4              ; xref: c 0x40286aa2 (fun_40286a68+0x3a)
402871d4              ; xref: c 0x40286b54 (fun_40286b34+0x20)
402871d4              ; xref: c 0x40286ee0 (fun_40286ec8+0x18)
402871d4              ; xref: c 0x402870cd (fun_402870b4+0x19)
402871d4              ; xref: c 0x402872e2 (fun_40287288+0x5a)
402871d4              ; xref: c 0x40287449 (fun_40287430+0x19)
402871d4              ; xref: c 0x40287b8a (fun_40287b68+0x22)
402871d4              ; xref: c 0x40287e2c (fun_40287e08+0x24)
402871d4 fun_402871d4:
402871d4     $sp -= 0x10
402871d7     *(u32*)($sp + 0x8) = $a13
402871d9     *(u32*)($sp + 0x4) = $a12
402871db     *(u32*)$sp = $a0
402871dd     $a12 = $a2
402871df     $a0 = *(u32*)($a2 + 0x4)
402871e1     $a13 = $a3
402871e3     if ((i32)$a0 >= (i32)$a3) goto loc_4028722b
402871e6     $a2 = $a3
402871e8     $a3 = 0x8
402871ea     $a0 = __modsi3
402871ed     call $a0
402871f0     $a4 = unk_402a6980
402871f3     $a5 = 0x512
402871f6     $a13 -= $a2
402871f9     $a3 = 0x40
402871fb     $a2 = *(u32*)($a12 + 0xc)
402871fd     $a3 += $a13 * 4
40287200     $a0 = pvPortRealloc
40287203     call $a0
40287206     if ($a2 != 0) goto loc_4028720d
40287208     $a2 = -0x2
4028720a     goto loc_4028722d
4028720d              ; xref: j 0x40287206 (fun_402871d4+0x32)
4028720d loc_4028720d:
4028720d     *(u32*)($a12 + 0xc) = $a2
4028720f     $a4 = $a13 + 0x10
40287212     $a0 = *(u32*)($a12 + 0x4)
40287214     *(u32*)($a12 + 0x4) = $a4
40287216     if ((i32)$a0 >= (i32)$a4) goto loc_4028722b
40287219     $a6 = 0x0
4028721b     $a3 = $a0 << 2
4028721e              ; xref: j 0x40287228 (fun_402871d4+0x54)
4028721e loc_4028721e:
4028721e     $a0 += 0x1
40287220     $a7 = $a2 + $a3
40287222     *(u32*)$a7 = $a6
40287224     $a5 = *(u32*)($a12 + 0x4)
40287226     $a3 += 0x4
40287228     if ((i32)$a0 < (i32)$a5) goto loc_4028721e
4028722b              ; xref: j 0x402871e3 (fun_402871d4+0xf)
4028722b              ; xref: j 0x40287216 (fun_402871d4+0x42)
4028722b loc_4028722b:
4028722b     $a2 = 0x0
4028722d              ; xref: j 0x4028720a (fun_402871d4+0x36)
4028722d loc_4028722d:
4028722d     $a12 = *(u32*)($sp + 0x4)
4028722f     $a13 = *(u32*)($sp + 0x8)
40287231     $a0 = *(u32*)$sp
40287233     $sp += 0x10
40287236     return
40287236 ; End of function 'fun_402871d4' (as detected)
40287238 ; Start of function 'fun_40287238'
40287238              ; xref: c 0x402875fa (fun_40287568+0x92)
40287238              ; xref: c 0x40287607 (fun_40287568+0x9f)
40287238 fun_40287238:
40287238     $sp -= 0x10
4028723b     *(u32*)($sp + 0x4) = $a12
4028723d     *(u32*)$sp = $a0
4028723f     $a12 = $a3
40287241     if ($a2 == $a3) goto loc_40287252
40287244     call fun_402870b4
40287247     if ($a2 == 0) goto loc_40287252
40287249              ; xref: j 0x40287256 (fun_40287238+0x1e)
40287249 loc_40287249:
40287249     $a12 = *(u32*)($sp + 0x4)
4028724b     $a0 = *(u32*)$sp
4028724d     $sp += 0x10
40287250     return
40287252              ; xref: j 0x40287241 (fun_40287238+0x9)
40287252              ; xref: j 0x40287247 (fun_40287238+0xf)
40287252 loc_40287252:
40287252     $a2 = 0x0
40287254     *(u32*)($a12 + 0x8) = $a2
40287256     goto loc_40287249
40287256 ; End of function 'fun_40287238' (as detected)
40287259     unk     0x00
4028725a     unk     0x00
4028725b     unk     0x00
4028725c ; Start of function 'fun_4028725c'
4028725c              ; xref: c 0x402875de (fun_40287568+0x76)
4028725c              ; xref: c 0x40287988 (fun_402876e8+0x2a0)
4028725c              ; xref: c 0x40287ca0
4028725c fun_4028725c:
4028725c     $sp -= 0x10
4028725f     *(u32*)$sp = $a3
40287261     *(u32*)($sp + 0x8) = $a12
40287263     *(u32*)($sp + 0x4) = $a0
40287265     $a12 = $a2
40287267     call fun_40287098
4028726a     $a2 = 0xfffffff
4028726d     $a0 = *(u32*)$sp
4028726f     $a3 = *(u32*)($a12 + 0xc)
40287271     $a0 &= $a2
40287274     *(u32*)$a3 = $a0
40287276     $a2 = 0x1
40287278     if ($a0 != 0) $a0 = $a2
4028727b     *(u32*)$a12 = $a0
4028727d     $a12 = *(u32*)($sp + 0x8)
4028727f     $a0 = *(u32*)($sp + 0x4)
40287281     $sp += 0x10
40287284     return
40287284 ; End of function 'fun_4028725c' (as detected)
40287286     unk     0x00
40287287     unk     0x00
40287288 ; Start of function 'fun_40287288'
40287288              ; xref: c 0x40286ef7 (fun_40286ec8+0x2f)
40287288              ; xref: c 0x40287617 (fun_40287568+0xaf)
40287288              ; xref: c 0x40287627 (fun_40287568+0xbf)
40287288 fun_40287288:
40287288     $sp -= 0x20
4028728b     *(u32*)($sp + 0x8) = $a13
4028728d     *(u32*)$sp = $a0
4028728f     *(u32*)($sp + 0xc) = $a14
40287291     *(u32*)($sp + 0x4) = $a12
40287293     $a14 = $a3
40287295     $a12 = $a4
40287297     if ($a2 == $a4) goto loc_402872c7
4028729a     $a3 = $a4
4028729c     call fun_402870b4
4028729f     if ($a2 != 0) goto loc_402872ba
402872a1     goto loc_402872c7
402872a4              ; xref: j 0x4028730a (fun_40287288+0x82)
402872a4 loc_402872a4:
402872a4     $a0 = 0x0
402872a6              ; xref: j 0x40287345 (fun_40287288+0xbd)
402872a6 loc_402872a6:
402872a6     if ($a0 == 0) goto loc_402872b3
402872a8     $a3 = $a13 + 0x1
402872aa     $a2 = *(u32*)($a12 + 0xc)
402872ac     *(u32*)$a12 = $a3
402872ae     $a2 += $a13 * 4
402872b1     *(u32*)$a2 = $a0
402872b3              ; xref: j 0x402872a6 (fun_40287288+0x1e)
402872b3              ; xref: j 0x40287303 (fun_40287288+0x7b)
402872b3 loc_402872b3:
402872b3     $a2 = $a12
402872b5     call fun_402871ac
402872b8     $a2 = 0x0
402872ba              ; xref: j 0x4028729f (fun_40287288+0x17)
402872ba              ; xref: j 0x402872e7 (fun_40287288+0x5f)
402872ba              ; xref: j 0x402872f6 (fun_40287288+0x6e)
402872ba loc_402872ba:
402872ba     $a12 = *(u32*)($sp + 0x4)
402872bc     $a13 = *(u32*)($sp + 0x8)
402872be     $a14 = *(u32*)($sp + 0xc)
402872c0     $a0 = *(u32*)$sp
402872c2     $sp += 0x20
402872c5     return
402872c7              ; xref: j 0x40287297 (fun_40287288+0xf)
402872c7              ; xref: j 0x402872a1 (fun_40287288+0x19)
402872c7 loc_402872c7:
402872c7     $a13 = *(u32*)$a12
402872c9     $a2 = $a14
402872cb     $a3 = 0x1c
402872cd     $a0 = __divsi3
402872d0     call $a0
402872d3     $a0 = $a2
402872d5     *(u32*)($sp + 0x10) = $a2
402872d7     $a5 = *(u32*)($a12 + 0x4)
402872d9     $a4 = $a13 + $a2
402872db     if ((i32)$a4 < (i32)$a5) goto loc_402872ea
402872de     $a3 = $a4 + 0x1
402872e0     $a2 = $a12
402872e2     call fun_402871d4
402872e5     $a0 = *(u32*)($sp + 0x10)
402872e7     if ($a2 != 0) goto loc_402872ba
402872ea              ; xref: j 0x402872db (fun_40287288+0x53)
402872ea loc_402872ea:
402872ea     $a6 = 0x1b
402872ec     if ((i32)$a6 >= (i32)$a14) goto loc_402872f9
402872ef     $a2 = $a12
402872f1     $a3 = $a0
402872f3     call fun_40287430
402872f6     if ($a2 != 0) goto loc_402872ba
402872f9              ; xref: j 0x402872ec (fun_40287288+0x64)
402872f9 loc_402872f9:
402872f9     $a2 = $a14
402872fb     $a3 = 0x1c
402872fd     $a0 = __modsi3
40287300     call $a0
40287303     if ($a2 == 0) goto loc_402872b3
40287306     $a13 = *(u32*)$a12
40287308     $a3 = *(u32*)($a12 + 0xc)
4028730a     if ((i32)$a13 < (i32)0x1) goto loc_402872a4
4028730d     $a7 = 0xfffffff
40287310     $a0 = 0x0
40287312     $a4 = 0x0
40287314     $SAR = 32 - ($a2 & 0x1f)
40287317     $a8 = 0x1
40287319     $a9 = 0x1c
4028731b     $a9 -= $a2
4028731e     $a8 <<= 32 - $SAR
40287321     $a8 -= 0x1
40287323              ; xref: j 0x40287342 (fun_40287288+0xba)
40287323 loc_40287323:
40287323     $SAR = $a9 & 0x1f
40287326     $a11 = *(u32*)$a3
40287328     $a4 += 0x1
4028732a     $a10 = $a11 >> $SAR
4028732d     $SAR = 32 - ($a2 & 0x1f)
40287330     $a11 <<= 32 - $SAR
40287333     $a11 = $a0 | $a11
40287336     $a0 = $a8 & $a10
40287339     $a11 &= $a7
4028733c     *(u32*)$a3 = $a11
4028733e     $a13 = *(u32*)$a12
40287340     $a3 += 0x4
40287342     if ((i32)$a4 < (i32)$a13) goto loc_40287323
40287345     goto loc_402872a6
40287345 ; End of function 'fun_40287288' (as detected)
40287348 ; Start of function 'fun_40287348'
40287348              ; xref: c 0x402875aa (fun_40287568+0x42)
40287348 fun_40287348:
40287348     $sp -= 0x40
4028734b     *(u32*)($sp + 0x20) = $a2
4028734d     *(u32*)($sp + 0x24) = $a3
4028734f     *(u32*)($sp + 0x28) = $a4
40287351     *(u32*)($sp + 0x2c) = $a5
40287353     *(u32*)($sp + 0x30) = $a6
40287355     *(u32*)($sp + 0x34) = $a7
40287357     *(u32*)($sp + 0x8) = $a13
40287359     *(u32*)($sp + 0xc) = $a14
4028735b     *(u32*)($sp + 0x10) = $a15
4028735d     *(u32*)($sp + 0x4) = $a12
4028735f     *(u32*)$sp = $a0
40287361     $a12 = $a2
40287363     $a0 = 0x4
40287365     if ($a2 == 0) goto loc_402873ce
40287368     $a15 = $sp + 0x20
4028736b     $a14 = 0x18
4028736d     $a13 = 0x0
4028736f     *(u32*)($sp + 0x14) = $a0
40287371              ; xref: j 0x40287398 (fun_40287348+0x50)
40287371 loc_40287371:
40287371     call fun_40286bdc
40287374     $a0 = *(u32*)($sp + 0x14)
40287376     if ($a2 != 0) goto loc_4028739e
40287378     $a13 += 0x1
4028737a     $a2 = $a0
4028737c     $a0 += 0x4
4028737e     if ((i32)$a14 < (i32)$a0) goto loc_40287387
40287381     $a2 = $sp + 0x20
40287384     goto loc_4028738e
40287387              ; xref: j 0x4028737e (fun_40287348+0x36)
40287387 loc_40287387:
40287387     if ((i32)$a14 < (i32)$a2) goto loc_4028738c
4028738a     $a0 = 0x24
4028738c              ; xref: j 0x40287387 (fun_40287348+0x3f)
4028738c loc_4028738c:
4028738c     $a2 = $a15
4028738e              ; xref: j 0x40287384 (fun_40287348+0x3c)
4028738e loc_4028738e:
4028738e     $a2 += $a0
40287390     $a2 -= 0x100
40287393     $a2 = *(u32*)($a2 + 0xfc)
40287396     *(u32*)($sp + 0x14) = $a0
40287398     if ($a2 != 0) goto loc_40287371
4028739b     goto loc_402873ce
4028739e              ; xref: j 0x40287376 (fun_40287348+0x2e)
4028739e loc_4028739e:
4028739e     $a2 = $a12
402873a0     $a12 = 0x4
402873a2              ; xref: j 0x402873c6 (fun_40287348+0x7e)
402873a2 loc_402873a2:
402873a2     $a13 -= 0x1
402873a4     if ($a13 == -0x1) goto loc_402873c9
402873a7     call fun_40286c1c
402873aa     $a0 = $a12
402873ac     $a12 += 0x4
402873ae     if ((i32)$a14 < (i32)$a12) goto loc_402873b7
402873b1     $a0 = $sp + 0x20
402873b4     goto loc_402873be
402873b7              ; xref: j 0x402873ae (fun_40287348+0x66)
402873b7 loc_402873b7:
402873b7     if ((i32)$a14 < (i32)$a0) goto loc_402873bc
402873ba     $a12 = 0x24
402873bc              ; xref: j 0x402873b7 (fun_40287348+0x6f)
402873bc loc_402873bc:
402873bc     $a0 = $a15
402873be              ; xref: j 0x402873b4 (fun_40287348+0x6c)
402873be loc_402873be:
402873be     $a2 = $a12 + $a0
402873c0     $a2 -= 0x100
402873c3     $a2 = *(u32*)($a2 + 0xfc)
402873c6     goto loc_402873a2
402873c9              ; xref: j 0x402873a4 (fun_40287348+0x5c)
402873c9 loc_402873c9:
402873c9     $a2 = -0x2
402873cb     goto loc_402873d0
402873ce              ; xref: j 0x40287365 (fun_40287348+0x1d)
402873ce              ; xref: j 0x4028739b (fun_40287348+0x53)
402873ce loc_402873ce:
402873ce     $a2 = 0x0
402873d0              ; xref: j 0x402873cb (fun_40287348+0x83)
402873d0 loc_402873d0:
402873d0     $a12 = *(u32*)($sp + 0x4)
402873d2     $a13 = *(u32*)($sp + 0x8)
402873d4     $a14 = *(u32*)($sp + 0xc)
402873d6     $a15 = *(u32*)($sp + 0x10)
402873d8     $a0 = *(u32*)$sp
402873da     $sp += 0x40
402873dd     return
402873dd ; End of function 'fun_40287348' (as detected)
402873df     unk     0x00
402873e0 ; Start of function 'fun_402873e0'
402873e0              ; xref: c 0x402876d5 (fun_40287568+0x16d)
402873e0 fun_402873e0:
402873e0     $sp -= 0x30
402873e3     *(u32*)$sp = $a0
402873e5     *(u32*)($sp + 0x10) = $a2
402873e7     *(u32*)($sp + 0x14) = $a3
402873e9     *(u32*)($sp + 0x18) = $a4
402873eb     *(u32*)($sp + 0x1c) = $a5
402873ed     *(u32*)($sp + 0x20) = $a6
402873ef     *(u32*)($sp + 0x24) = $a7
402873f1     *(u32*)($sp + 0x8) = $a13
402873f3     *(u32*)($sp + 0x4) = $a12
402873f5     *(u32*)($sp + 0xc) = $a14
402873f7     $a12 = 0x4
402873f9     if ($a2 == 0) goto loc_40287422
402873fb     $a14 = $sp + 0x10
402873fe     $a13 = 0x18
40287400              ; xref: j 0x4028741f (fun_402873e0+0x3f)
40287400 loc_40287400:
40287400     call fun_40286c1c
40287403     $a0 = $a12
40287405     $a12 += 0x4
40287407     if ((i32)$a13 < (i32)$a12) goto loc_40287410
4028740a     $a0 = $sp + 0x10
4028740d     goto loc_40287417
40287410              ; xref: j 0x40287407 (fun_402873e0+0x27)
40287410 loc_40287410:
40287410     if ((i32)$a13 < (i32)$a0) goto loc_40287415
40287413     $a12 = 0x24
40287415              ; xref: j 0x40287410 (fun_402873e0+0x30)
40287415 loc_40287415:
40287415     $a0 = $a14
40287417              ; xref: j 0x4028740d (fun_402873e0+0x2d)
40287417 loc_40287417:
40287417     $a2 = $a12 + $a0
40287419     $a2 -= 0x100
4028741c     $a2 = *(u32*)($a2 + 0xfc)
4028741f     if ($a2 != 0) goto loc_40287400
40287422              ; xref: j 0x402873f9 (fun_402873e0+0x19)
40287422 loc_40287422:
40287422     $a12 = *(u32*)($sp + 0x4)
40287424     $a13 = *(u32*)($sp + 0x8)
40287426     $a14 = *(u32*)($sp + 0xc)
40287428     $a0 = *(u32*)$sp
4028742a     $sp += 0x30
4028742d     return
4028742d ; End of function 'fun_402873e0' (as detected)
4028742f     unk     0x00
40287430 ; Start of function 'fun_40287430'
40287430              ; xref: c 0x402872f3 (fun_40287288+0x6b)
40287430              ; xref: c 0x40287ca7
40287430 fun_40287430:
40287430     $sp -= 0x10
40287433     *(u32*)$sp = $a0
40287435     *(u32*)($sp + 0x8) = $a13
40287437     *(u32*)($sp + 0x4) = $a12
40287439     $a13 = $a2
4028743b     $a12 = $a3
4028743d     if ((i32)$a3 < (i32)0x1) goto loc_4028748a
40287440     $a3 = *(u32*)$a2
40287442     $a0 = *(u32*)($a2 + 0x4)
40287444     $a3 += $a12
40287446     if ((i32)$a0 >= (i32)$a3) goto loc_40287452
40287449     call fun_402871d4
4028744c     if ($a2 != 0) goto loc_4028748c
4028744e     $a3 = *(u32*)$a13
40287450     $a3 += $a12
40287452              ; xref: j 0x40287446 (fun_40287430+0x16)
40287452 loc_40287452:
40287452     *(u32*)$a13 = $a3
40287454     $a0 = $a3 - 0x1
40287456     $a2 = *(u32*)($a13 + 0xc)
40287458     $a4 = $a12 << 2
4028745b     $a3 = $a3 * 4 + $a2
4028745e     $a6 = $a3 - 0x4
40287461     $a3 -= $a4
40287464     $a3 -= 0x4
40287467     if ((i32)$a0 < (i32)$a12) goto loc_4028747d
4028746a     $a2 = $a12 - 0x1
4028746c              ; xref: j 0x40287478 (fun_40287430+0x48)
4028746c loc_4028746c:
4028746c     $a0 -= 0x1
4028746e     $a5 = *(u32*)$a3
40287470     $a3 -= 0x4
40287473     $a6 -= 0x4
40287476     *(u32*)($a6 + 0x4) = $a5
40287478     if ($a2 != $a0) goto loc_4028746c
4028747b     $a2 = *(u32*)($a13 + 0xc)
4028747d              ; xref: j 0x40287467 (fun_40287430+0x37)
4028747d loc_4028747d:
4028747d     $a0 = 0x0
4028747f     $a3 = 0x0
40287481              ; xref: j 0x40287487 (fun_40287430+0x57)
40287481 loc_40287481:
40287481     *(u32*)$a2 = $a3
40287483     $a0 += 0x1
40287485     $a2 += 0x4
40287487     if ($a12 != $a0) goto loc_40287481
4028748a              ; xref: j 0x4028743d (fun_40287430+0xd)
4028748a loc_4028748a:
4028748a     $a2 = 0x0
4028748c              ; xref: j 0x4028744c (fun_40287430+0x1c)
4028748c loc_4028748c:
4028748c     $a12 = *(u32*)($sp + 0x4)
4028748e     $a13 = *(u32*)($sp + 0x8)
40287490     $a0 = *(u32*)$sp
40287492     $sp += 0x10
40287495     return
40287495 ; End of function 'fun_40287430' (as detected)
40287497     unk     0x00
40287498 ; Start of function 'fun_40287498'
40287498              ; xref: c 0x40286e69 (fun_40286e64+0x5)
40287498              ; xref: c 0x402875e3 (fun_40287568+0x7b)
40287498              ; xref: c 0x402875ea (fun_40287568+0x82)
40287498              ; xref: c 0x4028770e (fun_402876e8+0x26)
40287498              ; xref: c 0x40287ae5
40287498              ; xref: c 0x40287b3e (fun_40287b2c+0x12)
40287498 fun_40287498:
40287498     $a4 = *(u32*)$a2
4028749a     $a3 = -0x1c
4028749c     if ($a4 != 0) goto loc_402874a2
4028749e     $a2 = 0x0
402874a0     return
402874a2              ; xref: j 0x4028749c (fun_40287498+0x4)
402874a2 loc_402874a2:
402874a2     $a5 = *(u32*)($a2 + 0xc)
402874a4     $a2 = $a4 * 7
402874a7     $a4 = $a4 * 4 + $a5
402874aa     $a4 -= 0x100
402874ad     $a4 = *(u32*)($a4 + 0xfc)
402874b0     $a2 = $a2 * 4 + $a3
402874b3     if ($a4 == 0) goto loc_402874bd
402874b5              ; xref: j 0x402874ba (fun_40287498+0x22)
402874b5 loc_402874b5:
402874b5     $a2 += 0x1
402874b7     $a4 >>= 1
402874ba     if ($a4 != 0) goto loc_402874b5
402874bd              ; xref: j 0x402874b3 (fun_40287498+0x1b)
402874bd loc_402874bd:
402874bd     return
402874bd ; End of function 'fun_40287498' (as detected)
402874bf     unk     0x00
402874c0              ; xref: r 0x40287546 (fun_402874c4+0x82)
402874c0              ; xref: r 0x40291103 (tlsv1_record_send+0x147)
402874c0              ; xref: r 0x4029ac13 (wps_pin_checksum+0x13)
402874c0              ; xref: r 0x4029ac2c (wps_pin_checksum+0x2c)
402874c0              ; xref: r 0x4029ac4c (wps_pin_checksum+0x4c)
402874c0              ; xref: r 0x4029ac5b (wps_pin_checksum+0x5b)
402874c0              ; xref: r 0x4029ac84 (wps_pin_valid+0x1c)
402874c0              ; xref: r 0x4029acc2 (wps_generate_pin+0x1e)
402874c0              ; xref: r 0x402a147b (fun_402a1460+0x1b)
402874c0 dat_402874c0:
402874c0     dd      __umodsi3
402874c4 ; Start of function 'fun_402874c4'
402874c4              ; xref: c 0x40286fd9 (fun_40286f94+0x45)
402874c4              ; xref: c 0x40287c6c
402874c4 fun_402874c4:
402874c4     $sp -= 0x10
402874c7     *(u32*)($sp + 0x4) = $a0
402874c9     *(u32*)($sp + 0xc) = $a13
402874cb     *(u32*)($sp + 0x8) = $a12
402874cd     $a13 = $a3
402874cf     $a12 = $a4
402874d1     if ((i32)$a3 >= (i32)0x1) goto loc_402874de
402874d4     $a2 = $a4
402874d6     call fun_40287098
402874d9              ; xref: j 0x40287562 (fun_402874c4+0x9e)
402874d9 loc_402874d9:
402874d9     $a2 = 0x0
402874db     goto loc_402874f8
402874de              ; xref: j 0x402874d1 (fun_402874c4+0xd)
402874de loc_402874de:
402874de     $a0 = *(u32*)$a2
402874e0     $a0 *= 7
402874e3     $a0 <<= 2
402874e6     if ((i32)$a3 < (i32)$a0) goto loc_402874f1
402874e9     $a3 = $a4
402874eb     call fun_402870b4
402874ee     goto loc_402874f8
402874f1              ; xref: j 0x402874e6 (fun_402874c4+0x22)
402874f1 loc_402874f1:
402874f1     $a3 = $a4
402874f3     call fun_402870b4
402874f6     if ($a2 == 0) goto loc_40287503
402874f8              ; xref: j 0x402874db (fun_402874c4+0x17)
402874f8              ; xref: j 0x402874ee (fun_402874c4+0x2a)
402874f8 loc_402874f8:
402874f8     $a12 = *(u32*)($sp + 0x8)
402874fa     $a13 = *(u32*)($sp + 0xc)
402874fc     $a0 = *(u32*)($sp + 0x4)
402874fe     $sp += 0x10
40287501     return
40287503              ; xref: j 0x402874f6 (fun_402874c4+0x32)
40287503 loc_40287503:
40287503     $a2 = $a13
40287505     $a3 = 0x1c
40287507     $a0 = __modsi3
4028750a     call $a0
4028750d     *(u32*)$sp = $a2
4028750f     $a3 = 0x1c
40287511     $a2 = $a13
40287513     $a0 = __divsi3
40287516     call $a0
40287519     $a3 = 0x1
4028751b     $a7 = $a2
4028751d     $a0 = *(u32*)$sp
4028751f     $a2 = *(u32*)$a12
40287521     if ($a0 != 0) $a0 = $a3
40287524     $a0 += $a7
40287526     if ((i32)$a0 >= (i32)$a2) goto loc_4028753d
40287529     $a4 = *(u32*)($a12 + 0xc)
4028752b     $a3 = $a0 << 2
4028752e     $a2 = 0x0
40287530              ; xref: j 0x4028753a (fun_402874c4+0x76)
40287530 loc_40287530:
40287530     $a0 += 0x1
40287532     $a6 = $a4 + $a3
40287534     *(u32*)$a6 = $a2
40287536     $a5 = *(u32*)$a12
40287538     $a3 += 0x4
4028753a     if ((i32)$a0 < (i32)$a5) goto loc_40287530
4028753d              ; xref: j 0x40287526 (fun_402874c4+0x62)
4028753d loc_4028753d:
4028753d     $a2 = $a13
4028753f     $a8 = *(u32*)($a12 + 0xc)
40287541     $a3 = 0x1c
40287543     $a13 = $a7 * 4 + $a8
40287546     $a0 = __umodsi3
40287549     call $a0
4028754c     $a9 = *(u32*)$a13
4028754e     $SAR = 32 - ($a2 & 0x1f)
40287551     $a10 = 0x1
40287553     $a2 = $a12
40287555     $a10 <<= 32 - $SAR
40287558     $a10 -= 0x1
4028755a     $a9 &= $a10
4028755d     *(u32*)$a13 = $a9
4028755f     call fun_402871ac
40287562     goto loc_402874d9
40287562 ; End of function 'fun_402874c4' (as detected)
40287565     unk     0x00
40287566     unk     0x00
40287567     unk     0x00
40287568 ; Start of function 'fun_40287568'
40287568              ; xref: c 0x40286dc8 (fun_40286d90+0x38)
40287568              ; xref: c 0x40287be2 (fun_40287bc0+0x22)
40287568 fun_40287568:
40287568     $sp -= 0x60
4028756b     *(u32*)($sp + 0x4c) = $a4
4028756e     *(u32*)($sp + 0x54) = $a12
40287571     *(u32*)($sp + 0x50) = $a0
40287574     *(u32*)($sp + 0x58) = $a13
40287577     *(u32*)($sp + 0x5c) = $a14
4028757a     $a13 = $a5
4028757c     $a14 = $a2
4028757e     $a0 = *(u32*)$a3
40287580     $a12 = $a3
40287582     if ($a0 != 0) goto loc_40287589
40287584     $a2 = -0x3
40287586     goto loc_402875b4
40287589              ; xref: j 0x40287582 (fun_40287568+0x1a)
40287589 loc_40287589:
40287589     call fun_40286e88
4028758c     if ($a2 != -0x1) goto loc_4028759d
4028758f     if ($a13 == 0) goto loc_402875c5
40287591     $a3 = $a13
40287593     $a2 = $a14
40287595     call fun_402870b4
40287598     $a13 = $a2
4028759a     goto loc_402875c7
4028759d              ; xref: j 0x4028758c (fun_40287568+0x24)
4028759d loc_4028759d:
4028759d     $a2 = $sp
4028759f     $a3 = $sp + 0x10
402875a2     $a4 = $sp + 0x20
402875a5     $a5 = $sp + 0x30
402875a8     $a6 = 0x0
402875aa     call fun_40287348
402875ad     if ($a2 == 0) goto loc_402875d6
402875af     $a3 = 0x1
402875b1     if ($a2 != 0) $a2 = $a3
402875b4              ; xref: j 0x40287586 (fun_40287568+0x1e)
402875b4              ; xref: j 0x402875d3 (fun_40287568+0x6b)
402875b4 loc_402875b4:
402875b4     $a12 = *(u32*)($sp + 0x54)
402875b7     $a13 = *(u32*)($sp + 0x58)
402875ba     $a14 = *(u32*)($sp + 0x5c)
402875bd     $a0 = *(u32*)($sp + 0x50)
402875c0     $sp += 0x60
402875c3     return
402875c5              ; xref: j 0x4028758f (fun_40287568+0x27)
402875c5 loc_402875c5:
402875c5     $a13 = 0x0
402875c7              ; xref: j 0x4028759a (fun_40287568+0x32)
402875c7 loc_402875c7:
402875c7     $a4 = *(u32*)($sp + 0x4c)
402875ca     if ($a4 == 0) goto loc_402875d1
402875cc     $a2 = $a4
402875ce     call fun_40287098
402875d1              ; xref: j 0x402875ca (fun_40287568+0x62)
402875d1              ; xref: j 0x402876d8 (fun_40287568+0x170)
402875d1 loc_402875d1:
402875d1     $a2 = $a13
402875d3     goto loc_402875b4
402875d6              ; xref: j 0x402875ad (fun_40287568+0x45)
402875d6 loc_402875d6:
402875d6     $a2 = $sp + 0x20
402875d9     $a3 = 0x1
402875db     *(u32*)($sp + 0x48) = $a13
402875de     call fun_4028725c
402875e1     $a2 = $a14
402875e3     call fun_40287498
402875e6     $a13 = $a2
402875e8     $a2 = $a12
402875ea     call fun_40287498
402875ed     $a3 = $sp
402875ef     $a5 = $a13 - $a2
402875f2     *(u32*)($sp + 0x44) = $a5
402875f5     $a2 = $a14
402875f7     *(u32*)($sp + 0x40) = $a5
402875fa     call fun_40287238
402875fd     $a13 = $a2
402875ff     if ($a2 != 0) goto loc_402876c8
40287602     $a2 = $a12
40287604     $a3 = $sp + 0x10
40287607     call fun_40287238
4028760a     $a13 = $a2
4028760c     if ($a2 != 0) goto loc_402876c8
4028760f     $a3 = *(u32*)($sp + 0x44)
40287612     $a2 = $sp + 0x10
40287615     $a4 = $a2
40287617     call fun_40287288
4028761a     $a13 = $a2
4028761c     if ($a2 != 0) goto loc_402876c8
4028761f     $a3 = *(u32*)($sp + 0x44)
40287622     $a2 = $sp + 0x20
40287625     $a4 = $a2
40287627     call fun_40287288
4028762a     $a13 = $a2
4028762c     if ($a2 != 0) goto loc_402876c8
4028762f              ; xref: j 0x40287685 (fun_40287568+0x11d)
4028762f loc_4028762f:
4028762f     $a7 = *(u32*)($sp + 0x40)
40287632     $a6 = $a7
40287634     $a7 -= 0x1
40287636     *(u32*)($sp + 0x40) = $a7
40287639     if ((i32)$a6 < 0) goto loc_4028768b
4028763c     $a2 = $sp + 0x10
4028763f     $a3 = $sp
40287641     call fun_40286e10
40287644     if ($a2 == 0x1) goto loc_40287666
40287647     $a2 = $sp
40287649     $a3 = $sp + 0x10
4028764c     $a4 = $sp
4028764e     call fun_40286cb8
40287651     $a13 = $a2
40287653     if ($a2 != 0) goto loc_402876c8
40287656     $a3 = $sp + 0x20
40287659     $a2 = $sp + 0x30
4028765c     $a4 = $a2
4028765e     call fun_40286c64
40287661     $a13 = $a2
40287663     if ($a2 != 0) goto loc_402876c8
40287666              ; xref: j 0x40287644 (fun_40287568+0xdc)
40287666 loc_40287666:
40287666     $a3 = 0x1
40287668     $a5 = 0x0
4028766a     $a2 = $sp + 0x10
4028766d     $a4 = $a2
4028766f     call fun_40286f94
40287672     $a13 = $a2
40287674     if ($a2 != 0) goto loc_402876c8
40287677     $a3 = 0x1
40287679     $a5 = 0x0
4028767b     $a2 = $sp + 0x20
4028767e     $a4 = $a2
40287680     call fun_40286f94
40287683     $a13 = $a2
40287685     if ($a2 == 0) goto loc_4028762f
40287688     goto loc_402876c8
4028768b              ; xref: j 0x40287639 (fun_40287568+0xd1)
4028768b loc_4028768b:
4028768b     $a8 = *(u32*)($sp + 0x4c)
4028768e     $a14 = *(u32*)($a14 + 0x8)
40287690     $a12 = *(u32*)($a12 + 0x8)
40287692     $a9 = 0x1
40287694     $a12 -= $a14
40287697     if ($a12 != 0) $a12 = $a9
4028769a     if ($a8 == 0) goto loc_402876b0
4028769c     $a2 = $a8
4028769e     $a3 = $sp + 0x30
402876a1     call fun_4028716c
402876a4     $a2 = *(u32*)($sp + 0x4c)
402876a7     $a3 = *(u32*)$a2
402876a9     $a0 = 0x0
402876ab     if ($a3 == 0) $a12 = $a0
402876ae     *(u32*)($a2 + 0x8) = $a12
402876b0              ; xref: j 0x4028769a (fun_40287568+0x132)
402876b0 loc_402876b0:
402876b0     $a4 = *(u32*)($sp + 0x48)
402876b3     if ($a4 == 0) goto loc_402876c8
402876b5     $a2 = $a4
402876b7     $a3 = $sp
402876b9     call fun_4028716c
402876bc     $a5 = *(u32*)($sp + 0x48)
402876bf     $a7 = *(u32*)$a5
402876c1     $a6 = 0x0
402876c3     if ($a7 == 0) $a14 = $a6
402876c6     *(u32*)($a5 + 0x8) = $a14
402876c8              ; xref: j 0x402875ff (fun_40287568+0x97)
402876c8              ; xref: j 0x4028760c (fun_40287568+0xa4)
402876c8              ; xref: j 0x4028761c (fun_40287568+0xb4)
402876c8              ; xref: j 0x4028762c (fun_40287568+0xc4)
402876c8              ; xref: j 0x40287653 (fun_40287568+0xeb)
402876c8              ; xref: j 0x40287663 (fun_40287568+0xfb)
402876c8              ; xref: j 0x40287674 (fun_40287568+0x10c)
402876c8              ; xref: j 0x40287688 (fun_40287568+0x120)
402876c8              ; xref: j 0x402876b3 (fun_40287568+0x14b)
402876c8 loc_402876c8:
402876c8     $a2 = $sp
402876ca     $a3 = $sp + 0x10
402876cd     $a4 = $sp + 0x20
402876d0     $a5 = $sp + 0x30
402876d3     $a6 = 0x0
402876d5     call fun_402873e0
402876d8     goto loc_402875d1
402876d8 ; End of function 'fun_40287568' (as detected)
402876db     unk     0x00
402876dc              ; xref: r 0x40287868 (fun_402876e8+0x180)
402876dc dat_402876dc:
402876dc     dd      loc_40287bf0
402876e0              ; xref: r 0x402878b2 (fun_402876e8+0x1ca)
402876e0 dat_402876e0:
402876e0     dd      0xdc9
402876e4              ; xref: r 0x402878d0 (fun_402876e8+0x1e8)
402876e4 dat_402876e4:
402876e4     dd      loc_40287ab8
402876e8 ; Start of function 'fun_402876e8'
402876e8              ; xref: c 0x40286e01 (fun_40286df0+0x11)
402876e8 fun_402876e8:
402876e8     $a8 = 0x280
402876eb     $sp -= $a8
402876ee     *(u32*)($sp + 0x274) = $a15
402876f1     *(u32*)($sp + 0x254) = $a5
402876f4     *(u32*)($sp + 0x24c) = $a6
402876f7     *(u32*)($sp + 0x264) = $a0
402876fa     *(u32*)($sp + 0x26c) = $a13
402876fd     *(u32*)($sp + 0x268) = $a12
40287700     *(u32*)($sp + 0x270) = $a14
40287703     $a12 = $a4
40287705     $a14 = $a2
40287707     $a13 = $a3
40287709     $a2 = $a3
4028770b     *(u32*)($sp + 0x250) = $a14
4028770e     call fun_40287498
40287711     *(u32*)($sp + 0x228) = $a13
40287714     if ((i32)$a2 < (i32)0x8) goto loc_4028771a
40287717     goto loc_4028781b
4028771a              ; xref: j 0x40287714 (fun_402876e8+0x2c)
4028771a loc_4028771a:
4028771a     $a13 = 0x2
4028771c              ; xref: j 0x40287822 (fun_402876e8+0x13a)
4028771c              ; xref: j 0x40287876 (fun_402876e8+0x18e)
4028771c              ; xref: j 0x402878a4 (fun_402876e8+0x1bc)
4028771c              ; xref: j 0x402878af (fun_402876e8+0x1c7)
4028771c              ; xref: j 0x402878ba (fun_402876e8+0x1d2)
4028771c              ; xref: j 0x402878bf (fun_402876e8+0x1d7)
4028771c loc_4028771c:
4028771c     $a0 = 0x5
4028771e     if ((i32)$a13 >= (i32)0x6) goto loc_40287723
40287721     $a0 = $a13
40287723              ; xref: j 0x4028771e (fun_402876e8+0x36)
40287723 loc_40287723:
40287723     $a13 = $a0
40287725     $a15 = $sp + 0x10
40287728     $a2 = $a15
4028772a     call fun_40286bdc
4028772d     if ($a2 != 0) goto loc_40287805
40287730     *(u32*)($sp + 0x234) = $a13
40287733     *(u32*)($sp + 0x244) = $a15
40287736     *(u32*)($sp + 0x240) = $a12
40287739     $a0 = 0x1
4028773b     $a2 = $a13 - 0x1
4028773d     *(u32*)($sp + 0x248) = $a2
40287740     $SAR = 32 - ($a2 & 0x1f)
40287743     $a2 = $a0 << (32 - $SAR)
40287746     *(u32*)($sp + 0x278) = $a2
40287749     $a14 = $a2
4028774b     $SAR = 32 - ($a13 & 0x1f)
4028774e     $a0 <<= 32 - $SAR
40287751     *(u32*)($sp + 0x220) = $a0
40287754     if ((i32)$a2 >= (i32)$a0) goto loc_4028775a
40287757     goto loc_40287825
4028775a              ; xref: j 0x40287754 (fun_402876e8+0x6c)
4028775a loc_4028775a:
4028775a     goto loc_40287849
4028775d              ; xref: j 0x402879ba (fun_402876e8+0x2d2)
4028775d loc_4028775d:
4028775d     if ($a6 != 0x2) goto loc_402877c2
40287760     if ((i32)$a0 < (i32)0x1) goto loc_402877c2
40287763     $a14 = 0x0
40287765     *(u32*)($sp + 0x224) = $a0
40287768              ; xref: j 0x402877bf (fun_402876e8+0xd7)
40287768 loc_40287768:
40287768     $a2 = $sp + 0x200
4028776b     $a2 += 0x10
4028776e     $a3 = $a2
40287770     call fun_40287a9c
40287773     $a13 = $a2
40287775     if ($a2 != 0) goto loc_402877d0
40287778     $a3 = *(u32*)($sp + 0x240)
4028777b     $a4 = $sp + 0x200
4028777e     $a2 = $a4 + 0x10
40287781     call $a15
40287784     $a13 = $a2
40287786     if ($a2 != 0) goto loc_402877d0
40287789     $a6 = *(u32*)($sp + 0x234)
4028778c     $a12 <<= 1
4028778f     $SAR = $a6 & 0x1f
40287792     $a5 = (i32)$a12 >> $SAR
40287795     if (($a5 & BIT(0)) == 0) goto loc_402877ba
40287798     $a3 = *(u32*)($sp + 0x244)
4028779b     $a2 = $sp + 0x200
4028779e     $a2 += 0x10
402877a1     $a4 = $a2
402877a3     call fun_40286d10
402877a6     $a13 = $a2
402877a8     if ($a2 != 0) goto loc_402877d0
402877aa     $a3 = *(u32*)($sp + 0x240)
402877ad     $a4 = $sp + 0x200
402877b0     $a2 = $a4 + 0x10
402877b3     call $a15
402877b6     $a13 = $a2
402877b8     if ($a2 != 0) goto loc_402877d0
402877ba              ; xref: j 0x40287795 (fun_402876e8+0xad)
402877ba loc_402877ba:
402877ba     $a5 = *(u32*)($sp + 0x224)
402877bd     $a14 += 0x1
402877bf     if ($a5 != $a14) goto loc_40287768
402877c2              ; xref: j 0x4028775d (fun_402876e8+0x75)
402877c2              ; xref: j 0x40287760 (fun_402876e8+0x78)
402877c2 loc_402877c2:
402877c2     $a3 = *(u32*)($sp + 0x254)
402877c5     $a2 = $sp + 0x200
402877c8     $a2 += 0x10
402877cb     call fun_4028716c
402877ce     $a13 = 0x0
402877d0              ; xref: j 0x40287775 (fun_402876e8+0x8d)
402877d0              ; xref: j 0x40287786 (fun_402876e8+0x9e)
402877d0              ; xref: j 0x402877a8 (fun_402876e8+0xc0)
402877d0              ; xref: j 0x402877b8 (fun_402876e8+0xd0)
402877d0              ; xref: j 0x40287a08 (fun_402876e8+0x320)
402877d0              ; xref: j 0x40287a1c (fun_402876e8+0x334)
402877d0              ; xref: j 0x40287a4b (fun_402876e8+0x363)
402877d0              ; xref: j 0x40287a5c (fun_402876e8+0x374)
402877d0              ; xref: j 0x40287a79 (fun_402876e8+0x391)
402877d0              ; xref: j 0x40287a8a (fun_402876e8+0x3a2)
402877d0 loc_402877d0:
402877d0     $a2 = $sp + 0x200
402877d3     $a2 += 0x10
402877d6     call fun_40286c1c
402877d9              ; xref: j 0x40287865 (fun_402876e8+0x17d)
402877d9              ; xref: j 0x402878cd (fun_402876e8+0x1e5)
402877d9              ; xref: j 0x402878e1 (fun_402876e8+0x1f9)
402877d9              ; xref: j 0x402878fb (fun_402876e8+0x213)
402877d9              ; xref: j 0x4028790f (fun_402876e8+0x227)
402877d9              ; xref: j 0x4028791f (fun_402876e8+0x237)
402877d9              ; xref: j 0x40287953 (fun_402876e8+0x26b)
402877d9              ; xref: j 0x40287963 (fun_402876e8+0x27b)
402877d9              ; xref: j 0x4028797d (fun_402876e8+0x295)
402877d9 loc_402877d9:
402877d9     $a2 = $sp + 0x200
402877dc     call fun_40286c1c
402877df              ; xref: j 0x40287851 (fun_402876e8+0x169)
402877df loc_402877df:
402877df     $a2 = *(u32*)($sp + 0x244)
402877e2     call fun_40286c1c
402877e5     $a4 = *(u32*)($sp + 0x220)
402877e8     $a3 = *(u32*)($sp + 0x278)
402877eb     if ((i32)$a3 >= (i32)$a4) goto loc_40287803
402877ee     $a15 = $a4 << 4
402877f1     $a12 = $a3 << 4
402877f4     $a12 += $sp
402877f6     $a15 += $sp
402877f8              ; xref: j 0x40287800 (fun_402876e8+0x118)
402877f8 loc_402877f8:
402877f8     $a2 = $a12
402877fa     call fun_40286c1c
402877fd     $a12 += 0x10
40287800     if ($a12 != $a15) goto loc_402877f8
40287803              ; xref: j 0x402877eb (fun_402876e8+0x103)
40287803 loc_40287803:
40287803     $a2 = $a13
40287805              ; xref: j 0x4028772d (fun_402876e8+0x45)
40287805              ; xref: j 0x40287899 (fun_402876e8+0x1b1)
40287805 loc_40287805:
40287805     $a12 = *(u32*)($sp + 0x268)
40287808     $a13 = *(u32*)($sp + 0x26c)
4028780b     $a14 = *(u32*)($sp + 0x270)
4028780e     $a15 = *(u32*)($sp + 0x274)
40287811     $a3 = 0x280
40287814     $a0 = *(u32*)($sp + 0x264)
40287817     $sp += $a3
40287819     return
4028781b              ; xref: j 0x40287717 (fun_402876e8+0x2f)
4028781b loc_4028781b:
4028781b     $a0 = 0x24
4028781d     if ((i32)$a0 < (i32)$a2) goto loc_4028786e
40287820     $a13 = 0x3
40287822     goto loc_4028771c
40287825              ; xref: j 0x40287757 (fun_402876e8+0x6f)
40287825 loc_40287825:
40287825     *(u32*)($sp + 0x220) = $a0
40287828     *(u32*)($sp + 0x234) = $a13
4028782b     $a12 = $a2 << 4
4028782e     $a15 = $a0 << 4
40287831     $a15 += $sp
40287833     $a12 += $sp
40287835     *(u32*)($sp + 0x238) = $a12
40287838              ; xref: j 0x40287846 (fun_402876e8+0x15e)
40287838 loc_40287838:
40287838     $a2 = $a12
4028783a     $a13 = $a12
4028783c     call fun_40286bdc
4028783f     if ($a2 != 0) goto loc_40287879
40287841     $a14 += 0x1
40287843     $a12 = $a13 + 0x10
40287846     if ($a12 != $a15) goto loc_40287838
40287849              ; xref: j 0x4028775a (fun_402876e8+0x72)
40287849 loc_40287849:
40287849     $a2 = $sp + 0x200
4028784c     call fun_40286bdc
4028784f     $a13 = $a2
40287851     if ($a2 != 0) goto loc_402877df
40287854     $a3 = *(u32*)($sp + 0x24c)
40287857     if ($a3 != 0) goto loc_402878c2
4028785a     $a2 = $sp + 0x200
4028785d     $a3 = *(u32*)($sp + 0x240)
40287860     call fun_40287bc0
40287863     $a13 = $a2
40287865     if ($a2 != 0) goto loc_402877d9
40287868     $a15 = loc_40287bf0
4028786b     goto loc_402878d3
4028786e              ; xref: j 0x4028781d (fun_402876e8+0x135)
4028786e loc_4028786e:
4028786e     $a3 = 0x8c
40287871     if ((i32)$a3 < (i32)$a2) goto loc_4028789c
40287874     $a13 = 0x4
40287876     goto loc_4028771c
40287879              ; xref: j 0x4028783f (fun_402876e8+0x157)
40287879 loc_40287879:
40287879     $a4 = *(u32*)($sp + 0x278)
4028787c     *(u32*)($sp + 0x230) = $a2
4028787f     if ((i32)$a4 >= (i32)$a14) goto loc_40287890
40287882     $a12 = *(u32*)($sp + 0x238)
40287885              ; xref: j 0x4028788d (fun_402876e8+0x1a5)
40287885 loc_40287885:
40287885     $a2 = $a12
40287887     call fun_40286c1c
4028788a     $a12 += 0x10
4028788d     if ($a12 != $a13) goto loc_40287885
40287890              ; xref: j 0x4028787f (fun_402876e8+0x197)
40287890 loc_40287890:
40287890     $a2 = *(u32*)($sp + 0x244)
40287893     call fun_40286c1c
40287896     $a2 = *(u32*)($sp + 0x230)
40287899     goto loc_40287805
4028789c              ; xref: j 0x40287871 (fun_402876e8+0x189)
4028789c loc_4028789c:
4028789c     $a5 = 0x1c2
4028789f     if ((i32)$a5 < (i32)$a2) goto loc_402878a7
402878a2     $a13 = 0x5
402878a4     goto loc_4028771c
402878a7              ; xref: j 0x4028789f (fun_402876e8+0x1b7)
402878a7 loc_402878a7:
402878a7     $a6 = 0x517
402878aa     if ((i32)$a6 < (i32)$a2) goto loc_402878b2
402878ad     $a13 = 0x6
402878af     goto loc_4028771c
402878b2              ; xref: j 0x402878aa (fun_402876e8+0x1c2)
402878b2 loc_402878b2:
402878b2     $a7 = 0xdc9
402878b5     $a13 = 0x7
402878b7     if ((i32)$a7 < (i32)$a2) goto loc_402878bd
402878ba     goto loc_4028771c
402878bd              ; xref: j 0x402878b7 (fun_402876e8+0x1cf)
402878bd loc_402878bd:
402878bd     $a13 = 0x8
402878bf     goto loc_4028771c
402878c2              ; xref: j 0x40287857 (fun_402876e8+0x16f)
402878c2 loc_402878c2:
402878c2     $a3 = $sp + 0x200
402878c5     $a2 = *(u32*)($sp + 0x240)
402878c8     call fun_40287b2c
402878cb     $a13 = $a2
402878cd     if ($a2 != 0) goto loc_402877d9
402878d0     $a15 = loc_40287ab8
402878d3              ; xref: j 0x4028786b (fun_402876e8+0x183)
402878d3 loc_402878d3:
402878d3     $a2 = *(u32*)($sp + 0x250)
402878d6     $a3 = *(u32*)($sp + 0x240)
402878d9     $a4 = *(u32*)($sp + 0x244)
402878dc     call fun_40286d90
402878df     $a13 = $a2
402878e1     if ($a2 != 0) goto loc_402877d9
402878e4     $a2 = *(u32*)($sp + 0x244)
402878e7     $a14 = *(u32*)($sp + 0x248)
402878ea     $a13 = 0x10
402878ec     $SAR = 32 - ($a14 & 0x1f)
402878ef     $a13 <<= 32 - $SAR
402878f2     $a12 = $sp + $a13
402878f4     $a3 = $a12
402878f6     call fun_402870b4
402878f9     $a13 = $a2
402878fb     if ($a2 != 0) goto loc_402877d9
402878fe     $a0 = *(u32*)($sp + 0x234)
40287901     if ((i32)$a0 < (i32)0x2) goto loc_4028792a
40287904     $a14 = 0x0
40287906              ; xref: j 0x40287927 (fun_402876e8+0x23f)
40287906 loc_40287906:
40287906     $a2 = $a12
40287908     $a3 = $a12
4028790a     call fun_40287a9c
4028790d     $a13 = $a2
4028790f     if ($a2 != 0) goto loc_402877d9
40287912     $a4 = $sp + 0x200
40287915     $a2 = $a12
40287917     $a3 = *(u32*)($sp + 0x240)
4028791a     call $a15
4028791d     $a13 = $a2
4028791f     if ($a2 != 0) goto loc_402877d9
40287922     $a5 = *(u32*)($sp + 0x248)
40287925     $a14 += 0x1
40287927     if ($a5 != $a14) goto loc_40287906
4028792a              ; xref: j 0x40287901 (fun_402876e8+0x219)
4028792a loc_4028792a:
4028792a     $a0 = *(u32*)($sp + 0x278)
4028792d     $a6 = *(u32*)($sp + 0x220)
40287930     $a0 += 0x1
40287932     if ((i32)$a0 >= (i32)$a6) goto loc_40287972
40287935     $a3 = $a6 << 4
40287938     $a14 = $a0 << 4
4028793b     $a2 = $sp - 0x10
4028793e     $a12 = $a14 + $sp
40287940     $a14 += $a2
40287942     $a2 += $a3
40287944     *(u32*)($sp + 0x22c) = $a2
40287947              ; xref: j 0x4028796f (fun_402876e8+0x287)
40287947 loc_40287947:
40287947     $a2 = $a14
40287949     $a3 = *(u32*)($sp + 0x244)
4028794c     $a4 = $a12
4028794e     call fun_40286d10
40287951     $a13 = $a2
40287953     if ($a2 != 0) goto loc_402877d9
40287956     $a4 = $sp + 0x200
40287959     $a2 = $a12
4028795b     $a3 = *(u32*)($sp + 0x240)
4028795e     call $a15
40287961     $a13 = $a2
40287963     if ($a2 != 0) goto loc_402877d9
40287966     $a12 += 0x10
40287969     $a5 = *(u32*)($sp + 0x22c)
4028796c     $a14 += 0x10
4028796f     if ($a14 != $a5) goto loc_40287947
40287972              ; xref: j 0x40287932 (fun_402876e8+0x24a)
40287972 loc_40287972:
40287972     $a2 = $sp + 0x200
40287975     $a2 += 0x10
40287978     call fun_40286bdc
4028797b     $a13 = $a2
4028797d     if ($a2 != 0) goto loc_402877d9
40287980     $a3 = 0x1
40287982     $a2 = $sp + 0x200
40287985     $a2 += 0x10
40287988     call fun_4028725c
4028798b     $a12 = 0x0
4028798d     $a0 = 0x0
4028798f     $a6 = 0x0
40287991     $a4 = 0x1
40287993     $a3 = *(u32*)($sp + 0x228)
40287996     $a5 = 0x0
40287998     *(u32*)($sp + 0x25c) = $a5
4028799b     $a3 = *(u32*)$a3
4028799d     *(u32*)($sp + 0x260) = $a4
402879a0     $a3 -= 0x1
402879a2     *(u32*)($sp + 0x258) = $a3
402879a5     $a3 <<= 2
402879a8     *(u32*)($sp + 0x23c) = $a3
402879ab              ; xref: j 0x402879ed (fun_402876e8+0x305)
402879ab              ; xref: j 0x40287a22 (fun_402876e8+0x33a)
402879ab              ; xref: j 0x40287a93 (fun_402876e8+0x3ab)
402879ab              ; xref: j 0x40287a98 (fun_402876e8+0x3b0)
402879ab loc_402879ab:
402879ab     $a7 = *(u32*)($sp + 0x260)
402879ae     $a7 -= 0x1
402879b0     *(u32*)($sp + 0x260) = $a7
402879b3     if ($a7 != 0) goto loc_402879df
402879b5     $a8 = *(u32*)($sp + 0x258)
402879b8     $a8 += 0x1
402879ba     if ($a8 == 0) goto loc_4028775d
402879bd     $a9 = *(u32*)($sp + 0x23c)
402879c0     $a10 = *(u32*)($sp + 0x228)
402879c3     $a11 = *(u32*)($sp + 0x258)
402879c6     $a10 = *(u32*)($a10 + 0xc)
402879c8     $a11 -= 0x1
402879ca     *(u32*)($sp + 0x258) = $a11
402879cd     $a10 += $a9
402879cf     $a11 = 0x1c
402879d1     *(u32*)($sp + 0x260) = $a11
402879d4     $a9 -= 0x4
402879d7     $a10 = *(u32*)$a10
402879d9     *(u32*)($sp + 0x25c) = $a10
402879dc     *(u32*)($sp + 0x23c) = $a9
402879df              ; xref: j 0x402879b3 (fun_402876e8+0x2cb)
402879df loc_402879df:
402879df     $a13 = *(u32*)($sp + 0x25c)
402879e2     $a9 = bitfield($a13, /*lsb*/27, /*sz*/1)
402879e5     $a13 <<= 1
402879e8     *(u32*)($sp + 0x25c) = $a13
402879eb     if ($a6 != 0) goto loc_402879f0
402879ed     if ($a9 == 0) goto loc_402879ab
402879f0              ; xref: j 0x402879eb (fun_402876e8+0x303)
402879f0 loc_402879f0:
402879f0     if ($a6 != 0x1) goto loc_40287a25
402879f3     *(u32*)($sp + 0x27c) = $a6
402879f6     *(u32*)($sp + 0x224) = $a0
402879f9     if ($a9 != 0) goto loc_40287a25
402879fb     $a2 = $sp + 0x200
402879fe     $a2 += 0x10
40287a01     $a3 = $a2
40287a03     call fun_40287a9c
40287a06     $a13 = $a2
40287a08     if ($a2 != 0) goto loc_402877d0
40287a0b     $a3 = *(u32*)($sp + 0x240)
40287a0e     $a4 = $sp + 0x200
40287a11     $a2 = $a4 + 0x10
40287a14     call $a15
40287a17     $a0 = *(u32*)($sp + 0x224)
40287a1a     $a13 = $a2
40287a1c     if ($a2 != 0) goto loc_402877d0
40287a1f     $a6 = *(u32*)($sp + 0x27c)
40287a22     goto loc_402879ab
40287a25              ; xref: j 0x402879f0 (fun_402876e8+0x308)
40287a25              ; xref: j 0x402879f9 (fun_402876e8+0x311)
40287a25 loc_40287a25:
40287a25     $a5 = *(u32*)($sp + 0x234)
40287a28     $a0 += 0x1
40287a2a     $a7 = $a5 - $a0
40287a2d     $SAR = 32 - ($a7 & 0x1f)
40287a30     $a6 = $a9 << (32 - $SAR)
40287a33     $a12 |= $a6
40287a36     if ($a0 != $a5) goto loc_40287a96
40287a39     if ((i32)$a5 < (i32)0x1) goto loc_40287a67
40287a3c     $a14 = 0x0
40287a3e              ; xref: j 0x40287a64 (fun_402876e8+0x37c)
40287a3e loc_40287a3e:
40287a3e     $a2 = $sp + 0x200
40287a41     $a2 += 0x10
40287a44     $a3 = $a2
40287a46     call fun_40287a9c
40287a49     $a13 = $a2
40287a4b     if ($a2 != 0) goto loc_402877d0
40287a4e     $a3 = *(u32*)($sp + 0x240)
40287a51     $a4 = $sp + 0x200
40287a54     $a2 = $a4 + 0x10
40287a57     call $a15
40287a5a     $a13 = $a2
40287a5c     if ($a2 != 0) goto loc_402877d0
40287a5f     $a5 = *(u32*)($sp + 0x234)
40287a62     $a14 += 0x1
40287a64     if ($a14 != $a5) goto loc_40287a3e
40287a67              ; xref: j 0x40287a39 (fun_402876e8+0x351)
40287a67 loc_40287a67:
40287a67     $a2 = $sp + 0x200
40287a6a     $a4 = $a12 << 4
40287a6d     $a3 = $sp + $a4
40287a6f     $a2 += 0x10
40287a72     $a4 = $a2
40287a74     call fun_40286d10
40287a77     $a13 = $a2
40287a79     if ($a2 != 0) goto loc_402877d0
40287a7c     $a3 = *(u32*)($sp + 0x240)
40287a7f     $a4 = $sp + 0x200
40287a82     $a2 = $a4 + 0x10
40287a85     call $a15
40287a88     $a13 = $a2
40287a8a     if ($a2 != 0) goto loc_402877d0
40287a8d     $a12 = 0x0
40287a8f     $a0 = 0x0
40287a91     $a6 = 0x1
40287a93     goto loc_402879ab
40287a96              ; xref: j 0x40287a36 (fun_402876e8+0x34e)
40287a96 loc_40287a96:
40287a96     $a6 = 0x2
40287a98     goto loc_402879ab
40287a98 ; End of function 'fun_402876e8' (as detected)
40287a9b     unk     0x00
40287a9c ; Start of function 'fun_40287a9c'
40287a9c              ; xref: c 0x40287770 (fun_402876e8+0x88)
40287a9c              ; xref: c 0x4028790a (fun_402876e8+0x222)
40287a9c              ; xref: c 0x40287a03 (fun_402876e8+0x31b)
40287a9c              ; xref: c 0x40287a46 (fun_402876e8+0x35e)
40287a9c fun_40287a9c:
40287a9c     $sp -= 0x10
40287a9f     *(u32*)($sp + 0x4) = $a12
40287aa1     *(u32*)$sp = $a0
40287aa3     $a12 = $a3
40287aa5     call fun_40287fec
40287aa8     $a0 = 0x0
40287aaa     *(u32*)($a12 + 0x8) = $a0
40287aac     $a12 = *(u32*)($sp + 0x4)
40287aae     $a0 = *(u32*)$sp
40287ab0     $sp += 0x10
40287ab3     return
40287ab3 ; End of function 'fun_40287a9c' (as detected)
40287ab5     unk     0x00
40287ab6     unk     0x00
40287ab7     unk     0x00
40287ab8              ; xref: o 0x402876e4
40287ab8              ; xref: o 0x402878d0 (fun_402876e8+0x1e8)
40287ab8 loc_40287ab8:
40287ab8     $sp -= 0x30
40287abb     *(u32*)($sp + 0x14) = $a4
40287abd     *(u32*)($sp + 0x1c) = $a0
40287abf     *(u32*)($sp + 0x20) = $a12
40287ac1     *(u32*)($sp + 0x24) = $a13
40287ac3     $a12 = $a2
40287ac5     $a13 = $a3
40287ac7     $a2 = $sp
40287ac9     call fun_40286bdc
40287acc     if ($a2 != 0) goto loc_40287ad8
40287ace     goto loc_40287ae3
40287ad1              ; xref: j 0x40287af7
40287ad1              ; xref: j 0x40287b05
40287ad1              ; xref: j 0x40287b13
40287ad1              ; xref: j 0x40287b1d
40287ad1 loc_40287ad1:
40287ad1     $a2 = $sp
40287ad3     call fun_40286c1c
40287ad6     $a2 = *(u32*)($sp + 0x18)
40287ad8              ; xref: j 0x40287acc
40287ad8 loc_40287ad8:
40287ad8     $a12 = *(u32*)($sp + 0x20)
40287ada     $a13 = *(u32*)($sp + 0x24)
40287adc     $a0 = *(u32*)($sp + 0x1c)
40287ade     $sp += 0x30
40287ae1     return
40287ae3              ; xref: j 0x40287ace
40287ae3 loc_40287ae3:
40287ae3     $a2 = $a13
40287ae5     call fun_40287498
40287ae8     *(u32*)($sp + 0x10) = $a2
40287aea              ; xref: j 0x40287b29
40287aea loc_40287aea:
40287aea     $a2 = $a12
40287aec     $a3 = *(u32*)($sp + 0x10)
40287aee     $a4 = $sp
40287af0     $a5 = $a12
40287af2     call fun_40286f94
40287af5     *(u32*)($sp + 0x18) = $a2
40287af7     if ($a2 != 0) goto loc_40287ad1
40287afa     $a2 = $sp
40287afc     $a3 = *(u32*)($sp + 0x14)
40287afe     $a4 = $sp
40287b00     call fun_40286d10
40287b03     *(u32*)($sp + 0x18) = $a2
40287b05     if ($a2 != 0) goto loc_40287ad1
40287b08     $a2 = $a12
40287b0a     $a3 = $sp
40287b0c     $a4 = $a12
40287b0e     call fun_40286a68
40287b11     *(u32*)($sp + 0x18) = $a2
40287b13     if ($a2 != 0) goto loc_40287ad1
40287b16     $a2 = $a12
40287b18     $a3 = $a13
40287b1a     call fun_40286e88
40287b1d     if ($a2 == -0x1) goto loc_40287ad1
40287b20     $a2 = $a12
40287b22     $a3 = $a13
40287b24     $a4 = $a12
40287b26     call fun_40286b34
40287b29     goto loc_40287aea
40287b2c ; Start of function 'fun_40287b2c'
40287b2c              ; xref: c 0x402878c8 (fun_402876e8+0x1e0)
40287b2c fun_40287b2c:
40287b2c     $sp -= 0x20
40287b2f     *(u32*)($sp + 0x14) = $a3
40287b31     *(u32*)($sp + 0x18) = $a2
40287b33     *(u32*)($sp + 0x1c) = $a0
40287b35     $a2 = $sp
40287b37     call fun_40286bdc
40287b3a     if ($a2 != 0) goto loc_40287b5e
40287b3c     $a2 = *(u32*)($sp + 0x18)
40287b3e     call fun_40287498
40287b41     $a3 = $a2
40287b43     $a2 = $sp
40287b45     call fun_40287b68
40287b48     *(u32*)($sp + 0x10) = $a2
40287b4a     if ($a2 != 0) goto loc_40287b57
40287b4c     $a2 = $sp
40287b4e     $a3 = *(u32*)($sp + 0x18)
40287b50     $a4 = *(u32*)($sp + 0x14)
40287b52     call fun_40286b34
40287b55     *(u32*)($sp + 0x10) = $a2
40287b57              ; xref: j 0x40287b4a (fun_40287b2c+0x1e)
40287b57 loc_40287b57:
40287b57     $a2 = $sp
40287b59     call fun_40286c1c
40287b5c     $a2 = *(u32*)($sp + 0x10)
40287b5e              ; xref: j 0x40287b3a (fun_40287b2c+0xe)
40287b5e loc_40287b5e:
40287b5e     $a0 = *(u32*)($sp + 0x1c)
40287b60     $sp += 0x20
40287b63     return
40287b63 ; End of function 'fun_40287b2c' (as detected)
40287b65     unk     0x00
40287b66     unk     0x00
40287b67     unk     0x00
40287b68 ; Start of function 'fun_40287b68'
40287b68              ; xref: c 0x40287b45 (fun_40287b2c+0x19)
40287b68              ; xref: c 0x40287bd5 (fun_40287bc0+0x15)
40287b68 fun_40287b68:
40287b68     $sp -= 0x20
40287b6b     *(u32*)($sp + 0x8) = $a0
40287b6d     *(u32*)($sp + 0x10) = $a13
40287b6f     *(u32*)($sp + 0xc) = $a12
40287b71     $a13 = $a3
40287b73     $a12 = $a2
40287b75     call fun_40287098
40287b78     $a2 = $a13
40287b7a     $a3 = 0x1c
40287b7c     $a0 = __divsi3
40287b7f     call $a0
40287b82     *(u32*)$sp = $a2
40287b84     $a3 = $a2 + 0x1
40287b86     *(u32*)($sp + 0x4) = $a3
40287b88     $a2 = $a12
40287b8a     call fun_402871d4
40287b8d     $a0 = $a2
40287b8f     if ($a2 != 0) goto loc_40287bb2
40287b91     $a2 = $a13
40287b93     $a3 = 0x1c
40287b95     $a0 = *(u32*)($sp + 0x4)
40287b97     *(u32*)$a12 = $a0
40287b99     $a0 = __modsi3
40287b9c     call $a0
40287b9f     $a0 = 0x0
40287ba1     $a5 = *(u32*)($a12 + 0xc)
40287ba3     $SAR = 32 - ($a2 & 0x1f)
40287ba6     $a4 = 0x1
40287ba8     $a3 = *(u32*)$sp
40287baa     $a2 = $a4 << (32 - $SAR)
40287bad     $a3 = $a3 * 4 + $a5
40287bb0     *(u32*)$a3 = $a2
40287bb2              ; xref: j 0x40287b8f (fun_40287b68+0x27)
40287bb2 loc_40287bb2:
40287bb2     $a12 = *(u32*)($sp + 0xc)
40287bb4     $a13 = *(u32*)($sp + 0x10)
40287bb6     $a2 = $a0
40287bb8     $a0 = *(u32*)($sp + 0x8)
40287bba     $sp += 0x20
40287bbd     return
40287bbd ; End of function 'fun_40287b68' (as detected)
40287bbf     unk     0x00
40287bc0 ; Start of function 'fun_40287bc0'
40287bc0              ; xref: c 0x40287860 (fun_402876e8+0x178)
40287bc0 fun_40287bc0:
40287bc0     $sp -= 0x10
40287bc3     *(u32*)$sp = $a0
40287bc5     *(u32*)($sp + 0x4) = $a12
40287bc7     *(u32*)($sp + 0x8) = $a13
40287bc9     $a12 = $a3
40287bcb     $a3 = *(u32*)$a3
40287bcd     $a13 = $a2
40287bcf     $a3 *= 7
40287bd2     $a3 <<= 3
40287bd5     call fun_40287b68
40287bd8     if ($a2 != 0) goto loc_40287be5
40287bda     $a3 = $a12
40287bdc     $a4 = $a13
40287bde     $a2 = $a13
40287be0     $a5 = 0x0
40287be2     call fun_40287568
40287be5              ; xref: j 0x40287bd8 (fun_40287bc0+0x18)
40287be5 loc_40287be5:
40287be5     $a12 = *(u32*)($sp + 0x4)
40287be7     $a13 = *(u32*)($sp + 0x8)
40287be9     $a0 = *(u32*)$sp
40287beb     $sp += 0x10
40287bee     return
40287bee ; End of function 'fun_40287bc0' (as detected)
40287bf0              ; xref: o 0x402876dc
40287bf0              ; xref: o 0x40287868 (fun_402876e8+0x180)
40287bf0 loc_40287bf0:
40287bf0     $sp -= 0x30
40287bf3     *(u32*)($sp + 0x10) = $a0
40287bf5     *(u32*)($sp + 0x20) = $a15
40287bf7     *(u32*)($sp + 0x14) = $a12
40287bf9     *(u32*)($sp + 0x18) = $a13
40287bfb     *(u32*)($sp + 0x1c) = $a14
40287bfd     $a13 = $a4
40287bff     $a14 = $a3
40287c01     $a12 = $a2
40287c03     $a15 = *(u32*)$a3
40287c05     $a2 = $sp
40287c07     $a3 = $a12
40287c09     call fun_40287078
40287c0c     if ($a2 == 0) goto loc_40287c13
40287c0e     $a13 = $a2
40287c10     goto loc_40287c32
40287c13              ; xref: j 0x40287c0c
40287c13 loc_40287c13:
40287c13     $a2 = $sp
40287c15     $a3 = $a15 - 0x1
40287c17     call fun_40287118
40287c1a     $a0 = 0x8000000
40287c1d     if ($a0 >= $a15) goto loc_40287c43
40287c20     $a3 = $a13
40287c22     $a2 = $sp
40287c24     $a4 = $sp
40287c26     call fun_40286d10
40287c29     $a13 = $a2
40287c2b     if ($a2 == 0) goto loc_40287c53
40287c2d              ; xref: j 0x40287c50
40287c2d              ; xref: j 0x40287c71
40287c2d              ; xref: j 0x40287c81
40287c2d              ; xref: j 0x40287c8f
40287c2d              ; xref: j 0x40287cac
40287c2d              ; xref: j 0x40287cba
40287c2d              ; xref: j 0x40287cc7
40287c2d              ; xref: j 0x40287cd8
40287c2d loc_40287c2d:
40287c2d     $a2 = $sp
40287c2f     call fun_40286c1c
40287c32              ; xref: j 0x40287c10
40287c32 loc_40287c32:
40287c32     $a0 = *(u32*)($sp + 0x10)
40287c34     $a12 = *(u32*)($sp + 0x14)
40287c36     $a14 = *(u32*)($sp + 0x1c)
40287c38     $a2 = $a13
40287c3a     $a15 = *(u32*)($sp + 0x20)
40287c3c     $a13 = *(u32*)($sp + 0x18)
40287c3e     $sp += 0x30
40287c41     return
40287c43              ; xref: j 0x40287c1d
40287c43 loc_40287c43:
40287c43     $a3 = $a13
40287c45     $a2 = $sp
40287c47     $a4 = $sp
40287c49     $a5 = $a15
40287c4b     call fun_40288138
40287c4e     $a13 = $a2
40287c50     if ($a2 != 0) goto loc_40287c2d
40287c53              ; xref: j 0x40287c2b
40287c53 loc_40287c53:
40287c53     $a2 = $sp
40287c55     $a13 = $a15 + 0x1
40287c57     $a3 = $a13
40287c59     *(u32*)($sp + 0x24) = $a13
40287c5b     call fun_40287118
40287c5e     $a2 = $a12
40287c60     $a3 = $a15 * 7
40287c63     $a4 = 0x1c
40287c65     $a15 = *(u32*)($sp + 0x24)
40287c67     $a3 = $a3 * 4 + $a4
40287c6a     $a4 = $a12
40287c6c     call fun_402874c4
40287c6f     $a13 = $a2
40287c71     if ($a2 != 0) goto loc_40287c2d
40287c74     $a2 = $sp
40287c76     $a3 = $a14
40287c78     $a4 = $sp
40287c7a     $a5 = $a15
40287c7c     call fun_40287cdc
40287c7f     $a13 = $a2
40287c81     if ($a2 != 0) goto loc_40287c2d
40287c84     $a2 = $a12
40287c86     $a3 = $sp
40287c88     $a4 = $a12
40287c8a     call fun_40286cb8
40287c8d     $a13 = $a2
40287c8f     if ($a2 != 0) goto loc_40287c2d
40287c92     $a2 = $a12
40287c94     $a3 = 0x0
40287c96     call fun_40286e44
40287c99     if ($a2 != -0x1) goto loc_40287cbd
40287c9c     $a2 = $sp
40287c9e     $a3 = 0x1
40287ca0     call fun_4028725c
40287ca3     $a3 = $a15
40287ca5     $a2 = $sp
40287ca7     call fun_40287430
40287caa     $a13 = $a2
40287cac     if ($a2 != 0) goto loc_40287c2d
40287caf     $a2 = $a12
40287cb1     $a3 = $sp
40287cb3     $a4 = $a12
40287cb5     call fun_40286c64
40287cb8     $a13 = $a2
40287cba     if ($a2 != 0) goto loc_40287c2d
40287cbd              ; xref: j 0x40287c99
40287cbd              ; xref: j 0x40287cd5
40287cbd loc_40287cbd:
40287cbd     $a2 = $a12
40287cbf     $a3 = $a14
40287cc1     call fun_40286e10
40287cc4     if ($a2 != -0x1) goto loc_40287cca
40287cc7     goto loc_40287c2d
40287cca              ; xref: j 0x40287cc4
40287cca loc_40287cca:
40287cca     $a2 = $a12
40287ccc     $a3 = $a14
40287cce     $a4 = $a12
40287cd0     call fun_40286b34
40287cd3     $a13 = $a2
40287cd5     if ($a2 == 0) goto loc_40287cbd
40287cd8     goto loc_40287c2d
40287cdb     unk     0x00
40287cdc ; Start of function 'fun_40287cdc'
40287cdc              ; xref: c 0x40286d2f (fun_40286d10+0x1f)
40287cdc              ; xref: c 0x40287c7c
40287cdc fun_40287cdc:
40287cdc     $sp -= 0x60
40287cdf     *(u32*)($sp + 0x18) = $a13
40287ce1     *(u32*)($sp + 0x1c) = $a14
40287ce3     *(u32*)($sp + 0x20) = $a15
40287ce5     *(u32*)($sp + 0x28) = $a2
40287ce7     *(u32*)($sp + 0x2c) = $a3
40287ce9     *(u32*)($sp + 0x30) = $a5
40287ceb     *(u32*)($sp + 0x14) = $a12
40287ced     *(u32*)($sp + 0x10) = $a0
40287cef     $a12 = $a4
40287cf1     $a0 = 0x1ff
40287cf4     if ((i32)$a0 < (i32)$a5) goto loc_40287d11
40287cf7     $a0 = *(u32*)$a2
40287cf9     $a4 = *(u32*)$a3
40287cfb     if ((i32)$a4 >= (i32)$a0) goto loc_40287d00
40287cfe     $a0 = $a4
40287d00              ; xref: j 0x40287cfb (fun_40287cdc+0x1f)
40287d00 loc_40287d00:
40287d00     if ((i32)$a0 >= (i32)0x100) goto loc_40287d11
40287d03     $a4 = $a12
40287d05     $a2 = *(u32*)($sp + 0x28)
40287d07     $a3 = *(u32*)($sp + 0x2c)
40287d09     $a5 = *(u32*)($sp + 0x30)
40287d0b     call fun_40287e08
40287d0e     goto loc_40287d62
40287d11              ; xref: j 0x40287cf4 (fun_40287cdc+0x18)
40287d11              ; xref: j 0x40287d00 (fun_40287cdc+0x24)
40287d11 loc_40287d11:
40287d11     $a2 = $sp
40287d13     $a3 = *(u32*)($sp + 0x30)
40287d15     call fun_40287f8c
40287d18     if ($a2 != 0) goto loc_40287d62
40287d1b     $a0 = *(u32*)($sp + 0x28)
40287d1d     $a2 = *(u32*)($sp + 0x30)
40287d1f     *(u32*)$sp = $a2
40287d21     $a0 = *(u32*)$a0
40287d23     *(u32*)($sp + 0x48) = $a12
40287d26     if ((i32)$a0 >= (i32)0x1) goto loc_40287d71
40287d29     goto loc_40287d4c
40287d2c              ; xref: j 0x40287da7 (fun_40287cdc+0xcb)
40287d2c loc_40287d2c:
40287d2c     $a14 = 0x0
40287d2e     $a0 = 0x0
40287d30              ; xref: j 0x40287e00 (fun_40287cdc+0x124)
40287d30 loc_40287d30:
40287d30     $a4 = *(u32*)($sp + 0x24)
40287d32     $a3 = *(u32*)($sp + 0x30)
40287d34     $a5 = *(u32*)($sp + 0x38)
40287d36     $a2 = *(u32*)($sp + 0x38)
40287d38     $a5 += 0x1
40287d3a     $a2 += $a14
40287d3c     if ((i32)$a2 >= (i32)$a3) goto loc_40287d41
40287d3f     *(u32*)$a12 = $a0
40287d41              ; xref: j 0x40287d3c (fun_40287cdc+0x60)
40287d41 loc_40287d41:
40287d41     $a3 = *(u32*)($sp + 0x34)
40287d43     *(u32*)($sp + 0x38) = $a5
40287d45     $a3 += 0x4
40287d47     *(u32*)($sp + 0x34) = $a3
40287d49     if ($a3 != $a4) goto loc_40287d7e
40287d4c              ; xref: j 0x40287d29 (fun_40287cdc+0x4d)
40287d4c loc_40287d4c:
40287d4c     $a12 = *(u32*)($sp + 0x48)
40287d4f     $a2 = $sp
40287d51     call fun_402871ac
40287d54     $a3 = $a12
40287d56     $a2 = $sp
40287d58     call fun_4028716c
40287d5b     $a2 = $sp
40287d5d     call fun_40286c1c
40287d60     $a2 = 0x0
40287d62              ; xref: j 0x40287d0e (fun_40287cdc+0x32)
40287d62              ; xref: j 0x40287d18 (fun_40287cdc+0x3c)
40287d62 loc_40287d62:
40287d62     $a12 = *(u32*)($sp + 0x14)
40287d64     $a13 = *(u32*)($sp + 0x18)
40287d66     $a14 = *(u32*)($sp + 0x1c)
40287d68     $a15 = *(u32*)($sp + 0x20)
40287d6a     $a0 = *(u32*)($sp + 0x10)
40287d6c     $sp += 0x60
40287d6f     return
40287d71              ; xref: j 0x40287d26 (fun_40287cdc+0x4a)
40287d71 loc_40287d71:
40287d71     $a3 = 0x0
40287d73     $a4 = 0x0
40287d75     $a5 = $a0 << 2
40287d78     *(u32*)($sp + 0x24) = $a5
40287d7a     *(u32*)($sp + 0x34) = $a4
40287d7c     *(u32*)($sp + 0x38) = $a3
40287d7e              ; xref: j 0x40287d49 (fun_40287cdc+0x6d)
40287d7e loc_40287d7e:
40287d7e     $a2 = *(u32*)($sp + 0x38)
40287d80     $a6 = *(u32*)($sp + 0x2c)
40287d82     $a0 = *(u32*)($sp + 0x30)
40287d84     $a6 = *(u32*)$a6
40287d86     *(u32*)($sp + 0x40) = $a6
40287d89     $a0 -= $a2
40287d8c     if ((i32)$a0 >= (i32)$a6) goto loc_40287d92
40287d8f     *(u32*)($sp + 0x40) = $a0
40287d92              ; xref: j 0x40287d8c (fun_40287cdc+0xb0)
40287d92 loc_40287d92:
40287d92     $a8 = *(u32*)($sp + 0x40)
40287d95     $a4 = *(u32*)($sp + 0x34)
40287d97     $a12 = *(u32*)($sp + 0xc)
40287d99     $a13 = *(u32*)($sp + 0x2c)
40287d9b     $a3 = *(u32*)($sp + 0x28)
40287d9d     $a13 = *(u32*)($a13 + 0xc)
40287d9f     $a3 = *(u32*)($a3 + 0xc)
40287da1     $a12 += $a4
40287da3     $a3 += $a4
40287da5     $a3 = *(u32*)$a3
40287da7     if ((i32)$a8 < (i32)0x1) goto loc_40287d2c
40287daa     $a0 = 0x0
40287dac     $a14 = 0x0
40287dae     *(u32*)($sp + 0x3c) = $a3
40287db0              ; xref: j 0x40287dfb (fun_40287cdc+0x11f)
40287db0 loc_40287db0:
40287db0     $a15 = 0x0
40287db2     $a2 = *(u32*)$a13
40287db4     $a3 = *(u32*)($sp + 0x3c)
40287db6     *(u32*)($sp + 0x4c) = $a0
40287db9     $a5 = *(u32*)$a12
40287dbb     $a6 = 0x0
40287dbd     *(u32*)($sp + 0x50) = $a6
40287dc0     *(u32*)($sp + 0x44) = $a5
40287dc3     $a0 = __umulsidi3
40287dc6     call $a0
40287dc9     $a0 = *(u32*)($sp + 0x50)
40287dcc     $a8 = *(u32*)($sp + 0x4c)
40287dcf     $a9 = 0xfffffff
40287dd2     $a7 = *(u32*)($sp + 0x44)
40287dd5     $a10 = $a15 + $a3
40287dd7     $a11 = $a7 + $a2
40287dd9     if ($a11 >= $a7) goto loc_40287dde
40287ddc     $a10 += 0x1
40287dde              ; xref: j 0x40287dd9 (fun_40287cdc+0xfd)
40287dde loc_40287dde:
40287dde     $a13 += 0x4
40287de0     $a14 += 0x1
40287de2     $a0 += $a10
40287de4     $SAR = 28
40287de7     $a10 = $a8 + $a11
40287de9     $a11 = $a10 & $a9
40287dec     *(u32*)$a12 = $a11
40287dee     $a12 += 0x4
40287df0     if ($a10 >= $a8) goto loc_40287df5
40287df3     $a0 += 0x1
40287df5              ; xref: j 0x40287df0 (fun_40287cdc+0x114)
40287df5 loc_40287df5:
40287df5     $a8 = *(u32*)($sp + 0x40)
40287df8     $a0 = UINT64($a0, $a10) >> $SAR
40287dfb     if ($a8 != $a14) goto loc_40287db0
40287dfe     $a14 = $a8
40287e00     goto loc_40287d30
40287e00 ; End of function 'fun_40287cdc' (as detected)
40287e03     unk     0x00
40287e04              ; xref: r 0x40287e08 (fun_40287e08)
40287e04              ; xref: r 0x40287f68 (fun_40287e08+0x160)
40287e04 dat_40287e04:
40287e04     dd      0x840
40287e08 ; Start of function 'fun_40287e08'
40287e08              ; xref: c 0x40287d0b (fun_40287cdc+0x2f)
40287e08 fun_40287e08:
40287e08     $a6 = 0x840
40287e0b     $sp -= $a6
40287e0e     $a10 = $sp + 0x800
40287e11     *(u32*)($a10 + 0x18) = $a15
40287e13     *(u32*)($a10 + 0x4) = $a4
40287e15     *(u32*)($a10 + 0xc) = $a12
40287e17     *(u32*)($a10 + 0x8) = $a0
40287e19     *(u32*)($a10 + 0x10) = $a13
40287e1b     *(u32*)($a10 + 0x14) = $a14
40287e1d     $a13 = $a3
40287e1f     $a14 = $a2
40287e21     $a0 = *(u32*)($a4 + 0x4)
40287e23     $a12 = $a5
40287e25     if ((i32)$a0 >= (i32)$a5) goto loc_40287e32
40287e28     $a3 = $a5
40287e2a     $a2 = $a4
40287e2c     call fun_402871d4
40287e2f     if ($a2 != 0) goto loc_40287f68
40287e32              ; xref: j 0x40287e25 (fun_40287e08+0x1d)
40287e32 loc_40287e32:
40287e32     $a0 = *(u32*)$a13
40287e34     $a8 = *(u32*)$a14
40287e36     $a11 = $sp + 0x800
40287e39     *(u32*)($a11 + 0x2c) = $a12
40287e3b     *(u32*)($a11 + 0x28) = $a8
40287e3d     $a8 += $a0
40287e3f     if ((i32)$a8 >= (i32)$a12) goto loc_40287e44
40287e42     *(u32*)($a11 + 0x2c) = $a8
40287e44              ; xref: j 0x40287e3f (fun_40287e08+0x37)
40287e44 loc_40287e44:
40287e44     $a2 = $sp + 0x800
40287e47     $a2 = *(u32*)($a2 + 0x2c)
40287e49     if ((i32)$a2 >= (i32)0x1) goto loc_40287e4f
40287e4c     goto loc_40287f03
40287e4f              ; xref: j 0x40287e49 (fun_40287e08+0x41)
40287e4f loc_40287e4f:
40287e4f     $a15 = 0x0
40287e51     $a4 = 0x0
40287e53     $a8 = $a0 - 0x1
40287e55     $a12 = *(u32*)($a14 + 0xc)
40287e57     $a10 = *(u32*)($a13 + 0xc)
40287e59     $a14 = $sp + 0x800
40287e5c     *(u32*)($a14 + 0x1c) = $a12
40287e5e     *(u32*)($a14 + 0x20) = $a10
40287e60     *(u32*)($a14 + 0x24) = $a8
40287e62     *(u32*)($a14 + 0x30) = $sp
40287e64     *(u32*)($a14 + 0x34) = $a4
40287e66     $a14 = 0x0
40287e68              ; xref: j 0x40287f00 (fun_40287e08+0xf8)
40287e68 loc_40287e68:
40287e68     $a2 = $sp + 0x800
40287e6b     $a3 = $sp + 0x800
40287e6e     $a3 = *(u32*)($a3 + 0x24)
40287e70     $a2 = *(u32*)($a2 + 0x34)
40287e72     $a0 = $a3
40287e74     if ((i32)$a2 >= (i32)$a3) goto loc_40287e79
40287e77     $a0 = $a2
40287e79              ; xref: j 0x40287e74 (fun_40287e08+0x6c)
40287e79 loc_40287e79:
40287e79     $a2 = $a0 + 0x1
40287e7b     $a12 = $sp + 0x800
40287e7e     $a4 = $sp + 0x800
40287e81     $a13 = *(u32*)($a4 + 0x1c)
40287e83     $a12 = *(u32*)($a12 + 0x20)
40287e85     $a3 = *(u32*)($a4 + 0x34)
40287e87     *(u32*)($a4 + 0x38) = $a2
40287e89     $a3 -= $a0
40287e8c     $a12 += $a0 * 4
40287e8f     $a0 = *(u32*)($a4 + 0x28)
40287e91     $a13 += $a3 * 4
40287e94     $a0 -= $a3
40287e97     if ((i32)$a0 >= (i32)$a2) goto loc_40287e9c
40287e9a     *(u32*)($a4 + 0x38) = $a0
40287e9c              ; xref: j 0x40287e97 (fun_40287e08+0x8f)
40287e9c loc_40287e9c:
40287e9c     $a4 = $sp + 0x800
40287e9f     $a4 = *(u32*)($a4 + 0x38)
40287ea1     $a6 = $sp + 0x800
40287ea4     if ((i32)$a4 < (i32)0x1) goto loc_40287ed8
40287ea7     $a5 = 0x0
40287ea9     *(u32*)$a6 = $a5
40287eab              ; xref: j 0x40287ed5 (fun_40287e08+0xcd)
40287eab loc_40287eab:
40287eab     $a2 = *(u32*)$a13
40287ead     $a3 = *(u32*)$a12
40287eaf     $a0 = __umulsidi3
40287eb2     call $a0
40287eb5     $a8 = $a15 + $a3
40287eb7     $a9 = $a14 + $a2
40287eb9     $a0 = $sp + 0x800
40287ebc     $a0 = *(u32*)$a0
40287ebe     if ($a9 >= $a14) goto loc_40287ec3
40287ec1     $a8 += 0x1
40287ec3              ; xref: j 0x40287ebe (fun_40287e08+0xb6)
40287ec3 loc_40287ec3:
40287ec3     $a12 -= 0x4
40287ec6     $a13 += 0x4
40287ec8     $a15 = $a8
40287eca     $a14 = $a9
40287ecc     $a0 += 0x1
40287ece     $a3 = $sp + 0x800
40287ed1     $a2 = *(u32*)($a3 + 0x38)
40287ed3     *(u32*)$a3 = $a0
40287ed5     if ($a2 != $a0) goto loc_40287eab
40287ed8              ; xref: j 0x40287ea4 (fun_40287e08+0x9c)
40287ed8 loc_40287ed8:
40287ed8     $SAR = 28
40287edb     $a8 = 0xfffffff
40287ede     $a5 = $sp + 0x800
40287ee1     $a9 = $sp + 0x800
40287ee4     $a4 = *(u32*)($a9 + 0x2c)
40287ee6     $a5 = *(u32*)($a5 + 0x34)
40287ee8     $a6 = *(u32*)($a9 + 0x30)
40287eea     $a8 = $a14 & $a8
40287eed     *(u32*)$a6 = $a8
40287eef     $a14 = UINT64($a15, $a14) >> $SAR
40287ef2     $a5 += 0x1
40287ef4     *(u32*)($a9 + 0x34) = $a5
40287ef6     $a15 = bitfield($a15, /*lsb*/28, /*sz*/4)
40287ef9     $a6 += 0x4
40287efb     *(u32*)($a9 + 0x30) = $a6
40287efd     if ($a4 == $a5) goto loc_40287f03
40287f00     goto loc_40287e68
40287f03              ; xref: j 0x40287e4c (fun_40287e08+0x44)
40287f03              ; xref: j 0x40287efd (fun_40287e08+0xf5)
40287f03 loc_40287f03:
40287f03     $a6 = $sp + 0x800
40287f06     $a0 = $sp + 0x800
40287f09     $a0 = *(u32*)($a0 + 0x4)
40287f0b     $a6 = *(u32*)($a6 + 0x2c)
40287f0d     $a8 = *(u32*)$a0
40287f0f     *(u32*)$a0 = $a6
40287f11     $a0 = *(u32*)($a0 + 0xc)
40287f13     if ((i32)$a6 < 0) goto loc_40287f3a
40287f16     $a3 = $a6 + 0x1
40287f18     $a6 = $sp + 0x800
40287f1b     *(u32*)($a6 + 0x30) = $sp
40287f1d     *(u32*)($a6 + 0x34) = $a3
40287f1f     $a3 = $a3 * 4 + $sp
40287f22              ; xref: j 0x40287f34 (fun_40287e08+0x12c)
40287f22 loc_40287f22:
40287f22     $a4 = $sp + 0x800
40287f25     $a4 = *(u32*)($a4 + 0x30)
40287f27     $a5 = $sp + 0x800
40287f2a     $a6 = *(u32*)$a4
40287f2c     *(u32*)$a0 = $a6
40287f2e     $a4 += 0x4
40287f30     *(u32*)($a5 + 0x30) = $a4
40287f32     $a0 += 0x4
40287f34     if ($a4 != $a3) goto loc_40287f22
40287f37     goto loc_40287f41
40287f3a              ; xref: j 0x40287f13 (fun_40287e08+0x10b)
40287f3a loc_40287f3a:
40287f3a     $a6 = $sp + 0x800
40287f3d     $a5 = 0x0
40287f3f     *(u32*)($a6 + 0x34) = $a5
40287f41              ; xref: j 0x40287f37 (fun_40287e08+0x12f)
40287f41 loc_40287f41:
40287f41     $a7 = $sp + 0x800
40287f44     $a7 = *(u32*)($a7 + 0x34)
40287f46     if ((i32)$a7 >= (i32)$a8) goto loc_40287f5e
40287f49     $a3 = 0x0
40287f4b              ; xref: j 0x40287f5b (fun_40287e08+0x153)
40287f4b loc_40287f4b:
40287f4b     $a10 = $sp + 0x800
40287f4e     *(u32*)$a0 = $a3
40287f50     $a9 = $sp + 0x800
40287f53     $a9 = *(u32*)($a9 + 0x34)
40287f55     $a0 += 0x4
40287f57     $a9 += 0x1
40287f59     *(u32*)($a10 + 0x34) = $a9
40287f5b     if ($a8 != $a9) goto loc_40287f4b
40287f5e              ; xref: j 0x40287f46 (fun_40287e08+0x13e)
40287f5e loc_40287f5e:
40287f5e     $a2 = $sp + 0x800
40287f61     $a2 = *(u32*)($a2 + 0x4)
40287f63     call fun_402871ac
40287f66     $a2 = 0x0
40287f68              ; xref: j 0x40287e2f (fun_40287e08+0x27)
40287f68 loc_40287f68:
40287f68     $a3 = 0x840
40287f6b     $a0 = $sp + 0x800
40287f6e     $a15 = $sp + 0x800
40287f71     $a14 = $sp + 0x800
40287f74     $a13 = $sp + 0x800
40287f77     $a12 = $sp + 0x800
40287f7a     $a12 = *(u32*)($a12 + 0xc)
40287f7c     $a13 = *(u32*)($a13 + 0x10)
40287f7e     $a14 = *(u32*)($a14 + 0x14)
40287f80     $a15 = *(u32*)($a15 + 0x18)
40287f82     $a0 = *(u32*)($a0 + 0x8)
40287f84     $sp += $a3
40287f86     return
40287f86 ; End of function 'fun_40287e08' (as detected)
40287f88              ; xref: r 0x40287fa9 (fun_40287f8c+0x1d)
40287f88 dat_40287f88:
40287f88     dd      0x9ef
40287f8c ; Start of function 'fun_40287f8c'
40287f8c              ; xref: c 0x40287d15 (fun_40287cdc+0x39)
40287f8c              ; xref: c 0x4028800a (fun_40287fec+0x1e)
40287f8c              ; xref: c 0x40288157 (fun_40288138+0x1f)
40287f8c fun_40287f8c:
40287f8c     $sp -= 0x10
40287f8f     *(u32*)$sp = $a0
40287f91     *(u32*)($sp + 0x8) = $a13
40287f93     *(u32*)($sp + 0x4) = $a12
40287f95     $a13 = $a2
40287f97     $a12 = $a3
40287f99     $a2 = $a3
40287f9b     $a3 = 0x8
40287f9d     $a0 = __modsi3
40287fa0     call $a0
40287fa3     $a3 = unk_402a6980
40287fa6     $a12 -= $a2
40287fa9     $a4 = 0x9ef
40287fac     $a2 = 0x40
40287fae     $a2 += $a12 * 4
40287fb1     $a0 = pvPortMalloc
40287fb4     call $a0
40287fb7     *(u32*)($a13 + 0xc) = $a2
40287fb9     if ($a2 != 0) goto loc_40287fc0
40287fbb     $a2 = -0x2
40287fbd     goto loc_40287fe0
40287fc0              ; xref: j 0x40287fb9 (fun_40287f8c+0x2d)
40287fc0 loc_40287fc0:
40287fc0     $a3 = -0x10
40287fc2     $a0 = $a12 + 0x10
40287fc5     $a6 = 0x0
40287fc7     *(u32*)$a13 = $a6
40287fc9     *(u32*)($a13 + 0x8) = $a6
40287fcb     *(u32*)($a13 + 0x4) = $a0
40287fcd     if ((i32)$a3 >= (i32)$a12) goto loc_40287fde
40287fd0     $a3 = $a0 << 2
40287fd3     $a0 = $a6
40287fd5              ; xref: j 0x40287fdb (fun_40287f8c+0x4f)
40287fd5 loc_40287fd5:
40287fd5     $a4 = $a2 + $a0
40287fd7     *(u32*)$a4 = $a6
40287fd9     $a0 += 0x4
40287fdb     if ($a0 != $a3) goto loc_40287fd5
40287fde              ; xref: j 0x40287fcd (fun_40287f8c+0x41)
40287fde loc_40287fde:
40287fde     $a2 = 0x0
40287fe0              ; xref: j 0x40287fbd (fun_40287f8c+0x31)
40287fe0 loc_40287fe0:
40287fe0     $a12 = *(u32*)($sp + 0x4)
40287fe2     $a13 = *(u32*)($sp + 0x8)
40287fe4     $a0 = *(u32*)$sp
40287fe6     $sp += 0x10
40287fe9     return
40287fe9 ; End of function 'fun_40287f8c' (as detected)
40287feb     unk     0x00
40287fec ; Start of function 'fun_40287fec'
40287fec              ; xref: c 0x40287aa5 (fun_40287a9c+0x9)
40287fec fun_40287fec:
40287fec     $sp -= 0x50
40287fef     *(u32*)($sp + 0x20) = $a15
40287ff1     *(u32*)($sp + 0x10) = $a0
40287ff3     *(u32*)($sp + 0x3c) = $a2
40287ff5     *(u32*)($sp + 0x14) = $a12
40287ff7     *(u32*)($sp + 0x18) = $a13
40287ff9     *(u32*)($sp + 0x1c) = $a14
40287ffb     $a13 = $a3
40287ffd     $a14 = 0x1
40287fff     $a12 = *(u32*)$a2
40288001     *(u32*)($sp + 0x28) = $a12
40288003     $a2 = $sp
40288005     $a12 = $a12 * 2 + $a14
40288008     $a3 = $a12
4028800a     call fun_40287f8c
4028800d     if ($a2 != 0) goto loc_40288126
40288010     *(u32*)$sp = $a12
40288012     $a14 = *(u32*)($sp + 0x28)
40288014     *(u32*)($sp + 0x40) = $a13
40288017     if ((i32)$a14 >= (i32)0x1) goto loc_4028801d
4028801a     goto loc_40288110
4028801d              ; xref: j 0x40288017 (fun_40287fec+0x2b)
4028801d loc_4028801d:
4028801d     $a12 = 0x0
4028801f     $a15 = $a14 << 2
40288022     $a0 = 0x0
40288024     $a2 = $a14 << 3
40288027     $a3 = 0x0
40288029     *(u32*)($sp + 0x2c) = $a3
4028802b     *(u32*)($sp + 0x24) = $a2
4028802d     *(u32*)($sp + 0x30) = $a0
4028802f     *(u32*)($sp + 0x34) = $a15
40288031     $a15 = 0xfffffff
40288034              ; xref: j 0x4028810d (fun_40287fec+0x121)
40288034 loc_40288034:
40288034     $a13 = 0x0
40288036     $a4 = *(u32*)($sp + 0x30)
40288038     $a14 = *(u32*)($sp + 0x2c)
4028803a     $a3 = *(u32*)($sp + 0x3c)
4028803c     $a0 = *(u32*)($sp + 0xc)
4028803e     *(u32*)($sp + 0x44) = $a0
40288041     $a3 = *(u32*)($a3 + 0xc)
40288043     $a14 += $a0
40288045     $a3 += $a4
40288047     $a3 = *(u32*)$a3
40288049     $a14 = *(u32*)$a14
4028804b     $a2 = $a3
4028804d     $a0 = __umulsidi3
40288050     call $a0
40288053     $SAR = 28
40288056     $a0 = *(u32*)($sp + 0x44)
40288059     $a5 = $a12 + $a12
4028805b     $a6 = $a13 + $a3
4028805d     $a7 = $a14 + $a2
4028805f     $a4 = $a7 & $a15
40288062     $a3 = *(u32*)($sp + 0x3c)
40288064     $a5 = $a5 * 4 + $a0
40288067     $a3 = *(u32*)($a3 + 0xc)
40288069     $a0 = $a12 + 0x1
4028806b     *(u32*)$a5 = $a4
4028806d     $a13 = *(u32*)($sp + 0xc)
4028806f     $a4 = *(u32*)($sp + 0x30)
40288071     $a12 = *(u32*)($sp + 0x2c)
40288073     $a3 += $a4
40288075     $a3 = *(u32*)$a3
40288077     $a4 = *(u32*)($sp + 0x28)
40288079     $a12 += $a13
4028807b     if ($a7 >= $a14) goto loc_40288080
4028807e     $a6 += 0x1
40288080              ; xref: j 0x4028807b (fun_40287fec+0x8f)
40288080 loc_40288080:
40288080     $a12 += 0x4
40288082     $a14 = UINT64($a6, $a7) >> $SAR
40288085     if ((i32)$a0 >= (i32)$a4) goto loc_402880dd
40288088     *(u32*)($sp + 0x48) = $a0
4028808b     *(u32*)($sp + 0x38) = $a3
4028808d     $a13 = $a0 << 2
40288090              ; xref: j 0x402880d7 (fun_40287fec+0xeb)
40288090 loc_40288090:
40288090     $a2 = *(u32*)($sp + 0x3c)
40288092     $a2 = *(u32*)($a2 + 0xc)
40288094     $a3 = *(u32*)($sp + 0x38)
40288096     $a2 += $a13
40288098     $a2 = *(u32*)$a2
4028809a     $a0 = __umulsidi3
4028809d     call $a0
402880a0     $a6 = $a3
402880a2     $a7 = 0x0
402880a4     $a4 = *(u32*)$a12
402880a6     $a5 = 0x0
402880a8     $a0 = $a4 + $a2
402880aa     if ($a0 >= $a4) goto loc_402880af
402880ad     $a3 += 0x1
402880af              ; xref: j 0x402880aa (fun_40287fec+0xbe)
402880af loc_402880af:
402880af     $a8 = $a0 + $a14
402880b1     if ($a14 >= $a5) goto loc_402880b6
402880b4     $a7 = 0x1
402880b6              ; xref: j 0x402880b1 (fun_40287fec+0xc5)
402880b6 loc_402880b6:
402880b6     $a7 += $a3
402880b8     if ($a8 >= $a0) goto loc_402880bd
402880bb     $a7 += 0x1
402880bd              ; xref: j 0x402880b8 (fun_40287fec+0xcc)
402880bd loc_402880bd:
402880bd     $a13 += 0x4
402880bf     $a0 = $a6 + $a7
402880c1     $SAR = 28
402880c4     $a6 = $a2 + $a8
402880c6     $a7 = *(u32*)($sp + 0x34)
402880c8     $a8 = $a6 & $a15
402880cb     *(u32*)$a12 = $a8
402880cd     $a12 += 0x4
402880cf     if ($a6 >= $a2) goto loc_402880d4
402880d2     $a0 += 0x1
402880d4              ; xref: j 0x402880cf (fun_40287fec+0xe3)
402880d4 loc_402880d4:
402880d4     $a14 = UINT64($a0, $a6) >> $SAR
402880d7     if ($a13 != $a7) goto loc_40288090
402880da     $a0 = *(u32*)($sp + 0x48)
402880dd              ; xref: j 0x40288085 (fun_40287fec+0x99)
402880dd loc_402880dd:
402880dd     $a11 = *(u32*)($sp + 0x2c)
402880df     $a13 = *(u32*)($sp + 0x24)
402880e1     $a11 += 0x8
402880e3     *(u32*)($sp + 0x2c) = $a11
402880e5     $a11 -= $a13
402880e8     if ($a14 == 0) goto loc_40288105
402880ea              ; xref: j 0x40288102 (fun_40287fec+0x116)
402880ea loc_402880ea:
402880ea     $a6 = 0x0
402880ec     $a9 = *(u32*)$a12
402880ee     $SAR = 28
402880f1     $a7 = $a9 + $a14
402880f3     $a10 = $a7 & $a15
402880f6     *(u32*)$a12 = $a10
402880f8     $a12 += 0x4
402880fa     if ($a7 >= $a9) goto loc_402880ff
402880fd     $a6 = 0x1
402880ff              ; xref: j 0x402880fa (fun_40287fec+0x10e)
402880ff loc_402880ff:
402880ff     $a14 = UINT64($a6, $a7) >> $SAR
40288102     if ($a14 != 0) goto loc_402880ea
40288105              ; xref: j 0x402880e8 (fun_40287fec+0xfc)
40288105 loc_40288105:
40288105     $a14 = *(u32*)($sp + 0x30)
40288107     $a12 = $a0
40288109     $a14 += 0x4
4028810b     *(u32*)($sp + 0x30) = $a14
4028810d     if ($a11 != 0) goto loc_40288034
40288110              ; xref: j 0x4028801a (fun_40287fec+0x2e)
40288110 loc_40288110:
40288110     $a13 = *(u32*)($sp + 0x40)
40288113     $a2 = $sp
40288115     call fun_402871ac
40288118     $a3 = $a13
4028811a     $a2 = $sp
4028811c     call fun_4028716c
4028811f     $a2 = $sp
40288121     call fun_40286c1c
40288124     $a2 = 0x0
40288126              ; xref: j 0x4028800d (fun_40287fec+0x21)
40288126 loc_40288126:
40288126     $a12 = *(u32*)($sp + 0x14)
40288128     $a13 = *(u32*)($sp + 0x18)
4028812a     $a14 = *(u32*)($sp + 0x1c)
4028812c     $a15 = *(u32*)($sp + 0x20)
4028812e     $a0 = *(u32*)($sp + 0x10)
40288130     $sp += 0x50
40288133     return
40288133 ; End of function 'fun_40287fec' (as detected)
40288135     unk     0x00
40288136     unk     0x00
40288137     unk     0x00
40288138 ; Start of function 'fun_40288138'
40288138              ; xref: c 0x40287c4b
40288138 fun_40288138:
40288138     $sp -= 0x60
4028813b     *(u32*)($sp + 0x20) = $a13
4028813d     *(u32*)($sp + 0x24) = $a14
4028813f     *(u32*)($sp + 0x28) = $a15
40288141     *(u32*)($sp + 0x34) = $a5
40288143     *(u32*)($sp + 0x18) = $a0
40288145     *(u32*)($sp + 0x1c) = $a12
40288147     *(u32*)($sp + 0x38) = $a2
40288149     $a12 = $a4
4028814b     *(u32*)($sp + 0x3c) = $a3
4028814d     $a4 = *(u32*)$a3
4028814f     $a3 = *(u32*)$a2
40288151     $a2 = $sp
40288153     $a3 += $a4
40288155     $a3 += 0x1
40288157     call fun_40287f8c
4028815a     if ($a2 != 0) goto loc_402881a2
4028815d     $a6 = *(u32*)($sp + 0x3c)
4028815f     $a0 = *(u32*)($sp + 0x38)
40288161     $a3 = *(u32*)$a6
40288163     $a2 = *(u32*)$a0
40288165     *(u32*)($sp + 0x4c) = $a12
40288168     $a2 += $a3
4028816a     $a2 += 0x1
4028816c     *(u32*)$sp = $a2
4028816e     $a6 = *(u32*)$a6
40288170     $a0 = *(u32*)$a0
40288172     *(u32*)($sp + 0x44) = $a6
40288175     if ((i32)$a0 >= (i32)0x1) goto loc_402881b1
40288178     goto loc_4028818c
4028817b              ; xref: j 0x402881e6 (fun_40288138+0xae)
4028817b loc_4028817b:
4028817b     $a10 = 0x0
4028817d              ; xref: j 0x40288245 (fun_40288138+0x10d)
4028817d loc_4028817d:
4028817d     *(u32*)$a12 = $a10
4028817f     $a5 = *(u32*)($sp + 0x2c)
40288181     $a8 += 0x4
40288183     $a0 += 0x1
40288185     *(u32*)($sp + 0x10) = $a0
40288187     *(u32*)($sp + 0x14) = $a8
40288189     if ($a8 != $a5) goto loc_402881c5
4028818c              ; xref: j 0x40288178 (fun_40288138+0x40)
4028818c loc_4028818c:
4028818c     $a12 = *(u32*)($sp + 0x4c)
4028818f     $a2 = $sp
40288191     call fun_402871ac
40288194     $a3 = $a12
40288196     $a2 = $sp
40288198     call fun_4028716c
4028819b     $a2 = $sp
4028819d     call fun_40286c1c
402881a0     $a2 = 0x0
402881a2              ; xref: j 0x4028815a (fun_40288138+0x22)
402881a2 loc_402881a2:
402881a2     $a12 = *(u32*)($sp + 0x1c)
402881a4     $a13 = *(u32*)($sp + 0x20)
402881a6     $a14 = *(u32*)($sp + 0x24)
402881a8     $a15 = *(u32*)($sp + 0x28)
402881aa     $a0 = *(u32*)($sp + 0x18)
402881ac     $sp += 0x60
402881af     return
402881b1              ; xref: j 0x40288175 (fun_40288138+0x3d)
402881b1 loc_402881b1:
402881b1     $a5 = *(u32*)($sp + 0x34)
402881b3     $a4 = 0x0
402881b5     $a6 = 0x0
402881b7     $a7 = $a0 << 2
402881ba     *(u32*)($sp + 0x2c) = $a7
402881bc     *(u32*)($sp + 0x14) = $a6
402881be     *(u32*)($sp + 0x10) = $a4
402881c0     $a5 <<= 2
402881c3     *(u32*)($sp + 0x30) = $a5
402881c5              ; xref: j 0x40288189 (fun_40288138+0x51)
402881c5 loc_402881c5:
402881c5     $a10 = *(u32*)($sp + 0x44)
402881c8     $a8 = *(u32*)($sp + 0x14)
402881ca     $a0 = *(u32*)($sp + 0x10)
402881cc     $a14 = *(u32*)($sp + 0x34)
402881ce     $a13 = *(u32*)($sp + 0x30)
402881d0     $a3 = *(u32*)($sp + 0x38)
402881d2     $a12 = *(u32*)($sp + 0xc)
402881d4     $a3 = *(u32*)($a3 + 0xc)
402881d6     $a12 += $a13
402881d8     $a14 -= $a0
402881db     $a13 = *(u32*)($sp + 0x3c)
402881dd     $a3 += $a8
402881df     $a13 = *(u32*)($a13 + 0xc)
402881e1     $a3 = *(u32*)$a3
402881e3     $a13 += $a14 * 4
402881e6     if ((i32)$a14 >= (i32)$a10) goto loc_4028817b
402881e9     *(u32*)($sp + 0x40) = $a3
402881ec     $a10 = 0x0
402881ee     *(u32*)($sp + 0x14) = $a8
402881f0     *(u32*)($sp + 0x10) = $a0
402881f2              ; xref: j 0x4028823e (fun_40288138+0x106)
402881f2 loc_402881f2:
402881f2     *(u32*)($sp + 0x50) = $a10
402881f5     $a15 = 0x0
402881f7     $a2 = *(u32*)$a13
402881f9     $a3 = *(u32*)($sp + 0x40)
402881fc     $a5 = *(u32*)$a12
402881fe     $a6 = 0x0
40288200     *(u32*)($sp + 0x54) = $a6
40288203     *(u32*)($sp + 0x48) = $a5
40288206     $a0 = __umulsidi3
40288209     call $a0
4028820c     $a0 = *(u32*)($sp + 0x54)
4028820f     $a8 = *(u32*)($sp + 0x50)
40288212     $a9 = 0xfffffff
40288215     $a7 = *(u32*)($sp + 0x48)
40288218     $a10 = $a15 + $a3
4028821a     $a11 = $a7 + $a2
4028821c     if ($a11 >= $a7) goto loc_40288221
4028821f     $a10 += 0x1
40288221              ; xref: j 0x4028821c (fun_40288138+0xe4)
40288221 loc_40288221:
40288221     $a13 += 0x4
40288223     $a14 += 0x1
40288225     $a0 += $a10
40288227     $SAR = 28
4028822a     $a10 = $a8 + $a11
4028822c     $a11 = $a10 & $a9
4028822f     *(u32*)$a12 = $a11
40288231     $a12 += 0x4
40288233     if ($a10 >= $a8) goto loc_40288238
40288236     $a0 += 0x1
40288238              ; xref: j 0x40288233 (fun_40288138+0xfb)
40288238 loc_40288238:
40288238     $a8 = *(u32*)($sp + 0x44)
4028823b     $a10 = UINT64($a0, $a10) >> $SAR
4028823e     if ($a8 != $a14) goto loc_402881f2
40288241     $a0 = *(u32*)($sp + 0x10)
40288243     $a8 = *(u32*)($sp + 0x14)
40288245     goto loc_4028817d
40288245 ; End of function 'fun_40288138' (as detected)
40288248 ; Start of function 'bignum_init'
40288248              ; xref: c 0x40241af7 (crypto_mod_exp+0x1f)
40288248              ; xref: c 0x40241afc (crypto_mod_exp+0x24)
40288248              ; xref: c 0x40241b01 (crypto_mod_exp+0x29)
40288248              ; xref: c 0x40241b06 (crypto_mod_exp+0x2e)
40288248              ; xref: c 0x4028d9dc (pkcs8_key_import+0x44)
40288248              ; xref: c 0x4028dbba (crypto_rsa_import_public_key+0x22)
40288248              ; xref: c 0x4028dbbf (crypto_rsa_import_public_key+0x27)
40288248              ; xref: c 0x4028dc42 (crypto_rsa_import_private_key+0x26)
40288248              ; xref: c 0x4028dc47 (crypto_rsa_import_private_key+0x2b)
40288248              ; xref: c 0x4028dc4c (crypto_rsa_import_private_key+0x30)
40288248              ; xref: c 0x4028dc51 (crypto_rsa_import_private_key+0x35)
40288248              ; xref: c 0x4028dc56 (crypto_rsa_import_private_key+0x3a)
40288248              ; xref: c 0x4028dc5b (crypto_rsa_import_private_key+0x3f)
40288248              ; xref: c 0x4028dc60 (crypto_rsa_import_private_key+0x44)
40288248              ; xref: c 0x4028dc65 (crypto_rsa_import_private_key+0x49)
40288248              ; xref: c 0x4028dcaf (crypto_rsa_import_private_key+0x93)
40288248              ; xref: c 0x4028dd74 (crypto_rsa_exptmod+0x24)
40288248              ; xref: c 0x4028ddb5 (crypto_rsa_exptmod+0x65)
40288248              ; xref: c 0x4028ddba (crypto_rsa_exptmod+0x6a)
40288248 bignum_init:
40288248     $a2 = 0x10
4028824a     $a3 = unk_402a6980
4028824d     $a4 = 0x29
4028824f     $sp -= 0x10
40288252     *(u32*)($sp + 0x4) = $a12
40288254     *(u32*)$sp = $a0
40288256     $a0 = pvPortZalloc
40288259     call $a0
4028825c     $a12 = $a2
4028825e     if ($a2 != 0) goto loc_40288265
40288260     $a12 = 0x0
40288262     goto loc_40288279
40288265              ; xref: j 0x4028825e (bignum_init+0x16)
40288265 loc_40288265:
40288265     call fun_40286bdc
40288268     if ($a2 == 0) goto loc_40288279
4028826a     $a2 = $a12
4028826c     $a3 = unk_402a6980
4028826f     $a4 = 0x2d
40288271     $a0 = vPortFree
40288274     call $a0
40288277     $a12 = 0x0
40288279              ; xref: j 0x40288262 (bignum_init+0x1a)
40288279              ; xref: j 0x40288268 (bignum_init+0x20)
40288279 loc_40288279:
40288279     $a2 = $a12
4028827b     $a0 = *(u32*)$sp
4028827d     $a12 = *(u32*)($sp + 0x4)
4028827f     $sp += 0x10
40288282     return
40288282 ; End of function 'bignum_init' (as set by loader (detected: 0x40288283))
40288284 ; Start of function 'bignum_deinit'
40288284              ; xref: c 0x40241b5a (crypto_mod_exp+0x82)
40288284              ; xref: c 0x40241b5f (crypto_mod_exp+0x87)
40288284              ; xref: c 0x40241b64 (crypto_mod_exp+0x8c)
40288284              ; xref: c 0x40241b71 (crypto_mod_exp+0x99)
40288284              ; xref: c 0x4028d9f1 (pkcs8_key_import+0x59)
40288284              ; xref: c 0x4028da0e (pkcs8_key_import+0x76)
40288284              ; xref: c 0x4028da19 (pkcs8_key_import+0x81)
40288284              ; xref: c 0x4028dcce (crypto_rsa_import_private_key+0xb2)
40288284              ; xref: c 0x4028dceb (crypto_rsa_import_private_key+0xcf)
40288284              ; xref: c 0x4028de44 (crypto_rsa_exptmod+0xf4)
40288284              ; xref: c 0x4028de49 (crypto_rsa_exptmod+0xf9)
40288284              ; xref: c 0x4028de4e (crypto_rsa_exptmod+0xfe)
40288284              ; xref: c 0x4028deda (crypto_rsa_free+0xe)
40288284              ; xref: c 0x4028dedf (crypto_rsa_free+0x13)
40288284              ; xref: c 0x4028dee4 (crypto_rsa_free+0x18)
40288284              ; xref: c 0x4028dee9 (crypto_rsa_free+0x1d)
40288284              ; xref: c 0x4028deee (crypto_rsa_free+0x22)
40288284              ; xref: c 0x4028def3 (crypto_rsa_free+0x27)
40288284              ; xref: c 0x4028def8 (crypto_rsa_free+0x2c)
40288284              ; xref: c 0x4028defd (crypto_rsa_free+0x31)
40288284 bignum_deinit:
40288284     $sp -= 0x10
40288287     *(u32*)($sp + 0x4) = $a12
40288289     *(u32*)$sp = $a0
4028828b     $a12 = $a2
4028828d     if ($a2 == 0) goto loc_4028829f
4028828f     call fun_40286c1c
40288292     $a2 = $a12
40288294     $a3 = unk_402a6980
40288297     $a4 = 0x3d
40288299     $a0 = vPortFree
4028829c     call $a0
4028829f              ; xref: j 0x4028828d (bignum_deinit+0x9)
4028829f loc_4028829f:
4028829f     $a12 = *(u32*)($sp + 0x4)
402882a1     $a0 = *(u32*)$sp
402882a3     $sp += 0x10
402882a6     return
402882a6 ; End of function 'bignum_deinit' (as set by loader (detected: 0x402882a7))
402882a8 ; Start of function 'bignum_get_unsigned_bin_len'
402882a8              ; xref: c 0x4028dd3d (crypto_rsa_get_modulus_len+0x9)
402882a8              ; xref: c 0x4028de96 (crypto_rsa_exptmod+0x146)
402882a8              ; xref: c 0x4028deb1 (crypto_rsa_exptmod+0x161)
402882a8 bignum_get_unsigned_bin_len:
402882a8     $sp -= 0x10
402882ab     *(u32*)$sp = $a0
402882ad     call fun_40286e64
402882b0     $a0 = *(u32*)$sp
402882b2     $sp += 0x10
402882b5     return
402882b5 ; End of function 'bignum_get_unsigned_bin_len' (as set by loader (detected: 0x402882b6))
402882b7     unk     0x00
402882b8 ; Start of function 'bignum_get_unsigned_bin'
402882b8              ; xref: c 0x40241b53 (crypto_mod_exp+0x7b)
402882b8              ; xref: c 0x4028debf (crypto_rsa_exptmod+0x16f)
402882b8 bignum_get_unsigned_bin:
402882b8     $sp -= 0x20
402882bb     *(u32*)($sp + 0xc) = $a13
402882bd     *(u32*)$sp = $a3
402882bf     *(u32*)($sp + 0x4) = $a0
402882c1     *(u32*)($sp + 0x8) = $a12
402882c3     *(u32*)($sp + 0x10) = $a14
402882c5     $a12 = $a4
402882c7     $a14 = $a2
402882c9     call fun_40286e64
402882cc     $a13 = $a2
402882ce     if ($a12 == 0) goto loc_402882dc
402882d0     $a0 = *(u32*)$a12
402882d2     if ($a0 >= $a2) goto loc_402882dc
402882d5     *(u32*)$a12 = $a2
402882d7              ; xref: j 0x402882e3 (bignum_get_unsigned_bin+0x2b)
402882d7 loc_402882d7:
402882d7     $a2 = -0x1
402882d9     goto loc_402882ec
402882dc              ; xref: j 0x402882ce (bignum_get_unsigned_bin+0x16)
402882dc              ; xref: j 0x402882d2 (bignum_get_unsigned_bin+0x1a)
402882dc loc_402882dc:
402882dc     $a2 = $a14
402882de     $a3 = *(u32*)$sp
402882e0     call fun_40286f28
402882e3     if ($a2 != 0) goto loc_402882d7
402882e6     if ($a12 == 0) goto loc_402882ea
402882e8     *(u32*)$a12 = $a13
402882ea              ; xref: j 0x402882e6 (bignum_get_unsigned_bin+0x2e)
402882ea loc_402882ea:
402882ea     $a2 = 0x0
402882ec              ; xref: j 0x402882d9 (bignum_get_unsigned_bin+0x21)
402882ec loc_402882ec:
402882ec     $a12 = *(u32*)($sp + 0x8)
402882ee     $a13 = *(u32*)($sp + 0xc)
402882f0     $a14 = *(u32*)($sp + 0x10)
402882f2     $a0 = *(u32*)($sp + 0x4)
402882f4     $sp += 0x20
402882f7     return
402882f7 ; End of function 'bignum_get_unsigned_bin' (as set by loader (detected: 0x402882f8))
402882f9     unk     0x00
402882fa     unk     0x00
402882fb     unk     0x00
402882fc ; Start of function 'bignum_set_unsigned_bin'
402882fc              ; xref: c 0x40241b19 (crypto_mod_exp+0x41)
402882fc              ; xref: c 0x40241b25 (crypto_mod_exp+0x4d)
402882fc              ; xref: c 0x40241b39 (crypto_mod_exp+0x61)
402882fc              ; xref: c 0x4028d9e8 (pkcs8_key_import+0x50)
402882fc              ; xref: c 0x4028db80 (fun_4028db54+0x2c)
402882fc              ; xref: c 0x4028dda2 (crypto_rsa_exptmod+0x52)
402882fc bignum_set_unsigned_bin:
402882fc     $sp -= 0x10
402882ff     *(u32*)$sp = $a0
40288301     call fun_40286ec8
40288304     $a4 = 0x0
40288306     $a0 = -0x1
40288308     if ($a2 == 0) $a0 = $a4
4028830b     $a2 = $a0
4028830d     $a0 = *(u32*)$sp
4028830f     $sp += 0x10
40288312     return
40288312 ; End of function 'bignum_set_unsigned_bin' (as set by loader (detected: 0x40288313))
40288314 ; Start of function 'bignum_cmp'
40288314              ; xref: c 0x4028ddac (crypto_rsa_exptmod+0x5c)
40288314 bignum_cmp:
40288314     $sp -= 0x10
40288317     *(u32*)$sp = $a0
40288319     call fun_40286e10
4028831c     $a0 = *(u32*)$sp
4028831e     $sp += 0x10
40288321     return
40288321 ; End of function 'bignum_cmp' (as set by loader (detected: 0x40288322))
40288323     unk     0x00
40288324 ; Start of function 'bignum_cmp_d'
40288324              ; xref: c 0x4028da06 (pkcs8_key_import+0x6e)
40288324              ; xref: c 0x4028dcc7 (crypto_rsa_import_private_key+0xab)
40288324 bignum_cmp_d:
40288324     $sp -= 0x10
40288327     *(u32*)$sp = $a0
40288329     call fun_40286e44
4028832c     $a0 = *(u32*)$sp
4028832e     $sp += 0x10
40288331     return
40288331 ; End of function 'bignum_cmp_d' (as set by loader (detected: 0x40288332))
40288333     unk     0x00
40288334 ; Start of function 'bignum_add'
40288334              ; xref: c 0x4028de0f (crypto_rsa_exptmod+0xbf)
40288334 bignum_add:
40288334     $sp -= 0x10
40288337     *(u32*)$sp = $a0
40288339     call fun_40286c64
4028833c     $a4 = 0x0
4028833e     $a0 = -0x1
40288340     if ($a2 == 0) $a0 = $a4
40288343     $a2 = $a0
40288345     $a0 = *(u32*)$sp
40288347     $sp += 0x10
4028834a     return
4028834a ; End of function 'bignum_add' (as set by loader (detected: 0x4028834b))
4028834c ; Start of function 'bignum_sub'
4028834c              ; xref: c 0x4028dde9 (crypto_rsa_exptmod+0x99)
4028834c bignum_sub:
4028834c     $sp -= 0x10
4028834f     *(u32*)$sp = $a0
40288351     call fun_40286cb8
40288354     $a4 = 0x0
40288356     $a0 = -0x1
40288358     if ($a2 == 0) $a0 = $a4
4028835b     $a2 = $a0
4028835d     $a0 = *(u32*)$sp
4028835f     $sp += 0x10
40288362     return
40288362 ; End of function 'bignum_sub' (as set by loader (detected: 0x40288363))
40288364 ; Start of function 'bignum_mul'
40288364              ; xref: c 0x4028de03 (crypto_rsa_exptmod+0xb3)
40288364 bignum_mul:
40288364     $sp -= 0x10
40288367     *(u32*)$sp = $a0
40288369     call fun_40286d10
4028836c     $a4 = 0x0
4028836e     $a0 = -0x1
40288370     if ($a2 == 0) $a0 = $a4
40288373     $a2 = $a0
40288375     $a0 = *(u32*)$sp
40288377     $sp += 0x10
4028837a     return
4028837a ; End of function 'bignum_mul' (as set by loader (detected: 0x4028837b))
4028837c ; Start of function 'bignum_mulmod'
4028837c              ; xref: c 0x4028ddf7 (crypto_rsa_exptmod+0xa7)
4028837c bignum_mulmod:
4028837c     $sp -= 0x10
4028837f     *(u32*)$sp = $a0
40288381     call fun_40286d48
40288384     $a4 = 0x0
40288386     $a0 = -0x1
40288388     if ($a2 == 0) $a0 = $a4
4028838b     $a2 = $a0
4028838d     $a0 = *(u32*)$sp
4028838f     $sp += 0x10
40288392     return
40288392 ; End of function 'bignum_mulmod' (as set by loader (detected: 0x40288393))
40288394 ; Start of function 'bignum_exptmod'
40288394              ; xref: c 0x40241b47 (crypto_mod_exp+0x6f)
40288394              ; xref: c 0x4028ddcf (crypto_rsa_exptmod+0x7f)
40288394              ; xref: c 0x4028dddd (crypto_rsa_exptmod+0x8d)
40288394              ; xref: c 0x4028de74 (crypto_rsa_exptmod+0x124)
40288394 bignum_exptmod:
40288394     $sp -= 0x10
40288397     *(u32*)$sp = $a0
40288399     call fun_40286df0
4028839c     $a4 = 0x0
4028839e     $a0 = -0x1
402883a0     if ($a2 == 0) $a0 = $a4
402883a3     $a2 = $a0
402883a5     $a0 = *(u32*)$sp
402883a7     $sp += 0x10
402883aa     return
402883aa ; End of function 'bignum_exptmod' (as set by loader (detected: 0x402883ab))
402883ac ; Start of function 'fun_402883ac'
402883ac              ; xref: c 0x402883cd (eap_hdr_len_valid+0xd)
402883ac              ; xref: c 0x40288465 (eap_hdr_validate+0x49)
402883ac              ; xref: c 0x402885bb (eap_get_id+0xf)
402883ac              ; xref: c 0x402885d7 (eap_get_type+0xf)
402883ac fun_402883ac:
402883ac     $a4 = *(u32*)($a2 + 0x8)
402883ae     $a3 = $a2 + 0xc
402883b0     if ($a4 == 0) $a4 = $a3
402883b3     $a2 = $a4
402883b5     return
402883b5 ; End of function 'fun_402883ac' (as detected)
402883b7     unk     0x00
402883b8              ; xref: r 0x402883d5 (eap_hdr_len_valid+0x15)
402883b8 dat_402883b8:
402883b8     dd      dat_402a69b0
402883bc              ; xref: r 0x402883e1 (eap_hdr_len_valid+0x21)
402883bc dat_402883bc:
402883bc     dd      unk_402a69d0
402883c0 ; Start of function 'eap_hdr_len_valid'
402883c0              ; xref: c 0x40288431 (eap_hdr_validate+0x15)
402883c0 eap_hdr_len_valid:
402883c0     $sp -= 0x10
402883c3     *(u32*)($sp + 0x4) = $a0
402883c5     *(u32*)($sp + 0x8) = $a12
402883c7     *(u32*)$sp = $a3
402883c9     $a12 = $a2
402883cb     if ($a2 == 0) goto loc_402883ea
402883cd     call fun_402883ac
402883d0     $a0 = *(u32*)($a12 + 0x4)
402883d2     if ($a0 >= 0x4) goto loc_402883ef
402883d5     $a2 = dat_402a69b0
402883d8     $a0 = os_printf_plus
402883db     call $a0
402883de     goto loc_402883ea
402883e1              ; xref: j 0x4028840b (eap_hdr_len_valid+0x4b)
402883e1              ; xref: j 0x4028840e (eap_hdr_len_valid+0x4e)
402883e1 loc_402883e1:
402883e1     $a2 = unk_402a69d0
402883e4     $a0 = os_printf_plus
402883e7     call $a0
402883ea              ; xref: j 0x402883cb (eap_hdr_len_valid+0xb)
402883ea              ; xref: j 0x402883de (eap_hdr_len_valid+0x1e)
402883ea loc_402883ea:
402883ea     $a2 = 0x0
402883ec     goto loc_40288413
402883ef              ; xref: j 0x402883d2 (eap_hdr_len_valid+0x12)
402883ef loc_402883ef:
402883ef     $a4 = *(u8*)($a2 + 0x3)
402883f2     $a3 = *(u8*)($a2 + 0x2)
402883f5     $a2 = $a4 << 8
402883f8     $a2 |= $a3
402883fb     $a3 = bitfield($a2, /*lsb*/8, /*sz*/8)
402883fe     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
40288401     $a2 <<= 8
40288404     $a2 |= $a3
40288407     $a3 = *(u32*)$sp
40288409     $a3 += 0x4
4028840b     if ($a2 < $a3) goto loc_402883e1
4028840e     if ($a0 < $a2) goto loc_402883e1
40288411     $a2 = 0x1
40288413              ; xref: j 0x402883ec (eap_hdr_len_valid+0x2c)
40288413 loc_40288413:
40288413     $a12 = *(u32*)($sp + 0x8)
40288415     $a0 = *(u32*)($sp + 0x4)
40288417     $sp += 0x10
4028841a     return
4028841a ; End of function 'eap_hdr_len_valid' (as set by loader (detected: 0x4028841b))
4028841c ; Start of function 'eap_hdr_validate'
4028841c              ; xref: c 0x40288e5f
4028841c              ; xref: c 0x4028a78c (fun_4028a768+0x24)
4028841c              ; xref: c 0x4028bbf1 (eap_peer_tls_process_init+0x35)
4028841c              ; xref: c 0x4028bc8d (eap_peer_tls_process_init+0xd1)
4028841c eap_hdr_validate:
4028841c     $sp -= 0x20
4028841f     *(u32*)$sp = $a5
40288421     *(u32*)($sp + 0x8) = $a0
40288423     *(u32*)($sp + 0x4) = $a3
40288425     *(u32*)($sp + 0xc) = $a12
40288427     *(u32*)($sp + 0x10) = $a13
40288429     $a12 = $a4
4028842b     $a13 = $a2
4028842d     $a3 = 0x1
4028842f     $a2 = $a4
40288431     call eap_hdr_len_valid
40288434     if ($a2 != 0) goto loc_40288463
40288436              ; xref: j 0x4028843b (eap_hdr_validate+0x1f)
40288436              ; xref: j 0x40288442 (eap_hdr_validate+0x26)
40288436              ; xref: j 0x40288489 (eap_hdr_validate+0x6d)
40288436              ; xref: j 0x402884a1 (eap_hdr_validate+0x85)
40288436              ; xref: j 0x402884c7 (eap_hdr_validate+0xab)
40288436 loc_40288436:
40288436     $a2 = 0x0
40288438     goto loc_40288458
4028843b              ; xref: j 0x4028847a (eap_hdr_validate+0x5e)
4028843b loc_4028843b:
4028843b     if ($a13 != 0) goto loc_40288436
4028843e     $a3 = *(u32*)($sp + 0x4)
40288440     $a2 += 0x5
40288442     if ($a4 != $a3) goto loc_40288436
40288445     $a5 = bitfield($a0, /*lsb*/8, /*sz*/8)
40288448     $a4 = bitfield($a0, /*lsb*/0, /*sz*/8)
4028844b     $a4 <<= 8
4028844e     $a4 |= $a5
40288451     $a5 = *(u32*)$sp
40288453     $a4 -= 0x5
40288456     *(u32*)$a5 = $a4
40288458              ; xref: j 0x40288438 (eap_hdr_validate+0x1c)
40288458              ; xref: j 0x402884d3 (eap_hdr_validate+0xb7)
40288458 loc_40288458:
40288458     $a12 = *(u32*)($sp + 0xc)
4028845a     $a13 = *(u32*)($sp + 0x10)
4028845c     $a0 = *(u32*)($sp + 0x8)
4028845e     $sp += 0x20
40288461     return
40288463              ; xref: j 0x40288434 (eap_hdr_validate+0x18)
40288463 loc_40288463:
40288463     $a2 = $a12
40288465     call fun_402883ac
40288468     $a5 = 0xfe
4028846b     $a4 = *(u8*)($a2 + 0x4)
4028846e     $a0 = *(u8*)($a2 + 0x3)
40288471     $a3 = *(u8*)($a2 + 0x2)
40288474     $a0 <<= 8
40288477     $a0 |= $a3
4028847a     if ($a4 != $a5) goto loc_4028843b
4028847d     $a3 = bitfield($a0, /*lsb*/8, /*sz*/8)
40288480     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
40288483     $a0 <<= 8
40288486     $a0 |= $a3
40288489     if ($a0 < 0xc) goto loc_40288436
4028848c     $a3 = *(u8*)($a2 + 0x7)
4028848f     $a5 = *(u8*)($a2 + 0x6)
40288492     $a4 = *(u8*)($a2 + 0x5)
40288495     $a5 <<= 8
40288498     $a4 <<= 16
4028849b     $a4 |= $a5
4028849e     $a3 |= $a4
402884a1     if ($a13 != $a3) goto loc_40288436
402884a4     $a6 = *(u32*)($sp + 0x4)
402884a6     $a9 = *(u8*)($a2 + 0x9)
402884a9     $a8 = *(u8*)($a2 + 0xa)
402884ac     $a7 = *(u8*)($a2 + 0xb)
402884af     $a8 <<= 8
402884b2     $a7 |= $a8
402884b5     $a8 = *(u8*)($a2 + 0x8)
402884b8     $a9 <<= 16
402884bb     $a8 <<= 24
402884be     $a8 |= $a9
402884c1     $a7 |= $a8
402884c4     $a6 -= $a7
402884c7     if ($a6 != 0) goto loc_40288436
402884ca     $a2 += 0xc
402884cc     $a10 = *(u32*)$sp
402884ce     $a9 = $a0 - 0xc
402884d1     *(u32*)$a10 = $a9
402884d3     goto loc_40288458
402884d3 ; End of function 'eap_hdr_validate' (as set by loader (detected: 0x402884d5))
402884d6     unk     0x00
402884d7     unk     0x00
402884d8 ; Start of function 'eap_msg_alloc'
402884d8              ; xref: c 0x402886ab (fun_4028865c+0x4f)
402884d8              ; xref: c 0x40288929 (fun_40288894+0x95)
402884d8              ; xref: c 0x40288b4b (fun_40288ad8+0x73)
402884d8              ; xref: c 0x40288d2e (fun_40288c98+0x96)
402884d8              ; xref: c 0x40289460 (eap_sm_build_identity_resp+0x50)
402884d8              ; xref: c 0x402894d1 (fun_4028949c+0x35)
402884d8              ; xref: c 0x402894e9 (fun_4028949c+0x4d)
402884d8              ; xref: c 0x4028a421 (fun_4028a408+0x19)
402884d8              ; xref: c 0x4028a685 (fun_4028a654+0x31)
402884d8              ; xref: c 0x4028b3f9 (fun_4028b3e0+0x19)
402884d8              ; xref: c 0x4028b40a (fun_4028b3e0+0x2a)
402884d8              ; xref: c 0x4028bf25 (eap_peer_tls_phase2_nak+0x31)
402884d8              ; xref: c 0x4029d9ce (wps_send_eap_identity_rsp+0x2a)
402884d8              ; xref: c 0x4029db00 (wps_send_wps_mX_rsp+0x74)
402884d8 eap_msg_alloc:
402884d8     $a7 = 0x5
402884db     $sp -= 0x20
402884de     *(u32*)($sp + 0x14) = $a12
402884e1     *(u32*)($sp + 0x8) = $a5
402884e4     *(u32*)($sp + 0x4) = $a6
402884e6     *(u32*)$sp = $a3
402884e8     *(u32*)($sp + 0x18) = $a13
402884ea     *(u32*)($sp + 0x10) = $a0
402884ec     $a13 = $a2
402884ee     $a2 = 0xc
402884f0     if ($a13 == 0) $a2 = $a7
402884f3     $a2 += $a4
402884f5     *(u32*)($sp + 0xc) = $a2
402884f7     call wpabuf_alloc
402884fa     $a12 = $a2
402884fc     if ($a2 != 0) goto loc_40288553
402884ff     $a12 = 0x0
40288501     goto loc_40288546
40288504              ; xref: j 0x40288578 (eap_msg_alloc+0xa0)
40288504 loc_40288504:
40288504     $a2 = $a12
40288507     $a3 = 0x1
40288509     call wpabuf_put
4028850c     $a8 = 0xfe
4028850f     $a3 = 0x3
40288511     *(u8*)$a2 = $a8
40288514     $a2 = $a12
40288516     call wpabuf_put
40288519     $a3 = 0x4
4028851b     *(u8*)($a2 + 0x2) = $a13
4028851e     $a9 = $a13 >> 8
40288521     $a10 = bitfield($a13, /*lsb*/16, /*sz*/16)
40288524     *(u8*)$a2 = $a10
40288527     *(u8*)($a2 + 0x1) = $a9
4028852a     $a2 = $a12
4028852c     call wpabuf_put
4028852f     $a11 = *(u32*)$sp
40288531     *(u8*)($a2 + 0x3) = $a11
40288534     $a13 = bitfield($a11, /*lsb*/16, /*sz*/16)
40288537     $a0 = bitfield($a11, /*lsb*/24, /*sz*/8)
4028853a     *(u8*)$a2 = $a0
4028853d     *(u8*)($a2 + 0x1) = $a13
40288540     $a11 >>= 8
40288543     *(u8*)($a2 + 0x2) = $a11
40288546              ; xref: j 0x40288501 (eap_msg_alloc+0x29)
40288546              ; xref: j 0x40288587 (eap_msg_alloc+0xaf)
40288546 loc_40288546:
40288546     $a0 = *(u32*)($sp + 0x10)
40288548     $a2 = $a12
4028854a     $a13 = *(u32*)($sp + 0x18)
4028854c     $a12 = *(u32*)($sp + 0x14)
4028854e     $sp += 0x20
40288551     return
40288553              ; xref: j 0x402884fc (eap_msg_alloc+0x24)
40288553 loc_40288553:
40288553     $a3 = 0x4
40288556     call wpabuf_put
40288559     $a3 = *(u32*)($sp + 0xc)
4028855c     $a5 = *(u32*)($sp + 0x8)
4028855e     $a4 = *(u32*)($sp + 0x4)
40288560     *(u8*)($a2 + 0x1) = $a4
40288563     *(u8*)$a2 = $a5
40288566     $a4 = bitfield($a3, /*lsb*/8, /*sz*/8)
40288569     $a3 <<= 8
4028856c     $a3 |= $a4
4028856f     *(u8*)($a2 + 0x2) = $a3
40288572     $a3 >>= 8
40288575     *(u8*)($a2 + 0x3) = $a3
40288578     if ($a13 != 0) goto loc_40288504
4028857b     $a2 = $a12
4028857d     $a3 = 0x1
4028857f     call wpabuf_put
40288582     $a6 = *(u32*)$sp
40288584     *(u8*)$a2 = $a6
40288587     goto loc_40288546
40288587 ; End of function 'eap_msg_alloc' (as set by loader (detected: 0x40288589))
4028858a     unk     0x00
4028858b     unk     0x00
4028858c ; Start of function 'eap_update_len'
4028858c              ; xref: c 0x4028954c (fun_4028949c+0xb0)
4028858c              ; xref: c 0x4028bf51 (eap_peer_tls_phase2_nak+0x5d)
4028858c eap_update_len:
4028858c     $a3 = $a2 + 0xc
4028858e     $a4 = *(u32*)($a2 + 0x8)
40288590     $a2 = *(u32*)($a2 + 0x4)
40288592     if ($a4 == 0) $a4 = $a3
40288595     if ($a2 < 0x4) goto loc_402885aa
40288598     $a6 = bitfield($a2, /*lsb*/8, /*sz*/8)
4028859b     $a5 = $a2 << 8
4028859e     $a5 |= $a6
402885a1     *(u8*)($a4 + 0x2) = $a5
402885a4     $a5 >>= 8
402885a7     *(u8*)($a4 + 0x3) = $a5
402885aa              ; xref: j 0x40288595 (eap_update_len+0x9)
402885aa loc_402885aa:
402885aa     return
402885aa ; End of function 'eap_update_len' (as set by loader (detected: 0x402885ab))
402885ac ; Start of function 'eap_get_id'
402885ac              ; xref: c 0x40288eb0
402885ac              ; xref: c 0x4028a7de (fun_4028a768+0x76)
402885ac              ; xref: c 0x4028a821 (fun_4028a768+0xb9)
402885ac              ; xref: c 0x4028c10c
402885ac              ; xref: c 0x4028cf1a
402885ac eap_get_id:
402885ac     $sp -= 0x10
402885af     *(u32*)$sp = $a0
402885b1     $a0 = *(u32*)($a2 + 0x4)
402885b3     if ($a0 >= 0x4) goto loc_402885bb
402885b6     $a2 = 0x0
402885b8     goto loc_402885c1
402885bb              ; xref: j 0x402885b3 (eap_get_id+0x7)
402885bb loc_402885bb:
402885bb     call fun_402883ac
402885be     $a2 = *(u8*)($a2 + 0x1)
402885c1              ; xref: j 0x402885b8 (eap_get_id+0xc)
402885c1 loc_402885c1:
402885c1     $a0 = *(u32*)$sp
402885c3     $sp += 0x10
402885c6     return
402885c6 ; End of function 'eap_get_id' (as set by loader (detected: 0x402885c7))
402885c8 ; Start of function 'eap_get_type'
402885c8              ; xref: c 0x4028abaf (fun_4028ab30+0x7f)
402885c8              ; xref: c 0x4028abcf (fun_4028ab30+0x9f)
402885c8              ; xref: c 0x4028ae29 (fun_4028ab30+0x2f9)
402885c8 eap_get_type:
402885c8     $sp -= 0x10
402885cb     *(u32*)$sp = $a0
402885cd     $a0 = *(u32*)($a2 + 0x4)
402885cf     if ($a0 >= 0x5) goto loc_402885d7
402885d2     $a2 = 0x0
402885d4     goto loc_402885dd
402885d7              ; xref: j 0x402885cf (eap_get_type+0x7)
402885d7 loc_402885d7:
402885d7     call fun_402883ac
402885da     $a2 = *(u8*)($a2 + 0x4)
402885dd              ; xref: j 0x402885d4 (eap_get_type+0xc)
402885dd loc_402885dd:
402885dd     $a0 = *(u32*)$sp
402885df     $sp += 0x10
402885e2     return
402885e2 ; End of function 'eap_get_type' (as set by loader (detected: 0x402885e3))
402885e4              ; xref: r 0x402885f8
402885e4              ; xref: r 0x40288603
402885e4              ; xref: r 0x40288614
402885e4              ; xref: r 0x4028862c
402885e4              ; xref: r 0x40288834 (fun_40288810+0x24)
402885e4              ; xref: r 0x4028884b (fun_40288810+0x3b)
402885e4              ; xref: r 0x4028886a (fun_40288810+0x5a)
402885e4              ; xref: r 0x40288cc7 (fun_40288c98+0x2f)
402885e4              ; xref: r 0x40288f33
402885e4 dat_402885e4:
402885e4     dd      dat_402a69f0
402885e8              ; xref: o 0x40288f80
402885e8              ; xref: o 0x40288fb3 (eap_peer_mschapv2_register+0x23)
402885e8 loc_402885e8:
402885e8     $a4 = 0x5a
402885eb     $sp -= 0x10
402885ee     *(u32*)$sp = $a0
402885f1     *(u32*)($sp + 0x4) = $a12
402885f4     $a2 = *(u32*)($a3 + 0x34)
402885f6     $a12 = $a3
402885f8     $a3 = dat_402a69f0
402885fb     $a0 = vPortFree
402885fe     call $a0
40288601     $a2 = *(u32*)($a12 + 0x38)
40288603     $a3 = dat_402a69f0
40288606     $a4 = 0x5b
40288608     $a0 = vPortFree
4028860b     call $a0
4028860e     $a2 = *(u32*)($a12 + 0x58)
40288611     call wpabuf_free
40288614     $a3 = dat_402a69f0
40288617     $a2 = $a12
40288619     $a4 = 0x5d
4028861b     $a12 = *(u32*)($sp + 0x4)
4028861d     $a0 = vPortFree
40288620     call $a0
40288623     $a0 = *(u32*)$sp
40288625     $sp += 0x10
40288628     return
4028862a     unk     0x00
4028862b     unk     0x00
4028862c              ; xref: o 0x40288f7c
4028862c              ; xref: o 0x40288fb6 (eap_peer_mschapv2_register+0x26)
4028862c loc_4028862c:
4028862c     $a3 = dat_402a69f0
4028862f     $a4 = 0x64
40288632     $sp -= 0x10
40288635     *(u32*)$sp = $a2
40288637     *(u32*)($sp + 0x4) = $a0
40288639     $a2 = 0x5c
4028863b     $a0 = pvPortZalloc
4028863e     call $a0
40288641     if ($a2 != 0) goto loc_40288648
40288643     $a2 = 0x0
40288645     goto loc_4028864f
40288648              ; xref: j 0x40288641
40288648 loc_40288648:
40288648     $a0 = *(u32*)$sp
4028864a     $a0 = *(u32*)($a0 + 0xb0)
4028864d     *(u32*)($a2 + 0x3c) = $a0
4028864f              ; xref: j 0x40288645
4028864f loc_4028864f:
4028864f     $a0 = *(u32*)($sp + 0x4)
40288651     $sp += 0x10
40288654     return
40288656     unk     0x00
40288657     unk     0x00
40288658              ; xref: r 0x40288672 (fun_4028865c+0x16)
40288658 dat_40288658:
40288658     dd      dat_402a6a00
4028865c ; Start of function 'fun_4028865c'
4028865c              ; xref: c 0x402887ff (fun_4028878c+0x73)
4028865c fun_4028865c:
4028865c     $sp -= 0x50
4028865f     *(u32*)($sp + 0x38) = $a13
40288661     *(u32*)($sp + 0x40) = $a15
40288664     *(u32*)($sp + 0x28) = $a6
40288666     *(u32*)($sp + 0x24) = $a4
40288668     *(u32*)($sp + 0x30) = $a0
4028866a     *(u32*)($sp + 0x34) = $a12
4028866c     *(u32*)($sp + 0x3c) = $a14
4028866e     $a12 = $a2
40288670     $a14 = $a3
40288672     $a2 = dat_402a6a00
40288675     $a3 = $a5
40288677     *(u32*)($sp + 0x20) = $a3
40288679     $a0 = os_printf_plus
4028867c     call $a0
4028867f     $a2 = $a12
40288681     $a3 = $sp + 0x10
40288684     call eap_get_config_identity
40288687     $a3 = $sp + 0x14
4028868a     $a13 = $a2
4028868c     $a4 = $sp + 0x18
4028868f     $a2 = $a12
40288691     call eap_get_config_password2
40288694     $a15 = $a2
40288696     if ($a13 == 0) goto loc_4028873b
40288699     if ($a2 == 0) goto loc_4028873b
4028869c     $a2 = 0x0
4028869e     $a3 = 0x1a
402886a0     $a5 = 0x2
402886a2     $a4 = *(u32*)($sp + 0x10)
402886a4     $a6 = *(u32*)($sp + 0x24)
402886a6     $a4 += 0x36
402886a9     *(u32*)($sp + 0x1c) = $a4
402886ab     call eap_msg_alloc
402886ae     $a12 = $a2
402886b0     if ($a2 == 0) goto loc_4028873b
402886b3     $a3 = 0x4
402886b5     call wpabuf_put
402886b8     $a5 = *(u32*)($a14 + 0x18)
402886ba     $a6 = 0x2
402886bc     $a7 = *(u32*)($sp + 0x20)
402886be     *(u8*)($a2 + 0x1) = $a7
402886c1     *(u8*)$a2 = $a6
402886c4     if ($a5 == 0) goto loc_402886cb
402886c6     $a8 = $a7 + 0x1
402886c8     *(u8*)($a2 + 0x1) = $a8
402886cb              ; xref: j 0x402886c4 (fun_4028865c+0x68)
402886cb loc_402886cb:
402886cb     $a9 = *(u32*)($sp + 0x1c)
402886cd     $a3 = 0x1
402886cf     *(u8*)($a2 + 0x3) = $a9
402886d2     $a9 >>= 8
402886d5     *(u8*)($a2 + 0x2) = $a9
402886d8     $a2 = $a12
402886da     call wpabuf_put
402886dd     $a3 = 0x31
402886df     *(u8*)$a2 = $a3
402886e2     $a2 = $a12
402886e4     call wpabuf_put
402886e7     *(u32*)($sp + 0x44) = $a2
402886ea     $a0 = *(u32*)($a14 + 0x34)
402886ec     *(u32*)($sp + 0x2c) = $a2
402886ee     if ($a0 == 0) goto loc_40288777
402886f1     $a3 = 0x0
402886f3     $a4 = 0x10
402886f5     *(u32*)($sp + 0x2c) = $a0
402886f7     $a0 = ets_memset
402886fa     call $a0
402886fd              ; xref: j 0x4028877d (fun_4028865c+0x121)
402886fd loc_402886fd:
402886fd     $a3 = 0x0
402886ff     $a2 = *(u32*)($sp + 0x44)
40288702     $a4 = 0x8
40288704     $a2 += 0x10
40288707     $a0 = ets_memset
4028870a     call $a0
4028870d     $a4 = $a15
4028870f     $a2 = $a13
40288711     $a8 = $a14 + 0x40
40288714     $a10 = *(u32*)($sp + 0x2c)
40288716     $a3 = *(u32*)($sp + 0x10)
40288718     $a5 = *(u32*)($sp + 0x14)
4028871a     $a6 = *(u32*)($sp + 0x18)
4028871c     $a11 = *(u32*)($a14 + 0x38)
4028871e     $a9 = *(u32*)($sp + 0x44)
40288721     $a7 = *(u32*)($sp + 0x28)
40288723     $a9 += 0x18
40288726     if ($a11 != 0) $a7 = $a11
40288729     *(u32*)($sp + 0x8) = $a14
4028872b     *(u32*)$sp = $a10
4028872d     *(u32*)($sp + 0x4) = $a9
4028872f     *(u32*)($sp + 0xc) = $a8
40288731     call mschapv2_derive_response
40288734     if ($a2 == 0) goto loc_40288740
40288736     $a2 = $a12
40288738     call wpabuf_free
4028873b              ; xref: j 0x40288696 (fun_4028865c+0x3a)
4028873b              ; xref: j 0x40288699 (fun_4028865c+0x3d)
4028873b              ; xref: j 0x402886b0 (fun_4028865c+0x54)
4028873b              ; xref: j 0x40288786 (fun_4028865c+0x12a)
4028873b loc_4028873b:
4028873b     $a12 = 0x0
4028873d     goto loc_40288765
40288740              ; xref: j 0x40288734 (fun_4028865c+0xd8)
40288740 loc_40288740:
40288740     $a11 = *(u32*)($sp + 0x44)
40288743     $a10 = 0x0
40288746     $a15 = 0x1
40288749     *(u32*)($a14 + 0x14) = $a15
4028874c     *(u32*)($a14 + 0x50) = $a15
4028874f     *(u8*)($a11 + 0x30) = $a10
40288752     $a14 = *(u32*)($sp + 0x10)
40288754     $a2 = $a12
40288756     $a3 = $a14
40288758     call wpabuf_put
4028875b     $a4 = $a14
4028875d     $a3 = $a13
4028875f     $a0 = ets_memcpy
40288762     call $a0
40288765              ; xref: j 0x4028873d (fun_4028865c+0xe1)
40288765 loc_40288765:
40288765     $a0 = *(u32*)($sp + 0x30)
40288767     $a13 = *(u32*)($sp + 0x38)
40288769     $a14 = *(u32*)($sp + 0x3c)
4028876b     $a2 = $a12
4028876d     $a15 = *(u32*)($sp + 0x40)
40288770     $a12 = *(u32*)($sp + 0x34)
40288772     $sp += 0x50
40288775     return
40288777              ; xref: j 0x402886ee (fun_4028865c+0x92)
40288777 loc_40288777:
40288777     $a3 = 0x10
4028877a     call os_get_random
4028877d     if ($a2 == 0) goto loc_402886fd
40288780     $a2 = $a12
40288783     call wpabuf_free
40288786     goto loc_4028873b
40288786 ; End of function 'fun_4028865c' (as detected)
40288789     unk     0x00
4028878a     unk     0x00
4028878b     unk     0x00
4028878c ; Start of function 'fun_4028878c'
4028878c              ; xref: c 0x40288e8b
4028878c fun_4028878c:
4028878c     $sp -= 0x20
4028878f     *(u32*)($sp + 0xc) = $a5
40288792     *(u32*)($sp + 0x8) = $a7
40288795     *(u32*)($sp + 0x10) = $a0
40288797     *(u32*)($sp + 0x4) = $a3
40288799     *(u32*)($sp + 0x14) = $a12
4028879b     *(u32*)($sp + 0x18) = $a13
4028879d     *(u32*)($sp + 0x1c) = $a14
4028879f     $a13 = $a6
402887a1     $a14 = $a4
402887a3     $a12 = $a2
402887a5     $a3 = $sp
402887a7     call eap_get_config_identity
402887aa     if ($a2 == 0) goto loc_402887d1
402887ac     $a2 = $a12
402887ae     $a3 = $sp
402887b0     call eap_get_config_password
402887b3     if ($a2 == 0) goto loc_402887d1
402887b5     $a2 = 0x1
402887b7     if ($a13 >= 0x5) goto loc_402887bf
402887ba     *(u32*)$a14 = $a2
402887bc     goto loc_402887d1
402887bf              ; xref: j 0x402887b7 (fun_4028878c+0x2b)
402887bf loc_402887bf:
402887bf     $a0 = *(u32*)($sp + 0xc)
402887c1     $a6 = $a13 - 0x5
402887c4     $a0 = *(u8*)($a0 + 0x4)
402887c7     *(u32*)$sp = $a6
402887c9     if ($a0 != 0x10) goto loc_402887cf
402887cc     if ($a6 >= $a0) goto loc_402887d6
402887cf              ; xref: j 0x402887c9 (fun_4028878c+0x3d)
402887cf loc_402887cf:
402887cf     *(u32*)$a14 = $a2
402887d1              ; xref: j 0x402887aa (fun_4028878c+0x1e)
402887d1              ; xref: j 0x402887b3 (fun_4028878c+0x27)
402887d1              ; xref: j 0x402887bc (fun_4028878c+0x30)
402887d1 loc_402887d1:
402887d1     $a2 = 0x0
402887d3     goto loc_40288802
402887d6              ; xref: j 0x402887cc (fun_4028878c+0x40)
402887d6 loc_402887d6:
402887d6     $a4 = *(u32*)($sp + 0x8)
402887d8     $a9 = 0x3
402887da     $a10 = 0x0
402887dc     $a5 = *(u32*)($sp + 0xc)
402887de     $a3 = *(u32*)($sp + 0x4)
402887e0     $a11 = $a13 - $a0
402887e3     $a11 -= 0x5
402887e6     $a6 = $a3 + 0x1c
402887e9     $a7 = $a5 + 0x5
402887eb     $a8 = *(u32*)($a3 + 0x2c)
402887ed     *(u32*)$sp = $a11
402887ef     *(u32*)$a14 = $a10
402887f1     *(u32*)($a14 + 0x8) = $a10
402887f3     *(u32*)($a14 + 0x4) = $a9
402887f5     *(u32*)($a14 + 0xc) = $a2
402887f7     $a5 = *(u8*)($a5 + 0x1)
402887fa     $a2 = $a12
402887fc     if ($a8 == 0) $a6 = $a7
402887ff     call fun_4028865c
40288802              ; xref: j 0x402887d3 (fun_4028878c+0x47)
40288802 loc_40288802:
40288802     $a12 = *(u32*)($sp + 0x14)
40288804     $a13 = *(u32*)($sp + 0x18)
40288806     $a14 = *(u32*)($sp + 0x1c)
40288808     $a0 = *(u32*)($sp + 0x10)
4028880a     $sp += 0x20
4028880d     return
4028880d ; End of function 'fun_4028878c' (as detected)
4028880f     unk     0x00
40288810 ; Start of function 'fun_40288810'
40288810              ; xref: c 0x402888f6 (fun_40288894+0x62)
40288810 fun_40288810:
40288810     $sp -= 0x10
40288813     *(u32*)($sp + 0x8) = $a12
40288816     *(u32*)$sp = $a3
40288819     *(u32*)($sp + 0x4) = $a0
4028881b     call eap_get_config
4028881e     $a12 = $a2
40288820     if ($a2 == 0) goto loc_4028888b
40288823     $a0 = *(u32*)($a2 + 0x54)
40288826     if ($a0 == 0) goto loc_4028888b
40288829     $a3 = *(u32*)$sp
4028882b     $a2 = 0x0
4028882d     $a4 = 0xe2
40288830     *(u32*)($a3 + 0x18) = $a2
40288832     $a2 = *(u32*)($a12 + 0x10)
40288834     $a3 = dat_402a69f0
40288837     $a0 = vPortFree
4028883a     call $a0
4028883d     $a0 = *(u32*)($a12 + 0x60)
40288840     $a6 = *(u32*)($a12 + 0x58)
40288843     if (($a0 & BIT(1)) != 0) goto loc_40288883
40288846     if (($a0 & BIT(0)) == 0) goto loc_4028887c
40288849     $a2 = 0x10
4028884b     $a3 = dat_402a69f0
4028884e     $a4 = 0xe5
40288851     $a0 = pvPortMalloc
40288854     call $a0
40288857     $a4 = $a2
40288859     *(u32*)($a12 + 0x10) = $a2
4028885b     $a5 = 0x10
4028885d     *(u32*)($a12 + 0x14) = $a5
4028885f     if ($a2 == 0) goto loc_4028886a
40288861     $a2 = *(u32*)($a12 + 0x54)
40288864     $a3 = *(u32*)($a12 + 0x58)
40288867     call nt_password_hash
4028886a              ; xref: j 0x4028885f (fun_40288810+0x4f)
4028886a loc_4028886a:
4028886a     $a3 = dat_402a69f0
4028886d     $a2 = *(u32*)($a12 + 0x54)
40288870     $a4 = 0xec
40288873     $a0 = vPortFree
40288876     call $a0
40288879     goto loc_40288883
4028887c              ; xref: j 0x40288846 (fun_40288810+0x36)
4028887c loc_4028887c:
4028887c     *(u32*)($a12 + 0x14) = $a6
4028887e     $a7 = *(u32*)($a12 + 0x54)
40288881     *(u32*)($a12 + 0x10) = $a7
40288883              ; xref: j 0x40288843 (fun_40288810+0x33)
40288883              ; xref: j 0x40288879 (fun_40288810+0x69)
40288883 loc_40288883:
40288883     $a8 = 0x0
40288885     *(u32*)($a12 + 0x54) = $a8
40288888     *(u32*)($a12 + 0x58) = $a8
4028888b              ; xref: j 0x40288820 (fun_40288810+0x10)
4028888b              ; xref: j 0x40288826 (fun_40288810+0x16)
4028888b loc_4028888b:
4028888b     $a12 = *(u32*)($sp + 0x8)
4028888d     $a0 = *(u32*)($sp + 0x4)
4028888f     $sp += 0x10
40288892     return
40288892 ; End of function 'fun_40288810' (as detected)
40288894 ; Start of function 'fun_40288894'
40288894              ; xref: c 0x40288efb
40288894 fun_40288894:
40288894     $sp -= 0x20
40288897     *(u32*)($sp + 0x8) = $a2
4028889a     *(u32*)($sp + 0x4) = $a7
4028889d     *(u32*)$sp = $a6
402888a0     *(u32*)($sp + 0xc) = $a0
402888a2     *(u32*)($sp + 0x14) = $a13
402888a4     *(u32*)($sp + 0x10) = $a12
402888a6     *(u32*)($sp + 0x18) = $a14
402888a8     $a12 = $a3
402888aa     $a14 = $a4
402888ac     $a13 = $a5
402888ae     $a5 = *(u32*)($a3 + 0x14)
402888b0     $a0 = 0x0
402888b2     if ($a5 == 0) goto loc_402888c3
402888b4     $a2 = $a3
402888b6     $a4 = $a6 - 0x4
402888b9     $a3 = $a13 + 0x4
402888bb     call mschapv2_verify_auth_response
402888be     $a0 = 0x0
402888c0     if ($a2 == 0) goto loc_40288908
402888c3              ; xref: j 0x402888b2 (fun_40288894+0x1e)
402888c3 loc_402888c3:
402888c3     *(u32*)($a14 + 0x4) = $a0
402888c5     *(u32*)($a14 + 0x8) = $a0
402888c7              ; xref: j 0x40288935 (fun_40288894+0xa1)
402888c7 loc_402888c7:
402888c7     $a2 = 0x0
402888c9     goto loc_402888fb
402888cc              ; xref: j 0x40288930 (fun_40288894+0x9c)
402888cc loc_402888cc:
402888cc     $a3 = 0x1
402888cf     call wpabuf_put
402888d2     $a6 = 0x288
402888d5     $a7 = 0x1
402888d8     $a8 = 0x4
402888db     $a9 = 0x2
402888dd     $a10 = 0x0
402888df     $a11 = 0x3
402888e1     *(u8*)$a2 = $a11
402888e4     *(u32*)($a14 + 0xc) = $a10
402888e6     *(u32*)($a14 + 0x8) = $a9
402888e8     *(u32*)($a14 + 0x4) = $a8
402888ea     $a5 = *(u32*)($a12 + 0x18)
402888ec     *(u32*)($a12 + 0x54) = $a7
402888ef     if ($a5 != $a6) goto loc_402888f9
402888f2     $a3 = $a12
402888f4     $a2 = *(u32*)($sp + 0x8)
402888f6     call fun_40288810
402888f9              ; xref: j 0x402888ef (fun_40288894+0x5b)
402888f9 loc_402888f9:
402888f9     $a2 = $a13
402888fb              ; xref: j 0x402888c9 (fun_40288894+0x35)
402888fb loc_402888fb:
402888fb     $a12 = *(u32*)($sp + 0x10)
402888fd     $a13 = *(u32*)($sp + 0x14)
402888ff     $a14 = *(u32*)($sp + 0x18)
40288901     $a0 = *(u32*)($sp + 0xc)
40288903     $sp += 0x20
40288906     return
40288908              ; xref: j 0x402888c0 (fun_40288894+0x2c)
40288908 loc_40288908:
40288908     $a0 = *(u32*)$sp
4028890a     $a0 -= 0x2e
4028890d              ; xref: j 0x40288919 (fun_40288894+0x85)
4028890d loc_4028890d:
4028890d     if ($a0 == 0) goto loc_4028891c
4028890f     $a2 = *(u8*)($a13 + 0x2e)
40288912     $a13 += 0x1
40288914     if ($a2 != 0x20) goto loc_4028891c
40288917     $a0 -= 0x1
40288919     goto loc_4028890d
4028891c              ; xref: j 0x4028890d (fun_40288894+0x79)
4028891c              ; xref: j 0x40288914 (fun_40288894+0x80)
4028891c loc_4028891c:
4028891c     $a2 = 0x0
4028891f     $a3 = 0x1a
40288922     $a4 = 0x1
40288925     $a5 = 0x2
40288927     $a6 = *(u32*)($sp + 0x4)
40288929     call eap_msg_alloc
4028892c     $a13 = $a2
4028892e     $a0 = 0x1
40288930     if ($a2 != 0) goto loc_402888cc
40288933     *(u32*)$a14 = $a0
40288935     goto loc_402888c7
40288935 ; End of function 'fun_40288894' (as detected)
40288938              ; xref: r 0x4028897f (fun_40288964+0x1b)
40288938 dat_40288938:
40288938     dd      unk_3ffeacd4
4028893c              ; xref: r 0x402889aa (fun_40288964+0x46)
4028893c dat_4028893c:
4028893c     dd      unk_3ffeacd8
40288940              ; xref: r 0x402889dd (fun_40288964+0x79)
40288940 dat_40288940:
40288940     dd      unk_3ffeacdc
40288944              ; xref: r 0x40288a0a (fun_40288964+0xa6)
40288944 dat_40288944:
40288944     dd      dat_402a6a30
40288948              ; xref: r 0x40288a16 (fun_40288964+0xb2)
40288948              ; xref: r 0x40288a1e (fun_40288964+0xba)
40288948 dat_40288948:
40288948     dd      unk_3ffeacd0
4028894c              ; xref: r 0x40288a1b (fun_40288964+0xb7)
4028894c dat_4028894c:
4028894c     dd      unk_3ffeace8
40288950              ; xref: r 0x40288a21 (fun_40288964+0xbd)
40288950 dat_40288950:
40288950     dd      dat_402a6ab0
40288954              ; xref: r 0x40288a43 (fun_40288964+0xdf)
40288954 dat_40288954:
40288954     dd      dat_402a6af0
40288958              ; xref: r 0x40288a80 (fun_40288964+0x11c)
40288958 dat_40288958:
40288958     dd      dat_402a6a60
4028895c              ; xref: r 0x40288a8f (fun_40288964+0x12b)
4028895c dat_4028895c:
4028895c     dd      unk_3ffeace0
40288960              ; xref: r 0x40288abd (fun_40288964+0x159)
40288960 dat_40288960:
40288960     dd      unk_3ffeace4
40288964 ; Start of function 'fun_40288964'
40288964              ; xref: c 0x40288cc4 (fun_40288c98+0x2c)
40288964 fun_40288964:
40288964     $sp -= 0x20
40288967     *(u32*)($sp + 0xc) = $a14
4028896a     *(u32*)($sp + 0x10) = $a15
4028896c     *(u32*)$sp = $a0
4028896e     *(u32*)($sp + 0x4) = $a12
40288970     *(u32*)($sp + 0x8) = $a13
40288972     $a12 = $a4
40288974     $a13 = $a3
40288976     call eap_get_config
40288979     $a14 = $a2
4028897b     if ($a12 == 0) goto loc_402889a6
4028897d     $a2 = $a12
4028897f     $a3 = unk_3ffeacd4
40288982     $a4 = 0x2
40288984     $a0 = ets_strncmp
40288987     call $a0
4028898a     if ($a2 != 0) goto loc_402889a6
4028898c     $a12 += 0x2
4028898e     $a2 = $a12
40288990     $a0 = atoi
40288993     call $a0
40288996     *(u32*)($a13 + 0x18) = $a2
40288998     $a3 = 0x20
4028899a     $a2 = $a12
4028899c     call ets_strchr
4028899f     $a0 = $a2 + 0x1
402889a1     if ($a2 != 0) $a2 = $a0
402889a4     $a12 = $a2
402889a6              ; xref: j 0x4028897b (fun_40288964+0x17)
402889a6              ; xref: j 0x4028898a (fun_40288964+0x26)
402889a6 loc_402889a6:
402889a6     if ($a12 == 0) goto loc_402889d4
402889a8     $a2 = $a12
402889aa     $a3 = unk_3ffeacd8
402889ad     $a4 = 0x2
402889af     $a0 = ets_strncmp
402889b2     call $a0
402889b5     if ($a2 != 0) goto loc_402889d4
402889b7     $a12 += 0x2
402889b9     $a2 = $a12
402889bb     $a0 = atoi
402889be     call $a0
402889c1     $a15 = $a2
402889c3     $a3 = 0x20
402889c5     $a2 = $a12
402889c7     call ets_strchr
402889ca     $a12 = $a2
402889cc     $a2 += 0x1
402889ce     if ($a12 != 0) $a12 = $a2
402889d1     goto loc_402889d7
402889d4              ; xref: j 0x402889a6 (fun_40288964+0x42)
402889d4              ; xref: j 0x402889b5 (fun_40288964+0x51)
402889d4 loc_402889d4:
402889d4     $a15 = 0x1
402889d7              ; xref: j 0x402889d1 (fun_40288964+0x6d)
402889d7 loc_402889d7:
402889d7     if ($a12 == 0) goto loc_40288a16
402889da     $a2 = $a12
402889dd     $a3 = unk_3ffeacdc
402889e0     $a4 = 0x2
402889e2     $a0 = ets_strncmp
402889e5     call $a0
402889e8     if ($a2 != 0) goto loc_40288a89
402889eb     $a3 = 0x20
402889ed     $a12 += 0x2
402889ef     $a2 = $a12
402889f1     call ets_strchr
402889f4     $a4 = $a2 - $a12
402889f7     $a4 -= 0x20
402889fa     if ($a4 != 0) goto loc_40288a80
402889fd     $a2 = $a12
402889ff     $a3 = $a13 + 0x1c
40288a02     $a4 = 0x10
40288a04     call hexstr2bin
40288a07     if ($a2 == 0) goto loc_40288ad0
40288a0a     $a2 = dat_402a6a30
40288a0d     $a0 = os_printf_plus
40288a10     call $a0
40288a13     goto loc_40288a89
40288a16              ; xref: j 0x402889d7 (fun_40288964+0x73)
40288a16              ; xref: j 0x40288a89 (fun_40288964+0x125)
40288a16              ; xref: j 0x40288ab8 (fun_40288964+0x154)
40288a16              ; xref: j 0x40288ac8 (fun_40288964+0x164)
40288a16 loc_40288a16:
40288a16     $a3 = unk_3ffeacd0
40288a19              ; xref: j 0x40288acd (fun_40288964+0x169)
40288a19 loc_40288a19:
40288a19     $a6 = $a15 - 0x1
40288a1b     $a5 = unk_3ffeace8
40288a1e     $a4 = unk_3ffeacd0
40288a21     $a2 = dat_402a6ab0
40288a24     if ($a6 != 0) $a4 = $a5
40288a27     $a5 = *(u32*)($a13 + 0x18)
40288a29     $a0 = os_printf_plus
40288a2c     call $a0
40288a2f     $a7 = *(u32*)($a13 + 0x18)
40288a31     $a8 = 0x288
40288a34     if ($a7 != $a8) goto loc_40288a4f
40288a37     $a9 = *(u32*)($a13 + 0x30)
40288a39     if ($a9 != 0x3) goto loc_40288a4f
40288a3c     if ($a14 == 0) goto loc_40288a4f
40288a3e     $a10 = *(u32*)($a14 + 0x54)
40288a41     if ($a10 != 0) goto loc_40288a68
40288a43     $a2 = dat_402a6af0
40288a46     $a0 = os_printf_plus
40288a49     call $a0
40288a4c     goto loc_40288a68
40288a4f              ; xref: j 0x40288a34 (fun_40288964+0xd0)
40288a4f              ; xref: j 0x40288a39 (fun_40288964+0xd5)
40288a4f              ; xref: j 0x40288a3c (fun_40288964+0xd8)
40288a4f loc_40288a4f:
40288a4f     if ($a15 != 0x1) goto loc_40288a61
40288a52     if ($a14 == 0) goto loc_40288a68
40288a54     $a11 = *(u32*)($a14 + 0x50)
40288a57     if ($a11 != 0) goto loc_40288a68
40288a59     $a12 = 0x1
40288a5b     *(u32*)($a14 + 0x50) = $a12
40288a5e     goto loc_40288a68
40288a61              ; xref: j 0x40288a4f (fun_40288964+0xeb)
40288a61 loc_40288a61:
40288a61     if ($a14 == 0) goto loc_40288a68
40288a63     $a13 = 0x0
40288a65     *(u32*)($a14 + 0x50) = $a13
40288a68              ; xref: j 0x40288a41 (fun_40288964+0xdd)
40288a68              ; xref: j 0x40288a4c (fun_40288964+0xe8)
40288a68              ; xref: j 0x40288a52 (fun_40288964+0xee)
40288a68              ; xref: j 0x40288a57 (fun_40288964+0xf3)
40288a68              ; xref: j 0x40288a5e (fun_40288964+0xfa)
40288a68              ; xref: j 0x40288a61 (fun_40288964+0xfd)
40288a68 loc_40288a68:
40288a68     $a0 = *(u32*)$sp
40288a6a     $a12 = *(u32*)($sp + 0x4)
40288a6c     $a15 -= 0x1
40288a6e     $a14 = 0x1
40288a70     $a2 = 0x0
40288a72     $a13 = *(u32*)($sp + 0x8)
40288a74     if ($a15 == 0) $a2 = $a14
40288a77     $a14 = *(u32*)($sp + 0xc)
40288a79     $a15 = *(u32*)($sp + 0x10)
40288a7b     $sp += 0x20
40288a7e     return
40288a80              ; xref: j 0x402889fa (fun_40288964+0x96)
40288a80 loc_40288a80:
40288a80     $a2 = dat_402a6a60
40288a83     $a0 = os_printf_plus
40288a86     call $a0
40288a89              ; xref: j 0x402889e8 (fun_40288964+0x84)
40288a89              ; xref: j 0x40288a13 (fun_40288964+0xaf)
40288a89              ; xref: j 0x40288ad4 (fun_40288964+0x170)
40288a89 loc_40288a89:
40288a89     if ($a12 == 0) goto loc_40288a16
40288a8c     $a2 = $a12
40288a8f     $a3 = unk_3ffeace0
40288a92     $a4 = 0x2
40288a95     $a0 = ets_strncmp
40288a98     call $a0
40288a9b     if ($a2 != 0) goto loc_40288ab8
40288a9e     $a12 += 0x2
40288aa0     $a2 = $a12
40288aa2     $a0 = atoi
40288aa5     call $a0
40288aa8     *(u32*)($a13 + 0x30) = $a2
40288aaa     $a3 = 0x20
40288aac     $a2 = $a12
40288aae     call ets_strchr
40288ab1     $a0 = $a2 + 0x1
40288ab3     if ($a2 != 0) $a2 = $a0
40288ab6     $a12 = $a2
40288ab8              ; xref: j 0x40288a9b (fun_40288964+0x137)
40288ab8 loc_40288ab8:
40288ab8     if ($a12 == 0) goto loc_40288a16
40288abb     $a2 = $a12
40288abd     $a3 = unk_3ffeace4
40288ac0     $a4 = 0x2
40288ac2     $a0 = ets_strncmp
40288ac5     call $a0
40288ac8     if ($a2 != 0) goto loc_40288a16
40288acb     $a3 = $a12 + 0x2
40288acd     goto loc_40288a19
40288ad0              ; xref: j 0x40288a07 (fun_40288964+0xa3)
40288ad0 loc_40288ad0:
40288ad0     $a2 = 0x1
40288ad2     *(u32*)($a13 + 0x2c) = $a2
40288ad4     goto loc_40288a89
40288ad4 ; End of function 'fun_40288964' (as detected)
40288ad7     unk     0x00
40288ad8 ; Start of function 'fun_40288ad8'
40288ad8              ; xref: c 0x40288d12 (fun_40288c98+0x7a)
40288ad8 fun_40288ad8:
40288ad8     $a8 = 0x90
40288adb     $sp -= $a8
40288ade     *(u32*)($sp + 0x78) = $a13
40288ae1     *(u32*)($sp + 0x80) = $a15
40288ae4     *(u32*)($sp + 0x6c) = $a5
40288ae7     *(u32*)($sp + 0x68) = $a4
40288aea     *(u32*)($sp + 0x64) = $a6
40288aed     *(u32*)($sp + 0x70) = $a0
40288af0     *(u32*)($sp + 0x7c) = $a14
40288af3     *(u32*)($sp + 0x74) = $a12
40288af6     $a14 = $a3
40288af9     $a12 = $a2
40288afc     $a3 = $sp + 0x10
40288aff     call eap_get_config_identity
40288b02     $a3 = $sp + 0x14
40288b05     $a15 = $a2
40288b08     $a4 = $sp + 0x18
40288b0b     $a2 = $a12
40288b0d     call eap_get_config_password2
40288b10     $a13 = $a2
40288b12     $a3 = $sp + 0x1c
40288b15     $a2 = $a12
40288b17     call eap_get_config_new_password
40288b1a     $a12 = $a2
40288b1c     if ($a15 == 0) goto loc_40288b97
40288b1f     if ($a13 == 0) goto loc_40288b97
40288b22     if ($a2 == 0) goto loc_40288b97
40288b25     $a2 = $a15
40288b27     $a3 = $sp + 0x10
40288b2a     call mschapv2_remove_domain
40288b2d     $a4 = 0x24a
40288b30     $a5 = 0x2
40288b32     $a6 = *(u32*)($sp + 0x64)
40288b35     $a3 = 0x3
40288b37     *(u32*)($sp + 0x60) = $a2
40288b3a     $a0 = *(u32*)($sp + 0x68)
40288b3d     $a2 = 0x1
40288b3f     *(u32*)($a0 + 0x8) = $a2
40288b41     *(u32*)($a0 + 0x4) = $a3
40288b43     *(u32*)($a0 + 0xc) = $a2
40288b45     $a3 = 0x1a
40288b47     $a2 = 0x0
40288b49     *(u32*)$a0 = $a2
40288b4b     call eap_msg_alloc
40288b4e     $a15 = $a2
40288b50     if ($a2 == 0) goto loc_40288b97
40288b53     $a3 = 0x4
40288b55     *(u32*)($sp + 0x84) = $a14
40288b58     call wpabuf_put
40288b5b     $a3 = 0x246
40288b5e     $a6 = 0x4a
40288b60     $a7 = 0x2
40288b62     $a4 = *(u32*)($sp + 0x6c)
40288b65     $a5 = $a2
40288b67     $a8 = 0x7
40288b69     $a2 = $a15
40288b6b     *(u8*)$a5 = $a8
40288b6e     $a4 = *(u8*)($a4 + 0x1)
40288b71     *(u8*)($a5 + 0x2) = $a7
40288b74     *(u8*)($a5 + 0x3) = $a6
40288b77     $a4 += 0x1
40288b79     *(u8*)($a5 + 0x1) = $a4
40288b7c     call wpabuf_put
40288b7f     $a14 = $a2
40288b81     $a9 = *(u32*)($sp + 0x18)
40288b83     $a3 = *(u32*)($sp + 0x1c)
40288b85     if ($a9 == 0) goto loc_40288baf
40288b87     $a2 = $a12
40288b89     $a4 = $a13
40288b8b     $a5 = $a14
40288b8d     call encrypt_pw_block_with_password_hash
40288b90     if ($a2 == 0) goto loc_40288bc0
40288b92              ; xref: j 0x40288bbd (fun_40288ad8+0xe5)
40288b92              ; xref: j 0x40288c09 (fun_40288ad8+0x131)
40288b92 loc_40288b92:
40288b92     $a2 = $a15
40288b94     call wpabuf_free
40288b97              ; xref: j 0x40288b1c (fun_40288ad8+0x44)
40288b97              ; xref: j 0x40288b1f (fun_40288ad8+0x47)
40288b97              ; xref: j 0x40288b22 (fun_40288ad8+0x4a)
40288b97              ; xref: j 0x40288b50 (fun_40288ad8+0x78)
40288b97 loc_40288b97:
40288b97     $a2 = 0x0
40288b99              ; xref: j 0x40288c92 (fun_40288ad8+0x1ba)
40288b99 loc_40288b99:
40288b99     $a12 = *(u32*)($sp + 0x74)
40288b9c     $a13 = *(u32*)($sp + 0x78)
40288b9f     $a14 = *(u32*)($sp + 0x7c)
40288ba2     $a15 = *(u32*)($sp + 0x80)
40288ba5     $a3 = 0x90
40288ba8     $a0 = *(u32*)($sp + 0x70)
40288bab     $sp += $a3
40288bad     return
40288baf              ; xref: j 0x40288b85 (fun_40288ad8+0xad)
40288baf loc_40288baf:
40288baf     $a2 = $a12
40288bb2     $a4 = $a13
40288bb5     $a5 = *(u32*)($sp + 0x14)
40288bb8     $a6 = $a14
40288bba     call new_password_encrypted_with_old_nt_password_hash
40288bbd     if ($a2 != 0) goto loc_40288b92
40288bc0              ; xref: j 0x40288b90 (fun_40288ad8+0xb8)
40288bc0 loc_40288bc0:
40288bc0     $a3 = *(u32*)($sp + 0x1c)
40288bc3     $a10 = *(u32*)($sp + 0x18)
40288bc6     $a0 = $a14 + 0x200
40288bc9     $a0 += 0x4
40288bcb     *(u32*)($sp + 0x50) = $a0
40288bce     if ($a10 == 0) goto loc_40288be9
40288bd0     $a2 = $a12
40288bd2     $a4 = $sp + 0x20
40288bd5     call nt_password_hash
40288bd8     $a3 = $sp + 0x20
40288bdb     $a2 = $a13
40288bdd     $a4 = *(u32*)($sp + 0x50)
40288be0     $a13 = *(u32*)($sp + 0x84)
40288be3     call nt_password_hash_encrypted_with_block
40288be6     goto loc_40288bfa
40288be9              ; xref: j 0x40288bce (fun_40288ad8+0xf6)
40288be9 loc_40288be9:
40288be9     $a4 = $a13
40288bec     $a2 = $a12
40288bef     $a5 = *(u32*)($sp + 0x14)
40288bf2     $a6 = $a0
40288bf4     call old_nt_password_hash_encrypted_with_new_nt_password_hash
40288bf7     $a13 = *(u32*)($sp + 0x84)
40288bfa              ; xref: j 0x40288be6 (fun_40288ad8+0x10e)
40288bfa loc_40288bfa:
40288bfa     $a3 = 0x10
40288bfd     $a2 = $a14 + 0x200
40288c00     $a2 += 0x14
40288c03     *(u32*)($sp + 0x5c) = $a2
40288c06     call os_get_random
40288c09     if ($a2 != 0) goto loc_40288b92
40288c0c     $a3 = 0x0
40288c0f     $a4 = 0x8
40288c11     $a2 = $a14 + 0x200
40288c14     $a2 += 0x24
40288c17     $a0 = ets_memset
40288c1a     call $a0
40288c1d     $a4 = *(u32*)($sp + 0x60)
40288c20     $a6 = $a12
40288c22     $a5 = *(u32*)($sp + 0x10)
40288c24     $a7 = *(u32*)($sp + 0x1c)
40288c26     $a3 = $a14 + 0x200
40288c29     $a2 = $a13 + 0x1c
40288c2c     *(u32*)($sp + 0x58) = $a2
40288c2f     $a3 += 0x2c
40288c32     *(u32*)($sp + 0x54) = $a3
40288c35     *(u32*)$sp = $a3
40288c37     $a3 = *(u32*)($sp + 0x5c)
40288c3a     call generate_nt_response
40288c3d     $a4 = *(u32*)($sp + 0x5c)
40288c40     $a5 = *(u32*)($sp + 0x58)
40288c43     $a6 = *(u32*)($sp + 0x60)
40288c46     $a2 = $a12
40288c48     $a8 = *(u32*)($sp + 0x54)
40288c4b     $a3 = *(u32*)($sp + 0x1c)
40288c4d     $a7 = *(u32*)($sp + 0x10)
40288c4f     *(u32*)($sp + 0x4) = $a13
40288c51     *(u32*)$sp = $a8
40288c53     call generate_authenticator_response
40288c56     $a2 = $a12
40288c58     $a4 = $sp + 0x30
40288c5b     $a9 = 0x1
40288c5d     *(u32*)($a13 + 0x14) = $a9
40288c5f     $a3 = *(u32*)($sp + 0x1c)
40288c61     call nt_password_hash
40288c64     $a12 = *(u32*)($sp + 0x54)
40288c67     $a2 = $sp + 0x30
40288c6a     $a3 = $sp + 0x40
40288c6d     call hash_nt_password_hash
40288c70     $a3 = $a12
40288c72     $a2 = $sp + 0x40
40288c75     $a4 = $a13 + 0x40
40288c78     call get_master_key
40288c7b     $a3 = 0x0
40288c7d     $a4 = 0x2
40288c7f     $a2 = $a14 + 0x200
40288c82     $a10 = 0x1
40288c84     *(u32*)($a13 + 0x50) = $a10
40288c87     $a2 += 0x44
40288c8a     $a0 = ets_memset
40288c8d     call $a0
40288c90     $a2 = $a15
40288c92     goto loc_40288b99
40288c92 ; End of function 'fun_40288ad8' (as detected)
40288c95     unk     0x00
40288c96     unk     0x00
40288c97     unk     0x00
40288c98 ; Start of function 'fun_40288c98'
40288c98              ; xref: c 0x40288ee9
40288c98 fun_40288c98:
40288c98     $sp -= 0x30
40288c9b     *(u32*)($sp + 0xc) = $a13
40288c9e     *(u32*)($sp + 0x18) = $a4
40288ca1     *(u32*)$sp = $a7
40288ca4     *(u32*)($sp + 0x4) = $a0
40288ca6     *(u32*)($sp + 0x10) = $a14
40288ca8     *(u32*)($sp + 0x14) = $a15
40288caa     *(u32*)($sp + 0x8) = $a12
40288cac     $a15 = $a5
40288cae     $a12 = $a3
40288cb0     $a14 = $a2
40288cb2     $a3 = $a6 - 0x4
40288cb5     $a2 = $a5 + 0x4
40288cb7     call dup_binstr
40288cba     $a13 = $a2
40288cbc     if ($a2 == 0) goto loc_40288cdc
40288cbe     $a2 = $a14
40288cc0     $a3 = $a12
40288cc2     $a4 = $a13
40288cc4     call fun_40288964
40288cc7     $a3 = dat_402a69f0
40288cca     *(u32*)($sp + 0x1c) = $a2
40288ccc     $a4 = 0x1dc
40288ccf     $a2 = $a13
40288cd1     $a0 = vPortFree
40288cd4     call $a0
40288cd7     $a0 = *(u32*)($sp + 0x1c)
40288cd9     goto loc_40288cdf
40288cdc              ; xref: j 0x40288cbc (fun_40288c98+0x24)
40288cdc loc_40288cdc:
40288cdc     $a0 = 0x0
40288cdf              ; xref: j 0x40288cd9 (fun_40288c98+0x41)
40288cdf loc_40288cdf:
40288cdf     $a3 = 0x288
40288ce2     $a2 = *(u32*)($a12 + 0x18)
40288ce5     $a13 = 0x4
40288ce8     $a4 = *(u32*)($sp + 0x18)
40288cea     $a5 = 0x0
40288cec     *(u32*)$a4 = $a5
40288cee     *(u32*)($a4 + 0x8) = $a5
40288cf0     *(u32*)($a4 + 0xc) = $a5
40288cf2     *(u32*)($a4 + 0x4) = $a13
40288cf4     if ($a2 != $a3) goto loc_40288d1a
40288cf7     $a6 = *(u32*)($a12 + 0x30)
40288cf9     if ($a6 != 0x3) goto loc_40288d1a
40288cfc     $a2 = $a14
40288cfe     call eap_get_config
40288d01     if ($a2 == 0) goto loc_40288d23
40288d03     $a7 = *(u32*)($a2 + 0x54)
40288d06     if ($a7 == 0) goto loc_40288d23
40288d08     $a5 = $a15
40288d0a     $a3 = $a12
40288d0c     $a2 = $a14
40288d0e     $a4 = *(u32*)($sp + 0x18)
40288d10     $a6 = *(u32*)$sp
40288d12     call fun_40288ad8
40288d15     $a12 = $a2
40288d17     goto loc_40288d3d
40288d1a              ; xref: j 0x40288cf4 (fun_40288c98+0x5c)
40288d1a              ; xref: j 0x40288cf9 (fun_40288c98+0x61)
40288d1a loc_40288d1a:
40288d1a     if ($a0 == 0) goto loc_40288d23
40288d1d     $a8 = 0x2b3
40288d20     if ($a2 == $a8) goto loc_40288d4e
40288d23              ; xref: j 0x40288d01 (fun_40288c98+0x69)
40288d23              ; xref: j 0x40288d06 (fun_40288c98+0x6e)
40288d23              ; xref: j 0x40288d1a (fun_40288c98+0x82)
40288d23 loc_40288d23:
40288d23     $a2 = 0x0
40288d26     $a3 = 0x1a
40288d28     $a4 = 0x1
40288d2a     $a5 = 0x2
40288d2c     $a6 = *(u32*)$sp
40288d2e     call eap_msg_alloc
40288d31     $a12 = $a2
40288d33     if ($a2 == 0) goto loc_40288d4e
40288d35     $a3 = 0x1
40288d37     call wpabuf_put
40288d3a     *(u8*)$a2 = $a13
40288d3d              ; xref: j 0x40288d17 (fun_40288c98+0x7f)
40288d3d              ; xref: j 0x40288d50 (fun_40288c98+0xb8)
40288d3d loc_40288d3d:
40288d3d     $a0 = *(u32*)($sp + 0x4)
40288d3f     $a13 = *(u32*)($sp + 0xc)
40288d41     $a14 = *(u32*)($sp + 0x10)
40288d43     $a2 = $a12
40288d45     $a15 = *(u32*)($sp + 0x14)
40288d47     $a12 = *(u32*)($sp + 0x8)
40288d49     $sp += 0x30
40288d4c     return
40288d4e              ; xref: j 0x40288d20 (fun_40288c98+0x88)
40288d4e              ; xref: j 0x40288d33 (fun_40288c98+0x9b)
40288d4e loc_40288d4e:
40288d4e     $a12 = 0x0
40288d50     goto loc_40288d3d
40288d50 ; End of function 'fun_40288c98' (as detected)
40288d53     unk     0x00
40288d54              ; xref: r 0x40288d82 (fun_40288d5c+0x26)
40288d54 dat_40288d54:
40288d54     dd      dat_402a6b60
40288d58              ; xref: r 0x40288d90 (fun_40288d5c+0x34)
40288d58 dat_40288d58:
40288d58     dd      dat_402a6b30
40288d5c ; Start of function 'fun_40288d5c'
40288d5c              ; xref: c 0x40288e2b
40288d5c fun_40288d5c:
40288d5c     $sp -= 0x10
40288d5f     *(u32*)$sp = $a0
40288d62     call eap_get_config
40288d65     if ($a2 == 0) goto loc_40288d8b
40288d68     $a0 = *(u32*)$a2
40288d6b     $a3 = *(u32*)($a2 + 0x4)
40288d6d     if ($a0 == 0) goto loc_40288d90
40288d6f     if ($a3 == 0) goto loc_40288d90
40288d71     $a4 = *(u32*)($a2 + 0x10)
40288d73     $a5 = *(u32*)($a2 + 0x14)
40288d75     if ($a4 == 0) goto loc_40288d82
40288d77     if ($a5 == 0) goto loc_40288d82
40288d79     $a2 = 0x0
40288d7b              ; xref: j 0x40288d8d (fun_40288d5c+0x31)
40288d7b loc_40288d7b:
40288d7b     $a0 = *(u32*)$sp
40288d7d     $sp += 0x10
40288d80     return
40288d82              ; xref: j 0x40288d75 (fun_40288d5c+0x19)
40288d82              ; xref: j 0x40288d77 (fun_40288d5c+0x1b)
40288d82 loc_40288d82:
40288d82     $a2 = dat_402a6b60
40288d85     $a0 = os_printf_plus
40288d88     call $a0
40288d8b              ; xref: j 0x40288d65 (fun_40288d5c+0x9)
40288d8b              ; xref: j 0x40288d99 (fun_40288d5c+0x3d)
40288d8b loc_40288d8b:
40288d8b     $a2 = -0x1
40288d8d     goto loc_40288d7b
40288d90              ; xref: j 0x40288d6d (fun_40288d5c+0x11)
40288d90              ; xref: j 0x40288d6f (fun_40288d5c+0x13)
40288d90 loc_40288d90:
40288d90     $a2 = dat_402a6b30
40288d93     $a0 = os_printf_plus
40288d96     call $a0
40288d99     goto loc_40288d8b
40288d99 ; End of function 'fun_40288d5c' (as detected)
40288d9c              ; xref: r 0x40288dbf (fun_40288da4+0x1b)
40288d9c dat_40288d9c:
40288d9c     dd      dat_402a6b90
40288da0              ; xref: r 0x40288dcd (fun_40288da4+0x29)
40288da0 dat_40288da0:
40288da0     dd      dat_402a6be0
40288da4 ; Start of function 'fun_40288da4'
40288da4              ; xref: c 0x40288ea1
40288da4 fun_40288da4:
40288da4     $sp -= 0x10
40288da7     *(u32*)$sp = $a0
40288da9     $a5 = *(u8*)($a4 + 0x2)
40288dac     $a0 = *(u8*)($a4 + 0x3)
40288daf     $a5 <<= 8
40288db2     $a0 |= $a5
40288db5     $a4 = bitfield($a0, /*lsb*/0, /*sz*/16)
40288db8     if ($a3 == $a4) goto loc_40288dc8
40288dbb     $a6 = *(u32*)($a2 + 0x8)
40288dbd     if ($a6 == 0) goto loc_40288dcd
40288dbf     $a2 = dat_402a6b90
40288dc2     $a0 = os_printf_plus
40288dc5     call $a0
40288dc8              ; xref: j 0x40288db8 (fun_40288da4+0x14)
40288dc8 loc_40288dc8:
40288dc8     $a2 = 0x0
40288dca     goto loc_40288dd8
40288dcd              ; xref: j 0x40288dbd (fun_40288da4+0x19)
40288dcd loc_40288dcd:
40288dcd     $a2 = dat_402a6be0
40288dd0     $a0 = os_printf_plus
40288dd3     call $a0
40288dd6     $a2 = -0x1
40288dd8              ; xref: j 0x40288dca (fun_40288da4+0x26)
40288dd8 loc_40288dd8:
40288dd8     $a0 = *(u32*)$sp
40288dda     $sp += 0x10
40288ddd     return
40288ddd ; End of function 'fun_40288da4' (as detected)
40288ddf     unk     0x00
40288de0 ; Start of function 'fun_40288de0'
40288de0              ; xref: c 0x40288e7c
40288de0 fun_40288de0:
40288de0     $sp -= 0x10
40288de3     *(u32*)$sp = $a3
40288de6     *(u32*)($sp + 0x8) = $a12
40288de9     *(u32*)($sp + 0x4) = $a0
40288deb     $a12 = $a2
40288ded     $a2 = *(u32*)($a2 + 0x58)
40288df0     call wpabuf_free
40288df3     $a2 = *(u32*)$sp
40288df5     call wpabuf_dup
40288df8     *(u32*)($a12 + 0x58) = $a2
40288dfb     $a0 = *(u32*)($sp + 0x4)
40288dfd     $a12 = *(u32*)($sp + 0x8)
40288dff     $sp += 0x10
40288e02     return
40288e02 ; End of function 'fun_40288de0' (as detected)
40288e04              ; xref: r 0x40288ebc
40288e04 dat_40288e04:
40288e04     dd      dat_402a6c20
40288e08              ; xref: r 0x40288ed1
40288e08 dat_40288e08:
40288e08     dd      unk_402a6c50
40288e0c              ; xref: o 0x40288f84
40288e0c              ; xref: o 0x40288fb0 (eap_peer_mschapv2_register+0x20)
40288e0c loc_40288e0c:
40288e0c     $sp -= 0x30
40288e0f     *(u32*)($sp + 0x1c) = $a15
40288e12     *(u32*)($sp + 0x20) = $a5
40288e15     *(u32*)($sp + 0xc) = $a0
40288e18     *(u32*)($sp + 0x10) = $a12
40288e1a     *(u32*)($sp + 0x14) = $a13
40288e1c     *(u32*)($sp + 0x18) = $a14
40288e1e     $a13 = $a4
40288e20     $a14 = $a3
40288e22     $a12 = $a2
40288e24     call eap_get_config
40288e27     $a15 = $a2
40288e29     $a2 = $a12
40288e2b     call fun_40288d5c
40288e2e     $a0 = 0x1
40288e30     if ($a2 != 0) goto loc_40288e6d
40288e32     $a2 = *(u32*)($a15 + 0x50)
40288e35     $a9 = 0x0
40288e37     if ($a2 == 0) goto loc_40288e52
40288e39     $a7 = *(u32*)($a14 + 0x58)
40288e3c     $a4 = 0x2b3
40288e3f     if ($a7 == 0) goto loc_40288e52
40288e41     $a3 = *(u32*)($a14 + 0x18)
40288e43     if ($a3 != $a4) goto loc_40288e52
40288e46     *(u32*)($sp + 0x20) = $a7
40288e48     *(u32*)($sp + 0x4) = $a0
40288e4a     $a8 = 0x0
40288e4c     *(u32*)($a15 + 0x50) = $a8
40288e4f     goto loc_40288e54
40288e52              ; xref: j 0x40288e37
40288e52              ; xref: j 0x40288e3f
40288e52              ; xref: j 0x40288e43
40288e52 loc_40288e52:
40288e52     *(u32*)($sp + 0x4) = $a9
40288e54              ; xref: j 0x40288e4f
40288e54 loc_40288e54:
40288e54     $a2 = 0x0
40288e57     $a3 = 0x1a
40288e5a     $a4 = *(u32*)($sp + 0x20)
40288e5d     $a5 = $sp
40288e5f     call eap_hdr_validate
40288e62     $a0 = 0x1
40288e64     $a15 = $a2
40288e66     if ($a2 == 0) goto loc_40288e6d
40288e68     $a3 = *(u32*)$sp
40288e6a     if ($a3 >= 0x5) goto loc_40288e9d
40288e6d              ; xref: j 0x40288e30
40288e6d              ; xref: j 0x40288e66
40288e6d loc_40288e6d:
40288e6d     *(u32*)$a13 = $a0
40288e6f              ; xref: j 0x40288eaa
40288e6f              ; xref: j 0x40288eda
40288e6f loc_40288e6f:
40288e6f     $a2 = 0x0
40288e71     goto loc_40288e8e
40288e74              ; xref: j 0x40288ec8
40288e74 loc_40288e74:
40288e74     $a10 = *(u32*)($sp + 0x4)
40288e76     if ($a10 != 0) goto loc_40288e7f
40288e78     $a2 = $a14
40288e7a     $a3 = *(u32*)($sp + 0x20)
40288e7c     call fun_40288de0
40288e7f              ; xref: j 0x40288e76
40288e7f loc_40288e7f:
40288e7f     $a5 = $a15
40288e81     $a4 = $a13
40288e83     $a3 = $a14
40288e85     $a2 = $a12
40288e87     $a6 = *(u32*)$sp
40288e89     $a7 = *(u32*)($sp + 0x8)
40288e8b     call fun_4028878c
40288e8e              ; xref: j 0x40288e71
40288e8e              ; xref: j 0x40288eec
40288e8e              ; xref: j 0x40288efe
40288e8e loc_40288e8e:
40288e8e     $a12 = *(u32*)($sp + 0x10)
40288e90     $a13 = *(u32*)($sp + 0x14)
40288e92     $a14 = *(u32*)($sp + 0x18)
40288e94     $a15 = *(u32*)($sp + 0x1c)
40288e96     $a0 = *(u32*)($sp + 0xc)
40288e98     $sp += 0x30
40288e9b     return
40288e9d              ; xref: j 0x40288e6a
40288e9d loc_40288e9d:
40288e9d     $a2 = $a12
40288e9f     $a4 = $a15
40288ea1     call fun_40288da4
40288ea4     if ($a2 == 0) goto loc_40288ead
40288ea6     $a11 = 0x1
40288ea8     *(u32*)$a13 = $a11
40288eaa     goto loc_40288e6f
40288ead              ; xref: j 0x40288ea4
40288ead loc_40288ead:
40288ead     $a2 = *(u32*)($sp + 0x20)
40288eb0     call eap_get_id
40288eb3     $a3 = $a2
40288eb6     *(u32*)($sp + 0x8) = $a2
40288eb9     $a4 = *(u8*)($a15 + 0x1)
40288ebc     $a2 = dat_402a6c20
40288ebf     $a0 = os_printf_plus
40288ec2     call $a0
40288ec5     $a3 = *(u8*)$a15
40288ec8     if ($a3 == 0x1) goto loc_40288e74
40288ecb     if ($a3 == 0x3) goto loc_40288eef
40288ece     if ($a3 == 0x4) goto loc_40288edd
40288ed1     $a2 = unk_402a6c50
40288ed4     $a0 = os_printf_plus
40288ed7     call $a0
40288eda     goto loc_40288e6f
40288edd              ; xref: j 0x40288ece
40288edd loc_40288edd:
40288edd     $a5 = $a15
40288edf     $a4 = $a13
40288ee1     $a3 = $a14
40288ee3     $a2 = $a12
40288ee5     $a6 = *(u32*)$sp
40288ee7     $a7 = *(u32*)($sp + 0x8)
40288ee9     call fun_40288c98
40288eec     goto loc_40288e8e
40288eef              ; xref: j 0x40288ecb
40288eef loc_40288eef:
40288eef     $a5 = $a15
40288ef1     $a4 = $a13
40288ef3     $a3 = $a14
40288ef5     $a2 = $a12
40288ef7     $a6 = *(u32*)$sp
40288ef9     $a7 = *(u32*)($sp + 0x8)
40288efb     call fun_40288894
40288efe     goto loc_40288e8e
40288f01     unk     0x00
40288f02     unk     0x00
40288f03     unk     0x00
40288f04              ; xref: o 0x40288f88
40288f04              ; xref: o 0x40288fc1 (eap_peer_mschapv2_register+0x31)
40288f04 loc_40288f04:
40288f04     $a4 = *(u32*)($a3 + 0x54)
40288f07     $a2 = 0x0
40288f09     if ($a4 == 0) goto loc_40288f13
40288f0b     $a6 = *(u32*)($a3 + 0x50)
40288f0e     $a5 = 0x1
40288f10     if ($a6 != 0) $a2 = $a5
40288f13              ; xref: j 0x40288f09
40288f13 loc_40288f13:
40288f13     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
40288f16     return
40288f18              ; xref: o 0x40288f8c
40288f18              ; xref: o 0x40288fad (eap_peer_mschapv2_register+0x1d)
40288f18 loc_40288f18:
40288f18     $sp -= 0x10
40288f1b     *(u32*)($sp + 0xc) = $a12
40288f1e     *(u32*)($sp + 0x8) = $a0
40288f21     $a0 = *(u32*)($a3 + 0x50)
40288f24     $a12 = $a3
40288f26     if ($a0 == 0) goto loc_40288f70
40288f29     $a3 = *(u32*)($a3 + 0x54)
40288f2c     *(u32*)($sp + 0x4) = $a4
40288f2e     if ($a3 == 0) goto loc_40288f70
40288f31     $a2 = 0x20
40288f33     $a3 = dat_402a69f0
40288f36     $a4 = 0x279
40288f39     $a0 = pvPortMalloc
40288f3c     call $a0
40288f3f     $a4 = 0x10
40288f41     $a5 = 0x1
40288f43     $a3 = $a2
40288f45     $a6 = 0x0
40288f47     $a2 = $a12 + 0x40
40288f4a     *(u32*)$sp = $a2
40288f4c     $a12 = $a3
40288f4e     call get_asymetric_start_key
40288f51     $a2 = *(u32*)$sp
40288f53     $a3 = $a12 + 0x10
40288f56     $a4 = 0x10
40288f58     $a5 = 0x0
40288f5a     $a6 = 0x0
40288f5c     call get_asymetric_start_key
40288f5f     $a9 = *(u32*)($sp + 0x4)
40288f61     $a8 = 0x20
40288f63     *(u32*)$a9 = $a8
40288f65              ; xref: j 0x40288f72
40288f65 loc_40288f65:
40288f65     $a2 = $a12
40288f67     $a0 = *(u32*)($sp + 0x8)
40288f69     $a12 = *(u32*)($sp + 0xc)
40288f6b     $sp += 0x10
40288f6e     return
40288f70              ; xref: j 0x40288f26
40288f70              ; xref: j 0x40288f2e
40288f70 loc_40288f70:
40288f70     $a12 = 0x0
40288f72     goto loc_40288f65
40288f75     unk     0x00
40288f76     unk     0x00
40288f77     unk     0x00
40288f78              ; xref: r 0x40288f96 (eap_peer_mschapv2_register+0x6)
40288f78 dat_40288f78:
40288f78     dd      unk_3ffeacf0
40288f7c              ; xref: r 0x40288fb6 (eap_peer_mschapv2_register+0x26)
40288f7c dat_40288f7c:
40288f7c     dd      loc_4028862c
40288f80              ; xref: r 0x40288fb3 (eap_peer_mschapv2_register+0x23)
40288f80 dat_40288f80:
40288f80     dd      loc_402885e8
40288f84              ; xref: r 0x40288fb0 (eap_peer_mschapv2_register+0x20)
40288f84 dat_40288f84:
40288f84     dd      loc_40288e0c
40288f88              ; xref: r 0x40288fc1 (eap_peer_mschapv2_register+0x31)
40288f88 dat_40288f88:
40288f88     dd      loc_40288f04
40288f8c              ; xref: r 0x40288fad (eap_peer_mschapv2_register+0x1d)
40288f8c dat_40288f8c:
40288f8c     dd      loc_40288f18
40288f90 ; Start of function 'eap_peer_mschapv2_register'
40288f90              ; xref: c 0x4028927e (eap_peer_register_methods+0xa)
40288f90 eap_peer_mschapv2_register:
40288f90     $a2 = 0x0
40288f93     $a3 = 0x1a
40288f96     $a4 = unk_3ffeacf0
40288f99     $sp -= 0x10
40288f9c     *(u32*)($sp + 0x4) = $a12
40288f9f     *(u32*)$sp = $a0
40288fa1     call eap_peer_method_alloc
40288fa4     $a12 = $a2
40288fa6     if ($a2 != 0) goto loc_40288fad
40288fa8     $a2 = -0x1
40288faa     goto loc_40288fdc
40288fad              ; xref: j 0x40288fa6 (eap_peer_mschapv2_register+0x16)
40288fad loc_40288fad:
40288fad     $a0 = loc_40288f18
40288fb0     $a3 = loc_40288e0c
40288fb3     $a4 = loc_402885e8
40288fb6     $a5 = loc_4028862c
40288fb9     *(u32*)($a2 + 0x10) = $a5
40288fbc     *(u32*)($a2 + 0x14) = $a4
40288fbf     *(u32*)($a2 + 0x18) = $a3
40288fc1     $a2 = loc_40288f04
40288fc4     *(u32*)($a12 + 0x20) = $a0
40288fc6     *(u32*)($a12 + 0x1c) = $a2
40288fc8     $a2 = $a12
40288fca     call eap_peer_method_register
40288fcd     $a0 = $a2
40288fcf     *(u32*)($sp + 0x8) = $a2
40288fd1     if ($a2 == 0) goto loc_40288fda
40288fd3     $a2 = $a12
40288fd5     call eap_peer_method_free
40288fd8     $a0 = *(u32*)($sp + 0x8)
40288fda              ; xref: j 0x40288fd1 (eap_peer_mschapv2_register+0x41)
40288fda loc_40288fda:
40288fda     $a2 = $a0
40288fdc              ; xref: j 0x40288faa (eap_peer_mschapv2_register+0x1a)
40288fdc loc_40288fdc:
40288fdc     $a12 = *(u32*)($sp + 0x4)
40288fde     $a0 = *(u32*)$sp
40288fe0     $sp += 0x10
40288fe3     return
40288fe3 ; End of function 'eap_peer_mschapv2_register' (as set by loader (detected: 0x40288fe4))
40288fe5     .fill   3
40288fe8 ; Start of function 'fun_40288fe8'
40288fe8              ; xref: c 0x40289501 (fun_4028949c+0x65)
40288fe8              ; xref: c 0x4028952e (fun_4028949c+0x92)
40288fe8              ; xref: c 0x40289546 (fun_4028949c+0xaa)
40288fe8              ; xref: c 0x4028956c (fun_4028949c+0xd0)
40288fe8 fun_40288fe8:
40288fe8     $sp -= 0x10
40288feb     *(u32*)$sp = $a3
40288fee     *(u32*)($sp + 0x4) = $a0
40288ff1     $a3 = 0x1
40288ff4     call wpabuf_put
40288ff7     $a0 = *(u32*)$sp
40288ff9     *(u8*)$a2 = $a0
40288ffc     $a0 = *(u32*)($sp + 0x4)
40288ffe     $sp += 0x10
40289001     return
40289001 ; End of function 'fun_40288fe8' (as detected)
40289003     unk     0x00
40289004 ; Start of function 'fun_40289004'
40289004              ; xref: c 0x40289524 (fun_4028949c+0x88)
40289004              ; xref: c 0x40289587 (fun_4028949c+0xeb)
40289004              ; xref: c 0x402895a2 (fun_4028949c+0x106)
40289004 fun_40289004:
40289004     $sp -= 0x10
40289007     *(u32*)$sp = $a3
4028900a     *(u32*)($sp + 0x4) = $a0
4028900d     $a3 = 0x4
40289010     call wpabuf_put
40289013     $a0 = *(u32*)$sp
40289015     *(u8*)($a2 + 0x3) = $a0
40289018     $a3 = bitfield($a0, /*lsb*/16, /*sz*/16)
4028901b     $a4 = bitfield($a0, /*lsb*/24, /*sz*/8)
4028901e     *(u8*)$a2 = $a4
40289021     *(u8*)($a2 + 0x1) = $a3
40289024     $a0 >>= 8
40289027     *(u8*)($a2 + 0x2) = $a0
4028902a     $a0 = *(u32*)($sp + 0x4)
4028902c     $sp += 0x10
4028902f     return
4028902f ; End of function 'fun_40289004' (as detected)
40289031     unk     0x00
40289032     unk     0x00
40289033     unk     0x00
40289034              ; xref: r 0x40289038 (eap_peer_get_eap_method)
40289034              ; xref: r 0x40289058 (eap_peer_get_methods)
40289034              ; xref: r 0x40289083 (eap_peer_get_type+0xb)
40289034              ; xref: r 0x402891f3 (eap_peer_method_register+0x13)
40289034              ; xref: r 0x40289222 (eap_peer_method_register+0x42)
40289034              ; xref: r 0x40289249 (eap_peer_unregister_methods+0x5)
40289034              ; xref: r 0x402897b5 (wpa2_sm_rx_eapol+0x5)
40289034              ; xref: r 0x40289868
40289034              ; xref: r 0x40289890
40289034              ; xref: r 0x4028992d (fun_402898dc+0x51)
40289034              ; xref: r 0x40289a10 (fun_402899fc+0x14)
40289034              ; xref: r 0x40289b3d
40289034              ; xref: r 0x40289b96
40289034              ; xref: r 0x40289ba6
40289034              ; xref: r 0x40289c3e (fun_40289c38+0x6)
40289034              ; xref: r 0x40289c73 (fun_40289c38+0x3b)
40289034              ; xref: r 0x40289e30 (wifi_station_set_cert_key)
40289034              ; xref: r 0x40289e54 (wifi_station_clear_cert_key)
40289034              ; xref: r 0x40289e6d (wifi_station_set_enterprise_ca_cert+0x5)
40289034              ; xref: r 0x40289e78 (wifi_station_clear_enterprise_ca_cert)
40289034              ; xref: r 0x40289e98 (wifi_station_set_enterprise_username+0x14)
40289034              ; xref: r 0x40289eb2 (wifi_station_set_enterprise_username+0x2e)
40289034              ; xref: r 0x40289ec6 (wifi_station_set_enterprise_username+0x42)
40289034              ; xref: r 0x40289edc (wifi_station_set_enterprise_username+0x58)
40289034              ; xref: r 0x40289ef9 (wifi_station_clear_enterprise_username+0x5)
40289034              ; xref: r 0x40289f0c (wifi_station_clear_enterprise_username+0x18)
40289034              ; xref: r 0x40289f2f (wifi_station_set_enterprise_password+0x13)
40289034              ; xref: r 0x40289f49 (wifi_station_set_enterprise_password+0x2d)
40289034              ; xref: r 0x40289f5d (wifi_station_set_enterprise_password+0x41)
40289034              ; xref: r 0x40289f73 (wifi_station_set_enterprise_password+0x57)
40289034              ; xref: r 0x40289f89 (wifi_station_clear_enterprise_password+0x5)
40289034              ; xref: r 0x40289f9c (wifi_station_clear_enterprise_password+0x18)
40289034              ; xref: r 0x40289fbf (wifi_station_set_enterprise_new_password+0x13)
40289034              ; xref: r 0x40289fd9 (wifi_station_set_enterprise_new_password+0x2d)
40289034              ; xref: r 0x40289fed (wifi_station_set_enterprise_new_password+0x41)
40289034              ; xref: r 0x4028a003 (wifi_station_set_enterprise_new_password+0x57)
40289034              ; xref: r 0x4028a019 (wifi_station_clear_enterprise_new_password+0x5)
40289034              ; xref: r 0x4028a02c (wifi_station_clear_enterprise_new_password+0x18)
40289034              ; xref: r 0x4028a050 (wpa2_enterprise_set_user_get_time)
40289034              ; xref: r 0x4028a058 (wpa2_get_time)
40289034 dat_40289034:
40289034     dd      unk_3fff25f4
40289038 ; Start of function 'eap_peer_get_eap_method'
40289038              ; xref: c 0x40289685 (eap_sm_process_request+0x89)
40289038              ; xref: c 0x4028aa1f (fun_4028a944+0xdb)
40289038 eap_peer_get_eap_method:
40289038     $a6 = unk_3fff25f4
4028903b     $a6 = *(u32*)$a6
4028903d     if ($a6 == 0) goto loc_4028904e
4028903f              ; xref: j 0x4028904b (eap_peer_get_eap_method+0x13)
4028903f loc_4028903f:
4028903f     $a7 = *(u32*)$a6
40289041     $a8 = *(u32*)($a6 + 0x4)
40289043     if ($a7 != $a2) goto loc_40289049
40289046     if ($a8 == $a3) goto loc_40289052
40289049              ; xref: j 0x40289043 (eap_peer_get_eap_method+0xb)
40289049 loc_40289049:
40289049     $a6 = *(u32*)($a6 + 0xc)
4028904b     if ($a6 != 0) goto loc_4028903f
4028904e              ; xref: j 0x4028903d (eap_peer_get_eap_method+0x5)
4028904e loc_4028904e:
4028904e     $a2 = 0x0
40289050     return
40289052              ; xref: j 0x40289046 (eap_peer_get_eap_method+0xe)
40289052 loc_40289052:
40289052     $a2 = $a6
40289054     return
40289054 ; End of function 'eap_peer_get_eap_method' (as set by loader (detected: 0x40289055))
40289056     unk     0x00
40289057     unk     0x00
40289058 ; Start of function 'eap_peer_get_methods'
40289058              ; xref: c 0x40289123 (eap_get_phase2_types+0x13)
40289058              ; xref: c 0x402894b2 (fun_4028949c+0x16)
40289058 eap_peer_get_methods:
40289058     $a4 = unk_3fff25f4
4028905b     $a4 = *(u32*)$a4
4028905d     $a5 = 0x0
4028905f     $a6 = $a4
40289061     if ($a4 == 0) goto loc_4028906d
40289063              ; xref: j 0x40289067 (eap_peer_get_methods+0xf)
40289063 loc_40289063:
40289063     $a6 = *(u32*)($a6 + 0xc)
40289065     $a5 += 0x1
40289067     if ($a6 != 0) goto loc_40289063
4028906a     goto loc_4028906f
4028906d              ; xref: j 0x40289061 (eap_peer_get_methods+0x9)
4028906d loc_4028906d:
4028906d     $a5 = 0x0
4028906f              ; xref: j 0x4028906a (eap_peer_get_methods+0x12)
4028906f loc_4028906f:
4028906f     *(u32*)$a2 = $a5
40289071     $a2 = $a4
40289073     return
40289073 ; End of function 'eap_peer_get_methods' (as set by loader (detected: 0x40289074))
40289075     unk     0x00
40289076     unk     0x00
40289077     unk     0x00
40289078 ; Start of function 'eap_peer_get_type'
40289078              ; xref: c 0x402890e5 (eap_get_phase2_type+0x9)
40289078 eap_peer_get_type:
40289078     $sp -= 0x10
4028907b     *(u32*)$sp = $a0
4028907d     *(u32*)($sp + 0xc) = $a14
4028907f     *(u32*)($sp + 0x4) = $a12
40289081     *(u32*)($sp + 0x8) = $a13
40289083     $a13 = unk_3fff25f4
40289086     $a12 = $a2
40289088     $a13 = *(u32*)$a13
4028908a     $a14 = $a3
4028908c     if ($a13 == 0) goto loc_4028909f
4028908e              ; xref: j 0x4028909c (eap_peer_get_type+0x24)
4028908e loc_4028908e:
4028908e     $a3 = $a12
40289090     $a2 = *(u32*)($a13 + 0x8)
40289092     $a0 = ets_strcmp
40289095     call $a0
40289098     if ($a2 == 0) goto loc_402890b0
4028909a     $a13 = *(u32*)($a13 + 0xc)
4028909c     if ($a13 != 0) goto loc_4028908e
4028909f              ; xref: j 0x4028908c (eap_peer_get_type+0x14)
4028909f loc_4028909f:
4028909f     $a2 = 0x0
402890a1     *(u32*)$a14 = $a2
402890a3              ; xref: j 0x402890b6 (eap_peer_get_type+0x3e)
402890a3 loc_402890a3:
402890a3     $a12 = *(u32*)($sp + 0x4)
402890a5     $a13 = *(u32*)($sp + 0x8)
402890a7     $a14 = *(u32*)($sp + 0xc)
402890a9     $a0 = *(u32*)$sp
402890ab     $sp += 0x10
402890ae     return
402890b0              ; xref: j 0x40289098 (eap_peer_get_type+0x20)
402890b0 loc_402890b0:
402890b0     $a0 = *(u32*)$a13
402890b2     *(u32*)$a14 = $a0
402890b4     $a2 = *(u32*)($a13 + 0x4)
402890b6     goto loc_402890a3
402890b6 ; End of function 'eap_peer_get_type' (as set by loader (detected: 0x402890b8))
402890b9     unk     0x00
402890ba     unk     0x00
402890bb     unk     0x00
402890bc ; Start of function 'fun_402890bc'
402890bc              ; xref: c 0x402890ef (eap_get_phase2_type+0x13)
402890bc              ; xref: c 0x4028915e (eap_get_phase2_types+0x4e)
402890bc fun_402890bc:
402890bc     if ($a2 == 0) goto loc_402890c2
402890be     $a2 = 0x0
402890c0     return
402890c2              ; xref: j 0x402890bc (fun_402890bc)
402890c2 loc_402890c2:
402890c2     $a2 = 0x0
402890c4     $a4 = 0x19
402890c6     if ($a3 == $a4) goto loc_402890d7
402890c9     $a5 = 0x15
402890cb     if ($a3 == $a5) goto loc_402890d7
402890ce     $a6 = 0x2b
402890d0     if ($a3 == $a6) goto loc_402890d7
402890d3     $a2 = 0x1
402890d5     return
402890d7              ; xref: j 0x402890c6 (fun_402890bc+0xa)
402890d7              ; xref: j 0x402890cb (fun_402890bc+0xf)
402890d7              ; xref: j 0x402890d0 (fun_402890bc+0x14)
402890d7 loc_402890d7:
402890d7     return
402890d7 ; End of function 'fun_402890bc' (as detected)
402890d9     unk     0x00
402890da     unk     0x00
402890db     unk     0x00
402890dc ; Start of function 'eap_get_phase2_type'
402890dc              ; xref: c 0x4028be5e (eap_peer_select_phase2_methods+0xba)
402890dc eap_get_phase2_type:
402890dc     $sp -= 0x10
402890df     *(u32*)($sp + 0x4) = $a3
402890e1     *(u32*)($sp + 0xc) = $a0
402890e3     $a3 = $sp
402890e5     call eap_peer_get_type
402890e8     $a3 = bitfield($a2, /*lsb*/0, /*sz*/8)
402890eb     *(u32*)($sp + 0x8) = $a3
402890ed     $a2 = *(u32*)$sp
402890ef     call fun_402890bc
402890f2     $a0 = *(u32*)($sp + 0x4)
402890f4     if ($a2 == 0) goto loc_40289103
402890f6     $a3 = *(u32*)$sp
402890f8     $a2 = *(u32*)($sp + 0x8)
402890fa              ; xref: j 0x40289107 (eap_get_phase2_type+0x2b)
402890fa loc_402890fa:
402890fa     *(u32*)$a0 = $a3
402890fc     $a0 = *(u32*)($sp + 0xc)
402890fe     $sp += 0x10
40289101     return
40289103              ; xref: j 0x402890f4 (eap_get_phase2_type+0x18)
40289103 loc_40289103:
40289103     $a3 = 0x0
40289105     $a2 = $a3
40289107     goto loc_402890fa
40289107 ; End of function 'eap_get_phase2_type' (as set by loader (detected: 0x40289109))
4028910a     unk     0x00
4028910b     unk     0x00
4028910c              ; xref: r 0x4028912a (eap_get_phase2_types+0x1a)
4028910c              ; xref: r 0x402891a1 (eap_peer_method_alloc+0xd)
4028910c              ; xref: r 0x402891c8 (eap_peer_method_free)
4028910c              ; xref: r 0x4028978b (eap_sm_process_request+0x18f)
4028910c              ; xref: r 0x40289847 (wpa2_sm_rx_eapol+0x97)
4028910c              ; xref: r 0x40289906 (fun_402898dc+0x2a)
4028910c              ; xref: r 0x4028993c (fun_402898dc+0x60)
4028910c              ; xref: r 0x40289963 (fun_402898dc+0x87)
4028910c              ; xref: r 0x4028998a (fun_402898dc+0xae)
4028910c              ; xref: r 0x402899ca (fun_402899bc+0xe)
4028910c              ; xref: r 0x40289a13 (fun_402899fc+0x17)
4028910c              ; xref: r 0x40289a93 (fun_402899fc+0x97)
4028910c              ; xref: r 0x40289af6 (fun_40289adc+0x1a)
4028910c              ; xref: r 0x40289b4c
4028910c              ; xref: r 0x40289b85
4028910c              ; xref: r 0x40289bc4
4028910c              ; xref: r 0x40289bec
4028910c              ; xref: r 0x40289c15 (fun_40289c00+0x15)
4028910c              ; xref: r 0x40289c67 (fun_40289c38+0x2f)
4028910c              ; xref: r 0x40289db1 (wifi_station_set_wpa2_enterprise_auth+0x21)
4028910c              ; xref: r 0x40289e9b (wifi_station_set_enterprise_username+0x17)
4028910c              ; xref: r 0x40289eaf (wifi_station_set_enterprise_username+0x2b)
4028910c              ; xref: r 0x40289f00 (wifi_station_clear_enterprise_username+0xc)
4028910c              ; xref: r 0x40289f32 (wifi_station_set_enterprise_password+0x16)
4028910c              ; xref: r 0x40289f46 (wifi_station_set_enterprise_password+0x2a)
4028910c              ; xref: r 0x40289f90 (wifi_station_clear_enterprise_password+0xc)
4028910c              ; xref: r 0x40289fc2 (wifi_station_set_enterprise_new_password+0x16)
4028910c              ; xref: r 0x40289fd6 (wifi_station_set_enterprise_new_password+0x2a)
4028910c              ; xref: r 0x4028a020 (wifi_station_clear_enterprise_new_password+0xc)
4028910c dat_4028910c:
4028910c     dd      dat_402a6c80
40289110 ; Start of function 'eap_get_phase2_types'
40289110              ; xref: c 0x4028bdee (eap_peer_select_phase2_methods+0x4a)
40289110 eap_get_phase2_types:
40289110     $sp -= 0x30
40289113     *(u32*)($sp + 0xc) = $a12
40289115     *(u32*)($sp + 0x14) = $a14
40289117     *(u32*)($sp + 0x8) = $a0
40289119     *(u32*)($sp + 0x10) = $a13
4028911b     *(u32*)($sp + 0x18) = $a15
4028911d     $a13 = $a2
4028911f     $a15 = $a3
40289121     $a2 = $sp
40289123     call eap_peer_get_methods
40289126     $a12 = $a2
40289128     if ($a2 == 0) goto loc_40289143
4028912a     $a3 = dat_402a6c80
4028912d     $a4 = 0x0
4028912f     *(u32*)$a15 = $a4
40289131     $a2 = *(u32*)$sp
40289133     $a4 = 0xb2
40289136     $a2 <<= 3
40289139     $a0 = pvPortMalloc
4028913c     call $a0
4028913f     *(u32*)($sp + 0x1c) = $a2
40289141     if ($a2 != 0) goto loc_40289154
40289143              ; xref: j 0x40289128 (eap_get_phase2_types+0x18)
40289143 loc_40289143:
40289143     $a2 = 0x0
40289145              ; xref: j 0x4028918f (eap_get_phase2_types+0x7f)
40289145 loc_40289145:
40289145     $a12 = *(u32*)($sp + 0xc)
40289147     $a13 = *(u32*)($sp + 0x10)
40289149     $a14 = *(u32*)($sp + 0x14)
4028914b     $a15 = *(u32*)($sp + 0x18)
4028914d     $a0 = *(u32*)($sp + 0x8)
4028914f     $sp += 0x30
40289152     return
40289154              ; xref: j 0x40289141 (eap_get_phase2_types+0x31)
40289154 loc_40289154:
40289154     *(u32*)($sp + 0x4) = $a13
40289156              ; xref: j 0x4028918a (eap_get_phase2_types+0x7a)
40289156 loc_40289156:
40289156     $a13 = *(u32*)$a12
40289158     $a14 = *(u32*)($a12 + 0x4)
4028915a     $a2 = $a13
4028915c     $a3 = $a14
4028915e     call fun_402890bc
40289161     $a12 = *(u32*)($a12 + 0xc)
40289163     if ($a2 == 0) goto loc_4028918a
40289165     if ($a13 != 0) goto loc_40289174
40289167     $a6 = 0xd
40289169     if ($a14 != $a6) goto loc_40289174
4028916c     $a7 = *(u32*)($sp + 0x4)
4028916e     if ($a7 == 0) goto loc_40289174
40289170     $a8 = *(u32*)($a7 + 0x38)
40289172     if ($a8 == 0) goto loc_4028918a
40289174              ; xref: j 0x40289165 (eap_get_phase2_types+0x55)
40289174              ; xref: j 0x40289169 (eap_get_phase2_types+0x59)
40289174              ; xref: j 0x4028916e (eap_get_phase2_types+0x5e)
40289174 loc_40289174:
40289174     $a11 = *(u32*)($sp + 0x1c)
40289176     $a0 = *(u32*)$a15
40289178     $a0 = $a0 * 8 + $a11
4028917b     *(u32*)$a0 = $a13
4028917d     $a10 = *(u32*)$a15
4028917f     $a10 = $a10 * 8 + $a11
40289182     *(u32*)($a10 + 0x4) = $a14
40289184     $a9 = *(u32*)$a15
40289186     $a9 += 0x1
40289188     *(u32*)$a15 = $a9
4028918a              ; xref: j 0x40289163 (eap_get_phase2_types+0x53)
4028918a              ; xref: j 0x40289172 (eap_get_phase2_types+0x62)
4028918a loc_4028918a:
4028918a     if ($a12 != 0) goto loc_40289156
4028918d     $a2 = *(u32*)($sp + 0x1c)
4028918f     goto loc_40289145
4028918f ; End of function 'eap_get_phase2_types' (as set by loader (detected: 0x40289191))
40289192     unk     0x00
40289193     unk     0x00
40289194 ; Start of function 'eap_peer_method_alloc'
40289194              ; xref: c 0x40288fa1 (eap_peer_mschapv2_register+0x11)
40289194              ; xref: c 0x4028b351 (eap_peer_peap_register+0x11)
40289194              ; xref: c 0x4028c1f9 (eap_peer_tls_register+0x11)
40289194              ; xref: c 0x4028d1e5 (eap_peer_ttls_register+0x11)
40289194 eap_peer_method_alloc:
40289194     $sp -= 0x10
40289197     *(u32*)($sp + 0xc) = $a0
40289199     *(u32*)($sp + 0x8) = $a4
4028919b     *(u32*)$sp = $a2
4028919d     *(u32*)($sp + 0x4) = $a3
4028919f     $a2 = 0x40
402891a1     $a3 = dat_402a6c80
402891a4     $a4 = 0xcc
402891a7     $a0 = pvPortZalloc
402891aa     call $a0
402891ad     if ($a2 != 0) goto loc_402891b4
402891af     $a2 = 0x0
402891b1     goto loc_402891c0
402891b4              ; xref: j 0x402891ad (eap_peer_method_alloc+0x19)
402891b4 loc_402891b4:
402891b4     $a0 = *(u32*)($sp + 0x8)
402891b6     $a3 = *(u32*)($sp + 0x4)
402891b8     $a4 = *(u32*)$sp
402891ba     *(u32*)$a2 = $a4
402891bc     *(u32*)($a2 + 0x4) = $a3
402891be     *(u32*)($a2 + 0x8) = $a0
402891c0              ; xref: j 0x402891b1 (eap_peer_method_alloc+0x1d)
402891c0 loc_402891c0:
402891c0     $a0 = *(u32*)($sp + 0xc)
402891c2     $sp += 0x10
402891c5     return
402891c5 ; End of function 'eap_peer_method_alloc' (as set by loader (detected: 0x402891c6))
402891c7     unk     0x00
402891c8 ; Start of function 'eap_peer_method_free'
402891c8              ; xref: c 0x40288fd5 (eap_peer_mschapv2_register+0x45)
402891c8              ; xref: c 0x40289260 (eap_peer_unregister_methods+0x1c)
402891c8              ; xref: c 0x4028b39e (eap_peer_peap_register+0x5e)
402891c8              ; xref: c 0x4028c22d (eap_peer_tls_register+0x45)
402891c8              ; xref: c 0x4028d232 (eap_peer_ttls_register+0x5e)
402891c8 eap_peer_method_free:
402891c8     $a3 = dat_402a6c80
402891cb     $a4 = 0xd7
402891ce     $sp -= 0x10
402891d1     *(u32*)$sp = $a0
402891d3     $a0 = vPortFree
402891d6     call $a0
402891d9     $a0 = *(u32*)$sp
402891db     $sp += 0x10
402891de     return
402891de ; End of function 'eap_peer_method_free' (as set by loader (detected: 0x402891df))
402891e0 ; Start of function 'eap_peer_method_register'
402891e0              ; xref: c 0x40288fca (eap_peer_mschapv2_register+0x3a)
402891e0              ; xref: c 0x4028b393 (eap_peer_peap_register+0x53)
402891e0              ; xref: c 0x4028c222 (eap_peer_tls_register+0x3a)
402891e0              ; xref: c 0x4028d227 (eap_peer_ttls_register+0x53)
402891e0 eap_peer_method_register:
402891e0     $sp -= 0x10
402891e3     *(u32*)($sp + 0x8) = $a13
402891e5     *(u32*)($sp + 0x4) = $a12
402891e7     *(u32*)$sp = $a0
402891e9     $a12 = $a2
402891eb     if ($a2 == 0) goto loc_40289239
402891ee     $a0 = *(u32*)($a2 + 0x8)
402891f0     if ($a0 == 0) goto loc_40289239
402891f3     $a0 = unk_3fff25f4
402891f6     $a13 = *(u32*)$a0
402891f8     if ($a13 == 0) goto loc_4028921e
402891fa              ; xref: j 0x40289218 (eap_peer_method_register+0x38)
402891fa loc_402891fa:
402891fa     $a3 = *(u32*)$a13
402891fc     $a2 = *(u32*)$a12
402891fe     $a5 = *(u32*)($a13 + 0x4)
40289200     if ($a2 != $a3) goto loc_40289214
40289203     $a4 = *(u32*)($a12 + 0x4)
40289205     if ($a4 != $a5) goto loc_40289214
40289208     $a2 = *(u32*)($a13 + 0x8)
4028920a     $a3 = *(u32*)($a12 + 0x8)
4028920c     $a0 = ets_strcmp
4028920f     call $a0
40289212     if ($a2 != 0) goto loc_4028923e
40289214              ; xref: j 0x40289200 (eap_peer_method_register+0x20)
40289214              ; xref: j 0x40289205 (eap_peer_method_register+0x25)
40289214 loc_40289214:
40289214     $a0 = $a13
40289216     $a13 = *(u32*)($a13 + 0xc)
40289218     if ($a13 != 0) goto loc_402891fa
4028921b     goto loc_40289220
4028921e              ; xref: j 0x402891f8 (eap_peer_method_register+0x18)
4028921e loc_4028921e:
4028921e     $a0 = 0x0
40289220              ; xref: j 0x4028921b (eap_peer_method_register+0x3b)
40289220 loc_40289220:
40289220     if ($a0 != 0) goto loc_4028922a
40289222     $a6 = unk_3fff25f4
40289225     *(u32*)$a6 = $a12
40289227     goto loc_4028922c
4028922a              ; xref: j 0x40289220 (eap_peer_method_register+0x40)
4028922a loc_4028922a:
4028922a     *(u32*)($a0 + 0xc) = $a12
4028922c              ; xref: j 0x40289227 (eap_peer_method_register+0x47)
4028922c loc_4028922c:
4028922c     $a2 = 0x0
4028922e              ; xref: j 0x4028923b (eap_peer_method_register+0x5b)
4028922e              ; xref: j 0x40289240 (eap_peer_method_register+0x60)
4028922e loc_4028922e:
4028922e     $a12 = *(u32*)($sp + 0x4)
40289230     $a13 = *(u32*)($sp + 0x8)
40289232     $a0 = *(u32*)$sp
40289234     $sp += 0x10
40289237     return
40289239              ; xref: j 0x402891eb (eap_peer_method_register+0xb)
40289239              ; xref: j 0x402891f0 (eap_peer_method_register+0x10)
40289239 loc_40289239:
40289239     $a2 = -0x1
4028923b     goto loc_4028922e
4028923e              ; xref: j 0x40289212 (eap_peer_method_register+0x32)
4028923e loc_4028923e:
4028923e     $a2 = -0x2
40289240     goto loc_4028922e
40289240 ; End of function 'eap_peer_method_register' (as set by loader (detected: 0x40289242))
40289243     unk     0x00
40289244 ; Start of function 'eap_peer_unregister_methods'
40289244              ; xref: c 0x40289dd2 (wifi_station_set_wpa2_enterprise_auth+0x42)
40289244 eap_peer_unregister_methods:
40289244     $sp -= 0x10
40289247     *(u32*)($sp + 0x4) = $a12
40289249     $a12 = unk_3fff25f4
4028924c     $a2 = *(u32*)$a12
4028924e     *(u32*)$sp = $a0
40289250     if ($a2 == 0) goto loc_40289268
40289252              ; xref: j 0x40289265 (eap_peer_unregister_methods+0x21)
40289252 loc_40289252:
40289252     $a0 = *(u32*)($a2 + 0xc)
40289254     $a4 = *(u32*)($a2 + 0x2c)
40289256     *(u32*)$a12 = $a0
40289258     if ($a4 == 0) goto loc_40289260
4028925a     call $a4
4028925d     goto loc_40289263
40289260              ; xref: j 0x40289258 (eap_peer_unregister_methods+0x14)
40289260 loc_40289260:
40289260     call eap_peer_method_free
40289263              ; xref: j 0x4028925d (eap_peer_unregister_methods+0x19)
40289263 loc_40289263:
40289263     $a2 = *(u32*)$a12
40289265     if ($a2 != 0) goto loc_40289252
40289268              ; xref: j 0x40289250 (eap_peer_unregister_methods+0xc)
40289268 loc_40289268:
40289268     $a12 = *(u32*)($sp + 0x4)
4028926a     $a0 = *(u32*)$sp
4028926c     $sp += 0x10
4028926f     return
4028926f ; End of function 'eap_peer_unregister_methods' (as set by loader (detected: 0x40289270))
40289271     unk     0x00
40289272     unk     0x00
40289273     unk     0x00
40289274 ; Start of function 'eap_peer_register_methods'
40289274              ; xref: c 0x40289e1c (wifi_station_set_wpa2_enterprise_auth+0x8c)
40289274 eap_peer_register_methods:
40289274     $sp -= 0x10
40289277     *(u32*)$sp = $a0
40289279     call eap_peer_tls_register
4028927c     if ($a2 != 0) goto loc_4028928b
4028927e     call eap_peer_mschapv2_register
40289281     if ($a2 != 0) goto loc_4028928b
40289283     call eap_peer_peap_register
40289286     if ($a2 != 0) goto loc_4028928b
40289288     call eap_peer_ttls_register
4028928b              ; xref: j 0x4028927c (eap_peer_register_methods+0x8)
4028928b              ; xref: j 0x40289281 (eap_peer_register_methods+0xd)
4028928b              ; xref: j 0x40289286 (eap_peer_register_methods+0x12)
4028928b loc_4028928b:
4028928b     $a0 = *(u32*)$sp
4028928d     $sp += 0x10
40289290     return
40289290 ; End of function 'eap_peer_register_methods' (as set by loader (detected: 0x40289291))
40289292     unk     0x00
40289293     unk     0x00
40289294              ; xref: r 0x4028929b (fun_40289298+0x3)
40289294              ; xref: r 0x402895cf (eap_sm_send_eapol+0x27)
40289294              ; xref: r 0x40289885
40289294              ; xref: r 0x40289dae (wifi_station_set_wpa2_enterprise_auth+0x1e)
40289294              ; xref: r 0x402953e5 (fun_40295324+0xc1)
40289294              ; xref: r 0x40295fb1 (__wpa_send_eapol+0x2f5)
40289294              ; xref: r 0x40296484 (fun_40296468+0x1c)
40289294              ; xref: r 0x40296631 (fun_402965e0+0x51)
40289294              ; xref: r 0x40296913 (fun_40296884+0x8f)
40289294              ; xref: r 0x40296a1d
40289294              ; xref: r 0x40297e06 (ppInstallKey+0x1e)
40289294              ; xref: r 0x40297e5e (ppInstallKey+0x76)
40289294              ; xref: r 0x40297e7a (ppInstallKey+0x92)
40289294              ; xref: r 0x40297eaf (ppInstallKey+0xc7)
40289294              ; xref: r 0x40297f2b
40289294              ; xref: r 0x40297f52
40289294              ; xref: r 0x40297f5c
40289294              ; xref: r 0x40297fdc (wpa_config_assoc_ie)
40289294              ; xref: r 0x40297ff0 (dhcp_bind_check)
40289294              ; xref: r 0x40298055 (eagle_auth_done+0x5)
40289294              ; xref: r 0x402980b2 (eagle_auth_done+0x62)
40289294              ; xref: r 0x4029811d (eagle_auth_done+0xcd)
40289294              ; xref: r 0x4029947c (fun_40299430+0x4c)
40289294              ; xref: r 0x40299665 (eapol_txcb+0x5)
40289294              ; xref: r 0x4029cd83 (fun_4029cd80+0x3)
40289294              ; xref: r 0x4029d796 (fun_4029d714+0x82)
40289294              ; xref: r 0x4029d7f8 (fun_4029d7c0+0x38)
40289294              ; xref: r 0x4029d854
40289294              ; xref: r 0x4029d9b6 (wps_send_eap_identity_rsp+0x12)
40289294              ; xref: r 0x4029da8c (wps_send_wps_mX_rsp)
40289294              ; xref: r 0x4029db65 (wps_txStart+0x5)
40289294              ; xref: r 0x4029dc54 (wps_sm_rx_eapol+0x7c)
40289294              ; xref: r 0x4029df9a (wifi_station_wps_timeout+0xe)
40289294              ; xref: r 0x4029e032 (wifi_station_wps_init+0x2e)
40289294              ; xref: r 0x4029e07f (wifi_station_wps_init+0x7b)
40289294              ; xref: r 0x4029e08a (wifi_station_wps_init+0x86)
40289294              ; xref: r 0x4029e093 (wifi_station_wps_init+0x8f)
40289294              ; xref: r 0x4029e0a3 (wifi_station_wps_init+0x9f)
40289294              ; xref: r 0x4029e10f (wifi_station_wps_init+0x10b)
40289294              ; xref: r 0x4029e158 (wifi_station_wps_init+0x154)
40289294 dat_40289294:
40289294     dd      g_ic
40289298 ; Start of function 'fun_40289298'
40289298              ; xref: c 0x40289327 (fun_402892b4+0x73)
40289298 fun_40289298:
40289298     $a3 = $a2
4028929b     $a2 = g_ic
4028929e     $sp -= 0x10
402892a1     $a2 = *(u32*)($a2 + 0x10)
402892a4     *(u32*)$sp = $a0
402892a7     $a2 = *(u32*)$a2
402892a9     call ieee80211_output_pbuf
402892ac     $a0 = *(u32*)$sp
402892ae     $sp += 0x10
402892b1     return
402892b1 ; End of function 'fun_40289298' (as detected)
402892b3     unk     0x00
402892b4 ; Start of function 'fun_402892b4'
402892b4              ; xref: c 0x402895dc (eap_sm_send_eapol+0x34)
402892b4              ; xref: c 0x402898cb
402892b4 fun_402892b4:
402892b4     $sp -= 0x30
402892b7     *(u32*)($sp + 0x10) = $a5
402892b9     *(u32*)($sp + 0x18) = $a0
402892bb     *(u32*)($sp + 0x24) = $a14
402892bd     *(u32*)($sp + 0x1c) = $a12
402892bf     *(u32*)($sp + 0x20) = $a13
402892c1     *(u32*)($sp + 0x14) = $a3
402892c3     $a13 = $a6
402892c5     $a3 = 0x0
402892c7     $a12 = $a2
402892c9     $a14 = $a4
402892cb     $a2 = $sp
402892cd     $a4 = 0xe
402892cf     $a0 = ets_memset
402892d2     call $a0
402892d5     $a3 = *(u32*)($sp + 0x14)
402892d7     $a2 = $sp
402892d9     $a4 = 0x6
402892db     $a0 = ets_memcpy
402892de     call $a0
402892e1     $a2 = $sp + 0x6
402892e3     $a4 = 0x6
402892e5     $a3 = $a12 + 0x100
402892e8     $a3 -= 0x57
402892eb     $a0 = ets_memcpy
402892ee     call $a0
402892f1     $a0 = $a13 + 0xe
402892f3     $a2 = *(u32*)($a12 + 0xc)
402892f5     $a4 = bitfield($a14, /*lsb*/8, /*sz*/8)
402892f8     $a3 = $a14 << 8
402892fb     $a3 |= $a4
402892fe     *(u16*)($sp + 0xc) = $a3
40289301     $a14 = *(u32*)($a2 + 0x4)
40289303     *(u16*)($a2 + 0xa) = $a0
40289306     if ($a14 != 0) goto loc_4028930d
40289308     $a2 = -0x1
4028930a     goto loc_4028932c
4028930d              ; xref: j 0x40289306 (fun_402892b4+0x52)
4028930d loc_4028930d:
4028930d     $a2 = $a14
4028930f     $a3 = $sp
40289311     $a4 = 0xe
40289313     $a0 = ets_memcpy
40289316     call $a0
40289319     $a4 = $a13
4028931b     $a2 = $a14 + 0xe
4028931d     $a3 = *(u32*)($sp + 0x10)
4028931f     $a0 = ets_memcpy
40289322     call $a0
40289325     $a2 = *(u32*)($a12 + 0xc)
40289327     call fun_40289298
4028932a     $a2 = 0x0
4028932c              ; xref: j 0x4028930a (fun_402892b4+0x56)
4028932c loc_4028932c:
4028932c     $a12 = *(u32*)($sp + 0x1c)
4028932e     $a13 = *(u32*)($sp + 0x20)
40289330     $a14 = *(u32*)($sp + 0x24)
40289332     $a0 = *(u32*)($sp + 0x18)
40289334     $sp += 0x30
40289337     return
40289337 ; End of function 'fun_402892b4' (as detected)
40289339     unk     0x00
4028933a     unk     0x00
4028933b     unk     0x00
4028933c ; Start of function 'fun_4028933c'
4028933c              ; xref: c 0x402893d6 (wpa2_sm_alloc_eapol+0x2e)
4028933c fun_4028933c:
4028933c     $sp -= 0x10
4028933f     *(u32*)($sp + 0x8) = $a12
40289341     *(u32*)($sp + 0xc) = $a13
40289343     *(u32*)($sp + 0x4) = $a0
40289345     $a13 = $a7
40289347     $a7 = *(u32*)($a2 + 0xc)
40289349     $a0 = $a5 + 0x4
4028934b     $a2 = *(u32*)($a7 + 0x4)
4028934d     *(u32*)$a6 = $a0
4028934f     $a0 = $a2 + 0xe
40289351     if ($a0 != 0) goto loc_40289358
40289353     $a2 = 0x0
40289355     goto loc_4028939a
40289358              ; xref: j 0x40289351 (fun_4028933c+0x15)
40289358 loc_40289358:
40289358     $a12 = $a2 + 0x12
4028935b     *(u8*)($a2 + 0xf) = $a3
4028935e     *(u32*)$sp = $a0
40289360     $a10 = bitfield($a5, /*lsb*/8, /*sz*/8)
40289363     $a9 = $a5 << 8
40289366     $a8 = 0x1
40289368     *(u8*)($a2 + 0xe) = $a8
4028936b     $a9 |= $a10
4028936e     *(u8*)($a2 + 0x10) = $a9
40289371     $a9 >>= 8
40289374     *(u8*)($a2 + 0x11) = $a9
40289377     if ($a4 == 0) goto loc_40289388
40289379     $a3 = $a4
4028937b     $a2 = $a12
4028937d     $a4 = $a5
4028937f     $a0 = ets_memcpy
40289382     call $a0
40289385     goto loc_40289394
40289388              ; xref: j 0x40289377 (fun_4028933c+0x3b)
40289388 loc_40289388:
40289388     $a4 = $a5
4028938a     $a2 = $a12
4028938c     $a3 = 0x0
4028938e     $a0 = ets_memset
40289391     call $a0
40289394              ; xref: j 0x40289385 (fun_4028933c+0x49)
40289394 loc_40289394:
40289394     if ($a13 == 0) goto loc_40289398
40289396     *(u32*)$a13 = $a12
40289398              ; xref: j 0x40289394 (fun_4028933c+0x58)
40289398 loc_40289398:
40289398     $a2 = *(u32*)$sp
4028939a              ; xref: j 0x40289355 (fun_4028933c+0x19)
4028939a loc_4028939a:
4028939a     $a12 = *(u32*)($sp + 0x8)
4028939c     $a13 = *(u32*)($sp + 0xc)
4028939e     $a0 = *(u32*)($sp + 0x4)
402893a0     $sp += 0x10
402893a3     return
402893a3 ; End of function 'fun_4028933c' (as detected)
402893a5     unk     0x00
402893a6     unk     0x00
402893a7     unk     0x00
402893a8 ; Start of function 'wpa2_sm_alloc_eapol'
402893a8              ; xref: c 0x402895c1 (eap_sm_send_eapol+0x19)
402893a8              ; xref: c 0x402898ae
402893a8 wpa2_sm_alloc_eapol:
402893a8     $sp -= 0x20
402893ab     *(u32*)($sp + 0xc) = $a5
402893ae     *(u32*)($sp + 0x10) = $a6
402893b1     *(u32*)($sp + 0x14) = $a7
402893b4     *(u32*)($sp + 0x18) = $a0
402893b6     *(u32*)($sp + 0x8) = $a4
402893b8     *(u32*)$sp = $a2
402893ba     *(u32*)($sp + 0x4) = $a3
402893bc     $a2 = 0x3
402893be     $a3 = 0x5dc
402893c1     $a4 = 0x0
402893c3     call pbuf_alloc
402893c6     $a3 = *(u32*)($sp + 0x4)
402893c8     $a4 = *(u32*)($sp + 0x8)
402893ca     $a5 = *(u32*)($sp + 0xc)
402893cc     $a0 = $a2
402893ce     $a6 = *(u32*)($sp + 0x10)
402893d0     $a2 = *(u32*)$sp
402893d2     $a7 = *(u32*)($sp + 0x14)
402893d4     *(u32*)($a2 + 0xc) = $a0
402893d6     call fun_4028933c
402893d9     $a0 = *(u32*)($sp + 0x18)
402893db     $sp += 0x20
402893de     return
402893de ; End of function 'wpa2_sm_alloc_eapol' (as set by loader (detected: 0x402893df))
402893e0 ; Start of function 'fun_402893e0'
402893e0              ; xref: c 0x40289696 (eap_sm_process_request+0x9a)
402893e0              ; xref: c 0x40289c58 (fun_40289c38+0x20)
402893e0 fun_402893e0:
402893e0     $sp -= 0x10
402893e3     *(u32*)($sp + 0x4) = $a12
402893e5     *(u32*)$sp = $a0
402893e7     $a0 = *(u32*)($a2 + 0xc4)
402893ea     $a12 = $a2
402893ec     if ($a0 == 0) goto loc_402893fe
402893ee     $a3 = *(u32*)$a2
402893f0     if ($a3 == 0) goto loc_402893fe
402893f2     $a0 = *(u32*)($a0 + 0x14)
402893f4     call $a0
402893f7     $a2 = 0x0
402893f9     *(u32*)$a12 = $a2
402893fb     *(u32*)($a12 + 0xc4) = $a2
402893fe              ; xref: j 0x402893ec (fun_402893e0+0xc)
402893fe              ; xref: j 0x402893f0 (fun_402893e0+0x10)
402893fe loc_402893fe:
402893fe     $a12 = *(u32*)($sp + 0x4)
40289400     $a0 = *(u32*)$sp
40289402     $sp += 0x10
40289405     return
40289405 ; End of function 'fun_402893e0' (as detected)
40289407     unk     0x00
40289408              ; xref: r 0x40289422 (eap_sm_build_identity_resp+0x12)
40289408 dat_40289408:
40289408     dd      s_EAP__Build_Identity_Resp___configuration_was_not_available_
4028940c              ; xref: r 0x40289448 (eap_sm_build_identity_resp+0x38)
4028940c dat_4028940c:
4028940c     dd      s_EAP__Build_Identity_Resp___identity_was_not_available_
40289410 ; Start of function 'eap_sm_build_identity_resp'
40289410              ; xref: c 0x40289675 (eap_sm_process_request+0x79)
40289410              ; xref: c 0x4028aa94 (fun_4028a944+0x150)
40289410 eap_sm_build_identity_resp:
40289410     $sp -= 0x20
40289413     *(u32*)($sp + 0x10) = $a3
40289415     *(u32*)($sp + 0xc) = $a4
40289417     *(u32*)($sp + 0x18) = $a12
40289419     *(u32*)($sp + 0x14) = $a0
4028941b     $a12 = $a2
4028941d     call eap_get_config
40289420     if ($a2 != 0) goto loc_40289430
40289422     $a2 = s_EAP__Build_Identity_Resp___configuration_was_not_available_
40289425     $a0 = os_printf_plus
40289428     call $a0
4028942b              ; xref: j 0x40289451 (eap_sm_build_identity_resp+0x41)
4028942b              ; xref: j 0x40289465 (eap_sm_build_identity_resp+0x55)
4028942b loc_4028942b:
4028942b     $a2 = 0x0
4028942d     goto loc_4028947b
40289430              ; xref: j 0x40289420 (eap_sm_build_identity_resp+0x10)
40289430 loc_40289430:
40289430     $a0 = *(u32*)($a12 + 0xc4)
40289433     if ($a0 == 0) goto loc_40289484
40289436     $a7 = *(u32*)($a0 + 0x28)
40289438     if ($a7 == 0) goto loc_40289484
4028943b     $a2 = $a12
4028943d     $a3 = *(u32*)$a12
4028943f     $a4 = $sp
40289441     call $a7
40289444     $a12 = $a2
40289446              ; xref: j 0x40289490 (eap_sm_build_identity_resp+0x80)
40289446 loc_40289446:
40289446     if ($a12 != 0) goto loc_40289454
40289448     $a2 = s_EAP__Build_Identity_Resp___identity_was_not_available_
4028944b     $a0 = os_printf_plus
4028944e     call $a0
40289451     goto loc_4028942b
40289454              ; xref: j 0x40289446 (eap_sm_build_identity_resp+0x36)
40289454 loc_40289454:
40289454     $a2 = 0x0
40289457     $a3 = 0x1
4028945a     $a4 = *(u32*)$sp
4028945c     $a5 = 0x2
4028945e     $a6 = *(u32*)($sp + 0x10)
40289460     call eap_msg_alloc
40289463     *(u32*)($sp + 0x8) = $a2
40289465     if ($a2 == 0) goto loc_4028942b
40289468     $a3 = *(u32*)$sp
4028946a     *(u32*)($sp + 0x4) = $a3
4028946c     call wpabuf_put
4028946f     $a3 = $a12
40289471     $a4 = *(u32*)($sp + 0x4)
40289473     $a0 = ets_memcpy
40289476     call $a0
40289479     $a2 = *(u32*)($sp + 0x8)
4028947b              ; xref: j 0x4028942d (eap_sm_build_identity_resp+0x1d)
4028947b loc_4028947b:
4028947b     $a12 = *(u32*)($sp + 0x18)
4028947d     $a0 = *(u32*)($sp + 0x14)
4028947f     $sp += 0x20
40289482     return
40289484              ; xref: j 0x40289433 (eap_sm_build_identity_resp+0x23)
40289484              ; xref: j 0x40289438 (eap_sm_build_identity_resp+0x28)
40289484 loc_40289484:
40289484     $a0 = *(u32*)($sp + 0xc)
40289486     if ($a0 != 0) goto loc_40289493
40289488     $a12 = *(u32*)($a2 + 0x8)
4028948a     $a0 = *(u32*)($a2 + 0xc)
4028948c     if ($a12 == 0) goto loc_40289493
4028948e              ; xref: j 0x40289497 (eap_sm_build_identity_resp+0x87)
4028948e loc_4028948e:
4028948e     *(u32*)$sp = $a0
40289490     goto loc_40289446
40289493              ; xref: j 0x40289486 (eap_sm_build_identity_resp+0x76)
40289493              ; xref: j 0x4028948c (eap_sm_build_identity_resp+0x7c)
40289493 loc_40289493:
40289493     $a12 = *(u32*)$a2
40289495     $a0 = *(u32*)($a2 + 0x4)
40289497     goto loc_4028948e
40289497 ; End of function 'eap_sm_build_identity_resp' (as set by loader (detected: 0x40289499))
4028949a     unk     0x00
4028949b     unk     0x00
4028949c ; Start of function 'fun_4028949c'
4028949c              ; xref: c 0x402896c1 (eap_sm_process_request+0xc5)
4028949c fun_4028949c:
4028949c     $sp -= 0x20
4028949f     *(u32*)($sp + 0x10) = $a13
402894a2     *(u32*)($sp + 0x14) = $a14
402894a5     $a2 = $sp
402894a8     *(u32*)($sp + 0x8) = $a0
402894aa     *(u32*)($sp + 0xc) = $a12
402894ac     *(u32*)($sp + 0x18) = $a15
402894ae     $a12 = $a4
402894b0     $a15 = $a3
402894b2     call eap_peer_get_methods
402894b5     $a13 = $a2
402894b7     if ($a2 == 0) goto loc_402894d9
402894b9     $a0 = *(u32*)$sp
402894bb     $a14 = 0x0
402894bd     $a2 = 0xfe
402894c0     if ($a15 != $a2) goto loc_402894de
402894c3     $a6 = $a12
402894c5     $a2 = $a14
402894c7     $a3 = 0xfe
402894ca     $a5 = 0x2
402894cc     $a4 = 0x10
402894ce     $a4 += $a0 * 8
402894d1     call eap_msg_alloc
402894d4     $a12 = $a2
402894d6     if ($a2 != 0) goto loc_4028958d
402894d9              ; xref: j 0x402894b7 (fun_4028949c+0x1b)
402894d9              ; xref: j 0x402894ee (fun_4028949c+0x52)
402894d9 loc_402894d9:
402894d9     $a12 = 0x0
402894db     goto loc_4028954f
402894de              ; xref: j 0x402894c0 (fun_4028949c+0x24)
402894de loc_402894de:
402894de     $a6 = $a12
402894e1     $a2 = $a14
402894e3     $a3 = 0x3
402894e5     $a5 = 0x2
402894e7     $a4 = $a0 + 0x6
402894e9     call eap_msg_alloc
402894ec     $a12 = $a2
402894ee     if ($a2 == 0) goto loc_402894d9
402894f1     $a3 = 0x0
402894f3     call wpabuf_put
402894f6              ; xref: j 0x402895a5 (fun_4028949c+0x109)
402894f6 loc_402894f6:
402894f6     $a5 = 0xfe
402894f9              ; xref: j 0x40289538 (fun_4028949c+0x9c)
402894f9 loc_402894f9:
402894f9     if ($a15 != $a5) goto loc_4028952a
402894fc     $a2 = $a12
402894fe     $a3 = 0xfe
40289501     call fun_40288fe8
40289504     $a2 = $a12
40289506     $a3 = 0x3
40289508     $a6 = *(u32*)$a13
4028950a     *(u32*)($sp + 0x4) = $a6
4028950c     call wpabuf_put
4028950f     $a7 = *(u32*)($sp + 0x4)
40289511     *(u8*)($a2 + 0x2) = $a7
40289514     $a8 = $a7 >> 8
40289517     $a7 = bitfield($a7, /*lsb*/16, /*sz*/16)
4028951a     *(u8*)($a2 + 0x1) = $a8
4028951d     *(u8*)$a2 = $a7
40289520     $a2 = $a12
40289522     $a3 = *(u32*)($a13 + 0x4)
40289524     call fun_40289004
40289527     goto loc_40289531
4028952a              ; xref: j 0x402894f9 (fun_4028949c+0x5d)
4028952a loc_4028952a:
4028952a     $a2 = $a12
4028952c     $a3 = 0x0
4028952e     call fun_40288fe8
40289531              ; xref: j 0x40289527 (fun_4028949c+0x8b)
40289531 loc_40289531:
40289531     $a14 += 0x1
40289533     $a13 = *(u32*)($a13 + 0xc)
40289535     $a5 = 0xfe
40289538     if ($a13 != 0) goto loc_402894f9
4028953b     if ($a14 != 0) goto loc_40289549
4028953d     goto loc_40289560
40289540              ; xref: j 0x40289563 (fun_4028949c+0xc7)
40289540 loc_40289540:
40289540     $a2 = $a12
40289543     $a3 = 0x0
40289546     call fun_40288fe8
40289549              ; xref: j 0x4028953b (fun_4028949c+0x9f)
40289549              ; xref: j 0x4028958a (fun_4028949c+0xee)
40289549 loc_40289549:
40289549     $a2 = $a12
4028954c     call eap_update_len
4028954f              ; xref: j 0x402894db (fun_4028949c+0x3f)
4028954f loc_4028954f:
4028954f     $a0 = *(u32*)($sp + 0x8)
40289551     $a13 = *(u32*)($sp + 0x10)
40289553     $a14 = *(u32*)($sp + 0x14)
40289555     $a2 = $a12
40289557     $a15 = *(u32*)($sp + 0x18)
40289559     $a12 = *(u32*)($sp + 0xc)
4028955b     $sp += 0x20
4028955e     return
40289560              ; xref: j 0x4028953d (fun_4028949c+0xa1)
40289560 loc_40289560:
40289560     $a9 = 0xfe
40289563     if ($a15 != $a9) goto loc_40289540
40289566     $a2 = $a12
40289569     $a3 = 0xfe
4028956c     call fun_40288fe8
4028956f     $a2 = $a12
40289572     $a3 = 0x3
40289575     call wpabuf_put
40289578     $a3 = 0x0
4028957a     $a10 = 0x0
4028957c     *(u8*)$a2 = $a10
4028957f     *(u8*)($a2 + 0x1) = $a10
40289582     *(u8*)($a2 + 0x2) = $a10
40289585     $a2 = $a12
40289587     call fun_40289004
4028958a     goto loc_40289549
4028958d              ; xref: j 0x402894d6 (fun_4028949c+0x3a)
4028958d loc_4028958d:
4028958d     $a3 = 0x3
40289590     call wpabuf_put
40289593     *(u8*)$a2 = $a14
40289596     *(u8*)($a2 + 0x1) = $a14
40289599     *(u8*)($a2 + 0x2) = $a14
4028959c     $a3 = 0x3
4028959f     $a2 = $a12
402895a2     call fun_40289004
402895a5     goto loc_402894f6
402895a5 ; End of function 'fun_4028949c' (as detected)
402895a8 ; Start of function 'eap_sm_send_eapol'
402895a8              ; xref: c 0x402896ce (eap_sm_process_request+0xd2)
402895a8 eap_sm_send_eapol:
402895a8     $a7 = 0x0
402895aa     $sp -= 0x10
402895ad     $a6 = $sp
402895af     $a5 = *(u16*)($a3 + 0x4)
402895b2     $a4 = *(u32*)($a3 + 0x8)
402895b4     *(u32*)($sp + 0x8) = $a12
402895b6     *(u32*)($sp + 0x4) = $a0
402895b8     $a12 = $a2
402895ba     $a0 = $a3 + 0xc
402895bc     if ($a4 == 0) $a4 = $a0
402895bf     $a3 = 0x0
402895c1     call wpa2_sm_alloc_eapol
402895c4     $a5 = $a2
402895c6     if ($a2 != 0) goto loc_402895cd
402895c8     $a2 = -0x3
402895ca     goto loc_402895e8
402895cd              ; xref: j 0x402895c6 (eap_sm_send_eapol+0x1e)
402895cd loc_402895cd:
402895cd     $a2 = $a12
402895cf     $a3 = g_ic
402895d2     $a4 = 0x888e
402895d5     $a3 = *(u32*)($a3 + 0x10)
402895d7     $a6 = *(u32*)$sp
402895d9     $a3 = *(u32*)($a3 + 0x90)
402895dc     call fun_402892b4
402895df     $a4 = 0x0
402895e1     $a5 = $a2
402895e3     $a2 = -0x4
402895e5     if ($a5 == 0) $a2 = $a4
402895e8              ; xref: j 0x402895ca (eap_sm_send_eapol+0x22)
402895e8 loc_402895e8:
402895e8     $a12 = *(u32*)($sp + 0x8)
402895ea     $a0 = *(u32*)($sp + 0x4)
402895ec     $sp += 0x10
402895ef     return
402895ef ; End of function 'eap_sm_send_eapol' (as set by loader (detected: 0x402895f0))
402895f1     unk     0x00
402895f2     unk     0x00
402895f3     unk     0x00
402895f4              ; xref: r 0x40289693 (eap_sm_process_request+0x97)
402895f4 dat_402895f4:
402895f4     dd      unk_3ffeacfc
402895f8              ; xref: r 0x402896aa (eap_sm_process_request+0xae)
402895f8 dat_402895f8:
402895f8     dd      dat_402a6d10
402895fc ; Start of function 'eap_sm_process_request'
402895fc              ; xref: c 0x40289807 (wpa2_sm_rx_eapol+0x57)
402895fc eap_sm_process_request:
402895fc     $sp -= 0x30
402895ff     *(u32*)($sp + 0x24) = $a14
40289601     *(u32*)($sp + 0x18) = $a0
40289603     *(u32*)($sp + 0x1c) = $a12
40289605     *(u32*)($sp + 0x20) = $a13
40289607     $a12 = $a2
40289609     $a13 = $a3
4028960b     if ($a3 == 0) goto loc_40289643
4028960d     $a0 = *(u32*)($a3 + 0x4)
4028960f     $a14 = *(u32*)($a3 + 0x8)
40289611     if ($a0 < 0x4) goto loc_40289643
40289614     $a3 += 0xc
40289616     if ($a14 == 0) $a14 = $a3
40289619     $a2 = *(u8*)($a14 + 0x3)
4028961c     $a3 = *(u8*)($a14 + 0x2)
4028961f     $a2 <<= 8
40289622     $a2 |= $a3
40289625     $a3 = bitfield($a2, /*lsb*/8, /*sz*/8)
40289628     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
4028962b     $a2 <<= 8
4028962e     $a2 |= $a3
40289631     if ($a0 < $a2) goto loc_40289643
40289634     $a3 = *(u8*)($a14 + 0x1)
40289637     $a4 = *(u8*)($a12 + 0xa8)
4028963a     if ($a4 != $a3) goto loc_40289666
4028963d     $a13 = *(u32*)($a12 + 0xc0)
40289640              ; xref: j 0x4028967a (eap_sm_process_request+0x7e)
40289640              ; xref: j 0x40289778 (eap_sm_process_request+0x17c)
40289640              ; xref: j 0x4028977b (eap_sm_process_request+0x17f)
40289640              ; xref: j 0x40289785 (eap_sm_process_request+0x189)
40289640              ; xref: j 0x402897ac (eap_sm_process_request+0x1b0)
40289640 loc_40289640:
40289640     if ($a13 != 0) goto loc_402896ca
40289643              ; xref: j 0x4028960b (eap_sm_process_request+0xf)
40289643              ; xref: j 0x40289611 (eap_sm_process_request+0x15)
40289643              ; xref: j 0x40289631 (eap_sm_process_request+0x35)
40289643              ; xref: j 0x402896c7 (eap_sm_process_request+0xcb)
40289643              ; xref: j 0x402896f3 (eap_sm_process_request+0xf7)
40289643 loc_40289643:
40289643     $a2 = -0x1
40289645     goto loc_40289659
40289648              ; xref: j 0x402896d6 (eap_sm_process_request+0xda)
40289648 loc_40289648:
40289648     call wpabuf_free
4028964b     $a2 = $a13
4028964e     $a5 = 0x0
40289651     *(u32*)($a12 + 0xc0) = $a5
40289654     call wpabuf_free
40289657              ; xref: j 0x40289682 (eap_sm_process_request+0x86)
40289657              ; xref: j 0x402896dc (eap_sm_process_request+0xe0)
40289657              ; xref: j 0x402896e5 (eap_sm_process_request+0xe9)
40289657 loc_40289657:
40289657     $a2 = $a14
40289659              ; xref: j 0x40289645 (eap_sm_process_request+0x49)
40289659 loc_40289659:
40289659     $a12 = *(u32*)($sp + 0x1c)
4028965b     $a13 = *(u32*)($sp + 0x20)
4028965d     $a14 = *(u32*)($sp + 0x24)
4028965f     $a0 = *(u32*)($sp + 0x18)
40289661     $sp += 0x30
40289664     return
40289666              ; xref: j 0x4028963a (eap_sm_process_request+0x3e)
40289666 loc_40289666:
40289666     *(u8*)($a12 + 0xa8) = $a3
40289669     $a0 = *(u8*)($a14 + 0x4)
4028966c     $a4 = 0x0
4028966e     if ($a0 != 0x1) goto loc_4028967d
40289671     $a2 = $a12
40289673     $a4 = 0x0
40289675     call eap_sm_build_identity_resp
40289678     $a13 = $a2
4028967a     goto loc_40289640
4028967d              ; xref: j 0x4028966e (eap_sm_process_request+0x72)
4028967d loc_4028967d:
4028967d     if ($a0 != 0x2) goto loc_402896e8
40289680     $a14 = $a4
40289682     goto loc_40289657
40289685              ; xref: j 0x40289735 (eap_sm_process_request+0x139)
40289685              ; xref: j 0x4028973a (eap_sm_process_request+0x13e)
40289685              ; xref: j 0x40289744 (eap_sm_process_request+0x148)
40289685              ; xref: j 0x4028974a (eap_sm_process_request+0x14e)
40289685 loc_40289685:
40289685     call eap_peer_get_eap_method
40289688     if ($a2 == 0) goto loc_402896b8
4028968a     $a6 = *(u32*)($a12 + 0xc4)
4028968d     *(u32*)($sp + 0x14) = $a2
4028968f     if ($a6 == 0) goto loc_40289699
40289691     $a2 = $a12
40289693     $a3 = unk_3ffeacfc
40289696     call fun_402893e0
40289699              ; xref: j 0x4028968f (eap_sm_process_request+0x93)
40289699 loc_40289699:
40289699     $a0 = *(u32*)($sp + 0x14)
4028969b     *(u32*)($a12 + 0xc4) = $a0
4028969e     $a0 = *(u32*)($a0 + 0x10)
402896a0     $a2 = $a12
402896a2     call $a0
402896a5     *(u32*)$a12 = $a2
402896a7     if ($a2 != 0) goto loc_4028975f
402896aa     $a2 = dat_402a6d10
402896ad     $a0 = os_printf_plus
402896b0     call $a0
402896b3     $a2 = 0x0
402896b5     *(u32*)($a12 + 0xc4) = $a2
402896b8              ; xref: j 0x40289688 (eap_sm_process_request+0x8c)
402896b8 loc_402896b8:
402896b8     $a3 = *(u32*)($sp + 0x10)
402896bb     $a4 = *(u8*)($a14 + 0x1)
402896be     $a2 = $a12
402896c1     call fun_4028949c
402896c4     $a13 = $a2
402896c7     if ($a2 == 0) goto loc_40289643
402896ca              ; xref: j 0x40289640 (eap_sm_process_request+0x44)
402896ca loc_402896ca:
402896ca     $a2 = $a12
402896cc     $a3 = $a13
402896ce     call eap_sm_send_eapol
402896d1     $a14 = $a2
402896d3     $a2 = *(u32*)($a12 + 0xc0)
402896d6     if ($a14 != 0) goto loc_40289648
402896d9     if ($a2 != $a13) goto loc_402896df
402896dc     goto loc_40289657
402896df              ; xref: j 0x402896d9 (eap_sm_process_request+0xdd)
402896df loc_402896df:
402896df     call wpabuf_free
402896e2     *(u32*)($a12 + 0xc0) = $a13
402896e5     goto loc_40289657
402896e8              ; xref: j 0x4028967d (eap_sm_process_request+0x81)
402896e8 loc_402896e8:
402896e8     *(u32*)($sp + 0x10) = $a0
402896ea     $a3 = 0xfe
402896ed     if ($a0 != $a3) goto loc_4028972c
402896f0     if ($a2 >= 0xc) goto loc_402896f6
402896f3     goto loc_40289643
402896f6              ; xref: j 0x402896f0 (eap_sm_process_request+0xf4)
402896f6 loc_402896f6:
402896f6     $a2 = *(u8*)($a14 + 0x7)
402896f9     $a6 = *(u8*)($a14 + 0x9)
402896fc     $a3 = *(u8*)($a14 + 0xb)
402896ff     $a5 = *(u8*)($a14 + 0xa)
40289702     $a7 = *(u8*)($a14 + 0x6)
40289705     $a5 <<= 8
40289708     $a7 <<= 8
4028970b     $a3 |= $a5
4028970e     $a5 = *(u8*)($a14 + 0x8)
40289711     $a6 <<= 16
40289714     $a5 <<= 24
40289717     $a5 |= $a6
4028971a     $a6 = *(u8*)($a14 + 0x5)
4028971d     $a3 |= $a5
40289720     $a6 <<= 16
40289723     $a6 |= $a7
40289726     $a2 |= $a6
40289729     goto loc_40289732
4028972c              ; xref: j 0x402896ed (eap_sm_process_request+0xf1)
4028972c loc_4028972c:
4028972c     $a3 = $a0
4028972e     $a2 = $a4
40289730     *(u32*)($sp + 0x10) = $a0
40289732              ; xref: j 0x40289729 (eap_sm_process_request+0x12d)
40289732 loc_40289732:
40289732     $a0 = *(u32*)($a12 + 0xc4)
40289735     if ($a0 == 0) goto loc_40289685
40289738     $a5 = *(u32*)$a12
4028973a     if ($a5 == 0) goto loc_40289685
4028973d     $a6 = *(u32*)$a0
4028973f     $a7 = *(u32*)($a0 + 0x4)
40289741     $a6 -= $a2
40289744     if ($a6 != 0) goto loc_40289685
40289747     $a7 -= $a3
4028974a     if ($a7 != 0) goto loc_40289685
4028974d     $a2 = $a12
4028974f     $a4 = $sp
40289751     $a3 = $a5
40289753     $a0 = *(u32*)($a0 + 0x18)
40289755     $a5 = $a13
40289757     call $a0
4028975a     $a13 = $a2
4028975c     goto loc_40289771
4028975f              ; xref: j 0x402896a7 (eap_sm_process_request+0xab)
4028975f loc_4028975f:
4028975f     $a5 = $a13
40289761     $a4 = $sp
40289763     $a0 = *(u32*)($a12 + 0xc4)
40289766     $a3 = $a2
40289768     $a0 = *(u32*)($a0 + 0x18)
4028976a     $a2 = $a12
4028976c     call $a0
4028976f     $a13 = $a2
40289771              ; xref: j 0x4028975c (eap_sm_process_request+0x160)
40289771 loc_40289771:
40289771     $a0 = *(u32*)($a12 + 0xc4)
40289774     $a5 = *(u32*)($a0 + 0x1c)
40289776     $a2 = *(u32*)($a0 + 0x20)
40289778     if ($a5 == 0) goto loc_40289640
4028977b     if ($a2 == 0) goto loc_40289640
4028977e     $a2 = $a12
40289780     $a3 = *(u32*)$a12
40289782     call $a5
40289785     if ($a2 == 0) goto loc_40289640
40289788     $a2 = *(u32*)($a12 + 0xb8)
4028978b     $a3 = dat_402a6c80
4028978e     $a4 = 0x233
40289791     $a0 = vPortFree
40289794     call $a0
40289797     $a2 = $a12
40289799     $a3 = *(u32*)$a12
4028979b     $a0 = *(u32*)($a12 + 0xc4)
4028979e     $a4 = $a12 + 0x100
402897a1     $a0 = *(u32*)($a0 + 0x20)
402897a3     $a4 -= 0x44
402897a6     call $a0
402897a9     *(u32*)($a12 + 0xb8) = $a2
402897ac     goto loc_40289640
402897ac ; End of function 'eap_sm_process_request' (as set by loader (detected: 0x402897ae))
402897af     unk     0x00
402897b0 ; Start of function 'wpa2_sm_rx_eapol'
402897b0              ; xref: o 0x40289d78
402897b0              ; xref: o 0x40289df7 (wifi_station_set_wpa2_enterprise_auth+0x67)
402897b0 wpa2_sm_rx_eapol:
402897b0     $sp -= 0x10
402897b3     *(u32*)($sp + 0x4) = $a0
402897b5     $a0 = unk_3fff25f4
402897b8     *(u32*)($sp + 0x8) = $a12
402897ba     $a0 = *(u32*)($a0 + 0x4)
402897bc     $a12 = -0x1
402897be     if ($a0 != 0) goto loc_402897c3
402897c0     goto loc_40289813
402897c3              ; xref: j 0x402897be (wpa2_sm_rx_eapol+0xe)
402897c3 loc_402897c3:
402897c3     if ($a4 >= 0x8) goto loc_402897cb
402897c6     $a12 = -0x2
402897c8     goto loc_40289813
402897cb              ; xref: j 0x402897c3 (wpa2_sm_rx_eapol+0x13)
402897cb loc_402897cb:
402897cb     $a2 = *(u8*)($a3 + 0x1)
402897ce     $a7 = *(u8*)($a3 + 0x3)
402897d1     $a8 = *(u8*)($a3 + 0x2)
402897d4     $a7 <<= 8
402897d7     $a7 |= $a8
402897da     if ($a2 != 0) goto loc_402897f1
402897dc     $a4 -= 0x4
402897df     $a5 = bitfield($a7, /*lsb*/8, /*sz*/8)
402897e2     $a2 = bitfield($a7, /*lsb*/0, /*sz*/8)
402897e5     $a2 <<= 8
402897e8     $a2 |= $a5
402897eb     if ($a4 < $a2) goto loc_402897f1
402897ee     if ($a2 >= 0x4) goto loc_4028981e
402897f1              ; xref: j 0x402897da (wpa2_sm_rx_eapol+0x2a)
402897f1              ; xref: j 0x402897eb (wpa2_sm_rx_eapol+0x3b)
402897f1 loc_402897f1:
402897f1     $a12 = -0x2
402897f3              ; xref: j 0x40289831 (wpa2_sm_rx_eapol+0x81)
402897f3              ; xref: j 0x40289836 (wpa2_sm_rx_eapol+0x86)
402897f3              ; xref: j 0x4028983e (wpa2_sm_rx_eapol+0x8e)
402897f3              ; xref: j 0x40289862 (wpa2_sm_rx_eapol+0xb2)
402897f3 loc_402897f3:
402897f3     $a0 = 0x0
402897f5     goto loc_4028980e
402897f8              ; xref: j 0x40289823 (wpa2_sm_rx_eapol+0x73)
402897f8 loc_402897f8:
402897f8     $a2 = $a3 + 0x4
402897fb     $a3 = $a4
402897fe     call wpabuf_alloc_copy
40289801     $a3 = $a2
40289803     *(u32*)($sp + 0xc) = $a2
40289805     $a2 = *(u32*)$sp
40289807     call eap_sm_process_request
4028980a     $a0 = *(u32*)($sp + 0xc)
4028980c     $a12 = $a2
4028980e              ; xref: j 0x402897f5 (wpa2_sm_rx_eapol+0x45)
4028980e loc_4028980e:
4028980e     $a2 = $a0
40289810     call wpabuf_free
40289813              ; xref: j 0x402897c0 (wpa2_sm_rx_eapol+0x10)
40289813              ; xref: j 0x402897c8 (wpa2_sm_rx_eapol+0x18)
40289813 loc_40289813:
40289813     $a2 = $a12
40289815     $a0 = *(u32*)($sp + 0x4)
40289817     $a12 = *(u32*)($sp + 0x8)
40289819     $sp += 0x10
4028981c     return
4028981e              ; xref: j 0x402897ee (wpa2_sm_rx_eapol+0x3e)
4028981e loc_4028981e:
4028981e     $a2 = *(u8*)($a3 + 0x4)
40289821     *(u32*)$sp = $a0
40289823     if ($a2 == 0x1) goto loc_402897f8
40289826     if ($a2 == 0x2) goto loc_40289834
40289829     if ($a2 == 0x3) goto loc_40289841
4028982c     if ($a2 == 0x4) goto loc_40289839
4028982f     $a12 = -0x1
40289831     goto loc_402897f3
40289834              ; xref: j 0x40289826 (wpa2_sm_rx_eapol+0x76)
40289834 loc_40289834:
40289834     $a12 = -0x1
40289836     goto loc_402897f3
40289839              ; xref: j 0x4028982c (wpa2_sm_rx_eapol+0x7c)
40289839 loc_40289839:
40289839     $a12 = 0x2
4028983b     *(u8*)($a0 + 0xaf) = $a12
4028983e     goto loc_402897f3
40289841              ; xref: j 0x40289829 (wpa2_sm_rx_eapol+0x79)
40289841 loc_40289841:
40289841     $a2 = *(u32*)($a0 + 0xb8)
40289844     call wpa_set_pmk
40289847     $a3 = dat_402a6c80
4028984a     $a2 = *(u32*)$sp
4028984d     $a4 = 0x29e
40289850     $a2 = *(u32*)($a2 + 0xb8)
40289853     $a0 = vPortFree
40289856     call $a0
40289859     $a3 = *(u32*)$sp
4028985c     $a12 = 0x1
4028985f     *(u8*)($a3 + 0xaf) = $a12
40289862     goto loc_402897f3
40289862 ; End of function 'wpa2_sm_rx_eapol' (as set by loader (detected: 0x40289864))
40289865     unk     0x00
40289866     unk     0x00
40289867     unk     0x00
40289868              ; xref: o 0x40289d80
40289868              ; xref: o 0x40289e07 (wifi_station_set_wpa2_enterprise_auth+0x77)
40289868 loc_40289868:
40289868     $a2 = unk_3fff25f4
4028986b     $a2 = *(u32*)($a2 + 0x4)
4028986d     if ($a2 == 0) goto loc_40289874
4028986f     $a2 = *(u8*)($a2 + 0xaf)
40289872     return
40289874              ; xref: j 0x4028986d
40289874 loc_40289874:
40289874     $a2 = 0x0
40289876     return
40289878              ; xref: r 0x402898a5
40289878 dat_40289878:
40289878     dd      unk_3ffead08
4028987c              ; xref: r 0x402898bc
4028987c              ; xref: r 0x40297ff5 (dhcp_bind_check+0x5)
4028987c              ; xref: r 0x4029943f (fun_40299430+0xf)
4028987c              ; xref: r 0x4029d8de
4028987c              ; xref: r 0x4029d90a
4028987c              ; xref: r 0x4029e430 (wifi_wps_enable+0x18)
4028987c              ; xref: r 0x4029e480 (wifi_wps_enable+0x68)
4028987c              ; xref: r 0x4029e4a6 (wifi_wps_disable+0x12)
4028987c              ; xref: r 0x4029e4df (wifi_wps_disable+0x4b)
4028987c              ; xref: r 0x4029e51e (wifi_wps_start+0x12)
4028987c dat_4028987c:
4028987c     dd      dat_3ffed09c
40289880              ; xref: o 0x40289d7c
40289880              ; xref: o 0x40289dff (wifi_station_set_wpa2_enterprise_auth+0x6f)
40289880 loc_40289880:
40289880     $sp -= 0x10
40289883     *(u32*)($sp + 0x8) = $a0
40289885     $a0 = g_ic
40289888     $a2 = -0x1
4028988a     $a0 = *(u32*)($a0 + 0x10)
4028988c     *(u32*)($sp + 0xc) = $a12
4028988e     $a0 = *(u32*)$a0
40289890     $a12 = unk_3fff25f4
40289893     $a0 = *(u32*)($a0 + 0x1c)
40289895     $a12 = *(u32*)($a12 + 0x4)
40289897     $a0 = *(u32*)($a0 + 0x90)
4028989a     *(u32*)($sp + 0x4) = $a0
4028989c     if ($a12 != 0) goto loc_402898a1
4028989e     goto loc_402898ce
402898a1              ; xref: j 0x4028989c
402898a1 loc_402898a1:
402898a1     $a2 = $a12
402898a3     $a3 = 0x1
402898a5     $a4 = unk_3ffead08
402898a8     $a5 = 0x0
402898aa     $a6 = $sp
402898ac     $a7 = 0x0
402898ae     call wpa2_sm_alloc_eapol
402898b1     $a5 = $a2
402898b3     if ($a2 != 0) goto loc_402898ba
402898b5     $a2 = -0x2
402898b7     goto loc_402898ce
402898ba              ; xref: j 0x402898b3
402898ba loc_402898ba:
402898ba     $a2 = $a12
402898bc     $a6 = dat_3ffed09c
402898bf     $a4 = 0x4
402898c1     $a3 = *(u32*)($sp + 0x4)
402898c3     *(u8*)($a6 + 0x6a) = $a4
402898c6     $a4 = 0x888e
402898c9     $a6 = *(u32*)$sp
402898cb     call fun_402892b4
402898ce              ; xref: j 0x4028989e
402898ce              ; xref: j 0x402898b7
402898ce loc_402898ce:
402898ce     $a12 = *(u32*)($sp + 0xc)
402898d0     $a0 = *(u32*)($sp + 0x8)
402898d2     $sp += 0x10
402898d5     return
402898d7     unk     0x00
402898d8              ; xref: r 0x40289922 (fun_402898dc+0x46)
402898d8 dat_402898d8:
402898d8     dd      unk_3ffead0c
402898dc ; Start of function 'fun_402898dc'
402898dc              ; xref: c 0x40289baf
402898dc fun_402898dc:
402898dc     $sp -= 0x10
402898df     *(u32*)($sp + 0x8) = $a13
402898e1     *(u32*)($sp + 0x4) = $a12
402898e3     *(u32*)$sp = $a0
402898e5     $a12 = $a2
402898e7     if ($a2 != 0) goto loc_402898ee
402898e9     $a2 = -0x1
402898eb     goto loc_402899a8
402898ee              ; xref: j 0x402898e7 (fun_402898dc+0xb)
402898ee loc_402898ee:
402898ee     $a0 = 0x578
402898f1     *(u32*)($a2 + 0x68) = $a3
402898f4     $a4 = *(u32*)($a2 + 0x20)
402898f6     $a5 = *(u32*)($a2 + 0x10)
402898f8     *(u32*)($a2 + 0x60) = $a5
402898fb     *(u32*)($a2 + 0x64) = $a4
402898fe     $a3 = *(u32*)($a2 + 0x30)
40289900     *(u32*)($a2 + 0x58) = $a3
40289903     $a4 = 0x2eb
40289906     $a3 = dat_402a6c80
40289909     *(u32*)($a12 + 0x9c) = $a0
4028990c     $a2 = 0x0
4028990e     *(u32*)($a12 + 0x5c) = $a2
40289911     $a2 = 0x17
40289913     *(u32*)($a12 + 0x4c) = $a2
40289916     $a0 = pvPortZalloc
40289919     call $a0
4028991c     *(u32*)($a12 + 0x48) = $a2
4028991f     if ($a2 == 0) goto loc_402899b3
40289922     $a3 = unk_3ffead0c
40289925     $a4 = 0x17
40289927     $a0 = ets_memcpy
4028992a     call $a0
4028992d     $a13 = unk_3fff25f4
40289930     $a6 = *(u32*)($a13 + 0x8)
40289932     $a2 = *(u32*)($a13 + 0xc)
40289934     if ($a6 == 0) goto loc_40289958
40289936     if ((i32)$a2 < (i32)0x1) goto loc_40289958
40289939     *(u32*)($a12 + 0x44) = $a2
4028993c     $a3 = dat_402a6c80
4028993f     $a4 = 0x2f3
40289942     $a0 = pvPortZalloc
40289945     call $a0
40289948     *(u32*)($a12 + 0x40) = $a2
4028994b     if ($a2 == 0) goto loc_402899b3
4028994e     $a3 = *(u32*)($a13 + 0x8)
40289950     $a4 = *(u32*)($a13 + 0xc)
40289952     $a0 = ets_memcpy
40289955     call $a0
40289958              ; xref: j 0x40289934 (fun_402898dc+0x58)
40289958              ; xref: j 0x40289936 (fun_402898dc+0x5a)
40289958 loc_40289958:
40289958     $a7 = *(u32*)($a13 + 0x10)
4028995a     if ($a7 == 0) goto loc_4028997f
4028995c     $a2 = *(u32*)($a13 + 0x14)
4028995e     if ($a2 == 0) goto loc_4028997f
40289960     *(u32*)($a12 + 0x54) = $a2
40289963     $a3 = dat_402a6c80
40289966     $a4 = 0x2fc
40289969     $a0 = pvPortZalloc
4028996c     call $a0
4028996f     *(u32*)($a12 + 0x50) = $a2
40289972     if ($a2 == 0) goto loc_402899b3
40289974     $a3 = *(u32*)($a13 + 0x10)
40289976     $a4 = *(u32*)($a12 + 0x54)
40289979     $a0 = ets_memcpy
4028997c     call $a0
4028997f              ; xref: j 0x4028995a (fun_402898dc+0x7e)
4028997f              ; xref: j 0x4028995e (fun_402898dc+0x82)
4028997f loc_4028997f:
4028997f     $a8 = *(u32*)($a13 + 0x18)
40289981     $a2 = *(u32*)($a13 + 0x1c)
40289983     if ($a8 == 0) goto loc_402899a6
40289985     if ($a2 == 0) goto loc_402899a6
40289987     *(u32*)($a12 + 0x98) = $a2
4028998a     $a3 = dat_402a6c80
4028998d     $a4 = 0x304
40289990     $a0 = pvPortZalloc
40289993     call $a0
40289996     *(u32*)($a12 + 0x94) = $a2
40289999     if ($a2 == 0) goto loc_402899b3
4028999b     $a3 = *(u32*)($a13 + 0x18)
4028999d     $a4 = *(u32*)($a12 + 0x98)
402899a0     $a0 = ets_memcpy
402899a3     call $a0
402899a6              ; xref: j 0x40289983 (fun_402898dc+0xa7)
402899a6              ; xref: j 0x40289985 (fun_402898dc+0xa9)
402899a6 loc_402899a6:
402899a6     $a2 = 0x0
402899a8              ; xref: j 0x402898eb (fun_402898dc+0xf)
402899a8              ; xref: j 0x402899b5 (fun_402898dc+0xd9)
402899a8 loc_402899a8:
402899a8     $a12 = *(u32*)($sp + 0x4)
402899aa     $a13 = *(u32*)($sp + 0x8)
402899ac     $a0 = *(u32*)$sp
402899ae     $sp += 0x10
402899b1     return
402899b3              ; xref: j 0x4028991f (fun_402898dc+0x43)
402899b3              ; xref: j 0x4028994b (fun_402898dc+0x6f)
402899b3              ; xref: j 0x40289972 (fun_402898dc+0x96)
402899b3              ; xref: j 0x40289999 (fun_402898dc+0xbd)
402899b3 loc_402899b3:
402899b3     $a2 = -0x2
402899b5     goto loc_402899a8
402899b5 ; End of function 'fun_402898dc' (as detected)
402899b8              ; xref: r 0x402899dc (fun_402899bc+0x20)
402899b8              ; xref: r 0x40289aae (fun_402899fc+0xb2)
402899b8              ; xref: r 0x40289b13 (fun_40289adc+0x37)
402899b8              ; xref: r 0x40294857 (hostapd_mac_comp_empty+0xb)
402899b8              ; xref: r 0x40295416 (fun_40295324+0xf2)
402899b8              ; xref: r 0x40297ee0 (ppInstallKey+0xf8)
402899b8              ; xref: r 0x402981a0 (eagle_auth_done+0x150)
402899b8              ; xref: r 0x40298ae9 (fun_40298ad8+0x11)
402899b8              ; xref: r 0x4029d004 (wps_init+0x124)
402899b8              ; xref: r 0x4029d86b
402899b8 dat_402899b8:
402899b8     dd      ets_bzero
402899bc ; Start of function 'fun_402899bc'
402899bc              ; xref: c 0x40289be7
402899bc              ; xref: c 0x40289c4b (fun_40289c38+0x13)
402899bc fun_402899bc:
402899bc     $sp -= 0x10
402899bf     *(u32*)($sp + 0x4) = $a12
402899c1     *(u32*)$sp = $a0
402899c3     $a12 = $a2
402899c5     if ($a2 == 0) goto loc_402899e2
402899c7     $a2 = *(u32*)($a2 + 0x40)
402899ca     $a3 = dat_402a6c80
402899cd     $a4 = 0x314
402899d0     $a0 = vPortFree
402899d3     call $a0
402899d6     $a2 = $a12 + 0x40
402899d9     $a3 = 0x68
402899dc     $a0 = ets_bzero
402899df     call $a0
402899e2              ; xref: j 0x402899c5 (fun_402899bc+0x9)
402899e2 loc_402899e2:
402899e2     $a12 = *(u32*)($sp + 0x4)
402899e4     $a0 = *(u32*)$sp
402899e6     $sp += 0x10
402899e9     return
402899e9 ; End of function 'fun_402899bc' (as detected)
402899eb     unk     0x00
402899ec              ; xref: r 0x40289a30 (fun_402899fc+0x34)
402899ec dat_402899ec:
402899ec     dd      unk_3ffead24
402899f0              ; xref: r 0x40289a5c (fun_402899fc+0x60)
402899f0 dat_402899f0:
402899f0     dd      unk_3ffead28
402899f4              ; xref: r 0x40289ab9 (fun_402899fc+0xbd)
402899f4 dat_402899f4:
402899f4     dd      unk_3ffead2c
402899f8              ; xref: r 0x40289a35 (fun_402899fc+0x39)
402899f8              ; xref: r 0x40289a61 (fun_402899fc+0x65)
402899f8              ; xref: r 0x40289abe (fun_402899fc+0xc2)
402899f8              ; xref: r 0x4029cfc5 (wps_init+0xe5)
402899f8              ; xref: r 0x4029d87b
402899f8 dat_402899f8:
402899f8     dd      ets_strncpy
402899fc ; Start of function 'fun_402899fc'
402899fc              ; xref: c 0x40289b75
402899fc fun_402899fc:
402899fc     $sp -= 0x10
402899ff     *(u32*)$sp = $a0
40289a01     *(u32*)($sp + 0x8) = $a13
40289a03     *(u32*)($sp + 0x4) = $a12
40289a05     *(u32*)($sp + 0xc) = $a14
40289a07     $a12 = $a2
40289a09     if ($a2 != 0) goto loc_40289a10
40289a0b     $a2 = -0x1
40289a0d     goto loc_40289ace
40289a10              ; xref: j 0x40289a09 (fun_402899fc+0xd)
40289a10 loc_40289a10:
40289a10     $a13 = unk_3fff25f4
40289a13     $a14 = dat_402a6c80
40289a16     $a0 = *(u32*)($a13 + 0x20)
40289a18     $a2 = *(u32*)($a13 + 0x24)
40289a1a     if ($a0 == 0) goto loc_40289a43
40289a1c     if ($a2 == 0) goto loc_40289a43
40289a1e     $a2 = 0x4
40289a20     $a3 = $a14
40289a22     $a4 = 0x320
40289a25     $a0 = pvPortZalloc
40289a28     call $a0
40289a2b     *(u32*)($a12 + 0x10) = $a2
40289a2d     if ($a2 == 0) goto loc_40289a8a
40289a30     $a3 = unk_3ffead24
40289a33     $a4 = 0x3
40289a35     $a0 = ets_strncpy
40289a38     call $a0
40289a3b     $a3 = *(u32*)($a13 + 0x20)
40289a3d     $a4 = *(u32*)($a13 + 0x24)
40289a3f     *(u32*)($a12 + 0x18) = $a4
40289a41     *(u32*)($a12 + 0x14) = $a3
40289a43              ; xref: j 0x40289a1a (fun_402899fc+0x1e)
40289a43              ; xref: j 0x40289a1c (fun_402899fc+0x20)
40289a43 loc_40289a43:
40289a43     $a5 = *(u32*)($a13 + 0x28)
40289a45     $a6 = *(u32*)($a13 + 0x2c)
40289a47     if ($a5 == 0) goto loc_40289a6f
40289a49     if ($a6 == 0) goto loc_40289a6f
40289a4b     $a2 = 0x4
40289a4d     $a3 = $a14
40289a4f     $a4 = 0x32b
40289a52     $a0 = pvPortZalloc
40289a55     call $a0
40289a58     *(u32*)($a12 + 0x20) = $a2
40289a5a     if ($a2 == 0) goto loc_40289a8a
40289a5c     $a3 = unk_3ffead28
40289a5f     $a4 = 0x3
40289a61     $a0 = ets_strncpy
40289a64     call $a0
40289a67     $a7 = *(u32*)($a13 + 0x28)
40289a69     $a8 = *(u32*)($a13 + 0x2c)
40289a6b     *(u32*)($a12 + 0x28) = $a8
40289a6d     *(u32*)($a12 + 0x24) = $a7
40289a6f              ; xref: j 0x40289a47 (fun_402899fc+0x4b)
40289a6f              ; xref: j 0x40289a49 (fun_402899fc+0x4d)
40289a6f loc_40289a6f:
40289a6f     $a9 = *(u32*)($a13 + 0x30)
40289a71     $a10 = *(u32*)($a13 + 0x34)
40289a73     if ($a9 == 0) goto loc_40289acc
40289a76     if ($a10 == 0) goto loc_40289acc
40289a79     $a3 = $a14
40289a7b     $a2 = 0x4
40289a7d     $a4 = 0x336
40289a80     $a0 = pvPortZalloc
40289a83     call $a0
40289a86     *(u32*)($a12 + 0x30) = $a2
40289a88     if ($a2 != 0) goto loc_40289ab9
40289a8a              ; xref: j 0x40289a2d (fun_402899fc+0x31)
40289a8a              ; xref: j 0x40289a5a (fun_402899fc+0x5e)
40289a8a loc_40289a8a:
40289a8a     $a13 = $a12
40289a8c     $a14 = $a12 + 0x30
40289a8f              ; xref: j 0x40289aa6 (fun_402899fc+0xaa)
40289a8f loc_40289a8f:
40289a8f     $a2 = *(u32*)($a13 + 0x10)
40289a91     if ($a2 == 0) goto loc_40289aa3
40289a93     $a3 = dat_402a6c80
40289a96     $a4 = 0x344
40289a99     $a0 = vPortFree
40289a9c     call $a0
40289a9f     $a0 = 0x0
40289aa1     *(u32*)($a13 + 0x10) = $a0
40289aa3              ; xref: j 0x40289a91 (fun_402899fc+0x95)
40289aa3 loc_40289aa3:
40289aa3     $a13 += 0x10
40289aa6     if ($a13 != $a14) goto loc_40289a8f
40289aa9     $a2 = $a12 + 0x10
40289aac     $a3 = 0x30
40289aae     $a0 = ets_bzero
40289ab1     call $a0
40289ab4     $a2 = -0x2
40289ab6     goto loc_40289ace
40289ab9              ; xref: j 0x40289a88 (fun_402899fc+0x8c)
40289ab9 loc_40289ab9:
40289ab9     $a3 = unk_3ffead2c
40289abc     $a4 = 0x3
40289abe     $a0 = ets_strncpy
40289ac1     call $a0
40289ac4     $a11 = *(u32*)($a13 + 0x30)
40289ac6     $a14 = *(u32*)($a13 + 0x34)
40289ac8     *(u32*)($a12 + 0x38) = $a14
40289aca     *(u32*)($a12 + 0x34) = $a11
40289acc              ; xref: j 0x40289a73 (fun_402899fc+0x77)
40289acc              ; xref: j 0x40289a76 (fun_402899fc+0x7a)
40289acc loc_40289acc:
40289acc     $a2 = 0x0
40289ace              ; xref: j 0x40289a0d (fun_402899fc+0x11)
40289ace              ; xref: j 0x40289ab6 (fun_402899fc+0xba)
40289ace loc_40289ace:
40289ace     $a12 = *(u32*)($sp + 0x4)
40289ad0     $a13 = *(u32*)($sp + 0x8)
40289ad2     $a14 = *(u32*)($sp + 0xc)
40289ad4     $a0 = *(u32*)$sp
40289ad6     $sp += 0x10
40289ad9     return
40289ad9 ; End of function 'fun_402899fc' (as detected)
40289adb     unk     0x00
40289adc ; Start of function 'fun_40289adc'
40289adc              ; xref: c 0x40289bbf
40289adc              ; xref: c 0x40289be1
40289adc              ; xref: c 0x40289c50 (fun_40289c38+0x18)
40289adc fun_40289adc:
40289adc     $sp -= 0x20
40289adf     *(u32*)$sp = $a0
40289ae1     *(u32*)($sp + 0x10) = $a15
40289ae3     *(u32*)($sp + 0xc) = $a14
40289ae5     *(u32*)($sp + 0x8) = $a13
40289ae7     *(u32*)($sp + 0x4) = $a12
40289ae9     $a13 = $a2
40289aeb     $a12 = $a2
40289aed     $a14 = $a2 + 0x30
40289af0     $a15 = 0x0
40289af2              ; xref: j 0x40289b07 (fun_40289adc+0x2b)
40289af2 loc_40289af2:
40289af2     $a2 = *(u32*)($a12 + 0x10)
40289af4     if ($a2 == 0) goto loc_40289b04
40289af6     $a3 = dat_402a6c80
40289af9     $a4 = 0x352
40289afc     $a0 = vPortFree
40289aff     call $a0
40289b02     *(u32*)($a12 + 0x10) = $a15
40289b04              ; xref: j 0x40289af4 (fun_40289adc+0x18)
40289b04 loc_40289b04:
40289b04     $a12 += 0x10
40289b07     if ($a12 != $a14) goto loc_40289af2
40289b0a     $a2 = $a13 + 0x10
40289b0d     $a3 = 0x30
40289b0f     $a12 = *(u32*)($sp + 0x4)
40289b11     $a14 = *(u32*)($sp + 0xc)
40289b13     $a0 = ets_bzero
40289b16     call $a0
40289b19     *(u32*)($a13 + 0x60) = $a15
40289b1c     *(u32*)($a13 + 0x64) = $a15
40289b1f     *(u32*)($a13 + 0x58) = $a15
40289b22     $a0 = *(u32*)$sp
40289b24     $a13 = *(u32*)($sp + 0x8)
40289b26     $a15 = *(u32*)($sp + 0x10)
40289b28     $sp += 0x20
40289b2b     return
40289b2b ; End of function 'fun_40289adc' (as detected)
40289b2d     unk     0x00
40289b2e     unk     0x00
40289b2f     unk     0x00
40289b30              ; xref: r 0x40289b7a
40289b30 dat_40289b30:
40289b30     dd      dat_402a6d40
40289b34              ; xref: r 0x40289bb4
40289b34 dat_40289b34:
40289b34     dd      dat_402a6d60
40289b38              ; xref: o 0x40289d84
40289b38              ; xref: o 0x40289e0f (wifi_station_set_wpa2_enterprise_auth+0x7f)
40289b38 loc_40289b38:
40289b38     $sp -= 0x10
40289b3b     *(u32*)($sp + 0x4) = $a12
40289b3d     $a12 = unk_3fff25f4
40289b40     *(u32*)$sp = $a0
40289b42     $a0 = *(u32*)($a12 + 0x4)
40289b44     if ($a0 == 0) goto loc_40289b49
40289b46     call fun_40289c38
40289b49              ; xref: j 0x40289b44
40289b49 loc_40289b49:
40289b49     $a2 = 0xc8
40289b4c     $a3 = dat_402a6c80
40289b4f     $a4 = 0x373
40289b52     $a0 = pvPortZalloc
40289b55     call $a0
40289b58     $a12 = $a2
40289b5b     if ($a2 == 0) goto loc_40289bf8
40289b5e     $a3 = $a12 + 0x100
40289b61     $a2 = 0xfff
40289b64     *(u8*)($a12 + 0xa8) = $a2
40289b67     $a3 -= 0x57
40289b6a     $a2 = 0x0
40289b6d     *(u8*)($a12 + 0xaf) = $a2
40289b70     call wifi_get_macaddr
40289b73     $a2 = $a12
40289b75     call fun_402899fc
40289b78     if ($a2 == 0) goto loc_40289ba6
40289b7a     $a2 = dat_402a6d40
40289b7d     $a0 = os_printf_plus
40289b80     call $a0
40289b83     $a2 = $a12
40289b85     $a3 = dat_402a6c80
40289b88     $a4 = 0x37e
40289b8b     $a0 = vPortFree
40289b8e     call $a0
40289b91     $a2 = -0x3
40289b93     goto loc_40289b9d
40289b96              ; xref: j 0x40289bdb
40289b96 loc_40289b96:
40289b96     $a3 = unk_3fff25f4
40289b99     $a2 = 0x0
40289b9b     *(u32*)($a3 + 0x4) = $a12
40289b9d              ; xref: j 0x40289b93
40289b9d              ; xref: j 0x40289bd2
40289b9d              ; xref: j 0x40289bfa
40289b9d loc_40289b9d:
40289b9d     $a12 = *(u32*)($sp + 0x4)
40289b9f     $a0 = *(u32*)$sp
40289ba1     $sp += 0x10
40289ba4     return
40289ba6              ; xref: j 0x40289b78
40289ba6 loc_40289ba6:
40289ba6     $a4 = unk_3fff25f4
40289ba9     $a2 = $a12
40289bab     $a3 = *(u32*)($a4 + 0x38)
40289bad     $a4 = *(u32*)($a4 + 0x3c)
40289baf     call fun_402898dc
40289bb2     if ($a2 == 0) goto loc_40289bd5
40289bb4     $a2 = dat_402a6d60
40289bb7     $a0 = os_printf_plus
40289bba     call $a0
40289bbd     $a2 = $a12
40289bbf     call fun_40289adc
40289bc2     $a2 = $a12
40289bc4     $a3 = dat_402a6c80
40289bc7     $a4 = 0x386
40289bca     $a0 = vPortFree
40289bcd     call $a0
40289bd0     $a2 = -0x4
40289bd2     goto loc_40289b9d
40289bd5              ; xref: j 0x40289bb2
40289bd5 loc_40289bd5:
40289bd5     call tls_init
40289bd8     *(u32*)($a12 + 0x4) = $a2
40289bdb     if ($a2 != 0) goto loc_40289b96
40289bde     $a2 = $a12
40289be1     call fun_40289adc
40289be4     $a2 = $a12
40289be7     call fun_402899bc
40289bea     $a2 = $a12
40289bec     $a3 = dat_402a6c80
40289bef     $a4 = 0x390
40289bf2     $a0 = vPortFree
40289bf5     call $a0
40289bf8              ; xref: j 0x40289b5b
40289bf8 loc_40289bf8:
40289bf8     $a2 = -0x1
40289bfa     goto loc_40289b9d
40289bfd     unk     0x00
40289bfe     unk     0x00
40289bff     unk     0x00
40289c00 ; Start of function 'fun_40289c00'
40289c00              ; xref: c 0x40289c5d (fun_40289c38+0x25)
40289c00 fun_40289c00:
40289c00     $sp -= 0x10
40289c03     *(u32*)($sp + 0x4) = $a12
40289c06     *(u32*)$sp = $a0
40289c09     $a12 = $a2
40289c0c     $a2 = *(u32*)($a2 + 0xc0)
40289c0f     call wpabuf_free
40289c12     $a2 = *(u32*)($a12 + 0xb8)
40289c15     $a3 = dat_402a6c80
40289c18     $a4 = 0x39c
40289c1b     $a0 = 0x0
40289c1d     *(u32*)($a12 + 0xc0) = $a0
40289c20     $a0 = vPortFree
40289c23     call $a0
40289c26     $a2 = 0x0
40289c28     $a0 = *(u32*)$sp
40289c2a     *(u32*)($a12 + 0xb8) = $a2
40289c2d     $a12 = *(u32*)($sp + 0x4)
40289c2f     $sp += 0x10
40289c32     return
40289c32 ; End of function 'fun_40289c00' (as detected)
40289c34              ; xref: r 0x40289c55 (fun_40289c38+0x1d)
40289c34 dat_40289c34:
40289c34     dd      unk_3ffead30
40289c38 ; Start of function 'fun_40289c38'
40289c38              ; xref: c 0x40289b46
40289c38              ; xref: o 0x40289d88
40289c38              ; xref: o 0x40289e17 (wifi_station_set_wpa2_enterprise_auth+0x87)
40289c38 fun_40289c38:
40289c38     $sp -= 0x10
40289c3b     *(u32*)($sp + 0x4) = $a12
40289c3e     $a12 = unk_3fff25f4
40289c41     $a12 = *(u32*)($a12 + 0x4)
40289c44     *(u32*)$sp = $a0
40289c47     if ($a12 == 0) goto loc_40289c7a
40289c49     $a2 = $a12
40289c4b     call fun_402899bc
40289c4e     $a2 = $a12
40289c50     call fun_40289adc
40289c53     $a2 = $a12
40289c55     $a3 = unk_3ffead30
40289c58     call fun_402893e0
40289c5b     $a2 = $a12
40289c5d     call fun_40289c00
40289c60     $a2 = *(u32*)($a12 + 0x4)
40289c62     call tls_deinit
40289c65     $a2 = $a12
40289c67     $a3 = dat_402a6c80
40289c6a     $a4 = 0x3b2
40289c6d     $a0 = vPortFree
40289c70     call $a0
40289c73     $a2 = unk_3fff25f4
40289c76     $a0 = 0x0
40289c78     *(u32*)($a2 + 0x4) = $a0
40289c7a              ; xref: j 0x40289c47 (fun_40289c38+0xf)
40289c7a loc_40289c7a:
40289c7a     $a12 = *(u32*)($sp + 0x4)
40289c7c     $a0 = *(u32*)$sp
40289c7e     $sp += 0x10
40289c81     return
40289c81 ; End of function 'fun_40289c38' (as detected)
40289c83     unk     0x00
40289c84 ; Start of function 'eap_get_config'
40289c84              ; xref: c 0x4028881b (fun_40288810+0xb)
40289c84              ; xref: c 0x40288976 (fun_40288964+0x12)
40289c84              ; xref: c 0x40288cfe (fun_40288c98+0x66)
40289c84              ; xref: c 0x40288d62 (fun_40288d5c+0x6)
40289c84              ; xref: c 0x40288e24
40289c84              ; xref: c 0x4028941d (eap_sm_build_identity_resp+0xd)
40289c84              ; xref: c 0x40289c93 (eap_get_config_identity+0x7)
40289c84              ; xref: c 0x40289cb7 (eap_get_config_password+0x7)
40289c84              ; xref: c 0x40289cdf (eap_get_config_password2+0xb)
40289c84              ; xref: c 0x40289d0b (eap_get_config_new_password+0x7)
40289c84              ; xref: c 0x4028a2f8
40289c84              ; xref: c 0x4028a975 (fun_4028a944+0x31)
40289c84              ; xref: c 0x4028bfbf
40289c84              ; xref: c 0x4028c029 (fun_4028c00c+0x1d)
40289c84              ; xref: c 0x4028c255
40289c84              ; xref: c 0x4028cb24 (fun_4028cb10+0x14)
40289c84              ; xref: c 0x4028cbab (fun_4028cb5c+0x4f)
40289c84 eap_get_config:
40289c84     $a2 += 0x40
40289c87     return
40289c87 ; End of function 'eap_get_config' (as set by loader (detected: 0x40289c88))
40289c89     unk     0x00
40289c8a     unk     0x00
40289c8b     unk     0x00
40289c8c ; Start of function 'eap_get_config_identity'
40289c8c              ; xref: c 0x40288684 (fun_4028865c+0x28)
40289c8c              ; xref: c 0x402887a7 (fun_4028878c+0x1b)
40289c8c              ; xref: c 0x40288aff (fun_40288ad8+0x27)
40289c8c              ; xref: c 0x4028c4ea (fun_4028c4c0+0x2a)
40289c8c              ; xref: c 0x4028c6c8 (fun_4028c6a8+0x20)
40289c8c eap_get_config_identity:
40289c8c     $sp -= 0x10
40289c8f     *(u32*)$sp = $a3
40289c91     *(u32*)($sp + 0x4) = $a0
40289c93     call eap_get_config
40289c96     $a0 = $a2
40289c98     if ($a2 != 0) goto loc_40289c9f
40289c9a     $a2 = 0x0
40289c9c     goto loc_40289ca7
40289c9f              ; xref: j 0x40289c98 (eap_get_config_identity+0xc)
40289c9f loc_40289c9f:
40289c9f     $a2 = *(u32*)$a2
40289ca1     $a4 = *(u32*)$sp
40289ca3     $a3 = *(u32*)($a0 + 0x4)
40289ca5     *(u32*)$a4 = $a3
40289ca7              ; xref: j 0x40289c9c (eap_get_config_identity+0x10)
40289ca7 loc_40289ca7:
40289ca7     $a0 = *(u32*)($sp + 0x4)
40289ca9     $sp += 0x10
40289cac     return
40289cac ; End of function 'eap_get_config_identity' (as set by loader (detected: 0x40289cad))
40289cae     unk     0x00
40289caf     unk     0x00
40289cb0 ; Start of function 'eap_get_config_password'
40289cb0              ; xref: c 0x402887b0 (fun_4028878c+0x24)
40289cb0              ; xref: c 0x4028c704 (fun_4028c6a8+0x5c)
40289cb0 eap_get_config_password:
40289cb0     $sp -= 0x10
40289cb3     *(u32*)$sp = $a3
40289cb5     *(u32*)($sp + 0x4) = $a0
40289cb7     call eap_get_config
40289cba     $a0 = $a2
40289cbc     if ($a2 != 0) goto loc_40289cc3
40289cbe     $a2 = 0x0
40289cc0     goto loc_40289ccb
40289cc3              ; xref: j 0x40289cbc (eap_get_config_password+0xc)
40289cc3 loc_40289cc3:
40289cc3     $a2 = *(u32*)($a2 + 0x10)
40289cc5     $a4 = *(u32*)$sp
40289cc7     $a3 = *(u32*)($a0 + 0x14)
40289cc9     *(u32*)$a4 = $a3
40289ccb              ; xref: j 0x40289cc0 (eap_get_config_password+0x10)
40289ccb loc_40289ccb:
40289ccb     $a0 = *(u32*)($sp + 0x4)
40289ccd     $sp += 0x10
40289cd0     return
40289cd0 ; End of function 'eap_get_config_password' (as set by loader (detected: 0x40289cd1))
40289cd2     unk     0x00
40289cd3     unk     0x00
40289cd4 ; Start of function 'eap_get_config_password2'
40289cd4              ; xref: c 0x40288691 (fun_4028865c+0x35)
40289cd4              ; xref: c 0x40288b0d (fun_40288ad8+0x35)
40289cd4              ; xref: c 0x4028c4f7 (fun_4028c4c0+0x37)
40289cd4 eap_get_config_password2:
40289cd4     $sp -= 0x10
40289cd7     *(u32*)$sp = $a3
40289cd9     *(u32*)($sp + 0x8) = $a12
40289cdb     *(u32*)($sp + 0x4) = $a0
40289cdd     $a12 = $a4
40289cdf     call eap_get_config
40289ce2     if ($a2 != 0) goto loc_40289ce9
40289ce4     $a2 = 0x0
40289ce6     goto loc_40289cfb
40289ce9              ; xref: j 0x40289ce2 (eap_get_config_password2+0xe)
40289ce9 loc_40289ce9:
40289ce9     $a3 = *(u32*)$sp
40289ceb     $a0 = *(u32*)($a2 + 0x14)
40289ced     *(u32*)$a3 = $a0
40289cef     if ($a12 == 0) goto loc_40289cf9
40289cf1     $a4 = *(u32*)($a2 + 0x60)
40289cf4     $a4 = bitfield($a4, /*lsb*/0, /*sz*/1)
40289cf7     *(u32*)$a12 = $a4
40289cf9              ; xref: j 0x40289cef (eap_get_config_password2+0x1b)
40289cf9 loc_40289cf9:
40289cf9     $a2 = *(u32*)($a2 + 0x10)
40289cfb              ; xref: j 0x40289ce6 (eap_get_config_password2+0x12)
40289cfb loc_40289cfb:
40289cfb     $a12 = *(u32*)($sp + 0x8)
40289cfd     $a0 = *(u32*)($sp + 0x4)
40289cff     $sp += 0x10
40289d02     return
40289d02 ; End of function 'eap_get_config_password2' (as set by loader (detected: 0x40289d03))
40289d04 ; Start of function 'eap_get_config_new_password'
40289d04              ; xref: c 0x40288b17 (fun_40288ad8+0x3f)
40289d04 eap_get_config_new_password:
40289d04     $sp -= 0x10
40289d07     *(u32*)$sp = $a3
40289d09     *(u32*)($sp + 0x4) = $a0
40289d0b     call eap_get_config
40289d0e     $a0 = $a2
40289d10     if ($a2 != 0) goto loc_40289d17
40289d12     $a2 = 0x0
40289d14     goto loc_40289d21
40289d17              ; xref: j 0x40289d10 (eap_get_config_new_password+0xc)
40289d17 loc_40289d17:
40289d17     $a2 = *(u32*)($a2 + 0x54)
40289d1a     $a4 = *(u32*)$sp
40289d1c     $a3 = *(u32*)($a0 + 0x58)
40289d1f     *(u32*)$a4 = $a3
40289d21              ; xref: j 0x40289d14 (eap_get_config_new_password+0x10)
40289d21 loc_40289d21:
40289d21     $a0 = *(u32*)($sp + 0x4)
40289d23     $sp += 0x10
40289d26     return
40289d26 ; End of function 'eap_get_config_new_password' (as set by loader (detected: 0x40289d27))
40289d28 ; Start of function 'eap_get_config_blob'
40289d28              ; xref: c 0x4028b42a (fun_4028b414+0x16)
40289d28 eap_get_config_blob:
40289d28     $sp -= 0x10
40289d2b     *(u32*)$sp = $a0
40289d2d     *(u32*)($sp + 0x4) = $a12
40289d2f     *(u32*)($sp + 0xc) = $a14
40289d31     *(u32*)($sp + 0x8) = $a13
40289d33     $a14 = $a3
40289d35     if ($a2 == 0) goto loc_40289d52
40289d37     $a13 = $a2 + 0x30
40289d3a     $a12 = $a2
40289d3c              ; xref: j 0x40289d4f (eap_get_config_blob+0x27)
40289d3c loc_40289d3c:
40289d3c     $a3 = *(u32*)($a12 + 0x10)
40289d3e     if ($a3 == 0) goto loc_40289d4c
40289d40     $a2 = $a14
40289d42     $a4 = 0x3
40289d44     $a0 = ets_strncmp
40289d47     call $a0
40289d4a     if ($a2 == 0) goto loc_40289d61
40289d4c              ; xref: j 0x40289d3e (eap_get_config_blob+0x16)
40289d4c loc_40289d4c:
40289d4c     $a12 += 0x10
40289d4f     if ($a13 != $a12) goto loc_40289d3c
40289d52              ; xref: j 0x40289d35 (eap_get_config_blob+0xd)
40289d52 loc_40289d52:
40289d52     $a2 = 0x0
40289d54              ; xref: j 0x40289d64 (eap_get_config_blob+0x3c)
40289d54 loc_40289d54:
40289d54     $a12 = *(u32*)($sp + 0x4)
40289d56     $a13 = *(u32*)($sp + 0x8)
40289d58     $a14 = *(u32*)($sp + 0xc)
40289d5a     $a0 = *(u32*)$sp
40289d5c     $sp += 0x10
40289d5f     return
40289d61              ; xref: j 0x40289d4a (eap_get_config_blob+0x22)
40289d61 loc_40289d61:
40289d61     $a2 = $a12 + 0x10
40289d64     goto loc_40289d54
40289d64 ; End of function 'eap_get_config_blob' (as set by loader (detected: 0x40289d66))
40289d67     unk     0x00
40289d68              ; xref: r 0x40289d9d (wifi_station_set_wpa2_enterprise_auth+0xd)
40289d68 dat_40289d68:
40289d68     dd      unk_3ffead4c
40289d6c              ; xref: r 0x40289d93 (wifi_station_set_wpa2_enterprise_auth+0x3)
40289d6c dat_40289d6c:
40289d6c     dd      unk_3ffead44
40289d70              ; xref: r 0x40289da5 (wifi_station_set_wpa2_enterprise_auth+0x15)
40289d70 dat_40289d70:
40289d70     dd      dat_402a6d80
40289d74              ; xref: r 0x40289d90 (wifi_station_set_wpa2_enterprise_auth)
40289d74 dat_40289d74:
40289d74     dd      unk_3ffead3c
40289d78              ; xref: r 0x40289df7 (wifi_station_set_wpa2_enterprise_auth+0x67)
40289d78 dat_40289d78:
40289d78     dd      wpa2_sm_rx_eapol
40289d7c              ; xref: r 0x40289dff (wifi_station_set_wpa2_enterprise_auth+0x6f)
40289d7c dat_40289d7c:
40289d7c     dd      loc_40289880
40289d80              ; xref: r 0x40289e07 (wifi_station_set_wpa2_enterprise_auth+0x77)
40289d80 dat_40289d80:
40289d80     dd      loc_40289868
40289d84              ; xref: r 0x40289e0f (wifi_station_set_wpa2_enterprise_auth+0x7f)
40289d84 dat_40289d84:
40289d84     dd      loc_40289b38
40289d88              ; xref: r 0x40289e17 (wifi_station_set_wpa2_enterprise_auth+0x87)
40289d88 dat_40289d88:
40289d88     dd      fun_40289c38
40289d8c              ; xref: r 0x40289e22 (wifi_station_set_wpa2_enterprise_auth+0x92)
40289d8c dat_40289d8c:
40289d8c     dd      unk_402a6db0
40289d90 ; Start of function 'wifi_station_set_wpa2_enterprise_auth'
40289d90 wifi_station_set_wpa2_enterprise_auth:
40289d90     $a3 = unk_3ffead3c
40289d93     $a4 = unk_3ffead44
40289d96     $sp -= 0x10
40289d99     *(u32*)$sp = $a0
40289d9b     *(u32*)($sp + 0x4) = $a12
40289d9d     $a0 = unk_3ffead4c
40289da0     $a12 = $a2
40289da2     if ($a2 == 0) $a4 = $a0
40289da5     $a2 = dat_402a6d80
40289da8     $a0 = os_printf_plus
40289dab     call $a0
40289dae     $a0 = g_ic
40289db1     $a3 = dat_402a6c80
40289db4     $a2 = *(u32*)($a0 + 0x1f0)
40289db7     if ($a12 == 0) goto loc_40289dc0
40289db9     if ($a2 == 0) goto loc_40289de0
40289dbb     $a2 = 0x1
40289dbd     goto loc_40289dd7
40289dc0              ; xref: j 0x40289db7 (wifi_station_set_wpa2_enterprise_auth+0x27)
40289dc0 loc_40289dc0:
40289dc0     $a12 = $a0
40289dc2     if ($a2 == 0) goto loc_40289dcd
40289dc4     $a4 = 0x41a
40289dc7     $a0 = vPortFree
40289dca     call $a0
40289dcd              ; xref: j 0x40289dc2 (wifi_station_set_wpa2_enterprise_auth+0x32)
40289dcd loc_40289dcd:
40289dcd     $a2 = 0x0
40289dcf     *(u32*)($a12 + 0x1f0) = $a2
40289dd2     call eap_peer_unregister_methods
40289dd5              ; xref: j 0x40289e1f (wifi_station_set_wpa2_enterprise_auth+0x8f)
40289dd5              ; xref: j 0x40289e2b (wifi_station_set_wpa2_enterprise_auth+0x9b)
40289dd5 loc_40289dd5:
40289dd5     $a2 = 0x0
40289dd7              ; xref: j 0x40289dbd (wifi_station_set_wpa2_enterprise_auth+0x2d)
40289dd7              ; xref: j 0x40289df4 (wifi_station_set_wpa2_enterprise_auth+0x64)
40289dd7 loc_40289dd7:
40289dd7     $a12 = *(u32*)($sp + 0x4)
40289dd9     $a0 = *(u32*)$sp
40289ddb     $sp += 0x10
40289dde     return
40289de0              ; xref: j 0x40289db9 (wifi_station_set_wpa2_enterprise_auth+0x29)
40289de0 loc_40289de0:
40289de0     $a2 = 0x14
40289de2     $a4 = 0x40a
40289de5     $a12 = $a0
40289de7     $a0 = pvPortZalloc
40289dea     call $a0
40289ded     *(u32*)($a12 + 0x1f0) = $a2
40289df0     if ($a2 != 0) goto loc_40289df7
40289df2     $a2 = -0x1
40289df4     goto loc_40289dd7
40289df7              ; xref: j 0x40289df0 (wifi_station_set_wpa2_enterprise_auth+0x60)
40289df7 loc_40289df7:
40289df7     $a11 = wpa2_sm_rx_eapol
40289dfa     *(u32*)$a2 = $a11
40289dfc     $a10 = *(u32*)($a12 + 0x1f0)
40289dff     $a9 = loc_40289880
40289e02     *(u32*)($a10 + 0x4) = $a9
40289e04     $a8 = *(u32*)($a12 + 0x1f0)
40289e07     $a7 = loc_40289868
40289e0a     *(u32*)($a8 + 0x8) = $a7
40289e0c     $a6 = *(u32*)($a12 + 0x1f0)
40289e0f     $a5 = loc_40289b38
40289e12     *(u32*)($a6 + 0xc) = $a5
40289e14     $a4 = *(u32*)($a12 + 0x1f0)
40289e17     $a3 = fun_40289c38
40289e1a     *(u32*)($a4 + 0x10) = $a3
40289e1c     call eap_peer_register_methods
40289e1f     if ($a2 == 0) goto loc_40289dd5
40289e22     $a2 = unk_402a6db0
40289e25     $a0 = os_printf_plus
40289e28     call $a0
40289e2b     goto loc_40289dd5
40289e2b ; End of function 'wifi_station_set_wpa2_enterprise_auth' (as set by loader (detected: 0x40289e2d))
40289e2e     unk     0x00
40289e2f     unk     0x00
40289e30 ; Start of function 'wifi_station_set_cert_key'
40289e30 wifi_station_set_cert_key:
40289e30     $a9 = unk_3fff25f4  ; Another label: wifi_station_set_enterprise_cert_key
40289e33     if ($a2 == 0) goto loc_40289e3c
40289e35     if ((i32)$a3 < (i32)0x1) goto loc_40289e3c
40289e38     *(u32*)($a9 + 0x20) = $a2
40289e3a     *(u32*)($a9 + 0x24) = $a3
40289e3c              ; xref: j 0x40289e33 (wifi_station_set_cert_key+0x3)
40289e3c              ; xref: j 0x40289e35 (wifi_station_set_cert_key+0x5)
40289e3c loc_40289e3c:
40289e3c     if ($a4 == 0) goto loc_40289e45
40289e3e     if ((i32)$a5 < (i32)0x1) goto loc_40289e45
40289e41     *(u32*)($a9 + 0x28) = $a4
40289e43     *(u32*)($a9 + 0x2c) = $a5
40289e45              ; xref: j 0x40289e3c (wifi_station_set_cert_key+0xc)
40289e45              ; xref: j 0x40289e3e (wifi_station_set_cert_key+0xe)
40289e45 loc_40289e45:
40289e45     $a2 = 0x0
40289e47     if ($a6 == 0) goto loc_40289e50
40289e49     if ((i32)$a7 < (i32)0x1) goto loc_40289e50
40289e4c     *(u32*)($a9 + 0x38) = $a6
40289e4e     *(u32*)($a9 + 0x3c) = $a7
40289e50              ; xref: j 0x40289e47 (wifi_station_set_cert_key+0x17)
40289e50              ; xref: j 0x40289e49 (wifi_station_set_cert_key+0x19)
40289e50 loc_40289e50:
40289e50     return
40289e50 ; End of function 'wifi_station_set_cert_key' (as set by loader (detected: 0x40289e51))
40289e52     unk     0x00
40289e53     unk     0x00
40289e54 ; Start of function 'wifi_station_clear_cert_key'
40289e54 wifi_station_clear_cert_key:
40289e54     $a3 = unk_3fff25f4  ; Another label: wifi_station_clear_enterprise_cert_key
40289e57     $a2 = 0x0
40289e59     *(u32*)($a3 + 0x20) = $a2
40289e5b     *(u32*)($a3 + 0x24) = $a2
40289e5d     *(u32*)($a3 + 0x28) = $a2
40289e5f     *(u32*)($a3 + 0x2c) = $a2
40289e61     *(u32*)($a3 + 0x38) = $a2
40289e63     *(u32*)($a3 + 0x3c) = $a2
40289e65     return
40289e65 ; End of function 'wifi_station_clear_cert_key' (as set by loader (detected: 0x40289e66))
40289e67     unk     0x00
40289e68 ; Start of function 'wifi_station_set_enterprise_ca_cert'
40289e68 wifi_station_set_enterprise_ca_cert:
40289e68     if ($a2 == 0) goto loc_40289e74
40289e6a     if ((i32)$a3 < (i32)0x1) goto loc_40289e74
40289e6d     $a4 = unk_3fff25f4
40289e70     *(u32*)($a4 + 0x30) = $a2
40289e72     *(u32*)($a4 + 0x34) = $a3
40289e74              ; xref: j 0x40289e68 (wifi_station_set_enterprise_ca_cert)
40289e74              ; xref: j 0x40289e6a (wifi_station_set_enterprise_ca_cert+0x2)
40289e74 loc_40289e74:
40289e74     $a2 = 0x0
40289e76     return
40289e76 ; End of function 'wifi_station_set_enterprise_ca_cert' (as set by loader (detected: 0x40289e77))
40289e78 ; Start of function 'wifi_station_clear_enterprise_ca_cert'
40289e78 wifi_station_clear_enterprise_ca_cert:
40289e78     $a3 = unk_3fff25f4
40289e7b     $a2 = 0x0
40289e7d     *(u32*)($a3 + 0x30) = $a2
40289e7f     *(u32*)($a3 + 0x34) = $a2
40289e81     return
40289e81 ; End of function 'wifi_station_clear_enterprise_ca_cert' (as set by loader (detected: 0x40289e82))
40289e83     unk     0x00
40289e84 ; Start of function 'wifi_station_set_enterprise_username'
40289e84 wifi_station_set_enterprise_username:
40289e84     $a9 = $a2  ; Another label: wifi_station_set_username
40289e86     $sp -= 0x10
40289e89     *(u32*)($sp + 0x8) = $a12
40289e8b     *(u32*)($sp + 0x4) = $a0
40289e8d     $a12 = $a3
40289e8f     if ((i32)$a3 < (i32)0x1) goto loc_40289eec
40289e92     $a0 = 0x80
40289e95     if ((i32)$a0 < (i32)$a3) goto loc_40289eec
40289e98     $a2 = unk_3fff25f4
40289e9b     $a0 = dat_402a6c80
40289e9e     $a2 = *(u32*)($a2 + 0x8)
40289ea0     *(u32*)$sp = $a9
40289ea2     if ($a2 == 0) goto loc_40289eb9
40289ea4     $a4 = 0x463
40289ea7     $a3 = $a0
40289ea9     $a0 = vPortFree
40289eac     call $a0
40289eaf     $a0 = dat_402a6c80
40289eb2     $a4 = unk_3fff25f4
40289eb5     $a3 = 0x0
40289eb7     *(u32*)($a4 + 0x8) = $a3
40289eb9              ; xref: j 0x40289ea2 (wifi_station_set_enterprise_username+0x1e)
40289eb9 loc_40289eb9:
40289eb9     $a2 = $a12
40289ebb     $a4 = 0x467
40289ebe     $a3 = $a0
40289ec0     $a0 = pvPortZalloc
40289ec3     call $a0
40289ec6     $a5 = unk_3fff25f4
40289ec9     *(u32*)($a5 + 0x8) = $a2
40289ecb     if ($a2 != 0) goto loc_40289ed2
40289ecd     $a2 = -0x2
40289ecf     goto loc_40289ee3
40289ed2              ; xref: j 0x40289ecb (wifi_station_set_enterprise_username+0x47)
40289ed2 loc_40289ed2:
40289ed2     $a3 = *(u32*)$sp
40289ed4     $a4 = $a12
40289ed6     $a0 = ets_memcpy
40289ed9     call $a0
40289edc     $a6 = unk_3fff25f4
40289edf     $a2 = 0x0
40289ee1     *(u32*)($a6 + 0xc) = $a12
40289ee3              ; xref: j 0x40289ecf (wifi_station_set_enterprise_username+0x4b)
40289ee3              ; xref: j 0x40289eee (wifi_station_set_enterprise_username+0x6a)
40289ee3 loc_40289ee3:
40289ee3     $a12 = *(u32*)($sp + 0x8)
40289ee5     $a0 = *(u32*)($sp + 0x4)
40289ee7     $sp += 0x10
40289eea     return
40289eec              ; xref: j 0x40289e8f (wifi_station_set_enterprise_username+0xb)
40289eec              ; xref: j 0x40289e95 (wifi_station_set_enterprise_username+0x11)
40289eec loc_40289eec:
40289eec     $a2 = -0x1
40289eee     goto loc_40289ee3
40289eee ; End of function 'wifi_station_set_enterprise_username' (as set by loader (detected: 0x40289ef0))
40289ef1     unk     0x00
40289ef2     unk     0x00
40289ef3     unk     0x00
40289ef4 ; Start of function 'wifi_station_clear_enterprise_username'
40289ef4 wifi_station_clear_enterprise_username:
40289ef4     $sp -= 0x10  ; Another label: wifi_station_clear_username
40289ef7     *(u32*)$sp = $a0
40289ef9     $a0 = unk_3fff25f4
40289efc     $a2 = *(u32*)($a0 + 0x8)
40289efe     if ($a2 == 0) goto loc_40289f0f
40289f00     $a3 = dat_402a6c80
40289f03     $a4 = 0x477
40289f06     $a0 = vPortFree
40289f09     call $a0
40289f0c     $a0 = unk_3fff25f4
40289f0f              ; xref: j 0x40289efe (wifi_station_clear_enterprise_username+0xa)
40289f0f loc_40289f0f:
40289f0f     $a2 = 0x0
40289f11     *(u32*)($a0 + 0x8) = $a2
40289f13     *(u32*)($a0 + 0xc) = $a2
40289f15     $a0 = *(u32*)$sp
40289f17     $sp += 0x10
40289f1a     return
40289f1a ; End of function 'wifi_station_clear_enterprise_username' (as set by loader (detected: 0x40289f1b))
40289f1c ; Start of function 'wifi_station_set_enterprise_password'
40289f1c wifi_station_set_enterprise_password:
40289f1c     $a4 = $a2
40289f1e     $sp -= 0x10
40289f21     *(u32*)($sp + 0x8) = $a12
40289f23     *(u32*)($sp + 0x4) = $a0
40289f25     $a12 = $a3
40289f27     if ((i32)$a3 >= (i32)0x1) goto loc_40289f2f
40289f2a     $a2 = -0x1
40289f2c     goto loc_40289f7a
40289f2f              ; xref: j 0x40289f27 (wifi_station_set_enterprise_password+0xb)
40289f2f loc_40289f2f:
40289f2f     $a2 = unk_3fff25f4
40289f32     $a0 = dat_402a6c80
40289f35     $a2 = *(u32*)($a2 + 0x10)
40289f37     *(u32*)$sp = $a4
40289f39     if ($a2 == 0) goto loc_40289f50
40289f3b     $a4 = 0x485
40289f3e     $a3 = $a0
40289f40     $a0 = vPortFree
40289f43     call $a0
40289f46     $a0 = dat_402a6c80
40289f49     $a4 = unk_3fff25f4
40289f4c     $a3 = 0x0
40289f4e     *(u32*)($a4 + 0x10) = $a3
40289f50              ; xref: j 0x40289f39 (wifi_station_set_enterprise_password+0x1d)
40289f50 loc_40289f50:
40289f50     $a2 = $a12
40289f52     $a4 = 0x489
40289f55     $a3 = $a0
40289f57     $a0 = pvPortZalloc
40289f5a     call $a0
40289f5d     $a5 = unk_3fff25f4
40289f60     *(u32*)($a5 + 0x10) = $a2
40289f62     if ($a2 != 0) goto loc_40289f69
40289f64     $a2 = -0x2
40289f66     goto loc_40289f7a
40289f69              ; xref: j 0x40289f62 (wifi_station_set_enterprise_password+0x46)
40289f69 loc_40289f69:
40289f69     $a3 = *(u32*)$sp
40289f6b     $a4 = $a12
40289f6d     $a0 = ets_memcpy
40289f70     call $a0
40289f73     $a6 = unk_3fff25f4
40289f76     $a2 = 0x0
40289f78     *(u32*)($a6 + 0x14) = $a12
40289f7a              ; xref: j 0x40289f2c (wifi_station_set_enterprise_password+0x10)
40289f7a              ; xref: j 0x40289f66 (wifi_station_set_enterprise_password+0x4a)
40289f7a loc_40289f7a:
40289f7a     $a12 = *(u32*)($sp + 0x8)
40289f7c     $a0 = *(u32*)($sp + 0x4)
40289f7e     $sp += 0x10
40289f81     return
40289f81 ; End of function 'wifi_station_set_enterprise_password' (as set by loader (detected: 0x40289f82))
40289f83     unk     0x00
40289f84 ; Start of function 'wifi_station_clear_enterprise_password'
40289f84 wifi_station_clear_enterprise_password:
40289f84     $sp -= 0x10
40289f87     *(u32*)$sp = $a0
40289f89     $a0 = unk_3fff25f4
40289f8c     $a2 = *(u32*)($a0 + 0x10)
40289f8e     if ($a2 == 0) goto loc_40289f9f
40289f90     $a3 = dat_402a6c80
40289f93     $a4 = 0x496
40289f96     $a0 = vPortFree
40289f99     call $a0
40289f9c     $a0 = unk_3fff25f4
40289f9f              ; xref: j 0x40289f8e (wifi_station_clear_enterprise_password+0xa)
40289f9f loc_40289f9f:
40289f9f     $a2 = 0x0
40289fa1     *(u32*)($a0 + 0x10) = $a2
40289fa3     *(u32*)($a0 + 0x14) = $a2
40289fa5     $a0 = *(u32*)$sp
40289fa7     $sp += 0x10
40289faa     return
40289faa ; End of function 'wifi_station_clear_enterprise_password' (as set by loader (detected: 0x40289fab))
40289fac ; Start of function 'wifi_station_set_enterprise_new_password'
40289fac wifi_station_set_enterprise_new_password:
40289fac     $a4 = $a2
40289fae     $sp -= 0x10
40289fb1     *(u32*)($sp + 0x8) = $a12
40289fb3     *(u32*)($sp + 0x4) = $a0
40289fb5     $a12 = $a3
40289fb7     if ((i32)$a3 >= (i32)0x1) goto loc_40289fbf
40289fba     $a2 = -0x1
40289fbc     goto loc_4028a00a
40289fbf              ; xref: j 0x40289fb7 (wifi_station_set_enterprise_new_password+0xb)
40289fbf loc_40289fbf:
40289fbf     $a2 = unk_3fff25f4
40289fc2     $a0 = dat_402a6c80
40289fc5     $a2 = *(u32*)($a2 + 0x18)
40289fc7     *(u32*)$sp = $a4
40289fc9     if ($a2 == 0) goto loc_40289fe0
40289fcb     $a4 = 0x4a1
40289fce     $a3 = $a0
40289fd0     $a0 = vPortFree
40289fd3     call $a0
40289fd6     $a0 = dat_402a6c80
40289fd9     $a4 = unk_3fff25f4
40289fdc     $a3 = 0x0
40289fde     *(u32*)($a4 + 0x18) = $a3
40289fe0              ; xref: j 0x40289fc9 (wifi_station_set_enterprise_new_password+0x1d)
40289fe0 loc_40289fe0:
40289fe0     $a2 = $a12
40289fe2     $a4 = 0x4a5
40289fe5     $a3 = $a0
40289fe7     $a0 = pvPortZalloc
40289fea     call $a0
40289fed     $a5 = unk_3fff25f4
40289ff0     *(u32*)($a5 + 0x18) = $a2
40289ff2     if ($a2 != 0) goto loc_40289ff9
40289ff4     $a2 = -0x2
40289ff6     goto loc_4028a00a
40289ff9              ; xref: j 0x40289ff2 (wifi_station_set_enterprise_new_password+0x46)
40289ff9 loc_40289ff9:
40289ff9     $a3 = *(u32*)$sp
40289ffb     $a4 = $a12
40289ffd     $a0 = ets_memcpy
4028a000     call $a0
4028a003     $a6 = unk_3fff25f4
4028a006     $a2 = 0x0
4028a008     *(u32*)($a6 + 0x14) = $a12
4028a00a              ; xref: j 0x40289fbc (wifi_station_set_enterprise_new_password+0x10)
4028a00a              ; xref: j 0x40289ff6 (wifi_station_set_enterprise_new_password+0x4a)
4028a00a loc_4028a00a:
4028a00a     $a12 = *(u32*)($sp + 0x8)
4028a00c     $a0 = *(u32*)($sp + 0x4)
4028a00e     $sp += 0x10
4028a011     return
4028a011 ; End of function 'wifi_station_set_enterprise_new_password' (as set by loader (detected: 0x4028a012))
4028a013     unk     0x00
4028a014 ; Start of function 'wifi_station_clear_enterprise_new_password'
4028a014 wifi_station_clear_enterprise_new_password:
4028a014     $sp -= 0x10
4028a017     *(u32*)$sp = $a0
4028a019     $a0 = unk_3fff25f4
4028a01c     $a2 = *(u32*)($a0 + 0x18)
4028a01e     if ($a2 == 0) goto loc_4028a02f
4028a020     $a3 = dat_402a6c80
4028a023     $a4 = 0x4b2
4028a026     $a0 = vPortFree
4028a029     call $a0
4028a02c     $a0 = unk_3fff25f4
4028a02f              ; xref: j 0x4028a01e (wifi_station_clear_enterprise_new_password+0xa)
4028a02f loc_4028a02f:
4028a02f     $a2 = 0x0
4028a031     *(u32*)($a0 + 0x18) = $a2
4028a033     *(u32*)($a0 + 0x1c) = $a2
4028a035     $a0 = *(u32*)$sp
4028a037     $sp += 0x10
4028a03a     return
4028a03a ; End of function 'wifi_station_clear_enterprise_new_password' (as set by loader (detected: 0x4028a03b))
4028a03c              ; xref: r 0x4028a040 (wifi_station_set_enterprise_disable_time_check)
4028a03c              ; xref: r 0x4028a048 (wifi_station_get_enterprise_disable_time_check)
4028a03c dat_4028a03c:
4028a03c     dd      unk_3ffe84b4
4028a040 ; Start of function 'wifi_station_set_enterprise_disable_time_check'
4028a040 wifi_station_set_enterprise_disable_time_check:
4028a040     $a3 = unk_3ffe84b4
4028a043     *(u8*)$a3 = $a2
4028a046     return
4028a046 ; End of function 'wifi_station_set_enterprise_disable_time_check' (as set by loader (detected: 0x4028a047))
4028a048 ; Start of function 'wifi_station_get_enterprise_disable_time_check'
4028a048              ; xref: c 0x4028b508 (fun_4028b4e0+0x28)
4028a048 wifi_station_get_enterprise_disable_time_check:
4028a048     $a2 = unk_3ffe84b4
4028a04b     $a2 = *(u8*)$a2
4028a04e     return
4028a04e ; End of function 'wifi_station_get_enterprise_disable_time_check' (as set by loader (detected: 0x4028a04f))
4028a050 ; Start of function 'wpa2_enterprise_set_user_get_time'
4028a050 wpa2_enterprise_set_user_get_time:
4028a050     $a3 = unk_3fff25f4
4028a053     *(u32*)($a3 + 0x40) = $a2
4028a056     return
4028a056 ; End of function 'wpa2_enterprise_set_user_get_time' (as set by loader (detected: 0x4028a057))
4028a058 ; Start of function 'wpa2_get_time'
4028a058              ; xref: c 0x4028faf9 (tls_send_client_hello+0x19)
4028a058              ; xref: c 0x40292718 (fun_40292700+0x18)
4028a058              ; xref: c 0x402945ee (x509_certificate_chain_validate+0x2a)
4028a058 wpa2_get_time:
4028a058     $a4 = unk_3fff25f4
4028a05b     $sp -= 0x10
4028a05e     $a4 = *(u32*)($a4 + 0x40)
4028a061     *(u32*)$sp = $a0
4028a063     if ($a4 == 0) goto loc_4028a06b
4028a065     call $a4
4028a068     goto loc_4028a06d
4028a06b              ; xref: j 0x4028a063 (wpa2_get_time+0xb)
4028a06b loc_4028a06b:
4028a06b     $a2 = 0x0
4028a06d              ; xref: j 0x4028a068 (wpa2_get_time+0x10)
4028a06d loc_4028a06d:
4028a06d     $a0 = *(u32*)$sp
4028a06f     $sp += 0x10
4028a072     return
4028a072 ; End of function 'wpa2_get_time' (as set by loader (detected: 0x4028a073))
4028a074              ; xref: r 0x4028a103 (peap_prfplus+0x8b)
4028a074              ; xref: r 0x4028a63d (fun_4028a5b4+0x89)
4028a074              ; xref: r 0x4028e419 (tls_prf_sha1_md5+0xad)
4028a074              ; xref: r 0x4028e484 (tls_prf_sha1_md5+0x118)
4028a074              ; xref: r 0x402978a3 (rsn_pmkid+0x3f)
4028a074 dat_4028a074:
4028a074     dd      hmac_sha1_vector
4028a078 ; Start of function 'peap_prfplus'
4028a078              ; xref: c 0x4028a57e (fun_4028a4f4+0x8a)
4028a078              ; xref: c 0x4028b283
4028a078 peap_prfplus:
4028a078     $a8 = 0xa0
4028a07b     $sp -= $a8
4028a07e     *(u32*)($sp + 0x88) = $a3
4028a081     *(u32*)($sp + 0x74) = $a0
4028a084     *(u32*)($sp + 0x84) = $a15
4028a087     *(u32*)($sp + 0x78) = $a12
4028a08a     *(u32*)($sp + 0x70) = $a2
4028a08d     *(u32*)($sp + 0x7c) = $a13
4028a090     *(u32*)($sp + 0x80) = $a14
4028a093     $a13 = $a7
4028a095     $a14 = $a4
4028a097     $a2 = $a5
4028a099     $a12 = $a5
4028a09b     $a15 = $a6
4028a09d     $a0 = 0x0
4028a09f     *(u8*)$sp = $a0
4028a0a2     $a0 = ets_strlen
4028a0a5     call $a0
4028a0a8     *(u32*)($sp + 0x34) = $a12
4028a0aa     *(u32*)($sp + 0x38) = $a15
4028a0ac     $a6 = 0x1
4028a0ae     $a5 = $sp + 0x2
4028a0b0     *(u32*)($sp + 0x58) = $a13
4028a0b3     *(u32*)($sp + 0x54) = $a2
4028a0b6     $a0 = 0x0
4028a0b8     *(u32*)($sp + 0x50) = $a0
4028a0bb     $a2 = $sp + 0x10
4028a0be     *(u32*)($sp + 0x30) = $a2
4028a0c0     $a2 = *(u32*)($sp + 0x70)
4028a0c3     $a13 = *(u32*)($sp + 0xa4)
4028a0c6     if ($a2 != 0) goto loc_4028a152
4028a0c9     *(u32*)($sp + 0x3c) = $sp
4028a0cb     *(u32*)($sp + 0x5c) = $a6
4028a0ce     *(u32*)($sp + 0x40) = $a5
4028a0d1     *(u8*)($sp + 0x2) = $a0
4028a0d4     *(u8*)($sp + 0x3) = $a0
4028a0d7     $a0 = 0x2
4028a0d9              ; xref: j 0x4028a15f (peap_prfplus+0xe7)
4028a0d9 loc_4028a0d9:
4028a0d9     *(u32*)($sp + 0x60) = $a0
4028a0dc     $a0 = 0x1
4028a0de     if ($a13 == 0) goto loc_4028a13a
4028a0e1     $a12 = 0x0
4028a0e3     *(u32*)($sp + 0x5c) = $a0
4028a0e6     $a15 = $a14
4028a0e8     $a14 = *(u32*)($sp + 0xa0)
4028a0eb              ; xref: j 0x4028a129 (peap_prfplus+0xb1)
4028a0eb loc_4028a0eb:
4028a0eb     $a3 = $a15
4028a0ed     $a2 = *(u32*)($sp + 0x88)
4028a0f0     $a4 = 0x5
4028a0f2     $a5 = $sp + 0x30
4028a0f5     $a6 = $sp + 0x50
4028a0f8     $a8 = *(u8*)$sp
4028a0fb     $a7 = $sp + 0x10
4028a0fe     $a8 += 0x1
4028a100     *(u8*)$sp = $a8
4028a103     $a0 = hmac_sha1_vector
4028a106     call $a0
4028a109     if ((i32)$a2 < 0) goto loc_4028a162
4028a10c     $a4 = $a13 - $a12
4028a10f     $a9 = 0x13
4028a111     if ($a9 >= $a4) goto loc_4028a12f
4028a114     $a2 = $a14 + $a12
4028a116     $a3 = $sp + 0x10
4028a119     $a4 = 0x14
4028a11b     $a0 = ets_memcpy
4028a11e     call $a0
4028a121     $a12 += 0x14
4028a124     $a10 = 0x14
4028a126     *(u32*)($sp + 0x50) = $a10
4028a129     if ($a12 < $a13) goto loc_4028a0eb
4028a12c     goto loc_4028a13a
4028a12f              ; xref: j 0x4028a111 (peap_prfplus+0x99)
4028a12f loc_4028a12f:
4028a12f     $a2 = $a14 + $a12
4028a131     $a3 = $sp + 0x10
4028a134     $a0 = ets_memcpy
4028a137     call $a0
4028a13a              ; xref: j 0x4028a0de (peap_prfplus+0x66)
4028a13a              ; xref: j 0x4028a12c (peap_prfplus+0xb4)
4028a13a loc_4028a13a:
4028a13a     $a2 = 0x0
4028a13c              ; xref: j 0x4028a164 (peap_prfplus+0xec)
4028a13c loc_4028a13c:
4028a13c     $a12 = *(u32*)($sp + 0x78)
4028a13f     $a13 = *(u32*)($sp + 0x7c)
4028a142     $a14 = *(u32*)($sp + 0x80)
4028a145     $a15 = *(u32*)($sp + 0x84)
4028a148     $a3 = 0xa0
4028a14b     $a0 = *(u32*)($sp + 0x74)
4028a14e     $sp += $a3
4028a150     return
4028a152              ; xref: j 0x4028a0c6 (peap_prfplus+0x4e)
4028a152 loc_4028a152:
4028a152     *(u32*)($sp + 0x3c) = $a5
4028a154     *(u32*)($sp + 0x40) = $sp
4028a157     *(u8*)($sp + 0x2) = $a13
4028a15a     $a0 = $a6
4028a15c     *(u32*)($sp + 0x5c) = $a0
4028a15f     goto loc_4028a0d9
4028a162              ; xref: j 0x4028a109 (peap_prfplus+0x91)
4028a162 loc_4028a162:
4028a162     $a2 = -0x1
4028a164     goto loc_4028a13c
4028a164 ; End of function 'peap_prfplus' (as set by loader (detected: 0x4028a166))
4028a167     .fill   1
4028a168 ; Start of function 'fun_4028a168'
4028a168              ; xref: c 0x4028ae1b (fun_4028ab30+0x2eb)
4028a168              ; xref: c 0x4028ae44 (fun_4028ab30+0x314)
4028a168 fun_4028a168:
4028a168     $a4 = *(u32*)($a2 + 0x8)
4028a16a     $a3 = $a2 + 0xc
4028a16c     if ($a4 == 0) $a4 = $a3
4028a16f     $a2 = $a4
4028a171     return
4028a171 ; End of function 'fun_4028a168' (as detected)
4028a173     unk     0x00
4028a174 ; Start of function 'fun_4028a174'
4028a174              ; xref: c 0x4028a960 (fun_4028a944+0x1c)
4028a174              ; xref: c 0x4028ab7b (fun_4028ab30+0x4b)
4028a174              ; xref: c 0x4028ac89 (fun_4028ab30+0x159)
4028a174              ; xref: c 0x4028ace5 (fun_4028ab30+0x1b5)
4028a174 fun_4028a174:
4028a174     $a4 = *(u32*)($a2 + 0x8)
4028a176     $a3 = $a2 + 0xc
4028a178     if ($a4 == 0) $a4 = $a3
4028a17b     $a2 = $a4
4028a17d     return
4028a17d ; End of function 'fun_4028a174' (as detected)
4028a17f     unk     0x00
4028a180 ; Start of function 'fun_4028a180'
4028a180              ; xref: c 0x4028a430 (fun_4028a408+0x28)
4028a180              ; xref: c 0x4028a439 (fun_4028a408+0x31)
4028a180              ; xref: c 0x4028a5fc (fun_4028a5b4+0x48)
4028a180              ; xref: c 0x4028a604 (fun_4028a5b4+0x50)
4028a180              ; xref: c 0x4028a60c (fun_4028a5b4+0x58)
4028a180              ; xref: c 0x4028a613 (fun_4028a5b4+0x5f)
4028a180              ; xref: c 0x4028a68f (fun_4028a654+0x3b)
4028a180              ; xref: c 0x4028a696 (fun_4028a654+0x42)
4028a180 fun_4028a180:
4028a180     $sp -= 0x10
4028a183     *(u32*)$sp = $a3
4028a186     *(u32*)($sp + 0x4) = $a0
4028a189     $a3 = 0x1
4028a18c     call wpabuf_put
4028a18f     $a0 = *(u32*)$sp
4028a191     *(u8*)$a2 = $a0
4028a194     $a0 = *(u32*)($sp + 0x4)
4028a196     $sp += 0x10
4028a199     return
4028a199 ; End of function 'fun_4028a180' (as detected)
4028a19b     unk     0x00
4028a19c ; Start of function 'fun_4028a19c'
4028a19c              ; xref: c 0x4028a441 (fun_4028a408+0x39)
4028a19c              ; xref: c 0x4028a45d (fun_4028a408+0x55)
4028a19c              ; xref: c 0x4028a5ec (fun_4028a5b4+0x38)
4028a19c              ; xref: c 0x4028a5f5 (fun_4028a5b4+0x41)
4028a19c              ; xref: c 0x4028a69d (fun_4028a654+0x49)
4028a19c              ; xref: c 0x4028a6a4 (fun_4028a654+0x50)
4028a19c fun_4028a19c:
4028a19c     $sp -= 0x10
4028a19f     *(u32*)$sp = $a3
4028a1a2     *(u32*)($sp + 0x4) = $a0
4028a1a5     $a3 = 0x2
4028a1a8     call wpabuf_put
4028a1ab     $a0 = *(u32*)$sp
4028a1ad     *(u8*)($a2 + 0x1) = $a0
4028a1b0     $a0 >>= 8
4028a1b3     *(u8*)$a2 = $a0
4028a1b6     $a0 = *(u32*)($sp + 0x4)
4028a1b8     $sp += 0x10
4028a1bb     return
4028a1bb ; End of function 'fun_4028a19c' (as detected)
4028a1bd     unk     0x00
4028a1be     unk     0x00
4028a1bf     unk     0x00
4028a1c0 ; Start of function 'fun_4028a1c0'
4028a1c0              ; xref: c 0x4028a1fc (fun_4028a1ec+0x10)
4028a1c0              ; xref: c 0x4028a620 (fun_4028a5b4+0x6c)
4028a1c0              ; xref: c 0x4028acd5 (fun_4028ab30+0x1a5)
4028a1c0 fun_4028a1c0:
4028a1c0     $sp -= 0x10
4028a1c3     *(u32*)$sp = $a0
4028a1c6     *(u32*)($sp + 0x4) = $a12
4028a1c9     *(u32*)($sp + 0x8) = $a13
4028a1cc     $a12 = $a3
4028a1ce     $a13 = $a4
4028a1d0     if ($a3 == 0) goto loc_4028a1e1
4028a1d2     $a3 = $a4
4028a1d4     call wpabuf_put
4028a1d7     $a4 = $a13
4028a1d9     $a3 = $a12
4028a1db     $a0 = ets_memcpy
4028a1de     call $a0
4028a1e1              ; xref: j 0x4028a1d0 (fun_4028a1c0+0x10)
4028a1e1 loc_4028a1e1:
4028a1e1     $a12 = *(u32*)($sp + 0x4)
4028a1e3     $a13 = *(u32*)($sp + 0x8)
4028a1e5     $a0 = *(u32*)$sp
4028a1e7     $sp += 0x10
4028a1ea     return
4028a1ea ; End of function 'fun_4028a1c0' (as detected)
4028a1ec ; Start of function 'fun_4028a1ec'
4028a1ec              ; xref: c 0x4028a91e (fun_4028a8d0+0x4e)
4028a1ec              ; xref: c 0x4028ac02 (fun_4028ab30+0xd2)
4028a1ec fun_4028a1ec:
4028a1ec     $a6 = $a3
4028a1ee     $sp -= 0x10
4028a1f1     *(u32*)$sp = $a0
4028a1f3     $a4 = *(u32*)($a6 + 0x4)
4028a1f5     $a3 = *(u32*)($a3 + 0x8)
4028a1f7     $a0 = $a6 + 0xc
4028a1f9     if ($a3 == 0) $a3 = $a0
4028a1fc     call fun_4028a1c0
4028a1ff     $a0 = *(u32*)$sp
4028a201     $sp += 0x10
4028a204     return
4028a204 ; End of function 'fun_4028a1ec' (as detected)
4028a206     unk     0x00
4028a207     unk     0x00
4028a208              ; xref: r 0x4028a239 (fun_4028a228+0x11)
4028a208 dat_4028a208:
4028a208     dd      unk_3ffead54
4028a20c              ; xref: r 0x4028a252 (fun_4028a228+0x2a)
4028a20c dat_4028a20c:
4028a20c     dd      unk_3ffead60
4028a210              ; xref: r 0x4028a263 (fun_4028a228+0x3b)
4028a210 dat_4028a210:
4028a210     dd      unk_3ffead6c
4028a214              ; xref: r 0x4028a279 (fun_4028a228+0x51)
4028a214 dat_4028a214:
4028a214     dd      unk_3ffead9c
4028a218              ; xref: r 0x4028a28b (fun_4028a228+0x63)
4028a218 dat_4028a218:
4028a218     dd      unk_3ffeadb4
4028a21c              ; xref: r 0x4028a298 (fun_4028a228+0x70)
4028a21c dat_4028a21c:
4028a21c     dd      unk_3ffeadc8
4028a220              ; xref: r 0x4028a2aa (fun_4028a228+0x82)
4028a220 dat_4028a220:
4028a220     dd      unk_3ffeaddc
4028a224              ; xref: r 0x4028a2cb (fun_4028a228+0xa3)
4028a224 dat_4028a224:
4028a224     dd      unk_3ffead84
4028a228 ; Start of function 'fun_4028a228'
4028a228              ; xref: c 0x4028a32f
4028a228 fun_4028a228:
4028a228     $sp -= 0x10
4028a22b     *(u32*)($sp + 0xc) = $a14
4028a22d     *(u32*)$sp = $a0
4028a22f     *(u32*)($sp + 0x8) = $a13
4028a231     *(u32*)($sp + 0x4) = $a12
4028a233     $a13 = $a2
4028a235     $a12 = $a3
4028a237     $a2 = $a3
4028a239     $a3 = unk_3ffead54
4028a23c     $a0 = ets_strstr
4028a23f     call $a0
4028a242     if ($a2 == 0) goto loc_4028a250
4028a244     $a2 += 0x8
4028a246     $a0 = atoi
4028a249     call $a0
4028a24c     *(u32*)($a13 + 0x34) = $a2
4028a24e     *(u32*)($a13 + 0x30) = $a2
4028a250              ; xref: j 0x4028a242 (fun_4028a228+0x1a)
4028a250 loc_4028a250:
4028a250     $a2 = $a12
4028a252     $a3 = unk_3ffead60
4028a255     $a0 = ets_strstr
4028a258     call $a0
4028a25b     $a5 = 0x1
4028a25d     if ($a2 == 0) goto loc_4028a261
4028a25f     *(u32*)($a13 + 0x38) = $a5
4028a261              ; xref: j 0x4028a25d (fun_4028a228+0x35)
4028a261 loc_4028a261:
4028a261     $a2 = $a12
4028a263     $a3 = unk_3ffead6c
4028a266     $a0 = ets_strstr
4028a269     call $a0
4028a26c     $a14 = 0x0
4028a26e     if ($a2 == 0) goto loc_4028a2c9
4028a271     *(u32*)($a13 + 0x60) = $a14
4028a274     goto loc_4028a289
4028a277              ; xref: j 0x4028a2d4 (fun_4028a228+0xac)
4028a277 loc_4028a277:
4028a277     $a2 = $a12
4028a279     $a3 = unk_3ffead9c
4028a27c     $a0 = ets_strstr
4028a27f     call $a0
4028a282     if ($a2 == 0) goto loc_4028a289
4028a284     $a0 = 0x2
4028a286     *(u32*)($a13 + 0x60) = $a0
4028a289              ; xref: j 0x4028a274 (fun_4028a228+0x4c)
4028a289              ; xref: j 0x4028a282 (fun_4028a228+0x5a)
4028a289              ; xref: j 0x4028a2dc (fun_4028a228+0xb4)
4028a289 loc_4028a289:
4028a289     $a2 = $a12
4028a28b     $a3 = unk_3ffeadb4
4028a28e     $a0 = ets_strstr
4028a291     call $a0
4028a294     if ($a2 != 0) goto loc_4028a2b7
4028a296     $a2 = $a12
4028a298     $a3 = unk_3ffeadc8
4028a29b     $a0 = ets_strstr
4028a29e     call $a0
4028a2a1     if ($a2 == 0) goto loc_4028a2a8
4028a2a3     $a14 = 0x1
4028a2a5     goto loc_4028a2b7
4028a2a8              ; xref: j 0x4028a2a1 (fun_4028a228+0x79)
4028a2a8 loc_4028a2a8:
4028a2a8     $a2 = $a12
4028a2aa     $a3 = unk_3ffeaddc
4028a2ad     $a0 = ets_strstr
4028a2b0     call $a0
4028a2b3     if ($a2 == 0) goto loc_4028a2ba
4028a2b5     $a14 = 0x2
4028a2b7              ; xref: j 0x4028a294 (fun_4028a228+0x6c)
4028a2b7              ; xref: j 0x4028a2a5 (fun_4028a228+0x7d)
4028a2b7 loc_4028a2b7:
4028a2b7     *(u32*)($a13 + 0x7c) = $a14
4028a2ba              ; xref: j 0x4028a2b3 (fun_4028a228+0x8b)
4028a2ba loc_4028a2ba:
4028a2ba     $a2 = 0x0
4028a2bc     $a12 = *(u32*)($sp + 0x4)
4028a2be     $a13 = *(u32*)($sp + 0x8)
4028a2c0     $a14 = *(u32*)($sp + 0xc)
4028a2c2     $a0 = *(u32*)$sp
4028a2c4     $sp += 0x10
4028a2c7     return
4028a2c9              ; xref: j 0x4028a26e (fun_4028a228+0x46)
4028a2c9 loc_4028a2c9:
4028a2c9     $a2 = $a12
4028a2cb     $a3 = unk_3ffead84
4028a2ce     $a0 = ets_strstr
4028a2d1     call $a0
4028a2d4     if ($a2 == 0) goto loc_4028a277
4028a2d7     $a2 = 0x1
4028a2d9     *(u32*)($a13 + 0x60) = $a2
4028a2dc     goto loc_4028a289
4028a2dc ; End of function 'fun_4028a228' (as detected)
4028a2df     unk     0x00
4028a2e0              ; xref: r 0x4028a2fb
4028a2e0              ; xref: r 0x4028a3b5 (fun_4028a390+0x25)
4028a2e0              ; xref: r 0x4028a4d9 (fun_4028a46c+0x6d)
4028a2e0              ; xref: r 0x4028b027
4028a2e0              ; xref: r 0x4028b050
4028a2e0              ; xref: r 0x4028b142
4028a2e0              ; xref: r 0x4028b14e
4028a2e0              ; xref: r 0x4028b16f
4028a2e0              ; xref: r 0x4028b248
4028a2e0              ; xref: r 0x4028b28b
4028a2e0              ; xref: r 0x4028b2e3
4028a2e0 dat_4028a2e0:
4028a2e0     dd      dat_402a6de0
4028a2e4              ; xref: r 0x4028a342
4028a2e4 dat_4028a2e4:
4028a2e4     dd      unk_3ffeadf0
4028a2e8              ; xref: o 0x4028b318
4028a2e8              ; xref: o 0x4028b375 (eap_peer_peap_register+0x35)
4028a2e8 loc_4028a2e8:
4028a2e8     $sp -= 0x10
4028a2eb     *(u32*)($sp + 0x4) = $a12
4028a2ee     *(u32*)($sp + 0xc) = $a14
4028a2f1     *(u32*)($sp + 0x8) = $a13
4028a2f4     *(u32*)$sp = $a0
4028a2f6     $a13 = $a2
4028a2f8     call eap_get_config
4028a2fb     $a3 = dat_402a6de0
4028a2fe     $a14 = $a2
4028a300     $a4 = 0x92
4028a303     $a2 = 0xe4
4028a306     $a0 = pvPortZalloc
4028a309     call $a0
4028a30c     $a12 = $a2
4028a30e     if ($a2 == 0) goto loc_4028a37c
4028a311     $a3 = -0x1
4028a313     $a4 = 0x1
4028a315     $a0 = 0x0
4028a317     *(u8*)($a13 + 0xb4) = $a0
4028a31a     *(u32*)($a2 + 0x30) = $a4
4028a31c     *(u32*)($a2 + 0x7c) = $a4
4028a31f     *(u32*)($a2 + 0x34) = $a3
4028a321     $a2 = 0x2
4028a323     *(u32*)($a12 + 0x60) = $a2
4028a326     if ($a14 == 0) goto loc_4028a33f
4028a328     $a3 = *(u32*)($a14 + 0x44)
4028a32b     if ($a3 == 0) goto loc_4028a33f
4028a32d     $a2 = $a12
4028a32f     call fun_4028a228
4028a332     if ((i32)$a2 >= 0) goto loc_4028a33f
4028a335     $a3 = $a12
4028a337     $a2 = $a13
4028a339     call fun_4028a390
4028a33c     goto loc_4028a37c
4028a33f              ; xref: j 0x4028a326
4028a33f              ; xref: j 0x4028a32b
4028a33f              ; xref: j 0x4028a332
4028a33f loc_4028a33f:
4028a33f     $a2 = $a14
4028a342     $a3 = unk_3ffeadf0
4028a345     $a4 = $a12 + 0x58
4028a348     $a5 = $a12 + 0x5c
4028a34b     call eap_peer_select_phase2_methods
4028a34e     if ((i32)$a2 >= 0) goto loc_4028a35d
4028a351     $a3 = $a12
4028a354     $a2 = $a13
4028a357     call fun_4028a390
4028a35a     goto loc_4028a37c
4028a35d              ; xref: j 0x4028a34e
4028a35d loc_4028a35d:
4028a35d     $a4 = $a14
4028a360     $a2 = $a13
4028a363     $a3 = $a12
4028a366     $a5 = 0x0
4028a368     *(u32*)($a12 + 0x50) = $a5
4028a36b     *(u32*)($a12 + 0x54) = $a5
4028a36e     $a5 = 0x19
4028a370     call eap_peer_tls_ssl_init
4028a373     if ($a2 == 0) goto loc_4028a37e
4028a375     $a3 = $a12
4028a377     $a2 = $a13
4028a379     call fun_4028a390
4028a37c              ; xref: j 0x4028a30e
4028a37c              ; xref: j 0x4028a33c
4028a37c              ; xref: j 0x4028a35a
4028a37c loc_4028a37c:
4028a37c     $a12 = 0x0
4028a37e              ; xref: j 0x4028a373
4028a37e loc_4028a37e:
4028a37e     $a0 = *(u32*)$sp
4028a380     $a13 = *(u32*)($sp + 0x8)
4028a382     $a2 = $a12
4028a384     $a14 = *(u32*)($sp + 0xc)
4028a386     $a12 = *(u32*)($sp + 0x4)
4028a388     $sp += 0x10
4028a38b     return
4028a38d     unk     0x00
4028a38e     unk     0x00
4028a38f     unk     0x00
4028a390 ; Start of function 'fun_4028a390'
4028a390              ; xref: c 0x4028a339
4028a390              ; xref: c 0x4028a357
4028a390              ; xref: c 0x4028a379
4028a390              ; xref: o 0x4028b31c
4028a390              ; xref: o 0x4028b372 (eap_peer_peap_register+0x32)
4028a390 fun_4028a390:
4028a390     $sp -= 0x10
4028a393     *(u32*)($sp + 0xc) = $a14
4028a396     *(u32*)$sp = $a0
4028a399     *(u32*)($sp + 0x8) = $a13
4028a39b     *(u32*)($sp + 0x4) = $a12
4028a39d     $a13 = $a2
4028a39f     $a12 = $a3
4028a3a1     if ($a3 == 0) goto loc_4028a3f9
4028a3a4     $a3 = *(u32*)($a3 + 0x40)
4028a3a7     if ($a3 == 0) goto loc_4028a3b2
4028a3a9     $a0 = *(u32*)($a12 + 0x3c)
4028a3ab     if ($a0 == 0) goto loc_4028a3b2
4028a3ad     $a0 = *(u32*)($a0 + 0x14)
4028a3af     call $a0
4028a3b2              ; xref: j 0x4028a3a7 (fun_4028a390+0x17)
4028a3b2              ; xref: j 0x4028a3ab (fun_4028a390+0x1b)
4028a3b2 loc_4028a3b2:
4028a3b2     $a2 = *(u32*)($a12 + 0x58)
4028a3b5     $a14 = dat_402a6de0
4028a3b8     $a4 = 0xbd
4028a3bb     $a3 = $a14
4028a3bd     $a0 = vPortFree
4028a3c0     call $a0
4028a3c3     $a2 = $a13
4028a3c5     $a3 = $a12
4028a3c7     call eap_peer_tls_ssl_deinit
4028a3ca     $a2 = *(u32*)($a12 + 0x6c)
4028a3cd     $a3 = $a14
4028a3cf     $a4 = 0xbf
4028a3d2     $a0 = vPortFree
4028a3d5     call $a0
4028a3d8     $a2 = *(u32*)($a12 + 0x70)
4028a3db     $a3 = $a14
4028a3dd     $a4 = 0xc0
4028a3e0     $a0 = vPortFree
4028a3e3     call $a0
4028a3e6     $a2 = *(u32*)($a12 + 0x78)
4028a3e9     call wpabuf_free
4028a3ec     $a3 = $a14
4028a3ee     $a2 = $a12
4028a3f0     $a4 = 0xc2
4028a3f3     $a0 = vPortFree
4028a3f6     call $a0
4028a3f9              ; xref: j 0x4028a3a1 (fun_4028a390+0x11)
4028a3f9 loc_4028a3f9:
4028a3f9     $a12 = *(u32*)($sp + 0x4)
4028a3fb     $a13 = *(u32*)($sp + 0x8)
4028a3fd     $a14 = *(u32*)($sp + 0xc)
4028a3ff     $a0 = *(u32*)$sp
4028a401     $sp += 0x10
4028a404     return
4028a404 ; End of function 'fun_4028a390' (as detected)
4028a406     unk     0x00
4028a407     unk     0x00
4028a408 ; Start of function 'fun_4028a408'
4028a408              ; xref: c 0x4028a7e3 (fun_4028a768+0x7b)
4028a408 fun_4028a408:
4028a408     $a4 = 0xa
4028a40b     $a5 = 0x2
4028a40e     $a9 = $a3
4028a411     $a6 = bitfield($a2, /*lsb*/0, /*sz*/8)
4028a414     $sp -= 0x10
4028a417     *(u32*)($sp + 0x8) = $a12
4028a419     $a2 = 0x0
4028a41b     $a3 = 0x21
4028a41d     *(u32*)($sp + 0x4) = $a0
4028a41f     *(u32*)$sp = $a9
4028a421     call eap_msg_alloc
4028a424     $a12 = $a2
4028a426     if ($a2 != 0) goto loc_4028a42d
4028a428     $a12 = 0x0
4028a42a     goto loc_4028a460
4028a42d              ; xref: j 0x4028a426 (fun_4028a408+0x1e)
4028a42d loc_4028a42d:
4028a42d     $a3 = 0x80
4028a430     call fun_4028a180
4028a433     $a2 = $a12
4028a436     $a3 = 0x4
4028a439     call fun_4028a180
4028a43c     $a2 = $a12
4028a43f     $a3 = 0x6
4028a441     call fun_4028a19c
4028a444     $a2 = $a12
4028a446     $a3 = 0x4
4028a448     call wpabuf_put
4028a44b     $a3 = *(u32*)$sp
4028a44d     $a0 = 0x0
4028a44f     *(u8*)$a2 = $a0
4028a452     *(u8*)($a2 + 0x1) = $a0
4028a455     *(u8*)($a2 + 0x2) = $a0
4028a458     *(u8*)($a2 + 0x3) = $a0
4028a45b     $a2 = $a12
4028a45d     call fun_4028a19c
4028a460              ; xref: j 0x4028a42a (fun_4028a408+0x22)
4028a460 loc_4028a460:
4028a460     $a2 = $a12
4028a462     $a0 = *(u32*)($sp + 0x4)
4028a464     $a12 = *(u32*)($sp + 0x8)
4028a466     $sp += 0x10
4028a469     return
4028a469 ; End of function 'fun_4028a408' (as detected)
4028a46b     unk     0x00
4028a46c ; Start of function 'fun_4028a46c'
4028a46c              ; xref: c 0x4028a561 (fun_4028a4f4+0x6d)
4028a46c fun_4028a46c:
4028a46c     $sp -= 0x20
4028a46f     *(u32*)($sp + 0x4) = $a0
4028a471     *(u32*)($sp + 0x10) = $a14
4028a473     *(u32*)($sp + 0x8) = $a12
4028a475     *(u32*)($sp + 0xc) = $a13
4028a477     *(u32*)($sp + 0x14) = $a2
4028a479     $a13 = $a5
4028a47b     $a2 = $a4
4028a47d     $a12 = $a3
4028a47f     $a4 = $a5
4028a481     $a14 = $a2
4028a483     $a3 = 0x0
4028a485     $a0 = ets_memset
4028a488     call $a0
4028a48b     $a0 = *(u32*)($a12 + 0x3c)
4028a48d     $a3 = *(u32*)($a12 + 0x40)
4028a490     if ($a0 == 0) goto loc_4028a49c
4028a492     if ($a3 == 0) goto loc_4028a49c
4028a494     $a4 = *(u32*)($a0 + 0x1c)
4028a496     $a2 = *(u32*)($a0 + 0x20)
4028a498     if ($a4 == 0) goto loc_4028a49c
4028a49a     if ($a2 != 0) goto loc_4028a4ab
4028a49c              ; xref: j 0x4028a490 (fun_4028a46c+0x24)
4028a49c              ; xref: j 0x4028a492 (fun_4028a46c+0x26)
4028a49c              ; xref: j 0x4028a498 (fun_4028a46c+0x2c)
4028a49c              ; xref: j 0x4028a4e5 (fun_4028a46c+0x79)
4028a49c loc_4028a49c:
4028a49c     $a2 = 0x0
4028a49e              ; xref: j 0x4028a4ea (fun_4028a46c+0x7e)
4028a49e loc_4028a49e:
4028a49e     $a12 = *(u32*)($sp + 0x8)
4028a4a0     $a13 = *(u32*)($sp + 0xc)
4028a4a2     $a14 = *(u32*)($sp + 0x10)
4028a4a4     $a0 = *(u32*)($sp + 0x4)
4028a4a6     $sp += 0x20
4028a4a9     return
4028a4ab              ; xref: j 0x4028a49a (fun_4028a46c+0x2e)
4028a4ab loc_4028a4ab:
4028a4ab     $a2 = *(u32*)($sp + 0x14)
4028a4ad     call $a4
4028a4b0     if ($a2 == 0) goto loc_4028a4e8
4028a4b2     $a2 = *(u32*)($sp + 0x14)
4028a4b4     $a0 = *(u32*)($a12 + 0x3c)
4028a4b6     $a3 = *(u32*)($a12 + 0x40)
4028a4b9     $a0 = *(u32*)($a0 + 0x20)
4028a4bb     $a4 = $sp
4028a4bd     call $a0
4028a4c0     $a12 = $a2
4028a4c2     if ($a2 == 0) goto loc_4028a4e8
4028a4c4     $a4 = *(u32*)$sp
4028a4c6     if ($a13 >= $a4) goto loc_4028a4cb
4028a4c9     $a4 = $a13
4028a4cb              ; xref: j 0x4028a4c6 (fun_4028a46c+0x5a)
4028a4cb loc_4028a4cb:
4028a4cb     $a2 = $a14
4028a4cd     *(u32*)$sp = $a4
4028a4cf     $a3 = $a12
4028a4d1     $a0 = ets_memcpy
4028a4d4     call $a0
4028a4d7     $a2 = $a12
4028a4d9     $a3 = dat_402a6de0
4028a4dc     $a4 = 0xfb
4028a4df     $a0 = vPortFree
4028a4e2     call $a0
4028a4e5     goto loc_4028a49c
4028a4e8              ; xref: j 0x4028a4b0 (fun_4028a46c+0x44)
4028a4e8              ; xref: j 0x4028a4c2 (fun_4028a46c+0x56)
4028a4e8 loc_4028a4e8:
4028a4e8     $a2 = -0x1
4028a4ea     goto loc_4028a49e
4028a4ea ; End of function 'fun_4028a46c' (as detected)
4028a4ed     unk     0x00
4028a4ee     unk     0x00
4028a4ef     unk     0x00
4028a4f0              ; xref: r 0x4028a57b (fun_4028a4f4+0x87)
4028a4f0 dat_4028a4f0:
4028a4f0     dd      unk_3ffeadf8
4028a4f4 ; Start of function 'fun_4028a4f4'
4028a4f4              ; xref: c 0x4028a6e3 (fun_4028a6d0+0x13)
4028a4f4 fun_4028a4f4:
4028a4f4     $sp -= 0x80
4028a4f7     *(u32*)($sp + 0x70) = $a0
4028a4fa     *(u32*)($sp + 0x74) = $a12
4028a4fd     *(u32*)($sp + 0x7c) = $a14
4028a500     *(u32*)($sp + 0x78) = $a13
4028a503     $a14 = $a2
4028a506     $a13 = *(u32*)($a3 + 0x6c)
4028a509     $a12 = $a3
4028a50c     if ($a13 == 0) goto loc_4028a5a9
4028a50f     $a0 = *(u32*)($a3 + 0x68)
4028a512     if ($a0 == 0) goto loc_4028a555
4028a515     $a2 = *(u32*)($a2 + 0x4)
4028a518     $a3 = *(u32*)$a3
4028a51a     call tls_connection_resumed
4028a51d     if ($a2 == 0) goto loc_4028a555
4028a51f     $a3 = $a13
4028a521     $a4 = 0x28
4028a523     $a2 = $a12 + 0x100
4028a526     $a2 -= 0x5c
4028a529     $a0 = ets_memcpy
4028a52c     call $a0
4028a52f     $a3 = $a13 + 0x28
4028a532     $a4 = 0x14
4028a534     $a2 = $a12 + 0x100
4028a537     $a2 -= 0x34
4028a53a     $a0 = ets_memcpy
4028a53d     call $a0
4028a540              ; xref: j 0x4028a5a6 (fun_4028a4f4+0xb2)
4028a540 loc_4028a540:
4028a540     $a2 = 0x0
4028a542              ; xref: j 0x4028a5ab (fun_4028a4f4+0xb7)
4028a542 loc_4028a542:
4028a542     $a12 = *(u32*)($sp + 0x74)
4028a545     $a13 = *(u32*)($sp + 0x78)
4028a548     $a14 = *(u32*)($sp + 0x7c)
4028a54b     $a3 = 0x80
4028a54e     $a0 = *(u32*)($sp + 0x70)
4028a551     $sp += $a3
4028a553     return
4028a555              ; xref: j 0x4028a512 (fun_4028a4f4+0x1e)
4028a555              ; xref: j 0x4028a51d (fun_4028a4f4+0x29)
4028a555 loc_4028a555:
4028a555     $a2 = $a14
4028a558     $a3 = $a12
4028a55b     $a4 = $sp + 0x10
4028a55e     $a5 = 0x20
4028a561     call fun_4028a46c
4028a564     if ((i32)$a2 < 0) goto loc_4028a5a9
4028a567     $a3 = $a13
4028a569     $a6 = $sp + 0x10
4028a56c     $a7 = 0x20
4028a56e     $a5 = $sp + 0x30
4028a571     $a2 = *(u32*)($a12 + 0x30)
4028a573     $a4 = 0x3c
4028a575     *(u32*)($sp + 0x4) = $a4
4028a577     *(u32*)$sp = $a5
4028a579     $a4 = 0x28
4028a57b     $a5 = unk_3ffeadf8
4028a57e     call peap_prfplus
4028a581     if ((i32)$a2 < 0) goto loc_4028a5a9
4028a584     $a3 = $sp + 0x30
4028a587     $a4 = 0x28
4028a589     $a2 = $a12 + 0x100
4028a58c     $a2 -= 0x5c
4028a58f     $a0 = ets_memcpy
4028a592     call $a0
4028a595     $a3 = $sp + 0x58
4028a598     $a4 = 0x14
4028a59a     $a2 = $a12 + 0x100
4028a59d     $a2 -= 0x34
4028a5a0     $a0 = ets_memcpy
4028a5a3     call $a0
4028a5a6     goto loc_4028a540
4028a5a9              ; xref: j 0x4028a50c (fun_4028a4f4+0x18)
4028a5a9              ; xref: j 0x4028a564 (fun_4028a4f4+0x70)
4028a5a9              ; xref: j 0x4028a581 (fun_4028a4f4+0x8d)
4028a5a9 loc_4028a5a9:
4028a5a9     $a2 = -0x1
4028a5ab     goto loc_4028a542
4028a5ab ; End of function 'fun_4028a4f4' (as detected)
4028a5ae     unk     0x00
4028a5af     unk     0x00
4028a5b0              ; xref: r 0x4028a5e1 (fun_4028a5b4+0x2d)
4028a5b0 dat_4028a5b0:
4028a5b0     dd      0x800c
4028a5b4 ; Start of function 'fun_4028a5b4'
4028a5b4              ; xref: c 0x4028a6af (fun_4028a654+0x5b)
4028a5b4 fun_4028a5b4:
4028a5b4     $a2 = $a4
4028a5b7     $sp -= 0x30
4028a5ba     *(u32*)($sp + 0x18) = $a0
4028a5bd     *(u32*)($sp + 0x1c) = $a12
4028a5c0     *(u32*)($sp + 0x20) = $a13
4028a5c2     $a12 = $a4
4028a5c4     $a13 = $a3
4028a5c6     $a0 = 0x19
4028a5c8     $a3 = 0x0
4028a5ca     *(u8*)$sp = $a0
4028a5cd     call wpabuf_put
4028a5d0     *(u32*)($sp + 0x8) = $a2
4028a5d2     $a0 = 0x1
4028a5d4     $a4 = 0x3c
4028a5d6     *(u32*)($sp + 0x10) = $a4
4028a5d8     *(u32*)($sp + 0x14) = $a0
4028a5da     $a2 = *(u32*)($a13 + 0x30)
4028a5dc     *(u32*)($sp + 0xc) = $sp
4028a5de     if ((i32)$a2 < (i32)0x2) goto loc_4028a5e7
4028a5e1     $a3 = 0x800c
4028a5e4     goto loc_4028a5e9
4028a5e7              ; xref: j 0x4028a5de (fun_4028a5b4+0x2a)
4028a5e7 loc_4028a5e7:
4028a5e7     $a3 = 0xc
4028a5e9              ; xref: j 0x4028a5e4 (fun_4028a5b4+0x30)
4028a5e9 loc_4028a5e9:
4028a5e9     $a2 = $a12
4028a5ec     call fun_4028a19c
4028a5ef     $a2 = $a12
4028a5f2     $a3 = 0x38
4028a5f5     call fun_4028a19c
4028a5f8     $a2 = $a12
4028a5fa     $a3 = 0x0
4028a5fc     call fun_4028a180
4028a5ff     $a2 = $a12
4028a601     $a3 = *(u8*)($a13 + 0x30)
4028a604     call fun_4028a180
4028a607     $a2 = $a12
4028a609     $a3 = *(u8*)($a13 + 0x30)
4028a60c     call fun_4028a180
4028a60f     $a2 = $a12
4028a611     $a3 = 0x1
4028a613     call fun_4028a180
4028a616     $a2 = $a12
4028a618     $a4 = 0x20
4028a61a     $a3 = $a13 + 0x100
4028a61d     $a3 -= 0x7c
4028a620     call fun_4028a1c0
4028a623     $a2 = $a12
4028a625     $a3 = 0x14
4028a627     call wpabuf_put
4028a62a     $a12 = 0x1
4028a62c     $a3 = 0x14
4028a62e     $a4 = 0x2
4028a630     $a5 = $sp + 0x8
4028a632     $a7 = $a2
4028a634     $a6 = $sp + 0x10
4028a637     $a2 = $a13 + 0x100
4028a63a     $a2 -= 0x34
4028a63d     $a0 = hmac_sha1_vector
4028a640     call $a0
4028a643     $a2 = 0x0
4028a645     *(u32*)($a13 + 0x80) = $a12
4028a648     $a0 = *(u32*)($sp + 0x18)
4028a64a     $a12 = *(u32*)($sp + 0x1c)
4028a64c     $a13 = *(u32*)($sp + 0x20)
4028a64e     $sp += 0x30
4028a651     return
4028a651 ; End of function 'fun_4028a5b4' (as detected)
4028a653     unk     0x00
4028a654 ; Start of function 'fun_4028a654'
4028a654              ; xref: c 0x4028a836 (fun_4028a768+0xce)
4028a654 fun_4028a654:
4028a654     $a8 = $a6
4028a657     $a9 = $a2
4028a65a     $sp -= 0x20
4028a65d     *(u32*)($sp + 0xc) = $a12
4028a65f     $a2 = 0x0
4028a661     *(u32*)($sp + 0x10) = $a13
4028a663     *(u32*)($sp + 0x14) = $a14
4028a665     $a6 = bitfield($a5, /*lsb*/0, /*sz*/8)
4028a668     *(u32*)($sp + 0x8) = $a0
4028a66a     $a5 = 0x2
4028a66c     *(u32*)($sp + 0x4) = $a9
4028a66e     *(u32*)$sp = $a8
4028a670     $a0 = 0x6
4028a672     $a14 = $a3
4028a674     $a13 = $a4
4028a676     $a3 = *(u32*)($a3 + 0x7c)
4028a679     $a4 = 0x42
4028a67b     if ($a3 == 0) $a13 = $a2
4028a67e     $a2 = 0x0
4028a680     $a3 = 0x21
4028a682     if ($a13 == 0) $a4 = $a0
4028a685     call eap_msg_alloc
4028a688     $a12 = $a2
4028a68a     if ($a2 == 0) goto loc_4028a6b9
4028a68c     $a3 = 0x80
4028a68f     call fun_4028a180
4028a692     $a2 = $a12
4028a694     $a3 = 0x3
4028a696     call fun_4028a180
4028a699     $a2 = $a12
4028a69b     $a3 = 0x2
4028a69d     call fun_4028a19c
4028a6a0     $a2 = $a12
4028a6a2     $a3 = *(u32*)$sp
4028a6a4     call fun_4028a19c
4028a6a7     if ($a13 == 0) goto loc_4028a6bb
4028a6a9     $a3 = $a14
4028a6ab     $a2 = *(u32*)($sp + 0x4)
4028a6ad     $a4 = $a12
4028a6af     call fun_4028a5b4
4028a6b2     if ($a2 == 0) goto loc_4028a6bb
4028a6b4     $a2 = $a12
4028a6b6     call wpabuf_free
4028a6b9              ; xref: j 0x4028a68a (fun_4028a654+0x36)
4028a6b9 loc_4028a6b9:
4028a6b9     $a12 = 0x0
4028a6bb              ; xref: j 0x4028a6a7 (fun_4028a654+0x53)
4028a6bb              ; xref: j 0x4028a6b2 (fun_4028a654+0x5e)
4028a6bb loc_4028a6bb:
4028a6bb     $a0 = *(u32*)($sp + 0x8)
4028a6bd     $a13 = *(u32*)($sp + 0x10)
4028a6bf     $a2 = $a12
4028a6c1     $a14 = *(u32*)($sp + 0x14)
4028a6c3     $a12 = *(u32*)($sp + 0xc)
4028a6c5     $sp += 0x20
4028a6c8     return
4028a6c8 ; End of function 'fun_4028a654' (as detected)
4028a6ca     unk     0x00
4028a6cb     unk     0x00
4028a6cc              ; xref: r 0x4028a73c (fun_4028a6d0+0x6c)
4028a6cc              ; xref: r 0x4028e496 (tls_prf_sha1_md5+0x12a)
4028a6cc              ; xref: r 0x40297735 (wpa_eapol_key_mic+0x25)
4028a6cc dat_4028a6cc:
4028a6cc     dd      hmac_sha1
4028a6d0 ; Start of function 'fun_4028a6d0'
4028a6d0              ; xref: c 0x4028a875 (fun_4028a768+0x10d)
4028a6d0 fun_4028a6d0:
4028a6d0     $sp -= 0x70
4028a6d3     *(u32*)($sp + 0x60) = $a5
4028a6d6     *(u32*)($sp + 0x64) = $a0
4028a6d9     *(u32*)($sp + 0x6c) = $a13
4028a6dc     *(u32*)($sp + 0x68) = $a12
4028a6df     $a13 = $a4
4028a6e1     $a12 = $a3
4028a6e3     call fun_4028a4f4
4028a6e6     if ((i32)$a2 < 0) goto loc_4028a757
4028a6e9     $a0 = *(u32*)($sp + 0x60)
4028a6ec     $a2 = 0x3c
4028a6ee     if ($a0 != $a2) goto loc_4028a757
4028a6f1     $a4 = *(u8*)($a13 + 0x5)
4028a6f4     $a3 = *(u32*)($a12 + 0x30)
4028a6f6     $a5 = *(u8*)($a13 + 0x7)
4028a6f9     if ($a3 != $a4) goto loc_4028a757
4028a6fc     if ($a5 != 0) goto loc_4028a757
4028a6ff     $a3 = $a13 + 0x8
4028a701     $a4 = 0x20
4028a703     $a2 = $a12 + 0x100
4028a706     $a2 -= 0x7c
4028a709     $a0 = ets_memcpy
4028a70c     call $a0
4028a70f     $a2 = $sp
4028a711     $a3 = $a13
4028a713     $a4 = 0x3c
4028a715     $a0 = ets_memcpy
4028a718     call $a0
4028a71b     $a2 = $sp + 0x28
4028a71e     $a3 = 0x0
4028a720     $a4 = 0x14
4028a722     $a0 = ets_memset
4028a725     call $a0
4028a728     $a3 = 0x14
4028a72a     $a4 = $sp
4028a72c     $a5 = 0x3d
4028a72e     $a2 = $a12 + 0x100
4028a731     $a6 = 0x19
4028a733     *(u8*)($sp + 0x3c) = $a6
4028a736     $a2 -= 0x34
4028a739     $a6 = $sp + 0x40
4028a73c     $a0 = hmac_sha1
4028a73f     call $a0
4028a742     $a3 = $a13 + 0x28
4028a745     $a2 = $sp + 0x40
4028a748     $a4 = 0x14
4028a74a     $a0 = ets_memcmp
4028a74d     call $a0
4028a750     if ($a2 != 0) goto loc_4028a757
4028a752     $a2 = 0x0
4028a754     goto loc_4028a759
4028a757              ; xref: j 0x4028a6e6 (fun_4028a6d0+0x16)
4028a757              ; xref: j 0x4028a6ee (fun_4028a6d0+0x1e)
4028a757              ; xref: j 0x4028a6f9 (fun_4028a6d0+0x29)
4028a757              ; xref: j 0x4028a6fc (fun_4028a6d0+0x2c)
4028a757              ; xref: j 0x4028a750 (fun_4028a6d0+0x80)
4028a757 loc_4028a757:
4028a757     $a2 = -0x1
4028a759              ; xref: j 0x4028a754 (fun_4028a6d0+0x84)
4028a759 loc_4028a759:
4028a759     $a12 = *(u32*)($sp + 0x68)
4028a75c     $a13 = *(u32*)($sp + 0x6c)
4028a75f     $a0 = *(u32*)($sp + 0x64)
4028a762     $sp += 0x70
4028a765     return
4028a765 ; End of function 'fun_4028a6d0' (as detected)
4028a767     unk     0x00
4028a768 ; Start of function 'fun_4028a768'
4028a768              ; xref: c 0x4028aaf9 (fun_4028a944+0x1b5)
4028a768 fun_4028a768:
4028a768     $sp -= 0x40
4028a76b     *(u32*)($sp + 0x28) = $a15
4028a76e     *(u32*)($sp + 0x14) = $a6
4028a771     *(u32*)($sp + 0xc) = $a7
4028a774     *(u32*)($sp + 0x18) = $a0
4028a776     *(u32*)($sp + 0x24) = $a14
4028a778     *(u32*)($sp + 0x1c) = $a12
4028a77a     *(u32*)($sp + 0x10) = $a2
4028a77c     *(u32*)($sp + 0x20) = $a13
4028a77e     $a2 = 0x0
4028a780     $a13 = $a5
4028a782     $a12 = $a4
4028a784     $a14 = $a3
4028a786     $a4 = $a5
4028a788     $a3 = 0x21
4028a78a     $a5 = $sp
4028a78c     call eap_hdr_validate
4028a78f     if ($a2 != 0) goto loc_4028a796
4028a791              ; xref: j 0x4028a7d0 (fun_4028a768+0x68)
4028a791              ; xref: j 0x4028a85a (fun_4028a768+0xf2)
4028a791              ; xref: j 0x4028a87f (fun_4028a768+0x117)
4028a791              ; xref: j 0x4028a895 (fun_4028a768+0x12d)
4028a791              ; xref: j 0x4028a89e (fun_4028a768+0x136)
4028a791 loc_4028a791:
4028a791     $a2 = -0x1
4028a793     goto loc_4028a83f
4028a796              ; xref: j 0x4028a78f (fun_4028a768+0x27)
4028a796 loc_4028a796:
4028a796     $a0 = *(u32*)$sp
4028a799     $a15 = 0x0
4028a79c     if ($a0 >= 0x4) goto loc_4028a7a2
4028a79f     goto loc_4028a84e
4028a7a2              ; xref: j 0x4028a79c (fun_4028a768+0x34)
4028a7a2 loc_4028a7a2:
4028a7a2     $a5 = 0x0
4028a7a5     $a3 = 0x0
4028a7a7     $a10 = 0x0
4028a7a9     $a11 = 0x0
4028a7ab     *(u32*)($sp + 0x34) = $a12
4028a7ad              ; xref: j 0x4028a80a (fun_4028a768+0xa2)
4028a7ad loc_4028a7ad:
4028a7ad     $a12 = *(u8*)($a2 + 0x1)
4028a7b0     $a0 -= 0x4
4028a7b3     $a4 = *(u8*)$a2
4028a7b6     $a7 = *(u8*)($a2 + 0x2)
4028a7b9     $a6 = *(u8*)($a2 + 0x3)
4028a7bc     $a7 <<= 8
4028a7bf     $a6 |= $a7
4028a7c2     $a6 = bitfield($a6, /*lsb*/0, /*sz*/16)
4028a7c5     $a7 = $a4 << 8
4028a7c8     *(u32*)$sp = $a0
4028a7ca     $a12 |= $a7
4028a7cd     $a12 = bitfield($a12, /*lsb*/0, /*sz*/14)
4028a7d0     if ($a0 < $a6) goto loc_4028a791
4028a7d3     if ($a12 == 0x3) goto loc_4028a7fd
4028a7d6     if ($a12 == 0xc) goto loc_4028a7f6
4028a7d9     if (($a4 & BIT(7)) == 0) goto loc_4028a801
4028a7dc     $a2 = $a13
4028a7de     call eap_get_id
4028a7e1     $a3 = $a12
4028a7e3     call fun_4028a408
4028a7e6     $a8 = -0x1
4028a7e8     $a10 = *(u32*)($sp + 0x14)
4028a7ea     $a9 = $a2
4028a7ec     *(u32*)$a10 = $a2
4028a7ee     $a2 = $a15
4028a7f0     if ($a9 == 0) $a2 = $a8
4028a7f3     goto loc_4028a83f
4028a7f6              ; xref: j 0x4028a7d6 (fun_4028a768+0x6e)
4028a7f6 loc_4028a7f6:
4028a7f6     $a11 = $a6
4028a7f8     $a3 = $a2 + 0x4
4028a7fa     goto loc_4028a801
4028a7fd              ; xref: j 0x4028a7d3 (fun_4028a768+0x6b)
4028a7fd loc_4028a7fd:
4028a7fd     $a10 = $a6
4028a7ff     $a5 = $a2 + 0x4
4028a801              ; xref: j 0x4028a7d9 (fun_4028a768+0x71)
4028a801              ; xref: j 0x4028a7fa (fun_4028a768+0x92)
4028a801 loc_4028a801:
4028a801     $a12 = $a6 + 0x4
4028a803     $a0 -= $a6
4028a806     *(u32*)$sp = $a0
4028a808     $a2 += $a12
4028a80a     if ($a0 >= 0x4) goto loc_4028a7ad
4028a80d     goto loc_4028a858
4028a810              ; xref: j 0x4028a8b2 (fun_4028a768+0x14a)
4028a810 loc_4028a810:
4028a810     *(u32*)($a12 + 0x8) = $a15
4028a812     $a0 = 0x2
4028a814     *(u32*)($sp + 0x8) = $a0
4028a816              ; xref: j 0x4028a8bf (fun_4028a768+0x157)
4028a816              ; xref: j 0x4028a8ca (fun_4028a768+0x162)
4028a816 loc_4028a816:
4028a816     $a2 = 0x4
4028a819     $a15 = *(u32*)($sp + 0x4)
4028a81c     *(u32*)($a12 + 0x4) = $a2
4028a81f     $a2 = $a13
4028a821     call eap_get_id
4028a824     $a3 = $a14
4028a826     $a6 = *(u32*)($sp + 0x8)
4028a828     $a5 = $a2
4028a82a     $a7 = 0x1
4028a82c     $a2 = *(u32*)($sp + 0x10)
4028a82e     if ($a15 != 0) $a15 = $a7
4028a831     $a4 = $a15
4028a833     $a6 = bitfield($a6, /*lsb*/0, /*sz*/16)
4028a836     call fun_4028a654
4028a839     $a8 = *(u32*)($sp + 0x14)
4028a83b     *(u32*)$a8 = $a2
4028a83d              ; xref: j 0x4028a898 (fun_4028a768+0x130)
4028a83d loc_4028a83d:
4028a83d     $a2 = 0x0
4028a83f              ; xref: j 0x4028a793 (fun_4028a768+0x2b)
4028a83f              ; xref: j 0x4028a7f3 (fun_4028a768+0x8b)
4028a83f loc_4028a83f:
4028a83f     $a12 = *(u32*)($sp + 0x1c)
4028a841     $a13 = *(u32*)($sp + 0x20)
4028a843     $a14 = *(u32*)($sp + 0x24)
4028a845     $a15 = *(u32*)($sp + 0x28)
4028a847     $a0 = *(u32*)($sp + 0x18)
4028a849     $sp += 0x40
4028a84c     return
4028a84e              ; xref: j 0x4028a79f (fun_4028a768+0x37)
4028a84e loc_4028a84e:
4028a84e     $a11 = 0x0
4028a850     $a10 = 0x0
4028a852     $a3 = 0x0
4028a854     $a5 = 0x0
4028a856     *(u32*)($sp + 0x34) = $a12
4028a858              ; xref: j 0x4028a80d (fun_4028a768+0xa5)
4028a858 loc_4028a858:
4028a858     $a12 = *(u32*)($sp + 0x34)
4028a85a     if ($a0 != 0) goto loc_4028a791
4028a85d     *(u32*)($sp + 0x4) = $a3
4028a85f     if ($a3 == 0) goto loc_4028a88f
4028a861     *(u32*)($sp + 0x2c) = $a10
4028a863     $a9 = *(u32*)($a14 + 0x7c)
4028a866     *(u32*)($sp + 0x30) = $a5
4028a868     if ($a9 == 0) goto loc_4028a88d
4028a86a     $a5 = $a11 + 0x4
4028a86c     $a2 = *(u32*)($sp + 0x10)
4028a86e     $a4 = *(u32*)($sp + 0x4)
4028a870     $a3 = $a14
4028a872     $a4 -= 0x4
4028a875     call fun_4028a6d0
4028a878     $a5 = *(u32*)($sp + 0x30)
4028a87a     $a10 = *(u32*)($sp + 0x2c)
4028a87c     if ((i32)$a2 >= 0) goto loc_4028a898
4028a87f     if ($a5 == 0) goto loc_4028a791
4028a882     $a6 = 0x1
4028a884     $a7 = 0x0
4028a886     *(u32*)($sp + 0x4) = $a7
4028a888     *(u32*)($sp + 0xc) = $a6
4028a88a     goto loc_4028a898
4028a88d              ; xref: j 0x4028a868 (fun_4028a768+0x100)
4028a88d loc_4028a88d:
4028a88d     if ($a3 != 0) goto loc_4028a898
4028a88f              ; xref: j 0x4028a85f (fun_4028a768+0xf7)
4028a88f loc_4028a88f:
4028a88f     $a9 = *(u32*)($a14 + 0x7c)
4028a892     $a9 -= 0x2
4028a895     if ($a9 == 0) goto loc_4028a791
4028a898              ; xref: j 0x4028a87c (fun_4028a768+0x114)
4028a898              ; xref: j 0x4028a88a (fun_4028a768+0x122)
4028a898              ; xref: j 0x4028a88d (fun_4028a768+0x125)
4028a898 loc_4028a898:
4028a898     if ($a5 == 0) goto loc_4028a83d
4028a89b     if ($a10 >= 0x2) goto loc_4028a8a1
4028a89e     goto loc_4028a791
4028a8a1              ; xref: j 0x4028a89b (fun_4028a768+0x133)
4028a8a1 loc_4028a8a1:
4028a8a1     $a11 = *(u8*)$a5
4028a8a4     $a10 = *(u8*)($a5 + 0x1)
4028a8a7     $a11 <<= 8
4028a8aa     $a10 |= $a11
4028a8ad     $a10 = bitfield($a10, /*lsb*/0, /*sz*/16)
4028a8b0     $a10 -= 0x1
4028a8b2     if ($a10 != 0) goto loc_4028a810
4028a8b5     $a0 = *(u32*)($sp + 0xc)
4028a8b7     if ($a0 == 0) goto loc_4028a8c2
4028a8b9     *(u32*)($a12 + 0x8) = $a15
4028a8bb     $a2 = 0x2
4028a8bd     *(u32*)($sp + 0x8) = $a2
4028a8bf     goto loc_4028a816
4028a8c2              ; xref: j 0x4028a8b7 (fun_4028a768+0x14f)
4028a8c2 loc_4028a8c2:
4028a8c2     $a3 = 0x1
4028a8c4     $a4 = 0x2
4028a8c6     *(u32*)($a12 + 0x8) = $a4
4028a8c8     *(u32*)($sp + 0x8) = $a3
4028a8ca     goto loc_4028a816
4028a8ca ; End of function 'fun_4028a768' (as detected)
4028a8cd     unk     0x00
4028a8ce     unk     0x00
4028a8cf     unk     0x00
4028a8d0 ; Start of function 'fun_4028a8d0'
4028a8d0              ; xref: c 0x4028ae04 (fun_4028ab30+0x2d4)
4028a8d0 fun_4028a8d0:
4028a8d0     $sp -= 0x10
4028a8d3     *(u32*)($sp + 0x8) = $a13
4028a8d6     *(u32*)($sp + 0x4) = $a12
4028a8d9     *(u32*)$sp = $a0
4028a8db     $a12 = $a2
4028a8dd     if ($a2 == 0) goto loc_4028a8ef
4028a8df     $a2 = *(u32*)($a2 + 0x4)
4028a8e1     $a2 += 0x4
4028a8e3     call wpabuf_alloc
4028a8e6     $a13 = $a2
4028a8e8     if ($a2 != 0) goto loc_4028a8f4
4028a8ea     $a2 = $a12
4028a8ec     call wpabuf_free
4028a8ef              ; xref: j 0x4028a8dd (fun_4028a8d0+0xd)
4028a8ef loc_4028a8ef:
4028a8ef     $a13 = 0x0
4028a8f1     goto loc_4028a926
4028a8f4              ; xref: j 0x4028a8e8 (fun_4028a8d0+0x18)
4028a8f4 loc_4028a8f4:
4028a8f4     $a3 = 0x4
4028a8f7     call wpabuf_put
4028a8fa     $a5 = *(u32*)($a12 + 0x4)
4028a8fd     $a3 = 0x9
4028a8ff     $a4 = 0x980
4028a902     *(u8*)$a2 = $a4
4028a905     *(u8*)($a2 + 0x1) = $a3
4028a908     $a6 = bitfield($a5, /*lsb*/8, /*sz*/8)
4028a90b     $a5 <<= 8
4028a90e     $a3 = $a12
4028a910     $a5 |= $a6
4028a913     *(u8*)($a2 + 0x2) = $a5
4028a916     $a5 >>= 8
4028a919     *(u8*)($a2 + 0x3) = $a5
4028a91c     $a2 = $a13
4028a91e     call fun_4028a1ec
4028a921     $a2 = $a12
4028a923     call wpabuf_free
4028a926              ; xref: j 0x4028a8f1 (fun_4028a8d0+0x21)
4028a926 loc_4028a926:
4028a926     $a0 = *(u32*)$sp
4028a928     $a2 = $a13
4028a92a     $a12 = *(u32*)($sp + 0x4)
4028a92c     $a13 = *(u32*)($sp + 0x8)
4028a92e     $sp += 0x10
4028a931     return
4028a931 ; End of function 'fun_4028a8d0' (as detected)
4028a933     unk     0x00
4028a934              ; xref: r 0x4028a98b (fun_4028a944+0x47)
4028a934 dat_4028a934:
4028a934     dd      dat_402a6df0
4028a938              ; xref: r 0x4028a9d1 (fun_4028a944+0x8d)
4028a938 dat_4028a938:
4028a938     dd      dat_402a6e60
4028a93c              ; xref: r 0x4028a9fe (fun_4028a944+0xba)
4028a93c dat_4028a93c:
4028a93c     dd      dat_402a6e20
4028a940              ; xref: r 0x4028aa9f (fun_4028a944+0x15b)
4028a940 dat_4028a940:
4028a940     dd      dat_402a6ea0
4028a944 ; Start of function 'fun_4028a944'
4028a944              ; xref: c 0x4028ae97 (fun_4028ab30+0x367)
4028a944 fun_4028a944:
4028a944     $sp -= 0x40
4028a947     *(u32*)($sp + 0x28) = $a13
4028a94a     *(u32*)($sp + 0x18) = $a4
4028a94d     *(u32*)($sp + 0x10) = $a6
4028a950     *(u32*)($sp + 0x20) = $a0
4028a952     *(u32*)($sp + 0x30) = $a15
4028a954     *(u32*)($sp + 0x24) = $a12
4028a956     *(u32*)($sp + 0x2c) = $a14
4028a958     $a12 = $a3
4028a95a     $a14 = $a2
4028a95c     $a15 = $a5
4028a95e     $a2 = $a5
4028a960     call fun_4028a174
4028a963     $a13 = $a2
4028a965     $a0 = *(u8*)($a2 + 0x3)
4028a968     $a2 = *(u8*)($a2 + 0x2)
4028a96b     $a0 <<= 8
4028a96e     $a0 |= $a2
4028a971     $a2 = $a14
4028a973     *(u32*)($sp + 0x1c) = $a0
4028a975     call eap_get_config
4028a978     $a2 = *(u32*)($sp + 0x1c)
4028a97a     $a3 = bitfield($a2, /*lsb*/8, /*sz*/8)
4028a97d     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
4028a980     $a2 <<= 8
4028a983     $a2 |= $a3
4028a986     *(u32*)($sp + 0x14) = $a2
4028a988     if ($a2 < 0x5) goto loc_4028a9e4
4028a98b     $a2 = dat_402a6df0
4028a98e     $a3 = *(u8*)($a13 + 0x4)
4028a991     $a0 = os_printf_plus
4028a994     call $a0
4028a997     $a2 = *(u8*)($a13 + 0x4)
4028a99a     $a3 = $a2 - 0x1
4028a99c     if ($a3 == 0) goto loc_4028aa8b
4028a99f     $a4 = $a2 - 0x21
4028a9a2     if ($a4 == 0) goto loc_4028aad4
4028a9a5     $a5 = *(u32*)($a12 + 0x50)
4028a9a8     $a3 = *(u32*)($a12 + 0x54)
4028a9ab     if ($a5 != 0) goto loc_4028aa0d
4028a9ae     if ($a3 != 0) goto loc_4028aa0d
4028a9b1     $a7 = *(u32*)($a12 + 0x5c)
4028a9b4     if ($a7 == 0) goto loc_4028aa0d
4028a9b7     $a0 = *(u32*)($a12 + 0x58)
4028a9ba     $a7 = $a7 * 8 + $a0
4028a9bd              ; xref: j 0x4028a9c8 (fun_4028a944+0x84)
4028a9bd loc_4028a9bd:
4028a9bd     $a10 = *(u32*)$a0
4028a9bf     $a4 = *(u32*)($a0 + 0x4)
4028a9c1     if ($a10 != 0) goto loc_4028a9c6
4028a9c3     if ($a4 == $a2) goto loc_4028a9f5
4028a9c6              ; xref: j 0x4028a9c1 (fun_4028a944+0x7d)
4028a9c6 loc_4028a9c6:
4028a9c6     $a0 += 0x8
4028a9c8     if ($a0 != $a7) goto loc_4028a9bd
4028a9cb     goto loc_4028aa0d
4028a9ce              ; xref: j 0x4028aa41 (fun_4028a944+0xfd)
4028a9ce              ; xref: j 0x4028aa46 (fun_4028a944+0x102)
4028a9ce loc_4028a9ce:
4028a9ce     $a3 = *(u8*)($a13 + 0x4)
4028a9d1     $a2 = dat_402a6e60
4028a9d4     $a0 = os_printf_plus
4028a9d7     call $a0
4028a9da              ; xref: j 0x4028aafc (fun_4028a944+0x1b8)
4028a9da loc_4028a9da:
4028a9da     $a6 = 0x0
4028a9dc     $a7 = *(u32*)($sp + 0x18)
4028a9de     $a8 = 0x4
4028a9e0     *(u32*)($a7 + 0x4) = $a8
4028a9e2     *(u32*)($a7 + 0x8) = $a6
4028a9e4              ; xref: j 0x4028a988 (fun_4028a944+0x44)
4028a9e4              ; xref: j 0x4028aacb (fun_4028a944+0x187)
4028a9e4 loc_4028a9e4:
4028a9e4     $a2 = -0x1
4028a9e6              ; xref: j 0x4028aabb (fun_4028a944+0x177)
4028a9e6 loc_4028a9e6:
4028a9e6     $a12 = *(u32*)($sp + 0x24)
4028a9e8     $a13 = *(u32*)($sp + 0x28)
4028a9ea     $a14 = *(u32*)($sp + 0x2c)
4028a9ec     $a15 = *(u32*)($sp + 0x30)
4028a9ee     $a0 = *(u32*)($sp + 0x20)
4028a9f0     $sp += 0x40
4028a9f3     return
4028a9f5              ; xref: j 0x4028a9c3 (fun_4028a944+0x7f)
4028a9f5 loc_4028a9f5:
4028a9f5     $a3 = $a10
4028a9f8     *(u32*)($a12 + 0x50) = $a10
4028a9fb     *(u32*)($a12 + 0x54) = $a4
4028a9fe     $a2 = dat_402a6e20
4028aa01     $a0 = os_printf_plus
4028aa04     call $a0
4028aa07     $a2 = *(u8*)($a13 + 0x4)
4028aa0a     $a3 = *(u32*)($a12 + 0x54)
4028aa0d              ; xref: j 0x4028a9ab (fun_4028a944+0x67)
4028aa0d              ; xref: j 0x4028a9ae (fun_4028a944+0x6a)
4028aa0d              ; xref: j 0x4028a9b4 (fun_4028a944+0x70)
4028aa0d              ; xref: j 0x4028a9cb (fun_4028a944+0x87)
4028aa0d loc_4028aa0d:
4028aa0d     $a9 = $a2 - $a3
4028aa10     if ($a9 != 0) goto loc_4028aabe
4028aa13     if ($a2 == 0) goto loc_4028aabe
4028aa16     $a10 = *(u32*)($a12 + 0x40)
4028aa19     if ($a10 != 0) goto loc_4028aa44
4028aa1c     $a2 = *(u32*)($a12 + 0x50)
4028aa1f     call eap_peer_get_eap_method
4028aa22     *(u32*)($a12 + 0x3c) = $a2
4028aa25     if ($a2 == 0) goto loc_4028aa3e
4028aa27     $a0 = *(u32*)($a2 + 0x10)
4028aa29     $a3 = 0x1
4028aa2b     *(u32*)($a14 + 0xb0) = $a3
4028aa2e     $a2 = $a14
4028aa30     call $a0
4028aa33     *(u32*)($a12 + 0x40) = $a2
4028aa36     $a4 = 0x0
4028aa38     *(u32*)($a14 + 0xb0) = $a4
4028aa3b     goto loc_4028aa41
4028aa3e              ; xref: j 0x4028aa25 (fun_4028a944+0xe1)
4028aa3e loc_4028aa3e:
4028aa3e     $a2 = *(u32*)($a12 + 0x40)
4028aa41              ; xref: j 0x4028aa3b (fun_4028a944+0xf7)
4028aa41 loc_4028aa41:
4028aa41     if ($a2 == 0) goto loc_4028a9ce
4028aa44              ; xref: j 0x4028aa19 (fun_4028a944+0xd5)
4028aa44 loc_4028aa44:
4028aa44     $a5 = *(u32*)($a12 + 0x3c)
4028aa46     if ($a5 == 0) goto loc_4028a9ce
4028aa49     $a2 = $sp
4028aa4b     $a3 = 0x0
4028aa4d     $a4 = 0x10
4028aa4f     $a6 = 0x1
4028aa51     *(u32*)($a12 + 0x4c) = $a6
4028aa54     $a0 = ets_memset
4028aa57     call $a0
4028aa5a     $a5 = $a15
4028aa5c     $a2 = $a14
4028aa5e     $a0 = *(u32*)($a12 + 0x3c)
4028aa60     $a3 = *(u32*)($a12 + 0x40)
4028aa63     $a0 = *(u32*)($a0 + 0x18)
4028aa65     $a4 = $sp
4028aa67     call $a0
4028aa6a     $a0 = *(u32*)($sp + 0x10)
4028aa6c     $a7 = *(u32*)($sp + 0x4)
4028aa6e     *(u32*)$a0 = $a2
4028aa70     if ($a7 == 0x4) goto loc_4028aa76
4028aa73     if ($a7 != 0x3) goto loc_4028aa9c
4028aa76              ; xref: j 0x4028aa70 (fun_4028a944+0x12c)
4028aa76 loc_4028aa76:
4028aa76     $a4 = *(u32*)($sp + 0x8)
4028aa78     if ($a4 == 0x2) goto loc_4028aa7e
4028aa7b     if ($a4 != 0x1) goto loc_4028aa9c
4028aa7e              ; xref: j 0x4028aa78 (fun_4028a944+0x134)
4028aa7e loc_4028aa7e:
4028aa7e     $a2 = 0x1
4028aa80     *(u32*)($a12 + 0x48) = $a2
4028aa83     *(u32*)($a12 + 0x44) = $a2
4028aa86     $a2 = *(u32*)$a0
4028aa88     goto loc_4028aa9c
4028aa8b              ; xref: j 0x4028a99c (fun_4028a944+0x58)
4028aa8b loc_4028aa8b:
4028aa8b     $a2 = $a14
4028aa8e     $a3 = *(u8*)($a13 + 0x1)
4028aa91     $a4 = 0x1
4028aa94     call eap_sm_build_identity_resp
4028aa97     $a3 = *(u32*)($sp + 0x10)
4028aa9a     *(u32*)$a3 = $a2
4028aa9c              ; xref: j 0x4028aa73 (fun_4028a944+0x12f)
4028aa9c              ; xref: j 0x4028aa7b (fun_4028a944+0x137)
4028aa9c              ; xref: j 0x4028aa88 (fun_4028a944+0x144)
4028aa9c              ; xref: j 0x4028ab18 (fun_4028a944+0x1d4)
4028aa9c loc_4028aa9c:
4028aa9c     if ($a2 != 0) goto loc_4028aab9
4028aa9f     $a2 = dat_402a6ea0
4028aaa2     $a0 = os_printf_plus
4028aaa5     call $a0
4028aaa8     $a2 = *(u32*)($a12 + 0x78)
4028aaab     call wpabuf_free
4028aaae     $a2 = $a13
4028aab1     $a3 = *(u32*)($sp + 0x14)
4028aab3     call wpabuf_alloc_copy
4028aab6     *(u32*)($a12 + 0x78) = $a2
4028aab9              ; xref: j 0x4028aa9c (fun_4028a944+0x158)
4028aab9              ; xref: j 0x4028aace (fun_4028a944+0x18a)
4028aab9 loc_4028aab9:
4028aab9     $a2 = 0x0
4028aabb     goto loc_4028a9e6
4028aabe              ; xref: j 0x4028aa10 (fun_4028a944+0xcc)
4028aabe              ; xref: j 0x4028aa13 (fun_4028a944+0xcf)
4028aabe loc_4028aabe:
4028aabe     $a4 = $a13
4028aac0     $a2 = *(u32*)($a12 + 0x58)
4028aac3     $a3 = *(u32*)($a12 + 0x5c)
4028aac6     $a5 = *(u32*)($sp + 0x10)
4028aac8     call eap_peer_tls_phase2_nak
4028aacb     if ($a2 != 0) goto loc_4028a9e4
4028aace     goto loc_4028aab9
4028aad1     unk     0x00
4028aad2     unk     0x00
4028aad3     unk     0x00
4028aad4              ; xref: j 0x4028a9a2 (fun_4028a944+0x5e)
4028aad4 loc_4028aad4:
4028aad4     $a2 = $sp
4028aad6     $a3 = 0x0
4028aad8     $a4 = 0x10
4028aada     $a0 = ets_memset
4028aadd     call $a0
4028aae0     $a4 = *(u32*)($a12 + 0x4c)
4028aae3     $a7 = 0x0
4028aae5     if ($a4 == 0) goto loc_4028aaef
4028aae7     $a6 = *(u32*)($a12 + 0x48)
4028aaea     $a5 = 0x1
4028aaec     if ($a6 == 0) $a7 = $a5
4028aaef              ; xref: j 0x4028aae5 (fun_4028a944+0x1a1)
4028aaef loc_4028aaef:
4028aaef     $a5 = $a15
4028aaf1     $a2 = $a14
4028aaf3     $a3 = $a12
4028aaf5     $a4 = $sp
4028aaf7     $a6 = *(u32*)($sp + 0x10)
4028aaf9     call fun_4028a768
4028aafc     if ($a2 != 0) goto loc_4028a9da
4028aaff     $a7 = *(u32*)($sp + 0x4)
4028ab01     if ($a7 == 0x4) goto loc_4028ab07
4028ab04     if ($a7 != 0x3) goto loc_4028ab14
4028ab07              ; xref: j 0x4028ab01 (fun_4028a944+0x1bd)
4028ab07 loc_4028ab07:
4028ab07     $a8 = 0x1
4028ab09     $a10 = *(u32*)($sp + 0x18)
4028ab0b     $a9 = *(u32*)($sp + 0x8)
4028ab0d     *(u32*)($a10 + 0x4) = $a7
4028ab0f     *(u32*)($a10 + 0x8) = $a9
4028ab11     *(u32*)($a12 + 0x44) = $a8
4028ab14              ; xref: j 0x4028ab04 (fun_4028a944+0x1c0)
4028ab14 loc_4028ab14:
4028ab14     $a2 = *(u32*)($sp + 0x10)
4028ab16     $a2 = *(u32*)$a2
4028ab18     goto loc_4028aa9c
4028ab18 ; End of function 'fun_4028a944' (as detected)
4028ab1b     unk     0x00
4028ab1c              ; xref: r 0x4028ab4e (fun_4028ab30+0x1e)
4028ab1c dat_4028ab1c:
4028ab1c     dd      dat_402a6ec0
4028ab20              ; xref: r 0x4028ad94 (fun_4028ab30+0x264)
4028ab20 dat_4028ab20:
4028ab20     dd      dat_402a6f00
4028ab24              ; xref: r 0x4028adb5 (fun_4028ab30+0x285)
4028ab24 dat_4028ab24:
4028ab24     dd      s_EAP_PEAP__Phase_2_Failure_
4028ab28              ; xref: r 0x4028aea2 (fun_4028ab30+0x372)
4028ab28 dat_4028ab28:
4028ab28     dd      dat_402a6f40
4028ab2c              ; xref: r 0x4028aeae (fun_4028ab30+0x37e)
4028ab2c dat_4028ab2c:
4028ab2c     dd      s_EAP_PEAP__Phase_2_Success_
4028ab30 ; Start of function 'fun_4028ab30'
4028ab30              ; xref: c 0x4028afdd
4028ab30              ; xref: c 0x4028b0b1
4028ab30 fun_4028ab30:
4028ab30     $sp -= 0x50
4028ab33     *(u32*)($sp + 0x44) = $a4
4028ab36     *(u32*)($sp + 0x40) = $a5
4028ab39     *(u32*)($sp + 0x2c) = $a7
4028ab3c     *(u32*)($sp + 0x34) = $a12
4028ab3f     *(u32*)($sp + 0x38) = $a13
4028ab42     *(u32*)($sp + 0x3c) = $a14
4028ab44     *(u32*)($sp + 0x30) = $a0
4028ab46     $a14 = $a6
4028ab48     $a0 = 0x0
4028ab4a     $a13 = $a2
4028ab4c     $a12 = $a3
4028ab4e     $a2 = dat_402a6ec0
4028ab51     $a3 = *(u32*)($a6 + 0x4)
4028ab53     *(u32*)($sp + 0x10) = $a0
4028ab55     *(u32*)($sp + 0x14) = $a0
4028ab57     $a0 = os_printf_plus
4028ab5a     call $a0
4028ab5d     $a0 = 0x4
4028ab5f     $a3 = *(u32*)($a12 + 0x78)
4028ab62     $a2 = 0x1
4028ab64     if ($a3 == 0) goto loc_4028ac56
4028ab67     $a2 = $a12
4028ab69     call eap_peer_tls_reset_input
4028ab6c     $a14 = 0x1
4028ab6e     $a4 = 0x0
4028ab70     $a5 = *(u32*)($a12 + 0x78)
4028ab73     *(u32*)($sp + 0x10) = $a5
4028ab75     *(u32*)($a12 + 0x78) = $a4
4028ab78              ; xref: j 0x4028ac83 (fun_4028ab30+0x153)
4028ab78 loc_4028ab78:
4028ab78     $a2 = *(u32*)($sp + 0x10)
4028ab7b     call fun_4028a174
4028ab7e     $a0 = *(u32*)($sp + 0x10)
4028ab81     $a3 = *(u32*)($a0 + 0x4)
4028ab84     $a6 = $a2
4028ab86     if ($a3 != 0x5) goto loc_4028abc4
4028ab89     $a7 = *(u8*)$a2
4028ab8c     if ($a7 != 0x1) goto loc_4028abc4
4028ab8f     *(u32*)($sp + 0x48) = $a6
4028ab92     $a8 = *(u8*)($a2 + 0x3)
4028ab95     $a9 = *(u8*)($a2 + 0x2)
4028ab98     $a8 <<= 8
4028ab9b     $a8 |= $a9
4028ab9e     $a9 = bitfield($a8, /*lsb*/8, /*sz*/8)
4028aba1     $a8 = bitfield($a8, /*lsb*/0, /*sz*/8)
4028aba4     $a8 <<= 8
4028aba7     $a8 |= $a9
4028abaa     if ($a8 != 0x5) goto loc_4028abc4
4028abad     $a2 = $a0
4028abaf     call eap_get_type
4028abb2     $a6 = *(u32*)($sp + 0x48)
4028abb5     $a0 = *(u32*)($sp + 0x10)
4028abb7     if ($a2 != 0x1) goto loc_4028abc1
4028abba     $a3 = *(u32*)($a0 + 0x4)
4028abbc     $a14 = 0x1
4028abbe     goto loc_4028abc4
4028abc1              ; xref: j 0x4028abb7 (fun_4028ab30+0x87)
4028abc1 loc_4028abc1:
4028abc1     $a3 = *(u32*)($a0 + 0x4)
4028abc4              ; xref: j 0x4028ab86 (fun_4028ab30+0x56)
4028abc4              ; xref: j 0x4028ab8c (fun_4028ab30+0x5c)
4028abc4              ; xref: j 0x4028abaa (fun_4028ab30+0x7a)
4028abc4              ; xref: j 0x4028abbe (fun_4028ab30+0x8e)
4028abc4 loc_4028abc4:
4028abc4     if ($a3 < 0x5) goto loc_4028abdb
4028abc7     $a10 = *(u8*)$a6
4028abca     if ($a10 != 0x1) goto loc_4028abdb
4028abcd     $a2 = $a0
4028abcf     call eap_get_type
4028abd2     $a0 = *(u32*)($sp + 0x10)
4028abd4     $a11 = 0x21
4028abd6     if ($a2 != $a11) goto loc_4028abdb
4028abd9     $a14 = 0x1
4028abdb              ; xref: j 0x4028abc4 (fun_4028ab30+0x94)
4028abdb              ; xref: j 0x4028abca (fun_4028ab30+0x9a)
4028abdb              ; xref: j 0x4028abd6 (fun_4028ab30+0xa6)
4028abdb loc_4028abdb:
4028abdb     $a5 = *(u32*)($a12 + 0x30)
4028abdd     if ($a5 != 0) goto loc_4028ac37
4028abe0     if ($a14 != 0) goto loc_4028ac37
4028abe3     $a2 = *(u32*)($a0 + 0x4)
4028abe5     $a2 += 0x4
4028abe7     call wpabuf_alloc
4028abea     $a14 = $a2
4028abec     if ($a2 != 0) goto loc_4028abf6
4028abee     $a2 = *(u32*)($sp + 0x10)
4028abf0     call wpabuf_free
4028abf3     goto loc_4028ac47
4028abf6              ; xref: j 0x4028abec (fun_4028ab30+0xbc)
4028abf6 loc_4028abf6:
4028abf6     $a3 = 0x4
4028abf9     call wpabuf_put
4028abfc     *(u32*)($sp + 0x24) = $a2
4028abfe     $a3 = *(u32*)($sp + 0x10)
4028ac00     $a2 = $a14
4028ac02     call fun_4028a1ec
4028ac05     $a5 = *(u32*)($sp + 0x40)
4028ac08     $a4 = *(u32*)($sp + 0x24)
4028ac0a     $a6 = *(u8*)$a5
4028ac0d     *(u8*)$a4 = $a6
4028ac10     $a5 = *(u8*)($a5 + 0x1)
4028ac13     *(u8*)($a4 + 0x1) = $a5
4028ac16     $a2 = *(u32*)($sp + 0x10)
4028ac18     $a3 = *(u32*)($a2 + 0x4)
4028ac1a     $a3 += 0x4
4028ac1c     $a5 = bitfield($a3, /*lsb*/8, /*sz*/8)
4028ac1f     $a3 <<= 8
4028ac22     $a3 |= $a5
4028ac25     *(u8*)($a4 + 0x2) = $a3
4028ac28     $a3 >>= 8
4028ac2b     *(u8*)($a4 + 0x3) = $a3
4028ac2e     call wpabuf_free
4028ac31     $a0 = $a14
4028ac33     $a5 = *(u32*)($a12 + 0x30)
4028ac35     *(u32*)($sp + 0x10) = $a14
4028ac37              ; xref: j 0x4028abdd (fun_4028ab30+0xad)
4028ac37              ; xref: j 0x4028abe0 (fun_4028ab30+0xb0)
4028ac37 loc_4028ac37:
4028ac37     if ((i32)$a5 >= (i32)0x2) goto loc_4028ac3d
4028ac3a     goto loc_4028ace2
4028ac3d              ; xref: j 0x4028ac37 (fun_4028ab30+0x107)
4028ac3d loc_4028ac3d:
4028ac3d     $a7 = *(u32*)($a0 + 0x4)
4028ac3f     if ($a7 >= 0x8) goto loc_4028ac86
4028ac42     $a2 = $a0
4028ac44     call wpabuf_free
4028ac47              ; xref: j 0x4028abf3 (fun_4028ab30+0xc3)
4028ac47              ; xref: j 0x4028acb4 (fun_4028ab30+0x184)
4028ac47              ; xref: j 0x4028acf8 (fun_4028ab30+0x1c8)
4028ac47              ; xref: j 0x4028ad1b (fun_4028ab30+0x1eb)
4028ac47              ; xref: j 0x4028ad48 (fun_4028ab30+0x218)
4028ac47              ; xref: j 0x4028ad8e (fun_4028ab30+0x25e)
4028ac47              ; xref: j 0x4028adf9 (fun_4028ab30+0x2c9)
4028ac47              ; xref: j 0x4028ae73 (fun_4028ab30+0x343)
4028ac47              ; xref: j 0x4028ae85 (fun_4028ab30+0x355)
4028ac47              ; xref: j 0x4028aeab (fun_4028ab30+0x37b)
4028ac47              ; xref: j 0x4028aedb (fun_4028ab30+0x3ab)
4028ac47 loc_4028ac47:
4028ac47     $a2 = 0x0
4028ac49              ; xref: j 0x4028ac6c (fun_4028ab30+0x13c)
4028ac49              ; xref: j 0x4028ac7e (fun_4028ab30+0x14e)
4028ac49              ; xref: j 0x4028ad68 (fun_4028ab30+0x238)
4028ac49              ; xref: j 0x4028ae0f (fun_4028ab30+0x2df)
4028ac49              ; xref: j 0x4028aefe (fun_4028ab30+0x3ce)
4028ac49 loc_4028ac49:
4028ac49     $a12 = *(u32*)($sp + 0x34)
4028ac4b     $a13 = *(u32*)($sp + 0x38)
4028ac4d     $a14 = *(u32*)($sp + 0x3c)
4028ac4f     $a0 = *(u32*)($sp + 0x30)
4028ac51     $sp += 0x50
4028ac54     return
4028ac56              ; xref: j 0x4028ab64 (fun_4028ab30+0x34)
4028ac56 loc_4028ac56:
4028ac56     $a3 = *(u32*)($a14 + 0x4)
4028ac58     if ($a3 != 0) goto loc_4028ac6f
4028ac5a     $a8 = *(u32*)($a13 + 0x8)
4028ac5c     if ($a8 == 0) goto loc_4028ad4b
4028ac5f     $a9 = *(u32*)($a12 + 0x44)
4028ac62     if ($a9 == 0) goto loc_4028ad4b
4028ac65     $a10 = *(u32*)($sp + 0x44)
4028ac68     *(u32*)($a10 + 0x4) = $a0
4028ac6a     *(u32*)($a10 + 0x8) = $a2
4028ac6c     goto loc_4028ac49
4028ac6f              ; xref: j 0x4028ac58 (fun_4028ab30+0x128)
4028ac6f              ; xref: j 0x4028ad4b (fun_4028ab30+0x21b)
4028ac6f loc_4028ac6f:
4028ac6f     $a4 = $a14
4028ac72     $a2 = $a13
4028ac75     $a3 = $a12
4028ac78     $a5 = $sp + 0x10
4028ac7b     call eap_peer_tls_decrypt
4028ac7e     if ($a2 != 0) goto loc_4028ac49
4028ac81     $a14 = 0x0
4028ac83     goto loc_4028ab78
4028ac86              ; xref: j 0x4028ac3f (fun_4028ab30+0x10f)
4028ac86 loc_4028ac86:
4028ac86     $a2 = $a0
4028ac89     call fun_4028a174
4028ac8c     $a14 = $a2
4028ac8f     $a11 = *(u8*)($a2 + 0x1)
4028ac92     $a0 = *(u8*)$a2
4028ac95     $a11 <<= 8
4028ac98     $a11 |= $a0
4028ac9b     $a2 = 0x9
4028ac9e     $a0 = bitfield($a11, /*lsb*/8, /*sz*/8)
4028aca1     $a11 <<= 8
4028aca4     $a11 |= $a0
4028aca7     $a0 = *(u32*)($sp + 0x10)
4028aca9     $a11 = bitfield($a11, /*lsb*/0, /*sz*/14)
4028acac     if ($a11 == $a2) goto loc_4028ad21
4028acaf     $a2 = $a0
4028acb1     call wpabuf_free
4028acb4     goto loc_4028ac47
4028acb7              ; xref: j 0x4028ae7c (fun_4028ab30+0x34c)
4028acb7 loc_4028acb7:
4028acb7     $a3 = $a14 + 0x4
4028acba     $a2 = *(u32*)($sp + 0x28)
4028acbd     $a4 = *(u8*)($a14 + 0x7)
4028acc0     $a5 = *(u8*)($a14 + 0x6)
4028acc3     $a4 <<= 8
4028acc6     $a4 |= $a5
4028acc9     $a5 = bitfield($a4, /*lsb*/8, /*sz*/8)
4028accc     $a4 = bitfield($a4, /*lsb*/0, /*sz*/8)
4028accf     $a4 <<= 8
4028acd2     $a4 |= $a5
4028acd5     call fun_4028a1c0
4028acd8     $a2 = *(u32*)($sp + 0x10)
4028acdb     call wpabuf_free
4028acde     $a0 = *(u32*)($sp + 0x28)
4028ace0     *(u32*)($sp + 0x10) = $a0
4028ace2              ; xref: j 0x4028ac3a (fun_4028ab30+0x10a)
4028ace2 loc_4028ace2:
4028ace2     $a2 = $a0
4028ace5     call fun_4028a174
4028ace8     $a0 = *(u32*)($sp + 0x10)
4028aceb     $a3 = *(u32*)($a0 + 0x4)
4028acee     $a14 = $a2
4028acf0     if ($a3 >= 0x4) goto loc_4028acfb
4028acf3     $a2 = $a0
4028acf5     call wpabuf_free
4028acf8     goto loc_4028ac47
4028acfb              ; xref: j 0x4028acf0 (fun_4028ab30+0x1c0)
4028acfb loc_4028acfb:
4028acfb     $a5 = *(u8*)($a2 + 0x3)
4028acfe     $a6 = *(u8*)($a2 + 0x2)
4028ad01     $a5 <<= 8
4028ad04     $a5 |= $a6
4028ad07     $a6 = bitfield($a5, /*lsb*/8, /*sz*/8)
4028ad0a     $a5 = bitfield($a5, /*lsb*/0, /*sz*/8)
4028ad0d     $a5 <<= 8
4028ad10     $a5 |= $a6
4028ad13     if ($a3 >= $a5) goto loc_4028ad94
4028ad16     $a2 = $a0
4028ad18     call wpabuf_free
4028ad1b     goto loc_4028ac47
4028ad1e     unk     0x00
4028ad1f     unk     0x00
4028ad20     unk     0x00
4028ad21              ; xref: j 0x4028acac (fun_4028ab30+0x17c)
4028ad21 loc_4028ad21:
4028ad21     $a6 = *(u32*)($a0 + 0x4)
4028ad24     $a3 = *(u8*)($a14 + 0x3)
4028ad27     $a4 = *(u8*)($a14 + 0x2)
4028ad2a     $a3 <<= 8
4028ad2d     $a3 |= $a4
4028ad30     $a4 = bitfield($a3, /*lsb*/8, /*sz*/8)
4028ad33     $a3 = bitfield($a3, /*lsb*/0, /*sz*/8)
4028ad36     $a3 <<= 8
4028ad39     $a3 |= $a4
4028ad3c     $a7 = $a3 + 0x4
4028ad3f     if ($a6 >= $a7) goto loc_4028ad6b
4028ad42     $a2 = $a0
4028ad45     call wpabuf_free
4028ad48     goto loc_4028ac47
4028ad4b              ; xref: j 0x4028ac5c (fun_4028ab30+0x12c)
4028ad4b              ; xref: j 0x4028ac62 (fun_4028ab30+0x132)
4028ad4b loc_4028ad4b:
4028ad4b     if ($a3 != 0) goto loc_4028ac6f
4028ad4e     $a2 = $a13
4028ad51     $a3 = $a12
4028ad54     $a7 = 0x0
4028ad57     $a5 = *(u32*)($a12 + 0x30)
4028ad59     $a6 = *(u32*)($sp + 0x40)
4028ad5c     $a4 = *(u32*)($sp + 0x2c)
4028ad5e     $a6 = *(u8*)($a6 + 0x1)
4028ad61     *(u32*)$sp = $a4
4028ad63     $a4 = 0x19
4028ad65     call eap_peer_tls_encrypt
4028ad68     goto loc_4028ac49
4028ad6b              ; xref: j 0x4028ad3f (fun_4028ab30+0x20f)
4028ad6b loc_4028ad6b:
4028ad6b     $a2 = *(u8*)($a14 + 0x7)
4028ad6e     $a4 = *(u8*)($a14 + 0x6)
4028ad71     $a2 <<= 8
4028ad74     $a2 |= $a4
4028ad77     $a4 = bitfield($a2, /*lsb*/8, /*sz*/8)
4028ad7a     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
4028ad7d     $a2 <<= 8
4028ad80     $a2 |= $a4
4028ad83     if ((i32)$a3 < (i32)$a2) goto loc_4028ad89
4028ad86     goto loc_4028ae76
4028ad89              ; xref: j 0x4028ad83 (fun_4028ab30+0x253)
4028ad89 loc_4028ad89:
4028ad89     $a2 = $a0
4028ad8b     call wpabuf_free
4028ad8e     goto loc_4028ac47
4028ad91     unk     0x00
4028ad92     unk     0x00
4028ad93     unk     0x00
4028ad94              ; xref: j 0x4028ad13 (fun_4028ab30+0x1e3)
4028ad94 loc_4028ad94:
4028ad94     $a2 = dat_402a6f00
4028ad97     $a3 = *(u8*)$a14
4028ad9a     $a4 = *(u8*)($a14 + 0x1)
4028ad9d     $a0 = os_printf_plus
4028ada0     call $a0
4028ada3     $a0 = *(u8*)$a14
4028ada6     $a3 = $a0 - 0x1
4028ada9     if ($a3 == 0) goto loc_4028ae88
4028adac     $a4 = $a0 - 0x3
4028adaf     if ($a4 == 0) goto loc_4028aeae
4028adb2     if ($a0 != 0x4) goto loc_4028adf0
4028adb5     $a2 = s_EAP_PEAP__Phase_2_Failure_
4028adb8     $a0 = os_printf_plus
4028adbb     call $a0
4028adbe     $a2 = 0x4
4028adc1     $a5 = 0x0
4028adc3     $a6 = *(u32*)($sp + 0x44)
4028adc6     $a7 = 0x3
4028adc8     *(u32*)($a6 + 0x4) = $a7
4028adca     *(u32*)($a6 + 0x8) = $a5
4028adcc     *(u32*)($a6 + 0xc) = $a5
4028adce     call wpabuf_alloc
4028add1     *(u32*)($sp + 0x14) = $a2
4028add3     if ($a2 == 0) goto loc_4028adf0
4028add5     $a3 = 0x4
4028add7     call wpabuf_put
4028adda     $a8 = 0x400
4028addd     $a9 = *(u8*)($a14 + 0x1)
4028ade0     $a10 = 0x4
4028ade2     *(u8*)$a2 = $a10
4028ade5     *(u8*)($a2 + 0x1) = $a9
4028ade8     *(u8*)($a2 + 0x2) = $a8
4028adeb     $a8 = 0x4
4028aded     *(u8*)($a2 + 0x3) = $a8
4028adf0              ; xref: j 0x4028adb2 (fun_4028ab30+0x282)
4028adf0              ; xref: j 0x4028add3 (fun_4028ab30+0x2a3)
4028adf0              ; xref: j 0x4028ae9a (fun_4028ab30+0x36a)
4028adf0              ; xref: j 0x4028aebd (fun_4028ab30+0x38d)
4028adf0              ; xref: j 0x4028af0d (fun_4028ab30+0x3dd)
4028adf0              ; xref: j 0x4028af2b (fun_4028ab30+0x3fb)
4028adf0              ; xref: j 0x4028af33 (fun_4028ab30+0x403)
4028adf0 loc_4028adf0:
4028adf0     $a2 = *(u32*)($sp + 0x10)
4028adf3     call wpabuf_free
4028adf6     $a7 = *(u32*)($sp + 0x14)
4028adf9     if ($a7 == 0) goto loc_4028ac47
4028adfc     $a11 = *(u32*)($a12 + 0x30)
4028adff     if ((i32)$a11 < (i32)0x2) goto loc_4028ae12
4028ae02     $a2 = $a7
4028ae04     call fun_4028a8d0
4028ae07     $a7 = $a2
4028ae09     *(u32*)($sp + 0x14) = $a2
4028ae0b     if ($a2 != 0) goto loc_4028ae12
4028ae0d     $a2 = -0x1
4028ae0f     goto loc_4028ac49
4028ae12              ; xref: j 0x4028adff (fun_4028ab30+0x2cf)
4028ae12              ; xref: j 0x4028ae0b (fun_4028ab30+0x2db)
4028ae12 loc_4028ae12:
4028ae12     $a14 = *(u32*)($a7 + 0x4)
4028ae15     if ($a14 < 0x5) goto loc_4028ae38
4028ae18     $a2 = $a7
4028ae1b     call fun_4028a168
4028ae1e     $a0 = *(u8*)$a2
4028ae21     $a7 = *(u32*)($sp + 0x14)
4028ae24     if ($a0 != 0x2) goto loc_4028ae38
4028ae27     $a2 = $a7
4028ae29     call eap_get_type
4028ae2c     $a7 = *(u32*)($sp + 0x14)
4028ae2e     $a3 = 0x21
4028ae30     if ($a2 != $a3) goto loc_4028ae38
4028ae33     $a0 = 0x1
4028ae35     goto loc_4028ae3a
4028ae38              ; xref: j 0x4028ae15 (fun_4028ab30+0x2e5)
4028ae38              ; xref: j 0x4028ae24 (fun_4028ab30+0x2f4)
4028ae38              ; xref: j 0x4028ae30 (fun_4028ab30+0x300)
4028ae38 loc_4028ae38:
4028ae38     $a0 = 0x0
4028ae3a              ; xref: j 0x4028ae35 (fun_4028ab30+0x305)
4028ae3a loc_4028ae3a:
4028ae3a     $a5 = *(u32*)($a12 + 0x30)
4028ae3d     if ($a5 != 0) goto loc_4028ae5b
4028ae40     if ($a0 != 0) goto loc_4028ae5b
4028ae42     $a2 = $a7
4028ae44     call fun_4028a168
4028ae47     $a5 = *(u32*)($a12 + 0x30)
4028ae49     $a7 = $sp + 0x18
4028ae4c     $a4 = *(u32*)($sp + 0x14)
4028ae4e     $a6 = $a2 + 0x4
4028ae50     $a4 = *(u32*)($a4 + 0x4)
4028ae52     *(u32*)($a7 + 0x8) = $a6
4028ae54     $a4 -= 0x4
4028ae57     *(u32*)($a7 + 0x4) = $a4
4028ae59     *(u32*)$a7 = $a4
4028ae5b              ; xref: j 0x4028ae3d (fun_4028ab30+0x30d)
4028ae5b              ; xref: j 0x4028ae40 (fun_4028ab30+0x310)
4028ae5b loc_4028ae5b:
4028ae5b     $a3 = $a12
4028ae5d     $a2 = $a13
4028ae5f     $a4 = 0x19
4028ae61     $a6 = *(u32*)($sp + 0x40)
4028ae64     $a8 = *(u32*)($sp + 0x2c)
4028ae66     $a6 = *(u8*)($a6 + 0x1)
4028ae69     *(u32*)$sp = $a8
4028ae6b     call eap_peer_tls_encrypt
4028ae6e     $a2 = *(u32*)($sp + 0x14)
4028ae70     call wpabuf_free
4028ae73     goto loc_4028ac47
4028ae76              ; xref: j 0x4028ad86 (fun_4028ab30+0x256)
4028ae76 loc_4028ae76:
4028ae76     call wpabuf_alloc
4028ae79     *(u32*)($sp + 0x28) = $a2
4028ae7c     if ($a2 != 0) goto loc_4028acb7
4028ae7f     $a2 = *(u32*)($sp + 0x10)
4028ae82     call wpabuf_free
4028ae85     goto loc_4028ac47
4028ae88              ; xref: j 0x4028ada9 (fun_4028ab30+0x279)
4028ae88 loc_4028ae88:
4028ae88     $a4 = *(u32*)($sp + 0x44)
4028ae8b     $a2 = $a13
4028ae8e     $a3 = $a12
4028ae91     $a5 = *(u32*)($sp + 0x10)
4028ae94     $a6 = $sp + 0x14
4028ae97     call fun_4028a944
4028ae9a     if ($a2 == 0) goto loc_4028adf0
4028ae9d     $a2 = *(u32*)($sp + 0x10)
4028ae9f     call wpabuf_free
4028aea2     $a2 = dat_402a6f40
4028aea5     $a0 = os_printf_plus
4028aea8     call $a0
4028aeab     goto loc_4028ac47
4028aeae              ; xref: j 0x4028adaf (fun_4028ab30+0x27f)
4028aeae loc_4028aeae:
4028aeae     $a2 = s_EAP_PEAP__Phase_2_Success_
4028aeb1     $a0 = os_printf_plus
4028aeb4     call $a0
4028aeb7     $a7 = *(u32*)($a12 + 0x30)
4028aeba     $a7 -= 0x1
4028aebd     if ($a7 != 0) goto loc_4028adf0
4028aec0     $a8 = *(u32*)($a12 + 0x4c)
4028aec3     if ($a8 == 0) goto loc_4028aede
4028aec6     $a9 = *(u32*)($a12 + 0x48)
4028aec9     if ($a9 != 0) goto loc_4028aede
4028aecb     $a2 = *(u32*)($sp + 0x10)
4028aecd     $a10 = 0x0
4028aecf     $a11 = *(u32*)($sp + 0x44)
4028aed2     $a12 = 0x4
4028aed4     *(u32*)($a11 + 0x4) = $a12
4028aed6     *(u32*)($a11 + 0x8) = $a10
4028aed8     call wpabuf_free
4028aedb     goto loc_4028ac47
4028aede              ; xref: j 0x4028aec3 (fun_4028ab30+0x393)
4028aede              ; xref: j 0x4028aec9 (fun_4028ab30+0x399)
4028aede loc_4028aede:
4028aede     $a0 = *(u32*)($a12 + 0x60)
4028aee1     $a2 = 0x1
4028aee4     $a5 = 0x4
4028aee7     $a4 = *(u32*)($sp + 0x44)
4028aeea     $a3 = 0x2
4028aeed     *(u32*)($a4 + 0x8) = $a3
4028aeef     *(u32*)($a4 + 0x4) = $a5
4028aef1     *(u32*)($a12 + 0x44) = $a2
4028aef4     if ($a0 != 0x2) goto loc_4028af01
4028aef7     $a2 = *(u32*)($sp + 0x10)
4028aef9     call wpabuf_free
4028aefc     $a2 = 0x1
4028aefe     goto loc_4028ac49
4028af01              ; xref: j 0x4028aef4 (fun_4028ab30+0x3c4)
4028af01 loc_4028af01:
4028af01     if ($a0 != 0x1) goto loc_4028af2e
4028af04     $a2 = 0x4
4028af07     call wpabuf_alloc
4028af0a     *(u32*)($sp + 0x14) = $a2
4028af0d     if ($a2 == 0) goto loc_4028adf0
4028af10     $a3 = 0x4
4028af12     call wpabuf_put
4028af15     $a7 = *(u8*)($a14 + 0x1)
4028af18     $a6 = 0x400
4028af1b     $a8 = 0x3
4028af1d     *(u8*)$a2 = $a8
4028af20     *(u8*)($a2 + 0x2) = $a6
4028af23     *(u8*)($a2 + 0x1) = $a7
4028af26     $a6 = 0x4
4028af28     *(u8*)($a2 + 0x3) = $a6
4028af2b     goto loc_4028adf0
4028af2e              ; xref: j 0x4028af01 (fun_4028ab30+0x3d1)
4028af2e loc_4028af2e:
4028af2e     $a9 = 0x1
4028af30     *(u8*)($a13 + 0xb4) = $a9
4028af33     goto loc_4028adf0
4028af33 ; End of function 'fun_4028ab30' (as detected)
4028af36     unk     0x00
4028af37     unk     0x00
4028af38              ; xref: r 0x4028b03c
4028af38 dat_4028af38:
4028af38     dd      unk_3ffeae2c
4028af3c              ; xref: r 0x4028b042
4028af3c dat_4028af3c:
4028af3c     dd      unk_3ffeae14
4028af40              ; xref: o 0x4028b320
4028af40              ; xref: o 0x4028b36f (eap_peer_peap_register+0x2f)
4028af40 loc_4028af40:
4028af40     $sp -= 0x60
4028af43     $a7 = $sp + 0x10
4028af46     *(u32*)($sp + 0x54) = $a15
4028af49     *(u32*)($sp + 0x5c) = $a5
4028af4c     *(u32*)($sp + 0x44) = $a0
4028af4f     *(u32*)($sp + 0x50) = $a14
4028af52     *(u32*)($sp + 0x4c) = $a13
4028af55     *(u32*)($sp + 0x48) = $a12
4028af58     $a13 = $a2
4028af5b     $a12 = $a3
4028af5e     $a14 = $a4
4028af61     $a0 = $sp + 0x14
4028af64     $a4 = 0x19
4028af66     $a5 = $a14
4028af68     $a15 = *(u32*)($sp + 0x5c)
4028af6b     *(u32*)$sp = $a0
4028af6d     $a6 = $a15
4028af6f     call eap_peer_tls_process_init
4028af72     $a0 = $a2
4028af74     if ($a2 == 0) goto loc_4028afab
4028af76     *(u32*)($sp + 0x38) = $a0
4028af78     $a3 = $a15 + 0xc
4028af7a     $a2 = *(u32*)($a15 + 0x8)
4028af7c     $a15 = 0x0
4028af7e     if ($a2 == 0) $a2 = $a3
4028af81     *(u32*)($sp + 0x3c) = $a2
4028af83     $a3 = *(u8*)($sp + 0x14)
4028af86     $a2 = *(u8*)($a2 + 0x1)
4028af89     *(u32*)($sp + 0x40) = $a2
4028af8c     if (($a3 & BIT(5)) == 0) goto loc_4028afb2
4028af8f     $a0 = *(u32*)($a12 + 0x30)
4028af91     $a3 = bitfield($a3, /*lsb*/0, /*sz*/3)
4028af94     if ((i32)$a3 >= (i32)$a0) goto loc_4028af9b
4028af97     $a0 = $a3
4028af99     *(u32*)($a12 + 0x30) = $a3
4028af9b              ; xref: j 0x4028af94
4028af9b loc_4028af9b:
4028af9b     $a3 = *(u32*)($a12 + 0x34)
4028af9d     if ((i32)$a3 < 0) goto loc_4028afb0
4028afa0     if ($a0 == $a3) goto loc_4028afb0
4028afa3     *(u32*)($a14 + 0x8) = $a15
4028afa5     *(u32*)($a14 + 0xc) = $a15
4028afa7     $a4 = 0x4
4028afa9     *(u32*)($a14 + 0x4) = $a4
4028afab              ; xref: j 0x4028af74
4028afab loc_4028afab:
4028afab     $a2 = 0x0
4028afad     goto loc_4028afe6
4028afb0              ; xref: j 0x4028af9d
4028afb0              ; xref: j 0x4028afa0
4028afb0 loc_4028afb0:
4028afb0     *(u32*)($sp + 0x10) = $a15
4028afb2              ; xref: j 0x4028af8c
4028afb2 loc_4028afb2:
4028afb2     $a3 = *(u32*)$a12
4028afb5     *(u32*)($sp + 0x18) = $a15
4028afb8     $a2 = *(u32*)($a13 + 0x4)
4028afbb     call tls_connection_established
4028afbe     if ($a2 == 0) goto loc_4028affa
4028afc0     $a5 = *(u32*)($a12 + 0x64)
4028afc3     if ($a5 != 0) goto loc_4028affa
4028afc5     $a2 = $a13
4028afc7     $a5 = *(u32*)($sp + 0x3c)
4028afc9     $a3 = $a12
4028afcb     $a4 = $a14
4028afcd     $a7 = *(u32*)($sp + 0x38)
4028afcf     $a6 = *(u32*)($sp + 0x10)
4028afd1     *(u32*)($sp + 0x20) = $a6
4028afd3     *(u32*)($sp + 0x24) = $a7
4028afd5     *(u32*)($sp + 0x1c) = $a6
4028afd7     $a7 = $sp + 0x18
4028afda     $a6 = $sp + 0x1c
4028afdd     call fun_4028ab30
4028afe0     *(u32*)($sp + 0x58) = $a2
4028afe3     goto loc_4028b0b7
4028afe6              ; xref: j 0x4028afad
4028afe6              ; xref: j 0x4028b0c5
4028afe6              ; xref: j 0x4028b0d7
4028afe6 loc_4028afe6:
4028afe6     $a12 = *(u32*)($sp + 0x48)
4028afe9     $a13 = *(u32*)($sp + 0x4c)
4028afec     $a14 = *(u32*)($sp + 0x50)
4028afef     $a15 = *(u32*)($sp + 0x54)
4028aff2     $a0 = *(u32*)($sp + 0x44)
4028aff5     $sp += 0x60
4028aff8     return
4028affa              ; xref: j 0x4028afbe
4028affa              ; xref: j 0x4028afc3
4028affa loc_4028affa:
4028affa     $a2 = $a13
4028affd     $a3 = $a12
4028b000     $a4 = 0x19
4028b002     $a6 = *(u32*)($sp + 0x40)
4028b005     $a7 = *(u32*)($sp + 0x38)
4028b007     $a8 = $sp + 0x18
4028b00a     $a5 = *(u32*)($a12 + 0x30)
4028b00c     $a9 = *(u32*)($sp + 0x10)
4028b00e     *(u32*)$sp = $a9
4028b010     *(u32*)($sp + 0x4) = $a8
4028b012     call eap_peer_tls_process_helper
4028b015     *(u32*)($sp + 0x34) = $a2
4028b017     *(u32*)($sp + 0x58) = $a2
4028b01a     $a3 = *(u32*)$a12
4028b01c     $a2 = *(u32*)($a13 + 0x4)
4028b01e     call tls_connection_established
4028b021     if ($a2 == 0) goto loc_4028b084
4028b024     $a2 = *(u32*)($a12 + 0x6c)
4028b027     $a3 = dat_402a6de0
4028b02a     $a4 = 0x456
4028b02d     $a0 = vPortFree
4028b030     call $a0
4028b033     $a10 = *(u32*)($a12 + 0x30)
4028b035     if ((i32)$a10 >= (i32)0x2) goto loc_4028b042
4028b038     $a11 = *(u32*)($a12 + 0x38)
4028b03a     if ($a11 != 0) goto loc_4028b042
4028b03c     $a4 = unk_3ffeae2c
4028b03f     goto loc_4028b045
4028b042              ; xref: j 0x4028b035
4028b042              ; xref: j 0x4028b03a
4028b042 loc_4028b042:
4028b042     $a4 = unk_3ffeae14
4028b045              ; xref: j 0x4028b03f
4028b045 loc_4028b045:
4028b045     $a2 = $a13
4028b048     $a3 = $a12
4028b04b     $a5 = 0x40
4028b04d     call eap_peer_tls_derive_key
4028b050     $a3 = dat_402a6de0
4028b053     *(u32*)($a12 + 0x6c) = $a2
4028b056     $a4 = 0x471
4028b059     $a2 = *(u32*)($a12 + 0x70)
4028b05c     $a0 = vPortFree
4028b05f     call $a0
4028b062     $a2 = $a13
4028b064     $a3 = $a12
4028b066     $a4 = 0x19
4028b068     $a5 = $a12 + 0x74
4028b06b     call eap_peer_tls_derive_session_id
4028b06e     $a0 = *(u32*)($a13 + 0x8)
4028b070     *(u32*)($a12 + 0x70) = $a2
4028b073     if ($a0 == 0) goto loc_4028b081
4028b075     $a2 = *(u32*)($a12 + 0x64)
4028b078     if ($a2 == 0) goto loc_4028b081
4028b07a     $a3 = 0x1
4028b07c     *(u32*)($a14 + 0x8) = $a3
4028b07e     *(u32*)($a12 + 0x44) = $a3
4028b081              ; xref: j 0x4028b073
4028b081              ; xref: j 0x4028b078
4028b081 loc_4028b081:
4028b081     *(u32*)($a12 + 0x64) = $a15
4028b084              ; xref: j 0x4028b021
4028b084 loc_4028b084:
4028b084     $a4 = *(u32*)($sp + 0x34)
4028b087     if ($a4 != 0x2) goto loc_4028b0b7
4028b08a     $a2 = *(u32*)($a12 + 0x78)
4028b08d     call wpabuf_free
4028b090     $a2 = $a13
4028b093     $a3 = $a12
4028b096     $a4 = $a14
4028b098     $a6 = *(u32*)($sp + 0x38)
4028b09a     $a5 = *(u32*)($sp + 0x10)
4028b09c     $a7 = *(u32*)($sp + 0x18)
4028b09e     *(u32*)($a12 + 0x78) = $a7
4028b0a1     *(u32*)($sp + 0x18) = $a15
4028b0a3     $a7 = $sp + 0x18
4028b0a6     *(u32*)($sp + 0x2c) = $a5
4028b0a8     *(u32*)($sp + 0x30) = $a6
4028b0aa     *(u32*)($sp + 0x28) = $a5
4028b0ac     $a6 = $sp + 0x28
4028b0af     $a5 = *(u32*)($sp + 0x3c)
4028b0b1     call fun_4028ab30
4028b0b4     *(u32*)($sp + 0x58) = $a2
4028b0b7              ; xref: j 0x4028afe3
4028b0b7              ; xref: j 0x4028b087
4028b0b7 loc_4028b0b7:
4028b0b7     $a2 = *(u32*)($sp + 0x18)
4028b0b9     $a9 = *(u32*)($sp + 0x58)
4028b0bc     $a8 = *(u32*)($a14 + 0x4)
4028b0be     $a9 -= 0x1
4028b0c0     if ($a8 != 0x4) goto loc_4028b0c5
4028b0c3     *(u32*)($a14 + 0xc) = $a15
4028b0c5              ; xref: j 0x4028b0c0
4028b0c5 loc_4028b0c5:
4028b0c5     if ($a9 != 0) goto loc_4028afe6
4028b0c8     call wpabuf_free
4028b0cb     $a2 = *(u32*)($sp + 0x40)
4028b0ce     $a4 = *(u32*)($a12 + 0x30)
4028b0d1     $a3 = 0x19
4028b0d4     call eap_peer_tls_build_ack
4028b0d7     goto loc_4028afe6
4028b0da     unk     0x00
4028b0db     unk     0x00
4028b0dc              ; xref: o 0x4028b330
4028b0dc              ; xref: o 0x4028b363 (eap_peer_peap_register+0x23)
4028b0dc loc_4028b0dc:
4028b0dc     $sp -= 0x10
4028b0df     $a2 = *(u32*)($a2 + 0x4)
4028b0e2     *(u32*)($sp + 0x4) = $a12
4028b0e5     *(u32*)$sp = $a0
4028b0e8     $a12 = $a3
4028b0ea     $a3 = *(u32*)$a3
4028b0ec     call tls_connection_established
4028b0ef     $a0 = 0x0
4028b0f1     if ($a2 == 0) goto loc_4028b0fb
4028b0f3     $a3 = *(u32*)($a12 + 0x44)
4028b0f6     $a2 = 0x1
4028b0f8     if ($a3 != 0) $a0 = $a2
4028b0fb              ; xref: j 0x4028b0f1
4028b0fb loc_4028b0fb:
4028b0fb     $a12 = *(u32*)($sp + 0x4)
4028b0fd     $a2 = bitfield($a0, /*lsb*/0, /*sz*/8)
4028b100     $a0 = *(u32*)$sp
4028b102     $sp += 0x10
4028b105     return
4028b107     unk     0x00
4028b108              ; xref: o 0x4028b334
4028b108              ; xref: o 0x4028b360 (eap_peer_peap_register+0x20)
4028b108 loc_4028b108:
4028b108     $sp -= 0x10
4028b10b     $a2 = *(u32*)($a3 + 0x78)
4028b10e     *(u32*)($sp + 0x4) = $a12
4028b111     *(u32*)$sp = $a0
4028b114     $a12 = $a3
4028b117     call wpabuf_free
4028b11a     $a0 = 0x0
4028b11c     *(u32*)($a12 + 0x78) = $a0
4028b11f     *(u32*)($a12 + 0x80) = $a0
4028b122     $a12 = *(u32*)($sp + 0x4)
4028b124     $a0 = *(u32*)$sp
4028b126     $sp += 0x10
4028b129     return
4028b12b     unk     0x00
4028b12c              ; xref: o 0x4028b338
4028b12c              ; xref: o 0x4028b38a (eap_peer_peap_register+0x4a)
4028b12c loc_4028b12c:
4028b12c     $a4 = 0x4c7
4028b12f     $sp -= 0x10
4028b132     *(u32*)$sp = $a0
4028b135     *(u32*)($sp + 0x8) = $a13
4028b138     *(u32*)($sp + 0x4) = $a12
4028b13b     $a13 = $a2
4028b13d     $a12 = $a3
4028b13f     $a2 = *(u32*)($a3 + 0x6c)
4028b142     $a3 = dat_402a6de0
4028b145     $a0 = vPortFree
4028b148     call $a0
4028b14b     $a2 = *(u32*)($a12 + 0x70)
4028b14e     $a3 = dat_402a6de0
4028b151     $a4 = 0x4c9
4028b154     $a0 = 0x0
4028b156     *(u32*)($a12 + 0x6c) = $a0
4028b159     $a0 = vPortFree
4028b15c     call $a0
4028b15f     $a2 = 0x0
4028b161     $a3 = $a12
4028b163     *(u32*)($a12 + 0x70) = $a2
4028b166     $a2 = $a13
4028b168     call eap_peer_tls_reauth_init
4028b16b     if ($a2 == 0) goto loc_4028b180
4028b16d     $a2 = $a12
4028b16f     $a3 = dat_402a6de0
4028b172     $a4 = 0x4cc
4028b175     $a0 = vPortFree
4028b178     call $a0
4028b17b     $a12 = 0x0
4028b17d     goto loc_4028b1a8
4028b180              ; xref: j 0x4028b16b
4028b180 loc_4028b180:
4028b180     $a3 = *(u32*)($a12 + 0x40)
4028b183     $a0 = *(u32*)($a12 + 0x3c)
4028b185     if ($a3 == 0) goto loc_4028b192
4028b187     if ($a0 == 0) goto loc_4028b192
4028b189     $a5 = *(u32*)($a0 + 0x38)
4028b18b     if ($a5 == 0) goto loc_4028b192
4028b18d     $a2 = $a13
4028b18f     call $a5
4028b192              ; xref: j 0x4028b185
4028b192              ; xref: j 0x4028b187
4028b192              ; xref: j 0x4028b18b
4028b192 loc_4028b192:
4028b192     $a4 = 0x1
4028b194     $a3 = 0x0
4028b196     *(u32*)($a12 + 0x44) = $a3
4028b199     *(u32*)($a12 + 0x48) = $a3
4028b19c     *(u32*)($a12 + 0x4c) = $a3
4028b19f     *(u32*)($a12 + 0x64) = $a4
4028b1a2     *(u32*)($a12 + 0x68) = $a4
4028b1a5     *(u8*)($a13 + 0xb4) = $a3
4028b1a8              ; xref: j 0x4028b17d
4028b1a8 loc_4028b1a8:
4028b1a8     $a0 = *(u32*)$sp
4028b1aa     $a2 = $a12
4028b1ac     $a13 = *(u32*)($sp + 0x8)
4028b1ae     $a12 = *(u32*)($sp + 0x4)
4028b1b0     $sp += 0x10
4028b1b3     return
4028b1b5     unk     0x00
4028b1b6     unk     0x00
4028b1b7     unk     0x00
4028b1b8              ; xref: r 0x4028b1dc
4028b1b8 dat_4028b1b8:
4028b1b8     dd      unk_3ffeae44
4028b1bc              ; xref: o 0x4028b32c
4028b1bc              ; xref: o 0x4028b366 (eap_peer_peap_register+0x26)
4028b1bc loc_4028b1bc:
4028b1bc     $sp -= 0x20
4028b1bf     *(u32*)($sp + 0x8) = $a13
4028b1c2     *(u32*)$sp = $a0
4028b1c5     *(u32*)($sp + 0x10) = $a15
4028b1c7     *(u32*)($sp + 0x4) = $a12
4028b1c9     *(u32*)($sp + 0xc) = $a14
4028b1cb     $a12 = $a3
4028b1cd     $a14 = $a5
4028b1cf     $a15 = $a4
4028b1d1     call eap_peer_tls_status
4028b1d4     $a0 = *(u32*)($a12 + 0x3c)
4028b1d6     $a13 = $a2
4028b1d8     if ($a0 == 0) goto loc_4028b1f3
4028b1da     $a2 += $a15
4028b1dc     $a4 = unk_3ffeae44
4028b1df     $a5 = *(u32*)($a12 + 0x30)
4028b1e1     $a6 = *(u32*)($a0 + 0x4)
4028b1e3     $a12 = $a14 - $a13
4028b1e6     $a3 = $a12
4028b1e8     call ets_vsnprintf
4028b1eb     if ((i32)$a2 < 0) goto loc_4028b1f5
4028b1ee     if ($a2 >= $a12) goto loc_4028b1f5
4028b1f1     $a2 += $a13
4028b1f3              ; xref: j 0x4028b1d8
4028b1f3 loc_4028b1f3:
4028b1f3     $a13 = $a2
4028b1f5              ; xref: j 0x4028b1eb
4028b1f5              ; xref: j 0x4028b1ee
4028b1f5 loc_4028b1f5:
4028b1f5     $a0 = *(u32*)$sp
4028b1f7     $a12 = *(u32*)($sp + 0x4)
4028b1f9     $a14 = *(u32*)($sp + 0xc)
4028b1fb     $a2 = $a13
4028b1fd     $a15 = *(u32*)($sp + 0x10)
4028b1ff     $a13 = *(u32*)($sp + 0x8)
4028b201     $sp += 0x20
4028b204     return
4028b206     unk     0x00
4028b207     unk     0x00
4028b208              ; xref: o 0x4028b324
4028b208              ; xref: o 0x4028b36c (eap_peer_peap_register+0x2c)
4028b208 loc_4028b208:
4028b208     $a4 = *(u32*)($a3 + 0x6c)
4028b20b     $a2 = 0x0
4028b20d     if ($a4 == 0) goto loc_4028b217
4028b20f     $a6 = *(u32*)($a3 + 0x44)
4028b212     $a5 = 0x1
4028b214     if ($a6 != 0) $a2 = $a5
4028b217              ; xref: j 0x4028b20d
4028b217 loc_4028b217:
4028b217     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
4028b21a     return
4028b21c              ; xref: r 0x4028b269
4028b21c dat_4028b21c:
4028b21c     dd      unk_3ffeae64
4028b220              ; xref: r 0x4028b27e
4028b220 dat_4028b220:
4028b220     dd      unk_3ffea264
4028b224              ; xref: o 0x4028b328
4028b224              ; xref: o 0x4028b369 (eap_peer_peap_register+0x29)
4028b224 loc_4028b224:
4028b224     $a6 = $a4
4028b227     $a2 = 0xa0
4028b22a     $sp -= $a2
4028b22d     *(u32*)($sp + 0x9c) = $a13
4028b230     *(u32*)($sp + 0x98) = $a12
4028b233     *(u32*)($sp + 0x94) = $a0
4028b236     $a0 = *(u32*)($a3 + 0x6c)
4028b239     $a12 = $a3
4028b23c     if ($a0 == 0) goto loc_4028b297
4028b23f     $a2 = *(u32*)($a3 + 0x44)
4028b242     if ($a2 == 0) goto loc_4028b297
4028b245     $a2 = 0x40
4028b248     $a3 = dat_402a6de0
4028b24b     $a4 = 0x502
4028b24e     *(u32*)($sp + 0x90) = $a6
4028b251     $a0 = pvPortMalloc
4028b254     call $a0
4028b257     $a13 = $a2
4028b259     if ($a2 == 0) goto loc_4028b297
4028b25b     $a5 = *(u32*)($sp + 0x90)
4028b25e     $a4 = 0x40
4028b260     *(u32*)$a5 = $a4
4028b262     $a3 = *(u32*)($a12 + 0x80)
4028b265     if ($a3 == 0) goto loc_4028b29c
4028b267     $a4 = 0x28
4028b269     $a5 = unk_3ffeae64
4028b26c     $a7 = $sp + 0x10
4028b26f     $a2 = *(u32*)($a12 + 0x30)
4028b271     $a6 = 0x80
4028b274     $a3 = $a12 + 0x100
4028b277     $a3 -= 0x5c
4028b27a     *(u32*)($sp + 0x4) = $a6
4028b27c     *(u32*)$sp = $a7
4028b27e     $a6 = unk_3ffea264
4028b281     $a7 = 0x1
4028b283     call peap_prfplus
4028b286     if ((i32)$a2 >= 0) goto loc_4028b2b7
4028b289     $a2 = $a13
4028b28b     $a3 = dat_402a6de0
4028b28e     $a4 = 0x512
4028b291     $a0 = vPortFree
4028b294     call $a0
4028b297              ; xref: j 0x4028b23c
4028b297              ; xref: j 0x4028b242
4028b297              ; xref: j 0x4028b259
4028b297 loc_4028b297:
4028b297     $a13 = 0x0
4028b299     goto loc_4028b2a5
4028b29c              ; xref: j 0x4028b265
4028b29c loc_4028b29c:
4028b29c     $a3 = *(u32*)($a12 + 0x6c)
4028b29f     $a0 = ets_memcpy
4028b2a2     call $a0
4028b2a5              ; xref: j 0x4028b299
4028b2a5              ; xref: j 0x4028b2c4
4028b2a5 loc_4028b2a5:
4028b2a5     $a0 = *(u32*)($sp + 0x94)
4028b2a8     $a12 = *(u32*)($sp + 0x98)
4028b2ab     $a2 = $a13
4028b2ad     $a3 = 0xa0
4028b2b0     $a13 = *(u32*)($sp + 0x9c)
4028b2b3     $sp += $a3
4028b2b5     return
4028b2b7              ; xref: j 0x4028b286
4028b2b7 loc_4028b2b7:
4028b2b7     $a2 = $a13
4028b2b9     $a3 = $sp + 0x10
4028b2bc     $a4 = 0x40
4028b2be     $a0 = ets_memcpy
4028b2c1     call $a0
4028b2c4     goto loc_4028b2a5
4028b2c7     unk     0x00
4028b2c8              ; xref: o 0x4028b33c
4028b2c8              ; xref: o 0x4028b35d (eap_peer_peap_register+0x1d)
4028b2c8 loc_4028b2c8:
4028b2c8     $sp -= 0x10
4028b2cb     *(u32*)($sp + 0xc) = $a12
4028b2cd     *(u32*)($sp + 0x8) = $a0
4028b2cf     $a0 = *(u32*)($a3 + 0x70)
4028b2d2     $a12 = $a3
4028b2d4     if ($a0 == 0) goto loc_4028b30e
4028b2d6     $a2 = *(u32*)($a3 + 0x44)
4028b2d9     *(u32*)$sp = $a4
4028b2db     if ($a2 == 0) goto loc_4028b30e
4028b2dd     $a2 = *(u32*)($a3 + 0x74)
4028b2e0     $a4 = 0x529
4028b2e3     $a3 = dat_402a6de0
4028b2e6     $a0 = pvPortMalloc
4028b2e9     call $a0
4028b2ec     *(u32*)($sp + 0x4) = $a2
4028b2ee     if ($a2 == 0) goto loc_4028b30e
4028b2f0     $a4 = *(u32*)$sp
4028b2f2     $a3 = *(u32*)($a12 + 0x74)
4028b2f5     *(u32*)$a4 = $a3
4028b2f7     $a3 = *(u32*)($a12 + 0x70)
4028b2fa     $a4 = *(u32*)($a12 + 0x74)
4028b2fd     $a0 = ets_memcpy
4028b300     call $a0
4028b303     $a2 = *(u32*)($sp + 0x4)
4028b305              ; xref: j 0x4028b310
4028b305 loc_4028b305:
4028b305     $a12 = *(u32*)($sp + 0xc)
4028b307     $a0 = *(u32*)($sp + 0x8)
4028b309     $sp += 0x10
4028b30c     return
4028b30e              ; xref: j 0x4028b2d4
4028b30e              ; xref: j 0x4028b2db
4028b30e              ; xref: j 0x4028b2ee
4028b30e loc_4028b30e:
4028b30e     $a2 = 0x0
4028b310     goto loc_4028b305
4028b313     unk     0x00
4028b314              ; xref: r 0x4028b346 (eap_peer_peap_register+0x6)
4028b314 dat_4028b314:
4028b314     dd      unk_3ffeae84
4028b318              ; xref: r 0x4028b375 (eap_peer_peap_register+0x35)
4028b318 dat_4028b318:
4028b318     dd      loc_4028a2e8
4028b31c              ; xref: r 0x4028b372 (eap_peer_peap_register+0x32)
4028b31c dat_4028b31c:
4028b31c     dd      fun_4028a390
4028b320              ; xref: r 0x4028b36f (eap_peer_peap_register+0x2f)
4028b320 dat_4028b320:
4028b320     dd      loc_4028af40
4028b324              ; xref: r 0x4028b36c (eap_peer_peap_register+0x2c)
4028b324 dat_4028b324:
4028b324     dd      loc_4028b208
4028b328              ; xref: r 0x4028b369 (eap_peer_peap_register+0x29)
4028b328 dat_4028b328:
4028b328     dd      loc_4028b224
4028b32c              ; xref: r 0x4028b366 (eap_peer_peap_register+0x26)
4028b32c dat_4028b32c:
4028b32c     dd      loc_4028b1bc
4028b330              ; xref: r 0x4028b363 (eap_peer_peap_register+0x23)
4028b330 dat_4028b330:
4028b330     dd      loc_4028b0dc
4028b334              ; xref: r 0x4028b360 (eap_peer_peap_register+0x20)
4028b334 dat_4028b334:
4028b334     dd      loc_4028b108
4028b338              ; xref: r 0x4028b38a (eap_peer_peap_register+0x4a)
4028b338 dat_4028b338:
4028b338     dd      loc_4028b12c
4028b33c              ; xref: r 0x4028b35d (eap_peer_peap_register+0x1d)
4028b33c dat_4028b33c:
4028b33c     dd      loc_4028b2c8
4028b340 ; Start of function 'eap_peer_peap_register'
4028b340              ; xref: c 0x40289283 (eap_peer_register_methods+0xf)
4028b340 eap_peer_peap_register:
4028b340     $a2 = 0x0
4028b343     $a3 = 0x19
4028b346     $a4 = unk_3ffeae84
4028b349     $sp -= 0x10
4028b34c     *(u32*)($sp + 0x4) = $a12
4028b34f     *(u32*)$sp = $a0
4028b351     call eap_peer_method_alloc
4028b354     $a12 = $a2
4028b356     if ($a2 != 0) goto loc_4028b35d
4028b358     $a2 = -0x1
4028b35a     goto loc_4028b3a5
4028b35d              ; xref: j 0x4028b356 (eap_peer_peap_register+0x16)
4028b35d loc_4028b35d:
4028b35d     $a0 = loc_4028b2c8
4028b360     $a3 = loc_4028b108
4028b363     $a4 = loc_4028b0dc
4028b366     $a5 = loc_4028b1bc
4028b369     $a6 = loc_4028b224
4028b36c     $a7 = loc_4028b208
4028b36f     $a8 = loc_4028af40
4028b372     $a9 = fun_4028a390
4028b375     $a10 = loc_4028a2e8
4028b378     *(u32*)($a2 + 0x10) = $a10
4028b37b     *(u32*)($a2 + 0x14) = $a9
4028b37e     *(u32*)($a2 + 0x18) = $a8
4028b380     *(u32*)($a2 + 0x1c) = $a7
4028b382     *(u32*)($a2 + 0x20) = $a6
4028b384     *(u32*)($a2 + 0x24) = $a5
4028b386     *(u32*)($a2 + 0x30) = $a4
4028b388     *(u32*)($a2 + 0x34) = $a3
4028b38a     $a2 = loc_4028b12c
4028b38d     *(u32*)($a12 + 0x3c) = $a0
4028b38f     *(u32*)($a12 + 0x38) = $a2
4028b391     $a2 = $a12
4028b393     call eap_peer_method_register
4028b396     $a0 = $a2
4028b398     *(u32*)($sp + 0x8) = $a2
4028b39a     if ($a2 == 0) goto loc_4028b3a3
4028b39c     $a2 = $a12
4028b39e     call eap_peer_method_free
4028b3a1     $a0 = *(u32*)($sp + 0x8)
4028b3a3              ; xref: j 0x4028b39a (eap_peer_peap_register+0x5a)
4028b3a3 loc_4028b3a3:
4028b3a3     $a2 = $a0
4028b3a5              ; xref: j 0x4028b35a (eap_peer_peap_register+0x1a)
4028b3a5 loc_4028b3a5:
4028b3a5     $a12 = *(u32*)($sp + 0x4)
4028b3a7     $a0 = *(u32*)$sp
4028b3a9     $sp += 0x10
4028b3ac     return
4028b3ac ; End of function 'eap_peer_peap_register' (as set by loader (detected: 0x4028b3ad))
4028b3ae     .fill   2
4028b3b0 ; Start of function 'fun_4028b3b0'
4028b3b0              ; xref: c 0x4028b891 (fun_4028b838+0x59)
4028b3b0              ; xref: c 0x4028ba62 (fun_4028b998+0xca)
4028b3b0 fun_4028b3b0:
4028b3b0     $sp -= 0x10
4028b3b3     *(u32*)$sp = $a0
4028b3b6     *(u32*)($sp + 0x4) = $a12
4028b3b9     *(u32*)($sp + 0x8) = $a13
4028b3bc     $a12 = $a3
4028b3be     $a13 = $a4
4028b3c0     if ($a3 == 0) goto loc_4028b3d1
4028b3c2     $a3 = $a4
4028b3c4     call wpabuf_put
4028b3c7     $a4 = $a13
4028b3c9     $a3 = $a12
4028b3cb     $a0 = ets_memcpy
4028b3ce     call $a0
4028b3d1              ; xref: j 0x4028b3c0 (fun_4028b3b0+0x10)
4028b3d1 loc_4028b3d1:
4028b3d1     $a12 = *(u32*)($sp + 0x4)
4028b3d3     $a13 = *(u32*)($sp + 0x8)
4028b3d5     $a0 = *(u32*)$sp
4028b3d7     $sp += 0x10
4028b3da     return
4028b3da ; End of function 'fun_4028b3b0' (as detected)
4028b3dc              ; xref: r 0x4028b3f2 (fun_4028b3e0+0x12)
4028b3dc              ; xref: r 0x4028bbee (eap_peer_tls_process_init+0x32)
4028b3dc dat_4028b3dc:
4028b3dc     dd      0x989c
4028b3e0 ; Start of function 'fun_4028b3e0'
4028b3e0              ; xref: c 0x4028ba02 (fun_4028b998+0x6a)
4028b3e0              ; xref: c 0x4028bb27 (eap_peer_tls_build_ack+0x13)
4028b3e0 fun_4028b3e0:
4028b3e0     $a6 = $a5
4028b3e3     $sp -= 0x10
4028b3e6     *(u32*)$sp = $a0
4028b3e9     $a0 = 0xff
4028b3ec     if ($a2 != $a0) goto loc_4028b3ff
4028b3ef     $a5 = $a4
4028b3f2     $a2 = 0x989c
4028b3f5     $a4 = $a3
4028b3f7     $a3 = 0x1
4028b3f9     call eap_msg_alloc
4028b3fc     goto loc_4028b40d
4028b3ff              ; xref: j 0x4028b3ec (fun_4028b3e0+0xc)
4028b3ff loc_4028b3ff:
4028b3ff     $a5 = $a4
4028b402     $a4 = $a3
4028b405     $a3 = $a2
4028b408     $a2 = 0x0
4028b40a     call eap_msg_alloc
4028b40d              ; xref: j 0x4028b3fc (fun_4028b3e0+0x1c)
4028b40d loc_4028b40d:
4028b40d     $a0 = *(u32*)$sp
4028b40f     $sp += 0x10
4028b412     return
4028b412 ; End of function 'fun_4028b3e0' (as detected)
4028b414 ; Start of function 'fun_4028b414'
4028b414              ; xref: c 0x4028b570 (fun_4028b528+0x48)
4028b414              ; xref: c 0x4028b580 (fun_4028b528+0x58)
4028b414              ; xref: c 0x4028b590 (fun_4028b528+0x68)
4028b414 fun_4028b414:
4028b414     $sp -= 0x10
4028b417     *(u32*)($sp + 0x8) = $a0
4028b419     *(u32*)($sp + 0xc) = $a12
4028b41b     *(u32*)$sp = $a4
4028b41d     $a12 = $a3
4028b41f     $a3 = *(u32*)$a3
4028b421     *(u32*)($sp + 0x4) = $a5
4028b423     if ($a3 != 0) goto loc_4028b42a
4028b425     $a2 = 0x0
4028b427     goto loc_4028b449
4028b42a              ; xref: j 0x4028b423 (fun_4028b414+0xf)
4028b42a loc_4028b42a:
4028b42a     call eap_get_config_blob
4028b42d     $a0 = $a2
4028b430     if ($a2 != 0) goto loc_4028b439
4028b433     $a2 = 0xfff
4028b436     goto loc_4028b449
4028b439              ; xref: j 0x4028b430 (fun_4028b414+0x1c)
4028b439 loc_4028b439:
4028b439     $a4 = *(u32*)($sp + 0x4)
4028b43b     $a3 = *(u32*)($a0 + 0x8)
4028b43d     $a6 = *(u32*)$sp
4028b43f     $a2 = 0x0
4028b441     *(u32*)$a12 = $a2
4028b443     $a5 = *(u32*)($a0 + 0x4)
4028b445     *(u32*)$a6 = $a5
4028b447     *(u32*)$a4 = $a3
4028b449              ; xref: j 0x4028b427 (fun_4028b414+0x13)
4028b449              ; xref: j 0x4028b436 (fun_4028b414+0x22)
4028b449 loc_4028b449:
4028b449     $a12 = *(u32*)($sp + 0xc)
4028b44b     $a0 = *(u32*)($sp + 0x8)
4028b44d     $sp += 0x10
4028b450     return
4028b450 ; End of function 'fun_4028b414' (as detected)
4028b452     unk     0x00
4028b453     unk     0x00
4028b454              ; xref: r 0x4028b476 (fun_4028b464+0x12)
4028b454 dat_4028b454:
4028b454     dd      unk_3ffeae8c
4028b458              ; xref: r 0x4028b48e (fun_4028b464+0x2a)
4028b458 dat_4028b458:
4028b458     dd      unk_3ffeae9c
4028b45c              ; xref: r 0x4028b4a6 (fun_4028b464+0x42)
4028b45c dat_4028b45c:
4028b45c     dd      unk_3ffeaeb8
4028b460              ; xref: r 0x4028b4be (fun_4028b464+0x5a)
4028b460 dat_4028b460:
4028b460     dd      unk_3ffeaed8
4028b464 ; Start of function 'fun_4028b464'
4028b464              ; xref: c 0x4028b505 (fun_4028b4e0+0x25)
4028b464 fun_4028b464:
4028b464     $sp -= 0x10
4028b467     *(u32*)$sp = $a0
4028b469     *(u32*)($sp + 0x8) = $a13
4028b46b     *(u32*)($sp + 0x4) = $a12
4028b46d     $a13 = $a2
4028b46f     $a12 = $a3
4028b471     if ($a3 == 0) goto loc_4028b4d4
4028b474     $a2 = $a3
4028b476     $a3 = unk_3ffeae8c
4028b479     $a0 = ets_strstr
4028b47c     call $a0
4028b47f     if ($a2 == 0) goto loc_4028b48c
4028b481     $a0 = *(u32*)($a13 + 0x58)
4028b484     $a2 = 0x1
4028b486     $a0 |= $a2
4028b489     *(u32*)($a13 + 0x58) = $a0
4028b48c              ; xref: j 0x4028b47f (fun_4028b464+0x1b)
4028b48c loc_4028b48c:
4028b48c     $a2 = $a12
4028b48e     $a3 = unk_3ffeae9c
4028b491     $a0 = ets_strstr
4028b494     call $a0
4028b497     if ($a2 == 0) goto loc_4028b4a4
4028b499     $a3 = *(u32*)($a13 + 0x58)
4028b49c     $a4 = 0x2
4028b49e     $a3 |= $a4
4028b4a1     *(u32*)($a13 + 0x58) = $a3
4028b4a4              ; xref: j 0x4028b497 (fun_4028b464+0x33)
4028b4a4 loc_4028b4a4:
4028b4a4     $a2 = $a12
4028b4a6     $a3 = unk_3ffeaeb8
4028b4a9     $a0 = ets_strstr
4028b4ac     call $a0
4028b4af     if ($a2 == 0) goto loc_4028b4bc
4028b4b1     $a5 = *(u32*)($a13 + 0x58)
4028b4b4     $a6 = 0x4
4028b4b6     $a5 |= $a6
4028b4b9     *(u32*)($a13 + 0x58) = $a5
4028b4bc              ; xref: j 0x4028b4af (fun_4028b464+0x4b)
4028b4bc loc_4028b4bc:
4028b4bc     $a2 = $a12
4028b4be     $a3 = unk_3ffeaed8
4028b4c1     $a0 = ets_strstr
4028b4c4     call $a0
4028b4c7     if ($a2 == 0) goto loc_4028b4d4
4028b4c9     $a7 = *(u32*)($a13 + 0x58)
4028b4cc     $a8 = -0x5
4028b4ce     $a7 &= $a8
4028b4d1     *(u32*)($a13 + 0x58) = $a7
4028b4d4              ; xref: j 0x4028b471 (fun_4028b464+0xd)
4028b4d4              ; xref: j 0x4028b4c7 (fun_4028b464+0x63)
4028b4d4 loc_4028b4d4:
4028b4d4     $a12 = *(u32*)($sp + 0x4)
4028b4d6     $a13 = *(u32*)($sp + 0x8)
4028b4d8     $a0 = *(u32*)$sp
4028b4da     $sp += 0x10
4028b4dd     return
4028b4dd ; End of function 'fun_4028b464' (as detected)
4028b4df     unk     0x00
4028b4e0 ; Start of function 'fun_4028b4e0'
4028b4e0              ; xref: c 0x4028b565 (fun_4028b528+0x3d)
4028b4e0 fun_4028b4e0:
4028b4e0     $sp -= 0x10
4028b4e3     *(u32*)$sp = $a0
4028b4e6     $a4 = *(u32*)($a3 + 0x20)
4028b4e9     $a5 = *(u32*)($a3 + 0x1c)
4028b4ec     *(u32*)($sp + 0x4) = $a12
4028b4ee     $a6 = *(u32*)($a3 + 0x18)
4028b4f0     $a12 = $a2
4028b4f2     *(u32*)$a2 = $a6
4028b4f4     *(u32*)($a2 + 0xc) = $a5
4028b4f6     *(u32*)($a2 + 0x18) = $a4
4028b4f8     $a0 = *(u32*)($a3 + 0x28)
4028b4fa     $a2 = *(u32*)($a3 + 0x24)
4028b4fc     $a3 = *(u32*)($a3 + 0x44)
4028b4ff     *(u32*)($a12 + 0x24) = $a2
4028b501     *(u32*)($a12 + 0x30) = $a0
4028b503     $a2 = $a12
4028b505     call fun_4028b464
4028b508     call wifi_station_get_enterprise_disable_time_check
4028b50b     $a0 = *(u32*)$sp
4028b50d     $a8 = -0x3
4028b50f     $a7 = *(u32*)($a12 + 0x58)
4028b512     $a9 = 0x2
4028b514     $a8 = $a7 & $a8
4028b517     $a7 |= $a9
4028b51a     if ($a2 == 0) $a7 = $a8
4028b51d     *(u32*)($a12 + 0x58) = $a7
4028b520     $a12 = *(u32*)($sp + 0x4)
4028b522     $sp += 0x10
4028b525     return
4028b525 ; End of function 'fun_4028b4e0' (as detected)
4028b527     unk     0x00
4028b528 ; Start of function 'fun_4028b528'
4028b528              ; xref: c 0x4028b678 (eap_peer_tls_ssl_init+0x24)
4028b528 fun_4028b528:
4028b528     $sp -= 0x20
4028b52b     *(u32*)($sp + 0x10) = $a5
4028b52d     *(u32*)($sp + 0x4) = $a0
4028b52f     *(u32*)($sp + 0x8) = $a12
4028b531     *(u32*)$sp = $a3
4028b533     *(u32*)($sp + 0xc) = $a13
4028b535     $a3 = 0x0
4028b537     $a13 = $a2
4028b539     $a12 = $a4
4028b53b     $a2 = $a4
4028b53d     $a4 = 0x60
4028b540     $a0 = ets_memset
4028b543     call $a0
4028b546     $a2 = *(u32*)($a13 + 0x8)
4028b548     $a0 = *(u32*)($sp + 0x10)
4028b54a     if ($a2 == 0) goto loc_4028b561
4028b54c     $a3 = *(u32*)$sp
4028b54e     $a5 = 0x4
4028b550     $a3 = *(u8*)($a3 + 0x2c)
4028b553     $a4 = 0x2b
4028b555     if ($a3 == $a4) goto loc_4028b561
4028b558     $a4 = *(u32*)($a12 + 0x58)
4028b55b     $a4 |= $a5
4028b55e     *(u32*)($a12 + 0x58) = $a4
4028b561              ; xref: j 0x4028b54a (fun_4028b528+0x22)
4028b561              ; xref: j 0x4028b555 (fun_4028b528+0x2d)
4028b561 loc_4028b561:
4028b561     $a2 = $a12
4028b563     $a3 = $a0
4028b565     call fun_4028b4e0
4028b568     $a2 = $a13
4028b56a     $a3 = $a12
4028b56c     $a4 = $a12 + 0x4
4028b56e     $a5 = $a12 + 0x8
4028b570     call fun_4028b414
4028b573     if ($a2 != 0) goto loc_4028b59a
4028b575     $a2 = $a13
4028b577     $a3 = $a12 + 0x18
4028b57a     $a4 = $a12 + 0x1c
4028b57d     $a5 = $a12 + 0x20
4028b580     call fun_4028b414
4028b583     if ($a2 != 0) goto loc_4028b59a
4028b585     $a2 = $a13
4028b587     $a3 = $a12 + 0x24
4028b58a     $a4 = $a12 + 0x28
4028b58d     $a5 = $a12 + 0x2c
4028b590     call fun_4028b414
4028b593     if ($a2 != 0) goto loc_4028b59a
4028b595     $a2 = 0x0
4028b597     goto loc_4028b59c
4028b59a              ; xref: j 0x4028b573 (fun_4028b528+0x4b)
4028b59a              ; xref: j 0x4028b583 (fun_4028b528+0x5b)
4028b59a              ; xref: j 0x4028b593 (fun_4028b528+0x6b)
4028b59a loc_4028b59a:
4028b59a     $a2 = -0x1
4028b59c              ; xref: j 0x4028b597 (fun_4028b528+0x6f)
4028b59c loc_4028b59c:
4028b59c     $a12 = *(u32*)($sp + 0x8)
4028b59e     $a13 = *(u32*)($sp + 0xc)
4028b5a0     $a0 = *(u32*)($sp + 0x4)
4028b5a2     $sp += 0x20
4028b5a5     return
4028b5a5 ; End of function 'fun_4028b528' (as detected)
4028b5a7     unk     0x00
4028b5a8              ; xref: r 0x4028b5f2 (fun_4028b5ac+0x46)
4028b5a8              ; xref: r 0x4028b701 (eap_peer_tls_derive_key+0x19)
4028b5a8              ; xref: r 0x4028b73d (eap_peer_tls_derive_key+0x55)
4028b5a8              ; xref: r 0x4028b785 (eap_peer_tls_derive_key+0x9d)
4028b5a8              ; xref: r 0x4028b798 (eap_peer_tls_derive_key+0xb0)
4028b5a8              ; xref: r 0x4028b7a6 (eap_peer_tls_derive_key+0xbe)
4028b5a8              ; xref: r 0x4028b7e7 (eap_peer_tls_derive_session_id+0x23)
4028b5a8              ; xref: r 0x4028be7e (eap_peer_select_phase2_methods+0xda)
4028b5a8              ; xref: r 0x4028bebf (eap_peer_select_phase2_methods+0x11b)
4028b5a8              ; xref: r 0x4028bed2 (eap_peer_select_phase2_methods+0x12e)
4028b5a8              ; xref: r 0x4028bee0 (eap_peer_select_phase2_methods+0x13c)
4028b5a8 dat_4028b5a8:
4028b5a8     dd      s_eap_tls_common_c
4028b5ac ; Start of function 'fun_4028b5ac'
4028b5ac              ; xref: c 0x4028b686 (eap_peer_tls_ssl_init+0x32)
4028b5ac fun_4028b5ac:
4028b5ac     $sp -= 0x10
4028b5af     *(u32*)($sp + 0x4) = $a12
4028b5b1     *(u32*)$sp = $a0
4028b5b3     *(u32*)($sp + 0x8) = $a13
4028b5b5     *(u32*)($sp + 0xc) = $a14
4028b5b7     $a13 = $a4
4028b5b9     $a14 = $a5
4028b5bb     $a0 = *(u32*)($a4 + 0x64)
4028b5be     $a12 = $a3
4028b5c0     if ($a0 == 0) goto loc_4028b5cd
4028b5c2     $a2 = *(u32*)($a5 + 0x58)
4028b5c5     $a3 = 0x8
4028b5c7     $a2 |= $a3
4028b5ca     *(u32*)($a5 + 0x58) = $a2
4028b5cd              ; xref: j 0x4028b5c0 (fun_4028b5ac+0x14)
4028b5cd loc_4028b5cd:
4028b5cd     if ($a0 != 0x2) goto loc_4028b5dc
4028b5d0     $a4 = *(u32*)($a14 + 0x58)
4028b5d3     $a5 = 0x10
4028b5d6     $a4 |= $a5
4028b5d9     *(u32*)($a14 + 0x58) = $a4
4028b5dc              ; xref: j 0x4028b5cd (fun_4028b5ac+0x21)
4028b5dc loc_4028b5dc:
4028b5dc     $a2 = *(u32*)($a12 + 0x28)
4028b5df     call tls_connection_init
4028b5e2     $a3 = $a2
4028b5e4     *(u32*)$a12 = $a2
4028b5e6     if ($a2 == 0) goto loc_4028b64a
4028b5e9     $a4 = $a14
4028b5eb     $a2 = *(u32*)($a12 + 0x28)
4028b5ed     call tls_connection_set_params
4028b5f0     $a14 = 0x0
4028b5f2     $a3 = s_eap_tls_common_c
4028b5f5     $a6 = -0x2
4028b5f7     if ($a2 != $a6) goto loc_4028b618
4028b5fa     $a2 = *(u32*)($a13 + 0x4c)
4028b5fd     $a4 = 0x9d
4028b600     $a0 = vPortFree
4028b603     call $a0
4028b606     *(u32*)($a13 + 0x4c) = $a14
4028b609              ; xref: j 0x4028b63b (fun_4028b5ac+0x8f)
4028b609 loc_4028b609:
4028b609     $a2 = 0x0
4028b60b              ; xref: j 0x4028b64c (fun_4028b5ac+0xa0)
4028b60b loc_4028b60b:
4028b60b     $a12 = *(u32*)($sp + 0x4)
4028b60d     $a13 = *(u32*)($sp + 0x8)
4028b60f     $a14 = *(u32*)($sp + 0xc)
4028b611     $a0 = *(u32*)$sp
4028b613     $sp += 0x10
4028b616     return
4028b618              ; xref: j 0x4028b5f7 (fun_4028b5ac+0x4b)
4028b618 loc_4028b618:
4028b618     $a7 = 0xffd
4028b61b     if ($a2 != $a7) goto loc_4028b63b
4028b61e     $a2 = *(u32*)($a13 + 0x4c)
4028b621     $a4 = 0xa5
4028b624     $a0 = vPortFree
4028b627     call $a0
4028b62a     *(u32*)($a13 + 0x4c) = $a14
4028b62d     $a2 = *(u32*)($a12 + 0x28)
4028b630     $a3 = *(u32*)$a12
4028b633     call tls_connection_deinit
4028b636     *(u32*)$a12 = $a14
4028b638     goto loc_4028b64a
4028b63b              ; xref: j 0x4028b61b (fun_4028b5ac+0x6f)
4028b63b loc_4028b63b:
4028b63b     if ($a2 == 0) goto loc_4028b609
4028b63e     $a2 = *(u32*)($a12 + 0x28)
4028b641     $a3 = *(u32*)$a12
4028b644     call tls_connection_deinit
4028b647     *(u32*)$a12 = $a14
4028b64a              ; xref: j 0x4028b5e6 (fun_4028b5ac+0x3a)
4028b64a              ; xref: j 0x4028b638 (fun_4028b5ac+0x8c)
4028b64a loc_4028b64a:
4028b64a     $a2 = -0x1
4028b64c     goto loc_4028b60b
4028b64c ; End of function 'fun_4028b5ac' (as detected)
4028b64f     unk     0x00
4028b650              ; xref: r 0x4028b69b (eap_peer_tls_ssl_init+0x47)
4028b650 dat_4028b650:
4028b650     dd      unk_3ffeaef8
4028b654 ; Start of function 'eap_peer_tls_ssl_init'
4028b654              ; xref: c 0x4028a370
4028b654              ; xref: c 0x4028bfe7
4028b654              ; xref: c 0x4028c27d
4028b654 eap_peer_tls_ssl_init:
4028b654     $sp -= 0x70
4028b657     *(u32*)($sp + 0x60) = $a0
4028b65a     *(u32*)($sp + 0x64) = $a12
4028b65d     *(u32*)($sp + 0x6c) = $a14
4028b660     *(u32*)($sp + 0x68) = $a13
4028b663     $a14 = $a2
4028b665     $a13 = $a3
4028b667     $a12 = $a4
4028b669     if ($a4 == 0) goto loc_4028b68c
4028b66b     *(u32*)($a3 + 0x24) = $a2
4028b66d     $a4 = $sp
4028b66f     *(u8*)($a3 + 0x2c) = $a5
4028b672     $a0 = *(u32*)($a2 + 0x4)
4028b674     $a5 = $a12
4028b676     *(u32*)($a3 + 0x28) = $a0
4028b678     call fun_4028b528
4028b67b     if ((i32)$a2 < 0) goto loc_4028b68c
4028b67e     $a2 = $a14
4028b680     $a3 = $a13
4028b682     $a4 = $a12
4028b684     $a5 = $sp
4028b686     call fun_4028b5ac
4028b689     if ((i32)$a2 >= 0) goto loc_4028b691
4028b68c              ; xref: j 0x4028b669 (eap_peer_tls_ssl_init+0x15)
4028b68c              ; xref: j 0x4028b67b (eap_peer_tls_ssl_init+0x27)
4028b68c loc_4028b68c:
4028b68c     $a2 = -0x1
4028b68e     goto loc_4028b6ac
4028b691              ; xref: j 0x4028b689 (eap_peer_tls_ssl_init+0x35)
4028b691 loc_4028b691:
4028b691     $a3 = *(u32*)($a12 + 0x5c)
4028b694     $a2 = *(u32*)($a12 + 0x44)
4028b697     *(u32*)($a13 + 0xc) = $a3
4028b699     if ($a2 == 0) goto loc_4028b6aa
4028b69b     $a3 = unk_3ffeaef8
4028b69e     $a0 = ets_strstr
4028b6a1     call $a0
4028b6a4     if ($a2 == 0) goto loc_4028b6aa
4028b6a6     $a4 = 0x1
4028b6a8     *(u32*)($a13 + 0x20) = $a4
4028b6aa              ; xref: j 0x4028b699 (eap_peer_tls_ssl_init+0x45)
4028b6aa              ; xref: j 0x4028b6a4 (eap_peer_tls_ssl_init+0x50)
4028b6aa loc_4028b6aa:
4028b6aa     $a2 = 0x0
4028b6ac              ; xref: j 0x4028b68e (eap_peer_tls_ssl_init+0x3a)
4028b6ac loc_4028b6ac:
4028b6ac     $a12 = *(u32*)($sp + 0x64)
4028b6af     $a13 = *(u32*)($sp + 0x68)
4028b6b2     $a14 = *(u32*)($sp + 0x6c)
4028b6b5     $a0 = *(u32*)($sp + 0x60)
4028b6b8     $sp += 0x70
4028b6bb     return
4028b6bb ; End of function 'eap_peer_tls_ssl_init' (as set by loader (detected: 0x4028b6bc))
4028b6bd     unk     0x00
4028b6be     unk     0x00
4028b6bf     unk     0x00
4028b6c0 ; Start of function 'eap_peer_tls_ssl_deinit'
4028b6c0              ; xref: c 0x4028a3c7 (fun_4028a390+0x37)
4028b6c0              ; xref: c 0x4028bf7a (fun_4028bf6c+0xe)
4028b6c0              ; xref: c 0x4028c2f4 (fun_4028c2cc+0x28)
4028b6c0 eap_peer_tls_ssl_deinit:
4028b6c0     $sp -= 0x10
4028b6c3     *(u32*)$sp = $a0
4028b6c6     *(u32*)($sp + 0x4) = $a12
4028b6c9     $a2 = *(u32*)($a3 + 0x28)
4028b6cc     $a12 = $a3
4028b6ce     $a3 = *(u32*)$a3
4028b6d0     call tls_connection_deinit
4028b6d3     $a2 = $a12
4028b6d5     call eap_peer_tls_reset_input
4028b6d8     $a2 = $a12
4028b6da     $a12 = *(u32*)($sp + 0x4)
4028b6dc     call eap_peer_tls_reset_output
4028b6df     $a0 = *(u32*)$sp
4028b6e1     $sp += 0x10
4028b6e4     return
4028b6e4 ; End of function 'eap_peer_tls_ssl_deinit' (as set by loader (detected: 0x4028b6e5))
4028b6e6     unk     0x00
4028b6e7     unk     0x00
4028b6e8 ; Start of function 'eap_peer_tls_derive_key'
4028b6e8              ; xref: c 0x4028b04d
4028b6e8              ; xref: c 0x4028c09b (fun_4028c06c+0x2f)
4028b6e8              ; xref: c 0x4028c438 (fun_4028c410+0x28)
4028b6e8              ; xref: c 0x4028c49c (fun_4028c490+0xc)
4028b6e8 eap_peer_tls_derive_key:
4028b6e8     $a2 = $a5
4028b6eb     $a6 = $a4
4028b6ed     $sp -= 0x40
4028b6f0     *(u32*)($sp + 0x30) = $a12
4028b6f2     $a4 = 0x103
4028b6f5     *(u32*)($sp + 0x2c) = $a0
4028b6f7     *(u32*)($sp + 0x34) = $a13
4028b6f9     *(u32*)($sp + 0x38) = $a14
4028b6fb     $a13 = $a5
4028b6fd     $a14 = $a3
4028b6ff     *(u32*)($sp + 0x28) = $a6
4028b701     $a3 = s_eap_tls_common_c
4028b704     $a0 = pvPortMalloc
4028b707     call $a0
4028b70a     $a12 = $a2
4028b70c     if ($a2 == 0) goto loc_4028b7b2
4028b70f     $a2 = *(u32*)($a14 + 0x28)
4028b711     $a3 = *(u32*)$a14
4028b713     $a4 = *(u32*)($sp + 0x28)
4028b715     $a5 = 0x0
4028b717     $a6 = $a12
4028b719     $a7 = $a13
4028b71b     call tls_connection_prf
4028b71e     if ($a2 == 0) goto loc_4028b7b4
4028b721     $a2 = *(u32*)($a14 + 0x28)
4028b723     $a3 = *(u32*)$a14
4028b725     $a4 = $sp + 0x10
4028b728     call tls_connection_get_keys
4028b72b     if ($a2 != 0) goto loc_4028b794
4028b72e     $a0 = *(u32*)($sp + 0x18)
4028b730     $a2 = *(u32*)($sp + 0x20)
4028b732     if ($a0 == 0) goto loc_4028b794
4028b735     if ($a2 == 0) goto loc_4028b794
4028b738     $a3 = *(u32*)($sp + 0x10)
4028b73a     if ($a3 == 0) goto loc_4028b794
4028b73d     $a3 = s_eap_tls_common_c
4028b740     $a5 = *(u32*)($sp + 0x24)
4028b742     $a2 = *(u32*)($sp + 0x1c)
4028b744     $a4 = 0x118
4028b747     $a2 += $a5
4028b749     $a0 = pvPortMalloc
4028b74c     call $a0
4028b74f     $a14 = $a2
4028b751     if ($a2 == 0) goto loc_4028b796
4028b754     $a3 = *(u32*)($sp + 0x18)
4028b756     $a4 = *(u32*)($sp + 0x1c)
4028b758     $a0 = ets_memcpy
4028b75b     call $a0
4028b75e     $a3 = *(u32*)($sp + 0x20)
4028b760     $a2 = *(u32*)($sp + 0x1c)
4028b762     $a4 = *(u32*)($sp + 0x24)
4028b764     $a2 += $a14
4028b766     $a0 = ets_memcpy
4028b769     call $a0
4028b76c     $a4 = *(u32*)($sp + 0x28)
4028b76e     $a5 = $a14
4028b770     $a3 = *(u32*)($sp + 0x14)
4028b772     $a7 = *(u32*)($sp + 0x24)
4028b774     $a6 = *(u32*)($sp + 0x1c)
4028b776     $a2 = *(u32*)($sp + 0x10)
4028b778     $a6 += $a7
4028b77a     *(u32*)$sp = $a13
4028b77c     $a7 = $a12
4028b77e     call tls_prf_sha1_md5
4028b781     if ($a2 != 0) goto loc_4028b796
4028b783     $a2 = $a14
4028b785     $a3 = s_eap_tls_common_c
4028b788     $a4 = 0x125
4028b78b     $a0 = vPortFree
4028b78e     call $a0
4028b791     goto loc_4028b7b4
4028b794              ; xref: j 0x4028b72b (eap_peer_tls_derive_key+0x43)
4028b794              ; xref: j 0x4028b732 (eap_peer_tls_derive_key+0x4a)
4028b794              ; xref: j 0x4028b735 (eap_peer_tls_derive_key+0x4d)
4028b794              ; xref: j 0x4028b73a (eap_peer_tls_derive_key+0x52)
4028b794 loc_4028b794:
4028b794     $a14 = 0x0
4028b796              ; xref: j 0x4028b751 (eap_peer_tls_derive_key+0x69)
4028b796              ; xref: j 0x4028b781 (eap_peer_tls_derive_key+0x99)
4028b796 loc_4028b796:
4028b796     $a2 = $a12
4028b798     $a3 = s_eap_tls_common_c
4028b79b     $a4 = 0x129
4028b79e     $a0 = vPortFree
4028b7a1     call $a0
4028b7a4     $a2 = $a14
4028b7a6     $a3 = s_eap_tls_common_c
4028b7a9     $a4 = 0x12a
4028b7ac     $a0 = vPortFree
4028b7af     call $a0
4028b7b2              ; xref: j 0x4028b70c (eap_peer_tls_derive_key+0x24)
4028b7b2 loc_4028b7b2:
4028b7b2     $a12 = 0x0
4028b7b4              ; xref: j 0x4028b71e (eap_peer_tls_derive_key+0x36)
4028b7b4              ; xref: j 0x4028b791 (eap_peer_tls_derive_key+0xa9)
4028b7b4 loc_4028b7b4:
4028b7b4     $a0 = *(u32*)($sp + 0x2c)
4028b7b6     $a13 = *(u32*)($sp + 0x34)
4028b7b8     $a2 = $a12
4028b7ba     $a14 = *(u32*)($sp + 0x38)
4028b7bc     $a12 = *(u32*)($sp + 0x30)
4028b7be     $sp += 0x40
4028b7c1     return
4028b7c1 ; End of function 'eap_peer_tls_derive_key' (as set by loader (detected: 0x4028b7c2))
4028b7c3     unk     0x00
4028b7c4 ; Start of function 'eap_peer_tls_derive_session_id'
4028b7c4              ; xref: c 0x4028b06b
4028b7c4              ; xref: c 0x4028c0b9 (fun_4028c06c+0x4d)
4028b7c4              ; xref: c 0x4028c46c (fun_4028c410+0x5c)
4028b7c4 eap_peer_tls_derive_session_id:
4028b7c4     $sp -= 0x30
4028b7c7     *(u32*)($sp + 0x20) = $a5
4028b7ca     $a2 = *(u32*)($a2 + 0x4)
4028b7cd     $a3 = *(u32*)$a3
4028b7d0     *(u32*)($sp + 0x1c) = $a4
4028b7d2     *(u32*)($sp + 0x24) = $a0
4028b7d4     $a4 = $sp
4028b7d6     call tls_connection_get_keys
4028b7d9     if ($a2 != 0) goto loc_4028b803
4028b7db     $a0 = *(u32*)($sp + 0x8)
4028b7dd     $a2 = *(u32*)($sp + 0x10)
4028b7df     if ($a0 == 0) goto loc_4028b803
4028b7e1     if ($a2 == 0) goto loc_4028b803
4028b7e3     $a3 = *(u32*)$sp
4028b7e5     if ($a3 == 0) goto loc_4028b803
4028b7e7     $a3 = s_eap_tls_common_c
4028b7ea     $a5 = *(u32*)($sp + 0x14)
4028b7ec     $a2 = *(u32*)($sp + 0xc)
4028b7ee     $a4 = 0x14f
4028b7f1     $a2 += $a5
4028b7f3     $a5 = *(u32*)($sp + 0x20)
4028b7f5     $a2 += 0x1
4028b7f7     *(u32*)$a5 = $a2
4028b7f9     $a0 = pvPortMalloc
4028b7fc     call $a0
4028b7ff     *(u32*)($sp + 0x18) = $a2
4028b801     if ($a2 != 0) goto loc_4028b808
4028b803              ; xref: j 0x4028b7d9 (eap_peer_tls_derive_session_id+0x15)
4028b803              ; xref: j 0x4028b7df (eap_peer_tls_derive_session_id+0x1b)
4028b803              ; xref: j 0x4028b7e1 (eap_peer_tls_derive_session_id+0x1d)
4028b803              ; xref: j 0x4028b7e5 (eap_peer_tls_derive_session_id+0x21)
4028b803 loc_4028b803:
4028b803     $a2 = 0x0
4028b805     goto loc_4028b82d
4028b808              ; xref: j 0x4028b801 (eap_peer_tls_derive_session_id+0x3d)
4028b808 loc_4028b808:
4028b808     $a3 = *(u32*)($sp + 0x1c)
4028b80a     *(u8*)$a2 = $a3
4028b80d     $a2 += 0x1
4028b80f     $a3 = *(u32*)($sp + 0x8)
4028b811     $a4 = *(u32*)($sp + 0xc)
4028b813     $a0 = ets_memcpy
4028b816     call $a0
4028b819     $a3 = *(u32*)($sp + 0x10)
4028b81b     $a5 = *(u32*)($sp + 0x18)
4028b81d     $a2 = *(u32*)($sp + 0xc)
4028b81f     $a4 = *(u32*)($sp + 0x14)
4028b821     $a2 += $a5
4028b823     $a2 += 0x1
4028b825     $a0 = ets_memcpy
4028b828     call $a0
4028b82b     $a2 = *(u32*)($sp + 0x18)
4028b82d              ; xref: j 0x4028b805 (eap_peer_tls_derive_session_id+0x41)
4028b82d loc_4028b82d:
4028b82d     $a0 = *(u32*)($sp + 0x24)
4028b82f     $sp += 0x30
4028b832     return
4028b832 ; End of function 'eap_peer_tls_derive_session_id' (as set by loader (detected: 0x4028b833))
4028b834              ; xref: r 0x4028b869 (fun_4028b838+0x31)
4028b834              ; xref: r 0x4028f5bd (fun_4028f5a0+0x1d)
4028b834              ; xref: r 0x4029d8f2
4028b834              ; xref: r 0x4029dcc5 (wps_sm_rx_eapol+0xed)
4028b834              ; xref: r 0x4029e4ea (wifi_wps_disable+0x56)
4028b834 dat_4028b834:
4028b834     dd      0x10000
4028b838 ; Start of function 'fun_4028b838'
4028b838              ; xref: c 0x4028b8e2 (fun_4028b8c4+0x1e)
4028b838 fun_4028b838:
4028b838     $sp -= 0x10
4028b83b     *(u32*)($sp + 0x8) = $a13
4028b83d     *(u32*)($sp + 0x4) = $a12
4028b83f     *(u32*)($sp + 0xc) = $a14
4028b841     *(u32*)$sp = $a0
4028b843     $a14 = $a3
4028b845     $a0 = *(u32*)($a2 + 0x10)
4028b847     $a12 = $a2
4028b849     if ($a0 != 0) goto loc_4028b850
4028b84b     $a0 = 0x0
4028b84d     goto loc_4028b852
4028b850              ; xref: j 0x4028b849 (fun_4028b838+0x11)
4028b850 loc_4028b850:
4028b850     $a0 = *(u32*)($a0 + 0x4)
4028b852              ; xref: j 0x4028b84d (fun_4028b838+0x15)
4028b852 loc_4028b852:
4028b852     if ($a14 != 0) goto loc_4028b859
4028b854     $a13 = 0x0
4028b856     goto loc_4028b85b
4028b859              ; xref: j 0x4028b852 (fun_4028b838+0x1a)
4028b859 loc_4028b859:
4028b859     $a13 = *(u32*)($a14 + 0x4)
4028b85b              ; xref: j 0x4028b856 (fun_4028b838+0x1e)
4028b85b loc_4028b85b:
4028b85b     $a0 += $a13
4028b85d     if ($a0 != 0) goto loc_4028b869
4028b85f     $a2 = $a12
4028b861     call eap_peer_tls_reset_input
4028b864              ; xref: j 0x4028b874 (fun_4028b838+0x3c)
4028b864              ; xref: j 0x4028b881 (fun_4028b838+0x49)
4028b864              ; xref: j 0x4028b8bf (fun_4028b838+0x87)
4028b864 loc_4028b864:
4028b864     $a2 = -0x1
4028b866     goto loc_4028b8a2
4028b869              ; xref: j 0x4028b85d (fun_4028b838+0x25)
4028b869 loc_4028b869:
4028b869     $a2 = 0x10000
4028b86c     if ($a2 >= $a0) goto loc_4028b877
4028b86f     $a2 = $a12
4028b871     call eap_peer_tls_reset_input
4028b874     goto loc_4028b864
4028b877              ; xref: j 0x4028b86c (fun_4028b838+0x34)
4028b877 loc_4028b877:
4028b877     $a3 = *(u32*)($a12 + 0x14)
4028b879     if ($a3 >= $a13) goto loc_4028b8af
4028b87c     $a2 = $a12
4028b87e     call eap_peer_tls_reset_input
4028b881     goto loc_4028b864
4028b884              ; xref: j 0x4028b8b7 (fun_4028b838+0x7f)
4028b884 loc_4028b884:
4028b884     if ($a14 == 0) goto loc_4028b894
4028b886     $a4 = $a14 + 0xc
4028b888     $a3 = *(u32*)($a14 + 0x8)
4028b88a     $a2 = *(u32*)($a12 + 0x10)
4028b88c     if ($a3 == 0) $a3 = $a4
4028b88f     $a4 = *(u32*)($a14 + 0x4)
4028b891     call fun_4028b3b0
4028b894              ; xref: j 0x4028b884 (fun_4028b838+0x4c)
4028b894 loc_4028b894:
4028b894     $a5 = 0x0
4028b896     $a6 = *(u32*)($a12 + 0x14)
4028b898     $a2 = 0x1
4028b89a     $a6 -= $a13
4028b89d     *(u32*)($a12 + 0x14) = $a6
4028b89f     if ($a6 == 0) $a2 = $a5
4028b8a2              ; xref: j 0x4028b866 (fun_4028b838+0x2e)
4028b8a2 loc_4028b8a2:
4028b8a2     $a12 = *(u32*)($sp + 0x4)
4028b8a4     $a13 = *(u32*)($sp + 0x8)
4028b8a6     $a14 = *(u32*)($sp + 0xc)
4028b8a8     $a0 = *(u32*)$sp
4028b8aa     $sp += 0x10
4028b8ad     return
4028b8af              ; xref: j 0x4028b879 (fun_4028b838+0x41)
4028b8af loc_4028b8af:
4028b8af     $a2 = $a12 + 0x10
4028b8b2     $a3 = $a13
4028b8b4     call wpabuf_resize
4028b8b7     if ((i32)$a2 >= 0) goto loc_4028b884
4028b8ba     $a2 = $a12
4028b8bc     call eap_peer_tls_reset_input
4028b8bf     goto loc_4028b864
4028b8bf ; End of function 'fun_4028b838' (as detected)
4028b8c2     unk     0x00
4028b8c3     unk     0x00
4028b8c4 ; Start of function 'fun_4028b8c4'
4028b8c4              ; xref: c 0x4028b92b (fun_4028b914+0x17)
4028b8c4              ; xref: c 0x4028bd13 (eap_peer_tls_decrypt+0x13)
4028b8c4 fun_4028b8c4:
4028b8c4     $sp -= 0x10
4028b8c7     *(u32*)$sp = $a0
4028b8c9     *(u32*)($sp + 0x4) = $a12
4028b8cb     *(u32*)($sp + 0x8) = $a13
4028b8cd     $a12 = $a2
4028b8cf     $a13 = $a4
4028b8d1     $a0 = 0x0
4028b8d3     *(u32*)$a4 = $a0
4028b8d5     $a4 = *(u32*)($a2 + 0x14)
4028b8d7     $a2 = *(u32*)($a3 + 0x4)
4028b8d9     if ($a2 < $a4) goto loc_4028b8e0
4028b8dc     $a5 = *(u32*)($a12 + 0x10)
4028b8de     if ($a5 == 0) goto loc_4028b8f1
4028b8e0              ; xref: j 0x4028b8d9 (fun_4028b8c4+0x15)
4028b8e0 loc_4028b8e0:
4028b8e0     $a2 = $a12
4028b8e2     call fun_4028b838
4028b8e5     if ($a2 == 0) goto loc_4028b904
4028b8e7     if ($a2 != 0x1) goto loc_4028b8ff
4028b8ea     $a6 = 0x1
4028b8ec     *(u32*)$a13 = $a6
4028b8ee     goto loc_4028b8ff
4028b8f1              ; xref: j 0x4028b8de (fun_4028b8c4+0x1a)
4028b8f1 loc_4028b8f1:
4028b8f1     $a2 = $a3
4028b8f4     *(u32*)($a12 + 0x14) = $a0
4028b8f7     call wpabuf_dup
4028b8fa     *(u32*)($a12 + 0x10) = $a2
4028b8fd     if ($a2 != 0) goto loc_4028b906
4028b8ff              ; xref: j 0x4028b8e7 (fun_4028b8c4+0x23)
4028b8ff              ; xref: j 0x4028b8ee (fun_4028b8c4+0x2a)
4028b8ff loc_4028b8ff:
4028b8ff     $a2 = 0x0
4028b901     goto loc_4028b906
4028b904              ; xref: j 0x4028b8e5 (fun_4028b8c4+0x21)
4028b904 loc_4028b904:
4028b904     $a2 = *(u32*)($a12 + 0x10)
4028b906              ; xref: j 0x4028b8fd (fun_4028b8c4+0x39)
4028b906              ; xref: j 0x4028b901 (fun_4028b8c4+0x3d)
4028b906 loc_4028b906:
4028b906     $a12 = *(u32*)($sp + 0x4)
4028b908     $a13 = *(u32*)($sp + 0x8)
4028b90a     $a0 = *(u32*)$sp
4028b90c     $sp += 0x10
4028b90f     return
4028b90f ; End of function 'fun_4028b8c4' (as detected)
4028b911     unk     0x00
4028b912     unk     0x00
4028b913     unk     0x00
4028b914 ; Start of function 'fun_4028b914'
4028b914              ; xref: c 0x4028bac1 (eap_peer_tls_process_helper+0x39)
4028b914 fun_4028b914:
4028b914     $a2 = $a3
4028b916     $sp -= 0x30
4028b919     *(u32*)($sp + 0x14) = $a6
4028b91b     *(u32*)($sp + 0x4) = $a5
4028b91d     *(u32*)$sp = $a5
4028b91f     *(u32*)($sp + 0x18) = $a0
4028b921     *(u32*)($sp + 0x1c) = $a12
4028b923     *(u32*)($sp + 0x8) = $a4
4028b925     $a12 = $a3
4028b927     $a4 = $sp + 0xc
4028b929     $a3 = $sp
4028b92b     call fun_4028b8c4
4028b92e     $a0 = $a2
4028b930     if ($a2 != 0) goto loc_4028b93e
4028b932     $a3 = *(u32*)($sp + 0xc)
4028b934     $a0 = 0x1
4028b936     $a2 = -0x1
4028b938     if ($a3 != 0) $a2 = $a0
4028b93b     goto loc_4028b98e
4028b93e              ; xref: j 0x4028b930 (fun_4028b914+0x1c)
4028b93e loc_4028b93e:
4028b93e     $a2 = *(u32*)($a12 + 0x4)
4028b941     *(u32*)($sp + 0x20) = $a0
4028b944     if ($a2 == 0) goto loc_4028b94c
4028b947     call wpabuf_free
4028b94a     $a0 = *(u32*)($sp + 0x20)
4028b94c              ; xref: j 0x4028b944 (fun_4028b914+0x30)
4028b94c loc_4028b94c:
4028b94c     $a3 = *(u32*)$a12
4028b94f     $a5 = 0x0
4028b951     $a4 = $a0
4028b953     *(u32*)($sp + 0x10) = $a5
4028b955     $a2 = *(u32*)($a12 + 0x28)
4028b957     $a5 = $sp + 0x10
4028b95a     call tls_connection_handshake
4028b95d     *(u32*)($a12 + 0x4) = $a2
4028b95f     $a2 = $a12
4028b961     call eap_peer_tls_reset_input
4028b964     $a2 = *(u32*)($sp + 0x10)
4028b966     if ($a2 == 0) goto loc_4028b989
4028b968     $a2 = *(u32*)($a12 + 0x28)
4028b96a     $a3 = *(u32*)$a12
4028b96c     call tls_connection_established
4028b96f     if ($a2 == 0) goto loc_4028b987
4028b971     $a3 = *(u32*)$a12
4028b973     $a2 = *(u32*)($a12 + 0x28)
4028b975     call tls_connection_get_failed
4028b978     $a6 = $a2
4028b97a     $a2 = *(u32*)($sp + 0x10)
4028b97c     if ($a6 != 0) goto loc_4028b989
4028b97e     $a7 = *(u32*)($sp + 0x14)
4028b980     *(u32*)$a7 = $a2
4028b982     $a2 = 0x2
4028b984     goto loc_4028b98e
4028b987              ; xref: j 0x4028b96f (fun_4028b914+0x5b)
4028b987 loc_4028b987:
4028b987     $a2 = *(u32*)($sp + 0x10)
4028b989              ; xref: j 0x4028b966 (fun_4028b914+0x52)
4028b989              ; xref: j 0x4028b97c (fun_4028b914+0x68)
4028b989 loc_4028b989:
4028b989     call wpabuf_free
4028b98c     $a2 = 0x0
4028b98e              ; xref: j 0x4028b93b (fun_4028b914+0x27)
4028b98e              ; xref: j 0x4028b984 (fun_4028b914+0x70)
4028b98e loc_4028b98e:
4028b98e     $a12 = *(u32*)($sp + 0x1c)
4028b990     $a0 = *(u32*)($sp + 0x18)
4028b992     $sp += 0x30
4028b995     return
4028b995 ; End of function 'fun_4028b914' (as detected)
4028b997     unk     0x00
4028b998 ; Start of function 'fun_4028b998'
4028b998              ; xref: c 0x4028baf7 (eap_peer_tls_process_helper+0x6f)
4028b998              ; xref: c 0x4028bd8c (eap_peer_tls_encrypt+0x40)
4028b998 fun_4028b998:
4028b998     $sp -= 0x30
4028b99b     *(u32*)($sp + 0x1c) = $a13
4028b99d     *(u32*)($sp + 0x20) = $a14
4028b99f     *(u32*)($sp + 0x24) = $a15
4028b9a1     *(u32*)($sp + 0x18) = $a12
4028b9a3     *(u32*)($sp + 0x14) = $a0
4028b9a5     $a0 = *(u32*)($a2 + 0x4)
4028b9a7     $a12 = $a2
4028b9a9     if ($a0 == 0) goto loc_4028ba83
4028b9ac     *(u32*)($sp + 0x10) = $a6
4028b9ae     *(u32*)($sp + 0xc) = $a5
4028b9b0     *(u32*)($sp + 0x8) = $a3
4028b9b2     *(u32*)$sp = $a4
4028b9b4     *(u32*)($sp + 0x4) = $a7
4028b9b6     $a10 = *(u32*)($a2 + 0x8)
4028b9b8     $a11 = *(u32*)($a0 + 0x4)
4028b9ba     $a0 = *(u32*)($a2 + 0xc)
4028b9bc     $a13 = $a11 - $a10
4028b9bf     if ($a0 >= $a13) goto loc_4028b9c9
4028b9c2     $a15 = 0x1
4028b9c4     $a13 = $a0
4028b9c6     goto loc_4028b9cb
4028b9c9              ; xref: j 0x4028b9bf (fun_4028b998+0x27)
4028b9c9 loc_4028b9c9:
4028b9c9     $a15 = 0x0
4028b9cb              ; xref: j 0x4028b9c6 (fun_4028b998+0x2e)
4028b9cb loc_4028b9cb:
4028b9cb     if ($a10 != 0) goto loc_4028b9d4
4028b9cd     if ($a0 < $a11) goto loc_4028b9d9
4028b9d0     $a0 = *(u32*)($a12 + 0x20)
4028b9d2     if ($a0 != 0) goto loc_4028b9d9
4028b9d4              ; xref: j 0x4028b9cb (fun_4028b998+0x33)
4028b9d4 loc_4028b9d4:
4028b9d4     $a14 = 0x0
4028b9d6     goto loc_4028b9dc
4028b9d9              ; xref: j 0x4028b9cd (fun_4028b998+0x35)
4028b9d9              ; xref: j 0x4028b9d2 (fun_4028b998+0x3a)
4028b9d9 loc_4028b9d9:
4028b9d9     $a14 = 0x1
4028b9dc              ; xref: j 0x4028b9d6 (fun_4028b998+0x3e)
4028b9dc loc_4028b9dc:
4028b9dc     if ($a14 != 0) goto loc_4028b9f7
4028b9de     $a2 = *(u32*)($sp + 0x8)
4028b9e0     $a3 = 0x19
4028b9e2     if ($a2 != $a3) goto loc_4028b9f7
4028b9e5     $a4 = *(u32*)$sp
4028b9e7     if ($a4 != 0) goto loc_4028b9f7
4028b9e9     $a2 = *(u32*)($a12 + 0x24)
4028b9eb     $a3 = *(u32*)$a12
4028b9ed     $a2 = *(u32*)($a2 + 0x4)
4028b9ef     call tls_connection_established
4028b9f2     $a3 = 0x1
4028b9f4     if ($a2 == 0) $a14 = $a3
4028b9f7              ; xref: j 0x4028b9dc (fun_4028b998+0x44)
4028b9f7              ; xref: j 0x4028b9e2 (fun_4028b998+0x4a)
4028b9f7              ; xref: j 0x4028b9e7 (fun_4028b998+0x4f)
4028b9f7 loc_4028b9f7:
4028b9f7     $a2 = *(u32*)($sp + 0x8)
4028b9f9     $a4 = 0x2
4028b9fb     $a5 = *(u32*)($sp + 0xc)
4028b9fd     $a3 = $a14 * 4 + $a13
4028ba00     $a3 += 0x1
4028ba02     call fun_4028b3e0
4028ba05     $a4 = *(u32*)($sp + 0x4)
4028ba07     *(u32*)$a4 = $a2
4028ba09     if ($a2 == 0) goto loc_4028ba83
4028ba0c     $a3 = 0x1
4028ba0e     call wpabuf_put
4028ba11     $a3 = *(u32*)$sp
4028ba13     *(u8*)$a2 = $a3
4028ba16     $a0 = $a3
4028ba18     if ($a15 == 0) goto loc_4028ba22
4028ba1a     $a0 = 0x40
4028ba1c     $a0 = $a3 | $a0
4028ba1f     *(u8*)$a2 = $a0
4028ba22              ; xref: j 0x4028ba18 (fun_4028b998+0x80)
4028ba22 loc_4028ba22:
4028ba22     if ($a14 == 0) goto loc_4028ba4f
4028ba24     $a4 = 0x80
4028ba27     $a3 = 0x4
4028ba29     $a4 = $a0 | $a4
4028ba2c     *(u8*)$a2 = $a4
4028ba2f     $a2 = *(u32*)($sp + 0x4)
4028ba31     $a14 = *(u32*)($a12 + 0x4)
4028ba33     $a2 = *(u32*)$a2
4028ba35     $a14 = *(u32*)($a14 + 0x4)
4028ba37     call wpabuf_put
4028ba3a     *(u8*)($a2 + 0x3) = $a14
4028ba3d     $a5 = $a14 >> 8
4028ba40     $a6 = bitfield($a14, /*lsb*/16, /*sz*/16)
4028ba43     $a7 = bitfield($a14, /*lsb*/24, /*sz*/8)
4028ba46     *(u8*)$a2 = $a7
4028ba49     *(u8*)($a2 + 0x1) = $a6
4028ba4c     *(u8*)($a2 + 0x2) = $a5
4028ba4f              ; xref: j 0x4028ba22 (fun_4028b998+0x8a)
4028ba4f loc_4028ba4f:
4028ba4f     $a3 = *(u32*)($a12 + 0x4)
4028ba51     $a2 = *(u32*)($sp + 0x4)
4028ba53     $a4 = *(u32*)($a3 + 0x8)
4028ba55     $a3 += 0xc
4028ba57     if ($a4 == 0) $a4 = $a3
4028ba5a     $a3 = *(u32*)($a12 + 0x8)
4028ba5c     $a2 = *(u32*)$a2
4028ba5e     $a3 += $a4
4028ba60     $a4 = $a13
4028ba62     call fun_4028b3b0
4028ba65     $a4 = *(u32*)($a12 + 0x8)
4028ba67     $a4 += $a13
4028ba69     *(u32*)($a12 + 0x8) = $a4
4028ba6b     if ($a15 != 0) goto loc_4028ba72
4028ba6d     $a2 = $a12
4028ba6f     call eap_peer_tls_reset_output
4028ba72              ; xref: j 0x4028ba6b (fun_4028b998+0xd3)
4028ba72 loc_4028ba72:
4028ba72     $a2 = *(u32*)($sp + 0x10)
4028ba74              ; xref: j 0x4028ba85 (fun_4028b998+0xed)
4028ba74 loc_4028ba74:
4028ba74     $a12 = *(u32*)($sp + 0x18)
4028ba76     $a13 = *(u32*)($sp + 0x1c)
4028ba78     $a14 = *(u32*)($sp + 0x20)
4028ba7a     $a15 = *(u32*)($sp + 0x24)
4028ba7c     $a0 = *(u32*)($sp + 0x14)
4028ba7e     $sp += 0x30
4028ba81     return
4028ba83              ; xref: j 0x4028b9a9 (fun_4028b998+0x11)
4028ba83              ; xref: j 0x4028ba09 (fun_4028b998+0x71)
4028ba83 loc_4028ba83:
4028ba83     $a2 = -0x1
4028ba85     goto loc_4028ba74
4028ba85 ; End of function 'fun_4028b998' (as detected)
4028ba88 ; Start of function 'eap_peer_tls_process_helper'
4028ba88              ; xref: c 0x4028b012
4028ba88              ; xref: c 0x4028c137
4028ba88              ; xref: c 0x4028cdd8 (fun_4028cda8+0x30)
4028ba88 eap_peer_tls_process_helper:
4028ba88     $sp -= 0x20
4028ba8b     *(u32*)($sp + 0xc) = $a2
4028ba8d     *(u32*)($sp + 0x4) = $a5
4028ba8f     *(u32*)$sp = $a6
4028ba91     *(u32*)($sp + 0x1c) = $a12
4028ba93     *(u32*)($sp + 0x18) = $a0
4028ba95     $a12 = $a3
4028ba97     $a0 = 0x0
4028ba99     *(u32*)($sp + 0x10) = $a0
4028ba9b     $a3 = $a4
4028ba9d     $a4 = *(u32*)($sp + 0x24)
4028ba9f     *(u32*)($sp + 0x8) = $a3
4028baa1     *(u32*)$a4 = $a0
4028baa3     $a0 = *(u32*)($a12 + 0x4)
4028baa5     *(u32*)($sp + 0x14) = $a4
4028baa7     if ($a0 == 0) goto loc_4028bab7
4028baa9     $a5 = *(u32*)($a0 + 0x4)
4028baab     $a6 = *(u32*)($sp + 0x20)
4028baad     if ($a5 == 0) goto loc_4028bab1
4028baaf     if ($a6 != 0) goto loc_4028bacf
4028bab1              ; xref: j 0x4028baad (eap_peer_tls_process_helper+0x25)
4028bab1 loc_4028bab1:
4028bab1     if ($a0 == 0) goto loc_4028bab7
4028bab3     $a8 = *(u32*)($a0 + 0x4)
4028bab5     if ($a8 != 0) goto loc_4028bac8
4028bab7              ; xref: j 0x4028baa7 (eap_peer_tls_process_helper+0x1f)
4028bab7              ; xref: j 0x4028bab1 (eap_peer_tls_process_helper+0x29)
4028bab7 loc_4028bab7:
4028bab7     $a4 = $a7
4028bab9     $a2 = *(u32*)($sp + 0xc)
4028babb     $a5 = *(u32*)($sp + 0x20)
4028babd     $a3 = $a12
4028babf     $a6 = *(u32*)($sp + 0x14)
4028bac1     call fun_4028b914
4028bac4     if ($a2 != 0) goto loc_4028bafa
4028bac6     $a0 = *(u32*)($a12 + 0x4)
4028bac8              ; xref: j 0x4028bab5 (eap_peer_tls_process_helper+0x2d)
4028bac8 loc_4028bac8:
4028bac8     if ($a0 != 0) goto loc_4028bad4
4028baca     $a2 = $a12
4028bacc     call eap_peer_tls_reset_output
4028bacf              ; xref: j 0x4028baaf (eap_peer_tls_process_helper+0x27)
4028bacf loc_4028bacf:
4028bacf     $a2 = -0x1
4028bad1     goto loc_4028bafa
4028bad4              ; xref: j 0x4028bac8 (eap_peer_tls_process_helper+0x40)
4028bad4 loc_4028bad4:
4028bad4     $a2 = *(u32*)($a12 + 0x28)
4028bad7     $a3 = *(u32*)$a12
4028bada     call tls_connection_get_failed
4028badd     $a0 = *(u32*)($a12 + 0x4)
4028bae0     if ($a0 == 0) goto loc_4028bb03
4028bae2     $a6 = *(u32*)($a0 + 0x4)
4028bae4     if ($a6 == 0) goto loc_4028bb03
4028bae6     $a3 = *(u32*)($sp + 0x8)
4028bae8     $a4 = *(u32*)($sp + 0x4)
4028baea     $a7 = -0x1
4028baec     $a6 = *(u32*)($sp + 0x10)
4028baee     $a5 = *(u32*)$sp
4028baf0     if ($a2 != 0) $a6 = $a7
4028baf3     $a2 = $a12
4028baf5     $a7 = *(u32*)($sp + 0x14)
4028baf7     call fun_4028b998
4028bafa              ; xref: j 0x4028bac4 (eap_peer_tls_process_helper+0x3c)
4028bafa              ; xref: j 0x4028bad1 (eap_peer_tls_process_helper+0x49)
4028bafa              ; xref: j 0x4028bb11 (eap_peer_tls_process_helper+0x89)
4028bafa loc_4028bafa:
4028bafa     $a12 = *(u32*)($sp + 0x1c)
4028bafc     $a0 = *(u32*)($sp + 0x18)
4028bafe     $sp += 0x20
4028bb01     return
4028bb03              ; xref: j 0x4028bae0 (eap_peer_tls_process_helper+0x58)
4028bb03              ; xref: j 0x4028bae4 (eap_peer_tls_process_helper+0x5c)
4028bb03 loc_4028bb03:
4028bb03     $a2 = $a0
4028bb06     call wpabuf_free
4028bb09     $a2 = 0x1
4028bb0c     $a8 = *(u32*)($sp + 0x10)
4028bb0f     *(u32*)($a12 + 0x4) = $a8
4028bb11     goto loc_4028bafa
4028bb11 ; End of function 'eap_peer_tls_process_helper' (as set by loader (detected: 0x4028bb13))
4028bb14 ; Start of function 'eap_peer_tls_build_ack'
4028bb14              ; xref: c 0x4028b0d4
4028bb14              ; xref: c 0x4028c059 (fun_4028c00c+0x4d)
4028bb14              ; xref: c 0x4028c177
4028bb14              ; xref: c 0x4028cc39 (fun_4028cc00+0x39)
4028bb14              ; xref: c 0x4028cfa1
4028bb14 eap_peer_tls_build_ack:
4028bb14     $a5 = $a2
4028bb16     $a11 = $a4
4028bb18     $sp -= 0x10
4028bb1b     *(u32*)($sp + 0x8) = $a12
4028bb1d     $a4 = 0x2
4028bb1f     $a2 = $a3
4028bb21     *(u32*)($sp + 0x4) = $a0
4028bb23     $a3 = 0x1
4028bb25     *(u32*)$sp = $a11
4028bb27     call fun_4028b3e0
4028bb2a     $a12 = $a2
4028bb2c     if ($a2 != 0) goto loc_4028bb33
4028bb2e     $a12 = 0x0
4028bb30     goto loc_4028bb3d
4028bb33              ; xref: j 0x4028bb2c (eap_peer_tls_build_ack+0x18)
4028bb33 loc_4028bb33:
4028bb33     $a3 = 0x1
4028bb35     call wpabuf_put
4028bb38     $a0 = *(u32*)$sp
4028bb3a     *(u8*)$a2 = $a0
4028bb3d              ; xref: j 0x4028bb30 (eap_peer_tls_build_ack+0x1c)
4028bb3d loc_4028bb3d:
4028bb3d     $a2 = $a12
4028bb3f     $a0 = *(u32*)($sp + 0x4)
4028bb41     $a12 = *(u32*)($sp + 0x8)
4028bb43     $sp += 0x10
4028bb46     return
4028bb46 ; End of function 'eap_peer_tls_build_ack' (as set by loader (detected: 0x4028bb47))
4028bb48 ; Start of function 'eap_peer_tls_reauth_init'
4028bb48              ; xref: c 0x4028b168
4028bb48              ; xref: c 0x4028d03c
4028bb48 eap_peer_tls_reauth_init:
4028bb48     $a2 = $a3
4028bb4b     $sp -= 0x10
4028bb4e     *(u32*)($sp + 0x4) = $a12
4028bb51     *(u32*)$sp = $a0
4028bb54     $a12 = $a3
4028bb56     call eap_peer_tls_reset_input
4028bb59     $a2 = $a12
4028bb5b     call eap_peer_tls_reset_output
4028bb5e     $a2 = *(u32*)($a12 + 0x28)
4028bb60     $a3 = *(u32*)$a12
4028bb62     $a12 = *(u32*)($sp + 0x4)
4028bb64     call tls_connection_shutdown
4028bb67     $a0 = *(u32*)$sp
4028bb69     $sp += 0x10
4028bb6c     return
4028bb6c ; End of function 'eap_peer_tls_reauth_init' (as set by loader (detected: 0x4028bb6d))
4028bb6e     unk     0x00
4028bb6f     unk     0x00
4028bb70              ; xref: r 0x4028bb96 (eap_peer_tls_status+0x22)
4028bb70 dat_4028bb70:
4028bb70     dd      unk_3ffeaf10
4028bb74 ; Start of function 'eap_peer_tls_status'
4028bb74              ; xref: c 0x4028b1d1
4028bb74              ; xref: c 0x4028d0a1
4028bb74 eap_peer_tls_status:
4028bb74     $a2 = 0x90
4028bb77     $sp -= $a2
4028bb7a     *(u32*)($sp + 0x88) = $a0
4028bb7d     *(u32*)($sp + 0x80) = $a5
4028bb80     $a2 = *(u32*)($a3 + 0x28)
4028bb83     *(u32*)($sp + 0x84) = $a4
4028bb86     $a3 = *(u32*)$a3
4028bb89     $a4 = $sp
4028bb8b     $a5 = 0x80
4028bb8e     call tls_get_cipher
4028bb91     if ($a2 != 0) goto loc_4028bbaa
4028bb93     $a2 = *(u32*)($sp + 0x84)
4028bb96     $a3 = unk_3ffeaf10
4028bb99     $a4 = $sp
4028bb9b     call ets_sprintf
4028bb9e     if ((i32)$a2 < 0) goto loc_4028bbb6
4028bba1     $a0 = *(u32*)($sp + 0x80)
4028bba4     if ($a2 < $a0) goto loc_4028bbac
4028bba7     goto loc_4028bbb6
4028bbaa              ; xref: j 0x4028bb91 (eap_peer_tls_status+0x1d)
4028bbaa loc_4028bbaa:
4028bbaa     $a2 = 0x0
4028bbac              ; xref: j 0x4028bba4 (eap_peer_tls_status+0x30)
4028bbac              ; xref: j 0x4028bbb8 (eap_peer_tls_status+0x44)
4028bbac loc_4028bbac:
4028bbac     $a3 = 0x90
4028bbaf     $a0 = *(u32*)($sp + 0x88)
4028bbb2     $sp += $a3
4028bbb4     return
4028bbb6              ; xref: j 0x4028bb9e (eap_peer_tls_status+0x2a)
4028bbb6              ; xref: j 0x4028bba7 (eap_peer_tls_status+0x33)
4028bbb6 loc_4028bbb6:
4028bbb6     $a2 = 0x0
4028bbb8     goto loc_4028bbac
4028bbb8 ; End of function 'eap_peer_tls_status' (as set by loader (detected: 0x4028bbba))
4028bbbb     unk     0x00
4028bbbc ; Start of function 'eap_peer_tls_process_init'
4028bbbc              ; xref: c 0x4028af6f
4028bbbc              ; xref: c 0x4028c0f1
4028bbbc              ; xref: c 0x4028cf0a
4028bbbc eap_peer_tls_process_init:
4028bbbc     $sp -= 0x30
4028bbbf     *(u32*)($sp + 0x10) = $a6
4028bbc2     *(u32*)($sp + 0xc) = $a7
4028bbc5     *(u32*)($sp + 0x14) = $a0
4028bbc7     *(u32*)($sp + 0x8) = $a2
4028bbc9     *(u32*)($sp + 0x18) = $a12
4028bbcb     *(u32*)($sp + 0x1c) = $a13
4028bbcd     *(u32*)($sp + 0x20) = $a14
4028bbcf     $a13 = $a5
4028bbd1     $a14 = $a4
4028bbd3     $a12 = $a3
4028bbd5     $a2 = *(u32*)($a3 + 0x28)
4028bbd7     call tls_get_errors
4028bbda     $a0 = 0x1
4028bbdc     if ($a2 != 0) goto loc_4028bc5a
4028bbdf     $a2 = 0xff
4028bbe2     $a2 = $a14 - $a2
4028bbe5     if ($a2 != 0) goto loc_4028bc82
4028bbe8     $a4 = *(u32*)($sp + 0x10)
4028bbea     $a3 = 0x1
4028bbec     $a5 = $sp
4028bbee     $a2 = 0x989c
4028bbf1     call eap_hdr_validate
4028bbf4     $a14 = $a2
4028bbf6     $a0 = 0x1
4028bbf8     goto loc_4028bc94
4028bbfb              ; xref: j 0x4028bc9b (eap_peer_tls_process_init+0xdf)
4028bbfb loc_4028bbfb:
4028bbfb     $a2 = *(u32*)($sp + 0x30)
4028bbfe     $a5 = *(u8*)$a14
4028bc01     *(u8*)$a2 = $a5
4028bc04     $a4 = *(u32*)$sp
4028bc07     $a4 -= 0x1
4028bc0a     *(u32*)$sp = $a4
4028bc0c     $a2 = *(u8*)$a2
4028bc0f     $a14 += 0x1
4028bc11              ; xref: j 0x4028bcab (eap_peer_tls_process_init+0xef)
4028bc11 loc_4028bc11:
4028bc11     if (($a2 & BIT(7)) == 0) goto loc_4028bc63
4028bc14     $a2 = *(u32*)$sp
4028bc16     if ($a2 < 0x4) goto loc_4028bc5a
4028bc19     $a4 = *(u8*)($a14 + 0x3)
4028bc1c     $a6 = *(u8*)$a14
4028bc1f     $a7 = *(u8*)($a14 + 0x1)
4028bc22     $a5 = *(u8*)($a14 + 0x2)
4028bc25     $a7 <<= 16
4028bc28     $a5 <<= 8
4028bc2b     $a6 <<= 24
4028bc2e     $a4 |= $a5
4028bc31     $a5 = *(u32*)($a12 + 0x14)
4028bc33     $a6 |= $a7
4028bc36     $a4 |= $a6
4028bc39     *(u32*)($sp + 0x4) = $a4
4028bc3b     if ($a5 != 0) goto loc_4028bc52
4028bc3d     $a2 = *(u32*)($a12 + 0x10)
4028bc3f     $a6 = $a4
4028bc41     *(u32*)($a12 + 0x18) = $a6
4028bc43     *(u32*)($a12 + 0x14) = $a6
4028bc45     call wpabuf_free
4028bc48     $a0 = 0x1
4028bc4a     $a4 = *(u32*)($sp + 0x4)
4028bc4c     $a2 = *(u32*)$sp
4028bc4e     $a3 = 0x0
4028bc50     *(u32*)($a12 + 0x10) = $a3
4028bc52              ; xref: j 0x4028bc3b (eap_peer_tls_process_init+0x7f)
4028bc52 loc_4028bc52:
4028bc52     $a14 += 0x4
4028bc54     $a2 -= 0x4
4028bc57     if ($a4 >= $a2) goto loc_4028bc61
4028bc5a              ; xref: j 0x4028bbdc (eap_peer_tls_process_init+0x20)
4028bc5a              ; xref: j 0x4028bc16 (eap_peer_tls_process_init+0x5a)
4028bc5a              ; xref: j 0x4028bc94 (eap_peer_tls_process_init+0xd8)
4028bc5a loc_4028bc5a:
4028bc5a     *(u32*)$a13 = $a0
4028bc5c     $a2 = 0x0
4028bc5e     goto loc_4028bc75
4028bc61              ; xref: j 0x4028bc57 (eap_peer_tls_process_init+0x9b)
4028bc61 loc_4028bc61:
4028bc61     *(u32*)$sp = $a2
4028bc63              ; xref: j 0x4028bc11 (eap_peer_tls_process_init+0x55)
4028bc63 loc_4028bc63:
4028bc63     $a2 = $a14
4028bc65     $a8 = *(u32*)($sp + 0xc)
4028bc67     *(u32*)$a13 = $a3
4028bc69     *(u32*)($a13 + 0x8) = $a3
4028bc6b     *(u32*)($a13 + 0xc) = $a0
4028bc6d     $a9 = 0x3
4028bc6f     *(u32*)($a13 + 0x4) = $a9
4028bc71     $a7 = *(u32*)$sp
4028bc73     *(u32*)$a8 = $a7
4028bc75              ; xref: j 0x4028bc5e (eap_peer_tls_process_init+0xa2)
4028bc75              ; xref: j 0x4028bcb2 (eap_peer_tls_process_init+0xf6)
4028bc75 loc_4028bc75:
4028bc75     $a12 = *(u32*)($sp + 0x18)
4028bc77     $a13 = *(u32*)($sp + 0x1c)
4028bc79     $a14 = *(u32*)($sp + 0x20)
4028bc7b     $a0 = *(u32*)($sp + 0x14)
4028bc7d     $sp += 0x30
4028bc80     return
4028bc82              ; xref: j 0x4028bbe5 (eap_peer_tls_process_init+0x29)
4028bc82 loc_4028bc82:
4028bc82     $a3 = $a14
4028bc85     $a4 = *(u32*)($sp + 0x10)
4028bc88     $a2 = 0x0
4028bc8b     $a5 = $sp
4028bc8d     call eap_hdr_validate
4028bc90     $a14 = $a2
4028bc92     $a0 = 0x1
4028bc94              ; xref: j 0x4028bbf8 (eap_peer_tls_process_init+0x3c)
4028bc94 loc_4028bc94:
4028bc94     if ($a14 == 0) goto loc_4028bc5a
4028bc97     $a10 = *(u32*)$sp
4028bc99     $a3 = 0x0
4028bc9b     if ($a10 != 0) goto loc_4028bbfb
4028bc9e     $a11 = *(u32*)($sp + 0x8)
4028bca0     $a11 = *(u32*)($a11 + 0x8)
4028bca2     $a4 = *(u32*)($sp + 0x30)
4028bca4     if ($a11 == 0) goto loc_4028bcae
4028bca6     $a2 = $a3
4028bca8     *(u8*)$a4 = $a3
4028bcab     goto loc_4028bc11
4028bcae              ; xref: j 0x4028bca4 (eap_peer_tls_process_init+0xe8)
4028bcae loc_4028bcae:
4028bcae     $a2 = $a3
4028bcb0     *(u32*)$a13 = $a0
4028bcb2     goto loc_4028bc75
4028bcb2 ; End of function 'eap_peer_tls_process_init' (as set by loader (detected: 0x4028bcb4))
4028bcb5     unk     0x00
4028bcb6     unk     0x00
4028bcb7     unk     0x00
4028bcb8 ; Start of function 'eap_peer_tls_reset_input'
4028bcb8              ; xref: c 0x4028ab69 (fun_4028ab30+0x39)
4028bcb8              ; xref: c 0x4028b6d5 (eap_peer_tls_ssl_deinit+0x15)
4028bcb8              ; xref: c 0x4028b861 (fun_4028b838+0x29)
4028bcb8              ; xref: c 0x4028b871 (fun_4028b838+0x39)
4028bcb8              ; xref: c 0x4028b87e (fun_4028b838+0x46)
4028bcb8              ; xref: c 0x4028b8bc (fun_4028b838+0x84)
4028bcb8              ; xref: c 0x4028b961 (fun_4028b914+0x4d)
4028bcb8              ; xref: c 0x4028bb56 (eap_peer_tls_reauth_init+0xe)
4028bcb8              ; xref: c 0x4028bd34 (eap_peer_tls_decrypt+0x34)
4028bcb8              ; xref: c 0x4028ccc0 (fun_4028cc74+0x4c)
4028bcb8 eap_peer_tls_reset_input:
4028bcb8     $sp -= 0x10
4028bcbb     *(u32*)($sp + 0x4) = $a12
4028bcbe     *(u32*)$sp = $a0
4028bcc1     $a12 = $a2
4028bcc4     $a0 = 0x0
4028bcc6     *(u32*)($a2 + 0x18) = $a0
4028bcc8     *(u32*)($a2 + 0x14) = $a0
4028bcca     $a2 = *(u32*)($a2 + 0x10)
4028bccc     call wpabuf_free
4028bccf     $a2 = 0x0
4028bcd1     $a0 = *(u32*)$sp
4028bcd3     *(u32*)($a12 + 0x10) = $a2
4028bcd5     $a12 = *(u32*)($sp + 0x4)
4028bcd7     $sp += 0x10
4028bcda     return
4028bcda ; End of function 'eap_peer_tls_reset_input' (as set by loader (detected: 0x4028bcdb))
4028bcdc ; Start of function 'eap_peer_tls_reset_output'
4028bcdc              ; xref: c 0x4028b6dc (eap_peer_tls_ssl_deinit+0x1c)
4028bcdc              ; xref: c 0x4028ba6f (fun_4028b998+0xd7)
4028bcdc              ; xref: c 0x4028bacc (eap_peer_tls_process_helper+0x44)
4028bcdc              ; xref: c 0x4028bb5b (eap_peer_tls_reauth_init+0x13)
4028bcdc              ; xref: c 0x4028bd66 (eap_peer_tls_encrypt+0x1a)
4028bcdc              ; xref: c 0x4028bd78 (eap_peer_tls_encrypt+0x2c)
4028bcdc eap_peer_tls_reset_output:
4028bcdc     $sp -= 0x10
4028bcdf     *(u32*)$sp = $a0
4028bce2     *(u32*)($sp + 0x4) = $a12
4028bce5     $a0 = 0x0
4028bce8     $a12 = $a2
4028bcea     *(u32*)($a2 + 0x8) = $a0
4028bcec     $a2 = *(u32*)($a2 + 0x4)
4028bcee     call wpabuf_free
4028bcf1     $a2 = 0x0
4028bcf3     $a0 = *(u32*)$sp
4028bcf5     *(u32*)($a12 + 0x4) = $a2
4028bcf7     $a12 = *(u32*)($sp + 0x4)
4028bcf9     $sp += 0x10
4028bcfc     return
4028bcfc ; End of function 'eap_peer_tls_reset_output' (as set by loader (detected: 0x4028bcfd))
4028bcfe     unk     0x00
4028bcff     unk     0x00
4028bd00 ; Start of function 'eap_peer_tls_decrypt'
4028bd00              ; xref: c 0x4028ac7b (fun_4028ab30+0x14b)
4028bd00              ; xref: c 0x4028cd03 (fun_4028cc74+0x8f)
4028bd00 eap_peer_tls_decrypt:
4028bd00     $sp -= 0x10
4028bd03     *(u32*)($sp + 0x4) = $a0
4028bd05     *(u32*)($sp + 0x8) = $a12
4028bd07     *(u32*)($sp + 0xc) = $a13
4028bd09     $a12 = $a3
4028bd0b     $a13 = $a5
4028bd0d     $a3 = $a4
4028bd0f     $a2 = $a12
4028bd11     $a4 = $sp
4028bd13     call fun_4028b8c4
4028bd16     $a4 = $a2
4028bd18     if ($a2 != 0) goto loc_4028bd26
4028bd1a     $a3 = *(u32*)$sp
4028bd1c     $a0 = 0x1
4028bd1e     $a2 = -0x1
4028bd20     if ($a3 != 0) $a2 = $a0
4028bd23     goto loc_4028bd40
4028bd26              ; xref: j 0x4028bd18 (eap_peer_tls_decrypt+0x18)
4028bd26 loc_4028bd26:
4028bd26     $a2 = *(u32*)($a12 + 0x28)
4028bd29     $a3 = *(u32*)$a12
4028bd2c     call tls_connection_decrypt
4028bd2f     *(u32*)$a13 = $a2
4028bd32     $a2 = $a12
4028bd34     call eap_peer_tls_reset_input
4028bd37     $a4 = 0x0
4028bd39     $a5 = *(u32*)$a13
4028bd3b     $a2 = -0x1
4028bd3d     if ($a5 != 0) $a2 = $a4
4028bd40              ; xref: j 0x4028bd23 (eap_peer_tls_decrypt+0x23)
4028bd40 loc_4028bd40:
4028bd40     $a12 = *(u32*)($sp + 0x8)
4028bd42     $a13 = *(u32*)($sp + 0xc)
4028bd44     $a0 = *(u32*)($sp + 0x4)
4028bd46     $sp += 0x10
4028bd49     return
4028bd49 ; End of function 'eap_peer_tls_decrypt' (as set by loader (detected: 0x4028bd4a))
4028bd4b     unk     0x00
4028bd4c ; Start of function 'eap_peer_tls_encrypt'
4028bd4c              ; xref: c 0x4028ad65 (fun_4028ab30+0x235)
4028bd4c              ; xref: c 0x4028ae6b (fun_4028ab30+0x33b)
4028bd4c              ; xref: c 0x4028ca46 (fun_4028ca2c+0x1a)
4028bd4c              ; xref: c 0x4028cd92 (fun_4028cc74+0x11e)
4028bd4c eap_peer_tls_encrypt:
4028bd4c     $sp -= 0x20
4028bd4f     *(u32*)$sp = $a0
4028bd52     *(u32*)($sp + 0xc) = $a4
4028bd55     *(u32*)($sp + 0x10) = $a5
4028bd58     *(u32*)($sp + 0x14) = $a6
4028bd5a     *(u32*)($sp + 0x4) = $a12
4028bd5c     *(u32*)($sp + 0x8) = $a13
4028bd5e     $a12 = $a3
4028bd60     $a13 = $a7
4028bd62     if ($a7 == 0) goto loc_4028bd80
4028bd64     $a2 = $a3
4028bd66     call eap_peer_tls_reset_output
4028bd69     $a4 = $a13
4028bd6b     $a2 = *(u32*)($a12 + 0x28)
4028bd6d     $a3 = *(u32*)$a12
4028bd6f     call tls_connection_encrypt
4028bd72     *(u32*)($a12 + 0x4) = $a2
4028bd74     if ($a2 != 0) goto loc_4028bd80
4028bd76     $a2 = $a12
4028bd78     call eap_peer_tls_reset_output
4028bd7b     $a2 = -0x1
4028bd7d     goto loc_4028bd8f
4028bd80              ; xref: j 0x4028bd62 (eap_peer_tls_encrypt+0x16)
4028bd80              ; xref: j 0x4028bd74 (eap_peer_tls_encrypt+0x28)
4028bd80 loc_4028bd80:
4028bd80     $a2 = $a12
4028bd82     $a3 = *(u32*)($sp + 0xc)
4028bd84     $a4 = *(u32*)($sp + 0x10)
4028bd86     $a5 = *(u32*)($sp + 0x14)
4028bd88     $a7 = *(u32*)($sp + 0x20)
4028bd8a     $a6 = 0x0
4028bd8c     call fun_4028b998
4028bd8f              ; xref: j 0x4028bd7d (eap_peer_tls_encrypt+0x31)
4028bd8f loc_4028bd8f:
4028bd8f     $a12 = *(u32*)($sp + 0x4)
4028bd91     $a13 = *(u32*)($sp + 0x8)
4028bd93     $a0 = *(u32*)$sp
4028bd95     $sp += 0x20
4028bd98     return
4028bd98 ; End of function 'eap_peer_tls_encrypt' (as set by loader (detected: 0x4028bd99))
4028bd9a     unk     0x00
4028bd9b     unk     0x00
4028bd9c              ; xref: r 0x4028bdf5 (eap_peer_select_phase2_methods+0x51)
4028bd9c dat_4028bd9c:
4028bd9c     dd      dat_402a7000
4028bda0              ; xref: r 0x4028be6e (eap_peer_select_phase2_methods+0xca)
4028bda0 dat_4028bda0:
4028bda0     dd      s_TLS__Unsupported_Phase2_EAP_method___s__
4028bda4 ; Start of function 'eap_peer_select_phase2_methods'
4028bda4              ; xref: c 0x4028a34b
4028bda4 eap_peer_select_phase2_methods:
4028bda4     $sp -= 0x40
4028bda7     *(u32*)($sp + 0xc) = $a4
4028bdaa     *(u32*)($sp + 0x24) = $a13
4028bdad     *(u32*)($sp + 0x1c) = $a0
4028bdb0     *(u32*)($sp + 0x2c) = $a15
4028bdb2     *(u32*)($sp + 0x20) = $a12
4028bdb4     *(u32*)($sp + 0x28) = $a14
4028bdb6     $a12 = $a5
4028bdb8     $a14 = $a2
4028bdba     $a15 = $a3
4028bdbc     $a0 = 0x0
4028bdbe     *(u32*)$sp = $a0
4028bdc0     if ($a2 == 0) goto loc_4028bde3
4028bdc2     $a2 = *(u32*)($a2 + 0x48)
4028bdc5     if ($a2 == 0) goto loc_4028bde3
4028bdc7     *(u32*)($sp + 0x30) = $a12
4028bdc9     call ets_strdup
4028bdcc     $a3 = $a2
4028bdce     $a12 = $a2
4028bdd0     if ($a2 == 0) goto loc_4028bdfe
4028bdd2     $a2 = $a15
4028bdd4     *(u32*)($sp + 0x10) = $a3
4028bdd6     $a0 = ets_strlen
4028bdd9     call $a0
4028bddc     *(u32*)($sp + 0x18) = $a2
4028bdde     $a13 = 0x0
4028bde0     goto loc_4028be29
4028bde3              ; xref: j 0x4028bdc0 (eap_peer_select_phase2_methods+0x1c)
4028bde3              ; xref: j 0x4028bdc5 (eap_peer_select_phase2_methods+0x21)
4028bde3 loc_4028bde3:
4028bde3     $a13 = $a0
4028bde5              ; xref: j 0x4028becd (eap_peer_select_phase2_methods+0x129)
4028bde5 loc_4028bde5:
4028bde5     if ($a13 != 0) goto loc_4028be03
4028bde8     $a2 = $a14
4028bdeb     $a3 = $sp
4028bdee     call eap_get_phase2_types
4028bdf1     $a13 = $a2
4028bdf3     if ($a2 != 0) goto loc_4028be03
4028bdf5     $a2 = dat_402a7000
4028bdf8     $a0 = os_printf_plus
4028bdfb     call $a0
4028bdfe              ; xref: j 0x4028bdd0 (eap_peer_select_phase2_methods+0x2c)
4028bdfe              ; xref: j 0x4028beec (eap_peer_select_phase2_methods+0x148)
4028bdfe loc_4028bdfe:
4028bdfe     $a2 = -0x1
4028be00     goto loc_4028be0d
4028be03              ; xref: j 0x4028bde5 (eap_peer_select_phase2_methods+0x41)
4028be03              ; xref: j 0x4028bdf3 (eap_peer_select_phase2_methods+0x4f)
4028be03 loc_4028be03:
4028be03     $a2 = 0x0
4028be05     $a4 = *(u32*)($sp + 0xc)
4028be07     $a3 = *(u32*)$sp
4028be09     *(u32*)$a4 = $a13
4028be0b     *(u32*)$a12 = $a3
4028be0d              ; xref: j 0x4028be00 (eap_peer_select_phase2_methods+0x5c)
4028be0d loc_4028be0d:
4028be0d     $a12 = *(u32*)($sp + 0x20)
4028be0f     $a13 = *(u32*)($sp + 0x24)
4028be11     $a14 = *(u32*)($sp + 0x28)
4028be13     $a15 = *(u32*)($sp + 0x2c)
4028be15     $a0 = *(u32*)($sp + 0x1c)
4028be17     $sp += 0x40
4028be1a     return
4028be1c              ; xref: j 0x4028be41 (eap_peer_select_phase2_methods+0x9d)
4028be1c loc_4028be1c:
4028be1c     $a5 = $a2 - 0x100
4028be1f     $a5 = *(u8*)($a5 + 0xff)
4028be22     if ($a5 == 0x20) goto loc_4028be44
4028be25     $a12 = *(u32*)($sp + 0x18)
4028be27     $a12 += $a2
4028be29              ; xref: j 0x4028bde0 (eap_peer_select_phase2_methods+0x3c)
4028be29              ; xref: j 0x4028be79 (eap_peer_select_phase2_methods+0xd5)
4028be29              ; xref: j 0x4028beba (eap_peer_select_phase2_methods+0x116)
4028be29 loc_4028be29:
4028be29     if ($a12 == 0) goto loc_4028bebd
4028be2c     $a0 = *(u8*)$a12
4028be2f     if ($a0 == 0) goto loc_4028bebd
4028be32     $a3 = $a15
4028be35     $a2 = $a12
4028be38     $a0 = ets_strstr
4028be3b     call $a0
4028be3e     if ($a2 == 0) goto loc_4028bebd
4028be41     if ($a2 != $a12) goto loc_4028be1c
4028be44              ; xref: j 0x4028be22 (eap_peer_select_phase2_methods+0x7e)
4028be44 loc_4028be44:
4028be44     $a3 = *(u32*)($sp + 0x18)
4028be46     $a2 += $a3
4028be48     *(u32*)($sp + 0x14) = $a2
4028be4a     $a3 = 0x20
4028be4c     call ets_strchr
4028be4f     $a12 = $a2
4028be51     if ($a2 == 0) goto loc_4028be5a
4028be53     $a12 = $a2 + 0x1
4028be55     $a4 = 0x0
4028be57     *(u8*)$a2 = $a4
4028be5a              ; xref: j 0x4028be51 (eap_peer_select_phase2_methods+0xad)
4028be5a loc_4028be5a:
4028be5a     $a2 = *(u32*)($sp + 0x14)
4028be5c     $a3 = $sp + 0x4
4028be5e     call eap_get_phase2_type
4028be61     $a5 = *(u32*)($sp + 0x4)
4028be63     *(u32*)($sp + 0x8) = $a2
4028be65     if ($a5 != 0) goto loc_4028be7c
4028be67     *(u32*)($sp + 0x8) = $a2
4028be69     $a6 = bitfield($a2, /*lsb*/0, /*sz*/8)
4028be6c     if ($a6 != 0) goto loc_4028be7c
4028be6e     $a2 = s_TLS__Unsupported_Phase2_EAP_method___s__
4028be71     $a3 = *(u32*)($sp + 0x14)
4028be73     $a0 = os_printf_plus
4028be76     call $a0
4028be79     goto loc_4028be29
4028be7c              ; xref: j 0x4028be65 (eap_peer_select_phase2_methods+0xc1)
4028be7c              ; xref: j 0x4028be6c (eap_peer_select_phase2_methods+0xc8)
4028be7c loc_4028be7c:
4028be7c     $a2 = $a13
4028be7e     $a4 = s_eap_tls_common_c
4028be81     $a3 = *(u32*)$sp
4028be83     $a5 = 0x3eb
4028be86     $a3 += 0x1
4028be88     *(u32*)$sp = $a3
4028be8a     $a3 <<= 3
4028be8d     $a0 = pvPortRealloc
4028be90     call $a0
4028be93     if ($a2 == 0) goto loc_4028bed0
4028be95     $a13 = $a2
4028be97     $a4 = *(u32*)($sp + 0x8)
4028be99     $a7 = *(u32*)$sp
4028be9b     $a5 = *(u32*)($sp + 0x4)
4028be9d     $a7 = $a7 * 8 + $a2
4028bea0     $a7 -= 0x200
4028bea3     $a7 -= 0x4
4028bea6     *(u32*)($a7 + 0x1fc) = $a5
4028bea9     $a5 = *(u32*)$sp
4028beab     $a4 = bitfield($a4, /*lsb*/0, /*sz*/8)
4028beae     $a5 = $a5 * 8 + $a2
4028beb1     $a5 -= 0x200
4028beb4     $a5 -= 0x4
4028beb7     *(u32*)($a5 + 0x200) = $a4
4028beba     goto loc_4028be29
4028bebd              ; xref: j 0x4028be29 (eap_peer_select_phase2_methods+0x85)
4028bebd              ; xref: j 0x4028be2f (eap_peer_select_phase2_methods+0x8b)
4028bebd              ; xref: j 0x4028be3e (eap_peer_select_phase2_methods+0x9a)
4028bebd loc_4028bebd:
4028bebd     $a2 = *(u32*)($sp + 0x10)
4028bebf     $a3 = s_eap_tls_common_c
4028bec2     $a4 = 0x3f9
4028bec5     $a12 = *(u32*)($sp + 0x30)
4028bec7     $a0 = vPortFree
4028beca     call $a0
4028becd     goto loc_4028bde5
4028bed0              ; xref: j 0x4028be93 (eap_peer_select_phase2_methods+0xef)
4028bed0 loc_4028bed0:
4028bed0     $a2 = $a13
4028bed2     $a3 = s_eap_tls_common_c
4028bed5     $a4 = 0x3ed
4028bed8     $a0 = vPortFree
4028bedb     call $a0
4028bede     $a2 = *(u32*)($sp + 0x10)
4028bee0     $a3 = s_eap_tls_common_c
4028bee3     $a4 = 0x3ee
4028bee6     $a0 = vPortFree
4028bee9     call $a0
4028beec     goto loc_4028bdfe
4028beec ; End of function 'eap_peer_select_phase2_methods' (as set by loader (detected: 0x4028beee))
4028beef     unk     0x00
4028bef0              ; xref: r 0x4028bf0c (eap_peer_tls_phase2_nak+0x18)
4028bef0 dat_4028bef0:
4028bef0     dd      s_TLS__Phase_Request__Nak_type__d_
4028bef4 ; Start of function 'eap_peer_tls_phase2_nak'
4028bef4              ; xref: c 0x4028aac8 (fun_4028a944+0x184)
4028bef4 eap_peer_tls_phase2_nak:
4028bef4     $sp -= 0x20
4028bef7     *(u32*)($sp + 0x14) = $a15
4028befa     *(u32*)$sp = $a5
4028befd     *(u32*)($sp + 0x4) = $a0
4028bf00     *(u32*)($sp + 0xc) = $a13
4028bf02     *(u32*)($sp + 0x10) = $a14
4028bf04     *(u32*)($sp + 0x8) = $a12
4028bf06     $a14 = $a4
4028bf08     $a12 = $a2
4028bf0a     $a13 = $a3
4028bf0c     $a2 = s_TLS__Phase_Request__Nak_type__d_
4028bf0f     $a3 = *(u8*)($a4 + 0x4)
4028bf12     $a0 = os_printf_plus
4028bf15     call $a0
4028bf18     $a6 = *(u8*)($a14 + 0x1)
4028bf1b     $a2 = 0x0
4028bf1d     $a3 = 0x3
4028bf1f     $a4 = $a13
4028bf21     $a5 = 0x2
4028bf23     $a15 = *(u32*)$sp
4028bf25     call eap_msg_alloc
4028bf28     *(u32*)$a15 = $a2
4028bf2a     if ($a2 != 0) goto loc_4028bf31
4028bf2c     $a2 = -0x1
4028bf2e     goto loc_4028bf56
4028bf31              ; xref: j 0x4028bf2a (eap_peer_tls_phase2_nak+0x36)
4028bf31 loc_4028bf31:
4028bf31     if ($a13 == 0) goto loc_4028bf51
4028bf33     $a13 = $a13 * 8 + $a12
4028bf36              ; xref: j 0x4028bf4e (eap_peer_tls_phase2_nak+0x5a)
4028bf36 loc_4028bf36:
4028bf36     $a0 = *(u32*)$a12
4028bf39     $a14 = *(u32*)($a12 + 0x4)
4028bf3c     if ($a0 != 0) goto loc_4028bf4c
4028bf3f     if ($a14 >= 0x100) goto loc_4028bf4c
4028bf42     $a3 = 0x1
4028bf44     call wpabuf_put
4028bf47     *(u8*)$a2 = $a14
4028bf4a     $a2 = *(u32*)$a15
4028bf4c              ; xref: j 0x4028bf3c (eap_peer_tls_phase2_nak+0x48)
4028bf4c              ; xref: j 0x4028bf3f (eap_peer_tls_phase2_nak+0x4b)
4028bf4c loc_4028bf4c:
4028bf4c     $a12 += 0x8
4028bf4e     if ($a12 != $a13) goto loc_4028bf36
4028bf51              ; xref: j 0x4028bf31 (eap_peer_tls_phase2_nak+0x3d)
4028bf51 loc_4028bf51:
4028bf51     call eap_update_len
4028bf54     $a2 = 0x0
4028bf56              ; xref: j 0x4028bf2e (eap_peer_tls_phase2_nak+0x3a)
4028bf56 loc_4028bf56:
4028bf56     $a12 = *(u32*)($sp + 0x8)
4028bf58     $a13 = *(u32*)($sp + 0xc)
4028bf5a     $a14 = *(u32*)($sp + 0x10)
4028bf5c     $a15 = *(u32*)($sp + 0x14)
4028bf5e     $a0 = *(u32*)($sp + 0x4)
4028bf60     $sp += 0x20
4028bf63     return
4028bf63 ; End of function 'eap_peer_tls_phase2_nak' (as set by loader (detected: 0x4028bf64))
4028bf65     .fill   3
4028bf68              ; xref: r 0x4028bf7f (fun_4028bf6c+0x13)
4028bf68              ; xref: r 0x4028bf8c (fun_4028bf6c+0x20)
4028bf68              ; xref: r 0x4028bf99 (fun_4028bf6c+0x2d)
4028bf68              ; xref: r 0x4028bfcc
4028bf68              ; xref: r 0x4028c033 (fun_4028c00c+0x27)
4028bf68              ; xref: r 0x4028c088 (fun_4028c06c+0x1c)
4028bf68              ; xref: r 0x4028c09e (fun_4028c06c+0x32)
4028bf68              ; xref: r 0x4028c19d
4028bf68 dat_4028bf68:
4028bf68     dd      s_eap_tls_c
4028bf6c ; Start of function 'fun_4028bf6c'
4028bf6c              ; xref: c 0x4028bff0
4028bf6c              ; xref: o 0x4028c1d8
4028bf6c              ; xref: o 0x4028c20b (eap_peer_tls_register+0x23)
4028bf6c fun_4028bf6c:
4028bf6c     $sp -= 0x10
4028bf6f     *(u32*)($sp + 0x4) = $a12
4028bf72     *(u32*)$sp = $a0
4028bf75     $a12 = $a3
4028bf78     if ($a3 == 0) goto loc_4028bfa4
4028bf7a     call eap_peer_tls_ssl_deinit
4028bf7d     $a2 = *(u32*)($a12 + 0x30)
4028bf7f     $a3 = s_eap_tls_c
4028bf82     $a4 = 0x2c
4028bf84     $a0 = vPortFree
4028bf87     call $a0
4028bf8a     $a2 = *(u32*)($a12 + 0x34)
4028bf8c     $a3 = s_eap_tls_c
4028bf8f     $a4 = 0x2d
4028bf91     $a0 = vPortFree
4028bf94     call $a0
4028bf97     $a2 = $a12
4028bf99     $a3 = s_eap_tls_c
4028bf9c     $a4 = 0x2e
4028bf9e     $a0 = vPortFree
4028bfa1     call $a0
4028bfa4              ; xref: j 0x4028bf78 (fun_4028bf6c+0xc)
4028bfa4 loc_4028bfa4:
4028bfa4     $a12 = *(u32*)($sp + 0x4)
4028bfa6     $a0 = *(u32*)$sp
4028bfa8     $sp += 0x10
4028bfab     return
4028bfab ; End of function 'fun_4028bf6c' (as detected)
4028bfad     unk     0x00
4028bfae     unk     0x00
4028bfaf     unk     0x00
4028bfb0              ; xref: o 0x4028c1d4
4028bfb0              ; xref: o 0x4028c20e (eap_peer_tls_register+0x26)
4028bfb0 loc_4028bfb0:
4028bfb0     $sp -= 0x10
4028bfb3     *(u32*)($sp + 0x8) = $a13
4028bfb6     *(u32*)($sp + 0xc) = $a14
4028bfb9     *(u32*)($sp + 0x4) = $a12
4028bfbb     *(u32*)$sp = $a0
4028bfbd     $a12 = $a2
4028bfbf     call eap_get_config
4028bfc2     $a13 = $a2
4028bfc4     if ($a2 == 0) goto loc_4028bff3
4028bfc6     $a0 = *(u32*)($a2 + 0x24)
4028bfc8     if ($a0 == 0) goto loc_4028bff3
4028bfca     $a2 = 0x44
4028bfcc     $a3 = s_eap_tls_c
4028bfcf     $a4 = 0x3d
4028bfd1     $a0 = pvPortZalloc
4028bfd4     call $a0
4028bfd7     $a14 = $a2
4028bfd9     if ($a2 == 0) goto loc_4028bff3
4028bfdb     $a4 = $a13
4028bfdd     $a3 = $a14
4028bfdf     $a2 = *(u32*)($a12 + 0x4)
4028bfe1     $a5 = 0xd
4028bfe3     *(u32*)($a14 + 0x3c) = $a2
4028bfe5     $a2 = $a12
4028bfe7     call eap_peer_tls_ssl_init
4028bfea     if ($a2 == 0) goto loc_4028bff8
4028bfec     $a3 = $a14
4028bfee     $a2 = $a12
4028bff0     call fun_4028bf6c
4028bff3              ; xref: j 0x4028bfc4
4028bff3              ; xref: j 0x4028bfc8
4028bff3              ; xref: j 0x4028bfd9
4028bff3 loc_4028bff3:
4028bff3     $a14 = 0x0
4028bff5     goto loc_4028bffd
4028bff8              ; xref: j 0x4028bfea
4028bff8 loc_4028bff8:
4028bff8     $a3 = 0xd
4028bffa     *(u8*)($a14 + 0x40) = $a3
4028bffd              ; xref: j 0x4028bff5
4028bffd loc_4028bffd:
4028bffd     $a0 = *(u32*)$sp
4028bfff     $a12 = *(u32*)($sp + 0x4)
4028c001     $a2 = $a14
4028c003     $a13 = *(u32*)($sp + 0x8)
4028c005     $a14 = *(u32*)($sp + 0xc)
4028c007     $sp += 0x10
4028c00a     return
4028c00c ; Start of function 'fun_4028c00c'
4028c00c              ; xref: c 0x4028c14b
4028c00c fun_4028c00c:
4028c00c     $sp -= 0x20
4028c00f     *(u32*)($sp + 0x8) = $a3
4028c012     *(u32*)($sp + 0x10) = $a12
4028c015     *(u32*)($sp + 0xc) = $a0
4028c018     $a12 = $a6
4028c01a     $a0 = 0x0
4028c01c     *(u32*)($a4 + 0x8) = $a0
4028c01e     $a6 = $a7
4028c020     *(u32*)($sp + 0x4) = $a6
4028c022     $a7 = 0x4
4028c024     *(u32*)($a4 + 0x4) = $a7
4028c026     if ($a5 != -0x1) goto loc_4028c046
4028c029     call eap_get_config
4028c02c     *(u32*)$sp = $a2
4028c02e     if ($a2 == 0) goto loc_4028c046
4028c030     $a2 = *(u32*)($a2 + 0x4c)
4028c033     $a3 = s_eap_tls_c
4028c036     $a4 = 0x62
4028c039     $a0 = vPortFree
4028c03c     call $a0
4028c03f     $a4 = *(u32*)$sp
4028c041     $a3 = 0x0
4028c043     *(u32*)($a4 + 0x4c) = $a3
4028c046              ; xref: j 0x4028c026 (fun_4028c00c+0x1a)
4028c046              ; xref: j 0x4028c02e (fun_4028c00c+0x22)
4028c046 loc_4028c046:
4028c046     if ($a12 == 0) goto loc_4028c04d
4028c048     $a2 = $a12
4028c04a     goto loc_4028c05c
4028c04d              ; xref: j 0x4028c046 (fun_4028c00c+0x3a)
4028c04d loc_4028c04d:
4028c04d     $a2 = *(u32*)($sp + 0x4)
4028c050     $a3 = *(u32*)($sp + 0x8)
4028c053     $a4 = 0x0
4028c056     $a3 = *(u8*)($a3 + 0x40)
4028c059     call eap_peer_tls_build_ack
4028c05c              ; xref: j 0x4028c04a (fun_4028c00c+0x3e)
4028c05c loc_4028c05c:
4028c05c     $a12 = *(u32*)($sp + 0x10)
4028c05e     $a0 = *(u32*)($sp + 0xc)
4028c060     $sp += 0x20
4028c063     return
4028c063 ; End of function 'fun_4028c00c' (as detected)
4028c065     unk     0x00
4028c066     unk     0x00
4028c067     unk     0x00
4028c068              ; xref: r 0x4028c095 (fun_4028c06c+0x29)
4028c068 dat_4028c068:
4028c068     dd      unk_3ffeaf24
4028c06c ; Start of function 'fun_4028c06c'
4028c06c              ; xref: c 0x4028c163
4028c06c fun_4028c06c:
4028c06c     $sp -= 0x10
4028c06f     *(u32*)$sp = $a0
4028c072     *(u32*)($sp + 0x4) = $a12
4028c075     *(u32*)($sp + 0x8) = $a13
4028c077     $a12 = $a3
4028c079     $a13 = $a2
4028c07b     $a0 = 0x2
4028c07d     $a2 = 0x4
4028c07f     *(u32*)($a4 + 0x8) = $a0
4028c081     *(u32*)($a4 + 0x4) = $a2
4028c083     $a2 = *(u32*)($a3 + 0x30)
4028c085     $a4 = 0x7c
4028c088     $a3 = s_eap_tls_c
4028c08b     $a0 = vPortFree
4028c08e     call $a0
4028c091     $a2 = $a13
4028c093     $a3 = $a12
4028c095     $a4 = unk_3ffeaf24
4028c098     $a5 = 0x80
4028c09b     call eap_peer_tls_derive_key
4028c09e     $a3 = s_eap_tls_c
4028c0a1     *(u32*)($a12 + 0x30) = $a2
4028c0a3     $a4 = 0x8b
4028c0a6     $a2 = *(u32*)($a12 + 0x34)
4028c0a8     $a0 = vPortFree
4028c0ab     call $a0
4028c0ae     $a3 = $a12
4028c0b0     $a4 = 0xd
4028c0b2     $a2 = $a13
4028c0b4     $a5 = $a12 + 0x38
4028c0b7     $a13 = *(u32*)($sp + 0x8)
4028c0b9     call eap_peer_tls_derive_session_id
4028c0bc     *(u32*)($a12 + 0x34) = $a2
4028c0be     $a0 = *(u32*)$sp
4028c0c0     $a12 = *(u32*)($sp + 0x4)
4028c0c2     $sp += 0x10
4028c0c5     return
4028c0c5 ; End of function 'fun_4028c06c' (as detected)
4028c0c7     unk     0x00
4028c0c8              ; xref: o 0x4028c1dc
4028c0c8              ; xref: o 0x4028c208 (eap_peer_tls_register+0x20)
4028c0c8 loc_4028c0c8:
4028c0c8     $sp -= 0x40
4028c0cb     $a7 = $sp + 0x10
4028c0ce     *(u32*)($sp + 0x34) = $a15
4028c0d1     *(u32*)($sp + 0x38) = $a5
4028c0d4     *(u32*)($sp + 0x30) = $a14
4028c0d7     *(u32*)($sp + 0x24) = $a0
4028c0d9     *(u32*)($sp + 0x2c) = $a13
4028c0db     *(u32*)($sp + 0x28) = $a12
4028c0dd     $a13 = $a2
4028c0df     $a12 = $a3
4028c0e1     $a0 = $sp + 0x14
4028c0e4     $a14 = $a4
4028c0e6     $a5 = $a14
4028c0e8     $a15 = *(u32*)($sp + 0x38)
4028c0ea     $a4 = *(u8*)($a3 + 0x40)
4028c0ed     *(u32*)$sp = $a0
4028c0ef     $a6 = $a15
4028c0f1     call eap_peer_tls_process_init
4028c0f4     *(u32*)($sp + 0x20) = $a2
4028c0f6     if ($a2 != 0) goto loc_4028c109
4028c0f8     $a2 = 0x0
4028c0fa              ; xref: j 0x4028c14e
4028c0fa              ; xref: j 0x4028c169
4028c0fa              ; xref: j 0x4028c17a
4028c0fa loc_4028c0fa:
4028c0fa     $a12 = *(u32*)($sp + 0x28)
4028c0fc     $a13 = *(u32*)($sp + 0x2c)
4028c0fe     $a14 = *(u32*)($sp + 0x30)
4028c100     $a15 = *(u32*)($sp + 0x34)
4028c102     $a0 = *(u32*)($sp + 0x24)
4028c104     $sp += 0x40
4028c107     return
4028c109              ; xref: j 0x4028c0f6
4028c109 loc_4028c109:
4028c109     $a2 = $a15
4028c10c     call eap_get_id
4028c10f     $a7 = *(u32*)($sp + 0x20)
4028c112     $a3 = *(u32*)($sp + 0x10)
4028c114     $a8 = *(u8*)($sp + 0x14)
4028c117     $a6 = $a2
4028c119     *(u32*)($sp + 0x1c) = $a2
4028c11b     $a4 = 0x0
4028c11d     *(u32*)($sp + 0x18) = $a4
4028c11f     $a5 = $a4
4028c121     $a2 = $sp + 0x18
4028c124     $a8 = bitfield($a8, /*lsb*/5, /*sz*/1)
4028c127     if ($a8 != 0) $a3 = $a4
4028c12a     *(u32*)($sp + 0x10) = $a3
4028c12c     $a4 = *(u8*)($a12 + 0x40)
4028c12f     *(u32*)$sp = $a3
4028c131     *(u32*)($sp + 0x4) = $a2
4028c133     $a3 = $a12
4028c135     $a2 = $a13
4028c137     call eap_peer_tls_process_helper
4028c13a     $a15 = $a2
4028c13c     if ((i32)$a2 >= 0) goto loc_4028c151
4028c13f     $a4 = $a14
4028c141     $a3 = $a12
4028c143     $a6 = *(u32*)($sp + 0x18)
4028c145     $a5 = $a2
4028c147     $a7 = *(u32*)($sp + 0x1c)
4028c149     $a2 = $a13
4028c14b     call fun_4028c00c
4028c14e     goto loc_4028c0fa
4028c151              ; xref: j 0x4028c13c
4028c151 loc_4028c151:
4028c151     $a2 = *(u32*)($a12 + 0x3c)
4028c154     $a3 = *(u32*)$a12
4028c157     call tls_connection_established
4028c15a     if ($a2 == 0) goto loc_4028c166
4028c15d     $a4 = $a14
4028c15f     $a2 = $a13
4028c161     $a3 = $a12
4028c163     call fun_4028c06c
4028c166              ; xref: j 0x4028c15a
4028c166 loc_4028c166:
4028c166     $a2 = *(u32*)($sp + 0x18)
4028c169     if ($a15 != 0x1) goto loc_4028c0fa
4028c16c     call wpabuf_free
4028c16f     $a2 = *(u32*)($sp + 0x1c)
4028c172     $a3 = *(u8*)($a12 + 0x40)
4028c175     $a4 = 0x0
4028c177     call eap_peer_tls_build_ack
4028c17a     goto loc_4028c0fa
4028c17d     unk     0x00
4028c17e     unk     0x00
4028c17f     unk     0x00
4028c180              ; xref: o 0x4028c1e0
4028c180              ; xref: o 0x4028c219 (eap_peer_tls_register+0x31)
4028c180 loc_4028c180:
4028c180     $a2 = *(u32*)($a3 + 0x30)
4028c182     $a4 = 0x1
4028c184     if ($a2 != 0) $a2 = $a4
4028c187     return
4028c189     unk     0x00
4028c18a     unk     0x00
4028c18b     unk     0x00
4028c18c              ; xref: o 0x4028c1e4
4028c18c              ; xref: o 0x4028c205 (eap_peer_tls_register+0x1d)
4028c18c loc_4028c18c:
4028c18c     $sp -= 0x10
4028c18f     *(u32*)$sp = $a4
4028c191     *(u32*)($sp + 0xc) = $a12
4028c193     *(u32*)($sp + 0x8) = $a0
4028c195     $a0 = *(u32*)($a3 + 0x30)
4028c197     $a12 = $a3
4028c199     if ($a0 == 0) goto loc_4028c1c8
4028c19b     $a2 = 0x40
4028c19d     $a3 = s_eap_tls_c
4028c1a0     $a4 = 0xd4
4028c1a3     $a0 = pvPortMalloc
4028c1a6     call $a0
4028c1a9     *(u32*)($sp + 0x4) = $a2
4028c1ab     if ($a2 == 0) goto loc_4028c1c8
4028c1ad     $a2 = *(u32*)$sp
4028c1af     $a4 = 0x40
4028c1b1     $a3 = *(u32*)($a12 + 0x30)
4028c1b3     *(u32*)$a2 = $a4
4028c1b5     $a2 = *(u32*)($sp + 0x4)
4028c1b7     $a0 = ets_memcpy
4028c1ba     call $a0
4028c1bd     $a2 = *(u32*)($sp + 0x4)
4028c1bf              ; xref: j 0x4028c1ca
4028c1bf loc_4028c1bf:
4028c1bf     $a12 = *(u32*)($sp + 0xc)
4028c1c1     $a0 = *(u32*)($sp + 0x8)
4028c1c3     $sp += 0x10
4028c1c6     return
4028c1c8              ; xref: j 0x4028c199
4028c1c8              ; xref: j 0x4028c1ab
4028c1c8 loc_4028c1c8:
4028c1c8     $a2 = 0x0
4028c1ca     goto loc_4028c1bf
4028c1cd     unk     0x00
4028c1ce     unk     0x00
4028c1cf     unk     0x00
4028c1d0              ; xref: r 0x4028c1ee (eap_peer_tls_register+0x6)
4028c1d0 dat_4028c1d0:
4028c1d0     dd      unk_3ffeaf3c
4028c1d4              ; xref: r 0x4028c20e (eap_peer_tls_register+0x26)
4028c1d4 dat_4028c1d4:
4028c1d4     dd      loc_4028bfb0
4028c1d8              ; xref: r 0x4028c20b (eap_peer_tls_register+0x23)
4028c1d8 dat_4028c1d8:
4028c1d8     dd      fun_4028bf6c
4028c1dc              ; xref: r 0x4028c208 (eap_peer_tls_register+0x20)
4028c1dc dat_4028c1dc:
4028c1dc     dd      loc_4028c0c8
4028c1e0              ; xref: r 0x4028c219 (eap_peer_tls_register+0x31)
4028c1e0 dat_4028c1e0:
4028c1e0     dd      loc_4028c180
4028c1e4              ; xref: r 0x4028c205 (eap_peer_tls_register+0x1d)
4028c1e4 dat_4028c1e4:
4028c1e4     dd      loc_4028c18c
4028c1e8 ; Start of function 'eap_peer_tls_register'
4028c1e8              ; xref: c 0x40289279 (eap_peer_register_methods+0x5)
4028c1e8 eap_peer_tls_register:
4028c1e8     $a2 = 0x0
4028c1eb     $a3 = 0xd
4028c1ee     $a4 = unk_3ffeaf3c
4028c1f1     $sp -= 0x10
4028c1f4     *(u32*)($sp + 0x4) = $a12
4028c1f7     *(u32*)$sp = $a0
4028c1f9     call eap_peer_method_alloc
4028c1fc     $a12 = $a2
4028c1fe     if ($a2 != 0) goto loc_4028c205
4028c200     $a2 = -0x1
4028c202     goto loc_4028c234
4028c205              ; xref: j 0x4028c1fe (eap_peer_tls_register+0x16)
4028c205 loc_4028c205:
4028c205     $a0 = loc_4028c18c
4028c208     $a3 = loc_4028c0c8
4028c20b     $a4 = fun_4028bf6c
4028c20e     $a5 = loc_4028bfb0
4028c211     *(u32*)($a2 + 0x10) = $a5
4028c214     *(u32*)($a2 + 0x14) = $a4
4028c217     *(u32*)($a2 + 0x18) = $a3
4028c219     $a2 = loc_4028c180
4028c21c     *(u32*)($a12 + 0x20) = $a0
4028c21e     *(u32*)($a12 + 0x1c) = $a2
4028c220     $a2 = $a12
4028c222     call eap_peer_method_register
4028c225     $a0 = $a2
4028c227     *(u32*)($sp + 0x8) = $a2
4028c229     if ($a2 == 0) goto loc_4028c232
4028c22b     $a2 = $a12
4028c22d     call eap_peer_method_free
4028c230     $a0 = *(u32*)($sp + 0x8)
4028c232              ; xref: j 0x4028c229 (eap_peer_tls_register+0x41)
4028c232 loc_4028c232:
4028c232     $a2 = $a0
4028c234              ; xref: j 0x4028c202 (eap_peer_tls_register+0x1a)
4028c234 loc_4028c234:
4028c234     $a12 = *(u32*)($sp + 0x4)
4028c236     $a0 = *(u32*)$sp
4028c238     $sp += 0x10
4028c23b     return
4028c23b ; End of function 'eap_peer_tls_register' (as set by loader (detected: 0x4028c23c))
4028c23d     .fill   3
4028c240              ; xref: r 0x4028c258
4028c240              ; xref: r 0x4028c2e4 (fun_4028c2cc+0x18)
4028c240              ; xref: r 0x4028c2fa (fun_4028c2cc+0x2e)
4028c240              ; xref: r 0x4028c426 (fun_4028c410+0x16)
4028c240              ; xref: r 0x4028c44e (fun_4028c410+0x3e)
4028c240              ; xref: r 0x4028c61d (fun_4028c4c0+0x15d)
4028c240              ; xref: r 0x4028c678 (fun_4028c4c0+0x1b8)
4028c240              ; xref: r 0x4028c74c (fun_4028c730+0x1c)
4028c240              ; xref: r 0x4028c9ec (fun_4028c9dc+0x10)
4028c240              ; xref: r 0x4028cbd1 (fun_4028cb5c+0x75)
4028c240              ; xref: r 0x4028cd3e (fun_4028cc74+0xca)
4028c240              ; xref: r 0x4028d016
4028c240              ; xref: r 0x4028d022
4028c240              ; xref: r 0x4028d043
4028c240              ; xref: r 0x4028d12a
4028c240              ; xref: r 0x4028d176
4028c240 dat_4028c240:
4028c240     dd      s_eap_ttls_c
4028c244              ; xref: r 0x4028c282
4028c244 dat_4028c244:
4028c244     dd      s_EAP_TTLS__Failed_to_initialize_SSL__
4028c248              ; xref: o 0x4028d1ac
4028c248              ; xref: o 0x4028d209 (eap_peer_ttls_register+0x35)
4028c248 loc_4028c248:
4028c248     $sp -= 0x10
4028c24b     *(u32*)($sp + 0xc) = $a13
4028c24e     *(u32*)($sp + 0x8) = $a12
4028c251     *(u32*)($sp + 0x4) = $a0
4028c253     $a12 = $a2
4028c255     call eap_get_config
4028c258     $a3 = s_eap_ttls_c
4028c25b     *(u32*)$sp = $a2
4028c25d     $a4 = 0x53
4028c25f     $a2 = 0x9c
4028c262     $a0 = pvPortZalloc
4028c265     call $a0
4028c268     $a13 = $a2
4028c26a     if ($a2 == 0) goto loc_4028c292
4028c26c     $a4 = *(u32*)$sp
4028c26e     $a3 = $a13
4028c270     $a5 = 0x15
4028c272     $a0 = 0x1
4028c274     $a2 = 0x0
4028c276     *(u32*)($a13 + 0x30) = $a2
4028c278     *(u32*)($a13 + 0x44) = $a0
4028c27b     $a2 = $a12
4028c27d     call eap_peer_tls_ssl_init
4028c280     if ($a2 == 0) goto loc_4028c294
4028c282     $a2 = s_EAP_TTLS__Failed_to_initialize_SSL__
4028c285     $a0 = os_printf_plus
4028c288     call $a0
4028c28b     $a3 = $a13
4028c28d     $a2 = $a12
4028c28f     call fun_4028c2cc
4028c292              ; xref: j 0x4028c26a
4028c292 loc_4028c292:
4028c292     $a13 = 0x0
4028c294              ; xref: j 0x4028c280
4028c294 loc_4028c294:
4028c294     $a0 = *(u32*)($sp + 0x4)
4028c296     $a2 = $a13
4028c298     $a12 = *(u32*)($sp + 0x8)
4028c29a     $a13 = *(u32*)($sp + 0xc)
4028c29c     $sp += 0x10
4028c29f     return
4028c2a1     unk     0x00
4028c2a2     unk     0x00
4028c2a3     unk     0x00
4028c2a4 ; Start of function 'fun_4028c2a4'
4028c2a4              ; xref: c 0x4028c2de (fun_4028c2cc+0x12)
4028c2a4 fun_4028c2a4:
4028c2a4     $sp -= 0x10
4028c2a7     *(u32*)($sp + 0x4) = $a12
4028c2a9     $a12 = $a3
4028c2ab     $a3 = *(u32*)($a3 + 0x38)
4028c2ad     *(u32*)$sp = $a0
4028c2af     if ($a3 == 0) goto loc_4028c2c0
4028c2b1     $a0 = *(u32*)($a12 + 0x34)
4028c2b3     if ($a0 == 0) goto loc_4028c2c0
4028c2b5     $a0 = *(u32*)($a0 + 0x14)
4028c2b7     call $a0
4028c2ba     $a2 = 0x0
4028c2bc     *(u32*)($a12 + 0x34) = $a2
4028c2be     *(u32*)($a12 + 0x38) = $a2
4028c2c0              ; xref: j 0x4028c2af (fun_4028c2a4+0xb)
4028c2c0              ; xref: j 0x4028c2b3 (fun_4028c2a4+0xf)
4028c2c0 loc_4028c2c0:
4028c2c0     $a12 = *(u32*)($sp + 0x4)
4028c2c2     $a0 = *(u32*)$sp
4028c2c4     $sp += 0x10
4028c2c7     return
4028c2c7 ; End of function 'fun_4028c2a4' (as detected)
4028c2c9     unk     0x00
4028c2ca     unk     0x00
4028c2cb     unk     0x00
4028c2cc ; Start of function 'fun_4028c2cc'
4028c2cc              ; xref: c 0x4028c28f
4028c2cc              ; xref: o 0x4028d1b0
4028c2cc              ; xref: o 0x4028d206 (eap_peer_ttls_register+0x32)
4028c2cc fun_4028c2cc:
4028c2cc     $sp -= 0x10
4028c2cf     *(u32*)$sp = $a0
4028c2d2     *(u32*)($sp + 0x8) = $a13
4028c2d5     *(u32*)($sp + 0x4) = $a12
4028c2d7     $a13 = $a2
4028c2d9     $a12 = $a3
4028c2db     if ($a3 == 0) goto loc_4028c329
4028c2de     call fun_4028c2a4
4028c2e1     $a2 = *(u32*)($a12 + 0x50)
4028c2e4     $a3 = s_eap_ttls_c
4028c2e7     $a4 = 0x99
4028c2ea     $a0 = vPortFree
4028c2ed     call $a0
4028c2f0     $a2 = $a13
4028c2f2     $a3 = $a12
4028c2f4     call eap_peer_tls_ssl_deinit
4028c2f7     $a2 = *(u32*)($a12 + 0x8c)
4028c2fa     $a13 = s_eap_ttls_c
4028c2fd     $a4 = 0x9b
4028c300     $a3 = $a13
4028c302     $a0 = vPortFree
4028c305     call $a0
4028c308     $a2 = *(u32*)($a12 + 0x90)
4028c30b     $a3 = $a13
4028c30d     $a4 = 0x9c
4028c310     $a0 = vPortFree
4028c313     call $a0
4028c316     $a2 = *(u32*)($a12 + 0x98)
4028c319     call wpabuf_free
4028c31c     $a3 = $a13
4028c31e     $a2 = $a12
4028c320     $a4 = 0x9e
4028c323     $a0 = vPortFree
4028c326     call $a0
4028c329              ; xref: j 0x4028c2db (fun_4028c2cc+0xf)
4028c329 loc_4028c329:
4028c329     $a12 = *(u32*)($sp + 0x4)
4028c32b     $a13 = *(u32*)($sp + 0x8)
4028c32d     $a0 = *(u32*)$sp
4028c32f     $sp += 0x10
4028c332     return
4028c332 ; End of function 'fun_4028c2cc' (as detected)
4028c334 ; Start of function 'fun_4028c334'
4028c334              ; xref: c 0x4028c3c7 (fun_4028c3b0+0x17)
4028c334              ; xref: c 0x4028c5ff (fun_4028c4c0+0x13f)
4028c334 fun_4028c334:
4028c334     $a7 = 0x40
4028c336     $a8 = 0x0
4028c338     if ($a5 != 0) $a8 = $a7
4028c33b     $a5 = 0xff00
4028c33e     if ($a4 != 0) goto loc_4028c345
4028c340     $a9 = 0x8
4028c342     goto loc_4028c36a
4028c345              ; xref: j 0x4028c33e (fun_4028c334+0xa)
4028c345 loc_4028c345:
4028c345     $a10 = $a4 << 24
4028c348     $a9 = $a4 >> 8
4028c34b     $a11 = $a4 & $a5
4028c34e     $a7 = 0x80
4028c351     $a8 |= $a7
4028c354     $a11 <<= 8
4028c357     $a9 &= $a5
4028c35a     $a10 |= $a11
4028c35d     $a11 = bitfield($a4, /*lsb*/24, /*sz*/8)
4028c360     $a9 |= $a11
4028c363     $a9 |= $a10
4028c366     *(u32*)($a2 + 0x8) = $a9
4028c368     $a9 = 0xc
4028c36a              ; xref: j 0x4028c342 (fun_4028c334+0xe)
4028c36a loc_4028c36a:
4028c36a     $a4 = $a3 & $a5
4028c36d     $a11 = $a6 + $a9
4028c36f     $a10 = $a8 << 24
4028c372     $a7 = $a3 >> 8
4028c375     $a7 &= $a5
4028c378     $a10 |= $a11
4028c37b     $a4 <<= 8
4028c37e     $a11 = $a3 << 24
4028c381     $a11 |= $a4
4028c384     $a4 = bitfield($a3, /*lsb*/24, /*sz*/8)
4028c387     $a7 |= $a4
4028c38a     $a7 |= $a11
4028c38d     $a4 = $a10 >> 8
4028c390     $a4 &= $a5
4028c393     *(u32*)$a2 = $a7
4028c395     $a11 = $a10 & $a5
4028c398     $a7 = $a10 << 24
4028c39b     $a11 <<= 8
4028c39e     $a10 = bitfield($a10, /*lsb*/24, /*sz*/8)
4028c3a1     $a7 |= $a11
4028c3a4     $a4 |= $a10
4028c3a7     $a4 |= $a7
4028c3aa     *(u32*)($a2 + 0x4) = $a4
4028c3ac     $a2 += $a9
4028c3ae     return
4028c3ae ; End of function 'fun_4028c334' (as detected)
4028c3b0 ; Start of function 'fun_4028c3b0'
4028c3b0              ; xref: c 0x4028c5bd (fun_4028c4c0+0xfd)
4028c3b0              ; xref: c 0x4028c5f3 (fun_4028c4c0+0x133)
4028c3b0 fun_4028c3b0:
4028c3b0     $sp -= 0x20
4028c3b3     *(u32*)($sp + 0x4) = $a7
4028c3b5     *(u32*)($sp + 0x10) = $a0
4028c3b7     *(u32*)$sp = $a2
4028c3b9     *(u32*)($sp + 0x14) = $a12
4028c3bb     $a2 = $a3
4028c3bd     $a3 = $a4
4028c3bf     $a12 = *(u32*)($sp + 0x20)
4028c3c1     $a4 = $a5
4028c3c3     $a5 = $a6
4028c3c5     $a6 = $a12
4028c3c7     call fun_4028c334
4028c3ca     *(u32*)($sp + 0x8) = $a2
4028c3cc     $a3 = *(u32*)($sp + 0x4)
4028c3ce     $a4 = $a12
4028c3d0     $a0 = ets_memcpy
4028c3d3     call $a0
4028c3d6     $a3 = 0x0
4028c3d8     $a2 = *(u32*)($sp + 0x8)
4028c3da     $a0 = *(u32*)$sp
4028c3dc     $a2 += $a12
4028c3de     *(u32*)($sp + 0xc) = $a2
4028c3e0     $a12 = 0x4
4028c3e2     $a0 = $a2 - $a0
4028c3e5     $a0 = bitfield($a0, /*lsb*/0, /*sz*/2)
4028c3e8     $a12 -= $a0
4028c3eb     $a12 = bitfield($a12, /*lsb*/0, /*sz*/2)
4028c3ee     $a4 = $a12
4028c3f0     $a0 = ets_memset
4028c3f3     call $a0
4028c3f6     $a2 = *(u32*)($sp + 0xc)
4028c3f8     $a0 = *(u32*)($sp + 0x10)
4028c3fa     $a2 += $a12
4028c3fc     $a12 = *(u32*)($sp + 0x14)
4028c3fe     $sp += 0x20
4028c401     return
4028c401 ; End of function 'fun_4028c3b0' (as detected)
4028c403     unk     0x00
4028c404              ; xref: r 0x4028c433 (fun_4028c410+0x23)
4028c404 dat_4028c404:
4028c404     dd      unk_3ffeaf40
4028c408              ; xref: r 0x4028c440 (fun_4028c410+0x30)
4028c408 dat_4028c408:
4028c408     dd      s_EAP_TTLS__Failed_to_derive_key_
4028c40c              ; xref: r 0x4028c474 (fun_4028c410+0x64)
4028c40c dat_4028c40c:
4028c40c     dd      s_EAP_TTLS__Failed_to_derive_Session_Id_
4028c410 ; Start of function 'fun_4028c410'
4028c410              ; xref: c 0x4028ce11 (fun_4028cda8+0x69)
4028c410 fun_4028c410:
4028c410     $a4 = 0xe4
4028c413     $sp -= 0x10
4028c416     *(u32*)$sp = $a0
4028c419     *(u32*)($sp + 0x8) = $a13
4028c41c     *(u32*)($sp + 0x4) = $a12
4028c41f     $a13 = $a2
4028c421     $a12 = $a3
4028c423     $a2 = *(u32*)($a3 + 0x8c)
4028c426     $a3 = s_eap_ttls_c
4028c429     $a0 = vPortFree
4028c42c     call $a0
4028c42f     $a2 = $a13
4028c431     $a3 = $a12
4028c433     $a4 = unk_3ffeaf40
4028c436     $a5 = 0x40
4028c438     call eap_peer_tls_derive_key
4028c43b     *(u32*)($a12 + 0x8c) = $a2
4028c43e     if ($a2 != 0) goto loc_4028c44e
4028c440     $a2 = s_EAP_TTLS__Failed_to_derive_key_
4028c443     $a0 = os_printf_plus
4028c446     call $a0
4028c449     $a2 = -0x1
4028c44b     goto loc_4028c47f
4028c44e              ; xref: j 0x4028c43e (fun_4028c410+0x2e)
4028c44e loc_4028c44e:
4028c44e     $a3 = s_eap_ttls_c
4028c451     $a2 = *(u32*)($a12 + 0x90)
4028c454     $a4 = 0xed
4028c457     $a0 = vPortFree
4028c45a     call $a0
4028c45d     $a2 = $a13
4028c460     $a3 = $a12
4028c463     $a4 = 0x15
4028c466     $a5 = $a12 + 0x100
4028c469     $a5 -= 0x6c
4028c46c     call eap_peer_tls_derive_session_id
4028c46f     *(u32*)($a12 + 0x90) = $a2
4028c472     if ($a2 != 0) goto loc_4028c47d
4028c474     $a2 = s_EAP_TTLS__Failed_to_derive_Session_Id_
4028c477     $a0 = os_printf_plus
4028c47a     call $a0
4028c47d              ; xref: j 0x4028c472 (fun_4028c410+0x62)
4028c47d loc_4028c47d:
4028c47d     $a2 = 0x0
4028c47f              ; xref: j 0x4028c44b (fun_4028c410+0x3b)
4028c47f loc_4028c47f:
4028c47f     $a12 = *(u32*)($sp + 0x4)
4028c481     $a13 = *(u32*)($sp + 0x8)
4028c483     $a0 = *(u32*)$sp
4028c485     $sp += 0x10
4028c488     return
4028c488 ; End of function 'fun_4028c410' (as detected)
4028c48a     unk     0x00
4028c48b     unk     0x00
4028c48c              ; xref: r 0x4028c496 (fun_4028c490+0x6)
4028c48c dat_4028c48c:
4028c48c     dd      unk_3ffeaf58
4028c490 ; Start of function 'fun_4028c490'
4028c490              ; xref: c 0x4028c5c8 (fun_4028c4c0+0x108)
4028c490 fun_4028c490:
4028c490     $a5 = $a4
4028c493     $sp -= 0x10
4028c496     $a4 = unk_3ffeaf58
4028c499     *(u32*)$sp = $a0
4028c49c     call eap_peer_tls_derive_key
4028c49f     $a0 = *(u32*)$sp
4028c4a2     $sp += 0x10
4028c4a5     return
4028c4a5 ; End of function 'fun_4028c490' (as detected)
4028c4a7     unk     0x00
4028c4a8              ; xref: r 0x4028c4dc (fun_4028c4c0+0x1c)
4028c4a8 dat_4028c4a8:
4028c4a8     dd      s_EAP_TTLS__Phase_2_MSCHAPV2_Request_
4028c4ac              ; xref: r 0x4028c558 (fun_4028c4c0+0x98)
4028c4ac dat_4028c4ac:
4028c4ac     dd      s_EAP_TTLS_MSCHAPV2__EAP_workaround___allow_success_without_tunneled_response_
4028c4b0              ; xref: r 0x4028c595 (fun_4028c4c0+0xd5)
4028c4b0 dat_4028c4b0:
4028c4b0     dd      s_EAP_TTLS_MSCHAPV2__Failed_to_allocate_memory_
4028c4b4              ; xref: r 0x4028c5d4 (fun_4028c4c0+0x114)
4028c4b4 dat_4028c4b4:
4028c4b4     dd      s_EAP_TTLS_MSCHAPV2__Failed_to_derive_implicit_challenge_
4028c4b8              ; xref: r 0x4028c635 (fun_4028c4c0+0x175)
4028c4b8 dat_4028c4b8:
4028c4b8     dd      s_EAP_TTLS_MSCHAPV2__Failed_to_get_random_data_for_peer_challenge_
4028c4bc              ; xref: r 0x4028c690 (fun_4028c4c0+0x1d0)
4028c4bc dat_4028c4bc:
4028c4bc     dd      s_EAP_TTLS_MSCHAPV2__Failed_to_derive_response_
4028c4c0 ; Start of function 'fun_4028c4c0'
4028c4c0              ; xref: c 0x4028c71e (fun_4028c6a8+0x76)
4028c4c0 fun_4028c4c0:
4028c4c0     $sp -= 0x60
4028c4c3     *(u32*)($sp + 0x50) = $a15
4028c4c6     *(u32*)($sp + 0x3c) = $a4
4028c4c9     *(u32*)($sp + 0x40) = $a0
4028c4cc     *(u32*)($sp + 0x4c) = $a14
4028c4cf     *(u32*)($sp + 0x48) = $a13
4028c4d2     *(u32*)($sp + 0x44) = $a12
4028c4d5     $a13 = $a5
4028c4d8     $a12 = $a2
4028c4da     $a14 = $a3
4028c4dc     $a2 = s_EAP_TTLS__Phase_2_MSCHAPV2_Request_
4028c4df     $a0 = os_printf_plus
4028c4e2     call $a0
4028c4e5     $a2 = $a12
4028c4e7     $a3 = $sp + 0x10
4028c4ea     call eap_get_config_identity
4028c4ed     $a3 = $sp + 0x14
4028c4f0     $a15 = $a2
4028c4f2     $a4 = $sp + 0x18
4028c4f5     $a2 = $a12
4028c4f7     call eap_get_config_password2
4028c4fa     $a3 = $a2
4028c4fc     if ($a15 == 0) goto loc_4028c501
4028c4fe     if ($a2 != 0) goto loc_4028c57f
4028c501              ; xref: j 0x4028c4fc (fun_4028c4c0+0x3c)
4028c501              ; xref: j 0x4028c59e (fun_4028c4c0+0xde)
4028c501              ; xref: j 0x4028c5dd (fun_4028c4c0+0x11d)
4028c501              ; xref: j 0x4028c63e (fun_4028c4c0+0x17e)
4028c501              ; xref: j 0x4028c699 (fun_4028c4c0+0x1d9)
4028c501 loc_4028c501:
4028c501     $a2 = -0x1
4028c503     goto loc_4028c56b
4028c506              ; xref: j 0x4028c67b (fun_4028c4c0+0x1bb)
4028c506 loc_4028c506:
4028c506     $a2 = $a14
4028c509     $a3 = $a0
4028c50c     $a4 = *(u32*)($sp + 0x24)
4028c50f     $a0 = 0x1
4028c511     *(u32*)($a4 + 0x6c) = $a0
4028c514     $a4 = 0x1ef
4028c517     $a0 = vPortFree
4028c51a     call $a0
4028c51d     $a3 = 0x0
4028c51f     $a4 = 0x4
4028c521     $a14 = *(u32*)($sp + 0x30)
4028c523     $a15 = *(u32*)($sp + 0x34)
4028c525     $a2 = $a14 + 0x32
4028c528     $a5 = $a14 - $a15
4028c52b     $a5 += 0x32
4028c52e     $a5 = bitfield($a5, /*lsb*/0, /*sz*/2)
4028c531     $a4 -= $a5
4028c534     $a4 = bitfield($a4, /*lsb*/0, /*sz*/2)
4028c537     *(u32*)($sp + 0x1c) = $a4
4028c539     $a0 = ets_memset
4028c53c     call $a0
4028c53f     $a3 = *(u32*)($sp + 0x1c)
4028c541     $a2 = $a13
4028c543     $a3 += $a14
4028c545     $a3 -= $a15
4028c548     $a3 += 0x32
4028c54b     call wpabuf_put
4028c54e     $a5 = *(u32*)($sp + 0x38)
4028c550     $a4 = *(u32*)($a12 + 0x8)
4028c552     *(u32*)$a5 = $a13
4028c554     if ($a4 == 0) goto loc_4028c569
4028c556     $a12 = 0x3
4028c558     $a2 = s_EAP_TTLS_MSCHAPV2__EAP_workaround___allow_success_without_tunneled_response_
4028c55b     $a0 = os_printf_plus
4028c55e     call $a0
4028c561     $a7 = *(u32*)($sp + 0x3c)
4028c563     $a6 = 0x1
4028c565     *(u32*)($a7 + 0x4) = $a12
4028c567     *(u32*)($a7 + 0x8) = $a6
4028c569              ; xref: j 0x4028c554 (fun_4028c4c0+0x94)
4028c569 loc_4028c569:
4028c569     $a2 = 0x0
4028c56b              ; xref: j 0x4028c503 (fun_4028c4c0+0x43)
4028c56b loc_4028c56b:
4028c56b     $a12 = *(u32*)($sp + 0x44)
4028c56e     $a13 = *(u32*)($sp + 0x48)
4028c571     $a14 = *(u32*)($sp + 0x4c)
4028c574     $a15 = *(u32*)($sp + 0x50)
4028c577     $a0 = *(u32*)($sp + 0x40)
4028c57a     $sp += 0x60
4028c57d     return
4028c57f              ; xref: j 0x4028c4fe (fun_4028c4c0+0x3e)
4028c57f loc_4028c57f:
4028c57f     *(u32*)($sp + 0x38) = $a13
4028c582     $a2 = *(u32*)($sp + 0x10)
4028c585     *(u32*)($sp + 0x2c) = $a3
4028c588     $a2 += 0x400
4028c58b     $a2 -= 0x18
4028c58e     call wpabuf_alloc
4028c591     $a13 = $a2
4028c593     if ($a2 != 0) goto loc_4028c5a1
4028c595     $a2 = s_EAP_TTLS_MSCHAPV2__Failed_to_allocate_memory_
4028c598     $a0 = os_printf_plus
4028c59b     call $a0
4028c59e     goto loc_4028c501
4028c5a1              ; xref: j 0x4028c593 (fun_4028c4c0+0xd3)
4028c5a1 loc_4028c5a1:
4028c5a1     $a6 = 0x1
4028c5a4     $a7 = $a15
4028c5a7     *(u32*)($sp + 0x24) = $a14
4028c5aa     $a5 = $a2 + 0xc
4028c5ac     $a3 = *(u32*)($a2 + 0x8)
4028c5ae     $a4 = *(u32*)($sp + 0x10)
4028c5b0     *(u32*)$sp = $a4
4028c5b2     if ($a3 == 0) $a3 = $a5
4028c5b5     *(u32*)($sp + 0x34) = $a3
4028c5b7     $a4 = 0x1
4028c5b9     $a5 = 0x0
4028c5bb     $a2 = $a3
4028c5bd     call fun_4028c3b0
4028c5c0     $a3 = $a14
4028c5c2     *(u32*)($sp + 0x28) = $a2
4028c5c4     $a4 = 0x11
4028c5c6     $a2 = $a12
4028c5c8     call fun_4028c490
4028c5cb     $a14 = $a2
4028c5cd     if ($a2 != 0) goto loc_4028c5e0
4028c5cf     $a2 = $a13
4028c5d1     call wpabuf_free
4028c5d4     $a2 = s_EAP_TTLS_MSCHAPV2__Failed_to_derive_implicit_challenge_
4028c5d7     $a0 = os_printf_plus
4028c5da     call $a0
4028c5dd     goto loc_4028c501
4028c5e0              ; xref: j 0x4028c5cd (fun_4028c4c0+0x10d)
4028c5e0 loc_4028c5e0:
4028c5e0     $a3 = *(u32*)($sp + 0x28)
4028c5e3     $a2 = *(u32*)($sp + 0x34)
4028c5e6     $a4 = 0xb
4028c5e8     $a5 = 0x137
4028c5eb     $a6 = 0x10
4028c5ed     $a7 = $a14
4028c5ef     *(u32*)$sp = $a6
4028c5f1     $a6 = 0x1
4028c5f3     call fun_4028c3b0
4028c5f6     $a3 = 0x19
4028c5f8     $a4 = 0x137
4028c5fb     $a5 = 0x1
4028c5fd     $a6 = 0x32
4028c5ff     call fun_4028c334
4028c602     $a3 = 0x10
4028c604     *(u32*)($sp + 0x30) = $a2
4028c606     $a7 = 0x0
4028c608     $a9 = *(u32*)($sp + 0x24)
4028c60a     $a8 = *(u8*)($a14 + 0x10)
4028c60d     *(u8*)($a9 + 0x80) = $a8
4028c610     *(u8*)$a2 = $a8
4028c613     *(u8*)($a2 + 0x1) = $a7
4028c616     $a2 += 0x2
4028c618     *(u32*)($sp + 0x20) = $a2
4028c61a     call os_get_random
4028c61d     $a0 = s_eap_ttls_c
4028c620     if ((i32)$a2 >= 0) goto loc_4028c641
4028c623     $a2 = $a14
4028c625     $a4 = 0x1d8
4028c628     $a3 = $a0
4028c62a     $a0 = vPortFree
4028c62d     call $a0
4028c630     $a2 = $a13
4028c632     call wpabuf_free
4028c635     $a2 = s_EAP_TTLS_MSCHAPV2__Failed_to_get_random_data_for_peer_challenge_
4028c638     $a0 = os_printf_plus
4028c63b     call $a0
4028c63e     goto loc_4028c501
4028c641              ; xref: j 0x4028c620 (fun_4028c4c0+0x160)
4028c641 loc_4028c641:
4028c641     $a3 = 0x0
4028c644     $a2 = *(u32*)($sp + 0x30)
4028c647     $a4 = 0x8
4028c649     $a2 += 0x12
4028c64c     $a0 = ets_memset
4028c64f     call $a0
4028c652     $a2 = $a15
4028c654     $a4 = *(u32*)($sp + 0x2c)
4028c656     $a6 = *(u32*)($sp + 0x18)
4028c658     $a5 = *(u32*)($sp + 0x14)
4028c65a     $a3 = *(u32*)($sp + 0x10)
4028c65c     $a10 = *(u32*)($sp + 0x20)
4028c65e     $a7 = *(u32*)($sp + 0x24)
4028c660     $a9 = *(u32*)($sp + 0x30)
4028c662     $a8 = $a7 + 0x58
4028c665     $a9 += 0x1a
4028c668     $a7 += 0x70
4028c66b     *(u32*)$sp = $a10
4028c66d     *(u32*)($sp + 0x4) = $a9
4028c66f     *(u32*)($sp + 0xc) = $a7
4028c671     *(u32*)($sp + 0x8) = $a8
4028c673     $a7 = $a14
4028c675     call mschapv2_derive_response
4028c678     $a0 = s_eap_ttls_c
4028c67b     if ($a2 == 0) goto loc_4028c506
4028c67e     $a2 = $a14
4028c680     $a4 = 0x1e6
4028c683     $a3 = $a0
4028c685     $a0 = vPortFree
4028c688     call $a0
4028c68b     $a2 = $a13
4028c68d     call wpabuf_free
4028c690     $a2 = s_EAP_TTLS_MSCHAPV2__Failed_to_derive_response_
4028c693     $a0 = os_printf_plus
4028c696     call $a0
4028c699     goto loc_4028c501
4028c699 ; End of function 'fun_4028c4c0' (as detected)
4028c69c              ; xref: r 0x4028c6cd (fun_4028c6a8+0x25)
4028c69c dat_4028c69c:
4028c69c     dd      s_EAP_TTLS__Identity_not_configured_
4028c6a0              ; xref: r 0x4028c6db (fun_4028c6a8+0x33)
4028c6a0 dat_4028c6a0:
4028c6a0     dd      s_EAP_TTLS__Phase_2___Unknown_type__d_
4028c6a4              ; xref: r 0x4028c70a (fun_4028c6a8+0x62)
4028c6a4 dat_4028c6a4:
4028c6a4     dd      s_EAP_TTLS__Password_not_configured_
4028c6a8 ; Start of function 'fun_4028c6a8'
4028c6a8              ; xref: c 0x4028cb95 (fun_4028cb5c+0x39)
4028c6a8 fun_4028c6a8:
4028c6a8     $sp -= 0x20
4028c6ab     *(u32*)($sp + 0xc) = $a0
4028c6ae     *(u32*)($sp + 0x8) = $a6
4028c6b1     *(u32*)($sp + 0x14) = $a13
4028c6b4     *(u32*)($sp + 0x10) = $a12
4028c6b6     $a13 = $a2
4028c6b8     $a12 = $a3
4028c6ba     $a2 = $a4
4028c6bc     $a3 = *(u32*)($a3 + 0x44)
4028c6bf     *(u32*)($sp + 0x4) = $a2
4028c6c1     if ($a3 != 0x1) goto loc_4028c6db
4028c6c4     $a2 = $a13
4028c6c6     $a3 = $sp
4028c6c8     call eap_get_config_identity
4028c6cb     if ($a2 != 0) goto loc_4028c6fe
4028c6cd     $a2 = s_EAP_TTLS__Identity_not_configured_
4028c6d0     $a0 = os_printf_plus
4028c6d3     call $a0
4028c6d6              ; xref: j 0x4028c713 (fun_4028c6a8+0x6b)
4028c6d6 loc_4028c6d6:
4028c6d6     $a2 = 0x0
4028c6d8     goto loc_4028c6f3
4028c6db              ; xref: j 0x4028c6c1 (fun_4028c6a8+0x19)
4028c6db loc_4028c6db:
4028c6db     $a2 = s_EAP_TTLS__Phase_2___Unknown_type__d_
4028c6de     $a0 = os_printf_plus
4028c6e1     call $a0
4028c6e4     $a2 = -0x1
4028c6e6              ; xref: j 0x4028c721 (fun_4028c6a8+0x79)
4028c6e6 loc_4028c6e6:
4028c6e6     if ((i32)$a2 >= 0) goto loc_4028c6f3
4028c6e9     $a0 = 0x0
4028c6eb     $a3 = *(u32*)($sp + 0x4)
4028c6ed     $a4 = 0x4
4028c6ef     *(u32*)($a3 + 0x4) = $a4
4028c6f1     *(u32*)($a3 + 0x8) = $a0
4028c6f3              ; xref: j 0x4028c6d8 (fun_4028c6a8+0x30)
4028c6f3              ; xref: j 0x4028c6e6 (fun_4028c6a8+0x3e)
4028c6f3 loc_4028c6f3:
4028c6f3     $a12 = *(u32*)($sp + 0x10)
4028c6f5     $a13 = *(u32*)($sp + 0x14)
4028c6f7     $a0 = *(u32*)($sp + 0xc)
4028c6f9     $sp += 0x20
4028c6fc     return
4028c6fe              ; xref: j 0x4028c6cb (fun_4028c6a8+0x23)
4028c6fe loc_4028c6fe:
4028c6fe     $a2 = $a13
4028c701     $a3 = $sp
4028c704     call eap_get_config_password
4028c707     if ($a2 != 0) goto loc_4028c716
4028c70a     $a2 = s_EAP_TTLS__Password_not_configured_
4028c70d     $a0 = os_printf_plus
4028c710     call $a0
4028c713     goto loc_4028c6d6
4028c716              ; xref: j 0x4028c707 (fun_4028c6a8+0x5f)
4028c716 loc_4028c716:
4028c716     $a3 = $a12
4028c718     $a2 = $a13
4028c71a     $a4 = *(u32*)($sp + 0x4)
4028c71c     $a5 = *(u32*)($sp + 0x8)
4028c71e     call fun_4028c4c0
4028c721     goto loc_4028c6e6
4028c721 ; End of function 'fun_4028c6a8' (as detected)
4028c724              ; xref: r 0x4028c741 (fun_4028c730+0x11)
4028c724 dat_4028c724:
4028c724     dd      s_EAP_TTLS__AVP___EAP_Message_
4028c728              ; xref: r 0x4028c763 (fun_4028c730+0x33)
4028c728 dat_4028c728:
4028c728     dd      s_EAP_TTLS__Failed_to_allocate_memory_for_Phase_2_EAP_data___1
4028c72c              ; xref: r 0x4028c784 (fun_4028c730+0x54)
4028c72c dat_4028c72c:
4028c72c     dd      s_EAP_TTLS__Failed_to_allocate_memory_for_Phase_2_EAP_data_
4028c730 ; Start of function 'fun_4028c730'
4028c730              ; xref: c 0x4028c8d9 (fun_4028c7e8+0xf1)
4028c730 fun_4028c730:
4028c730     $sp -= 0x20
4028c733     *(u32*)($sp + 0x4) = $a0
4028c735     *(u32*)($sp + 0xc) = $a13
4028c737     *(u32*)($sp + 0x8) = $a12
4028c739     *(u32*)($sp + 0x10) = $a14
4028c73b     $a12 = $a3
4028c73d     $a14 = $a2
4028c73f     $a13 = $a4
4028c741     $a2 = s_EAP_TTLS__AVP___EAP_Message_
4028c744     $a0 = os_printf_plus
4028c747     call $a0
4028c74a     $a2 = *(u32*)($a13 + 0x4)
4028c74c     $a4 = s_eap_ttls_c
4028c74f     if ($a2 != 0) goto loc_4028c771
4028c751     $a3 = $a4
4028c753     $a2 = $a12
4028c755     $a4 = 0x32c
4028c758     $a0 = pvPortMalloc
4028c75b     call $a0
4028c75e     *(u32*)($a13 + 0x4) = $a2
4028c760     if ($a2 != 0) goto loc_4028c7a7
4028c763     $a2 = s_EAP_TTLS__Failed_to_allocate_memory_for_Phase_2_EAP_data___1
4028c766     $a0 = os_printf_plus
4028c769     call $a0
4028c76c              ; xref: j 0x4028c78d (fun_4028c730+0x5d)
4028c76c loc_4028c76c:
4028c76c     $a2 = -0x1
4028c76e     goto loc_4028c7b5
4028c771              ; xref: j 0x4028c74f (fun_4028c730+0x1f)
4028c771 loc_4028c771:
4028c771     $a5 = 0x335
4028c774     $a3 = *(u32*)($a13 + 0x8)
4028c776     *(u32*)$sp = $a14
4028c778     $a3 += $a12
4028c77a     $a0 = pvPortRealloc
4028c77d     call $a0
4028c780     $a14 = $a2
4028c782     if ($a2 != 0) goto loc_4028c790
4028c784     $a2 = s_EAP_TTLS__Failed_to_allocate_memory_for_Phase_2_EAP_data_
4028c787     $a0 = os_printf_plus
4028c78a     call $a0
4028c78d     goto loc_4028c76c
4028c790              ; xref: j 0x4028c782 (fun_4028c730+0x52)
4028c790 loc_4028c790:
4028c790     $a3 = *(u32*)$sp
4028c792     $a2 = *(u32*)($a13 + 0x8)
4028c794     $a4 = $a12
4028c796     $a2 += $a14
4028c798     $a0 = ets_memcpy
4028c79b     call $a0
4028c79e     $a3 = *(u32*)($a13 + 0x8)
4028c7a0     *(u32*)($a13 + 0x4) = $a14
4028c7a2     $a12 += $a3
4028c7a4     goto loc_4028c7b1
4028c7a7              ; xref: j 0x4028c760 (fun_4028c730+0x30)
4028c7a7 loc_4028c7a7:
4028c7a7     $a3 = $a14
4028c7a9     $a4 = $a12
4028c7ab     $a0 = ets_memcpy
4028c7ae     call $a0
4028c7b1              ; xref: j 0x4028c7a4 (fun_4028c730+0x74)
4028c7b1 loc_4028c7b1:
4028c7b1     *(u32*)($a13 + 0x8) = $a12
4028c7b3     $a2 = 0x0
4028c7b5              ; xref: j 0x4028c76e (fun_4028c730+0x3e)
4028c7b5 loc_4028c7b5:
4028c7b5     $a12 = *(u32*)($sp + 0x8)
4028c7b7     $a13 = *(u32*)($sp + 0xc)
4028c7b9     $a14 = *(u32*)($sp + 0x10)
4028c7bb     $a0 = *(u32*)($sp + 0x4)
4028c7bd     $sp += 0x20
4028c7c0     return
4028c7c0 ; End of function 'fun_4028c730' (as detected)
4028c7c2     unk     0x00
4028c7c3     unk     0x00
4028c7c4              ; xref: r 0x4028c83c (fun_4028c7e8+0x54)
4028c7c4 dat_4028c7c4:
4028c7c4     dd      0xffffff
4028c7c8              ; xref: r 0x4028c82e (fun_4028c7e8+0x46)
4028c7c8 dat_4028c7c8:
4028c7c8     dd      s_EAP_TTLS__AVP__code__d_flags_0x_02x_length__d_
4028c7cc              ; xref: r 0x4028c859 (fun_4028c7e8+0x71)
4028c7cc dat_4028c7cc:
4028c7cc     dd      s_EAP_TTLS__AVP_overflow__len__d__left__lu____dropped_
4028c7d0              ; xref: r 0x4028c86e (fun_4028c7e8+0x86)
4028c7d0 dat_4028c7d0:
4028c7d0     dd      s_EAP_TTLS__Invalid_AVP_length__d_
4028c7d4              ; xref: r 0x4028c889 (fun_4028c7e8+0xa1)
4028c7d4 dat_4028c7d4:
4028c7d4     dd      s_EAP_TTLS__Vendor_AVP_underflow_
4028c7d8              ; xref: r 0x4028c89e (fun_4028c7e8+0xb6)
4028c7d8 dat_4028c7d8:
4028c7d8     dd      s_EAP_TTLS__Unsupported_mandatory_AVP_code__d_vendor_id__d___dropped_
4028c7dc              ; xref: r 0x4028c8b0 (fun_4028c7e8+0xc8)
4028c7dc dat_4028c7dc:
4028c7dc     dd      s_EAP_TTLS__Ignoring_unsupported_AVP_code__d_vendor_id__d_
4028c7e0              ; xref: r 0x4028c8fb (fun_4028c7e8+0x113)
4028c7e0 dat_4028c7e0:
4028c7e0     dd      s_EAP_TTLS__Unexpected_MS_CHAP2_Success_length__len__lu__expected_43__
4028c7e4              ; xref: r 0x4028c907 (fun_4028c7e8+0x11f)
4028c7e4 dat_4028c7e4:
4028c7e4     dd      s_EAP_TTLS__AVP_vendor_id__d_
4028c7e8 ; Start of function 'fun_4028c7e8'
4028c7e8              ; xref: c 0x4028c99f (fun_4028c95c+0x43)
4028c7e8 fun_4028c7e8:
4028c7e8     $a7 = $a3
4028c7ea     $sp -= 0x30
4028c7ed     *(u32*)($sp + 0x18) = $a4
4028c7ef     *(u32*)($sp + 0x14) = $a15
4028c7f1     $a3 = 0xff00
4028c7f4     *(u32*)($sp + 0x4) = $a0
4028c7f6     *(u32*)($sp + 0x8) = $a12
4028c7f8     *(u32*)($sp + 0xc) = $a13
4028c7fa     *(u32*)($sp + 0x10) = $a14
4028c7fc     *(u32*)($sp + 0x20) = $a7
4028c7fe     $a14 = *(u32*)$a2
4028c800     $a13 = $a2
4028c802     $a12 = *(u32*)($a13 + 0x4)
4028c804     $a0 = bitfield($a14, /*lsb*/24, /*sz*/8)
4028c807     $a2 = $a14 >> 8
4028c80a     $a2 &= $a3
4028c80d     $a15 = $a14 & $a3
4028c810     $a15 <<= 8
4028c813     $a0 |= $a2
4028c816     $a14 <<= 24
4028c819     $a2 = $a12 >> 8
4028c81c     $a2 &= $a3
4028c81f     $a15 |= $a0
4028c822     $a14 |= $a15
4028c825     $a0 = bitfield($a12, /*lsb*/24, /*sz*/8)
4028c828     $a0 |= $a2
4028c82b     $a15 = $a12 & $a3
4028c82e     $a2 = s_EAP_TTLS__AVP__code__d_flags_0x_02x_length__d_
4028c831     $a3 = $a14
4028c833     $a15 <<= 8
4028c836     $a12 <<= 24
4028c839     $a15 |= $a0
4028c83c     $a0 = 0xffffff
4028c83f     $a12 |= $a15
4028c842     $a15 = bitfield($a12, /*lsb*/24, /*sz*/8)
4028c845     $a4 = $a15
4028c847     $a12 &= $a0
4028c84a     $a5 = $a12
4028c84c     $a0 = os_printf_plus
4028c84f     call $a0
4028c852     $a0 = *(u32*)($sp + 0x20)
4028c854     if ($a0 >= $a12) goto loc_4028c867
4028c857     $a3 = $a12
4028c859     $a2 = s_EAP_TTLS__AVP_overflow__len__d__left__lu____dropped_
4028c85c     $a4 = $a0
4028c85e     $a0 = os_printf_plus
4028c861     call $a0
4028c864     goto loc_4028c8a7
4028c867              ; xref: j 0x4028c854 (fun_4028c7e8+0x6c)
4028c867 loc_4028c867:
4028c867     *(u32*)$sp = $a15
4028c869     if ($a12 >= 0x8) goto loc_4028c87a
4028c86c     $a3 = $a12
4028c86e     $a2 = s_EAP_TTLS__Invalid_AVP_length__d_
4028c871     $a0 = os_printf_plus
4028c874     call $a0
4028c877     goto loc_4028c8a7
4028c87a              ; xref: j 0x4028c869 (fun_4028c7e8+0x81)
4028c87a loc_4028c87a:
4028c87a     $a15 = $a12 - 0x8
4028c87d     $a3 = *(u32*)$sp
4028c87f     $a0 = $a13 + 0x8
4028c881     if (($a3 & BIT(7)) == 0) goto loc_4028c8ca
4028c884     *(u32*)($sp + 0x1c) = $a0
4028c886     if ($a15 >= 0x4) goto loc_4028c907
4028c889     $a2 = s_EAP_TTLS__Vendor_AVP_underflow_
4028c88c     $a0 = os_printf_plus
4028c88f     call $a0
4028c892     goto loc_4028c8a7
4028c895              ; xref: j 0x4028c8ec (fun_4028c7e8+0x104)
4028c895              ; xref: j 0x4028c93d (fun_4028c7e8+0x155)
4028c895              ; xref: j 0x4028c943 (fun_4028c7e8+0x15b)
4028c895 loc_4028c895:
4028c895     $a4 = *(u32*)$sp
4028c897     if (($a4 & BIT(6)) == 0) goto loc_4028c8ac
4028c89a     $a4 = $a13
4028c89c     $a3 = $a14
4028c89e     $a2 = s_EAP_TTLS__Unsupported_mandatory_AVP_code__d_vendor_id__d___dropped_
4028c8a1     $a0 = os_printf_plus
4028c8a4     call $a0
4028c8a7              ; xref: j 0x4028c864 (fun_4028c7e8+0x7c)
4028c8a7              ; xref: j 0x4028c877 (fun_4028c7e8+0x8f)
4028c8a7              ; xref: j 0x4028c892 (fun_4028c7e8+0xaa)
4028c8a7              ; xref: j 0x4028c8df (fun_4028c7e8+0xf7)
4028c8a7              ; xref: j 0x4028c904 (fun_4028c7e8+0x11c)
4028c8a7 loc_4028c8a7:
4028c8a7     $a12 = -0x1
4028c8a9     goto loc_4028c8b9
4028c8ac              ; xref: j 0x4028c897 (fun_4028c7e8+0xaf)
4028c8ac loc_4028c8ac:
4028c8ac     $a4 = $a13
4028c8ae     $a3 = $a14
4028c8b0     $a2 = s_EAP_TTLS__Ignoring_unsupported_AVP_code__d_vendor_id__d_
4028c8b3     $a0 = os_printf_plus
4028c8b6     call $a0
4028c8b9              ; xref: j 0x4028c8a9 (fun_4028c7e8+0xc1)
4028c8b9              ; xref: j 0x4028c8dc (fun_4028c7e8+0xf4)
4028c8b9              ; xref: j 0x4028c8e6 (fun_4028c7e8+0xfe)
4028c8b9              ; xref: j 0x4028c94c (fun_4028c7e8+0x164)
4028c8b9              ; xref: j 0x4028c953 (fun_4028c7e8+0x16b)
4028c8b9 loc_4028c8b9:
4028c8b9     $a0 = *(u32*)($sp + 0x4)
4028c8bb     $a13 = *(u32*)($sp + 0xc)
4028c8bd     $a14 = *(u32*)($sp + 0x10)
4028c8bf     $a2 = $a12
4028c8c1     $a15 = *(u32*)($sp + 0x14)
4028c8c3     $a12 = *(u32*)($sp + 0x8)
4028c8c5     $sp += 0x30
4028c8c8     return
4028c8ca              ; xref: j 0x4028c881 (fun_4028c7e8+0x99)
4028c8ca loc_4028c8ca:
4028c8ca     $a13 = 0x0
4028c8cc              ; xref: j 0x4028c937 (fun_4028c7e8+0x14f)
4028c8cc loc_4028c8cc:
4028c8cc     if ($a13 != 0) goto loc_4028c8e9
4028c8ce     $a5 = 0x4f
4028c8d0     if ($a14 != $a5) goto loc_4028c8e2
4028c8d3     $a3 = $a15
4028c8d5     $a4 = *(u32*)($sp + 0x18)
4028c8d7     $a2 = $a0
4028c8d9     call fun_4028c730
4028c8dc     if ((i32)$a2 >= 0) goto loc_4028c8b9
4028c8df     goto loc_4028c8a7
4028c8e2              ; xref: j 0x4028c8d0 (fun_4028c7e8+0xe8)
4028c8e2 loc_4028c8e2:
4028c8e2     if ($a13 != 0) goto loc_4028c8e9
4028c8e4     $a6 = 0x12
4028c8e6     if ($a14 == $a6) goto loc_4028c8b9
4028c8e9              ; xref: j 0x4028c8cc (fun_4028c7e8+0xe4)
4028c8e9              ; xref: j 0x4028c8e2 (fun_4028c7e8+0xfa)
4028c8e9 loc_4028c8e9:
4028c8e9     $a2 = 0x137
4028c8ec     if ($a13 != $a2) goto loc_4028c895
4028c8ef     $a7 = 0x1a
4028c8f1     if ($a14 != $a7) goto loc_4028c93a
4028c8f4     $a8 = 0x2b
4028c8f6     if ($a15 == $a8) goto loc_4028c94f
4028c8f9     $a3 = $a15
4028c8fb     $a2 = s_EAP_TTLS__Unexpected_MS_CHAP2_Success_length__len__lu__expected_43__
4028c8fe     $a0 = os_printf_plus
4028c901     call $a0
4028c904     goto loc_4028c8a7
4028c907              ; xref: j 0x4028c886 (fun_4028c7e8+0x9e)
4028c907 loc_4028c907:
4028c907     $a2 = s_EAP_TTLS__AVP_vendor_id__d_
4028c90a     $a9 = *(u8*)($a13 + 0xb)
4028c90d     $a0 = *(u8*)($a13 + 0x9)
4028c910     $a10 = *(u8*)($a13 + 0xa)
4028c913     $a0 <<= 16
4028c916     $a10 <<= 8
4028c919     $a13 = *(u8*)($a13 + 0x8)
4028c91c     $a9 |= $a10
4028c91f     $a13 <<= 24
4028c922     $a13 |= $a0
4028c925     $a13 = $a9 | $a13
4028c928     $a3 = $a13
4028c92a     $a0 = os_printf_plus
4028c92d     call $a0
4028c930     $a0 = *(u32*)($sp + 0x1c)
4028c932     $a15 -= 0x4
4028c935     $a0 += 0x4
4028c937     goto loc_4028c8cc
4028c93a              ; xref: j 0x4028c8f1 (fun_4028c7e8+0x109)
4028c93a loc_4028c93a:
4028c93a     $a11 = $a13 - $a2
4028c93d     if ($a11 != 0) goto loc_4028c895
4028c940     $a15 = $a14 - 0x2
4028c943     if ($a15 != 0) goto loc_4028c895
4028c946     $a2 = *(u32*)($sp + 0x18)
4028c948     $a0 = 0x1
4028c94a     *(u32*)($a2 + 0xc) = $a0
4028c94c     goto loc_4028c8b9
4028c94f              ; xref: j 0x4028c8f6 (fun_4028c7e8+0x10e)
4028c94f loc_4028c94f:
4028c94f     $a3 = *(u32*)($sp + 0x18)
4028c951     *(u32*)$a3 = $a0
4028c953     goto loc_4028c8b9
4028c953 ; End of function 'fun_4028c7e8' (as detected)
4028c956     unk     0x00
4028c957     unk     0x00
4028c958              ; xref: r 0x4028c979 (fun_4028c95c+0x1d)
4028c958 dat_4028c958:
4028c958     dd      s_EAP_TTLS__Too_short_Phase_2_AVP_frame_len__lu_expected__lu_or_more___dropped_
4028c95c ; Start of function 'fun_4028c95c'
4028c95c              ; xref: c 0x4028cd14 (fun_4028cc74+0xa0)
4028c95c fun_4028c95c:
4028c95c     $sp -= 0x20
4028c95f     *(u32*)($sp + 0x10) = $a15
4028c961     *(u32*)($sp + 0x4) = $a12
4028c963     *(u32*)($sp + 0x8) = $a13
4028c965     *(u32*)($sp + 0xc) = $a14
4028c967     *(u32*)$sp = $a0
4028c969     $a14 = $a3
4028c96b     $a0 = $a2 + 0xc
4028c96d     $a13 = *(u32*)($a2 + 0x8)
4028c96f     $a12 = *(u32*)($a2 + 0x4)
4028c971     if ($a13 == 0) $a13 = $a0
4028c974     if ($a12 >= 0x8) goto loc_4028c989
4028c977     $a3 = $a12
4028c979     $a2 = s_EAP_TTLS__Too_short_Phase_2_AVP_frame_len__lu_expected__lu_or_more___dropped_
4028c97c     $a4 = 0x8
4028c97e     $a0 = os_printf_plus
4028c981     call $a0
4028c984              ; xref: j 0x4028c9a2 (fun_4028c95c+0x46)
4028c984 loc_4028c984:
4028c984     $a2 = -0x1
4028c986     goto loc_4028c9c2
4028c989              ; xref: j 0x4028c974 (fun_4028c95c+0x18)
4028c989 loc_4028c989:
4028c989     $a2 = $a3
4028c98b     $a4 = 0x10
4028c98d     $a3 = 0x0
4028c98f     $a0 = ets_memset
4028c992     call $a0
4028c995     if ($a12 == 0) goto loc_4028c9c0
4028c997     $a15 = 0x4
4028c999              ; xref: j 0x4028c9bd (fun_4028c95c+0x61)
4028c999 loc_4028c999:
4028c999     $a4 = $a14
4028c99b     $a2 = $a13
4028c99d     $a3 = $a12
4028c99f     call fun_4028c7e8
4028c9a2     if ((i32)$a2 < 0) goto loc_4028c984
4028c9a5     $a0 = bitfield($a2, /*lsb*/0, /*sz*/2)
4028c9a8     $a0 = $a15 - $a0
4028c9ab     $a0 = bitfield($a0, /*lsb*/0, /*sz*/2)
4028c9ae     $a0 += $a2
4028c9b0     $a13 += $a0
4028c9b2     if ($a12 >= $a0) goto loc_4028c9ba
4028c9b5     $a12 = 0x0
4028c9b7     goto loc_4028c9bd
4028c9ba              ; xref: j 0x4028c9b2 (fun_4028c95c+0x56)
4028c9ba loc_4028c9ba:
4028c9ba     $a12 -= $a0
4028c9bd              ; xref: j 0x4028c9b7 (fun_4028c95c+0x5b)
4028c9bd loc_4028c9bd:
4028c9bd     if ($a12 != 0) goto loc_4028c999
4028c9c0              ; xref: j 0x4028c995 (fun_4028c95c+0x39)
4028c9c0 loc_4028c9c0:
4028c9c0     $a2 = 0x0
4028c9c2              ; xref: j 0x4028c986 (fun_4028c95c+0x2a)
4028c9c2 loc_4028c9c2:
4028c9c2     $a12 = *(u32*)($sp + 0x4)
4028c9c4     $a13 = *(u32*)($sp + 0x8)
4028c9c6     $a14 = *(u32*)($sp + 0xc)
4028c9c8     $a15 = *(u32*)($sp + 0x10)
4028c9ca     $a0 = *(u32*)$sp
4028c9cc     $sp += 0x20
4028c9cf     return
4028c9cf ; End of function 'fun_4028c95c' (as detected)
4028c9d1     unk     0x00
4028c9d2     unk     0x00
4028c9d3     unk     0x00
4028c9d4              ; xref: r 0x4028c9dc (fun_4028c9dc)
4028c9d4 dat_4028c9d4:
4028c9d4     dd      s_EAP_TTLS__empty_data_in_beginning_of_Phase_2___use_fake_EAP_Request_Identity_
4028c9d8              ; xref: r 0x4028c9fa (fun_4028c9dc+0x1e)
4028c9d8 dat_4028c9d8:
4028c9d8     dd      s_EAP_TTLS__failed_to_allocate_memory_for_fake_EAP_Identity_Request_
4028c9dc ; Start of function 'fun_4028c9dc'
4028c9dc              ; xref: c 0x4028cb73 (fun_4028cb5c+0x17)
4028c9dc fun_4028c9dc:
4028c9dc     $a2 = s_EAP_TTLS__empty_data_in_beginning_of_Phase_2___use_fake_EAP_Request_Identity_
4028c9df     $sp -= 0x10
4028c9e2     *(u32*)$sp = $a0
4028c9e4     $a0 = os_printf_plus
4028c9e7     call $a0
4028c9ea     $a2 = 0x5
4028c9ec     $a3 = s_eap_ttls_c
4028c9ef     $a4 = 0x3c1
4028c9f2     $a0 = pvPortMalloc
4028c9f5     call $a0
4028c9f8     if ($a2 != 0) goto loc_4028ca08
4028c9fa     $a2 = s_EAP_TTLS__failed_to_allocate_memory_for_fake_EAP_Identity_Request_
4028c9fd     $a0 = os_printf_plus
4028ca00     call $a0
4028ca03     $a2 = 0x0
4028ca05     goto loc_4028ca20
4028ca08              ; xref: j 0x4028c9f8 (fun_4028c9dc+0x1c)
4028ca08 loc_4028ca08:
4028ca08     $a0 = 0x5
4028ca0a     $a3 = 0x500
4028ca0d     $a4 = 0x0
4028ca0f     $a5 = 0x1
4028ca11     *(u8*)$a2 = $a5
4028ca14     *(u8*)($a2 + 0x4) = $a5
4028ca17     *(u8*)($a2 + 0x1) = $a4
4028ca1a     *(u8*)($a2 + 0x2) = $a3
4028ca1d     *(u8*)($a2 + 0x3) = $a0
4028ca20              ; xref: j 0x4028ca05 (fun_4028c9dc+0x29)
4028ca20 loc_4028ca20:
4028ca20     $a0 = *(u32*)$sp
4028ca22     $sp += 0x10
4028ca25     return
4028ca25 ; End of function 'fun_4028c9dc' (as detected)
4028ca27     unk     0x00
4028ca28              ; xref: r 0x4028ca4b (fun_4028ca2c+0x1f)
4028ca28 dat_4028ca28:
4028ca28     dd      s_EAP_TTLS__Failed_to_encrypt_a_Phase_2_frame_
4028ca2c ; Start of function 'fun_4028ca2c'
4028ca2c              ; xref: c 0x4028cbca (fun_4028cb5c+0x6e)
4028ca2c fun_4028ca2c:
4028ca2c     $sp -= 0x20
4028ca2f     *(u32*)($sp + 0x14) = $a12
4028ca32     *(u32*)($sp + 0x10) = $a0
4028ca35     $a12 = $a4
4028ca38     $a4 = $a5
4028ca3a     if ($a12 == 0) goto loc_4028ca5e
4028ca3c     $a5 = *(u32*)($a3 + 0x30)
4028ca3e     $a7 = $a12
4028ca40     *(u32*)$sp = $a6
4028ca42     $a6 = $a4
4028ca44     $a4 = 0x15
4028ca46     call eap_peer_tls_encrypt
4028ca49     if ($a2 == 0) goto loc_4028ca59
4028ca4b     $a2 = s_EAP_TTLS__Failed_to_encrypt_a_Phase_2_frame_
4028ca4e     $a0 = os_printf_plus
4028ca51     call $a0
4028ca54     $a2 = -0x1
4028ca56     goto loc_4028ca60
4028ca59              ; xref: j 0x4028ca49 (fun_4028ca2c+0x1d)
4028ca59 loc_4028ca59:
4028ca59     $a2 = $a12
4028ca5b     call wpabuf_free
4028ca5e              ; xref: j 0x4028ca3a (fun_4028ca2c+0xe)
4028ca5e loc_4028ca5e:
4028ca5e     $a2 = 0x0
4028ca60              ; xref: j 0x4028ca56 (fun_4028ca2c+0x2a)
4028ca60 loc_4028ca60:
4028ca60     $a12 = *(u32*)($sp + 0x14)
4028ca62     $a0 = *(u32*)($sp + 0x10)
4028ca64     $sp += 0x20
4028ca67     return
4028ca67 ; End of function 'fun_4028ca2c' (as detected)
4028ca69     unk     0x00
4028ca6a     unk     0x00
4028ca6b     unk     0x00
4028ca6c              ; xref: r 0x4028ca8f (fun_4028ca80+0xf)
4028ca6c dat_4028ca6c:
4028ca6c     dd      s_EAP_TTLS_MSCHAPV2__Received_MS_CHAP_Error___failed_
4028ca70              ; xref: r 0x4028caab (fun_4028ca80+0x2b)
4028ca70 dat_4028ca70:
4028ca70     dd      s_EAP_TTLS__no_MS_CHAP2_Success_AVP_received_for_Phase2_MSCHAPV2_
4028ca74              ; xref: r 0x4028cab9 (fun_4028ca80+0x39)
4028ca74 dat_4028ca74:
4028ca74     dd      s_EAP_TTLS__Phase_2_MSCHAPV2_authentication_succeeded_
4028ca78              ; xref: r 0x4028cae2 (fun_4028ca80+0x62)
4028ca78 dat_4028ca78:
4028ca78     dd      s_EAP_TTLS__Ident_mismatch_for_Phase_2_MSCHAPV2__received_Ident_0x_02x__expected_0x_02x__
4028ca7c              ; xref: r 0x4028cb03 (fun_4028ca80+0x83)
4028ca7c dat_4028ca7c:
4028ca7c     dd      s_EAP_TTLS__Invalid_authenticator_response_in_Phase_2_MSCHAPV2_success_request_
4028ca80 ; Start of function 'fun_4028ca80'
4028ca80              ; xref: c 0x4028cb48 (fun_4028cb10+0x38)
4028ca80 fun_4028ca80:
4028ca80     $sp -= 0x10
4028ca83     *(u32*)($sp + 0x8) = $a12
4028ca85     *(u32*)($sp + 0x4) = $a0
4028ca87     $a12 = $a3
4028ca89     $a3 = *(u32*)($a5 + 0xc)
4028ca8b     *(u32*)$sp = $a4
4028ca8d     if ($a3 == 0) goto loc_4028caa7
4028ca8f     $a2 = s_EAP_TTLS_MSCHAPV2__Received_MS_CHAP_Error___failed_
4028ca92     $a0 = os_printf_plus
4028ca95     call $a0
4028ca98     $a2 = 0x1
4028ca9a     $a4 = 0x0
4028ca9c     $a5 = *(u32*)$sp
4028ca9e     $a6 = 0x4
4028caa0     *(u32*)($a5 + 0x4) = $a6
4028caa2     *(u32*)($a5 + 0x8) = $a4
4028caa4     goto loc_4028cad0
4028caa7              ; xref: j 0x4028ca8d (fun_4028ca80+0xd)
4028caa7 loc_4028caa7:
4028caa7     $a2 = *(u32*)$a5
4028caa9     if ($a2 != 0) goto loc_4028cad9
4028caab     $a2 = s_EAP_TTLS__no_MS_CHAP2_Success_AVP_received_for_Phase2_MSCHAPV2_
4028caae     $a0 = os_printf_plus
4028cab1     call $a0
4028cab4              ; xref: j 0x4028caeb (fun_4028ca80+0x6b)
4028cab4              ; xref: j 0x4028cb0c (fun_4028ca80+0x8c)
4028cab4 loc_4028cab4:
4028cab4     $a2 = -0x1
4028cab6     goto loc_4028cad0
4028cab9              ; xref: j 0x4028cb00 (fun_4028ca80+0x80)
4028cab9 loc_4028cab9:
4028cab9     $a2 = s_EAP_TTLS__Phase_2_MSCHAPV2_authentication_succeeded_
4028cabc     $a0 = os_printf_plus
4028cabf     call $a0
4028cac2     $a2 = 0x1
4028cac4     $a7 = 0x2
4028cac6     $a8 = *(u32*)$sp
4028cac8     $a9 = 0x4
4028caca     *(u32*)($a8 + 0x4) = $a9
4028cacc     *(u32*)($a8 + 0x8) = $a7
4028cace     *(u32*)($a12 + 0x3c) = $a2
4028cad0              ; xref: j 0x4028caa4 (fun_4028ca80+0x24)
4028cad0              ; xref: j 0x4028cab6 (fun_4028ca80+0x36)
4028cad0 loc_4028cad0:
4028cad0     $a12 = *(u32*)($sp + 0x8)
4028cad2     $a0 = *(u32*)($sp + 0x4)
4028cad4     $sp += 0x10
4028cad7     return
4028cad9              ; xref: j 0x4028caa9 (fun_4028ca80+0x29)
4028cad9 loc_4028cad9:
4028cad9     $a3 = *(u8*)$a2
4028cadc     $a4 = *(u8*)($a12 + 0x80)
4028cadf     if ($a4 == $a3) goto loc_4028caee
4028cae2     $a2 = s_EAP_TTLS__Ident_mismatch_for_Phase_2_MSCHAPV2__received_Ident_0x_02x__expected_0x_02x__
4028cae5     $a0 = os_printf_plus
4028cae8     call $a0
4028caeb     goto loc_4028cab4
4028caee              ; xref: j 0x4028cadf (fun_4028ca80+0x5f)
4028caee loc_4028caee:
4028caee     $a10 = *(u32*)($a12 + 0x6c)
4028caf1     if ($a10 == 0) goto loc_4028cb03
4028caf4     $a3 = $a2 + 0x1
4028caf7     $a4 = 0x2a
4028cafa     $a2 = $a12 + 0x58
4028cafd     call mschapv2_verify_auth_response
4028cb00     if ($a2 == 0) goto loc_4028cab9
4028cb03              ; xref: j 0x4028caf1 (fun_4028ca80+0x71)
4028cb03 loc_4028cb03:
4028cb03     $a2 = s_EAP_TTLS__Invalid_authenticator_response_in_Phase_2_MSCHAPV2_success_request_
4028cb06     $a0 = os_printf_plus
4028cb09     call $a0
4028cb0c     goto loc_4028cab4
4028cb0c ; End of function 'fun_4028ca80' (as detected)
4028cb0f     unk     0x00
4028cb10 ; Start of function 'fun_4028cb10'
4028cb10              ; xref: c 0x4028cd30 (fun_4028cc74+0xbc)
4028cb10 fun_4028cb10:
4028cb10     $sp -= 0x20
4028cb13     *(u32*)$sp = $a4
4028cb16     *(u32*)($sp + 0x4) = $a6
4028cb18     *(u32*)($sp + 0x8) = $a7
4028cb1a     *(u32*)($sp + 0xc) = $a0
4028cb1c     *(u32*)($sp + 0x10) = $a12
4028cb1e     *(u32*)($sp + 0x14) = $a13
4028cb20     $a12 = $a3
4028cb22     $a13 = $a2
4028cb24     call eap_get_config
4028cb27     $a0 = *(u32*)($a12 + 0x44)
4028cb2a     if ($a0 == 0x1) goto loc_4028cb40
4028cb2d     $a2 = *(u32*)($a12 + 0x98)
4028cb30     call wpabuf_free
4028cb33     $a2 = *(u32*)($sp + 0x8)
4028cb35     call wpabuf_dup
4028cb38     *(u32*)($a12 + 0x98) = $a2
4028cb3b     $a2 = 0x0
4028cb3d     goto loc_4028cb4b
4028cb40              ; xref: j 0x4028cb2a (fun_4028cb10+0x1a)
4028cb40 loc_4028cb40:
4028cb40     $a3 = $a12
4028cb42     $a2 = $a13
4028cb44     $a4 = *(u32*)$sp
4028cb46     $a5 = *(u32*)($sp + 0x4)
4028cb48     call fun_4028ca80
4028cb4b              ; xref: j 0x4028cb3d (fun_4028cb10+0x2d)
4028cb4b loc_4028cb4b:
4028cb4b     $a12 = *(u32*)($sp + 0x10)
4028cb4d     $a13 = *(u32*)($sp + 0x14)
4028cb4f     $a0 = *(u32*)($sp + 0xc)
4028cb51     $sp += 0x20
4028cb54     return
4028cb54 ; End of function 'fun_4028cb10' (as detected)
4028cb56     unk     0x00
4028cb57     unk     0x00
4028cb58              ; xref: r 0x4028cb9a (fun_4028cb5c+0x3e)
4028cb58 dat_4028cb58:
4028cb58     dd      s_EAP_TTLS__Phase2_Request_processing_failed_
4028cb5c ; Start of function 'fun_4028cb5c'
4028cb5c              ; xref: c 0x4028cc5b (fun_4028cc00+0x5b)
4028cb5c              ; xref: c 0x4028ccdf (fun_4028cc74+0x6b)
4028cb5c fun_4028cb5c:
4028cb5c     $sp -= 0x20
4028cb5f     *(u32*)($sp + 0x1c) = $a15
4028cb61     *(u32*)($sp + 0x4) = $a5
4028cb63     *(u32*)($sp + 0x8) = $a6
4028cb65     *(u32*)($sp + 0xc) = $a0
4028cb67     *(u32*)($sp + 0x18) = $a14
4028cb69     *(u32*)($sp + 0x10) = $a12
4028cb6b     *(u32*)($sp + 0x14) = $a13
4028cb6d     $a12 = $a4
4028cb6f     $a13 = $a3
4028cb71     $a14 = $a2
4028cb73     call fun_4028c9dc
4028cb76     $a0 = 0x0
4028cb78     $a15 = $a2
4028cb7a     $a2 = 0x4
4028cb7c     if ($a15 != 0) goto loc_4028cb87
4028cb7e     *(u32*)($a12 + 0x4) = $a2
4028cb80     *(u32*)($a12 + 0x8) = $a0
4028cb82     $a13 = -0x1
4028cb84     goto loc_4028cbe8
4028cb87              ; xref: j 0x4028cb7c (fun_4028cb5c+0x20)
4028cb87 loc_4028cb87:
4028cb87     $a2 = $a14
4028cb89     $a3 = $a13
4028cb8b     $a4 = $a12
4028cb8d     $a5 = $a15
4028cb8f     $a6 = $sp
4028cb91     $a0 = 0x0
4028cb93     *(u32*)$sp = $a0
4028cb95     call fun_4028c6a8
4028cb98     if ($a2 == 0) goto loc_4028cba8
4028cb9a     $a2 = s_EAP_TTLS__Phase2_Request_processing_failed_
4028cb9d     $a0 = os_printf_plus
4028cba0     call $a0
4028cba3     $a13 = -0x1
4028cba5     goto loc_4028cbcf
4028cba8              ; xref: j 0x4028cb98 (fun_4028cb5c+0x3c)
4028cba8 loc_4028cba8:
4028cba8     $a2 = $a14
4028cbab     call eap_get_config
4028cbae     $a4 = *(u32*)$sp
4028cbb0     if ($a4 != 0) goto loc_4028cbc2
4028cbb2     $a2 = *(u32*)($a13 + 0x98)
4028cbb5     call wpabuf_free
4028cbb8     $a2 = 0x0
4028cbba     call wpabuf_alloc
4028cbbd     *(u32*)($a13 + 0x98) = $a2
4028cbc0     $a4 = *(u32*)$sp
4028cbc2              ; xref: j 0x4028cbb0 (fun_4028cb5c+0x54)
4028cbc2 loc_4028cbc2:
4028cbc2     $a3 = $a13
4028cbc4     $a2 = $a14
4028cbc6     $a5 = *(u32*)($sp + 0x4)
4028cbc8     $a6 = *(u32*)($sp + 0x8)
4028cbca     call fun_4028ca2c
4028cbcd     $a13 = $a2
4028cbcf              ; xref: j 0x4028cba5 (fun_4028cb5c+0x49)
4028cbcf loc_4028cbcf:
4028cbcf     $a2 = $a15
4028cbd1     $a3 = s_eap_ttls_c
4028cbd4     $a4 = 0x4f4
4028cbd7     $a0 = vPortFree
4028cbda     call $a0
4028cbdd     if ((i32)$a13 >= 0) goto loc_4028cbe8
4028cbe0     $a2 = 0x0
4028cbe2     $a3 = 0x4
4028cbe4     *(u32*)($a12 + 0x4) = $a3
4028cbe6     *(u32*)($a12 + 0x8) = $a2
4028cbe8              ; xref: j 0x4028cb84 (fun_4028cb5c+0x28)
4028cbe8              ; xref: j 0x4028cbdd (fun_4028cb5c+0x81)
4028cbe8 loc_4028cbe8:
4028cbe8     $a0 = *(u32*)($sp + 0xc)
4028cbea     $a12 = *(u32*)($sp + 0x10)
4028cbec     $a14 = *(u32*)($sp + 0x18)
4028cbee     $a2 = $a13
4028cbf0     $a15 = *(u32*)($sp + 0x1c)
4028cbf2     $a13 = *(u32*)($sp + 0x14)
4028cbf4     $sp += 0x20
4028cbf7     return
4028cbf7 ; End of function 'fun_4028cb5c' (as detected)
4028cbf9     unk     0x00
4028cbfa     unk     0x00
4028cbfb     unk     0x00
4028cbfc              ; xref: r 0x4028cc2a (fun_4028cc00+0x2a)
4028cbfc dat_4028cbfc:
4028cbfc     dd      s_EAP_TTLS__Session_resumption___skip_phase_2_
4028cc00 ; Start of function 'fun_4028cc00'
4028cc00              ; xref: c 0x4028cd77 (fun_4028cc74+0x103)
4028cc00 fun_4028cc00:
4028cc00     $sp -= 0x20
4028cc03     *(u32*)($sp + 0x4) = $a4
4028cc06     *(u32*)$sp = $a5
4028cc09     *(u32*)($sp + 0x8) = $a0
4028cc0b     *(u32*)($sp + 0x10) = $a13
4028cc0d     *(u32*)($sp + 0x14) = $a14
4028cc0f     *(u32*)($sp + 0xc) = $a12
4028cc11     $a14 = $a6
4028cc13     $a12 = $a3
4028cc15     $a13 = $a2
4028cc17     $a0 = *(u32*)($a3 + 0x88)
4028cc1a     $a2 = 0x0
4028cc1c     *(u32*)($a3 + 0x40) = $a2
4028cc1f     if ($a0 == 0) goto loc_4028cc51
4028cc21     $a2 = *(u32*)($a13 + 0x4)
4028cc23     $a3 = *(u32*)$a3
4028cc25     call tls_connection_resumed
4028cc28     if ($a2 == 0) goto loc_4028cc51
4028cc2a     $a2 = s_EAP_TTLS__Session_resumption___skip_phase_2_
4028cc2d     $a0 = os_printf_plus
4028cc30     call $a0
4028cc33     $a2 = *(u32*)$sp
4028cc35     $a3 = 0x15
4028cc37     $a4 = *(u32*)($a12 + 0x30)
4028cc39     call eap_peer_tls_build_ack
4028cc3c     $a3 = 0x1
4028cc3e     $a4 = 0x4
4028cc40     $a5 = *(u32*)($sp + 0x4)
4028cc42     *(u32*)$a14 = $a2
4028cc44     $a6 = 0x2
4028cc46     $a2 = 0x0
4028cc48     *(u32*)($a5 + 0x8) = $a6
4028cc4a     *(u32*)($a5 + 0x4) = $a4
4028cc4c     *(u32*)($a12 + 0x3c) = $a3
4028cc4e     goto loc_4028cc5e
4028cc51              ; xref: j 0x4028cc1f (fun_4028cc00+0x1f)
4028cc51              ; xref: j 0x4028cc28 (fun_4028cc00+0x28)
4028cc51 loc_4028cc51:
4028cc51     $a6 = $a14
4028cc53     $a3 = $a12
4028cc55     $a2 = $a13
4028cc57     $a4 = *(u32*)($sp + 0x4)
4028cc59     $a5 = *(u32*)$sp
4028cc5b     call fun_4028cb5c
4028cc5e              ; xref: j 0x4028cc4e (fun_4028cc00+0x4e)
4028cc5e loc_4028cc5e:
4028cc5e     $a12 = *(u32*)($sp + 0xc)
4028cc60     $a13 = *(u32*)($sp + 0x10)
4028cc62     $a14 = *(u32*)($sp + 0x14)
4028cc64     $a0 = *(u32*)($sp + 0x8)
4028cc66     $sp += 0x20
4028cc69     return
4028cc69 ; End of function 'fun_4028cc00' (as detected)
4028cc6b     unk     0x00
4028cc6c              ; xref: r 0x4028cca4 (fun_4028cc74+0x30)
4028cc6c dat_4028cc6c:
4028cc6c     dd      s_EAP_TTLS__received__lu_bytes_encrypted_data_for_Phase_2_
4028cc70              ; xref: r 0x4028ccb5 (fun_4028cc74+0x41)
4028cc70 dat_4028cc70:
4028cc70     dd      s_EAP_TTLS__Pending_Phase_2_request___skip_decryption_and_use_old_data_
4028cc74 ; Start of function 'fun_4028cc74'
4028cc74              ; xref: c 0x4028ce2a (fun_4028cda8+0x82)
4028cc74              ; xref: c 0x4028ce6b (fun_4028cda8+0xc3)
4028cc74              ; xref: c 0x4028cf65
4028cc74 fun_4028cc74:
4028cc74     $sp -= 0x40
4028cc77     *(u32*)($sp + 0x34) = $a5
4028cc79     *(u32*)($sp + 0x38) = $a7
4028cc7b     *(u32*)($sp + 0x24) = $a0
4028cc7d     *(u32*)($sp + 0x28) = $a12
4028cc7f     *(u32*)($sp + 0x30) = $a14
4028cc81     *(u32*)($sp + 0x2c) = $a13
4028cc83     *(u32*)($sp + 0x3c) = $a4
4028cc85     $a13 = $a6
4028cc87     $a4 = 0x10
4028cc89     $a14 = $a2
4028cc8b     $a12 = $a3
4028cc8d     $a2 = $sp + 0x14
4028cc90     $a3 = 0x0
4028cc92     *(u32*)($sp + 0x10) = $a3
4028cc94     $a0 = ets_memset
4028cc97     call $a0
4028cc9a     if ($a13 != 0) goto loc_4028cca1
4028cc9c     $a3 = 0x0
4028cc9e     goto loc_4028cca4
4028cca1              ; xref: j 0x4028cc9a (fun_4028cc74+0x26)
4028cca1 loc_4028cca1:
4028cca1     $a3 = *(u32*)($a13 + 0x4)
4028cca4              ; xref: j 0x4028cc9e (fun_4028cc74+0x2a)
4028cca4 loc_4028cca4:
4028cca4     $a2 = s_EAP_TTLS__received__lu_bytes_encrypted_data_for_Phase_2_
4028cca7     $a0 = os_printf_plus
4028ccaa     call $a0
4028ccad     $a0 = *(u32*)($a12 + 0x98)
4028ccb0     if ($a0 == 0) goto loc_4028cce7
4028ccb3     $a13 = 0x0
4028ccb5     $a2 = s_EAP_TTLS__Pending_Phase_2_request___skip_decryption_and_use_old_data_
4028ccb8     $a0 = os_printf_plus
4028ccbb     call $a0
4028ccbe     $a2 = $a12
4028ccc0     call eap_peer_tls_reset_input
4028ccc3     $a4 = *(u32*)($a12 + 0x98)
4028ccc6     *(u32*)($sp + 0x10) = $a4
4028ccc8     *(u32*)($a12 + 0x98) = $a13
4028cccb     $a2 = *(u32*)($sp + 0x10)
4028cccd     $a3 = *(u32*)($a2 + 0x4)
4028cccf     if ($a3 != 0) goto loc_4028cd0e
4028ccd2     call wpabuf_free
4028ccd5     $a3 = $a12
4028ccd7     $a2 = $a14
4028ccd9     $a4 = *(u32*)($sp + 0x3c)
4028ccdb     $a5 = *(u32*)($sp + 0x34)
4028ccdd     $a6 = *(u32*)($sp + 0x38)
4028ccdf     call fun_4028cb5c
4028cce2     $a13 = $a2
4028cce4     goto loc_4028cd58
4028cce7              ; xref: j 0x4028ccb0 (fun_4028cc74+0x3c)
4028cce7 loc_4028cce7:
4028cce7     if ($a13 == 0) goto loc_4028cd67
4028ccea     $a5 = *(u32*)($a13 + 0x4)
4028cced     if ($a5 == 0) goto loc_4028cd67
4028ccf0              ; xref: j 0x4028cd6a (fun_4028cc74+0xf6)
4028ccf0 loc_4028ccf0:
4028ccf0     if ($a13 == 0) goto loc_4028cd7f
4028ccf3     $a6 = *(u32*)($a13 + 0x4)
4028ccf6     if ($a6 == 0) goto loc_4028cd7f
4028ccf9     $a4 = $a13
4028ccfc     $a2 = $a14
4028ccfe     $a3 = $a12
4028cd00     $a5 = $sp + 0x10
4028cd03     call eap_peer_tls_decrypt
4028cd06     $a13 = $a2
4028cd08     if ($a2 != 0) goto loc_4028cd35
4028cd0a     $a13 = 0x0
4028cd0c     $a2 = *(u32*)($sp + 0x10)
4028cd0e              ; xref: j 0x4028cccf (fun_4028cc74+0x5b)
4028cd0e loc_4028cd0e:
4028cd0e     *(u32*)($a12 + 0x40) = $a13
4028cd11     $a3 = $sp + 0x14
4028cd14     call fun_4028c95c
4028cd17     if ((i32)$a2 >= 0) goto loc_4028cd1f
4028cd1a     $a13 = -0x1
4028cd1c     goto loc_4028cd35
4028cd1f              ; xref: j 0x4028cd17 (fun_4028cc74+0xa3)
4028cd1f loc_4028cd1f:
4028cd1f     $a3 = $a12
4028cd21     $a2 = $a14
4028cd23     $a5 = *(u32*)($sp + 0x34)
4028cd25     $a4 = *(u32*)($sp + 0x3c)
4028cd27     $a6 = $sp + 0x14
4028cd2a     $a7 = *(u32*)($sp + 0x10)
4028cd2c     $a8 = *(u32*)($sp + 0x38)
4028cd2e     *(u32*)$sp = $a8
4028cd30     call fun_4028cb10
4028cd33     $a13 = $a2
4028cd35              ; xref: j 0x4028cd08 (fun_4028cc74+0x94)
4028cd35              ; xref: j 0x4028cd1c (fun_4028cc74+0xa8)
4028cd35 loc_4028cd35:
4028cd35     $a2 = *(u32*)($sp + 0x10)
4028cd38     call wpabuf_free
4028cd3b     $a2 = *(u32*)($sp + 0x18)
4028cd3e     $a3 = s_eap_ttls_c
4028cd41     $a4 = 0x55c
4028cd44     $a0 = vPortFree
4028cd47     call $a0
4028cd4a     if ((i32)$a13 >= 0) goto loc_4028cd58
4028cd4d     $a9 = 0x4
4028cd50     $a10 = *(u32*)($sp + 0x3c)
4028cd52     $a11 = 0x0
4028cd54     *(u32*)($a10 + 0x8) = $a11
4028cd56     *(u32*)($a10 + 0x4) = $a9
4028cd58              ; xref: j 0x4028cce4 (fun_4028cc74+0x70)
4028cd58              ; xref: j 0x4028cd4a (fun_4028cc74+0xd6)
4028cd58              ; xref: j 0x4028cd7c (fun_4028cc74+0x108)
4028cd58              ; xref: j 0x4028cd97 (fun_4028cc74+0x123)
4028cd58 loc_4028cd58:
4028cd58     $a0 = *(u32*)($sp + 0x24)
4028cd5a     $a12 = *(u32*)($sp + 0x28)
4028cd5c     $a2 = $a13
4028cd5e     $a14 = *(u32*)($sp + 0x30)
4028cd60     $a13 = *(u32*)($sp + 0x2c)
4028cd62     $sp += 0x40
4028cd65     return
4028cd67              ; xref: j 0x4028cce7 (fun_4028cc74+0x73)
4028cd67              ; xref: j 0x4028cced (fun_4028cc74+0x79)
4028cd67 loc_4028cd67:
4028cd67     $a0 = *(u32*)($a12 + 0x40)
4028cd6a     if ($a0 == 0) goto loc_4028ccf0
4028cd6d     $a3 = $a12
4028cd6f     $a2 = $a14
4028cd71     $a4 = *(u32*)($sp + 0x3c)
4028cd73     $a5 = *(u32*)($sp + 0x34)
4028cd75     $a6 = *(u32*)($sp + 0x38)
4028cd77     call fun_4028cc00
4028cd7a     $a13 = $a2
4028cd7c     goto loc_4028cd58
4028cd7f              ; xref: j 0x4028ccf0 (fun_4028cc74+0x7c)
4028cd7f              ; xref: j 0x4028ccf6 (fun_4028cc74+0x82)
4028cd7f loc_4028cd7f:
4028cd7f     $a2 = $a14
4028cd82     $a6 = *(u32*)($sp + 0x34)
4028cd85     $a4 = 0x15
4028cd88     $a5 = *(u32*)($a12 + 0x30)
4028cd8a     $a3 = *(u32*)($sp + 0x38)
4028cd8c     $a7 = 0x0
4028cd8e     *(u32*)$sp = $a3
4028cd90     $a3 = $a12
4028cd92     call eap_peer_tls_encrypt
4028cd95     $a13 = $a2
4028cd97     goto loc_4028cd58
4028cd97 ; End of function 'fun_4028cc74' (as detected)
4028cd9a     unk     0x00
4028cd9b     unk     0x00
4028cd9c              ; xref: r 0x4028cde7 (fun_4028cda8+0x3f)
4028cd9c dat_4028cd9c:
4028cd9c     dd      s_EAP_TTLS__TLS_done__proceed_to_Phase_2_
4028cda0              ; xref: r 0x4028cdf7 (fun_4028cda8+0x4f)
4028cda0 dat_4028cda0:
4028cda0     dd      s_EAP_TTLS__fast_reauth___may_skip_Phase_2_
4028cda4              ; xref: r 0x4028ce2f (fun_4028cda8+0x87)
4028cda4 dat_4028cda4:
4028cda4     dd      s_EAP_TTLS__failed_to_process_early_start_for_Phase_2_
4028cda8 ; Start of function 'fun_4028cda8'
4028cda8              ; xref: c 0x4028cf81
4028cda8 fun_4028cda8:
4028cda8     $a9 = $a7
4028cdab     $a11 = $a4
4028cdae     $sp -= 0x50
4028cdb1     *(u32*)($sp + 0x34) = $a14
4028cdb3     $a4 = 0x15
4028cdb5     *(u32*)($sp + 0x20) = $a6
4028cdb7     *(u32*)($sp + 0x28) = $a0
4028cdb9     *(u32*)($sp + 0x1c) = $a7
4028cdbb     *(u32*)($sp + 0x38) = $a15
4028cdbd     *(u32*)($sp + 0x30) = $a13
4028cdbf     *(u32*)($sp + 0x2c) = $a12
4028cdc1     $a13 = $a2
4028cdc3     $a12 = $a3
4028cdc5     *(u32*)($sp + 0x24) = $a11
4028cdc7     $a15 = $a5
4028cdc9     $a7 = $a6
4028cdcb     $a0 = *(u32*)($sp + 0x50)
4028cdce     $a6 = $a5
4028cdd0     *(u32*)($sp + 0x3c) = $a0
4028cdd2     $a5 = *(u32*)($a3 + 0x30)
4028cdd4     *(u32*)$sp = $a9
4028cdd6     *(u32*)($sp + 0x4) = $a0
4028cdd8     call eap_peer_tls_process_helper
4028cddb     $a14 = $a2
4028cddd     $a3 = *(u32*)$a12
4028cddf     $a2 = *(u32*)($a13 + 0x4)
4028cde1     call tls_connection_established
4028cde4     if ($a2 == 0) goto loc_4028ce40
4028cde7     $a2 = s_EAP_TTLS__TLS_done__proceed_to_Phase_2_
4028cdea     $a0 = os_printf_plus
4028cded     call $a0
4028cdf0     $a2 = *(u32*)($a12 + 0x84)
4028cdf3     $a0 = 0x1
4028cdf5     if ($a2 == 0) goto loc_4028ce0a
4028cdf7     $a2 = s_EAP_TTLS__fast_reauth___may_skip_Phase_2_
4028cdfa     $a0 = os_printf_plus
4028cdfd     call $a0
4028ce00     $a3 = 0x3
4028ce02     $a4 = *(u32*)($sp + 0x24)
4028ce04     $a0 = 0x1
4028ce06     *(u32*)($a4 + 0x8) = $a0
4028ce08     *(u32*)($a4 + 0x4) = $a3
4028ce0a              ; xref: j 0x4028cdf5 (fun_4028cda8+0x4d)
4028ce0a loc_4028ce0a:
4028ce0a     $a2 = $a13
4028ce0c     $a3 = $a12
4028ce0e     *(u32*)($a12 + 0x40) = $a0
4028ce11     call fun_4028c410
4028ce14     $a0 = *(u32*)($sp + 0x3c)
4028ce16     $a0 = *(u32*)$a0
4028ce18     if ($a0 == 0) goto loc_4028ce1e
4028ce1a     $a2 = *(u32*)($a0 + 0x4)
4028ce1c     if ($a2 != 0) goto loc_4028ce3a
4028ce1e              ; xref: j 0x4028ce18 (fun_4028cda8+0x70)
4028ce1e loc_4028ce1e:
4028ce1e     $a2 = $a13
4028ce20     $a3 = $a12
4028ce22     $a4 = *(u32*)($sp + 0x24)
4028ce24     $a5 = $a15
4028ce26     $a6 = 0x0
4028ce28     $a7 = *(u32*)($sp + 0x3c)
4028ce2a     call fun_4028cc74
4028ce2d     if ($a2 == 0) goto loc_4028ce38
4028ce2f     $a2 = s_EAP_TTLS__failed_to_process_early_start_for_Phase_2_
4028ce32     $a0 = os_printf_plus
4028ce35     call $a0
4028ce38              ; xref: j 0x4028ce2d (fun_4028cda8+0x85)
4028ce38 loc_4028ce38:
4028ce38     $a14 = 0x0
4028ce3a              ; xref: j 0x4028ce1c (fun_4028cda8+0x74)
4028ce3a loc_4028ce3a:
4028ce3a     $a0 = 0x0
4028ce3d     *(u32*)($a12 + 0x84) = $a0
4028ce40              ; xref: j 0x4028cde4 (fun_4028cda8+0x3c)
4028ce40 loc_4028ce40:
4028ce40     if ($a14 != 0x2) goto loc_4028ce70
4028ce43     $a2 = *(u32*)($a12 + 0x98)
4028ce46     call wpabuf_free
4028ce49     $a2 = $a13
4028ce4c     $a4 = *(u32*)($sp + 0x20)
4028ce4f     $a3 = *(u32*)($sp + 0x1c)
4028ce51     $a7 = *(u32*)($sp + 0x3c)
4028ce53     $a5 = 0x0
4028ce55     $a6 = *(u32*)$a7
4028ce57     *(u32*)($a12 + 0x98) = $a6
4028ce5a     *(u32*)$a7 = $a5
4028ce5c     $a6 = $sp + 0x10
4028ce5f     $a5 = $a15
4028ce61     *(u32*)($sp + 0x14) = $a3
4028ce63     *(u32*)($sp + 0x18) = $a4
4028ce65     *(u32*)($sp + 0x10) = $a3
4028ce67     $a4 = *(u32*)($sp + 0x24)
4028ce69     $a3 = $a12
4028ce6b     call fun_4028cc74
4028ce6e     $a14 = $a2
4028ce70              ; xref: j 0x4028ce40 (fun_4028cda8+0x98)
4028ce70 loc_4028ce70:
4028ce70     $a0 = *(u32*)($sp + 0x28)
4028ce72     $a12 = *(u32*)($sp + 0x2c)
4028ce74     $a13 = *(u32*)($sp + 0x30)
4028ce76     $a2 = $a14
4028ce78     $a15 = *(u32*)($sp + 0x38)
4028ce7a     $a14 = *(u32*)($sp + 0x34)
4028ce7c     $sp += 0x50
4028ce7f     return
4028ce7f ; End of function 'fun_4028cda8' (as detected)
4028ce81     unk     0x00
4028ce82     unk     0x00
4028ce83     unk     0x00
4028ce84              ; xref: r 0x4028cea4 (fun_4028ce8c+0x18)
4028ce84 dat_4028ce84:
4028ce84     dd      s_EAP_TTLS__Authentication_completed_successfully
4028ce88              ; xref: r 0x4028cec8 (fun_4028ce8c+0x3c)
4028ce88 dat_4028ce88:
4028ce88     dd      s_EAP_TTLS__Authentication_completed_successfully__MAY_CONT__
4028ce8c ; Start of function 'fun_4028ce8c'
4028ce8c              ; xref: c 0x4028cf8e
4028ce8c fun_4028ce8c:
4028ce8c     $sp -= 0x10
4028ce8f     *(u32*)($sp + 0x4) = $a0
4028ce91     $a0 = *(u32*)($a4 + 0x4)
4028ce93     *(u32*)$sp = $a3
4028ce95     if ($a0 != 0x4) goto loc_4028ceb6
4028ce98     $a2 = 0x0
4028ce9a     $a0 = *(u32*)($a4 + 0x8)
4028ce9c     *(u32*)($a4 + 0xc) = $a2
4028ce9e     if ($a0 == 0x2) goto loc_4028cea4
4028cea1     if ($a0 != 0x1) goto loc_4028cec1
4028cea4              ; xref: j 0x4028ce9e (fun_4028ce8c+0x12)
4028cea4 loc_4028cea4:
4028cea4     $a2 = s_EAP_TTLS__Authentication_completed_successfully
4028cea7     $a0 = os_printf_plus
4028ceaa     call $a0
4028cead     $a4 = *(u32*)$sp
4028ceaf     $a3 = 0x1
4028ceb1     *(u32*)($a4 + 0x3c) = $a3
4028ceb3     goto loc_4028cec1
4028ceb6              ; xref: j 0x4028ce95 (fun_4028ce8c+0x9)
4028ceb6 loc_4028ceb6:
4028ceb6     if ($a0 != 0x3) goto loc_4028cec1
4028ceb9     $a0 = *(u32*)($a4 + 0x8)
4028cebb     if ($a0 == 0x2) goto loc_4028cec8
4028cebe     if ($a0 == 0x1) goto loc_4028cec8
4028cec1              ; xref: j 0x4028cea1 (fun_4028ce8c+0x15)
4028cec1              ; xref: j 0x4028ceb3 (fun_4028ce8c+0x27)
4028cec1              ; xref: j 0x4028ceb6 (fun_4028ce8c+0x2a)
4028cec1              ; xref: j 0x4028ced7 (fun_4028ce8c+0x4b)
4028cec1 loc_4028cec1:
4028cec1     $a0 = *(u32*)($sp + 0x4)
4028cec3     $sp += 0x10
4028cec6     return
4028cec8              ; xref: j 0x4028cebb (fun_4028ce8c+0x2f)
4028cec8              ; xref: j 0x4028cebe (fun_4028ce8c+0x32)
4028cec8 loc_4028cec8:
4028cec8     $a2 = s_EAP_TTLS__Authentication_completed_successfully__MAY_CONT__
4028cecb     $a0 = os_printf_plus
4028cece     call $a0
4028ced1     $a6 = *(u32*)$sp
4028ced3     $a5 = 0x1
4028ced5     *(u32*)($a6 + 0x3c) = $a5
4028ced7     goto loc_4028cec1
4028ced7 ; End of function 'fun_4028ce8c' (as detected)
4028ceda     unk     0x00
4028cedb     unk     0x00
4028cedc              ; xref: r 0x4028cf28
4028cedc dat_4028cedc:
4028cedc     dd      s_EAP_TTLS__Start__server_ver__d__own_ver__d__
4028cee0              ; xref: o 0x4028d1b4
4028cee0              ; xref: o 0x4028d203 (eap_peer_ttls_register+0x2f)
4028cee0 loc_4028cee0:
4028cee0     $sp -= 0x50
4028cee3     $a7 = $sp + 0x10
4028cee6     *(u32*)($sp + 0x3c) = $a15
4028cee9     *(u32*)($sp + 0x44) = $a5
4028ceec     *(u32*)($sp + 0x2c) = $a0
4028ceef     *(u32*)($sp + 0x38) = $a14
4028cef2     *(u32*)($sp + 0x34) = $a13
4028cef4     *(u32*)($sp + 0x30) = $a12
4028cef6     $a13 = $a2
4028cef8     $a12 = $a3
4028cefa     $a14 = $a4
4028cefc     $a0 = $sp + 0x14
4028ceff     $a4 = 0x15
4028cf01     $a5 = $a14
4028cf03     $a15 = *(u32*)($sp + 0x44)
4028cf06     *(u32*)$sp = $a0
4028cf08     $a6 = $a15
4028cf0a     call eap_peer_tls_process_init
4028cf0d     *(u32*)($sp + 0x40) = $a2
4028cf10     if ($a2 != 0) goto loc_4028cf17
4028cf12     $a2 = 0x0
4028cf14     goto loc_4028cfa4
4028cf17              ; xref: j 0x4028cf10
4028cf17 loc_4028cf17:
4028cf17     $a2 = $a15
4028cf1a     call eap_get_id
4028cf1d     $a15 = $a2
4028cf20     $a0 = *(u8*)($sp + 0x14)
4028cf23     $a3 = 0x0
4028cf25     if (($a0 & BIT(5)) == 0) goto loc_4028cf3a
4028cf28     $a2 = s_EAP_TTLS__Start__server_ver__d__own_ver__d__
4028cf2b     $a4 = *(u32*)($a12 + 0x30)
4028cf2d     $a3 = bitfield($a0, /*lsb*/0, /*sz*/3)
4028cf30     $a0 = os_printf_plus
4028cf33     call $a0
4028cf36     $a3 = 0x0
4028cf38     *(u32*)($sp + 0x10) = $a3
4028cf3a              ; xref: j 0x4028cf25
4028cf3a loc_4028cf3a:
4028cf3a     *(u32*)($sp + 0x18) = $a3
4028cf3c     $a3 = *(u32*)$a12
4028cf3e     $a2 = *(u32*)($a13 + 0x4)
4028cf40     call tls_connection_established
4028cf43     if ($a2 == 0) goto loc_4028cf6d
4028cf45     $a2 = *(u32*)($a12 + 0x84)
4028cf48     if ($a2 != 0) goto loc_4028cf6d
4028cf4a     *(u32*)($sp + 0x28) = $a15
4028cf4c     $a2 = $a13
4028cf4e     $a3 = $a12
4028cf50     $a6 = $sp + 0x1c
4028cf53     $a7 = $sp + 0x18
4028cf56     $a5 = *(u32*)($sp + 0x40)
4028cf59     $a4 = *(u32*)($sp + 0x10)
4028cf5b     *(u32*)($sp + 0x20) = $a4
4028cf5d     *(u32*)($sp + 0x24) = $a5
4028cf5f     *(u32*)($sp + 0x1c) = $a4
4028cf61     $a5 = $a15
4028cf63     $a4 = $a14
4028cf65     call fun_4028cc74
4028cf68     $a15 = $a2
4028cf6a     goto loc_4028cf86
4028cf6d              ; xref: j 0x4028cf43
4028cf6d              ; xref: j 0x4028cf48
4028cf6d loc_4028cf6d:
4028cf6d     $a5 = $a15
4028cf6f     *(u32*)($sp + 0x28) = $a15
4028cf71     $a6 = *(u32*)($sp + 0x40)
4028cf74     $a2 = $a13
4028cf76     $a3 = $a12
4028cf78     $a4 = $a14
4028cf7a     $a7 = *(u32*)($sp + 0x10)
4028cf7c     $a8 = $sp + 0x18
4028cf7f     *(u32*)$sp = $a8
4028cf81     call fun_4028cda8
4028cf84     $a15 = $a2
4028cf86              ; xref: j 0x4028cf6a
4028cf86 loc_4028cf86:
4028cf86     $a4 = $a14
4028cf89     $a2 = $a13
4028cf8c     $a3 = $a12
4028cf8e     call fun_4028ce8c
4028cf91     $a2 = *(u32*)($sp + 0x18)
4028cf93     if ($a15 != 0x1) goto loc_4028cfa4
4028cf96     $a13 = *(u32*)($sp + 0x28)
4028cf98     call wpabuf_free
4028cf9b     $a2 = $a13
4028cf9d     $a4 = *(u32*)($a12 + 0x30)
4028cf9f     $a3 = 0x15
4028cfa1     call eap_peer_tls_build_ack
4028cfa4              ; xref: j 0x4028cf14
4028cfa4              ; xref: j 0x4028cf93
4028cfa4 loc_4028cfa4:
4028cfa4     $a12 = *(u32*)($sp + 0x30)
4028cfa6     $a13 = *(u32*)($sp + 0x34)
4028cfa8     $a14 = *(u32*)($sp + 0x38)
4028cfaa     $a15 = *(u32*)($sp + 0x3c)
4028cfac     $a0 = *(u32*)($sp + 0x2c)
4028cfae     $sp += 0x50
4028cfb1     return
4028cfb3     unk     0x00
4028cfb4              ; xref: o 0x4028d1c8
4028cfb4              ; xref: o 0x4028d1f4 (eap_peer_ttls_register+0x20)
4028cfb4 loc_4028cfb4:
4028cfb4     $sp -= 0x10
4028cfb7     $a2 = *(u32*)($a2 + 0x4)
4028cfba     *(u32*)($sp + 0x4) = $a12
4028cfbd     *(u32*)$sp = $a0
4028cfc0     $a12 = $a3
4028cfc2     $a3 = *(u32*)$a3
4028cfc4     call tls_connection_established
4028cfc7     $a0 = 0x0
4028cfc9     if ($a2 == 0) goto loc_4028cfd2
4028cfcb     $a3 = *(u32*)($a12 + 0x3c)
4028cfcd     $a2 = 0x1
4028cfcf     if ($a3 != 0) $a0 = $a2
4028cfd2              ; xref: j 0x4028cfc9
4028cfd2 loc_4028cfd2:
4028cfd2     $a12 = *(u32*)($sp + 0x4)
4028cfd4     $a2 = bitfield($a0, /*lsb*/0, /*sz*/8)
4028cfd7     $a0 = *(u32*)$sp
4028cfd9     $sp += 0x10
4028cfdc     return
4028cfde     unk     0x00
4028cfdf     unk     0x00
4028cfe0              ; xref: o 0x4028d1cc
4028cfe0              ; xref: o 0x4028d21e (eap_peer_ttls_register+0x4a)
4028cfe0 loc_4028cfe0:
4028cfe0     $sp -= 0x10
4028cfe3     $a2 = *(u32*)($a3 + 0x98)
4028cfe6     *(u32*)($sp + 0x4) = $a12
4028cfe9     *(u32*)$sp = $a0
4028cfec     $a12 = $a3
4028cfef     call wpabuf_free
4028cff2     $a0 = 0x0
4028cff4     *(u32*)($a12 + 0x98) = $a0
4028cff7     $a12 = *(u32*)($sp + 0x4)
4028cff9     $a0 = *(u32*)$sp
4028cffb     $sp += 0x10
4028cffe     return
4028d000              ; xref: o 0x4028d1d0
4028d000              ; xref: o 0x4028d1f1 (eap_peer_ttls_register+0x1d)
4028d000 loc_4028d000:
4028d000     $a4 = 0x610
4028d003     $sp -= 0x10
4028d006     *(u32*)$sp = $a0
4028d009     *(u32*)($sp + 0x8) = $a13
4028d00c     *(u32*)($sp + 0x4) = $a12
4028d00f     $a13 = $a2
4028d011     $a12 = $a3
4028d013     $a2 = *(u32*)($a3 + 0x8c)
4028d016     $a3 = s_eap_ttls_c
4028d019     $a0 = vPortFree
4028d01c     call $a0
4028d01f     $a2 = *(u32*)($a12 + 0x90)
4028d022     $a3 = s_eap_ttls_c
4028d025     $a4 = 0x612
4028d028     $a0 = 0x0
4028d02a     *(u32*)($a12 + 0x8c) = $a0
4028d02d     $a0 = vPortFree
4028d030     call $a0
4028d033     $a2 = 0x0
4028d035     $a3 = $a12
4028d037     *(u32*)($a12 + 0x90) = $a2
4028d03a     $a2 = $a13
4028d03c     call eap_peer_tls_reauth_init
4028d03f     if ($a2 == 0) goto loc_4028d054
4028d041     $a2 = $a12
4028d043     $a3 = s_eap_ttls_c
4028d046     $a4 = 0x615
4028d049     $a0 = vPortFree
4028d04c     call $a0
4028d04f     $a12 = 0x0
4028d051     goto loc_4028d074
4028d054              ; xref: j 0x4028d03f
4028d054 loc_4028d054:
4028d054     $a3 = *(u32*)($a12 + 0x38)
4028d056     $a0 = *(u32*)($a12 + 0x34)
4028d058     if ($a3 == 0) goto loc_4028d065
4028d05a     if ($a0 == 0) goto loc_4028d065
4028d05c     $a5 = *(u32*)($a0 + 0x38)
4028d05e     if ($a5 == 0) goto loc_4028d065
4028d060     $a2 = $a13
4028d062     call $a5
4028d065              ; xref: j 0x4028d058
4028d065              ; xref: j 0x4028d05a
4028d065              ; xref: j 0x4028d05e
4028d065 loc_4028d065:
4028d065     $a3 = 0x1
4028d067     $a4 = 0x0
4028d069     *(u32*)($a12 + 0x40) = $a4
4028d06c     *(u32*)($a12 + 0x3c) = $a4
4028d06e     *(u32*)($a12 + 0x84) = $a3
4028d071     *(u32*)($a12 + 0x88) = $a3
4028d074              ; xref: j 0x4028d051
4028d074 loc_4028d074:
4028d074     $a0 = *(u32*)$sp
4028d076     $a2 = $a12
4028d078     $a13 = *(u32*)($sp + 0x8)
4028d07a     $a12 = *(u32*)($sp + 0x4)
4028d07c     $sp += 0x10
4028d07f     return
4028d081     unk     0x00
4028d082     unk     0x00
4028d083     unk     0x00
4028d084              ; xref: r 0x4028d0a4
4028d084 dat_4028d084:
4028d084     dd      unk_3ffeaf68
4028d088              ; xref: r 0x4028d0cc
4028d088 dat_4028d088:
4028d088     dd      unk_3ffeaf84
4028d08c              ; xref: o 0x4028d1c4
4028d08c              ; xref: o 0x4028d1f7 (eap_peer_ttls_register+0x23)
4028d08c loc_4028d08c:
4028d08c     $sp -= 0x20
4028d08f     *(u32*)($sp + 0x18) = $a15
4028d092     *(u32*)($sp + 0x8) = $a0
4028d095     *(u32*)($sp + 0xc) = $a12
4028d097     *(u32*)($sp + 0x10) = $a13
4028d099     *(u32*)($sp + 0x14) = $a14
4028d09b     $a13 = $a3
4028d09d     $a14 = $a4
4028d09f     $a12 = $a5
4028d0a1     call eap_peer_tls_status
4028d0a4     $a4 = unk_3ffeaf68
4028d0a7     $a15 = $a2
4028d0a9     $a5 = *(u32*)($a13 + 0x30)
4028d0ab     $a2 += $a14
4028d0ad     $a3 = $a12 - $a15
4028d0b0     *(u32*)($sp + 0x4) = $a3
4028d0b2     call ets_vsnprintf
4028d0b5     if ((i32)$a2 < 0) goto loc_4028d0fb
4028d0b8     $a0 = *(u32*)($sp + 0x4)
4028d0ba     if ($a2 >= $a0) goto loc_4028d0fb
4028d0bd     $a0 = $a15 + $a2
4028d0bf     $a3 = *(u32*)($a13 + 0x44)
4028d0c2     *(u32*)$sp = $a0
4028d0c4     if ($a3 == 0x1) goto loc_4028d0cc
4028d0c7     $a2 = 0x0
4028d0c9     goto loc_4028d0d9
4028d0cc              ; xref: j 0x4028d0c4
4028d0cc loc_4028d0cc:
4028d0cc     $a4 = unk_3ffeaf84
4028d0cf     $a2 = $a0 + $a14
4028d0d1     $a3 = $a12 - $a0
4028d0d4     call ets_vsnprintf
4028d0d7     $a0 = *(u32*)$sp
4028d0d9              ; xref: j 0x4028d0c9
4028d0d9 loc_4028d0d9:
4028d0d9     if ((i32)$a2 < 0) goto loc_4028d0f6
4028d0dc     $a4 = $a12 - $a0
4028d0df     if ($a2 >= $a4) goto loc_4028d0f6
4028d0e2     $a2 += $a0
4028d0e4              ; xref: j 0x4028d0f8
4028d0e4              ; xref: j 0x4028d0fd
4028d0e4 loc_4028d0e4:
4028d0e4     $a12 = *(u32*)($sp + 0xc)
4028d0e6     $a13 = *(u32*)($sp + 0x10)
4028d0e8     $a14 = *(u32*)($sp + 0x14)
4028d0ea     $a15 = *(u32*)($sp + 0x18)
4028d0ec     $a0 = *(u32*)($sp + 0x8)
4028d0ee     $sp += 0x20
4028d0f1     return
4028d0f3     unk     0x00
4028d0f4     unk     0x00
4028d0f5     unk     0x00
4028d0f6              ; xref: j 0x4028d0d9
4028d0f6              ; xref: j 0x4028d0df
4028d0f6 loc_4028d0f6:
4028d0f6     $a2 = $a0
4028d0f8     goto loc_4028d0e4
4028d0fb              ; xref: j 0x4028d0b5
4028d0fb              ; xref: j 0x4028d0ba
4028d0fb loc_4028d0fb:
4028d0fb     $a2 = $a15
4028d0fd     goto loc_4028d0e4
4028d100              ; xref: o 0x4028d1b8
4028d100              ; xref: o 0x4028d200 (eap_peer_ttls_register+0x2c)
4028d100 loc_4028d100:
4028d100     $a4 = *(u32*)($a3 + 0x8c)
4028d103     $a2 = 0x0
4028d105     if ($a4 == 0) goto loc_4028d10e
4028d107     $a6 = *(u32*)($a3 + 0x3c)
4028d109     $a5 = 0x1
4028d10b     if ($a6 != 0) $a2 = $a5
4028d10e              ; xref: j 0x4028d105
4028d10e loc_4028d10e:
4028d10e     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
4028d111     return
4028d113     unk     0x00
4028d114              ; xref: o 0x4028d1bc
4028d114              ; xref: o 0x4028d1fd (eap_peer_ttls_register+0x29)
4028d114 loc_4028d114:
4028d114     $sp -= 0x10
4028d117     *(u32*)($sp + 0xc) = $a12
4028d119     *(u32*)($sp + 0x8) = $a0
4028d11b     $a0 = *(u32*)($a3 + 0x8c)
4028d11e     $a12 = $a3
4028d120     if ($a0 == 0) goto loc_4028d154
4028d122     $a2 = *(u32*)($a3 + 0x3c)
4028d124     *(u32*)$sp = $a4
4028d126     if ($a2 == 0) goto loc_4028d154
4028d128     $a2 = 0x40
4028d12a     $a3 = s_eap_ttls_c
4028d12d     $a4 = 0x660
4028d130     $a0 = pvPortMalloc
4028d133     call $a0
4028d136     *(u32*)($sp + 0x4) = $a2
4028d138     if ($a2 == 0) goto loc_4028d154
4028d13a     $a3 = *(u32*)$sp
4028d13c     $a4 = 0x40
4028d13e     *(u32*)$a3 = $a4
4028d140     $a3 = *(u32*)($a12 + 0x8c)
4028d143     $a0 = ets_memcpy
4028d146     call $a0
4028d149     $a2 = *(u32*)($sp + 0x4)
4028d14b              ; xref: j 0x4028d156
4028d14b loc_4028d14b:
4028d14b     $a12 = *(u32*)($sp + 0xc)
4028d14d     $a0 = *(u32*)($sp + 0x8)
4028d14f     $sp += 0x10
4028d152     return
4028d154              ; xref: j 0x4028d120
4028d154              ; xref: j 0x4028d126
4028d154              ; xref: j 0x4028d138
4028d154 loc_4028d154:
4028d154     $a2 = 0x0
4028d156     goto loc_4028d14b
4028d159     unk     0x00
4028d15a     unk     0x00
4028d15b     unk     0x00
4028d15c              ; xref: o 0x4028d1c0
4028d15c              ; xref: o 0x4028d1fa (eap_peer_ttls_register+0x26)
4028d15c loc_4028d15c:
4028d15c     $sp -= 0x10
4028d15f     *(u32*)($sp + 0xc) = $a12
4028d161     *(u32*)($sp + 0x8) = $a0
4028d163     $a0 = *(u32*)($a3 + 0x90)
4028d166     $a12 = $a3
4028d168     if ($a0 == 0) goto loc_4028d1a1
4028d16a     $a2 = *(u32*)($a3 + 0x3c)
4028d16c     *(u32*)$sp = $a4
4028d16e     if ($a2 == 0) goto loc_4028d1a1
4028d170     $a2 = *(u32*)($a3 + 0x94)
4028d173     $a4 = 0x674
4028d176     $a3 = s_eap_ttls_c
4028d179     $a0 = pvPortMalloc
4028d17c     call $a0
4028d17f     *(u32*)($sp + 0x4) = $a2
4028d181     if ($a2 == 0) goto loc_4028d1a1
4028d183     $a4 = *(u32*)$sp
4028d185     $a3 = *(u32*)($a12 + 0x94)
4028d188     *(u32*)$a4 = $a3
4028d18a     $a3 = *(u32*)($a12 + 0x90)
4028d18d     $a4 = *(u32*)($a12 + 0x94)
4028d190     $a0 = ets_memcpy
4028d193     call $a0
4028d196     $a2 = *(u32*)($sp + 0x4)
4028d198              ; xref: j 0x4028d1a3
4028d198 loc_4028d198:
4028d198     $a12 = *(u32*)($sp + 0xc)
4028d19a     $a0 = *(u32*)($sp + 0x8)
4028d19c     $sp += 0x10
4028d19f     return
4028d1a1              ; xref: j 0x4028d168
4028d1a1              ; xref: j 0x4028d16e
4028d1a1              ; xref: j 0x4028d181
4028d1a1 loc_4028d1a1:
4028d1a1     $a2 = 0x0
4028d1a3     goto loc_4028d198
4028d1a6     unk     0x00
4028d1a7     unk     0x00
4028d1a8              ; xref: r 0x4028d1da (eap_peer_ttls_register+0x6)
4028d1a8 dat_4028d1a8:
4028d1a8     dd      unk_3ffeaf90
4028d1ac              ; xref: r 0x4028d209 (eap_peer_ttls_register+0x35)
4028d1ac dat_4028d1ac:
4028d1ac     dd      loc_4028c248
4028d1b0              ; xref: r 0x4028d206 (eap_peer_ttls_register+0x32)
4028d1b0 dat_4028d1b0:
4028d1b0     dd      fun_4028c2cc
4028d1b4              ; xref: r 0x4028d203 (eap_peer_ttls_register+0x2f)
4028d1b4 dat_4028d1b4:
4028d1b4     dd      loc_4028cee0
4028d1b8              ; xref: r 0x4028d200 (eap_peer_ttls_register+0x2c)
4028d1b8 dat_4028d1b8:
4028d1b8     dd      loc_4028d100
4028d1bc              ; xref: r 0x4028d1fd (eap_peer_ttls_register+0x29)
4028d1bc dat_4028d1bc:
4028d1bc     dd      loc_4028d114
4028d1c0              ; xref: r 0x4028d1fa (eap_peer_ttls_register+0x26)
4028d1c0 dat_4028d1c0:
4028d1c0     dd      loc_4028d15c
4028d1c4              ; xref: r 0x4028d1f7 (eap_peer_ttls_register+0x23)
4028d1c4 dat_4028d1c4:
4028d1c4     dd      loc_4028d08c
4028d1c8              ; xref: r 0x4028d1f4 (eap_peer_ttls_register+0x20)
4028d1c8 dat_4028d1c8:
4028d1c8     dd      loc_4028cfb4
4028d1cc              ; xref: r 0x4028d21e (eap_peer_ttls_register+0x4a)
4028d1cc dat_4028d1cc:
4028d1cc     dd      loc_4028cfe0
4028d1d0              ; xref: r 0x4028d1f1 (eap_peer_ttls_register+0x1d)
4028d1d0 dat_4028d1d0:
4028d1d0     dd      loc_4028d000
4028d1d4 ; Start of function 'eap_peer_ttls_register'
4028d1d4              ; xref: c 0x40289288 (eap_peer_register_methods+0x14)
4028d1d4 eap_peer_ttls_register:
4028d1d4     $a2 = 0x0
4028d1d7     $a3 = 0x15
4028d1da     $a4 = unk_3ffeaf90
4028d1dd     $sp -= 0x10
4028d1e0     *(u32*)($sp + 0x4) = $a12
4028d1e3     *(u32*)$sp = $a0
4028d1e5     call eap_peer_method_alloc
4028d1e8     $a12 = $a2
4028d1ea     if ($a2 != 0) goto loc_4028d1f1
4028d1ec     $a2 = -0x1
4028d1ee     goto loc_4028d239
4028d1f1              ; xref: j 0x4028d1ea (eap_peer_ttls_register+0x16)
4028d1f1 loc_4028d1f1:
4028d1f1     $a0 = loc_4028d000
4028d1f4     $a3 = loc_4028cfb4
4028d1f7     $a4 = loc_4028d08c
4028d1fa     $a5 = loc_4028d15c
4028d1fd     $a6 = loc_4028d114
4028d200     $a7 = loc_4028d100
4028d203     $a8 = loc_4028cee0
4028d206     $a9 = fun_4028c2cc
4028d209     $a10 = loc_4028c248
4028d20c     *(u32*)($a2 + 0x10) = $a10
4028d20f     *(u32*)($a2 + 0x14) = $a9
4028d212     *(u32*)($a2 + 0x18) = $a8
4028d214     *(u32*)($a2 + 0x1c) = $a7
4028d216     *(u32*)($a2 + 0x20) = $a6
4028d218     *(u32*)($a2 + 0x3c) = $a5
4028d21a     *(u32*)($a2 + 0x24) = $a4
4028d21c     *(u32*)($a2 + 0x30) = $a3
4028d21e     $a2 = loc_4028cfe0
4028d221     *(u32*)($a12 + 0x38) = $a0
4028d223     *(u32*)($a12 + 0x34) = $a2
4028d225     $a2 = $a12
4028d227     call eap_peer_method_register
4028d22a     $a0 = $a2
4028d22c     *(u32*)($sp + 0x8) = $a2
4028d22e     if ($a2 == 0) goto loc_4028d237
4028d230     $a2 = $a12
4028d232     call eap_peer_method_free
4028d235     $a0 = *(u32*)($sp + 0x8)
4028d237              ; xref: j 0x4028d22e (eap_peer_ttls_register+0x5a)
4028d237 loc_4028d237:
4028d237     $a2 = $a0
4028d239              ; xref: j 0x4028d1ee (eap_peer_ttls_register+0x1a)
4028d239 loc_4028d239:
4028d239     $a12 = *(u32*)($sp + 0x4)
4028d23b     $a0 = *(u32*)$sp
4028d23d     $sp += 0x10
4028d240     return
4028d240 ; End of function 'eap_peer_ttls_register' (as set by loader (detected: 0x4028d241))
4028d242     .fill   2
4028d244              ; xref: r 0x4028d25f (ext_password_init+0x13)
4028d244              ; xref: r 0x4028d292 (ext_password_init+0x46)
4028d244              ; xref: r 0x4028d2ad (ext_password_init+0x61)
4028d244              ; xref: r 0x4028d2e8 (ext_password_deinit+0x18)
4028d244 dat_4028d244:
4028d244     dd      s_ext_password_c
4028d248              ; xref: r 0x4028d26d (ext_password_init+0x21)
4028d248 dat_4028d248:
4028d248     dd      unk_3fff2638
4028d24c ; Start of function 'ext_password_init'
4028d24c ext_password_init:
4028d24c     $a4 = 0x29
4028d24e     $sp -= 0x20
4028d251     *(u32*)($sp + 0x8) = $a12
4028d253     *(u32*)($sp + 0x4) = $a0
4028d255     *(u32*)($sp + 0x10) = $a14
4028d257     *(u32*)($sp + 0xc) = $a13
4028d259     $a14 = $a2
4028d25b     $a13 = $a3
4028d25d     $a2 = 0x8
4028d25f     $a3 = s_ext_password_c
4028d262     $a0 = pvPortZalloc
4028d265     call $a0
4028d268     $a12 = $a2
4028d26a     if ($a2 == 0) goto loc_4028d2b8
4028d26d     $a5 = unk_3fff2638
4028d270     *(u32*)$sp = $a13
4028d272     $a0 = *(u32*)$a5
4028d274     $a13 = $a5
4028d276     if ($a0 == 0) goto loc_4028d28c
4028d278              ; xref: j 0x4028d289 (ext_password_init+0x3d)
4028d278 loc_4028d278:
4028d278     $a3 = $a14
4028d27a     $a2 = *(u32*)$a0
4028d27c     $a0 = ets_strcmp
4028d27f     call $a0
4028d282     if ($a2 == 0) goto loc_4028d2c9
4028d285     $a0 = *(u32*)($a13 + 0x4)
4028d287     $a13 += 0x4
4028d289     if ($a0 != 0) goto loc_4028d278
4028d28c              ; xref: j 0x4028d276 (ext_password_init+0x2a)
4028d28c loc_4028d28c:
4028d28c     $a0 = *(u32*)$a12
4028d28e              ; xref: j 0x4028d2cd (ext_password_init+0x81)
4028d28e loc_4028d28e:
4028d28e     if ($a0 != 0) goto loc_4028d2a0
4028d290     $a2 = $a12
4028d292     $a3 = s_ext_password_c
4028d295     $a4 = 0x35
4028d297     $a0 = vPortFree
4028d29a     call $a0
4028d29d     goto loc_4028d2b8
4028d2a0              ; xref: j 0x4028d28e (ext_password_init+0x42)
4028d2a0 loc_4028d2a0:
4028d2a0     $a0 = *(u32*)($a0 + 0x4)
4028d2a2     $a2 = *(u32*)$sp
4028d2a4     call $a0
4028d2a7     *(u32*)($a12 + 0x4) = $a2
4028d2a9     if ($a2 != 0) goto loc_4028d2ba
4028d2ab     $a2 = $a12
4028d2ad     $a3 = s_ext_password_c
4028d2b0     $a4 = 0x3b
4028d2b2     $a0 = vPortFree
4028d2b5     call $a0
4028d2b8              ; xref: j 0x4028d26a (ext_password_init+0x1e)
4028d2b8              ; xref: j 0x4028d29d (ext_password_init+0x51)
4028d2b8 loc_4028d2b8:
4028d2b8     $a12 = 0x0
4028d2ba              ; xref: j 0x4028d2a9 (ext_password_init+0x5d)
4028d2ba loc_4028d2ba:
4028d2ba     $a0 = *(u32*)($sp + 0x4)
4028d2bc     $a13 = *(u32*)($sp + 0xc)
4028d2be     $a2 = $a12
4028d2c0     $a14 = *(u32*)($sp + 0x10)
4028d2c2     $a12 = *(u32*)($sp + 0x8)
4028d2c4     $sp += 0x20
4028d2c7     return
4028d2c9              ; xref: j 0x4028d282 (ext_password_init+0x36)
4028d2c9 loc_4028d2c9:
4028d2c9     $a0 = *(u32*)$a13
4028d2cb     *(u32*)$a12 = $a0
4028d2cd     goto loc_4028d28e
4028d2cd ; End of function 'ext_password_init' (as set by loader (detected: 0x4028d2cf))
4028d2d0 ; Start of function 'ext_password_deinit'
4028d2d0 ext_password_deinit:
4028d2d0     $sp -= 0x10
4028d2d3     *(u32*)($sp + 0x4) = $a12
4028d2d5     *(u32*)$sp = $a0
4028d2d7     $a12 = $a2
4028d2d9     if ($a2 == 0) goto loc_4028d2e8
4028d2db     $a0 = *(u32*)$a2
4028d2dd     $a2 = *(u32*)($a2 + 0x4)
4028d2df     if ($a0 == 0) goto loc_4028d2e8
4028d2e1     if ($a2 == 0) goto loc_4028d2e8
4028d2e3     $a0 = *(u32*)($a0 + 0x8)
4028d2e5     call $a0
4028d2e8              ; xref: j 0x4028d2d9 (ext_password_deinit+0x9)
4028d2e8              ; xref: j 0x4028d2df (ext_password_deinit+0xf)
4028d2e8              ; xref: j 0x4028d2e1 (ext_password_deinit+0x11)
4028d2e8 loc_4028d2e8:
4028d2e8     $a3 = s_ext_password_c
4028d2eb     $a2 = $a12
4028d2ed     $a4 = 0x47
4028d2ef     $a12 = *(u32*)($sp + 0x4)
4028d2f1     $a0 = vPortFree
4028d2f4     call $a0
4028d2f7     $a0 = *(u32*)$sp
4028d2f9     $sp += 0x10
4028d2fc     return
4028d2fc ; End of function 'ext_password_deinit' (as set by loader (detected: 0x4028d2fd))
4028d2fe     unk     0x00
4028d2ff     unk     0x00
4028d300 ; Start of function 'ext_password_get'
4028d300 ext_password_get:
4028d300     $sp -= 0x10
4028d303     *(u32*)$sp = $a0
4028d305     if ($a2 != 0) goto loc_4028d30c
4028d307     $a2 = 0x0
4028d309     goto loc_4028d315
4028d30c              ; xref: j 0x4028d305 (ext_password_get+0x5)
4028d30c loc_4028d30c:
4028d30c     $a0 = *(u32*)$a2
4028d30e     $a0 = *(u32*)($a0 + 0xc)
4028d310     $a2 = *(u32*)($a2 + 0x4)
4028d312     call $a0
4028d315              ; xref: j 0x4028d309 (ext_password_get+0x9)
4028d315 loc_4028d315:
4028d315     $a0 = *(u32*)$sp
4028d317     $sp += 0x10
4028d31a     return
4028d31a ; End of function 'ext_password_get' (as set by loader (detected: 0x4028d31b))
4028d31c ; Start of function 'ext_password_alloc'
4028d31c ext_password_alloc:
4028d31c     $sp -= 0x10
4028d31f     *(u32*)$sp = $a0
4028d322     call wpabuf_alloc
4028d325     $a0 = 0x0
4028d328     if ($a2 != 0) $a0 = $a2
4028d32b     $a2 = $a0
4028d32e     $a0 = *(u32*)$sp
4028d330     $sp += 0x10
4028d333     return
4028d333 ; End of function 'ext_password_alloc' (as set by loader (detected: 0x4028d334))
4028d335     unk     0x00
4028d336     unk     0x00
4028d337     unk     0x00
4028d338 ; Start of function 'ext_password_free'
4028d338 ext_password_free:
4028d338     $sp -= 0x10
4028d33b     *(u32*)($sp + 0x4) = $a12
4028d33e     *(u32*)$sp = $a0
4028d341     $a12 = $a2
4028d344     if ($a2 == 0) goto loc_4028d35c
4028d346     $a3 = 0x0
4028d348     $a4 = *(u32*)($a12 + 0x4)
4028d34a     $a2 = *(u32*)($a2 + 0x8)
4028d34c     $a0 = $a12 + 0xc
4028d34e     if ($a2 == 0) $a2 = $a0
4028d351     $a0 = ets_memset
4028d354     call $a0
4028d357     $a2 = $a12
4028d359     call wpabuf_free
4028d35c              ; xref: j 0x4028d344 (ext_password_free+0xc)
4028d35c loc_4028d35c:
4028d35c     $a12 = *(u32*)($sp + 0x4)
4028d35e     $a0 = *(u32*)$sp
4028d360     $sp += 0x10
4028d363     return
4028d363 ; End of function 'ext_password_free' (as set by loader (detected: 0x4028d364))
4028d365     .fill   3
4028d368 ; Start of function 'mschapv2_remove_domain'
4028d368              ; xref: c 0x40288b2a (fun_40288ad8+0x52)
4028d368              ; xref: c 0x4028d3b4 (mschapv2_derive_response+0x24)
4028d368 mschapv2_remove_domain:
4028d368     $a10 = *(u32*)$a3
4028d36a     $a6 = $a2
4028d36c     if ($a10 == 0) goto loc_4028d381
4028d36e     $a9 = 0x5c
4028d370     $a7 = 0x0
4028d372     $a8 = $a10 + $a2
4028d374              ; xref: j 0x4028d37e (mschapv2_remove_domain+0x16)
4028d374 loc_4028d374:
4028d374     $a4 = *(u8*)$a6
4028d377     if ($a4 == $a9) goto loc_4028d383
4028d37a     $a7 += 0x1
4028d37c     $a6 += 0x1
4028d37e     if ($a8 != $a6) goto loc_4028d374
4028d381              ; xref: j 0x4028d36c (mschapv2_remove_domain+0x4)
4028d381 loc_4028d381:
4028d381     return
4028d383              ; xref: j 0x4028d377 (mschapv2_remove_domain+0xf)
4028d383 loc_4028d383:
4028d383     $a2 = $a6 + 0x1
4028d385     $a5 = $a10 - $a7
4028d388     $a5 -= 0x1
4028d38a     *(u32*)$a3 = $a5
4028d38c     return
4028d38c ; End of function 'mschapv2_remove_domain' (as set by loader (detected: 0x4028d38d))
4028d38e     unk     0x00
4028d38f     unk     0x00
4028d390 ; Start of function 'mschapv2_derive_response'
4028d390              ; xref: c 0x40288731 (fun_4028865c+0xd5)
4028d390              ; xref: c 0x4028c675 (fun_4028c4c0+0x1b5)
4028d390 mschapv2_derive_response:
4028d390     $sp -= 0x60
4028d393     *(u32*)($sp + 0x50) = $a13
4028d396     *(u32*)($sp + 0x54) = $a14
4028d399     *(u32*)($sp + 0x58) = $a15
4028d39c     *(u32*)($sp + 0x5c) = $a6
4028d39f     *(u32*)($sp + 0x44) = $a5
4028d3a2     *(u32*)($sp + 0x40) = $a7
4028d3a5     *(u32*)($sp + 0x48) = $a0
4028d3a8     *(u32*)($sp + 0x4c) = $a12
4028d3ab     *(u32*)($sp + 0x10) = $a3
4028d3ae     $a12 = $a4
4028d3b1     $a3 = $sp + 0x10
4028d3b4     call mschapv2_remove_domain
4028d3b7     $a15 = $a2
4028d3b9     $a13 = *(u32*)($sp + 0x64)
4028d3bc     $a14 = *(u32*)($sp + 0x60)
4028d3bf     $a0 = *(u32*)($sp + 0x5c)
4028d3c2     $a5 = *(u32*)($sp + 0x10)
4028d3c4     if ($a0 == 0) goto loc_4028d433
4028d3c7     $a2 = *(u32*)($sp + 0x40)
4028d3ca     $a3 = $a14
4028d3cc     $a4 = $a15
4028d3ce     $a6 = $a12
4028d3d0     $a7 = $a13
4028d3d2     call generate_nt_response_pwhash
4028d3d5     if ($a2 != 0) goto loc_4028d3ef
4028d3d7     $a5 = $a15
4028d3d9     $a3 = $a14
4028d3db     $a4 = *(u32*)($sp + 0x40)
4028d3de     $a2 = $a12
4028d3e0     $a7 = $a13
4028d3e2     $a6 = *(u32*)($sp + 0x10)
4028d3e4     $a0 = *(u32*)($sp + 0x68)
4028d3e7     *(u32*)$sp = $a0
4028d3e9     call generate_authenticator_response_pwhash
4028d3ec     if ($a2 == 0) goto loc_4028d464
4028d3ef              ; xref: j 0x4028d3d5 (mschapv2_derive_response+0x45)
4028d3ef              ; xref: j 0x4028d3ff (mschapv2_derive_response+0x6f)
4028d3ef              ; xref: j 0x4028d40b (mschapv2_derive_response+0x7b)
4028d3ef              ; xref: j 0x4028d419 (mschapv2_derive_response+0x89)
4028d3ef              ; xref: j 0x4028d446 (mschapv2_derive_response+0xb6)
4028d3ef              ; xref: j 0x4028d461 (mschapv2_derive_response+0xd1)
4028d3ef              ; xref: j 0x4028d472 (mschapv2_derive_response+0xe2)
4028d3ef loc_4028d3ef:
4028d3ef     $a2 = -0x1
4028d3f1     goto loc_4028d41e
4028d3f4              ; xref: j 0x4028d467 (mschapv2_derive_response+0xd7)
4028d3f4 loc_4028d3f4:
4028d3f4     $a2 = $a12
4028d3f6     $a3 = *(u32*)($sp + 0x44)
4028d3f9     $a4 = $sp + 0x30
4028d3fc     call nt_password_hash
4028d3ff     if ($a2 != 0) goto loc_4028d3ef
4028d402     $a2 = $sp + 0x30
4028d405     $a3 = $sp + 0x20
4028d408     call hash_nt_password_hash
4028d40b     if ($a2 != 0) goto loc_4028d3ef
4028d40e              ; xref: j 0x4028d475 (mschapv2_derive_response+0xe5)
4028d40e loc_4028d40e:
4028d40e     $a3 = $a13
4028d410     $a4 = *(u32*)($sp + 0x6c)
4028d413     $a2 = $sp + 0x20
4028d416     call get_master_key
4028d419     if ($a2 != 0) goto loc_4028d3ef
4028d41c     $a2 = 0x0
4028d41e              ; xref: j 0x4028d3f1 (mschapv2_derive_response+0x61)
4028d41e loc_4028d41e:
4028d41e     $a12 = *(u32*)($sp + 0x4c)
4028d421     $a13 = *(u32*)($sp + 0x50)
4028d424     $a14 = *(u32*)($sp + 0x54)
4028d427     $a15 = *(u32*)($sp + 0x58)
4028d42a     $a0 = *(u32*)($sp + 0x48)
4028d42d     $sp += 0x60
4028d430     return
4028d433              ; xref: j 0x4028d3c4 (mschapv2_derive_response+0x34)
4028d433 loc_4028d433:
4028d433     *(u32*)$sp = $a13
4028d436     $a2 = *(u32*)($sp + 0x40)
4028d439     $a3 = $a14
4028d43c     $a4 = $a15
4028d43e     $a6 = $a12
4028d440     $a7 = *(u32*)($sp + 0x44)
4028d443     call generate_nt_response
4028d446     if ($a2 != 0) goto loc_4028d3ef
4028d449     $a6 = $a15
4028d44b     $a4 = $a14
4028d44d     $a5 = *(u32*)($sp + 0x40)
4028d450     $a2 = $a12
4028d452     $a3 = *(u32*)($sp + 0x44)
4028d455     $a8 = *(u32*)($sp + 0x68)
4028d458     $a7 = *(u32*)($sp + 0x10)
4028d45a     *(u32*)$sp = $a13
4028d45c     *(u32*)($sp + 0x4) = $a8
4028d45e     call generate_authenticator_response
4028d461     if ($a2 != 0) goto loc_4028d3ef
4028d464              ; xref: j 0x4028d3ec (mschapv2_derive_response+0x5c)
4028d464 loc_4028d464:
4028d464     $a9 = *(u32*)($sp + 0x5c)
4028d467     if ($a9 == 0) goto loc_4028d3f4
4028d46a     $a2 = $a12
4028d46c     $a3 = $sp + 0x20
4028d46f     call hash_nt_password_hash
4028d472     if ($a2 != 0) goto loc_4028d3ef
4028d475     goto loc_4028d40e
4028d475 ; End of function 'mschapv2_derive_response' (as set by loader (detected: 0x4028d477))
4028d478 ; Start of function 'mschapv2_verify_auth_response'
4028d478              ; xref: c 0x402888bb (fun_40288894+0x27)
4028d478              ; xref: c 0x4028cafd (fun_4028ca80+0x7d)
4028d478 mschapv2_verify_auth_response:
4028d478     $sp -= 0x30
4028d47b     *(u32*)($sp + 0x24) = $a0
4028d47e     $a0 = 0x29
4028d481     if ($a0 >= $a4) goto loc_4028d4b5
4028d484     $a4 = *(u8*)$a3
4028d487     $a5 = 0x53
4028d48a     if ($a4 != $a5) goto loc_4028d4b5
4028d48d     *(u32*)($sp + 0x20) = $a2
4028d48f     $a6 = *(u8*)($a3 + 0x1)
4028d492     $a7 = 0x3d
4028d494     if ($a6 != $a7) goto loc_4028d4b5
4028d497     $a2 = $a3 + 0x2
4028d499     $a4 = 0x14
4028d49b     $a3 = $sp
4028d49d     call hexstr2bin
4028d4a0     if ($a2 != 0) goto loc_4028d4b5
4028d4a2     $a2 = *(u32*)($sp + 0x20)
4028d4a4     $a3 = $sp
4028d4a6     $a4 = 0x14
4028d4a8     $a0 = ets_memcmp
4028d4ab     call $a0
4028d4ae     if ($a2 != 0) goto loc_4028d4b5
4028d4b0     $a2 = 0x0
4028d4b2     goto loc_4028d4b7
4028d4b5              ; xref: j 0x4028d481 (mschapv2_verify_auth_response+0x9)
4028d4b5              ; xref: j 0x4028d48a (mschapv2_verify_auth_response+0x12)
4028d4b5              ; xref: j 0x4028d494 (mschapv2_verify_auth_response+0x1c)
4028d4b5              ; xref: j 0x4028d4a0 (mschapv2_verify_auth_response+0x28)
4028d4b5              ; xref: j 0x4028d4ae (mschapv2_verify_auth_response+0x36)
4028d4b5 loc_4028d4b5:
4028d4b5     $a2 = -0x1
4028d4b7              ; xref: j 0x4028d4b2 (mschapv2_verify_auth_response+0x3a)
4028d4b7 loc_4028d4b7:
4028d4b7     $a0 = *(u32*)($sp + 0x24)
4028d4b9     $sp += 0x30
4028d4bc     return
4028d4bc ; End of function 'mschapv2_verify_auth_response' (as set by loader (detected: 0x4028d4bd))
4028d4be     .fill   2
4028d4c0 ; Start of function 'fun_4028d4c0'
4028d4c0              ; xref: c 0x4028d594 (pkcs1_encrypt+0x30)
4028d4c0 fun_4028d4c0:
4028d4c0     $sp -= 0x20
4028d4c3     *(u32*)($sp + 0x10) = $a12
4028d4c6     *(u32*)($sp + 0xc) = $a0
4028d4c9     $a12 = $a5
4028d4cc     $a5 = $a6
4028d4ce     if ($a3 < 0xc) goto loc_4028d50d
4028d4d1     $a0 = *(u32*)$a7
4028d4d3     $a6 = $a3 - 0xb
4028d4d6     if ($a0 < $a3) goto loc_4028d50d
4028d4d9     *(u32*)($sp + 0x8) = $a4
4028d4db     if ($a6 < $a12) goto loc_4028d50d
4028d4de     *(u32*)$sp = $a5
4028d4e0     *(u8*)($a5 + 0x1) = $a2
4028d4e3     $a0 = $a5 + 0x2
4028d4e5     $a4 = $a3 - $a12
4028d4e8     $a7 = 0x0
4028d4ea     *(u8*)$a5 = $a7
4028d4ed     *(u32*)($sp + 0x4) = $a4
4028d4ef     $a10 = $a0
4028d4f1     $a4 -= 0x3
4028d4f4     if ($a2 == 0) goto loc_4028d557
4028d4f7     if ($a2 == 0x1) goto loc_4028d512
4028d4fa     *(u32*)($sp + 0x14) = $a4
4028d4fc     if ($a2 != 0x2) goto loc_4028d50d
4028d4ff     $a3 = $a4
4028d501     *(u32*)($sp + 0x18) = $a10
4028d503     $a2 = $a0
4028d505     call os_get_random
4028d508     $a0 = *(u32*)($sp + 0x18)
4028d50a     if ((i32)$a2 >= 0) goto loc_4028d541
4028d50d              ; xref: j 0x4028d4ce (fun_4028d4c0+0xe)
4028d50d              ; xref: j 0x4028d4d6 (fun_4028d4c0+0x16)
4028d50d              ; xref: j 0x4028d4db (fun_4028d4c0+0x1b)
4028d50d              ; xref: j 0x4028d4fc (fun_4028d4c0+0x3c)
4028d50d loc_4028d50d:
4028d50d     $a2 = -0x1
4028d50f     goto loc_4028d538
4028d512              ; xref: j 0x4028d4f7 (fun_4028d4c0+0x37)
4028d512 loc_4028d512:
4028d512     $a3 = 0xff
4028d515     $a2 = $a0
4028d517     $a0 = ets_memset
4028d51a     call $a0
4028d51d              ; xref: j 0x4028d561 (fun_4028d4c0+0xa1)
4028d51d loc_4028d51d:
4028d51d     $a2 = *(u32*)$sp
4028d51f     $a0 = *(u32*)($sp + 0x4)
4028d521     $a0 += $a2
4028d523     $a0 -= 0x1
4028d525              ; xref: j 0x4028d547 (fun_4028d4c0+0x87)
4028d525 loc_4028d525:
4028d525     $a4 = $a12
4028d527     $a3 = 0x0
4028d529     $a2 = $a0 + 0x1
4028d52b     *(u8*)$a0 = $a3
4028d52e     $a3 = *(u32*)($sp + 0x8)
4028d530     $a0 = ets_memcpy
4028d533     call $a0
4028d536     $a2 = 0x0
4028d538              ; xref: j 0x4028d50f (fun_4028d4c0+0x4f)
4028d538 loc_4028d538:
4028d538     $a12 = *(u32*)($sp + 0x10)
4028d53a     $a0 = *(u32*)($sp + 0xc)
4028d53c     $sp += 0x20
4028d53f     return
4028d541              ; xref: j 0x4028d50a (fun_4028d4c0+0x4a)
4028d541 loc_4028d541:
4028d541     $a2 = *(u32*)($sp + 0x14)
4028d543              ; xref: j 0x4028d554 (fun_4028d4c0+0x94)
4028d543 loc_4028d543:
4028d543     $a5 = 0x1
4028d545     $a2 -= 0x1
4028d547     if ($a2 == -0x1) goto loc_4028d525
4028d54a     $a4 = *(u8*)$a0
4028d54d     if ($a4 != 0) goto loc_4028d552
4028d54f     *(u8*)$a0 = $a5
4028d552              ; xref: j 0x4028d54d (fun_4028d4c0+0x8d)
4028d552 loc_4028d552:
4028d552     $a0 += 0x1
4028d554     goto loc_4028d543
4028d557              ; xref: j 0x4028d4f4 (fun_4028d4c0+0x34)
4028d557 loc_4028d557:
4028d557     $a3 = 0x0
4028d559     $a2 = $a0
4028d55b     $a0 = ets_memset
4028d55e     call $a0
4028d561     goto loc_4028d51d
4028d561 ; End of function 'fun_4028d4c0' (as detected)
4028d564 ; Start of function 'pkcs1_encrypt'
4028d564              ; xref: c 0x40242114 (crypto_public_key_encrypt_pkcs1_v15+0x18)
4028d564              ; xref: c 0x4024214c (crypto_private_key_sign_pkcs1+0x18)
4028d564 pkcs1_encrypt:
4028d564     $sp -= 0x30
4028d567     *(u32*)$sp = $a4
4028d56a     *(u32*)($sp + 0x10) = $a5
4028d56d     *(u32*)($sp + 0x14) = $a6
4028d570     *(u32*)($sp + 0x18) = $a0
4028d572     *(u32*)($sp + 0x20) = $a13
4028d574     *(u32*)($sp + 0x1c) = $a12
4028d576     *(u32*)($sp + 0xc) = $a2
4028d578     $a12 = $a7
4028d57a     $a2 = $a3
4028d57c     $a13 = $a3
4028d57e     call crypto_rsa_get_modulus_len
4028d581     $a4 = *(u32*)($sp + 0x10)
4028d583     $a5 = *(u32*)($sp + 0x14)
4028d585     $a6 = $a12
4028d587     $a3 = $a2
4028d589     *(u32*)($sp + 0x4) = $a2
4028d58b     $a7 = *(u32*)($sp + 0x30)
4028d58d     $a2 = *(u32*)($sp + 0xc)
4028d58f     *(u32*)($sp + 0x8) = $a7
4028d591     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
4028d594     call fun_4028d4c0
4028d597     if ((i32)$a2 >= 0) goto loc_4028d59f
4028d59a     $a2 = -0x1
4028d59c     goto loc_4028d5b1
4028d59f              ; xref: j 0x4028d597 (pkcs1_encrypt+0x33)
4028d59f loc_4028d59f:
4028d59f     $a4 = $a12
4028d5a2     $a6 = $a13
4028d5a5     $a2 = $a12
4028d5a8     $a3 = *(u32*)($sp + 0x4)
4028d5aa     $a5 = *(u32*)($sp + 0x8)
4028d5ac     $a7 = *(u32*)$sp
4028d5ae     call crypto_rsa_exptmod
4028d5b1              ; xref: j 0x4028d59c (pkcs1_encrypt+0x38)
4028d5b1 loc_4028d5b1:
4028d5b1     $a12 = *(u32*)($sp + 0x1c)
4028d5b3     $a13 = *(u32*)($sp + 0x20)
4028d5b5     $a0 = *(u32*)($sp + 0x18)
4028d5b7     $sp += 0x30
4028d5ba     return
4028d5ba ; End of function 'pkcs1_encrypt' (as set by loader (detected: 0x4028d5bb))
4028d5bc              ; xref: r 0x4028d5fb (pkcs1_v15_private_key_decrypt+0x3b)
4028d5bc              ; xref: r 0x4028d67c (pkcs1_decrypt_public_key+0x4c)
4028d5bc              ; xref: r 0x40291077 (tlsv1_record_send+0xbb)
4028d5bc              ; xref: r 0x40291241 (tlsv1_record_receive+0xf1)
4028d5bc              ; xref: r 0x40292ab0 (fun_40292998+0x118)
4028d5bc dat_4028d5bc:
4028d5bc     dd      ets_memmove
4028d5c0 ; Start of function 'pkcs1_v15_private_key_decrypt'
4028d5c0              ; xref: c 0x40242126 (crypto_private_key_decrypt_pkcs1_v15+0x6)
4028d5c0 pkcs1_v15_private_key_decrypt:
4028d5c0     $a7 = 0x1
4028d5c3     $a9 = $a2
4028d5c6     $sp -= 0x10
4028d5c9     *(u32*)$sp = $a0
4028d5cc     $a2 = $a3
4028d5ce     *(u32*)($sp + 0x8) = $a13
4028d5d0     $a3 = $a4
4028d5d2     *(u32*)($sp + 0x4) = $a12
4028d5d4     $a4 = $a5
4028d5d6     $a5 = $a6
4028d5d8     $a12 = $a4
4028d5da     $a6 = $a9
4028d5dc     $a13 = $a5
4028d5de     call crypto_rsa_exptmod
4028d5e1     if ($a2 != 0) goto loc_4028d603
4028d5e3     $a2 = *(u32*)$a13
4028d5e5     if ($a2 >= 0x2) goto loc_4028d60e
4028d5e8     goto loc_4028d619
4028d5eb              ; xref: j 0x4028d625 (pkcs1_v15_private_key_decrypt+0x65)
4028d5eb              ; xref: j 0x4028d628 (pkcs1_v15_private_key_decrypt+0x68)
4028d5eb loc_4028d5eb:
4028d5eb     if ($a0 == $a3) goto loc_4028d619
4028d5ee     $a4 = $a12 - $a0
4028d5f1     $a3 = $a0 + 0x1
4028d5f3     $a4 += $a2
4028d5f5     $a2 = $a12
4028d5f7     $a4 -= 0x1
4028d5f9     *(u32*)$a13 = $a4
4028d5fb     $a0 = ets_memmove
4028d5fe     call $a0
4028d601     $a2 = 0x0
4028d603              ; xref: j 0x4028d5e1 (pkcs1_v15_private_key_decrypt+0x21)
4028d603              ; xref: j 0x4028d61b (pkcs1_v15_private_key_decrypt+0x5b)
4028d603 loc_4028d603:
4028d603     $a12 = *(u32*)($sp + 0x4)
4028d605     $a13 = *(u32*)($sp + 0x8)
4028d607     $a0 = *(u32*)$sp
4028d609     $sp += 0x10
4028d60c     return
4028d60e              ; xref: j 0x4028d5e5 (pkcs1_v15_private_key_decrypt+0x25)
4028d60e loc_4028d60e:
4028d60e     $a5 = *(u8*)$a12
4028d611     $a6 = *(u8*)($a12 + 0x1)
4028d614     if ($a5 != 0) goto loc_4028d619
4028d616     if ($a6 == 0x2) goto loc_4028d61e
4028d619              ; xref: j 0x4028d5e8 (pkcs1_v15_private_key_decrypt+0x28)
4028d619              ; xref: j 0x4028d5eb (pkcs1_v15_private_key_decrypt+0x2b)
4028d619              ; xref: j 0x4028d614 (pkcs1_v15_private_key_decrypt+0x54)
4028d619 loc_4028d619:
4028d619     $a2 = -0x1
4028d61b     goto loc_4028d603
4028d61e              ; xref: j 0x4028d616 (pkcs1_v15_private_key_decrypt+0x56)
4028d61e loc_4028d61e:
4028d61e     $a3 = $a2 + $a12
4028d620     $a0 = $a12 + 0x2
4028d622              ; xref: j 0x4028d62d (pkcs1_v15_private_key_decrypt+0x6d)
4028d622 loc_4028d622:
4028d622     $a7 = *(u8*)$a0
4028d625     if ($a7 == 0) goto loc_4028d5eb
4028d628     if ($a0 >= $a3) goto loc_4028d5eb
4028d62b     $a0 += 0x1
4028d62d     goto loc_4028d622
4028d62d ; End of function 'pkcs1_v15_private_key_decrypt' (as set by loader (detected: 0x4028d62f))
4028d630 ; Start of function 'pkcs1_decrypt_public_key'
4028d630              ; xref: c 0x40242186 (crypto_public_key_decrypt_pkcs1+0x6)
4028d630 pkcs1_decrypt_public_key:
4028d630     $a7 = 0x0
4028d633     $a9 = $a2
4028d636     $sp -= 0x10
4028d639     *(u32*)($sp + 0x4) = $a0
4028d63c     $a2 = $a3
4028d63e     *(u32*)($sp + 0x8) = $a12
4028d640     *(u32*)($sp + 0xc) = $a13
4028d642     $a12 = $a5
4028d644     $a13 = $a6
4028d646     $a3 = $a4
4028d648     $a0 = *(u32*)$a6
4028d64a     *(u32*)$sp = $a0
4028d64c     $a4 = $a5
4028d64e     $a6 = $a9
4028d650     $a5 = $sp
4028d652     call crypto_rsa_exptmod
4028d655     if ((i32)$a2 >= 0) goto loc_4028d693
4028d658              ; xref: j 0x4028d660 (pkcs1_decrypt_public_key+0x30)
4028d658              ; xref: j 0x4028d666 (pkcs1_decrypt_public_key+0x36)
4028d658              ; xref: j 0x4028d66c (pkcs1_decrypt_public_key+0x3c)
4028d658              ; xref: j 0x4028d697 (pkcs1_decrypt_public_key+0x67)
4028d658              ; xref: j 0x4028d6a0 (pkcs1_decrypt_public_key+0x70)
4028d658              ; xref: j 0x4028d6a5 (pkcs1_decrypt_public_key+0x75)
4028d658              ; xref: j 0x4028d6af (pkcs1_decrypt_public_key+0x7f)
4028d658              ; xref: j 0x4028d6d0 (pkcs1_decrypt_public_key+0xa0)
4028d658 loc_4028d658:
4028d658     $a2 = -0x1
4028d65a     goto loc_4028d688
4028d65d              ; xref: j 0x4028d6b6 (pkcs1_decrypt_public_key+0x86)
4028d65d              ; xref: j 0x4028d6bc (pkcs1_decrypt_public_key+0x8c)
4028d65d              ; xref: j 0x4028d6c2 (pkcs1_decrypt_public_key+0x92)
4028d65d              ; xref: j 0x4028d6d5 (pkcs1_decrypt_public_key+0xa5)
4028d65d              ; xref: j 0x4028d6de (pkcs1_decrypt_public_key+0xae)
4028d65d loc_4028d65d:
4028d65d     $a4 = $a0 - $a12
4028d660     if ((i32)$a4 < (i32)0xa) goto loc_4028d658
4028d663     $a5 = $a0 + 0x10
4028d666     if ($a5 >= $a2) goto loc_4028d658
4028d669     $a6 = *(u8*)$a0
4028d66c     if ($a6 != 0) goto loc_4028d658
4028d66f     $a4 = $a12 - $a0
4028d672     $a2 = $a12
4028d674     $a4 += $a3
4028d676     $a3 = $a0 + 0x1
4028d678     $a4 -= 0x1
4028d67a     *(u32*)$sp = $a4
4028d67c     $a0 = ets_memmove
4028d67f     call $a0
4028d682     $a2 = 0x0
4028d684     $a5 = *(u32*)$sp
4028d686     *(u32*)$a13 = $a5
4028d688              ; xref: j 0x4028d65a (pkcs1_decrypt_public_key+0x2a)
4028d688 loc_4028d688:
4028d688     $a12 = *(u32*)($sp + 0x8)
4028d68a     $a13 = *(u32*)($sp + 0xc)
4028d68c     $a0 = *(u32*)($sp + 0x4)
4028d68e     $sp += 0x10
4028d691     return
4028d693              ; xref: j 0x4028d655 (pkcs1_decrypt_public_key+0x25)
4028d693 loc_4028d693:
4028d693     $a3 = *(u32*)$sp
4028d695     $a6 = 0x1a
4028d697     if ($a6 >= $a3) goto loc_4028d658
4028d69a     $a7 = *(u8*)$a12
4028d69d     $a2 = *(u8*)($a12 + 0x1)
4028d6a0     if ($a7 != 0) goto loc_4028d658
4028d6a3     if ($a2 == 0) goto loc_4028d6a8
4028d6a5     if ($a2 != 0x1) goto loc_4028d658
4028d6a8              ; xref: j 0x4028d6a3 (pkcs1_decrypt_public_key+0x73)
4028d6a8 loc_4028d6a8:
4028d6a8     $a0 = $a12 + 0x3
4028d6aa     $a4 = *(u8*)($a12 + 0x2)
4028d6ad     if ($a2 != 0) goto loc_4028d6ca
4028d6af     if ($a4 != 0) goto loc_4028d658
4028d6b2     $a2 = $a12 + $a3
4028d6b4              ; xref: j 0x4028d6c7 (pkcs1_decrypt_public_key+0x97)
4028d6b4 loc_4028d6b4:
4028d6b4     $a4 = $a0 + 0x1
4028d6b6     if ($a4 >= $a2) goto loc_4028d65d
4028d6b9     $a8 = *(u8*)$a0
4028d6bc     if ($a8 != 0) goto loc_4028d65d
4028d6bf     $a9 = *(u8*)($a0 + 0x1)
4028d6c2     if ($a9 != 0) goto loc_4028d65d
4028d6c5     $a0 = $a4
4028d6c7     goto loc_4028d6b4
4028d6ca              ; xref: j 0x4028d6ad (pkcs1_decrypt_public_key+0x7d)
4028d6ca loc_4028d6ca:
4028d6ca     $a5 = 0xff
4028d6cd     $a10 = $a4 - $a5
4028d6d0     if ($a10 != 0) goto loc_4028d658
4028d6d3     $a2 = $a12 + $a3
4028d6d5              ; xref: j 0x4028d6e3 (pkcs1_decrypt_public_key+0xb3)
4028d6d5 loc_4028d6d5:
4028d6d5     if ($a0 >= $a2) goto loc_4028d65d
4028d6d8     $a11 = *(u8*)$a0
4028d6db     $a11 -= $a5
4028d6de     if ($a11 != 0) goto loc_4028d65d
4028d6e1     $a0 += 0x1
4028d6e3     goto loc_4028d6d5
4028d6e3 ; End of function 'pkcs1_decrypt_public_key' (as set by loader (detected: 0x4028d6e5))
4028d6e6     .fill   2
4028d6e8              ; xref: r 0x4028d704 (fun_4028d6ec+0x18)
4028d6e8              ; xref: r 0x4028da68 (pkcs8_key_import+0xd0)
4028d6e8              ; xref: r 0x4029361b (fun_402934e0+0x13b)
4028d6e8              ; xref: r 0x402940ea (fun_402940d0+0x1a)
4028d6e8 dat_4028d6e8:
4028d6e8     dd      0x1bb8d
4028d6ec ; Start of function 'fun_4028d6ec'
4028d6ec              ; xref: c 0x4028d763 (fun_4028d724+0x3f)
4028d6ec fun_4028d6ec:
4028d6ec     $a3 = *(u32*)($a2 + 0x50)
4028d6ef     if ($a3 != 0x7) goto loc_4028d71b
4028d6f2     $a4 = *(u32*)$a2
4028d6f4     $a5 = *(u32*)($a2 + 0x4)
4028d6f6     if ($a4 != 0x1) goto loc_4028d71b
4028d6f9     if ($a5 != 0x2) goto loc_4028d71b
4028d6fc     $a6 = *(u32*)($a2 + 0x8)
4028d6fe     $a7 = 0x348
4028d701     if ($a6 != $a7) goto loc_4028d71b
4028d704     $a9 = 0x1bb8d
4028d707     $a8 = *(u32*)($a2 + 0xc)
4028d709     if ($a8 != $a9) goto loc_4028d71b
4028d70c     $a10 = *(u32*)($a2 + 0x10)
4028d70e     if ($a10 != 0x1) goto loc_4028d71b
4028d711     $a11 = *(u32*)($a2 + 0x14)
4028d713     if ($a11 != 0x5) goto loc_4028d71b
4028d716     $a3 = *(u32*)($a2 + 0x18)
4028d718     if ($a3 == 0x3) goto loc_4028d71f
4028d71b              ; xref: j 0x4028d6ef (fun_4028d6ec+0x3)
4028d71b              ; xref: j 0x4028d6f6 (fun_4028d6ec+0xa)
4028d71b              ; xref: j 0x4028d6f9 (fun_4028d6ec+0xd)
4028d71b              ; xref: j 0x4028d701 (fun_4028d6ec+0x15)
4028d71b              ; xref: j 0x4028d709 (fun_4028d6ec+0x1d)
4028d71b              ; xref: j 0x4028d70e (fun_4028d6ec+0x22)
4028d71b              ; xref: j 0x4028d713 (fun_4028d6ec+0x27)
4028d71b loc_4028d71b:
4028d71b     $a2 = 0x0
4028d71d     return
4028d71f              ; xref: j 0x4028d718 (fun_4028d6ec+0x2c)
4028d71f loc_4028d71f:
4028d71f     $a2 = 0x1
4028d721     return
4028d721 ; End of function 'fun_4028d6ec' (as detected)
4028d723     unk     0x00
4028d724 ; Start of function 'fun_4028d724'
4028d724              ; xref: c 0x4028d8d0 (pkcs5_decrypt+0x18)
4028d724 fun_4028d724:
4028d724     $a8 = 0xd0
4028d727     $sp -= $a8
4028d72a     *(u32*)($sp + 0xc0) = $a0
4028d72d     *(u32*)($sp + 0xc8) = $a13
4028d730     *(u32*)($sp + 0xc4) = $a12
4028d733     *(u32*)($sp + 0xcc) = $a14
4028d736     $a12 = $a4
4028d739     $a14 = $a2
4028d73b     $a13 = $a3
4028d73d     $a2 = $a4
4028d73f     $a3 = 0x0
4028d741     $a4 = 0x14
4028d743     $a0 = ets_memset
4028d746     call $a0
4028d749     $a2 = $a14
4028d74b     $a3 = $a13
4028d74d     $a4 = $sp
4028d74f     $a5 = $sp + 0x54
4028d752     call asn1_get_oid
4028d755     if ($a2 != 0) goto loc_4028d789
4028d757     $a2 = $sp
4028d759     $a3 = $sp + 0x60
4028d75c     $a4 = 0x50
4028d75e     call asn1_oid_to_str
4028d761     $a2 = $sp
4028d763     call fun_4028d6ec
4028d766     $a3 = $a14 + $a13
4028d768     $a4 = $a2
4028d76a     *(u32*)$a12 = $a4
4028d76c     $a2 = *(u32*)($sp + 0x54)
4028d76f     $a4 = $sp + 0x7f
4028d772     $a3 -= $a2
4028d775     $a4 += 0x31
4028d778     call asn1_get_next
4028d77b     if ((i32)$a2 < 0) goto loc_4028d789
4028d77e     $a5 = *(u8*)($sp + 0xb5)
4028d781     $a6 = *(u32*)($sp + 0xb8)
4028d784     if ($a5 != 0) goto loc_4028d789
4028d786     if ($a6 == 0x10) goto loc_4028d78e
4028d789              ; xref: j 0x4028d755 (fun_4028d724+0x31)
4028d789              ; xref: j 0x4028d77b (fun_4028d724+0x57)
4028d789              ; xref: j 0x4028d784 (fun_4028d724+0x60)
4028d789 loc_4028d789:
4028d789     $a2 = -0x1
4028d78b     goto loc_4028d7dd
4028d78e              ; xref: j 0x4028d786 (fun_4028d724+0x62)
4028d78e loc_4028d78e:
4028d78e     $a3 = *(u32*)($sp + 0xbc)
4028d791     $a13 = *(u32*)($sp + 0xb0)
4028d794     $a4 = $sp + 0x7f
4028d797     $a4 += 0x31
4028d79a     *(u32*)($sp + 0x54) = $a13
4028d79d     $a2 = $a13
4028d7a0     $a13 += $a3
4028d7a3     call asn1_get_next
4028d7a6     $a3 = *(u32*)($sp + 0xb0)
4028d7a9     $a4 = *(u32*)($sp + 0xbc)
4028d7ac     $a2 = $a12 + 0x4
4028d7ae     $a14 = $a4 + $a3
4028d7b0     *(u32*)($sp + 0x54) = $a14
4028d7b3     $a0 = ets_memcpy
4028d7b6     call $a0
4028d7b9     $a2 = *(u32*)($sp + 0x54)
4028d7bc     $a4 = $sp + 0x7f
4028d7bf     $a5 = *(u32*)($sp + 0xbc)
4028d7c2     *(u32*)($a12 + 0xc) = $a5
4028d7c4     $a4 += 0x31
4028d7c7     $a3 = $a13 - $a2
4028d7ca     call asn1_get_next
4028d7cd     $a0 = *(u32*)($sp + 0xbc)
4028d7d0     if ($a0 != 0x1) goto loc_4028d7f0
4028d7d3     $a0 = *(u32*)($sp + 0xb0)
4028d7d6     $a0 = *(u8*)$a0
4028d7d9              ; xref: j 0x4028d805 (fun_4028d724+0xe1)
4028d7d9              ; xref: j 0x4028d82c (fun_4028d724+0x108)
4028d7d9 loc_4028d7d9:
4028d7d9     *(u32*)($a12 + 0x10) = $a0
4028d7db              ; xref: j 0x4028d808 (fun_4028d724+0xe4)
4028d7db loc_4028d7db:
4028d7db     $a2 = 0x0
4028d7dd              ; xref: j 0x4028d78b (fun_4028d724+0x67)
4028d7dd loc_4028d7dd:
4028d7dd     $a12 = *(u32*)($sp + 0xc4)
4028d7e0     $a13 = *(u32*)($sp + 0xc8)
4028d7e3     $a14 = *(u32*)($sp + 0xcc)
4028d7e6     $a3 = 0xd0
4028d7e9     $a0 = *(u32*)($sp + 0xc0)
4028d7ec     $sp += $a3
4028d7ee     return
4028d7f0              ; xref: j 0x4028d7d0 (fun_4028d724+0xac)
4028d7f0 loc_4028d7f0:
4028d7f0     if ($a0 != 0x2) goto loc_4028d808
4028d7f3     $a0 = *(u32*)($sp + 0xb0)
4028d7f6     $a2 = *(u8*)$a0
4028d7f9     $a0 = *(u8*)($a0 + 0x1)
4028d7fc     $a2 <<= 8
4028d7ff     $a0 |= $a2
4028d802     $a0 = bitfield($a0, /*lsb*/0, /*sz*/16)
4028d805     goto loc_4028d7d9
4028d808              ; xref: j 0x4028d7f0 (fun_4028d724+0xcc)
4028d808 loc_4028d808:
4028d808     if ($a0 != 0x4) goto loc_4028d7db
4028d80b     $a2 = *(u32*)($sp + 0xb0)
4028d80e     $a3 = *(u8*)($a2 + 0x2)
4028d811     $a0 = *(u8*)($a2 + 0x3)
4028d814     $a3 <<= 8
4028d817     $a0 |= $a3
4028d81a     $a3 = *(u8*)($a2 + 0x1)
4028d81d     $a2 = *(u8*)$a2
4028d820     $a3 <<= 16
4028d823     $a2 <<= 24
4028d826     $a2 |= $a3
4028d829     $a0 |= $a2
4028d82c     goto loc_4028d7d9
4028d82c ; End of function 'fun_4028d724' (as detected)
4028d82f     unk     0x00
4028d830              ; xref: r 0x4028d85f (fun_4028d834+0x2b)
4028d830              ; xref: r 0x4028d888 (fun_4028d834+0x54)
4028d830              ; xref: r 0x402944f9 (x509_certificate_check_signature+0x1d5)
4028d830 dat_4028d830:
4028d830     dd      md5_vector
4028d834 ; Start of function 'fun_4028d834'
4028d834              ; xref: c 0x4028d8dc (pkcs5_decrypt+0x24)
4028d834 fun_4028d834:
4028d834     $sp -= 0x30
4028d837     *(u32*)($sp + 0x28) = $a12
4028d839     *(u32*)($sp + 0x24) = $a0
4028d83b     $a0 = *(u32*)$a2
4028d83d     $a12 = $a2
4028d83f     if ($a0 != 0x1) goto loc_4028d868
4028d842     $a2 = $a3
4028d844     *(u32*)$sp = $a3
4028d846     $a0 = ets_strlen
4028d849     call $a0
4028d84c     $a4 = $sp + 0x8
4028d84e     $a5 = $sp + 0x10
4028d851     *(u32*)($sp + 0x8) = $a2
4028d853     $a3 = $a12 + 0x4
4028d855     *(u32*)($sp + 0x4) = $a3
4028d857     $a2 = *(u32*)($a12 + 0xc)
4028d859     *(u32*)($sp + 0xc) = $a2
4028d85b     $a3 = $sp
4028d85d     $a2 = 0x2
4028d85f     $a0 = md5_vector
4028d862     call $a0
4028d865     if ((i32)$a2 >= 0) goto loc_4028d86d
4028d868              ; xref: j 0x4028d83f (fun_4028d834+0xb)
4028d868              ; xref: j 0x4028d88e (fun_4028d834+0x5a)
4028d868 loc_4028d868:
4028d868     $a2 = 0x0
4028d86a     goto loc_4028d8a9
4028d86d              ; xref: j 0x4028d865 (fun_4028d834+0x31)
4028d86d loc_4028d86d:
4028d86d     $a5 = $sp + 0x10
4028d870     $a6 = 0x10
4028d872     *(u32*)($sp + 0x8) = $a6
4028d874     $a4 = *(u32*)($a12 + 0x10)
4028d876     *(u32*)$sp = $a5
4028d878     if ($a4 < 0x2) goto loc_4028d89c
4028d87b     $a7 = 0x1
4028d87d     *(u32*)($sp + 0x20) = $a7
4028d87f              ; xref: j 0x4028d899 (fun_4028d834+0x65)
4028d87f loc_4028d87f:
4028d87f     $a2 = 0x1
4028d881     $a3 = $sp
4028d883     $a4 = $sp + 0x8
4028d885     $a5 = $sp + 0x10
4028d888     $a0 = md5_vector
4028d88b     call $a0
4028d88e     if ((i32)$a2 < 0) goto loc_4028d868
4028d891     $a8 = *(u32*)($sp + 0x20)
4028d893     $a9 = *(u32*)($a12 + 0x10)
4028d895     $a8 += 0x1
4028d897     *(u32*)($sp + 0x20) = $a8
4028d899     if ($a8 < $a9) goto loc_4028d87f
4028d89c              ; xref: j 0x4028d878 (fun_4028d834+0x44)
4028d89c loc_4028d89c:
4028d89c     $a2 = 0x3
4028d89e     $a3 = $sp + 0x18
4028d8a1     $a4 = $sp + 0x10
4028d8a4     $a5 = 0x8
4028d8a6     call crypto_cipher_init
4028d8a9              ; xref: j 0x4028d86a (fun_4028d834+0x36)
4028d8a9 loc_4028d8a9:
4028d8a9     $a12 = *(u32*)($sp + 0x28)
4028d8ab     $a0 = *(u32*)($sp + 0x24)
4028d8ad     $sp += 0x30
4028d8b0     return
4028d8b0 ; End of function 'fun_4028d834' (as detected)
4028d8b2     unk     0x00
4028d8b3     unk     0x00
4028d8b4              ; xref: r 0x4028d8ed (pkcs5_decrypt+0x35)
4028d8b4              ; xref: r 0x4028d94f (pkcs5_decrypt+0x97)
4028d8b4              ; xref: r 0x4028d975 (pkcs5_decrypt+0xbd)
4028d8b4              ; xref: r 0x4028d986 (pkcs5_decrypt+0xce)
4028d8b4 dat_4028d8b4:
4028d8b4     dd      s_pkcs5_c
4028d8b8 ; Start of function 'pkcs5_decrypt'
4028d8b8              ; xref: c 0x4028db26 (pkcs8_enc_key_import+0x6a)
4028d8b8 pkcs5_decrypt:
4028d8b8     $sp -= 0x30
4028d8bb     *(u32*)($sp + 0x18) = $a7
4028d8be     *(u32*)($sp + 0x1c) = $a0
4028d8c1     *(u32*)($sp + 0x24) = $a13
4028d8c4     *(u32*)($sp + 0x20) = $a12
4028d8c6     *(u32*)($sp + 0x28) = $a14
4028d8c8     $a12 = $a5
4028d8ca     $a14 = $a4
4028d8cc     $a13 = $a6
4028d8ce     $a4 = $sp
4028d8d0     call fun_4028d724
4028d8d3     if ((i32)$a2 < 0) goto loc_4028d90a
4028d8d6     $a3 = $a13
4028d8d8     $a2 = $sp
4028d8da     *(u32*)($sp + 0x14) = $a14
4028d8dc     call fun_4028d834
4028d8df     $a14 = $a2
4028d8e1     if ($a2 == 0) goto loc_4028d90a
4028d8e3     if ($a12 < 0x10) goto loc_4028d905
4028d8e6     $a0 = 0x7
4028d8e8     if (($a0 & $a12) != 0) goto loc_4028d905
4028d8eb     $a2 = $a12
4028d8ed     $a3 = s_pkcs5_c
4028d8f0     $a4 = 0xca
4028d8f3     $a0 = pvPortMalloc
4028d8f6     call $a0
4028d8f9     $a13 = $a2
4028d8fb     if ($a2 != 0) goto loc_4028d938
4028d8fd     $a2 = $a14
4028d8ff     call crypto_cipher_deinit
4028d902     goto loc_4028d90a
4028d905              ; xref: j 0x4028d8e3 (pkcs5_decrypt+0x2b)
4028d905              ; xref: j 0x4028d8e8 (pkcs5_decrypt+0x30)
4028d905 loc_4028d905:
4028d905     $a2 = $a14
4028d907     call crypto_cipher_deinit
4028d90a              ; xref: j 0x4028d8d3 (pkcs5_decrypt+0x1b)
4028d90a              ; xref: j 0x4028d8e1 (pkcs5_decrypt+0x29)
4028d90a              ; xref: j 0x4028d902 (pkcs5_decrypt+0x4a)
4028d90a              ; xref: j 0x4028d95b (pkcs5_decrypt+0xa3)
4028d90a              ; xref: j 0x4028d981 (pkcs5_decrypt+0xc9)
4028d90a              ; xref: j 0x4028d992 (pkcs5_decrypt+0xda)
4028d90a loc_4028d90a:
4028d90a     $a13 = 0x0
4028d90c     goto loc_4028d929
4028d90f     unk     0x00
4028d910     unk     0x00
4028d911     unk     0x00
4028d912              ; xref: j 0x4028d970 (pkcs5_decrypt+0xb8)
4028d912 loc_4028d912:
4028d912     $a5 = $a12 - $a2
4028d915     if ($a5 >= $a12) goto loc_4028d925
4028d918     $a0 = $a13 + $a5
4028d91a              ; xref: j 0x4028d922 (pkcs5_decrypt+0x6a)
4028d91a loc_4028d91a:
4028d91a     $a3 = *(u8*)$a0
4028d91d     $a0 += 0x1
4028d91f     if ($a3 != $a2) goto loc_4028d984
4028d922     if ($a0 != $a4) goto loc_4028d91a
4028d925              ; xref: j 0x4028d915 (pkcs5_decrypt+0x5d)
4028d925 loc_4028d925:
4028d925     $a4 = *(u32*)($sp + 0x18)
4028d927     *(u32*)$a4 = $a5
4028d929              ; xref: j 0x4028d90c (pkcs5_decrypt+0x54)
4028d929 loc_4028d929:
4028d929     $a0 = *(u32*)($sp + 0x1c)
4028d92b     $a12 = *(u32*)($sp + 0x20)
4028d92d     $a2 = $a13
4028d92f     $a14 = *(u32*)($sp + 0x28)
4028d931     $a13 = *(u32*)($sp + 0x24)
4028d933     $sp += 0x30
4028d936     return
4028d938              ; xref: j 0x4028d8fb (pkcs5_decrypt+0x43)
4028d938 loc_4028d938:
4028d938     $a2 = $a14
4028d93b     $a3 = *(u32*)($sp + 0x14)
4028d93e     $a4 = $a13
4028d940     $a5 = $a12
4028d942     call crypto_cipher_decrypt
4028d945     if ((i32)$a2 >= 0) goto loc_4028d95e
4028d948     $a2 = $a14
4028d94a     call crypto_cipher_deinit
4028d94d     $a2 = $a13
4028d94f     $a3 = s_pkcs5_c
4028d952     $a4 = 0xd3
4028d955     $a0 = vPortFree
4028d958     call $a0
4028d95b     goto loc_4028d90a
4028d95e              ; xref: j 0x4028d945 (pkcs5_decrypt+0x8d)
4028d95e loc_4028d95e:
4028d95e     $a2 = $a14
4028d961     call crypto_cipher_deinit
4028d964     $a4 = $a13 + $a12
4028d967     $a2 = $a4 - 0x100
4028d96a     $a2 = *(u8*)($a2 + 0xff)
4028d96d     $a5 = 0x8
4028d970     if ($a5 >= $a2) goto loc_4028d912
4028d973     $a2 = $a13
4028d975     $a3 = s_pkcs5_c
4028d978     $a4 = 0xdb
4028d97b     $a0 = vPortFree
4028d97e     call $a0
4028d981     goto loc_4028d90a
4028d984              ; xref: j 0x4028d91f (pkcs5_decrypt+0x67)
4028d984 loc_4028d984:
4028d984     $a2 = $a13
4028d986     $a3 = s_pkcs5_c
4028d989     $a4 = 0xe2
4028d98c     $a0 = vPortFree
4028d98f     call $a0
4028d992     goto loc_4028d90a
4028d992 ; End of function 'pkcs5_decrypt' (as set by loader (detected: 0x4028d994))
4028d995     .fill   3
4028d998 ; Start of function 'pkcs8_key_import'
4028d998              ; xref: c 0x402420d2 (crypto_private_key_import+0x12)
4028d998              ; xref: c 0x4028db2f (pkcs8_enc_key_import+0x73)
4028d998 pkcs8_key_import:
4028d998     $a4 = 0xd0
4028d99b     $sp -= $a4
4028d99e     $a4 = $sp
4028d9a1     *(u32*)($sp + 0xcc) = $a12
4028d9a4     *(u32*)($sp + 0xc8) = $a0
4028d9a7     $a12 = $a3
4028d9aa     call asn1_get_next
4028d9ad     if ((i32)$a2 < 0) goto loc_4028da11
4028d9b0     $a0 = *(u8*)($sp + 0x5)
4028d9b3     $a2 = *(u32*)($sp + 0x8)
4028d9b6     if ($a0 != 0) goto loc_4028da11
4028d9b9     if ($a2 != 0x10) goto loc_4028da11
4028d9bc     $a3 = *(u32*)($sp + 0xc)
4028d9be     $a4 = *(u32*)$sp
4028d9c0     *(u32*)($sp + 0x10) = $a4
4028d9c2     $a2 = $a4
4028d9c4     $a4 += $a3
4028d9c6     *(u32*)($sp + 0xc0) = $a4
4028d9c9     $a4 = $sp
4028d9cb     call asn1_get_next
4028d9ce     if ((i32)$a2 < 0) goto loc_4028da11
4028d9d1     $a5 = *(u8*)($sp + 0x5)
4028d9d4     if ($a5 != 0) goto loc_4028da11
4028d9d7     $a6 = *(u32*)($sp + 0x8)
4028d9d9     if ($a6 != 0x2) goto loc_4028da11
4028d9dc     call bignum_init
4028d9df     *(u32*)($sp + 0xc4) = $a2
4028d9e2     if ($a2 == 0) goto loc_4028da11
4028d9e4     $a3 = *(u32*)$sp
4028d9e6     $a4 = *(u32*)($sp + 0xc)
4028d9e8     call bignum_set_unsigned_bin
4028d9eb     if ((i32)$a2 >= 0) goto loc_4028d9f7
4028d9ee     $a2 = *(u32*)($sp + 0xc4)
4028d9f1     call bignum_deinit
4028d9f4     goto loc_4028da11
4028d9f7              ; xref: j 0x4028d9eb (pkcs8_key_import+0x53)
4028d9f7 loc_4028d9f7:
4028d9f7     $a2 = *(u32*)($sp + 0xc4)
4028d9fa     $a8 = *(u32*)($sp + 0xc)
4028d9fd     $a7 = *(u32*)$sp
4028da00     $a3 = 0x0
4028da02     $a7 += $a8
4028da04     *(u32*)($sp + 0x10) = $a7
4028da06     call bignum_cmp_d
4028da09     if ($a2 == 0) goto loc_4028da16
4028da0b     $a2 = *(u32*)($sp + 0xc4)
4028da0e     call bignum_deinit
4028da11              ; xref: j 0x4028d9ad (pkcs8_key_import+0x15)
4028da11              ; xref: j 0x4028d9b6 (pkcs8_key_import+0x1e)
4028da11              ; xref: j 0x4028d9b9 (pkcs8_key_import+0x21)
4028da11              ; xref: j 0x4028d9ce (pkcs8_key_import+0x36)
4028da11              ; xref: j 0x4028d9d4 (pkcs8_key_import+0x3c)
4028da11              ; xref: j 0x4028d9d9 (pkcs8_key_import+0x41)
4028da11              ; xref: j 0x4028d9e2 (pkcs8_key_import+0x4a)
4028da11              ; xref: j 0x4028d9f4 (pkcs8_key_import+0x5c)
4028da11              ; xref: j 0x4028da27 (pkcs8_key_import+0x8f)
4028da11              ; xref: j 0x4028da2d (pkcs8_key_import+0x95)
4028da11              ; xref: j 0x4028da32 (pkcs8_key_import+0x9a)
4028da11              ; xref: j 0x4028da42 (pkcs8_key_import+0xaa)
4028da11              ; xref: j 0x4028da53 (pkcs8_key_import+0xbb)
4028da11              ; xref: j 0x4028da58 (pkcs8_key_import+0xc0)
4028da11              ; xref: j 0x4028da5d (pkcs8_key_import+0xc5)
4028da11              ; xref: j 0x4028da65 (pkcs8_key_import+0xcd)
4028da11              ; xref: j 0x4028da6d (pkcs8_key_import+0xd5)
4028da11              ; xref: j 0x4028da72 (pkcs8_key_import+0xda)
4028da11              ; xref: j 0x4028da77 (pkcs8_key_import+0xdf)
4028da11              ; xref: j 0x4028da7f (pkcs8_key_import+0xe7)
4028da11              ; xref: j 0x4028da92 (pkcs8_key_import+0xfa)
4028da11              ; xref: j 0x4028da98 (pkcs8_key_import+0x100)
4028da11              ; xref: j 0x4028daa0 (pkcs8_key_import+0x108)
4028da11 loc_4028da11:
4028da11     $a2 = 0x0
4028da13     goto loc_4028daaa
4028da16              ; xref: j 0x4028da09 (pkcs8_key_import+0x71)
4028da16 loc_4028da16:
4028da16     $a2 = *(u32*)($sp + 0xc4)
4028da19     call bignum_deinit
4028da1c     $a3 = $a12
4028da1f     $a2 = *(u32*)($sp + 0x10)
4028da22     $a4 = $sp
4028da24     call asn1_get_next
4028da27     if ((i32)$a2 < 0) goto loc_4028da11
4028da2a     $a9 = *(u8*)($sp + 0x5)
4028da2d     if ($a9 != 0) goto loc_4028da11
4028da30     $a10 = *(u32*)($sp + 0x8)
4028da32     if ($a10 != 0x10) goto loc_4028da11
4028da35     $a2 = *(u32*)$sp
4028da37     $a3 = *(u32*)($sp + 0xc)
4028da39     $a4 = $sp + 0x14
4028da3c     $a5 = $sp + 0x10
4028da3f     call asn1_get_oid
4028da42     if ($a2 != 0) goto loc_4028da11
4028da45     $a2 = $sp + 0x14
4028da48     $a3 = $sp + 0x70
4028da4b     $a4 = 0x50
4028da4d     call asn1_oid_to_str
4028da50     $a11 = *(u32*)($sp + 0x64)
4028da53     if ($a11 != 0x7) goto loc_4028da11
4028da56     $a12 = *(u32*)($sp + 0x14)
4028da58     if ($a12 != 0x1) goto loc_4028da11
4028da5b     $a0 = *(u32*)($sp + 0x18)
4028da5d     if ($a0 != 0x2) goto loc_4028da11
4028da60     $a2 = *(u32*)($sp + 0x1c)
4028da62     $a3 = 0x348
4028da65     if ($a2 != $a3) goto loc_4028da11
4028da68     $a5 = 0x1bb8d
4028da6b     $a4 = *(u32*)($sp + 0x20)
4028da6d     if ($a4 != $a5) goto loc_4028da11
4028da70     $a6 = *(u32*)($sp + 0x24)
4028da72     if ($a6 != 0x1) goto loc_4028da11
4028da75     $a7 = *(u32*)($sp + 0x28)
4028da77     if ($a7 != 0x1) goto loc_4028da11
4028da7a     $a8 = *(u32*)($sp + 0x2c)
4028da7c     $a0 = *(u32*)($sp + 0xc0)
4028da7f     if ($a8 != 0x1) goto loc_4028da11
4028da82     $a3 = *(u32*)($sp + 0xc)
4028da84     $a2 = *(u32*)$sp
4028da86     $a4 = $sp
4028da88     $a2 += $a3
4028da8a     *(u32*)($sp + 0x10) = $a2
4028da8c     $a3 = $a0 - $a2
4028da8f     call asn1_get_next
4028da92     if ((i32)$a2 < 0) goto loc_4028da11
4028da95     $a4 = *(u8*)($sp + 0x5)
4028da98     if ($a4 != 0) goto loc_4028da11
4028da9b     $a5 = *(u32*)($sp + 0x8)
4028da9d     $a5 -= 0x4
4028daa0     if ($a5 != 0) goto loc_4028da11
4028daa3     $a2 = *(u32*)$sp
4028daa5     $a3 = *(u32*)($sp + 0xc)
4028daa7     call crypto_rsa_import_private_key
4028daaa              ; xref: j 0x4028da13 (pkcs8_key_import+0x7b)
4028daaa loc_4028daaa:
4028daaa     $a12 = *(u32*)($sp + 0xcc)
4028daad     $a3 = 0xd0
4028dab0     $a0 = *(u32*)($sp + 0xc8)
4028dab3     $sp += $a3
4028dab5     return
4028dab5 ; End of function 'pkcs8_key_import' (as set by loader (detected: 0x4028dab6))
4028dab7     unk     0x00
4028dab8              ; xref: r 0x4028db32 (pkcs8_enc_key_import+0x76)
4028dab8 dat_4028dab8:
4028dab8     dd      s_pkcs8_c
4028dabc ; Start of function 'pkcs8_enc_key_import'
4028dabc              ; xref: c 0x402420df (crypto_private_key_import+0x1f)
4028dabc pkcs8_enc_key_import:
4028dabc     $sp -= 0x30
4028dabf     *(u32*)($sp + 0x28) = $a12
4028dac1     *(u32*)($sp + 0x24) = $a0
4028dac3     $a12 = $a4
4028dac5     if ($a4 == 0) goto loc_4028db4d
4028dac8     $a4 = $sp
4028daca     call asn1_get_next
4028dacd     if ((i32)$a2 < 0) goto loc_4028db4d
4028dad0     $a0 = *(u8*)($sp + 0x5)
4028dad3     $a2 = *(u32*)($sp + 0x8)
4028dad5     if ($a0 != 0) goto loc_4028db4d
4028dad8     if ($a2 != 0x10) goto loc_4028db4d
4028dadb     $a4 = *(u32*)$sp
4028dadd     $a3 = *(u32*)($sp + 0xc)
4028dadf     $a2 = $a4
4028dae1     $a4 += $a3
4028dae3     *(u32*)($sp + 0x20) = $a4
4028dae5     $a4 = $sp
4028dae7     call asn1_get_next
4028daea     if ((i32)$a2 < 0) goto loc_4028db4d
4028daed     $a5 = *(u8*)($sp + 0x5)
4028daf0     if ($a5 != 0) goto loc_4028db4d
4028daf3     $a6 = *(u32*)($sp + 0x8)
4028daf5     if ($a6 != 0x10) goto loc_4028db4d
4028daf8     $a3 = *(u32*)$sp
4028dafa     $a2 = *(u32*)($sp + 0xc)
4028dafc     *(u32*)($sp + 0x1c) = $a2
4028dafe     *(u32*)($sp + 0x18) = $a3
4028db00     $a2 += $a3
4028db02     $a3 = *(u32*)($sp + 0x20)
4028db04     $a4 = $sp
4028db06     $a3 -= $a2
4028db09     call asn1_get_next
4028db0c     if ((i32)$a2 < 0) goto loc_4028db4d
4028db0f     $a4 = *(u8*)($sp + 0x5)
4028db12     if ($a4 != 0) goto loc_4028db4d
4028db14     $a5 = *(u32*)($sp + 0x8)
4028db16     if ($a5 != 0x4) goto loc_4028db4d
4028db19     $a6 = $a12
4028db1b     $a2 = *(u32*)($sp + 0x18)
4028db1d     $a3 = *(u32*)($sp + 0x1c)
4028db1f     $a4 = *(u32*)$sp
4028db21     $a5 = *(u32*)($sp + 0xc)
4028db23     $a7 = $sp + 0x10
4028db26     call pkcs5_decrypt
4028db29     $a12 = $a2
4028db2b     if ($a2 == 0) goto loc_4028db4d
4028db2d     $a3 = *(u32*)($sp + 0x10)
4028db2f     call pkcs8_key_import
4028db32     $a3 = s_pkcs8_c
4028db35     *(u32*)($sp + 0x14) = $a2
4028db37     $a4 = 0xb9
4028db3a     $a2 = $a12
4028db3c     $a0 = vPortFree
4028db3f     call $a0
4028db42     $a2 = *(u32*)($sp + 0x14)
4028db44              ; xref: j 0x4028db4f (pkcs8_enc_key_import+0x93)
4028db44 loc_4028db44:
4028db44     $a12 = *(u32*)($sp + 0x28)
4028db46     $a0 = *(u32*)($sp + 0x24)
4028db48     $sp += 0x30
4028db4b     return
4028db4d              ; xref: j 0x4028dac5 (pkcs8_enc_key_import+0x9)
4028db4d              ; xref: j 0x4028dacd (pkcs8_enc_key_import+0x11)
4028db4d              ; xref: j 0x4028dad5 (pkcs8_enc_key_import+0x19)
4028db4d              ; xref: j 0x4028dad8 (pkcs8_enc_key_import+0x1c)
4028db4d              ; xref: j 0x4028daea (pkcs8_enc_key_import+0x2e)
4028db4d              ; xref: j 0x4028daf0 (pkcs8_enc_key_import+0x34)
4028db4d              ; xref: j 0x4028daf5 (pkcs8_enc_key_import+0x39)
4028db4d              ; xref: j 0x4028db0c (pkcs8_enc_key_import+0x50)
4028db4d              ; xref: j 0x4028db12 (pkcs8_enc_key_import+0x56)
4028db4d              ; xref: j 0x4028db16 (pkcs8_enc_key_import+0x5a)
4028db4d              ; xref: j 0x4028db2b (pkcs8_enc_key_import+0x6f)
4028db4d loc_4028db4d:
4028db4d     $a2 = 0x0
4028db4f     goto loc_4028db44
4028db4f ; End of function 'pkcs8_enc_key_import' (as set by loader (detected: 0x4028db51))
4028db52     .fill   2
4028db54 ; Start of function 'fun_4028db54'
4028db54              ; xref: c 0x4028dbee (crypto_rsa_import_public_key+0x56)
4028db54              ; xref: c 0x4028dbf5 (crypto_rsa_import_public_key+0x5d)
4028db54              ; xref: c 0x4028dcbc (crypto_rsa_import_private_key+0xa0)
4028db54              ; xref: c 0x4028dcf6 (crypto_rsa_import_private_key+0xda)
4028db54              ; xref: c 0x4028dcfd (crypto_rsa_import_private_key+0xe1)
4028db54              ; xref: c 0x4028dd04 (crypto_rsa_import_private_key+0xe8)
4028db54              ; xref: c 0x4028dd0b (crypto_rsa_import_private_key+0xef)
4028db54              ; xref: c 0x4028dd12 (crypto_rsa_import_private_key+0xf6)
4028db54              ; xref: c 0x4028dd19 (crypto_rsa_import_private_key+0xfd)
4028db54              ; xref: c 0x4028dd20 (crypto_rsa_import_private_key+0x104)
4028db54              ; xref: c 0x4028dd27 (crypto_rsa_import_private_key+0x10b)
4028db54 fun_4028db54:
4028db54     $sp -= 0x20
4028db57     *(u32*)($sp + 0x14) = $a0
4028db59     *(u32*)($sp + 0x10) = $a4
4028db5b     if ($a2 != 0) goto loc_4028db62
4028db5d              ; xref: j 0x4028db6b (fun_4028db54+0x17)
4028db5d              ; xref: j 0x4028db74 (fun_4028db54+0x20)
4028db5d              ; xref: j 0x4028db77 (fun_4028db54+0x23)
4028db5d              ; xref: j 0x4028db83 (fun_4028db54+0x2f)
4028db5d loc_4028db5d:
4028db5d     $a2 = 0x0
4028db5f     goto loc_4028db8c
4028db62              ; xref: j 0x4028db5b (fun_4028db54+0x7)
4028db62 loc_4028db62:
4028db62     $a3 -= $a2
4028db65     $a4 = $sp
4028db68     call asn1_get_next
4028db6b     if ((i32)$a2 < 0) goto loc_4028db5d
4028db6e     $a0 = *(u8*)($sp + 0x5)
4028db71     $a2 = *(u32*)($sp + 0x8)
4028db74     if ($a0 != 0) goto loc_4028db5d
4028db77     if ($a2 != 0x2) goto loc_4028db5d
4028db7a     $a2 = *(u32*)($sp + 0x10)
4028db7c     $a3 = *(u32*)$sp
4028db7e     $a4 = *(u32*)($sp + 0xc)
4028db80     call bignum_set_unsigned_bin
4028db83     if ((i32)$a2 < 0) goto loc_4028db5d
4028db86     $a3 = *(u32*)($sp + 0xc)
4028db88     $a2 = *(u32*)$sp
4028db8a     $a2 += $a3
4028db8c              ; xref: j 0x4028db5f (fun_4028db54+0xb)
4028db8c loc_4028db8c:
4028db8c     $a0 = *(u32*)($sp + 0x14)
4028db8e     $sp += 0x20
4028db91     return
4028db91 ; End of function 'fun_4028db54' (as detected)
4028db93     unk     0x00
4028db94              ; xref: r 0x4028dba6 (crypto_rsa_import_public_key+0xe)
4028db94              ; xref: r 0x4028dc30 (crypto_rsa_import_private_key+0x14)
4028db94              ; xref: r 0x4028df02 (crypto_rsa_free+0x36)
4028db94 dat_4028db94:
4028db94     dd      s_rsa_c
4028db98 ; Start of function 'crypto_rsa_import_public_key'
4028db98              ; xref: c 0x402420b2 (crypto_public_key_import+0x6)
4028db98 crypto_rsa_import_public_key:
4028db98     $a4 = 0x47
4028db9b     $a6 = $a3
4028db9d     $a7 = $a2
4028db9f     $sp -= 0x30
4028dba2     *(u32*)($sp + 0x20) = $a12
4028dba4     $a2 = 0x24
4028dba6     $a3 = s_rsa_c
4028dba9     *(u32*)($sp + 0x1c) = $a0
4028dbab     *(u32*)($sp + 0x18) = $a7
4028dbad     *(u32*)($sp + 0x14) = $a6
4028dbaf     $a0 = pvPortZalloc
4028dbb2     call $a0
4028dbb5     $a12 = $a2
4028dbb7     if ($a2 == 0) goto loc_4028dc04
4028dbba     call bignum_init
4028dbbd     *(u32*)($a12 + 0x4) = $a2
4028dbbf     call bignum_init
4028dbc2     $a0 = *(u32*)($a12 + 0x4)
4028dbc4     *(u32*)($a12 + 0x8) = $a2
4028dbc6     if ($a0 == 0) goto loc_4028dc11
4028dbc9     if ($a2 == 0) goto loc_4028dc11
4028dbcc     $a2 = *(u32*)($sp + 0x18)
4028dbce     $a3 = *(u32*)($sp + 0x14)
4028dbd0     $a4 = $sp
4028dbd2     call asn1_get_next
4028dbd5     if ((i32)$a2 < 0) goto loc_4028dbff
4028dbd8     $a2 = *(u8*)($sp + 0x5)
4028dbdb     $a3 = *(u32*)($sp + 0x8)
4028dbdd     if ($a2 != 0) goto loc_4028dbff
4028dbdf     if ($a3 != 0x10) goto loc_4028dbff
4028dbe2     $a4 = *(u32*)$sp
4028dbe4     $a3 = *(u32*)($sp + 0xc)
4028dbe6     $a2 = $a4
4028dbe8     $a3 += $a4
4028dbea     *(u32*)($sp + 0x10) = $a3
4028dbec     $a4 = *(u32*)($a12 + 0x4)
4028dbee     call fun_4028db54
4028dbf1     $a3 = *(u32*)($sp + 0x10)
4028dbf3     $a4 = *(u32*)($a12 + 0x8)
4028dbf5     call fun_4028db54
4028dbf8     if ($a2 == 0) goto loc_4028dbff
4028dbfa     $a5 = *(u32*)($sp + 0x10)
4028dbfc     if ($a2 == $a5) goto loc_4028dc06
4028dbff              ; xref: j 0x4028dbd5 (crypto_rsa_import_public_key+0x3d)
4028dbff              ; xref: j 0x4028dbdd (crypto_rsa_import_public_key+0x45)
4028dbff              ; xref: j 0x4028dbdf (crypto_rsa_import_public_key+0x47)
4028dbff              ; xref: j 0x4028dbf8 (crypto_rsa_import_public_key+0x60)
4028dbff loc_4028dbff:
4028dbff     $a2 = $a12
4028dc01     call crypto_rsa_free
4028dc04              ; xref: j 0x4028dbb7 (crypto_rsa_import_public_key+0x1f)
4028dc04              ; xref: j 0x4028dc16 (crypto_rsa_import_public_key+0x7e)
4028dc04 loc_4028dc04:
4028dc04     $a12 = 0x0
4028dc06              ; xref: j 0x4028dbfc (crypto_rsa_import_public_key+0x64)
4028dc06 loc_4028dc06:
4028dc06     $a2 = $a12
4028dc08     $a0 = *(u32*)($sp + 0x1c)
4028dc0a     $a12 = *(u32*)($sp + 0x20)
4028dc0c     $sp += 0x30
4028dc0f     return
4028dc11              ; xref: j 0x4028dbc6 (crypto_rsa_import_public_key+0x2e)
4028dc11              ; xref: j 0x4028dbc9 (crypto_rsa_import_public_key+0x31)
4028dc11 loc_4028dc11:
4028dc11     $a2 = $a12
4028dc13     call crypto_rsa_free
4028dc16     goto loc_4028dc04
4028dc16 ; End of function 'crypto_rsa_import_public_key' (as set by loader (detected: 0x4028dc18))
4028dc19     unk     0x00
4028dc1a     unk     0x00
4028dc1b     unk     0x00
4028dc1c ; Start of function 'crypto_rsa_import_private_key'
4028dc1c              ; xref: c 0x402420e8 (crypto_private_key_import+0x28)
4028dc1c              ; xref: c 0x4028daa7 (pkcs8_key_import+0x10f)
4028dc1c crypto_rsa_import_private_key:
4028dc1c     $a4 = 0x88
4028dc1f     $a9 = $a2
4028dc21     $sp -= 0x30
4028dc24     *(u32*)($sp + 0x24) = $a12
4028dc26     $a2 = 0x24
4028dc28     *(u32*)($sp + 0x28) = $a13
4028dc2a     *(u32*)($sp + 0x20) = $a0
4028dc2c     $a13 = $a3
4028dc2e     *(u32*)($sp + 0x18) = $a9
4028dc30     $a3 = s_rsa_c
4028dc33     $a0 = pvPortZalloc
4028dc36     call $a0
4028dc39     $a12 = $a2
4028dc3b     if ($a2 == 0) goto loc_4028dcd6
4028dc3e     $a0 = 0x1
4028dc40     *(u32*)$a2 = $a0
4028dc42     call bignum_init
4028dc45     *(u32*)($a12 + 0x4) = $a2
4028dc47     call bignum_init
4028dc4a     *(u32*)($a12 + 0x8) = $a2
4028dc4c     call bignum_init
4028dc4f     *(u32*)($a12 + 0xc) = $a2
4028dc51     call bignum_init
4028dc54     *(u32*)($a12 + 0x10) = $a2
4028dc56     call bignum_init
4028dc59     *(u32*)($a12 + 0x14) = $a2
4028dc5b     call bignum_init
4028dc5e     *(u32*)($a12 + 0x18) = $a2
4028dc60     call bignum_init
4028dc63     *(u32*)($a12 + 0x1c) = $a2
4028dc65     call bignum_init
4028dc68     $a3 = *(u32*)($a12 + 0x4)
4028dc6a     *(u32*)($a12 + 0x20) = $a2
4028dc6c     if ($a3 == 0) goto loc_4028dc88
4028dc6e     $a4 = *(u32*)($a12 + 0x8)
4028dc70     $a5 = *(u32*)($a12 + 0xc)
4028dc72     if ($a4 == 0) goto loc_4028dc88
4028dc74     if ($a5 == 0) goto loc_4028dc88
4028dc76     $a6 = *(u32*)($a12 + 0x10)
4028dc78     $a7 = *(u32*)($a12 + 0x14)
4028dc7a     if ($a6 == 0) goto loc_4028dc88
4028dc7c     if ($a7 == 0) goto loc_4028dc88
4028dc7e     $a8 = *(u32*)($a12 + 0x18)
4028dc80     $a9 = *(u32*)($a12 + 0x1c)
4028dc82     if ($a8 == 0) goto loc_4028dc88
4028dc84     if ($a9 == 0) goto loc_4028dc88
4028dc86     if ($a2 != 0) goto loc_4028dc90
4028dc88              ; xref: j 0x4028dc6c (crypto_rsa_import_private_key+0x50)
4028dc88              ; xref: j 0x4028dc72 (crypto_rsa_import_private_key+0x56)
4028dc88              ; xref: j 0x4028dc74 (crypto_rsa_import_private_key+0x58)
4028dc88              ; xref: j 0x4028dc7a (crypto_rsa_import_private_key+0x5e)
4028dc88              ; xref: j 0x4028dc7c (crypto_rsa_import_private_key+0x60)
4028dc88              ; xref: j 0x4028dc82 (crypto_rsa_import_private_key+0x66)
4028dc88              ; xref: j 0x4028dc84 (crypto_rsa_import_private_key+0x68)
4028dc88 loc_4028dc88:
4028dc88     $a2 = $a12
4028dc8a     call crypto_rsa_free
4028dc8d     goto loc_4028dcd6
4028dc90              ; xref: j 0x4028dc86 (crypto_rsa_import_private_key+0x6a)
4028dc90 loc_4028dc90:
4028dc90     $a3 = $a13
4028dc93     $a2 = *(u32*)($sp + 0x18)
4028dc95     $a4 = $sp
4028dc97     call asn1_get_next
4028dc9a     if ((i32)$a2 < 0) goto loc_4028dcd1
4028dc9d     $a10 = *(u8*)($sp + 0x5)
4028dca0     if ($a10 != 0) goto loc_4028dcd1
4028dca2     $a11 = *(u32*)($sp + 0x8)
4028dca4     if ($a11 != 0x10) goto loc_4028dcd1
4028dca7     $a13 = *(u32*)($sp + 0xc)
4028dca9     $a0 = *(u32*)$sp
4028dcab     *(u32*)($sp + 0x14) = $a0
4028dcad     $a13 += $a0
4028dcaf     call bignum_init
4028dcb2     *(u32*)($sp + 0x1c) = $a2
4028dcb4     if ($a2 == 0) goto loc_4028dcd1
4028dcb6     $a2 = *(u32*)($sp + 0x14)
4028dcb8     $a3 = $a13
4028dcba     $a4 = *(u32*)($sp + 0x1c)
4028dcbc     call fun_4028db54
4028dcbf     *(u32*)($sp + 0x10) = $a2
4028dcc1     if ($a2 == 0) goto loc_4028dccc
4028dcc3     $a2 = *(u32*)($sp + 0x1c)
4028dcc5     $a3 = 0x0
4028dcc7     call bignum_cmp_d
4028dcca     if ($a2 == 0) goto loc_4028dce8
4028dccc              ; xref: j 0x4028dcc1 (crypto_rsa_import_private_key+0xa5)
4028dccc loc_4028dccc:
4028dccc     $a2 = *(u32*)($sp + 0x1c)
4028dcce     call bignum_deinit
4028dcd1              ; xref: j 0x4028dc9a (crypto_rsa_import_private_key+0x7e)
4028dcd1              ; xref: j 0x4028dca0 (crypto_rsa_import_private_key+0x84)
4028dcd1              ; xref: j 0x4028dca4 (crypto_rsa_import_private_key+0x88)
4028dcd1              ; xref: j 0x4028dcb4 (crypto_rsa_import_private_key+0x98)
4028dcd1              ; xref: j 0x4028dd2a (crypto_rsa_import_private_key+0x10e)
4028dcd1              ; xref: j 0x4028dd2d (crypto_rsa_import_private_key+0x111)
4028dcd1 loc_4028dcd1:
4028dcd1     $a2 = $a12
4028dcd3     call crypto_rsa_free
4028dcd6              ; xref: j 0x4028dc3b (crypto_rsa_import_private_key+0x1f)
4028dcd6              ; xref: j 0x4028dc8d (crypto_rsa_import_private_key+0x71)
4028dcd6 loc_4028dcd6:
4028dcd6     $a12 = 0x0
4028dcd8              ; xref: j 0x4028dd30 (crypto_rsa_import_private_key+0x114)
4028dcd8 loc_4028dcd8:
4028dcd8     $a0 = *(u32*)($sp + 0x20)
4028dcda     $a2 = $a12
4028dcdc     $a13 = *(u32*)($sp + 0x28)
4028dcde     $a12 = *(u32*)($sp + 0x24)
4028dce0     $sp += 0x30
4028dce3     return
4028dce5     unk     0x00
4028dce6     unk     0x00
4028dce7     unk     0x00
4028dce8              ; xref: j 0x4028dcca (crypto_rsa_import_private_key+0xae)
4028dce8 loc_4028dce8:
4028dce8     $a2 = *(u32*)($sp + 0x1c)
4028dceb     call bignum_deinit
4028dcee     $a2 = *(u32*)($sp + 0x10)
4028dcf1     $a3 = $a13
4028dcf4     $a4 = *(u32*)($a12 + 0x4)
4028dcf6     call fun_4028db54
4028dcf9     $a3 = $a13
4028dcfb     $a4 = *(u32*)($a12 + 0x8)
4028dcfd     call fun_4028db54
4028dd00     $a3 = $a13
4028dd02     $a4 = *(u32*)($a12 + 0xc)
4028dd04     call fun_4028db54
4028dd07     $a3 = $a13
4028dd09     $a4 = *(u32*)($a12 + 0x10)
4028dd0b     call fun_4028db54
4028dd0e     $a3 = $a13
4028dd10     $a4 = *(u32*)($a12 + 0x14)
4028dd12     call fun_4028db54
4028dd15     $a3 = $a13
4028dd17     $a4 = *(u32*)($a12 + 0x18)
4028dd19     call fun_4028db54
4028dd1c     $a3 = $a13
4028dd1e     $a4 = *(u32*)($a12 + 0x1c)
4028dd20     call fun_4028db54
4028dd23     $a3 = $a13
4028dd25     $a4 = *(u32*)($a12 + 0x20)
4028dd27     call fun_4028db54
4028dd2a     if ($a2 == 0) goto loc_4028dcd1
4028dd2d     if ($a2 != $a13) goto loc_4028dcd1
4028dd30     goto loc_4028dcd8
4028dd30 ; End of function 'crypto_rsa_import_private_key' (as set by loader (detected: 0x4028dd32))
4028dd33     unk     0x00
4028dd34 ; Start of function 'crypto_rsa_get_modulus_len'
4028dd34              ; xref: c 0x4028d57e (pkcs1_encrypt+0x1a)
4028dd34              ; xref: c 0x4028de80 (crypto_rsa_exptmod+0x130)
4028dd34 crypto_rsa_get_modulus_len:
4028dd34     $sp -= 0x10
4028dd37     $a2 = *(u32*)($a2 + 0x4)
4028dd3a     *(u32*)$sp = $a0
4028dd3d     call bignum_get_unsigned_bin_len
4028dd40     $a0 = *(u32*)$sp
4028dd43     $sp += 0x10
4028dd46     return
4028dd46 ; End of function 'crypto_rsa_get_modulus_len' (as set by loader (detected: 0x4028dd47))
4028dd48              ; xref: r 0x4028dd81 (crypto_rsa_exptmod+0x31)
4028dd48              ; xref: r 0x4028de28 (crypto_rsa_exptmod+0xd8)
4028dd48              ; xref: r 0x402999e7 (wps_build_public_key+0xd3)
4028dd48              ; xref: r 0x40299a17 (wps_build_public_key+0x103)
4028dd48              ; xref: r 0x4029c24b (fun_4029c210+0x3b)
4028dd48 dat_4028dd48:
4028dd48     dd      0x3feffe00
4028dd4c              ; xref: r 0x4028dd96 (crypto_rsa_exptmod+0x46)
4028dd4c              ; xref: r 0x4028de39 (crypto_rsa_exptmod+0xe9)
4028dd4c              ; xref: r 0x402999fc (wps_build_public_key+0xe8)
4028dd4c              ; xref: r 0x40299a28 (wps_build_public_key+0x114)
4028dd4c              ; xref: r 0x4029c260 (fun_4029c210+0x50)
4028dd4c              ; xref: r 0x4029c281 (fun_4029c210+0x71)
4028dd4c              ; xref: r 0x4029c2a1 (fun_4029c210+0x91)
4028dd4c dat_4028dd4c:
4028dd4c     dd      ets_update_cpu_frequency
4028dd50 ; Start of function 'crypto_rsa_exptmod'
4028dd50              ; xref: c 0x4028d5ae (pkcs1_encrypt+0x4a)
4028dd50              ; xref: c 0x4028d5de (pkcs1_v15_private_key_decrypt+0x1e)
4028dd50              ; xref: c 0x4028d652 (pkcs1_decrypt_public_key+0x22)
4028dd50 crypto_rsa_exptmod:
4028dd50     $a9 = $a4
4028dd52     $sp -= 0x30
4028dd55     *(u32*)($sp + 0x20) = $a15
4028dd57     *(u32*)($sp + 0x10) = $a0
4028dd59     *(u32*)($sp + 0xc) = $a2
4028dd5b     *(u32*)($sp + 0x1c) = $a14
4028dd5d     *(u32*)($sp + 0x14) = $a12
4028dd5f     *(u32*)($sp + 0x18) = $a13
4028dd61     $a12 = $a3
4028dd63     $a13 = $a6
4028dd65     $a14 = $a7
4028dd67     if ($a7 == 0) goto loc_4028dd6e
4028dd69     $a0 = *(u32*)$a6
4028dd6b     if ($a0 == 0) goto loc_4028de18
4028dd6e              ; xref: j 0x4028dd67 (crypto_rsa_exptmod+0x17)
4028dd6e loc_4028dd6e:
4028dd6e     *(u32*)($sp + 0x8) = $a12
4028dd70     *(u32*)($sp + 0x4) = $a9
4028dd72     *(u32*)$sp = $a5
4028dd74     call bignum_init
4028dd77     $a12 = $a2
4028dd79     if ($a2 == 0) goto loc_4028de18
4028dd7c     call pp_soft_wdt_stop
4028dd7f     $a3 = 0x1
4028dd81     $a15 = 0x3feffe00
4028dd84     memw()
4028dd87     $a2 = *(u32*)($a15 + 0x214)
4028dd8a     $a2 |= $a3
4028dd8d     memw()
4028dd90     *(u32*)($a15 + 0x214) = $a2
4028dd93     $a2 = 0xa0
4028dd96     $a0 = ets_update_cpu_frequency
4028dd99     call $a0
4028dd9c     $a2 = $a12
4028dd9e     $a3 = *(u32*)($sp + 0xc)
4028dda0     $a4 = *(u32*)($sp + 0x8)
4028dda2     call bignum_set_unsigned_bin
4028dda5     if ((i32)$a2 < 0) goto loc_4028de1d
4028dda8     $a2 = *(u32*)($a13 + 0x4)
4028ddaa     $a3 = $a12
4028ddac     call bignum_cmp
4028ddaf     if ((i32)$a2 < 0) goto loc_4028de62
4028ddb2     if ($a14 == 0) goto loc_4028de69
4028ddb5     call bignum_init
4028ddb8     $a14 = $a2
4028ddba     call bignum_init
4028ddbd     $a15 = $a2
4028ddbf     if ($a14 == 0) goto loc_4028de21
4028ddc2     if ($a2 == 0) goto loc_4028de21
4028ddc5     $a3 = *(u32*)($a13 + 0x18)
4028ddc7     $a4 = *(u32*)($a13 + 0x10)
4028ddc9     $a15 = $a2
4028ddcb     $a5 = $a14
4028ddcd     $a2 = $a12
4028ddcf     call bignum_exptmod
4028ddd2     if ((i32)$a2 < 0) goto loc_4028de21
4028ddd5     $a2 = $a12
4028ddd7     $a3 = *(u32*)($a13 + 0x1c)
4028ddd9     $a4 = *(u32*)($a13 + 0x14)
4028dddb     $a5 = $a15
4028dddd     call bignum_exptmod
4028dde0     if ((i32)$a2 < 0) goto loc_4028de21
4028dde3     $a2 = $a14
4028dde5     $a3 = $a15
4028dde7     $a4 = $a12
4028dde9     call bignum_sub
4028ddec     if ((i32)$a2 < 0) goto loc_4028de21
4028ddef     $a2 = $a12
4028ddf1     $a3 = *(u32*)($a13 + 0x20)
4028ddf3     $a4 = *(u32*)($a13 + 0x10)
4028ddf5     $a5 = $a12
4028ddf7     call bignum_mulmod
4028ddfa     if ((i32)$a2 < 0) goto loc_4028de21
4028ddfd     $a2 = $a12
4028ddff     $a3 = *(u32*)($a13 + 0x14)
4028de01     $a4 = $a12
4028de03     call bignum_mul
4028de06     if ((i32)$a2 < 0) goto loc_4028de21
4028de09     $a2 = $a12
4028de0b     $a3 = $a15
4028de0d     $a4 = $a12
4028de0f     call bignum_add
4028de12     if ((i32)$a2 >= 0) goto loc_4028de7e
4028de15     goto loc_4028de21
4028de18              ; xref: j 0x4028dd6b (crypto_rsa_exptmod+0x1b)
4028de18              ; xref: j 0x4028dd79 (crypto_rsa_exptmod+0x29)
4028de18 loc_4028de18:
4028de18     $a2 = -0x1
4028de1a     goto loc_4028de53
4028de1d              ; xref: j 0x4028dda5 (crypto_rsa_exptmod+0x55)
4028de1d loc_4028de1d:
4028de1d     $a15 = 0x0
4028de1f     $a14 = 0x0
4028de21              ; xref: j 0x4028ddbf (crypto_rsa_exptmod+0x6f)
4028de21              ; xref: j 0x4028ddc2 (crypto_rsa_exptmod+0x72)
4028de21              ; xref: j 0x4028ddd2 (crypto_rsa_exptmod+0x82)
4028de21              ; xref: j 0x4028dde0 (crypto_rsa_exptmod+0x90)
4028de21              ; xref: j 0x4028ddec (crypto_rsa_exptmod+0x9c)
4028de21              ; xref: j 0x4028ddfa (crypto_rsa_exptmod+0xaa)
4028de21              ; xref: j 0x4028de06 (crypto_rsa_exptmod+0xb6)
4028de21              ; xref: j 0x4028de15 (crypto_rsa_exptmod+0xc5)
4028de21              ; xref: j 0x4028de66 (crypto_rsa_exptmod+0x116)
4028de21              ; xref: j 0x4028de90 (crypto_rsa_exptmod+0x140)
4028de21              ; xref: j 0x4028de9c (crypto_rsa_exptmod+0x14c)
4028de21              ; xref: j 0x4028dec2 (crypto_rsa_exptmod+0x172)
4028de21 loc_4028de21:
4028de21     $a13 = -0x1
4028de23              ; xref: j 0x4028dec7 (crypto_rsa_exptmod+0x177)
4028de23 loc_4028de23:
4028de23     $a6 = -0x2
4028de25     memw()
4028de28     $a5 = 0x3feffe00
4028de2b     $a4 = *(u32*)($a5 + 0x214)
4028de2e     $a4 &= $a6
4028de31     memw()
4028de34     *(u32*)($a5 + 0x214) = $a4
4028de37     $a2 = 0x50
4028de39     $a0 = ets_update_cpu_frequency
4028de3c     call $a0
4028de3f     call pp_soft_wdt_restart
4028de42     $a2 = $a12
4028de44     call bignum_deinit
4028de47     $a2 = $a14
4028de49     call bignum_deinit
4028de4c     $a2 = $a15
4028de4e     call bignum_deinit
4028de51     $a2 = $a13
4028de53              ; xref: j 0x4028de1a (crypto_rsa_exptmod+0xca)
4028de53 loc_4028de53:
4028de53     $a12 = *(u32*)($sp + 0x14)
4028de55     $a13 = *(u32*)($sp + 0x18)
4028de57     $a14 = *(u32*)($sp + 0x1c)
4028de59     $a15 = *(u32*)($sp + 0x20)
4028de5b     $a0 = *(u32*)($sp + 0x10)
4028de5d     $sp += 0x30
4028de60     return
4028de62              ; xref: j 0x4028ddaf (crypto_rsa_exptmod+0x5f)
4028de62              ; xref: j 0x4028de77 (crypto_rsa_exptmod+0x127)
4028de62 loc_4028de62:
4028de62     $a15 = 0x0
4028de64     $a14 = 0x0
4028de66     goto loc_4028de21
4028de69              ; xref: j 0x4028ddb2 (crypto_rsa_exptmod+0x62)
4028de69 loc_4028de69:
4028de69     $a2 = $a12
4028de6c     $a3 = *(u32*)($a13 + 0x8)
4028de6f     $a4 = *(u32*)($a13 + 0x4)
4028de72     $a5 = $a12
4028de74     call bignum_exptmod
4028de77     if ((i32)$a2 < 0) goto loc_4028de62
4028de7a     $a15 = 0x0
4028de7c     $a14 = 0x0
4028de7e              ; xref: j 0x4028de12 (crypto_rsa_exptmod+0xc2)
4028de7e loc_4028de7e:
4028de7e     $a2 = $a13
4028de80     call crypto_rsa_get_modulus_len
4028de83     $a7 = *(u32*)$sp
4028de85     $a7 = *(u32*)$a7
4028de87     $a13 = $a2
4028de89     if ($a7 >= $a2) goto loc_4028de93
4028de8c     $a8 = *(u32*)$sp
4028de8e     *(u32*)$a8 = $a2
4028de90     goto loc_4028de21
4028de93              ; xref: j 0x4028de89 (crypto_rsa_exptmod+0x139)
4028de93 loc_4028de93:
4028de93     $a2 = $a12
4028de96     call bignum_get_unsigned_bin_len
4028de99     if ($a13 >= $a2) goto loc_4028de9f
4028de9c     goto loc_4028de21
4028de9f              ; xref: j 0x4028de99 (crypto_rsa_exptmod+0x149)
4028de9f loc_4028de9f:
4028de9f     $a2 = *(u32*)($sp + 0x4)
4028dea1     $a3 = 0x0
4028dea3     $a9 = *(u32*)$sp
4028dea5     $a4 = $a13
4028dea7     *(u32*)$a9 = $a13
4028dea9     $a0 = ets_memset
4028deac     call $a0
4028deaf     $a2 = $a12
4028deb1     call bignum_get_unsigned_bin_len
4028deb4     $a4 = $a13 - $a2
4028deb7     $a3 = *(u32*)($sp + 0x4)
4028deb9     $a2 = $a12
4028debb     $a3 += $a4
4028debd     $a4 = 0x0
4028debf     call bignum_get_unsigned_bin
4028dec2     if ((i32)$a2 < 0) goto loc_4028de21
4028dec5     $a13 = 0x0
4028dec7     goto loc_4028de23
4028dec7 ; End of function 'crypto_rsa_exptmod' (as set by loader (detected: 0x4028dec9))
4028deca     unk     0x00
4028decb     unk     0x00
4028decc ; Start of function 'crypto_rsa_free'
4028decc              ; xref: c 0x4024215e (crypto_public_key_free+0x6)
4028decc              ; xref: c 0x40242172 (crypto_private_key_free+0x6)
4028decc              ; xref: c 0x4028dc01 (crypto_rsa_import_public_key+0x69)
4028decc              ; xref: c 0x4028dc13 (crypto_rsa_import_public_key+0x7b)
4028decc              ; xref: c 0x4028dc8a (crypto_rsa_import_private_key+0x6e)
4028decc              ; xref: c 0x4028dcd3 (crypto_rsa_import_private_key+0xb7)
4028decc crypto_rsa_free:
4028decc     $sp -= 0x10
4028decf     *(u32*)($sp + 0x4) = $a12
4028ded1     *(u32*)$sp = $a0
4028ded3     $a12 = $a2
4028ded5     if ($a2 == 0) goto loc_4028df0e
4028ded8     $a2 = *(u32*)($a2 + 0x4)
4028deda     call bignum_deinit
4028dedd     $a2 = *(u32*)($a12 + 0x8)
4028dedf     call bignum_deinit
4028dee2     $a2 = *(u32*)($a12 + 0xc)
4028dee4     call bignum_deinit
4028dee7     $a2 = *(u32*)($a12 + 0x10)
4028dee9     call bignum_deinit
4028deec     $a2 = *(u32*)($a12 + 0x14)
4028deee     call bignum_deinit
4028def1     $a2 = *(u32*)($a12 + 0x18)
4028def3     call bignum_deinit
4028def6     $a2 = *(u32*)($a12 + 0x1c)
4028def8     call bignum_deinit
4028defb     $a2 = *(u32*)($a12 + 0x20)
4028defd     call bignum_deinit
4028df00     $a2 = $a12
4028df02     $a3 = s_rsa_c
4028df05     $a4 = 0x169
4028df08     $a0 = vPortFree
4028df0b     call $a0
4028df0e              ; xref: j 0x4028ded5 (crypto_rsa_free+0x9)
4028df0e loc_4028df0e:
4028df0e     $a12 = *(u32*)($sp + 0x4)
4028df10     $a0 = *(u32*)$sp
4028df12     $sp += 0x10
4028df15     return
4028df15 ; End of function 'crypto_rsa_free' (as set by loader (detected: 0x4028df16))
4028df17     .fill   1
4028df18              ; xref: r 0x4028df26 (tls_init+0x6)
4028df18              ; xref: r 0x4028df39 (tls_init+0x19)
4028df18              ; xref: r 0x4028df5f (tls_deinit+0x3)
4028df18 dat_4028df18:
4028df18     dd      unk_3fff263c
4028df1c              ; xref: r 0x4028df3e (tls_init+0x1e)
4028df1c              ; xref: r 0x4028df76 (tls_deinit+0x1a)
4028df1c              ; xref: r 0x4028df8c (tls_connection_init)
4028df1c              ; xref: r 0x4028dfb8 (tls_connection_init+0x2c)
4028df1c              ; xref: r 0x4028dfeb (tls_connection_deinit+0x17)
4028df1c              ; xref: r 0x4028e180 (tls_connection_handshake2+0x44)
4028df1c              ; xref: r 0x4028e1d0 (tls_connection_handshake2+0x94)
4028df1c dat_4028df1c:
4028df1c     dd      s_tls_internal_c
4028df20 ; Start of function 'tls_init'
4028df20              ; xref: c 0x40289bd5
4028df20 tls_init:
4028df20     $sp -= 0x10
4028df23     *(u32*)$sp = $a0
4028df26     $a0 = unk_3fff263c
4028df29     $a2 = *(u32*)$a0
4028df2c     if ($a2 != 0) goto loc_4028df3e
4028df2f     call tlsv1_client_global_init
4028df32     if ($a2 == 0) goto loc_4028df39
4028df34              ; xref: j 0x4028df4f (tls_init+0x2f)
4028df34 loc_4028df34:
4028df34     $a2 = 0x0
4028df36     goto loc_4028df52
4028df39              ; xref: j 0x4028df32 (tls_init+0x12)
4028df39 loc_4028df39:
4028df39     $a0 = unk_3fff263c
4028df3c     $a2 = *(u32*)$a0
4028df3e              ; xref: j 0x4028df2c (tls_init+0xc)
4028df3e loc_4028df3e:
4028df3e     $a3 = s_tls_internal_c
4028df41     $a4 = 0x3b
4028df43     $a2 += 0x1
4028df45     *(u32*)$a0 = $a2
4028df47     $a2 = 0xc
4028df49     $a0 = pvPortZalloc
4028df4c     call $a0
4028df4f     if ($a2 == 0) goto loc_4028df34
4028df52              ; xref: j 0x4028df36 (tls_init+0x16)
4028df52 loc_4028df52:
4028df52     $a0 = *(u32*)$sp
4028df54     $sp += 0x10
4028df57     return
4028df57 ; End of function 'tls_init' (as set by loader (detected: 0x4028df58))
4028df59     unk     0x00
4028df5a     unk     0x00
4028df5b     unk     0x00
4028df5c ; Start of function 'tls_deinit'
4028df5c              ; xref: c 0x40289c62 (fun_40289c38+0x2a)
4028df5c tls_deinit:
4028df5c     $sp -= 0x10
4028df5f     $a3 = unk_3fff263c
4028df62     *(u32*)($sp + 0x4) = $a0
4028df65     $a0 = *(u32*)$a3
4028df68     *(u32*)$sp = $a2
4028df6b     $a0 -= 0x1
4028df6d     *(u32*)$a3 = $a0
4028df6f     if ($a0 != 0) goto loc_4028df74
4028df71     call tlsv1_client_global_deinit
4028df74              ; xref: j 0x4028df6f (tls_deinit+0x13)
4028df74 loc_4028df74:
4028df74     $a2 = *(u32*)$sp
4028df76     $a3 = s_tls_internal_c
4028df79     $a4 = 0x4f
4028df7b     $a0 = vPortFree
4028df7e     call $a0
4028df81     $a0 = *(u32*)($sp + 0x4)
4028df83     $sp += 0x10
4028df86     return
4028df86 ; End of function 'tls_deinit' (as set by loader (detected: 0x4028df87))
4028df88 ; Start of function 'tls_get_errors'
4028df88              ; xref: c 0x4028bbd7 (eap_peer_tls_process_init+0x1b)
4028df88 tls_get_errors:
4028df88     $a2 = 0x0
4028df8a     return
4028df8a ; End of function 'tls_get_errors' (as set by loader (detected: 0x4028df8b))
4028df8c ; Start of function 'tls_connection_init'
4028df8c              ; xref: c 0x4028b5df (fun_4028b5ac+0x33)
4028df8c tls_connection_init:
4028df8c     $a3 = s_tls_internal_c
4028df8f     $a4 = 0x5e
4028df92     $sp -= 0x10
4028df95     *(u32*)($sp + 0x4) = $a2
4028df98     *(u32*)($sp + 0x8) = $a0
4028df9b     $a2 = 0x8
4028df9d     $a0 = pvPortZalloc
4028dfa0     call $a0
4028dfa3     $a0 = $a2
4028dfa5     if ($a2 == 0) goto loc_4028dfc6
4028dfa7     $a2 = *(u32*)($sp + 0x4)
4028dfa9     $a2 = *(u32*)$a2
4028dfab     *(u32*)$sp = $a0
4028dfad     if ($a2 != 0) goto loc_4028dfcb
4028dfaf     call tlsv1_client_init
4028dfb2     $a0 = *(u32*)$sp
4028dfb4     *(u32*)$a0 = $a2
4028dfb6     if ($a2 != 0) goto loc_4028dfcb
4028dfb8     $a3 = s_tls_internal_c
4028dfbb     $a4 = 0x66
4028dfbe     $a2 = $a0
4028dfc0     $a0 = vPortFree
4028dfc3     call $a0
4028dfc6              ; xref: j 0x4028dfa5 (tls_connection_init+0x19)
4028dfc6 loc_4028dfc6:
4028dfc6     $a2 = 0x0
4028dfc8     goto loc_4028dfcd
4028dfcb              ; xref: j 0x4028dfad (tls_connection_init+0x21)
4028dfcb              ; xref: j 0x4028dfb6 (tls_connection_init+0x2a)
4028dfcb loc_4028dfcb:
4028dfcb     $a2 = $a0
4028dfcd              ; xref: j 0x4028dfc8 (tls_connection_init+0x3c)
4028dfcd loc_4028dfcd:
4028dfcd     $a0 = *(u32*)($sp + 0x8)
4028dfcf     $sp += 0x10
4028dfd2     return
4028dfd2 ; End of function 'tls_connection_init' (as set by loader (detected: 0x4028dfd3))
4028dfd4 ; Start of function 'tls_connection_deinit'
4028dfd4              ; xref: c 0x4028b633 (fun_4028b5ac+0x87)
4028dfd4              ; xref: c 0x4028b644 (fun_4028b5ac+0x98)
4028dfd4              ; xref: c 0x4028b6d0 (eap_peer_tls_ssl_deinit+0x10)
4028dfd4 tls_connection_deinit:
4028dfd4     $sp -= 0x10
4028dfd7     *(u32*)($sp + 0x4) = $a12
4028dfda     *(u32*)$sp = $a0
4028dfdd     $a12 = $a3
4028dfe0     if ($a3 == 0) goto loc_4028dff7
4028dfe2     $a2 = *(u32*)$a3
4028dfe4     if ($a2 == 0) goto loc_4028dfe9
4028dfe6     call tlsv1_client_deinit
4028dfe9              ; xref: j 0x4028dfe4 (tls_connection_deinit+0x10)
4028dfe9 loc_4028dfe9:
4028dfe9     $a2 = $a12
4028dfeb     $a3 = s_tls_internal_c
4028dfee     $a4 = 0x85
4028dff1     $a0 = vPortFree
4028dff4     call $a0
4028dff7              ; xref: j 0x4028dfe0 (tls_connection_deinit+0xc)
4028dff7 loc_4028dff7:
4028dff7     $a12 = *(u32*)($sp + 0x4)
4028dff9     $a0 = *(u32*)$sp
4028dffb     $sp += 0x10
4028dffe     return
4028dffe ; End of function 'tls_connection_deinit' (as set by loader (detected: 0x4028dfff))
4028e000 ; Start of function 'tls_connection_established'
4028e000              ; xref: c 0x4028afbb
4028e000              ; xref: c 0x4028b01e
4028e000              ; xref: c 0x4028b0ec
4028e000              ; xref: c 0x4028b96c (fun_4028b914+0x58)
4028e000              ; xref: c 0x4028b9ef (fun_4028b998+0x57)
4028e000              ; xref: c 0x4028c157
4028e000              ; xref: c 0x4028cde1 (fun_4028cda8+0x39)
4028e000              ; xref: c 0x4028cf40
4028e000              ; xref: c 0x4028cfc4
4028e000 tls_connection_established:
4028e000     $sp -= 0x10
4028e003     $a2 = *(u32*)$a3
4028e006     *(u32*)$sp = $a0
4028e009     if ($a2 == 0) goto loc_4028e012
4028e00c     call tlsv1_client_established
4028e00f     goto loc_4028e014
4028e012              ; xref: j 0x4028e009 (tls_connection_established+0x9)
4028e012 loc_4028e012:
4028e012     $a2 = 0x0
4028e014              ; xref: j 0x4028e00f (tls_connection_established+0xf)
4028e014 loc_4028e014:
4028e014     $a0 = *(u32*)$sp
4028e016     $sp += 0x10
4028e019     return
4028e019 ; End of function 'tls_connection_established' (as set by loader (detected: 0x4028e01a))
4028e01b     unk     0x00
4028e01c ; Start of function 'tls_connection_shutdown'
4028e01c              ; xref: c 0x4028bb64 (eap_peer_tls_reauth_init+0x1c)
4028e01c tls_connection_shutdown:
4028e01c     $sp -= 0x10
4028e01f     $a2 = *(u32*)$a3
4028e022     *(u32*)$sp = $a0
4028e025     if ($a2 == 0) goto loc_4028e02e
4028e028     call tlsv1_client_shutdown
4028e02b     goto loc_4028e030
4028e02e              ; xref: j 0x4028e025 (tls_connection_shutdown+0x9)
4028e02e loc_4028e02e:
4028e02e     $a2 = -0x1
4028e030              ; xref: j 0x4028e02b (tls_connection_shutdown+0xf)
4028e030 loc_4028e030:
4028e030     $a0 = *(u32*)$sp
4028e032     $sp += 0x10
4028e035     return
4028e035 ; End of function 'tls_connection_shutdown' (as set by loader (detected: 0x4028e036))
4028e037     unk     0x00
4028e038 ; Start of function 'tls_connection_set_params'
4028e038              ; xref: c 0x4028b5ed (fun_4028b5ac+0x41)
4028e038 tls_connection_set_params:
4028e038     $sp -= 0x10
4028e03b     *(u32*)($sp + 0x4) = $a12
4028e03e     *(u32*)($sp + 0x8) = $a13
4028e040     *(u32*)($sp + 0xc) = $a14
4028e042     *(u32*)$sp = $a0
4028e044     $a14 = $a4
4028e046     $a0 = *(u32*)$a3
4028e048     $a13 = $a3
4028e04a     if ($a0 == 0) goto loc_4028e065
4028e04c     call tlsv1_cred_alloc
4028e04f     $a12 = $a2
4028e051     if ($a2 == 0) goto loc_4028e065
4028e053     $a3 = *(u32*)$a14
4028e055     $a4 = *(u32*)($a14 + 0x4)
4028e057     $a5 = *(u32*)($a14 + 0x8)
4028e059     $a6 = *(u32*)($a14 + 0xc)
4028e05b     call tlsv1_set_ca_cert
4028e05e     if ($a2 == 0) goto loc_4028e090
4028e060     $a2 = $a12
4028e062     call tlsv1_cred_free
4028e065              ; xref: j 0x4028e04a (tls_connection_set_params+0x12)
4028e065              ; xref: j 0x4028e051 (tls_connection_set_params+0x19)
4028e065              ; xref: j 0x4028e0a4 (tls_connection_set_params+0x6c)
4028e065              ; xref: j 0x4028e0bd (tls_connection_set_params+0x85)
4028e065              ; xref: j 0x4028e0d1 (tls_connection_set_params+0x99)
4028e065 loc_4028e065:
4028e065     $a2 = -0x1
4028e067     goto loc_4028e083
4028e06a              ; xref: j 0x4028e0c9 (tls_connection_set_params+0x91)
4028e06a loc_4028e06a:
4028e06a     $a2 = *(u32*)$a13
4028e06d     $a4 = 0x1
4028e070     $a3 = 0x0
4028e073     $a5 = *(u32*)($a14 + 0x58)
4028e076     $a6 = 0x2
4028e078     $a5 &= $a6
4028e07b     if ($a5 == 0) $a3 = $a4
4028e07e     call tlsv1_client_set_time_checks
4028e081     $a2 = 0x0
4028e083              ; xref: j 0x4028e067 (tls_connection_set_params+0x2f)
4028e083 loc_4028e083:
4028e083     $a12 = *(u32*)($sp + 0x4)
4028e085     $a13 = *(u32*)($sp + 0x8)
4028e087     $a14 = *(u32*)($sp + 0xc)
4028e089     $a0 = *(u32*)$sp
4028e08b     $sp += 0x10
4028e08e     return
4028e090              ; xref: j 0x4028e05e (tls_connection_set_params+0x26)
4028e090 loc_4028e090:
4028e090     $a2 = $a12
4028e093     $a3 = *(u32*)($a14 + 0x18)
4028e096     $a4 = *(u32*)($a14 + 0x1c)
4028e098     $a5 = *(u32*)($a14 + 0x20)
4028e09a     call tlsv1_set_cert
4028e09d     if ($a2 == 0) goto loc_4028e0a7
4028e09f     $a2 = $a12
4028e0a1     call tlsv1_cred_free
4028e0a4     goto loc_4028e065
4028e0a7              ; xref: j 0x4028e09d (tls_connection_set_params+0x65)
4028e0a7 loc_4028e0a7:
4028e0a7     $a2 = $a12
4028e0aa     $a3 = *(u32*)($a14 + 0x24)
4028e0ad     $a4 = *(u32*)($a14 + 0x30)
4028e0af     $a5 = *(u32*)($a14 + 0x28)
4028e0b1     $a6 = *(u32*)($a14 + 0x2c)
4028e0b3     call tlsv1_set_private_key
4028e0b6     if ($a2 == 0) goto loc_4028e0c0
4028e0b8     $a2 = $a12
4028e0ba     call tlsv1_cred_free
4028e0bd     goto loc_4028e065
4028e0c0              ; xref: j 0x4028e0b6 (tls_connection_set_params+0x7e)
4028e0c0 loc_4028e0c0:
4028e0c0     $a2 = *(u32*)$a13
4028e0c3     $a3 = $a12
4028e0c6     call tlsv1_client_set_cred
4028e0c9     if ((i32)$a2 >= 0) goto loc_4028e06a
4028e0cc     $a2 = $a12
4028e0ce     call tlsv1_cred_free
4028e0d1     goto loc_4028e065
4028e0d1 ; End of function 'tls_connection_set_params' (as set by loader (detected: 0x4028e0d3))
4028e0d4 ; Start of function 'tls_global_set_params'
4028e0d4 tls_global_set_params:
4028e0d4     $a2 = -0x1
4028e0d6     return
4028e0d6 ; End of function 'tls_global_set_params' (as set by loader (detected: 0x4028e0d7))
4028e0d8 ; Start of function 'tls_global_set_verify'
4028e0d8 tls_global_set_verify:
4028e0d8     *(u32*)($a2 + 0x8) = $a3
4028e0da     $a2 = 0x0
4028e0dc     return
4028e0dc ; End of function 'tls_global_set_verify' (as set by loader (detected: 0x4028e0dd))
4028e0de     unk     0x00
4028e0df     unk     0x00
4028e0e0 ; Start of function 'tls_connection_set_verify'
4028e0e0 tls_connection_set_verify:
4028e0e0     $a2 = -0x1
4028e0e2     return
4028e0e2 ; End of function 'tls_connection_set_verify' (as set by loader (detected: 0x4028e0e3))
4028e0e4 ; Start of function 'tls_connection_get_keys'
4028e0e4              ; xref: c 0x4028b728 (eap_peer_tls_derive_key+0x40)
4028e0e4              ; xref: c 0x4028b7d6 (eap_peer_tls_derive_session_id+0x12)
4028e0e4 tls_connection_get_keys:
4028e0e4     $sp -= 0x10
4028e0e7     $a2 = *(u32*)$a3
4028e0ea     *(u32*)$sp = $a0
4028e0ed     if ($a2 == 0) goto loc_4028e0f8
4028e0f0     $a3 = $a4
4028e0f2     call tlsv1_client_get_keys
4028e0f5     goto loc_4028e0fa
4028e0f8              ; xref: j 0x4028e0ed (tls_connection_get_keys+0x9)
4028e0f8 loc_4028e0f8:
4028e0f8     $a2 = -0x1
4028e0fa              ; xref: j 0x4028e0f5 (tls_connection_get_keys+0x11)
4028e0fa loc_4028e0fa:
4028e0fa     $a0 = *(u32*)$sp
4028e0fc     $sp += 0x10
4028e0ff     return
4028e0ff ; End of function 'tls_connection_get_keys' (as set by loader (detected: 0x4028e100))
4028e101     unk     0x00
4028e102     unk     0x00
4028e103     unk     0x00
4028e104 ; Start of function 'tls_connection_prf'
4028e104              ; xref: c 0x4028b71b (eap_peer_tls_derive_key+0x33)
4028e104 tls_connection_prf:
4028e104     $sp -= 0x10
4028e107     $a2 = *(u32*)$a3
4028e10a     *(u32*)$sp = $a0
4028e10d     if ($a2 == 0) goto loc_4028e11e
4028e110     $a3 = $a4
4028e112     $a4 = $a5
4028e114     $a5 = $a6
4028e116     $a6 = $a7
4028e118     call tlsv1_client_prf
4028e11b     goto loc_4028e120
4028e11e              ; xref: j 0x4028e10d (tls_connection_prf+0x9)
4028e11e loc_4028e11e:
4028e11e     $a2 = -0x1
4028e120              ; xref: j 0x4028e11b (tls_connection_prf+0x17)
4028e120 loc_4028e120:
4028e120     $a0 = *(u32*)$sp
4028e122     $sp += 0x10
4028e125     return
4028e125 ; End of function 'tls_connection_prf' (as set by loader (detected: 0x4028e126))
4028e127     unk     0x00
4028e128 ; Start of function 'tls_connection_handshake'
4028e128              ; xref: c 0x4028b95a (fun_4028b914+0x46)
4028e128 tls_connection_handshake:
4028e128     $a6 = 0x0
4028e12a     $sp -= 0x10
4028e12d     *(u32*)$sp = $a0
4028e12f     call tls_connection_handshake2
4028e132     $a0 = *(u32*)$sp
4028e134     $sp += 0x10
4028e137     return
4028e137 ; End of function 'tls_connection_handshake' (as set by loader (detected: 0x4028e138))
4028e139     unk     0x00
4028e13a     unk     0x00
4028e13b     unk     0x00
4028e13c ; Start of function 'tls_connection_handshake2'
4028e13c              ; xref: c 0x4028e12f (tls_connection_handshake+0x7)
4028e13c tls_connection_handshake2:
4028e13c     $sp -= 0x30
4028e13f     *(u32*)($sp + 0x24) = $a0
4028e141     *(u32*)($sp + 0x28) = $a12
4028e143     $a2 = *(u32*)$a3
4028e145     $a12 = $a5
4028e147     if ($a2 == 0) goto loc_4028e1a1
4028e14a     $a0 = 0x0
4028e14c     *(u32*)($sp + 0x10) = $a0
4028e14e     if ($a4 != 0) goto loc_4028e155
4028e150     $a3 = $a0
4028e152     goto loc_4028e15c
4028e155              ; xref: j 0x4028e14e (tls_connection_handshake2+0x12)
4028e155 loc_4028e155:
4028e155     $a3 = *(u32*)($a4 + 0x8)
4028e157     $a5 = $a4 + 0xc
4028e159     if ($a3 == 0) $a3 = $a5
4028e15c              ; xref: j 0x4028e152 (tls_connection_handshake2+0x16)
4028e15c loc_4028e15c:
4028e15c     if ($a4 != 0) goto loc_4028e163
4028e15e     $a4 = 0x0
4028e160     goto loc_4028e165
4028e163              ; xref: j 0x4028e15c (tls_connection_handshake2+0x20)
4028e163 loc_4028e163:
4028e163     $a4 = *(u32*)($a4 + 0x4)
4028e165              ; xref: j 0x4028e160 (tls_connection_handshake2+0x24)
4028e165 loc_4028e165:
4028e165     $a5 = $sp + 0x14
4028e168     *(u32*)$sp = $a6
4028e16b     $a7 = $sp + 0x18
4028e16e     $a6 = $sp + 0x10
4028e171     call tlsv1_client_handshake
4028e174     *(u32*)($sp + 0x20) = $a2
4028e177     if ($a2 == 0) goto loc_4028e1a1
4028e179     $a3 = *(u32*)($sp + 0x14)
4028e17b     call wpabuf_alloc_ext_data
4028e17e     $a0 = $a2
4028e180     $a3 = s_tls_internal_c
4028e183     if ($a2 != 0) goto loc_4028e1ba
4028e185     $a2 = *(u32*)($sp + 0x20)
4028e187     $a4 = 0x168
4028e18a     $a12 = $a3
4028e18c     $a3 = $a12
4028e18e     $a0 = vPortFree
4028e191     call $a0
4028e194     $a3 = $a12
4028e196     $a2 = *(u32*)($sp + 0x10)
4028e198     $a4 = 0x169
4028e19b     $a0 = vPortFree
4028e19e     call $a0
4028e1a1              ; xref: j 0x4028e147 (tls_connection_handshake2+0xb)
4028e1a1              ; xref: j 0x4028e177 (tls_connection_handshake2+0x3b)
4028e1a1 loc_4028e1a1:
4028e1a1     $a2 = 0x0
4028e1a3     goto loc_4028e1b1
4028e1a6              ; xref: j 0x4028e1c0 (tls_connection_handshake2+0x84)
4028e1a6 loc_4028e1a6:
4028e1a6     $a4 = 0x174
4028e1a9     $a0 = vPortFree
4028e1ac     call $a0
4028e1af              ; xref: j 0x4028e1cd (tls_connection_handshake2+0x91)
4028e1af              ; xref: j 0x4028e1de (tls_connection_handshake2+0xa2)
4028e1af              ; xref: j 0x4028e1e5 (tls_connection_handshake2+0xa9)
4028e1af loc_4028e1af:
4028e1af     $a2 = *(u32*)($sp + 0x1c)
4028e1b1              ; xref: j 0x4028e1a3 (tls_connection_handshake2+0x67)
4028e1b1 loc_4028e1b1:
4028e1b1     $a12 = *(u32*)($sp + 0x28)
4028e1b3     $a0 = *(u32*)($sp + 0x24)
4028e1b5     $sp += 0x30
4028e1b8     return
4028e1ba              ; xref: j 0x4028e183 (tls_connection_handshake2+0x47)
4028e1ba loc_4028e1ba:
4028e1ba     *(u32*)($sp + 0x1c) = $a0
4028e1bd     $a2 = *(u32*)($sp + 0x10)
4028e1c0     if ($a12 == 0) goto loc_4028e1a6
4028e1c3     if ($a2 == 0) goto loc_4028e1e1
4028e1c6     $a3 = *(u32*)($sp + 0x18)
4028e1c8     call wpabuf_alloc_ext_data
4028e1cb     *(u32*)$a12 = $a2
4028e1cd     if ($a2 != 0) goto loc_4028e1af
4028e1d0     $a3 = s_tls_internal_c
4028e1d3     $a2 = *(u32*)($sp + 0x10)
4028e1d5     $a4 = 0x170
4028e1d8     $a0 = vPortFree
4028e1db     call $a0
4028e1de     goto loc_4028e1af
4028e1e1              ; xref: j 0x4028e1c3 (tls_connection_handshake2+0x87)
4028e1e1 loc_4028e1e1:
4028e1e1     $a6 = 0x0
4028e1e3     *(u32*)$a12 = $a6
4028e1e5     goto loc_4028e1af
4028e1e5 ; End of function 'tls_connection_handshake2' (as set by loader (detected: 0x4028e1e7))
4028e1e8 ; Start of function 'tls_connection_server_handshake'
4028e1e8 tls_connection_server_handshake:
4028e1e8     $a2 = 0x0
4028e1ea     return
4028e1ea ; End of function 'tls_connection_server_handshake' (as set by loader (detected: 0x4028e1eb))
4028e1ec ; Start of function 'tls_connection_encrypt'
4028e1ec              ; xref: c 0x4028bd6f (eap_peer_tls_encrypt+0x23)
4028e1ec tls_connection_encrypt:
4028e1ec     $sp -= 0x10
4028e1ef     *(u32*)($sp + 0x4) = $a12
4028e1f2     *(u32*)($sp + 0xc) = $a14
4028e1f4     *(u32*)($sp + 0x8) = $a13
4028e1f6     *(u32*)$sp = $a0
4028e1f8     $a13 = $a3
4028e1fa     $a0 = *(u32*)$a3
4028e1fc     $a14 = $a4
4028e1fe     if ($a0 == 0) goto loc_4028e230
4028e200     $a2 = *(u32*)($a4 + 0x4)
4028e202     $a2 += 0x100
4028e205     $a2 += 0x2c
4028e208     call wpabuf_alloc
4028e20b     $a12 = $a2
4028e20d     if ($a2 == 0) goto loc_4028e230
4028e20f     $a2 = *(u32*)$a13
4028e211     $a4 = *(u32*)($a14 + 0x4)
4028e213     $a7 = $a14 + 0xc
4028e215     $a3 = *(u32*)($a14 + 0x8)
4028e217     $a5 = *(u32*)($a12 + 0x8)
4028e219     $a6 = $a12 + 0xc
4028e21b     if ($a5 == 0) $a5 = $a6
4028e21e     if ($a3 == 0) $a3 = $a7
4028e221     $a6 = *(u32*)$a12
4028e223     call tlsv1_client_encrypt
4028e226     $a3 = $a2
4028e228     if ((i32)$a2 >= 0) goto loc_4028e235
4028e22b     $a2 = $a12
4028e22d     call wpabuf_free
4028e230              ; xref: j 0x4028e1fe (tls_connection_encrypt+0x12)
4028e230              ; xref: j 0x4028e20d (tls_connection_encrypt+0x21)
4028e230 loc_4028e230:
4028e230     $a12 = 0x0
4028e232     goto loc_4028e23a
4028e235              ; xref: j 0x4028e228 (tls_connection_encrypt+0x3c)
4028e235 loc_4028e235:
4028e235     $a2 = $a12
4028e237     call wpabuf_put
4028e23a              ; xref: j 0x4028e232 (tls_connection_encrypt+0x46)
4028e23a loc_4028e23a:
4028e23a     $a0 = *(u32*)$sp
4028e23c     $a13 = *(u32*)($sp + 0x8)
4028e23e     $a2 = $a12
4028e240     $a14 = *(u32*)($sp + 0xc)
4028e242     $a12 = *(u32*)($sp + 0x4)
4028e244     $sp += 0x10
4028e247     return
4028e249     unk     0x00
4028e24a     unk     0x00
4028e24b     unk     0x00
4028e24b ; End of function 'tls_connection_encrypt' (as set by loader (detected: 0x4028e248))
4028e24c ; Start of function 'tls_connection_decrypt'
4028e24c              ; xref: c 0x4028bd2c (eap_peer_tls_decrypt+0x2c)
4028e24c tls_connection_decrypt:
4028e24c     $a5 = 0x0
4028e24e     $sp -= 0x10
4028e251     *(u32*)$sp = $a0
4028e253     call tls_connection_decrypt2
4028e256     $a0 = *(u32*)$sp
4028e258     $sp += 0x10
4028e25b     return
4028e25b ; End of function 'tls_connection_decrypt' (as set by loader (detected: 0x4028e25c))
4028e25d     unk     0x00
4028e25e     unk     0x00
4028e25f     unk     0x00
4028e260 ; Start of function 'tls_connection_decrypt2'
4028e260              ; xref: c 0x4028e253 (tls_connection_decrypt+0x7)
4028e260 tls_connection_decrypt2:
4028e260     $sp -= 0x10
4028e263     *(u32*)$sp = $a0
4028e265     $a2 = *(u32*)$a3
4028e267     if ($a5 == 0) goto loc_4028e26d
4028e269     $a0 = 0x0
4028e26b     *(u32*)$a5 = $a0
4028e26d              ; xref: j 0x4028e267 (tls_connection_decrypt2+0x7)
4028e26d loc_4028e26d:
4028e26d     if ($a2 == 0) goto loc_4028e281
4028e270     $a3 = *(u32*)($a4 + 0x8)
4028e273     $a6 = $a4 + 0xc
4028e276     if ($a3 == 0) $a3 = $a6
4028e279     $a4 = *(u32*)($a4 + 0x4)
4028e27b     call tlsv1_client_decrypt
4028e27e     goto loc_4028e283
4028e281              ; xref: j 0x4028e26d (tls_connection_decrypt2+0xd)
4028e281 loc_4028e281:
4028e281     $a2 = 0x0
4028e283              ; xref: j 0x4028e27e (tls_connection_decrypt2+0x1e)
4028e283 loc_4028e283:
4028e283     $a0 = *(u32*)$sp
4028e285     $sp += 0x10
4028e288     return
4028e288 ; End of function 'tls_connection_decrypt2' (as set by loader (detected: 0x4028e289))
4028e28a     unk     0x00
4028e28b     unk     0x00
4028e28c ; Start of function 'tls_connection_resumed'
4028e28c              ; xref: c 0x4028a51a (fun_4028a4f4+0x26)
4028e28c              ; xref: c 0x4028cc25 (fun_4028cc00+0x25)
4028e28c tls_connection_resumed:
4028e28c     $sp -= 0x10
4028e28f     $a2 = *(u32*)$a3
4028e292     *(u32*)$sp = $a0
4028e295     if ($a2 == 0) goto loc_4028e29e
4028e298     call tlsv1_client_resumed
4028e29b     goto loc_4028e2a0
4028e29e              ; xref: j 0x4028e295 (tls_connection_resumed+0x9)
4028e29e loc_4028e29e:
4028e29e     $a2 = -0x1
4028e2a0              ; xref: j 0x4028e29b (tls_connection_resumed+0xf)
4028e2a0 loc_4028e2a0:
4028e2a0     $a0 = *(u32*)$sp
4028e2a2     $sp += 0x10
4028e2a5     return
4028e2a5 ; End of function 'tls_connection_resumed' (as set by loader (detected: 0x4028e2a6))
4028e2a7     unk     0x00
4028e2a8 ; Start of function 'tls_connection_set_cipher_list'
4028e2a8 tls_connection_set_cipher_list:
4028e2a8     $sp -= 0x10
4028e2ab     $a2 = *(u32*)$a3
4028e2ae     *(u32*)$sp = $a0
4028e2b1     if ($a2 == 0) goto loc_4028e2bc
4028e2b4     $a3 = $a4
4028e2b6     call tlsv1_client_set_cipher_list
4028e2b9     goto loc_4028e2be
4028e2bc              ; xref: j 0x4028e2b1 (tls_connection_set_cipher_list+0x9)
4028e2bc loc_4028e2bc:
4028e2bc     $a2 = -0x1
4028e2be              ; xref: j 0x4028e2b9 (tls_connection_set_cipher_list+0x11)
4028e2be loc_4028e2be:
4028e2be     $a0 = *(u32*)$sp
4028e2c0     $sp += 0x10
4028e2c3     return
4028e2c3 ; End of function 'tls_connection_set_cipher_list' (as set by loader (detected: 0x4028e2c4))
4028e2c5     unk     0x00
4028e2c6     unk     0x00
4028e2c7     unk     0x00
4028e2c8 ; Start of function 'tls_get_cipher'
4028e2c8              ; xref: c 0x4028bb8e (eap_peer_tls_status+0x1a)
4028e2c8 tls_get_cipher:
4028e2c8     $sp -= 0x10
4028e2cb     *(u32*)$sp = $a0
4028e2ce     if ($a3 == 0) goto loc_4028e2e4
4028e2d1     $a2 = *(u32*)$a3
4028e2d4     if ($a2 == 0) goto loc_4028e2e4
4028e2d6     $a3 = $a4
4028e2d8     $a4 = $a5
4028e2da     call tlsv1_client_get_cipher
4028e2dd              ; xref: j 0x4028e2e6 (tls_get_cipher+0x1e)
4028e2dd loc_4028e2dd:
4028e2dd     $a0 = *(u32*)$sp
4028e2df     $sp += 0x10
4028e2e2     return
4028e2e4              ; xref: j 0x4028e2ce (tls_get_cipher+0x6)
4028e2e4              ; xref: j 0x4028e2d4 (tls_get_cipher+0xc)
4028e2e4 loc_4028e2e4:
4028e2e4     $a2 = -0x1
4028e2e6     goto loc_4028e2dd
4028e2e6 ; End of function 'tls_get_cipher' (as set by loader (detected: 0x4028e2e8))
4028e2e9     unk     0x00
4028e2ea     unk     0x00
4028e2eb     unk     0x00
4028e2ec ; Start of function 'tls_connection_enable_workaround'
4028e2ec tls_connection_enable_workaround:
4028e2ec     $a2 = -0x1
4028e2ee     return
4028e2ee ; End of function 'tls_connection_enable_workaround' (as set by loader (detected: 0x4028e2ef))
4028e2f0 ; Start of function 'tls_connection_client_hello_ext'
4028e2f0 tls_connection_client_hello_ext:
4028e2f0     $sp -= 0x10
4028e2f3     $a2 = *(u32*)$a3
4028e2f6     *(u32*)$sp = $a0
4028e2f9     if ($a2 == 0) goto loc_4028e308
4028e2fc     $a3 = $a4
4028e2fe     $a4 = $a5
4028e300     $a5 = $a6
4028e302     call tlsv1_client_hello_ext
4028e305     goto loc_4028e30a
4028e308              ; xref: j 0x4028e2f9 (tls_connection_client_hello_ext+0x9)
4028e308 loc_4028e308:
4028e308     $a2 = -0x1
4028e30a              ; xref: j 0x4028e305 (tls_connection_client_hello_ext+0x15)
4028e30a loc_4028e30a:
4028e30a     $a0 = *(u32*)$sp
4028e30c     $sp += 0x10
4028e30f     return
4028e30f ; End of function 'tls_connection_client_hello_ext' (as set by loader (detected: 0x4028e310))
4028e311     unk     0x00
4028e312     unk     0x00
4028e313     unk     0x00
4028e314 ; Start of function 'tls_connection_get_failed'
4028e314              ; xref: c 0x4028b975 (fun_4028b914+0x61)
4028e314              ; xref: c 0x4028bada (eap_peer_tls_process_helper+0x52)
4028e314 tls_connection_get_failed:
4028e314     $a2 = 0x0
4028e316     return
4028e316 ; End of function 'tls_connection_get_failed' (as set by loader (detected: 0x4028e317))
4028e318 ; Start of function 'tls_connection_get_read_alerts'
4028e318 tls_connection_get_read_alerts:
4028e318     $a2 = 0x0
4028e31a     return
4028e31a ; End of function 'tls_connection_get_read_alerts' (as set by loader (detected: 0x4028e31b))
4028e31c ; Start of function 'tls_connection_get_write_alerts'
4028e31c tls_connection_get_write_alerts:
4028e31c     $a2 = 0x0
4028e31e     return
4028e31e ; End of function 'tls_connection_get_write_alerts' (as set by loader (detected: 0x4028e31f))
4028e320 ; Start of function 'tls_connection_get_keyblock_size'
4028e320 tls_connection_get_keyblock_size:
4028e320     $sp -= 0x10
4028e323     $a2 = *(u32*)$a3
4028e326     *(u32*)$sp = $a0
4028e329     if ($a2 == 0) goto loc_4028e332
4028e32c     call tlsv1_client_get_keyblock_size
4028e32f     goto loc_4028e334
4028e332              ; xref: j 0x4028e329 (tls_connection_get_keyblock_size+0x9)
4028e332 loc_4028e332:
4028e332     $a2 = -0x1
4028e334              ; xref: j 0x4028e32f (tls_connection_get_keyblock_size+0xf)
4028e334 loc_4028e334:
4028e334     $a0 = *(u32*)$sp
4028e336     $sp += 0x10
4028e339     return
4028e339 ; End of function 'tls_connection_get_keyblock_size' (as set by loader (detected: 0x4028e33a))
4028e33b     unk     0x00
4028e33c ; Start of function 'tls_capabilities'
4028e33c tls_capabilities:
4028e33c     $a2 = 0x0
4028e33e     return
4028e33e ; End of function 'tls_capabilities' (as set by loader (detected: 0x4028e33f))
4028e340 ; Start of function 'tls_connection_set_session_ticket_cb'
4028e340 tls_connection_set_session_ticket_cb:
4028e340     $sp -= 0x10
4028e343     $a2 = *(u32*)$a3
4028e346     *(u32*)$sp = $a0
4028e349     if ($a2 == 0) goto loc_4028e358
4028e34c     $a3 = $a4
4028e34e     $a4 = $a5
4028e350     call tlsv1_client_set_session_ticket_cb
4028e353     $a2 = 0x0
4028e355     goto loc_4028e35a
4028e358              ; xref: j 0x4028e349 (tls_connection_set_session_ticket_cb+0x9)
4028e358 loc_4028e358:
4028e358     $a2 = -0x1
4028e35a              ; xref: j 0x4028e355 (tls_connection_set_session_ticket_cb+0x15)
4028e35a loc_4028e35a:
4028e35a     $a0 = *(u32*)$sp
4028e35c     $sp += 0x10
4028e35f     return
4028e35f ; End of function 'tls_connection_set_session_ticket_cb' (as set by loader (detected: 0x4028e360))
4028e361     unk     0x00
4028e362     unk     0x00
4028e363     unk     0x00
4028e364              ; xref: r 0x4028e3ff (tls_prf_sha1_md5+0x93)
4028e364              ; xref: r 0x4028e44e (tls_prf_sha1_md5+0xe2)
4028e364 dat_4028e364:
4028e364     dd      hmac_md5_vector
4028e368              ; xref: r 0x4028e45f (tls_prf_sha1_md5+0xf3)
4028e368              ; xref: r 0x40297724 (wpa_eapol_key_mic+0x14)
4028e368 dat_4028e368:
4028e368     dd      hmac_md5
4028e36c ; Start of function 'tls_prf_sha1_md5'
4028e36c              ; xref: c 0x4028b77e (eap_peer_tls_derive_key+0x96)
4028e36c              ; xref: c 0x40290888 (tls_prf+0x18)
4028e36c tls_prf_sha1_md5:
4028e36c     $a8 = 0xd0
4028e36f     $sp -= $a8
4028e372     *(u32*)($sp + 0xb8) = $a15
4028e375     *(u32*)($sp + 0xa8) = $a0
4028e378     *(u32*)($sp + 0xc4) = $a7
4028e37b     *(u32*)($sp + 0xa0) = $a2
4028e37e     *(u32*)($sp + 0xb4) = $a14
4028e381     *(u32*)($sp + 0xac) = $a12
4028e384     *(u32*)($sp + 0xb0) = $a13
4028e387     $a12 = $a3
4028e389     $a13 = $a6
4028e38b     $a14 = $a5
4028e38d     if (($a3 & BIT(0)) == 0) goto loc_4028e3ad
4028e390     $a2 = -0x1
4028e392     goto loc_4028e397
4028e395              ; xref: j 0x4028e425 (tls_prf_sha1_md5+0xb9)
4028e395              ; xref: j 0x4028e4c7 (tls_prf_sha1_md5+0x15b)
4028e395 loc_4028e395:
4028e395     $a2 = 0x0
4028e397              ; xref: j 0x4028e392 (tls_prf_sha1_md5+0x26)
4028e397 loc_4028e397:
4028e397     $a12 = *(u32*)($sp + 0xac)
4028e39a     $a13 = *(u32*)($sp + 0xb0)
4028e39d     $a14 = *(u32*)($sp + 0xb4)
4028e3a0     $a15 = *(u32*)($sp + 0xb8)
4028e3a3     $a3 = 0xd0
4028e3a6     $a0 = *(u32*)($sp + 0xa8)
4028e3a9     $sp += $a3
4028e3ab     return
4028e3ad              ; xref: j 0x4028e38d (tls_prf_sha1_md5+0x21)
4028e3ad loc_4028e3ad:
4028e3ad     *(u32*)($sp + 0x10) = $sp
4028e3af     $a2 = $a4
4028e3b1     $a0 = 0x10
4028e3b3     $a15 = $a4
4028e3b5     *(u32*)($sp + 0x14) = $a15
4028e3b7     *(u32*)($sp + 0x20) = $a0
4028e3b9     $a0 = ets_strlen
4028e3bc     call $a0
4028e3bf     *(u32*)($sp + 0x54) = $a15
4028e3c2     *(u32*)($sp + 0x18) = $a14
4028e3c4     *(u32*)($sp + 0x28) = $a13
4028e3c6     *(u32*)($sp + 0x24) = $a2
4028e3c8     $a3 = $sp + 0x30
4028e3cb     $a2 = 0x14
4028e3cd     *(u32*)($sp + 0x50) = $a3
4028e3d0     *(u32*)($sp + 0x60) = $a2
4028e3d3     $a2 = $a15
4028e3d5     $a0 = ets_strlen
4028e3d8     call $a0
4028e3db     *(u32*)($sp + 0x58) = $a14
4028e3de     $a4 = 0x2
4028e3e0     $a5 = $sp + 0x14
4028e3e3     $a6 = $sp + 0x24
4028e3e6     $a7 = $sp
4028e3e8     $a3 = $a12 + 0x1
4028e3ea     *(u32*)($sp + 0x64) = $a2
4028e3ed     *(u32*)($sp + 0x68) = $a13
4028e3f0     $a2 = *(u32*)($sp + 0xa0)
4028e3f3     $a13 = *(u32*)($sp + 0xa0)
4028e3f6     $a3 >>= 1
4028e3f9     *(u32*)($sp + 0xa4) = $a3
4028e3fc     $a12 = *(u32*)($sp + 0xa4)
4028e3ff     $a0 = hmac_md5_vector
4028e402     call $a0
4028e405     $a4 = 0x2
4028e407     $a5 = $sp + 0x54
4028e40a     $a6 = $sp + 0x64
4028e40d     $a3 = $a12
4028e40f     $a7 = $sp + 0x30
4028e412     $a12 += $a13
4028e414     $a2 = $a12
4028e416     *(u32*)($sp + 0xbc) = $a12
4028e419     $a0 = hmac_sha1_vector
4028e41c     call $a0
4028e41f     $a14 = *(u32*)($sp + 0xd0)
4028e422     *(u32*)($sp + 0xc0) = $a14
4028e425     if ($a14 == 0) goto loc_4028e395
4028e428     $a0 = $sp + 0x70
4028e42b     $a12 = 0x10
4028e42d     $a13 = 0x14
4028e42f     $a4 = 0x14
4028e431     $a14 = 0x0
4028e433     $a15 = $sp + 0x7f
4028e436     $a15 += 0x1
4028e438              ; xref: j 0x4028e4c4 (tls_prf_sha1_md5+0x158)
4028e438 loc_4028e438:
4028e438     if ($a12 != 0x10) goto loc_4028e46c
4028e43b     $a3 = *(u32*)($sp + 0xa4)
4028e43e     $a4 = 0x3
4028e440     $a5 = $sp + 0x10
4028e443     $a6 = $sp + 0x20
4028e446     $a12 = *(u32*)($sp + 0xa0)
4028e449     $a7 = $sp + 0x70
4028e44c     $a2 = $a12
4028e44e     $a0 = hmac_md5_vector
4028e451     call $a0
4028e454     $a2 = $a12
4028e456     $a3 = *(u32*)($sp + 0xa4)
4028e459     $a4 = $sp
4028e45b     $a5 = 0x10
4028e45d     $a6 = $sp
4028e45f     $a0 = hmac_md5
4028e462     call $a0
4028e465     $a0 = $sp + 0x70
4028e468     $a4 = 0x14
4028e46a     $a12 = 0x0
4028e46c              ; xref: j 0x4028e438 (tls_prf_sha1_md5+0xcc)
4028e46c loc_4028e46c:
4028e46c     if ($a13 != $a4) goto loc_4028e4a3
4028e46f     $a2 = *(u32*)($sp + 0xbc)
4028e472     $a4 = 0x3
4028e474     $a5 = $sp + 0x50
4028e477     $a6 = $sp + 0x60
4028e47a     $a13 = *(u32*)($sp + 0xa4)
4028e47d     $a7 = $sp + 0x7f
4028e480     $a7 += 0x1
4028e482     $a3 = $a13
4028e484     $a0 = hmac_sha1_vector
4028e487     call $a0
4028e48a     $a3 = $a13
4028e48c     $a2 = *(u32*)($sp + 0xbc)
4028e48f     $a5 = 0x14
4028e491     $a4 = $sp + 0x30
4028e494     $a6 = $a4
4028e496     $a0 = hmac_sha1
4028e499     call $a0
4028e49c     $a0 = $sp + 0x70
4028e49f     $a4 = 0x14
4028e4a1     $a13 = 0x0
4028e4a3              ; xref: j 0x4028e46c (tls_prf_sha1_md5+0x100)
4028e4a3 loc_4028e4a3:
4028e4a3     $a8 = *(u32*)($sp + 0xc0)
4028e4a6     $a10 = *(u32*)($sp + 0xc4)
4028e4a9     $a11 = $a12 + $a0
4028e4ab     $a9 = $a13 + $a15
4028e4ad     $a12 += 0x1
4028e4af     $a13 += 0x1
4028e4b1     $a11 = *(u8*)$a11
4028e4b4     $a9 = *(u8*)$a9
4028e4b7     $a10 += $a14
4028e4b9     $a14 += 0x1
4028e4bb     $a9 ^= $a11
4028e4be     *(u8*)$a10 = $a9
4028e4c1     if ($a8 == $a14) goto loc_4028e4c7
4028e4c4     goto loc_4028e438
4028e4c7              ; xref: j 0x4028e4c1 (tls_prf_sha1_md5+0x155)
4028e4c7 loc_4028e4c7:
4028e4c7     goto loc_4028e395
4028e4c7 ; End of function 'tls_prf_sha1_md5' (as set by loader (detected: 0x4028e4c9))
4028e4ca     .fill   2
4028e4cc ; Start of function 'fun_4028e4cc'
4028e4cc              ; xref: c 0x4028e74a (tlsv1_client_handshake+0x6a)
4028e4cc              ; xref: c 0x4028e979 (tlsv1_client_decrypt+0x3d)
4028e4cc fun_4028e4cc:
4028e4cc     $sp -= 0x10
4028e4cf     *(u32*)$sp = $a0
4028e4d2     *(u32*)($sp + 0x4) = $a12
4028e4d5     *(u32*)($sp + 0x8) = $a13
4028e4d8     $a12 = $a3
4028e4da     $a13 = $a4
4028e4dc     if ($a3 == 0) goto loc_4028e4ed
4028e4de     $a3 = $a4
4028e4e0     call wpabuf_put
4028e4e3     $a4 = $a13
4028e4e5     $a3 = $a12
4028e4e7     $a0 = ets_memcpy
4028e4ea     call $a0
4028e4ed              ; xref: j 0x4028e4dc (fun_4028e4cc+0x10)
4028e4ed loc_4028e4ed:
4028e4ed     $a12 = *(u32*)($sp + 0x4)
4028e4ef     $a13 = *(u32*)($sp + 0x8)
4028e4f1     $a0 = *(u32*)$sp
4028e4f3     $sp += 0x10
4028e4f6     return
4028e4f6 ; End of function 'fun_4028e4cc' (as detected)
4028e4f8 ; Start of function 'tls_alert'
4028e4f8              ; xref: c 0x4028e735 (tlsv1_client_handshake+0x55)
4028e4f8              ; xref: c 0x4028e8aa (tlsv1_client_handshake+0x1ca)
4028e4f8              ; xref: c 0x4028e8cd (tlsv1_client_handshake+0x1ed)
4028e4f8              ; xref: c 0x4028e929 (tlsv1_client_encrypt+0x29)
4028e4f8              ; xref: c 0x4028ea36 (tlsv1_client_decrypt+0xfa)
4028e4f8              ; xref: c 0x4028ef17 (fun_4028eef8+0x1f)
4028e4f8              ; xref: c 0x4028ef40 (fun_4028eef8+0x48)
4028e4f8              ; xref: c 0x4028ef81 (fun_4028eef8+0x89)
4028e4f8              ; xref: c 0x4028ef90 (fun_4028eef8+0x98)
4028e4f8              ; xref: c 0x4028f066 (fun_4028eef8+0x16e)
4028e4f8              ; xref: c 0x4028f085 (fun_4028eef8+0x18d)
4028e4f8              ; xref: c 0x4028f09f (fun_4028eef8+0x1a7)
4028e4f8              ; xref: c 0x4028f0be (fun_4028eef8+0x1c6)
4028e4f8              ; xref: c 0x4028f105 (fun_4028eef8+0x20d)
4028e4f8              ; xref: c 0x4028f13b (fun_4028eef8+0x243)
4028e4f8              ; xref: c 0x4028f181 (fun_4028f164+0x1d)
4028e4f8              ; xref: c 0x4028f1b8 (fun_4028f164+0x54)
4028e4f8              ; xref: c 0x4028f1e5 (fun_4028f164+0x81)
4028e4f8              ; xref: c 0x4028f224 (fun_4028f164+0xc0)
4028e4f8              ; xref: c 0x4028f236 (fun_4028f164+0xd2)
4028e4f8              ; xref: c 0x4028f262 (fun_4028f164+0xfe)
4028e4f8              ; xref: c 0x4028f335 (fun_4028f164+0x1d1)
4028e4f8              ; xref: c 0x4028f348 (fun_4028f164+0x1e4)
4028e4f8              ; xref: c 0x4028f35b (fun_4028f164+0x1f7)
4028e4f8              ; xref: c 0x4028f36e (fun_4028f164+0x20a)
4028e4f8              ; xref: c 0x4028f381 (fun_4028f164+0x21d)
4028e4f8              ; xref: c 0x4028f4bd (fun_4028f4a0+0x1d)
4028e4f8              ; xref: c 0x4028f4db (fun_4028f4a0+0x3b)
4028e4f8              ; xref: c 0x4028f508 (fun_4028f4a0+0x68)
4028e4f8              ; xref: c 0x4028f53e (fun_4028f4a0+0x9e)
4028e4f8              ; xref: c 0x4028f554 (fun_4028f4a0+0xb4)
4028e4f8              ; xref: c 0x4028f57b (fun_4028f4a0+0xdb)
4028e4f8              ; xref: c 0x4028f58a (fun_4028f4a0+0xea)
4028e4f8              ; xref: c 0x4028f5b1 (fun_4028f5a0+0x11)
4028e4f8              ; xref: c 0x4028f5e4 (fun_4028f5a0+0x44)
4028e4f8              ; xref: c 0x4028f60c (fun_4028f5a0+0x6c)
4028e4f8              ; xref: c 0x4028f62e (fun_4028f5a0+0x8e)
4028e4f8              ; xref: c 0x4028f645 (fun_4028f634+0x11)
4028e4f8              ; xref: c 0x4028f66c (fun_4028f634+0x38)
4028e4f8              ; xref: c 0x4028f691 (fun_4028f634+0x5d)
4028e4f8              ; xref: c 0x4028f6a9 (fun_4028f634+0x75)
4028e4f8              ; xref: c 0x4028f6f6 (fun_4028f6b0+0x46)
4028e4f8              ; xref: c 0x4028f719 (fun_4028f6b0+0x69)
4028e4f8              ; xref: c 0x4028f73f (fun_4028f6b0+0x8f)
4028e4f8              ; xref: c 0x4028f74f (fun_4028f6b0+0x9f)
4028e4f8              ; xref: c 0x4028f768 (fun_4028f6b0+0xb8)
4028e4f8              ; xref: c 0x4028f795 (fun_4028f774+0x21)
4028e4f8              ; xref: c 0x4028f7c2 (fun_4028f774+0x4e)
4028e4f8              ; xref: c 0x4028f7d9 (fun_4028f774+0x65)
4028e4f8              ; xref: c 0x4028f803 (fun_4028f774+0x8f)
4028e4f8              ; xref: c 0x4028f815 (fun_4028f774+0xa1)
4028e4f8              ; xref: c 0x4028f87e (fun_4028f774+0x10a)
4028e4f8              ; xref: c 0x4028f892 (fun_4028f774+0x11e)
4028e4f8              ; xref: c 0x4028f8a0 (fun_4028f774+0x12c)
4028e4f8              ; xref: c 0x4028f8fb (fun_4028f8e4+0x17)
4028e4f8              ; xref: c 0x4028f95d (tlsv1_client_process_handshake+0x29)
4028e4f8              ; xref: c 0x4028f99d (tlsv1_client_process_handshake+0x69)
4028e4f8              ; xref: c 0x4028fc23 (tls_send_client_hello+0x143)
4028e4f8              ; xref: c 0x4028fd20 (fun_4028fc4c+0xd4)
4028e4f8              ; xref: c 0x4028fd5d (fun_4028fc4c+0x111)
4028e4f8              ; xref: c 0x4028fd9f (fun_4028fd68+0x37)
4028e4f8              ; xref: c 0x4028fdb5 (fun_4028fd68+0x4d)
4028e4f8              ; xref: c 0x4028fe43 (fun_4028fd68+0xdb)
4028e4f8              ; xref: c 0x4028fe7c (fun_4028fd68+0x114)
4028e4f8              ; xref: c 0x4028fec7 (fun_4028fd68+0x15f)
4028e4f8              ; xref: c 0x4028ff23 (fun_4028fd68+0x1bb)
4028e4f8              ; xref: c 0x4028ff5c (fun_4028fd68+0x1f4)
4028e4f8              ; xref: c 0x4028ffa9 (fun_4028fd68+0x241)
4028e4f8              ; xref: c 0x4028ffed (fun_4028ffbc+0x31)
4028e4f8              ; xref: c 0x4028fffc (fun_4028ffbc+0x40)
4028e4f8              ; xref: c 0x40290069 (fun_4028ffbc+0xad)
4028e4f8              ; xref: c 0x4029011a (fun_40290070+0xaa)
4028e4f8              ; xref: c 0x40290238 (fun_40290150+0xe8)
4028e4f8              ; xref: c 0x40290246 (fun_40290150+0xf6)
4028e4f8              ; xref: c 0x4029029a (fun_40290150+0x14a)
4028e4f8              ; xref: c 0x402902ac (fun_40290150+0x15c)
4028e4f8              ; xref: c 0x402902eb (fun_402902b4+0x37)
4028e4f8              ; xref: c 0x40290303 (fun_402902b4+0x4f)
4028e4f8              ; xref: c 0x40290396 (fun_40290324+0x72)
4028e4f8              ; xref: c 0x402903a4 (fun_40290324+0x80)
4028e4f8              ; xref: c 0x402903e6 (fun_40290324+0xc2)
4028e4f8              ; xref: c 0x40290430 (fun_40290324+0x10c)
4028e4f8 tls_alert:
4028e4f8     $a5 = $a2 + 0x100
4028e4fb     *(u8*)($a5 + 0x70) = $a3
4028e4fe     *(u8*)($a5 + 0x71) = $a4
4028e501     return
4028e501 ; End of function 'tls_alert' (as set by loader (detected: 0x4028e502))
4028e503     unk     0x00
4028e504              ; xref: r 0x4028e508 (tlsv1_client_free_dh)
4028e504              ; xref: r 0x4028e522 (tlsv1_client_free_dh+0x1a)
4028e504              ; xref: r 0x4028e52d (tlsv1_client_free_dh+0x25)
4028e504              ; xref: r 0x4028e764 (tlsv1_client_handshake+0x84)
4028e504              ; xref: r 0x4028e7ef (tlsv1_client_handshake+0x10f)
4028e504              ; xref: r 0x4028e81b (tlsv1_client_handshake+0x13b)
4028e504              ; xref: r 0x4028e837 (tlsv1_client_handshake+0x157)
4028e504              ; xref: r 0x4028e862 (tlsv1_client_handshake+0x182)
4028e504              ; xref: r 0x4028e8d6 (tlsv1_client_handshake+0x1f6)
4028e504              ; xref: r 0x4028eaaf (tlsv1_client_init+0x3)
4028e504              ; xref: r 0x4028eadb (tlsv1_client_init+0x2f)
4028e504              ; xref: r 0x4028eb59 (tlsv1_client_deinit+0x31)
4028e504              ; xref: r 0x4028ed71 (tlsv1_client_hello_ext+0xd)
4028e504              ; xref: r 0x4028eda0 (tlsv1_client_hello_ext+0x3c)
4028e504 dat_4028e504:
4028e504     dd      s_tlsv1_client_c
4028e508 ; Start of function 'tlsv1_client_free_dh'
4028e508              ; xref: c 0x4028eb69 (tlsv1_client_deinit+0x41)
4028e508              ; xref: c 0x4028f3a4 (fun_4028f390+0x14)
4028e508              ; xref: c 0x4028f48d (fun_4028f390+0xfd)
4028e508              ; xref: c 0x4028fde8 (fun_4028fd68+0x80)
4028e508 tlsv1_client_free_dh:
4028e508     $a3 = s_tlsv1_client_c
4028e50b     $a4 = 0x25
4028e50d     $sp -= 0x10
4028e510     *(u32*)($sp + 0x4) = $a12
4028e512     *(u32*)$sp = $a0
4028e514     $a12 = $a2
4028e516     $a2 = *(u32*)($a2 + 0x1e8)
4028e519     $a0 = vPortFree
4028e51c     call $a0
4028e51f     $a2 = *(u32*)($a12 + 0x1f0)
4028e522     $a3 = s_tlsv1_client_c
4028e525     $a4 = 0x26
4028e527     $a0 = vPortFree
4028e52a     call $a0
4028e52d     $a3 = s_tlsv1_client_c
4028e530     $a2 = *(u32*)($a12 + 0x1f8)
4028e533     $a4 = 0x27
4028e535     $a0 = vPortFree
4028e538     call $a0
4028e53b     $a0 = 0x0
4028e53d     *(u32*)($a12 + 0x1f8) = $a0
4028e540     *(u32*)($a12 + 0x1f0) = $a0
4028e543     *(u32*)($a12 + 0x1e8) = $a0
4028e546     $a12 = *(u32*)($sp + 0x4)
4028e548     $a0 = *(u32*)$sp
4028e54a     $sp += 0x10
4028e54d     return
4028e54d ; End of function 'tlsv1_client_free_dh' (as set by loader (detected: 0x4028e54e))
4028e54f     unk     0x00
4028e550 ; Start of function 'tls_derive_pre_master_secret'
4028e550              ; xref: c 0x4028ffd0 (fun_4028ffbc+0x14)
4028e550 tls_derive_pre_master_secret:
4028e550     $a3 = 0x3
4028e553     $sp -= 0x10
4028e556     *(u32*)$sp = $a0
4028e559     *(u8*)$a2 = $a3
4028e55c     $a0 = 0x2
4028e55f     *(u8*)($a2 + 0x1) = $a0
4028e562     $a3 = 0x2e
4028e564     $a2 += 0x2
4028e566     call os_get_random
4028e569     $a5 = 0x0
4028e56b     $a0 = -0x1
4028e56d     if ($a2 == 0) $a0 = $a5
4028e570     $a2 = $a0
4028e572     $a0 = *(u32*)$sp
4028e574     $sp += 0x10
4028e577     return
4028e577 ; End of function 'tls_derive_pre_master_secret' (as set by loader (detected: 0x4028e578))
4028e579     unk     0x00
4028e57a     unk     0x00
4028e57b     unk     0x00
4028e57c              ; xref: r 0x4028e5dc (tls_derive_keys+0x58)
4028e57c dat_4028e57c:
4028e57c     dd      unk_3ffeaf98
4028e580              ; xref: r 0x4028e65f (tls_derive_keys+0xdb)
4028e580 dat_4028e580:
4028e580     dd      unk_3ffeafa8
4028e584 ; Start of function 'tls_derive_keys'
4028e584              ; xref: c 0x4028f130 (fun_4028eef8+0x238)
4028e584              ; xref: c 0x4028ff9d (fun_4028fd68+0x235)
4028e584              ; xref: c 0x4028ffdc (fun_4028ffbc+0x20)
4028e584 tls_derive_keys:
4028e584     $a5 = 0x110
4028e587     $sp -= $a5
4028e58a     $a5 = $a0
4028e58d     *(u32*)($sp + 0xf8) = $a0
4028e590     *(u32*)($sp + 0x104) = $a14
4028e593     *(u32*)($sp + 0x108) = $a15
4028e596     *(u32*)($sp + 0xfc) = $a12
4028e599     *(u32*)($sp + 0x100) = $a13
4028e59c     $a12 = $a2
4028e59f     $a13 = $a3
4028e5a2     $a15 = $a2 + 0x100
4028e5a5     $a14 = $a15 + 0x40
4028e5a8     $a3 = $a4
4028e5aa     *(u32*)($sp + 0xf4) = $a3
4028e5ad     $a2 = $a15 + 0x20
4028e5b0     $a4 = $sp + 0x30
4028e5b3     *(u32*)($sp + 0x10c) = $a4
4028e5b6     *(u32*)($sp + 0xf0) = $a2
4028e5b9     if ($a13 == 0) goto loc_4028e617
4028e5bc     $a2 = $sp + 0x10
4028e5bf     $a3 = $a15
4028e5c1     $a4 = 0x20
4028e5c3     $a0 = ets_memcpy
4028e5c6     call $a0
4028e5c9     $a2 = *(u32*)($sp + 0x10c)
4028e5cc     $a3 = *(u32*)($sp + 0xf0)
4028e5cf     $a4 = 0x20
4028e5d1     $a0 = ets_memcpy
4028e5d4     call $a0
4028e5d7     $a3 = $a13
4028e5d9     $a4 = *(u32*)($sp + 0xf4)
4028e5dc     $a5 = unk_3ffeaf98
4028e5df     $a7 = 0x40
4028e5e1     $a6 = 0x30
4028e5e3     $a2 = *(u16*)($a12 + 0x4)
4028e5e6     *(u32*)$sp = $a14
4028e5e8     *(u32*)($sp + 0x4) = $a6
4028e5ea     $a6 = $sp + 0x10
4028e5ed     call tls_prf
4028e5f0     if ($a2 == 0) goto loc_4028e617
4028e5f2              ; xref: j 0x4028e665 (tls_derive_keys+0xe1)
4028e5f2 loc_4028e5f2:
4028e5f2     $a2 = -0x1
4028e5f4     goto loc_4028e601
4028e5f7              ; xref: j 0x4028e6c0 (tls_derive_keys+0x13c)
4028e5f7 loc_4028e5f7:
4028e5f7     $a3 = 0x0
4028e5f9     $a0 = ets_memset
4028e5fc     call $a0
4028e5ff              ; xref: j 0x4028e6dc (tls_derive_keys+0x158)
4028e5ff loc_4028e5ff:
4028e5ff     $a2 = 0x0
4028e601              ; xref: j 0x4028e5f4 (tls_derive_keys+0x70)
4028e601 loc_4028e601:
4028e601     $a12 = *(u32*)($sp + 0xfc)
4028e604     $a13 = *(u32*)($sp + 0x100)
4028e607     $a14 = *(u32*)($sp + 0x104)
4028e60a     $a15 = *(u32*)($sp + 0x108)
4028e60d     $a3 = 0x110
4028e610     $a0 = *(u32*)($sp + 0xf8)
4028e613     $sp += $a3
4028e615     return
4028e617              ; xref: j 0x4028e5b9 (tls_derive_keys+0x35)
4028e617              ; xref: j 0x4028e5f0 (tls_derive_keys+0x6c)
4028e617 loc_4028e617:
4028e617     $a3 = *(u32*)($sp + 0xf0)
4028e61a     $a2 = $sp + 0x10
4028e61d     $a4 = 0x20
4028e61f     $a0 = ets_memcpy
4028e622     call $a0
4028e625     $a3 = $a15
4028e627     $a2 = *(u32*)($sp + 0x10c)
4028e62a     $a4 = 0x20
4028e62c     $a0 = ets_memcpy
4028e62f     call $a0
4028e632     $a13 = 0x301
4028e635     $a3 = *(u32*)($a12 + 0xac)
4028e638     $a0 = *(u32*)($a12 + 0xa8)
4028e63b     $a2 = *(u16*)($a12 + 0x4)
4028e63e     $a0 += $a3
4028e640     $a0 <<= 1
4028e643     if ($a2 != $a13) goto loc_4028e64c
4028e646     $a4 = *(u32*)($a12 + 0xb0)
4028e649     $a0 += $a4 * 2
4028e64c              ; xref: j 0x4028e643 (tls_derive_keys+0xbf)
4028e64c loc_4028e64c:
4028e64c     $a3 = $a14
4028e64f     $a4 = 0x30
4028e652     $a6 = $sp + 0x10
4028e655     $a7 = 0x40
4028e658     $a5 = $sp + 0x50
4028e65b     *(u32*)($sp + 0x4) = $a0
4028e65d     *(u32*)$sp = $a5
4028e65f     $a5 = unk_3ffeafa8
4028e662     call tls_prf
4028e665     if ($a2 != 0) goto loc_4028e5f2
4028e668     $a2 = $a12 + 0x6
4028e66a     $a3 = $sp + 0x50
4028e66d     $a4 = *(u32*)($a12 + 0xa8)
4028e670     $a0 = ets_memcpy
4028e673     call $a0
4028e676     $a2 = $a12 + 0x26
4028e679     $a4 = *(u32*)($a12 + 0xa8)
4028e67c     $a14 = $sp + 0x50
4028e67f     $a14 += $a4
4028e681     $a3 = $a14
4028e683     $a0 = ets_memcpy
4028e686     call $a0
4028e689     $a2 = $a12 + 0x46
4028e68c     $a15 = *(u32*)($a12 + 0xa8)
4028e68f     $a4 = *(u32*)($a12 + 0xac)
4028e692     $a14 += $a15
4028e694     $a3 = $a14
4028e696     $a0 = ets_memcpy
4028e699     call $a0
4028e69c     $a4 = *(u32*)($a12 + 0xac)
4028e69f     $a2 = $a12 + 0x66
4028e6a2     $a14 += $a4
4028e6a4     $a3 = $a14
4028e6a6     $a0 = ets_memcpy
4028e6a9     call $a0
4028e6ac     $a4 = *(u32*)($a12 + 0xb0)
4028e6af     $a2 = *(u32*)($a12 + 0xac)
4028e6b2     $a0 = *(u16*)($a12 + 0x4)
4028e6b5     $a14 += $a2
4028e6b7     $a0 -= $a13
4028e6ba     $a2 = $a12 + 0x100
4028e6bd     $a2 -= 0x7a
4028e6c0     if ($a0 != 0) goto loc_4028e5f7
4028e6c3     $a3 = $a14
4028e6c5     $a0 = ets_memcpy
4028e6c8     call $a0
4028e6cb     $a4 = *(u32*)($a12 + 0xb0)
4028e6ce     $a2 = $a12 + 0x100
4028e6d1     $a2 -= 0x6a
4028e6d4     $a3 = $a4 + $a14
4028e6d6     $a0 = ets_memcpy
4028e6d9     call $a0
4028e6dc     goto loc_4028e5ff
4028e6dc ; End of function 'tls_derive_keys' (as set by loader (detected: 0x4028e6de))
4028e6df     unk     0x00
4028e6e0 ; Start of function 'tlsv1_client_handshake'
4028e6e0              ; xref: c 0x4028e171 (tls_connection_handshake2+0x35)
4028e6e0 tlsv1_client_handshake:
4028e6e0     $sp -= 0x50
4028e6e3     *(u32*)($sp + 0x18) = $a5
4028e6e5     *(u32*)($sp + 0x20) = $a12
4028e6e7     *(u32*)($sp + 0x24) = $a13
4028e6e9     *(u32*)($sp + 0x1c) = $a0
4028e6eb     *(u32*)($sp + 0x28) = $a14
4028e6ed     *(u32*)($sp + 0x2c) = $a15
4028e6ef     $a14 = $a3
4028e6f1     $a15 = $a4
4028e6f3     $a0 = *(u32*)($sp + 0x50)
4028e6f6     $a13 = $a6
4028e6f8     $a12 = $a2
4028e6fa     $a6 = $a7
4028e6fc     $a2 = 0x0
4028e6fe     if ($a0 == 0) goto loc_4028e702
4028e700     *(u32*)$a0 = $a2
4028e702              ; xref: j 0x4028e6fe (tlsv1_client_handshake+0x1e)
4028e702 loc_4028e702:
4028e702     $a3 = *(u32*)$a12
4028e704     if ($a3 != 0) goto loc_4028e70e
4028e706     if ($a15 == 0) goto loc_4028e8ee
4028e709              ; xref: j 0x4028e759 (tlsv1_client_handshake+0x79)
4028e709              ; xref: j 0x4028e75c (tlsv1_client_handshake+0x7c)
4028e709              ; xref: j 0x4028e775 (tlsv1_client_handshake+0x95)
4028e709              ; xref: j 0x4028e8e4 (tlsv1_client_handshake+0x204)
4028e709              ; xref: j 0x4028e8eb (tlsv1_client_handshake+0x20b)
4028e709 loc_4028e709:
4028e709     $a13 = 0x0
4028e70b     goto loc_4028e892
4028e70e              ; xref: j 0x4028e704 (tlsv1_client_handshake+0x24)
4028e70e loc_4028e70e:
4028e70e     *(u32*)($sp + 0x14) = $a0
4028e711     *(u32*)($sp + 0x10) = $a6
4028e714     $a4 = *(u32*)($a12 + 0x20c)
4028e717     $a7 = $a12 + 0x100
4028e71a     $a7 -= 0xc
4028e71d     *(u32*)($sp + 0x38) = $a7
4028e720     if ($a4 == 0) goto loc_4028e759
4028e722     $a3 = $a15
4028e724     $a2 = $a12 + 0x200
4028e727     $a2 += 0xc
4028e729     call wpabuf_resize
4028e72c     if ((i32)$a2 >= 0) goto loc_4028e741
4028e72f     $a2 = $a12
4028e731     $a3 = 0x2
4028e733     $a4 = 0x50
4028e735     call tls_alert
4028e738     $a8 = 0x0
4028e73a     *(u32*)($sp + 0x34) = $a8
4028e73c              ; xref: j 0x4028e7d2 (tlsv1_client_handshake+0xf2)
4028e73c              ; xref: j 0x4028e8ad (tlsv1_client_handshake+0x1cd)
4028e73c              ; xref: j 0x4028e8d0 (tlsv1_client_handshake+0x1f0)
4028e73c loc_4028e73c:
4028e73c     $a13 = 0x0
4028e73e     goto loc_4028e818
4028e741              ; xref: j 0x4028e72c (tlsv1_client_handshake+0x4c)
4028e741 loc_4028e741:
4028e741     $a4 = $a15
4028e744     $a3 = $a14
4028e747     $a2 = *(u32*)($a12 + 0x20c)
4028e74a     call fun_4028e4cc
4028e74d     $a9 = *(u32*)($a12 + 0x20c)
4028e750     $a15 = *(u32*)($a9 + 0x4)
4028e752     $a14 = *(u32*)($a9 + 0x8)
4028e754     $a9 += 0xc
4028e756     if ($a14 == 0) $a14 = $a9
4028e759              ; xref: j 0x4028e720 (tlsv1_client_handshake+0x40)
4028e759 loc_4028e759:
4028e759     if ($a14 == 0) goto loc_4028e709
4028e75c     if ($a15 == 0) goto loc_4028e709
4028e75f     *(u32*)($sp + 0x44) = $a14
4028e762     $a2 = $a15
4028e764     $a3 = s_tlsv1_client_c
4028e767     $a4 = 0xb5
4028e76a     $a0 = pvPortMalloc
4028e76d     call $a0
4028e770     *(u32*)($sp + 0x40) = $a2
4028e773     *(u32*)($sp + 0x34) = $a2
4028e775     if ($a2 == 0) goto loc_4028e709
4028e778     *(u32*)($sp + 0xc) = $a13
4028e77a     $a0 = $a14 + $a15
4028e77c     *(u32*)($sp + 0x3c) = $a0
4028e77e     if ($a14 >= $a0) goto loc_4028e7ec
4028e781     $a2 = $a12 + 0x4
4028e783     *(u32*)($sp + 0x30) = $a2
4028e785              ; xref: j 0x4028e7e9 (tlsv1_client_handshake+0x109)
4028e785 loc_4028e785:
4028e785     *(u32*)$sp = $a15
4028e787     $a2 = *(u32*)($sp + 0x30)
4028e789     $a5 = *(u32*)($sp + 0x40)
4028e78c     $a6 = $sp
4028e78e     $a7 = $sp + 0x4
4028e790     $a14 = *(u32*)($sp + 0x44)
4028e793     $a13 = *(u32*)($sp + 0x3c)
4028e795     $a3 = $a14
4028e797     $a13 -= $a14
4028e79a     $a4 = $a13
4028e79c     call tlsv1_record_receive
4028e79f     $a10 = $a2
4028e7a1     if ((i32)$a2 < 0) goto loc_4028e8a3
4028e7a4     if ($a2 == 0) goto loc_4028e8b0
4028e7a7     *(u32*)($sp + 0x48) = $a10
4028e7aa     $a14 = *(u32*)$sp
4028e7ac     $a0 = *(u32*)($sp + 0x44)
4028e7af     $a2 = *(u32*)($sp + 0x40)
4028e7b2     $a0 = *(u8*)$a0
4028e7b5     $a13 = $a2
4028e7b7     $a14 += $a2
4028e7b9     if ($a2 >= $a14) goto loc_4028e7dc
4028e7bc     *(u32*)($sp + 0x8) = $a0
4028e7be              ; xref: j 0x4028e7d9 (tlsv1_client_handshake+0xf9)
4028e7be loc_4028e7be:
4028e7be     $a3 = *(u32*)($sp + 0x8)
4028e7c0     $a4 = $a13
4028e7c2     $a5 = $sp
4028e7c4     $a6 = *(u32*)($sp + 0xc)
4028e7c6     $a2 = $a14 - $a13
4028e7c9     $a7 = *(u32*)($sp + 0x10)
4028e7cb     *(u32*)$sp = $a2
4028e7cd     $a2 = $a12
4028e7cf     call tlsv1_client_process_handshake
4028e7d2     if ((i32)$a2 < 0) goto loc_4028e73c
4028e7d5     $a3 = *(u32*)$sp
4028e7d7     $a13 += $a3
4028e7d9     if ($a13 < $a14) goto loc_4028e7be
4028e7dc              ; xref: j 0x4028e7b9 (tlsv1_client_handshake+0xd9)
4028e7dc loc_4028e7dc:
4028e7dc     $a4 = *(u32*)($sp + 0x44)
4028e7df     $a6 = *(u32*)($sp + 0x48)
4028e7e2     $a5 = *(u32*)($sp + 0x3c)
4028e7e4     $a4 += $a6
4028e7e6     *(u32*)($sp + 0x44) = $a4
4028e7e9     if ($a4 < $a5) goto loc_4028e785
4028e7ec              ; xref: j 0x4028e77e (tlsv1_client_handshake+0x9e)
4028e7ec loc_4028e7ec:
4028e7ec     $a2 = *(u32*)($sp + 0x40)
4028e7ef     $a3 = s_tlsv1_client_c
4028e7f2     $a4 = 0xeb
4028e7f5     $a0 = vPortFree
4028e7f8     call $a0
4028e7fb     $a0 = *(u32*)($sp + 0xc)
4028e7fe     $a4 = 0x1
4028e801     if ($a0 == 0) goto loc_4028e80b
4028e804     $a8 = *(u32*)$a0
4028e806     $a7 = 0x0
4028e808     if ($a8 != 0) $a4 = $a7
4028e80b              ; xref: j 0x4028e801 (tlsv1_client_handshake+0x121)
4028e80b loc_4028e80b:
4028e80b     $a2 = $a12
4028e80d     $a3 = *(u32*)($sp + 0x18)
4028e80f     call tlsv1_client_handshake_write
4028e812     $a13 = $a2
4028e814     $a9 = 0x0
4028e816     *(u32*)($sp + 0x34) = $a9
4028e818              ; xref: j 0x4028e73e (tlsv1_client_handshake+0x5e)
4028e818 loc_4028e818:
4028e818     $a2 = *(u32*)($sp + 0x34)
4028e81b     $a3 = s_tlsv1_client_c
4028e81e     $a4 = 0xf2
4028e821     $a0 = vPortFree
4028e824     call $a0
4028e827     $a10 = *(u32*)($sp + 0x38)
4028e82a     $a10 = *(u8*)($a10 + 0x7c)
4028e82d     if ($a10 == 0) goto loc_4028e860
4028e82f     $a2 = *(u32*)($a12 + 0x20c)
4028e832     call wpabuf_free
4028e835     $a2 = $a13
4028e837     $a3 = s_tlsv1_client_c
4028e83a     $a4 = 0xf7
4028e83d     $a11 = 0xc
4028e83f     $a14 = 0x0
4028e841     *(u32*)($a12 + 0x20c) = $a14
4028e844     *(u32*)$a12 = $a11
4028e846     $a0 = vPortFree
4028e849     call $a0
4028e84c     $a2 = $a12
4028e84e     $a4 = *(u32*)($sp + 0x38)
4028e850     $a5 = *(u32*)($sp + 0x18)
4028e852     $a3 = *(u8*)($a4 + 0x7c)
4028e855     $a4 = *(u8*)($a4 + 0x7d)
4028e858     call tlsv1_client_send_alert
4028e85b     $a13 = $a2
4028e85d     goto loc_4028e878
4028e860              ; xref: j 0x4028e82d (tlsv1_client_handshake+0x14d)
4028e860 loc_4028e860:
4028e860     if ($a13 != 0) goto loc_4028e878
4028e862     $a3 = s_tlsv1_client_c
4028e865     $a2 = 0x1
4028e867     $a4 = 0xfc
4028e86a     $a0 = pvPortZalloc
4028e86d     call $a0
4028e870     $a13 = $a2
4028e872     $a6 = *(u32*)($sp + 0x18)
4028e874     $a5 = 0x0
4028e876     *(u32*)$a6 = $a5
4028e878              ; xref: j 0x4028e85d (tlsv1_client_handshake+0x17d)
4028e878              ; xref: j 0x4028e860 (tlsv1_client_handshake+0x180)
4028e878 loc_4028e878:
4028e878     $a7 = *(u32*)($sp + 0x14)
4028e87a     if ($a7 == 0) goto loc_4028e880
4028e87c     $a8 = *(u32*)$a7
4028e87e     if ($a8 != 0) goto loc_4028e892
4028e880              ; xref: j 0x4028e87a (tlsv1_client_handshake+0x19a)
4028e880 loc_4028e880:
4028e880     $a2 = *(u32*)($sp + 0x38)
4028e883     $a2 = *(u32*)($a2 + 0x118)
4028e886     call wpabuf_free
4028e889     $a4 = *(u32*)($sp + 0x38)
4028e88c     $a3 = 0x0
4028e88f     *(u32*)($a4 + 0x118) = $a3
4028e892              ; xref: j 0x4028e70b (tlsv1_client_handshake+0x2b)
4028e892              ; xref: j 0x4028e87e (tlsv1_client_handshake+0x19e)
4028e892              ; xref: j 0x4028e8fa (tlsv1_client_handshake+0x21a)
4028e892 loc_4028e892:
4028e892     $a0 = *(u32*)($sp + 0x1c)
4028e894     $a12 = *(u32*)($sp + 0x20)
4028e896     $a14 = *(u32*)($sp + 0x28)
4028e898     $a2 = $a13
4028e89a     $a15 = *(u32*)($sp + 0x2c)
4028e89c     $a13 = *(u32*)($sp + 0x24)
4028e89e     $sp += 0x50
4028e8a1     return
4028e8a3              ; xref: j 0x4028e7a1 (tlsv1_client_handshake+0xc1)
4028e8a3 loc_4028e8a3:
4028e8a3     $a2 = $a12
4028e8a5     $a3 = 0x2
4028e8a7     $a4 = *(u8*)($sp + 0x4)
4028e8aa     call tls_alert
4028e8ad     goto loc_4028e73c
4028e8b0              ; xref: j 0x4028e7a4 (tlsv1_client_handshake+0xc4)
4028e8b0 loc_4028e8b0:
4028e8b0     $a3 = $a13
4028e8b3     $a2 = *(u32*)($sp + 0x44)
4028e8b6     call wpabuf_alloc_copy
4028e8b9     $a13 = $a2
4028e8bc     $a2 = *(u32*)($a12 + 0x20c)
4028e8bf     call wpabuf_free
4028e8c2     *(u32*)($a12 + 0x20c) = $a13
4028e8c5     if ($a13 != 0) goto loc_4028e8d3
4028e8c7     $a2 = $a12
4028e8c9     $a3 = 0x2
4028e8cb     $a4 = 0x50
4028e8cd     call tls_alert
4028e8d0     goto loc_4028e73c
4028e8d3              ; xref: j 0x4028e8c5 (tlsv1_client_handshake+0x1e5)
4028e8d3 loc_4028e8d3:
4028e8d3     $a2 = *(u32*)($sp + 0x40)
4028e8d6     $a3 = s_tlsv1_client_c
4028e8d9     $a4 = 0xd2
4028e8dc     $a0 = vPortFree
4028e8df     call $a0
4028e8e2     $a5 = *(u32*)($sp + 0x14)
4028e8e4     if ($a5 == 0) goto loc_4028e709
4028e8e7     $a6 = 0x1
4028e8e9     *(u32*)$a5 = $a6
4028e8eb     goto loc_4028e709
4028e8ee              ; xref: j 0x4028e706 (tlsv1_client_handshake+0x26)
4028e8ee loc_4028e8ee:
4028e8ee     $a2 = $a12
4028e8f1     $a3 = *(u32*)($sp + 0x18)
4028e8f4     call tls_send_client_hello
4028e8f7     $a13 = $a2
4028e8fa     goto loc_4028e892
4028e8fa ; End of function 'tlsv1_client_handshake' (as set by loader (detected: 0x4028e8fc))
4028e8fd     unk     0x00
4028e8fe     unk     0x00
4028e8ff     unk     0x00
4028e900 ; Start of function 'tlsv1_client_encrypt'
4028e900              ; xref: c 0x4028e223 (tls_connection_encrypt+0x37)
4028e900 tlsv1_client_encrypt:
4028e900     $a7 = $a4
4028e903     $sp -= 0x20
4028e906     $a4 = $a5
4028e909     *(u32*)($sp + 0x14) = $a0
4028e90c     *(u32*)($sp + 0x18) = $a12
4028e90e     $a0 = $sp + 0x10
4028e911     $a12 = $a2
4028e913     $a5 = $a6
4028e915     $a2 += 0x4
4028e917     $a6 = $a3
4028e919     *(u32*)$sp = $a0
4028e91b     $a3 = 0x17
4028e91d     call tlsv1_record_send
4028e920     if ((i32)$a2 >= 0) goto loc_4028e931
4028e923     $a2 = $a12
4028e925     $a3 = 0x2
4028e927     $a4 = 0x50
4028e929     call tls_alert
4028e92c     $a2 = -0x1
4028e92e     goto loc_4028e933
4028e931              ; xref: j 0x4028e920 (tlsv1_client_encrypt+0x20)
4028e931 loc_4028e931:
4028e931     $a2 = *(u32*)($sp + 0x10)
4028e933              ; xref: j 0x4028e92e (tlsv1_client_encrypt+0x2e)
4028e933 loc_4028e933:
4028e933     $a12 = *(u32*)($sp + 0x18)
4028e935     $a0 = *(u32*)($sp + 0x14)
4028e937     $sp += 0x20
4028e93a     return
4028e93a ; End of function 'tlsv1_client_encrypt' (as set by loader (detected: 0x4028e93b))
4028e93c ; Start of function 'tlsv1_client_decrypt'
4028e93c              ; xref: c 0x4028e27b (tls_connection_decrypt2+0x1b)
4028e93c tlsv1_client_decrypt:
4028e93c     $sp -= 0x40
4028e93f     *(u32*)($sp + 0x1c) = $a0
4028e941     *(u32*)($sp + 0x28) = $a14
4028e943     *(u32*)($sp + 0x24) = $a13
4028e945     *(u32*)($sp + 0x2c) = $a15
4028e947     *(u32*)($sp + 0x20) = $a12
4028e949     $a15 = 0x50
4028e94b     $a12 = $a2
4028e94d     $a13 = $a3
4028e94f     $a14 = $a4
4028e951     $a3 = 0x0
4028e953     $a4 = $a5
4028e955     *(u32*)($sp + 0xc) = $a4
4028e957     *(u32*)$sp = $a3
4028e959     $a2 = *(u32*)($a12 + 0x20c)
4028e95c     if ($a5 == 0) goto loc_4028e960
4028e95e     *(u32*)$a5 = $a3
4028e960              ; xref: j 0x4028e95c (tlsv1_client_decrypt+0x20)
4028e960 loc_4028e960:
4028e960     if ($a2 == 0) goto loc_4028e98a
4028e963     $a3 = $a14
4028e966     $a2 = $a12 + 0x200
4028e969     $a2 += 0xc
4028e96c     call wpabuf_resize
4028e96f     if ((i32)$a2 < 0) goto loc_4028ea1a
4028e972     $a4 = $a14
4028e974     $a3 = $a13
4028e976     $a2 = *(u32*)($a12 + 0x20c)
4028e979     call fun_4028e4cc
4028e97c     $a2 = *(u32*)($a12 + 0x20c)
4028e97f     $a4 = *(u32*)($sp + 0xc)
4028e981     $a14 = *(u32*)($a2 + 0x4)
4028e983     $a13 = *(u32*)($a2 + 0x8)
4028e985     $a0 = $a2 + 0xc
4028e987     if ($a13 == 0) $a13 = $a0
4028e98a              ; xref: j 0x4028e960 (tlsv1_client_decrypt+0x24)
4028e98a loc_4028e98a:
4028e98a     $a0 = $a13 + $a14
4028e98d     if ($a13 < $a0) goto loc_4028e993
4028e990     goto loc_4028ea4a
4028e993              ; xref: j 0x4028e98d (tlsv1_client_decrypt+0x51)
4028e993 loc_4028e993:
4028e993     *(u32*)($sp + 0x10) = $a0
4028e995     *(u32*)($sp + 0xc) = $a4
4028e997     $a6 = $a12 + 0x4
4028e999     *(u32*)($sp + 0x18) = $a6
4028e99b              ; xref: j 0x4028e9f1 (tlsv1_client_decrypt+0xb5)
4028e99b loc_4028e99b:
4028e99b     $a14 = *(u8*)$a13
4028e99e     $a3 = *(u32*)($sp + 0x10)
4028e9a0     $a2 = $sp
4028e9a2     $a3 -= $a13
4028e9a5     *(u32*)($sp + 0x30) = $a3
4028e9a7     call wpabuf_resize
4028e9aa     if ((i32)$a2 < 0) goto loc_4028ea1a
4028e9ad     $a2 = *(u32*)$sp
4028e9af     $a3 = 0x0
4028e9b1     call wpabuf_put
4028e9b4     $a3 = $a13
4028e9b6     $a4 = *(u32*)($sp + 0x30)
4028e9b8     $a6 = $sp + 0x8
4028e9ba     $a7 = $sp + 0x4
4028e9bc     $a5 = $a2
4028e9be     $a8 = *(u32*)$sp
4028e9c0     *(u32*)($sp + 0x14) = $a2
4028e9c2     $a9 = *(u32*)($a8 + 0x4)
4028e9c4     $a8 = *(u32*)$a8
4028e9c6     $a2 = *(u32*)($sp + 0x18)
4028e9c8     $a8 -= $a9
4028e9cb     *(u32*)($sp + 0x8) = $a8
4028e9cd     call tlsv1_record_receive
4028e9d0     $a0 = $a2
4028e9d2     if ((i32)$a2 < 0) goto loc_4028ea1d
4028e9d5     if ($a2 == 0) goto loc_4028ea58
4028e9d8     $a9 = 0x15
4028e9da     if ($a14 != $a9) goto loc_4028e9fa
4028e9dd     $a10 = *(u32*)($sp + 0x8)
4028e9df     $a11 = *(u32*)($sp + 0x14)
4028e9e1     if ($a10 >= 0x2) goto loc_4028e9e7
4028e9e4     goto loc_4028ea7c
4028e9e7              ; xref: j 0x4028e9e1 (tlsv1_client_decrypt+0xa5)
4028e9e7 loc_4028e9e7:
4028e9e7     $a11 = *(u8*)$a11
4028e9ea     if ($a11 != 0x1) goto loc_4028ea15
4028e9ed              ; xref: j 0x4028ea0d (tlsv1_client_decrypt+0xd1)
4028e9ed loc_4028e9ed:
4028e9ed     $a14 = *(u32*)($sp + 0x10)
4028e9ef     $a13 += $a0
4028e9f1     if ($a13 < $a14) goto loc_4028e99b
4028e9f4     $a2 = *(u32*)($a12 + 0x20c)
4028e9f7     goto loc_4028ea4a
4028e9fa              ; xref: j 0x4028e9da (tlsv1_client_decrypt+0x9e)
4028e9fa loc_4028e9fa:
4028e9fa     *(u32*)($sp + 0x34) = $a0
4028e9fd     $a2 = 0x17
4028ea00     if ($a14 != $a2) goto loc_4028ea10
4028ea03     $a2 = *(u32*)$sp
4028ea06     $a3 = *(u32*)($sp + 0x8)
4028ea08     call wpabuf_put
4028ea0b     $a0 = *(u32*)($sp + 0x34)
4028ea0d     goto loc_4028e9ed
4028ea10              ; xref: j 0x4028ea00 (tlsv1_client_decrypt+0xc4)
4028ea10 loc_4028ea10:
4028ea10     $a15 = 0xa
4028ea12     goto loc_4028ea1a
4028ea15              ; xref: j 0x4028e9ea (tlsv1_client_decrypt+0xae)
4028ea15 loc_4028ea15:
4028ea15     $a15 = *(u32*)($sp + 0x14)
4028ea17     $a15 = *(u8*)($a15 + 0x1)
4028ea1a              ; xref: j 0x4028e96f (tlsv1_client_decrypt+0x33)
4028ea1a              ; xref: j 0x4028e9aa (tlsv1_client_decrypt+0x6e)
4028ea1a              ; xref: j 0x4028ea12 (tlsv1_client_decrypt+0xd6)
4028ea1a              ; xref: j 0x4028ea6c (tlsv1_client_decrypt+0x130)
4028ea1a              ; xref: j 0x4028ea7e (tlsv1_client_decrypt+0x142)
4028ea1a loc_4028ea1a:
4028ea1a     *(u8*)($sp + 0x4) = $a15
4028ea1d              ; xref: j 0x4028e9d2 (tlsv1_client_decrypt+0x96)
4028ea1d loc_4028ea1d:
4028ea1d     $a2 = *(u32*)$sp
4028ea20     call wpabuf_free
4028ea23     $a2 = *(u32*)($a12 + 0x20c)
4028ea26     call wpabuf_free
4028ea29     $a2 = $a12
4028ea2c     $a3 = 0x2
4028ea2e     $a0 = 0x0
4028ea30     *(u32*)($a12 + 0x20c) = $a0
4028ea33     $a4 = *(u8*)($sp + 0x4)
4028ea36     call tls_alert
4028ea39     $a2 = 0x0
4028ea3b              ; xref: j 0x4028ea79 (tlsv1_client_decrypt+0x13d)
4028ea3b loc_4028ea3b:
4028ea3b     $a12 = *(u32*)($sp + 0x20)
4028ea3d     $a13 = *(u32*)($sp + 0x24)
4028ea3f     $a14 = *(u32*)($sp + 0x28)
4028ea41     $a15 = *(u32*)($sp + 0x2c)
4028ea43     $a0 = *(u32*)($sp + 0x1c)
4028ea45     $sp += 0x40
4028ea48     return
4028ea4a              ; xref: j 0x4028e990 (tlsv1_client_decrypt+0x54)
4028ea4a              ; xref: j 0x4028e9f7 (tlsv1_client_decrypt+0xbb)
4028ea4a loc_4028ea4a:
4028ea4a     call wpabuf_free
4028ea4d     $a2 = 0x0
4028ea4f     *(u32*)($a12 + 0x20c) = $a2
4028ea52     goto loc_4028ea77
4028ea55     unk     0x00
4028ea56     unk     0x00
4028ea57     unk     0x00
4028ea58              ; xref: j 0x4028e9d5 (tlsv1_client_decrypt+0x99)
4028ea58 loc_4028ea58:
4028ea58     $a2 = $a13
4028ea5b     $a3 = *(u32*)($sp + 0x30)
4028ea5e     call wpabuf_alloc_copy
4028ea61     $a13 = $a2
4028ea63     $a2 = *(u32*)($a12 + 0x20c)
4028ea66     call wpabuf_free
4028ea69     *(u32*)($a12 + 0x20c) = $a13
4028ea6c     if ($a13 == 0) goto loc_4028ea1a
4028ea6f     $a3 = *(u32*)($sp + 0xc)
4028ea71     if ($a3 == 0) goto loc_4028ea77
4028ea73     $a4 = 0x1
4028ea75     *(u32*)$a3 = $a4
4028ea77              ; xref: j 0x4028ea52 (tlsv1_client_decrypt+0x116)
4028ea77              ; xref: j 0x4028ea71 (tlsv1_client_decrypt+0x135)
4028ea77 loc_4028ea77:
4028ea77     $a2 = *(u32*)$sp
4028ea79     goto loc_4028ea3b
4028ea7c              ; xref: j 0x4028e9e4 (tlsv1_client_decrypt+0xa8)
4028ea7c loc_4028ea7c:
4028ea7c     $a15 = 0x32
4028ea7e     goto loc_4028ea1a
4028ea7e ; End of function 'tlsv1_client_decrypt' (as set by loader (detected: 0x4028ea80))
4028ea81     unk     0x00
4028ea82     unk     0x00
4028ea83     unk     0x00
4028ea84 ; Start of function 'tlsv1_client_global_init'
4028ea84              ; xref: c 0x4028df2f (tls_init+0xf)
4028ea84 tlsv1_client_global_init:
4028ea84     $sp -= 0x10
4028ea87     *(u32*)$sp = $a0
4028ea8a     call crypto_global_init
4028ea8d     $a0 = *(u32*)$sp
4028ea90     $sp += 0x10
4028ea93     return
4028ea93 ; End of function 'tlsv1_client_global_init' (as set by loader (detected: 0x4028ea95))
4028ea96     unk     0x00
4028ea97     unk     0x00
4028ea98 ; Start of function 'tlsv1_client_global_deinit'
4028ea98              ; xref: c 0x4028df71 (tls_deinit+0x15)
4028ea98 tlsv1_client_global_deinit:
4028ea98     $sp -= 0x10
4028ea9b     *(u32*)$sp = $a0
4028ea9e     call crypto_global_deinit
4028eaa1     $a0 = *(u32*)$sp
4028eaa4     $sp += 0x10
4028eaa7     return
4028eaa7 ; End of function 'tlsv1_client_global_deinit' (as set by loader (detected: 0x4028eaa9))
4028eaaa     unk     0x00
4028eaab     unk     0x00
4028eaac ; Start of function 'tlsv1_client_init'
4028eaac              ; xref: c 0x4028dfaf (tls_connection_init+0x23)
4028eaac tlsv1_client_init:
4028eaac     $a2 = 0x210
4028eaaf     $a3 = s_tlsv1_client_c
4028eab2     $a4 = 0x1c3
4028eab5     $sp -= 0x10
4028eab8     *(u32*)($sp + 0x4) = $a12
4028eabb     *(u32*)$sp = $a0
4028eabe     $a0 = pvPortZalloc
4028eac1     call $a0
4028eac4     $a12 = $a2
4028eac7     if ($a2 == 0) goto loc_4028eae7
4028eac9     $a0 = 0x0
4028eacb     *(u32*)$a2 = $a0
4028eacd     $a2 += 0x100
4028ead0     $a2 += 0x78
4028ead3     call tls_verify_hash_init
4028ead6     if ((i32)$a2 >= 0) goto loc_4028eaec
4028ead9     $a2 = $a12
4028eadb     $a3 = s_tlsv1_client_c
4028eade     $a4 = 0x1cc
4028eae1     $a0 = vPortFree
4028eae4     call $a0
4028eae7              ; xref: j 0x4028eac7 (tlsv1_client_init+0x1b)
4028eae7 loc_4028eae7:
4028eae7     $a12 = 0x0
4028eae9     goto loc_4028eb1a
4028eaec              ; xref: j 0x4028ead6 (tlsv1_client_init+0x2a)
4028eaec loc_4028eaec:
4028eaec     $a2 = 0x302
4028eaef     $a3 = 0x7
4028eaf1     $a4 = 0x4
4028eaf3     $a5 = 0x5
4028eaf5     $a6 = 0xa
4028eaf7     $a7 = 0x2f
4028eaf9     $a8 = 0x3c
4028eafb     $a9 = 0x35
4028eafd     $a10 = 0x3d
4028eaff     *(u16*)($a12 + 0x19c) = $a10
4028eb02     *(u16*)($a12 + 0x19e) = $a9
4028eb05     *(u16*)($a12 + 0x1a0) = $a8
4028eb08     *(u16*)($a12 + 0x1a2) = $a7
4028eb0b     *(u16*)($a12 + 0x1a4) = $a6
4028eb0e     *(u16*)($a12 + 0x1a6) = $a5
4028eb11     *(u16*)($a12 + 0x1a8) = $a4
4028eb14     *(u32*)($a12 + 0x1d8) = $a3
4028eb17     *(u16*)($a12 + 0x4) = $a2
4028eb1a              ; xref: j 0x4028eae9 (tlsv1_client_init+0x3d)
4028eb1a loc_4028eb1a:
4028eb1a     $a2 = $a12
4028eb1c     $a0 = *(u32*)$sp
4028eb1e     $a12 = *(u32*)($sp + 0x4)
4028eb20     $sp += 0x10
4028eb23     return
4028eb23 ; End of function 'tlsv1_client_init' (as set by loader (detected: 0x4028eb24))
4028eb25     unk     0x00
4028eb26     unk     0x00
4028eb27     unk     0x00
4028eb28 ; Start of function 'tlsv1_client_deinit'
4028eb28              ; xref: c 0x4028dfe6 (tls_connection_deinit+0x12)
4028eb28 tlsv1_client_deinit:
4028eb28     $sp -= 0x10
4028eb2b     *(u32*)($sp + 0x8) = $a13
4028eb2e     *(u32*)($sp + 0x4) = $a12
4028eb30     *(u32*)$sp = $a0
4028eb32     $a12 = $a2
4028eb34     $a2 = *(u32*)($a2 + 0x174)
4028eb37     call crypto_public_key_free
4028eb3a     $a3 = 0x0
4028eb3c     $a13 = $a12 + 0x4
4028eb3e     $a2 = $a13
4028eb40     call tlsv1_record_set_cipher_suite
4028eb43     $a2 = $a13
4028eb45     call tlsv1_record_change_write_cipher
4028eb48     $a2 = $a13
4028eb4a     call tlsv1_record_change_read_cipher
4028eb4d     $a2 = $a12 + 0x100
4028eb50     $a2 += 0x78
4028eb53     call tls_verify_hash_free
4028eb56     $a2 = *(u32*)($a12 + 0x1e0)
4028eb59     $a13 = s_tlsv1_client_c
4028eb5c     $a4 = 0x1ec
4028eb5f     $a3 = $a13
4028eb61     $a0 = vPortFree
4028eb64     call $a0
4028eb67     $a2 = $a12
4028eb69     call tlsv1_client_free_dh
4028eb6c     $a2 = *(u32*)($a12 + 0x200)
4028eb6f     call tlsv1_cred_free
4028eb72     $a2 = *(u32*)($a12 + 0x20c)
4028eb75     call wpabuf_free
4028eb78     $a4 = 0x1f0
4028eb7b     $a2 = $a12
4028eb7d     $a3 = $a13
4028eb7f     $a12 = *(u32*)($sp + 0x4)
4028eb81     $a13 = *(u32*)($sp + 0x8)
4028eb83     $a0 = vPortFree
4028eb86     call $a0
4028eb89     $a0 = *(u32*)$sp
4028eb8b     $sp += 0x10
4028eb8e     return
4028eb8e ; End of function 'tlsv1_client_deinit' (as set by loader (detected: 0x4028eb8f))
4028eb90 ; Start of function 'tlsv1_client_established'
4028eb90              ; xref: c 0x4028e00c (tls_connection_established+0xc)
4028eb90 tlsv1_client_established:
4028eb90     $a3 = 0x1
4028eb92     $a4 = *(u32*)$a2
4028eb94     $a2 = 0x0
4028eb96     $a4 -= 0xb
4028eb99     if ($a4 == 0) $a2 = $a3
4028eb9c     return
4028eb9c ; End of function 'tlsv1_client_established' (as set by loader (detected: 0x4028eb9d))
4028eb9e     unk     0x00
4028eb9f     unk     0x00
4028eba0 ; Start of function 'tlsv1_client_prf'
4028eba0              ; xref: c 0x4028e118 (tls_connection_prf+0x14)
4028eba0 tlsv1_client_prf:
4028eba0     $sp -= 0x70
4028eba3     *(u32*)($sp + 0x6c) = $a12
4028eba6     *(u32*)($sp + 0x68) = $a0
4028eba9     $a12 = $a2
4028ebab     $a2 = $a5
4028ebad     $a0 = *(u32*)$a12
4028ebaf     $a5 = 0xb
4028ebb1     if ($a0 == $a5) goto loc_4028ec02
4028ebb4     $a2 = -0x1
4028ebb6     goto loc_4028ebf7
4028ebb9              ; xref: j 0x4028ec1d (tlsv1_client_prf+0x7d)
4028ebb9 loc_4028ebb9:
4028ebb9     $a3 = $a8
4028ebbb     $a2 = $sp + 0x10
4028ebbe     $a4 = 0x20
4028ebc0     $a0 = ets_memcpy
4028ebc3     call $a0
4028ebc6     $a2 = *(u32*)($sp + 0x64)
4028ebc9     $a3 = *(u32*)($sp + 0x5c)
4028ebcc     $a4 = 0x20
4028ebce     $a0 = ets_memcpy
4028ebd1     call $a0
4028ebd4              ; xref: j 0x4028ec3b (tlsv1_client_prf+0x9b)
4028ebd4 loc_4028ebd4:
4028ebd4     $a5 = *(u32*)($sp + 0x58)
4028ebd7     $a4 = 0x30
4028ebda     $a7 = *(u32*)($sp + 0x54)
4028ebdd     $a2 = *(u16*)($a12 + 0x4)
4028ebe0     $a6 = *(u32*)($sp + 0x50)
4028ebe3     $a3 = $a12 + 0x100
4028ebe6     $a3 += 0x40
4028ebe9     *(u32*)($sp + 0x4) = $a6
4028ebec     *(u32*)$sp = $a7
4028ebef     $a6 = $sp + 0x10
4028ebf2     $a7 = 0x40
4028ebf4     call tls_prf
4028ebf7              ; xref: j 0x4028ebb6 (tlsv1_client_prf+0x16)
4028ebf7 loc_4028ebf7:
4028ebf7     $a12 = *(u32*)($sp + 0x6c)
4028ebfa     $a0 = *(u32*)($sp + 0x68)
4028ebfd     $sp += 0x70
4028ec00     return
4028ec02              ; xref: j 0x4028ebb1 (tlsv1_client_prf+0x11)
4028ec02 loc_4028ec02:
4028ec02     *(u32*)($sp + 0x58) = $a3
4028ec05     *(u32*)($sp + 0x54) = $a2
4028ec08     $a8 = $sp + 0x30
4028ec0b     *(u32*)($sp + 0x50) = $a6
4028ec0e     *(u32*)($sp + 0x64) = $a8
4028ec11     $a8 = $a12 + 0x100
4028ec14     *(u32*)($sp + 0x60) = $a8
4028ec17     $a0 = $a8 + 0x20
4028ec1a     *(u32*)($sp + 0x5c) = $a0
4028ec1d     if ($a4 == 0) goto loc_4028ebb9
4028ec20     $a2 = $sp + 0x10
4028ec23     $a4 = 0x20
4028ec25     $a3 = $a0
4028ec27     $a0 = ets_memcpy
4028ec2a     call $a0
4028ec2d     $a2 = *(u32*)($sp + 0x64)
4028ec30     $a3 = *(u32*)($sp + 0x60)
4028ec33     $a4 = 0x20
4028ec35     $a0 = ets_memcpy
4028ec38     call $a0
4028ec3b     goto loc_4028ebd4
4028ec3b ; End of function 'tlsv1_client_prf' (as set by loader (detected: 0x4028ec3d))
4028ec3e     unk     0x00
4028ec3f     unk     0x00
4028ec40              ; xref: r 0x4028eca2 (tlsv1_client_get_cipher+0x3a)
4028ec40 dat_4028ec40:
4028ec40     dd      unk_3ffeafb8
4028ec44              ; xref: r 0x4028ecb8 (tlsv1_client_get_cipher+0x50)
4028ec44 dat_4028ec44:
4028ec44     dd      unk_3ffeafc0
4028ec48              ; xref: r 0x4028ecbe (tlsv1_client_get_cipher+0x56)
4028ec48 dat_4028ec48:
4028ec48     dd      unk_3ffeafc8
4028ec4c              ; xref: r 0x4028ecc4 (tlsv1_client_get_cipher+0x5c)
4028ec4c dat_4028ec4c:
4028ec4c     dd      unk_3ffeafd4
4028ec50              ; xref: r 0x4028ecca (tlsv1_client_get_cipher+0x62)
4028ec50 dat_4028ec50:
4028ec50     dd      unk_3ffeb024
4028ec54              ; xref: r 0x4028ecd0 (tlsv1_client_get_cipher+0x68)
4028ec54 dat_4028ec54:
4028ec54     dd      unk_3ffeafe4
4028ec58              ; xref: r 0x4028ecd6 (tlsv1_client_get_cipher+0x6e)
4028ec58 dat_4028ec58:
4028ec58     dd      unk_3ffeaff8
4028ec5c              ; xref: r 0x4028ecdc (tlsv1_client_get_cipher+0x74)
4028ec5c dat_4028ec5c:
4028ec5c     dd      unk_3ffeb008
4028ec60              ; xref: r 0x4028ece2 (tlsv1_client_get_cipher+0x7a)
4028ec60 dat_4028ec60:
4028ec60     dd      unk_3ffeb030
4028ec64              ; xref: r 0x4028ece8 (tlsv1_client_get_cipher+0x80)
4028ec64 dat_4028ec64:
4028ec64     dd      unk_3ffeb014
4028ec68 ; Start of function 'tlsv1_client_get_cipher'
4028ec68              ; xref: c 0x4028e2da (tls_get_cipher+0x12)
4028ec68 tlsv1_client_get_cipher:
4028ec68     $sp -= 0x10
4028ec6b     *(u32*)$sp = $a0
4028ec6d     $a0 = *(u16*)($a2 + 0xcc)
4028ec70     if ($a0 == 0x4) goto loc_4028eca2
4028ec73     if ($a0 == 0x5) goto loc_4028ecb8
4028ec76     $a2 = 0x9
4028ec78     if ($a0 == $a2) goto loc_4028ecbe
4028ec7b     if ($a0 == 0xa) goto loc_4028ecc4
4028ec7e     $a5 = 0x2f
4028ec80     if ($a0 == $a5) goto loc_4028ecca
4028ec83     $a6 = 0x34
4028ec85     if ($a0 == $a6) goto loc_4028ecd6
4028ec88     $a7 = 0x35
4028ec8a     if ($a0 == $a7) goto loc_4028ecdc
4028ec8d     $a8 = 0x3c
4028ec8f     if ($a0 == $a8) goto loc_4028ece2
4028ec92     $a9 = 0x3d
4028ec94     if ($a0 == $a9) goto loc_4028ece8
4028ec97     $a10 = 0x6c
4028ec9a     if ($a0 == $a10) goto loc_4028ecd0
4028ec9d     $a2 = -0x1
4028ec9f     goto loc_4028ecb1
4028eca2              ; xref: j 0x4028ec70 (tlsv1_client_get_cipher+0x8)
4028eca2 loc_4028eca2:
4028eca2     $a0 = unk_3ffeafb8
4028eca5              ; xref: j 0x4028ecbb (tlsv1_client_get_cipher+0x53)
4028eca5              ; xref: j 0x4028ecc1 (tlsv1_client_get_cipher+0x59)
4028eca5              ; xref: j 0x4028ecc7 (tlsv1_client_get_cipher+0x5f)
4028eca5              ; xref: j 0x4028eccd (tlsv1_client_get_cipher+0x65)
4028eca5              ; xref: j 0x4028ecd3 (tlsv1_client_get_cipher+0x6b)
4028eca5              ; xref: j 0x4028ecd9 (tlsv1_client_get_cipher+0x71)
4028eca5              ; xref: j 0x4028ecdf (tlsv1_client_get_cipher+0x77)
4028eca5              ; xref: j 0x4028ece5 (tlsv1_client_get_cipher+0x7d)
4028eca5              ; xref: j 0x4028eceb (tlsv1_client_get_cipher+0x83)
4028eca5 loc_4028eca5:
4028eca5     $a2 = $a3
4028eca7     $a3 = $a0
4028eca9     $a0 = ets_memcpy
4028ecac     call $a0
4028ecaf     $a2 = 0x0
4028ecb1              ; xref: j 0x4028ec9f (tlsv1_client_get_cipher+0x37)
4028ecb1 loc_4028ecb1:
4028ecb1     $a0 = *(u32*)$sp
4028ecb3     $sp += 0x10
4028ecb6     return
4028ecb8              ; xref: j 0x4028ec73 (tlsv1_client_get_cipher+0xb)
4028ecb8 loc_4028ecb8:
4028ecb8     $a0 = unk_3ffeafc0
4028ecbb     goto loc_4028eca5
4028ecbe              ; xref: j 0x4028ec78 (tlsv1_client_get_cipher+0x10)
4028ecbe loc_4028ecbe:
4028ecbe     $a0 = unk_3ffeafc8
4028ecc1     goto loc_4028eca5
4028ecc4              ; xref: j 0x4028ec7b (tlsv1_client_get_cipher+0x13)
4028ecc4 loc_4028ecc4:
4028ecc4     $a0 = unk_3ffeafd4
4028ecc7     goto loc_4028eca5
4028ecca              ; xref: j 0x4028ec80 (tlsv1_client_get_cipher+0x18)
4028ecca loc_4028ecca:
4028ecca     $a0 = unk_3ffeb024
4028eccd     goto loc_4028eca5
4028ecd0              ; xref: j 0x4028ec9a (tlsv1_client_get_cipher+0x32)
4028ecd0 loc_4028ecd0:
4028ecd0     $a0 = unk_3ffeafe4
4028ecd3     goto loc_4028eca5
4028ecd6              ; xref: j 0x4028ec85 (tlsv1_client_get_cipher+0x1d)
4028ecd6 loc_4028ecd6:
4028ecd6     $a0 = unk_3ffeaff8
4028ecd9     goto loc_4028eca5
4028ecdc              ; xref: j 0x4028ec8a (tlsv1_client_get_cipher+0x22)
4028ecdc loc_4028ecdc:
4028ecdc     $a0 = unk_3ffeb008
4028ecdf     goto loc_4028eca5
4028ece2              ; xref: j 0x4028ec8f (tlsv1_client_get_cipher+0x27)
4028ece2 loc_4028ece2:
4028ece2     $a0 = unk_3ffeb030
4028ece5     goto loc_4028eca5
4028ece8              ; xref: j 0x4028ec94 (tlsv1_client_get_cipher+0x2c)
4028ece8 loc_4028ece8:
4028ece8     $a0 = unk_3ffeb014
4028eceb     goto loc_4028eca5
4028eceb ; End of function 'tlsv1_client_get_cipher' (as set by loader (detected: 0x4028eced))
4028ecee     unk     0x00
4028ecef     unk     0x00
4028ecf0              ; xref: r 0x4028ed41 (tlsv1_client_shutdown+0x4d)
4028ecf0 dat_4028ecf0:
4028ecf0     dd      0xfffdffff
4028ecf4 ; Start of function 'tlsv1_client_shutdown'
4028ecf4              ; xref: c 0x4028e028 (tls_connection_shutdown+0xc)
4028ecf4 tlsv1_client_shutdown:
4028ecf4     $sp -= 0x10
4028ecf7     *(u32*)$sp = $a0
4028ecfa     *(u32*)($sp + 0x8) = $a13
4028ecfd     *(u32*)($sp + 0x4) = $a12
4028ed00     $a13 = 0x0
4028ed02     $a12 = $a2
4028ed04     *(u32*)$a2 = $a13
4028ed06     $a2 += 0x100
4028ed09     $a2 += 0x78
4028ed0c     call tls_verify_hash_init
4028ed0f     if ((i32)$a2 >= 0) goto loc_4028ed17
4028ed12     $a2 = -0x1
4028ed14     goto loc_4028ed4f
4028ed17              ; xref: j 0x4028ed0f (tlsv1_client_shutdown+0x1b)
4028ed17 loc_4028ed17:
4028ed17     $a3 = 0x0
4028ed19     $a13 = $a12 + 0x4
4028ed1b     $a2 = $a13
4028ed1d     call tlsv1_record_set_cipher_suite
4028ed20     $a2 = $a13
4028ed22     call tlsv1_record_change_write_cipher
4028ed25     $a2 = $a13
4028ed27     call tlsv1_record_change_read_cipher
4028ed2a     $a13 = 0x0
4028ed2c     $a3 = 0xfffeffff
4028ed2f     $a0 = *(u32*)($a12 + 0x170)
4028ed32     $a2 = *(u32*)($a12 + 0x174)
4028ed35     $a0 &= $a3
4028ed38     *(u32*)($a12 + 0x170) = $a0
4028ed3b     call crypto_public_key_free
4028ed3e     *(u32*)($a12 + 0x174) = $a13
4028ed41     $a5 = 0xfffdffff
4028ed44     $a4 = *(u32*)($a12 + 0x170)
4028ed47     $a2 = 0x0
4028ed49     $a4 &= $a5
4028ed4c     *(u32*)($a12 + 0x170) = $a4
4028ed4f              ; xref: j 0x4028ed14 (tlsv1_client_shutdown+0x20)
4028ed4f loc_4028ed4f:
4028ed4f     $a12 = *(u32*)($sp + 0x4)
4028ed51     $a13 = *(u32*)($sp + 0x8)
4028ed53     $a0 = *(u32*)$sp
4028ed55     $sp += 0x10
4028ed58     return
4028ed58 ; End of function 'tlsv1_client_shutdown' (as set by loader (detected: 0x4028ed59))
4028ed5a     unk     0x00
4028ed5b     unk     0x00
4028ed5c ; Start of function 'tlsv1_client_resumed'
4028ed5c              ; xref: c 0x4028e298 (tls_connection_resumed+0xc)
4028ed5c tlsv1_client_resumed:
4028ed5c     $a2 = *(u32*)($a2 + 0x170)
4028ed5f     $a2 = bitfield($a2, /*lsb*/17, /*sz*/1)
4028ed62     return
4028ed62 ; End of function 'tlsv1_client_resumed' (as set by loader (detected: 0x4028ed63))
4028ed64 ; Start of function 'tlsv1_client_hello_ext'
4028ed64              ; xref: c 0x4028e302 (tls_connection_client_hello_ext+0x12)
4028ed64 tlsv1_client_hello_ext:
4028ed64     $sp -= 0x20
4028ed67     *(u32*)($sp + 0x4) = $a0
4028ed69     *(u32*)($sp + 0xc) = $a13
4028ed6b     *(u32*)($sp + 0x10) = $a14
4028ed6d     *(u32*)($sp + 0x14) = $a3
4028ed6f     *(u32*)($sp + 0x8) = $a12
4028ed71     $a3 = s_tlsv1_client_c
4028ed74     $a12 = $a2
4028ed76     $a14 = $a4
4028ed78     $a13 = $a5
4028ed7a     $a4 = 0x28d
4028ed7d     $a5 = 0xfffbffff
4028ed80     $a0 = *(u32*)($a12 + 0x170)
4028ed83     $a2 = *(u32*)($a2 + 0x1e0)
4028ed86     $a0 &= $a5
4028ed89     *(u32*)($a12 + 0x170) = $a0
4028ed8c     $a0 = vPortFree
4028ed8f     call $a0
4028ed92     $a6 = 0x0
4028ed94     *(u32*)($a12 + 0x1e0) = $a6
4028ed97     *(u32*)($a12 + 0x1e4) = $a6
4028ed9a     if ($a14 == 0) goto loc_4028edfd
4028ed9d     if ($a13 == 0) goto loc_4028edfd
4028eda0     $a3 = s_tlsv1_client_c
4028eda3     $a4 = 0x294
4028eda6     $a2 = $a13 + 0x6
4028eda8     *(u32*)$sp = $a2
4028edaa     $a0 = pvPortMalloc
4028edad     call $a0
4028edb0     *(u32*)($a12 + 0x1e0) = $a2
4028edb3     if ($a2 != 0) goto loc_4028edba
4028edb5     $a2 = -0x1
4028edb7     goto loc_4028edff
4028edba              ; xref: j 0x4028edb3 (tlsv1_client_hello_ext+0x4f)
4028edba loc_4028edba:
4028edba     $a3 = $a14
4028edbc     $a4 = $a13
4028edbe     *(u8*)($a2 + 0x5) = $a13
4028edc1     $a8 = $a13 + 0x4
4028edc3     $a7 = *(u32*)($sp + 0x14)
4028edc5     $a9 = $a13 >> 8
4028edc8     *(u8*)($a2 + 0x4) = $a9
4028edcb     *(u8*)($a2 + 0x3) = $a7
4028edce     *(u8*)($a2 + 0x1) = $a8
4028edd1     $a7 >>= 8
4028edd4     $a8 >>= 8
4028edd7     *(u8*)$a2 = $a8
4028edda     *(u8*)($a2 + 0x2) = $a7
4028eddd     $a13 = *(u32*)$sp
4028eddf     $a2 += 0x6
4028ede1     $a0 = ets_memcpy
4028ede4     call $a0
4028ede7     *(u32*)($a12 + 0x1e4) = $a13
4028edea     $a10 = *(u32*)($sp + 0x14)
4028edec     $a11 = 0x23
4028edee     if ($a10 != $a11) goto loc_4028edfd
4028edf1     $a0 = 0x40000
4028edf4     $a14 = *(u32*)($a12 + 0x170)
4028edf7     $a14 |= $a0
4028edfa     *(u32*)($a12 + 0x170) = $a14
4028edfd              ; xref: j 0x4028ed9a (tlsv1_client_hello_ext+0x36)
4028edfd              ; xref: j 0x4028ed9d (tlsv1_client_hello_ext+0x39)
4028edfd              ; xref: j 0x4028edee (tlsv1_client_hello_ext+0x8a)
4028edfd loc_4028edfd:
4028edfd     $a2 = 0x0
4028edff              ; xref: j 0x4028edb7 (tlsv1_client_hello_ext+0x53)
4028edff loc_4028edff:
4028edff     $a12 = *(u32*)($sp + 0x8)
4028ee01     $a13 = *(u32*)($sp + 0xc)
4028ee03     $a14 = *(u32*)($sp + 0x10)
4028ee05     $a0 = *(u32*)($sp + 0x4)
4028ee07     $sp += 0x20
4028ee0a     return
4028ee0a ; End of function 'tlsv1_client_hello_ext' (as set by loader (detected: 0x4028ee0b))
4028ee0c ; Start of function 'tlsv1_client_get_keys'
4028ee0c              ; xref: c 0x4028e0f2 (tls_connection_get_keys+0xe)
4028ee0c tlsv1_client_get_keys:
4028ee0c     $a4 = 0x18
4028ee0e     $sp -= 0x10
4028ee11     *(u32*)$sp = $a0
4028ee13     *(u32*)($sp + 0x8) = $a13
4028ee15     *(u32*)($sp + 0x4) = $a12
4028ee17     $a13 = $a2
4028ee19     $a12 = $a3
4028ee1b     $a2 = $a3
4028ee1d     $a3 = 0x0
4028ee1f     $a0 = ets_memset
4028ee22     call $a0
4028ee25     $a0 = *(u32*)$a13
4028ee27     $a3 = 0x20
4028ee29     if ($a0 != 0) goto loc_4028ee30
4028ee2b     $a2 = -0x1
4028ee2d     goto loc_4028ee4c
4028ee30              ; xref: j 0x4028ee29 (tlsv1_client_get_keys+0x1d)
4028ee30 loc_4028ee30:
4028ee30     *(u32*)($a12 + 0xc) = $a3
4028ee32     $a2 = $a13 + 0x100
4028ee35     *(u32*)($a12 + 0x8) = $a2
4028ee37     if ($a0 == 0x1) goto loc_4028ee4a
4028ee3a     *(u32*)($a12 + 0x14) = $a3
4028ee3c     $a0 = 0x30
4028ee3e     $a4 = $a2 + 0x40
4028ee41     $a5 = $a2 + 0x20
4028ee44     *(u32*)($a12 + 0x10) = $a5
4028ee46     *(u32*)$a12 = $a4
4028ee48     *(u32*)($a12 + 0x4) = $a0
4028ee4a              ; xref: j 0x4028ee37 (tlsv1_client_get_keys+0x2b)
4028ee4a loc_4028ee4a:
4028ee4a     $a2 = 0x0
4028ee4c              ; xref: j 0x4028ee2d (tlsv1_client_get_keys+0x21)
4028ee4c loc_4028ee4c:
4028ee4c     $a12 = *(u32*)($sp + 0x4)
4028ee4e     $a13 = *(u32*)($sp + 0x8)
4028ee50     $a0 = *(u32*)$sp
4028ee52     $sp += 0x10
4028ee55     return
4028ee55 ; End of function 'tlsv1_client_get_keys' (as set by loader (detected: 0x4028ee56))
4028ee57     unk     0x00
4028ee58 ; Start of function 'tlsv1_client_get_keyblock_size'
4028ee58              ; xref: c 0x4028e32c (tls_connection_get_keyblock_size+0xc)
4028ee58 tlsv1_client_get_keyblock_size:
4028ee58     $a4 = *(u32*)$a2
4028ee5a     if ($a4 == 0) goto loc_4028ee71
4028ee5c     if ($a4 == 0x1) goto loc_4028ee71
4028ee5f     $a4 = *(u32*)($a2 + 0xac)
4028ee62     $a3 = *(u32*)($a2 + 0xa8)
4028ee65     $a2 = *(u32*)($a2 + 0xb0)
4028ee68     $a3 += $a4
4028ee6a     $a2 += $a3
4028ee6c     $a2 <<= 1
4028ee6f     return
4028ee71              ; xref: j 0x4028ee5a (tlsv1_client_get_keyblock_size+0x2)
4028ee71              ; xref: j 0x4028ee5c (tlsv1_client_get_keyblock_size+0x4)
4028ee71 loc_4028ee71:
4028ee71     $a2 = -0x1
4028ee73     return
4028ee73 ; End of function 'tlsv1_client_get_keyblock_size' (as set by loader (detected: 0x4028ee74))
4028ee75     unk     0x00
4028ee76     unk     0x00
4028ee77     unk     0x00
4028ee78 ; Start of function 'tlsv1_client_set_cipher_list'
4028ee78              ; xref: c 0x4028e2b6 (tls_connection_set_cipher_list+0xe)
4028ee78 tlsv1_client_set_cipher_list:
4028ee78     $a4 = *(u8*)$a3
4028ee7b     if ($a4 != 0x4) goto loc_4028eeab
4028ee7e     $a5 = 0x8
4028ee80     $a6 = 0x1a
4028ee82     $a7 = 0x18
4028ee84     $a8 = 0x1b
4028ee86     $a9 = 0x6c
4028ee89     $a10 = 0x3a
4028ee8b     $a11 = 0x6d
4028ee8e     $a3 = 0x34
4028ee90     *(u16*)($a2 + 0x1a2) = $a3
4028ee93     *(u16*)($a2 + 0x1aa) = $a3
4028ee96     *(u16*)($a2 + 0x19c) = $a11
4028ee99     *(u16*)($a2 + 0x19e) = $a10
4028ee9c     *(u16*)($a2 + 0x1a0) = $a9
4028ee9f     *(u16*)($a2 + 0x1a4) = $a8
4028eea2     *(u16*)($a2 + 0x1a6) = $a7
4028eea5     *(u16*)($a2 + 0x1a8) = $a6
4028eea8     *(u32*)($a2 + 0x1d8) = $a5
4028eeab              ; xref: j 0x4028ee7b (tlsv1_client_set_cipher_list+0x3)
4028eeab loc_4028eeab:
4028eeab     $a2 = 0x0
4028eead     return
4028eead ; End of function 'tlsv1_client_set_cipher_list' (as set by loader (detected: 0x4028eeae))
4028eeaf     unk     0x00
4028eeb0 ; Start of function 'tlsv1_client_set_cred'
4028eeb0              ; xref: c 0x4028e0c6 (tls_connection_set_params+0x8e)
4028eeb0 tlsv1_client_set_cred:
4028eeb0     $sp -= 0x10
4028eeb3     *(u32*)$sp = $a3
4028eeb6     *(u32*)($sp + 0x8) = $a12
4028eeb9     *(u32*)($sp + 0x4) = $a0
4028eebc     $a12 = $a2
4028eebe     $a2 = *(u32*)($a2 + 0x200)
4028eec1     call tlsv1_cred_free
4028eec4     $a0 = *(u32*)$sp
4028eec6     $a2 = 0x0
4028eec8     *(u32*)($a12 + 0x200) = $a0
4028eecb     $a12 = *(u32*)($sp + 0x8)
4028eecd     $a0 = *(u32*)($sp + 0x4)
4028eecf     $sp += 0x10
4028eed2     return
4028eed2 ; End of function 'tlsv1_client_set_cred' (as set by loader (detected: 0x4028eed3))
4028eed4 ; Start of function 'tlsv1_client_set_time_checks'
4028eed4              ; xref: c 0x4028e07e (tls_connection_set_params+0x46)
4028eed4 tlsv1_client_set_time_checks:
4028eed4     $a6 = 0x1
4028eed6     $a5 = 0x0
4028eed8     $a4 = *(u32*)($a2 + 0x170)
4028eedb     if ($a3 == 0) $a5 = $a6
4028eede     $a6 = 0xffefffff
4028eee1     $a5 <<= 20
4028eee4     $a4 &= $a6
4028eee7     $a4 |= $a5
4028eeea     *(u32*)($a2 + 0x170) = $a4
4028eeed     return
4028eeed ; End of function 'tlsv1_client_set_time_checks' (as set by loader (detected: 0x4028eeee))
4028eeef     unk     0x00
4028eef0 ; Start of function 'tlsv1_client_set_session_ticket_cb'
4028eef0              ; xref: c 0x4028e350 (tls_connection_set_session_ticket_cb+0x10)
4028eef0 tlsv1_client_set_session_ticket_cb:
4028eef0     *(u32*)($a2 + 0x204) = $a3
4028eef3     *(u32*)($a2 + 0x208) = $a4
4028eef6     return
4028eef6 ; End of function 'tlsv1_client_set_session_ticket_cb' (as set by loader (detected: 0x4028eef7))
4028eef8 ; Start of function 'fun_4028eef8'
4028eef8              ; xref: c 0x4028f9fb (tlsv1_client_process_handshake+0xc7)
4028eef8 fun_4028eef8:
4028eef8     $sp -= 0x30
4028eefb     *(u32*)($sp + 0x28) = $a14
4028eefe     *(u32*)($sp + 0x1c) = $a0
4028ef01     *(u32*)($sp + 0x24) = $a13
4028ef04     *(u32*)($sp + 0x20) = $a12
4028ef06     $a13 = $a4
4028ef08     $a12 = $a2
4028ef0a     $a0 = 0x16
4028ef0c     $a2 = $a5
4028ef0e     if ($a3 == $a0) goto loc_4028ef29
4028ef11     $a2 = $a12
4028ef13     $a3 = 0x2
4028ef15     $a4 = 0xa
4028ef17     call tls_alert
4028ef1a              ; xref: j 0x4028ef43 (fun_4028eef8+0x4b)
4028ef1a              ; xref: j 0x4028ef84 (fun_4028eef8+0x8c)
4028ef1a              ; xref: j 0x4028ef93 (fun_4028eef8+0x9b)
4028ef1a              ; xref: j 0x4028f069 (fun_4028eef8+0x171)
4028ef1a              ; xref: j 0x4028f088 (fun_4028eef8+0x190)
4028ef1a              ; xref: j 0x4028f0a2 (fun_4028eef8+0x1aa)
4028ef1a              ; xref: j 0x4028f0c1 (fun_4028eef8+0x1c9)
4028ef1a              ; xref: j 0x4028f108 (fun_4028eef8+0x210)
4028ef1a              ; xref: j 0x4028f13e (fun_4028eef8+0x246)
4028ef1a loc_4028ef1a:
4028ef1a     $a2 = -0x1
4028ef1c              ; xref: j 0x4028f15b (fun_4028eef8+0x263)
4028ef1c loc_4028ef1c:
4028ef1c     $a12 = *(u32*)($sp + 0x20)
4028ef1e     $a13 = *(u32*)($sp + 0x24)
4028ef20     $a14 = *(u32*)($sp + 0x28)
4028ef22     $a0 = *(u32*)($sp + 0x1c)
4028ef24     $sp += 0x30
4028ef27     return
4028ef29              ; xref: j 0x4028ef0e (fun_4028eef8+0x16)
4028ef29 loc_4028ef29:
4028ef29     $a0 = *(u32*)$a5
4028ef2c     if ($a0 < 0x4) goto loc_4028ef87
4028ef2f     $a3 = *(u8*)$a4
4028ef32     $a4 = $a0 - 0x4
4028ef35     if ($a3 == 0x2) goto loc_4028ef46
4028ef38     $a2 = $a12
4028ef3b     $a3 = 0x2
4028ef3e     $a4 = 0xa
4028ef40     call tls_alert
4028ef43     goto loc_4028ef1a
4028ef46              ; xref: j 0x4028ef35 (fun_4028eef8+0x3d)
4028ef46 loc_4028ef46:
4028ef46     $a14 = *(u8*)($a13 + 0x3)
4028ef49     $a5 = *(u8*)($a13 + 0x2)
4028ef4c     $a3 = *(u8*)($a13 + 0x1)
4028ef4f     $a5 <<= 8
4028ef52     $a3 <<= 16
4028ef55     $a3 |= $a5
4028ef58     $a14 |= $a3
4028ef5b     if ($a4 < $a14) goto loc_4028ef87
4028ef5e     *(u32*)($sp + 0x18) = $a2
4028ef61     if ((i32)$a14 < (i32)0x2) goto loc_4028ef87
4028ef64     $a3 = *(u8*)($a13 + 0x4)
4028ef67     $a2 = *(u8*)($a13 + 0x5)
4028ef6a     $a3 <<= 8
4028ef6d     $a2 |= $a3
4028ef70     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
4028ef73     *(u32*)$sp = $a2
4028ef76     call tls_version_ok
4028ef79     if ($a2 != 0) goto loc_4028ef96
4028ef7b     $a2 = $a12
4028ef7d     $a3 = 0x2
4028ef7f     $a4 = 0x46
4028ef81     call tls_alert
4028ef84     goto loc_4028ef1a
4028ef87              ; xref: j 0x4028ef2c (fun_4028eef8+0x34)
4028ef87              ; xref: j 0x4028ef5b (fun_4028eef8+0x63)
4028ef87              ; xref: j 0x4028ef61 (fun_4028eef8+0x69)
4028ef87              ; xref: j 0x4028ef9d (fun_4028eef8+0xa5)
4028ef87              ; xref: j 0x4028efb4 (fun_4028eef8+0xbc)
4028ef87              ; xref: j 0x4028efbd (fun_4028eef8+0xc5)
4028ef87              ; xref: j 0x4028efc2 (fun_4028eef8+0xca)
4028ef87              ; xref: j 0x4028f026 (fun_4028eef8+0x12e)
4028ef87              ; xref: j 0x4028f0ae (fun_4028eef8+0x1b6)
4028ef87              ; xref: j 0x4028f0dc (fun_4028eef8+0x1e4)
4028ef87 loc_4028ef87:
4028ef87     $a2 = $a12
4028ef8a     $a3 = 0x2
4028ef8d     $a4 = 0x32
4028ef90     call tls_alert
4028ef93     goto loc_4028ef1a
4028ef96              ; xref: j 0x4028ef79 (fun_4028eef8+0x81)
4028ef96 loc_4028ef96:
4028ef96     $a4 = 0x21
4028ef98     $a5 = *(u32*)$sp
4028ef9a     *(u16*)($a12 + 0x4) = $a5
4028ef9d     if ((i32)$a4 >= (i32)$a14) goto loc_4028ef87
4028efa0     $a3 = $a13 + 0x6
4028efa2     $a4 = 0x20
4028efa4     $a2 = $a12 + 0x100
4028efa7     $a2 += 0x20
4028efaa     *(u32*)($sp + 0x14) = $a2
4028efac     $a0 = ets_memcpy
4028efaf     call $a0
4028efb2     $a3 = 0x22
4028efb4     if ((i32)$a3 >= (i32)$a14) goto loc_4028ef87
4028efb7     $a4 = *(u8*)($a13 + 0x26)
4028efba     $a5 = $a14 - 0x22
4028efbd     if ((i32)$a4 >= (i32)$a5) goto loc_4028ef87
4028efc0     $a6 = 0x20
4028efc2     if ($a6 < $a4) goto loc_4028ef87
4028efc5     $a9 = *(u32*)($a12 + 0xfc)
4028efc8     if ($a9 == 0) goto loc_4028f0c4
4028efcb     $a3 = $a12 + 0x100
4028efce     $a0 = $a13 + 0x27
4028efd1     *(u32*)($sp + 0xc) = $a0
4028efd3     $a3 -= 0x24
4028efd6     *(u32*)($sp + 0x10) = $a3
4028efd8     if ($a4 != $a9) goto loc_4028f007
4028efdb     $a2 = $a3
4028efdd     $a4 = $a9
4028efdf     $a3 = $a0
4028efe1     $a0 = ets_memcmp
4028efe4     call $a0
4028efe7     $a0 = *(u32*)($sp + 0xc)
4028efe9     $a3 = *(u32*)($sp + 0x10)
4028efeb     if ($a2 != 0) goto loc_4028f004
4028efed     $a5 = 0x20000
4028eff0     $a9 = *(u32*)($a12 + 0xfc)
4028eff3     $a4 = *(u32*)($a12 + 0x170)
4028eff6     $a9 += $a13
4028eff8     $a9 += 0x27
4028effb     $a4 |= $a5
4028effe     *(u32*)($a12 + 0x170) = $a4
4028f001     goto loc_4028f01c
4028f004              ; xref: j 0x4028efeb (fun_4028eef8+0xf3)
4028f004 loc_4028f004:
4028f004     $a4 = *(u8*)($a13 + 0x26)
4028f007              ; xref: j 0x4028efd8 (fun_4028eef8+0xe0)
4028f007              ; xref: j 0x4028f0cd (fun_4028eef8+0x1d5)
4028f007 loc_4028f007:
4028f007     $a2 = $a3
4028f009     *(u32*)($a12 + 0xfc) = $a4
4028f00c     $a3 = $a0
4028f00e     $a0 = ets_memcpy
4028f011     call $a0
4028f014     $a9 = *(u32*)($a12 + 0xfc)
4028f017     $a9 += $a13
4028f019     $a9 += 0x27
4028f01c              ; xref: j 0x4028f001 (fun_4028eef8+0x109)
4028f01c loc_4028f01c:
4028f01c     $a10 = -0x3
4028f01e     $a3 = $a13 + $a14
4028f020     $a0 = $a3 - $a9
4028f023     if ((i32)$a10 < (i32)$a0) goto loc_4028f029
4028f026     goto loc_4028ef87
4028f029              ; xref: j 0x4028f023 (fun_4028eef8+0x12b)
4028f029 loc_4028f029:
4028f029     *(u32*)($sp + 0x8) = $a3
4028f02b     *(u32*)($sp + 0x4) = $a0
4028f02d     $a10 = *(u32*)($a12 + 0x1d8)
4028f030     $a2 = *(u8*)$a9
4028f033     $a13 = *(u8*)($a9 + 0x1)
4028f036     $a2 <<= 8
4028f039     $a13 |= $a2
4028f03c     $a13 = bitfield($a13, /*lsb*/0, /*sz*/16)
4028f03f     if ($a10 == 0) goto loc_4028f058
4028f041     $a0 = $a12
4028f043     $a3 = $a10 * 2 + $a12
4028f046     $a4 = 0x0
4028f048              ; xref: j 0x4028f052 (fun_4028eef8+0x15a)
4028f048 loc_4028f048:
4028f048     $a5 = *(u16*)($a0 + 0x19c)
4028f04b     $a0 += 0x2
4028f04d     if ($a5 == $a13) goto loc_4028f05b
4028f050     $a4 += 0x1
4028f052     if ($a0 != $a3) goto loc_4028f048
4028f055     goto loc_4028f05b
4028f058              ; xref: j 0x4028f03f (fun_4028eef8+0x147)
4028f058 loc_4028f058:
4028f058     $a4 = 0x0
4028f05b              ; xref: j 0x4028f04d (fun_4028eef8+0x155)
4028f05b              ; xref: j 0x4028f055 (fun_4028eef8+0x15d)
4028f05b loc_4028f05b:
4028f05b     if ($a10 != $a4) goto loc_4028f06c
4028f05e     $a2 = $a12
4028f061     $a3 = 0x2
4028f064     $a4 = 0x2f
4028f066     call tls_alert
4028f069     goto loc_4028ef1a
4028f06c              ; xref: j 0x4028f05b (fun_4028eef8+0x163)
4028f06c loc_4028f06c:
4028f06c     $a6 = *(u32*)($a12 + 0x170)
4028f06f     *(u32*)($sp + 0x2c) = $a9
4028f072     if (($a6 & BIT(17)) == 0) goto loc_4028f08b
4028f075     $a7 = *(u16*)($a12 + 0x1dc)
4028f078     *(u32*)($sp + 0x2c) = $a9
4028f07b     if ($a7 == $a13) goto loc_4028f08b
4028f07e     $a2 = $a12
4028f081     $a3 = 0x2
4028f083     $a4 = 0x2f
4028f085     call tls_alert
4028f088     goto loc_4028ef1a
4028f08b              ; xref: j 0x4028f072 (fun_4028eef8+0x17a)
4028f08b              ; xref: j 0x4028f07b (fun_4028eef8+0x183)
4028f08b loc_4028f08b:
4028f08b     $a2 = $a12 + 0x4
4028f08e     $a3 = $a13
4028f091     call tlsv1_record_set_cipher_suite
4028f094     $a0 = *(u32*)($sp + 0x2c)
4028f096     if ((i32)$a2 >= 0) goto loc_4028f0a5
4028f099     $a2 = $a12
4028f09b     $a3 = 0x2
4028f09d     $a4 = 0x50
4028f09f     call tls_alert
4028f0a2     goto loc_4028ef1a
4028f0a5              ; xref: j 0x4028f096 (fun_4028eef8+0x19e)
4028f0a5 loc_4028f0a5:
4028f0a5     $a8 = *(u32*)($sp + 0x4)
4028f0a8     *(u16*)($a12 + 0x1dc) = $a13
4028f0ab     if ((i32)$a8 >= (i32)-0x1) goto loc_4028f0b1
4028f0ae     goto loc_4028ef87
4028f0b1              ; xref: j 0x4028f0ab (fun_4028eef8+0x1b3)
4028f0b1 loc_4028f0b1:
4028f0b1     $a9 = *(u8*)($a0 + 0x2)
4028f0b4     if ($a9 == 0) goto loc_4028f0d0
4028f0b7     $a2 = $a12
4028f0ba     $a3 = 0x2
4028f0bc     $a4 = 0x2f
4028f0be     call tls_alert
4028f0c1     goto loc_4028ef1a
4028f0c4              ; xref: j 0x4028efc8 (fun_4028eef8+0xd0)
4028f0c4 loc_4028f0c4:
4028f0c4     $a0 = $a13 + 0x27
4028f0c7     $a3 = $a12 + 0x100
4028f0ca     $a3 -= 0x24
4028f0cd     goto loc_4028f007
4028f0d0              ; xref: j 0x4028f0b4 (fun_4028eef8+0x1bc)
4028f0d0 loc_4028f0d0:
4028f0d0     $a4 = *(u32*)($sp + 0x8)
4028f0d3     $a5 = $a0 + 0x3
4028f0d6     $a4 += 0x4
4028f0d9     $a4 -= $a5
4028f0dc     if ($a4 != 0) goto loc_4028ef87
4028f0df     $a0 = *(u32*)($a12 + 0x170)
4028f0e2     if (($a0 & BIT(18)) == 0) goto loc_4028f122
4028f0e5     $a9 = *(u32*)($a12 + 0x204)
4028f0e8     if ($a9 == 0) goto loc_4028f122
4028f0ea     $a6 = *(u32*)($sp + 0x14)
4028f0ec     $a2 = *(u32*)($a12 + 0x208)
4028f0ef     $a3 = 0x0
4028f0f1     $a4 = 0x0
4028f0f3     $a5 = $a12 + 0x100
4028f0f6     $a7 = $a5 + 0x40
4028f0f9     call $a9
4028f0fc     if ((i32)$a2 >= 0) goto loc_4028f10b
4028f0ff     $a2 = $a12
4028f101     $a3 = 0x2
4028f103     $a4 = 0x28
4028f105     call tls_alert
4028f108     goto loc_4028ef1a
4028f10b              ; xref: j 0x4028f0fc (fun_4028eef8+0x204)
4028f10b loc_4028f10b:
4028f10b     $a4 = 0xfff7ffff
4028f10e     $a0 = *(u32*)($a12 + 0x170)
4028f111     $a5 = 0x1
4028f113     if ($a2 != 0) $a2 = $a5
4028f116     $a3 = $a2 << 19
4028f119     $a0 &= $a4
4028f11c     $a0 |= $a3
4028f11f     *(u32*)($a12 + 0x170) = $a0
4028f122              ; xref: j 0x4028f0e2 (fun_4028eef8+0x1ea)
4028f122              ; xref: j 0x4028f0e8 (fun_4028eef8+0x1f0)
4028f122 loc_4028f122:
4028f122     if (($a0 & BIT(17)) != 0) goto loc_4028f128
4028f125     if (($a0 & BIT(19)) == 0) goto loc_4028f141
4028f128              ; xref: j 0x4028f122 (fun_4028eef8+0x22a)
4028f128 loc_4028f128:
4028f128     $a2 = $a12
4028f12b     $a3 = 0x0
4028f12e     $a4 = 0x0
4028f130     call tls_derive_keys
4028f133     if ($a2 == 0) goto loc_4028f141
4028f135     $a2 = $a12
4028f137     $a3 = 0x2
4028f139     $a4 = 0x50
4028f13b     call tls_alert
4028f13e     goto loc_4028ef1a
4028f141              ; xref: j 0x4028f125 (fun_4028eef8+0x22d)
4028f141              ; xref: j 0x4028f133 (fun_4028eef8+0x23b)
4028f141 loc_4028f141:
4028f141     $a7 = *(u32*)($sp + 0x18)
4028f143     $a6 = $a14 + 0x4
4028f145     *(u32*)$a7 = $a6
4028f147     $a0 = *(u32*)($a12 + 0x170)
4028f14a     if (($a0 & BIT(17)) != 0) goto loc_4028f150
4028f14d     if (($a0 & BIT(19)) == 0) goto loc_4028f155
4028f150              ; xref: j 0x4028f14a (fun_4028eef8+0x252)
4028f150 loc_4028f150:
4028f150     $a0 = 0x8
4028f152     goto loc_4028f157
4028f155              ; xref: j 0x4028f14d (fun_4028eef8+0x255)
4028f155 loc_4028f155:
4028f155     $a0 = 0x2
4028f157              ; xref: j 0x4028f152 (fun_4028eef8+0x25a)
4028f157 loc_4028f157:
4028f157     *(u32*)$a12 = $a0
4028f159     $a2 = 0x0
4028f15b     goto loc_4028ef1c
4028f15b ; End of function 'fun_4028eef8' (as detected)
4028f15e     unk     0x00
4028f15f     unk     0x00
4028f160              ; xref: r 0x4028f31c (fun_4028f164+0x1b8)
4028f160 dat_4028f160:
4028f160     dd      unsupported_str
4028f164 ; Start of function 'fun_4028f164'
4028f164              ; xref: c 0x4028f72e (fun_4028f6b0+0x7e)
4028f164              ; xref: c 0x4028fa2a (tlsv1_client_process_handshake+0xf6)
4028f164 fun_4028f164:
4028f164     $sp -= 0x40
4028f167     *(u32*)($sp + 0x28) = $a13
4028f16a     *(u32*)($sp + 0x30) = $a15
4028f16d     *(u32*)($sp + 0x20) = $a0
4028f170     *(u32*)($sp + 0x24) = $a12
4028f172     *(u32*)($sp + 0x2c) = $a14
4028f174     $a12 = $a2
4028f176     $a14 = $a5
4028f178     $a0 = 0x16
4028f17a     if ($a3 == $a0) goto loc_4028f1ac
4028f17d     $a3 = 0x2
4028f17f     $a4 = 0xa
4028f181     call tls_alert
4028f184              ; xref: j 0x4028f1bb (fun_4028f164+0x57)
4028f184              ; xref: j 0x4028f1e8 (fun_4028f164+0x84)
4028f184              ; xref: j 0x4028f227 (fun_4028f164+0xc3)
4028f184              ; xref: j 0x4028f239 (fun_4028f164+0xd5)
4028f184              ; xref: j 0x4028f265 (fun_4028f164+0x101)
4028f184              ; xref: j 0x4028f33d (fun_4028f164+0x1d9)
4028f184              ; xref: j 0x4028f350 (fun_4028f164+0x1ec)
4028f184              ; xref: j 0x4028f363 (fun_4028f164+0x1ff)
4028f184              ; xref: j 0x4028f376 (fun_4028f164+0x212)
4028f184              ; xref: j 0x4028f389 (fun_4028f164+0x225)
4028f184 loc_4028f184:
4028f184     $a2 = -0x1
4028f186     goto loc_4028f19d
4028f189              ; xref: j 0x4028f2fe (fun_4028f164+0x19a)
4028f189              ; xref: j 0x4028f312 (fun_4028f164+0x1ae)
4028f189 loc_4028f189:
4028f189     $a2 = $a13
4028f18c     call x509_certificate_chain_free
4028f18f     $a2 = 0x0
4028f192     $a4 = *(u32*)($sp + 0x14)
4028f195     $a3 = 0x3
4028f197     $a4 += 0x4
4028f199     *(u32*)$a14 = $a4
4028f19b     *(u32*)$a12 = $a3
4028f19d              ; xref: j 0x4028f186 (fun_4028f164+0x22)
4028f19d              ; xref: j 0x4028f1f5 (fun_4028f164+0x91)
4028f19d              ; xref: j 0x4028f204 (fun_4028f164+0xa0)
4028f19d              ; xref: j 0x4028f213 (fun_4028f164+0xaf)
4028f19d loc_4028f19d:
4028f19d     $a12 = *(u32*)($sp + 0x24)
4028f19f     $a13 = *(u32*)($sp + 0x28)
4028f1a1     $a14 = *(u32*)($sp + 0x2c)
4028f1a3     $a15 = *(u32*)($sp + 0x30)
4028f1a5     $a0 = *(u32*)($sp + 0x20)
4028f1a7     $sp += 0x40
4028f1aa     return
4028f1ac              ; xref: j 0x4028f17a (fun_4028f164+0x16)
4028f1ac loc_4028f1ac:
4028f1ac     $a0 = *(u32*)$a5
4028f1af     if ($a0 >= 0x4) goto loc_4028f1be
4028f1b2     $a3 = 0x2
4028f1b5     $a4 = 0x32
4028f1b8     call tls_alert
4028f1bb     goto loc_4028f184
4028f1be              ; xref: j 0x4028f1af (fun_4028f164+0x4b)
4028f1be loc_4028f1be:
4028f1be     $a2 = *(u8*)($a4 + 0x1)
4028f1c1     $a5 = $a0 - 0x4
4028f1c4     $a6 = *(u8*)($a4 + 0x2)
4028f1c7     $a0 = *(u8*)($a4 + 0x3)
4028f1ca     $a6 <<= 8
4028f1cd     $a2 <<= 16
4028f1d0     $a2 |= $a6
4028f1d3     $a0 |= $a2
4028f1d6     $a2 = *(u8*)$a4
4028f1d9     if ($a5 >= $a0) goto loc_4028f1eb
4028f1dc     $a2 = $a12
4028f1df     $a3 = 0x2
4028f1e2     $a4 = 0x32
4028f1e5     call tls_alert
4028f1e8     goto loc_4028f184
4028f1eb              ; xref: j 0x4028f1d9 (fun_4028f164+0x75)
4028f1eb loc_4028f1eb:
4028f1eb     if ($a2 != 0xc) goto loc_4028f1f8
4028f1ee     $a5 = $a14
4028f1f0     $a2 = $a12
4028f1f2     call fun_4028f4a0
4028f1f5     goto loc_4028f19d
4028f1f8              ; xref: j 0x4028f1eb (fun_4028f164+0x87)
4028f1f8 loc_4028f1f8:
4028f1f8     $a7 = 0xd
4028f1fa     if ($a2 != $a7) goto loc_4028f207
4028f1fd     $a5 = $a14
4028f1ff     $a2 = $a12
4028f201     call fun_4028f5a0
4028f204     goto loc_4028f19d
4028f207              ; xref: j 0x4028f1fa (fun_4028f164+0x96)
4028f207 loc_4028f207:
4028f207     $a8 = 0xe
4028f209     if ($a2 != $a8) goto loc_4028f216
4028f20c     $a5 = $a14
4028f20e     $a2 = $a12
4028f210     call fun_4028f634
4028f213     goto loc_4028f19d
4028f216              ; xref: j 0x4028f209 (fun_4028f164+0xa5)
4028f216 loc_4028f216:
4028f216     $a9 = 0xb
4028f219     if ($a2 == $a9) goto loc_4028f22a
4028f21c     $a2 = $a12
4028f21f     $a3 = 0x2
4028f222     $a4 = 0xa
4028f224     call tls_alert
4028f227     goto loc_4028f184
4028f22a              ; xref: j 0x4028f219 (fun_4028f164+0xb5)
4028f22a loc_4028f22a:
4028f22a     if ((i32)$a0 >= (i32)0x3) goto loc_4028f23c
4028f22d     $a2 = $a12
4028f230     $a3 = 0x2
4028f233     $a4 = 0x32
4028f236     call tls_alert
4028f239     goto loc_4028f184
4028f23c              ; xref: j 0x4028f22a (fun_4028f164+0xc6)
4028f23c loc_4028f23c:
4028f23c     $a10 = $a0 - 0x3
4028f23f     $a11 = *(u8*)($a4 + 0x6)
4028f242     $a15 = *(u8*)($a4 + 0x5)
4028f245     $a13 = *(u8*)($a4 + 0x4)
4028f248     $a15 <<= 8
4028f24b     $a13 <<= 16
4028f24e     $a13 |= $a15
4028f251     $a15 = $a4 + 0x7
4028f254     $a11 |= $a13
4028f257     if ($a10 == $a11) goto loc_4028f268
4028f25a     $a2 = $a12
4028f25d     $a3 = 0x2
4028f260     $a4 = 0x32
4028f262     call tls_alert
4028f265     goto loc_4028f184
4028f268              ; xref: j 0x4028f257 (fun_4028f164+0xf3)
4028f268 loc_4028f268:
4028f268     $a2 = $a4 + $a0
4028f26a     *(u32*)($sp + 0x14) = $a0
4028f26c     *(u32*)($sp + 0x1c) = $a2
4028f26e     $a2 += 0x4
4028f270     *(u32*)($sp + 0x18) = $a2
4028f272     if ($a15 < $a2) goto loc_4028f278
4028f275     goto loc_4028f2f8
4028f278              ; xref: j 0x4028f272 (fun_4028f164+0x10e)
4028f278 loc_4028f278:
4028f278     $a13 = 0x0
4028f27a     $a5 = 0x0
4028f27c     $a0 = 0x0
4028f27e     $a3 = $a12 + 0x100
4028f281     $a3 += 0x74
4028f284     *(u32*)($sp + 0x10) = $a3
4028f286              ; xref: j 0x4028f2f2 (fun_4028f164+0x18e)
4028f286 loc_4028f286:
4028f286     $a2 = *(u32*)($sp + 0x1c)
4028f289     $a2 -= $a15
4028f28c     if ((i32)$a2 >= (i32)-0x1) goto loc_4028f292
4028f28f     goto loc_4028f353
4028f292              ; xref: j 0x4028f28c (fun_4028f164+0x128)
4028f292 loc_4028f292:
4028f292     $a4 = $a2 + 0x1
4028f294     $a3 = *(u8*)($a15 + 0x2)
4028f297     $a7 = *(u8*)($a15 + 0x1)
4028f29a     $a6 = *(u8*)$a15
4028f29d     $a7 <<= 8
4028f2a0     $a6 <<= 16
4028f2a3     $a6 |= $a7
4028f2a6     $a3 |= $a6
4028f2a9     if ($a4 >= $a3) goto loc_4028f2af
4028f2ac     goto loc_4028f366
4028f2af              ; xref: j 0x4028f2a9 (fun_4028f164+0x145)
4028f2af loc_4028f2af:
4028f2af     *(u32*)($sp + 0x34) = $a0
4028f2b1     *(u32*)($sp + 0x8) = $a5
4028f2b3     *(u32*)($sp + 0xc) = $a3
4028f2b5     $a7 = $a15 + 0x3
4028f2b7     *(u32*)($sp + 0x4) = $a7
4028f2b9     if ($a0 != 0) goto loc_4028f2cf
4028f2bb     $a2 = *(u32*)($a12 + 0x174)
4028f2be     call crypto_public_key_free
4028f2c1     $a2 = *(u32*)($sp + 0x4)
4028f2c3     $a3 = *(u32*)($sp + 0xc)
4028f2c5     $a4 = *(u32*)($sp + 0x10)
4028f2c7     call tls_parse_cert
4028f2ca     $a7 = *(u32*)($sp + 0x4)
4028f2cc     if ($a2 != 0) goto loc_4028f340
4028f2cf              ; xref: j 0x4028f2b9 (fun_4028f164+0x155)
4028f2cf loc_4028f2cf:
4028f2cf     $a2 = $a7
4028f2d1     $a3 = *(u32*)($sp + 0xc)
4028f2d3     call x509_certificate_parse
4028f2d6     $a0 = *(u32*)($sp + 0x34)
4028f2d8     if ($a2 == 0) goto loc_4028f379
4028f2db     $a5 = $a2
4028f2dd     $a10 = *(u32*)($sp + 0x18)
4028f2df     $a11 = *(u32*)($sp + 0xc)
4028f2e1     $a8 = *(u32*)($sp + 0x8)
4028f2e3     $a11 += 0x3
4028f2e5     $a15 += $a11
4028f2e7     if ($a8 != 0) goto loc_4028f2ee
4028f2e9     $a13 = $a2
4028f2eb     goto loc_4028f2f0
4028f2ee              ; xref: j 0x4028f2e7 (fun_4028f164+0x183)
4028f2ee loc_4028f2ee:
4028f2ee     *(u32*)$a8 = $a2
4028f2f0              ; xref: j 0x4028f2eb (fun_4028f164+0x187)
4028f2f0 loc_4028f2f0:
4028f2f0     $a0 += 0x1
4028f2f2     if ($a15 < $a10) goto loc_4028f286
4028f2f5     goto loc_4028f2fb
4028f2f8              ; xref: j 0x4028f275 (fun_4028f164+0x111)
4028f2f8 loc_4028f2f8:
4028f2f8     $a13 = 0x0
4028f2fb              ; xref: j 0x4028f2f5 (fun_4028f164+0x191)
4028f2fb loc_4028f2fb:
4028f2fb     $a0 = *(u32*)($a12 + 0x200)
4028f2fe     if ($a0 == 0) goto loc_4028f189
4028f301     $a3 = $a13
4028f304     $a4 = $sp
4028f307     $a5 = *(u32*)($a12 + 0x170)
4028f30a     $a2 = *(u32*)$a0
4028f30c     $a5 = bitfield($a5, /*lsb*/20, /*sz*/1)
4028f30f     call x509_certificate_chain_validate
4028f312     if ((i32)$a2 >= 0) goto loc_4028f189
4028f315     $a0 = *(u32*)$sp
4028f317     $a6 = $a0 - 0x1
4028f319     if ($a6 >= 0x6) goto loc_4028f32a
4028f31c     $a2 = unsupported_str
4028f31f     $a0 <<= 2
4028f322     $a0 += $a2
4028f324     $a0 = *(u32*)($a0 + 0x1fc)
4028f327     goto loc_4028f32c
4028f32a              ; xref: j 0x4028f319 (fun_4028f164+0x1b5)
4028f32a loc_4028f32a:
4028f32a     $a0 = 0x2a
4028f32c              ; xref: j 0x4028f327 (fun_4028f164+0x1c3)
4028f32c loc_4028f32c:
4028f32c     $a2 = $a12
4028f32f     $a3 = 0x2
4028f332     $a4 = bitfield($a0, /*lsb*/0, /*sz*/8)
4028f335     call tls_alert
4028f338     $a2 = $a13
4028f33a     call x509_certificate_chain_free
4028f33d     goto loc_4028f184
4028f340              ; xref: j 0x4028f2cc (fun_4028f164+0x168)
4028f340 loc_4028f340:
4028f340     $a2 = $a12
4028f343     $a3 = 0x2
4028f346     $a4 = 0x2a
4028f348     call tls_alert
4028f34b     $a2 = $a13
4028f34d     call x509_certificate_chain_free
4028f350     goto loc_4028f184
4028f353              ; xref: j 0x4028f28f (fun_4028f164+0x12b)
4028f353 loc_4028f353:
4028f353     $a2 = $a12
4028f356     $a3 = 0x2
4028f359     $a4 = 0x32
4028f35b     call tls_alert
4028f35e     $a2 = $a13
4028f360     call x509_certificate_chain_free
4028f363     goto loc_4028f184
4028f366              ; xref: j 0x4028f2ac (fun_4028f164+0x148)
4028f366 loc_4028f366:
4028f366     $a2 = $a12
4028f369     $a3 = 0x2
4028f36c     $a4 = 0x32
4028f36e     call tls_alert
4028f371     $a2 = $a13
4028f373     call x509_certificate_chain_free
4028f376     goto loc_4028f184
4028f379              ; xref: j 0x4028f2d8 (fun_4028f164+0x174)
4028f379 loc_4028f379:
4028f379     $a2 = $a12
4028f37c     $a3 = 0x2
4028f37f     $a4 = 0x2a
4028f381     call tls_alert
4028f384     $a2 = $a13
4028f386     call x509_certificate_chain_free
4028f389     goto loc_4028f184
4028f389 ; End of function 'fun_4028f164' (as detected)
4028f38c              ; xref: r 0x4028f3cb (fun_4028f390+0x3b)
4028f38c              ; xref: r 0x4028f3fa (fun_4028f390+0x6a)
4028f38c              ; xref: r 0x4028f903 (fun_4028f8e4+0x1f)
4028f38c dat_4028f38c:
4028f38c     dd      s_tlsv1_client_read_c
4028f390 ; Start of function 'fun_4028f390'
4028f390              ; xref: c 0x4028f56f (fun_4028f4a0+0xcf)
4028f390 fun_4028f390:
4028f390     $sp -= 0x20
4028f393     *(u32*)($sp + 0x4) = $a0
4028f396     *(u32*)($sp + 0x8) = $a12
4028f399     *(u32*)($sp + 0xc) = $a13
4028f39c     *(u32*)($sp + 0x10) = $a14
4028f39e     $a13 = $a4
4028f3a0     $a14 = $a3
4028f3a2     $a12 = $a2
4028f3a4     call tlsv1_client_free_dh
4028f3a7     if ((i32)$a13 >= (i32)0x3) goto loc_4028f3ad
4028f3aa     goto loc_4028f48b
4028f3ad              ; xref: j 0x4028f3a7 (fun_4028f390+0x17)
4028f3ad loc_4028f3ad:
4028f3ad     $a3 = *(u8*)$a14
4028f3b0     $a2 = *(u8*)($a14 + 0x1)
4028f3b3     $a3 <<= 8
4028f3b6     $a2 |= $a3
4028f3b9     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
4028f3bc     *(u32*)($a12 + 0x1ec) = $a2
4028f3bf     if ($a2 == 0) goto loc_4028f48b
4028f3c2     $a4 = $a13 - 0x2
4028f3c5     if ((i32)$a4 >= (i32)$a2) goto loc_4028f3cb
4028f3c8     goto loc_4028f48b
4028f3cb              ; xref: j 0x4028f3c5 (fun_4028f390+0x35)
4028f3cb loc_4028f3cb:
4028f3cb     $a3 = s_tlsv1_client_read_c
4028f3ce     $a4 = 0x1b3
4028f3d1     $a0 = pvPortMalloc
4028f3d4     call $a0
4028f3d7     *(u32*)($a12 + 0x1e8) = $a2
4028f3da     if ($a2 == 0) goto loc_4028f48b
4028f3dd     $a3 = $a14 + 0x2
4028f3df     $a4 = *(u32*)($a12 + 0x1ec)
4028f3e2     $a0 = ets_memcpy
4028f3e5     call $a0
4028f3e8     $a2 = *(u32*)($a12 + 0x1ec)
4028f3eb     $a0 = $a14 + $a13
4028f3ed     $a2 += $a14
4028f3ef     $a13 = $a2 + 0x2
4028f3f1     $a4 = $a0 - $a13
4028f3f4     if ((i32)$a4 >= (i32)0x3) goto loc_4028f3fa
4028f3f7     goto loc_4028f48b
4028f3fa              ; xref: j 0x4028f3f4 (fun_4028f390+0x64)
4028f3fa loc_4028f3fa:
4028f3fa     $a14 = s_tlsv1_client_read_c
4028f3fd     $a3 = *(u8*)($a2 + 0x2)
4028f400     $a2 = *(u8*)($a2 + 0x3)
4028f403     $a3 <<= 8
4028f406     $a2 |= $a3
4028f409     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
4028f40c     *(u32*)($a12 + 0x1f4) = $a2
4028f40f     if ($a2 == 0) goto loc_4028f48b
4028f412     *(u32*)$sp = $a0
4028f414     $a5 = $a4 - 0x2
4028f417     if ((i32)$a5 < (i32)$a2) goto loc_4028f48b
4028f41a     $a3 = $a14
4028f41c     $a4 = 0x1c1
4028f41f     $a0 = pvPortMalloc
4028f422     call $a0
4028f425     *(u32*)($a12 + 0x1f0) = $a2
4028f428     if ($a2 == 0) goto loc_4028f48b
4028f42b     $a3 = $a13 + 0x2
4028f42d     $a4 = *(u32*)($a12 + 0x1f4)
4028f430     $a0 = ets_memcpy
4028f433     call $a0
4028f436     $a6 = *(u32*)($a12 + 0x1f4)
4028f439     $a4 = *(u32*)$sp
4028f43b     $a7 = $a6 + 0x2
4028f43d     $a13 += $a7
4028f43f     if ($a6 != 0x1) goto loc_4028f44b
4028f442     $a8 = *(u32*)($a12 + 0x1f0)
4028f445     $a8 = *(u8*)$a8
4028f448     if ($a8 < 0x2) goto loc_4028f48b
4028f44b              ; xref: j 0x4028f43f (fun_4028f390+0xaf)
4028f44b loc_4028f44b:
4028f44b     $a4 -= $a13
4028f44e     if ((i32)$a4 < (i32)0x3) goto loc_4028f48b
4028f451     $a3 = *(u8*)$a13
4028f454     $a2 = *(u8*)($a13 + 0x1)
4028f457     $a3 <<= 8
4028f45a     $a2 |= $a3
4028f45d     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
4028f460     *(u32*)($a12 + 0x1fc) = $a2
4028f463     if ($a2 == 0) goto loc_4028f48b
4028f465     $a5 = $a4 - 0x2
4028f468     if ((i32)$a5 < (i32)$a2) goto loc_4028f48b
4028f46b     $a3 = $a14
4028f46d     $a4 = 0x1d1
4028f470     $a0 = pvPortMalloc
4028f473     call $a0
4028f476     *(u32*)($a12 + 0x1f8) = $a2
4028f479     if ($a2 == 0) goto loc_4028f48b
4028f47b     $a3 = $a13 + 0x2
4028f47d     $a4 = *(u32*)($a12 + 0x1fc)
4028f480     $a0 = ets_memcpy
4028f483     call $a0
4028f486     $a2 = 0x0
4028f488     goto loc_4028f492
4028f48b              ; xref: j 0x4028f3aa (fun_4028f390+0x1a)
4028f48b              ; xref: j 0x4028f3bf (fun_4028f390+0x2f)
4028f48b              ; xref: j 0x4028f3c8 (fun_4028f390+0x38)
4028f48b              ; xref: j 0x4028f3da (fun_4028f390+0x4a)
4028f48b              ; xref: j 0x4028f3f7 (fun_4028f390+0x67)
4028f48b              ; xref: j 0x4028f40f (fun_4028f390+0x7f)
4028f48b              ; xref: j 0x4028f417 (fun_4028f390+0x87)
4028f48b              ; xref: j 0x4028f428 (fun_4028f390+0x98)
4028f48b              ; xref: j 0x4028f448 (fun_4028f390+0xb8)
4028f48b              ; xref: j 0x4028f44e (fun_4028f390+0xbe)
4028f48b              ; xref: j 0x4028f463 (fun_4028f390+0xd3)
4028f48b              ; xref: j 0x4028f468 (fun_4028f390+0xd8)
4028f48b              ; xref: j 0x4028f479 (fun_4028f390+0xe9)
4028f48b loc_4028f48b:
4028f48b     $a2 = $a12
4028f48d     call tlsv1_client_free_dh
4028f490     $a2 = -0x1
4028f492              ; xref: j 0x4028f488 (fun_4028f390+0xf8)
4028f492 loc_4028f492:
4028f492     $a12 = *(u32*)($sp + 0x8)
4028f494     $a13 = *(u32*)($sp + 0xc)
4028f496     $a14 = *(u32*)($sp + 0x10)
4028f498     $a0 = *(u32*)($sp + 0x4)
4028f49a     $sp += 0x20
4028f49d     return
4028f49d ; End of function 'fun_4028f390' (as detected)
4028f49f     unk     0x00
4028f4a0 ; Start of function 'fun_4028f4a0'
4028f4a0              ; xref: c 0x4028f1f2 (fun_4028f164+0x8e)
4028f4a0              ; xref: c 0x4028fa3b (tlsv1_client_process_handshake+0x107)
4028f4a0 fun_4028f4a0:
4028f4a0     $sp -= 0x20
4028f4a3     *(u32*)($sp + 0x4) = $a0
4028f4a6     *(u32*)($sp + 0xc) = $a13
4028f4a9     *(u32*)($sp + 0x10) = $a14
4028f4ac     *(u32*)($sp + 0x8) = $a12
4028f4ae     $a14 = $a4
4028f4b0     $a12 = $a2
4028f4b2     $a13 = $a5
4028f4b4     $a0 = 0x16
4028f4b6     if ($a3 == $a0) goto loc_4028f4cf
4028f4b9     $a3 = 0x2
4028f4bb     $a4 = 0xa
4028f4bd     call tls_alert
4028f4c0              ; xref: j 0x4028f4de (fun_4028f4a0+0x3e)
4028f4c0              ; xref: j 0x4028f50b (fun_4028f4a0+0x6b)
4028f4c0              ; xref: j 0x4028f541 (fun_4028f4a0+0xa1)
4028f4c0              ; xref: j 0x4028f557 (fun_4028f4a0+0xb7)
4028f4c0              ; xref: j 0x4028f57e (fun_4028f4a0+0xde)
4028f4c0              ; xref: j 0x4028f58d (fun_4028f4a0+0xed)
4028f4c0 loc_4028f4c0:
4028f4c0     $a2 = -0x1
4028f4c2              ; xref: j 0x4028f51c (fun_4028f4a0+0x7c)
4028f4c2              ; xref: j 0x4028f52d (fun_4028f4a0+0x8d)
4028f4c2              ; xref: j 0x4028f59c (fun_4028f4a0+0xfc)
4028f4c2 loc_4028f4c2:
4028f4c2     $a12 = *(u32*)($sp + 0x8)
4028f4c4     $a13 = *(u32*)($sp + 0xc)
4028f4c6     $a14 = *(u32*)($sp + 0x10)
4028f4c8     $a0 = *(u32*)($sp + 0x4)
4028f4ca     $sp += 0x20
4028f4cd     return
4028f4cf              ; xref: j 0x4028f4b6 (fun_4028f4a0+0x16)
4028f4cf loc_4028f4cf:
4028f4cf     $a0 = *(u32*)$a5
4028f4d2     if ($a0 >= 0x4) goto loc_4028f4e1
4028f4d5     $a3 = 0x2
4028f4d8     $a4 = 0x32
4028f4db     call tls_alert
4028f4de     goto loc_4028f4c0
4028f4e1              ; xref: j 0x4028f4d2 (fun_4028f4a0+0x32)
4028f4e1 loc_4028f4e1:
4028f4e1     $a2 = *(u8*)($a14 + 0x1)
4028f4e4     $a4 = $a0 - 0x4
4028f4e7     $a5 = *(u8*)($a14 + 0x2)
4028f4ea     $a0 = *(u8*)($a14 + 0x3)
4028f4ed     $a5 <<= 8
4028f4f0     $a2 <<= 16
4028f4f3     $a2 |= $a5
4028f4f6     $a0 |= $a2
4028f4f9     $a2 = *(u8*)$a14
4028f4fc     if ($a4 >= $a0) goto loc_4028f50e
4028f4ff     $a2 = $a12
4028f502     $a3 = 0x2
4028f505     $a4 = 0x32
4028f508     call tls_alert
4028f50b     goto loc_4028f4c0
4028f50e              ; xref: j 0x4028f4fc (fun_4028f4a0+0x5c)
4028f50e loc_4028f50e:
4028f50e     $a6 = 0xd
4028f510     if ($a2 != $a6) goto loc_4028f51f
4028f513     $a5 = $a13
4028f515     $a4 = $a14
4028f517     $a2 = $a12
4028f519     call fun_4028f5a0
4028f51c     goto loc_4028f4c2
4028f51f              ; xref: j 0x4028f510 (fun_4028f4a0+0x70)
4028f51f loc_4028f51f:
4028f51f     $a7 = 0xe
4028f521     if ($a2 != $a7) goto loc_4028f530
4028f524     $a5 = $a13
4028f526     $a4 = $a14
4028f528     $a2 = $a12
4028f52a     call fun_4028f634
4028f52d     goto loc_4028f4c2
4028f530              ; xref: j 0x4028f521 (fun_4028f4a0+0x81)
4028f530 loc_4028f530:
4028f530     *(u32*)$sp = $a0
4028f533     if ($a2 == 0xc) goto loc_4028f544
4028f536     $a2 = $a12
4028f539     $a3 = 0x2
4028f53c     $a4 = 0xa
4028f53e     call tls_alert
4028f541     goto loc_4028f4c0
4028f544              ; xref: j 0x4028f533 (fun_4028f4a0+0x93)
4028f544 loc_4028f544:
4028f544     $a2 = *(u16*)($a12 + 0xcc)
4028f547     call tls_server_key_exchange_allowed
4028f54a     if ($a2 != 0) goto loc_4028f55a
4028f54d     $a2 = $a12
4028f550     $a3 = 0x2
4028f552     $a4 = 0xa
4028f554     call tls_alert
4028f557     goto loc_4028f4c0
4028f55a              ; xref: j 0x4028f54a (fun_4028f4a0+0xaa)
4028f55a loc_4028f55a:
4028f55a     $a2 = *(u16*)($a12 + 0xcc)
4028f55d     call tls_get_cipher_suite
4028f560     if ($a2 == 0) goto loc_4028f581
4028f563     $a8 = *(u32*)($a2 + 0x4)
4028f566     if ($a8 != 0xc) goto loc_4028f581
4028f569     $a3 = $a14 + 0x4
4028f56b     $a2 = $a12
4028f56d     $a4 = *(u32*)$sp
4028f56f     call fun_4028f390
4028f572     if ((i32)$a2 >= 0) goto loc_4028f590
4028f575     $a2 = $a12
4028f577     $a3 = 0x2
4028f579     $a4 = 0x32
4028f57b     call tls_alert
4028f57e     goto loc_4028f4c0
4028f581              ; xref: j 0x4028f560 (fun_4028f4a0+0xc0)
4028f581              ; xref: j 0x4028f566 (fun_4028f4a0+0xc6)
4028f581 loc_4028f581:
4028f581     $a2 = $a12
4028f584     $a3 = 0x2
4028f587     $a4 = 0xa
4028f58a     call tls_alert
4028f58d     goto loc_4028f4c0
4028f590              ; xref: j 0x4028f572 (fun_4028f4a0+0xd2)
4028f590 loc_4028f590:
4028f590     $a2 = 0x0
4028f592     $a10 = *(u32*)$sp
4028f594     $a9 = 0x4
4028f596     $a10 += 0x4
4028f598     *(u32*)$a13 = $a10
4028f59a     *(u32*)$a12 = $a9
4028f59c     goto loc_4028f4c2
4028f59c ; End of function 'fun_4028f4a0' (as detected)
4028f59f     unk     0x00
4028f5a0 ; Start of function 'fun_4028f5a0'
4028f5a0              ; xref: c 0x4028f201 (fun_4028f164+0x9d)
4028f5a0              ; xref: c 0x4028f519 (fun_4028f4a0+0x79)
4028f5a0              ; xref: c 0x4028fa4c (tlsv1_client_process_handshake+0x118)
4028f5a0 fun_4028f5a0:
4028f5a0     $sp -= 0x10
4028f5a3     *(u32*)$sp = $a0
4028f5a6     $a0 = 0x16
4028f5a9     if ($a3 == $a0) goto loc_4028f5d8
4028f5ac     $a3 = 0x2
4028f5af     $a4 = 0xa
4028f5b1     call tls_alert
4028f5b4              ; xref: j 0x4028f5e7 (fun_4028f5a0+0x47)
4028f5b4              ; xref: j 0x4028f60f (fun_4028f5a0+0x6f)
4028f5b4              ; xref: j 0x4028f631 (fun_4028f5a0+0x91)
4028f5b4 loc_4028f5b4:
4028f5b4     $a0 = -0x1
4028f5b6     goto loc_4028f5cf
4028f5b9              ; xref: j 0x4028f625 (fun_4028f5a0+0x85)
4028f5b9 loc_4028f5b9:
4028f5b9     $a0 = 0x0
4028f5bb     $a3 = 0x5
4028f5bd     $a7 = 0x10000
4028f5c0     $a6 = *(u32*)($a2 + 0x170)
4028f5c3     $a4 = $a8 + 0x4
4028f5c5     $a6 |= $a7
4028f5c8     *(u32*)($a2 + 0x170) = $a6
4028f5cb     *(u32*)$a5 = $a4
4028f5cd     *(u32*)$a2 = $a3
4028f5cf              ; xref: j 0x4028f5b6 (fun_4028f5a0+0x16)
4028f5cf              ; xref: j 0x4028f61f (fun_4028f5a0+0x7f)
4028f5cf loc_4028f5cf:
4028f5cf     $a2 = $a0
4028f5d1     $a0 = *(u32*)$sp
4028f5d3     $sp += 0x10
4028f5d6     return
4028f5d8              ; xref: j 0x4028f5a9 (fun_4028f5a0+0x9)
4028f5d8 loc_4028f5d8:
4028f5d8     $a0 = *(u32*)$a5
4028f5db     if ($a0 >= 0x4) goto loc_4028f5ea
4028f5de     $a3 = 0x2
4028f5e1     $a4 = 0x32
4028f5e4     call tls_alert
4028f5e7     goto loc_4028f5b4
4028f5ea              ; xref: j 0x4028f5db (fun_4028f5a0+0x3b)
4028f5ea loc_4028f5ea:
4028f5ea     $a8 = *(u8*)($a4 + 0x3)
4028f5ed     $a10 = *(u8*)($a4 + 0x1)
4028f5f0     $a9 = $a0 - 0x4
4028f5f3     $a11 = *(u8*)($a4 + 0x2)
4028f5f6     $a0 = *(u8*)$a4
4028f5f9     $a11 <<= 8
4028f5fc     $a10 <<= 16
4028f5ff     $a10 |= $a11
4028f602     $a8 |= $a10
4028f605     if ($a9 >= $a8) goto loc_4028f615
4028f608     $a3 = 0x2
4028f60a     $a4 = 0x32
4028f60c     call tls_alert
4028f60f     goto loc_4028f5b4
4028f612     unk     0x00
4028f613     unk     0x00
4028f614     unk     0x00
4028f615              ; xref: j 0x4028f605 (fun_4028f5a0+0x65)
4028f615 loc_4028f615:
4028f615     $a6 = 0xe
4028f617     if ($a0 != $a6) goto loc_4028f622
4028f61a     call fun_4028f634
4028f61d     $a0 = $a2
4028f61f     goto loc_4028f5cf
4028f622              ; xref: j 0x4028f617 (fun_4028f5a0+0x77)
4028f622 loc_4028f622:
4028f622     $a7 = 0xd
4028f625     if ($a0 == $a7) goto loc_4028f5b9
4028f628     $a3 = 0x2
4028f62b     $a4 = 0xa
4028f62e     call tls_alert
4028f631     goto loc_4028f5b4
4028f631 ; End of function 'fun_4028f5a0' (as detected)
4028f634 ; Start of function 'fun_4028f634'
4028f634              ; xref: c 0x4028f210 (fun_4028f164+0xac)
4028f634              ; xref: c 0x4028f52a (fun_4028f4a0+0x8a)
4028f634              ; xref: c 0x4028f61a (fun_4028f5a0+0x7a)
4028f634              ; xref: c 0x4028fa5d (tlsv1_client_process_handshake+0x129)
4028f634 fun_4028f634:
4028f634     $sp -= 0x10
4028f637     *(u32*)$sp = $a0
4028f63a     $a0 = 0x16
4028f63d     if ($a3 == $a0) goto loc_4028f660
4028f640     $a3 = 0x2
4028f643     $a4 = 0xa
4028f645     call tls_alert
4028f648              ; xref: j 0x4028f66f (fun_4028f634+0x3b)
4028f648              ; xref: j 0x4028f694 (fun_4028f634+0x60)
4028f648              ; xref: j 0x4028f6ac (fun_4028f634+0x78)
4028f648 loc_4028f648:
4028f648     $a0 = -0x1
4028f64a     goto loc_4028f657
4028f64d              ; xref: j 0x4028f6a0 (fun_4028f634+0x6c)
4028f64d loc_4028f64d:
4028f64d     $a0 = 0x0
4028f64f     $a3 = 0x6
4028f651     $a4 = $a8 + 0x4
4028f653     *(u32*)$a5 = $a4
4028f655     *(u32*)$a2 = $a3
4028f657              ; xref: j 0x4028f64a (fun_4028f634+0x16)
4028f657 loc_4028f657:
4028f657     $a2 = $a0
4028f659     $a0 = *(u32*)$sp
4028f65b     $sp += 0x10
4028f65e     return
4028f660              ; xref: j 0x4028f63d (fun_4028f634+0x9)
4028f660 loc_4028f660:
4028f660     $a0 = *(u32*)$a5
4028f663     if ($a0 >= 0x4) goto loc_4028f672
4028f666     $a3 = 0x2
4028f669     $a4 = 0x32
4028f66c     call tls_alert
4028f66f     goto loc_4028f648
4028f672              ; xref: j 0x4028f663 (fun_4028f634+0x2f)
4028f672 loc_4028f672:
4028f672     $a6 = $a0 - 0x4
4028f675     $a8 = *(u8*)($a4 + 0x3)
4028f678     $a10 = *(u8*)($a4 + 0x2)
4028f67b     $a9 = *(u8*)($a4 + 0x1)
4028f67e     $a10 <<= 8
4028f681     $a9 <<= 16
4028f684     $a9 |= $a10
4028f687     $a8 |= $a9
4028f68a     if ($a6 >= $a8) goto loc_4028f69a
4028f68d     $a3 = 0x2
4028f68f     $a4 = 0x32
4028f691     call tls_alert
4028f694     goto loc_4028f648
4028f697     unk     0x00
4028f698     unk     0x00
4028f699     unk     0x00
4028f69a              ; xref: j 0x4028f68a (fun_4028f634+0x56)
4028f69a loc_4028f69a:
4028f69a     $a11 = *(u8*)$a4
4028f69d     $a0 = 0xe
4028f6a0     if ($a11 == $a0) goto loc_4028f64d
4028f6a3     $a3 = 0x2
4028f6a6     $a4 = 0xa
4028f6a9     call tls_alert
4028f6ac     goto loc_4028f648
4028f6ac ; End of function 'fun_4028f634' (as detected)
4028f6af     unk     0x00
4028f6b0 ; Start of function 'fun_4028f6b0'
4028f6b0              ; xref: c 0x4028fa6e (tlsv1_client_process_handshake+0x13a)
4028f6b0 fun_4028f6b0:
4028f6b0     $sp -= 0x20
4028f6b3     *(u32*)($sp + 0x4) = $a0
4028f6b6     *(u32*)($sp + 0xc) = $a13
4028f6b9     *(u32*)($sp + 0x8) = $a12
4028f6bc     *(u32*)($sp + 0x10) = $a14
4028f6be     $a12 = $a2
4028f6c0     $a14 = $a5
4028f6c2     $a13 = $a3
4028f6c4     $a3 = 0x14
4028f6c6     if ($a13 == $a3) goto loc_4028f734
4028f6c9     $a0 = *(u32*)($a2 + 0x170)
4028f6cc     *(u32*)$sp = $a4
4028f6ce     if (($a0 & BIT(19)) == 0) goto loc_4028f715
4028f6d1     $a3 = 0x0
4028f6d3     $a4 = 0x0
4028f6d5     $a5 = 0x0
4028f6d7     $a6 = 0x0
4028f6d9     $a7 = 0x0
4028f6db     $a8 = *(u32*)($a12 + 0x204)
4028f6de     $a9 = 0xfff7ffff
4028f6e1     $a2 = *(u32*)($a2 + 0x208)
4028f6e4     $a9 = $a0 & $a9
4028f6e7     *(u32*)($a12 + 0x170) = $a9
4028f6ea     call $a8
4028f6ed     if ((i32)$a2 >= 0) goto loc_4028f722
4028f6f0     $a2 = $a12
4028f6f2     $a3 = 0x2
4028f6f4     $a4 = 0x28
4028f6f6     call tls_alert
4028f6f9              ; xref: j 0x4028f71c (fun_4028f6b0+0x6c)
4028f6f9              ; xref: j 0x4028f742 (fun_4028f6b0+0x92)
4028f6f9              ; xref: j 0x4028f752 (fun_4028f6b0+0xa2)
4028f6f9              ; xref: j 0x4028f76b (fun_4028f6b0+0xbb)
4028f6f9 loc_4028f6f9:
4028f6f9     $a2 = -0x1
4028f6fb     goto loc_4028f708
4028f6fe              ; xref: j 0x4028f75e (fun_4028f6b0+0xae)
4028f6fe loc_4028f6fe:
4028f6fe     $a2 = 0x0
4028f700     $a10 = 0x9
4028f702     $a11 = 0x1
4028f704     *(u32*)$a14 = $a11
4028f706     *(u32*)$a12 = $a10
4028f708              ; xref: j 0x4028f6fb (fun_4028f6b0+0x4b)
4028f708              ; xref: j 0x4028f731 (fun_4028f6b0+0x81)
4028f708 loc_4028f708:
4028f708     $a12 = *(u32*)($sp + 0x8)
4028f70a     $a13 = *(u32*)($sp + 0xc)
4028f70c     $a14 = *(u32*)($sp + 0x10)
4028f70e     $a0 = *(u32*)($sp + 0x4)
4028f710     $sp += 0x20
4028f713     return
4028f715              ; xref: j 0x4028f6ce (fun_4028f6b0+0x1e)
4028f715 loc_4028f715:
4028f715     $a3 = 0x2
4028f717     $a4 = 0xa
4028f719     call tls_alert
4028f71c     goto loc_4028f6f9
4028f71f     unk     0x00
4028f720     unk     0x00
4028f721     unk     0x00
4028f722              ; xref: j 0x4028f6ed (fun_4028f6b0+0x3d)
4028f722 loc_4028f722:
4028f722     $a2 = $a12
4028f724     $a3 = $a13
4028f726     $a5 = $a14
4028f728     $a4 = *(u32*)$sp
4028f72a     $a0 = 0x2
4028f72c     *(u32*)$a12 = $a0
4028f72e     call fun_4028f164
4028f731     goto loc_4028f708
4028f734              ; xref: j 0x4028f6c6 (fun_4028f6b0+0x16)
4028f734 loc_4028f734:
4028f734     $a3 = *(u32*)$a5
4028f737     if ($a3 != 0) goto loc_4028f745
4028f73a     $a3 = 0x2
4028f73d     $a4 = 0x32
4028f73f     call tls_alert
4028f742     goto loc_4028f6f9
4028f745              ; xref: j 0x4028f737 (fun_4028f6b0+0x87)
4028f745 loc_4028f745:
4028f745     $a4 = *(u8*)$a4
4028f748     if ($a4 == 0x1) goto loc_4028f758
4028f74b     $a3 = 0x2
4028f74d     $a4 = 0xa
4028f74f     call tls_alert
4028f752     goto loc_4028f6f9
4028f755     unk     0x00
4028f756     unk     0x00
4028f757     unk     0x00
4028f758              ; xref: j 0x4028f748 (fun_4028f6b0+0x98)
4028f758 loc_4028f758:
4028f758     $a2 += 0x4
4028f75b     call tlsv1_record_change_read_cipher
4028f75e     if ((i32)$a2 >= 0) goto loc_4028f6fe
4028f761     $a2 = $a12
4028f764     $a3 = 0x2
4028f766     $a4 = 0x50
4028f768     call tls_alert
4028f76b     goto loc_4028f6f9
4028f76b ; End of function 'fun_4028f6b0' (as detected)
4028f76e     unk     0x00
4028f76f     unk     0x00
4028f770              ; xref: r 0x4028f851 (fun_4028f774+0xdd)
4028f770 dat_4028f770:
4028f770     dd      unk_3ffeb040
4028f774 ; Start of function 'fun_4028f774'
4028f774              ; xref: c 0x4028fa7f (tlsv1_client_process_handshake+0x14b)
4028f774 fun_4028f774:
4028f774     $sp -= 0x80
4028f777     *(u32*)($sp + 0x64) = $a0
4028f77a     *(u32*)($sp + 0x70) = $a14
4028f77d     *(u32*)($sp + 0x6c) = $a13
4028f780     *(u32*)($sp + 0x68) = $a12
4028f783     $a13 = $a4
4028f786     $a12 = $a2
4028f789     $a14 = $a5
4028f78c     $a0 = 0x16
4028f78e     if ($a3 == $a0) goto loc_4028f7b6
4028f791     $a3 = 0x2
4028f793     $a4 = 0xa
4028f795     call tls_alert
4028f798              ; xref: j 0x4028f7c5 (fun_4028f774+0x51)
4028f798              ; xref: j 0x4028f7dc (fun_4028f774+0x68)
4028f798              ; xref: j 0x4028f806 (fun_4028f774+0x92)
4028f798              ; xref: j 0x4028f818 (fun_4028f774+0xa4)
4028f798              ; xref: j 0x4028f881 (fun_4028f774+0x10d)
4028f798              ; xref: j 0x4028f895 (fun_4028f774+0x121)
4028f798              ; xref: j 0x4028f8b7 (fun_4028f774+0x143)
4028f798              ; xref: j 0x4028f8c7 (fun_4028f774+0x153)
4028f798 loc_4028f798:
4028f798     $a2 = -0x1
4028f79a     goto loc_4028f7a3
4028f79d              ; xref: j 0x4028f8da (fun_4028f774+0x166)
4028f79d loc_4028f79d:
4028f79d     $a0 = 0xa
4028f79f              ; xref: j 0x4028f8df (fun_4028f774+0x16b)
4028f79f loc_4028f79f:
4028f79f     *(u32*)$a12 = $a0
4028f7a1     $a2 = 0x0
4028f7a3              ; xref: j 0x4028f79a (fun_4028f774+0x26)
4028f7a3 loc_4028f7a3:
4028f7a3     $a12 = *(u32*)($sp + 0x68)
4028f7a6     $a13 = *(u32*)($sp + 0x6c)
4028f7a9     $a14 = *(u32*)($sp + 0x70)
4028f7ac     $a3 = 0x80
4028f7af     $a0 = *(u32*)($sp + 0x64)
4028f7b2     $sp += $a3
4028f7b4     return
4028f7b6              ; xref: j 0x4028f78e (fun_4028f774+0x1a)
4028f7b6 loc_4028f7b6:
4028f7b6     $a0 = *(u32*)$a5
4028f7b9     if ($a0 >= 0x4) goto loc_4028f7c8
4028f7bc     $a3 = 0x2
4028f7bf     $a4 = 0x32
4028f7c2     call tls_alert
4028f7c5     goto loc_4028f798
4028f7c8              ; xref: j 0x4028f7b9 (fun_4028f774+0x45)
4028f7c8 loc_4028f7c8:
4028f7c8     $a3 = *(u8*)$a4
4028f7cb     $a2 = 0x14
4028f7ce     if ($a3 == $a2) goto loc_4028f7df
4028f7d1     $a2 = $a12
4028f7d4     $a3 = 0x2
4028f7d7     $a4 = 0xa
4028f7d9     call tls_alert
4028f7dc     goto loc_4028f798
4028f7df              ; xref: j 0x4028f7ce (fun_4028f774+0x5a)
4028f7df loc_4028f7df:
4028f7df     $a3 = *(u8*)($a13 + 0x1)
4028f7e2     $a4 = $a0 - 0x4
4028f7e5     $a5 = *(u8*)($a13 + 0x2)
4028f7e8     $a0 = *(u8*)($a13 + 0x3)
4028f7eb     $a5 <<= 8
4028f7ee     $a3 <<= 16
4028f7f1     $a3 |= $a5
4028f7f4     $a0 |= $a3
4028f7f7     if ($a4 >= $a0) goto loc_4028f809
4028f7fa     $a2 = $a12
4028f7fd     $a3 = 0x2
4028f800     $a4 = 0x32
4028f803     call tls_alert
4028f806     goto loc_4028f798
4028f809              ; xref: j 0x4028f7f7 (fun_4028f774+0x83)
4028f809 loc_4028f809:
4028f809     if ($a0 == 0xc) goto loc_4028f81b
4028f80c     $a2 = $a12
4028f80f     $a3 = 0x2
4028f812     $a4 = 0x32
4028f815     call tls_alert
4028f818     goto loc_4028f798
4028f81b              ; xref: j 0x4028f809 (fun_4028f774+0x95)
4028f81b loc_4028f81b:
4028f81b     *(u32*)($sp + 0x60) = $a0
4028f81e     $a7 = 0x10
4028f820     $a2 = *(u32*)($a12 + 0x184)
4028f823     *(u32*)($sp + 0x10) = $a7
4028f825     if ($a2 == 0) goto loc_4028f898
4028f828     $a3 = $sp + 0x20
4028f82b     $a4 = $sp + 0x10
4028f82e     call crypto_hash_finish
4028f831     if ((i32)$a2 < 0) goto loc_4028f898
4028f834     $a2 = *(u32*)($a12 + 0x188)
4028f837     $a8 = 0x14
4028f839     $a9 = 0x0
4028f83b     *(u32*)($a12 + 0x184) = $a9
4028f83e     *(u32*)($sp + 0x10) = $a8
4028f840     if ($a2 == 0) goto loc_4028f884
4028f843     $a3 = $sp + 0x30
4028f846     $a4 = $sp + 0x10
4028f849     call crypto_hash_finish
4028f84c     if ((i32)$a2 < 0) goto loc_4028f884
4028f84f     $a4 = 0x30
4028f851     $a5 = unk_3ffeb040
4028f854     $a6 = $sp + 0x20
4028f857     $a10 = 0xc
4028f859     $a2 = *(u16*)($a12 + 0x4)
4028f85c     $a11 = $sp + 0x50
4028f85f     $a7 = 0x24
4028f861     $a0 = 0x0
4028f863     $a3 = $a12 + 0x100
4028f866     $a3 += 0x40
4028f869     *(u32*)($a12 + 0x188) = $a0
4028f86c     *(u32*)($sp + 0x10) = $a7
4028f86e     *(u32*)$sp = $a11
4028f870     *(u32*)($sp + 0x4) = $a10
4028f872     call tls_prf
4028f875     if ($a2 == 0) goto loc_4028f8ba
4028f878     $a2 = $a12
4028f87a     $a3 = 0x2
4028f87c     $a4 = 0x33
4028f87e     call tls_alert
4028f881     goto loc_4028f798
4028f884              ; xref: j 0x4028f840 (fun_4028f774+0xcc)
4028f884              ; xref: j 0x4028f84c (fun_4028f774+0xd8)
4028f884 loc_4028f884:
4028f884     $a3 = 0x2
4028f887     $a2 = 0x0
4028f88a     $a4 = 0x50
4028f88d     *(u32*)($a12 + 0x188) = $a2
4028f890     $a2 = $a12
4028f892     call tls_alert
4028f895     goto loc_4028f798
4028f898              ; xref: j 0x4028f825 (fun_4028f774+0xb1)
4028f898              ; xref: j 0x4028f831 (fun_4028f774+0xbd)
4028f898 loc_4028f898:
4028f898     $a2 = $a12
4028f89b     $a3 = 0x2
4028f89e     $a4 = 0x50
4028f8a0     call tls_alert
4028f8a3     $a2 = *(u32*)($a12 + 0x188)
4028f8a6     $a3 = 0x0
4028f8a8     $a4 = 0x0
4028f8aa     *(u32*)($a12 + 0x184) = $a3
4028f8ad     $a3 = 0x0
4028f8af     call crypto_hash_finish
4028f8b2     $a4 = 0x0
4028f8b4     *(u32*)($a12 + 0x188) = $a4
4028f8b7     goto loc_4028f798
4028f8ba              ; xref: j 0x4028f875 (fun_4028f774+0x101)
4028f8ba loc_4028f8ba:
4028f8ba     $a2 = $a13 + 0x4
4028f8bc     $a3 = $sp + 0x50
4028f8bf     $a4 = 0xc
4028f8c1     $a0 = ets_memcmp
4028f8c4     call $a0
4028f8c7     if ($a2 != 0) goto loc_4028f798
4028f8ca     $a5 = *(u32*)($sp + 0x60)
4028f8cd     $a5 += 0x4
4028f8cf     *(u32*)$a14 = $a5
4028f8d1     $a0 = *(u32*)($a12 + 0x170)
4028f8d4     if (($a0 & BIT(17)) != 0) goto loc_4028f8dd
4028f8d7     $a6 = bitfield($a0, /*lsb*/19, /*sz*/1)
4028f8da     if ($a6 == 0) goto loc_4028f79d
4028f8dd              ; xref: j 0x4028f8d4 (fun_4028f774+0x160)
4028f8dd loc_4028f8dd:
4028f8dd     $a0 = 0x7
4028f8df     goto loc_4028f79f
4028f8df ; End of function 'fun_4028f774' (as detected)
4028f8e2     unk     0x00
4028f8e3     unk     0x00
4028f8e4 ; Start of function 'fun_4028f8e4'
4028f8e4              ; xref: c 0x4028f9d6 (tlsv1_client_process_handshake+0xa2)
4028f8e4 fun_4028f8e4:
4028f8e4     $sp -= 0x20
4028f8e7     *(u32*)($sp + 0xc) = $a4
4028f8ea     *(u32*)($sp + 0x8) = $a7
4028f8ed     *(u32*)($sp + 0x4) = $a6
4028f8f0     *(u32*)($sp + 0x10) = $a0
4028f8f2     $a0 = 0x17
4028f8f4     if ($a3 == $a0) goto loc_4028f903
4028f8f7     $a3 = 0x2
4028f8f9     $a4 = 0xa
4028f8fb     call tls_alert
4028f8fe     $a2 = -0x1
4028f900     goto loc_4028f92b
4028f903              ; xref: j 0x4028f8f4 (fun_4028f8e4+0x10)
4028f903 loc_4028f903:
4028f903     $a3 = s_tlsv1_client_read_c
4028f906     $a4 = 0x393
4028f909     $a2 = *(u32*)$a5
4028f90b     *(u32*)$sp = $a2
4028f90d     $a0 = pvPortMalloc
4028f910     call $a0
4028f913     $a3 = *(u32*)($sp + 0x4)
4028f915     *(u32*)$a3 = $a2
4028f917     if ($a2 == 0) goto loc_4028f929
4028f919     $a3 = *(u32*)($sp + 0xc)
4028f91b     $a4 = *(u32*)$sp
4028f91d     $a0 = ets_memcpy
4028f920     call $a0
4028f923     $a5 = *(u32*)($sp + 0x8)
4028f925     $a4 = *(u32*)$sp
4028f927     *(u32*)$a5 = $a4
4028f929              ; xref: j 0x4028f917 (fun_4028f8e4+0x33)
4028f929 loc_4028f929:
4028f929     $a2 = 0x0
4028f92b              ; xref: j 0x4028f900 (fun_4028f8e4+0x1c)
4028f92b loc_4028f92b:
4028f92b     $a0 = *(u32*)($sp + 0x10)
4028f92d     $sp += 0x20
4028f930     return
4028f930 ; End of function 'fun_4028f8e4' (as detected)
4028f932     unk     0x00
4028f933     unk     0x00
4028f934 ; Start of function 'tlsv1_client_process_handshake'
4028f934              ; xref: c 0x4028e7cf (tlsv1_client_handshake+0xef)
4028f934 tlsv1_client_process_handshake:
4028f934     $sp -= 0x20
4028f937     *(u32*)($sp + 0x4) = $a0
4028f93a     *(u32*)($sp + 0x10) = $a14
4028f93d     *(u32*)($sp + 0xc) = $a13
4028f940     *(u32*)($sp + 0x8) = $a12
4028f942     $a13 = $a2
4028f944     $a12 = $a3
4028f946     $a14 = $a5
4028f948     $a0 = 0x15
4028f94a     if ($a3 != $a0) goto loc_4028f963
4028f94d     $a2 = *(u32*)$a5
4028f94f     $a11 = 0xc
4028f951     if ($a2 < 0x2) goto loc_4028f957
4028f954     goto loc_4028f9de
4028f957              ; xref: j 0x4028f951 (tlsv1_client_process_handshake+0x1d)
4028f957 loc_4028f957:
4028f957     $a2 = $a13
4028f959     $a3 = 0x2
4028f95b     $a4 = 0x32
4028f95d     call tls_alert
4028f960     goto loc_4028f9e4
4028f963              ; xref: j 0x4028f94a (tlsv1_client_process_handshake+0x16)
4028f963 loc_4028f963:
4028f963     *(u32*)$sp = $a4
4028f966     $a0 = 0x16
4028f969     if ($a3 != $a0) goto loc_4028f9a3
4028f96c     $a2 = *(u32*)$a5
4028f96f     if ($a2 < 0x4) goto loc_4028f9a3
4028f972     $a3 = *(u8*)$a4
4028f975     if ($a3 != 0) goto loc_4028f9a3
4028f977     $a0 = *(u8*)($a4 + 0x3)
4028f97a     $a3 = $a4
4028f97c     $a3 = *(u8*)($a3 + 0x1)
4028f97f     $a4 = *(u8*)($a4 + 0x2)
4028f982     $a3 <<= 16
4028f985     $a4 <<= 8
4028f988     $a3 |= $a4
4028f98b     $a0 |= $a3
4028f98e     $a4 = $a2 - 0x4
4028f991     if ($a4 < $a0) goto loc_4028f997
4028f994     goto loc_4028fa19
4028f997              ; xref: j 0x4028f991 (tlsv1_client_process_handshake+0x5d)
4028f997 loc_4028f997:
4028f997     $a2 = $a13
4028f999     $a3 = 0x2
4028f99b     $a4 = 0x32
4028f99d     call tls_alert
4028f9a0     goto loc_4028f9e4
4028f9a3              ; xref: j 0x4028f969 (tlsv1_client_process_handshake+0x35)
4028f9a3              ; xref: j 0x4028f96f (tlsv1_client_process_handshake+0x3b)
4028f9a3              ; xref: j 0x4028f975 (tlsv1_client_process_handshake+0x41)
4028f9a3 loc_4028f9a3:
4028f9a3     $a2 = *(u32*)$a13
4028f9a5     if ($a2 == 0x1) goto loc_4028f9f3
4028f9a8     if ($a2 == 0x2) goto loc_4028fa22
4028f9ab     $a4 = $a2 - 0x3
4028f9ae     if ($a4 == 0) goto loc_4028fa33
4028f9b1     $a5 = $a2 - 0x4
4028f9b4     if ($a5 == 0) goto loc_4028fa44
4028f9b7     $a8 = $a2 - 0x5
4028f9ba     if ($a8 == 0) goto loc_4028fa55
4028f9bd     $a9 = $a2 - 0x8
4028f9c0     if ($a9 == 0) goto loc_4028fa66
4028f9c3     $a10 = $a2 - 0x9
4028f9c6     if ($a10 == 0) goto loc_4028fa77
4028f9c9     if ($a2 != 0xa) goto loc_4028f9e4
4028f9cc     if ($a6 == 0) goto loc_4028fa01
4028f9ce     $a2 = $a13
4028f9d0     $a3 = $a12
4028f9d2     $a4 = *(u32*)$sp
4028f9d4     $a5 = $a14
4028f9d6     call fun_4028f8e4
4028f9d9     if ($a2 != 0) goto loc_4028f9e4
4028f9db     goto loc_4028fa01
4028f9de              ; xref: j 0x4028f954 (tlsv1_client_process_handshake+0x20)
4028f9de loc_4028f9de:
4028f9de     $a12 = 0x2
4028f9e0     *(u32*)$a5 = $a12
4028f9e2     *(u32*)$a13 = $a11
4028f9e4              ; xref: j 0x4028f960 (tlsv1_client_process_handshake+0x2c)
4028f9e4              ; xref: j 0x4028f9a0 (tlsv1_client_process_handshake+0x6c)
4028f9e4              ; xref: j 0x4028f9c9 (tlsv1_client_process_handshake+0x95)
4028f9e4              ; xref: j 0x4028f9d9 (tlsv1_client_process_handshake+0xa5)
4028f9e4              ; xref: j 0x4028f9fe (tlsv1_client_process_handshake+0xca)
4028f9e4              ; xref: j 0x4028fa2d (tlsv1_client_process_handshake+0xf9)
4028f9e4              ; xref: j 0x4028fa3e (tlsv1_client_process_handshake+0x10a)
4028f9e4              ; xref: j 0x4028fa4f (tlsv1_client_process_handshake+0x11b)
4028f9e4              ; xref: j 0x4028fa60 (tlsv1_client_process_handshake+0x12c)
4028f9e4              ; xref: j 0x4028fa71 (tlsv1_client_process_handshake+0x13d)
4028f9e4              ; xref: j 0x4028fa82 (tlsv1_client_process_handshake+0x14e)
4028f9e4 loc_4028f9e4:
4028f9e4     $a2 = -0x1
4028f9e6              ; xref: j 0x4028fa1f (tlsv1_client_process_handshake+0xeb)
4028f9e6 loc_4028f9e6:
4028f9e6     $a12 = *(u32*)($sp + 0x8)
4028f9e8     $a13 = *(u32*)($sp + 0xc)
4028f9ea     $a14 = *(u32*)($sp + 0x10)
4028f9ec     $a0 = *(u32*)($sp + 0x4)
4028f9ee     $sp += 0x20
4028f9f1     return
4028f9f3              ; xref: j 0x4028f9a5 (tlsv1_client_process_handshake+0x71)
4028f9f3 loc_4028f9f3:
4028f9f3     $a2 = $a13
4028f9f5     $a3 = $a12
4028f9f7     $a4 = *(u32*)$sp
4028f9f9     $a5 = $a14
4028f9fb     call fun_4028eef8
4028f9fe     if ($a2 != 0) goto loc_4028f9e4
4028fa01              ; xref: j 0x4028f9cc (tlsv1_client_process_handshake+0x98)
4028fa01              ; xref: j 0x4028f9db (tlsv1_client_process_handshake+0xa7)
4028fa01              ; xref: j 0x4028fa30 (tlsv1_client_process_handshake+0xfc)
4028fa01              ; xref: j 0x4028fa41 (tlsv1_client_process_handshake+0x10d)
4028fa01              ; xref: j 0x4028fa52 (tlsv1_client_process_handshake+0x11e)
4028fa01              ; xref: j 0x4028fa63 (tlsv1_client_process_handshake+0x12f)
4028fa01              ; xref: j 0x4028fa74 (tlsv1_client_process_handshake+0x140)
4028fa01              ; xref: j 0x4028fa85 (tlsv1_client_process_handshake+0x151)
4028fa01 loc_4028fa01:
4028fa01     $a2 = 0x16
4028fa04     if ($a12 != $a2) goto loc_4028fa1d
4028fa07     $a3 = *(u32*)$sp
4028fa0a     $a4 = *(u32*)$a14
4028fa0d     $a2 = $a13 + 0x100
4028fa10     $a2 += 0x78
4028fa13     call tls_verify_hash_add
4028fa16     goto loc_4028fa1d
4028fa19              ; xref: j 0x4028f994 (tlsv1_client_process_handshake+0x60)
4028fa19 loc_4028fa19:
4028fa19     $a3 = $a0 + 0x4
4028fa1b     *(u32*)$a5 = $a3
4028fa1d              ; xref: j 0x4028fa04 (tlsv1_client_process_handshake+0xd0)
4028fa1d              ; xref: j 0x4028fa16 (tlsv1_client_process_handshake+0xe2)
4028fa1d loc_4028fa1d:
4028fa1d     $a2 = 0x0
4028fa1f     goto loc_4028f9e6
4028fa22              ; xref: j 0x4028f9a8 (tlsv1_client_process_handshake+0x74)
4028fa22 loc_4028fa22:
4028fa22     $a2 = $a13
4028fa24     $a3 = $a12
4028fa26     $a4 = *(u32*)$sp
4028fa28     $a5 = $a14
4028fa2a     call fun_4028f164
4028fa2d     if ($a2 != 0) goto loc_4028f9e4
4028fa30     goto loc_4028fa01
4028fa33              ; xref: j 0x4028f9ae (tlsv1_client_process_handshake+0x7a)
4028fa33 loc_4028fa33:
4028fa33     $a2 = $a13
4028fa35     $a3 = $a12
4028fa37     $a4 = *(u32*)$sp
4028fa39     $a5 = $a14
4028fa3b     call fun_4028f4a0
4028fa3e     if ($a2 != 0) goto loc_4028f9e4
4028fa41     goto loc_4028fa01
4028fa44              ; xref: j 0x4028f9b4 (tlsv1_client_process_handshake+0x80)
4028fa44 loc_4028fa44:
4028fa44     $a2 = $a13
4028fa46     $a3 = $a12
4028fa48     $a4 = *(u32*)$sp
4028fa4a     $a5 = $a14
4028fa4c     call fun_4028f5a0
4028fa4f     if ($a2 != 0) goto loc_4028f9e4
4028fa52     goto loc_4028fa01
4028fa55              ; xref: j 0x4028f9ba (tlsv1_client_process_handshake+0x86)
4028fa55 loc_4028fa55:
4028fa55     $a2 = $a13
4028fa57     $a3 = $a12
4028fa59     $a4 = *(u32*)$sp
4028fa5b     $a5 = $a14
4028fa5d     call fun_4028f634
4028fa60     if ($a2 != 0) goto loc_4028f9e4
4028fa63     goto loc_4028fa01
4028fa66              ; xref: j 0x4028f9c0 (tlsv1_client_process_handshake+0x8c)
4028fa66 loc_4028fa66:
4028fa66     $a2 = $a13
4028fa68     $a3 = $a12
4028fa6a     $a4 = *(u32*)$sp
4028fa6c     $a5 = $a14
4028fa6e     call fun_4028f6b0
4028fa71     if ($a2 != 0) goto loc_4028f9e4
4028fa74     goto loc_4028fa01
4028fa77              ; xref: j 0x4028f9c6 (tlsv1_client_process_handshake+0x92)
4028fa77 loc_4028fa77:
4028fa77     $a2 = $a13
4028fa79     $a3 = $a12
4028fa7b     $a4 = *(u32*)$sp
4028fa7d     $a5 = $a14
4028fa7f     call fun_4028f774
4028fa82     if ($a2 != 0) goto loc_4028f9e4
4028fa85     goto loc_4028fa01
4028fa85 ; End of function 'tlsv1_client_process_handshake' (as set by loader (detected: 0x4028fa87))
4028fa88 ; Start of function 'fun_4028fa88'
4028fa88              ; xref: c 0x40290455 (fun_40290438+0x1d)
4028fa88 fun_4028fa88:
4028fa88     $sp -= 0x10
4028fa8b     *(u32*)($sp + 0x4) = $a12
4028fa8d     *(u32*)($sp + 0x8) = $a13
4028fa8f     *(u32*)($sp + 0xc) = $a14
4028fa91     *(u32*)$sp = $a0
4028fa93     $a0 = *(u32*)($a2 + 0x200)
4028fa96     $a14 = $a2
4028fa98     if ($a0 != 0) goto loc_4028fa9f
4028fa9a     $a2 = 0x0
4028fa9c     goto loc_4028face
4028fa9f              ; xref: j 0x4028fa98 (fun_4028fa88+0x10)
4028fa9f loc_4028fa9f:
4028fa9f     $a13 = *(u32*)($a0 + 0x4)
4028faa1     $a12 = 0x0
4028faa3     if ($a13 == 0) goto loc_4028faca
4028faa5     goto loc_4028fab9
4028faa8              ; xref: j 0x4028fac7 (fun_4028fa88+0x3f)
4028faa8 loc_4028faa8:
4028faa8     $a2 = *(u32*)($a14 + 0x200)
4028faab     $a3 = $a13 + 0x60
4028faae     $a2 = *(u32*)$a2
4028fab1     call x509_certificate_get_subject
4028fab4     $a13 = $a2
4028fab7     if ($a2 == 0) goto loc_4028facc
4028fab9              ; xref: j 0x4028faa5 (fun_4028fa88+0x1d)
4028fab9 loc_4028fab9:
4028fab9     $a3 = *(u32*)($a13 + 0x354)
4028fabc     $a2 = $a13
4028fabe     $a3 += 0x3
4028fac0     $a12 += $a3
4028fac2     call x509_certificate_self_signed
4028fac5     if ($a2 != 0) goto loc_4028facc
4028fac7     goto loc_4028faa8
4028faca              ; xref: j 0x4028faa3 (fun_4028fa88+0x1b)
4028faca loc_4028faca:
4028faca     $a12 = 0x0
4028facc              ; xref: j 0x4028fab7 (fun_4028fa88+0x2f)
4028facc              ; xref: j 0x4028fac5 (fun_4028fa88+0x3d)
4028facc loc_4028facc:
4028facc     $a2 = $a12
4028face              ; xref: j 0x4028fa9c (fun_4028fa88+0x14)
4028face loc_4028face:
4028face     $a12 = *(u32*)($sp + 0x4)
4028fad0     $a13 = *(u32*)($sp + 0x8)
4028fad2     $a14 = *(u32*)($sp + 0xc)
4028fad4     $a0 = *(u32*)$sp
4028fad6     $sp += 0x10
4028fad9     return
4028fad9 ; End of function 'fun_4028fa88' (as detected)
4028fadb     unk     0x00
4028fadc              ; xref: r 0x4028fb2e (tls_send_client_hello+0x4e)
4028fadc              ; xref: r 0x4028fc28 (tls_send_client_hello+0x148)
4028fadc              ; xref: r 0x4028fd88 (fun_4028fd68+0x20)
4028fadc              ; xref: r 0x40290466 (fun_40290438+0x2e)
4028fadc              ; xref: r 0x4029048f (fun_40290438+0x57)
4028fadc              ; xref: r 0x402904fb (fun_40290438+0xc3)
4028fadc              ; xref: r 0x40290525 (fun_4029050c+0x19)
4028fadc              ; xref: r 0x4029056f (fun_4029050c+0x63)
4028fadc              ; xref: r 0x402905ac (tlsv1_client_handshake_write+0x2c)
4028fadc              ; xref: r 0x402905d5 (tlsv1_client_send_alert+0x11)
4028fadc dat_4028fadc:
4028fadc     dd      s_tlsv1_client_write_c
4028fae0 ; Start of function 'tls_send_client_hello'
4028fae0              ; xref: c 0x4028e8f4 (tlsv1_client_handshake+0x214)
4028fae0 tls_send_client_hello:
4028fae0     $sp -= 0x40
4028fae3     *(u32*)($sp + 0x28) = $a0
4028fae6     *(u32*)($sp + 0x30) = $a13
4028fae9     *(u32*)($sp + 0x34) = $a14
4028faec     *(u32*)($sp + 0x2c) = $a12
4028faee     $a14 = $a3
4028faf0     $a12 = $a2
4028faf2     $a13 = 0x0
4028faf4     *(u32*)$a3 = $a13
4028faf6     $a2 = $sp + 0x10
4028faf9     call wpa2_get_time
4028fafc     $a7 = *(u32*)($sp + 0x10)
4028fafe     $a4 = $a12 + 0x100
4028fb01     $a7 = bitfield($a7, /*lsb*/24, /*sz*/8)
4028fb04     *(u8*)$a4 = $a7
4028fb07     $a6 = *(u32*)($sp + 0x10)
4028fb09     $a3 = 0x1c
4028fb0b     $a6 = bitfield($a6, /*lsb*/16, /*sz*/16)
4028fb0e     *(u8*)($a4 + 0x1) = $a6
4028fb11     $a5 = *(u32*)($sp + 0x10)
4028fb13     $a2 = $a4 + 0x4
4028fb15     $a5 >>= 8
4028fb18     *(u8*)($a4 + 0x2) = $a5
4028fb1b     $a0 = *(u32*)($sp + 0x10)
4028fb1d     *(u8*)($a4 + 0x3) = $a0
4028fb20     call os_get_random
4028fb23     if ($a2 != 0) goto loc_4028fc34
4028fb26     $a4 = 0x44
4028fb28     $a5 = *(u32*)($a12 + 0x1e4)
4028fb2b     $a2 = *(u32*)($a12 + 0x1d8)
4028fb2e     $a3 = s_tlsv1_client_write_c
4028fb31     $a2 = $a2 * 2 + $a5
4028fb34     $a2 += 0x64
4028fb37     *(u32*)($sp + 0x24) = $a2
4028fb39     $a0 = pvPortMalloc
4028fb3c     call $a0
4028fb3f     $a13 = $a2
4028fb41     if ($a2 == 0) goto loc_4028fc34
4028fb44     $a3 = $a12 + 0x100
4028fb47     $a4 = 0x20
4028fb49     $a6 = 0x1
4028fb4b     $a7 = 0x2
4028fb4d     $a8 = 0x3
4028fb4f     *(u8*)($a2 + 0x9) = $a8
4028fb52     *(u8*)($a2 + 0xa) = $a7
4028fb55     *(u8*)($a2 + 0x5) = $a6
4028fb58     $a2 += 0xb
4028fb5a     $a0 = ets_memcpy
4028fb5d     call $a0
4028fb60     $a2 = $a13 + 0x2c
4028fb63     $a9 = *(u32*)($a12 + 0xfc)
4028fb66     $a3 = $a12 + 0x100
4028fb69     $a3 -= 0x24
4028fb6c     *(u8*)($a13 + 0x2b) = $a9
4028fb6f     $a4 = *(u32*)($a12 + 0xfc)
4028fb72     $a0 = ets_memcpy
4028fb75     call $a0
4028fb78     $a0 = *(u32*)($a12 + 0xfc)
4028fb7b     $a3 = *(u32*)($a12 + 0x1d8)
4028fb7e     $a0 += $a13
4028fb80     $a3 <<= 1
4028fb83     $a3 >>= 8
4028fb86     *(u8*)($a0 + 0x2c) = $a3
4028fb89     $a2 = *(u32*)($a12 + 0x1d8)
4028fb8c     $a4 = 0x1
4028fb8e     $a2 <<= 1
4028fb91     *(u8*)($a0 + 0x2d) = $a2
4028fb94     $a10 = *(u32*)($a12 + 0x1d8)
4028fb97     $a0 += 0x2e
4028fb9a     if ($a10 == 0) goto loc_4028fbbb
4028fb9c     $a6 = 0x0
4028fb9e     $a7 = $a12
4028fba0              ; xref: j 0x4028fbb8 (tls_send_client_hello+0xd8)
4028fba0 loc_4028fba0:
4028fba0     $a6 += 0x1
4028fba2     $a5 = *(u16*)($a7 + 0x19c)
4028fba5     $a7 += 0x2
4028fba7     $a5 >>= 8
4028fbaa     *(u8*)$a0 = $a5
4028fbad     $a3 = *(u16*)($a7 + 0x19a)
4028fbb0     *(u8*)($a0 + 0x1) = $a3
4028fbb3     $a2 = *(u32*)($a12 + 0x1d8)
4028fbb6     $a0 += 0x2
4028fbb8     if ($a6 < $a2) goto loc_4028fba0
4028fbbb              ; xref: j 0x4028fb9a (tls_send_client_hello+0xba)
4028fbbb loc_4028fbbb:
4028fbbb     *(u8*)$a0 = $a4
4028fbbe     $a6 = 0x0
4028fbc0     *(u8*)($a0 + 0x1) = $a6
4028fbc3     $a0 += 0x2
4028fbc5     $a3 = *(u32*)($a12 + 0x1e0)
4028fbc8     *(u32*)($sp + 0x18) = $a0
4028fbca     if ($a3 == 0) goto loc_4028fbe0
4028fbcc     $a4 = *(u32*)($a12 + 0x1e4)
4028fbcf     $a2 = $a0
4028fbd1     $a0 = ets_memcpy
4028fbd4     call $a0
4028fbd7     $a7 = *(u32*)($sp + 0x18)
4028fbd9     $a8 = *(u32*)($a12 + 0x1e4)
4028fbdc     $a7 += $a8
4028fbde     *(u32*)($sp + 0x18) = $a7
4028fbe0              ; xref: j 0x4028fbca (tls_send_client_hello+0xea)
4028fbe0 loc_4028fbe0:
4028fbe0     $a4 = *(u32*)($sp + 0x18)
4028fbe2     $a3 = $a13 + 0x5
4028fbe4     $a2 = $a12 + 0x100
4028fbe7     $a2 += 0x78
4028fbea     *(u32*)($sp + 0x1c) = $a3
4028fbec     $a4 -= $a13
4028fbef     $a5 = $a4 - 0x9
4028fbf2     *(u8*)($a13 + 0x8) = $a5
4028fbf5     $a4 -= 0x5
4028fbf8     $a6 = bitfield($a5, /*lsb*/16, /*sz*/16)
4028fbfb     *(u8*)($a13 + 0x6) = $a6
4028fbfe     *(u32*)($sp + 0x20) = $a4
4028fc00     $a5 >>= 8
4028fc03     *(u8*)($a13 + 0x7) = $a5
4028fc06     call tls_verify_hash_add
4028fc09     *(u32*)$sp = $a14
4028fc0b     $a5 = *(u32*)($sp + 0x24)
4028fc0d     $a6 = *(u32*)($sp + 0x1c)
4028fc0f     $a7 = *(u32*)($sp + 0x20)
4028fc11     $a2 = $a12 + 0x4
4028fc13     $a3 = 0x16
4028fc15     $a4 = $a13
4028fc17     call tlsv1_record_send
4028fc1a     if ((i32)$a2 >= 0) goto loc_4028fc39
4028fc1d     $a2 = $a12
4028fc1f     $a3 = 0x2
4028fc21     $a4 = 0x50
4028fc23     call tls_alert
4028fc26     $a2 = $a13
4028fc28     $a3 = s_tlsv1_client_write_c
4028fc2b     $a4 = 0x7a
4028fc2e     $a0 = vPortFree
4028fc31     call $a0
4028fc34              ; xref: j 0x4028fb23 (tls_send_client_hello+0x43)
4028fc34              ; xref: j 0x4028fb41 (tls_send_client_hello+0x61)
4028fc34 loc_4028fc34:
4028fc34     $a2 = 0x0
4028fc36     goto loc_4028fc3f
4028fc39              ; xref: j 0x4028fc1a (tls_send_client_hello+0x13a)
4028fc39 loc_4028fc39:
4028fc39     $a2 = $a13
4028fc3b     $a5 = 0x1
4028fc3d     *(u32*)$a12 = $a5
4028fc3f              ; xref: j 0x4028fc36 (tls_send_client_hello+0x156)
4028fc3f loc_4028fc3f:
4028fc3f     $a12 = *(u32*)($sp + 0x2c)
4028fc41     $a13 = *(u32*)($sp + 0x30)
4028fc43     $a14 = *(u32*)($sp + 0x34)
4028fc45     $a0 = *(u32*)($sp + 0x28)
4028fc47     $sp += 0x40
4028fc4a     return
4028fc4a ; End of function 'tls_send_client_hello' (as set by loader (detected: 0x4028fc4b))
4028fc4c ; Start of function 'fun_4028fc4c'
4028fc4c              ; xref: c 0x40290487 (fun_40290438+0x4f)
4028fc4c fun_4028fc4c:
4028fc4c     $a5 = 0xb
4028fc4e     $sp -= 0x40
4028fc51     *(u32*)($sp + 0x20) = $a0
4028fc53     *(u32*)($sp + 0x14) = $a3
4028fc55     *(u32*)($sp + 0x28) = $a13
4028fc57     *(u32*)($sp + 0x24) = $a12
4028fc59     *(u32*)($sp + 0x2c) = $a14
4028fc5b     *(u32*)($sp + 0x30) = $a15
4028fc5d     $a14 = $a2
4028fc5f     $a15 = $a4
4028fc61     $a12 = *(u32*)$a3
4028fc63     *(u32*)($sp + 0x34) = $a12
4028fc65     *(u8*)($a12 + 0x5) = $a5
4028fc68     $a13 = $a12 + 0x9
4028fc6a     $a3 = $a12 + 0x6
4028fc6c     *(u32*)($sp + 0x18) = $a3
4028fc6e     *(u32*)($sp + 0x1c) = $a13
4028fc70     $a0 = *(u32*)($a2 + 0x200)
4028fc73     $a4 = $a12 + 0x5
4028fc75     *(u32*)($sp + 0x38) = $a4
4028fc77     $a12 += 0xc
4028fc79     if ($a0 != 0) goto loc_4028fc80
4028fc7b     $a13 = 0x0
4028fc7d     goto loc_4028fc82
4028fc80              ; xref: j 0x4028fc79 (fun_4028fc4c+0x2d)
4028fc80 loc_4028fc80:
4028fc80     $a13 = *(u32*)($a0 + 0x4)
4028fc82              ; xref: j 0x4028fc7d (fun_4028fc4c+0x31)
4028fc82 loc_4028fc82:
4028fc82     if ($a13 == 0) goto loc_4028fcd3
4028fc85              ; xref: j 0x4028fcd0 (fun_4028fc4c+0x84)
4028fc85 loc_4028fc85:
4028fc85     $a0 = *(u32*)($a13 + 0x354)
4028fc88     $a6 = $a0 + $a12
4028fc8a     $a6 += 0x3
4028fc8c     if ($a15 >= $a6) goto loc_4028fc92
4028fc8f     goto loc_4028fd54
4028fc92              ; xref: j 0x4028fc8c (fun_4028fc4c+0x40)
4028fc92 loc_4028fc92:
4028fc92     $a9 = bitfield($a0, /*lsb*/16, /*sz*/16)
4028fc95     *(u8*)$a12 = $a9
4028fc98     $a8 = *(u32*)($a13 + 0x354)
4028fc9b     $a2 = $a12 + 0x3
4028fc9d     $a8 >>= 8
4028fca0     *(u8*)($a12 + 0x1) = $a8
4028fca3     $a7 = *(u32*)($a13 + 0x354)
4028fca6     *(u8*)($a12 + 0x2) = $a7
4028fca9     $a3 = *(u32*)($a13 + 0x350)
4028fcac     $a4 = *(u32*)($a13 + 0x354)
4028fcaf     $a0 = ets_memcpy
4028fcb2     call $a0
4028fcb5     $a10 = *(u32*)($a13 + 0x354)
4028fcb8     $a2 = $a13
4028fcba     $a10 += 0x3
4028fcbc     $a12 += $a10
4028fcbe     call x509_certificate_self_signed
4028fcc1     if ($a2 != 0) goto loc_4028fcd3
4028fcc3     $a2 = *(u32*)($a14 + 0x200)
4028fcc6     $a3 = $a13 + 0x60
4028fcc9     $a2 = *(u32*)$a2
4028fccb     call x509_certificate_get_subject
4028fcce     $a13 = $a2
4028fcd0     if ($a2 != 0) goto loc_4028fc85
4028fcd3              ; xref: j 0x4028fc82 (fun_4028fc4c+0x36)
4028fcd3              ; xref: j 0x4028fcc1 (fun_4028fc4c+0x75)
4028fcd3 loc_4028fcd3:
4028fcd3     $a2 = $a14 + 0x4
4028fcd5     $a6 = *(u32*)($sp + 0x1c)
4028fcd7     $a3 = $sp + 0x10
4028fcda     $a5 = $a12 - $a6
4028fcdd     $a5 -= 0x3
4028fce0     *(u8*)($a6 + 0x2) = $a5
4028fce3     $a7 = $a5 >> 8
4028fce6     $a5 = bitfield($a5, /*lsb*/16, /*sz*/16)
4028fce9     *(u8*)$a6 = $a5
4028fcec     $a5 = *(u32*)($sp + 0x18)
4028fcee     *(u8*)($a6 + 0x1) = $a7
4028fcf1     $a4 = $a12 - $a5
4028fcf4     $a4 -= 0x3
4028fcf7     $a6 = $a4 >> 8
4028fcfa     *(u8*)($a5 + 0x2) = $a4
4028fcfd     *(u8*)($a5 + 0x1) = $a6
4028fd00     $a6 = *(u32*)($sp + 0x38)
4028fd02     $a4 = bitfield($a4, /*lsb*/16, /*sz*/16)
4028fd05     *(u8*)$a5 = $a4
4028fd08     $a7 = $a12 - $a6
4028fd0b     *(u32*)$sp = $a3
4028fd0d     $a4 = *(u32*)($sp + 0x34)
4028fd0f     $a3 = 0x16
4028fd11     $a5 = $a15 - $a4
4028fd14     call tlsv1_record_send
4028fd17     if ((i32)$a2 >= 0) goto loc_4028fd26
4028fd1a     $a2 = $a14
4028fd1c     $a3 = 0x2
4028fd1e     $a4 = 0x50
4028fd20     call tls_alert
4028fd23     goto loc_4028fd60
4028fd26              ; xref: j 0x4028fd17 (fun_4028fc4c+0xcb)
4028fd26 loc_4028fd26:
4028fd26     $a13 = *(u32*)($sp + 0x34)
4028fd29     $a12 = *(u32*)($sp + 0x10)
4028fd2c     $a4 = *(u32*)($sp + 0x38)
4028fd2f     $a2 = $a14 + 0x100
4028fd32     $a2 += 0x78
4028fd35     $a3 = $a4
4028fd37     $a12 += $a13
4028fd39     $a4 = $a12 - $a4
4028fd3c     call tls_verify_hash_add
4028fd3f     $a14 = *(u32*)($sp + 0x14)
4028fd41     $a2 = 0x0
4028fd43     *(u32*)$a14 = $a12
4028fd45              ; xref: j 0x4028fd62 (fun_4028fc4c+0x116)
4028fd45 loc_4028fd45:
4028fd45     $a12 = *(u32*)($sp + 0x24)
4028fd47     $a13 = *(u32*)($sp + 0x28)
4028fd49     $a14 = *(u32*)($sp + 0x2c)
4028fd4b     $a15 = *(u32*)($sp + 0x30)
4028fd4d     $a0 = *(u32*)($sp + 0x20)
4028fd4f     $sp += 0x40
4028fd52     return
4028fd54              ; xref: j 0x4028fc8f (fun_4028fc4c+0x43)
4028fd54 loc_4028fd54:
4028fd54     $a2 = $a14
4028fd57     $a3 = 0x2
4028fd5a     $a4 = 0x50
4028fd5d     call tls_alert
4028fd60              ; xref: j 0x4028fd23 (fun_4028fc4c+0xd7)
4028fd60 loc_4028fd60:
4028fd60     $a2 = -0x1
4028fd62     goto loc_4028fd45
4028fd62 ; End of function 'fun_4028fc4c' (as detected)
4028fd65     unk     0x00
4028fd66     unk     0x00
4028fd67     unk     0x00
4028fd68 ; Start of function 'fun_4028fd68'
4028fd68              ; xref: c 0x402900b6 (fun_40290070+0x46)
4028fd68 fun_4028fd68:
4028fd68     $a5 = $a3
4028fd6b     $a11 = $a4
4028fd6e     $sp -= 0x40
4028fd71     *(u32*)($sp + 0x2c) = $a13
4028fd74     $a4 = 0xda
4028fd77     *(u32*)($sp + 0x24) = $a0
4028fd79     *(u32*)($sp + 0x34) = $a15
4028fd7b     *(u32*)($sp + 0x30) = $a14
4028fd7d     *(u32*)($sp + 0x28) = $a12
4028fd7f     *(u32*)($sp + 0x20) = $a11
4028fd81     *(u32*)($sp + 0x1c) = $a5
4028fd83     $a12 = $a2
4028fd85     $a14 = *(u32*)($a2 + 0x1ec)
4028fd88     $a15 = s_tlsv1_client_write_c
4028fd8b     $a2 = $a14
4028fd8d     $a3 = $a15
4028fd8f     $a0 = pvPortMalloc
4028fd92     call $a0
4028fd95     $a13 = $a2
4028fd97     if ($a2 != 0) goto loc_4028fda5
4028fd99     $a2 = $a12
4028fd9b     $a3 = 0x2
4028fd9d     $a4 = 0x50
4028fd9f     call tls_alert
4028fda2     goto loc_4028fdc5
4028fda5              ; xref: j 0x4028fd97 (fun_4028fd68+0x2f)
4028fda5 loc_4028fda5:
4028fda5     $a3 = $a14
4028fda8     call os_get_random
4028fdab     if ($a2 == 0) goto loc_4028fdfc
4028fdae     $a2 = $a12
4028fdb1     $a3 = 0x2
4028fdb3     $a4 = 0x50
4028fdb5     call tls_alert
4028fdb8     $a3 = $a15
4028fdba     $a2 = $a13
4028fdbc     $a4 = 0xe7
4028fdbf     $a0 = vPortFree
4028fdc2     call $a0
4028fdc5              ; xref: j 0x4028fda2 (fun_4028fd68+0x3a)
4028fdc5              ; xref: j 0x4028fe53 (fun_4028fd68+0xeb)
4028fdc5              ; xref: j 0x4028fe99 (fun_4028fd68+0x131)
4028fdc5              ; xref: j 0x4028fee4 (fun_4028fd68+0x17c)
4028fdc5              ; xref: j 0x4028ff33 (fun_4028fd68+0x1cb)
4028fdc5              ; xref: j 0x4028ff79 (fun_4028fd68+0x211)
4028fdc5              ; xref: j 0x4028ffb9 (fun_4028fd68+0x251)
4028fdc5 loc_4028fdc5:
4028fdc5     $a2 = -0x1
4028fdc7     goto loc_4028fded
4028fdca              ; xref: j 0x4028ffa0 (fun_4028fd68+0x238)
4028fdca loc_4028fdca:
4028fdca     $a2 = *(u32*)($sp + 0x3c)
4028fdcd     $a3 = 0x0
4028fdd0     $a4 = *(u32*)($sp + 0x14)
4028fdd3     $a0 = ets_memset
4028fdd6     call $a0
4028fdd9     $a3 = $a15
4028fddb     $a2 = *(u32*)($sp + 0x3c)
4028fddd     $a4 = 0x141
4028fde0     $a0 = vPortFree
4028fde3     call $a0
4028fde6     $a2 = $a12
4028fde8     call tlsv1_client_free_dh
4028fdeb     $a2 = 0x0
4028fded              ; xref: j 0x4028fdc7 (fun_4028fd68+0x5f)
4028fded loc_4028fded:
4028fded     $a12 = *(u32*)($sp + 0x28)
4028fdef     $a13 = *(u32*)($sp + 0x2c)
4028fdf1     $a14 = *(u32*)($sp + 0x30)
4028fdf3     $a15 = *(u32*)($sp + 0x34)
4028fdf5     $a0 = *(u32*)($sp + 0x24)
4028fdf7     $sp += 0x40
4028fdfa     return
4028fdfc              ; xref: j 0x4028fdab (fun_4028fd68+0x43)
4028fdfc loc_4028fdfc:
4028fdfc     $a2 = $a13
4028fdfe     $a3 = *(u32*)($a12 + 0x1e8)
4028fe01     $a4 = $a14
4028fe03     $a0 = ets_memcmp
4028fe06     call $a0
4028fe09     if ((i32)$a2 < (i32)0x1) goto loc_4028fe11
4028fe0c     $a0 = 0x0
4028fe0e     *(u8*)$a13 = $a0
4028fe11              ; xref: j 0x4028fe09 (fun_4028fd68+0xa1)
4028fe11 loc_4028fe11:
4028fe11     $a0 = $a13
4028fe13              ; xref: j 0x4028fe23 (fun_4028fd68+0xbb)
4028fe13 loc_4028fe13:
4028fe13     *(u32*)($sp + 0x18) = $a0
4028fe15     if ($a14 < 0x2) goto loc_4028fe26
4028fe18     $a2 = *(u8*)$a0
4028fe1b     *(u32*)($sp + 0x18) = $a0
4028fe1d     if ($a2 != 0) goto loc_4028fe26
4028fe1f     $a0 += 0x1
4028fe21     $a14 -= 0x1
4028fe23     goto loc_4028fe13
4028fe26              ; xref: j 0x4028fe15 (fun_4028fd68+0xad)
4028fe26              ; xref: j 0x4028fe1d (fun_4028fd68+0xb5)
4028fe26 loc_4028fe26:
4028fe26     $a3 = $a15
4028fe29     $a4 = 0xf8
4028fe2c     $a2 = *(u32*)($a12 + 0x1ec)
4028fe2f     *(u32*)($sp + 0x10) = $a2
4028fe32     $a0 = pvPortMalloc
4028fe35     call $a0
4028fe38     *(u32*)($sp + 0x38) = $a2
4028fe3b     if ($a2 != 0) goto loc_4028fe56
4028fe3d     $a2 = $a12
4028fe3f     $a3 = 0x2
4028fe41     $a4 = 0x50
4028fe43     call tls_alert
4028fe46     $a3 = $a15
4028fe48     $a2 = $a13
4028fe4a     $a4 = 0xfe
4028fe4d     $a0 = vPortFree
4028fe50     call $a0
4028fe53     goto loc_4028fdc5
4028fe56              ; xref: j 0x4028fe3b (fun_4028fd68+0xd3)
4028fe56 loc_4028fe56:
4028fe56     $a5 = *(u32*)($sp + 0x38)
4028fe59     $a7 = *(u32*)($a12 + 0x1ec)
4028fe5c     $a6 = *(u32*)($a12 + 0x1e8)
4028fe5f     $a3 = *(u32*)($a12 + 0x1f4)
4028fe62     $a2 = *(u32*)($a12 + 0x1f0)
4028fe65     $a4 = $sp + 0x10
4028fe68     *(u32*)($sp + 0x4) = $a4
4028fe6b     *(u32*)$sp = $a5
4028fe6d     $a4 = *(u32*)($sp + 0x18)
4028fe6f     $a5 = $a14
4028fe71     call crypto_mod_exp
4028fe74     if ($a2 == 0) goto loc_4028fe9c
4028fe76     $a2 = $a12
4028fe78     $a3 = 0x2
4028fe7a     $a4 = 0x50
4028fe7c     call tls_alert
4028fe7f     $a2 = $a13
4028fe81     $a3 = $a15
4028fe83     $a4 = 0x107
4028fe86     $a0 = vPortFree
4028fe89     call $a0
4028fe8c     $a3 = $a15
4028fe8e     $a2 = *(u32*)($sp + 0x38)
4028fe90     $a4 = 0x108
4028fe93     $a0 = vPortFree
4028fe96     call $a0
4028fe99     goto loc_4028fdc5
4028fe9c              ; xref: j 0x4028fe74 (fun_4028fd68+0x10c)
4028fe9c loc_4028fe9c:
4028fe9c     $a8 = *(u32*)($sp + 0x1c)
4028fe9f     $a5 = *(u32*)($sp + 0x10)
4028fea2     $a6 = *(u32*)$a8
4028fea5     $a5 >>= 8
4028fea8     *(u8*)$a6 = $a5
4028feab     $a6 = *(u32*)($sp + 0x20)
4028fead     $a4 = *(u32*)$a8
4028feaf     $a3 = *(u32*)($sp + 0x10)
4028feb1     *(u8*)($a4 + 0x1) = $a3
4028feb4     $a2 = *(u32*)$a8
4028feb6     $a4 = *(u32*)($sp + 0x10)
4028feb8     $a2 += 0x2
4028feba     *(u32*)$a8 = $a2
4028febc     $a7 = $a2 + $a4
4028febe     if ($a6 >= $a7) goto loc_4028fee7
4028fec1     $a2 = $a12
4028fec3     $a3 = 0x2
4028fec5     $a4 = 0x50
4028fec7     call tls_alert
4028feca     $a2 = $a13
4028fecc     $a3 = $a15
4028fece     $a4 = 0x116
4028fed1     $a0 = vPortFree
4028fed4     call $a0
4028fed7     $a3 = $a15
4028fed9     $a2 = *(u32*)($sp + 0x38)
4028fedb     $a4 = 0x117
4028fede     $a0 = vPortFree
4028fee1     call $a0
4028fee4     goto loc_4028fdc5
4028fee7              ; xref: j 0x4028febe (fun_4028fd68+0x156)
4028fee7 loc_4028fee7:
4028fee7     $a3 = *(u32*)($sp + 0x38)
4028feea     $a0 = ets_memcpy
4028feed     call $a0
4028fef0     $a2 = *(u32*)($sp + 0x38)
4028fef3     $a3 = $a15
4028fef6     $a7 = *(u32*)($sp + 0x1c)
4028fef8     $a8 = *(u32*)($sp + 0x10)
4028fefa     $a6 = *(u32*)$a7
4028fefc     $a4 = 0x11c
4028feff     $a6 += $a8
4028ff01     *(u32*)$a7 = $a6
4028ff03     $a0 = vPortFree
4028ff06     call $a0
4028ff09     $a3 = $a15
4028ff0b     $a4 = 0x11f
4028ff0e     $a2 = *(u32*)($a12 + 0x1ec)
4028ff11     *(u32*)($sp + 0x14) = $a2
4028ff13     $a0 = pvPortMalloc
4028ff16     call $a0
4028ff19     *(u32*)($sp + 0x3c) = $a2
4028ff1b     if ($a2 != 0) goto loc_4028ff36
4028ff1d     $a2 = $a12
4028ff1f     $a3 = 0x2
4028ff21     $a4 = 0x50
4028ff23     call tls_alert
4028ff26     $a3 = $a15
4028ff28     $a2 = $a13
4028ff2a     $a4 = 0x125
4028ff2d     $a0 = vPortFree
4028ff30     call $a0
4028ff33     goto loc_4028fdc5
4028ff36              ; xref: j 0x4028ff1b (fun_4028fd68+0x1b3)
4028ff36 loc_4028ff36:
4028ff36     $a4 = *(u32*)($sp + 0x18)
4028ff39     $a5 = $a14
4028ff3c     $a9 = $sp + 0x14
4028ff3f     $a2 = *(u32*)($a12 + 0x1f8)
4028ff42     $a3 = *(u32*)($a12 + 0x1fc)
4028ff45     $a6 = *(u32*)($a12 + 0x1e8)
4028ff48     $a7 = *(u32*)($a12 + 0x1ec)
4028ff4b     $a10 = *(u32*)($sp + 0x3c)
4028ff4d     *(u32*)$sp = $a10
4028ff4f     *(u32*)($sp + 0x4) = $a9
4028ff51     call crypto_mod_exp
4028ff54     if ($a2 == 0) goto loc_4028ff7c
4028ff56     $a2 = $a12
4028ff58     $a3 = 0x2
4028ff5a     $a4 = 0x50
4028ff5c     call tls_alert
4028ff5f     $a2 = $a13
4028ff61     $a3 = $a15
4028ff63     $a4 = 0x130
4028ff66     $a0 = vPortFree
4028ff69     call $a0
4028ff6c     $a3 = $a15
4028ff6e     $a2 = *(u32*)($sp + 0x3c)
4028ff70     $a4 = 0x131
4028ff73     $a0 = vPortFree
4028ff76     call $a0
4028ff79     goto loc_4028fdc5
4028ff7c              ; xref: j 0x4028ff54 (fun_4028fd68+0x1ec)
4028ff7c loc_4028ff7c:
4028ff7c     $a4 = $a14
4028ff7f     $a2 = *(u32*)($sp + 0x18)
4028ff82     $a3 = 0x0
4028ff84     $a0 = ets_memset
4028ff87     call $a0
4028ff8a     $a2 = $a13
4028ff8c     $a3 = $a15
4028ff8e     $a4 = 0x138
4028ff91     $a0 = vPortFree
4028ff94     call $a0
4028ff97     $a2 = $a12
4028ff99     $a3 = *(u32*)($sp + 0x3c)
4028ff9b     $a4 = *(u32*)($sp + 0x14)
4028ff9d     call tls_derive_keys
4028ffa0     if ($a2 == 0) goto loc_4028fdca
4028ffa3     $a2 = $a12
4028ffa5     $a3 = 0x2
4028ffa7     $a4 = 0x50
4028ffa9     call tls_alert
4028ffac     $a3 = $a15
4028ffae     $a2 = *(u32*)($sp + 0x3c)
4028ffb0     $a4 = 0x13d
4028ffb3     $a0 = vPortFree
4028ffb6     call $a0
4028ffb9     goto loc_4028fdc5
4028ffb9 ; End of function 'fun_4028fd68' (as detected)
4028ffbc ; Start of function 'fun_4028ffbc'
4028ffbc              ; xref: c 0x402900c8 (fun_40290070+0x58)
4028ffbc fun_4028ffbc:
4028ffbc     $sp -= 0x50
4028ffbf     *(u32*)($sp + 0x38) = $a4
4028ffc2     *(u32*)($sp + 0x3c) = $a0
4028ffc4     *(u32*)($sp + 0x40) = $a12
4028ffc7     *(u32*)($sp + 0x44) = $a13
4028ffca     $a12 = $a2
4028ffcc     $a13 = $a3
4028ffce     $a2 = $sp
4028ffd0     call tls_derive_pre_master_secret
4028ffd3     if ((i32)$a2 < 0) goto loc_4028fff3
4028ffd6     $a2 = $a12
4028ffd8     $a3 = $sp
4028ffda     $a4 = 0x30
4028ffdc     call tls_derive_keys
4028ffdf     if ($a2 != 0) goto loc_4028fff3
4028ffe1     $a0 = *(u32*)($a12 + 0x174)
4028ffe4     if ($a0 != 0) goto loc_40290030
4028ffe7     $a2 = $a12
4028ffe9     $a3 = 0x2
4028ffeb     $a4 = 0x50
4028ffed     call tls_alert
4028fff0     goto loc_4028ffff
4028fff3              ; xref: j 0x4028ffd3 (fun_4028ffbc+0x17)
4028fff3              ; xref: j 0x4028ffdf (fun_4028ffbc+0x23)
4028fff3 loc_4028fff3:
4028fff3     $a2 = $a12
4028fff6     $a3 = 0x2
4028fff9     $a4 = 0x50
4028fffc     call tls_alert
4028ffff              ; xref: j 0x4028fff0 (fun_4028ffbc+0x34)
4028ffff              ; xref: j 0x4029006c (fun_4028ffbc+0xb0)
4028ffff loc_4028ffff:
4028ffff     $a2 = -0x1
40290001     goto loc_40290023
40290004              ; xref: j 0x40290060 (fun_4028ffbc+0xa4)
40290004 loc_40290004:
40290004     $a8 = *(u32*)$a13
40290006     $a7 >>= 8
40290009     $a8 -= 0x100
4029000c     *(u8*)($a8 + 0xfe) = $a7
4029000f     $a6 = *(u32*)$a13
40290011     $a5 = *(u32*)($sp + 0x30)
40290013     $a6 -= 0x100
40290016     *(u8*)($a6 + 0xff) = $a5
40290019     $a4 = *(u32*)($sp + 0x30)
4029001b     $a3 = *(u32*)$a13
4029001d     $a2 = 0x0
4029001f     $a3 += $a4
40290021     *(u32*)$a13 = $a3
40290023              ; xref: j 0x40290001 (fun_4028ffbc+0x45)
40290023 loc_40290023:
40290023     $a12 = *(u32*)($sp + 0x40)
40290026     $a13 = *(u32*)($sp + 0x44)
40290029     $a0 = *(u32*)($sp + 0x3c)
4029002b     $sp += 0x50
4029002e     return
40290030              ; xref: j 0x4028ffe4 (fun_4028ffbc+0x28)
40290030 loc_40290030:
40290030     $a3 = $sp
40290033     $a4 = 0x30
40290036     $a6 = $sp + 0x30
40290039     $a10 = *(u32*)$a13
4029003b     $a9 = *(u32*)($sp + 0x38)
4029003d     $a10 += 0x2
4029003f     $a5 = $a10
40290041     $a9 -= $a10
40290044     *(u32*)$a13 = $a10
40290046     $a2 = *(u32*)($a12 + 0x174)
40290049     *(u32*)($sp + 0x30) = $a9
4029004b     call crypto_public_key_encrypt_pkcs1_v15
4029004e     $a3 = 0x0
40290050     *(u32*)($sp + 0x34) = $a2
40290052     $a4 = 0x30
40290054     $a2 = $sp
40290056     $a0 = ets_memset
40290059     call $a0
4029005c     $a11 = *(u32*)($sp + 0x34)
4029005e     $a7 = *(u32*)($sp + 0x30)
40290060     if ((i32)$a11 >= 0) goto loc_40290004
40290063     $a2 = $a12
40290065     $a3 = 0x2
40290067     $a4 = 0x50
40290069     call tls_alert
4029006c     goto loc_4028ffff
4029006c ; End of function 'fun_4028ffbc' (as detected)
4029006f     unk     0x00
40290070 ; Start of function 'fun_40290070'
40290070              ; xref: c 0x402904a4 (fun_40290438+0x6c)
40290070 fun_40290070:
40290070     $sp -= 0x40
40290073     *(u32*)($sp + 0x2c) = $a15
40290076     *(u32*)($sp + 0x1c) = $a0
40290079     *(u32*)($sp + 0x28) = $a14
4029007c     *(u32*)($sp + 0x24) = $a13
4029007e     *(u32*)($sp + 0x20) = $a12
40290080     $a13 = $a4
40290082     $a12 = $a2
40290084     $a14 = $a3
40290086     $a2 = *(u16*)($a2 + 0xcc)
40290089     call tls_get_cipher_suite
4029008c     if ($a2 != 0) goto loc_40290093
4029008e     $a0 = 0x0
40290090     goto loc_40290095
40290093              ; xref: j 0x4029008c (fun_40290070+0x1c)
40290093 loc_40290093:
40290093     $a0 = *(u32*)($a2 + 0x4)
40290095              ; xref: j 0x40290090 (fun_40290070+0x20)
40290095 loc_40290095:
40290095     $a5 = *(u32*)$a14
40290097     $a4 = 0x10
40290099     $a15 = $a5 + 0x5
4029009b     *(u32*)($sp + 0x10) = $a15
4029009d     *(u8*)($a5 + 0x5) = $a4
402900a0     $a2 = *(u32*)($sp + 0x10)
402900a2     *(u32*)($sp + 0x30) = $a5
402900a4     $a3 = $a2 + 0x1
402900a6     *(u32*)($sp + 0x18) = $a3
402900a8     $a2 += 0x4
402900aa     *(u32*)($sp + 0x10) = $a2
402900ac     if ($a0 != 0xc) goto loc_402900c1
402900af     $a2 = $a12
402900b1     $a3 = $sp + 0x10
402900b4     $a4 = $a13
402900b6     call fun_4028fd68
402900b9     if ((i32)$a2 >= 0) goto loc_402900ce
402900bc              ; xref: j 0x402900cb (fun_40290070+0x5b)
402900bc              ; xref: j 0x4029011d (fun_40290070+0xad)
402900bc loc_402900bc:
402900bc     $a2 = -0x1
402900be     goto loc_4029013f
402900c1              ; xref: j 0x402900ac (fun_40290070+0x3c)
402900c1 loc_402900c1:
402900c1     $a2 = $a12
402900c3     $a3 = $sp + 0x10
402900c6     $a4 = $a13
402900c8     call fun_4028ffbc
402900cb     if ((i32)$a2 < 0) goto loc_402900bc
402900ce              ; xref: j 0x402900b9 (fun_40290070+0x49)
402900ce loc_402900ce:
402900ce     $a2 = $a12 + 0x4
402900d1     $a3 = 0x16
402900d4     $a6 = $a15
402900d6     $a10 = *(u32*)($sp + 0x18)
402900d8     $a0 = *(u32*)($sp + 0x10)
402900da     $a8 = $sp + 0x14
402900dd     $a0 -= $a10
402900e0     $a0 -= 0x3
402900e3     $a0 = bitfield($a0, /*lsb*/16, /*sz*/16)
402900e6     *(u8*)$a10 = $a0
402900e9     $a11 = *(u32*)($sp + 0x10)
402900eb     $a4 = *(u32*)($sp + 0x30)
402900ed     $a11 -= $a10
402900f0     $a11 -= 0x3
402900f3     $a11 >>= 8
402900f6     *(u8*)($a10 + 0x1) = $a11
402900f9     $a9 = *(u32*)($sp + 0x10)
402900fb     $a5 = $a13 - $a4
402900fe     $a9 -= $a10
40290101     $a9 -= 0x3
40290104     *(u8*)($a10 + 0x2) = $a9
40290107     $a7 = *(u32*)($sp + 0x10)
40290109     *(u32*)$sp = $a8
4029010b     $a7 -= $a15
4029010e     call tlsv1_record_send
40290111     if ((i32)$a2 >= 0) goto loc_40290120
40290114     $a2 = $a12
40290116     $a3 = 0x2
40290118     $a4 = 0x50
4029011a     call tls_alert
4029011d     goto loc_402900bc
40290120              ; xref: j 0x40290111 (fun_40290070+0xa1)
40290120 loc_40290120:
40290120     $a3 = $a15
40290123     $a5 = *(u32*)($sp + 0x30)
40290126     $a4 = *(u32*)($sp + 0x14)
40290129     $a2 = $a12 + 0x100
4029012c     $a2 += 0x78
4029012f     $a4 += $a5
40290131     *(u32*)($sp + 0x10) = $a4
40290133     $a4 -= $a15
40290136     call tls_verify_hash_add
40290139     $a2 = 0x0
4029013b     $a6 = *(u32*)($sp + 0x10)
4029013d     *(u32*)$a14 = $a6
4029013f              ; xref: j 0x402900be (fun_40290070+0x4e)
4029013f loc_4029013f:
4029013f     $a12 = *(u32*)($sp + 0x20)
40290141     $a13 = *(u32*)($sp + 0x24)
40290143     $a14 = *(u32*)($sp + 0x28)
40290145     $a15 = *(u32*)($sp + 0x2c)
40290147     $a0 = *(u32*)($sp + 0x1c)
40290149     $sp += 0x40
4029014c     return
4029014c ; End of function 'fun_40290070' (as detected)
4029014e     unk     0x00
4029014f     unk     0x00
40290150 ; Start of function 'fun_40290150'
40290150              ; xref: c 0x402904bf (fun_40290438+0x87)
40290150 fun_40290150:
40290150     $a5 = 0xc0
40290153     $sp -= $a5
40290156     *(u32*)($sp + 0x98) = $a4
40290159     *(u32*)($sp + 0xa0) = $a0
4029015c     $a5 = 0xf
4029015f     *(u32*)($sp + 0xa8) = $a13
40290162     *(u32*)($sp + 0xac) = $a14
40290165     *(u32*)($sp + 0xb0) = $a15
40290168     *(u32*)($sp + 0xa4) = $a12
4029016b     $a15 = 0x0
4029016e     $a12 = $a2
40290171     $a14 = $a3
40290173     $a13 = *(u32*)$a3
40290175     $a3 = 0x10
40290177     *(u8*)($a13 + 0x5) = $a5
4029017a     $a0 = $a13 + 0x6
4029017c     *(u32*)($sp + 0x9c) = $a0
4029017f     $a2 = $a13 + 0x5
40290181     *(u32*)($sp + 0xb4) = $a2
40290184     $a2 = *(u32*)($a12 + 0x190)
40290187     *(u32*)($sp + 0x10) = $a3
40290189     if ($a2 == 0) goto loc_4029023e
4029018c     $a3 = $sp + 0x20
4029018f     $a4 = $sp + 0x10
40290192     call crypto_hash_finish
40290195     if ((i32)$a2 < 0) goto loc_4029023e
40290198     *(u32*)($a12 + 0x190) = $a15
4029019b     $a6 = 0x14
4029019d     $a2 = *(u32*)($a12 + 0x194)
402901a0     *(u32*)($sp + 0x10) = $a6
402901a2     if ($a2 == 0) goto loc_402902a0
402901a5     $a3 = $sp + 0x30
402901a8     $a4 = $sp + 0x10
402901ab     call crypto_hash_finish
402901ae     if ((i32)$a2 < 0) goto loc_402902a0
402901b1     $a0 = *(u32*)($a12 + 0x200)
402901b4     *(u32*)($a12 + 0x194) = $a15
402901b7     $a4 = *(u32*)($sp + 0x10)
402901b9     $a15 = *(u32*)($sp + 0x98)
402901bc     $a4 += 0x10
402901bf     *(u32*)($sp + 0x10) = $a4
402901c1     $a15 -= $a13
402901c4     $a5 = $a15 - 0xb
402901c7     *(u32*)($sp + 0x90) = $a5
402901ca     if ($a0 == 0) goto loc_40290291
402901cd     $a3 = $sp + 0x20
402901d0     $a5 = $a13 + 0xb
402901d2     $a2 = *(u32*)($a0 + 0x8)
402901d4     $a6 = $sp + 0x7f
402901d7     $a6 += 0x11
402901da     call crypto_private_key_sign_pkcs1
402901dd     if ((i32)$a2 < 0) goto loc_40290291
402901e0     $a5 = $a15
402901e2     $a3 = 0x16
402901e4     $a4 = $a13
402901e6     $a6 = *(u32*)($sp + 0xb4)
402901e9     $a9 = *(u32*)($sp + 0x9c)
402901ec     $a0 = *(u32*)($sp + 0x90)
402901ef     $a2 = $sp + 0x7f
402901f2     $a0 >>= 8
402901f5     *(u8*)($a13 + 0x9) = $a0
402901f8     $a11 = *(u32*)($sp + 0x90)
402901fb     *(u8*)($a13 + 0xa) = $a11
402901fe     $a11 = *(u32*)($sp + 0x90)
40290201     $a2 += 0x15
40290204     $a7 = $a11 + $a13
40290206     $a10 = $a11 + 0x2
40290208     $a10 = bitfield($a10, /*lsb*/16, /*sz*/16)
4029020b     $a7 += 0xb
4029020d     $a8 = $a7 - $a9
40290210     $a8 -= 0x3
40290213     $a11 = $a7 - $a11
40290216     $a11 -= 0x100
40290219     *(u8*)($a11 + 0xfb) = $a10
4029021c     $a7 -= $a6
4029021f     *(u8*)($a9 + 0x2) = $a8
40290222     $a8 >>= 8
40290225     *(u8*)($a9 + 0x1) = $a8
40290228     *(u32*)$sp = $a2
4029022a     $a2 = $a12 + 0x4
4029022c     call tlsv1_record_send
4029022f     if ((i32)$a2 >= 0) goto loc_4029025e
40290232     $a2 = $a12
40290234     $a3 = 0x2
40290236     $a4 = 0x50
40290238     call tls_alert
4029023b     goto loc_40290259
4029023e              ; xref: j 0x40290189 (fun_40290150+0x39)
4029023e              ; xref: j 0x40290195 (fun_40290150+0x45)
4029023e loc_4029023e:
4029023e     $a2 = $a12
40290241     $a3 = 0x2
40290244     $a4 = 0x50
40290246     call tls_alert
40290249     *(u32*)($a12 + 0x190) = $a15
4029024c     $a2 = *(u32*)($a12 + 0x194)
4029024f     $a3 = 0x0
40290251     $a4 = 0x0
40290253     call crypto_hash_finish
40290256     *(u32*)($a12 + 0x194) = $a15
40290259              ; xref: j 0x4029023b (fun_40290150+0xeb)
40290259              ; xref: j 0x4029029d (fun_40290150+0x14d)
40290259              ; xref: j 0x402902af (fun_40290150+0x15f)
40290259 loc_40290259:
40290259     $a2 = -0x1
4029025b     goto loc_4029027b
4029025e              ; xref: j 0x4029022f (fun_40290150+0xdf)
4029025e loc_4029025e:
4029025e     $a4 = *(u32*)($sp + 0xb4)
40290261     $a2 = $a12 + 0x100
40290264     $a2 += 0x78
40290267     $a12 = *(u32*)($sp + 0x94)
4029026a     $a3 = $a4
4029026d     $a12 += $a13
40290270     $a4 = $a12 - $a4
40290273     call tls_verify_hash_add
40290276     *(u32*)$a14 = $a12
40290279     $a2 = 0x0
4029027b              ; xref: j 0x4029025b (fun_40290150+0x10b)
4029027b loc_4029027b:
4029027b     $a12 = *(u32*)($sp + 0xa4)
4029027e     $a13 = *(u32*)($sp + 0xa8)
40290281     $a14 = *(u32*)($sp + 0xac)
40290284     $a15 = *(u32*)($sp + 0xb0)
40290287     $a3 = 0xc0
4029028a     $a0 = *(u32*)($sp + 0xa0)
4029028d     $sp += $a3
4029028f     return
40290291              ; xref: j 0x402901ca (fun_40290150+0x7a)
40290291              ; xref: j 0x402901dd (fun_40290150+0x8d)
40290291 loc_40290291:
40290291     $a2 = $a12
40290294     $a3 = 0x2
40290297     $a4 = 0x50
4029029a     call tls_alert
4029029d     goto loc_40290259
402902a0              ; xref: j 0x402901a2 (fun_40290150+0x52)
402902a0              ; xref: j 0x402901ae (fun_40290150+0x5e)
402902a0 loc_402902a0:
402902a0     $a2 = $a12
402902a3     *(u32*)($a12 + 0x194) = $a15
402902a6     $a3 = 0x2
402902a9     $a4 = 0x50
402902ac     call tls_alert
402902af     goto loc_40290259
402902af ; End of function 'fun_40290150' (as detected)
402902b2     unk     0x00
402902b3     unk     0x00
402902b4 ; Start of function 'fun_402902b4'
402902b4              ; xref: c 0x402904cb (fun_40290438+0x93)
402902b4              ; xref: c 0x40290541 (fun_4029050c+0x35)
402902b4 fun_402902b4:
402902b4     $a7 = 0x1
402902b7     $sp -= 0x30
402902ba     *(u32*)($sp + 0x1c) = $a0
402902bd     $a6 = $sp + 0x14
402902c0     *(u32*)($sp + 0x20) = $a12
402902c2     *(u32*)($sp + 0x24) = $a13
402902c4     $a12 = $a3
402902c6     $a13 = $a2
402902c8     *(u8*)($sp + 0x10) = $a7
402902cb     $a5 = *(u32*)$a3
402902cd     $a2 = $a4
402902cf     $a3 = 0x14
402902d1     *(u32*)$sp = $a6
402902d3     $a4 = $a5
402902d5     $a6 = $sp + 0x10
402902d8     $a5 = $a2 - $a5
402902db     $a2 = $a13 + 0x4
402902dd     *(u32*)($sp + 0x18) = $a2
402902df     call tlsv1_record_send
402902e2     if ((i32)$a2 >= 0) goto loc_402902f3
402902e5     $a2 = $a13
402902e7     $a3 = 0x2
402902e9     $a4 = 0x50
402902eb     call tls_alert
402902ee              ; xref: j 0x40290306 (fun_402902b4+0x52)
402902ee loc_402902ee:
402902ee     $a2 = -0x1
402902f0     goto loc_40290313
402902f3              ; xref: j 0x402902e2 (fun_402902b4+0x2e)
402902f3 loc_402902f3:
402902f3     $a2 = *(u32*)($sp + 0x18)
402902f6     call tlsv1_record_change_write_cipher
402902f9     if ((i32)$a2 >= 0) goto loc_40290309
402902fc     $a2 = $a13
402902ff     $a3 = 0x2
40290301     $a4 = 0x50
40290303     call tls_alert
40290306     goto loc_402902ee
40290309              ; xref: j 0x402902f9 (fun_402902b4+0x45)
40290309 loc_40290309:
40290309     $a8 = *(u32*)($sp + 0x14)
4029030b     $a7 = *(u32*)$a12
4029030d     $a2 = 0x0
4029030f     $a7 += $a8
40290311     *(u32*)$a12 = $a7
40290313              ; xref: j 0x402902f0 (fun_402902b4+0x3c)
40290313 loc_40290313:
40290313     $a12 = *(u32*)($sp + 0x20)
40290315     $a13 = *(u32*)($sp + 0x24)
40290317     $a0 = *(u32*)($sp + 0x1c)
40290319     $sp += 0x30
4029031c     return
4029031c ; End of function 'fun_402902b4' (as detected)
4029031e     unk     0x00
4029031f     unk     0x00
40290320              ; xref: r 0x40290387 (fun_40290324+0x63)
40290320 dat_40290320:
40290320     dd      unk_3ffeb050
40290324 ; Start of function 'fun_40290324'
40290324              ; xref: c 0x402904d7 (fun_40290438+0x9f)
40290324              ; xref: c 0x4029054d (fun_4029050c+0x41)
40290324 fun_40290324:
40290324     $sp -= 0x80
40290327     *(u32*)($sp + 0x68) = $a4
4029032a     *(u32*)($sp + 0x64) = $a3
4029032d     *(u32*)($sp + 0x70) = $a12
40290330     *(u32*)($sp + 0x74) = $a13
40290333     *(u32*)($sp + 0x6c) = $a0
40290336     $a13 = 0x0
40290338     $a0 = 0x10
4029033a     $a12 = $a2
4029033c     $a2 = *(u32*)($a2 + 0x178)
4029033f     *(u32*)($sp + 0x10) = $a0
40290341     if ($a2 == 0) goto loc_4029039c
40290344     $a3 = $sp + 0x20
40290347     $a4 = $sp + 0x10
4029034a     call crypto_hash_finish
4029034d     if ((i32)$a2 < 0) goto loc_4029039c
40290350     *(u32*)($a12 + 0x178) = $a13
40290353     $a3 = 0x14
40290355     $a2 = *(u32*)($a12 + 0x17c)
40290358     *(u32*)($sp + 0x10) = $a3
4029035a     if ($a2 == 0) goto loc_402903da
4029035d     $a3 = $sp + 0x30
40290360     $a4 = $sp + 0x10
40290363     call crypto_hash_finish
40290366     if ((i32)$a2 < 0) goto loc_402903da
40290369     $a6 = $sp + 0x20
4029036c     $a5 = $sp + 0x54
4029036f     $a2 = *(u16*)($a12 + 0x4)
40290372     $a4 = 0xc
40290374     *(u32*)($a12 + 0x17c) = $a13
40290377     $a7 = 0x24
40290379     $a3 = $a12 + 0x100
4029037c     $a3 += 0x40
4029037f     *(u32*)($sp + 0x10) = $a7
40290381     *(u32*)($sp + 0x4) = $a4
40290383     *(u32*)$sp = $a5
40290385     $a4 = 0x30
40290387     $a5 = unk_3ffeb050
4029038a     call tls_prf
4029038d     if ($a2 == 0) goto loc_402903ec
40290390     $a2 = $a12
40290392     $a3 = 0x2
40290394     $a4 = 0x50
40290396     call tls_alert
40290399     goto loc_402903b7
4029039c              ; xref: j 0x40290341 (fun_40290324+0x1d)
4029039c              ; xref: j 0x4029034d (fun_40290324+0x29)
4029039c loc_4029039c:
4029039c     $a2 = $a12
4029039f     $a3 = 0x2
402903a2     $a4 = 0x50
402903a4     call tls_alert
402903a7     *(u32*)($a12 + 0x178) = $a13
402903aa     $a2 = *(u32*)($a12 + 0x17c)
402903ad     $a3 = 0x0
402903af     $a4 = 0x0
402903b1     call crypto_hash_finish
402903b4     *(u32*)($a12 + 0x17c) = $a13
402903b7              ; xref: j 0x40290399 (fun_40290324+0x75)
402903b7              ; xref: j 0x402903e9 (fun_40290324+0xc5)
402903b7              ; xref: j 0x40290433 (fun_40290324+0x10f)
402903b7 loc_402903b7:
402903b7     $a2 = -0x1
402903b9     goto loc_402903ca
402903bc              ; xref: j 0x40290427 (fun_40290324+0x103)
402903bc loc_402903bc:
402903bc     $a7 = *(u32*)($sp + 0x64)
402903bf     $a8 = *(u32*)($sp + 0x60)
402903c2     $a6 = *(u32*)$a7
402903c4     $a2 = 0x0
402903c6     $a6 += $a8
402903c8     *(u32*)$a7 = $a6
402903ca              ; xref: j 0x402903b9 (fun_40290324+0x95)
402903ca loc_402903ca:
402903ca     $a12 = *(u32*)($sp + 0x70)
402903cd     $a13 = *(u32*)($sp + 0x74)
402903d0     $a3 = 0x80
402903d3     $a0 = *(u32*)($sp + 0x6c)
402903d6     $sp += $a3
402903d8     return
402903da              ; xref: j 0x4029035a (fun_40290324+0x36)
402903da              ; xref: j 0x40290366 (fun_40290324+0x42)
402903da loc_402903da:
402903da     $a2 = $a12
402903dd     *(u32*)($a12 + 0x17c) = $a13
402903e0     $a3 = 0x2
402903e3     $a4 = 0x50
402903e6     call tls_alert
402903e9     goto loc_402903b7
402903ec              ; xref: j 0x4029038d (fun_40290324+0x69)
402903ec loc_402903ec:
402903ec     $a4 = 0x10
402903ef     $a9 = 0xc
402903f1     $a10 = 0x14
402903f3     $a2 = $a12 + 0x100
402903f6     $a3 = $sp + 0x50
402903f9     *(u8*)($a3 + 0x1) = $a13
402903fc     *(u8*)($a3 + 0x2) = $a13
402903ff     $a2 += 0x78
40290402     *(u8*)$a3 = $a10
40290405     *(u8*)($a3 + 0x3) = $a9
40290408     call tls_verify_hash_add
4029040b     $a2 = $a12 + 0x4
4029040d     $a3 = 0x16
4029040f     $a6 = $sp + 0x50
40290412     $a7 = 0x10
40290414     $a5 = *(u32*)($sp + 0x68)
40290417     $a4 = *(u32*)($sp + 0x64)
4029041a     $a11 = $sp + 0x60
4029041d     $a4 = *(u32*)$a4
4029041f     *(u32*)$sp = $a11
40290421     $a5 -= $a4
40290424     call tlsv1_record_send
40290427     if ((i32)$a2 >= 0) goto loc_402903bc
4029042a     $a2 = $a12
4029042c     $a3 = 0x2
4029042e     $a4 = 0x50
40290430     call tls_alert
40290433     goto loc_402903b7
40290433 ; End of function 'fun_40290324' (as detected)
40290436     unk     0x00
40290437     unk     0x00
40290438 ; Start of function 'fun_40290438'
40290438              ; xref: c 0x40290595 (tlsv1_client_handshake_write+0x15)
40290438 fun_40290438:
40290438     $sp -= 0x20
4029043b     *(u32*)($sp + 0x14) = $a14
4029043d     *(u32*)($sp + 0x8) = $a0
4029043f     *(u32*)($sp + 0xc) = $a12
40290441     *(u32*)($sp + 0x4) = $a3
40290443     $a12 = $a2
40290445     $a2 = $a3
40290447     $a3 = 0x0
40290449     *(u32*)$a2 = $a3
4029044b     $a0 = *(u32*)($a12 + 0x170)
4029044e     *(u32*)($sp + 0x10) = $a13
40290450     if (($a0 & BIT(16)) == 0) goto loc_40290461
40290453     $a2 = $a12
40290455     call fun_4028fa88
40290458     $a13 = $a2 + 0x800
4029045b     $a13 -= 0x30
4029045e     goto loc_40290464
40290461              ; xref: j 0x40290450 (fun_40290438+0x18)
40290461 loc_40290461:
40290461     $a13 = 0x7d0
40290464              ; xref: j 0x4029045e (fun_40290438+0x26)
40290464 loc_40290464:
40290464     $a2 = $a13
40290466     $a3 = s_tlsv1_client_write_c
40290469     $a4 = 0x2ea
4029046c     $a0 = pvPortMalloc
4029046f     call $a0
40290472     $a14 = $a2
40290474     if ($a2 == 0) goto loc_40290507
40290477     *(u32*)$sp = $a2
40290479     $a0 = *(u32*)($a12 + 0x170)
4029047c     $a13 += $a2
4029047e     if (($a0 & BIT(16)) == 0) goto loc_4029049e
40290481     $a2 = $a12
40290483     $a3 = $sp
40290485     $a4 = $a13
40290487     call fun_4028fc4c
4029048a     if ((i32)$a2 >= 0) goto loc_4029049e
4029048d     $a2 = $a14
4029048f     $a3 = s_tlsv1_client_write_c
40290492     $a4 = 0x2f3
40290495     $a0 = vPortFree
40290498     call $a0
4029049b     goto loc_40290507
4029049e              ; xref: j 0x4029047e (fun_40290438+0x46)
4029049e              ; xref: j 0x4029048a (fun_40290438+0x52)
4029049e loc_4029049e:
4029049e     $a2 = $a12
402904a0     $a3 = $sp
402904a2     $a4 = $a13
402904a4     call fun_40290070
402904a7     if ((i32)$a2 < 0) goto loc_402904f9
402904aa     $a2 = *(u32*)($a12 + 0x170)
402904ad     if (($a2 & BIT(16)) == 0) goto loc_402904c5
402904b0     $a0 = *(u32*)($a12 + 0x200)
402904b3     if ($a0 == 0) goto loc_402904c5
402904b5     $a3 = *(u32*)($a0 + 0x8)
402904b7     if ($a3 == 0) goto loc_402904c5
402904b9     $a2 = $a12
402904bb     $a3 = $sp
402904bd     $a4 = $a13
402904bf     call fun_40290150
402904c2     if ((i32)$a2 < 0) goto loc_402904f9
402904c5              ; xref: j 0x402904ad (fun_40290438+0x75)
402904c5              ; xref: j 0x402904b3 (fun_40290438+0x7b)
402904c5              ; xref: j 0x402904b7 (fun_40290438+0x7f)
402904c5 loc_402904c5:
402904c5     $a2 = $a12
402904c7     $a3 = $sp
402904c9     $a4 = $a13
402904cb     call fun_402902b4
402904ce     if ((i32)$a2 < 0) goto loc_402904f9
402904d1     $a4 = $a13
402904d3     $a2 = $a12
402904d5     $a3 = $sp
402904d7     call fun_40290324
402904da     if ((i32)$a2 < 0) goto loc_402904f9
402904dd     $a4 = 0x8
402904df     $a5 = *(u32*)$sp
402904e1     $a6 = *(u32*)($sp + 0x4)
402904e3     $a5 -= $a14
402904e6     *(u32*)$a6 = $a5
402904e8     *(u32*)$a12 = $a4
402904ea              ; xref: j 0x40290509 (fun_40290438+0xd1)
402904ea loc_402904ea:
402904ea     $a0 = *(u32*)($sp + 0x8)
402904ec     $a12 = *(u32*)($sp + 0xc)
402904ee     $a2 = $a14
402904f0     $a13 = *(u32*)($sp + 0x10)
402904f2     $a14 = *(u32*)($sp + 0x14)
402904f4     $sp += 0x20
402904f7     return
402904f9              ; xref: j 0x402904a7 (fun_40290438+0x6f)
402904f9              ; xref: j 0x402904c2 (fun_40290438+0x8a)
402904f9              ; xref: j 0x402904ce (fun_40290438+0x96)
402904f9              ; xref: j 0x402904da (fun_40290438+0xa2)
402904f9 loc_402904f9:
402904f9     $a2 = $a14
402904fb     $a3 = s_tlsv1_client_write_c
402904fe     $a4 = 0x2fd
40290501     $a0 = vPortFree
40290504     call $a0
40290507              ; xref: j 0x40290474 (fun_40290438+0x3c)
40290507              ; xref: j 0x4029049b (fun_40290438+0x63)
40290507 loc_40290507:
40290507     $a14 = 0x0
40290509     goto loc_402904ea
40290509 ; End of function 'fun_40290438' (as detected)
4029050c ; Start of function 'fun_4029050c'
4029050c              ; xref: c 0x402905bb (tlsv1_client_handshake_write+0x3b)
4029050c fun_4029050c:
4029050c     $a4 = 0x310
4029050f     $sp -= 0x20
40290512     *(u32*)($sp + 0x10) = $a13
40290514     *(u32*)($sp + 0x8) = $a0
40290516     *(u32*)($sp + 0x14) = $a14
40290518     *(u32*)($sp + 0xc) = $a12
4029051a     $a14 = $a3
4029051c     $a12 = $a2
4029051e     $a0 = 0x0
40290520     *(u32*)$a3 = $a0
40290522     $a2 = 0x3e8
40290525     $a3 = s_tlsv1_client_write_c
40290528     $a0 = pvPortMalloc
4029052b     call $a0
4029052e     $a13 = $a2
40290530     if ($a2 == 0) goto loc_4029057b
40290533     $a3 = $sp
40290535     *(u32*)$sp = $a2
40290537     $a4 = $a2 + 0x400
4029053a     $a4 -= 0x18
4029053d     *(u32*)($sp + 0x4) = $a4
4029053f     $a2 = $a12
40290541     call fun_402902b4
40290544     if ((i32)$a2 < 0) goto loc_4029056d
40290547     $a2 = $a12
40290549     $a3 = $sp
4029054b     $a4 = *(u32*)($sp + 0x4)
4029054d     call fun_40290324
40290550     if ((i32)$a2 < 0) goto loc_4029056d
40290553     $a6 = *(u32*)$sp
40290555     $a5 = 0xb
40290557     $a6 -= $a13
4029055a     *(u32*)$a14 = $a6
4029055c     *(u32*)$a12 = $a5
4029055e              ; xref: j 0x4029057d (fun_4029050c+0x71)
4029055e loc_4029055e:
4029055e     $a0 = *(u32*)($sp + 0x8)
40290560     $a12 = *(u32*)($sp + 0xc)
40290562     $a2 = $a13
40290564     $a14 = *(u32*)($sp + 0x14)
40290566     $a13 = *(u32*)($sp + 0x10)
40290568     $sp += 0x20
4029056b     return
4029056d              ; xref: j 0x40290544 (fun_4029050c+0x38)
4029056d              ; xref: j 0x40290550 (fun_4029050c+0x44)
4029056d loc_4029056d:
4029056d     $a2 = $a13
4029056f     $a3 = s_tlsv1_client_write_c
40290572     $a4 = 0x319
40290575     $a0 = vPortFree
40290578     call $a0
4029057b              ; xref: j 0x40290530 (fun_4029050c+0x24)
4029057b loc_4029057b:
4029057b     $a13 = 0x0
4029057d     goto loc_4029055e
4029057d ; End of function 'fun_4029050c' (as detected)
40290580 ; Start of function 'tlsv1_client_handshake_write'
40290580              ; xref: c 0x4028e80f (tlsv1_client_handshake+0x12f)
40290580 tlsv1_client_handshake_write:
40290580     $sp -= 0x10
40290583     *(u32*)$sp = $a0
40290585     $a0 = *(u32*)$a2
40290587     if ($a0 == 0x6) goto loc_40290595
4029058a     if ($a0 == 0x7) goto loc_402905bb
4029058d     if ($a0 == 0xa) goto loc_4029059f
40290590     $a2 = 0x0
40290592     goto loc_40290598
40290595              ; xref: j 0x40290587 (tlsv1_client_handshake_write+0x7)
40290595 loc_40290595:
40290595     call fun_40290438
40290598              ; xref: j 0x40290592 (tlsv1_client_handshake_write+0x12)
40290598              ; xref: j 0x402905a7 (tlsv1_client_handshake_write+0x27)
40290598              ; xref: j 0x402905b8 (tlsv1_client_handshake_write+0x38)
40290598              ; xref: j 0x402905be (tlsv1_client_handshake_write+0x3e)
40290598 loc_40290598:
40290598     $a0 = *(u32*)$sp
4029059a     $sp += 0x10
4029059d     return
4029059f              ; xref: j 0x4029058d (tlsv1_client_handshake_write+0xd)
4029059f loc_4029059f:
4029059f     $a0 = 0xb
402905a1     *(u32*)$a2 = $a0
402905a3     $a2 = 0x0
402905a5     *(u32*)$a3 = $a2
402905a7     if ($a4 == 0) goto loc_40290598
402905aa     $a2 = 0x1
402905ac     $a3 = s_tlsv1_client_write_c
402905af     $a4 = 0x336
402905b2     $a0 = pvPortMalloc
402905b5     call $a0
402905b8     goto loc_40290598
402905bb              ; xref: j 0x4029058a (tlsv1_client_handshake_write+0xa)
402905bb loc_402905bb:
402905bb     call fun_4029050c
402905be     goto loc_40290598
402905be ; End of function 'tlsv1_client_handshake_write' (as set by loader (detected: 0x402905c0))
402905c1     unk     0x00
402905c2     unk     0x00
402905c3     unk     0x00
402905c4 ; Start of function 'tlsv1_client_send_alert'
402905c4              ; xref: c 0x4028e858 (tlsv1_client_handshake+0x178)
402905c4 tlsv1_client_send_alert:
402905c4     $sp -= 0x20
402905c7     *(u32*)($sp + 0xc) = $a0
402905c9     *(u32*)($sp + 0x8) = $a4
402905cb     *(u32*)($sp + 0x4) = $a3
402905cd     *(u32*)($sp + 0x10) = $a12
402905cf     *(u32*)$sp = $a2
402905d1     $a12 = $a5
402905d3     $a2 = 0xa
402905d5     $a3 = s_tlsv1_client_write_c
402905d8     $a4 = 0x349
402905db     $a0 = 0x0
402905dd     *(u32*)$a5 = $a0
402905df     $a0 = pvPortMalloc
402905e2     call $a0
402905e5     $a0 = *(u32*)($sp + 0xc)
402905e7     if ($a2 != 0) goto loc_402905ee
402905e9     $a2 = 0x0
402905eb     goto loc_40290626
402905ee              ; xref: j 0x402905e7 (tlsv1_client_send_alert+0x23)
402905ee loc_402905ee:
402905ee     $a3 = 0x7
402905f0     $a5 = 0x2
402905f2     $a9 = 0x2
402905f4     $a4 = *(u32*)$sp
402905f6     $a10 = 0x15
402905f8     *(u8*)$a2 = $a10
402905fb     $a8 = *(u16*)($a4 + 0x4)
402905fe     $a7 = 0x3
40290600     $a6 = (i32)$a8 >> 8
40290603     if ($a8 == 0) $a6 = $a7
40290606     $a7 = *(u32*)($sp + 0x8)
40290608     *(u8*)($a2 + 0x1) = $a6
4029060b     $a8 = *(u32*)($sp + 0x4)
4029060d     $a6 = 0x0
4029060f     $a4 = *(u16*)($a4 + 0x4)
40290612     *(u8*)($a2 + 0x4) = $a9
40290615     *(u8*)($a2 + 0x5) = $a8
40290618     *(u8*)($a2 + 0x6) = $a7
4029061b     *(u8*)($a2 + 0x3) = $a6
4029061e     if ($a4 == 0) $a4 = $a5
40290621     *(u8*)($a2 + 0x2) = $a4
40290624     *(u32*)$a12 = $a3
40290626              ; xref: j 0x402905eb (tlsv1_client_send_alert+0x27)
40290626 loc_40290626:
40290626     $a12 = *(u32*)($sp + 0x10)
40290628     $sp += 0x20
4029062b     return
4029062b ; End of function 'tlsv1_client_send_alert' (as set by loader (detected: 0x4029062c))
4029062d     .fill   3
40290630              ; xref: r 0x40290634 (tls_get_cipher_suite)
40290630 dat_40290630:
40290630     dd      dat_3ffea290
40290634 ; Start of function 'tls_get_cipher_suite'
40290634              ; xref: c 0x4028f55d (fun_4028f4a0+0xbd)
40290634              ; xref: c 0x40290089 (fun_40290070+0x19)
40290634              ; xref: c 0x4029067c (tls_server_key_exchange_allowed+0x8)
40290634              ; xref: c 0x40290eb1 (tlsv1_record_set_cipher_suite+0x11)
40290634              ; xref: c 0x40292210 (fun_40292150+0xc0)
40290634              ; xref: c 0x40292885 (fun_4029286c+0x19)
40290634              ; xref: c 0x402929b1 (fun_40292998+0x19)
40290634 tls_get_cipher_suite:
40290634     $a5 = dat_3ffea290
40290637     $a6 = $a5 + 0x100
4029063a              ; xref: j 0x40290643 (tls_get_cipher_suite+0xf)
4029063a loc_4029063a:
4029063a     $a3 = *(u16*)$a5
4029063d     if ($a3 == $a2) goto loc_4029064a
40290640     $a5 += 0x10
40290643     if ($a5 != $a6) goto loc_4029063a
40290646     $a2 = 0x0
40290648     return
4029064a              ; xref: j 0x4029063d (tls_get_cipher_suite+0x9)
4029064a loc_4029064a:
4029064a     $a2 = $a5
4029064c     return
4029064c ; End of function 'tls_get_cipher_suite' (as set by loader (detected: 0x4029064d))
4029064e     unk     0x00
4029064f     unk     0x00
40290650              ; xref: r 0x40290658 (tls_get_cipher_data)
40290650 dat_40290650:
40290650     dd      unk_3ffea390
40290654              ; xref: r 0x4029065b (tls_get_cipher_data+0x3)
40290654 dat_40290654:
40290654     dd      unk_3ffea480
40290658 ; Start of function 'tls_get_cipher_data'
40290658              ; xref: c 0x40290ec9 (tlsv1_record_set_cipher_suite+0x29)
40290658 tls_get_cipher_data:
40290658     $a5 = unk_3ffea390
4029065b     $a6 = unk_3ffea480
4029065e              ; xref: j 0x40290666 (tls_get_cipher_data+0xe)
4029065e loc_4029065e:
4029065e     $a3 = *(u32*)$a5
40290660     if ($a3 == $a2) goto loc_4029066d
40290663     $a5 += 0x18
40290666     if ($a5 != $a6) goto loc_4029065e
40290669     $a2 = 0x0
4029066b     return
4029066d              ; xref: j 0x40290660 (tls_get_cipher_data+0x8)
4029066d loc_4029066d:
4029066d     $a2 = $a5
4029066f     return
4029066f ; End of function 'tls_get_cipher_data' (as set by loader (detected: 0x40290670))
40290671     unk     0x00
40290672     unk     0x00
40290673     unk     0x00
40290674 ; Start of function 'tls_server_key_exchange_allowed'
40290674              ; xref: c 0x4028f547 (fun_4028f4a0+0xa7)
40290674              ; xref: c 0x402929c3 (fun_40292998+0x2b)
40290674 tls_server_key_exchange_allowed:
40290674     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
40290677     $sp -= 0x10
4029067a     *(u32*)$sp = $a0
4029067c     call tls_get_cipher_suite
4029067f     if ($a2 == 0) goto loc_4029068e
40290681     $a0 = *(u32*)($a2 + 0x4)
40290683     $a2 = 0xc
40290685     if ($a0 == 0x2) goto loc_40290693
40290688     if ($a2 < $a0) goto loc_4029068e
4029068b     if ($a0 >= 0x7) goto loc_40290693
4029068e              ; xref: j 0x4029067f (tls_server_key_exchange_allowed+0xb)
4029068e              ; xref: j 0x40290688 (tls_server_key_exchange_allowed+0x14)
4029068e loc_4029068e:
4029068e     $a2 = 0x0
40290690     goto loc_40290695
40290693              ; xref: j 0x40290685 (tls_server_key_exchange_allowed+0x11)
40290693              ; xref: j 0x4029068b (tls_server_key_exchange_allowed+0x17)
40290693 loc_40290693:
40290693     $a2 = 0x1
40290695              ; xref: j 0x40290690 (tls_server_key_exchange_allowed+0x1c)
40290695 loc_40290695:
40290695     $a0 = *(u32*)$sp
40290697     $sp += 0x10
4029069a     return
4029069a ; End of function 'tls_server_key_exchange_allowed' (as set by loader (detected: 0x4029069b))
4029069c ; Start of function 'tls_parse_cert'
4029069c              ; xref: c 0x4028f2c7 (fun_4028f164+0x163)
4029069c              ; xref: c 0x40291e1c (fun_40291cc8+0x154)
4029069c tls_parse_cert:
4029069c     $sp -= 0x10
4029069f     *(u32*)$sp = $a0
402906a1     *(u32*)($sp + 0x8) = $a13
402906a3     *(u32*)($sp + 0x4) = $a12
402906a5     *(u32*)($sp + 0xc) = $a14
402906a7     $a12 = $a4
402906a9     $a14 = $a2
402906ab     $a13 = $a3
402906ad     call crypto_public_key_from_cert
402906b0     *(u32*)$a12 = $a2
402906b2     if ($a2 != 0) goto loc_402906d3
402906b4     $a3 = $a13
402906b6     $a2 = $a14
402906b8     call x509_certificate_parse
402906bb     $a13 = $a2
402906bd     if ($a2 == 0) goto loc_402906e2
402906bf     $a2 = *(u32*)($a2 + 0x2dc)
402906c2     $a3 = *(u32*)($a13 + 0x2e0)
402906c5     call crypto_public_key_import
402906c8     *(u32*)$a12 = $a2
402906ca     $a2 = $a13
402906cc     call x509_certificate_free
402906cf     $a0 = *(u32*)$a12
402906d1     if ($a0 == 0) goto loc_402906e2
402906d3              ; xref: j 0x402906b2 (tls_parse_cert+0x16)
402906d3 loc_402906d3:
402906d3     $a2 = 0x0
402906d5              ; xref: j 0x402906e4 (tls_parse_cert+0x48)
402906d5 loc_402906d5:
402906d5     $a12 = *(u32*)($sp + 0x4)
402906d7     $a13 = *(u32*)($sp + 0x8)
402906d9     $a14 = *(u32*)($sp + 0xc)
402906db     $a0 = *(u32*)$sp
402906dd     $sp += 0x10
402906e0     return
402906e2              ; xref: j 0x402906bd (tls_parse_cert+0x21)
402906e2              ; xref: j 0x402906d1 (tls_parse_cert+0x35)
402906e2 loc_402906e2:
402906e2     $a2 = -0x1
402906e4     goto loc_402906d5
402906e4 ; End of function 'tls_parse_cert' (as set by loader (detected: 0x402906e6))
402906e7     unk     0x00
402906e8 ; Start of function 'tls_verify_hash_init'
402906e8              ; xref: c 0x4028ead3 (tlsv1_client_init+0x27)
402906e8              ; xref: c 0x4028ed0c (tlsv1_client_shutdown+0x18)
402906e8              ; xref: c 0x40291744 (tlsv1_server_init+0x30)
402906e8              ; xref: c 0x4029195e (tlsv1_server_shutdown+0x16)
402906e8 tls_verify_hash_init:
402906e8     $sp -= 0x10
402906eb     *(u32*)($sp + 0x4) = $a12
402906ee     *(u32*)$sp = $a0
402906f1     $a12 = $a2
402906f3     call tls_verify_hash_free
402906f6     $a2 = 0x0
402906f8     $a3 = 0x0
402906fa     $a4 = 0x0
402906fc     call crypto_hash_init
402906ff     $a3 = 0x0
40290701     *(u32*)$a12 = $a2
40290703     $a4 = 0x0
40290705     $a2 = 0x0
40290707     call crypto_hash_init
4029070a     $a3 = 0x0
4029070c     *(u32*)($a12 + 0xc) = $a2
4029070e     $a4 = 0x0
40290710     $a2 = 0x0
40290712     call crypto_hash_init
40290715     $a3 = 0x0
40290717     *(u32*)($a12 + 0x18) = $a2
40290719     $a4 = 0x0
4029071b     $a2 = 0x1
4029071d     call crypto_hash_init
40290720     $a3 = 0x0
40290722     *(u32*)($a12 + 0x4) = $a2
40290724     $a4 = 0x0
40290726     $a2 = 0x1
40290728     call crypto_hash_init
4029072b     $a3 = 0x0
4029072d     *(u32*)($a12 + 0x10) = $a2
4029072f     $a4 = 0x0
40290731     $a2 = 0x1
40290733     call crypto_hash_init
40290736     $a0 = *(u32*)$a12
40290738     *(u32*)($a12 + 0x1c) = $a2
4029073a     if ($a0 == 0) goto loc_4029074e
4029073c     $a3 = *(u32*)($a12 + 0xc)
4029073e     $a4 = *(u32*)($a12 + 0x18)
40290740     if ($a3 == 0) goto loc_4029074e
40290742     if ($a4 == 0) goto loc_4029074e
40290744     $a5 = *(u32*)($a12 + 0x4)
40290746     $a6 = *(u32*)($a12 + 0x10)
40290748     if ($a5 == 0) goto loc_4029074e
4029074a     if ($a6 == 0) goto loc_4029074e
4029074c     if ($a2 != 0) goto loc_40290758
4029074e              ; xref: j 0x4029073a (tls_verify_hash_init+0x52)
4029074e              ; xref: j 0x40290740 (tls_verify_hash_init+0x58)
4029074e              ; xref: j 0x40290742 (tls_verify_hash_init+0x5a)
4029074e              ; xref: j 0x40290748 (tls_verify_hash_init+0x60)
4029074e              ; xref: j 0x4029074a (tls_verify_hash_init+0x62)
4029074e loc_4029074e:
4029074e     $a2 = $a12
40290750     call tls_verify_hash_free
40290753     $a2 = -0x1
40290755     goto loc_4029075a
40290758              ; xref: j 0x4029074c (tls_verify_hash_init+0x64)
40290758 loc_40290758:
40290758     $a2 = 0x0
4029075a              ; xref: j 0x40290755 (tls_verify_hash_init+0x6d)
4029075a loc_4029075a:
4029075a     $a12 = *(u32*)($sp + 0x4)
4029075c     $a0 = *(u32*)$sp
4029075e     $sp += 0x10
40290761     return
40290761 ; End of function 'tls_verify_hash_init' (as set by loader (detected: 0x40290762))
40290763     unk     0x00
40290764 ; Start of function 'tls_verify_hash_add'
40290764              ; xref: c 0x4028fa13 (tlsv1_client_process_handshake+0xdf)
40290764              ; xref: c 0x4028fc06 (tls_send_client_hello+0x126)
40290764              ; xref: c 0x4028fd3c (fun_4028fc4c+0xf0)
40290764              ; xref: c 0x40290136 (fun_40290070+0xc6)
40290764              ; xref: c 0x40290273 (fun_40290150+0x123)
40290764              ; xref: c 0x40290408 (fun_40290324+0xe4)
40290764              ; xref: c 0x40292676 (tlsv1_server_process_handshake+0x76)
40290764              ; xref: c 0x40292809 (fun_40292700+0x109)
40290764              ; xref: c 0x4029297a (fun_4029286c+0x10e)
40290764              ; xref: c 0x40292a65 (fun_40292998+0xcd)
40290764              ; xref: c 0x40292ce1 (fun_40292c6c+0x75)
40290764              ; xref: c 0x40292d4a (fun_40292cf4+0x56)
40290764              ; xref: c 0x40292eb8 (fun_40292dd4+0xe4)
40290764 tls_verify_hash_add:
40290764     $sp -= 0x10
40290767     *(u32*)$sp = $a0
4029076a     *(u32*)($sp + 0x8) = $a13
4029076d     *(u32*)($sp + 0xc) = $a14
4029076f     *(u32*)($sp + 0x4) = $a12
40290771     $a14 = $a3
40290773     $a12 = $a2
40290775     $a2 = *(u32*)$a2
40290777     $a13 = $a4
40290779     if ($a2 == 0) goto loc_4029078b
4029077b     $a0 = *(u32*)($a12 + 0x4)
4029077d     if ($a0 == 0) goto loc_4029078b
4029077f     call crypto_hash_update
40290782     $a2 = *(u32*)($a12 + 0x4)
40290784     $a3 = $a14
40290786     $a4 = $a13
40290788     call crypto_hash_update
4029078b              ; xref: j 0x40290779 (tls_verify_hash_add+0x15)
4029078b              ; xref: j 0x4029077d (tls_verify_hash_add+0x19)
4029078b loc_4029078b:
4029078b     $a2 = *(u32*)($a12 + 0xc)
4029078d     $a3 = *(u32*)($a12 + 0x10)
4029078f     if ($a2 == 0) goto loc_402907a3
40290791     if ($a3 == 0) goto loc_402907a3
40290793     $a3 = $a14
40290795     $a4 = $a13
40290797     call crypto_hash_update
4029079a     $a2 = *(u32*)($a12 + 0x10)
4029079c     $a3 = $a14
4029079e     $a4 = $a13
402907a0     call crypto_hash_update
402907a3              ; xref: j 0x4029078f (tls_verify_hash_add+0x2b)
402907a3              ; xref: j 0x40290791 (tls_verify_hash_add+0x2d)
402907a3 loc_402907a3:
402907a3     $a2 = *(u32*)($a12 + 0x18)
402907a5     $a4 = *(u32*)($a12 + 0x1c)
402907a7     if ($a2 == 0) goto loc_402907bb
402907a9     if ($a4 == 0) goto loc_402907bb
402907ab     $a3 = $a14
402907ad     $a4 = $a13
402907af     call crypto_hash_update
402907b2     $a4 = $a13
402907b4     $a3 = $a14
402907b6     $a2 = *(u32*)($a12 + 0x1c)
402907b8     call crypto_hash_update
402907bb              ; xref: j 0x402907a7 (tls_verify_hash_add+0x43)
402907bb              ; xref: j 0x402907a9 (tls_verify_hash_add+0x45)
402907bb loc_402907bb:
402907bb     $a12 = *(u32*)($sp + 0x4)
402907bd     $a13 = *(u32*)($sp + 0x8)
402907bf     $a14 = *(u32*)($sp + 0xc)
402907c1     $a0 = *(u32*)$sp
402907c3     $sp += 0x10
402907c6     return
402907c6 ; End of function 'tls_verify_hash_add' (as set by loader (detected: 0x402907c7))
402907c8 ; Start of function 'tls_verify_hash_free'
402907c8              ; xref: c 0x4028eb53 (tlsv1_client_deinit+0x2b)
402907c8              ; xref: c 0x402906f3 (tls_verify_hash_init+0xb)
402907c8              ; xref: c 0x40290750 (tls_verify_hash_init+0x68)
402907c8              ; xref: c 0x402917ab (fun_40291784+0x27)
402907c8 tls_verify_hash_free:
402907c8     $a3 = 0x0
402907cb     $a4 = 0x0
402907ce     $sp -= 0x10
402907d1     *(u32*)($sp + 0x4) = $a12
402907d3     *(u32*)$sp = $a0
402907d5     $a12 = $a2
402907d7     $a2 = *(u32*)$a2
402907d9     call crypto_hash_finish
402907dc     $a2 = *(u32*)($a12 + 0xc)
402907de     $a3 = 0x0
402907e0     $a4 = 0x0
402907e2     call crypto_hash_finish
402907e5     $a2 = *(u32*)($a12 + 0x18)
402907e7     $a3 = 0x0
402907e9     $a4 = 0x0
402907eb     call crypto_hash_finish
402907ee     $a2 = *(u32*)($a12 + 0x4)
402907f0     $a3 = 0x0
402907f2     $a4 = 0x0
402907f4     call crypto_hash_finish
402907f7     $a2 = *(u32*)($a12 + 0x10)
402907f9     $a3 = 0x0
402907fb     $a4 = 0x0
402907fd     call crypto_hash_finish
40290800     $a2 = *(u32*)($a12 + 0x1c)
40290802     $a3 = 0x0
40290804     $a4 = 0x0
40290806     call crypto_hash_finish
40290809     $a0 = 0x0
4029080b     *(u32*)$a12 = $a0
4029080d     *(u32*)($a12 + 0xc) = $a0
4029080f     *(u32*)($a12 + 0x18) = $a0
40290811     *(u32*)($a12 + 0x4) = $a0
40290813     *(u32*)($a12 + 0x10) = $a0
40290815     *(u32*)($a12 + 0x1c) = $a0
40290817     $a12 = *(u32*)($sp + 0x4)
40290819     $a0 = *(u32*)$sp
4029081b     $sp += 0x10
4029081e     return
4029081e ; End of function 'tls_verify_hash_free' (as set by loader (detected: 0x4029081f))
40290820 ; Start of function 'tls_version_ok'
40290820              ; xref: c 0x4028ef76 (fun_4028eef8+0x7e)
40290820 tls_version_ok:
40290820     $a3 = 0x301
40290823     if ($a2 == $a3) goto loc_40290830
40290826     $a4 = 0x302
40290829     if ($a2 == $a4) goto loc_40290830
4029082c     $a2 = 0x0
4029082e     return
40290830              ; xref: j 0x40290823 (tls_version_ok+0x3)
40290830              ; xref: j 0x40290829 (tls_version_ok+0x9)
40290830 loc_40290830:
40290830     $a2 = 0x1
40290832     return
40290832 ; End of function 'tls_version_ok' (as set by loader (detected: 0x40290833))
40290834              ; xref: r 0x40290850 (tls_version_str+0xc)
40290834 dat_40290834:
40290834     dd      unk_3ffeb068
40290838              ; xref: r 0x40290853 (tls_version_str+0xf)
40290838 dat_40290838:
40290838     dd      unk_3ffeb06c
4029083c              ; xref: r 0x40290862 (tls_version_str+0x1e)
4029083c dat_4029083c:
4029083c     dd      unk_3ffeb060
40290840              ; xref: r 0x40290869 (tls_version_str+0x25)
40290840 dat_40290840:
40290840     dd      unk_3ffeb064
40290844 ; Start of function 'tls_version_str'
40290844 tls_version_str:
40290844     $a3 = 0x301
40290847     if ($a2 == $a3) goto loc_40290862
4029084a     $a4 = 0x302
4029084d     if ($a2 == $a4) goto loc_40290869
40290850     $a5 = unk_3ffeb068
40290853     $a4 = unk_3ffeb06c
40290856     $a6 = 0x303
40290859     $a6 = $a2 - $a6
4029085c     if ($a6 == 0) $a4 = $a5
4029085f     goto loc_40290865
40290862              ; xref: j 0x40290847 (tls_version_str+0x3)
40290862 loc_40290862:
40290862     $a4 = unk_3ffeb060
40290865              ; xref: j 0x4029085f (tls_version_str+0x1b)
40290865              ; xref: j 0x4029086c (tls_version_str+0x28)
40290865 loc_40290865:
40290865     $a2 = $a4
40290867     return
40290869              ; xref: j 0x4029084d (tls_version_str+0x9)
40290869 loc_40290869:
40290869     $a4 = unk_3ffeb064
4029086c     goto loc_40290865
4029086c ; End of function 'tls_version_str' (as set by loader (detected: 0x4029086e))
4029086f     unk     0x00
40290870 ; Start of function 'tls_prf'
40290870              ; xref: c 0x4028e5ed (tls_derive_keys+0x69)
40290870              ; xref: c 0x4028e662 (tls_derive_keys+0xde)
40290870              ; xref: c 0x4028ebf4 (tlsv1_client_prf+0x54)
40290870              ; xref: c 0x4028f872 (fun_4028f774+0xfe)
40290870              ; xref: c 0x4029038a (fun_40290324+0x66)
40290870              ; xref: c 0x402913bb (tlsv1_server_derive_keys+0x67)
40290870              ; xref: c 0x40291402 (tlsv1_server_derive_keys+0xae)
40290870              ; xref: c 0x4029187c (tlsv1_server_prf+0x54)
40290870              ; xref: c 0x402925b5 (fun_40292498+0x11d)
40290870              ; xref: c 0x40292e3a (fun_40292dd4+0x66)
40290870 tls_prf:
40290870     $a2 = $a3
40290873     $sp -= 0x20
40290876     $a3 = $a4
40290879     *(u32*)($sp + 0x10) = $a0
4029087c     $a4 = $a5
4029087e     $a0 = *(u32*)($sp + 0x24)
40290880     $a5 = $a6
40290882     *(u32*)$sp = $a0
40290884     $a6 = $a7
40290886     $a7 = *(u32*)($sp + 0x20)
40290888     call tls_prf_sha1_md5
4029088b     $a0 = *(u32*)($sp + 0x10)
4029088d     $sp += 0x20
40290890     return
40290890 ; End of function 'tls_prf' (as set by loader (detected: 0x40290891))
40290892     .fill   2
40290894              ; xref: r 0x4029089a (tlsv1_cred_alloc+0x2)
40290894              ; xref: r 0x402908d1 (tlsv1_cred_free+0x1d)
40290894              ; xref: r 0x402908de (tlsv1_cred_free+0x2a)
40290894              ; xref: r 0x402908eb (tlsv1_cred_free+0x37)
40290894              ; xref: r 0x40290a3e (fun_402909d4+0x6a)
40290894              ; xref: r 0x40290a76 (fun_402909d4+0xa2)
40290894              ; xref: r 0x40290ab2 (fun_40290a88+0x2a)
40290894              ; xref: r 0x40290b94 (fun_40290b00+0x94)
40290894              ; xref: r 0x40290c16 (fun_40290bb4+0x62)
40290894              ; xref: r 0x40290cdb (tlsv1_set_private_key+0x4f)
40290894              ; xref: r 0x40290d42 (fun_40290cf0+0x52)
40290894              ; xref: r 0x40290e31 (fun_40290dd0+0x61)
40290894              ; xref: r 0x40290e8a (tlsv1_set_dhparams+0x2a)
40290894 dat_40290894:
40290894     dd      s_tlsv1_cred_c
40290898 ; Start of function 'tlsv1_cred_alloc'
40290898              ; xref: c 0x4028e04c (tls_connection_set_params+0x14)
40290898 tlsv1_cred_alloc:
40290898     $a2 = 0x1c
4029089a     $a3 = s_tlsv1_cred_c
4029089d     $a4 = 0x19
4029089f     $sp -= 0x10
402908a2     *(u32*)$sp = $a0
402908a4     $a0 = pvPortZalloc
402908a7     call $a0
402908aa     $a0 = *(u32*)$sp
402908ac     $sp += 0x10
402908af     return
402908af ; End of function 'tlsv1_cred_alloc' (as set by loader (detected: 0x402908b0))
402908b1     unk     0x00
402908b2     unk     0x00
402908b3     unk     0x00
402908b4 ; Start of function 'tlsv1_cred_free'
402908b4              ; xref: c 0x4028e062 (tls_connection_set_params+0x2a)
402908b4              ; xref: c 0x4028e0a1 (tls_connection_set_params+0x69)
402908b4              ; xref: c 0x4028e0ba (tls_connection_set_params+0x82)
402908b4              ; xref: c 0x4028e0ce (tls_connection_set_params+0x96)
402908b4              ; xref: c 0x4028eb6f (tlsv1_client_deinit+0x47)
402908b4              ; xref: c 0x4028eec1 (tlsv1_client_set_cred+0x11)
402908b4 tlsv1_cred_free:
402908b4     $sp -= 0x10
402908b7     *(u32*)($sp + 0x4) = $a12
402908ba     *(u32*)$sp = $a0
402908bc     $a12 = $a2
402908be     if ($a2 == 0) goto loc_402908f6
402908c0     $a2 = *(u32*)$a2
402908c2     call x509_certificate_chain_free
402908c5     $a2 = *(u32*)($a12 + 0x4)
402908c7     call x509_certificate_chain_free
402908ca     $a2 = *(u32*)($a12 + 0x8)
402908cc     call crypto_private_key_free
402908cf     $a2 = *(u32*)($a12 + 0xc)
402908d1     $a3 = s_tlsv1_cred_c
402908d4     $a4 = 0x26
402908d6     $a0 = vPortFree
402908d9     call $a0
402908dc     $a2 = *(u32*)($a12 + 0x14)
402908de     $a3 = s_tlsv1_cred_c
402908e1     $a4 = 0x27
402908e3     $a0 = vPortFree
402908e6     call $a0
402908e9     $a2 = $a12
402908eb     $a3 = s_tlsv1_cred_c
402908ee     $a4 = 0x28
402908f0     $a0 = vPortFree
402908f3     call $a0
402908f6              ; xref: j 0x402908be (tlsv1_cred_free+0xa)
402908f6 loc_402908f6:
402908f6     $a12 = *(u32*)($sp + 0x4)
402908f8     $a0 = *(u32*)$sp
402908fa     $sp += 0x10
402908fd     return
402908fd ; End of function 'tlsv1_cred_free' (as set by loader (detected: 0x402908fe))
402908ff     unk     0x00
40290900 ; Start of function 'fun_40290900'
40290900              ; xref: c 0x402909fb (fun_402909d4+0x27)
40290900              ; xref: c 0x40290a36 (fun_402909d4+0x62)
40290900 fun_40290900:
40290900     $a8 = 0xa0
40290903     $sp -= $a8
40290906     *(u32*)($sp + 0x84) = $a12
40290909     *(u32*)($sp + 0x88) = $a13
4029090c     *(u32*)($sp + 0x8c) = $a14
4029090f     *(u32*)($sp + 0x90) = $a15
40290912     $a14 = $a2
40290915     *(u32*)($sp + 0x80) = $a0
40290918     $a2 = $a3
4029091b     $a3 = $a4
4029091e     call x509_certificate_parse
40290921     $a13 = $a2
40290923     if ($a2 != 0) goto loc_4029092a
40290925     $a2 = -0x1
40290927     goto loc_4029095f
4029092a              ; xref: j 0x40290923 (fun_40290900+0x23)
4029092a loc_4029092a:
4029092a     $a15 = $a13 + 0x100
4029092d     $a2 = *(u32*)$a14
4029092f     $a15 += 0x70
40290932     $a12 = $a2
40290934              ; xref: j 0x4029093c (fun_40290900+0x3c)
40290934 loc_40290934:
40290934     if ($a12 == 0) goto loc_4029093f
40290936     $a0 = *(u32*)$a12
40290938     if ($a0 == 0) goto loc_4029093f
4029093a     $a12 = $a0
4029093c     goto loc_40290934
4029093f              ; xref: j 0x40290934 (fun_40290900+0x34)
4029093f              ; xref: j 0x40290938 (fun_40290900+0x38)
4029093f loc_4029093f:
4029093f     if ($a12 == 0) goto loc_40290977
40290942     $a2 = $a15
40290945     $a3 = $a12 + 0x60
40290948     call x509_name_compare
4029094b     if ($a2 != 0) goto loc_40290975
4029094e              ; xref: j 0x4029097b (fun_40290900+0x7b)
4029094e loc_4029094e:
4029094e     $a2 = $a15
40290951     *(u32*)$a12 = $a13
40290954     $a3 = $sp
40290957     $a4 = 0x80
4029095a     call x509_name_string
4029095d     $a2 = 0x0
4029095f              ; xref: j 0x40290927 (fun_40290900+0x27)
4029095f loc_4029095f:
4029095f     $a12 = *(u32*)($sp + 0x84)
40290962     $a13 = *(u32*)($sp + 0x88)
40290965     $a14 = *(u32*)($sp + 0x8c)
40290968     $a15 = *(u32*)($sp + 0x90)
4029096b     $a3 = 0xa0
4029096e     $a0 = *(u32*)($sp + 0x80)
40290971     $sp += $a3
40290973     return
40290975              ; xref: j 0x4029094b (fun_40290900+0x4b)
40290975 loc_40290975:
40290975     $a2 = *(u32*)$a14
40290977              ; xref: j 0x4029093f (fun_40290900+0x3f)
40290977 loc_40290977:
40290977     $a12 = $a14
40290979     *(u32*)$a13 = $a2
4029097b     goto loc_4029094e
4029097b ; End of function 'fun_40290900' (as detected)
4029097e     unk     0x00
4029097f     unk     0x00
40290980 ; Start of function 'fun_40290980'
40290980              ; xref: c 0x402909ee (fun_402909d4+0x1a)
40290980              ; xref: c 0x40290a19 (fun_402909d4+0x45)
40290980              ; xref: c 0x40290a5b (fun_402909d4+0x87)
40290980              ; xref: c 0x40290b18 (fun_40290b00+0x18)
40290980              ; xref: c 0x40290b25 (fun_40290b00+0x25)
40290980              ; xref: c 0x40290b42 (fun_40290b00+0x42)
40290980              ; xref: c 0x40290b61 (fun_40290b00+0x61)
40290980              ; xref: c 0x40290b70 (fun_40290b00+0x70)
40290980              ; xref: c 0x40290bd3 (fun_40290bb4+0x1f)
40290980              ; xref: c 0x40290bf5 (fun_40290bb4+0x41)
40290980              ; xref: c 0x40290de4 (fun_40290dd0+0x14)
40290980              ; xref: c 0x40290e15 (fun_40290dd0+0x45)
40290980 fun_40290980:
40290980     $sp -= 0x20
40290983     *(u32*)($sp + 0x10) = $a14
40290985     *(u32*)($sp + 0x14) = $a15
40290987     *(u32*)$sp = $a3
40290989     *(u32*)($sp + 0x4) = $a0
4029098b     *(u32*)($sp + 0x8) = $a12
4029098d     *(u32*)($sp + 0xc) = $a13
4029098f     $a12 = $a4
40290991     $a13 = $a2
40290993     $a0 = ets_strlen
40290996     call $a0
40290999     $a14 = $a2
4029099b     if ($a12 < $a2) goto loc_402909ba
4029099e     $a0 = $a12 - $a2
402909a1     if ($a0 == 0) goto loc_402909ba
402909a3     $a12 = *(u32*)$sp
402909a5     $a15 = $a0 + $a12
402909a7              ; xref: j 0x402909b7 (fun_40290980+0x37)
402909a7 loc_402909a7:
402909a7     $a4 = $a14
402909a9     $a3 = $a13
402909ab     $a2 = $a12
402909ad     $a0 = ets_memcmp
402909b0     call $a0
402909b3     if ($a2 == 0) goto loc_402909bc
402909b5     $a12 += 0x1
402909b7     if ($a12 != $a15) goto loc_402909a7
402909ba              ; xref: j 0x4029099b (fun_40290980+0x1b)
402909ba              ; xref: j 0x402909a1 (fun_40290980+0x21)
402909ba loc_402909ba:
402909ba     $a12 = 0x0
402909bc              ; xref: j 0x402909b3 (fun_40290980+0x33)
402909bc loc_402909bc:
402909bc     $a0 = *(u32*)($sp + 0x4)
402909be     $a13 = *(u32*)($sp + 0xc)
402909c0     $a14 = *(u32*)($sp + 0x10)
402909c2     $a2 = $a12
402909c4     $a15 = *(u32*)($sp + 0x14)
402909c6     $a12 = *(u32*)($sp + 0x8)
402909c8     $sp += 0x20
402909cb     return
402909cb ; End of function 'fun_40290980' (as detected)
402909cd     unk     0x00
402909ce     unk     0x00
402909cf     unk     0x00
402909d0              ; xref: r 0x402909e7 (fun_402909d4+0x13)
402909d0              ; xref: r 0x40290b0b (fun_40290b00+0xb)
402909d0              ; xref: r 0x40290bcc (fun_40290bb4+0x18)
402909d0              ; xref: r 0x40290bda (fun_40290bb4+0x26)
402909d0              ; xref: r 0x40290bee (fun_40290bb4+0x3a)
402909d0              ; xref: r 0x40290ddd (fun_40290dd0+0xd)
402909d0              ; xref: r 0x40290df7 (fun_40290dd0+0x27)
402909d0              ; xref: r 0x40290e0e (fun_40290dd0+0x3e)
402909d0 dat_402909d0:
402909d0     dd      dat_3ffe84b8
402909d4 ; Start of function 'fun_402909d4'
402909d4              ; xref: c 0x40290a93 (fun_40290a88+0xb)
402909d4              ; xref: c 0x40290aaf (fun_40290a88+0x27)
402909d4 fun_402909d4:
402909d4     $a6 = $a2
402909d6     $sp -= 0x20
402909d9     *(u32*)($sp + 0xc) = $a12
402909db     *(u32*)($sp + 0x18) = $a15
402909dd     *(u32*)($sp + 0x1c) = $a3
402909df     *(u32*)($sp + 0x8) = $a0
402909e1     *(u32*)($sp + 0x14) = $a14
402909e3     *(u32*)($sp + 0x10) = $a13
402909e5     $a14 = $a4
402909e7     $a13 = dat_3ffe84b8
402909ea     *(u32*)($sp + 0x4) = $a6
402909ec     $a2 = *(u32*)$a13
402909ee     call fun_40290980
402909f1     $a12 = $a2
402909f3     if ($a2 != 0) goto loc_40290a01
402909f5     $a4 = $a14
402909f7     $a2 = *(u32*)($sp + 0x4)
402909f9     $a3 = *(u32*)($sp + 0x1c)
402909fb     call fun_40290900
402909fe     goto loc_40290a65
40290a01              ; xref: j 0x402909f3 (fun_402909d4+0x1f)
40290a01 loc_40290a01:
40290a01     $a15 = *(u32*)($sp + 0x1c)
40290a03     $a15 += $a14
40290a05              ; xref: j 0x40290a60 (fun_402909d4+0x8c)
40290a05 loc_40290a05:
40290a05     $a2 = *(u32*)$a13
40290a08     $a0 = ets_strlen
40290a0b     call $a0
40290a0e     $a12 += $a2
40290a11     $a3 = $a12
40290a14     $a4 = $a15 - $a12
40290a17     $a2 = *(u32*)($a13 + 0x4)
40290a19     call fun_40290980
40290a1c     $a14 = $a2
40290a1e     if ($a2 == 0) goto loc_40290a82
40290a21     $a2 = $a12
40290a23     $a3 = $a14 - $a12
40290a26     $a4 = $sp
40290a28     call _base64_decode
40290a2b     $a12 = $a2
40290a2d     if ($a2 == 0) goto loc_40290a82
40290a30     $a2 = *(u32*)($sp + 0x4)
40290a32     $a3 = $a12
40290a34     $a4 = *(u32*)$sp
40290a36     call fun_40290900
40290a39     if ((i32)$a2 < 0) goto loc_40290a74
40290a3c     $a2 = $a12
40290a3e     $a3 = s_tlsv1_cred_c
40290a41     $a4 = 0x92
40290a44     $a0 = vPortFree
40290a47     call $a0
40290a4a     $a2 = *(u32*)($a13 + 0x4)
40290a4c     $a0 = ets_strlen
40290a4f     call $a0
40290a52     $a4 = $a2 + $a14
40290a54     $a3 = $a4
40290a56     $a2 = *(u32*)$a13
40290a58     $a4 = $a15 - $a4
40290a5b     call fun_40290980
40290a5e     $a12 = $a2
40290a60     if ($a2 != 0) goto loc_40290a05
40290a63     $a2 = 0x0
40290a65              ; xref: j 0x402909fe (fun_402909d4+0x2a)
40290a65              ; xref: j 0x40290a84 (fun_402909d4+0xb0)
40290a65 loc_40290a65:
40290a65     $a12 = *(u32*)($sp + 0xc)
40290a67     $a13 = *(u32*)($sp + 0x10)
40290a69     $a14 = *(u32*)($sp + 0x14)
40290a6b     $a15 = *(u32*)($sp + 0x18)
40290a6d     $a0 = *(u32*)($sp + 0x8)
40290a6f     $sp += 0x20
40290a72     return
40290a74              ; xref: j 0x40290a39 (fun_402909d4+0x65)
40290a74 loc_40290a74:
40290a74     $a2 = $a12
40290a76     $a3 = s_tlsv1_cred_c
40290a79     $a4 = 0x8e
40290a7c     $a0 = vPortFree
40290a7f     call $a0
40290a82              ; xref: j 0x40290a1e (fun_402909d4+0x4a)
40290a82              ; xref: j 0x40290a2d (fun_402909d4+0x59)
40290a82 loc_40290a82:
40290a82     $a2 = -0x1
40290a84     goto loc_40290a65
40290a84 ; End of function 'fun_402909d4' (as detected)
40290a87     unk     0x00
40290a88 ; Start of function 'fun_40290a88'
40290a88              ; xref: c 0x40290acf (tlsv1_set_ca_cert+0x7)
40290a88              ; xref: c 0x40290aef (tlsv1_set_cert+0x7)
40290a88 fun_40290a88:
40290a88     $sp -= 0x10
40290a8b     *(u32*)($sp + 0x8) = $a0
40290a8d     if ($a4 == 0) goto loc_40290a99
40290a8f     $a3 = $a4
40290a91     $a4 = $a5
40290a93     call fun_402909d4
40290a96     goto loc_40290aa6
40290a99              ; xref: j 0x40290a8d (fun_40290a88+0x5)
40290a99 loc_40290a99:
40290a99     if ($a3 == 0) goto loc_40290aa4
40290a9b     *(u32*)($sp + 0x4) = $a0
40290a9d     if ($a0 != 0) goto loc_40290aad
40290a9f     $a2 = -0x1
40290aa1     goto loc_40290aa6
40290aa4              ; xref: j 0x40290a99 (fun_40290a88+0x11)
40290aa4 loc_40290aa4:
40290aa4     $a2 = 0x0
40290aa6              ; xref: j 0x40290a96 (fun_40290a88+0xe)
40290aa6              ; xref: j 0x40290aa1 (fun_40290a88+0x19)
40290aa6              ; xref: j 0x40290ac4 (fun_40290a88+0x3c)
40290aa6 loc_40290aa6:
40290aa6     $a0 = *(u32*)($sp + 0x8)
40290aa8     $sp += 0x10
40290aab     return
40290aad              ; xref: j 0x40290a9d (fun_40290a88+0x15)
40290aad loc_40290aad:
40290aad     $a3 = $a0
40290aaf     call fun_402909d4
40290ab2     $a3 = s_tlsv1_cred_c
40290ab5     *(u32*)$sp = $a2
40290ab7     $a4 = 0xb0
40290aba     $a2 = *(u32*)($sp + 0x4)
40290abc     $a0 = vPortFree
40290abf     call $a0
40290ac2     $a2 = *(u32*)$sp
40290ac4     goto loc_40290aa6
40290ac4 ; End of function 'fun_40290a88' (as detected)
40290ac7     unk     0x00
40290ac8 ; Start of function 'tlsv1_set_ca_cert'
40290ac8              ; xref: c 0x4028e05b (tls_connection_set_params+0x23)
40290ac8 tlsv1_set_ca_cert:
40290ac8     $sp -= 0x10
40290acb     *(u32*)$sp = $a6
40290acd     *(u32*)($sp + 0x4) = $a0
40290acf     call fun_40290a88
40290ad2     if ((i32)$a2 < 0) goto loc_40290ade
40290ad5     $a0 = *(u32*)$sp
40290ad7     $a2 = 0x0
40290ad9     if ($a0 != 0) goto loc_40290ade
40290adb     goto loc_40290ae0
40290ade              ; xref: j 0x40290ad2 (tlsv1_set_ca_cert+0xa)
40290ade              ; xref: j 0x40290ad9 (tlsv1_set_ca_cert+0x11)
40290ade loc_40290ade:
40290ade     $a2 = -0x1
40290ae0              ; xref: j 0x40290adb (tlsv1_set_ca_cert+0x13)
40290ae0 loc_40290ae0:
40290ae0     $a0 = *(u32*)($sp + 0x4)
40290ae2     $sp += 0x10
40290ae5     return
40290ae5 ; End of function 'tlsv1_set_ca_cert' (as set by loader (detected: 0x40290ae6))
40290ae7     unk     0x00
40290ae8 ; Start of function 'tlsv1_set_cert'
40290ae8              ; xref: c 0x4028e09a (tls_connection_set_params+0x62)
40290ae8 tlsv1_set_cert:
40290ae8     $a2 += 0x4
40290aea     $sp -= 0x10
40290aed     *(u32*)$sp = $a0
40290aef     call fun_40290a88
40290af2     $a0 = *(u32*)$sp
40290af4     $sp += 0x10
40290af7     return
40290af7 ; End of function 'tlsv1_set_cert' (as set by loader (detected: 0x40290af8))
40290af9     unk     0x00
40290afa     unk     0x00
40290afb     unk     0x00
40290afc              ; xref: r 0x40290b6d (fun_40290b00+0x6d)
40290afc dat_40290afc:
40290afc     dd      unk_3ffeb1a8
40290b00 ; Start of function 'fun_40290b00'
40290b00              ; xref: c 0x40290c61 (fun_40290c38+0x29)
40290b00 fun_40290b00:
40290b00     $sp -= 0x20
40290b03     *(u32*)($sp + 0xc) = $a0
40290b05     *(u32*)($sp + 0x10) = $a12
40290b07     *(u32*)($sp + 0x18) = $a14
40290b09     *(u32*)($sp + 0x14) = $a13
40290b0b     $a14 = dat_3ffe84b8
40290b0e     $a13 = $a2
40290b10     $a12 = $a3
40290b12     $a4 = $a12
40290b14     $a3 = $a13
40290b16     $a2 = *(u32*)($a14 + 0x8)
40290b18     call fun_40290980
40290b1b     *(u32*)($sp + 0x8) = $a2
40290b1d     if ($a2 != 0) goto loc_40290b4c
40290b1f     $a2 = *(u32*)($a14 + 0xc)
40290b21     $a3 = $a13
40290b23     $a4 = $a12
40290b25     call fun_40290980
40290b28     *(u32*)($sp + 0x4) = $a2
40290b2a     if ($a2 == 0) goto loc_40290b86
40290b2d     $a2 = *(u32*)($a14 + 0xc)
40290b2f     $a0 = ets_strlen
40290b32     call $a0
40290b35     $a4 = $a13 + $a12
40290b37     $a13 = *(u32*)($sp + 0x4)
40290b39     $a13 += $a2
40290b3b     $a4 -= $a13
40290b3e     $a3 = $a13
40290b40     $a2 = *(u32*)($a14 + 0x10)
40290b42     call fun_40290980
40290b45     $a12 = $a2
40290b47     if ($a2 == 0) goto loc_40290b86
40290b49     goto loc_40290b75
40290b4c              ; xref: j 0x40290b1d (fun_40290b00+0x1d)
40290b4c loc_40290b4c:
40290b4c     $a2 = *(u32*)($a14 + 0x8)
40290b4e     $a0 = ets_strlen
40290b51     call $a0
40290b54     $a4 = $a13 + $a12
40290b56     $a13 = *(u32*)($sp + 0x8)
40290b58     $a13 += $a2
40290b5a     $a4 -= $a13
40290b5d     $a3 = $a13
40290b5f     $a2 = *(u32*)($a14 + 0x14)
40290b61     call fun_40290980
40290b64     $a12 = $a2
40290b66     if ($a2 == 0) goto loc_40290b86
40290b68     $a4 = $a2 - $a13
40290b6b     $a3 = $a13
40290b6d     $a2 = unk_3ffeb1a8
40290b70     call fun_40290980
40290b73     if ($a2 != 0) goto loc_40290b86
40290b75              ; xref: j 0x40290b49 (fun_40290b00+0x49)
40290b75 loc_40290b75:
40290b75     $a2 = $a13
40290b78     $a3 = $a12 - $a13
40290b7b     $a4 = $sp
40290b7e     call _base64_decode
40290b81     $a12 = $a2
40290b84     if ($a2 != 0) goto loc_40290b8b
40290b86              ; xref: j 0x40290b2a (fun_40290b00+0x2a)
40290b86              ; xref: j 0x40290b47 (fun_40290b00+0x47)
40290b86              ; xref: j 0x40290b66 (fun_40290b00+0x66)
40290b86              ; xref: j 0x40290b73 (fun_40290b00+0x73)
40290b86 loc_40290b86:
40290b86     $a2 = 0x0
40290b88     goto loc_40290ba7
40290b8b              ; xref: j 0x40290b84 (fun_40290b00+0x84)
40290b8b loc_40290b8b:
40290b8b     $a3 = *(u32*)$sp
40290b8e     $a4 = 0x0
40290b91     call crypto_private_key_import
40290b94     $a3 = s_tlsv1_cred_c
40290b97     $a13 = $a2
40290b9a     $a4 = 0x106
40290b9d     $a2 = $a12
40290b9f     $a0 = vPortFree
40290ba2     call $a0
40290ba5     $a2 = $a13
40290ba7              ; xref: j 0x40290b88 (fun_40290b00+0x88)
40290ba7 loc_40290ba7:
40290ba7     $a12 = *(u32*)($sp + 0x10)
40290ba9     $a13 = *(u32*)($sp + 0x14)
40290bab     $a14 = *(u32*)($sp + 0x18)
40290bad     $a0 = *(u32*)($sp + 0xc)
40290baf     $sp += 0x20
40290bb2     return
40290bb2 ; End of function 'fun_40290b00' (as detected)
40290bb4 ; Start of function 'fun_40290bb4'
40290bb4              ; xref: c 0x40290c6e (fun_40290c38+0x36)
40290bb4 fun_40290bb4:
40290bb4     $sp -= 0x20
40290bb7     *(u32*)($sp + 0x8) = $a0
40290bba     *(u32*)($sp + 0xc) = $a12
40290bbd     *(u32*)($sp + 0x10) = $a13
40290bc0     *(u32*)($sp + 0x14) = $a14
40290bc2     $a13 = $a3
40290bc4     $a14 = $a2
40290bc6     $a12 = $a4
40290bc8     if ($a4 == 0) goto loc_40290c08
40290bca     $a3 = $a14
40290bcc     $a2 = dat_3ffe84b8
40290bcf     $a4 = $a13
40290bd1     $a2 = *(u32*)($a2 + 0x18)
40290bd3     call fun_40290980
40290bd6     *(u32*)($sp + 0x4) = $a2
40290bd8     if ($a2 == 0) goto loc_40290c08
40290bda     $a2 = dat_3ffe84b8
40290bdd     $a2 = *(u32*)($a2 + 0x18)
40290bdf     $a0 = ets_strlen
40290be2     call $a0
40290be5     $a4 = $a14 + $a13
40290be7     $a13 = *(u32*)($sp + 0x4)
40290be9     $a13 += $a2
40290beb     $a4 -= $a13
40290bee     $a2 = dat_3ffe84b8
40290bf1     $a3 = $a13
40290bf3     $a2 = *(u32*)($a2 + 0x1c)
40290bf5     call fun_40290980
40290bf8     if ($a2 == 0) goto loc_40290c08
40290bfa     $a3 = $a2 - $a13
40290bfd     $a4 = $sp
40290bff     $a2 = $a13
40290c01     call _base64_decode
40290c04     $a13 = $a2
40290c06     if ($a2 != 0) goto loc_40290c0d
40290c08              ; xref: j 0x40290bc8 (fun_40290bb4+0x14)
40290c08              ; xref: j 0x40290bd8 (fun_40290bb4+0x24)
40290c08              ; xref: j 0x40290bf8 (fun_40290bb4+0x44)
40290c08 loc_40290c08:
40290c08     $a2 = 0x0
40290c0a     goto loc_40290c29
40290c0d              ; xref: j 0x40290c06 (fun_40290bb4+0x52)
40290c0d loc_40290c0d:
40290c0d     $a4 = $a12
40290c10     $a3 = *(u32*)$sp
40290c13     call crypto_private_key_import
40290c16     $a3 = s_tlsv1_cred_c
40290c19     $a12 = $a2
40290c1c     $a4 = 0x122
40290c1f     $a2 = $a13
40290c21     $a0 = vPortFree
40290c24     call $a0
40290c27     $a2 = $a12
40290c29              ; xref: j 0x40290c0a (fun_40290bb4+0x56)
40290c29 loc_40290c29:
40290c29     $a12 = *(u32*)($sp + 0xc)
40290c2b     $a13 = *(u32*)($sp + 0x10)
40290c2d     $a14 = *(u32*)($sp + 0x14)
40290c2f     $a0 = *(u32*)($sp + 0x8)
40290c31     $sp += 0x20
40290c34     return
40290c34 ; End of function 'fun_40290bb4' (as detected)
40290c36     unk     0x00
40290c37     unk     0x00
40290c38 ; Start of function 'fun_40290c38'
40290c38              ; xref: c 0x40290cb7 (tlsv1_set_private_key+0x2b)
40290c38              ; xref: c 0x40290cd8 (tlsv1_set_private_key+0x4c)
40290c38 fun_40290c38:
40290c38     $sp -= 0x20
40290c3b     *(u32*)$sp = $a0
40290c3e     *(u32*)($sp + 0x8) = $a13
40290c41     *(u32*)($sp + 0x4) = $a12
40290c44     *(u32*)($sp + 0x10) = $a15
40290c46     *(u32*)($sp + 0xc) = $a14
40290c48     $a15 = $a5
40290c4a     $a14 = $a2
40290c4c     $a12 = $a4
40290c4e     $a2 = $a3
40290c50     $a3 = $a4
40290c52     $a13 = $a2
40290c54     $a4 = $a5
40290c56     call crypto_private_key_import
40290c59     *(u32*)($a14 + 0x8) = $a2
40290c5b     if ($a2 != 0) goto loc_40290c7a
40290c5d     $a2 = $a13
40290c5f     $a3 = $a12
40290c61     call fun_40290b00
40290c64     *(u32*)($a14 + 0x8) = $a2
40290c66     if ($a2 != 0) goto loc_40290c7a
40290c68     $a4 = $a15
40290c6a     $a3 = $a12
40290c6c     $a2 = $a13
40290c6e     call fun_40290bb4
40290c71     *(u32*)($a14 + 0x8) = $a2
40290c73     if ($a2 != 0) goto loc_40290c7a
40290c75     $a2 = -0x1
40290c77     goto loc_40290c7c
40290c7a              ; xref: j 0x40290c5b (fun_40290c38+0x23)
40290c7a              ; xref: j 0x40290c66 (fun_40290c38+0x2e)
40290c7a              ; xref: j 0x40290c73 (fun_40290c38+0x3b)
40290c7a loc_40290c7a:
40290c7a     $a2 = 0x0
40290c7c              ; xref: j 0x40290c77 (fun_40290c38+0x3f)
40290c7c loc_40290c7c:
40290c7c     $a12 = *(u32*)($sp + 0x4)
40290c7e     $a13 = *(u32*)($sp + 0x8)
40290c80     $a14 = *(u32*)($sp + 0xc)
40290c82     $a15 = *(u32*)($sp + 0x10)
40290c84     $a0 = *(u32*)$sp
40290c86     $sp += 0x20
40290c89     return
40290c89 ; End of function 'fun_40290c38' (as detected)
40290c8b     unk     0x00
40290c8c ; Start of function 'tlsv1_set_private_key'
40290c8c              ; xref: c 0x4028e0b3 (tls_connection_set_params+0x7b)
40290c8c tlsv1_set_private_key:
40290c8c     $sp -= 0x20
40290c8f     *(u32*)($sp + 0x4) = $a3
40290c92     *(u32*)$sp = $a6
40290c95     *(u32*)($sp + 0x8) = $a0
40290c98     *(u32*)($sp + 0x14) = $a14
40290c9a     *(u32*)($sp + 0x10) = $a13
40290c9c     *(u32*)($sp + 0xc) = $a12
40290c9e     $a13 = $a5
40290ca0     $a12 = $a2
40290ca2     $a14 = $a4
40290ca4     $a2 = *(u32*)($a2 + 0x8)
40290ca6     call crypto_private_key_free
40290ca9     $a2 = 0x0
40290cab     *(u32*)($a12 + 0x8) = $a2
40290cad     if ($a13 == 0) goto loc_40290cbd
40290caf     $a5 = $a14
40290cb1     $a3 = $a13
40290cb3     $a2 = $a12
40290cb5     $a4 = *(u32*)$sp
40290cb7     call fun_40290c38
40290cba     goto loc_40290cc5
40290cbd              ; xref: j 0x40290cad (tlsv1_set_private_key+0x21)
40290cbd loc_40290cbd:
40290cbd     $a0 = *(u32*)($sp + 0x4)
40290cbf     if ($a0 == 0) goto loc_40290cc5
40290cc1     if ($a13 != 0) goto loc_40290cd2
40290cc3     $a2 = -0x1
40290cc5              ; xref: j 0x40290cba (tlsv1_set_private_key+0x2e)
40290cc5              ; xref: j 0x40290cbf (tlsv1_set_private_key+0x33)
40290cc5              ; xref: j 0x40290ced (tlsv1_set_private_key+0x61)
40290cc5 loc_40290cc5:
40290cc5     $a12 = *(u32*)($sp + 0xc)
40290cc7     $a13 = *(u32*)($sp + 0x10)
40290cc9     $a14 = *(u32*)($sp + 0x14)
40290ccb     $a0 = *(u32*)($sp + 0x8)
40290ccd     $sp += 0x20
40290cd0     return
40290cd2              ; xref: j 0x40290cc1 (tlsv1_set_private_key+0x35)
40290cd2 loc_40290cd2:
40290cd2     $a5 = $a14
40290cd4     $a2 = $a12
40290cd6     $a3 = $a13
40290cd8     call fun_40290c38
40290cdb     $a3 = s_tlsv1_cred_c
40290cde     $a12 = $a2
40290ce0     $a4 = 0x15c
40290ce3     $a2 = $a13
40290ce5     $a0 = vPortFree
40290ce8     call $a0
40290ceb     $a2 = $a12
40290ced     goto loc_40290cc5
40290ced ; End of function 'tlsv1_set_private_key' (as set by loader (detected: 0x40290cef))
40290cf0 ; Start of function 'fun_40290cf0'
40290cf0              ; xref: c 0x40290df1 (fun_40290dd0+0x21)
40290cf0              ; xref: c 0x40290e2e (fun_40290dd0+0x5e)
40290cf0 fun_40290cf0:
40290cf0     $sp -= 0x30
40290cf3     *(u32*)($sp + 0x10) = $a0
40290cf6     *(u32*)($sp + 0x1c) = $a14
40290cf8     *(u32*)($sp + 0x14) = $a12
40290cfa     *(u32*)($sp + 0x18) = $a13
40290cfc     $a12 = $a2
40290cfe     $a13 = $a4
40290d00     $a2 = $a3
40290d02     $a3 = $a4
40290d04     $a14 = $a2
40290d06     $a4 = $sp
40290d08     call asn1_get_next
40290d0b     if ((i32)$a2 < 0) goto loc_40290dc9
40290d0e     $a0 = *(u8*)($sp + 0x5)
40290d11     $a2 = *(u32*)($sp + 0x8)
40290d13     if ($a0 != 0) goto loc_40290dc9
40290d16     $a2 -= 0x10
40290d19     if ($a2 != 0) goto loc_40290dc9
40290d1c     $a4 = $sp
40290d1e     $a3 = *(u32*)$sp
40290d20     $a14 += $a13
40290d22     $a2 = $a3
40290d24     $a3 = $a14 - $a3
40290d27     call asn1_get_next
40290d2a     if ((i32)$a2 < 0) goto loc_40290dc9
40290d2d     $a4 = *(u8*)($sp + 0x5)
40290d30     if ($a4 != 0) goto loc_40290dc9
40290d33     $a5 = *(u32*)($sp + 0x8)
40290d35     $a5 -= 0x2
40290d38     if ($a5 != 0) goto loc_40290dc9
40290d3b     $a6 = *(u32*)($sp + 0xc)
40290d3d     if ($a6 == 0) goto loc_40290dc9
40290d40     $a2 = *(u32*)($a12 + 0xc)
40290d42     $a13 = s_tlsv1_cred_c
40290d45     $a4 = 0x18d
40290d48     $a3 = $a13
40290d4a     $a0 = vPortFree
40290d4d     call $a0
40290d50     $a2 = *(u32*)($sp + 0xc)
40290d52     $a3 = $a13
40290d54     $a4 = 0x18e
40290d57     $a0 = pvPortMalloc
40290d5a     call $a0
40290d5d     *(u32*)($a12 + 0xc) = $a2
40290d5f     if ($a2 == 0) goto loc_40290dc9
40290d62     $a3 = *(u32*)$sp
40290d64     $a4 = *(u32*)($sp + 0xc)
40290d66     $a0 = ets_memcpy
40290d69     call $a0
40290d6c     $a4 = $sp
40290d6e     $a2 = *(u32*)$sp
40290d70     $a3 = *(u32*)($sp + 0xc)
40290d72     *(u32*)($a12 + 0x10) = $a3
40290d74     $a2 += $a3
40290d76     $a3 = $a14 - $a2
40290d79     call asn1_get_next
40290d7c     if ((i32)$a2 < 0) goto loc_40290dc9
40290d7f     $a4 = *(u8*)($sp + 0x5)
40290d82     if ($a4 != 0) goto loc_40290dc9
40290d85     $a5 = *(u32*)($sp + 0x8)
40290d87     if ($a5 != 0x2) goto loc_40290dc9
40290d8a     $a6 = *(u32*)($sp + 0xc)
40290d8c     if ($a6 == 0) goto loc_40290dc9
40290d8e     $a2 = *(u32*)($a12 + 0x14)
40290d90     $a3 = $a13
40290d92     $a4 = 0x1a3
40290d95     $a0 = vPortFree
40290d98     call $a0
40290d9b     $a3 = $a13
40290d9d     $a2 = *(u32*)($sp + 0xc)
40290d9f     $a4 = 0x1a4
40290da2     $a0 = pvPortMalloc
40290da5     call $a0
40290da8     *(u32*)($a12 + 0x14) = $a2
40290daa     if ($a2 == 0) goto loc_40290dc9
40290dac     $a3 = *(u32*)$sp
40290dae     $a4 = *(u32*)($sp + 0xc)
40290db0     $a0 = ets_memcpy
40290db3     call $a0
40290db6     $a2 = 0x0
40290db8     $a7 = *(u32*)($sp + 0xc)
40290dba     *(u32*)($a12 + 0x18) = $a7
40290dbc              ; xref: j 0x40290dcb (fun_40290cf0+0xdb)
40290dbc loc_40290dbc:
40290dbc     $a12 = *(u32*)($sp + 0x14)
40290dbe     $a13 = *(u32*)($sp + 0x18)
40290dc0     $a14 = *(u32*)($sp + 0x1c)
40290dc2     $a0 = *(u32*)($sp + 0x10)
40290dc4     $sp += 0x30
40290dc7     return
40290dc9              ; xref: j 0x40290d0b (fun_40290cf0+0x1b)
40290dc9              ; xref: j 0x40290d13 (fun_40290cf0+0x23)
40290dc9              ; xref: j 0x40290d19 (fun_40290cf0+0x29)
40290dc9              ; xref: j 0x40290d2a (fun_40290cf0+0x3a)
40290dc9              ; xref: j 0x40290d30 (fun_40290cf0+0x40)
40290dc9              ; xref: j 0x40290d38 (fun_40290cf0+0x48)
40290dc9              ; xref: j 0x40290d3d (fun_40290cf0+0x4d)
40290dc9              ; xref: j 0x40290d5f (fun_40290cf0+0x6f)
40290dc9              ; xref: j 0x40290d7c (fun_40290cf0+0x8c)
40290dc9              ; xref: j 0x40290d82 (fun_40290cf0+0x92)
40290dc9              ; xref: j 0x40290d87 (fun_40290cf0+0x97)
40290dc9              ; xref: j 0x40290d8c (fun_40290cf0+0x9c)
40290dc9              ; xref: j 0x40290daa (fun_40290cf0+0xba)
40290dc9 loc_40290dc9:
40290dc9     $a2 = -0x1
40290dcb     goto loc_40290dbc
40290dcb ; End of function 'fun_40290cf0' (as detected)
40290dce     unk     0x00
40290dcf     unk     0x00
40290dd0 ; Start of function 'fun_40290dd0'
40290dd0              ; xref: c 0x40290e6b (tlsv1_set_dhparams+0xb)
40290dd0              ; xref: c 0x40290e87 (tlsv1_set_dhparams+0x27)
40290dd0 fun_40290dd0:
40290dd0     $sp -= 0x20
40290dd3     *(u32*)($sp + 0xc) = $a0
40290dd5     *(u32*)($sp + 0x10) = $a12
40290dd7     *(u32*)($sp + 0x14) = $a13
40290dd9     *(u32*)($sp + 0x8) = $a2
40290ddb     $a13 = $a3
40290ddd     $a2 = dat_3ffe84b8
40290de0     $a12 = $a4
40290de2     $a2 = *(u32*)($a2 + 0x20)
40290de4     call fun_40290980
40290de7     *(u32*)($sp + 0x4) = $a2
40290de9     if ($a2 != 0) goto loc_40290df7
40290deb     $a4 = $a12
40290ded     $a3 = $a13
40290def     $a2 = *(u32*)($sp + 0x8)
40290df1     call fun_40290cf0
40290df4     goto loc_40290e54
40290df7              ; xref: j 0x40290de9 (fun_40290dd0+0x19)
40290df7 loc_40290df7:
40290df7     $a2 = dat_3ffe84b8
40290dfa     $a2 = *(u32*)($a2 + 0x20)
40290dfd     $a0 = ets_strlen
40290e00     call $a0
40290e03     $a4 = $a13 + $a12
40290e06     $a12 = *(u32*)($sp + 0x4)
40290e09     $a12 += $a2
40290e0b     $a4 -= $a12
40290e0e     $a2 = dat_3ffe84b8
40290e11     $a3 = $a12
40290e13     $a2 = *(u32*)($a2 + 0x24)
40290e15     call fun_40290980
40290e18     if ($a2 == 0) goto loc_40290e42
40290e1a     $a3 = $a2 - $a12
40290e1d     $a4 = $sp
40290e1f     $a2 = $a12
40290e21     call _base64_decode
40290e24     $a12 = $a2
40290e26     if ($a2 == 0) goto loc_40290e42
40290e28     $a2 = *(u32*)($sp + 0x8)
40290e2a     $a3 = $a12
40290e2c     $a4 = *(u32*)$sp
40290e2e     call fun_40290cf0
40290e31     $a3 = s_tlsv1_cred_c
40290e34     if ((i32)$a2 >= 0) goto loc_40290e47
40290e37     $a2 = $a12
40290e39     $a4 = 0x1d4
40290e3c     $a0 = vPortFree
40290e3f     call $a0
40290e42              ; xref: j 0x40290e18 (fun_40290dd0+0x48)
40290e42              ; xref: j 0x40290e26 (fun_40290dd0+0x56)
40290e42 loc_40290e42:
40290e42     $a2 = -0x1
40290e44     goto loc_40290e54
40290e47              ; xref: j 0x40290e34 (fun_40290dd0+0x64)
40290e47 loc_40290e47:
40290e47     $a2 = $a12
40290e49     $a4 = 0x1d8
40290e4c     $a0 = vPortFree
40290e4f     call $a0
40290e52     $a2 = 0x0
40290e54              ; xref: j 0x40290df4 (fun_40290dd0+0x24)
40290e54              ; xref: j 0x40290e44 (fun_40290dd0+0x74)
40290e54 loc_40290e54:
40290e54     $a12 = *(u32*)($sp + 0x10)
40290e56     $a13 = *(u32*)($sp + 0x14)
40290e58     $a0 = *(u32*)($sp + 0xc)
40290e5a     $sp += 0x20
40290e5d     return
40290e5d ; End of function 'fun_40290dd0' (as detected)
40290e5f     unk     0x00
40290e60 ; Start of function 'tlsv1_set_dhparams'
40290e60 tlsv1_set_dhparams:
40290e60     $sp -= 0x10
40290e63     *(u32*)($sp + 0x8) = $a0
40290e65     if ($a4 == 0) goto loc_40290e71
40290e67     $a3 = $a4
40290e69     $a4 = $a5
40290e6b     call fun_40290dd0
40290e6e     goto loc_40290e7e
40290e71              ; xref: j 0x40290e65 (tlsv1_set_dhparams+0x5)
40290e71 loc_40290e71:
40290e71     if ($a3 == 0) goto loc_40290e7c
40290e73     *(u32*)($sp + 0x4) = $a0
40290e75     if ($a0 != 0) goto loc_40290e85
40290e77     $a2 = -0x1
40290e79     goto loc_40290e7e
40290e7c              ; xref: j 0x40290e71 (tlsv1_set_dhparams+0x11)
40290e7c loc_40290e7c:
40290e7c     $a2 = 0x0
40290e7e              ; xref: j 0x40290e6e (tlsv1_set_dhparams+0xe)
40290e7e              ; xref: j 0x40290e79 (tlsv1_set_dhparams+0x19)
40290e7e              ; xref: j 0x40290e9c (tlsv1_set_dhparams+0x3c)
40290e7e loc_40290e7e:
40290e7e     $a0 = *(u32*)($sp + 0x8)
40290e80     $sp += 0x10
40290e83     return
40290e85              ; xref: j 0x40290e75 (tlsv1_set_dhparams+0x15)
40290e85 loc_40290e85:
40290e85     $a3 = $a0
40290e87     call fun_40290dd0
40290e8a     $a3 = s_tlsv1_cred_c
40290e8d     *(u32*)$sp = $a2
40290e8f     $a4 = 0x1f9
40290e92     $a2 = *(u32*)($sp + 0x4)
40290e94     $a0 = vPortFree
40290e97     call $a0
40290e9a     $a2 = *(u32*)$sp
40290e9c     goto loc_40290e7e
40290e9c ; End of function 'tlsv1_set_dhparams' (as set by loader (detected: 0x40290e9e))
40290e9f     .fill   1
40290ea0 ; Start of function 'tlsv1_record_set_cipher_suite'
40290ea0              ; xref: c 0x4028eb40 (tlsv1_client_deinit+0x18)
40290ea0              ; xref: c 0x4028ed1d (tlsv1_client_shutdown+0x29)
40290ea0              ; xref: c 0x4028f091 (fun_4028eef8+0x199)
40290ea0              ; xref: c 0x40291798 (fun_40291784+0x14)
40290ea0              ; xref: c 0x40291b9a (fun_40291a40+0x15a)
40290ea0 tlsv1_record_set_cipher_suite:
40290ea0     $sp -= 0x10
40290ea3     *(u32*)($sp + 0x4) = $a12
40290ea6     *(u32*)$sp = $a0
40290ea9     $a12 = $a2
40290eac     $a2 = $a3
40290eae     *(u16*)($a12 + 0xc8) = $a3
40290eb1     call tls_get_cipher_suite
40290eb4     if ($a2 == 0) goto loc_40290f06
40290eb7     $a0 = *(u32*)($a2 + 0xc)
40290eb9     if ($a0 != 0x1) goto loc_40290eec
40290ebc     $a0 = 0x10
40290ebe     $a3 = 0x2
40290ec0     *(u32*)($a12 + 0xb0) = $a3
40290ec3              ; xref: j 0x40290ef6 (tlsv1_record_set_cipher_suite+0x56)
40290ec3              ; xref: j 0x40290f03 (tlsv1_record_set_cipher_suite+0x63)
40290ec3 loc_40290ec3:
40290ec3     *(u32*)($a12 + 0xa4) = $a0
40290ec6              ; xref: j 0x40290ef9 (tlsv1_record_set_cipher_suite+0x59)
40290ec6 loc_40290ec6:
40290ec6     $a2 = *(u32*)($a2 + 0x8)
40290ec9     call tls_get_cipher_data
40290ecc     $a0 = $a2
40290ecf     if ($a2 == 0) goto loc_40290f06
40290ed2     $a2 = 0x0
40290ed4     $a4 = *(u32*)($a0 + 0x14)
40290ed6     $a5 = *(u32*)($a0 + 0x10)
40290ed8     $a6 = *(u32*)($a0 + 0x8)
40290eda     *(u32*)($a12 + 0xa8) = $a6
40290edd     *(u32*)($a12 + 0xac) = $a5
40290ee0     *(u32*)($a12 + 0xb4) = $a4
40290ee3              ; xref: j 0x40290f08 (tlsv1_record_set_cipher_suite+0x68)
40290ee3 loc_40290ee3:
40290ee3     $a12 = *(u32*)($sp + 0x4)
40290ee5     $a0 = *(u32*)$sp
40290ee7     $sp += 0x10
40290eea     return
40290eec              ; xref: j 0x40290eb9 (tlsv1_record_set_cipher_suite+0x19)
40290eec loc_40290eec:
40290eec     if ($a0 != 0x2) goto loc_40290ef9
40290eef     $a0 = 0x14
40290ef1     $a7 = 0x3
40290ef3     *(u32*)($a12 + 0xb0) = $a7
40290ef6     goto loc_40290ec3
40290ef9              ; xref: j 0x40290eec (tlsv1_record_set_cipher_suite+0x4c)
40290ef9 loc_40290ef9:
40290ef9     if ($a0 != 0x3) goto loc_40290ec6
40290efc     $a0 = 0x20
40290efe     $a8 = 0x5
40290f00     *(u32*)($a12 + 0xb0) = $a8
40290f03     goto loc_40290ec3
40290f06              ; xref: j 0x40290eb4 (tlsv1_record_set_cipher_suite+0x14)
40290f06              ; xref: j 0x40290ecf (tlsv1_record_set_cipher_suite+0x2f)
40290f06 loc_40290f06:
40290f06     $a2 = -0x1
40290f08     goto loc_40290ee3
40290f08 ; End of function 'tlsv1_record_set_cipher_suite' (as set by loader (detected: 0x40290f0a))
40290f0b     unk     0x00
40290f0c ; Start of function 'tlsv1_record_change_write_cipher'
40290f0c              ; xref: c 0x4028eb45 (tlsv1_client_deinit+0x1d)
40290f0c              ; xref: c 0x4028ed22 (tlsv1_client_shutdown+0x2e)
40290f0c              ; xref: c 0x402902f6 (fun_402902b4+0x42)
40290f0c              ; xref: c 0x4029179d (fun_40291784+0x19)
40290f0c              ; xref: c 0x40292da6 (fun_40292d64+0x42)
40290f0c tlsv1_record_change_write_cipher:
40290f0c     $a3 = 0x0
40290f0f     $a4 = 0x8
40290f12     $sp -= 0x10
40290f15     *(u32*)$sp = $a0
40290f17     *(u32*)($sp + 0x4) = $a12
40290f19     $a0 = *(u16*)($a2 + 0xc8)
40290f1c     $a12 = $a2
40290f1e     *(u16*)($a2 + 0xca) = $a0
40290f21     $a2 += 0x100
40290f24     $a2 -= 0x48
40290f27     $a0 = ets_memset
40290f2a     call $a0
40290f2d     $a2 = *(u32*)($a12 + 0xd0)
40290f30     if ($a2 == 0) goto loc_40290f3a
40290f32     call crypto_cipher_deinit
40290f35     $a2 = 0x0
40290f37     *(u32*)($a12 + 0xd0) = $a2
40290f3a              ; xref: j 0x40290f30 (tlsv1_record_change_write_cipher+0x24)
40290f3a loc_40290f3a:
40290f3a     $a2 = *(u32*)($a12 + 0xb4)
40290f3d     if ($a2 == 0) goto loc_40290f58
40290f3f     $a4 = $a12 + 0x42
40290f42     $a5 = *(u32*)($a12 + 0xa8)
40290f45     $a3 = $a12 + 0x100
40290f48     $a3 -= 0x7e
40290f4b     call crypto_cipher_init
40290f4e     *(u32*)($a12 + 0xd0) = $a2
40290f51     if ($a2 != 0) goto loc_40290f58
40290f53     $a2 = -0x1
40290f55     goto loc_40290f5a
40290f58              ; xref: j 0x40290f3d (tlsv1_record_change_write_cipher+0x31)
40290f58              ; xref: j 0x40290f51 (tlsv1_record_change_write_cipher+0x45)
40290f58 loc_40290f58:
40290f58     $a2 = 0x0
40290f5a              ; xref: j 0x40290f55 (tlsv1_record_change_write_cipher+0x49)
40290f5a loc_40290f5a:
40290f5a     $a12 = *(u32*)($sp + 0x4)
40290f5c     $a0 = *(u32*)$sp
40290f5e     $sp += 0x10
40290f61     return
40290f61 ; End of function 'tlsv1_record_change_write_cipher' (as set by loader (detected: 0x40290f62))
40290f63     unk     0x00
40290f64 ; Start of function 'tlsv1_record_change_read_cipher'
40290f64              ; xref: c 0x4028eb4a (tlsv1_client_deinit+0x22)
40290f64              ; xref: c 0x4028ed27 (tlsv1_client_shutdown+0x33)
40290f64              ; xref: c 0x4028f75b (fun_4028f6b0+0xab)
40290f64              ; xref: c 0x402917a2 (fun_40291784+0x1e)
40290f64              ; xref: c 0x40292481 (fun_40292424+0x5d)
40290f64 tlsv1_record_change_read_cipher:
40290f64     $a3 = 0x0
40290f67     $a4 = 0x8
40290f6a     $sp -= 0x10
40290f6d     *(u32*)$sp = $a0
40290f6f     *(u32*)($sp + 0x4) = $a12
40290f71     $a0 = *(u16*)($a2 + 0xc8)
40290f74     $a12 = $a2
40290f76     *(u16*)($a2 + 0xcc) = $a0
40290f79     $a2 += 0x100
40290f7c     $a2 -= 0x40
40290f7f     $a0 = ets_memset
40290f82     call $a0
40290f85     $a2 = *(u32*)($a12 + 0xd4)
40290f88     if ($a2 == 0) goto loc_40290f92
40290f8a     call crypto_cipher_deinit
40290f8d     $a2 = 0x0
40290f8f     *(u32*)($a12 + 0xd4) = $a2
40290f92              ; xref: j 0x40290f88 (tlsv1_record_change_read_cipher+0x24)
40290f92 loc_40290f92:
40290f92     $a2 = *(u32*)($a12 + 0xb4)
40290f95     if ($a2 == 0) goto loc_40290fb0
40290f97     $a4 = $a12 + 0x62
40290f9a     $a5 = *(u32*)($a12 + 0xa8)
40290f9d     $a3 = $a12 + 0x100
40290fa0     $a3 -= 0x6e
40290fa3     call crypto_cipher_init
40290fa6     *(u32*)($a12 + 0xd4) = $a2
40290fa9     if ($a2 != 0) goto loc_40290fb0
40290fab     $a2 = -0x1
40290fad     goto loc_40290fb2
40290fb0              ; xref: j 0x40290f95 (tlsv1_record_change_read_cipher+0x31)
40290fb0              ; xref: j 0x40290fa9 (tlsv1_record_change_read_cipher+0x45)
40290fb0 loc_40290fb0:
40290fb0     $a2 = 0x0
40290fb2              ; xref: j 0x40290fad (tlsv1_record_change_read_cipher+0x49)
40290fb2 loc_40290fb2:
40290fb2     $a12 = *(u32*)($sp + 0x4)
40290fb4     $a0 = *(u32*)$sp
40290fb6     $sp += 0x10
40290fb9     return
40290fb9 ; End of function 'tlsv1_record_change_read_cipher' (as set by loader (detected: 0x40290fba))
40290fbb     unk     0x00
40290fbc ; Start of function 'tlsv1_record_send'
40290fbc              ; xref: c 0x4028e91d (tlsv1_client_encrypt+0x1d)
40290fbc              ; xref: c 0x4028fc17 (tls_send_client_hello+0x137)
40290fbc              ; xref: c 0x4028fd14 (fun_4028fc4c+0xc8)
40290fbc              ; xref: c 0x4029010e (fun_40290070+0x9e)
40290fbc              ; xref: c 0x4029022c (fun_40290150+0xdc)
40290fbc              ; xref: c 0x402902df (fun_402902b4+0x2b)
40290fbc              ; xref: c 0x40290424 (fun_40290324+0x100)
40290fbc              ; xref: c 0x402915f5 (tlsv1_server_encrypt+0x1d)
40290fbc              ; xref: c 0x40292820 (fun_40292700+0x120)
40290fbc              ; xref: c 0x40292950 (fun_4029286c+0xe4)
40290fbc              ; xref: c 0x40292c5a (fun_40292998+0x2c2)
40290fbc              ; xref: c 0x40292cb9 (fun_40292c6c+0x4d)
40290fbc              ; xref: c 0x40292d2a (fun_40292cf4+0x36)
40290fbc              ; xref: c 0x40292d8f (fun_40292d64+0x2b)
40290fbc              ; xref: c 0x40292ed4 (fun_40292dd4+0x100)
40290fbc tlsv1_record_send:
40290fbc     $sp -= 0x40
40290fbf     *(u32*)($sp + 0x1c) = $a0
40290fc1     *(u32*)($sp + 0x2c) = $a15
40290fc3     *(u32*)($sp + 0x24) = $a13
40290fc5     *(u32*)($sp + 0x28) = $a14
40290fc7     *(u32*)($sp + 0x20) = $a12
40290fc9     $a14 = $a7
40290fcb     $a12 = $a2
40290fcd     $a13 = $a4
40290fcf     $a2 = $a6
40290fd1     if ((i32)$a5 >= (i32)0x5) goto loc_4029100d
40290fd4              ; xref: j 0x40291050 (tlsv1_record_send+0x94)
40290fd4              ; xref: j 0x4029105b (tlsv1_record_send+0x9f)
40290fd4              ; xref: j 0x4029106e (tlsv1_record_send+0xb2)
40290fd4              ; xref: j 0x40291096 (tlsv1_record_send+0xda)
40290fd4              ; xref: j 0x402910dc (tlsv1_record_send+0x120)
40290fd4              ; xref: j 0x402910eb (tlsv1_record_send+0x12f)
40290fd4              ; xref: j 0x4029111e (tlsv1_record_send+0x162)
40290fd4              ; xref: j 0x4029113f (tlsv1_record_send+0x183)
40290fd4 loc_40290fd4:
40290fd4     $a2 = -0x1
40290fd6     goto loc_40290ffe
40290fd9              ; xref: j 0x40291083 (tlsv1_record_send+0xc7)
40290fd9 loc_40290fd9:
40290fd9     $a14 = *(u32*)($sp + 0x18)
40290fdb     $a0 -= 0x48
40290fde     $a14 -= $a13
40290fe1              ; xref: j 0x40291145 (tlsv1_record_send+0x189)
40290fe1 loc_40290fe1:
40290fe1     $a3 = 0x8
40290fe4     $a15 = $a14 - 0x5
40290fe7     $a2 = $a0
40290fea     *(u8*)($a13 + 0x4) = $a15
40290fed     $a15 >>= 8
40290ff0     *(u8*)($a13 + 0x3) = $a15
40290ff3     call inc_byte_array
40290ff6     $a0 = *(u32*)($sp + 0x40)
40290ff9     $a2 = 0x0
40290ffc     *(u32*)$a0 = $a14
40290ffe              ; xref: j 0x40290fd6 (tlsv1_record_send+0x1a)
40290ffe loc_40290ffe:
40290ffe     $a12 = *(u32*)($sp + 0x20)
40291000     $a13 = *(u32*)($sp + 0x24)
40291002     $a14 = *(u32*)($sp + 0x28)
40291004     $a15 = *(u32*)($sp + 0x2c)
40291006     $a0 = *(u32*)($sp + 0x1c)
40291008     $sp += 0x40
4029100b     return
4029100d              ; xref: j 0x40290fd1 (tlsv1_record_send+0x15)
4029100d loc_4029100d:
4029100d     $a4 = 0x0
4029100f     *(u32*)($sp + 0x14) = $a2
40291011     $a15 = $a13 + 0x5
40291013     *(u8*)$a13 = $a3
40291016     $a9 = *(u16*)$a12
40291019     $a8 = $a7 >> 8
4029101c     $a9 >>= 8
4029101f     *(u8*)($a13 + 0x1) = $a9
40291022     $a7 = *(u16*)$a12
40291025     *(u8*)($a13 + 0x3) = $a8
40291028     *(u8*)($a13 + 0x4) = $a14
4029102b     *(u8*)($a13 + 0x2) = $a7
4029102e     $a6 = *(u16*)($a12 + 0xca)
40291031     $a0 = $a15
40291033     if ($a6 == 0) goto loc_40291045
40291035     $a10 = *(u32*)($a12 + 0xac)
40291038     $a11 = 0x301
4029103b     if ($a10 == 0) goto loc_40291045
4029103d     $a2 = *(u16*)$a12
40291040     if ($a11 >= $a2) goto loc_40291045
40291043     $a4 = 0x1
40291045              ; xref: j 0x40291033 (tlsv1_record_send+0x77)
40291045              ; xref: j 0x4029103b (tlsv1_record_send+0x7f)
40291045              ; xref: j 0x40291040 (tlsv1_record_send+0x84)
40291045 loc_40291045:
40291045     $a2 = $a13 + $a5
40291047     if ($a4 == 0) goto loc_40291065
40291049     $a3 = *(u32*)($a12 + 0xac)
4029104c     *(u32*)($sp + 0x10) = $a2
4029104e     $a4 = $a3 + $a15
40291050     if ($a2 < $a4) goto loc_40290fd4
40291053     $a2 = $a15
40291055     $sp = $sp
40291058     call os_get_random
4029105b     if ($a2 != 0) goto loc_40290fd4
4029105e     $a0 = *(u32*)($a12 + 0xac)
40291061     $a2 = *(u32*)($sp + 0x10)
40291063     $a0 += $a15
40291065              ; xref: j 0x40291047 (tlsv1_record_send+0x8b)
40291065 loc_40291065:
40291065     *(u32*)($sp + 0x10) = $a2
40291067     $a3 = $a14 + $a0
40291069     *(u32*)($sp + 0x18) = $a3
4029106b     if ($a2 >= $a3) goto loc_40291071
4029106e     goto loc_40290fd4
40291071              ; xref: j 0x4029106b (tlsv1_record_send+0xaf)
40291071 loc_40291071:
40291071     $a3 = *(u32*)($sp + 0x14)
40291073     $a4 = $a14
40291075     $a2 = $a0
40291077     $a0 = ets_memmove
4029107a     call $a0
4029107d     $a4 = *(u16*)($a12 + 0xca)
40291080     $a0 = $a12 + 0x100
40291083     if ($a4 == 0) goto loc_40290fd9
40291086     $a2 = *(u32*)($a12 + 0xb0)
40291089     $a3 = $a12 + 0x2
4029108b     $a4 = *(u32*)($a12 + 0xa4)
4029108e     $sp = $sp
40291091     call crypto_hash_init
40291094     *(u32*)($sp + 0x30) = $a2
40291096     if ($a2 == 0) goto loc_40290fd4
40291099     $a4 = 0x8
4029109b     $a3 = $a12 + 0x100
4029109e     $a3 -= 0x48
402910a1     *(u32*)($sp + 0x4) = $a3
402910a3     $sp = $sp
402910a6     call crypto_hash_update
402910a9     $a2 = *(u32*)($sp + 0x30)
402910ab     $a3 = $a13
402910ad     $a4 = 0x5
402910af     $sp = $sp
402910b2     call crypto_hash_update
402910b5     $a4 = $a14
402910b7     $a2 = *(u32*)($sp + 0x30)
402910b9     $a3 = *(u32*)($sp + 0x14)
402910bb     $sp = $sp
402910be     call crypto_hash_update
402910c1     $a5 = *(u32*)($sp + 0x18)
402910c3     $a4 = *(u32*)($sp + 0x10)
402910c5     $a4 -= $a5
402910c8     *(u32*)$sp = $a4
402910ca     $a5 = *(u32*)($a12 + 0xa4)
402910cd     if ($a4 >= $a5) goto loc_402910df
402910d0     $a2 = *(u32*)($sp + 0x30)
402910d2     $a3 = 0x0
402910d4     $a4 = 0x0
402910d6     $sp = $sp
402910d9     call crypto_hash_finish
402910dc     goto loc_40290fd4
402910df              ; xref: j 0x402910cd (tlsv1_record_send+0x111)
402910df loc_402910df:
402910df     $a2 = *(u32*)($sp + 0x30)
402910e2     $a3 = *(u32*)($sp + 0x18)
402910e5     $a4 = $sp
402910e8     call crypto_hash_finish
402910eb     if ((i32)$a2 < 0) goto loc_40290fd4
402910ee     $a0 = *(u32*)($sp + 0x18)
402910f0     $a14 = *(u32*)$sp
402910f2     $a6 = *(u32*)($a12 + 0xac)
402910f5     *(u32*)($sp + 0xc) = $a6
402910f7     $a14 += $a0
402910f9     if ($a6 == 0) goto loc_4029112d
402910fb     $a3 = $a6
402910fd     $a2 = $a14 - $a13
40291100     $a2 -= 0x4
40291103     $a0 = __umodsi3
40291106     call $a0
40291109     $a4 = *(u32*)($sp + 0x10)
4029110b     $a6 = *(u32*)($sp + 0xc)
4029110d     $a3 = $a2
4029110f     $a6 -= $a2
40291112     if ($a2 != 0) $a3 = $a6
40291115     $a5 = $a14 + $a3
40291117     $a5 += 0x1
40291119     *(u32*)($sp + 0x8) = $a5
4029111b     if ($a4 >= $a5) goto loc_40291121
4029111e     goto loc_40290fd4
40291121              ; xref: j 0x4029111b (tlsv1_record_send+0x15f)
40291121 loc_40291121:
40291121     $a2 = $a14
40291123     $a4 = $a3 + 0x1
40291125     $a0 = ets_memset
40291128     call $a0
4029112b     $a14 = *(u32*)($sp + 0x8)
4029112d              ; xref: j 0x402910f9 (tlsv1_record_send+0x13d)
4029112d loc_4029112d:
4029112d     $a4 = $a15
40291130     $a2 = *(u32*)($a12 + 0xd0)
40291133     $a3 = $a15
40291136     $a14 -= $a13
40291139     $a5 = $a14 - 0x5
4029113c     call crypto_cipher_encrypt
4029113f     if ((i32)$a2 < 0) goto loc_40290fd4
40291142     $a0 = *(u32*)($sp + 0x4)
40291145     goto loc_40290fe1
40291145 ; End of function 'tlsv1_record_send' (as set by loader (detected: 0x40291147))
40291148              ; xref: r 0x402911cc (tlsv1_record_receive+0x7c)
40291148 dat_40291148:
40291148     dd      0x4800
4029114c              ; xref: r 0x4029130c (tlsv1_record_receive+0x1bc)
4029114c dat_4029114c:
4029114c     dd      0x4400
40291150 ; Start of function 'tlsv1_record_receive'
40291150              ; xref: c 0x4028e79c (tlsv1_client_handshake+0xbc)
40291150              ; xref: c 0x4028e9cd (tlsv1_client_decrypt+0x91)
40291150              ; xref: c 0x402914e3 (tlsv1_server_handshake+0x4f)
40291150              ; xref: c 0x40291656 (tlsv1_server_decrypt+0x42)
40291150 tlsv1_record_receive:
40291150     $a8 = 0xc0
40291153     $sp -= $a8
40291156     *(u32*)($sp + 0xa4) = $a15
40291159     *(u32*)($sp + 0x94) = $a0
4029115c     *(u32*)($sp + 0xa0) = $a14
4029115f     *(u32*)($sp + 0x98) = $a12
40291162     *(u32*)($sp + 0x9c) = $a13
40291165     $a12 = $a2
40291167     $a13 = $a5
40291169     $a14 = $a3
4029116b     $a5 = $a6
4029116d     if ($a4 < 0x5) goto loc_402911c5
40291170     *(u32*)($sp + 0x90) = $a7
40291173     $a0 = *(u8*)($a3 + 0x3)
40291176     $a15 = *(u8*)($a3 + 0x4)
40291179     $a0 <<= 8
4029117c     $a15 |= $a0
4029117f     $a15 = bitfield($a15, /*lsb*/0, /*sz*/16)
40291182     $a0 = *(u8*)($a3 + 0x1)
40291185     $a3 = *(u8*)$a3
40291188     if ($a0 == 0x3) goto loc_402911ca
4029118b     $a0 = 0x46
4029118d              ; xref: j 0x402911d6 (tlsv1_record_receive+0x86)
4029118d              ; xref: j 0x402911ed (tlsv1_record_receive+0x9d)
4029118d              ; xref: j 0x402911f9 (tlsv1_record_receive+0xa9)
4029118d              ; xref: j 0x40291220 (tlsv1_record_receive+0xd0)
4029118d              ; xref: j 0x4029128a (tlsv1_record_receive+0x13a)
4029118d              ; xref: j 0x402912e8 (tlsv1_record_receive+0x198)
4029118d              ; xref: j 0x4029133d (tlsv1_record_receive+0x1ed)
4029118d loc_4029118d:
4029118d     $a2 = *(u32*)($sp + 0x90)
40291190     *(u8*)$a2 = $a0
40291193     $a2 = -0x1
40291195     goto loc_402911a9
40291198              ; xref: j 0x40291314 (tlsv1_record_receive+0x1c4)
40291198 loc_40291198:
40291198     $a3 = 0x8
4029119a     $a2 = $a12 + 0x100
4029119d     $a2 -= 0x40
402911a0     $sp = $sp
402911a3     call inc_byte_array
402911a6     $a2 = *(u32*)($sp + 0x88)
402911a9              ; xref: j 0x40291195 (tlsv1_record_receive+0x45)
402911a9              ; xref: j 0x402911c7 (tlsv1_record_receive+0x77)
402911a9 loc_402911a9:
402911a9     $a12 = *(u32*)($sp + 0x98)
402911ac     $a13 = *(u32*)($sp + 0x9c)
402911af     $a14 = *(u32*)($sp + 0xa0)
402911b2     $a15 = *(u32*)($sp + 0xa4)
402911b5     $a3 = 0xc0
402911b8     $a0 = *(u32*)($sp + 0x94)
402911bb     $sp += $a3
402911bd     return
402911bf              ; xref: j 0x402911d1 (tlsv1_record_receive+0x81)
402911bf loc_402911bf:
402911bf     $a7 = $a4 - 0x5
402911c2     if ($a7 >= $a15) goto loc_402911d9
402911c5              ; xref: j 0x4029116d (tlsv1_record_receive+0x1d)
402911c5 loc_402911c5:
402911c5     $a2 = 0x0
402911c7     goto loc_402911a9
402911ca              ; xref: j 0x40291188 (tlsv1_record_receive+0x38)
402911ca loc_402911ca:
402911ca     $a6 = 0x16
402911cc     $a8 = 0x4800
402911cf     $a2 = $a15 + 0x5
402911d1     if ($a8 >= $a2) goto loc_402911bf
402911d4     $a0 = $a6
402911d6     goto loc_4029118d
402911d9              ; xref: j 0x402911c2 (tlsv1_record_receive+0x72)
402911d9 loc_402911d9:
402911d9     $a4 = 0x14
402911db     $a0 = 0x15
402911dd     if ($a3 == $a6) goto loc_402911f0
402911e0     if ($a3 == $a4) goto loc_402911f0
402911e3     if ($a3 == $a0) goto loc_402911f0
402911e6     $a9 = 0x17
402911e8     if ($a3 == $a9) goto loc_402911f0
402911eb     $a0 = 0xa
402911ed     goto loc_4029118d
402911f0              ; xref: j 0x402911dd (tlsv1_record_receive+0x8d)
402911f0              ; xref: j 0x402911e0 (tlsv1_record_receive+0x90)
402911f0              ; xref: j 0x402911e3 (tlsv1_record_receive+0x93)
402911f0              ; xref: j 0x402911e8 (tlsv1_record_receive+0x98)
402911f0 loc_402911f0:
402911f0     $a10 = *(u32*)$a5
402911f2     $a3 = 0x50
402911f4     if ($a10 >= $a15) goto loc_402911fc
402911f7     $a0 = $a3
402911f9     goto loc_4029118d
402911fc              ; xref: j 0x402911f4 (tlsv1_record_receive+0xa4)
402911fc loc_402911fc:
402911fc     $a3 = $a14 + 0x5
402911ff     *(u32*)($sp + 0x88) = $a2
40291202     *(u32*)($sp + 0x80) = $a5
40291205     *(u32*)($sp + 0x8c) = $a4
40291208     $a11 = *(u16*)($a12 + 0xcc)
4029120b     *(u32*)($sp + 0xac) = $a0
4029120e     if ($a11 == 0) goto loc_402912f0
40291211     $a2 = *(u32*)($a12 + 0xd4)
40291214     $a4 = $a13
40291217     $a5 = $a15
4029121a     call crypto_cipher_decrypt
4029121d     $a0 = *(u32*)($sp + 0xac)
40291220     if ((i32)$a2 < 0) goto loc_4029118d
40291223     $a4 = *(u32*)($a12 + 0xac)
40291226     $a0 = $a15
40291228     if ($a4 == 0) goto loc_4029127c
4029122b     $a6 = *(u16*)$a12
4029122e     $a5 = 0x301
40291231     if ($a5 >= $a6) goto loc_4029124d
40291234     if ($a15 >= $a4) goto loc_4029123a
40291237     goto loc_402912eb
4029123a              ; xref: j 0x40291234 (tlsv1_record_receive+0xe4)
4029123a loc_4029123a:
4029123a     $a3 = $a4 + $a13
4029123c     $a2 = $a13
4029123e     $a4 = $a15 - $a4
40291241     $a0 = ets_memmove
40291244     call $a0
40291247     $a0 = *(u32*)($a12 + 0xac)
4029124a     $a0 = $a15 - $a0
4029124d              ; xref: j 0x40291231 (tlsv1_record_receive+0xe1)
4029124d loc_4029124d:
4029124d     if ($a0 == 0) goto loc_402912eb
40291250     $a4 = $a13 + $a0
40291252     $a4 -= 0x100
40291255     $a4 = *(u8*)($a4 + 0xff)
40291258     if ($a4 < $a0) goto loc_4029125e
4029125b     goto loc_402912eb
4029125e              ; xref: j 0x40291258 (tlsv1_record_receive+0x108)
4029125e loc_4029125e:
4029125e     $a3 = $a0 - 0x1
40291260     $a5 = $a0 - $a4
40291263     $a5 -= 0x1
40291265     if ($a5 >= $a3) goto loc_4029127a
40291268     $a10 = $a3 + $a13
4029126a     $a3 = $a5 + $a13
4029126c              ; xref: j 0x40291277 (tlsv1_record_receive+0x127)
4029126c loc_4029126c:
4029126c     $a6 = *(u8*)$a3
4029126f     $a3 += 0x1
40291271     if ($a6 == $a4) goto loc_40291277
40291274     goto loc_402912eb
40291277              ; xref: j 0x40291271 (tlsv1_record_receive+0x121)
40291277 loc_40291277:
40291277     if ($a3 != $a10) goto loc_4029126c
4029127a              ; xref: j 0x40291265 (tlsv1_record_receive+0x115)
4029127a loc_4029127a:
4029127a     $a0 = $a5
4029127c              ; xref: j 0x40291228 (tlsv1_record_receive+0xd8)
4029127c loc_4029127c:
4029127c     $a3 = 0x0
4029127e              ; xref: j 0x402912ed (tlsv1_record_receive+0x19d)
4029127e loc_4029127e:
4029127e     $a4 = *(u32*)($a12 + 0xa4)
40291281     *(u32*)($sp + 0x84) = $a3
40291284     if ($a0 >= $a4) goto loc_4029128d
40291287     $a0 = *(u32*)($sp + 0x8c)
4029128a     goto loc_4029118d
4029128d              ; xref: j 0x40291284 (tlsv1_record_receive+0x134)
4029128d loc_4029128d:
4029128d     $a2 = *(u32*)($a12 + 0xb0)
40291290     $a3 = $a12 + 0x22
40291293     $a15 = $a0 - $a4
40291296     call crypto_hash_init
40291299     *(u32*)($sp + 0xa8) = $a2
4029129c     if ($a2 == 0) goto loc_402912e6
4029129f     $a4 = 0x8
402912a2     $a3 = $a12 + 0x100
402912a5     $a3 -= 0x40
402912a8     call crypto_hash_update
402912ab     $a3 = $a14
402912ae     $a2 = *(u32*)($sp + 0xa8)
402912b1     $a4 = 0x3
402912b3     call crypto_hash_update
402912b6     *(u8*)($sp + 0x1) = $a15
402912b9     $a2 = *(u32*)($sp + 0xa8)
402912bc     $a4 = $a15 >> 8
402912bf     $a3 = $sp
402912c1     *(u8*)$sp = $a4
402912c4     $a4 = 0x2
402912c6     call crypto_hash_update
402912c9     $a2 = *(u32*)($sp + 0xa8)
402912cc     $a3 = $a13
402912ce     $a4 = $a15
402912d0     call crypto_hash_update
402912d3     $a2 = *(u32*)($sp + 0xa8)
402912d6     $a3 = $sp + 0x10
402912d9     $a4 = $sp + 0x4
402912db     $a5 = 0x64
402912de     *(u32*)($sp + 0x4) = $a5
402912e0     call crypto_hash_finish
402912e3     if ((i32)$a2 >= 0) goto loc_4029131f
402912e6              ; xref: j 0x4029129c (tlsv1_record_receive+0x14c)
402912e6 loc_402912e6:
402912e6     $a0 = 0x50
402912e8     goto loc_4029118d
402912eb              ; xref: j 0x40291237 (tlsv1_record_receive+0xe7)
402912eb              ; xref: j 0x4029124d (tlsv1_record_receive+0xfd)
402912eb              ; xref: j 0x4029125b (tlsv1_record_receive+0x10b)
402912eb              ; xref: j 0x40291274 (tlsv1_record_receive+0x124)
402912eb loc_402912eb:
402912eb     $a3 = 0x1
402912ed     goto loc_4029127e
402912f0              ; xref: j 0x4029120e (tlsv1_record_receive+0xbe)
402912f0 loc_402912f0:
402912f0     $a2 = $a13
402912f2     $a4 = $a15
402912f4     *(u32*)($sp + 0xb0) = $a15
402912f7     $a0 = ets_memcpy
402912fa     call $a0
402912fd     $a5 = *(u32*)($sp + 0xb0)
40291300     $a15 = $a5
40291302     goto loc_40291307
40291305              ; xref: j 0x40291337 (tlsv1_record_receive+0x1e7)
40291305 loc_40291305:
40291305     $a5 = $a15
40291307              ; xref: j 0x40291302 (tlsv1_record_receive+0x1b2)
40291307 loc_40291307:
40291307     $a7 = $a5 + 0x5
40291309     $a8 = *(u32*)($sp + 0x80)
4029130c     $a6 = 0x4400
4029130f     *(u32*)$a8 = $a15
40291311     if ($a6 < $a7) goto loc_40291317
40291314     goto loc_40291198
40291317              ; xref: j 0x40291311 (tlsv1_record_receive+0x1c1)
40291317 loc_40291317:
40291317     $a9 = 0x16
40291319     *(u32*)($sp + 0x8c) = $a9
4029131c     goto loc_4029133a
4029131f              ; xref: j 0x402912e3 (tlsv1_record_receive+0x193)
4029131f loc_4029131f:
4029131f     $a4 = *(u32*)($sp + 0x4)
40291321     $a10 = *(u32*)($a12 + 0xa4)
40291324     if ($a10 != $a4) goto loc_4029133a
40291327     $a3 = $a15 + $a13
40291329     $a2 = $sp + 0x10
4029132c     $a0 = ets_memcmp
4029132f     call $a0
40291332     if ($a2 != 0) goto loc_4029133a
40291334     $a11 = *(u32*)($sp + 0x84)
40291337     if ($a11 == 0) goto loc_40291305
4029133a              ; xref: j 0x4029131c (tlsv1_record_receive+0x1cc)
4029133a              ; xref: j 0x40291324 (tlsv1_record_receive+0x1d4)
4029133a              ; xref: j 0x40291332 (tlsv1_record_receive+0x1e2)
4029133a loc_4029133a:
4029133a     $a0 = *(u32*)($sp + 0x8c)
4029133d     goto loc_4029118d
4029133d ; End of function 'tlsv1_record_receive' (as set by loader (detected: 0x4029133f))
40291340 ; Start of function 'tlsv1_server_alert'
40291340              ; xref: c 0x402915c0 (tlsv1_server_handshake+0x12c)
40291340              ; xref: c 0x402915cf (tlsv1_server_handshake+0x13b)
40291340              ; xref: c 0x40291601 (tlsv1_server_encrypt+0x29)
40291340              ; xref: c 0x402916a4 (tlsv1_server_decrypt+0x90)
40291340              ; xref: c 0x402916b1 (tlsv1_server_decrypt+0x9d)
40291340              ; xref: c 0x402916bf (tlsv1_server_decrypt+0xab)
40291340              ; xref: c 0x402916cc (tlsv1_server_decrypt+0xb8)
40291340              ; xref: c 0x402916d9 (tlsv1_server_decrypt+0xc5)
40291340              ; xref: c 0x402916e5 (tlsv1_server_decrypt+0xd1)
40291340              ; xref: c 0x40291a5d (fun_40291a40+0x1d)
40291340              ; xref: c 0x40291a83 (fun_40291a40+0x43)
40291340              ; xref: c 0x40291ac8 (fun_40291a40+0x88)
40291340              ; xref: c 0x40291ad7 (fun_40291a40+0x97)
40291340              ; xref: c 0x40291b91 (fun_40291a40+0x151)
40291340              ; xref: c 0x40291bab (fun_40291a40+0x16b)
40291340              ; xref: c 0x40291bf6 (fun_40291a40+0x1b6)
40291340              ; xref: c 0x40291ce7 (fun_40291cc8+0x1f)
40291340              ; xref: c 0x40291d20 (fun_40291cc8+0x58)
40291340              ; xref: c 0x40291d4d (fun_40291cc8+0x85)
40291340              ; xref: c 0x40291d67 (fun_40291cc8+0x9f)
40291340              ; xref: c 0x40291d7b (fun_40291cc8+0xb3)
40291340              ; xref: c 0x40291d8d (fun_40291cc8+0xc5)
40291340              ; xref: c 0x40291db9 (fun_40291cc8+0xf1)
40291340              ; xref: c 0x40291e83 (fun_40291cc8+0x1bb)
40291340              ; xref: c 0x40291e96 (fun_40291cc8+0x1ce)
40291340              ; xref: c 0x40291ea9 (fun_40291cc8+0x1e1)
40291340              ; xref: c 0x40291ebc (fun_40291cc8+0x1f4)
40291340              ; xref: c 0x40291ecf (fun_40291cc8+0x207)
40291340              ; xref: c 0x40291f02 (fun_40291ee4+0x1e)
40291340              ; xref: c 0x40291f38 (fun_40291ee4+0x54)
40291340              ; xref: c 0x40291f69 (fun_40291ee4+0x85)
40291340              ; xref: c 0x40291fc4 (fun_40291ee4+0xe0)
40291340              ; xref: c 0x40292008 (fun_40291ee4+0x124)
40291340              ; xref: c 0x40292029 (fun_40292010+0x19)
40291340              ; xref: c 0x4029204a (fun_40292010+0x3a)
40291340              ; xref: c 0x40292072 (fun_40292010+0x62)
40291340              ; xref: c 0x402920a8 (fun_40292010+0x98)
40291340              ; xref: c 0x402920e1 (fun_40292010+0xd1)
40291340              ; xref: c 0x402920f0 (fun_40292010+0xe0)
40291340              ; xref: c 0x40292148 (fun_40292010+0x138)
40291340              ; xref: c 0x4029216d (fun_40292150+0x1d)
40291340              ; xref: c 0x402921c6 (fun_40292150+0x76)
40291340              ; xref: c 0x402921f0 (fun_40292150+0xa0)
40291340              ; xref: c 0x40292207 (fun_40292150+0xb7)
40291340              ; xref: c 0x40292243 (fun_4029221c+0x27)
40291340              ; xref: c 0x40292257 (fun_4029221c+0x3b)
40291340              ; xref: c 0x40292298 (fun_4029221c+0x7c)
40291340              ; xref: c 0x402922c2 (fun_4029221c+0xa6)
40291340              ; xref: c 0x402922d9 (fun_4029221c+0xbd)
40291340              ; xref: c 0x4029232a (fun_4029221c+0x10e)
40291340              ; xref: c 0x4029234e (fun_4029221c+0x132)
40291340              ; xref: c 0x40292365 (fun_4029221c+0x149)
40291340              ; xref: c 0x402923b3 (fun_4029221c+0x197)
40291340              ; xref: c 0x402923e8 (fun_4029221c+0x1cc)
40291340              ; xref: c 0x402923f6 (fun_4029221c+0x1da)
40291340              ; xref: c 0x4029241e (fun_4029221c+0x202)
40291340              ; xref: c 0x4029243d (fun_40292424+0x19)
40291340              ; xref: c 0x40292465 (fun_40292424+0x41)
40291340              ; xref: c 0x40292475 (fun_40292424+0x51)
40291340              ; xref: c 0x4029248e (fun_40292424+0x6a)
40291340              ; xref: c 0x402924b9 (fun_40292498+0x21)
40291340              ; xref: c 0x40292505 (fun_40292498+0x6d)
40291340              ; xref: c 0x4029251c (fun_40292498+0x84)
40291340              ; xref: c 0x40292546 (fun_40292498+0xae)
40291340              ; xref: c 0x40292558 (fun_40292498+0xc0)
40291340              ; xref: c 0x402925c1 (fun_40292498+0x129)
40291340              ; xref: c 0x402925d5 (fun_40292498+0x13d)
40291340              ; xref: c 0x402925e3 (fun_40292498+0x14b)
40291340              ; xref: c 0x40292626 (tlsv1_server_process_handshake+0x26)
40291340              ; xref: c 0x402927dd (fun_40292700+0xdd)
40291340              ; xref: c 0x4029282c (fun_40292700+0x12c)
40291340              ; xref: c 0x40292865 (fun_40292700+0x165)
40291340              ; xref: c 0x4029295c (fun_4029286c+0xf0)
40291340              ; xref: c 0x4029298b (fun_4029286c+0x11f)
40291340              ; xref: c 0x40292a1f (fun_40292998+0x87)
40291340              ; xref: c 0x40292a38 (fun_40292998+0xa0)
40291340              ; xref: c 0x40292ae3 (fun_40292998+0x14b)
40291340              ; xref: c 0x40292b0e (fun_40292998+0x176)
40291340              ; xref: c 0x40292b49 (fun_40292998+0x1b1)
40291340              ; xref: c 0x40292b9a (fun_40292998+0x202)
40291340              ; xref: c 0x40292be9 (fun_40292998+0x251)
40291340              ; xref: c 0x40292c66 (fun_40292998+0x2ce)
40291340              ; xref: c 0x40292cc5 (fun_40292c6c+0x59)
40291340              ; xref: c 0x40292d36 (fun_40292cf4+0x42)
40291340              ; xref: c 0x40292d9b (fun_40292d64+0x37)
40291340              ; xref: c 0x40292db3 (fun_40292d64+0x4f)
40291340              ; xref: c 0x40292e46 (fun_40292dd4+0x72)
40291340              ; xref: c 0x40292e54 (fun_40292dd4+0x80)
40291340              ; xref: c 0x40292e96 (fun_40292dd4+0xc2)
40291340              ; xref: c 0x40292ee0 (fun_40292dd4+0x10c)
40291340 tlsv1_server_alert:
40291340     $a5 = $a2 + 0x100
40291343     *(u8*)($a5 + 0x70) = $a3
40291346     *(u8*)($a5 + 0x71) = $a4
40291349     return
40291349 ; End of function 'tlsv1_server_alert' (as set by loader (detected: 0x4029134a))
4029134b     unk     0x00
4029134c              ; xref: r 0x402913aa (tlsv1_server_derive_keys+0x56)
4029134c dat_4029134c:
4029134c     dd      unk_3ffeb1c0
40291350              ; xref: r 0x402913e0 (tlsv1_server_derive_keys+0x8c)
40291350 dat_40291350:
40291350     dd      unk_3ffeb1d0
40291354 ; Start of function 'tlsv1_server_derive_keys'
40291354              ; xref: c 0x40291fdf (fun_40291ee4+0xfb)
40291354              ; xref: c 0x40292120 (fun_40292010+0x110)
40291354              ; xref: c 0x40292859 (fun_40292700+0x159)
40291354 tlsv1_server_derive_keys:
40291354     $a5 = 0x110
40291357     $sp -= $a5
4029135a     $a5 = $a0
4029135d     *(u32*)($sp + 0xf8) = $a0
40291360     *(u32*)($sp + 0x104) = $a14
40291363     *(u32*)($sp + 0x108) = $a15
40291366     *(u32*)($sp + 0xfc) = $a12
40291369     *(u32*)($sp + 0x100) = $a13
4029136c     $a12 = $a2
4029136f     $a13 = $a3
40291371     $a15 = $a2 + 0x100
40291374     $a14 = $a15 + 0x40
40291377     $a3 = $a4
40291379     *(u32*)($sp + 0xf4) = $a3
4029137c     $a2 = $a15 + 0x20
4029137f     $a4 = $sp + 0x30
40291382     *(u32*)($sp + 0x10c) = $a4
40291385     *(u32*)($sp + 0xf0) = $a2
40291388     if ($a13 == 0) goto loc_402913c1
4029138a     $a2 = $sp + 0x10
4029138d     $a3 = $a15
4029138f     $a4 = 0x20
40291391     $a0 = ets_memcpy
40291394     call $a0
40291397     $a2 = *(u32*)($sp + 0x10c)
4029139a     $a3 = *(u32*)($sp + 0xf0)
4029139d     $a4 = 0x20
4029139f     $a0 = ets_memcpy
402913a2     call $a0
402913a5     $a3 = $a13
402913a7     $a4 = *(u32*)($sp + 0xf4)
402913aa     $a5 = unk_3ffeb1c0
402913ad     $a7 = 0x40
402913af     $a6 = 0x30
402913b1     $a2 = *(u16*)($a12 + 0x4)
402913b4     *(u32*)$sp = $a14
402913b6     *(u32*)($sp + 0x4) = $a6
402913b8     $a6 = $sp + 0x10
402913bb     call tls_prf
402913be     if ($a2 != 0) goto loc_40291407
402913c1              ; xref: j 0x40291388 (tlsv1_server_derive_keys+0x34)
402913c1 loc_402913c1:
402913c1     $a3 = *(u32*)($sp + 0xf0)
402913c4     $a2 = $sp + 0x10
402913c7     $a4 = 0x20
402913c9     $a0 = ets_memcpy
402913cc     call $a0
402913cf     $a3 = $a15
402913d1     $a2 = *(u32*)($sp + 0x10c)
402913d4     $a4 = 0x20
402913d6     $a0 = ets_memcpy
402913d9     call $a0
402913dc     $a3 = $a14
402913de     $a4 = 0x30
402913e0     $a5 = unk_3ffeb1d0
402913e3     $a6 = $sp + 0x10
402913e6     $a2 = *(u16*)($a12 + 0x4)
402913e9     $a7 = $sp + 0x50
402913ec     $a10 = *(u32*)($a12 + 0xac)
402913ef     $a9 = *(u32*)($a12 + 0xa8)
402913f2     $a8 = *(u32*)($a12 + 0xb0)
402913f5     $a9 += $a10
402913f7     $a8 += $a9
402913f9     *(u32*)$sp = $a7
402913fb     $a8 <<= 1
402913fe     *(u32*)($sp + 0x4) = $a8
40291400     $a7 = 0x40
40291402     call tls_prf
40291405     if ($a2 == 0) goto loc_4029140c
40291407              ; xref: j 0x402913be (tlsv1_server_derive_keys+0x6a)
40291407 loc_40291407:
40291407     $a2 = -0x1
40291409     goto loc_40291479
4029140c              ; xref: j 0x40291405 (tlsv1_server_derive_keys+0xb1)
4029140c loc_4029140c:
4029140c     $a2 = $a12 + 0x26
4029140f     $a3 = $sp + 0x50
40291412     $a4 = *(u32*)($a12 + 0xa8)
40291415     $a0 = ets_memcpy
40291418     call $a0
4029141b     $a2 = $a12 + 0x6
4029141d     $a4 = *(u32*)($a12 + 0xa8)
40291420     $a13 = $sp + 0x50
40291423     $a13 += $a4
40291425     $a3 = $a13
40291427     $a0 = ets_memcpy
4029142a     call $a0
4029142d     $a2 = $a12 + 0x66
40291430     $a14 = *(u32*)($a12 + 0xa8)
40291433     $a4 = *(u32*)($a12 + 0xac)
40291436     $a13 += $a14
40291438     $a3 = $a13
4029143a     $a0 = ets_memcpy
4029143d     call $a0
40291440     $a4 = *(u32*)($a12 + 0xac)
40291443     $a2 = $a12 + 0x46
40291446     $a13 += $a4
40291448     $a3 = $a13
4029144a     $a0 = ets_memcpy
4029144d     call $a0
40291450     $a4 = *(u32*)($a12 + 0xb0)
40291453     $a15 = *(u32*)($a12 + 0xac)
40291456     $a2 = $a12 + 0x100
40291459     $a2 -= 0x6a
4029145c     $a13 += $a15
4029145e     $a3 = $a13
40291460     $a0 = ets_memcpy
40291463     call $a0
40291466     $a4 = *(u32*)($a12 + 0xb0)
40291469     $a2 = $a12 + 0x100
4029146c     $a2 -= 0x7a
4029146f     $a3 = $a4 + $a13
40291471     $a0 = ets_memcpy
40291474     call $a0
40291477     $a2 = 0x0
40291479              ; xref: j 0x40291409 (tlsv1_server_derive_keys+0xb5)
40291479 loc_40291479:
40291479     $a12 = *(u32*)($sp + 0xfc)
4029147c     $a13 = *(u32*)($sp + 0x100)
4029147f     $a14 = *(u32*)($sp + 0x104)
40291482     $a15 = *(u32*)($sp + 0x108)
40291485     $a3 = 0x110
40291488     $a0 = *(u32*)($sp + 0xf8)
4029148b     $sp += $a3
4029148d     return
4029148d ; End of function 'tlsv1_server_derive_keys' (as set by loader (detected: 0x4029148e))
4029148f     unk     0x00
40291490              ; xref: r 0x402914b6 (tlsv1_server_handshake+0x22)
40291490              ; xref: r 0x40291531 (tlsv1_server_handshake+0x9d)
40291490              ; xref: r 0x4029154e (tlsv1_server_handshake+0xba)
40291490              ; xref: r 0x40291572 (tlsv1_server_handshake+0xde)
40291490              ; xref: r 0x40291714 (tlsv1_server_init)
40291490              ; xref: r 0x4029174c (tlsv1_server_init+0x38)
40291490              ; xref: r 0x402917b7 (fun_40291784+0x33)
40291490              ; xref: r 0x402917d1 (fun_40291784+0x4d)
40291490              ; xref: r 0x40291800 (tlsv1_server_deinit+0xc)
40291490 dat_40291490:
40291490     dd      s_tlsv1_server_c
40291494 ; Start of function 'tlsv1_server_handshake'
40291494 tlsv1_server_handshake:
40291494     $sp -= 0x50
40291497     *(u32*)($sp + 0x28) = $a14
40291499     *(u32*)($sp + 0x2c) = $a15
4029149b     *(u32*)($sp + 0x1c) = $a0
4029149d     *(u32*)($sp + 0x24) = $a13
4029149f     *(u32*)($sp + 0x20) = $a12
402914a1     $a13 = $a2
402914a3     $a12 = $a4
402914a5     if ($a3 == 0) goto loc_4029157e
402914a8     if ($a4 == 0) goto loc_4029157e
402914ab     *(u32*)($sp + 0x8) = $a5
402914ad     $a15 = $a3
402914af     $a2 = $a4
402914b1     *(u32*)($sp + 0x14) = $a3
402914b3     $a4 = 0x7f
402914b6     $a3 = s_tlsv1_server_c
402914b9     $a0 = pvPortMalloc
402914bc     call $a0
402914bf     *(u32*)($sp + 0x34) = $a2
402914c1     if ($a2 == 0) goto loc_4029157e
402914c4     $a3 = *(u32*)($sp + 0x14)
402914c6     $a14 = $a3 + $a12
402914c8     if ($a3 >= $a14) goto loc_4029152e
402914cb     *(u32*)($sp + 0x18) = $a2
402914cd     $a4 = $a13 + 0x4
402914cf     *(u32*)($sp + 0x30) = $a4
402914d1              ; xref: j 0x4029152b (tlsv1_server_handshake+0x97)
402914d1 loc_402914d1:
402914d1     *(u32*)$sp = $a12
402914d4     $a2 = *(u32*)($sp + 0x30)
402914d7     $a3 = $a15
402914da     $a4 = $a14 - $a15
402914dd     $a5 = *(u32*)($sp + 0x34)
402914df     $a6 = $sp
402914e1     $a7 = $sp + 0x4
402914e3     call tlsv1_record_receive
402914e6     $a8 = $a2
402914e8     if ((i32)$a2 < 0) goto loc_402915b9
402914eb     *(u32*)($sp + 0x38) = $a14
402914ed     *(u32*)($sp + 0x40) = $a12
402914f0     if ($a2 == 0) goto loc_402915c8
402914f3     $a0 = *(u8*)$a15
402914f6     *(u32*)($sp + 0x3c) = $a8
402914f8     $a5 = *(u32*)($sp + 0x34)
402914fa     $a14 = *(u32*)$sp
402914fc     $a12 = $a5
402914fe     $a14 += $a5
40291500     if ($a5 >= $a14) goto loc_40291522
40291503     *(u32*)($sp + 0x10) = $a0
40291505              ; xref: j 0x4029151f (tlsv1_server_handshake+0x8b)
40291505 loc_40291505:
40291505     $a2 = $a13
40291508     $a3 = *(u32*)($sp + 0x10)
4029150b     $a4 = $a12
4029150e     $a5 = $sp
40291510     $a0 = $a14 - $a12
40291513     *(u32*)$sp = $a0
40291515     call tlsv1_server_process_handshake
40291518     if ((i32)$a2 < 0) goto loc_402915c3
4029151b     $a2 = *(u32*)$sp
4029151d     $a12 += $a2
4029151f     if ($a12 < $a14) goto loc_40291505
40291522              ; xref: j 0x40291500 (tlsv1_server_handshake+0x6c)
40291522 loc_40291522:
40291522     $a12 = *(u32*)($sp + 0x40)
40291525     $a3 = *(u32*)($sp + 0x3c)
40291527     $a14 = *(u32*)($sp + 0x38)
40291529     $a15 += $a3
4029152b     if ($a15 < $a14) goto loc_402914d1
4029152e              ; xref: j 0x402914c8 (tlsv1_server_handshake+0x34)
4029152e loc_4029152e:
4029152e     $a2 = *(u32*)($sp + 0x34)
40291531     $a3 = s_tlsv1_server_c
40291534     $a4 = 0xa7
40291537     $a0 = vPortFree
4029153a     call $a0
4029153d     $a2 = $a13
40291540     $a3 = *(u32*)($sp + 0x8)
40291543     call tlsv1_server_handshake_write
40291546     $a12 = $a2
40291548     $a4 = 0x0
4029154a     *(u32*)($sp + 0x18) = $a4
4029154c              ; xref: j 0x402915c5 (tlsv1_server_handshake+0x131)
4029154c loc_4029154c:
4029154c     $a2 = *(u32*)($sp + 0x18)
4029154e     $a14 = s_tlsv1_server_c
40291551     $a4 = 0xad
40291554     $a3 = $a14
40291556     $a0 = vPortFree
40291559     call $a0
4029155c     $a0 = $a13 + 0x100
4029155f     $a5 = *(u8*)($a0 + 0x70)
40291562     $a0 -= 0xc
40291565     if ($a5 == 0) goto loc_402915a8
40291567     *(u32*)($sp + 0xc) = $a0
40291569     $a3 = *(u32*)$a13
4029156b     $a2 = 0xe
4029156d     if ($a3 != $a2) goto loc_40291583
40291570     $a2 = $a12
40291572     $a3 = s_tlsv1_server_c
40291575     $a4 = 0xb2
40291578     $a0 = vPortFree
4029157b     call $a0
4029157e              ; xref: j 0x402914a5 (tlsv1_server_handshake+0x11)
4029157e              ; xref: j 0x402914a8 (tlsv1_server_handshake+0x14)
4029157e              ; xref: j 0x402914c1 (tlsv1_server_handshake+0x2d)
4029157e loc_4029157e:
4029157e     $a12 = 0x0
40291580     goto loc_402915a8
40291583              ; xref: j 0x4029156d (tlsv1_server_handshake+0xd9)
40291583 loc_40291583:
40291583     $a3 = $a14
40291586     $a15 = *(u32*)($sp + 0x8)
40291589     *(u32*)$a13 = $a2
4029158c     $a4 = 0xb6
4029158f     $a2 = $a12
40291591     $a0 = vPortFree
40291594     call $a0
40291597     $a5 = $a15
40291599     $a4 = *(u32*)($sp + 0xc)
4029159b     $a2 = $a13
4029159d     $a3 = *(u8*)($a4 + 0x7c)
402915a0     $a4 = *(u8*)($a4 + 0x7d)
402915a3     call tlsv1_server_send_alert
402915a6     $a12 = $a2
402915a8              ; xref: j 0x40291565 (tlsv1_server_handshake+0xd1)
402915a8              ; xref: j 0x40291580 (tlsv1_server_handshake+0xec)
402915a8 loc_402915a8:
402915a8     $a0 = *(u32*)($sp + 0x1c)
402915aa     $a13 = *(u32*)($sp + 0x24)
402915ac     $a14 = *(u32*)($sp + 0x28)
402915ae     $a2 = $a12
402915b0     $a15 = *(u32*)($sp + 0x2c)
402915b2     $a12 = *(u32*)($sp + 0x20)
402915b4     $sp += 0x50
402915b7     return
402915b9              ; xref: j 0x402914e8 (tlsv1_server_handshake+0x54)
402915b9 loc_402915b9:
402915b9     $a2 = $a13
402915bb     $a3 = 0x2
402915bd     $a4 = *(u8*)($sp + 0x4)
402915c0     call tlsv1_server_alert
402915c3              ; xref: j 0x40291518 (tlsv1_server_handshake+0x84)
402915c3              ; xref: j 0x402915d2 (tlsv1_server_handshake+0x13e)
402915c3 loc_402915c3:
402915c3     $a12 = 0x0
402915c5     goto loc_4029154c
402915c8              ; xref: j 0x402914f0 (tlsv1_server_handshake+0x5c)
402915c8 loc_402915c8:
402915c8     $a2 = $a13
402915ca     $a3 = 0x2
402915cc     $a4 = *(u8*)($sp + 0x4)
402915cf     call tlsv1_server_alert
402915d2     goto loc_402915c3
402915d2 ; End of function 'tlsv1_server_handshake' (as set by loader (detected: 0x402915d4))
402915d5     unk     0x00
402915d6     unk     0x00
402915d7     unk     0x00
402915d8 ; Start of function 'tlsv1_server_encrypt'
402915d8 tlsv1_server_encrypt:
402915d8     $a7 = $a4
402915db     $sp -= 0x20
402915de     $a4 = $a5
402915e1     *(u32*)($sp + 0x14) = $a0
402915e4     *(u32*)($sp + 0x18) = $a12
402915e6     $a0 = $sp + 0x10
402915e9     $a12 = $a2
402915eb     $a5 = $a6
402915ed     $a2 += 0x4
402915ef     $a6 = $a3
402915f1     *(u32*)$sp = $a0
402915f3     $a3 = 0x17
402915f5     call tlsv1_record_send
402915f8     if ((i32)$a2 >= 0) goto loc_40291609
402915fb     $a2 = $a12
402915fd     $a3 = 0x2
402915ff     $a4 = 0x50
40291601     call tlsv1_server_alert
40291604     $a2 = -0x1
40291606     goto loc_4029160b
40291609              ; xref: j 0x402915f8 (tlsv1_server_encrypt+0x20)
40291609 loc_40291609:
40291609     $a2 = *(u32*)($sp + 0x10)
4029160b              ; xref: j 0x40291606 (tlsv1_server_encrypt+0x2e)
4029160b loc_4029160b:
4029160b     $a12 = *(u32*)($sp + 0x18)
4029160d     $a0 = *(u32*)($sp + 0x14)
4029160f     $sp += 0x20
40291612     return
40291612 ; End of function 'tlsv1_server_encrypt' (as set by loader (detected: 0x40291613))
40291614 ; Start of function 'tlsv1_server_decrypt'
40291614 tlsv1_server_decrypt:
40291614     $sp -= 0x30
40291617     *(u32*)($sp + 0x18) = $a15
40291619     *(u32*)($sp + 0x8) = $a0
4029161b     *(u32*)($sp + 0xc) = $a12
4029161d     *(u32*)($sp + 0x14) = $a14
4029161f     *(u32*)($sp + 0x10) = $a13
40291621     $a14 = $a2
40291623     $a13 = $a3
40291625     $a12 = $a5
40291627     $a3 = $a5
40291629     $a0 = $a13 + $a4
4029162b     *(u32*)($sp + 0x24) = $a0
4029162d     if ($a13 >= $a0) goto loc_4029168c
40291630     *(u32*)($sp + 0x28) = $a3
40291632     $a7 = $a5 + $a6
40291634     *(u32*)($sp + 0x20) = $a7
40291636     $a5 = $a2 + 0x4
40291638     *(u32*)($sp + 0x1c) = $a5
4029163a              ; xref: j 0x40291673 (tlsv1_server_decrypt+0x5f)
4029163a loc_4029163a:
4029163a     $a2 = *(u32*)($sp + 0x1c)
4029163d     $a3 = $a13
40291640     $a6 = $sp
40291643     $a7 = $sp + 0x4
40291645     $a15 = *(u8*)$a13
40291648     $a5 = *(u32*)($sp + 0x20)
4029164a     $a4 = *(u32*)($sp + 0x24)
4029164c     $a5 -= $a12
4029164f     $a4 -= $a13
40291652     *(u32*)$sp = $a5
40291654     $a5 = $a12
40291656     call tlsv1_record_receive
40291659     if ((i32)$a2 < 0) goto loc_402916aa
4029165c     if ($a2 == 0) goto loc_402916d2
4029165f     $a6 = 0x15
40291661     if ($a15 != $a6) goto loc_4029167b
40291664     $a7 = *(u32*)$sp
40291666     if ($a7 < 0x2) goto loc_402916df
40291669     $a8 = *(u8*)$a12
4029166c     if ($a8 != 0x1) goto loc_402916c5
4029166f              ; xref: j 0x40291686 (tlsv1_server_decrypt+0x72)
4029166f loc_4029166f:
4029166f     $a9 = *(u32*)($sp + 0x24)
40291671     $a13 += $a2
40291673     if ($a13 < $a9) goto loc_4029163a
40291676     $a3 = *(u32*)($sp + 0x28)
40291678     goto loc_4029168c
4029167b              ; xref: j 0x40291661 (tlsv1_server_decrypt+0x4d)
4029167b loc_4029167b:
4029167b     $a10 = 0x17
4029167d     if ($a15 != $a10) goto loc_4029169e
40291680     $a15 = *(u32*)$sp
40291682     $a11 = *(u32*)($sp + 0x20)
40291684     $a12 += $a15
40291686     if ($a11 >= $a12) goto loc_4029166f
40291689     goto loc_402916b9
4029168c              ; xref: j 0x4029162d (tlsv1_server_decrypt+0x19)
4029168c              ; xref: j 0x40291678 (tlsv1_server_decrypt+0x64)
4029168c loc_4029168c:
4029168c     $a2 = $a12 - $a3
4029168f              ; xref: j 0x402916b6 (tlsv1_server_decrypt+0xa2)
4029168f loc_4029168f:
4029168f     $a12 = *(u32*)($sp + 0xc)
40291691     $a13 = *(u32*)($sp + 0x10)
40291693     $a14 = *(u32*)($sp + 0x14)
40291695     $a15 = *(u32*)($sp + 0x18)
40291697     $a0 = *(u32*)($sp + 0x8)
40291699     $sp += 0x30
4029169c     return
4029169e              ; xref: j 0x4029167d (tlsv1_server_decrypt+0x69)
4029169e loc_4029169e:
4029169e     $a2 = $a14
402916a0     $a3 = 0x2
402916a2     $a4 = 0xa
402916a4     call tlsv1_server_alert
402916a7     goto loc_402916b4
402916aa              ; xref: j 0x40291659 (tlsv1_server_decrypt+0x45)
402916aa loc_402916aa:
402916aa     $a2 = $a14
402916ac     $a3 = 0x2
402916ae     $a4 = *(u8*)($sp + 0x4)
402916b1     call tlsv1_server_alert
402916b4              ; xref: j 0x402916a7 (tlsv1_server_decrypt+0x93)
402916b4              ; xref: j 0x402916c2 (tlsv1_server_decrypt+0xae)
402916b4              ; xref: j 0x402916cf (tlsv1_server_decrypt+0xbb)
402916b4              ; xref: j 0x402916dc (tlsv1_server_decrypt+0xc8)
402916b4              ; xref: j 0x402916e8 (tlsv1_server_decrypt+0xd4)
402916b4 loc_402916b4:
402916b4     $a2 = -0x1
402916b6     goto loc_4029168f
402916b9              ; xref: j 0x40291689 (tlsv1_server_decrypt+0x75)
402916b9 loc_402916b9:
402916b9     $a2 = $a14
402916bb     $a3 = 0x2
402916bd     $a4 = 0x50
402916bf     call tlsv1_server_alert
402916c2     goto loc_402916b4
402916c5              ; xref: j 0x4029166c (tlsv1_server_decrypt+0x58)
402916c5 loc_402916c5:
402916c5     $a2 = $a14
402916c7     $a4 = *(u8*)($a12 + 0x1)
402916ca     $a3 = 0x2
402916cc     call tlsv1_server_alert
402916cf     goto loc_402916b4
402916d2              ; xref: j 0x4029165c (tlsv1_server_decrypt+0x48)
402916d2 loc_402916d2:
402916d2     $a2 = $a14
402916d4     $a3 = 0x2
402916d6     $a4 = *(u8*)($sp + 0x4)
402916d9     call tlsv1_server_alert
402916dc     goto loc_402916b4
402916df              ; xref: j 0x40291666 (tlsv1_server_decrypt+0x52)
402916df loc_402916df:
402916df     $a2 = $a14
402916e1     $a3 = 0x2
402916e3     $a4 = 0x32
402916e5     call tlsv1_server_alert
402916e8     goto loc_402916b4
402916e8 ; End of function 'tlsv1_server_decrypt' (as set by loader (detected: 0x402916ea))
402916eb     unk     0x00
402916ec ; Start of function 'tlsv1_server_global_init'
402916ec tlsv1_server_global_init:
402916ec     $sp -= 0x10
402916ef     *(u32*)$sp = $a0
402916f2     call crypto_global_init
402916f5     $a0 = *(u32*)$sp
402916f8     $sp += 0x10
402916fb     return
402916fb ; End of function 'tlsv1_server_global_init' (as set by loader (detected: 0x402916fd))
402916fe     unk     0x00
402916ff     unk     0x00
40291700 ; Start of function 'tlsv1_server_global_deinit'
40291700 tlsv1_server_global_deinit:
40291700     $sp -= 0x10
40291703     *(u32*)$sp = $a0
40291706     call crypto_global_deinit
40291709     $a0 = *(u32*)$sp
4029170c     $sp += 0x10
4029170f     return
4029170f ; End of function 'tlsv1_server_global_deinit' (as set by loader (detected: 0x40291711))
40291712     unk     0x00
40291713     unk     0x00
40291714 ; Start of function 'tlsv1_server_init'
40291714 tlsv1_server_init:
40291714     $a3 = s_tlsv1_server_c
40291717     $a4 = 0x15f
4029171a     $a6 = $a2
4029171d     $sp -= 0x10
40291720     *(u32*)($sp + 0x8) = $a12
40291723     $a2 = 0x208
40291726     *(u32*)($sp + 0x4) = $a0
40291729     *(u32*)$sp = $a6
4029172b     $a0 = pvPortZalloc
4029172e     call $a0
40291731     $a12 = $a2
40291733     if ($a2 == 0) goto loc_40291758
40291735     $a0 = 0x0
40291737     $a2 = *(u32*)$sp
40291739     *(u32*)($a12 + 0x1e0) = $a2
4029173c     *(u32*)$a12 = $a0
4029173e     $a2 = $a12 + 0x100
40291741     $a2 += 0x78
40291744     call tls_verify_hash_init
40291747     if ((i32)$a2 >= 0) goto loc_4029175d
4029174a     $a2 = $a12
4029174c     $a3 = s_tlsv1_server_c
4029174f     $a4 = 0x16a
40291752     $a0 = vPortFree
40291755     call $a0
40291758              ; xref: j 0x40291733 (tlsv1_server_init+0x1f)
40291758 loc_40291758:
40291758     $a12 = 0x0
4029175a     goto loc_40291779
4029175d              ; xref: j 0x40291747 (tlsv1_server_init+0x33)
4029175d loc_4029175d:
4029175d     $a3 = 0x4
4029175f     $a4 = 0xa
40291761     $a5 = 0x2f
40291763     $a6 = 0x35
40291765     $a7 = 0x5
40291767     *(u16*)($a12 + 0x1a2) = $a7
4029176a     *(u32*)($a12 + 0x1d8) = $a7
4029176d     *(u16*)($a12 + 0x19c) = $a6
40291770     *(u16*)($a12 + 0x19e) = $a5
40291773     *(u16*)($a12 + 0x1a0) = $a4
40291776     *(u16*)($a12 + 0x1a4) = $a3
40291779              ; xref: j 0x4029175a (tlsv1_server_init+0x46)
40291779 loc_40291779:
40291779     $a2 = $a12
4029177b     $a0 = *(u32*)($sp + 0x4)
4029177d     $a12 = *(u32*)($sp + 0x8)
4029177f     $sp += 0x10
40291782     return
40291782 ; End of function 'tlsv1_server_init' (as set by loader (detected: 0x40291783))
40291784 ; Start of function 'fun_40291784'
40291784              ; xref: c 0x402917fd (tlsv1_server_deinit+0x9)
40291784              ; xref: c 0x4029196b (tlsv1_server_shutdown+0x23)
40291784 fun_40291784:
40291784     $a3 = 0x0
40291787     $sp -= 0x10
4029178a     *(u32*)$sp = $a0
4029178d     *(u32*)($sp + 0x4) = $a12
40291790     *(u32*)($sp + 0x8) = $a13
40291792     $a12 = $a2
40291794     $a13 = $a2 + 0x4
40291796     $a2 = $a13
40291798     call tlsv1_record_set_cipher_suite
4029179b     $a2 = $a13
4029179d     call tlsv1_record_change_write_cipher
402917a0     $a2 = $a13
402917a2     call tlsv1_record_change_read_cipher
402917a5     $a2 = $a12 + 0x100
402917a8     $a2 += 0x78
402917ab     call tls_verify_hash_free
402917ae     $a2 = *(u32*)($a12 + 0x174)
402917b1     call crypto_public_key_free
402917b4     $a2 = *(u32*)($a12 + 0x1ec)
402917b7     $a3 = s_tlsv1_server_c
402917ba     $a4 = 0x185
402917bd     $a13 = 0x0
402917bf     *(u32*)($a12 + 0x174) = $a13
402917c2     $a0 = vPortFree
402917c5     call $a0
402917c8     *(u32*)($a12 + 0x1ec) = $a13
402917cb     *(u32*)($a12 + 0x1f0) = $a13
402917ce     *(u32*)($a12 + 0x1fc) = $a13
402917d1     $a3 = s_tlsv1_server_c
402917d4     $a2 = *(u32*)($a12 + 0x200)
402917d7     $a4 = 0x18a
402917da     $a0 = vPortFree
402917dd     call $a0
402917e0     *(u32*)($a12 + 0x200) = $a13
402917e3     *(u32*)($a12 + 0x204) = $a13
402917e6     $a0 = *(u32*)$sp
402917e8     $a12 = *(u32*)($sp + 0x4)
402917ea     $a13 = *(u32*)($sp + 0x8)
402917ec     $sp += 0x10
402917ef     return
402917ef ; End of function 'fun_40291784' (as detected)
402917f1     unk     0x00
402917f2     unk     0x00
402917f3     unk     0x00
402917f4 ; Start of function 'tlsv1_server_deinit'
402917f4 tlsv1_server_deinit:
402917f4     $sp -= 0x10
402917f7     *(u32*)($sp + 0x4) = $a12
402917f9     *(u32*)$sp = $a0
402917fb     $a12 = $a2
402917fd     call fun_40291784
40291800     $a3 = s_tlsv1_server_c
40291803     $a2 = $a12
40291805     $a4 = 0x197
40291808     $a12 = *(u32*)($sp + 0x4)
4029180a     $a0 = vPortFree
4029180d     call $a0
40291810     $a0 = *(u32*)$sp
40291812     $sp += 0x10
40291815     return
40291815 ; End of function 'tlsv1_server_deinit' (as set by loader (detected: 0x40291816))
40291817     unk     0x00
40291818 ; Start of function 'tlsv1_server_established'
40291818 tlsv1_server_established:
40291818     $a3 = 0x1
4029181a     $a4 = *(u32*)$a2
4029181c     $a2 = 0x0
4029181e     $a4 -= 0xd
40291821     if ($a4 == 0) $a2 = $a3
40291824     return
40291824 ; End of function 'tlsv1_server_established' (as set by loader (detected: 0x40291825))
40291826     unk     0x00
40291827     unk     0x00
40291828 ; Start of function 'tlsv1_server_prf'
40291828 tlsv1_server_prf:
40291828     $sp -= 0x70
4029182b     *(u32*)($sp + 0x6c) = $a12
4029182e     *(u32*)($sp + 0x68) = $a0
40291831     $a12 = $a2
40291833     $a2 = $a5
40291835     $a0 = *(u32*)$a12
40291837     $a5 = 0xd
40291839     if ($a0 == $a5) goto loc_4029188a
4029183c     $a2 = -0x1
4029183e     goto loc_4029187f
40291841              ; xref: j 0x402918a5 (tlsv1_server_prf+0x7d)
40291841 loc_40291841:
40291841     $a3 = $a8
40291843     $a2 = $sp + 0x10
40291846     $a4 = 0x20
40291848     $a0 = ets_memcpy
4029184b     call $a0
4029184e     $a2 = *(u32*)($sp + 0x64)
40291851     $a3 = *(u32*)($sp + 0x5c)
40291854     $a4 = 0x20
40291856     $a0 = ets_memcpy
40291859     call $a0
4029185c              ; xref: j 0x402918c3 (tlsv1_server_prf+0x9b)
4029185c loc_4029185c:
4029185c     $a5 = *(u32*)($sp + 0x58)
4029185f     $a4 = 0x30
40291862     $a7 = *(u32*)($sp + 0x54)
40291865     $a2 = *(u16*)($a12 + 0x4)
40291868     $a6 = *(u32*)($sp + 0x50)
4029186b     $a3 = $a12 + 0x100
4029186e     $a3 += 0x40
40291871     *(u32*)($sp + 0x4) = $a6
40291874     *(u32*)$sp = $a7
40291877     $a6 = $sp + 0x10
4029187a     $a7 = 0x40
4029187c     call tls_prf
4029187f              ; xref: j 0x4029183e (tlsv1_server_prf+0x16)
4029187f loc_4029187f:
4029187f     $a12 = *(u32*)($sp + 0x6c)
40291882     $a0 = *(u32*)($sp + 0x68)
40291885     $sp += 0x70
40291888     return
4029188a              ; xref: j 0x40291839 (tlsv1_server_prf+0x11)
4029188a loc_4029188a:
4029188a     *(u32*)($sp + 0x58) = $a3
4029188d     *(u32*)($sp + 0x54) = $a2
40291890     $a8 = $sp + 0x30
40291893     *(u32*)($sp + 0x50) = $a6
40291896     *(u32*)($sp + 0x64) = $a8
40291899     $a8 = $a12 + 0x100
4029189c     *(u32*)($sp + 0x60) = $a8
4029189f     $a0 = $a8 + 0x20
402918a2     *(u32*)($sp + 0x5c) = $a0
402918a5     if ($a4 == 0) goto loc_40291841
402918a8     $a2 = $sp + 0x10
402918ab     $a4 = 0x20
402918ad     $a3 = $a0
402918af     $a0 = ets_memcpy
402918b2     call $a0
402918b5     $a2 = *(u32*)($sp + 0x64)
402918b8     $a3 = *(u32*)($sp + 0x60)
402918bb     $a4 = 0x20
402918bd     $a0 = ets_memcpy
402918c0     call $a0
402918c3     goto loc_4029185c
402918c3 ; End of function 'tlsv1_server_prf' (as set by loader (detected: 0x402918c5))
402918c6     unk     0x00
402918c7     unk     0x00
402918c8              ; xref: r 0x4029190e (tlsv1_server_get_cipher+0x2a)
402918c8 dat_402918c8:
402918c8     dd      unk_3ffeb1e0
402918cc              ; xref: r 0x40291924 (tlsv1_server_get_cipher+0x40)
402918cc dat_402918cc:
402918cc     dd      unk_3ffeb1e8
402918d0              ; xref: r 0x4029192a (tlsv1_server_get_cipher+0x46)
402918d0 dat_402918d0:
402918d0     dd      unk_3ffeb21c
402918d4              ; xref: r 0x40291930 (tlsv1_server_get_cipher+0x4c)
402918d4 dat_402918d4:
402918d4     dd      unk_3ffeb1f0
402918d8              ; xref: r 0x40291936 (tlsv1_server_get_cipher+0x52)
402918d8 dat_402918d8:
402918d8     dd      unk_3ffeb1fc
402918dc              ; xref: r 0x4029193c (tlsv1_server_get_cipher+0x58)
402918dc dat_402918dc:
402918dc     dd      unk_3ffeb228
402918e0              ; xref: r 0x40291942 (tlsv1_server_get_cipher+0x5e)
402918e0 dat_402918e0:
402918e0     dd      unk_3ffeb20c
402918e4 ; Start of function 'tlsv1_server_get_cipher'
402918e4 tlsv1_server_get_cipher:
402918e4     $sp -= 0x10
402918e7     *(u32*)$sp = $a0
402918e9     $a0 = *(u16*)($a2 + 0xcc)
402918ec     if ($a0 == 0x4) goto loc_4029190e
402918ef     if ($a0 == 0x5) goto loc_40291924
402918f2     $a2 = 0x9
402918f4     if ($a0 == $a2) goto loc_40291930
402918f7     if ($a0 == 0xa) goto loc_40291936
402918fa     $a5 = 0x2f
402918fc     if ($a0 == $a5) goto loc_4029193c
402918ff     $a6 = 0x34
40291901     if ($a0 == $a6) goto loc_40291942
40291904     $a7 = 0x35
40291906     if ($a0 == $a7) goto loc_4029192a
40291909     $a2 = -0x1
4029190b     goto loc_4029191d
4029190e              ; xref: j 0x402918ec (tlsv1_server_get_cipher+0x8)
4029190e loc_4029190e:
4029190e     $a0 = unk_3ffeb1e0
40291911              ; xref: j 0x40291927 (tlsv1_server_get_cipher+0x43)
40291911              ; xref: j 0x4029192d (tlsv1_server_get_cipher+0x49)
40291911              ; xref: j 0x40291933 (tlsv1_server_get_cipher+0x4f)
40291911              ; xref: j 0x40291939 (tlsv1_server_get_cipher+0x55)
40291911              ; xref: j 0x4029193f (tlsv1_server_get_cipher+0x5b)
40291911              ; xref: j 0x40291945 (tlsv1_server_get_cipher+0x61)
40291911 loc_40291911:
40291911     $a2 = $a3
40291913     $a3 = $a0
40291915     $a0 = ets_memcpy
40291918     call $a0
4029191b     $a2 = 0x0
4029191d              ; xref: j 0x4029190b (tlsv1_server_get_cipher+0x27)
4029191d loc_4029191d:
4029191d     $a0 = *(u32*)$sp
4029191f     $sp += 0x10
40291922     return
40291924              ; xref: j 0x402918ef (tlsv1_server_get_cipher+0xb)
40291924 loc_40291924:
40291924     $a0 = unk_3ffeb1e8
40291927     goto loc_40291911
4029192a              ; xref: j 0x40291906 (tlsv1_server_get_cipher+0x22)
4029192a loc_4029192a:
4029192a     $a0 = unk_3ffeb21c
4029192d     goto loc_40291911
40291930              ; xref: j 0x402918f4 (tlsv1_server_get_cipher+0x10)
40291930 loc_40291930:
40291930     $a0 = unk_3ffeb1f0
40291933     goto loc_40291911
40291936              ; xref: j 0x402918f7 (tlsv1_server_get_cipher+0x13)
40291936 loc_40291936:
40291936     $a0 = unk_3ffeb1fc
40291939     goto loc_40291911
4029193c              ; xref: j 0x402918fc (tlsv1_server_get_cipher+0x18)
4029193c loc_4029193c:
4029193c     $a0 = unk_3ffeb228
4029193f     goto loc_40291911
40291942              ; xref: j 0x40291901 (tlsv1_server_get_cipher+0x1d)
40291942 loc_40291942:
40291942     $a0 = unk_3ffeb20c
40291945     goto loc_40291911
40291945 ; End of function 'tlsv1_server_get_cipher' (as set by loader (detected: 0x40291947))
40291948 ; Start of function 'tlsv1_server_shutdown'
40291948 tlsv1_server_shutdown:
40291948     $sp -= 0x10
4029194b     *(u32*)$sp = $a0
4029194e     *(u32*)($sp + 0x4) = $a12
40291951     $a0 = 0x0
40291954     $a12 = $a2
40291956     *(u32*)$a2 = $a0
40291958     $a2 += 0x100
4029195b     $a2 += 0x78
4029195e     call tls_verify_hash_init
40291961     if ((i32)$a2 >= 0) goto loc_40291969
40291964     $a2 = -0x1
40291966     goto loc_40291970
40291969              ; xref: j 0x40291961 (tlsv1_server_shutdown+0x19)
40291969 loc_40291969:
40291969     $a2 = $a12
4029196b     call fun_40291784
4029196e     $a2 = 0x0
40291970              ; xref: j 0x40291966 (tlsv1_server_shutdown+0x1e)
40291970 loc_40291970:
40291970     $a12 = *(u32*)($sp + 0x4)
40291972     $a0 = *(u32*)$sp
40291974     $sp += 0x10
40291977     return
40291977 ; End of function 'tlsv1_server_shutdown' (as set by loader (detected: 0x40291978))
40291979     unk     0x00
4029197a     unk     0x00
4029197b     unk     0x00
4029197c ; Start of function 'tlsv1_server_resumed'
4029197c tlsv1_server_resumed:
4029197c     $a2 = 0x0
4029197e     return
4029197e ; End of function 'tlsv1_server_resumed' (as set by loader (detected: 0x4029197f))
40291980 ; Start of function 'tlsv1_server_get_keys'
40291980 tlsv1_server_get_keys:
40291980     $a4 = 0x18
40291982     $sp -= 0x10
40291985     *(u32*)$sp = $a0
40291987     *(u32*)($sp + 0x8) = $a13
40291989     *(u32*)($sp + 0x4) = $a12
4029198b     $a13 = $a2
4029198d     $a12 = $a3
4029198f     $a2 = $a3
40291991     $a3 = 0x0
40291993     $a0 = ets_memset
40291996     call $a0
40291999     $a0 = *(u32*)$a13
4029199b     $a3 = 0x20
4029199d     if ($a0 != 0) goto loc_402919a4
4029199f     $a2 = -0x1
402919a1     goto loc_402919c0
402919a4              ; xref: j 0x4029199d (tlsv1_server_get_keys+0x1d)
402919a4 loc_402919a4:
402919a4     *(u32*)($a12 + 0xc) = $a3
402919a6     $a2 = $a13 + 0x100
402919a9     *(u32*)($a12 + 0x8) = $a2
402919ab     if ($a0 == 0x1) goto loc_402919be
402919ae     *(u32*)($a12 + 0x14) = $a3
402919b0     $a0 = 0x30
402919b2     $a4 = $a2 + 0x40
402919b5     $a5 = $a2 + 0x20
402919b8     *(u32*)($a12 + 0x10) = $a5
402919ba     *(u32*)$a12 = $a4
402919bc     *(u32*)($a12 + 0x4) = $a0
402919be              ; xref: j 0x402919ab (tlsv1_server_get_keys+0x2b)
402919be loc_402919be:
402919be     $a2 = 0x0
402919c0              ; xref: j 0x402919a1 (tlsv1_server_get_keys+0x21)
402919c0 loc_402919c0:
402919c0     $a12 = *(u32*)($sp + 0x4)
402919c2     $a13 = *(u32*)($sp + 0x8)
402919c4     $a0 = *(u32*)$sp
402919c6     $sp += 0x10
402919c9     return
402919c9 ; End of function 'tlsv1_server_get_keys' (as set by loader (detected: 0x402919ca))
402919cb     unk     0x00
402919cc ; Start of function 'tlsv1_server_get_keyblock_size'
402919cc tlsv1_server_get_keyblock_size:
402919cc     $a4 = *(u32*)$a2
402919ce     if ($a4 == 0) goto loc_402919e5
402919d0     if ($a4 == 0x1) goto loc_402919e5
402919d3     $a4 = *(u32*)($a2 + 0xac)
402919d6     $a3 = *(u32*)($a2 + 0xa8)
402919d9     $a2 = *(u32*)($a2 + 0xb0)
402919dc     $a3 += $a4
402919de     $a2 += $a3
402919e0     $a2 <<= 1
402919e3     return
402919e5              ; xref: j 0x402919ce (tlsv1_server_get_keyblock_size+0x2)
402919e5              ; xref: j 0x402919d0 (tlsv1_server_get_keyblock_size+0x4)
402919e5 loc_402919e5:
402919e5     $a2 = -0x1
402919e7     return
402919e7 ; End of function 'tlsv1_server_get_keyblock_size' (as set by loader (detected: 0x402919e8))
402919e9     unk     0x00
402919ea     unk     0x00
402919eb     unk     0x00
402919ec ; Start of function 'tlsv1_server_set_cipher_list'
402919ec tlsv1_server_set_cipher_list:
402919ec     $a4 = *(u8*)$a3
402919ef     if ($a4 != 0x4) goto loc_40291a27
402919f2     $a5 = 0xa
402919f4     $a6 = 0x18
402919f6     $a7 = 0x1b
402919f8     $a8 = 0x34
402919fa     $a9 = 0x3a
402919fc     $a10 = 0x4
402919fe     $a11 = 0x5
40291a00     $a3 = 0x2f
40291a02     $a4 = 0x35
40291a04     *(u16*)($a2 + 0x19c) = $a4
40291a07     *(u16*)($a2 + 0x19e) = $a3
40291a0a     *(u16*)($a2 + 0x1a2) = $a11
40291a0d     *(u16*)($a2 + 0x1a4) = $a10
40291a10     *(u16*)($a2 + 0x1a6) = $a9
40291a13     *(u16*)($a2 + 0x1a8) = $a8
40291a16     *(u16*)($a2 + 0x1aa) = $a7
40291a19     *(u16*)($a2 + 0x1ac) = $a6
40291a1c     *(u16*)($a2 + 0x1a0) = $a5
40291a1f     *(u32*)($a2 + 0x1d8) = $a5
40291a22     $a5 = 0x1a
40291a24     *(u16*)($a2 + 0x1ae) = $a5
40291a27              ; xref: j 0x402919ef (tlsv1_server_set_cipher_list+0x3)
40291a27 loc_40291a27:
40291a27     $a2 = 0x0
40291a29     return
40291a29 ; End of function 'tlsv1_server_set_cipher_list' (as set by loader (detected: 0x40291a2a))
40291a2b     unk     0x00
40291a2c ; Start of function 'tlsv1_server_set_verify'
40291a2c tlsv1_server_set_verify:
40291a2c     *(u32*)($a2 + 0x1e4) = $a3
40291a2f     $a2 = 0x0
40291a31     return
40291a31 ; End of function 'tlsv1_server_set_verify' (as set by loader (detected: 0x40291a32))
40291a33     unk     0x00
40291a34 ; Start of function 'tlsv1_server_set_session_ticket_cb'
40291a34 tlsv1_server_set_session_ticket_cb:
40291a34     *(u32*)($a2 + 0x1f4) = $a3
40291a37     *(u32*)($a2 + 0x1f8) = $a4
40291a3a     return
40291a3a ; End of function 'tlsv1_server_set_session_ticket_cb' (as set by loader (detected: 0x40291a3b))
40291a3c              ; xref: r 0x40291c6d (fun_40291a40+0x22d)
40291a3c              ; xref: r 0x40291c7b (fun_40291a40+0x23b)
40291a3c              ; xref: r 0x40291f3e (fun_40291ee4+0x5a)
40291a3c              ; xref: r 0x40291f84 (fun_40291ee4+0xa0)
40291a3c              ; xref: r 0x4029208a (fun_40292010+0x7a)
40291a3c              ; xref: r 0x402920cf (fun_40292010+0xbf)
40291a3c              ; xref: r 0x40292108 (fun_40292010+0xf8)
40291a3c              ; xref: r 0x40292133 (fun_40292010+0x123)
40291a3c              ; xref: r 0x40292371 (fun_4029221c+0x155)
40291a3c              ; xref: r 0x4029239a (fun_4029221c+0x17e)
40291a3c              ; xref: r 0x402923cc (fun_4029221c+0x1b0)
40291a3c dat_40291a3c:
40291a3c     dd      s_tlsv1_server_read_c
40291a40 ; Start of function 'fun_40291a40'
40291a40              ; xref: c 0x4029265e (tlsv1_server_process_handshake+0x5e)
40291a40 fun_40291a40:
40291a40     $sp -= 0x30
40291a43     *(u32*)($sp + 0x10) = $a0
40291a46     *(u32*)($sp + 0x18) = $a13
40291a49     *(u32*)($sp + 0x1c) = $a14
40291a4c     *(u32*)($sp + 0x14) = $a12
40291a4e     $a14 = $a4
40291a50     $a12 = $a2
40291a52     $a13 = $a5
40291a54     $a0 = 0x16
40291a56     if ($a3 == $a0) goto loc_40291a6f
40291a59     $a3 = 0x2
40291a5b     $a4 = 0xa
40291a5d     call tlsv1_server_alert
40291a60              ; xref: j 0x40291a86 (fun_40291a40+0x46)
40291a60              ; xref: j 0x40291acb (fun_40291a40+0x8b)
40291a60              ; xref: j 0x40291ada (fun_40291a40+0x9a)
40291a60              ; xref: j 0x40291b94 (fun_40291a40+0x154)
40291a60              ; xref: j 0x40291bae (fun_40291a40+0x16e)
40291a60              ; xref: j 0x40291bf9 (fun_40291a40+0x1b9)
40291a60 loc_40291a60:
40291a60     $a2 = -0x1
40291a62              ; xref: j 0x40291cc0 (fun_40291a40+0x280)
40291a62 loc_40291a62:
40291a62     $a12 = *(u32*)($sp + 0x14)
40291a64     $a13 = *(u32*)($sp + 0x18)
40291a66     $a14 = *(u32*)($sp + 0x1c)
40291a68     $a0 = *(u32*)($sp + 0x10)
40291a6a     $sp += 0x30
40291a6d     return
40291a6f              ; xref: j 0x40291a56 (fun_40291a40+0x16)
40291a6f loc_40291a6f:
40291a6f     $a0 = *(u32*)$a5
40291a72     if ($a0 < 0x4) goto loc_40291ace
40291a75     $a2 = *(u8*)$a4
40291a78     if ($a2 == 0x1) goto loc_40291a89
40291a7b     $a2 = $a12
40291a7e     $a3 = 0x2
40291a81     $a4 = 0xa
40291a83     call tlsv1_server_alert
40291a86     goto loc_40291a60
40291a89              ; xref: j 0x40291a78 (fun_40291a40+0x38)
40291a89 loc_40291a89:
40291a89     $a2 = *(u8*)($a14 + 0x1)
40291a8c     $a3 = $a0 - 0x4
40291a8f     $a4 = *(u8*)($a4 + 0x2)
40291a92     $a0 = *(u8*)($a14 + 0x3)
40291a95     $a4 <<= 8
40291a98     $a2 <<= 16
40291a9b     $a2 |= $a4
40291a9e     $a0 |= $a2
40291aa1     if ($a3 < $a0) goto loc_40291ace
40291aa4     if ((i32)$a0 < (i32)0x2) goto loc_40291ace
40291aa7     $a5 = 0x300
40291aaa     $a3 = *(u8*)($a14 + 0x4)
40291aad     $a2 = *(u8*)($a14 + 0x5)
40291ab0     $a3 <<= 8
40291ab3     $a2 |= $a3
40291ab6     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
40291ab9     *(u16*)($a12 + 0x1e8) = $a2
40291abc     if ($a5 < $a2) goto loc_40291add
40291abf     $a2 = $a12
40291ac2     $a3 = 0x2
40291ac5     $a4 = 0x46
40291ac8     call tlsv1_server_alert
40291acb     goto loc_40291a60
40291ace              ; xref: j 0x40291a72 (fun_40291a40+0x32)
40291ace              ; xref: j 0x40291aa1 (fun_40291a40+0x61)
40291ace              ; xref: j 0x40291aa4 (fun_40291a40+0x64)
40291ace              ; xref: j 0x40291aec (fun_40291a40+0xac)
40291ace              ; xref: j 0x40291b00 (fun_40291a40+0xc0)
40291ace              ; xref: j 0x40291b09 (fun_40291a40+0xc9)
40291ace              ; xref: j 0x40291b0e (fun_40291a40+0xce)
40291ace              ; xref: j 0x40291b1f (fun_40291a40+0xdf)
40291ace              ; xref: j 0x40291b35 (fun_40291a40+0xf5)
40291ace              ; xref: j 0x40291b38 (fun_40291a40+0xf8)
40291ace              ; xref: j 0x40291bbe (fun_40291a40+0x17e)
40291ace              ; xref: j 0x40291bce (fun_40291a40+0x18e)
40291ace              ; xref: j 0x40291c02 (fun_40291a40+0x1c2)
40291ace              ; xref: j 0x40291c24 (fun_40291a40+0x1e4)
40291ace              ; xref: j 0x40291c3b (fun_40291a40+0x1fb)
40291ace              ; xref: j 0x40291c3e (fun_40291a40+0x1fe)
40291ace              ; xref: j 0x40291c53 (fun_40291a40+0x213)
40291ace loc_40291ace:
40291ace     $a2 = $a12
40291ad1     $a3 = 0x2
40291ad4     $a4 = 0x32
40291ad7     call tlsv1_server_alert
40291ada     goto loc_40291a60
40291add              ; xref: j 0x40291abc (fun_40291a40+0x7c)
40291add loc_40291add:
40291add     $a3 = 0x302
40291ae0     if ($a3 < $a2) goto loc_40291ae5
40291ae3     $a3 = $a2
40291ae5              ; xref: j 0x40291ae0 (fun_40291a40+0xa0)
40291ae5 loc_40291ae5:
40291ae5     *(u32*)($sp + 0x4) = $a0
40291ae7     *(u16*)($a12 + 0x4) = $a3
40291aea     $a4 = 0x21
40291aec     if ((i32)$a4 >= (i32)$a0) goto loc_40291ace
40291aef     $a2 = $a12 + 0x100
40291af2     $a3 = $a14 + 0x6
40291af4     $a4 = 0x20
40291af6     $a0 = ets_memcpy
40291af9     call $a0
40291afc     $a2 = *(u32*)($sp + 0x4)
40291afe     $a5 = 0x22
40291b00     if ((i32)$a5 >= (i32)$a2) goto loc_40291ace
40291b03     $a0 = *(u8*)($a14 + 0x26)
40291b06     $a6 = $a2 - 0x22
40291b09     if ((i32)$a0 >= (i32)$a6) goto loc_40291ace
40291b0c     $a7 = 0x20
40291b0e     if ($a7 < $a0) goto loc_40291ace
40291b11     $a3 = $a0 + $a14
40291b13     $a11 = -0x3
40291b15     $a0 = $a14 + $a2
40291b17     $a4 = $a3 + 0x27
40291b1a     *(u32*)($sp + 0x24) = $a4
40291b1c     $a4 = $a0 - $a4
40291b1f     if ((i32)$a11 >= (i32)$a4) goto loc_40291ace
40291b22     $a14 = *(u32*)($sp + 0x24)
40291b24     $a5 = $a4 + 0x2
40291b26     $a6 = *(u8*)($a3 + 0x27)
40291b29     $a4 = *(u8*)($a3 + 0x28)
40291b2c     $a6 <<= 8
40291b2f     $a4 |= $a6
40291b32     $a6 = bitfield($a4, /*lsb*/0, /*sz*/16)
40291b35     if ((i32)$a5 < (i32)$a6) goto loc_40291ace
40291b38     if (($a4 & BIT(0)) != 0) goto loc_40291ace
40291b3b     $a8 = $a12
40291b3d     *(u32*)($sp + 0x20) = $a0
40291b3f     $a5 = bitfield($a4, /*lsb*/1, /*sz*/15)
40291b42     $a10 = $a3 + 0x29
40291b45     $a4 = 0x0
40291b47     $a3 = 0x0
40291b49              ; xref: j 0x40291b7a (fun_40291a40+0x13a)
40291b49 loc_40291b49:
40291b49     if ($a3 != 0) goto loc_40291b7d
40291b4b     $a9 = *(u32*)($a12 + 0x1d8)
40291b4e     if ($a4 >= $a9) goto loc_40291b7d
40291b51     $a0 = $a10
40291b53     if ($a5 == 0) goto loc_40291b76
40291b55     $a9 = *(u16*)($a8 + 0x19c)
40291b58     $a2 = 0x0
40291b5a              ; xref: j 0x40291b73 (fun_40291a40+0x133)
40291b5a loc_40291b5a:
40291b5a     $a7 = *(u8*)($a0 + 0x1)
40291b5d     $a6 = *(u8*)$a0
40291b60     $a0 += 0x2
40291b62     $a6 <<= 8
40291b65     $a7 |= $a6
40291b68     $a7 = bitfield($a7, /*lsb*/0, /*sz*/16)
40291b6b     $a6 = $a7 - $a9
40291b6e     if ($a6 == 0) goto loc_40291caf
40291b71     $a2 += 0x1
40291b73     if ($a5 != $a2) goto loc_40291b5a
40291b76              ; xref: j 0x40291b53 (fun_40291a40+0x113)
40291b76              ; xref: j 0x40291cb1 (fun_40291a40+0x271)
40291b76 loc_40291b76:
40291b76     $a4 += 0x1
40291b78     $a8 += 0x2
40291b7a     goto loc_40291b49
40291b7d              ; xref: j 0x40291b49 (fun_40291a40+0x109)
40291b7d              ; xref: j 0x40291b4e (fun_40291a40+0x10e)
40291b7d loc_40291b7d:
40291b7d     *(u32*)($sp + 0x8) = $a3
40291b80     $a7 = $a5 << 1
40291b83     $a7 += 0x2
40291b86     $a14 += $a7
40291b89     if ($a3 != 0) goto loc_40291b97
40291b8b     $a2 = $a12
40291b8d     $a3 = 0x2
40291b8f     $a4 = 0x2f
40291b91     call tlsv1_server_alert
40291b94     goto loc_40291a60
40291b97              ; xref: j 0x40291b89 (fun_40291a40+0x149)
40291b97 loc_40291b97:
40291b97     $a2 = $a12 + 0x4
40291b9a     call tlsv1_record_set_cipher_suite
40291b9d     $a5 = *(u32*)($sp + 0x20)
40291ba0     $a8 = -0x3
40291ba2     if ((i32)$a2 >= 0) goto loc_40291bb1
40291ba5     $a2 = $a12
40291ba7     $a3 = 0x2
40291ba9     $a4 = 0x50
40291bab     call tlsv1_server_alert
40291bae     goto loc_40291a60
40291bb1              ; xref: j 0x40291ba2 (fun_40291a40+0x162)
40291bb1 loc_40291bb1:
40291bb1     $a10 = $a5 - $a14
40291bb4     $a9 = -0x4
40291bb6     $a11 = *(u32*)($sp + 0x8)
40291bb8     *(u16*)($a12 + 0x1dc) = $a11
40291bbb     if ((i32)$a9 < (i32)$a10) goto loc_40291bc1
40291bbe     goto loc_40291ace
40291bc1              ; xref: j 0x40291bbb (fun_40291a40+0x17b)
40291bc1 loc_40291bc1:
40291bc1     $a2 = *(u8*)$a14
40291bc4     $a14 += 0x1
40291bc6     $a0 = $a5 - $a14
40291bc9     $a0 += 0x4
40291bcb     if ((i32)$a0 >= (i32)$a2) goto loc_40291bd1
40291bce     goto loc_40291ace
40291bd1              ; xref: j 0x40291bcb (fun_40291a40+0x18b)
40291bd1 loc_40291bd1:
40291bd1     if ($a2 == 0) goto loc_40291be9
40291bd3     $a0 = 0x0
40291bd5     $a4 = 0x0
40291bd7              ; xref: j 0x40291be3 (fun_40291a40+0x1a3)
40291bd7 loc_40291bd7:
40291bd7     $a4 += 0x1
40291bd9     $a3 = 0x1
40291bdb     $a6 = *(u8*)$a14
40291bde     $a14 += 0x1
40291be0     if ($a6 == 0) $a0 = $a3
40291be3     if ($a2 != $a4) goto loc_40291bd7
40291be6     goto loc_40291bec
40291be9              ; xref: j 0x40291bd1 (fun_40291a40+0x191)
40291be9 loc_40291be9:
40291be9     $a0 = 0x0
40291bec              ; xref: j 0x40291be6 (fun_40291a40+0x1a6)
40291bec loc_40291bec:
40291bec     if ($a0 != 0) goto loc_40291bfc
40291bef     $a2 = $a12
40291bf2     $a3 = 0x2
40291bf4     $a4 = 0x2f
40291bf6     call tlsv1_server_alert
40291bf9     goto loc_40291a60
40291bfc              ; xref: j 0x40291bec (fun_40291a40+0x1ac)
40291bfc loc_40291bfc:
40291bfc     $a4 = $a5 - $a14
40291bff     $a7 = $a4 - $a8
40291c02     if ($a7 == 0) goto loc_40291ace
40291c05     if ((i32)$a8 < (i32)$a4) goto loc_40291c0b
40291c08     goto loc_40291cb4
40291c0b              ; xref: j 0x40291c05 (fun_40291a40+0x1c5)
40291c0b loc_40291c0b:
40291c0b     $a8 = *(u8*)($a14 + 0x1)
40291c0e     $a9 = *(u8*)$a14
40291c11     $a14 += 0x2
40291c13     $a9 <<= 8
40291c16     $a8 |= $a9
40291c19     $a8 = bitfield($a8, /*lsb*/0, /*sz*/16)
40291c1c     $a9 = $a5 - $a14
40291c1f     $a9 += 0x4
40291c21     $a8 -= $a9
40291c24     if ($a8 != 0) goto loc_40291ace
40291c27     $a10 = $a5 + 0x4
40291c29     *(u32*)($sp + 0xc) = $a10
40291c2b     if ($a14 < $a10) goto loc_40291c31
40291c2e     goto loc_40291cb4
40291c31              ; xref: j 0x40291c2b (fun_40291a40+0x1eb)
40291c31 loc_40291c31:
40291c31     $a2 = 0x23
40291c33              ; xref: j 0x40291ca9 (fun_40291a40+0x269)
40291c33 loc_40291c33:
40291c33     $a4 = $a5 - $a14
40291c36     $a0 = -0x3
40291c38     if ((i32)$a0 < (i32)$a4) goto loc_40291c3e
40291c3b     goto loc_40291ace
40291c3e              ; xref: j 0x40291c38 (fun_40291a40+0x1f8)
40291c3e loc_40291c3e:
40291c3e     if ((i32)$a4 < 0) goto loc_40291ace
40291c41     $a3 = *(u8*)($a14 + 0x2)
40291c44     $a0 = *(u8*)($a14 + 0x3)
40291c47     $a3 <<= 8
40291c4a     $a0 |= $a3
40291c4d     $a0 = bitfield($a0, /*lsb*/0, /*sz*/16)
40291c50     if ((i32)$a4 >= (i32)$a0) goto loc_40291c56
40291c53     goto loc_40291ace
40291c56              ; xref: j 0x40291c50 (fun_40291a40+0x210)
40291c56 loc_40291c56:
40291c56     *(u32*)$sp = $a0
40291c58     $a6 = *(u8*)$a14
40291c5b     $a4 = *(u8*)($a14 + 0x1)
40291c5e     $a6 <<= 8
40291c61     $a4 |= $a6
40291c64     $a4 = bitfield($a4, /*lsb*/0, /*sz*/16)
40291c67     if ($a4 != $a2) goto loc_40291c9f
40291c6a     $a2 = *(u32*)($a12 + 0x1ec)
40291c6d     $a3 = s_tlsv1_server_read_c
40291c70     $a4 = 0xfb
40291c73     $a0 = vPortFree
40291c76     call $a0
40291c79     $a2 = *(u32*)$sp
40291c7b     $a3 = s_tlsv1_server_read_c
40291c7e     $a4 = 0xfc
40291c81     $a0 = pvPortMalloc
40291c84     call $a0
40291c87     $a5 = *(u32*)($sp + 0x20)
40291c89     *(u32*)($a12 + 0x1ec) = $a2
40291c8c     if ($a2 == 0) goto loc_40291c9f
40291c8e     $a3 = $a14 + 0x4
40291c90     $a4 = *(u32*)$sp
40291c92     $a0 = ets_memcpy
40291c95     call $a0
40291c98     $a5 = *(u32*)($sp + 0x20)
40291c9a     $a7 = *(u32*)$sp
40291c9c     *(u32*)($a12 + 0x1f0) = $a7
40291c9f              ; xref: j 0x40291c67 (fun_40291a40+0x227)
40291c9f              ; xref: j 0x40291c8c (fun_40291a40+0x24c)
40291c9f loc_40291c9f:
40291c9f     $a2 = 0x23
40291ca1     $a9 = *(u32*)$sp
40291ca3     $a8 = *(u32*)($sp + 0xc)
40291ca5     $a9 += 0x4
40291ca7     $a14 += $a9
40291ca9     if ($a14 < $a8) goto loc_40291c33
40291cac     goto loc_40291cb4
40291caf              ; xref: j 0x40291b6e (fun_40291a40+0x12e)
40291caf loc_40291caf:
40291caf     $a3 = $a7
40291cb1     goto loc_40291b76
40291cb4              ; xref: j 0x40291c08 (fun_40291a40+0x1c8)
40291cb4              ; xref: j 0x40291c2e (fun_40291a40+0x1ee)
40291cb4              ; xref: j 0x40291cac (fun_40291a40+0x26c)
40291cb4 loc_40291cb4:
40291cb4     $a2 = 0x0
40291cb6     $a11 = *(u32*)($sp + 0x4)
40291cb8     $a10 = 0x1
40291cba     $a11 += 0x4
40291cbc     *(u32*)$a13 = $a11
40291cbe     *(u32*)$a12 = $a10
40291cc0     goto loc_40291a62
40291cc0 ; End of function 'fun_40291a40' (as detected)
40291cc3     unk     0x00
40291cc4              ; xref: r 0x40291e6a (fun_40291cc8+0x1a2)
40291cc4 dat_40291cc4:
40291cc4     dd      unk_3ffea280
40291cc8 ; Start of function 'fun_40291cc8'
40291cc8              ; xref: c 0x40292688 (tlsv1_server_process_handshake+0x88)
40291cc8 fun_40291cc8:
40291cc8     $sp -= 0x40
40291ccb     *(u32*)($sp + 0x28) = $a13
40291cce     *(u32*)($sp + 0x2c) = $a14
40291cd1     *(u32*)($sp + 0x30) = $a15
40291cd4     *(u32*)($sp + 0x24) = $a12
40291cd6     *(u32*)($sp + 0x20) = $a0
40291cd8     $a12 = $a2
40291cda     $a0 = 0x16
40291cdc     $a2 = $a5
40291cde     if ($a3 == $a0) goto loc_40291d12
40291ce1     $a2 = $a12
40291ce3     $a3 = 0x2
40291ce5     $a4 = 0xa
40291ce7     call tlsv1_server_alert
40291cea              ; xref: j 0x40291d23 (fun_40291cc8+0x5b)
40291cea              ; xref: j 0x40291d50 (fun_40291cc8+0x88)
40291cea              ; xref: j 0x40291d6a (fun_40291cc8+0xa2)
40291cea              ; xref: j 0x40291d7e (fun_40291cc8+0xb6)
40291cea              ; xref: j 0x40291d90 (fun_40291cc8+0xc8)
40291cea              ; xref: j 0x40291dbc (fun_40291cc8+0xf4)
40291cea              ; xref: j 0x40291e8b (fun_40291cc8+0x1c3)
40291cea              ; xref: j 0x40291e9e (fun_40291cc8+0x1d6)
40291cea              ; xref: j 0x40291eb1 (fun_40291cc8+0x1e9)
40291cea              ; xref: j 0x40291ec4 (fun_40291cc8+0x1fc)
40291cea              ; xref: j 0x40291ed7 (fun_40291cc8+0x20f)
40291cea loc_40291cea:
40291cea     $a2 = -0x1
40291cec     goto loc_40291d03
40291cef              ; xref: j 0x40291e60 (fun_40291cc8+0x198)
40291cef loc_40291cef:
40291cef     $a2 = $a13
40291cf2     call x509_certificate_chain_free
40291cf5     $a2 = 0x0
40291cf8     $a3 = 0x7
40291cfb     $a5 = *(u32*)($sp + 0x1c)
40291cfd     $a4 = $a15 + 0x4
40291cff     *(u32*)$a5 = $a4
40291d01     *(u32*)$a12 = $a3
40291d03              ; xref: j 0x40291cec (fun_40291cc8+0x24)
40291d03              ; xref: j 0x40291ee1 (fun_40291cc8+0x219)
40291d03 loc_40291d03:
40291d03     $a12 = *(u32*)($sp + 0x24)
40291d05     $a13 = *(u32*)($sp + 0x28)
40291d07     $a14 = *(u32*)($sp + 0x2c)
40291d09     $a15 = *(u32*)($sp + 0x30)
40291d0b     $a0 = *(u32*)($sp + 0x20)
40291d0d     $sp += 0x40
40291d10     return
40291d12              ; xref: j 0x40291cde (fun_40291cc8+0x16)
40291d12 loc_40291d12:
40291d12     $a0 = *(u32*)$a5
40291d15     if ($a0 >= 0x4) goto loc_40291d26
40291d18     $a2 = $a12
40291d1b     $a3 = 0x2
40291d1e     $a4 = 0x32
40291d20     call tlsv1_server_alert
40291d23     goto loc_40291cea
40291d26              ; xref: j 0x40291d15 (fun_40291cc8+0x4d)
40291d26 loc_40291d26:
40291d26     $a15 = *(u8*)($a4 + 0x3)
40291d29     $a6 = $a0 - 0x4
40291d2c     $a5 = *(u8*)($a4 + 0x2)
40291d2f     $a0 = *(u8*)($a4 + 0x1)
40291d32     $a5 <<= 8
40291d35     $a0 <<= 16
40291d38     $a0 |= $a5
40291d3b     $a15 |= $a0
40291d3e     $a0 = *(u8*)$a4
40291d41     if ($a6 >= $a15) goto loc_40291d53
40291d44     $a2 = $a12
40291d47     $a3 = 0x2
40291d4a     $a4 = 0x32
40291d4d     call tlsv1_server_alert
40291d50     goto loc_40291cea
40291d53              ; xref: j 0x40291d41 (fun_40291cc8+0x79)
40291d53 loc_40291d53:
40291d53     *(u32*)($sp + 0x1c) = $a2
40291d56     if ($a0 != 0x10) goto loc_40291d6d
40291d59     $a6 = *(u32*)($a12 + 0x1e4)
40291d5c     if ($a6 == 0) goto loc_40291eda
40291d5f     $a2 = $a12
40291d62     $a3 = 0x2
40291d65     $a4 = 0xa
40291d67     call tlsv1_server_alert
40291d6a     goto loc_40291cea
40291d6d              ; xref: j 0x40291d56 (fun_40291cc8+0x8e)
40291d6d loc_40291d6d:
40291d6d     $a7 = 0xb
40291d70     if ($a0 == $a7) goto loc_40291d81
40291d73     $a2 = $a12
40291d76     $a3 = 0x2
40291d79     $a4 = 0xa
40291d7b     call tlsv1_server_alert
40291d7e     goto loc_40291cea
40291d81              ; xref: j 0x40291d70 (fun_40291cc8+0xa8)
40291d81 loc_40291d81:
40291d81     if ((i32)$a15 >= (i32)0x3) goto loc_40291d93
40291d84     $a2 = $a12
40291d87     $a3 = 0x2
40291d8a     $a4 = 0x32
40291d8d     call tlsv1_server_alert
40291d90     goto loc_40291cea
40291d93              ; xref: j 0x40291d81 (fun_40291cc8+0xb9)
40291d93 loc_40291d93:
40291d93     $a14 = $a4 + 0x7
40291d96     $a8 = $a15 - 0x3
40291d99     $a9 = *(u8*)($a4 + 0x6)
40291d9c     $a11 = *(u8*)($a4 + 0x5)
40291d9f     $a10 = *(u8*)($a4 + 0x4)
40291da2     $a11 <<= 8
40291da5     $a10 <<= 16
40291da8     $a10 |= $a11
40291dab     $a9 |= $a10
40291dae     if ($a8 == $a9) goto loc_40291dbf
40291db1     $a2 = $a12
40291db4     $a3 = 0x2
40291db7     $a4 = 0x32
40291db9     call tlsv1_server_alert
40291dbc     goto loc_40291cea
40291dbf              ; xref: j 0x40291dae (fun_40291cc8+0xe6)
40291dbf loc_40291dbf:
40291dbf     $a13 = $a4 + $a15
40291dc2     *(u32*)($sp + 0x18) = $a13
40291dc4     $a13 += 0x4
40291dc6     *(u32*)($sp + 0x14) = $a13
40291dc8     if ($a14 < $a13) goto loc_40291dce
40291dcb     goto loc_40291e4d
40291dce              ; xref: j 0x40291dc8 (fun_40291cc8+0x100)
40291dce loc_40291dce:
40291dce     $a8 = 0x0
40291dd0     $a0 = 0x0
40291dd2     $a13 = 0x0
40291dd4     $a2 = $a12 + 0x100
40291dd7     $a2 += 0x74
40291dda     *(u32*)($sp + 0x10) = $a2
40291ddc              ; xref: j 0x40291e47 (fun_40291cc8+0x17f)
40291ddc loc_40291ddc:
40291ddc     $a2 = *(u32*)($sp + 0x18)
40291dde     $a2 -= $a14
40291de1     if ((i32)$a2 >= (i32)-0x1) goto loc_40291de7
40291de4     goto loc_40291ea1
40291de7              ; xref: j 0x40291de1 (fun_40291cc8+0x119)
40291de7 loc_40291de7:
40291de7     $a4 = $a2 + 0x1
40291de9     $a3 = *(u8*)($a14 + 0x2)
40291dec     $a6 = *(u8*)($a14 + 0x1)
40291def     $a5 = *(u8*)$a14
40291df2     $a6 <<= 8
40291df5     $a5 <<= 16
40291df8     $a5 |= $a6
40291dfb     $a3 |= $a5
40291dfe     if ($a4 >= $a3) goto loc_40291e04
40291e01     goto loc_40291eb4
40291e04              ; xref: j 0x40291dfe (fun_40291cc8+0x136)
40291e04 loc_40291e04:
40291e04     *(u32*)($sp + 0x34) = $a0
40291e06     *(u32*)($sp + 0x8) = $a8
40291e08     *(u32*)($sp + 0xc) = $a3
40291e0a     $a7 = $a14 + 0x3
40291e0c     *(u32*)($sp + 0x4) = $a7
40291e0e     if ($a0 != 0) goto loc_40291e24
40291e10     $a2 = *(u32*)($a12 + 0x174)
40291e13     call crypto_public_key_free
40291e16     $a2 = *(u32*)($sp + 0x4)
40291e18     $a3 = *(u32*)($sp + 0xc)
40291e1a     $a4 = *(u32*)($sp + 0x10)
40291e1c     call tls_parse_cert
40291e1f     $a7 = *(u32*)($sp + 0x4)
40291e21     if ($a2 != 0) goto loc_40291e8e
40291e24              ; xref: j 0x40291e0e (fun_40291cc8+0x146)
40291e24 loc_40291e24:
40291e24     $a2 = $a7
40291e26     $a3 = *(u32*)($sp + 0xc)
40291e28     call x509_certificate_parse
40291e2b     $a0 = *(u32*)($sp + 0x34)
40291e2d     if ($a2 == 0) goto loc_40291ec7
40291e30     $a8 = $a2
40291e32     $a9 = *(u32*)($sp + 0x14)
40291e34     $a10 = *(u32*)($sp + 0xc)
40291e36     $a7 = *(u32*)($sp + 0x8)
40291e38     $a10 += 0x3
40291e3a     $a14 += $a10
40291e3c     if ($a7 != 0) goto loc_40291e43
40291e3e     $a13 = $a2
40291e40     goto loc_40291e45
40291e43              ; xref: j 0x40291e3c (fun_40291cc8+0x174)
40291e43 loc_40291e43:
40291e43     *(u32*)$a7 = $a2
40291e45              ; xref: j 0x40291e40 (fun_40291cc8+0x178)
40291e45 loc_40291e45:
40291e45     $a0 += 0x1
40291e47     if ($a14 < $a9) goto loc_40291ddc
40291e4a     goto loc_40291e50
40291e4d              ; xref: j 0x40291dcb (fun_40291cc8+0x103)
40291e4d loc_40291e4d:
40291e4d     $a13 = 0x0
40291e50              ; xref: j 0x40291e4a (fun_40291cc8+0x182)
40291e50 loc_40291e50:
40291e50     $a3 = $a13
40291e53     $a4 = $sp
40291e56     $a2 = *(u32*)($a12 + 0x1e0)
40291e59     $a5 = 0x0
40291e5b     $a2 = *(u32*)$a2
40291e5d     call x509_certificate_chain_validate
40291e60     if ((i32)$a2 >= 0) goto loc_40291cef
40291e63     $a0 = *(u32*)$sp
40291e65     $a3 = $a0 - 0x1
40291e67     if ($a3 >= 0x6) goto loc_40291e78
40291e6a     $a2 = unk_3ffea280
40291e6d     $a0 <<= 2
40291e70     $a0 += $a2
40291e72     $a0 = *(u32*)($a0 + 0x1fc)
40291e75     goto loc_40291e7a
40291e78              ; xref: j 0x40291e67 (fun_40291cc8+0x19f)
40291e78 loc_40291e78:
40291e78     $a0 = 0x2a
40291e7a              ; xref: j 0x40291e75 (fun_40291cc8+0x1ad)
40291e7a loc_40291e7a:
40291e7a     $a2 = $a12
40291e7d     $a3 = 0x2
40291e80     $a4 = bitfield($a0, /*lsb*/0, /*sz*/8)
40291e83     call tlsv1_server_alert
40291e86     $a2 = $a13
40291e88     call x509_certificate_chain_free
40291e8b     goto loc_40291cea
40291e8e              ; xref: j 0x40291e21 (fun_40291cc8+0x159)
40291e8e loc_40291e8e:
40291e8e     $a2 = $a12
40291e91     $a3 = 0x2
40291e94     $a4 = 0x2a
40291e96     call tlsv1_server_alert
40291e99     $a2 = $a13
40291e9b     call x509_certificate_chain_free
40291e9e     goto loc_40291cea
40291ea1              ; xref: j 0x40291de4 (fun_40291cc8+0x11c)
40291ea1 loc_40291ea1:
40291ea1     $a2 = $a12
40291ea4     $a3 = 0x2
40291ea7     $a4 = 0x32
40291ea9     call tlsv1_server_alert
40291eac     $a2 = $a13
40291eae     call x509_certificate_chain_free
40291eb1     goto loc_40291cea
40291eb4              ; xref: j 0x40291e01 (fun_40291cc8+0x139)
40291eb4 loc_40291eb4:
40291eb4     $a2 = $a12
40291eb7     $a3 = 0x2
40291eba     $a4 = 0x32
40291ebc     call tlsv1_server_alert
40291ebf     $a2 = $a13
40291ec1     call x509_certificate_chain_free
40291ec4     goto loc_40291cea
40291ec7              ; xref: j 0x40291e2d (fun_40291cc8+0x165)
40291ec7 loc_40291ec7:
40291ec7     $a2 = $a12
40291eca     $a3 = 0x2
40291ecd     $a4 = 0x2a
40291ecf     call tlsv1_server_alert
40291ed2     $a2 = $a13
40291ed4     call x509_certificate_chain_free
40291ed7     goto loc_40291cea
40291eda              ; xref: j 0x40291d5c (fun_40291cc8+0x94)
40291eda loc_40291eda:
40291eda     $a2 = $a12
40291edc     $a5 = *(u32*)($sp + 0x1c)
40291ede     call fun_40292150
40291ee1     goto loc_40291d03
40291ee1 ; End of function 'fun_40291cc8' (as detected)
40291ee4 ; Start of function 'fun_40291ee4'
40291ee4              ; xref: c 0x4029219b (fun_40292150+0x4b)
40291ee4 fun_40291ee4:
40291ee4     $sp -= 0x20
40291ee7     *(u32*)($sp + 0x18) = $a13
40291eea     *(u32*)($sp + 0x10) = $a0
40291eed     *(u32*)($sp + 0x1c) = $a14
40291ef0     *(u32*)($sp + 0x14) = $a12
40291ef2     $a14 = $a3
40291ef4     $a12 = $a2
40291ef6     $a2 = $a4 - $a3
40291ef9     if ((i32)$a2 >= (i32)0x2) goto loc_40291f19
40291efc     $a2 = $a12
40291efe     $a3 = 0x2
40291f00     $a4 = 0x32
40291f02     call tlsv1_server_alert
40291f05              ; xref: j 0x40291f3b (fun_40291ee4+0x57)
40291f05              ; xref: j 0x40291f6c (fun_40291ee4+0x88)
40291f05              ; xref: j 0x40291fd4 (fun_40291ee4+0xf0)
40291f05              ; xref: j 0x4029200b (fun_40291ee4+0x127)
40291f05 loc_40291f05:
40291f05     $a2 = -0x1
40291f07     goto loc_40291f0c
40291f0a              ; xref: j 0x40291fff (fun_40291ee4+0x11b)
40291f0a loc_40291f0a:
40291f0a     $a2 = 0x0
40291f0c              ; xref: j 0x40291f07 (fun_40291ee4+0x23)
40291f0c loc_40291f0c:
40291f0c     $a12 = *(u32*)($sp + 0x14)
40291f0e     $a13 = *(u32*)($sp + 0x18)
40291f10     $a14 = *(u32*)($sp + 0x1c)
40291f12     $a0 = *(u32*)($sp + 0x10)
40291f14     $sp += 0x20
40291f17     return
40291f19              ; xref: j 0x40291ef9 (fun_40291ee4+0x15)
40291f19 loc_40291f19:
40291f19     $a3 = *(u8*)$a3
40291f1c     $a0 = *(u8*)($a14 + 0x1)
40291f1f     $a3 <<= 8
40291f22     $a0 |= $a3
40291f25     $a0 = bitfield($a0, /*lsb*/0, /*sz*/16)
40291f28     $a3 = $a0 + $a14
40291f2b     $a3 += 0x2
40291f2e     if ($a4 >= $a3) goto loc_40291f3e
40291f31     $a2 = $a12
40291f34     $a3 = 0x2
40291f36     $a4 = 0x32
40291f38     call tlsv1_server_alert
40291f3b     goto loc_40291f05
40291f3e              ; xref: j 0x40291f2e (fun_40291ee4+0x4a)
40291f3e loc_40291f3e:
40291f3e     $a3 = s_tlsv1_server_read_c
40291f41     *(u32*)($sp + 0xc) = $a0
40291f43     $a8 = 0x30
40291f45     $a5 = $a2 - 0x2
40291f48     *(u32*)$sp = $a5
40291f4a     $a2 = $a8
40291f4c     if ($a5 < $a8) goto loc_40291f51
40291f4f     $a2 = $a5
40291f51              ; xref: j 0x40291f4c (fun_40291ee4+0x68)
40291f51 loc_40291f51:
40291f51     $a4 = 0x1fe
40291f54     *(u32*)($sp + 0x8) = $a5
40291f57     $a0 = pvPortMalloc
40291f5a     call $a0
40291f5d     $a13 = $a2
40291f60     if ($a2 != 0) goto loc_40291f6f
40291f63     $a2 = $a12
40291f65     $a3 = 0x2
40291f67     $a4 = 0x50
40291f69     call tlsv1_server_alert
40291f6c     goto loc_40291f05
40291f6f              ; xref: j 0x40291f60 (fun_40291ee4+0x7c)
40291f6f loc_40291f6f:
40291f6f     $a3 = $a14 + 0x2
40291f72     $a4 = *(u32*)($sp + 0xc)
40291f75     $a5 = $a13
40291f78     $a2 = *(u32*)($a12 + 0x1e0)
40291f7b     $a6 = $sp
40291f7d     $a2 = *(u32*)($a2 + 0x8)
40291f7f     call crypto_private_key_decrypt_pkcs1_v15
40291f82     $a0 = 0x30
40291f84     $a14 = s_tlsv1_server_read_c
40291f87     $a3 = $a2
40291f89     $a2 = bitfield($a2, /*lsb*/31, /*sz*/1)
40291f8c     if ((i32)$a3 < 0) goto loc_40291f96
40291f8f     $a4 = *(u32*)$sp
40291f91     if ($a4 == $a0) goto loc_40291f96
40291f94     $a2 = 0x1
40291f96              ; xref: j 0x40291f8c (fun_40291ee4+0xa8)
40291f96              ; xref: j 0x40291f91 (fun_40291ee4+0xad)
40291f96 loc_40291f96:
40291f96     if ($a2 != 0) goto loc_40291fb1
40291f98     $a5 = *(u16*)($a12 + 0x1e8)
40291f9b     $a7 = *(u8*)$a13
40291f9e     $a6 = *(u8*)($a13 + 0x1)
40291fa1     $a7 <<= 8
40291fa4     $a6 |= $a7
40291fa7     $a6 = bitfield($a6, /*lsb*/0, /*sz*/16)
40291faa     if ($a5 == $a6) goto loc_40291faf
40291fad     $a2 = 0x1
40291faf              ; xref: j 0x40291faa (fun_40291ee4+0xc6)
40291faf loc_40291faf:
40291faf     if ($a2 == 0) goto loc_40291fd7
40291fb1              ; xref: j 0x40291f96 (fun_40291ee4+0xb2)
40291fb1 loc_40291fb1:
40291fb1     $a2 = $a13
40291fb4     $a3 = 0x30
40291fb7     *(u32*)$sp = $a0
40291fb9     call os_get_random
40291fbc     if ($a2 == 0) goto loc_40291fd7
40291fbe     $a2 = $a12
40291fc0     $a3 = 0x2
40291fc2     $a4 = 0x50
40291fc4     call tlsv1_server_alert
40291fc7     $a3 = $a14
40291fc9     $a2 = $a13
40291fcb     $a4 = 0x236
40291fce     $a0 = vPortFree
40291fd1     call $a0
40291fd4     goto loc_40291f05
40291fd7              ; xref: j 0x40291faf (fun_40291ee4+0xcb)
40291fd7              ; xref: j 0x40291fbc (fun_40291ee4+0xd8)
40291fd7 loc_40291fd7:
40291fd7     $a2 = $a12
40291fda     $a3 = $a13
40291fdd     $a4 = *(u32*)$sp
40291fdf     call tlsv1_server_derive_keys
40291fe2     $a3 = 0x0
40291fe4     *(u32*)($sp + 0x4) = $a2
40291fe6     $a4 = *(u32*)($sp + 0x8)
40291fe8     $a2 = $a13
40291fea     $a0 = ets_memset
40291fed     call $a0
40291ff0     $a3 = $a14
40291ff2     $a2 = $a13
40291ff4     $a4 = 0x23f
40291ff7     $a0 = vPortFree
40291ffa     call $a0
40291ffd     $a8 = *(u32*)($sp + 0x4)
40291fff     if ($a8 == 0) goto loc_40291f0a
40292002     $a2 = $a12
40292004     $a3 = 0x2
40292006     $a4 = 0x50
40292008     call tlsv1_server_alert
4029200b     goto loc_40291f05
4029200b ; End of function 'fun_40291ee4' (as detected)
4029200e     unk     0x00
4029200f     unk     0x00
40292010 ; Start of function 'fun_40292010'
40292010              ; xref: c 0x40292186 (fun_40292150+0x36)
40292010 fun_40292010:
40292010     $sp -= 0x30
40292013     *(u32*)($sp + 0x24) = $a14
40292016     *(u32*)($sp + 0x18) = $a0
40292019     *(u32*)($sp + 0x1c) = $a12
4029201c     *(u32*)($sp + 0x20) = $a13
4029201e     $a12 = $a2
40292020     $a13 = $a3
40292022     if ($a3 != $a4) goto loc_40292040
40292025     $a3 = 0x2
40292027     $a4 = 0x50
40292029     call tlsv1_server_alert
4029202c              ; xref: j 0x4029204d (fun_40292010+0x3d)
4029202c              ; xref: j 0x40292075 (fun_40292010+0x65)
4029202c              ; xref: j 0x402920ab (fun_40292010+0x9b)
4029202c              ; xref: j 0x402920e4 (fun_40292010+0xd4)
4029202c              ; xref: j 0x402920f3 (fun_40292010+0xe3)
4029202c              ; xref: j 0x4029214b (fun_40292010+0x13b)
4029202c loc_4029202c:
4029202c     $a2 = -0x1
4029202e     goto loc_40292033
40292031              ; xref: j 0x4029213f (fun_40292010+0x12f)
40292031 loc_40292031:
40292031     $a2 = 0x0
40292033              ; xref: j 0x4029202e (fun_40292010+0x1e)
40292033 loc_40292033:
40292033     $a12 = *(u32*)($sp + 0x1c)
40292035     $a13 = *(u32*)($sp + 0x20)
40292037     $a14 = *(u32*)($sp + 0x24)
40292039     $a0 = *(u32*)($sp + 0x18)
4029203b     $sp += 0x30
4029203e     return
40292040              ; xref: j 0x40292022 (fun_40292010+0x12)
40292040 loc_40292040:
40292040     $a0 = $a4 - $a3
40292043     if ((i32)$a0 >= (i32)0x3) goto loc_40292053
40292046     $a3 = 0x2
40292048     $a4 = 0x32
4029204a     call tlsv1_server_alert
4029204d     goto loc_4029202c
40292050     unk     0x00
40292051     unk     0x00
40292052     unk     0x00
40292053              ; xref: j 0x40292043 (fun_40292010+0x33)
40292053 loc_40292053:
40292053     $a8 = *(u8*)$a3
40292056     $a7 = *(u8*)($a3 + 0x1)
40292059     $a8 <<= 8
4029205c     $a7 |= $a8
4029205f     $a7 = bitfield($a7, /*lsb*/0, /*sz*/16)
40292062     $a2 = $a7 + $a3
40292065     $a2 += 0x2
40292068     if ($a4 >= $a2) goto loc_40292078
4029206b     $a2 = $a12
4029206e     $a3 = 0x2
40292070     $a4 = 0x32
40292072     call tlsv1_server_alert
40292075     goto loc_4029202c
40292078              ; xref: j 0x40292068 (fun_40292010+0x58)
40292078 loc_40292078:
40292078     $a0 = *(u32*)($a12 + 0x1e0)
4029207b     if ($a0 == 0) goto loc_402920e7
4029207e     $a9 = *(u32*)($a0 + 0xc)
40292081     if ($a9 == 0) goto loc_402920e7
40292084     $a10 = *(u32*)($a12 + 0x200)
40292087     if ($a10 == 0) goto loc_402920e7
4029208a     $a3 = s_tlsv1_server_read_c
4029208d     $a4 = 0x288
40292090     *(u32*)($sp + 0x14) = $a7
40292093     $a2 = *(u32*)($a0 + 0x10)
40292096     *(u32*)($sp + 0x10) = $a2
40292098     $a0 = pvPortMalloc
4029209b     call $a0
4029209e     $a14 = $a2
402920a0     if ($a2 != 0) goto loc_402920ae
402920a2     $a2 = $a12
402920a4     $a3 = 0x2
402920a6     $a4 = 0x50
402920a8     call tlsv1_server_alert
402920ab     goto loc_4029202c
402920ae              ; xref: j 0x402920a0 (fun_40292010+0x90)
402920ae loc_402920ae:
402920ae     $a2 = $a13 + 0x2
402920b1     $a3 = *(u32*)($sp + 0x14)
402920b4     $a11 = $sp + 0x10
402920b7     $a5 = *(u32*)($a12 + 0x204)
402920ba     $a6 = *(u32*)($a12 + 0x1e0)
402920bd     $a4 = *(u32*)($a12 + 0x200)
402920c0     $a7 = *(u32*)($a6 + 0x10)
402920c2     $a6 = *(u32*)($a6 + 0xc)
402920c4     *(u32*)$sp = $a14
402920c6     *(u32*)($sp + 0x4) = $a11
402920c8     call crypto_mod_exp
402920cb     if ($a2 == 0) goto loc_402920f6
402920cd     $a2 = $a14
402920cf     $a3 = s_tlsv1_server_read_c
402920d2     $a4 = 0x296
402920d5     $a0 = vPortFree
402920d8     call $a0
402920db     $a2 = $a12
402920dd     $a3 = 0x2
402920df     $a4 = 0x50
402920e1     call tlsv1_server_alert
402920e4     goto loc_4029202c
402920e7              ; xref: j 0x4029207b (fun_40292010+0x6b)
402920e7              ; xref: j 0x40292081 (fun_40292010+0x71)
402920e7              ; xref: j 0x40292087 (fun_40292010+0x77)
402920e7 loc_402920e7:
402920e7     $a2 = $a12
402920ea     $a3 = 0x2
402920ed     $a4 = 0x50
402920f0     call tlsv1_server_alert
402920f3     goto loc_4029202c
402920f6              ; xref: j 0x402920cb (fun_40292010+0xbb)
402920f6 loc_402920f6:
402920f6     $a2 = *(u32*)($a12 + 0x200)
402920f9     $a3 = 0x0
402920fc     $a4 = *(u32*)($a12 + 0x204)
402920ff     $a0 = ets_memset
40292102     call $a0
40292105     $a2 = *(u32*)($a12 + 0x200)
40292108     $a3 = s_tlsv1_server_read_c
4029210b     $a4 = 0x29f
4029210e     $a0 = vPortFree
40292111     call $a0
40292114     $a2 = $a12
40292117     $a3 = $a14
40292119     $a4 = *(u32*)($sp + 0x10)
4029211b     $a7 = 0x0
4029211d     *(u32*)($a12 + 0x200) = $a7
40292120     call tlsv1_server_derive_keys
40292123     $a3 = 0x0
40292125     $a13 = $a2
40292127     $a4 = *(u32*)($sp + 0x10)
40292129     $a2 = $a14
4029212b     $a0 = ets_memset
4029212e     call $a0
40292131     $a2 = $a14
40292133     $a3 = s_tlsv1_server_read_c
40292136     $a4 = 0x2a6
40292139     $a0 = vPortFree
4029213c     call $a0
4029213f     if ($a13 == 0) goto loc_40292031
40292142     $a2 = $a12
40292144     $a3 = 0x2
40292146     $a4 = 0x50
40292148     call tlsv1_server_alert
4029214b     goto loc_4029202c
4029214b ; End of function 'fun_40292010' (as detected)
4029214e     unk     0x00
4029214f     unk     0x00
40292150 ; Start of function 'fun_40292150'
40292150              ; xref: c 0x40291ede (fun_40291cc8+0x216)
40292150              ; xref: c 0x40292691 (tlsv1_server_process_handshake+0x91)
40292150 fun_40292150:
40292150     $sp -= 0x20
40292153     *(u32*)($sp + 0x8) = $a0
40292156     *(u32*)($sp + 0x14) = $a14
40292159     *(u32*)($sp + 0x10) = $a13
4029215c     *(u32*)($sp + 0xc) = $a12
4029215e     $a13 = $a4
40292160     $a12 = $a2
40292162     $a14 = $a5
40292164     $a0 = 0x16
40292166     if ($a3 == $a0) goto loc_402921ba
40292169     $a3 = 0x2
4029216b     $a4 = 0xa
4029216d     call tlsv1_server_alert
40292170              ; xref: j 0x40292189 (fun_40292150+0x39)
40292170              ; xref: j 0x4029219e (fun_40292150+0x4e)
40292170              ; xref: j 0x402921c9 (fun_40292150+0x79)
40292170              ; xref: j 0x402921f3 (fun_40292150+0xa3)
40292170              ; xref: j 0x4029220a (fun_40292150+0xba)
40292170 loc_40292170:
40292170     $a2 = -0x1
40292172     goto loc_402921ad
40292175              ; xref: j 0x40292213 (fun_40292150+0xc3)
40292175 loc_40292175:
40292175     $a0 = *(u32*)($a2 + 0x4)
40292177              ; xref: j 0x40292218 (fun_40292150+0xc8)
40292177 loc_40292177:
40292177     *(u32*)$sp = $a0
40292179     if ($a0 != 0xc) goto loc_40292191
4029217c     $a2 = $a12
4029217e     $a4 = *(u32*)($sp + 0x4)
40292180     $a3 = $a13 + 0x4
40292182     $a4 += $a13
40292184     $a4 += 0x4
40292186     call fun_40292010
40292189     if ((i32)$a2 < 0) goto loc_40292170
4029218c     $a5 = *(u32*)$sp
4029218e     if ($a5 == 0xc) goto loc_402921a1
40292191              ; xref: j 0x40292179 (fun_40292150+0x29)
40292191 loc_40292191:
40292191     $a3 = $a13 + 0x4
40292193     $a4 = *(u32*)($sp + 0x4)
40292195     $a2 = $a12
40292197     $a4 += $a13
40292199     $a4 += 0x4
4029219b     call fun_40291ee4
4029219e     if ((i32)$a2 < 0) goto loc_40292170
402921a1              ; xref: j 0x4029218e (fun_40292150+0x3e)
402921a1 loc_402921a1:
402921a1     $a2 = 0x0
402921a3     $a6 = *(u32*)($sp + 0x4)
402921a5     $a5 = 0x8
402921a7     $a6 += 0x4
402921a9     *(u32*)$a14 = $a6
402921ab     *(u32*)$a12 = $a5
402921ad              ; xref: j 0x40292172 (fun_40292150+0x22)
402921ad loc_402921ad:
402921ad     $a12 = *(u32*)($sp + 0xc)
402921af     $a13 = *(u32*)($sp + 0x10)
402921b1     $a14 = *(u32*)($sp + 0x14)
402921b3     $a0 = *(u32*)($sp + 0x8)
402921b5     $sp += 0x20
402921b8     return
402921ba              ; xref: j 0x40292166 (fun_40292150+0x16)
402921ba loc_402921ba:
402921ba     $a0 = *(u32*)$a5
402921bd     if ($a0 >= 0x4) goto loc_402921cc
402921c0     $a3 = 0x2
402921c3     $a4 = 0x32
402921c6     call tlsv1_server_alert
402921c9     goto loc_40292170
402921cc              ; xref: j 0x402921bd (fun_40292150+0x6d)
402921cc loc_402921cc:
402921cc     $a2 = *(u8*)($a4 + 0x1)
402921cf     $a7 = $a0 - 0x4
402921d2     $a3 = *(u8*)($a4 + 0x2)
402921d5     $a0 = *(u8*)($a4 + 0x3)
402921d8     $a3 <<= 8
402921db     $a2 <<= 16
402921de     $a2 |= $a3
402921e1     $a0 |= $a2
402921e4     if ($a7 >= $a0) goto loc_402921f6
402921e7     $a2 = $a12
402921ea     $a3 = 0x2
402921ed     $a4 = 0x32
402921f0     call tlsv1_server_alert
402921f3     goto loc_40292170
402921f6              ; xref: j 0x402921e4 (fun_40292150+0x94)
402921f6 loc_402921f6:
402921f6     $a4 = *(u8*)$a4
402921f9     *(u32*)($sp + 0x4) = $a0
402921fc     if ($a4 == 0x10) goto loc_4029220d
402921ff     $a2 = $a12
40292202     $a3 = 0x2
40292205     $a4 = 0xa
40292207     call tlsv1_server_alert
4029220a     goto loc_40292170
4029220d              ; xref: j 0x402921fc (fun_40292150+0xac)
4029220d loc_4029220d:
4029220d     $a2 = *(u16*)($a12 + 0xcc)
40292210     call tls_get_cipher_suite
40292213     if ($a2 != 0) goto loc_40292175
40292216     $a0 = 0x0
40292218     goto loc_40292177
40292218 ; End of function 'fun_40292150' (as detected)
4029221b     unk     0x00
4029221c ; Start of function 'fun_4029221c'
4029221c              ; xref: c 0x4029269c (tlsv1_server_process_handshake+0x9c)
4029221c fun_4029221c:
4029221c     $sp -= 0x60
4029221f     *(u32*)($sp + 0x4c) = $a0
40292222     *(u32*)($sp + 0x58) = $a14
40292225     *(u32*)($sp + 0x54) = $a13
40292228     *(u32*)($sp + 0x50) = $a12
4029222b     $a13 = $a4
4029222e     $a12 = $a2
40292231     $a14 = $a5
40292234     $a0 = 0x14
40292236     if ($a3 != $a0) goto loc_40292249
40292239     $a0 = *(u32*)($a2 + 0x1e4)
4029223c     if ($a0 == 0) goto loc_4029236b
4029223f     $a3 = 0x2
40292241     $a4 = 0xa
40292243     call tlsv1_server_alert
40292246     goto loc_4029225a
40292249              ; xref: j 0x40292236 (fun_4029221c+0x1a)
40292249 loc_40292249:
40292249     $a2 = 0x16
4029224c     if ($a3 == $a2) goto loc_4029228a
4029224f     $a2 = $a12
40292252     $a3 = 0x2
40292255     $a4 = 0xa
40292257     call tlsv1_server_alert
4029225a              ; xref: j 0x40292246 (fun_4029221c+0x2a)
4029225a              ; xref: j 0x4029229b (fun_4029221c+0x7f)
4029225a              ; xref: j 0x402922c5 (fun_4029221c+0xa9)
4029225a              ; xref: j 0x402922dc (fun_4029221c+0xc0)
4029225a              ; xref: j 0x4029232d (fun_4029221c+0x111)
4029225a              ; xref: j 0x40292351 (fun_4029221c+0x135)
4029225a              ; xref: j 0x40292368 (fun_4029221c+0x14c)
4029225a              ; xref: j 0x402923b6 (fun_4029221c+0x19a)
4029225a              ; xref: j 0x402923eb (fun_4029221c+0x1cf)
4029225a              ; xref: j 0x4029240d (fun_4029221c+0x1f1)
4029225a              ; xref: j 0x40292421 (fun_4029221c+0x205)
4029225a loc_4029225a:
4029225a     $a2 = -0x1
4029225c     goto loc_40292279
4029225f              ; xref: j 0x402923cf (fun_4029221c+0x1b3)
4029225f loc_4029225f:
4029225f     $a2 = $a13
40292261     $a4 = 0x3ed
40292264     $a3 = $a0
40292266     $a0 = vPortFree
40292269     call $a0
4029226c     $a2 = 0x0
4029226e     $a4 = *(u32*)($sp + 0x48)
40292271     $a3 = 0x9
40292273     $a4 += 0x4
40292275     *(u32*)$a14 = $a4
40292277     *(u32*)$a12 = $a3
40292279              ; xref: j 0x4029225c (fun_4029221c+0x40)
40292279              ; xref: j 0x4029236e (fun_4029221c+0x152)
40292279 loc_40292279:
40292279     $a12 = *(u32*)($sp + 0x50)
4029227c     $a13 = *(u32*)($sp + 0x54)
4029227f     $a14 = *(u32*)($sp + 0x58)
40292282     $a0 = *(u32*)($sp + 0x4c)
40292285     $sp += 0x60
40292288     return
4029228a              ; xref: j 0x4029224c (fun_4029221c+0x30)
4029228a loc_4029228a:
4029228a     $a0 = *(u32*)$a5
4029228d     if ($a0 >= 0x4) goto loc_4029229e
40292290     $a2 = $a12
40292293     $a3 = 0x2
40292296     $a4 = 0x32
40292298     call tlsv1_server_alert
4029229b     goto loc_4029225a
4029229e              ; xref: j 0x4029228d (fun_4029221c+0x71)
4029229e loc_4029229e:
4029229e     $a2 = *(u8*)($a4 + 0x1)
402922a1     $a5 = $a0 - 0x4
402922a4     $a3 = *(u8*)($a4 + 0x2)
402922a7     $a0 = *(u8*)($a4 + 0x3)
402922aa     $a3 <<= 8
402922ad     $a2 <<= 16
402922b0     $a2 |= $a3
402922b3     $a0 |= $a2
402922b6     if ($a5 >= $a0) goto loc_402922c8
402922b9     $a2 = $a12
402922bc     $a3 = 0x2
402922bf     $a4 = 0x32
402922c2     call tlsv1_server_alert
402922c5     goto loc_4029225a
402922c8              ; xref: j 0x402922b6 (fun_4029221c+0x9a)
402922c8 loc_402922c8:
402922c8     $a4 = *(u8*)$a4
402922cb     $a5 = 0xf
402922ce     if ($a4 == $a5) goto loc_402922df
402922d1     $a2 = $a12
402922d4     $a3 = 0x2
402922d7     $a4 = 0xa
402922d9     call tlsv1_server_alert
402922dc     goto loc_4029225a
402922df              ; xref: j 0x402922ce (fun_4029221c+0xb2)
402922df loc_402922df:
402922df     *(u32*)($sp + 0x48) = $a0
402922e2     $a7 = 0x10
402922e5     $a2 = *(u32*)($a12 + 0x190)
402922e8     *(u32*)$sp = $a7
402922ea     if ($a2 == 0) goto loc_402923ee
402922ed     $a3 = $sp + 0x10
402922f0     $a4 = $sp
402922f2     call crypto_hash_finish
402922f5     if ((i32)$a2 < 0) goto loc_402923ee
402922f8     $a2 = *(u32*)($a12 + 0x194)
402922fb     $a8 = 0x14
402922fd     $a9 = 0x0
402922ff     *(u32*)($a12 + 0x190) = $a9
40292302     *(u32*)$sp = $a8
40292304     if ($a2 == 0) goto loc_40292410
40292307     $a3 = $sp + 0x20
4029230a     $a4 = $sp
4029230c     call crypto_hash_finish
4029230f     $a3 = *(u32*)($sp + 0x48)
40292312     if ((i32)$a2 < 0) goto loc_40292410
40292315     $a10 = *(u32*)$sp
40292317     $a11 = 0x0
40292319     *(u32*)($a12 + 0x194) = $a11
4029231c     $a10 += 0x10
4029231f     *(u32*)$sp = $a10
40292321     if ((i32)$a3 >= (i32)0x2) goto loc_40292330
40292324     $a2 = $a12
40292326     $a3 = 0x2
40292328     $a4 = 0x32
4029232a     call tlsv1_server_alert
4029232d     goto loc_4029225a
40292330              ; xref: j 0x40292321 (fun_4029221c+0x105)
40292330 loc_40292330:
40292330     $a0 = $a3 - 0x2
40292333     $a4 = *(u8*)($a13 + 0x4)
40292336     $a2 = *(u8*)($a13 + 0x5)
40292339     $a4 <<= 8
4029233c     $a2 |= $a4
4029233f     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
40292342     if ((i32)$a0 >= (i32)$a2) goto loc_40292354
40292345     $a2 = $a12
40292348     $a3 = 0x2
4029234b     $a4 = 0x32
4029234e     call tlsv1_server_alert
40292351     goto loc_4029225a
40292354              ; xref: j 0x40292342 (fun_4029221c+0x126)
40292354 loc_40292354:
40292354     $a5 = *(u32*)($a12 + 0x174)
40292357     *(u32*)($sp + 0x44) = $a0
4029235a     if ($a5 != 0) goto loc_40292371
4029235d     $a2 = $a12
40292360     $a3 = 0x2
40292363     $a4 = 0x50
40292365     call tlsv1_server_alert
40292368     goto loc_4029225a
4029236b              ; xref: j 0x4029223c (fun_4029221c+0x20)
4029236b loc_4029236b:
4029236b     call fun_40292424
4029236e     goto loc_40292279
40292371              ; xref: j 0x4029235a (fun_4029221c+0x13e)
40292371 loc_40292371:
40292371     $a3 = s_tlsv1_server_read_c
40292374     $a4 = 0x3b2
40292377     $a2 = $a0
4029237a     *(u32*)($sp + 0x40) = $a2
4029237d     $a0 = pvPortMalloc
40292380     call $a0
40292383     $a3 = $a13 + 0x6
40292386     $a4 = *(u32*)($sp + 0x44)
40292389     $a5 = $a2
4029238b     *(u32*)($sp + 0x5c) = $a2
4029238e     $a6 = $sp + 0x40
40292391     $a2 = *(u32*)($a12 + 0x174)
40292394     call crypto_public_key_decrypt_pkcs1
40292397     $a13 = *(u32*)($sp + 0x5c)
4029239a     $a0 = s_tlsv1_server_read_c
4029239d     if ((i32)$a2 >= 0) goto loc_402923b9
402923a0     $a2 = $a13
402923a2     $a4 = 0x3b7
402923a5     $a3 = $a0
402923a7     $a0 = vPortFree
402923aa     call $a0
402923ad     $a2 = $a12
402923af     $a3 = 0x2
402923b1     $a4 = 0x33
402923b3     call tlsv1_server_alert
402923b6     goto loc_4029225a
402923b9              ; xref: j 0x4029239d (fun_4029221c+0x181)
402923b9 loc_402923b9:
402923b9     $a4 = *(u32*)($sp + 0x40)
402923bc     $a6 = *(u32*)$sp
402923be     if ($a6 != $a4) goto loc_402923d2
402923c1     $a2 = $a13
402923c3     $a3 = $sp + 0x10
402923c6     $a0 = ets_memcmp
402923c9     call $a0
402923cc     $a0 = s_tlsv1_server_read_c
402923cf     if ($a2 == 0) goto loc_4029225f
402923d2              ; xref: j 0x402923be (fun_4029221c+0x1a2)
402923d2 loc_402923d2:
402923d2     $a2 = $a13
402923d5     $a4 = 0x3e7
402923d8     $a3 = $a0
402923db     $a0 = vPortFree
402923de     call $a0
402923e1     $a2 = $a12
402923e4     $a3 = 0x2
402923e6     $a4 = 0x33
402923e8     call tlsv1_server_alert
402923eb     goto loc_4029225a
402923ee              ; xref: j 0x402922ea (fun_4029221c+0xce)
402923ee              ; xref: j 0x402922f5 (fun_4029221c+0xd9)
402923ee loc_402923ee:
402923ee     $a2 = $a12
402923f1     $a3 = 0x2
402923f4     $a4 = 0x50
402923f6     call tlsv1_server_alert
402923f9     $a2 = *(u32*)($a12 + 0x194)
402923fc     $a3 = 0x0
402923fe     $a4 = 0x0
40292400     $a7 = 0x0
40292402     *(u32*)($a12 + 0x190) = $a7
40292405     call crypto_hash_finish
40292408     $a8 = 0x0
4029240a     *(u32*)($a12 + 0x194) = $a8
4029240d     goto loc_4029225a
40292410              ; xref: j 0x40292304 (fun_4029221c+0xe8)
40292410              ; xref: j 0x40292312 (fun_4029221c+0xf6)
40292410 loc_40292410:
40292410     $a2 = $a12
40292413     $a3 = 0x2
40292416     $a4 = 0x50
40292419     $a9 = 0x0
4029241b     *(u32*)($a12 + 0x194) = $a9
4029241e     call tlsv1_server_alert
40292421     goto loc_4029225a
40292421 ; End of function 'fun_4029221c' (as detected)
40292424 ; Start of function 'fun_40292424'
40292424              ; xref: c 0x4029236b (fun_4029221c+0x14f)
40292424              ; xref: c 0x402926a9 (tlsv1_server_process_handshake+0xa9)
40292424 fun_40292424:
40292424     $sp -= 0x10
40292427     *(u32*)$sp = $a0
4029242a     *(u32*)($sp + 0x4) = $a12
4029242d     *(u32*)($sp + 0x8) = $a13
40292430     $a12 = $a2
40292432     $a13 = $a5
40292434     $a0 = 0x14
40292436     if ($a3 == $a0) goto loc_4029245a
40292439     $a3 = 0x2
4029243b     $a4 = 0xa
4029243d     call tlsv1_server_alert
40292440              ; xref: j 0x40292468 (fun_40292424+0x44)
40292440              ; xref: j 0x40292478 (fun_40292424+0x54)
40292440              ; xref: j 0x40292491 (fun_40292424+0x6d)
40292440 loc_40292440:
40292440     $a2 = -0x1
40292442     goto loc_4029244f
40292445              ; xref: j 0x40292484 (fun_40292424+0x60)
40292445 loc_40292445:
40292445     $a2 = 0x0
40292447     $a3 = 0xa
40292449     $a4 = 0x1
4029244b     *(u32*)$a13 = $a4
4029244d     *(u32*)$a12 = $a3
4029244f              ; xref: j 0x40292442 (fun_40292424+0x1e)
4029244f loc_4029244f:
4029244f     $a12 = *(u32*)($sp + 0x4)
40292451     $a13 = *(u32*)($sp + 0x8)
40292453     $a0 = *(u32*)$sp
40292455     $sp += 0x10
40292458     return
4029245a              ; xref: j 0x40292436 (fun_40292424+0x12)
4029245a loc_4029245a:
4029245a     $a5 = *(u32*)$a5
4029245d     if ($a5 != 0) goto loc_4029246b
40292460     $a3 = 0x2
40292463     $a4 = 0x32
40292465     call tlsv1_server_alert
40292468     goto loc_40292440
4029246b              ; xref: j 0x4029245d (fun_40292424+0x39)
4029246b loc_4029246b:
4029246b     $a6 = *(u8*)$a4
4029246e     if ($a6 == 0x1) goto loc_4029247e
40292471     $a3 = 0x2
40292473     $a4 = 0xa
40292475     call tlsv1_server_alert
40292478     goto loc_40292440
4029247b     unk     0x00
4029247c     unk     0x00
4029247d     unk     0x00
4029247e              ; xref: j 0x4029246e (fun_40292424+0x4a)
4029247e loc_4029247e:
4029247e     $a2 += 0x4
40292481     call tlsv1_record_change_read_cipher
40292484     if ((i32)$a2 >= 0) goto loc_40292445
40292487     $a2 = $a12
4029248a     $a3 = 0x2
4029248c     $a4 = 0x50
4029248e     call tlsv1_server_alert
40292491     goto loc_40292440
40292491 ; End of function 'fun_40292424' (as detected)
40292494              ; xref: r 0x40292594 (fun_40292498+0xfc)
40292494 dat_40292494:
40292494     dd      unk_3ffeb234
40292498 ; Start of function 'fun_40292498'
40292498              ; xref: c 0x4029264b (tlsv1_server_process_handshake+0x4b)
40292498 fun_40292498:
40292498     $sp -= 0x80
4029249b     *(u32*)($sp + 0x64) = $a0
4029249e     *(u32*)($sp + 0x70) = $a14
402924a1     *(u32*)($sp + 0x6c) = $a13
402924a4     *(u32*)($sp + 0x68) = $a12
402924a7     $a13 = $a4
402924aa     $a12 = $a2
402924ad     $a14 = $a5
402924b0     $a0 = 0x16
402924b2     if ($a3 == $a0) goto loc_402924f9
402924b5     $a3 = 0x2
402924b7     $a4 = 0xa
402924b9     call tlsv1_server_alert
402924bc              ; xref: j 0x402924ce (fun_40292498+0x36)
402924bc              ; xref: j 0x40292508 (fun_40292498+0x70)
402924bc              ; xref: j 0x4029251f (fun_40292498+0x87)
402924bc              ; xref: j 0x40292549 (fun_40292498+0xb1)
402924bc              ; xref: j 0x4029255b (fun_40292498+0xc3)
402924bc              ; xref: j 0x402925c4 (fun_40292498+0x12c)
402924bc              ; xref: j 0x402925d8 (fun_40292498+0x140)
402924bc              ; xref: j 0x402925fa (fun_40292498+0x162)
402924bc loc_402924bc:
402924bc     $a2 = -0x1
402924be     goto loc_402924e6
402924c1              ; xref: j 0x402925b8 (fun_40292498+0x120)
402924c1 loc_402924c1:
402924c1     $a2 = $a13 + 0x4
402924c3     $a3 = $sp + 0x50
402924c6     $a4 = 0xc
402924c8     $a0 = ets_memcmp
402924cb     call $a0
402924ce     if ($a2 != 0) goto loc_402924bc
402924d1     $a2 = 0x0
402924d3     $a6 = *(u32*)($sp + 0x60)
402924d6     $a4 = 0xb
402924d8     $a6 += 0x4
402924da     *(u32*)$a14 = $a6
402924dc     $a5 = *(u32*)($a12 + 0x1fc)
402924df     $a3 = 0xd
402924e1     if ($a5 == 0) $a3 = $a4
402924e4     *(u32*)$a12 = $a3
402924e6              ; xref: j 0x402924be (fun_40292498+0x26)
402924e6 loc_402924e6:
402924e6     $a12 = *(u32*)($sp + 0x68)
402924e9     $a13 = *(u32*)($sp + 0x6c)
402924ec     $a14 = *(u32*)($sp + 0x70)
402924ef     $a3 = 0x80
402924f2     $a0 = *(u32*)($sp + 0x64)
402924f5     $sp += $a3
402924f7     return
402924f9              ; xref: j 0x402924b2 (fun_40292498+0x1a)
402924f9 loc_402924f9:
402924f9     $a0 = *(u32*)$a5
402924fc     if ($a0 >= 0x4) goto loc_4029250b
402924ff     $a3 = 0x2
40292502     $a4 = 0x32
40292505     call tlsv1_server_alert
40292508     goto loc_402924bc
4029250b              ; xref: j 0x402924fc (fun_40292498+0x64)
4029250b loc_4029250b:
4029250b     $a7 = *(u8*)$a4
4029250e     $a2 = 0x14
40292511     if ($a7 == $a2) goto loc_40292522
40292514     $a2 = $a12
40292517     $a3 = 0x2
4029251a     $a4 = 0xa
4029251c     call tlsv1_server_alert
4029251f     goto loc_402924bc
40292522              ; xref: j 0x40292511 (fun_40292498+0x79)
40292522 loc_40292522:
40292522     $a3 = *(u8*)($a13 + 0x1)
40292525     $a8 = $a0 - 0x4
40292528     $a4 = *(u8*)($a4 + 0x2)
4029252b     $a0 = *(u8*)($a13 + 0x3)
4029252e     $a4 <<= 8
40292531     $a3 <<= 16
40292534     $a3 |= $a4
40292537     $a0 |= $a3
4029253a     if ($a8 >= $a0) goto loc_4029254c
4029253d     $a2 = $a12
40292540     $a3 = 0x2
40292543     $a4 = 0x32
40292546     call tlsv1_server_alert
40292549     goto loc_402924bc
4029254c              ; xref: j 0x4029253a (fun_40292498+0xa2)
4029254c loc_4029254c:
4029254c     if ($a0 == 0xc) goto loc_4029255e
4029254f     $a2 = $a12
40292552     $a3 = 0x2
40292555     $a4 = 0x32
40292558     call tlsv1_server_alert
4029255b     goto loc_402924bc
4029255e              ; xref: j 0x4029254c (fun_40292498+0xb4)
4029255e loc_4029255e:
4029255e     *(u32*)($sp + 0x60) = $a0
40292561     $a6 = 0x10
40292563     $a2 = *(u32*)($a12 + 0x178)
40292566     *(u32*)($sp + 0x10) = $a6
40292568     if ($a2 == 0) goto loc_402925db
4029256b     $a3 = $sp + 0x20
4029256e     $a4 = $sp + 0x10
40292571     call crypto_hash_finish
40292574     if ((i32)$a2 < 0) goto loc_402925db
40292577     $a2 = *(u32*)($a12 + 0x17c)
4029257a     $a7 = 0x14
4029257c     $a8 = 0x0
4029257e     *(u32*)($a12 + 0x178) = $a8
40292581     *(u32*)($sp + 0x10) = $a7
40292583     if ($a2 == 0) goto loc_402925c7
40292586     $a3 = $sp + 0x30
40292589     $a4 = $sp + 0x10
4029258c     call crypto_hash_finish
4029258f     if ((i32)$a2 < 0) goto loc_402925c7
40292592     $a4 = 0x30
40292594     $a5 = unk_3ffeb234
40292597     $a6 = $sp + 0x20
4029259a     $a9 = 0xc
4029259c     $a2 = *(u16*)($a12 + 0x4)
4029259f     $a10 = $sp + 0x50
402925a2     $a7 = 0x24
402925a4     $a11 = 0x0
402925a6     $a3 = $a12 + 0x100
402925a9     $a3 += 0x40
402925ac     *(u32*)($a12 + 0x17c) = $a11
402925af     *(u32*)($sp + 0x10) = $a7
402925b1     *(u32*)$sp = $a10
402925b3     *(u32*)($sp + 0x4) = $a9
402925b5     call tls_prf
402925b8     if ($a2 == 0) goto loc_402924c1
402925bb     $a2 = $a12
402925bd     $a3 = 0x2
402925bf     $a4 = 0x33
402925c1     call tlsv1_server_alert
402925c4     goto loc_402924bc
402925c7              ; xref: j 0x40292583 (fun_40292498+0xeb)
402925c7              ; xref: j 0x4029258f (fun_40292498+0xf7)
402925c7 loc_402925c7:
402925c7     $a2 = $a12
402925ca     $a3 = 0x2
402925cd     $a4 = 0x50
402925d0     $a13 = 0x0
402925d2     *(u32*)($a12 + 0x17c) = $a13
402925d5     call tlsv1_server_alert
402925d8     goto loc_402924bc
402925db              ; xref: j 0x40292568 (fun_40292498+0xd0)
402925db              ; xref: j 0x40292574 (fun_40292498+0xdc)
402925db loc_402925db:
402925db     $a2 = $a12
402925de     $a3 = 0x2
402925e1     $a4 = 0x50
402925e3     call tlsv1_server_alert
402925e6     $a2 = *(u32*)($a12 + 0x17c)
402925e9     $a3 = 0x0
402925eb     $a4 = 0x0
402925ed     $a14 = 0x0
402925ef     *(u32*)($a12 + 0x178) = $a14
402925f2     call crypto_hash_finish
402925f5     $a0 = 0x0
402925f7     *(u32*)($a12 + 0x17c) = $a0
402925fa     goto loc_402924bc
402925fa ; End of function 'fun_40292498' (as detected)
402925fd     unk     0x00
402925fe     unk     0x00
402925ff     unk     0x00
40292600 ; Start of function 'tlsv1_server_process_handshake'
40292600              ; xref: c 0x40291515 (tlsv1_server_handshake+0x81)
40292600 tlsv1_server_process_handshake:
40292600     $sp -= 0x20
40292603     *(u32*)($sp + 0x4) = $a0
40292606     *(u32*)($sp + 0x10) = $a14
40292609     *(u32*)($sp + 0x8) = $a12
4029260c     *(u32*)($sp + 0xc) = $a13
4029260e     $a12 = $a2
40292610     $a13 = $a3
40292612     $a14 = $a5
40292614     $a0 = 0x15
40292616     if ($a3 != $a0) goto loc_4029262c
40292619     $a2 = *(u32*)$a5
4029261b     $a6 = 0x2
4029261d     if ($a2 >= 0x2) goto loc_40292653
40292620     $a2 = $a12
40292622     $a3 = 0x2
40292624     $a4 = 0x32
40292626     call tlsv1_server_alert
40292629     goto loc_40292659
4029262c              ; xref: j 0x40292616 (tlsv1_server_process_handshake+0x16)
4029262c loc_4029262c:
4029262c     $a0 = *(u32*)$a2
4029262e     *(u32*)$sp = $a4
40292630     if ($a0 == 0) goto loc_4029265e
40292632     if ($a0 == 0x6) goto loc_40292688
40292635     if ($a0 == 0x7) goto loc_40292691
40292638     $a3 = $a0 - 0x8
4029263b     if ($a3 == 0) goto loc_4029269a
4029263e     $a4 = $a0 - 0x9
40292641     if ($a4 == 0) goto loc_402926a5
40292644     if ($a0 != 0xa) goto loc_40292659
40292647     $a3 = $a13
40292649     $a4 = *(u32*)$sp
4029264b     call fun_40292498
4029264e     if ($a2 != 0) goto loc_40292659
40292650     goto loc_40292664
40292653              ; xref: j 0x4029261d (tlsv1_server_process_handshake+0x1d)
40292653 loc_40292653:
40292653     *(u32*)$a5 = $a6
40292655     $a5 = 0xe
40292657     *(u32*)$a12 = $a5
40292659              ; xref: j 0x40292629 (tlsv1_server_process_handshake+0x29)
40292659              ; xref: j 0x40292644 (tlsv1_server_process_handshake+0x44)
40292659              ; xref: j 0x4029264e (tlsv1_server_process_handshake+0x4e)
40292659              ; xref: j 0x40292661 (tlsv1_server_process_handshake+0x61)
40292659              ; xref: j 0x4029268b (tlsv1_server_process_handshake+0x8b)
40292659              ; xref: j 0x40292694 (tlsv1_server_process_handshake+0x94)
40292659              ; xref: j 0x4029269f (tlsv1_server_process_handshake+0x9f)
40292659              ; xref: j 0x402926ac (tlsv1_server_process_handshake+0xac)
40292659 loc_40292659:
40292659     $a2 = -0x1
4029265b     goto loc_4029267b
4029265e              ; xref: j 0x40292630 (tlsv1_server_process_handshake+0x30)
4029265e loc_4029265e:
4029265e     call fun_40291a40
40292661     if ($a2 != 0) goto loc_40292659
40292664              ; xref: j 0x40292650 (tlsv1_server_process_handshake+0x50)
40292664              ; xref: j 0x4029268e (tlsv1_server_process_handshake+0x8e)
40292664              ; xref: j 0x40292697 (tlsv1_server_process_handshake+0x97)
40292664              ; xref: j 0x402926a2 (tlsv1_server_process_handshake+0xa2)
40292664              ; xref: j 0x402926af (tlsv1_server_process_handshake+0xaf)
40292664 loc_40292664:
40292664     $a7 = 0x16
40292667     if ($a13 != $a7) goto loc_40292679
4029266a     $a3 = *(u32*)$sp
4029266d     $a4 = *(u32*)$a14
40292670     $a2 = $a12 + 0x100
40292673     $a2 += 0x78
40292676     call tls_verify_hash_add
40292679              ; xref: j 0x40292667 (tlsv1_server_process_handshake+0x67)
40292679 loc_40292679:
40292679     $a2 = 0x0
4029267b              ; xref: j 0x4029265b (tlsv1_server_process_handshake+0x5b)
4029267b loc_4029267b:
4029267b     $a12 = *(u32*)($sp + 0x8)
4029267d     $a13 = *(u32*)($sp + 0xc)
4029267f     $a14 = *(u32*)($sp + 0x10)
40292681     $a0 = *(u32*)($sp + 0x4)
40292683     $sp += 0x20
40292686     return
40292688              ; xref: j 0x40292632 (tlsv1_server_process_handshake+0x32)
40292688 loc_40292688:
40292688     call fun_40291cc8
4029268b     if ($a2 != 0) goto loc_40292659
4029268e     goto loc_40292664
40292691              ; xref: j 0x40292635 (tlsv1_server_process_handshake+0x35)
40292691 loc_40292691:
40292691     call fun_40292150
40292694     if ($a2 != 0) goto loc_40292659
40292697     goto loc_40292664
4029269a              ; xref: j 0x4029263b (tlsv1_server_process_handshake+0x3b)
4029269a loc_4029269a:
4029269a     $a3 = $a13
4029269c     call fun_4029221c
4029269f     if ($a2 != 0) goto loc_40292659
402926a2     goto loc_40292664
402926a5              ; xref: j 0x40292641 (tlsv1_server_process_handshake+0x41)
402926a5 loc_402926a5:
402926a5     $a3 = $a13
402926a7     $a4 = *(u32*)$sp
402926a9     call fun_40292424
402926ac     if ($a2 != 0) goto loc_40292659
402926af     goto loc_40292664
402926af ; End of function 'tlsv1_server_process_handshake' (as set by loader (detected: 0x402926b1))
402926b2     .fill   2
402926b4 ; Start of function 'fun_402926b4'
402926b4              ; xref: c 0x40292efd (fun_40292ee8+0x15)
402926b4 fun_402926b4:
402926b4     $sp -= 0x10
402926b7     *(u32*)$sp = $a0
402926b9     *(u32*)($sp + 0x4) = $a12
402926bb     *(u32*)($sp + 0x8) = $a13
402926bd     $a13 = *(u32*)($a2 + 0x1e0)
402926c0     *(u32*)($sp + 0xc) = $a14
402926c2     $a13 = *(u32*)($a13 + 0x4)
402926c4     $a14 = $a2
402926c6     if ($a13 == 0) goto loc_402926ef
402926c8     $a12 = 0x0
402926ca     goto loc_402926de
402926cd              ; xref: j 0x402926ec (fun_402926b4+0x38)
402926cd loc_402926cd:
402926cd     $a2 = *(u32*)($a14 + 0x1e0)
402926d0     $a3 = $a13 + 0x60
402926d3     $a2 = *(u32*)$a2
402926d6     call x509_certificate_get_subject
402926d9     $a13 = $a2
402926dc     if ($a2 == 0) goto loc_402926f1
402926de              ; xref: j 0x402926ca (fun_402926b4+0x16)
402926de loc_402926de:
402926de     $a3 = *(u32*)($a13 + 0x354)
402926e1     $a2 = $a13
402926e3     $a3 += 0x3
402926e5     $a12 += $a3
402926e7     call x509_certificate_self_signed
402926ea     if ($a2 != 0) goto loc_402926f1
402926ec     goto loc_402926cd
402926ef              ; xref: j 0x402926c6 (fun_402926b4+0x12)
402926ef loc_402926ef:
402926ef     $a12 = 0x0
402926f1              ; xref: j 0x402926dc (fun_402926b4+0x28)
402926f1              ; xref: j 0x402926ea (fun_402926b4+0x36)
402926f1 loc_402926f1:
402926f1     $a0 = *(u32*)$sp
402926f3     $a13 = *(u32*)($sp + 0x8)
402926f5     $a2 = $a12
402926f7     $a14 = *(u32*)($sp + 0xc)
402926f9     $a12 = *(u32*)($sp + 0x4)
402926fb     $sp += 0x10
402926fe     return
402926fe ; End of function 'fun_402926b4' (as detected)
40292700 ; Start of function 'fun_40292700'
40292700              ; xref: c 0x40292f28 (fun_40292ee8+0x40)
40292700 fun_40292700:
40292700     $sp -= 0x50
40292703     *(u32*)($sp + 0x34) = $a4
40292705     *(u32*)($sp + 0x38) = $a0
40292707     *(u32*)($sp + 0x40) = $a13
4029270a     *(u32*)($sp + 0x44) = $a14
4029270d     *(u32*)($sp + 0x3c) = $a12
4029270f     $a14 = $a3
40292711     $a12 = $a2
40292713     $a13 = *(u32*)$a3
40292715     $a2 = $sp + 0x10
40292718     call wpa2_get_time
4029271b     $a7 = *(u32*)($sp + 0x10)
4029271d     $a4 = $a12 + 0x100
40292720     $a7 = bitfield($a7, /*lsb*/24, /*sz*/8)
40292723     *(u8*)($a4 + 0x20) = $a7
40292726     $a6 = *(u32*)($sp + 0x10)
40292728     $a3 = 0x1c
4029272a     $a6 = bitfield($a6, /*lsb*/16, /*sz*/16)
4029272d     *(u8*)($a4 + 0x21) = $a6
40292730     $a5 = *(u32*)($sp + 0x10)
40292732     $a2 = $a4 + 0x24
40292735     $a5 >>= 8
40292738     *(u8*)($a4 + 0x22) = $a5
4029273b     $a0 = *(u32*)($sp + 0x10)
4029273d     *(u8*)($a4 + 0x23) = $a0
40292740     call os_get_random
40292743     if ($a2 != 0) goto loc_4029282f
40292746     $a2 = $a12 + 0x100
40292749     $a3 = 0x20
4029274b     *(u32*)($a12 + 0xfc) = $a3
4029274e     $a2 -= 0x24
40292751     *(u32*)($sp + 0x2c) = $a2
40292753     call os_get_random
40292756     if ($a2 != 0) goto loc_4029282f
40292759     $a2 = $a13 + 0xb
4029275b     $a7 = 0x2
4029275d     $a4 = $a13 + 0x6
4029275f     $a3 = $a12 + 0x100
40292762     $a5 = $a13 + 0x5
40292764     *(u32*)($sp + 0x30) = $a5
40292766     $a3 += 0x20
40292769     *(u32*)($sp + 0x20) = $a4
4029276b     *(u8*)($a13 + 0x5) = $a7
4029276e     $a4 = 0x20
40292770     $a6 = *(u16*)($a12 + 0x4)
40292773     *(u32*)($sp + 0x28) = $a3
40292775     $a6 >>= 8
40292778     *(u8*)($a13 + 0x9) = $a6
4029277b     $a5 = *(u16*)($a12 + 0x4)
4029277e     *(u8*)($a13 + 0xa) = $a5
40292781     $a0 = ets_memcpy
40292784     call $a0
40292787     $a3 = *(u32*)($sp + 0x2c)
40292789     $a2 = $a13 + 0x2c
4029278c     $a6 = *(u32*)($a12 + 0xfc)
4029278f     *(u8*)($a13 + 0x2b) = $a6
40292792     $a4 = *(u32*)($a12 + 0xfc)
40292795     $a0 = ets_memcpy
40292798     call $a0
4029279b     $a8 = 0x0
4029279d     $a7 = *(u32*)($a12 + 0xfc)
402927a0     $a10 = *(u16*)($a12 + 0x1dc)
402927a3     $a7 += $a13
402927a5     $a10 >>= 8
402927a8     *(u8*)($a7 + 0x2c) = $a10
402927ab     $a9 = *(u16*)($a12 + 0x1dc)
402927ae     *(u8*)($a7 + 0x2d) = $a9
402927b1     *(u8*)($a7 + 0x2e) = $a8
402927b4     $a7 += 0x2c
402927b7     $a3 = *(u32*)($a12 + 0x1ec)
402927ba     *(u32*)($sp + 0x24) = $a7
402927bc     if ($a3 == 0) goto loc_402927e3
402927be     $a9 = *(u32*)($a12 + 0x1f4)
402927c1     if ($a9 == 0) goto loc_402927e3
402927c3     $a6 = *(u32*)($sp + 0x28)
402927c5     $a2 = *(u32*)($a12 + 0x1f8)
402927c8     $a4 = *(u32*)($a12 + 0x1f0)
402927cb     $a5 = $a12 + 0x100
402927ce     $a7 = $a5 + 0x40
402927d1     call $a9
402927d4     if ((i32)$a2 >= 0) goto loc_4029284b
402927d7     $a2 = $a12
402927d9     $a3 = 0x2
402927db     $a4 = 0x28
402927dd     call tlsv1_server_alert
402927e0     goto loc_4029282f
402927e3              ; xref: j 0x402927bc (fun_40292700+0xbc)
402927e3              ; xref: j 0x402927c1 (fun_40292700+0xc1)
402927e3              ; xref: j 0x4029284e (fun_40292700+0x14e)
402927e3              ; xref: j 0x4029285c (fun_40292700+0x15c)
402927e3 loc_402927e3:
402927e3     $a3 = *(u32*)($sp + 0x30)
402927e6     $a6 = *(u32*)($sp + 0x20)
402927e8     $a4 = *(u32*)($sp + 0x24)
402927ea     $a2 = $a12 + 0x100
402927ed     $a2 += 0x78
402927f0     $a5 = $a4 - $a6
402927f3     *(u8*)($a6 + 0x2) = $a5
402927f6     $a4 -= $a3
402927f9     $a7 = bitfield($a5, /*lsb*/16, /*sz*/16)
402927fc     *(u8*)$a6 = $a7
402927ff     $a4 += 0x3
40292801     *(u32*)($sp + 0x1c) = $a4
40292803     $a5 >>= 8
40292806     *(u8*)($a6 + 0x1) = $a5
40292809     call tls_verify_hash_add
4029280c     $a6 = *(u32*)($sp + 0x30)
4029280e     $a7 = *(u32*)($sp + 0x1c)
40292810     $a2 = $a12 + 0x4
40292812     $a3 = 0x16
40292814     $a4 = $a13
40292816     $a5 = *(u32*)($sp + 0x34)
40292818     $a8 = $sp + 0x18
4029281b     *(u32*)$sp = $a8
4029281d     $a5 -= $a13
40292820     call tlsv1_record_send
40292823     if ((i32)$a2 >= 0) goto loc_40292834
40292826     $a2 = $a12
40292828     $a3 = 0x2
4029282a     $a4 = 0x50
4029282c     call tlsv1_server_alert
4029282f              ; xref: j 0x40292743 (fun_40292700+0x43)
4029282f              ; xref: j 0x40292756 (fun_40292700+0x56)
4029282f              ; xref: j 0x402927e0 (fun_40292700+0xe0)
4029282f              ; xref: j 0x40292868 (fun_40292700+0x168)
4029282f loc_4029282f:
4029282f     $a2 = -0x1
40292831     goto loc_4029283c
40292834              ; xref: j 0x40292823 (fun_40292700+0x123)
40292834 loc_40292834:
40292834     $a6 = *(u32*)($sp + 0x18)
40292836     $a2 = 0x0
40292838     $a6 += $a13
4029283a     *(u32*)$a14 = $a6
4029283c              ; xref: j 0x40292831 (fun_40292700+0x131)
4029283c loc_4029283c:
4029283c     $a12 = *(u32*)($sp + 0x3c)
4029283e     $a13 = *(u32*)($sp + 0x40)
40292841     $a14 = *(u32*)($sp + 0x44)
40292844     $a0 = *(u32*)($sp + 0x38)
40292846     $sp += 0x50
40292849     return
4029284b              ; xref: j 0x402927d4 (fun_40292700+0xd4)
4029284b loc_4029284b:
4029284b     *(u32*)($a12 + 0x1fc) = $a2
4029284e     if ($a2 == 0) goto loc_402927e3
40292851     $a2 = $a12
40292854     $a3 = 0x0
40292857     $a4 = 0x0
40292859     call tlsv1_server_derive_keys
4029285c     if ((i32)$a2 >= 0) goto loc_402927e3
4029285f     $a2 = $a12
40292861     $a3 = 0x2
40292863     $a4 = 0x50
40292865     call tlsv1_server_alert
40292868     goto loc_4029282f
40292868 ; End of function 'fun_40292700' (as detected)
4029286b     unk     0x00
4029286c ; Start of function 'fun_4029286c'
4029286c              ; xref: c 0x40292fa2 (fun_40292ee8+0xba)
4029286c fun_4029286c:
4029286c     $sp -= 0x40
4029286f     *(u32*)($sp + 0x24) = $a12
40292872     *(u32*)($sp + 0x2c) = $a14
40292875     *(u32*)($sp + 0x1c) = $a3
40292878     *(u32*)($sp + 0x20) = $a0
4029287a     *(u32*)($sp + 0x28) = $a13
4029287c     *(u32*)($sp + 0x30) = $a15
4029287e     $a13 = $a2
40292880     $a15 = $a4
40292882     $a2 = *(u16*)($a2 + 0xcc)
40292885     call tls_get_cipher_suite
40292888     if ($a2 == 0) goto loc_402928a0
4029288a     $a0 = *(u32*)($a2 + 0x4)
4029288c     if ($a0 != 0xc) goto loc_402928a0
4029288f              ; xref: j 0x4029297f (fun_4029286c+0x113)
4029288f loc_4029288f:
4029288f     $a2 = 0x0
40292891              ; xref: j 0x40292990 (fun_4029286c+0x124)
40292891 loc_40292891:
40292891     $a12 = *(u32*)($sp + 0x24)
40292893     $a13 = *(u32*)($sp + 0x28)
40292895     $a14 = *(u32*)($sp + 0x2c)
40292897     $a15 = *(u32*)($sp + 0x30)
40292899     $a0 = *(u32*)($sp + 0x20)
4029289b     $sp += 0x40
4029289e     return
402928a0              ; xref: j 0x40292888 (fun_4029286c+0x1c)
402928a0              ; xref: j 0x4029288c (fun_4029286c+0x20)
402928a0 loc_402928a0:
402928a0     $a12 = *(u32*)($sp + 0x1c)
402928a2     $a2 = 0xb
402928a4     $a12 = *(u32*)$a12
402928a6     *(u32*)($sp + 0x34) = $a12
402928a8     $a0 = $a12 + 0x9
402928aa     *(u8*)($a12 + 0x5) = $a2
402928ad     $a3 = $a12 + 0x6
402928af     $a4 = $a12 + 0x5
402928b1     *(u32*)($sp + 0x38) = $a4
402928b3     *(u32*)($sp + 0x14) = $a3
402928b5     $a14 = *(u32*)($a13 + 0x1e0)
402928b8     *(u32*)($sp + 0x18) = $a0
402928ba     $a14 = *(u32*)($a14 + 0x4)
402928bc     $a12 += 0xc
402928be     if ($a14 == 0) goto loc_4029290f
402928c1              ; xref: j 0x4029290c (fun_4029286c+0xa0)
402928c1 loc_402928c1:
402928c1     $a0 = *(u32*)($a14 + 0x354)
402928c4     $a2 = $a0 + $a12
402928c6     $a2 += 0x3
402928c8     if ($a15 >= $a2) goto loc_402928ce
402928cb     goto loc_40292982
402928ce              ; xref: j 0x402928c8 (fun_4029286c+0x5c)
402928ce loc_402928ce:
402928ce     $a5 = bitfield($a0, /*lsb*/16, /*sz*/16)
402928d1     *(u8*)$a12 = $a5
402928d4     $a4 = *(u32*)($a14 + 0x354)
402928d7     $a2 = $a12 + 0x3
402928d9     $a4 >>= 8
402928dc     *(u8*)($a12 + 0x1) = $a4
402928df     $a3 = *(u32*)($a14 + 0x354)
402928e2     *(u8*)($a12 + 0x2) = $a3
402928e5     $a3 = *(u32*)($a14 + 0x350)
402928e8     $a4 = *(u32*)($a14 + 0x354)
402928eb     $a0 = ets_memcpy
402928ee     call $a0
402928f1     $a6 = *(u32*)($a14 + 0x354)
402928f4     $a2 = $a14
402928f6     $a6 += 0x3
402928f8     $a12 += $a6
402928fa     call x509_certificate_self_signed
402928fd     if ($a2 != 0) goto loc_4029290f
402928ff     $a2 = *(u32*)($a13 + 0x1e0)
40292902     $a3 = $a14 + 0x60
40292905     $a2 = *(u32*)$a2
40292907     call x509_certificate_get_subject
4029290a     $a14 = $a2
4029290c     if ($a2 != 0) goto loc_402928c1
4029290f              ; xref: j 0x402928be (fun_4029286c+0x52)
4029290f              ; xref: j 0x402928fd (fun_4029286c+0x91)
4029290f loc_4029290f:
4029290f     $a2 = $a13 + 0x4
40292911     $a6 = *(u32*)($sp + 0x18)
40292913     $a3 = $sp + 0x10
40292916     $a5 = $a12 - $a6
40292919     $a5 -= 0x3
4029291c     *(u8*)($a6 + 0x2) = $a5
4029291f     $a7 = $a5 >> 8
40292922     $a5 = bitfield($a5, /*lsb*/16, /*sz*/16)
40292925     *(u8*)$a6 = $a5
40292928     $a5 = *(u32*)($sp + 0x14)
4029292a     *(u8*)($a6 + 0x1) = $a7
4029292d     $a4 = $a12 - $a5
40292930     $a4 -= 0x3
40292933     $a6 = $a4 >> 8
40292936     *(u8*)($a5 + 0x2) = $a4
40292939     *(u8*)($a5 + 0x1) = $a6
4029293c     $a6 = *(u32*)($sp + 0x38)
4029293e     $a4 = bitfield($a4, /*lsb*/16, /*sz*/16)
40292941     *(u8*)$a5 = $a4
40292944     $a7 = $a12 - $a6
40292947     *(u32*)$sp = $a3
40292949     $a4 = *(u32*)($sp + 0x34)
4029294b     $a3 = 0x16
4029294d     $a5 = $a15 - $a4
40292950     call tlsv1_record_send
40292953     if ((i32)$a2 >= 0) goto loc_40292962
40292956     $a2 = $a13
40292958     $a3 = 0x2
4029295a     $a4 = 0x50
4029295c     call tlsv1_server_alert
4029295f     goto loc_4029298e
40292962              ; xref: j 0x40292953 (fun_4029286c+0xe7)
40292962 loc_40292962:
40292962     $a15 = *(u32*)($sp + 0x1c)
40292965     $a14 = *(u32*)($sp + 0x34)
40292968     $a12 = *(u32*)($sp + 0x10)
4029296b     $a4 = *(u32*)($sp + 0x38)
4029296d     $a2 = $a13 + 0x100
40292970     $a2 += 0x78
40292973     $a3 = $a4
40292975     $a12 += $a14
40292977     $a4 = $a12 - $a4
4029297a     call tls_verify_hash_add
4029297d     *(u32*)$a15 = $a12
4029297f     goto loc_4029288f
40292982              ; xref: j 0x402928cb (fun_4029286c+0x5f)
40292982 loc_40292982:
40292982     $a2 = $a13
40292985     $a3 = 0x2
40292988     $a4 = 0x50
4029298b     call tlsv1_server_alert
4029298e              ; xref: j 0x4029295f (fun_4029286c+0xf3)
4029298e loc_4029298e:
4029298e     $a2 = -0x1
40292990     goto loc_40292891
40292990 ; End of function 'fun_4029286c' (as detected)
40292993     unk     0x00
40292994              ; xref: r 0x402929f2 (fun_40292998+0x5a)
40292994              ; xref: r 0x40292f00 (fun_40292ee8+0x18)
40292994              ; xref: r 0x40292f30 (fun_40292ee8+0x48)
40292994              ; xref: r 0x40292f41 (fun_40292ee8+0x59)
40292994              ; xref: r 0x40292f8d (fun_40292ee8+0xa5)
40292994              ; xref: r 0x40292ff5 (fun_40292fdc+0x19)
40292994              ; xref: r 0x4029303f (fun_40292fdc+0x63)
40292994              ; xref: r 0x40293085 (tlsv1_server_send_alert+0x11)
40292994 dat_40292994:
40292994     dd      s_tlsv1_server_write_c
40292998 ; Start of function 'fun_40292998'
40292998              ; xref: c 0x40292fae (fun_40292ee8+0xc6)
40292998 fun_40292998:
40292998     $sp -= 0x40
4029299b     *(u32*)($sp + 0x30) = $a13
4029299e     *(u32*)($sp + 0x3c) = $a15
402929a1     *(u32*)($sp + 0x20) = $a3
402929a4     *(u32*)($sp + 0x28) = $a0
402929a6     *(u32*)($sp + 0x2c) = $a12
402929a8     *(u32*)($sp + 0x34) = $a14
402929aa     $a12 = $a2
402929ac     $a14 = $a4
402929ae     $a2 = *(u16*)($a2 + 0xcc)
402929b1     call tls_get_cipher_suite
402929b4     if ($a2 != 0) goto loc_402929bb
402929b6     $a13 = 0x0
402929b8     goto loc_402929bd
402929bb              ; xref: j 0x402929b4 (fun_40292998+0x1c)
402929bb loc_402929bb:
402929bb     $a13 = *(u32*)($a2 + 0x4)
402929bd              ; xref: j 0x402929b8 (fun_40292998+0x20)
402929bd loc_402929bd:
402929bd     $a2 = *(u16*)($a12 + 0xcc)
402929c0     $sp = $sp
402929c3     call tls_server_key_exchange_allowed
402929c6     if ($a2 == 0) goto loc_40292a6c
402929c9     if ($a13 == 0xc) goto loc_402929dd
402929cc              ; xref: j 0x402929e0 (fun_40292998+0x48)
402929cc              ; xref: j 0x402929e9 (fun_40292998+0x51)
402929cc              ; xref: j 0x402929ec (fun_40292998+0x54)
402929cc              ; xref: j 0x40292a22 (fun_40292998+0x8a)
402929cc              ; xref: j 0x40292a4c (fun_40292998+0xb4)
402929cc              ; xref: j 0x40292ae6 (fun_40292998+0x14e)
402929cc              ; xref: j 0x40292b1e (fun_40292998+0x186)
402929cc              ; xref: j 0x40292b59 (fun_40292998+0x1c1)
402929cc              ; xref: j 0x40292baa (fun_40292998+0x212)
402929cc              ; xref: j 0x40292bf9 (fun_40292998+0x261)
402929cc              ; xref: j 0x40292c69 (fun_40292998+0x2d1)
402929cc loc_402929cc:
402929cc     $a2 = -0x1
402929ce              ; xref: j 0x40292a6e (fun_40292998+0xd6)
402929ce loc_402929ce:
402929ce     $a12 = *(u32*)($sp + 0x2c)
402929d0     $a13 = *(u32*)($sp + 0x30)
402929d2     $a14 = *(u32*)($sp + 0x34)
402929d4     $a15 = *(u32*)($sp + 0x3c)
402929d6     $a0 = *(u32*)($sp + 0x28)
402929d8     $sp += 0x40
402929db     return
402929dd              ; xref: j 0x402929c9 (fun_40292998+0x31)
402929dd loc_402929dd:
402929dd     $a0 = *(u32*)($a12 + 0x1e0)
402929e0     if ($a0 == 0) goto loc_402929cc
402929e3     $a2 = *(u32*)($a0 + 0xc)
402929e6     $a3 = *(u32*)($a0 + 0x14)
402929e9     if ($a2 == 0) goto loc_402929cc
402929ec     if ($a3 == 0) goto loc_402929cc
402929ef     $a2 = *(u32*)($a12 + 0x200)
402929f2     $a15 = s_tlsv1_server_write_c
402929f5     $a4 = 0x119
402929f8     $a3 = $a15
402929fb     $a0 = vPortFree
402929fe     call $a0
40292a01     $a3 = $a15
40292a03     $a2 = *(u32*)($a12 + 0x1e0)
40292a06     $a4 = 0x11b
40292a09     $a2 = *(u32*)($a2 + 0x10)
40292a0b     *(u32*)($a12 + 0x204) = $a2
40292a0e     $a0 = pvPortMalloc
40292a11     call $a0
40292a14     *(u32*)($a12 + 0x200) = $a2
40292a17     if ($a2 != 0) goto loc_40292a25
40292a19     $a2 = $a12
40292a1b     $a3 = 0x2
40292a1d     $a4 = 0x50
40292a1f     call tlsv1_server_alert
40292a22     goto loc_402929cc
40292a25              ; xref: j 0x40292a17 (fun_40292998+0x7f)
40292a25 loc_40292a25:
40292a25     $a3 = *(u32*)($a12 + 0x204)
40292a28     call os_get_random
40292a2b     $a13 = 0x0
40292a2e     if ($a2 == 0) goto loc_40292a71
40292a31     $a2 = $a12
40292a34     $a3 = 0x2
40292a36     $a4 = 0x50
40292a38     call tlsv1_server_alert
40292a3b     $a3 = $a15
40292a3d     $a2 = *(u32*)($a12 + 0x200)
40292a40     $a4 = 0x128
40292a43     $a0 = vPortFree
40292a46     call $a0
40292a49     *(u32*)($a12 + 0x200) = $a13
40292a4c     goto loc_402929cc
40292a4f              ; xref: j 0x40292c5d (fun_40292998+0x2c5)
40292a4f loc_40292a4f:
40292a4f     $a13 = *(u32*)($sp + 0x24)
40292a52     $a4 = *(u32*)($sp + 0x1c)
40292a55     $a2 = $a12 + 0x100
40292a58     $a2 += 0x78
40292a5b     $a12 = *(u32*)($sp + 0x14)
40292a5e     $a3 = $a4
40292a60     $a12 += $a13
40292a62     $a4 = $a12 - $a4
40292a65     call tls_verify_hash_add
40292a68     $a14 = *(u32*)($sp + 0x20)
40292a6a     *(u32*)$a14 = $a12
40292a6c              ; xref: j 0x402929c6 (fun_40292998+0x2e)
40292a6c loc_40292a6c:
40292a6c     $a2 = 0x0
40292a6e     goto loc_402929ce
40292a71              ; xref: j 0x40292a2e (fun_40292998+0x96)
40292a71 loc_40292a71:
40292a71     $a2 = *(u32*)($a12 + 0x200)
40292a74     $a3 = *(u32*)($a12 + 0x1e0)
40292a77     $a4 = *(u32*)($a12 + 0x204)
40292a7a     $a3 = *(u32*)($a3 + 0xc)
40292a7c     $a0 = ets_memcmp
40292a7f     call $a0
40292a82     if ((i32)$a2 < (i32)0x1) goto loc_40292a8b
40292a85     $a4 = *(u32*)($a12 + 0x200)
40292a88     *(u8*)$a4 = $a13
40292a8b              ; xref: j 0x40292a82 (fun_40292998+0xea)
40292a8b loc_40292a8b:
40292a8b     $a2 = *(u32*)($a12 + 0x200)
40292a8e     $a6 = *(u32*)($a12 + 0x204)
40292a91     $a13 = $a2
40292a93     $a0 = $a2 + 0x1
40292a95     $a4 = $a2 + $a6
40292a97              ; xref: j 0x40292aa3 (fun_40292998+0x10b)
40292a97 loc_40292a97:
40292a97     if ($a0 >= $a4) goto loc_40292aa6
40292a9a     $a5 = *(u8*)$a13
40292a9d     if ($a5 != 0) goto loc_40292aa6
40292a9f     $a13 += 0x1
40292aa1     $a0 += 0x1
40292aa3     goto loc_40292a97
40292aa6              ; xref: j 0x40292a97 (fun_40292998+0xff)
40292aa6              ; xref: j 0x40292a9d (fun_40292998+0x105)
40292aa6 loc_40292aa6:
40292aa6     if ($a2 == $a13) goto loc_40292ac4
40292aa9     $a3 = $a13
40292aab     $a4 = $a2 - $a13
40292aae     $a4 += $a6
40292ab0     $a0 = ets_memmove
40292ab3     call $a0
40292ab6     $a6 = *(u32*)($a12 + 0x200)
40292ab9     $a5 = *(u32*)($a12 + 0x204)
40292abc     $a6 -= $a13
40292abf     $a5 += $a6
40292ac1     *(u32*)($a12 + 0x204) = $a5
40292ac4              ; xref: j 0x40292aa6 (fun_40292998+0x10e)
40292ac4 loc_40292ac4:
40292ac4     $a3 = $a15
40292ac7     $a2 = *(u32*)($a12 + 0x1e0)
40292aca     $a4 = 0x13e
40292acd     $a2 = *(u32*)($a2 + 0x10)
40292ad0     *(u32*)($sp + 0x10) = $a2
40292ad3     $a0 = pvPortMalloc
40292ad6     call $a0
40292ad9     $a13 = $a2
40292adb     if ($a2 != 0) goto loc_40292ae9
40292add     $a2 = $a12
40292adf     $a3 = 0x2
40292ae1     $a4 = 0x50
40292ae3     call tlsv1_server_alert
40292ae6     goto loc_402929cc
40292ae9              ; xref: j 0x40292adb (fun_40292998+0x143)
40292ae9 loc_40292ae9:
40292ae9     $a8 = $sp + 0x10
40292aec     $a5 = *(u32*)($a12 + 0x204)
40292aef     $a7 = *(u32*)($a12 + 0x1e0)
40292af2     $a4 = *(u32*)($a12 + 0x200)
40292af5     $a2 = *(u32*)($a7 + 0x14)
40292af8     $a3 = *(u32*)($a7 + 0x18)
40292afb     $a6 = *(u32*)($a7 + 0xc)
40292afd     $a7 = *(u32*)($a7 + 0x10)
40292aff     *(u32*)$sp = $a13
40292b01     *(u32*)($sp + 0x4) = $a8
40292b03     call crypto_mod_exp
40292b06     if ($a2 == 0) goto loc_40292b21
40292b08     $a2 = $a12
40292b0a     $a3 = 0x2
40292b0c     $a4 = 0x50
40292b0e     call tlsv1_server_alert
40292b11     $a3 = $a15
40292b13     $a2 = $a13
40292b15     $a4 = 0x14c
40292b18     $a0 = vPortFree
40292b1b     call $a0
40292b1e     goto loc_402929cc
40292b21              ; xref: j 0x40292b06 (fun_40292998+0x16e)
40292b21 loc_40292b21:
40292b21     $a8 = *(u32*)($sp + 0x20)
40292b24     $a3 = 0xc
40292b27     $a8 = *(u32*)$a8
40292b2a     *(u32*)($sp + 0x24) = $a8
40292b2c     $a9 = $a8 + 0x6
40292b2e     $a2 = $a8 + 0x5
40292b30     *(u8*)($a8 + 0x5) = $a3
40292b33     $a0 = *(u32*)($a12 + 0x1e0)
40292b36     *(u32*)($sp + 0x1c) = $a2
40292b38     $a0 = *(u32*)($a0 + 0x10)
40292b3a     *(u32*)($sp + 0x18) = $a9
40292b3c     $a8 += $a0
40292b3e     $a8 += 0xb
40292b40     if ($a14 >= $a8) goto loc_40292b5c
40292b43     $a2 = $a12
40292b45     $a3 = 0x2
40292b47     $a4 = 0x50
40292b49     call tlsv1_server_alert
40292b4c     $a3 = $a15
40292b4e     $a2 = $a13
40292b50     $a4 = 0x17d
40292b53     $a0 = vPortFree
40292b56     call $a0
40292b59     goto loc_402929cc
40292b5c              ; xref: j 0x40292b40 (fun_40292998+0x1a8)
40292b5c loc_40292b5c:
40292b5c     $a2 = *(u32*)($sp + 0x24)
40292b5f     $a4 = $a0 >> 8
40292b62     *(u8*)($a2 + 0x9) = $a4
40292b65     $a3 = *(u32*)($a12 + 0x1e0)
40292b68     $a3 = *(u32*)($a3 + 0x10)
40292b6b     *(u8*)($a2 + 0xa) = $a3
40292b6e     $a4 = *(u32*)($a12 + 0x1e0)
40292b71     $a2 += 0xb
40292b74     $a3 = *(u32*)($a4 + 0xc)
40292b76     $a4 = *(u32*)($a4 + 0x10)
40292b78     $a0 = ets_memcpy
40292b7b     call $a0
40292b7e     $a0 = *(u32*)($a12 + 0x1e0)
40292b81     $a3 = *(u32*)($sp + 0x24)
40292b83     $a2 = *(u32*)($a0 + 0x10)
40292b85     $a0 = *(u32*)($a0 + 0x18)
40292b87     $a2 += $a3
40292b89     $a5 = $a2 + 0xb
40292b8b     *(u32*)($sp + 0x38) = $a5
40292b8d     $a5 += $a0
40292b8f     $a5 += 0x2
40292b91     if ($a14 >= $a5) goto loc_40292bad
40292b94     $a2 = $a12
40292b96     $a3 = 0x2
40292b98     $a4 = 0x50
40292b9a     call tlsv1_server_alert
40292b9d     $a3 = $a15
40292b9f     $a2 = $a13
40292ba1     $a4 = 0x18b
40292ba4     $a0 = vPortFree
40292ba7     call $a0
40292baa     goto loc_402929cc
40292bad              ; xref: j 0x40292b91 (fun_40292998+0x1f9)
40292bad loc_40292bad:
40292bad     $a6 = $a0 >> 8
40292bb0     *(u8*)($a2 + 0xb) = $a6
40292bb3     $a5 = *(u32*)($a12 + 0x1e0)
40292bb6     $a5 = *(u32*)($a5 + 0x18)
40292bb9     *(u8*)($a2 + 0xc) = $a5
40292bbc     $a4 = *(u32*)($a12 + 0x1e0)
40292bbf     $a2 += 0xd
40292bc2     $a3 = *(u32*)($a4 + 0x14)
40292bc5     $a4 = *(u32*)($a4 + 0x18)
40292bc7     $a0 = ets_memcpy
40292bca     call $a0
40292bcd     $a8 = *(u32*)($a12 + 0x1e0)
40292bd0     $a0 = *(u32*)($sp + 0x10)
40292bd2     $a8 = *(u32*)($a8 + 0x18)
40292bd4     $a7 = *(u32*)($sp + 0x38)
40292bd6     $a8 += 0x2
40292bd8     $a7 += $a8
40292bda     *(u32*)($sp + 0x38) = $a7
40292bdc     $a7 += $a0
40292bde     $a7 += 0x2
40292be0     if ($a14 >= $a7) goto loc_40292bfc
40292be3     $a2 = $a12
40292be5     $a3 = 0x2
40292be7     $a4 = 0x50
40292be9     call tlsv1_server_alert
40292bec     $a3 = $a15
40292bee     $a2 = $a13
40292bf0     $a4 = 0x199
40292bf3     $a0 = vPortFree
40292bf6     call $a0
40292bf9     goto loc_402929cc
40292bfc              ; xref: j 0x40292be0 (fun_40292998+0x248)
40292bfc loc_40292bfc:
40292bfc     $a2 = *(u32*)($sp + 0x38)
40292bff     $a4 = $a0 >> 8
40292c02     *(u8*)$a2 = $a4
40292c05     $a3 = *(u32*)($sp + 0x10)
40292c08     *(u8*)($a2 + 0x1) = $a3
40292c0b     $a4 = *(u32*)($sp + 0x10)
40292c0d     $a2 += 0x2
40292c0f     $a3 = $a13
40292c11     $a0 = ets_memcpy
40292c14     call $a0
40292c17     $a3 = $a15
40292c19     $a2 = $a13
40292c1b     $a4 = 0x1a0
40292c1e     $a6 = *(u32*)($sp + 0x10)
40292c20     $a5 = *(u32*)($sp + 0x38)
40292c22     $a6 += 0x2
40292c24     $a5 += $a6
40292c26     *(u32*)($sp + 0x38) = $a5
40292c28     $a0 = vPortFree
40292c2b     call $a0
40292c2e     $a2 = $a12 + 0x4
40292c30     $a3 = 0x16
40292c32     $a6 = *(u32*)($sp + 0x1c)
40292c34     $a9 = *(u32*)($sp + 0x18)
40292c36     $a4 = *(u32*)($sp + 0x24)
40292c38     $a7 = *(u32*)($sp + 0x38)
40292c3a     $a5 = $a14 - $a4
40292c3d     $a8 = $a7 - $a9
40292c40     $a7 -= $a6
40292c43     $a8 -= 0x3
40292c46     *(u8*)($a9 + 0x2) = $a8
40292c49     $a10 = $a8 >> 8
40292c4c     *(u8*)($a9 + 0x1) = $a10
40292c4f     $a8 = bitfield($a8, /*lsb*/16, /*sz*/16)
40292c52     *(u8*)$a9 = $a8
40292c55     $a8 = $sp + 0x14
40292c58     *(u32*)$sp = $a8
40292c5a     call tlsv1_record_send
40292c5d     if ((i32)$a2 >= 0) goto loc_40292a4f
40292c60     $a2 = $a12
40292c62     $a3 = 0x2
40292c64     $a4 = 0x50
40292c66     call tlsv1_server_alert
40292c69     goto loc_402929cc
40292c69 ; End of function 'fun_40292998' (as detected)
40292c6c ; Start of function 'fun_40292c6c'
40292c6c              ; xref: c 0x40292fba (fun_40292ee8+0xd2)
40292c6c fun_40292c6c:
40292c6c     $sp -= 0x30
40292c6f     *(u32*)($sp + 0x24) = $a13
40292c72     *(u32*)($sp + 0x20) = $a12
40292c75     *(u32*)($sp + 0x1c) = $a0
40292c77     $a12 = $a2
40292c79     $a0 = *(u32*)($a2 + 0x1e4)
40292c7c     $a13 = $a3
40292c7e     if ($a0 == 0) goto loc_40292ce6
40292c81     $a2 += 0x4
40292c83     $a7 = $sp + 0x10
40292c86     $a8 = 0xd
40292c88     $a9 = 0x4
40292c8a     $a10 = 0x1
40292c8c     $a6 = *(u32*)$a3
40292c8e     $a11 = 0x0
40292c90     $a3 = 0x16
40292c92     *(u32*)($sp + 0x14) = $a6
40292c94     *(u8*)($a6 + 0x7) = $a11
40292c97     *(u8*)($a6 + 0x6) = $a11
40292c9a     *(u8*)($a6 + 0xc) = $a11
40292c9d     *(u8*)($a6 + 0xb) = $a11
40292ca0     *(u8*)($a6 + 0xa) = $a10
40292ca3     *(u8*)($a6 + 0x9) = $a10
40292ca6     *(u8*)($a6 + 0x8) = $a9
40292ca9     $a5 = $a4 - $a6
40292cac     *(u8*)($a6 + 0x5) = $a8
40292caf     $a4 = $a6
40292cb1     *(u32*)$sp = $a7
40292cb3     $a7 = 0x8
40292cb5     $a6 += 0x5
40292cb7     *(u32*)($sp + 0x18) = $a6
40292cb9     call tlsv1_record_send
40292cbc     if ((i32)$a2 >= 0) goto loc_40292ccd
40292cbf     $a2 = $a12
40292cc1     $a3 = 0x2
40292cc3     $a4 = 0x50
40292cc5     call tlsv1_server_alert
40292cc8     $a2 = -0x1
40292cca     goto loc_40292ce8
40292ccd              ; xref: j 0x40292cbc (fun_40292c6c+0x50)
40292ccd loc_40292ccd:
40292ccd     $a3 = *(u32*)($sp + 0x18)
40292cd0     $a2 = $a12 + 0x100
40292cd3     $a4 = *(u32*)($sp + 0x10)
40292cd6     $a12 = *(u32*)($sp + 0x14)
40292cd9     $a2 += 0x78
40292cdc     $a12 += $a4
40292cde     $a4 -= 0x5
40292ce1     call tls_verify_hash_add
40292ce4     *(u32*)$a13 = $a12
40292ce6              ; xref: j 0x40292c7e (fun_40292c6c+0x12)
40292ce6 loc_40292ce6:
40292ce6     $a2 = 0x0
40292ce8              ; xref: j 0x40292cca (fun_40292c6c+0x5e)
40292ce8 loc_40292ce8:
40292ce8     $a12 = *(u32*)($sp + 0x20)
40292cea     $a13 = *(u32*)($sp + 0x24)
40292cec     $a0 = *(u32*)($sp + 0x1c)
40292cee     $sp += 0x30
40292cf1     return
40292cf1 ; End of function 'fun_40292c6c' (as detected)
40292cf3     unk     0x00
40292cf4 ; Start of function 'fun_40292cf4'
40292cf4              ; xref: c 0x40292fc6 (fun_40292ee8+0xde)
40292cf4 fun_40292cf4:
40292cf4     $a8 = 0xe
40292cf7     $a9 = 0x0
40292cfa     $sp -= 0x30
40292cfd     *(u32*)($sp + 0x18) = $a0
40292cff     $a7 = $sp + 0x14
40292d02     *(u32*)($sp + 0x1c) = $a12
40292d04     *(u32*)($sp + 0x20) = $a13
40292d06     $a6 = $sp + 0x10
40292d09     $a13 = $a3
40292d0b     *(u8*)($a6 + 0x3) = $a9
40292d0e     *(u8*)($a6 + 0x2) = $a9
40292d11     *(u8*)($a6 + 0x1) = $a9
40292d14     $a12 = $a2
40292d16     *(u8*)$a6 = $a8
40292d19     $a2 = $a4
40292d1b     $a5 = *(u32*)$a3
40292d1d     $a3 = 0x16
40292d1f     *(u32*)$sp = $a7
40292d21     $a4 = $a5
40292d23     $a7 = 0x4
40292d25     $a5 = $a2 - $a5
40292d28     $a2 = $a12 + 0x4
40292d2a     call tlsv1_record_send
40292d2d     if ((i32)$a2 >= 0) goto loc_40292d3e
40292d30     $a2 = $a12
40292d32     $a3 = 0x2
40292d34     $a4 = 0x50
40292d36     call tlsv1_server_alert
40292d39     $a2 = -0x1
40292d3b     goto loc_40292d59
40292d3e              ; xref: j 0x40292d2d (fun_40292cf4+0x39)
40292d3e loc_40292d3e:
40292d3e     $a3 = $sp + 0x10
40292d41     $a4 = 0x4
40292d44     $a2 = $a12 + 0x100
40292d47     $a2 += 0x78
40292d4a     call tls_verify_hash_add
40292d4d     $a11 = *(u32*)($sp + 0x14)
40292d50     $a10 = *(u32*)$a13
40292d53     $a2 = 0x0
40292d55     $a10 += $a11
40292d57     *(u32*)$a13 = $a10
40292d59              ; xref: j 0x40292d3b (fun_40292cf4+0x47)
40292d59 loc_40292d59:
40292d59     $a12 = *(u32*)($sp + 0x1c)
40292d5b     $a13 = *(u32*)($sp + 0x20)
40292d5d     $a0 = *(u32*)($sp + 0x18)
40292d5f     $sp += 0x30
40292d62     return
40292d62 ; End of function 'fun_40292cf4' (as detected)
40292d64 ; Start of function 'fun_40292d64'
40292d64              ; xref: c 0x40292f69 (fun_40292ee8+0x81)
40292d64              ; xref: c 0x40293011 (fun_40292fdc+0x35)
40292d64 fun_40292d64:
40292d64     $a7 = 0x1
40292d67     $sp -= 0x30
40292d6a     *(u32*)($sp + 0x1c) = $a0
40292d6d     $a6 = $sp + 0x14
40292d70     *(u32*)($sp + 0x20) = $a12
40292d72     *(u32*)($sp + 0x24) = $a13
40292d74     $a12 = $a3
40292d76     $a13 = $a2
40292d78     *(u8*)($sp + 0x10) = $a7
40292d7b     $a5 = *(u32*)$a3
40292d7d     $a2 = $a4
40292d7f     $a3 = 0x14
40292d81     *(u32*)$sp = $a6
40292d83     $a4 = $a5
40292d85     $a6 = $sp + 0x10
40292d88     $a5 = $a2 - $a5
40292d8b     $a2 = $a13 + 0x4
40292d8d     *(u32*)($sp + 0x18) = $a2
40292d8f     call tlsv1_record_send
40292d92     if ((i32)$a2 >= 0) goto loc_40292da3
40292d95     $a2 = $a13
40292d97     $a3 = 0x2
40292d99     $a4 = 0x50
40292d9b     call tlsv1_server_alert
40292d9e              ; xref: j 0x40292db6 (fun_40292d64+0x52)
40292d9e loc_40292d9e:
40292d9e     $a2 = -0x1
40292da0     goto loc_40292dc3
40292da3              ; xref: j 0x40292d92 (fun_40292d64+0x2e)
40292da3 loc_40292da3:
40292da3     $a2 = *(u32*)($sp + 0x18)
40292da6     call tlsv1_record_change_write_cipher
40292da9     if ((i32)$a2 >= 0) goto loc_40292db9
40292dac     $a2 = $a13
40292daf     $a3 = 0x2
40292db1     $a4 = 0x50
40292db3     call tlsv1_server_alert
40292db6     goto loc_40292d9e
40292db9              ; xref: j 0x40292da9 (fun_40292d64+0x45)
40292db9 loc_40292db9:
40292db9     $a8 = *(u32*)($sp + 0x14)
40292dbb     $a7 = *(u32*)$a12
40292dbd     $a2 = 0x0
40292dbf     $a7 += $a8
40292dc1     *(u32*)$a12 = $a7
40292dc3              ; xref: j 0x40292da0 (fun_40292d64+0x3c)
40292dc3 loc_40292dc3:
40292dc3     $a12 = *(u32*)($sp + 0x20)
40292dc5     $a13 = *(u32*)($sp + 0x24)
40292dc7     $a0 = *(u32*)($sp + 0x1c)
40292dc9     $sp += 0x30
40292dcc     return
40292dcc ; End of function 'fun_40292d64' (as detected)
40292dce     unk     0x00
40292dcf     unk     0x00
40292dd0              ; xref: r 0x40292e37 (fun_40292dd4+0x63)
40292dd0 dat_40292dd0:
40292dd0     dd      unk_3ffeb244
40292dd4 ; Start of function 'fun_40292dd4'
40292dd4              ; xref: c 0x40292f75 (fun_40292ee8+0x8d)
40292dd4              ; xref: c 0x4029301d (fun_40292fdc+0x41)
40292dd4 fun_40292dd4:
40292dd4     $sp -= 0x80
40292dd7     *(u32*)($sp + 0x68) = $a4
40292dda     *(u32*)($sp + 0x64) = $a3
40292ddd     *(u32*)($sp + 0x70) = $a12
40292de0     *(u32*)($sp + 0x74) = $a13
40292de3     *(u32*)($sp + 0x6c) = $a0
40292de6     $a13 = 0x0
40292de8     $a0 = 0x10
40292dea     $a12 = $a2
40292dec     $a2 = *(u32*)($a2 + 0x184)
40292def     *(u32*)($sp + 0x10) = $a0
40292df1     if ($a2 == 0) goto loc_40292e4c
40292df4     $a3 = $sp + 0x20
40292df7     $a4 = $sp + 0x10
40292dfa     call crypto_hash_finish
40292dfd     if ((i32)$a2 < 0) goto loc_40292e4c
40292e00     *(u32*)($a12 + 0x184) = $a13
40292e03     $a3 = 0x14
40292e05     $a2 = *(u32*)($a12 + 0x188)
40292e08     *(u32*)($sp + 0x10) = $a3
40292e0a     if ($a2 == 0) goto loc_40292e8a
40292e0d     $a3 = $sp + 0x30
40292e10     $a4 = $sp + 0x10
40292e13     call crypto_hash_finish
40292e16     if ((i32)$a2 < 0) goto loc_40292e8a
40292e19     $a6 = $sp + 0x20
40292e1c     $a5 = $sp + 0x54
40292e1f     $a2 = *(u16*)($a12 + 0x4)
40292e22     $a4 = 0xc
40292e24     *(u32*)($a12 + 0x188) = $a13
40292e27     $a7 = 0x24
40292e29     $a3 = $a12 + 0x100
40292e2c     $a3 += 0x40
40292e2f     *(u32*)($sp + 0x10) = $a7
40292e31     *(u32*)($sp + 0x4) = $a4
40292e33     *(u32*)$sp = $a5
40292e35     $a4 = 0x30
40292e37     $a5 = unk_3ffeb244
40292e3a     call tls_prf
40292e3d     if ($a2 == 0) goto loc_40292e9c
40292e40     $a2 = $a12
40292e42     $a3 = 0x2
40292e44     $a4 = 0x50
40292e46     call tlsv1_server_alert
40292e49     goto loc_40292e67
40292e4c              ; xref: j 0x40292df1 (fun_40292dd4+0x1d)
40292e4c              ; xref: j 0x40292dfd (fun_40292dd4+0x29)
40292e4c loc_40292e4c:
40292e4c     $a2 = $a12
40292e4f     $a3 = 0x2
40292e52     $a4 = 0x50
40292e54     call tlsv1_server_alert
40292e57     *(u32*)($a12 + 0x184) = $a13
40292e5a     $a2 = *(u32*)($a12 + 0x188)
40292e5d     $a3 = 0x0
40292e5f     $a4 = 0x0
40292e61     call crypto_hash_finish
40292e64     *(u32*)($a12 + 0x188) = $a13
40292e67              ; xref: j 0x40292e49 (fun_40292dd4+0x75)
40292e67              ; xref: j 0x40292e99 (fun_40292dd4+0xc5)
40292e67              ; xref: j 0x40292ee3 (fun_40292dd4+0x10f)
40292e67 loc_40292e67:
40292e67     $a2 = -0x1
40292e69     goto loc_40292e7a
40292e6c              ; xref: j 0x40292ed7 (fun_40292dd4+0x103)
40292e6c loc_40292e6c:
40292e6c     $a7 = *(u32*)($sp + 0x64)
40292e6f     $a8 = *(u32*)($sp + 0x60)
40292e72     $a6 = *(u32*)$a7
40292e74     $a2 = 0x0
40292e76     $a6 += $a8
40292e78     *(u32*)$a7 = $a6
40292e7a              ; xref: j 0x40292e69 (fun_40292dd4+0x95)
40292e7a loc_40292e7a:
40292e7a     $a12 = *(u32*)($sp + 0x70)
40292e7d     $a13 = *(u32*)($sp + 0x74)
40292e80     $a3 = 0x80
40292e83     $a0 = *(u32*)($sp + 0x6c)
40292e86     $sp += $a3
40292e88     return
40292e8a              ; xref: j 0x40292e0a (fun_40292dd4+0x36)
40292e8a              ; xref: j 0x40292e16 (fun_40292dd4+0x42)
40292e8a loc_40292e8a:
40292e8a     $a2 = $a12
40292e8d     *(u32*)($a12 + 0x188) = $a13
40292e90     $a3 = 0x2
40292e93     $a4 = 0x50
40292e96     call tlsv1_server_alert
40292e99     goto loc_40292e67
40292e9c              ; xref: j 0x40292e3d (fun_40292dd4+0x69)
40292e9c loc_40292e9c:
40292e9c     $a4 = 0x10
40292e9f     $a9 = 0xc
40292ea1     $a10 = 0x14
40292ea3     $a2 = $a12 + 0x100
40292ea6     $a3 = $sp + 0x50
40292ea9     *(u8*)($a3 + 0x1) = $a13
40292eac     *(u8*)($a3 + 0x2) = $a13
40292eaf     $a2 += 0x78
40292eb2     *(u8*)$a3 = $a10
40292eb5     *(u8*)($a3 + 0x3) = $a9
40292eb8     call tls_verify_hash_add
40292ebb     $a2 = $a12 + 0x4
40292ebd     $a3 = 0x16
40292ebf     $a6 = $sp + 0x50
40292ec2     $a7 = 0x10
40292ec4     $a5 = *(u32*)($sp + 0x68)
40292ec7     $a4 = *(u32*)($sp + 0x64)
40292eca     $a11 = $sp + 0x60
40292ecd     $a4 = *(u32*)$a4
40292ecf     *(u32*)$sp = $a11
40292ed1     $a5 -= $a4
40292ed4     call tlsv1_record_send
40292ed7     if ((i32)$a2 >= 0) goto loc_40292e6c
40292eda     $a2 = $a12
40292edc     $a3 = 0x2
40292ede     $a4 = 0x50
40292ee0     call tlsv1_server_alert
40292ee3     goto loc_40292e67
40292ee3 ; End of function 'fun_40292dd4' (as detected)
40292ee6     unk     0x00
40292ee7     unk     0x00
40292ee8 ; Start of function 'fun_40292ee8'
40292ee8              ; xref: c 0x40293064 (tlsv1_server_handshake_write+0x14)
40292ee8 fun_40292ee8:
40292ee8     $sp -= 0x20
40292eeb     *(u32*)($sp + 0x14) = $a14
40292eed     *(u32*)($sp + 0x10) = $a13
40292eef     *(u32*)($sp + 0xc) = $a12
40292ef1     *(u32*)($sp + 0x8) = $a0
40292ef3     $a12 = $a2
40292ef5     $a0 = 0x0
40292ef7     $a13 = $a3
40292ef9     *(u32*)($sp + 0x4) = $a13
40292efb     *(u32*)$a3 = $a0
40292efd     call fun_402926b4
40292f00     $a3 = s_tlsv1_server_write_c
40292f03     $a14 = $a2
40292f05     $a4 = 0x2a4
40292f08     $a2 += 0x400
40292f0b     $a2 -= 0x18
40292f0e     $a0 = pvPortMalloc
40292f11     call $a0
40292f14     $a13 = $a2
40292f16     if ($a2 == 0) goto loc_40292f4d
40292f18     $a3 = $sp
40292f1a     *(u32*)$sp = $a2
40292f1c     $a14 += $a2
40292f1e     $a14 += 0x400
40292f21     $a2 = $a12
40292f23     $a14 -= 0x18
40292f26     $a4 = $a14
40292f28     call fun_40292700
40292f2b     if ((i32)$a2 >= 0) goto loc_40292f5e
40292f2e     $a2 = $a13
40292f30     $a3 = s_tlsv1_server_write_c
40292f33     $a4 = 0x2ac
40292f36     $a0 = vPortFree
40292f39     call $a0
40292f3c     goto loc_40292f4d
40292f3f              ; xref: j 0x40292fa5 (fun_40292ee8+0xbd)
40292f3f              ; xref: j 0x40292fb1 (fun_40292ee8+0xc9)
40292f3f              ; xref: j 0x40292fbd (fun_40292ee8+0xd5)
40292f3f              ; xref: j 0x40292fc9 (fun_40292ee8+0xe1)
40292f3f loc_40292f3f:
40292f3f     $a2 = $a13
40292f41     $a3 = s_tlsv1_server_write_c
40292f44     $a4 = 0x2c4
40292f47     $a0 = vPortFree
40292f4a     call $a0
40292f4d              ; xref: j 0x40292f16 (fun_40292ee8+0x2e)
40292f4d              ; xref: j 0x40292f3c (fun_40292ee8+0x54)
40292f4d              ; xref: j 0x40292f99 (fun_40292ee8+0xb1)
40292f4d loc_40292f4d:
40292f4d     $a13 = 0x0
40292f4f              ; xref: j 0x40292f88 (fun_40292ee8+0xa0)
40292f4f loc_40292f4f:
40292f4f     $a0 = *(u32*)($sp + 0x8)
40292f51     $a12 = *(u32*)($sp + 0xc)
40292f53     $a2 = $a13
40292f55     $a14 = *(u32*)($sp + 0x14)
40292f57     $a13 = *(u32*)($sp + 0x10)
40292f59     $sp += 0x20
40292f5c     return
40292f5e              ; xref: j 0x40292f2b (fun_40292ee8+0x43)
40292f5e loc_40292f5e:
40292f5e     $a2 = *(u32*)($a12 + 0x1fc)
40292f61     if ($a2 == 0) goto loc_40292f9c
40292f63     $a2 = $a12
40292f65     $a3 = $sp
40292f67     $a4 = $a14
40292f69     call fun_40292d64
40292f6c     if ((i32)$a2 < 0) goto loc_40292f8b
40292f6f     $a4 = $a14
40292f71     $a2 = $a12
40292f73     $a3 = $sp
40292f75     call fun_40292dd4
40292f78     if ((i32)$a2 < 0) goto loc_40292f8b
40292f7b     $a0 = 0x9
40292f7d     $a3 = *(u32*)$sp
40292f7f     $a4 = *(u32*)($sp + 0x4)
40292f81     $a3 -= $a13
40292f84     *(u32*)$a4 = $a3
40292f86              ; xref: j 0x40292fd7 (fun_40292ee8+0xef)
40292f86 loc_40292f86:
40292f86     *(u32*)$a12 = $a0
40292f88     goto loc_40292f4f
40292f8b              ; xref: j 0x40292f6c (fun_40292ee8+0x84)
40292f8b              ; xref: j 0x40292f78 (fun_40292ee8+0x90)
40292f8b loc_40292f8b:
40292f8b     $a2 = $a13
40292f8d     $a3 = s_tlsv1_server_write_c
40292f90     $a4 = 0x2b4
40292f93     $a0 = vPortFree
40292f96     call $a0
40292f99     goto loc_40292f4d
40292f9c              ; xref: j 0x40292f61 (fun_40292ee8+0x79)
40292f9c loc_40292f9c:
40292f9c     $a2 = $a12
40292f9e     $a3 = $sp
40292fa0     $a4 = $a14
40292fa2     call fun_4029286c
40292fa5     if ((i32)$a2 < 0) goto loc_40292f3f
40292fa8     $a2 = $a12
40292faa     $a3 = $sp
40292fac     $a4 = $a14
40292fae     call fun_40292998
40292fb1     if ((i32)$a2 < 0) goto loc_40292f3f
40292fb4     $a2 = $a12
40292fb6     $a3 = $sp
40292fb8     $a4 = $a14
40292fba     call fun_40292c6c
40292fbd     if ((i32)$a2 < 0) goto loc_40292f3f
40292fc0     $a4 = $a14
40292fc2     $a2 = $a12
40292fc4     $a3 = $sp
40292fc6     call fun_40292cf4
40292fc9     if ((i32)$a2 < 0) goto loc_40292f3f
40292fcc     $a0 = 0x6
40292fce     $a4 = *(u32*)$sp
40292fd0     $a5 = *(u32*)($sp + 0x4)
40292fd2     $a4 -= $a13
40292fd5     *(u32*)$a5 = $a4
40292fd7     goto loc_40292f86
40292fd7 ; End of function 'fun_40292ee8' (as detected)
40292fda     unk     0x00
40292fdb     unk     0x00
40292fdc ; Start of function 'fun_40292fdc'
40292fdc              ; xref: c 0x4029306e (tlsv1_server_handshake_write+0x1e)
40292fdc fun_40292fdc:
40292fdc     $a4 = 0x2d7
40292fdf     $sp -= 0x20
40292fe2     *(u32*)($sp + 0x10) = $a13
40292fe4     *(u32*)($sp + 0x8) = $a0
40292fe6     *(u32*)($sp + 0x14) = $a14
40292fe8     *(u32*)($sp + 0xc) = $a12
40292fea     $a14 = $a3
40292fec     $a12 = $a2
40292fee     $a0 = 0x0
40292ff0     *(u32*)$a3 = $a0
40292ff2     $a2 = 0x3e8
40292ff5     $a3 = s_tlsv1_server_write_c
40292ff8     $a0 = pvPortMalloc
40292ffb     call $a0
40292ffe     $a13 = $a2
40293000     if ($a2 == 0) goto loc_4029304b
40293003     $a3 = $sp
40293005     *(u32*)$sp = $a2
40293007     $a4 = $a2 + 0x400
4029300a     $a4 -= 0x18
4029300d     *(u32*)($sp + 0x4) = $a4
4029300f     $a2 = $a12
40293011     call fun_40292d64
40293014     if ((i32)$a2 < 0) goto loc_4029303d
40293017     $a2 = $a12
40293019     $a3 = $sp
4029301b     $a4 = *(u32*)($sp + 0x4)
4029301d     call fun_40292dd4
40293020     if ((i32)$a2 < 0) goto loc_4029303d
40293023     $a6 = *(u32*)$sp
40293025     $a5 = 0xd
40293027     $a6 -= $a13
4029302a     *(u32*)$a14 = $a6
4029302c     *(u32*)$a12 = $a5
4029302e              ; xref: j 0x4029304d (fun_40292fdc+0x71)
4029302e loc_4029302e:
4029302e     $a0 = *(u32*)($sp + 0x8)
40293030     $a12 = *(u32*)($sp + 0xc)
40293032     $a2 = $a13
40293034     $a14 = *(u32*)($sp + 0x14)
40293036     $a13 = *(u32*)($sp + 0x10)
40293038     $sp += 0x20
4029303b     return
4029303d              ; xref: j 0x40293014 (fun_40292fdc+0x38)
4029303d              ; xref: j 0x40293020 (fun_40292fdc+0x44)
4029303d loc_4029303d:
4029303d     $a2 = $a13
4029303f     $a3 = s_tlsv1_server_write_c
40293042     $a4 = 0x2e0
40293045     $a0 = vPortFree
40293048     call $a0
4029304b              ; xref: j 0x40293000 (fun_40292fdc+0x24)
4029304b loc_4029304b:
4029304b     $a13 = 0x0
4029304d     goto loc_4029302e
4029304d ; End of function 'fun_40292fdc' (as detected)
40293050 ; Start of function 'tlsv1_server_handshake_write'
40293050              ; xref: c 0x40291543 (tlsv1_server_handshake+0xaf)
40293050 tlsv1_server_handshake_write:
40293050     $sp -= 0x10
40293053     *(u32*)$sp = $a0
40293055     $a0 = *(u32*)$a2
40293057     $a4 = 0xb
40293059     if ($a0 == 0x1) goto loc_40293064
4029305c     if ($a0 == $a4) goto loc_4029306e
4029305f     $a2 = 0x0
40293061     goto loc_40293067
40293064              ; xref: j 0x40293059 (tlsv1_server_handshake_write+0x9)
40293064 loc_40293064:
40293064     call fun_40292ee8
40293067              ; xref: j 0x40293061 (tlsv1_server_handshake_write+0x11)
40293067              ; xref: j 0x40293071 (tlsv1_server_handshake_write+0x21)
40293067 loc_40293067:
40293067     $a0 = *(u32*)$sp
40293069     $sp += 0x10
4029306c     return
4029306e              ; xref: j 0x4029305c (tlsv1_server_handshake_write+0xc)
4029306e loc_4029306e:
4029306e     call fun_40292fdc
40293071     goto loc_40293067
40293071 ; End of function 'tlsv1_server_handshake_write' (as set by loader (detected: 0x40293073))
40293074 ; Start of function 'tlsv1_server_send_alert'
40293074              ; xref: c 0x402915a3 (tlsv1_server_handshake+0x10f)
40293074 tlsv1_server_send_alert:
40293074     $sp -= 0x20
40293077     *(u32*)($sp + 0xc) = $a0
40293079     *(u32*)($sp + 0x8) = $a4
4029307b     *(u32*)($sp + 0x4) = $a3
4029307d     *(u32*)($sp + 0x10) = $a12
4029307f     *(u32*)$sp = $a2
40293081     $a12 = $a5
40293083     $a2 = 0xa
40293085     $a3 = s_tlsv1_server_write_c
40293088     $a4 = 0x308
4029308b     $a0 = 0x0
4029308d     *(u32*)$a5 = $a0
4029308f     $a0 = pvPortMalloc
40293092     call $a0
40293095     $a0 = *(u32*)($sp + 0xc)
40293097     if ($a2 != 0) goto loc_4029309e
40293099     $a2 = 0x0
4029309b     goto loc_402930d6
4029309e              ; xref: j 0x40293097 (tlsv1_server_send_alert+0x23)
4029309e loc_4029309e:
4029309e     $a3 = 0x7
402930a0     $a5 = 0x2
402930a2     $a9 = 0x2
402930a4     $a4 = *(u32*)$sp
402930a6     $a10 = 0x15
402930a8     *(u8*)$a2 = $a10
402930ab     $a8 = *(u16*)($a4 + 0x4)
402930ae     $a7 = 0x3
402930b0     $a6 = (i32)$a8 >> 8
402930b3     if ($a8 == 0) $a6 = $a7
402930b6     $a7 = *(u32*)($sp + 0x8)
402930b8     *(u8*)($a2 + 0x1) = $a6
402930bb     $a8 = *(u32*)($sp + 0x4)
402930bd     $a6 = 0x0
402930bf     $a4 = *(u16*)($a4 + 0x4)
402930c2     *(u8*)($a2 + 0x4) = $a9
402930c5     *(u8*)($a2 + 0x5) = $a8
402930c8     *(u8*)($a2 + 0x6) = $a7
402930cb     *(u8*)($a2 + 0x3) = $a6
402930ce     if ($a4 == 0) $a4 = $a5
402930d1     *(u8*)($a2 + 0x2) = $a4
402930d4     *(u32*)$a12 = $a3
402930d6              ; xref: j 0x4029309b (tlsv1_server_send_alert+0x27)
402930d6 loc_402930d6:
402930d6     $a12 = *(u32*)($sp + 0x10)
402930d8     $sp += 0x20
402930db     return
402930db ; End of function 'tlsv1_server_send_alert' (as set by loader (detected: 0x402930dc))
402930dd     .fill   3
402930e0              ; xref: r 0x402930f6 (fun_402930e4+0x12)
402930e0              ; xref: r 0x402931b5 (x509_certificate_free+0x1d)
402930e0              ; xref: r 0x402931c3 (x509_certificate_free+0x2b)
402930e0              ; xref: r 0x402931d0 (x509_certificate_free+0x38)
402930e0              ; xref: r 0x402932b7 (fun_40293280+0x37)
402930e0              ; xref: r 0x4029330d (fun_40293280+0x8d)
402930e0              ; xref: r 0x4029331b (fun_40293280+0x9b)
402930e0              ; xref: r 0x4029348c (fun_40293414+0x78)
402930e0              ; xref: r 0x40293538 (fun_402934e0+0x58)
402930e0              ; xref: r 0x40293a3b (fun_40293a30+0xb)
402930e0              ; xref: r 0x40293a50 (fun_40293a30+0x20)
402930e0              ; xref: r 0x40293a77 (fun_40293a30+0x47)
402930e0              ; xref: r 0x40293aab (fun_40293aa0+0xb)
402930e0              ; xref: r 0x40293ac0 (fun_40293aa0+0x20)
402930e0              ; xref: r 0x40293ae7 (fun_40293aa0+0x47)
402930e0              ; xref: r 0x40293b1b (fun_40293b10+0xb)
402930e0              ; xref: r 0x40293b30 (fun_40293b10+0x20)
402930e0              ; xref: r 0x40293b57 (fun_40293b10+0x47)
402930e0              ; xref: r 0x40293b8b (fun_40293b80+0xb)
402930e0              ; xref: r 0x40293b9e (fun_40293b80+0x1e)
402930e0              ; xref: r 0x402941df (x509_certificate_parse+0x1b)
402930e0              ; xref: r 0x402942f5 (x509_certificate_parse+0x131)
402930e0              ; xref: r 0x40294301 (x509_certificate_parse+0x13d)
402930e0              ; xref: r 0x40294376 (x509_certificate_check_signature+0x52)
402930e0 dat_402930e0:
402930e0     dd      s_x509v3_c
402930e4 ; Start of function 'fun_402930e4'
402930e4              ; xref: c 0x402931a6 (x509_certificate_free+0xe)
402930e4              ; xref: c 0x402931af (x509_certificate_free+0x17)
402930e4              ; xref: c 0x402936f3 (fun_402934e0+0x213)
402930e4              ; xref: c 0x402936fb (fun_402934e0+0x21b)
402930e4              ; xref: c 0x40293703 (fun_402934e0+0x223)
402930e4              ; xref: c 0x4029370b (fun_402934e0+0x22b)
402930e4              ; xref: c 0x40293720 (fun_402934e0+0x240)
402930e4              ; xref: c 0x40293728 (fun_402934e0+0x248)
402930e4              ; xref: c 0x40293730 (fun_402934e0+0x250)
402930e4              ; xref: c 0x40293738 (fun_402934e0+0x258)
402930e4 fun_402930e4:
402930e4     $sp -= 0x20
402930e7     *(u32*)($sp + 0x4) = $a12
402930e9     *(u32*)($sp + 0xc) = $a14
402930eb     *(u32*)($sp + 0x10) = $a15
402930ed     *(u32*)($sp + 0x8) = $a13
402930ef     *(u32*)$sp = $a0
402930f1     $a13 = $a2
402930f3     $a0 = *(u32*)($a2 + 0xa0)
402930f6     $a15 = s_x509v3_c
402930f9     if ($a0 == 0) goto loc_4029311b
402930fb     $a14 = 0x0
402930fd     $a12 = $a2
402930ff              ; xref: j 0x40293118 (fun_402930e4+0x34)
402930ff loc_402930ff:
402930ff     $a2 = *(u32*)($a12 + 0x4)
40293101     $a3 = $a15
40293103     $a4 = 0x19
40293105     $a0 = vPortFree
40293108     call $a0
4029310b     $a3 = *(u32*)($a13 + 0xa0)
4029310e     $a14 += 0x1
40293110     $a0 = 0x0
40293112     *(u32*)($a12 + 0x4) = $a0
40293114     *(u32*)$a12 = $a0
40293116     $a12 += 0x8
40293118     if ($a14 < $a3) goto loc_402930ff
4029311b              ; xref: j 0x402930f9 (fun_402930e4+0x15)
4029311b loc_4029311b:
4029311b     $a2 = *(u32*)($a13 + 0xa4)
4029311e     $a4 = 0x0
40293120     $a3 = $a15
40293122     *(u32*)($a13 + 0xa0) = $a4
40293125     $a4 = 0x1e
40293127     $a0 = vPortFree
4029312a     call $a0
4029312d     $a2 = *(u32*)($a13 + 0xa8)
40293130     $a3 = $a15
40293132     $a4 = 0x21
40293134     $a5 = 0x0
40293136     *(u32*)($a13 + 0xa4) = $a5
40293139     $a0 = vPortFree
4029313c     call $a0
4029313f     $a2 = *(u32*)($a13 + 0xac)
40293142     $a3 = $a15
40293144     $a4 = 0x22
40293146     $a0 = vPortFree
40293149     call $a0
4029314c     $a2 = *(u32*)($a13 + 0xb0)
4029314f     $a3 = $a15
40293151     $a4 = 0x23
40293153     $a0 = vPortFree
40293156     call $a0
40293159     $a3 = $a15
4029315b     $a2 = *(u32*)($a13 + 0xb4)
4029315e     $a4 = 0x24
40293160     $a0 = vPortFree
40293163     call $a0
40293166     $a3 = 0x0
40293168     $a4 = 0x54
4029316a     $a12 = *(u32*)($sp + 0x4)
4029316c     $a14 = *(u32*)($sp + 0xc)
4029316e     $a15 = *(u32*)($sp + 0x10)
40293170     $a2 = $a13 + 0x100
40293173     $a6 = 0x0
40293175     *(u32*)($a13 + 0xb0) = $a6
40293178     *(u32*)($a13 + 0xac) = $a6
4029317b     *(u32*)($a13 + 0xa8) = $a6
4029317e     *(u32*)($a13 + 0xb4) = $a6
40293181     *(u32*)($a13 + 0xb8) = $a6
40293184     $a2 -= 0x44
40293187     $a13 = *(u32*)($sp + 0x8)
40293189     $a0 = ets_memset
4029318c     call $a0
4029318f     $a0 = *(u32*)$sp
40293191     $sp += 0x20
40293194     return
40293194 ; End of function 'fun_402930e4' (as detected)
40293196     unk     0x00
40293197     unk     0x00
40293198 ; Start of function 'x509_certificate_free'
40293198              ; xref: c 0x402906cc (tls_parse_cert+0x30)
40293198              ; xref: c 0x402931f5 (x509_certificate_chain_free+0x11)
40293198              ; xref: c 0x40294220 (x509_certificate_parse+0x5c)
40293198              ; xref: c 0x4029425b (x509_certificate_parse+0x97)
40293198              ; xref: c 0x40294289 (x509_certificate_parse+0xc5)
40293198              ; xref: c 0x402942ad (x509_certificate_parse+0xe9)
40293198              ; xref: c 0x402942cf (x509_certificate_parse+0x10b)
40293198              ; xref: c 0x402942db (x509_certificate_parse+0x117)
40293198              ; xref: c 0x402942ec (x509_certificate_parse+0x128)
40293198              ; xref: c 0x40294319 (x509_certificate_parse+0x155)
40293198 x509_certificate_free:
40293198     $sp -= 0x10
4029319b     *(u32*)($sp + 0x4) = $a12
4029319d     *(u32*)$sp = $a0
4029319f     $a12 = $a2
402931a1     if ($a2 == 0) goto loc_402931db
402931a3     $a2 += 0x60
402931a6     call fun_402930e4
402931a9     $a2 = $a12 + 0x100
402931ac     $a2 += 0x70
402931af     call fun_402930e4
402931b2     $a2 = *(u32*)($a12 + 0x2dc)
402931b5     $a3 = s_x509v3_c
402931b8     $a4 = 0x3b
402931ba     $a0 = vPortFree
402931bd     call $a0
402931c0     $a2 = *(u32*)($a12 + 0x338)
402931c3     $a3 = s_x509v3_c
402931c6     $a4 = 0x3c
402931c8     $a0 = vPortFree
402931cb     call $a0
402931ce     $a2 = $a12
402931d0     $a3 = s_x509v3_c
402931d3     $a4 = 0x3d
402931d5     $a0 = vPortFree
402931d8     call $a0
402931db              ; xref: j 0x402931a1 (x509_certificate_free+0x9)
402931db loc_402931db:
402931db     $a12 = *(u32*)($sp + 0x4)
402931dd     $a0 = *(u32*)$sp
402931df     $sp += 0x10
402931e2     return
402931e2 ; End of function 'x509_certificate_free' (as set by loader (detected: 0x402931e3))
402931e4 ; Start of function 'x509_certificate_chain_free'
402931e4              ; xref: c 0x4028f18c (fun_4028f164+0x28)
402931e4              ; xref: c 0x4028f33a (fun_4028f164+0x1d6)
402931e4              ; xref: c 0x4028f34d (fun_4028f164+0x1e9)
402931e4              ; xref: c 0x4028f360 (fun_4028f164+0x1fc)
402931e4              ; xref: c 0x4028f373 (fun_4028f164+0x20f)
402931e4              ; xref: c 0x4028f386 (fun_4028f164+0x222)
402931e4              ; xref: c 0x402908c2 (tlsv1_cred_free+0xe)
402931e4              ; xref: c 0x402908c7 (tlsv1_cred_free+0x13)
402931e4              ; xref: c 0x40291cf2 (fun_40291cc8+0x2a)
402931e4              ; xref: c 0x40291e88 (fun_40291cc8+0x1c0)
402931e4              ; xref: c 0x40291e9b (fun_40291cc8+0x1d3)
402931e4              ; xref: c 0x40291eae (fun_40291cc8+0x1e6)
402931e4              ; xref: c 0x40291ec1 (fun_40291cc8+0x1f9)
402931e4              ; xref: c 0x40291ed4 (fun_40291cc8+0x20c)
402931e4 x509_certificate_chain_free:
402931e4     $sp -= 0x10
402931e7     *(u32*)($sp + 0x4) = $a12
402931e9     *(u32*)($sp + 0x8) = $a13
402931eb     *(u32*)$sp = $a0
402931ed     if ($a2 == 0) goto loc_402931fd
402931ef     $a13 = 0x0
402931f1              ; xref: j 0x402931fa (x509_certificate_chain_free+0x16)
402931f1 loc_402931f1:
402931f1     $a12 = *(u32*)$a2
402931f3     *(u32*)$a2 = $a13
402931f5     call x509_certificate_free
402931f8     $a2 = $a12
402931fa     if ($a12 != 0) goto loc_402931f1
402931fd              ; xref: j 0x402931ed (x509_certificate_chain_free+0x9)
402931fd loc_402931fd:
402931fd     $a12 = *(u32*)($sp + 0x4)
402931ff     $a13 = *(u32*)($sp + 0x8)
40293201     $a0 = *(u32*)$sp
40293203     $sp += 0x10
40293206     return
40293206 ; End of function 'x509_certificate_chain_free' (as set by loader (detected: 0x40293207))
40293208 ; Start of function 'fun_40293208'
40293208              ; xref: c 0x40293232 (fun_40293218+0x1a)
40293208              ; xref: c 0x40293253 (fun_40293218+0x3b)
40293208              ; xref: c 0x4029326c (fun_40293218+0x54)
40293208 fun_40293208:
40293208     $a5 = 0x1
4029320a     if ($a2 == 0x20) goto loc_40293214
4029320d     $a3 = 0x9
4029320f     if ($a2 == $a3) goto loc_40293214
40293212     $a5 = 0x0
40293214              ; xref: j 0x4029320a (fun_40293208+0x2)
40293214              ; xref: j 0x4029320f (fun_40293208+0x7)
40293214 loc_40293214:
40293214     $a2 = $a5
40293216     return
40293216 ; End of function 'fun_40293208' (as detected)
40293218 ; Start of function 'fun_40293218'
40293218              ; xref: c 0x402932c4 (fun_40293280+0x44)
40293218              ; xref: c 0x402932c9 (fun_40293280+0x49)
40293218 fun_40293218:
40293218     $sp -= 0x20
4029321b     *(u32*)($sp + 0x8) = $a13
4029321d     *(u32*)$sp = $a0
4029321f     *(u32*)($sp + 0x4) = $a12
40293221     *(u32*)($sp + 0xc) = $a14
40293223     *(u32*)($sp + 0x10) = $a2
40293225     $a14 = $a2
40293227     $a2 = *(u8*)$a2
4029322a     $a12 = $a14
4029322c     if ($a2 == 0) goto loc_4029323f
4029322e     $a13 = 0x1
40293230              ; xref: j 0x4029323c (fun_40293218+0x24)
40293230 loc_40293230:
40293230     if ($a13 == 0) goto loc_4029326c
40293232     call fun_40293208
40293235     if ($a2 == 0) goto loc_40293269
40293237              ; xref: j 0x40293279 (fun_40293218+0x61)
40293237 loc_40293237:
40293237     $a2 = *(u8*)($a12 + 0x1)
4029323a     $a12 += 0x1
4029323c     if ($a2 != 0) goto loc_40293230
4029323f              ; xref: j 0x4029322c (fun_40293218+0x14)
4029323f loc_4029323f:
4029323f     $a13 = *(u32*)($sp + 0x8)
40293241     $a2 = $a14 - 0x1
40293243     $a12 = 0x0
40293245     $a0 = *(u32*)($sp + 0x10)
40293247     *(u8*)$a14 = $a12
4029324a     if ($a0 >= $a2) goto loc_4029325e
4029324d     $a2 = $a14 - 0x100
40293250     $a2 = *(u8*)($a2 + 0xff)
40293253     call fun_40293208
40293256     if ($a2 == 0) goto loc_4029325e
40293258     $a3 = $a14 - 0x100
4029325b     *(u8*)($a3 + 0xff) = $a12
4029325e              ; xref: j 0x4029324a (fun_40293218+0x32)
4029325e              ; xref: j 0x40293256 (fun_40293218+0x3e)
4029325e loc_4029325e:
4029325e     $a12 = *(u32*)($sp + 0x4)
40293260     $a14 = *(u32*)($sp + 0xc)
40293262     $a0 = *(u32*)$sp
40293264     $sp += 0x20
40293267     return
40293269              ; xref: j 0x40293235 (fun_40293218+0x1d)
40293269 loc_40293269:
40293269     $a2 = *(u8*)$a12
4029326c              ; xref: j 0x40293230 (fun_40293218+0x18)
4029326c loc_4029326c:
4029326c     call fun_40293208
4029326f     $a4 = *(u8*)$a12
40293272     $a13 = $a2
40293274     *(u8*)$a14 = $a4
40293277     $a14 += 0x1
40293279     goto loc_40293237
40293279 ; End of function 'fun_40293218' (as detected)
4029327c              ; xref: r 0x402932d0 (fun_40293280+0x50)
4029327c              ; xref: r 0x4029332b (fun_40293280+0xab)
4029327c dat_4029327c:
4029327c     dd      strcasecmp
40293280 ; Start of function 'fun_40293280'
40293280              ; xref: c 0x40293377 (x509_name_compare+0x43)
40293280              ; xref: c 0x40293390 (x509_name_compare+0x5c)
40293280 fun_40293280:
40293280     $sp -= 0x20
40293283     *(u32*)($sp + 0xc) = $a14
40293285     *(u32*)($sp + 0x10) = $a15
40293287     *(u32*)$sp = $a0
40293289     *(u32*)($sp + 0x4) = $a12
4029328b     *(u32*)($sp + 0x8) = $a13
4029328d     $a12 = $a2
4029328f     $a13 = $a3
40293291     if ($a2 != 0) goto loc_4029329d
40293293     if ($a3 == 0) goto loc_4029329a
40293295     $a2 = -0x1
40293297     goto loc_402932f4
4029329a              ; xref: j 0x40293293 (fun_40293280+0x13)
4029329a loc_4029329a:
4029329a     if ($a2 == 0) goto loc_40293303
4029329d              ; xref: j 0x40293291 (fun_40293280+0x11)
4029329d loc_4029329d:
4029329d     if ($a13 != 0) goto loc_402932a4
4029329f     $a2 = 0x1
402932a1     goto loc_402932f4
402932a4              ; xref: j 0x4029329d (fun_40293280+0x1d)
402932a4 loc_402932a4:
402932a4     if ($a12 == 0) goto loc_40293303
402932a7              ; xref: j 0x40293303 (fun_40293280+0x83)
402932a7 loc_402932a7:
402932a7     $a2 = $a12
402932aa     call ets_strdup
402932ad     $a14 = $a2
402932b0     $a2 = $a13
402932b2     call ets_strdup
402932b5     $a15 = $a2
402932b7     $a0 = s_x509v3_c
402932ba     if ($a14 == 0) goto loc_4029330b
402932bd     if ($a2 == 0) goto loc_4029330b
402932c0     $a2 = $a14
402932c2     $a12 = $a0
402932c4     call fun_40293218
402932c7     $a2 = $a15
402932c9     call fun_40293218
402932cc     $a2 = $a14
402932ce     $a3 = $a15
402932d0     $a0 = strcasecmp
402932d3     call $a0
402932d6     $a3 = $a12
402932d8     $a13 = $a2
402932da     $a4 = 0x88
402932dd     $a2 = $a14
402932df     $a0 = vPortFree
402932e2     call $a0
402932e5     $a3 = $a12
402932e7     $a2 = $a15
402932e9     $a4 = 0x89
402932ec     $a0 = vPortFree
402932ef     call $a0
402932f2     $a2 = $a13
402932f4              ; xref: j 0x40293297 (fun_40293280+0x17)
402932f4              ; xref: j 0x402932a1 (fun_40293280+0x21)
402932f4              ; xref: j 0x40293308 (fun_40293280+0x88)
402932f4              ; xref: j 0x40293331 (fun_40293280+0xb1)
402932f4 loc_402932f4:
402932f4     $a12 = *(u32*)($sp + 0x4)
402932f6     $a13 = *(u32*)($sp + 0x8)
402932f8     $a14 = *(u32*)($sp + 0xc)
402932fa     $a15 = *(u32*)($sp + 0x10)
402932fc     $a0 = *(u32*)$sp
402932fe     $sp += 0x20
40293301     return
40293303              ; xref: j 0x4029329a (fun_40293280+0x1a)
40293303              ; xref: j 0x402932a4 (fun_40293280+0x24)
40293303 loc_40293303:
40293303     if ($a13 != 0) goto loc_402932a7
40293306     $a2 = 0x0
40293308     goto loc_402932f4
4029330b              ; xref: j 0x402932ba (fun_40293280+0x3a)
4029330b              ; xref: j 0x402932bd (fun_40293280+0x3d)
4029330b loc_4029330b:
4029330b     $a2 = $a14
4029330d     $a3 = s_x509v3_c
40293310     $a4 = 0x7e
40293313     $a0 = vPortFree
40293316     call $a0
40293319     $a2 = $a15
4029331b     $a3 = s_x509v3_c
4029331e     $a4 = 0x7f
40293321     $a0 = vPortFree
40293324     call $a0
40293327     $a3 = $a13
40293329     $a2 = $a12
4029332b     $a0 = strcasecmp
4029332e     call $a0
40293331     goto loc_402932f4
40293331 ; End of function 'fun_40293280' (as detected)
40293334 ; Start of function 'x509_name_compare'
40293334              ; xref: c 0x40290948 (fun_40290900+0x48)
40293334              ; xref: c 0x40294637 (x509_certificate_chain_validate+0x73)
40293334              ; xref: c 0x40294671 (x509_certificate_chain_validate+0xad)
40293334              ; xref: c 0x40294720 (x509_certificate_get_subject+0x18)
40293334              ; xref: c 0x4029474c (x509_certificate_self_signed+0x10)
40293334 x509_name_compare:
40293334     $sp -= 0x20
40293337     *(u32*)($sp + 0xc) = $a14
40293339     *(u32*)($sp + 0x10) = $a15
4029333b     *(u32*)$sp = $a0
4029333d     *(u32*)($sp + 0x4) = $a12
4029333f     *(u32*)($sp + 0x8) = $a13
40293341     $a12 = $a2
40293343     $a13 = $a3
40293345     if ($a2 != 0) goto loc_4029334d
40293347     if ($a3 != 0) goto loc_40293398
4029334a     if ($a2 == 0) goto loc_402933a9
4029334d              ; xref: j 0x40293345 (x509_name_compare+0x11)
4029334d loc_4029334d:
4029334d     if ($a13 == 0) goto loc_402933b1
40293350     if ($a12 == 0) goto loc_402933a9
40293353              ; xref: j 0x402933a9 (x509_name_compare+0x75)
40293353 loc_40293353:
40293353     $a2 = *(u32*)($a13 + 0xa0)
40293356     $a0 = *(u32*)($a12 + 0xa0)
40293359     if ($a0 < $a2) goto loc_40293398
4029335c     if ($a2 < $a0) goto loc_402933b1
4029335f     if ($a0 == 0) goto loc_4029338a
40293361     $a15 = $a12
40293363     $a14 = $a13
40293365     $a0 = 0x0
40293367              ; xref: j 0x40293387 (x509_name_compare+0x53)
40293367 loc_40293367:
40293367     $a2 = *(u32*)$a14
40293369     $a3 = *(u32*)$a15
4029336b     if ($a3 < $a2) goto loc_40293398
4029336e     *(u32*)($sp + 0x14) = $a0
40293370     if ($a2 < $a3) goto loc_40293398
40293373     $a2 = *(u32*)($a15 + 0x4)
40293375     $a3 = *(u32*)($a14 + 0x4)
40293377     call fun_40293280
4029337a     $a0 = *(u32*)($sp + 0x14)
4029337c     if ($a2 != 0) goto loc_4029339a
4029337e     $a15 += 0x8
40293380     $a14 += 0x8
40293382     $a2 = *(u32*)($a12 + 0xa0)
40293385     $a0 += 0x1
40293387     if ($a0 < $a2) goto loc_40293367
4029338a              ; xref: j 0x4029335f (x509_name_compare+0x2b)
4029338a loc_4029338a:
4029338a     $a2 = *(u32*)($a12 + 0xa4)
4029338d     $a3 = *(u32*)($a13 + 0xa4)
40293390     call fun_40293280
40293393     if ($a2 != 0) goto loc_4029339a
40293395     goto loc_402933ac
40293398              ; xref: j 0x40293347 (x509_name_compare+0x13)
40293398              ; xref: j 0x40293359 (x509_name_compare+0x25)
40293398              ; xref: j 0x4029336b (x509_name_compare+0x37)
40293398              ; xref: j 0x40293370 (x509_name_compare+0x3c)
40293398 loc_40293398:
40293398     $a2 = -0x1
4029339a              ; xref: j 0x4029337c (x509_name_compare+0x48)
4029339a              ; xref: j 0x40293393 (x509_name_compare+0x5f)
4029339a              ; xref: j 0x402933ae (x509_name_compare+0x7a)
4029339a              ; xref: j 0x402933b3 (x509_name_compare+0x7f)
4029339a loc_4029339a:
4029339a     $a12 = *(u32*)($sp + 0x4)
4029339c     $a13 = *(u32*)($sp + 0x8)
4029339e     $a14 = *(u32*)($sp + 0xc)
402933a0     $a15 = *(u32*)($sp + 0x10)
402933a2     $a0 = *(u32*)$sp
402933a4     $sp += 0x20
402933a7     return
402933a9              ; xref: j 0x4029334a (x509_name_compare+0x16)
402933a9              ; xref: j 0x40293350 (x509_name_compare+0x1c)
402933a9 loc_402933a9:
402933a9     if ($a13 != 0) goto loc_40293353
402933ac              ; xref: j 0x40293395 (x509_name_compare+0x61)
402933ac loc_402933ac:
402933ac     $a2 = 0x0
402933ae     goto loc_4029339a
402933b1              ; xref: j 0x4029334d (x509_name_compare+0x19)
402933b1              ; xref: j 0x4029335c (x509_name_compare+0x28)
402933b1 loc_402933b1:
402933b1     $a2 = 0x1
402933b3     goto loc_4029339a
402933b3 ; End of function 'x509_name_compare' (as set by loader (detected: 0x402933b5))
402933b6     unk     0x00
402933b7     unk     0x00
402933b8 ; Start of function 'fun_402933b8'
402933b8              ; xref: c 0x40293466 (fun_40293414+0x52)
402933b8              ; xref: c 0x40293fae (fun_40293ed4+0xda)
402933b8              ; xref: c 0x402942a6 (x509_certificate_parse+0xe2)
402933b8 fun_402933b8:
402933b8     $sp -= 0x30
402933bb     *(u32*)($sp + 0x18) = $a5
402933be     *(u32*)($sp + 0x1c) = $a0
402933c1     *(u32*)($sp + 0x14) = $a4
402933c4     *(u32*)($sp + 0x24) = $a13
402933c6     *(u32*)($sp + 0x20) = $a12
402933c8     $a13 = $a2
402933ca     $a12 = $a3
402933cc     $a4 = $sp
402933ce     call asn1_get_next
402933d1     if ((i32)$a2 < 0) goto loc_402933de
402933d4     $a0 = *(u8*)($sp + 0x5)
402933d7     $a2 = *(u32*)($sp + 0x8)
402933d9     if ($a0 != 0) goto loc_402933de
402933db     if ($a2 == 0x10) goto loc_402933e3
402933de              ; xref: j 0x402933d1 (fun_402933b8+0x19)
402933de              ; xref: j 0x402933d9 (fun_402933b8+0x21)
402933de              ; xref: j 0x402933f0 (fun_402933b8+0x38)
402933de              ; xref: j 0x40293404 (fun_402933b8+0x4c)
402933de loc_402933de:
402933de     $a2 = -0x1
402933e0     goto loc_40293409
402933e3              ; xref: j 0x402933db (fun_402933b8+0x23)
402933e3 loc_402933e3:
402933e3     $a3 = $a13 + $a12
402933e6     $a0 = *(u32*)($sp + 0xc)
402933e9     $a2 = *(u32*)$sp
402933ec     *(u32*)($sp + 0x10) = $a2
402933ee     $a0 += $a2
402933f0     if ($a3 < $a0) goto loc_402933de
402933f3     $a3 = *(u32*)($sp + 0x18)
402933f5     $a4 = *(u32*)($sp + 0x14)
402933f7     *(u32*)$a3 = $a0
402933f9     $a2 = *(u32*)($sp + 0x10)
402933fb     $a5 = $sp + 0x10
402933fe     $a3 = $a0 - $a2
40293401     call asn1_get_oid
40293404     if ($a2 != 0) goto loc_402933de
40293407     $a2 = 0x0
40293409              ; xref: j 0x402933e0 (fun_402933b8+0x28)
40293409 loc_40293409:
40293409     $a12 = *(u32*)($sp + 0x20)
4029340b     $a13 = *(u32*)($sp + 0x24)
4029340d     $a0 = *(u32*)($sp + 0x1c)
4029340f     $sp += 0x30
40293412     return
40293412 ; End of function 'fun_402933b8' (as detected)
40293414 ; Start of function 'fun_40293414'
40293414              ; xref: c 0x40294019 (fun_40293ed4+0x145)
40293414 fun_40293414:
40293414     $sp -= 0x30
40293417     *(u32*)($sp + 0x14) = $a5
4029341a     *(u32*)$sp = $a2
4029341d     *(u32*)($sp + 0x18) = $a0
40293420     *(u32*)($sp + 0x1c) = $a12
40293422     *(u32*)($sp + 0x20) = $a13
40293424     *(u32*)($sp + 0x24) = $a14
40293426     $a13 = $a2
40293428     $a14 = $a4
4029342a     $a12 = $a3
4029342c     $a4 = $sp + 0x4
4029342e     call asn1_get_next
40293431     if ((i32)$a2 < 0) goto loc_4029343e
40293434     $a0 = *(u8*)($sp + 0x9)
40293437     $a2 = *(u32*)($sp + 0xc)
40293439     if ($a0 != 0) goto loc_4029343e
4029343b     if ($a2 == 0x10) goto loc_40293443
4029343e              ; xref: j 0x40293431 (fun_40293414+0x1d)
4029343e              ; xref: j 0x40293439 (fun_40293414+0x25)
4029343e              ; xref: j 0x40293450 (fun_40293414+0x3c)
4029343e              ; xref: j 0x40293469 (fun_40293414+0x55)
4029343e              ; xref: j 0x40293476 (fun_40293414+0x62)
4029343e              ; xref: j 0x4029347c (fun_40293414+0x68)
4029343e              ; xref: j 0x40293481 (fun_40293414+0x6d)
4029343e              ; xref: j 0x40293486 (fun_40293414+0x72)
4029343e              ; xref: j 0x402934b0 (fun_40293414+0x9c)
4029343e loc_4029343e:
4029343e     $a2 = -0x1
40293440     goto loc_402934ca
40293443              ; xref: j 0x4029343b (fun_40293414+0x27)
40293443 loc_40293443:
40293443     $a0 = *(u32*)($sp + 0x4)
40293446     $a3 = $a13 + $a12
40293449     $a12 = *(u32*)($sp + 0x10)
4029344c     *(u32*)$sp = $a0
4029344e     $a12 += $a0
40293450     if ($a3 < $a12) goto loc_4029343e
40293453     $a5 = $sp
40293455     $a6 = *(u32*)($sp + 0x14)
40293457     $a4 = $a14 + 0x300
4029345a     *(u32*)$a6 = $a12
4029345c     $a3 = *(u32*)$sp
4029345e     $a4 -= 0x78
40293461     $a2 = $a3
40293463     $a3 = $a12 - $a3
40293466     call fun_402933b8
40293469     if ($a2 != 0) goto loc_4029343e
4029346c     $a2 = *(u32*)$sp
4029346e     $a4 = $sp + 0x4
40293470     $a3 = $a12 - $a2
40293473     call asn1_get_next
40293476     if ((i32)$a2 < 0) goto loc_4029343e
40293479     $a7 = *(u8*)($sp + 0x9)
4029347c     if ($a7 != 0) goto loc_4029343e
4029347f     $a8 = *(u32*)($sp + 0xc)
40293481     if ($a8 != 0x3) goto loc_4029343e
40293484     $a9 = *(u32*)($sp + 0x10)
40293486     if ($a9 == 0) goto loc_4029343e
40293489     $a4 = 0x117
4029348c     $a12 = s_x509v3_c
4029348f     $a10 = *(u32*)($sp + 0x4)
40293491     *(u32*)$sp = $a10
40293493     $a2 = *(u32*)($a14 + 0x2dc)
40293496     $a3 = $a12
40293498     $a0 = vPortFree
4029349b     call $a0
4029349e     $a3 = $a12
402934a0     $a2 = *(u32*)($sp + 0x10)
402934a2     $a4 = 0x118
402934a5     $a2 -= 0x1
402934a7     $a0 = pvPortMalloc
402934aa     call $a0
402934ad     *(u32*)($a14 + 0x2dc) = $a2
402934b0     if ($a2 == 0) goto loc_4029343e
402934b3     $a3 = *(u32*)$sp
402934b5     $a4 = *(u32*)($sp + 0x10)
402934b7     $a3 += 0x1
402934b9     $a4 -= 0x1
402934bb     $a0 = ets_memcpy
402934be     call $a0
402934c1     $a4 = *(u32*)($sp + 0x10)
402934c3     $a2 = 0x0
402934c5     $a4 -= 0x1
402934c7     *(u32*)($a14 + 0x2e0) = $a4
402934ca              ; xref: j 0x40293440 (fun_40293414+0x2c)
402934ca loc_402934ca:
402934ca     $a12 = *(u32*)($sp + 0x1c)
402934cc     $a13 = *(u32*)($sp + 0x20)
402934ce     $a14 = *(u32*)($sp + 0x24)
402934d0     $a0 = *(u32*)($sp + 0x18)
402934d2     $sp += 0x30
402934d5     return
402934d5 ; End of function 'fun_40293414' (as detected)
402934d7     unk     0x00
402934d8              ; xref: r 0x4029367e (fun_402934e0+0x19e)
402934d8 dat_402934d8:
402934d8     dd      0x926
402934dc              ; xref: r 0x40293686 (fun_402934e0+0x1a6)
402934dc dat_402934dc:
402934dc     dd      0x124f92c
402934e0 ; Start of function 'fun_402934e0'
402934e0              ; xref: c 0x40293fc4 (fun_40293ed4+0xf0)
402934e0              ; xref: c 0x40293ffb (fun_40293ed4+0x127)
402934e0 fun_402934e0:
402934e0     $a8 = 0x90
402934e3     $sp -= $a8
402934e6     *(u32*)($sp + 0x78) = $a5
402934e9     *(u32*)($sp + 0x7c) = $a0
402934ec     *(u32*)($sp + 0x84) = $a13
402934ef     *(u32*)($sp + 0x88) = $a14
402934f2     *(u32*)($sp + 0x80) = $a12
402934f5     $a14 = $a2
402934f8     $a12 = $a4
402934fb     $a13 = $a3
402934fe     $a4 = $sp
40293500     call asn1_get_next
40293503     if ((i32)$a2 < 0) goto loc_40293510
40293506     $a0 = *(u8*)($sp + 0x5)
40293509     $a2 = *(u32*)($sp + 0x8)
4029350b     if ($a0 != 0) goto loc_40293510
4029350d     if ($a2 == 0x10) goto loc_4029352a
40293510              ; xref: j 0x40293503 (fun_402934e0+0x23)
40293510              ; xref: j 0x4029350b (fun_402934e0+0x2b)
40293510              ; xref: j 0x40293532 (fun_402934e0+0x52)
40293510              ; xref: j 0x402936f6 (fun_402934e0+0x216)
40293510              ; xref: j 0x402936fe (fun_402934e0+0x21e)
40293510              ; xref: j 0x40293706 (fun_402934e0+0x226)
40293510              ; xref: j 0x4029370e (fun_402934e0+0x22e)
40293510              ; xref: j 0x40293723 (fun_402934e0+0x243)
40293510              ; xref: j 0x4029372b (fun_402934e0+0x24b)
40293510              ; xref: j 0x40293733 (fun_402934e0+0x253)
40293510              ; xref: j 0x4029373b (fun_402934e0+0x25b)
40293510 loc_40293510:
40293510     $a2 = -0x1
40293512     goto loc_40293517
40293515              ; xref: j 0x4029353d (fun_402934e0+0x5d)
40293515              ; xref: j 0x402936ee (fun_402934e0+0x20e)
40293515 loc_40293515:
40293515     $a2 = 0x0
40293517              ; xref: j 0x40293512 (fun_402934e0+0x32)
40293517 loc_40293517:
40293517     $a12 = *(u32*)($sp + 0x80)
4029351a     $a13 = *(u32*)($sp + 0x84)
4029351d     $a14 = *(u32*)($sp + 0x88)
40293520     $a3 = 0x90
40293523     $a0 = *(u32*)($sp + 0x7c)
40293526     $sp += $a3
40293528     return
4029352a              ; xref: j 0x4029350d (fun_402934e0+0x2d)
4029352a loc_4029352a:
4029352a     $a0 = *(u32*)$sp
4029352c     $a2 = *(u32*)($sp + 0xc)
4029352e     $a3 = $a14 + $a13
40293530     $a2 += $a0
40293532     if ($a3 < $a2) goto loc_40293510
40293535     $a3 = *(u32*)($sp + 0x78)
40293538     $a14 = s_x509v3_c
4029353b     *(u32*)$a3 = $a2
4029353d     if ($a0 >= $a2) goto loc_40293515
40293540     *(u32*)($sp + 0x70) = $a2
40293543     *(u32*)($sp + 0x6c) = $a0
40293546              ; xref: j 0x402936eb (fun_402934e0+0x20b)
40293546 loc_40293546:
40293546     $a4 = *(u32*)($sp + 0x6c)
40293549     $a3 = *(u32*)($sp + 0x70)
4029354c     $a2 = $a4
4029354e     $a3 -= $a4
40293551     $a4 = $sp
40293553     call asn1_get_next
40293556     if ((i32)$a2 < 0) goto loc_402936f1
40293559     $a5 = *(u8*)($sp + 0x5)
4029355c     $a6 = *(u32*)($sp + 0x8)
4029355e     if ($a5 != 0) goto loc_402936f1
40293561     $a6 -= 0x11
40293564     if ($a6 != 0) goto loc_402936f1
40293567     $a4 = $sp
40293569     $a13 = *(u32*)$sp
4029356b     $a3 = *(u32*)($sp + 0xc)
4029356d     $a2 = $a13
4029356f     $a13 += $a3
40293571     call asn1_get_next
40293574     if ((i32)$a2 < 0) goto loc_402936f9
40293577     $a0 = *(u8*)($sp + 0x5)
4029357a     if ($a0 != 0) goto loc_402936f9
4029357d     $a2 = *(u32*)($sp + 0x8)
4029357f     $a2 -= 0x10
40293582     if ($a2 != 0) goto loc_402936f9
40293585     $a5 = $sp + 0x10
40293588     $a3 = *(u32*)($sp + 0xc)
4029358a     $a4 = *(u32*)$sp
4029358c     *(u32*)($sp + 0x10) = $a4
4029358e     $a2 = $a4
40293590     $a4 += $a3
40293592     *(u32*)($sp + 0x74) = $a4
40293595     $a4 = $sp + 0x14
40293598     call asn1_get_oid
4029359b     if ($a2 != 0) goto loc_40293701
4029359e     $a2 = *(u32*)($sp + 0x10)
402935a0     $a3 = *(u32*)($sp + 0x74)
402935a3     $a4 = $sp
402935a5     $a3 -= $a2
402935a8     call asn1_get_next
402935ab     if ((i32)$a2 < 0) goto loc_40293709
402935ae     $a4 = *(u8*)($sp + 0x5)
402935b1     if ($a4 != 0) goto loc_40293709
402935b4     $a0 = *(u32*)($sp + 0x64)
402935b7     *(u32*)($sp + 0x6c) = $a13
402935ba     if ($a0 != 0x4) goto loc_40293603
402935bd     $a5 = *(u32*)($sp + 0x14)
402935bf     if ($a5 != 0x2) goto loc_40293603
402935c2     $a6 = *(u32*)($sp + 0x18)
402935c4     if ($a6 != 0x5) goto loc_40293603
402935c7     $a7 = *(u32*)($sp + 0x1c)
402935c9     if ($a7 != 0x4) goto loc_40293603
402935cc     $a3 = *(u32*)($sp + 0x20)
402935ce     if ($a3 == 0x3) goto loc_402935fe
402935d1     if ($a3 == 0x6) goto loc_402935f9
402935d4     if ($a3 == 0x7) goto loc_402935f4
402935d7     if ($a3 == 0x8) goto loc_402935ef
402935da     if ($a3 == 0xa) goto loc_402935ea
402935dd     $a9 = $a3 - 0xb
402935e0     $a8 = 0x7
402935e2     $a4 = 0x0
402935e4     if ($a9 == 0) $a4 = $a8
402935e7     goto loc_402936aa
402935ea              ; xref: j 0x402935da (fun_402934e0+0xfa)
402935ea loc_402935ea:
402935ea     $a4 = 0x6
402935ec     goto loc_402936aa
402935ef              ; xref: j 0x402935d7 (fun_402934e0+0xf7)
402935ef loc_402935ef:
402935ef     $a4 = 0x5
402935f1     goto loc_402936aa
402935f4              ; xref: j 0x402935d4 (fun_402934e0+0xf4)
402935f4 loc_402935f4:
402935f4     $a4 = 0x4
402935f6     goto loc_402936aa
402935f9              ; xref: j 0x402935d1 (fun_402934e0+0xf1)
402935f9 loc_402935f9:
402935f9     $a4 = 0x3
402935fb     goto loc_402936aa
402935fe              ; xref: j 0x402935ce (fun_402934e0+0xee)
402935fe loc_402935fe:
402935fe     $a4 = 0x2
40293600     goto loc_402936aa
40293603              ; xref: j 0x402935ba (fun_402934e0+0xda)
40293603              ; xref: j 0x402935bf (fun_402934e0+0xdf)
40293603              ; xref: j 0x402935c4 (fun_402934e0+0xe4)
40293603              ; xref: j 0x402935c9 (fun_402934e0+0xe9)
40293603 loc_40293603:
40293603     $a10 = $a0 - 0x7
40293606     if ($a10 != 0) goto loc_402936a7
40293609     $a11 = *(u32*)($sp + 0x14)
4029360b     if ($a11 != 0x1) goto loc_40293670
4029360e     $a13 = *(u32*)($sp + 0x18)
40293610     if ($a13 != 0x2) goto loc_40293670
40293613     $a2 = *(u32*)($sp + 0x1c)
40293615     $a3 = 0x348
40293618     if ($a2 != $a3) goto loc_40293670
4029361b     $a5 = 0x1bb8d
4029361e     $a4 = *(u32*)($sp + 0x20)
40293620     if ($a4 != $a5) goto loc_40293670
40293623     $a6 = *(u32*)($sp + 0x24)
40293625     if ($a6 != 0x1) goto loc_40293670
40293628     $a7 = *(u32*)($sp + 0x28)
4029362a     $a8 = 0x9
4029362c     if ($a7 != $a8) goto loc_40293670
4029362f     $a9 = *(u32*)($sp + 0x2c)
40293631     if ($a9 != 0x1) goto loc_40293670
40293634     $a2 = *(u32*)($a12 + 0xa4)
40293637     $a3 = $a14
40293639     $a4 = 0x1a0
4029363c     $a0 = vPortFree
4029363f     call $a0
40293642     $a3 = $a14
40293644     $a2 = *(u32*)($sp + 0xc)
40293646     $a4 = 0x1a1
40293649     $a2 += 0x1
4029364b     $a0 = pvPortMalloc
4029364e     call $a0
40293651     *(u32*)($a12 + 0xa4) = $a2
40293654     if ($a2 == 0) goto loc_40293736
40293657     $a3 = *(u32*)$sp
40293659     $a4 = *(u32*)($sp + 0xc)
4029365b     $a0 = ets_memcpy
4029365e     call $a0
40293661     $a5 = *(u32*)($sp + 0xc)
40293663     $a4 = *(u32*)($a12 + 0xa4)
40293666     $a3 = 0x0
40293668     $a4 += $a5
4029366a     *(u8*)$a4 = $a3
4029366d     goto loc_402936e2
40293670              ; xref: j 0x4029360b (fun_402934e0+0x12b)
40293670              ; xref: j 0x40293610 (fun_402934e0+0x130)
40293670              ; xref: j 0x40293618 (fun_402934e0+0x138)
40293670              ; xref: j 0x40293620 (fun_402934e0+0x140)
40293670              ; xref: j 0x40293625 (fun_402934e0+0x145)
40293670              ; xref: j 0x4029362c (fun_402934e0+0x14c)
40293670              ; xref: j 0x40293631 (fun_402934e0+0x151)
40293670 loc_40293670:
40293670     if ($a0 != 0x7) goto loc_402936a7
40293673     $a6 = *(u32*)($sp + 0x14)
40293675     if ($a6 != 0) goto loc_402936a7
40293677     $a7 = *(u32*)($sp + 0x18)
40293679     $a8 = 0x9
4029367b     if ($a7 != $a8) goto loc_402936a7
4029367e     $a10 = 0x926
40293681     $a9 = *(u32*)($sp + 0x1c)
40293683     if ($a9 != $a10) goto loc_402936a7
40293686     $a13 = 0x124f92c
40293689     $a11 = *(u32*)($sp + 0x20)
4029368b     if ($a11 != $a13) goto loc_402936a7
4029368e     $a0 = *(u32*)($sp + 0x24)
40293690     $a2 = 0x64
40293693     if ($a0 != $a2) goto loc_402936a7
40293696     $a3 = *(u32*)($sp + 0x28)
40293698     if ($a3 != 0x1) goto loc_402936a7
4029369b     $a4 = *(u32*)($sp + 0x2c)
4029369d     $a5 = 0x19
4029369f     if ($a4 != $a5) goto loc_402936a7
402936a2     $a4 = 0x1
402936a4     goto loc_402936aa
402936a7              ; xref: j 0x40293606 (fun_402934e0+0x126)
402936a7              ; xref: j 0x40293670 (fun_402934e0+0x190)
402936a7              ; xref: j 0x40293675 (fun_402934e0+0x195)
402936a7              ; xref: j 0x4029367b (fun_402934e0+0x19b)
402936a7              ; xref: j 0x40293683 (fun_402934e0+0x1a3)
402936a7              ; xref: j 0x4029368b (fun_402934e0+0x1ab)
402936a7              ; xref: j 0x40293693 (fun_402934e0+0x1b3)
402936a7              ; xref: j 0x40293698 (fun_402934e0+0x1b8)
402936a7              ; xref: j 0x4029369f (fun_402934e0+0x1bf)
402936a7 loc_402936a7:
402936a7     $a4 = 0x0
402936aa              ; xref: j 0x402935e7 (fun_402934e0+0x107)
402936aa              ; xref: j 0x402935ec (fun_402934e0+0x10c)
402936aa              ; xref: j 0x402935f1 (fun_402934e0+0x111)
402936aa              ; xref: j 0x402935f6 (fun_402934e0+0x116)
402936aa              ; xref: j 0x402935fb (fun_402934e0+0x11b)
402936aa              ; xref: j 0x40293600 (fun_402934e0+0x120)
402936aa              ; xref: j 0x402936a4 (fun_402934e0+0x1c4)
402936aa loc_402936aa:
402936aa     if ($a4 == 0) goto loc_402936e2
402936ad     $a6 = *(u32*)($a12 + 0xa0)
402936b0     $a7 = 0x14
402936b3     if ($a6 == $a7) goto loc_40293726
402936b6     $a2 = *(u32*)$sp
402936b8     $a3 = *(u32*)($sp + 0xc)
402936ba     *(u32*)($sp + 0x68) = $a4
402936bd     call dup_binstr
402936c0     $a13 = $a2
402936c2     if ($a2 == 0) goto loc_4029372e
402936c5     $a0 = ets_strlen
402936c8     call $a0
402936cb     $a8 = *(u32*)($sp + 0xc)
402936cd     if ($a2 != $a8) goto loc_40293711
402936d0     $a9 = *(u32*)($a12 + 0xa0)
402936d3     $a10 = *(u32*)($sp + 0x68)
402936d6     $a11 = $a9 * 8 + $a12
402936d9     *(u32*)$a11 = $a10
402936db     *(u32*)($a11 + 0x4) = $a13
402936dd     $a9 += 0x1
402936df     *(u32*)($a12 + 0xa0) = $a9
402936e2              ; xref: j 0x4029366d (fun_402934e0+0x18d)
402936e2              ; xref: j 0x402936aa (fun_402934e0+0x1ca)
402936e2 loc_402936e2:
402936e2     $a0 = *(u32*)($sp + 0x70)
402936e5     $a13 = *(u32*)($sp + 0x6c)
402936e8     if ($a13 >= $a0) goto loc_402936ee
402936eb     goto loc_40293546
402936ee              ; xref: j 0x402936e8 (fun_402934e0+0x208)
402936ee loc_402936ee:
402936ee     goto loc_40293515
402936f1              ; xref: j 0x40293556 (fun_402934e0+0x76)
402936f1              ; xref: j 0x4029355e (fun_402934e0+0x7e)
402936f1              ; xref: j 0x40293564 (fun_402934e0+0x84)
402936f1 loc_402936f1:
402936f1     $a2 = $a12
402936f3     call fun_402930e4
402936f6     goto loc_40293510
402936f9              ; xref: j 0x40293574 (fun_402934e0+0x94)
402936f9              ; xref: j 0x4029357a (fun_402934e0+0x9a)
402936f9              ; xref: j 0x40293582 (fun_402934e0+0xa2)
402936f9 loc_402936f9:
402936f9     $a2 = $a12
402936fb     call fun_402930e4
402936fe     goto loc_40293510
40293701              ; xref: j 0x4029359b (fun_402934e0+0xbb)
40293701 loc_40293701:
40293701     $a2 = $a12
40293703     call fun_402930e4
40293706     goto loc_40293510
40293709              ; xref: j 0x402935ab (fun_402934e0+0xcb)
40293709              ; xref: j 0x402935b1 (fun_402934e0+0xd1)
40293709 loc_40293709:
40293709     $a2 = $a12
4029370b     call fun_402930e4
4029370e     goto loc_40293510
40293711              ; xref: j 0x402936cd (fun_402934e0+0x1ed)
40293711 loc_40293711:
40293711     $a3 = $a14
40293713     $a2 = $a13
40293715     $a4 = 0x1ca
40293718     $a0 = vPortFree
4029371b     call $a0
4029371e     $a2 = $a12
40293720     call fun_402930e4
40293723     goto loc_40293510
40293726              ; xref: j 0x402936b3 (fun_402934e0+0x1d3)
40293726 loc_40293726:
40293726     $a2 = $a12
40293728     call fun_402930e4
4029372b     goto loc_40293510
4029372e              ; xref: j 0x402936c2 (fun_402934e0+0x1e2)
4029372e loc_4029372e:
4029372e     $a2 = $a12
40293730     call fun_402930e4
40293733     goto loc_40293510
40293736              ; xref: j 0x40293654 (fun_402934e0+0x174)
40293736 loc_40293736:
40293736     $a2 = $a12
40293738     call fun_402930e4
4029373b     goto loc_40293510
4029373b ; End of function 'fun_402934e0' (as detected)
4029373e     unk     0x00
4029373f     unk     0x00
40293740              ; xref: r 0x40293778 (fun_40293764+0x14)
40293740 dat_40293740:
40293740     dd      unk_3ffeb274
40293744              ; xref: r 0x4029377b (fun_40293764+0x17)
40293744 dat_40293744:
40293744     dd      unk_3ffeb278
40293748              ; xref: r 0x40293788 (fun_40293764+0x24)
40293748 dat_40293748:
40293748     dd      unk_3ffeb254
4029374c              ; xref: r 0x4029378e (fun_40293764+0x2a)
4029374c dat_4029374c:
4029374c     dd      unk_3ffeb25c
40293750              ; xref: r 0x40293794 (fun_40293764+0x30)
40293750 dat_40293750:
40293750     dd      unk_3ffeb260
40293754              ; xref: r 0x4029379a (fun_40293764+0x36)
40293754 dat_40293754:
40293754     dd      unk_3ffeb264
40293758              ; xref: r 0x402937a0 (fun_40293764+0x3c)
40293758 dat_40293758:
40293758     dd      unk_3ffeb268
4029375c              ; xref: r 0x402937a6 (fun_40293764+0x42)
4029375c dat_4029375c:
4029375c     dd      unk_3ffeb26c
40293760              ; xref: r 0x402937ac (fun_40293764+0x48)
40293760 dat_40293760:
40293760     dd      unk_3ffeb270
40293764 ; Start of function 'fun_40293764'
40293764              ; xref: c 0x402937e4 (x509_name_string+0x28)
40293764 fun_40293764:
40293764     if ($a2 == 0) goto loc_40293788
40293766     if ($a2 == 0x1) goto loc_4029378e
40293769     if ($a2 == 0x2) goto loc_40293794
4029376c     if ($a2 == 0x3) goto loc_4029379a
4029376f     if ($a2 == 0x4) goto loc_402937a0
40293772     if ($a2 == 0x5) goto loc_402937a6
40293775     if ($a2 == 0x6) goto loc_402937ac
40293778     $a3 = unk_3ffeb274
4029377b     $a4 = unk_3ffeb278
4029377e     $a5 = $a2 - 0x7
40293781     if ($a5 == 0) $a4 = $a3
40293784              ; xref: j 0x4029378b (fun_40293764+0x27)
40293784              ; xref: j 0x40293791 (fun_40293764+0x2d)
40293784              ; xref: j 0x40293797 (fun_40293764+0x33)
40293784              ; xref: j 0x4029379d (fun_40293764+0x39)
40293784              ; xref: j 0x402937a3 (fun_40293764+0x3f)
40293784              ; xref: j 0x402937a9 (fun_40293764+0x45)
40293784              ; xref: j 0x402937af (fun_40293764+0x4b)
40293784 loc_40293784:
40293784     $a2 = $a4
40293786     return
40293788              ; xref: j 0x40293764 (fun_40293764)
40293788 loc_40293788:
40293788     $a4 = unk_3ffeb254
4029378b     goto loc_40293784
4029378e              ; xref: j 0x40293766 (fun_40293764+0x2)
4029378e loc_4029378e:
4029378e     $a4 = unk_3ffeb25c
40293791     goto loc_40293784
40293794              ; xref: j 0x40293769 (fun_40293764+0x5)
40293794 loc_40293794:
40293794     $a4 = unk_3ffeb260
40293797     goto loc_40293784
4029379a              ; xref: j 0x4029376c (fun_40293764+0x8)
4029379a loc_4029379a:
4029379a     $a4 = unk_3ffeb264
4029379d     goto loc_40293784
402937a0              ; xref: j 0x4029376f (fun_40293764+0xb)
402937a0 loc_402937a0:
402937a0     $a4 = unk_3ffeb268
402937a3     goto loc_40293784
402937a6              ; xref: j 0x40293772 (fun_40293764+0xe)
402937a6 loc_402937a6:
402937a6     $a4 = unk_3ffeb26c
402937a9     goto loc_40293784
402937ac              ; xref: j 0x40293775 (fun_40293764+0x11)
402937ac loc_402937ac:
402937ac     $a4 = unk_3ffeb270
402937af     goto loc_40293784
402937af ; End of function 'fun_40293764' (as detected)
402937b2     unk     0x00
402937b3     unk     0x00
402937b4              ; xref: r 0x402937e7 (x509_name_string+0x2b)
402937b4 dat_402937b4:
402937b4     dd      unk_3ffeb27c
402937b8              ; xref: r 0x40293843 (x509_name_string+0x87)
402937b8 dat_402937b8:
402937b8     dd      unk_3ffeb284
402937bc ; Start of function 'x509_name_string'
402937bc              ; xref: c 0x4029095a (fun_40290900+0x5a)
402937bc              ; xref: c 0x40293fd3 (fun_40293ed4+0xff)
402937bc              ; xref: c 0x4029400a (fun_40293ed4+0x136)
402937bc              ; xref: c 0x4029460b (x509_certificate_chain_validate+0x47)
402937bc              ; xref: c 0x402946ec (x509_certificate_chain_validate+0x128)
402937bc              ; xref: c 0x402946f9 (x509_certificate_chain_validate+0x135)
402937bc x509_name_string:
402937bc     $sp -= 0x20
402937bf     *(u32*)($sp + 0x8) = $a13
402937c1     *(u32*)($sp + 0x10) = $a15
402937c3     *(u32*)$sp = $a0
402937c5     *(u32*)($sp + 0xc) = $a14
402937c7     *(u32*)($sp + 0x4) = $a12
402937c9     $a14 = $a2
402937cb     $a2 = $a3
402937cd     if ($a4 == 0) goto loc_40293853
402937d0     $a0 = *(u32*)($a14 + 0xa0)
402937d3     $a12 = $a3
402937d5     if ($a0 == 0) goto loc_40293811
402937d7     $a15 = 0x0
402937d9     $a13 = $a14
402937db     *(u32*)($sp + 0x18) = $a2
402937dd     $a5 = $a3 + $a4
402937df     *(u32*)($sp + 0x14) = $a5
402937e1              ; xref: j 0x40293809 (x509_name_string+0x4d)
402937e1 loc_402937e1:
402937e1     $a2 = *(u32*)$a13
402937e4     call fun_40293764
402937e7     $a3 = unk_3ffeb27c
402937ea     $a4 = $a2
402937ed     $a5 = *(u32*)($a13 + 0x4)
402937f0     $a2 = $a12
402937f2     call ets_sprintf
402937f5     if ((i32)$a2 < 0) goto loc_40293849
402937f8     $a6 = *(u32*)($sp + 0x14)
402937fa     $a13 += 0x8
402937fc     $a6 -= $a12
402937ff     if ((i32)$a2 >= (i32)$a6) goto loc_40293849
40293802     $a12 += $a2
40293804     $a7 = *(u32*)($a14 + 0xa0)
40293807     $a15 += 0x1
40293809     if ($a15 < $a7) goto loc_402937e1
4029380c     $a2 = *(u32*)($sp + 0x18)
4029380e     goto loc_40293815
40293811              ; xref: j 0x402937d5 (x509_name_string+0x19)
40293811 loc_40293811:
40293811     $a8 = $a3 + $a4
40293813     *(u32*)($sp + 0x14) = $a8
40293815              ; xref: j 0x4029380e (x509_name_string+0x52)
40293815 loc_40293815:
40293815     $a9 = $a2 + 0x1
40293818     if ($a9 >= $a12) goto loc_4029383c
4029381b     $a0 = $a12 - 0x80
4029381e     $a10 = *(u8*)($a0 + 0x7f)
40293821     $a11 = *(u8*)($a0 + 0x7e)
40293824     if ($a10 != 0x20) goto loc_4029383c
40293827     $a13 = 0x2c
4029382a     if ($a11 != $a13) goto loc_4029383c
4029382d     $a15 = 0x0
40293830     $a2 = $a12 - 0x100
40293833     $a12 -= 0x2
40293836     *(u8*)($a2 + 0xff) = $a15
40293839     *(u8*)($a0 + 0x7e) = $a15
4029383c              ; xref: j 0x40293818 (x509_name_string+0x5c)
4029383c              ; xref: j 0x40293824 (x509_name_string+0x68)
4029383c              ; xref: j 0x4029382a (x509_name_string+0x6e)
4029383c loc_4029383c:
4029383c     $a4 = *(u32*)($a14 + 0xa4)
4029383f     if ($a4 == 0) goto loc_40293849
40293841     $a2 = $a12
40293843     $a3 = unk_3ffeb284
40293846     call ets_sprintf
40293849              ; xref: j 0x402937f5 (x509_name_string+0x39)
40293849              ; xref: j 0x402937ff (x509_name_string+0x43)
40293849              ; xref: j 0x4029383f (x509_name_string+0x83)
40293849 loc_40293849:
40293849     $a4 = *(u32*)($sp + 0x14)
4029384b     $a3 = 0x0
4029384d     $a4 -= 0x100
40293850     *(u8*)($a4 + 0xff) = $a3
40293853              ; xref: j 0x402937cd (x509_name_string+0x11)
40293853 loc_40293853:
40293853     $a12 = *(u32*)($sp + 0x4)
40293855     $a13 = *(u32*)($sp + 0x8)
40293857     $a14 = *(u32*)($sp + 0xc)
40293859     $a15 = *(u32*)($sp + 0x10)
4029385b     $a0 = *(u32*)$sp
4029385d     $sp += 0x20
40293860     return
40293860 ; End of function 'x509_name_string' (as set by loader (detected: 0x40293861))
40293862     unk     0x00
40293863     unk     0x00
40293864 ; Start of function 'fun_40293864'
40293864              ; xref: c 0x402938c1 (fun_40293868+0x59)
40293864              ; xref: c 0x402938f1 (fun_40293868+0x89)
40293864 fun_40293864:
40293864     $a2 = 0x0
40293866     return
40293866 ; End of function 'fun_40293864' (as detected)
40293868 ; Start of function 'fun_40293868'
40293868              ; xref: c 0x40293fe2 (fun_40293ed4+0x10e)
40293868 fun_40293868:
40293868     $sp -= 0x30
4029386b     *(u32*)($sp + 0x14) = $a5
4029386e     *(u32*)($sp + 0x18) = $a0
40293871     *(u32*)($sp + 0x10) = $a4
40293874     *(u32*)($sp + 0x20) = $a13
40293876     *(u32*)($sp + 0x1c) = $a12
40293878     $a13 = $a2
4029387a     $a12 = $a3
4029387c     $a4 = $sp
4029387e     call asn1_get_next
40293881     if ((i32)$a2 < 0) goto loc_4029388e
40293884     $a0 = *(u8*)($sp + 0x5)
40293887     $a2 = *(u32*)($sp + 0x8)
40293889     if ($a0 != 0) goto loc_4029388e
4029388b     if ($a2 == 0x10) goto loc_40293893
4029388e              ; xref: j 0x40293881 (fun_40293868+0x19)
4029388e              ; xref: j 0x40293889 (fun_40293868+0x21)
4029388e              ; xref: j 0x4029389d (fun_40293868+0x35)
4029388e              ; xref: j 0x402938a9 (fun_40293868+0x41)
4029388e              ; xref: j 0x402938af (fun_40293868+0x47)
4029388e              ; xref: j 0x402938c4 (fun_40293868+0x5c)
4029388e              ; xref: j 0x402938d9 (fun_40293868+0x71)
4029388e              ; xref: j 0x402938df (fun_40293868+0x77)
4029388e              ; xref: j 0x402938f4 (fun_40293868+0x8c)
4029388e loc_4029388e:
4029388e     $a2 = -0x1
40293890     goto loc_402938f9
40293893              ; xref: j 0x4029388b (fun_40293868+0x23)
40293893 loc_40293893:
40293893     $a2 = *(u32*)$sp
40293896     $a3 = *(u32*)($sp + 0xc)
40293899     $a4 = $a13 + $a12
4029389b     $a0 = $a3 + $a2
4029389d     if ($a4 < $a0) goto loc_4029388e
402938a0     $a5 = *(u32*)($sp + 0x14)
402938a2     $a4 = $sp
402938a4     *(u32*)$a5 = $a0
402938a6     call asn1_get_next
402938a9     if ((i32)$a2 < 0) goto loc_4029388e
402938ac     $a6 = *(u8*)($sp + 0x5)
402938af     if ($a6 != 0) goto loc_4029388e
402938b2     $a2 = *(u32*)$sp
402938b4     $a3 = *(u32*)($sp + 0xc)
402938b6     $a5 = *(u32*)($sp + 0x10)
402938b8     $a4 = *(u8*)($sp + 0x8)
402938bb     $a5 += 0x300
402938be     $a5 -= 0x80
402938c1     call fun_40293864
402938c4     if ((i32)$a2 < 0) goto loc_4029388e
402938c7     $a4 = *(u32*)($sp + 0xc)
402938c9     $a3 = *(u32*)($sp + 0x14)
402938cb     $a2 = *(u32*)$sp
402938cd     $a3 = *(u32*)$a3
402938cf     $a2 += $a4
402938d1     $a3 -= $a2
402938d4     $a4 = $sp
402938d6     call asn1_get_next
402938d9     if ((i32)$a2 < 0) goto loc_4029388e
402938dc     $a4 = *(u8*)($sp + 0x5)
402938df     if ($a4 != 0) goto loc_4029388e
402938e2     $a2 = *(u32*)$sp
402938e4     $a3 = *(u32*)($sp + 0xc)
402938e6     $a5 = *(u32*)($sp + 0x10)
402938e8     $a4 = *(u8*)($sp + 0x8)
402938eb     $a5 += 0x300
402938ee     $a5 -= 0x7c
402938f1     call fun_40293864
402938f4     if ((i32)$a2 < 0) goto loc_4029388e
402938f7     $a2 = 0x0
402938f9              ; xref: j 0x40293890 (fun_40293868+0x28)
402938f9 loc_402938f9:
402938f9     $a12 = *(u32*)($sp + 0x1c)
402938fb     $a13 = *(u32*)($sp + 0x20)
402938fd     $a0 = *(u32*)($sp + 0x18)
402938ff     $sp += 0x30
40293902     return
40293902 ; End of function 'fun_40293868' (as detected)
40293904 ; Start of function 'fun_40293904'
40293904              ; xref: c 0x40293d59 (fun_40293d44+0x15)
40293904 fun_40293904:
40293904     $a3 = *(u32*)($a2 + 0x50)
40293907     $a5 = 0x0
40293909     if ($a3 < 0x4) goto loc_4029391f
4029390c     $a4 = *(u32*)$a2
4029390e     $a6 = *(u32*)($a2 + 0x4)
40293910     if ($a4 != 0x2) goto loc_4029391f
40293913     if ($a6 != 0x5) goto loc_4029391f
40293916     $a7 = *(u32*)($a2 + 0x8)
40293918     $a8 = 0x1d
4029391a     if ($a7 != $a8) goto loc_4029391f
4029391d     $a5 = 0x1
4029391f              ; xref: j 0x40293909 (fun_40293904+0x5)
4029391f              ; xref: j 0x40293910 (fun_40293904+0xc)
4029391f              ; xref: j 0x40293913 (fun_40293904+0xf)
4029391f              ; xref: j 0x4029391a (fun_40293904+0x16)
4029391f loc_4029391f:
4029391f     $a2 = $a5
40293921     return
40293921 ; End of function 'fun_40293904' (as detected)
40293923     unk     0x00
40293924 ; Start of function 'fun_40293924'
40293924              ; xref: c 0x40293d8b (fun_40293d44+0x47)
40293924 fun_40293924:
40293924     $sp -= 0x20
40293927     *(u32*)($sp + 0x10) = $a2
4029392a     $a2 = $a3
4029392d     *(u32*)($sp + 0x14) = $a0
40293930     $a3 = $a4
40293932     $a4 = $sp
40293934     call asn1_get_next
40293937     if ((i32)$a2 < 0) goto loc_40293948
4029393a     $a0 = *(u8*)($sp + 0x5)
4029393d     $a2 = *(u32*)($sp + 0x8)
4029393f     if ($a0 != 0) goto loc_40293948
40293941     if ($a2 != 0x3) goto loc_40293948
40293944     $a3 = *(u32*)($sp + 0xc)
40293946     if ($a3 != 0) goto loc_4029394d
40293948              ; xref: j 0x40293937 (fun_40293924+0x13)
40293948              ; xref: j 0x4029393f (fun_40293924+0x1b)
40293948              ; xref: j 0x40293941 (fun_40293924+0x1d)
40293948 loc_40293948:
40293948     $a0 = -0x1
4029394a     goto loc_40293969
4029394d              ; xref: j 0x40293946 (fun_40293924+0x22)
4029394d loc_4029394d:
4029394d     $a5 = *(u32*)($sp + 0x10)
40293950     $a2 = *(u32*)$sp
40293953     $a4 = *(u32*)($a5 + 0x340)
40293956     $a6 = 0x4
40293959     $a4 |= $a6
4029395c     *(u32*)($a5 + 0x340) = $a4
4029395f     call asn1_bit_string_to_long
40293962     $a7 = *(u32*)($sp + 0x10)
40293964     $a0 = 0x0
40293966     *(u32*)($a7 + 0x34c) = $a2
40293969              ; xref: j 0x4029394a (fun_40293924+0x26)
40293969 loc_40293969:
40293969     $a2 = $a0
4029396b     $a0 = *(u32*)($sp + 0x14)
4029396d     $sp += 0x20
40293970     return
40293970 ; End of function 'fun_40293924' (as detected)
40293972     unk     0x00
40293973     unk     0x00
40293974 ; Start of function 'fun_40293974'
40293974              ; xref: c 0x40293d7a (fun_40293d44+0x36)
40293974 fun_40293974:
40293974     $sp -= 0x20
40293977     *(u32*)($sp + 0x10) = $a0
4029397a     *(u32*)($sp + 0x14) = $a12
4029397d     *(u32*)($sp + 0x1c) = $a14
40293980     *(u32*)($sp + 0x18) = $a13
40293982     $a14 = $a2
40293984     $a13 = $a4
40293986     $a2 = $a3
40293988     $a3 = $a4
4029398a     $a12 = $a2
4029398c     $a4 = $sp
4029398e     call asn1_get_next
40293991     if ((i32)$a2 < 0) goto loc_4029399e
40293994     $a0 = *(u8*)($sp + 0x5)
40293997     $a2 = *(u32*)($sp + 0x8)
40293999     if ($a0 != 0) goto loc_4029399e
4029399b     if ($a2 == 0x10) goto loc_402939ad
4029399e              ; xref: j 0x40293991 (fun_40293974+0x1d)
4029399e              ; xref: j 0x40293999 (fun_40293974+0x25)
4029399e              ; xref: j 0x402939c6 (fun_40293974+0x52)
4029399e              ; xref: j 0x402939ce (fun_40293974+0x5a)
4029399e              ; xref: j 0x402939d6 (fun_40293974+0x62)
4029399e              ; xref: j 0x402939f0 (fun_40293974+0x7c)
4029399e              ; xref: j 0x402939f6 (fun_40293974+0x82)
4029399e              ; xref: j 0x402939fb (fun_40293974+0x87)
4029399e loc_4029399e:
4029399e     $a2 = -0x1
402939a0              ; xref: j 0x40293a2d (fun_40293974+0xb9)
402939a0 loc_402939a0:
402939a0     $a12 = *(u32*)($sp + 0x14)
402939a2     $a13 = *(u32*)($sp + 0x18)
402939a4     $a14 = *(u32*)($sp + 0x1c)
402939a6     $a0 = *(u32*)($sp + 0x10)
402939a8     $sp += 0x20
402939ab     return
402939ad              ; xref: j 0x4029399b (fun_40293974+0x27)
402939ad loc_402939ad:
402939ad     $a3 = *(u32*)($sp + 0xc)
402939b0     $a4 = *(u32*)($a14 + 0x340)
402939b3     $a5 = 0x1
402939b6     $a4 |= $a5
402939b9     *(u32*)($a14 + 0x340) = $a4
402939bc     if ($a3 == 0) goto loc_40293a2b
402939bf     $a2 = *(u32*)$sp
402939c1     $a4 = $sp
402939c3     call asn1_get_next
402939c6     if ((i32)$a2 < 0) goto loc_4029399e
402939c9     $a6 = *(u8*)($sp + 0x5)
402939cc     $a0 = *(u32*)($sp + 0x8)
402939ce     if ($a6 != 0) goto loc_4029399e
402939d1     if ($a0 != 0x1) goto loc_402939fb
402939d4     $a3 = *(u32*)($sp + 0xc)
402939d6     if ($a3 != 0x1) goto loc_4029399e
402939d9     $a8 = *(u32*)$sp
402939db     $a7 = $a12 + $a13
402939dd     $a2 = $a8 + $a3
402939df     $a8 = *(u8*)$a8
402939e2     *(u32*)($a14 + 0x344) = $a8
402939e5     if ($a2 == $a7) goto loc_40293a2b
402939e8     $a3 = $a13 - $a3
402939eb     $a4 = $sp
402939ed     call asn1_get_next
402939f0     if ((i32)$a2 < 0) goto loc_4029399e
402939f3     $a9 = *(u8*)($sp + 0x5)
402939f6     if ($a9 != 0) goto loc_4029399e
402939f9     $a0 = *(u32*)($sp + 0x8)
402939fb              ; xref: j 0x402939d1 (fun_40293974+0x5d)
402939fb loc_402939fb:
402939fb     if ($a0 != 0x2) goto loc_4029399e
402939fe     $a10 = *(u32*)($sp + 0xc)
40293a00     $a12 = *(u32*)$sp
40293a02     $a2 = $a10
40293a04     if ($a10 == 0) goto loc_40293a1b
40293a06     $a0 = 0x0
40293a08              ; xref: j 0x40293a15 (fun_40293974+0xa1)
40293a08 loc_40293a08:
40293a08     $a2 -= 0x1
40293a0a     $a0 <<= 8
40293a0d     $a11 = *(u8*)$a12
40293a10     $a12 += 0x1
40293a12     $a0 = $a11 | $a0
40293a15     if ($a2 != 0) goto loc_40293a08
40293a18     goto loc_40293a1d
40293a1b              ; xref: j 0x40293a04 (fun_40293974+0x90)
40293a1b loc_40293a1b:
40293a1b     $a0 = 0x0
40293a1d              ; xref: j 0x40293a18 (fun_40293974+0xa4)
40293a1d loc_40293a1d:
40293a1d     *(u32*)($a14 + 0x348) = $a0
40293a20     $a2 = *(u32*)($a14 + 0x340)
40293a23     $a3 = 0x2
40293a25     $a2 |= $a3
40293a28     *(u32*)($a14 + 0x340) = $a2
40293a2b              ; xref: j 0x402939bc (fun_40293974+0x48)
40293a2b              ; xref: j 0x402939e5 (fun_40293974+0x71)
40293a2b loc_40293a2b:
40293a2b     $a2 = 0x0
40293a2d     goto loc_402939a0
40293a2d ; End of function 'fun_40293974' (as detected)
40293a30 ; Start of function 'fun_40293a30'
40293a30              ; xref: c 0x40293c84 (fun_40293c0c+0x78)
40293a30 fun_40293a30:
40293a30     $sp -= 0x10
40293a33     *(u32*)($sp + 0x4) = $a0
40293a35     *(u32*)($sp + 0xc) = $a13
40293a37     *(u32*)$sp = $a3
40293a39     *(u32*)($sp + 0x8) = $a12
40293a3b     $a3 = s_x509v3_c
40293a3e     $a12 = $a2
40293a40     $a13 = $a4
40293a42     $a2 = *(u32*)($a2 + 0xa8)
40293a45     $a4 = 0x359
40293a48     $a0 = vPortFree
40293a4b     call $a0
40293a4e     $a2 = $a13 + 0x1
40293a50     $a3 = s_x509v3_c
40293a53     $a4 = 0x35a
40293a56     $a0 = pvPortZalloc
40293a59     call $a0
40293a5c     *(u32*)($a12 + 0xa8) = $a2
40293a5f     if ($a2 == 0) goto loc_40293a8b
40293a61     $a3 = *(u32*)$sp
40293a63     $a4 = $a13
40293a65     $a0 = ets_memcpy
40293a68     call $a0
40293a6b     $a2 = *(u32*)($a12 + 0xa8)
40293a6e     $a0 = ets_strlen
40293a71     call $a0
40293a74     if ($a2 == $a13) goto loc_40293a90
40293a77     $a3 = s_x509v3_c
40293a7a     $a2 = *(u32*)($a12 + 0xa8)
40293a7d     $a4 = 0x362
40293a80     $a0 = vPortFree
40293a83     call $a0
40293a86     $a0 = 0x0
40293a88     *(u32*)($a12 + 0xa8) = $a0
40293a8b              ; xref: j 0x40293a5f (fun_40293a30+0x2f)
40293a8b loc_40293a8b:
40293a8b     $a2 = -0x1
40293a8d     goto loc_40293a92
40293a90              ; xref: j 0x40293a74 (fun_40293a30+0x44)
40293a90 loc_40293a90:
40293a90     $a2 = 0x0
40293a92              ; xref: j 0x40293a8d (fun_40293a30+0x5d)
40293a92 loc_40293a92:
40293a92     $a12 = *(u32*)($sp + 0x8)
40293a94     $a13 = *(u32*)($sp + 0xc)
40293a96     $a0 = *(u32*)($sp + 0x4)
40293a98     $sp += 0x10
40293a9b     return
40293a9b ; End of function 'fun_40293a30' (as detected)
40293a9d     unk     0x00
40293a9e     unk     0x00
40293a9f     unk     0x00
40293aa0 ; Start of function 'fun_40293aa0'
40293aa0              ; xref: c 0x40293c78 (fun_40293c0c+0x6c)
40293aa0 fun_40293aa0:
40293aa0     $sp -= 0x10
40293aa3     *(u32*)($sp + 0x4) = $a0
40293aa5     *(u32*)($sp + 0xc) = $a13
40293aa7     *(u32*)$sp = $a3
40293aa9     *(u32*)($sp + 0x8) = $a12
40293aab     $a3 = s_x509v3_c
40293aae     $a12 = $a2
40293ab0     $a13 = $a4
40293ab2     $a2 = *(u32*)($a2 + 0xac)
40293ab5     $a4 = 0x36f
40293ab8     $a0 = vPortFree
40293abb     call $a0
40293abe     $a2 = $a13 + 0x1
40293ac0     $a3 = s_x509v3_c
40293ac3     $a4 = 0x370
40293ac6     $a0 = pvPortZalloc
40293ac9     call $a0
40293acc     *(u32*)($a12 + 0xac) = $a2
40293acf     if ($a2 == 0) goto loc_40293afb
40293ad1     $a3 = *(u32*)$sp
40293ad3     $a4 = $a13
40293ad5     $a0 = ets_memcpy
40293ad8     call $a0
40293adb     $a2 = *(u32*)($a12 + 0xac)
40293ade     $a0 = ets_strlen
40293ae1     call $a0
40293ae4     if ($a2 == $a13) goto loc_40293b00
40293ae7     $a3 = s_x509v3_c
40293aea     $a2 = *(u32*)($a12 + 0xac)
40293aed     $a4 = 0x378
40293af0     $a0 = vPortFree
40293af3     call $a0
40293af6     $a0 = 0x0
40293af8     *(u32*)($a12 + 0xac) = $a0
40293afb              ; xref: j 0x40293acf (fun_40293aa0+0x2f)
40293afb loc_40293afb:
40293afb     $a2 = -0x1
40293afd     goto loc_40293b02
40293b00              ; xref: j 0x40293ae4 (fun_40293aa0+0x44)
40293b00 loc_40293b00:
40293b00     $a2 = 0x0
40293b02              ; xref: j 0x40293afd (fun_40293aa0+0x5d)
40293b02 loc_40293b02:
40293b02     $a12 = *(u32*)($sp + 0x8)
40293b04     $a13 = *(u32*)($sp + 0xc)
40293b06     $a0 = *(u32*)($sp + 0x4)
40293b08     $sp += 0x10
40293b0b     return
40293b0b ; End of function 'fun_40293aa0' (as detected)
40293b0d     unk     0x00
40293b0e     unk     0x00
40293b0f     unk     0x00
40293b10 ; Start of function 'fun_40293b10'
40293b10              ; xref: c 0x40293c6c (fun_40293c0c+0x60)
40293b10 fun_40293b10:
40293b10     $sp -= 0x10
40293b13     *(u32*)($sp + 0x4) = $a0
40293b15     *(u32*)($sp + 0xc) = $a13
40293b17     *(u32*)$sp = $a3
40293b19     *(u32*)($sp + 0x8) = $a12
40293b1b     $a3 = s_x509v3_c
40293b1e     $a12 = $a2
40293b20     $a13 = $a4
40293b22     $a2 = *(u32*)($a2 + 0xb0)
40293b25     $a4 = 0x387
40293b28     $a0 = vPortFree
40293b2b     call $a0
40293b2e     $a2 = $a13 + 0x1
40293b30     $a3 = s_x509v3_c
40293b33     $a4 = 0x388
40293b36     $a0 = pvPortZalloc
40293b39     call $a0
40293b3c     *(u32*)($a12 + 0xb0) = $a2
40293b3f     if ($a2 == 0) goto loc_40293b6b
40293b41     $a3 = *(u32*)$sp
40293b43     $a4 = $a13
40293b45     $a0 = ets_memcpy
40293b48     call $a0
40293b4b     $a2 = *(u32*)($a12 + 0xb0)
40293b4e     $a0 = ets_strlen
40293b51     call $a0
40293b54     if ($a2 == $a13) goto loc_40293b70
40293b57     $a3 = s_x509v3_c
40293b5a     $a2 = *(u32*)($a12 + 0xb0)
40293b5d     $a4 = 0x390
40293b60     $a0 = vPortFree
40293b63     call $a0
40293b66     $a0 = 0x0
40293b68     *(u32*)($a12 + 0xb0) = $a0
40293b6b              ; xref: j 0x40293b3f (fun_40293b10+0x2f)
40293b6b loc_40293b6b:
40293b6b     $a2 = -0x1
40293b6d     goto loc_40293b72
40293b70              ; xref: j 0x40293b54 (fun_40293b10+0x44)
40293b70 loc_40293b70:
40293b70     $a2 = 0x0
40293b72              ; xref: j 0x40293b6d (fun_40293b10+0x5d)
40293b72 loc_40293b72:
40293b72     $a12 = *(u32*)($sp + 0x8)
40293b74     $a13 = *(u32*)($sp + 0xc)
40293b76     $a0 = *(u32*)($sp + 0x4)
40293b78     $sp += 0x10
40293b7b     return
40293b7b ; End of function 'fun_40293b10' (as detected)
40293b7d     unk     0x00
40293b7e     unk     0x00
40293b7f     unk     0x00
40293b80 ; Start of function 'fun_40293b80'
40293b80              ; xref: c 0x40293c60 (fun_40293c0c+0x54)
40293b80 fun_40293b80:
40293b80     $sp -= 0x10
40293b83     *(u32*)($sp + 0x4) = $a0
40293b85     *(u32*)($sp + 0xc) = $a13
40293b87     *(u32*)$sp = $a3
40293b89     *(u32*)($sp + 0x8) = $a12
40293b8b     $a3 = s_x509v3_c
40293b8e     $a12 = $a2
40293b90     $a13 = $a4
40293b92     $a2 = *(u32*)($a2 + 0xb4)
40293b95     $a4 = 0x39d
40293b98     $a0 = vPortFree
40293b9b     call $a0
40293b9e     $a3 = s_x509v3_c
40293ba1     $a2 = $a13
40293ba3     $a4 = 0x39e
40293ba6     $a0 = pvPortMalloc
40293ba9     call $a0
40293bac     *(u32*)($a12 + 0xb4) = $a2
40293baf     if ($a2 != 0) goto loc_40293bb6
40293bb1     $a2 = -0x1
40293bb3     goto loc_40293bc5
40293bb6              ; xref: j 0x40293baf (fun_40293b80+0x2f)
40293bb6 loc_40293bb6:
40293bb6     $a3 = *(u32*)$sp
40293bb8     $a4 = $a13
40293bba     $a0 = ets_memcpy
40293bbd     call $a0
40293bc0     *(u32*)($a12 + 0xb8) = $a13
40293bc3     $a2 = 0x0
40293bc5              ; xref: j 0x40293bb3 (fun_40293b80+0x33)
40293bc5 loc_40293bc5:
40293bc5     $a12 = *(u32*)($sp + 0x8)
40293bc7     $a13 = *(u32*)($sp + 0xc)
40293bc9     $a0 = *(u32*)($sp + 0x4)
40293bcb     $sp += 0x10
40293bce     return
40293bce ; End of function 'fun_40293b80' (as detected)
40293bd0 ; Start of function 'fun_40293bd0'
40293bd0              ; xref: c 0x40293c54 (fun_40293c0c+0x48)
40293bd0 fun_40293bd0:
40293bd0     $a6 = $a2
40293bd3     $sp -= 0x60
40293bd6     $a2 = $a3
40293bd9     *(u32*)($sp + 0x54) = $a0
40293bdc     $a3 = $a4
40293bdf     $a4 = $a6 + 0x100
40293be2     $a4 -= 0x44
40293be5     *(u32*)($sp + 0x50) = $a4
40293be8     call asn1_parse_oid
40293beb     if ((i32)$a2 >= 0) goto loc_40293bf3
40293bee     $a2 = -0x1
40293bf0     goto loc_40293c02
40293bf3              ; xref: j 0x40293beb (fun_40293bd0+0x1b)
40293bf3 loc_40293bf3:
40293bf3     $a2 = *(u32*)($sp + 0x50)
40293bf6     $a3 = $sp
40293bf9     $a4 = 0x50
40293bfc     call asn1_oid_to_str
40293bff     $a2 = 0x0
40293c02              ; xref: j 0x40293bf0 (fun_40293bd0+0x20)
40293c02 loc_40293c02:
40293c02     $a0 = *(u32*)($sp + 0x54)
40293c05     $sp += 0x60
40293c08     return
40293c08 ; End of function 'fun_40293bd0' (as detected)
40293c0a     unk     0x00
40293c0b     unk     0x00
40293c0c ; Start of function 'fun_40293c0c'
40293c0c              ; xref: c 0x40293cd5 (fun_40293ca8+0x2d)
40293c0c              ; xref: c 0x40293d22 (fun_40293cf8+0x2a)
40293c0c fun_40293c0c:
40293c0c     $sp -= 0x20
40293c0f     *(u32*)($sp + 0x10) = $a0
40293c12     *(u32*)($sp + 0x18) = $a13
40293c15     *(u32*)($sp + 0x14) = $a12
40293c18     $a13 = $a2
40293c1a     $a12 = $a3 + $a4
40293c1c     $a2 = $a3
40293c1e     if ($a3 >= $a12) goto loc_40293c96
40293c21              ; xref: j 0x40293c93 (fun_40293c0c+0x87)
40293c21 loc_40293c21:
40293c21     $a3 = $a12 - $a2
40293c24     $a4 = $sp
40293c26     call asn1_get_next
40293c29     if ((i32)$a2 < 0) goto loc_40293ca3
40293c2c     $a0 = *(u8*)($sp + 0x5)
40293c2f     if ($a0 != 0x2) goto loc_40293c8d
40293c32     $a0 = *(u32*)($sp + 0x8)
40293c34     $a2 = 0x0
40293c36     if ($a0 == 0) goto loc_40293c8a
40293c39     if ($a0 == 0x1) goto loc_40293c7e
40293c3c     if ($a0 == 0x2) goto loc_40293c72
40293c3f     if ($a0 >= 0x6) goto loc_40293c45
40293c42     if ($a0 >= 0x3) goto loc_40293c8a
40293c45              ; xref: j 0x40293c3f (fun_40293c0c+0x33)
40293c45 loc_40293c45:
40293c45     if ($a0 == 0x6) goto loc_40293c66
40293c48     if ($a0 == 0x7) goto loc_40293c5a
40293c4b     if ($a0 != 0x8) goto loc_40293c8a
40293c4e     $a2 = $a13
40293c50     $a3 = *(u32*)$sp
40293c52     $a4 = *(u32*)($sp + 0xc)
40293c54     call fun_40293bd0
40293c57     goto loc_40293c8a
40293c5a              ; xref: j 0x40293c48 (fun_40293c0c+0x3c)
40293c5a loc_40293c5a:
40293c5a     $a2 = $a13
40293c5c     $a3 = *(u32*)$sp
40293c5e     $a4 = *(u32*)($sp + 0xc)
40293c60     call fun_40293b80
40293c63     goto loc_40293c8a
40293c66              ; xref: j 0x40293c45 (fun_40293c0c+0x39)
40293c66 loc_40293c66:
40293c66     $a2 = $a13
40293c68     $a3 = *(u32*)$sp
40293c6a     $a4 = *(u32*)($sp + 0xc)
40293c6c     call fun_40293b10
40293c6f     goto loc_40293c8a
40293c72              ; xref: j 0x40293c3c (fun_40293c0c+0x30)
40293c72 loc_40293c72:
40293c72     $a2 = $a13
40293c74     $a3 = *(u32*)$sp
40293c76     $a4 = *(u32*)($sp + 0xc)
40293c78     call fun_40293aa0
40293c7b     goto loc_40293c8a
40293c7e              ; xref: j 0x40293c39 (fun_40293c0c+0x2d)
40293c7e loc_40293c7e:
40293c7e     $a2 = $a13
40293c80     $a3 = *(u32*)$sp
40293c82     $a4 = *(u32*)($sp + 0xc)
40293c84     call fun_40293a30
40293c87     goto loc_40293c8a
40293c8a              ; xref: j 0x40293c36 (fun_40293c0c+0x2a)
40293c8a              ; xref: j 0x40293c42 (fun_40293c0c+0x36)
40293c8a              ; xref: j 0x40293c4b (fun_40293c0c+0x3f)
40293c8a              ; xref: j 0x40293c57 (fun_40293c0c+0x4b)
40293c8a              ; xref: j 0x40293c63 (fun_40293c0c+0x57)
40293c8a              ; xref: j 0x40293c6f (fun_40293c0c+0x63)
40293c8a              ; xref: j 0x40293c7b (fun_40293c0c+0x6f)
40293c8a              ; xref: j 0x40293c87 (fun_40293c0c+0x7b)
40293c8a loc_40293c8a:
40293c8a     if ((i32)$a2 < 0) goto loc_40293c98
40293c8d              ; xref: j 0x40293c2f (fun_40293c0c+0x23)
40293c8d loc_40293c8d:
40293c8d     $a3 = *(u32*)($sp + 0xc)
40293c8f     $a2 = *(u32*)$sp
40293c91     $a2 += $a3
40293c93     if ($a2 < $a12) goto loc_40293c21
40293c96              ; xref: j 0x40293c1e (fun_40293c0c+0x12)
40293c96 loc_40293c96:
40293c96     $a2 = 0x0
40293c98              ; xref: j 0x40293c8a (fun_40293c0c+0x7e)
40293c98              ; xref: j 0x40293ca5 (fun_40293c0c+0x99)
40293c98 loc_40293c98:
40293c98     $a12 = *(u32*)($sp + 0x14)
40293c9a     $a13 = *(u32*)($sp + 0x18)
40293c9c     $a0 = *(u32*)($sp + 0x10)
40293c9e     $sp += 0x20
40293ca1     return
40293ca3              ; xref: j 0x40293c29 (fun_40293c0c+0x1d)
40293ca3 loc_40293ca3:
40293ca3     $a2 = -0x1
40293ca5     goto loc_40293c98
40293ca5 ; End of function 'fun_40293c0c' (as detected)
40293ca8 ; Start of function 'fun_40293ca8'
40293ca8              ; xref: c 0x40293da1 (fun_40293d44+0x5d)
40293ca8 fun_40293ca8:
40293ca8     $sp -= 0x20
40293cab     *(u32*)($sp + 0x10) = $a2
40293cae     $a2 = $a3
40293cb1     *(u32*)($sp + 0x14) = $a0
40293cb4     $a3 = $a4
40293cb6     $a4 = $sp
40293cb8     call asn1_get_next
40293cbb     if ((i32)$a2 < 0) goto loc_40293cc8
40293cbe     $a0 = *(u8*)($sp + 0x5)
40293cc1     $a2 = *(u32*)($sp + 0x8)
40293cc3     if ($a0 != 0) goto loc_40293cc8
40293cc5     if ($a2 == 0x10) goto loc_40293cdf
40293cc8              ; xref: j 0x40293cbb (fun_40293ca8+0x13)
40293cc8              ; xref: j 0x40293cc3 (fun_40293ca8+0x1b)
40293cc8 loc_40293cc8:
40293cc8     $a2 = -0x1
40293cca     goto loc_40293cd8
40293ccd              ; xref: j 0x40293cf0 (fun_40293ca8+0x48)
40293ccd loc_40293ccd:
40293ccd     $a3 = *(u32*)$sp
40293ccf     $a2 = $a5 + 0x100
40293cd2     $a2 += 0x70
40293cd5     call fun_40293c0c
40293cd8              ; xref: j 0x40293cca (fun_40293ca8+0x22)
40293cd8              ; xref: j 0x40293cf3 (fun_40293ca8+0x4b)
40293cd8 loc_40293cd8:
40293cd8     $a0 = *(u32*)($sp + 0x14)
40293cda     $sp += 0x20
40293cdd     return
40293cdf              ; xref: j 0x40293cc5 (fun_40293ca8+0x1d)
40293cdf loc_40293cdf:
40293cdf     $a5 = *(u32*)($sp + 0x10)
40293ce1     $a2 = 0x0
40293ce3     $a3 = *(u32*)($a5 + 0x340)
40293ce6     $a4 = 0x8
40293ce8     $a3 |= $a4
40293ceb     $a4 = *(u32*)($sp + 0xc)
40293ced     *(u32*)($a5 + 0x340) = $a3
40293cf0     if ($a4 != 0) goto loc_40293ccd
40293cf3     goto loc_40293cd8
40293cf3 ; End of function 'fun_40293ca8' (as detected)
40293cf6     unk     0x00
40293cf7     unk     0x00
40293cf8 ; Start of function 'fun_40293cf8'
40293cf8              ; xref: c 0x40293dad (fun_40293d44+0x69)
40293cf8 fun_40293cf8:
40293cf8     $sp -= 0x20
40293cfb     *(u32*)($sp + 0x10) = $a2
40293cfe     $a2 = $a3
40293d01     *(u32*)($sp + 0x14) = $a0
40293d04     $a3 = $a4
40293d06     $a4 = $sp
40293d08     call asn1_get_next
40293d0b     if ((i32)$a2 < 0) goto loc_40293d18
40293d0e     $a0 = *(u8*)($sp + 0x5)
40293d11     $a2 = *(u32*)($sp + 0x8)
40293d13     if ($a0 != 0) goto loc_40293d18
40293d15     if ($a2 == 0x10) goto loc_40293d2c
40293d18              ; xref: j 0x40293d0b (fun_40293cf8+0x13)
40293d18              ; xref: j 0x40293d13 (fun_40293cf8+0x1b)
40293d18 loc_40293d18:
40293d18     $a2 = -0x1
40293d1a     goto loc_40293d25
40293d1d              ; xref: j 0x40293d3d (fun_40293cf8+0x45)
40293d1d loc_40293d1d:
40293d1d     $a2 = $a5 + 0x60
40293d20     $a3 = *(u32*)$sp
40293d22     call fun_40293c0c
40293d25              ; xref: j 0x40293d1a (fun_40293cf8+0x22)
40293d25              ; xref: j 0x40293d40 (fun_40293cf8+0x48)
40293d25 loc_40293d25:
40293d25     $a0 = *(u32*)($sp + 0x14)
40293d27     $sp += 0x20
40293d2a     return
40293d2c              ; xref: j 0x40293d15 (fun_40293cf8+0x1d)
40293d2c loc_40293d2c:
40293d2c     $a5 = *(u32*)($sp + 0x10)
40293d2e     $a2 = 0x0
40293d30     $a3 = *(u32*)($a5 + 0x340)
40293d33     $a4 = 0x10
40293d35     $a3 |= $a4
40293d38     $a4 = *(u32*)($sp + 0xc)
40293d3a     *(u32*)($a5 + 0x340) = $a3
40293d3d     if ($a4 != 0) goto loc_40293d1d
40293d40     goto loc_40293d25
40293d40 ; End of function 'fun_40293cf8' (as detected)
40293d43     unk     0x00
40293d44 ; Start of function 'fun_40293d44'
40293d44              ; xref: c 0x40293e6e (fun_40293db4+0xba)
40293d44 fun_40293d44:
40293d44     $sp -= 0x20
40293d47     *(u32*)$sp = $a0
40293d49     *(u32*)($sp + 0x4) = $a12
40293d4b     *(u32*)($sp + 0x10) = $a2
40293d4d     *(u32*)($sp + 0x8) = $a13
40293d4f     *(u32*)($sp + 0xc) = $a14
40293d51     $a13 = $a5
40293d53     $a14 = $a4
40293d55     $a2 = $a3
40293d57     $a12 = $a3
40293d59     call fun_40293904
40293d5c     if ($a2 == 0) goto loc_40293d80
40293d5e     $a0 = *(u32*)($a12 + 0xc)
40293d60     $a2 = 0xf
40293d62     if ($a0 == $a2) goto loc_40293d85
40293d65     $a3 = 0x11
40293d67     if ($a0 == $a3) goto loc_40293d9b
40293d6a     $a4 = 0x12
40293d6c     if ($a0 == $a4) goto loc_40293da7
40293d6f     $a5 = 0x13
40293d71     if ($a0 != $a5) goto loc_40293d80
40293d74     $a4 = $a13
40293d76     $a3 = $a14
40293d78     $a2 = *(u32*)($sp + 0x10)
40293d7a     call fun_40293974
40293d7d     goto loc_40293d8e
40293d80              ; xref: j 0x40293d5c (fun_40293d44+0x18)
40293d80              ; xref: j 0x40293d71 (fun_40293d44+0x2d)
40293d80 loc_40293d80:
40293d80     $a2 = 0x1
40293d82     goto loc_40293d8e
40293d85              ; xref: j 0x40293d62 (fun_40293d44+0x1e)
40293d85 loc_40293d85:
40293d85     $a4 = $a13
40293d87     $a3 = $a14
40293d89     $a2 = *(u32*)($sp + 0x10)
40293d8b     call fun_40293924
40293d8e              ; xref: j 0x40293d7d (fun_40293d44+0x39)
40293d8e              ; xref: j 0x40293d82 (fun_40293d44+0x3e)
40293d8e              ; xref: j 0x40293da4 (fun_40293d44+0x60)
40293d8e              ; xref: j 0x40293db0 (fun_40293d44+0x6c)
40293d8e loc_40293d8e:
40293d8e     $a12 = *(u32*)($sp + 0x4)
40293d90     $a13 = *(u32*)($sp + 0x8)
40293d92     $a14 = *(u32*)($sp + 0xc)
40293d94     $a0 = *(u32*)$sp
40293d96     $sp += 0x20
40293d99     return
40293d9b              ; xref: j 0x40293d67 (fun_40293d44+0x23)
40293d9b loc_40293d9b:
40293d9b     $a4 = $a13
40293d9d     $a3 = $a14
40293d9f     $a2 = *(u32*)($sp + 0x10)
40293da1     call fun_40293ca8
40293da4     goto loc_40293d8e
40293da7              ; xref: j 0x40293d6c (fun_40293d44+0x28)
40293da7 loc_40293da7:
40293da7     $a4 = $a13
40293da9     $a3 = $a14
40293dab     $a2 = *(u32*)($sp + 0x10)
40293dad     call fun_40293cf8
40293db0     goto loc_40293d8e
40293db0 ; End of function 'fun_40293d44' (as detected)
40293db3     unk     0x00
40293db4 ; Start of function 'fun_40293db4'
40293db4              ; xref: c 0x40293ebe (fun_40293e80+0x3e)
40293db4 fun_40293db4:
40293db4     $a8 = 0xe0
40293db7     $sp -= $a8
40293dba     *(u32*)($sp + 0xc8) = $a5
40293dbd     *(u32*)($sp + 0xc4) = $a2
40293dc0     *(u32*)($sp + 0xcc) = $a0
40293dc3     $a2 = $a3
40293dc6     $a3 = $a4
40293dc8     *(u32*)($sp + 0xd4) = $a2
40293dcb     $a4 = $sp
40293dcd     call asn1_get_next
40293dd0     if ((i32)$a2 < 0) goto loc_40293e4c
40293dd3     $a2 = *(u8*)($sp + 0x5)
40293dd6     $a3 = *(u32*)($sp + 0x8)
40293dd8     if ($a2 != 0) goto loc_40293e4c
40293ddb     if ($a3 != 0x10) goto loc_40293e4c
40293dde     $a4 = $sp + 0x10
40293de1     $a5 = $sp + 0x100
40293de4     $a3 = *(u32*)($sp + 0xc)
40293de6     $a6 = *(u32*)$sp
40293de8     *(u32*)($sp + 0xd4) = $a6
40293deb     $a3 += $a6
40293ded     $a6 = *(u32*)($sp + 0xc8)
40293df0     $a5 -= 0x2c
40293df3     *(u32*)$a6 = $a3
40293df5     $a6 = *(u32*)($sp + 0xd4)
40293df8     *(u32*)($sp + 0xc0) = $a3
40293dfb     $a2 = $a6
40293dfd     $a3 -= $a6
40293e00     call asn1_get_oid
40293e03     if ((i32)$a2 < 0) goto loc_40293e4c
40293e06     $a4 = $sp
40293e08     $a5 = *(u32*)($sp + 0xd4)
40293e0b     $a3 = *(u32*)($sp + 0xc0)
40293e0e     $a2 = $a5
40293e10     $a3 -= $a5
40293e13     call asn1_get_next
40293e16     if ((i32)$a2 < 0) goto loc_40293e4c
40293e19     $a6 = *(u8*)($sp + 0x5)
40293e1c     if ($a6 != 0) goto loc_40293e4c
40293e1e     $a0 = *(u32*)($sp + 0x8)
40293e20     if ($a0 == 0x1) goto loc_40293e29
40293e23     if ($a0 != 0x4) goto loc_40293e4c
40293e26     if ($a0 != 0x1) goto loc_40293e57
40293e29              ; xref: j 0x40293e20 (fun_40293db4+0x6c)
40293e29 loc_40293e29:
40293e29     $a7 = *(u32*)($sp + 0xc)
40293e2c     if ($a7 != 0x1) goto loc_40293e4c
40293e2f     $a4 = $sp
40293e32     $a3 = *(u32*)($sp + 0xc0)
40293e35     $a2 = *(u32*)$sp
40293e38     *(u32*)($sp + 0xd4) = $a2
40293e3b     $a3 -= $a2
40293e3e     call asn1_get_next
40293e41     if ((i32)$a2 < 0) goto loc_40293e4c
40293e44     $a0 = *(u8*)($sp + 0x5)
40293e47     if ($a0 == 0) goto loc_40293e51
40293e49     if ($a0 == 0x3) goto loc_40293e51
40293e4c              ; xref: j 0x40293dd0 (fun_40293db4+0x1c)
40293e4c              ; xref: j 0x40293dd8 (fun_40293db4+0x24)
40293e4c              ; xref: j 0x40293ddb (fun_40293db4+0x27)
40293e4c              ; xref: j 0x40293e03 (fun_40293db4+0x4f)
40293e4c              ; xref: j 0x40293e16 (fun_40293db4+0x62)
40293e4c              ; xref: j 0x40293e1c (fun_40293db4+0x68)
40293e4c              ; xref: j 0x40293e23 (fun_40293db4+0x6f)
40293e4c              ; xref: j 0x40293e2c (fun_40293db4+0x78)
40293e4c              ; xref: j 0x40293e41 (fun_40293db4+0x8d)
40293e4c              ; xref: j 0x40293e54 (fun_40293db4+0xa0)
40293e4c loc_40293e4c:
40293e4c     $a2 = -0x1
40293e4e     goto loc_40293e76
40293e51              ; xref: j 0x40293e47 (fun_40293db4+0x93)
40293e51              ; xref: j 0x40293e49 (fun_40293db4+0x95)
40293e51 loc_40293e51:
40293e51     $a4 = *(u32*)($sp + 0x8)
40293e54     if ($a4 != 0x4) goto loc_40293e4c
40293e57              ; xref: j 0x40293e26 (fun_40293db4+0x72)
40293e57 loc_40293e57:
40293e57     $a2 = $sp + 0x10
40293e5a     $a3 = $sp + 0x70
40293e5d     $a4 = 0x50
40293e60     call asn1_oid_to_str
40293e63     $a2 = *(u32*)($sp + 0xc4)
40293e66     $a3 = $sp + 0x10
40293e69     $a4 = *(u32*)$sp
40293e6c     $a5 = *(u32*)($sp + 0xc)
40293e6e     call fun_40293d44
40293e71     $a5 = 0x0
40293e73     if ($a2 >= 0) $a2 = $a5
40293e76              ; xref: j 0x40293e4e (fun_40293db4+0x9a)
40293e76 loc_40293e76:
40293e76     $a3 = 0xe0
40293e79     $a0 = *(u32*)($sp + 0xcc)
40293e7c     $sp += $a3
40293e7e     return
40293e7e ; End of function 'fun_40293db4' (as detected)
40293e80 ; Start of function 'fun_40293e80'
40293e80              ; xref: c 0x402940c7 (fun_40293ed4+0x1f3)
40293e80 fun_40293e80:
40293e80     $sp -= 0x30
40293e83     *(u32*)($sp + 0x10) = $a2
40293e86     *(u32*)($sp + 0x18) = $a0
40293e89     $a2 = $a3
40293e8c     $a3 = $a4
40293e8e     *(u32*)($sp + 0x24) = $a2
40293e90     $a4 = $sp
40293e92     call asn1_get_next
40293e95     if ((i32)$a2 < 0) goto loc_40293ea2
40293e98     $a2 = *(u8*)($sp + 0x5)
40293e9b     $a3 = *(u32*)($sp + 0x8)
40293e9d     if ($a2 != 0) goto loc_40293ea2
40293e9f     if ($a3 == 0x10) goto loc_40293ea7
40293ea2              ; xref: j 0x40293e95 (fun_40293e80+0x15)
40293ea2              ; xref: j 0x40293e9d (fun_40293e80+0x1d)
40293ea2              ; xref: j 0x40293ec1 (fun_40293e80+0x41)
40293ea2 loc_40293ea2:
40293ea2     $a2 = -0x1
40293ea4     goto loc_40293ecd
40293ea7              ; xref: j 0x40293e9f (fun_40293e80+0x1f)
40293ea7 loc_40293ea7:
40293ea7     $a3 = *(u32*)$sp
40293ea9     $a4 = *(u32*)($sp + 0xc)
40293eab     $a4 += $a3
40293ead     *(u32*)($sp + 0x14) = $a4
40293eaf     if ($a3 >= $a4) goto loc_40293ecb
40293eb2     *(u32*)($sp + 0x24) = $a3
40293eb4              ; xref: j 0x40293ec8 (fun_40293e80+0x48)
40293eb4 loc_40293eb4:
40293eb4     $a5 = $sp + 0x24
40293eb7     $a4 = *(u32*)($sp + 0x14)
40293eb9     $a2 = *(u32*)($sp + 0x10)
40293ebb     $a4 -= $a3
40293ebe     call fun_40293db4
40293ec1     if ((i32)$a2 < 0) goto loc_40293ea2
40293ec4     $a5 = *(u32*)($sp + 0x14)
40293ec6     $a3 = *(u32*)($sp + 0x24)
40293ec8     if ($a3 < $a5) goto loc_40293eb4
40293ecb              ; xref: j 0x40293eaf (fun_40293e80+0x2f)
40293ecb loc_40293ecb:
40293ecb     $a2 = 0x0
40293ecd              ; xref: j 0x40293ea4 (fun_40293e80+0x24)
40293ecd loc_40293ecd:
40293ecd     $a0 = *(u32*)($sp + 0x18)
40293ecf     $sp += 0x30
40293ed2     return
40293ed2 ; End of function 'fun_40293e80' (as detected)
40293ed4 ; Start of function 'fun_40293ed4'
40293ed4              ; xref: c 0x40294282 (x509_certificate_parse+0xbe)
40293ed4 fun_40293ed4:
40293ed4     $a8 = 0xc0
40293ed7     $sp -= $a8
40293eda     *(u32*)($sp + 0xa8) = $a0
40293edd     *(u32*)($sp + 0xac) = $a12
40293ee0     *(u32*)($sp + 0xb0) = $a13
40293ee3     $a12 = $a4
40293ee6     $a13 = $a5
40293ee9     $a4 = $sp
40293eec     call asn1_get_next
40293eef     if ((i32)$a2 < 0) goto loc_40293eff
40293ef2     $a0 = *(u8*)($sp + 0x5)
40293ef5     $a2 = *(u32*)($sp + 0x8)
40293ef7     if ($a0 != 0) goto loc_40293eff
40293ef9     *(u32*)($sp + 0xb4) = $a13
40293efc     if ($a2 == 0x10) goto loc_40293f11
40293eff              ; xref: j 0x40293eef (fun_40293ed4+0x1b)
40293eff              ; xref: j 0x40293ef7 (fun_40293ed4+0x23)
40293eff              ; xref: j 0x40293f2c (fun_40293ed4+0x58)
40293eff              ; xref: j 0x40293f41 (fun_40293ed4+0x6d)
40293eff              ; xref: j 0x40293f47 (fun_40293ed4+0x73)
40293eff              ; xref: j 0x40293f4c (fun_40293ed4+0x78)
40293eff              ; xref: j 0x40293f51 (fun_40293ed4+0x7d)
40293eff              ; xref: j 0x40293f79 (fun_40293ed4+0xa5)
40293eff              ; xref: j 0x40293f81 (fun_40293ed4+0xad)
40293eff              ; xref: j 0x40293fb1 (fun_40293ed4+0xdd)
40293eff              ; xref: j 0x40293fc7 (fun_40293ed4+0xf3)
40293eff              ; xref: j 0x40293fe5 (fun_40293ed4+0x111)
40293eff              ; xref: j 0x40293ffe (fun_40293ed4+0x12a)
40293eff              ; xref: j 0x4029401c (fun_40293ed4+0x148)
40293eff              ; xref: j 0x40294038 (fun_40293ed4+0x164)
40293eff              ; xref: j 0x40294046 (fun_40293ed4+0x172)
40293eff              ; xref: j 0x40294058 (fun_40293ed4+0x184)
40293eff              ; xref: j 0x40294061 (fun_40293ed4+0x18d)
40293eff              ; xref: j 0x4029407e (fun_40293ed4+0x1aa)
40293eff              ; xref: j 0x40294087 (fun_40293ed4+0x1b3)
40293eff              ; xref: j 0x402940a5 (fun_40293ed4+0x1d1)
40293eff              ; xref: j 0x402940ae (fun_40293ed4+0x1da)
40293eff              ; xref: j 0x402940be (fun_40293ed4+0x1ea)
40293eff              ; xref: j 0x402940cd (fun_40293ed4+0x1f9)
40293eff loc_40293eff:
40293eff     $a2 = -0x1
40293f01              ; xref: j 0x40294026 (fun_40293ed4+0x152)
40293f01 loc_40293f01:
40293f01     $a12 = *(u32*)($sp + 0xac)
40293f04     $a13 = *(u32*)($sp + 0xb0)
40293f07     $a3 = 0xc0
40293f0a     $a0 = *(u32*)($sp + 0xa8)
40293f0d     $sp += $a3
40293f0f     return
40293f11              ; xref: j 0x40293efc (fun_40293ed4+0x28)
40293f11 loc_40293f11:
40293f11     $a4 = *(u32*)($sp + 0xb4)
40293f14     $a13 = *(u32*)($sp + 0xc)
40293f17     $a0 = *(u32*)$sp
40293f1a     *(u32*)($sp + 0x10) = $a0
40293f1c     $a13 += $a0
40293f1e     *(u32*)$a4 = $a13
40293f20     $a3 = *(u32*)($sp + 0x10)
40293f22     $a4 = $sp
40293f24     $a2 = $a3
40293f26     $a3 = $a13 - $a3
40293f29     call asn1_get_next
40293f2c     if ((i32)$a2 < 0) goto loc_40293eff
40293f2f     $a2 = *(u32*)$sp
40293f31     $a3 = *(u8*)($sp + 0x5)
40293f34     *(u32*)($sp + 0x10) = $a2
40293f36     if ($a3 != 0x2) goto loc_40293f72
40293f39     $a3 = $a13 - $a2
40293f3c     $a4 = $sp
40293f3e     call asn1_get_next
40293f41     if ((i32)$a2 < 0) goto loc_40293eff
40293f44     $a4 = *(u8*)($sp + 0x5)
40293f47     if ($a4 != 0) goto loc_40293eff
40293f4a     $a5 = *(u32*)($sp + 0x8)
40293f4c     if ($a5 != 0x2) goto loc_40293eff
40293f4f     $a3 = *(u32*)($sp + 0xc)
40293f51     if ($a3 != 0x1) goto loc_40293eff
40293f54     $a2 = *(u32*)$sp
40293f56     *(u32*)($sp + 0x10) = $a2
40293f58     if ($a3 == 0) goto loc_40294029
40293f5b     $a0 = 0x0
40293f5d              ; xref: j 0x40293f6c (fun_40293ed4+0x98)
40293f5d loc_40293f5d:
40293f5d     $a3 -= 0x1
40293f5f     $a6 = *(u8*)$a2
40293f62     $a0 <<= 8
40293f65     $a2 += 0x1
40293f67     *(u32*)($sp + 0x10) = $a2
40293f69     $a0 = $a6 | $a0
40293f6c     if ($a3 != 0) goto loc_40293f5d
40293f6f     goto loc_4029402c
40293f72              ; xref: j 0x40293f36 (fun_40293ed4+0x62)
40293f72 loc_40293f72:
40293f72     $a2 = 0x0
40293f74     *(u32*)($a12 + 0x4) = $a2
40293f76              ; xref: j 0x40294043 (fun_40293ed4+0x16f)
40293f76 loc_40293f76:
40293f76     $a3 = *(u8*)($sp + 0x5)
40293f79     if ($a3 != 0) goto loc_40293eff
40293f7c     $a4 = *(u32*)($sp + 0x8)
40293f7e     $a4 -= 0x2
40293f81     if ($a4 != 0) goto loc_40293eff
40293f84     $a5 = *(u32*)($sp + 0xc)
40293f86     $a2 = *(u32*)$sp
40293f88     *(u32*)($sp + 0x10) = $a2
40293f8a     $a3 = $a5
40293f8c     if ($a5 == 0) goto loc_40293fa6
40293f8e     $a0 = *(u32*)($a12 + 0x8)
40293f90              ; xref: j 0x40293fa3 (fun_40293ed4+0xcf)
40293f90 loc_40293f90:
40293f90     $a3 -= 0x1
40293f92     $a4 = $a0 << 8
40293f95     *(u32*)($a12 + 0x8) = $a4
40293f97     $a0 = *(u8*)$a2
40293f9a     $a2 += 0x1
40293f9c     $a0 |= $a4
40293f9f     *(u32*)($a12 + 0x8) = $a0
40293fa1     *(u32*)($sp + 0x10) = $a2
40293fa3     if ($a3 != 0) goto loc_40293f90
40293fa6              ; xref: j 0x40293f8c (fun_40293ed4+0xb8)
40293fa6 loc_40293fa6:
40293fa6     $a3 = $a13 - $a2
40293fa9     $a4 = $a12 + 0xc
40293fab     $a5 = $sp + 0x10
40293fae     call fun_402933b8
40293fb1     if ($a2 != 0) goto loc_40293eff
40293fb4     $a5 = $sp + 0x10
40293fb7     $a3 = *(u32*)($sp + 0x10)
40293fb9     $a4 = $a12 + 0x60
40293fbc     *(u32*)($sp + 0xa4) = $a4
40293fbf     $a2 = $a3
40293fc1     $a3 = $a13 - $a3
40293fc4     call fun_402934e0
40293fc7     if ($a2 != 0) goto loc_40293eff
40293fca     $a2 = *(u32*)($sp + 0xa4)
40293fcd     $a3 = $sp + 0x20
40293fd0     $a4 = 0x80
40293fd3     call x509_name_string
40293fd6     $a4 = $a12
40293fd8     $a3 = *(u32*)($sp + 0x10)
40293fda     $a5 = $sp + 0x10
40293fdd     $a2 = $a3
40293fdf     $a3 = $a13 - $a3
40293fe2     call fun_40293868
40293fe5     if ($a2 != 0) goto loc_40293eff
40293fe8     $a5 = $sp + 0x10
40293feb     $a3 = *(u32*)($sp + 0x10)
40293fed     $a4 = $a12 + 0x100
40293ff0     $a4 += 0x70
40293ff3     $a2 = $a3
40293ff5     *(u32*)($sp + 0xa0) = $a4
40293ff8     $a3 = $a13 - $a3
40293ffb     call fun_402934e0
40293ffe     if ($a2 != 0) goto loc_40293eff
40294001     $a2 = *(u32*)($sp + 0xa0)
40294004     $a3 = $sp + 0x20
40294007     $a4 = 0x80
4029400a     call x509_name_string
4029400d     $a4 = $a12
4029400f     $a3 = *(u32*)($sp + 0x10)
40294011     $a5 = $sp + 0x10
40294014     $a2 = $a3
40294016     $a3 = $a13 - $a3
40294019     call fun_40293414
4029401c     if ($a2 != 0) goto loc_40293eff
4029401f     $a2 = *(u32*)($sp + 0x10)
40294021     if ($a13 != $a2) goto loc_40294049
40294024              ; xref: j 0x4029404c (fun_40293ed4+0x178)
40294024              ; xref: j 0x4029406f (fun_40293ed4+0x19b)
40294024              ; xref: j 0x40294098 (fun_40293ed4+0x1c4)
40294024              ; xref: j 0x402940b6 (fun_40293ed4+0x1e2)
40294024              ; xref: j 0x402940ca (fun_40293ed4+0x1f6)
40294024 loc_40294024:
40294024     $a2 = 0x0
40294026     goto loc_40293f01
40294029              ; xref: j 0x40293f58 (fun_40293ed4+0x84)
40294029 loc_40294029:
40294029     $a0 = 0x0
4029402c              ; xref: j 0x40293f6f (fun_40293ed4+0x9b)
4029402c loc_4029402c:
4029402c     *(u32*)($a12 + 0x4) = $a0
4029402f     if ($a0 == 0) goto loc_4029403b
40294032     if ($a0 == 0x1) goto loc_4029403b
40294035     $a4 = $a0 - 0x2
40294038     if ($a4 != 0) goto loc_40293eff
4029403b              ; xref: j 0x4029402f (fun_40293ed4+0x15b)
4029403b              ; xref: j 0x40294032 (fun_40293ed4+0x15e)
4029403b loc_4029403b:
4029403b     $a3 = $a13 - $a2
4029403e     $a4 = $sp
40294040     call asn1_get_next
40294043     if ((i32)$a2 >= 0) goto loc_40293f76
40294046     goto loc_40293eff
40294049              ; xref: j 0x40294021 (fun_40293ed4+0x14d)
40294049 loc_40294049:
40294049     $a5 = *(u32*)($a12 + 0x4)
4029404c     if ($a5 == 0) goto loc_40294024
4029404f     $a3 = $a13 - $a2
40294052     $a4 = $sp
40294055     call asn1_get_next
40294058     if ((i32)$a2 < 0) goto loc_40293eff
4029405b     $a6 = *(u8*)($sp + 0x5)
4029405e     $a6 -= 0x2
40294061     if ($a6 != 0) goto loc_40293eff
40294064     $a0 = *(u32*)($sp + 0x8)
40294066     if ($a0 != 0x1) goto loc_4029408c
40294069     $a8 = *(u32*)($sp + 0xc)
4029406b     $a7 = *(u32*)$sp
4029406d     $a7 += $a8
4029406f     if ($a13 == $a7) goto loc_40294024
40294072     $a3 = *(u32*)($sp + 0x10)
40294074     $a4 = $sp
40294076     $a2 = $a3
40294078     $a3 = $a13 - $a3
4029407b     call asn1_get_next
4029407e     if ((i32)$a2 < 0) goto loc_40293eff
40294081     $a4 = *(u8*)($sp + 0x5)
40294084     $a4 -= 0x2
40294087     if ($a4 != 0) goto loc_40293eff
4029408a     $a0 = *(u32*)($sp + 0x8)
4029408c              ; xref: j 0x40294066 (fun_40293ed4+0x192)
4029408c loc_4029408c:
4029408c     if ($a0 != 0x2) goto loc_402940b3
4029408f     $a6 = *(u32*)($sp + 0xc)
40294092     $a5 = *(u32*)$sp
40294095     $a5 += $a6
40294098     if ($a13 == $a5) goto loc_40294024
4029409b     $a2 = *(u32*)($sp + 0x10)
4029409d     $a4 = $sp
4029409f     $a3 = $a13 - $a2
402940a2     call asn1_get_next
402940a5     if ((i32)$a2 < 0) goto loc_40293eff
402940a8     $a7 = *(u8*)($sp + 0x5)
402940ab     $a7 -= 0x2
402940ae     if ($a7 != 0) goto loc_40293eff
402940b1     $a0 = *(u32*)($sp + 0x8)
402940b3              ; xref: j 0x4029408c (fun_40293ed4+0x1b8)
402940b3 loc_402940b3:
402940b3     $a8 = $a0 - 0x3
402940b6     if ($a8 != 0) goto loc_40294024
402940b9     $a9 = *(u32*)($a12 + 0x4)
402940bb     $a9 -= 0x2
402940be     if ($a9 != 0) goto loc_40293eff
402940c1     $a2 = $a12
402940c3     $a3 = *(u32*)$sp
402940c5     $a4 = *(u32*)($sp + 0xc)
402940c7     call fun_40293e80
402940ca     if ((i32)$a2 >= 0) goto loc_40294024
402940cd     goto loc_40293eff
402940cd ; End of function 'fun_40293ed4' (as detected)
402940d0 ; Start of function 'fun_402940d0'
402940d0              ; xref: c 0x40294107 (fun_402940f8+0xf)
402940d0              ; xref: c 0x40294133 (fun_40294124+0xf)
402940d0 fun_402940d0:
402940d0     $a3 = *(u32*)($a2 + 0x50)
402940d3     $a5 = 0x0
402940d5     if ($a3 < 0x4) goto loc_402940f4
402940d8     $a4 = *(u32*)$a2
402940da     $a6 = *(u32*)($a2 + 0x4)
402940dc     if ($a4 != 0x1) goto loc_402940f4
402940df     if ($a6 != 0x2) goto loc_402940f4
402940e2     $a7 = *(u32*)($a2 + 0x8)
402940e4     $a8 = 0x348
402940e7     if ($a7 != $a8) goto loc_402940f4
402940ea     $a10 = 0x1bb8d
402940ed     $a9 = *(u32*)($a2 + 0xc)
402940ef     if ($a9 != $a10) goto loc_402940f4
402940f2     $a5 = 0x1
402940f4              ; xref: j 0x402940d5 (fun_402940d0+0x5)
402940f4              ; xref: j 0x402940dc (fun_402940d0+0xc)
402940f4              ; xref: j 0x402940df (fun_402940d0+0xf)
402940f4              ; xref: j 0x402940e7 (fun_402940d0+0x17)
402940f4              ; xref: j 0x402940ef (fun_402940d0+0x1f)
402940f4 loc_402940f4:
402940f4     $a2 = $a5
402940f6     return
402940f6 ; End of function 'fun_402940d0' (as detected)
402940f8 ; Start of function 'fun_402940f8'
402940f8              ; xref: c 0x4029433c (x509_certificate_check_signature+0x18)
402940f8 fun_402940f8:
402940f8     $sp -= 0x10
402940fb     *(u32*)($sp + 0x4) = $a12
402940fd     *(u32*)$sp = $a0
402940ff     $a0 = *(u32*)($a2 + 0x50)
40294102     $a12 = $a2
40294104     if ($a0 < 0x5) goto loc_40294116
40294107     call fun_402940d0
4029410a     if ($a2 == 0) goto loc_40294116
4029410c     $a2 = *(u32*)($a12 + 0x10)
4029410e     if ($a2 != 0x1) goto loc_40294116
40294111     $a2 = 0x1
40294113     goto loc_40294118
40294116              ; xref: j 0x40294104 (fun_402940f8+0xc)
40294116              ; xref: j 0x4029410a (fun_402940f8+0x12)
40294116              ; xref: j 0x4029410e (fun_402940f8+0x16)
40294116 loc_40294116:
40294116     $a2 = 0x0
40294118              ; xref: j 0x40294113 (fun_402940f8+0x1b)
40294118 loc_40294118:
40294118     $a12 = *(u32*)($sp + 0x4)
4029411a     $a0 = *(u32*)$sp
4029411c     $sp += 0x10
4029411f     return
4029411f ; End of function 'fun_402940f8' (as detected)
40294121     unk     0x00
40294122     unk     0x00
40294123     unk     0x00
40294124 ; Start of function 'fun_40294124'
40294124              ; xref: c 0x40294527 (x509_certificate_check_signature+0x203)
40294124 fun_40294124:
40294124     $sp -= 0x10
40294127     *(u32*)($sp + 0x4) = $a12
40294129     *(u32*)$sp = $a0
4029412b     $a0 = *(u32*)($a2 + 0x50)
4029412e     $a12 = $a2
40294130     if ($a0 < 0x5) goto loc_40294142
40294133     call fun_402940d0
40294136     if ($a2 == 0) goto loc_40294142
40294138     $a2 = *(u32*)($a12 + 0x10)
4029413a     if ($a2 != 0x2) goto loc_40294142
4029413d     $a2 = 0x1
4029413f     goto loc_40294144
40294142              ; xref: j 0x40294130 (fun_40294124+0xc)
40294142              ; xref: j 0x40294136 (fun_40294124+0x12)
40294142              ; xref: j 0x4029413a (fun_40294124+0x16)
40294142 loc_40294142:
40294142     $a2 = 0x0
40294144              ; xref: j 0x4029413f (fun_40294124+0x1b)
40294144 loc_40294144:
40294144     $a12 = *(u32*)($sp + 0x4)
40294146     $a0 = *(u32*)$sp
40294148     $sp += 0x10
4029414b     return
4029414b ; End of function 'fun_40294124' (as detected)
4029414d     unk     0x00
4029414e     unk     0x00
4029414f     unk     0x00
40294150 ; Start of function 'fun_40294150'
40294150              ; xref: c 0x40294443 (x509_certificate_check_signature+0x11f)
40294150 fun_40294150:
40294150     $a3 = *(u32*)($a2 + 0x50)
40294153     $a5 = 0x0
40294155     if ($a3 != 0x6) goto loc_4029417c
40294158     $a4 = *(u32*)$a2
4029415a     $a6 = *(u32*)($a2 + 0x4)
4029415c     if ($a4 != 0x1) goto loc_4029417c
4029415f     if ($a6 != 0x3) goto loc_4029417c
40294162     $a7 = *(u32*)($a2 + 0x8)
40294164     $a8 = 0xe
40294166     if ($a7 != $a8) goto loc_4029417c
40294169     $a9 = *(u32*)($a2 + 0xc)
4029416b     if ($a9 != 0x3) goto loc_4029417c
4029416e     $a10 = *(u32*)($a2 + 0x10)
40294170     if ($a10 != 0x2) goto loc_4029417c
40294173     $a11 = *(u32*)($a2 + 0x14)
40294175     $a3 = 0x1a
40294177     if ($a11 != $a3) goto loc_4029417c
4029417a     $a5 = 0x1
4029417c              ; xref: j 0x40294155 (fun_40294150+0x5)
4029417c              ; xref: j 0x4029415c (fun_40294150+0xc)
4029417c              ; xref: j 0x4029415f (fun_40294150+0xf)
4029417c              ; xref: j 0x40294166 (fun_40294150+0x16)
4029417c              ; xref: j 0x4029416b (fun_40294150+0x1b)
4029417c              ; xref: j 0x40294170 (fun_40294150+0x20)
4029417c              ; xref: j 0x40294177 (fun_40294150+0x27)
4029417c loc_4029417c:
4029417c     $a2 = $a5
4029417e     return
4029417e ; End of function 'fun_40294150' (as detected)
40294180 ; Start of function 'fun_40294180'
40294180              ; xref: c 0x40294492 (x509_certificate_check_signature+0x16e)
40294180 fun_40294180:
40294180     $a5 = 0x0
40294182     $a3 = *(u32*)($a2 + 0x50)
40294185     $a4 = 0x9
40294187     if ($a3 != $a4) goto loc_402941bf
4029418a     $a6 = *(u32*)$a2
4029418c     $a7 = *(u32*)($a2 + 0x4)
4029418e     if ($a6 != 0x2) goto loc_402941bf
40294191     if ($a7 != 0x10) goto loc_402941bf
40294194     $a8 = *(u32*)($a2 + 0x8)
40294196     $a9 = 0x348
40294199     if ($a8 != $a9) goto loc_402941bf
4029419c     $a10 = *(u32*)($a2 + 0xc)
4029419e     if ($a10 != 0x1) goto loc_402941bf
402941a1     $a11 = *(u32*)($a2 + 0x10)
402941a3     $a3 = 0x65
402941a6     if ($a11 != $a3) goto loc_402941bf
402941a9     $a4 = *(u32*)($a2 + 0x14)
402941ab     if ($a4 != 0x3) goto loc_402941bf
402941ae     $a6 = *(u32*)($a2 + 0x18)
402941b0     if ($a6 != 0x4) goto loc_402941bf
402941b3     $a7 = *(u32*)($a2 + 0x1c)
402941b5     if ($a7 != 0x2) goto loc_402941bf
402941b8     $a8 = *(u32*)($a2 + 0x20)
402941ba     if ($a8 != 0x1) goto loc_402941bf
402941bd     $a5 = 0x1
402941bf              ; xref: j 0x40294187 (fun_40294180+0x7)
402941bf              ; xref: j 0x4029418e (fun_40294180+0xe)
402941bf              ; xref: j 0x40294191 (fun_40294180+0x11)
402941bf              ; xref: j 0x40294199 (fun_40294180+0x19)
402941bf              ; xref: j 0x4029419e (fun_40294180+0x1e)
402941bf              ; xref: j 0x402941a6 (fun_40294180+0x26)
402941bf              ; xref: j 0x402941ab (fun_40294180+0x2b)
402941bf              ; xref: j 0x402941b0 (fun_40294180+0x30)
402941bf              ; xref: j 0x402941b5 (fun_40294180+0x35)
402941bf              ; xref: j 0x402941ba (fun_40294180+0x3a)
402941bf loc_402941bf:
402941bf     $a2 = $a5
402941c1     return
402941c1 ; End of function 'fun_40294180' (as detected)
402941c3     unk     0x00
402941c4 ; Start of function 'x509_certificate_parse'
402941c4              ; xref: c 0x4028f2d3 (fun_4028f164+0x16f)
402941c4              ; xref: c 0x402906b8 (tls_parse_cert+0x1c)
402941c4              ; xref: c 0x4029091e (fun_40290900+0x1e)
402941c4              ; xref: c 0x40291e28 (fun_40291cc8+0x160)
402941c4 x509_certificate_parse:
402941c4     $a4 = 0x5ce
402941c7     $sp -= 0x30
402941ca     *(u32*)($sp + 0x20) = $a12
402941cd     *(u32*)($sp + 0x1c) = $a0
402941d0     *(u32*)($sp + 0x28) = $a14
402941d3     *(u32*)($sp + 0x24) = $a13
402941d5     $a14 = $a2
402941d7     $a13 = $a3
402941d9     $a2 = $a3 + 0x300
402941dc     $a2 += 0x60
402941df     $a3 = s_x509v3_c
402941e2     $a0 = pvPortZalloc
402941e5     call $a0
402941e8     $a12 = $a2
402941ea     if ($a2 == 0) goto loc_40294223
402941ec     $a3 = $a14
402941ee     $a4 = $a13
402941f0     $a2 += 0x300
402941f3     $a2 += 0x60
402941f6     *(u32*)($sp + 0x18) = $a2
402941f8     $a0 = ets_memcpy
402941fb     call $a0
402941fe     $a2 = $a14
40294200     $a4 = $sp + 0x4
40294202     *(u32*)($a12 + 0x354) = $a13
40294205     $a3 = *(u32*)($sp + 0x18)
40294207     *(u32*)($a12 + 0x350) = $a3
4029420a     *(u32*)$sp = $a14
4029420c     $a3 = $a13
4029420e     call asn1_get_next
40294211     if ((i32)$a2 < 0) goto loc_4029421e
40294214     $a4 = *(u8*)($sp + 0x9)
40294217     $a5 = *(u32*)($sp + 0xc)
40294219     if ($a4 != 0) goto loc_4029421e
4029421b     if ($a5 == 0x10) goto loc_4029424c
4029421e              ; xref: j 0x40294211 (x509_certificate_parse+0x4d)
4029421e              ; xref: j 0x40294219 (x509_certificate_parse+0x55)
4029421e loc_4029421e:
4029421e     $a2 = $a12
40294220     call x509_certificate_free
40294223              ; xref: j 0x402941ea (x509_certificate_parse+0x26)
40294223              ; xref: j 0x4029425e (x509_certificate_parse+0x9a)
40294223              ; xref: j 0x4029428c (x509_certificate_parse+0xc8)
40294223              ; xref: j 0x402942b0 (x509_certificate_parse+0xec)
40294223              ; xref: j 0x402942d2 (x509_certificate_parse+0x10e)
40294223              ; xref: j 0x402942de (x509_certificate_parse+0x11a)
40294223              ; xref: j 0x402942ef (x509_certificate_parse+0x12b)
40294223              ; xref: j 0x4029431c (x509_certificate_parse+0x158)
40294223 loc_40294223:
40294223     $a12 = 0x0
40294225     goto loc_4029423d
40294228              ; xref: j 0x40294314 (x509_certificate_parse+0x150)
40294228 loc_40294228:
40294228     $a3 = *(u32*)$sp
4029422a     $a4 = *(u32*)($sp + 0x10)
4029422c     $a3 += 0x1
4029422e     $a4 -= 0x1
40294230     $a0 = ets_memcpy
40294233     call $a0
40294236     $a4 = *(u32*)($sp + 0x10)
40294238     $a4 -= 0x1
4029423a     *(u32*)($a12 + 0x33c) = $a4
4029423d              ; xref: j 0x40294225 (x509_certificate_parse+0x61)
4029423d loc_4029423d:
4029423d     $a0 = *(u32*)($sp + 0x1c)
4029423f     $a13 = *(u32*)($sp + 0x24)
40294241     $a2 = $a12
40294243     $a14 = *(u32*)($sp + 0x28)
40294245     $a12 = *(u32*)($sp + 0x20)
40294247     $sp += 0x30
4029424a     return
4029424c              ; xref: j 0x4029421b (x509_certificate_parse+0x57)
4029424c loc_4029424c:
4029424c     $a0 = $a14 + $a13
4029424e     $a2 = *(u32*)($sp + 0x10)
40294250     $a4 = *(u32*)($sp + 0x4)
40294252     *(u32*)$sp = $a4
40294254     $a2 += $a4
40294256     if ($a0 >= $a2) goto loc_40294261
40294259     $a2 = $a12
4029425b     call x509_certificate_free
4029425e     goto loc_40294223
40294261              ; xref: j 0x40294256 (x509_certificate_parse+0x92)
40294261 loc_40294261:
40294261     $a13 = $a0
40294263     *(u32*)($sp + 0x14) = $a4
40294265     if ($a2 >= $a0) goto loc_4029426a
40294268     $a13 = $a2
4029426a              ; xref: j 0x40294265 (x509_certificate_parse+0xa1)
4029426a loc_4029426a:
4029426a     $a4 = $a12
4029426c     $a6 = *(u32*)($sp + 0x14)
4029426e     $a5 = *(u32*)($a12 + 0x350)
40294271     $a6 -= $a14
40294274     $a5 += $a6
40294276     *(u32*)($a12 + 0x358) = $a5
40294279     $a3 = *(u32*)$sp
4029427b     $a5 = $sp
4029427d     $a2 = $a3
4029427f     $a3 = $a13 - $a3
40294282     call fun_40293ed4
40294285     if ($a2 == 0) goto loc_4029428f
40294287     $a2 = $a12
40294289     call x509_certificate_free
4029428c     goto loc_40294223
4029428f              ; xref: j 0x40294285 (x509_certificate_parse+0xc1)
4029428f loc_4029428f:
4029428f     $a5 = $sp
40294291     $a8 = *(u32*)($sp + 0x14)
40294293     $a7 = *(u32*)$sp
40294295     $a4 = $a12 + 0x300
40294298     $a4 -= 0x1c
4029429b     $a2 = $a7
4029429d     $a3 = $a13 - $a7
402942a0     $a7 -= $a8
402942a3     *(u32*)($a12 + 0x35c) = $a7
402942a6     call fun_402933b8
402942a9     if ($a2 == 0) goto loc_402942b3
402942ab     $a2 = $a12
402942ad     call x509_certificate_free
402942b0     goto loc_40294223
402942b3              ; xref: j 0x402942a9 (x509_certificate_parse+0xe5)
402942b3 loc_402942b3:
402942b3     $a2 = *(u32*)$sp
402942b6     $a4 = $sp + 0x4
402942b9     $a3 = $a13 - $a2
402942bc     call asn1_get_next
402942bf     if ((i32)$a2 < 0) goto loc_402942cd
402942c2     $a9 = *(u8*)($sp + 0x9)
402942c5     if ($a9 != 0) goto loc_402942cd
402942c8     $a10 = *(u32*)($sp + 0xc)
402942ca     if ($a10 == 0x3) goto loc_402942d5
402942cd              ; xref: j 0x402942bf (x509_certificate_parse+0xfb)
402942cd              ; xref: j 0x402942c5 (x509_certificate_parse+0x101)
402942cd loc_402942cd:
402942cd     $a2 = $a12
402942cf     call x509_certificate_free
402942d2     goto loc_40294223
402942d5              ; xref: j 0x402942ca (x509_certificate_parse+0x106)
402942d5 loc_402942d5:
402942d5     $a11 = *(u32*)($sp + 0x10)
402942d7     if ($a11 != 0) goto loc_402942e1
402942d9     $a2 = $a12
402942db     call x509_certificate_free
402942de     goto loc_40294223
402942e1              ; xref: j 0x402942d7 (x509_certificate_parse+0x113)
402942e1 loc_402942e1:
402942e1     $a13 = *(u32*)($sp + 0x4)
402942e3     *(u32*)$sp = $a13
402942e5     $a13 = *(u8*)$a13
402942e8     if ($a13 == 0) goto loc_402942f2
402942ea     $a2 = $a12
402942ec     call x509_certificate_free
402942ef     goto loc_40294223
402942f2              ; xref: j 0x402942e8 (x509_certificate_parse+0x124)
402942f2 loc_402942f2:
402942f2     $a2 = *(u32*)($a12 + 0x338)
402942f5     $a3 = s_x509v3_c
402942f8     $a4 = 0x61a
402942fb     $a0 = vPortFree
402942fe     call $a0
40294301     $a3 = s_x509v3_c
40294304     $a2 = *(u32*)($sp + 0x10)
40294306     $a4 = 0x61b
40294309     $a2 -= 0x1
4029430b     $a0 = pvPortMalloc
4029430e     call $a0
40294311     *(u32*)($a12 + 0x338) = $a2
40294314     if ($a2 != 0) goto loc_40294228
40294317     $a2 = $a12
40294319     call x509_certificate_free
4029431c     goto loc_40294223
4029431c ; End of function 'x509_certificate_parse' (as set by loader (detected: 0x4029431e))
4029431f     unk     0x00
40294320              ; xref: r 0x4029457d (x509_certificate_check_signature+0x259)
40294320              ; xref: r 0x4029af09 (uuid_gen_mac_addr+0x35)
40294320 dat_40294320:
40294320     dd      sha1_vector
40294324 ; Start of function 'x509_certificate_check_signature'
40294324              ; xref: c 0x40294658 (x509_certificate_chain_validate+0x94)
40294324              ; xref: c 0x40294685 (x509_certificate_chain_validate+0xc1)
40294324 x509_certificate_check_signature:
40294324     $a8 = 0xb0
40294327     $sp -= $a8
4029432a     *(u32*)($sp + 0xa4) = $a14
4029432d     *(u32*)($sp + 0x98) = $a0
40294330     *(u32*)($sp + 0xa0) = $a13
40294333     *(u32*)($sp + 0x9c) = $a12
40294336     $a13 = $a2
40294338     $a12 = $a3
4029433a     $a2 = $a3 + 0xc
4029433c     call fun_402940f8
4029433f     if ($a2 == 0) goto loc_4029434c
40294341     $a0 = *(u32*)($a12 + 0x5c)
40294344     if ($a0 != 0x7) goto loc_4029434c
40294347     $a2 = *(u32*)($a12 + 0x20)
40294349     if ($a2 == 0x1) goto loc_40294361
4029434c              ; xref: j 0x4029433f (x509_certificate_check_signature+0x1b)
4029434c              ; xref: j 0x40294344 (x509_certificate_check_signature+0x20)
4029434c              ; xref: j 0x4029436d (x509_certificate_check_signature+0x49)
4029434c              ; xref: j 0x40294391 (x509_certificate_check_signature+0x6d)
4029434c              ; xref: j 0x402943be (x509_certificate_check_signature+0x9a)
4029434c              ; xref: j 0x402943eb (x509_certificate_check_signature+0xc7)
4029434c              ; xref: j 0x40294414 (x509_certificate_check_signature+0xf0)
4029434c              ; xref: j 0x4029443d (x509_certificate_check_signature+0x119)
4029434c              ; xref: j 0x4029445b (x509_certificate_check_signature+0x137)
4029434c              ; xref: j 0x4029448c (x509_certificate_check_signature+0x168)
4029434c              ; xref: j 0x402944ac (x509_certificate_check_signature+0x188)
4029434c              ; xref: j 0x402944e8 (x509_certificate_check_signature+0x1c4)
4029434c              ; xref: j 0x40294521 (x509_certificate_check_signature+0x1fd)
4029434c              ; xref: j 0x40294539 (x509_certificate_check_signature+0x215)
4029434c              ; xref: j 0x4029455c (x509_certificate_check_signature+0x238)
4029434c              ; xref: j 0x4029456c (x509_certificate_check_signature+0x248)
4029434c loc_4029434c:
4029434c     $a2 = -0x1
4029434e              ; xref: j 0x40294597 (x509_certificate_check_signature+0x273)
4029434e loc_4029434e:
4029434e     $a12 = *(u32*)($sp + 0x9c)
40294351     $a13 = *(u32*)($sp + 0xa0)
40294354     $a14 = *(u32*)($sp + 0xa4)
40294357     $a3 = 0xb0
4029435a     $a0 = *(u32*)($sp + 0x98)
4029435d     $sp += $a3
4029435f     return
40294361              ; xref: j 0x40294349 (x509_certificate_check_signature+0x25)
40294361 loc_40294361:
40294361     $a3 = *(u32*)($a13 + 0x2e0)
40294364     $a2 = *(u32*)($a13 + 0x2dc)
40294367     call crypto_public_key_import
4029436a     $a5 = $a2
4029436d     if ($a2 == 0) goto loc_4029434c
40294370     $a4 = 0x64c
40294373     *(u32*)($sp + 0x94) = $a5
40294376     $a14 = s_x509v3_c
40294379     $a2 = *(u32*)($a12 + 0x33c)
4029437c     *(u32*)$sp = $a2
4029437f     $a3 = $a14
40294381     $a0 = pvPortMalloc
40294384     call $a0
40294387     $a13 = $a2
40294389     if ($a2 != 0) goto loc_40294394
4029438b     $a2 = *(u32*)($sp + 0x94)
4029438e     call crypto_public_key_free
40294391     goto loc_4029434c
40294394              ; xref: j 0x40294389 (x509_certificate_check_signature+0x65)
40294394 loc_40294394:
40294394     $a2 = *(u32*)($sp + 0x94)
40294397     $a3 = *(u32*)($a12 + 0x338)
4029439a     $a4 = *(u32*)($a12 + 0x33c)
4029439d     $a5 = $a13
402943a0     $a6 = $sp
402943a3     call crypto_public_key_decrypt_pkcs1
402943a6     $a0 = *(u32*)($sp + 0x94)
402943a9     if ((i32)$a2 >= 0) goto loc_402943c1
402943ac     $a2 = $a0
402943ae     call crypto_public_key_free
402943b1     $a3 = $a14
402943b3     $a2 = $a13
402943b5     $a4 = 0x657
402943b8     $a0 = vPortFree
402943bb     call $a0
402943be     goto loc_4029434c
402943c1              ; xref: j 0x402943a9 (x509_certificate_check_signature+0x85)
402943c1 loc_402943c1:
402943c1     $a2 = $a0
402943c4     call crypto_public_key_free
402943c7     $a2 = $a13
402943ca     $a3 = *(u32*)$sp
402943cc     $a4 = $sp + 0x4
402943ce     call asn1_get_next
402943d1     if ((i32)$a2 < 0) goto loc_402943de
402943d4     $a3 = *(u8*)($sp + 0x9)
402943d7     if ($a3 != 0) goto loc_402943de
402943d9     $a4 = *(u32*)($sp + 0xc)
402943db     if ($a4 == 0x10) goto loc_402943ee
402943de              ; xref: j 0x402943d1 (x509_certificate_check_signature+0xad)
402943de              ; xref: j 0x402943d7 (x509_certificate_check_signature+0xb3)
402943de loc_402943de:
402943de     $a3 = $a14
402943e0     $a2 = $a13
402943e2     $a4 = 0x671
402943e5     $a0 = vPortFree
402943e8     call $a0
402943eb     goto loc_4029434c
402943ee              ; xref: j 0x402943db (x509_certificate_check_signature+0xb7)
402943ee loc_402943ee:
402943ee     $a2 = *(u32*)($sp + 0x4)
402943f1     $a3 = *(u32*)($sp + 0x10)
402943f4     $a4 = $sp + 0x4
402943f7     call asn1_get_next
402943fa     if ((i32)$a2 < 0) goto loc_40294407
402943fd     $a5 = *(u8*)($sp + 0x9)
40294400     if ($a5 != 0) goto loc_40294407
40294402     $a6 = *(u32*)($sp + 0xc)
40294404     if ($a6 == 0x10) goto loc_40294417
40294407              ; xref: j 0x402943fa (x509_certificate_check_signature+0xd6)
40294407              ; xref: j 0x40294400 (x509_certificate_check_signature+0xdc)
40294407 loc_40294407:
40294407     $a3 = $a14
40294409     $a2 = $a13
4029440b     $a4 = 0x686
4029440e     $a0 = vPortFree
40294411     call $a0
40294414     goto loc_4029434c
40294417              ; xref: j 0x40294404 (x509_certificate_check_signature+0xe0)
40294417 loc_40294417:
40294417     $a4 = $sp + 0x14
4029441a     $a5 = $sp + 0x68
4029441d     $a7 = *(u32*)($sp + 0x4)
40294420     $a3 = *(u32*)($sp + 0x10)
40294423     $a2 = $a7
40294426     $a7 += $a3
40294428     *(u32*)($sp + 0x90) = $a7
4029442b     call asn1_get_oid
4029442e     if ($a2 == 0) goto loc_40294440
40294430     $a3 = $a14
40294432     $a2 = $a13
40294434     $a4 = 0x68d
40294437     $a0 = vPortFree
4029443a     call $a0
4029443d     goto loc_4029434c
40294440              ; xref: j 0x4029442e (x509_certificate_check_signature+0x10a)
40294440 loc_40294440:
40294440     $a2 = $sp + 0x14
40294443     call fun_40294150
40294446     if ($a2 == 0) goto loc_4029448f
40294449     $a8 = *(u32*)($a12 + 0x24)
4029444b     if ($a8 == 0x5) goto loc_4029445e
4029444e     $a3 = $a14
40294450     $a2 = $a13
40294452     $a4 = 0x698
40294455     $a0 = vPortFree
40294458     call $a0
4029445b     goto loc_4029434c
4029445e              ; xref: j 0x4029444b (x509_certificate_check_signature+0x127)
4029445e              ; xref: j 0x4029449c (x509_certificate_check_signature+0x178)
4029445e              ; xref: j 0x4029454c (x509_certificate_check_signature+0x228)
4029445e loc_4029445e:
4029445e     $a4 = $sp + 0x4
40294461     $a5 = *(u32*)($sp + 0x90)
40294464     $a3 = *(u32*)$sp
40294467     $a2 = $a5
4029446a     $a3 += $a13
4029446c     $a3 -= $a5
4029446f     call asn1_get_next
40294472     if ((i32)$a2 < 0) goto loc_4029447f
40294475     $a4 = *(u8*)($sp + 0x9)
40294478     if ($a4 != 0) goto loc_4029447f
4029447a     $a5 = *(u32*)($sp + 0xc)
4029447c     if ($a5 == 0x4) goto loc_402944af
4029447f              ; xref: j 0x40294472 (x509_certificate_check_signature+0x14e)
4029447f              ; xref: j 0x40294478 (x509_certificate_check_signature+0x154)
4029447f loc_4029447f:
4029447f     $a3 = $a14
40294481     $a2 = $a13
40294483     $a4 = 0x6d0
40294486     $a0 = vPortFree
40294489     call $a0
4029448c     goto loc_4029434c
4029448f              ; xref: j 0x40294446 (x509_certificate_check_signature+0x122)
4029448f loc_4029448f:
4029448f     $a2 = $sp + 0x14
40294492     call fun_40294180
40294495     if ($a2 == 0) goto loc_40294524
40294498     $a6 = *(u32*)($a12 + 0x24)
4029449a     $a7 = 0xb
4029449c     if ($a6 == $a7) goto loc_4029445e
4029449f     $a3 = $a14
402944a1     $a2 = $a13
402944a3     $a4 = 0x6a5
402944a6     $a0 = vPortFree
402944a9     call $a0
402944ac     goto loc_4029434c
402944af              ; xref: j 0x4029447c (x509_certificate_check_signature+0x158)
402944af loc_402944af:
402944af     $a0 = *(u32*)($a12 + 0x24)
402944b2     if ($a0 == 0x2) goto loc_402944db
402944b5     if ($a0 == 0x4) goto loc_402944eb
402944b8     $a8 = $a0 - 0x5
402944bb     if ($a8 == 0) goto loc_4029456f
402944be     $a9 = 0xb
402944c1     if ($a0 != $a9) goto loc_402944db
402944c4     $a2 = 0x1
402944c7     $a4 = $a12 + 0x300
402944ca     $a5 = $sp + 0x70
402944cd     $a3 = $a4 + 0x58
402944d0     $a4 += 0x5c
402944d3     call sha256_vector
402944d6     $a0 = 0x20
402944d8     goto loc_40294501
402944db              ; xref: j 0x402944b2 (x509_certificate_check_signature+0x18e)
402944db              ; xref: j 0x402944c1 (x509_certificate_check_signature+0x19d)
402944db loc_402944db:
402944db     $a3 = $a14
402944dd     $a2 = $a13
402944df     $a4 = 0x6f2
402944e2     $a0 = vPortFree
402944e5     call $a0
402944e8     goto loc_4029434c
402944eb              ; xref: j 0x402944b5 (x509_certificate_check_signature+0x191)
402944eb loc_402944eb:
402944eb     $a2 = 0x1
402944ed     $a4 = $a12 + 0x300
402944f0     $a5 = $sp + 0x70
402944f3     $a3 = $a4 + 0x58
402944f6     $a4 += 0x5c
402944f9     $a0 = md5_vector
402944fc     call $a0
402944ff     $a0 = 0x10
40294501              ; xref: j 0x402944d8 (x509_certificate_check_signature+0x1b4)
40294501              ; xref: j 0x40294585 (x509_certificate_check_signature+0x261)
40294501 loc_40294501:
40294501     $a4 = *(u32*)($sp + 0x10)
40294503     if ($a0 != $a4) goto loc_40294514
40294506     $a2 = *(u32*)($sp + 0x4)
40294508     $a3 = $sp + 0x70
4029450b     $a0 = ets_memcmp
4029450e     call $a0
40294511     if ($a2 == 0) goto loc_40294588
40294514              ; xref: j 0x40294503 (x509_certificate_check_signature+0x1df)
40294514 loc_40294514:
40294514     $a3 = $a14
40294516     $a2 = $a13
40294518     $a4 = 0x6fa
4029451b     $a0 = vPortFree
4029451e     call $a0
40294521     goto loc_4029434c
40294524              ; xref: j 0x40294495 (x509_certificate_check_signature+0x171)
40294524 loc_40294524:
40294524     $a2 = $sp + 0x14
40294527     call fun_40294124
4029452a     if ($a2 != 0) goto loc_4029453c
4029452c     $a3 = $a14
4029452e     $a2 = $a13
40294530     $a4 = 0x6ad
40294533     $a0 = vPortFree
40294536     call $a0
40294539     goto loc_4029434c
4029453c              ; xref: j 0x4029452a (x509_certificate_check_signature+0x206)
4029453c loc_4029453c:
4029453c     $a0 = *(u32*)($sp + 0x28)
4029453e     if ($a0 == 0x2) goto loc_4029455f
40294541     if ($a0 == 0x4) goto loc_4029455f
40294544     if ($a0 != 0x5) goto loc_4029455f
40294547     $a10 = *(u32*)($a12 + 0x24)
40294549     $a10 -= 0x4
4029454c     if ($a10 == 0) goto loc_4029445e
4029454f     $a3 = $a14
40294551     $a2 = $a13
40294553     $a4 = 0x6b8
40294556     $a0 = vPortFree
40294559     call $a0
4029455c     goto loc_4029434c
4029455f              ; xref: j 0x4029453e (x509_certificate_check_signature+0x21a)
4029455f              ; xref: j 0x40294541 (x509_certificate_check_signature+0x21d)
4029455f              ; xref: j 0x40294544 (x509_certificate_check_signature+0x220)
4029455f loc_4029455f:
4029455f     $a3 = $a14
40294561     $a2 = $a13
40294563     $a4 = 0x6c1
40294566     $a0 = vPortFree
40294569     call $a0
4029456c     goto loc_4029434c
4029456f              ; xref: j 0x402944bb (x509_certificate_check_signature+0x197)
4029456f loc_4029456f:
4029456f     $a2 = 0x1
40294571     $a4 = $a12 + 0x300
40294574     $a5 = $sp + 0x70
40294577     $a3 = $a4 + 0x58
4029457a     $a4 += 0x5c
4029457d     $a0 = sha1_vector
40294580     call $a0
40294583     $a0 = 0x14
40294585     goto loc_40294501
40294588              ; xref: j 0x40294511 (x509_certificate_check_signature+0x1ed)
40294588 loc_40294588:
40294588     $a3 = $a14
4029458a     $a2 = $a13
4029458c     $a4 = 0x6fe
4029458f     $a0 = vPortFree
40294592     call $a0
40294595     $a2 = 0x0
40294597     goto loc_4029434e
40294597 ; End of function 'x509_certificate_check_signature' (as set by loader (detected: 0x40294599))
4029459a     unk     0x00
4029459b     unk     0x00
4029459c ; Start of function 'fun_4029459c'
4029459c              ; xref: c 0x4029463f (x509_certificate_chain_validate+0x7b)
4029459c              ; xref: c 0x4029467b (x509_certificate_chain_validate+0xb7)
4029459c fun_4029459c:
4029459c     $a4 = *(u32*)($a2 + 0x340)
4029459f     $a7 = *(u32*)($a2 + 0x34c)
402945a2     $a5 = bitfield($a4, /*lsb*/0, /*sz*/1)
402945a5     if (($a4 & BIT(0)) == 0) goto loc_402945ad
402945a8     $a3 = *(u32*)($a2 + 0x344)
402945ab     if ($a3 == 0) goto loc_402945be
402945ad              ; xref: j 0x402945a5 (fun_4029459c+0x9)
402945ad loc_402945ad:
402945ad     $a6 = *(u32*)($a2 + 0x4)
402945af     if ($a6 != 0x2) goto loc_402945b4
402945b2     if ($a5 == 0) goto loc_402945be
402945b4              ; xref: j 0x402945af (fun_4029459c+0x13)
402945b4 loc_402945b4:
402945b4     if (($a4 & BIT(2)) == 0) goto loc_402945ba
402945b7     if (($a7 & BIT(5)) == 0) goto loc_402945be
402945ba              ; xref: j 0x402945b4 (fun_4029459c+0x18)
402945ba loc_402945ba:
402945ba     $a2 = 0x0
402945bc     return
402945be              ; xref: j 0x402945ab (fun_4029459c+0xf)
402945be              ; xref: j 0x402945b2 (fun_4029459c+0x16)
402945be              ; xref: j 0x402945b7 (fun_4029459c+0x1b)
402945be loc_402945be:
402945be     $a2 = -0x1
402945c0     return
402945c0 ; End of function 'fun_4029459c' (as detected)
402945c2     unk     0x00
402945c3     unk     0x00
402945c4 ; Start of function 'x509_certificate_chain_validate'
402945c4              ; xref: c 0x4028f30f (fun_4028f164+0x1ab)
402945c4              ; xref: c 0x40291e5d (fun_40291cc8+0x195)
402945c4 x509_certificate_chain_validate:
402945c4     $a7 = 0xc0
402945c7     $sp -= $a7
402945ca     *(u32*)($sp + 0xa8) = $a14
402945cd     *(u32*)($sp + 0xac) = $a15
402945d0     *(u32*)($sp + 0x98) = $a5
402945d3     *(u32*)($sp + 0x9c) = $a0
402945d6     $a7 = $a2
402945d9     *(u32*)($sp + 0xa0) = $a12
402945dc     *(u32*)($sp + 0xa4) = $a13
402945df     $a12 = $a3
402945e2     $a13 = $a4
402945e5     $a2 = $sp
402945e7     *(u32*)($sp + 0x94) = $a7
402945ea     $a0 = 0x0
402945ec     *(u32*)$a4 = $a0
402945ee     call wpa2_get_time
402945f1     *(u32*)($sp + 0x90) = $a13
402945f4     if ($a12 == 0) goto loc_4029469a
402945f7     $a13 = 0x0
402945f9     $a14 = 0x0
402945fb     $a15 = 0x170
402945fe     $a2 = 0x1
40294600     *(u32*)($sp + 0xb0) = $a2
40294603              ; xref: j 0x40294694 (x509_certificate_chain_validate+0xd0)
40294603 loc_40294603:
40294603     $a2 = $a12 + $a15
40294605     $a3 = $sp + 0x10
40294608     $a4 = 0x80
4029460b     call x509_name_string
4029460e     if ($a14 != 0) goto loc_4029468d
40294611     $a3 = *(u32*)($sp + 0x98)
40294614     $a0 = *(u32*)$sp
40294616     if ($a3 != 0) goto loc_4029462a
40294618     $a4 = *(u32*)($a12 + 0x280)
4029461b     $a5 = *(u32*)($a12 + 0x284)
4029461e     if ($a0 >= $a4) goto loc_40294624
40294621     goto loc_402946d4
40294624              ; xref: j 0x4029461e (x509_certificate_chain_validate+0x5a)
40294624 loc_40294624:
40294624     if ($a5 >= $a0) goto loc_4029462a
40294627     goto loc_402946d4
4029462a              ; xref: j 0x40294616 (x509_certificate_chain_validate+0x52)
4029462a              ; xref: j 0x40294624 (x509_certificate_chain_validate+0x60)
4029462a loc_4029462a:
4029462a     $a2 = *(u32*)$a12
4029462c     if ($a2 == 0) goto loc_402946c3
4029462f     $a3 = $a2 + $a15
40294631     $a2 = $a12 + 0x60
40294634     *(u32*)($sp + 0xb4) = $a2
40294637     call x509_name_compare
4029463a     if ($a2 != 0) goto loc_402946e0
4029463d     $a2 = *(u32*)$a12
4029463f     call fun_4029459c
40294642     if ((i32)$a2 < 0) goto loc_40294701
40294645     $a2 = *(u32*)$a12
40294647     $a6 = *(u32*)($a2 + 0x340)
4029464a     $a7 = *(u32*)($a2 + 0x348)
4029464d     if (($a6 & BIT(1)) == 0) goto loc_40294656
40294650     if ($a7 >= $a13) goto loc_40294656
40294653     goto loc_40294701
40294656              ; xref: j 0x4029464d (x509_certificate_chain_validate+0x89)
40294656              ; xref: j 0x40294650 (x509_certificate_chain_validate+0x8c)
40294656 loc_40294656:
40294656     $a3 = $a12
40294658     call x509_certificate_check_signature
4029465b     if ((i32)$a2 >= 0) goto loc_402946c3
4029465e              ; xref: j 0x4029467e (x509_certificate_chain_validate+0xba)
4029465e              ; xref: j 0x40294688 (x509_certificate_chain_validate+0xc4)
4029465e              ; xref: j 0x402946a8 (x509_certificate_chain_validate+0xe4)
4029465e loc_4029465e:
4029465e     $a0 = *(u32*)($sp + 0xb0)
40294661     goto loc_402946d6
40294664              ; xref: j 0x40294674 (x509_certificate_chain_validate+0xb0)
40294664 loc_40294664:
40294664     $a15 = *(u32*)$a15
40294666     if ($a15 == 0) goto loc_4029468d
40294668              ; xref: j 0x402946d1 (x509_certificate_chain_validate+0x10d)
40294668 loc_40294668:
40294668     $a2 = *(u32*)($sp + 0xb4)
4029466b     $a3 = $a15 + 0x100
4029466e     $a3 += 0x70
40294671     call x509_name_compare
40294674     if ($a2 != 0) goto loc_40294664
40294677              ; xref: j 0x402946cb (x509_certificate_chain_validate+0x107)
40294677 loc_40294677:
40294677     if ($a15 == 0) goto loc_4029468d
40294679     $a2 = $a15
4029467b     call fun_4029459c
4029467e     if ((i32)$a2 < 0) goto loc_4029465e
40294681     $a2 = $a15
40294683     $a3 = $a12
40294685     call x509_certificate_check_signature
40294688     if ((i32)$a2 < 0) goto loc_4029465e
4029468b     $a14 = 0x1
4029468d              ; xref: j 0x4029460e (x509_certificate_chain_validate+0x4a)
4029468d              ; xref: j 0x40294666 (x509_certificate_chain_validate+0xa2)
4029468d              ; xref: j 0x40294677 (x509_certificate_chain_validate+0xb3)
4029468d loc_4029468d:
4029468d     $a15 = 0x170
40294690     $a12 = *(u32*)$a12
40294692     $a13 += 0x1
40294694     if ($a12 != 0) goto loc_40294603
40294697     goto loc_4029469c
4029469a              ; xref: j 0x402945f4 (x509_certificate_chain_validate+0x30)
4029469a loc_4029469a:
4029469a     $a14 = 0x0
4029469c              ; xref: j 0x40294697 (x509_certificate_chain_validate+0xd3)
4029469c loc_4029469c:
4029469c     if ($a14 != 0) goto loc_402946ab
4029469e     $a4 = *(u32*)($sp + 0x94)
402946a1     if ($a4 == 0) goto loc_402946ab
402946a3     $a5 = 0x6
402946a5     *(u32*)($sp + 0xb0) = $a5
402946a8     goto loc_4029465e
402946ab              ; xref: j 0x4029469c (x509_certificate_chain_validate+0xd8)
402946ab              ; xref: j 0x402946a1 (x509_certificate_chain_validate+0xdd)
402946ab loc_402946ab:
402946ab     $a2 = 0x0
402946ad              ; xref: j 0x402946dd (x509_certificate_chain_validate+0x119)
402946ad loc_402946ad:
402946ad     $a12 = *(u32*)($sp + 0xa0)
402946b0     $a13 = *(u32*)($sp + 0xa4)
402946b3     $a14 = *(u32*)($sp + 0xa8)
402946b6     $a15 = *(u32*)($sp + 0xac)
402946b9     $a3 = 0xc0
402946bc     $a0 = *(u32*)($sp + 0x9c)
402946bf     $sp += $a3
402946c1     return
402946c3              ; xref: j 0x4029462c (x509_certificate_chain_validate+0x68)
402946c3              ; xref: j 0x4029465b (x509_certificate_chain_validate+0x97)
402946c3 loc_402946c3:
402946c3     $a6 = *(u32*)($sp + 0x94)
402946c6     $a7 = $a12 + 0x60
402946c9     $a15 = $a6
402946cb     if ($a6 == 0) goto loc_40294677
402946ce     *(u32*)($sp + 0xb4) = $a7
402946d1     goto loc_40294668
402946d4              ; xref: j 0x40294621 (x509_certificate_chain_validate+0x5d)
402946d4              ; xref: j 0x40294627 (x509_certificate_chain_validate+0x63)
402946d4 loc_402946d4:
402946d4     $a0 = 0x4
402946d6              ; xref: j 0x40294661 (x509_certificate_chain_validate+0x9d)
402946d6              ; xref: j 0x402946fe (x509_certificate_chain_validate+0x13a)
402946d6              ; xref: j 0x40294704 (x509_certificate_chain_validate+0x140)
402946d6 loc_402946d6:
402946d6     $a8 = *(u32*)($sp + 0x90)
402946d9     $a2 = -0x1
402946db     *(u32*)$a8 = $a0
402946dd     goto loc_402946ad
402946e0              ; xref: j 0x4029463a (x509_certificate_chain_validate+0x76)
402946e0 loc_402946e0:
402946e0     $a13 = 0x170
402946e3     $a2 = *(u32*)($sp + 0xb4)
402946e6     $a3 = $sp + 0x10
402946e9     $a4 = 0x80
402946ec     call x509_name_string
402946ef     $a3 = $sp + 0x10
402946f2     $a2 = *(u32*)$a12
402946f4     $a4 = 0x80
402946f7     $a2 += $a13
402946f9     call x509_name_string
402946fc     $a0 = 0x5
402946fe     goto loc_402946d6
40294701              ; xref: j 0x40294642 (x509_certificate_chain_validate+0x7e)
40294701              ; xref: j 0x40294653 (x509_certificate_chain_validate+0x8f)
40294701 loc_40294701:
40294701     $a0 = *(u32*)($sp + 0xb0)
40294704     goto loc_402946d6
40294704 ; End of function 'x509_certificate_chain_validate' (as set by loader (detected: 0x40294706))
40294707     unk     0x00
40294708 ; Start of function 'x509_certificate_get_subject'
40294708              ; xref: c 0x4028fab1 (fun_4028fa88+0x29)
40294708              ; xref: c 0x4028fccb (fun_4028fc4c+0x7f)
40294708              ; xref: c 0x402926d6 (fun_402926b4+0x22)
40294708              ; xref: c 0x40292907 (fun_4029286c+0x9b)
40294708 x509_certificate_get_subject:
40294708     $sp -= 0x10
4029470b     *(u32*)$sp = $a0
4029470d     *(u32*)($sp + 0xc) = $a14
4029470f     *(u32*)($sp + 0x8) = $a13
40294711     *(u32*)($sp + 0x4) = $a12
40294713     $a13 = $a3
40294715     $a12 = $a2
40294717     if ($a2 == 0) goto loc_4029472a
40294719     $a14 = 0x170
4029471c              ; xref: j 0x40294727 (x509_certificate_get_subject+0x1f)
4029471c loc_4029471c:
4029471c     $a3 = $a13
4029471e     $a2 = $a12 + $a14
40294720     call x509_name_compare
40294723     if ($a2 == 0) goto loc_4029472c
40294725     $a12 = *(u32*)$a12
40294727     if ($a12 != 0) goto loc_4029471c
4029472a              ; xref: j 0x40294717 (x509_certificate_get_subject+0xf)
4029472a loc_4029472a:
4029472a     $a12 = 0x0
4029472c              ; xref: j 0x40294723 (x509_certificate_get_subject+0x1b)
4029472c loc_4029472c:
4029472c     $a0 = *(u32*)$sp
4029472e     $a13 = *(u32*)($sp + 0x8)
40294730     $a2 = $a12
40294732     $a14 = *(u32*)($sp + 0xc)
40294734     $a12 = *(u32*)($sp + 0x4)
40294736     $sp += 0x10
40294739     return
40294739 ; End of function 'x509_certificate_get_subject' (as set by loader (detected: 0x4029473a))
4029473b     unk     0x00
4029473c ; Start of function 'x509_certificate_self_signed'
4029473c              ; xref: c 0x4028fac2 (fun_4028fa88+0x3a)
4029473c              ; xref: c 0x4028fcbe (fun_4028fc4c+0x72)
4029473c              ; xref: c 0x402926e7 (fun_402926b4+0x33)
4029473c              ; xref: c 0x402928fa (fun_4029286c+0x8e)
4029473c x509_certificate_self_signed:
4029473c     $a5 = $a2
4029473e     $sp -= 0x10
40294741     $a2 += 0x60
40294744     *(u32*)$sp = $a0
40294746     $a3 = $a5 + 0x100
40294749     $a3 += 0x70
4029474c     call x509_name_compare
4029474f     $a4 = 0x1
40294751     $a0 = 0x0
40294753     if ($a2 == 0) $a0 = $a4
40294756     $a2 = $a0
40294758     $a0 = *(u32*)$sp
4029475a     $sp += 0x10
4029475d     return
4029475d ; End of function 'x509_certificate_self_signed' (as set by loader (detected: 0x4029475e))
4029475f     .fill   1
40294760              ; xref: r 0x40294772 (hostapd_config_defaults_bss+0xa)
40294760 dat_40294760:
40294760     dd      0x15180
40294764              ; xref: r 0x40294768 (hostapd_config_defaults_bss)
40294764 dat_40294764:
40294764     dd      0xffff
40294768 ; Start of function 'hostapd_config_defaults_bss'
40294768              ; xref: c 0x402947e4 (hostapd_config_defaults+0x30)
40294768 hostapd_config_defaults_bss:
40294768     $a4 = 0xffff
4029476b     $a3 = 0x12c
4029476e     $a5 = 0x4
40294770     $a6 = 0x0
40294772     $a7 = 0x15180
40294775     $a8 = 0x258
40294778     $a9 = 0x1
4029477a     $a10 = 0x3
4029477c     $a11 = 0x2
4029477e     *(u32*)($a2 + 0x74) = $a11
40294781     *(u32*)($a2 + 0x84) = $a11
40294784     *(u32*)($a2 + 0x8c) = $a11
40294787     *(u32*)($a2 + 0x90) = $a11
4029478a     *(u32*)($a2 + 0x4) = $a11
4029478c     *(u32*)($a2 + 0xc) = $a11
4029478e     *(u32*)($a2 + 0x7c) = $a10
40294791     *(u32*)($a2 + 0x70) = $a9
40294794     *(u32*)($a2 + 0x94) = $a8
40294797     *(u32*)($a2 + 0x9c) = $a7
4029479a     *(u32*)($a2 + 0xa4) = $a6
4029479d     *(u32*)$a2 = $a5
4029479f     *(u32*)($a2 + 0x6c) = $a3
402947a2     *(u32*)($a2 + 0xb4) = $a3
402947a5     *(u16*)($a2 + 0xca) = $a4
402947a8     $a3 = -0x1
402947aa     *(u32*)($a2 + 0xbc) = $a3
402947ad     return
402947ad ; End of function 'hostapd_config_defaults_bss' (as set by loader (detected: 0x402947ae))
402947af     unk     0x00
402947b0              ; xref: r 0x402947c1 (hostapd_config_defaults+0xd)
402947b0              ; xref: r 0x40294819 (hostapd_config_defaults+0x65)
402947b0              ; xref: r 0x40294827 (hostapd_config_defaults+0x73)
402947b0              ; xref: r 0x40294874 (fun_40294874)
402947b0 dat_402947b0:
402947b0     dd      s_ap_config_c
402947b4 ; Start of function 'hostapd_config_defaults'
402947b4 hostapd_config_defaults:
402947b4     $a2 = 0x64
402947b7     $a4 = 0x85
402947ba     $sp -= 0x10
402947bd     *(u32*)($sp + 0x4) = $a12
402947bf     *(u32*)($sp + 0x8) = $a13
402947c1     $a12 = s_ap_config_c
402947c4     *(u32*)$sp = $a0
402947c6     $a3 = $a12
402947c8     $a0 = pvPortZalloc
402947cb     call $a0
402947ce     $a3 = $a12
402947d0     $a13 = $a2
402947d2     $a4 = 0x86
402947d5     $a2 = 0xcc
402947d8     $a0 = pvPortZalloc
402947db     call $a0
402947de     $a12 = $a2
402947e0     if ($a13 == 0) goto loc_40294817
402947e2     if ($a2 == 0) goto loc_40294817
402947e4     call hostapd_config_defaults_bss
402947e7     *(u32*)$a13 = $a12
402947e9     $a0 = 0x3c
402947eb     $a2 = 0xff
402947ee     $a3 = 0xc
402947f0     $a4 = 0x64
402947f3     $a5 = 0x1
402947f5     $a6 = -0x1
402947f7     *(u32*)($a13 + 0x10) = $a6
402947f9     *(u32*)($a13 + 0x14) = $a6
402947fb     *(u32*)($a13 + 0x8) = $a5
402947fd     *(u8*)($a13 + 0x18) = $a5
40294800     *(u16*)($a13 + 0xc) = $a4
40294803     *(u16*)($a13 + 0x44) = $a3
40294806     *(u32*)($a13 + 0x30) = $a2
40294808     *(u32*)($a13 + 0x34) = $a0
4029480a              ; xref: j 0x40294835 (hostapd_config_defaults+0x81)
4029480a loc_4029480a:
4029480a     $a0 = *(u32*)$sp
4029480c     $a2 = $a13
4029480e     $a12 = *(u32*)($sp + 0x4)
40294810     $a13 = *(u32*)($sp + 0x8)
40294812     $sp += 0x10
40294815     return
40294817              ; xref: j 0x402947e0 (hostapd_config_defaults+0x2c)
40294817              ; xref: j 0x402947e2 (hostapd_config_defaults+0x2e)
40294817 loc_40294817:
40294817     $a2 = $a13
40294819     $a3 = s_ap_config_c
4029481c     $a4 = 0x8a
4029481f     $a0 = vPortFree
40294822     call $a0
40294825     $a2 = $a12
40294827     $a3 = s_ap_config_c
4029482a     $a4 = 0x8b
4029482d     $a0 = vPortFree
40294830     call $a0
40294833     $a13 = 0x0
40294835     goto loc_4029480a
40294835 ; End of function 'hostapd_config_defaults' (as set by loader (detected: 0x40294837))
40294838 ; Start of function 'hostapd_mac_comp'
40294838 hostapd_mac_comp:
40294838     $a4 = 0x6
4029483a     $sp -= 0x10
4029483d     *(u32*)$sp = $a0
4029483f     $a0 = ets_memcmp
40294842     call $a0
40294845     $a0 = *(u32*)$sp
40294847     $sp += 0x10
4029484a     return
4029484a ; End of function 'hostapd_mac_comp' (as set by loader (detected: 0x4029484b))
4029484c ; Start of function 'hostapd_mac_comp_empty'
4029484c hostapd_mac_comp_empty:
4029484c     $a3 = 0x6
4029484e     $sp -= 0x10
40294851     *(u32*)($sp + 0x8) = $a2
40294853     *(u32*)($sp + 0xc) = $a0
40294855     $a2 = $sp
40294857     $a0 = ets_bzero
4029485a     call $a0
4029485d     $a2 = *(u32*)($sp + 0x8)
4029485f     $a3 = $sp
40294861     $a4 = 0x6
40294863     $a0 = ets_memcmp
40294866     call $a0
40294869     $a0 = *(u32*)($sp + 0xc)
4029486b     $sp += 0x10
4029486e     return
4029486e ; End of function 'hostapd_mac_comp_empty' (as set by loader (detected: 0x4029486f))
40294870              ; xref: r 0x4029489c (fun_40294874+0x28)
40294870 dat_40294870:
40294870     dd      dat_3ffed245
40294874 ; Start of function 'fun_40294874'
40294874              ; xref: c 0x402948ca (hostapd_setup_wpa_psk+0x12)
40294874 fun_40294874:
40294874     $a3 = s_ap_config_c
40294877     $a4 = 0x122
4029487a     $sp -= 0x10
4029487d     *(u32*)($sp + 0x4) = $a12
4029487f     *(u32*)$sp = $a0
40294881     $a12 = $a2
40294883     $a2 = 0x30
40294885     $a0 = pvPortZalloc
40294888     call $a0
4029488b     *(u32*)($a12 + 0x28) = $a2
4029488d     if ($a2 != 0) goto loc_40294894
4029488f     $a2 = -0x1
40294891     goto loc_402948ad
40294894              ; xref: j 0x4029488d (fun_40294874+0x19)
40294894 loc_40294894:
40294894     $a2 = *(u32*)($a12 + 0x2c)
40294896     $a0 = ets_strlen
40294899     call $a0
4029489c     $a3 = dat_3ffed245
4029489f     $a2 = *(u32*)($a12 + 0x28)
402948a1     $a4 = 0x20
402948a3     $a2 += 0x8
402948a5     $a0 = ets_memcpy
402948a8     call $a0
402948ab     $a2 = 0x0
402948ad              ; xref: j 0x40294891 (fun_40294874+0x1d)
402948ad loc_402948ad:
402948ad     $a12 = *(u32*)($sp + 0x4)
402948af     $a0 = *(u32*)$sp
402948b1     $sp += 0x10
402948b4     return
402948b4 ; End of function 'fun_40294874' (as detected)
402948b6     unk     0x00
402948b7     unk     0x00
402948b8 ; Start of function 'hostapd_setup_wpa_psk'
402948b8              ; xref: c 0x4025f05a (fun_4025ef30+0x12a)
402948b8 hostapd_setup_wpa_psk:
402948b8     $sp -= 0x10
402948bb     *(u32*)($sp + 0x4) = $a0
402948bd     $a0 = *(u32*)($a2 + 0x3c)
402948bf     if ($a0 == 0) goto loc_402948dd
402948c1     $a0 = *(u32*)($a2 + 0x38)
402948c3     *(u32*)$sp = $a2
402948c5     if ($a0 != 0) goto loc_402948d9
402948c7     $a2 += 0x10
402948ca     call fun_40294874
402948cd     if ((i32)$a2 >= 0) goto loc_402948d5
402948d0     $a2 = -0x1
402948d2     goto loc_402948df
402948d5              ; xref: j 0x402948cd (hostapd_setup_wpa_psk+0x15)
402948d5 loc_402948d5:
402948d5     $a0 = *(u32*)$sp
402948d7     $a0 = *(u32*)($a0 + 0x38)
402948d9              ; xref: j 0x402948c5 (hostapd_setup_wpa_psk+0xd)
402948d9 loc_402948d9:
402948d9     $a2 = 0x1
402948db     *(u32*)($a0 + 0x4) = $a2
402948dd              ; xref: j 0x402948bf (hostapd_setup_wpa_psk+0x7)
402948dd loc_402948dd:
402948dd     $a2 = 0x0
402948df              ; xref: j 0x402948d2 (hostapd_setup_wpa_psk+0x1a)
402948df loc_402948df:
402948df     $a0 = *(u32*)($sp + 0x4)
402948e1     $sp += 0x10
402948e4     return
402948e4 ; End of function 'hostapd_setup_wpa_psk' (as set by loader (detected: 0x402948e5))
402948e6     unk     0x00
402948e7     unk     0x00
402948e8 ; Start of function 'hostapd_wep_key_cmp'
402948e8 hostapd_wep_key_cmp:
402948e8     $sp -= 0x10
402948eb     *(u32*)($sp + 0x8) = $a12
402948ed     $a4 = *(u8*)$a3
402948f0     *(u32*)($sp + 0x4) = $a0
402948f2     $a0 = *(u8*)$a2
402948f5     *(u32*)($sp + 0xc) = $a13
402948f7     if ($a0 != $a4) goto loc_40294933
402948fa     $a6 = *(u32*)($a3 + 0x28)
402948fc     $a5 = *(u32*)($a2 + 0x28)
402948fe     $a12 = $a3
40294900     if ($a5 != $a6) goto loc_40294933
40294903     $a13 = $a2
40294905     $a7 = $a2 + 0x10
40294908     *(u32*)$sp = $a7
4029490a              ; xref: j 0x40294923 (hostapd_wep_key_cmp+0x3b)
4029490a loc_4029490a:
4029490a     $a4 = *(u32*)($a13 + 0x14)
4029490c     $a8 = *(u32*)($a12 + 0x14)
4029490e     if ($a8 != $a4) goto loc_40294933
40294911     $a2 = *(u32*)($a13 + 0x4)
40294913     $a3 = *(u32*)($a12 + 0x4)
40294915     $a0 = ets_memcmp
40294918     call $a0
4029491b     if ($a2 != 0) goto loc_40294933
4029491d     $a12 += 0x4
4029491f     $a9 = *(u32*)$sp
40294921     $a13 += 0x4
40294923     if ($a13 != $a9) goto loc_4029490a
40294926     $a2 = 0x0
40294928              ; xref: j 0x40294935 (hostapd_wep_key_cmp+0x4d)
40294928 loc_40294928:
40294928     $a12 = *(u32*)($sp + 0x8)
4029492a     $a13 = *(u32*)($sp + 0xc)
4029492c     $a0 = *(u32*)($sp + 0x4)
4029492e     $sp += 0x10
40294931     return
40294933              ; xref: j 0x402948f7 (hostapd_wep_key_cmp+0xf)
40294933              ; xref: j 0x40294900 (hostapd_wep_key_cmp+0x18)
40294933              ; xref: j 0x4029490e (hostapd_wep_key_cmp+0x26)
40294933              ; xref: j 0x4029491b (hostapd_wep_key_cmp+0x33)
40294933 loc_40294933:
40294933     $a2 = 0x1
40294935     goto loc_40294928
40294935 ; End of function 'hostapd_wep_key_cmp' (as set by loader (detected: 0x40294937))
40294938 ; Start of function 'hostapd_maclist_found'
40294938 hostapd_maclist_found:
40294938     $sp -= 0x30
4029493b     *(u32*)($sp + 0x14) = $a14
4029493d     *(u32*)($sp + 0x8) = $a0
4029493f     *(u32*)($sp + 0x10) = $a13
40294941     *(u32*)($sp + 0x18) = $a15
40294943     *(u32*)($sp + 0xc) = $a12
40294945     $a15 = $a4
40294947     $a12 = $a3 - 0x1
40294949     if ((i32)$a3 < (i32)0x1) goto loc_4029497f
4029494c     $a13 = 0x0
4029494e     *(u32*)($sp + 0x4) = $a5
40294950     *(u32*)$sp = $a2
40294952              ; xref: j 0x4029497c (hostapd_maclist_found+0x44)
40294952 loc_40294952:
40294952     $a4 = 0x6
40294954     $a0 = $a12 + $a13
40294956     $a3 = *(u32*)$sp
40294958     $a14 = $a0 + 0x1
4029495a     if ($a0 >= 0) $a14 = $a0
4029495d     $a14 = (i32)$a14 >> 1
40294960     $a2 = $a14 * 3
40294963     $a2 = $a2 * 4 + $a3
40294966     $a3 = $a15
40294968     *(u32*)($sp + 0x1c) = $a2
4029496a     $a0 = ets_memcmp
4029496d     call $a0
40294970     if ($a2 == 0) goto loc_40294990
40294972     if ((i32)$a2 >= 0) goto loc_4029497a
40294975     $a13 = $a14 + 0x1
40294977     goto loc_4029497c
4029497a              ; xref: j 0x40294972 (hostapd_maclist_found+0x3a)
4029497a loc_4029497a:
4029497a     $a12 = $a14 - 0x1
4029497c              ; xref: j 0x40294977 (hostapd_maclist_found+0x3f)
4029497c loc_4029497c:
4029497c     if ((i32)$a12 >= (i32)$a13) goto loc_40294952
4029497f              ; xref: j 0x40294949 (hostapd_maclist_found+0x11)
4029497f loc_4029497f:
4029497f     $a2 = 0x0
40294981              ; xref: j 0x4029499c (hostapd_maclist_found+0x64)
40294981 loc_40294981:
40294981     $a12 = *(u32*)($sp + 0xc)
40294983     $a13 = *(u32*)($sp + 0x10)
40294985     $a14 = *(u32*)($sp + 0x14)
40294987     $a15 = *(u32*)($sp + 0x18)
40294989     $a0 = *(u32*)($sp + 0x8)
4029498b     $sp += 0x30
4029498e     return
40294990              ; xref: j 0x40294970 (hostapd_maclist_found+0x38)
40294990 loc_40294990:
40294990     $a2 = *(u32*)($sp + 0x4)
40294992     $a3 = *(u32*)($sp + 0x1c)
40294994     if ($a2 == 0) goto loc_4029499a
40294996     $a3 = *(u32*)($a3 + 0x8)
40294998     *(u32*)$a2 = $a3
4029499a              ; xref: j 0x40294994 (hostapd_maclist_found+0x5c)
4029499a loc_4029499a:
4029499a     $a2 = 0x1
4029499c     goto loc_40294981
4029499c ; End of function 'hostapd_maclist_found' (as set by loader (detected: 0x4029499e))
4029499f     unk     0x00
402949a0 ; Start of function 'hostapd_rate_found'
402949a0 hostapd_rate_found:
402949a0     if ($a2 == 0) goto loc_402949b1
402949a2     $a6 = *(u32*)$a2
402949a4     if ((i32)$a6 < 0) goto loc_402949b1
402949a7              ; xref: j 0x402949ae (hostapd_rate_found+0xe)
402949a7 loc_402949a7:
402949a7     if ($a6 == $a3) goto loc_402949b5
402949aa     $a6 = *(u32*)($a2 + 0x4)
402949ac     $a2 += 0x4
402949ae     if ((i32)$a6 >= 0) goto loc_402949a7
402949b1              ; xref: j 0x402949a0 (hostapd_rate_found)
402949b1              ; xref: j 0x402949a4 (hostapd_rate_found+0x4)
402949b1 loc_402949b1:
402949b1     $a2 = 0x0
402949b3     return
402949b5              ; xref: j 0x402949a7 (hostapd_rate_found+0x7)
402949b5 loc_402949b5:
402949b5     $a2 = 0x1
402949b7     return
402949b7 ; End of function 'hostapd_rate_found' (as set by loader (detected: 0x402949b8))
402949b9     unk     0x00
402949ba     unk     0x00
402949bb     unk     0x00
402949bc ; Start of function 'hostapd_get_psk'
402949bc              ; xref: c 0x40296498 (fun_40296468+0x30)
402949bc              ; xref: c 0x40296641 (fun_402965e0+0x61)
402949bc              ; xref: c 0x40296a2e
402949bc hostapd_get_psk:
402949bc     $sp -= 0x20
402949bf     *(u32*)($sp + 0x8) = $a12
402949c1     *(u32*)($sp + 0xc) = $a13
402949c3     *(u32*)($sp + 0x10) = $a14
402949c5     *(u32*)($sp + 0x4) = $a0
402949c7     $a14 = $a4
402949c9     $a0 = 0x1
402949cb     $a13 = 0x0
402949cd     $a12 = *(u32*)($a2 + 0x38)
402949cf     if ($a4 == 0) $a13 = $a0
402949d2     if ($a12 == 0) goto loc_402949ff
402949d4     *(u32*)$sp = $a3
402949d6              ; xref: j 0x402949fc (hostapd_get_psk+0x40)
402949d6 loc_402949d6:
402949d6     if ($a13 == 0) goto loc_402949f2
402949d8     $a2 = *(u32*)($a12 + 0x4)
402949da     if ($a2 != 0) goto loc_402949ed
402949dc     $a2 = $a12 + 0x28
402949df     $a3 = *(u32*)$sp
402949e1     $a4 = 0x6
402949e3     $a0 = ets_memcmp
402949e6     call $a0
402949e9     $a0 = 0x1
402949eb     if ($a2 != 0) goto loc_402949f2
402949ed              ; xref: j 0x402949da (hostapd_get_psk+0x1e)
402949ed loc_402949ed:
402949ed     $a2 = $a12 + 0x8
402949ef     goto loc_40294a01
402949f2              ; xref: j 0x402949d6 (hostapd_get_psk+0x1a)
402949f2              ; xref: j 0x402949eb (hostapd_get_psk+0x2f)
402949f2 loc_402949f2:
402949f2     $a3 = $a12 + 0x8
402949f4     $a3 = $a14 - $a3
402949f7     $a12 = *(u32*)$a12
402949f9     if ($a3 == 0) $a13 = $a0
402949fc     if ($a12 != 0) goto loc_402949d6
402949ff              ; xref: j 0x402949d2 (hostapd_get_psk+0x16)
402949ff loc_402949ff:
402949ff     $a2 = 0x0
40294a01              ; xref: j 0x402949ef (hostapd_get_psk+0x33)
40294a01 loc_40294a01:
40294a01     $a12 = *(u32*)($sp + 0x8)
40294a03     $a13 = *(u32*)($sp + 0xc)
40294a05     $a14 = *(u32*)($sp + 0x10)
40294a07     $a0 = *(u32*)($sp + 0x4)
40294a09     $sp += 0x20
40294a0c     return
40294a0c ; End of function 'hostapd_get_psk' (as set by loader (detected: 0x40294a0d))
40294a0e     .fill   2
40294a10 ; Start of function 'inc_byte_array'
40294a10              ; xref: c 0x40290ff3 (tlsv1_record_send+0x37)
40294a10              ; xref: c 0x402911a3 (tlsv1_record_receive+0x53)
40294a10              ; xref: c 0x40295e38 (__wpa_send_eapol+0x17c)
40294a10              ; xref: c 0x40295f22 (__wpa_send_eapol+0x266)
40294a10              ; xref: c 0x40296d6e (fun_40296d48+0x26)
40294a10              ; xref: c 0x40298404 (fun_40298334+0xd0)
40294a10 inc_byte_array:
40294a10     $a5 = $a3 - 0x1
40294a12     if ((i32)$a3 < (i32)0x1) goto loc_40294a2b
40294a15     $a3 = $a5 + $a2
40294a17     $a2 -= 0x1
40294a19              ; xref: j 0x40294a28 (inc_byte_array+0x18)
40294a19 loc_40294a19:
40294a19     $a4 = *(u8*)$a3
40294a1c     $a4 += 0x1
40294a1e     $a4 = bitfield($a4, /*lsb*/0, /*sz*/8)
40294a21     *(u8*)$a3 = $a4
40294a24     if ($a4 != 0) goto loc_40294a2b
40294a26     $a3 -= 0x1
40294a28     if ($a3 != $a2) goto loc_40294a19
40294a2b              ; xref: j 0x40294a12 (inc_byte_array+0x2)
40294a2b              ; xref: j 0x40294a24 (inc_byte_array+0x14)
40294a2b loc_40294a2b:
40294a2b     return
40294a2b ; End of function 'inc_byte_array' (as set by loader (detected: 0x40294a2c))
40294a2d     unk     0x00
40294a2e     unk     0x00
40294a2f     unk     0x00
40294a30 ; Start of function 'fun_40294a30'
40294a30              ; xref: c 0x40294a70 (hex2byte+0xc)
40294a30              ; xref: c 0x40294a7b (hex2byte+0x17)
40294a30 fun_40294a30:
40294a30     $a3 = 0x2f
40294a32     if ($a3 >= $a2) goto loc_40294a3f
40294a35     $a4 = 0x39
40294a37     if ($a4 < $a2) goto loc_40294a3f
40294a3a     $a2 -= 0x30
40294a3d     return
40294a3f              ; xref: j 0x40294a32 (fun_40294a30+0x2)
40294a3f              ; xref: j 0x40294a37 (fun_40294a30+0x7)
40294a3f loc_40294a3f:
40294a3f     $a5 = 0x60
40294a42     if ($a5 >= $a2) goto loc_40294a50
40294a45     $a6 = 0x66
40294a48     if ($a6 < $a2) goto loc_40294a50
40294a4b     $a2 -= 0x57
40294a4e     return
40294a50              ; xref: j 0x40294a42 (fun_40294a30+0x12)
40294a50              ; xref: j 0x40294a48 (fun_40294a30+0x18)
40294a50 loc_40294a50:
40294a50     $a7 = 0x40
40294a52     if ($a7 >= $a2) goto loc_40294a5f
40294a55     $a8 = 0x46
40294a57     if ($a8 < $a2) goto loc_40294a5f
40294a5a     $a2 -= 0x37
40294a5d     return
40294a5f              ; xref: j 0x40294a52 (fun_40294a30+0x22)
40294a5f              ; xref: j 0x40294a57 (fun_40294a30+0x27)
40294a5f loc_40294a5f:
40294a5f     $a2 = -0x1
40294a61     return
40294a61 ; End of function 'fun_40294a30' (as detected)
40294a63     unk     0x00
40294a64 ; Start of function 'hex2byte'
40294a64              ; xref: c 0x40294ab1 (hexstr2bin+0x19)
40294a64 hex2byte:
40294a64     $sp -= 0x10
40294a67     *(u32*)($sp + 0x8) = $a12
40294a69     *(u32*)($sp + 0x4) = $a0
40294a6b     $a12 = $a2
40294a6d     $a2 = *(u8*)$a2
40294a70     call fun_40294a30
40294a73     *(u32*)$sp = $a2
40294a75     if ((i32)$a2 < 0) goto loc_40294a92
40294a78     $a2 = *(u8*)($a12 + 0x1)
40294a7b     call fun_40294a30
40294a7e     if ((i32)$a2 < 0) goto loc_40294a92
40294a81     $a0 = *(u32*)$sp
40294a83     $a0 <<= 4
40294a86     $a2 |= $a0
40294a89              ; xref: j 0x40294a94 (hex2byte+0x30)
40294a89 loc_40294a89:
40294a89     $a12 = *(u32*)($sp + 0x8)
40294a8b     $a0 = *(u32*)($sp + 0x4)
40294a8d     $sp += 0x10
40294a90     return
40294a92              ; xref: j 0x40294a75 (hex2byte+0x11)
40294a92              ; xref: j 0x40294a7e (hex2byte+0x1a)
40294a92 loc_40294a92:
40294a92     $a2 = -0x1
40294a94     goto loc_40294a89
40294a94 ; End of function 'hex2byte' (as set by loader (detected: 0x40294a96))
40294a97     unk     0x00
40294a98 ; Start of function 'hexstr2bin'
40294a98              ; xref: c 0x40256235 (fun_402561d8+0x5d)
40294a98              ; xref: c 0x40288a04 (fun_40288964+0xa0)
40294a98              ; xref: c 0x4028d49d (mschapv2_verify_auth_response+0x25)
40294a98              ; xref: c 0x40294be6 (wpa_config_parse_string+0x6a)
40294a98              ; xref: c 0x40299468 (fun_40299430+0x38)
40294a98              ; xref: c 0x402997fe (uuid_str2bin+0x12)
40294a98              ; xref: c 0x40299816 (uuid_str2bin+0x2a)
40294a98              ; xref: c 0x4029982a (uuid_str2bin+0x3e)
40294a98              ; xref: c 0x4029983f (uuid_str2bin+0x53)
40294a98              ; xref: c 0x40299854 (uuid_str2bin+0x68)
40294a98              ; xref: c 0x4029ae1e (wps_dev_type_str2bin+0x36)
40294a98 hexstr2bin:
40294a98     $sp -= 0x20
40294a9b     *(u32*)$sp = $a0
40294a9d     *(u32*)($sp + 0xc) = $a14
40294a9f     *(u32*)($sp + 0x10) = $a15
40294aa1     *(u32*)($sp + 0x4) = $a12
40294aa3     *(u32*)($sp + 0x8) = $a13
40294aa5     $a12 = $a2
40294aa7     $a13 = $a3
40294aa9     $a15 = $a4
40294aab     if ($a4 == 0) goto loc_40294ac3
40294aad     $a14 = 0x0
40294aaf              ; xref: j 0x40294ac0 (hexstr2bin+0x28)
40294aaf loc_40294aaf:
40294aaf     $a2 = $a12
40294ab1     call hex2byte
40294ab4     if ((i32)$a2 < 0) goto loc_40294ad4
40294ab7     $a12 += 0x2
40294ab9     *(u8*)$a13 = $a2
40294abc     $a14 += 0x1
40294abe     $a13 += 0x1
40294ac0     if ($a15 != $a14) goto loc_40294aaf
40294ac3              ; xref: j 0x40294aab (hexstr2bin+0x13)
40294ac3 loc_40294ac3:
40294ac3     $a2 = 0x0
40294ac5              ; xref: j 0x40294ad6 (hexstr2bin+0x3e)
40294ac5 loc_40294ac5:
40294ac5     $a12 = *(u32*)($sp + 0x4)
40294ac7     $a13 = *(u32*)($sp + 0x8)
40294ac9     $a14 = *(u32*)($sp + 0xc)
40294acb     $a15 = *(u32*)($sp + 0x10)
40294acd     $a0 = *(u32*)$sp
40294acf     $sp += 0x20
40294ad2     return
40294ad4              ; xref: j 0x40294ab4 (hexstr2bin+0x1c)
40294ad4 loc_40294ad4:
40294ad4     $a2 = -0x1
40294ad6     goto loc_40294ac5
40294ad6 ; End of function 'hexstr2bin' (as set by loader (detected: 0x40294ad8))
40294ad9     unk     0x00
40294ada     unk     0x00
40294adb     unk     0x00
40294adc              ; xref: r 0x40294b01 (wpa_get_ntp_timestamp+0x1d)
40294adc dat_40294adc:
40294adc     dd      0x83aa7e80
40294ae0              ; xref: r 0x40294afe (wpa_get_ntp_timestamp+0x1a)
40294ae0 dat_40294ae0:
40294ae0     dd      0x10c7
40294ae4 ; Start of function 'wpa_get_ntp_timestamp'
40294ae4              ; xref: c 0x40295515 (fun_402954e8+0x2d)
40294ae4              ; xref: c 0x40295c51 (fun_40295c1c+0x35)
40294ae4 wpa_get_ntp_timestamp:
40294ae4     $sp -= 0x20
40294ae7     *(u32*)($sp + 0x14) = $a12
40294aea     *(u32*)($sp + 0x10) = $a0
40294aed     $a12 = $a2
40294af0     $a2 = $sp
40294af2     call os_get_time
40294af5     $a2 = $a12
40294af7     $a3 = $sp + 0x8
40294af9     $a4 = 0x4
40294afb     $a8 = 0xff00
40294afe     $a6 = 0x10c7
40294b01     $a5 = 0x83aa7e80
40294b04     $a9 = *(u32*)($sp + 0x4)
40294b06     $a0 = *(u32*)$sp
40294b08     $a10 = $a9 >> 9
40294b0b     $a11 = $a9 >> 5
40294b0e     $a0 += $a5
40294b10     $a5 = $a0 << 24
40294b13     $a9 *= $a6
40294b16     $a7 = $a0 & $a8
40294b19     $a6 = bitfield($a0, /*lsb*/24, /*sz*/8)
40294b1c     $a9 -= $a11
40294b1f     $a7 <<= 8
40294b22     $a5 |= $a7
40294b25     $a9 -= $a10
40294b28     *(u32*)($sp + 0xc) = $a9
40294b2a     $a0 >>= 8
40294b2d     $a0 &= $a8
40294b30     $a0 |= $a6
40294b33     $a0 |= $a5
40294b36     *(u32*)($sp + 0x8) = $a0
40294b38     $a0 = ets_memcpy
40294b3b     call $a0
40294b3e     $a3 = $sp + 0x8
40294b40     $a4 = 0x4
40294b42     $a8 = 0xff00
40294b45     $a2 = $a12 + 0x4
40294b47     $a9 = *(u32*)($sp + 0xc)
40294b49     $a12 = *(u32*)($sp + 0x14)
40294b4b     $a7 = $a9 >> 8
40294b4e     $a7 &= $a8
40294b51     $a10 = $a9 & $a8
40294b54     $a10 <<= 8
40294b57     $a8 = $a9 << 24
40294b5a     $a8 |= $a10
40294b5d     $a9 = bitfield($a9, /*lsb*/24, /*sz*/8)
40294b60     $a7 |= $a9
40294b63     $a7 |= $a8
40294b66     *(u32*)($sp + 0x8) = $a7
40294b68     $a0 = ets_memcpy
40294b6b     call $a0
40294b6e     $a0 = *(u32*)($sp + 0x10)
40294b70     $sp += 0x20
40294b73     return
40294b73 ; End of function 'wpa_get_ntp_timestamp' (as set by loader (detected: 0x40294b74))
40294b75     unk     0x00
40294b76     unk     0x00
40294b77     unk     0x00
40294b78              ; xref: r 0x40294b89 (wpa_config_parse_string+0xd)
40294b78              ; xref: r 0x40294bed (wpa_config_parse_string+0x71)
40294b78              ; xref: r 0x40294c94 (dup_binstr+0x14)
40294b78 dat_40294b78:
40294b78     dd      s_common_c
40294b7c ; Start of function 'wpa_config_parse_string'
40294b7c              ; xref: c 0x402651c2 (scan_profile_check+0x126)
40294b7c wpa_config_parse_string:
40294b7c     $sp -= 0x20
40294b7f     *(u32*)($sp + 0x8) = $a0
40294b81     *(u32*)($sp + 0xc) = $a12
40294b83     *(u32*)($sp + 0x10) = $a13
40294b85     *(u32*)($sp + 0x14) = $a14
40294b87     $a13 = $a3
40294b89     $a14 = s_common_c
40294b8c     $a12 = $a2
40294b8e     $a0 = *(u8*)$a2
40294b91     $a2 = 0x22
40294b93     if ($a0 != $a2) goto loc_40294bb2
40294b96     $a2 = $a12
40294b98     $a0 = ets_strlen
40294b9b     call $a0
40294b9e     $a4 = $a2 - 0x7
40294ba1     if ($a4 == 0) goto loc_40294c3f
40294ba4     $a2 = $a12
40294ba6     $a0 = ets_strlen
40294ba9     call $a0
40294bac     $a5 = $a2 - 0xf
40294baf     if ($a5 == 0) goto loc_40294c3f
40294bb2              ; xref: j 0x40294b93 (wpa_config_parse_string+0x17)
40294bb2 loc_40294bb2:
40294bb2     $a2 = $a12
40294bb4     $a0 = ets_strlen
40294bb7     call $a0
40294bba     if ($a2 == 0x5) goto loc_40294c18
40294bbd     $a6 = 0xd
40294bbf     if ($a2 == $a6) goto loc_40294c18
40294bc2     if ($a2 == 0xa) goto loc_40294bca
40294bc5     $a7 = 0x1a
40294bc7     if ($a2 != $a7) goto loc_40294bf9
40294bca              ; xref: j 0x40294bc2 (wpa_config_parse_string+0x46)
40294bca loc_40294bca:
40294bca     $a3 = $a14
40294bcc     $a2 >>= 1
40294bcf     $a4 = 0x8b
40294bd2     *(u32*)($sp + 0x4) = $a2
40294bd4     $a2 += 0x1
40294bd6     $a0 = pvPortMalloc
40294bd9     call $a0
40294bdc     $a14 = $a2
40294bde     if ($a2 == 0) goto loc_40294bf9
40294be0     $a2 = $a12
40294be2     $a3 = $a14
40294be4     $a4 = *(u32*)($sp + 0x4)
40294be6     call hexstr2bin
40294be9     if ($a2 == 0) goto loc_40294bfe
40294beb     $a2 = $a14
40294bed     $a3 = s_common_c
40294bf0     $a4 = 0x8f
40294bf3     $a0 = vPortFree
40294bf6     call $a0
40294bf9              ; xref: j 0x40294bc7 (wpa_config_parse_string+0x4b)
40294bf9              ; xref: j 0x40294bde (wpa_config_parse_string+0x62)
40294bf9              ; xref: j 0x40294c4b (wpa_config_parse_string+0xcf)
40294bf9              ; xref: j 0x40294c62 (wpa_config_parse_string+0xe6)
40294bf9 loc_40294bf9:
40294bf9     $a14 = 0x0
40294bfb     goto loc_40294c09
40294bfe              ; xref: j 0x40294be9 (wpa_config_parse_string+0x6d)
40294bfe loc_40294bfe:
40294bfe     $a3 = *(u32*)($sp + 0x4)
40294c00     $a4 = 0x0
40294c02     $a5 = $a3 + $a14
40294c04     *(u8*)$a5 = $a4
40294c07     *(u32*)$a13 = $a3
40294c09              ; xref: j 0x40294bfb (wpa_config_parse_string+0x7f)
40294c09              ; xref: j 0x40294c3c (wpa_config_parse_string+0xc0)
40294c09              ; xref: j 0x40294c7a (wpa_config_parse_string+0xfe)
40294c09 loc_40294c09:
40294c09     $a0 = *(u32*)($sp + 0x8)
40294c0b     $a12 = *(u32*)($sp + 0xc)
40294c0d     $a2 = $a14
40294c0f     $a13 = *(u32*)($sp + 0x10)
40294c11     $a14 = *(u32*)($sp + 0x14)
40294c13     $sp += 0x20
40294c16     return
40294c18              ; xref: j 0x40294bba (wpa_config_parse_string+0x3e)
40294c18              ; xref: j 0x40294bbf (wpa_config_parse_string+0x43)
40294c18 loc_40294c18:
40294c18     $a3 = $a14
40294c1a     *(u32*)$a13 = $a2
40294c1c     $a4 = 0x86
40294c1f     $a2 += 0x1
40294c21     $a0 = pvPortMalloc
40294c24     call $a0
40294c27     $a3 = $a12
40294c29     $a14 = $a2
40294c2b     $a4 = *(u32*)$a13
40294c2d     $a0 = ets_memcpy
40294c30     call $a0
40294c33     $a7 = *(u32*)$a13
40294c35     $a6 = 0x0
40294c37     $a7 += $a14
40294c39     *(u8*)$a7 = $a6
40294c3c     goto loc_40294c09
40294c3f              ; xref: j 0x40294ba1 (wpa_config_parse_string+0x25)
40294c3f              ; xref: j 0x40294baf (wpa_config_parse_string+0x33)
40294c3f loc_40294c3f:
40294c3f     $a3 = 0x22
40294c42     $a2 = $a12 + 0x1
40294c45     *(u32*)$sp = $a2
40294c48     call ets_strrchr
40294c4b     if ($a2 == 0) goto loc_40294bf9
40294c4e     $a3 = $a14
40294c50     $a4 = 0x7b
40294c53     $a2 -= $a12
40294c56     $a8 = $a2 - 0x1
40294c58     *(u32*)$a13 = $a8
40294c5a     $a0 = pvPortMalloc
40294c5d     call $a0
40294c60     $a12 = $a2
40294c62     if ($a2 == 0) goto loc_40294bf9
40294c65     $a3 = *(u32*)$sp
40294c67     $a4 = *(u32*)$a13
40294c69     $a0 = ets_memcpy
40294c6c     call $a0
40294c6f     $a14 = $a12
40294c71     $a10 = *(u32*)$a13
40294c73     $a9 = 0x0
40294c75     $a10 += $a12
40294c77     *(u8*)$a10 = $a9
40294c7a     goto loc_40294c09
40294c7a ; End of function 'wpa_config_parse_string' (as set by loader (detected: 0x40294c7c))
40294c7d     unk     0x00
40294c7e     unk     0x00
40294c7f     unk     0x00
40294c80 ; Start of function 'dup_binstr'
40294c80              ; xref: c 0x40288cb7 (fun_40288c98+0x1f)
40294c80              ; xref: c 0x402936bd (fun_402934e0+0x1dd)
40294c80 dup_binstr:
40294c80     $sp -= 0x10
40294c83     *(u32*)($sp + 0x4) = $a0
40294c85     *(u32*)($sp + 0xc) = $a13
40294c87     *(u32*)($sp + 0x8) = $a12
40294c89     $a13 = $a2
40294c8b     $a12 = $a3
40294c8d     if ($a2 == 0) goto loc_40294ca1
40294c8f     $a2 = $a3 + 0x1
40294c91     $a4 = 0xa2
40294c94     $a3 = s_common_c
40294c97     $a0 = pvPortMalloc
40294c9a     call $a0
40294c9d     *(u32*)$sp = $a2
40294c9f     if ($a2 != 0) goto loc_40294ca6
40294ca1              ; xref: j 0x40294c8d (dup_binstr+0xd)
40294ca1 loc_40294ca1:
40294ca1     $a2 = 0x0
40294ca3     goto loc_40294cbb
40294ca6              ; xref: j 0x40294c9f (dup_binstr+0x1f)
40294ca6 loc_40294ca6:
40294ca6     $a3 = $a13
40294ca8     $a4 = $a12
40294caa     $a0 = ets_memcpy
40294cad     call $a0
40294cb0     $a3 = *(u32*)$sp
40294cb2     $a0 = 0x0
40294cb4     $a2 = $a3
40294cb6     $a3 += $a12
40294cb8     *(u8*)$a3 = $a0
40294cbb              ; xref: j 0x40294ca3 (dup_binstr+0x23)
40294cbb loc_40294cbb:
40294cbb     $a12 = *(u32*)($sp + 0x8)
40294cbd     $a13 = *(u32*)($sp + 0xc)
40294cbf     $a0 = *(u32*)($sp + 0x4)
40294cc1     $sp += 0x10
40294cc4     return
40294cc4 ; End of function 'dup_binstr' (as set by loader (detected: 0x40294cc5))
40294cc6     .fill   2
40294cc8              ; xref: r 0x40294ce2 (ets_strdup+0x16)
40294cc8 dat_40294cc8:
40294cc8     dd      s_os_xtensa_c
40294ccc ; Start of function 'ets_strdup'
40294ccc              ; xref: c 0x4028bdc9 (eap_peer_select_phase2_methods+0x25)
40294ccc              ; xref: c 0x402932aa (fun_40293280+0x2a)
40294ccc              ; xref: c 0x402932b2 (fun_40293280+0x32)
40294ccc              ; xref: c 0x4029b864 (wps_device_data_dup+0x14)
40294ccc              ; xref: c 0x4029b86f (wps_device_data_dup+0x1f)
40294ccc              ; xref: c 0x4029b87b (wps_device_data_dup+0x2b)
40294ccc              ; xref: c 0x4029b887 (wps_device_data_dup+0x37)
40294ccc              ; xref: c 0x4029b893 (wps_device_data_dup+0x43)
40294ccc              ; xref: c 0x4029e7c4 (fun_4029e788+0x3c)
40294ccc              ; xref: c 0x4029e7e2 (fun_4029e788+0x5a)
40294ccc              ; xref: c 0x4029e800 (fun_4029e788+0x78)
40294ccc              ; xref: c 0x4029e81e (fun_4029e788+0x96)
40294ccc              ; xref: c 0x4029e840 (fun_4029e788+0xb8)
40294ccc ets_strdup:
40294ccc     $sp -= 0x10
40294ccf     *(u32*)($sp + 0xc) = $a12
40294cd1     *(u32*)($sp + 0x8) = $a0
40294cd3     $a12 = $a2
40294cd5     if ($a2 != 0) goto loc_40294cdc
40294cd7     $a2 = 0x0
40294cd9     goto loc_40294d05
40294cdc              ; xref: j 0x40294cd5 (ets_strdup+0x9)
40294cdc loc_40294cdc:
40294cdc     $a0 = ets_strlen
40294cdf     call $a0
40294ce2     $a3 = s_os_xtensa_c
40294ce5     $a4 = 0x2b
40294ce7     $a2 += 0x1
40294ce9     *(u32*)($sp + 0x4) = $a2
40294ceb     $a0 = pvPortMalloc
40294cee     call $a0
40294cf1     $a0 = $a2
40294cf3     *(u32*)$sp = $a2
40294cf5     if ($a2 == 0) goto loc_40294d03
40294cf7     $a3 = $a12
40294cf9     $a4 = *(u32*)($sp + 0x4)
40294cfb     $a0 = ets_memcpy
40294cfe     call $a0
40294d01     $a0 = *(u32*)$sp
40294d03              ; xref: j 0x40294cf5 (ets_strdup+0x29)
40294d03 loc_40294d03:
40294d03     $a2 = $a0
40294d05              ; xref: j 0x40294cd9 (ets_strdup+0xd)
40294d05 loc_40294d05:
40294d05     $a12 = *(u32*)($sp + 0xc)
40294d07     $a0 = *(u32*)($sp + 0x8)
40294d09     $sp += 0x10
40294d0c     return
40294d0c ; End of function 'ets_strdup' (as set by loader (detected: 0x40294d0d))
40294d0e     unk     0x00
40294d0f     unk     0x00
40294d10 ; Start of function 'os_get_time'
40294d10              ; xref: c 0x40294af2 (wpa_get_ntp_timestamp+0xe)
40294d10              ; xref: c 0x4029acad (wps_generate_pin+0x9)
40294d10              ; xref: c 0x4029e8ca (fun_4029e8b4+0x16)
40294d10              ; xref: c 0x4029ea32 (wps_registrar_pbc_overlap+0x16)
40294d10              ; xref: c 0x4029eef4 (wps_registrar_add_pin+0x98)
40294d10              ; xref: c 0x4029efbe (fun_4029efac+0x12)
40294d10              ; xref: c 0x4029f2ce (wps_registrar_complete+0x2a)
40294d10              ; xref: c 0x402a0f9f (fun_402a0e20+0x17f)
40294d10 os_get_time:
40294d10     $a2 = 0x0
40294d12     return
40294d12 ; End of function 'os_get_time' (as set by loader (detected: 0x40294d13))
40294d14 ; Start of function 'r_rand'
40294d14              ; xref: c 0x4024af06 (fun_4024aee0+0x26)
40294d14              ; xref: c 0x402585f9 (fun_402585d8+0x21)
40294d14              ; xref: c 0x40258953
40294d14              ; xref: c 0x402589ae (fun_402589a8+0x6)
40294d14              ; xref: c 0x402821be (get_random_NZ+0x2a)
40294d14              ; xref: c 0x40294d2d (os_random+0x5)
40294d14              ; xref: c 0x40294d58 (os_get_random+0x20)
40294d14 r_rand:
40294d14     $sp -= 0x10
40294d17     *(u32*)$sp = $a0
40294d1a     call phy_get_rand
40294d1d     $a0 = *(u32*)$sp
40294d20     $sp += 0x10
40294d23     return
40294d23 ; End of function 'r_rand' (as set by loader (detected: 0x40294d25))
40294d26     unk     0x00
40294d27     unk     0x00
40294d28 ; Start of function 'os_random'
40294d28              ; xref: o 0x40100800
40294d28              ; xref: o 0x4010080e (fun_40100804+0xa)
40294d28              ; xref: c 0x40247899 (fun_40247888+0x11)
40294d28              ; xref: c 0x402488d6 (espconn_port+0x12)
40294d28              ; xref: c 0x4029acb0 (wps_generate_pin+0xc)
40294d28 os_random:
40294d28     $sp -= 0x10
40294d2b     *(u32*)$sp = $a0
40294d2d     call r_rand
40294d30     $a0 = *(u32*)$sp
40294d32     $sp += 0x10
40294d35     return
40294d35 ; End of function 'os_random' (as set by loader (detected: 0x40294d36))
40294d37     unk     0x00
40294d38 ; Start of function 'os_get_random'
40294d38              ; xref: c 0x40242763 (dh_init+0x27)
40294d38              ; xref: c 0x40243392 (encrypt_pw_block_with_password_hash+0x5a)
40294d38              ; xref: c 0x40282186 (get_random+0xe)
40294d38              ; xref: c 0x4028877a (fun_4028865c+0x11e)
40294d38              ; xref: c 0x40288c06 (fun_40288ad8+0x12e)
40294d38              ; xref: c 0x4028c61a (fun_4028c4c0+0x15a)
40294d38              ; xref: c 0x4028d505 (fun_4028d4c0+0x45)
40294d38              ; xref: c 0x4028e566 (tls_derive_pre_master_secret+0x16)
40294d38              ; xref: c 0x4028fb20 (tls_send_client_hello+0x40)
40294d38              ; xref: c 0x4028fda8 (fun_4028fd68+0x40)
40294d38              ; xref: c 0x40291058 (tlsv1_record_send+0x9c)
40294d38              ; xref: c 0x40291fb9 (fun_40291ee4+0xd5)
40294d38              ; xref: c 0x40292740 (fun_40292700+0x40)
40294d38              ; xref: c 0x40292753 (fun_40292700+0x53)
40294d38              ; xref: c 0x40292a28 (fun_40292998+0x90)
40294d38              ; xref: c 0x402954fb (fun_402954e8+0x13)
40294d38              ; xref: c 0x4029552b (fun_402954e8+0x43)
40294d38              ; xref: c 0x40295c59 (fun_40295c1c+0x3d)
40294d38              ; xref: c 0x4029642a (fun_402963fc+0x2e)
40294d38              ; xref: c 0x40296791 (fun_402966fc+0x95)
40294d38              ; xref: c 0x40296b99 (fun_40296b34+0x65)
40294d38              ; xref: c 0x40298621 (fun_402985bc+0x65)
40294d38              ; xref: c 0x40299fab (wps_build_encr_settings+0x53)
40294d38              ; xref: c 0x4029b9e3 (fun_4029b9cc+0x17)
40294d38              ; xref: c 0x4029bb42 (fun_4029bb30+0x12)
40294d38              ; xref: c 0x4029f7ff (fun_4029f7e8+0x17)
40294d38              ; xref: c 0x4029fcaf (wps_build_cred+0x14f)
40294d38              ; xref: c 0x4029fda2 (wps_build_cred+0x242)
40294d38              ; xref: c 0x4029fe9c (fun_4029fe8c+0x10)
40294d38 os_get_random:
40294d38     $sp -= 0x20
40294d3b     *(u32*)($sp + 0x4) = $a12
40294d3d     *(u32*)($sp + 0x8) = $a13
40294d3f     *(u32*)($sp + 0x10) = $a15
40294d41     *(u32*)($sp + 0x14) = $a2
40294d43     *(u32*)($sp + 0xc) = $a14
40294d45     *(u32*)$sp = $a0
40294d47     $a14 = $a3
40294d49     $a0 = $a3 + 0x3
40294d4b     $a0 >>= 2
40294d4e     *(u32*)($sp + 0x18) = $a0
40294d50     if ($a0 == 0) goto loc_40294d83
40294d52     $a13 = 0x0
40294d54     $a12 = 0x4
40294d56     $a15 = 0x0
40294d58              ; xref: j 0x40294d80 (os_get_random+0x48)
40294d58 loc_40294d58:
40294d58     call r_rand
40294d5b     $a6 = 0x0
40294d5d     $a5 = *(u32*)($sp + 0x18)
40294d5f     $a15 += 0x1
40294d61     $a3 = *(u32*)($sp + 0x14)
40294d63     $a0 = $a13
40294d65     $a3 += $a13
40294d67     $a13 += 0x4
40294d69              ; xref: j 0x40294d7b (os_get_random+0x43)
40294d69 loc_40294d69:
40294d69     if ($a0 >= $a14) goto loc_40294d7e
40294d6c     $a0 += 0x1
40294d6e     $SAR = $a6 & 0x1f
40294d71     $a4 = $a2 >> $SAR
40294d74     $a6 += 0x8
40294d76     *(u8*)$a3 = $a4
40294d79     $a3 += 0x1
40294d7b     if ($a0 != $a12) goto loc_40294d69
40294d7e              ; xref: j 0x40294d69 (os_get_random+0x31)
40294d7e loc_40294d7e:
40294d7e     $a12 += 0x4
40294d80     if ($a15 != $a5) goto loc_40294d58
40294d83              ; xref: j 0x40294d50 (os_get_random+0x18)
40294d83 loc_40294d83:
40294d83     $a2 = 0x0
40294d85     $a12 = *(u32*)($sp + 0x4)
40294d87     $a13 = *(u32*)($sp + 0x8)
40294d89     $a14 = *(u32*)($sp + 0xc)
40294d8b     $a15 = *(u32*)($sp + 0x10)
40294d8d     $a0 = *(u32*)$sp
40294d8f     $sp += 0x20
40294d92     return
40294d92 ; End of function 'os_get_random' (as set by loader (detected: 0x40294d93))
40294d94 ; Start of function 'fun_40294d94'
40294d94              ; xref: c 0x40294fa2 (wpa_auth_gen_wpa_ie+0x3e)
40294d94 fun_40294d94:
40294d94     $a4 = 0x0
40294d97     $a5 = 0xfdd
40294d9a     $sp -= 0x10
40294d9d     *(u32*)($sp + 0x8) = $a13
40294da0     *(u32*)$sp = $a0
40294da2     *(u32*)($sp + 0x4) = $a12
40294da4     $a0 = 0x50
40294da6     $a12 = $a3
40294da8     *(u8*)$a3 = $a5
40294dab     *(u8*)($a3 + 0x7) = $a4
40294dae     $a13 = $a2
40294db0     *(u8*)($a3 + 0x2) = $a4
40294db3     $a2 = 0x1
40294db5     *(u8*)($a3 + 0x6) = $a2
40294db8     *(u8*)($a3 + 0x5) = $a2
40294dbb     $a3 = -0xe
40294dbd     *(u8*)($a12 + 0x3) = $a0
40294dc0     *(u8*)($a12 + 0x4) = $a3
40294dc3     $a3 = *(u32*)($a13 + 0xc)
40294dc5     call wpa_cipher_to_suite
40294dc8     if ($a2 == 0) goto loc_40294e52
40294dcb     *(u8*)($a12 + 0xb) = $a2
40294dce     $a6 = bitfield($a2, /*lsb*/24, /*sz*/8)
40294dd1     $a7 = bitfield($a2, /*lsb*/16, /*sz*/16)
40294dd4     $a8 = $a2 >> 8
40294dd7     *(u8*)($a12 + 0xa) = $a8
40294dda     *(u8*)($a12 + 0x9) = $a7
40294ddd     *(u8*)($a12 + 0x8) = $a6
40294de0     $a2 = $a12 + 0xe
40294de2     $a3 = *(u32*)($a13 + 0x8)
40294de4     call wpa_cipher_put_suites
40294de7     $a0 = 0x50
40294de9     $a3 = -0xe
40294deb     $a5 = 0x0
40294ded     if ($a2 == 0) goto loc_40294e52
40294df0     *(u8*)($a12 + 0xc) = $a2
40294df3     $a9 = $a2 >> 8
40294df6     $a8 = $a2 * 4 + $a12
40294df9     $a6 = $a8 + 0x10
40294dfc     *(u8*)($a12 + 0xd) = $a9
40294dff     $a7 = *(u32*)($a13 + 0x4)
40294e01     $a9 = 0x2
40294e03     if (($a7 & BIT(0)) == 0) goto loc_40294e1e
40294e06     $a2 = 0x1
40294e08     $a6 = $a8 + 0x14
40294e0b     *(u8*)($a8 + 0x12) = $a3
40294e0e     *(u8*)($a8 + 0x11) = $a0
40294e11     *(u8*)($a8 + 0x10) = $a5
40294e14     $a10 = 0x1
40294e16     *(u8*)($a8 + 0x13) = $a10
40294e19     $a7 = *(u32*)($a13 + 0x4)
40294e1b     goto loc_40294e20
40294e1e              ; xref: j 0x40294e03 (fun_40294d94+0x6f)
40294e1e loc_40294e1e:
40294e1e     $a2 = 0x0
40294e20              ; xref: j 0x40294e1b (fun_40294d94+0x87)
40294e20 loc_40294e20:
40294e20     if (($a7 & BIT(1)) == 0) goto loc_40294e33
40294e23     $a2 += 0x1
40294e25     *(u8*)$a6 = $a5
40294e28     *(u8*)($a6 + 0x1) = $a0
40294e2b     *(u8*)($a6 + 0x2) = $a3
40294e2e     *(u8*)($a6 + 0x3) = $a9
40294e31     $a6 += 0x4
40294e33              ; xref: j 0x40294e20 (fun_40294d94+0x8c)
40294e33 loc_40294e33:
40294e33     if ($a2 == 0) goto loc_40294e52
40294e35     *(u8*)($a8 + 0xe) = $a2
40294e38     $a13 = $a2 >> 8
40294e3b     *(u8*)($a8 + 0xf) = $a13
40294e3e     $a2 = $a6 - $a12
40294e41     $a11 = $a2 - 0x2
40294e44     *(u8*)($a12 + 0x1) = $a11
40294e47              ; xref: j 0x40294e54 (fun_40294d94+0xc0)
40294e47 loc_40294e47:
40294e47     $a12 = *(u32*)($sp + 0x4)
40294e49     $a13 = *(u32*)($sp + 0x8)
40294e4b     $a0 = *(u32*)$sp
40294e4d     $sp += 0x10
40294e50     return
40294e52              ; xref: j 0x40294dc8 (fun_40294d94+0x34)
40294e52              ; xref: j 0x40294ded (fun_40294d94+0x59)
40294e52              ; xref: j 0x40294e33 (fun_40294d94+0x9f)
40294e52 loc_40294e52:
40294e52     $a2 = -0x1
40294e54     goto loc_40294e47
40294e54 ; End of function 'fun_40294d94' (as detected)
40294e57     unk     0x00
40294e58 ; Start of function 'wpa_write_rsn_ie'
40294e58              ; xref: c 0x40294f83 (wpa_auth_gen_wpa_ie+0x1f)
40294e58 wpa_write_rsn_ie:
40294e58     $sp -= 0x20
40294e5b     *(u32*)$sp = $a4
40294e5e     *(u32*)($sp + 0x8) = $a12
40294e61     *(u32*)($sp + 0xc) = $a13
40294e63     *(u32*)($sp + 0x10) = $a14
40294e65     *(u32*)($sp + 0x4) = $a0
40294e67     $a14 = $a5
40294e69     $a0 = 0x0
40294e6b     $a13 = $a3
40294e6d     $a12 = $a2
40294e6f     $a3 = 0x30
40294e71     $a2 = 0x1
40294e73     *(u8*)($a13 + 0x3) = $a0
40294e76     *(u8*)($a13 + 0x2) = $a2
40294e79     *(u8*)$a13 = $a3
40294e7c     $a2 = 0x2
40294e7e     $a3 = *(u32*)($a12 + 0xc)
40294e80     call wpa_cipher_to_suite
40294e83     if ($a2 == 0) goto loc_40294f59
40294e86     *(u8*)($a13 + 0x7) = $a2
40294e89     $a4 = bitfield($a2, /*lsb*/24, /*sz*/8)
40294e8c     $a5 = bitfield($a2, /*lsb*/16, /*sz*/16)
40294e8f     $a6 = $a2 >> 8
40294e92     *(u8*)($a13 + 0x6) = $a6
40294e95     *(u8*)($a13 + 0x5) = $a5
40294e98     *(u8*)($a13 + 0x4) = $a4
40294e9b     $a2 = $a13 + 0xa
40294e9d     $a3 = *(u32*)($a12 + 0x20)
40294e9f     call rsn_cipher_put_suites
40294ea2     $a0 = 0x0
40294ea4     $a10 = 0x1
40294ea6     if ($a2 == 0) goto loc_40294f59
40294ea9     $a8 = 0xfac
40294eac     $a9 = 0xf
40294eae     $a11 = 0x2
40294eb0     $a5 = $a2 * 4 + $a13
40294eb3     *(u8*)($a13 + 0x8) = $a2
40294eb6     $a7 = $a2 >> 8
40294eb9     *(u8*)($a13 + 0x9) = $a7
40294ebc     $a7 = *(u32*)($a12 + 0x4)
40294ebe     $a2 = $a5 + 0xc
40294ec0     if (($a7 & BIT(0)) == 0) goto loc_40294ed9
40294ec3     $a3 = 0x1
40294ec5     $a2 = $a5 + 0x10
40294ec8     *(u8*)($a5 + 0xc) = $a0
40294ecb     *(u8*)($a5 + 0xd) = $a9
40294ece     *(u8*)($a5 + 0xe) = $a8
40294ed1     *(u8*)($a5 + 0xf) = $a10
40294ed4     $a7 = *(u32*)($a12 + 0x4)
40294ed6     goto loc_40294edb
40294ed9              ; xref: j 0x40294ec0 (wpa_write_rsn_ie+0x68)
40294ed9 loc_40294ed9:
40294ed9     $a3 = 0x0
40294edb              ; xref: j 0x40294ed6 (wpa_write_rsn_ie+0x7e)
40294edb loc_40294edb:
40294edb     if (($a7 & BIT(1)) == 0) goto loc_40294eee
40294ede     $a3 += 0x1
40294ee0     *(u8*)($a2 + 0x1) = $a9
40294ee3     *(u8*)($a2 + 0x2) = $a8
40294ee6     *(u8*)($a2 + 0x3) = $a11
40294ee9     *(u8*)$a2 = $a0
40294eec     $a2 += 0x4
40294eee              ; xref: j 0x40294edb (wpa_write_rsn_ie+0x83)
40294eee loc_40294eee:
40294eee     if ($a3 == 0) goto loc_40294f59
40294ef1     $a9 = 0xc
40294ef3     $a4 = 0x0
40294ef5     $a8 = 0x1
40294ef7     *(u8*)($a5 + 0xa) = $a3
40294efa     $a7 = $a3 >> 8
40294efd     *(u8*)($a5 + 0xb) = $a7
40294f00     $a6 = *(u32*)($a12 + 0x24)
40294f02     $a11 = 0x200
40294f05     if ($a6 == 0) $a8 = $a4
40294f08     $a4 = *(u32*)($a12 + 0x2c)
40294f0a     $a11 = $a8 | $a11
40294f0d     if ($a4 != 0) $a8 = $a11
40294f10     $a11 = *(u32*)($a12 + 0x30)
40294f12     $a9 = $a8 | $a9
40294f15     if ($a11 != 0) $a8 = $a9
40294f18     *(u8*)$a2 = $a8
40294f1b     $a8 >>= 8
40294f1e     *(u8*)($a2 + 0x1) = $a8
40294f21     $a2 += 0x2
40294f23     if ($a14 == 0) goto loc_40294f43
40294f25     $a8 = *(u32*)$sp
40294f27     $a12 = $a2 + 0x12
40294f2a     $a8 += $a13
40294f2c     if ($a8 < $a12) goto loc_40294f59
40294f2f     $a3 = $a14
40294f31     *(u8*)($a2 + 0x1) = $a0
40294f34     *(u8*)$a2 = $a10
40294f37     $a4 = 0x10
40294f39     $a2 += 0x2
40294f3b     $a0 = ets_memcpy
40294f3e     call $a0
40294f41     $a2 = $a12
40294f43              ; xref: j 0x40294f23 (wpa_write_rsn_ie+0xcb)
40294f43 loc_40294f43:
40294f43     $a2 -= $a13
40294f46     $a9 = $a2 - 0x2
40294f49     *(u8*)($a13 + 0x1) = $a9
40294f4c              ; xref: j 0x40294f5b (wpa_write_rsn_ie+0x103)
40294f4c loc_40294f4c:
40294f4c     $a12 = *(u32*)($sp + 0x8)
40294f4e     $a13 = *(u32*)($sp + 0xc)
40294f50     $a14 = *(u32*)($sp + 0x10)
40294f52     $a0 = *(u32*)($sp + 0x4)
40294f54     $sp += 0x20
40294f57     return
40294f59              ; xref: j 0x40294e83 (wpa_write_rsn_ie+0x2b)
40294f59              ; xref: j 0x40294ea6 (wpa_write_rsn_ie+0x4e)
40294f59              ; xref: j 0x40294eee (wpa_write_rsn_ie+0x96)
40294f59              ; xref: j 0x40294f2c (wpa_write_rsn_ie+0xd4)
40294f59 loc_40294f59:
40294f59     $a2 = -0x1
40294f5b     goto loc_40294f4c
40294f5b ; End of function 'wpa_write_rsn_ie' (as set by loader (detected: 0x40294f5d))
40294f5e     unk     0x00
40294f5f     unk     0x00
40294f60              ; xref: r 0x40294fad (wpa_auth_gen_wpa_ie+0x49)
40294f60              ; xref: r 0x40294fb9 (wpa_auth_gen_wpa_ie+0x55)
40294f60              ; xref: r 0x40295150 (wpa_validate_wpa_ie+0xf0)
40294f60 dat_40294f60:
40294f60     dd      s_wpa_auth_ie_c
40294f64 ; Start of function 'wpa_auth_gen_wpa_ie'
40294f64              ; xref: c 0x40295625 (wpa_init+0x41)
40294f64 wpa_auth_gen_wpa_ie:
40294f64     $a3 = 0x90
40294f67     $sp -= $a3
40294f6a     *(u32*)($sp + 0x84) = $a12
40294f6d     *(u32*)($sp + 0x80) = $a0
40294f70     $a12 = $a2
40294f72     $a2 = *(u32*)($a2 + 0x4)
40294f74     *(u32*)($sp + 0x88) = $a13
40294f77     if (($a2 & BIT(1)) == 0) goto loc_40294f90
40294f7a     $a2 = $a12 + 0x4
40294f7c     $a3 = $sp
40294f7e     $a4 = 0x80
40294f81     $a5 = 0x0
40294f83     call wpa_write_rsn_ie
40294f86     if ((i32)$a2 < 0) goto loc_40294fe3
40294f89     $a13 = $a2 + $sp
40294f8b     $a2 = *(u32*)($a12 + 0x4)
40294f8d     goto loc_40294f92
40294f90              ; xref: j 0x40294f77 (wpa_auth_gen_wpa_ie+0x13)
40294f90 loc_40294f90:
40294f90     $a13 = $sp
40294f92              ; xref: j 0x40294f8d (wpa_auth_gen_wpa_ie+0x29)
40294f92 loc_40294f92:
40294f92     if (($a2 & BIT(0)) == 0) goto loc_40294faa
40294f95     $a2 = $a12 + 0x4
40294f97     $a3 = $a13
40294f99     $a4 = $sp - $a13
40294f9c     $a4 += 0x100
40294f9f     $a4 -= 0x80
40294fa2     call fun_40294d94
40294fa5     if ((i32)$a2 < 0) goto loc_40294fe3
40294fa8     $a13 += $a2
40294faa              ; xref: j 0x40294f92 (wpa_auth_gen_wpa_ie+0x2e)
40294faa loc_40294faa:
40294faa     $a2 = *(u32*)($a12 + 0x50)
40294fad     $a3 = s_wpa_auth_ie_c
40294fb0     $a4 = 0x14e
40294fb3     $a0 = vPortFree
40294fb6     call $a0
40294fb9     $a3 = s_wpa_auth_ie_c
40294fbc     $a4 = 0x14f
40294fbf     $a13 -= $sp
40294fc2     $a2 = $a13
40294fc4     $a0 = pvPortMalloc
40294fc7     call $a0
40294fca     *(u32*)($a12 + 0x50) = $a2
40294fcd     if ($a2 != 0) goto loc_40294fd4
40294fcf     $a2 = -0x1
40294fd1     goto loc_40294fe3
40294fd4              ; xref: j 0x40294fcd (wpa_auth_gen_wpa_ie+0x69)
40294fd4 loc_40294fd4:
40294fd4     $a3 = $sp
40294fd6     $a4 = $a13
40294fd8     $a0 = ets_memcpy
40294fdb     call $a0
40294fde     *(u32*)($a12 + 0x54) = $a13
40294fe1     $a2 = 0x0
40294fe3              ; xref: j 0x40294f86 (wpa_auth_gen_wpa_ie+0x22)
40294fe3              ; xref: j 0x40294fa5 (wpa_auth_gen_wpa_ie+0x41)
40294fe3              ; xref: j 0x40294fd1 (wpa_auth_gen_wpa_ie+0x6d)
40294fe3 loc_40294fe3:
40294fe3     $a12 = *(u32*)($sp + 0x84)
40294fe6     $a13 = *(u32*)($sp + 0x88)
40294fe9     $a3 = 0x90
40294fec     $a0 = *(u32*)($sp + 0x80)
40294fef     $sp += $a3
40294ff1     return
40294ff1 ; End of function 'wpa_auth_gen_wpa_ie' (as set by loader (detected: 0x40294ff2))
40294ff3     unk     0x00
40294ff4 ; Start of function 'wpa_add_kde'
40294ff4              ; xref: c 0x40296828 (fun_402966fc+0x12c)
40294ff4              ; xref: c 0x40296be1 (fun_40296b34+0xad)
40294ff4 wpa_add_kde:
40294ff4     $sp -= 0x20
40294ff7     *(u32*)$sp = $a0
40294ff9     *(u32*)($sp + 0x8) = $a13
40294ffb     *(u32*)($sp + 0x4) = $a12
40294ffd     *(u32*)($sp + 0x10) = $a15
40294fff     *(u32*)($sp + 0xc) = $a14
40295001     $a15 = $a6
40295003     $a14 = $a5
40295005     $a12 = $a2
40295007     $a13 = $a7
40295009     $a2 = $a3
4029500b     $a7 = 0xfdd
4029500e     *(u8*)$a12 = $a7
40295011     *(u8*)($a12 + 0x5) = $a2
40295014     $a3 = $a4
40295016     $a0 = $a14 + $a13
40295018     $a5 = bitfield($a2, /*lsb*/16, /*sz*/16)
4029501b     $a6 = bitfield($a2, /*lsb*/24, /*sz*/8)
4029501e     *(u8*)($a12 + 0x2) = $a6
40295021     *(u8*)($a12 + 0x3) = $a5
40295024     $a0 += 0x4
40295026     $a4 = $a2 >> 8
40295029     *(u8*)($a12 + 0x4) = $a4
4029502c     *(u8*)($a12 + 0x1) = $a0
4029502f     $a4 = $a14
40295031     $a2 = $a12 + 0x6
40295033     $a0 = ets_memcpy
40295036     call $a0
40295039     $a8 = $a14 + 0x6
4029503b     $a12 += $a8
4029503d     $a14 = *(u32*)($sp + 0xc)
4029503f     if ($a15 == 0) goto loc_4029504f
40295041     $a3 = $a15
40295043     $a2 = $a12
40295045     $a4 = $a13
40295047     $a0 = ets_memcpy
4029504a     call $a0
4029504d     $a12 += $a13
4029504f              ; xref: j 0x4029503f (wpa_add_kde+0x4b)
4029504f loc_4029504f:
4029504f     $a0 = *(u32*)$sp
40295051     $a13 = *(u32*)($sp + 0x8)
40295053     $a2 = $a12
40295055     $a15 = *(u32*)($sp + 0x10)
40295057     $a12 = *(u32*)($sp + 0x4)
40295059     $sp += 0x20
4029505c     return
4029505c ; End of function 'wpa_add_kde' (as set by loader (detected: 0x4029505d))
4029505e     unk     0x00
4029505f     unk     0x00
40295060 ; Start of function 'wpa_validate_wpa_ie'
40295060              ; xref: c 0x40268452 (cnx_node_join+0x212)
40295060 wpa_validate_wpa_ie:
40295060     $sp -= 0x40
40295063     *(u32*)($sp + 0x3c) = $a15
40295065     *(u32*)($sp + 0x2c) = $a0
40295067     *(u32*)($sp + 0x34) = $a13
40295069     *(u32*)($sp + 0x38) = $a14
4029506b     *(u32*)($sp + 0x30) = $a12
4029506d     $a14 = $a4
4029506f     $a12 = $a3
40295071     $a13 = $a2
40295073     $a2 = $a5
40295075     if ($a13 == 0) goto loc_40295094
40295077     if ($a3 == 0) goto loc_40295094
40295079     if ($a4 == 0) goto loc_40295099
4029507b     if ($a5 == 0) goto loc_40295099
4029507d     $a5 = *(u32*)($a13 + 0x4)
4029507f     $a15 = 0x2
40295081     $a6 = *(u8*)$a4
40295084     $a0 = 0x1
40295086     $a6 -= 0x30
40295089     if ($a6 == 0) $a0 = $a15
4029508c     if (($a5 & $a0) != 0) goto loc_402950aa
4029508f     $a2 = 0xa
40295091     goto loc_4029509b
40295094              ; xref: j 0x40295075 (wpa_validate_wpa_ie+0x15)
40295094              ; xref: j 0x40295077 (wpa_validate_wpa_ie+0x17)
40295094 loc_40295094:
40295094     $a2 = 0x5
40295096     goto loc_4029509b
40295099              ; xref: j 0x40295079 (wpa_validate_wpa_ie+0x19)
40295099              ; xref: j 0x4029507b (wpa_validate_wpa_ie+0x1b)
40295099              ; xref: j 0x402950ec (wpa_validate_wpa_ie+0x8c)
40295099 loc_40295099:
40295099     $a2 = 0x1
4029509b              ; xref: j 0x40295091 (wpa_validate_wpa_ie+0x31)
4029509b              ; xref: j 0x40295096 (wpa_validate_wpa_ie+0x36)
4029509b              ; xref: j 0x402950f8 (wpa_validate_wpa_ie+0x98)
4029509b              ; xref: j 0x40295107 (wpa_validate_wpa_ie+0xa7)
4029509b              ; xref: j 0x40295172 (wpa_validate_wpa_ie+0x112)
4029509b              ; xref: j 0x40295189 (wpa_validate_wpa_ie+0x129)
4029509b              ; xref: j 0x4029518e (wpa_validate_wpa_ie+0x12e)
4029509b loc_4029509b:
4029509b     $a12 = *(u32*)($sp + 0x30)
4029509d     $a13 = *(u32*)($sp + 0x34)
4029509f     $a14 = *(u32*)($sp + 0x38)
402950a1     $a15 = *(u32*)($sp + 0x3c)
402950a3     $a0 = *(u32*)($sp + 0x2c)
402950a5     $sp += 0x40
402950a8     return
402950aa              ; xref: j 0x4029508c (wpa_validate_wpa_ie+0x2c)
402950aa loc_402950aa:
402950aa     *(u32*)($sp + 0x20) = $a0
402950ad     *(u32*)($sp + 0x28) = $a2
402950af     if ($a0 != 0x2) goto loc_402950ce
402950b2     $a2 = $a4
402950b4     $a3 = *(u32*)($sp + 0x28)
402950b6     $a4 = $sp
402950b8     call wpa_parse_wpa_ie_rsn
402950bb     *(u32*)($sp + 0x24) = $a2
402950bd     $a3 = *(u32*)($sp + 0x4)
402950bf     $a2 = 0x2
402950c1     call wpa_cipher_to_suite
402950c4     $a2 = 0x2
402950c6     $a3 = *(u32*)($sp + 0x8)
402950c8     call wpa_cipher_to_suite
402950cb     goto loc_402950e8
402950ce              ; xref: j 0x402950af (wpa_validate_wpa_ie+0x4f)
402950ce loc_402950ce:
402950ce     $a2 = $a4
402950d1     $a3 = *(u32*)($sp + 0x28)
402950d3     $a4 = $sp
402950d5     call wpa_parse_wpa_ie_wpa
402950d8     *(u32*)($sp + 0x24) = $a2
402950da     $a3 = *(u32*)($sp + 0x4)
402950dc     $a2 = 0x1
402950de     call wpa_cipher_to_suite
402950e1     $a2 = 0x1
402950e3     $a3 = *(u32*)($sp + 0x8)
402950e5     call wpa_cipher_to_suite
402950e8              ; xref: j 0x402950cb (wpa_validate_wpa_ie+0x6b)
402950e8 loc_402950e8:
402950e8     $a7 = *(u32*)($sp + 0x24)
402950ea     $a9 = *(u32*)($sp + 0x8)
402950ec     if ($a7 != 0) goto loc_40295099
402950ef     $a8 = *(u32*)($a13 + 0x10)
402950f1     $a11 = *(u32*)($sp + 0xc)
402950f3     if ($a8 == $a9) goto loc_402950fb
402950f6     $a2 = 0x2
402950f8     goto loc_4029509b
402950fb              ; xref: j 0x402950f3 (wpa_validate_wpa_ie+0x93)
402950fb loc_402950fb:
402950fb     $a10 = *(u32*)($a13 + 0x8)
402950fd     $a9 = *(u32*)($a13 + 0xc)
402950ff     $a0 = $a10 & $a11
40295102     if (($a10 & $a11) != 0) goto loc_4029510a
40295105     $a2 = 0x4
40295107     goto loc_4029509b
4029510a              ; xref: j 0x40295102 (wpa_validate_wpa_ie+0xa2)
4029510a loc_4029510a:
4029510a     $a2 = *(u32*)($sp + 0x20)
4029510c     if (($a0 & BIT(0)) == 0) goto loc_40295117
4029510f     $a0 = 0x1
40295111     *(u32*)($a12 + 0x194) = $a0
40295114     goto loc_4029511a
40295117              ; xref: j 0x4029510c (wpa_validate_wpa_ie+0xac)
40295117 loc_40295117:
40295117     *(u32*)($a12 + 0x194) = $a15
4029511a              ; xref: j 0x40295114 (wpa_validate_wpa_ie+0xb4)
4029511a loc_4029511a:
4029511a     $a0 = *(u32*)($sp + 0x4)
4029511c     if ($a2 != 0x2) goto loc_40295175
4029511f     $a9 = *(u32*)($a13 + 0x24)
40295121              ; xref: j 0x40295175 (wpa_validate_wpa_ie+0x115)
40295121 loc_40295121:
40295121     $a8 = $a9 & $a0
40295124     if (($a9 & $a0) == 0) goto loc_4029518c
40295127     $a0 = 0x8
40295129     if (($a8 & BIT(3)) != 0) goto loc_40295133
4029512c     $a0 = 0x40
4029512e     if (($a8 & BIT(6)) != 0) goto loc_40295133
40295131     $a0 = $a15
40295133              ; xref: j 0x40295129 (wpa_validate_wpa_ie+0xc9)
40295133              ; xref: j 0x4029512e (wpa_validate_wpa_ie+0xce)
40295133 loc_40295133:
40295133     *(u32*)($a12 + 0x190) = $a0
40295136     $a3 = *(u8*)$a14
40295139     $a4 = 0x30
4029513b     if ($a3 == $a4) goto loc_40295140
4029513e     $a15 = 0x1
40295140              ; xref: j 0x4029513b (wpa_validate_wpa_ie+0xdb)
40295140 loc_40295140:
40295140     $a2 = *(u32*)($a12 + 0x184)
40295143     *(u32*)($a12 + 0x18c) = $a15
40295146     if ($a2 == 0) goto loc_40295150
40295148     $a6 = *(u32*)($sp + 0x28)
4029514a     $a5 = *(u32*)($a12 + 0x188)
4029514d     if ($a5 >= $a6) goto loc_40295178
40295150              ; xref: j 0x40295146 (wpa_validate_wpa_ie+0xe6)
40295150 loc_40295150:
40295150     $a13 = s_wpa_auth_ie_c
40295153     $a4 = 0x273
40295156     $a3 = $a13
40295158     $a0 = vPortFree
4029515b     call $a0
4029515e     $a3 = $a13
40295160     $a2 = *(u32*)($sp + 0x28)
40295162     $a4 = 0x274
40295165     $a0 = pvPortMalloc
40295168     call $a0
4029516b     *(u32*)($a12 + 0x184) = $a2
4029516e     if ($a2 != 0) goto loc_40295178
40295170     $a2 = 0x6
40295172     goto loc_4029509b
40295175              ; xref: j 0x4029511c (wpa_validate_wpa_ie+0xbc)
40295175 loc_40295175:
40295175     goto loc_40295121
40295178              ; xref: j 0x4029514d (wpa_validate_wpa_ie+0xed)
40295178              ; xref: j 0x4029516e (wpa_validate_wpa_ie+0x10e)
40295178 loc_40295178:
40295178     $a3 = $a14
4029517a     $a4 = *(u32*)($sp + 0x28)
4029517c     $a0 = ets_memcpy
4029517f     call $a0
40295182     $a2 = 0x0
40295184     $a7 = *(u32*)($sp + 0x28)
40295186     *(u32*)($a12 + 0x188) = $a7
40295189     goto loc_4029509b
4029518c              ; xref: j 0x40295124 (wpa_validate_wpa_ie+0xc4)
4029518c loc_4029518c:
4029518c     $a2 = 0x3
4029518e     goto loc_4029509b
4029518e ; End of function 'wpa_validate_wpa_ie' (as set by loader (detected: 0x40295190))
40295191     unk     0x00
40295192     unk     0x00
40295193     unk     0x00
40295194              ; xref: r 0x402951c8 (fun_402951a4+0x24)
40295194              ; xref: r 0x40297380 (fun_40297358+0x28)
40295194              ; xref: r 0x402973b0 (fun_402973b0)
40295194              ; xref: r 0x402975ed (wpa_parse_wpa_ie_wpa+0x65)
40295194              ; xref: r 0x4029794b (wpa_cipher_to_suite+0x3f)
40295194              ; xref: r 0x40297b00 (fun_40297adc+0x24)
40295194 dat_40295194:
40295194     dd      0x50f201
40295198              ; xref: r 0x4029520d (fun_402951a4+0x69)
40295198              ; xref: r 0x402972f5 (fun_402972b8+0x3d)
40295198              ; xref: r 0x4029790f (wpa_cipher_to_suite+0x3)
40295198              ; xref: r 0x40297b45 (fun_40297adc+0x69)
40295198 dat_40295198:
40295198     dd      0xfac04
4029519c              ; xref: r 0x40295223 (fun_402951a4+0x7f)
4029519c              ; xref: r 0x40296825 (fun_402966fc+0x129)
4029519c              ; xref: r 0x40296bca (fun_40296b34+0x96)
4029519c              ; xref: r 0x402972e0 (fun_402972b8+0x28)
4029519c              ; xref: r 0x40297310 (fun_40297310)
4029519c              ; xref: r 0x40297948 (wpa_cipher_to_suite+0x3c)
4029519c              ; xref: r 0x40297b5b (fun_40297adc+0x7f)
4029519c dat_4029519c:
4029519c     dd      0xfac01
402951a0              ; xref: r 0x40295259 (fun_402951a4+0xb5)
402951a0              ; xref: r 0x40297b91 (fun_40297adc+0xb5)
402951a0 dat_402951a0:
402951a0     dd      0xfac03
402951a4 ; Start of function 'fun_402951a4'
402951a4              ; xref: c 0x402952e6 (wpa_parse_kde_ies+0x76)
402951a4 fun_402951a4:
402951a4     $a7 = *(u8*)($a2 + 0x1)
402951a7     $a5 = *(u8*)($a2 + 0x5)
402951aa     if ($a7 != 0) goto loc_402951b0
402951ac     $a2 = 0x1
402951ae     return
402951b0              ; xref: j 0x402951aa (fun_402951a4+0x6)
402951b0 loc_402951b0:
402951b0     if ($a7 < 0x6) goto loc_402951eb
402951b3     $a8 = *(u8*)($a2 + 0x2)
402951b6     $a9 = *(u8*)($a2 + 0x3)
402951b9     $a6 = *(u8*)($a2 + 0x4)
402951bc     $a9 <<= 16
402951bf     $a6 <<= 8
402951c2     $a8 <<= 24
402951c5     $a5 |= $a6
402951c8     $a6 = 0x50f201
402951cb     $a8 |= $a9
402951ce     $a5 |= $a8
402951d1     if ($a5 != $a6) goto loc_402951eb
402951d4     $a8 = *(u8*)($a2 + 0x6)
402951d7     if ($a8 != 0x1) goto loc_402951eb
402951da     $a9 = *(u8*)($a2 + 0x7)
402951dd     if ($a9 != 0) goto loc_402951eb
402951df     *(u32*)$a4 = $a2
402951e1     $a10 = *(u8*)($a2 + 0x1)
402951e4     $a10 += 0x2
402951e6     *(u32*)($a4 + 0x4) = $a10
402951e8     goto loc_4029526b
402951eb              ; xref: j 0x402951b0 (fun_402951a4+0xc)
402951eb              ; xref: j 0x402951d1 (fun_402951a4+0x2d)
402951eb              ; xref: j 0x402951d7 (fun_402951a4+0x33)
402951eb              ; xref: j 0x402951dd (fun_402951a4+0x39)
402951eb loc_402951eb:
402951eb     $a11 = $a2 + 0x5
402951ed     if ($a11 >= $a3) goto loc_40295220
402951f0     $a3 = 0x13
402951f2     if ($a3 >= $a7) goto loc_40295220
402951f5     $a5 = *(u8*)($a2 + 0x5)
402951f8     $a8 = *(u8*)($a2 + 0x2)
402951fb     $a9 = *(u8*)($a2 + 0x3)
402951fe     $a6 = *(u8*)($a2 + 0x4)
40295201     $a9 <<= 16
40295204     $a6 <<= 8
40295207     $a8 <<= 24
4029520a     $a5 |= $a6
4029520d     $a6 = 0xfac04
40295210     $a8 |= $a9
40295213     $a5 |= $a8
40295216     if ($a5 != $a6) goto loc_40295220
40295219     $a7 = $a2 + 0x6
4029521b     *(u32*)($a4 + 0x10) = $a7
4029521d     goto loc_4029526b
40295220              ; xref: j 0x402951ed (fun_402951a4+0x49)
40295220              ; xref: j 0x402951f2 (fun_402951a4+0x4e)
40295220              ; xref: j 0x40295216 (fun_402951a4+0x72)
40295220 loc_40295220:
40295220     if ($a7 < 0x7) goto loc_4029526b
40295223     $a8 = 0xfac01
40295226     $a6 = *(u8*)($a2 + 0x3)
40295229     $a5 = *(u8*)($a2 + 0x4)
4029522c     $a3 = *(u8*)($a2 + 0x5)
4029522f     $a5 <<= 8
40295232     $a3 |= $a5
40295235     $a5 = *(u8*)($a2 + 0x2)
40295238     $a6 <<= 16
4029523b     $a5 <<= 24
4029523e     $a5 |= $a6
40295241     $a3 |= $a5
40295244     if ($a3 != $a8) goto loc_40295256
40295247     $a7 = $a2 + 0x6
40295249     *(u32*)($a4 + 0x14) = $a7
4029524b     $a6 = *(u8*)($a2 + 0x1)
4029524e     $a6 -= 0x4
40295251     *(u32*)($a4 + 0x18) = $a6
40295253     goto loc_4029526b
40295256              ; xref: j 0x40295244 (fun_402951a4+0xa0)
40295256 loc_40295256:
40295256     if ($a7 < 0x7) goto loc_4029526b
40295259     $a8 = 0xfac03
4029525c     if ($a3 != $a8) goto loc_4029526b
4029525f     $a10 = $a2 + 0x6
40295261     *(u32*)($a4 + 0x1c) = $a10
40295263     $a9 = *(u8*)($a2 + 0x1)
40295266     $a9 -= 0x4
40295269     *(u32*)($a4 + 0x20) = $a9
4029526b              ; xref: j 0x402951e8 (fun_402951a4+0x44)
4029526b              ; xref: j 0x4029521d (fun_402951a4+0x79)
4029526b              ; xref: j 0x40295220 (fun_402951a4+0x7c)
4029526b              ; xref: j 0x40295253 (fun_402951a4+0xaf)
4029526b              ; xref: j 0x40295256 (fun_402951a4+0xb2)
4029526b              ; xref: j 0x4029525c (fun_402951a4+0xb8)
4029526b loc_4029526b:
4029526b     $a2 = 0x0
4029526d     return
4029526d ; End of function 'fun_402951a4' (as detected)
4029526f     unk     0x00
40295270 ; Start of function 'wpa_parse_kde_ies'
40295270              ; xref: c 0x40295aae (wpa_receive+0x256)
40295270              ; xref: c 0x40295b52 (wpa_receive+0x2fa)
40295270 wpa_parse_kde_ies:
40295270     $sp -= 0x20
40295273     *(u32*)($sp + 0x18) = $a15
40295275     *(u32*)($sp + 0x8) = $a0
40295277     *(u32*)($sp + 0xc) = $a12
40295279     *(u32*)($sp + 0x10) = $a13
4029527b     *(u32*)($sp + 0x14) = $a14
4029527d     $a13 = $a4
4029527f     $a14 = $a3
40295281     $a12 = $a2
40295283     $a3 = 0x0
40295285     $a2 = $a4
40295287     *(u32*)($sp + 0x4) = $a13
40295289     $a4 = 0x24
4029528b     $a0 = ets_memset
4029528e     call $a0
40295291     if ((i32)$a14 < (i32)0x2) goto loc_40295305
40295294     $a15 = 0x30
40295296     $a2 = 0x0
40295298     $a13 = $a12 + $a14
4029529a     $a14 = 0xdd
4029529d     $a0 = $a13 - 0x1
4029529f     *(u32*)$sp = $a0
402952a1              ; xref: j 0x402952d7 (wpa_parse_kde_ies+0x67)
402952a1 loc_402952a1:
402952a1     $a0 = *(u8*)$a12
402952a4     $a3 = *(u8*)($a12 + 0x1)
402952a7     if ($a0 != $a14) goto loc_402952b7
402952aa     $a3 = *(u32*)$sp
402952ac     if ($a3 == $a12) goto loc_402952f6
402952af     $a3 = *(u8*)($a12 + 0x1)
402952b2     if ($a3 != 0) goto loc_402952b7
402952b4     goto loc_402952f6
402952b7              ; xref: j 0x402952a7 (wpa_parse_kde_ies+0x37)
402952b7              ; xref: j 0x402952b2 (wpa_parse_kde_ies+0x42)
402952b7 loc_402952b7:
402952b7     $a3 += $a12
402952b9     $a3 += 0x2
402952bb     if ($a13 < $a3) goto loc_402952f4
402952be     if ($a0 != $a15) goto loc_402952dd
402952c1     $a5 = *(u32*)($sp + 0x4)
402952c3     *(u32*)($a5 + 0x8) = $a12
402952c5     $a4 = *(u8*)($a12 + 0x1)
402952c8     $a4 += 0x2
402952ca     *(u32*)($a5 + 0xc) = $a4
402952cc              ; xref: j 0x402952ec (wpa_parse_kde_ies+0x7c)
402952cc loc_402952cc:
402952cc     $a3 = *(u8*)($a12 + 0x1)
402952cf     $a3 += $a12
402952d1     $a3 += 0x2
402952d3              ; xref: j 0x402952dd (wpa_parse_kde_ies+0x6d)
402952d3 loc_402952d3:
402952d3     $a12 = $a3
402952d5     $a4 = $a3 + 0x1
402952d7     if ($a4 < $a13) goto loc_402952a1
402952da     goto loc_402952f6
402952dd              ; xref: j 0x402952be (wpa_parse_kde_ies+0x4e)
402952dd loc_402952dd:
402952dd     if ($a0 != $a14) goto loc_402952d3
402952e0     $a2 = $a12
402952e2     $a3 = $a13
402952e4     $a4 = *(u32*)($sp + 0x4)
402952e6     call fun_402951a4
402952e9     if ((i32)$a2 < 0) goto loc_402952f6
402952ec     if ((i32)$a2 < (i32)0x1) goto loc_402952cc
402952ef     $a2 = 0x0
402952f1     goto loc_402952f6
402952f4              ; xref: j 0x402952bb (wpa_parse_kde_ies+0x4b)
402952f4 loc_402952f4:
402952f4     $a2 = -0x1
402952f6              ; xref: j 0x402952ac (wpa_parse_kde_ies+0x3c)
402952f6              ; xref: j 0x402952b4 (wpa_parse_kde_ies+0x44)
402952f6              ; xref: j 0x402952da (wpa_parse_kde_ies+0x6a)
402952f6              ; xref: j 0x402952e9 (wpa_parse_kde_ies+0x79)
402952f6              ; xref: j 0x402952f1 (wpa_parse_kde_ies+0x81)
402952f6              ; xref: j 0x40295307 (wpa_parse_kde_ies+0x97)
402952f6 loc_402952f6:
402952f6     $a12 = *(u32*)($sp + 0xc)
402952f8     $a13 = *(u32*)($sp + 0x10)
402952fa     $a14 = *(u32*)($sp + 0x14)
402952fc     $a15 = *(u32*)($sp + 0x18)
402952fe     $a0 = *(u32*)($sp + 0x8)
40295300     $sp += 0x20
40295303     return
40295305              ; xref: j 0x40295291 (wpa_parse_kde_ies+0x21)
40295305 loc_40295305:
40295305     $a2 = 0x0
40295307     goto loc_402952f6
40295307 ; End of function 'wpa_parse_kde_ies' (as set by loader (detected: 0x40295309))
4029530a     unk     0x00
4029530b     unk     0x00
4029530c ; Start of function 'wpa_auth_uses_mfp'
4029530c wpa_auth_uses_mfp:
4029530c     if ($a2 == 0) goto loc_40295316
4029530e     $a2 = *(u32*)($a2 + 0x174)
40295311     $a2 = bitfield($a2, /*lsb*/4, /*sz*/1)
40295314     return
40295316              ; xref: j 0x4029530c (wpa_auth_uses_mfp)
40295316 loc_40295316:
40295316     $a2 = 0x0
40295318     return
40295318 ; End of function 'wpa_auth_uses_mfp' (as set by loader (detected: 0x40295319))
4029531a     .fill   2
4029531c              ; xref: r 0x402953ee (fun_40295324+0xca)
4029531c              ; xref: r 0x40295570 (fun_40295570)
4029531c              ; xref: r 0x402955ac (fun_40295570+0x3c)
4029531c              ; xref: r 0x402955f6 (wpa_init+0x12)
4029531c              ; xref: r 0x4029562c (wpa_init+0x48)
4029531c              ; xref: r 0x4029564b (wpa_init+0x67)
4029531c              ; xref: r 0x40295659 (wpa_init+0x75)
4029531c              ; xref: r 0x40295683 (wpa_auth_sta_init+0xf)
4029531c              ; xref: r 0x40295752 (fun_40295734+0x1e)
4029531c              ; xref: r 0x40295761 (fun_40295734+0x2d)
4029531c              ; xref: r 0x4029576d (fun_40295734+0x39)
4029531c              ; xref: r 0x40295acb (wpa_receive+0x273)
4029531c              ; xref: r 0x40295d0b (__wpa_send_eapol+0x4f)
4029531c              ; xref: r 0x40295e3b (__wpa_send_eapol+0x17f)
4029531c              ; xref: r 0x40295eca (__wpa_send_eapol+0x20e)
4029531c              ; xref: r 0x40295f69 (__wpa_send_eapol+0x2ad)
4029531c              ; xref: r 0x40295f7e (__wpa_send_eapol+0x2c2)
4029531c              ; xref: r 0x40296096 (__wpa_send_eapol+0x3da)
4029531c              ; xref: r 0x402960a4 (__wpa_send_eapol+0x3e8)
4029531c              ; xref: r 0x402967dd (fun_402966fc+0xe1)
4029531c              ; xref: r 0x40296832 (fun_402966fc+0x136)
4029531c              ; xref: r 0x40296bb9 (fun_40296b34+0x85)
4029531c              ; xref: r 0x40296c27 (fun_40296b34+0xf3)
4029531c dat_4029531c:
4029531c     dd      s_wpa_auth_c
40295320              ; xref: r 0x40295452 (fun_40295324+0x12e)
40295320              ; xref: r 0x40297f14 (ppInstallKey+0x12c)
40295320 dat_40295320:
40295320     dd      ccmp
40295324 ; Start of function 'fun_40295324'
40295324              ; xref: c 0x4029620f (wpa_remove_ptk+0x2f)
40295324              ; xref: c 0x402968d5 (fun_40296884+0x51)
40295324              ; xref: c 0x40296ea2 (fun_40296e74+0x2e)
40295324 fun_40295324:
40295324     $sp -= 0x50
40295327     *(u32*)($sp + 0x44) = $a14
4029532a     *(u32*)($sp + 0x48) = $a15
4029532d     *(u32*)($sp + 0x34) = $a6
40295330     *(u32*)($sp + 0x30) = $a7
40295333     *(u32*)($sp + 0x40) = $a13
40295336     *(u32*)($sp + 0x3c) = $a12
40295339     *(u32*)($sp + 0x38) = $a0
4029533b     $a12 = $a4
4029533d     $a0 = *(u8*)$a5
40295340     $a13 = $a5
40295342     if (($a0 & BIT(0)) == 0) goto loc_4029535a
40295345     $a2 = $a5
40295347     $a15 = $a6 + 0x2
40295349     $a14 = bitfield($a15, /*lsb*/0, /*sz*/8)
4029534c     call cnx_node_search
4029534f     $a0 = bitfield($a15, /*lsb*/0, /*sz*/8)
40295352     $a0 -= 0x1
40295354     *(u8*)($a2 + 0xe9) = $a0
40295357     goto loc_40295377
4029535a              ; xref: j 0x40295342 (fun_40295324+0x1e)
4029535a loc_4029535a:
4029535a     if ($a4 == 0x1) goto loc_40295370
4029535d     if ($a4 == 0x5) goto loc_40295370
40295360     $a2 = $a5
40295362     call cnx_node_search
40295365     $a0 = *(u8*)($a2 + 0xe8)
40295368     $a0 += 0x1
4029536a     goto loc_40295374
4029536d     unk     0x00
4029536e     unk     0x00
4029536f     unk     0x00
40295370              ; xref: j 0x4029535a (fun_40295324+0x36)
40295370              ; xref: j 0x4029535d (fun_40295324+0x39)
40295370 loc_40295370:
40295370     $a0 = *(u32*)($sp + 0x34)
40295372     $a0 += 0x9
40295374              ; xref: j 0x4029536a (fun_40295324+0x46)
40295374 loc_40295374:
40295374     $a14 = bitfield($a0, /*lsb*/0, /*sz*/8)
40295377              ; xref: j 0x40295357 (fun_40295324+0x33)
40295377 loc_40295377:
40295377     $a15 = $a14 + 0x1
4029537a     if ($a12 != 0) goto loc_40295386
4029537d     $a2 = $a15
40295380     call ic_remove_key
40295383     goto loc_4029543b
40295386              ; xref: j 0x4029537a (fun_40295324+0x56)
40295386 loc_40295386:
40295386     $a2 = *(u32*)($sp + 0x50)
40295389     *(u32*)($sp + 0x4c) = $a2
4029538c     if ($a12 != 0x2) goto loc_402953bf
4029538f     $a2 = $sp + 0x10
40295392     $a3 = *(u32*)($sp + 0x30)
40295394     $a4 = 0x18
40295396     $a0 = ets_memcpy
40295399     call $a0
4029539c     $a2 = $sp + 0x20
4029539f     $a3 = *(u32*)($sp + 0x30)
402953a1     $a4 = 0x8
402953a3     $a3 += 0x18
402953a6     $a0 = ets_memcpy
402953a9     call $a0
402953ac     $a2 = $sp + 0x28
402953af     $a3 = *(u32*)($sp + 0x30)
402953b1     $a4 = 0x8
402953b3     $a3 += 0x10
402953b6     $a0 = ets_memcpy
402953b9     call $a0
402953bc     goto loc_402953cd
402953bf              ; xref: j 0x4029538c (fun_40295324+0x68)
402953bf loc_402953bf:
402953bf     $a2 = $sp + 0x10
402953c2     $a3 = *(u32*)($sp + 0x30)
402953c4     $a4 = *(u32*)($sp + 0x4c)
402953c7     $a0 = ets_memcpy
402953ca     call $a0
402953cd              ; xref: j 0x402953bc (fun_40295324+0x98)
402953cd loc_402953cd:
402953cd     $a5 = $a13
402953d0     $a2 = 0x1
402953d3     $a3 = $a12
402953d6     $a6 = $a15
402953d8     $a4 = *(u32*)($sp + 0x4c)
402953db     $a7 = $sp + 0x10
402953de     *(u32*)$sp = $a4
402953e0     $a4 = *(u32*)($sp + 0x34)
402953e2     call ic_set_key
402953e5     $a5 = g_ic
402953e8     $a14 = $a14 * 4 + $a5
402953eb     $a2 = *(u32*)($a14 + 0x194)
402953ee     $a13 = s_wpa_auth_c
402953f1     if ($a2 == 0) goto loc_402953fe
402953f3     $a3 = $a13
402953f5     $a4 = 0x96
402953f8     $a0 = vPortFree
402953fb     call $a0
402953fe              ; xref: j 0x402953f1 (fun_40295324+0xcd)
402953fe loc_402953fe:
402953fe     $a3 = $a13
40295400     $a2 = 0xa0
40295403     $a4 = 0x98
40295406     $a0 = pvPortMalloc
40295409     call $a0
4029540c     $a13 = $a2
4029540e     *(u32*)($a14 + 0x194) = $a2
40295411     if ($a2 == 0) goto loc_4029543b
40295413     $a3 = 0xa0
40295416     $a0 = ets_bzero
40295419     call $a0
4029541c     if ($a12 != 0x2) goto loc_4029544f
4029541f     $a6 = 0x1
40295421     $a7 = 0x0
40295423     $a8 = tkip
40295426     *(u32*)($a13 + 0x98) = $a8
40295429     *(u32*)($a13 + 0x94) = $a7
4029542c     *(u32*)($a13 + 0x90) = $a6
4029542f     goto loc_40295438
40295432              ; xref: j 0x4029544f (fun_40295324+0x12b)
40295432 loc_40295432:
40295432     if ($a12 == 0x1) goto loc_4029545b
40295435     if ($a12 == 0x5) goto loc_4029545b
40295438              ; xref: j 0x4029542f (fun_40295324+0x10b)
40295438              ; xref: j 0x40295458 (fun_40295324+0x134)
40295438 loc_40295438:
40295438     *(u16*)$a13 = $a15
4029543b              ; xref: j 0x40295383 (fun_40295324+0x5f)
4029543b              ; xref: j 0x40295411 (fun_40295324+0xed)
4029543b loc_4029543b:
4029543b     $a2 = 0x0
4029543d     $a12 = *(u32*)($sp + 0x3c)
4029543f     $a13 = *(u32*)($sp + 0x40)
40295442     $a14 = *(u32*)($sp + 0x44)
40295445     $a15 = *(u32*)($sp + 0x48)
40295448     $a0 = *(u32*)($sp + 0x38)
4029544a     $sp += 0x50
4029544d     return
4029544f              ; xref: j 0x4029541c (fun_40295324+0xf8)
4029544f loc_4029544f:
4029544f     if ($a12 != 0x3) goto loc_40295432
40295452     $a0 = ccmp
40295455              ; xref: j 0x4029545e (fun_40295324+0x13a)
40295455 loc_40295455:
40295455     *(u32*)($a13 + 0x98) = $a0
40295458     goto loc_40295438
4029545b              ; xref: j 0x40295432 (fun_40295324+0x10e)
4029545b              ; xref: j 0x40295435 (fun_40295324+0x111)
4029545b loc_4029545b:
4029545b     $a0 = wep
4029545e     goto loc_40295455
4029545e ; End of function 'fun_40295324' (as detected)
40295461     unk     0x00
40295462     unk     0x00
40295463     unk     0x00
40295464 ; Start of function 'wpa_auth_for_each_sta'
40295464              ; xref: c 0x40296e63 (fun_40296e28+0x3b)
40295464 wpa_auth_for_each_sta:
40295464     $a2 = 0x0
40295466     return
40295466 ; End of function 'wpa_auth_for_each_sta' (as set by loader (detected: 0x40295467))
40295468 ; Start of function 'fun_40295468'
40295468              ; xref: c 0x40295a74 (wpa_receive+0x21c)
40295468              ; xref: c 0x40295b97 (wpa_receive+0x33f)
40295468              ; xref: c 0x40296357 (fun_40296334+0x23)
40295468              ; xref: c 0x40296433 (fun_402963fc+0x37)
40295468              ; xref: c 0x402968de (fun_40296884+0x5a)
40295468 fun_40295468:
40295468     return
40295468 ; End of function 'fun_40295468' (as detected)
4029546a     unk     0x00
4029546b     unk     0x00
4029546c ; Start of function 'fun_4029546c'
4029546c              ; xref: c 0x40295911 (wpa_receive+0xb9)
4029546c              ; xref: c 0x4029591e (wpa_receive+0xc6)
4029546c              ; xref: c 0x40296060 (__wpa_send_eapol+0x3a4)
4029546c fun_4029546c:
4029546c     $a2 = 0x0
4029546e     return
4029546e ; End of function 'fun_4029546c' (as detected)
40295470              ; xref: r 0x402954ad (fun_40295474+0x39)
40295470              ; xref: r 0x40295ab7 (wpa_receive+0x25f)
40295470 dat_40295470:
40295470     dd      fun_40295474
40295474 ; Start of function 'fun_40295474'
40295474              ; xref: o 0x40295470
40295474              ; xref: o 0x402954ad (fun_40295474+0x39)
40295474              ; xref: o 0x40295ab7 (wpa_receive+0x25f)
40295474              ; xref: c 0x40295ac5 (wpa_receive+0x26d)
40295474 fun_40295474:
40295474     $sp -= 0x20
40295477     *(u32*)($sp + 0xc) = $a14
40295479     *(u32*)($sp + 0x10) = $a15
4029547b     *(u32*)$sp = $a0
4029547d     *(u32*)($sp + 0x8) = $a13
4029547f     *(u32*)($sp + 0x4) = $a12
40295481     $a12 = *(u32*)$a2
40295483     $a13 = $a2
40295485     if ($a12 == 0) goto loc_402954a2
40295487     $a14 = 0x0
40295489     $a15 = 0x1
4029548b              ; xref: j 0x4029549f (fun_40295474+0x2b)
4029548b loc_4029548b:
4029548b     *(u32*)($a12 + 0x10) = $a15
4029548d              ; xref: j 0x4029549a (fun_40295474+0x26)
4029548d loc_4029548d:
4029548d     *(u32*)($a12 + 0xc8) = $a14
40295490     $a2 = $a13
40295492     $a3 = $a12
40295494     call fun_40296edc
40295497     $a0 = *(u32*)($a12 + 0xc8)
4029549a     if ($a0 != 0) goto loc_4029548d
4029549d     $a12 = *(u32*)$a12
4029549f     if ($a12 != 0) goto loc_4029548b
402954a2              ; xref: j 0x40295485 (fun_40295474+0x11)
402954a2 loc_402954a2:
402954a2     $a2 = *(u32*)($a13 + 0x14)
402954a5     if ($a2 == 0) goto loc_402954b5
402954a8     $a5 = $a13
402954ab     $a3 = 0x0
402954ad     $a4 = fun_40295474
402954b0     $a6 = 0x0
402954b2     call eloop_register_timeout
402954b5              ; xref: j 0x402954a5 (fun_40295474+0x31)
402954b5 loc_402954b5:
402954b5     $a12 = *(u32*)($sp + 0x4)
402954b7     $a13 = *(u32*)($sp + 0x8)
402954b9     $a14 = *(u32*)($sp + 0xc)
402954bb     $a15 = *(u32*)($sp + 0x10)
402954bd     $a0 = *(u32*)$sp
402954bf     $sp += 0x20
402954c2     return
402954c2 ; End of function 'fun_40295474' (as detected)
402954c4              ; xref: o 0x402961dc
402954c4              ; xref: o 0x4029621b (wpa_remove_ptk+0x3b)
402954c4              ; xref: o 0x402968ef (fun_40296884+0x6b)
402954c4              ; xref: o 0x402968f9 (fun_40296884+0x75)
402954c4 loc_402954c4:
402954c4     $a2 = $a3
402954c6     $sp -= 0x10
402954c9     *(u32*)($sp + 0x4) = $a12
402954cb     *(u32*)$sp = $a0
402954cd     $a12 = $a3
402954cf     call fun_402957a8
402954d2     $a2 = $a12
402954d4     $a12 = *(u32*)($sp + 0x4)
402954d6     call fun_40296f24
402954d9     $a0 = *(u32*)$sp
402954db     $sp += 0x10
402954de     return
402954e0              ; xref: r 0x40295531 (fun_402954e8+0x49)
402954e0 dat_402954e0:
402954e0     dd      s_Init_Counter
402954e4              ; xref: r 0x40295553 (fun_402954e8+0x6b)
402954e4              ; xref: r 0x40295c74 (fun_40295c1c+0x58)
402954e4              ; xref: r 0x4029784b (wpa_pmk_to_ptk+0xd3)
402954e4 dat_402954e4:
402954e4     dd      sha1_prf
402954e8 ; Start of function 'fun_402954e8'
402954e8              ; xref: c 0x402955a4 (fun_40295570+0x34)
402954e8              ; xref: c 0x402963e0 (fun_402963c0+0x20)
402954e8 fun_402954e8:
402954e8     $a5 = $a3
402954ea     $sp -= 0x80
402954ed     *(u32*)($sp + 0x60) = $a2
402954f0     *(u32*)($sp + 0x64) = $a0
402954f3     $a2 = $a3 + 0x48
402954f6     *(u32*)($sp + 0x74) = $a5
402954f9     $a3 = 0x20
402954fb     call os_get_random
402954fe     if ((i32)$a2 < 0) goto loc_40295568
40295501     $a2 = $sp + 0x10
40295504     $a3 = *(u32*)($sp + 0x60)
40295507     $a4 = 0x6
40295509     $a3 += 0x58
4029550c     $a0 = ets_memcpy
4029550f     call $a0
40295512     $a2 = $sp + 0x16
40295515     call wpa_get_ntp_timestamp
40295518     $a2 = $sp + 0x1e
4029551b     $a4 = 0x4
4029551d     $a3 = $sp + 0x74
40295520     $a0 = ets_memcpy
40295523     call $a0
40295526     $a2 = $sp + 0x30
40295529     $a3 = 0x20
4029552b     call os_get_random
4029552e     if ((i32)$a2 < 0) goto loc_40295568
40295531     $a2 = s_Init_Counter
40295534     $a3 = $sp + 0x50
40295537     $a4 = 0x10
40295539     call system_get_string_from_flash
4029553c     $a2 = $sp + 0x30
4029553f     $a3 = 0x20
40295541     $a4 = $sp + 0x50
40295544     $a5 = $sp + 0x10
40295547     $a6 = 0x12
40295549     $a7 = *(u32*)($sp + 0x74)
4029554c     $a8 = 0x20
4029554e     *(u32*)$sp = $a8
40295550     $a7 += 0x24
40295553     $a0 = sha1_prf
40295556     call $a0
40295559     if ((i32)$a2 < 0) goto loc_40295568
4029555c     $a2 = 0x0
4029555e              ; xref: j 0x4029556a (fun_402954e8+0x82)
4029555e loc_4029555e:
4029555e     $a3 = 0x80
40295561     $a0 = *(u32*)($sp + 0x64)
40295564     $sp += $a3
40295566     return
40295568              ; xref: j 0x402954fe (fun_402954e8+0x16)
40295568              ; xref: j 0x4029552e (fun_402954e8+0x46)
40295568              ; xref: j 0x40295559 (fun_402954e8+0x71)
40295568 loc_40295568:
40295568     $a2 = -0x1
4029556a     goto loc_4029555e
4029556a ; End of function 'fun_402954e8' (as detected)
4029556d     unk     0x00
4029556e     unk     0x00
4029556f     unk     0x00
40295570 ; Start of function 'fun_40295570'
40295570              ; xref: c 0x40295641 (wpa_init+0x5d)
40295570 fun_40295570:
40295570     $a3 = s_wpa_auth_c
40295573     $a6 = $a4
40295576     $sp -= 0x10
40295579     *(u32*)($sp + 0x8) = $a12
4029557c     $a4 = 0x187
4029557f     *(u32*)($sp + 0xc) = $a13
40295582     *(u32*)($sp + 0x4) = $a0
40295584     $a13 = $a2
40295586     *(u32*)$sp = $a6
40295588     $a2 = 0xd4
4029558b     $a0 = pvPortZalloc
4029558e     call $a0
40295591     $a12 = $a2
40295593     if ($a2 == 0) goto loc_402955b8
40295595     $a0 = 0x1
40295597     *(u32*)($a2 + 0x20) = $a0
40295599     $a2 = *(u32*)($a13 + 0x10)
4029559b     call wpa_cipher_key_len
4029559e     *(u32*)($a12 + 0x14) = $a2
402955a0     $a3 = $a12
402955a2     $a2 = $a13
402955a4     call fun_402954e8
402955a7     if ((i32)$a2 >= 0) goto loc_402955bd
402955aa     $a2 = $a12
402955ac     $a3 = s_wpa_auth_c
402955af     $a4 = 0x19e
402955b2     $a0 = vPortFree
402955b5     call $a0
402955b8              ; xref: j 0x40295593 (fun_40295570+0x23)
402955b8 loc_402955b8:
402955b8     $a12 = 0x0
402955ba     goto loc_402955d7
402955bd              ; xref: j 0x402955a7 (fun_40295570+0x37)
402955bd loc_402955bd:
402955bd     $a3 = 0x1
402955bf     $a2 = *(u32*)$sp
402955c1     *(u32*)($a12 + 0x8) = $a3
402955c3     if ($a2 != 0) goto loc_402955d7
402955c5     $a2 = $a13
402955c7     $a3 = $a12
402955c9     call fun_40296edc
402955cc     $a2 = $a13
402955ce     $a3 = $a12
402955d0     $a4 = 0x0
402955d2     *(u32*)($a12 + 0x8) = $a4
402955d4     call fun_40296edc
402955d7              ; xref: j 0x402955ba (fun_40295570+0x4a)
402955d7              ; xref: j 0x402955c3 (fun_40295570+0x53)
402955d7 loc_402955d7:
402955d7     $a0 = *(u32*)($sp + 0x4)
402955d9     $a2 = $a12
402955db     $a13 = *(u32*)($sp + 0xc)
402955dd     $a12 = *(u32*)($sp + 0x8)
402955df     $sp += 0x10
402955e2     return
402955e2 ; End of function 'fun_40295570' (as detected)
402955e4 ; Start of function 'wpa_init'
402955e4              ; xref: c 0x4025f06a (fun_4025ef30+0x13a)
402955e4 wpa_init:
402955e4     $a4 = 0x1be
402955e7     $a6 = $a3
402955ea     $a7 = $a2
402955ed     $sp -= 0x10
402955f0     *(u32*)($sp + 0xc) = $a12
402955f3     $a2 = 0x60
402955f6     $a3 = s_wpa_auth_c
402955f9     *(u32*)($sp + 0x8) = $a0
402955fb     *(u32*)($sp + 0x4) = $a7
402955fd     *(u32*)$sp = $a6
402955ff     $a0 = pvPortZalloc
40295602     call $a0
40295605     $a12 = $a2
40295607     if ($a2 == 0) goto loc_40295665
4029560a     $a3 = *(u32*)($sp + 0x4)
4029560c     $a2 += 0x58
4029560f     $a4 = 0x6
40295611     $a0 = ets_memcpy
40295614     call $a0
40295617     $a3 = *(u32*)$sp
40295619     $a2 = $a12 + 0x4
4029561b     $a4 = 0x4c
4029561d     $a0 = ets_memcpy
40295620     call $a0
40295623     $a2 = $a12
40295625     call wpa_auth_gen_wpa_ie
40295628     if ($a2 == 0) goto loc_4029563b
4029562a     $a2 = $a12
4029562c     $a3 = s_wpa_auth_c
4029562f     $a4 = 0x1c7
40295632     $a0 = vPortFree
40295635     call $a0
40295638     goto loc_40295665
4029563b              ; xref: j 0x40295628 (wpa_init+0x44)
4029563b loc_4029563b:
4029563b     $a2 = $a12
4029563d     $a3 = 0x0
4029563f     $a4 = 0x0
40295641     call fun_40295570
40295644     *(u32*)$a12 = $a2
40295646     if ($a2 != 0) goto loc_40295667
40295648     $a2 = *(u32*)($a12 + 0x50)
4029564b     $a3 = s_wpa_auth_c
4029564e     $a4 = 0x1cd
40295651     $a0 = vPortFree
40295654     call $a0
40295657     $a2 = $a12
40295659     $a3 = s_wpa_auth_c
4029565c     $a4 = 0x1ce
4029565f     $a0 = vPortFree
40295662     call $a0
40295665              ; xref: j 0x40295607 (wpa_init+0x23)
40295665              ; xref: j 0x40295638 (wpa_init+0x54)
40295665 loc_40295665:
40295665     $a12 = 0x0
40295667              ; xref: j 0x40295646 (wpa_init+0x62)
40295667 loc_40295667:
40295667     $a2 = $a12
40295669     $a0 = *(u32*)($sp + 0x8)
4029566b     $a12 = *(u32*)($sp + 0xc)
4029566d     $sp += 0x10
40295670     return
40295670 ; End of function 'wpa_init' (as set by loader (detected: 0x40295671))
40295672     unk     0x00
40295673     unk     0x00
40295674 ; Start of function 'wpa_auth_sta_init'
40295674              ; xref: c 0x4026843d (cnx_node_join+0x1fd)
40295674 wpa_auth_sta_init:
40295674     $a4 = 0x252
40295677     $a6 = $a3
40295679     $a7 = $a2
4029567b     $sp -= 0x10
4029567e     *(u32*)($sp + 0xc) = $a12
40295680     $a2 = 0x19c
40295683     $a3 = s_wpa_auth_c
40295686     *(u32*)($sp + 0x8) = $a0
40295688     *(u32*)($sp + 0x4) = $a7
4029568a     *(u32*)$sp = $a6
4029568c     $a0 = pvPortZalloc
4029568f     call $a0
40295692     $a12 = $a2
40295694     if ($a2 != 0) goto loc_4029569b
40295696     $a12 = 0x0
40295698     goto loc_402956af
4029569b              ; xref: j 0x40295694 (wpa_auth_sta_init+0x20)
4029569b loc_4029569b:
4029569b     $a3 = *(u32*)$sp
4029569d     $a2 += 0x8
4029569f     $a4 = 0x6
402956a1     $a0 = ets_memcpy
402956a4     call $a0
402956a7     $a0 = *(u32*)($sp + 0x4)
402956a9     *(u32*)$a12 = $a0
402956ab     $a0 = *(u32*)$a0
402956ad     *(u32*)($a12 + 0x4) = $a0
402956af              ; xref: j 0x40295698 (wpa_auth_sta_init+0x24)
402956af loc_402956af:
402956af     $a2 = $a12
402956b1     $a0 = *(u32*)($sp + 0x8)
402956b3     $a12 = *(u32*)($sp + 0xc)
402956b5     $sp += 0x10
402956b8     return
402956b8 ; End of function 'wpa_auth_sta_init' (as set by loader (detected: 0x402956b9))
402956ba     unk     0x00
402956bb     unk     0x00
402956bc ; Start of function 'wpa_auth_sta_associated'
402956bc              ; xref: c 0x4026845f (cnx_node_join+0x21f)
402956bc wpa_auth_sta_associated:
402956bc     $sp -= 0x10
402956bf     *(u32*)($sp + 0x4) = $a12
402956c1     *(u32*)$sp = $a0
402956c3     $a12 = $a3
402956c5     if ($a2 == 0) goto loc_40295721
402956c8     $a0 = *(u32*)($a2 + 0x4)
402956ca     if ($a0 == 0) goto loc_40295721
402956cd     if ($a3 == 0) goto loc_40295721
402956d0     $a0 = *(u32*)($a3 + 0x174)
402956d3     if (($a0 & BIT(3)) == 0) goto loc_402956f2
402956d6     $a4 = 0x30
402956d8     $a2 = $a3 + 0x100
402956db     $a2 -= 0x4
402956de     $a3 = 0x0
402956e0     $a0 = ets_memset
402956e3     call $a0
402956e6     $a2 = $a12
402956e8     $a3 = 0x1
402956ea     *(u32*)($a12 + 0x24) = $a3
402956ec     call fun_40296f24
402956ef     goto loc_40295718
402956f2              ; xref: j 0x402956d3 (wpa_auth_sta_associated+0x17)
402956f2 loc_402956f2:
402956f2     $a2 = $a3
402956f4     $a5 = 0x8
402956f6     $a4 = 0x1
402956f8     *(u32*)($a3 + 0x18) = $a4
402956fa     $a5 = $a0 | $a5
402956fd     *(u32*)($a3 + 0x174) = $a5
40295700     call fun_40296f24
40295703     if ($a2 != 0x1) goto loc_4029570b
40295706     $a2 = 0x1
40295708     goto loc_40295718
4029570b              ; xref: j 0x40295703 (wpa_auth_sta_associated+0x47)
4029570b loc_4029570b:
4029570b     $a2 = $a12
4029570d     $a6 = 0x0
4029570f     $a7 = 0x1
40295711     *(u32*)($a12 + 0x20) = $a7
40295713     *(u32*)($a12 + 0x18) = $a6
40295715     call fun_40296f24
40295718              ; xref: j 0x402956ef (wpa_auth_sta_associated+0x33)
40295718              ; xref: j 0x40295708 (wpa_auth_sta_associated+0x4c)
40295718              ; xref: j 0x40295723 (wpa_auth_sta_associated+0x67)
40295718 loc_40295718:
40295718     $a12 = *(u32*)($sp + 0x4)
4029571a     $a0 = *(u32*)$sp
4029571c     $sp += 0x10
4029571f     return
40295721              ; xref: j 0x402956c5 (wpa_auth_sta_associated+0x9)
40295721              ; xref: j 0x402956ca (wpa_auth_sta_associated+0xe)
40295721              ; xref: j 0x402956cd (wpa_auth_sta_associated+0x11)
40295721 loc_40295721:
40295721     $a2 = -0x1
40295723     goto loc_40295718
40295723 ; End of function 'wpa_auth_sta_associated' (as set by loader (detected: 0x40295725))
40295726     unk     0x00
40295727     unk     0x00
40295728 ; Start of function 'wpa_auth_sta_no_wpa'
40295728 wpa_auth_sta_no_wpa:
40295728     if ($a2 == 0) goto loc_4029572f
4029572a     $a3 = 0x0
4029572c     *(u32*)($a2 + 0x194) = $a3
4029572f              ; xref: j 0x40295728 (wpa_auth_sta_no_wpa)
4029572f loc_4029572f:
4029572f     return
4029572f ; End of function 'wpa_auth_sta_no_wpa' (as set by loader (detected: 0x40295730))
40295731     unk     0x00
40295732     unk     0x00
40295733     unk     0x00
40295734 ; Start of function 'fun_40295734'
40295734              ; xref: c 0x4029579c (wpa_auth_sta_deinit+0x18)
40295734              ; xref: c 0x40296f75 (fun_40296f24+0x51)
40295734 fun_40295734:
40295734     $sp -= 0x10
40295737     *(u32*)($sp + 0x4) = $a12
40295739     *(u32*)$sp = $a0
4029573b     $a0 = *(u32*)($a2 + 0x48)
4029573e     $a12 = $a2
40295740     if ($a0 == 0) goto loc_4029574f
40295742     $a4 = *(u32*)($a2 + 0x4)
40295744     $a3 = *(u32*)($a4 + 0xc)
40295746     $a2 = 0x0
40295748     $a3 -= 0x1
4029574a     *(u32*)($a4 + 0xc) = $a3
4029574c     *(u32*)($a12 + 0x48) = $a2
4029574f              ; xref: j 0x40295740 (fun_40295734+0xc)
4029574f loc_4029574f:
4029574f     $a2 = *(u32*)($a12 + 0x16c)
40295752     $a3 = s_wpa_auth_c
40295755     $a4 = 0x294
40295758     $a0 = vPortFree
4029575b     call $a0
4029575e     $a2 = *(u32*)($a12 + 0x184)
40295761     $a3 = s_wpa_auth_c
40295764     $a4 = 0x295
40295767     $a0 = vPortFree
4029576a     call $a0
4029576d     $a3 = s_wpa_auth_c
40295770     $a2 = $a12
40295772     $a4 = 0x296
40295775     $a12 = *(u32*)($sp + 0x4)
40295777     $a0 = vPortFree
4029577a     call $a0
4029577d     $a0 = *(u32*)$sp
4029577f     $sp += 0x10
40295782     return
40295782 ; End of function 'fun_40295734' (as detected)
40295784 ; Start of function 'wpa_auth_sta_deinit'
40295784              ; xref: c 0x40268019 (cnx_node_remove+0x45)
40295784              ; xref: c 0x40268433 (cnx_node_join+0x1f3)
40295784 wpa_auth_sta_deinit:
40295784     $sp -= 0x10
40295787     *(u32*)$sp = $a0
40295789     if ($a2 == 0) goto loc_4029579f
4029578b     $a0 = *(u32*)($a2 + 0x174)
4029578e     $a3 = 0x4
40295790     if (($a0 & BIT(1)) == 0) goto loc_4029579c
40295793     $a3 = $a0 | $a3
40295796     *(u32*)($a2 + 0x174) = $a3
40295799     goto loc_4029579f
4029579c              ; xref: j 0x40295790 (wpa_auth_sta_deinit+0xc)
4029579c loc_4029579c:
4029579c     call fun_40295734
4029579f              ; xref: j 0x40295789 (wpa_auth_sta_deinit+0x5)
4029579f              ; xref: j 0x40295799 (wpa_auth_sta_deinit+0x15)
4029579f loc_4029579f:
4029579f     $a0 = *(u32*)$sp
402957a1     $sp += 0x10
402957a4     return
402957a4 ; End of function 'wpa_auth_sta_deinit' (as set by loader (detected: 0x402957a5))
402957a6     unk     0x00
402957a7     unk     0x00
402957a8 ; Start of function 'fun_402957a8'
402957a8              ; xref: c 0x402954cf
402957a8              ; xref: c 0x4029583f (fun_40295838+0x7)
402957a8              ; xref: c 0x40295a9d (wpa_receive+0x245)
402957a8 fun_402957a8:
402957a8     if ($a2 == 0) goto loc_402957b4
402957aa     $a3 = 0x0
402957ac     $a4 = 0x1
402957ae     *(u32*)($a2 + 0x160) = $a4
402957b1     *(u32*)($a2 + 0xec) = $a3
402957b4              ; xref: j 0x402957a8 (fun_402957a8)
402957b4 loc_402957b4:
402957b4     return
402957b4 ; End of function 'fun_402957a8' (as detected)
402957b6     unk     0x00
402957b7     unk     0x00
402957b8 ; Start of function 'fun_402957b8'
402957b8              ; xref: c 0x4029595b (wpa_receive+0x103)
402957b8              ; xref: c 0x4029596d (wpa_receive+0x115)
402957b8              ; xref: c 0x40295be5 (wpa_receive+0x38d)
402957b8 fun_402957b8:
402957b8     $sp -= 0x10
402957bb     *(u32*)($sp + 0x4) = $a0
402957bd     *(u32*)($sp + 0xc) = $a13
402957bf     *(u32*)($sp + 0x8) = $a12
402957c1     $a13 = $a3
402957c3     $a12 = $a2
402957c5     $a0 = $a2 + 0x30
402957c8     *(u32*)$sp = $a0
402957ca              ; xref: j 0x402957e0 (fun_402957b8+0x28)
402957ca loc_402957ca:
402957ca     $a2 = *(u32*)($a12 + 0x8)
402957cc     if ($a2 == 0) goto loc_402957e3
402957ce     $a2 = $a13
402957d0     $a3 = $a12
402957d2     $a4 = 0x8
402957d4     $a0 = ets_memcmp
402957d7     call $a0
402957da     if ($a2 == 0) goto loc_402957f0
402957dc     $a3 = *(u32*)$sp
402957de     $a12 += 0xc
402957e0     if ($a12 != $a3) goto loc_402957ca
402957e3              ; xref: j 0x402957cc (fun_402957b8+0x14)
402957e3 loc_402957e3:
402957e3     $a2 = 0x0
402957e5              ; xref: j 0x402957f2 (fun_402957b8+0x3a)
402957e5 loc_402957e5:
402957e5     $a12 = *(u32*)($sp + 0x8)
402957e7     $a13 = *(u32*)($sp + 0xc)
402957e9     $a0 = *(u32*)($sp + 0x4)
402957eb     $sp += 0x10
402957ee     return
402957f0              ; xref: j 0x402957da (fun_402957b8+0x22)
402957f0 loc_402957f0:
402957f0     $a2 = 0x1
402957f2     goto loc_402957e5
402957f2 ; End of function 'fun_402957b8' (as detected)
402957f5     unk     0x00
402957f6     unk     0x00
402957f7     unk     0x00
402957f8 ; Start of function 'fun_402957f8'
402957f8              ; xref: c 0x4029599b (wpa_receive+0x143)
402957f8              ; xref: c 0x40295ba7 (wpa_receive+0x34f)
402957f8              ; xref: c 0x40295bd5 (wpa_receive+0x37d)
402957f8 fun_402957f8:
402957f8     $sp -= 0x10
402957fb     *(u32*)$sp = $a0
402957fd     *(u32*)($sp + 0xc) = $a14
402957ff     *(u32*)($sp + 0x8) = $a13
40295801     *(u32*)($sp + 0x4) = $a12
40295803     $a13 = $a3
40295805     $a12 = $a2
40295807     $a14 = $a2 + 0x30
4029580a     $a0 = 0x0
4029580c              ; xref: j 0x40295826 (fun_402957f8+0x2e)
4029580c loc_4029580c:
4029580c     $a2 = *(u32*)($a12 + 0x8)
4029580e     if ($a2 == 0) goto loc_40295824
40295810     if ($a13 == 0) goto loc_40295822
40295812     $a2 = $a13
40295814     $a3 = $a12
40295816     $a4 = 0x8
40295818     $a0 = ets_memcmp
4029581b     call $a0
4029581e     $a0 = 0x0
40295820     if ($a2 != 0) goto loc_40295824
40295822              ; xref: j 0x40295810 (fun_402957f8+0x18)
40295822 loc_40295822:
40295822     *(u32*)($a12 + 0x8) = $a0
40295824              ; xref: j 0x4029580e (fun_402957f8+0x16)
40295824              ; xref: j 0x40295820 (fun_402957f8+0x28)
40295824 loc_40295824:
40295824     $a12 += 0xc
40295826     if ($a12 != $a14) goto loc_4029580c
40295829     $a12 = *(u32*)($sp + 0x4)
4029582b     $a13 = *(u32*)($sp + 0x8)
4029582d     $a14 = *(u32*)($sp + 0xc)
4029582f     $a0 = *(u32*)$sp
40295831     $sp += 0x10
40295834     return
40295834 ; End of function 'fun_402957f8' (as detected)
40295836     unk     0x00
40295837     unk     0x00
40295838 ; Start of function 'fun_40295838'
40295838              ; xref: c 0x40295a38 (wpa_receive+0x1e0)
40295838 fun_40295838:
40295838     $a2 = $a3
4029583a     $sp -= 0x10
4029583d     *(u32*)$sp = $a0
4029583f     call fun_402957a8
40295842     $a2 = 0x0
40295844     $a0 = *(u32*)$sp
40295846     $sp += 0x10
40295849     return
40295849 ; End of function 'fun_40295838' (as detected)
4029584b     unk     0x00
4029584c              ; xref: r 0x402958bc (wpa_receive+0x64)
4029584c dat_4029584c:
4029584c     dd      0x2800
40295850              ; xref: r 0x402958bf (wpa_receive+0x67)
40295850              ; xref: r 0x40295921 (wpa_receive+0xc9)
40295850              ; xref: r 0x402983ad (fun_40298334+0x79)
40295850 dat_40295850:
40295850     dd      0x800
40295854              ; xref: r 0x402959e7 (wpa_receive+0x18f)
40295854              ; xref: r 0x40296143 (fun_402960b4+0x8f)
40295854              ; xref: r 0x40296679 (fun_402965e0+0x99)
40295854 dat_40295854:
40295854     dd      loc_40295c94
40295858 ; Start of function 'wpa_receive'
40295858              ; xref: c 0x4025f6e9 (hostap_input+0x3f1)
40295858              ; xref: c 0x4025f718 (hostap_input+0x420)
40295858 wpa_receive:
40295858     $a6 = $a2
4029585a     $sp -= 0x60
4029585d     *(u32*)($sp + 0x48) = $a13
40295860     *(u32*)($sp + 0x50) = $a15
40295863     *(u32*)($sp + 0x40) = $a0
40295866     $a2 = $a5
40295868     *(u32*)($sp + 0x4c) = $a14
4029586b     *(u32*)($sp + 0x44) = $a12
4029586e     $a14 = $a4
40295870     $a12 = $a3
40295872     if ($a6 == 0) goto loc_402958d3
40295875     $a0 = *(u32*)($a6 + 0x4)
40295877     if ($a0 == 0) goto loc_402958d3
4029587a     if ($a3 == 0) goto loc_402958d3
4029587d     $a3 = 0x62
40295880     if ($a3 >= $a5) goto loc_402958d3
40295883     $a15 = *(u8*)($a4 + 0x6)
40295886     $a3 = *(u8*)($a4 + 0x61)
40295889     $a0 = *(u8*)($a4 + 0x5)
4029588c     $a3 <<= 8
4029588f     $a0 <<= 8
40295892     $a15 |= $a0
40295895     $a0 = *(u8*)($a4 + 0x62)
40295898     $a4 = $a5 - 0x63
4029589b     $a0 |= $a3
4029589e     $a0 = bitfield($a0, /*lsb*/0, /*sz*/16)
402958a1     if ($a4 < $a0) goto loc_402958d3
402958a4     $a10 = 0xfe
402958a7     $a9 = *(u8*)($a14 + 0x4)
402958aa     *(u32*)($sp + 0x28) = $a0
402958ac     *(u32*)($sp + 0x30) = $a2
402958ae     $a3 = *(u32*)($a12 + 0x18c)
402958b1     *(u32*)($sp + 0x2c) = $a6
402958b3     if ($a3 != 0x2) goto loc_402958d0
402958b6     if ($a9 == $a10) goto loc_402958bc
402958b9     if ($a9 != 0x2) goto loc_402958d3
402958bc              ; xref: j 0x402958b6 (wpa_receive+0x5e)
402958bc              ; xref: j 0x402958d0 (wpa_receive+0x78)
402958bc loc_402958bc:
402958bc     $a4 = 0x2800
402958bf     $a0 = 0x800
402958c2     if (($a15 & $a4) != $a4) goto loc_402958e7
402958c5     $a5 = bitfield($a15, /*lsb*/10, /*sz*/1)
402958c8     if ($a5 == 0) goto loc_40295a44
402958cb     $a13 = 0x6
402958cd     goto loc_402958fb
402958d0              ; xref: j 0x402958b3 (wpa_receive+0x5b)
402958d0 loc_402958d0:
402958d0     if ($a9 == $a10) goto loc_402958bc
402958d3              ; xref: j 0x40295872 (wpa_receive+0x1a)
402958d3              ; xref: j 0x40295877 (wpa_receive+0x1f)
402958d3              ; xref: j 0x4029587a (wpa_receive+0x22)
402958d3              ; xref: j 0x40295880 (wpa_receive+0x28)
402958d3              ; xref: j 0x402958a1 (wpa_receive+0x49)
402958d3              ; xref: j 0x402958b9 (wpa_receive+0x61)
402958d3              ; xref: j 0x40295919 (wpa_receive+0xc1)
402958d3              ; xref: j 0x40295929 (wpa_receive+0xd1)
402958d3              ; xref: j 0x40295949 (wpa_receive+0xf1)
402958d3              ; xref: j 0x402959b5 (wpa_receive+0x15d)
402958d3              ; xref: j 0x402959bb (wpa_receive+0x163)
402958d3              ; xref: j 0x402959c1 (wpa_receive+0x169)
402958d3              ; xref: j 0x402959e4 (wpa_receive+0x18c)
402958d3              ; xref: j 0x40295a03 (wpa_receive+0x1ab)
402958d3              ; xref: j 0x40295a20 (wpa_receive+0x1c8)
402958d3              ; xref: j 0x40295a3e (wpa_receive+0x1e6)
402958d3              ; xref: j 0x40295a5f (wpa_receive+0x207)
402958d3              ; xref: j 0x40295a65 (wpa_receive+0x20d)
402958d3              ; xref: j 0x40295a77 (wpa_receive+0x21f)
402958d3              ; xref: j 0x40295a7f (wpa_receive+0x227)
402958d3              ; xref: j 0x40295a88 (wpa_receive+0x230)
402958d3              ; xref: j 0x40295aeb (wpa_receive+0x293)
402958d3              ; xref: j 0x40295b36 (wpa_receive+0x2de)
402958d3              ; xref: j 0x40295b3d (wpa_receive+0x2e5)
402958d3              ; xref: j 0x40295b46 (wpa_receive+0x2ee)
402958d3              ; xref: j 0x40295b55 (wpa_receive+0x2fd)
402958d3              ; xref: j 0x40295b9a (wpa_receive+0x342)
402958d3              ; xref: j 0x40295c0e (wpa_receive+0x3b6)
402958d3              ; xref: j 0x40295c16 (wpa_receive+0x3be)
402958d3 loc_402958d3:
402958d3     $a12 = *(u32*)($sp + 0x44)
402958d6     $a13 = *(u32*)($sp + 0x48)
402958d9     $a14 = *(u32*)($sp + 0x4c)
402958dc     $a15 = *(u32*)($sp + 0x50)
402958df     $a0 = *(u32*)($sp + 0x40)
402958e2     $sp += 0x60
402958e5     return
402958e7              ; xref: j 0x402958c2 (wpa_receive+0x6a)
402958e7 loc_402958e7:
402958e7     $a6 = bitfield($a15, /*lsb*/13, /*sz*/1)
402958ea     if ($a6 == 0) goto loc_40295a49
402958ed     $a13 = 0x5
402958ef     goto loc_402958fb
402958f2              ; xref: j 0x40295a8e (wpa_receive+0x236)
402958f2 loc_402958f2:
402958f2     $a7 = 0x0
402958f4     $a8 = *(u32*)($sp + 0x28)
402958f6     $a13 = 0x1
402958f8     if ($a8 != 0) $a13 = $a7
402958fb              ; xref: j 0x402958cd (wpa_receive+0x75)
402958fb              ; xref: j 0x402958ef (wpa_receive+0x97)
402958fb              ; xref: j 0x40295a46 (wpa_receive+0x1ee)
402958fb              ; xref: j 0x40295a4e (wpa_receive+0x1f6)
402958fb              ; xref: j 0x40295a93 (wpa_receive+0x23b)
402958fb loc_402958fb:
402958fb     if ($a13 == 0x3) goto loc_40295906
402958fe     if ($a13 == 0) goto loc_40295906
40295900     if ($a13 == 0x1) goto loc_40295906
40295903     if ($a13 != 0x2) goto loc_4029592c
40295906              ; xref: j 0x402958fb (wpa_receive+0xa3)
40295906              ; xref: j 0x402958fe (wpa_receive+0xa6)
40295906              ; xref: j 0x40295900 (wpa_receive+0xa8)
40295906 loc_40295906:
40295906     $a6 = *(u32*)($a12 + 0x190)
40295909     if ($a6 == 0x8) goto loc_4029590f
4029590c     if ($a6 != 0x40) goto loc_4029592c
4029590f              ; xref: j 0x40295909 (wpa_receive+0xb1)
4029590f loc_4029590f:
4029590f     $a2 = $a12
40295911     call fun_4029546c
40295914     if ($a2 == 0) goto loc_4029591c
40295916     $a9 = bitfield($a15, /*lsb*/0, /*sz*/3)
40295919     if ($a9 != 0x3) goto loc_402958d3
4029591c              ; xref: j 0x40295914 (wpa_receive+0xbc)
4029591c loc_4029591c:
4029591c     $a2 = $a12
4029591e     call fun_4029546c
40295921     $a0 = 0x800
40295924     if ($a2 != 0) goto loc_4029592c
40295926     $a10 = bitfield($a15, /*lsb*/0, /*sz*/3)
40295929     if ($a10 != 0x2) goto loc_402958d3
4029592c              ; xref: j 0x40295903 (wpa_receive+0xab)
4029592c              ; xref: j 0x4029590c (wpa_receive+0xb4)
4029592c              ; xref: j 0x40295924 (wpa_receive+0xcc)
4029592c loc_4029592c:
4029592c     $a11 = $a15 & $a0
4029592f     *(u32*)($sp + 0x3c) = $a11
40295931     if (($a15 & $a0) == 0) goto loc_4029594c
40295934     $a3 = *(u32*)($a12 + 0x180)
40295937     if ($a3 == 0) goto loc_4029594c
40295939     $a2 = $a14 + 0x9
4029593b     $a4 = 0x8
4029593d     $a3 = $a12 + 0x100
40295940     $a3 += 0x75
40295943     $a0 = ets_memcmp
40295946     call $a0
40295949     if ((i32)$a2 < (i32)0x1) goto loc_402958d3
4029594c              ; xref: j 0x40295931 (wpa_receive+0xd9)
4029594c              ; xref: j 0x40295937 (wpa_receive+0xdf)
4029594c loc_4029594c:
4029594c     $a4 = *(u32*)($sp + 0x3c)
4029594e     if ($a4 != 0) goto loc_4029599e
40295951     $a3 = $a14 + 0x9
40295953     $a2 = $a12 + 0x100
40295956     $a2 -= 0x4
40295959     *(u32*)($sp + 0x38) = $a3
4029595b     call fun_402957b8
4029595e     if ($a2 != 0) goto loc_4029599e
40295960     if ($a13 != 0) goto loc_40295be8
40295963     $a3 = *(u32*)($sp + 0x38)
40295965     $a2 = $a12 + 0x100
40295968     $a2 += 0x2c
4029596b     *(u32*)($sp + 0x34) = $a2
4029596d     call fun_402957b8
40295970     if ($a2 == 0) goto loc_40295bdb
40295973     $a3 = *(u32*)($a12 + 0x10)
40295975     $a3 -= 0xa
40295978     if ($a3 != 0) goto loc_40295bdb
4029597b     $a2 = $a12 + 0x6c
4029597e     $a3 = $a14 + 0x11
40295981     $a4 = 0x20
40295983     $a0 = ets_memcmp
40295986     call $a0
40295989     if ($a2 == 0) goto loc_40295bdb
4029598c     $a2 = *(u32*)($sp + 0x34)
4029598e     $a3 = *(u32*)($sp + 0x38)
40295990     $a4 = *(u32*)($a12 + 0x174)
40295993     $a5 = 0x40
40295995     $a4 |= $a5
40295998     *(u32*)($a12 + 0x174) = $a4
4029599b     call fun_402957f8
4029599e              ; xref: j 0x4029594e (wpa_receive+0xf6)
4029599e              ; xref: j 0x4029595e (wpa_receive+0x106)
4029599e loc_4029599e:
4029599e     if ($a13 == 0) goto loc_40295a51
402959a1     $a6 = $a13 - 0x1
402959a3     if ($a6 == 0) goto loc_40295a7a
402959a6     $a7 = $a13 - 0x2
402959a9     if ($a7 == 0) goto loc_40295b39
402959ac     if ($a13 == 0x3) goto loc_402959b8
402959af     if ($a13 >= 0x7) goto loc_402959b8
402959b2     if ($a13 < 0x4) goto loc_402959b8
402959b5     goto loc_402958d3
402959b8              ; xref: j 0x402959ac (wpa_receive+0x154)
402959b8              ; xref: j 0x402959af (wpa_receive+0x157)
402959b8              ; xref: j 0x402959b2 (wpa_receive+0x15a)
402959b8              ; xref: j 0x40295a85 (wpa_receive+0x22d)
402959b8              ; xref: j 0x40295b43 (wpa_receive+0x2eb)
402959b8              ; xref: j 0x40295b8f (wpa_receive+0x337)
402959b8 loc_402959b8:
402959b8     $a8 = bitfield($a15, /*lsb*/7, /*sz*/1)
402959bb     if ($a8 != 0) goto loc_402958d3
402959be     $a9 = bitfield($a15, /*lsb*/8, /*sz*/1)
402959c1     if ($a9 == 0) goto loc_402958d3
402959c4     $a0 = 0x0
402959c7     $a10 = *(u32*)($a12 + 0xec)
402959ca     *(u32*)($a12 + 0x44) = $a0
402959cd     if ($a10 == 0) goto loc_402959fb
402959d0     $a11 = *(u32*)($a12 + 0x174)
402959d3     if (($a11 & BIT(6)) != 0) goto loc_402959fb
402959d6     $a3 = $a14
402959d9     $a4 = *(u32*)($sp + 0x30)
402959db     $a2 = $a12 + 0x100
402959de     $a2 -= 0x54
402959e1     call fun_40296158
402959e4     if ($a2 != 0) goto loc_402958d3
402959e7     $a2 = loc_40295c94
402959ea     $a3 = *(u32*)($sp + 0x2c)
402959ec     $a4 = $a12
402959ee     $a0 = 0x1
402959f0     *(u32*)($a12 + 0x44) = $a0
402959f3     call eloop_cancel_timeout
402959f6     $a2 = 0x0
402959f8     *(u32*)($a12 + 0x198) = $a2
402959fb              ; xref: j 0x402959cd (wpa_receive+0x175)
402959fb              ; xref: j 0x402959d3 (wpa_receive+0x17b)
402959fb loc_402959fb:
402959fb     $a3 = *(u32*)($sp + 0x3c)
402959fd     if ($a3 == 0) goto loc_40295b9d
40295a00     $a4 = *(u32*)($a12 + 0x44)
40295a03     if ($a4 == 0) goto loc_402958d3
40295a06     $a4 = 0x8
40295a08     $a2 = $a12 + 0x100
40295a0b     $a3 = 0x1
40295a0d     *(u32*)($a12 + 0x180) = $a3
40295a10     $a2 += 0x75
40295a13     $a3 = $a14 + 0x9
40295a15     $a0 = ets_memcpy
40295a18     call $a0
40295a1b     $a6 = *(u32*)($sp + 0x28)
40295a1d     $a4 = $a13 - 0x6
40295a20     if ($a4 == 0) goto loc_402958d3
40295a23     $a13 = *(u32*)($sp + 0x2c)
40295a25     $a0 = 0x8
40295a27     $a0 = $a15 & $a0
40295a2a     if (($a15 & BIT(10)) == 0) goto loc_40295a96
40295a2d     $a2 = 0x1
40295a2f     $a4 = 0x0
40295a31     $a3 = $a12
40295a33     if ($a0 == 0) $a4 = $a2
40295a36     $a2 = $a13
40295a38     call fun_40295838
40295a3b     if ((i32)$a2 < (i32)0x1) goto loc_40295a41
40295a3e     goto loc_402958d3
40295a41              ; xref: j 0x40295a3b (wpa_receive+0x1e3)
40295a41 loc_40295a41:
40295a41     goto loc_40295ac8
40295a44              ; xref: j 0x402958c8 (wpa_receive+0x70)
40295a44 loc_40295a44:
40295a44     $a13 = 0x4
40295a46     goto loc_402958fb
40295a49              ; xref: j 0x402958ea (wpa_receive+0x92)
40295a49 loc_40295a49:
40295a49     if (($a15 & BIT(11)) == 0) goto loc_40295a8b
40295a4c     $a13 = 0x3
40295a4e     goto loc_402958fb
40295a51              ; xref: j 0x4029599e (wpa_receive+0x146)
40295a51 loc_40295a51:
40295a51     $a0 = *(u32*)($a12 + 0x10)
40295a53     if ($a0 == 0x7) goto loc_40295a68
40295a56     if ($a0 == 0x8) goto loc_40295a68
40295a59     $a3 = *(u32*)($a12 + 0x174)
40295a5c     $a3 = bitfield($a3, /*lsb*/6, /*sz*/1)
40295a5f     if ($a3 == 0) goto loc_402958d3
40295a62     $a4 = $a0 - 0xa
40295a65     if ($a4 != 0) goto loc_402958d3
40295a68              ; xref: j 0x40295a53 (wpa_receive+0x1fb)
40295a68              ; xref: j 0x40295a56 (wpa_receive+0x1fe)
40295a68 loc_40295a68:
40295a68     $a5 = *(u32*)($a12 + 0x4)
40295a6a     $a5 = *(u32*)($a5 + 0xd0)
40295a6d     if ($a5 == 0) goto loc_40295b49
40295a70     $a2 = *(u32*)($sp + 0x2c)
40295a72     $a3 = $a12 + 0x8
40295a74     call fun_40295468
40295a77     goto loc_402958d3
40295a7a              ; xref: j 0x402959a3 (wpa_receive+0x14b)
40295a7a loc_40295a7a:
40295a7a     $a6 = *(u32*)($a12 + 0x10)
40295a7c     $a6 -= 0xa
40295a7f     if ($a6 != 0) goto loc_402958d3
40295a82     $a7 = *(u32*)($a12 + 0xec)
40295a85     if ($a7 != 0) goto loc_402959b8
40295a88     goto loc_402958d3
40295a8b              ; xref: j 0x40295a49 (wpa_receive+0x1f1)
40295a8b loc_40295a8b:
40295a8b     $a8 = bitfield($a15, /*lsb*/3, /*sz*/1)
40295a8e     if ($a8 != 0) goto loc_402958f2
40295a91     $a13 = 0x2
40295a93     goto loc_402958fb
40295a96              ; xref: j 0x40295a2a (wpa_receive+0x1d2)
40295a96 loc_40295a96:
40295a96     $a9 = 0x8
40295a98     if (($a15 & $a9) == 0) goto loc_40295aa3
40295a9b     $a2 = $a12
40295a9d     call fun_402957a8
40295aa0     goto loc_40295ac8
40295aa3              ; xref: j 0x40295a98 (wpa_receive+0x240)
40295aa3 loc_40295aa3:
40295aa3     if ($a6 == 0) goto loc_40295ab7
40295aa6     $a3 = $a6
40295aa9     $a2 = $a14 + 0x63
40295aac     $a4 = $sp
40295aae     call wpa_parse_kde_ies
40295ab1     if ($a2 != 0) goto loc_40295ab7
40295ab3     $a10 = *(u32*)($sp + 0x1c)
40295ab5     if ($a10 != 0) goto loc_40295ac8
40295ab7              ; xref: j 0x40295aa3 (wpa_receive+0x24b)
40295ab7              ; xref: j 0x40295ab1 (wpa_receive+0x259)
40295ab7 loc_40295ab7:
40295ab7     $a2 = fun_40295474
40295aba     $a3 = $a13
40295abc     $a4 = 0x0
40295abe     call eloop_cancel_timeout
40295ac1     $a2 = $a13
40295ac3     $a3 = 0x0
40295ac5     call fun_40295474
40295ac8              ; xref: j 0x40295a41 (wpa_receive+0x1e9)
40295ac8              ; xref: j 0x40295aa0 (wpa_receive+0x248)
40295ac8              ; xref: j 0x40295ab5 (wpa_receive+0x25d)
40295ac8              ; xref: j 0x40295bd8 (wpa_receive+0x380)
40295ac8 loc_40295ac8:
40295ac8     $a2 = *(u32*)($a12 + 0x16c)
40295acb     $a13 = s_wpa_auth_c
40295ace     $a4 = 0x4c9
40295ad1     $a3 = $a13
40295ad3     $a0 = vPortFree
40295ad6     call $a0
40295ad9     $a3 = $a13
40295adb     $a2 = *(u32*)($sp + 0x30)
40295add     $a4 = 0x4ca
40295ae0     $a0 = pvPortMalloc
40295ae3     call $a0
40295ae6     $a13 = *(u32*)($sp + 0x30)
40295ae8     *(u32*)($a12 + 0x16c) = $a2
40295aeb     if ($a2 == 0) goto loc_402958d3
40295aee     $a3 = $a14
40295af0     $a4 = $a13
40295af2     $a0 = ets_memcpy
40295af5     call $a0
40295af8     *(u32*)($a12 + 0x170) = $a13
40295afb     $a11 = *(u32*)($a12 + 0x174)
40295afe     $a4 = 0x1
40295b00     $a3 = *(u32*)($sp + 0x3c)
40295b02     $a2 = bitfield($a15, /*lsb*/3, /*sz*/1)
40295b05     $a0 = bitfield($a15, /*lsb*/9, /*sz*/1)
40295b08     $a5 = 0x1
40295b0a     *(u32*)($a12 + 0x38) = $a5
40295b0c     $a0 <<= 5
40295b0f     *(u32*)($a12 + 0x3c) = $a2
40295b11     if ($a3 != 0) $a3 = $a4
40295b14     $a2 = 0xfdf
40295b17     $a4 = 0x20
40295b19     *(u32*)($a12 + 0x40) = $a3
40295b1c     $a11 &= $a2
40295b1f     $a3 = $a14 + 0x11
40295b22     $a2 = $a12 + 0x6c
40295b25     $a11 |= $a0
40295b28     *(u32*)($a12 + 0x174) = $a11
40295b2b     $a0 = ets_memcpy
40295b2e     call $a0
40295b31     $a2 = $a12
40295b33     call fun_40296f24
40295b36     goto loc_402958d3
40295b39              ; xref: j 0x402959a9 (wpa_receive+0x151)
40295b39 loc_40295b39:
40295b39     $a6 = *(u32*)($a12 + 0x14)
40295b3b     $a6 -= 0x1
40295b3d     if ($a6 != 0) goto loc_402958d3
40295b40     $a7 = *(u32*)($a12 + 0xec)
40295b43     if ($a7 != 0) goto loc_402959b8
40295b46     goto loc_402958d3
40295b49              ; xref: j 0x40295a6d (wpa_receive+0x215)
40295b49 loc_40295b49:
40295b49     $a2 = $a14 + 0x63
40295b4c     $a3 = *(u32*)($sp + 0x28)
40295b4f     $a4 = $sp
40295b52     call wpa_parse_kde_ies
40295b55     if ((i32)$a2 < 0) goto loc_402958d3
40295b58     $a5 = *(u32*)($sp + 0x8)
40295b5b     if ($a5 != 0) goto loc_40295b64
40295b5d     $a5 = *(u32*)$sp
40295b5f     $a6 = *(u32*)($sp + 0x4)
40295b61     goto loc_40295b66
40295b64              ; xref: j 0x40295b5b (wpa_receive+0x303)
40295b64 loc_40295b64:
40295b64     $a6 = *(u32*)($sp + 0xc)
40295b66              ; xref: j 0x40295b61 (wpa_receive+0x309)
40295b66 loc_40295b66:
40295b66     $a8 = *(u32*)($a12 + 0x18c)
40295b69     if ($a8 != 0x2) goto loc_40295b7b
40295b6c     $a8 = *(u32*)($a12 + 0x194)
40295b6f     $a0 = 0x1
40295b71     if ($a8 == 0x40) goto loc_40295b79
40295b74     if ($a8 == 0x20) goto loc_40295b79
40295b77     $a0 = 0x0
40295b79              ; xref: j 0x40295b71 (wpa_receive+0x319)
40295b79              ; xref: j 0x40295b74 (wpa_receive+0x31c)
40295b79 loc_40295b79:
40295b79     if ($a0 != 0) goto loc_40295b80
40295b7b              ; xref: j 0x40295b69 (wpa_receive+0x311)
40295b7b loc_40295b7b:
40295b7b     $a2 = 0x0
40295b7d     goto loc_40295b83
40295b80              ; xref: j 0x40295b79 (wpa_receive+0x321)
40295b80 loc_40295b80:
40295b80     $a2 = 0x1
40295b83              ; xref: j 0x40295b7d (wpa_receive+0x325)
40295b83 loc_40295b83:
40295b83     $a3 = *(u32*)($a12 + 0x184)
40295b86     if ($a3 == 0) goto loc_40295b92
40295b89     $a4 = *(u32*)($a12 + 0x188)
40295b8c     call wpa_compare_rsn_ie
40295b8f     if ($a2 == 0) goto loc_402959b8
40295b92              ; xref: j 0x40295b86 (wpa_receive+0x32e)
40295b92 loc_40295b92:
40295b92     $a2 = *(u32*)($sp + 0x2c)
40295b95     $a3 = $a12 + 0x8
40295b97     call fun_40295468
40295b9a     goto loc_402958d3
40295b9d              ; xref: j 0x402959fd (wpa_receive+0x1a5)
40295b9d loc_40295b9d:
40295b9d     $a3 = $a14 + 0x9
40295b9f     $a2 = $a12 + 0x100
40295ba2     $a2 -= 0x4
40295ba5     *(u32*)($sp + 0x24) = $a2
40295ba7     call fun_402957f8
40295baa     $a0 = $a12 + 0x100
40295bad     $a0 += 0x2c
40295bb0     if ($a13 != 0) goto loc_40295bc3
40295bb2     $a4 = 0x30
40295bb4     $a13 = *(u32*)($sp + 0x24)
40295bb6     $a2 = $a0
40295bb8     $a3 = $a13
40295bba     $a0 = ets_memcpy
40295bbd     call $a0
40295bc0     goto loc_40295bd1
40295bc3              ; xref: j 0x40295bb0 (wpa_receive+0x358)
40295bc3 loc_40295bc3:
40295bc3     $a13 = *(u32*)($sp + 0x24)
40295bc5     $a3 = 0x0
40295bc7     $a4 = 0x30
40295bc9     $a2 = $a0
40295bcb     $a0 = ets_memset
40295bce     call $a0
40295bd1              ; xref: j 0x40295bc0 (wpa_receive+0x368)
40295bd1 loc_40295bd1:
40295bd1     $a2 = $a13
40295bd3     $a3 = 0x0
40295bd5     call fun_402957f8
40295bd8     goto loc_40295ac8
40295bdb              ; xref: j 0x40295970 (wpa_receive+0x118)
40295bdb              ; xref: j 0x40295978 (wpa_receive+0x120)
40295bdb              ; xref: j 0x40295989 (wpa_receive+0x131)
40295bdb loc_40295bdb:
40295bdb     if ($a13 != 0) goto loc_40295be8
40295bdd     $a3 = *(u32*)($sp + 0x38)
40295bdf     $a2 = $a12 + 0x100
40295be2     $a2 += 0x2c
40295be5     call fun_402957b8
40295be8              ; xref: j 0x40295960 (wpa_receive+0x108)
40295be8              ; xref: j 0x40295bdb (wpa_receive+0x383)
40295be8 loc_40295be8:
40295be8     $a3 = $a12
40295bea     $a0 = $a12 + 0x30
40295bed              ; xref: j 0x40295c13 (wpa_receive+0x3bb)
40295bed loc_40295bed:
40295bed     $a5 = $a3 + 0x100
40295bf0     $a4 = *(u8*)($a5 + 0x7)
40295bf3     $a6 = *(u8*)($a5 + 0x6)
40295bf6     $a4 <<= 8
40295bf9     $a4 |= $a6
40295bfc     $a4 <<= 8
40295bff     $a6 = *(u8*)($a5 + 0x5)
40295c02     $a5 = *(u8*)($a5 + 0x4)
40295c05     $a4 |= $a6
40295c08     $a4 <<= 8
40295c0b     $a4 |= $a5
40295c0e     if ($a4 == 0) goto loc_402958d3
40295c11     $a3 += 0xc
40295c13     if ($a3 != $a0) goto loc_40295bed
40295c16     goto loc_402958d3
40295c16 ; End of function 'wpa_receive' (as set by loader (detected: 0x40295c18))
40295c19     unk     0x00
40295c1a     unk     0x00
40295c1b     unk     0x00
40295c1c ; Start of function 'fun_40295c1c'
40295c1c              ; xref: c 0x40296d95 (fun_40296d48+0x4d)
40295c1c fun_40295c1c:
40295c1c     $sp -= 0x70
40295c1f     *(u32*)($sp + 0x58) = $a5
40295c22     *(u32*)($sp + 0x5c) = $a6
40295c25     *(u32*)($sp + 0x60) = $a7
40295c28     *(u32*)($sp + 0x68) = $a0
40295c2b     *(u32*)($sp + 0x54) = $a3
40295c2e     *(u32*)($sp + 0x50) = $a2
40295c31     $a3 = $a4
40295c34     $a2 = $sp + 0x10
40295c37     $a4 = 0x6
40295c3a     $a0 = ets_memcpy
40295c3d     call $a0
40295c40     $a3 = *(u32*)($sp + 0x58)
40295c43     $a2 = $sp + 0x16
40295c46     $a4 = 0x20
40295c48     $a0 = ets_memcpy
40295c4b     call $a0
40295c4e     $a2 = $sp + 0x36
40295c51     call wpa_get_ntp_timestamp
40295c54     $a2 = $sp + 0x3e
40295c57     $a3 = 0x10
40295c59     call os_get_random
40295c5c     $a4 = *(u32*)($sp + 0x54)
40295c5f     $a7 = *(u32*)($sp + 0x5c)
40295c62     $a3 = 0x20
40295c64     $a5 = $sp + 0x10
40295c67     $a6 = 0x3e
40295c69     *(u32*)($sp + 0x64) = $a2
40295c6c     $a0 = *(u32*)($sp + 0x60)
40295c6f     $a2 = *(u32*)($sp + 0x50)
40295c72     *(u32*)$sp = $a0
40295c74     $a0 = sha1_prf
40295c77     call $a0
40295c7a     $a5 = *(u32*)($sp + 0x64)
40295c7d     $a4 = -0x1
40295c7f     $a0 = 0x0
40295c81     if ($a5 < 0) $a0 = $a4
40295c84     if ($a2 < 0) $a0 = $a4
40295c87     $a2 = $a0
40295c89     $a0 = *(u32*)($sp + 0x68)
40295c8c     $sp += 0x70
40295c8f     return
40295c8f ; End of function 'fun_40295c1c' (as detected)
40295c91     unk     0x00
40295c92     unk     0x00
40295c93     unk     0x00
40295c94              ; xref: o 0x40295854
40295c94              ; xref: o 0x402959e7 (wpa_receive+0x18f)
40295c94              ; xref: o 0x40296143 (fun_402960b4+0x8f)
40295c94              ; xref: o 0x40296679 (fun_402965e0+0x99)
40295c94 loc_40295c94:
40295c94     $a2 = $a3
40295c96     $sp -= 0x10
40295c99     *(u32*)$sp = $a0
40295c9b     $a3 = 0x0
40295c9d     $a0 = 0x1
40295c9f     *(u32*)($a2 + 0x198) = $a3
40295ca2     *(u32*)($a2 + 0x34) = $a0
40295ca4     call fun_40296f24
40295ca7     $a0 = *(u32*)$sp
40295ca9     $sp += 0x10
40295cac     return
40295cae     unk     0x00
40295caf     unk     0x00
40295cb0              ; xref: r 0x40295fec (__wpa_send_eapol+0x330)
40295cb0 dat_40295cb0:
40295cb0     dd      0xffff8e88
40295cb4              ; xref: r 0x40295ff4 (__wpa_send_eapol+0x338)
40295cb4 dat_40295cb4:
40295cb4     dd      0xffff8e
40295cb8              ; xref: r 0x40295f5e (__wpa_send_eapol+0x2a2)
40295cb8              ; xref: r 0x40298e0e (fun_40298d2c+0xe2)
40295cb8              ; xref: r 0x4029919f (fun_402990fc+0xa3)
40295cb8 dat_40295cb8:
40295cb8     dd      rc4_skip
40295cbc ; Start of function '__wpa_send_eapol'
40295cbc              ; xref: c 0x402960e0 (fun_402960b4+0x2c)
40295cbc __wpa_send_eapol:
40295cbc     $sp -= 0x80
40295cbf     *(u32*)($sp + 0x50) = $a15
40295cc2     *(u32*)($sp + 0x40) = $a0
40295cc5     *(u32*)($sp + 0x7c) = $a2
40295cc8     *(u32*)($sp + 0x24) = $a5
40295cca     *(u32*)($sp + 0x78) = $a6
40295ccd     *(u32*)($sp + 0x20) = $a7
40295ccf     *(u32*)($sp + 0x44) = $a12
40295cd2     *(u32*)($sp + 0x48) = $a13
40295cd5     *(u32*)($sp + 0x4c) = $a14
40295cd8     $a13 = $a3
40295cda     $a3 = *(u32*)($sp + 0x8c)
40295cdd     $a14 = $a4
40295cdf     if ($a3 == 0) goto loc_4029605e
40295ce2     $a12 = $a3
40295ce4     goto loc_40295ce9
40295ce7              ; xref: j 0x40296063 (__wpa_send_eapol+0x3a7)
40295ce7 loc_40295ce7:
40295ce7     $a12 = 0x3
40295ce9              ; xref: j 0x40295ce4 (__wpa_send_eapol+0x28)
40295ce9              ; xref: j 0x40296073 (__wpa_send_eapol+0x3b7)
40295ce9 loc_40295ce9:
40295ce9     *(u32*)($sp + 0x30) = $a12
40295ceb     $a4 = $a12 - 0x2
40295cee     $a0 = 0x8
40295cf0     $a15 = *(u32*)($sp + 0x80)
40295cf3     *(u32*)($sp + 0x68) = $a15
40295cf6     $a5 = $a14 & $a0
40295cf9     *(u32*)($sp + 0x38) = $a5
40295cfb     if ($a4 == 0) goto loc_40296039
40295cfe     $a2 = $a12 - 0x3
40295d01     if ($a2 == 0) goto loc_40296039
40295d04              ; xref: j 0x4029603c (__wpa_send_eapol+0x380)
40295d04 loc_40295d04:
40295d04     $a3 = 0x0
40295d06     *(u32*)($sp + 0x34) = $a3
40295d08              ; xref: j 0x4029605b (__wpa_send_eapol+0x39f)
40295d08 loc_40295d08:
40295d08     $a4 = 0x539
40295d0b     $a3 = s_wpa_auth_c
40295d0e     $a2 = $a15 + 0x63
40295d11     *(u32*)($sp + 0x3c) = $a2
40295d13     $a0 = pvPortZalloc
40295d16     call $a0
40295d19     $a10 = *(u32*)($sp + 0x7c)
40295d1c     $a12 = $a2
40295d1e     if ($a2 == 0) goto loc_40296023
40295d21     $a6 = 0x2
40295d23     $a5 = 0xfe
40295d26     $a11 = *(u32*)($sp + 0x30)
40295d28     $a9 = *(u32*)($a10 + 0x2c)
40295d2a     $a4 = *(u32*)($sp + 0x88)
40295d2d     $a0 = $a15 + 0x5f
40295d30     $a8 = 0x3
40295d32     *(u8*)($a12 + 0x1) = $a8
40295d35     $a2 = bitfield($a0, /*lsb*/8, /*sz*/8)
40295d38     *(u32*)($sp + 0x58) = $a4
40295d3b     $a0 <<= 8
40295d3e     *(u8*)$a12 = $a9
40295d41     $a0 |= $a2
40295d44     *(u8*)($a12 + 0x2) = $a0
40295d47     $a0 >>= 8
40295d4a     *(u8*)($a12 + 0x3) = $a0
40295d4d     $a0 = *(u32*)($a13 + 0x18c)
40295d50     $a14 |= $a11
40295d53     $a7 = $a0 - 0x2
40295d56     if ($a7 == 0) $a5 = $a6
40295d59     *(u8*)($a12 + 0x4) = $a5
40295d5c     if ($a4 == 0) goto loc_40295d67
40295d5e     if ($a0 != 0x2) goto loc_40295d6a
40295d61     $a2 = 0x1000
40295d64     $a14 |= $a2
40295d67              ; xref: j 0x40295d5c (__wpa_send_eapol+0xa0)
40295d67 loc_40295d67:
40295d67     if ($a0 == 0x2) goto loc_40295d73
40295d6a              ; xref: j 0x40295d5e (__wpa_send_eapol+0xa2)
40295d6a loc_40295d6a:
40295d6a     $a3 = *(u32*)($sp + 0x84)
40295d6d     $a3 <<= 4
40295d70     $a14 |= $a3
40295d73              ; xref: j 0x40295d67 (__wpa_send_eapol+0xab)
40295d73 loc_40295d73:
40295d73     *(u8*)($a12 + 0x6) = $a14
40295d76     $a5 = $a14 >> 8
40295d79     $a4 = *(u32*)($sp + 0x38)
40295d7b     *(u8*)($a12 + 0x5) = $a5
40295d7e     if ($a4 != 0) goto loc_40295d88
40295d80     $a6 = *(u32*)($a10 + 0x10)
40295d82     *(u32*)($sp + 0x64) = $a6
40295d85     goto loc_40295d8e
40295d88              ; xref: j 0x40295d7e (__wpa_send_eapol+0xc2)
40295d88 loc_40295d88:
40295d88     $a7 = *(u32*)($a13 + 0x190)
40295d8b     *(u32*)($sp + 0x64) = $a7
40295d8e              ; xref: j 0x40295d85 (__wpa_send_eapol+0xc9)
40295d8e loc_40295d8e:
40295d8e     $a2 = *(u32*)($sp + 0x64)
40295d91     call wpa_cipher_key_len
40295d94     $a8 = $a2 >> 8
40295d97     *(u8*)($a12 + 0x7) = $a8
40295d9a     $a2 = *(u32*)($sp + 0x64)
40295d9d     call wpa_cipher_key_len
40295da0     *(u32*)($sp + 0x54) = $a15
40295da3     *(u8*)($a12 + 0x8) = $a2
40295da6     if (($a14 & BIT(13)) == 0) goto loc_40295db5
40295da9     *(u32*)($sp + 0x54) = $a15
40295dac     $a9 = 0x0
40295daf     *(u8*)($a12 + 0x7) = $a9
40295db2     *(u8*)($a12 + 0x8) = $a9
40295db5              ; xref: j 0x40295da6 (__wpa_send_eapol+0xea)
40295db5 loc_40295db5:
40295db5     $a0 = $a13 + 0x100
40295db8     $a3 = $a13 + 0x24
40295dbb     *(u32*)($sp + 0x70) = $a3
40295dbe     $a15 = $a0
40295dc1     $a2 = $a0 + 0x20
40295dc4     *(u32*)($sp + 0x74) = $a2
40295dc7     $a15 += 0x14
40295dca     $a0 -= 0x4
40295dcd     *(u32*)($sp + 0x6c) = $a0
40295dd0              ; xref: j 0x40295e30 (__wpa_send_eapol+0x174)
40295dd0 loc_40295dd0:
40295dd0     $a2 = *(u32*)($sp + 0x74)
40295dd3     $a5 = *(u32*)($sp + 0x70)
40295dd6     $a3 = $a15
40295dd9     $a4 = *(u8*)($a5 + 0xfb)
40295ddc     $a6 = *(u8*)($a5 + 0xfa)
40295ddf     $a4 <<= 8
40295de2     $a4 |= $a6
40295de5     $a6 = *(u8*)($a5 + 0xf9)
40295de8     $a4 <<= 8
40295deb     $a4 |= $a6
40295dee     $a6 = *(u8*)($a5 + 0xf8)
40295df1     $a4 <<= 8
40295df4     $a5 += 0x100
40295df7     $a4 |= $a6
40295dfa     *(u8*)($a5 + 0x4) = $a4
40295dfd     $a4 >>= 8
40295e00     *(u8*)($a5 + 0x5) = $a4
40295e03     $a4 >>= 8
40295e06     *(u8*)($a5 + 0x6) = $a4
40295e09     $a4 >>= 8
40295e0c     *(u8*)($a5 + 0x7) = $a4
40295e0f     $a4 = 0x8
40295e12     $a0 = ets_memcpy
40295e15     call $a0
40295e18     $a15 -= 0xc
40295e1b     $a6 = *(u32*)($sp + 0x6c)
40295e1e     $a5 = *(u32*)($sp + 0x74)
40295e21     $a7 = *(u32*)($sp + 0x70)
40295e24     $a5 -= 0xc
40295e27     $a7 -= 0xc
40295e2a     *(u32*)($sp + 0x70) = $a7
40295e2d     *(u32*)($sp + 0x74) = $a5
40295e30     if ($a5 != $a6) goto loc_40295dd0
40295e33     $a2 = $a6
40295e36     $a3 = 0x8
40295e38     call inc_byte_array
40295e3b     $a15 = s_wpa_auth_c
40295e3e     $a3 = *(u32*)($sp + 0x6c)
40295e41     $a2 = $a12 + 0x9
40295e43     $a4 = 0x8
40295e45     $a0 = ets_memcpy
40295e48     call $a0
40295e4b     $a10 = 0x1
40295e4d     $a9 = $a13 + 0x100
40295e50     $a8 = 0x0
40295e52     *(u8*)($a9 + 0x5) = $a8
40295e55     *(u8*)($a9 + 0x4) = $a10
40295e58     $a8 = 0x0
40295e5a     *(u8*)($a9 + 0x6) = $a8
40295e5d     $a8 = 0x0
40295e5f     *(u8*)($a9 + 0x7) = $a8
40295e62     $a9 = *(u32*)($sp + 0x78)
40295e65     if ($a9 == 0) goto loc_40295e74
40295e67     $a3 = $a9
40295e69     $a2 = $a12 + 0x11
40295e6c     $a4 = 0x20
40295e6e     $a0 = ets_memcpy
40295e71     call $a0
40295e74              ; xref: j 0x40295e65 (__wpa_send_eapol+0x1a9)
40295e74 loc_40295e74:
40295e74     $a11 = *(u32*)($sp + 0x24)
40295e76     if ($a11 == 0) goto loc_40295e85
40295e78     $a3 = $a11
40295e7a     $a2 = $a12 + 0x41
40295e7d     $a4 = 0x8
40295e7f     $a0 = ets_memcpy
40295e82     call $a0
40295e85              ; xref: j 0x40295e76 (__wpa_send_eapol+0x1ba)
40295e85 loc_40295e85:
40295e85     $a0 = *(u32*)($sp + 0x20)
40295e87     $a5 = *(u32*)($sp + 0x20)
40295e89     if ($a0 == 0) goto loc_40295ead
40295e8b     $a2 = *(u32*)($sp + 0x58)
40295e8e     if ($a2 != 0) goto loc_40295eb3
40295e90     $a2 = $a12 + 0x63
40295e93     $a4 = *(u32*)($sp + 0x68)
40295e96     $a3 = $a0
40295e98     $a0 = ets_memcpy
40295e9b     call $a0
40295e9e     $a3 = *(u32*)($sp + 0x68)
40295ea1     *(u8*)($a12 + 0x62) = $a3
40295ea4     $a3 >>= 8
40295ea7     *(u8*)($a12 + 0x61) = $a3
40295eaa     goto loc_40295f81
40295ead              ; xref: j 0x40295e89 (__wpa_send_eapol+0x1cd)
40295ead loc_40295ead:
40295ead     $a4 = *(u32*)($sp + 0x58)
40295eb0     if ($a4 == 0) goto loc_40295f81
40295eb3              ; xref: j 0x40295e8e (__wpa_send_eapol+0x1d2)
40295eb3 loc_40295eb3:
40295eb3     if ($a5 == 0) goto loc_40295f81
40295eb6     $a3 = $a15
40295eb8     $a2 = *(u32*)($sp + 0x54)
40295ebb     $a4 = 0x565
40295ebe     $a0 = pvPortZalloc
40295ec1     call $a0
40295ec4     $a15 = $a2
40295ec6     if ($a2 != 0) goto loc_40295ed9
40295ec8     $a2 = $a12
40295eca     $a3 = s_wpa_auth_c
40295ecd     $a4 = 0x567
40295ed0     $a0 = vPortFree
40295ed3     call $a0
40295ed6     goto loc_40296023
40295ed9              ; xref: j 0x40295ec6 (__wpa_send_eapol+0x20a)
40295ed9 loc_40295ed9:
40295ed9     $a3 = *(u32*)($sp + 0x20)
40295edc     $a4 = *(u32*)($sp + 0x68)
40295edf     $a0 = ets_memcpy
40295ee2     call $a0
40295ee5     $a6 = *(u32*)($sp + 0x34)
40295ee8     if ($a6 == 0) goto loc_40295ef6
40295eeb     $a8 = *(u32*)($sp + 0x68)
40295eee     $a7 = 0xfdd
40295ef1     $a8 += $a15
40295ef3     *(u8*)$a8 = $a7
40295ef6              ; xref: j 0x40295ee8 (__wpa_send_eapol+0x22c)
40295ef6 loc_40295ef6:
40295ef6     $a9 = *(u32*)($sp + 0x30)
40295ef8     $a0 = 0xbc
40295efb     $a9 -= 0x2
40295efe     if ($a9 == 0) goto loc_40296076
40295f01     $a10 = *(u32*)($sp + 0x30)
40295f03     $a10 -= 0x3
40295f06     if ($a10 == 0) goto loc_40296076
40295f09     $a4 = 0x10
40295f0b     $a3 = *(u32*)($a13 + 0x4)
40295f0d     $a2 = $a12 + 0x31
40295f10     *(u32*)($sp + 0x28) = $a2
40295f12     $a3 += 0x34
40295f15     $a0 = ets_memcpy
40295f18     call $a0
40295f1b     $a2 = *(u32*)($a13 + 0x4)
40295f1d     $a3 = 0x20
40295f1f     $a2 += 0x24
40295f22     call inc_byte_array
40295f25     $a3 = *(u32*)($sp + 0x28)
40295f27     $a2 = $sp
40295f29     $a4 = 0x10
40295f2b     $a0 = ets_memcpy
40295f2e     call $a0
40295f31     $a2 = $sp + 0x10
40295f34     $a4 = 0x10
40295f36     $a3 = $a13 + 0x100
40295f39     $a3 -= 0x44
40295f3c     $a0 = ets_memcpy
40295f3f     call $a0
40295f42     $a3 = $a15
40295f44     $a4 = *(u32*)($sp + 0x54)
40295f47     $a2 = $a12 + 0x63
40295f4a     *(u32*)($sp + 0x2c) = $a2
40295f4c     $a0 = ets_memcpy
40295f4f     call $a0
40295f52     $a2 = $sp
40295f54     $a3 = 0x20
40295f56     $a4 = 0x100
40295f59     $a5 = *(u32*)($sp + 0x2c)
40295f5b     $a6 = *(u32*)($sp + 0x54)
40295f5e     $a0 = rc4_skip
40295f61     call $a0
40295f64              ; xref: j 0x40296091 (__wpa_send_eapol+0x3d5)
40295f64 loc_40295f64:
40295f64     $a2 = $a15
40295f66     $a4 = *(u32*)($sp + 0x54)
40295f69     $a3 = s_wpa_auth_c
40295f6c     *(u8*)($a12 + 0x62) = $a4
40295f6f     $a4 >>= 8
40295f72     *(u8*)($a12 + 0x61) = $a4
40295f75     $a4 = 0x587
40295f78     $a0 = vPortFree
40295f7b     call $a0
40295f7e     $a15 = s_wpa_auth_c
40295f81              ; xref: j 0x40295eaa (__wpa_send_eapol+0x1ee)
40295f81              ; xref: j 0x40295eb0 (__wpa_send_eapol+0x1f4)
40295f81              ; xref: j 0x40295eb3 (__wpa_send_eapol+0x1f7)
40295f81 loc_40295f81:
40295f81     if (($a14 & BIT(8)) == 0) goto loc_40295fae
40295f84     $a5 = *(u32*)($a13 + 0xec)
40295f87     if ($a5 != 0) goto loc_40295f99
40295f89     $a3 = $a15
40295f8b     $a2 = $a12
40295f8d     $a4 = 0x58f
40295f90     $a0 = vPortFree
40295f93     call $a0
40295f96     goto loc_40296023
40295f99              ; xref: j 0x40295f87 (__wpa_send_eapol+0x2cb)
40295f99 loc_40295f99:
40295f99     $a3 = *(u32*)($sp + 0x30)
40295f9c     $a4 = $a12
40295f9f     $a5 = *(u32*)($sp + 0x3c)
40295fa2     $a6 = $a12 + 0x51
40295fa5     $a2 = $a13 + 0x100
40295fa8     $a2 -= 0x54
40295fab     call wpa_eapol_key_mic
40295fae              ; xref: j 0x40295f81 (__wpa_send_eapol+0x2c5)
40295fae loc_40295fae:
40295fae     $a2 = 0x3
40295fb1     $a6 = g_ic
40295fb4     $a3 = 0x100
40295fb7     $a6 = *(u32*)($a6 + 0x14)
40295fba     $a4 = 0x0
40295fbc     $a6 = *(u32*)$a6
40295fbe     *(u32*)($sp + 0x5c) = $a6
40295fc1     call pbuf_alloc
40295fc4     $a3 = $a13 + 0x8
40295fc6     *(u32*)($sp + 0x60) = $a2
40295fc9     $a14 = *(u32*)($a2 + 0x4)
40295fcb     $a4 = 0x6
40295fcd     $a2 = $a14
40295fcf     $a0 = ets_memcpy
40295fd2     call $a0
40295fd5     $a13 = *(u32*)($sp + 0x3c)
40295fd7     $a2 = $a14 + 0x6
40295fd9     $a3 = *(u32*)($sp + 0x5c)
40295fdc     $a4 = 0x6
40295fde     $a3 += 0x33
40295fe1     $a0 = ets_memcpy
40295fe4     call $a0
40295fe7     $a4 = $a13
40295fe9     $a2 = *(u32*)($sp + 0x60)
40295fec     $a3 = 0xffff8e88
40295fef     *(u8*)($a14 + 0xc) = $a3
40295ff2     $a2 = *(u32*)($a2 + 0x4)
40295ff4     $a3 = 0xffff8e
40295ff7     *(u8*)($a14 + 0xd) = $a3
40295ffa     $a2 += 0xe
40295ffc     $a3 = $a12
40295ffe     $a0 = ets_memcpy
40296001     call $a0
40296004     $a2 = *(u32*)($sp + 0x5c)
40296007     $a4 = *(u32*)($sp + 0x54)
4029600a     $a3 = *(u32*)($sp + 0x60)
4029600d     $a4 += 0x71
40296010     *(u16*)($a3 + 0xa) = $a4
40296013     call ieee80211_output_pbuf
40296016     $a3 = $a15
40296018     $a2 = $a12
4029601a     $a4 = 0x59a
4029601d     $a0 = vPortFree
40296020     call $a0
40296023              ; xref: j 0x40295d1e (__wpa_send_eapol+0x62)
40296023              ; xref: j 0x40295ed6 (__wpa_send_eapol+0x21a)
40296023              ; xref: j 0x40295f96 (__wpa_send_eapol+0x2da)
40296023              ; xref: j 0x402960b0 (__wpa_send_eapol+0x3f4)
40296023 loc_40296023:
40296023     $a12 = *(u32*)($sp + 0x44)
40296026     $a13 = *(u32*)($sp + 0x48)
40296029     $a14 = *(u32*)($sp + 0x4c)
4029602c     $a15 = *(u32*)($sp + 0x50)
4029602f     $a2 = 0x80
40296032     $a0 = *(u32*)($sp + 0x40)
40296035     $sp += $a2
40296037     return
40296039              ; xref: j 0x40295cfb (__wpa_send_eapol+0x3f)
40296039              ; xref: j 0x40295d01 (__wpa_send_eapol+0x45)
40296039 loc_40296039:
40296039     $a5 = *(u32*)($sp + 0x88)
4029603c     if ($a5 == 0) goto loc_40295d04
4029603f     $a2 = *(u32*)($sp + 0x68)
40296042     $a3 = 0x8
40296044     $a0 = __modsi3
40296047     call $a0
4029604a     $a15 = *(u32*)($sp + 0x68)
4029604d     $a0 = 0x8
4029604f     $a0 -= $a2
40296052     if ($a2 != 0) $a2 = $a0
40296055     *(u32*)($sp + 0x34) = $a2
40296057     $a15 += $a2
40296059     $a15 += 0x8
4029605b     goto loc_40295d08
4029605e              ; xref: j 0x40295cdf (__wpa_send_eapol+0x23)
4029605e loc_4029605e:
4029605e     $a2 = $a13
40296060     call fun_4029546c
40296063     if ($a2 != 0) goto loc_40295ce7
40296066     $a2 = 0x2
40296068     $a3 = *(u32*)($a13 + 0x190)
4029606b     $a12 = 0x1
4029606d     $a3 -= 0x2
40296070     if ($a3 != 0) $a12 = $a2
40296073     goto loc_40295ce9
40296076              ; xref: j 0x40295efe (__wpa_send_eapol+0x242)
40296076              ; xref: j 0x40295f06 (__wpa_send_eapol+0x24a)
40296076 loc_40296076:
40296076     $a5 = $a12 + 0x63
40296079     $a3 = *(u32*)($sp + 0x54)
4029607c     $a2 = $a13 + $a0
4029607f     $a4 = $a3 - 0x8
40296082     $a3 -= 0x1
40296085     if ($a4 >= 0) $a3 = $a4
40296088     $a3 = (i32)$a3 >> 3
4029608b     $a4 = $a15
4029608e     call aes_wrap
40296091     if ($a2 == 0) goto loc_40295f64
40296094     $a2 = $a12
40296096     $a3 = s_wpa_auth_c
40296099     $a4 = 0x577
4029609c     $a0 = vPortFree
4029609f     call $a0
402960a2     $a2 = $a15
402960a4     $a3 = s_wpa_auth_c
402960a7     $a4 = 0x578
402960aa     $a0 = vPortFree
402960ad     call $a0
402960b0     goto loc_40296023
402960b0 ; End of function '__wpa_send_eapol' (as set by loader (detected: 0x402960b2))
402960b3     unk     0x00
402960b4 ; Start of function 'fun_402960b4'
402960b4              ; xref: c 0x40296562 (fun_402964c0+0xa2)
402960b4              ; xref: c 0x4029685e (fun_402966fc+0x162)
402960b4              ; xref: c 0x40296c1c (fun_40296b34+0xe8)
402960b4 fun_402960b4:
402960b4     $sp -= 0x30
402960b7     *(u32*)($sp + 0x20) = $a15
402960b9     *(u32*)($sp + 0x10) = $a0
402960bb     *(u32*)($sp + 0x14) = $a12
402960bd     *(u32*)($sp + 0x18) = $a13
402960bf     *(u32*)($sp + 0x1c) = $a14
402960c1     $a13 = $a4
402960c3     $a14 = $a2
402960c5     $a12 = $a3
402960c7     if ($a3 == 0) goto loc_40296149
402960ca     $a3 = *(u32*)($sp + 0x34)
402960cc     $a2 = *(u32*)($sp + 0x38)
402960ce     $a4 = *(u32*)($sp + 0x30)
402960d0     $a0 = 0x0
402960d2     *(u32*)($sp + 0xc) = $a0
402960d4     *(u32*)$sp = $a4
402960d6     *(u32*)($sp + 0x8) = $a2
402960d8     *(u32*)($sp + 0x4) = $a3
402960da     $a2 = $a14
402960dc     $a3 = $a12
402960de     $a4 = $a13
402960e0     call __wpa_send_eapol
402960e3     $a5 = *(u32*)($a12 + 0x2c)
402960e5     $a2 = *(u32*)($a12 + 0x30)
402960e7     $a6 = 0x1
402960e9     $a0 = 0x8
402960eb     $a0 = $a13 & $a0
402960ee     $a4 = $a0
402960f0     if ($a0 != 0) $a4 = $a6
402960f3     if ($a4 != 0) $a2 = $a5
402960f6     if ($a2 != 0x1) goto loc_40296101
402960f9     $a3 = *(u32*)($a14 + 0x44)
402960fc     $a5 = 0x64
402960ff     if ($a3 != 0) goto loc_40296107
40296101              ; xref: j 0x402960f6 (fun_402960b4+0x42)
40296101 loc_40296101:
40296101     $a15 = 0x3e8
40296104     goto loc_4029610d
40296107              ; xref: j 0x402960ff (fun_402960b4+0x4b)
40296107 loc_40296107:
40296107     $a15 = 0x1f4
4029610a     if ($a4 != 0) $a15 = $a5
4029610d              ; xref: j 0x40296104 (fun_402960b4+0x50)
4029610d loc_4029610d:
4029610d     if ($a0 == 0) goto loc_4029611c
40296110     if ($a2 != 0x1) goto loc_4029611c
40296113     if (($a13 & BIT(8)) != 0) goto loc_4029611c
40296116     $a6 = 0x1
40296119     *(u32*)($a12 + 0x198) = $a6
4029611c              ; xref: j 0x4029610d (fun_402960b4+0x59)
4029611c              ; xref: j 0x40296110 (fun_402960b4+0x5c)
4029611c              ; xref: j 0x40296113 (fun_402960b4+0x5f)
4029611c loc_4029611c:
4029611c     $a2 = $a15
4029611f     $a3 = 0x3e8
40296122     $a0 = __divsi3
40296125     call $a0
40296128     $a13 = $a2
4029612a     $a3 = 0x3e8
4029612d     $a2 = $a15
4029612f     $a0 = __modsi3
40296132     call $a0
40296135     $a6 = $a12
40296137     $a5 = $a14
40296139     $a3 = $a2
4029613b     $a4 = 0x3e8
4029613e     $a2 = $a13
40296140     $a3 *= $a4
40296143     $a4 = loc_40295c94
40296146     call eloop_register_timeout
40296149              ; xref: j 0x402960c7 (fun_402960b4+0x13)
40296149 loc_40296149:
40296149     $a12 = *(u32*)($sp + 0x14)
4029614b     $a13 = *(u32*)($sp + 0x18)
4029614d     $a14 = *(u32*)($sp + 0x1c)
4029614f     $a15 = *(u32*)($sp + 0x20)
40296151     $a0 = *(u32*)($sp + 0x10)
40296153     $sp += 0x30
40296156     return
40296156 ; End of function 'fun_402960b4' (as detected)
40296158 ; Start of function 'fun_40296158'
40296158              ; xref: c 0x402959e1 (wpa_receive+0x189)
40296158              ; xref: c 0x4029665e (fun_402965e0+0x7e)
40296158 fun_40296158:
40296158     $sp -= 0x30
4029615b     *(u32*)($sp + 0x1c) = $a12
4029615d     *(u32*)($sp + 0x14) = $a2
4029615f     *(u32*)($sp + 0x18) = $a0
40296161     *(u32*)($sp + 0x24) = $a14
40296163     *(u32*)($sp + 0x20) = $a13
40296165     $a14 = $a3
40296167     $a13 = $a4
40296169     $a0 = 0x62
4029616c     if ($a0 < $a4) goto loc_40296191
4029616f     $a2 = -0x1
40296171     goto loc_40296184
40296174              ; xref: j 0x402961c4 (fun_40296158+0x6c)
40296174              ; xref: j 0x402961d3 (fun_40296158+0x7b)
40296174 loc_40296174:
40296174     $a13 = -0x1
40296176              ; xref: j 0x402961d8 (fun_40296158+0x80)
40296176 loc_40296176:
40296176     $a2 = $a12
40296178     $a3 = $sp
4029617a     $a4 = 0x10
4029617c     $a0 = ets_memcpy
4029617f     call $a0
40296182     $a2 = $a13
40296184              ; xref: j 0x40296171 (fun_40296158+0x19)
40296184 loc_40296184:
40296184     $a12 = *(u32*)($sp + 0x1c)
40296186     $a13 = *(u32*)($sp + 0x20)
40296188     $a14 = *(u32*)($sp + 0x24)
4029618a     $a0 = *(u32*)($sp + 0x18)
4029618c     $sp += 0x30
4029618f     return
40296191              ; xref: j 0x4029616c (fun_40296158+0x14)
40296191 loc_40296191:
40296191     $a4 = 0x10
40296194     $a2 = *(u8*)($a3 + 0x6)
40296197     $a12 = $a3 + 0x51
4029619a     *(u32*)($sp + 0x10) = $a2
4029619d     $a2 = $sp
402961a0     $a3 = $a12
402961a2     $a0 = ets_memcpy
402961a5     call $a0
402961a8     $a2 = $a12
402961aa     $a3 = 0x0
402961ac     $a4 = 0x10
402961ae     $a0 = ets_memset
402961b1     call $a0
402961b4     $a5 = $a13
402961b6     $a4 = $a14
402961b8     $a2 = *(u32*)($sp + 0x14)
402961ba     $a3 = *(u32*)($sp + 0x10)
402961bc     $a6 = $a12
402961be     $a3 = bitfield($a3, /*lsb*/0, /*sz*/3)
402961c1     call wpa_eapol_key_mic
402961c4     if ($a2 != 0) goto loc_40296174
402961c7     $a2 = $sp
402961c9     $a3 = $a12
402961cb     $a4 = 0x10
402961cd     $a0 = ets_memcmp
402961d0     call $a0
402961d3     if ($a2 != 0) goto loc_40296174
402961d6     $a13 = 0x0
402961d8     goto loc_40296176
402961d8 ; End of function 'fun_40296158' (as detected)
402961db     unk     0x00
402961dc              ; xref: r 0x4029621b (wpa_remove_ptk+0x3b)
402961dc              ; xref: r 0x402968ef (fun_40296884+0x6b)
402961dc              ; xref: r 0x402968f9 (fun_40296884+0x75)
402961dc dat_402961dc:
402961dc     dd      loc_402954c4
402961e0 ; Start of function 'wpa_remove_ptk'
402961e0              ; xref: c 0x402962a7 (wpa_auth_sm_event+0x7b)
402961e0              ; xref: c 0x40296318 (fun_402962c8+0x50)
402961e0 wpa_remove_ptk:
402961e0     $a4 = 0x40
402961e3     $a3 = 0x0
402961e6     $sp -= 0x20
402961e9     *(u32*)($sp + 0x14) = $a12
402961ec     *(u32*)($sp + 0x10) = $a0
402961ee     $a12 = $a2
402961f0     *(u32*)($a2 + 0xec) = $a3
402961f3     $a2 += 0x100
402961f6     $a2 -= 0x54
402961f9     $a0 = ets_memset
402961fc     call $a0
402961ff     $a3 = 0x0
40296201     $a4 = 0x0
40296203     $a5 = $a12 + 0x8
40296205     $a6 = 0x0
40296207     $a7 = 0x0
40296209     $a2 = *(u32*)$a12
4029620b     $a0 = 0x0
4029620d     *(u32*)$sp = $a0
4029620f     call fun_40295324
40296212     $a4 = $a12
40296214     $a2 = 0x0
40296216     $a3 = *(u32*)$a12
40296218     *(u32*)($a12 + 0xf0) = $a2
4029621b     $a2 = loc_402954c4
4029621e     $a12 = *(u32*)($sp + 0x14)
40296220     call eloop_cancel_timeout
40296223     $a0 = *(u32*)($sp + 0x10)
40296225     $sp += 0x20
40296228     return
40296228 ; End of function 'wpa_remove_ptk' (as set by loader (detected: 0x40296229))
4029622a     unk     0x00
4029622b     unk     0x00
4029622c ; Start of function 'wpa_auth_sm_event'
4029622c wpa_auth_sm_event:
4029622c     $sp -= 0x10
4029622f     *(u32*)$sp = $a0
40296231     *(u32*)($sp + 0x4) = $a12
40296233     *(u32*)($sp + 0x8) = $a13
40296235     $a12 = $a2
40296237     $a13 = $a3
40296239     if ($a2 != 0) goto loc_40296240
4029623b     $a2 = -0x1
4029623d     goto loc_402962af
40296240              ; xref: j 0x40296239 (wpa_auth_sm_event+0xd)
40296240 loc_40296240:
40296240     $a2 = 0x0
40296242     if ($a3 < 0x2) goto loc_4029628d
40296245     $a0 = 0x1
40296247     if ($a3 >= 0x4) goto loc_4029624d
4029624a     if ($a3 >= 0x2) goto loc_402962ba
4029624d              ; xref: j 0x40296247 (wpa_auth_sm_event+0x1b)
4029624d loc_4029624d:
4029624d     if ($a13 >= 0x6) goto loc_4029628d
40296250     if ($a13 < 0x4) goto loc_4029628d
40296253     $a3 = *(u32*)($a12 + 0x174)
40296256     if (($a3 & BIT(3)) != 0) goto loc_40296278
40296259     $a0 = 0x1
4029625b     $a2 = 0x8
4029625d     $a2 = $a3 | $a2
40296260     *(u32*)($a12 + 0x18) = $a0
40296262     *(u32*)($a12 + 0x174) = $a2
40296265     $a2 = $a12
40296267     call fun_40296f24
4029626a     if ($a2 == 0x1) goto loc_402962bf
4029626d     $a3 = 0x0
4029626f     $a4 = 0x1
40296271     *(u32*)($a12 + 0x20) = $a4
40296273     *(u32*)($a12 + 0x18) = $a3
40296275     goto loc_4029628d
40296278              ; xref: j 0x40296256 (wpa_auth_sm_event+0x2a)
40296278 loc_40296278:
40296278     $a5 = *(u32*)($a12 + 0x48)
4029627b     if ($a5 == 0) goto loc_4029628b
4029627d     $a7 = *(u32*)($a12 + 0x4)
4029627f     $a6 = *(u32*)($a7 + 0xc)
40296281     $a6 -= 0x1
40296283     *(u32*)($a7 + 0xc) = $a6
40296285     *(u32*)($a12 + 0x48) = $a2
40296288     *(u32*)($a12 + 0x168) = $a0
4029628b              ; xref: j 0x4029627b (wpa_auth_sm_event+0x4f)
4029628b loc_4029628b:
4029628b     *(u32*)($a12 + 0x24) = $a0
4029628d              ; xref: j 0x40296242 (wpa_auth_sm_event+0x16)
4029628d              ; xref: j 0x4029624d (wpa_auth_sm_event+0x21)
4029628d              ; xref: j 0x40296250 (wpa_auth_sm_event+0x24)
4029628d              ; xref: j 0x40296275 (wpa_auth_sm_event+0x49)
4029628d              ; xref: j 0x402962bc (wpa_auth_sm_event+0x90)
4029628d loc_4029628d:
4029628d     $a3 = 0x0
4029628f     $a4 = 0x40
40296291     $a2 = $a12 + 0x100
40296294     $a7 = 0x0
40296296     *(u32*)($a12 + 0xec) = $a7
40296299     $a2 -= 0x54
4029629c     $a0 = ets_memset
4029629f     call $a0
402962a2     if ($a13 == 0x5) goto loc_402962aa
402962a5     $a2 = $a12
402962a7     call wpa_remove_ptk
402962aa              ; xref: j 0x402962a2 (wpa_auth_sm_event+0x76)
402962aa loc_402962aa:
402962aa     $a2 = $a12
402962ac     call fun_40296f24
402962af              ; xref: j 0x4029623d (wpa_auth_sm_event+0x11)
402962af              ; xref: j 0x402962c1 (wpa_auth_sm_event+0x95)
402962af loc_402962af:
402962af     $a12 = *(u32*)($sp + 0x4)
402962b1     $a13 = *(u32*)($sp + 0x8)
402962b3     $a0 = *(u32*)$sp
402962b5     $sp += 0x10
402962b8     return
402962ba              ; xref: j 0x4029624a (wpa_auth_sm_event+0x1e)
402962ba loc_402962ba:
402962ba     *(u32*)($a12 + 0x1c) = $a0
402962bc     goto loc_4029628d
402962bf              ; xref: j 0x4029626a (wpa_auth_sm_event+0x3e)
402962bf loc_402962bf:
402962bf     $a2 = 0x1
402962c1     goto loc_402962af
402962c1 ; End of function 'wpa_auth_sm_event' (as set by loader (detected: 0x402962c3))
402962c4              ; xref: r 0x40296324 (fun_402962c8+0x5c)
402962c4              ; xref: r 0x40296628 (fun_402965e0+0x48)
402962c4              ; xref: r 0x40296667 (fun_402965e0+0x87)
402962c4              ; xref: r 0x4029668c (fun_402965e0+0xac)
402962c4              ; xref: r 0x40296908 (fun_40296884+0x84)
402962c4              ; xref: r 0x40296a4b
402962c4 dat_402962c4:
402962c4     dd      fun_401073e0
402962c8 ; Start of function 'fun_402962c8'
402962c8              ; xref: c 0x4029694f (fun_40296940+0xf)
402962c8              ; xref: c 0x40296a6c
402962c8 fun_402962c8:
402962c8     $sp -= 0x10
402962cb     *(u32*)($sp + 0x8) = $a13
402962cd     *(u32*)($sp + 0x4) = $a12
402962cf     *(u32*)$sp = $a0
402962d1     $a12 = $a2
402962d3     $a0 = 0x1
402962d5     $a13 = 0x0
402962d7     if ($a3 == 0) goto loc_402962dd
402962d9     $a2 = *(u32*)($a2 + 0x10)
402962db     if ($a2 == 0) goto loc_402962e6
402962dd              ; xref: j 0x402962d7 (fun_402962c8+0xf)
402962dd loc_402962dd:
402962dd     $a3 = *(u32*)($a12 + 0x174)
402962e0     $a3 |= $a0
402962e3     *(u32*)($a12 + 0x174) = $a3
402962e6              ; xref: j 0x402962db (fun_402962c8+0x13)
402962e6 loc_402962e6:
402962e6     $a4 = *(u32*)($a12 + 0x18)
402962e8     *(u32*)($a12 + 0x10) = $a13
402962ea     if ($a4 == 0) goto loc_402962f7
402962ec     $a5 = *(u32*)($a12 + 0x174)
402962ef     $a6 = -0x2
402962f1     $a5 &= $a6
402962f4     *(u32*)($a12 + 0x174) = $a5
402962f7              ; xref: j 0x402962ea (fun_402962c8+0x22)
402962f7 loc_402962f7:
402962f7     $a7 = *(u32*)($a12 + 0x48)
402962fa     *(u32*)($a12 + 0xf4) = $a13
402962fd     if ($a7 == 0) goto loc_40296307
402962ff     $a9 = *(u32*)($a12 + 0x4)
40296301     $a8 = *(u32*)($a9 + 0xc)
40296303     $a8 -= 0x1
40296305     *(u32*)($a9 + 0xc) = $a8
40296307              ; xref: j 0x402962fd (fun_402962c8+0x35)
40296307 loc_40296307:
40296307     $a9 = *(u32*)($a12 + 0x18c)
4029630a     *(u32*)($a12 + 0x48) = $a13
4029630d     if ($a9 != 0x1) goto loc_40296313
40296310     *(u32*)($a12 + 0x15c) = $a13
40296313              ; xref: j 0x4029630d (fun_402962c8+0x45)
40296313 loc_40296313:
40296313     $a2 = $a12
40296315     *(u32*)($a12 + 0xf8) = $a0
40296318     call wpa_remove_ptk
4029631b     *(u32*)($a12 + 0x2c) = $a13
4029631d     $a2 = *(u32*)($a12 + 0x194)
40296320     $a13 = *(u32*)($sp + 0x8)
40296322     $a12 = *(u32*)($sp + 0x4)
40296324     $a0 = fun_401073e0
40296327     call $a0
4029632a     $a0 = *(u32*)$sp
4029632c     $sp += 0x10
4029632f     return
4029632f ; End of function 'fun_402962c8' (as detected)
40296331     unk     0x00
40296332     unk     0x00
40296333     unk     0x00
40296334 ; Start of function 'fun_40296334'
40296334              ; xref: c 0x40296963 (fun_40296940+0x23)
40296334              ; xref: c 0x40296a42
40296334              ; xref: c 0x40296a85
40296334              ; xref: c 0x40296ab0
40296334              ; xref: c 0x40296afe
40296334 fun_40296334:
40296334     $sp -= 0x10
40296337     $a5 = $a2
40296339     *(u32*)$sp = $a0
4029633b     $a0 = 0x1
4029633d     if ($a3 == 0) goto loc_40296344
4029633f     $a2 = *(u32*)($a2 + 0x10)
40296341     if ($a2 == 0x1) goto loc_4029634d
40296344              ; xref: j 0x4029633d (fun_40296334+0x9)
40296344 loc_40296344:
40296344     $a3 = *(u32*)($a5 + 0x174)
40296347     $a3 |= $a0
4029634a     *(u32*)($a5 + 0x174) = $a3
4029634d              ; xref: j 0x40296341 (fun_40296334+0xd)
4029634d loc_4029634d:
4029634d     $a2 = *(u32*)$a5
4029634f     $a3 = $a5 + 0x8
40296351     *(u32*)($a5 + 0x10) = $a0
40296353     $a4 = 0x0
40296355     *(u32*)($a5 + 0x28) = $a4
40296357     call fun_40295468
4029635a     $a0 = *(u32*)$sp
4029635c     $sp += 0x10
4029635f     return
4029635f ; End of function 'fun_40296334' (as detected)
40296361     unk     0x00
40296362     unk     0x00
40296363     unk     0x00
40296364 ; Start of function 'fun_40296364'
40296364              ; xref: c 0x40296973 (fun_40296940+0x33)
40296364              ; xref: c 0x40296a76
40296364 fun_40296364:
40296364     $a6 = 0x0
40296366     $a7 = 0x2
40296368     if ($a3 == 0) goto loc_4029636f
4029636a     $a3 = *(u32*)($a2 + 0x10)
4029636c     if ($a3 == 0x2) goto loc_4029637a
4029636f              ; xref: j 0x40296368 (fun_40296364+0x4)
4029636f loc_4029636f:
4029636f     $a4 = *(u32*)($a2 + 0x174)
40296372     $a5 = 0x1
40296374     $a4 |= $a5
40296377     *(u32*)($a2 + 0x174) = $a4
4029637a              ; xref: j 0x4029636c (fun_40296364+0x8)
4029637a loc_4029637a:
4029637a     *(u32*)($a2 + 0x1c) = $a6
4029637c     *(u32*)($a2 + 0x10) = $a7
4029637e     return
4029637e ; End of function 'fun_40296364' (as detected)
40296380 ; Start of function 'fun_40296380'
40296380              ; xref: c 0x4029697f (fun_40296940+0x3f)
40296380 fun_40296380:
40296380     $sp -= 0x10
40296383     *(u32*)($sp + 0x4) = $a12
40296385     *(u32*)$sp = $a0
40296387     $a12 = $a2
40296389     if ($a3 == 0) goto loc_40296390
4029638b     $a0 = *(u32*)($a2 + 0x10)
4029638d     if ($a0 == 0x3) goto loc_4029639b
40296390              ; xref: j 0x40296389 (fun_40296380+0x9)
40296390 loc_40296390:
40296390     $a2 = *(u32*)($a12 + 0x174)
40296393     $a3 = 0x1
40296395     $a2 |= $a3
40296398     *(u32*)($a12 + 0x174) = $a2
4029639b              ; xref: j 0x4029638d (fun_40296380+0xd)
4029639b loc_4029639b:
4029639b     $a3 = 0x0
4029639d     $a2 = $a12 + 0x100
402963a0     $a4 = 0x3
402963a2     *(u32*)($a12 + 0x10) = $a4
402963a4     $a2 -= 0x54
402963a7     $a4 = 0x40
402963a9     $a0 = ets_memset
402963ac     call $a0
402963af     $a0 = *(u32*)$sp
402963b1     $a5 = 0x0
402963b3     *(u32*)($a12 + 0xec) = $a5
402963b6     *(u32*)($a12 + 0x20) = $a5
402963b8     $a12 = *(u32*)($sp + 0x4)
402963ba     $sp += 0x10
402963bd     return
402963bd ; End of function 'fun_40296380' (as detected)
402963bf     unk     0x00
402963c0 ; Start of function 'fun_402963c0'
402963c0              ; xref: c 0x40296422 (fun_402963fc+0x26)
402963c0 fun_402963c0:
402963c0     $sp -= 0x10
402963c3     *(u32*)($sp + 0x4) = $a12
402963c5     *(u32*)($sp + 0x8) = $a13
402963c7     *(u32*)$sp = $a0
402963c9     $a13 = $a2
402963cb     $a0 = *(u32*)($a3 + 0xcc)
402963ce     $a12 = $a3
402963d0     if ($a0 != 0) goto loc_402963f1
402963d2     $a3 = 0x1
402963d4     $a2 = 0x0
402963d6     *(u32*)($a12 + 0xd0) = $a2
402963d9     *(u32*)($a12 + 0xcc) = $a3
402963dc     $a2 = $a13
402963de     $a3 = $a12
402963e0     call fun_402954e8
402963e3     $a2 = $a13
402963e5     $a3 = $a12
402963e7     call fun_40296d48
402963ea     $a3 = $a12
402963ec     $a2 = $a13
402963ee     call fun_40296e74
402963f1              ; xref: j 0x402963d0 (fun_402963c0+0x10)
402963f1 loc_402963f1:
402963f1     $a12 = *(u32*)($sp + 0x4)
402963f3     $a13 = *(u32*)($sp + 0x8)
402963f5     $a0 = *(u32*)$sp
402963f7     $sp += 0x10
402963fa     return
402963fa ; End of function 'fun_402963c0' (as detected)
402963fc ; Start of function 'fun_402963fc'
402963fc              ; xref: c 0x4029698d (fun_40296940+0x4d)
402963fc              ; xref: c 0x40296a62
402963fc fun_402963fc:
402963fc     $sp -= 0x10
402963ff     *(u32*)($sp + 0x4) = $a12
40296401     *(u32*)$sp = $a0
40296403     $a12 = $a2
40296405     if ($a3 == 0) goto loc_4029640c
40296407     $a0 = *(u32*)($a2 + 0x10)
40296409     if ($a0 == 0x4) goto loc_40296418
4029640c              ; xref: j 0x40296405 (fun_402963fc+0x9)
4029640c loc_4029640c:
4029640c     $a2 = *(u32*)($a12 + 0x174)
4029640f     $a3 = 0x1
40296412     $a2 |= $a3
40296415     *(u32*)($a12 + 0x174) = $a2
40296418              ; xref: j 0x40296409 (fun_402963fc+0xd)
40296418 loc_40296418:
40296418     $a2 = *(u32*)$a12
4029641b     $a3 = *(u32*)($a12 + 0x4)
4029641e     $a4 = 0x4
40296420     *(u32*)($a12 + 0x10) = $a4
40296422     call fun_402963c0
40296425     $a2 = $a12 + 0x4c
40296428     $a3 = 0x20
4029642a     call os_get_random
4029642d     if ($a2 == 0) goto loc_40296439
4029642f     $a2 = *(u32*)$a12
40296431     $a3 = $a12 + 0x8
40296433     call fun_40295468
40296436     goto loc_4029643f
40296439              ; xref: j 0x4029642d (fun_402963fc+0x31)
40296439 loc_40296439:
40296439     $a5 = 0x0
4029643b     *(u32*)($a12 + 0x24) = $a5
4029643d     *(u32*)($a12 + 0x2c) = $a5
4029643f              ; xref: j 0x40296436 (fun_402963fc+0x3a)
4029643f loc_4029643f:
4029643f     $a12 = *(u32*)($sp + 0x4)
40296441     $a0 = *(u32*)$sp
40296443     $sp += 0x10
40296446     return
40296446 ; End of function 'fun_402963fc' (as detected)
40296448     $a6 = 0x0
4029644a     $a7 = 0x5
4029644c     if ($a3 == 0) goto loc_40296453
4029644e     $a3 = *(u32*)($a2 + 0x10)
40296450     if ($a3 == 0x5) goto loc_4029645e
40296453              ; xref: j 0x4029644c
40296453 loc_40296453:
40296453     $a4 = *(u32*)($a2 + 0x174)
40296456     $a5 = 0x1
40296458     $a4 |= $a5
4029645b     *(u32*)($a2 + 0x174) = $a4
4029645e              ; xref: j 0x40296450
4029645e loc_4029645e:
4029645e     *(u32*)($a2 + 0x180) = $a6
40296461     *(u32*)($a2 + 0x10) = $a7
40296463     return
40296465     unk     0x00
40296466     unk     0x00
40296467     unk     0x00
40296468 ; Start of function 'fun_40296468'
40296468              ; xref: c 0x40296a58
40296468 fun_40296468:
40296468     $sp -= 0x10
4029646b     *(u32*)($sp + 0x4) = $a12
4029646d     *(u32*)$sp = $a0
4029646f     $a12 = $a2
40296471     if ($a3 == 0) goto loc_40296478
40296473     $a0 = *(u32*)($a2 + 0x10)
40296475     if ($a0 == 0x6) goto loc_40296484
40296478              ; xref: j 0x40296471 (fun_40296468+0x9)
40296478 loc_40296478:
40296478     $a2 = *(u32*)($a12 + 0x174)
4029647b     $a3 = 0x1
4029647e     $a2 |= $a3
40296481     *(u32*)($a12 + 0x174) = $a2
40296484              ; xref: j 0x40296475 (fun_40296468+0xd)
40296484 loc_40296484:
40296484     $a2 = g_ic
40296487     $a3 = 0x6
4029648a     *(u32*)($a12 + 0x10) = $a3
4029648d     $a2 = *(u32*)($a2 + 0x14)
4029648f     $a4 = 0x0
40296491     $a2 = *(u32*)($a2 + 0xcc)
40296494     $a3 = $a12 + 0x8
40296496     $a2 = *(u32*)($a2 + 0x4)
40296498     call hostapd_get_psk
4029649b     if ($a2 == 0) goto loc_402964ad
4029649d     $a3 = $a2
4029649f     $a4 = 0x20
402964a1     $a2 = $a12 + 0x100
402964a4     $a2 -= 0x74
402964a7     $a0 = ets_memcpy
402964aa     call $a0
402964ad              ; xref: j 0x4029649b (fun_40296468+0x33)
402964ad loc_402964ad:
402964ad     $a4 = 0x0
402964af     $a0 = *(u32*)$sp
402964b1     *(u32*)($a12 + 0x180) = $a4
402964b4     $a12 = *(u32*)($sp + 0x4)
402964b6     $sp += 0x10
402964b9     return
402964b9 ; End of function 'fun_40296468' (as detected)
402964bb     unk     0x00
402964bc              ; xref: r 0x402964fb (fun_402964c0+0x3b)
402964bc dat_402964bc:
402964bc     dd      0x40a1
402964c0 ; Start of function 'fun_402964c0'
402964c0              ; xref: c 0x4029699c (fun_40296940+0x5c)
402964c0              ; xref: c 0x40296a38
402964c0              ; xref: c 0x40296abf
402964c0              ; xref: c 0x40296af4
402964c0 fun_402964c0:
402964c0     $a5 = 0x7
402964c2     $sp -= 0x40
402964c5     *(u32*)($sp + 0x34) = $a12
402964c7     *(u32*)($sp + 0x30) = $a0
402964c9     $a12 = $a2
402964cb     if ($a3 == 0) goto loc_402964d2
402964cd     $a0 = *(u32*)($a2 + 0x10)
402964cf     if ($a0 == 0x7) goto loc_402964dd
402964d2              ; xref: j 0x402964cb (fun_402964c0+0xb)
402964d2 loc_402964d2:
402964d2     $a2 = *(u32*)($a12 + 0x174)
402964d5     $a3 = 0x1
402964d7     $a2 |= $a3
402964da     *(u32*)($a12 + 0x174) = $a2
402964dd              ; xref: j 0x402964cf (fun_402964c0+0xf)
402964dd loc_402964dd:
402964dd     *(u32*)($a12 + 0x10) = $a5
402964e0     $a4 = *(u32*)($a12 + 0x2c)
402964e3     $a0 = 0x0
402964e6     *(u32*)($a12 + 0x160) = $a0
402964e9     *(u32*)($a12 + 0x34) = $a0
402964eb     $a4 += 0x1
402964ed     *(u32*)($a12 + 0x2c) = $a4
402964ef     if ((i32)$a4 >= (i32)0x5) goto loc_40296565
402964f2     $a6 = *(u32*)($a12 + 0x18c)
402964f5     $a8 = *(u32*)($a12 + 0x194)
402964f8     if ($a6 != 0x2) goto loc_4029654c
402964fb     $a7 = 0x40a1
402964fe     $a2 = 0xf
40296500     if (($a7 & $a8) == 0) goto loc_4029654c
40296503     $a3 = 0xfac
40296506     $a4 = 0x4
40296508     $a9 = 0xfdd
4029650b     $a11 = 0x14
4029650d     $a10 = $sp + 0x10
40296510     *(u8*)($a10 + 0x2) = $a0
40296513     *(u8*)($a10 + 0x3) = $a2
40296516     *(u8*)($a10 + 0x1) = $a11
40296519     *(u8*)$a10 = $a9
4029651c     *(u8*)($a10 + 0x5) = $a4
4029651f     *(u8*)($a10 + 0x4) = $a3
40296522     $a2 = *(u32*)($a12 + 0x194)
40296525     $a7 = 0x1
40296527     if ($a2 == 0x100) goto loc_4029652f
4029652a     if ($a2 == 0x80) goto loc_4029652f
4029652d     $a7 = $a0
4029652f              ; xref: j 0x40296527 (fun_402964c0+0x67)
4029652f              ; xref: j 0x4029652a (fun_402964c0+0x6a)
4029652f loc_4029652f:
4029652f     $a3 = 0x20
40296531     $a5 = $a12 + 0x8
40296533     $a6 = $sp + 0x16
40296536     $a4 = *(u32*)$a12
40296538     $a2 = $a12 + 0x100
4029653b     $a2 -= 0x74
4029653e     $a4 += 0x58
40296541     call rsn_pmkid
40296544     $a0 = 0x16
40296546     $a7 = $sp + 0x10
40296549     goto loc_4029654e
4029654c              ; xref: j 0x402964f8 (fun_402964c0+0x38)
4029654c              ; xref: j 0x40296500 (fun_402964c0+0x40)
4029654c loc_4029654c:
4029654c     $a7 = 0x0
4029654e              ; xref: j 0x40296549 (fun_402964c0+0x89)
4029654e loc_4029654e:
4029654e     $a3 = $a12
40296550     $a6 = $a12 + 0x4c
40296553     $a4 = 0x88
40296556     $a5 = 0x0
40296558     $a2 = *(u32*)$a12
4029655a     *(u32*)$sp = $a0
4029655c     *(u32*)($sp + 0x4) = $a5
4029655e     *(u32*)($sp + 0x8) = $a5
40296560     $a5 = 0x0
40296562     call fun_402960b4
40296565              ; xref: j 0x402964ef (fun_402964c0+0x2f)
40296565 loc_40296565:
40296565     $a12 = *(u32*)($sp + 0x34)
40296567     $a0 = *(u32*)($sp + 0x30)
40296569     $sp += 0x40
4029656c     return
4029656c ; End of function 'fun_402964c0' (as detected)
4029656e     unk     0x00
4029656f     unk     0x00
40296570              ; xref: r 0x40296593 (fun_40296574+0x1f)
40296570 dat_40296570:
40296570     dd      s_Pairwise_key_expansion__1
40296574 ; Start of function 'fun_40296574'
40296574              ; xref: c 0x40296653 (fun_402965e0+0x73)
40296574 fun_40296574:
40296574     $a5 = 0x30
40296577     $a6 = $a3
4029657a     $a7 = $a4
4029657c     $sp -= 0x50
4029657f     $a4 = 0x18
40296581     *(u32*)($sp + 0x34) = $a12
40296583     *(u32*)($sp + 0x30) = $a0
40296585     $a3 = $sp + 0x10
40296588     *(u32*)($sp + 0x38) = $a6
4029658a     *(u32*)($sp + 0x3c) = $a7
4029658c     $a0 = 0x40
4029658e     $a12 = $a2
40296590     $a8 = *(u32*)($a12 + 0x190)
40296593     $a2 = s_Pairwise_key_expansion__1
40296596     $a8 -= 0x2
40296599     if ($a8 != 0) $a0 = $a5
4029659c     *(u32*)($sp + 0x40) = $a0
4029659f     call system_get_string_from_flash
402965a2     $a0 = *(u32*)($sp + 0x40)
402965a5     $a4 = *(u32*)($sp + 0x3c)
402965a7     $a2 = *(u32*)($sp + 0x38)
402965a9     $a6 = *(u32*)($a12 + 0x194)
402965ac     $a3 = 0x1
402965ae     if ($a6 == 0x100) goto loc_402965b6
402965b1     if ($a6 == 0x80) goto loc_402965b6
402965b4     $a3 = 0x0
402965b6              ; xref: j 0x402965ae (fun_40296574+0x3a)
402965b6              ; xref: j 0x402965b1 (fun_40296574+0x3d)
402965b6 loc_402965b6:
402965b6     $a7 = $a12 + 0x4c
402965b9     $a6 = $a12 + 0x6c
402965bc     $a5 = *(u32*)$a12
402965be     *(u32*)($sp + 0x8) = $a0
402965c0     *(u32*)($sp + 0x4) = $a4
402965c2     *(u32*)($sp + 0xc) = $a3
402965c4     $a5 += 0x58
402965c7     $a3 = 0x20
402965c9     *(u32*)$sp = $a6
402965cb     $a4 = $sp + 0x10
402965ce     $a6 = $a12 + 0x8
402965d0     $a12 = *(u32*)($sp + 0x34)
402965d2     call wpa_pmk_to_ptk
402965d5     $a2 = 0x0
402965d7     $a0 = *(u32*)($sp + 0x30)
402965d9     $sp += 0x50
402965dc     return
402965dc ; End of function 'fun_40296574' (as detected)
402965de     unk     0x00
402965df     unk     0x00
402965e0 ; Start of function 'fun_402965e0'
402965e0              ; xref: c 0x402969e3
402965e0              ; xref: c 0x40296a17
402965e0              ; xref: c 0x40296ae5
402965e0 fun_402965e0:
402965e0     $sp -= 0x60
402965e3     *(u32*)($sp + 0x4c) = $a14
402965e6     *(u32*)($sp + 0x50) = $a15
402965e9     *(u32*)($sp + 0x44) = $a12
402965ec     *(u32*)($sp + 0x40) = $a0
402965ef     *(u32*)($sp + 0x48) = $a13
402965f2     $a0 = 0x1
402965f4     $a13 = 0x0
402965f6     $a12 = $a2
402965f8     $a15 = $a12 + 0x8
402965fa     $a14 = $a12 + 0x100
402965fd     $a14 -= 0x74
40296600     if ($a3 == 0) goto loc_4029660d
40296602     $a2 = *(u32*)($a2 + 0x10)
40296604     if ($a2 != 0x8) goto loc_4029660d
40296607     $a2 = *(u32*)($a12 + 0x174)
4029660a     goto loc_40296616
4029660d              ; xref: j 0x40296600 (fun_402965e0+0x20)
4029660d              ; xref: j 0x40296604 (fun_402965e0+0x24)
4029660d loc_4029660d:
4029660d     $a2 = *(u32*)($a12 + 0x174)
40296610     $a2 |= $a0
40296613     *(u32*)($a12 + 0x174) = $a2
40296616              ; xref: j 0x4029660a (fun_402965e0+0x2a)
40296616 loc_40296616:
40296616     *(u32*)($a12 + 0x38) = $a13
40296618     $a3 = 0xfbf
4029661b     $a0 = 0x8
4029661d     *(u32*)($a12 + 0x10) = $a0
4029661f     $a3 = $a2 & $a3
40296622     *(u32*)($a12 + 0x174) = $a3
40296625              ; xref: j 0x4029666d (fun_402965e0+0x8d)
40296625 loc_40296625:
40296625     $a2 = *(u32*)($a12 + 0x194)
40296628     $a0 = fun_401073e0
4029662b     call $a0
4029662e     if ($a2 == 0) goto loc_4029664b
40296631     $a2 = g_ic
40296634     $a2 = *(u32*)($a2 + 0x14)
40296637     $a4 = $a13
4029663a     $a2 = *(u32*)($a2 + 0xcc)
4029663d     $a3 = $a15
4029663f     $a2 = *(u32*)($a2 + 0x4)
40296641     call hostapd_get_psk
40296644     $a13 = $a2
40296646     if ($a2 != 0) goto loc_4029664d
40296648     goto loc_40296670
4029664b              ; xref: j 0x4029662e (fun_402965e0+0x4e)
4029664b loc_4029664b:
4029664b     $a13 = $a14
4029664d              ; xref: j 0x40296646 (fun_402965e0+0x66)
4029664d loc_4029664d:
4029664d     $a2 = $a12
4029664f     $a3 = $a13
40296651     $a4 = $sp
40296653     call fun_40296574
40296656     $a2 = $sp
40296658     $a3 = *(u32*)($a12 + 0x16c)
4029665b     $a4 = *(u32*)($a12 + 0x170)
4029665e     call fun_40296158
40296661     if ($a2 == 0) goto loc_402966c9
40296664     $a2 = *(u32*)($a12 + 0x194)
40296667     $a0 = fun_401073e0
4029666a     call $a0
4029666d     if ($a2 != 0) goto loc_40296625
40296670              ; xref: j 0x40296648 (fun_402965e0+0x68)
40296670 loc_40296670:
40296670     $a0 = 0x0
40296673              ; xref: j 0x402966cb (fun_402965e0+0xeb)
40296673 loc_40296673:
40296673     $a15 = *(u32*)($sp + 0x50)
40296676     if ($a0 == 0) goto loc_402966b8
40296679     $a2 = loc_40295c94
4029667c     $a3 = 0x0
4029667f     $a4 = $a12
40296681     *(u32*)($a12 + 0x198) = $a3
40296684     $a3 = *(u32*)$a12
40296686     call eloop_cancel_timeout
40296689     $a2 = *(u32*)($a12 + 0x194)
4029668c     $a0 = fun_401073e0
4029668f     call $a0
40296692     if ($a2 == 0) goto loc_402966a0
40296694     $a3 = $a13
40296696     $a2 = $a14
40296698     $a4 = 0x20
4029669a     $a0 = ets_memcpy
4029669d     call $a0
402966a0              ; xref: j 0x40296692 (fun_402965e0+0xb2)
402966a0 loc_402966a0:
402966a0     $a3 = $sp
402966a2     $a4 = 0x40
402966a4     $a2 = $a12 + 0x100
402966a7     $a13 = 0x1
402966a9     *(u32*)($a12 + 0x44) = $a13
402966ac     $a2 -= 0x54
402966af     $a0 = ets_memcpy
402966b2     call $a0
402966b5     *(u32*)($a12 + 0xec) = $a13
402966b8              ; xref: j 0x40296676 (fun_402965e0+0x96)
402966b8 loc_402966b8:
402966b8     $a12 = *(u32*)($sp + 0x44)
402966bb     $a13 = *(u32*)($sp + 0x48)
402966be     $a14 = *(u32*)($sp + 0x4c)
402966c1     $a0 = *(u32*)($sp + 0x40)
402966c4     $sp += 0x60
402966c7     return
402966c9              ; xref: j 0x40296661 (fun_402965e0+0x81)
402966c9 loc_402966c9:
402966c9     $a0 = 0x1
402966cb     goto loc_40296673
402966cb ; End of function 'fun_402965e0' (as detected)
402966ce     unk     0x00
402966cf     unk     0x00
402966d0 ; Start of function 'fun_402966d0'
402966d0              ; xref: c 0x402969fd
402966d0 fun_402966d0:
402966d0     $a6 = 0x9
402966d2     $a7 = 0x0
402966d4     if ($a3 == 0) goto loc_402966db
402966d6     $a3 = *(u32*)($a2 + 0x10)
402966d8     if ($a3 == $a6) goto loc_402966e6
402966db              ; xref: j 0x402966d4 (fun_402966d0+0x4)
402966db loc_402966db:
402966db     $a4 = *(u32*)($a2 + 0x174)
402966de     $a5 = 0x1
402966e0     $a4 |= $a5
402966e3     *(u32*)($a2 + 0x174) = $a4
402966e6              ; xref: j 0x402966d8 (fun_402966d0+0x8)
402966e6 loc_402966e6:
402966e6     *(u32*)($a2 + 0x10) = $a6
402966e8     *(u32*)($a2 + 0x2c) = $a7
402966ea     return
402966ea ; End of function 'fun_402966d0' (as detected)
402966ec ; Start of function 'fun_402966ec'
402966ec              ; xref: c 0x402967da (fun_402966fc+0xde)
402966ec              ; xref: c 0x40296bad (fun_40296b34+0x79)
402966ec fun_402966ec:
402966ec     $a2 = 0x0
402966ee     return
402966ee ; End of function 'fun_402966ec' (as detected)
402966f0 ; Start of function 'fun_402966f0'
402966f0              ; xref: c 0x4029682f (fun_402966fc+0x133)
402966f0              ; xref: c 0x40296be8 (fun_40296b34+0xb4)
402966f0 fun_402966f0:
402966f0     $a2 = $a3
402966f2     return
402966f2 ; End of function 'fun_402966f0' (as detected)
402966f4              ; xref: r 0x402967e0 (fun_402966fc+0xe4)
402966f4 dat_402966f4:
402966f4     dd      0x80f
402966f8              ; xref: r 0x40296865 (fun_402966fc+0x169)
402966f8 dat_402966f8:
402966f8     dd      0x852
402966fc ; Start of function 'fun_402966fc'
402966fc              ; xref: c 0x402969ed
402966fc              ; xref: c 0x40296ace
402966fc fun_402966fc:
402966fc     $a5 = 0xa
402966fe     $sp -= 0x80
40296701     *(u32*)($sp + 0x64) = $a13
40296704     *(u32*)($sp + 0x6c) = $a15
40296707     *(u32*)($sp + 0x5c) = $a0
4029670a     *(u32*)($sp + 0x60) = $a12
4029670d     *(u32*)($sp + 0x68) = $a14
40296710     $a12 = $a2
40296712     $a14 = *(u32*)($a2 + 0x4)
40296714     $a0 = 0x1
40296716     if ($a3 == 0) goto loc_4029671d
40296718     $a2 = *(u32*)($a2 + 0x10)
4029671a     if ($a2 == 0xa) goto loc_40296726
4029671d              ; xref: j 0x40296716 (fun_402966fc+0x1a)
4029671d loc_4029671d:
4029671d     $a3 = *(u32*)($a12 + 0x174)
40296720     $a3 |= $a0
40296723     *(u32*)($a12 + 0x174) = $a3
40296726              ; xref: j 0x4029671a (fun_402966fc+0x1e)
40296726 loc_40296726:
40296726     *(u32*)($a12 + 0x10) = $a5
40296729     $a4 = *(u32*)($a12 + 0x2c)
4029672c     $a3 = 0x0
4029672f     *(u32*)($a12 + 0x34) = $a3
40296731     $a4 += 0x1
40296733     *(u32*)($a12 + 0x2c) = $a4
40296735     if ((i32)$a4 < (i32)0x5) goto loc_4029673b
40296738     goto loc_4029686e
4029673b              ; xref: j 0x40296735 (fun_402966fc+0x39)
4029673b loc_4029673b:
4029673b     $a2 = $sp + 0x10
4029673e     $a4 = 0x8
40296740     $a0 = ets_memset
40296743     call $a0
40296746     $a0 = *(u32*)$a12
40296748     $a2 = *(u32*)($a12 + 0x18c)
4029674b     $a15 = *(u32*)($a0 + 0x50)
4029674e     $a13 = *(u32*)($a0 + 0x54)
40296751     if ($a2 != 0x1) goto loc_40296770
40296754     $a6 = *(u32*)($a0 + 0x4)
40296756     if (($a6 & BIT(1)) == 0) goto loc_40296770
40296759     $a4 = *(u8*)($a15 + 0x1)
4029675c     $a4 += 0x2
4029675e     if ((i32)$a4 >= (i32)$a13) goto loc_40296770
40296761     $a5 = *(u8*)$a15
40296764     $a6 = 0x30
40296766     if ($a5 != $a6) goto loc_40296770
40296769     $a15 += $a4
4029676b     $a13 = *(u8*)($a15 + 0x1)
4029676e     $a13 += 0x2
40296770              ; xref: j 0x40296751 (fun_402966fc+0x55)
40296770              ; xref: j 0x40296756 (fun_402966fc+0x5a)
40296770              ; xref: j 0x4029675e (fun_402966fc+0x62)
40296770              ; xref: j 0x40296766 (fun_402966fc+0x6a)
40296770 loc_40296770:
40296770     *(u32*)($sp + 0x48) = $a14
40296773     if ($a2 != 0x2) goto loc_402967b5
40296776     $a4 = $a14
40296778     $a2 = *(u32*)($a14 + 0x18)
4029677a     $a3 = *(u32*)($a0 + 0x48)
4029677d     $a14 = $a2 << 5
40296780     $a14 += $a4
40296782     $a14 += 0x48
40296785     $a4 = *(u32*)($a4 + 0x14)
40296787     *(u32*)($sp + 0x70) = $a4
4029678a     if ($a3 == 0) goto loc_4029679f
4029678c     $a2 = $sp + 0x20
4029678f     $a3 = $a4
40296791     call os_get_random
40296794     if ((i32)$a2 < 0) goto loc_4029686e
40296797     $a2 = *(u32*)($sp + 0x48)
4029679a     $a14 = $sp + 0x20
4029679d     $a2 = *(u32*)($a2 + 0x18)
4029679f              ; xref: j 0x4029678a (fun_402966fc+0x8e)
4029679f loc_4029679f:
4029679f     *(u32*)($sp + 0x58) = $a2
402967a2     $a3 = 0x1
402967a4     $a4 = $sp + 0x10
402967a7     $a5 = 0x1
402967a9     *(u32*)($sp + 0x4c) = $a5
402967ac     *(u32*)($sp + 0x50) = $a4
402967af     *(u32*)($sp + 0x54) = $a3
402967b2     goto loc_402967d4
402967b5              ; xref: j 0x40296773 (fun_402966fc+0x77)
402967b5 loc_402967b5:
402967b5     $a14 = 0x0
402967b7     $a7 = *(u32*)($a12 + 0x174)
402967ba     $a8 = 0x0
402967bc     $a9 = 0x0
402967be     $a10 = 0x0
402967c0     $a11 = 0x0
402967c2     *(u32*)($sp + 0x50) = $a11
402967c5     *(u32*)($sp + 0x58) = $a10
402967c8     *(u32*)($sp + 0x70) = $a9
402967cb     *(u32*)($sp + 0x54) = $a8
402967ce     $a7 = bitfield($a7, /*lsb*/5, /*sz*/1)
402967d1     *(u32*)($sp + 0x4c) = $a7
402967d4              ; xref: j 0x402967b2 (fun_402966fc+0xb6)
402967d4 loc_402967d4:
402967d4     $a2 = $a12
402967d7     *(u32*)($sp + 0x44) = $a15
402967da     call fun_402966ec
402967dd     $a3 = s_wpa_auth_c
402967e0     $a4 = 0x80f
402967e3     $a0 = *(u32*)($sp + 0x70)
402967e6     $a2 += $a13
402967e9     $a0 += 0x8
402967ec     $a0 += $a2
402967ee     if ($a14 != 0) $a2 = $a0
402967f1     $a0 = pvPortMalloc
402967f4     call $a0
402967f7     $a15 = $a2
402967f9     if ($a2 == 0) goto loc_4029686e
402967fc     $a3 = *(u32*)($sp + 0x44)
402967ff     $a4 = $a13
40296801     $a0 = ets_memcpy
40296804     call $a0
40296807     $a3 = $a13 + $a15
40296809     if ($a14 == 0) goto loc_4029682d
4029680b     $a6 = $a14
4029680d     $a5 = 0x2
4029680f     $a7 = *(u32*)($sp + 0x70)
40296812     $a2 = $a3
40296814     $a4 = 0x0
40296816     *(u8*)($sp + 0x41) = $a4
40296819     $a3 = *(u32*)($sp + 0x58)
4029681c     $a4 = $sp + 0x40
4029681f     $a3 = bitfield($a3, /*lsb*/0, /*sz*/2)
40296822     *(u8*)($sp + 0x40) = $a3
40296825     $a3 = 0xfac01
40296828     call wpa_add_kde
4029682b     $a3 = $a2
4029682d              ; xref: j 0x40296809 (fun_402966fc+0x10d)
4029682d loc_4029682d:
4029682d     $a2 = $a12
4029682f     call fun_402966f0
40296832     $a13 = s_wpa_auth_c
40296835     $a5 = *(u32*)($sp + 0x50)
40296838     $a3 = $a12
4029683a     $a6 = $a12 + 0x4c
4029683d     $a8 = *(u32*)($sp + 0x4c)
40296840     $a7 = 0x3c8
40296843     $a4 = 0x1c8
40296846     $a10 = *(u32*)($sp + 0x54)
40296849     $a11 = *(u32*)($sp + 0x58)
4029684c     $a9 = $a2
4029684e     $a9 -= $a15
40296851     $a2 = *(u32*)$a12
40296853     *(u32*)($sp + 0x4) = $a11
40296855     *(u32*)($sp + 0x8) = $a10
40296857     if ($a8 != 0) $a4 = $a7
4029685a     *(u32*)$sp = $a9
4029685c     $a7 = $a15
4029685e     call fun_402960b4
40296861     $a3 = $a13
40296863     $a2 = $a15
40296865     $a4 = 0x852
40296868     $a0 = vPortFree
4029686b     call $a0
4029686e              ; xref: j 0x40296738 (fun_402966fc+0x3c)
4029686e              ; xref: j 0x40296794 (fun_402966fc+0x98)
4029686e              ; xref: j 0x402967f9 (fun_402966fc+0xfd)
4029686e loc_4029686e:
4029686e     $a12 = *(u32*)($sp + 0x60)
40296871     $a13 = *(u32*)($sp + 0x64)
40296874     $a14 = *(u32*)($sp + 0x68)
40296877     $a15 = *(u32*)($sp + 0x6c)
4029687a     $a2 = 0x80
4029687d     $a0 = *(u32*)($sp + 0x5c)
40296880     $sp += $a2
40296882     return
40296882 ; End of function 'fun_402966fc' (as detected)
40296884 ; Start of function 'fun_40296884'
40296884              ; xref: c 0x40296aa1
40296884 fun_40296884:
40296884     $sp -= 0x30
40296887     *(u32*)($sp + 0x20) = $a13
4029688a     *(u32*)($sp + 0x1c) = $a12
4029688d     *(u32*)($sp + 0x18) = $a0
4029688f     $a12 = $a2
40296891     $a0 = 0xb
40296893     $a13 = 0x1
40296895     if ($a3 == 0) goto loc_4029689c
40296897     $a2 = *(u32*)($a2 + 0x10)
40296899     if ($a2 == $a0) goto loc_402968a5
4029689c              ; xref: j 0x40296895 (fun_40296884+0x11)
4029689c loc_4029689c:
4029689c     $a3 = *(u32*)($a12 + 0x174)
4029689f     $a3 |= $a13
402968a2     *(u32*)($a12 + 0x174) = $a3
402968a5              ; xref: j 0x40296899 (fun_40296884+0x15)
402968a5 loc_402968a5:
402968a5     *(u32*)($a12 + 0x10) = $a0
402968a7     $a4 = *(u32*)($a12 + 0xf8)
402968aa     $a0 = 0x0
402968ac     *(u32*)($a12 + 0x38) = $a0
402968ae     if ($a4 == 0) goto loc_40296910
402968b1     $a2 = *(u32*)($a12 + 0x190)
402968b4     call wpa_cipher_to_alg
402968b7     *(u32*)($sp + 0x14) = $a2
402968b9     $a2 = *(u32*)($a12 + 0x190)
402968bc     call wpa_cipher_key_len
402968bf     $a4 = *(u32*)($sp + 0x14)
402968c1     $a3 = 0x0
402968c3     $a6 = 0x0
402968c5     $a5 = $a2
402968c7     $a7 = $a12 + 0x100
402968ca     $a2 = *(u32*)$a12
402968cc     $a7 -= 0x34
402968cf     *(u32*)$sp = $a5
402968d1     $a5 = $a12 + 0x8
402968d3     *(u32*)($sp + 0x10) = $a5
402968d5     call fun_40295324
402968d8     if ($a2 == 0) goto loc_402968e4
402968da     $a2 = *(u32*)$a12
402968dc     $a3 = *(u32*)($sp + 0x10)
402968de     call fun_40295468
402968e1     goto loc_40296931
402968e4              ; xref: j 0x402968d8 (fun_40296884+0x54)
402968e4 loc_402968e4:
402968e4     $a3 = *(u32*)$a12
402968e7     $a6 = *(u32*)($a3 + 0x20)
402968ea     *(u32*)($a12 + 0xf0) = $a13
402968ed     if ($a6 == 0) goto loc_40296905
402968ef     $a2 = loc_402954c4
402968f2     $a4 = $a12
402968f4     call eloop_cancel_timeout
402968f7     $a3 = 0x0
402968f9     $a4 = loc_402954c4
402968fc     $a5 = *(u32*)$a12
402968fe     $a6 = $a12
40296900     $a2 = *(u32*)($a5 + 0x20)
40296902     call eloop_register_timeout
40296905              ; xref: j 0x402968ed (fun_40296884+0x69)
40296905 loc_40296905:
40296905     $a2 = *(u32*)($a12 + 0x194)
40296908     $a0 = fun_401073e0
4029690b     call $a0
4029690e     $a0 = 0x0
40296910              ; xref: j 0x402968ae (fun_40296884+0x2a)
40296910 loc_40296910:
40296910     $a7 = *(u32*)($a12 + 0x18c)
40296913     $a9 = g_ic
40296916     if ($a7 != 0x1) goto loc_4029691f
40296919     *(u32*)($a12 + 0x15c) = $a13
4029691c     goto loc_40296922
4029691f              ; xref: j 0x40296916 (fun_40296884+0x92)
4029691f loc_4029691f:
4029691f     *(u32*)($a12 + 0x164) = $a13
40296922              ; xref: j 0x4029691c (fun_40296884+0x98)
40296922 loc_40296922:
40296922     $a9 = *(u32*)($a9 + 0x14)
40296924     $a9 = *(u32*)($a9 + 0x90)
40296927     $a8 = *(u32*)($a9 + 0x8)
40296929     *(u8*)($a9 + 0x18) = $a0
4029692c     $a8 |= $a13
4029692f     *(u32*)($a9 + 0x8) = $a8
40296931              ; xref: j 0x402968e1 (fun_40296884+0x5d)
40296931 loc_40296931:
40296931     $a12 = *(u32*)($sp + 0x1c)
40296933     $a13 = *(u32*)($sp + 0x20)
40296935     $a0 = *(u32*)($sp + 0x18)
40296937     $sp += 0x30
4029693a     return
4029693a ; End of function 'fun_40296884' (as detected)
4029693c              ; xref: r 0x402969a4 (fun_40296940+0x64)
4029693c dat_4029693c:
4029693c     dd      dat_402969b2
40296940 ; Start of function 'fun_40296940'
40296940              ; xref: c 0x40296f54 (fun_40296f24+0x30)
40296940 fun_40296940:
40296940     $sp -= 0x10
40296943     *(u32*)($sp + 0x4) = $a12
40296945     *(u32*)$sp = $a0
40296947     $a0 = *(u32*)($a2 + 0x18)
40296949     $a12 = $a2
4029694b     if ($a0 == 0) goto loc_4029695b
4029694d     $a3 = 0x0
4029694f     call fun_402962c8
40296952              ; xref: j 0x40296966 (fun_40296940+0x26)
40296952              ; xref: j 0x40296976 (fun_40296940+0x36)
40296952              ; xref: j 0x40296982 (fun_40296940+0x42)
40296952              ; xref: j 0x40296990 (fun_40296940+0x50)
40296952              ; xref: j 0x4029699f (fun_40296940+0x5f)
40296952              ; xref: j 0x402969a7 (fun_40296940+0x67)
40296952              ; xref: j 0x402969e6
40296952              ; xref: j 0x402969f0
40296952              ; xref: j 0x40296a00
40296952              ; xref: j 0x40296a1a
40296952              ; xref: j 0x40296a3b
40296952              ; xref: j 0x40296a45
40296952              ; xref: j 0x40296a51
40296952              ; xref: j 0x40296a5b
40296952              ; xref: j 0x40296a65
40296952              ; xref: j 0x40296a6f
40296952              ; xref: j 0x40296a79
40296952              ; xref: j 0x40296a88
40296952              ; xref: j 0x40296aa4
40296952              ; xref: j 0x40296ab3
40296952              ; xref: j 0x40296ab8
40296952              ; xref: j 0x40296ac2
40296952              ; xref: j 0x40296ac7
40296952              ; xref: j 0x40296ad1
40296952              ; xref: j 0x40296ae8
40296952              ; xref: j 0x40296aed
40296952              ; xref: j 0x40296af7
40296952              ; xref: j 0x40296b01
40296952 loc_40296952:
40296952     $a12 = *(u32*)($sp + 0x4)
40296954     $a0 = *(u32*)$sp
40296956     $sp += 0x10
40296959     return
4029695b              ; xref: j 0x4029694b (fun_40296940+0xb)
4029695b loc_4029695b:
4029695b     $a2 = *(u32*)($a2 + 0x28)
4029695d     if ($a2 == 0) goto loc_40296969
4029695f     $a2 = $a12
40296961     $a3 = 0x0
40296963     call fun_40296334
40296966     goto loc_40296952
40296969              ; xref: j 0x4029695d (fun_40296940+0x1d)
40296969 loc_40296969:
40296969     $a3 = *(u32*)($a12 + 0x1c)
4029696b     $a4 = *(u32*)($a12 + 0x20)
4029696d     if ($a3 == 0) goto loc_40296979
4029696f     $a2 = $a12
40296971     $a3 = 0x0
40296973     call fun_40296364
40296976     goto loc_40296952
40296979              ; xref: j 0x4029696d (fun_40296940+0x2d)
40296979 loc_40296979:
40296979     if ($a4 == 0) goto loc_40296985
4029697b     $a2 = $a12
4029697d     $a3 = 0x0
4029697f     call fun_40296380
40296982     goto loc_40296952
40296985              ; xref: j 0x40296979 (fun_40296940+0x39)
40296985 loc_40296985:
40296985     $a5 = *(u32*)($a12 + 0x24)
40296987     if ($a5 == 0) goto loc_40296993
40296989     $a2 = $a12
4029698b     $a3 = 0x0
4029698d     call fun_402963fc
40296990     goto loc_40296952
40296993              ; xref: j 0x40296987 (fun_40296940+0x47)
40296993 loc_40296993:
40296993     $a6 = *(u32*)($a12 + 0x160)
40296996     if ($a6 == 0) goto loc_402969a2
40296998     $a2 = $a12
4029699a     $a3 = 0x0
4029699c     call fun_402964c0
4029699f     goto loc_40296952
402969a2              ; xref: j 0x40296996 (fun_40296940+0x56)
402969a2 loc_402969a2:
402969a2     $a0 = *(u32*)($a12 + 0x10)
402969a4     $a8 = dat_402969b2
402969a7     if ($a0 >= 0xc) goto loc_40296952
402969aa     $a7 = $a0 * 3
402969ad     $a7 += $a8
402969af     goto $a7
402969af ; End of function 'fun_40296940' (as detected)
402969b2              ; xref: o 0x4029693c
402969b2              ; xref: o 0x402969a4 (fun_40296940+0x64)
402969b2 dat_402969b2:
402969b2     db      0x6  ; xtensa: Array, num bytes: 36
402969b3     db      0xe7
402969b4     db      0xff
402969b5     db      0x46
402969b6     db      0x2e
402969b7     db      0x0
402969b8     db      0x6
402969b9     db      0x2b
402969ba     db      0x0
402969bb     db      0xc6
402969bc     db      0x27
402969bd     db      0x0
402969be     db      0x86
402969bf     db      0x21
402969c0     db      0x0
402969c1     db      0x46
402969c2     db      0x1e
402969c3     db      0x0
402969c4     db      0x46
402969c5     db      0x15
402969c6     db      0x0
402969c7     db      0x6
402969c8     db      0xe
402969c9     db      0x0
402969ca     db      0x46
402969cb     db      0x9
402969cc     db      0x0
402969cd     db      0x6
402969ce     db      0x6
402969cf     db      0x0
402969d0     db      0x86
402969d1     db      0x0
402969d2     db      0x0
402969d3     db      0xc6
402969d4     db      0xde
402969d5     db      0xff
402969d6     $a9 = *(u32*)($a12 + 0x174)
402969d9     $a9 = bitfield($a9, /*lsb*/6, /*sz*/1)
402969dc     if ($a9 == 0) goto loc_40296a8b
402969df     $a2 = $a12
402969e1     $a3 = 0x0
402969e3     call fun_402965e0
402969e6     goto loc_40296952
402969e9     $a2 = $a12
402969eb     $a3 = 0x0
402969ed     call fun_402966fc
402969f0     goto loc_40296952
402969f3     $a10 = *(u32*)($a12 + 0x44)
402969f6     if ($a10 == 0) goto loc_40296ad4
402969f9     $a2 = $a12
402969fb     $a3 = 0x0
402969fd     call fun_402966d0
40296a00     goto loc_40296952
40296a03     $a11 = *(u32*)($a12 + 0x38)
40296a05     if ($a11 == 0) goto loc_40296a7c
40296a08     $a0 = *(u32*)($a12 + 0x40)
40296a0b     if ($a0 != 0) goto loc_40296a7c
40296a0e     $a2 = *(u32*)($a12 + 0x3c)
40296a10     if ($a2 == 0) goto loc_40296a7c
40296a13     $a2 = $a12
40296a15     $a3 = 0x0
40296a17     call fun_402965e0
40296a1a     goto loc_40296952
40296a1d     $a2 = g_ic
40296a20     $a2 = *(u32*)($a2 + 0x14)
40296a23     $a3 = $a12 + 0x8
40296a26     $a2 = *(u32*)($a2 + 0xcc)
40296a29     $a4 = 0x0
40296a2c     $a2 = *(u32*)($a2 + 0x4)
40296a2e     call hostapd_get_psk
40296a31     if ($a2 == 0) goto loc_40296afa
40296a34     $a2 = $a12
40296a36     $a3 = 0x0
40296a38     call fun_402964c0
40296a3b     goto loc_40296952
40296a3e     $a2 = $a12
40296a40     $a3 = 0x0
40296a42     call fun_40296334
40296a45     goto loc_40296952
40296a48     $a2 = *(u32*)($a12 + 0x194)
40296a4b     $a0 = fun_401073e0
40296a4e     call $a0
40296a51     if ($a2 == 0) goto loc_40296952
40296a54     $a2 = $a12
40296a56     $a3 = 0x0
40296a58     call fun_40296468
40296a5b     goto loc_40296952
40296a5e     $a2 = $a12
40296a60     $a3 = 0x0
40296a62     call fun_402963fc
40296a65     goto loc_40296952
40296a68     $a2 = $a12
40296a6a     $a3 = 0x0
40296a6c     call fun_402962c8
40296a6f     goto loc_40296952
40296a72     $a2 = $a12
40296a74     $a3 = 0x0
40296a76     call fun_40296364
40296a79     goto loc_40296952
40296a7c              ; xref: j 0x40296a05
40296a7c              ; xref: j 0x40296a0b
40296a7c              ; xref: j 0x40296a10
40296a7c loc_40296a7c:
40296a7c     $a3 = *(u32*)($a12 + 0x2c)
40296a7e     if ((i32)$a3 < (i32)0x5) goto loc_40296ab6
40296a81     $a2 = $a12
40296a83     $a3 = 0x0
40296a85     call fun_40296334
40296a88     goto loc_40296952
40296a8b              ; xref: j 0x402969dc
40296a8b loc_40296a8b:
40296a8b     $a4 = *(u32*)($a12 + 0x38)
40296a8d     if ($a4 == 0) goto loc_40296aa7
40296a8f     $a5 = *(u32*)($a12 + 0x40)
40296a92     if ($a5 != 0) goto loc_40296aa7
40296a94     $a6 = *(u32*)($a12 + 0x3c)
40296a96     if ($a6 == 0) goto loc_40296aa7
40296a98     $a7 = *(u32*)($a12 + 0x44)
40296a9b     if ($a7 == 0) goto loc_40296aa7
40296a9d     $a2 = $a12
40296a9f     $a3 = 0x0
40296aa1     call fun_40296884
40296aa4     goto loc_40296952
40296aa7              ; xref: j 0x40296a8d
40296aa7              ; xref: j 0x40296a92
40296aa7              ; xref: j 0x40296a96
40296aa7              ; xref: j 0x40296a9b
40296aa7 loc_40296aa7:
40296aa7     $a8 = *(u32*)($a12 + 0x2c)
40296aa9     if ((i32)$a8 < (i32)0x5) goto loc_40296ac5
40296aac     $a2 = $a12
40296aae     $a3 = 0x0
40296ab0     call fun_40296334
40296ab3     goto loc_40296952
40296ab6              ; xref: j 0x40296a7e
40296ab6 loc_40296ab6:
40296ab6     $a9 = *(u32*)($a12 + 0x34)
40296ab8     if ($a9 == 0) goto loc_40296952
40296abb     $a2 = $a12
40296abd     $a3 = 0x0
40296abf     call fun_402964c0
40296ac2     goto loc_40296952
40296ac5              ; xref: j 0x40296aa9
40296ac5 loc_40296ac5:
40296ac5     $a10 = *(u32*)($a12 + 0x34)
40296ac7     if ($a10 == 0) goto loc_40296952
40296aca     $a2 = $a12
40296acc     $a3 = 0x0
40296ace     call fun_402966fc
40296ad1     goto loc_40296952
40296ad4              ; xref: j 0x402969f6
40296ad4 loc_40296ad4:
40296ad4     $a11 = *(u32*)($a12 + 0x38)
40296ad6     if ($a11 == 0) goto loc_40296aeb
40296ad8     $a0 = *(u32*)($a12 + 0x40)
40296adb     if ($a0 != 0) goto loc_40296aeb
40296add     $a2 = *(u32*)($a12 + 0x3c)
40296adf     if ($a2 == 0) goto loc_40296aeb
40296ae1     $a2 = $a12
40296ae3     $a3 = 0x0
40296ae5     call fun_402965e0
40296ae8     goto loc_40296952
40296aeb              ; xref: j 0x40296ad6
40296aeb              ; xref: j 0x40296adb
40296aeb              ; xref: j 0x40296adf
40296aeb loc_40296aeb:
40296aeb     $a3 = *(u32*)($a12 + 0x34)
40296aed     if ($a3 == 0) goto loc_40296952
40296af0     $a2 = $a12
40296af2     $a3 = 0x0
40296af4     call fun_402964c0
40296af7     goto loc_40296952
40296afa              ; xref: j 0x40296a31
40296afa loc_40296afa:
40296afa     $a2 = $a12
40296afc     $a3 = 0x0
40296afe     call fun_40296334
40296b01     goto loc_40296952
40296b04 ; Start of function 'fun_40296b04'
40296b04              ; xref: c 0x40296cca (fun_40296ca4+0x26)
40296b04              ; xref: c 0x40296cd4 (fun_40296ca4+0x30)
40296b04              ; xref: c 0x40296d3e (fun_40296ca4+0x9a)
40296b04 fun_40296b04:
40296b04     if ($a3 == 0) goto loc_40296b0a
40296b06     $a3 = *(u32*)($a2 + 0x14)
40296b08     if ($a3 == 0) goto loc_40296b15
40296b0a              ; xref: j 0x40296b04 (fun_40296b04)
40296b0a loc_40296b0a:
40296b0a     $a4 = *(u32*)($a2 + 0x174)
40296b0d     $a5 = 0x1
40296b0f     $a4 |= $a5
40296b12     *(u32*)($a2 + 0x174) = $a4
40296b15              ; xref: j 0x40296b08 (fun_40296b04+0x4)
40296b15 loc_40296b15:
40296b15     $a5 = 0x0
40296b17     $a6 = *(u32*)($a2 + 0x18)
40296b19     *(u32*)($a2 + 0x14) = $a5
40296b1b     if ($a6 == 0) goto loc_40296b28
40296b1d     $a7 = *(u32*)($a2 + 0x174)
40296b20     $a8 = -0x2
40296b22     $a7 &= $a8
40296b25     *(u32*)($a2 + 0x174) = $a7
40296b28              ; xref: j 0x40296b1b (fun_40296b04+0x17)
40296b28 loc_40296b28:
40296b28     *(u32*)($a2 + 0x30) = $a5
40296b2a     return
40296b2a ; End of function 'fun_40296b04' (as detected)
40296b2c              ; xref: r 0x40296bb2 (fun_40296b34+0x7e)
40296b2c dat_40296b2c:
40296b2c     dd      0x937
40296b30              ; xref: r 0x40296c2a (fun_40296b34+0xf6)
40296b30 dat_40296b30:
40296b30     dd      0x94c
40296b34 ; Start of function 'fun_40296b34'
40296b34              ; xref: c 0x40296cfa (fun_40296ca4+0x56)
40296b34              ; xref: c 0x40296d34 (fun_40296ca4+0x90)
40296b34 fun_40296b34:
40296b34     $sp -= 0x60
40296b37     *(u32*)($sp + 0x54) = $a14
40296b3a     *(u32*)($sp + 0x50) = $a13
40296b3d     *(u32*)($sp + 0x4c) = $a12
40296b40     *(u32*)($sp + 0x48) = $a0
40296b43     $a12 = $a2
40296b45     $a0 = 0x1
40296b47     $a13 = *(u32*)($a2 + 0x4)
40296b49     if ($a3 == 0) goto loc_40296b50
40296b4b     $a2 = *(u32*)($a2 + 0x14)
40296b4d     if ($a2 == 0x1) goto loc_40296b59
40296b50              ; xref: j 0x40296b49 (fun_40296b34+0x15)
40296b50 loc_40296b50:
40296b50     $a3 = *(u32*)($a12 + 0x174)
40296b53     $a3 |= $a0
40296b56     *(u32*)($a12 + 0x174) = $a3
40296b59              ; xref: j 0x40296b4d (fun_40296b34+0x19)
40296b59 loc_40296b59:
40296b59     $a4 = *(u32*)($a12 + 0x30)
40296b5b     *(u32*)($a12 + 0x14) = $a0
40296b5d     $a4 += 0x1
40296b5f     *(u32*)($a12 + 0x30) = $a4
40296b61     if ((i32)$a4 < (i32)0x5) goto loc_40296b67
40296b64     goto loc_40296c33
40296b67              ; xref: j 0x40296b61 (fun_40296b34+0x2d)
40296b67 loc_40296b67:
40296b67     $a5 = *(u32*)($a12 + 0x18c)
40296b6a     $a14 = 0x0
40296b6c     if ($a5 != 0x1) goto loc_40296b72
40296b6f     *(u32*)($a12 + 0x15c) = $a14
40296b72              ; xref: j 0x40296b6c (fun_40296b34+0x38)
40296b72 loc_40296b72:
40296b72     *(u32*)($a12 + 0x34) = $a14
40296b75     $a2 = $sp + 0x10
40296b78     $a3 = 0x0
40296b7b     $a4 = 0x8
40296b7d     $a0 = ets_memset
40296b80     call $a0
40296b83     $a6 = *(u32*)$a12
40296b85     $a0 = *(u32*)($a13 + 0x18)
40296b87     $a6 = *(u32*)($a6 + 0x48)
40296b8a     $a0 <<= 5
40296b8d     $a0 += $a13
40296b8f     $a0 += 0x48
40296b92     if ($a6 == 0) goto loc_40296ba2
40296b94     $a2 = $sp + 0x20
40296b97     $a3 = *(u32*)($a13 + 0x14)
40296b99     call os_get_random
40296b9c     if ((i32)$a2 < 0) goto loc_40296c33
40296b9f     $a0 = $sp + 0x20
40296ba2              ; xref: j 0x40296b92 (fun_40296b34+0x5e)
40296ba2 loc_40296ba2:
40296ba2     $a7 = *(u32*)($a12 + 0x18c)
40296ba5     *(u32*)($sp + 0x44) = $a0
40296ba8     if ($a7 != 0x2) goto loc_40296bee
40296bab     $a2 = $a12
40296bad     call fun_402966ec
40296bb0     $a3 = *(u32*)($a13 + 0x14)
40296bb2     $a4 = 0x937
40296bb5     $a2 += $a3
40296bb7     $a2 += 0x8
40296bb9     $a3 = s_wpa_auth_c
40296bbc     $a0 = pvPortMalloc
40296bbf     call $a0
40296bc2     $a14 = $a2
40296bc4     if ($a2 == 0) goto loc_40296c33
40296bc7     $a6 = *(u32*)($sp + 0x44)
40296bca     $a3 = 0xfac01
40296bcd     $a4 = *(u32*)($a13 + 0x18)
40296bcf     $a5 = 0x0
40296bd1     *(u8*)($sp + 0x41) = $a5
40296bd4     $a4 = bitfield($a4, /*lsb*/0, /*sz*/2)
40296bd7     *(u8*)($sp + 0x40) = $a4
40296bda     $a5 = 0x2
40296bdc     $a4 = $sp + 0x40
40296bdf     $a7 = *(u32*)($a13 + 0x14)
40296be1     call wpa_add_kde
40296be4     $a3 = $a2
40296be6     $a2 = $a12
40296be8     call fun_402966f0
40296beb     goto loc_40296bf4
40296bee              ; xref: j 0x40296ba8 (fun_40296b34+0x74)
40296bee loc_40296bee:
40296bee     $a2 = *(u32*)($a13 + 0x14)
40296bf0     $a14 = $a0
40296bf2     $a2 += $a0
40296bf4              ; xref: j 0x40296beb (fun_40296b34+0xb7)
40296bf4 loc_40296bf4:
40296bf4     $a3 = 0x1
40296bf6     $a7 = *(u32*)($a12 + 0xf8)
40296bf9     $a5 = 0x3c0
40296bfc     $a4 = 0x380
40296bff     $a9 = $a2 - $a14
40296c02     $a6 = $a13 + 0x100
40296c05     $a6 -= 0x58
40296c08     $a2 = *(u32*)$a12
40296c0a     if ($a7 == 0) $a4 = $a5
40296c0d     *(u32*)$sp = $a9
40296c0f     $a5 = $sp + 0x10
40296c12     $a7 = $a14
40296c14     $a8 = *(u32*)($a13 + 0x18)
40296c16     *(u32*)($sp + 0x8) = $a3
40296c18     *(u32*)($sp + 0x4) = $a8
40296c1a     $a3 = $a12
40296c1c     call fun_402960b4
40296c1f     $a10 = *(u32*)($a12 + 0x18c)
40296c22     if ($a10 != 0x2) goto loc_40296c33
40296c25     $a2 = $a14
40296c27     $a3 = s_wpa_auth_c
40296c2a     $a4 = 0x94c
40296c2d     $a0 = vPortFree
40296c30     call $a0
40296c33              ; xref: j 0x40296b64 (fun_40296b34+0x30)
40296c33              ; xref: j 0x40296b9c (fun_40296b34+0x68)
40296c33              ; xref: j 0x40296bc4 (fun_40296b34+0x90)
40296c33              ; xref: j 0x40296c22 (fun_40296b34+0xee)
40296c33 loc_40296c33:
40296c33     $a12 = *(u32*)($sp + 0x4c)
40296c36     $a13 = *(u32*)($sp + 0x50)
40296c39     $a14 = *(u32*)($sp + 0x54)
40296c3c     $a0 = *(u32*)($sp + 0x48)
40296c3f     $sp += 0x60
40296c42     return
40296c42 ; End of function 'fun_40296b34' (as detected)
40296c44 ; Start of function 'fun_40296c44'
40296c44              ; xref: c 0x40296d18 (fun_40296ca4+0x74)
40296c44 fun_40296c44:
40296c44     $a5 = 0x1
40296c46     $a6 = 0x0
40296c48     $a8 = 0x2
40296c4a     if ($a3 == 0) goto loc_40296c51
40296c4c     $a3 = *(u32*)($a2 + 0x14)
40296c4e     if ($a3 == 0x2) goto loc_40296c5a
40296c51              ; xref: j 0x40296c4a (fun_40296c44+0x6)
40296c51 loc_40296c51:
40296c51     $a4 = *(u32*)($a2 + 0x174)
40296c54     $a4 |= $a5
40296c57     *(u32*)($a2 + 0x174) = $a4
40296c5a              ; xref: j 0x40296c4e (fun_40296c44+0xa)
40296c5a loc_40296c5a:
40296c5a     *(u32*)($a2 + 0x38) = $a6
40296c5c     $a7 = *(u32*)($a2 + 0x48)
40296c5f     *(u32*)($a2 + 0x14) = $a8
40296c61     if ($a7 == 0) goto loc_40296c6b
40296c63     $a10 = *(u32*)($a2 + 0x4)
40296c65     $a9 = *(u32*)($a10 + 0xc)
40296c67     $a9 -= 0x1
40296c69     *(u32*)($a10 + 0xc) = $a9
40296c6b              ; xref: j 0x40296c61 (fun_40296c44+0x1d)
40296c6b loc_40296c6b:
40296c6b     *(u32*)($a2 + 0x48) = $a6
40296c6e     *(u32*)($a2 + 0x30) = $a6
40296c70     *(u32*)($a2 + 0x164) = $a5
40296c73     return
40296c73 ; End of function 'fun_40296c44' (as detected)
40296c75     unk     0x00
40296c76     unk     0x00
40296c77     unk     0x00
40296c78 ; Start of function 'fun_40296c78'
40296c78              ; xref: c 0x40296d25 (fun_40296ca4+0x81)
40296c78 fun_40296c78:
40296c78     $a5 = 0x1
40296c7a     $a7 = 0x3
40296c7c     if ($a3 == 0) goto loc_40296c83
40296c7e     $a3 = *(u32*)($a2 + 0x14)
40296c80     if ($a3 == 0x3) goto loc_40296c8c
40296c83              ; xref: j 0x40296c7c (fun_40296c78+0x4)
40296c83 loc_40296c83:
40296c83     $a4 = *(u32*)($a2 + 0x174)
40296c86     $a4 |= $a5
40296c89     *(u32*)($a2 + 0x174) = $a4
40296c8c              ; xref: j 0x40296c80 (fun_40296c78+0x8)
40296c8c loc_40296c8c:
40296c8c     $a6 = *(u32*)($a2 + 0x48)
40296c8f     *(u32*)($a2 + 0x14) = $a7
40296c91     if ($a6 == 0) goto loc_40296c9b
40296c93     $a9 = *(u32*)($a2 + 0x4)
40296c95     $a8 = *(u32*)($a9 + 0xc)
40296c97     $a8 -= 0x1
40296c99     *(u32*)($a9 + 0xc) = $a8
40296c9b              ; xref: j 0x40296c91 (fun_40296c78+0x19)
40296c9b loc_40296c9b:
40296c9b     *(u32*)($a2 + 0x28) = $a5
40296c9d     $a9 = 0x0
40296c9f     *(u32*)($a2 + 0x48) = $a9
40296ca2     return
40296ca2 ; End of function 'fun_40296c78' (as detected)
40296ca4 ; Start of function 'fun_40296ca4'
40296ca4              ; xref: c 0x40296f5f (fun_40296f24+0x3b)
40296ca4 fun_40296ca4:
40296ca4     $sp -= 0x10
40296ca7     *(u32*)($sp + 0x4) = $a12
40296ca9     *(u32*)$sp = $a0
40296cab     $a0 = *(u32*)($a2 + 0x18)
40296cad     $a12 = $a2
40296caf     if ($a0 != 0) goto loc_40296cd0
40296cb1     $a2 = *(u32*)($a2 + 0x168)
40296cb4     if ($a2 != 0) goto loc_40296cd0
40296cb6     $a0 = *(u32*)($a12 + 0x14)
40296cb8     if ($a0 == 0) goto loc_40296ce5
40296cba     if ($a0 == 0x1) goto loc_40296d00
40296cbd     $a3 = $a0 - 0x2
40296cc0     if ($a3 == 0) goto loc_40296d3a
40296cc3     if ($a0 != 0x3) goto loc_40296cdc
40296cc6     $a2 = $a12
40296cc8     $a3 = 0x0
40296cca     call fun_40296b04
40296ccd     goto loc_40296cdc
40296cd0              ; xref: j 0x40296caf (fun_40296ca4+0xb)
40296cd0              ; xref: j 0x40296cb4 (fun_40296ca4+0x10)
40296cd0 loc_40296cd0:
40296cd0     $a2 = $a12
40296cd2     $a3 = 0x0
40296cd4     call fun_40296b04
40296cd7     $a4 = 0x0
40296cd9     *(u32*)($a12 + 0x168) = $a4
40296cdc              ; xref: j 0x40296cc3 (fun_40296ca4+0x1f)
40296cdc              ; xref: j 0x40296ccd (fun_40296ca4+0x29)
40296cdc              ; xref: j 0x40296ced (fun_40296ca4+0x49)
40296cdc              ; xref: j 0x40296cf3 (fun_40296ca4+0x4f)
40296cdc              ; xref: j 0x40296cfd (fun_40296ca4+0x59)
40296cdc              ; xref: j 0x40296d1b (fun_40296ca4+0x77)
40296cdc              ; xref: j 0x40296d28 (fun_40296ca4+0x84)
40296cdc              ; xref: j 0x40296d2d (fun_40296ca4+0x89)
40296cdc              ; xref: j 0x40296d37 (fun_40296ca4+0x93)
40296cdc              ; xref: j 0x40296d41 (fun_40296ca4+0x9d)
40296cdc loc_40296cdc:
40296cdc     $a12 = *(u32*)($sp + 0x4)
40296cde     $a0 = *(u32*)$sp
40296ce0     $sp += 0x10
40296ce3     return
40296ce5              ; xref: j 0x40296cb8 (fun_40296ca4+0x14)
40296ce5 loc_40296ce5:
40296ce5     $a5 = *(u32*)($a12 + 0x48)
40296ce8     if ($a5 != 0) goto loc_40296cf6
40296cea     $a6 = *(u32*)($a12 + 0x18c)
40296ced     if ($a6 != 0x1) goto loc_40296cdc
40296cf0     $a7 = *(u32*)($a12 + 0x15c)
40296cf3     if ($a7 == 0) goto loc_40296cdc
40296cf6              ; xref: j 0x40296ce8 (fun_40296ca4+0x44)
40296cf6 loc_40296cf6:
40296cf6     $a2 = $a12
40296cf8     $a3 = 0x0
40296cfa     call fun_40296b34
40296cfd     goto loc_40296cdc
40296d00              ; xref: j 0x40296cba (fun_40296ca4+0x16)
40296d00 loc_40296d00:
40296d00     $a8 = *(u32*)($a12 + 0x38)
40296d02     $a0 = *(u32*)($a12 + 0x30)
40296d04     if ($a8 == 0) goto loc_40296d1e
40296d06     $a9 = *(u32*)($a12 + 0x40)
40296d09     if ($a9 != 0) goto loc_40296d1e
40296d0b     $a10 = *(u32*)($a12 + 0x3c)
40296d0d     if ($a10 != 0) goto loc_40296d1e
40296d0f     $a11 = *(u32*)($a12 + 0x44)
40296d12     if ($a11 == 0) goto loc_40296d1e
40296d14     $a2 = $a12
40296d16     $a3 = 0x0
40296d18     call fun_40296c44
40296d1b     goto loc_40296cdc
40296d1e              ; xref: j 0x40296d04 (fun_40296ca4+0x60)
40296d1e              ; xref: j 0x40296d09 (fun_40296ca4+0x65)
40296d1e              ; xref: j 0x40296d0d (fun_40296ca4+0x69)
40296d1e              ; xref: j 0x40296d12 (fun_40296ca4+0x6e)
40296d1e loc_40296d1e:
40296d1e     if ((i32)$a0 < (i32)0x5) goto loc_40296d2b
40296d21     $a2 = $a12
40296d23     $a3 = 0x0
40296d25     call fun_40296c78
40296d28     goto loc_40296cdc
40296d2b              ; xref: j 0x40296d1e (fun_40296ca4+0x7a)
40296d2b loc_40296d2b:
40296d2b     $a2 = *(u32*)($a12 + 0x34)
40296d2d     if ($a2 == 0) goto loc_40296cdc
40296d30     $a2 = $a12
40296d32     $a3 = 0x0
40296d34     call fun_40296b34
40296d37     goto loc_40296cdc
40296d3a              ; xref: j 0x40296cc0 (fun_40296ca4+0x1c)
40296d3a loc_40296d3a:
40296d3a     $a2 = $a12
40296d3c     $a3 = 0x0
40296d3e     call fun_40296b04
40296d41     goto loc_40296cdc
40296d41 ; End of function 'fun_40296ca4' (as detected)
40296d44              ; xref: r 0x40296d71 (fun_40296d48+0x29)
40296d44 dat_40296d44:
40296d44     dd      s_Group_key_expansion
40296d48 ; Start of function 'fun_40296d48'
40296d48              ; xref: c 0x402963e7 (fun_402963c0+0x27)
40296d48              ; xref: c 0x40296dd4 (fun_40296da8+0x2c)
40296d48              ; xref: c 0x40296e4d (fun_40296e28+0x25)
40296d48 fun_40296d48:
40296d48     $a4 = 0x20
40296d4b     $sp -= 0x40
40296d4e     *(u32*)($sp + 0x2c) = $a0
40296d51     *(u32*)($sp + 0x30) = $a12
40296d53     *(u32*)($sp + 0x20) = $a2
40296d55     $a12 = $a3
40296d57     $a2 = $a3 + 0x100
40296d5a     $a2 -= 0x58
40296d5d     *(u32*)($sp + 0x24) = $a2
40296d5f     $a3 += 0x24
40296d62     *(u32*)($sp + 0x28) = $a3
40296d64     $a0 = ets_memcpy
40296d67     call $a0
40296d6a     $a2 = *(u32*)($sp + 0x28)
40296d6c     $a3 = 0x20
40296d6e     call inc_byte_array
40296d71     $a2 = s_Group_key_expansion
40296d74     $a3 = $sp
40296d76     $a4 = 0x18
40296d78     call system_get_string_from_flash
40296d7b     $a5 = *(u32*)($sp + 0x24)
40296d7d     $a3 = $sp
40296d7f     $a2 = $a12 + 0x48
40296d82     $a7 = *(u32*)($a12 + 0x14)
40296d84     $a4 = *(u32*)($sp + 0x20)
40296d86     $a6 = *(u32*)($a12 + 0x18)
40296d88     $a4 += 0x58
40296d8b     $a6 <<= 5
40296d8e     $a6 += $a12
40296d90     $a6 += 0x48
40296d93     $a12 = *(u32*)($sp + 0x30)
40296d95     call fun_40295c1c
40296d98     $a6 = -0x1
40296d9a     $a0 = 0x0
40296d9c     if ($a2 < 0) $a0 = $a6
40296d9f     $a2 = $a0
40296da1     $a0 = *(u32*)($sp + 0x2c)
40296da3     $sp += 0x40
40296da6     return
40296da6 ; End of function 'fun_40296d48' (as detected)
40296da8 ; Start of function 'fun_40296da8'
40296da8              ; xref: c 0x40296ee5 (fun_40296edc+0x9)
40296da8 fun_40296da8:
40296da8     $a4 = 0x40
40296daa     $sp -= 0x10
40296dad     *(u32*)($sp + 0x4) = $a0
40296daf     *(u32*)($sp + 0x8) = $a12
40296db1     *(u32*)$sp = $a2
40296db3     $a12 = $a3
40296db5     $a2 = $a12 + 0x68
40296db8     $a3 = 0x0
40296dba     *(u32*)($a12 + 0xc8) = $a3
40296dbd     *(u32*)($a12 + 0x44) = $a3
40296dc0     $a0 = ets_memset
40296dc3     call $a0
40296dc6     $a3 = $a12
40296dc8     $a0 = 0x2
40296dca     $a2 = 0x1
40296dcc     *(u32*)($a12 + 0x18) = $a2
40296dce     *(u32*)($a12 + 0x1c) = $a0
40296dd0     $a2 = *(u32*)$sp
40296dd2     $a12 = *(u32*)($sp + 0x8)
40296dd4     call fun_40296d48
40296dd7     $a0 = *(u32*)($sp + 0x4)
40296dd9     $sp += 0x10
40296ddc     return
40296ddc ; End of function 'fun_40296da8' (as detected)
40296dde     unk     0x00
40296ddf     unk     0x00
40296de0              ; xref: o 0x40296e24
40296de0              ; xref: o 0x40296e58 (fun_40296e28+0x30)
40296de0 loc_40296de0:
40296de0     $sp -= 0x10
40296de3     *(u32*)$sp = $a0
40296de5     if ($a3 == 0) goto loc_40296dec
40296de7     $a0 = *(u32*)($a2 + 0x4)
40296de9     if ($a0 != $a3) goto loc_40296e16
40296dec              ; xref: j 0x40296de5
40296dec loc_40296dec:
40296dec     $a3 = *(u32*)($a2 + 0x10)
40296dee     $a4 = 0xb
40296df0     if ($a3 == $a4) goto loc_40296dfb
40296df3     $a0 = 0x0
40296df5     *(u32*)($a2 + 0x48) = $a0
40296df8     goto loc_40296e18
40296dfb              ; xref: j 0x40296df0
40296dfb loc_40296dfb:
40296dfb     $a5 = $a2 + 0x100
40296dfe     $a5 = *(u8*)($a5 + 0x74)
40296e01     $a5 >>= 7
40296e04     if ($a5 != 0) goto loc_40296e16
40296e06     $a8 = *(u32*)($a2 + 0x4)
40296e08     $a7 = *(u32*)($a8 + 0xc)
40296e0a     $a6 = 0x1
40296e0c     $a7 += 0x1
40296e0e     *(u32*)($a8 + 0xc) = $a7
40296e10     *(u32*)($a2 + 0x48) = $a6
40296e13     call fun_40296f24
40296e16              ; xref: j 0x40296de9
40296e16              ; xref: j 0x40296e04
40296e16 loc_40296e16:
40296e16     $a0 = 0x0
40296e18              ; xref: j 0x40296df8
40296e18 loc_40296e18:
40296e18     $a2 = $a0
40296e1a     $a0 = *(u32*)$sp
40296e1c     $sp += 0x10
40296e1f     return
40296e21     unk     0x00
40296e22     unk     0x00
40296e23     unk     0x00
40296e24              ; xref: r 0x40296e58 (fun_40296e28+0x30)
40296e24 dat_40296e24:
40296e24     dd      loc_40296de0
40296e28 ; Start of function 'fun_40296e28'
40296e28              ; xref: c 0x40296f05 (fun_40296edc+0x29)
40296e28              ; xref: c 0x40296f1d (fun_40296edc+0x41)
40296e28 fun_40296e28:
40296e28     $a4 = 0x1
40296e2a     $sp -= 0x10
40296e2d     *(u32*)$sp = $a0
40296e2f     *(u32*)($sp + 0x8) = $a13
40296e31     *(u32*)($sp + 0x4) = $a12
40296e33     *(u32*)($a3 + 0xc8) = $a4
40296e36     *(u32*)($a3 + 0x44) = $a4
40296e39     $a12 = $a3
40296e3b     $a13 = $a2
40296e3d     $a0 = 0x0
40296e3f     $a2 = *(u32*)($a3 + 0x1c)
40296e41     *(u32*)($a12 + 0x10) = $a0
40296e43     $a3 = *(u32*)($a3 + 0x18)
40296e45     *(u32*)($a12 + 0x18) = $a2
40296e47     *(u32*)($a12 + 0x1c) = $a3
40296e49     $a2 = $a13
40296e4b     $a3 = $a12
40296e4d     call fun_40296d48
40296e50     $a5 = *(u32*)($a12 + 0xc)
40296e52     $a6 = 0x0
40296e54     if ($a5 == 0) goto loc_40296e58
40296e56     *(u32*)($a12 + 0xc) = $a6
40296e58              ; xref: j 0x40296e54 (fun_40296e28+0x2c)
40296e58 loc_40296e58:
40296e58     $a3 = loc_40296de0
40296e5b     $a4 = $a12
40296e5d     $a2 = $a13
40296e5f     $a12 = *(u32*)($sp + 0x4)
40296e61     $a13 = *(u32*)($sp + 0x8)
40296e63     call wpa_auth_for_each_sta
40296e66     $a0 = *(u32*)$sp
40296e68     $sp += 0x10
40296e6b     return
40296e6b ; End of function 'fun_40296e28' (as detected)
40296e6d     unk     0x00
40296e6e     unk     0x00
40296e6f     unk     0x00
40296e70              ; xref: r 0x40296e87 (fun_40296e74+0x13)
40296e70 dat_40296e70:
40296e70     dd      ethbroadcast
40296e74 ; Start of function 'fun_40296e74'
40296e74              ; xref: c 0x402963ee (fun_402963c0+0x2e)
40296e74              ; xref: c 0x40296ec7 (fun_40296eb8+0xf)
40296e74 fun_40296e74:
40296e74     $sp -= 0x20
40296e77     *(u32*)($sp + 0x10) = $a3
40296e7a     *(u32*)($sp + 0x18) = $a12
40296e7d     *(u32*)($sp + 0x14) = $a0
40296e80     $a12 = $a2
40296e82     $a2 = *(u32*)($a2 + 0x10)
40296e84     call wpa_cipher_to_alg
40296e87     $a5 = ethbroadcast
40296e8a     $a4 = $a2
40296e8c     $a7 = *(u32*)($sp + 0x10)
40296e8e     $a2 = $a12
40296e90     $a12 = *(u32*)($sp + 0x18)
40296e92     $a3 = *(u32*)($a7 + 0x4)
40296e94     $a6 = *(u32*)($a7 + 0x18)
40296e96     $a9 = *(u32*)($a7 + 0x14)
40296e98     $a8 = $a6 << 5
40296e9b     *(u32*)$sp = $a9
40296e9d     $a7 += $a8
40296e9f     $a7 += 0x48
40296ea2     call fun_40295324
40296ea5     $a11 = -0x1
40296ea7     $a0 = 0x0
40296ea9     if ($a2 < 0) $a0 = $a11
40296eac     $a2 = $a0
40296eae     $a0 = *(u32*)($sp + 0x14)
40296eb0     $sp += 0x20
40296eb3     return
40296eb3 ; End of function 'fun_40296e74' (as detected)
40296eb5     unk     0x00
40296eb6     unk     0x00
40296eb7     unk     0x00
40296eb8 ; Start of function 'fun_40296eb8'
40296eb8              ; xref: c 0x40296ef8 (fun_40296edc+0x1c)
40296eb8              ; xref: c 0x40296f14 (fun_40296edc+0x38)
40296eb8 fun_40296eb8:
40296eb8     $a4 = 0x1
40296eba     $sp -= 0x10
40296ebd     *(u32*)$sp = $a0
40296ebf     *(u32*)($a3 + 0xc8) = $a4
40296ec2     $a0 = 0x2
40296ec4     *(u32*)($a3 + 0x44) = $a0
40296ec7     call fun_40296e74
40296eca     $a6 = 0x0
40296ecc     $a0 = -0x1
40296ece     if ($a2 >= 0) $a0 = $a6
40296ed1     $a2 = $a0
40296ed3     $a0 = *(u32*)$sp
40296ed5     $sp += 0x10
40296ed8     return
40296ed8 ; End of function 'fun_40296eb8' (as detected)
40296eda     unk     0x00
40296edb     unk     0x00
40296edc ; Start of function 'fun_40296edc'
40296edc              ; xref: c 0x40295494 (fun_40295474+0x20)
40296edc              ; xref: c 0x402955c9 (fun_40295570+0x59)
40296edc              ; xref: c 0x402955d4 (fun_40295570+0x64)
40296edc              ; xref: c 0x40296f87 (fun_40296f24+0x63)
40296edc fun_40296edc:
40296edc     $sp -= 0x10
40296edf     *(u32*)$sp = $a0
40296ee1     $a0 = *(u32*)($a3 + 0x8)
40296ee3     if ($a0 == 0) goto loc_40296eef
40296ee5     call fun_40296da8
40296ee8              ; xref: j 0x40296efb (fun_40296edc+0x1f)
40296ee8              ; xref: j 0x40296f08 (fun_40296edc+0x2c)
40296ee8              ; xref: j 0x40296f0b (fun_40296edc+0x2f)
40296ee8              ; xref: j 0x40296f17 (fun_40296edc+0x3b)
40296ee8              ; xref: j 0x40296f1a (fun_40296edc+0x3e)
40296ee8              ; xref: j 0x40296f20 (fun_40296edc+0x44)
40296ee8 loc_40296ee8:
40296ee8     $a0 = *(u32*)$sp
40296eea     $sp += 0x10
40296eed     return
40296eef              ; xref: j 0x40296ee3 (fun_40296edc+0x7)
40296eef loc_40296eef:
40296eef     $a0 = *(u32*)($a3 + 0x44)
40296ef2     if ($a0 != 0) goto loc_40296efe
40296ef4     $a4 = *(u32*)($a3 + 0x20)
40296ef6     if ($a4 == 0) goto loc_40296efe
40296ef8     call fun_40296eb8
40296efb     goto loc_40296ee8
40296efe              ; xref: j 0x40296ef2 (fun_40296edc+0x16)
40296efe              ; xref: j 0x40296ef6 (fun_40296edc+0x1a)
40296efe loc_40296efe:
40296efe     if ($a0 != 0x2) goto loc_40296f0b
40296f01     $a5 = *(u32*)($a3 + 0x10)
40296f03     if ($a5 == 0) goto loc_40296f0b
40296f05     call fun_40296e28
40296f08     goto loc_40296ee8
40296f0b              ; xref: j 0x40296efe (fun_40296edc+0x22)
40296f0b              ; xref: j 0x40296f03 (fun_40296edc+0x27)
40296f0b loc_40296f0b:
40296f0b     if ($a0 != 0x1) goto loc_40296ee8
40296f0e     $a6 = *(u32*)($a3 + 0xc)
40296f10     $a7 = *(u32*)($a3 + 0x10)
40296f12     if ($a6 != 0) goto loc_40296f1a
40296f14     call fun_40296eb8
40296f17     goto loc_40296ee8
40296f1a              ; xref: j 0x40296f12 (fun_40296edc+0x36)
40296f1a loc_40296f1a:
40296f1a     if ($a7 == 0) goto loc_40296ee8
40296f1d     call fun_40296e28
40296f20     goto loc_40296ee8
40296f20 ; End of function 'fun_40296edc' (as detected)
40296f23     unk     0x00
40296f24 ; Start of function 'fun_40296f24'
40296f24              ; xref: c 0x402954d6
40296f24              ; xref: c 0x402956ec (wpa_auth_sta_associated+0x30)
40296f24              ; xref: c 0x40295700 (wpa_auth_sta_associated+0x44)
40296f24              ; xref: c 0x40295715 (wpa_auth_sta_associated+0x59)
40296f24              ; xref: c 0x40295b33 (wpa_receive+0x2db)
40296f24              ; xref: c 0x40295ca4
40296f24              ; xref: c 0x40296267 (wpa_auth_sm_event+0x3b)
40296f24              ; xref: c 0x402962ac (wpa_auth_sm_event+0x80)
40296f24              ; xref: c 0x40296e13
40296f24 fun_40296f24:
40296f24     $sp -= 0x10
40296f27     *(u32*)($sp + 0x4) = $a12
40296f29     *(u32*)$sp = $a0
40296f2b     $a12 = $a2
40296f2d     if ($a2 == 0) goto loc_40296f9d
40296f30     $a0 = *(u32*)($a2 + 0x174)
40296f33     $a2 = 0x2
40296f35     if (($a0 & BIT(1)) != 0) goto loc_40296f9d
40296f38     $a0 |= $a2
40296f3b     *(u32*)($a12 + 0x174) = $a0
40296f3e              ; xref: j 0x40296f8d (fun_40296f24+0x69)
40296f3e              ; xref: j 0x40296f97 (fun_40296f24+0x73)
40296f3e loc_40296f3e:
40296f3e     if (($a0 & BIT(2)) != 0) goto loc_40296f68
40296f41     $a2 = $a12
40296f43     $a6 = *(u32*)$a12
40296f45     $a7 = -0x2
40296f47     $a7 = $a0 & $a7
40296f4a     *(u32*)($a12 + 0x174) = $a7
40296f4d     $a6 = *(u32*)$a6
40296f4f     $a5 = 0x0
40296f51     *(u32*)($a6 + 0xc8) = $a5
40296f54     call fun_40296940
40296f57     $a0 = *(u32*)($a12 + 0x174)
40296f5a     if (($a0 & BIT(2)) != 0) goto loc_40296f68
40296f5d     $a2 = $a12
40296f5f     call fun_40296ca4
40296f62     $a0 = *(u32*)($a12 + 0x174)
40296f65     if (($a0 & BIT(2)) == 0) goto loc_40296f83
40296f68              ; xref: j 0x40296f3e (fun_40296f24+0x1a)
40296f68              ; xref: j 0x40296f5a (fun_40296f24+0x36)
40296f68              ; xref: j 0x40296f9a (fun_40296f24+0x76)
40296f68 loc_40296f68:
40296f68     $a8 = -0x3
40296f6a     $a8 = $a0 & $a8
40296f6d     *(u32*)($a12 + 0x174) = $a8
40296f70     if (($a8 & BIT(2)) == 0) goto loc_40296f9d
40296f73     $a2 = $a12
40296f75     call fun_40295734
40296f78     $a2 = 0x1
40296f7a              ; xref: j 0x40296f9f (fun_40296f24+0x7b)
40296f7a loc_40296f7a:
40296f7a     $a12 = *(u32*)($sp + 0x4)
40296f7c     $a0 = *(u32*)$sp
40296f7e     $sp += 0x10
40296f81     return
40296f83              ; xref: j 0x40296f65 (fun_40296f24+0x41)
40296f83 loc_40296f83:
40296f83     $a2 = *(u32*)$a12
40296f85     $a3 = *(u32*)($a12 + 0x4)
40296f87     call fun_40296edc
40296f8a     $a0 = *(u32*)($a12 + 0x174)
40296f8d     if (($a0 & BIT(0)) != 0) goto loc_40296f3e
40296f90     $a9 = *(u32*)$a12
40296f92     $a9 = *(u32*)$a9
40296f94     $a9 = *(u32*)($a9 + 0xc8)
40296f97     if ($a9 != 0) goto loc_40296f3e
40296f9a     goto loc_40296f68
40296f9d              ; xref: j 0x40296f2d (fun_40296f24+0x9)
40296f9d              ; xref: j 0x40296f35 (fun_40296f24+0x11)
40296f9d              ; xref: j 0x40296f70 (fun_40296f24+0x4c)
40296f9d loc_40296f9d:
40296f9d     $a2 = 0x0
40296f9f     goto loc_40296f7a
40296f9f ; End of function 'fun_40296f24' (as detected)
40296fa2     .fill   2
40296fa4              ; xref: r 0x40296fac (fun_40296fac)
40296fa4 dat_40296fa4:
40296fa4     dd      unk_3ffeb298
40296fa8              ; xref: r 0x40296fb4 (fun_40296fac+0x8)
40296fa8 dat_40296fa8:
40296fa8     dd      ets_printf
40296fac ; Start of function 'fun_40296fac'
40296fac              ; xref: c 0x4029717a (wpabuf_put+0x26)
40296fac              ; xref: c 0x40297298 (wpabuf_printf+0x50)
40296fac fun_40296fac:
40296fac     $a2 = unk_3ffeb298
40296faf     $sp -= 0x10
40296fb2     *(u32*)$sp = $a0
40296fb4     $a0 = ets_printf
40296fb7     call $a0
40296fba     $a0 = *(u32*)$sp
40296fbc     $sp += 0x10
40296fbf     return
40296fbf ; End of function 'fun_40296fac' (as detected)
40296fc1     unk     0x00
40296fc2     unk     0x00
40296fc3     unk     0x00
40296fc4              ; xref: r 0x40296ff9 (wpabuf_resize+0x31)
40296fc4              ; xref: r 0x40297060 (wpabuf_alloc)
40296fc4              ; xref: r 0x4029709a (wpabuf_alloc_ext_data+0xe)
40296fc4              ; xref: r 0x4029712d (wpabuf_free+0xd)
40296fc4              ; xref: r 0x4029713b (wpabuf_free+0x1b)
40296fc4 dat_40296fc4:
40296fc4     dd      s_wpabuf_c
40296fc8 ; Start of function 'wpabuf_resize'
40296fc8              ; xref: c 0x4028b8b4 (fun_4028b838+0x7c)
40296fc8              ; xref: c 0x4028e729 (tlsv1_client_handshake+0x49)
40296fc8              ; xref: c 0x4028e96c (tlsv1_client_decrypt+0x30)
40296fc8              ; xref: c 0x4028e9a7 (tlsv1_client_decrypt+0x6b)
40296fc8              ; xref: c 0x4029d73d (fun_4029d714+0x29)
40296fc8 wpabuf_resize:
40296fc8     $sp -= 0x10
40296fcb     *(u32*)$sp = $a0
40296fcd     *(u32*)($sp + 0x8) = $a13
40296fcf     *(u32*)($sp + 0xc) = $a14
40296fd1     *(u32*)($sp + 0x4) = $a12
40296fd3     $a14 = $a2
40296fd5     $a12 = *(u32*)$a2
40296fd7     $a13 = $a3
40296fd9     if ($a12 != 0) goto loc_40296fee
40296fdb     $a2 = $a3
40296fdd     call wpabuf_alloc
40296fe0     $a3 = $a2
40296fe2     *(u32*)$a14 = $a2
40296fe4     $a0 = -0x1
40296fe6     $a2 = 0x0
40296fe8     if ($a3 == 0) $a2 = $a0
40296feb     goto loc_40297039
40296fee              ; xref: j 0x40296fd9 (wpabuf_resize+0x11)
40296fee loc_40296fee:
40296fee     $a3 = *(u32*)($a12 + 0x4)
40296ff0     $a4 = *(u32*)$a12
40296ff2     $a3 += $a13
40296ff4     if ($a4 >= $a3) goto loc_40297037
40296ff7     $a2 = *(u32*)($a12 + 0x8)
40296ff9     $a4 = s_wpabuf_c
40296ffc     if ($a2 == 0) goto loc_40297046
40296fff     $a5 = 0x57
40297001     $a0 = pvPortRealloc
40297004     call $a0
40297007     $a14 = $a2
40297009     if ($a2 == 0) goto loc_40297058
4029700c     $a3 = 0x0
4029700e     $a2 = *(u32*)($a12 + 0x4)
40297010     $a4 = $a13
40297012     $a2 += $a14
40297014     $a0 = ets_memset
40297017     call $a0
4029701a     *(u32*)($a12 + 0x8) = $a14
4029701c     goto loc_40297031
4029701f              ; xref: j 0x40297055 (wpabuf_resize+0x8d)
4029701f loc_4029701f:
4029701f     $a3 = 0x0
40297021     $a2 = *(u32*)($a2 + 0x4)
40297023     $a4 = $a13
40297025     $a2 += $a12
40297027     $a2 += 0xc
40297029     $a0 = ets_memset
4029702c     call $a0
4029702f     *(u32*)$a14 = $a12
40297031              ; xref: j 0x4029701c (wpabuf_resize+0x54)
40297031 loc_40297031:
40297031     $a3 = *(u32*)($a12 + 0x4)
40297033     $a3 += $a13
40297035     *(u32*)$a12 = $a3
40297037              ; xref: j 0x40296ff4 (wpabuf_resize+0x2c)
40297037 loc_40297037:
40297037     $a2 = 0x0
40297039              ; xref: j 0x40296feb (wpabuf_resize+0x23)
40297039              ; xref: j 0x4029705a (wpabuf_resize+0x92)
40297039 loc_40297039:
40297039     $a12 = *(u32*)($sp + 0x4)
4029703b     $a13 = *(u32*)($sp + 0x8)
4029703d     $a14 = *(u32*)($sp + 0xc)
4029703f     $a0 = *(u32*)$sp
40297041     $sp += 0x10
40297044     return
40297046              ; xref: j 0x40296ffc (wpabuf_resize+0x34)
40297046 loc_40297046:
40297046     $a2 = $a12
40297048     $a3 += 0xc
4029704a     $a5 = 0x6a
4029704d     $a0 = pvPortRealloc
40297050     call $a0
40297053     $a12 = $a2
40297055     if ($a2 != 0) goto loc_4029701f
40297058              ; xref: j 0x40297009 (wpabuf_resize+0x41)
40297058 loc_40297058:
40297058     $a2 = -0x1
4029705a     goto loc_40297039
4029705a ; End of function 'wpabuf_resize' (as set by loader (detected: 0x4029705c))
4029705d     unk     0x00
4029705e     unk     0x00
4029705f     unk     0x00
40297060 ; Start of function 'wpabuf_alloc'
40297060              ; xref: c 0x40242755 (dh_init+0x19)
40297060              ; xref: c 0x402427b5 (dh_init+0x79)
40297060              ; xref: c 0x40242815 (dh_derive_shared+0x21)
40297060              ; xref: c 0x402884f7 (eap_msg_alloc+0x1f)
40297060              ; xref: c 0x4028a8e3 (fun_4028a8d0+0x13)
40297060              ; xref: c 0x4028abe7 (fun_4028ab30+0xb7)
40297060              ; xref: c 0x4028adce (fun_4028ab30+0x29e)
40297060              ; xref: c 0x4028ae76 (fun_4028ab30+0x346)
40297060              ; xref: c 0x4028af07 (fun_4028ab30+0x3d7)
40297060              ; xref: c 0x4028c58e (fun_4028c4c0+0xce)
40297060              ; xref: c 0x4028cbba (fun_4028cb5c+0x5e)
40297060              ; xref: c 0x4028d322 (ext_password_alloc+0x6)
40297060              ; xref: c 0x4028e208 (tls_connection_encrypt+0x1c)
40297060              ; xref: c 0x40296fdd (wpabuf_resize+0x15)
40297060              ; xref: c 0x402970d1 (wpabuf_alloc_copy+0x11)
40297060              ; xref: c 0x402970fd (wpabuf_dup+0xd)
40297060              ; xref: c 0x402971b7 (wpabuf_concat+0x23)
40297060              ; xref: c 0x40297209 (wpabuf_zeropad+0x1d)
40297060              ; xref: c 0x4029a002 (wps_ie_encapsulate+0x16)
40297060              ; xref: c 0x4029ab73 (wps_decrypt_encr_settings+0x1f)
40297060              ; xref: c 0x4029b0bd (wps_build_wsc_ack+0x11)
40297060              ; xref: c 0x4029b11d (wps_build_wsc_nack+0x11)
40297060              ; xref: c 0x4029bb4b (fun_4029bb30+0x1b)
40297060              ; xref: c 0x4029bc73 (fun_4029bc58+0x1b)
40297060              ; xref: c 0x4029bce1 (fun_4029bcd0+0x11)
40297060              ; xref: c 0x4029bcec (fun_4029bcd0+0x1c)
40297060              ; xref: c 0x4029bf8d (fun_4029bf74+0x19)
40297060              ; xref: c 0x4029bfa0 (fun_4029bf74+0x2c)
40297060              ; xref: c 0x4029c061 (fun_4029c050+0x11)
40297060              ; xref: c 0x4029d311 (wps_build_assoc_req_ie+0x11)
40297060              ; xref: c 0x4029d384 (wps_build_assoc_resp_ie+0xc)
40297060              ; xref: c 0x4029d407 (wps_build_probe_req_ie+0x1b)
40297060              ; xref: c 0x4029f552 (fun_4029f51c+0x36)
40297060              ; xref: c 0x4029f5c1 (fun_4029f51c+0xa5)
40297060              ; xref: c 0x4029fb0e (wps_build_credential_wrap+0x12)
40297060              ; xref: c 0x4029fb97 (wps_build_cred+0x37)
40297060              ; xref: c 0x4029fe1f (fun_4029fe10+0xf)
40297060              ; xref: c 0x4029fe2b (fun_4029fe10+0x1b)
40297060              ; xref: c 0x4029fea5 (fun_4029fe8c+0x19)
40297060              ; xref: c 0x4029ffad (fun_4029ff94+0x19)
40297060              ; xref: c 0x402a00a1 (fun_402a0088+0x19)
40297060              ; xref: c 0x402a00ac (fun_402a0088+0x24)
40297060              ; xref: c 0x402a0151 (fun_402a0140+0x11)
40297060              ; xref: c 0x402a015c (fun_402a0140+0x1c)
40297060              ; xref: c 0x402a01fd (fun_402a01ec+0x11)
40297060              ; xref: c 0x402a0208 (fun_402a01ec+0x1c)
40297060 wpabuf_alloc:
40297060     $a3 = s_wpabuf_c
40297063     $a4 = 0x8a
40297066     $sp -= 0x10
40297069     *(u32*)($sp + 0x4) = $a12
4029706b     *(u32*)$sp = $a0
4029706d     $a12 = $a2
4029706f     $a2 += 0xc
40297071     $a0 = pvPortZalloc
40297074     call $a0
40297077     $a0 = *(u32*)$sp
40297079     if ($a2 != 0) goto loc_40297080
4029707b     $a2 = 0x0
4029707d     goto loc_40297082
40297080              ; xref: j 0x40297079 (wpabuf_alloc+0x19)
40297080 loc_40297080:
40297080     *(u32*)$a2 = $a12
40297082              ; xref: j 0x4029707d (wpabuf_alloc+0x1d)
40297082 loc_40297082:
40297082     $a12 = *(u32*)($sp + 0x4)
40297084     $sp += 0x10
40297087     return
40297087 ; End of function 'wpabuf_alloc' (as set by loader (detected: 0x40297088))
40297089     unk     0x00
4029708a     unk     0x00
4029708b     unk     0x00
4029708c ; Start of function 'wpabuf_alloc_ext_data'
4029708c              ; xref: c 0x4028e17b (tls_connection_handshake2+0x3f)
4029708c              ; xref: c 0x4028e1c8 (tls_connection_handshake2+0x8c)
4029708c wpabuf_alloc_ext_data:
4029708c     $a4 = 0x9f
4029708f     $sp -= 0x10
40297092     *(u32*)($sp + 0x8) = $a0
40297094     *(u32*)$sp = $a2
40297096     *(u32*)($sp + 0x4) = $a3
40297098     $a2 = 0xc
4029709a     $a3 = s_wpabuf_c
4029709d     $a0 = pvPortZalloc
402970a0     call $a0
402970a3     if ($a2 != 0) goto loc_402970aa
402970a5     $a2 = 0x0
402970a7     goto loc_402970b4
402970aa              ; xref: j 0x402970a3 (wpabuf_alloc_ext_data+0x17)
402970aa loc_402970aa:
402970aa     $a0 = *(u32*)$sp
402970ac     $a3 = *(u32*)($sp + 0x4)
402970ae     *(u32*)$a2 = $a3
402970b0     *(u32*)($a2 + 0x4) = $a3
402970b2     *(u32*)($a2 + 0x8) = $a0
402970b4              ; xref: j 0x402970a7 (wpabuf_alloc_ext_data+0x1b)
402970b4 loc_402970b4:
402970b4     $a0 = *(u32*)($sp + 0x8)
402970b6     $sp += 0x10
402970b9     return
402970b9 ; End of function 'wpabuf_alloc_ext_data' (as set by loader (detected: 0x402970ba))
402970bb     unk     0x00
402970bc              ; xref: r 0x402970dc (wpabuf_alloc_copy+0x1c)
402970bc              ; xref: r 0x4029710d (wpabuf_dup+0x1d)
402970bc dat_402970bc:
402970bc     dd      fun_40106ed4
402970c0 ; Start of function 'wpabuf_alloc_copy'
402970c0              ; xref: c 0x402897fe (wpa2_sm_rx_eapol+0x4e)
402970c0              ; xref: c 0x4028aab3 (fun_4028a944+0x16f)
402970c0              ; xref: c 0x4028e8b6 (tlsv1_client_handshake+0x1d6)
402970c0              ; xref: c 0x4028ea5e (tlsv1_client_decrypt+0x122)
402970c0              ; xref: c 0x4029c234 (fun_4029c210+0x24)
402970c0              ; xref: c 0x4029d93c
402970c0              ; xref: c 0x4029da4a (wps_process_wps_mX_req+0x1e)
402970c0              ; xref: c 0x4029ed8b (wps_registrar_init+0x57)
402970c0              ; xref: c 0x402a05e9 (fun_402a05c8+0x21)
402970c0 wpabuf_alloc_copy:
402970c0     $a9 = $a2
402970c2     $sp -= 0x10
402970c5     $a2 = $a3
402970c7     *(u32*)($sp + 0x8) = $a12
402970c9     *(u32*)($sp + 0xc) = $a13
402970cb     *(u32*)($sp + 0x4) = $a0
402970cd     $a13 = $a3
402970cf     *(u32*)$sp = $a9
402970d1     call wpabuf_alloc
402970d4     $a12 = $a2
402970d6     if ($a2 == 0) goto loc_402970e2
402970d8     $a4 = $a13
402970da     $a3 = *(u32*)$sp
402970dc     $a0 = fun_40106ed4
402970df     call $a0
402970e2              ; xref: j 0x402970d6 (wpabuf_alloc_copy+0x16)
402970e2 loc_402970e2:
402970e2     $a0 = *(u32*)($sp + 0x4)
402970e4     $a2 = $a12
402970e6     $a13 = *(u32*)($sp + 0xc)
402970e8     $a12 = *(u32*)($sp + 0x8)
402970ea     $sp += 0x10
402970ed     return
402970ed ; End of function 'wpabuf_alloc_copy' (as set by loader (detected: 0x402970ee))
402970ef     unk     0x00
402970f0 ; Start of function 'wpabuf_dup'
402970f0              ; xref: c 0x40288df5 (fun_40288de0+0x15)
402970f0              ; xref: c 0x4028b8f7 (fun_4028b8c4+0x33)
402970f0              ; xref: c 0x4028cb35 (fun_4028cb10+0x25)
402970f0              ; xref: c 0x4029993f (wps_build_public_key+0x2b)
402970f0              ; xref: c 0x40299957 (wps_build_public_key+0x43)
402970f0              ; xref: c 0x4029c110 (wps_enrollee_get_msg+0x4c)
402970f0              ; xref: c 0x4029ca86 (fun_4029ca04+0x82)
402970f0              ; xref: c 0x402a02fc (wps_registrar_get_msg+0x4c)
402970f0              ; xref: c 0x402a0bf0 (fun_402a0b94+0x5c)
402970f0 wpabuf_dup:
402970f0     $sp -= 0x10
402970f3     *(u32*)($sp + 0x4) = $a12
402970f5     *(u32*)($sp + 0x8) = $a13
402970f7     *(u32*)$sp = $a0
402970f9     $a13 = $a2
402970fb     $a2 = *(u32*)($a2 + 0x4)
402970fd     call wpabuf_alloc
40297100     $a12 = $a2
40297102     if ($a2 == 0) goto loc_40297113
40297104     $a4 = *(u32*)($a13 + 0x4)
40297106     $a3 = *(u32*)($a13 + 0x8)
40297108     $a0 = $a13 + 0xc
4029710a     if ($a3 == 0) $a3 = $a0
4029710d     $a0 = fun_40106ed4
40297110     call $a0
40297113              ; xref: j 0x40297102 (wpabuf_dup+0x12)
40297113 loc_40297113:
40297113     $a0 = *(u32*)$sp
40297115     $a2 = $a12
40297117     $a13 = *(u32*)($sp + 0x8)
40297119     $a12 = *(u32*)($sp + 0x4)
4029711b     $sp += 0x10
4029711e     return
4029711e ; End of function 'wpabuf_dup' (as set by loader (detected: 0x4029711f))
40297120 ; Start of function 'wpabuf_free'
40297120              ; xref: c 0x40242750 (dh_init+0x14)
40297120              ; xref: c 0x4024276c (dh_init+0x30)
40297120              ; xref: c 0x402427eb (dh_init+0xaf)
40297120              ; xref: c 0x40242853 (dh_derive_shared+0x5f)
40297120              ; xref: c 0x40288611
40297120              ; xref: c 0x40288738 (fun_4028865c+0xdc)
40297120              ; xref: c 0x40288783 (fun_4028865c+0x127)
40297120              ; xref: c 0x40288b94 (fun_40288ad8+0xbc)
40297120              ; xref: c 0x40288df0 (fun_40288de0+0x10)
40297120              ; xref: c 0x40289648 (eap_sm_process_request+0x4c)
40297120              ; xref: c 0x40289654 (eap_sm_process_request+0x58)
40297120              ; xref: c 0x402896df (eap_sm_process_request+0xe3)
40297120              ; xref: c 0x40289810 (wpa2_sm_rx_eapol+0x60)
40297120              ; xref: c 0x40289c0f (fun_40289c00+0xf)
40297120              ; xref: c 0x4028a3e9 (fun_4028a390+0x59)
40297120              ; xref: c 0x4028a6b6 (fun_4028a654+0x62)
40297120              ; xref: c 0x4028a8ec (fun_4028a8d0+0x1c)
40297120              ; xref: c 0x4028a923 (fun_4028a8d0+0x53)
40297120              ; xref: c 0x4028aaab (fun_4028a944+0x167)
40297120              ; xref: c 0x4028abf0 (fun_4028ab30+0xc0)
40297120              ; xref: c 0x4028ac2e (fun_4028ab30+0xfe)
40297120              ; xref: c 0x4028ac44 (fun_4028ab30+0x114)
40297120              ; xref: c 0x4028acb1 (fun_4028ab30+0x181)
40297120              ; xref: c 0x4028acdb (fun_4028ab30+0x1ab)
40297120              ; xref: c 0x4028acf5 (fun_4028ab30+0x1c5)
40297120              ; xref: c 0x4028ad18 (fun_4028ab30+0x1e8)
40297120              ; xref: c 0x4028ad45 (fun_4028ab30+0x215)
40297120              ; xref: c 0x4028ad8b (fun_4028ab30+0x25b)
40297120              ; xref: c 0x4028adf3 (fun_4028ab30+0x2c3)
40297120              ; xref: c 0x4028ae70 (fun_4028ab30+0x340)
40297120              ; xref: c 0x4028ae82 (fun_4028ab30+0x352)
40297120              ; xref: c 0x4028ae9f (fun_4028ab30+0x36f)
40297120              ; xref: c 0x4028aed8 (fun_4028ab30+0x3a8)
40297120              ; xref: c 0x4028aef9 (fun_4028ab30+0x3c9)
40297120              ; xref: c 0x4028b08d
40297120              ; xref: c 0x4028b0c8
40297120              ; xref: c 0x4028b117
40297120              ; xref: c 0x4028b947 (fun_4028b914+0x33)
40297120              ; xref: c 0x4028b989 (fun_4028b914+0x75)
40297120              ; xref: c 0x4028bb06 (eap_peer_tls_process_helper+0x7e)
40297120              ; xref: c 0x4028bc45 (eap_peer_tls_process_init+0x89)
40297120              ; xref: c 0x4028bccc (eap_peer_tls_reset_input+0x14)
40297120              ; xref: c 0x4028bcee (eap_peer_tls_reset_output+0x12)
40297120              ; xref: c 0x4028c16c
40297120              ; xref: c 0x4028c319 (fun_4028c2cc+0x4d)
40297120              ; xref: c 0x4028c5d1 (fun_4028c4c0+0x111)
40297120              ; xref: c 0x4028c632 (fun_4028c4c0+0x172)
40297120              ; xref: c 0x4028c68d (fun_4028c4c0+0x1cd)
40297120              ; xref: c 0x4028ca5b (fun_4028ca2c+0x2f)
40297120              ; xref: c 0x4028cb30 (fun_4028cb10+0x20)
40297120              ; xref: c 0x4028cbb5 (fun_4028cb5c+0x59)
40297120              ; xref: c 0x4028ccd2 (fun_4028cc74+0x5e)
40297120              ; xref: c 0x4028cd38 (fun_4028cc74+0xc4)
40297120              ; xref: c 0x4028ce46 (fun_4028cda8+0x9e)
40297120              ; xref: c 0x4028cf98
40297120              ; xref: c 0x4028cfef
40297120              ; xref: c 0x4028d359 (ext_password_free+0x21)
40297120              ; xref: c 0x4028e22d (tls_connection_encrypt+0x41)
40297120              ; xref: c 0x4028e832 (tlsv1_client_handshake+0x152)
40297120              ; xref: c 0x4028e886 (tlsv1_client_handshake+0x1a6)
40297120              ; xref: c 0x4028e8bf (tlsv1_client_handshake+0x1df)
40297120              ; xref: c 0x4028ea20 (tlsv1_client_decrypt+0xe4)
40297120              ; xref: c 0x4028ea26 (tlsv1_client_decrypt+0xea)
40297120              ; xref: c 0x4028ea4a (tlsv1_client_decrypt+0x10e)
40297120              ; xref: c 0x4028ea66 (tlsv1_client_decrypt+0x12a)
40297120              ; xref: c 0x4028eb75 (tlsv1_client_deinit+0x4d)
40297120              ; xref: c 0x402971d4 (wpabuf_concat+0x40)
40297120              ; xref: c 0x402971d9 (wpabuf_concat+0x45)
40297120              ; xref: c 0x40297234 (wpabuf_zeropad+0x48)
40297120              ; xref: c 0x4029992c (wps_build_public_key+0x18)
40297120              ; xref: c 0x40299975 (wps_build_public_key+0x61)
40297120              ; xref: c 0x40299983 (wps_build_public_key+0x6f)
40297120              ; xref: c 0x40299a45 (wps_build_public_key+0x131)
40297120              ; xref: c 0x4029a00b (wps_ie_encapsulate+0x1f)
40297120              ; xref: c 0x4029a084 (wps_ie_encapsulate+0x98)
40297120              ; xref: c 0x4029aa3d (wps_derive_keys+0x49)
40297120              ; xref: c 0x4029aa65 (wps_derive_keys+0x71)
40297120              ; xref: c 0x4029abaa (wps_decrypt_encr_settings+0x56)
40297120              ; xref: c 0x4029abf0 (wps_decrypt_encr_settings+0x9c)
40297120              ; xref: c 0x4029abf8 (wps_decrypt_encr_settings+0xa4)
40297120              ; xref: c 0x4029b104 (wps_build_wsc_ack+0x58)
40297120              ; xref: c 0x4029b173 (wps_build_wsc_nack+0x67)
40297120              ; xref: c 0x4029bc3c (fun_4029bb30+0x10c)
40297120              ; xref: c 0x4029bcb3 (fun_4029bc58+0x5b)
40297120              ; xref: c 0x4029bcf5 (fun_4029bcd0+0x25)
40297120              ; xref: c 0x4029bd4b (fun_4029bcd0+0x7b)
40297120              ; xref: c 0x4029bd51 (fun_4029bcd0+0x81)
40297120              ; xref: c 0x4029bd5c (fun_4029bcd0+0x8c)
40297120              ; xref: c 0x4029bfa9 (fun_4029bf74+0x35)
40297120              ; xref: c 0x4029c010 (fun_4029bf74+0x9c)
40297120              ; xref: c 0x4029c016 (fun_4029bf74+0xa2)
40297120              ; xref: c 0x4029c021 (fun_4029bf74+0xad)
40297120              ; xref: c 0x4029c0a8 (fun_4029c050+0x58)
40297120              ; xref: c 0x4029c10b (wps_enrollee_get_msg+0x47)
40297120              ; xref: c 0x4029c22d (fun_4029c210+0x1d)
40297120              ; xref: c 0x4029c7fa (fun_4029c78c+0x6e)
40297120              ; xref: c 0x4029c803 (fun_4029c78c+0x77)
40297120              ; xref: c 0x4029c849 (fun_4029c78c+0xbd)
40297120              ; xref: c 0x4029c8a9 (fun_4029c850+0x59)
40297120              ; xref: c 0x4029c8b2 (fun_4029c850+0x62)
40297120              ; xref: c 0x4029c90c (fun_4029c850+0xbc)
40297120              ; xref: c 0x4029c964 (fun_4029c914+0x50)
40297120              ; xref: c 0x4029c9a9 (fun_4029c914+0x95)
40297120              ; xref: c 0x4029c9f6 (fun_4029c914+0xe2)
40297120              ; xref: c 0x4029ca81 (fun_4029ca04+0x7d)
40297120              ; xref: c 0x4029d03c (wps_deinit+0x14)
40297120              ; xref: c 0x4029d042 (wps_deinit+0x1a)
40297120              ; xref: c 0x4029d048 (wps_deinit+0x20)
40297120              ; xref: c 0x4029d04e (wps_deinit+0x26)
40297120              ; xref: c 0x4029d36f (wps_build_assoc_req_ie+0x6f)
40297120              ; xref: c 0x4029d3e3 (wps_build_assoc_resp_ie+0x6b)
40297120              ; xref: c 0x4029d4d3 (wps_build_probe_req_ie+0xe7)
40297120              ; xref: c 0x4029d75d (fun_4029d714+0x49)
40297120              ; xref: c 0x4029d781 (fun_4029d714+0x6d)
40297120              ; xref: c 0x4029d7ab (fun_4029d714+0x97)
40297120              ; xref: c 0x4029d7b9 (fun_4029d714+0xa5)
40297120              ; xref: c 0x4029d80c (fun_4029d7c0+0x4c)
40297120              ; xref: c 0x4029d954
40297120              ; xref: c 0x4029d998
40297120              ; xref: c 0x4029da1e (wps_send_eap_identity_rsp+0x7a)
40297120              ; xref: c 0x4029da79 (wps_process_wps_mX_req+0x4d)
40297120              ; xref: c 0x4029dadc (wps_send_wps_mX_rsp+0x50)
40297120              ; xref: c 0x4029db36 (wps_send_wps_mX_rsp+0xaa)
40297120              ; xref: c 0x4029ee0a (wps_registrar_deinit+0x2a)
40297120              ; xref: c 0x4029f5cc (fun_4029f51c+0xb0)
40297120              ; xref: c 0x4029f64b (fun_4029f51c+0x12f)
40297120              ; xref: c 0x4029f650 (fun_4029f51c+0x134)
40297120              ; xref: c 0x4029f6f4 (fun_4029f51c+0x1d8)
40297120              ; xref: c 0x4029f6fa (fun_4029f51c+0x1de)
40297120              ; xref: c 0x4029f703 (fun_4029f51c+0x1e7)
40297120              ; xref: c 0x4029f709 (fun_4029f51c+0x1ed)
40297120              ; xref: c 0x4029fb1e (wps_build_credential_wrap+0x22)
40297120              ; xref: c 0x4029fb4b (wps_build_credential_wrap+0x4f)
40297120              ; xref: c 0x4029fbac (wps_build_cred+0x4c)
40297120              ; xref: c 0x4029fbde (wps_build_cred+0x7e)
40297120              ; xref: c 0x4029fe34 (fun_4029fe10+0x24)
40297120              ; xref: c 0x4029fe47 (fun_4029fe10+0x37)
40297120              ; xref: c 0x4029fe4c (fun_4029fe10+0x3c)
40297120              ; xref: c 0x4029fe79 (fun_4029fe10+0x69)
40297120              ; xref: c 0x4029ff74 (fun_4029fe8c+0xe8)
40297120              ; xref: c 0x402a007f (fun_4029ff94+0xeb)
40297120              ; xref: c 0x402a00b5 (fun_402a0088+0x2d)
40297120              ; xref: c 0x402a0115 (fun_402a0088+0x8d)
40297120              ; xref: c 0x402a011b (fun_402a0088+0x93)
40297120              ; xref: c 0x402a0126 (fun_402a0088+0x9e)
40297120              ; xref: c 0x402a0165 (fun_402a0140+0x25)
40297120              ; xref: c 0x402a01bb (fun_402a0140+0x7b)
40297120              ; xref: c 0x402a01c1 (fun_402a0140+0x81)
40297120              ; xref: c 0x402a01cc (fun_402a0140+0x8c)
40297120              ; xref: c 0x402a0211 (fun_402a01ec+0x25)
40297120              ; xref: c 0x402a0287 (fun_402a01ec+0x9b)
40297120              ; xref: c 0x402a028c (fun_402a01ec+0xa0)
40297120              ; xref: c 0x402a0297 (fun_402a01ec+0xab)
40297120              ; xref: c 0x402a02f7 (wps_registrar_get_msg+0x47)
40297120              ; xref: c 0x402a05e2 (fun_402a05c8+0x1a)
40297120              ; xref: c 0x402a092f (fun_402a088c+0xa3)
40297120              ; xref: c 0x402a095d (fun_402a088c+0xd1)
40297120              ; xref: c 0x402a0966 (fun_402a088c+0xda)
40297120              ; xref: c 0x402a0a72 (fun_402a0a00+0x72)
40297120              ; xref: c 0x402a0a91 (fun_402a0a00+0x91)
40297120              ; xref: c 0x402a0b4a (fun_402a0a98+0xb2)
40297120              ; xref: c 0x402a0b7f (fun_402a0a98+0xe7)
40297120              ; xref: c 0x402a0b8a (fun_402a0a98+0xf2)
40297120              ; xref: c 0x402a0be8 (fun_402a0b94+0x54)
40297120 wpabuf_free:
40297120     $sp -= 0x10
40297123     *(u32*)($sp + 0x4) = $a12
40297125     *(u32*)$sp = $a0
40297127     $a12 = $a2
40297129     if ($a2 == 0) goto loc_40297147
4029712b     $a2 = *(u32*)($a2 + 0x8)
4029712d     $a3 = s_wpabuf_c
40297130     $a4 = 0xd4
40297133     $a0 = vPortFree
40297136     call $a0
40297139     $a2 = $a12
4029713b     $a3 = s_wpabuf_c
4029713e     $a4 = 0xd5
40297141     $a0 = vPortFree
40297144     call $a0
40297147              ; xref: j 0x40297129 (wpabuf_free+0x9)
40297147 loc_40297147:
40297147     $a12 = *(u32*)($sp + 0x4)
40297149     $a0 = *(u32*)$sp
4029714b     $sp += 0x10
4029714e     return
4029714e ; End of function 'wpabuf_free' (as set by loader (detected: 0x4029714f))
40297150              ; xref: r 0x40297161 (wpabuf_put+0xd)
40297150              ; xref: r 0x40297260 (wpabuf_printf+0x18)
40297150 dat_40297150:
40297150     dd      fun_40106ec4
40297154 ; Start of function 'wpabuf_put'
40297154              ; xref: o 0x40106ed0
40297154              ; xref: c 0x40106ee5 (fun_40106ed4+0x11)
40297154              ; xref: o 0x40106f31 (fun_40106f28+0x9)
40297154              ; xref: o 0x40106f4d (fun_40106f44+0x9)
40297154              ; xref: c 0x40106f79 (fun_40106f68+0x11)
40297154              ; xref: o 0x40106fcd (fun_40106fc4+0x9)
40297154              ; xref: c 0x40106ff9 (fun_40106fe8+0x11)
40297154              ; xref: o 0x40107045 (fun_4010703c+0x9)
40297154              ; xref: o 0x40107071 (fun_40107060+0x11)
40297154              ; xref: o 0x401070a1 (fun_40107098+0x9)
40297154              ; xref: o 0x401070bd (fun_401070b4+0x9)
40297154              ; xref: o 0x401070f5 (fun_401070e4+0x11)
40297154              ; xref: o 0x40107125 (fun_4010711c+0x9)
40297154              ; xref: o 0x40107141 (fun_40107138+0x9)
40297154              ; xref: c 0x4010716d (fun_4010715c+0x11)
40297154              ; xref: c 0x4024275e (dh_init+0x22)
40297154              ; xref: c 0x4024277e (dh_init+0x42)
40297154              ; xref: c 0x40242861 (dh_derive_shared+0x6d)
40297154              ; xref: c 0x40288509 (eap_msg_alloc+0x31)
40297154              ; xref: c 0x40288516 (eap_msg_alloc+0x3e)
40297154              ; xref: c 0x4028852c (eap_msg_alloc+0x54)
40297154              ; xref: c 0x40288556 (eap_msg_alloc+0x7e)
40297154              ; xref: c 0x4028857f (eap_msg_alloc+0xa7)
40297154              ; xref: c 0x402886b5 (fun_4028865c+0x59)
40297154              ; xref: c 0x402886da (fun_4028865c+0x7e)
40297154              ; xref: c 0x402886e4 (fun_4028865c+0x88)
40297154              ; xref: c 0x40288758 (fun_4028865c+0xfc)
40297154              ; xref: c 0x402888cf (fun_40288894+0x3b)
40297154              ; xref: c 0x40288b58 (fun_40288ad8+0x80)
40297154              ; xref: c 0x40288b7c (fun_40288ad8+0xa4)
40297154              ; xref: c 0x40288d37 (fun_40288c98+0x9f)
40297154              ; xref: c 0x40288ff4 (fun_40288fe8+0xc)
40297154              ; xref: c 0x40289010 (fun_40289004+0xc)
40297154              ; xref: c 0x4028946c (eap_sm_build_identity_resp+0x5c)
40297154              ; xref: c 0x402894f3 (fun_4028949c+0x57)
40297154              ; xref: c 0x4028950c (fun_4028949c+0x70)
40297154              ; xref: c 0x40289575 (fun_4028949c+0xd9)
40297154              ; xref: c 0x40289590 (fun_4028949c+0xf4)
40297154              ; xref: c 0x4028a18c (fun_4028a180+0xc)
40297154              ; xref: c 0x4028a1a8 (fun_4028a19c+0xc)
40297154              ; xref: c 0x4028a1d4 (fun_4028a1c0+0x14)
40297154              ; xref: c 0x4028a448 (fun_4028a408+0x40)
40297154              ; xref: c 0x4028a5cd (fun_4028a5b4+0x19)
40297154              ; xref: c 0x4028a627 (fun_4028a5b4+0x73)
40297154              ; xref: c 0x4028a8f7 (fun_4028a8d0+0x27)
40297154              ; xref: c 0x4028abf9 (fun_4028ab30+0xc9)
40297154              ; xref: c 0x4028add7 (fun_4028ab30+0x2a7)
40297154              ; xref: c 0x4028af12 (fun_4028ab30+0x3e2)
40297154              ; xref: c 0x4028b3c4 (fun_4028b3b0+0x14)
40297154              ; xref: c 0x4028ba0e (fun_4028b998+0x76)
40297154              ; xref: c 0x4028ba37 (fun_4028b998+0x9f)
40297154              ; xref: c 0x4028bb35 (eap_peer_tls_build_ack+0x21)
40297154              ; xref: c 0x4028bf44 (eap_peer_tls_phase2_nak+0x50)
40297154              ; xref: c 0x4028c54b (fun_4028c4c0+0x8b)
40297154              ; xref: c 0x4028e237 (tls_connection_encrypt+0x4b)
40297154              ; xref: c 0x4028e4e0 (fun_4028e4cc+0x14)
40297154              ; xref: c 0x4028e9b1 (tlsv1_client_decrypt+0x75)
40297154              ; xref: c 0x4028ea08 (tlsv1_client_decrypt+0xcc)
40297154              ; xref: c 0x40297219 (wpabuf_zeropad+0x2d)
40297154              ; xref: c 0x40299c9a (wps_build_wfa_ext+0x22)
40297154              ; xref: c 0x40299ca3 (wps_build_wfa_ext+0x2b)
40297154              ; xref: c 0x40299d2b (wps_build_wfa_ext+0xb3)
40297154              ; xref: c 0x40299d42 (wps_build_wfa_ext+0xca)
40297154              ; xref: c 0x40299f78 (wps_build_encr_settings+0x20)
40297154              ; xref: c 0x40299fa4 (wps_build_encr_settings+0x4c)
40297154              ; xref: c 0x40299fb5 (wps_build_encr_settings+0x5d)
40297154              ; xref: c 0x4029a053 (wps_ie_encapsulate+0x67)
40297154              ; xref: c 0x4029ab83 (wps_decrypt_encr_settings+0x2f)
40297154              ; xref: c 0x4029b4ae (wps_build_os_version+0x32)
40297154              ; xref: c 0x4029b55c (wps_build_rf_bands+0x30)
40297154              ; xref: c 0x4029b9ae (fun_4029b978+0x36)
40297154              ; xref: c 0x4029ba0e (fun_4029b9cc+0x42)
40297154              ; xref: c 0x4029ba75 (fun_4029b9cc+0xa9)
40297154              ; xref: c 0x4029d33f (wps_build_assoc_req_ie+0x3f)
40297154              ; xref: c 0x4029d3b3 (wps_build_assoc_resp_ie+0x3b)
40297154              ; xref: c 0x4029f82a (fun_4029f7e8+0x42)
40297154              ; xref: c 0x4029f891 (fun_4029f7e8+0xa9)
40297154 wpabuf_put:
40297154     $sp -= 0x20
40297157     *(u32*)$sp = $a0
40297159     *(u32*)($sp + 0x8) = $a13
4029715b     *(u32*)($sp + 0x4) = $a12
4029715d     $a13 = $a3
4029715f     $a12 = $a2
40297161     $a0 = fun_40106ec4
40297164     call $a0
40297167     *(u32*)($sp + 0xc) = $a2
40297169     $a3 = *(u32*)$a12
4029716b     $a0 = *(u32*)($a12 + 0x4)
4029716d     *(u32*)($sp + 0x10) = $a0
4029716f     $a4 = $a0 + $a13
40297171     *(u32*)($a12 + 0x4) = $a4
40297173     if ($a3 >= $a4) goto loc_40297181
40297176     $a3 = $a13
40297178     $a2 = $a12
4029717a     call fun_40296fac
4029717d     $a0 = *(u32*)($sp + 0x10)
4029717f     $a2 = *(u32*)($sp + 0xc)
40297181              ; xref: j 0x40297173 (wpabuf_put+0x1f)
40297181 loc_40297181:
40297181     $a12 = *(u32*)($sp + 0x4)
40297183     $a13 = *(u32*)($sp + 0x8)
40297185     $a2 += $a0
40297187     $a0 = *(u32*)$sp
40297189     $sp += 0x20
4029718c     return
4029718c ; End of function 'wpabuf_put' (as set by loader (detected: 0x4029718d))
4029718e     unk     0x00
4029718f     unk     0x00
40297190              ; xref: r 0x402971c2 (wpabuf_concat+0x2e)
40297190              ; xref: r 0x402971cc (wpabuf_concat+0x38)
40297190              ; xref: r 0x4029722a (wpabuf_zeropad+0x3e)
40297190 dat_40297190:
40297190     dd      fun_40106f00
40297194 ; Start of function 'wpabuf_concat'
40297194 wpabuf_concat:
40297194     $sp -= 0x10
40297197     *(u32*)$sp = $a0
40297199     *(u32*)($sp + 0xc) = $a14
4029719b     *(u32*)($sp + 0x4) = $a12
4029719d     *(u32*)($sp + 0x8) = $a13
4029719f     $a12 = $a2
402971a1     $a13 = $a3
402971a3     if ($a3 != 0) goto loc_402971aa
402971a5     $a14 = $a2
402971a7     goto loc_402971dc
402971aa              ; xref: j 0x402971a3 (wpabuf_concat+0xf)
402971aa loc_402971aa:
402971aa     if ($a2 != 0) goto loc_402971b1
402971ac     $a0 = 0x0
402971ae     goto loc_402971b3
402971b1              ; xref: j 0x402971aa (wpabuf_concat+0x16)
402971b1 loc_402971b1:
402971b1     $a0 = *(u32*)($a2 + 0x4)
402971b3              ; xref: j 0x402971ae (wpabuf_concat+0x1a)
402971b3 loc_402971b3:
402971b3     $a2 = *(u32*)($a13 + 0x4)
402971b5     $a2 += $a0
402971b7     call wpabuf_alloc
402971ba     $a14 = $a2
402971bc     if ($a2 == 0) goto loc_402971d2
402971be     if ($a12 == 0) goto loc_402971c8
402971c0     $a3 = $a12
402971c2     $a0 = fun_40106f00
402971c5     call $a0
402971c8              ; xref: j 0x402971be (wpabuf_concat+0x2a)
402971c8 loc_402971c8:
402971c8     $a2 = $a14
402971ca     $a3 = $a13
402971cc     $a0 = fun_40106f00
402971cf     call $a0
402971d2              ; xref: j 0x402971bc (wpabuf_concat+0x28)
402971d2 loc_402971d2:
402971d2     $a2 = $a12
402971d4     call wpabuf_free
402971d7     $a2 = $a13
402971d9     call wpabuf_free
402971dc              ; xref: j 0x402971a7 (wpabuf_concat+0x13)
402971dc loc_402971dc:
402971dc     $a0 = *(u32*)$sp
402971de     $a12 = *(u32*)($sp + 0x4)
402971e0     $a2 = $a14
402971e2     $a13 = *(u32*)($sp + 0x8)
402971e4     $a14 = *(u32*)($sp + 0xc)
402971e6     $sp += 0x10
402971e9     return
402971e9 ; End of function 'wpabuf_concat' (as set by loader (detected: 0x402971ea))
402971eb     unk     0x00
402971ec ; Start of function 'wpabuf_zeropad'
402971ec              ; xref: c 0x40299a3f (wps_build_public_key+0x12b)
402971ec              ; xref: c 0x4029aa31 (wps_derive_keys+0x3d)
402971ec wpabuf_zeropad:
402971ec     $sp -= 0x20
402971ef     *(u32*)($sp + 0x8) = $a0
402971f1     *(u32*)($sp + 0xc) = $a12
402971f3     *(u32*)($sp + 0x10) = $a13
402971f5     $a12 = $a2
402971f7     $a13 = $a3
402971f9     if ($a2 != 0) goto loc_40297200
402971fb     $a12 = 0x0
402971fd     goto loc_40297239
40297200              ; xref: j 0x402971f9 (wpabuf_zeropad+0xd)
40297200 loc_40297200:
40297200     $a0 = *(u32*)($a2 + 0x4)
40297202     *(u32*)$sp = $a0
40297204     if ($a0 >= $a3) goto loc_40297239
40297207     $a2 = $a3
40297209     call wpabuf_alloc
4029720c     *(u32*)($sp + 0x4) = $a2
4029720e     if ($a2 == 0) goto loc_40297230
40297210     $a2 = *(u32*)$sp
40297212     $a13 -= $a2
40297215     $a2 = *(u32*)($sp + 0x4)
40297217     $a3 = $a13
40297219     call wpabuf_put
4029721c     $a4 = $a13
4029721e     $a3 = 0x0
40297220     $a0 = ets_memset
40297223     call $a0
40297226     $a2 = *(u32*)($sp + 0x4)
40297228     $a3 = $a12
4029722a     $a0 = fun_40106f00
4029722d     call $a0
40297230              ; xref: j 0x4029720e (wpabuf_zeropad+0x22)
40297230 loc_40297230:
40297230     $a2 = $a12
40297232     $a13 = *(u32*)($sp + 0x4)
40297234     call wpabuf_free
40297237     $a12 = $a13
40297239              ; xref: j 0x402971fd (wpabuf_zeropad+0x11)
40297239              ; xref: j 0x40297204 (wpabuf_zeropad+0x18)
40297239 loc_40297239:
40297239     $a0 = *(u32*)($sp + 0x8)
4029723b     $a2 = $a12
4029723d     $a13 = *(u32*)($sp + 0x10)
4029723f     $a12 = *(u32*)($sp + 0xc)
40297241     $sp += 0x20
40297244     return
40297244 ; End of function 'wpabuf_zeropad' (as set by loader (detected: 0x40297245))
40297246     unk     0x00
40297247     unk     0x00
40297248 ; Start of function 'wpabuf_printf'
40297248 wpabuf_printf:
40297248     $sp -= 0x40
4029724b     *(u32*)($sp + 0x28) = $a4
4029724e     *(u32*)($sp + 0x2c) = $a5
40297251     *(u32*)($sp + 0x30) = $a6
40297254     *(u32*)($sp + 0x34) = $a7
40297256     *(u32*)($sp + 0xc) = $a0
40297258     *(u32*)($sp + 0x10) = $a12
4029725a     *(u32*)($sp + 0x14) = $a13
4029725c     $a12 = $a2
4029725e     $a13 = $a3
40297260     $a0 = fun_40106ec4
40297263     call $a0
40297266     $a4 = $a13
40297268     $a3 = *(u32*)$a12
4029726a     $a5 = *(u32*)($a12 + 0x4)
4029726c     $a6 = 0x8
4029726e     $a9 = $sp + 0x20
40297271     *(u32*)($sp + 0x4) = $a9
40297273     *(u32*)$sp = $a9
40297275     *(u32*)($sp + 0x8) = $a6
40297277     $a2 += $a5
40297279     $a3 -= $a5
4029727c     $a6 = $a9
4029727e     $a5 = $a9
40297280     $a7 = *(u32*)($sp + 0x8)
40297282     call ets_vsnprintf
40297285     $a13 = $a2
40297287     if ((i32)$a2 < 0) goto loc_40297294
4029728a     $a0 = *(u32*)($a12 + 0x4)
4029728c     $a7 = *(u32*)$a12
4029728e     $a7 -= $a0
40297291     if ($a2 < $a7) goto loc_4029729d
40297294              ; xref: j 0x40297287 (wpabuf_printf+0x3f)
40297294 loc_40297294:
40297294     $a2 = $a12
40297296     $a3 = $a13
40297298     call fun_40296fac
4029729b     $a0 = *(u32*)($a12 + 0x4)
4029729d              ; xref: j 0x40297291 (wpabuf_printf+0x49)
4029729d loc_4029729d:
4029729d     $a8 = $a13 + $a0
4029729f     *(u32*)($a12 + 0x4) = $a8
402972a1     $a13 = *(u32*)($sp + 0x14)
402972a3     $a12 = *(u32*)($sp + 0x10)
402972a5     $a0 = *(u32*)($sp + 0xc)
402972a7     $sp += 0x40
402972aa     return
402972aa ; End of function 'wpabuf_printf' (as set by loader (detected: 0x402972ab))
402972ac              ; xref: r 0x402972b8 (fun_402972b8)
402972ac              ; xref: r 0x40297954 (wpa_cipher_to_suite+0x48)
402972ac dat_402972ac:
402972ac     dd      0xfac00
402972b0              ; xref: r 0x402972e3 (fun_402972b8+0x2b)
402972b0              ; xref: r 0x40297336 (fun_40297310+0x26)
402972b0              ; xref: r 0x40297930 (wpa_cipher_to_suite+0x24)
402972b0 dat_402972b0:
402972b0     dd      0xfac02
402972b4              ; xref: r 0x402972fd (fun_402972b8+0x45)
402972b4              ; xref: r 0x4029793c (wpa_cipher_to_suite+0x30)
402972b4 dat_402972b4:
402972b4     dd      0xfac05
402972b8 ; Start of function 'fun_402972b8'
402972b8              ; xref: c 0x4029747d (wpa_parse_wpa_ie_rsn+0x89)
402972b8              ; xref: c 0x402974ba (wpa_parse_wpa_ie_rsn+0xc6)
402972b8 fun_402972b8:
402972b8     $a3 = 0xfac00
402972bb     $a7 = *(u8*)($a2 + 0x1)
402972be     $a6 = *(u8*)($a2 + 0x2)
402972c1     $a5 = *(u8*)($a2 + 0x3)
402972c4     $a6 <<= 8
402972c7     $a5 |= $a6
402972ca     $a6 = *(u8*)$a2
402972cd     $a7 <<= 16
402972d0     $a6 <<= 24
402972d3     $a6 |= $a7
402972d6     $a5 |= $a6
402972d9     if ($a5 != $a3) goto loc_402972e0
402972dc     $a2 = 0x1
402972de     return
402972e0              ; xref: j 0x402972d9 (fun_402972b8+0x21)
402972e0 loc_402972e0:
402972e0     $a7 = 0xfac01
402972e3     $a8 = 0xfac02
402972e6     if ($a5 != $a7) goto loc_402972ee
402972e9     $a2 = 0x80
402972ec     return
402972ee              ; xref: j 0x402972e6 (fun_402972b8+0x2e)
402972ee loc_402972ee:
402972ee     if ($a5 != $a8) goto loc_402972f5
402972f1     $a2 = 0x2
402972f3     return
402972f5              ; xref: j 0x402972ee (fun_402972b8+0x36)
402972f5 loc_402972f5:
402972f5     $a9 = 0xfac04
402972f8     $a10 = 0x0
402972fa     if ($a5 == $a9) goto loc_4029730b
402972fd     $a11 = 0xfac05
40297300     $a2 = 0x100
40297303     $a11 = $a5 - $a11
40297306     if ($a11 != 0) $a2 = $a10
40297309     return
4029730b              ; xref: j 0x402972fa (fun_402972b8+0x42)
4029730b loc_4029730b:
4029730b     $a2 = 0x8
4029730d     return
4029730d ; End of function 'fun_402972b8' (as detected)
4029730f     unk     0x00
40297310 ; Start of function 'fun_40297310'
40297310              ; xref: c 0x40297503 (wpa_parse_wpa_ie_rsn+0x10f)
40297310 fun_40297310:
40297310     $a3 = 0xfac01
40297313     $a7 = *(u8*)($a2 + 0x1)
40297316     $a6 = *(u8*)($a2 + 0x2)
40297319     $a5 = *(u8*)($a2 + 0x3)
4029731c     $a6 <<= 8
4029731f     $a5 |= $a6
40297322     $a6 = *(u8*)$a2
40297325     $a7 <<= 16
40297328     $a6 <<= 24
4029732b     $a6 |= $a7
4029732e     $a5 |= $a6
40297331     if ($a5 == $a3) goto loc_40297343
40297334     $a7 = 0x0
40297336     $a8 = 0xfac02
40297339     $a2 = 0x2
4029733b     $a8 = $a5 - $a8
4029733e     if ($a8 != 0) $a2 = $a7
40297341     return
40297343              ; xref: j 0x40297331 (fun_40297310+0x21)
40297343 loc_40297343:
40297343     $a2 = 0x1
40297345     return
40297345 ; End of function 'fun_40297310' (as detected)
40297347     unk     0x00
40297348              ; xref: r 0x40297358 (fun_40297358)
40297348              ; xref: r 0x402973e0 (fun_402973b0+0x30)
40297348              ; xref: r 0x40297957 (wpa_cipher_to_suite+0x4b)
40297348 dat_40297348:
40297348     dd      0x50f200
4029734c              ; xref: r 0x40297383 (fun_40297358+0x2b)
4029734c              ; xref: r 0x402973d8 (fun_402973b0+0x28)
4029734c              ; xref: r 0x40297933 (wpa_cipher_to_suite+0x27)
4029734c dat_4029734c:
4029734c     dd      0x50f202
40297350              ; xref: r 0x40297395 (fun_40297358+0x3d)
40297350              ; xref: r 0x40297912 (wpa_cipher_to_suite+0x6)
40297350              ; xref: r 0x4029a05b (wps_ie_encapsulate+0x6f)
40297350              ; xref: r 0x4029d344 (wps_build_assoc_req_ie+0x44)
40297350              ; xref: r 0x4029d3b8 (wps_build_assoc_resp_ie+0x40)
40297350 dat_40297350:
40297350     dd      0x50f204
40297354              ; xref: r 0x4029739d (fun_40297358+0x45)
40297354              ; xref: r 0x4029793f (wpa_cipher_to_suite+0x33)
40297354 dat_40297354:
40297354     dd      0x50f205
40297358 ; Start of function 'fun_40297358'
40297358              ; xref: c 0x40297633 (wpa_parse_wpa_ie_wpa+0xab)
40297358              ; xref: c 0x40297670 (wpa_parse_wpa_ie_wpa+0xe8)
40297358 fun_40297358:
40297358     $a3 = 0x50f200
4029735b     $a7 = *(u8*)($a2 + 0x1)
4029735e     $a6 = *(u8*)($a2 + 0x2)
40297361     $a5 = *(u8*)($a2 + 0x3)
40297364     $a6 <<= 8
40297367     $a5 |= $a6
4029736a     $a6 = *(u8*)$a2
4029736d     $a7 <<= 16
40297370     $a6 <<= 24
40297373     $a6 |= $a7
40297376     $a5 |= $a6
40297379     if ($a5 != $a3) goto loc_40297380
4029737c     $a2 = 0x1
4029737e     return
40297380              ; xref: j 0x40297379 (fun_40297358+0x21)
40297380 loc_40297380:
40297380     $a7 = 0x50f201
40297383     $a8 = 0x50f202
40297386     if ($a5 != $a7) goto loc_4029738e
40297389     $a2 = 0x80
4029738c     return
4029738e              ; xref: j 0x40297386 (fun_40297358+0x2e)
4029738e loc_4029738e:
4029738e     if ($a5 != $a8) goto loc_40297395
40297391     $a2 = 0x2
40297393     return
40297395              ; xref: j 0x4029738e (fun_40297358+0x36)
40297395 loc_40297395:
40297395     $a9 = 0x50f204
40297398     $a10 = 0x0
4029739a     if ($a5 == $a9) goto loc_402973ab
4029739d     $a11 = 0x50f205
402973a0     $a2 = 0x100
402973a3     $a11 = $a5 - $a11
402973a6     if ($a11 != 0) $a2 = $a10
402973a9     return
402973ab              ; xref: j 0x4029739a (fun_40297358+0x42)
402973ab loc_402973ab:
402973ab     $a2 = 0x8
402973ad     return
402973ad ; End of function 'fun_40297358' (as detected)
402973af     unk     0x00
402973b0 ; Start of function 'fun_402973b0'
402973b0              ; xref: c 0x402976b5 (wpa_parse_wpa_ie_wpa+0x12d)
402973b0 fun_402973b0:
402973b0     $a3 = 0x50f201
402973b3     $a7 = *(u8*)($a2 + 0x1)
402973b6     $a6 = *(u8*)($a2 + 0x2)
402973b9     $a5 = *(u8*)($a2 + 0x3)
402973bc     $a6 <<= 8
402973bf     $a5 |= $a6
402973c2     $a6 = *(u8*)$a2
402973c5     $a7 <<= 16
402973c8     $a6 <<= 24
402973cb     $a6 |= $a7
402973ce     $a5 |= $a6
402973d1     if ($a5 != $a3) goto loc_402973d8
402973d4     $a2 = 0x1
402973d6     return
402973d8              ; xref: j 0x402973d1 (fun_402973b0+0x21)
402973d8 loc_402973d8:
402973d8     $a7 = 0x50f202
402973db     $a8 = 0x0
402973dd     if ($a5 == $a7) goto loc_402973ed
402973e0     $a9 = 0x50f200
402973e3     $a2 = 0x10
402973e5     $a9 = $a5 - $a9
402973e8     if ($a9 != 0) $a2 = $a8
402973eb     return
402973ed              ; xref: j 0x402973dd (fun_402973b0+0x2d)
402973ed loc_402973ed:
402973ed     $a2 = 0x2
402973ef     return
402973ef ; End of function 'fun_402973b0' (as detected)
402973f1     unk     0x00
402973f2     unk     0x00
402973f3     unk     0x00
402973f4 ; Start of function 'wpa_parse_wpa_ie_rsn'
402973f4              ; xref: c 0x402950b8 (wpa_validate_wpa_ie+0x58)
402973f4              ; xref: c 0x40297ac6 (wpa_parse_wpa_ie+0x12)
402973f4 wpa_parse_wpa_ie_rsn:
402973f4     $sp -= 0x20
402973f7     *(u32*)($sp + 0x10) = $a15
402973f9     *(u32*)$sp = $a0
402973fb     *(u32*)($sp + 0x4) = $a12
402973fd     *(u32*)($sp + 0xc) = $a14
402973ff     *(u32*)($sp + 0x8) = $a13
40297401     $a14 = $a4
40297403     $a13 = $a2
40297405     $a12 = $a3
40297407     $a2 = $a4
40297409     $a3 = 0x0
4029740b     $a4 = 0x20
4029740d     $a0 = ets_memset
40297410     call $a0
40297413     $a2 = 0x2
40297415     $a0 = 0x1
40297417     $a3 = 0x8
40297419     *(u32*)($a14 + 0x4) = $a3
4029741b     *(u32*)($a14 + 0x8) = $a3
4029741d     *(u32*)($a14 + 0xc) = $a0
4029741f     *(u32*)$a14 = $a2
40297421     $a0 = 0x0
40297423     *(u32*)($a14 + 0x10) = $a0
40297425     *(u32*)($a14 + 0x18) = $a0
40297427     *(u32*)($a14 + 0x14) = $a0
40297429     *(u32*)($a14 + 0x1c) = $a0
4029742b     if ($a12 == 0) goto loc_40297469
4029742d     if ($a12 < 0x4) goto loc_40297469
40297430     $a4 = *(u8*)$a13
40297433     $a5 = 0x30
40297435     if ($a4 != $a5) goto loc_40297458
40297438     $a6 = *(u8*)($a13 + 0x1)
4029743b     $a7 = $a12 - 0x2
4029743e     if ($a6 != $a7) goto loc_40297458
40297441     *(u32*)($sp + 0x18) = $a12
40297443     $a9 = *(u8*)($a13 + 0x3)
40297446     $a8 = *(u8*)($a13 + 0x2)
40297449     $a9 <<= 8
4029744c     $a8 |= $a9
4029744f     $a8 <<= 16
40297452     $a8 = (i32)$a8 >> 16
40297455     if ($a8 == 0x1) goto loc_4029746e
40297458              ; xref: j 0x40297435 (wpa_parse_wpa_ie_rsn+0x41)
40297458              ; xref: j 0x4029743e (wpa_parse_wpa_ie_rsn+0x4a)
40297458 loc_40297458:
40297458     $a2 = -0x2
4029745a              ; xref: j 0x4029746b (wpa_parse_wpa_ie_rsn+0x77)
4029745a              ; xref: j 0x40297555 (wpa_parse_wpa_ie_rsn+0x161)
4029745a              ; xref: j 0x40297560 (wpa_parse_wpa_ie_rsn+0x16c)
4029745a              ; xref: j 0x40297569 (wpa_parse_wpa_ie_rsn+0x175)
4029745a              ; xref: j 0x40297573 (wpa_parse_wpa_ie_rsn+0x17f)
4029745a              ; xref: j 0x4029757b (wpa_parse_wpa_ie_rsn+0x187)
4029745a              ; xref: j 0x40297580 (wpa_parse_wpa_ie_rsn+0x18c)
4029745a              ; xref: j 0x40297585 (wpa_parse_wpa_ie_rsn+0x191)
4029745a loc_4029745a:
4029745a     $a12 = *(u32*)($sp + 0x4)
4029745c     $a13 = *(u32*)($sp + 0x8)
4029745e     $a14 = *(u32*)($sp + 0xc)
40297460     $a15 = *(u32*)($sp + 0x10)
40297462     $a0 = *(u32*)$sp
40297464     $sp += 0x20
40297467     return
40297469              ; xref: j 0x4029742b (wpa_parse_wpa_ie_rsn+0x37)
40297469              ; xref: j 0x4029742d (wpa_parse_wpa_ie_rsn+0x39)
40297469 loc_40297469:
40297469     $a2 = -0x1
4029746b     goto loc_4029745a
4029746e              ; xref: j 0x40297455 (wpa_parse_wpa_ie_rsn+0x61)
4029746e loc_4029746e:
4029746e     $a3 = *(u32*)($sp + 0x18)
40297470     $a12 = $a13 + 0x4
40297472     $a13 = $a3 - 0x4
40297475     if ((i32)$a3 >= (i32)0x8) goto loc_4029747b
40297478     goto loc_40297558
4029747b              ; xref: j 0x40297475 (wpa_parse_wpa_ie_rsn+0x81)
4029747b loc_4029747b:
4029747b     $a2 = $a12
4029747d     call fun_402972b8
40297480     $a12 += 0x4
40297482     $a13 -= 0x4
40297485     *(u32*)($a14 + 0x8) = $a2
40297487              ; xref: j 0x4029755b (wpa_parse_wpa_ie_rsn+0x167)
40297487 loc_40297487:
40297487     if ((i32)$a13 >= (i32)0x2) goto loc_4029748d
4029748a     goto loc_4029756c
4029748d              ; xref: j 0x40297487 (wpa_parse_wpa_ie_rsn+0x93)
4029748d loc_4029748d:
4029748d     $a13 -= 0x2
40297490     $a15 = 0x0
40297492     *(u32*)($a14 + 0x4) = $a15
40297494     $a10 = *(u8*)$a12
40297497     $a11 = *(u8*)($a12 + 0x1)
4029749a     $a12 += 0x2
4029749c     $a11 <<= 8
4029749f     $a10 |= $a11
402974a2     $a10 = bitfield($a10, /*lsb*/0, /*sz*/16)
402974a5     *(u32*)($sp + 0x14) = $a10
402974a7     if ($a10 == 0) goto loc_4029757e
402974aa     $a0 = $a10 << 2
402974ad     if ((i32)$a13 >= (i32)$a0) goto loc_402974b3
402974b0     goto loc_4029757e
402974b3              ; xref: j 0x402974ad (wpa_parse_wpa_ie_rsn+0xb9)
402974b3 loc_402974b3:
402974b3     if ((i32)$a10 < (i32)0x1) goto loc_402974d0
402974b6     $a15 = 0x0
402974b8              ; xref: j 0x402974cd (wpa_parse_wpa_ie_rsn+0xd9)
402974b8 loc_402974b8:
402974b8     $a2 = $a12
402974ba     call fun_402972b8
402974bd     $a12 += 0x4
402974bf     $a13 -= 0x4
402974c2     $a15 += 0x1
402974c4     $a4 = *(u32*)($a14 + 0x4)
402974c6     $a3 = *(u32*)($sp + 0x14)
402974c8     $a4 |= $a2
402974cb     *(u32*)($a14 + 0x4) = $a4
402974cd     if ($a3 != $a15) goto loc_402974b8
402974d0              ; xref: j 0x402974b3 (wpa_parse_wpa_ie_rsn+0xbf)
402974d0              ; xref: j 0x4029756e (wpa_parse_wpa_ie_rsn+0x17a)
402974d0 loc_402974d0:
402974d0     if ((i32)$a13 >= (i32)0x2) goto loc_402974d6
402974d3     goto loc_40297576
402974d6              ; xref: j 0x402974d0 (wpa_parse_wpa_ie_rsn+0xdc)
402974d6 loc_402974d6:
402974d6     $a13 -= 0x2
402974d9     $a7 = 0x0
402974db     *(u32*)($a14 + 0xc) = $a7
402974dd     $a5 = *(u8*)$a12
402974e0     $a6 = *(u8*)($a12 + 0x1)
402974e3     $a12 += 0x2
402974e5     $a6 <<= 8
402974e8     $a5 |= $a6
402974eb     $a5 = bitfield($a5, /*lsb*/0, /*sz*/16)
402974ee     *(u32*)($sp + 0x14) = $a5
402974f0     if ($a5 == 0) goto loc_40297583
402974f3     $a8 = $a5 << 2
402974f6     if ((i32)$a13 >= (i32)$a8) goto loc_402974fc
402974f9     goto loc_40297583
402974fc              ; xref: j 0x402974f6 (wpa_parse_wpa_ie_rsn+0x102)
402974fc loc_402974fc:
402974fc     if ((i32)$a5 < (i32)0x1) goto loc_40297519
402974ff     $a15 = 0x0
40297501              ; xref: j 0x40297516 (wpa_parse_wpa_ie_rsn+0x122)
40297501 loc_40297501:
40297501     $a2 = $a12
40297503     call fun_40297310
40297506     $a12 += 0x4
40297508     $a13 -= 0x4
4029750b     $a15 += 0x1
4029750d     $a11 = *(u32*)($a14 + 0xc)
4029750f     $a10 = *(u32*)($sp + 0x14)
40297511     $a11 |= $a2
40297514     *(u32*)($a14 + 0xc) = $a11
40297516     if ($a10 != $a15) goto loc_40297501
40297519              ; xref: j 0x402974fc (wpa_parse_wpa_ie_rsn+0x108)
40297519              ; xref: j 0x40297576 (wpa_parse_wpa_ie_rsn+0x182)
40297519 loc_40297519:
40297519     if ((i32)$a13 < (i32)0x2) goto loc_40297567
4029751c     $a13 -= 0x2
4029751f     $a15 = *(u8*)$a12
40297522     $a0 = *(u8*)($a12 + 0x1)
40297525     $a12 += 0x2
40297527     $a0 <<= 8
4029752a     $a15 |= $a0
4029752d     $a15 = bitfield($a15, /*lsb*/0, /*sz*/16)
40297530     *(u32*)($a14 + 0x10) = $a15
40297532     if ((i32)$a13 < (i32)0x2) goto loc_40297567
40297535     $a2 = $a13 - 0x2
40297538     $a4 = *(u8*)($a12 + 0x1)
4029753b     $a3 = *(u8*)$a12
4029753e     $a4 <<= 8
40297541     $a3 |= $a4
40297544     $a3 = bitfield($a3, /*lsb*/0, /*sz*/16)
40297547     *(u32*)($a14 + 0x14) = $a3
40297549     $a3 <<= 4
4029754c     if ((i32)$a2 >= (i32)$a3) goto loc_40297563
4029754f     $a2 = -0x9
40297551     $a5 = 0x0
40297553     *(u32*)($a14 + 0x14) = $a5
40297555     goto loc_4029745a
40297558              ; xref: j 0x40297478 (wpa_parse_wpa_ie_rsn+0x84)
40297558 loc_40297558:
40297558     if ((i32)$a3 >= (i32)0x5) goto loc_4029755e
4029755b     goto loc_40297487
4029755e              ; xref: j 0x40297558 (wpa_parse_wpa_ie_rsn+0x164)
4029755e loc_4029755e:
4029755e     $a2 = -0x3
40297560     goto loc_4029745a
40297563              ; xref: j 0x4029754c (wpa_parse_wpa_ie_rsn+0x158)
40297563 loc_40297563:
40297563     $a6 = $a12 + 0x2
40297565     *(u32*)($a14 + 0x18) = $a6
40297567              ; xref: j 0x40297519 (wpa_parse_wpa_ie_rsn+0x125)
40297567              ; xref: j 0x40297532 (wpa_parse_wpa_ie_rsn+0x13e)
40297567 loc_40297567:
40297567     $a2 = 0x0
40297569     goto loc_4029745a
4029756c              ; xref: j 0x4029748a (wpa_parse_wpa_ie_rsn+0x96)
4029756c loc_4029756c:
4029756c     $a7 = $a13 - 0x1
4029756e     if ($a7 != 0) goto loc_402974d0
40297571     $a2 = -0x5
40297573     goto loc_4029745a
40297576              ; xref: j 0x402974d3 (wpa_parse_wpa_ie_rsn+0xdf)
40297576 loc_40297576:
40297576     if ($a13 != 0x1) goto loc_40297519
40297579     $a2 = -0x7
4029757b     goto loc_4029745a
4029757e              ; xref: j 0x402974a7 (wpa_parse_wpa_ie_rsn+0xb3)
4029757e              ; xref: j 0x402974b0 (wpa_parse_wpa_ie_rsn+0xbc)
4029757e loc_4029757e:
4029757e     $a2 = -0x4
40297580     goto loc_4029745a
40297583              ; xref: j 0x402974f0 (wpa_parse_wpa_ie_rsn+0xfc)
40297583              ; xref: j 0x402974f9 (wpa_parse_wpa_ie_rsn+0x105)
40297583 loc_40297583:
40297583     $a2 = -0x6
40297585     goto loc_4029745a
40297585 ; End of function 'wpa_parse_wpa_ie_rsn' (as set by loader (detected: 0x40297587))
40297588 ; Start of function 'wpa_parse_wpa_ie_wpa'
40297588              ; xref: c 0x402950d5 (wpa_validate_wpa_ie+0x75)
40297588              ; xref: c 0x40297acf (wpa_parse_wpa_ie+0x1b)
40297588 wpa_parse_wpa_ie_wpa:
40297588     $sp -= 0x20
4029758b     *(u32*)($sp + 0x10) = $a15
4029758d     *(u32*)$sp = $a0
4029758f     *(u32*)($sp + 0x4) = $a12
40297591     *(u32*)($sp + 0xc) = $a14
40297593     *(u32*)($sp + 0x8) = $a13
40297595     $a14 = $a4
40297597     $a13 = $a2
40297599     $a12 = $a3
4029759b     $a2 = $a4
4029759d     $a3 = 0x0
4029759f     $a4 = 0x20
402975a1     $a0 = ets_memset
402975a4     call $a0
402975a7     $a0 = 0x1
402975a9     $a2 = 0x2
402975ab     *(u32*)($a14 + 0x4) = $a2
402975ad     *(u32*)$a14 = $a0
402975af     *(u32*)($a14 + 0xc) = $a0
402975b1     *(u32*)($a14 + 0x8) = $a2
402975b3     $a0 = 0x0
402975b5     *(u32*)($a14 + 0x10) = $a0
402975b7     *(u32*)($a14 + 0x18) = $a0
402975b9     *(u32*)($a14 + 0x14) = $a0
402975bb     *(u32*)($a14 + 0x1c) = $a0
402975bd     if ($a12 == 0) goto loc_4029761f
402975c0     if ($a12 < 0x8) goto loc_4029761f
402975c3     $a3 = *(u8*)$a13
402975c6     $a4 = 0xdd
402975c9     if ($a3 != $a4) goto loc_4029760e
402975cc     $a5 = *(u8*)($a13 + 0x1)
402975cf     $a6 = $a12 - 0x2
402975d2     if ($a5 != $a6) goto loc_4029760e
402975d5     $a7 = *(u8*)($a13 + 0x5)
402975d8     $a9 = *(u8*)($a13 + 0x2)
402975db     $a10 = *(u8*)($a13 + 0x3)
402975de     $a8 = *(u8*)($a13 + 0x4)
402975e1     $a10 <<= 16
402975e4     $a8 <<= 8
402975e7     $a9 <<= 24
402975ea     $a7 |= $a8
402975ed     $a8 = 0x50f201
402975f0     $a9 |= $a10
402975f3     $a7 |= $a9
402975f6     if ($a7 != $a8) goto loc_4029760e
402975f9     $a10 = *(u8*)($a13 + 0x7)
402975fc     $a9 = *(u8*)($a13 + 0x6)
402975ff     $a10 <<= 8
40297602     $a9 |= $a10
40297605     $a9 <<= 16
40297608     $a9 = (i32)$a9 >> 16
4029760b     if ($a9 == 0x1) goto loc_40297624
4029760e              ; xref: j 0x402975c9 (wpa_parse_wpa_ie_wpa+0x41)
4029760e              ; xref: j 0x402975d2 (wpa_parse_wpa_ie_wpa+0x4a)
4029760e              ; xref: j 0x402975f6 (wpa_parse_wpa_ie_wpa+0x6e)
4029760e loc_4029760e:
4029760e     $a2 = -0x2
40297610              ; xref: j 0x40297621 (wpa_parse_wpa_ie_wpa+0x99)
40297610              ; xref: j 0x402976e3 (wpa_parse_wpa_ie_wpa+0x15b)
40297610              ; xref: j 0x402976f0 (wpa_parse_wpa_ie_wpa+0x168)
40297610              ; xref: j 0x402976f8 (wpa_parse_wpa_ie_wpa+0x170)
40297610              ; xref: j 0x40297700 (wpa_parse_wpa_ie_wpa+0x178)
40297610              ; xref: j 0x40297705 (wpa_parse_wpa_ie_wpa+0x17d)
40297610              ; xref: j 0x4029770a (wpa_parse_wpa_ie_wpa+0x182)
40297610 loc_40297610:
40297610     $a12 = *(u32*)($sp + 0x4)
40297612     $a13 = *(u32*)($sp + 0x8)
40297614     $a14 = *(u32*)($sp + 0xc)
40297616     $a15 = *(u32*)($sp + 0x10)
40297618     $a0 = *(u32*)$sp
4029761a     $sp += 0x20
4029761d     return
4029761f              ; xref: j 0x402975bd (wpa_parse_wpa_ie_wpa+0x35)
4029761f              ; xref: j 0x402975c0 (wpa_parse_wpa_ie_wpa+0x38)
4029761f loc_4029761f:
4029761f     $a2 = -0x1
40297621     goto loc_40297610
40297624              ; xref: j 0x4029760b (wpa_parse_wpa_ie_wpa+0x83)
40297624 loc_40297624:
40297624     $a13 += 0x8
40297626     $a3 = $a12
40297628     $a12 -= 0x8
4029762b     if ((i32)$a3 >= (i32)0xc) goto loc_40297631
4029762e     goto loc_402976e6
40297631              ; xref: j 0x4029762b (wpa_parse_wpa_ie_wpa+0xa3)
40297631 loc_40297631:
40297631     $a2 = $a13
40297633     call fun_40297358
40297636     $a13 += 0x4
40297638     $a12 -= 0x4
4029763b     *(u32*)($a14 + 0x8) = $a2
4029763d              ; xref: j 0x402976eb (wpa_parse_wpa_ie_wpa+0x163)
4029763d loc_4029763d:
4029763d     if ((i32)$a12 >= (i32)0x2) goto loc_40297643
40297640     goto loc_402976f3
40297643              ; xref: j 0x4029763d (wpa_parse_wpa_ie_wpa+0xb5)
40297643 loc_40297643:
40297643     $a12 -= 0x2
40297646     $a2 = 0x0
40297648     *(u32*)($a14 + 0x4) = $a2
4029764a     $a15 = *(u8*)$a13
4029764d     $a0 = *(u8*)($a13 + 0x1)
40297650     $a13 += 0x2
40297652     $a0 <<= 8
40297655     $a15 |= $a0
40297658     $a15 = bitfield($a15, /*lsb*/0, /*sz*/16)
4029765b     if ($a15 == 0) goto loc_40297703
4029765e     $a3 = $a15 << 2
40297661     if ((i32)$a12 >= (i32)$a3) goto loc_40297667
40297664     goto loc_40297703
40297667              ; xref: j 0x40297661 (wpa_parse_wpa_ie_wpa+0xd9)
40297667 loc_40297667:
40297667     if ((i32)$a15 < (i32)0x1) goto loc_40297688
4029766a     $a4 = 0x0
4029766c     *(u32*)($sp + 0x14) = $a4
4029766e              ; xref: j 0x40297685 (wpa_parse_wpa_ie_wpa+0xfd)
4029766e loc_4029766e:
4029766e     $a2 = $a13
40297670     call fun_40297358
40297673     $a13 += 0x4
40297675     $a12 -= 0x4
40297678     $a5 = *(u32*)($sp + 0x14)
4029767a     $a6 = *(u32*)($a14 + 0x4)
4029767c     $a5 += 0x1
4029767e     $a6 |= $a2
40297681     *(u32*)($a14 + 0x4) = $a6
40297683     *(u32*)($sp + 0x14) = $a5
40297685     if ($a15 != $a5) goto loc_4029766e
40297688              ; xref: j 0x40297667 (wpa_parse_wpa_ie_wpa+0xdf)
40297688              ; xref: j 0x402976f3 (wpa_parse_wpa_ie_wpa+0x16b)
40297688 loc_40297688:
40297688     if ((i32)$a12 < (i32)0x2) goto loc_402976fb
4029768b     $a12 -= 0x2
4029768e     $a2 = 0x0
40297690     *(u32*)($a14 + 0xc) = $a2
40297692     $a15 = *(u8*)$a13
40297695     $a0 = *(u8*)($a13 + 0x1)
40297698     $a13 += 0x2
4029769a     $a0 <<= 8
4029769d     $a15 |= $a0
402976a0     $a15 = bitfield($a15, /*lsb*/0, /*sz*/16)
402976a3     if ($a15 == 0) goto loc_40297708
402976a6     $a3 = $a15 << 2
402976a9     if ((i32)$a12 < (i32)$a3) goto loc_40297708
402976ac     if ((i32)$a15 < (i32)0x1) goto loc_402976cd
402976af     $a4 = 0x0
402976b1     *(u32*)($sp + 0x14) = $a4
402976b3              ; xref: j 0x402976ca (wpa_parse_wpa_ie_wpa+0x142)
402976b3 loc_402976b3:
402976b3     $a2 = $a13
402976b5     call fun_402973b0
402976b8     $a13 += 0x4
402976ba     $a12 -= 0x4
402976bd     $a5 = *(u32*)($sp + 0x14)
402976bf     $a6 = *(u32*)($a14 + 0xc)
402976c1     $a5 += 0x1
402976c3     $a6 |= $a2
402976c6     *(u32*)($a14 + 0xc) = $a6
402976c8     *(u32*)($sp + 0x14) = $a5
402976ca     if ($a15 != $a5) goto loc_402976b3
402976cd              ; xref: j 0x402976ac (wpa_parse_wpa_ie_wpa+0x124)
402976cd              ; xref: j 0x402976fb (wpa_parse_wpa_ie_wpa+0x173)
402976cd loc_402976cd:
402976cd     if ((i32)$a12 < (i32)0x2) goto loc_402976e1
402976d0     $a8 = *(u8*)($a13 + 0x1)
402976d3     $a7 = *(u8*)$a13
402976d6     $a8 <<= 8
402976d9     $a7 |= $a8
402976dc     $a7 = bitfield($a7, /*lsb*/0, /*sz*/16)
402976df     *(u32*)($a14 + 0x10) = $a7
402976e1              ; xref: j 0x402976cd (wpa_parse_wpa_ie_wpa+0x145)
402976e1 loc_402976e1:
402976e1     $a2 = 0x0
402976e3     goto loc_40297610
402976e6              ; xref: j 0x4029762e (wpa_parse_wpa_ie_wpa+0xa6)
402976e6 loc_402976e6:
402976e6     $a9 = 0x8
402976e8     if ((i32)$a9 < (i32)$a3) goto loc_402976ee
402976eb     goto loc_4029763d
402976ee              ; xref: j 0x402976e8 (wpa_parse_wpa_ie_wpa+0x160)
402976ee loc_402976ee:
402976ee     $a2 = -0x3
402976f0     goto loc_40297610
402976f3              ; xref: j 0x40297640 (wpa_parse_wpa_ie_wpa+0xb8)
402976f3 loc_402976f3:
402976f3     if ($a12 != 0x1) goto loc_40297688
402976f6     $a2 = -0x5
402976f8     goto loc_40297610
402976fb              ; xref: j 0x40297688 (wpa_parse_wpa_ie_wpa+0x100)
402976fb loc_402976fb:
402976fb     if ($a12 != 0x1) goto loc_402976cd
402976fe     $a2 = -0x7
40297700     goto loc_40297610
40297703              ; xref: j 0x4029765b (wpa_parse_wpa_ie_wpa+0xd3)
40297703              ; xref: j 0x40297664 (wpa_parse_wpa_ie_wpa+0xdc)
40297703 loc_40297703:
40297703     $a2 = -0x4
40297705     goto loc_40297610
40297708              ; xref: j 0x402976a3 (wpa_parse_wpa_ie_wpa+0x11b)
40297708              ; xref: j 0x402976a9 (wpa_parse_wpa_ie_wpa+0x121)
40297708 loc_40297708:
40297708     $a2 = -0x6
4029770a     goto loc_40297610
4029770a ; End of function 'wpa_parse_wpa_ie_wpa' (as set by loader (detected: 0x4029770c))
4029770d     unk     0x00
4029770e     unk     0x00
4029770f     unk     0x00
40297710 ; Start of function 'wpa_eapol_key_mic'
40297710              ; xref: c 0x40295fab (__wpa_send_eapol+0x2ef)
40297710              ; xref: c 0x402961c1 (fun_40296158+0x69)
40297710              ; xref: c 0x402982be (fun_40298234+0x8a)
40297710              ; xref: c 0x40299055 (fun_40299010+0x45)
40297710              ; xref: c 0x4029908f (fun_40299010+0x7f)
40297710 wpa_eapol_key_mic:
40297710     $sp -= 0x30
40297713     *(u32*)($sp + 0x24) = $a0
40297715     if ($a3 == 0x1) goto loc_40297722
40297718     *(u32*)($sp + 0x20) = $a6
4029771a     if ($a3 == 0x2) goto loc_40297731
4029771d              ; xref: j 0x4029773b (wpa_eapol_key_mic+0x2b)
4029771d loc_4029771d:
4029771d     $a2 = -0x1
4029771f     goto loc_4029772a
40297722              ; xref: j 0x40297715 (wpa_eapol_key_mic+0x5)
40297722 loc_40297722:
40297722     $a3 = 0x10
40297724     $a0 = hmac_md5
40297727     call $a0
4029772a              ; xref: j 0x4029771f (wpa_eapol_key_mic+0xf)
4029772a              ; xref: j 0x4029774c (wpa_eapol_key_mic+0x3c)
4029772a loc_4029772a:
4029772a     $a0 = *(u32*)($sp + 0x24)
4029772c     $sp += 0x30
4029772f     return
40297731              ; xref: j 0x4029771a (wpa_eapol_key_mic+0xa)
40297731 loc_40297731:
40297731     $a3 = 0x10
40297733     $a6 = $sp
40297735     $a0 = hmac_sha1
40297738     call $a0
4029773b     if ($a2 != 0) goto loc_4029771d
4029773e     $a2 = *(u32*)($sp + 0x20)
40297740     $a3 = $sp
40297742     $a4 = 0x10
40297744     $a0 = ets_memcpy
40297747     call $a0
4029774a     $a2 = 0x0
4029774c     goto loc_4029772a
4029774c ; End of function 'wpa_eapol_key_mic' (as set by loader (detected: 0x4029774e))
4029774f     unk     0x00
40297750 ; Start of function 'wpa_compare_rsn_ie'
40297750              ; xref: c 0x40295b8c (wpa_receive+0x334)
40297750              ; xref: c 0x402989ad (fun_4029890c+0xa1)
40297750 wpa_compare_rsn_ie:
40297750     $sp -= 0x10
40297753     *(u32*)$sp = $a0
40297755     if ($a3 == 0) goto loc_4029776d
40297757     if ($a5 == 0) goto loc_4029776d
40297759     if ($a4 != $a6) goto loc_4029776d
4029775c     $a2 = $a3
4029775e     $a3 = $a5
40297760     $a0 = ets_memcmp
40297763     call $a0
40297766     if ($a2 != 0) goto loc_4029776d
40297768     $a2 = 0x0
4029776a     goto loc_4029776f
4029776d              ; xref: j 0x40297755 (wpa_compare_rsn_ie+0x5)
4029776d              ; xref: j 0x40297757 (wpa_compare_rsn_ie+0x7)
4029776d              ; xref: j 0x40297759 (wpa_compare_rsn_ie+0x9)
4029776d              ; xref: j 0x40297766 (wpa_compare_rsn_ie+0x16)
4029776d loc_4029776d:
4029776d     $a2 = -0x1
4029776f              ; xref: j 0x4029776a (wpa_compare_rsn_ie+0x1a)
4029776f loc_4029776f:
4029776f     $a0 = *(u32*)$sp
40297771     $sp += 0x10
40297774     return
40297774 ; End of function 'wpa_compare_rsn_ie' (as set by loader (detected: 0x40297775))
40297776     unk     0x00
40297777     unk     0x00
40297778 ; Start of function 'wpa_pmk_to_ptk'
40297778              ; xref: c 0x402965d2 (fun_40296574+0x5e)
40297778              ; xref: c 0x402985af (fun_40298550+0x5f)
40297778 wpa_pmk_to_ptk:
40297778     $sp -= 0x80
4029777b     *(u32*)($sp + 0x7c) = $a15
4029777e     *(u32*)($sp + 0x6c) = $a0
40297781     *(u32*)($sp + 0x68) = $a4
40297784     *(u32*)($sp + 0x74) = $a13
40297787     *(u32*)($sp + 0x78) = $a14
4029778a     *(u32*)($sp + 0x64) = $a3
4029778d     *(u32*)($sp + 0x70) = $a12
40297790     *(u32*)($sp + 0x60) = $a2
40297793     $a12 = $a7
40297795     $a2 = $a5
40297797     $a3 = $a6
40297799     $a14 = $a5
4029779b     $a13 = $a6
4029779d     $a4 = 0x6
4029779f     $a0 = ets_memcmp
402977a2     call $a0
402977a5     $a15 = $sp + 0x16
402977a8     if ((i32)$a2 >= 0) goto loc_402977c7
402977ab     $a3 = $a14
402977ad     $a2 = $sp + 0x10
402977b0     $a4 = 0x6
402977b2     $a0 = ets_memcpy
402977b5     call $a0
402977b8     $a3 = $a13
402977ba     $a2 = $a15
402977bc     $a4 = 0x6
402977be     $a0 = ets_memcpy
402977c1     call $a0
402977c4     goto loc_402977e0
402977c7              ; xref: j 0x402977a8 (wpa_pmk_to_ptk+0x30)
402977c7 loc_402977c7:
402977c7     $a3 = $a13
402977c9     $a2 = $sp + 0x10
402977cc     $a4 = 0x6
402977ce     $a0 = ets_memcpy
402977d1     call $a0
402977d4     $a3 = $a14
402977d6     $a2 = $a15
402977d8     $a4 = 0x6
402977da     $a0 = ets_memcpy
402977dd     call $a0
402977e0              ; xref: j 0x402977c4 (wpa_pmk_to_ptk+0x4c)
402977e0 loc_402977e0:
402977e0     $a2 = $a12
402977e2     $a14 = *(u32*)($sp + 0x80)
402977e5     $a4 = 0x20
402977e7     $a3 = $a14
402977e9     $a0 = ets_memcmp
402977ec     call $a0
402977ef     $a13 = $sp + 0x3c
402977f2     $a15 = $a2
402977f4     $a2 = $sp + 0x1c
402977f7     if ((i32)$a15 >= 0) goto loc_40297813
402977fa     $a3 = $a12
402977fc     $a4 = 0x20
402977fe     $a0 = ets_memcpy
40297801     call $a0
40297804     $a3 = $a14
40297806     $a2 = $a13
40297808     $a4 = 0x20
4029780a     $a0 = ets_memcpy
4029780d     call $a0
40297810     goto loc_40297829
40297813              ; xref: j 0x402977f7 (wpa_pmk_to_ptk+0x7f)
40297813 loc_40297813:
40297813     $a3 = $a14
40297815     $a4 = 0x20
40297817     $a0 = ets_memcpy
4029781a     call $a0
4029781d     $a3 = $a12
4029781f     $a2 = $a13
40297821     $a4 = 0x20
40297823     $a0 = ets_memcpy
40297826     call $a0
40297829              ; xref: j 0x40297810 (wpa_pmk_to_ptk+0x98)
40297829 loc_40297829:
40297829     $a2 = *(u32*)($sp + 0x60)
4029782c     $a3 = *(u32*)($sp + 0x64)
4029782f     $a4 = *(u32*)($sp + 0x68)
40297832     $a7 = *(u32*)($sp + 0x84)
40297835     $a5 = $sp + 0x10
40297838     $a6 = 0x4c
4029783a     $a12 = *(u32*)($sp + 0x70)
4029783d     $a13 = *(u32*)($sp + 0x74)
40297840     $a14 = *(u32*)($sp + 0x78)
40297843     $a15 = *(u32*)($sp + 0x7c)
40297846     $a0 = *(u32*)($sp + 0x88)
40297849     *(u32*)$sp = $a0
4029784b     $a0 = sha1_prf
4029784e     call $a0
40297851     $a2 = 0x80
40297854     $a0 = *(u32*)($sp + 0x6c)
40297857     $sp += $a2
40297859     return
40297859 ; End of function 'wpa_pmk_to_ptk' (as set by loader (detected: 0x4029785a))
4029785b     unk     0x00
4029785c              ; xref: r 0x40297879 (rsn_pmkid+0x15)
4029785c dat_4029785c:
4029785c     dd      s_PMK_Name
40297860              ; xref: r 0x4029788d (rsn_pmkid+0x29)
40297860 dat_40297860:
40297860     dd      len_arr_for_hmac_sha1_vector
40297864 ; Start of function 'rsn_pmkid'
40297864              ; xref: c 0x40296541 (fun_402964c0+0x81)
40297864 rsn_pmkid:
40297864     $sp -= 0x60
40297867     *(u32*)($sp + 0x4c) = $a5
4029786a     *(u32*)($sp + 0x50) = $a6
4029786d     *(u32*)($sp + 0x54) = $a0
40297870     *(u32*)($sp + 0x48) = $a4
40297873     *(u32*)($sp + 0x40) = $a2
40297876     *(u32*)($sp + 0x44) = $a3
40297879     $a2 = s_PMK_Name
4029787c     $a3 = $sp
4029787f     $a4 = 0xc
40297882     call system_get_string_from_flash
40297885     *(u32*)($sp + 0x10) = $sp
40297888     $a4 = 0x3
4029788a     $a5 = $sp + 0x10
4029788d     $a6 = len_arr_for_hmac_sha1_vector
40297890     $a7 = $sp + 0x20
40297893     $a3 = *(u32*)($sp + 0x48)
40297896     $a2 = *(u32*)($sp + 0x4c)
40297899     *(u32*)($sp + 0x18) = $a2
4029789b     *(u32*)($sp + 0x14) = $a3
4029789d     $a2 = *(u32*)($sp + 0x40)
402978a0     $a3 = *(u32*)($sp + 0x44)
402978a3     $a0 = hmac_sha1_vector
402978a6     call $a0
402978a9     $a2 = *(u32*)($sp + 0x50)
402978ac     $a3 = $sp + 0x20
402978af     $a4 = 0x10
402978b1     $a0 = ets_memcpy
402978b4     call $a0
402978b7     $a0 = *(u32*)($sp + 0x54)
402978ba     $sp += 0x60
402978bd     return
402978bd ; End of function 'rsn_pmkid' (as set by loader (detected: 0x402978be))
402978bf     unk     0x00
402978c0 ; Start of function 'wpa_cipher_key_len'
402978c0              ; xref: c 0x4029559b (fun_40295570+0x2b)
402978c0              ; xref: c 0x40295d91 (__wpa_send_eapol+0xd5)
402978c0              ; xref: c 0x40295d9d (__wpa_send_eapol+0xe1)
402978c0              ; xref: c 0x402968bc (fun_40296884+0x38)
402978c0 wpa_cipher_key_len:
402978c0     if ($a2 == 0x2) goto loc_402978d8
402978c3     if ($a2 == 0x8) goto loc_402978dc
402978c6     if ($a2 == 0x40) goto loc_402978dc
402978c9     if ($a2 == 0x80) goto loc_402978e0
402978cc     $a4 = $a2 - 0x100
402978cf     $a3 = 0xd
402978d1     $a2 = 0x0
402978d3     if ($a4 == 0) $a2 = $a3
402978d6     return
402978d8              ; xref: j 0x402978c0 (wpa_cipher_key_len)
402978d8 loc_402978d8:
402978d8     $a2 = 0x20
402978da     return
402978dc              ; xref: j 0x402978c3 (wpa_cipher_key_len+0x3)
402978dc              ; xref: j 0x402978c6 (wpa_cipher_key_len+0x6)
402978dc loc_402978dc:
402978dc     $a2 = 0x10
402978de     return
402978e0              ; xref: j 0x402978c9 (wpa_cipher_key_len+0x9)
402978e0 loc_402978e0:
402978e0     $a2 = 0x5
402978e2     return
402978e2 ; End of function 'wpa_cipher_key_len' (as set by loader (detected: 0x402978e3))
402978e4 ; Start of function 'wpa_cipher_to_alg'
402978e4              ; xref: c 0x402968b4 (fun_40296884+0x30)
402978e4              ; xref: c 0x40296e84 (fun_40296e74+0x10)
402978e4 wpa_cipher_to_alg:
402978e4     if ($a2 == 0x2) goto loc_402978f7
402978e7     if ($a2 == 0x8) goto loc_402978ff
402978ea     if ($a2 == 0x40) goto loc_40297903
402978ed     if ($a2 == 0x80) goto loc_402978fb
402978f0     if ($a2 == 0x100) goto loc_402978fb
402978f3     $a2 = 0x0
402978f5     return
402978f7              ; xref: j 0x402978e4 (wpa_cipher_to_alg)
402978f7 loc_402978f7:
402978f7     $a2 = 0x2
402978f9     return
402978fb              ; xref: j 0x402978ed (wpa_cipher_to_alg+0x9)
402978fb              ; xref: j 0x402978f0 (wpa_cipher_to_alg+0xc)
402978fb loc_402978fb:
402978fb     $a2 = 0x6
402978fd     return
402978ff              ; xref: j 0x402978e7 (wpa_cipher_to_alg+0x3)
402978ff loc_402978ff:
402978ff     $a2 = 0x3
40297901     return
40297903              ; xref: j 0x402978ea (wpa_cipher_to_alg+0x6)
40297903 loc_40297903:
40297903     $a2 = 0x9
40297905     return
40297905 ; End of function 'wpa_cipher_to_alg' (as set by loader (detected: 0x40297906))
40297907     unk     0x00
40297908              ; xref: r 0x40297927 (wpa_cipher_to_suite+0x1b)
40297908 dat_40297908:
40297908     dd      0xfac08
4029790c ; Start of function 'wpa_cipher_to_suite'
4029790c              ; xref: c 0x40294dc5 (fun_40294d94+0x31)
4029790c              ; xref: c 0x40294e80 (wpa_write_rsn_ie+0x28)
4029790c              ; xref: c 0x402950c1 (wpa_validate_wpa_ie+0x61)
4029790c              ; xref: c 0x402950c8 (wpa_validate_wpa_ie+0x68)
4029790c              ; xref: c 0x402950de (wpa_validate_wpa_ie+0x7e)
4029790c              ; xref: c 0x402950e5 (wpa_validate_wpa_ie+0x85)
4029790c wpa_cipher_to_suite:
4029790c     if (($a3 & BIT(3)) == 0) goto loc_40297924
4029790f     $a5 = 0xfac04
40297912     $a3 = 0x50f204
40297915              ; xref: j 0x40297936 (wpa_cipher_to_suite+0x2a)
40297915              ; xref: j 0x40297942 (wpa_cipher_to_suite+0x36)
40297915              ; xref: j 0x4029794e (wpa_cipher_to_suite+0x42)
40297915              ; xref: j 0x4029795a (wpa_cipher_to_suite+0x4e)
40297915 loc_40297915:
40297915     $a4 = $a2 - 0x2
40297918     if ($a4 == 0) $a3 = $a5
4029791b     goto loc_40297920
4029791e              ; xref: j 0x40297951 (wpa_cipher_to_suite+0x45)
4029791e loc_4029791e:
4029791e     $a3 = 0x0
40297920              ; xref: j 0x4029791b (wpa_cipher_to_suite+0xf)
40297920              ; xref: j 0x4029792a (wpa_cipher_to_suite+0x1e)
40297920 loc_40297920:
40297920     $a2 = $a3
40297922     return
40297924              ; xref: j 0x4029790c (wpa_cipher_to_suite)
40297924 loc_40297924:
40297924     if (($a3 & BIT(6)) == 0) goto loc_4029792d
40297927     $a3 = 0xfac08
4029792a     goto loc_40297920
4029792d              ; xref: j 0x40297924 (wpa_cipher_to_suite+0x18)
4029792d loc_4029792d:
4029792d     if (($a3 & BIT(1)) == 0) goto loc_40297939
40297930     $a5 = 0xfac02
40297933     $a3 = 0x50f202
40297936     goto loc_40297915
40297939              ; xref: j 0x4029792d (wpa_cipher_to_suite+0x21)
40297939 loc_40297939:
40297939     if (($a3 & BIT(8)) == 0) goto loc_40297945
4029793c     $a5 = 0xfac05
4029793f     $a3 = 0x50f205
40297942     goto loc_40297915
40297945              ; xref: j 0x40297939 (wpa_cipher_to_suite+0x2d)
40297945 loc_40297945:
40297945     if (($a3 & BIT(7)) == 0) goto loc_40297951
40297948     $a5 = 0xfac01
4029794b     $a3 = 0x50f201
4029794e     goto loc_40297915
40297951              ; xref: j 0x40297945 (wpa_cipher_to_suite+0x39)
40297951 loc_40297951:
40297951     if (($a3 & BIT(0)) == 0) goto loc_4029791e
40297954     $a5 = 0xfac00
40297957     $a3 = 0x50f200
4029795a     goto loc_40297915
4029795a ; End of function 'wpa_cipher_to_suite' (as set by loader (detected: 0x4029795c))
4029795d     unk     0x00
4029795e     unk     0x00
4029795f     unk     0x00
40297960 ; Start of function 'rsn_cipher_put_suites'
40297960              ; xref: c 0x40294e9f (wpa_write_rsn_ie+0x47)
40297960 rsn_cipher_put_suites:
40297960     $a8 = 0xf
40297962     $a9 = 0x8
40297964     $a7 = 0xfac
40297967     $a6 = 0x0
40297969     if (($a3 & BIT(3)) == 0) goto loc_40297981
4029796c     $a5 = 0x1
4029796e     *(u8*)$a2 = $a6
40297971     *(u8*)($a2 + 0x1) = $a8
40297974     $a4 = 0x4
40297976     *(u8*)($a2 + 0x2) = $a7
40297979     *(u8*)($a2 + 0x3) = $a4
4029797c     $a2 += 0x4
4029797e     goto loc_40297983
40297981              ; xref: j 0x40297969 (rsn_cipher_put_suites+0x9)
40297981 loc_40297981:
40297981     $a5 = $a6
40297983              ; xref: j 0x4029797e (rsn_cipher_put_suites+0x1e)
40297983 loc_40297983:
40297983     if (($a3 & BIT(6)) == 0) goto loc_40297996
40297986     $a5 += 0x1
40297988     *(u8*)($a2 + 0x3) = $a9
4029798b     *(u8*)$a2 = $a6
4029798e     *(u8*)($a2 + 0x1) = $a8
40297991     *(u8*)($a2 + 0x2) = $a7
40297994     $a2 += 0x4
40297996              ; xref: j 0x40297983 (rsn_cipher_put_suites+0x23)
40297996 loc_40297996:
40297996     $a9 = 0x2
40297998     if (($a3 & BIT(1)) == 0) goto loc_402979ab
4029799b     $a5 += 0x1
4029799d     *(u8*)($a2 + 0x3) = $a9
402979a0     *(u8*)$a2 = $a6
402979a3     *(u8*)($a2 + 0x1) = $a8
402979a6     *(u8*)($a2 + 0x2) = $a7
402979a9     $a2 += 0x4
402979ab              ; xref: j 0x40297998 (rsn_cipher_put_suites+0x38)
402979ab loc_402979ab:
402979ab     if (($a3 & BIT(0)) == 0) goto loc_402979bc
402979ae     *(u8*)($a2 + 0x1) = $a8
402979b1     *(u8*)($a2 + 0x2) = $a7
402979b4     *(u8*)$a2 = $a6
402979b7     *(u8*)($a2 + 0x3) = $a6
402979ba     $a5 += 0x1
402979bc              ; xref: j 0x402979ab (rsn_cipher_put_suites+0x4b)
402979bc loc_402979bc:
402979bc     $a2 = $a5
402979be     return
402979be ; End of function 'rsn_cipher_put_suites' (as set by loader (detected: 0x402979bf))
402979c0 ; Start of function 'wpa_cipher_put_suites'
402979c0              ; xref: c 0x40294de4 (fun_40294d94+0x50)
402979c0 wpa_cipher_put_suites:
402979c0     $a8 = -0xe
402979c2     $a7 = 0x50
402979c4     $a9 = 0x2
402979c6     $a6 = 0x0
402979c8     if (($a3 & BIT(3)) == 0) goto loc_402979e0
402979cb     $a5 = 0x1
402979cd     *(u8*)$a2 = $a6
402979d0     *(u8*)($a2 + 0x1) = $a7
402979d3     $a4 = 0x4
402979d5     *(u8*)($a2 + 0x2) = $a8
402979d8     *(u8*)($a2 + 0x3) = $a4
402979db     $a2 += 0x4
402979dd     goto loc_402979e2
402979e0              ; xref: j 0x402979c8 (wpa_cipher_put_suites+0x8)
402979e0 loc_402979e0:
402979e0     $a5 = $a6
402979e2              ; xref: j 0x402979dd (wpa_cipher_put_suites+0x1d)
402979e2 loc_402979e2:
402979e2     if (($a3 & BIT(1)) == 0) goto loc_402979f5
402979e5     $a5 += 0x1
402979e7     *(u8*)($a2 + 0x3) = $a9
402979ea     *(u8*)$a2 = $a6
402979ed     *(u8*)($a2 + 0x1) = $a7
402979f0     *(u8*)($a2 + 0x2) = $a8
402979f3     $a2 += 0x4
402979f5              ; xref: j 0x402979e2 (wpa_cipher_put_suites+0x22)
402979f5 loc_402979f5:
402979f5     if (($a3 & BIT(0)) == 0) goto loc_40297a06
402979f8     *(u8*)($a2 + 0x1) = $a7
402979fb     *(u8*)($a2 + 0x2) = $a8
402979fe     *(u8*)$a2 = $a6
40297a01     *(u8*)($a2 + 0x3) = $a6
40297a04     $a5 += 0x1
40297a06              ; xref: j 0x402979f5 (wpa_cipher_put_suites+0x35)
40297a06 loc_40297a06:
40297a06     $a2 = $a5
40297a08     return
40297a08 ; End of function 'wpa_cipher_put_suites' (as set by loader (detected: 0x40297a09))
40297a0a     .fill   2
40297a0c              ; xref: r 0x40297a40 (fun_40297a14+0x2c)
40297a0c dat_40297a0c:
40297a0c     dd      unk_3ffeb2b0
40297a10              ; xref: r 0x40297a43 (fun_40297a14+0x2f)
40297a10 dat_40297a10:
40297a10     dd      unk_3ffeb2a8
40297a14 ; Start of function 'fun_40297a14'
40297a14              ; xref: c 0x40297a8b (wpa_snprintf_hex_uppercase+0x7)
40297a14              ; xref: c 0x40297a9f (wpa_snprintf_hex+0x7)
40297a14 fun_40297a14:
40297a14     $sp -= 0x30
40297a17     *(u32*)($sp + 0x14) = $a13
40297a19     *(u32*)($sp + 0x18) = $a14
40297a1b     *(u32*)($sp + 0x20) = $a5
40297a1d     *(u32*)($sp + 0x1c) = $a15
40297a1f     *(u32*)($sp + 0x10) = $a12
40297a21     *(u32*)($sp + 0xc) = $a0
40297a23     $a12 = $a2
40297a25     if ($a3 != 0) goto loc_40297a2c
40297a27     $a2 = 0x0
40297a29     goto loc_40297a75
40297a2c              ; xref: j 0x40297a25 (fun_40297a14+0x11)
40297a2c loc_40297a2c:
40297a2c     $a15 = $a2 + $a3
40297a2e     *(u32*)($sp + 0x8) = $a2
40297a30     $a0 = 0x0
40297a32     if ($a5 == 0) goto loc_40297a68
40297a34     $a13 = $a0
40297a36     *(u32*)($sp + 0x4) = $a4
40297a38     *(u32*)$sp = $a6
40297a3a              ; xref: j 0x40297a65 (fun_40297a14+0x51)
40297a3a loc_40297a3a:
40297a3a     $a2 = $a12
40297a3d     $a7 = *(u32*)$sp
40297a40     $a6 = unk_3ffeb2b0
40297a43     $a4 = unk_3ffeb2a8
40297a46     $a5 = *(u32*)($sp + 0x4)
40297a49     $a14 = $a15 - $a12
40297a4c     $a3 = $a14
40297a4e     $a5 += $a13
40297a50     $a5 = *(u8*)$a5
40297a53     if ($a7 == 0) $a4 = $a6
40297a56     call ets_vsnprintf
40297a59     if ((i32)$a2 < 0) goto loc_40297a68
40297a5c     if ((i32)$a2 >= (i32)$a14) goto loc_40297a68
40297a5f     $a12 += $a2
40297a61     $a6 = *(u32*)($sp + 0x20)
40297a63     $a13 += 0x1
40297a65     if ($a6 != $a13) goto loc_40297a3a
40297a68              ; xref: j 0x40297a32 (fun_40297a14+0x1e)
40297a68              ; xref: j 0x40297a59 (fun_40297a14+0x45)
40297a68              ; xref: j 0x40297a5c (fun_40297a14+0x48)
40297a68 loc_40297a68:
40297a68     $a8 = $a15 - 0x100
40297a6b     $a2 = *(u32*)($sp + 0x8)
40297a6d     $a7 = 0x0
40297a6f     $a2 = $a12 - $a2
40297a72     *(u8*)($a8 + 0xff) = $a7
40297a75              ; xref: j 0x40297a29 (fun_40297a14+0x15)
40297a75 loc_40297a75:
40297a75     $a12 = *(u32*)($sp + 0x10)
40297a77     $a13 = *(u32*)($sp + 0x14)
40297a79     $a14 = *(u32*)($sp + 0x18)
40297a7b     $a15 = *(u32*)($sp + 0x1c)
40297a7d     $a0 = *(u32*)($sp + 0xc)
40297a7f     $sp += 0x30
40297a82     return
40297a82 ; End of function 'fun_40297a14' (as detected)
40297a84 ; Start of function 'wpa_snprintf_hex_uppercase'
40297a84 wpa_snprintf_hex_uppercase:
40297a84     $a6 = 0x1
40297a86     $sp -= 0x10
40297a89     *(u32*)$sp = $a0
40297a8b     call fun_40297a14
40297a8e     $a0 = *(u32*)$sp
40297a90     $sp += 0x10
40297a93     return
40297a93 ; End of function 'wpa_snprintf_hex_uppercase' (as set by loader (detected: 0x40297a94))
40297a95     unk     0x00
40297a96     unk     0x00
40297a97     unk     0x00
40297a98 ; Start of function 'wpa_snprintf_hex'
40297a98 wpa_snprintf_hex:
40297a98     $a6 = 0x0
40297a9a     $sp -= 0x10
40297a9d     *(u32*)$sp = $a0
40297a9f     call fun_40297a14
40297aa2     $a0 = *(u32*)$sp
40297aa4     $sp += 0x10
40297aa7     return
40297aa7 ; End of function 'wpa_snprintf_hex' (as set by loader (detected: 0x40297aa8))
40297aa9     unk     0x00
40297aaa     unk     0x00
40297aab     unk     0x00
40297aac ; Start of function 'eloop_cancel_timeout'
40297aac              ; xref: c 0x402959f3 (wpa_receive+0x19b)
40297aac              ; xref: c 0x40295abe (wpa_receive+0x266)
40297aac              ; xref: c 0x40296220 (wpa_remove_ptk+0x40)
40297aac              ; xref: c 0x40296686 (fun_402965e0+0xa6)
40297aac              ; xref: c 0x402968f4 (fun_40296884+0x70)
40297aac              ; xref: c 0x40298709 (fun_402986a8+0x61)
40297aac eloop_cancel_timeout:
40297aac     $a2 = 0x0
40297aae     return
40297aae ; End of function 'eloop_cancel_timeout' (as set by loader (detected: 0x40297aaf))
40297ab0 ; Start of function 'eloop_register_timeout'
40297ab0              ; xref: c 0x402954b2 (fun_40295474+0x3e)
40297ab0              ; xref: c 0x40296146 (fun_402960b4+0x92)
40297ab0              ; xref: c 0x40296902 (fun_40296884+0x7e)
40297ab0              ; xref: c 0x40298718 (fun_402986a8+0x70)
40297ab0 eloop_register_timeout:
40297ab0     $a2 = 0x0
40297ab2     return
40297ab2 ; End of function 'eloop_register_timeout' (as set by loader (detected: 0x40297ab3))
40297ab4 ; Start of function 'wpa_parse_wpa_ie'
40297ab4              ; xref: c 0x4026539d (fun_402652d4+0xc9)
40297ab4              ; xref: c 0x402653ba (fun_402652d4+0xe6)
40297ab4 wpa_parse_wpa_ie:
40297ab4     $sp -= 0x10
40297ab7     *(u32*)$sp = $a0
40297aba     if ($a3 == 0) goto loc_40297acc
40297abd     $a0 = *(u8*)$a2
40297ac0     $a5 = 0x30
40297ac3     if ($a0 != $a5) goto loc_40297acc
40297ac6     call wpa_parse_wpa_ie_rsn
40297ac9     goto loc_40297ad2
40297acc              ; xref: j 0x40297aba (wpa_parse_wpa_ie+0x6)
40297acc              ; xref: j 0x40297ac3 (wpa_parse_wpa_ie+0xf)
40297acc loc_40297acc:
40297acc     $sp = $sp
40297acf     call wpa_parse_wpa_ie_wpa
40297ad2              ; xref: j 0x40297ac9 (wpa_parse_wpa_ie+0x15)
40297ad2 loc_40297ad2:
40297ad2     $a0 = *(u32*)$sp
40297ad4     $sp += 0x10
40297ad7     return
40297ad7 ; End of function 'wpa_parse_wpa_ie' (as set by loader (detected: 0x40297ad8))
40297ad9     unk     0x00
40297ada     unk     0x00
40297adb     unk     0x00
40297adc ; Start of function 'fun_40297adc'
40297adc              ; xref: c 0x40297c1e (wpa_supplicant_parse_ies+0x76)
40297adc fun_40297adc:
40297adc     $a7 = *(u8*)($a2 + 0x1)
40297adf     $a5 = *(u8*)($a2 + 0x5)
40297ae2     if ($a7 != 0) goto loc_40297ae8
40297ae4     $a2 = 0x1
40297ae6     return
40297ae8              ; xref: j 0x40297ae2 (fun_40297adc+0x6)
40297ae8 loc_40297ae8:
40297ae8     if ($a7 < 0x6) goto loc_40297b23
40297aeb     $a8 = *(u8*)($a2 + 0x2)
40297aee     $a9 = *(u8*)($a2 + 0x3)
40297af1     $a6 = *(u8*)($a2 + 0x4)
40297af4     $a9 <<= 16
40297af7     $a6 <<= 8
40297afa     $a8 <<= 24
40297afd     $a5 |= $a6
40297b00     $a6 = 0x50f201
40297b03     $a8 |= $a9
40297b06     $a5 |= $a8
40297b09     if ($a5 != $a6) goto loc_40297b23
40297b0c     $a8 = *(u8*)($a2 + 0x6)
40297b0f     if ($a8 != 0x1) goto loc_40297b23
40297b12     $a9 = *(u8*)($a2 + 0x7)
40297b15     if ($a9 != 0) goto loc_40297b23
40297b17     *(u32*)$a4 = $a2
40297b19     $a10 = *(u8*)($a2 + 0x1)
40297b1c     $a10 += 0x2
40297b1e     *(u32*)($a4 + 0x4) = $a10
40297b20     goto loc_40297ba3
40297b23              ; xref: j 0x40297ae8 (fun_40297adc+0xc)
40297b23              ; xref: j 0x40297b09 (fun_40297adc+0x2d)
40297b23              ; xref: j 0x40297b0f (fun_40297adc+0x33)
40297b23              ; xref: j 0x40297b15 (fun_40297adc+0x39)
40297b23 loc_40297b23:
40297b23     $a11 = $a2 + 0x5
40297b25     if ($a11 >= $a3) goto loc_40297b58
40297b28     $a3 = 0x13
40297b2a     if ($a3 >= $a7) goto loc_40297b58
40297b2d     $a5 = *(u8*)($a2 + 0x5)
40297b30     $a8 = *(u8*)($a2 + 0x2)
40297b33     $a9 = *(u8*)($a2 + 0x3)
40297b36     $a6 = *(u8*)($a2 + 0x4)
40297b39     $a9 <<= 16
40297b3c     $a6 <<= 8
40297b3f     $a8 <<= 24
40297b42     $a5 |= $a6
40297b45     $a6 = 0xfac04
40297b48     $a8 |= $a9
40297b4b     $a5 |= $a8
40297b4e     if ($a5 != $a6) goto loc_40297b58
40297b51     $a7 = $a2 + 0x6
40297b53     *(u32*)($a4 + 0x10) = $a7
40297b55     goto loc_40297ba3
40297b58              ; xref: j 0x40297b25 (fun_40297adc+0x49)
40297b58              ; xref: j 0x40297b2a (fun_40297adc+0x4e)
40297b58              ; xref: j 0x40297b4e (fun_40297adc+0x72)
40297b58 loc_40297b58:
40297b58     if ($a7 < 0x7) goto loc_40297ba3
40297b5b     $a8 = 0xfac01
40297b5e     $a6 = *(u8*)($a2 + 0x3)
40297b61     $a5 = *(u8*)($a2 + 0x4)
40297b64     $a3 = *(u8*)($a2 + 0x5)
40297b67     $a5 <<= 8
40297b6a     $a3 |= $a5
40297b6d     $a5 = *(u8*)($a2 + 0x2)
40297b70     $a6 <<= 16
40297b73     $a5 <<= 24
40297b76     $a5 |= $a6
40297b79     $a3 |= $a5
40297b7c     if ($a3 != $a8) goto loc_40297b8e
40297b7f     $a7 = $a2 + 0x6
40297b81     *(u32*)($a4 + 0x14) = $a7
40297b83     $a6 = *(u8*)($a2 + 0x1)
40297b86     $a6 -= 0x4
40297b89     *(u32*)($a4 + 0x18) = $a6
40297b8b     goto loc_40297ba3
40297b8e              ; xref: j 0x40297b7c (fun_40297adc+0xa0)
40297b8e loc_40297b8e:
40297b8e     if ($a7 < 0x7) goto loc_40297ba3
40297b91     $a8 = 0xfac03
40297b94     if ($a3 != $a8) goto loc_40297ba3
40297b97     $a10 = $a2 + 0x6
40297b99     *(u32*)($a4 + 0x1c) = $a10
40297b9b     $a9 = *(u8*)($a2 + 0x1)
40297b9e     $a9 -= 0x4
40297ba1     *(u32*)($a4 + 0x20) = $a9
40297ba3              ; xref: j 0x40297b20 (fun_40297adc+0x44)
40297ba3              ; xref: j 0x40297b55 (fun_40297adc+0x79)
40297ba3              ; xref: j 0x40297b58 (fun_40297adc+0x7c)
40297ba3              ; xref: j 0x40297b8b (fun_40297adc+0xaf)
40297ba3              ; xref: j 0x40297b8e (fun_40297adc+0xb2)
40297ba3              ; xref: j 0x40297b94 (fun_40297adc+0xb8)
40297ba3 loc_40297ba3:
40297ba3     $a2 = 0x0
40297ba5     return
40297ba5 ; End of function 'fun_40297adc' (as detected)
40297ba7     unk     0x00
40297ba8 ; Start of function 'wpa_supplicant_parse_ies'
40297ba8              ; xref: c 0x402985ff (fun_402985bc+0x43)
40297ba8              ; xref: c 0x40298b60 (fun_40298b20+0x40)
40297ba8              ; xref: c 0x40298cbc (fun_40298ca4+0x18)
40297ba8 wpa_supplicant_parse_ies:
40297ba8     $sp -= 0x20
40297bab     *(u32*)($sp + 0x18) = $a15
40297bad     *(u32*)($sp + 0x8) = $a0
40297baf     *(u32*)($sp + 0xc) = $a12
40297bb1     *(u32*)($sp + 0x10) = $a13
40297bb3     *(u32*)($sp + 0x14) = $a14
40297bb5     $a13 = $a4
40297bb7     $a14 = $a3
40297bb9     $a12 = $a2
40297bbb     $a3 = 0x0
40297bbd     $a2 = $a4
40297bbf     *(u32*)($sp + 0x4) = $a13
40297bc1     $a4 = 0x24
40297bc3     $a0 = ets_memset
40297bc6     call $a0
40297bc9     if ((i32)$a14 < (i32)0x2) goto loc_40297c3d
40297bcc     $a15 = 0x30
40297bce     $a2 = 0x0
40297bd0     $a13 = $a12 + $a14
40297bd2     $a14 = 0xdd
40297bd5     $a0 = $a13 - 0x1
40297bd7     *(u32*)$sp = $a0
40297bd9              ; xref: j 0x40297c0f (wpa_supplicant_parse_ies+0x67)
40297bd9 loc_40297bd9:
40297bd9     $a0 = *(u8*)$a12
40297bdc     $a3 = *(u8*)($a12 + 0x1)
40297bdf     if ($a0 != $a14) goto loc_40297bef
40297be2     $a3 = *(u32*)$sp
40297be4     if ($a3 == $a12) goto loc_40297c2e
40297be7     $a3 = *(u8*)($a12 + 0x1)
40297bea     if ($a3 != 0) goto loc_40297bef
40297bec     goto loc_40297c2e
40297bef              ; xref: j 0x40297bdf (wpa_supplicant_parse_ies+0x37)
40297bef              ; xref: j 0x40297bea (wpa_supplicant_parse_ies+0x42)
40297bef loc_40297bef:
40297bef     $a3 += $a12
40297bf1     $a3 += 0x2
40297bf3     if ($a13 < $a3) goto loc_40297c2c
40297bf6     if ($a0 != $a15) goto loc_40297c15
40297bf9     $a5 = *(u32*)($sp + 0x4)
40297bfb     *(u32*)($a5 + 0x8) = $a12
40297bfd     $a4 = *(u8*)($a12 + 0x1)
40297c00     $a4 += 0x2
40297c02     *(u32*)($a5 + 0xc) = $a4
40297c04              ; xref: j 0x40297c24 (wpa_supplicant_parse_ies+0x7c)
40297c04 loc_40297c04:
40297c04     $a3 = *(u8*)($a12 + 0x1)
40297c07     $a3 += $a12
40297c09     $a3 += 0x2
40297c0b              ; xref: j 0x40297c15 (wpa_supplicant_parse_ies+0x6d)
40297c0b loc_40297c0b:
40297c0b     $a12 = $a3
40297c0d     $a4 = $a3 + 0x1
40297c0f     if ($a4 < $a13) goto loc_40297bd9
40297c12     goto loc_40297c2e
40297c15              ; xref: j 0x40297bf6 (wpa_supplicant_parse_ies+0x4e)
40297c15 loc_40297c15:
40297c15     if ($a0 != $a14) goto loc_40297c0b
40297c18     $a2 = $a12
40297c1a     $a3 = $a13
40297c1c     $a4 = *(u32*)($sp + 0x4)
40297c1e     call fun_40297adc
40297c21     if ((i32)$a2 < 0) goto loc_40297c2e
40297c24     if ((i32)$a2 < (i32)0x1) goto loc_40297c04
40297c27     $a2 = 0x0
40297c29     goto loc_40297c2e
40297c2c              ; xref: j 0x40297bf3 (wpa_supplicant_parse_ies+0x4b)
40297c2c loc_40297c2c:
40297c2c     $a2 = -0x1
40297c2e              ; xref: j 0x40297be4 (wpa_supplicant_parse_ies+0x3c)
40297c2e              ; xref: j 0x40297bec (wpa_supplicant_parse_ies+0x44)
40297c2e              ; xref: j 0x40297c12 (wpa_supplicant_parse_ies+0x6a)
40297c2e              ; xref: j 0x40297c21 (wpa_supplicant_parse_ies+0x79)
40297c2e              ; xref: j 0x40297c29 (wpa_supplicant_parse_ies+0x81)
40297c2e              ; xref: j 0x40297c3f (wpa_supplicant_parse_ies+0x97)
40297c2e loc_40297c2e:
40297c2e     $a12 = *(u32*)($sp + 0xc)
40297c30     $a13 = *(u32*)($sp + 0x10)
40297c32     $a14 = *(u32*)($sp + 0x14)
40297c34     $a15 = *(u32*)($sp + 0x18)
40297c36     $a0 = *(u32*)($sp + 0x8)
40297c38     $sp += 0x20
40297c3b     return
40297c3d              ; xref: j 0x40297bc9 (wpa_supplicant_parse_ies+0x21)
40297c3d loc_40297c3d:
40297c3d     $a2 = 0x0
40297c3f     goto loc_40297c2e
40297c3f ; End of function 'wpa_supplicant_parse_ies' (as set by loader (detected: 0x40297c41))
40297c42     unk     0x00
40297c43     unk     0x00
40297c44 ; Start of function 'fun_40297c44'
40297c44              ; xref: c 0x40297dcf (wpa_gen_wpa_ie+0x27)
40297c44 fun_40297c44:
40297c44     $a7 = 0x17
40297c46     if ($a7 >= $a3) goto loc_40297cbe
40297c49     $a9 = 0x4
40297c4b     $a8 = 0xfdd
40297c4e     $a3 = 0x1
40297c50     $a11 = -0xe
40297c52     $a10 = 0x50
40297c54     *(u8*)($a2 + 0x3) = $a10
40297c57     *(u8*)($a2 + 0x4) = $a11
40297c5a     *(u8*)($a2 + 0x5) = $a3
40297c5d     *(u8*)$a2 = $a8
40297c60     *(u8*)($a2 + 0x6) = $a3
40297c63     $a8 = 0x0
40297c65     *(u8*)($a2 + 0x2) = $a8
40297c68     *(u8*)($a2 + 0x7) = $a8
40297c6b     if ($a5 != 0x8) goto loc_40297c7d
40297c6e     *(u8*)($a2 + 0xb) = $a9
40297c71              ; xref: j 0x40297c85 (fun_40297c44+0x41)
40297c71 loc_40297c71:
40297c71     *(u8*)($a2 + 0x8) = $a8
40297c74     *(u8*)($a2 + 0x9) = $a10
40297c77     *(u8*)($a2 + 0xa) = $a11
40297c7a     goto loc_40297c99
40297c7d              ; xref: j 0x40297c6b (fun_40297c44+0x27)
40297c7d loc_40297c7d:
40297c7d     if ($a5 != 0x2) goto loc_40297c88
40297c80     $a5 = 0x2
40297c82     *(u8*)($a2 + 0xb) = $a5
40297c85     goto loc_40297c71
40297c88              ; xref: j 0x40297c7d (fun_40297c44+0x39)
40297c88 loc_40297c88:
40297c88     if ($a5 != 0x100) goto loc_40297caa
40297c8b     *(u8*)($a2 + 0x8) = $a8
40297c8e     *(u8*)($a2 + 0x9) = $a10
40297c91     *(u8*)($a2 + 0xa) = $a11
40297c94     $a5 = 0x5
40297c96              ; xref: j 0x40297cb8 (fun_40297c44+0x74)
40297c96 loc_40297c96:
40297c96     *(u8*)($a2 + 0xb) = $a5
40297c99              ; xref: j 0x40297c7a (fun_40297c44+0x36)
40297c99 loc_40297c99:
40297c99     *(u8*)($a2 + 0xc) = $a3
40297c9c     *(u8*)($a2 + 0xd) = $a8
40297c9f     if ($a4 == 0x8) goto loc_40297cc7
40297ca2     if ($a4 != 0x2) goto loc_40297cc2
40297ca5     $a9 = 0x2
40297ca7     goto loc_40297cc7
40297caa              ; xref: j 0x40297c88 (fun_40297c44+0x44)
40297caa loc_40297caa:
40297caa     if ($a5 != 0x80) goto loc_40297cbe
40297cad     *(u8*)($a2 + 0x8) = $a8
40297cb0     *(u8*)($a2 + 0x9) = $a10
40297cb3     *(u8*)($a2 + 0xa) = $a11
40297cb6     $a5 = $a3
40297cb8     goto loc_40297c96
40297cbb              ; xref: j 0x40297cdc (fun_40297c44+0x98)
40297cbb loc_40297cbb:
40297cbb     if ($a6 == 0x10) goto loc_40297ce4
40297cbe              ; xref: j 0x40297c46 (fun_40297c44+0x2)
40297cbe              ; xref: j 0x40297caa (fun_40297c44+0x66)
40297cbe              ; xref: j 0x40297cc2 (fun_40297c44+0x7e)
40297cbe loc_40297cbe:
40297cbe     $a2 = -0x1
40297cc0     return
40297cc2              ; xref: j 0x40297ca2 (fun_40297c44+0x5e)
40297cc2 loc_40297cc2:
40297cc2     if ($a4 != 0x1) goto loc_40297cbe
40297cc5     $a9 = $a8
40297cc7              ; xref: j 0x40297c9f (fun_40297c44+0x5b)
40297cc7              ; xref: j 0x40297ca7 (fun_40297c44+0x63)
40297cc7 loc_40297cc7:
40297cc7     *(u8*)($a2 + 0x11) = $a9
40297cca     *(u8*)($a2 + 0xe) = $a8
40297ccd     *(u8*)($a2 + 0xf) = $a10
40297cd0     *(u8*)($a2 + 0x10) = $a11
40297cd3     *(u8*)($a2 + 0x12) = $a3
40297cd6     *(u8*)($a2 + 0x13) = $a8
40297cd9     if ($a6 == 0x1) goto loc_40297ce6
40297cdc     if ($a6 != 0x2) goto loc_40297cbb
40297cdf     $a3 = 0x2
40297ce1     goto loc_40297ce6
40297ce4              ; xref: j 0x40297cbb (fun_40297c44+0x77)
40297ce4 loc_40297ce4:
40297ce4     $a3 = $a8
40297ce6              ; xref: j 0x40297cd9 (fun_40297c44+0x95)
40297ce6              ; xref: j 0x40297ce1 (fun_40297c44+0x9d)
40297ce6 loc_40297ce6:
40297ce6     *(u8*)($a2 + 0x14) = $a8
40297ce9     *(u8*)($a2 + 0x15) = $a10
40297cec     *(u8*)($a2 + 0x16) = $a11
40297cef     $a6 = 0x16
40297cf1     *(u8*)($a2 + 0x17) = $a3
40297cf4     *(u8*)($a2 + 0x1) = $a6
40297cf7     $a2 = 0x18
40297cf9     return
40297cf9 ; End of function 'fun_40297c44' (as detected)
40297cfb     unk     0x00
40297cfc ; Start of function 'fun_40297cfc'
40297cfc              ; xref: c 0x40297dc7 (wpa_gen_wpa_ie+0x1f)
40297cfc fun_40297cfc:
40297cfc     $a7 = 0x15
40297cfe     if ($a7 >= $a3) goto loc_40297d73
40297d01     $a10 = 0xfac
40297d04     $a9 = 0x4
40297d06     $a3 = 0x1
40297d08     $a11 = 0x30
40297d0a     $a8 = 0x0
40297d0c     *(u8*)($a2 + 0x3) = $a8
40297d0f     *(u8*)$a2 = $a11
40297d12     *(u8*)($a2 + 0x2) = $a3
40297d15     $a11 = 0xf
40297d17     if ($a5 != 0x8) goto loc_40297d29
40297d1a     *(u8*)($a2 + 0x7) = $a9
40297d1d              ; xref: j 0x40297d31 (fun_40297cfc+0x35)
40297d1d loc_40297d1d:
40297d1d     *(u8*)($a2 + 0x4) = $a8
40297d20     *(u8*)($a2 + 0x5) = $a11
40297d23     *(u8*)($a2 + 0x6) = $a10
40297d26     goto loc_40297d45
40297d29              ; xref: j 0x40297d17 (fun_40297cfc+0x1b)
40297d29 loc_40297d29:
40297d29     if ($a5 != 0x2) goto loc_40297d34
40297d2c     $a5 = 0x2
40297d2e     *(u8*)($a2 + 0x7) = $a5
40297d31     goto loc_40297d1d
40297d34              ; xref: j 0x40297d29 (fun_40297cfc+0x2d)
40297d34 loc_40297d34:
40297d34     if ($a5 != 0x100) goto loc_40297d77
40297d37     *(u8*)($a2 + 0x4) = $a8
40297d3a     *(u8*)($a2 + 0x5) = $a11
40297d3d     *(u8*)($a2 + 0x6) = $a10
40297d40     $a5 = 0x5
40297d42              ; xref: j 0x40297d85 (fun_40297cfc+0x89)
40297d42 loc_40297d42:
40297d42     *(u8*)($a2 + 0x7) = $a5
40297d45              ; xref: j 0x40297d26 (fun_40297cfc+0x2a)
40297d45 loc_40297d45:
40297d45     *(u8*)($a2 + 0x8) = $a3
40297d48     *(u8*)($a2 + 0x9) = $a8
40297d4b     if ($a4 == 0x8) goto loc_40297d5b
40297d4e     if ($a4 != 0x2) goto loc_40297d56
40297d51     $a9 = 0x2
40297d53     goto loc_40297d5b
40297d56              ; xref: j 0x40297d4e (fun_40297cfc+0x52)
40297d56 loc_40297d56:
40297d56     if ($a4 != 0x1) goto loc_40297d73
40297d59     $a9 = $a8
40297d5b              ; xref: j 0x40297d4b (fun_40297cfc+0x4f)
40297d5b              ; xref: j 0x40297d53 (fun_40297cfc+0x57)
40297d5b loc_40297d5b:
40297d5b     *(u8*)($a2 + 0xd) = $a9
40297d5e     *(u8*)($a2 + 0xa) = $a8
40297d61     *(u8*)($a2 + 0xb) = $a11
40297d64     *(u8*)($a2 + 0xc) = $a10
40297d67     *(u8*)($a2 + 0xe) = $a3
40297d6a     *(u8*)($a2 + 0xf) = $a8
40297d6d     if ($a6 == 0x1) goto loc_40297d8a
40297d70     if ($a6 == 0x2) goto loc_40297d88
40297d73              ; xref: j 0x40297cfe (fun_40297cfc+0x2)
40297d73              ; xref: j 0x40297d56 (fun_40297cfc+0x5a)
40297d73              ; xref: j 0x40297d77 (fun_40297cfc+0x7b)
40297d73 loc_40297d73:
40297d73     $a2 = -0x1
40297d75     return
40297d77              ; xref: j 0x40297d34 (fun_40297cfc+0x38)
40297d77 loc_40297d77:
40297d77     if ($a5 != 0x80) goto loc_40297d73
40297d7a     *(u8*)($a2 + 0x4) = $a8
40297d7d     *(u8*)($a2 + 0x5) = $a11
40297d80     *(u8*)($a2 + 0x6) = $a10
40297d83     $a5 = $a3
40297d85     goto loc_40297d42
40297d88              ; xref: j 0x40297d70 (fun_40297cfc+0x74)
40297d88 loc_40297d88:
40297d88     $a3 = 0x2
40297d8a              ; xref: j 0x40297d6d (fun_40297cfc+0x71)
40297d8a loc_40297d8a:
40297d8a     *(u8*)($a2 + 0x11) = $a11
40297d8d     *(u8*)($a2 + 0x12) = $a10
40297d90     *(u8*)($a2 + 0x13) = $a3
40297d93     *(u8*)($a2 + 0x10) = $a8
40297d96     *(u8*)($a2 + 0x15) = $a8
40297d99     $a6 = 0x14
40297d9b     *(u8*)($a2 + 0x14) = $a8
40297d9e     *(u8*)($a2 + 0x1) = $a6
40297da1     $a2 = 0x16
40297da3     return
40297da3 ; End of function 'fun_40297cfc' (as detected)
40297da5     unk     0x00
40297da6     unk     0x00
40297da7     unk     0x00
40297da8 ; Start of function 'wpa_gen_wpa_ie'
40297da8              ; xref: c 0x40299413 (wpa_set_bss+0x6f)
40297da8 wpa_gen_wpa_ie:
40297da8     $sp -= 0x20
40297dab     $a9 = $a3
40297dad     $a5 = *(u32*)($a2 + 0x108)
40297db0     $a6 = *(u32*)($a2 + 0x10c)
40297db3     $a3 = $a4
40297db5     *(u32*)($sp + 0x10) = $a0
40297db7     $a0 = *(u32*)($a2 + 0x14c)
40297dba     $a4 = *(u32*)($a2 + 0x104)
40297dbd     if ($a0 != 0x2) goto loc_40297dcd
40297dc0     $a7 = *(u32*)($a2 + 0x110)
40297dc3     *(u32*)$sp = $a2
40297dc5     $a2 = $a9
40297dc7     call fun_40297cfc
40297dca     goto loc_40297dd2
40297dcd              ; xref: j 0x40297dbd (wpa_gen_wpa_ie+0x15)
40297dcd loc_40297dcd:
40297dcd     $a2 = $a9
40297dcf     call fun_40297c44
40297dd2              ; xref: j 0x40297dca (wpa_gen_wpa_ie+0x22)
40297dd2 loc_40297dd2:
40297dd2     $a0 = *(u32*)($sp + 0x10)
40297dd4     $sp += 0x20
40297dd7     return
40297dd7 ; End of function 'wpa_gen_wpa_ie' (as set by loader (detected: 0x40297dd8))
40297dd9     .fill   3
40297ddc              ; xref: r 0x40297e6c (ppInstallKey+0x84)
40297ddc              ; xref: r 0x40297eba (ppInstallKey+0xd2)
40297ddc              ; xref: r 0x40297ec5 (ppInstallKey+0xdd)
40297ddc              ; xref: r 0x402980fa (eagle_auth_done+0xaa)
40297ddc              ; xref: r 0x40298150 (eagle_auth_done+0x100)
40297ddc dat_40297ddc:
40297ddc     dd      s_wpa_main_c
40297de0              ; xref: r 0x40297ee9 (ppInstallKey+0x101)
40297de0 dat_40297de0:
40297de0     dd      tkip
40297de4              ; xref: r 0x40297f20 (ppInstallKey+0x138)
40297de4 dat_40297de4:
40297de4     dd      wep
40297de8 ; Start of function 'ppInstallKey'
40297de8              ; xref: c 0x402674a3 (fun_402673d4+0xcf)
40297de8              ; xref: c 0x402674bf (fun_402673d4+0xeb)
40297de8              ; xref: c 0x402674eb (fun_402673d4+0x117)
40297de8              ; xref: c 0x40267507 (fun_402673d4+0x133)
40297de8              ; xref: o 0x402981e8
40297de8              ; xref: o 0x402981fb (wpa_attach+0x3)
40297de8 ppInstallKey:
40297de8     $a5 = $a3
40297dea     $sp -= 0x40
40297ded     *(u32*)($sp + 0x1c) = $a6
40297def     *(u32*)($sp + 0x28) = $a13
40297df1     *(u32*)($sp + 0x2c) = $a14
40297df3     *(u32*)($sp + 0x24) = $a12
40297df5     *(u32*)($sp + 0x20) = $a0
40297df7     *(u32*)($sp + 0x30) = $a15
40297df9     $a0 = *(u32*)($sp + 0x44)
40297dfc     $a15 = *(u32*)($sp + 0x40)
40297dff     $a12 = $a2
40297e01     $a14 = *(u32*)($sp + 0x48)
40297e04     $a2 = $a4
40297e06     $a4 = g_ic
40297e09     if ((i32)$a14 < (i32)0x4) goto loc_40297e0f
40297e0c     goto loc_40297e9b
40297e0f              ; xref: j 0x40297e09 (ppInstallKey+0x21)
40297e0f loc_40297e0f:
40297e0f     $a13 = *(u32*)($a4 + 0x10)
40297e11     $a13 = *(u32*)($a13 + 0x90)
40297e14     $a7 = *(u8*)($a13 + 0xe9)
40297e17     $a3 = 0xff
40297e1a     if ($a7 == $a3) goto loc_40297e20
40297e1d     if ($a7 != 0x1) goto loc_40297e2e
40297e20              ; xref: j 0x40297e1a (ppInstallKey+0x32)
40297e20 loc_40297e20:
40297e20     *(u32*)($sp + 0x18) = $a5
40297e22     *(u32*)($sp + 0x14) = $a2
40297e24     *(u32*)($sp + 0x10) = $a0
40297e26     $a7 = 0x0
40297e28     *(u8*)($a13 + 0xe9) = $a7
40297e2b     goto loc_40297e39
40297e2e              ; xref: j 0x40297e1d (ppInstallKey+0x35)
40297e2e loc_40297e2e:
40297e2e     *(u32*)($sp + 0x18) = $a5
40297e30     *(u32*)($sp + 0x14) = $a2
40297e32     *(u32*)($sp + 0x10) = $a0
40297e34     $a7 = 0x1
40297e36     *(u8*)($a13 + 0xe9) = $a7
40297e39              ; xref: j 0x40297e2b (ppInstallKey+0x43)
40297e39 loc_40297e39:
40297e39     $a3 = $a14 + $a13
40297e3c     *(u8*)($a3 + 0xeb) = $a7
40297e3f     $a2 = *(u8*)($a13 + 0xe9)
40297e42     $a2 += 0x2
40297e45     call wDev_remove_KeyEntry
40297e48     $a7 = $a15
40297e4a     $a4 = *(u32*)($sp + 0x14)
40297e4c     $a5 = *(u32*)($sp + 0x18)
40297e4e     $a2 = 0x0
40297e50     $a3 = $a12
40297e52     $a6 = *(u8*)($a13 + 0xe9)
40297e55     $a8 = *(u32*)($sp + 0x10)
40297e57     *(u32*)$sp = $a8
40297e59     $a6 += 0x2
40297e5b     call ic_set_key
40297e5e     $a3 = g_ic
40297e61     $a2 = *(u8*)($a13 + 0xe9)
40297e64     $a2 = $a2 * 4 + $a3
40297e67     $a2 = *(u32*)($a2 + 0x198)
40297e6a     if ($a2 != 0) goto loc_40297e94
40297e6c     $a3 = s_wpa_main_c
40297e6f     $a2 = 0xa0
40297e72     $a4 = 0x52
40297e74     $a0 = pvPortMalloc
40297e77     call $a0
40297e7a     $a15 = g_ic
40297e7d     $a0 = *(u8*)($a13 + 0xe9)
40297e80     $a0 = $a0 * 4 + $a15
40297e83     *(u32*)($a0 + 0x198) = $a2
40297e86     $a13 = *(u8*)($a13 + 0xe9)
40297e89     $a13 = $a13 * 4 + $a15
40297e8c     $a13 = *(u32*)($a13 + 0x198)
40297e8f     if ($a13 != 0) goto loc_40297e96
40297e91     goto loc_40297f02
40297e94              ; xref: j 0x40297e6a (ppInstallKey+0x82)
40297e94 loc_40297e94:
40297e94     $a13 = $a2
40297e96              ; xref: j 0x40297e8f (ppInstallKey+0xa7)
40297e96 loc_40297e96:
40297e96     $a15 = $a14 + 0x1
40297e98     goto loc_40297edb
40297e9b              ; xref: j 0x40297e0c (ppInstallKey+0x24)
40297e9b loc_40297e9b:
40297e9b     $a3 = $a12
40297e9e     *(u32*)$sp = $a0
40297ea1     $a4 = $a2
40297ea4     $a7 = $a15
40297ea6     $a2 = 0x0
40297ea8     $a15 = $a14 + 0x1
40297eaa     $a6 = $a15
40297eac     call ic_set_key
40297eaf     $a2 = g_ic
40297eb2     $a14 = $a14 * 4 + $a2
40297eb5     $a2 = *(u32*)($a14 + 0x194)
40297eb8     if ($a2 == 0) goto loc_40297ec5
40297eba     $a3 = s_wpa_main_c
40297ebd     $a4 = 0x5f
40297ebf     $a0 = vPortFree
40297ec2     call $a0
40297ec5              ; xref: j 0x40297eb8 (ppInstallKey+0xd0)
40297ec5 loc_40297ec5:
40297ec5     $a3 = s_wpa_main_c
40297ec8     $a2 = 0xa0
40297ecb     $a4 = 0x62
40297ece     $a0 = pvPortMalloc
40297ed1     call $a0
40297ed4     $a13 = $a2
40297ed6     *(u32*)($a14 + 0x194) = $a2
40297ed9     if ($a2 == 0) goto loc_40297f02
40297edb              ; xref: j 0x40297e98 (ppInstallKey+0xb0)
40297edb loc_40297edb:
40297edb     $a2 = $a13
40297edd     $a3 = 0xa0
40297ee0     $a0 = ets_bzero
40297ee3     call $a0
40297ee6     if ($a12 != 0x2) goto loc_40297f11
40297ee9     $a0 = tkip
40297eec              ; xref: j 0x40297f17 (ppInstallKey+0x12f)
40297eec              ; xref: j 0x40297f23 (ppInstallKey+0x13b)
40297eec loc_40297eec:
40297eec     *(u32*)($a13 + 0x98) = $a0
40297eef              ; xref: j 0x40297f1d (ppInstallKey+0x135)
40297eef loc_40297eef:
40297eef     *(u16*)$a13 = $a15
40297ef2     $a3 = *(u32*)($sp + 0x1c)
40297ef4     $a4 = 0x8
40297ef6     $a2 = $a13 + 0x100
40297ef9     $a2 -= 0x70
40297efc     $a0 = ets_memcpy
40297eff     call $a0
40297f02              ; xref: j 0x40297e91 (ppInstallKey+0xa9)
40297f02              ; xref: j 0x40297ed9 (ppInstallKey+0xf1)
40297f02 loc_40297f02:
40297f02     $a12 = *(u32*)($sp + 0x24)
40297f04     $a13 = *(u32*)($sp + 0x28)
40297f06     $a14 = *(u32*)($sp + 0x2c)
40297f08     $a15 = *(u32*)($sp + 0x30)
40297f0a     $a0 = *(u32*)($sp + 0x20)
40297f0c     $sp += 0x40
40297f0f     return
40297f11              ; xref: j 0x40297ee6 (ppInstallKey+0xfe)
40297f11 loc_40297f11:
40297f11     if ($a12 != 0x3) goto loc_40297f1a
40297f14     $a0 = ccmp
40297f17     goto loc_40297eec
40297f1a              ; xref: j 0x40297f11 (ppInstallKey+0x129)
40297f1a loc_40297f1a:
40297f1a     if ($a12 == 0x1) goto loc_40297f20
40297f1d     if ($a12 != 0x5) goto loc_40297eef
40297f20              ; xref: j 0x40297f1a (ppInstallKey+0x132)
40297f20 loc_40297f20:
40297f20     $a0 = wep
40297f23     goto loc_40297eec
40297f23 ; End of function 'ppInstallKey' (as set by loader (detected: 0x40297f25))
40297f26     unk     0x00
40297f27     unk     0x00
40297f28              ; xref: o 0x402981e0
40297f28              ; xref: o 0x402981f8 (wpa_attach)
40297f28 loc_40297f28:
40297f28     $a3 = $a2
40297f2b     $a2 = g_ic
40297f2e     $sp -= 0x10
40297f31     $a2 = *(u32*)($a2 + 0x10)
40297f34     *(u32*)$sp = $a0
40297f37     $a2 = *(u32*)$a2
40297f39     call ieee80211_output_pbuf
40297f3c     $a0 = *(u32*)$sp
40297f3e     $sp += 0x10
40297f41     return
40297f43     unk     0x00
40297f44              ; xref: o 0x402981ec
40297f44              ; xref: o 0x402981fe (wpa_attach+0x6)
40297f44 loc_40297f44:
40297f44     $a3 = 0xc0
40297f47     $sp -= 0x10
40297f4a     *(u32*)($sp + 0x4) = $a12
40297f4d     *(u32*)$sp = $a0
40297f50     $a12 = $a2
40297f52     $a2 = g_ic
40297f55     $a4 = $a12
40297f57     $a2 = *(u32*)($a2 + 0x10)
40297f59     call ieee80211_send_mgmt
40297f5c     $a2 = g_ic
40297f5f     $a3 = 0x2
40297f61     $a4 = $a12 << 8
40297f64     $a5 = 0xc0
40297f67     $a12 = *(u32*)($sp + 0x4)
40297f69     $a4 |= $a5
40297f6c     call ieee80211_sta_new_state
40297f6f     $a0 = *(u32*)$sp
40297f71     $sp += 0x10
40297f74     return
40297f76     unk     0x00
40297f77     unk     0x00
40297f78 ; Start of function 'wpa_config_profile'
40297f78              ; xref: c 0x40267419 (fun_402673d4+0x45)
40297f78 wpa_config_profile:
40297f78     $sp -= 0x10
40297f7b     $a3 = $a2 + 0x200
40297f7e     $a3 = *(u8*)($a3 + 0x45)
40297f81     *(u32*)$sp = $a0
40297f83     if ($a3 == 0x2) goto loc_40297fa4
40297f86     if ($a3 == 0x3) goto loc_40297fa4
40297f89     if ($a3 == 0x6) goto loc_40297fa4
40297f8c     if ($a3 == 0x4) goto loc_40297f95
40297f8f     if ($a3 == 0x5) goto loc_40297f95
40297f92     if ($a3 != 0x7) goto loc_40297f9a
40297f95              ; xref: j 0x40297f8c (wpa_config_profile+0x14)
40297f95              ; xref: j 0x40297f8f (wpa_config_profile+0x17)
40297f95 loc_40297f95:
40297f95     $a2 = 0x2
40297f97     call wpa_set_profile
40297f9a              ; xref: j 0x40297f92 (wpa_config_profile+0x1a)
40297f9a              ; xref: j 0x40297fa9 (wpa_config_profile+0x31)
40297f9a loc_40297f9a:
40297f9a     $a0 = *(u32*)$sp
40297f9c     $sp += 0x10
40297f9f     return
40297fa1     unk     0x00
40297fa2     unk     0x00
40297fa3     unk     0x00
40297fa4              ; xref: j 0x40297f83 (wpa_config_profile+0xb)
40297fa4              ; xref: j 0x40297f86 (wpa_config_profile+0xe)
40297fa4              ; xref: j 0x40297f89 (wpa_config_profile+0x11)
40297fa4 loc_40297fa4:
40297fa4     $a2 = 0x1
40297fa6     call wpa_set_profile
40297fa9     goto loc_40297f9a
40297fa9 ; End of function 'wpa_config_profile' (as set by loader (detected: 0x40297fab))
40297fac ; Start of function 'wpa_config_bss'
40297fac              ; xref: c 0x40265f4e (sta_input+0x346)
40297fac              ; xref: c 0x40265f6e (sta_input+0x366)
40297fac              ; xref: c 0x40267421 (fun_402673d4+0x4d)
40297fac wpa_config_bss:
40297fac     $sp -= 0x20
40297faf     $a4 = $a2 + 0x200
40297fb2     $a6 = $a4 + 0x4b
40297fb5     $a7 = $a4 + 0x24
40297fb8     *(u32*)($sp + 0x10) = $a0
40297fbb     $a8 = *(u32*)($a2 + 0x10)
40297fbe     $a0 = *(u32*)($a2 + 0x220)
40297fc1     $a8 = *(u32*)$a8
40297fc4     $a5 = *(u8*)($a4 + 0x48)
40297fc7     $a2 = $a8 + 0x33
40297fca     $a4 = *(u8*)($a4 + 0x46)
40297fcd     *(u32*)$sp = $a0
40297fcf     call wpa_set_bss
40297fd2     $a0 = *(u32*)($sp + 0x10)
40297fd4     $sp += 0x20
40297fd7     return
40297fd7 ; End of function 'wpa_config_bss' (as set by loader (detected: 0x40297fd8))
40297fd9     unk     0x00
40297fda     unk     0x00
40297fdb     unk     0x00
40297fdc ; Start of function 'wpa_config_assoc_ie'
40297fdc              ; xref: o 0x402981e4
40297fdc              ; xref: o 0x4029821b (wpa_attach+0x23)
40297fdc wpa_config_assoc_ie:
40297fdc     $a6 = g_ic
40297fdf     if ($a2 != 0x1) goto loc_40297fea
40297fe2     *(u32*)($a6 + 0x154) = $a3
40297fe5              ; xref: j 0x40297fed (wpa_config_assoc_ie+0x11)
40297fe5 loc_40297fe5:
40297fe5     *(u16*)$a3 = $a4
40297fe8     return
40297fea              ; xref: j 0x40297fdf (wpa_config_assoc_ie+0x3)
40297fea loc_40297fea:
40297fea     *(u32*)($a6 + 0x158) = $a3
40297fed     goto loc_40297fe5
40297fed ; End of function 'wpa_config_assoc_ie' (as set by loader (detected: 0x40297fef))
40297ff0 ; Start of function 'dhcp_bind_check'
40297ff0              ; xref: o 0x4029801c
40297ff0              ; xref: o 0x40298098 (eagle_auth_done+0x48)
40297ff0 dhcp_bind_check:
40297ff0     $a4 = g_ic
40297ff3     $a4 = *(u32*)($a4 + 0x10)
40297ff5     $a3 = dat_3ffed09c
40297ff8     $a2 = *(u8*)($a4 + 0xd2)
40297ffb     $a3 = *(u8*)($a3 + 0xc6)
40297ffe     if ($a2 == 0x5) goto loc_4029800c
40298001     if ($a3 == 0x7) goto loc_40298007
40298004     if ($a3 != 0x8) goto loc_4029800c
40298007              ; xref: j 0x40298001 (dhcp_bind_check+0x11)
40298007 loc_40298007:
40298007     $a5 = 0x2
40298009     *(u8*)($a4 + 0xd2) = $a5
4029800c              ; xref: j 0x40297ffe (dhcp_bind_check+0xe)
4029800c              ; xref: j 0x40298004 (dhcp_bind_check+0x14)
4029800c loc_4029800c:
4029800c     return
4029800c ; End of function 'dhcp_bind_check' (as set by loader (detected: 0x4029800d))
4029800e     unk     0x00
4029800f     unk     0x00
40298010              ; xref: r 0x40298067 (eagle_auth_done+0x17)
40298010 dat_40298010:
40298010     dd      s__connected_with__s__channel__d_
40298014              ; xref: r 0x4029806d (eagle_auth_done+0x1d)
40298014              ; xref: r 0x40299476 (fun_40299430+0x46)
40298014 dat_40298014:
40298014     dd      dat_3ffed140
40298018              ; xref: r 0x4029807b (eagle_auth_done+0x2b)
40298018              ; xref: r 0x4029816c (eagle_auth_done+0x11c)
40298018              ; xref: r 0x4029816f (eagle_auth_done+0x11f)
40298018              ; xref: r 0x4029948d (fun_40299430+0x5d)
40298018              ; xref: r 0x4029cf04 (wps_init+0x24)
40298018              ; xref: r 0x4029cf48 (wps_init+0x68)
40298018              ; xref: r 0x4029d82c
40298018              ; xref: r 0x4029e355 (wifi_wps_scan_done+0x5)
40298018              ; xref: r 0x4029e462 (wifi_wps_enable+0x4a)
40298018              ; xref: r 0x4029e472 (wifi_wps_enable+0x5a)
40298018              ; xref: r 0x4029e4c7 (wifi_wps_disable+0x33)
40298018              ; xref: r 0x4029e52c (wifi_wps_start+0x20)
40298018 dat_40298018:
40298018     dd      dat_3ffed11c
4029801c              ; xref: r 0x40298098 (eagle_auth_done+0x48)
4029801c dat_4029801c:
4029801c     dd      dhcp_bind_check
40298020              ; xref: r 0x402980a5 (eagle_auth_done+0x55)
40298020 dat_40298020:
40298020     dd      0x3a98
40298024              ; xref: r 0x402980b5 (eagle_auth_done+0x65)
40298024              ; xref: r 0x4029e3c9 (wifi_station_wps_start+0x5)
40298024 dat_40298024:
40298024     dd      dat_3ffed19c
40298028              ; xref: r 0x402980d8 (eagle_auth_done+0x88)
40298028 dat_40298028:
40298028     dd      no_ap_found_index
4029802c              ; xref: r 0x4029815e (eagle_auth_done+0x10e)
4029802c dat_4029802c:
4029802c     dd      dhcpc_flag
40298030              ; xref: r 0x4029817d (eagle_auth_done+0x12d)
40298030 dat_40298030:
40298030     dd      s_dhcp_client_start____
40298034              ; xref: r 0x40298194 (eagle_auth_done+0x144)
40298034 dat_40298034:
40298034     dd      info
40298038              ; xref: r 0x402981a6 (eagle_auth_done+0x156)
40298038 dat_40298038:
40298038     dd      dat_3ffec3e8
4029803c              ; xref: r 0x402981c3 (eagle_auth_done+0x173)
4029803c dat_4029803c:
4029803c     dd      s_check_your_static_ip__
40298040              ; xref: r 0x4029808f (eagle_auth_done+0x3f)
40298040              ; xref: r 0x402995ff (pp_michael_mic_failure+0x43)
40298040              ; xref: r 0x402996ff (wpa_sm_set_state+0x13)
40298040              ; xref: r 0x4029dcd9 (wps_sm_rx_eapol+0x101)
40298040              ; xref: r 0x4029dce5 (wps_sm_rx_eapol+0x10d)
40298040              ; xref: r 0x4029dcf3 (wps_sm_rx_eapol+0x11b)
40298040              ; xref: r 0x4029dd19 (wps_sm_rx_eapol+0x141)
40298040              ; xref: r 0x4029dd25 (wps_sm_rx_eapol+0x14d)
40298040              ; xref: r 0x4029dfa1 (wifi_station_wps_timeout+0x15)
40298040              ; xref: r 0x4029e0b6 (wifi_station_wps_init+0xb2)
40298040              ; xref: r 0x4029e0d1 (wifi_station_wps_init+0xcd)
40298040              ; xref: r 0x4029e0ec (wifi_station_wps_init+0xe8)
40298040              ; xref: r 0x4029e231 (wifi_station_wps_deinit+0x7d)
40298040              ; xref: r 0x4029e23d (wifi_station_wps_deinit+0x89)
40298040              ; xref: r 0x4029e249 (wifi_station_wps_deinit+0x95)
40298040              ; xref: r 0x4029e255 (wifi_station_wps_deinit+0xa1)
40298040 dat_40298040:
40298040     dd      ets_timer_disarm
40298044              ; xref: r 0x4029809d (eagle_auth_done+0x4d)
40298044              ; xref: r 0x4029960c (pp_michael_mic_failure+0x50)
40298044              ; xref: r 0x40299640 (pp_michael_mic_failure+0x84)
40298044              ; xref: r 0x4029e0c3 (wifi_station_wps_init+0xbf)
40298044              ; xref: r 0x4029e0de (wifi_station_wps_init+0xda)
40298044              ; xref: r 0x4029e0f9 (wifi_station_wps_init+0xf5)
40298044 dat_40298044:
40298044     dd      ets_timer_setfn
40298048              ; xref: r 0x402980ac (eagle_auth_done+0x5c)
40298048              ; xref: r 0x4029961b (pp_michael_mic_failure+0x5f)
40298048              ; xref: r 0x4029964f (pp_michael_mic_failure+0x93)
40298048              ; xref: r 0x4029dd02 (wps_sm_rx_eapol+0x12a)
40298048              ; xref: r 0x4029e375 (wifi_wps_scan_done+0x25)
40298048              ; xref: r 0x4029e407 (wifi_station_wps_start+0x43)
40298048 dat_40298048:
40298048     dd      ets_timer_arm_new
4029804c              ; xref: r 0x40298146 (eagle_auth_done+0xf6)
4029804c dat_4029804c:
4029804c     dd      ets_post
40298050 ; Start of function 'eagle_auth_done'
40298050              ; xref: c 0x40265905 (ieee80211_sta_new_state+0x8d)
40298050              ; xref: c 0x402981d5 (wpa_neg_complete+0x5)
40298050 eagle_auth_done:
40298050     $sp -= 0x20
40298053     *(u32*)($sp + 0x1c) = $a12
40298055     $a12 = g_ic
40298058     $a12 = *(u32*)($a12 + 0x10)
4029805a     *(u32*)($sp + 0x18) = $a0
4029805c     $a0 = *(u32*)($a12 + 0x90)
4029805f     $a2 = *(u32*)($a0 + 0x8)
40298061     $a2 = bitfield($a2, /*lsb*/0, /*sz*/1)
40298064     if ($a2 != 0) goto loc_4029818b
40298067     $a2 = s__connected_with__s__channel__d_
4029806a     $a4 = *(u32*)($a0 + 0x78)
4029806d     $a3 = dat_3ffed140
40298070     *(u32*)($sp + 0x10) = $a3
40298072     $a4 = *(u8*)($a4 + 0x6)
40298075     $a0 = os_printf_plus
40298078     call $a0
4029807b     $a0 = dat_3ffed11c
4029807e     $a5 = *(u32*)($a0 + 0x384)
40298081     $a6 = *(u32*)($a0 + 0x388)
40298084     if ($a5 == 0) goto loc_40298089
40298086     if ($a6 == 0x1) goto loc_402980b2
40298089              ; xref: j 0x40298084 (eagle_auth_done+0x34)
40298089 loc_40298089:
40298089     $a2 = $a12 + 0x4
4029808c     *(u32*)($sp + 0x14) = $a2
4029808f     $a0 = ets_timer_disarm
40298092     call $a0
40298095     $a2 = *(u32*)($sp + 0x14)
40298098     $a3 = dhcp_bind_check
4029809b     $a4 = 0x0
4029809d     $a0 = ets_timer_setfn
402980a0     call $a0
402980a3     $a2 = *(u32*)($sp + 0x14)
402980a5     $a3 = 0x3a98
402980a8     $a4 = 0x0
402980aa     $a5 = 0x1
402980ac     $a0 = ets_timer_arm_new
402980af     call $a0
402980b2              ; xref: j 0x40298086 (eagle_auth_done+0x36)
402980b2 loc_402980b2:
402980b2     $a8 = g_ic
402980b5     $a2 = dat_3ffed19c
402980b8     $a8 = *(u32*)($a8 + 0x10)
402980ba     $a0 = 0x0
402980bc     *(u8*)($a8 + 0xd1) = $a0
402980bf     $a7 = *(u8*)($a2 + 0x3d)
402980c2     if ($a7 == 0x1) goto loc_402980d8
402980c5     $a2 += 0x3e
402980c8     $a3 = *(u32*)($a12 + 0x90)
402980cb     $a4 = 0x6
402980cd     $a0 = ets_memcpy
402980d0     call $a0
402980d3     call wifi_station_save_bssid
402980d6     $a0 = 0x0
402980d8              ; xref: j 0x402980c2 (eagle_auth_done+0x72)
402980d8 loc_402980d8:
402980d8     $a10 = no_ap_found_index
402980db     $a3 = 0x1
402980de     $a2 = *(u32*)($a12 + 0x90)
402980e1     $a9 = event_cb
402980e4     $a11 = *(u32*)($a2 + 0x8)
402980e7     *(u8*)($a2 + 0x18) = $a0
402980ea     $a9 = *(u32*)$a9
402980ed     $a11 |= $a3
402980f0     *(u32*)($a2 + 0x8) = $a11
402980f2     *(u8*)$a10 = $a0
402980f5     if ($a9 == 0) goto loc_4029815c
402980f8     $a2 = 0x2c
402980fa     $a3 = s_wpa_main_c
402980fd     $a4 = 0x116
40298100     $a0 = pvPortZalloc
40298103     call $a0
40298106     *(u32*)($sp + 0xc) = $a2
40298108     if ($a2 == 0) goto loc_4029815c
4029810b     $a3 = 0x0
4029810d     $a4 = 0x20
4029810f     *(u32*)$a2 = $a3
40298111     $a3 = *(u32*)($sp + 0x10)
40298113     $a2 += 0x4
40298115     $a0 = ets_memcpy
40298118     call $a0
4029811b     $a4 = 0x6
4029811d     $a3 = g_ic
40298120     $a2 = *(u32*)($sp + 0xc)
40298122     $a3 = *(u32*)($a3 + 0x220)
40298125     *(u8*)($a2 + 0x24) = $a3
40298128     $a2 += 0x25
4029812b     $a3 = $a12 + 0x48
4029812e     $a0 = ets_memcpy
40298131     call $a0
40298134     $a2 = 0x15
40298136     $a5 = *(u32*)($a12 + 0x90)
40298139     $a3 = 0x0
4029813b     $a5 = *(u32*)($a5 + 0x78)
4029813e     $a4 = *(u32*)($sp + 0xc)
40298140     $a5 = *(u8*)($a5 + 0x6)
40298143     *(u8*)($a4 + 0x2b) = $a5
40298146     $a0 = ets_post
40298149     call $a0
4029814c     if ($a2 == 0) goto loc_4029815c
4029814e     $a2 = *(u32*)($sp + 0xc)
40298150     $a3 = s_wpa_main_c
40298153     $a4 = 0x11f
40298156     $a0 = vPortFree
40298159     call $a0
4029815c              ; xref: j 0x402980f5 (eagle_auth_done+0xa5)
4029815c              ; xref: j 0x40298108 (eagle_auth_done+0xb8)
4029815c              ; xref: j 0x4029814c (eagle_auth_done+0xfc)
4029815c loc_4029815c:
4029815c     $a6 = *(u32*)$a12
4029815e     $a7 = dhcpc_flag
40298161     $a6 = *(u8*)($a6 + 0x39)
40298164     $a7 = *(u8*)$a7
40298167     if (($a6 & BIT(3)) != 0) goto loc_4029818b
4029816a     if ($a7 == 0) goto loc_40298194
4029816c     $a8 = dat_3ffed11c
4029816f     $a9 = dat_3ffed11c
40298172     $a8 = *(u32*)($a8 + 0x384)
40298175     $a9 = *(u32*)($a9 + 0x388)
40298178     if ($a8 == 0) goto loc_4029817d
4029817a     if ($a9 == 0x1) goto loc_4029818b
4029817d              ; xref: j 0x40298178 (eagle_auth_done+0x128)
4029817d loc_4029817d:
4029817d     $a2 = s_dhcp_client_start____
40298180     $a0 = os_printf_plus
40298183     call $a0
40298186     $a2 = *(u32*)$a12
40298188     call dhcp_start
4029818b              ; xref: j 0x40298064 (eagle_auth_done+0x14)
4029818b              ; xref: j 0x40298167 (eagle_auth_done+0x117)
4029818b              ; xref: j 0x4029817a (eagle_auth_done+0x12a)
4029818b              ; xref: j 0x402981c0 (eagle_auth_done+0x170)
4029818b              ; xref: j 0x402981cc (eagle_auth_done+0x17c)
4029818b loc_4029818b:
4029818b     $a12 = *(u32*)($sp + 0x1c)
4029818d     $a0 = *(u32*)($sp + 0x18)
4029818f     $sp += 0x20
40298192     return
40298194              ; xref: j 0x4029816a (eagle_auth_done+0x11a)
40298194 loc_40298194:
40298194     $a10 = info
40298197     $a10 = *(u32*)($a10 + 0xc)
4029819a     if ($a10 == 0) goto loc_402981c3
4029819c     $a2 = $sp
4029819e     $a3 = 0xc
402981a0     $a0 = ets_bzero
402981a3     call $a0
402981a6     $a3 = dat_3ffec3e8
402981a9     $a2 = *(u32*)$a12
402981ab     $a4 = $a3 + 0x4
402981ad     $a5 = $a3 + 0x8
402981af     call netif_set_addr
402981b2     $a2 = *(u32*)$a12
402981b4     call netif_set_up
402981b7     $a2 = $sp
402981b9     $a3 = $sp + 0x4
402981bb     $a4 = $sp + 0x8
402981bd     call system_station_got_ip_set
402981c0     goto loc_4029818b
402981c3              ; xref: j 0x4029819a (eagle_auth_done+0x14a)
402981c3 loc_402981c3:
402981c3     $a2 = s_check_your_static_ip__
402981c6     $a0 = os_printf_plus
402981c9     call $a0
402981cc     goto loc_4029818b
402981cc ; End of function 'eagle_auth_done' (as set by loader (detected: 0x402981ce))
402981cf     unk     0x00
402981d0 ; Start of function 'wpa_neg_complete'
402981d0              ; xref: o 0x402981f0
402981d0              ; xref: o 0x40298201 (wpa_attach+0x9)
402981d0 wpa_neg_complete:
402981d0     $sp -= 0x10
402981d3     *(u32*)$sp = $a0
402981d5     call eagle_auth_done
402981d8     $a0 = *(u32*)$sp
402981da     $sp += 0x10
402981dd     return
402981dd ; End of function 'wpa_neg_complete' (as set by loader (detected: 0x402981de))
402981df     unk     0x00
402981e0              ; xref: r 0x402981f8 (wpa_attach)
402981e0 dat_402981e0:
402981e0     dd      loc_40297f28
402981e4              ; xref: r 0x4029821b (wpa_attach+0x23)
402981e4 dat_402981e4:
402981e4     dd      wpa_config_assoc_ie
402981e8              ; xref: r 0x402981fb (wpa_attach+0x3)
402981e8 dat_402981e8:
402981e8     dd      ppInstallKey
402981ec              ; xref: r 0x402981fe (wpa_attach+0x6)
402981ec dat_402981ec:
402981ec     dd      loc_40297f44
402981f0              ; xref: r 0x40298201 (wpa_attach+0x9)
402981f0 dat_402981f0:
402981f0     dd      wpa_neg_complete
402981f4              ; xref: r 0x40298221 (wpa_attach+0x29)
402981f4 dat_402981f4:
402981f4     dd      eapol_txcb
402981f8 ; Start of function 'wpa_attach'
402981f8              ; xref: c 0x40266838 (wifi_station_start+0x40)
402981f8 wpa_attach:
402981f8     $a3 = loc_40297f28
402981fb     $a5 = ppInstallKey
402981fe     $a6 = loc_40297f44
40298201     $a7 = wpa_neg_complete
40298204     $a4 = $a2
40298207     $sp -= 0x10
4029820a     *(u32*)$sp = $a0
4029820d     $a2 = 0x0
4029820f     $a0 = $a4 + 0x200
40298212     $a0 -= 0x78
40298215     *(u32*)($a4 + 0x188) = $a2
40298218     *(u32*)($a4 + 0x18c) = $a0
4029821b     $a4 = wpa_config_assoc_ie
4029821e     call wpa_register
40298221     $a2 = eapol_txcb
40298224     $a3 = 0x3
40298226     call ppRegisterTxCallback
40298229     $a0 = *(u32*)$sp
4029822b     $sp += 0x10
4029822e     return
4029822e ; End of function 'wpa_attach' (as set by loader (detected: 0x4029822f))
40298230 ; Start of function 'fun_40298230'
40298230              ; xref: c 0x402987be (fun_40298780+0x3e)
40298230 fun_40298230:
40298230     return
40298230 ; End of function 'fun_40298230' (as detected)
40298232     unk     0x00
40298233     unk     0x00
40298234 ; Start of function 'fun_40298234'
40298234              ; xref: c 0x40298437 (fun_40298334+0x103)
40298234              ; xref: c 0x402984f7 (fun_40298454+0xa3)
40298234              ; xref: c 0x40298ac2 (fun_402989e0+0xe2)
40298234              ; xref: c 0x40298ee3 (fun_40298e1c+0xc7)
40298234 fun_40298234:
40298234     $sp -= 0x30
40298237     *(u32*)($sp + 0x28) = $a13
4029823a     *(u32*)($sp + 0x1c) = $a6
4029823d     *(u32*)($sp + 0x14) = $a4
40298240     *(u32*)($sp + 0x20) = $a0
40298242     *(u32*)($sp + 0x2c) = $a14
40298244     *(u32*)($sp + 0x24) = $a12
40298246     $a14 = $a2
40298248     $a12 = $a5
4029824a     $a8 = *(u8*)($a12 + 0x1)
4029824d     $a9 = *(u8*)($a12 + 0x3)
40298250     $a10 = *(u8*)($a12 + 0x5)
40298253     $a0 = *(u8*)($a12 + 0x4)
40298256     $a5 = $a7
40298258     $a2 = $a3
4029825a     *(u32*)($sp + 0x18) = $a2
4029825c     *(u32*)($sp + 0x10) = $a5
4029825e     $a3 = *(u8*)$a12
40298261     $a7 = *(u8*)($a12 + 0x2)
40298264     $a0 |= $a10
40298267     $a7 |= $a9
4029826a     $a3 |= $a8
4029826d     $a3 |= $a7
40298270     $a0 |= $a3
40298273     $a0 = bitfield($a0, /*lsb*/0, /*sz*/8)
40298276     if ($a0 != 0) goto loc_402982b0
40298278     $a0 = $a14 + 0x100
4029827b     $a3 = *(u8*)($a0 + 0x47)
4029827e     $a13 = *(u8*)($a0 + 0x46)
40298281     $a4 = *(u8*)($a0 + 0x49)
40298284     $a5 = *(u8*)($a0 + 0x4b)
40298287     $a11 = *(u8*)($a0 + 0x4a)
4029828a     $a2 = *(u8*)($a0 + 0x48)
4029828d     $a11 |= $a5
40298290     $a2 |= $a4
40298293     $a13 |= $a3
40298296     $a13 |= $a2
40298299     $a11 |= $a13
4029829c     $a11 = bitfield($a11, /*lsb*/0, /*sz*/8)
4029829f     if ($a11 != 0) goto loc_402982b0
402982a1     $a4 = 0x6
402982a3     $a12 = $a0 + 0x46
402982a6     $a2 = $a12
402982a8     $a3 = $a12
402982aa     $a0 = ets_memcpy
402982ad     call $a0
402982b0              ; xref: j 0x40298276 (fun_40298234+0x42)
402982b0              ; xref: j 0x4029829f (fun_40298234+0x6b)
402982b0 loc_402982b0:
402982b0     $a6 = *(u32*)($sp + 0x34)
402982b2     $a13 = *(u32*)($sp + 0x30)
402982b4     if ($a6 == 0) goto loc_402982c4
402982b6     $a2 = *(u32*)($sp + 0x18)
402982b8     $a3 = *(u32*)($sp + 0x14)
402982ba     $a4 = *(u32*)($sp + 0x10)
402982bc     $a5 = $a13
402982be     call wpa_eapol_key_mic
402982c1     if ($a2 != 0) goto loc_40298327
402982c4              ; xref: j 0x402982b4 (fun_40298234+0x80)
402982c4 loc_402982c4:
402982c4     $a2 = $sp
402982c6     $a3 = 0x0
402982c8     $a4 = 0xe
402982ca     $a0 = ets_memset
402982cd     call $a0
402982d0     $a3 = $a12
402982d2     $a2 = $sp
402982d4     $a4 = 0x6
402982d6     $a0 = ets_memcpy
402982d9     call $a0
402982dc     $a2 = $sp + 0x6
402982de     $a4 = 0x6
402982e0     $a3 = $a14 + 0x100
402982e3     $a3 += 0x40
402982e6     $a0 = ets_memcpy
402982e9     call $a0
402982ec     $a0 = $a13 + 0xe
402982ee     $a3 = *(u32*)($sp + 0x1c)
402982f0     $a2 = *(u32*)($a14 + 0x1f8)
402982f3     $a4 = bitfield($a3, /*lsb*/8, /*sz*/8)
402982f6     $a12 = *(u32*)($a2 + 0x4)
402982f8     $a3 <<= 8
402982fb     $a3 |= $a4
402982fe     *(u16*)($sp + 0xc) = $a3
40298301     *(u16*)($a2 + 0xa) = $a0
40298304     if ($a12 == 0) goto loc_40298327
40298306     $a2 = $a12
40298308     $a3 = $sp
4029830a     $a4 = 0xe
4029830c     $a0 = ets_memcpy
4029830f     call $a0
40298312     $a4 = $a13
40298314     $a2 = $a12 + 0xe
40298316     $a3 = *(u32*)($sp + 0x10)
40298318     $a0 = ets_memcpy
4029831b     call $a0
4029831e     $a0 = *(u32*)($a14 + 0x1fc)
40298321     $a2 = *(u32*)($a14 + 0x1f8)
40298324     call $a0
40298327              ; xref: j 0x402982c1 (fun_40298234+0x8d)
40298327              ; xref: j 0x40298304 (fun_40298234+0xd0)
40298327 loc_40298327:
40298327     $a12 = *(u32*)($sp + 0x24)
40298329     $a13 = *(u32*)($sp + 0x28)
4029832b     $a14 = *(u32*)($sp + 0x2c)
4029832d     $a0 = *(u32*)($sp + 0x20)
4029832f     $sp += 0x30
40298332     return
40298332 ; End of function 'fun_40298234' (as detected)
40298334 ; Start of function 'fun_40298334'
40298334              ; xref: c 0x40298699
40298334              ; xref: c 0x402995e9 (pp_michael_mic_failure+0x2d)
40298334              ; xref: c 0x40299636 (pp_michael_mic_failure+0x7a)
40298334 fun_40298334:
40298334     $a6 = 0x1
40298336     $sp -= 0x40
40298339     *(u32*)($sp + 0x3c) = $a13
4029833b     *(u32*)($sp + 0x2c) = $a3
4029833d     *(u32*)($sp + 0x28) = $a4
4029833f     $a7 = *(u32*)($a2 + 0x10c)
40298342     *(u32*)($sp + 0x38) = $a12
40298344     *(u32*)($sp + 0x34) = $a0
40298346     $a12 = $a2
40298348     $a0 = 0x2
4029834a     if ($a7 == 0x40) goto loc_40298352
4029834d     if ($a7 == 0x20) goto loc_40298352
40298350     $a6 = 0x0
40298352              ; xref: j 0x4029834a (fun_40298334+0x16)
40298352              ; xref: j 0x4029834d (fun_40298334+0x19)
40298352 loc_40298352:
40298352     if ($a6 != 0) goto loc_4029836e
40298354     $a2 = 0x1
40298356     if ($a7 == 0x100) goto loc_4029835e
40298359     if ($a7 == 0x80) goto loc_4029835e
4029835c     $a2 = 0x0
4029835e              ; xref: j 0x40298356 (fun_40298334+0x22)
4029835e              ; xref: j 0x40298359 (fun_40298334+0x25)
4029835e loc_4029835e:
4029835e     if ($a2 != 0) goto loc_4029836e
40298360     $a2 = *(u32*)($a12 + 0x104)
40298363     $a13 = 0x1
40298365     $a2 -= 0x8
40298368     if ($a2 == 0) $a13 = $a0
4029836b     goto loc_40298370
4029836e              ; xref: j 0x40298352 (fun_40298334+0x1e)
4029836e              ; xref: j 0x4029835e (fun_40298334+0x2a)
4029836e loc_4029836e:
4029836e     $a13 = 0x3
40298370              ; xref: j 0x4029836b (fun_40298334+0x37)
40298370 loc_40298370:
40298370     $a2 = $sp + 0x10
40298373     $a4 = 0x6
40298376     $a3 = $a12 + 0x100
40298379     $a3 += 0x46
4029837c     $a0 = ets_memcpy
4029837f     call $a0
40298382     $a2 = $a12
40298385     $a3 = 0x3
40298387     $a4 = 0x0
40298389     $a5 = 0x5f
4029838b     $a6 = $sp + 0x18
4029838e     $a7 = $sp + 0x1c
40298391     call wpa_sm_alloc_eapol
40298394     *(u32*)($sp + 0x30) = $a2
40298396     if ($a2 == 0) goto loc_4029843a
40298399     $a7 = *(u32*)($sp + 0x28)
4029839b     $a4 = 0x8
4029839d     $a9 = 0x600
402983a0     $a2 = *(u32*)($sp + 0x1c)
402983a2     $a11 = *(u32*)($a12 + 0xa4)
402983a5     $a10 = 0x100
402983a8     $a3 = 0x2
402983aa     $a0 = 0xfe
402983ad     $a8 = 0x800
402983b0     $a5 = *(u32*)($a12 + 0x14c)
402983b3     $a8 = $a13 | $a8
402983b6     $a5 -= 0x2
402983b9     if ($a5 == 0) $a0 = $a3
402983bc     $a10 = $a8 | $a10
402983bf     $a5 = 0x0
402983c1     if ($a11 != 0) $a8 = $a10
402983c4     *(u8*)$a2 = $a0
402983c7     $a10 = *(u32*)($sp + 0x2c)
402983c9     $a9 = $a8 | $a9
402983cc     $a11 = *(u32*)($sp + 0x1c)
402983ce     if ($a10 != 0) $a8 = $a9
402983d1     $a6 = $a8 | $a4
402983d4     if ($a7 != 0) $a8 = $a6
402983d7     $a10 = $a8 >> 8
402983da     *(u8*)($a11 + 0x1) = $a10
402983dd     $a9 = *(u32*)($sp + 0x1c)
402983df     $a3 = $a12 + 0x100
402983e2     *(u8*)($a9 + 0x2) = $a8
402983e5     $a7 = *(u32*)($sp + 0x1c)
402983e7     $a3 -= 0x4
402983ea     *(u8*)($a7 + 0x3) = $a5
402983ed     $a6 = *(u32*)($sp + 0x1c)
402983ef     *(u32*)($sp + 0x24) = $a3
402983f1     *(u8*)($a6 + 0x4) = $a5
402983f4     $a2 = *(u32*)($sp + 0x1c)
402983f6     *(u32*)($sp + 0x20) = $a8
402983f8     $a2 += 0x5
402983fa     $a0 = ets_memcpy
402983fd     call $a0
40298400     $a2 = *(u32*)($sp + 0x24)
40298402     $a3 = 0x8
40298404     call inc_byte_array
40298407     $a0 = *(u32*)($sp + 0x1c)
40298409     $a10 = 0x0
4029840b     *(u8*)($a0 + 0x5d) = $a10
4029840e     $a11 = *(u32*)($sp + 0x1c)
40298410     $a9 = *(u32*)($sp + 0x20)
40298412     *(u8*)($a11 + 0x5e) = $a10
40298415     if (($a9 & BIT(8)) == 0) goto loc_40298420
40298418     $a0 = *(u32*)($sp + 0x1c)
4029841a     $a0 += 0x4d
4029841d     goto loc_40298422
40298420              ; xref: j 0x40298415 (fun_40298334+0xe1)
40298420 loc_40298420:
40298420     $a0 = 0x0
40298422              ; xref: j 0x4029841d (fun_40298334+0xe9)
40298422 loc_40298422:
40298422     $a4 = $a13
40298424     $a3 = $a12 + 0x24
40298427     $a7 = *(u32*)($sp + 0x30)
40298429     $a5 = $sp + 0x10
4029842c     $a6 = 0x888e
4029842f     $a2 = *(u32*)($sp + 0x18)
40298431     *(u32*)$sp = $a2
40298433     *(u32*)($sp + 0x4) = $a0
40298435     $a2 = $a12
40298437     call fun_40298234
4029843a              ; xref: j 0x40298396 (fun_40298334+0x62)
4029843a loc_4029843a:
4029843a     $a12 = *(u32*)($sp + 0x38)
4029843c     $a13 = *(u32*)($sp + 0x3c)
4029843e     $a0 = *(u32*)($sp + 0x34)
40298440     $sp += 0x40
40298443     return
40298443 ; End of function 'fun_40298334' (as detected)
40298445     unk     0x00
40298446     unk     0x00
40298447     unk     0x00
40298448 ; Start of function 'fun_40298448'
40298448              ; xref: c 0x40298604 (fun_402985bc+0x48)
40298448 fun_40298448:
40298448     $a3 = 0x1
4029844a     $a4 = *(u32*)($a2 + 0x20)
4029844c     $a2 = 0x0
4029844e     if ($a4 == 0) $a2 = $a3
40298451     return
40298451 ; End of function 'fun_40298448' (as detected)
40298453     unk     0x00
40298454 ; Start of function 'fun_40298454'
40298454              ; xref: c 0x4029865f (fun_402985bc+0xa3)
40298454 fun_40298454:
40298454     $sp -= 0x40
40298457     *(u32*)($sp + 0x2c) = $a0
4029845a     *(u32*)($sp + 0x28) = $a3
4029845d     *(u32*)($sp + 0x24) = $a6
40298460     *(u32*)($sp + 0x34) = $a13
40298462     *(u32*)($sp + 0x38) = $a14
40298464     *(u32*)($sp + 0x30) = $a12
40298466     $a14 = $a5
40298468     $a12 = $a2
4029846a     $a13 = $a7
4029846c     $a2 = $a4
4029846e     *(u32*)($sp + 0x20) = $a2
40298470     if ($a7 == 0) goto loc_40298491
40298472     $a2 = $a12
40298474     $a3 = 0x3
40298476     $a4 = 0x0
40298478     $a6 = $sp + 0x10
4029847b     $a7 = $sp + 0x14
4029847e     $a5 = *(u32*)($sp + 0x40)
40298481     *(u32*)($sp + 0x1c) = $a5
40298483     $a5 += 0x5f
40298486     $a5 = bitfield($a5, /*lsb*/0, /*sz*/16)
40298489     call wpa_sm_alloc_eapol
4029848c     $a0 = $a2
4029848e     if ($a2 != 0) goto loc_40298509
40298491              ; xref: j 0x40298470 (fun_40298454+0x1c)
40298491 loc_40298491:
40298491     $a2 = -0x1
40298493     goto loc_402984fc
40298496              ; xref: j 0x40298539 (fun_40298454+0xe5)
40298496 loc_40298496:
40298496     $a2 = $a9 + 0x3
40298498     $a3 = *(u32*)($sp + 0x20)
4029849a     $a4 = 0x2
4029849c     $a3 += 0x3
4029849e     $a0 = ets_memcpy
402984a1     call $a0
402984a4              ; xref: j 0x40298546 (fun_40298454+0xf2)
402984a4 loc_402984a4:
402984a4     $a4 = 0x8
402984a6     $a3 = *(u32*)($sp + 0x20)
402984a8     $a2 = *(u32*)($sp + 0x14)
402984aa     $a3 += 0x5
402984ac     $a2 += 0x5
402984ae     $a0 = ets_memcpy
402984b1     call $a0
402984b4     $a4 = *(u32*)($sp + 0x1c)
402984b6     $a6 = *(u32*)($sp + 0x14)
402984b8     $a5 = $a4 >> 8
402984bb     *(u8*)($a6 + 0x5d) = $a5
402984be     $a3 = *(u32*)($sp + 0x14)
402984c0     *(u8*)($a3 + 0x5e) = $a4
402984c3     $a2 = *(u32*)($sp + 0x14)
402984c5     $a3 = $a13
402984c7     $a2 += 0x5f
402984ca     $a0 = ets_memcpy
402984cd     call $a0
402984d0     $a3 = *(u32*)($sp + 0x24)
402984d2     $a2 = *(u32*)($sp + 0x14)
402984d4     $a4 = 0x20
402984d6     $a2 += 0xd
402984d8     $a0 = ets_memcpy
402984db     call $a0
402984de     $a4 = $a14
402984e0     $a2 = $a12
402984e2     $a5 = *(u32*)($sp + 0x28)
402984e4     $a7 = *(u32*)($sp + 0x18)
402984e6     $a3 = *(u32*)($sp + 0x44)
402984e9     $a9 = *(u32*)($sp + 0x10)
402984eb     *(u32*)$sp = $a9
402984ed     $a8 = *(u32*)($sp + 0x14)
402984ef     $a6 = 0x888e
402984f2     $a8 += 0x4d
402984f5     *(u32*)($sp + 0x4) = $a8
402984f7     call fun_40298234
402984fa     $a2 = 0x0
402984fc              ; xref: j 0x40298493 (fun_40298454+0x3f)
402984fc loc_402984fc:
402984fc     $a12 = *(u32*)($sp + 0x30)
402984fe     $a13 = *(u32*)($sp + 0x34)
40298500     $a14 = *(u32*)($sp + 0x38)
40298502     $a0 = *(u32*)($sp + 0x2c)
40298504     $sp += 0x40
40298507     return
40298509              ; xref: j 0x4029848e (fun_40298454+0x3a)
40298509 loc_40298509:
40298509     $a10 = *(u32*)($sp + 0x14)
4029850b     $a11 = 0x2
4029850d     $a9 = 0xfe
40298510     $a5 = 0x108
40298513     $a2 = *(u32*)($a12 + 0x14c)
40298516     $a5 = $a14 | $a5
40298519     $a2 -= 0x2
4029851c     if ($a2 == 0) $a9 = $a11
4029851f     *(u8*)$a10 = $a9
40298522     $a8 = *(u32*)($sp + 0x14)
40298524     $a7 = $a5 >> 8
40298527     *(u8*)($a8 + 0x1) = $a7
4029852a     $a6 = *(u32*)($sp + 0x14)
4029852c     *(u32*)($sp + 0x18) = $a0
4029852e     *(u8*)($a6 + 0x2) = $a5
40298531     $a4 = *(u32*)($a12 + 0x14c)
40298534     $a9 = *(u32*)($sp + 0x14)
40298536     $a4 -= 0x2
40298539     if ($a4 != 0) goto loc_40298496
4029853c     $a6 = 0x0
4029853e     *(u8*)($a9 + 0x3) = $a6
40298541     $a7 = *(u32*)($sp + 0x14)
40298543     *(u8*)($a7 + 0x4) = $a6
40298546     goto loc_402984a4
40298546 ; End of function 'fun_40298454' (as detected)
40298549     unk     0x00
4029854a     unk     0x00
4029854b     unk     0x00
4029854c              ; xref: r 0x4029856d (fun_40298550+0x1d)
4029854c dat_4029854c:
4029854c     dd      s_Pairwise_key_expansion
40298550 ; Start of function 'fun_40298550'
40298550              ; xref: c 0x40298637 (fun_402985bc+0x7b)
40298550 fun_40298550:
40298550     $a6 = 0x30
40298553     $a7 = $a4
40298556     $sp -= 0x50
40298559     $a3 = $sp + 0x10
4029855c     $a4 = 0x18
4029855e     *(u32*)($sp + 0x3c) = $a5
40298560     *(u32*)($sp + 0x34) = $a12
40298562     *(u32*)($sp + 0x30) = $a0
40298564     *(u32*)($sp + 0x38) = $a7
40298566     $a0 = 0x40
40298568     $a12 = $a2
4029856a     $a8 = *(u32*)($a12 + 0x104)
4029856d     $a2 = s_Pairwise_key_expansion
40298570     $a8 -= 0x8
40298573     if ($a8 == 0) $a0 = $a6
40298576     *(u32*)($sp + 0x40) = $a0
40298579     call system_get_string_from_flash
4029857c     $a0 = *(u32*)($sp + 0x40)
4029857f     $a2 = *(u32*)($sp + 0x3c)
40298581     $a4 = *(u32*)($sp + 0x38)
40298583     $a6 = *(u32*)($a12 + 0x10c)
40298586     $a5 = 0x1
40298588     if ($a6 == 0x100) goto loc_40298590
4029858b     if ($a6 == 0x80) goto loc_40298590
4029858e     $a5 = 0x0
40298590              ; xref: j 0x40298588 (fun_40298550+0x38)
40298590              ; xref: j 0x4029858b (fun_40298550+0x3b)
40298590 loc_40298590:
40298590     $a7 = $a12 + 0x100
40298593     $a9 = $a4 + 0xd
40298595     $a3 = *(u32*)($a12 + 0x20)
40298597     $a4 = $sp + 0x10
4029859a     *(u32*)($sp + 0x8) = $a0
4029859c     $a6 = $a7 + 0x46
4029859f     *(u32*)($sp + 0x4) = $a2
402985a1     *(u32*)($sp + 0xc) = $a5
402985a3     *(u32*)$sp = $a9
402985a5     $a5 = $a7 + 0x40
402985a8     $a2 = $a12
402985aa     $a7 -= 0x54
402985ad     $a12 = *(u32*)($sp + 0x34)
402985af     call wpa_pmk_to_ptk
402985b2     $a2 = 0x0
402985b4     $a0 = *(u32*)($sp + 0x30)
402985b6     $sp += 0x50
402985b9     return
402985b9 ; End of function 'fun_40298550' (as detected)
402985bb     unk     0x00
402985bc ; Start of function 'fun_402985bc'
402985bc              ; xref: c 0x40299329 (wpa_sm_rx_eapol+0x16d)
402985bc fun_402985bc:
402985bc     $sp -= 0x50
402985bf     *(u32*)($sp + 0x38) = $a3
402985c2     *(u32*)($sp + 0x3c) = $a5
402985c5     *(u32*)($sp + 0x44) = $a0
402985c8     *(u32*)($sp + 0x48) = $a12
402985cb     *(u32*)($sp + 0x4c) = $a13
402985ce     $a12 = $a2
402985d0     $a13 = $a4
402985d2     $a2 = 0x6
402985d4     call wpa_sm_set_state
402985d7     $a2 = $sp + 0x10
402985da     $a3 = 0x0
402985dc     $a4 = 0x24
402985de     $a0 = ets_memset
402985e1     call $a0
402985e4     $a0 = *(u32*)($a12 + 0x14c)
402985e7     if ($a0 != 0x2) goto loc_40298602
402985ea     $a2 = $a13 + 0x5f
402985ed     $a4 = *(u8*)($a13 + 0x5d)
402985f0     $a3 = *(u8*)($a13 + 0x5e)
402985f3     $a4 <<= 8
402985f6     $a3 |= $a4
402985f9     $a3 = bitfield($a3, /*lsb*/0, /*sz*/16)
402985fc     $a4 = $sp + 0x10
402985ff     call wpa_supplicant_parse_ies
40298602              ; xref: j 0x402985e7 (fun_402985bc+0x2b)
40298602 loc_40298602:
40298602     $a2 = $a12
40298604     call fun_40298448
40298607     $a5 = -0x2
40298609     if ($a2 == $a5) goto loc_40298681
4029860c     if ($a2 != 0) goto loc_40298677
4029860f     $a6 = *(u32*)($a12 + 0xec)
40298612     $a8 = $a12 + 0x100
40298615     $a8 -= 0x54
40298618     *(u32*)($sp + 0x40) = $a8
4029861b     if ($a6 == 0) goto loc_4029862c
4029861d     $a2 = $a8
4029861f     $a3 = 0x20
40298621     call os_get_random
40298624     if ($a2 != 0) goto loc_40298677
40298627     $a9 = 0x0
40298629     *(u32*)($a12 + 0xec) = $a9
4029862c              ; xref: j 0x4029861b (fun_402985bc+0x5f)
4029862c loc_4029862c:
4029862c     $a2 = $a12
4029862e     $a3 = *(u32*)($sp + 0x38)
40298630     $a4 = $a13
40298632     $a5 = $a12 + 0x64
40298635     *(u32*)($sp + 0x34) = $a5
40298637     call fun_40298550
4029863a     $a5 = *(u32*)($sp + 0x3c)
4029863c     $a6 = *(u32*)($sp + 0x40)
4029863f     $a4 = $a13
40298641     $a10 = *(u32*)($sp + 0x34)
40298643     $a7 = *(u32*)($a12 + 0x130)
40298646     $a11 = *(u32*)($a12 + 0x134)
40298649     $a0 = 0x1
4029864b     $a2 = 0x0
4029864d     $a3 = $a12 + 0x100
40298650     $a3 += 0x46
40298653     *(u32*)($a12 + 0xa4) = $a2
40298656     *(u32*)($a12 + 0xa8) = $a0
40298659     $a2 = $a12
4029865b     *(u32*)$sp = $a11
4029865d     *(u32*)($sp + 0x4) = $a10
4029865f     call fun_40298454
40298662     if ($a2 != 0) goto loc_40298677
40298664     $a3 = $a13 + 0xd
40298666     $a4 = 0x20
40298668     $a2 = $a12 + 0x100
4029866b     $a2 -= 0x34
4029866e     $a0 = ets_memcpy
40298671     call $a0
40298674     goto loc_40298681
40298677              ; xref: j 0x4029860c (fun_402985bc+0x50)
40298677              ; xref: j 0x40298624 (fun_402985bc+0x68)
40298677              ; xref: j 0x40298662 (fun_402985bc+0xa6)
40298677 loc_40298677:
40298677     $a2 = $a12
40298679     $a3 = 0x1
4029867b     $sp = $sp
4029867e     call wpa_sm_deauthenticate
40298681              ; xref: j 0x40298609 (fun_402985bc+0x4d)
40298681              ; xref: j 0x40298674 (fun_402985bc+0xb8)
40298681 loc_40298681:
40298681     $a12 = *(u32*)($sp + 0x48)
40298684     $a13 = *(u32*)($sp + 0x4c)
40298687     $a0 = *(u32*)($sp + 0x44)
4029868a     $sp += 0x50
4029868d     return
4029868d ; End of function 'fun_402985bc' (as detected)
4029868f     unk     0x00
40298690              ; xref: o 0x402986a4
40298690              ; xref: o 0x40298704 (fun_402986a8+0x5c)
40298690              ; xref: o 0x4029870e (fun_402986a8+0x66)
40298690 loc_40298690:
40298690     $a3 = 0x0
40298692     $a4 = 0x1
40298694     $sp -= 0x10
40298697     *(u32*)$sp = $a0
40298699     call fun_40298334
4029869c     $a0 = *(u32*)$sp
4029869e     $sp += 0x10
402986a1     return
402986a3     unk     0x00
402986a4              ; xref: r 0x40298704 (fun_402986a8+0x5c)
402986a4              ; xref: r 0x4029870e (fun_402986a8+0x66)
402986a4 dat_402986a4:
402986a4     dd      loc_40298690
402986a8 ; Start of function 'fun_402986a8'
402986a8              ; xref: c 0x40298c47 (fun_40298c2c+0x1b)
402986a8 fun_402986a8:
402986a8     $sp -= 0x20
402986ab     *(u32*)($sp + 0x14) = $a12
402986ad     *(u32*)($sp + 0x10) = $a0
402986af     $a0 = *(u32*)($a2 + 0x104)
402986b2     $a12 = $a2
402986b4     if ($a0 == 0x1) goto loc_4029871b
402986b7     if ($a0 == 0x2) goto loc_402986c4
402986ba     if ($a0 != 0x8) goto loc_402986f6
402986bd     $a3 = 0x3
402986bf     $a0 = 0x10
402986c1     goto loc_402986c8
402986c4              ; xref: j 0x402986b7 (fun_402986a8+0xf)
402986c4 loc_402986c4:
402986c4     $a0 = 0x20
402986c6     $a3 = 0x2
402986c8              ; xref: j 0x402986c1 (fun_402986a8+0x19)
402986c8 loc_402986c8:
402986c8     $a5 = 0x0
402986ca     $a6 = 0x1
402986cc     $a2 = 0x8
402986ce     $a4 = 0x5
402986d0     $a7 = $a12 + 0x200
402986d3     $a7 -= 0x80
402986d6     *(u32*)($a12 + 0x1f4) = $a4
402986d9     *(u32*)$sp = $a2
402986db     *(u32*)($sp + 0x8) = $a0
402986dd     *(u32*)($sp + 0xc) = $a4
402986df     $a0 = $a12 + 0x44
402986e2     $a4 = $a12 + 0x100
402986e5     $a2 = $a12 + 0x100
402986e8     $a2 += 0x64
402986eb     $a4 += 0x46
402986ee     *(u32*)($sp + 0x4) = $a0
402986f0     call fun_402994f0
402986f3     if ((i32)$a2 >= 0) goto loc_402986fb
402986f6              ; xref: j 0x402986ba (fun_402986a8+0x12)
402986f6 loc_402986f6:
402986f6     $a2 = -0x1
402986f8     goto loc_4029871d
402986fb              ; xref: j 0x402986f3 (fun_402986a8+0x4b)
402986fb loc_402986fb:
402986fb     $a5 = *(u32*)($a12 + 0x13c)
402986fe     if ($a5 == 0) goto loc_4029871b
40298701     $a3 = $a12
40298704     $a2 = loc_40298690
40298707     $a4 = 0x0
40298709     call eloop_cancel_timeout
4029870c     $a5 = $a12
4029870e     $a4 = loc_40298690
40298711     $a2 = *(u32*)($a12 + 0x13c)
40298714     $a3 = 0x0
40298716     $a6 = 0x0
40298718     call eloop_register_timeout
4029871b              ; xref: j 0x402986b4 (fun_402986a8+0xc)
4029871b              ; xref: j 0x402986fe (fun_402986a8+0x56)
4029871b loc_4029871b:
4029871b     $a2 = 0x0
4029871d              ; xref: j 0x402986f8 (fun_402986a8+0x50)
4029871d loc_4029871d:
4029871d     $a12 = *(u32*)($sp + 0x14)
4029871f     $a0 = *(u32*)($sp + 0x10)
40298721     $sp += 0x20
40298724     return
40298724 ; End of function 'fun_402986a8' (as detected)
40298726     unk     0x00
40298727     unk     0x00
40298728 ; Start of function 'fun_40298728'
40298728              ; xref: c 0x402988db (fun_40298874+0x67)
40298728              ; xref: c 0x40298ce0 (fun_40298ca4+0x3c)
40298728              ; xref: c 0x40298dbc (fun_40298d2c+0x90)
40298728 fun_40298728:
40298728     $a8 = 0x6
4029872a     if ($a2 == 0x2) goto loc_4029874a
4029872d     if ($a2 == 0x8) goto loc_40298757
40298730     $a9 = 0x0
40298732     if ($a2 == 0x80) goto loc_40298767
40298735     if ($a2 == 0x100) goto loc_4029873c
40298738     $a2 = -0x1
4029873a     return
4029873c              ; xref: j 0x40298735 (fun_40298728+0xd)
4029873c loc_4029873c:
4029873c     $a2 = 0xd
4029873e     if ($a3 != $a2) goto loc_40298746
40298741     $a3 = 0xc
40298743     if ((i32)$a3 < (i32)$a4) goto loc_40298774
40298746              ; xref: j 0x4029873e (fun_40298728+0x16)
40298746              ; xref: j 0x4029874a (fun_40298728+0x22)
40298746              ; xref: j 0x4029874d (fun_40298728+0x25)
40298746              ; xref: j 0x40298757 (fun_40298728+0x2f)
40298746              ; xref: j 0x4029875a (fun_40298728+0x32)
40298746              ; xref: j 0x40298767 (fun_40298728+0x3f)
40298746              ; xref: j 0x4029876a (fun_40298728+0x42)
40298746 loc_40298746:
40298746     $a2 = -0x1
40298748     return
4029874a              ; xref: j 0x4029872a (fun_40298728+0x2)
4029874a loc_4029874a:
4029874a     if ($a3 != 0x20) goto loc_40298746
4029874d     if ((i32)$a4 < (i32)0x20) goto loc_40298746
40298750     *(u32*)$a5 = $a8
40298752     $a2 = 0x2
40298754     goto loc_40298761
40298757              ; xref: j 0x4029872d (fun_40298728+0x5)
40298757 loc_40298757:
40298757     if ($a3 != 0x10) goto loc_40298746
4029875a     if ((i32)$a4 < (i32)0x10) goto loc_40298746
4029875d     *(u32*)$a5 = $a8
4029875f     $a2 = 0x3
40298761              ; xref: j 0x40298754 (fun_40298728+0x2c)
40298761 loc_40298761:
40298761     *(u32*)$a6 = $a2
40298763     $a2 = 0x0
40298765     return
40298767              ; xref: j 0x40298732 (fun_40298728+0xa)
40298767 loc_40298767:
40298767     if ($a3 != 0x5) goto loc_40298746
4029876a     if ((i32)$a4 < (i32)0x5) goto loc_40298746
4029876d     *(u32*)$a5 = $a9
4029876f     $a3 = 0x1
40298771     goto loc_40298778
40298774              ; xref: j 0x40298743 (fun_40298728+0x1b)
40298774 loc_40298774:
40298774     *(u32*)$a5 = $a9
40298776     $a3 = 0x5
40298778              ; xref: j 0x40298771 (fun_40298728+0x49)
40298778 loc_40298778:
40298778     $a2 = $a9
4029877a     *(u32*)$a6 = $a3
4029877c     return
4029877c ; End of function 'fun_40298728' (as detected)
4029877e     unk     0x00
4029877f     unk     0x00
40298780 ; Start of function 'fun_40298780'
40298780              ; xref: c 0x40298c7c (fun_40298c2c+0x50)
40298780              ; xref: c 0x40299005 (fun_40298fac+0x59)
40298780 fun_40298780:
40298780     $sp -= 0x10
40298783     *(u32*)$sp = $a3
40298786     *(u32*)($sp + 0x4) = $a4
40298789     *(u32*)($sp + 0xc) = $a12
4029878c     *(u32*)($sp + 0x8) = $a0
4029878e     $a12 = $a2
40298790     $a2 = 0x9
40298792     call wpa_sm_set_state
40298795     $a0 = *(u32*)($a12 + 0x20c)
40298798     call $a0
4029879b     $a2 = *(u32*)($sp + 0x4)
4029879d     if ($a2 == 0) goto loc_402987c1
4029879f     $a3 = *(u32*)$sp
402987a1     $a2 = $a12
402987a3     $a4 = 0x3
402987a5     $a5 = 0x1
402987a7     call wpa_sm_mlme_setprotection
402987aa     $a2 = *(u32*)($a12 + 0x10c)
402987ad     $a0 = 0x1
402987af     if ($a2 == 0x2) goto loc_402987ba
402987b2     if ($a2 == 0x40) goto loc_402987ba
402987b5     if ($a2 == 0x100) goto loc_402987ba
402987b8     $a0 = 0x0
402987ba              ; xref: j 0x402987af (fun_40298780+0x2f)
402987ba              ; xref: j 0x402987b2 (fun_40298780+0x32)
402987ba              ; xref: j 0x402987b5 (fun_40298780+0x35)
402987ba loc_402987ba:
402987ba     if ($a0 == 0) goto loc_402987c1
402987bc     $a2 = 0x1
402987be     call fun_40298230
402987c1              ; xref: j 0x4029879d (fun_40298780+0x1d)
402987c1              ; xref: j 0x402987ba (fun_40298780+0x3a)
402987c1 loc_402987c1:
402987c1     $a12 = *(u32*)($sp + 0xc)
402987c3     $a0 = *(u32*)($sp + 0x8)
402987c5     $sp += 0x10
402987c8     return
402987c8 ; End of function 'fun_40298780' (as detected)
402987ca     unk     0x00
402987cb     unk     0x00
402987cc ; Start of function 'fun_402987cc'
402987cc              ; xref: c 0x40298c67 (fun_40298c2c+0x3b)
402987cc              ; xref: c 0x40298fd9 (fun_40298fac+0x2d)
402987cc fun_402987cc:
402987cc     $sp -= 0x40
402987cf     *(u32*)($sp + 0x30) = $a0
402987d1     *(u32*)($sp + 0x38) = $a13
402987d3     *(u32*)($sp + 0x34) = $a12
402987d5     $a13 = $a2
402987d7     $a12 = $a3
402987d9     $a0 = *(u32*)($a2 + 0x108)
402987dc     $a3 += 0x10
402987df     if ($a0 != 0x2) goto loc_4029880c
402987e2     $a2 = $sp + 0x10
402987e5     $a4 = 0x10
402987e7     $a0 = ets_memcpy
402987ea     call $a0
402987ed     $a2 = $sp + 0x20
402987f0     $a3 = $a12 + 0x20
402987f3     $a4 = 0x8
402987f5     $a0 = ets_memcpy
402987f8     call $a0
402987fb     $a2 = $sp + 0x28
402987fe     $a3 = $a12 + 0x28
40298801     $a4 = 0x8
40298803     $a0 = ets_memcpy
40298806     call $a0
40298809     $a3 = $sp + 0x10
4029880c              ; xref: j 0x402987df (fun_402987cc+0x13)
4029880c loc_4029880c:
4029880c     $a10 = *(u32*)$a12
4029880e     $a9 = *(u32*)($a12 + 0x8)
40298810     $a0 = *(u32*)($a12 + 0x30)
40298812     $a6 = *(u32*)($a13 + 0x104)
40298815     $a5 = *(u32*)($a12 + 0xc)
40298817     $a7 = $a13 + 0x200
4029881a     $a4 = $a13 + 0x100
4029881d     $a4 += 0x46
40298820     $a2 = $a7 - 0x54
40298823     *(u32*)($a13 + 0x1f4) = $a5
40298826     $a7 -= 0x38
40298829     $a13 = *(u32*)($sp + 0x38)
4029882b     if ($a6 != 0x1) goto loc_40298845
4029882e     *(u32*)$sp = $a9
40298830     *(u32*)($sp + 0xc) = $a5
40298832     $a6 = 0x1
40298834     *(u32*)($sp + 0x4) = $a3
40298836     *(u32*)($sp + 0x8) = $a0
40298838     $a3 = $a10
4029883a     call fun_402994f0
4029883d     if ((i32)$a2 >= 0) goto loc_40298857
40298840              ; xref: j 0x40298854 (fun_402987cc+0x88)
40298840 loc_40298840:
40298840     $a2 = -0x1
40298842     goto loc_40298859
40298845              ; xref: j 0x4029882b (fun_402987cc+0x5f)
40298845 loc_40298845:
40298845     $a6 = *(u32*)($a12 + 0x4)
40298847     *(u32*)$sp = $a9
40298849     *(u32*)($sp + 0xc) = $a5
4029884b     *(u32*)($sp + 0x4) = $a3
4029884d     *(u32*)($sp + 0x8) = $a0
4029884f     $a3 = $a10
40298851     call fun_402994f0
40298854     if ((i32)$a2 < 0) goto loc_40298840
40298857              ; xref: j 0x4029883d (fun_402987cc+0x71)
40298857 loc_40298857:
40298857     $a2 = 0x0
40298859              ; xref: j 0x40298842 (fun_402987cc+0x76)
40298859 loc_40298859:
40298859     $a12 = *(u32*)($sp + 0x34)
4029885b     $a0 = *(u32*)($sp + 0x30)
4029885d     $sp += 0x40
40298860     return
40298860 ; End of function 'fun_402987cc' (as detected)
40298862     unk     0x00
40298863     unk     0x00
40298864 ; Start of function 'fun_40298864'
40298864              ; xref: c 0x402988b3 (fun_40298874+0x3f)
40298864              ; xref: c 0x40298cf8 (fun_40298ca4+0x54)
40298864              ; xref: c 0x40298d8a (fun_40298d2c+0x5e)
40298864 fun_40298864:
40298864     $a5 = $a2
40298866     $a2 = $a3
40298868     if ($a3 == 0) goto loc_40298872
4029886a     $a3 = *(u32*)($a5 + 0x104)
4029886d     if ($a3 == 0x1) goto loc_40298872
40298870     $a2 = 0x0
40298872              ; xref: j 0x40298868 (fun_40298864+0x4)
40298872              ; xref: j 0x4029886d (fun_40298864+0x9)
40298872 loc_40298872:
40298872     return
40298872 ; End of function 'fun_40298864' (as detected)
40298874 ; Start of function 'fun_40298874'
40298874              ; xref: c 0x40298bfc (fun_40298b20+0xdc)
40298874 fun_40298874:
40298874     $sp -= 0x20
40298877     *(u32*)($sp + 0x4) = $a0
40298879     *(u32*)($sp + 0xc) = $a13
4029887b     *(u32*)($sp + 0x8) = $a12
4029887d     *(u32*)($sp + 0x10) = $a14
4029887f     $a12 = $a2
40298881     $a14 = $a3
40298883     $a13 = $a4
40298885     $a3 = 0x0
40298887     $a4 = 0x34
40298889     $a2 += 0x200
4029888c     $a2 += 0x10
4029888f     *(u32*)$sp = $a2
40298891     $a0 = ets_memset
40298894     call $a0
40298897     if ($a13 < 0x2) goto loc_402988e5
4029889a     $a13 -= 0x2
4029889d     $a3 = 0x20
4029889f     if ($a3 < $a13) goto loc_402988e5
402988a2     $a4 = *(u8*)$a14
402988a5     $a4 = bitfield($a4, /*lsb*/0, /*sz*/2)
402988a8     *(u32*)($a12 + 0x21c) = $a4
402988ab     $a3 = *(u8*)$a14
402988ae     $a2 = $a12
402988b0     $a3 = bitfield($a3, /*lsb*/2, /*sz*/1)
402988b3     call fun_40298864
402988b6     $a3 = $a14 + 0x2
402988b8     *(u32*)($a12 + 0x214) = $a2
402988bb     $a4 = $a13
402988bd     $a2 = $a12 + 0x200
402988c0     $a2 += 0x20
402988c3     $a0 = ets_memcpy
402988c6     call $a0
402988c9     $a4 = $a13
402988cb     *(u32*)($a12 + 0x240) = $a13
402988ce     $a3 = $a13
402988d0     $a2 = *(u32*)($a12 + 0x108)
402988d3     $a6 = *(u32*)$sp
402988d5     $a5 = $a12 + 0x200
402988d8     $a5 += 0x18
402988db     call fun_40298728
402988de     if ($a2 != 0) goto loc_402988e5
402988e0     $a2 = 0x0
402988e2     goto loc_402988e7
402988e5              ; xref: j 0x40298897 (fun_40298874+0x23)
402988e5              ; xref: j 0x4029889f (fun_40298874+0x2b)
402988e5              ; xref: j 0x402988de (fun_40298874+0x6a)
402988e5 loc_402988e5:
402988e5     $a2 = -0x1
402988e7              ; xref: j 0x402988e2 (fun_40298874+0x6e)
402988e7 loc_402988e7:
402988e7     $a12 = *(u32*)($sp + 0x8)
402988e9     $a13 = *(u32*)($sp + 0xc)
402988eb     $a14 = *(u32*)($sp + 0x10)
402988ed     $a0 = *(u32*)($sp + 0x4)
402988ef     $sp += 0x20
402988f2     return
402988f2 ; End of function 'fun_40298874' (as detected)
402988f4 ; Start of function 'fun_402988f4'
402988f4              ; xref: c 0x4029896a (fun_4029890c+0x5e)
402988f4              ; xref: c 0x4029897a (fun_4029890c+0x6e)
402988f4              ; xref: c 0x402989d8 (fun_4029890c+0xcc)
402988f4 fun_402988f4:
402988f4     $a3 = 0x11
402988f7     $sp -= 0x10
402988fa     *(u32*)$sp = $a0
402988fd     call wpa_sm_disassociate
40298900     $a0 = *(u32*)$sp
40298903     $sp += 0x10
40298906     return
40298906 ; End of function 'fun_402988f4' (as detected)
40298908 ; Start of function 'fun_40298908'
40298908              ; xref: c 0x40298c07 (fun_40298b20+0xe7)
40298908              ; xref: c 0x40298d18 (fun_40298ca4+0x74)
40298908 fun_40298908:
40298908     $a2 = 0x0
4029890a     return
4029890a ; End of function 'fun_40298908' (as detected)
4029890c ; Start of function 'fun_4029890c'
4029890c              ; xref: c 0x40298b8f (fun_40298b20+0x6f)
4029890c fun_4029890c:
4029890c     $sp -= 0x10
4029890f     *(u32*)($sp + 0x4) = $a12
40298912     *(u32*)$sp = $a0
40298915     *(u32*)($sp + 0x8) = $a13
40298918     *(u32*)($sp + 0xc) = $a14
4029891a     $a13 = $a4
4029891c     $a14 = $a3
4029891e     $a0 = *(u32*)($a2 + 0x154)
40298921     $a12 = $a2
40298923     if ($a0 != 0) goto loc_4029892f
40298925     $a2 = *(u32*)($a2 + 0x158)
40298928     if ($a2 != 0) goto loc_4029892f
4029892a     $a2 = $a12
4029892c     call wpa_sm_get_beacon_ie
4029892f              ; xref: j 0x40298923 (fun_4029890c+0x17)
4029892f              ; xref: j 0x40298928 (fun_4029890c+0x1c)
4029892f loc_4029892f:
4029892f     $a4 = *(u32*)$a13
40298931     $a5 = *(u32*)($a13 + 0x8)
40298933     if ($a4 != 0) goto loc_40298944
40298935     if ($a5 != 0) goto loc_40298941
40298937     $a3 = *(u32*)($a12 + 0x154)
4029893a     if ($a3 != 0) goto loc_40298970
4029893c     $a6 = *(u32*)($a12 + 0x158)
4029893f     if ($a6 != 0) goto loc_40298970
40298941              ; xref: j 0x40298935 (fun_4029890c+0x29)
40298941 loc_40298941:
40298941     if ($a4 == 0) goto loc_4029898f
40298944              ; xref: j 0x40298933 (fun_4029890c+0x27)
40298944 loc_40298944:
40298944     $a3 = *(u32*)($a12 + 0x154)
40298947     $a7 = *(u32*)($a12 + 0x15c)
4029894a     if ($a3 == 0) goto loc_4029898f
4029894d     $a5 = *(u32*)($a13 + 0x4)
4029894f     if ($a7 != $a5) goto loc_40298962
40298952     $a2 = $a4
40298954     $a4 = $a5
40298956     $a0 = ets_memcmp
40298959     call $a0
4029895c     if ($a2 == 0) goto loc_4029898f
4029895e              ; xref: j 0x402989b0 (fun_4029890c+0xa4)
4029895e loc_4029895e:
4029895e     $a4 = *(u32*)$a13
40298960     $a5 = *(u32*)($a13 + 0x4)
40298962              ; xref: j 0x4029894f (fun_4029890c+0x43)
40298962 loc_40298962:
40298962     $a3 = $a14
40298964     $a2 = $a12
40298966     $a6 = *(u32*)($a13 + 0x8)
40298968     $a7 = *(u32*)($a13 + 0xc)
4029896a     call fun_402988f4
4029896d     goto loc_4029897d
40298970              ; xref: j 0x4029893a (fun_4029890c+0x2e)
40298970              ; xref: j 0x4029893f (fun_4029890c+0x33)
40298970 loc_40298970:
40298970     $a3 = $a14
40298972     $a2 = $a12
40298974     $a6 = $a5
40298976     $a7 = *(u32*)($a13 + 0xc)
40298978     $a5 = *(u32*)($a13 + 0x4)
4029897a     call fun_402988f4
4029897d              ; xref: j 0x4029896d (fun_4029890c+0x61)
4029897d              ; xref: j 0x402989db (fun_4029890c+0xcf)
4029897d loc_4029897d:
4029897d     $a2 = -0x1
4029897f     goto loc_40298982
40298982              ; xref: j 0x4029897f (fun_4029890c+0x73)
40298982              ; xref: j 0x402989b8 (fun_4029890c+0xac)
40298982              ; xref: j 0x402989bd (fun_4029890c+0xb1)
40298982              ; xref: j 0x402989c3 (fun_4029890c+0xb7)
40298982              ; xref: j 0x402989c9 (fun_4029890c+0xbd)
40298982 loc_40298982:
40298982     $a12 = *(u32*)($sp + 0x4)
40298984     $a13 = *(u32*)($sp + 0x8)
40298986     $a14 = *(u32*)($sp + 0xc)
40298988     $a0 = *(u32*)$sp
4029898a     $sp += 0x10
4029898d     return
4029898f              ; xref: j 0x40298941 (fun_4029890c+0x35)
4029898f              ; xref: j 0x4029894a (fun_4029890c+0x3e)
4029898f              ; xref: j 0x4029895c (fun_4029890c+0x50)
4029898f loc_4029898f:
4029898f     $a5 = *(u32*)($a13 + 0x8)
40298992     if ($a5 == 0) goto loc_402989b3
40298995     $a3 = *(u32*)($a12 + 0x158)
40298998     $a2 = 0x1
4029899b     if ($a3 == 0) goto loc_402989b3
4029899d     $a0 = *(u32*)($a12 + 0x10c)
402989a0     if ($a0 == 0x40) goto loc_402989a8
402989a3     if ($a0 == 0x20) goto loc_402989a8
402989a6     $a2 = 0x0
402989a8              ; xref: j 0x402989a0 (fun_4029890c+0x94)
402989a8              ; xref: j 0x402989a3 (fun_4029890c+0x97)
402989a8 loc_402989a8:
402989a8     $a4 = *(u32*)($a12 + 0x160)
402989ab     $a6 = *(u32*)($a13 + 0xc)
402989ad     call wpa_compare_rsn_ie
402989b0     if ($a2 != 0) goto loc_4029895e
402989b3              ; xref: j 0x40298992 (fun_4029890c+0x86)
402989b3              ; xref: j 0x4029899b (fun_4029890c+0x8f)
402989b3 loc_402989b3:
402989b3     $a8 = *(u32*)($a12 + 0x14c)
402989b6     $a2 = 0x0
402989b8     if ($a8 != 0x1) goto loc_40298982
402989bb     $a5 = *(u32*)($a13 + 0x8)
402989bd     if ($a5 == 0) goto loc_40298982
402989c0     $a9 = *(u32*)($a12 + 0x158)
402989c3     if ($a9 != 0) goto loc_40298982
402989c6     $a10 = *(u32*)($a12 + 0x114)
402989c9     if ($a10 == 0) goto loc_40298982
402989cc     $a3 = $a14
402989ce     $a2 = $a12
402989d0     $a4 = *(u32*)$a13
402989d2     $a6 = $a5
402989d4     $a7 = *(u32*)($a13 + 0xc)
402989d6     $a5 = *(u32*)($a13 + 0x4)
402989d8     call fun_402988f4
402989db     goto loc_4029897d
402989db ; End of function 'fun_4029890c' (as detected)
402989de     unk     0x00
402989df     unk     0x00
402989e0 ; Start of function 'fun_402989e0'
402989e0              ; xref: c 0x40298c22 (fun_40298b20+0x102)
402989e0 fun_402989e0:
402989e0     $sp -= 0x40
402989e3     *(u32*)($sp + 0x24) = $a0
402989e6     *(u32*)($sp + 0x34) = $a15
402989e9     *(u32*)($sp + 0x30) = $a14
402989ec     *(u32*)($sp + 0x2c) = $a13
402989ee     *(u32*)($sp + 0x38) = $a7
402989f0     *(u32*)($sp + 0x20) = $a6
402989f2     *(u32*)($sp + 0x28) = $a12
402989f4     *(u32*)($sp + 0x1c) = $a3
402989f6     $a12 = $a2
402989f8     $a3 = 0x3
402989fa     $a6 = $sp + 0x10
402989fd     $a7 = $sp + 0x14
40298a00     $a13 = $a5
40298a02     $a14 = $a4
40298a04     $a15 = *(u32*)($sp + 0x40)
40298a07     $a4 = 0x0
40298a09     $a5 = $a15 + 0x5f
40298a0c     $a5 = bitfield($a5, /*lsb*/0, /*sz*/16)
40298a0f     call wpa_sm_alloc_eapol
40298a12     $a0 = $a2
40298a14     if ($a2 != 0) goto loc_40298a1b
40298a16     $a2 = -0x1
40298a18     goto loc_40298ac7
40298a1b              ; xref: j 0x40298a14 (fun_402989e0+0x34)
40298a1b loc_40298a1b:
40298a1b     $a5 = 0x108
40298a1e     $a4 = 0x40
40298a20     $a9 = 0x2
40298a22     $a7 = 0xfe
40298a25     $a10 = *(u32*)($a12 + 0x14c)
40298a28     $a6 = 0x200
40298a2b     $a2 = *(u32*)($a12 + 0x1f8)
40298a2e     $a3 = *(u32*)($sp + 0x20)
40298a30     $a11 = *(u8*)($a2 + 0xd)
40298a33     $a3 &= $a6
40298a36     $a10 -= 0x2
40298a39     if ($a10 == 0) $a7 = $a9
40298a3c     $a3 = $a13 | $a3
40298a3f     $a11 |= $a4
40298a42     *(u8*)($a2 + 0xd) = $a11
40298a45     $a8 = *(u32*)($sp + 0x14)
40298a47     $a3 |= $a5
40298a4a     *(u8*)$a8 = $a7
40298a4d     $a6 = *(u32*)($sp + 0x14)
40298a4f     $a5 = $a3 >> 8
40298a52     *(u8*)($a6 + 0x1) = $a5
40298a55     $a4 = *(u32*)($sp + 0x14)
40298a57     *(u32*)($sp + 0x18) = $a0
40298a59     *(u8*)($a4 + 0x2) = $a3
40298a5c     $a2 = *(u32*)($a12 + 0x14c)
40298a5f     $a4 = *(u32*)($sp + 0x14)
40298a61     if ($a2 != 0x2) goto loc_40298a71
40298a64     $a7 = 0x0
40298a66     *(u8*)($a4 + 0x3) = $a7
40298a69     $a8 = *(u32*)($sp + 0x14)
40298a6b     *(u8*)($a8 + 0x4) = $a7
40298a6e     goto loc_40298a7d
40298a71              ; xref: j 0x40298a61 (fun_402989e0+0x81)
40298a71 loc_40298a71:
40298a71     $a2 = $a4 + 0x3
40298a73     $a3 = $a14 + 0x3
40298a75     $a4 = 0x2
40298a77     $a0 = ets_memcpy
40298a7a     call $a0
40298a7d              ; xref: j 0x40298a6e (fun_402989e0+0x8e)
40298a7d loc_40298a7d:
40298a7d     $a3 = $a14 + 0x5
40298a7f     $a2 = *(u32*)($sp + 0x14)
40298a81     $a4 = 0x8
40298a83     $a2 += 0x5
40298a85     $a0 = ets_memcpy
40298a88     call $a0
40298a8b     $a6 = *(u32*)($sp + 0x14)
40298a8d     $a5 = $a15 >> 8
40298a90     *(u8*)($a6 + 0x5d) = $a5
40298a93     $a4 = *(u32*)($sp + 0x14)
40298a95     $a3 = *(u32*)($sp + 0x38)
40298a97     *(u8*)($a4 + 0x5e) = $a15
40298a9a     if ($a3 == 0) goto loc_40298aa9
40298a9c     $a2 = *(u32*)($sp + 0x14)
40298a9e     $a4 = $a15
40298aa0     $a2 += 0x5f
40298aa3     $a0 = ets_memcpy
40298aa6     call $a0
40298aa9              ; xref: j 0x40298a9a (fun_402989e0+0xba)
40298aa9 loc_40298aa9:
40298aa9     $a4 = $a13
40298aab     $a2 = $a12
40298aad     $a5 = *(u32*)($sp + 0x1c)
40298aaf     $a7 = *(u32*)($sp + 0x18)
40298ab1     $a3 = *(u32*)($sp + 0x44)
40298ab4     $a9 = *(u32*)($sp + 0x10)
40298ab6     *(u32*)$sp = $a9
40298ab8     $a8 = *(u32*)($sp + 0x14)
40298aba     $a6 = 0x888e
40298abd     $a8 += 0x4d
40298ac0     *(u32*)($sp + 0x4) = $a8
40298ac2     call fun_40298234
40298ac5     $a2 = 0x0
40298ac7              ; xref: j 0x40298a18 (fun_402989e0+0x38)
40298ac7 loc_40298ac7:
40298ac7     $a12 = *(u32*)($sp + 0x28)
40298ac9     $a13 = *(u32*)($sp + 0x2c)
40298acb     $a14 = *(u32*)($sp + 0x30)
40298acd     $a15 = *(u32*)($sp + 0x34)
40298acf     $a0 = *(u32*)($sp + 0x24)
40298ad1     $sp += 0x40
40298ad4     return
40298ad4 ; End of function 'fun_402989e0' (as detected)
40298ad6     unk     0x00
40298ad7     unk     0x00
40298ad8 ; Start of function 'fun_40298ad8'
40298ad8              ; xref: c 0x40298bdc (fun_40298b20+0xbc)
40298ad8              ; xref: c 0x40298bf1 (fun_40298b20+0xd1)
40298ad8              ; xref: c 0x40298f7f (fun_40298ef8+0x87)
40298ad8 fun_40298ad8:
40298ad8     $sp -= 0x20
40298adb     *(u32*)($sp + 0xc) = $a4
40298add     *(u32*)($sp + 0x10) = $a0
40298adf     *(u32*)($sp + 0x14) = $a12
40298ae1     *(u32*)($sp + 0x8) = $a3
40298ae3     $a12 = $a2
40298ae5     $a3 = 0x8
40298ae7     $a2 = $sp
40298ae9     $a0 = ets_bzero
40298aec     call $a0
40298aef     $a0 = *(u32*)($a12 + 0x14c)
40298af2     $a3 = *(u32*)($sp + 0x8)
40298af4     if ($a0 != 0x2) goto loc_40298afc
40298af7     $a3 = $sp
40298af9     goto loc_40298aff
40298afc              ; xref: j 0x40298af4 (fun_40298ad8+0x1c)
40298afc loc_40298afc:
40298afc     $a3 += 0x3d
40298aff              ; xref: j 0x40298af9 (fun_40298ad8+0x21)
40298aff loc_40298aff:
40298aff     $a5 = *(u32*)($sp + 0xc)
40298b01     $a2 = $a12 + 0x200
40298b04     $a4 = $a2 - 0x80
40298b07     $a12 = *(u32*)($sp + 0x14)
40298b09     $a2 -= 0x38
40298b0c     if ($a5 != 0) $a2 = $a4
40298b0f     $a4 = 0x8
40298b11     $a0 = ets_memcpy
40298b14     call $a0
40298b17     $a0 = *(u32*)($sp + 0x10)
40298b19     $sp += 0x20
40298b1c     return
40298b1c ; End of function 'fun_40298ad8' (as detected)
40298b1e     unk     0x00
40298b1f     unk     0x00
40298b20 ; Start of function 'fun_40298b20'
40298b20              ; xref: c 0x4029931b (wpa_sm_rx_eapol+0x15f)
40298b20 fun_40298b20:
40298b20     $sp -= 0x50
40298b23     *(u32*)($sp + 0x4c) = $a14
40298b26     *(u32*)($sp + 0x38) = $a4
40298b29     *(u32*)($sp + 0x40) = $a0
40298b2c     *(u32*)($sp + 0x44) = $a12
40298b2f     *(u32*)($sp + 0x48) = $a13
40298b32     $a12 = $a2
40298b35     $a13 = $a3
40298b37     $a2 = 0x7
40298b39     call wpa_sm_set_state
40298b3c     $a2 = $a13 + 0x5f
40298b3f     $a14 = *(u8*)($a13 + 0x2)
40298b42     $a3 = *(u8*)($a13 + 0x5e)
40298b45     $a0 = *(u8*)($a13 + 0x1)
40298b48     $a4 = *(u8*)($a13 + 0x5d)
40298b4b     $a0 <<= 8
40298b4e     $a4 <<= 8
40298b51     $a3 |= $a4
40298b54     $a14 |= $a0
40298b57     $a14 = bitfield($a14, /*lsb*/0, /*sz*/16)
40298b5a     $a3 = bitfield($a3, /*lsb*/0, /*sz*/16)
40298b5d     $a4 = $sp + 0x10
40298b60     call wpa_supplicant_parse_ies
40298b63     $a5 = *(u32*)($sp + 0x24)
40298b65     if ($a5 == 0) goto loc_40298b82
40298b67     if (($a14 & BIT(12)) != 0) goto loc_40298b82
40298b6a              ; xref: j 0x40298b92 (fun_40298b20+0x72)
40298b6a              ; xref: j 0x40298ba5 (fun_40298b20+0x85)
40298b6a              ; xref: j 0x40298bcb (fun_40298b20+0xab)
40298b6a              ; xref: j 0x40298bce (fun_40298b20+0xae)
40298b6a              ; xref: j 0x40298bff (fun_40298b20+0xdf)
40298b6a              ; xref: j 0x40298c0a (fun_40298b20+0xea)
40298b6a              ; xref: j 0x40298c25 (fun_40298b20+0x105)
40298b6a loc_40298b6a:
40298b6a     $a2 = $a12
40298b6c     $a3 = 0x1
40298b6e     call wpa_sm_deauthenticate
40298b71              ; xref: j 0x40298c28 (fun_40298b20+0x108)
40298b71 loc_40298b71:
40298b71     $a12 = *(u32*)($sp + 0x44)
40298b74     $a13 = *(u32*)($sp + 0x48)
40298b77     $a14 = *(u32*)($sp + 0x4c)
40298b7a     $a0 = *(u32*)($sp + 0x40)
40298b7d     $sp += 0x50
40298b80     return
40298b82              ; xref: j 0x40298b65 (fun_40298b20+0x45)
40298b82              ; xref: j 0x40298b67 (fun_40298b20+0x47)
40298b82 loc_40298b82:
40298b82     $a2 = $a12
40298b84     $a4 = $sp + 0x10
40298b87     $a3 = $a12 + 0x100
40298b8a     $a3 += 0x46
40298b8d     *(u32*)($sp + 0x34) = $a3
40298b8f     call fun_4029890c
40298b92     if ((i32)$a2 < 0) goto loc_40298b6a
40298b95     $a3 = $a13 + 0xd
40298b97     $a4 = 0x20
40298b99     $a2 = $a12 + 0x100
40298b9c     $a2 -= 0x34
40298b9f     $a0 = ets_memcmp
40298ba2     call $a0
40298ba5     if ($a2 != 0) goto loc_40298b6a
40298ba8     $a0 = *(u8*)($a13 + 0x4)
40298bab     $a2 = *(u8*)($a13 + 0x3)
40298bae     $a4 = $a12 + 0x100
40298bb1     $a4 -= 0x64
40298bb4     *(u32*)($sp + 0x3c) = $a4
40298bb6     $a2 <<= 8
40298bb9     $a0 |= $a2
40298bbc     $a2 = *(u32*)($a12 + 0x104)
40298bbf     $a0 = bitfield($a0, /*lsb*/0, /*sz*/16)
40298bc2     if ($a2 == 0x2) goto loc_40298bce
40298bc5     if ($a2 != 0x8) goto loc_40298bd1
40298bc8     if ($a0 == 0x10) goto loc_40298bd1
40298bcb     goto loc_40298b6a
40298bce              ; xref: j 0x40298bc2 (fun_40298b20+0xa2)
40298bce loc_40298bce:
40298bce     if ($a0 != 0x20) goto loc_40298b6a
40298bd1              ; xref: j 0x40298bc5 (fun_40298b20+0xa5)
40298bd1              ; xref: j 0x40298bc8 (fun_40298b20+0xa8)
40298bd1 loc_40298bd1:
40298bd1     $a3 = *(u32*)($sp + 0x3c)
40298bd3     $a4 = 0x1
40298bd5     $a2 = $a12
40298bd7     *(u32*)($a3 + 0x50) = $a4
40298bda     $a3 = $a13
40298bdc     call fun_40298ad8
40298bdf     $a5 = *(u32*)($sp + 0x24)
40298be1     $a6 = *(u32*)($sp + 0x3c)
40298be3     $a4 = 0x0
40298be5     *(u16*)($a6 + 0x1a8) = $a14
40298be8     *(u32*)($a6 + 0x1a4) = $a4
40298beb     if ($a5 == 0) goto loc_40298c02
40298bed     $a2 = $a12
40298bef     $a3 = $a13
40298bf1     call fun_40298ad8
40298bf4     $a2 = $a12
40298bf6     $a3 = *(u32*)($sp + 0x24)
40298bf8     $a4 = *(u32*)($sp + 0x28)
40298bfa     $a5 = $a14
40298bfc     call fun_40298874
40298bff     if ((i32)$a2 < 0) goto loc_40298b6a
40298c02              ; xref: j 0x40298beb (fun_40298b20+0xcb)
40298c02 loc_40298c02:
40298c02     $a2 = $a12
40298c04     $a3 = $sp + 0x10
40298c07     call fun_40298908
40298c0a     if ((i32)$a2 < 0) goto loc_40298b6a
40298c0d     $a6 = $a14
40298c0f     $a4 = $a13
40298c11     $a3 = *(u32*)($sp + 0x34)
40298c13     $a5 = *(u32*)($sp + 0x38)
40298c15     $a2 = $a12
40298c17     $a8 = 0x0
40298c19     $a7 = $a12 + 0x24
40298c1c     *(u32*)($sp + 0x4) = $a7
40298c1e     *(u32*)$sp = $a8
40298c20     $a7 = 0x0
40298c22     call fun_402989e0
40298c25     if ($a2 != 0) goto loc_40298b6a
40298c28     goto loc_40298b71
40298c28 ; End of function 'fun_40298b20' (as detected)
40298c2b     unk     0x00
40298c2c ; Start of function 'fun_40298c2c'
40298c2c              ; xref: c 0x402996a6 (eapol_txcb+0x46)
40298c2c fun_40298c2c:
40298c2c     $sp -= 0x10
40298c2f     *(u32*)($sp + 0xc) = $a12
40298c31     *(u32*)($sp + 0x8) = $a0
40298c33     $a12 = $a2
40298c35     $a2 += 0x100
40298c38     $a0 = *(u16*)($a2 + 0x144)
40298c3b     *(u32*)($sp + 0x4) = $a0
40298c3d     $a2 += 0x44
40298c40     *(u32*)$sp = $a2
40298c42     if (($a0 & BIT(6)) == 0) goto loc_40298c4d
40298c45     $a2 = $a12
40298c47     call fun_402986a8
40298c4a     if ($a2 != 0) goto loc_40298c9d
40298c4d              ; xref: j 0x40298c42 (fun_40298c2c+0x16)
40298c4d loc_40298c4d:
40298c4d     $a2 = 0x8
40298c50     call wpa_sm_set_state
40298c53     $a3 = *(u32*)$sp
40298c56     $a3 = *(u32*)($a3 + 0xfc)
40298c59     $a0 = 0x146
40298c5c     if ($a3 == 0) goto loc_40298c82
40298c5f     $a2 = $a12
40298c61     $a3 = $a12 + 0x200
40298c64     $a3 += 0x10
40298c67     call fun_402987cc
40298c6a     if ($a2 != 0) goto loc_40298c9d
40298c6c     $a2 = $a12
40298c6e     $a5 = 0x200
40298c71     $a4 = *(u32*)($sp + 0x4)
40298c73     $a3 = $a12 + 0x100
40298c76     $a3 += 0x46
40298c79     $a4 &= $a5
40298c7c     call fun_40298780
40298c7f     $a0 = 0x146
40298c82              ; xref: j 0x40298c5c (fun_40298c2c+0x30)
40298c82 loc_40298c82:
40298c82     $a6 = *(u32*)($sp + 0x4)
40298c84     if (($a6 & BIT(9)) == 0) goto loc_40298c92
40298c87     $a2 = $a12
40298c89     $a4 = 0x1
40298c8b     $a5 = 0x1
40298c8d     $a3 = $a12 + $a0
40298c8f     call wpa_sm_mlme_setprotection
40298c92              ; xref: j 0x40298c84 (fun_40298c2c+0x58)
40298c92 loc_40298c92:
40298c92     $a2 = 0x0
40298c94              ; xref: j 0x40298c9f (fun_40298c2c+0x73)
40298c94 loc_40298c94:
40298c94     $a12 = *(u32*)($sp + 0xc)
40298c96     $a0 = *(u32*)($sp + 0x8)
40298c98     $sp += 0x10
40298c9b     return
40298c9d              ; xref: j 0x40298c4a (fun_40298c2c+0x1e)
40298c9d              ; xref: j 0x40298c6a (fun_40298c2c+0x3e)
40298c9d loc_40298c9d:
40298c9d     $a2 = 0x1
40298c9f     goto loc_40298c94
40298c9f ; End of function 'fun_40298c2c' (as detected)
40298ca2     unk     0x00
40298ca3     unk     0x00
40298ca4 ; Start of function 'fun_40298ca4'
40298ca4              ; xref: c 0x40298f54 (fun_40298ef8+0x5c)
40298ca4 fun_40298ca4:
40298ca4     $sp -= 0x40
40298ca7     *(u32*)($sp + 0x24) = $a5
40298caa     *(u32*)($sp + 0x28) = $a0
40298cad     *(u32*)($sp + 0x30) = $a13
40298cb0     *(u32*)($sp + 0x2c) = $a12
40298cb2     $a13 = $a2
40298cb4     $a2 = $a3
40298cb6     $a12 = $a6
40298cb8     $a3 = $a4
40298cba     $a4 = $sp
40298cbc     call wpa_supplicant_parse_ies
40298cbf     $a0 = *(u32*)($sp + 0x14)
40298cc1     $a2 = *(u32*)($sp + 0x24)
40298cc3     if ($a0 == 0) goto loc_40298cc8
40298cc5     if (($a2 & BIT(12)) != 0) goto loc_40298ccd
40298cc8              ; xref: j 0x40298cc3 (fun_40298ca4+0x1f)
40298cc8              ; xref: j 0x40298ccd (fun_40298ca4+0x29)
40298cc8              ; xref: j 0x40298ce3 (fun_40298ca4+0x3f)
40298cc8              ; xref: j 0x40298d04 (fun_40298ca4+0x60)
40298cc8 loc_40298cc8:
40298cc8     $a2 = -0x1
40298cca     goto loc_40298d1d
40298ccd              ; xref: j 0x40298cc5 (fun_40298ca4+0x21)
40298ccd loc_40298ccd:
40298ccd     if ($a0 == 0) goto loc_40298cc8
40298cd0     $a2 = *(u32*)($a13 + 0x108)
40298cd3     $a5 = $a12 + 0x8
40298cd5     $a4 = *(u32*)($sp + 0x18)
40298cd7     $a6 = $a12
40298cd9     $a4 -= 0x2
40298cdc     *(u32*)($a12 + 0x30) = $a4
40298cde     $a3 = $a4
40298ce0     call fun_40298728
40298ce3     if ($a2 != 0) goto loc_40298cc8
40298ce6     $a3 = *(u32*)($sp + 0x14)
40298ce8     $a4 = *(u8*)$a3
40298ceb     $a4 = bitfield($a4, /*lsb*/0, /*sz*/2)
40298cee     *(u32*)($a12 + 0xc) = $a4
40298cf0     $a3 = *(u8*)$a3
40298cf3     $a2 = $a13
40298cf5     $a3 = bitfield($a3, /*lsb*/2, /*sz*/1)
40298cf8     call fun_40298864
40298cfb     *(u32*)($a12 + 0x4) = $a2
40298cfd     $a4 = *(u32*)($sp + 0x18)
40298cff     $a5 = 0x20
40298d01     $a4 -= 0x2
40298d04     if ($a5 < $a4) goto loc_40298cc8
40298d07     $a3 = *(u32*)($sp + 0x14)
40298d09     $a2 = $a12 + 0x10
40298d0c     $a3 += 0x2
40298d0e     $a0 = ets_memcpy
40298d11     call $a0
40298d14     $a2 = $a13
40298d16     $a3 = $sp
40298d18     call fun_40298908
40298d1b     $a2 = 0x0
40298d1d              ; xref: j 0x40298cca (fun_40298ca4+0x26)
40298d1d loc_40298d1d:
40298d1d     $a12 = *(u32*)($sp + 0x2c)
40298d1f     $a13 = *(u32*)($sp + 0x30)
40298d21     $a0 = *(u32*)($sp + 0x28)
40298d23     $sp += 0x40
40298d26     return
40298d26 ; End of function 'fun_40298ca4' (as detected)
40298d28              ; xref: r 0x40298d7a (fun_40298d2c+0x4e)
40298d28              ; xref: r 0x40299146 (fun_402990fc+0x4a)
40298d28 dat_40298d28:
40298d28     dd      aes_unwrap
40298d2c ; Start of function 'fun_40298d2c'
40298d2c              ; xref: c 0x40298f68 (fun_40298ef8+0x70)
40298d2c fun_40298d2c:
40298d2c     $sp -= 0x40
40298d2f     *(u32*)($sp + 0x2c) = $a0
40298d31     *(u32*)($sp + 0x3c) = $a15
40298d33     *(u32*)($sp + 0x38) = $a14
40298d35     *(u32*)($sp + 0x34) = $a13
40298d37     *(u32*)($sp + 0x30) = $a12
40298d39     $a13 = *(u32*)($sp + 0x40)
40298d3c     $a12 = $a4
40298d3e     $a14 = $a3
40298d40     $a4 = $a7
40298d42     $a15 = $a12
40298d44     $a7 = *(u8*)($a14 + 0x3)
40298d47     $a3 = *(u8*)($a3 + 0x4)
40298d4a     $a7 <<= 8
40298d4d     $a3 |= $a7
40298d50     $a3 = bitfield($a3, /*lsb*/0, /*sz*/16)
40298d53     *(u32*)($a13 + 0x30) = $a3
40298d55     if ($a6 >= $a12) goto loc_40298da2
40298d58              ; xref: j 0x40298d61 (fun_40298d2c+0x35)
40298d58              ; xref: j 0x40298d64 (fun_40298d2c+0x38)
40298d58              ; xref: j 0x40298d69 (fun_40298d2c+0x3d)
40298d58              ; xref: j 0x40298d80 (fun_40298d2c+0x54)
40298d58              ; xref: j 0x40298dab (fun_40298d2c+0x7f)
40298d58              ; xref: j 0x40298dbf (fun_40298d2c+0x93)
40298d58              ; xref: j 0x40298df0 (fun_40298d2c+0xc4)
40298d58              ; xref: j 0x40298e14 (fun_40298d2c+0xe8)
40298d58 loc_40298d58:
40298d58     $a0 = -0x1
40298d5a     goto loc_40298d91
40298d5d              ; xref: j 0x40298dcb (fun_40298d2c+0x9f)
40298d5d loc_40298d5d:
40298d5d     $a8 = *(u32*)($sp + 0x24)
40298d5f     $a9 = 0x7
40298d61     if ($a8 != 0x2) goto loc_40298d58
40298d64     if (($a9 & $a12) != 0) goto loc_40298d58
40298d67     $a10 = 0x20
40298d69     if ($a10 < $a15) goto loc_40298d58
40298d6c     $a3 = $a15 >> 3
40298d6f     $a4 = $a14 + 0x5f
40298d72     $a2 = *(u32*)($sp + 0x20)
40298d74     $a5 = $a13 + 0x10
40298d77     $a2 += 0x34
40298d7a     $a0 = aes_unwrap
40298d7d     call $a0
40298d80     if ($a2 != 0) goto loc_40298d58
40298d83              ; xref: j 0x40298e17 (fun_40298d2c+0xeb)
40298d83 loc_40298d83:
40298d83     $a3 = *(u32*)($sp + 0x28)
40298d85     $a2 = *(u32*)($sp + 0x20)
40298d87     $a3 = bitfield($a3, /*lsb*/6, /*sz*/1)
40298d8a     call fun_40298864
40298d8d     $a0 = 0x0
40298d8f     *(u32*)($a13 + 0x4) = $a2
40298d91              ; xref: j 0x40298d5a (fun_40298d2c+0x2e)
40298d91 loc_40298d91:
40298d91     $a12 = *(u32*)($sp + 0x30)
40298d93     $a13 = *(u32*)($sp + 0x34)
40298d95     $a14 = *(u32*)($sp + 0x38)
40298d97     $a15 = *(u32*)($sp + 0x3c)
40298d99     $a2 = $a0
40298d9b     $a0 = *(u32*)($sp + 0x2c)
40298d9d     $sp += 0x40
40298da0     return
40298da2              ; xref: j 0x40298d55 (fun_40298d2c+0x29)
40298da2 loc_40298da2:
40298da2     *(u32*)($sp + 0x24) = $a4
40298da4     *(u32*)($sp + 0x28) = $a5
40298da6     *(u32*)($sp + 0x20) = $a2
40298da8     if ($a4 != 0x2) goto loc_40298db1
40298dab     if ($a12 < 0x8) goto loc_40298d58
40298dae     $a15 = $a12 - 0x8
40298db1              ; xref: j 0x40298da8 (fun_40298d2c+0x7c)
40298db1 loc_40298db1:
40298db1     $a4 = $a15
40298db3     $a5 = $a13 + 0x8
40298db5     $a2 = *(u32*)($sp + 0x20)
40298db7     $a6 = $a13
40298db9     $a2 = *(u32*)($a2 + 0x108)
40298dbc     call fun_40298728
40298dbf     if ($a2 != 0) goto loc_40298d58
40298dc2     $a4 = *(u32*)($sp + 0x28)
40298dc4     $a3 = *(u32*)($sp + 0x24)
40298dc6     $a4 = bitfield($a4, /*lsb*/4, /*sz*/2)
40298dc9     *(u32*)($a13 + 0xc) = $a4
40298dcb     if ($a3 != 0x1) goto loc_40298d5d
40298dce     $a2 = $sp
40298dd0     $a3 = $a14 + 0x2d
40298dd3     $a4 = 0x10
40298dd5     $a0 = ets_memcpy
40298dd8     call $a0
40298ddb     $a2 = $sp + 0x10
40298dde     $a3 = *(u32*)($sp + 0x20)
40298de0     $a4 = 0x10
40298de2     $a3 += 0x34
40298de5     $a0 = ets_memcpy
40298de8     call $a0
40298deb     $a4 = 0x20
40298ded     if ($a4 >= $a12) goto loc_40298df3
40298df0     goto loc_40298d58
40298df3              ; xref: j 0x40298ded (fun_40298d2c+0xc1)
40298df3 loc_40298df3:
40298df3     $a3 = $a14 + 0x5f
40298df6     $a4 = $a12
40298df8     $a14 = $a13 + 0x10
40298dfb     $a2 = $a14
40298dfd     $a0 = ets_memcpy
40298e00     call $a0
40298e03     $a6 = $a12
40298e05     $a5 = $a14
40298e07     $a2 = $sp
40298e09     $a3 = 0x20
40298e0b     $a4 = 0x100
40298e0e     $a0 = rc4_skip
40298e11     call $a0
40298e14     if ($a2 != 0) goto loc_40298d58
40298e17     goto loc_40298d83
40298e17 ; End of function 'fun_40298d2c' (as detected)
40298e1a     unk     0x00
40298e1b     unk     0x00
40298e1c ; Start of function 'fun_40298e1c'
40298e1c              ; xref: c 0x40298f8f (fun_40298ef8+0x97)
40298e1c fun_40298e1c:
40298e1c     $sp -= 0x30
40298e1f     $a6 = $sp + 0x10
40298e22     $a7 = $sp + 0x14
40298e25     *(u32*)($sp + 0x20) = $a0
40298e28     *(u32*)($sp + 0x28) = $a13
40298e2b     *(u32*)($sp + 0x2c) = $a14
40298e2e     *(u32*)($sp + 0x24) = $a12
40298e30     *(u32*)($sp + 0x1c) = $a5
40298e32     $a12 = $a2
40298e34     $a5 = 0x5f
40298e36     $a14 = $a3
40298e38     $a13 = $a4
40298e3a     $a3 = 0x3
40298e3c     $a4 = 0x0
40298e3e     call wpa_sm_alloc_eapol
40298e41     $a0 = $a2
40298e43     if ($a2 != 0) goto loc_40298e4a
40298e45     $a2 = -0x1
40298e47     goto loc_40298ee8
40298e4a              ; xref: j 0x40298e43 (fun_40298e1c+0x27)
40298e4a loc_40298e4a:
40298e4a     $a6 = 0x300
40298e4d     $a5 = 0x80
40298e50     $a10 = 0x2
40298e52     $a8 = 0xfe
40298e55     $a11 = *(u32*)($a12 + 0x14c)
40298e58     $a7 = 0x30
40298e5a     $a4 = *(u32*)($a12 + 0x1f8)
40298e5d     $a3 = *(u32*)($sp + 0x1c)
40298e5f     $a2 = *(u8*)($a4 + 0xd)
40298e62     $a3 &= $a7
40298e65     $a11 -= 0x2
40298e68     if ($a11 == 0) $a8 = $a10
40298e6b     $a3 = $a13 | $a3
40298e6e     $a2 |= $a5
40298e71     *(u8*)($a4 + 0xd) = $a2
40298e74     $a9 = *(u32*)($sp + 0x14)
40298e76     $a3 |= $a6
40298e79     *(u8*)$a9 = $a8
40298e7c     $a7 = *(u32*)($sp + 0x14)
40298e7e     $a6 = $a3 >> 8
40298e81     *(u8*)($a7 + 0x1) = $a6
40298e84     $a4 = *(u32*)($sp + 0x14)
40298e86     *(u32*)($sp + 0x18) = $a0
40298e88     *(u8*)($a4 + 0x2) = $a3
40298e8b     $a2 = *(u32*)($a12 + 0x14c)
40298e8e     $a5 = *(u32*)($sp + 0x14)
40298e90     if ($a2 != 0x2) goto loc_40298ea0
40298e93     $a8 = 0x0
40298e95     *(u8*)($a5 + 0x3) = $a8
40298e98     $a9 = *(u32*)($sp + 0x14)
40298e9a     *(u8*)($a9 + 0x4) = $a8
40298e9d     goto loc_40298eac
40298ea0              ; xref: j 0x40298e90 (fun_40298e1c+0x74)
40298ea0 loc_40298ea0:
40298ea0     $a2 = $a5 + 0x3
40298ea2     $a3 = $a14 + 0x3
40298ea4     $a4 = 0x2
40298ea6     $a0 = ets_memcpy
40298ea9     call $a0
40298eac              ; xref: j 0x40298e9d (fun_40298e1c+0x81)
40298eac loc_40298eac:
40298eac     $a3 = $a14 + 0x5
40298eae     $a2 = *(u32*)($sp + 0x14)
40298eb0     $a4 = 0x8
40298eb2     $a2 += 0x5
40298eb4     $a0 = ets_memcpy
40298eb7     call $a0
40298eba     $a4 = $a13
40298ebc     $a7 = *(u32*)($sp + 0x18)
40298ebe     $a2 = $a12
40298ec0     $a3 = $a12 + 0x24
40298ec3     $a6 = 0x888e
40298ec6     $a14 = *(u32*)($sp + 0x14)
40298ec8     $a10 = 0x0
40298eca     *(u8*)($a14 + 0x5d) = $a10
40298ecd     $a11 = *(u32*)($sp + 0x14)
40298ecf     $a5 = $a12 + 0x100
40298ed2     *(u8*)($a11 + 0x5e) = $a10
40298ed5     $a9 = *(u32*)($sp + 0x10)
40298ed7     *(u32*)$sp = $a9
40298ed9     $a8 = *(u32*)($sp + 0x14)
40298edb     $a5 += 0x46
40298ede     $a8 += 0x4d
40298ee1     *(u32*)($sp + 0x4) = $a8
40298ee3     call fun_40298234
40298ee6     $a2 = 0x0
40298ee8              ; xref: j 0x40298e47 (fun_40298e1c+0x2b)
40298ee8 loc_40298ee8:
40298ee8     $a12 = *(u32*)($sp + 0x24)
40298eea     $a13 = *(u32*)($sp + 0x28)
40298eec     $a14 = *(u32*)($sp + 0x2c)
40298eee     $a0 = *(u32*)($sp + 0x20)
40298ef0     $sp += 0x30
40298ef3     return
40298ef3 ; End of function 'fun_40298e1c' (as detected)
40298ef5     unk     0x00
40298ef6     unk     0x00
40298ef7     unk     0x00
40298ef8 ; Start of function 'fun_40298ef8'
40298ef8              ; xref: c 0x4029921e (wpa_sm_rx_eapol+0x62)
40298ef8 fun_40298ef8:
40298ef8     $a3 = 0x0
40298efa     $sp -= 0x30
40298efd     *(u32*)($sp + 0x28) = $a14
40298eff     *(u32*)($sp + 0x18) = $a5
40298f01     *(u32*)($sp + 0x10) = $a6
40298f03     *(u32*)($sp + 0x1c) = $a0
40298f05     *(u32*)($sp + 0x2c) = $a15
40298f07     *(u32*)($sp + 0x20) = $a12
40298f09     *(u32*)($sp + 0x24) = $a13
40298f0b     $a12 = $a2
40298f0d     $a13 = $a4
40298f0f     $a15 = $a2 + 0x200
40298f12     $a4 = 0x34
40298f14     $a15 += 0x10
40298f17     $a2 = $a15
40298f19     $a0 = ets_memset
40298f1c     call $a0
40298f1f     $a14 = *(u8*)($a13 + 0x2)
40298f22     $a4 = *(u8*)($a13 + 0x5e)
40298f25     $a5 = *(u8*)($a13 + 0x5d)
40298f28     $a0 = *(u8*)($a13 + 0x1)
40298f2b     $a2 = $a12 + 0x100
40298f2e     $a2 -= 0x34
40298f31     *(u32*)($sp + 0x14) = $a2
40298f33     $a0 <<= 8
40298f36     $a5 <<= 8
40298f39     $a4 |= $a5
40298f3c     $a14 |= $a0
40298f3f     $a14 = bitfield($a14, /*lsb*/0, /*sz*/16)
40298f42     $a0 = *(u32*)($a12 + 0x14c)
40298f45     $a4 = bitfield($a4, /*lsb*/0, /*sz*/16)
40298f48     if ($a0 != 0x2) goto loc_40298f5c
40298f4b     $a6 = $a15
40298f4d     $a2 = $a12
40298f4f     $a3 = $a13 + 0x5f
40298f52     $a5 = $a14
40298f54     call fun_40298ca4
40298f57     $a15 = $a2
40298f59     goto loc_40298f6d
40298f5c              ; xref: j 0x40298f48 (fun_40298ef8+0x50)
40298f5c loc_40298f5c:
40298f5c     *(u32*)$sp = $a15
40298f5e     $a6 = *(u32*)($sp + 0x18)
40298f60     $a2 = $a12
40298f62     $a3 = $a13
40298f64     $a5 = $a14
40298f66     $a7 = *(u32*)($sp + 0x10)
40298f68     call fun_40298d2c
40298f6b     $a15 = $a2
40298f6d              ; xref: j 0x40298f59 (fun_40298ef8+0x61)
40298f6d loc_40298f6d:
40298f6d     $a2 = 0x8
40298f70     call wpa_sm_set_state
40298f73     if ($a15 != 0) goto loc_40298f94
40298f76     $a15 = *(u32*)($sp + 0x10)
40298f79     $a2 = $a12
40298f7b     $a3 = $a13
40298f7d     $a4 = 0x0
40298f7f     call fun_40298ad8
40298f82     $a3 = $a13
40298f84     $a4 = $a15
40298f86     $a5 = $a14
40298f88     $a6 = *(u32*)($sp + 0x14)
40298f8a     $a2 = $a12
40298f8c     *(u16*)($a6 + 0x178) = $a14
40298f8f     call fun_40298e1c
40298f92     if ($a2 == 0) goto loc_40298f9b
40298f94              ; xref: j 0x40298f73 (fun_40298ef8+0x7b)
40298f94 loc_40298f94:
40298f94     $a2 = $a12
40298f96     $a3 = 0x1
40298f98     call wpa_sm_deauthenticate
40298f9b              ; xref: j 0x40298f92 (fun_40298ef8+0x9a)
40298f9b loc_40298f9b:
40298f9b     $a12 = *(u32*)($sp + 0x20)
40298f9d     $a13 = *(u32*)($sp + 0x24)
40298f9f     $a14 = *(u32*)($sp + 0x28)
40298fa1     $a15 = *(u32*)($sp + 0x2c)
40298fa3     $a0 = *(u32*)($sp + 0x1c)
40298fa5     $sp += 0x30
40298fa8     return
40298fa8 ; End of function 'fun_40298ef8' (as detected)
40298faa     unk     0x00
40298fab     unk     0x00
40298fac ; Start of function 'fun_40298fac'
40298fac              ; xref: c 0x402996c7 (eapol_txcb+0x67)
40298fac fun_40298fac:
40298fac     $a3 = 0x1
40298fae     $sp -= 0x10
40298fb1     *(u32*)($sp + 0x8) = $a0
40298fb3     *(u32*)($sp + 0xc) = $a12
40298fb5     $a0 = *(u32*)($a2 + 0x240)
40298fb8     $a12 = $a2
40298fba     $a4 = *(u32*)($a12 + 0x150)
40298fbd     $a5 = $a12 + 0x100
40298fc0     $a2 = 0x0
40298fc2     $a5 = *(u16*)($a5 + 0x144)
40298fc5     *(u32*)$sp = $a5
40298fc7     $a4 -= 0x9
40298fca     if ($a4 == 0) $a2 = $a3
40298fcd     *(u32*)($sp + 0x4) = $a2
40298fcf     if ($a0 == 0) goto loc_40298fea
40298fd1     $a2 = $a12
40298fd3     $a3 = $a12 + 0x200
40298fd6     $a3 += 0x10
40298fd9     call fun_402987cc
40298fdc     if ($a2 != 0) goto loc_40298fea
40298fde     $a6 = *(u32*)($sp + 0x4)
40298fe0     if ($a6 == 0) goto loc_40298ff5
40298fe2     $a2 = 0x9
40298fe4     call wpa_sm_set_state
40298fe7     goto loc_40299008
40298fea              ; xref: j 0x40298fcf (fun_40298fac+0x23)
40298fea              ; xref: j 0x40298fdc (fun_40298fac+0x30)
40298fea loc_40298fea:
40298fea     $a2 = 0x1
40298fec              ; xref: j 0x4029900a (fun_40298fac+0x5e)
40298fec loc_40298fec:
40298fec     $a12 = *(u32*)($sp + 0xc)
40298fee     $a0 = *(u32*)($sp + 0x8)
40298ff0     $sp += 0x10
40298ff3     return
40298ff5              ; xref: j 0x40298fe0 (fun_40298fac+0x34)
40298ff5 loc_40298ff5:
40298ff5     $a2 = $a12
40298ff7     $a5 = 0x200
40298ffa     $a4 = *(u32*)$sp
40298ffc     $a3 = $a12 + 0x100
40298fff     $a3 += 0x46
40299002     $a4 &= $a5
40299005     call fun_40298780
40299008              ; xref: j 0x40298fe7 (fun_40298fac+0x3b)
40299008 loc_40299008:
40299008     $a2 = 0x0
4029900a     goto loc_40298fec
4029900a ; End of function 'fun_40298fac' (as detected)
4029900d     unk     0x00
4029900e     unk     0x00
4029900f     unk     0x00
40299010 ; Start of function 'fun_40299010'
40299010              ; xref: c 0x402992b9 (wpa_sm_rx_eapol+0xfd)
40299010 fun_40299010:
40299010     $sp -= 0x30
40299013     *(u32*)($sp + 0x28) = $a5
40299016     *(u32*)($sp + 0x2c) = $a6
40299019     *(u32*)($sp + 0x14) = $a0
4029901c     *(u32*)($sp + 0x1c) = $a13
4029901e     *(u32*)($sp + 0x18) = $a12
40299020     *(u32*)($sp + 0x24) = $a4
40299022     *(u32*)($sp + 0x20) = $a14
40299024     $a4 = 0x10
40299026     $a14 = $a3
40299028     $a12 = $a2
4029902a     $a13 = $a3 + 0x4d
4029902d     $a2 = $sp
4029902f     $a3 = $a13
40299031     $a0 = ets_memcpy
40299034     call $a0
40299037     $a2 = *(u32*)($a12 + 0xa8)
4029903a     if ($a2 == 0) goto loc_4029906c
4029903c     $a2 = $a13
4029903e     $a3 = 0x0
40299040     $a4 = 0x10
40299042     $a0 = ets_memset
40299045     call $a0
40299048     $a3 = *(u32*)($sp + 0x24)
4029904a     $a4 = *(u32*)($sp + 0x28)
4029904c     $a5 = *(u32*)($sp + 0x2c)
4029904e     $a6 = $a13
40299050     $a2 = $a12 + 0x64
40299053     *(u32*)($sp + 0x10) = $a2
40299055     call wpa_eapol_key_mic
40299058     $a2 = $sp
4029905a     $a3 = $a13
4029905c     $a4 = 0x10
4029905e     $a0 = ets_memcmp
40299061     call $a0
40299064     if ($a2 == 0) goto loc_402990e0
40299067     $a2 = 0x0
40299069     goto loc_4029906e
4029906c              ; xref: j 0x4029903a (fun_40299010+0x2a)
4029906c loc_4029906c:
4029906c     $a2 = 0x0
4029906e              ; xref: j 0x40299069 (fun_40299010+0x59)
4029906e              ; xref: j 0x402990f9 (fun_40299010+0xe9)
4029906e loc_4029906e:
4029906e     if ($a2 != 0) goto loc_402990aa
40299071     $a3 = *(u32*)($a12 + 0xa4)
40299074     if ($a3 == 0) goto loc_402990a7
40299077     $a2 = $a13
4029907a     $a3 = 0x0
4029907c     $a4 = 0x10
4029907e     $a0 = ets_memset
40299081     call $a0
40299084     $a2 = $a12 + 0x24
40299087     $a3 = *(u32*)($sp + 0x24)
40299089     $a4 = *(u32*)($sp + 0x28)
4029908b     $a5 = *(u32*)($sp + 0x2c)
4029908d     $a6 = $a13
4029908f     call wpa_eapol_key_mic
40299092     $a3 = $a13
40299094     $a2 = $sp
40299096     $a4 = 0x10
40299098     $a0 = ets_memcmp
4029909b     call $a0
4029909e     if ($a2 == 0) goto loc_402990a5
402990a0              ; xref: j 0x402990a7 (fun_40299010+0x97)
402990a0 loc_402990a0:
402990a0     $a2 = -0x1
402990a2     goto loc_402990d3
402990a5              ; xref: j 0x4029909e (fun_40299010+0x8e)
402990a5 loc_402990a5:
402990a5     $a2 = 0x1
402990a7              ; xref: j 0x40299074 (fun_40299010+0x64)
402990a7 loc_402990a7:
402990a7     if ($a2 == 0) goto loc_402990a0
402990aa              ; xref: j 0x4029906e (fun_40299010+0x5e)
402990aa loc_402990aa:
402990aa     $a4 = 0x8
402990ac     $a13 = $a14 + 0x5
402990ae     $a2 = $a12 + 0x100
402990b1     $a2 -= 0x10
402990b4     $a3 = $a13
402990b6     $a0 = ets_memcpy
402990b9     call $a0
402990bc     $a3 = $a13
402990be     $a2 = $a12 + 0x100
402990c1     $a4 = 0x1
402990c3     *(u32*)($a12 + 0xf8) = $a4
402990c6     $a2 -= 0x4
402990c9     $a4 = 0x8
402990cb     $a0 = ets_memcpy
402990ce     call $a0
402990d1     $a2 = 0x0
402990d3              ; xref: j 0x402990a2 (fun_40299010+0x92)
402990d3 loc_402990d3:
402990d3     $a12 = *(u32*)($sp + 0x18)
402990d5     $a13 = *(u32*)($sp + 0x1c)
402990d7     $a14 = *(u32*)($sp + 0x20)
402990d9     $a0 = *(u32*)($sp + 0x14)
402990db     $sp += 0x30
402990de     return
402990e0              ; xref: j 0x40299064 (fun_40299010+0x54)
402990e0 loc_402990e0:
402990e0     $a3 = *(u32*)($sp + 0x10)
402990e2     $a2 = $a12 + 0x24
402990e5     $a4 = 0x40
402990e7     $a5 = 0x0
402990e9     $a6 = 0x1
402990eb     *(u32*)($a12 + 0xa4) = $a6
402990ee     *(u32*)($a12 + 0xa8) = $a5
402990f1     $a0 = ets_memcpy
402990f4     call $a0
402990f7     $a2 = 0x1
402990f9     goto loc_4029906e
402990f9 ; End of function 'fun_40299010' (as detected)
402990fc ; Start of function 'fun_402990fc'
402990fc              ; xref: c 0x402992ec (wpa_sm_rx_eapol+0x130)
402990fc fun_402990fc:
402990fc     $sp -= 0x40
402990ff     *(u32*)($sp + 0x30) = $a0
40299101     *(u32*)($sp + 0x38) = $a13
40299103     *(u32*)($sp + 0x34) = $a12
40299105     $a13 = $a2
40299107     $a12 = $a3
40299109     $a2 = *(u8*)($a3 + 0x5d)
4029910c     $a0 = *(u8*)($a3 + 0x5e)
4029910f     $a2 <<= 8
40299112     $a0 |= $a2
40299115     $a2 = *(u32*)($a13 + 0xa4)
40299118     $a0 = bitfield($a0, /*lsb*/0, /*sz*/16)
4029911b     if ($a2 != 0) goto loc_40299173
4029911e              ; xref: j 0x40299126 (fun_402990fc+0x2a)
4029911e              ; xref: j 0x4029912b (fun_402990fc+0x2f)
4029911e              ; xref: j 0x4029914c (fun_402990fc+0x50)
4029911e              ; xref: j 0x402991a5 (fun_402990fc+0xa9)
4029911e loc_4029911e:
4029911e     $a2 = -0x1
40299120     goto loc_40299168
40299123              ; xref: j 0x40299175 (fun_402990fc+0x79)
40299123 loc_40299123:
40299123     if ($a4 == 0x2) goto loc_40299129
40299126     if ($a4 != 0x3) goto loc_4029911e
40299129              ; xref: j 0x40299123 (fun_402990fc+0x27)
40299129 loc_40299129:
40299129     $a3 = 0x7
4029912b     if (($a3 & $a0) != 0) goto loc_4029911e
4029912e     $a2 = $a13 + 0x34
40299131     $a3 = $a0 - 0x8
40299134     $a5 = $a12 + 0x67
40299137     $a4 = $a12 + 0x5f
4029913a     *(u32*)($sp + 0x28) = $a4
4029913c     *(u32*)($sp + 0x2c) = $a5
4029913e     *(u32*)($sp + 0x24) = $a3
40299140     $a13 = bitfield($a3, /*lsb*/0, /*sz*/16)
40299143     $a3 = bitfield($a3, /*lsb*/3, /*sz*/13)
40299146     $a0 = aes_unwrap
40299149     call $a0
4029914c     if ($a2 != 0) goto loc_4029911e
4029914f     $a2 = *(u32*)($sp + 0x28)
40299151     $a3 = *(u32*)($sp + 0x2c)
40299153     $a4 = $a13
40299155     $a0 = ets_memcpy
40299158     call $a0
4029915b     $a4 = $a13 >> 8
4029915e     $a5 = *(u32*)($sp + 0x24)
40299160     *(u8*)($a12 + 0x5e) = $a5
40299163     *(u8*)($a12 + 0x5d) = $a4
40299166              ; xref: j 0x402991a8 (fun_402990fc+0xac)
40299166 loc_40299166:
40299166     $a2 = 0x0
40299168              ; xref: j 0x40299120 (fun_402990fc+0x24)
40299168 loc_40299168:
40299168     $a12 = *(u32*)($sp + 0x34)
4029916a     $a13 = *(u32*)($sp + 0x38)
4029916c     $a0 = *(u32*)($sp + 0x30)
4029916e     $sp += 0x40
40299171     return
40299173              ; xref: j 0x4029911b (fun_402990fc+0x1f)
40299173 loc_40299173:
40299173     *(u32*)($sp + 0x20) = $a0
40299175     if ($a4 != 0x1) goto loc_40299123
40299178     $a2 = $sp
4029917a     $a3 += 0x2d
4029917d     $a4 = 0x10
4029917f     $a0 = ets_memcpy
40299182     call $a0
40299185     $a3 = $a13 + 0x34
40299188     $a2 = $sp + 0x10
4029918b     $a4 = 0x10
4029918d     $a0 = ets_memcpy
40299190     call $a0
40299193     $a5 = $a12 + 0x5f
40299196     $a2 = $sp
40299198     $a3 = 0x20
4029919a     $a4 = 0x100
4029919d     $a6 = *(u32*)($sp + 0x20)
4029919f     $a0 = rc4_skip
402991a2     call $a0
402991a5     if ($a2 != 0) goto loc_4029911e
402991a8     goto loc_40299166
402991a8 ; End of function 'fun_402990fc' (as detected)
402991ab     unk     0x00
402991ac ; Start of function 'fun_402991ac'
402991ac              ; xref: c 0x4029923c (wpa_sm_rx_eapol+0x80)
402991ac fun_402991ac:
402991ac     return
402991ac ; End of function 'fun_402991ac' (as detected)
402991ae     unk     0x00
402991af     unk     0x00
402991b0              ; xref: r 0x40299259 (wpa_sm_rx_eapol+0x9d)
402991b0              ; xref: r 0x40299365 (wpa_set_profile+0x5)
402991b0              ; xref: r 0x4029937f (wpa_set_pmk+0x7)
402991b0              ; xref: r 0x4029938a (wpa_set_pmk+0x12)
402991b0              ; xref: r 0x402993b9 (wpa_set_bss+0x15)
402991b0              ; xref: r 0x402993e2 (wpa_set_bss+0x3e)
402991b0              ; xref: r 0x40299408 (wpa_set_bss+0x64)
402991b0              ; xref: r 0x4029949b (fun_40299430+0x6b)
402991b0              ; xref: r 0x402994ae (fun_40299430+0x7e)
402991b0              ; xref: r 0x402994c1 (fun_402994bc+0x5)
402991b0              ; xref: r 0x40299543 (fun_402994f0+0x53)
402991b0              ; xref: r 0x4029956c (fun_4029956c)
402991b0              ; xref: r 0x40299581
402991b0              ; xref: r 0x402995c9 (pp_michael_mic_failure+0xd)
402991b0              ; xref: r 0x402995e2 (pp_michael_mic_failure+0x26)
402991b0              ; xref: r 0x402995ec (pp_michael_mic_failure+0x30)
402991b0              ; xref: r 0x4029962f (pp_michael_mic_failure+0x73)
402991b0              ; xref: r 0x40299672 (eapol_txcb+0x12)
402991b0              ; xref: r 0x4029968c (eapol_txcb+0x2c)
402991b0              ; xref: r 0x402996f1 (wpa_sm_set_state+0x5)
402991b0              ; xref: r 0x40299705 (wpa_sm_set_state+0x19)
402991b0 dat_402991b0:
402991b0     dd      unk_3fff2640
402991b4              ; xref: r 0x40299277 (wpa_sm_rx_eapol+0xbb)
402991b4              ; xref: r 0x402993d2 (wpa_set_bss+0x2e)
402991b4 dat_402991b4:
402991b4     dd      unk_3fff2730
402991b8              ; xref: r 0x40299287 (wpa_sm_rx_eapol+0xcb)
402991b8 dat_402991b8:
402991b8     dd      0x2080
402991bc ; Start of function 'wpa_sm_rx_eapol'
402991bc              ; xref: c 0x40265f2c (sta_input+0x324)
402991bc              ; xref: c 0x40265f41 (sta_input+0x339)
402991bc wpa_sm_rx_eapol:
402991bc     $a5 = $a2
402991be     $sp -= 0x30
402991c1     *(u32*)($sp + 0x18) = $a13
402991c3     *(u32*)($sp + 0x1c) = $a14
402991c5     *(u32*)($sp + 0x20) = $a15
402991c7     *(u32*)($sp + 0x14) = $a12
402991c9     *(u32*)($sp + 0x10) = $a0
402991cb     $a12 = $a3
402991cd     $a0 = 0x62
402991d0     if ($a0 < $a4) goto loc_402991d8
402991d3     $a2 = 0x0
402991d5     goto loc_40299223
402991d8              ; xref: j 0x402991d0 (wpa_sm_rx_eapol+0x14)
402991d8 loc_402991d8:
402991d8     $a2 = *(u8*)($a3 + 0x1)
402991db     $a6 = *(u8*)($a3 + 0x3)
402991de     $a7 = *(u8*)($a3 + 0x2)
402991e1     $a6 <<= 8
402991e4     $a6 |= $a7
402991e7     if ($a2 != 0x3) goto loc_4029920d
402991ea     $a7 = $a4 - 0x4
402991ed     $a2 = bitfield($a6, /*lsb*/8, /*sz*/8)
402991f0     $a0 = bitfield($a6, /*lsb*/0, /*sz*/8)
402991f3     $a0 <<= 8
402991f6     $a0 |= $a2
402991f9     if ($a7 < $a0) goto loc_4029920d
402991fc     $a2 = 0x5e
402991fe     if ($a2 >= $a0) goto loc_4029920d
40299201     $a0 = *(u8*)($a3 + 0x4)
40299204     $a3 = 0xfe
40299207     if ($a0 == $a3) goto loc_40299232
4029920a     if ($a0 == 0x2) goto loc_40299232
4029920d              ; xref: j 0x402991e7 (wpa_sm_rx_eapol+0x2b)
4029920d              ; xref: j 0x402991f9 (wpa_sm_rx_eapol+0x3d)
4029920d              ; xref: j 0x402991fe (wpa_sm_rx_eapol+0x42)
4029920d loc_4029920d:
4029920d     $a2 = 0x0
4029920f     goto loc_40299223
40299212              ; xref: j 0x40299306 (wpa_sm_rx_eapol+0x14a)
40299212 loc_40299212:
40299212     $a4 = *(u32*)($sp + 0x4)
40299214     if ($a4 == 0) goto loc_40299221
40299216     $a6 = $a13
40299218     $a4 = $a15
4029921a     $a2 = $a14
4029921c     $a3 = *(u32*)($sp + 0x8)
4029921e     call fun_40298ef8
40299221              ; xref: j 0x40299214 (wpa_sm_rx_eapol+0x58)
40299221              ; xref: j 0x4029931e (wpa_sm_rx_eapol+0x162)
40299221              ; xref: j 0x4029932c (wpa_sm_rx_eapol+0x170)
40299221 loc_40299221:
40299221     $a2 = 0x1
40299223              ; xref: j 0x402991d5 (wpa_sm_rx_eapol+0x19)
40299223              ; xref: j 0x4029920f (wpa_sm_rx_eapol+0x53)
40299223              ; xref: j 0x40299256 (wpa_sm_rx_eapol+0x9a)
40299223 loc_40299223:
40299223     $a12 = *(u32*)($sp + 0x14)
40299225     $a13 = *(u32*)($sp + 0x18)
40299227     $a14 = *(u32*)($sp + 0x1c)
40299229     $a15 = *(u32*)($sp + 0x20)
4029922b     $a0 = *(u32*)($sp + 0x10)
4029922d     $sp += 0x30
40299230     return
40299232              ; xref: j 0x40299207 (wpa_sm_rx_eapol+0x4b)
40299232              ; xref: j 0x4029920a (wpa_sm_rx_eapol+0x4e)
40299232 loc_40299232:
40299232     $a2 = 0x0
40299234     *(u32*)($sp + 0xc) = $a6
40299236     *(u32*)($sp + 0x8) = $a5
40299238     $a15 = $a12 + 0x4
4029923a     $a3 = $a15
4029923c     call fun_402991ac
4029923f     $a2 = *(u8*)($a12 + 0x5)
40299242     $a0 = *(u8*)($a12 + 0x6)
40299245     $a2 <<= 8
40299248     $a0 |= $a2
4029924b     $a13 = bitfield($a0, /*lsb*/0, /*sz*/3)
4029924e     if ($a13 == 0x1) goto loc_40299259
40299251     if ($a13 == 0x2) goto loc_40299259
40299254              ; xref: j 0x40299268 (wpa_sm_rx_eapol+0xac)
40299254              ; xref: j 0x4029926b (wpa_sm_rx_eapol+0xaf)
40299254              ; xref: j 0x40299284 (wpa_sm_rx_eapol+0xc8)
40299254              ; xref: j 0x4029928a (wpa_sm_rx_eapol+0xce)
40299254              ; xref: j 0x4029928d (wpa_sm_rx_eapol+0xd1)
40299254              ; xref: j 0x402992c0 (wpa_sm_rx_eapol+0x104)
40299254              ; xref: j 0x402992d8 (wpa_sm_rx_eapol+0x11c)
40299254              ; xref: j 0x402992ef (wpa_sm_rx_eapol+0x133)
40299254              ; xref: j 0x4029930e (wpa_sm_rx_eapol+0x152)
40299254 loc_40299254:
40299254     $a2 = -0x1
40299256     goto loc_40299223
40299259              ; xref: j 0x4029924e (wpa_sm_rx_eapol+0x92)
40299259              ; xref: j 0x40299251 (wpa_sm_rx_eapol+0x95)
40299259 loc_40299259:
40299259     $a14 = unk_3fff2640
4029925c     $a3 = *(u32*)($a14 + 0x104)
4029925f     if ($a3 != 0x8) goto loc_4029926e
40299262     if ($a13 == 0x2) goto loc_4029926e
40299265     $a4 = *(u32*)($a14 + 0x108)
40299268     if ($a4 == 0x8) goto loc_40299254
4029926b     if (($a0 & BIT(3)) != 0) goto loc_40299254
4029926e              ; xref: j 0x4029925f (wpa_sm_rx_eapol+0xa3)
4029926e              ; xref: j 0x40299262 (wpa_sm_rx_eapol+0xa6)
4029926e loc_4029926e:
4029926e     $a5 = *(u32*)($a14 + 0xf8)
40299271     *(u32*)($sp + 0x24) = $a0
40299273     if ($a5 == 0) goto loc_40299287
40299275     $a2 = $a12 + 0x9
40299277     $a3 = unk_3fff2730
4029927a     $a4 = 0x8
4029927c     $a0 = ets_memcmp
4029927f     call $a0
40299282     $a0 = *(u32*)($sp + 0x24)
40299284     if ((i32)$a2 < (i32)0x1) goto loc_40299254
40299287              ; xref: j 0x40299273 (wpa_sm_rx_eapol+0xb7)
40299287 loc_40299287:
40299287     $a6 = 0x2080
4029928a     if (($a0 & $a6) == 0) goto loc_40299254
4029928d     if (($a0 & BIT(11)) != 0) goto loc_40299254
40299290     *(u32*)($sp + 0x24) = $a0
40299292     $a4 = *(u32*)($sp + 0xc)
40299294     $a7 = 0x100
40299297     $a7 = $a0 & $a7
4029929a     $a5 = bitfield($a4, /*lsb*/8, /*sz*/8)
4029929d     *(u32*)($sp + 0x4) = $a7
4029929f     $a4 = bitfield($a4, /*lsb*/0, /*sz*/8)
402992a2     $a4 <<= 8
402992a5     $a4 |= $a5
402992a8     *(u32*)$sp = $a4
402992aa     if (($a0 & BIT(8)) == 0) goto loc_402992c3
402992ad     $a2 = $a14
402992af     $a3 = $a15
402992b1     $a4 = $a13
402992b3     $a6 = *(u32*)$sp
402992b5     $a5 = $a12
402992b7     $a6 += 0x4
402992b9     call fun_40299010
402992bc     $a0 = *(u32*)($sp + 0x24)
402992be     $a4 = *(u32*)$sp
402992c0     if ($a2 != 0) goto loc_40299254
402992c3              ; xref: j 0x402992aa (wpa_sm_rx_eapol+0xee)
402992c3 loc_402992c3:
402992c3     $a7 = $a4 - 0x5f
402992c6     $a6 = *(u8*)($a12 + 0x61)
402992c9     $a5 = *(u8*)($a12 + 0x62)
402992cc     $a6 <<= 8
402992cf     $a5 |= $a6
402992d2     $a5 = bitfield($a5, /*lsb*/0, /*sz*/16)
402992d5     if ($a7 >= $a5) goto loc_402992db
402992d8     goto loc_40299254
402992db              ; xref: j 0x402992d5 (wpa_sm_rx_eapol+0x119)
402992db loc_402992db:
402992db     $a7 = *(u32*)($a14 + 0x14c)
402992de     if ($a7 != 0x2) goto loc_40299303
402992e1     *(u32*)($sp + 0x24) = $a0
402992e3     if (($a0 & BIT(12)) == 0) goto loc_40299303
402992e6     $a2 = $a14
402992e8     $a3 = $a15
402992ea     $a4 = $a13
402992ec     call fun_402990fc
402992ef     if ($a2 != 0) goto loc_40299254
402992f2     $a0 = *(u32*)($sp + 0x24)
402992f4     $a6 = *(u8*)($a12 + 0x61)
402992f7     $a5 = *(u8*)($a12 + 0x62)
402992fa     $a6 <<= 8
402992fd     $a5 |= $a6
40299300     $a5 = bitfield($a5, /*lsb*/0, /*sz*/16)
40299303              ; xref: j 0x402992de (wpa_sm_rx_eapol+0x122)
40299303              ; xref: j 0x402992e3 (wpa_sm_rx_eapol+0x127)
40299303 loc_40299303:
40299303     $a7 = bitfield($a0, /*lsb*/3, /*sz*/1)
40299306     if ($a7 == 0) goto loc_40299212
40299309     $a8 = 0x30
4029930b     if (($a0 & $a8) == 0) goto loc_40299311
4029930e     goto loc_40299254
40299311              ; xref: j 0x4029930b (wpa_sm_rx_eapol+0x14f)
40299311 loc_40299311:
40299311     $a9 = *(u32*)($sp + 0x4)
40299313     if ($a9 == 0) goto loc_40299321
40299315     $a4 = $a13
40299317     $a3 = $a15
40299319     $a2 = $a14
4029931b     call fun_40298b20
4029931e     goto loc_40299221
40299321              ; xref: j 0x40299313 (wpa_sm_rx_eapol+0x157)
40299321 loc_40299321:
40299321     $a5 = $a13
40299323     $a4 = $a15
40299325     $a2 = $a14
40299327     $a3 = *(u32*)($sp + 0x8)
40299329     call fun_402985bc
4029932c     goto loc_40299221
4029932c ; End of function 'wpa_sm_rx_eapol' (as set by loader (detected: 0x4029932e))
4029932f     unk     0x00
40299330              ; xref: r 0x40299334 (wpa_register)
40299330 dat_40299330:
40299330     dd      unk_3fff26f8
40299334 ; Start of function 'wpa_register'
40299334              ; xref: c 0x4029821e (wpa_attach+0x26)
40299334 wpa_register:
40299334     $a8 = unk_3fff26f8
40299337     $a2 = 0x1
40299339     $sp -= 0x10
4029933c     *(u32*)$sp = $a0
4029933e     *(u8*)($a8 + 0x80) = $a2
40299341     *(u32*)($a8 + 0x144) = $a3
40299344     *(u32*)($a8 + 0x148) = $a4
40299347     *(u32*)($a8 + 0x14c) = $a5
4029934a     *(u32*)($a8 + 0x150) = $a6
4029934d     *(u32*)($a8 + 0x154) = $a7
40299350     $a0 = 0x0
40299352     *(u32*)($a8 + 0x13c) = $a0
40299355     call wpa_sm_set_state
40299358     $a0 = *(u32*)$sp
4029935a     $sp += 0x10
4029935d     return
4029935d ; End of function 'wpa_register' (as set by loader (detected: 0x4029935e))
4029935f     unk     0x00
40299360 ; Start of function 'wpa_set_profile'
40299360              ; xref: c 0x40297f97 (wpa_config_profile+0x1f)
40299360              ; xref: c 0x40297fa6 (wpa_config_profile+0x2e)
40299360 wpa_set_profile:
40299360     $a4 = 0x2
40299362     $a5 = $a3 - 0x4
40299365     $a7 = unk_3fff2640
40299368     $a3 = 0x1
4029936a     *(u32*)($a7 + 0x14c) = $a2
4029936d     if ($a5 != 0) $a3 = $a4
40299370     *(u32*)($a7 + 0x10c) = $a3
40299373     return
40299373 ; End of function 'wpa_set_profile' (as set by loader (detected: 0x40299374))
40299375     unk     0x00
40299376     unk     0x00
40299377     unk     0x00
40299378 ; Start of function 'wpa_set_pmk'
40299378              ; xref: c 0x40289844 (wpa2_sm_rx_eapol+0x94)
40299378 wpa_set_pmk:
40299378     $a4 = 0x20
4029937a     $a3 = $a2
4029937c     $sp -= 0x10
4029937f     $a2 = unk_3fff2640
40299382     *(u32*)$sp = $a0
40299384     $a0 = ets_memcpy
40299387     call $a0
4029938a     $a2 = unk_3fff2640
4029938d     $a0 = 0x20
4029938f     *(u32*)($a2 + 0x20) = $a0
40299391     $a0 = *(u32*)$sp
40299393     $sp += 0x10
40299396     return
40299396 ; End of function 'wpa_set_pmk' (as set by loader (detected: 0x40299397))
40299398              ; xref: r 0x402993dd (wpa_set_bss+0x39)
40299398 dat_40299398:
40299398     dd      unk_3fff2780
4029939c              ; xref: r 0x402993f7 (wpa_set_bss+0x53)
4029939c dat_4029939c:
4029939c     dd      unk_3fff2786
402993a0              ; xref: r 0x40299402 (wpa_set_bss+0x5e)
402993a0 dat_402993a0:
402993a0     dd      unk_3fff2890
402993a4 ; Start of function 'wpa_set_bss'
402993a4              ; xref: c 0x40297fcf (wpa_config_bss+0x23)
402993a4 wpa_set_bss:
402993a4     $SAR = 32 - ($a4 & 0x1f)
402993a7     $sp -= 0x20
402993aa     *(u32*)($sp + 0x8) = $a6
402993ad     *(u32*)($sp + 0xc) = $a7
402993b0     $a4 = 0x8
402993b3     *(u32*)($sp + 0x4) = $a3
402993b5     *(u32*)($sp + 0x10) = $a0
402993b7     *(u32*)$sp = $a2
402993b9     $a0 = unk_3fff2640
402993bc     $a2 = 0x1
402993be     $a3 = $a2 << (32 - $SAR)
402993c1     *(u32*)($a0 + 0x104) = $a3
402993c4     $SAR = 32 - ($a5 & 0x1f)
402993c7     $a3 = 0x0
402993c9     $a2 <<= 32 - $SAR
402993cc     *(u32*)($a0 + 0x108) = $a2
402993cf     *(u32*)($a0 + 0xf8) = $a3
402993d2     $a2 = unk_3fff2730
402993d5     $a0 = ets_memset
402993d8     call $a0
402993db     $a3 = *(u32*)$sp
402993dd     $a2 = unk_3fff2780
402993e0     $a6 = 0x0
402993e2     $a5 = unk_3fff2640
402993e5     $a4 = 0x1
402993e7     *(u32*)($a5 + 0xec) = $a4
402993ea     *(u32*)($a5 + 0x13c) = $a6
402993ed     $a4 = 0x6
402993ef     $a0 = ets_memcpy
402993f2     call $a0
402993f5     $a3 = *(u32*)($sp + 0x4)
402993f7     $a2 = unk_3fff2786
402993fa     $a4 = 0x6
402993fc     $a0 = ets_memcpy
402993ff     call $a0
40299402     $a2 = unk_3fff2890
40299405     call fun_402994bc
40299408     $a4 = unk_3fff2640
4029940b     $a2 = $a4
4029940d     $a3 = *(u32*)($a4 + 0x130)
40299410     $a4 = *(u32*)($a4 + 0x134)
40299413     call wpa_gen_wpa_ie
40299416     $a2 = *(u32*)($sp + 0x8)
40299418     $a3 = *(u32*)($sp + 0xc)
4029941a     $a4 = *(u32*)($sp + 0x20)
4029941c     call fun_40299430
4029941f     $a0 = *(u32*)($sp + 0x10)
40299421     $sp += 0x20
40299424     return
40299424 ; End of function 'wpa_set_bss' (as set by loader (detected: 0x40299425))
40299426     unk     0x00
40299427     unk     0x00
40299428              ; xref: r 0x40299445 (fun_40299430+0x15)
40299428              ; xref: r 0x4029945a (fun_40299430+0x2a)
40299428              ; xref: r 0x40299498 (fun_40299430+0x68)
40299428 dat_40299428:
40299428     dd      dat_3ffed1a8
4029942c              ; xref: r 0x40299484 (fun_40299430+0x54)
4029942c dat_4029942c:
4029942c     dd      pbkdf2_sha1
40299430 ; Start of function 'fun_40299430'
40299430              ; xref: c 0x4029941c (wpa_set_bss+0x78)
40299430 fun_40299430:
40299430     $sp -= 0x10
40299433     *(u32*)($sp + 0x8) = $a0
40299436     if ($a2 == 0) goto loc_402994b5
40299439     $a0 = ets_strlen
4029943c     call $a0
4029943f     $a2 = dat_3ffed09c
40299442     $a2 = *(u8*)($a2 + 0xca)
40299445     $a0 = dat_3ffed1a8
40299448     if ($a2 == 0) goto loc_4029949b
4029944b     $a2 = $a0
4029944e     $a2 -= 0x41
40299451     *(u32*)($sp + 0x4) = $a2
40299454     $a0 = ets_strlen
40299457     call $a0
4029945a     $a0 = dat_3ffed1a8
4029945d     *(u32*)$sp = $a0
4029945f     if ($a2 != 0x40) goto loc_4029946e
40299462     $a2 = *(u32*)($sp + 0x4)
40299464     $a4 = 0x20
40299466     $a3 = $a0
40299468     call hexstr2bin
4029946b     goto loc_4029948d
4029946e              ; xref: j 0x4029945f (fun_40299430+0x2f)
4029946e loc_4029946e:
4029946e     call system_overclock
40299471     $a2 = *(u32*)($sp + 0x4)
40299474     $a6 = *(u32*)$sp
40299476     $a3 = dat_3ffed140
40299479     $a5 = 0x1000
4029947c     $a4 = g_ic
4029947f     $a7 = 0x20
40299481     $a4 = *(u32*)($a4 + 0x220)
40299484     $a0 = pbkdf2_sha1
40299487     call $a0
4029948a     call system_restoreclock
4029948d              ; xref: j 0x4029946b (fun_40299430+0x3b)
4029948d loc_4029948d:
4029948d     $a6 = dat_3ffed11c
40299490     $a5 = 0x0
40299492     *(u8*)($a6 + 0x4a) = $a5
40299495     call wifi_station_save_pmk2cache
40299498     $a0 = dat_3ffed1a8
4029949b              ; xref: j 0x40299448 (fun_40299430+0x18)
4029949b loc_4029949b:
4029949b     $a2 = unk_3fff2640
4029949e     $a7 = *(u32*)($a2 + 0x10c)
402994a1     if ($a7 == 0x1) goto loc_402994b1
402994a4     $a4 = 0x20
402994a6     $a3 = $a0
402994a8     $a0 = ets_memcpy
402994ab     call $a0
402994ae     $a2 = unk_3fff2640
402994b1              ; xref: j 0x402994a1 (fun_40299430+0x71)
402994b1 loc_402994b1:
402994b1     $a8 = 0x20
402994b3     *(u32*)($a2 + 0x20) = $a8
402994b5              ; xref: j 0x40299436 (fun_40299430+0x6)
402994b5 loc_402994b5:
402994b5     $a0 = *(u32*)($sp + 0x8)
402994b7     $sp += 0x10
402994ba     return
402994ba ; End of function 'fun_40299430' (as detected)
402994bc ; Start of function 'fun_402994bc'
402994bc              ; xref: c 0x40299405 (wpa_set_bss+0x61)
402994bc fun_402994bc:
402994bc     $a3 = $a2
402994be     $sp -= 0x10
402994c1     $a6 = unk_3fff2640
402994c4     *(u32*)$sp = $a0
402994c6     $a0 = $a2 + 0x2
402994c8     $a2 = *(u32*)($a6 + 0x14c)
402994cb     *(u32*)($a6 + 0x130) = $a0
402994ce     if ($a2 != 0x1) goto loc_402994e8
402994d1     $a4 = 0x18
402994d3     $a0 = 0x18
402994d5              ; xref: j 0x402994ec (fun_402994bc+0x30)
402994d5 loc_402994d5:
402994d5     *(u32*)($a6 + 0x134) = $a0
402994d8     $a0 = *(u32*)($a6 + 0x200)
402994db     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
402994de     call $a0
402994e1     $a0 = *(u32*)$sp
402994e3     $sp += 0x10
402994e6     return
402994e8              ; xref: j 0x402994ce (fun_402994bc+0x12)
402994e8 loc_402994e8:
402994e8     $a0 = 0x16
402994ea     $a4 = 0x16
402994ec     goto loc_402994d5
402994ec ; End of function 'fun_402994bc' (as detected)
402994ef     unk     0x00
402994f0 ; Start of function 'fun_402994f0'
402994f0              ; xref: c 0x402986f0 (fun_402986a8+0x48)
402994f0              ; xref: c 0x4029883a (fun_402987cc+0x6e)
402994f0              ; xref: c 0x40298851 (fun_402987cc+0x85)
402994f0 fun_402994f0:
402994f0     $sp -= 0x40
402994f3     *(u32*)($sp + 0x28) = $a4
402994f5     *(u32*)($sp + 0x2c) = $a5
402994f7     *(u32*)($sp + 0x10) = $a7
402994f9     *(u32*)($sp + 0x1c) = $a13
402994fb     *(u32*)($sp + 0x14) = $a0
402994fd     *(u32*)($sp + 0x24) = $a15
402994ff     *(u32*)($sp + 0x20) = $a14
40299501     *(u32*)($sp + 0x18) = $a12
40299503     $a14 = $a2
40299505     $a12 = $a3
40299507     $a15 = $a6
40299509     $a0 = 0x0
4029950b     $a13 = *(u32*)($sp + 0x48)
4029950e     if ($a3 != 0x2) goto loc_40299516
40299511     if ($a13 != 0x20) goto loc_40299516
40299514     *(u32*)$a2 = $a0
40299516              ; xref: j 0x4029950e (fun_402994f0+0x1e)
40299516              ; xref: j 0x40299511 (fun_402994f0+0x21)
40299516 loc_40299516:
40299516     *(u32*)($a14 + 0x8) = $a12
40299518     $a2 = $a14 + 0xc
4029951a     $a3 = *(u32*)($sp + 0x28)
4029951c     $a4 = 0x6
4029951e     *(u32*)($a14 + 0x4) = $a0
40299520     $a0 = ets_memcpy
40299523     call $a0
40299526     $a2 = *(u32*)($sp + 0x2c)
40299528     *(u32*)($a14 + 0x18) = $a15
4029952a     *(u32*)($a14 + 0x14) = $a2
4029952c     $a2 = $a14 + 0x26
4029952f     $a14 = *(u32*)($sp + 0x44)
40299532     $a4 = $a13
40299534     $a3 = $a14
40299536     $a0 = ets_memcpy
40299539     call $a0
4029953c     $a3 = *(u32*)($sp + 0x28)
4029953e     $a4 = *(u32*)($sp + 0x2c)
40299540     $a7 = *(u32*)($sp + 0x40)
40299543     $a0 = unk_3fff2640
40299546     $a6 = *(u32*)($sp + 0x4c)
40299549     $a5 = $a15
4029954b     *(u32*)$sp = $a14
4029954d     $a2 = $a12
4029954f     *(u32*)($sp + 0x4) = $a13
40299551     $a12 = *(u32*)($sp + 0x18)
40299553     $a13 = *(u32*)($sp + 0x1c)
40299555     $a14 = *(u32*)($sp + 0x20)
40299557     $a15 = *(u32*)($sp + 0x24)
40299559     *(u32*)($sp + 0x8) = $a6
4029955b     $a0 = *(u32*)($a0 + 0x204)
4029955e     $a6 = *(u32*)($sp + 0x10)
40299560     call $a0
40299563     $a2 = 0x0
40299565     $a0 = *(u32*)($sp + 0x14)
40299567     $sp += 0x40
4029956a     return
4029956a ; End of function 'fun_402994f0' (as detected)
4029956c ; Start of function 'fun_4029956c'
4029956c              ; xref: c 0x4029958e
4029956c              ; xref: o 0x402995b4
4029956c              ; xref: o 0x4029963b (pp_michael_mic_failure+0x7f)
4029956c fun_4029956c:
4029956c     $a3 = unk_3fff2640
4029956f     $a2 = 0x0
40299571     *(u32*)($a3 + 0x164) = $a2
40299574     *(u32*)($a3 + 0x1ac) = $a2
40299577     return
40299577 ; End of function 'fun_4029956c' (as detected)
40299579     unk     0x00
4029957a     unk     0x00
4029957b     unk     0x00
4029957c              ; xref: o 0x402995ac
4029957c              ; xref: o 0x40299607 (pp_michael_mic_failure+0x4b)
4029957c loc_4029957c:
4029957c     $sp -= 0x10
4029957f     *(u32*)$sp = $a0
40299581     $a0 = unk_3fff2640
40299584     $a2 = *(u32*)($a0 + 0x118)
40299587     if ($a2 == 0) goto loc_40299591
40299589     $a2 = 0x0
4029958b     *(u32*)($a0 + 0x118) = $a2
4029958e     call fun_4029956c
40299591              ; xref: j 0x40299587
40299591 loc_40299591:
40299591     $a2 = 0x0
40299593     call wpa_sm_set_state
40299596     $a0 = *(u32*)$sp
40299598     $sp += 0x10
4029959b     return
4029959d     unk     0x00
4029959e     unk     0x00
4029959f     unk     0x00
402995a0              ; xref: r 0x402995bc (pp_michael_mic_failure)
402995a0 dat_402995a0:
402995a0     dd      unk_3fff27ec
402995a4              ; xref: r 0x402995c6 (pp_michael_mic_failure+0xa)
402995a4              ; xref: r 0x402996fc (wpa_sm_set_state+0x10)
402995a4 dat_402995a4:
402995a4     dd      unk_3fff275c
402995a8              ; xref: r 0x402995f4 (pp_michael_mic_failure+0x38)
402995a8 dat_402995a8:
402995a8     dd      0x2710
402995ac              ; xref: r 0x40299607 (pp_michael_mic_failure+0x4b)
402995ac dat_402995ac:
402995ac     dd      loc_4029957c
402995b0              ; xref: r 0x40299614 (pp_michael_mic_failure+0x58)
402995b0              ; xref: r 0x40299648 (pp_michael_mic_failure+0x8c)
402995b0 dat_402995b0:
402995b0     dd      0xea60
402995b4              ; xref: r 0x4029963b (pp_michael_mic_failure+0x7f)
402995b4 dat_402995b4:
402995b4     dd      fun_4029956c
402995b8              ; xref: r 0x402995f7 (pp_michael_mic_failure+0x3b)
402995b8 dat_402995b8:
402995b8     dd      ets_delay_us
402995bc ; Start of function 'pp_michael_mic_failure'
402995bc pp_michael_mic_failure:
402995bc     $a4 = unk_3fff27ec
402995bf     $sp -= 0x10
402995c2     *(u32*)($sp + 0x4) = $a12
402995c4     *(u32*)$sp = $a0
402995c6     $a12 = unk_3fff275c
402995c9     $a0 = unk_3fff2640
402995cc     $a5 = $a4 - 0x48
402995cf     $a3 = *(u32*)($a0 + 0x1ac)
402995d2     $a0 = *(u32*)($a0 + 0x164)
402995d5     if ($a2 == 0) $a5 = $a4
402995d8     $a0 += $a3
402995da     if ($a0 == 0) goto loc_40299624
402995dd     $a2 = 0xb
402995df     call wpa_sm_set_state
402995e2     $a2 = unk_3fff2640
402995e5     $a3 = 0x1
402995e7     $a4 = 0x0
402995e9     call fun_40298334
402995ec     $a3 = unk_3fff2640
402995ef     $a2 = 0x1
402995f1     *(u32*)($a3 + 0x118) = $a2
402995f4     $a2 = 0x2710
402995f7     $a0 = ets_delay_us
402995fa     call $a0
402995fd     $a2 = $a12
402995ff     $a0 = ets_timer_disarm
40299602     call $a0
40299605     $a2 = $a12
40299607     $a3 = loc_4029957c
4029960a     $a4 = 0x0
4029960c     $a0 = ets_timer_setfn
4029960f     call $a0
40299612     $a2 = $a12
40299614     $a3 = 0xea60
40299617     $a4 = 0x0
40299619     $a5 = 0x1
4029961b     $a0 = ets_timer_arm_new
4029961e     call $a0
40299621     goto loc_40299655
40299624              ; xref: j 0x402995da (pp_michael_mic_failure+0x1e)
40299624 loc_40299624:
40299624     $a4 = *(u32*)$a5
40299626     $a2 = 0xa
40299628     $a4 += 0x1
4029962a     *(u32*)$a5 = $a4
4029962c     call wpa_sm_set_state
4029962f     $a2 = unk_3fff2640
40299632     $a3 = 0x1
40299634     $a4 = 0x0
40299636     call fun_40298334
40299639     $a2 = $a12
4029963b     $a3 = fun_4029956c
4029963e     $a4 = 0x0
40299640     $a0 = ets_timer_setfn
40299643     call $a0
40299646     $a2 = $a12
40299648     $a3 = 0xea60
4029964b     $a4 = 0x0
4029964d     $a5 = 0x1
4029964f     $a0 = ets_timer_arm_new
40299652     call $a0
40299655              ; xref: j 0x40299621 (pp_michael_mic_failure+0x65)
40299655 loc_40299655:
40299655     $a12 = *(u32*)($sp + 0x4)
40299657     $a0 = *(u32*)$sp
40299659     $sp += 0x10
4029965c     return
4029965c ; End of function 'pp_michael_mic_failure' (as set by loader (detected: 0x4029965d))
4029965e     unk     0x00
4029965f     unk     0x00
40299660 ; Start of function 'eapol_txcb'
40299660              ; xref: o 0x402981f4
40299660              ; xref: o 0x40298221 (wpa_attach+0x29)
40299660 eapol_txcb:
40299660     $sp -= 0x10
40299663     *(u32*)($sp + 0x4) = $a0
40299665     $a0 = g_ic
40299668     $a0 = *(u32*)($a0 + 0x10)
4029966a     if ($a0 == 0) goto loc_40299692
4029966c     $a3 = *(u32*)($a0 + 0x44)
4029966f     if ($a3 != 0x5) goto loc_40299692
40299672     $a3 = unk_3fff2640
40299675     $a0 = *(u32*)($a3 + 0x150)
40299678     $a5 = *(u32*)$a2
4029967a     if ($a0 == 0x6) goto loc_40299688
4029967d     if ($a0 == 0x7) goto loc_4029969c
40299680     if ($a0 == 0x8) goto loc_402996bd
40299683     $a4 = 0xb
40299685     if ($a0 == $a4) goto loc_402996e0
40299688              ; xref: j 0x4029967a (eapol_txcb+0x1a)
40299688 loc_40299688:
40299688     $a3 = 0x0
4029968a              ; xref: j 0x402996ba (eapol_txcb+0x5a)
4029968a              ; xref: j 0x402996d8 (eapol_txcb+0x78)
4029968a              ; xref: j 0x402996dd (eapol_txcb+0x7d)
4029968a              ; xref: j 0x402996e2 (eapol_txcb+0x82)
4029968a              ; xref: j 0x402996e7 (eapol_txcb+0x87)
4029968a loc_4029968a:
4029968a     if ($a3 == 0) goto loc_40299692
4029968c     $a2 = unk_3fff2640
4029968f     call wpa_sm_deauthenticate
40299692              ; xref: j 0x4029966a (eapol_txcb+0xa)
40299692              ; xref: j 0x4029966f (eapol_txcb+0xf)
40299692              ; xref: j 0x4029968a (eapol_txcb+0x2a)
40299692 loc_40299692:
40299692     $a0 = *(u32*)($sp + 0x4)
40299694     $sp += 0x10
40299697     return
40299699     unk     0x00
4029969a     unk     0x00
4029969b     unk     0x00
4029969c              ; xref: j 0x4029967d (eapol_txcb+0x1d)
4029969c loc_4029969c:
4029969c     $a6 = *(u8*)($a5 + 0xd)
4029969f     *(u32*)$sp = $a5
402996a1     if (($a6 & BIT(6)) == 0) goto loc_402996db
402996a4     $a2 = $a3
402996a6     call fun_40298c2c
402996a9     $a8 = *(u32*)$sp
402996ab     $a3 = bitfield($a2, /*lsb*/0, /*sz*/8)
402996ae     $a7 = *(u8*)($a8 + 0xd)
402996b1     $a9 = 0xbf
402996b4     $a7 &= $a9
402996b7     *(u8*)($a8 + 0xd) = $a7
402996ba     goto loc_4029968a
402996bd              ; xref: j 0x40299680 (eapol_txcb+0x20)
402996bd loc_402996bd:
402996bd     $a10 = *(u8*)($a5 + 0xd)
402996c0     *(u32*)$sp = $a5
402996c2     if (($a10 & BIT(7)) == 0) goto loc_402996e5
402996c5     $a2 = $a3
402996c7     call fun_40298fac
402996ca     $a0 = *(u32*)$sp
402996cc     $a11 = *(u8*)($a0 + 0xd)
402996cf     $a3 = bitfield($a2, /*lsb*/0, /*sz*/8)
402996d2     $a11 = bitfield($a11, /*lsb*/0, /*sz*/7)
402996d5     *(u8*)($a0 + 0xd) = $a11
402996d8     goto loc_4029968a
402996db              ; xref: j 0x402996a1 (eapol_txcb+0x41)
402996db loc_402996db:
402996db     $a3 = 0x0
402996dd     goto loc_4029968a
402996e0              ; xref: j 0x40299685 (eapol_txcb+0x25)
402996e0 loc_402996e0:
402996e0     $a3 = 0xe
402996e2     goto loc_4029968a
402996e5              ; xref: j 0x402996c2 (eapol_txcb+0x62)
402996e5 loc_402996e5:
402996e5     $a3 = 0x0
402996e7     goto loc_4029968a
402996e7 ; End of function 'eapol_txcb' (as set by loader (detected: 0x402996e9))
402996ea     unk     0x00
402996eb     unk     0x00
402996ec ; Start of function 'wpa_sm_set_state'
402996ec              ; xref: c 0x402985d4 (fun_402985bc+0x18)
402996ec              ; xref: c 0x40298792 (fun_40298780+0x12)
402996ec              ; xref: c 0x40298b39 (fun_40298b20+0x19)
402996ec              ; xref: c 0x40298c50 (fun_40298c2c+0x24)
402996ec              ; xref: c 0x40298f70 (fun_40298ef8+0x78)
402996ec              ; xref: c 0x40298fe4 (fun_40298fac+0x38)
402996ec              ; xref: c 0x40299355 (wpa_register+0x21)
402996ec              ; xref: c 0x40299593
402996ec              ; xref: c 0x402995df (pp_michael_mic_failure+0x23)
402996ec              ; xref: c 0x4029962c (pp_michael_mic_failure+0x70)
402996ec wpa_sm_set_state:
402996ec     $sp -= 0x10
402996ef     *(u32*)$sp = $a0
402996f1     $a0 = unk_3fff2640
402996f4     $a3 = *(u32*)($a0 + 0x150)
402996f7     *(u32*)($sp + 0x4) = $a2
402996f9     if ($a3 != 0xa) goto loc_4029970a
402996fc     $a2 = unk_3fff275c
402996ff     $a0 = ets_timer_disarm
40299702     call $a0
40299705     $a0 = unk_3fff2640
40299708     $a2 = *(u32*)($sp + 0x4)
4029970a              ; xref: j 0x402996f9 (wpa_sm_set_state+0xd)
4029970a loc_4029970a:
4029970a     *(u32*)($a0 + 0x150) = $a2
4029970d     $a0 = *(u32*)$sp
4029970f     $sp += 0x10
40299712     return
40299712 ; End of function 'wpa_sm_set_state' (as set by loader (detected: 0x40299713))
40299714 ; Start of function 'fun_40299714'
40299714              ; xref: c 0x402997b5 (wpa_sm_alloc_eapol+0x31)
40299714 fun_40299714:
40299714     $sp -= 0x10
40299717     *(u32*)($sp + 0x8) = $a12
40299719     *(u32*)($sp + 0xc) = $a13
4029971b     *(u32*)($sp + 0x4) = $a0
4029971d     $a13 = $a7
4029971f     $a0 = *(u32*)($a2 + 0x1f8)
40299722     $a7 = $a5 + 0x4
40299724     *(u32*)$a6 = $a7
40299726     $a6 = *(u32*)($a0 + 0x4)
40299728     $a2 += 0x100
4029972b     $a0 = $a6 + 0xe
4029972d     if ($a0 != 0) goto loc_40299734
4029972f     $a2 = 0x0
40299731     goto loc_40299777
40299734              ; xref: j 0x4029972d (fun_40299714+0x19)
40299734 loc_40299734:
40299734     $a12 = $a6 + 0x12
40299737     *(u8*)($a6 + 0xf) = $a3
4029973a     *(u32*)$sp = $a0
4029973c     $a9 = bitfield($a5, /*lsb*/8, /*sz*/8)
4029973f     $a8 = $a5 << 8
40299742     $a10 = *(u8*)($a2 + 0x38)
40299745     *(u8*)($a6 + 0xe) = $a10
40299748     $a8 |= $a9
4029974b     *(u8*)($a6 + 0x10) = $a8
4029974e     $a8 >>= 8
40299751     *(u8*)($a6 + 0x11) = $a8
40299754     if ($a4 == 0) goto loc_40299765
40299756     $a3 = $a4
40299758     $a2 = $a12
4029975a     $a4 = $a5
4029975c     $a0 = ets_memcpy
4029975f     call $a0
40299762     goto loc_40299771
40299765              ; xref: j 0x40299754 (fun_40299714+0x40)
40299765 loc_40299765:
40299765     $a4 = $a5
40299767     $a2 = $a12
40299769     $a3 = 0x0
4029976b     $a0 = ets_memset
4029976e     call $a0
40299771              ; xref: j 0x40299762 (fun_40299714+0x4e)
40299771 loc_40299771:
40299771     if ($a13 == 0) goto loc_40299775
40299773     *(u32*)$a13 = $a12
40299775              ; xref: j 0x40299771 (fun_40299714+0x5d)
40299775 loc_40299775:
40299775     $a2 = *(u32*)$sp
40299777              ; xref: j 0x40299731 (fun_40299714+0x1d)
40299777 loc_40299777:
40299777     $a12 = *(u32*)($sp + 0x8)
40299779     $a13 = *(u32*)($sp + 0xc)
4029977b     $a0 = *(u32*)($sp + 0x4)
4029977d     $sp += 0x10
40299780     return
40299780 ; End of function 'fun_40299714' (as detected)
40299782     unk     0x00
40299783     unk     0x00
40299784 ; Start of function 'wpa_sm_alloc_eapol'
40299784              ; xref: c 0x40298391 (fun_40298334+0x5d)
40299784              ; xref: c 0x40298489 (fun_40298454+0x35)
40299784              ; xref: c 0x40298a0f (fun_402989e0+0x2f)
40299784              ; xref: c 0x40298e3e (fun_40298e1c+0x22)
40299784 wpa_sm_alloc_eapol:
40299784     $sp -= 0x20
40299787     *(u32*)($sp + 0xc) = $a5
4029978a     *(u32*)($sp + 0x10) = $a6
4029978d     *(u32*)($sp + 0x14) = $a7
40299790     *(u32*)($sp + 0x18) = $a0
40299792     *(u32*)($sp + 0x8) = $a4
40299794     *(u32*)$sp = $a2
40299796     *(u32*)($sp + 0x4) = $a3
40299798     $a2 = 0x3
4029979a     $a3 = 0x100
4029979d     $a4 = 0x0
4029979f     call pbuf_alloc
402997a2     if ($a2 == 0) goto loc_402997bb
402997a4     $a3 = *(u32*)($sp + 0x4)
402997a6     $a4 = *(u32*)($sp + 0x8)
402997a8     $a5 = *(u32*)($sp + 0xc)
402997aa     $a6 = *(u32*)($sp + 0x10)
402997ac     $a0 = *(u32*)$sp
402997ae     $a7 = *(u32*)($sp + 0x14)
402997b0     *(u32*)($a0 + 0x1f8) = $a2
402997b3     $a2 = $a0
402997b5     call fun_40299714
402997b8     goto loc_402997bd
402997bb              ; xref: j 0x402997a2 (wpa_sm_alloc_eapol+0x1e)
402997bb loc_402997bb:
402997bb     $a2 = 0x0
402997bd              ; xref: j 0x402997b8 (wpa_sm_alloc_eapol+0x34)
402997bd loc_402997bd:
402997bd     $a0 = *(u32*)($sp + 0x18)
402997bf     $sp += 0x20
402997c2     return
402997c2 ; End of function 'wpa_sm_alloc_eapol' (as set by loader (detected: 0x402997c3))
402997c4 ; Start of function 'wpa_sm_deauthenticate'
402997c4              ; xref: c 0x4029867e (fun_402985bc+0xc2)
402997c4              ; xref: c 0x40298b6e (fun_40298b20+0x4e)
402997c4              ; xref: c 0x40298f98 (fun_40298ef8+0xa0)
402997c4              ; xref: c 0x4029968f (eapol_txcb+0x2f)
402997c4 wpa_sm_deauthenticate:
402997c4     $sp -= 0x10
402997c7     *(u32*)$sp = $a0
402997c9     $a0 = *(u32*)($a2 + 0x150)
402997cc     if ($a0 < 0x5) goto loc_402997d7
402997cf     $a0 = *(u32*)($a2 + 0x208)
402997d2     $a2 = $a3
402997d4     call $a0
402997d7              ; xref: j 0x402997cc (wpa_sm_deauthenticate+0x8)
402997d7 loc_402997d7:
402997d7     $a0 = *(u32*)$sp
402997d9     $sp += 0x10
402997dc     return
402997dc ; End of function 'wpa_sm_deauthenticate' (as set by loader (detected: 0x402997dd))
402997de     unk     0x00
402997df     unk     0x00
402997e0 ; Start of function 'wpa_sm_mlme_setprotection'
402997e0              ; xref: c 0x402987a7 (fun_40298780+0x27)
402997e0              ; xref: c 0x40298c8f (fun_40298c2c+0x63)
402997e0 wpa_sm_mlme_setprotection:
402997e0     $a2 = 0x0
402997e2     return
402997e2 ; End of function 'wpa_sm_mlme_setprotection' (as set by loader (detected: 0x402997e3))
402997e4 ; Start of function 'wpa_sm_get_beacon_ie'
402997e4              ; xref: c 0x4029892c (fun_4029890c+0x20)
402997e4 wpa_sm_get_beacon_ie:
402997e4     $a2 = 0x0
402997e6     return
402997e6 ; End of function 'wpa_sm_get_beacon_ie' (as set by loader (detected: 0x402997e7))
402997e8 ; Start of function 'wpa_sm_disassociate'
402997e8              ; xref: c 0x402988fd (fun_402988f4+0x9)
402997e8 wpa_sm_disassociate:
402997e8     return
402997e8 ; End of function 'wpa_sm_disassociate' (as set by loader (detected: 0x402997e9))
402997ea     .fill   2
402997ec ; Start of function 'uuid_str2bin'
402997ec uuid_str2bin:
402997ec     $a4 = 0x4
402997ef     $sp -= 0x10
402997f2     *(u32*)$sp = $a0
402997f5     *(u32*)($sp + 0x4) = $a12
402997f8     *(u32*)($sp + 0x8) = $a13
402997fa     $a12 = $a2
402997fc     $a13 = $a3
402997fe     call hexstr2bin
40299801     if ($a2 == 0) goto loc_40299808
40299803              ; xref: j 0x4029980d (uuid_str2bin+0x21)
40299803              ; xref: j 0x40299819 (uuid_str2bin+0x2d)
40299803              ; xref: j 0x40299821 (uuid_str2bin+0x35)
40299803              ; xref: j 0x4029982d (uuid_str2bin+0x41)
40299803              ; xref: j 0x40299835 (uuid_str2bin+0x49)
40299803              ; xref: j 0x40299842 (uuid_str2bin+0x56)
40299803              ; xref: j 0x4029984a (uuid_str2bin+0x5e)
40299803              ; xref: j 0x40299857 (uuid_str2bin+0x6b)
40299803 loc_40299803:
40299803     $a2 = -0x1
40299805     goto loc_4029985c
40299808              ; xref: j 0x40299801 (uuid_str2bin+0x15)
40299808 loc_40299808:
40299808     $a0 = *(u8*)($a12 + 0x8)
4029980b     $a2 = 0x2d
4029980d     if ($a0 != $a2) goto loc_40299803
40299810     $a2 = $a12 + 0x9
40299812     $a3 = $a13 + 0x4
40299814     $a4 = 0x2
40299816     call hexstr2bin
40299819     if ($a2 != 0) goto loc_40299803
4029981c     $a3 = *(u8*)($a12 + 0xd)
4029981f     $a4 = 0x2d
40299821     if ($a3 != $a4) goto loc_40299803
40299824     $a2 = $a12 + 0xe
40299826     $a3 = $a13 + 0x6
40299828     $a4 = 0x2
4029982a     call hexstr2bin
4029982d     if ($a2 != 0) goto loc_40299803
40299830     $a5 = *(u8*)($a12 + 0x12)
40299833     $a6 = 0x2d
40299835     if ($a5 != $a6) goto loc_40299803
40299838     $a2 = $a12 + 0x13
4029983b     $a3 = $a13 + 0x8
4029983d     $a4 = 0x2
4029983f     call hexstr2bin
40299842     if ($a2 != 0) goto loc_40299803
40299845     $a7 = *(u8*)($a12 + 0x17)
40299848     $a8 = 0x2d
4029984a     if ($a7 != $a8) goto loc_40299803
4029984d     $a2 = $a12 + 0x18
40299850     $a3 = $a13 + 0xa
40299852     $a4 = 0x6
40299854     call hexstr2bin
40299857     if ($a2 != 0) goto loc_40299803
4029985a     $a2 = 0x0
4029985c              ; xref: j 0x40299805 (uuid_str2bin+0x19)
4029985c loc_4029985c:
4029985c     $a12 = *(u32*)($sp + 0x4)
4029985e     $a13 = *(u32*)($sp + 0x8)
40299860     $a0 = *(u32*)$sp
40299862     $sp += 0x10
40299865     return
40299865 ; End of function 'uuid_str2bin' (as set by loader (detected: 0x40299866))
40299867     unk     0x00
40299868              ; xref: r 0x402998c5 (uuid_bin2str+0x59)
40299868 dat_40299868:
40299868     dd      unk_3ffeb2b8
4029986c ; Start of function 'uuid_bin2str'
4029986c              ; xref: c 0x402a1123 (wps_registrar_get_info+0x23)
4029986c uuid_bin2str:
4029986c     $a9 = $a2
4029986f     $sp -= 0x50
40299872     *(u32*)($sp + 0x40) = $a0
40299875     $a2 = $a3
40299878     *(u32*)($sp + 0x44) = $a12
4029987b     $a3 = $a4
4029987e     $a7 = *(u8*)($a9 + 0x2)
40299881     $a6 = *(u8*)($a9 + 0x1)
40299884     $a5 = *(u8*)$a9
40299887     $a8 = *(u8*)($a9 + 0x3)
4029988a     $a12 = $a4
4029988c     *(u32*)$sp = $a8
4029988e     $a4 = *(u8*)($a9 + 0x4)
40299891     *(u32*)($sp + 0x4) = $a4
40299893     $a0 = *(u8*)($a9 + 0x5)
40299896     *(u32*)($sp + 0x8) = $a0
40299898     $a11 = *(u8*)($a9 + 0x6)
4029989b     *(u32*)($sp + 0xc) = $a11
4029989d     $a10 = *(u8*)($a9 + 0x7)
402998a0     *(u32*)($sp + 0x10) = $a10
402998a2     $a8 = *(u8*)($a9 + 0x8)
402998a5     *(u32*)($sp + 0x14) = $a8
402998a7     $a4 = *(u8*)($a9 + 0x9)
402998aa     *(u32*)($sp + 0x18) = $a4
402998ac     $a0 = *(u8*)($a9 + 0xa)
402998af     *(u32*)($sp + 0x1c) = $a0
402998b1     $a11 = *(u8*)($a9 + 0xb)
402998b4     *(u32*)($sp + 0x20) = $a11
402998b6     $a10 = *(u8*)($a9 + 0xc)
402998b9     *(u32*)($sp + 0x24) = $a10
402998bb     $a8 = *(u8*)($a9 + 0xd)
402998be     *(u32*)($sp + 0x28) = $a8
402998c0     $a4 = *(u8*)($a9 + 0xe)
402998c3     *(u32*)($sp + 0x2c) = $a4
402998c5     $a4 = unk_3ffeb2b8
402998c8     $a0 = *(u8*)($a9 + 0xf)
402998cb     *(u32*)($sp + 0x30) = $a0
402998cd     call ets_vsnprintf
402998d0     $a0 = *(u32*)($sp + 0x40)
402998d3     if ((i32)$a2 < 0) goto loc_402998e3
402998d6     if ($a2 >= $a12) goto loc_402998e3
402998d9     $a2 = 0x0
402998db              ; xref: j 0x402998e5 (uuid_bin2str+0x79)
402998db loc_402998db:
402998db     $a12 = *(u32*)($sp + 0x44)
402998de     $sp += 0x50
402998e1     return
402998e3              ; xref: j 0x402998d3 (uuid_bin2str+0x67)
402998e3              ; xref: j 0x402998d6 (uuid_bin2str+0x6a)
402998e3 loc_402998e3:
402998e3     $a2 = -0x1
402998e5     goto loc_402998db
402998e5 ; End of function 'uuid_bin2str' (as set by loader (detected: 0x402998e7))
402998e8 ; Start of function 'is_nil_uuid'
402998e8 is_nil_uuid:
402998e8     $a5 = $a2 + 0x10
402998eb              ; xref: j 0x402998f2 (is_nil_uuid+0xa)
402998eb loc_402998eb:
402998eb     $a3 = *(u8*)$a2
402998ee     $a2 += 0x1
402998f0     if ($a3 != 0) goto loc_402998f9
402998f2     if ($a2 != $a5) goto loc_402998eb
402998f5     $a2 = 0x1
402998f7     return
402998f9              ; xref: j 0x402998f0 (is_nil_uuid+0x8)
402998f9 loc_402998f9:
402998f9     $a2 = 0x0
402998fb     return
402998fb ; End of function 'is_nil_uuid' (as set by loader (detected: 0x402998fc))
402998fd     .fill   3
40299900              ; xref: r 0x4029999b (wps_build_public_key+0x87)
40299900 dat_40299900:
40299900     dd      0x1032
40299904              ; xref: r 0x402999d8 (wps_build_public_key+0xc4)
40299904 dat_40299904:
40299904     dd      s_build_public_key_start_
40299908              ; xref: r 0x40299a31 (wps_build_public_key+0x11d)
40299908 dat_40299908:
40299908     dd      s_build_public_key_finish_
4029990c              ; xref: r 0x402999a3 (wps_build_public_key+0x8f)
4029990c              ; xref: r 0x402999b0 (wps_build_public_key+0x9c)
4029990c              ; xref: r 0x40299a66 (wps_build_req_type+0xe)
4029990c              ; xref: r 0x40299a70 (wps_build_req_type+0x18)
4029990c              ; xref: r 0x40299aa2 (wps_build_resp_type+0xe)
4029990c              ; xref: r 0x40299aac (wps_build_resp_type+0x18)
4029990c              ; xref: r 0x40299ade (wps_build_config_methods+0xe)
4029990c              ; xref: r 0x40299ae8 (wps_build_config_methods+0x18)
4029990c              ; xref: r 0x40299af4 (wps_build_config_methods+0x24)
4029990c              ; xref: r 0x40299b1a (wps_build_uuid_e+0xe)
4029990c              ; xref: r 0x40299b24 (wps_build_uuid_e+0x18)
4029990c              ; xref: r 0x40299b56 (wps_build_dev_password_id+0xe)
4029990c              ; xref: r 0x40299b60 (wps_build_dev_password_id+0x18)
4029990c              ; xref: r 0x40299b6c (wps_build_dev_password_id+0x24)
4029990c              ; xref: r 0x40299b8e (wps_build_config_error+0xe)
4029990c              ; xref: r 0x40299b98 (wps_build_config_error+0x18)
4029990c              ; xref: r 0x40299ba4 (wps_build_config_error+0x24)
4029990c              ; xref: r 0x40299c0c (wps_build_authenticator+0x50)
4029990c              ; xref: r 0x40299c16 (wps_build_authenticator+0x5a)
4029990c              ; xref: r 0x40299c48 (wps_build_version+0xc)
4029990c              ; xref: r 0x40299c52 (wps_build_version+0x16)
4029990c              ; xref: r 0x40299c90 (wps_build_wfa_ext+0x18)
4029990c              ; xref: r 0x40299d6e (wps_build_msg_type+0xe)
4029990c              ; xref: r 0x40299d78 (wps_build_msg_type+0x18)
4029990c              ; xref: r 0x40299dac (wps_build_enrollee_nonce+0x10)
4029990c              ; xref: r 0x40299db6 (wps_build_enrollee_nonce+0x1a)
4029990c              ; xref: r 0x40299dec (wps_build_registrar_nonce+0x10)
4029990c              ; xref: r 0x40299df6 (wps_build_registrar_nonce+0x1a)
4029990c              ; xref: r 0x40299e2a (wps_build_auth_type_flags+0xe)
4029990c              ; xref: r 0x40299e34 (wps_build_auth_type_flags+0x18)
4029990c              ; xref: r 0x40299e40 (wps_build_auth_type_flags+0x24)
4029990c              ; xref: r 0x40299e62 (wps_build_encr_type_flags+0xe)
4029990c              ; xref: r 0x40299e6c (wps_build_encr_type_flags+0x18)
4029990c              ; xref: r 0x40299e78 (wps_build_encr_type_flags+0x24)
4029990c              ; xref: r 0x40299e9a (wps_build_conn_type_flags+0xe)
4029990c              ; xref: r 0x40299ea4 (wps_build_conn_type_flags+0x18)
4029990c              ; xref: r 0x40299ed2 (wps_build_assoc_state+0xe)
4029990c              ; xref: r 0x40299edc (wps_build_assoc_state+0x18)
4029990c              ; xref: r 0x40299ee8 (wps_build_assoc_state+0x24)
4029990c              ; xref: r 0x40299f2a (wps_build_key_wrap_auth+0x2e)
4029990c              ; xref: r 0x40299f34 (wps_build_key_wrap_auth+0x38)
4029990c              ; xref: r 0x40299f8a (wps_build_encr_settings+0x32)
4029990c              ; xref: r 0x40299f9a (wps_build_encr_settings+0x42)
4029990c dat_4029990c:
4029990c     dd      fun_40106f44
40299910              ; xref: r 0x402999ba (wps_build_public_key+0xa6)
40299910              ; xref: r 0x40299fbe (wps_build_encr_settings+0x66)
40299910 dat_40299910:
40299910     dd      fun_40106f94
40299914 ; Start of function 'wps_build_public_key'
40299914              ; xref: c 0x4029bba6 (fun_4029bb30+0x76)
40299914              ; xref: c 0x4029e3f2 (wifi_station_wps_start+0x2e)
40299914              ; xref: c 0x4029fee1 (fun_4029fe8c+0x55)
40299914 wps_build_public_key:
40299914     $sp -= 0x20
40299917     *(u32*)($sp + 0x4) = $a0
4029991a     *(u32*)($sp + 0x10) = $a14
4029991c     *(u32*)($sp + 0xc) = $a13
4029991e     *(u32*)($sp + 0x8) = $a12
40299920     $a13 = $a3
40299922     $a12 = $a2
40299924     $a14 = $a4
40299926     if ($a4 == 0x1) goto loc_4029998c
40299929     $a2 = *(u32*)($a2 + 0xd8)
4029992c     call wpabuf_free
4029992f     $a2 = *(u16*)($a12 + 0x140)
40299932     $a0 = 0x0
40299934     if ($a2 == 0) goto loc_402999cf
40299937     $a2 = *(u32*)$a12
40299939     $a2 = *(u32*)($a2 + 0xd0)
4029993c     if ($a2 == 0) goto loc_402999cf
4029993f     call wpabuf_dup
40299942     $a5 = $a2
40299944     $a3 = 0x0
40299946     $a2 = *(u32*)$a12
40299948     *(u32*)($a12 + 0xd8) = $a5
4029994b     $a4 = *(u32*)($a2 + 0xcc)
4029994e     *(u32*)($a12 + 0x278) = $a4
40299951     *(u32*)($a2 + 0xcc) = $a3
40299954     $a2 = *(u32*)($a2 + 0xd4)
40299957     call wpabuf_dup
4029995a              ; xref: j 0x40299a42 (wps_build_public_key+0x12e)
4029995a loc_4029995a:
4029995a     *(u32*)$sp = $a2
4029995d     $a6 = *(u32*)($a12 + 0x278)
40299960     if ($a6 == 0) goto loc_40299a45
40299963     $a7 = *(u32*)($a12 + 0xd8)
40299966     if ($a7 == 0) goto loc_40299a45
40299969     if ($a2 == 0) goto loc_40299a45
4029996c     $a8 = *(u32*)($a12 + 0x4)
4029996f     if ($a8 == 0) goto loc_40299980
40299972     $a2 = *(u32*)($a12 + 0xe0)
40299975     call wpabuf_free
40299978     $a9 = *(u32*)$sp
4029997a     *(u32*)($a12 + 0xe0) = $a9
4029997d     goto loc_4029998c
40299980              ; xref: j 0x4029996f (wps_build_public_key+0x5b)
40299980 loc_40299980:
40299980     $a2 = *(u32*)($a12 + 0xdc)
40299983     call wpabuf_free
40299986     $a10 = *(u32*)$sp
40299989     *(u32*)($a12 + 0xdc) = $a10
4029998c              ; xref: j 0x40299926 (wps_build_public_key+0x12)
4029998c              ; xref: j 0x4029997d (wps_build_public_key+0x69)
4029998c loc_4029998c:
4029998c     if ($a14 == 0x2) goto loc_402999c0
4029998f     $a2 = $a13
40299992     $a0 = *(u32*)($a12 + 0x4)
40299995     $a14 = *(u32*)($a12 + 0xe0)
40299998     $a11 = *(u32*)($a12 + 0xdc)
4029999b     $a3 = 0x1032
4029999e     if ($a0 != 0) $a11 = $a14
402999a1     *(u32*)$sp = $a11
402999a3     $a0 = fun_40106f44
402999a6     call $a0
402999a9     $a3 = *(u32*)$sp
402999ab     $a2 = $a13
402999ad     $a3 = *(u16*)($a3 + 0x4)
402999b0     $a0 = fun_40106f44
402999b3     call $a0
402999b6     $a2 = $a13
402999b8     $a3 = *(u32*)$sp
402999ba     $a0 = fun_40106f94
402999bd     call $a0
402999c0              ; xref: j 0x4029998c (wps_build_public_key+0x78)
402999c0 loc_402999c0:
402999c0     $a2 = 0x0
402999c2              ; xref: j 0x40299a4a (wps_build_public_key+0x136)
402999c2 loc_402999c2:
402999c2     $a12 = *(u32*)($sp + 0x8)
402999c4     $a13 = *(u32*)($sp + 0xc)
402999c6     $a14 = *(u32*)($sp + 0x10)
402999c8     $a0 = *(u32*)($sp + 0x4)
402999ca     $sp += 0x20
402999cd     return
402999cf              ; xref: j 0x40299934 (wps_build_public_key+0x20)
402999cf              ; xref: j 0x4029993c (wps_build_public_key+0x28)
402999cf loc_402999cf:
402999cf     $a2 = *(u32*)($a12 + 0x278)
402999d2     *(u32*)($a12 + 0xd8) = $a0
402999d5     call dh5_free
402999d8     $a2 = s_build_public_key_start_
402999db     $a0 = os_printf_plus
402999de     call $a0
402999e1     call pp_soft_wdt_stop
402999e4     $a6 = 0x1
402999e7     $a5 = 0x3feffe00
402999ea     memw()
402999ed     $a4 = *(u32*)($a5 + 0x214)
402999f0     $a4 |= $a6
402999f3     memw()
402999f6     *(u32*)($a5 + 0x214) = $a4
402999f9     $a2 = 0xa0
402999fc     $a0 = ets_update_cpu_frequency
402999ff     call $a0
40299a02     $a3 = $sp
40299a05     $a2 = $a12 + 0x100
40299a08     $a2 -= 0x28
40299a0b     call dh5_init
40299a0e     *(u32*)($a12 + 0x278) = $a2
40299a11     $a9 = 0xffe
40299a14     memw()
40299a17     $a8 = 0x3feffe00
40299a1a     $a7 = *(u32*)($a8 + 0x214)
40299a1d     $a7 &= $a9
40299a20     memw()
40299a23     *(u32*)($a8 + 0x214) = $a7
40299a26     $a2 = 0x50
40299a28     $a0 = ets_update_cpu_frequency
40299a2b     call $a0
40299a2e     call pp_soft_wdt_restart
40299a31     $a2 = s_build_public_key_finish_
40299a34     $a0 = os_printf_plus
40299a37     call $a0
40299a3a     $a2 = *(u32*)$sp
40299a3c     $a3 = 0xc0
40299a3f     call wpabuf_zeropad
40299a42     goto loc_4029995a
40299a45              ; xref: j 0x40299960 (wps_build_public_key+0x4c)
40299a45              ; xref: j 0x40299966 (wps_build_public_key+0x52)
40299a45              ; xref: j 0x40299969 (wps_build_public_key+0x55)
40299a45 loc_40299a45:
40299a45     call wpabuf_free
40299a48     $a2 = -0x1
40299a4a     goto loc_402999c2
40299a4d     unk     0x00
40299a4e     unk     0x00
40299a4f     unk     0x00
40299a4f ; End of function 'wps_build_public_key' (as set by loader (detected: 0x40299a4c))
40299a50              ; xref: r 0x40299a63 (wps_build_req_type+0xb)
40299a50 dat_40299a50:
40299a50     dd      0x103a
40299a54              ; xref: r 0x40299a7f (wps_build_req_type+0x27)
40299a54              ; xref: r 0x40299abb (wps_build_resp_type+0x27)
40299a54              ; xref: r 0x40299c5e (wps_build_version+0x22)
40299a54              ; xref: r 0x40299cb8 (wps_build_wfa_ext+0x40)
40299a54              ; xref: r 0x40299cc2 (wps_build_wfa_ext+0x4a)
40299a54              ; xref: r 0x40299ccc (wps_build_wfa_ext+0x54)
40299a54              ; xref: r 0x40299cda (wps_build_wfa_ext+0x62)
40299a54              ; xref: r 0x40299ce4 (wps_build_wfa_ext+0x6c)
40299a54              ; xref: r 0x40299cee (wps_build_wfa_ext+0x76)
40299a54              ; xref: r 0x40299d00 (wps_build_wfa_ext+0x88)
40299a54              ; xref: r 0x40299d15 (wps_build_wfa_ext+0x9d)
40299a54              ; xref: r 0x40299d87 (wps_build_msg_type+0x27)
40299a54              ; xref: r 0x40299eb0 (wps_build_conn_type_flags+0x24)
40299a54              ; xref: r 0x4029a03b (wps_ie_encapsulate+0x4f)
40299a54              ; xref: r 0x4029a049 (wps_ie_encapsulate+0x5d)
40299a54 dat_40299a54:
40299a54     dd      fun_40106f28
40299a58 ; Start of function 'wps_build_req_type'
40299a58              ; xref: c 0x4029d35a (wps_build_assoc_req_ie+0x5a)
40299a58              ; xref: c 0x4029d430 (wps_build_probe_req_ie+0x44)
40299a58 wps_build_req_type:
40299a58     $sp -= 0x10
40299a5b     *(u32*)($sp + 0x4) = $a0
40299a5d     *(u32*)($sp + 0x8) = $a12
40299a5f     *(u32*)$sp = $a3
40299a61     $a12 = $a2
40299a63     $a3 = 0x103a
40299a66     $a0 = fun_40106f44
40299a69     call $a0
40299a6c     $a2 = $a12
40299a6e     $a3 = 0x1
40299a70     $a0 = fun_40106f44
40299a73     call $a0
40299a76     $a2 = $a12
40299a78     $a3 = *(u32*)$sp
40299a7a     $a12 = *(u32*)($sp + 0x8)
40299a7c     $a3 = bitfield($a3, /*lsb*/0, /*sz*/8)
40299a7f     $a0 = fun_40106f28
40299a82     call $a0
40299a85     $a2 = 0x0
40299a87     $a0 = *(u32*)($sp + 0x4)
40299a89     $sp += 0x10
40299a8c     return
40299a8c ; End of function 'wps_build_req_type' (as set by loader (detected: 0x40299a8d))
40299a8e     unk     0x00
40299a8f     unk     0x00
40299a90              ; xref: r 0x40299a9f (wps_build_resp_type+0xb)
40299a90 dat_40299a90:
40299a90     dd      0x103b
40299a94 ; Start of function 'wps_build_resp_type'
40299a94              ; xref: c 0x4029d3ce (wps_build_assoc_resp_ie+0x56)
40299a94              ; xref: c 0x4029f69e (fun_4029f51c+0x182)
40299a94 wps_build_resp_type:
40299a94     $sp -= 0x10
40299a97     *(u32*)($sp + 0x4) = $a0
40299a99     *(u32*)($sp + 0x8) = $a12
40299a9b     *(u32*)$sp = $a3
40299a9d     $a12 = $a2
40299a9f     $a3 = 0x103b
40299aa2     $a0 = fun_40106f44
40299aa5     call $a0
40299aa8     $a2 = $a12
40299aaa     $a3 = 0x1
40299aac     $a0 = fun_40106f44
40299aaf     call $a0
40299ab2     $a2 = $a12
40299ab4     $a3 = *(u32*)$sp
40299ab6     $a12 = *(u32*)($sp + 0x8)
40299ab8     $a3 = bitfield($a3, /*lsb*/0, /*sz*/8)
40299abb     $a0 = fun_40106f28
40299abe     call $a0
40299ac1     $a2 = 0x0
40299ac3     $a0 = *(u32*)($sp + 0x4)
40299ac5     $sp += 0x10
40299ac8     return
40299ac8 ; End of function 'wps_build_resp_type' (as set by loader (detected: 0x40299ac9))
40299aca     unk     0x00
40299acb     unk     0x00
40299acc              ; xref: r 0x40299adb (wps_build_config_methods+0xb)
40299acc              ; xref: r 0x4029ec99 (fun_4029ec84+0x15)
40299acc dat_40299acc:
40299acc     dd      0x1008
40299ad0 ; Start of function 'wps_build_config_methods'
40299ad0              ; xref: c 0x4029bbce (fun_4029bb30+0x9e)
40299ad0              ; xref: c 0x4029d43b (wps_build_probe_req_ie+0x4f)
40299ad0              ; xref: c 0x4029ecd9 (fun_4029ecc8+0x11)
40299ad0 wps_build_config_methods:
40299ad0     $sp -= 0x10
40299ad3     *(u32*)($sp + 0x4) = $a0
40299ad5     *(u32*)($sp + 0x8) = $a12
40299ad7     *(u32*)$sp = $a3
40299ad9     $a12 = $a2
40299adb     $a3 = 0x1008
40299ade     $a0 = fun_40106f44
40299ae1     call $a0
40299ae4     $a2 = $a12
40299ae6     $a3 = 0x2
40299ae8     $a0 = fun_40106f44
40299aeb     call $a0
40299aee     $a2 = $a12
40299af0     $a3 = *(u32*)$sp
40299af2     $a12 = *(u32*)($sp + 0x8)
40299af4     $a0 = fun_40106f44
40299af7     call $a0
40299afa     $a2 = 0x0
40299afc     $a0 = *(u32*)($sp + 0x4)
40299afe     $sp += 0x10
40299b01     return
40299b01 ; End of function 'wps_build_config_methods' (as set by loader (detected: 0x40299b02))
40299b03     unk     0x00
40299b04              ; xref: r 0x40299b17 (wps_build_uuid_e+0xb)
40299b04 dat_40299b04:
40299b04     dd      0x1047
40299b08              ; xref: r 0x40299b32 (wps_build_uuid_e+0x26)
40299b08              ; xref: r 0x40299c23 (wps_build_authenticator+0x67)
40299b08              ; xref: r 0x40299d21 (wps_build_wfa_ext+0xa9)
40299b08              ; xref: r 0x40299dc7 (wps_build_enrollee_nonce+0x2b)
40299b08              ; xref: r 0x40299e07 (wps_build_registrar_nonce+0x2b)
40299b08              ; xref: r 0x40299f42 (wps_build_key_wrap_auth+0x46)
40299b08              ; xref: r 0x4029a072 (wps_ie_encapsulate+0x86)
40299b08 dat_40299b08:
40299b08     dd      fun_40106f68
40299b0c ; Start of function 'wps_build_uuid_e'
40299b0c              ; xref: c 0x4029bb86 (fun_4029bb30+0x56)
40299b0c              ; xref: c 0x4029d445 (wps_build_probe_req_ie+0x59)
40299b0c              ; xref: c 0x4029ebd3 (fun_4029eba0+0x33)
40299b0c              ; xref: c 0x4029f6ab (fun_4029f51c+0x18f)
40299b0c wps_build_uuid_e:
40299b0c     $sp -= 0x10
40299b0f     *(u32*)($sp + 0x4) = $a0
40299b11     *(u32*)($sp + 0x8) = $a12
40299b13     *(u32*)$sp = $a3
40299b15     $a12 = $a2
40299b17     $a3 = 0x1047
40299b1a     $a0 = fun_40106f44
40299b1d     call $a0
40299b20     $a2 = $a12
40299b22     $a3 = 0x10
40299b24     $a0 = fun_40106f44
40299b27     call $a0
40299b2a     $a3 = *(u32*)$sp
40299b2c     $a2 = $a12
40299b2e     $a4 = 0x10
40299b30     $a12 = *(u32*)($sp + 0x8)
40299b32     $a0 = fun_40106f68
40299b35     call $a0
40299b38     $a2 = 0x0
40299b3a     $a0 = *(u32*)($sp + 0x4)
40299b3c     $sp += 0x10
40299b3f     return
40299b3f ; End of function 'wps_build_uuid_e' (as set by loader (detected: 0x40299b40))
40299b41     unk     0x00
40299b42     unk     0x00
40299b43     unk     0x00
40299b44              ; xref: r 0x40299b53 (wps_build_dev_password_id+0xb)
40299b44              ; xref: r 0x4029eb79 (fun_4029eb4c+0x2d)
40299b44 dat_40299b44:
40299b44     dd      0x1012
40299b48 ; Start of function 'wps_build_dev_password_id'
40299b48              ; xref: c 0x4029bc07 (fun_4029bb30+0xd7)
40299b48              ; xref: c 0x4029d477 (wps_build_probe_req_ie+0x8b)
40299b48              ; xref: c 0x4029ff4b (fun_4029fe8c+0xbf)
40299b48 wps_build_dev_password_id:
40299b48     $sp -= 0x10
40299b4b     *(u32*)($sp + 0x4) = $a0
40299b4d     *(u32*)($sp + 0x8) = $a12
40299b4f     *(u32*)$sp = $a3
40299b51     $a12 = $a2
40299b53     $a3 = 0x1012
40299b56     $a0 = fun_40106f44
40299b59     call $a0
40299b5c     $a2 = $a12
40299b5e     $a3 = 0x2
40299b60     $a0 = fun_40106f44
40299b63     call $a0
40299b66     $a2 = $a12
40299b68     $a3 = *(u32*)$sp
40299b6a     $a12 = *(u32*)($sp + 0x8)
40299b6c     $a0 = fun_40106f44
40299b6f     call $a0
40299b72     $a2 = 0x0
40299b74     $a0 = *(u32*)($sp + 0x4)
40299b76     $sp += 0x10
40299b79     return
40299b79 ; End of function 'wps_build_dev_password_id' (as set by loader (detected: 0x40299b7a))
40299b7b     unk     0x00
40299b7c              ; xref: r 0x40299b8b (wps_build_config_error+0xb)
40299b7c dat_40299b7c:
40299b7c     dd      0x1009
40299b80 ; Start of function 'wps_build_config_error'
40299b80              ; xref: c 0x4029b15e (wps_build_wsc_nack+0x52)
40299b80              ; xref: c 0x4029bc10 (fun_4029bb30+0xe0)
40299b80              ; xref: c 0x4029d46d (wps_build_probe_req_ie+0x81)
40299b80              ; xref: c 0x4029ff41 (fun_4029fe8c+0xb5)
40299b80              ; xref: c 0x402a005e (fun_4029ff94+0xca)
40299b80 wps_build_config_error:
40299b80     $sp -= 0x10
40299b83     *(u32*)($sp + 0x4) = $a0
40299b85     *(u32*)($sp + 0x8) = $a12
40299b87     *(u32*)$sp = $a3
40299b89     $a12 = $a2
40299b8b     $a3 = 0x1009
40299b8e     $a0 = fun_40106f44
40299b91     call $a0
40299b94     $a2 = $a12
40299b96     $a3 = 0x2
40299b98     $a0 = fun_40106f44
40299b9b     call $a0
40299b9e     $a2 = $a12
40299ba0     $a3 = *(u32*)$sp
40299ba2     $a12 = *(u32*)($sp + 0x8)
40299ba4     $a0 = fun_40106f44
40299ba7     call $a0
40299baa     $a2 = 0x0
40299bac     $a0 = *(u32*)($sp + 0x4)
40299bae     $sp += 0x10
40299bb1     return
40299bb1 ; End of function 'wps_build_config_error' (as set by loader (detected: 0x40299bb2))
40299bb3     unk     0x00
40299bb4              ; xref: r 0x40299c09 (wps_build_authenticator+0x4d)
40299bb4 dat_40299bb4:
40299bb4     dd      0x1005
40299bb8              ; xref: r 0x40299bd3 (wps_build_authenticator+0x17)
40299bb8              ; xref: r 0x40299be7 (wps_build_authenticator+0x2b)
40299bb8              ; xref: r 0x40299f0c (wps_build_key_wrap_auth+0x10)
40299bb8              ; xref: r 0x4029a017 (wps_ie_encapsulate+0x2b)
40299bb8 dat_40299bb8:
40299bb8     dd      fun_40106f1c
40299bbc ; Start of function 'wps_build_authenticator'
40299bbc              ; xref: c 0x4029bcac (fun_4029bc58+0x54)
40299bbc              ; xref: c 0x4029bd43 (fun_4029bcd0+0x73)
40299bbc              ; xref: c 0x4029c008 (fun_4029bf74+0x94)
40299bbc              ; xref: c 0x4029ff6d (fun_4029fe8c+0xe1)
40299bbc              ; xref: c 0x402a010d (fun_402a0088+0x85)
40299bbc              ; xref: c 0x402a01b3 (fun_402a0140+0x73)
40299bbc              ; xref: c 0x402a0280 (fun_402a01ec+0x94)
40299bbc wps_build_authenticator:
40299bbc     $sp -= 0x40
40299bbf     *(u32*)($sp + 0x30) = $a0
40299bc1     *(u32*)($sp + 0x38) = $a13
40299bc3     *(u32*)($sp + 0x34) = $a12
40299bc5     $a13 = $a2
40299bc7     $a2 = *(u32*)($a2 + 0x134)
40299bca     $a12 = $a3
40299bcc     if ($a2 != 0) goto loc_40299bd3
40299bce     $a2 = -0x1
40299bd0     goto loc_40299c2b
40299bd3              ; xref: j 0x40299bcc (wps_build_authenticator+0x10)
40299bd3 loc_40299bd3:
40299bd3     $a0 = fun_40106f1c
40299bd6     call $a0
40299bd9     *(u32*)$sp = $a2
40299bdc     $a0 = *(u32*)($a13 + 0x134)
40299bdf     $a2 = $a12
40299be2     $a0 = *(u32*)($a0 + 0x4)
40299be5     *(u32*)($sp + 0x8) = $a0
40299be7     $a0 = fun_40106f1c
40299bea     call $a0
40299bed     $a3 = 0x20
40299bef     $a4 = 0x2
40299bf1     $a5 = $sp
40299bf3     $a6 = $sp + 0x8
40299bf5     *(u32*)($sp + 0x4) = $a2
40299bf7     $a7 = $sp + 0x10
40299bfa     $a2 = *(u32*)($a12 + 0x4)
40299bfc     *(u32*)($sp + 0xc) = $a2
40299bfe     $a2 = $a13 + 0x100
40299c01     $a2 -= 0x1c
40299c04     call hmac_sha256_vector
40299c07     $a2 = $a12
40299c09     $a3 = 0x1005
40299c0c     $a0 = fun_40106f44
40299c0f     call $a0
40299c12     $a2 = $a12
40299c14     $a3 = 0x8
40299c16     $a0 = fun_40106f44
40299c19     call $a0
40299c1c     $a2 = $a12
40299c1e     $a3 = $sp + 0x10
40299c21     $a4 = 0x8
40299c23     $a0 = fun_40106f68
40299c26     call $a0
40299c29     $a2 = 0x0
40299c2b              ; xref: j 0x40299bd0 (wps_build_authenticator+0x14)
40299c2b loc_40299c2b:
40299c2b     $a12 = *(u32*)($sp + 0x34)
40299c2d     $a13 = *(u32*)($sp + 0x38)
40299c2f     $a0 = *(u32*)($sp + 0x30)
40299c31     $sp += 0x40
40299c34     return
40299c34 ; End of function 'wps_build_authenticator' (as set by loader (detected: 0x40299c35))
40299c36     unk     0x00
40299c37     unk     0x00
40299c38              ; xref: r 0x40299c3c (wps_build_version)
40299c38 dat_40299c38:
40299c38     dd      0x104a
40299c3c ; Start of function 'wps_build_version'
40299c3c              ; xref: c 0x4029b0d1 (wps_build_wsc_ack+0x25)
40299c3c              ; xref: c 0x4029b133 (wps_build_wsc_nack+0x27)
40299c3c              ; xref: c 0x4029bb71 (fun_4029bb30+0x41)
40299c3c              ; xref: c 0x4029bc7b (fun_4029bc58+0x23)
40299c3c              ; xref: c 0x4029bcfb (fun_4029bcd0+0x2b)
40299c3c              ; xref: c 0x4029bfaf (fun_4029bf74+0x3b)
40299c3c              ; xref: c 0x4029c077 (fun_4029c050+0x27)
40299c3c              ; xref: c 0x4029d351 (wps_build_assoc_req_ie+0x51)
40299c3c              ; xref: c 0x4029d3c5 (wps_build_assoc_resp_ie+0x4d)
40299c3c              ; xref: c 0x4029d426 (wps_build_probe_req_ie+0x3a)
40299c3c              ; xref: c 0x4029f5df (fun_4029f51c+0xc3)
40299c3c              ; xref: c 0x4029f659 (fun_4029f51c+0x13d)
40299c3c              ; xref: c 0x4029fead (fun_4029fe8c+0x21)
40299c3c              ; xref: c 0x4029ffe0 (fun_4029ff94+0x4c)
40299c3c              ; xref: c 0x402a00bb (fun_402a0088+0x33)
40299c3c              ; xref: c 0x402a016b (fun_402a0140+0x2b)
40299c3c              ; xref: c 0x402a0217 (fun_402a01ec+0x2b)
40299c3c wps_build_version:
40299c3c     $a3 = 0x104a
40299c3f     $sp -= 0x10
40299c42     *(u32*)($sp + 0x4) = $a12
40299c44     *(u32*)$sp = $a0
40299c46     $a12 = $a2
40299c48     $a0 = fun_40106f44
40299c4b     call $a0
40299c4e     $a2 = $a12
40299c50     $a3 = 0x1
40299c52     $a0 = fun_40106f44
40299c55     call $a0
40299c58     $a2 = $a12
40299c5a     $a3 = 0x10
40299c5c     $a12 = *(u32*)($sp + 0x4)
40299c5e     $a0 = fun_40106f28
40299c61     call $a0
40299c64     $a2 = 0x0
40299c66     $a0 = *(u32*)$sp
40299c68     $sp += 0x10
40299c6b     return
40299c6b ; End of function 'wps_build_version' (as set by loader (detected: 0x40299c6c))
40299c6d     unk     0x00
40299c6e     unk     0x00
40299c6f     unk     0x00
40299c70              ; xref: r 0x40299c8d (wps_build_wfa_ext+0x15)
40299c70              ; xref: r 0x4029b4f6 (wps_build_vendor_ext_m1+0x1a)
40299c70              ; xref: r 0x4029b58f (wps_build_vendor_ext+0x1f)
40299c70 dat_40299c70:
40299c70     dd      0x1049
40299c74              ; xref: r 0x40299ca6 (wps_build_wfa_ext+0x2e)
40299c74              ; xref: r 0x4029a128 (fun_4029a120+0x8)
40299c74              ; xref: r 0x4029dafb (wps_send_wps_mX_rsp+0x6f)
40299c74 dat_40299c74:
40299c74     dd      0x372a
40299c78 ; Start of function 'wps_build_wfa_ext'
40299c78              ; xref: c 0x4029b0fc (wps_build_wsc_ack+0x50)
40299c78              ; xref: c 0x4029b16b (wps_build_wsc_nack+0x5f)
40299c78              ; xref: c 0x4029bc29 (fun_4029bb30+0xf9)
40299c78              ; xref: c 0x4029bca3 (fun_4029bc58+0x4b)
40299c78              ; xref: c 0x4029bd3a (fun_4029bcd0+0x6a)
40299c78              ; xref: c 0x4029bfff (fun_4029bf74+0x8b)
40299c78              ; xref: c 0x4029c0a1 (fun_4029c050+0x51)
40299c78              ; xref: c 0x4029d367 (wps_build_assoc_req_ie+0x67)
40299c78              ; xref: c 0x4029d3db (wps_build_assoc_resp_ie+0x63)
40299c78              ; xref: c 0x4029d4b5 (wps_build_probe_req_ie+0xc9)
40299c78              ; xref: c 0x4029f638 (fun_4029f51c+0x11c)
40299c78              ; xref: c 0x4029f6df (fun_4029f51c+0x1c3)
40299c78              ; xref: c 0x4029ff64 (fun_4029fe8c+0xd8)
40299c78              ; xref: c 0x402a0077 (fun_4029ff94+0xe3)
40299c78              ; xref: c 0x402a0104 (fun_402a0088+0x7c)
40299c78              ; xref: c 0x402a01aa (fun_402a0140+0x6a)
40299c78              ; xref: c 0x402a0277 (fun_402a01ec+0x8b)
40299c78 wps_build_wfa_ext:
40299c78     $sp -= 0x20
40299c7b     *(u32*)($sp + 0x14) = $a13
40299c7e     *(u32*)($sp + 0x4) = $a5
40299c81     *(u32*)($sp + 0xc) = $a0
40299c83     *(u32*)($sp + 0x8) = $a3
40299c85     *(u32*)($sp + 0x18) = $a14
40299c87     *(u32*)($sp + 0x10) = $a12
40299c89     $a14 = $a4
40299c8b     $a12 = $a2
40299c8d     $a3 = 0x1049
40299c90     $a0 = fun_40106f44
40299c93     call $a0
40299c96     $a2 = $a12
40299c98     $a3 = 0x2
40299c9a     call wpabuf_put
40299c9d     $a13 = $a2
40299c9f     $a3 = 0x3
40299ca1     $a2 = $a12
40299ca3     call wpabuf_put
40299ca6     $a0 = 0x372a
40299ca9     $a4 = 0x37
40299cab     $a3 = 0x0
40299cad     *(u8*)$a2 = $a3
40299cb0     *(u8*)($a2 + 0x1) = $a4
40299cb3     *(u8*)($a2 + 0x2) = $a0
40299cb6     $a2 = $a12
40299cb8     $a0 = fun_40106f28
40299cbb     call $a0
40299cbe     $a2 = $a12
40299cc0     $a3 = 0x1
40299cc2     $a0 = fun_40106f28
40299cc5     call $a0
40299cc8     $a2 = $a12
40299cca     $a3 = 0x20
40299ccc     $a0 = fun_40106f28
40299ccf     call $a0
40299cd2     $a5 = *(u32*)($sp + 0x8)
40299cd4     if ($a5 == 0) goto loc_40299cf4
40299cd6     $a2 = $a12
40299cd8     $a3 = 0x3
40299cda     $a0 = fun_40106f28
40299cdd     call $a0
40299ce0     $a2 = $a12
40299ce2     $a3 = 0x1
40299ce4     $a0 = fun_40106f28
40299ce7     call $a0
40299cea     $a2 = $a12
40299cec     $a3 = 0x1
40299cee     $a0 = fun_40106f28
40299cf1     call $a0
40299cf4              ; xref: j 0x40299cd4 (wps_build_wfa_ext+0x5c)
40299cf4 loc_40299cf4:
40299cf4     if ($a14 == 0) goto loc_40299d27
40299cf7     $a6 = *(u32*)($sp + 0x4)
40299cfa     if ($a6 == 0) goto loc_40299d27
40299cfc     $a2 = $a12
40299cfe     $a3 = 0x1
40299d00     $a0 = fun_40106f28
40299d03     call $a0
40299d06     $a3 = *(u32*)($sp + 0x4)
40299d08     $a2 = $a12
40299d0a     $a3 *= 3
40299d0d     $a3 <<= 1
40299d10     *(u32*)$sp = $a3
40299d12     $a3 = bitfield($a3, /*lsb*/0, /*sz*/8)
40299d15     $a0 = fun_40106f28
40299d18     call $a0
40299d1b     $a3 = $a14
40299d1d     $a2 = $a12
40299d1f     $a4 = *(u32*)$sp
40299d21     $a0 = fun_40106f68
40299d24     call $a0
40299d27              ; xref: j 0x40299cf4 (wps_build_wfa_ext+0x7c)
40299d27              ; xref: j 0x40299cfa (wps_build_wfa_ext+0x82)
40299d27 loc_40299d27:
40299d27     $a2 = $a12
40299d29     $a3 = 0x0
40299d2b     call wpabuf_put
40299d2e     $a3 = 0x0
40299d30     $a4 = $a2 - $a13
40299d33     $a14 = *(u32*)($sp + 0x18)
40299d35     $a2 = $a12
40299d37     $a4 -= 0x2
40299d3a     $a12 = *(u32*)($sp + 0x10)
40299d3c     $a4 >>= 8
40299d3f     *(u8*)$a13 = $a4
40299d42     call wpabuf_put
40299d45     $a0 = *(u32*)($sp + 0xc)
40299d47     $a5 = $a2 - $a13
40299d4a     $a5 -= 0x2
40299d4d     *(u8*)($a13 + 0x1) = $a5
40299d50     $a2 = 0x0
40299d52     $a13 = *(u32*)($sp + 0x14)
40299d54     $sp += 0x20
40299d57     return
40299d57 ; End of function 'wps_build_wfa_ext' (as set by loader (detected: 0x40299d58))
40299d59     unk     0x00
40299d5a     unk     0x00
40299d5b     unk     0x00
40299d5c              ; xref: r 0x40299d6b (wps_build_msg_type+0xb)
40299d5c dat_40299d5c:
40299d5c     dd      0x1022
40299d60 ; Start of function 'wps_build_msg_type'
40299d60              ; xref: c 0x4029b0dd (wps_build_wsc_ack+0x31)
40299d60              ; xref: c 0x4029b13f (wps_build_wsc_nack+0x33)
40299d60              ; xref: c 0x4029bb7b (fun_4029bb30+0x4b)
40299d60              ; xref: c 0x4029bc84 (fun_4029bc58+0x2c)
40299d60              ; xref: c 0x4029bd06 (fun_4029bcd0+0x36)
40299d60              ; xref: c 0x4029bfba (fun_4029bf74+0x46)
40299d60              ; xref: c 0x4029c082 (fun_4029c050+0x32)
40299d60              ; xref: c 0x4029feb7 (fun_4029fe8c+0x2b)
40299d60              ; xref: c 0x4029ffea (fun_4029ff94+0x56)
40299d60              ; xref: c 0x402a00c6 (fun_402a0088+0x3e)
40299d60              ; xref: c 0x402a0176 (fun_402a0140+0x36)
40299d60              ; xref: c 0x402a0222 (fun_402a01ec+0x36)
40299d60 wps_build_msg_type:
40299d60     $sp -= 0x10
40299d63     *(u32*)($sp + 0x4) = $a0
40299d65     *(u32*)($sp + 0x8) = $a12
40299d67     *(u32*)$sp = $a3
40299d69     $a12 = $a2
40299d6b     $a3 = 0x1022
40299d6e     $a0 = fun_40106f44
40299d71     call $a0
40299d74     $a2 = $a12
40299d76     $a3 = 0x1
40299d78     $a0 = fun_40106f44
40299d7b     call $a0
40299d7e     $a2 = $a12
40299d80     $a3 = *(u32*)$sp
40299d82     $a12 = *(u32*)($sp + 0x8)
40299d84     $a3 = bitfield($a3, /*lsb*/0, /*sz*/8)
40299d87     $a0 = fun_40106f28
40299d8a     call $a0
40299d8d     $a2 = 0x0
40299d8f     $a0 = *(u32*)($sp + 0x4)
40299d91     $sp += 0x10
40299d94     return
40299d94 ; End of function 'wps_build_msg_type' (as set by loader (detected: 0x40299d95))
40299d96     unk     0x00
40299d97     unk     0x00
40299d98              ; xref: r 0x40299da9 (wps_build_enrollee_nonce+0xd)
40299d98 dat_40299d98:
40299d98     dd      0x101a
40299d9c ; Start of function 'wps_build_enrollee_nonce'
40299d9c              ; xref: c 0x4029b0e6 (wps_build_wsc_ack+0x3a)
40299d9c              ; xref: c 0x4029b148 (wps_build_wsc_nack+0x3c)
40299d9c              ; xref: c 0x4029bb9a (fun_4029bb30+0x6a)
40299d9c              ; xref: c 0x4029c08b (fun_4029c050+0x3b)
40299d9c              ; xref: c 0x4029fec1 (fun_4029fe8c+0x35)
40299d9c              ; xref: c 0x4029fff4 (fun_4029ff94+0x60)
40299d9c              ; xref: c 0x402a00d0 (fun_402a0088+0x48)
40299d9c              ; xref: c 0x402a0180 (fun_402a0140+0x40)
40299d9c              ; xref: c 0x402a022c (fun_402a01ec+0x40)
40299d9c wps_build_enrollee_nonce:
40299d9c     $sp -= 0x10
40299d9f     *(u32*)($sp + 0x4) = $a0
40299da1     *(u32*)$sp = $a2
40299da3     *(u32*)($sp + 0x8) = $a12
40299da5     $a2 = $a3
40299da7     $a12 = $a3
40299da9     $a3 = 0x101a
40299dac     $a0 = fun_40106f44
40299daf     call $a0
40299db2     $a2 = $a12
40299db4     $a3 = 0x10
40299db6     $a0 = fun_40106f44
40299db9     call $a0
40299dbc     $a4 = 0x10
40299dbe     $a2 = $a12
40299dc0     $a3 = *(u32*)$sp
40299dc2     $a12 = *(u32*)($sp + 0x8)
40299dc4     $a3 += 0x36
40299dc7     $a0 = fun_40106f68
40299dca     call $a0
40299dcd     $a2 = 0x0
40299dcf     $a0 = *(u32*)($sp + 0x4)
40299dd1     $sp += 0x10
40299dd4     return
40299dd4 ; End of function 'wps_build_enrollee_nonce' (as set by loader (detected: 0x40299dd5))
40299dd6     unk     0x00
40299dd7     unk     0x00
40299dd8              ; xref: r 0x40299de9 (wps_build_registrar_nonce+0xd)
40299dd8 dat_40299dd8:
40299dd8     dd      0x1039
40299ddc ; Start of function 'wps_build_registrar_nonce'
40299ddc              ; xref: c 0x4029b0ef (wps_build_wsc_ack+0x43)
40299ddc              ; xref: c 0x4029b151 (wps_build_wsc_nack+0x45)
40299ddc              ; xref: c 0x4029bc8d (fun_4029bc58+0x35)
40299ddc              ; xref: c 0x4029bd10 (fun_4029bcd0+0x40)
40299ddc              ; xref: c 0x4029bfc4 (fun_4029bf74+0x50)
40299ddc              ; xref: c 0x4029c094 (fun_4029c050+0x44)
40299ddc              ; xref: c 0x4029fecb (fun_4029fe8c+0x3f)
40299ddc              ; xref: c 0x4029fffe (fun_4029ff94+0x6a)
40299ddc wps_build_registrar_nonce:
40299ddc     $sp -= 0x10
40299ddf     *(u32*)($sp + 0x4) = $a0
40299de1     *(u32*)$sp = $a2
40299de3     *(u32*)($sp + 0x8) = $a12
40299de5     $a2 = $a3
40299de7     $a12 = $a3
40299de9     $a3 = 0x1039
40299dec     $a0 = fun_40106f44
40299def     call $a0
40299df2     $a2 = $a12
40299df4     $a3 = 0x10
40299df6     $a0 = fun_40106f44
40299df9     call $a0
40299dfc     $a4 = 0x10
40299dfe     $a2 = $a12
40299e00     $a3 = *(u32*)$sp
40299e02     $a12 = *(u32*)($sp + 0x8)
40299e04     $a3 += 0x46
40299e07     $a0 = fun_40106f68
40299e0a     call $a0
40299e0d     $a2 = 0x0
40299e0f     $a0 = *(u32*)($sp + 0x4)
40299e11     $sp += 0x10
40299e14     return
40299e14 ; End of function 'wps_build_registrar_nonce' (as set by loader (detected: 0x40299e15))
40299e16     unk     0x00
40299e17     unk     0x00
40299e18              ; xref: r 0x40299e27 (wps_build_auth_type_flags+0xb)
40299e18 dat_40299e18:
40299e18     dd      0x1004
40299e1c ; Start of function 'wps_build_auth_type_flags'
40299e1c              ; xref: c 0x4029bbb0 (fun_4029bb30+0x80)
40299e1c              ; xref: c 0x4029fef3 (fun_4029fe8c+0x67)
40299e1c              ; xref: c 0x402a0012 (fun_4029ff94+0x7e)
40299e1c wps_build_auth_type_flags:
40299e1c     $a2 = $a3
40299e1e     $sp -= 0x10
40299e21     *(u32*)($sp + 0x4) = $a12
40299e23     *(u32*)$sp = $a0
40299e25     $a12 = $a3
40299e27     $a3 = 0x1004
40299e2a     $a0 = fun_40106f44
40299e2d     call $a0
40299e30     $a2 = $a12
40299e32     $a3 = 0x2
40299e34     $a0 = fun_40106f44
40299e37     call $a0
40299e3a     $a2 = $a12
40299e3c     $a3 = 0x3b
40299e3e     $a12 = *(u32*)($sp + 0x4)
40299e40     $a0 = fun_40106f44
40299e43     call $a0
40299e46     $a2 = 0x0
40299e48     $a0 = *(u32*)$sp
40299e4a     $sp += 0x10
40299e4d     return
40299e4d ; End of function 'wps_build_auth_type_flags' (as set by loader (detected: 0x40299e4e))
40299e4f     unk     0x00
40299e50              ; xref: r 0x40299e5f (wps_build_encr_type_flags+0xb)
40299e50 dat_40299e50:
40299e50     dd      0x1010
40299e54 ; Start of function 'wps_build_encr_type_flags'
40299e54              ; xref: c 0x4029bbba (fun_4029bb30+0x8a)
40299e54              ; xref: c 0x4029fefd (fun_4029fe8c+0x71)
40299e54              ; xref: c 0x402a001c (fun_4029ff94+0x88)
40299e54 wps_build_encr_type_flags:
40299e54     $a2 = $a3
40299e56     $sp -= 0x10
40299e59     *(u32*)($sp + 0x4) = $a12
40299e5b     *(u32*)$sp = $a0
40299e5d     $a12 = $a3
40299e5f     $a3 = 0x1010
40299e62     $a0 = fun_40106f44
40299e65     call $a0
40299e68     $a2 = $a12
40299e6a     $a3 = 0x2
40299e6c     $a0 = fun_40106f44
40299e6f     call $a0
40299e72     $a2 = $a12
40299e74     $a3 = 0xd
40299e76     $a12 = *(u32*)($sp + 0x4)
40299e78     $a0 = fun_40106f44
40299e7b     call $a0
40299e7e     $a2 = 0x0
40299e80     $a0 = *(u32*)$sp
40299e82     $sp += 0x10
40299e85     return
40299e85 ; End of function 'wps_build_encr_type_flags' (as set by loader (detected: 0x40299e86))
40299e87     unk     0x00
40299e88              ; xref: r 0x40299e97 (wps_build_conn_type_flags+0xb)
40299e88 dat_40299e88:
40299e88     dd      0x100d
40299e8c ; Start of function 'wps_build_conn_type_flags'
40299e8c              ; xref: c 0x4029bbc4 (fun_4029bb30+0x94)
40299e8c              ; xref: c 0x4029ff07 (fun_4029fe8c+0x7b)
40299e8c              ; xref: c 0x402a0026 (fun_4029ff94+0x92)
40299e8c wps_build_conn_type_flags:
40299e8c     $a2 = $a3
40299e8e     $sp -= 0x10
40299e91     *(u32*)($sp + 0x4) = $a12
40299e93     *(u32*)$sp = $a0
40299e95     $a12 = $a3
40299e97     $a3 = 0x100d
40299e9a     $a0 = fun_40106f44
40299e9d     call $a0
40299ea0     $a2 = $a12
40299ea2     $a3 = 0x1
40299ea4     $a0 = fun_40106f44
40299ea7     call $a0
40299eaa     $a2 = $a12
40299eac     $a3 = 0x1
40299eae     $a12 = *(u32*)($sp + 0x4)
40299eb0     $a0 = fun_40106f28
40299eb3     call $a0
40299eb6     $a2 = 0x0
40299eb8     $a0 = *(u32*)$sp
40299eba     $sp += 0x10
40299ebd     return
40299ebd ; End of function 'wps_build_conn_type_flags' (as set by loader (detected: 0x40299ebe))
40299ebf     unk     0x00
40299ec0              ; xref: r 0x40299ecf (wps_build_assoc_state+0xb)
40299ec0 dat_40299ec0:
40299ec0     dd      0x1002
40299ec4 ; Start of function 'wps_build_assoc_state'
40299ec4              ; xref: c 0x4029bbfc (fun_4029bb30+0xcc)
40299ec4              ; xref: c 0x4029d463 (wps_build_probe_req_ie+0x77)
40299ec4              ; xref: c 0x4029ff37 (fun_4029fe8c+0xab)
40299ec4              ; xref: c 0x402a0055 (fun_4029ff94+0xc1)
40299ec4 wps_build_assoc_state:
40299ec4     $a2 = $a3
40299ec6     $sp -= 0x10
40299ec9     *(u32*)($sp + 0x4) = $a12
40299ecb     *(u32*)$sp = $a0
40299ecd     $a12 = $a3
40299ecf     $a3 = 0x1002
40299ed2     $a0 = fun_40106f44
40299ed5     call $a0
40299ed8     $a2 = $a12
40299eda     $a3 = 0x2
40299edc     $a0 = fun_40106f44
40299edf     call $a0
40299ee2     $a2 = $a12
40299ee4     $a3 = 0x0
40299ee6     $a12 = *(u32*)($sp + 0x4)
40299ee8     $a0 = fun_40106f44
40299eeb     call $a0
40299eee     $a2 = 0x0
40299ef0     $a0 = *(u32*)$sp
40299ef2     $sp += 0x10
40299ef5     return
40299ef5 ; End of function 'wps_build_assoc_state' (as set by loader (detected: 0x40299ef6))
40299ef7     unk     0x00
40299ef8              ; xref: r 0x40299f27 (wps_build_key_wrap_auth+0x2b)
40299ef8 dat_40299ef8:
40299ef8     dd      0x101e
40299efc ; Start of function 'wps_build_key_wrap_auth'
40299efc              ; xref: c 0x4029bd22 (fun_4029bcd0+0x52)
40299efc              ; xref: c 0x4029bfe7 (fun_4029bf74+0x73)
40299efc              ; xref: c 0x402a00ec (fun_402a0088+0x64)
40299efc              ; xref: c 0x402a0192 (fun_402a0140+0x52)
40299efc              ; xref: c 0x402a025f (fun_402a01ec+0x73)
40299efc wps_build_key_wrap_auth:
40299efc     $sp -= 0x30
40299eff     *(u32*)($sp + 0x24) = $a0
40299f02     *(u32*)($sp + 0x20) = $a2
40299f05     *(u32*)($sp + 0x28) = $a12
40299f08     $a2 = $a3
40299f0a     $a12 = $a3
40299f0c     $a0 = fun_40106f1c
40299f0f     call $a0
40299f12     $a3 = 0x20
40299f14     $a4 = $a2
40299f16     $a5 = *(u32*)($a12 + 0x4)
40299f18     $a2 = *(u32*)($sp + 0x20)
40299f1a     $a6 = $sp
40299f1c     $a2 += 0x100
40299f1f     $a2 -= 0x1c
40299f22     call hmac_sha256
40299f25     $a2 = $a12
40299f27     $a3 = 0x101e
40299f2a     $a0 = fun_40106f44
40299f2d     call $a0
40299f30     $a2 = $a12
40299f32     $a3 = 0x8
40299f34     $a0 = fun_40106f44
40299f37     call $a0
40299f3a     $a3 = $sp
40299f3c     $a2 = $a12
40299f3e     $a4 = 0x8
40299f40     $a12 = *(u32*)($sp + 0x28)
40299f42     $a0 = fun_40106f68
40299f45     call $a0
40299f48     $a2 = 0x0
40299f4a     $a0 = *(u32*)($sp + 0x24)
40299f4c     $sp += 0x30
40299f4f     return
40299f4f ; End of function 'wps_build_key_wrap_auth' (as set by loader (detected: 0x40299f50))
40299f51     unk     0x00
40299f52     unk     0x00
40299f53     unk     0x00
40299f54              ; xref: r 0x40299f87 (wps_build_encr_settings+0x2f)
40299f54 dat_40299f54:
40299f54     dd      0x1018
40299f58 ; Start of function 'wps_build_encr_settings'
40299f58              ; xref: c 0x4029bd2d (fun_4029bcd0+0x5d)
40299f58              ; xref: c 0x4029bff2 (fun_4029bf74+0x7e)
40299f58              ; xref: c 0x402a00f7 (fun_402a0088+0x6f)
40299f58              ; xref: c 0x402a019d (fun_402a0140+0x5d)
40299f58              ; xref: c 0x402a026a (fun_402a01ec+0x7e)
40299f58 wps_build_encr_settings:
40299f58     $sp -= 0x20
40299f5b     *(u32*)($sp + 0x10) = $a0
40299f5e     *(u32*)($sp + 0x4) = $a2
40299f61     *(u32*)($sp + 0x14) = $a12
40299f64     *(u32*)($sp + 0x18) = $a13
40299f66     $a12 = $a3
40299f68     $a13 = $a4
40299f6a     $a2 = $a13
40299f6c     $a4 = *(u32*)($a4 + 0x4)
40299f6e     $a3 = 0x10
40299f70     $a4 = bitfield($a4, /*lsb*/0, /*sz*/4)
40299f73     $a3 -= $a4
40299f76     *(u32*)($sp + 0xc) = $a3
40299f78     call wpabuf_put
40299f7b     $a4 = *(u32*)($sp + 0xc)
40299f7d     $a3 = $a4
40299f7f     $a0 = ets_memset
40299f82     call $a0
40299f85     $a2 = $a12
40299f87     $a3 = 0x1018
40299f8a     $a0 = fun_40106f44
40299f8d     call $a0
40299f90     $a3 = *(u32*)($a13 + 0x4)
40299f92     $a2 = $a12
40299f94     $a3 += 0x10
40299f97     $a3 = bitfield($a3, /*lsb*/0, /*sz*/16)
40299f9a     $a0 = fun_40106f44
40299f9d     call $a0
40299fa0     $a2 = $a12
40299fa2     $a3 = 0x10
40299fa4     call wpabuf_put
40299fa7     *(u32*)($sp + 0x8) = $a2
40299fa9     $a3 = 0x10
40299fab     call os_get_random
40299fae     if ((i32)$a2 < 0) goto loc_40299fdb
40299fb1     $a2 = $a12
40299fb3     $a3 = 0x0
40299fb5     call wpabuf_put
40299fb8     *(u32*)$sp = $a2
40299fba     $a3 = $a13
40299fbc     $a2 = $a12
40299fbe     $a0 = fun_40106f94
40299fc1     call $a0
40299fc4     $a3 = *(u32*)($sp + 0x8)
40299fc6     $a4 = *(u32*)$sp
40299fc8     $a2 = *(u32*)($sp + 0x4)
40299fca     $a5 = *(u32*)($a13 + 0x4)
40299fcc     $a2 += 0x100
40299fcf     $a2 += 0x4
40299fd1     call aes_128_cbc_encrypt
40299fd4     if ($a2 != 0) goto loc_40299fdb
40299fd6     $a2 = 0x0
40299fd8     goto loc_40299fdd
40299fdb              ; xref: j 0x40299fae (wps_build_encr_settings+0x56)
40299fdb              ; xref: j 0x40299fd4 (wps_build_encr_settings+0x7c)
40299fdb loc_40299fdb:
40299fdb     $a2 = -0x1
40299fdd              ; xref: j 0x40299fd8 (wps_build_encr_settings+0x80)
40299fdd loc_40299fdd:
40299fdd     $a12 = *(u32*)($sp + 0x14)
40299fdf     $a13 = *(u32*)($sp + 0x18)
40299fe1     $a0 = *(u32*)($sp + 0x10)
40299fe3     $sp += 0x20
40299fe6     return
40299fe6 ; End of function 'wps_build_encr_settings' (as set by loader (detected: 0x40299fe7))
40299fe8              ; xref: r 0x4029a058 (wps_ie_encapsulate+0x6c)
40299fe8 dat_40299fe8:
40299fe8     dd      0x50f2
40299fec ; Start of function 'wps_ie_encapsulate'
40299fec              ; xref: c 0x4029d416 (wps_build_probe_req_ie+0x2a)
40299fec              ; xref: c 0x4029f562 (fun_4029f51c+0x46)
40299fec              ; xref: c 0x4029f56a (fun_4029f51c+0x4e)
40299fec wps_ie_encapsulate:
40299fec     $sp -= 0x20
40299fef     *(u32*)($sp + 0x8) = $a13
40299ff2     *(u32*)($sp + 0xc) = $a14
40299ff5     *(u32*)($sp + 0x4) = $a12
40299ff7     *(u32*)($sp + 0x10) = $a15
40299ff9     $a12 = $a2
40299ffb     $a2 = *(u32*)($a2 + 0x4)
40299ffd     *(u32*)$sp = $a0
40299fff     $a2 += 0x64
4029a002     call wpabuf_alloc
4029a005     $a13 = $a2
4029a007     if ($a2 != 0) goto loc_4029a013
4029a009     $a2 = $a12
4029a00b     call wpabuf_free
4029a00e     $a13 = 0x0
4029a010     goto loc_4029a087
4029a013              ; xref: j 0x4029a007 (wps_ie_encapsulate+0x1b)
4029a013 loc_4029a013:
4029a013     $a2 = $a12
4029a015     *(u32*)($sp + 0x14) = $a12
4029a017     $a0 = fun_40106f1c
4029a01a     call $a0
4029a01d     $a15 = *(u32*)($a12 + 0x4)
4029a01f     $a14 = $a2
4029a021     $a15 += $a2
4029a023     if ($a2 >= $a15) goto loc_4029a082
4029a026     *(u32*)($sp + 0x14) = $a12
4029a028     $a0 = 0xfb
4029a02b     $a12 = $a0
4029a02d              ; xref: j 0x4029a07f (wps_ie_encapsulate+0x93)
4029a02d loc_4029a02d:
4029a02d     $a3 = $a15 - $a14
4029a030     if ($a0 < $a3) goto loc_4029a035
4029a033     $a12 = $a3
4029a035              ; xref: j 0x4029a030 (wps_ie_encapsulate+0x44)
4029a035 loc_4029a035:
4029a035     $a2 = $a13
4029a038     $a3 = 0xdd
4029a03b     $a0 = fun_40106f28
4029a03e     call $a0
4029a041     $a2 = $a13
4029a044     $a3 = $a12 + 0x4
4029a046     $a3 = bitfield($a3, /*lsb*/0, /*sz*/8)
4029a049     $a0 = fun_40106f28
4029a04c     call $a0
4029a04f     $a2 = $a13
4029a051     $a3 = 0x4
4029a053     call wpabuf_put
4029a056     $a3 = $a14
4029a058     $a5 = 0x50f2
4029a05b     $a4 = 0x50f204
4029a05e     $a6 = 0x50
4029a060     $a7 = 0x0
4029a062     *(u8*)$a2 = $a7
4029a065     *(u8*)($a2 + 0x1) = $a6
4029a068     *(u8*)($a2 + 0x3) = $a4
4029a06b     *(u8*)($a2 + 0x2) = $a5
4029a06e     $a4 = $a12
4029a070     $a2 = $a13
4029a072     $a0 = fun_40106f68
4029a075     call $a0
4029a078     $a14 += $a12
4029a07a     $a0 = 0xfb
4029a07d     $a12 = $a0
4029a07f     if ($a14 < $a15) goto loc_4029a02d
4029a082              ; xref: j 0x4029a023 (wps_ie_encapsulate+0x37)
4029a082 loc_4029a082:
4029a082     $a2 = *(u32*)($sp + 0x14)
4029a084     call wpabuf_free
4029a087              ; xref: j 0x4029a010 (wps_ie_encapsulate+0x24)
4029a087 loc_4029a087:
4029a087     $a0 = *(u32*)$sp
4029a089     $a12 = *(u32*)($sp + 0x4)
4029a08b     $a14 = *(u32*)($sp + 0xc)
4029a08d     $a2 = $a13
4029a08f     $a15 = *(u32*)($sp + 0x10)
4029a091     $a13 = *(u32*)($sp + 0x8)
4029a093     $sp += 0x20
4029a096     return
4029a096 ; End of function 'wps_ie_encapsulate' (as set by loader (detected: 0x4029a097))
4029a098 ; Start of function 'fun_4029a098'
4029a098              ; xref: c 0x4029a0fd (fun_4029a0d8+0x25)
4029a098 fun_4029a098:
4029a098     if ($a3 == 0) goto loc_4029a0b7
4029a09a     if ($a3 == 0x1) goto loc_4029a0ad
4029a09d     if ($a3 == 0x2) goto loc_4029a0bf
4029a0a0     if ($a3 == 0x3) goto loc_4029a0c8
4029a0a3     if ($a3 != 0x4) goto loc_4029a0b3
4029a0a6     if ($a4 == 0x1) goto loc_4029a0d1
4029a0a9              ; xref: j 0x4029a0b7 (fun_4029a098+0x1f)
4029a0a9              ; xref: j 0x4029a0bf (fun_4029a098+0x27)
4029a0a9              ; xref: j 0x4029a0c8 (fun_4029a098+0x30)
4029a0a9 loc_4029a0a9:
4029a0a9     $a2 = -0x1
4029a0ab     return
4029a0ad              ; xref: j 0x4029a09a (fun_4029a098+0x2)
4029a0ad loc_4029a0ad:
4029a0ad     *(u32*)($a2 + 0x108) = $a5
4029a0b0     *(u32*)($a2 + 0x10c) = $a4
4029a0b3              ; xref: j 0x4029a0a3 (fun_4029a098+0xb)
4029a0b3              ; xref: j 0x4029a0bc (fun_4029a098+0x24)
4029a0b3              ; xref: j 0x4029a0c5 (fun_4029a098+0x2d)
4029a0b3              ; xref: j 0x4029a0ce (fun_4029a098+0x36)
4029a0b3              ; xref: j 0x4029a0d4 (fun_4029a098+0x3c)
4029a0b3 loc_4029a0b3:
4029a0b3     $a2 = 0x0
4029a0b5     return
4029a0b7              ; xref: j 0x4029a098 (fun_4029a098)
4029a0b7 loc_4029a0b7:
4029a0b7     if ($a4 != 0x1) goto loc_4029a0a9
4029a0ba     *(u32*)($a2 + 0x4) = $a5
4029a0bc     goto loc_4029a0b3
4029a0bf              ; xref: j 0x4029a09d (fun_4029a098+0x5)
4029a0bf loc_4029a0bf:
4029a0bf     if ($a4 != 0x1) goto loc_4029a0a9
4029a0c2     *(u32*)($a2 + 0xa4) = $a5
4029a0c5     goto loc_4029a0b3
4029a0c8              ; xref: j 0x4029a0a0 (fun_4029a098+0x8)
4029a0c8 loc_4029a0c8:
4029a0c8     if ($a4 != 0x1) goto loc_4029a0a9
4029a0cb     *(u32*)($a2 + 0xa8) = $a5
4029a0ce     goto loc_4029a0b3
4029a0d1              ; xref: j 0x4029a0a6 (fun_4029a098+0xe)
4029a0d1 loc_4029a0d1:
4029a0d1     *(u32*)($a2 + 0xa0) = $a5
4029a0d4     goto loc_4029a0b3
4029a0d4 ; End of function 'fun_4029a098' (as detected)
4029a0d7     unk     0x00
4029a0d8 ; Start of function 'fun_4029a0d8'
4029a0d8              ; xref: c 0x4029a173 (fun_4029a120+0x53)
4029a0d8 fun_4029a0d8:
4029a0d8     $a7 = $a3
4029a0da     $sp -= 0x10
4029a0dd     *(u32*)($sp + 0x8) = $a13
4029a0df     *(u32*)$sp = $a0
4029a0e1     *(u32*)($sp + 0xc) = $a14
4029a0e3     *(u32*)($sp + 0x4) = $a12
4029a0e5     $a14 = $a2
4029a0e7     $a12 = $a4 + $a3
4029a0e9     if ((i32)$a4 < (i32)0x3) goto loc_4029a10a
4029a0ec              ; xref: j 0x4029a107 (fun_4029a0d8+0x2f)
4029a0ec loc_4029a0ec:
4029a0ec     $a4 = *(u8*)($a7 + 0x1)
4029a0ef     $a13 = $a4 + $a7
4029a0f1     $a13 += 0x2
4029a0f3     if ($a12 < $a13) goto loc_4029a10a
4029a0f6     $a2 = $a14
4029a0f8     $a3 = *(u8*)$a7
4029a0fb     $a5 = $a7 + 0x2
4029a0fd     call fun_4029a098
4029a100     if ((i32)$a2 < 0) goto loc_4029a119
4029a103     $a7 = $a13
4029a105     $a0 = $a13 + 0x2
4029a107     if ($a0 < $a12) goto loc_4029a0ec
4029a10a              ; xref: j 0x4029a0e9 (fun_4029a0d8+0x11)
4029a10a              ; xref: j 0x4029a0f3 (fun_4029a0d8+0x1b)
4029a10a loc_4029a10a:
4029a10a     $a2 = 0x0
4029a10c              ; xref: j 0x4029a11b (fun_4029a0d8+0x43)
4029a10c loc_4029a10c:
4029a10c     $a12 = *(u32*)($sp + 0x4)
4029a10e     $a13 = *(u32*)($sp + 0x8)
4029a110     $a14 = *(u32*)($sp + 0xc)
4029a112     $a0 = *(u32*)$sp
4029a114     $sp += 0x10
4029a117     return
4029a119              ; xref: j 0x4029a100 (fun_4029a0d8+0x28)
4029a119 loc_4029a119:
4029a119     $a2 = -0x1
4029a11b     goto loc_4029a10c
4029a11b ; End of function 'fun_4029a0d8' (as detected)
4029a11e     unk     0x00
4029a11f     unk     0x00
4029a120 ; Start of function 'fun_4029a120'
4029a120              ; xref: c 0x4029a36d
4029a120 fun_4029a120:
4029a120     $sp -= 0x10
4029a123     *(u32*)$sp = $a0
4029a125     if ($a4 < 0x3) goto loc_4029a166
4029a128     $a5 = 0x372a
4029a12b     $a0 = *(u8*)($a3 + 0x2)
4029a12e     $a7 = *(u8*)($a3 + 0x1)
4029a131     $a6 = *(u8*)$a3
4029a134     $a7 <<= 8
4029a137     $a6 <<= 16
4029a13a     $a6 |= $a7
4029a13d     $a0 |= $a6
4029a140     if ($a0 == $a5) goto loc_4029a16b
4029a143     $a8 = 0x400
4029a146     if ($a8 < $a4) goto loc_4029a17d
4029a149     $a0 = *(u32*)($a2 + 0x1f0)
4029a14c     if ($a0 >= 0xa) goto loc_4029a17d
4029a14f     $a11 = $a0 * 4 + $a2
4029a152     *(u32*)($a11 + 0x1a0) = $a3
4029a155     $a10 = *(u32*)($a2 + 0x1f0)
4029a158     $a10 = $a10 * 4 + $a2
4029a15b     *(u32*)($a10 + 0x1c8) = $a4
4029a15e     $a9 = *(u32*)($a2 + 0x1f0)
4029a161     $a9 += 0x1
4029a163     *(u32*)($a2 + 0x1f0) = $a9
4029a166              ; xref: j 0x4029a125 (fun_4029a120+0x5)
4029a166 loc_4029a166:
4029a166     $a2 = 0x0
4029a168     goto loc_4029a176
4029a16b              ; xref: j 0x4029a140 (fun_4029a120+0x20)
4029a16b loc_4029a16b:
4029a16b     $a3 += 0x3
4029a16d     $a4 -= 0x3
4029a170     $a4 = bitfield($a4, /*lsb*/0, /*sz*/16)
4029a173     call fun_4029a0d8
4029a176              ; xref: j 0x4029a168 (fun_4029a120+0x48)
4029a176              ; xref: j 0x4029a17f (fun_4029a120+0x5f)
4029a176 loc_4029a176:
4029a176     $a0 = *(u32*)$sp
4029a178     $sp += 0x10
4029a17b     return
4029a17d              ; xref: j 0x4029a146 (fun_4029a120+0x26)
4029a17d              ; xref: j 0x4029a14c (fun_4029a120+0x2c)
4029a17d loc_4029a17d:
4029a17d     $a2 = -0x1
4029a17f     goto loc_4029a176
4029a17f ; End of function 'fun_4029a120' (as detected)
4029a182     unk     0x00
4029a183     unk     0x00
4029a184              ; xref: r 0x4029a19b (fun_4029a188+0x13)
4029a184 dat_4029a184:
4029a184     dd      loc_4029a1a6
4029a188 ; Start of function 'fun_4029a188'
4029a188              ; xref: c 0x4029a5e0 (wps_parse_msg+0x5c)
4029a188 fun_4029a188:
4029a188     $a6 = 0x6a
4029a18b     $sp -= 0x10
4029a18e     *(u32*)$sp = $a0
4029a190     $a0 = $a3 - 0x1000
4029a193     $a0 -= 0x1
4029a195     if ($a0 < $a6) goto loc_4029a19b
4029a198     goto loc_4029a2ea
4029a19b              ; xref: j 0x4029a195 (fun_4029a188+0xd)
4029a19b loc_4029a19b:
4029a19b     $a6 = loc_4029a1a6
4029a19e     $a3 = $a0 * 3
4029a1a1     $a3 += $a6
4029a1a3     goto $a3
4029a1a6              ; xref: o 0x4029a184
4029a1a6              ; xref: o 0x4029a19b (fun_4029a188+0x13)
4029a1a6 loc_4029a1a6:
4029a1a6     goto loc_4029a571  ; xtensa: Array, num bytes: 318
4029a1a9     goto loc_4029a566
4029a1ac     goto loc_4029a55a
4029a1af     goto loc_4029a54f
4029a1b2     goto loc_4029a543
4029a1b5     goto loc_4029a2ea
4029a1b8     goto loc_4029a2ea
4029a1bb     goto loc_4029a538
4029a1be     goto loc_4029a52d
4029a1c1     goto loc_4029a2ea
4029a1c4     goto loc_4029a2ea
4029a1c7     goto loc_4029a2ea
4029a1ca     goto loc_4029a523
4029a1cd     goto loc_4029a500
4029a1d0     goto loc_4029a4f4
4029a1d3     goto loc_4029a4e9
4029a1d6     goto loc_4029a2e4
4029a1d9     goto loc_4029a4dd
4029a1dc     goto loc_4029a2ea
4029a1df     goto loc_4029a4d1
4029a1e2     goto loc_4029a4c5
4029a1e5     goto loc_4029a4b9
4029a1e8     goto loc_4029a4ad
4029a1eb     goto loc_4029a4a4
4029a1ee     goto loc_4029a2ea
4029a1f1     goto loc_4029a499
4029a1f4     goto loc_4029a2ea
4029a1f7     goto loc_4029a2ea
4029a1fa     goto loc_4029a2ea
4029a1fd     goto loc_4029a48d
4029a200     goto loc_4029a2ea
4029a203     goto loc_4029a481
4029a206     goto loc_4029a478
4029a209     goto loc_4029a46e
4029a20c     goto loc_4029a465
4029a20f     goto loc_4029a45c
4029a212     goto loc_4029a2ea
4029a215     goto loc_4029a451
4029a218     goto loc_4029a448
4029a21b     goto loc_4029a43d
4029a21e     goto loc_4029a2ea
4029a221     goto loc_4029a2ea
4029a224     goto loc_4029a2ea
4029a227     goto loc_4029a424
4029a22a     goto loc_4029a418
4029a22d     goto loc_4029a2ea
4029a230     goto loc_4029a2ea
4029a233     goto loc_4029a2ea
4029a236     goto loc_4029a2ea
4029a239     goto loc_4029a40f
4029a23c     goto loc_4029a2ea
4029a23f     goto loc_4029a2ea
4029a242     goto loc_4029a2ea
4029a245     goto loc_4029a2ea
4029a248     goto loc_4029a2ea
4029a24b     goto loc_4029a2ea
4029a24e     goto loc_4029a404
4029a251     goto loc_4029a3f9
4029a254     goto loc_4029a3ee
4029a257     goto loc_4029a3e4
4029a25a     goto loc_4029a3d8
4029a25d     goto loc_4029a3cc
4029a260     goto loc_4029a3c0
4029a263     goto loc_4029a3b4
4029a266     goto loc_4029a3a9
4029a269     goto loc_4029a3a0
4029a26c     goto loc_4029a2ea
4029a26f     goto loc_4029a395
4029a272     goto loc_4029a38c
4029a275     goto loc_4029a2ea
4029a278     goto loc_4029a381
4029a27b     goto loc_4029a376
4029a27e     goto loc_4029a369
4029a281     goto loc_4029a2f3
4029a284     goto loc_4029a2ea
4029a287     goto loc_4029a2ea
4029a28a     goto loc_4029a360
4029a28d     goto loc_4029a2ea
4029a290     goto loc_4029a2ea
4029a293     goto loc_4029a2ea
4029a296     goto loc_4029a2ea
4029a299     goto loc_4029a2ea
4029a29c     goto loc_4029a358
4029a29f     goto loc_4029a350
4029a2a2     goto loc_4029a33b
4029a2a5     goto loc_4029a2ea
4029a2a8     goto loc_4029a332
4029a2ab     goto loc_4029a2ea
4029a2ae     goto loc_4029a329
4029a2b1     goto loc_4029a2ea
4029a2b4     goto loc_4029a2ea
4029a2b7     goto loc_4029a2ea
4029a2ba     goto loc_4029a2ea
4029a2bd     goto loc_4029a2ea
4029a2c0     goto loc_4029a2ea
4029a2c3     goto loc_4029a2ea
4029a2c6     goto loc_4029a320
4029a2c9     goto loc_4029a317
4029a2cc     goto loc_4029a2ea
4029a2cf     goto loc_4029a2ea
4029a2d2     goto loc_4029a2ea
4029a2d5     goto loc_4029a2ea
4029a2d8     goto loc_4029a2ea
4029a2db     goto loc_4029a2ea
4029a2de     goto loc_4029a2ea
4029a2e1     goto loc_4029a2fd
4029a2e4              ; xref: j 0x4029a1d6 (fun_4029a188+0x4e)
4029a2e4 loc_4029a2e4:
4029a2e4     *(u32*)($a2 + 0xd0) = $a4
4029a2e7     *(u32*)($a2 + 0xd4) = $a5
4029a2ea              ; xref: j 0x4029a198 (fun_4029a188+0x10)
4029a2ea              ; xref: j 0x4029a1b5 (fun_4029a188+0x2d)
4029a2ea              ; xref: j 0x4029a1b8 (fun_4029a188+0x30)
4029a2ea              ; xref: j 0x4029a1c1 (fun_4029a188+0x39)
4029a2ea              ; xref: j 0x4029a1c4 (fun_4029a188+0x3c)
4029a2ea              ; xref: j 0x4029a1c7 (fun_4029a188+0x3f)
4029a2ea              ; xref: j 0x4029a1dc (fun_4029a188+0x54)
4029a2ea              ; xref: j 0x4029a1ee (fun_4029a188+0x66)
4029a2ea              ; xref: j 0x4029a1f4 (fun_4029a188+0x6c)
4029a2ea              ; xref: j 0x4029a1f7 (fun_4029a188+0x6f)
4029a2ea              ; xref: j 0x4029a1fa (fun_4029a188+0x72)
4029a2ea              ; xref: j 0x4029a200 (fun_4029a188+0x78)
4029a2ea              ; xref: j 0x4029a212 (fun_4029a188+0x8a)
4029a2ea              ; xref: j 0x4029a21e (fun_4029a188+0x96)
4029a2ea              ; xref: j 0x4029a221 (fun_4029a188+0x99)
4029a2ea              ; xref: j 0x4029a224 (fun_4029a188+0x9c)
4029a2ea              ; xref: j 0x4029a22d (fun_4029a188+0xa5)
4029a2ea              ; xref: j 0x4029a230 (fun_4029a188+0xa8)
4029a2ea              ; xref: j 0x4029a233 (fun_4029a188+0xab)
4029a2ea              ; xref: j 0x4029a236 (fun_4029a188+0xae)
4029a2ea              ; xref: j 0x4029a23c (fun_4029a188+0xb4)
4029a2ea              ; xref: j 0x4029a23f (fun_4029a188+0xb7)
4029a2ea              ; xref: j 0x4029a242 (fun_4029a188+0xba)
4029a2ea              ; xref: j 0x4029a245 (fun_4029a188+0xbd)
4029a2ea              ; xref: j 0x4029a248 (fun_4029a188+0xc0)
4029a2ea              ; xref: j 0x4029a24b (fun_4029a188+0xc3)
4029a2ea              ; xref: j 0x4029a26c (fun_4029a188+0xe4)
4029a2ea              ; xref: j 0x4029a275 (fun_4029a188+0xed)
4029a2ea              ; xref: j 0x4029a284 (fun_4029a188+0xfc)
4029a2ea              ; xref: j 0x4029a287 (fun_4029a188+0xff)
4029a2ea              ; xref: j 0x4029a28d (fun_4029a188+0x105)
4029a2ea              ; xref: j 0x4029a290 (fun_4029a188+0x108)
4029a2ea              ; xref: j 0x4029a293 (fun_4029a188+0x10b)
4029a2ea              ; xref: j 0x4029a296 (fun_4029a188+0x10e)
4029a2ea              ; xref: j 0x4029a299 (fun_4029a188+0x111)
4029a2ea              ; xref: j 0x4029a2a5 (fun_4029a188+0x11d)
4029a2ea              ; xref: j 0x4029a2ab (fun_4029a188+0x123)
4029a2ea              ; xref: j 0x4029a2b1 (fun_4029a188+0x129)
4029a2ea              ; xref: j 0x4029a2b4 (fun_4029a188+0x12c)
4029a2ea              ; xref: j 0x4029a2b7 (fun_4029a188+0x12f)
4029a2ea              ; xref: j 0x4029a2ba (fun_4029a188+0x132)
4029a2ea              ; xref: j 0x4029a2bd (fun_4029a188+0x135)
4029a2ea              ; xref: j 0x4029a2c0 (fun_4029a188+0x138)
4029a2ea              ; xref: j 0x4029a2c3 (fun_4029a188+0x13b)
4029a2ea              ; xref: j 0x4029a2cc (fun_4029a188+0x144)
4029a2ea              ; xref: j 0x4029a2cf (fun_4029a188+0x147)
4029a2ea              ; xref: j 0x4029a2d2 (fun_4029a188+0x14a)
4029a2ea              ; xref: j 0x4029a2d5 (fun_4029a188+0x14d)
4029a2ea              ; xref: j 0x4029a2d8 (fun_4029a188+0x150)
4029a2ea              ; xref: j 0x4029a2db (fun_4029a188+0x153)
4029a2ea              ; xref: j 0x4029a2de (fun_4029a188+0x156)
4029a2ea              ; xref: j 0x4029a303
4029a2ea              ; xref: j 0x4029a314
4029a2ea              ; xref: j 0x4029a31d
4029a2ea              ; xref: j 0x4029a326
4029a2ea              ; xref: j 0x4029a32f
4029a2ea              ; xref: j 0x4029a338
4029a2ea              ; xref: j 0x4029a34d
4029a2ea              ; xref: j 0x4029a355
4029a2ea              ; xref: j 0x4029a35d
4029a2ea              ; xref: j 0x4029a366
4029a2ea              ; xref: j 0x4029a370
4029a2ea              ; xref: j 0x4029a37e
4029a2ea              ; xref: j 0x4029a389
4029a2ea              ; xref: j 0x4029a392
4029a2ea              ; xref: j 0x4029a39d
4029a2ea              ; xref: j 0x4029a3a6
4029a2ea              ; xref: j 0x4029a3b1
4029a2ea              ; xref: j 0x4029a3bd
4029a2ea              ; xref: j 0x4029a3c9
4029a2ea              ; xref: j 0x4029a3d5
4029a2ea              ; xref: j 0x4029a3e1
4029a2ea              ; xref: j 0x4029a3eb
4029a2ea              ; xref: j 0x4029a3f6
4029a2ea              ; xref: j 0x4029a401
4029a2ea              ; xref: j 0x4029a40c
4029a2ea              ; xref: j 0x4029a415
4029a2ea              ; xref: j 0x4029a421
4029a2ea              ; xref: j 0x4029a43a
4029a2ea              ; xref: j 0x4029a445
4029a2ea              ; xref: j 0x4029a44e
4029a2ea              ; xref: j 0x4029a459
4029a2ea              ; xref: j 0x4029a462
4029a2ea              ; xref: j 0x4029a46b
4029a2ea              ; xref: j 0x4029a475
4029a2ea              ; xref: j 0x4029a47e
4029a2ea              ; xref: j 0x4029a48a
4029a2ea              ; xref: j 0x4029a496
4029a2ea              ; xref: j 0x4029a4a1
4029a2ea              ; xref: j 0x4029a4aa
4029a2ea              ; xref: j 0x4029a4b6
4029a2ea              ; xref: j 0x4029a4c2
4029a2ea              ; xref: j 0x4029a4ce
4029a2ea              ; xref: j 0x4029a4da
4029a2ea              ; xref: j 0x4029a4e6
4029a2ea              ; xref: j 0x4029a4f1
4029a2ea              ; xref: j 0x4029a4fd
4029a2ea              ; xref: j 0x4029a506
4029a2ea              ; xref: j 0x4029a520
4029a2ea              ; xref: j 0x4029a52a
4029a2ea              ; xref: j 0x4029a535
4029a2ea              ; xref: j 0x4029a540
4029a2ea              ; xref: j 0x4029a54c
4029a2ea              ; xref: j 0x4029a557
4029a2ea              ; xref: j 0x4029a563
4029a2ea              ; xref: j 0x4029a56e
4029a2ea              ; xref: j 0x4029a57a
4029a2ea              ; xref: j 0x4029a57f
4029a2ea loc_4029a2ea:
4029a2ea     $a2 = 0x0
4029a2ec              ; xref: j 0x4029a2fa
4029a2ec loc_4029a2ec:
4029a2ec     $a0 = *(u32*)$sp
4029a2ee     $sp += 0x10
4029a2f1     return
4029a2f1 ; End of function 'fun_4029a188' (as detected)
4029a2f3              ; xref: j 0x4029a281 (fun_4029a188+0xf9)
4029a2f3 loc_4029a2f3:
4029a2f3     $a7 = $a5 - 0x1
4029a2f5     if ($a7 == 0) goto loc_4029a57d
4029a2f8              ; xref: j 0x4029a2fd
4029a2f8              ; xref: j 0x4029a317
4029a2f8              ; xref: j 0x4029a320
4029a2f8              ; xref: j 0x4029a332
4029a2f8              ; xref: j 0x4029a33e
4029a2f8              ; xref: j 0x4029a344
4029a2f8              ; xref: j 0x4029a350
4029a2f8              ; xref: j 0x4029a358
4029a2f8              ; xref: j 0x4029a373
4029a2f8              ; xref: j 0x4029a379
4029a2f8              ; xref: j 0x4029a384
4029a2f8              ; xref: j 0x4029a397
4029a2f8              ; xref: j 0x4029a3ab
4029a2f8              ; xref: j 0x4029a3b7
4029a2f8              ; xref: j 0x4029a3c3
4029a2f8              ; xref: j 0x4029a3cf
4029a2f8              ; xref: j 0x4029a3db
4029a2f8              ; xref: j 0x4029a3e6
4029a2f8              ; xref: j 0x4029a3f0
4029a2f8              ; xref: j 0x4029a3fb
4029a2f8              ; xref: j 0x4029a407
4029a2f8              ; xref: j 0x4029a41b
4029a2f8              ; xref: j 0x4029a429
4029a2f8              ; xref: j 0x4029a431
4029a2f8              ; xref: j 0x4029a43f
4029a2f8              ; xref: j 0x4029a453
4029a2f8              ; xref: j 0x4029a470
4029a2f8              ; xref: j 0x4029a484
4029a2f8              ; xref: j 0x4029a490
4029a2f8              ; xref: j 0x4029a49c
4029a2f8              ; xref: j 0x4029a4b0
4029a2f8              ; xref: j 0x4029a4bc
4029a2f8              ; xref: j 0x4029a4c8
4029a2f8              ; xref: j 0x4029a4d4
4029a2f8              ; xref: j 0x4029a4e0
4029a2f8              ; xref: j 0x4029a4ec
4029a2f8              ; xref: j 0x4029a4f7
4029a2f8              ; xref: j 0x4029a525
4029a2f8              ; xref: j 0x4029a530
4029a2f8              ; xref: j 0x4029a53b
4029a2f8              ; xref: j 0x4029a546
4029a2f8              ; xref: j 0x4029a552
4029a2f8              ; xref: j 0x4029a55d
4029a2f8              ; xref: j 0x4029a569
4029a2f8              ; xref: j 0x4029a574
4029a2f8 loc_4029a2f8:
4029a2f8     $a2 = -0x1
4029a2fa     goto loc_4029a2ec
4029a2fd              ; xref: j 0x4029a2e1 (fun_4029a188+0x159)
4029a2fd loc_4029a2fd:
4029a2fd     if ($a5 != 0x8) goto loc_4029a2f8
4029a300     $a0 = *(u32*)($a2 + 0x19c)
4029a303     if ($a0 >= 0xa) goto loc_4029a2ea
4029a306     $a9 = $a0 * 4 + $a2
4029a309     *(u32*)($a9 + 0x174) = $a4
4029a30c     $a8 = *(u32*)($a2 + 0x19c)
4029a30f     $a8 += 0x1
4029a311     *(u32*)($a2 + 0x19c) = $a8
4029a314     goto loc_4029a2ea
4029a317              ; xref: j 0x4029a2c9 (fun_4029a188+0x141)
4029a317 loc_4029a317:
4029a317     if ($a5 != 0x1) goto loc_4029a2f8
4029a31a     *(u32*)($a2 + 0x8c) = $a4
4029a31d     goto loc_4029a2ea
4029a320              ; xref: j 0x4029a2c6 (fun_4029a188+0x13e)
4029a320 loc_4029a320:
4029a320     if ($a5 != 0x1) goto loc_4029a2f8
4029a323     *(u32*)($a2 + 0x88) = $a4
4029a326     goto loc_4029a2ea
4029a329              ; xref: j 0x4029a2ae (fun_4029a188+0x126)
4029a329 loc_4029a329:
4029a329     *(u32*)($a2 + 0xf8) = $a4
4029a32c     *(u32*)($a2 + 0xfc) = $a5
4029a32f     goto loc_4029a2ea
4029a332              ; xref: j 0x4029a2a8 (fun_4029a188+0x120)
4029a332 loc_4029a332:
4029a332     if ($a5 != 0x1) goto loc_4029a2f8
4029a335     *(u32*)($a2 + 0x9c) = $a4
4029a338     goto loc_4029a2ea
4029a33b              ; xref: j 0x4029a2a2 (fun_4029a188+0x11a)
4029a33b loc_4029a33b:
4029a33b     $a10 = 0x80
4029a33e     if ($a10 < $a5) goto loc_4029a2f8
4029a341     $a11 = bitfield($a5, /*lsb*/0, /*sz*/3)
4029a344     if ((i32)$a11 >= (i32)0x1) goto loc_4029a2f8
4029a347     *(u32*)($a2 + 0x110) = $a4
4029a34a     *(u32*)($a2 + 0x114) = $a5
4029a34d     goto loc_4029a2ea
4029a350              ; xref: j 0x4029a29f (fun_4029a188+0x117)
4029a350 loc_4029a350:
4029a350     if ($a5 != 0x8) goto loc_4029a2f8
4029a353     *(u32*)($a2 + 0x30) = $a4
4029a355     goto loc_4029a2ea
4029a358              ; xref: j 0x4029a29c (fun_4029a188+0x114)
4029a358 loc_4029a358:
4029a358     if ($a5 != 0x2) goto loc_4029a2f8
4029a35b     *(u32*)($a2 + 0x2c) = $a4
4029a35d     goto loc_4029a2ea
4029a360              ; xref: j 0x4029a28a (fun_4029a188+0x102)
4029a360 loc_4029a360:
4029a360     *(u32*)($a2 + 0x100) = $a4
4029a363     *(u32*)($a2 + 0x104) = $a5
4029a366     goto loc_4029a2ea
4029a369              ; xref: j 0x4029a27e (fun_4029a188+0xf6)
4029a369 loc_4029a369:
4029a369     $a3 = $a4
4029a36b     $a4 = $a5
4029a36d     call fun_4029a120
4029a370     if ((i32)$a2 >= 0) goto loc_4029a2ea
4029a373     goto loc_4029a2f8
4029a376              ; xref: j 0x4029a27b (fun_4029a188+0xf3)
4029a376 loc_4029a376:
4029a376     if ($a5 == 0x10) goto loc_4029a37c
4029a379     goto loc_4029a2f8
4029a37c              ; xref: j 0x4029a376
4029a37c loc_4029a37c:
4029a37c     *(u32*)($a2 + 0x14) = $a4
4029a37e     goto loc_4029a2ea
4029a381              ; xref: j 0x4029a278 (fun_4029a188+0xf0)
4029a381 loc_4029a381:
4029a381     $a0 = $a5 - 0x10
4029a384     if ($a0 != 0) goto loc_4029a2f8
4029a387     *(u32*)($a2 + 0x18) = $a4
4029a389     goto loc_4029a2ea
4029a38c              ; xref: j 0x4029a272 (fun_4029a188+0xea)
4029a38c loc_4029a38c:
4029a38c     *(u32*)($a2 + 0xe8) = $a4
4029a38f     *(u32*)($a2 + 0xec) = $a5
4029a392     goto loc_4029a2ea
4029a395              ; xref: j 0x4029a26f (fun_4029a188+0xe7)
4029a395 loc_4029a395:
4029a395     $a3 = $a5 - 0x1
4029a397     if ($a3 != 0) goto loc_4029a2f8
4029a39a     *(u32*)($a2 + 0x48) = $a4
4029a39d     goto loc_4029a2ea
4029a3a0              ; xref: j 0x4029a269 (fun_4029a188+0xe1)
4029a3a0 loc_4029a3a0:
4029a3a0     *(u32*)($a2 + 0xc8) = $a4
4029a3a3     *(u32*)($a2 + 0xcc) = $a5
4029a3a6     goto loc_4029a2ea
4029a3a9              ; xref: j 0x4029a266 (fun_4029a188+0xde)
4029a3a9 loc_4029a3a9:
4029a3a9     $a6 = $a5 - 0x1
4029a3ab     if ($a6 != 0) goto loc_4029a2f8
4029a3ae     *(u32*)($a2 + 0x90) = $a4
4029a3b1     goto loc_4029a2ea
4029a3b4              ; xref: j 0x4029a263 (fun_4029a188+0xdb)
4029a3b4 loc_4029a3b4:
4029a3b4     $a7 = $a5 - 0x10
4029a3b7     if ($a7 != 0) goto loc_4029a2f8
4029a3ba     *(u32*)($a2 + 0x64) = $a4
4029a3bd     goto loc_4029a2ea
4029a3c0              ; xref: j 0x4029a260 (fun_4029a188+0xd8)
4029a3c0 loc_4029a3c0:
4029a3c0     $a8 = $a5 - 0x10
4029a3c3     if ($a8 != 0) goto loc_4029a2f8
4029a3c6     *(u32*)($a2 + 0x60) = $a4
4029a3c9     goto loc_4029a2ea
4029a3cc              ; xref: j 0x4029a25d (fun_4029a188+0xd5)
4029a3cc loc_4029a3cc:
4029a3cc     $a9 = $a5 - 0x20
4029a3cf     if ($a9 != 0) goto loc_4029a2f8
4029a3d2     *(u32*)($a2 + 0x54) = $a4
4029a3d5     goto loc_4029a2ea
4029a3d8              ; xref: j 0x4029a25a (fun_4029a188+0xd2)
4029a3d8 loc_4029a3d8:
4029a3d8     $a10 = $a5 - 0x20
4029a3db     if ($a10 != 0) goto loc_4029a2f8
4029a3de     *(u32*)($a2 + 0x50) = $a4
4029a3e1     goto loc_4029a2ea
4029a3e4              ; xref: j 0x4029a257 (fun_4029a188+0xcf)
4029a3e4 loc_4029a3e4:
4029a3e4     $a11 = $a5 - 0x1
4029a3e6     if ($a11 != 0) goto loc_4029a2f8
4029a3e9     *(u32*)($a2 + 0x34) = $a4
4029a3eb     goto loc_4029a2ea
4029a3ee              ; xref: j 0x4029a254 (fun_4029a188+0xcc)
4029a3ee loc_4029a3ee:
4029a3ee     $a0 = $a5 - 0x1
4029a3f0     if ($a0 != 0) goto loc_4029a2f8
4029a3f3     *(u32*)($a2 + 0x98) = $a4
4029a3f6     goto loc_4029a2ea
4029a3f9              ; xref: j 0x4029a251 (fun_4029a188+0xc9)
4029a3f9 loc_4029a3f9:
4029a3f9     $a3 = $a5 - 0x1
4029a3fb     if ($a3 != 0) goto loc_4029a2f8
4029a3fe     *(u32*)($a2 + 0x94) = $a4
4029a401     goto loc_4029a2ea
4029a404              ; xref: j 0x4029a24e (fun_4029a188+0xc6)
4029a404 loc_4029a404:
4029a404     $a6 = $a5 - 0x10
4029a407     if ($a6 != 0) goto loc_4029a2f8
4029a40a     *(u32*)($a2 + 0x10) = $a4
4029a40c     goto loc_4029a2ea
4029a40f              ; xref: j 0x4029a239 (fun_4029a188+0xb1)
4029a40f loc_4029a40f:
4029a40f     *(u32*)($a2 + 0xd8) = $a4
4029a412     *(u32*)($a2 + 0xdc) = $a5
4029a415     goto loc_4029a2ea
4029a418              ; xref: j 0x4029a22a (fun_4029a188+0xa2)
4029a418 loc_4029a418:
4029a418     $a7 = $a5 - 0x4
4029a41b     if ($a7 != 0) goto loc_4029a2f8
4029a41e     *(u32*)($a2 + 0x44) = $a4
4029a421     goto loc_4029a2ea
4029a424              ; xref: j 0x4029a227 (fun_4029a188+0x9f)
4029a424 loc_4029a424:
4029a424     $a8 = 0x25
4029a426     if ($a8 < $a5) goto loc_4029a42c
4029a429     goto loc_4029a2f8
4029a42c              ; xref: j 0x4029a426
4029a42c loc_4029a42c:
4029a42c     $a9 = 0x36
4029a42e     if ($a9 >= $a5) goto loc_4029a434
4029a431     goto loc_4029a2f8
4029a434              ; xref: j 0x4029a42e
4029a434 loc_4029a434:
4029a434     *(u32*)($a2 + 0x118) = $a4
4029a437     *(u32*)($a2 + 0x11c) = $a5
4029a43a     goto loc_4029a2ea
4029a43d              ; xref: j 0x4029a21b (fun_4029a188+0x93)
4029a43d loc_4029a43d:
4029a43d     $a10 = $a5 - 0x1
4029a43f     if ($a10 != 0) goto loc_4029a2f8
4029a442     *(u32*)($a2 + 0x80) = $a4
4029a445     goto loc_4029a2ea
4029a448              ; xref: j 0x4029a218 (fun_4029a188+0x90)
4029a448 loc_4029a448:
4029a448     *(u32*)($a2 + 0xf0) = $a4
4029a44b     *(u32*)($a2 + 0xf4) = $a5
4029a44e     goto loc_4029a2ea
4029a451              ; xref: j 0x4029a215 (fun_4029a188+0x8d)
4029a451 loc_4029a451:
4029a451     $a11 = $a5 - 0x1
4029a453     if ($a11 != 0) goto loc_4029a2f8
4029a456     *(u32*)($a2 + 0x7c) = $a4
4029a459     goto loc_4029a2ea
4029a45c              ; xref: j 0x4029a20f (fun_4029a188+0x87)
4029a45c loc_4029a45c:
4029a45c     *(u32*)($a2 + 0xc0) = $a4
4029a45f     *(u32*)($a2 + 0xc4) = $a5
4029a462     goto loc_4029a2ea
4029a465              ; xref: j 0x4029a20c (fun_4029a188+0x84)
4029a465 loc_4029a465:
4029a465     *(u32*)($a2 + 0xb8) = $a4
4029a468     *(u32*)($a2 + 0xbc) = $a5
4029a46b     goto loc_4029a2ea
4029a46e              ; xref: j 0x4029a209 (fun_4029a188+0x81)
4029a46e loc_4029a46e:
4029a46e     $a0 = $a5 - 0x1
4029a470     if ($a0 != 0) goto loc_4029a2f8
4029a473     *(u32*)($a2 + 0x8) = $a4
4029a475     goto loc_4029a2ea
4029a478              ; xref: j 0x4029a206 (fun_4029a188+0x7e)
4029a478 loc_4029a478:
4029a478     *(u32*)($a2 + 0xb0) = $a4
4029a47b     *(u32*)($a2 + 0xb4) = $a5
4029a47e     goto loc_4029a2ea
4029a481              ; xref: j 0x4029a203 (fun_4029a188+0x7b)
4029a481 loc_4029a481:
4029a481     $a3 = $a5 - 0x6
4029a484     if ($a3 != 0) goto loc_4029a2f8
4029a487     *(u32*)($a2 + 0x84) = $a4
4029a48a     goto loc_4029a2ea
4029a48d              ; xref: j 0x4029a1fd (fun_4029a188+0x75)
4029a48d loc_4029a48d:
4029a48d     $a6 = $a5 - 0x8
4029a490     if ($a6 != 0) goto loc_4029a2f8
4029a493     *(u32*)($a2 + 0x70) = $a4
4029a496     goto loc_4029a2ea
4029a499              ; xref: j 0x4029a1f1 (fun_4029a188+0x69)
4029a499 loc_4029a499:
4029a499     $a7 = $a5 - 0x10
4029a49c     if ($a7 != 0) goto loc_4029a2f8
4029a49f     *(u32*)($a2 + 0xc) = $a4
4029a4a1     goto loc_4029a2ea
4029a4a4              ; xref: j 0x4029a1eb (fun_4029a188+0x63)
4029a4a4 loc_4029a4a4:
4029a4a4     *(u32*)($a2 + 0xe0) = $a4
4029a4a7     *(u32*)($a2 + 0xe4) = $a5
4029a4aa     goto loc_4029a2ea
4029a4ad              ; xref: j 0x4029a1e8 (fun_4029a188+0x60)
4029a4ad loc_4029a4ad:
4029a4ad     $a8 = $a5 - 0x10
4029a4b0     if ($a8 != 0) goto loc_4029a2f8
4029a4b3     *(u32*)($a2 + 0x6c) = $a4
4029a4b6     goto loc_4029a2ea
4029a4b9              ; xref: j 0x4029a1e5 (fun_4029a188+0x5d)
4029a4b9 loc_4029a4b9:
4029a4b9     $a9 = $a5 - 0x10
4029a4bc     if ($a9 != 0) goto loc_4029a2f8
4029a4bf     *(u32*)($a2 + 0x68) = $a4
4029a4c2     goto loc_4029a2ea
4029a4c5              ; xref: j 0x4029a1e2 (fun_4029a188+0x5a)
4029a4c5 loc_4029a4c5:
4029a4c5     $a10 = $a5 - 0x20
4029a4c8     if ($a10 != 0) goto loc_4029a2f8
4029a4cb     *(u32*)($a2 + 0x5c) = $a4
4029a4ce     goto loc_4029a2ea
4029a4d1              ; xref: j 0x4029a1df (fun_4029a188+0x57)
4029a4d1 loc_4029a4d1:
4029a4d1     $a11 = $a5 - 0x20
4029a4d4     if ($a11 != 0) goto loc_4029a2f8
4029a4d7     *(u32*)($a2 + 0x58) = $a4
4029a4da     goto loc_4029a2ea
4029a4dd              ; xref: j 0x4029a1d9 (fun_4029a188+0x51)
4029a4dd loc_4029a4dd:
4029a4dd     $a0 = $a5 - 0x2
4029a4e0     if ($a0 != 0) goto loc_4029a2f8
4029a4e3     *(u32*)($a2 + 0x40) = $a4
4029a4e6     goto loc_4029a2ea
4029a4e9              ; xref: j 0x4029a1d3 (fun_4029a188+0x4b)
4029a4e9 loc_4029a4e9:
4029a4e9     $a3 = $a5 - 0x2
4029a4ec     if ($a3 != 0) goto loc_4029a2f8
4029a4ef     *(u32*)($a2 + 0x20) = $a4
4029a4f1     goto loc_4029a2ea
4029a4f4              ; xref: j 0x4029a1d0 (fun_4029a188+0x48)
4029a4f4 loc_4029a4f4:
4029a4f4     $a6 = $a5 - 0x2
4029a4f7     if ($a6 != 0) goto loc_4029a2f8
4029a4fa     *(u32*)($a2 + 0x78) = $a4
4029a4fd     goto loc_4029a2ea
4029a500              ; xref: j 0x4029a1cd (fun_4029a188+0x45)
4029a500 loc_4029a500:
4029a500     $a0 = *(u32*)($a2 + 0x170)
4029a503     if ($a0 < 0xa) goto loc_4029a509
4029a506     goto loc_4029a2ea
4029a509              ; xref: j 0x4029a503
4029a509 loc_4029a509:
4029a509     $a9 = $a0 * 4 + $a2
4029a50c     *(u32*)($a9 + 0x120) = $a4
4029a50f     $a8 = *(u32*)($a2 + 0x170)
4029a512     $a8 = $a8 * 4 + $a2
4029a515     *(u32*)($a8 + 0x148) = $a5
4029a518     $a7 = *(u32*)($a2 + 0x170)
4029a51b     $a7 += 0x1
4029a51d     *(u32*)($a2 + 0x170) = $a7
4029a520     goto loc_4029a2ea
4029a523              ; xref: j 0x4029a1ca (fun_4029a188+0x42)
4029a523 loc_4029a523:
4029a523     $a10 = $a5 - 0x1
4029a525     if ($a10 != 0) goto loc_4029a2f8
4029a528     *(u32*)($a2 + 0x24) = $a4
4029a52a     goto loc_4029a2ea
4029a52d              ; xref: j 0x4029a1be (fun_4029a188+0x36)
4029a52d loc_4029a52d:
4029a52d     $a11 = $a5 - 0x2
4029a530     if ($a11 != 0) goto loc_4029a2f8
4029a533     *(u32*)($a2 + 0x3c) = $a4
4029a535     goto loc_4029a2ea
4029a538              ; xref: j 0x4029a1bb (fun_4029a188+0x33)
4029a538 loc_4029a538:
4029a538     $a0 = $a5 - 0x2
4029a53b     if ($a0 != 0) goto loc_4029a2f8
4029a53e     *(u32*)($a2 + 0x28) = $a4
4029a540     goto loc_4029a2ea
4029a543              ; xref: j 0x4029a1b2 (fun_4029a188+0x2a)
4029a543 loc_4029a543:
4029a543     $a3 = $a5 - 0x8
4029a546     if ($a3 != 0) goto loc_4029a2f8
4029a549     *(u32*)($a2 + 0x4c) = $a4
4029a54c     goto loc_4029a2ea
4029a54f              ; xref: j 0x4029a1af (fun_4029a188+0x27)
4029a54f loc_4029a54f:
4029a54f     $a6 = $a5 - 0x2
4029a552     if ($a6 != 0) goto loc_4029a2f8
4029a555     *(u32*)($a2 + 0x1c) = $a4
4029a557     goto loc_4029a2ea
4029a55a              ; xref: j 0x4029a1ac (fun_4029a188+0x24)
4029a55a loc_4029a55a:
4029a55a     $a7 = $a5 - 0x2
4029a55d     if ($a7 != 0) goto loc_4029a2f8
4029a560     *(u32*)($a2 + 0x74) = $a4
4029a563     goto loc_4029a2ea
4029a566              ; xref: j 0x4029a1a9 (fun_4029a188+0x21)
4029a566 loc_4029a566:
4029a566     $a8 = $a5 - 0x2
4029a569     if ($a8 != 0) goto loc_4029a2f8
4029a56c     *(u32*)($a2 + 0x38) = $a4
4029a56e     goto loc_4029a2ea
4029a571              ; xref: j 0x4029a1a6 (fun_4029a188+0x1e)
4029a571 loc_4029a571:
4029a571     $a9 = $a5 - 0x2
4029a574     if ($a9 != 0) goto loc_4029a2f8
4029a577     *(u32*)($a2 + 0xac) = $a4
4029a57a     goto loc_4029a2ea
4029a57d              ; xref: j 0x4029a2f5
4029a57d loc_4029a57d:
4029a57d     *(u32*)$a2 = $a4
4029a57f     goto loc_4029a2ea
4029a582     unk     0x00
4029a583     unk     0x00
4029a584 ; Start of function 'wps_parse_msg'
4029a584              ; xref: c 0x4029c469 (fun_4029c42c+0x3d)
4029a584              ; xref: c 0x4029c828 (fun_4029c78c+0x9c)
4029a584              ; xref: c 0x4029c8ea (fun_4029c850+0x9a)
4029a584              ; xref: c 0x4029c9b5 (fun_4029c914+0xa1)
4029a584              ; xref: c 0x4029ca1e (fun_4029ca04+0x1a)
4029a584              ; xref: c 0x4029cbc6 (fun_4029cbb4+0x12)
4029a584              ; xref: c 0x4029cc3a (fun_4029cc28+0x12)
4029a584              ; xref: c 0x4029ccfd (wps_enrollee_process_msg+0x21)
4029a584              ; xref: c 0x4029d0e1 (wps_is_selected_pbc_registrar+0x21)
4029a584              ; xref: c 0x4029d184 (wps_is_selected_pin_registrar+0x8)
4029a584              ; xref: c 0x4029d1cc (wps_is_addr_authorized+0x28)
4029a584              ; xref: c 0x4029d259 (wps_ap_priority_compar+0x15)
4029a584              ; xref: c 0x4029d26a (wps_ap_priority_compar+0x26)
4029a584              ; xref: c 0x4029d2b9 (wps_get_uuid_e+0x9)
4029a584              ; xref: c 0x4029d2dc (wps_is_20+0xc)
4029a584              ; xref: c 0x4029d51d (wps_attr_text+0x1d)
4029a584              ; xref: c 0x4029f362 (wps_registrar_probe_req_rx+0x1e)
4029a584              ; xref: c 0x402a093d (fun_402a088c+0xb1)
4029a584              ; xref: c 0x402a0b58 (fun_402a0a98+0xc0)
4029a584              ; xref: c 0x402a0bae (fun_402a0b94+0x1a)
4029a584              ; xref: c 0x402a0cf4 (fun_402a0ce4+0x10)
4029a584              ; xref: c 0x402a0d5b (fun_402a0d40+0x1b)
4029a584              ; xref: c 0x402a0e42 (fun_402a0e20+0x22)
4029a584              ; xref: c 0x402a171d (fun_402a1704+0x19)
4029a584              ; xref: c 0x402a17db (wps_validate_beacon+0xf)
4029a584              ; xref: c 0x402a1893 (wps_validate_beacon_probe_resp+0x1b)
4029a584              ; xref: c 0x402a19ab (wps_validate_probe_req+0xf)
4029a584              ; xref: c 0x402a1aac (wps_validate_assoc_req+0x10)
4029a584              ; xref: c 0x402a1af8 (wps_validate_assoc_resp+0x10)
4029a584              ; xref: c 0x402a1b40 (wps_validate_m1+0xc)
4029a584              ; xref: c 0x402a1c7c (wps_validate_m2+0xc)
4029a584              ; xref: c 0x402a1dac (wps_validate_m2d+0xc)
4029a584              ; xref: c 0x402a1eb8 (wps_validate_m3+0xc)
4029a584              ; xref: c 0x402a1f2c (wps_validate_m4+0xc)
4029a584              ; xref: c 0x402a1fb3 (wps_validate_m4_encr+0xf)
4029a584              ; xref: c 0x402a1ff0 (wps_validate_m5+0xc)
4029a584              ; xref: c 0x402a205f (wps_validate_m5_encr+0xf)
4029a584              ; xref: c 0x402a209c (wps_validate_m6+0xc)
4029a584              ; xref: c 0x402a210b (wps_validate_m6_encr+0xf)
4029a584              ; xref: c 0x402a2148 (wps_validate_m7+0xc)
4029a584              ; xref: c 0x402a21c9 (wps_validate_m7_encr+0x15)
4029a584              ; xref: c 0x402a2260 (wps_validate_m8+0xc)
4029a584              ; xref: c 0x402a22d5 (wps_validate_m8_encr+0x15)
4029a584              ; xref: c 0x402a2358 (wps_validate_wsc_ack+0xc)
4029a584              ; xref: c 0x402a23b8 (wps_validate_wsc_nack+0xc)
4029a584              ; xref: c 0x402a2420 (wps_validate_wsc_done+0xc)
4029a584              ; xref: c 0x402a2486 (wps_validate_upnp_set_selected_registrar+0x12)
4029a584 wps_parse_msg:
4029a584     $a4 = 0x1f4
4029a587     $sp -= 0x20
4029a58a     *(u32*)($sp + 0x4) = $a12
4029a58c     *(u32*)($sp + 0x10) = $a15
4029a58e     *(u32*)$sp = $a0
4029a590     *(u32*)($sp + 0x8) = $a13
4029a592     *(u32*)($sp + 0xc) = $a14
4029a594     $a13 = $a2
4029a596     $a14 = $a3
4029a598     $a2 = $a3
4029a59a     $a3 = 0x0
4029a59c     $a0 = ets_memset
4029a59f     call $a0
4029a5a2     $a0 = *(u32*)($a13 + 0x4)
4029a5a4     $a12 = *(u32*)($a13 + 0x8)
4029a5a6     $a2 = $a13 + 0xc
4029a5a8     if ($a12 == 0) $a12 = $a2
4029a5ab     $a13 = $a0 + $a12
4029a5ad     if ($a12 >= $a13) goto loc_4029a5ed
4029a5b0              ; xref: j 0x4029a5ea (wps_parse_msg+0x66)
4029a5b0 loc_4029a5b0:
4029a5b0     $a0 = $a13 - $a12
4029a5b3     if ((i32)$a0 < (i32)0x4) goto loc_4029a5fe
4029a5b6     $a3 = $a0 - 0x4
4029a5b9     $a2 = *(u8*)($a12 + 0x2)
4029a5bc     $a15 = *(u8*)($a12 + 0x3)
4029a5bf     $a2 <<= 8
4029a5c2     $a15 |= $a2
4029a5c5     $a15 = bitfield($a15, /*lsb*/0, /*sz*/16)
4029a5c8     if ((i32)$a3 < (i32)$a15) goto loc_4029a5fe
4029a5cb     $a2 = $a14
4029a5cd     $a5 = $a15
4029a5cf     $a4 = *(u8*)$a12
4029a5d2     $a3 = *(u8*)($a12 + 0x1)
4029a5d5     $a4 <<= 8
4029a5d8     $a3 |= $a4
4029a5db     $a3 = bitfield($a3, /*lsb*/0, /*sz*/16)
4029a5de     $a4 = $a12 + 0x4
4029a5e0     call fun_4029a188
4029a5e3     if ((i32)$a2 < 0) goto loc_4029a5fe
4029a5e6     $a5 = $a15 + 0x4
4029a5e8     $a12 += $a5
4029a5ea     if ($a12 < $a13) goto loc_4029a5b0
4029a5ed              ; xref: j 0x4029a5ad (wps_parse_msg+0x29)
4029a5ed loc_4029a5ed:
4029a5ed     $a2 = 0x0
4029a5ef              ; xref: j 0x4029a600 (wps_parse_msg+0x7c)
4029a5ef loc_4029a5ef:
4029a5ef     $a12 = *(u32*)($sp + 0x4)
4029a5f1     $a13 = *(u32*)($sp + 0x8)
4029a5f3     $a14 = *(u32*)($sp + 0xc)
4029a5f5     $a15 = *(u32*)($sp + 0x10)
4029a5f7     $a0 = *(u32*)$sp
4029a5f9     $sp += 0x20
4029a5fc     return
4029a5fe              ; xref: j 0x4029a5b3 (wps_parse_msg+0x2f)
4029a5fe              ; xref: j 0x4029a5c8 (wps_parse_msg+0x44)
4029a5fe              ; xref: j 0x4029a5e3 (wps_parse_msg+0x5f)
4029a5fe loc_4029a5fe:
4029a5fe     $a2 = -0x1
4029a600     goto loc_4029a5ef
4029a600 ; End of function 'wps_parse_msg' (as set by loader (detected: 0x4029a602))
4029a603     .fill   1
4029a604 ; Start of function 'wps_process_authenticator'
4029a604              ; xref: c 0x4029c6a8 (fun_4029c638+0x70)
4029a604              ; xref: c 0x4029c7bc (fun_4029c78c+0x30)
4029a604              ; xref: c 0x4029c880 (fun_4029c850+0x30)
4029a604              ; xref: c 0x4029c947 (fun_4029c914+0x33)
4029a604              ; xref: c 0x402a086b (fun_402a0804+0x67)
4029a604              ; xref: c 0x402a0903 (fun_402a088c+0x77)
4029a604              ; xref: c 0x402a0b0f (fun_402a0a98+0x77)
4029a604 wps_process_authenticator:
4029a604     $sp -= 0x40
4029a607     *(u32*)($sp + 0x34) = $a12
4029a60a     *(u32*)($sp + 0x30) = $a0
4029a60d     $a12 = $a3
4029a610     if ($a3 == 0) goto loc_4029a667
4029a613     $a0 = *(u32*)($a2 + 0x134)
4029a616     if ($a0 == 0) goto loc_4029a667
4029a619     $a8 = $a0 + 0xc
4029a61b     $a7 = *(u32*)($a0 + 0x8)
4029a61d     $a6 = $a4 + 0xc
4029a61f     if ($a7 == 0) $a7 = $a8
4029a622     *(u32*)$sp = $a7
4029a624     $a7 = $sp + 0x10
4029a627     $a5 = *(u32*)($a2 + 0x134)
4029a62a     $a3 = *(u32*)($a4 + 0x8)
4029a62c     $a2 += 0x100
4029a62f     $a2 -= 0x1c
4029a632     if ($a3 == 0) $a3 = $a6
4029a635     $a5 = *(u32*)($a5 + 0x4)
4029a637     $a6 = $sp + 0x8
4029a639     *(u32*)($sp + 0x4) = $a3
4029a63b     *(u32*)($sp + 0x8) = $a5
4029a63d     $a3 = 0x20
4029a63f     $a5 = $sp
4029a641     $a0 = *(u32*)($a4 + 0x4)
4029a643     $a4 = 0x2
4029a645     $a0 -= 0xc
4029a648     *(u32*)($sp + 0xc) = $a0
4029a64a     call hmac_sha256_vector
4029a64d     $a3 = $a12
4029a64f     $a2 = $sp + 0x10
4029a652     $a4 = 0x8
4029a654     $a0 = ets_memcmp
4029a657     call $a0
4029a65a     if ($a2 != 0) goto loc_4029a667
4029a65c     $a2 = 0x0
4029a65e              ; xref: j 0x4029a669 (wps_process_authenticator+0x65)
4029a65e loc_4029a65e:
4029a65e     $a12 = *(u32*)($sp + 0x34)
4029a660     $a0 = *(u32*)($sp + 0x30)
4029a662     $sp += 0x40
4029a665     return
4029a667              ; xref: j 0x4029a610 (wps_process_authenticator+0xc)
4029a667              ; xref: j 0x4029a616 (wps_process_authenticator+0x12)
4029a667              ; xref: j 0x4029a65a (wps_process_authenticator+0x56)
4029a667 loc_4029a667:
4029a667     $a2 = -0x1
4029a669     goto loc_4029a65e
4029a669 ; End of function 'wps_process_authenticator' (as set by loader (detected: 0x4029a66b))
4029a66c ; Start of function 'wps_process_key_wrap_auth'
4029a66c              ; xref: c 0x4029c836 (fun_4029c78c+0xaa)
4029a66c              ; xref: c 0x4029c8f9 (fun_4029c850+0xa9)
4029a66c              ; xref: c 0x4029c9c2 (fun_4029c914+0xae)
4029a66c              ; xref: c 0x402a094b (fun_402a088c+0xbf)
4029a66c              ; xref: c 0x402a0b65 (fun_402a0a98+0xcd)
4029a66c wps_process_key_wrap_auth:
4029a66c     $sp -= 0x30
4029a66f     *(u32*)($sp + 0x24) = $a12
4029a672     *(u32*)($sp + 0x20) = $a0
4029a675     $a12 = $a4
4029a678     if ($a4 == 0) goto loc_4029a6b1
4029a67a     $a5 = $a12 - 0x4
4029a67d     $a0 = *(u32*)($a3 + 0x4)
4029a67f     $a4 = *(u32*)($a3 + 0x8)
4029a681     $a7 = $a3 + 0xc
4029a683     if ($a4 == 0) $a4 = $a7
4029a686     $a6 = $a4 + $a0
4029a688     $a6 -= 0xc
4029a68b     if ($a5 != $a6) goto loc_4029a6b1
4029a68e     $a3 = 0x20
4029a690     $a6 = $sp
4029a692     $a5 = $a0 - 0xc
4029a695     $a2 += 0x100
4029a698     $a2 -= 0x1c
4029a69b     call hmac_sha256
4029a69e     $a3 = $a12
4029a6a0     $a2 = $sp
4029a6a2     $a4 = 0x8
4029a6a4     $a0 = ets_memcmp
4029a6a7     call $a0
4029a6aa     if ($a2 != 0) goto loc_4029a6b1
4029a6ac     $a2 = 0x0
4029a6ae     goto loc_4029a6b3
4029a6b1              ; xref: j 0x4029a678 (wps_process_key_wrap_auth+0xc)
4029a6b1              ; xref: j 0x4029a68b (wps_process_key_wrap_auth+0x1f)
4029a6b1              ; xref: j 0x4029a6aa (wps_process_key_wrap_auth+0x3e)
4029a6b1 loc_4029a6b1:
4029a6b1     $a2 = -0x1
4029a6b3              ; xref: j 0x4029a6ae (wps_process_key_wrap_auth+0x42)
4029a6b3 loc_4029a6b3:
4029a6b3     $a12 = *(u32*)($sp + 0x24)
4029a6b5     $a0 = *(u32*)($sp + 0x20)
4029a6b7     $sp += 0x30
4029a6ba     return
4029a6ba ; End of function 'wps_process_key_wrap_auth' (as set by loader (detected: 0x4029a6bb))
4029a6bc ; Start of function 'fun_4029a6bc'
4029a6bc              ; xref: c 0x4029a816 (wps_process_cred+0x12)
4029a6bc fun_4029a6bc:
4029a6bc     $a4 = 0x0
4029a6be     $a2 = -0x1
4029a6c0     if ($a3 != 0) $a2 = $a4
4029a6c3     return
4029a6c3 ; End of function 'fun_4029a6bc' (as detected)
4029a6c5     unk     0x00
4029a6c6     unk     0x00
4029a6c7     unk     0x00
4029a6c8 ; Start of function 'fun_4029a6c8'
4029a6c8              ; xref: c 0x4029a824 (wps_process_cred+0x20)
4029a6c8              ; xref: c 0x4029a8d2 (wps_process_ap_settings+0x22)
4029a6c8 fun_4029a6c8:
4029a6c8     $sp -= 0x10
4029a6cb     *(u32*)$sp = $a0
4029a6cd     *(u32*)($sp + 0x8) = $a13
4029a6cf     *(u32*)($sp + 0x4) = $a12
4029a6d1     $a13 = $a2
4029a6d3     $a12 = $a4
4029a6d5     if ($a3 != 0) goto loc_4029a6dc
4029a6d7     $a2 = -0x1
4029a6d9     goto loc_4029a702
4029a6dc              ; xref: j 0x4029a6d5 (fun_4029a6c8+0xd)
4029a6dc loc_4029a6dc:
4029a6dc     $a0 = $a3 + $a4
4029a6de     $a0 -= 0x80
4029a6e1     $a4 = 0x20
4029a6e3              ; xref: j 0x4029a6ee (fun_4029a6c8+0x26)
4029a6e3 loc_4029a6e3:
4029a6e3     if ($a12 == 0) goto loc_4029a6f1
4029a6e5     $a2 = *(u8*)($a0 + 0x7f)
4029a6e8     $a0 -= 0x1
4029a6ea     if ($a2 != 0) goto loc_4029a6f1
4029a6ec     $a12 -= 0x1
4029a6ee     goto loc_4029a6e3
4029a6f1              ; xref: j 0x4029a6e3 (fun_4029a6c8+0x1b)
4029a6f1              ; xref: j 0x4029a6ea (fun_4029a6c8+0x22)
4029a6f1 loc_4029a6f1:
4029a6f1     if ($a4 < $a12) goto loc_4029a700
4029a6f4     $a2 = $a13
4029a6f6     $a4 = $a12
4029a6f8     $a0 = ets_memcpy
4029a6fb     call $a0
4029a6fe     *(u32*)($a13 + 0x20) = $a12
4029a700              ; xref: j 0x4029a6f1 (fun_4029a6c8+0x29)
4029a700 loc_4029a700:
4029a700     $a2 = 0x0
4029a702              ; xref: j 0x4029a6d9 (fun_4029a6c8+0x11)
4029a702 loc_4029a702:
4029a702     $a12 = *(u32*)($sp + 0x4)
4029a704     $a13 = *(u32*)($sp + 0x8)
4029a706     $a0 = *(u32*)$sp
4029a708     $sp += 0x10
4029a70b     return
4029a70b ; End of function 'fun_4029a6c8' (as detected)
4029a70d     unk     0x00
4029a70e     unk     0x00
4029a70f     unk     0x00
4029a710 ; Start of function 'fun_4029a710'
4029a710              ; xref: c 0x4029a82f (wps_process_cred+0x2b)
4029a710              ; xref: c 0x4029a8dc (wps_process_ap_settings+0x2c)
4029a710 fun_4029a710:
4029a710     if ($a3 != 0) goto loc_4029a717
4029a712     $a5 = -0x1
4029a714     goto loc_4029a728
4029a717              ; xref: j 0x4029a710 (fun_4029a710)
4029a717 loc_4029a717:
4029a717     $a5 = 0x0
4029a719     $a6 = *(u8*)$a3
4029a71c     $a4 = *(u8*)($a3 + 0x1)
4029a71f     $a6 <<= 8
4029a722     $a4 |= $a6
4029a725     *(u16*)($a2 + 0x24) = $a4
4029a728              ; xref: j 0x4029a714 (fun_4029a710+0x4)
4029a728 loc_4029a728:
4029a728     $a2 = $a5
4029a72a     return
4029a72a ; End of function 'fun_4029a710' (as detected)
4029a72c ; Start of function 'fun_4029a72c'
4029a72c              ; xref: c 0x4029a83a (wps_process_cred+0x36)
4029a72c              ; xref: c 0x4029a8e6 (wps_process_ap_settings+0x36)
4029a72c fun_4029a72c:
4029a72c     if ($a3 != 0) goto loc_4029a733
4029a72e     $a5 = -0x1
4029a730     goto loc_4029a744
4029a733              ; xref: j 0x4029a72c (fun_4029a72c)
4029a733 loc_4029a733:
4029a733     $a5 = 0x0
4029a735     $a6 = *(u8*)$a3
4029a738     $a4 = *(u8*)($a3 + 0x1)
4029a73b     $a6 <<= 8
4029a73e     $a4 |= $a6
4029a741     *(u16*)($a2 + 0x26) = $a4
4029a744              ; xref: j 0x4029a730 (fun_4029a72c+0x4)
4029a744 loc_4029a744:
4029a744     $a2 = $a5
4029a746     return
4029a746 ; End of function 'fun_4029a72c' (as detected)
4029a748 ; Start of function 'fun_4029a748'
4029a748              ; xref: c 0x4029a845 (wps_process_cred+0x41)
4029a748              ; xref: c 0x4029a8f0 (wps_process_ap_settings+0x40)
4029a748 fun_4029a748:
4029a748     if ($a3 == 0) goto loc_4029a750
4029a74a     $a4 = *(u8*)$a3
4029a74d     *(u8*)($a2 + 0x28) = $a4
4029a750              ; xref: j 0x4029a748 (fun_4029a748)
4029a750 loc_4029a750:
4029a750     $a2 = 0x0
4029a752     return
4029a752 ; End of function 'fun_4029a748' (as detected)
4029a754 ; Start of function 'fun_4029a754'
4029a754              ; xref: c 0x4029a853 (wps_process_cred+0x4f)
4029a754              ; xref: c 0x4029a8fd (wps_process_ap_settings+0x4d)
4029a754 fun_4029a754:
4029a754     $sp -= 0x10
4029a757     *(u32*)$sp = $a0
4029a759     *(u32*)($sp + 0x8) = $a13
4029a75b     *(u32*)($sp + 0x4) = $a12
4029a75d     $a13 = $a4
4029a75f     $a12 = $a2
4029a761     if ($a3 != 0) goto loc_4029a77c
4029a763     $a0 = *(u16*)($a2 + 0x24)
4029a766     $a2 = *(u16*)($a2 + 0x26)
4029a769     if ($a0 != 0x1) goto loc_4029a792
4029a76c     if ($a2 != 0x1) goto loc_4029a792
4029a76f              ; xref: j 0x4029a77e (fun_4029a754+0x2a)
4029a76f              ; xref: j 0x4029a78f (fun_4029a754+0x3b)
4029a76f loc_4029a76f:
4029a76f     $a2 = 0x0
4029a771              ; xref: j 0x4029a794 (fun_4029a754+0x40)
4029a771 loc_4029a771:
4029a771     $a12 = *(u32*)($sp + 0x4)
4029a773     $a13 = *(u32*)($sp + 0x8)
4029a775     $a0 = *(u32*)$sp
4029a777     $sp += 0x10
4029a77a     return
4029a77c              ; xref: j 0x4029a761 (fun_4029a754+0xd)
4029a77c loc_4029a77c:
4029a77c     $a4 = 0x40
4029a77e     if ($a4 < $a13) goto loc_4029a76f
4029a781     $a2 += 0x29
4029a784     $a4 = $a13
4029a786     $a0 = ets_memcpy
4029a789     call $a0
4029a78c     *(u32*)($a12 + 0x6c) = $a13
4029a78f     goto loc_4029a76f
4029a792              ; xref: j 0x4029a769 (fun_4029a754+0x15)
4029a792              ; xref: j 0x4029a76c (fun_4029a754+0x18)
4029a792 loc_4029a792:
4029a792     $a2 = -0x1
4029a794     goto loc_4029a771
4029a794 ; End of function 'fun_4029a754' (as detected)
4029a797     unk     0x00
4029a798 ; Start of function 'fun_4029a798'
4029a798              ; xref: c 0x4029a85e (wps_process_cred+0x5a)
4029a798              ; xref: c 0x4029a907 (wps_process_ap_settings+0x57)
4029a798 fun_4029a798:
4029a798     $sp -= 0x10
4029a79b     *(u32*)$sp = $a0
4029a79d     if ($a3 != 0) goto loc_4029a7a4
4029a79f     $a2 = -0x1
4029a7a1     goto loc_4029a7b1
4029a7a4              ; xref: j 0x4029a79d (fun_4029a798+0x5)
4029a7a4 loc_4029a7a4:
4029a7a4     $a2 += 0x70
4029a7a7     $a4 = 0x6
4029a7a9     $a0 = ets_memcpy
4029a7ac     call $a0
4029a7af     $a2 = 0x0
4029a7b1              ; xref: j 0x4029a7a1 (fun_4029a798+0x9)
4029a7b1 loc_4029a7b1:
4029a7b1     $a0 = *(u32*)$sp
4029a7b3     $sp += 0x10
4029a7b6     return
4029a7b6 ; End of function 'fun_4029a798' (as detected)
4029a7b8 ; Start of function 'fun_4029a7b8'
4029a7b8              ; xref: c 0x4029a86b (wps_process_cred+0x67)
4029a7b8 fun_4029a7b8:
4029a7b8     $a2 = 0x0
4029a7ba     return
4029a7ba ; End of function 'fun_4029a7b8' (as detected)
4029a7bc ; Start of function 'fun_4029a7bc'
4029a7bc              ; xref: c 0x4029a878 (wps_process_cred+0x74)
4029a7bc fun_4029a7bc:
4029a7bc     $a2 = 0x0
4029a7be     return
4029a7be ; End of function 'fun_4029a7bc' (as detected)
4029a7c0 ; Start of function 'fun_4029a7c0'
4029a7c0              ; xref: c 0x4029a882 (wps_process_cred+0x7e)
4029a7c0 fun_4029a7c0:
4029a7c0     $a2 = 0x0
4029a7c2     return
4029a7c2 ; End of function 'fun_4029a7c0' (as detected)
4029a7c4 ; Start of function 'fun_4029a7c4'
4029a7c4              ; xref: c 0x4029a88c (wps_process_cred+0x88)
4029a7c4 fun_4029a7c4:
4029a7c4     $a2 = 0x0
4029a7c6     return
4029a7c6 ; End of function 'fun_4029a7c4' (as detected)
4029a7c8 ; Start of function 'fun_4029a7c8'
4029a7c8              ; xref: c 0x4029a896 (wps_process_cred+0x92)
4029a7c8 fun_4029a7c8:
4029a7c8     if ($a3 == 0) goto loc_4029a7d9
4029a7ca     $a5 = *(u8*)$a3
4029a7cd     $a4 = *(u8*)($a3 + 0x1)
4029a7d0     $a5 <<= 8
4029a7d3     $a4 |= $a5
4029a7d6     *(u16*)($a2 + 0x80) = $a4
4029a7d9              ; xref: j 0x4029a7c8 (fun_4029a7c8)
4029a7d9 loc_4029a7d9:
4029a7d9     $a2 = 0x0
4029a7db     return
4029a7db ; End of function 'fun_4029a7c8' (as detected)
4029a7dd     unk     0x00
4029a7de     unk     0x00
4029a7df     unk     0x00
4029a7e0 ; Start of function 'fun_4029a7e0'
4029a7e0              ; xref: c 0x4029a8a2 (wps_process_cred+0x9e)
4029a7e0              ; xref: c 0x4029a913 (wps_process_ap_settings+0x63)
4029a7e0 fun_4029a7e0:
4029a7e0     $a4 = *(u16*)($a2 + 0x24)
4029a7e3     $a3 = 0x22
4029a7e5     if (($a3 & $a4) == 0) goto loc_4029a7fc
4029a7e8     $a5 = *(u32*)($a2 + 0x6c)
4029a7eb     $a6 = 0x8
4029a7ed     if ($a6 >= $a5) goto loc_4029a7fc
4029a7f0     if ($a5 >= 0x40) goto loc_4029a7fc
4029a7f3     $a7 = $a5 + $a2
4029a7f5     $a7 = *(u8*)($a7 + 0x28)
4029a7f8     $a2 = -0x1
4029a7fa     if ($a7 == 0) goto loc_4029a800
4029a7fc              ; xref: j 0x4029a7e5 (fun_4029a7e0+0x5)
4029a7fc              ; xref: j 0x4029a7ed (fun_4029a7e0+0xd)
4029a7fc              ; xref: j 0x4029a7f0 (fun_4029a7e0+0x10)
4029a7fc loc_4029a7fc:
4029a7fc     $a2 = 0x0
4029a7fe     return
4029a800              ; xref: j 0x4029a7fa (fun_4029a7e0+0x1a)
4029a800 loc_4029a800:
4029a800     return
4029a800 ; End of function 'fun_4029a7e0' (as detected)
4029a802     unk     0x00
4029a803     unk     0x00
4029a804 ; Start of function 'wps_process_cred'
4029a804              ; xref: c 0x4029c473 (fun_4029c42c+0x47)
4029a804 wps_process_cred:
4029a804     $sp -= 0x10
4029a807     *(u32*)$sp = $a0
4029a809     *(u32*)($sp + 0x8) = $a13
4029a80b     *(u32*)($sp + 0x4) = $a12
4029a80d     $a13 = $a2
4029a80f     $a12 = $a3
4029a811     $a2 = $a3
4029a813     $a3 = *(u32*)($a13 + 0x7c)
4029a816     call fun_4029a6bc
4029a819     if ($a2 != 0) goto loc_4029a89b
4029a81c     $a2 = $a12
4029a81e     $a3 = *(u32*)($a13 + 0xe8)
4029a821     $a4 = *(u32*)($a13 + 0xec)
4029a824     call fun_4029a6c8
4029a827     if ($a2 != 0) goto loc_4029a89b
4029a82a     $a2 = $a12
4029a82c     $a3 = *(u32*)($a13 + 0x74)
4029a82f     call fun_4029a710
4029a832     if ($a2 != 0) goto loc_4029a89b
4029a835     $a2 = $a12
4029a837     $a3 = *(u32*)($a13 + 0x78)
4029a83a     call fun_4029a72c
4029a83d     if ($a2 != 0) goto loc_4029a89b
4029a840     $a2 = $a12
4029a842     $a3 = *(u32*)($a13 + 0x80)
4029a845     call fun_4029a748
4029a848     if ($a2 != 0) goto loc_4029a89b
4029a84b     $a2 = $a12
4029a84d     $a3 = *(u32*)($a13 + 0xf0)
4029a850     $a4 = *(u32*)($a13 + 0xf4)
4029a853     call fun_4029a754
4029a856     if ($a2 != 0) goto loc_4029a89b
4029a859     $a2 = $a12
4029a85b     $a3 = *(u32*)($a13 + 0x84)
4029a85e     call fun_4029a798
4029a861     if ($a2 != 0) goto loc_4029a89b
4029a863     $a2 = $a12
4029a865     $a3 = *(u32*)($a13 + 0xf8)
4029a868     $a4 = *(u32*)($a13 + 0xfc)
4029a86b     call fun_4029a7b8
4029a86e     if ($a2 != 0) goto loc_4029a89b
4029a870     $a2 = $a12
4029a872     $a3 = *(u32*)($a13 + 0x100)
4029a875     $a4 = *(u32*)($a13 + 0x104)
4029a878     call fun_4029a7bc
4029a87b     if ($a2 != 0) goto loc_4029a89b
4029a87d     $a2 = $a12
4029a87f     $a3 = *(u32*)($a13 + 0x88)
4029a882     call fun_4029a7c0
4029a885     if ($a2 != 0) goto loc_4029a89b
4029a887     $a2 = $a12
4029a889     $a3 = *(u32*)($a13 + 0x8c)
4029a88c     call fun_4029a7c4
4029a88f     if ($a2 != 0) goto loc_4029a89b
4029a891     $a3 = *(u32*)($a13 + 0xac)
4029a894     $a2 = $a12
4029a896     call fun_4029a7c8
4029a899     if ($a2 == 0) goto loc_4029a8a0
4029a89b              ; xref: j 0x4029a819 (wps_process_cred+0x15)
4029a89b              ; xref: j 0x4029a827 (wps_process_cred+0x23)
4029a89b              ; xref: j 0x4029a832 (wps_process_cred+0x2e)
4029a89b              ; xref: j 0x4029a83d (wps_process_cred+0x39)
4029a89b              ; xref: j 0x4029a848 (wps_process_cred+0x44)
4029a89b              ; xref: j 0x4029a856 (wps_process_cred+0x52)
4029a89b              ; xref: j 0x4029a861 (wps_process_cred+0x5d)
4029a89b              ; xref: j 0x4029a86e (wps_process_cred+0x6a)
4029a89b              ; xref: j 0x4029a87b (wps_process_cred+0x77)
4029a89b              ; xref: j 0x4029a885 (wps_process_cred+0x81)
4029a89b              ; xref: j 0x4029a88f (wps_process_cred+0x8b)
4029a89b loc_4029a89b:
4029a89b     $a2 = -0x1
4029a89d     goto loc_4029a8a5
4029a8a0              ; xref: j 0x4029a899 (wps_process_cred+0x95)
4029a8a0 loc_4029a8a0:
4029a8a0     $a2 = $a12
4029a8a2     call fun_4029a7e0
4029a8a5              ; xref: j 0x4029a89d (wps_process_cred+0x99)
4029a8a5 loc_4029a8a5:
4029a8a5     $a12 = *(u32*)($sp + 0x4)
4029a8a7     $a13 = *(u32*)($sp + 0x8)
4029a8a9     $a0 = *(u32*)$sp
4029a8ab     $sp += 0x10
4029a8ae     return
4029a8ae ; End of function 'wps_process_cred' (as set by loader (detected: 0x4029a8af))
4029a8b0 ; Start of function 'wps_process_ap_settings'
4029a8b0              ; xref: c 0x4029c588 (fun_4029c564+0x24)
4029a8b0              ; xref: c 0x402a0a2d (fun_402a0a00+0x2d)
4029a8b0 wps_process_ap_settings:
4029a8b0     $a4 = 0x84
4029a8b3     $sp -= 0x10
4029a8b6     *(u32*)$sp = $a0
4029a8b8     *(u32*)($sp + 0x8) = $a13
4029a8ba     *(u32*)($sp + 0x4) = $a12
4029a8bc     $a13 = $a2
4029a8be     $a12 = $a3
4029a8c0     $a2 = $a3
4029a8c2     $a3 = 0x0
4029a8c4     $a0 = ets_memset
4029a8c7     call $a0
4029a8ca     $a2 = $a12
4029a8cc     $a3 = *(u32*)($a13 + 0xe8)
4029a8cf     $a4 = *(u32*)($a13 + 0xec)
4029a8d2     call fun_4029a6c8
4029a8d5     if ($a2 != 0) goto loc_4029a90c
4029a8d7     $a2 = $a12
4029a8d9     $a3 = *(u32*)($a13 + 0x74)
4029a8dc     call fun_4029a710
4029a8df     if ($a2 != 0) goto loc_4029a90c
4029a8e1     $a2 = $a12
4029a8e3     $a3 = *(u32*)($a13 + 0x78)
4029a8e6     call fun_4029a72c
4029a8e9     if ($a2 != 0) goto loc_4029a90c
4029a8eb     $a2 = $a12
4029a8ed     $a3 = *(u32*)($a13 + 0x80)
4029a8f0     call fun_4029a748
4029a8f3     if ($a2 != 0) goto loc_4029a90c
4029a8f5     $a2 = $a12
4029a8f7     $a3 = *(u32*)($a13 + 0xf0)
4029a8fa     $a4 = *(u32*)($a13 + 0xf4)
4029a8fd     call fun_4029a754
4029a900     if ($a2 != 0) goto loc_4029a90c
4029a902     $a3 = *(u32*)($a13 + 0x84)
4029a905     $a2 = $a12
4029a907     call fun_4029a798
4029a90a     if ($a2 == 0) goto loc_4029a911
4029a90c              ; xref: j 0x4029a8d5 (wps_process_ap_settings+0x25)
4029a90c              ; xref: j 0x4029a8df (wps_process_ap_settings+0x2f)
4029a90c              ; xref: j 0x4029a8e9 (wps_process_ap_settings+0x39)
4029a90c              ; xref: j 0x4029a8f3 (wps_process_ap_settings+0x43)
4029a90c              ; xref: j 0x4029a900 (wps_process_ap_settings+0x50)
4029a90c loc_4029a90c:
4029a90c     $a2 = -0x1
4029a90e     goto loc_4029a916
4029a911              ; xref: j 0x4029a90a (wps_process_ap_settings+0x5a)
4029a911 loc_4029a911:
4029a911     $a2 = $a12
4029a913     call fun_4029a7e0
4029a916              ; xref: j 0x4029a90e (wps_process_ap_settings+0x5e)
4029a916 loc_4029a916:
4029a916     $a12 = *(u32*)($sp + 0x4)
4029a918     $a13 = *(u32*)($sp + 0x8)
4029a91a     $a0 = *(u32*)$sp
4029a91c     $sp += 0x10
4029a91f     return
4029a91f ; End of function 'wps_process_ap_settings' (as set by loader (detected: 0x4029a920))
4029a921     .fill   3
4029a924 ; Start of function 'wps_kdf'
4029a924              ; xref: c 0x4029aaa2 (wps_derive_keys+0xae)
4029a924 wps_kdf:
4029a924     $a9 = $a2
4029a927     $sp -= 0x70
4029a92a     *(u32*)($sp + 0x60) = $a15
4029a92d     *(u32*)($sp + 0x14) = $a3
4029a930     *(u32*)($sp + 0x24) = $a4
4029a933     $a2 = $a5
4029a935     *(u32*)($sp + 0x18) = $a5
4029a937     *(u32*)($sp + 0x54) = $a12
4029a93a     *(u32*)($sp + 0x50) = $a0
4029a93d     *(u32*)($sp + 0x5c) = $a14
4029a940     *(u32*)($sp + 0x58) = $a13
4029a943     *(u32*)($sp + 0x68) = $a9
4029a946     $a13 = $a6
4029a948     $a14 = $a7
4029a94a     $a0 = $sp + 0x4
4029a94c     $a12 = 0x4
4029a94e     *(u32*)($sp + 0x20) = $a12
4029a950     *(u32*)($sp + 0x10) = $a0
4029a952     $a7 <<= 3
4029a955     *(u8*)($sp + 0x3) = $a7
4029a958     $a5 = bitfield($a14, /*lsb*/13, /*sz*/16)
4029a95b     $a6 = bitfield($a14, /*lsb*/21, /*sz*/8)
4029a95e     *(u8*)$sp = $a6
4029a961     *(u8*)($sp + 0x1) = $a5
4029a964     $a7 >>= 8
4029a967     *(u8*)($sp + 0x2) = $a7
4029a96a     $a0 = ets_strlen
4029a96d     call $a0
4029a970     *(u32*)($sp + 0x1c) = $sp
4029a972     *(u32*)($sp + 0x2c) = $a12
4029a974     *(u32*)($sp + 0x28) = $a2
4029a976     $a15 = $a14 + 0x1f
4029a979     $a15 >>= 5
4029a97c     if ((i32)$a15 < (i32)0x1) goto loc_4029a9dc
4029a97f     $a12 = 0x1
4029a981     $a2 = $a15 + 0x1
4029a983     *(u32*)($sp + 0x64) = $a2
4029a986              ; xref: j 0x4029a9d9 (wps_kdf+0xb5)
4029a986 loc_4029a986:
4029a986     *(u8*)($sp + 0x7) = $a12
4029a989     $a2 = *(u32*)($sp + 0x68)
4029a98c     $a6 = $sp + 0x20
4029a98f     $a7 = $sp + 0x30
4029a992     $a4 = bitfield($a12, /*lsb*/16, /*sz*/16)
4029a995     $a3 = $a12 >> 8
4029a998     $a5 = bitfield($a12, /*lsb*/24, /*sz*/8)
4029a99b     *(u8*)($sp + 0x4) = $a5
4029a99e     *(u8*)($sp + 0x6) = $a3
4029a9a1     *(u8*)($sp + 0x5) = $a4
4029a9a4     $a3 = 0x20
4029a9a6     $a4 = 0x4
4029a9a8     $a5 = $sp + 0x10
4029a9ab     call hmac_sha256_vector
4029a9ae     if ((i32)$a12 >= (i32)$a15) goto loc_4029a9c7
4029a9b1     $a2 = $a13
4029a9b3     $a3 = $sp + 0x30
4029a9b6     $a4 = 0x20
4029a9b8     $a0 = ets_memcpy
4029a9bb     call $a0
4029a9be     $a13 += 0x20
4029a9c1     $a14 -= 0x20
4029a9c4     goto loc_4029a9d4
4029a9c7              ; xref: j 0x4029a9ae (wps_kdf+0x8a)
4029a9c7 loc_4029a9c7:
4029a9c7     $a2 = $a13
4029a9c9     $a3 = $sp + 0x30
4029a9cc     $a4 = $a14
4029a9ce     $a0 = ets_memcpy
4029a9d1     call $a0
4029a9d4              ; xref: j 0x4029a9c4 (wps_kdf+0xa0)
4029a9d4 loc_4029a9d4:
4029a9d4     $a6 = *(u32*)($sp + 0x64)
4029a9d7     $a12 += 0x1
4029a9d9     if ($a6 != $a12) goto loc_4029a986
4029a9dc              ; xref: j 0x4029a97c (wps_kdf+0x58)
4029a9dc loc_4029a9dc:
4029a9dc     $a12 = *(u32*)($sp + 0x54)
4029a9df     $a13 = *(u32*)($sp + 0x58)
4029a9e2     $a14 = *(u32*)($sp + 0x5c)
4029a9e5     $a15 = *(u32*)($sp + 0x60)
4029a9e8     $a0 = *(u32*)($sp + 0x50)
4029a9eb     $sp += 0x70
4029a9ee     return
4029a9ee ; End of function 'wps_kdf' (as set by loader (detected: 0x4029a9ef))
4029a9f0              ; xref: r 0x4029aa9a (wps_derive_keys+0xa6)
4029a9f0 dat_4029a9f0:
4029a9f0     dd      unk_3ffeb300
4029a9f4 ; Start of function 'wps_derive_keys'
4029a9f4              ; xref: c 0x4029c268 (fun_4029c210+0x58)
4029a9f4              ; xref: c 0x4029fee9 (fun_4029fe8c+0x5d)
4029a9f4 wps_derive_keys:
4029a9f4     $a3 = 0xc0
4029a9f7     $sp -= $a3
4029a9fa     *(u32*)($sp + 0xb8) = $a0
4029a9fd     *(u32*)($sp + 0xbc) = $a12
4029aa00     $a4 = *(u32*)($a2 + 0xd8)
4029aa03     $a12 = $a2
4029aa06     if ($a4 == 0) goto loc_4029aaeb
4029aa09     $a2 = *(u32*)($a2 + 0x4)
4029aa0b     $a0 = *(u32*)($a12 + 0xdc)
4029aa0e     $a3 = *(u32*)($a12 + 0xe0)
4029aa11     if ($a2 != 0) $a3 = $a0
4029aa14     if ($a3 == 0) goto loc_4029aaeb
4029aa17     $a2 = *(u32*)($a12 + 0x278)
4029aa1a     call dh5_derive_shared
4029aa1d     *(u32*)($sp + 0xb0) = $a2
4029aa20     $a2 = *(u32*)($a12 + 0x278)
4029aa23     call dh5_free
4029aa26     $a3 = 0x0
4029aa28     $a2 = *(u32*)($sp + 0xb0)
4029aa2b     *(u32*)($a12 + 0x278) = $a3
4029aa2e     $a3 = 0xc0
4029aa31     call wpabuf_zeropad
4029aa34     *(u32*)($sp + 0xb4) = $a2
4029aa37     if ($a2 == 0) goto loc_4029aaeb
4029aa3a     $a2 = *(u32*)($a12 + 0xd8)
4029aa3d     call wpabuf_free
4029aa40     $a2 = 0x1
4029aa42     $a3 = $sp
4029aa44     $a4 = *(u32*)($sp + 0xb4)
4029aa47     $a7 = 0x0
4029aa49     *(u32*)($a12 + 0xd8) = $a7
4029aa4c     $a5 = *(u32*)($a4 + 0x8)
4029aa4e     $a6 = $a4 + 0xc
4029aa50     if ($a5 == 0) $a5 = $a6
4029aa53     $a4 = *(u32*)($a4 + 0x4)
4029aa55     *(u32*)($sp + 0x10) = $a4
4029aa57     *(u32*)$sp = $a5
4029aa59     $a4 = $sp + 0x10
4029aa5c     $a5 = $sp + 0x20
4029aa5f     call sha256_vector
4029aa62     $a2 = *(u32*)($sp + 0xb4)
4029aa65     call wpabuf_free
4029aa68     $a2 = $sp + 0x20
4029aa6b     $a3 = 0x20
4029aa6d     $a4 = 0x3
4029aa6f     $a5 = $sp
4029aa71     $a6 = $sp + 0x10
4029aa74     $a7 = $sp + 0x40
4029aa77     $a0 = 0x10
4029aa79     $a8 = $a12 + 0x46
4029aa7c     $a9 = 0x6
4029aa7e     $a10 = $a12 + 0x30
4029aa81     $a11 = $a12 + 0x36
4029aa84     *(u32*)$sp = $a11
4029aa86     *(u32*)($sp + 0x4) = $a10
4029aa88     *(u32*)($sp + 0x14) = $a9
4029aa8a     *(u32*)($sp + 0x8) = $a8
4029aa8c     *(u32*)($sp + 0x10) = $a0
4029aa8e     *(u32*)($sp + 0x18) = $a0
4029aa90     call hmac_sha256_vector
4029aa93     $a2 = $sp + 0x40
4029aa96     $a3 = 0x0
4029aa98     $a4 = 0x0
4029aa9a     $a5 = unk_3ffeb300
4029aa9d     $a6 = $sp + 0x60
4029aaa0     $a7 = 0x50
4029aaa2     call wps_kdf
4029aaa5     $a3 = $sp + 0x60
4029aaa8     $a4 = 0x20
4029aaaa     $a2 = $a12 + 0x100
4029aaad     $a2 -= 0x1c
4029aab0     $a0 = ets_memcpy
4029aab3     call $a0
4029aab6     $a4 = 0x10
4029aab8     $a3 = $sp + 0x7f
4029aabb     $a2 = $a12 + 0x100
4029aabe     $a2 += 0x4
4029aac0     $a3 += 0x1
4029aac2     $a0 = ets_memcpy
4029aac5     call $a0
4029aac8     $a4 = 0x20
4029aaca     $a3 = $sp + 0x7f
4029aacd     $a2 = $a12 + 0x100
4029aad0     $a2 += 0x14
4029aad3     $a3 += 0x11
4029aad6     $a0 = ets_memcpy
4029aad9     call $a0
4029aadc     $a2 = 0x0
4029aade              ; xref: j 0x4029aaed (wps_derive_keys+0xf9)
4029aade loc_4029aade:
4029aade     $a12 = *(u32*)($sp + 0xbc)
4029aae1     $a3 = 0xc0
4029aae4     $a0 = *(u32*)($sp + 0xb8)
4029aae7     $sp += $a3
4029aae9     return
4029aaeb              ; xref: j 0x4029aa06 (wps_derive_keys+0x12)
4029aaeb              ; xref: j 0x4029aa14 (wps_derive_keys+0x20)
4029aaeb              ; xref: j 0x4029aa37 (wps_derive_keys+0x43)
4029aaeb loc_4029aaeb:
4029aaeb     $a2 = -0x1
4029aaed     goto loc_4029aade
4029aaed ; End of function 'wps_derive_keys' (as set by loader (detected: 0x4029aaef))
4029aaf0 ; Start of function 'wps_derive_psk'
4029aaf0              ; xref: c 0x4029bc6d (fun_4029bc58+0x15)
4029aaf0              ; xref: c 0x402a009b (fun_402a0088+0x13)
4029aaf0 wps_derive_psk:
4029aaf0     $a5 = $a4 + 0x1
4029aaf3     $sp -= 0x40
4029aaf6     $a6 = $sp
4029aaf9     *(u32*)($sp + 0x28) = $a0
4029aafb     *(u32*)($sp + 0x2c) = $a12
4029aafd     *(u32*)($sp + 0x34) = $a14
4029aaff     *(u32*)($sp + 0x30) = $a13
4029ab01     $a5 >>= 1
4029ab04     *(u32*)($sp + 0x24) = $a5
4029ab06     $a13 = $a4
4029ab08     $a14 = $a3
4029ab0a     $a12 = $a2
4029ab0c     $a3 = 0x20
4029ab0e     $a2 += 0x100
4029ab11     $a4 = $a14
4029ab13     $a2 -= 0x1c
4029ab16     *(u32*)($sp + 0x20) = $a2
4029ab18     call hmac_sha256
4029ab1b     $a2 = $a12 + 0x56
4029ab1e     $a3 = $sp
4029ab20     $a4 = 0x10
4029ab22     $a0 = ets_memcpy
4029ab25     call $a0
4029ab28     $a2 = *(u32*)($sp + 0x20)
4029ab2a     $a5 = $a13 >> 1
4029ab2d     $a3 = 0x20
4029ab2f     $a4 = *(u32*)($sp + 0x24)
4029ab31     $a6 = $sp
4029ab33     $a4 += $a14
4029ab35     call hmac_sha256
4029ab38     $a3 = $sp
4029ab3a     $a4 = 0x10
4029ab3c     $a13 = *(u32*)($sp + 0x30)
4029ab3e     $a2 = $a12 + 0x66
4029ab41     $a14 = *(u32*)($sp + 0x34)
4029ab43     $a12 = *(u32*)($sp + 0x2c)
4029ab45     $a0 = ets_memcpy
4029ab48     call $a0
4029ab4b     $a0 = *(u32*)($sp + 0x28)
4029ab4d     $sp += 0x40
4029ab50     return
4029ab50 ; End of function 'wps_derive_psk' (as set by loader (detected: 0x4029ab51))
4029ab52     unk     0x00
4029ab53     unk     0x00
4029ab54 ; Start of function 'wps_decrypt_encr_settings'
4029ab54              ; xref: c 0x4029c7df (fun_4029c78c+0x53)
4029ab54              ; xref: c 0x4029c88e (fun_4029c850+0x3e)
4029ab54              ; xref: c 0x4029c98e (fun_4029c914+0x7a)
4029ab54              ; xref: c 0x402a0910 (fun_402a088c+0x84)
4029ab54              ; xref: c 0x402a0b1c (fun_402a0a98+0x84)
4029ab54 wps_decrypt_encr_settings:
4029ab54     $a10 = $a2
4029ab56     $sp -= 0x20
4029ab59     *(u32*)($sp + 0x10) = $a13
4029ab5b     *(u32*)($sp + 0xc) = $a12
4029ab5d     *(u32*)($sp + 0x8) = $a0
4029ab5f     $a12 = $a3
4029ab61     if ($a3 == 0) goto loc_4029abad
4029ab64     if ($a4 < 0x20) goto loc_4029abad
4029ab67     $a0 = 0xf
4029ab69     if (($a0 & $a4) != 0) goto loc_4029abad
4029ab6c     *(u32*)$sp = $a10
4029ab6e     $a2 = $a4 - 0x10
4029ab71     *(u32*)($sp + 0x4) = $a2
4029ab73     call wpabuf_alloc
4029ab76     $a13 = $a2
4029ab78     if ($a2 == 0) goto loc_4029abad
4029ab7a     $a2 = -0x10
4029ab7c     if ($a12 == $a2) goto loc_4029ab91
4029ab7f     $a2 = $a13
4029ab81     $a3 = *(u32*)($sp + 0x4)
4029ab83     call wpabuf_put
4029ab86     $a3 = $a12 + 0x10
4029ab89     $a4 = *(u32*)($sp + 0x4)
4029ab8b     $a0 = ets_memcpy
4029ab8e     call $a0
4029ab91              ; xref: j 0x4029ab7c (wps_decrypt_encr_settings+0x28)
4029ab91 loc_4029ab91:
4029ab91     $a3 = $a12
4029ab93     $a2 = *(u32*)$sp
4029ab95     $a4 = *(u32*)($a13 + 0x8)
4029ab97     $a5 = $a13 + 0xc
4029ab99     if ($a4 == 0) $a4 = $a5
4029ab9c     $a2 += 0x100
4029ab9f     $a2 += 0x4
4029aba1     $a5 = *(u32*)($a13 + 0x4)
4029aba3     call aes_128_cbc_decrypt
4029aba6     if ($a2 == 0) goto loc_4029abd5
4029aba8     $a2 = $a13
4029abaa     call wpabuf_free
4029abad              ; xref: j 0x4029ab61 (wps_decrypt_encr_settings+0xd)
4029abad              ; xref: j 0x4029ab64 (wps_decrypt_encr_settings+0x10)
4029abad              ; xref: j 0x4029ab69 (wps_decrypt_encr_settings+0x15)
4029abad              ; xref: j 0x4029ab78 (wps_decrypt_encr_settings+0x24)
4029abad              ; xref: j 0x4029abf3 (wps_decrypt_encr_settings+0x9f)
4029abad              ; xref: j 0x4029abfb (wps_decrypt_encr_settings+0xa7)
4029abad loc_4029abad:
4029abad     $a13 = 0x0
4029abaf     goto loc_4029abc8
4029abb2              ; xref: j 0x4029abeb (wps_decrypt_encr_settings+0x97)
4029abb2 loc_4029abb2:
4029abb2     if ($a0 == 0) goto loc_4029abc3
4029abb4     $a3 = 0x0
4029abb6              ; xref: j 0x4029abc0 (wps_decrypt_encr_settings+0x6c)
4029abb6 loc_4029abb6:
4029abb6     $a5 = *(u8*)$a2
4029abb9     $a2 -= 0x1
4029abbb     if ($a5 != $a0) goto loc_4029abf6
4029abbe     $a3 += 0x1
4029abc0     if ($a0 != $a3) goto loc_4029abb6
4029abc3              ; xref: j 0x4029abb2 (wps_decrypt_encr_settings+0x5e)
4029abc3 loc_4029abc3:
4029abc3     $a6 = $a4 - $a0
4029abc6     *(u32*)($a13 + 0x4) = $a6
4029abc8              ; xref: j 0x4029abaf (wps_decrypt_encr_settings+0x5b)
4029abc8 loc_4029abc8:
4029abc8     $a0 = *(u32*)($sp + 0x8)
4029abca     $a2 = $a13
4029abcc     $a12 = *(u32*)($sp + 0xc)
4029abce     $a13 = *(u32*)($sp + 0x10)
4029abd0     $sp += 0x20
4029abd3     return
4029abd5              ; xref: j 0x4029aba6 (wps_decrypt_encr_settings+0x52)
4029abd5 loc_4029abd5:
4029abd5     $a4 = *(u32*)($a13 + 0x4)
4029abd8     $a2 = *(u32*)($a13 + 0x8)
4029abdb     $a3 = $a13 + 0xc
4029abde     if ($a2 == 0) $a2 = $a3
4029abe1     $a2 += $a4
4029abe3     $a0 = $a2 - 0x100
4029abe6     $a0 = *(u8*)($a0 + 0xff)
4029abe9     $a2 -= 0x1
4029abeb     if ($a4 >= $a0) goto loc_4029abb2
4029abee     $a2 = $a13
4029abf0     call wpabuf_free
4029abf3     goto loc_4029abad
4029abf6              ; xref: j 0x4029abbb (wps_decrypt_encr_settings+0x67)
4029abf6 loc_4029abf6:
4029abf6     $a2 = $a13
4029abf8     call wpabuf_free
4029abfb     goto loc_4029abad
4029abfb ; End of function 'wps_decrypt_encr_settings' (as set by loader (detected: 0x4029abfd))
4029abfe     unk     0x00
4029abff     unk     0x00
4029ac00 ; Start of function 'wps_pin_checksum'
4029ac00              ; xref: c 0x4029ac79 (wps_pin_valid+0x11)
4029ac00              ; xref: c 0x4029acca (wps_generate_pin+0x26)
4029ac00 wps_pin_checksum:
4029ac00     $sp -= 0x10
4029ac03     *(u32*)$sp = $a0
4029ac05     *(u32*)($sp + 0x8) = $a13
4029ac07     *(u32*)($sp + 0x4) = $a12
4029ac09     $a13 = $a2
4029ac0b     if ($a2 == 0) goto loc_4029ac46
4029ac0d     $a12 = 0x0
4029ac0f              ; xref: j 0x4029ac40 (wps_pin_checksum+0x40)
4029ac0f loc_4029ac0f:
4029ac0f     $a2 = $a13
4029ac11     $a3 = 0xa
4029ac13     $a0 = __umodsi3
4029ac16     call $a0
4029ac19     $a0 = $a2 * 3
4029ac1c     $a3 = 0xa
4029ac1e     $a2 = $a13
4029ac20     $a12 += $a0
4029ac22     $a0 = __udivsi3
4029ac25     call $a0
4029ac28     $a13 = $a2
4029ac2a     $a3 = 0xa
4029ac2c     $a0 = __umodsi3
4029ac2f     call $a0
4029ac32     $a12 += $a2
4029ac34     $a3 = 0xa
4029ac36     $a2 = $a13
4029ac38     $a0 = __udivsi3
4029ac3b     call $a0
4029ac3e     $a13 = $a2
4029ac40     if ($a2 != 0) goto loc_4029ac0f
4029ac43     goto loc_4029ac48
4029ac46              ; xref: j 0x4029ac0b (wps_pin_checksum+0xb)
4029ac46 loc_4029ac46:
4029ac46     $a12 = 0x0
4029ac48              ; xref: j 0x4029ac43 (wps_pin_checksum+0x43)
4029ac48 loc_4029ac48:
4029ac48     $a2 = $a12
4029ac4a     $a3 = 0xa
4029ac4c     $a0 = __umodsi3
4029ac4f     call $a0
4029ac52     $a12 = *(u32*)($sp + 0x4)
4029ac54     $a13 = *(u32*)($sp + 0x8)
4029ac56     $a3 = 0xa
4029ac58     $a2 = $a3 - $a2
4029ac5b     $a0 = __umodsi3
4029ac5e     call $a0
4029ac61     $a0 = *(u32*)$sp
4029ac63     $sp += 0x10
4029ac66     return
4029ac66 ; End of function 'wps_pin_checksum' (as set by loader (detected: 0x4029ac67))
4029ac68 ; Start of function 'wps_pin_valid'
4029ac68 wps_pin_valid:
4029ac68     $a3 = 0xa
4029ac6a     $sp -= 0x10
4029ac6d     *(u32*)($sp + 0x8) = $a12
4029ac6f     *(u32*)($sp + 0x4) = $a0
4029ac71     $a12 = $a2
4029ac73     $a0 = __udivsi3
4029ac76     call $a0
4029ac79     call wps_pin_checksum
4029ac7c     *(u32*)$sp = $a2
4029ac7e     $a3 = 0xa
4029ac80     $a2 = $a12
4029ac82     $a12 = *(u32*)($sp + 0x8)
4029ac84     $a0 = __umodsi3
4029ac87     call $a0
4029ac8a     $a3 = *(u32*)$sp
4029ac8c     $a0 = 0x1
4029ac8e     $a3 -= $a2
4029ac91     $a2 = 0x0
4029ac93     if ($a3 == 0) $a2 = $a0
4029ac96     $a0 = *(u32*)($sp + 0x4)
4029ac98     $sp += 0x10
4029ac9b     return
4029ac9b ; End of function 'wps_pin_valid' (as set by loader (detected: 0x4029ac9c))
4029ac9d     unk     0x00
4029ac9e     unk     0x00
4029ac9f     unk     0x00
4029aca0              ; xref: r 0x4029acbf (wps_generate_pin+0x1b)
4029aca0 dat_4029aca0:
4029aca0     dd      0x989680
4029aca4 ; Start of function 'wps_generate_pin'
4029aca4              ; xref: c 0x4029cff0 (wps_init+0x110)
4029aca4 wps_generate_pin:
4029aca4     $sp -= 0x10
4029aca7     $a2 = $sp
4029acaa     *(u32*)($sp + 0xc) = $a0
4029acad     call os_get_time
4029acb0     call os_random
4029acb3     $a4 = $a2
4029acb5     $a3 = *(u32*)$sp
4029acb7     $a2 = *(u32*)($sp + 0x4)
4029acb9     $a3 ^= $a4
4029acbc     $a2 ^= $a3
4029acbf     $a3 = 0x989680
4029acc2     $a0 = __umodsi3
4029acc5     call $a0
4029acc8     *(u32*)($sp + 0x8) = $a2
4029acca     call wps_pin_checksum
4029accd     $a0 = *(u32*)($sp + 0xc)
4029accf     $a5 = *(u32*)($sp + 0x8)
4029acd1     $sp += 0x10
4029acd4     $a5 *= 5
4029acd7     $a2 += $a5 * 2
4029acda     return
4029acda ; End of function 'wps_generate_pin' (as set by loader (detected: 0x4029acdb))
4029acdc ; Start of function 'wps_pin_str_valid'
4029acdc wps_pin_str_valid:
4029acdc     $a5 = $a2
4029acde     $a7 = 0x2f
4029ace0     $a8 = 0x39
4029ace2              ; xref: j 0x4029aced (wps_pin_str_valid+0x11)
4029ace2 loc_4029ace2:
4029ace2     $a6 = *(u8*)$a5
4029ace5     if ($a7 >= $a6) goto loc_4029acf0
4029ace8     if ($a8 < $a6) goto loc_4029acf0
4029aceb     $a5 += 0x1
4029aced     goto loc_4029ace2
4029acf0              ; xref: j 0x4029ace5 (wps_pin_str_valid+0x9)
4029acf0              ; xref: j 0x4029ace8 (wps_pin_str_valid+0xc)
4029acf0 loc_4029acf0:
4029acf0     if ($a6 == 0) goto loc_4029acf6
4029acf2     $a2 = 0x0
4029acf4     return
4029acf6              ; xref: j 0x4029acf0 (wps_pin_str_valid+0x14)
4029acf6 loc_4029acf6:
4029acf6     $a4 = $a5 - $a2
4029acf9     $a2 = 0x1
4029acfb     if ($a4 == 0x4) goto loc_4029ad05
4029acfe     if ($a4 == 0x8) goto loc_4029ad05
4029ad01     $a2 = 0x0
4029ad03     return
4029ad05              ; xref: j 0x4029acfb (wps_pin_str_valid+0x1f)
4029ad05              ; xref: j 0x4029acfe (wps_pin_str_valid+0x22)
4029ad05 loc_4029ad05:
4029ad05     return
4029ad05 ; End of function 'wps_pin_str_valid' (as set by loader (detected: 0x4029ad06))
4029ad07     unk     0x00
4029ad08 ; Start of function 'wps_fail_event'
4029ad08              ; xref: c 0x4029cafd (fun_4029ca04+0xf9)
4029ad08              ; xref: c 0x4029cb49 (fun_4029ca04+0x145)
4029ad08              ; xref: c 0x4029cb8e (fun_4029ca04+0x18a)
4029ad08              ; xref: c 0x4029ccac (fun_4029cc28+0x84)
4029ad08              ; xref: c 0x4029ccbf (fun_4029cc28+0x97)
4029ad08              ; xref: c 0x4029ccd3 (fun_4029cc28+0xab)
4029ad08              ; xref: c 0x402a07d8 (fun_402a06ac+0x12c)
4029ad08              ; xref: c 0x402a0c69 (fun_402a0b94+0xd5)
4029ad08              ; xref: c 0x402a0ca4 (fun_402a0b94+0x110)
4029ad08              ; xref: c 0x402a0cde (fun_402a0b94+0x14a)
4029ad08              ; xref: c 0x402a0dd9 (fun_402a0d40+0x99)
4029ad08              ; xref: c 0x402a0de9 (fun_402a0d40+0xa9)
4029ad08              ; xref: c 0x402a0dfc (fun_402a0d40+0xbc)
4029ad08              ; xref: c 0x402a0e0f (fun_402a0d40+0xcf)
4029ad08              ; xref: c 0x402a1018 (wps_registrar_process_msg+0x40)
4029ad08 wps_fail_event:
4029ad08     $sp -= 0x50
4029ad0b     *(u32*)($sp + 0x3c) = $a3
4029ad0d     *(u32*)($sp + 0x38) = $a4
4029ad0f     *(u32*)($sp + 0x34) = $a5
4029ad11     *(u32*)($sp + 0x44) = $a12
4029ad14     *(u32*)($sp + 0x40) = $a0
4029ad17     $a0 = *(u32*)($a2 + 0x12c)
4029ad1a     $a12 = $a2
4029ad1c     if ($a0 == 0) goto loc_4029ad45
4029ad1e     $a2 = $sp
4029ad20     $a3 = 0x0
4029ad22     $a4 = 0x34
4029ad24     $a0 = ets_memset
4029ad27     call $a0
4029ad2a     $a0 = *(u32*)($a12 + 0x12c)
4029ad2d     $a3 = *(u32*)($sp + 0x38)
4029ad2f     $a2 = *(u32*)($sp + 0x34)
4029ad31     $a4 = *(u32*)($sp + 0x3c)
4029ad33     *(u32*)$sp = $a4
4029ad35     *(u16*)($sp + 0x6) = $a2
4029ad38     *(u16*)($sp + 0x4) = $a3
4029ad3b     $a2 = *(u32*)($a12 + 0x130)
4029ad3e     $a3 = 0x1
4029ad40     $a4 = $sp
4029ad42     call $a0
4029ad45              ; xref: j 0x4029ad1c (wps_fail_event+0x14)
4029ad45 loc_4029ad45:
4029ad45     $a12 = *(u32*)($sp + 0x44)
4029ad48     $a0 = *(u32*)($sp + 0x40)
4029ad4b     $sp += 0x50
4029ad4e     return
4029ad4e ; End of function 'wps_fail_event' (as set by loader (detected: 0x4029ad4f))
4029ad50 ; Start of function 'wps_success_event'
4029ad50              ; xref: c 0x4029c0bb (fun_4029c050+0x6b)
4029ad50              ; xref: c 0x4029cc13 (fun_4029cbb4+0x5f)
4029ad50              ; xref: c 0x402a0fc4 (fun_402a0e20+0x1a4)
4029ad50 wps_success_event:
4029ad50     $sp -= 0x10
4029ad53     $a6 = *(u32*)($a2 + 0x12c)
4029ad56     *(u32*)$sp = $a0
4029ad58     if ($a6 == 0) goto loc_4029ad64
4029ad5a     $a2 = *(u32*)($a2 + 0x130)
4029ad5d     $a3 = 0x2
4029ad5f     $a4 = 0x0
4029ad61     call $a6
4029ad64              ; xref: j 0x4029ad58 (wps_success_event+0x8)
4029ad64 loc_4029ad64:
4029ad64     $a0 = *(u32*)$sp
4029ad66     $sp += 0x10
4029ad69     return
4029ad69 ; End of function 'wps_success_event' (as set by loader (detected: 0x4029ad6a))
4029ad6b     unk     0x00
4029ad6c ; Start of function 'wps_pwd_auth_fail_event'
4029ad6c              ; xref: c 0x4029c385 (fun_4029c30c+0x79)
4029ad6c              ; xref: c 0x4029c415 (fun_4029c39c+0x79)
4029ad6c              ; xref: c 0x402a04bd (fun_402a0444+0x79)
4029ad6c              ; xref: c 0x402a055c (fun_402a04d4+0x88)
4029ad6c wps_pwd_auth_fail_event:
4029ad6c     $sp -= 0x50
4029ad6f     *(u32*)($sp + 0x38) = $a3
4029ad71     *(u32*)($sp + 0x34) = $a4
4029ad73     *(u32*)($sp + 0x40) = $a12
4029ad76     *(u32*)($sp + 0x3c) = $a0
4029ad78     $a0 = *(u32*)($a2 + 0x12c)
4029ad7b     $a12 = $a2
4029ad7d     if ($a0 == 0) goto loc_4029ada0
4029ad7f     $a2 = $sp
4029ad81     $a3 = 0x0
4029ad83     $a4 = 0x34
4029ad85     $a0 = ets_memset
4029ad88     call $a0
4029ad8b     $a4 = $sp
4029ad8d     $a0 = *(u32*)($a12 + 0x12c)
4029ad90     $a3 = *(u32*)($sp + 0x38)
4029ad92     $a2 = *(u32*)($sp + 0x34)
4029ad94     *(u32*)($sp + 0x4) = $a2
4029ad96     *(u32*)$sp = $a3
4029ad98     $a2 = *(u32*)($a12 + 0x130)
4029ad9b     $a3 = 0x3
4029ad9d     call $a0
4029ada0              ; xref: j 0x4029ad7d (wps_pwd_auth_fail_event+0x11)
4029ada0 loc_4029ada0:
4029ada0     $a12 = *(u32*)($sp + 0x40)
4029ada3     $a0 = *(u32*)($sp + 0x3c)
4029ada5     $sp += 0x50
4029ada8     return
4029ada8 ; End of function 'wps_pwd_auth_fail_event' (as set by loader (detected: 0x4029ada9))
4029adaa     unk     0x00
4029adab     unk     0x00
4029adac ; Start of function 'wps_pbc_overlap_event'
4029adac              ; xref: c 0x4029f205 (wps_registrar_button_pushed+0x1d)
4029adac              ; xref: c 0x4029f443 (wps_registrar_probe_req_rx+0xff)
4029adac              ; xref: c 0x402a07cd (fun_402a06ac+0x121)
4029adac wps_pbc_overlap_event:
4029adac     $sp -= 0x10
4029adaf     $a6 = *(u32*)($a2 + 0x12c)
4029adb2     *(u32*)$sp = $a0
4029adb4     if ($a6 == 0) goto loc_4029adc0
4029adb6     $a2 = *(u32*)($a2 + 0x130)
4029adb9     $a3 = 0x4
4029adbb     $a4 = 0x0
4029adbd     call $a6
4029adc0              ; xref: j 0x4029adb4 (wps_pbc_overlap_event+0x8)
4029adc0 loc_4029adc0:
4029adc0     $a0 = *(u32*)$sp
4029adc2     $sp += 0x10
4029adc5     return
4029adc5 ; End of function 'wps_pbc_overlap_event' (as set by loader (detected: 0x4029adc6))
4029adc7     unk     0x00
4029adc8 ; Start of function 'wps_pbc_timeout_event'
4029adc8              ; xref: c 0x4029f1d6 (fun_4029f1c8+0xe)
4029adc8 wps_pbc_timeout_event:
4029adc8     $sp -= 0x10
4029adcb     $a6 = *(u32*)($a2 + 0x12c)
4029adce     *(u32*)$sp = $a0
4029add0     if ($a6 == 0) goto loc_4029addc
4029add2     $a2 = *(u32*)($a2 + 0x130)
4029add5     $a3 = 0x5
4029add7     $a4 = 0x0
4029add9     call $a6
4029addc              ; xref: j 0x4029add0 (wps_pbc_timeout_event+0x8)
4029addc loc_4029addc:
4029addc     $a0 = *(u32*)$sp
4029adde     $sp += 0x10
4029ade1     return
4029ade1 ; End of function 'wps_pbc_timeout_event' (as set by loader (detected: 0x4029ade2))
4029ade3     unk     0x00
4029ade4              ; xref: r 0x4029adf6 (wps_dev_type_str2bin+0xe)
4029ade4              ; xref: r 0x4029ae04 (wps_dev_type_str2bin+0x1c)
4029ade4              ; xref: r 0x4029ae35 (wps_dev_type_str2bin+0x4d)
4029ade4              ; xref: r 0x4029ae43 (wps_dev_type_str2bin+0x5b)
4029ade4 dat_4029ade4:
4029ade4     dd      atoi
4029ade8 ; Start of function 'wps_dev_type_str2bin'
4029ade8 wps_dev_type_str2bin:
4029ade8     $sp -= 0x10
4029adeb     *(u32*)$sp = $a0
4029adee     *(u32*)($sp + 0x4) = $a12
4029adf0     *(u32*)($sp + 0x8) = $a13
4029adf2     $a12 = $a3
4029adf4     $a13 = $a2
4029adf6     $a0 = atoi
4029adf9     call $a0
4029adfc     $a0 = $a2 >> 8
4029adff     $a2 = $a13
4029ae01     *(u8*)$a12 = $a0
4029ae04     $a0 = atoi
4029ae07     call $a0
4029ae0a     *(u8*)($a12 + 0x1) = $a2
4029ae0d     $a3 = 0x2d
4029ae0f     $a2 = $a13
4029ae11     call ets_strchr
4029ae14     if ($a2 == 0) goto loc_4029ae2c
4029ae16     $a3 = $a12 + 0x2
4029ae18     $a4 = 0x4
4029ae1a     $a13 = $a2 + 0x1
4029ae1c     $a2 = $a13
4029ae1e     call hexstr2bin
4029ae21     if ($a2 != 0) goto loc_4029ae2c
4029ae23     $a2 = $a13
4029ae25     $a3 = 0x2d
4029ae27     call ets_strchr
4029ae2a     if ($a2 != 0) goto loc_4029ae31
4029ae2c              ; xref: j 0x4029ae14 (wps_dev_type_str2bin+0x2c)
4029ae2c              ; xref: j 0x4029ae21 (wps_dev_type_str2bin+0x39)
4029ae2c loc_4029ae2c:
4029ae2c     $a0 = -0x1
4029ae2e     goto loc_4029ae4e
4029ae31              ; xref: j 0x4029ae2a (wps_dev_type_str2bin+0x42)
4029ae31 loc_4029ae31:
4029ae31     $a13 = $a2 + 0x1
4029ae33     $a2 = $a13
4029ae35     $a0 = atoi
4029ae38     call $a0
4029ae3b     $a2 >>= 8
4029ae3e     *(u8*)($a12 + 0x6) = $a2
4029ae41     $a2 = $a13
4029ae43     $a0 = atoi
4029ae46     call $a0
4029ae49     $a0 = 0x0
4029ae4b     *(u8*)($a12 + 0x7) = $a2
4029ae4e              ; xref: j 0x4029ae2e (wps_dev_type_str2bin+0x46)
4029ae4e loc_4029ae4e:
4029ae4e     $a12 = *(u32*)($sp + 0x4)
4029ae50     $a13 = *(u32*)($sp + 0x8)
4029ae52     $a2 = $a0
4029ae54     $a0 = *(u32*)$sp
4029ae56     $sp += 0x10
4029ae59     return
4029ae59 ; End of function 'wps_dev_type_str2bin' (as set by loader (detected: 0x4029ae5a))
4029ae5b     unk     0x00
4029ae5c              ; xref: r 0x4029aeb2 (wps_dev_type_bin2str+0x52)
4029ae5c dat_4029ae5c:
4029ae5c     dd      unk_3ffeb328
4029ae60 ; Start of function 'wps_dev_type_bin2str'
4029ae60              ; xref: c 0x4029d629 (wps_attr_text+0x129)
4029ae60              ; xref: c 0x402a1131 (wps_registrar_get_info+0x31)
4029ae60 wps_dev_type_bin2str:
4029ae60     $a6 = $a2
4029ae63     $sp -= 0x10
4029ae66     *(u32*)$sp = $a0
4029ae69     *(u32*)($sp + 0x8) = $a13
4029ae6c     *(u32*)($sp + 0x4) = $a12
4029ae6e     $a2 = $a3
4029ae70     $a5 = *(u8*)($a6 + 0x1)
4029ae73     $a7 = *(u8*)($a6 + 0x7)
4029ae76     $a8 = *(u8*)($a6 + 0x6)
4029ae79     $a3 = $a4
4029ae7b     $a12 = $a4
4029ae7d     $a13 = $a2
4029ae7f     $a0 = *(u8*)($a6 + 0x5)
4029ae82     $a4 = *(u8*)($a6 + 0x4)
4029ae85     $a8 <<= 8
4029ae88     $a7 |= $a8
4029ae8b     $a7 = bitfield($a7, /*lsb*/0, /*sz*/16)
4029ae8e     $a4 <<= 8
4029ae91     $a8 = *(u8*)$a6
4029ae94     $a0 |= $a4
4029ae97     $a4 = *(u8*)($a6 + 0x2)
4029ae9a     $a8 <<= 8
4029ae9d     $a5 |= $a8
4029aea0     $a5 = bitfield($a5, /*lsb*/0, /*sz*/16)
4029aea3     $a8 = *(u8*)($a6 + 0x3)
4029aea6     $a4 <<= 24
4029aea9     $a8 <<= 16
4029aeac     $a4 |= $a8
4029aeaf     $a6 = $a0 | $a4
4029aeb2     $a4 = unk_3ffeb328
4029aeb5     call ets_vsnprintf
4029aeb8     $a0 = *(u32*)$sp
4029aeba     if ((i32)$a2 < 0) goto loc_4029aecb
4029aebd     if ($a2 >= $a12) goto loc_4029aecb
4029aec0              ; xref: j 0x4029aecd (wps_dev_type_bin2str+0x6d)
4029aec0 loc_4029aec0:
4029aec0     $a2 = $a13
4029aec2     $a12 = *(u32*)($sp + 0x4)
4029aec4     $a13 = *(u32*)($sp + 0x8)
4029aec6     $sp += 0x10
4029aec9     return
4029aecb              ; xref: j 0x4029aeba (wps_dev_type_bin2str+0x5a)
4029aecb              ; xref: j 0x4029aebd (wps_dev_type_bin2str+0x5d)
4029aecb loc_4029aecb:
4029aecb     $a13 = 0x0
4029aecd     goto loc_4029aec0
4029aecd ; End of function 'wps_dev_type_bin2str' (as set by loader (detected: 0x4029aecf))
4029aed0              ; xref: r 0x4029aee6 (uuid_gen_mac_addr+0x12)
4029aed0 dat_4029aed0:
4029aed0     dd      unk_3ffea4a0
4029aed4 ; Start of function 'uuid_gen_mac_addr'
4029aed4              ; xref: c 0x4029de26 (wps_dev_init+0x8e)
4029aed4 uuid_gen_mac_addr:
4029aed4     $a4 = 0x10
4029aed6     $sp -= 0x50
4029aed9     *(u32*)($sp + 0x44) = $a0
4029aedc     *(u32*)($sp + 0x48) = $a12
4029aedf     *(u32*)($sp + 0x40) = $a2
4029aee2     $a12 = $a3
4029aee4     $a2 = $sp
4029aee6     $a3 = unk_3ffea4a0
4029aee9     $a0 = memcpy
4029aeec     call $a0
4029aeef     *(u32*)($sp + 0x10) = $sp
4029aef1     $a3 = $sp + 0x10
4029aef4     $a5 = $sp + 0x20
4029aef7     $a4 = *(u32*)($sp + 0x40)
4029aefa     $a2 = 0x10
4029aefc     $a0 = 0x6
4029aefe     *(u32*)($sp + 0x1c) = $a0
4029af00     *(u32*)($sp + 0x18) = $a2
4029af02     *(u32*)($sp + 0x14) = $a4
4029af04     $a2 = 0x2
4029af06     $a4 = $sp + 0x18
4029af09     $a0 = sha1_vector
4029af0c     call $a0
4029af0f     $a2 = $a12
4029af11     $a3 = $sp + 0x20
4029af14     $a4 = 0x10
4029af16     $a0 = ets_memcpy
4029af19     call $a0
4029af1c     $a0 = *(u32*)($sp + 0x44)
4029af1f     $a5 = *(u8*)($a12 + 0x8)
4029af22     $a6 = *(u8*)($a12 + 0x6)
4029af25     $a7 = 0x50
4029af27     $a6 = bitfield($a6, /*lsb*/0, /*sz*/4)
4029af2a     $a6 |= $a7
4029af2d     *(u8*)($a12 + 0x6) = $a6
4029af30     $a5 = bitfield($a5, /*lsb*/0, /*sz*/6)
4029af33     $a6 = 0x80
4029af36     $a5 |= $a6
4029af39     *(u8*)($a12 + 0x8) = $a5
4029af3c     $a12 = *(u32*)($sp + 0x48)
4029af3f     $sp += 0x50
4029af42     return
4029af42 ; End of function 'uuid_gen_mac_addr' (as set by loader (detected: 0x4029af43))
4029af44              ; xref: r 0x4029af91 (wps_config_methods_str2bin+0xd)
4029af44 dat_4029af44:
4029af44     dd      0x2108
4029af48              ; xref: r 0x4029af97 (wps_config_methods_str2bin+0x13)
4029af48 dat_4029af48:
4029af48     dd      unk_3ffeb334
4029af4c              ; xref: r 0x4029afa4 (wps_config_methods_str2bin+0x20)
4029af4c dat_4029af4c:
4029af4c     dd      unk_3ffeb340
4029af50              ; xref: r 0x4029afbd (wps_config_methods_str2bin+0x39)
4029af50 dat_4029af50:
4029af50     dd      unk_3ffeb348
4029af54              ; xref: r 0x4029afca (wps_config_methods_str2bin+0x46)
4029af54 dat_4029af54:
4029af54     dd      unk_3ffeb350
4029af58              ; xref: r 0x4029afe0 (wps_config_methods_str2bin+0x5c)
4029af58 dat_4029af58:
4029af58     dd      unk_3ffeb360
4029af5c              ; xref: r 0x4029aff6 (wps_config_methods_str2bin+0x72)
4029af5c dat_4029af5c:
4029af5c     dd      unk_3ffeb370
4029af60              ; xref: r 0x4029b00c (wps_config_methods_str2bin+0x88)
4029af60 dat_4029af60:
4029af60     dd      unk_3ffeb380
4029af64              ; xref: r 0x4029b023 (wps_config_methods_str2bin+0x9f)
4029af64 dat_4029af64:
4029af64     dd      unk_3ffeb38c
4029af68              ; xref: r 0x4029b03a (wps_config_methods_str2bin+0xb6)
4029af68 dat_4029af68:
4029af68     dd      unk_3ffeb394
4029af6c              ; xref: r 0x4029b04e (wps_config_methods_str2bin+0xca)
4029af6c dat_4029af6c:
4029af6c     dd      0x2008
4029af70              ; xref: r 0x4029b051 (wps_config_methods_str2bin+0xcd)
4029af70 dat_4029af70:
4029af70     dd      unk_3ffeb3a4
4029af74              ; xref: r 0x4029b065 (wps_config_methods_str2bin+0xe1)
4029af74 dat_4029af74:
4029af74     dd      0x4008
4029af78              ; xref: r 0x4029b068 (wps_config_methods_str2bin+0xe4)
4029af78 dat_4029af78:
4029af78     dd      unk_3ffeb3b8
4029af7c              ; xref: r 0x4029b07f (wps_config_methods_str2bin+0xfb)
4029af7c dat_4029af7c:
4029af7c     dd      unk_3ffeb3cc
4029af80              ; xref: r 0x4029af9a (wps_config_methods_str2bin+0x16)
4029af80              ; xref: r 0x4029afac (wps_config_methods_str2bin+0x28)
4029af80              ; xref: r 0x4029afc2 (wps_config_methods_str2bin+0x3e)
4029af80              ; xref: r 0x4029afd8 (wps_config_methods_str2bin+0x54)
4029af80              ; xref: r 0x4029afee (wps_config_methods_str2bin+0x6a)
4029af80              ; xref: r 0x4029b004 (wps_config_methods_str2bin+0x80)
4029af80              ; xref: r 0x4029b01a (wps_config_methods_str2bin+0x96)
4029af80              ; xref: r 0x4029b031 (wps_config_methods_str2bin+0xad)
4029af80              ; xref: r 0x4029b048 (wps_config_methods_str2bin+0xc4)
4029af80              ; xref: r 0x4029b05f (wps_config_methods_str2bin+0xdb)
4029af80              ; xref: r 0x4029b076 (wps_config_methods_str2bin+0xf2)
4029af80              ; xref: r 0x4029b08d (wps_config_methods_str2bin+0x109)
4029af80 dat_4029af80:
4029af80     dd      ets_strstr
4029af84 ; Start of function 'wps_config_methods_str2bin'
4029af84 wps_config_methods_str2bin:
4029af84     $sp -= 0x10
4029af87     *(u32*)$sp = $a0
4029af89     *(u32*)($sp + 0x8) = $a13
4029af8b     *(u32*)($sp + 0x4) = $a12
4029af8d     $a13 = $a2
4029af8f     if ($a2 != 0) goto loc_4029af97
4029af91     $a12 = 0x2108
4029af94     goto loc_4029b09f
4029af97              ; xref: j 0x4029af8f (wps_config_methods_str2bin+0xb)
4029af97 loc_4029af97:
4029af97     $a3 = unk_3ffeb334
4029af9a     $a0 = ets_strstr
4029af9d     call $a0
4029afa0     $a0 = 0x0
4029afa2     $a12 = 0x2
4029afa4     $a3 = unk_3ffeb340
4029afa7     if ($a2 == 0) $a12 = $a0
4029afaa     $a2 = $a13
4029afac     $a0 = ets_strstr
4029afaf     call $a0
4029afb2     $a3 = 0x4
4029afb4     $a3 = $a12 | $a3
4029afb7     $a3 = bitfield($a3, /*lsb*/0, /*sz*/16)
4029afba     if ($a2 != 0) $a12 = $a3
4029afbd     $a3 = unk_3ffeb348
4029afc0     $a2 = $a13
4029afc2     $a0 = ets_strstr
4029afc5     call $a0
4029afc8     $a4 = 0x8
4029afca     $a3 = unk_3ffeb350
4029afcd     $a4 = $a12 | $a4
4029afd0     $a4 = bitfield($a4, /*lsb*/0, /*sz*/16)
4029afd3     if ($a2 != 0) $a12 = $a4
4029afd6     $a2 = $a13
4029afd8     $a0 = ets_strstr
4029afdb     call $a0
4029afde     $a5 = 0x10
4029afe0     $a3 = unk_3ffeb360
4029afe3     $a5 = $a12 | $a5
4029afe6     $a5 = bitfield($a5, /*lsb*/0, /*sz*/16)
4029afe9     if ($a2 != 0) $a12 = $a5
4029afec     $a2 = $a13
4029afee     $a0 = ets_strstr
4029aff1     call $a0
4029aff4     $a6 = 0x20
4029aff6     $a3 = unk_3ffeb370
4029aff9     $a6 = $a12 | $a6
4029affc     $a6 = bitfield($a6, /*lsb*/0, /*sz*/16)
4029afff     if ($a2 != 0) $a12 = $a6
4029b002     $a2 = $a13
4029b004     $a0 = ets_strstr
4029b007     call $a0
4029b00a     $a7 = 0x40
4029b00c     $a3 = unk_3ffeb380
4029b00f     $a7 = $a12 | $a7
4029b012     $a7 = bitfield($a7, /*lsb*/0, /*sz*/16)
4029b015     if ($a2 != 0) $a12 = $a7
4029b018     $a2 = $a13
4029b01a     $a0 = ets_strstr
4029b01d     call $a0
4029b020     $a8 = 0x80
4029b023     $a3 = unk_3ffeb38c
4029b026     $a8 = $a12 | $a8
4029b029     $a8 = bitfield($a8, /*lsb*/0, /*sz*/16)
4029b02c     if ($a2 != 0) $a12 = $a8
4029b02f     $a2 = $a13
4029b031     $a0 = ets_strstr
4029b034     call $a0
4029b037     $a9 = 0x100
4029b03a     $a3 = unk_3ffeb394
4029b03d     $a9 = $a12 | $a9
4029b040     $a9 = bitfield($a9, /*lsb*/0, /*sz*/16)
4029b043     if ($a2 != 0) $a12 = $a9
4029b046     $a2 = $a13
4029b048     $a0 = ets_strstr
4029b04b     call $a0
4029b04e     $a10 = 0x2008
4029b051     $a3 = unk_3ffeb3a4
4029b054     $a10 = $a12 | $a10
4029b057     $a10 = bitfield($a10, /*lsb*/0, /*sz*/16)
4029b05a     if ($a2 != 0) $a12 = $a10
4029b05d     $a2 = $a13
4029b05f     $a0 = ets_strstr
4029b062     call $a0
4029b065     $a11 = 0x4008
4029b068     $a3 = unk_3ffeb3b8
4029b06b     $a11 = $a12 | $a11
4029b06e     $a11 = bitfield($a11, /*lsb*/0, /*sz*/16)
4029b071     if ($a2 != 0) $a12 = $a11
4029b074     $a2 = $a13
4029b076     $a0 = ets_strstr
4029b079     call $a0
4029b07c     $a0 = 0x280
4029b07f     $a3 = unk_3ffeb3cc
4029b082     $a0 = $a12 | $a0
4029b085     $a0 = bitfield($a0, /*lsb*/0, /*sz*/16)
4029b088     if ($a2 != 0) $a12 = $a0
4029b08b     $a2 = $a13
4029b08d     $a0 = ets_strstr
4029b090     call $a0
4029b093     $a3 = 0x480
4029b096     $a3 = $a12 | $a3
4029b099     $a3 = bitfield($a3, /*lsb*/0, /*sz*/16)
4029b09c     if ($a2 != 0) $a12 = $a3
4029b09f              ; xref: j 0x4029af94 (wps_config_methods_str2bin+0x10)
4029b09f loc_4029b09f:
4029b09f     $a0 = *(u32*)$sp
4029b0a1     $a2 = $a12
4029b0a3     $a13 = *(u32*)($sp + 0x8)
4029b0a5     $a12 = *(u32*)($sp + 0x4)
4029b0a7     $sp += 0x10
4029b0aa     return
4029b0aa ; End of function 'wps_config_methods_str2bin' (as set by loader (detected: 0x4029b0ab))
4029b0ac ; Start of function 'wps_build_wsc_ack'
4029b0ac              ; xref: c 0x4029c18b (wps_enrollee_get_msg+0xc7)
4029b0ac              ; xref: c 0x402a036d (wps_registrar_get_msg+0xbd)
4029b0ac wps_build_wsc_ack:
4029b0ac     $a3 = $a2
4029b0af     $sp -= 0x10
4029b0b2     *(u32*)($sp + 0x8) = $a12
4029b0b5     $a2 = 0x3e8
4029b0b8     *(u32*)($sp + 0x4) = $a0
4029b0bb     *(u32*)$sp = $a3
4029b0bd     call wpabuf_alloc
4029b0c0     $a12 = $a2
4029b0c2     if ($a2 != 0) goto loc_4029b0d1
4029b0c4              ; xref: j 0x4029b107 (wps_build_wsc_ack+0x5b)
4029b0c4 loc_4029b0c4:
4029b0c4     $a12 = 0x0
4029b0c6              ; xref: j 0x4029b0ff (wps_build_wsc_ack+0x53)
4029b0c6 loc_4029b0c6:
4029b0c6     $a2 = $a12
4029b0c8     $a0 = *(u32*)($sp + 0x4)
4029b0ca     $a12 = *(u32*)($sp + 0x8)
4029b0cc     $sp += 0x10
4029b0cf     return
4029b0d1              ; xref: j 0x4029b0c2 (wps_build_wsc_ack+0x16)
4029b0d1 loc_4029b0d1:
4029b0d1     call wps_build_version
4029b0d4     if ($a2 != 0) goto loc_4029b102
4029b0d7     $a2 = $a12
4029b0da     $a3 = 0xd
4029b0dd     call wps_build_msg_type
4029b0e0     if ($a2 != 0) goto loc_4029b102
4029b0e2     $a2 = *(u32*)$sp
4029b0e4     $a3 = $a12
4029b0e6     call wps_build_enrollee_nonce
4029b0e9     if ($a2 != 0) goto loc_4029b102
4029b0eb     $a2 = *(u32*)$sp
4029b0ed     $a3 = $a12
4029b0ef     call wps_build_registrar_nonce
4029b0f2     if ($a2 != 0) goto loc_4029b102
4029b0f4     $a2 = $a12
4029b0f6     $a3 = 0x0
4029b0f8     $a4 = 0x0
4029b0fa     $a5 = 0x0
4029b0fc     call wps_build_wfa_ext
4029b0ff     if ($a2 == 0) goto loc_4029b0c6
4029b102              ; xref: j 0x4029b0d4 (wps_build_wsc_ack+0x28)
4029b102              ; xref: j 0x4029b0e0 (wps_build_wsc_ack+0x34)
4029b102              ; xref: j 0x4029b0e9 (wps_build_wsc_ack+0x3d)
4029b102              ; xref: j 0x4029b0f2 (wps_build_wsc_ack+0x46)
4029b102 loc_4029b102:
4029b102     $a2 = $a12
4029b104     call wpabuf_free
4029b107     goto loc_4029b0c4
4029b107 ; End of function 'wps_build_wsc_ack' (as set by loader (detected: 0x4029b109))
4029b10a     unk     0x00
4029b10b     unk     0x00
4029b10c ; Start of function 'wps_build_wsc_nack'
4029b10c              ; xref: c 0x4029c12f (wps_enrollee_get_msg+0x6b)
4029b10c              ; xref: c 0x4029c13c (wps_enrollee_get_msg+0x78)
4029b10c              ; xref: c 0x402a030f (wps_registrar_get_msg+0x5f)
4029b10c wps_build_wsc_nack:
4029b10c     $sp -= 0x10
4029b10f     *(u32*)($sp + 0x4) = $a12
4029b112     *(u32*)($sp + 0x8) = $a13
4029b115     *(u32*)$sp = $a0
4029b118     $a13 = $a2
4029b11a     $a2 = 0x3e8
4029b11d     call wpabuf_alloc
4029b120     $a12 = $a2
4029b122     if ($a2 != 0) goto loc_4029b133
4029b124              ; xref: j 0x4029b176 (wps_build_wsc_nack+0x6a)
4029b124 loc_4029b124:
4029b124     $a12 = 0x0
4029b126              ; xref: j 0x4029b16e (wps_build_wsc_nack+0x62)
4029b126 loc_4029b126:
4029b126     $a0 = *(u32*)$sp
4029b128     $a2 = $a12
4029b12a     $a13 = *(u32*)($sp + 0x8)
4029b12c     $a12 = *(u32*)($sp + 0x4)
4029b12e     $sp += 0x10
4029b131     return
4029b133              ; xref: j 0x4029b122 (wps_build_wsc_nack+0x16)
4029b133 loc_4029b133:
4029b133     call wps_build_version
4029b136     if ($a2 != 0) goto loc_4029b171
4029b139     $a2 = $a12
4029b13c     $a3 = 0xe
4029b13f     call wps_build_msg_type
4029b142     if ($a2 != 0) goto loc_4029b171
4029b144     $a2 = $a13
4029b146     $a3 = $a12
4029b148     call wps_build_enrollee_nonce
4029b14b     if ($a2 != 0) goto loc_4029b171
4029b14d     $a2 = $a13
4029b14f     $a3 = $a12
4029b151     call wps_build_registrar_nonce
4029b154     if ($a2 != 0) goto loc_4029b171
4029b156     $a2 = $a12
4029b158     $a3 = $a13 + 0x200
4029b15b     $a3 = *(u16*)($a3 + 0x68)
4029b15e     call wps_build_config_error
4029b161     if ($a2 != 0) goto loc_4029b171
4029b163     $a2 = $a12
4029b165     $a3 = 0x0
4029b167     $a4 = 0x0
4029b169     $a5 = 0x0
4029b16b     call wps_build_wfa_ext
4029b16e     if ($a2 == 0) goto loc_4029b126
4029b171              ; xref: j 0x4029b136 (wps_build_wsc_nack+0x2a)
4029b171              ; xref: j 0x4029b142 (wps_build_wsc_nack+0x36)
4029b171              ; xref: j 0x4029b14b (wps_build_wsc_nack+0x3f)
4029b171              ; xref: j 0x4029b154 (wps_build_wsc_nack+0x48)
4029b171              ; xref: j 0x4029b161 (wps_build_wsc_nack+0x55)
4029b171 loc_4029b171:
4029b171     $a2 = $a12
4029b173     call wpabuf_free
4029b176     goto loc_4029b124
4029b176 ; End of function 'wps_build_wsc_nack' (as set by loader (detected: 0x4029b178))
4029b179     .fill   3
4029b17c              ; xref: r 0x4029b199 (wps_build_manufacturer+0x11)
4029b17c dat_4029b17c:
4029b17c     dd      0x1021
4029b180              ; xref: r 0x4029b19c (wps_build_manufacturer+0x14)
4029b180              ; xref: r 0x4029b1b8 (wps_build_manufacturer+0x30)
4029b180              ; xref: r 0x4029b1f4 (wps_build_model_name+0x14)
4029b180              ; xref: r 0x4029b210 (wps_build_model_name+0x30)
4029b180              ; xref: r 0x4029b24c (wps_build_model_number+0x14)
4029b180              ; xref: r 0x4029b268 (wps_build_model_number+0x30)
4029b180              ; xref: r 0x4029b2a4 (fun_4029b290+0x14)
4029b180              ; xref: r 0x4029b2c0 (fun_4029b290+0x30)
4029b180              ; xref: r 0x4029b2f8 (wps_build_primary_dev_type+0x10)
4029b180              ; xref: r 0x4029b302 (wps_build_primary_dev_type+0x1a)
4029b180              ; xref: r 0x4029b34c (wps_build_secondary_dev_type+0x24)
4029b180              ; xref: r 0x4029b35d (wps_build_secondary_dev_type+0x35)
4029b180              ; xref: r 0x4029b395 (wps_build_req_dev_type+0x19)
4029b180              ; xref: r 0x4029b39f (wps_build_req_dev_type+0x23)
4029b180              ; xref: r 0x4029b3e0 (wps_build_dev_name+0x14)
4029b180              ; xref: r 0x4029b3fc (wps_build_dev_name+0x30)
4029b180              ; xref: r 0x4029b48f (wps_build_os_version+0x13)
4029b180              ; xref: r 0x4029b499 (wps_build_os_version+0x1d)
4029b180              ; xref: r 0x4029b4f9 (wps_build_vendor_ext_m1+0x1d)
4029b180              ; xref: r 0x4029b507 (wps_build_vendor_ext_m1+0x2b)
4029b180              ; xref: r 0x4029b53f (wps_build_rf_bands+0x13)
4029b180              ; xref: r 0x4029b549 (wps_build_rf_bands+0x1d)
4029b180              ; xref: r 0x4029b592 (wps_build_vendor_ext+0x22)
4029b180              ; xref: r 0x4029b5a0 (wps_build_vendor_ext+0x30)
4029b180 dat_4029b180:
4029b180     dd      fun_40106fc4
4029b184              ; xref: r 0x4029b1ca (wps_build_manufacturer+0x42)
4029b184              ; xref: r 0x4029b222 (wps_build_model_name+0x42)
4029b184              ; xref: r 0x4029b27a (wps_build_model_number+0x42)
4029b184              ; xref: r 0x4029b2d2 (fun_4029b290+0x42)
4029b184              ; xref: r 0x4029b313 (wps_build_primary_dev_type+0x2b)
4029b184              ; xref: r 0x4029b36e (wps_build_secondary_dev_type+0x46)
4029b184              ; xref: r 0x4029b3ab (wps_build_req_dev_type+0x2f)
4029b184              ; xref: r 0x4029b40e (wps_build_dev_name+0x42)
4029b184 dat_4029b184:
4029b184     dd      fun_40106fe8
4029b188 ; Start of function 'wps_build_manufacturer'
4029b188              ; xref: c 0x4029b42d (wps_build_device_attrs+0xd)
4029b188              ; xref: c 0x4029d481 (wps_build_probe_req_ie+0x95)
4029b188 wps_build_manufacturer:
4029b188     $sp -= 0x10
4029b18b     *(u32*)($sp + 0x8) = $a13
4029b18d     *(u32*)$sp = $a0
4029b18f     *(u32*)($sp + 0xc) = $a14
4029b191     *(u32*)($sp + 0x4) = $a12
4029b193     $a14 = $a2
4029b195     $a12 = $a3
4029b197     $a2 = $a3
4029b199     $a3 = 0x1021
4029b19c     $a0 = fun_40106fc4
4029b19f     call $a0
4029b1a2     $a2 = *(u32*)($a14 + 0xc)
4029b1a4     $a13 = 0x0
4029b1a6     if ($a2 == 0) goto loc_4029b1b3
4029b1a8     $a0 = ets_strlen
4029b1ab     call $a0
4029b1ae     $a13 = $a2
4029b1b0     goto loc_4029b1b3
4029b1b3              ; xref: j 0x4029b1a6 (wps_build_manufacturer+0x1e)
4029b1b3              ; xref: j 0x4029b1b0 (wps_build_manufacturer+0x28)
4029b1b3 loc_4029b1b3:
4029b1b3     $a2 = $a12
4029b1b5     $a3 = bitfield($a13, /*lsb*/0, /*sz*/16)
4029b1b8     $a0 = fun_40106fc4
4029b1bb     call $a0
4029b1be     $a3 = *(u32*)($a14 + 0xc)
4029b1c0     $a2 = $a12
4029b1c2     $a4 = $a13
4029b1c4     $a12 = *(u32*)($sp + 0x4)
4029b1c6     $a13 = *(u32*)($sp + 0x8)
4029b1c8     $a14 = *(u32*)($sp + 0xc)
4029b1ca     $a0 = fun_40106fe8
4029b1cd     call $a0
4029b1d0     $a2 = 0x0
4029b1d2     $a0 = *(u32*)$sp
4029b1d4     $sp += 0x10
4029b1d7     return
4029b1d7 ; End of function 'wps_build_manufacturer' (as set by loader (detected: 0x4029b1d8))
4029b1d9     unk     0x00
4029b1da     unk     0x00
4029b1db     unk     0x00
4029b1dc              ; xref: r 0x4029b1f1 (wps_build_model_name+0x11)
4029b1dc dat_4029b1dc:
4029b1dc     dd      0x1023
4029b1e0 ; Start of function 'wps_build_model_name'
4029b1e0              ; xref: c 0x4029b436 (wps_build_device_attrs+0x16)
4029b1e0              ; xref: c 0x4029d48b (wps_build_probe_req_ie+0x9f)
4029b1e0 wps_build_model_name:
4029b1e0     $sp -= 0x10
4029b1e3     *(u32*)($sp + 0x8) = $a13
4029b1e5     *(u32*)$sp = $a0
4029b1e7     *(u32*)($sp + 0xc) = $a14
4029b1e9     *(u32*)($sp + 0x4) = $a12
4029b1eb     $a14 = $a2
4029b1ed     $a12 = $a3
4029b1ef     $a2 = $a3
4029b1f1     $a3 = 0x1023
4029b1f4     $a0 = fun_40106fc4
4029b1f7     call $a0
4029b1fa     $a2 = *(u32*)($a14 + 0x10)
4029b1fc     $a13 = 0x0
4029b1fe     if ($a2 == 0) goto loc_4029b20b
4029b200     $a0 = ets_strlen
4029b203     call $a0
4029b206     $a13 = $a2
4029b208     goto loc_4029b20b
4029b20b              ; xref: j 0x4029b1fe (wps_build_model_name+0x1e)
4029b20b              ; xref: j 0x4029b208 (wps_build_model_name+0x28)
4029b20b loc_4029b20b:
4029b20b     $a2 = $a12
4029b20d     $a3 = bitfield($a13, /*lsb*/0, /*sz*/16)
4029b210     $a0 = fun_40106fc4
4029b213     call $a0
4029b216     $a3 = *(u32*)($a14 + 0x10)
4029b218     $a2 = $a12
4029b21a     $a4 = $a13
4029b21c     $a12 = *(u32*)($sp + 0x4)
4029b21e     $a13 = *(u32*)($sp + 0x8)
4029b220     $a14 = *(u32*)($sp + 0xc)
4029b222     $a0 = fun_40106fe8
4029b225     call $a0
4029b228     $a2 = 0x0
4029b22a     $a0 = *(u32*)$sp
4029b22c     $sp += 0x10
4029b22f     return
4029b22f ; End of function 'wps_build_model_name' (as set by loader (detected: 0x4029b230))
4029b231     unk     0x00
4029b232     unk     0x00
4029b233     unk     0x00
4029b234              ; xref: r 0x4029b249 (wps_build_model_number+0x11)
4029b234 dat_4029b234:
4029b234     dd      0x1024
4029b238 ; Start of function 'wps_build_model_number'
4029b238              ; xref: c 0x4029b43f (wps_build_device_attrs+0x1f)
4029b238              ; xref: c 0x4029d495 (wps_build_probe_req_ie+0xa9)
4029b238 wps_build_model_number:
4029b238     $sp -= 0x10
4029b23b     *(u32*)($sp + 0x8) = $a13
4029b23d     *(u32*)$sp = $a0
4029b23f     *(u32*)($sp + 0xc) = $a14
4029b241     *(u32*)($sp + 0x4) = $a12
4029b243     $a14 = $a2
4029b245     $a12 = $a3
4029b247     $a2 = $a3
4029b249     $a3 = 0x1024
4029b24c     $a0 = fun_40106fc4
4029b24f     call $a0
4029b252     $a2 = *(u32*)($a14 + 0x14)
4029b254     $a13 = 0x0
4029b256     if ($a2 == 0) goto loc_4029b263
4029b258     $a0 = ets_strlen
4029b25b     call $a0
4029b25e     $a13 = $a2
4029b260     goto loc_4029b263
4029b263              ; xref: j 0x4029b256 (wps_build_model_number+0x1e)
4029b263              ; xref: j 0x4029b260 (wps_build_model_number+0x28)
4029b263 loc_4029b263:
4029b263     $a2 = $a12
4029b265     $a3 = bitfield($a13, /*lsb*/0, /*sz*/16)
4029b268     $a0 = fun_40106fc4
4029b26b     call $a0
4029b26e     $a3 = *(u32*)($a14 + 0x14)
4029b270     $a2 = $a12
4029b272     $a4 = $a13
4029b274     $a12 = *(u32*)($sp + 0x4)
4029b276     $a13 = *(u32*)($sp + 0x8)
4029b278     $a14 = *(u32*)($sp + 0xc)
4029b27a     $a0 = fun_40106fe8
4029b27d     call $a0
4029b280     $a2 = 0x0
4029b282     $a0 = *(u32*)$sp
4029b284     $sp += 0x10
4029b287     return
4029b287 ; End of function 'wps_build_model_number' (as set by loader (detected: 0x4029b288))
4029b289     unk     0x00
4029b28a     unk     0x00
4029b28b     unk     0x00
4029b28c              ; xref: r 0x4029b2a1 (fun_4029b290+0x11)
4029b28c dat_4029b28c:
4029b28c     dd      0x1042
4029b290 ; Start of function 'fun_4029b290'
4029b290              ; xref: c 0x4029b448 (wps_build_device_attrs+0x28)
4029b290 fun_4029b290:
4029b290     $sp -= 0x10
4029b293     *(u32*)($sp + 0x8) = $a13
4029b295     *(u32*)$sp = $a0
4029b297     *(u32*)($sp + 0xc) = $a14
4029b299     *(u32*)($sp + 0x4) = $a12
4029b29b     $a14 = $a2
4029b29d     $a12 = $a3
4029b29f     $a2 = $a3
4029b2a1     $a3 = 0x1042
4029b2a4     $a0 = fun_40106fc4
4029b2a7     call $a0
4029b2aa     $a2 = *(u32*)($a14 + 0x18)
4029b2ac     $a13 = 0x0
4029b2ae     if ($a2 == 0) goto loc_4029b2bb
4029b2b0     $a0 = ets_strlen
4029b2b3     call $a0
4029b2b6     $a13 = $a2
4029b2b8     goto loc_4029b2bb
4029b2bb              ; xref: j 0x4029b2ae (fun_4029b290+0x1e)
4029b2bb              ; xref: j 0x4029b2b8 (fun_4029b290+0x28)
4029b2bb loc_4029b2bb:
4029b2bb     $a2 = $a12
4029b2bd     $a3 = bitfield($a13, /*lsb*/0, /*sz*/16)
4029b2c0     $a0 = fun_40106fc4
4029b2c3     call $a0
4029b2c6     $a3 = *(u32*)($a14 + 0x18)
4029b2c8     $a2 = $a12
4029b2ca     $a4 = $a13
4029b2cc     $a12 = *(u32*)($sp + 0x4)
4029b2ce     $a13 = *(u32*)($sp + 0x8)
4029b2d0     $a14 = *(u32*)($sp + 0xc)
4029b2d2     $a0 = fun_40106fe8
4029b2d5     call $a0
4029b2d8     $a2 = 0x0
4029b2da     $a0 = *(u32*)$sp
4029b2dc     $sp += 0x10
4029b2df     return
4029b2df ; End of function 'fun_4029b290' (as detected)
4029b2e1     unk     0x00
4029b2e2     unk     0x00
4029b2e3     unk     0x00
4029b2e4              ; xref: r 0x4029b2f5 (wps_build_primary_dev_type+0xd)
4029b2e4 dat_4029b2e4:
4029b2e4     dd      0x1054
4029b2e8 ; Start of function 'wps_build_primary_dev_type'
4029b2e8              ; xref: c 0x4029b451 (wps_build_device_attrs+0x31)
4029b2e8              ; xref: c 0x4029d44f (wps_build_probe_req_ie+0x63)
4029b2e8 wps_build_primary_dev_type:
4029b2e8     $sp -= 0x10
4029b2eb     *(u32*)($sp + 0x4) = $a0
4029b2ed     *(u32*)$sp = $a2
4029b2ef     *(u32*)($sp + 0x8) = $a12
4029b2f1     $a2 = $a3
4029b2f3     $a12 = $a3
4029b2f5     $a3 = 0x1054
4029b2f8     $a0 = fun_40106fc4
4029b2fb     call $a0
4029b2fe     $a2 = $a12
4029b300     $a3 = 0x8
4029b302     $a0 = fun_40106fc4
4029b305     call $a0
4029b308     $a4 = 0x8
4029b30a     $a2 = $a12
4029b30c     $a3 = *(u32*)$sp
4029b30e     $a12 = *(u32*)($sp + 0x8)
4029b310     $a3 += 0x1c
4029b313     $a0 = fun_40106fe8
4029b316     call $a0
4029b319     $a2 = 0x0
4029b31b     $a0 = *(u32*)($sp + 0x4)
4029b31d     $sp += 0x10
4029b320     return
4029b320 ; End of function 'wps_build_primary_dev_type' (as set by loader (detected: 0x4029b321))
4029b322     unk     0x00
4029b323     unk     0x00
4029b324              ; xref: r 0x4029b349 (wps_build_secondary_dev_type+0x21)
4029b324 dat_4029b324:
4029b324     dd      0x1055
4029b328 ; Start of function 'wps_build_secondary_dev_type'
4029b328              ; xref: c 0x4029d4cb (wps_build_probe_req_ie+0xdf)
4029b328 wps_build_secondary_dev_type:
4029b328     $sp -= 0x10
4029b32b     *(u32*)($sp + 0x8) = $a13
4029b32d     *(u32*)($sp + 0x4) = $a12
4029b32f     *(u32*)$sp = $a0
4029b331     $a12 = $a2
4029b333     $a0 = *(u8*)($a2 + 0x4c)
4029b336     $a13 = $a3
4029b338     if ($a0 != 0) goto loc_4029b347
4029b33a              ; xref: j 0x4029b374 (wps_build_secondary_dev_type+0x4c)
4029b33a loc_4029b33a:
4029b33a     $a2 = 0x0
4029b33c     $a12 = *(u32*)($sp + 0x4)
4029b33e     $a13 = *(u32*)($sp + 0x8)
4029b340     $a0 = *(u32*)$sp
4029b342     $sp += 0x10
4029b345     return
4029b347              ; xref: j 0x4029b338 (wps_build_secondary_dev_type+0x10)
4029b347 loc_4029b347:
4029b347     $a2 = $a3
4029b349     $a3 = 0x1055
4029b34c     $a0 = fun_40106fc4
4029b34f     call $a0
4029b352     $a3 = *(u8*)($a12 + 0x4c)
4029b355     $a2 = $a13
4029b357     $a3 <<= 3
4029b35a     $a3 = bitfield($a3, /*lsb*/0, /*sz*/16)
4029b35d     $a0 = fun_40106fc4
4029b360     call $a0
4029b363     $a2 = $a13
4029b365     $a4 = *(u8*)($a12 + 0x4c)
4029b368     $a3 = $a12 + 0x24
4029b36b     $a4 <<= 3
4029b36e     $a0 = fun_40106fe8
4029b371     call $a0
4029b374     goto loc_4029b33a
4029b374 ; End of function 'wps_build_secondary_dev_type' (as set by loader (detected: 0x4029b376))
4029b377     unk     0x00
4029b378              ; xref: r 0x4029b392 (wps_build_req_dev_type+0x16)
4029b378 dat_4029b378:
4029b378     dd      0x106a
4029b37c ; Start of function 'wps_build_req_dev_type'
4029b37c              ; xref: c 0x4029d4c2 (wps_build_probe_req_ie+0xd6)
4029b37c wps_build_req_dev_type:
4029b37c     $sp -= 0x10
4029b37f     *(u32*)$sp = $a0
4029b381     *(u32*)($sp + 0xc) = $a14
4029b383     *(u32*)($sp + 0x4) = $a12
4029b385     *(u32*)($sp + 0x8) = $a13
4029b387     $a12 = $a3
4029b389     $a13 = $a5
4029b38b     if ($a4 == 0) goto loc_4029b3b6
4029b38d     $a14 = $a4 * 8 + $a5
4029b390              ; xref: j 0x4029b3b3 (wps_build_req_dev_type+0x37)
4029b390 loc_4029b390:
4029b390     $a2 = $a12
4029b392     $a3 = 0x106a
4029b395     $a0 = fun_40106fc4
4029b398     call $a0
4029b39b     $a2 = $a12
4029b39d     $a3 = 0x8
4029b39f     $a0 = fun_40106fc4
4029b3a2     call $a0
4029b3a5     $a2 = $a12
4029b3a7     $a3 = $a13
4029b3a9     $a4 = 0x8
4029b3ab     $a0 = fun_40106fe8
4029b3ae     call $a0
4029b3b1     $a13 += 0x8
4029b3b3     if ($a13 != $a14) goto loc_4029b390
4029b3b6              ; xref: j 0x4029b38b (wps_build_req_dev_type+0xf)
4029b3b6 loc_4029b3b6:
4029b3b6     $a2 = 0x0
4029b3b8     $a12 = *(u32*)($sp + 0x4)
4029b3ba     $a13 = *(u32*)($sp + 0x8)
4029b3bc     $a14 = *(u32*)($sp + 0xc)
4029b3be     $a0 = *(u32*)$sp
4029b3c0     $sp += 0x10
4029b3c3     return
4029b3c3 ; End of function 'wps_build_req_dev_type' (as set by loader (detected: 0x4029b3c4))
4029b3c5     unk     0x00
4029b3c6     unk     0x00
4029b3c7     unk     0x00
4029b3c8              ; xref: r 0x4029b3dd (wps_build_dev_name+0x11)
4029b3c8 dat_4029b3c8:
4029b3c8     dd      0x1011
4029b3cc ; Start of function 'wps_build_dev_name'
4029b3cc              ; xref: c 0x4029b45a (wps_build_device_attrs+0x3a)
4029b3cc              ; xref: c 0x4029d49f (wps_build_probe_req_ie+0xb3)
4029b3cc wps_build_dev_name:
4029b3cc     $sp -= 0x10
4029b3cf     *(u32*)($sp + 0x8) = $a13
4029b3d1     *(u32*)$sp = $a0
4029b3d3     *(u32*)($sp + 0xc) = $a14
4029b3d5     *(u32*)($sp + 0x4) = $a12
4029b3d7     $a14 = $a2
4029b3d9     $a12 = $a3
4029b3db     $a2 = $a3
4029b3dd     $a3 = 0x1011
4029b3e0     $a0 = fun_40106fc4
4029b3e3     call $a0
4029b3e6     $a2 = *(u32*)($a14 + 0x8)
4029b3e8     $a13 = 0x0
4029b3ea     if ($a2 == 0) goto loc_4029b3f7
4029b3ec     $a0 = ets_strlen
4029b3ef     call $a0
4029b3f2     $a13 = $a2
4029b3f4     goto loc_4029b3f7
4029b3f7              ; xref: j 0x4029b3ea (wps_build_dev_name+0x1e)
4029b3f7              ; xref: j 0x4029b3f4 (wps_build_dev_name+0x28)
4029b3f7 loc_4029b3f7:
4029b3f7     $a2 = $a12
4029b3f9     $a3 = bitfield($a13, /*lsb*/0, /*sz*/16)
4029b3fc     $a0 = fun_40106fc4
4029b3ff     call $a0
4029b402     $a3 = *(u32*)($a14 + 0x8)
4029b404     $a2 = $a12
4029b406     $a4 = $a13
4029b408     $a12 = *(u32*)($sp + 0x4)
4029b40a     $a13 = *(u32*)($sp + 0x8)
4029b40c     $a14 = *(u32*)($sp + 0xc)
4029b40e     $a0 = fun_40106fe8
4029b411     call $a0
4029b414     $a2 = 0x0
4029b416     $a0 = *(u32*)$sp
4029b418     $sp += 0x10
4029b41b     return
4029b41b ; End of function 'wps_build_dev_name' (as set by loader (detected: 0x4029b41c))
4029b41d     unk     0x00
4029b41e     unk     0x00
4029b41f     unk     0x00
4029b420 ; Start of function 'wps_build_device_attrs'
4029b420              ; xref: c 0x4029bbe5 (fun_4029bb30+0xb5)
4029b420              ; xref: c 0x4029f6b8 (fun_4029f51c+0x19c)
4029b420              ; xref: c 0x4029ff20 (fun_4029fe8c+0x94)
4029b420              ; xref: c 0x402a003f (fun_4029ff94+0xab)
4029b420 wps_build_device_attrs:
4029b420     $sp -= 0x10
4029b423     *(u32*)$sp = $a0
4029b425     *(u32*)($sp + 0x8) = $a13
4029b427     *(u32*)($sp + 0x4) = $a12
4029b429     $a13 = $a2
4029b42b     $a12 = $a3
4029b42d     call wps_build_manufacturer
4029b430     if ($a2 != 0) goto loc_4029b464
4029b432     $a2 = $a13
4029b434     $a3 = $a12
4029b436     call wps_build_model_name
4029b439     if ($a2 != 0) goto loc_4029b464
4029b43b     $a2 = $a13
4029b43d     $a3 = $a12
4029b43f     call wps_build_model_number
4029b442     if ($a2 != 0) goto loc_4029b464
4029b444     $a2 = $a13
4029b446     $a3 = $a12
4029b448     call fun_4029b290
4029b44b     if ($a2 != 0) goto loc_4029b464
4029b44d     $a2 = $a13
4029b44f     $a3 = $a12
4029b451     call wps_build_primary_dev_type
4029b454     if ($a2 != 0) goto loc_4029b464
4029b456     $a3 = $a12
4029b458     $a2 = $a13
4029b45a     call wps_build_dev_name
4029b45d     if ($a2 != 0) goto loc_4029b464
4029b45f     $a2 = 0x0
4029b461     goto loc_4029b466
4029b464              ; xref: j 0x4029b430 (wps_build_device_attrs+0x10)
4029b464              ; xref: j 0x4029b439 (wps_build_device_attrs+0x19)
4029b464              ; xref: j 0x4029b442 (wps_build_device_attrs+0x22)
4029b464              ; xref: j 0x4029b44b (wps_build_device_attrs+0x2b)
4029b464              ; xref: j 0x4029b454 (wps_build_device_attrs+0x34)
4029b464              ; xref: j 0x4029b45d (wps_build_device_attrs+0x3d)
4029b464 loc_4029b464:
4029b464     $a2 = -0x1
4029b466              ; xref: j 0x4029b461 (wps_build_device_attrs+0x41)
4029b466 loc_4029b466:
4029b466     $a12 = *(u32*)($sp + 0x4)
4029b468     $a13 = *(u32*)($sp + 0x8)
4029b46a     $a0 = *(u32*)$sp
4029b46c     $sp += 0x10
4029b46f     return
4029b46f ; End of function 'wps_build_device_attrs' (as set by loader (detected: 0x4029b470))
4029b471     unk     0x00
4029b472     unk     0x00
4029b473     unk     0x00
4029b474              ; xref: r 0x4029b48c (wps_build_os_version+0x10)
4029b474 dat_4029b474:
4029b474     dd      0x102d
4029b478              ; xref: r 0x4029b4a1 (wps_build_os_version+0x25)
4029b478 dat_4029b478:
4029b478     dd      0x80000000
4029b47c ; Start of function 'wps_build_os_version'
4029b47c              ; xref: c 0x4029bc1c (fun_4029bb30+0xec)
4029b47c              ; xref: c 0x4029ff57 (fun_4029fe8c+0xcb)
4029b47c              ; xref: c 0x402a006a (fun_4029ff94+0xd6)
4029b47c wps_build_os_version:
4029b47c     $sp -= 0x10
4029b47f     *(u32*)($sp + 0x4) = $a0
4029b482     *(u32*)$sp = $a2
4029b485     *(u32*)($sp + 0x8) = $a12
4029b488     $a2 = $a3
4029b48a     $a12 = $a3
4029b48c     $a3 = 0x102d
4029b48f     $a0 = fun_40106fc4
4029b492     call $a0
4029b495     $a2 = $a12
4029b497     $a3 = 0x4
4029b499     $a0 = fun_40106fc4
4029b49c     call $a0
4029b49f     $a0 = *(u32*)$sp
4029b4a1     $a3 = 0x80000000
4029b4a4     $a0 = *(u32*)($a0 + 0x50)
4029b4a7     $a2 = $a12
4029b4a9     $a12 = $a0 | $a3
4029b4ac     $a3 = 0x4
4029b4ae     call wpabuf_put
4029b4b1     $a0 = *(u32*)($sp + 0x4)
4029b4b3     *(u8*)($a2 + 0x3) = $a12
4029b4b6     $a3 = $a12 >> 8
4029b4b9     $a4 = bitfield($a12, /*lsb*/16, /*sz*/16)
4029b4bc     $a5 = bitfield($a12, /*lsb*/24, /*sz*/8)
4029b4bf     *(u8*)$a2 = $a5
4029b4c2     *(u8*)($a2 + 0x1) = $a4
4029b4c5     *(u8*)($a2 + 0x2) = $a3
4029b4c8     $a12 = *(u32*)($sp + 0x8)
4029b4ca     $a2 = 0x0
4029b4cc     $sp += 0x10
4029b4cf     return
4029b4cf ; End of function 'wps_build_os_version' (as set by loader (detected: 0x4029b4d0))
4029b4d1     unk     0x00
4029b4d2     unk     0x00
4029b4d3     unk     0x00
4029b4d4              ; xref: r 0x4029b4ee (wps_build_vendor_ext_m1+0x12)
4029b4d4              ; xref: r 0x4029b587 (wps_build_vendor_ext+0x17)
4029b4d4 dat_4029b4d4:
4029b4d4     dd      fun_40106fb8
4029b4d8              ; xref: r 0x4029b512 (wps_build_vendor_ext_m1+0x36)
4029b4d8              ; xref: r 0x4029b5ab (wps_build_vendor_ext+0x3b)
4029b4d8 dat_4029b4d8:
4029b4d8     dd      fun_40107014
4029b4dc ; Start of function 'wps_build_vendor_ext_m1'
4029b4dc              ; xref: c 0x4029bc35 (fun_4029bb30+0x105)
4029b4dc wps_build_vendor_ext_m1:
4029b4dc     $sp -= 0x10
4029b4df     *(u32*)$sp = $a0
4029b4e1     *(u32*)($sp + 0x4) = $a12
4029b4e3     *(u32*)($sp + 0x8) = $a13
4029b4e5     $a12 = $a2
4029b4e7     $a2 = *(u32*)($a2 + 0x58)
4029b4ea     $a13 = $a3
4029b4ec     if ($a2 == 0) goto loc_4029b518
4029b4ee     $a0 = fun_40106fb8
4029b4f1     call $a0
4029b4f4     $a2 = $a13
4029b4f6     $a3 = 0x1049
4029b4f9     $a0 = fun_40106fc4
4029b4fc     call $a0
4029b4ff     $a3 = *(u32*)($a12 + 0x58)
4029b502     $a2 = $a13
4029b504     $a3 = *(u16*)($a3 + 0x4)
4029b507     $a0 = fun_40106fc4
4029b50a     call $a0
4029b50d     $a2 = $a13
4029b50f     $a3 = *(u32*)($a12 + 0x58)
4029b512     $a0 = fun_40107014
4029b515     call $a0
4029b518              ; xref: j 0x4029b4ec (wps_build_vendor_ext_m1+0x10)
4029b518 loc_4029b518:
4029b518     $a2 = 0x0
4029b51a     $a12 = *(u32*)($sp + 0x4)
4029b51c     $a13 = *(u32*)($sp + 0x8)
4029b51e     $a0 = *(u32*)$sp
4029b520     $sp += 0x10
4029b523     return
4029b523 ; End of function 'wps_build_vendor_ext_m1' (as set by loader (detected: 0x4029b524))
4029b525     unk     0x00
4029b526     unk     0x00
4029b527     unk     0x00
4029b528              ; xref: r 0x4029b53c (wps_build_rf_bands+0x10)
4029b528 dat_4029b528:
4029b528     dd      0x103c
4029b52c ; Start of function 'wps_build_rf_bands'
4029b52c              ; xref: c 0x4029bbf2 (fun_4029bb30+0xc2)
4029b52c              ; xref: c 0x4029d459 (wps_build_probe_req_ie+0x6d)
4029b52c              ; xref: c 0x4029f62b (fun_4029f51c+0x10f)
4029b52c              ; xref: c 0x4029f6d2 (fun_4029f51c+0x1b6)
4029b52c              ; xref: c 0x4029ff2d (fun_4029fe8c+0xa1)
4029b52c              ; xref: c 0x402a004c (fun_4029ff94+0xb8)
4029b52c wps_build_rf_bands:
4029b52c     $sp -= 0x10
4029b52f     *(u32*)($sp + 0x8) = $a0
4029b532     *(u32*)$sp = $a2
4029b535     *(u32*)($sp + 0xc) = $a12
4029b538     $a2 = $a3
4029b53a     $a12 = $a3
4029b53c     $a3 = 0x103c
4029b53f     $a0 = fun_40106fc4
4029b542     call $a0
4029b545     $a2 = $a12
4029b547     $a3 = 0x1
4029b549     $a0 = fun_40106fc4
4029b54c     call $a0
4029b54f     $a3 = 0x1
4029b551     $a2 = $a12
4029b553     $a0 = *(u32*)$sp
4029b555     $a12 = *(u32*)($sp + 0xc)
4029b557     $a0 = *(u8*)($a0 + 0x54)
4029b55a     *(u32*)($sp + 0x4) = $a0
4029b55c     call wpabuf_put
4029b55f     $a3 = *(u32*)($sp + 0x4)
4029b561     $a0 = *(u32*)($sp + 0x8)
4029b563     *(u8*)$a2 = $a3
4029b566     $a2 = 0x0
4029b568     $sp += 0x10
4029b56b     return
4029b56b ; End of function 'wps_build_rf_bands' (as set by loader (detected: 0x4029b56c))
4029b56d     unk     0x00
4029b56e     unk     0x00
4029b56f     unk     0x00
4029b570 ; Start of function 'wps_build_vendor_ext'
4029b570              ; xref: c 0x4029f644 (fun_4029f51c+0x128)
4029b570              ; xref: c 0x4029f6eb (fun_4029f51c+0x1cf)
4029b570 wps_build_vendor_ext:
4029b570     $sp -= 0x10
4029b573     *(u32*)$sp = $a0
4029b575     *(u32*)($sp + 0xc) = $a14
4029b577     *(u32*)($sp + 0x8) = $a13
4029b579     *(u32*)($sp + 0x4) = $a12
4029b57b     $a13 = $a3
4029b57d     $a12 = $a2
4029b57f     $a14 = $a2 + 0x28
4029b582              ; xref: j 0x4029b5b3 (wps_build_vendor_ext+0x43)
4029b582 loc_4029b582:
4029b582     $a2 = *(u32*)($a12 + 0x5c)
4029b585     if ($a2 == 0) goto loc_4029b5b1
4029b587     $a0 = fun_40106fb8
4029b58a     call $a0
4029b58d     $a2 = $a13
4029b58f     $a3 = 0x1049
4029b592     $a0 = fun_40106fc4
4029b595     call $a0
4029b598     $a3 = *(u32*)($a12 + 0x5c)
4029b59b     $a2 = $a13
4029b59d     $a3 = *(u16*)($a3 + 0x4)
4029b5a0     $a0 = fun_40106fc4
4029b5a3     call $a0
4029b5a6     $a2 = $a13
4029b5a8     $a3 = *(u32*)($a12 + 0x5c)
4029b5ab     $a0 = fun_40107014
4029b5ae     call $a0
4029b5b1              ; xref: j 0x4029b585 (wps_build_vendor_ext+0x15)
4029b5b1 loc_4029b5b1:
4029b5b1     $a12 += 0x4
4029b5b3     if ($a12 != $a14) goto loc_4029b582
4029b5b6     $a2 = 0x0
4029b5b8     $a12 = *(u32*)($sp + 0x4)
4029b5ba     $a13 = *(u32*)($sp + 0x8)
4029b5bc     $a14 = *(u32*)($sp + 0xc)
4029b5be     $a0 = *(u32*)$sp
4029b5c0     $sp += 0x10
4029b5c3     return
4029b5c3 ; End of function 'wps_build_vendor_ext' (as set by loader (detected: 0x4029b5c4))
4029b5c5     unk     0x00
4029b5c6     unk     0x00
4029b5c7     unk     0x00
4029b5c8              ; xref: r 0x4029b5e1 (fun_4029b5cc+0x15)
4029b5c8              ; xref: r 0x4029b5ed (fun_4029b5cc+0x21)
4029b5c8              ; xref: r 0x4029b639 (fun_4029b624+0x15)
4029b5c8              ; xref: r 0x4029b645 (fun_4029b624+0x21)
4029b5c8              ; xref: r 0x4029b691 (fun_4029b67c+0x15)
4029b5c8              ; xref: r 0x4029b69d (fun_4029b67c+0x21)
4029b5c8              ; xref: r 0x4029b6e9 (fun_4029b6d4+0x15)
4029b5c8              ; xref: r 0x4029b6f5 (fun_4029b6d4+0x21)
4029b5c8              ; xref: r 0x4029b741 (fun_4029b72c+0x15)
4029b5c8              ; xref: r 0x4029b74d (fun_4029b72c+0x21)
4029b5c8              ; xref: r 0x4029b8d0 (wps_device_data_free+0x10)
4029b5c8 dat_4029b5c8:
4029b5c8     dd      s_wps_dev_attr_c
4029b5cc ; Start of function 'fun_4029b5cc'
4029b5cc              ; xref: c 0x4029b7b7 (wps_process_device_attrs+0x13)
4029b5cc fun_4029b5cc:
4029b5cc     $sp -= 0x10
4029b5cf     *(u32*)$sp = $a0
4029b5d1     *(u32*)($sp + 0xc) = $a14
4029b5d3     *(u32*)($sp + 0x8) = $a13
4029b5d5     *(u32*)($sp + 0x4) = $a12
4029b5d7     $a13 = $a4
4029b5d9     $a12 = $a2
4029b5db     $a14 = $a3
4029b5dd     if ($a3 == 0) goto loc_4029b5ff
4029b5df     $a2 = *(u32*)($a2 + 0xc)
4029b5e1     $a3 = s_wps_dev_attr_c
4029b5e4     $a4 = 0x10a
4029b5e7     $a0 = vPortFree
4029b5ea     call $a0
4029b5ed     $a3 = s_wps_dev_attr_c
4029b5f0     $a2 = $a13 + 0x1
4029b5f2     $a4 = 0x10b
4029b5f5     $a0 = pvPortMalloc
4029b5f8     call $a0
4029b5fb     *(u32*)($a12 + 0xc) = $a2
4029b5fd     if ($a2 != 0) goto loc_4029b604
4029b5ff              ; xref: j 0x4029b5dd (fun_4029b5cc+0x11)
4029b5ff loc_4029b5ff:
4029b5ff     $a2 = -0x1
4029b601     goto loc_4029b617
4029b604              ; xref: j 0x4029b5fd (fun_4029b5cc+0x31)
4029b604 loc_4029b604:
4029b604     $a3 = $a14
4029b606     $a4 = $a13
4029b608     $a0 = ets_memcpy
4029b60b     call $a0
4029b60e     $a0 = *(u32*)($a12 + 0xc)
4029b610     $a2 = 0x0
4029b612     $a0 += $a13
4029b614     *(u8*)$a0 = $a2
4029b617              ; xref: j 0x4029b601 (fun_4029b5cc+0x35)
4029b617 loc_4029b617:
4029b617     $a12 = *(u32*)($sp + 0x4)
4029b619     $a13 = *(u32*)($sp + 0x8)
4029b61b     $a14 = *(u32*)($sp + 0xc)
4029b61d     $a0 = *(u32*)$sp
4029b61f     $sp += 0x10
4029b622     return
4029b622 ; End of function 'fun_4029b5cc' (as detected)
4029b624 ; Start of function 'fun_4029b624'
4029b624              ; xref: c 0x4029b7c5 (wps_process_device_attrs+0x21)
4029b624 fun_4029b624:
4029b624     $sp -= 0x10
4029b627     *(u32*)$sp = $a0
4029b629     *(u32*)($sp + 0xc) = $a14
4029b62b     *(u32*)($sp + 0x8) = $a13
4029b62d     *(u32*)($sp + 0x4) = $a12
4029b62f     $a13 = $a4
4029b631     $a12 = $a2
4029b633     $a14 = $a3
4029b635     if ($a3 == 0) goto loc_4029b657
4029b637     $a2 = *(u32*)($a2 + 0x10)
4029b639     $a3 = s_wps_dev_attr_c
4029b63c     $a4 = 0x11f
4029b63f     $a0 = vPortFree
4029b642     call $a0
4029b645     $a3 = s_wps_dev_attr_c
4029b648     $a2 = $a13 + 0x1
4029b64a     $a4 = 0x120
4029b64d     $a0 = pvPortMalloc
4029b650     call $a0
4029b653     *(u32*)($a12 + 0x10) = $a2
4029b655     if ($a2 != 0) goto loc_4029b65c
4029b657              ; xref: j 0x4029b635 (fun_4029b624+0x11)
4029b657 loc_4029b657:
4029b657     $a2 = -0x1
4029b659     goto loc_4029b66f
4029b65c              ; xref: j 0x4029b655 (fun_4029b624+0x31)
4029b65c loc_4029b65c:
4029b65c     $a3 = $a14
4029b65e     $a4 = $a13
4029b660     $a0 = ets_memcpy
4029b663     call $a0
4029b666     $a0 = *(u32*)($a12 + 0x10)
4029b668     $a2 = 0x0
4029b66a     $a0 += $a13
4029b66c     *(u8*)$a0 = $a2
4029b66f              ; xref: j 0x4029b659 (fun_4029b624+0x35)
4029b66f loc_4029b66f:
4029b66f     $a12 = *(u32*)($sp + 0x4)
4029b671     $a13 = *(u32*)($sp + 0x8)
4029b673     $a14 = *(u32*)($sp + 0xc)
4029b675     $a0 = *(u32*)$sp
4029b677     $sp += 0x10
4029b67a     return
4029b67a ; End of function 'fun_4029b624' (as detected)
4029b67c ; Start of function 'fun_4029b67c'
4029b67c              ; xref: c 0x4029b7d2 (wps_process_device_attrs+0x2e)
4029b67c fun_4029b67c:
4029b67c     $sp -= 0x10
4029b67f     *(u32*)$sp = $a0
4029b681     *(u32*)($sp + 0xc) = $a14
4029b683     *(u32*)($sp + 0x8) = $a13
4029b685     *(u32*)($sp + 0x4) = $a12
4029b687     $a13 = $a4
4029b689     $a12 = $a2
4029b68b     $a14 = $a3
4029b68d     if ($a3 == 0) goto loc_4029b6af
4029b68f     $a2 = *(u32*)($a2 + 0x14)
4029b691     $a3 = s_wps_dev_attr_c
4029b694     $a4 = 0x134
4029b697     $a0 = vPortFree
4029b69a     call $a0
4029b69d     $a3 = s_wps_dev_attr_c
4029b6a0     $a2 = $a13 + 0x1
4029b6a2     $a4 = 0x135
4029b6a5     $a0 = pvPortMalloc
4029b6a8     call $a0
4029b6ab     *(u32*)($a12 + 0x14) = $a2
4029b6ad     if ($a2 != 0) goto loc_4029b6b4
4029b6af              ; xref: j 0x4029b68d (fun_4029b67c+0x11)
4029b6af loc_4029b6af:
4029b6af     $a2 = -0x1
4029b6b1     goto loc_4029b6c7
4029b6b4              ; xref: j 0x4029b6ad (fun_4029b67c+0x31)
4029b6b4 loc_4029b6b4:
4029b6b4     $a3 = $a14
4029b6b6     $a4 = $a13
4029b6b8     $a0 = ets_memcpy
4029b6bb     call $a0
4029b6be     $a0 = *(u32*)($a12 + 0x14)
4029b6c0     $a2 = 0x0
4029b6c2     $a0 += $a13
4029b6c4     *(u8*)$a0 = $a2
4029b6c7              ; xref: j 0x4029b6b1 (fun_4029b67c+0x35)
4029b6c7 loc_4029b6c7:
4029b6c7     $a12 = *(u32*)($sp + 0x4)
4029b6c9     $a13 = *(u32*)($sp + 0x8)
4029b6cb     $a14 = *(u32*)($sp + 0xc)
4029b6cd     $a0 = *(u32*)$sp
4029b6cf     $sp += 0x10
4029b6d2     return
4029b6d2 ; End of function 'fun_4029b67c' (as detected)
4029b6d4 ; Start of function 'fun_4029b6d4'
4029b6d4              ; xref: c 0x4029b7df (wps_process_device_attrs+0x3b)
4029b6d4 fun_4029b6d4:
4029b6d4     $sp -= 0x10
4029b6d7     *(u32*)$sp = $a0
4029b6d9     *(u32*)($sp + 0xc) = $a14
4029b6db     *(u32*)($sp + 0x8) = $a13
4029b6dd     *(u32*)($sp + 0x4) = $a12
4029b6df     $a13 = $a4
4029b6e1     $a12 = $a2
4029b6e3     $a14 = $a3
4029b6e5     if ($a3 == 0) goto loc_4029b707
4029b6e7     $a2 = *(u32*)($a2 + 0x18)
4029b6e9     $a3 = s_wps_dev_attr_c
4029b6ec     $a4 = 0x149
4029b6ef     $a0 = vPortFree
4029b6f2     call $a0
4029b6f5     $a3 = s_wps_dev_attr_c
4029b6f8     $a2 = $a13 + 0x1
4029b6fa     $a4 = 0x14a
4029b6fd     $a0 = pvPortMalloc
4029b700     call $a0
4029b703     *(u32*)($a12 + 0x18) = $a2
4029b705     if ($a2 != 0) goto loc_4029b70c
4029b707              ; xref: j 0x4029b6e5 (fun_4029b6d4+0x11)
4029b707 loc_4029b707:
4029b707     $a2 = -0x1
4029b709     goto loc_4029b71f
4029b70c              ; xref: j 0x4029b705 (fun_4029b6d4+0x31)
4029b70c loc_4029b70c:
4029b70c     $a3 = $a14
4029b70e     $a4 = $a13
4029b710     $a0 = ets_memcpy
4029b713     call $a0
4029b716     $a0 = *(u32*)($a12 + 0x18)
4029b718     $a2 = 0x0
4029b71a     $a0 += $a13
4029b71c     *(u8*)$a0 = $a2
4029b71f              ; xref: j 0x4029b709 (fun_4029b6d4+0x35)
4029b71f loc_4029b71f:
4029b71f     $a12 = *(u32*)($sp + 0x4)
4029b721     $a13 = *(u32*)($sp + 0x8)
4029b723     $a14 = *(u32*)($sp + 0xc)
4029b725     $a0 = *(u32*)$sp
4029b727     $sp += 0x10
4029b72a     return
4029b72a ; End of function 'fun_4029b6d4' (as detected)
4029b72c ; Start of function 'fun_4029b72c'
4029b72c              ; xref: c 0x4029b7f5 (wps_process_device_attrs+0x51)
4029b72c fun_4029b72c:
4029b72c     $sp -= 0x10
4029b72f     *(u32*)$sp = $a0
4029b731     *(u32*)($sp + 0xc) = $a14
4029b733     *(u32*)($sp + 0x8) = $a13
4029b735     *(u32*)($sp + 0x4) = $a12
4029b737     $a13 = $a4
4029b739     $a12 = $a2
4029b73b     $a14 = $a3
4029b73d     if ($a3 == 0) goto loc_4029b75f
4029b73f     $a2 = *(u32*)($a2 + 0x8)
4029b741     $a3 = s_wps_dev_attr_c
4029b744     $a4 = 0x15e
4029b747     $a0 = vPortFree
4029b74a     call $a0
4029b74d     $a3 = s_wps_dev_attr_c
4029b750     $a2 = $a13 + 0x1
4029b752     $a4 = 0x15f
4029b755     $a0 = pvPortMalloc
4029b758     call $a0
4029b75b     *(u32*)($a12 + 0x8) = $a2
4029b75d     if ($a2 != 0) goto loc_4029b764
4029b75f              ; xref: j 0x4029b73d (fun_4029b72c+0x11)
4029b75f loc_4029b75f:
4029b75f     $a2 = -0x1
4029b761     goto loc_4029b777
4029b764              ; xref: j 0x4029b75d (fun_4029b72c+0x31)
4029b764 loc_4029b764:
4029b764     $a3 = $a14
4029b766     $a4 = $a13
4029b768     $a0 = ets_memcpy
4029b76b     call $a0
4029b76e     $a0 = *(u32*)($a12 + 0x8)
4029b770     $a2 = 0x0
4029b772     $a0 += $a13
4029b774     *(u8*)$a0 = $a2
4029b777              ; xref: j 0x4029b761 (fun_4029b72c+0x35)
4029b777 loc_4029b777:
4029b777     $a12 = *(u32*)($sp + 0x4)
4029b779     $a13 = *(u32*)($sp + 0x8)
4029b77b     $a14 = *(u32*)($sp + 0xc)
4029b77d     $a0 = *(u32*)$sp
4029b77f     $sp += 0x10
4029b782     return
4029b782 ; End of function 'fun_4029b72c' (as detected)
4029b784 ; Start of function 'fun_4029b784'
4029b784              ; xref: c 0x4029b7e8 (wps_process_device_attrs+0x44)
4029b784 fun_4029b784:
4029b784     $sp -= 0x10
4029b787     *(u32*)$sp = $a0
4029b789     if ($a3 != 0) goto loc_4029b790
4029b78b     $a2 = -0x1
4029b78d     goto loc_4029b79d
4029b790              ; xref: j 0x4029b789 (fun_4029b784+0x5)
4029b790 loc_4029b790:
4029b790     $a2 += 0x1c
4029b793     $a4 = 0x8
4029b795     $a0 = ets_memcpy
4029b798     call $a0
4029b79b     $a2 = 0x0
4029b79d              ; xref: j 0x4029b78d (fun_4029b784+0x9)
4029b79d loc_4029b79d:
4029b79d     $a0 = *(u32*)$sp
4029b79f     $sp += 0x10
4029b7a2     return
4029b7a2 ; End of function 'fun_4029b784' (as detected)
4029b7a4 ; Start of function 'wps_process_device_attrs'
4029b7a4              ; xref: c 0x4029c6b5 (fun_4029c638+0x7d)
4029b7a4              ; xref: c 0x402a072a (fun_402a06ac+0x7e)
4029b7a4 wps_process_device_attrs:
4029b7a4     $sp -= 0x10
4029b7a7     *(u32*)$sp = $a0
4029b7a9     *(u32*)($sp + 0x4) = $a12
4029b7ab     *(u32*)($sp + 0x8) = $a13
4029b7ad     $a12 = $a3
4029b7af     $a13 = $a2
4029b7b1     $a3 = *(u32*)($a3 + 0xb0)
4029b7b4     $a4 = *(u32*)($a12 + 0xb4)
4029b7b7     call fun_4029b5cc
4029b7ba     if ($a2 != 0) goto loc_4029b7ff
4029b7bd     $a2 = $a13
4029b7bf     $a3 = *(u32*)($a12 + 0xb8)
4029b7c2     $a4 = *(u32*)($a12 + 0xbc)
4029b7c5     call fun_4029b624
4029b7c8     if ($a2 != 0) goto loc_4029b7ff
4029b7ca     $a2 = $a13
4029b7cc     $a3 = *(u32*)($a12 + 0xc0)
4029b7cf     $a4 = *(u32*)($a12 + 0xc4)
4029b7d2     call fun_4029b67c
4029b7d5     if ($a2 != 0) goto loc_4029b7ff
4029b7d7     $a2 = $a13
4029b7d9     $a3 = *(u32*)($a12 + 0xc8)
4029b7dc     $a4 = *(u32*)($a12 + 0xcc)
4029b7df     call fun_4029b6d4
4029b7e2     if ($a2 != 0) goto loc_4029b7ff
4029b7e4     $a2 = $a13
4029b7e6     $a3 = *(u32*)($a12 + 0x30)
4029b7e8     call fun_4029b784
4029b7eb     if ($a2 != 0) goto loc_4029b7ff
4029b7ed     $a2 = $a13
4029b7ef     $a3 = *(u32*)($a12 + 0xd0)
4029b7f2     $a4 = *(u32*)($a12 + 0xd4)
4029b7f5     call fun_4029b72c
4029b7f8     if ($a2 != 0) goto loc_4029b7ff
4029b7fa     $a2 = 0x0
4029b7fc     goto loc_4029b801
4029b7ff              ; xref: j 0x4029b7ba (wps_process_device_attrs+0x16)
4029b7ff              ; xref: j 0x4029b7c8 (wps_process_device_attrs+0x24)
4029b7ff              ; xref: j 0x4029b7d5 (wps_process_device_attrs+0x31)
4029b7ff              ; xref: j 0x4029b7e2 (wps_process_device_attrs+0x3e)
4029b7ff              ; xref: j 0x4029b7eb (wps_process_device_attrs+0x47)
4029b7ff              ; xref: j 0x4029b7f8 (wps_process_device_attrs+0x54)
4029b7ff loc_4029b7ff:
4029b7ff     $a2 = -0x1
4029b801              ; xref: j 0x4029b7fc (wps_process_device_attrs+0x58)
4029b801 loc_4029b801:
4029b801     $a12 = *(u32*)($sp + 0x4)
4029b803     $a13 = *(u32*)($sp + 0x8)
4029b805     $a0 = *(u32*)$sp
4029b807     $sp += 0x10
4029b80a     return
4029b80a ; End of function 'wps_process_device_attrs' (as set by loader (detected: 0x4029b80b))
4029b80c ; Start of function 'wps_process_os_version'
4029b80c              ; xref: c 0x402a075b (fun_402a06ac+0xaf)
4029b80c wps_process_os_version:
4029b80c     if ($a3 != 0) goto loc_4029b813
4029b80e     $a5 = -0x1
4029b810     goto loc_4029b836
4029b813              ; xref: j 0x4029b80c (wps_process_os_version)
4029b813 loc_4029b813:
4029b813     $a5 = 0x0
4029b815     $a4 = *(u8*)($a3 + 0x3)
4029b818     $a8 = *(u8*)($a3 + 0x2)
4029b81b     $a7 = *(u8*)($a3 + 0x1)
4029b81e     $a6 = *(u8*)$a3
4029b821     $a7 <<= 16
4029b824     $a6 <<= 24
4029b827     $a8 <<= 8
4029b82a     $a4 |= $a8
4029b82d     $a6 |= $a7
4029b830     $a4 |= $a6
4029b833     *(u32*)($a2 + 0x50) = $a4
4029b836              ; xref: j 0x4029b810 (wps_process_os_version+0x4)
4029b836 loc_4029b836:
4029b836     $a2 = $a5
4029b838     return
4029b838 ; End of function 'wps_process_os_version' (as set by loader (detected: 0x4029b839))
4029b83a     unk     0x00
4029b83b     unk     0x00
4029b83c ; Start of function 'wps_process_rf_bands'
4029b83c              ; xref: c 0x402a0733 (fun_402a06ac+0x87)
4029b83c wps_process_rf_bands:
4029b83c     if ($a3 != 0) goto loc_4029b843
4029b83e     $a5 = -0x1
4029b840     goto loc_4029b84b
4029b843              ; xref: j 0x4029b83c (wps_process_rf_bands)
4029b843 loc_4029b843:
4029b843     $a5 = 0x0
4029b845     $a4 = *(u8*)$a3
4029b848     *(u8*)($a2 + 0x54) = $a4
4029b84b              ; xref: j 0x4029b840 (wps_process_rf_bands+0x4)
4029b84b loc_4029b84b:
4029b84b     $a2 = $a5
4029b84d     return
4029b84d ; End of function 'wps_process_rf_bands' (as set by loader (detected: 0x4029b84e))
4029b84f     unk     0x00
4029b850 ; Start of function 'wps_device_data_dup'
4029b850 wps_device_data_dup:
4029b850     $sp -= 0x10
4029b853     *(u32*)$sp = $a0
4029b856     *(u32*)($sp + 0x8) = $a13
4029b859     *(u32*)($sp + 0x4) = $a12
4029b85c     $a13 = $a2
4029b85e     $a2 = *(u32*)($a3 + 0x8)
4029b860     $a12 = $a3
4029b862     if ($a2 == 0) goto loc_4029b869
4029b864     call ets_strdup
4029b867     *(u32*)($a13 + 0x8) = $a2
4029b869              ; xref: j 0x4029b862 (wps_device_data_dup+0x12)
4029b869 loc_4029b869:
4029b869     $a2 = *(u32*)($a12 + 0xc)
4029b86c     if ($a2 == 0) goto loc_4029b875
4029b86f     call ets_strdup
4029b872     *(u32*)($a13 + 0xc) = $a2
4029b875              ; xref: j 0x4029b86c (wps_device_data_dup+0x1c)
4029b875 loc_4029b875:
4029b875     $a2 = *(u32*)($a12 + 0x10)
4029b878     if ($a2 == 0) goto loc_4029b881
4029b87b     call ets_strdup
4029b87e     *(u32*)($a13 + 0x10) = $a2
4029b881              ; xref: j 0x4029b878 (wps_device_data_dup+0x28)
4029b881 loc_4029b881:
4029b881     $a2 = *(u32*)($a12 + 0x14)
4029b884     if ($a2 == 0) goto loc_4029b88d
4029b887     call ets_strdup
4029b88a     *(u32*)($a13 + 0x14) = $a2
4029b88d              ; xref: j 0x4029b884 (wps_device_data_dup+0x34)
4029b88d loc_4029b88d:
4029b88d     $a2 = *(u32*)($a12 + 0x18)
4029b890     if ($a2 == 0) goto loc_4029b899
4029b893     call ets_strdup
4029b896     *(u32*)($a13 + 0x18) = $a2
4029b899              ; xref: j 0x4029b890 (wps_device_data_dup+0x40)
4029b899 loc_4029b899:
4029b899     $a2 = $a13 + 0x1c
4029b89c     $a3 = $a12 + 0x1c
4029b89f     $a4 = 0x8
4029b8a1     $a0 = ets_memcpy
4029b8a4     call $a0
4029b8a7     $a2 = *(u32*)($a12 + 0x50)
4029b8aa     *(u32*)($a13 + 0x50) = $a2
4029b8ad     $a0 = *(u8*)($a12 + 0x54)
4029b8b0     *(u8*)($a13 + 0x54) = $a0
4029b8b3     $a12 = *(u32*)($sp + 0x4)
4029b8b5     $a13 = *(u32*)($sp + 0x8)
4029b8b7     $a0 = *(u32*)$sp
4029b8b9     $sp += 0x10
4029b8bc     return
4029b8bc ; End of function 'wps_device_data_dup' (as set by loader (detected: 0x4029b8bd))
4029b8be     unk     0x00
4029b8bf     unk     0x00
4029b8c0 ; Start of function 'wps_device_data_free'
4029b8c0              ; xref: c 0x4029e72f (fun_4029e714+0x1b)
4029b8c0 wps_device_data_free:
4029b8c0     $a4 = 0x1c1
4029b8c3     $sp -= 0x10
4029b8c6     *(u32*)($sp + 0x8) = $a13
4029b8c8     *(u32*)$sp = $a0
4029b8ca     *(u32*)($sp + 0x4) = $a12
4029b8cc     *(u32*)($sp + 0xc) = $a14
4029b8ce     $a12 = $a2
4029b8d0     $a14 = s_wps_dev_attr_c
4029b8d3     $a2 = *(u32*)($a2 + 0x8)
4029b8d5     $a3 = $a14
4029b8d7     $a0 = vPortFree
4029b8da     call $a0
4029b8dd     $a2 = *(u32*)($a12 + 0xc)
4029b8df     $a3 = $a14
4029b8e1     $a4 = 0x1c3
4029b8e4     $a13 = 0x0
4029b8e6     *(u32*)($a12 + 0x8) = $a13
4029b8e8     $a0 = vPortFree
4029b8eb     call $a0
4029b8ee     *(u32*)($a12 + 0xc) = $a13
4029b8f0     $a2 = *(u32*)($a12 + 0x10)
4029b8f2     $a3 = $a14
4029b8f4     $a4 = 0x1c5
4029b8f7     $a0 = vPortFree
4029b8fa     call $a0
4029b8fd     *(u32*)($a12 + 0x10) = $a13
4029b8ff     $a2 = *(u32*)($a12 + 0x14)
4029b901     $a3 = $a14
4029b903     $a4 = 0x1c7
4029b906     $a0 = vPortFree
4029b909     call $a0
4029b90c     *(u32*)($a12 + 0x14) = $a13
4029b90e     $a2 = *(u32*)($a12 + 0x18)
4029b910     $a3 = $a14
4029b912     $a4 = 0x1c9
4029b915     $a14 = *(u32*)($sp + 0xc)
4029b917     $a0 = vPortFree
4029b91a     call $a0
4029b91d     *(u32*)($a12 + 0x18) = $a13
4029b91f     $a0 = *(u32*)$sp
4029b921     $a12 = *(u32*)($sp + 0x4)
4029b923     $a13 = *(u32*)($sp + 0x8)
4029b925     $sp += 0x10
4029b928     return
4029b928 ; End of function 'wps_device_data_free' (as set by loader (detected: 0x4029b929))
4029b92a     .fill   2
4029b92c              ; xref: r 0x4029b945 (fun_4029b938+0xd)
4029b92c              ; xref: r 0x4029bedd (fun_4029bed0+0xd)
4029b92c              ; xref: r 0x4029fa73 (fun_4029fa68+0xb)
4029b92c dat_4029b92c:
4029b92c     dd      0x1020
4029b930              ; xref: r 0x4029b948 (fun_4029b938+0x10)
4029b930              ; xref: r 0x4029b952 (fun_4029b938+0x1a)
4029b930              ; xref: r 0x4029b996 (fun_4029b978+0x1e)
4029b930              ; xref: r 0x4029b9a2 (fun_4029b978+0x2a)
4029b930              ; xref: r 0x4029b9fa (fun_4029b9cc+0x2e)
4029b930              ; xref: r 0x4029ba04 (fun_4029b9cc+0x38)
4029b930              ; xref: r 0x4029ba61 (fun_4029b9cc+0x95)
4029b930              ; xref: r 0x4029ba6b (fun_4029b9cc+0x9f)
4029b930              ; xref: r 0x4029babc (fun_4029baac+0x10)
4029b930              ; xref: r 0x4029bac6 (fun_4029baac+0x1a)
4029b930              ; xref: r 0x4029bafc (fun_4029baec+0x10)
4029b930              ; xref: r 0x4029bb06 (fun_4029baec+0x1a)
4029b930              ; xref: r 0x4029bd8a (fun_4029bd78+0x12)
4029b930              ; xref: r 0x4029bd97 (fun_4029bd78+0x1f)
4029b930              ; xref: r 0x4029bdf5 (fun_4029bdc0+0x35)
4029b930              ; xref: r 0x4029bdff (fun_4029bdc0+0x3f)
4029b930              ; xref: r 0x4029be0d (fun_4029bdc0+0x4d)
4029b930              ; xref: r 0x4029be55 (fun_4029be20+0x35)
4029b930              ; xref: r 0x4029be5f (fun_4029be20+0x3f)
4029b930              ; xref: r 0x4029be6d (fun_4029be20+0x4d)
4029b930              ; xref: r 0x4029be9e (fun_4029be8c+0x12)
4029b930              ; xref: r 0x4029beab (fun_4029be8c+0x1f)
4029b930              ; xref: r 0x4029bee0 (fun_4029bed0+0x10)
4029b930              ; xref: r 0x4029beea (fun_4029bed0+0x1a)
4029b930 dat_4029b930:
4029b930     dd      fun_4010703c
4029b934              ; xref: r 0x4029b963 (fun_4029b938+0x2b)
4029b934              ; xref: r 0x4029bad7 (fun_4029baac+0x2b)
4029b934              ; xref: r 0x4029bb1a (fun_4029baec+0x2e)
4029b934              ; xref: r 0x4029bdab (fun_4029bd78+0x33)
4029b934              ; xref: r 0x4029bebf (fun_4029be8c+0x33)
4029b934              ; xref: r 0x4029befd (fun_4029bed0+0x2d)
4029b934              ; xref: r 0x4029bf25 (fun_4029bf0c+0x19)
4029b934 dat_4029b934:
4029b934     dd      fun_40107060
4029b938 ; Start of function 'fun_4029b938'
4029b938              ; xref: c 0x4029bb90 (fun_4029bb30+0x60)
4029b938 fun_4029b938:
4029b938     $sp -= 0x10
4029b93b     *(u32*)($sp + 0x4) = $a0
4029b93d     *(u32*)$sp = $a2
4029b93f     *(u32*)($sp + 0x8) = $a12
4029b941     $a2 = $a3
4029b943     $a12 = $a3
4029b945     $a3 = 0x1020
4029b948     $a0 = fun_4010703c
4029b94b     call $a0
4029b94e     $a2 = $a12
4029b950     $a3 = 0x6
4029b952     $a0 = fun_4010703c
4029b955     call $a0
4029b958     $a4 = 0x6
4029b95a     $a2 = $a12
4029b95c     $a3 = *(u32*)$sp
4029b95e     $a12 = *(u32*)($sp + 0x8)
4029b960     $a3 += 0x30
4029b963     $a0 = fun_40107060
4029b966     call $a0
4029b969     $a2 = 0x0
4029b96b     $a0 = *(u32*)($sp + 0x4)
4029b96d     $sp += 0x10
4029b970     return
4029b970 ; End of function 'fun_4029b938' (as detected)
4029b972     unk     0x00
4029b973     unk     0x00
4029b974              ; xref: r 0x4029b993 (fun_4029b978+0x1b)
4029b974              ; xref: r 0x4029eaa1 (fun_4029ea94+0xd)
4029b974 dat_4029b974:
4029b974     dd      0x1044
4029b978 ; Start of function 'fun_4029b978'
4029b978              ; xref: c 0x4029bbd8 (fun_4029bb30+0xa8)
4029b978 fun_4029b978:
4029b978     $sp -= 0x10
4029b97b     *(u32*)($sp + 0x4) = $a12
4029b97d     *(u32*)$sp = $a0
4029b97f     $a0 = *(u32*)$a2
4029b981     $a12 = $a3
4029b983     $a3 = *(u32*)$a0
4029b985     *(u32*)($sp + 0x8) = $a13
4029b987     if ($a3 != 0) goto loc_4029b98e
4029b989     $a13 = 0x1
4029b98b     goto loc_4029b990
4029b98e              ; xref: j 0x4029b987 (fun_4029b978+0xf)
4029b98e loc_4029b98e:
4029b98e     $a13 = *(u32*)($a0 + 0x8)
4029b990              ; xref: j 0x4029b98b (fun_4029b978+0x13)
4029b990 loc_4029b990:
4029b990     $a2 = $a12
4029b993     $a3 = 0x1044
4029b996     $a0 = fun_4010703c
4029b999     call $a0
4029b99c     $a2 = $a12
4029b99f     $a3 = 0x1
4029b9a2     $a0 = fun_4010703c
4029b9a5     call $a0
4029b9a8     $a2 = $a12
4029b9aa     $a3 = 0x1
4029b9ac     $a12 = *(u32*)($sp + 0x4)
4029b9ae     call wpabuf_put
4029b9b1     *(u8*)$a2 = $a13
4029b9b4     $a0 = *(u32*)$sp
4029b9b6     $a13 = *(u32*)($sp + 0x8)
4029b9b8     $a2 = 0x0
4029b9ba     $sp += 0x10
4029b9bd     return
4029b9bd ; End of function 'fun_4029b978' (as detected)
4029b9bf     unk     0x00
4029b9c0              ; xref: r 0x4029b9f7 (fun_4029b9cc+0x2b)
4029b9c0 dat_4029b9c0:
4029b9c0     dd      0x1014
4029b9c4              ; xref: r 0x4029ba5e (fun_4029b9cc+0x92)
4029b9c4 dat_4029b9c4:
4029b9c4     dd      0x1015
4029b9c8              ; xref: r 0x4029ba25 (fun_4029b9cc+0x59)
4029b9c8              ; xref: r 0x4029ba37 (fun_4029b9cc+0x6b)
4029b9c8              ; xref: r 0x4029c32c (fun_4029c30c+0x20)
4029b9c8              ; xref: r 0x4029c33e (fun_4029c30c+0x32)
4029b9c8              ; xref: r 0x4029c3bc (fun_4029c39c+0x20)
4029b9c8              ; xref: r 0x4029c3ce (fun_4029c39c+0x32)
4029b9c8              ; xref: r 0x4029c5f4 (fun_4029c564+0x90)
4029b9c8 dat_4029b9c8:
4029b9c8     dd      fun_40107030
4029b9cc ; Start of function 'fun_4029b9cc'
4029b9cc              ; xref: c 0x4029bc96 (fun_4029bc58+0x3e)
4029b9cc fun_4029b9cc:
4029b9cc     $sp -= 0x40
4029b9cf     *(u32*)($sp + 0x2c) = $a0
4029b9d2     *(u32*)($sp + 0x34) = $a13
4029b9d5     *(u32*)($sp + 0x30) = $a12
4029b9d8     $a13 = $a3
4029b9da     $a12 = $a2
4029b9dc     $a3 = 0x20
4029b9de     $a2 += 0x76
4029b9e1     *(u32*)($sp + 0x28) = $a2
4029b9e3     call os_get_random
4029b9e6     if ((i32)$a2 < 0) goto loc_4029baa2
4029b9e9     $a0 = *(u32*)($a12 + 0xdc)
4029b9ec     $a2 = *(u32*)($a12 + 0xe0)
4029b9ef     if ($a0 == 0) goto loc_4029baa2
4029b9f2     if ($a2 == 0) goto loc_4029baa2
4029b9f5     $a2 = $a13
4029b9f7     $a3 = 0x1014
4029b9fa     $a0 = fun_4010703c
4029b9fd     call $a0
4029ba00     $a2 = $a13
4029ba02     $a3 = 0x20
4029ba04     $a0 = fun_4010703c
4029ba07     call $a0
4029ba0a     $a2 = $a13
4029ba0c     $a3 = 0x20
4029ba0e     call wpabuf_put
4029ba11     *(u32*)($sp + 0x20) = $a2
4029ba13     $a3 = $a12 + 0x56
4029ba16     $a5 = *(u32*)($sp + 0x28)
4029ba18     $a4 = 0x10
4029ba1a     *(u32*)($sp + 0x10) = $a4
4029ba1c     *(u32*)($sp + 0x14) = $a4
4029ba1e     *(u32*)$sp = $a5
4029ba20     *(u32*)($sp + 0x4) = $a3
4029ba22     $a2 = *(u32*)($a12 + 0xdc)
4029ba25     $a0 = fun_40107030
4029ba28     call $a0
4029ba2b     *(u32*)($sp + 0x8) = $a2
4029ba2d     $a6 = *(u32*)($a12 + 0xdc)
4029ba30     $a2 = *(u32*)($a12 + 0xe0)
4029ba33     $a6 = *(u32*)($a6 + 0x4)
4029ba35     *(u32*)($sp + 0x18) = $a6
4029ba37     $a0 = fun_40107030
4029ba3a     call $a0
4029ba3d     $a4 = 0x4
4029ba3f     $a5 = $sp
4029ba41     $a6 = $sp + 0x10
4029ba44     $a7 = *(u32*)($sp + 0x20)
4029ba46     *(u32*)($sp + 0xc) = $a2
4029ba48     $a3 = *(u32*)($a12 + 0xe0)
4029ba4b     $a2 = $a12 + 0x100
4029ba4e     $a2 -= 0x1c
4029ba51     $a3 = *(u32*)($a3 + 0x4)
4029ba53     *(u32*)($sp + 0x24) = $a2
4029ba55     *(u32*)($sp + 0x1c) = $a3
4029ba57     $a3 = 0x20
4029ba59     call hmac_sha256_vector
4029ba5c     $a2 = $a13
4029ba5e     $a3 = 0x1015
4029ba61     $a0 = fun_4010703c
4029ba64     call $a0
4029ba67     $a2 = $a13
4029ba69     $a3 = 0x20
4029ba6b     $a0 = fun_4010703c
4029ba6e     call $a0
4029ba71     $a2 = $a13
4029ba73     $a3 = 0x20
4029ba75     call wpabuf_put
4029ba78     $a3 = 0x20
4029ba7a     $a6 = $sp + 0x10
4029ba7d     $a4 = $a12 + 0x100
4029ba80     $a7 = $a2
4029ba82     $a5 = $a12 + 0x66
4029ba85     $a2 = *(u32*)($sp + 0x24)
4029ba87     *(u32*)($sp + 0x4) = $a5
4029ba89     $a4 -= 0x7a
4029ba8c     *(u32*)$sp = $a4
4029ba8e     $a5 = $sp
4029ba90     $a4 = 0x4
4029ba92     call hmac_sha256_vector
4029ba95     $a2 = 0x0
4029ba97              ; xref: j 0x4029baa4 (fun_4029b9cc+0xd8)
4029ba97 loc_4029ba97:
4029ba97     $a12 = *(u32*)($sp + 0x30)
4029ba99     $a13 = *(u32*)($sp + 0x34)
4029ba9b     $a0 = *(u32*)($sp + 0x2c)
4029ba9d     $sp += 0x40
4029baa0     return
4029baa2              ; xref: j 0x4029b9e6 (fun_4029b9cc+0x1a)
4029baa2              ; xref: j 0x4029b9ef (fun_4029b9cc+0x23)
4029baa2              ; xref: j 0x4029b9f2 (fun_4029b9cc+0x26)
4029baa2 loc_4029baa2:
4029baa2     $a2 = -0x1
4029baa4     goto loc_4029ba97
4029baa4 ; End of function 'fun_4029b9cc' (as detected)
4029baa7     unk     0x00
4029baa8              ; xref: r 0x4029bab9 (fun_4029baac+0xd)
4029baa8 dat_4029baa8:
4029baa8     dd      0x1016
4029baac ; Start of function 'fun_4029baac'
4029baac              ; xref: c 0x4029bd19 (fun_4029bcd0+0x49)
4029baac fun_4029baac:
4029baac     $sp -= 0x10
4029baaf     *(u32*)($sp + 0x4) = $a0
4029bab1     *(u32*)$sp = $a2
4029bab3     *(u32*)($sp + 0x8) = $a12
4029bab5     $a2 = $a3
4029bab7     $a12 = $a3
4029bab9     $a3 = 0x1016
4029babc     $a0 = fun_4010703c
4029babf     call $a0
4029bac2     $a2 = $a12
4029bac4     $a3 = 0x10
4029bac6     $a0 = fun_4010703c
4029bac9     call $a0
4029bacc     $a4 = 0x10
4029bace     $a2 = $a12
4029bad0     $a3 = *(u32*)$sp
4029bad2     $a12 = *(u32*)($sp + 0x8)
4029bad4     $a3 += 0x76
4029bad7     $a0 = fun_40107060
4029bada     call $a0
4029badd     $a2 = 0x0
4029badf     $a0 = *(u32*)($sp + 0x4)
4029bae1     $sp += 0x10
4029bae4     return
4029bae4 ; End of function 'fun_4029baac' (as detected)
4029bae6     unk     0x00
4029bae7     unk     0x00
4029bae8              ; xref: r 0x4029baf9 (fun_4029baec+0xd)
4029bae8 dat_4029bae8:
4029bae8     dd      0x1017
4029baec ; Start of function 'fun_4029baec'
4029baec              ; xref: c 0x4029bfce (fun_4029bf74+0x5a)
4029baec fun_4029baec:
4029baec     $sp -= 0x10
4029baef     *(u32*)($sp + 0x4) = $a0
4029baf1     *(u32*)$sp = $a2
4029baf3     *(u32*)($sp + 0x8) = $a12
4029baf5     $a2 = $a3
4029baf7     $a12 = $a3
4029baf9     $a3 = 0x1017
4029bafc     $a0 = fun_4010703c
4029baff     call $a0
4029bb02     $a2 = $a12
4029bb04     $a3 = 0x10
4029bb06     $a0 = fun_4010703c
4029bb09     call $a0
4029bb0c     $a4 = 0x10
4029bb0e     $a2 = $a12
4029bb10     $a3 = *(u32*)$sp
4029bb12     $a12 = *(u32*)($sp + 0x8)
4029bb14     $a3 += 0x100
4029bb17     $a3 -= 0x7a
4029bb1a     $a0 = fun_40107060
4029bb1d     call $a0
4029bb20     $a2 = 0x0
4029bb22     $a0 = *(u32*)($sp + 0x4)
4029bb24     $sp += 0x10
4029bb27     return
4029bb27 ; End of function 'fun_4029baec' (as detected)
4029bb29     unk     0x00
4029bb2a     unk     0x00
4029bb2b     unk     0x00
4029bb2c              ; xref: r 0x4029bb64 (fun_4029bb30+0x34)
4029bb2c              ; xref: r 0x4029ec45 (fun_4029ec1c+0x29)
4029bb2c              ; xref: r 0x4029ec84 (fun_4029ec84)
4029bb2c              ; xref: r 0x4029f4dc (fun_4029f4bc+0x20)
4029bb2c              ; xref: r 0x402a10c1 (wps_registrar_selected_registrar_changed+0x35)
4029bb2c dat_4029bb2c:
4029bb2c     dd      0xf97f
4029bb30 ; Start of function 'fun_4029bb30'
4029bb30              ; xref: c 0x4029c14c (wps_enrollee_get_msg+0x88)
4029bb30 fun_4029bb30:
4029bb30     $a3 = 0x10
4029bb32     $sp -= 0x10
4029bb35     *(u32*)($sp + 0x8) = $a13
4029bb37     *(u32*)($sp + 0xc) = $a14
4029bb39     *(u32*)($sp + 0x4) = $a12
4029bb3b     *(u32*)$sp = $a0
4029bb3d     $a12 = $a2
4029bb3f     $a2 += 0x36
4029bb42     call os_get_random
4029bb45     if ((i32)$a2 < 0) goto loc_4029bc3f
4029bb48     $a2 = 0x3e8
4029bb4b     call wpabuf_alloc
4029bb4e     $a13 = $a2
4029bb50     if ($a2 == 0) goto loc_4029bc3f
4029bb53     $a14 = *(u32*)$a12
4029bb55     $a0 = *(u32*)$a14
4029bb57     $a14 = *(u16*)($a14 + 0xd8)
4029bb5a     if ($a0 == 0) goto loc_4029bb6f
4029bb5c     $a0 = *(u32*)($a12 + 0x294)
4029bb5f     if ($a0 != 0) goto loc_4029bb6f
4029bb61     $a2 = *(u32*)($a12 + 0x13c)
4029bb64     $a3 = 0xf97f
4029bb67     if ($a2 != 0) goto loc_4029bb6c
4029bb69     if (($a14 & BIT(3)) == 0) goto loc_4029bb6f
4029bb6c              ; xref: j 0x4029bb67 (fun_4029bb30+0x37)
4029bb6c loc_4029bb6c:
4029bb6c     $a14 &= $a3
4029bb6f              ; xref: j 0x4029bb5a (fun_4029bb30+0x2a)
4029bb6f              ; xref: j 0x4029bb5f (fun_4029bb30+0x2f)
4029bb6f              ; xref: j 0x4029bb69 (fun_4029bb30+0x39)
4029bb6f loc_4029bb6f:
4029bb6f     $a2 = $a13
4029bb71     call wps_build_version
4029bb74     if ($a2 != 0) goto loc_4029bc3a
4029bb77     $a2 = $a13
4029bb79     $a3 = 0x4
4029bb7b     call wps_build_msg_type
4029bb7e     if ($a2 != 0) goto loc_4029bc3a
4029bb81     $a2 = $a13
4029bb83     $a3 = $a12 + 0x10
4029bb86     call wps_build_uuid_e
4029bb89     if ($a2 != 0) goto loc_4029bc3a
4029bb8c     $a2 = $a12
4029bb8e     $a3 = $a13
4029bb90     call fun_4029b938
4029bb93     if ($a2 != 0) goto loc_4029bc3a
4029bb96     $a2 = $a12
4029bb98     $a3 = $a13
4029bb9a     call wps_build_enrollee_nonce
4029bb9d     if ($a2 != 0) goto loc_4029bc3a
4029bba0     $a2 = $a12
4029bba2     $a3 = $a13
4029bba4     $a4 = 0x1
4029bba6     call wps_build_public_key
4029bba9     if ($a2 != 0) goto loc_4029bc3a
4029bbac     $a2 = $a12
4029bbae     $a3 = $a13
4029bbb0     call wps_build_auth_type_flags
4029bbb3     if ($a2 != 0) goto loc_4029bc3a
4029bbb6     $a2 = $a12
4029bbb8     $a3 = $a13
4029bbba     call wps_build_encr_type_flags
4029bbbd     if ($a2 != 0) goto loc_4029bc3a
4029bbc0     $a2 = $a12
4029bbc2     $a3 = $a13
4029bbc4     call wps_build_conn_type_flags
4029bbc7     if ($a2 != 0) goto loc_4029bc3a
4029bbca     $a3 = $a14
4029bbcc     $a2 = $a13
4029bbce     call wps_build_config_methods
4029bbd1     if ($a2 != 0) goto loc_4029bc3a
4029bbd4     $a2 = $a12
4029bbd6     $a3 = $a13
4029bbd8     call fun_4029b978
4029bbdb     if ($a2 != 0) goto loc_4029bc3a
4029bbde     $a2 = *(u32*)$a12
4029bbe0     $a3 = $a13
4029bbe2     $a2 += 0x44
4029bbe5     call wps_build_device_attrs
4029bbe8     if ($a2 != 0) goto loc_4029bc3a
4029bbeb     $a2 = *(u32*)$a12
4029bbed     $a3 = $a13
4029bbef     $a2 += 0x44
4029bbf2     call wps_build_rf_bands
4029bbf5     if ($a2 != 0) goto loc_4029bc3a
4029bbf8     $a2 = $a12
4029bbfa     $a3 = $a13
4029bbfc     call wps_build_assoc_state
4029bbff     if ($a2 != 0) goto loc_4029bc3a
4029bc02     $a2 = $a13
4029bc04     $a3 = *(u16*)($a12 + 0x140)
4029bc07     call wps_build_dev_password_id
4029bc0a     if ($a2 != 0) goto loc_4029bc3a
4029bc0c     $a2 = $a13
4029bc0e     $a3 = 0x0
4029bc10     call wps_build_config_error
4029bc13     if ($a2 != 0) goto loc_4029bc3a
4029bc15     $a2 = *(u32*)$a12
4029bc17     $a3 = $a13
4029bc19     $a2 += 0x44
4029bc1c     call wps_build_os_version
4029bc1f     if ($a2 != 0) goto loc_4029bc3a
4029bc21     $a2 = $a13
4029bc23     $a3 = 0x0
4029bc25     $a4 = 0x0
4029bc27     $a5 = 0x0
4029bc29     call wps_build_wfa_ext
4029bc2c     if ($a2 != 0) goto loc_4029bc3a
4029bc2e     $a2 = *(u32*)$a12
4029bc30     $a3 = $a13
4029bc32     $a2 += 0x44
4029bc35     call wps_build_vendor_ext_m1
4029bc38     if ($a2 == 0) goto loc_4029bc44
4029bc3a              ; xref: j 0x4029bb74 (fun_4029bb30+0x44)
4029bc3a              ; xref: j 0x4029bb7e (fun_4029bb30+0x4e)
4029bc3a              ; xref: j 0x4029bb89 (fun_4029bb30+0x59)
4029bc3a              ; xref: j 0x4029bb93 (fun_4029bb30+0x63)
4029bc3a              ; xref: j 0x4029bb9d (fun_4029bb30+0x6d)
4029bc3a              ; xref: j 0x4029bba9 (fun_4029bb30+0x79)
4029bc3a              ; xref: j 0x4029bbb3 (fun_4029bb30+0x83)
4029bc3a              ; xref: j 0x4029bbbd (fun_4029bb30+0x8d)
4029bc3a              ; xref: j 0x4029bbc7 (fun_4029bb30+0x97)
4029bc3a              ; xref: j 0x4029bbd1 (fun_4029bb30+0xa1)
4029bc3a              ; xref: j 0x4029bbdb (fun_4029bb30+0xab)
4029bc3a              ; xref: j 0x4029bbe8 (fun_4029bb30+0xb8)
4029bc3a              ; xref: j 0x4029bbf5 (fun_4029bb30+0xc5)
4029bc3a              ; xref: j 0x4029bbff (fun_4029bb30+0xcf)
4029bc3a              ; xref: j 0x4029bc0a (fun_4029bb30+0xda)
4029bc3a              ; xref: j 0x4029bc13 (fun_4029bb30+0xe3)
4029bc3a              ; xref: j 0x4029bc1f (fun_4029bb30+0xef)
4029bc3a              ; xref: j 0x4029bc2c (fun_4029bb30+0xfc)
4029bc3a loc_4029bc3a:
4029bc3a     $a2 = $a13
4029bc3c     call wpabuf_free
4029bc3f              ; xref: j 0x4029bb45 (fun_4029bb30+0x15)
4029bc3f              ; xref: j 0x4029bb50 (fun_4029bb30+0x20)
4029bc3f loc_4029bc3f:
4029bc3f     $a13 = 0x0
4029bc41     goto loc_4029bc48
4029bc44              ; xref: j 0x4029bc38 (fun_4029bb30+0x108)
4029bc44 loc_4029bc44:
4029bc44     $a3 = 0x1
4029bc46     *(u32*)($a12 + 0xc) = $a3
4029bc48              ; xref: j 0x4029bc41 (fun_4029bb30+0x111)
4029bc48 loc_4029bc48:
4029bc48     $a0 = *(u32*)$sp
4029bc4a     $a12 = *(u32*)($sp + 0x4)
4029bc4c     $a2 = $a13
4029bc4e     $a14 = *(u32*)($sp + 0xc)
4029bc50     $a13 = *(u32*)($sp + 0x8)
4029bc52     $sp += 0x10
4029bc55     return
4029bc55 ; End of function 'fun_4029bb30' (as detected)
4029bc57     unk     0x00
4029bc58 ; Start of function 'fun_4029bc58'
4029bc58              ; xref: c 0x4029c164 (wps_enrollee_get_msg+0xa0)
4029bc58 fun_4029bc58:
4029bc58     $sp -= 0x10
4029bc5b     *(u32*)($sp + 0x8) = $a13
4029bc5e     *(u32*)$sp = $a0
4029bc60     *(u32*)($sp + 0x4) = $a12
4029bc62     $a3 = *(u32*)($a2 + 0x138)
4029bc65     $a12 = $a2
4029bc67     if ($a3 == 0) goto loc_4029bcb6
4029bc6a     $a4 = *(u32*)($a2 + 0x13c)
4029bc6d     call wps_derive_psk
4029bc70     $a2 = 0x3e8
4029bc73     call wpabuf_alloc
4029bc76     $a13 = $a2
4029bc78     if ($a2 == 0) goto loc_4029bcb6
4029bc7b     call wps_build_version
4029bc7e     if ($a2 != 0) goto loc_4029bcb1
4029bc80     $a2 = $a13
4029bc82     $a3 = 0x7
4029bc84     call wps_build_msg_type
4029bc87     if ($a2 != 0) goto loc_4029bcb1
4029bc89     $a2 = $a12
4029bc8b     $a3 = $a13
4029bc8d     call wps_build_registrar_nonce
4029bc90     if ($a2 != 0) goto loc_4029bcb1
4029bc92     $a2 = $a12
4029bc94     $a3 = $a13
4029bc96     call fun_4029b9cc
4029bc99     if ($a2 != 0) goto loc_4029bcb1
4029bc9b     $a2 = $a13
4029bc9d     $a3 = 0x0
4029bc9f     $a4 = 0x0
4029bca1     $a5 = 0x0
4029bca3     call wps_build_wfa_ext
4029bca6     if ($a2 != 0) goto loc_4029bcb1
4029bca8     $a2 = $a12
4029bcaa     $a3 = $a13
4029bcac     call wps_build_authenticator
4029bcaf     if ($a2 == 0) goto loc_4029bcbe
4029bcb1              ; xref: j 0x4029bc7e (fun_4029bc58+0x26)
4029bcb1              ; xref: j 0x4029bc87 (fun_4029bc58+0x2f)
4029bcb1              ; xref: j 0x4029bc90 (fun_4029bc58+0x38)
4029bcb1              ; xref: j 0x4029bc99 (fun_4029bc58+0x41)
4029bcb1              ; xref: j 0x4029bca6 (fun_4029bc58+0x4e)
4029bcb1 loc_4029bcb1:
4029bcb1     $a2 = $a13
4029bcb3     call wpabuf_free
4029bcb6              ; xref: j 0x4029bc67 (fun_4029bc58+0xf)
4029bcb6              ; xref: j 0x4029bc78 (fun_4029bc58+0x20)
4029bcb6 loc_4029bcb6:
4029bcb6     $a13 = 0x0
4029bcb8     goto loc_4029bcc2
4029bcbb     unk     0x00
4029bcbc     unk     0x00
4029bcbd     unk     0x00
4029bcbe              ; xref: j 0x4029bcaf (fun_4029bc58+0x57)
4029bcbe loc_4029bcbe:
4029bcbe     $a0 = 0x3
4029bcc0     *(u32*)($a12 + 0xc) = $a0
4029bcc2              ; xref: j 0x4029bcb8 (fun_4029bc58+0x60)
4029bcc2 loc_4029bcc2:
4029bcc2     $a0 = *(u32*)$sp
4029bcc4     $a2 = $a13
4029bcc6     $a12 = *(u32*)($sp + 0x4)
4029bcc8     $a13 = *(u32*)($sp + 0x8)
4029bcca     $sp += 0x10
4029bccd     return
4029bccd ; End of function 'fun_4029bc58' (as detected)
4029bccf     unk     0x00
4029bcd0 ; Start of function 'fun_4029bcd0'
4029bcd0              ; xref: c 0x4029c156 (wps_enrollee_get_msg+0x92)
4029bcd0 fun_4029bcd0:
4029bcd0     $sp -= 0x10
4029bcd3     *(u32*)($sp + 0x4) = $a12
4029bcd6     *(u32*)($sp + 0x8) = $a13
4029bcd8     *(u32*)($sp + 0xc) = $a14
4029bcda     *(u32*)$sp = $a0
4029bcdc     $a14 = $a2
4029bcde     $a2 = 0xc8
4029bce1     call wpabuf_alloc
4029bce4     $a13 = $a2
4029bce6     if ($a2 == 0) goto loc_4029bd54
4029bce9     $a2 = 0x3e8
4029bcec     call wpabuf_alloc
4029bcef     $a12 = $a2
4029bcf1     if ($a2 != 0) goto loc_4029bcfb
4029bcf3     $a2 = $a13
4029bcf5     call wpabuf_free
4029bcf8     goto loc_4029bd54
4029bcfb              ; xref: j 0x4029bcf1 (fun_4029bcd0+0x21)
4029bcfb loc_4029bcfb:
4029bcfb     call wps_build_version
4029bcfe     if ($a2 != 0) goto loc_4029bd48
4029bd01     $a2 = $a12
4029bd04     $a3 = 0x9
4029bd06     call wps_build_msg_type
4029bd09     if ($a2 != 0) goto loc_4029bd48
4029bd0c     $a2 = $a14
4029bd0e     $a3 = $a12
4029bd10     call wps_build_registrar_nonce
4029bd13     if ($a2 != 0) goto loc_4029bd48
4029bd15     $a2 = $a14
4029bd17     $a3 = $a13
4029bd19     call fun_4029baac
4029bd1c     if ($a2 != 0) goto loc_4029bd48
4029bd1e     $a2 = $a14
4029bd20     $a3 = $a13
4029bd22     call wps_build_key_wrap_auth
4029bd25     if ($a2 != 0) goto loc_4029bd48
4029bd27     $a2 = $a14
4029bd29     $a3 = $a12
4029bd2b     $a4 = $a13
4029bd2d     call wps_build_encr_settings
4029bd30     if ($a2 != 0) goto loc_4029bd48
4029bd32     $a2 = $a12
4029bd34     $a3 = 0x0
4029bd36     $a4 = 0x0
4029bd38     $a5 = 0x0
4029bd3a     call wps_build_wfa_ext
4029bd3d     if ($a2 != 0) goto loc_4029bd48
4029bd3f     $a2 = $a14
4029bd41     $a3 = $a12
4029bd43     call wps_build_authenticator
4029bd46     if ($a2 == 0) goto loc_4029bd59
4029bd48              ; xref: j 0x4029bcfe (fun_4029bcd0+0x2e)
4029bd48              ; xref: j 0x4029bd09 (fun_4029bcd0+0x39)
4029bd48              ; xref: j 0x4029bd13 (fun_4029bcd0+0x43)
4029bd48              ; xref: j 0x4029bd1c (fun_4029bcd0+0x4c)
4029bd48              ; xref: j 0x4029bd25 (fun_4029bcd0+0x55)
4029bd48              ; xref: j 0x4029bd30 (fun_4029bcd0+0x60)
4029bd48              ; xref: j 0x4029bd3d (fun_4029bcd0+0x6d)
4029bd48 loc_4029bd48:
4029bd48     $a2 = $a13
4029bd4b     call wpabuf_free
4029bd4e     $a2 = $a12
4029bd51     call wpabuf_free
4029bd54              ; xref: j 0x4029bce6 (fun_4029bcd0+0x16)
4029bd54              ; xref: j 0x4029bcf8 (fun_4029bcd0+0x28)
4029bd54 loc_4029bd54:
4029bd54     $a12 = 0x0
4029bd56     goto loc_4029bd65
4029bd59              ; xref: j 0x4029bd46 (fun_4029bcd0+0x76)
4029bd59 loc_4029bd59:
4029bd59     $a2 = $a13
4029bd5c     call wpabuf_free
4029bd5f     $a0 = 0x5
4029bd62     *(u32*)($a14 + 0xc) = $a0
4029bd65              ; xref: j 0x4029bd56 (fun_4029bcd0+0x86)
4029bd65 loc_4029bd65:
4029bd65     $a0 = *(u32*)$sp
4029bd67     $a13 = *(u32*)($sp + 0x8)
4029bd69     $a2 = $a12
4029bd6b     $a14 = *(u32*)($sp + 0xc)
4029bd6d     $a12 = *(u32*)($sp + 0x4)
4029bd6f     $sp += 0x10
4029bd72     return
4029bd72 ; End of function 'fun_4029bcd0' (as detected)
4029bd74              ; xref: r 0x4029bd87 (fun_4029bd78+0xf)
4029bd74              ; xref: r 0x4029f98d (fun_4029f980+0xd)
4029bd74 dat_4029bd74:
4029bd74     dd      0x1045
4029bd78 ; Start of function 'fun_4029bd78'
4029bd78              ; xref: c 0x4029bf3f (fun_4029bf0c+0x33)
4029bd78 fun_4029bd78:
4029bd78     $sp -= 0x10
4029bd7b     *(u32*)$sp = $a0
4029bd7d     *(u32*)($sp + 0x8) = $a13
4029bd7f     *(u32*)($sp + 0x4) = $a12
4029bd81     $a13 = $a2
4029bd83     $a12 = $a3
4029bd85     $a2 = $a3
4029bd87     $a3 = 0x1045
4029bd8a     $a0 = fun_4010703c
4029bd8d     call $a0
4029bd90     $a3 = *(u32*)$a13
4029bd92     $a2 = $a12
4029bd94     $a3 = *(u16*)($a3 + 0x40)
4029bd97     $a0 = fun_4010703c
4029bd9a     call $a0
4029bd9d     $a2 = $a12
4029bd9f     $a4 = *(u32*)$a13
4029bda1     $a12 = *(u32*)($sp + 0x4)
4029bda3     $a13 = *(u32*)($sp + 0x8)
4029bda5     $a3 = $a4 + 0x20
4029bda8     $a4 = *(u32*)($a4 + 0x40)
4029bdab     $a0 = fun_40107060
4029bdae     call $a0
4029bdb1     $a2 = 0x0
4029bdb3     $a0 = *(u32*)$sp
4029bdb5     $sp += 0x10
4029bdb8     return
4029bdb8 ; End of function 'fun_4029bd78' (as detected)
4029bdba     unk     0x00
4029bdbb     unk     0x00
4029bdbc              ; xref: r 0x4029bdf2 (fun_4029bdc0+0x32)
4029bdbc              ; xref: r 0x4029f9c7 (fun_4029f9bc+0xb)
4029bdbc dat_4029bdbc:
4029bdbc     dd      0x1003
4029bdc0 ; Start of function 'fun_4029bdc0'
4029bdc0              ; xref: c 0x4029bf53 (fun_4029bf0c+0x47)
4029bdc0 fun_4029bdc0:
4029bdc0     $sp -= 0x10
4029bdc3     *(u32*)$sp = $a0
4029bdc5     *(u32*)($sp + 0x4) = $a12
4029bdc7     $a12 = *(u32*)$a2
4029bdc9     *(u32*)($sp + 0x8) = $a13
4029bdcb     $a12 = *(u16*)($a12 + 0xdc)
4029bdce     $a13 = $a3
4029bdd0     if (($a12 & BIT(5)) == 0) goto loc_4029bdd8
4029bdd3     $a12 = 0x20
4029bdd5     goto loc_4029bdf0
4029bdd8              ; xref: j 0x4029bdd0 (fun_4029bdc0+0x10)
4029bdd8 loc_4029bdd8:
4029bdd8     if (($a12 & BIT(1)) == 0) goto loc_4029bde0
4029bddb     $a12 = 0x2
4029bddd     goto loc_4029bdf0
4029bde0              ; xref: j 0x4029bdd8 (fun_4029bdc0+0x18)
4029bde0 loc_4029bde0:
4029bde0     if (($a12 & BIT(0)) == 0) goto loc_4029bde8
4029bde3     $a12 = 0x1
4029bde5     goto loc_4029bdf0
4029bde8              ; xref: j 0x4029bde0 (fun_4029bdc0+0x20)
4029bde8 loc_4029bde8:
4029bde8     $a2 = bitfield($a12, /*lsb*/2, /*sz*/1)
4029bdeb     $a0 = 0x4
4029bded     if ($a2 != 0) $a12 = $a0
4029bdf0              ; xref: j 0x4029bdd5 (fun_4029bdc0+0x15)
4029bdf0              ; xref: j 0x4029bddd (fun_4029bdc0+0x1d)
4029bdf0              ; xref: j 0x4029bde5 (fun_4029bdc0+0x25)
4029bdf0 loc_4029bdf0:
4029bdf0     $a2 = $a13
4029bdf2     $a3 = 0x1003
4029bdf5     $a0 = fun_4010703c
4029bdf8     call $a0
4029bdfb     $a2 = $a13
4029bdfd     $a3 = 0x2
4029bdff     $a0 = fun_4010703c
4029be02     call $a0
4029be05     $a3 = $a12
4029be07     $a2 = $a13
4029be09     $a12 = *(u32*)($sp + 0x4)
4029be0b     $a13 = *(u32*)($sp + 0x8)
4029be0d     $a0 = fun_4010703c
4029be10     call $a0
4029be13     $a2 = 0x0
4029be15     $a0 = *(u32*)$sp
4029be17     $sp += 0x10
4029be1a     return
4029be1a ; End of function 'fun_4029bdc0' (as detected)
4029be1c              ; xref: r 0x4029be52 (fun_4029be20+0x32)
4029be1c              ; xref: r 0x4029f9ff (fun_4029f9f4+0xb)
4029be1c dat_4029be1c:
4029be1c     dd      0x100f
4029be20 ; Start of function 'fun_4029be20'
4029be20              ; xref: c 0x4029bf5d (fun_4029bf0c+0x51)
4029be20 fun_4029be20:
4029be20     $sp -= 0x10
4029be23     *(u32*)($sp + 0x8) = $a13
4029be25     *(u32*)$sp = $a0
4029be27     *(u32*)($sp + 0x4) = $a12
4029be29     $a0 = 0x22
4029be2b     $a12 = *(u32*)$a2
4029be2d     $a13 = $a3
4029be2f     $a3 = *(u16*)($a12 + 0xdc)
4029be32     $a12 = *(u16*)($a12 + 0xda)
4029be35     if (($a0 & $a3) == 0) goto loc_4029be40
4029be38     if (($a12 & BIT(3)) == 0) goto loc_4029be7c
4029be3b     $a12 = 0x8
4029be3d     goto loc_4029be50
4029be40              ; xref: j 0x4029be35 (fun_4029be20+0x15)
4029be40 loc_4029be40:
4029be40     if (($a12 & BIT(1)) == 0) goto loc_4029be48
4029be43     $a12 = 0x2
4029be45     goto loc_4029be50
4029be48              ; xref: j 0x4029be40 (fun_4029be20+0x20)
4029be48 loc_4029be48:
4029be48     $a2 = bitfield($a12, /*lsb*/0, /*sz*/1)
4029be4b     $a0 = 0x1
4029be4d     if ($a2 != 0) $a12 = $a0
4029be50              ; xref: j 0x4029be3d (fun_4029be20+0x1d)
4029be50              ; xref: j 0x4029be45 (fun_4029be20+0x25)
4029be50              ; xref: j 0x4029be84 (fun_4029be20+0x64)
4029be50 loc_4029be50:
4029be50     $a2 = $a13
4029be52     $a3 = 0x100f
4029be55     $a0 = fun_4010703c
4029be58     call $a0
4029be5b     $a2 = $a13
4029be5d     $a3 = 0x2
4029be5f     $a0 = fun_4010703c
4029be62     call $a0
4029be65     $a3 = $a12
4029be67     $a2 = $a13
4029be69     $a12 = *(u32*)($sp + 0x4)
4029be6b     $a13 = *(u32*)($sp + 0x8)
4029be6d     $a0 = fun_4010703c
4029be70     call $a0
4029be73     $a2 = 0x0
4029be75     $a0 = *(u32*)$sp
4029be77     $sp += 0x10
4029be7a     return
4029be7c              ; xref: j 0x4029be38 (fun_4029be20+0x18)
4029be7c loc_4029be7c:
4029be7c     $a4 = bitfield($a12, /*lsb*/2, /*sz*/1)
4029be7f     $a3 = 0x4
4029be81     if ($a4 != 0) $a12 = $a3
4029be84     goto loc_4029be50
4029be84 ; End of function 'fun_4029be20' (as detected)
4029be87     unk     0x00
4029be88              ; xref: r 0x4029be9b (fun_4029be8c+0xf)
4029be88              ; xref: r 0x4029fa39 (fun_4029fa2c+0xd)
4029be88 dat_4029be88:
4029be88     dd      0x1027
4029be8c ; Start of function 'fun_4029be8c'
4029be8c              ; xref: c 0x4029bf67 (fun_4029bf0c+0x5b)
4029be8c fun_4029be8c:
4029be8c     $sp -= 0x10
4029be8f     *(u32*)$sp = $a0
4029be91     *(u32*)($sp + 0x8) = $a13
4029be93     *(u32*)($sp + 0x4) = $a12
4029be95     $a13 = $a2
4029be97     $a12 = $a3
4029be99     $a2 = $a3
4029be9b     $a3 = 0x1027
4029be9e     $a0 = fun_4010703c
4029bea1     call $a0
4029bea4     $a3 = *(u32*)$a13
4029bea6     $a2 = $a12
4029bea8     $a3 = *(u16*)($a3 + 0xe4)
4029beab     $a0 = fun_4010703c
4029beae     call $a0
4029beb1     $a2 = $a12
4029beb3     $a4 = *(u32*)$a13
4029beb5     $a12 = *(u32*)($sp + 0x4)
4029beb7     $a13 = *(u32*)($sp + 0x8)
4029beb9     $a3 = *(u32*)($a4 + 0xe0)
4029bebc     $a4 = *(u32*)($a4 + 0xe4)
4029bebf     $a0 = fun_40107060
4029bec2     call $a0
4029bec5     $a2 = 0x0
4029bec7     $a0 = *(u32*)$sp
4029bec9     $sp += 0x10
4029becc     return
4029becc ; End of function 'fun_4029be8c' (as detected)
4029bece     unk     0x00
4029becf     unk     0x00
4029bed0 ; Start of function 'fun_4029bed0'
4029bed0              ; xref: c 0x4029bf49 (fun_4029bf0c+0x3d)
4029bed0 fun_4029bed0:
4029bed0     $sp -= 0x10
4029bed3     *(u32*)($sp + 0x4) = $a0
4029bed5     *(u32*)$sp = $a2
4029bed7     *(u32*)($sp + 0x8) = $a12
4029bed9     $a2 = $a3
4029bedb     $a12 = $a3
4029bedd     $a3 = 0x1020
4029bee0     $a0 = fun_4010703c
4029bee3     call $a0
4029bee6     $a2 = $a12
4029bee8     $a3 = 0x6
4029beea     $a0 = fun_4010703c
4029beed     call $a0
4029bef0     $a4 = 0x6
4029bef2     $a3 = *(u32*)$sp
4029bef4     $a2 = $a12
4029bef6     $a3 = *(u32*)$a3
4029bef8     $a12 = *(u32*)($sp + 0x8)
4029befa     $a3 += 0x44
4029befd     $a0 = fun_40107060
4029bf00     call $a0
4029bf03     $a2 = 0x0
4029bf05     $a0 = *(u32*)($sp + 0x4)
4029bf07     $sp += 0x10
4029bf0a     return
4029bf0a ; End of function 'fun_4029bed0' (as detected)
4029bf0c ; Start of function 'fun_4029bf0c'
4029bf0c              ; xref: c 0x4029bfde (fun_4029bf74+0x6a)
4029bf0c fun_4029bf0c:
4029bf0c     $sp -= 0x10
4029bf0f     *(u32*)($sp + 0x4) = $a12
4029bf11     *(u32*)($sp + 0x8) = $a13
4029bf13     *(u32*)$sp = $a0
4029bf15     $a0 = *(u32*)$a2
4029bf17     $a13 = $a3
4029bf19     $a3 = *(u32*)($a0 + 0x10c)
4029bf1c     $a12 = $a2
4029bf1e     if ($a3 == 0) goto loc_4029bf3d
4029bf20     $a2 = $a13
4029bf22     $a4 = *(u32*)($a0 + 0x110)
4029bf25     $a0 = fun_40107060
4029bf28     call $a0
4029bf2b     $a2 = 0x0
4029bf2d     goto loc_4029bf32
4029bf30              ; xref: j 0x4029bf42 (fun_4029bf0c+0x36)
4029bf30              ; xref: j 0x4029bf4c (fun_4029bf0c+0x40)
4029bf30              ; xref: j 0x4029bf56 (fun_4029bf0c+0x4a)
4029bf30              ; xref: j 0x4029bf60 (fun_4029bf0c+0x54)
4029bf30              ; xref: j 0x4029bf6a (fun_4029bf0c+0x5e)
4029bf30 loc_4029bf30:
4029bf30     $a2 = 0x1
4029bf32              ; xref: j 0x4029bf2d (fun_4029bf0c+0x21)
4029bf32              ; xref: j 0x4029bf6f (fun_4029bf0c+0x63)
4029bf32 loc_4029bf32:
4029bf32     $a12 = *(u32*)($sp + 0x4)
4029bf34     $a13 = *(u32*)($sp + 0x8)
4029bf36     $a0 = *(u32*)$sp
4029bf38     $sp += 0x10
4029bf3b     return
4029bf3d              ; xref: j 0x4029bf1e (fun_4029bf0c+0x12)
4029bf3d loc_4029bf3d:
4029bf3d     $a3 = $a13
4029bf3f     call fun_4029bd78
4029bf42     if ($a2 != 0) goto loc_4029bf30
4029bf45     $a2 = $a12
4029bf47     $a3 = $a13
4029bf49     call fun_4029bed0
4029bf4c     if ($a2 != 0) goto loc_4029bf30
4029bf4f     $a2 = $a12
4029bf51     $a3 = $a13
4029bf53     call fun_4029bdc0
4029bf56     if ($a2 != 0) goto loc_4029bf30
4029bf59     $a2 = $a12
4029bf5b     $a3 = $a13
4029bf5d     call fun_4029be20
4029bf60     if ($a2 != 0) goto loc_4029bf30
4029bf63     $a3 = $a13
4029bf65     $a2 = $a12
4029bf67     call fun_4029be8c
4029bf6a     if ($a2 != 0) goto loc_4029bf30
4029bf6d     $a2 = 0x0
4029bf6f     goto loc_4029bf32
4029bf6f ; End of function 'fun_4029bf0c' (as detected)
4029bf72     unk     0x00
4029bf73     unk     0x00
4029bf74 ; Start of function 'fun_4029bf74'
4029bf74              ; xref: c 0x4029c16e (wps_enrollee_get_msg+0xaa)
4029bf74 fun_4029bf74:
4029bf74     $sp -= 0x10
4029bf77     *(u32*)($sp + 0x4) = $a12
4029bf7a     *(u32*)($sp + 0x8) = $a13
4029bf7c     $a12 = $a2
4029bf7e     $a2 = *(u32*)$a2
4029bf80     *(u32*)($sp + 0xc) = $a14
4029bf82     $a2 = *(u32*)($a2 + 0x110)
4029bf85     *(u32*)$sp = $a0
4029bf87     $a2 += 0x200
4029bf8a     $a2 -= 0xc
4029bf8d     call wpabuf_alloc
4029bf90     $a14 = $a2
4029bf92     if ($a2 == 0) goto loc_4029c019
4029bf95     $a2 = *(u32*)$a12
4029bf97     $a2 = *(u32*)($a2 + 0x110)
4029bf9a     $a2 += 0x400
4029bf9d     $a2 -= 0x18
4029bfa0     call wpabuf_alloc
4029bfa3     $a13 = $a2
4029bfa5     if ($a2 != 0) goto loc_4029bfaf
4029bfa7     $a2 = $a14
4029bfa9     call wpabuf_free
4029bfac     goto loc_4029c019
4029bfaf              ; xref: j 0x4029bfa5 (fun_4029bf74+0x31)
4029bfaf loc_4029bfaf:
4029bfaf     call wps_build_version
4029bfb2     if ($a2 != 0) goto loc_4029c00d
4029bfb5     $a2 = $a13
4029bfb8     $a3 = 0xb
4029bfba     call wps_build_msg_type
4029bfbd     if ($a2 != 0) goto loc_4029c00d
4029bfc0     $a2 = $a12
4029bfc2     $a3 = $a13
4029bfc4     call wps_build_registrar_nonce
4029bfc7     if ($a2 != 0) goto loc_4029c00d
4029bfca     $a2 = $a12
4029bfcc     $a3 = $a14
4029bfce     call fun_4029baec
4029bfd1     if ($a2 != 0) goto loc_4029c00d
4029bfd4     $a3 = *(u32*)$a12
4029bfd6     $a3 = *(u32*)$a3
4029bfd8     if ($a3 == 0) goto loc_4029bfe3
4029bfda     $a2 = $a12
4029bfdc     $a3 = $a14
4029bfde     call fun_4029bf0c
4029bfe1     if ($a2 != 0) goto loc_4029c00d
4029bfe3              ; xref: j 0x4029bfd8 (fun_4029bf74+0x64)
4029bfe3 loc_4029bfe3:
4029bfe3     $a2 = $a12
4029bfe5     $a3 = $a14
4029bfe7     call wps_build_key_wrap_auth
4029bfea     if ($a2 != 0) goto loc_4029c00d
4029bfec     $a2 = $a12
4029bfee     $a3 = $a13
4029bff0     $a4 = $a14
4029bff2     call wps_build_encr_settings
4029bff5     if ($a2 != 0) goto loc_4029c00d
4029bff7     $a2 = $a13
4029bff9     $a3 = 0x0
4029bffb     $a4 = 0x0
4029bffd     $a5 = 0x0
4029bfff     call wps_build_wfa_ext
4029c002     if ($a2 != 0) goto loc_4029c00d
4029c004     $a2 = $a12
4029c006     $a3 = $a13
4029c008     call wps_build_authenticator
4029c00b     if ($a2 == 0) goto loc_4029c01e
4029c00d              ; xref: j 0x4029bfb2 (fun_4029bf74+0x3e)
4029c00d              ; xref: j 0x4029bfbd (fun_4029bf74+0x49)
4029c00d              ; xref: j 0x4029bfc7 (fun_4029bf74+0x53)
4029c00d              ; xref: j 0x4029bfd1 (fun_4029bf74+0x5d)
4029c00d              ; xref: j 0x4029bfe1 (fun_4029bf74+0x6d)
4029c00d              ; xref: j 0x4029bfea (fun_4029bf74+0x76)
4029c00d              ; xref: j 0x4029bff5 (fun_4029bf74+0x81)
4029c00d              ; xref: j 0x4029c002 (fun_4029bf74+0x8e)
4029c00d loc_4029c00d:
4029c00d     $a2 = $a14
4029c010     call wpabuf_free
4029c013     $a2 = $a13
4029c016     call wpabuf_free
4029c019              ; xref: j 0x4029bf92 (fun_4029bf74+0x1e)
4029c019              ; xref: j 0x4029bfac (fun_4029bf74+0x38)
4029c019 loc_4029c019:
4029c019     $a13 = 0x0
4029c01b     goto loc_4029c03f
4029c01e              ; xref: j 0x4029c00b (fun_4029bf74+0x97)
4029c01e loc_4029c01e:
4029c01e     $a2 = $a14
4029c021     call wpabuf_free
4029c024     $a0 = *(u32*)$a12
4029c027     $a4 = *(u32*)$a0
4029c029     if ($a4 == 0) goto loc_4029c03b
4029c02b     $a2 = *(u32*)($a0 + 0x4)
4029c02d     if ($a2 == 0) goto loc_4029c03b
4029c02f     $a4 = $a12 + 0x20
4029c032     $a3 = $a12 + 0x200
4029c035     $a3 -= 0x20
4029c038     call wps_device_store
4029c03b              ; xref: j 0x4029c029 (fun_4029bf74+0xb5)
4029c03b              ; xref: j 0x4029c02d (fun_4029bf74+0xb9)
4029c03b loc_4029c03b:
4029c03b     $a5 = 0x7
4029c03d     *(u32*)($a12 + 0xc) = $a5
4029c03f              ; xref: j 0x4029c01b (fun_4029bf74+0xa7)
4029c03f loc_4029c03f:
4029c03f     $a0 = *(u32*)$sp
4029c041     $a12 = *(u32*)($sp + 0x4)
4029c043     $a2 = $a13
4029c045     $a14 = *(u32*)($sp + 0xc)
4029c047     $a13 = *(u32*)($sp + 0x8)
4029c049     $sp += 0x10
4029c04c     return
4029c04c ; End of function 'fun_4029bf74' (as detected)
4029c04e     unk     0x00
4029c04f     unk     0x00
4029c050 ; Start of function 'fun_4029c050'
4029c050              ; xref: c 0x4029c17c (wps_enrollee_get_msg+0xb8)
4029c050 fun_4029c050:
4029c050     $sp -= 0x10
4029c053     *(u32*)($sp + 0x4) = $a12
4029c056     *(u32*)($sp + 0x8) = $a13
4029c059     *(u32*)$sp = $a0
4029c05c     $a13 = $a2
4029c05e     $a2 = 0x3e8
4029c061     call wpabuf_alloc
4029c064     $a12 = $a2
4029c066     if ($a2 != 0) goto loc_4029c077
4029c068              ; xref: j 0x4029c0ab (fun_4029c050+0x5b)
4029c068 loc_4029c068:
4029c068     $a12 = 0x0
4029c06a              ; xref: j 0x4029c0b8 (fun_4029c050+0x68)
4029c06a loc_4029c06a:
4029c06a     $a0 = *(u32*)$sp
4029c06c     $a2 = $a12
4029c06e     $a13 = *(u32*)($sp + 0x8)
4029c070     $a12 = *(u32*)($sp + 0x4)
4029c072     $sp += 0x10
4029c075     return
4029c077              ; xref: j 0x4029c066 (fun_4029c050+0x16)
4029c077 loc_4029c077:
4029c077     call wps_build_version
4029c07a     if ($a2 != 0) goto loc_4029c0a6
4029c07d     $a2 = $a12
4029c080     $a3 = 0xf
4029c082     call wps_build_msg_type
4029c085     if ($a2 != 0) goto loc_4029c0a6
4029c087     $a2 = $a13
4029c089     $a3 = $a12
4029c08b     call wps_build_enrollee_nonce
4029c08e     if ($a2 != 0) goto loc_4029c0a6
4029c090     $a2 = $a13
4029c092     $a3 = $a12
4029c094     call wps_build_registrar_nonce
4029c097     if ($a2 != 0) goto loc_4029c0a6
4029c099     $a2 = $a12
4029c09b     $a3 = 0x0
4029c09d     $a4 = 0x0
4029c09f     $a5 = 0x0
4029c0a1     call wps_build_wfa_ext
4029c0a4     if ($a2 == 0) goto loc_4029c0ae
4029c0a6              ; xref: j 0x4029c07a (fun_4029c050+0x2a)
4029c0a6              ; xref: j 0x4029c085 (fun_4029c050+0x35)
4029c0a6              ; xref: j 0x4029c08e (fun_4029c050+0x3e)
4029c0a6              ; xref: j 0x4029c097 (fun_4029c050+0x47)
4029c0a6 loc_4029c0a6:
4029c0a6     $a2 = $a12
4029c0a8     call wpabuf_free
4029c0ab     goto loc_4029c068
4029c0ae              ; xref: j 0x4029c0a4 (fun_4029c050+0x54)
4029c0ae loc_4029c0ae:
4029c0ae     $a2 = *(u32*)$a13
4029c0b0     $a0 = *(u32*)$a2
4029c0b2     if ($a0 == 0) goto loc_4029c0bb
4029c0b4     $a0 = 0xa
4029c0b6              ; xref: j 0x4029c0c0 (fun_4029c050+0x70)
4029c0b6 loc_4029c0b6:
4029c0b6     *(u32*)($a13 + 0xc) = $a0
4029c0b8     goto loc_4029c06a
4029c0bb              ; xref: j 0x4029c0b2 (fun_4029c050+0x62)
4029c0bb loc_4029c0bb:
4029c0bb     call wps_success_event
4029c0be     $a0 = 0xb
4029c0c0     goto loc_4029c0b6
4029c0c0 ; End of function 'fun_4029c050' (as detected)
4029c0c3     unk     0x00
4029c0c4 ; Start of function 'wps_enrollee_get_msg'
4029c0c4              ; xref: c 0x4029d0b6 (wps_get_msg+0x12)
4029c0c4              ; xref: c 0x4029daba (wps_send_wps_mX_rsp+0x2e)
4029c0c4 wps_enrollee_get_msg:
4029c0c4     $sp -= 0x20
4029c0c7     *(u32*)($sp + 0x8) = $a13
4029c0c9     *(u32*)($sp + 0x10) = $a15
4029c0cb     *(u32*)$sp = $a0
4029c0cd     *(u32*)($sp + 0x4) = $a12
4029c0cf     *(u32*)($sp + 0xc) = $a14
4029c0d1     $a12 = $a2
4029c0d3     $a2 = *(u32*)($a2 + 0xc)
4029c0d5     $a14 = $a3
4029c0d7     if ($a2 == 0) goto loc_4029c14a
4029c0da     if ($a2 != 0x2) goto loc_4029c0e0
4029c0dd     goto loc_4029c162
4029c0e0              ; xref: j 0x4029c0da (wps_enrollee_get_msg+0x16)
4029c0e0 loc_4029c0e0:
4029c0e0     if ($a2 == 0x4) goto loc_4029c154
4029c0e3     if ($a2 != 0x6) goto loc_4029c0e9
4029c0e6     goto loc_4029c16c
4029c0e9              ; xref: j 0x4029c0e3 (wps_enrollee_get_msg+0x1f)
4029c0e9 loc_4029c0e9:
4029c0e9     $a15 = 0x3
4029c0eb     if ($a2 == 0x8) goto loc_4029c123
4029c0ee     $a0 = 0x9
4029c0f0     if ($a2 != $a0) goto loc_4029c0f6
4029c0f3     goto loc_4029c17a
4029c0f6              ; xref: j 0x4029c0f0 (wps_enrollee_get_msg+0x2c)
4029c0f6 loc_4029c0f6:
4029c0f6     if ($a2 == 0xc) goto loc_4029c139
4029c0f9     $a13 = 0x0
4029c0fb     $a0 = *(u32*)$a3
4029c0fd              ; xref: j 0x4029c147 (wps_enrollee_get_msg+0x83)
4029c0fd              ; xref: j 0x4029c198 (wps_enrollee_get_msg+0xd4)
4029c0fd              ; xref: j 0x4029c1a1 (wps_enrollee_get_msg+0xdd)
4029c0fd loc_4029c0fd:
4029c0fd     $a14 = *(u32*)($sp + 0xc)
4029c100     $a15 = *(u32*)($sp + 0x10)
4029c103     if ($a0 != 0x4) goto loc_4029c116
4029c106     if ($a13 == 0) goto loc_4029c116
4029c108     $a2 = *(u32*)($a12 + 0x134)
4029c10b     call wpabuf_free
4029c10e     $a2 = $a13
4029c110     call wpabuf_dup
4029c113     *(u32*)($a12 + 0x134) = $a2
4029c116              ; xref: j 0x4029c103 (wps_enrollee_get_msg+0x3f)
4029c116              ; xref: j 0x4029c106 (wps_enrollee_get_msg+0x42)
4029c116 loc_4029c116:
4029c116     $a0 = *(u32*)$sp
4029c118     $a2 = $a13
4029c11a     $a12 = *(u32*)($sp + 0x4)
4029c11c     $a13 = *(u32*)($sp + 0x8)
4029c11e     $sp += 0x20
4029c121     return
4029c123              ; xref: j 0x4029c0eb (wps_enrollee_get_msg+0x27)
4029c123 loc_4029c123:
4029c123     $a2 = *(u32*)$a12
4029c126     $a2 = *(u32*)$a2
4029c129     if ($a2 == 0) goto loc_4029c188
4029c12c     $a2 = $a12
4029c12f     call wps_build_wsc_nack
4029c132     $a13 = $a2
4029c134     $a0 = 0x3
4029c136     goto loc_4029c145
4029c139              ; xref: j 0x4029c0f6 (wps_enrollee_get_msg+0x32)
4029c139 loc_4029c139:
4029c139     $a2 = $a12
4029c13c     call wps_build_wsc_nack
4029c13f     $a13 = $a2
4029c142     $a0 = 0x3
4029c145              ; xref: j 0x4029c136 (wps_enrollee_get_msg+0x72)
4029c145              ; xref: j 0x4029c15f (wps_enrollee_get_msg+0x9b)
4029c145              ; xref: j 0x4029c177 (wps_enrollee_get_msg+0xb3)
4029c145              ; xref: j 0x4029c185 (wps_enrollee_get_msg+0xc1)
4029c145 loc_4029c145:
4029c145     *(u32*)$a14 = $a15
4029c147     goto loc_4029c0fd
4029c14a              ; xref: j 0x4029c0d7 (wps_enrollee_get_msg+0x13)
4029c14a loc_4029c14a:
4029c14a     $a2 = $a12
4029c14c     call fun_4029bb30
4029c14f     $a13 = $a2
4029c151     goto loc_4029c15b
4029c154              ; xref: j 0x4029c0e0 (wps_enrollee_get_msg+0x1c)
4029c154 loc_4029c154:
4029c154     $a2 = $a12
4029c156     call fun_4029bcd0
4029c159     $a13 = $a2
4029c15b              ; xref: j 0x4029c151 (wps_enrollee_get_msg+0x8d)
4029c15b              ; xref: j 0x4029c169 (wps_enrollee_get_msg+0xa5)
4029c15b loc_4029c15b:
4029c15b     $a15 = 0x4
4029c15d     $a0 = 0x4
4029c15f     goto loc_4029c145
4029c162              ; xref: j 0x4029c0dd (wps_enrollee_get_msg+0x19)
4029c162 loc_4029c162:
4029c162     $a2 = $a12
4029c164     call fun_4029bc58
4029c167     $a13 = $a2
4029c169     goto loc_4029c15b
4029c16c              ; xref: j 0x4029c0e6 (wps_enrollee_get_msg+0x22)
4029c16c loc_4029c16c:
4029c16c     $a2 = $a12
4029c16e     call fun_4029bf74
4029c171     $a13 = $a2
4029c173     $a15 = 0x4
4029c175     $a0 = 0x4
4029c177     goto loc_4029c145
4029c17a              ; xref: j 0x4029c0f3 (wps_enrollee_get_msg+0x2f)
4029c17a loc_4029c17a:
4029c17a     $a2 = $a12
4029c17c     call fun_4029c050
4029c17f     $a13 = $a2
4029c181     $a0 = 0x5
4029c183     $a15 = 0x5
4029c185     goto loc_4029c145
4029c188              ; xref: j 0x4029c129 (wps_enrollee_get_msg+0x65)
4029c188 loc_4029c188:
4029c188     $a2 = $a12
4029c18b     call wps_build_wsc_ack
4029c18e     $a13 = $a2
4029c191     $a0 = 0x2
4029c194     $a3 = 0x2
4029c196     *(u32*)$a14 = $a3
4029c198     if ($a2 == 0) goto loc_4029c0fd
4029c19b     $a4 = 0x1
4029c19d     *(u32*)($a12 + 0xc) = $a4
4029c19f     $a0 = *(u32*)$a14
4029c1a1     goto loc_4029c0fd
4029c1a1 ; End of function 'wps_enrollee_get_msg' (as set by loader (detected: 0x4029c1a3))
4029c1a4 ; Start of function 'fun_4029c1a4'
4029c1a4              ; xref: c 0x4029c652 (fun_4029c638+0x1a)
4029c1a4 fun_4029c1a4:
4029c1a4     $sp -= 0x10
4029c1a7     *(u32*)$sp = $a0
4029c1a9     if ($a3 != 0) goto loc_4029c1b0
4029c1ab     $a2 = -0x1
4029c1ad     goto loc_4029c1bd
4029c1b0              ; xref: j 0x4029c1a9 (fun_4029c1a4+0x5)
4029c1b0 loc_4029c1b0:
4029c1b0     $a2 += 0x46
4029c1b3     $a4 = 0x10
4029c1b5     $a0 = ets_memcpy
4029c1b8     call $a0
4029c1bb     $a2 = 0x0
4029c1bd              ; xref: j 0x4029c1ad (fun_4029c1a4+0x9)
4029c1bd loc_4029c1bd:
4029c1bd     $a0 = *(u32*)$sp
4029c1bf     $sp += 0x10
4029c1c2     return
4029c1c2 ; End of function 'fun_4029c1a4' (as detected)
4029c1c4 ; Start of function 'fun_4029c1c4'
4029c1c4              ; xref: c 0x4029c65c (fun_4029c638+0x24)
4029c1c4              ; xref: c 0x4029c7ae (fun_4029c78c+0x22)
4029c1c4              ; xref: c 0x4029c872 (fun_4029c850+0x22)
4029c1c4              ; xref: c 0x4029c93b (fun_4029c914+0x27)
4029c1c4 fun_4029c1c4:
4029c1c4     $sp -= 0x10
4029c1c7     *(u32*)$sp = $a0
4029c1c9     if ($a3 == 0) goto loc_4029c1dd
4029c1cb     $a2 += 0x36
4029c1ce     $a4 = 0x10
4029c1d0     $a0 = ets_memcmp
4029c1d3     call $a0
4029c1d6     if ($a2 != 0) goto loc_4029c1dd
4029c1d8     $a2 = 0x0
4029c1da     goto loc_4029c1df
4029c1dd              ; xref: j 0x4029c1c9 (fun_4029c1c4+0x5)
4029c1dd              ; xref: j 0x4029c1d6 (fun_4029c1c4+0x12)
4029c1dd loc_4029c1dd:
4029c1dd     $a2 = -0x1
4029c1df              ; xref: j 0x4029c1da (fun_4029c1c4+0x16)
4029c1df loc_4029c1df:
4029c1df     $a0 = *(u32*)$sp
4029c1e1     $sp += 0x10
4029c1e4     return
4029c1e4 ; End of function 'fun_4029c1c4' (as detected)
4029c1e6     unk     0x00
4029c1e7     unk     0x00
4029c1e8 ; Start of function 'fun_4029c1e8'
4029c1e8              ; xref: c 0x4029c666 (fun_4029c638+0x2e)
4029c1e8 fun_4029c1e8:
4029c1e8     $sp -= 0x10
4029c1eb     *(u32*)$sp = $a0
4029c1ed     if ($a3 != 0) goto loc_4029c1f4
4029c1ef     $a2 = -0x1
4029c1f1     goto loc_4029c201
4029c1f4              ; xref: j 0x4029c1ed (fun_4029c1e8+0x5)
4029c1f4 loc_4029c1f4:
4029c1f4     $a2 += 0x20
4029c1f7     $a4 = 0x10
4029c1f9     $a0 = ets_memcpy
4029c1fc     call $a0
4029c1ff     $a2 = 0x0
4029c201              ; xref: j 0x4029c1f1 (fun_4029c1e8+0x9)
4029c201 loc_4029c201:
4029c201     $a0 = *(u32*)$sp
4029c203     $sp += 0x10
4029c206     return
4029c206 ; End of function 'fun_4029c1e8' (as detected)
4029c208              ; xref: r 0x4029c23d (fun_4029c210+0x2d)
4029c208 dat_4029c208:
4029c208     dd      s_process_pubkey_start_
4029c20c              ; xref: r 0x4029c2aa (fun_4029c210+0x9a)
4029c20c dat_4029c20c:
4029c20c     dd      s_process_pubkey_finish_
4029c210 ; Start of function 'fun_4029c210'
4029c210              ; xref: c 0x4029c69c (fun_4029c638+0x64)
4029c210 fun_4029c210:
4029c210     $sp -= 0x10
4029c213     *(u32*)$sp = $a0
4029c216     *(u32*)($sp + 0xc) = $a14
4029c219     *(u32*)($sp + 0x4) = $a12
4029c21c     *(u32*)($sp + 0x8) = $a13
4029c21e     $a12 = $a2
4029c220     $a13 = $a3
4029c222     $a14 = $a4
4029c224     if ($a3 == 0) goto loc_4029c28a
4029c227     if ($a4 == 0) goto loc_4029c28a
4029c22a     $a2 = *(u32*)($a2 + 0xe0)
4029c22d     call wpabuf_free
4029c230     $a3 = $a14
4029c232     $a2 = $a13
4029c234     call wpabuf_alloc_copy
4029c237     *(u32*)($a12 + 0xe0) = $a2
4029c23a     if ($a2 == 0) goto loc_4029c28a
4029c23d     $a2 = s_process_pubkey_start_
4029c240     $a0 = os_printf_plus
4029c243     call $a0
4029c246     call pp_soft_wdt_stop
4029c249     $a2 = 0x1
4029c24b     $a13 = 0x3feffe00
4029c24e     memw()
4029c251     $a0 = *(u32*)($a13 + 0x214)
4029c254     $a0 |= $a2
4029c257     memw()
4029c25a     $a2 = 0xa0
4029c25d     *(u32*)($a13 + 0x214) = $a0
4029c260     $a0 = ets_update_cpu_frequency
4029c263     call $a0
4029c266     $a2 = $a12
4029c268     call wps_derive_keys
4029c26b     $a0 = -0x2
4029c26d     if ((i32)$a2 >= 0) goto loc_4029c28f
4029c270     memw()
4029c273     $a3 = *(u32*)($a13 + 0x214)
4029c276     $a3 &= $a0
4029c279     memw()
4029c27c     *(u32*)($a13 + 0x214) = $a3
4029c27f     $a2 = 0x50
4029c281     $a0 = ets_update_cpu_frequency
4029c284     call $a0
4029c287     call pp_soft_wdt_restart
4029c28a              ; xref: j 0x4029c224 (fun_4029c210+0x14)
4029c28a              ; xref: j 0x4029c227 (fun_4029c210+0x17)
4029c28a              ; xref: j 0x4029c23a (fun_4029c210+0x2a)
4029c28a loc_4029c28a:
4029c28a     $a2 = -0x1
4029c28c     goto loc_4029c2b6
4029c28f              ; xref: j 0x4029c26d (fun_4029c210+0x5d)
4029c28f loc_4029c28f:
4029c28f     memw()
4029c292     $a4 = *(u32*)($a13 + 0x214)
4029c295     $a4 &= $a0
4029c298     memw()
4029c29b     *(u32*)($a13 + 0x214) = $a4
4029c29e     $a2 = 0x50
4029c2a1     $a0 = ets_update_cpu_frequency
4029c2a4     call $a0
4029c2a7     call pp_soft_wdt_restart
4029c2aa     $a2 = s_process_pubkey_finish_
4029c2ad     $a0 = os_printf_plus
4029c2b0     call $a0
4029c2b3     $a2 = 0x0
4029c2b6              ; xref: j 0x4029c28c (fun_4029c210+0x7c)
4029c2b6 loc_4029c2b6:
4029c2b6     $a12 = *(u32*)($sp + 0x4)
4029c2b9     $a13 = *(u32*)($sp + 0x8)
4029c2bb     $a14 = *(u32*)($sp + 0xc)
4029c2bd     $a0 = *(u32*)$sp
4029c2bf     $sp += 0x10
4029c2c2     return
4029c2c2 ; End of function 'fun_4029c210' (as detected)
4029c2c4 ; Start of function 'fun_4029c2c4'
4029c2c4              ; xref: c 0x4029c7c7 (fun_4029c78c+0x3b)
4029c2c4 fun_4029c2c4:
4029c2c4     $sp -= 0x10
4029c2c7     *(u32*)$sp = $a0
4029c2c9     if ($a3 != 0) goto loc_4029c2d0
4029c2cb     $a2 = -0x1
4029c2cd     goto loc_4029c2e0
4029c2d0              ; xref: j 0x4029c2c9 (fun_4029c2c4+0x5)
4029c2d0 loc_4029c2d0:
4029c2d0     $a4 = 0x20
4029c2d2     $a2 += 0x100
4029c2d5     $a2 -= 0x6a
4029c2d8     $a0 = ets_memcpy
4029c2db     call $a0
4029c2de     $a2 = 0x0
4029c2e0              ; xref: j 0x4029c2cd (fun_4029c2c4+0x9)
4029c2e0 loc_4029c2e0:
4029c2e0     $a0 = *(u32*)$sp
4029c2e2     $sp += 0x10
4029c2e5     return
4029c2e5 ; End of function 'fun_4029c2c4' (as detected)
4029c2e7     unk     0x00
4029c2e8 ; Start of function 'fun_4029c2e8'
4029c2e8              ; xref: c 0x4029c7d2 (fun_4029c78c+0x46)
4029c2e8 fun_4029c2e8:
4029c2e8     $sp -= 0x10
4029c2eb     *(u32*)$sp = $a0
4029c2ed     if ($a3 != 0) goto loc_4029c2f4
4029c2ef     $a2 = -0x1
4029c2f1     goto loc_4029c304
4029c2f4              ; xref: j 0x4029c2ed (fun_4029c2e8+0x5)
4029c2f4 loc_4029c2f4:
4029c2f4     $a4 = 0x20
4029c2f6     $a2 += 0x100
4029c2f9     $a2 -= 0x4a
4029c2fc     $a0 = ets_memcpy
4029c2ff     call $a0
4029c302     $a2 = 0x0
4029c304              ; xref: j 0x4029c2f1 (fun_4029c2e8+0x9)
4029c304 loc_4029c304:
4029c304     $a0 = *(u32*)$sp
4029c306     $sp += 0x10
4029c309     return
4029c309 ; End of function 'fun_4029c2e8' (as detected)
4029c30b     unk     0x00
4029c30c ; Start of function 'fun_4029c30c'
4029c30c              ; xref: c 0x4029c840 (fun_4029c78c+0xb4)
4029c30c fun_4029c30c:
4029c30c     $sp -= 0x50
4029c30f     *(u32*)($sp + 0x44) = $a12
4029c312     *(u32*)($sp + 0x40) = $a0
4029c315     $a12 = $a2
4029c318     if ($a3 == 0) goto loc_4029c388
4029c31b     *(u32*)$sp = $a3
4029c31e     $a0 = $a12 + 0x56
4029c321     $a2 = 0x10
4029c323     *(u32*)($sp + 0x10) = $a2
4029c325     *(u32*)($sp + 0x14) = $a2
4029c327     *(u32*)($sp + 0x4) = $a0
4029c329     $a2 = *(u32*)($a12 + 0xdc)
4029c32c     $a0 = fun_40107030
4029c32f     call $a0
4029c332     *(u32*)($sp + 0x8) = $a2
4029c334     $a3 = *(u32*)($a12 + 0xdc)
4029c337     $a2 = *(u32*)($a12 + 0xe0)
4029c33a     $a3 = *(u32*)($a3 + 0x4)
4029c33c     *(u32*)($sp + 0x18) = $a3
4029c33e     $a0 = fun_40107030
4029c341     call $a0
4029c344     $a3 = 0x20
4029c346     $a4 = 0x4
4029c348     $a5 = $sp
4029c34a     $a6 = $sp + 0x10
4029c34d     $a9 = $a2
4029c34f     $a7 = $sp + 0x20
4029c352     $a2 = $a12 + 0x100
4029c355     *(u32*)($sp + 0xc) = $a9
4029c357     $a8 = *(u32*)($a12 + 0xe0)
4029c35a     $a2 -= 0x1c
4029c35d     $a8 = *(u32*)($a8 + 0x4)
4029c35f     *(u32*)($sp + 0x1c) = $a8
4029c361     call hmac_sha256_vector
4029c364     $a3 = $sp + 0x20
4029c367     $a4 = 0x20
4029c369     $a2 = $a12 + 0x100
4029c36c     $a2 -= 0x6a
4029c36f     $a0 = ets_memcmp
4029c372     call $a0
4029c375     if ($a2 == 0) goto loc_4029c38d
4029c377     $a2 = *(u32*)$a12
4029c379     $a3 = 0x1
4029c37b     $a4 = 0x1
4029c37d     $a11 = $a12 + 0x200
4029c380     $a10 = 0x12
4029c382     *(u16*)($a11 + 0x68) = $a10
4029c385     call wps_pwd_auth_fail_event
4029c388              ; xref: j 0x4029c318 (fun_4029c30c+0xc)
4029c388 loc_4029c388:
4029c388     $a2 = -0x1
4029c38a     goto loc_4029c38f
4029c38d              ; xref: j 0x4029c375 (fun_4029c30c+0x69)
4029c38d loc_4029c38d:
4029c38d     $a2 = 0x0
4029c38f              ; xref: j 0x4029c38a (fun_4029c30c+0x7e)
4029c38f loc_4029c38f:
4029c38f     $a12 = *(u32*)($sp + 0x44)
4029c392     $a0 = *(u32*)($sp + 0x40)
4029c395     $sp += 0x50
4029c398     return
4029c398 ; End of function 'fun_4029c30c' (as detected)
4029c39a     unk     0x00
4029c39b     unk     0x00
4029c39c ; Start of function 'fun_4029c39c'
4029c39c              ; xref: c 0x4029c903 (fun_4029c850+0xb3)
4029c39c fun_4029c39c:
4029c39c     $sp -= 0x50
4029c39f     *(u32*)($sp + 0x44) = $a12
4029c3a2     *(u32*)($sp + 0x40) = $a0
4029c3a5     $a12 = $a2
4029c3a8     if ($a3 == 0) goto loc_4029c418
4029c3ab     *(u32*)$sp = $a3
4029c3ae     $a0 = $a12 + 0x66
4029c3b1     $a2 = 0x10
4029c3b3     *(u32*)($sp + 0x10) = $a2
4029c3b5     *(u32*)($sp + 0x14) = $a2
4029c3b7     *(u32*)($sp + 0x4) = $a0
4029c3b9     $a2 = *(u32*)($a12 + 0xdc)
4029c3bc     $a0 = fun_40107030
4029c3bf     call $a0
4029c3c2     *(u32*)($sp + 0x8) = $a2
4029c3c4     $a3 = *(u32*)($a12 + 0xdc)
4029c3c7     $a2 = *(u32*)($a12 + 0xe0)
4029c3ca     $a3 = *(u32*)($a3 + 0x4)
4029c3cc     *(u32*)($sp + 0x18) = $a3
4029c3ce     $a0 = fun_40107030
4029c3d1     call $a0
4029c3d4     $a3 = 0x20
4029c3d6     $a4 = 0x4
4029c3d8     $a5 = $sp
4029c3da     $a6 = $sp + 0x10
4029c3dd     $a9 = $a2
4029c3df     $a7 = $sp + 0x20
4029c3e2     $a2 = $a12 + 0x100
4029c3e5     *(u32*)($sp + 0xc) = $a9
4029c3e7     $a8 = *(u32*)($a12 + 0xe0)
4029c3ea     $a2 -= 0x1c
4029c3ed     $a8 = *(u32*)($a8 + 0x4)
4029c3ef     *(u32*)($sp + 0x1c) = $a8
4029c3f1     call hmac_sha256_vector
4029c3f4     $a3 = $sp + 0x20
4029c3f7     $a4 = 0x20
4029c3f9     $a2 = $a12 + 0x100
4029c3fc     $a2 -= 0x4a
4029c3ff     $a0 = ets_memcmp
4029c402     call $a0
4029c405     if ($a2 == 0) goto loc_4029c41d
4029c407     $a2 = *(u32*)$a12
4029c409     $a3 = 0x1
4029c40b     $a4 = 0x2
4029c40d     $a11 = $a12 + 0x200
4029c410     $a10 = 0x12
4029c412     *(u16*)($a11 + 0x68) = $a10
4029c415     call wps_pwd_auth_fail_event
4029c418              ; xref: j 0x4029c3a8 (fun_4029c39c+0xc)
4029c418 loc_4029c418:
4029c418     $a2 = -0x1
4029c41a     goto loc_4029c41f
4029c41d              ; xref: j 0x4029c405 (fun_4029c39c+0x69)
4029c41d loc_4029c41d:
4029c41d     $a2 = 0x0
4029c41f              ; xref: j 0x4029c41a (fun_4029c39c+0x7e)
4029c41f loc_4029c41f:
4029c41f     $a12 = *(u32*)($sp + 0x44)
4029c422     $a0 = *(u32*)($sp + 0x40)
4029c425     $sp += 0x50
4029c428     return
4029c428 ; End of function 'fun_4029c39c' (as detected)
4029c42a     unk     0x00
4029c42b     unk     0x00
4029c42c ; Start of function 'fun_4029c42c'
4029c42c              ; xref: c 0x4029c52b (fun_4029c4fc+0x2f)
4029c42c fun_4029c42c:
4029c42c     $a8 = 0x220
4029c42f     $sp -= $a8
4029c432     *(u32*)($sp + 0x200) = $a5
4029c435     *(u32*)($sp + 0x204) = $a0
4029c438     *(u32*)($sp + 0x20c) = $a13
4029c43b     *(u32*)($sp + 0x210) = $a14
4029c43e     *(u32*)($sp + 0x208) = $a12
4029c441     *(u32*)($sp + 0x214) = $a15
4029c444     $a12 = $a2
4029c447     $a15 = $a2 + 0x100
4029c44a     $a14 = $a3
4029c44d     $a13 = $a4
4029c44f     $a3 = 0x0
4029c451     $a4 = 0x84
4029c454     $a15 += 0x5c
4029c457     $a2 = $a15
4029c459     $a0 = ets_memset
4029c45c     call $a0
4029c45f     *(u32*)($sp + 0x8) = $a14
4029c461     *(u32*)($sp + 0x4) = $a13
4029c463     *(u32*)$sp = $a13
4029c465     $a2 = $sp
4029c467     $a3 = $sp + 0xc
4029c469     call wps_parse_msg
4029c46c     if ((i32)$a2 < 0) goto loc_4029c4a2
4029c46f     $a2 = $sp + 0xc
4029c471     $a3 = $a15
4029c473     call wps_process_cred
4029c476     if ($a2 != 0) goto loc_4029c4a2
4029c478     $a4 = 0x6
4029c47a     $a3 = *(u32*)$a12
4029c47c     $a2 = $a12 + 0x200
4029c47f     $a2 -= 0x34
4029c482     $a3 += 0x44
4029c485     $a0 = ets_memcmp
4029c488     call $a0
4029c48b     if ($a2 == 0) goto loc_4029c492
4029c48d     $a4 = *(u32*)($sp + 0x200)
4029c490     if ($a4 != 0) goto loc_4029c4a2
4029c492              ; xref: j 0x4029c48b (fun_4029c42c+0x5f)
4029c492 loc_4029c492:
4029c492     $a0 = $a12 + 0x100
4029c495     $a2 = *(u16*)($a12 + 0x182)
4029c498     $a5 = 0xd
4029c49a     if (($a2 & $a5) != 0) goto loc_4029c4c7
4029c49d     $a3 = 0x2
4029c49f     if (($a2 & BIT(1)) != 0) goto loc_4029c4bf
4029c4a2              ; xref: j 0x4029c46c (fun_4029c42c+0x40)
4029c4a2              ; xref: j 0x4029c476 (fun_4029c42c+0x4a)
4029c4a2              ; xref: j 0x4029c490 (fun_4029c42c+0x64)
4029c4a2 loc_4029c4a2:
4029c4a2     $a2 = -0x1
4029c4a4     goto loc_4029c4a9
4029c4a7              ; xref: j 0x4029c4d9 (fun_4029c42c+0xad)
4029c4a7 loc_4029c4a7:
4029c4a7     $a2 = 0x0
4029c4a9              ; xref: j 0x4029c4a4 (fun_4029c42c+0x78)
4029c4a9              ; xref: j 0x4029c4c4 (fun_4029c42c+0x98)
4029c4a9              ; xref: j 0x4029c4f9 (fun_4029c42c+0xcd)
4029c4a9 loc_4029c4a9:
4029c4a9     $a12 = *(u32*)($sp + 0x208)
4029c4ac     $a13 = *(u32*)($sp + 0x20c)
4029c4af     $a14 = *(u32*)($sp + 0x210)
4029c4b2     $a15 = *(u32*)($sp + 0x214)
4029c4b5     $a3 = 0x220
4029c4b8     $a0 = *(u32*)($sp + 0x204)
4029c4bb     $sp += $a3
4029c4bd     return
4029c4bf              ; xref: j 0x4029c49f (fun_4029c42c+0x73)
4029c4bf loc_4029c4bf:
4029c4bf     *(u16*)($a0 + 0x16a) = $a3
4029c4c2     $a2 = -0x2
4029c4c4     goto loc_4029c4a9
4029c4c7              ; xref: j 0x4029c49a (fun_4029c42c+0x6e)
4029c4c7 loc_4029c4c7:
4029c4c7     $a3 = *(u8*)($a0 + 0xc8)
4029c4ca     $a2 = $a12 + 0x200
4029c4cd     $a2 -= 0x7b
4029c4d0     call wps_key_save
4029c4d3     $a0 = *(u32*)$a12
4029c4d6     $a4 = *(u32*)($a0 + 0x128)
4029c4d9     if ($a4 == 0) goto loc_4029c4a7
4029c4dc     $a3 = $a15
4029c4df     $a2 = *(u32*)($a0 + 0x130)
4029c4e2     $a6 = $a13 + 0x4
4029c4e5     $a7 = $a14 - 0x4
4029c4e8     *(u32*)($a12 + 0x1d4) = $a7
4029c4eb     *(u32*)($a12 + 0x1d8) = $a6
4029c4ee     call $a4
4029c4f1     $a8 = 0x0
4029c4f3     *(u32*)($a12 + 0x1d4) = $a8
4029c4f6     *(u32*)($a12 + 0x1d8) = $a8
4029c4f9     goto loc_4029c4a9
4029c4f9 ; End of function 'fun_4029c42c' (as detected)
4029c4fc ; Start of function 'fun_4029c4fc'
4029c4fc              ; xref: c 0x4029c9dc (fun_4029c914+0xc8)
4029c4fc fun_4029c4fc:
4029c4fc     $sp -= 0x20
4029c4ff     *(u32*)($sp + 0x4) = $a12
4029c501     *(u32*)($sp + 0x8) = $a13
4029c503     *(u32*)($sp + 0x10) = $a15
4029c505     *(u32*)$sp = $a0
4029c507     $a0 = *(u32*)$a2
4029c509     *(u32*)($sp + 0xc) = $a14
4029c50b     $a0 = *(u32*)$a0
4029c50d     $a14 = $a2
4029c50f     if ($a0 != 0) goto loc_4029c54b
4029c511     if ($a5 == 0) goto loc_4029c55c
4029c514     $a13 = $a3
4029c516     $a12 = $a4
4029c518     $a15 = $a6
4029c51a     $a7 = $a5 * 4 + $a3
4029c51d     *(u32*)($sp + 0x18) = $a7
4029c51f     $a6 = 0x0
4029c521     *(u32*)($sp + 0x14) = $a6
4029c523              ; xref: j 0x4029c544 (fun_4029c4fc+0x48)
4029c523 loc_4029c523:
4029c523     $a5 = $a15
4029c525     $a2 = $a14
4029c527     $a3 = *(u32*)$a13
4029c529     $a4 = *(u32*)$a12
4029c52b     call fun_4029c42c
4029c52e     if ($a2 != 0) goto loc_4029c539
4029c530     $a8 = *(u32*)($sp + 0x14)
4029c532     $a8 += 0x1
4029c534     *(u32*)($sp + 0x14) = $a8
4029c536     goto loc_4029c53e
4029c539              ; xref: j 0x4029c52e (fun_4029c4fc+0x32)
4029c539 loc_4029c539:
4029c539     $a9 = -0x2
4029c53b     if ($a2 != $a9) goto loc_4029c55c
4029c53e              ; xref: j 0x4029c536 (fun_4029c4fc+0x3a)
4029c53e loc_4029c53e:
4029c53e     $a12 += 0x4
4029c540     $a10 = *(u32*)($sp + 0x18)
4029c542     $a13 += 0x4
4029c544     if ($a13 != $a10) goto loc_4029c523
4029c547     $a11 = *(u32*)($sp + 0x14)
4029c549     if ($a11 == 0) goto loc_4029c55c
4029c54b              ; xref: j 0x4029c50f (fun_4029c4fc+0x13)
4029c54b loc_4029c54b:
4029c54b     $a2 = 0x0
4029c54d              ; xref: j 0x4029c55e (fun_4029c4fc+0x62)
4029c54d loc_4029c54d:
4029c54d     $a12 = *(u32*)($sp + 0x4)
4029c54f     $a13 = *(u32*)($sp + 0x8)
4029c551     $a14 = *(u32*)($sp + 0xc)
4029c553     $a15 = *(u32*)($sp + 0x10)
4029c555     $a0 = *(u32*)$sp
4029c557     $sp += 0x20
4029c55a     return
4029c55c              ; xref: j 0x4029c511 (fun_4029c4fc+0x15)
4029c55c              ; xref: j 0x4029c53b (fun_4029c4fc+0x3f)
4029c55c              ; xref: j 0x4029c549 (fun_4029c4fc+0x4d)
4029c55c loc_4029c55c:
4029c55c     $a2 = -0x1
4029c55e     goto loc_4029c54d
4029c55e ; End of function 'fun_4029c4fc' (as detected)
4029c561     unk     0x00
4029c562     unk     0x00
4029c563     unk     0x00
4029c564 ; Start of function 'fun_4029c564'
4029c564              ; xref: c 0x4029c9ee (fun_4029c914+0xda)
4029c564 fun_4029c564:
4029c564     $a6 = 0xa0
4029c567     $sp -= $a6
4029c56a     *(u32*)($sp + 0x84) = $a4
4029c56d     *(u32*)($sp + 0x90) = $a13
4029c570     *(u32*)($sp + 0x8c) = $a12
4029c573     *(u32*)($sp + 0x88) = $a0
4029c576     $a0 = *(u32*)$a2
4029c579     $a12 = $a2
4029c57c     $a0 = *(u32*)$a0
4029c57f     $a13 = $a5
4029c581     if ($a0 == 0) goto loc_4029c612
4029c584     $a2 = $a3
4029c586     $a3 = $sp
4029c588     call wps_process_ap_settings
4029c58b     if ((i32)$a2 >= 0) goto loc_4029c5a0
4029c58e              ; xref: j 0x4029c5b2 (fun_4029c564+0x4e)
4029c58e              ; xref: j 0x4029c5c2 (fun_4029c564+0x5e)
4029c58e              ; xref: j 0x4029c5cb (fun_4029c564+0x67)
4029c58e              ; xref: j 0x4029c634 (fun_4029c564+0xd0)
4029c58e loc_4029c58e:
4029c58e     $a2 = -0x1
4029c590              ; xref: j 0x4029c614 (fun_4029c564+0xb0)
4029c590 loc_4029c590:
4029c590     $a12 = *(u32*)($sp + 0x8c)
4029c593     $a13 = *(u32*)($sp + 0x90)
4029c596     $a3 = 0xa0
4029c599     $a0 = *(u32*)($sp + 0x88)
4029c59c     $sp += $a3
4029c59e     return
4029c5a0              ; xref: j 0x4029c58b (fun_4029c564+0x27)
4029c5a0 loc_4029c5a0:
4029c5a0     $a2 = $sp + 0x70
4029c5a3     $a3 = *(u32*)$a12
4029c5a5     $a4 = 0x6
4029c5a7     $a3 += 0x44
4029c5aa     $a0 = ets_memcmp
4029c5ad     call $a0
4029c5b0     if ($a2 == 0) goto loc_4029c5b5
4029c5b2     if ($a13 != 0) goto loc_4029c58e
4029c5b5              ; xref: j 0x4029c5b0 (fun_4029c564+0x4c)
4029c5b5 loc_4029c5b5:
4029c5b5     $a8 = 0x16c
4029c5b8     $a0 = *(u16*)($sp + 0x26)
4029c5bb     $a4 = 0xd
4029c5bd     if (($a0 & $a4) != 0) goto loc_4029c617
4029c5c0     $a2 = 0x2
4029c5c2     if (($a0 & BIT(1)) == 0) goto loc_4029c58e
4029c5c5     $a5 = $a12 + 0x100
4029c5c8     *(u16*)($a5 + 0x16a) = $a2
4029c5cb     goto loc_4029c58e
4029c5ce              ; xref: j 0x4029c61e (fun_4029c564+0xba)
4029c5ce loc_4029c5ce:
4029c5ce     $a7 = *(u16*)($sp + 0x24)
4029c5d1     $a5 = $a7 & $a5
4029c5d4              ; xref: j 0x4029c62a (fun_4029c564+0xc6)
4029c5d4 loc_4029c5d4:
4029c5d4     if ($a3 != 0x4) goto loc_4029c5df
4029c5d7     $a6 = 0x8
4029c5d9     $a6 = $a0 | $a6
4029c5dc     *(u16*)($sp + 0x26) = $a6
4029c5df              ; xref: j 0x4029c5d4 (fun_4029c564+0x70)
4029c5df loc_4029c5df:
4029c5df     $a9 = *(u32*)$a12
4029c5e1     $a9 = *(u32*)($a9 + 0x128)
4029c5e4     if ($a5 != 0x2) goto loc_4029c5ef
4029c5e7     $a8 = 0x20
4029c5e9     $a8 = $a7 | $a8
4029c5ec     *(u16*)($sp + 0x24) = $a8
4029c5ef              ; xref: j 0x4029c5e4 (fun_4029c564+0x80)
4029c5ef loc_4029c5ef:
4029c5ef     if ($a9 == 0) goto loc_4029c612
4029c5f1     $a2 = *(u32*)($sp + 0x84)
4029c5f4     $a0 = fun_40107030
4029c5f7     call $a0
4029c5fa     *(u32*)($sp + 0x78) = $a2
4029c5fd     $a3 = *(u32*)($sp + 0x84)
4029c600     $a2 = *(u32*)$a12
4029c602     $a3 = *(u32*)($a3 + 0x4)
4029c604     *(u32*)($sp + 0x7c) = $a3
4029c607     $a0 = *(u32*)($a2 + 0x128)
4029c60a     $a2 = *(u32*)($a2 + 0x130)
4029c60d     $a3 = $sp
4029c60f     call $a0
4029c612              ; xref: j 0x4029c581 (fun_4029c564+0x1d)
4029c612              ; xref: j 0x4029c5ef (fun_4029c564+0x8b)
4029c612 loc_4029c612:
4029c612     $a2 = 0x0
4029c614     goto loc_4029c590
4029c617              ; xref: j 0x4029c5bd (fun_4029c564+0x59)
4029c617 loc_4029c617:
4029c617     $a5 = 0x22
4029c619     $a3 = 0xc
4029c61b     $a3 = $a0 & $a3
4029c61e     if ($a13 == 0) goto loc_4029c5ce
4029c621     if ($a3 == 0x4) goto loc_4029c62d
4029c624     $a7 = *(u16*)($sp + 0x24)
4029c627     $a5 = $a7 & $a5
4029c62a     if ($a5 != 0x2) goto loc_4029c5d4
4029c62d              ; xref: j 0x4029c621 (fun_4029c564+0xbd)
4029c62d loc_4029c62d:
4029c62d     $a5 = $a12 + $a8
4029c62f     $a4 = 0x1
4029c631     *(u16*)($a5 + 0xfe) = $a4
4029c634     goto loc_4029c58e
4029c634 ; End of function 'fun_4029c564' (as detected)
4029c637     unk     0x00
4029c638 ; Start of function 'fun_4029c638'
4029c638              ; xref: c 0x4029ca6a (fun_4029ca04+0x66)
4029c638 fun_4029c638:
4029c638     $sp -= 0x20
4029c63b     *(u32*)$sp = $a3
4029c63d     *(u32*)($sp + 0x10) = $a14
4029c63f     *(u32*)($sp + 0x4) = $a0
4029c641     *(u32*)($sp + 0x8) = $a12
4029c643     *(u32*)($sp + 0xc) = $a13
4029c645     $a12 = $a2
4029c647     $a13 = $a4
4029c649     $a0 = *(u32*)($a2 + 0xc)
4029c64b     $a14 = 0xc
4029c64d     if ($a0 != 0x1) goto loc_4029c6bd
4029c650     $a3 = *(u32*)($a4 + 0x10)
4029c652     call fun_4029c1a4
4029c655     if ($a2 != 0) goto loc_4029c6bd
4029c658     $a2 = $a12
4029c65a     $a3 = *(u32*)($a13 + 0xc)
4029c65c     call fun_4029c1c4
4029c65f     if ($a2 != 0) goto loc_4029c6bd
4029c662     $a2 = $a12
4029c664     $a3 = *(u32*)($a13 + 0x14)
4029c666     call fun_4029c1e8
4029c669     if ($a2 != 0) goto loc_4029c6bd
4029c66c     $a0 = *(u32*)$a12
4029c66e     $a2 = *(u32*)$a0
4029c670     if ($a2 == 0) goto loc_4029c693
4029c672     $a0 = *(u32*)($a0 + 0xc)
4029c674     $a2 = 0xd4
4029c677     if ($a0 == 0) goto loc_4029c68a
4029c679     if ($a0 == 0x2) goto loc_4029c68a
4029c67c     $a0 = $a12 + 0x100
4029c67f     $a0 -= 0x2c
4029c682              ; xref: j 0x4029c690 (fun_4029c638+0x58)
4029c682 loc_4029c682:
4029c682     $a2 = 0xf
4029c684     *(u16*)($a0 + 0x194) = $a2
4029c687     goto loc_4029c6bd
4029c68a              ; xref: j 0x4029c677 (fun_4029c638+0x3f)
4029c68a              ; xref: j 0x4029c679 (fun_4029c638+0x41)
4029c68a loc_4029c68a:
4029c68a     $a0 = $a12 + $a2
4029c68d     $a3 = *(u32*)($a0 + 0x64)
4029c690     if ($a3 == 0) goto loc_4029c682
4029c693              ; xref: j 0x4029c670 (fun_4029c638+0x38)
4029c693 loc_4029c693:
4029c693     $a2 = $a12
4029c696     $a3 = *(u32*)($a13 + 0xd8)
4029c699     $a4 = *(u32*)($a13 + 0xdc)
4029c69c     call fun_4029c210
4029c69f     if ($a2 != 0) goto loc_4029c6bd
4029c6a1     $a2 = $a12
4029c6a3     $a3 = *(u32*)($a13 + 0x4c)
4029c6a6     $a4 = *(u32*)$sp
4029c6a8     call wps_process_authenticator
4029c6ab     if ($a2 != 0) goto loc_4029c6bd
4029c6ad     $a3 = $a13
4029c6af     $a2 = $a12 + 0x200
4029c6b2     $a2 -= 0x20
4029c6b5     call wps_process_device_attrs
4029c6b8     $a4 = 0x2
4029c6ba     if ($a2 == 0) $a14 = $a4
4029c6bd              ; xref: j 0x4029c64d (fun_4029c638+0x15)
4029c6bd              ; xref: j 0x4029c655 (fun_4029c638+0x1d)
4029c6bd              ; xref: j 0x4029c65f (fun_4029c638+0x27)
4029c6bd              ; xref: j 0x4029c669 (fun_4029c638+0x31)
4029c6bd              ; xref: j 0x4029c687 (fun_4029c638+0x4f)
4029c6bd              ; xref: j 0x4029c69f (fun_4029c638+0x67)
4029c6bd              ; xref: j 0x4029c6ab (fun_4029c638+0x73)
4029c6bd loc_4029c6bd:
4029c6bd     $a2 = 0x1
4029c6bf     $a0 = *(u32*)($sp + 0x4)
4029c6c1     *(u32*)($a12 + 0xc) = $a14
4029c6c3     $a13 = *(u32*)($sp + 0xc)
4029c6c5     $a12 = *(u32*)($sp + 0x8)
4029c6c7     $a14 = *(u32*)($sp + 0x10)
4029c6c9     $sp += 0x20
4029c6cc     return
4029c6cc ; End of function 'fun_4029c638' (as detected)
4029c6ce     unk     0x00
4029c6cf     unk     0x00
4029c6d0 ; Start of function 'fun_4029c6d0'
4029c6d0              ; xref: c 0x4029cba8 (fun_4029ca04+0x1a4)
4029c6d0 fun_4029c6d0:
4029c6d0     $sp -= 0x40
4029c6d3     *(u32*)($sp + 0x38) = $a12
4029c6d5     *(u32*)($sp + 0x3c) = $a13
4029c6d7     *(u32*)($sp + 0x34) = $a0
4029c6d9     $a13 = $a3
4029c6db     $a0 = *(u32*)($a2 + 0xc)
4029c6dd     $a12 = $a2
4029c6df     if ($a0 == 0x1) goto loc_4029c6f3
4029c6e2     $a0 = 0xc
4029c6e4              ; xref: j 0x4029c788 (fun_4029c6d0+0xb8)
4029c6e4 loc_4029c6e4:
4029c6e4     $a2 = 0x1
4029c6e6     *(u32*)($a12 + 0xc) = $a0
4029c6e8     $a13 = *(u32*)($sp + 0x3c)
4029c6ea     $a12 = *(u32*)($sp + 0x38)
4029c6ec     $a0 = *(u32*)($sp + 0x34)
4029c6ee     $sp += 0x40
4029c6f1     return
4029c6f3              ; xref: j 0x4029c6df (fun_4029c6d0+0xf)
4029c6f3 loc_4029c6f3:
4029c6f3     $a2 = *(u32*)$a2
4029c6f5     $a2 = *(u32*)($a2 + 0x12c)
4029c6f8     if ($a2 == 0) goto loc_4029c786
4029c6fb     $a2 = $sp
4029c6fd     $a3 = 0x0
4029c6ff     $a4 = 0x34
4029c701     $a0 = ets_memset
4029c704     call $a0
4029c707     $a5 = *(u32*)($a13 + 0x30)
4029c709     $a6 = *(u32*)($a13 + 0xd4)
4029c70c     $a0 = *(u32*)($a13 + 0x28)
4029c70e     $a7 = *(u32*)($a13 + 0xd0)
4029c711     if ($a0 == 0) goto loc_4029c722
4029c713     $a4 = *(u8*)$a0
4029c716     $a3 = *(u8*)($a0 + 0x1)
4029c719     $a4 <<= 8
4029c71c     $a3 |= $a4
4029c71f     *(u16*)$sp = $a3
4029c722              ; xref: j 0x4029c711 (fun_4029c6d0+0x41)
4029c722 loc_4029c722:
4029c722     *(u32*)($sp + 0x2c) = $a5
4029c724     *(u32*)($sp + 0x28) = $a6
4029c726     *(u32*)($sp + 0x24) = $a7
4029c728     $a3 = *(u32*)($a13 + 0xb4)
4029c72b     $a0 = *(u32*)($a13 + 0xbc)
4029c72e     $a4 = *(u32*)($a13 + 0xb0)
4029c731     $a8 = *(u32*)($a13 + 0xcc)
4029c734     $a9 = *(u32*)($a13 + 0xc8)
4029c737     $a10 = *(u32*)($a13 + 0xc4)
4029c73a     $a11 = *(u32*)($a13 + 0xc0)
4029c73d     $a2 = *(u32*)($a13 + 0xb8)
4029c740     *(u32*)($sp + 0xc) = $a2
4029c742     *(u32*)($sp + 0x14) = $a11
4029c744     *(u32*)($sp + 0x18) = $a10
4029c746     *(u32*)($sp + 0x1c) = $a9
4029c748     *(u32*)($sp + 0x20) = $a8
4029c74a     *(u32*)($sp + 0x4) = $a4
4029c74c     *(u32*)($sp + 0x10) = $a0
4029c74e     $a0 = *(u32*)($a13 + 0x3c)
4029c750     *(u32*)($sp + 0x8) = $a3
4029c752     if ($a0 == 0) goto loc_4029c763
4029c754     $a6 = *(u8*)$a0
4029c757     $a5 = *(u8*)($a0 + 0x1)
4029c75a     $a6 <<= 8
4029c75d     $a5 |= $a6
4029c760     *(u16*)($sp + 0x30) = $a5
4029c763              ; xref: j 0x4029c752 (fun_4029c6d0+0x82)
4029c763 loc_4029c763:
4029c763     $a0 = *(u32*)($a13 + 0x40)
4029c766     if ($a0 == 0) goto loc_4029c777
4029c768     $a8 = *(u8*)$a0
4029c76b     $a7 = *(u8*)($a0 + 0x1)
4029c76e     $a8 <<= 8
4029c771     $a7 |= $a8
4029c774     *(u16*)($sp + 0x32) = $a7
4029c777              ; xref: j 0x4029c766 (fun_4029c6d0+0x96)
4029c777 loc_4029c777:
4029c777     $a3 = 0x0
4029c779     $a2 = *(u32*)$a12
4029c77b     $a4 = $sp
4029c77d     $a0 = *(u32*)($a2 + 0x12c)
4029c780     $a2 = *(u32*)($a2 + 0x130)
4029c783     call $a0
4029c786              ; xref: j 0x4029c6f8 (fun_4029c6d0+0x28)
4029c786 loc_4029c786:
4029c786     $a0 = 0x8
4029c788     goto loc_4029c6e4
4029c788 ; End of function 'fun_4029c6d0' (as detected)
4029c78b     unk     0x00
4029c78c ; Start of function 'fun_4029c78c'
4029c78c              ; xref: c 0x4029cb28 (fun_4029ca04+0x124)
4029c78c fun_4029c78c:
4029c78c     $a5 = 0x210
4029c78f     $sp -= $a5
4029c792     *(u32*)($sp + 0x1f4) = $a3
4029c795     *(u32*)($sp + 0x204) = $a14
4029c798     *(u32*)($sp + 0x1f8) = $a0
4029c79b     *(u32*)($sp + 0x1fc) = $a12
4029c79e     *(u32*)($sp + 0x200) = $a13
4029c7a1     $a12 = $a2
4029c7a3     $a13 = $a4
4029c7a5     $a0 = *(u32*)($a2 + 0xc)
4029c7a7     $a14 = 0xc
4029c7a9     if ($a0 != 0x3) goto loc_4029c809
4029c7ac     $a3 = *(u32*)($a4 + 0xc)
4029c7ae     call fun_4029c1c4
4029c7b1     if ($a2 != 0) goto loc_4029c809
4029c7b4     $a2 = $a12
4029c7b6     $a3 = *(u32*)($a13 + 0x4c)
4029c7b9     $a4 = *(u32*)($sp + 0x1f4)
4029c7bc     call wps_process_authenticator
4029c7bf     if ($a2 != 0) goto loc_4029c809
4029c7c2     $a2 = $a12
4029c7c4     $a3 = *(u32*)($a13 + 0x50)
4029c7c7     call fun_4029c2c4
4029c7ca     if ($a2 != 0) goto loc_4029c809
4029c7cd     $a2 = $a12
4029c7cf     $a3 = *(u32*)($a13 + 0x54)
4029c7d2     call fun_4029c2e8
4029c7d5     if ($a2 != 0) goto loc_4029c809
4029c7d7     $a2 = $a12
4029c7d9     $a3 = *(u32*)($a13 + 0xe0)
4029c7dc     $a4 = *(u32*)($a13 + 0xe4)
4029c7df     call wps_decrypt_encr_settings
4029c7e2     *(u32*)($sp + 0x208) = $a2
4029c7e5     if ($a2 == 0) goto loc_4029c809
4029c7e7     $a3 = *(u32*)($a13 + 0x4)
4029c7e9     $a2 = 0x1
4029c7eb     if ($a3 != 0) $a3 = $a2
4029c7ee     $a2 = *(u32*)($sp + 0x208)
4029c7f1     call wps_validate_m4_encr
4029c7f4     if ((i32)$a2 >= 0) goto loc_4029c822
4029c7f7     $a2 = *(u32*)($sp + 0x208)
4029c7fa     call wpabuf_free
4029c7fd     goto loc_4029c809
4029c800              ; xref: j 0x4029c843 (fun_4029c78c+0xb7)
4029c800 loc_4029c800:
4029c800     $a2 = *(u32*)($sp + 0x208)
4029c803     call wpabuf_free
4029c806     $a14 = 0x4
4029c809              ; xref: j 0x4029c7a9 (fun_4029c78c+0x1d)
4029c809              ; xref: j 0x4029c7b1 (fun_4029c78c+0x25)
4029c809              ; xref: j 0x4029c7bf (fun_4029c78c+0x33)
4029c809              ; xref: j 0x4029c7ca (fun_4029c78c+0x3e)
4029c809              ; xref: j 0x4029c7d5 (fun_4029c78c+0x49)
4029c809              ; xref: j 0x4029c7e5 (fun_4029c78c+0x59)
4029c809              ; xref: j 0x4029c7fd (fun_4029c78c+0x71)
4029c809              ; xref: j 0x4029c84c (fun_4029c78c+0xc0)
4029c809 loc_4029c809:
4029c809     $a2 = 0x1
4029c80c     $a0 = *(u32*)($sp + 0x1f8)
4029c80f     $a13 = *(u32*)($sp + 0x200)
4029c812     *(u32*)($a12 + 0xc) = $a14
4029c815     $a3 = 0x210
4029c818     $a12 = *(u32*)($sp + 0x1fc)
4029c81b     $a14 = *(u32*)($sp + 0x204)
4029c81e     $sp += $a3
4029c820     return
4029c822              ; xref: j 0x4029c7f4 (fun_4029c78c+0x68)
4029c822 loc_4029c822:
4029c822     $a2 = *(u32*)($sp + 0x208)
4029c825     $a3 = $sp
4029c828     call wps_parse_msg
4029c82b     if ((i32)$a2 < 0) goto loc_4029c846
4029c82e     $a2 = $a12
4029c830     $a3 = *(u32*)($sp + 0x208)
4029c833     $a4 = *(u32*)($sp + 0x70)
4029c836     call wps_process_key_wrap_auth
4029c839     if ($a2 != 0) goto loc_4029c846
4029c83b     $a2 = $a12
4029c83d     $a3 = *(u32*)($sp + 0x60)
4029c840     call fun_4029c30c
4029c843     if ($a2 == 0) goto loc_4029c800
4029c846              ; xref: j 0x4029c82b (fun_4029c78c+0x9f)
4029c846              ; xref: j 0x4029c839 (fun_4029c78c+0xad)
4029c846 loc_4029c846:
4029c846     $a2 = *(u32*)($sp + 0x208)
4029c849     call wpabuf_free
4029c84c     goto loc_4029c809
4029c84c ; End of function 'fun_4029c78c' (as detected)
4029c84f     unk     0x00
4029c850 ; Start of function 'fun_4029c850'
4029c850              ; xref: c 0x4029cb6d (fun_4029ca04+0x169)
4029c850 fun_4029c850:
4029c850     $a5 = 0x210
4029c853     $sp -= $a5
4029c856     *(u32*)($sp + 0x1f4) = $a3
4029c859     *(u32*)($sp + 0x204) = $a14
4029c85c     *(u32*)($sp + 0x1f8) = $a0
4029c85f     *(u32*)($sp + 0x1fc) = $a12
4029c862     *(u32*)($sp + 0x200) = $a13
4029c865     $a12 = $a2
4029c867     $a13 = $a4
4029c869     $a0 = *(u32*)($a2 + 0xc)
4029c86b     $a14 = 0xc
4029c86d     if ($a0 != 0x5) goto loc_4029c8cd
4029c870     $a3 = *(u32*)($a4 + 0xc)
4029c872     call fun_4029c1c4
4029c875     if ($a2 != 0) goto loc_4029c8cd
4029c878     $a2 = $a12
4029c87a     $a3 = *(u32*)($a13 + 0x4c)
4029c87d     $a4 = *(u32*)($sp + 0x1f4)
4029c880     call wps_process_authenticator
4029c883     if ($a2 != 0) goto loc_4029c8cd
4029c886     $a2 = $a12
4029c888     $a3 = *(u32*)($a13 + 0xe0)
4029c88b     $a4 = *(u32*)($a13 + 0xe4)
4029c88e     call wps_decrypt_encr_settings
4029c891     *(u32*)($sp + 0x208) = $a2
4029c894     if ($a2 == 0) goto loc_4029c8cd
4029c896     $a3 = *(u32*)($a13 + 0x4)
4029c898     $a2 = 0x1
4029c89a     if ($a3 != 0) $a3 = $a2
4029c89d     $a2 = *(u32*)($sp + 0x208)
4029c8a0     call wps_validate_m6_encr
4029c8a3     if ((i32)$a2 >= 0) goto loc_4029c8e4
4029c8a6     $a2 = *(u32*)($sp + 0x208)
4029c8a9     call wpabuf_free
4029c8ac     goto loc_4029c8cd
4029c8af              ; xref: j 0x4029c906 (fun_4029c850+0xb6)
4029c8af loc_4029c8af:
4029c8af     $a2 = *(u32*)($sp + 0x208)
4029c8b2     call wpabuf_free
4029c8b5     $a0 = *(u32*)$a12
4029c8b8     $a3 = *(u32*)$a0
4029c8bb     if ($a3 == 0) goto loc_4029c8cb
4029c8be     $a3 = 0xc
4029c8c0     $a2 = *(u32*)($a0 + 0x130)
4029c8c3     $a0 = *(u32*)($a0 + 0x12c)
4029c8c6     $a4 = 0x0
4029c8c8     call $a0
4029c8cb              ; xref: j 0x4029c8bb (fun_4029c850+0x6b)
4029c8cb loc_4029c8cb:
4029c8cb     $a14 = 0x6
4029c8cd              ; xref: j 0x4029c86d (fun_4029c850+0x1d)
4029c8cd              ; xref: j 0x4029c875 (fun_4029c850+0x25)
4029c8cd              ; xref: j 0x4029c883 (fun_4029c850+0x33)
4029c8cd              ; xref: j 0x4029c894 (fun_4029c850+0x44)
4029c8cd              ; xref: j 0x4029c8ac (fun_4029c850+0x5c)
4029c8cd              ; xref: j 0x4029c90f (fun_4029c850+0xbf)
4029c8cd loc_4029c8cd:
4029c8cd     $a2 = 0x1
4029c8cf     $a0 = *(u32*)($sp + 0x1f8)
4029c8d2     $a13 = *(u32*)($sp + 0x200)
4029c8d5     *(u32*)($a12 + 0xc) = $a14
4029c8d7     $a3 = 0x210
4029c8da     $a12 = *(u32*)($sp + 0x1fc)
4029c8dd     $a14 = *(u32*)($sp + 0x204)
4029c8e0     $sp += $a3
4029c8e2     return
4029c8e4              ; xref: j 0x4029c8a3 (fun_4029c850+0x53)
4029c8e4 loc_4029c8e4:
4029c8e4     $a2 = *(u32*)($sp + 0x208)
4029c8e7     $a3 = $sp
4029c8ea     call wps_parse_msg
4029c8ed     if ((i32)$a2 < 0) goto loc_4029c909
4029c8f0     $a2 = $a12
4029c8f3     $a3 = *(u32*)($sp + 0x208)
4029c8f6     $a4 = *(u32*)($sp + 0x70)
4029c8f9     call wps_process_key_wrap_auth
4029c8fc     if ($a2 != 0) goto loc_4029c909
4029c8fe     $a2 = $a12
4029c900     $a3 = *(u32*)($sp + 0x64)
4029c903     call fun_4029c39c
4029c906     if ($a2 == 0) goto loc_4029c8af
4029c909              ; xref: j 0x4029c8ed (fun_4029c850+0x9d)
4029c909              ; xref: j 0x4029c8fc (fun_4029c850+0xac)
4029c909 loc_4029c909:
4029c909     $a2 = *(u32*)($sp + 0x208)
4029c90c     call wpabuf_free
4029c90f     goto loc_4029c8cd
4029c90f ; End of function 'fun_4029c850' (as detected)
4029c912     unk     0x00
4029c913     unk     0x00
4029c914 ; Start of function 'fun_4029c914'
4029c914              ; xref: c 0x4029cadc (fun_4029ca04+0xd8)
4029c914 fun_4029c914:
4029c914     $a5 = 0x210
4029c917     $sp -= $a5
4029c91a     *(u32*)($sp + 0x204) = $a15
4029c91d     *(u32*)($sp + 0x1f4) = $a0
4029c920     *(u32*)($sp + 0x1fc) = $a13
4029c923     *(u32*)($sp + 0x200) = $a14
4029c926     *(u32*)($sp + 0x1f8) = $a12
4029c929     $a14 = $a3
4029c92c     $a12 = $a2
4029c92f     $a13 = $a4
4029c932     $a0 = *(u32*)($a2 + 0xc)
4029c934     $a15 = 0xc
4029c936     if ($a0 != 0x7) goto loc_4029c96a
4029c939     $a3 = *(u32*)($a4 + 0xc)
4029c93b     call fun_4029c1c4
4029c93e     if ($a2 != 0) goto loc_4029c96a
4029c940     $a4 = $a14
4029c942     $a2 = $a12
4029c944     $a3 = *(u32*)($a13 + 0x4c)
4029c947     call wps_process_authenticator
4029c94a     if ($a2 != 0) goto loc_4029c96a
4029c94c     $a0 = *(u32*)$a12
4029c94e     $a2 = *(u32*)$a0
4029c950     if ($a2 == 0) goto loc_4029c985
4029c952     $a3 = *(u32*)($a0 + 0xc)
4029c954     if ($a3 == 0) goto loc_4029c985
4029c956     $a5 = $a12 + 0x200
4029c959     $a4 = 0xf
4029c95b     *(u16*)($a5 + 0x68) = $a4
4029c95e     goto loc_4029c96a
4029c961              ; xref: j 0x4029c9f1 (fun_4029c914+0xdd)
4029c961 loc_4029c961:
4029c961     $a2 = $a14
4029c964     call wpabuf_free
4029c967     $a15 = 0x9
4029c96a              ; xref: j 0x4029c936 (fun_4029c914+0x22)
4029c96a              ; xref: j 0x4029c93e (fun_4029c914+0x2a)
4029c96a              ; xref: j 0x4029c94a (fun_4029c914+0x36)
4029c96a              ; xref: j 0x4029c95e (fun_4029c914+0x4a)
4029c96a              ; xref: j 0x4029c993 (fun_4029c914+0x7f)
4029c96a              ; xref: j 0x4029c9ac (fun_4029c914+0x98)
4029c96a              ; xref: j 0x4029c9f9 (fun_4029c914+0xe5)
4029c96a loc_4029c96a:
4029c96a     $a2 = 0x1
4029c96d     $a0 = *(u32*)($sp + 0x1f4)
4029c970     $a13 = *(u32*)($sp + 0x1fc)
4029c973     $a14 = *(u32*)($sp + 0x200)
4029c976     *(u32*)($a12 + 0xc) = $a15
4029c978     $a3 = 0x210
4029c97b     $a12 = *(u32*)($sp + 0x1f8)
4029c97e     $a15 = *(u32*)($sp + 0x204)
4029c981     $sp += $a3
4029c983     return
4029c985              ; xref: j 0x4029c950 (fun_4029c914+0x3c)
4029c985              ; xref: j 0x4029c954 (fun_4029c914+0x40)
4029c985 loc_4029c985:
4029c985     $a2 = $a12
4029c988     $a3 = *(u32*)($a13 + 0xe0)
4029c98b     $a4 = *(u32*)($a13 + 0xe4)
4029c98e     call wps_decrypt_encr_settings
4029c991     $a14 = $a2
4029c993     if ($a2 == 0) goto loc_4029c96a
4029c996     $a3 = *(u32*)$a12
4029c998     $a4 = *(u32*)($a13 + 0x4)
4029c99a     $a5 = 0x1
4029c99c     if ($a4 != 0) $a4 = $a5
4029c99f     $a3 = *(u32*)$a3
4029c9a1     call wps_validate_m8_encr
4029c9a4     if ((i32)$a2 >= 0) goto loc_4029c9af
4029c9a7     $a2 = $a14
4029c9a9     call wpabuf_free
4029c9ac     goto loc_4029c96a
4029c9af              ; xref: j 0x4029c9a4 (fun_4029c914+0x90)
4029c9af loc_4029c9af:
4029c9af     $a2 = $a14
4029c9b2     $a3 = $sp
4029c9b5     call wps_parse_msg
4029c9b8     if ((i32)$a2 < 0) goto loc_4029c9f4
4029c9bb     $a2 = $a12
4029c9bd     $a3 = $a14
4029c9bf     $a4 = *(u32*)($sp + 0x70)
4029c9c2     call wps_process_key_wrap_auth
4029c9c5     if ($a2 != 0) goto loc_4029c9f4
4029c9c7     $a2 = $a12
4029c9c9     $a5 = *(u32*)($sp + 0x170)
4029c9cc     $a7 = 0x1
4029c9ce     $a4 = $sp + 0x100
4029c9d1     $a6 = *(u32*)($a13 + 0x4)
4029c9d3     $a3 = $a4 + 0x20
4029c9d6     $a4 += 0x48
4029c9d9     if ($a6 != 0) $a6 = $a7
4029c9dc     call fun_4029c4fc
4029c9df     if ($a2 != 0) goto loc_4029c9f4
4029c9e1     $a2 = $a12
4029c9e3     $a3 = $sp
4029c9e5     $a4 = $a14
4029c9e7     $a5 = *(u32*)($a13 + 0x4)
4029c9e9     $a6 = 0x1
4029c9eb     if ($a5 != 0) $a5 = $a6
4029c9ee     call fun_4029c564
4029c9f1     if ($a2 == 0) goto loc_4029c961
4029c9f4              ; xref: j 0x4029c9b8 (fun_4029c914+0xa4)
4029c9f4              ; xref: j 0x4029c9c5 (fun_4029c914+0xb1)
4029c9f4              ; xref: j 0x4029c9df (fun_4029c914+0xcb)
4029c9f4 loc_4029c9f4:
4029c9f4     $a2 = $a14
4029c9f6     call wpabuf_free
4029c9f9     goto loc_4029c96a
4029c9f9 ; End of function 'fun_4029c914' (as detected)
4029c9fc ; Start of function 'fun_4029c9fc'
4029c9fc              ; xref: c 0x4029cd76 (wps_enrollee_process_msg+0x9a)
4029c9fc fun_4029c9fc:
4029c9fc     $a3 = 0x0
4029c9fe     *(u32*)($a2 + 0xc) = $a3
4029ca00     $a2 = 0x1
4029ca02     return
4029ca02 ; End of function 'fun_4029c9fc' (as detected)
4029ca04 ; Start of function 'fun_4029ca04'
4029ca04              ; xref: c 0x4029cd2d (wps_enrollee_process_msg+0x51)
4029ca04 fun_4029ca04:
4029ca04     $a8 = 0x210
4029ca07     $sp -= $a8
4029ca0a     *(u32*)($sp + 0x1f8) = $a0
4029ca0d     *(u32*)($sp + 0x1fc) = $a12
4029ca10     *(u32*)($sp + 0x200) = $a13
4029ca13     $a12 = $a2
4029ca16     $a13 = $a3
4029ca19     $a2 = $a3
4029ca1c     $a3 = $sp
4029ca1e     call wps_parse_msg
4029ca21     if ((i32)$a2 >= 0) goto loc_4029ca29
4029ca24              ; xref: j 0x4029ca2b (fun_4029ca04+0x27)
4029ca24              ; xref: j 0x4029ca39 (fun_4029ca04+0x35)
4029ca24              ; xref: j 0x4029ca61 (fun_4029ca04+0x5d)
4029ca24              ; xref: j 0x4029cab7 (fun_4029ca04+0xb3)
4029ca24              ; xref: j 0x4029cad2 (fun_4029ca04+0xce)
4029ca24              ; xref: j 0x4029cb1e (fun_4029ca04+0x11a)
4029ca24              ; xref: j 0x4029cb64 (fun_4029ca04+0x160)
4029ca24              ; xref: j 0x4029cb9f (fun_4029ca04+0x19b)
4029ca24 loc_4029ca24:
4029ca24     $a2 = 0x2
4029ca26     goto loc_4029ca8f
4029ca29              ; xref: j 0x4029ca21 (fun_4029ca04+0x1d)
4029ca29 loc_4029ca29:
4029ca29     $a3 = *(u32*)($sp + 0xc)
4029ca2b     if ($a3 == 0) goto loc_4029ca24
4029ca2e     $a2 = $a12 + 0x36
4029ca31     $a4 = 0x10
4029ca33     $a0 = ets_memcmp
4029ca36     call $a0
4029ca39     if ($a2 != 0) goto loc_4029ca24
4029ca3c     $a0 = *(u32*)($sp + 0x8)
4029ca3e     if ($a0 != 0) goto loc_4029ca9f
4029ca41     $a2 = 0x1
4029ca43     $a0 = 0xc
4029ca45     *(u32*)($a12 + 0xc) = $a0
4029ca47     goto loc_4029ca8f
4029ca4a              ; xref: j 0x4029caa2 (fun_4029ca04+0x9e)
4029ca4a loc_4029ca4a:
4029ca4a     $a0 = *(u32*)($a12 + 0xc)
4029ca4d     if ($a0 >= 0x8) goto loc_4029ca5c
4029ca50     $a2 = $a0 - 0x2
4029ca53     if ($a2 == 0) goto loc_4029cb94
4029ca56     $a3 = $a0 - 0x3
4029ca59     if ($a3 == 0) goto loc_4029cb94
4029ca5c              ; xref: j 0x4029ca4d (fun_4029ca04+0x49)
4029ca5c loc_4029ca5c:
4029ca5c     $a2 = $a13
4029ca5e     call wps_validate_m2
4029ca61     if ((i32)$a2 < 0) goto loc_4029ca24
4029ca64     $a2 = $a12
4029ca66     $a3 = $a13
4029ca68     $a4 = $sp
4029ca6a     call fun_4029c638
4029ca6d     *(u32*)($sp + 0x1f4) = $a2
4029ca70              ; xref: j 0x4029caea (fun_4029ca04+0xe6)
4029ca70              ; xref: j 0x4029cb00 (fun_4029ca04+0xfc)
4029ca70              ; xref: j 0x4029cb36 (fun_4029ca04+0x132)
4029ca70              ; xref: j 0x4029cb4c (fun_4029ca04+0x148)
4029ca70              ; xref: j 0x4029cb7b (fun_4029ca04+0x177)
4029ca70              ; xref: j 0x4029cb91 (fun_4029ca04+0x18d)
4029ca70              ; xref: j 0x4029cbae (fun_4029ca04+0x1aa)
4029ca70 loc_4029ca70:
4029ca70     $a4 = *(u32*)($sp + 0x1f4)
4029ca73     $a5 = *(u32*)($sp + 0x8)
4029ca75     if ($a4 != 0x1) goto loc_4029ca8c
4029ca78     $a5 = *(u8*)$a5
4029ca7b     if ($a5 == 0x6) goto loc_4029ca8c
4029ca7e     $a2 = *(u32*)($a12 + 0x134)
4029ca81     call wpabuf_free
4029ca84     $a2 = $a13
4029ca86     call wpabuf_dup
4029ca89     *(u32*)($a12 + 0x134) = $a2
4029ca8c              ; xref: j 0x4029ca75 (fun_4029ca04+0x71)
4029ca8c              ; xref: j 0x4029ca7b (fun_4029ca04+0x77)
4029ca8c loc_4029ca8c:
4029ca8c     $a2 = *(u32*)($sp + 0x1f4)
4029ca8f              ; xref: j 0x4029ca26 (fun_4029ca04+0x22)
4029ca8f              ; xref: j 0x4029ca47 (fun_4029ca04+0x43)
4029ca8f              ; xref: j 0x4029cb96 (fun_4029ca04+0x192)
4029ca8f loc_4029ca8f:
4029ca8f     $a12 = *(u32*)($sp + 0x1fc)
4029ca92     $a13 = *(u32*)($sp + 0x200)
4029ca95     $a3 = 0x210
4029ca98     $a0 = *(u32*)($sp + 0x1f8)
4029ca9b     $sp += $a3
4029ca9d     return
4029ca9f              ; xref: j 0x4029ca3e (fun_4029ca04+0x3a)
4029ca9f loc_4029ca9f:
4029ca9f     $a2 = *(u8*)$a0
4029caa2     if ($a2 == 0x5) goto loc_4029ca4a
4029caa5     $a6 = $a2 - 0x6
4029caa8     if ($a6 == 0) goto loc_4029cb99
4029caab     if ($a2 == 0x8) goto loc_4029cb06
4029caae     if ($a2 != 0xa) goto loc_4029cab4
4029cab1     goto loc_4029cb52
4029cab4              ; xref: j 0x4029caae (fun_4029ca04+0xaa)
4029cab4 loc_4029cab4:
4029cab4     $a7 = $a2 - 0xc
4029cab7     if ($a7 != 0) goto loc_4029ca24
4029caba     $a0 = *(u32*)($a12 + 0xc)
4029cabd     if ($a0 >= 0x8) goto loc_4029cacc
4029cac0     $a8 = $a0 - 0x8
4029cac3     if ($a8 == 0) goto loc_4029cb94
4029cac6     $a9 = $a0 - 0x9
4029cac9     if ($a9 == 0) goto loc_4029cb94
4029cacc              ; xref: j 0x4029cabd (fun_4029ca04+0xb9)
4029cacc loc_4029cacc:
4029cacc     $a2 = $a13
4029cacf     call wps_validate_m8
4029cad2     if ((i32)$a2 < 0) goto loc_4029ca24
4029cad5     $a2 = $a12
4029cad8     $a3 = $a13
4029cada     $a4 = $sp
4029cadc     call fun_4029c914
4029cadf     *(u32*)($sp + 0x1f4) = $a2
4029cae2     if ($a2 == 0x2) goto loc_4029caed
4029cae5     $a10 = *(u32*)($a12 + 0xc)
4029cae7     if ($a10 == 0xc) goto loc_4029caed
4029caea     goto loc_4029ca70
4029caed              ; xref: j 0x4029cae2 (fun_4029ca04+0xde)
4029caed              ; xref: j 0x4029cae7 (fun_4029ca04+0xe3)
4029caed loc_4029caed:
4029caed     $a2 = *(u32*)$a12
4029caef     $a5 = $a12 + 0x100
4029caf2     $a3 = 0xc
4029caf4     $a5 += 0x6c
4029caf7     $a4 = *(u16*)($a5 + 0xfc)
4029cafa     $a5 = *(u16*)($a5 + 0xfe)
4029cafd     call wps_fail_event
4029cb00     goto loc_4029ca70
4029cb03     unk     0x00
4029cb04     unk     0x00
4029cb05     unk     0x00
4029cb06              ; xref: j 0x4029caab (fun_4029ca04+0xa7)
4029cb06 loc_4029cb06:
4029cb06     $a0 = *(u32*)($a12 + 0xc)
4029cb09     if ($a0 >= 0x8) goto loc_4029cb18
4029cb0c     if ($a0 != 0x4) goto loc_4029cb12
4029cb0f     goto loc_4029cb94
4029cb12              ; xref: j 0x4029cb0c (fun_4029ca04+0x108)
4029cb12 loc_4029cb12:
4029cb12     if ($a0 != 0x5) goto loc_4029cb18
4029cb15     goto loc_4029cb94
4029cb18              ; xref: j 0x4029cb09 (fun_4029ca04+0x105)
4029cb18              ; xref: j 0x4029cb12 (fun_4029ca04+0x10e)
4029cb18 loc_4029cb18:
4029cb18     $a2 = $a13
4029cb1b     call wps_validate_m4
4029cb1e     if ((i32)$a2 < 0) goto loc_4029ca24
4029cb21     $a2 = $a12
4029cb24     $a3 = $a13
4029cb26     $a4 = $sp
4029cb28     call fun_4029c78c
4029cb2b     *(u32*)($sp + 0x1f4) = $a2
4029cb2e     if ($a2 == 0x2) goto loc_4029cb39
4029cb31     $a6 = *(u32*)($a12 + 0xc)
4029cb33     $a6 -= 0xc
4029cb36     if ($a6 != 0) goto loc_4029ca70
4029cb39              ; xref: j 0x4029cb2e (fun_4029ca04+0x12a)
4029cb39 loc_4029cb39:
4029cb39     $a2 = *(u32*)$a12
4029cb3b     $a5 = $a12 + 0x100
4029cb3e     $a3 = 0x8
4029cb40     $a5 += 0x6c
4029cb43     $a4 = *(u16*)($a5 + 0xfc)
4029cb46     $a5 = *(u16*)($a5 + 0xfe)
4029cb49     call wps_fail_event
4029cb4c     goto loc_4029ca70
4029cb4f     unk     0x00
4029cb50     unk     0x00
4029cb51     unk     0x00
4029cb52              ; xref: j 0x4029cab1 (fun_4029ca04+0xad)
4029cb52 loc_4029cb52:
4029cb52     $a0 = *(u32*)($a12 + 0xc)
4029cb55     if ($a0 >= 0x8) goto loc_4029cb5e
4029cb58     if ($a0 == 0x6) goto loc_4029cb94
4029cb5b     if ($a0 == 0x7) goto loc_4029cb94
4029cb5e              ; xref: j 0x4029cb55 (fun_4029ca04+0x151)
4029cb5e loc_4029cb5e:
4029cb5e     $a2 = $a13
4029cb61     call wps_validate_m6
4029cb64     if ((i32)$a2 < 0) goto loc_4029ca24
4029cb67     $a2 = $a12
4029cb69     $a3 = $a13
4029cb6b     $a4 = $sp
4029cb6d     call fun_4029c850
4029cb70     *(u32*)($sp + 0x1f4) = $a2
4029cb73     if ($a2 == 0x2) goto loc_4029cb7e
4029cb76     $a6 = *(u32*)($a12 + 0xc)
4029cb78     $a6 -= 0xc
4029cb7b     if ($a6 != 0) goto loc_4029ca70
4029cb7e              ; xref: j 0x4029cb73 (fun_4029ca04+0x16f)
4029cb7e loc_4029cb7e:
4029cb7e     $a2 = *(u32*)$a12
4029cb80     $a5 = $a12 + 0x100
4029cb83     $a3 = 0xa
4029cb85     $a5 += 0x6c
4029cb88     $a4 = *(u16*)($a5 + 0xfc)
4029cb8b     $a5 = *(u16*)($a5 + 0xfe)
4029cb8e     call wps_fail_event
4029cb91     goto loc_4029ca70
4029cb94              ; xref: j 0x4029ca53 (fun_4029ca04+0x4f)
4029cb94              ; xref: j 0x4029ca59 (fun_4029ca04+0x55)
4029cb94              ; xref: j 0x4029cac3 (fun_4029ca04+0xbf)
4029cb94              ; xref: j 0x4029cac9 (fun_4029ca04+0xc5)
4029cb94              ; xref: j 0x4029cb0f (fun_4029ca04+0x10b)
4029cb94              ; xref: j 0x4029cb15 (fun_4029ca04+0x111)
4029cb94              ; xref: j 0x4029cb58 (fun_4029ca04+0x154)
4029cb94              ; xref: j 0x4029cb5b (fun_4029ca04+0x157)
4029cb94 loc_4029cb94:
4029cb94     $a2 = 0x4
4029cb96     goto loc_4029ca8f
4029cb99              ; xref: j 0x4029caa8 (fun_4029ca04+0xa4)
4029cb99 loc_4029cb99:
4029cb99     $a2 = $a13
4029cb9c     call wps_validate_m2d
4029cb9f     if ((i32)$a2 < 0) goto loc_4029ca24
4029cba2     $a2 = $a12
4029cba5     $a3 = $sp
4029cba8     call fun_4029c6d0
4029cbab     *(u32*)($sp + 0x1f4) = $a2
4029cbae     goto loc_4029ca70
4029cbae ; End of function 'fun_4029ca04' (as detected)
4029cbb1     unk     0x00
4029cbb2     unk     0x00
4029cbb3     unk     0x00
4029cbb4 ; Start of function 'fun_4029cbb4'
4029cbb4              ; xref: c 0x4029cd6c (wps_enrollee_process_msg+0x90)
4029cbb4 fun_4029cbb4:
4029cbb4     $sp -= 0x200
4029cbb7     *(u32*)($sp + 0x1f8) = $a12
4029cbba     $a12 = $a2
4029cbbd     *(u32*)($sp + 0x1f4) = $a0
4029cbc0     $a2 = $a3
4029cbc3     $a3 = $sp
4029cbc6     call wps_parse_msg
4029cbc9     if ((i32)$a2 >= 0) goto loc_4029cbd1
4029cbcc              ; xref: j 0x4029cbd7 (fun_4029cbb4+0x23)
4029cbcc              ; xref: j 0x4029cbdd (fun_4029cbb4+0x29)
4029cbcc              ; xref: j 0x4029cbe3 (fun_4029cbb4+0x2f)
4029cbcc              ; xref: j 0x4029cbf1 (fun_4029cbb4+0x3d)
4029cbcc              ; xref: j 0x4029cbf6 (fun_4029cbb4+0x42)
4029cbcc              ; xref: j 0x4029cc04 (fun_4029cbb4+0x50)
4029cbcc              ; xref: j 0x4029cc09 (fun_4029cbb4+0x55)
4029cbcc              ; xref: j 0x4029cc10 (fun_4029cbb4+0x5c)
4029cbcc loc_4029cbcc:
4029cbcc     $a2 = 0x2
4029cbce     goto loc_4029cc1c
4029cbd1              ; xref: j 0x4029cbc9 (fun_4029cbb4+0x15)
4029cbd1 loc_4029cbd1:
4029cbd1     $a0 = *(u32*)($sp + 0x8)
4029cbd4     $a3 = 0xd
4029cbd7     if ($a0 == 0) goto loc_4029cbcc
4029cbda     $a2 = *(u8*)$a0
4029cbdd     if ($a2 != $a3) goto loc_4029cbcc
4029cbe0     $a3 = *(u32*)($sp + 0x10)
4029cbe3     if ($a3 == 0) goto loc_4029cbcc
4029cbe6     $a2 = $a12 + 0x46
4029cbe9     $a4 = 0x10
4029cbeb     $a0 = ets_memcmp
4029cbee     call $a0
4029cbf1     if ($a2 != 0) goto loc_4029cbcc
4029cbf4     $a3 = *(u32*)($sp + 0xc)
4029cbf6     if ($a3 == 0) goto loc_4029cbcc
4029cbf9     $a2 = $a12 + 0x36
4029cbfc     $a4 = 0x10
4029cbfe     $a0 = ets_memcmp
4029cc01     call $a0
4029cc04     if ($a2 != 0) goto loc_4029cbcc
4029cc07     $a4 = *(u32*)($a12 + 0xc)
4029cc09     if ($a4 != 0xa) goto loc_4029cbcc
4029cc0c     $a2 = *(u32*)$a12
4029cc0e     $a5 = *(u32*)$a2
4029cc10     if ($a5 == 0) goto loc_4029cbcc
4029cc13     call wps_success_event
4029cc16     $a2 = 0x0
4029cc18     $a6 = 0xb
4029cc1a     *(u32*)($a12 + 0xc) = $a6
4029cc1c              ; xref: j 0x4029cbce (fun_4029cbb4+0x1a)
4029cc1c loc_4029cc1c:
4029cc1c     $a12 = *(u32*)($sp + 0x1f8)
4029cc1f     $a0 = *(u32*)($sp + 0x1f4)
4029cc22     $sp += 0x200
4029cc25     return
4029cc25 ; End of function 'fun_4029cbb4' (as detected)
4029cc27     unk     0x00
4029cc28 ; Start of function 'fun_4029cc28'
4029cc28              ; xref: c 0x4029cd62 (wps_enrollee_process_msg+0x86)
4029cc28 fun_4029cc28:
4029cc28     $sp -= 0x200
4029cc2b     *(u32*)($sp + 0x1f8) = $a12
4029cc2e     $a12 = $a2
4029cc31     *(u32*)($sp + 0x1f4) = $a0
4029cc34     $a2 = $a3
4029cc37     $a3 = $sp
4029cc3a     call wps_parse_msg
4029cc3d     if ((i32)$a2 >= 0) goto loc_4029cc4d
4029cc40              ; xref: j 0x4029cc53 (fun_4029cc28+0x2b)
4029cc40              ; xref: j 0x4029cc59 (fun_4029cc28+0x31)
4029cc40              ; xref: j 0x4029cc5f (fun_4029cc28+0x37)
4029cc40              ; xref: j 0x4029cc6d (fun_4029cc28+0x45)
4029cc40              ; xref: j 0x4029cc72 (fun_4029cc28+0x4a)
4029cc40              ; xref: j 0x4029cc80 (fun_4029cc28+0x58)
4029cc40              ; xref: j 0x4029cc85 (fun_4029cc28+0x5d)
4029cc40              ; xref: j 0x4029ccc6 (fun_4029cc28+0x9e)
4029cc40 loc_4029cc40:
4029cc40     $a2 = 0x2
4029cc42     $a12 = *(u32*)($sp + 0x1f8)
4029cc45     $a0 = *(u32*)($sp + 0x1f4)
4029cc48     $sp += 0x200
4029cc4b     return
4029cc4d              ; xref: j 0x4029cc3d (fun_4029cc28+0x15)
4029cc4d loc_4029cc4d:
4029cc4d     $a0 = *(u32*)($sp + 0x8)
4029cc50     $a3 = 0xe
4029cc53     if ($a0 == 0) goto loc_4029cc40
4029cc56     $a2 = *(u8*)$a0
4029cc59     if ($a2 != $a3) goto loc_4029cc40
4029cc5c     $a3 = *(u32*)($sp + 0x10)
4029cc5f     if ($a3 == 0) goto loc_4029cc40
4029cc62     $a2 = $a12 + 0x46
4029cc65     $a4 = 0x10
4029cc67     $a0 = ets_memcmp
4029cc6a     call $a0
4029cc6d     if ($a2 != 0) goto loc_4029cc40
4029cc70     $a3 = *(u32*)($sp + 0xc)
4029cc72     if ($a3 == 0) goto loc_4029cc40
4029cc75     $a2 = $a12 + 0x36
4029cc78     $a4 = 0x10
4029cc7a     $a0 = ets_memcmp
4029cc7d     call $a0
4029cc80     if ($a2 != 0) goto loc_4029cc40
4029cc83     $a0 = *(u32*)($sp + 0x3c)
4029cc85     if ($a0 == 0) goto loc_4029cc40
4029cc88     $a4 = *(u8*)($a0 + 0x1)
4029cc8b     $a5 = *(u8*)$a0
4029cc8e     $a0 = *(u32*)($a12 + 0xc)
4029cc90     $a5 <<= 8
4029cc93     $a4 |= $a5
4029cc96     $a4 = bitfield($a4, /*lsb*/0, /*sz*/16)
4029cc99     if ($a0 == 0x3) goto loc_4029ccb2
4029cc9c     if ($a0 == 0x5) goto loc_4029ccc9
4029cc9f     if ($a0 != 0x7) goto loc_4029ccc2
4029cca2     $a2 = *(u32*)$a12
4029cca4     $a3 = 0xb
4029cca6     $a5 = $a12 + 0x100
4029cca9     $a5 = *(u16*)($a5 + 0x16a)
4029ccac     call wps_fail_event
4029ccaf     goto loc_4029ccc2
4029ccb2              ; xref: j 0x4029cc99 (fun_4029cc28+0x71)
4029ccb2 loc_4029ccb2:
4029ccb2     $a2 = *(u32*)$a12
4029ccb4     $a3 = 0x7
4029ccb6     $a5 = $a12 + 0x100
4029ccb9     $a5 = *(u16*)($a5 + 0x16a)
4029ccbc     $sp = $sp
4029ccbf     call wps_fail_event
4029ccc2              ; xref: j 0x4029cc9f (fun_4029cc28+0x77)
4029ccc2              ; xref: j 0x4029ccaf (fun_4029cc28+0x87)
4029ccc2              ; xref: j 0x4029ccd6 (fun_4029cc28+0xae)
4029ccc2 loc_4029ccc2:
4029ccc2     $a6 = 0xc
4029ccc4     *(u32*)($a12 + 0xc) = $a6
4029ccc6     goto loc_4029cc40
4029ccc9              ; xref: j 0x4029cc9c (fun_4029cc28+0x74)
4029ccc9 loc_4029ccc9:
4029ccc9     $a2 = *(u32*)$a12
4029cccb     $a3 = 0x9
4029cccd     $a5 = $a12 + 0x100
4029ccd0     $a5 = *(u16*)($a5 + 0x16a)
4029ccd3     call wps_fail_event
4029ccd6     goto loc_4029ccc2
4029ccd6 ; End of function 'fun_4029cc28' (as detected)
4029ccd9     unk     0x00
4029ccda     unk     0x00
4029ccdb     unk     0x00
4029ccdc ; Start of function 'wps_enrollee_process_msg'
4029ccdc              ; xref: c 0x4029d09a (wps_process_msg+0x12)
4029ccdc              ; xref: c 0x4029da64 (wps_process_wps_mX_req+0x38)
4029ccdc              ; xref: c 0x4029da71 (wps_process_wps_mX_req+0x45)
4029ccdc wps_enrollee_process_msg:
4029ccdc     $a5 = 0x210
4029ccdf     $sp -= $a5
4029cce2     *(u32*)($sp + 0x1f4) = $a0
4029cce5     *(u32*)($sp + 0x1f8) = $a12
4029cce8     *(u32*)($sp + 0x1fc) = $a13
4029cceb     *(u32*)($sp + 0x200) = $a14
4029ccee     $a13 = $a2
4029ccf1     $a14 = $a3
4029ccf4     $a12 = $a4
4029ccf7     if ($a3 != 0) goto loc_4029cd1d
4029ccf9     $a2 = $a4
4029ccfb     $a3 = $sp
4029ccfd     call wps_parse_msg
4029cd00     if ($a2 != 0) goto loc_4029cd1b
4029cd02     $a0 = *(u32*)($sp + 0x8)
4029cd04     if ($a0 == 0) goto loc_4029cd1b
4029cd06     $a0 = *(u8*)$a0
4029cd09     $a2 = 0xd
4029cd0b     if ($a0 != $a2) goto loc_4029cd13
4029cd0e     $a14 = 0x2
4029cd10     goto loc_4029cd1b
4029cd13              ; xref: j 0x4029cd0b (wps_enrollee_process_msg+0x2f)
4029cd13 loc_4029cd13:
4029cd13     $a4 = $a0 - 0xe
4029cd16     $a3 = 0x3
4029cd18     if ($a4 == 0) $a14 = $a3
4029cd1b              ; xref: j 0x4029cd00 (wps_enrollee_process_msg+0x24)
4029cd1b              ; xref: j 0x4029cd04 (wps_enrollee_process_msg+0x28)
4029cd1b              ; xref: j 0x4029cd10 (wps_enrollee_process_msg+0x34)
4029cd1b loc_4029cd1b:
4029cd1b     if ($a14 == 0) goto loc_4029cd29
4029cd1d              ; xref: j 0x4029ccf7 (wps_enrollee_process_msg+0x1b)
4029cd1d loc_4029cd1d:
4029cd1d     if ($a14 == 0x1) goto loc_4029cd72
4029cd20     if ($a14 == 0x2) goto loc_4029cd43
4029cd23     if ($a14 == 0x3) goto loc_4029cd53
4029cd26     if ($a14 != 0x4) goto loc_4029cd4e
4029cd29              ; xref: j 0x4029cd1b (wps_enrollee_process_msg+0x3f)
4029cd29 loc_4029cd29:
4029cd29     $a3 = $a12
4029cd2b     $a2 = $a13
4029cd2d     call fun_4029ca04
4029cd30              ; xref: j 0x4029cd50 (wps_enrollee_process_msg+0x74)
4029cd30              ; xref: j 0x4029cd65 (wps_enrollee_process_msg+0x89)
4029cd30              ; xref: j 0x4029cd6f (wps_enrollee_process_msg+0x93)
4029cd30              ; xref: j 0x4029cd79 (wps_enrollee_process_msg+0x9d)
4029cd30 loc_4029cd30:
4029cd30     $a12 = *(u32*)($sp + 0x1f8)
4029cd33     $a13 = *(u32*)($sp + 0x1fc)
4029cd36     $a14 = *(u32*)($sp + 0x200)
4029cd39     $a3 = 0x210
4029cd3c     $a0 = *(u32*)($sp + 0x1f4)
4029cd3f     $sp += $a3
4029cd41     return
4029cd43              ; xref: j 0x4029cd20 (wps_enrollee_process_msg+0x44)
4029cd43 loc_4029cd43:
4029cd43     $a2 = $a12
4029cd45     $sp = $sp
4029cd48     call wps_validate_wsc_ack
4029cd4b     if ((i32)$a2 >= 0) goto loc_4029cd68
4029cd4e              ; xref: j 0x4029cd26 (wps_enrollee_process_msg+0x4a)
4029cd4e              ; xref: j 0x4029cd59 (wps_enrollee_process_msg+0x7d)
4029cd4e loc_4029cd4e:
4029cd4e     $a2 = 0x2
4029cd50     goto loc_4029cd30
4029cd53              ; xref: j 0x4029cd23 (wps_enrollee_process_msg+0x47)
4029cd53 loc_4029cd53:
4029cd53     $a2 = $a12
4029cd56     call wps_validate_wsc_nack
4029cd59     if ((i32)$a2 < 0) goto loc_4029cd4e
4029cd5c     $a3 = $a12
4029cd5f     $a2 = $a13
4029cd62     call fun_4029cc28
4029cd65     goto loc_4029cd30
4029cd68              ; xref: j 0x4029cd4b (wps_enrollee_process_msg+0x6f)
4029cd68 loc_4029cd68:
4029cd68     $a3 = $a12
4029cd6a     $a2 = $a13
4029cd6c     call fun_4029cbb4
4029cd6f     goto loc_4029cd30
4029cd72              ; xref: j 0x4029cd1d (wps_enrollee_process_msg+0x41)
4029cd72 loc_4029cd72:
4029cd72     $a3 = $a12
4029cd74     $a2 = $a13
4029cd76     call fun_4029c9fc
4029cd79     goto loc_4029cd30
4029cd79 ; End of function 'wps_enrollee_process_msg' (as set by loader (detected: 0x4029cd7b))
4029cd7c ; Start of function 'show_buf'
4029cd7c show_buf:
4029cd7c     return
4029cd7c ; End of function 'show_buf' (as set by loader (detected: 0x4029cd7d))
4029cd7e     unk     0x00
4029cd7f     unk     0x00
4029cd80 ; Start of function 'fun_4029cd80'
4029cd80              ; xref: c 0x4029ce0e (fun_4029cd9c+0x72)
4029cd80 fun_4029cd80:
4029cd80     $a3 = $a2
4029cd83     $a2 = g_ic
4029cd86     $sp -= 0x10
4029cd89     $a2 = *(u32*)($a2 + 0x10)
4029cd8c     *(u32*)$sp = $a0
4029cd8f     $a2 = *(u32*)$a2
4029cd91     call ieee80211_output_pbuf
4029cd94     $a0 = *(u32*)$sp
4029cd96     $sp += 0x10
4029cd99     return
4029cd99 ; End of function 'fun_4029cd80' (as detected)
4029cd9b     unk     0x00
4029cd9c ; Start of function 'fun_4029cd9c'
4029cd9c              ; xref: c 0x4029da10 (wps_send_eap_identity_rsp+0x6c)
4029cd9c              ; xref: c 0x4029dacf (wps_send_wps_mX_rsp+0x43)
4029cd9c              ; xref: c 0x4029dba3 (wps_txStart+0x43)
4029cd9c fun_4029cd9c:
4029cd9c     $sp -= 0x30
4029cd9f     *(u32*)($sp + 0x10) = $a5
4029cda1     *(u32*)($sp + 0x18) = $a0
4029cda3     *(u32*)($sp + 0x24) = $a14
4029cda5     *(u32*)($sp + 0x1c) = $a12
4029cda7     *(u32*)($sp + 0x20) = $a13
4029cda9     *(u32*)($sp + 0x14) = $a3
4029cdab     $a13 = $a6
4029cdad     $a3 = 0x0
4029cdaf     $a12 = $a2
4029cdb1     $a14 = $a4
4029cdb3     $a2 = $sp
4029cdb5     $a4 = 0xe
4029cdb7     $a0 = ets_memset
4029cdba     call $a0
4029cdbd     $a3 = *(u32*)($sp + 0x14)
4029cdbf     $a2 = $sp
4029cdc1     $a4 = 0x6
4029cdc3     $a0 = ets_memcpy
4029cdc6     call $a0
4029cdc9     $a2 = $sp + 0x6
4029cdcb     $a3 = $a12 + 0x2d
4029cdce     $a4 = 0x6
4029cdd0     $a0 = ets_memcpy
4029cdd3     call $a0
4029cdd6     $a0 = $a13 + 0xe
4029cdd8     $a2 = *(u32*)($a12 + 0xb4)
4029cddb     $a4 = bitfield($a14, /*lsb*/8, /*sz*/8)
4029cdde     $a3 = $a14 << 8
4029cde1     $a3 |= $a4
4029cde4     *(u16*)($sp + 0xc) = $a3
4029cde7     $a14 = *(u32*)($a2 + 0x4)
4029cde9     *(u16*)($a2 + 0xa) = $a0
4029cdec     if ($a14 != 0) goto loc_4029cdf3
4029cdee     $a2 = -0x1
4029cdf0     goto loc_4029ce13
4029cdf3              ; xref: j 0x4029cdec (fun_4029cd9c+0x50)
4029cdf3 loc_4029cdf3:
4029cdf3     $a2 = $a14
4029cdf5     $a3 = $sp
4029cdf7     $a4 = 0xe
4029cdf9     $a0 = ets_memcpy
4029cdfc     call $a0
4029cdff     $a4 = $a13
4029ce01     $a2 = $a14 + 0xe
4029ce03     $a3 = *(u32*)($sp + 0x10)
4029ce05     $a0 = ets_memcpy
4029ce08     call $a0
4029ce0b     $a2 = *(u32*)($a12 + 0xb4)
4029ce0e     call fun_4029cd80
4029ce11     $a2 = 0x0
4029ce13              ; xref: j 0x4029cdf0 (fun_4029cd9c+0x54)
4029ce13 loc_4029ce13:
4029ce13     $a12 = *(u32*)($sp + 0x1c)
4029ce15     $a13 = *(u32*)($sp + 0x20)
4029ce17     $a14 = *(u32*)($sp + 0x24)
4029ce19     $a0 = *(u32*)($sp + 0x18)
4029ce1b     $sp += 0x30
4029ce1e     return
4029ce1e ; End of function 'fun_4029cd9c' (as detected)
4029ce20 ; Start of function 'fun_4029ce20'
4029ce20              ; xref: c 0x4029cebb (wps_sm_alloc_eapol+0x2f)
4029ce20 fun_4029ce20:
4029ce20     $sp -= 0x10
4029ce23     *(u32*)($sp + 0x8) = $a12
4029ce25     *(u32*)($sp + 0xc) = $a13
4029ce27     *(u32*)($sp + 0x4) = $a0
4029ce29     $a13 = $a7
4029ce2b     $a7 = *(u32*)($a2 + 0xb4)
4029ce2e     $a0 = $a5 + 0x4
4029ce30     $a7 = *(u32*)($a7 + 0x4)
4029ce32     *(u32*)$a6 = $a0
4029ce34     $a0 = $a7 + 0xe
4029ce36     if ($a0 != 0) goto loc_4029ce3d
4029ce38     $a2 = 0x0
4029ce3a     goto loc_4029ce80
4029ce3d              ; xref: j 0x4029ce36 (fun_4029ce20+0x16)
4029ce3d loc_4029ce3d:
4029ce3d     $a12 = $a7 + 0x12
4029ce40     *(u8*)($a7 + 0xf) = $a3
4029ce43     *(u32*)$sp = $a0
4029ce45     $a9 = bitfield($a5, /*lsb*/8, /*sz*/8)
4029ce48     $a8 = $a5 << 8
4029ce4b     $a10 = *(u8*)($a2 + 0x70)
4029ce4e     *(u8*)($a7 + 0xe) = $a10
4029ce51     $a8 |= $a9
4029ce54     *(u8*)($a7 + 0x10) = $a8
4029ce57     $a8 >>= 8
4029ce5a     *(u8*)($a7 + 0x11) = $a8
4029ce5d     if ($a4 == 0) goto loc_4029ce6e
4029ce5f     $a3 = $a4
4029ce61     $a2 = $a12
4029ce63     $a4 = $a5
4029ce65     $a0 = ets_memcpy
4029ce68     call $a0
4029ce6b     goto loc_4029ce7a
4029ce6e              ; xref: j 0x4029ce5d (fun_4029ce20+0x3d)
4029ce6e loc_4029ce6e:
4029ce6e     $a4 = $a5
4029ce70     $a2 = $a12
4029ce72     $a3 = 0x0
4029ce74     $a0 = ets_memset
4029ce77     call $a0
4029ce7a              ; xref: j 0x4029ce6b (fun_4029ce20+0x4b)
4029ce7a loc_4029ce7a:
4029ce7a     if ($a13 == 0) goto loc_4029ce7e
4029ce7c     *(u32*)$a13 = $a12
4029ce7e              ; xref: j 0x4029ce7a (fun_4029ce20+0x5a)
4029ce7e loc_4029ce7e:
4029ce7e     $a2 = *(u32*)$sp
4029ce80              ; xref: j 0x4029ce3a (fun_4029ce20+0x1a)
4029ce80 loc_4029ce80:
4029ce80     $a12 = *(u32*)($sp + 0x8)
4029ce82     $a13 = *(u32*)($sp + 0xc)
4029ce84     $a0 = *(u32*)($sp + 0x4)
4029ce86     $sp += 0x10
4029ce89     return
4029ce89 ; End of function 'fun_4029ce20' (as detected)
4029ce8b     unk     0x00
4029ce8c ; Start of function 'wps_sm_alloc_eapol'
4029ce8c              ; xref: c 0x4029d9f8 (wps_send_eap_identity_rsp+0x54)
4029ce8c              ; xref: c 0x4029db4e (wps_send_wps_mX_rsp+0xc2)
4029ce8c              ; xref: c 0x4029db8e (wps_txStart+0x2e)
4029ce8c wps_sm_alloc_eapol:
4029ce8c     $sp -= 0x20
4029ce8f     *(u32*)($sp + 0xc) = $a5
4029ce92     *(u32*)($sp + 0x10) = $a6
4029ce95     *(u32*)($sp + 0x14) = $a7
4029ce98     *(u32*)($sp + 0x18) = $a0
4029ce9a     *(u32*)($sp + 0x8) = $a4
4029ce9c     *(u32*)$sp = $a2
4029ce9e     *(u32*)($sp + 0x4) = $a3
4029cea0     $a2 = 0x3
4029cea2     $a3 = 0x1f4
4029cea5     $a4 = 0x0
4029cea7     call pbuf_alloc
4029ceaa     $a3 = *(u32*)($sp + 0x4)
4029ceac     $a4 = *(u32*)($sp + 0x8)
4029ceae     $a5 = *(u32*)($sp + 0xc)
4029ceb0     $a0 = $a2
4029ceb2     $a6 = *(u32*)($sp + 0x10)
4029ceb4     $a2 = *(u32*)$sp
4029ceb6     $a7 = *(u32*)($sp + 0x14)
4029ceb8     *(u32*)($a2 + 0xb4) = $a0
4029cebb     call fun_4029ce20
4029cebe     $a0 = *(u32*)($sp + 0x18)
4029cec0     $sp += 0x20
4029cec3     return
4029cec3 ; End of function 'wps_sm_alloc_eapol' (as set by loader (detected: 0x4029cec4))
4029cec5     unk     0x00
4029cec6     unk     0x00
4029cec7     unk     0x00
4029cec8              ; xref: r 0x4029cef2 (wps_init+0x12)
4029cec8              ; xref: r 0x4029d02e (wps_deinit+0x6)
4029cec8              ; xref: r 0x4029d71e (fun_4029d714+0xa)
4029cec8              ; xref: r 0x4029d83a
4029cec8              ; xref: r 0x4029d890
4029cec8              ; xref: r 0x4029d9bd (wps_send_eap_identity_rsp+0x19)
4029cec8              ; xref: r 0x4029da41 (wps_process_wps_mX_req+0x15)
4029cec8              ; xref: r 0x4029daa0 (wps_send_wps_mX_rsp+0x14)
4029cec8              ; xref: r 0x4029db70 (wps_txStart+0x10)
4029cec8              ; xref: r 0x4029dbb5 (wps_start_pending+0x5)
4029cec8              ; xref: r 0x4029dbe1 (wps_sm_rx_eapol+0x9)
4029cec8              ; xref: r 0x4029dda1 (wps_dev_init+0x9)
4029cec8              ; xref: r 0x4029df91 (wifi_station_wps_timeout+0x5)
4029cec8              ; xref: r 0x4029dfc9 (wifi_station_wps_success+0x5)
4029cec8              ; xref: r 0x4029e004 (wifi_station_wps_init)
4029cec8              ; xref: r 0x4029e02f (wifi_station_wps_init+0x2b)
4029cec8              ; xref: r 0x4029e19d (wifi_station_wps_init+0x199)
4029cec8              ; xref: r 0x4029e1bd (wifi_station_wps_deinit+0x9)
4029cec8              ; xref: r 0x4029e284 (wifi_station_wps_deinit+0xd0)
4029cec8              ; xref: r 0x4029e292 (wifi_station_wps_deinit+0xde)
4029cec8              ; xref: r 0x4029e2a8 (wps_station_wps_register_cb)
4029cec8              ; xref: r 0x4029e2bc (wps_sm_get)
4029cec8              ; xref: r 0x4029e2da (wps_key_save+0x12)
4029cec8              ; xref: r 0x4029e366 (wifi_wps_scan_done+0x16)
4029cec8              ; xref: r 0x4029e38d (wifi_wps_scan+0x5)
4029cec8              ; xref: r 0x4029e4c4 (wifi_wps_disable+0x30)
4029cec8 dat_4029cec8:
4029cec8     dd      unk_3fff28ac
4029cecc              ; xref: r 0x4029cee6 (wps_init+0x6)
4029cecc              ; xref: r 0x4029cf4b (wps_init+0x6b)
4029cecc              ; xref: r 0x4029d054 (wps_deinit+0x2c)
4029cecc              ; xref: r 0x4029d06f (wps_deinit+0x47)
4029cecc              ; xref: r 0x4029d0c0 (wps_is_selected_pbc_registrar)
4029cecc              ; xref: r 0x4029d10d (wps_is_selected_pbc_registrar+0x4d)
4029cecc              ; xref: r 0x4029d126 (wps_is_selected_pbc_registrar+0x66)
4029cecc              ; xref: r 0x4029d64f (wps_attr_text+0x14f)
4029cecc              ; xref: r 0x4029d6b2 (wps_attr_text+0x1b2)
4029cecc              ; xref: r 0x4029d763 (fun_4029d714+0x4f)
4029cecc              ; xref: r 0x4029d7d3 (fun_4029d7c0+0x13)
4029cecc              ; xref: r 0x4029dda8 (wps_dev_init+0x10)
4029cecc              ; xref: r 0x4029df30 (wps_dev_deinit+0x14)
4029cecc              ; xref: r 0x4029e01d (wifi_station_wps_init+0x19)
4029cecc              ; xref: r 0x4029e1cd (wifi_station_wps_deinit+0x19)
4029cecc              ; xref: r 0x4029e305 (wps_key_save+0x3d)
4029cecc              ; xref: r 0x4029e324 (wps_key_save+0x5c)
4029cecc dat_4029cecc:
4029cecc     dd      s_wps_c
4029ced0              ; xref: r 0x4029cfc0 (wps_init+0xe0)
4029ced0 dat_4029ced0:
4029ced0     dd      unk_3ffeb3ec
4029ced4              ; xref: r 0x4029cfd4 (wps_init+0xf4)
4029ced4 dat_4029ced4:
4029ced4     dd      0x4488
4029ced8              ; xref: r 0x4029cff6 (wps_init+0x116)
4029ced8 dat_4029ced8:
4029ced8     dd      unk_3ffeb3e4
4029cedc              ; xref: r 0x4029d017 (wps_init+0x137)
4029cedc dat_4029cedc:
4029cedc     dd      s_WPS_PIN___s__
4029cee0 ; Start of function 'wps_init'
4029cee0              ; xref: c 0x4029e090 (wifi_station_wps_init+0x8c)
4029cee0 wps_init:
4029cee0     $a2 = 0x298
4029cee3     $a4 = 0xb9
4029cee6     $a3 = s_wps_c
4029cee9     $sp -= 0x20
4029ceec     *(u32*)($sp + 0x14) = $a12
4029ceee     *(u32*)($sp + 0x18) = $a13
4029cef0     *(u32*)($sp + 0x1c) = $a14
4029cef2     $a13 = unk_3fff28ac
4029cef5     *(u32*)($sp + 0x10) = $a0
4029cef7     $a13 = *(u32*)$a13
4029cef9     $a0 = pvPortZalloc
4029cefc     call $a0
4029ceff     $a12 = $a2
4029cf01     if ($a2 == 0) goto loc_4029cfbb
4029cf04     $a0 = dat_3ffed11c
4029cf07     $a14 = *(u32*)($a13 + 0x4)
4029cf09     *(u32*)$a2 = $a14
4029cf0b     $a14 = 0x0
4029cf0d     $a2 = *(u32*)($a0 + 0x384)
4029cf10     $a0 = 0x1
4029cf12     if ($a2 < 0x5) goto loc_4029cf1f
4029cf15     $a5 = 0x1
4029cf17     if ($a2 < 0x8) goto loc_4029cf21
4029cf1a     $a5 = 0x0
4029cf1c     goto loc_4029cf21
4029cf1f              ; xref: j 0x4029cf12 (wps_init+0x32)
4029cf1f loc_4029cf1f:
4029cf1f     $a5 = 0x0
4029cf21              ; xref: j 0x4029cf17 (wps_init+0x37)
4029cf21              ; xref: j 0x4029cf1c (wps_init+0x3c)
4029cf21 loc_4029cf21:
4029cf21     if ($a5 != 0) goto loc_4029cf28
4029cf23     *(u32*)($a12 + 0x4) = $a14
4029cf25     goto loc_4029cf2a
4029cf28              ; xref: j 0x4029cf21 (wps_init+0x41)
4029cf28 loc_4029cf28:
4029cf28     *(u32*)($a12 + 0x4) = $a0
4029cf2a              ; xref: j 0x4029cf25 (wps_init+0x45)
4029cf2a loc_4029cf2a:
4029cf2a     *(u32*)($a12 + 0x4) = $a14
4029cf2c     $a2 = $a12 + 0x30
4029cf2f     $a3 = *(u32*)($a13 + 0x5c)
4029cf32     $a4 = 0x6
4029cf34     $a0 = ets_memcpy
4029cf37     call $a0
4029cf3a     $a3 = $a13 + 0x60
4029cf3d     $a2 = $a12 + 0x10
4029cf40     $a4 = 0x10
4029cf42     $a0 = ets_memcpy
4029cf45     call $a0
4029cf48     $a2 = dat_3ffed11c
4029cf4b     $a13 = s_wps_c
4029cf4e     $a2 = *(u32*)($a2 + 0x384)
4029cf51     $a0 = 0x8
4029cf53     if ($a2 != 0x2) goto loc_4029cf7f
4029cf56     *(u16*)($a12 + 0x140) = $a14
4029cf59     $a2 = 0x9
4029cf5b     $a3 = $a13
4029cf5d     $a4 = 0xd2
4029cf60     *(u32*)($a12 + 0x13c) = $a0
4029cf63     $a0 = pvPortZalloc
4029cf66     call $a0
4029cf69     *(u32*)($a12 + 0x138) = $a2
4029cf6c     if ($a2 != 0) goto loc_4029cff0
4029cf6f     $a3 = $a13
4029cf71     $a2 = $a12
4029cf73     $a4 = 0xd4
4029cf76     $a0 = vPortFree
4029cf79     call $a0
4029cf7c     goto loc_4029cfbb
4029cf7f              ; xref: j 0x4029cf53 (wps_init+0x73)
4029cf7f loc_4029cf7f:
4029cf7f     if ($a2 != 0x1) goto loc_4029cfd0
4029cf82     $a2 = *(u32*)($a12 + 0x138)
4029cf85     $a3 = 0x4
4029cf87     $a4 = 0x1
4029cf89     *(u32*)($a12 + 0x144) = $a4
4029cf8c     *(u16*)($a12 + 0x140) = $a3
4029cf8f     if ($a2 == 0) goto loc_4029cf9c
4029cf91     $a3 = $a13
4029cf93     $a4 = 0xe6
4029cf96     $a0 = vPortFree
4029cf99     call $a0
4029cf9c              ; xref: j 0x4029cf8f (wps_init+0xaf)
4029cf9c loc_4029cf9c:
4029cf9c     $a2 = 0x8
4029cf9e     $a3 = $a13
4029cfa0     $a4 = 0xe7
4029cfa3     $a0 = pvPortZalloc
4029cfa6     call $a0
4029cfa9     *(u32*)($a12 + 0x138) = $a2
4029cfac     if ($a2 != 0) goto loc_4029cfc0
4029cfae     $a3 = $a13
4029cfb0     $a2 = $a12
4029cfb2     $a4 = 0xe9
4029cfb5     $a0 = vPortFree
4029cfb8     call $a0
4029cfbb              ; xref: j 0x4029cf01 (wps_init+0x21)
4029cfbb              ; xref: j 0x4029cf7c (wps_init+0x9c)
4029cfbb loc_4029cfbb:
4029cfbb     $a12 = 0x0
4029cfbd     goto loc_4029cfe1
4029cfc0              ; xref: j 0x4029cfac (wps_init+0xcc)
4029cfc0 loc_4029cfc0:
4029cfc0     $a3 = unk_3ffeb3ec
4029cfc3     $a4 = 0x8
4029cfc5     $a0 = ets_strncpy
4029cfc8     call $a0
4029cfcb     $a5 = 0x8
4029cfcd     *(u32*)($a12 + 0x13c) = $a5
4029cfd0              ; xref: j 0x4029cf7f (wps_init+0x9f)
4029cfd0              ; xref: j 0x4029d022 (wps_init+0x142)
4029cfd0 loc_4029cfd0:
4029cfd0     $a6 = 0xd
4029cfd2     $a9 = *(u32*)$a12
4029cfd4     $a8 = 0x4488
4029cfd7     $a7 = *(u32*)($a12 + 0x4)
4029cfd9     *(u16*)($a9 + 0xd8) = $a8
4029cfdc     if ($a7 != 0) $a14 = $a6
4029cfdf     *(u32*)($a12 + 0xc) = $a14
4029cfe1              ; xref: j 0x4029cfbd (wps_init+0xdd)
4029cfe1 loc_4029cfe1:
4029cfe1     $a0 = *(u32*)($sp + 0x10)
4029cfe3     $a13 = *(u32*)($sp + 0x18)
4029cfe5     $a2 = $a12
4029cfe7     $a14 = *(u32*)($sp + 0x1c)
4029cfe9     $a12 = *(u32*)($sp + 0x14)
4029cfeb     $sp += 0x20
4029cfee     return
4029cff0              ; xref: j 0x4029cf6c (wps_init+0x8c)
4029cff0 loc_4029cff0:
4029cff0     call wps_generate_pin
4029cff3     $a4 = $a2
4029cff6     $a3 = unk_3ffeb3e4
4029cff9     $a2 = *(u32*)($a12 + 0x138)
4029cffc     call ets_sprintf
4029cfff     $a2 = $sp
4029d002     $a3 = 0x9
4029d004     $a0 = ets_bzero
4029d007     call $a0
4029d00a     $a2 = $sp
4029d00c     $a3 = *(u32*)($a12 + 0x138)
4029d00f     $a4 = 0x8
4029d011     $a0 = ets_memcpy
4029d014     call $a0
4029d017     $a2 = s_WPS_PIN___s__
4029d01a     $a3 = $sp
4029d01c     $a0 = os_printf_plus
4029d01f     call $a0
4029d022     goto loc_4029cfd0
4029d022 ; End of function 'wps_init' (as set by loader (detected: 0x4029d024))
4029d025     unk     0x00
4029d026     unk     0x00
4029d027     unk     0x00
4029d028 ; Start of function 'wps_deinit'
4029d028              ; xref: c 0x4029e194 (wifi_station_wps_init+0x190)
4029d028              ; xref: c 0x4029e27b (wifi_station_wps_deinit+0xc7)
4029d028 wps_deinit:
4029d028     $sp -= 0x10
4029d02b     *(u32*)($sp + 0x4) = $a12
4029d02e     $a12 = unk_3fff28ac
4029d031     $a12 = *(u32*)$a12
4029d034     $a12 = *(u32*)($a12 + 0x8)
4029d037     *(u32*)$sp = $a0
4029d039     $a2 = *(u32*)($a12 + 0xd8)
4029d03c     call wpabuf_free
4029d03f     $a2 = *(u32*)($a12 + 0xdc)
4029d042     call wpabuf_free
4029d045     $a2 = *(u32*)($a12 + 0xe0)
4029d048     call wpabuf_free
4029d04b     $a2 = *(u32*)($a12 + 0x134)
4029d04e     call wpabuf_free
4029d051     $a2 = *(u32*)($a12 + 0x138)
4029d054     $a3 = s_wps_c
4029d057     $a4 = 0x129
4029d05a     $a0 = vPortFree
4029d05d     call $a0
4029d060     $a2 = *(u32*)($a12 + 0x278)
4029d063     call dh5_free
4029d066     $a2 = $a12 + 0x200
4029d069     $a2 -= 0x20
4029d06c     call wps_dev_deinit
4029d06f     $a3 = s_wps_c
4029d072     $a2 = $a12
4029d074     $a4 = 0x12f
4029d077     $a12 = *(u32*)($sp + 0x4)
4029d079     $a0 = vPortFree
4029d07c     call $a0
4029d07f     $a0 = *(u32*)$sp
4029d081     $sp += 0x10
4029d084     return
4029d084 ; End of function 'wps_deinit' (as set by loader (detected: 0x4029d085))
4029d086     unk     0x00
4029d087     unk     0x00
4029d088 ; Start of function 'wps_process_msg'
4029d088 wps_process_msg:
4029d088     $sp -= 0x10
4029d08b     *(u32*)$sp = $a0
4029d08e     $a0 = *(u32*)($a2 + 0x4)
4029d091     if ($a0 == 0) goto loc_4029d09a
4029d094     call wps_registrar_process_msg
4029d097     goto loc_4029d09d
4029d09a              ; xref: j 0x4029d091 (wps_process_msg+0x9)
4029d09a loc_4029d09a:
4029d09a     call wps_enrollee_process_msg
4029d09d              ; xref: j 0x4029d097 (wps_process_msg+0xf)
4029d09d loc_4029d09d:
4029d09d     $a0 = *(u32*)$sp
4029d09f     $sp += 0x10
4029d0a2     return
4029d0a2 ; End of function 'wps_process_msg' (as set by loader (detected: 0x4029d0a3))
4029d0a4 ; Start of function 'wps_get_msg'
4029d0a4 wps_get_msg:
4029d0a4     $sp -= 0x10
4029d0a7     *(u32*)$sp = $a0
4029d0aa     $a0 = *(u32*)($a2 + 0x4)
4029d0ad     if ($a0 == 0) goto loc_4029d0b6
4029d0b0     call wps_registrar_get_msg
4029d0b3     goto loc_4029d0b9
4029d0b6              ; xref: j 0x4029d0ad (wps_get_msg+0x9)
4029d0b6 loc_4029d0b6:
4029d0b6     call wps_enrollee_get_msg
4029d0b9              ; xref: j 0x4029d0b3 (wps_get_msg+0xf)
4029d0b9 loc_4029d0b9:
4029d0b9     $a0 = *(u32*)$sp
4029d0bb     $sp += 0x10
4029d0be     return
4029d0be ; End of function 'wps_get_msg' (as set by loader (detected: 0x4029d0bf))
4029d0c0 ; Start of function 'wps_is_selected_pbc_registrar'
4029d0c0              ; xref: c 0x4029d942
4029d0c0 wps_is_selected_pbc_registrar:
4029d0c0     $a3 = s_wps_c
4029d0c3     $a4 = 0x163
4029d0c6     $sp -= 0x10
4029d0c9     *(u32*)($sp + 0x8) = $a12
4029d0cc     *(u32*)$sp = $a2
4029d0cf     *(u32*)($sp + 0x4) = $a0
4029d0d2     $a2 = 0x1f4
4029d0d5     $a0 = pvPortZalloc
4029d0d8     call $a0
4029d0db     $a12 = $a2
4029d0dd     $a2 = *(u32*)$sp
4029d0df     $a3 = $a12
4029d0e1     call wps_parse_msg
4029d0e4     if ((i32)$a2 < 0) goto loc_4029d124
4029d0e7     $a0 = *(u32*)($a12 + 0x90)
4029d0ea     if ($a0 == 0) goto loc_4029d124
4029d0ec     $a2 = *(u8*)$a0
4029d0ef     if ($a2 == 0) goto loc_4029d124
4029d0f1     $a0 = *(u32*)($a12 + 0x40)
4029d0f4     if ($a0 == 0) goto loc_4029d124
4029d0f6     $a4 = *(u8*)$a0
4029d0f9     $a3 = *(u8*)($a0 + 0x1)
4029d0fc     $a4 <<= 8
4029d0ff     $a3 |= $a4
4029d102     $a3 <<= 16
4029d105     $a3 = (i32)$a3 >> 16
4029d108     if ($a3 != 0x4) goto loc_4029d124
4029d10b     $a2 = $a12
4029d10d     $a3 = s_wps_c
4029d110     $a4 = 0x17d
4029d113     $a0 = vPortFree
4029d116     call $a0
4029d119     $a2 = 0x1
4029d11b              ; xref: j 0x4029d134 (wps_is_selected_pbc_registrar+0x74)
4029d11b loc_4029d11b:
4029d11b     $a12 = *(u32*)($sp + 0x8)
4029d11d     $a0 = *(u32*)($sp + 0x4)
4029d11f     $sp += 0x10
4029d122     return
4029d124              ; xref: j 0x4029d0e4 (wps_is_selected_pbc_registrar+0x24)
4029d124              ; xref: j 0x4029d0ea (wps_is_selected_pbc_registrar+0x2a)
4029d124              ; xref: j 0x4029d0ef (wps_is_selected_pbc_registrar+0x2f)
4029d124              ; xref: j 0x4029d0f4 (wps_is_selected_pbc_registrar+0x34)
4029d124              ; xref: j 0x4029d108 (wps_is_selected_pbc_registrar+0x48)
4029d124 loc_4029d124:
4029d124     $a2 = $a12
4029d126     $a3 = s_wps_c
4029d129     $a4 = 0x170
4029d12c     $a0 = vPortFree
4029d12f     call $a0
4029d132     $a2 = 0x0
4029d134     goto loc_4029d11b
4029d134 ; End of function 'wps_is_selected_pbc_registrar' (as set by loader (detected: 0x4029d136))
4029d137     unk     0x00
4029d138 ; Start of function 'fun_4029d138'
4029d138              ; xref: c 0x4029d194 (wps_is_selected_pin_registrar+0x18)
4029d138              ; xref: c 0x4029d1da (wps_is_addr_authorized+0x36)
4029d138 fun_4029d138:
4029d138     $a4 = *(u32*)($a2 + 0x90)
4029d13b     if ($a4 == 0) goto loc_4029d176
4029d13d     $a3 = *(u8*)$a4
4029d140     if ($a3 == 0) goto loc_4029d176
4029d142     $a4 = *(u32*)($a2 + 0x40)
4029d145     if ($a4 == 0) goto loc_4029d15c
4029d147     $a6 = *(u8*)$a4
4029d14a     $a5 = *(u8*)($a4 + 0x1)
4029d14d     $a6 <<= 8
4029d150     $a5 |= $a6
4029d153     $a5 <<= 16
4029d156     $a5 = (i32)$a5 >> 16
4029d159     if ($a5 == 0x4) goto loc_4029d176
4029d15c              ; xref: j 0x4029d145 (fun_4029d138+0xd)
4029d15c loc_4029d15c:
4029d15c     $a2 = *(u32*)($a2 + 0x2c)
4029d15e     if ($a2 == 0) goto loc_4029d176
4029d160     $a8 = *(u8*)$a2
4029d163     $a7 = *(u8*)($a2 + 0x1)
4029d166     $a8 <<= 8
4029d169     $a7 |= $a8
4029d16c     $a8 = 0x10c
4029d16f     if (($a7 & $a8) == 0) goto loc_4029d176
4029d172     $a2 = 0x1
4029d174     return
4029d176              ; xref: j 0x4029d13b (fun_4029d138+0x3)
4029d176              ; xref: j 0x4029d140 (fun_4029d138+0x8)
4029d176              ; xref: j 0x4029d159 (fun_4029d138+0x21)
4029d176              ; xref: j 0x4029d15e (fun_4029d138+0x26)
4029d176              ; xref: j 0x4029d16f (fun_4029d138+0x37)
4029d176 loc_4029d176:
4029d176     $a2 = 0x0
4029d178     return
4029d178 ; End of function 'fun_4029d138' (as detected)
4029d17a     unk     0x00
4029d17b     unk     0x00
4029d17c ; Start of function 'wps_is_selected_pin_registrar'
4029d17c              ; xref: c 0x4029d94b
4029d17c wps_is_selected_pin_registrar:
4029d17c     $sp -= 0x200
4029d17f     $a3 = $sp
4029d181     *(u32*)($sp + 0x1f4) = $a0
4029d184     call wps_parse_msg
4029d187     if ((i32)$a2 >= 0) goto loc_4029d192
4029d18a     $a2 = 0x0
4029d18c     goto loc_4029d197
4029d18f     unk     0x00
4029d190     unk     0x00
4029d191     unk     0x00
4029d192              ; xref: j 0x4029d187 (wps_is_selected_pin_registrar+0xb)
4029d192 loc_4029d192:
4029d192     $a2 = $sp
4029d194     call fun_4029d138
4029d197              ; xref: j 0x4029d18c (wps_is_selected_pin_registrar+0x10)
4029d197 loc_4029d197:
4029d197     $a0 = *(u32*)($sp + 0x1f4)
4029d19a     $sp += 0x200
4029d19d     return
4029d19d ; End of function 'wps_is_selected_pin_registrar' (as set by loader (detected: 0x4029d19e))
4029d19f     unk     0x00
4029d1a0              ; xref: r 0x4029d1bc (wps_is_addr_authorized+0x18)
4029d1a0 dat_4029d1a0:
4029d1a0     dd      unk_3ffea4b0
4029d1a4 ; Start of function 'wps_is_addr_authorized'
4029d1a4 wps_is_addr_authorized:
4029d1a4     $a8 = 0x210
4029d1a7     $sp -= $a8
4029d1aa     *(u32*)($sp + 0x204) = $a13
4029d1ad     *(u32*)($sp + 0x1fc) = $a0
4029d1b0     *(u32*)($sp + 0x200) = $a12
4029d1b3     *(u32*)($sp + 0x208) = $a14
4029d1b6     $a12 = $a4
4029d1b9     $a14 = $a3
4029d1bc     $a4 = unk_3ffea4b0
4029d1bf     $a3 = $sp + 0x8
4029d1c2     $a0 = *(u16*)($a4 + 0x4)
4029d1c5     *(u16*)($sp + 0x4) = $a0
4029d1c8     $a4 = *(u32*)$a4
4029d1ca     *(u32*)$sp = $a4
4029d1cc     call wps_parse_msg
4029d1cf     if ((i32)$a2 < 0) goto loc_4029d222
4029d1d2     $a5 = *(u32*)($sp + 0xc)
4029d1d4     if ($a5 != 0) goto loc_4029d1e0
4029d1d6     if ($a12 == 0) goto loc_4029d1e0
4029d1d8     $a2 = $sp + 0x8
4029d1da     call fun_4029d138
4029d1dd     goto loc_4029d224
4029d1e0              ; xref: j 0x4029d1d4 (wps_is_addr_authorized+0x30)
4029d1e0              ; xref: j 0x4029d1d6 (wps_is_addr_authorized+0x32)
4029d1e0 loc_4029d1e0:
4029d1e0     $a12 = *(u32*)($sp + 0x110)
4029d1e3     if ($a12 == 0) goto loc_4029d222
4029d1e5     $a2 = *(u32*)($sp + 0x114)
4029d1e8     $a3 = 0x6
4029d1ea     $a0 = __udivsi3
4029d1ed     call $a0
4029d1f0     if ($a2 == 0) goto loc_4029d222
4029d1f2     $a13 = 0x0
4029d1f4              ; xref: j 0x4029d21f (wps_is_addr_authorized+0x7b)
4029d1f4 loc_4029d1f4:
4029d1f4     $a3 = $a14
4029d1f6     $a2 = $a12
4029d1f8     $a4 = 0x6
4029d1fa     $a0 = ets_memcmp
4029d1fd     call $a0
4029d200     if ($a2 == 0) goto loc_4029d237
4029d202     $a2 = $a12
4029d204     $a3 = $sp
4029d206     $a4 = 0x6
4029d208     $a0 = ets_memcmp
4029d20b     call $a0
4029d20e     if ($a2 == 0) goto loc_4029d23c
4029d210     $a12 += 0x6
4029d212     $a13 += 0x1
4029d214     $a2 = *(u32*)($sp + 0x114)
4029d217     $a3 = 0x6
4029d219     $a0 = __udivsi3
4029d21c     call $a0
4029d21f     if ($a13 < $a2) goto loc_4029d1f4
4029d222              ; xref: j 0x4029d1cf (wps_is_addr_authorized+0x2b)
4029d222              ; xref: j 0x4029d1e3 (wps_is_addr_authorized+0x3f)
4029d222              ; xref: j 0x4029d1f0 (wps_is_addr_authorized+0x4c)
4029d222 loc_4029d222:
4029d222     $a2 = 0x0
4029d224              ; xref: j 0x4029d1dd (wps_is_addr_authorized+0x39)
4029d224              ; xref: j 0x4029d239 (wps_is_addr_authorized+0x95)
4029d224              ; xref: j 0x4029d23e (wps_is_addr_authorized+0x9a)
4029d224 loc_4029d224:
4029d224     $a12 = *(u32*)($sp + 0x200)
4029d227     $a13 = *(u32*)($sp + 0x204)
4029d22a     $a14 = *(u32*)($sp + 0x208)
4029d22d     $a3 = 0x210
4029d230     $a0 = *(u32*)($sp + 0x1fc)
4029d233     $sp += $a3
4029d235     return
4029d237              ; xref: j 0x4029d200 (wps_is_addr_authorized+0x5c)
4029d237 loc_4029d237:
4029d237     $a2 = 0x2
4029d239     goto loc_4029d224
4029d23c              ; xref: j 0x4029d20e (wps_is_addr_authorized+0x6a)
4029d23c loc_4029d23c:
4029d23c     $a2 = 0x1
4029d23e     goto loc_4029d224
4029d23e ; End of function 'wps_is_addr_authorized' (as set by loader (detected: 0x4029d240))
4029d241     unk     0x00
4029d242     unk     0x00
4029d243     unk     0x00
4029d244 ; Start of function 'wps_ap_priority_compar'
4029d244 wps_ap_priority_compar:
4029d244     $a4 = 0x3f0
4029d247     $sp -= $a4
4029d24a     *(u32*)($sp + 0x3ec) = $a12
4029d24d     *(u32*)($sp + 0x3e8) = $a0
4029d250     $a12 = $a3
4029d253     if ($a2 == 0) goto loc_4029d2a6
4029d256     $a3 = $sp
4029d259     call wps_parse_msg
4029d25c     if ((i32)$a2 < 0) goto loc_4029d2a6
4029d25f     if ($a12 == 0) goto loc_4029d2ab
4029d262     $a2 = $a12
4029d264     $a3 = $sp + 0x200
4029d267     $a3 -= 0xc
4029d26a     call wps_parse_msg
4029d26d     if ((i32)$a2 < 0) goto loc_4029d2ab
4029d270     $a0 = 0x0
4029d272     $a2 = *(u32*)($sp + 0x90)
4029d275     $a3 = *(u32*)($sp + 0x284)
4029d278     if ($a2 == 0) goto loc_4029d282
4029d27a     $a5 = *(u8*)$a2
4029d27d     $a4 = 0x1
4029d27f     if ($a5 != 0) $a0 = $a4
4029d282              ; xref: j 0x4029d278 (wps_ap_priority_compar+0x34)
4029d282 loc_4029d282:
4029d282     $a2 = 0x0
4029d284     if ($a3 == 0) goto loc_4029d28e
4029d286     $a7 = *(u8*)$a3
4029d289     $a6 = 0x1
4029d28b     if ($a7 != 0) $a2 = $a6
4029d28e              ; xref: j 0x4029d284 (wps_ap_priority_compar+0x40)
4029d28e loc_4029d28e:
4029d28e     if ($a0 == 0) goto loc_4029d2a3
4029d290     if ($a2 == 0) goto loc_4029d2ab
4029d292     if ($a0 == 0) goto loc_4029d2a3
4029d294              ; xref: j 0x4029d2a3 (wps_ap_priority_compar+0x5f)
4029d294 loc_4029d294:
4029d294     $a2 = 0x0
4029d296              ; xref: j 0x4029d2a8 (wps_ap_priority_compar+0x64)
4029d296              ; xref: j 0x4029d2ad (wps_ap_priority_compar+0x69)
4029d296 loc_4029d296:
4029d296     $a12 = *(u32*)($sp + 0x3ec)
4029d299     $a3 = 0x3f0
4029d29c     $a0 = *(u32*)($sp + 0x3e8)
4029d29f     $sp += $a3
4029d2a1     return
4029d2a3              ; xref: j 0x4029d28e (wps_ap_priority_compar+0x4a)
4029d2a3              ; xref: j 0x4029d292 (wps_ap_priority_compar+0x4e)
4029d2a3 loc_4029d2a3:
4029d2a3     if ($a2 == 0) goto loc_4029d294
4029d2a6              ; xref: j 0x4029d253 (wps_ap_priority_compar+0xf)
4029d2a6              ; xref: j 0x4029d25c (wps_ap_priority_compar+0x18)
4029d2a6 loc_4029d2a6:
4029d2a6     $a2 = 0x1
4029d2a8     goto loc_4029d296
4029d2ab              ; xref: j 0x4029d25f (wps_ap_priority_compar+0x1b)
4029d2ab              ; xref: j 0x4029d26d (wps_ap_priority_compar+0x29)
4029d2ab              ; xref: j 0x4029d290 (wps_ap_priority_compar+0x4c)
4029d2ab loc_4029d2ab:
4029d2ab     $a2 = -0x1
4029d2ad     goto loc_4029d296
4029d2ad ; End of function 'wps_ap_priority_compar' (as set by loader (detected: 0x4029d2af))
4029d2b0 ; Start of function 'wps_get_uuid_e'
4029d2b0 wps_get_uuid_e:
4029d2b0     $sp -= 0x200
4029d2b3     $a3 = $sp
4029d2b6     *(u32*)($sp + 0x1f4) = $a0
4029d2b9     call wps_parse_msg
4029d2bc     $a4 = *(u32*)($sp + 0x18)
4029d2bf     $a0 = 0x0
4029d2c2     if ($a2 >= 0) $a0 = $a4
4029d2c5     $a2 = $a0
4029d2c7     $a0 = *(u32*)($sp + 0x1f4)
4029d2ca     $sp += 0x200
4029d2cd     return
4029d2cd ; End of function 'wps_get_uuid_e' (as set by loader (detected: 0x4029d2ce))
4029d2cf     unk     0x00
4029d2d0 ; Start of function 'wps_is_20'
4029d2d0 wps_is_20:
4029d2d0     $sp -= 0x200
4029d2d3     *(u32*)($sp + 0x1f4) = $a0
4029d2d6     if ($a2 == 0) goto loc_4029d2e2
4029d2d9     $a3 = $sp
4029d2dc     call wps_parse_msg
4029d2df     if ((i32)$a2 >= 0) goto loc_4029d2e8
4029d2e2              ; xref: j 0x4029d2d6 (wps_is_20+0x6)
4029d2e2 loc_4029d2e2:
4029d2e2     $a2 = 0x0
4029d2e5     goto loc_4029d2ef
4029d2e8              ; xref: j 0x4029d2df (wps_is_20+0xf)
4029d2e8 loc_4029d2e8:
4029d2e8     $a2 = *(u32*)($sp + 0x4)
4029d2ea     $a0 = 0x1
4029d2ec     if ($a2 != 0) $a2 = $a0
4029d2ef              ; xref: j 0x4029d2e5 (wps_is_20+0x15)
4029d2ef loc_4029d2ef:
4029d2ef     $a0 = *(u32*)($sp + 0x1f4)
4029d2f2     $sp += 0x200
4029d2f5     return
4029d2f5 ; End of function 'wps_is_20' (as set by loader (detected: 0x4029d2f6))
4029d2f7     unk     0x00
4029d2f8              ; xref: r 0x4029d335 (wps_build_assoc_req_ie+0x35)
4029d2f8              ; xref: r 0x4029d3a9 (wps_build_assoc_resp_ie+0x31)
4029d2f8              ; xref: r 0x4029db0d (wps_send_wps_mX_rsp+0x81)
4029d2f8              ; xref: r 0x4029db19 (wps_send_wps_mX_rsp+0x8d)
4029d2f8 dat_4029d2f8:
4029d2f8     dd      fun_40107098
4029d2fc              ; xref: r 0x4029d349 (wps_build_assoc_req_ie+0x49)
4029d2fc              ; xref: r 0x4029d3bd (wps_build_assoc_resp_ie+0x45)
4029d2fc dat_4029d2fc:
4029d2fc     dd      fun_401070b4
4029d300 ; Start of function 'wps_build_assoc_req_ie'
4029d300              ; xref: c 0x4029d7cc (fun_4029d7c0+0xc)
4029d300 wps_build_assoc_req_ie:
4029d300     $a3 = $a2
4029d303     $sp -= 0x10
4029d306     *(u32*)($sp + 0xc) = $a12
4029d309     $a2 = 0x64
4029d30c     *(u32*)($sp + 0x8) = $a0
4029d30f     *(u32*)($sp + 0x4) = $a3
4029d311     call wpabuf_alloc
4029d314     $a12 = $a2
4029d316     if ($a2 != 0) goto loc_4029d332
4029d318              ; xref: j 0x4029d372 (wps_build_assoc_req_ie+0x72)
4029d318 loc_4029d318:
4029d318     $a12 = 0x0
4029d31a     goto loc_4029d327
4029d31d              ; xref: j 0x4029d36a (wps_build_assoc_req_ie+0x6a)
4029d31d loc_4029d31d:
4029d31d     $a0 = *(u32*)($a12 + 0x4)
4029d31f     $a2 = *(u32*)$sp
4029d321     $a0 -= 0x2
4029d324     *(u8*)$a2 = $a0
4029d327              ; xref: j 0x4029d31a (wps_build_assoc_req_ie+0x1a)
4029d327 loc_4029d327:
4029d327     $a2 = $a12
4029d329     $a0 = *(u32*)($sp + 0x8)
4029d32b     $a12 = *(u32*)($sp + 0xc)
4029d32d     $sp += 0x10
4029d330     return
4029d332              ; xref: j 0x4029d316 (wps_build_assoc_req_ie+0x16)
4029d332 loc_4029d332:
4029d332     $a3 = 0xdd
4029d335     $a0 = fun_40107098
4029d338     call $a0
4029d33b     $a2 = $a12
4029d33d     $a3 = 0x1
4029d33f     call wpabuf_put
4029d342     *(u32*)$sp = $a2
4029d344     $a3 = 0x50f204
4029d347     $a2 = $a12
4029d349     $a0 = fun_401070b4
4029d34c     call $a0
4029d34f     $a2 = $a12
4029d351     call wps_build_version
4029d354     if ($a2 != 0) goto loc_4029d36d
4029d356     $a2 = $a12
4029d358     $a3 = *(u32*)($sp + 0x4)
4029d35a     call wps_build_req_type
4029d35d     if ($a2 != 0) goto loc_4029d36d
4029d35f     $a2 = $a12
4029d361     $a3 = 0x0
4029d363     $a4 = 0x0
4029d365     $a5 = 0x0
4029d367     call wps_build_wfa_ext
4029d36a     if ($a2 == 0) goto loc_4029d31d
4029d36d              ; xref: j 0x4029d354 (wps_build_assoc_req_ie+0x54)
4029d36d              ; xref: j 0x4029d35d (wps_build_assoc_req_ie+0x5d)
4029d36d loc_4029d36d:
4029d36d     $a2 = $a12
4029d36f     call wpabuf_free
4029d372     goto loc_4029d318
4029d375     unk     0x00
4029d376     unk     0x00
4029d377     unk     0x00
4029d377 ; End of function 'wps_build_assoc_req_ie' (as set by loader (detected: 0x4029d374))
4029d378 ; Start of function 'wps_build_assoc_resp_ie'
4029d378 wps_build_assoc_resp_ie:
4029d378     $a2 = 0x64
4029d37b     $sp -= 0x10
4029d37e     *(u32*)($sp + 0x8) = $a12
4029d381     *(u32*)($sp + 0x4) = $a0
4029d384     call wpabuf_alloc
4029d387     $a12 = $a2
4029d38a     if ($a2 != 0) goto loc_4029d3a6
4029d38c              ; xref: j 0x4029d3e6 (wps_build_assoc_resp_ie+0x6e)
4029d38c loc_4029d38c:
4029d38c     $a12 = 0x0
4029d38e     goto loc_4029d39b
4029d391              ; xref: j 0x4029d3de (wps_build_assoc_resp_ie+0x66)
4029d391 loc_4029d391:
4029d391     $a0 = *(u32*)($a12 + 0x4)
4029d393     $a2 = *(u32*)$sp
4029d395     $a0 -= 0x2
4029d398     *(u8*)$a2 = $a0
4029d39b              ; xref: j 0x4029d38e (wps_build_assoc_resp_ie+0x16)
4029d39b loc_4029d39b:
4029d39b     $a2 = $a12
4029d39d     $a0 = *(u32*)($sp + 0x4)
4029d39f     $a12 = *(u32*)($sp + 0x8)
4029d3a1     $sp += 0x10
4029d3a4     return
4029d3a6              ; xref: j 0x4029d38a (wps_build_assoc_resp_ie+0x12)
4029d3a6 loc_4029d3a6:
4029d3a6     $a3 = 0xdd
4029d3a9     $a0 = fun_40107098
4029d3ac     call $a0
4029d3af     $a2 = $a12
4029d3b1     $a3 = 0x1
4029d3b3     call wpabuf_put
4029d3b6     *(u32*)$sp = $a2
4029d3b8     $a3 = 0x50f204
4029d3bb     $a2 = $a12
4029d3bd     $a0 = fun_401070b4
4029d3c0     call $a0
4029d3c3     $a2 = $a12
4029d3c5     call wps_build_version
4029d3c8     if ($a2 != 0) goto loc_4029d3e1
4029d3ca     $a2 = $a12
4029d3cc     $a3 = 0x3
4029d3ce     call wps_build_resp_type
4029d3d1     if ($a2 != 0) goto loc_4029d3e1
4029d3d3     $a2 = $a12
4029d3d5     $a3 = 0x0
4029d3d7     $a4 = 0x0
4029d3d9     $a5 = 0x0
4029d3db     call wps_build_wfa_ext
4029d3de     if ($a2 == 0) goto loc_4029d391
4029d3e1              ; xref: j 0x4029d3c8 (wps_build_assoc_resp_ie+0x50)
4029d3e1              ; xref: j 0x4029d3d1 (wps_build_assoc_resp_ie+0x59)
4029d3e1 loc_4029d3e1:
4029d3e1     $a2 = $a12
4029d3e3     call wpabuf_free
4029d3e6     goto loc_4029d38c
4029d3e9     unk     0x00
4029d3ea     unk     0x00
4029d3eb     unk     0x00
4029d3eb ; End of function 'wps_build_assoc_resp_ie' (as set by loader (detected: 0x4029d3e8))
4029d3ec ; Start of function 'wps_build_probe_req_ie'
4029d3ec              ; xref: c 0x4029d732 (fun_4029d714+0x1e)
4029d3ec wps_build_probe_req_ie:
4029d3ec     $sp -= 0x20
4029d3ef     *(u32*)($sp + 0x18) = $a12
4029d3f2     *(u32*)($sp + 0x8) = $a6
4029d3f5     *(u32*)($sp + 0xc) = $a7
4029d3f8     *(u32*)($sp + 0x4) = $a4
4029d3fa     *(u32*)$sp = $a5
4029d3fc     *(u32*)($sp + 0x14) = $a0
4029d3fe     *(u32*)($sp + 0x1c) = $a13
4029d400     *(u32*)($sp + 0x10) = $a2
4029d402     $a13 = $a3
4029d404     $a2 = 0x190
4029d407     call wpabuf_alloc
4029d40a     $a12 = $a2
4029d40c     if ($a2 != 0) goto loc_4029d426
4029d40e              ; xref: j 0x4029d4d6 (wps_build_probe_req_ie+0xea)
4029d40e loc_4029d40e:
4029d40e     $a2 = 0x0
4029d410     goto loc_4029d419
4029d413              ; xref: j 0x4029d4ce (wps_build_probe_req_ie+0xe2)
4029d413 loc_4029d413:
4029d413     $a2 = $a12
4029d416     call wps_ie_encapsulate
4029d419              ; xref: j 0x4029d410 (wps_build_probe_req_ie+0x24)
4029d419 loc_4029d419:
4029d419     $a12 = *(u32*)($sp + 0x18)
4029d41c     $a13 = *(u32*)($sp + 0x1c)
4029d41f     $a0 = *(u32*)($sp + 0x14)
4029d421     $sp += 0x20
4029d424     return
4029d426              ; xref: j 0x4029d40c (wps_build_probe_req_ie+0x20)
4029d426 loc_4029d426:
4029d426     call wps_build_version
4029d429     if ($a2 != 0) goto loc_4029d4d1
4029d42c     $a2 = $a12
4029d42e     $a3 = *(u32*)$sp
4029d430     call wps_build_req_type
4029d433     if ($a2 != 0) goto loc_4029d4d1
4029d436     $a2 = $a12
4029d438     $a3 = *(u16*)($a13 + 0x56)
4029d43b     call wps_build_config_methods
4029d43e     if ($a2 != 0) goto loc_4029d4d1
4029d441     $a2 = $a12
4029d443     $a3 = *(u32*)($sp + 0x4)
4029d445     call wps_build_uuid_e
4029d448     if ($a2 != 0) goto loc_4029d4d1
4029d44b     $a2 = $a13
4029d44d     $a3 = $a12
4029d44f     call wps_build_primary_dev_type
4029d452     if ($a2 != 0) goto loc_4029d4d1
4029d455     $a2 = $a13
4029d457     $a3 = $a12
4029d459     call wps_build_rf_bands
4029d45c     if ($a2 != 0) goto loc_4029d4d1
4029d45f     $a2 = 0x0
4029d461     $a3 = $a12
4029d463     call wps_build_assoc_state
4029d466     if ($a2 != 0) goto loc_4029d4d1
4029d469     $a2 = $a12
4029d46b     $a3 = 0x0
4029d46d     call wps_build_config_error
4029d470     if ($a2 != 0) goto loc_4029d4d1
4029d473     $a2 = $a12
4029d475     $a3 = *(u32*)($sp + 0x10)
4029d477     call wps_build_dev_password_id
4029d47a     if ($a2 != 0) goto loc_4029d4d1
4029d47d     $a2 = $a13
4029d47f     $a3 = $a12
4029d481     call wps_build_manufacturer
4029d484     if ($a2 != 0) goto loc_4029d4d1
4029d487     $a2 = $a13
4029d489     $a3 = $a12
4029d48b     call wps_build_model_name
4029d48e     if ($a2 != 0) goto loc_4029d4d1
4029d491     $a2 = $a13
4029d493     $a3 = $a12
4029d495     call wps_build_model_number
4029d498     if ($a2 != 0) goto loc_4029d4d1
4029d49b     $a2 = $a13
4029d49d     $a3 = $a12
4029d49f     call wps_build_dev_name
4029d4a2     if ($a2 != 0) goto loc_4029d4d1
4029d4a4     $a4 = 0x0
4029d4a6     $a5 = 0x0
4029d4a8     $a0 = 0x1
4029d4aa     $a2 = *(u32*)$sp
4029d4ac     $a3 = 0x0
4029d4ae     $a2 -= 0x1
4029d4b0     if ($a2 == 0) $a3 = $a0
4029d4b3     $a2 = $a12
4029d4b5     call wps_build_wfa_ext
4029d4b8     if ($a2 != 0) goto loc_4029d4d1
4029d4ba     $a2 = $a13
4029d4bc     $a3 = $a12
4029d4be     $a4 = *(u32*)($sp + 0x8)
4029d4c0     $a5 = *(u32*)($sp + 0xc)
4029d4c2     call wps_build_req_dev_type
4029d4c5     if ($a2 != 0) goto loc_4029d4d1
4029d4c7     $a2 = $a13
4029d4c9     $a3 = $a12
4029d4cb     call wps_build_secondary_dev_type
4029d4ce     if ($a2 == 0) goto loc_4029d413
4029d4d1              ; xref: j 0x4029d429 (wps_build_probe_req_ie+0x3d)
4029d4d1              ; xref: j 0x4029d433 (wps_build_probe_req_ie+0x47)
4029d4d1              ; xref: j 0x4029d43e (wps_build_probe_req_ie+0x52)
4029d4d1              ; xref: j 0x4029d448 (wps_build_probe_req_ie+0x5c)
4029d4d1              ; xref: j 0x4029d452 (wps_build_probe_req_ie+0x66)
4029d4d1              ; xref: j 0x4029d45c (wps_build_probe_req_ie+0x70)
4029d4d1              ; xref: j 0x4029d466 (wps_build_probe_req_ie+0x7a)
4029d4d1              ; xref: j 0x4029d470 (wps_build_probe_req_ie+0x84)
4029d4d1              ; xref: j 0x4029d47a (wps_build_probe_req_ie+0x8e)
4029d4d1              ; xref: j 0x4029d484 (wps_build_probe_req_ie+0x98)
4029d4d1              ; xref: j 0x4029d48e (wps_build_probe_req_ie+0xa2)
4029d4d1              ; xref: j 0x4029d498 (wps_build_probe_req_ie+0xac)
4029d4d1              ; xref: j 0x4029d4a2 (wps_build_probe_req_ie+0xb6)
4029d4d1              ; xref: j 0x4029d4b8 (wps_build_probe_req_ie+0xcc)
4029d4d1              ; xref: j 0x4029d4c5 (wps_build_probe_req_ie+0xd9)
4029d4d1 loc_4029d4d1:
4029d4d1     $a2 = $a12
4029d4d3     call wpabuf_free
4029d4d6     goto loc_4029d40e
4029d4d9     unk     0x00
4029d4da     unk     0x00
4029d4db     unk     0x00
4029d4db ; End of function 'wps_build_probe_req_ie' (as set by loader (detected: 0x4029d4d8))
4029d4dc              ; xref: r 0x4029d53b (wps_attr_text+0x3b)
4029d4dc dat_4029d4dc:
4029d4dc     dd      unk_3ffeb3f8
4029d4e0              ; xref: r 0x4029d54f (wps_attr_text+0x4f)
4029d4e0 dat_4029d4e0:
4029d4e0     dd      unk_3ffeb410
4029d4e4              ; xref: r 0x4029d57a (wps_attr_text+0x7a)
4029d4e4 dat_4029d4e4:
4029d4e4     dd      unk_3ffeb428
4029d4e8              ; xref: r 0x4029d5b4 (wps_attr_text+0xb4)
4029d4e8 dat_4029d4e8:
4029d4e8     dd      unk_3ffeb440
4029d4ec              ; xref: r 0x4029d5ce (wps_attr_text+0xce)
4029d4ec dat_4029d4ec:
4029d4ec     dd      unk_3ffeb45c
4029d4f0              ; xref: r 0x4029d5f9 (wps_attr_text+0xf9)
4029d4f0 dat_4029d4f0:
4029d4f0     dd      unk_3ffeb478
4029d4f4              ; xref: r 0x4029d62c (wps_attr_text+0x12c)
4029d4f4 dat_4029d4f4:
4029d4f4     dd      unk_3ffeb4a8
4029d4f8              ; xref: r 0x4029d697 (wps_attr_text+0x197)
4029d4f8 dat_4029d4f8:
4029d4f8     dd      unk_3ffeb4c4
4029d4fc              ; xref: r 0x4029d6dd (wps_attr_text+0x1dd)
4029d4fc dat_4029d4fc:
4029d4fc     dd      unk_3ffeb4d8
4029d500 ; Start of function 'wps_attr_text'
4029d500 wps_attr_text:
4029d500     $a8 = 0x240
4029d503     $sp -= $a8
4029d506     *(u32*)($sp + 0x228) = $a0
4029d509     *(u32*)($sp + 0x230) = $a13
4029d50c     *(u32*)($sp + 0x22c) = $a12
4029d50f     *(u32*)($sp + 0x234) = $a14
4029d512     $a12 = $a3
4029d515     $a14 = $a3
4029d518     $a13 = $a4
4029d51b     $a3 = $sp
4029d51d     call wps_parse_msg
4029d520     if ((i32)$a2 >= 0) goto loc_4029d528
4029d523     $a2 = -0x1
4029d525     goto loc_4029d591
4029d528              ; xref: j 0x4029d520 (wps_attr_text+0x20)
4029d528 loc_4029d528:
4029d528     $a0 = *(u32*)($sp + 0x48)
4029d52b     *(u32*)($sp + 0x224) = $a14
4029d52e     if ($a0 == 0) goto loc_4029d56d
4029d530     $a0 = *(u8*)$a0
4029d533     if ($a0 != 0x1) goto loc_4029d547
4029d536     $a2 = $a14
4029d538     $a3 = $a13 - $a14
4029d53b     $a4 = unk_3ffeb3f8
4029d53e     call ets_vsnprintf
4029d541     goto loc_4029d55e
4029d544     unk     0x00
4029d545     unk     0x00
4029d546     unk     0x00
4029d547              ; xref: j 0x4029d533 (wps_attr_text+0x33)
4029d547 loc_4029d547:
4029d547     if ($a0 != 0x2) goto loc_4029d55b
4029d54a     $a2 = $a14
4029d54c     $a3 = $a13 - $a14
4029d54f     $a4 = unk_3ffeb410
4029d552     call ets_vsnprintf
4029d555     goto loc_4029d55e
4029d558     unk     0x00
4029d559     unk     0x00
4029d55a     unk     0x00
4029d55b              ; xref: j 0x4029d547 (wps_attr_text+0x47)
4029d55b loc_4029d55b:
4029d55b     $a2 = 0x0
4029d55e              ; xref: j 0x4029d541 (wps_attr_text+0x41)
4029d55e              ; xref: j 0x4029d555 (wps_attr_text+0x55)
4029d55e loc_4029d55e:
4029d55e     if ((i32)$a2 < 0) goto loc_4029d68f
4029d561     $a0 = $a13 - $a14
4029d564     if ((i32)$a2 < (i32)$a0) goto loc_4029d56a
4029d567     goto loc_4029d68f
4029d56a              ; xref: j 0x4029d564 (wps_attr_text+0x64)
4029d56a loc_4029d56a:
4029d56a     $a12 = $a2 + $a14
4029d56d              ; xref: j 0x4029d52e (wps_attr_text+0x2e)
4029d56d loc_4029d56d:
4029d56d     $a0 = *(u32*)($sp + 0x9c)
4029d570     if ($a0 == 0) goto loc_4029d5a7
4029d573     $a2 = *(u8*)$a0
4029d576     if ($a2 == 0) goto loc_4029d5a7
4029d578     $a2 = $a12
4029d57a     $a4 = unk_3ffeb428
4029d57d     $a14 = $a13 - $a12
4029d580     $a3 = $a14
4029d582     call ets_vsnprintf
4029d585     if ((i32)$a2 < 0) goto loc_4029d58b
4029d588     if ((i32)$a2 < (i32)$a14) goto loc_4029d5a4
4029d58b              ; xref: j 0x4029d585 (wps_attr_text+0x85)
4029d58b              ; xref: j 0x4029d5bf (wps_attr_text+0xbf)
4029d58b              ; xref: j 0x4029d5c2 (wps_attr_text+0xc2)
4029d58b              ; xref: j 0x4029d5e8 (wps_attr_text+0xe8)
4029d58b              ; xref: j 0x4029d5eb (wps_attr_text+0xeb)
4029d58b              ; xref: j 0x4029d613 (wps_attr_text+0x113)
4029d58b              ; xref: j 0x4029d619 (wps_attr_text+0x119)
4029d58b              ; xref: j 0x4029d63b (wps_attr_text+0x13b)
4029d58b              ; xref: j 0x4029d641 (wps_attr_text+0x141)
4029d58b              ; xref: j 0x4029d662 (wps_attr_text+0x162)
4029d58b              ; xref: j 0x4029d6c9 (wps_attr_text+0x1c9)
4029d58b              ; xref: j 0x4029d6cf (wps_attr_text+0x1cf)
4029d58b              ; xref: j 0x4029d6d7 (wps_attr_text+0x1d7)
4029d58b              ; xref: j 0x4029d6f8 (wps_attr_text+0x1f8)
4029d58b              ; xref: j 0x4029d6fe (wps_attr_text+0x1fe)
4029d58b              ; xref: j 0x4029d703 (wps_attr_text+0x203)
4029d58b loc_4029d58b:
4029d58b     $a2 = *(u32*)($sp + 0x224)
4029d58e     $a2 = $a12 - $a2
4029d591              ; xref: j 0x4029d525 (wps_attr_text+0x25)
4029d591              ; xref: j 0x4029d691 (wps_attr_text+0x191)
4029d591 loc_4029d591:
4029d591     $a12 = *(u32*)($sp + 0x22c)
4029d594     $a13 = *(u32*)($sp + 0x230)
4029d597     $a14 = *(u32*)($sp + 0x234)
4029d59a     $a3 = 0x240
4029d59d     $a0 = *(u32*)($sp + 0x228)
4029d5a0     $sp += $a3
4029d5a2     return
4029d5a4              ; xref: j 0x4029d588 (wps_attr_text+0x88)
4029d5a4 loc_4029d5a4:
4029d5a4     $a12 += $a2
4029d5a7              ; xref: j 0x4029d570 (wps_attr_text+0x70)
4029d5a7              ; xref: j 0x4029d576 (wps_attr_text+0x76)
4029d5a7 loc_4029d5a7:
4029d5a7     $a0 = *(u32*)($sp + 0x90)
4029d5aa     if ($a0 == 0) goto loc_4029d5c7
4029d5ad     $a3 = *(u8*)$a0
4029d5b0     if ($a3 == 0) goto loc_4029d5c7
4029d5b2     $a2 = $a12
4029d5b4     $a4 = unk_3ffeb440
4029d5b7     $a14 = $a13 - $a12
4029d5ba     $a3 = $a14
4029d5bc     call ets_vsnprintf
4029d5bf     if ((i32)$a2 < 0) goto loc_4029d58b
4029d5c2     if ((i32)$a2 >= (i32)$a14) goto loc_4029d58b
4029d5c5     $a12 += $a2
4029d5c7              ; xref: j 0x4029d5aa (wps_attr_text+0xaa)
4029d5c7              ; xref: j 0x4029d5b0 (wps_attr_text+0xb0)
4029d5c7 loc_4029d5c7:
4029d5c7     $a0 = *(u32*)($sp + 0x40)
4029d5ca     if ($a0 == 0) goto loc_4029d5f0
4029d5cc     $a2 = $a12
4029d5ce     $a4 = unk_3ffeb45c
4029d5d1     $a5 = *(u8*)($a0 + 0x1)
4029d5d4     $a6 = *(u8*)$a0
4029d5d7     $a14 = $a13 - $a12
4029d5da     $a3 = $a14
4029d5dc     $a6 <<= 8
4029d5df     $a5 |= $a6
4029d5e2     $a5 = bitfield($a5, /*lsb*/0, /*sz*/16)
4029d5e5     call ets_vsnprintf
4029d5e8     if ((i32)$a2 < 0) goto loc_4029d58b
4029d5eb     if ((i32)$a2 >= (i32)$a14) goto loc_4029d58b
4029d5ee     $a12 += $a2
4029d5f0              ; xref: j 0x4029d5ca (wps_attr_text+0xca)
4029d5f0 loc_4029d5f0:
4029d5f0     $a0 = *(u32*)($sp + 0x2c)
4029d5f3     if ($a0 == 0) goto loc_4029d61e
4029d5f6     $a2 = $a12
4029d5f9     $a4 = unk_3ffeb478
4029d5fc     $a5 = *(u8*)($a0 + 0x1)
4029d5ff     $a6 = *(u8*)$a0
4029d602     $a14 = $a13 - $a12
4029d605     $a3 = $a14
4029d607     $a6 <<= 8
4029d60a     $a5 |= $a6
4029d60d     $a5 = bitfield($a5, /*lsb*/0, /*sz*/16)
4029d610     call ets_vsnprintf
4029d613     if ((i32)$a2 < 0) goto loc_4029d58b
4029d616     if ((i32)$a2 < (i32)$a14) goto loc_4029d61c
4029d619     goto loc_4029d58b
4029d61c              ; xref: j 0x4029d616 (wps_attr_text+0x116)
4029d61c loc_4029d61c:
4029d61c     $a12 += $a2
4029d61e              ; xref: j 0x4029d5f3 (wps_attr_text+0xf3)
4029d61e loc_4029d61e:
4029d61e     $a2 = *(u32*)($sp + 0x30)
4029d621     if ($a2 == 0) goto loc_4029d646
4029d624     $a3 = $sp + 0x200
4029d627     $a4 = 0x15
4029d629     call wps_dev_type_bin2str
4029d62c     $a4 = unk_3ffeb4a8
4029d62f     $a5 = $a2
4029d631     $a14 = $a13 - $a12
4029d634     $a2 = $a12
4029d636     $a3 = $a14
4029d638     call ets_vsnprintf
4029d63b     if ((i32)$a2 < 0) goto loc_4029d58b
4029d63e     if ((i32)$a2 < (i32)$a14) goto loc_4029d644
4029d641     goto loc_4029d58b
4029d644              ; xref: j 0x4029d63e (wps_attr_text+0x13e)
4029d644 loc_4029d644:
4029d644     $a12 += $a2
4029d646              ; xref: j 0x4029d621 (wps_attr_text+0x121)
4029d646 loc_4029d646:
4029d646     $a4 = *(u32*)($sp + 0xd0)
4029d649     if ($a4 == 0) goto loc_4029d6d4
4029d64c     $a4 = 0x2f7
4029d64f     $a3 = s_wps_c
4029d652     $a2 = *(u32*)($sp + 0xd4)
4029d655     *(u32*)($sp + 0x220) = $a13
4029d658     $a2 += 0x1
4029d65a     $a0 = pvPortMalloc
4029d65d     call $a0
4029d660     $a13 = $a2
4029d662     if ($a2 == 0) goto loc_4029d58b
4029d665     $a3 = *(u32*)($sp + 0xd4)
4029d668     if ($a3 == 0) goto loc_4029d694
4029d66a     $a0 = 0x0
4029d66c     $a8 = 0x5f
4029d66e              ; xref: j 0x4029d689 (wps_attr_text+0x189)
4029d66e loc_4029d66e:
4029d66e     $a7 = *(u32*)($sp + 0xd0)
4029d671     $a5 = $a13 + $a0
4029d673     $a7 += $a0
4029d675     $a7 = *(u8*)$a7
4029d678     $a0 += 0x1
4029d67a     if ($a7 >= 0x20) goto loc_4029d683
4029d67d     *(u8*)$a5 = $a8
4029d680     goto loc_4029d686
4029d683              ; xref: j 0x4029d67a (wps_attr_text+0x17a)
4029d683 loc_4029d683:
4029d683     *(u8*)$a5 = $a7
4029d686              ; xref: j 0x4029d680 (wps_attr_text+0x180)
4029d686 loc_4029d686:
4029d686     $a9 = *(u32*)($sp + 0xd4)
4029d689     if ($a0 < $a9) goto loc_4029d66e
4029d68c     goto loc_4029d697
4029d68f              ; xref: j 0x4029d55e (wps_attr_text+0x5e)
4029d68f              ; xref: j 0x4029d567 (wps_attr_text+0x67)
4029d68f loc_4029d68f:
4029d68f     $a2 = 0x0
4029d691     goto loc_4029d591
4029d694              ; xref: j 0x4029d668 (wps_attr_text+0x168)
4029d694 loc_4029d694:
4029d694     $a0 = 0x0
4029d697              ; xref: j 0x4029d68c (wps_attr_text+0x18c)
4029d697 loc_4029d697:
4029d697     $a4 = unk_3ffeb4c4
4029d69a     $a5 = $a13
4029d69d     $a2 = $a13 + $a0
4029d6a0     $a14 = *(u32*)($sp + 0x220)
4029d6a3     $a0 = 0x0
4029d6a5     *(u8*)$a2 = $a0
4029d6a8     $a14 -= $a12
4029d6ab     $a2 = $a12
4029d6ad     $a3 = $a14
4029d6af     call ets_vsnprintf
4029d6b2     $a3 = s_wps_c
4029d6b5     *(u32*)($sp + 0x238) = $a2
4029d6b8     $a4 = 0x303
4029d6bb     $a2 = $a13
4029d6bd     $a0 = vPortFree
4029d6c0     call $a0
4029d6c3     $a0 = *(u32*)($sp + 0x238)
4029d6c6     $a13 = *(u32*)($sp + 0x220)
4029d6c9     if ((i32)$a0 < 0) goto loc_4029d58b
4029d6cc     if ((i32)$a0 < (i32)$a14) goto loc_4029d6d2
4029d6cf     goto loc_4029d58b
4029d6d2              ; xref: j 0x4029d6cc (wps_attr_text+0x1cc)
4029d6d2 loc_4029d6d2:
4029d6d2     $a12 += $a0
4029d6d4              ; xref: j 0x4029d649 (wps_attr_text+0x149)
4029d6d4 loc_4029d6d4:
4029d6d4     $a0 = *(u32*)($sp + 0x28)
4029d6d7     if ($a0 == 0) goto loc_4029d58b
4029d6da     $a2 = $a12
4029d6dd     $a4 = unk_3ffeb4d8
4029d6e0     $a5 = *(u8*)($a0 + 0x1)
4029d6e3     $a6 = *(u8*)$a0
4029d6e6     $a14 = $a13 - $a12
4029d6e9     $a3 = $a14
4029d6ec     $a6 <<= 8
4029d6ef     $a5 |= $a6
4029d6f2     $a5 = bitfield($a5, /*lsb*/0, /*sz*/16)
4029d6f5     call ets_vsnprintf
4029d6f8     if ((i32)$a2 < 0) goto loc_4029d58b
4029d6fb     if ((i32)$a2 < (i32)$a14) goto loc_4029d701
4029d6fe     goto loc_4029d58b
4029d701              ; xref: j 0x4029d6fb (wps_attr_text+0x1fb)
4029d701 loc_4029d701:
4029d701     $a12 += $a2
4029d703     goto loc_4029d58b
4029d703 ; End of function 'wps_attr_text' (as set by loader (detected: 0x4029d705))
4029d706     unk     0x00
4029d707     unk     0x00
4029d708              ; xref: r 0x4029d775 (fun_4029d714+0x61)
4029d708              ; xref: r 0x4029d7e3 (fun_4029d7c0+0x23)
4029d708              ; xref: r 0x4029e16e (wifi_station_wps_init+0x16a)
4029d708              ; xref: r 0x4029e1d0 (wifi_station_wps_deinit+0x1c)
4029d708              ; xref: r 0x4029e1e8 (wifi_station_wps_deinit+0x34)
4029d708              ; xref: r 0x4029e1fe (wifi_station_wps_deinit+0x4a)
4029d708 dat_4029d708:
4029d708     dd      dat_3ffed01c
4029d70c              ; xref: r 0x4029d749 (fun_4029d714+0x35)
4029d70c              ; xref: r 0x4029d78d (fun_4029d714+0x79)
4029d70c              ; xref: r 0x4029d7f2 (fun_4029d7c0+0x32)
4029d70c              ; xref: r 0x4029d9e5 (wps_send_eap_identity_rsp+0x41)
4029d70c              ; xref: r 0x4029db22 (wps_send_wps_mX_rsp+0x96)
4029d70c              ; xref: r 0x4029db3b (wps_send_wps_mX_rsp+0xaf)
4029d70c dat_4029d70c:
4029d70c     dd      fun_4010708c
4029d710              ; xref: r 0x4029d755 (fun_4029d714+0x41)
4029d710              ; xref: r 0x4029d9dd (wps_send_eap_identity_rsp+0x39)
4029d710              ; xref: r 0x4029db2e (wps_send_wps_mX_rsp+0xa2)
4029d710 dat_4029d710:
4029d710     dd      fun_401070e4
4029d714 ; Start of function 'fun_4029d714'
4029d714              ; xref: c 0x4029e0a0 (wifi_station_wps_init+0x9c)
4029d714 fun_4029d714:
4029d714     $a2 = 0x4
4029d717     $a5 = 0x1
4029d71a     $a7 = 0x0
4029d71c     $a6 = 0x0
4029d71e     $a4 = unk_3fff28ac
4029d721     $sp -= 0x10
4029d724     *(u32*)($sp + 0xc) = $a12
4029d726     *(u32*)($sp + 0x8) = $a0
4029d728     $a4 = *(u32*)$a4
4029d72a     *(u32*)$sp = $a6
4029d72c     $a3 = *(u32*)($a4 + 0x5c)
4029d72f     $a4 += 0x60
4029d732     call wps_build_probe_req_ie
4029d735     $a12 = $a2
4029d737     if ($a2 == 0) goto loc_4029d760
4029d739     $a2 = $sp
4029d73b     $a3 = *(u32*)($a12 + 0x4)
4029d73d     call wpabuf_resize
4029d740     if ($a2 != 0) goto loc_4029d7b7
4029d743     $a2 = $a12
4029d745     $a5 = *(u32*)$sp
4029d747     *(u32*)($sp + 0x4) = $a5
4029d749     $a0 = fun_4010708c
4029d74c     call $a0
4029d74f     $a3 = $a2
4029d751     $a4 = *(u32*)($a12 + 0x4)
4029d753     $a2 = *(u32*)($sp + 0x4)
4029d755     $a0 = fun_401070e4
4029d758     call $a0
4029d75b     $a2 = $a12
4029d75d     call wpabuf_free
4029d760              ; xref: j 0x4029d737 (fun_4029d714+0x23)
4029d760 loc_4029d760:
4029d760     $a2 = *(u32*)$sp
4029d763     $a3 = s_wps_c
4029d766     $a2 = *(u32*)($a2 + 0x4)
4029d769     $a4 = 0x32b
4029d76c     $a2 += 0x2
4029d76f     $a0 = pvPortMalloc
4029d772     call $a0
4029d775     $a3 = dat_3ffed01c
4029d778     $a0 = $a2
4029d77a     *(u32*)($a3 + 0x5c) = $a2
4029d77d     $a2 = *(u32*)$sp
4029d77f     if ($a0 != 0) goto loc_4029d787
4029d781     call wpabuf_free
4029d784     goto loc_4029d7ae
4029d787              ; xref: j 0x4029d77f (fun_4029d714+0x6b)
4029d787 loc_4029d787:
4029d787     $a4 = *(u32*)($a2 + 0x4)
4029d78a     *(u16*)$a0 = $a4
4029d78d     $a0 = fun_4010708c
4029d790     call $a0
4029d793     $a3 = $a2
4029d796     $a2 = g_ic
4029d799     $a4 = *(u32*)$sp
4029d79c     $a2 = *(u32*)($a2 + 0x15c)
4029d79f     $a4 = *(u32*)($a4 + 0x4)
4029d7a1     $a2 += 0x2
4029d7a3     $a0 = ets_memcpy
4029d7a6     call $a0
4029d7a9     $a2 = *(u32*)$sp
4029d7ab     call wpabuf_free
4029d7ae              ; xref: j 0x4029d784 (fun_4029d714+0x70)
4029d7ae              ; xref: j 0x4029d7bc (fun_4029d714+0xa8)
4029d7ae loc_4029d7ae:
4029d7ae     $a12 = *(u32*)($sp + 0xc)
4029d7b0     $a0 = *(u32*)($sp + 0x8)
4029d7b2     $sp += 0x10
4029d7b5     return
4029d7b7              ; xref: j 0x4029d740 (fun_4029d714+0x2c)
4029d7b7 loc_4029d7b7:
4029d7b7     $a2 = $a12
4029d7b9     call wpabuf_free
4029d7bc     goto loc_4029d7ae
4029d7bc ; End of function 'fun_4029d714' (as detected)
4029d7bf     unk     0x00
4029d7c0 ; Start of function 'fun_4029d7c0'
4029d7c0              ; xref: c 0x4029e0ab (wifi_station_wps_init+0xa7)
4029d7c0 fun_4029d7c0:
4029d7c0     $a2 = 0x1
4029d7c3     $sp -= 0x10
4029d7c6     *(u32*)($sp + 0x4) = $a12
4029d7c9     *(u32*)$sp = $a0
4029d7cc     call wps_build_assoc_req_ie
4029d7cf     $a12 = $a2
4029d7d1     if ($a2 == 0) goto loc_4029d80f
4029d7d3     $a3 = s_wps_c
4029d7d6     $a2 = *(u32*)($a2 + 0x4)
4029d7d8     $a4 = 0x33e
4029d7db     $a2 += 0x2
4029d7dd     $a0 = pvPortMalloc
4029d7e0     call $a0
4029d7e3     $a3 = dat_3ffed01c
4029d7e6     *(u32*)($a3 + 0x60) = $a2
4029d7e9     if ($a2 == 0) goto loc_4029d80a
4029d7eb     $a4 = *(u32*)($a12 + 0x4)
4029d7ed     *(u16*)$a2 = $a4
4029d7f0     $a2 = $a12
4029d7f2     $a0 = fun_4010708c
4029d7f5     call $a0
4029d7f8     $a4 = g_ic
4029d7fb     $a3 = $a2
4029d7fd     $a2 = *(u32*)($a4 + 0x160)
4029d800     $a4 = *(u32*)($a12 + 0x4)
4029d802     $a2 += 0x2
4029d804     $a0 = ets_memcpy
4029d807     call $a0
4029d80a              ; xref: j 0x4029d7e9 (fun_4029d7c0+0x29)
4029d80a loc_4029d80a:
4029d80a     $a2 = $a12
4029d80c     call wpabuf_free
4029d80f              ; xref: j 0x4029d7d1 (fun_4029d7c0+0x11)
4029d80f loc_4029d80f:
4029d80f     $a12 = *(u32*)($sp + 0x4)
4029d811     $a0 = *(u32*)$sp
4029d813     $sp += 0x10
4029d816     return
4029d816 ; End of function 'fun_4029d7c0' (as detected)
4029d818              ; xref: r 0x4029d8a0
4029d818 dat_4029d818:
4029d818     dd      s_wps_discover___s__
4029d81c              ; xref: r 0x4029d8b2
4029d81c              ; xref: r 0x4029dc87 (wps_sm_rx_eapol+0xaf)
4029d81c              ; xref: r 0x4029dd11 (wps_sm_rx_eapol+0x139)
4029d81c              ; xref: r 0x4029dfa9 (wifi_station_wps_timeout+0x1d)
4029d81c dat_4029d81c:
4029d81c     dd      dat_3ffed31c
4029d820              ; xref: r 0x4029d8f5
4029d820              ; xref: r 0x4029dccb (wps_sm_rx_eapol+0xf3)
4029d820              ; xref: r 0x4029e4ef (wifi_wps_disable+0x5b)
4029d820 dat_4029d820:
4029d820     dd      0x60000e00
4029d824              ; xref: r 0x4029d901
4029d824 dat_4029d824:
4029d824     dd      s_WPS__neg_start_
4029d828              ; xref: r 0x4029d978
4029d828 dat_4029d828:
4029d828     dd      s_WEP_not_suppported_in_WPS_
4029d82c              ; xref: o 0x4029dff4
4029d82c              ; xref: o 0x4029e11a (wifi_station_wps_init+0x116)
4029d82c loc_4029d82c:
4029d82c     $a3 = dat_3ffed11c
4029d82f     $sp -= 0x80
4029d832     *(u32*)($sp + 0x78) = $a12
4029d835     *(u32*)($sp + 0x70) = $a0
4029d838     $a12 = $a2
4029d83a     $a2 = unk_3fff28ac
4029d83d     $a4 = *(u32*)($a3 + 0x384)
4029d840     $a0 = *(u32*)$a2
4029d842     if ($a4 == 0) goto loc_4029d84d
4029d844     $a5 = *(u32*)($a3 + 0x388)
4029d847     $a4 = *(u8*)($a3 + 0x1c)
4029d84a     if ($a5 == 0) goto loc_4029d924
4029d84d              ; xref: j 0x4029d842
4029d84d              ; xref: j 0x4029d927
4029d84d              ; xref: j 0x4029d930
4029d84d              ; xref: j 0x4029d960
4029d84d              ; xref: j 0x4029d984
4029d84d              ; xref: j 0x4029d98a
4029d84d              ; xref: j 0x4029d992
4029d84d              ; xref: j 0x4029d99b
4029d84d loc_4029d84d:
4029d84d     $a2 = 0x0
4029d84f     goto loc_4029d917
4029d852              ; xref: j 0x4029d969
4029d852              ; xref: j 0x4029d96c
4029d852              ; xref: j 0x4029d975
4029d852 loc_4029d852:
4029d852     $a3 = 0x20
4029d854     $a7 = g_ic
4029d857     $a2 = *(u32*)($sp + 0x74)
4029d85a     $a7 = *(u32*)($a7 + 0x10)
4029d85c     $a2 += 0x39
4029d85f     $a6 = *(u32*)($a7 + 0x50)
4029d862     *(u32*)($sp + 0x6c) = $a2
4029d865     $a6 |= $a0
4029d868     *(u32*)($a7 + 0x50) = $a6
4029d86b     $a0 = ets_bzero
4029d86e     call $a0
4029d871     $a4 = *(u32*)($a12 + 0x24)
4029d873     $a2 = *(u32*)($sp + 0x6c)
4029d876     $a3 = $a4 + 0x2
4029d878     $a4 = *(u8*)($a4 + 0x1)
4029d87b     $a0 = ets_strncpy
4029d87e     call $a0
4029d881     $a3 = *(u32*)$a12
4029d883     $a5 = *(u32*)($a12 + 0x24)
4029d885     $a6 = *(u32*)($sp + 0x74)
4029d888     $a5 = *(u8*)($a5 + 0x1)
4029d88b     *(u8*)($a6 + 0x59) = $a5
4029d88e     if ($a3 == 0) goto loc_4029d8a0
4029d890     $a2 = unk_3fff28ac
4029d893     $a2 = *(u32*)$a2
4029d895     $a4 = 0x6
4029d897     $a2 += 0x33
4029d89a     $a0 = ets_memcpy
4029d89d     call $a0
4029d8a0              ; xref: j 0x4029d88e
4029d8a0 loc_4029d8a0:
4029d8a0     $a2 = s_wps_discover___s__
4029d8a3     $a3 = *(u32*)($sp + 0x6c)
4029d8a6     $a0 = os_printf_plus
4029d8a9     call $a0
4029d8ac     $a2 = $sp
4029d8af     $a4 = *(u32*)($sp + 0x74)
4029d8b2     $a6 = dat_3ffed31c
4029d8b5     $a5 = 0x1
4029d8b7     $a3 = 0x0
4029d8b9     *(u32*)($a6 + 0x188) = $a5
4029d8bc     *(u8*)($a4 + 0xff) = $a3
4029d8bf     $a4 = 0x67
4029d8c2     $a0 = ets_memset
4029d8c5     call $a0
4029d8c8     $a3 = *(u32*)($sp + 0x6c)
4029d8cb     $a4 = *(u32*)($sp + 0x74)
4029d8ce     $a2 = $sp
4029d8d0     $a4 = *(u8*)($a4 + 0x59)
4029d8d3     $a0 = ets_memcpy
4029d8d6     call $a0
4029d8d9     $a2 = $sp
4029d8db     call wifi_station_set_config_current
4029d8de     $a6 = dat_3ffed09c
4029d8e1     $a5 = 0x0
4029d8e3     *(u8*)($a6 + 0x6a) = $a5
4029d8e6     call wifi_station_disconnect
4029d8e9     $a10 = *(u32*)($sp + 0x74)
4029d8ec     $a7 = *(u8*)($a12 + 0x4)
4029d8ef     *(u8*)($a10 + 0xfe) = $a7
4029d8f2     $a9 = 0x10000
4029d8f5     $a8 = 0x60000e00
4029d8f8     $a7 |= $a9
4029d8fb     memw()
4029d8fe     *(u32*)($a8 + 0x3f4) = $a7
4029d901     $a2 = s_WPS__neg_start_
4029d904     $a0 = os_printf_plus
4029d907     call $a0
4029d90a     $a12 = dat_3ffed09c
4029d90d     call wifi_station_connect
4029d910     $a2 = 0x1
4029d912     $a11 = 0x3
4029d914     *(u8*)($a12 + 0x6a) = $a11
4029d917              ; xref: j 0x4029d84f
4029d917 loc_4029d917:
4029d917     $a12 = *(u32*)($sp + 0x78)
4029d91a     $a3 = 0x80
4029d91d     $a0 = *(u32*)($sp + 0x70)
4029d920     $sp += $a3
4029d922     return
4029d924              ; xref: j 0x4029d84a
4029d924 loc_4029d924:
4029d924     $a4 -= 0x1
4029d927     if ($a4 != 0) goto loc_4029d84d
4029d92a     $a3 = *(u32*)($a12 + 0x4c)
4029d92d     *(u32*)($sp + 0x74) = $a0
4029d930     if ($a3 == 0) goto loc_4029d84d
4029d933     $a5 = *(u8*)($a3 + 0x1)
4029d936     $a2 = $a3 + 0x6
4029d939     $a3 = $a5 - 0x4
4029d93c     call wpabuf_alloc_copy
4029d93f     *(u32*)($sp + 0x68) = $a2
4029d942     call wps_is_selected_pbc_registrar
4029d945     if ($a2 != 0) goto loc_4029d951
4029d948     $a2 = *(u32*)($sp + 0x68)
4029d94b     call wps_is_selected_pin_registrar
4029d94e     if ($a2 == 0) goto loc_4029d995
4029d951              ; xref: j 0x4029d945
4029d951 loc_4029d951:
4029d951     $a2 = *(u32*)($sp + 0x68)
4029d954     call wpabuf_free
4029d957     $a6 = *(u32*)($sp + 0x74)
4029d95a     $a6 = *(u8*)($a6 + 0xfd)
4029d95d     $a0 = 0x10
4029d960     if ($a6 == 0) goto loc_4029d84d
4029d963     $a7 = *(u32*)($a12 + 0x38)
4029d966     $a8 = *(u32*)($a12 + 0x34)
4029d969     if ($a7 != 0) goto loc_4029d852
4029d96c     if ($a8 != 0) goto loc_4029d852
4029d96f     $a9 = *(u16*)($a12 + 0x6)
4029d972     $a9 = bitfield($a9, /*lsb*/4, /*sz*/1)
4029d975     if ($a9 == 0) goto loc_4029d852
4029d978     $a2 = s_WEP_not_suppported_in_WPS_
4029d97b     $a0 = os_printf_plus
4029d97e     call $a0
4029d981     $a10 = *(u32*)($sp + 0x74)
4029d984     if ($a10 == 0) goto loc_4029d84d
4029d987     $a3 = *(u32*)($a10 + 0xf8)
4029d98a     if ($a3 == 0) goto loc_4029d84d
4029d98d     $a2 = 0x3
4029d98f     call $a3
4029d992     goto loc_4029d84d
4029d995              ; xref: j 0x4029d94e
4029d995 loc_4029d995:
4029d995     $a2 = *(u32*)($sp + 0x68)
4029d998     call wpabuf_free
4029d99b     goto loc_4029d84d
4029d99e     unk     0x00
4029d99f     unk     0x00
4029d9a0              ; xref: r 0x4029da0a (wps_send_eap_identity_rsp+0x66)
4029d9a0              ; xref: r 0x4029daca (wps_send_wps_mX_rsp+0x3e)
4029d9a0              ; xref: r 0x4029db9e (wps_txStart+0x3e)
4029d9a0 dat_4029d9a0:
4029d9a0     dd      0x888e
4029d9a4 ; Start of function 'wps_send_eap_identity_rsp'
4029d9a4              ; xref: c 0x4029dc4f (wps_sm_rx_eapol+0x77)
4029d9a4 wps_send_eap_identity_rsp:
4029d9a4     $a3 = 0x1
4029d9a7     $a5 = 0x2
4029d9aa     $a6 = $a2
4029d9ad     $sp -= 0x20
4029d9b0     *(u32*)($sp + 0xc) = $a12
4029d9b2     *(u32*)($sp + 0x8) = $a0
4029d9b4     $a2 = 0x0
4029d9b6     $a0 = g_ic
4029d9b9     *(u32*)($sp + 0x10) = $a13
4029d9bb     $a0 = *(u32*)($a0 + 0x10)
4029d9bd     $a13 = unk_3fff28ac
4029d9c0     $a0 = *(u32*)$a0
4029d9c2     $a13 = *(u32*)$a13
4029d9c4     $a0 = *(u32*)($a0 + 0x1c)
4029d9c6     $a4 = *(u8*)($a13 + 0x2c)
4029d9c9     $a0 = *(u32*)($a0 + 0x90)
4029d9cc     *(u32*)($sp + 0x4) = $a0
4029d9ce     call eap_msg_alloc
4029d9d1     $a12 = $a2
4029d9d3     if ($a2 != 0) goto loc_4029d9d8
4029d9d5     goto loc_4029da1a
4029d9d8              ; xref: j 0x4029d9d3 (wps_send_eap_identity_rsp+0x2f)
4029d9d8 loc_4029d9d8:
4029d9d8     $a3 = $a13 + 0xc
4029d9da     $a4 = *(u8*)($a13 + 0x2c)
4029d9dd     $a0 = fun_401070e4
4029d9e0     call $a0
4029d9e3     $a2 = $a12
4029d9e5     $a0 = fun_4010708c
4029d9e8     call $a0
4029d9eb     $a3 = 0x0
4029d9ed     $a5 = *(u16*)($a12 + 0x4)
4029d9f0     $a6 = $sp
4029d9f2     $a4 = $a2
4029d9f4     $a7 = 0x0
4029d9f6     $a2 = $a13
4029d9f8     call wps_sm_alloc_eapol
4029d9fb     $a5 = $a2
4029d9fd     if ($a2 != 0) goto loc_4029da04
4029d9ff     $a13 = -0x2
4029da01     goto loc_4029da1a
4029da04              ; xref: j 0x4029d9fd (wps_send_eap_identity_rsp+0x59)
4029da04 loc_4029da04:
4029da04     $a2 = $a13
4029da07     $a3 = *(u32*)($sp + 0x4)
4029da0a     $a4 = 0x888e
4029da0d     $a6 = *(u32*)$sp
4029da10     call fun_4029cd9c
4029da13     $a13 = $a2
4029da15     $a2 = -0x3
4029da17     if ($a13 != 0) $a13 = $a2
4029da1a              ; xref: j 0x4029d9d5 (wps_send_eap_identity_rsp+0x31)
4029da1a              ; xref: j 0x4029da01 (wps_send_eap_identity_rsp+0x5d)
4029da1a loc_4029da1a:
4029da1a     $a2 = $a12
4029da1c     $a12 = *(u32*)($sp + 0xc)
4029da1e     call wpabuf_free
4029da21     $a2 = $a13
4029da23     $a0 = *(u32*)($sp + 0x8)
4029da25     $a13 = *(u32*)($sp + 0x10)
4029da27     $sp += 0x20
4029da2a     return
4029da2a ; End of function 'wps_send_eap_identity_rsp' (as set by loader (detected: 0x4029da2b))
4029da2c ; Start of function 'wps_process_wps_mX_req'
4029da2c              ; xref: c 0x4029dd51 (wps_sm_rx_eapol+0x179)
4029da2c wps_process_wps_mX_req:
4029da2c     $a3 -= 0x9
4029da2f     $sp -= 0x20
4029da32     *(u32*)($sp + 0x8) = $a12
4029da35     *(u32*)($sp + 0x4) = $a0
4029da38     *(u32*)($sp + 0x10) = $a14
4029da3b     *(u32*)($sp + 0xc) = $a13
4029da3d     $a14 = $a4
4029da3f     $a13 = $a2
4029da41     $a0 = unk_3fff28ac
4029da44     $a2 += 0x9
4029da46     $a0 = *(u32*)$a0
4029da48     *(u32*)$sp = $a0
4029da4a     call wpabuf_alloc_copy
4029da4d     $a12 = $a2
4029da4f     if ($a2 != 0) goto loc_4029da56
4029da51     $a2 = -0x1
4029da53     goto loc_4029da7e
4029da56              ; xref: j 0x4029da4f (wps_process_wps_mX_req+0x23)
4029da56 loc_4029da56:
4029da56     $a2 = *(u32*)$sp
4029da59     $a3 = *(u8*)($a13 + 0x7)
4029da5c     $a2 = *(u32*)($a2 + 0x8)
4029da5f     if ($a14 == 0) goto loc_4029da6c
4029da62     $a4 = $a12
4029da64     call wps_enrollee_process_msg
4029da67     *(u32*)$a14 = $a2
4029da69     goto loc_4029da74
4029da6c              ; xref: j 0x4029da5f (wps_process_wps_mX_req+0x33)
4029da6c loc_4029da6c:
4029da6c     $a4 = $a12
4029da6e     $sp = $sp
4029da71     call wps_enrollee_process_msg
4029da74              ; xref: j 0x4029da69 (wps_process_wps_mX_req+0x3d)
4029da74 loc_4029da74:
4029da74     $a2 = $a12
4029da76     $sp = $sp
4029da79     call wpabuf_free
4029da7c     $a2 = 0x0
4029da7e              ; xref: j 0x4029da53 (wps_process_wps_mX_req+0x27)
4029da7e loc_4029da7e:
4029da7e     $a12 = *(u32*)($sp + 0x8)
4029da80     $a13 = *(u32*)($sp + 0xc)
4029da82     $a14 = *(u32*)($sp + 0x10)
4029da84     $a0 = *(u32*)($sp + 0x4)
4029da86     $sp += 0x20
4029da89     return
4029da89 ; End of function 'wps_process_wps_mX_req' (as set by loader (detected: 0x4029da8a))
4029da8b     unk     0x00
4029da8c ; Start of function 'wps_send_wps_mX_rsp'
4029da8c              ; xref: c 0x4029dd63 (wps_sm_rx_eapol+0x18b)
4029da8c wps_send_wps_mX_rsp:
4029da8c     $a5 = g_ic
4029da8f     $sp -= 0x20
4029da92     *(u32*)($sp + 0x14) = $a13
4029da94     *(u32*)($sp + 0xc) = $a0
4029da96     *(u32*)($sp + 0x10) = $a12
4029da98     *(u32*)($sp + 0x18) = $a14
4029da9a     $a5 = *(u32*)($a5 + 0x10)
4029da9c     $a14 = $a2
4029da9e     $a5 = *(u32*)$a5
4029daa0     $a12 = unk_3fff28ac
4029daa3     $a5 = *(u32*)($a5 + 0x1c)
4029daa5     $a12 = *(u32*)$a12
4029daa7     $a5 = *(u32*)($a5 + 0x90)
4029daaa     if ($a12 != 0) goto loc_4029dab1
4029daac     $a2 = -0xa
4029daae     goto loc_4029dae2
4029dab1              ; xref: j 0x4029daaa (wps_send_wps_mX_rsp+0x1e)
4029dab1 loc_4029dab1:
4029dab1     $a3 = $sp
4029dab4     *(u32*)($sp + 0x8) = $a5
4029dab7     $a2 = *(u32*)($a12 + 0x8)
4029daba     call wps_enrollee_get_msg
4029dabd     $a13 = $a2
4029dabf     if ($a2 != 0) goto loc_4029daf0
4029dac1     $a14 = 0x0
4029dac3     goto loc_4029dad9
4029dac6              ; xref: j 0x4029db53 (wps_send_wps_mX_rsp+0xc7)
4029dac6 loc_4029dac6:
4029dac6     $a2 = $a12
4029dac8     $a3 = *(u32*)($sp + 0x8)
4029daca     $a4 = 0x888e
4029dacd     $a6 = *(u32*)($sp + 0x4)
4029dacf     call fun_4029cd9c
4029dad2     $a6 = -0x4
4029dad4     if ($a2 != 0) $a2 = $a6
4029dad7     $a12 = $a2
4029dad9              ; xref: j 0x4029dac3 (wps_send_wps_mX_rsp+0x37)
4029dad9              ; xref: j 0x4029db07 (wps_send_wps_mX_rsp+0x7b)
4029dad9              ; xref: j 0x4029db58 (wps_send_wps_mX_rsp+0xcc)
4029dad9 loc_4029dad9:
4029dad9     $a2 = $a14
4029dadc     call wpabuf_free
4029dadf     $a2 = $a12
4029dae2              ; xref: j 0x4029daae (wps_send_wps_mX_rsp+0x22)
4029dae2 loc_4029dae2:
4029dae2     $a12 = *(u32*)($sp + 0x10)
4029dae5     $a13 = *(u32*)($sp + 0x14)
4029dae7     $a14 = *(u32*)($sp + 0x18)
4029dae9     $a0 = *(u32*)($sp + 0xc)
4029daeb     $sp += 0x20
4029daee     return
4029daf0              ; xref: j 0x4029dabf (wps_send_wps_mX_rsp+0x33)
4029daf0 loc_4029daf0:
4029daf0     $a6 = $a14
4029daf3     $a3 = 0x1
4029daf6     $a5 = 0x2
4029daf9     $a4 = *(u32*)($a2 + 0x4)
4029dafb     $a2 = 0x372a
4029dafe     $a4 += 0x2
4029db00     call eap_msg_alloc
4029db03     $a14 = $a2
4029db05     if ($a2 != 0) goto loc_4029db0a
4029db07     goto loc_4029dad9
4029db0a              ; xref: j 0x4029db05 (wps_send_wps_mX_rsp+0x79)
4029db0a loc_4029db0a:
4029db0a     $a3 = *(u8*)$sp
4029db0d     $a0 = fun_40107098
4029db10     call $a0
4029db13     $a2 = $a14
4029db16     $a3 = 0x0
4029db19     $a0 = fun_40107098
4029db1c     call $a0
4029db1f     $a2 = $a13
4029db22     $a0 = fun_4010708c
4029db25     call $a0
4029db28     $a3 = $a2
4029db2a     $a4 = *(u32*)($a13 + 0x4)
4029db2c     $a2 = $a14
4029db2e     $a0 = fun_401070e4
4029db31     call $a0
4029db34     $a2 = $a13
4029db36     call wpabuf_free
4029db39     $a2 = $a14
4029db3b     $a0 = fun_4010708c
4029db3e     call $a0
4029db41     $a5 = *(u16*)($a14 + 0x4)
4029db44     $a3 = 0x0
4029db46     $a6 = $sp + 0x4
4029db48     $a4 = $a2
4029db4a     $a7 = 0x0
4029db4c     $a2 = $a12
4029db4e     call wps_sm_alloc_eapol
4029db51     $a5 = $a2
4029db53     if ($a2 != 0) goto loc_4029dac6
4029db56     $a12 = -0x3
4029db58     goto loc_4029dad9
4029db58 ; End of function 'wps_send_wps_mX_rsp' (as set by loader (detected: 0x4029db5a))
4029db5b     unk     0x00
4029db5c              ; xref: r 0x4029db85 (wps_txStart+0x25)
4029db5c dat_4029db5c:
4029db5c     dd      unk_3ffeb4f4
4029db60 ; Start of function 'wps_txStart'
4029db60              ; xref: c 0x4029dbc1 (wps_start_pending+0x11)
4029db60 wps_txStart:
4029db60     $sp -= 0x10
4029db63     *(u32*)($sp + 0x8) = $a0
4029db65     $a0 = g_ic
4029db68     $a2 = -0x1
4029db6a     $a0 = *(u32*)($a0 + 0x10)
4029db6c     *(u32*)($sp + 0xc) = $a12
4029db6e     $a0 = *(u32*)$a0
4029db70     $a12 = unk_3fff28ac
4029db73     $a0 = *(u32*)($a0 + 0x1c)
4029db75     $a12 = *(u32*)$a12
4029db77     $a0 = *(u32*)($a0 + 0x90)
4029db7a     *(u32*)($sp + 0x4) = $a0
4029db7c     if ($a12 != 0) goto loc_4029db81
4029db7e     goto loc_4029dba6
4029db81              ; xref: j 0x4029db7c (wps_txStart+0x1c)
4029db81 loc_4029db81:
4029db81     $a2 = $a12
4029db83     $a3 = 0x1
4029db85     $a4 = unk_3ffeb4f4
4029db88     $a5 = 0x0
4029db8a     $a6 = $sp
4029db8c     $a7 = 0x0
4029db8e     call wps_sm_alloc_eapol
4029db91     $a5 = $a2
4029db93     if ($a2 != 0) goto loc_4029db9a
4029db95     $a2 = -0x2
4029db97     goto loc_4029dba6
4029db9a              ; xref: j 0x4029db93 (wps_txStart+0x33)
4029db9a loc_4029db9a:
4029db9a     $a2 = $a12
4029db9c     $a3 = *(u32*)($sp + 0x4)
4029db9e     $a4 = 0x888e
4029dba1     $a6 = *(u32*)$sp
4029dba3     call fun_4029cd9c
4029dba6              ; xref: j 0x4029db7e (wps_txStart+0x1e)
4029dba6              ; xref: j 0x4029db97 (wps_txStart+0x37)
4029dba6 loc_4029dba6:
4029dba6     $a12 = *(u32*)($sp + 0xc)
4029dba8     $a0 = *(u32*)($sp + 0x8)
4029dbaa     $sp += 0x10
4029dbad     return
4029dbad ; End of function 'wps_txStart' (as set by loader (detected: 0x4029dbae))
4029dbaf     unk     0x00
4029dbb0 ; Start of function 'wps_start_pending'
4029dbb0              ; xref: o 0x4029e000
4029dbb0              ; xref: o 0x4029e117 (wifi_station_wps_init+0x113)
4029dbb0 wps_start_pending:
4029dbb0     $sp -= 0x10
4029dbb3     *(u32*)$sp = $a0
4029dbb5     $a0 = unk_3fff28ac
4029dbb8     $a0 = *(u32*)$a0
4029dbba     $a2 = -0x1
4029dbbc     if ($a0 != 0) goto loc_4029dbc1
4029dbbe     goto loc_4029dbc4
4029dbc1              ; xref: j 0x4029dbbc (wps_start_pending+0xc)
4029dbc1 loc_4029dbc1:
4029dbc1     call wps_txStart
4029dbc4              ; xref: j 0x4029dbbe (wps_start_pending+0xe)
4029dbc4 loc_4029dbc4:
4029dbc4     $a0 = *(u32*)$sp
4029dbc6     $sp += 0x10
4029dbc9     return
4029dbc9 ; End of function 'wps_start_pending' (as set by loader (detected: 0x4029dbca))
4029dbcb     unk     0x00
4029dbcc              ; xref: r 0x4029dc3b (wps_sm_rx_eapol+0x63)
4029dbcc dat_4029dbcc:
4029dbcc     dd      s_wps__ignore_overlap_identifier_
4029dbd0              ; xref: r 0x4029dc77 (wps_sm_rx_eapol+0x9f)
4029dbd0 dat_4029dbd0:
4029dbd0     dd      s_wps_finished_
4029dbd4              ; xref: r 0x4029dd73 (wps_sm_rx_eapol+0x19b)
4029dbd4 dat_4029dbd4:
4029dbd4     dd      s_IGNORE_overlap_Mx_
4029dbd8 ; Start of function 'wps_sm_rx_eapol'
4029dbd8              ; xref: o 0x4029dffc
4029dbd8              ; xref: o 0x4029e12a (wifi_station_wps_init+0x126)
4029dbd8 wps_sm_rx_eapol:
4029dbd8     $sp -= 0x80
4029dbdb     *(u32*)($sp + 0x6c) = $a0
4029dbde     *(u32*)($sp + 0x70) = $a12
4029dbe1     $a12 = unk_3fff28ac
4029dbe4     *(u32*)($sp + 0x74) = $a13
4029dbe7     $a12 = *(u32*)$a12
4029dbe9     $a13 = $a3
4029dbeb     if ($a12 != 0) goto loc_4029dbf2
4029dbed     $a13 = -0x1
4029dbef     goto loc_4029dd35
4029dbf2              ; xref: j 0x4029dbeb (wps_sm_rx_eapol+0x13)
4029dbf2 loc_4029dbf2:
4029dbf2     if ($a4 >= 0x8) goto loc_4029dbf8
4029dbf5     goto loc_4029dd08
4029dbf8              ; xref: j 0x4029dbf2 (wps_sm_rx_eapol+0x1a)
4029dbf8 loc_4029dbf8:
4029dbf8     $a0 = *(u8*)($a3 + 0x1)
4029dbfb     $a2 = *(u8*)($a3 + 0x3)
4029dbfe     $a3 = *(u8*)($a3 + 0x2)
4029dc01     $a2 <<= 8
4029dc04     $a2 |= $a3
4029dc07     if ($a0 != 0) goto loc_4029dc44
4029dc09     $a3 = bitfield($a2, /*lsb*/8, /*sz*/8)
4029dc0c     $a0 = bitfield($a2, /*lsb*/0, /*sz*/8)
4029dc0f     $a0 <<= 8
4029dc12     $a0 |= $a3
4029dc15     $a3 = $a4 - 0x4
4029dc18     if ($a3 < $a0) goto loc_4029dc44
4029dc1b     if ($a0 < 0x4) goto loc_4029dc44
4029dc1e     $a2 = *(u8*)($a13 + 0x8)
4029dc21     if ($a2 == 0x1) goto loc_4029dc49
4029dc24     $a3 = 0xfe
4029dc27     if ($a2 == $a3) goto loc_4029dc2f
4029dc2a     $a13 = -0x1
4029dc2c     goto loc_4029dc54
4029dc2f              ; xref: j 0x4029dc27 (wps_sm_rx_eapol+0x4f)
4029dc2f loc_4029dc2f:
4029dc2f     $a2 = *(u8*)($a13 + 0x5)
4029dc32     $a4 = *(u8*)($a12 + 0xfc)
4029dc35     $a4 -= $a2
4029dc38     if ($a4 != 0) goto loc_4029dd47
4029dc3b     $a2 = s_wps__ignore_overlap_identifier_
4029dc3e     $a0 = os_printf_plus
4029dc41     call $a0
4029dc44              ; xref: j 0x4029dc07 (wps_sm_rx_eapol+0x2f)
4029dc44              ; xref: j 0x4029dc18 (wps_sm_rx_eapol+0x40)
4029dc44              ; xref: j 0x4029dc1b (wps_sm_rx_eapol+0x43)
4029dc44 loc_4029dc44:
4029dc44     $a13 = 0x0
4029dc46     goto loc_4029dc54
4029dc49              ; xref: j 0x4029dc21 (wps_sm_rx_eapol+0x49)
4029dc49 loc_4029dc49:
4029dc49     $a2 = *(u8*)($a13 + 0x5)
4029dc4c     *(u8*)($a12 + 0xfc) = $a2
4029dc4f     call wps_send_eap_identity_rsp
4029dc52     $a13 = $a2
4029dc54              ; xref: j 0x4029dc2c (wps_sm_rx_eapol+0x54)
4029dc54              ; xref: j 0x4029dc46 (wps_sm_rx_eapol+0x6e)
4029dc54              ; xref: j 0x4029dd68 (wps_sm_rx_eapol+0x190)
4029dc54              ; xref: j 0x4029dd70 (wps_sm_rx_eapol+0x198)
4029dc54              ; xref: j 0x4029dd7e (wps_sm_rx_eapol+0x1a6)
4029dc54 loc_4029dc54:
4029dc54     $a4 = g_ic
4029dc57     if ($a13 != 0) goto loc_4029dd0d
4029dc5a     $a2 = *(u32*)$sp
4029dc5d     $a5 = $a2 - 0xe
4029dc60     if ($a5 == 0) goto loc_4029dd0d
4029dc63     $a6 = $a2 - 0x2
4029dc66     if ($a6 == 0) goto loc_4029dd0d
4029dc69     $a7 = *(u32*)($a12 + 0x8)
4029dc6c     $a7 = *(u32*)($a7 + 0xc)
4029dc6f     $a7 -= 0xb
4029dc72     if ($a7 != 0) goto loc_4029dd35
4029dc75     $a13 = *(u32*)($a4 + 0x10)
4029dc77     $a2 = s_wps_finished_
4029dc7a     $a0 = os_printf_plus
4029dc7d     call $a0
4029dc80     $a2 = $sp + 0x4
4029dc82     $a3 = 0x0
4029dc84     $a4 = 0x67
4029dc87     $a9 = dat_3ffed31c
4029dc8a     $a8 = 0x2
4029dc8c     *(u32*)($a9 + 0x188) = $a8
4029dc8f     $a0 = ets_memset
4029dc92     call $a0
4029dc95     $a2 = $sp + 0x4
4029dc97     $a3 = $a12 + 0x39
4029dc9a     $a4 = *(u8*)($a12 + 0x59)
4029dc9d     $a0 = ets_memcpy
4029dca0     call $a0
4029dca3     $a2 = $sp + 0x24
4029dca6     $a3 = $a12 + 0x71
4029dca9     $a4 = *(u8*)($a12 + 0xb1)
4029dcac     $a0 = ets_memcpy
4029dcaf     call $a0
4029dcb2     $a2 = $sp + 0x65
4029dcb5     $a3 = $a12 + 0x33
4029dcb8     $a4 = 0x6
4029dcba     $a0 = ets_memcpy
4029dcbd     call $a0
4029dcc0     $a2 = $sp + 0x4
4029dcc2     call wifi_station_set_config
4029dcc5     $a0 = 0x10000
4029dcc8     $a10 = *(u8*)($a12 + 0xfe)
4029dccb     $a11 = 0x60000e00
4029dcce     $a10 |= $a0
4029dcd1     memw()
4029dcd4     *(u32*)($a11 + 0x3f4) = $a10
4029dcd7     $a2 = $a13 + 0x4
4029dcd9     $a0 = ets_timer_disarm
4029dcdc     call $a0
4029dcdf     $a2 = $a12 + 0x100
4029dce2     $a2 -= 0x44
4029dce5     $a0 = ets_timer_disarm
4029dce8     call $a0
4029dceb     $a12 += 0x100
4029dcee     $a12 -= 0x1c
4029dcf1     $a2 = $a12
4029dcf3     $a0 = ets_timer_disarm
4029dcf6     call $a0
4029dcf9     $a2 = $a12
4029dcfb     $a3 = 0x3e8
4029dcfe     $a4 = 0x0
4029dd00     $a5 = 0x1
4029dd02     $a0 = ets_timer_arm_new
4029dd05     call $a0
4029dd08              ; xref: j 0x4029dbf5 (wps_sm_rx_eapol+0x1d)
4029dd08 loc_4029dd08:
4029dd08     $a13 = 0x0
4029dd0a     goto loc_4029dd35
4029dd0d              ; xref: j 0x4029dc57 (wps_sm_rx_eapol+0x7f)
4029dd0d              ; xref: j 0x4029dc60 (wps_sm_rx_eapol+0x88)
4029dd0d              ; xref: j 0x4029dc66 (wps_sm_rx_eapol+0x8e)
4029dd0d loc_4029dd0d:
4029dd0d     $a3 = 0x0
4029dd0f     $a2 = *(u32*)($a4 + 0x10)
4029dd11     $a4 = dat_3ffed31c
4029dd14     $a2 += 0x4
4029dd16     *(u32*)($a4 + 0x188) = $a3
4029dd19     $a0 = ets_timer_disarm
4029dd1c     call $a0
4029dd1f     $a2 = $a12 + 0x100
4029dd22     $a2 -= 0x44
4029dd25     $a0 = ets_timer_disarm
4029dd28     call $a0
4029dd2b     $a3 = *(u32*)($a12 + 0xf8)
4029dd2e     if ($a3 == 0) goto loc_4029dd35
4029dd30     $a2 = 0x1
4029dd32     call $a3
4029dd35              ; xref: j 0x4029dbef (wps_sm_rx_eapol+0x17)
4029dd35              ; xref: j 0x4029dc72 (wps_sm_rx_eapol+0x9a)
4029dd35              ; xref: j 0x4029dd0a (wps_sm_rx_eapol+0x132)
4029dd35              ; xref: j 0x4029dd2e (wps_sm_rx_eapol+0x156)
4029dd35 loc_4029dd35:
4029dd35     $a0 = *(u32*)($sp + 0x6c)
4029dd38     $a12 = *(u32*)($sp + 0x70)
4029dd3b     $a2 = $a13
4029dd3d     $a3 = 0x80
4029dd40     $a13 = *(u32*)($sp + 0x74)
4029dd43     $sp += $a3
4029dd45     return
4029dd47              ; xref: j 0x4029dc38 (wps_sm_rx_eapol+0x60)
4029dd47 loc_4029dd47:
4029dd47     $a4 = $sp
4029dd49     *(u8*)($a12 + 0xfc) = $a2
4029dd4c     $a3 = $a0 - 0x5
4029dd4f     $a2 = $a13 + 0x9
4029dd51     call wps_process_wps_mX_req
4029dd54     $a3 = $a2
4029dd56     $a2 = *(u32*)$sp
4029dd58     if ($a3 != 0) goto loc_4029dd6b
4029dd5a     if ($a2 == 0x2) goto loc_4029dd6b
4029dd5d     if ($a2 == 0x4) goto loc_4029dd73
4029dd60     $a2 = *(u8*)($a13 + 0x5)
4029dd63     call wps_send_wps_mX_rsp
4029dd66     $a13 = $a2
4029dd68     goto loc_4029dc54
4029dd6b              ; xref: j 0x4029dd58 (wps_sm_rx_eapol+0x180)
4029dd6b              ; xref: j 0x4029dd5a (wps_sm_rx_eapol+0x182)
4029dd6b loc_4029dd6b:
4029dd6b     if ($a2 == 0x4) goto loc_4029dd73
4029dd6e     $a13 = -0x1
4029dd70     goto loc_4029dc54
4029dd73              ; xref: j 0x4029dd5d (wps_sm_rx_eapol+0x185)
4029dd73              ; xref: j 0x4029dd6b (wps_sm_rx_eapol+0x193)
4029dd73 loc_4029dd73:
4029dd73     $a2 = s_IGNORE_overlap_Mx_
4029dd76     $a0 = os_printf_plus
4029dd79     call $a0
4029dd7c     $a13 = 0x0
4029dd7e     goto loc_4029dc54
4029dd7e ; End of function 'wps_sm_rx_eapol' (as set by loader (detected: 0x4029dd80))
4029dd81     unk     0x00
4029dd82     unk     0x00
4029dd83     unk     0x00
4029dd84              ; xref: r 0x4029de12 (wps_dev_init+0x7a)
4029dd84 dat_4029dd84:
4029dd84     dd      unk_3ffeb520
4029dd88              ; xref: r 0x4029de95 (wps_dev_init+0xfd)
4029dd88 dat_4029dd88:
4029dd88     dd      unk_3ffeb4f8
4029dd8c              ; xref: r 0x4029deb6 (wps_dev_init+0x11e)
4029dd8c dat_4029dd8c:
4029dd8c     dd      unk_3ffeb504
4029dd90              ; xref: r 0x4029ded7 (wps_dev_init+0x13f)
4029dd90 dat_4029dd90:
4029dd90     dd      unk_3ffeb50c
4029dd94              ; xref: r 0x4029def8 (wps_dev_init+0x160)
4029dd94 dat_4029dd94:
4029dd94     dd      unk_3ffeb514
4029dd98 ; Start of function 'wps_dev_init'
4029dd98              ; xref: c 0x4029e087 (wifi_station_wps_init+0x83)
4029dd98 wps_dev_init:
4029dd98     $sp -= 0x20
4029dd9b     *(u32*)($sp + 0x14) = $a12
4029dd9d     *(u32*)($sp + 0x10) = $a0
4029dd9f     *(u32*)($sp + 0x1c) = $a14
4029dda1     $a14 = unk_3fff28ac
4029dda4     *(u32*)($sp + 0x18) = $a13
4029dda6     $a14 = *(u32*)$a14
4029dda8     $a13 = s_wps_c
4029ddab     if ($a14 != 0) goto loc_4029de44
4029ddae     $a2 = *(u32*)($a12 + 0xc)
4029ddb0              ; xref: j 0x4029de51 (wps_dev_init+0xb9)
4029ddb0 loc_4029ddb0:
4029ddb0     $a14 = -0x1
4029ddb2              ; xref: j 0x4029de92 (wps_dev_init+0xfa)
4029ddb2              ; xref: j 0x4029deb3 (wps_dev_init+0x11b)
4029ddb2              ; xref: j 0x4029ded4 (wps_dev_init+0x13c)
4029ddb2              ; xref: j 0x4029def5 (wps_dev_init+0x15d)
4029ddb2              ; xref: j 0x4029df17 (wps_dev_init+0x17f)
4029ddb2 loc_4029ddb2:
4029ddb2     if ($a2 == 0) goto loc_4029ddbf
4029ddb4     $a3 = $a13
4029ddb6     $a4 = 0x50a
4029ddb9     $a0 = vPortFree
4029ddbc     call $a0
4029ddbf              ; xref: j 0x4029ddb2 (wps_dev_init+0x1a)
4029ddbf loc_4029ddbf:
4029ddbf     $a2 = *(u32*)($a12 + 0x10)
4029ddc1     if ($a2 == 0) goto loc_4029ddce
4029ddc3     $a3 = $a13
4029ddc5     $a4 = 0x50c
4029ddc8     $a0 = vPortFree
4029ddcb     call $a0
4029ddce              ; xref: j 0x4029ddc1 (wps_dev_init+0x29)
4029ddce loc_4029ddce:
4029ddce     $a2 = *(u32*)($a12 + 0x14)
4029ddd0     if ($a2 == 0) goto loc_4029dddd
4029ddd2     $a3 = $a13
4029ddd4     $a4 = 0x50e
4029ddd7     $a0 = vPortFree
4029ddda     call $a0
4029dddd              ; xref: j 0x4029ddd0 (wps_dev_init+0x38)
4029dddd loc_4029dddd:
4029dddd     $a2 = *(u32*)($a12 + 0x8)
4029dddf     if ($a2 == 0) goto loc_4029ddec
4029dde1     $a3 = $a13
4029dde3     $a4 = 0x510
4029dde6     $a0 = vPortFree
4029dde9     call $a0
4029ddec              ; xref: j 0x4029dddf (wps_dev_init+0x47)
4029ddec loc_4029ddec:
4029ddec     $a2 = *(u32*)($a12 + 0x18)
4029ddee     if ($a2 == 0) goto loc_4029ddfb
4029ddf0     $a3 = $a13
4029ddf2     $a4 = 0x512
4029ddf5     $a0 = vPortFree
4029ddf8     call $a0
4029ddfb              ; xref: j 0x4029ddee (wps_dev_init+0x56)
4029ddfb loc_4029ddfb:
4029ddfb     $a2 = $a14
4029ddfd     goto loc_4029de37
4029de00              ; xref: j 0x4029df10 (wps_dev_init+0x178)
4029de00 loc_4029de00:
4029de00     $a4 = *(u8*)($a14 + 0x2d)
4029de03     $a5 = *(u8*)($a14 + 0x2e)
4029de06     $a6 = *(u8*)($a14 + 0x2f)
4029de09     $a7 = *(u8*)($a14 + 0x30)
4029de0c     $a3 = *(u8*)($a14 + 0x31)
4029de0f     *(u32*)$sp = $a3
4029de12     $a3 = unk_3ffeb520
4029de15     $a0 = *(u8*)($a14 + 0x32)
4029de18     *(u32*)($sp + 0x4) = $a0
4029de1b     call ets_sprintf
4029de1e     $a3 = $a14 + 0x60
4029de21     $a13 = $a14 + 0x2d
4029de24     $a2 = $a13
4029de26     call uuid_gen_mac_addr
4029de29     $a3 = $a13
4029de2b     $a2 = $a12
4029de2d     $a4 = 0x6
4029de2f     $a0 = ets_memcpy
4029de32     call $a0
4029de35     $a2 = 0x0
4029de37              ; xref: j 0x4029ddfd (wps_dev_init+0x65)
4029de37 loc_4029de37:
4029de37     $a12 = *(u32*)($sp + 0x14)
4029de39     $a13 = *(u32*)($sp + 0x18)
4029de3b     $a14 = *(u32*)($sp + 0x1c)
4029de3d     $a0 = *(u32*)($sp + 0x10)
4029de3f     $sp += 0x20
4029de42     return
4029de44              ; xref: j 0x4029ddab (wps_dev_init+0x13)
4029de44 loc_4029de44:
4029de44     $a0 = *(u32*)($a14 + 0x4)
4029de46     $a12 = $a0 + 0x44
4029de49     *(u32*)($a14 + 0x5c) = $a12
4029de4c     if ($a12 != 0) goto loc_4029de54
4029de4e     $a2 = *(u32*)($a0 + 0x50)
4029de51     goto loc_4029ddb0
4029de54              ; xref: j 0x4029de4c (wps_dev_init+0xb4)
4029de54 loc_4029de54:
4029de54     $a2 = 0x10
4029de56     $a3 = $a13
4029de58     $a5 = -0xe
4029de5a     $a4 = 0x4
4029de5c     $a6 = 0x50
4029de5e     $a7 = 0x80
4029de61     $a8 = 0x1
4029de63     $a9 = 0x0
4029de65     *(u8*)($a0 + 0x60) = $a9
4029de68     *(u8*)($a0 + 0x62) = $a9
4029de6b     *(u8*)($a0 + 0x66) = $a9
4029de6e     *(u8*)($a0 + 0x98) = $a8
4029de71     *(u8*)($a0 + 0x61) = $a8
4029de74     *(u8*)($a0 + 0x67) = $a8
4029de77     *(u16*)($a0 + 0x9a) = $a7
4029de7a     *(u8*)($a0 + 0x63) = $a6
4029de7d     *(u8*)($a0 + 0x65) = $a4
4029de80     *(u8*)($a0 + 0x64) = $a5
4029de83     $a4 = 0x4e1
4029de86     $a0 = pvPortZalloc
4029de89     call $a0
4029de8c     *(u32*)($a12 + 0xc) = $a2
4029de8e     if ($a2 != 0) goto loc_4029de95
4029de90     $a14 = -0x2
4029de92     goto loc_4029ddb2
4029de95              ; xref: j 0x4029de8e (wps_dev_init+0xf6)
4029de95 loc_4029de95:
4029de95     $a3 = unk_3ffeb4f8
4029de98     call ets_sprintf
4029de9b     $a2 = 0x10
4029de9e     $a3 = $a13
4029dea1     $a4 = 0x4e7
4029dea4     $a0 = pvPortZalloc
4029dea7     call $a0
4029deaa     *(u32*)($a12 + 0x10) = $a2
4029dead     if ($a2 != 0) goto loc_4029deb6
4029deaf     $a2 = *(u32*)($a12 + 0xc)
4029deb1     $a14 = -0x3
4029deb3     goto loc_4029ddb2
4029deb6              ; xref: j 0x4029dead (wps_dev_init+0x115)
4029deb6 loc_4029deb6:
4029deb6     $a3 = unk_3ffeb504
4029deb9     call ets_sprintf
4029debc     $a2 = 0x10
4029debf     $a3 = $a13
4029dec2     $a4 = 0x4ed
4029dec5     $a0 = pvPortZalloc
4029dec8     call $a0
4029decb     *(u32*)($a12 + 0x14) = $a2
4029dece     if ($a2 != 0) goto loc_4029ded7
4029ded0     $a2 = *(u32*)($a12 + 0xc)
4029ded2     $a14 = -0x4
4029ded4     goto loc_4029ddb2
4029ded7              ; xref: j 0x4029dece (wps_dev_init+0x136)
4029ded7 loc_4029ded7:
4029ded7     $a3 = unk_3ffeb50c
4029deda     call ets_sprintf
4029dedd     $a2 = 0x10
4029dee0     $a3 = $a13
4029dee3     $a4 = 0x4f3
4029dee6     $a0 = pvPortZalloc
4029dee9     call $a0
4029deec     *(u32*)($a12 + 0x8) = $a2
4029deef     if ($a2 != 0) goto loc_4029def8
4029def1     $a2 = *(u32*)($a12 + 0xc)
4029def3     $a14 = -0x5
4029def5     goto loc_4029ddb2
4029def8              ; xref: j 0x4029deef (wps_dev_init+0x157)
4029def8 loc_4029def8:
4029def8     $a3 = unk_3ffeb514
4029defb     call ets_sprintf
4029defe     $a2 = 0x10
4029df01     $a3 = $a13
4029df04     $a4 = 0x4fa
4029df07     $a0 = pvPortZalloc
4029df0a     call $a0
4029df0d     *(u32*)($a12 + 0x18) = $a2
4029df10     if ($a2 != 0) goto loc_4029de00
4029df13     $a2 = *(u32*)($a12 + 0xc)
4029df15     $a14 = -0x6
4029df17     goto loc_4029ddb2
4029df17 ; End of function 'wps_dev_init' (as set by loader (detected: 0x4029df19))
4029df1a     unk     0x00
4029df1b     unk     0x00
4029df1c ; Start of function 'wps_dev_deinit'
4029df1c              ; xref: c 0x4029d06c (wps_deinit+0x44)
4029df1c              ; xref: c 0x4029e179 (wifi_station_wps_init+0x175)
4029df1c              ; xref: c 0x4029e260 (wifi_station_wps_deinit+0xac)
4029df1c wps_dev_deinit:
4029df1c     $sp -= 0x10
4029df1f     *(u32*)$sp = $a0
4029df21     *(u32*)($sp + 0x4) = $a12
4029df23     *(u32*)($sp + 0x8) = $a13
4029df25     $a12 = $a2
4029df27     if ($a2 != 0) goto loc_4029df2e
4029df29     $a2 = -0x1
4029df2b     goto loc_4029df7e
4029df2e              ; xref: j 0x4029df27 (wps_dev_deinit+0xb)
4029df2e loc_4029df2e:
4029df2e     $a2 = *(u32*)($a2 + 0xc)
4029df30     $a13 = s_wps_c
4029df33     if ($a2 == 0) goto loc_4029df40
4029df35     $a3 = $a13
4029df37     $a4 = 0x521
4029df3a     $a0 = vPortFree
4029df3d     call $a0
4029df40              ; xref: j 0x4029df33 (wps_dev_deinit+0x17)
4029df40 loc_4029df40:
4029df40     $a2 = *(u32*)($a12 + 0x10)
4029df42     if ($a2 == 0) goto loc_4029df4f
4029df44     $a3 = $a13
4029df46     $a4 = 0x523
4029df49     $a0 = vPortFree
4029df4c     call $a0
4029df4f              ; xref: j 0x4029df42 (wps_dev_deinit+0x26)
4029df4f loc_4029df4f:
4029df4f     $a2 = *(u32*)($a12 + 0x14)
4029df51     if ($a2 == 0) goto loc_4029df5e
4029df53     $a3 = $a13
4029df55     $a4 = 0x525
4029df58     $a0 = vPortFree
4029df5b     call $a0
4029df5e              ; xref: j 0x4029df51 (wps_dev_deinit+0x35)
4029df5e loc_4029df5e:
4029df5e     $a2 = *(u32*)($a12 + 0x8)
4029df60     if ($a2 == 0) goto loc_4029df6d
4029df62     $a3 = $a13
4029df64     $a4 = 0x527
4029df67     $a0 = vPortFree
4029df6a     call $a0
4029df6d              ; xref: j 0x4029df60 (wps_dev_deinit+0x44)
4029df6d loc_4029df6d:
4029df6d     $a2 = *(u32*)($a12 + 0x18)
4029df6f     if ($a2 == 0) goto loc_4029df7c
4029df71     $a3 = $a13
4029df73     $a4 = 0x529
4029df76     $a0 = vPortFree
4029df79     call $a0
4029df7c              ; xref: j 0x4029df6f (wps_dev_deinit+0x53)
4029df7c loc_4029df7c:
4029df7c     $a2 = 0x0
4029df7e              ; xref: j 0x4029df2b (wps_dev_deinit+0xf)
4029df7e loc_4029df7e:
4029df7e     $a12 = *(u32*)($sp + 0x4)
4029df80     $a13 = *(u32*)($sp + 0x8)
4029df82     $a0 = *(u32*)$sp
4029df84     $sp += 0x10
4029df87     return
4029df87 ; End of function 'wps_dev_deinit' (as set by loader (detected: 0x4029df88))
4029df89     unk     0x00
4029df8a     unk     0x00
4029df8b     unk     0x00
4029df8c ; Start of function 'wifi_station_wps_timeout'
4029df8c              ; xref: o 0x4029dfe8
4029df8c              ; xref: o 0x4029e0be (wifi_station_wps_init+0xba)
4029df8c wifi_station_wps_timeout:
4029df8c     $sp -= 0x10
4029df8f     *(u32*)($sp + 0x4) = $a0
4029df91     $a0 = unk_3fff28ac
4029df94     $a0 = *(u32*)$a0
4029df96     *(u32*)$sp = $a0
4029df98     if ($a0 == 0) goto loc_4029dfbb
4029df9a     $a2 = g_ic
4029df9d     $a2 = *(u32*)($a2 + 0x10)
4029df9f     $a2 += 0x4
4029dfa1     $a0 = ets_timer_disarm
4029dfa4     call $a0
4029dfa7     $a4 = *(u32*)$sp
4029dfa9     $a6 = dat_3ffed31c
4029dfac     $a5 = 0x0
4029dfae     *(u32*)($a6 + 0x188) = $a5
4029dfb1     $a4 = *(u32*)($a4 + 0xf8)
4029dfb4     if ($a4 == 0) goto loc_4029dfbb
4029dfb6     $a2 = 0x2
4029dfb8     call $a4
4029dfbb              ; xref: j 0x4029df98 (wifi_station_wps_timeout+0xc)
4029dfbb              ; xref: j 0x4029dfb4 (wifi_station_wps_timeout+0x28)
4029dfbb loc_4029dfbb:
4029dfbb     $a0 = *(u32*)($sp + 0x4)
4029dfbd     $sp += 0x10
4029dfc0     return
4029dfc0 ; End of function 'wifi_station_wps_timeout' (as set by loader (detected: 0x4029dfc1))
4029dfc2     unk     0x00
4029dfc3     unk     0x00
4029dfc4 ; Start of function 'wifi_station_wps_success'
4029dfc4              ; xref: o 0x4029dfec
4029dfc4              ; xref: o 0x4029e0d9 (wifi_station_wps_init+0xd5)
4029dfc4 wifi_station_wps_success:
4029dfc4     $sp -= 0x10
4029dfc7     *(u32*)$sp = $a0
4029dfc9     $a0 = unk_3fff28ac
4029dfcc     $a0 = *(u32*)$a0
4029dfce     if ($a0 == 0) goto loc_4029dfda
4029dfd0     $a4 = *(u32*)($a0 + 0xf8)
4029dfd3     if ($a4 == 0) goto loc_4029dfda
4029dfd5     $a2 = 0x0
4029dfd7     call $a4
4029dfda              ; xref: j 0x4029dfce (wifi_station_wps_success+0xa)
4029dfda              ; xref: j 0x4029dfd3 (wifi_station_wps_success+0xf)
4029dfda loc_4029dfda:
4029dfda     $a0 = *(u32*)$sp
4029dfdc     $sp += 0x10
4029dfdf     return
4029dfdf ; End of function 'wifi_station_wps_success' (as set by loader (detected: 0x4029dfe0))
4029dfe1     unk     0x00
4029dfe2     unk     0x00
4029dfe3     unk     0x00
4029dfe4              ; xref: r 0x4029e059 (wifi_station_wps_init+0x55)
4029dfe4 dat_4029dfe4:
4029dfe4     dd      unk_3ffeb53c
4029dfe8              ; xref: r 0x4029e0be (wifi_station_wps_init+0xba)
4029dfe8 dat_4029dfe8:
4029dfe8     dd      wifi_station_wps_timeout
4029dfec              ; xref: r 0x4029e0d9 (wifi_station_wps_init+0xd5)
4029dfec dat_4029dfec:
4029dfec     dd      wifi_station_wps_success
4029dff0              ; xref: r 0x4029e0f4 (wifi_station_wps_init+0xf0)
4029dff0 dat_4029dff0:
4029dff0     dd      wifi_wps_scan
4029dff4              ; xref: r 0x4029e11a (wifi_station_wps_init+0x116)
4029dff4 dat_4029dff4:
4029dff4     dd      loc_4029d82c
4029dff8              ; xref: r 0x4029e122 (wifi_station_wps_init+0x11e)
4029dff8 dat_4029dff8:
4029dff8     dd      wifi_station_wps_start
4029dffc              ; xref: r 0x4029e12a (wifi_station_wps_init+0x126)
4029dffc dat_4029dffc:
4029dffc     dd      wps_sm_rx_eapol
4029e000              ; xref: r 0x4029e117 (wifi_station_wps_init+0x113)
4029e000 dat_4029e000:
4029e000     dd      wps_start_pending
4029e004 ; Start of function 'wifi_station_wps_init'
4029e004              ; xref: c 0x4029e46d (wifi_wps_enable+0x55)
4029e004 wifi_station_wps_init:
4029e004     $a6 = unk_3fff28ac
4029e007     $sp -= 0x30
4029e00a     *(u32*)($sp + 0x18) = $a12
4029e00d     *(u32*)($sp + 0x1c) = $a13
4029e010     *(u32*)($sp + 0x14) = $a0
4029e013     $a0 = *(u32*)$a6
4029e015     *(u32*)($sp + 0x20) = $a14
4029e017     if ($a0 != 0) goto loc_4029e139
4029e01a     $a2 = 0x100
4029e01d     $a14 = s_wps_c
4029e020     $a4 = 0x552
4029e023     $a3 = $a14
4029e025     $a0 = pvPortZalloc
4029e028     call $a0
4029e02b     $a12 = $a2
4029e02d     $a13 = 0x0
4029e02f     $a3 = unk_3fff28ac
4029e032     $a0 = g_ic
4029e035     *(u32*)$a3 = $a2
4029e037     if ($a2 == 0) goto loc_4029e148
4029e03a     $a3 = $a13
4029e03c     $a4 = 0x100
4029e03f     $a0 = ets_memset
4029e042     call $a0
4029e045     $a2 = 0x0
4029e047     $a3 = $sp
4029e049     call wifi_get_macaddr
4029e04c     $a2 = $a12 + 0x2d
4029e04f     $a3 = $sp
4029e051     $a4 = 0x6
4029e053     $a0 = ets_memcpy
4029e056     call $a0
4029e059     $a3 = unk_3ffeb53c
4029e05c     $a4 = 0x1d
4029e05e     $a2 = 0x1
4029e060     *(u8*)($a12 + 0x70) = $a2
4029e063     *(u8*)($a12 + 0x2c) = $a4
4029e066     $a2 = $a12 + 0xc
4029e068     $a0 = ets_memcpy
4029e06b     call $a0
4029e06e     *(u8*)($a12 + 0xfd) = $a13
4029e071     $a2 = 0x134
4029e074     $a3 = $a14
4029e076     $a4 = 0x561
4029e079     $a0 = pvPortZalloc
4029e07c     call $a0
4029e07f     $a0 = g_ic
4029e082     *(u32*)($a12 + 0x4) = $a2
4029e084     if ($a2 == 0) goto loc_4029e148
4029e087     call wps_dev_init
4029e08a     $a0 = g_ic
4029e08d     if ($a2 != 0) goto loc_4029e148
4029e090     call wps_init
4029e093     $a0 = g_ic
4029e096     *(u32*)($a12 + 0x8) = $a2
4029e098     if ($a2 == 0) goto loc_4029e148
4029e09b     $a3 = *(u32*)($a0 + 0x15c)
4029e09e     if ($a3 != 0) goto loc_4029e0a6
4029e0a0     call fun_4029d714
4029e0a3     $a0 = g_ic
4029e0a6              ; xref: j 0x4029e09e (wifi_station_wps_init+0x9a)
4029e0a6 loc_4029e0a6:
4029e0a6     $a4 = *(u32*)($a0 + 0x160)
4029e0a9     if ($a4 != 0) goto loc_4029e0ae
4029e0ab     call fun_4029d7c0
4029e0ae              ; xref: j 0x4029e0a9 (wifi_station_wps_init+0xa5)
4029e0ae loc_4029e0ae:
4029e0ae     $a2 = $a12 + 0x100
4029e0b1     $a2 -= 0x44
4029e0b4     *(u32*)($sp + 0x8) = $a2
4029e0b6     $a0 = ets_timer_disarm
4029e0b9     call $a0
4029e0bc     $a2 = *(u32*)($sp + 0x8)
4029e0be     $a3 = wifi_station_wps_timeout
4029e0c1     $a4 = 0x0
4029e0c3     $a0 = ets_timer_setfn
4029e0c6     call $a0
4029e0c9     $a2 = $a12 + 0x100
4029e0cc     $a2 -= 0x1c
4029e0cf     *(u32*)($sp + 0xc) = $a2
4029e0d1     $a0 = ets_timer_disarm
4029e0d4     call $a0
4029e0d7     $a2 = *(u32*)($sp + 0xc)
4029e0d9     $a3 = wifi_station_wps_success
4029e0dc     $a4 = 0x0
4029e0de     $a0 = ets_timer_setfn
4029e0e1     call $a0
4029e0e4     $a2 = $a12 + 0x100
4029e0e7     $a2 -= 0x30
4029e0ea     *(u32*)($sp + 0x10) = $a2
4029e0ec     $a0 = ets_timer_disarm
4029e0ef     call $a0
4029e0f2     $a2 = *(u32*)($sp + 0x10)
4029e0f4     $a3 = wifi_wps_scan
4029e0f7     $a4 = 0x0
4029e0f9     $a0 = ets_timer_setfn
4029e0fc     call $a0
4029e0ff     *(u8*)($a12 + 0xff) = $a13
4029e102     $a2 = 0x10
4029e104     $a3 = $a14
4029e106     $a4 = 0x57e
4029e109     $a0 = pvPortMalloc
4029e10c     call $a0
4029e10f     $a0 = g_ic
4029e112     *(u32*)($a0 + 0x1f4) = $a2
4029e115     if ($a2 == 0) goto loc_4029e148
4029e117     $a3 = wps_start_pending
4029e11a     $a9 = loc_4029d82c
4029e11d     *(u32*)$a2 = $a9
4029e11f     $a8 = *(u32*)($a0 + 0x1f4)
4029e122     $a7 = wifi_station_wps_start
4029e125     *(u32*)($a8 + 0x4) = $a7
4029e127     $a6 = *(u32*)($a0 + 0x1f4)
4029e12a     $a5 = wps_sm_rx_eapol
4029e12d     *(u32*)($a6 + 0x8) = $a5
4029e12f     $a4 = *(u32*)($a0 + 0x1f4)
4029e132     $a2 = 0x0
4029e134     *(u32*)($a4 + 0xc) = $a3
4029e136     goto loc_4029e13b
4029e139              ; xref: j 0x4029e017 (wifi_station_wps_init+0x13)
4029e139 loc_4029e139:
4029e139     $a2 = -0x2
4029e13b              ; xref: j 0x4029e136 (wifi_station_wps_init+0x132)
4029e13b              ; xref: j 0x4029e1af (wifi_station_wps_init+0x1ab)
4029e13b loc_4029e13b:
4029e13b     $a12 = *(u32*)($sp + 0x18)
4029e13d     $a13 = *(u32*)($sp + 0x1c)
4029e13f     $a14 = *(u32*)($sp + 0x20)
4029e141     $a0 = *(u32*)($sp + 0x14)
4029e143     $sp += 0x30
4029e146     return
4029e148              ; xref: j 0x4029e037 (wifi_station_wps_init+0x33)
4029e148              ; xref: j 0x4029e084 (wifi_station_wps_init+0x80)
4029e148              ; xref: j 0x4029e08d (wifi_station_wps_init+0x89)
4029e148              ; xref: j 0x4029e098 (wifi_station_wps_init+0x94)
4029e148              ; xref: j 0x4029e115 (wifi_station_wps_init+0x111)
4029e148 loc_4029e148:
4029e148     $a2 = *(u32*)($a0 + 0x15c)
4029e14b     if ($a2 == 0) goto loc_4029e15e
4029e14d     $a3 = $a14
4029e14f     $a4 = 0x58b
4029e152     $a0 = vPortFree
4029e155     call $a0
4029e158     $a0 = g_ic
4029e15b     *(u32*)($a0 + 0x15c) = $a13
4029e15e              ; xref: j 0x4029e14b (wifi_station_wps_init+0x147)
4029e15e loc_4029e15e:
4029e15e     $a2 = *(u32*)($a0 + 0x160)
4029e161     if ($a2 == 0) goto loc_4029e174
4029e163     $a3 = $a14
4029e165     $a4 = 0x590
4029e168     $a0 = vPortFree
4029e16b     call $a0
4029e16e     $a10 = dat_3ffed01c
4029e171     *(u32*)($a10 + 0x60) = $a13
4029e174              ; xref: j 0x4029e161 (wifi_station_wps_init+0x15d)
4029e174 loc_4029e174:
4029e174     $a2 = *(u32*)($a12 + 0x5c)
4029e177     if ($a2 == 0) goto loc_4029e17f
4029e179     call wps_dev_deinit
4029e17c     *(u32*)($a12 + 0x5c) = $a13
4029e17f              ; xref: j 0x4029e177 (wifi_station_wps_init+0x173)
4029e17f loc_4029e17f:
4029e17f     $a2 = *(u32*)($a12 + 0x4)
4029e181     if ($a2 == 0) goto loc_4029e190
4029e183     $a3 = $a14
4029e185     $a4 = 0x599
4029e188     $a0 = vPortFree
4029e18b     call $a0
4029e18e     *(u32*)($a12 + 0x4) = $a13
4029e190              ; xref: j 0x4029e181 (wifi_station_wps_init+0x17d)
4029e190 loc_4029e190:
4029e190     $a11 = *(u32*)($a12 + 0x8)
4029e192     if ($a11 == 0) goto loc_4029e199
4029e194     call wps_deinit
4029e197     *(u32*)($a12 + 0x8) = $a13
4029e199              ; xref: j 0x4029e192 (wifi_station_wps_init+0x18e)
4029e199 loc_4029e199:
4029e199     if ($a12 == 0) goto loc_4029e1ad
4029e19b     $a3 = $a14
4029e19d     $a12 = unk_3fff28ac
4029e1a0     $a4 = 0x5a1
4029e1a3     $a2 = *(u32*)$a12
4029e1a5     $a0 = vPortFree
4029e1a8     call $a0
4029e1ab     *(u32*)$a12 = $a13
4029e1ad              ; xref: j 0x4029e199 (wifi_station_wps_init+0x195)
4029e1ad loc_4029e1ad:
4029e1ad     $a2 = -0x1
4029e1af     goto loc_4029e13b
4029e1af ; End of function 'wifi_station_wps_init' (as set by loader (detected: 0x4029e1b1))
4029e1b2     unk     0x00
4029e1b3     unk     0x00
4029e1b4 ; Start of function 'wifi_station_wps_deinit'
4029e1b4              ; xref: c 0x4029e4dc (wifi_wps_disable+0x48)
4029e1b4 wifi_station_wps_deinit:
4029e1b4     $sp -= 0x20
4029e1b7     *(u32*)($sp + 0xc) = $a14
4029e1b9     *(u32*)($sp + 0x8) = $a13
4029e1bb     *(u32*)$sp = $a0
4029e1bd     $a0 = unk_3fff28ac
4029e1c0     *(u32*)($sp + 0x4) = $a12
4029e1c2     $a12 = *(u32*)$a0
4029e1c4     *(u32*)($sp + 0x10) = $a15
4029e1c6     if ($a12 != 0) goto loc_4029e1cd
4029e1c8     $a2 = -0x2
4029e1ca     goto loc_4029e299
4029e1cd              ; xref: j 0x4029e1c6 (wifi_station_wps_deinit+0x12)
4029e1cd loc_4029e1cd:
4029e1cd     $a15 = s_wps_c
4029e1d0     $a3 = dat_3ffed01c
4029e1d3     $a13 = 0x0
4029e1d5     $a2 = *(u32*)($a3 + 0x5c)
4029e1d8     $a14 = $a3 - 0x100
4029e1db     if ($a2 == 0) goto loc_4029e1ee
4029e1dd     $a3 = $a15
4029e1df     $a4 = 0x5b2
4029e1e2     $a0 = vPortFree
4029e1e5     call $a0
4029e1e8     $a3 = dat_3ffed01c
4029e1eb     *(u32*)($a3 + 0x5c) = $a13
4029e1ee              ; xref: j 0x4029e1db (wifi_station_wps_deinit+0x27)
4029e1ee loc_4029e1ee:
4029e1ee     $a2 = *(u32*)($a14 + 0x160)
4029e1f1     if ($a2 == 0) goto loc_4029e204
4029e1f3     $a3 = $a15
4029e1f5     $a4 = 0x5b7
4029e1f8     $a0 = vPortFree
4029e1fb     call $a0
4029e1fe     $a0 = dat_3ffed01c
4029e201     *(u32*)($a0 + 0x60) = $a13
4029e204              ; xref: j 0x4029e1f1 (wifi_station_wps_deinit+0x3d)
4029e204 loc_4029e204:
4029e204     $a0 = *(u32*)($a14 + 0x1f4)
4029e207     if ($a0 == 0) goto loc_4029e22b
4029e209     *(u32*)$a0 = $a13
4029e20b     $a5 = *(u32*)($a14 + 0x1f4)
4029e20e     *(u32*)($a5 + 0x4) = $a13
4029e210     $a4 = *(u32*)($a14 + 0x1f4)
4029e213     $a3 = $a15
4029e215     *(u32*)($a4 + 0x8) = $a13
4029e217     $a2 = *(u32*)($a14 + 0x1f4)
4029e21a     $a4 = 0x5c1
4029e21d     *(u32*)($a2 + 0xc) = $a13
4029e21f     $a2 = *(u32*)($a14 + 0x1f4)
4029e222     $a0 = vPortFree
4029e225     call $a0
4029e228     *(u32*)($a14 + 0x1f4) = $a13
4029e22b              ; xref: j 0x4029e207 (wifi_station_wps_deinit+0x53)
4029e22b loc_4029e22b:
4029e22b     $a2 = $a12 + 0x100
4029e22e     $a2 -= 0x1c
4029e231     $a0 = ets_timer_disarm
4029e234     call $a0
4029e237     $a2 = $a12 + 0x100
4029e23a     $a2 -= 0x44
4029e23d     $a0 = ets_timer_disarm
4029e240     call $a0
4029e243     $a2 = $a12 + 0x100
4029e246     $a2 -= 0x30
4029e249     $a0 = ets_timer_disarm
4029e24c     call $a0
4029e24f     $a0 = *(u32*)($a14 + 0x10)
4029e251     if ($a0 == 0) goto loc_4029e25b
4029e253     $a2 = $a0 + 0x4
4029e255     $a0 = ets_timer_disarm
4029e258     call $a0
4029e25b              ; xref: j 0x4029e251 (wifi_station_wps_deinit+0x9d)
4029e25b loc_4029e25b:
4029e25b     $a2 = *(u32*)($a12 + 0x5c)
4029e25e     if ($a2 == 0) goto loc_4029e266
4029e260     call wps_dev_deinit
4029e263     *(u32*)($a12 + 0x5c) = $a13
4029e266              ; xref: j 0x4029e25e (wifi_station_wps_deinit+0xaa)
4029e266 loc_4029e266:
4029e266     $a2 = *(u32*)($a12 + 0x4)
4029e268     if ($a2 == 0) goto loc_4029e277
4029e26a     $a3 = $a15
4029e26c     $a4 = 0x5d1
4029e26f     $a0 = vPortFree
4029e272     call $a0
4029e275     *(u32*)($a12 + 0x4) = $a13
4029e277              ; xref: j 0x4029e268 (wifi_station_wps_deinit+0xb4)
4029e277 loc_4029e277:
4029e277     $a6 = *(u32*)($a12 + 0x8)
4029e279     if ($a6 == 0) goto loc_4029e280
4029e27b     call wps_deinit
4029e27e     *(u32*)($a12 + 0x8) = $a13
4029e280              ; xref: j 0x4029e279 (wifi_station_wps_deinit+0xc5)
4029e280 loc_4029e280:
4029e280     if ($a12 == 0) goto loc_4029e297
4029e282     $a3 = $a15
4029e284     $a2 = unk_3fff28ac
4029e287     $a4 = 0x5d9
4029e28a     $a2 = *(u32*)$a2
4029e28c     $a0 = vPortFree
4029e28f     call $a0
4029e292     $a3 = unk_3fff28ac
4029e295     *(u32*)$a3 = $a13
4029e297              ; xref: j 0x4029e280 (wifi_station_wps_deinit+0xcc)
4029e297 loc_4029e297:
4029e297     $a2 = 0x0
4029e299              ; xref: j 0x4029e1ca (wifi_station_wps_deinit+0x16)
4029e299 loc_4029e299:
4029e299     $a12 = *(u32*)($sp + 0x4)
4029e29b     $a13 = *(u32*)($sp + 0x8)
4029e29d     $a14 = *(u32*)($sp + 0xc)
4029e29f     $a15 = *(u32*)($sp + 0x10)
4029e2a1     $a0 = *(u32*)$sp
4029e2a3     $sp += 0x20
4029e2a6     return
4029e2a6 ; End of function 'wifi_station_wps_deinit' (as set by loader (detected: 0x4029e2a7))
4029e2a8 ; Start of function 'wps_station_wps_register_cb'
4029e2a8              ; xref: c 0x4029e576 (wifi_set_wps_cb+0x16)
4029e2a8 wps_station_wps_register_cb:
4029e2a8     $a4 = unk_3fff28ac
4029e2ab     $a4 = *(u32*)$a4
4029e2ad     if ($a4 == 0) goto loc_4029e2b6
4029e2af     *(u32*)($a4 + 0xf8) = $a2
4029e2b2     $a2 = 0x0
4029e2b4     return
4029e2b6              ; xref: j 0x4029e2ad (wps_station_wps_register_cb+0x5)
4029e2b6 loc_4029e2b6:
4029e2b6     $a2 = -0x3
4029e2b8     return
4029e2b8 ; End of function 'wps_station_wps_register_cb' (as set by loader (detected: 0x4029e2b9))
4029e2ba     unk     0x00
4029e2bb     unk     0x00
4029e2bc ; Start of function 'wps_sm_get'
4029e2bc              ; xref: c 0x4029e3d1 (wifi_station_wps_start+0xd)
4029e2bc wps_sm_get:
4029e2bc     $a2 = unk_3fff28ac
4029e2bf     $a2 = *(u32*)$a2
4029e2c1     return
4029e2c1 ; End of function 'wps_sm_get' (as set by loader (detected: 0x4029e2c2))
4029e2c3     unk     0x00
4029e2c4              ; xref: r 0x4029e31f (wps_key_save+0x57)
4029e2c4 dat_4029e2c4:
4029e2c4     dd      s_WPS__key__s__
4029e2c8 ; Start of function 'wps_key_save'
4029e2c8              ; xref: c 0x4029c4d0 (fun_4029c42c+0xa4)
4029e2c8 wps_key_save:
4029e2c8     $sp -= 0x10
4029e2cb     *(u32*)$sp = $a0
4029e2cd     *(u32*)($sp + 0xc) = $a14
4029e2cf     *(u32*)($sp + 0x8) = $a13
4029e2d1     *(u32*)($sp + 0x4) = $a12
4029e2d3     $a13 = $a3
4029e2d5     $a12 = $a2
4029e2d7     if ($a2 == 0) goto loc_4029e349
4029e2da     $a14 = unk_3fff28ac
4029e2dd     $a0 = *(u32*)$a14
4029e2df     if ($a0 == 0) goto loc_4029e349
4029e2e2     $a3 = 0x0
4029e2e4     $a4 = 0x40
4029e2e6     $a2 = $a0 + 0x71
4029e2e9     $a0 = ets_memset
4029e2ec     call $a0
4029e2ef     $a3 = $a12
4029e2f1     $a2 = *(u32*)$a14
4029e2f3     $a4 = $a13
4029e2f5     $a2 += 0x71
4029e2f8     $a0 = ets_memcpy
4029e2fb     call $a0
4029e2fe     $a2 = $a13 + 0x1
4029e300     $a4 = 0x5fc
4029e303     $a5 = *(u32*)$a14
4029e305     $a3 = s_wps_c
4029e308     *(u8*)($a5 + 0xb1) = $a13
4029e30b     $a0 = pvPortZalloc
4029e30e     call $a0
4029e311     $a14 = $a2
4029e313     if ($a2 == 0) goto loc_4029e33a
4029e315     $a4 = $a13
4029e317     $a3 = $a12
4029e319     $a0 = ets_memcpy
4029e31c     call $a0
4029e31f     $a2 = s_WPS__key__s__
4029e322     $a3 = $a14
4029e324     $a12 = s_wps_c
4029e327     $a0 = os_printf_plus
4029e32a     call $a0
4029e32d     $a3 = $a12
4029e32f     $a2 = $a14
4029e331     $a4 = 0x600
4029e334     $a0 = vPortFree
4029e337     call $a0
4029e33a              ; xref: j 0x4029e313 (wps_key_save+0x4b)
4029e33a loc_4029e33a:
4029e33a     $a2 = 0x0
4029e33c              ; xref: j 0x4029e34b (wps_key_save+0x83)
4029e33c loc_4029e33c:
4029e33c     $a12 = *(u32*)($sp + 0x4)
4029e33e     $a13 = *(u32*)($sp + 0x8)
4029e340     $a14 = *(u32*)($sp + 0xc)
4029e342     $a0 = *(u32*)$sp
4029e344     $sp += 0x10
4029e347     return
4029e349              ; xref: j 0x4029e2d7 (wps_key_save+0xf)
4029e349              ; xref: j 0x4029e2df (wps_key_save+0x17)
4029e349 loc_4029e349:
4029e349     $a2 = -0x1
4029e34b     goto loc_4029e33c
4029e34b ; End of function 'wps_key_save' (as set by loader (detected: 0x4029e34d))
4029e34e     unk     0x00
4029e34f     unk     0x00
4029e350 ; Start of function 'wifi_wps_scan_done'
4029e350              ; xref: o 0x4029e384
4029e350              ; xref: o 0x4029e3ad (wifi_wps_scan+0x25)
4029e350 wifi_wps_scan_done:
4029e350     $sp -= 0x10
4029e353     *(u32*)$sp = $a0
4029e355     $a0 = dat_3ffed11c
4029e358     $a2 = *(u32*)($a0 + 0x384)
4029e35b     $a3 = *(u32*)($a0 + 0x388)
4029e35e     if ($a2 == 0) goto loc_4029e37b
4029e360     if ($a3 == 0x1) goto loc_4029e37b
4029e363     $a3 = 0x64
4029e366     $a2 = unk_3fff28ac
4029e369     $a4 = 0x0
4029e36b     $a2 = *(u32*)$a2
4029e36d     $a5 = 0x1
4029e36f     $a2 += 0x100
4029e372     $a2 -= 0x30
4029e375     $a0 = ets_timer_arm_new
4029e378     call $a0
4029e37b              ; xref: j 0x4029e35e (wifi_wps_scan_done+0xe)
4029e37b              ; xref: j 0x4029e360 (wifi_wps_scan_done+0x10)
4029e37b loc_4029e37b:
4029e37b     $a0 = *(u32*)$sp
4029e37d     $sp += 0x10
4029e380     return
4029e380 ; End of function 'wifi_wps_scan_done' (as set by loader (detected: 0x4029e381))
4029e382     unk     0x00
4029e383     unk     0x00
4029e384              ; xref: r 0x4029e3ad (wifi_wps_scan+0x25)
4029e384 dat_4029e384:
4029e384     dd      wifi_wps_scan_done
4029e388 ; Start of function 'wifi_wps_scan'
4029e388              ; xref: o 0x4029dff0
4029e388              ; xref: o 0x4029e0f4 (wifi_station_wps_init+0xf0)
4029e388              ; xref: c 0x4029e3f5 (wifi_station_wps_start+0x31)
4029e388 wifi_wps_scan:
4029e388     $sp -= 0x10
4029e38b     *(u32*)$sp = $a0
4029e38d     $a0 = unk_3fff28ac
4029e390     $a0 = *(u32*)$a0
4029e392     $a2 = *(u8*)($a0 + 0xff)
4029e395     $a2 += 0x1
4029e397     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
4029e39a     *(u8*)($a0 + 0xff) = $a2
4029e39d     if ($a2 < 0x6) goto loc_4029e3ab
4029e3a0     $a0 = *(u32*)($a0 + 0xf8)
4029e3a3     $a2 = 0x4
4029e3a5     call $a0
4029e3a8     goto loc_4029e3b5
4029e3ab              ; xref: j 0x4029e39d (wifi_wps_scan+0x15)
4029e3ab loc_4029e3ab:
4029e3ab     $a2 = 0x0
4029e3ad     $a3 = wifi_wps_scan_done
4029e3b0     $a4 = 0x0
4029e3b2     call cnx_sta_scan_cmd
4029e3b5              ; xref: j 0x4029e3a8 (wifi_wps_scan+0x20)
4029e3b5 loc_4029e3b5:
4029e3b5     $a0 = *(u32*)$sp
4029e3b7     $sp += 0x10
4029e3ba     return
4029e3ba ; End of function 'wifi_wps_scan' (as set by loader (detected: 0x4029e3bb))
4029e3bc              ; xref: r 0x4029e3d8 (wifi_station_wps_start+0x14)
4029e3bc dat_4029e3bc:
4029e3bc     dd      s_WPS__wps_not_initial_
4029e3c0              ; xref: r 0x4029e3f8 (wifi_station_wps_start+0x34)
4029e3c0              ; xref: r 0x4029f259 (wps_registrar_button_pushed+0x71)
4029e3c0 dat_4029e3c0:
4029e3c0     dd      0x1d4c0
4029e3c4 ; Start of function 'wifi_station_wps_start'
4029e3c4              ; xref: o 0x4029dff8
4029e3c4              ; xref: o 0x4029e122 (wifi_station_wps_init+0x11e)
4029e3c4 wifi_station_wps_start:
4029e3c4     $sp -= 0x10
4029e3c7     *(u32*)($sp + 0x4) = $a0
4029e3c9     $a0 = dat_3ffed19c
4029e3cc     $a0 = *(u32*)($a0 + 0x308)
4029e3cf     if ($a0 != 0) goto loc_4029e40d
4029e3d1     call wps_sm_get
4029e3d4     *(u32*)$sp = $a2
4029e3d6     if ($a2 != 0) goto loc_4029e3e4
4029e3d8     $a2 = s_WPS__wps_not_initial_
4029e3db     $a0 = os_printf_plus
4029e3de     call $a0
4029e3e1     goto loc_4029e40d
4029e3e4              ; xref: j 0x4029e3d6 (wifi_station_wps_start+0x12)
4029e3e4 loc_4029e3e4:
4029e3e4     $a3 = 0x1
4029e3e7     $a4 = 0x2
4029e3ea     *(u8*)($a2 + 0xfd) = $a3
4029e3ed     $a2 = *(u32*)($a2 + 0x8)
4029e3f0     $a3 = 0x0
4029e3f2     call wps_build_public_key
4029e3f5     call wifi_wps_scan
4029e3f8     $a3 = 0x1d4c0
4029e3fb     $a4 = 0x0
4029e3fd     $a2 = *(u32*)$sp
4029e3ff     $a5 = 0x1
4029e401     $a2 += 0x100
4029e404     $a2 -= 0x44
4029e407     $a0 = ets_timer_arm_new
4029e40a     call $a0
4029e40d              ; xref: j 0x4029e3cf (wifi_station_wps_start+0xb)
4029e40d              ; xref: j 0x4029e3e1 (wifi_station_wps_start+0x1d)
4029e40d loc_4029e40d:
4029e40d     $a0 = *(u32*)($sp + 0x4)
4029e40f     $sp += 0x10
4029e412     return
4029e412 ; End of function 'wifi_station_wps_start' (as set by loader (detected: 0x4029e413))
4029e414              ; xref: r 0x4029e459 (wifi_wps_enable+0x41)
4029e414 dat_4029e414:
4029e414     dd      s_wifi_wps_enable_
4029e418 ; Start of function 'wifi_wps_enable'
4029e418 wifi_wps_enable:
4029e418     $sp -= 0x10
4029e41b     *(u32*)($sp + 0x4) = $a12
4029e41e     *(u32*)$sp = $a0
4029e421     $a12 = $a2
4029e423     call wifi_get_opmode
4029e426     if ($a2 == 0x2) goto loc_4029e439
4029e429     call wifi_get_opmode
4029e42c     if ($a2 == 0) goto loc_4029e439
4029e42e     if ($a12 == 0) goto loc_4029e439
4029e430     $a0 = dat_3ffed09c
4029e433     $a2 = *(u8*)($a0 + 0x6a)
4029e436     if ($a2 != 0x1) goto loc_4029e444
4029e439              ; xref: j 0x4029e426 (wifi_wps_enable+0xe)
4029e439              ; xref: j 0x4029e42c (wifi_wps_enable+0x14)
4029e439              ; xref: j 0x4029e42e (wifi_wps_enable+0x16)
4029e439              ; xref: j 0x4029e453 (wifi_wps_enable+0x3b)
4029e439              ; xref: j 0x4029e47d (wifi_wps_enable+0x65)
4029e439 loc_4029e439:
4029e439     $a2 = 0x0
4029e43b              ; xref: j 0x4029e48a (wifi_wps_enable+0x72)
4029e43b loc_4029e43b:
4029e43b     $a12 = *(u32*)($sp + 0x4)
4029e43d     $a0 = *(u32*)$sp
4029e43f     $sp += 0x10
4029e442     return
4029e444              ; xref: j 0x4029e436 (wifi_wps_enable+0x1e)
4029e444 loc_4029e444:
4029e444     if ($a12 < 0x5) goto loc_4029e451
4029e447     $a0 = 0x1
4029e449     if ($a12 < 0x8) goto loc_4029e453
4029e44c     $a0 = 0x0
4029e44e     goto loc_4029e453
4029e451              ; xref: j 0x4029e444 (wifi_wps_enable+0x2c)
4029e451 loc_4029e451:
4029e451     $a0 = 0x0
4029e453              ; xref: j 0x4029e449 (wifi_wps_enable+0x31)
4029e453              ; xref: j 0x4029e44e (wifi_wps_enable+0x36)
4029e453 loc_4029e453:
4029e453     if ($a0 != 0) goto loc_4029e439
4029e456     if ($a2 == 0x3) goto loc_4029e488
4029e459     $a2 = s_wifi_wps_enable_
4029e45c     $a0 = os_printf_plus
4029e45f     call $a0
4029e462     $a2 = dat_3ffed11c
4029e465     $a0 = 0x0
4029e467     *(u32*)($a2 + 0x384) = $a12
4029e46a     *(u32*)($a2 + 0x388) = $a0
4029e46d     call wifi_station_wps_init
4029e470     if ($a2 == 0) goto loc_4029e480
4029e472     $a4 = dat_3ffed11c
4029e475     $a3 = 0x0
4029e477     *(u32*)($a4 + 0x384) = $a3
4029e47a     *(u32*)($a4 + 0x388) = $a3
4029e47d     goto loc_4029e439
4029e480              ; xref: j 0x4029e470 (wifi_wps_enable+0x58)
4029e480 loc_4029e480:
4029e480     $a6 = dat_3ffed09c
4029e483     $a5 = 0x3
4029e485     *(u8*)($a6 + 0x6a) = $a5
4029e488              ; xref: j 0x4029e456 (wifi_wps_enable+0x3e)
4029e488 loc_4029e488:
4029e488     $a2 = 0x1
4029e48a     goto loc_4029e43b
4029e48a ; End of function 'wifi_wps_enable' (as set by loader (detected: 0x4029e48c))
4029e48d     unk     0x00
4029e48e     unk     0x00
4029e48f     unk     0x00
4029e490              ; xref: r 0x4029e4bb (wifi_wps_disable+0x27)
4029e490 dat_4029e490:
4029e490     dd      s_wifi_wps_disable_
4029e494 ; Start of function 'wifi_wps_disable'
4029e494 wifi_wps_disable:
4029e494     $sp -= 0x10
4029e497     *(u32*)($sp + 0x4) = $a0
4029e49a     call wifi_get_opmode
4029e49d     if ($a2 == 0x2) goto loc_4029e4fe
4029e4a0     call wifi_get_opmode
4029e4a3     if ($a2 == 0) goto loc_4029e4fe
4029e4a6     $a0 = dat_3ffed09c
4029e4a9     $a2 = *(u8*)($a0 + 0x6a)
4029e4ac     if ($a2 == 0x1) goto loc_4029e4fe
4029e4af     if ($a2 != 0) goto loc_4029e4bb
4029e4b2              ; xref: j 0x4029e4fb (wifi_wps_disable+0x67)
4029e4b2 loc_4029e4b2:
4029e4b2     $a2 = 0x1
4029e4b4              ; xref: j 0x4029e500 (wifi_wps_disable+0x6c)
4029e4b4 loc_4029e4b4:
4029e4b4     $a0 = *(u32*)($sp + 0x4)
4029e4b6     $sp += 0x10
4029e4b9     return
4029e4bb              ; xref: j 0x4029e4af (wifi_wps_disable+0x1b)
4029e4bb loc_4029e4bb:
4029e4bb     $a2 = s_wifi_wps_disable_
4029e4be     $a0 = os_printf_plus
4029e4c1     call $a0
4029e4c4     $a0 = unk_3fff28ac
4029e4c7     $a3 = dat_3ffed11c
4029e4ca     $a2 = 0x0
4029e4cd     *(u32*)($a3 + 0x384) = $a2
4029e4d0     $a0 = *(u32*)$a0
4029e4d3     *(u32*)($a3 + 0x388) = $a2
4029e4d6     $a0 = *(u8*)($a0 + 0xfe)
4029e4d9     *(u32*)$sp = $a0
4029e4dc     call wifi_station_wps_deinit
4029e4df     $a3 = dat_3ffed09c
4029e4e2     $a2 = 0x0
4029e4e4     *(u8*)($a3 + 0x6a) = $a2
4029e4e7     call wifi_station_disconnect
4029e4ea     $a6 = 0x10000
4029e4ed     $a4 = *(u32*)$sp
4029e4ef     $a5 = 0x60000e00
4029e4f2     $a4 |= $a6
4029e4f5     memw()
4029e4f8     *(u32*)($a5 + 0x3f4) = $a4
4029e4fb     goto loc_4029e4b2
4029e4fe              ; xref: j 0x4029e49d (wifi_wps_disable+0x9)
4029e4fe              ; xref: j 0x4029e4a3 (wifi_wps_disable+0xf)
4029e4fe              ; xref: j 0x4029e4ac (wifi_wps_disable+0x18)
4029e4fe loc_4029e4fe:
4029e4fe     $a2 = 0x0
4029e500     goto loc_4029e4b4
4029e500 ; End of function 'wifi_wps_disable' (as set by loader (detected: 0x4029e502))
4029e503     unk     0x00
4029e504              ; xref: r 0x4029e53b (wifi_wps_start+0x2f)
4029e504 dat_4029e504:
4029e504     dd      user_init_flag
4029e508              ; xref: r 0x4029e544 (wifi_wps_start+0x38)
4029e508 dat_4029e508:
4029e508     dd      s_wps_scan_
4029e50c ; Start of function 'wifi_wps_start'
4029e50c wifi_wps_start:
4029e50c     $sp -= 0x10
4029e50f     *(u32*)$sp = $a0
4029e512     call wifi_get_opmode
4029e515     if ($a2 == 0x2) goto loc_4029e527
4029e518     call wifi_get_opmode
4029e51b     if ($a2 == 0) goto loc_4029e527
4029e51e     $a0 = dat_3ffed09c
4029e521     $a0 = *(u8*)($a0 + 0x6a)
4029e524     if ($a0 != 0x1) goto loc_4029e52c
4029e527              ; xref: j 0x4029e515 (wifi_wps_start+0x9)
4029e527              ; xref: j 0x4029e51b (wifi_wps_start+0xf)
4029e527              ; xref: j 0x4029e535 (wifi_wps_start+0x29)
4029e527              ; xref: j 0x4029e538 (wifi_wps_start+0x2c)
4029e527              ; xref: j 0x4029e541 (wifi_wps_start+0x35)
4029e527 loc_4029e527:
4029e527     $a2 = 0x0
4029e529     goto loc_4029e557
4029e52c              ; xref: j 0x4029e524 (wifi_wps_start+0x18)
4029e52c loc_4029e52c:
4029e52c     $a0 = dat_3ffed11c
4029e52f     $a2 = *(u32*)($a0 + 0x384)
4029e532     $a3 = *(u32*)($a0 + 0x388)
4029e535     if ($a2 == 0) goto loc_4029e527
4029e538     if ($a3 != 0) goto loc_4029e527
4029e53b     $a4 = user_init_flag
4029e53e     $a4 = *(u8*)$a4
4029e541     if ($a4 == 0) goto loc_4029e527
4029e544     $a2 = s_wps_scan_
4029e547     $a0 = os_printf_plus
4029e54a     call $a0
4029e54d     $a2 = 0xd
4029e54f     $a0 = pp_post
4029e552     call $a0
4029e555     $a2 = 0x1
4029e557              ; xref: j 0x4029e529 (wifi_wps_start+0x1d)
4029e557 loc_4029e557:
4029e557     $a0 = *(u32*)$sp
4029e559     $sp += 0x10
4029e55c     return
4029e55c ; End of function 'wifi_wps_start' (as set by loader (detected: 0x4029e55d))
4029e55e     unk     0x00
4029e55f     unk     0x00
4029e560 ; Start of function 'wifi_set_wps_cb'
4029e560 wifi_set_wps_cb:
4029e560     $sp -= 0x10
4029e563     *(u32*)$sp = $a2
4029e566     *(u32*)($sp + 0x4) = $a0
4029e569     call wifi_get_opmode
4029e56c     if ($a2 == 0x2) goto loc_4029e584
4029e56f     call wifi_get_opmode
4029e572     if ($a2 == 0) goto loc_4029e584
4029e574     $a2 = *(u32*)$sp
4029e576     call wps_station_wps_register_cb
4029e579     if ($a2 != 0) goto loc_4029e584
4029e57b     $a2 = 0x1
4029e57d              ; xref: j 0x4029e586 (wifi_set_wps_cb+0x26)
4029e57d loc_4029e57d:
4029e57d     $a0 = *(u32*)($sp + 0x4)
4029e57f     $sp += 0x10
4029e582     return
4029e584              ; xref: j 0x4029e56c (wifi_set_wps_cb+0xc)
4029e584              ; xref: j 0x4029e572 (wifi_set_wps_cb+0x12)
4029e584              ; xref: j 0x4029e579 (wifi_set_wps_cb+0x19)
4029e584 loc_4029e584:
4029e584     $a2 = 0x0
4029e586     goto loc_4029e57d
4029e586 ; End of function 'wifi_set_wps_cb' (as set by loader (detected: 0x4029e588))
4029e589     .fill   3
4029e58c              ; xref: r 0x4029e590 (fun_4029e590)
4029e58c              ; xref: r 0x4029e5a7 (fun_4029e590+0x17)
4029e58c              ; xref: r 0x4029e619 (fun_4029e60c+0xd)
4029e58c              ; xref: r 0x4029e723 (fun_4029e714+0xf)
4029e58c              ; xref: r 0x4029e7b2 (fun_4029e788+0x2a)
4029e58c              ; xref: r 0x4029e86f (wps_device_store+0x1b)
4029e58c              ; xref: r 0x4029e908 (fun_4029e8b4+0x54)
4029e58c              ; xref: r 0x4029e9fb (fun_4029e978+0x83)
4029e58c              ; xref: r 0x4029ed4c (wps_registrar_init+0x18)
4029e58c              ; xref: r 0x4029ed95 (wps_registrar_init+0x61)
4029e58c              ; xref: r 0x4029ee15 (wps_registrar_deinit+0x35)
4029e58c              ; xref: r 0x4029ee7a (wps_registrar_add_pin+0x1e)
4029e58c              ; xref: r 0x4029eeb0 (wps_registrar_add_pin+0x54)
4029e58c              ; xref: r 0x4029eec2 (wps_registrar_add_pin+0x66)
4029e58c              ; xref: r 0x4029f392 (wps_registrar_probe_req_rx+0x4e)
4029e58c              ; xref: r 0x4029f402 (wps_registrar_probe_req_rx+0xbe)
4029e58c              ; xref: r 0x4029f714 (fun_4029f714)
4029e58c              ; xref: r 0x4029f769 (fun_4029f714+0x55)
4029e58c              ; xref: r 0x4029fcb5 (wps_build_cred+0x155)
4029e58c              ; xref: r 0x4029fd78 (wps_build_cred+0x218)
4029e58c              ; xref: r 0x4029fd87 (wps_build_cred+0x227)
4029e58c              ; xref: r 0x4029fda8 (wps_build_cred+0x248)
4029e58c              ; xref: r 0x402a0f15 (fun_402a0e20+0xf5)
4029e58c              ; xref: r 0x402a0f4c (fun_402a0e20+0x12c)
4029e58c dat_4029e58c:
4029e58c     dd      s_wps_registrar_c
4029e590 ; Start of function 'fun_4029e590'
4029e590              ; xref: c 0x4029e5d5 (fun_4029e5c0+0x15)
4029e590 fun_4029e590:
4029e590     $a3 = s_wps_registrar_c
4029e593     $a4 = 0x65
4029e596     $sp -= 0x10
4029e599     *(u32*)($sp + 0x4) = $a12
4029e59b     *(u32*)$sp = $a0
4029e59d     $a12 = $a2
4029e59f     $a2 = *(u32*)($a2 + 0x1c)
4029e5a1     $a0 = vPortFree
4029e5a4     call $a0
4029e5a7     $a3 = s_wps_registrar_c
4029e5aa     $a2 = $a12
4029e5ac     $a4 = 0x66
4029e5af     $a12 = *(u32*)($sp + 0x4)
4029e5b1     $a0 = vPortFree
4029e5b4     call $a0
4029e5b7     $a0 = *(u32*)$sp
4029e5b9     $sp += 0x10
4029e5bc     return
4029e5bc ; End of function 'fun_4029e590' (as detected)
4029e5be     unk     0x00
4029e5bf     unk     0x00
4029e5c0 ; Start of function 'fun_4029e5c0'
4029e5c0              ; xref: c 0x4029e5f2 (fun_4029e5e0+0x12)
4029e5c0              ; xref: c 0x4029ef99 (fun_4029ef4c+0x4d)
4029e5c0 fun_4029e5c0:
4029e5c0     $sp -= 0x10
4029e5c3     *(u32*)$sp = $a0
4029e5c5     $a3 = *(u32*)$a2
4029e5c7     $a5 = *(u32*)($a2 + 0x4)
4029e5c9     *(u32*)($a3 + 0x4) = $a5
4029e5cb     $a4 = *(u32*)($a2 + 0x4)
4029e5cd     $a0 = 0x0
4029e5cf     *(u32*)$a4 = $a3
4029e5d1     *(u32*)$a2 = $a0
4029e5d3     *(u32*)($a2 + 0x4) = $a0
4029e5d5     call fun_4029e590
4029e5d8     $a0 = *(u32*)$sp
4029e5da     $sp += 0x10
4029e5dd     return
4029e5dd ; End of function 'fun_4029e5c0' (as detected)
4029e5df     unk     0x00
4029e5e0 ; Start of function 'fun_4029e5e0'
4029e5e0              ; xref: c 0x4029edff (wps_registrar_deinit+0x1f)
4029e5e0 fun_4029e5e0:
4029e5e0     $sp -= 0x10
4029e5e3     *(u32*)($sp + 0x8) = $a13
4029e5e5     *(u32*)($sp + 0x4) = $a12
4029e5e7     $a13 = $a2
4029e5e9     $a2 = *(u32*)$a2
4029e5eb     *(u32*)$sp = $a0
4029e5ed     $a12 = *(u32*)$a2
4029e5ef     if ($a13 == $a2) goto loc_4029e5fe
4029e5f2              ; xref: j 0x4029e5fb (fun_4029e5e0+0x1b)
4029e5f2 loc_4029e5f2:
4029e5f2     call fun_4029e5c0
4029e5f5     $a2 = $a12
4029e5f7     $a0 = $a12
4029e5f9     $a12 = *(u32*)$a12
4029e5fb     if ($a0 != $a13) goto loc_4029e5f2
4029e5fe              ; xref: j 0x4029e5ef (fun_4029e5e0+0xf)
4029e5fe loc_4029e5fe:
4029e5fe     $a12 = *(u32*)($sp + 0x4)
4029e600     $a13 = *(u32*)($sp + 0x8)
4029e602     $a0 = *(u32*)$sp
4029e604     $sp += 0x10
4029e607     return
4029e607 ; End of function 'fun_4029e5e0' (as detected)
4029e609     unk     0x00
4029e60a     unk     0x00
4029e60b     unk     0x00
4029e60c ; Start of function 'fun_4029e60c'
4029e60c              ; xref: c 0x4029e96a (fun_4029e8b4+0xb6)
4029e60c              ; xref: c 0x4029ee04 (wps_registrar_deinit+0x24)
4029e60c fun_4029e60c:
4029e60c     $sp -= 0x10
4029e60f     *(u32*)$sp = $a0
4029e611     *(u32*)($sp + 0x4) = $a12
4029e613     *(u32*)($sp + 0x8) = $a13
4029e615     $a12 = $a2
4029e617     if ($a2 == 0) goto loc_4029e62e
4029e619     $a13 = s_wps_registrar_c
4029e61c              ; xref: j 0x4029e62b (fun_4029e60c+0x1f)
4029e61c loc_4029e61c:
4029e61c     $a4 = 0x89
4029e61f     $a2 = $a12
4029e621     $a3 = $a13
4029e623     $a12 = *(u32*)$a12
4029e625     $a0 = vPortFree
4029e628     call $a0
4029e62b     if ($a12 != 0) goto loc_4029e61c
4029e62e              ; xref: j 0x4029e617 (fun_4029e60c+0xb)
4029e62e loc_4029e62e:
4029e62e     $a12 = *(u32*)($sp + 0x4)
4029e630     $a13 = *(u32*)($sp + 0x8)
4029e632     $a0 = *(u32*)$sp
4029e634     $sp += 0x10
4029e637     return
4029e637 ; End of function 'fun_4029e60c' (as detected)
4029e639     unk     0x00
4029e63a     unk     0x00
4029e63b     unk     0x00
4029e63c ; Start of function 'fun_4029e63c'
4029e63c              ; xref: c 0x4029ef25 (wps_registrar_add_pin+0xc9)
4029e63c              ; xref: c 0x4029ef30 (wps_registrar_add_pin+0xd4)
4029e63c              ; xref: c 0x4029f23b (wps_registrar_button_pushed+0x53)
4029e63c fun_4029e63c:
4029e63c     $sp -= 0x20
4029e63f     *(u32*)($sp + 0x4) = $a0
4029e641     *(u32*)$sp = $a2
4029e643     *(u32*)($sp + 0x8) = $a12
4029e645     *(u32*)($sp + 0xc) = $a13
4029e647     *(u32*)($sp + 0x10) = $a14
4029e649     *(u32*)($sp + 0x14) = $a15
4029e64b     $a14 = $a3
4029e64d     $a15 = $a2 + 0x64
4029e650     $a13 = $a2 + 0x100
4029e653     $a13 -= 0x7e
4029e656     $a12 = $a15
4029e658              ; xref: j 0x4029e668 (fun_4029e63c+0x2c)
4029e658 loc_4029e658:
4029e658     $a2 = $a12
4029e65a     $a3 = $a14
4029e65c     $a4 = 0x6
4029e65e     $a0 = ets_memcmp
4029e661     call $a0
4029e664     if ($a2 == 0) goto loc_4029e694
4029e666     $a12 += 0x6
4029e668     if ($a12 != $a13) goto loc_4029e658
4029e66b     $a13 = *(u32*)$sp
4029e66d     $a12 = $a13 + 0x7c
4029e670     $a13 += 0x76
4029e673              ; xref: j 0x4029e685 (fun_4029e63c+0x49)
4029e673 loc_4029e673:
4029e673     $a2 = $a12
4029e675     $a3 = $a13
4029e677     $a4 = 0x6
4029e679     $a0 = ets_memcpy
4029e67c     call $a0
4029e67f     $a13 -= 0x6
4029e682     $a12 -= 0x6
4029e685     if ($a12 != $a15) goto loc_4029e673
4029e688     $a3 = $a14
4029e68a     $a2 = $a15
4029e68c     $a4 = 0x6
4029e68e     $a0 = ets_memcpy
4029e691     call $a0
4029e694              ; xref: j 0x4029e664 (fun_4029e63c+0x28)
4029e694 loc_4029e694:
4029e694     $a12 = *(u32*)($sp + 0x8)
4029e696     $a13 = *(u32*)($sp + 0xc)
4029e698     $a14 = *(u32*)($sp + 0x10)
4029e69a     $a15 = *(u32*)($sp + 0x14)
4029e69c     $a0 = *(u32*)($sp + 0x4)
4029e69e     $sp += 0x20
4029e6a1     return
4029e6a1 ; End of function 'fun_4029e63c' (as detected)
4029e6a3     unk     0x00
4029e6a4 ; Start of function 'fun_4029e6a4'
4029e6a4              ; xref: c 0x4029ef94 (fun_4029ef4c+0x48)
4029e6a4              ; xref: c 0x4029f1b6 (fun_4029f194+0x22)
4029e6a4 fun_4029e6a4:
4029e6a4     $sp -= 0x20
4029e6a7     *(u32*)$sp = $a0
4029e6a9     *(u32*)($sp + 0x4) = $a12
4029e6ab     *(u32*)($sp + 0xc) = $a14
4029e6ad     *(u32*)($sp + 0x8) = $a13
4029e6af     *(u32*)($sp + 0x10) = $a15
4029e6b1     $a13 = $a2
4029e6b3     $a15 = $a3
4029e6b5     $a14 = $a2 + 0x64
4029e6b8     $a12 = 0x0
4029e6ba              ; xref: j 0x4029e6ca (fun_4029e6a4+0x26)
4029e6ba loc_4029e6ba:
4029e6ba     $a3 = $a15
4029e6bc     $a2 = $a14
4029e6be     $a4 = 0x6
4029e6c0     $a0 = ets_memcmp
4029e6c3     call $a0
4029e6c6     if ($a2 == 0) goto loc_4029e6d0
4029e6c8     $a12 += 0x1
4029e6ca     if ($a12 != 0x5) goto loc_4029e6ba
4029e6cd     goto loc_4029e704
4029e6d0              ; xref: j 0x4029e6c6 (fun_4029e6a4+0x22)
4029e6d0 loc_4029e6d0:
4029e6d0     if ($a12 == 0x5) goto loc_4029e704
4029e6d3     $a14 = $a13 + 0x7c
4029e6d6     if ((i32)$a12 >= (i32)0x4) goto loc_4029e6f8
4029e6d9     $a12 *= 3
4029e6dc     $a12 = $a12 * 2 + $a13
4029e6df     $a13 = $a12 + 0x64
4029e6e2     $a12 += 0x6a
4029e6e5              ; xref: j 0x4029e6f5 (fun_4029e6a4+0x51)
4029e6e5 loc_4029e6e5:
4029e6e5     $a2 = $a13
4029e6e7     $a3 = $a12
4029e6e9     $a4 = 0x6
4029e6eb     $a0 = ets_memcpy
4029e6ee     call $a0
4029e6f1     $a12 += 0x6
4029e6f3     $a13 += 0x6
4029e6f5     if ($a13 != $a14) goto loc_4029e6e5
4029e6f8              ; xref: j 0x4029e6d6 (fun_4029e6a4+0x32)
4029e6f8 loc_4029e6f8:
4029e6f8     $a2 = $a14
4029e6fa     $a3 = 0x0
4029e6fc     $a4 = 0x6
4029e6fe     $a0 = ets_memset
4029e701     call $a0
4029e704              ; xref: j 0x4029e6cd (fun_4029e6a4+0x29)
4029e704              ; xref: j 0x4029e6d0 (fun_4029e6a4+0x2c)
4029e704 loc_4029e704:
4029e704     $a12 = *(u32*)($sp + 0x4)
4029e706     $a13 = *(u32*)($sp + 0x8)
4029e708     $a14 = *(u32*)($sp + 0xc)
4029e70a     $a15 = *(u32*)($sp + 0x10)
4029e70c     $a0 = *(u32*)$sp
4029e70e     $sp += 0x20
4029e711     return
4029e711 ; End of function 'fun_4029e6a4' (as detected)
4029e713     unk     0x00
4029e714 ; Start of function 'fun_4029e714'
4029e714              ; xref: c 0x4029ee10 (wps_registrar_deinit+0x30)
4029e714 fun_4029e714:
4029e714     $sp -= 0x10
4029e717     *(u32*)($sp + 0x8) = $a13
4029e719     *(u32*)$sp = $a0
4029e71b     *(u32*)($sp + 0x4) = $a12
4029e71d     *(u32*)($sp + 0xc) = $a14
4029e71f     $a12 = $a2
4029e721     if ($a2 == 0) goto loc_4029e742
4029e723     $a14 = s_wps_registrar_c
4029e726              ; xref: j 0x4029e73f (fun_4029e714+0x2b)
4029e726 loc_4029e726:
4029e726     $a13 = $a12
4029e729     $a12 = *(u32*)$a12
4029e72c     $a2 = $a13 + 0x4
4029e72f     call wps_device_data_free
4029e732     $a3 = $a14
4029e734     $a2 = $a13
4029e736     $a4 = 0x10a
4029e739     $a0 = vPortFree
4029e73c     call $a0
4029e73f     if ($a12 != 0) goto loc_4029e726
4029e742              ; xref: j 0x4029e721 (fun_4029e714+0xd)
4029e742 loc_4029e742:
4029e742     $a12 = *(u32*)($sp + 0x4)
4029e744     $a13 = *(u32*)($sp + 0x8)
4029e746     $a14 = *(u32*)($sp + 0xc)
4029e748     $a0 = *(u32*)$sp
4029e74a     $sp += 0x10
4029e74d     return
4029e74d ; End of function 'fun_4029e714' (as detected)
4029e74f     unk     0x00
4029e750 ; Start of function 'fun_4029e750'
4029e750              ; xref: c 0x4029e865 (wps_device_store+0x11)
4029e750              ; xref: c 0x402a110f (wps_registrar_get_info+0xf)
4029e750 fun_4029e750:
4029e750     $sp -= 0x10
4029e753     *(u32*)$sp = $a0
4029e755     *(u32*)($sp + 0x4) = $a12
4029e757     *(u32*)($sp + 0x8) = $a13
4029e759     $a13 = *(u32*)($a2 + 0x5c)
4029e75c     $a12 = $a3
4029e75e     if ($a13 == 0) goto loc_4029e773
4029e760              ; xref: j 0x4029e770 (fun_4029e750+0x20)
4029e760 loc_4029e760:
4029e760     $a3 = $a12
4029e762     $a2 = $a13 + 0x4
4029e764     $a4 = 0x6
4029e766     $a0 = ets_memcmp
4029e769     call $a0
4029e76c     if ($a2 == 0) goto loc_4029e780
4029e76e     $a13 = *(u32*)$a13
4029e770     if ($a13 != 0) goto loc_4029e760
4029e773              ; xref: j 0x4029e75e (fun_4029e750+0xe)
4029e773 loc_4029e773:
4029e773     $a2 = 0x0
4029e775              ; xref: j 0x4029e782 (fun_4029e750+0x32)
4029e775 loc_4029e775:
4029e775     $a12 = *(u32*)($sp + 0x4)
4029e777     $a13 = *(u32*)($sp + 0x8)
4029e779     $a0 = *(u32*)$sp
4029e77b     $sp += 0x10
4029e77e     return
4029e780              ; xref: j 0x4029e76c (fun_4029e750+0x1c)
4029e780 loc_4029e780:
4029e780     $a2 = $a13
4029e782     goto loc_4029e775
4029e782 ; End of function 'fun_4029e750' (as detected)
4029e785     unk     0x00
4029e786     unk     0x00
4029e787     unk     0x00
4029e788 ; Start of function 'fun_4029e788'
4029e788              ; xref: c 0x4029e890 (wps_device_store+0x3c)
4029e788 fun_4029e788:
4029e788     $a4 = 0x6
4029e78b     $sp -= 0x10
4029e78e     *(u32*)($sp + 0xc) = $a14
4029e791     *(u32*)$sp = $a0
4029e794     *(u32*)($sp + 0x4) = $a12
4029e796     *(u32*)($sp + 0x8) = $a13
4029e798     $a12 = $a2
4029e79a     $a13 = $a3
4029e79c     $a0 = ets_memcpy
4029e79f     call $a0
4029e7a2     $a2 = $a12 + 0x1c
4029e7a5     $a3 = $a13 + 0x1c
4029e7a8     $a4 = 0x8
4029e7aa     $a0 = ets_memcpy
4029e7ad     call $a0
4029e7b0     $a2 = *(u32*)($a12 + 0x8)
4029e7b2     $a14 = s_wps_registrar_c
4029e7b5     $a4 = 0x126
4029e7b8     $a3 = $a14
4029e7ba     $a0 = vPortFree
4029e7bd     call $a0
4029e7c0     $a2 = *(u32*)($a13 + 0x8)
4029e7c2     if ($a2 == 0) goto loc_4029e7ca
4029e7c4     call ets_strdup
4029e7c7     goto loc_4029e7cc
4029e7ca              ; xref: j 0x4029e7c2 (fun_4029e788+0x3a)
4029e7ca loc_4029e7ca:
4029e7ca     $a2 = 0x0
4029e7cc              ; xref: j 0x4029e7c7 (fun_4029e788+0x3f)
4029e7cc loc_4029e7cc:
4029e7cc     $a3 = $a14
4029e7cf     *(u32*)($a12 + 0x8) = $a2
4029e7d2     $a4 = 0x127
4029e7d5     $a2 = *(u32*)($a12 + 0xc)
4029e7d8     $a0 = vPortFree
4029e7db     call $a0
4029e7de     $a2 = *(u32*)($a13 + 0xc)
4029e7e0     if ($a2 == 0) goto loc_4029e7e8
4029e7e2     call ets_strdup
4029e7e5     goto loc_4029e7ea
4029e7e8              ; xref: j 0x4029e7e0 (fun_4029e788+0x58)
4029e7e8 loc_4029e7e8:
4029e7e8     $a2 = 0x0
4029e7ea              ; xref: j 0x4029e7e5 (fun_4029e788+0x5d)
4029e7ea loc_4029e7ea:
4029e7ea     $a3 = $a14
4029e7ed     *(u32*)($a12 + 0xc) = $a2
4029e7f0     $a4 = 0x128
4029e7f3     $a2 = *(u32*)($a12 + 0x10)
4029e7f6     $a0 = vPortFree
4029e7f9     call $a0
4029e7fc     $a2 = *(u32*)($a13 + 0x10)
4029e7fe     if ($a2 == 0) goto loc_4029e806
4029e800     call ets_strdup
4029e803     goto loc_4029e808
4029e806              ; xref: j 0x4029e7fe (fun_4029e788+0x76)
4029e806 loc_4029e806:
4029e806     $a2 = 0x0
4029e808              ; xref: j 0x4029e803 (fun_4029e788+0x7b)
4029e808 loc_4029e808:
4029e808     $a3 = $a14
4029e80b     *(u32*)($a12 + 0x10) = $a2
4029e80e     $a4 = 0x129
4029e811     $a2 = *(u32*)($a12 + 0x14)
4029e814     $a0 = vPortFree
4029e817     call $a0
4029e81a     $a2 = *(u32*)($a13 + 0x14)
4029e81c     if ($a2 == 0) goto loc_4029e824
4029e81e     call ets_strdup
4029e821     goto loc_4029e826
4029e824              ; xref: j 0x4029e81c (fun_4029e788+0x94)
4029e824 loc_4029e824:
4029e824     $a2 = 0x0
4029e826              ; xref: j 0x4029e821 (fun_4029e788+0x99)
4029e826 loc_4029e826:
4029e826     $a3 = $a14
4029e829     *(u32*)($a12 + 0x14) = $a2
4029e82c     $a4 = 0x12a
4029e82f     $a2 = *(u32*)($a12 + 0x18)
4029e832     $a0 = vPortFree
4029e835     call $a0
4029e838     $a14 = *(u32*)($sp + 0xc)
4029e83a     $a2 = *(u32*)($a13 + 0x18)
4029e83c     $a13 = *(u32*)($sp + 0x8)
4029e83e     if ($a2 == 0) goto loc_4029e846
4029e840     call ets_strdup
4029e843     goto loc_4029e848
4029e846              ; xref: j 0x4029e83e (fun_4029e788+0xb6)
4029e846 loc_4029e846:
4029e846     $a2 = 0x0
4029e848              ; xref: j 0x4029e843 (fun_4029e788+0xbb)
4029e848 loc_4029e848:
4029e848     *(u32*)($a12 + 0x18) = $a2
4029e84a     $a0 = *(u32*)$sp
4029e84c     $a12 = *(u32*)($sp + 0x4)
4029e84e     $sp += 0x10
4029e851     return
4029e851 ; End of function 'fun_4029e788' (as detected)
4029e853     unk     0x00
4029e854 ; Start of function 'wps_device_store'
4029e854              ; xref: c 0x4029c038 (fun_4029bf74+0xc4)
4029e854              ; xref: c 0x402a0e8c (fun_402a0e20+0x6c)
4029e854 wps_device_store:
4029e854     $sp -= 0x20
4029e857     *(u32*)($sp + 0x8) = $a12
4029e859     *(u32*)$sp = $a4
4029e85b     *(u32*)($sp + 0x4) = $a0
4029e85d     *(u32*)($sp + 0x10) = $a14
4029e85f     *(u32*)($sp + 0xc) = $a13
4029e861     $a14 = $a2
4029e863     $a13 = $a3
4029e865     call fun_4029e750
4029e868     $a12 = $a2
4029e86a     if ($a2 != 0) goto loc_4029e88c
4029e86c     $a2 = 0x9c
4029e86f     $a3 = s_wps_registrar_c
4029e872     $a4 = 0x136
4029e875     $a0 = pvPortZalloc
4029e878     call $a0
4029e87b     $a12 = $a2
4029e87d     if ($a2 != 0) goto loc_4029e884
4029e87f     $a2 = -0x1
4029e881     goto loc_4029e8a5
4029e884              ; xref: j 0x4029e87d (wps_device_store+0x29)
4029e884 loc_4029e884:
4029e884     $a0 = *(u32*)($a14 + 0x5c)
4029e887     *(u32*)$a2 = $a0
4029e889     *(u32*)($a14 + 0x5c) = $a2
4029e88c              ; xref: j 0x4029e86a (wps_device_store+0x16)
4029e88c loc_4029e88c:
4029e88c     $a3 = $a13
4029e88e     $a2 = $a12 + 0x4
4029e890     call fun_4029e788
4029e893     $a3 = *(u32*)$sp
4029e895     $a4 = 0x10
4029e897     $a2 = $a12 + 0x100
4029e89a     $a2 -= 0x74
4029e89d     $a0 = ets_memcpy
4029e8a0     call $a0
4029e8a3     $a2 = 0x0
4029e8a5              ; xref: j 0x4029e881 (wps_device_store+0x2d)
4029e8a5 loc_4029e8a5:
4029e8a5     $a12 = *(u32*)($sp + 0x8)
4029e8a7     $a13 = *(u32*)($sp + 0xc)
4029e8a9     $a14 = *(u32*)($sp + 0x10)
4029e8ab     $a0 = *(u32*)($sp + 0x4)
4029e8ad     $sp += 0x20
4029e8b0     return
4029e8b0 ; End of function 'wps_device_store' (as set by loader (detected: 0x4029e8b1))
4029e8b2     unk     0x00
4029e8b3     unk     0x00
4029e8b4 ; Start of function 'fun_4029e8b4'
4029e8b4              ; xref: c 0x4029f42e (wps_registrar_probe_req_rx+0xea)
4029e8b4              ; xref: c 0x402a07f5 (fun_402a06ac+0x149)
4029e8b4 fun_4029e8b4:
4029e8b4     $sp -= 0x20
4029e8b7     *(u32*)($sp + 0x14) = $a12
4029e8ba     *(u32*)($sp + 0x8) = $a4
4029e8bd     *(u32*)($sp + 0x10) = $a0
4029e8c0     *(u32*)($sp + 0x18) = $a13
4029e8c2     *(u32*)($sp + 0x1c) = $a14
4029e8c4     $a13 = $a2
4029e8c6     $a14 = $a3
4029e8c8     $a2 = $sp
4029e8ca     call os_get_time
4029e8cd     $a12 = *(u32*)($a13 + 0x38)
4029e8cf     *(u32*)($sp + 0xc) = $a13
4029e8d1     if ($a12 == 0) goto loc_4029e904
4029e8d3     $a13 = 0x0
4029e8d5              ; xref: j 0x4029e8f5 (fun_4029e8b4+0x41)
4029e8d5 loc_4029e8d5:
4029e8d5     $a2 = $a12 + 0x4
4029e8d7     $a3 = $a14
4029e8d9     $a4 = 0x6
4029e8db     $a0 = ets_memcmp
4029e8de     call $a0
4029e8e1     if ($a2 != 0) goto loc_4029e8f1
4029e8e3     $a2 = $a12 + 0xa
4029e8e5     $a3 = *(u32*)($sp + 0x8)
4029e8e7     $a4 = 0x10
4029e8e9     $a0 = ets_memcmp
4029e8ec     call $a0
4029e8ef     if ($a2 == 0) goto loc_4029e8fb
4029e8f1              ; xref: j 0x4029e8e1 (fun_4029e8b4+0x2d)
4029e8f1 loc_4029e8f1:
4029e8f1     $a13 = $a12
4029e8f3     $a12 = *(u32*)$a12
4029e8f5     if ($a12 != 0) goto loc_4029e8d5
4029e8f8     goto loc_4029e904
4029e8fb              ; xref: j 0x4029e8ef (fun_4029e8b4+0x3b)
4029e8fb loc_4029e8fb:
4029e8fb     $a0 = *(u32*)$a12
4029e8fd     if ($a13 == 0) goto loc_4029e970
4029e900     *(u32*)$a13 = $a0
4029e902              ; xref: j 0x4029e974 (fun_4029e8b4+0xc0)
4029e902 loc_4029e902:
4029e902     if ($a12 != 0) goto loc_4029e932
4029e904              ; xref: j 0x4029e8d1 (fun_4029e8b4+0x1d)
4029e904              ; xref: j 0x4029e8f8 (fun_4029e8b4+0x44)
4029e904 loc_4029e904:
4029e904     $a13 = *(u32*)($sp + 0x8)
4029e906     $a2 = 0x24
4029e908     $a3 = s_wps_registrar_c
4029e90b     $a4 = 0x15b
4029e90e     $a0 = pvPortZalloc
4029e911     call $a0
4029e914     $a12 = $a2
4029e916     if ($a2 == 0) goto loc_4029e957
4029e918     $a3 = $a14
4029e91a     $a2 += 0x4
4029e91c     $a4 = 0x6
4029e91e     $a0 = ets_memcpy
4029e921     call $a0
4029e924     if ($a13 == 0) goto loc_4029e932
4029e926     $a3 = $a13
4029e928     $a2 = $a12 + 0xa
4029e92a     $a4 = 0x10
4029e92c     $a0 = ets_memcpy
4029e92f     call $a0
4029e932              ; xref: j 0x4029e902 (fun_4029e8b4+0x4e)
4029e932              ; xref: j 0x4029e924 (fun_4029e8b4+0x70)
4029e932 loc_4029e932:
4029e932     $a13 = $a12
4029e934     $a3 = *(u32*)($sp + 0x4)
4029e936     $a4 = *(u32*)($sp + 0xc)
4029e938     $a0 = *(u32*)$sp
4029e93a     $a2 = *(u32*)($a4 + 0x38)
4029e93c     *(u32*)$a12 = $a2
4029e93e     *(u32*)($a4 + 0x38) = $a12
4029e940     *(u32*)($a12 + 0x1c) = $a0
4029e942     *(u32*)($a12 + 0x20) = $a3
4029e944     $a12 = $a2
4029e946     if ($a2 == 0) goto loc_4029e957
4029e948              ; xref: j 0x4029e954 (fun_4029e8b4+0xa0)
4029e948 loc_4029e948:
4029e948     $a5 = *(u32*)($a12 + 0x1c)
4029e94a     $a5 += 0x78
4029e94d     if ((i32)$a5 < (i32)$a0) goto loc_4029e964
4029e950     $a13 = $a12
4029e952     $a12 = *(u32*)$a12
4029e954     if ($a12 != 0) goto loc_4029e948
4029e957              ; xref: j 0x4029e916 (fun_4029e8b4+0x62)
4029e957              ; xref: j 0x4029e946 (fun_4029e8b4+0x92)
4029e957              ; xref: j 0x4029e96d (fun_4029e8b4+0xb9)
4029e957 loc_4029e957:
4029e957     $a12 = *(u32*)($sp + 0x14)
4029e959     $a13 = *(u32*)($sp + 0x18)
4029e95b     $a14 = *(u32*)($sp + 0x1c)
4029e95d     $a0 = *(u32*)($sp + 0x10)
4029e95f     $sp += 0x20
4029e962     return
4029e964              ; xref: j 0x4029e94d (fun_4029e8b4+0x99)
4029e964 loc_4029e964:
4029e964     $a2 = $a12
4029e966     $a6 = 0x0
4029e968     *(u32*)$a13 = $a6
4029e96a     call fun_4029e60c
4029e96d     goto loc_4029e957
4029e970              ; xref: j 0x4029e8fd (fun_4029e8b4+0x49)
4029e970 loc_4029e970:
4029e970     $a7 = *(u32*)($sp + 0xc)
4029e972     *(u32*)($a7 + 0x38) = $a0
4029e974     goto loc_4029e902
4029e974 ; End of function 'fun_4029e8b4' (as detected)
4029e977     unk     0x00
4029e978 ; Start of function 'fun_4029e978'
4029e978              ; xref: c 0x4029f2c0 (wps_registrar_complete+0x1c)
4029e978              ; xref: c 0x402a0f8b (fun_402a0e20+0x16b)
4029e978 fun_4029e978:
4029e978     $sp -= 0x30
4029e97b     *(u32*)($sp + 0x4) = $a0
4029e97d     *(u32*)($sp + 0x1c) = $a2
4029e97f     *(u32*)($sp + 0x10) = $a14
4029e981     *(u32*)($sp + 0xc) = $a13
4029e983     *(u32*)($sp + 0x14) = $a15
4029e985     *(u32*)($sp + 0x8) = $a12
4029e987     $a12 = *(u32*)($a2 + 0x38)
4029e989     $a15 = $a4
4029e98b     if ($a12 == 0) goto loc_4029ea0a
4029e98e     $a14 = 0x0
4029e990     *(u32*)$sp = $a3
4029e992     $a13 = $a2 + 0x100
4029e995     $a13 -= 0x60
4029e998     *(u32*)($sp + 0x18) = $a13
4029e99a              ; xref: j 0x4029ea07 (fun_4029e978+0x8f)
4029e99a loc_4029e99a:
4029e99a     $a13 = $a12
4029e99c     $a2 = $a12 + 0xa
4029e99e     $a3 = *(u32*)$sp
4029e9a0     $a4 = 0x10
4029e9a2     $a0 = ets_memcmp
4029e9a5     call $a0
4029e9a8     if ($a2 == 0) goto loc_4029e9ea
4029e9ab     if ($a15 == 0) goto loc_4029e9e3
4029e9ad     $a4 = *(u32*)($sp + 0x1c)
4029e9af     $a5 = *(u8*)($a4 + 0xa1)
4029e9b2     $a3 = *(u8*)($a4 + 0xa0)
4029e9b5     $a7 = *(u8*)($a4 + 0xa5)
4029e9b8     $a2 = *(u8*)($a4 + 0xa4)
4029e9bb     $a6 = *(u8*)($a4 + 0xa3)
4029e9be     $a2 |= $a7
4029e9c1     $a4 = *(u8*)($a4 + 0xa2)
4029e9c4     $a3 |= $a5
4029e9c7     $a4 |= $a6
4029e9ca     $a3 |= $a4
4029e9cd     $a2 |= $a3
4029e9d0     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
4029e9d3     if ($a2 == 0) goto loc_4029e9e3
4029e9d5     $a2 = *(u32*)($sp + 0x18)
4029e9d7     $a3 = $a15
4029e9d9     $a4 = 0x6
4029e9db     $a0 = ets_memcmp
4029e9de     call $a0
4029e9e1     if ($a2 == 0) goto loc_4029e9ea
4029e9e3              ; xref: j 0x4029e9ab (fun_4029e978+0x33)
4029e9e3              ; xref: j 0x4029e9d3 (fun_4029e978+0x5b)
4029e9e3 loc_4029e9e3:
4029e9e3     $a14 = $a13
4029e9e5     $a12 = *(u32*)$a13
4029e9e7     goto loc_4029ea07
4029e9ea              ; xref: j 0x4029e9a8 (fun_4029e978+0x30)
4029e9ea              ; xref: j 0x4029e9e1 (fun_4029e978+0x69)
4029e9ea loc_4029e9ea:
4029e9ea     $a12 = *(u32*)$a13
4029e9ec     if ($a14 != 0) goto loc_4029e9f5
4029e9ee     $a5 = *(u32*)($sp + 0x1c)
4029e9f0     *(u32*)($a5 + 0x38) = $a12
4029e9f2     goto loc_4029e9f9
4029e9f5              ; xref: j 0x4029e9ec (fun_4029e978+0x74)
4029e9f5 loc_4029e9f5:
4029e9f5     *(u32*)$a14 = $a12
4029e9f7     $a12 = *(u32*)$a13
4029e9f9              ; xref: j 0x4029e9f2 (fun_4029e978+0x7a)
4029e9f9 loc_4029e9f9:
4029e9f9     $a2 = $a13
4029e9fb     $a3 = s_wps_registrar_c
4029e9fe     $a4 = 0x18d
4029ea01     $a0 = vPortFree
4029ea04     call $a0
4029ea07              ; xref: j 0x4029e9e7 (fun_4029e978+0x6f)
4029ea07 loc_4029ea07:
4029ea07     if ($a12 != 0) goto loc_4029e99a
4029ea0a              ; xref: j 0x4029e98b (fun_4029e978+0x13)
4029ea0a loc_4029ea0a:
4029ea0a     $a12 = *(u32*)($sp + 0x8)
4029ea0c     $a13 = *(u32*)($sp + 0xc)
4029ea0e     $a14 = *(u32*)($sp + 0x10)
4029ea10     $a15 = *(u32*)($sp + 0x14)
4029ea12     $a0 = *(u32*)($sp + 0x4)
4029ea14     $sp += 0x30
4029ea17     return
4029ea17 ; End of function 'fun_4029e978' (as detected)
4029ea19     unk     0x00
4029ea1a     unk     0x00
4029ea1b     unk     0x00
4029ea1c ; Start of function 'wps_registrar_pbc_overlap'
4029ea1c              ; xref: c 0x4029f1fe (wps_registrar_button_pushed+0x16)
4029ea1c              ; xref: c 0x4029f437 (wps_registrar_probe_req_rx+0xf3)
4029ea1c              ; xref: c 0x402a07a8 (fun_402a06ac+0xfc)
4029ea1c wps_registrar_pbc_overlap:
4029ea1c     $sp -= 0x20
4029ea1f     *(u32*)($sp + 0x10) = $a13
4029ea22     *(u32*)($sp + 0x14) = $a14
4029ea25     *(u32*)($sp + 0x8) = $a0
4029ea28     *(u32*)($sp + 0xc) = $a12
4029ea2a     *(u32*)($sp + 0x18) = $a15
4029ea2c     $a12 = $a2
4029ea2e     $a15 = $a4
4029ea30     $a2 = $sp
4029ea32     call os_get_time
4029ea35     $a0 = 0x0
4029ea37     $a14 = 0x1
4029ea39     $a12 = *(u32*)($a12 + 0x38)
4029ea3b     if ($a15 == 0) $a14 = $a0
4029ea3e     if ($a12 == 0) goto loc_4029ea76
4029ea40     $a13 = 0x0
4029ea42              ; xref: j 0x4029ea73 (wps_registrar_pbc_overlap+0x57)
4029ea42 loc_4029ea42:
4029ea42     $a2 = *(u32*)($a12 + 0x1c)
4029ea44     $a3 = *(u32*)$sp
4029ea46     $a2 += 0x78
4029ea49     if ((i32)$a2 < (i32)$a3) goto loc_4029ea76
4029ea4c     if ($a13 == 0) goto loc_4029ea5c
4029ea4e     $a2 = $a12 + 0xa
4029ea50     $a3 = $a13 + 0xa
4029ea52     $a4 = 0x10
4029ea54     $a0 = ets_memcmp
4029ea57     call $a0
4029ea5a     if ($a2 == 0) goto loc_4029ea71
4029ea5c              ; xref: j 0x4029ea4c (wps_registrar_pbc_overlap+0x30)
4029ea5c loc_4029ea5c:
4029ea5c     if ($a15 == 0) goto loc_4029ea6c
4029ea5e     $a2 = $a15
4029ea60     $a3 = $a12 + 0xa
4029ea62     $a4 = 0x10
4029ea64     $a0 = ets_memcmp
4029ea67     call $a0
4029ea6a     if ($a2 == 0) goto loc_4029ea6e
4029ea6c              ; xref: j 0x4029ea5c (wps_registrar_pbc_overlap+0x40)
4029ea6c loc_4029ea6c:
4029ea6c     $a14 += 0x1
4029ea6e              ; xref: j 0x4029ea6a (wps_registrar_pbc_overlap+0x4e)
4029ea6e loc_4029ea6e:
4029ea6e     if ($a13 == 0) $a13 = $a12
4029ea71              ; xref: j 0x4029ea5a (wps_registrar_pbc_overlap+0x3e)
4029ea71 loc_4029ea71:
4029ea71     $a12 = *(u32*)$a12
4029ea73     if ($a12 != 0) goto loc_4029ea42
4029ea76              ; xref: j 0x4029ea3e (wps_registrar_pbc_overlap+0x22)
4029ea76              ; xref: j 0x4029ea49 (wps_registrar_pbc_overlap+0x2d)
4029ea76 loc_4029ea76:
4029ea76     $a2 = 0x1
4029ea78     $a12 = *(u32*)($sp + 0xc)
4029ea7a     $a13 = *(u32*)($sp + 0x10)
4029ea7c     $a15 = *(u32*)($sp + 0x18)
4029ea7e     $a0 = *(u32*)($sp + 0x8)
4029ea80     if ((i32)$a14 >= (i32)0x2) goto loc_4029ea85
4029ea83     $a2 = 0x0
4029ea85              ; xref: j 0x4029ea80 (wps_registrar_pbc_overlap+0x64)
4029ea85 loc_4029ea85:
4029ea85     $a14 = *(u32*)($sp + 0x14)
4029ea87     $sp += 0x20
4029ea8a     return
4029ea8a ; End of function 'wps_registrar_pbc_overlap' (as set by loader (detected: 0x4029ea8b))
4029ea8c              ; xref: r 0x4029eaa4 (fun_4029ea94+0x10)
4029ea8c              ; xref: r 0x4029eaae (fun_4029ea94+0x1a)
4029ea8c              ; xref: r 0x4029eae5 (fun_4029ead0+0x15)
4029ea8c              ; xref: r 0x4029eaef (fun_4029ead0+0x1f)
4029ea8c              ; xref: r 0x4029eb2e (fun_4029eb10+0x1e)
4029ea8c              ; xref: r 0x4029eb38 (fun_4029eb10+0x28)
4029ea8c              ; xref: r 0x4029eb82 (fun_4029eb4c+0x36)
4029ea8c              ; xref: r 0x4029eb8c (fun_4029eb4c+0x40)
4029ea8c              ; xref: r 0x4029eb96 (fun_4029eb4c+0x4a)
4029ea8c              ; xref: r 0x4029ec66 (fun_4029ec1c+0x4a)
4029ea8c              ; xref: r 0x4029ec70 (fun_4029ec1c+0x54)
4029ea8c              ; xref: r 0x4029ec7b (fun_4029ec1c+0x5f)
4029ea8c              ; xref: r 0x4029eca1 (fun_4029ec84+0x1d)
4029ea8c              ; xref: r 0x4029ecab (fun_4029ec84+0x27)
4029ea8c              ; xref: r 0x4029ecb7 (fun_4029ec84+0x33)
4029ea8c              ; xref: r 0x4029f7b0 (fun_4029f7a0+0x10)
4029ea8c              ; xref: r 0x4029f7ba (fun_4029f7a0+0x1a)
4029ea8c              ; xref: r 0x4029f816 (fun_4029f7e8+0x2e)
4029ea8c              ; xref: r 0x4029f820 (fun_4029f7e8+0x38)
4029ea8c              ; xref: r 0x4029f87d (fun_4029f7e8+0x95)
4029ea8c              ; xref: r 0x4029f887 (fun_4029f7e8+0x9f)
4029ea8c              ; xref: r 0x4029f8d8 (fun_4029f8c8+0x10)
4029ea8c              ; xref: r 0x4029f8e2 (fun_4029f8c8+0x1a)
4029ea8c              ; xref: r 0x4029f918 (fun_4029f908+0x10)
4029ea8c              ; xref: r 0x4029f922 (fun_4029f908+0x1a)
4029ea8c              ; xref: r 0x4029f958 (fun_4029f94c+0xc)
4029ea8c              ; xref: r 0x4029f962 (fun_4029f94c+0x16)
4029ea8c              ; xref: r 0x4029f990 (fun_4029f980+0x10)
4029ea8c              ; xref: r 0x4029f99b (fun_4029f980+0x1b)
4029ea8c              ; xref: r 0x4029f9ca (fun_4029f9bc+0xe)
4029ea8c              ; xref: r 0x4029f9d4 (fun_4029f9bc+0x18)
4029ea8c              ; xref: r 0x4029f9e3 (fun_4029f9bc+0x27)
4029ea8c              ; xref: r 0x4029fa02 (fun_4029f9f4+0xe)
4029ea8c              ; xref: r 0x4029fa0c (fun_4029f9f4+0x18)
4029ea8c              ; xref: r 0x4029fa1b (fun_4029f9f4+0x27)
4029ea8c              ; xref: r 0x4029fa3c (fun_4029fa2c+0x10)
4029ea8c              ; xref: r 0x4029fa47 (fun_4029fa2c+0x1b)
4029ea8c              ; xref: r 0x4029fa76 (fun_4029fa68+0xe)
4029ea8c              ; xref: r 0x4029fa80 (fun_4029fa68+0x18)
4029ea8c              ; xref: r 0x4029fb2c (wps_build_credential_wrap+0x30)
4029ea8c              ; xref: r 0x4029fb38 (wps_build_credential_wrap+0x3c)
4029ea8c              ; xref: r 0x4029fbba (wps_build_cred+0x5a)
4029ea8c              ; xref: r 0x4029fbc9 (wps_build_cred+0x69)
4029ea8c              ; xref: r 0x4029fe5a (fun_4029fe10+0x4a)
4029ea8c              ; xref: r 0x4029fe66 (fun_4029fe10+0x56)
4029ea8c dat_4029ea8c:
4029ea8c     dd      fun_40107138
4029ea90              ; xref: r 0x4029eabd (fun_4029ea94+0x29)
4029ea90              ; xref: r 0x4029eaf9 (fun_4029ead0+0x29)
4029ea90              ; xref: r 0x4029eb42 (fun_4029eb10+0x32)
4029ea90              ; xref: r 0x4029f96e (fun_4029f94c+0x22)
4029ea90 dat_4029ea90:
4029ea90     dd      fun_4010711c
4029ea94 ; Start of function 'fun_4029ea94'
4029ea94              ; xref: c 0x4029f5e9 (fun_4029f51c+0xcd)
4029ea94              ; xref: c 0x4029f663 (fun_4029f51c+0x147)
4029ea94 fun_4029ea94:
4029ea94     $sp -= 0x10
4029ea97     *(u32*)($sp + 0x4) = $a0
4029ea99     *(u32*)$sp = $a2
4029ea9b     *(u32*)($sp + 0x8) = $a12
4029ea9d     $a2 = $a3
4029ea9f     $a12 = $a3
4029eaa1     $a3 = 0x1044
4029eaa4     $a0 = fun_40107138
4029eaa7     call $a0
4029eaaa     $a2 = $a12
4029eaac     $a3 = 0x1
4029eaae     $a0 = fun_40107138
4029eab1     call $a0
4029eab4     $a2 = $a12
4029eab6     $a3 = *(u32*)$sp
4029eab8     $a12 = *(u32*)($sp + 0x8)
4029eaba     $a3 = *(u8*)($a3 + 0x8)
4029eabd     $a0 = fun_4010711c
4029eac0     call $a0
4029eac3     $a2 = 0x0
4029eac5     $a0 = *(u32*)($sp + 0x4)
4029eac7     $sp += 0x10
4029eaca     return
4029eaca ; End of function 'fun_4029ea94' (as detected)
4029eacc              ; xref: r 0x4029eae2 (fun_4029ead0+0x12)
4029eacc dat_4029eacc:
4029eacc     dd      0x1057
4029ead0 ; Start of function 'fun_4029ead0'
4029ead0              ; xref: c 0x4029f5f3 (fun_4029f51c+0xd7)
4029ead0              ; xref: c 0x4029f66d (fun_4029f51c+0x151)
4029ead0 fun_4029ead0:
4029ead0     $sp -= 0x10
4029ead3     *(u32*)($sp + 0x4) = $a12
4029ead5     *(u32*)$sp = $a0
4029ead7     $a0 = *(u32*)($a2 + 0xc)
4029ead9     $a12 = $a3
4029eadb     if ($a0 == 0) goto loc_4029eaff
4029eadd     if ($a0 == 0x2) goto loc_4029eaff
4029eae0     $a2 = $a3
4029eae2     $a3 = 0x1057
4029eae5     $a0 = fun_40107138
4029eae8     call $a0
4029eaeb     $a2 = $a12
4029eaed     $a3 = 0x1
4029eaef     $a0 = fun_40107138
4029eaf2     call $a0
4029eaf5     $a2 = $a12
4029eaf7     $a3 = 0x1
4029eaf9     $a0 = fun_4010711c
4029eafc     call $a0
4029eaff              ; xref: j 0x4029eadb (fun_4029ead0+0xb)
4029eaff              ; xref: j 0x4029eadd (fun_4029ead0+0xd)
4029eaff loc_4029eaff:
4029eaff     $a2 = 0x0
4029eb01     $a12 = *(u32*)($sp + 0x4)
4029eb03     $a0 = *(u32*)$sp
4029eb05     $sp += 0x10
4029eb08     return
4029eb08 ; End of function 'fun_4029ead0' (as detected)
4029eb0a     unk     0x00
4029eb0b     unk     0x00
4029eb0c              ; xref: r 0x4029eb2b (fun_4029eb10+0x1b)
4029eb0c dat_4029eb0c:
4029eb0c     dd      0x1041
4029eb10 ; Start of function 'fun_4029eb10'
4029eb10              ; xref: c 0x4029f5fd (fun_4029f51c+0xe1)
4029eb10              ; xref: c 0x4029f677 (fun_4029f51c+0x15b)
4029eb10 fun_4029eb10:
4029eb10     $sp -= 0x10
4029eb13     *(u32*)($sp + 0x4) = $a12
4029eb15     *(u32*)$sp = $a0
4029eb17     $a0 = *(u32*)($a2 + 0x48)
4029eb1a     $a12 = $a3
4029eb1c     if ($a0 != 0) goto loc_4029eb29
4029eb1e              ; xref: j 0x4029eb48 (fun_4029eb10+0x38)
4029eb1e loc_4029eb1e:
4029eb1e     $a2 = 0x0
4029eb20     $a12 = *(u32*)($sp + 0x4)
4029eb22     $a0 = *(u32*)$sp
4029eb24     $sp += 0x10
4029eb27     return
4029eb29              ; xref: j 0x4029eb1c (fun_4029eb10+0xc)
4029eb29 loc_4029eb29:
4029eb29     $a2 = $a3
4029eb2b     $a3 = 0x1041
4029eb2e     $a0 = fun_40107138
4029eb31     call $a0
4029eb34     $a2 = $a12
4029eb36     $a3 = 0x1
4029eb38     $a0 = fun_40107138
4029eb3b     call $a0
4029eb3e     $a2 = $a12
4029eb40     $a3 = 0x1
4029eb42     $a0 = fun_4010711c
4029eb45     call $a0
4029eb48     goto loc_4029eb1e
4029eb48 ; End of function 'fun_4029eb10' (as detected)
4029eb4b     unk     0x00
4029eb4c ; Start of function 'fun_4029eb4c'
4029eb4c              ; xref: c 0x4029f607 (fun_4029f51c+0xeb)
4029eb4c              ; xref: c 0x4029f681 (fun_4029f51c+0x165)
4029eb4c fun_4029eb4c:
4029eb4c     $a5 = $a2
4029eb4e     $sp -= 0x10
4029eb51     *(u32*)$sp = $a0
4029eb53     *(u32*)($sp + 0x4) = $a12
4029eb55     *(u32*)($sp + 0x8) = $a13
4029eb57     $a12 = 0x0
4029eb59     $a13 = $a3
4029eb5b     $a0 = *(u32*)($a5 + 0x48)
4029eb5e     $a3 = *(u32*)($a2 + 0x4)
4029eb60     $a2 = 0x4
4029eb62     if ($a3 != 0) $a12 = $a2
4029eb65     if ($a0 != 0) goto loc_4029eb74
4029eb67              ; xref: j 0x4029eb9c (fun_4029eb4c+0x50)
4029eb67 loc_4029eb67:
4029eb67     $a2 = 0x0
4029eb69     $a12 = *(u32*)($sp + 0x4)
4029eb6b     $a13 = *(u32*)($sp + 0x8)
4029eb6d     $a0 = *(u32*)$sp
4029eb6f     $sp += 0x10
4029eb72     return
4029eb74              ; xref: j 0x4029eb65 (fun_4029eb4c+0x19)
4029eb74 loc_4029eb74:
4029eb74     $a2 = $a13
4029eb76     $a5 = *(u32*)($a5 + 0x4c)
4029eb79     $a3 = 0x1012
4029eb7c     $a4 = bitfield($a5, /*lsb*/0, /*sz*/16)
4029eb7f     if ($a5 >= 0) $a12 = $a4
4029eb82     $a0 = fun_40107138
4029eb85     call $a0
4029eb88     $a2 = $a13
4029eb8a     $a3 = 0x2
4029eb8c     $a0 = fun_40107138
4029eb8f     call $a0
4029eb92     $a3 = $a12
4029eb94     $a2 = $a13
4029eb96     $a0 = fun_40107138
4029eb99     call $a0
4029eb9c     goto loc_4029eb67
4029eb9c ; End of function 'fun_4029eb4c' (as detected)
4029eb9f     unk     0x00
4029eba0 ; Start of function 'fun_4029eba0'
4029eba0              ; xref: c 0x4029f61a (fun_4029f51c+0xfe)
4029eba0 fun_4029eba0:
4029eba0     $sp -= 0x10
4029eba3     $a5 = 0x4
4029eba5     $a4 = *(u32*)($a2 + 0x48)
4029eba8     *(u32*)$sp = $a0
4029ebaa     $a6 = *(u32*)($a2 + 0x4)
4029ebac     $a0 = 0x0
4029ebae     if ($a6 != 0) $a0 = $a5
4029ebb1     if ($a4 == 0) goto loc_4029ebc4
4029ebb3     $a8 = *(u32*)($a2 + 0x4c)
4029ebb6     $a9 = *(u32*)($a2 + 0x58)
4029ebb9     $a7 = bitfield($a8, /*lsb*/0, /*sz*/16)
4029ebbc     if ($a8 >= 0) $a0 = $a7
4029ebbf     if ($a0 != 0x4) goto loc_4029ebc4
4029ebc2     if ($a9 != 0) goto loc_4029ebc9
4029ebc4              ; xref: j 0x4029ebb1 (fun_4029eba0+0x11)
4029ebc4              ; xref: j 0x4029ebbf (fun_4029eba0+0x1f)
4029ebc4 loc_4029ebc4:
4029ebc4     $a2 = 0x0
4029ebc6     goto loc_4029ebd6
4029ebc9              ; xref: j 0x4029ebc2 (fun_4029eba0+0x22)
4029ebc9 loc_4029ebc9:
4029ebc9     $a10 = *(u32*)$a2
4029ebcb     $a2 = $a3
4029ebcd     $a3 = $a10 + 0x10
4029ebd0     $sp = $sp
4029ebd3     call wps_build_uuid_e
4029ebd6              ; xref: j 0x4029ebc6 (fun_4029eba0+0x26)
4029ebd6 loc_4029ebd6:
4029ebd6     $a0 = *(u32*)$sp
4029ebd8     $sp += 0x10
4029ebdb     return
4029ebdb ; End of function 'fun_4029eba0' (as detected)
4029ebdd     unk     0x00
4029ebde     unk     0x00
4029ebdf     unk     0x00
4029ebe0 ; Start of function 'fun_4029ebe0'
4029ebe0              ; xref: c 0x4029ec55 (fun_4029ec1c+0x39)
4029ebe0              ; xref: c 0x4029f4ee (fun_4029f4bc+0x32)
4029ebe0              ; xref: c 0x402a10d6 (wps_registrar_selected_registrar_changed+0x4a)
4029ebe0 fun_4029ebe0:
4029ebe0     $a8 = 0x280
4029ebe3     $a6 = *(u16*)$a2
4029ebe6     $a7 = 0x80
4029ebe9     $a6 |= $a7
4029ebec     *(u16*)$a2 = $a6
4029ebef     $a7 = 0x480
4029ebf2     if (($a3 & $a8) != $a8) goto loc_4029ebfb
4029ebf5     $a6 |= $a8
4029ebf8     *(u16*)$a2 = $a6
4029ebfb              ; xref: j 0x4029ebf2 (fun_4029ebe0+0x12)
4029ebfb loc_4029ebfb:
4029ebfb     if (($a3 & $a7) != $a7) goto loc_4029ec04
4029ebfe     $a6 |= $a7
4029ec01     *(u16*)$a2 = $a6
4029ec04              ; xref: j 0x4029ebfb (fun_4029ebe0+0x1b)
4029ec04 loc_4029ec04:
4029ec04     if (($a6 & $a8) == $a8) goto loc_4029ec10
4029ec07     if (($a6 & $a7) == $a7) goto loc_4029ec10
4029ec0a     $a8 = $a6 | $a7
4029ec0d     *(u16*)$a2 = $a8
4029ec10              ; xref: j 0x4029ec04 (fun_4029ebe0+0x24)
4029ec10              ; xref: j 0x4029ec07 (fun_4029ebe0+0x27)
4029ec10 loc_4029ec10:
4029ec10     return
4029ec10 ; End of function 'fun_4029ebe0' (as detected)
4029ec12     unk     0x00
4029ec13     unk     0x00
4029ec14              ; xref: r 0x4029ec3f (fun_4029ec1c+0x23)
4029ec14              ; xref: r 0x4029f4d6 (fun_4029f4bc+0x1a)
4029ec14              ; xref: r 0x402a10bb (wps_registrar_selected_registrar_changed+0x2f)
4029ec14 dat_4029ec14:
4029ec14     dd      0xff7f
4029ec18              ; xref: r 0x4029ec63 (fun_4029ec1c+0x47)
4029ec18 dat_4029ec18:
4029ec18     dd      0x1053
4029ec1c ; Start of function 'fun_4029ec1c'
4029ec1c              ; xref: c 0x4029f611 (fun_4029f51c+0xf5)
4029ec1c              ; xref: c 0x4029f68b (fun_4029f51c+0x16f)
4029ec1c fun_4029ec1c:
4029ec1c     $sp -= 0x10
4029ec1f     *(u32*)($sp + 0x8) = $a12
4029ec21     *(u32*)($sp + 0xc) = $a13
4029ec23     *(u32*)($sp + 0x4) = $a0
4029ec25     $a13 = $a3
4029ec27     $a0 = *(u32*)($a2 + 0x48)
4029ec2a     $a12 = $a2
4029ec2c     if ($a0 != 0) goto loc_4029ec3b
4029ec2e              ; xref: j 0x4029ec81 (fun_4029ec1c+0x65)
4029ec2e loc_4029ec2e:
4029ec2e     $a2 = 0x0
4029ec30     $a12 = *(u32*)($sp + 0x8)
4029ec32     $a13 = *(u32*)($sp + 0xc)
4029ec34     $a0 = *(u32*)($sp + 0x4)
4029ec36     $sp += 0x10
4029ec39     return
4029ec3b              ; xref: j 0x4029ec2c (fun_4029ec1c+0x10)
4029ec3b loc_4029ec3b:
4029ec3b     $a2 = *(u32*)($a2 + 0x4)
4029ec3d     $a3 = *(u32*)$a12
4029ec3f     $a4 = 0xff7f
4029ec42     $a3 = *(u16*)($a3 + 0xd8)
4029ec45     $a5 = 0xf97f
4029ec48     $a4 = $a3 & $a4
4029ec4b     $a4 &= $a5
4029ec4e     *(u16*)$sp = $a4
4029ec51     if ($a2 == 0) goto loc_4029ec58
4029ec53     $a2 = $sp
4029ec55     call fun_4029ebe0
4029ec58              ; xref: j 0x4029ec51 (fun_4029ec1c+0x35)
4029ec58 loc_4029ec58:
4029ec58     $a0 = *(u32*)($a12 + 0x50)
4029ec5b     if ((i32)$a0 < 0) goto loc_4029ec61
4029ec5e     *(u16*)$sp = $a0
4029ec61              ; xref: j 0x4029ec5b (fun_4029ec1c+0x3f)
4029ec61 loc_4029ec61:
4029ec61     $a2 = $a13
4029ec63     $a3 = 0x1053
4029ec66     $a0 = fun_40107138
4029ec69     call $a0
4029ec6c     $a2 = $a13
4029ec6e     $a3 = 0x2
4029ec70     $a0 = fun_40107138
4029ec73     call $a0
4029ec76     $a2 = $a13
4029ec78     $a3 = *(u16*)$sp
4029ec7b     $a0 = fun_40107138
4029ec7e     call $a0
4029ec81     goto loc_4029ec2e
4029ec81 ; End of function 'fun_4029ec1c' (as detected)
4029ec84 ; Start of function 'fun_4029ec84'
4029ec84              ; xref: c 0x4029f6c1 (fun_4029f51c+0x1a5)
4029ec84 fun_4029ec84:
4029ec84     $a4 = 0xf97f
4029ec87     $a5 = $a2
4029ec89     $sp -= 0x10
4029ec8c     $a2 = $a3
4029ec8e     *(u32*)($sp + 0x4) = $a0
4029ec90     *(u32*)($sp + 0x8) = $a12
4029ec92     $a0 = *(u32*)$a5
4029ec94     $a12 = $a3
4029ec96     $a0 = *(u16*)($a0 + 0xd8)
4029ec99     $a3 = 0x1008
4029ec9c     $a0 &= $a4
4029ec9f     *(u32*)$sp = $a0
4029eca1     $a0 = fun_40107138
4029eca4     call $a0
4029eca7     $a2 = $a12
4029eca9     $a3 = 0x2
4029ecab     $a0 = fun_40107138
4029ecae     call $a0
4029ecb1     $a2 = $a12
4029ecb3     $a3 = *(u32*)$sp
4029ecb5     $a12 = *(u32*)($sp + 0x8)
4029ecb7     $a0 = fun_40107138
4029ecba     call $a0
4029ecbd     $a2 = 0x0
4029ecbf     $a0 = *(u32*)($sp + 0x4)
4029ecc1     $sp += 0x10
4029ecc4     return
4029ecc4 ; End of function 'fun_4029ec84' (as detected)
4029ecc6     unk     0x00
4029ecc7     unk     0x00
4029ecc8 ; Start of function 'fun_4029ecc8'
4029ecc8              ; xref: c 0x4029ff13 (fun_4029fe8c+0x87)
4029ecc8              ; xref: c 0x402a0032 (fun_4029ff94+0x9e)
4029ecc8 fun_4029ecc8:
4029ecc8     $a5 = $a2
4029eccb     $sp -= 0x10
4029ecce     $a2 = $a3
4029ecd1     $a3 = *(u32*)$a5
4029ecd4     *(u32*)$sp = $a0
4029ecd6     $a3 = *(u16*)($a3 + 0xd8)
4029ecd9     call wps_build_config_methods
4029ecdc     $a0 = *(u32*)$sp
4029ecde     $sp += 0x10
4029ece1     return
4029ece1 ; End of function 'fun_4029ecc8' (as detected)
4029ece3     unk     0x00
4029ece4 ; Start of function 'wps_authorized_macs'
4029ece4              ; xref: c 0x4029f5d8 (fun_4029f51c+0xbc)
4029ece4 wps_authorized_macs:
4029ece4     $a7 = 0x0
4029ece6     $a11 = 0x18
4029ece8     $a6 = 0x0
4029ecea     $sp -= 0x10
4029eced     *(u32*)($sp + 0x4) = $a0
4029ecef     *(u32*)$a3 = $a6
4029ecf1     $a0 = $a2 + 0x100
4029ecf4     $a0 -= 0x7e
4029ecf7     *(u32*)$sp = $a0
4029ecf9              ; xref: j 0x4029ed27 (wps_authorized_macs+0x43)
4029ecf9 loc_4029ecf9:
4029ecf9     $a8 = *(u8*)($a0 + 0x1)
4029ecfc     $a4 = *(u8*)$a0
4029ecff     $a9 = *(u8*)($a0 + 0x3)
4029ed02     $a10 = *(u8*)($a0 + 0x5)
4029ed05     $a2 = *(u8*)($a0 + 0x4)
4029ed08     $a5 = *(u8*)($a0 + 0x2)
4029ed0b     $a2 |= $a10
4029ed0e     $a5 |= $a9
4029ed11     $a4 |= $a8
4029ed14     $a4 |= $a5
4029ed17     $a2 |= $a4
4029ed1a     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
4029ed1d     if ($a2 == 0) goto loc_4029ed2a
4029ed1f     $a0 += 0x6
4029ed21     $a6 += 0x6
4029ed23     $a7 += 0x1
4029ed25     *(u32*)$a3 = $a7
4029ed27     if ($a11 >= $a6) goto loc_4029ecf9
4029ed2a              ; xref: j 0x4029ed1d (wps_authorized_macs+0x39)
4029ed2a loc_4029ed2a:
4029ed2a     $a2 = *(u32*)$sp
4029ed2c     $a0 = *(u32*)($sp + 0x4)
4029ed2e     $sp += 0x10
4029ed31     return
4029ed31 ; End of function 'wps_authorized_macs' (as set by loader (detected: 0x4029ed32))
4029ed33     unk     0x00
4029ed34 ; Start of function 'wps_registrar_init'
4029ed34 wps_registrar_init:
4029ed34     $a4 = 0x291
4029ed37     $a6 = $a2
4029ed3a     $sp -= 0x10
4029ed3d     *(u32*)($sp + 0x8) = $a12
4029ed40     $a2 = 0xc0
4029ed43     *(u32*)($sp + 0xc) = $a13
4029ed46     *(u32*)($sp + 0x4) = $a0
4029ed48     $a13 = $a3
4029ed4a     *(u32*)$sp = $a6
4029ed4c     $a3 = s_wps_registrar_c
4029ed4f     $a0 = pvPortZalloc
4029ed52     call $a0
4029ed55     $a12 = $a2
4029ed57     if ($a2 == 0) goto loc_4029edc7
4029ed5a     $a0 = *(u32*)($a13 + 0x1c)
4029ed5c     $a3 = *(u32*)($a13 + 0x14)
4029ed5e     $a4 = *(u32*)($a13 + 0x10)
4029ed60     $a5 = *(u32*)($a13 + 0xc)
4029ed62     $a6 = *(u32*)($a13 + 0x8)
4029ed64     $a7 = *(u32*)($a13 + 0x4)
4029ed66     $a8 = *(u32*)$a13
4029ed68     $a9 = $a2 + 0x28
4029ed6b     $a10 = *(u32*)$sp
4029ed6d     *(u32*)$a2 = $a10
4029ed6f     *(u32*)($a2 + 0x28) = $a9
4029ed71     *(u32*)($a2 + 0x2c) = $a9
4029ed73     *(u32*)($a2 + 0xc) = $a8
4029ed75     *(u32*)($a2 + 0x10) = $a7
4029ed77     *(u32*)($a2 + 0x14) = $a6
4029ed79     *(u32*)($a2 + 0x18) = $a5
4029ed7b     *(u32*)($a2 + 0x1c) = $a4
4029ed7d     *(u32*)($a2 + 0x20) = $a3
4029ed7f     $a2 = *(u32*)($a13 + 0x18)
4029ed81     *(u32*)($a12 + 0x24) = $a2
4029ed83     $a2 = *(u32*)($a13 + 0x20)
4029ed85     *(u32*)($a12 + 0x3c) = $a0
4029ed87     if ($a2 == 0) goto loc_4029eda4
4029ed89     $a3 = *(u32*)($a13 + 0x24)
4029ed8b     call wpabuf_alloc_copy
4029ed8e     *(u32*)($a12 + 0x40) = $a2
4029ed91     if ($a2 != 0) goto loc_4029eda4
4029ed93     $a2 = $a12
4029ed95     $a3 = s_wps_registrar_c
4029ed98     $a4 = 0x2a9
4029ed9b     $a0 = vPortFree
4029ed9e     call $a0
4029eda1     goto loc_4029edc7
4029eda4              ; xref: j 0x4029ed87 (wps_registrar_init+0x53)
4029eda4              ; xref: j 0x4029ed91 (wps_registrar_init+0x5d)
4029eda4 loc_4029eda4:
4029eda4     $a0 = *(u32*)($a13 + 0x2c)
4029eda6     $a2 = *(u32*)($a13 + 0x28)
4029eda8     $a11 = *(u32*)($a13 + 0x30)
4029edaa     $a3 = -0x1
4029edac     *(u32*)($a12 + 0x4c) = $a3
4029edaf     *(u32*)($a12 + 0x50) = $a3
4029edb2     *(u32*)($a12 + 0x58) = $a11
4029edb5     *(u32*)($a12 + 0x44) = $a2
4029edb8     *(u32*)($a12 + 0x54) = $a0
4029edbb     $a2 = $a12
4029edbd     call fun_4029f51c
4029edc0     if ($a2 == 0) goto loc_4029edc9
4029edc2     $a2 = $a12
4029edc4     call wps_registrar_deinit
4029edc7              ; xref: j 0x4029ed57 (wps_registrar_init+0x23)
4029edc7              ; xref: j 0x4029eda1 (wps_registrar_init+0x6d)
4029edc7 loc_4029edc7:
4029edc7     $a12 = 0x0
4029edc9              ; xref: j 0x4029edc0 (wps_registrar_init+0x8c)
4029edc9 loc_4029edc9:
4029edc9     $a0 = *(u32*)($sp + 0x4)
4029edcb     $a2 = $a12
4029edcd     $a13 = *(u32*)($sp + 0xc)
4029edcf     $a12 = *(u32*)($sp + 0x8)
4029edd1     $sp += 0x10
4029edd4     return
4029edd4 ; End of function 'wps_registrar_init' (as set by loader (detected: 0x4029edd5))
4029edd6     unk     0x00
4029edd7     unk     0x00
4029edd8              ; xref: r 0x4029edec (wps_registrar_deinit+0xc)
4029edd8              ; xref: r 0x4029f24b (wps_registrar_button_pushed+0x63)
4029edd8              ; xref: r 0x4029f278 (fun_4029f26c+0xc)
4029edd8              ; xref: r 0x4029f315 (wps_registrar_wps_cancel+0x15)
4029edd8 dat_4029edd8:
4029edd8     dd      fun_4029f1c8
4029eddc              ; xref: r 0x4029edf4 (wps_registrar_deinit+0x14)
4029eddc              ; xref: r 0x4029f243 (wps_registrar_button_pushed+0x5b)
4029eddc dat_4029eddc:
4029eddc     dd      loc_402a1070
4029ede0 ; Start of function 'wps_registrar_deinit'
4029ede0              ; xref: c 0x4029edc4 (wps_registrar_init+0x90)
4029ede0 wps_registrar_deinit:
4029ede0     $sp -= 0x10
4029ede3     *(u32*)($sp + 0x4) = $a12
4029ede6     *(u32*)$sp = $a0
4029ede8     $a12 = $a2
4029edea     if ($a2 == 0) goto loc_4029ee21
4029edec     $a2 = fun_4029f1c8
4029edef     $a3 = $a12
4029edf1     call sys_untimeout
4029edf4     $a2 = loc_402a1070
4029edf7     $a3 = $a12
4029edf9     call sys_untimeout
4029edfc     $a2 = $a12 + 0x28
4029edff     call fun_4029e5e0
4029ee02     $a2 = *(u32*)($a12 + 0x38)
4029ee04     call fun_4029e60c
4029ee07     $a2 = *(u32*)($a12 + 0x40)
4029ee0a     call wpabuf_free
4029ee0d     $a2 = *(u32*)($a12 + 0x5c)
4029ee10     call fun_4029e714
4029ee13     $a2 = $a12
4029ee15     $a3 = s_wps_registrar_c
4029ee18     $a4 = 0x2d1
4029ee1b     $a0 = vPortFree
4029ee1e     call $a0
4029ee21              ; xref: j 0x4029edea (wps_registrar_deinit+0xa)
4029ee21 loc_4029ee21:
4029ee21     $a12 = *(u32*)($sp + 0x4)
4029ee23     $a0 = *(u32*)$sp
4029ee25     $sp += 0x10
4029ee28     return
4029ee28 ; End of function 'wps_registrar_deinit' (as set by loader (detected: 0x4029ee29))
4029ee2a     unk     0x00
4029ee2b     unk     0x00
4029ee2c ; Start of function 'fun_4029ee2c'
4029ee2c              ; xref: c 0x4029ef05 (wps_registrar_add_pin+0xa9)
4029ee2c fun_4029ee2c:
4029ee2c     $sp -= 0x10
4029ee2f     *(u32*)$sp = $a0
4029ee31     $a3 = *(u32*)($a2 + 0x28)
4029ee33     $a0 = $a2 + 0x28
4029ee36     if ($a0 == $a3) goto loc_4029ee48
4029ee39              ; xref: j 0x4029ee45 (fun_4029ee2c+0x19)
4029ee39 loc_4029ee39:
4029ee39     $a4 = *(u32*)($a3 + 0x18)
4029ee3b     $a5 = *(u32*)($a3 + 0x24)
4029ee3d     if ($a4 != 0x1) goto loc_4029ee43
4029ee40     if (($a5 & BIT(0)) == 0) goto loc_4029ee4f
4029ee43              ; xref: j 0x4029ee3d (fun_4029ee2c+0x11)
4029ee43 loc_4029ee43:
4029ee43     $a3 = *(u32*)$a3
4029ee45     if ($a0 != $a3) goto loc_4029ee39
4029ee48              ; xref: j 0x4029ee36 (fun_4029ee2c+0xa)
4029ee48              ; xref: j 0x4029ee52 (fun_4029ee2c+0x26)
4029ee48 loc_4029ee48:
4029ee48     $a0 = *(u32*)$sp
4029ee4a     $sp += 0x10
4029ee4d     return
4029ee4f              ; xref: j 0x4029ee40 (fun_4029ee2c+0x14)
4029ee4f loc_4029ee4f:
4029ee4f     call fun_4029ef4c
4029ee52     goto loc_4029ee48
4029ee52 ; End of function 'fun_4029ee2c' (as detected)
4029ee55     unk     0x00
4029ee56     unk     0x00
4029ee57     unk     0x00
4029ee58              ; xref: r 0x4029ef2d (wps_registrar_add_pin+0xd1)
4029ee58              ; xref: r 0x4029f1b3 (fun_4029f194+0x1f)
4029ee58              ; xref: r 0x4029f238 (wps_registrar_button_pushed+0x50)
4029ee58 dat_4029ee58:
4029ee58     dd      unk_3ffeb55c
4029ee5c ; Start of function 'wps_registrar_add_pin'
4029ee5c wps_registrar_add_pin:
4029ee5c     $a9 = $a4
4029ee5e     $sp -= 0x20
4029ee61     *(u32*)($sp + 0x14) = $a12
4029ee63     $a4 = 0x2f5
4029ee66     *(u32*)($sp + 0x8) = $a5
4029ee68     *(u32*)($sp + 0x4) = $a7
4029ee6a     *(u32*)($sp + 0xc) = $a6
4029ee6c     *(u32*)($sp + 0x10) = $a0
4029ee6e     *(u32*)($sp + 0x1c) = $a14
4029ee70     *(u32*)($sp + 0x18) = $a13
4029ee72     *(u32*)$sp = $a9
4029ee74     $a13 = $a2
4029ee76     $a14 = $a3
4029ee78     $a2 = 0x38
4029ee7a     $a3 = s_wps_registrar_c
4029ee7d     $a0 = pvPortZalloc
4029ee80     call $a0
4029ee83     $a12 = $a2
4029ee85     if ($a2 == 0) goto loc_4029eece
4029ee88     if ($a14 == 0) goto loc_4029ee97
4029ee8a     $a2 += 0x30
4029ee8d     $a3 = $a14
4029ee8f     $a4 = 0x6
4029ee91     $a0 = ets_memcpy
4029ee94     call $a0
4029ee97              ; xref: j 0x4029ee88 (wps_registrar_add_pin+0x2c)
4029ee97 loc_4029ee97:
4029ee97     $a2 = *(u32*)$sp
4029ee99     $a0 = 0x1
4029ee9b     if ($a2 != 0) goto loc_4029eea2
4029ee9d     *(u32*)($a12 + 0x18) = $a0
4029ee9f     goto loc_4029eeae
4029eea2              ; xref: j 0x4029ee9b (wps_registrar_add_pin+0x3f)
4029eea2 loc_4029eea2:
4029eea2     $a3 = $a2
4029eea4     $a4 = 0x10
4029eea6     $a2 = $a12 + 0x8
4029eea8     $a0 = ets_memcpy
4029eeab     call $a0
4029eeae              ; xref: j 0x4029ee9f (wps_registrar_add_pin+0x43)
4029eeae loc_4029eeae:
4029eeae     $a2 = *(u32*)($sp + 0xc)
4029eeb0     $a3 = s_wps_registrar_c
4029eeb3     $a4 = 0x2fe
4029eeb6     $a0 = pvPortMalloc
4029eeb9     call $a0
4029eebc     *(u32*)($a12 + 0x1c) = $a2
4029eebe     if ($a2 != 0) goto loc_4029eed3
4029eec0     $a2 = $a12
4029eec2     $a3 = s_wps_registrar_c
4029eec5     $a4 = 0x300
4029eec8     $a0 = vPortFree
4029eecb     call $a0
4029eece              ; xref: j 0x4029ee85 (wps_registrar_add_pin+0x29)
4029eece loc_4029eece:
4029eece     $a2 = -0x1
4029eed0     goto loc_4029ef3a
4029eed3              ; xref: j 0x4029eebe (wps_registrar_add_pin+0x62)
4029eed3 loc_4029eed3:
4029eed3     $a3 = *(u32*)($sp + 0x8)
4029eed6     $a4 = *(u32*)($sp + 0xc)
4029eed9     $a0 = ets_memcpy
4029eedc     call $a0
4029eedf     $a4 = *(u32*)($sp + 0xc)
4029eee2     $a3 = *(u32*)($sp + 0x4)
4029eee4     *(u32*)($a12 + 0x20) = $a4
4029eee6     if ($a3 == 0) goto loc_4029eeff
4029eee8     $a2 = $a12 + 0x28
4029eeeb     $a5 = *(u32*)($a12 + 0x24)
4029eeed     $a6 = 0x2
4029eeef     $a5 |= $a6
4029eef2     *(u32*)($a12 + 0x24) = $a5
4029eef4     call os_get_time
4029eef7     $a8 = *(u32*)($sp + 0x4)
4029eef9     $a7 = *(u32*)($a12 + 0x28)
4029eefb     $a7 += $a8
4029eefd     *(u32*)($a12 + 0x28) = $a7
4029eeff              ; xref: j 0x4029eee6 (wps_registrar_add_pin+0x8a)
4029eeff loc_4029eeff:
4029eeff     $a9 = *(u32*)($a12 + 0x18)
4029ef01     if ($a9 == 0) goto loc_4029ef08
4029ef03     $a2 = $a13
4029ef05     call fun_4029ee2c
4029ef08              ; xref: j 0x4029ef01 (wps_registrar_add_pin+0xa5)
4029ef08 loc_4029ef08:
4029ef08     $a10 = 0x0
4029ef0a     $a11 = 0x1
4029ef0c     $a2 = $a13 + 0x28
4029ef0f     $a3 = *(u32*)($a13 + 0x28)
4029ef11     *(u32*)$a12 = $a3
4029ef13     $a0 = *(u32*)($a13 + 0x28)
4029ef15     *(u32*)($a12 + 0x4) = $a2
4029ef17     *(u32*)($a0 + 0x4) = $a12
4029ef19     *(u32*)($a13 + 0x28) = $a12
4029ef1b     *(u32*)($a13 + 0x8) = $a11
4029ef1d     *(u32*)($a13 + 0x4) = $a10
4029ef1f     if ($a14 == 0) goto loc_4029ef2b
4029ef21     $a3 = $a14
4029ef23     $a2 = $a13
4029ef25     call fun_4029e63c
4029ef28     goto loc_4029ef33
4029ef2b              ; xref: j 0x4029ef1f (wps_registrar_add_pin+0xc3)
4029ef2b loc_4029ef2b:
4029ef2b     $a2 = $a13
4029ef2d     $a3 = unk_3ffeb55c
4029ef30     call fun_4029e63c
4029ef33              ; xref: j 0x4029ef28 (wps_registrar_add_pin+0xcc)
4029ef33 loc_4029ef33:
4029ef33     $a2 = $a13
4029ef35     call wps_registrar_selected_registrar_changed
4029ef38     $a2 = 0x0
4029ef3a              ; xref: j 0x4029eed0 (wps_registrar_add_pin+0x74)
4029ef3a loc_4029ef3a:
4029ef3a     $a12 = *(u32*)($sp + 0x14)
4029ef3c     $a13 = *(u32*)($sp + 0x18)
4029ef3e     $a14 = *(u32*)($sp + 0x1c)
4029ef40     $a0 = *(u32*)($sp + 0x10)
4029ef42     $sp += 0x20
4029ef45     return
4029ef45 ; End of function 'wps_registrar_add_pin' (as set by loader (detected: 0x4029ef46))
4029ef47     unk     0x00
4029ef48              ; xref: r 0x4029ef4c (fun_4029ef4c)
4029ef48 dat_4029ef48:
4029ef48     dd      dat_3ffea4b8
4029ef4c ; Start of function 'fun_4029ef4c'
4029ef4c              ; xref: c 0x4029ee4f (fun_4029ee2c+0x23)
4029ef4c              ; xref: c 0x4029efe3 (fun_4029efac+0x37)
4029ef4c              ; xref: c 0x4029f052 (fun_4029effc+0x56)
4029ef4c              ; xref: c 0x4029f0a3 (wps_registrar_invalidate_pin+0x47)
4029ef4c fun_4029ef4c:
4029ef4c     $a4 = dat_3ffea4b8
4029ef4f     $sp -= 0x20
4029ef52     *(u32*)($sp + 0x8) = $a0
4029ef54     *(u32*)($sp + 0x10) = $a13
4029ef56     *(u32*)($sp + 0xc) = $a12
4029ef58     $a13 = $a2
4029ef5a     $a5 = *(u16*)($a4 + 0x4)
4029ef5d     $a12 = $a3
4029ef5f     $a0 = $a12 + 0x30
4029ef62     *(u16*)($sp + 0x4) = $a5
4029ef65     $a4 = *(u32*)$a4
4029ef67     *(u32*)$sp = $a4
4029ef69     $a6 = *(u8*)($a12 + 0x33)
4029ef6c     $a3 = *(u8*)($a3 + 0x35)
4029ef6f     $a5 = *(u8*)($a12 + 0x31)
4029ef72     $a2 = *(u8*)($a12 + 0x34)
4029ef75     $a4 = *(u8*)($a12 + 0x32)
4029ef78     $a2 |= $a3
4029ef7b     $a3 = *(u8*)($a12 + 0x30)
4029ef7e     $a4 |= $a6
4029ef81     $a3 |= $a5
4029ef84     $a3 |= $a4
4029ef87     $a2 |= $a3
4029ef8a     $a2 = bitfield($a2, /*lsb*/0, /*sz*/8)
4029ef8d     $a3 = $sp
4029ef8f     if ($a2 != 0) $a3 = $a0
4029ef92     $a2 = $a13
4029ef94     call fun_4029e6a4
4029ef97     $a2 = $a12
4029ef99     call fun_4029e5c0
4029ef9c     $a2 = $a13
4029ef9e     $a12 = *(u32*)($sp + 0xc)
4029efa0     $a13 = *(u32*)($sp + 0x10)
4029efa2     call wps_registrar_selected_registrar_changed
4029efa5     $a0 = *(u32*)($sp + 0x8)
4029efa7     $sp += 0x20
4029efaa     return
4029efaa ; End of function 'fun_4029ef4c' (as detected)
4029efac ; Start of function 'fun_4029efac'
4029efac              ; xref: c 0x4029f0bd (fun_4029f0ac+0x11)
4029efac fun_4029efac:
4029efac     $sp -= 0x20
4029efaf     *(u32*)($sp + 0xc) = $a12
4029efb2     *(u32*)($sp + 0x10) = $a13
4029efb5     *(u32*)($sp + 0x14) = $a14
4029efb8     *(u32*)($sp + 0x8) = $a0
4029efba     $a14 = $a2
4029efbc     $a2 = $sp
4029efbe     call os_get_time
4029efc1     $a3 = *(u32*)($a14 + 0x28)
4029efc3     $a13 = $a14 + 0x28
4029efc6     $a12 = *(u32*)$a3
4029efc8     if ($a13 == $a3) goto loc_4029efef
4029efcb              ; xref: j 0x4029efec (fun_4029efac+0x40)
4029efcb loc_4029efcb:
4029efcb     $a0 = *(u32*)($a3 + 0x24)
4029efcd     $a2 = *(u32*)($a3 + 0x28)
4029efcf     if (($a0 & BIT(1)) == 0) goto loc_4029efe6
4029efd2     $a0 = *(u32*)$sp
4029efd4     if ((i32)$a2 < (i32)$a0) goto loc_4029efe1
4029efd7     if ($a2 != $a0) goto loc_4029efe6
4029efda     $a4 = *(u32*)($sp + 0x4)
4029efdc     $a2 = *(u32*)($a3 + 0x2c)
4029efde     if ((i32)$a2 >= (i32)$a4) goto loc_4029efe6
4029efe1              ; xref: j 0x4029efd4 (fun_4029efac+0x28)
4029efe1 loc_4029efe1:
4029efe1     $a2 = $a14
4029efe3     call fun_4029ef4c
4029efe6              ; xref: j 0x4029efcf (fun_4029efac+0x23)
4029efe6              ; xref: j 0x4029efd7 (fun_4029efac+0x2b)
4029efe6              ; xref: j 0x4029efde (fun_4029efac+0x32)
4029efe6 loc_4029efe6:
4029efe6     $a3 = $a12
4029efe8     $a5 = $a12
4029efea     $a12 = *(u32*)$a12
4029efec     if ($a13 != $a5) goto loc_4029efcb
4029efef              ; xref: j 0x4029efc8 (fun_4029efac+0x1c)
4029efef loc_4029efef:
4029efef     $a12 = *(u32*)($sp + 0xc)
4029eff1     $a13 = *(u32*)($sp + 0x10)
4029eff3     $a14 = *(u32*)($sp + 0x14)
4029eff5     $a0 = *(u32*)($sp + 0x8)
4029eff7     $sp += 0x20
4029effa     return
4029effa ; End of function 'fun_4029efac' (as detected)
4029effc ; Start of function 'fun_4029effc'
4029effc              ; xref: c 0x4029f2f1 (wps_registrar_complete+0x4d)
4029effc              ; xref: c 0x4029f33b (wps_registrar_wps_cancel+0x3b)
4029effc fun_4029effc:
4029effc     $sp -= 0x20
4029efff     *(u32*)($sp + 0x8) = $a0
4029f001     *(u32*)($sp + 0x10) = $a13
4029f003     *(u32*)($sp + 0x18) = $a15
4029f005     *(u32*)($sp + 0x14) = $a14
4029f007     *(u32*)($sp + 0xc) = $a12
4029f009     $a14 = $a3
4029f00b     $a12 = *(u32*)($a2 + 0x28)
4029f00d     $a15 = $a2 + 0x28
4029f010     $a13 = *(u32*)$a12
4029f012     if ($a15 == $a12) goto loc_4029f03d
4029f015     *(u32*)($sp + 0x4) = $a2
4029f017              ; xref: j 0x4029f03a (fun_4029effc+0x3e)
4029f017 loc_4029f017:
4029f017     if ($a14 == 0) goto loc_4029f030
4029f019     $a3 = *(u32*)($a12 + 0x1c)
4029f01b     $a0 = *(u32*)($a12 + 0x20)
4029f01d     if ($a3 == 0) goto loc_4029f030
4029f01f     *(u32*)$sp = $a4
4029f021     if ($a0 != $a4) goto loc_4029f034
4029f024     $a2 = $a14
4029f026     $a0 = ets_memcmp
4029f029     call $a0
4029f02c     $a4 = *(u32*)$sp
4029f02e     if ($a2 != 0) goto loc_4029f034
4029f030              ; xref: j 0x4029f017 (fun_4029effc+0x1b)
4029f030              ; xref: j 0x4029f01d (fun_4029effc+0x21)
4029f030 loc_4029f030:
4029f030     $a2 = *(u32*)($a12 + 0x18)
4029f032     if ($a2 != 0) goto loc_4029f04e
4029f034              ; xref: j 0x4029f021 (fun_4029effc+0x25)
4029f034              ; xref: j 0x4029f02e (fun_4029effc+0x32)
4029f034 loc_4029f034:
4029f034     $a12 = $a13
4029f036     $a3 = $a13
4029f038     $a13 = *(u32*)$a13
4029f03a     if ($a15 != $a3) goto loc_4029f017
4029f03d              ; xref: j 0x4029f012 (fun_4029effc+0x16)
4029f03d loc_4029f03d:
4029f03d     $a2 = -0x1
4029f03f              ; xref: j 0x4029f057 (fun_4029effc+0x5b)
4029f03f loc_4029f03f:
4029f03f     $a12 = *(u32*)($sp + 0xc)
4029f041     $a13 = *(u32*)($sp + 0x10)
4029f043     $a14 = *(u32*)($sp + 0x14)
4029f045     $a15 = *(u32*)($sp + 0x18)
4029f047     $a0 = *(u32*)($sp + 0x8)
4029f049     $sp += 0x20
4029f04c     return
4029f04e              ; xref: j 0x4029f032 (fun_4029effc+0x36)
4029f04e loc_4029f04e:
4029f04e     $a3 = $a12
4029f050     $a2 = *(u32*)($sp + 0x4)
4029f052     call fun_4029ef4c
4029f055     $a2 = 0x0
4029f057     goto loc_4029f03f
4029f057 ; End of function 'fun_4029effc' (as detected)
4029f05a     unk     0x00
4029f05b     unk     0x00
4029f05c ; Start of function 'wps_registrar_invalidate_pin'
4029f05c              ; xref: c 0x4029f180 (wps_registrar_unlock_pin+0x44)
4029f05c              ; xref: c 0x402a054b (fun_402a04d4+0x77)
4029f05c              ; xref: c 0x402a0579 (fun_402a04d4+0xa5)
4029f05c wps_registrar_invalidate_pin:
4029f05c     $sp -= 0x20
4029f05f     *(u32*)($sp + 0x4) = $a0
4029f061     *(u32*)($sp + 0xc) = $a13
4029f063     *(u32*)($sp + 0x14) = $a15
4029f065     *(u32*)($sp + 0x10) = $a14
4029f067     *(u32*)($sp + 0x8) = $a12
4029f069     $a14 = $a3
4029f06b     $a12 = *(u32*)($a2 + 0x28)
4029f06d     $a15 = $a2 + 0x28
4029f070     $a13 = *(u32*)$a12
4029f072     if ($a15 == $a12) goto loc_4029f08e
4029f075     *(u32*)$sp = $a2
4029f077              ; xref: j 0x4029f08b (wps_registrar_invalidate_pin+0x2f)
4029f077 loc_4029f077:
4029f077     $a3 = $a14
4029f079     $a2 = $a12 + 0x8
4029f07b     $a4 = 0x10
4029f07d     $a0 = ets_memcmp
4029f080     call $a0
4029f083     if ($a2 == 0) goto loc_4029f09f
4029f085     $a12 = $a13
4029f087     $a0 = $a13
4029f089     $a13 = *(u32*)$a13
4029f08b     if ($a15 != $a0) goto loc_4029f077
4029f08e              ; xref: j 0x4029f072 (wps_registrar_invalidate_pin+0x16)
4029f08e loc_4029f08e:
4029f08e     $a2 = -0x1
4029f090              ; xref: j 0x4029f0a8 (wps_registrar_invalidate_pin+0x4c)
4029f090 loc_4029f090:
4029f090     $a12 = *(u32*)($sp + 0x8)
4029f092     $a13 = *(u32*)($sp + 0xc)
4029f094     $a14 = *(u32*)($sp + 0x10)
4029f096     $a15 = *(u32*)($sp + 0x14)
4029f098     $a0 = *(u32*)($sp + 0x4)
4029f09a     $sp += 0x20
4029f09d     return
4029f09f              ; xref: j 0x4029f083 (wps_registrar_invalidate_pin+0x27)
4029f09f loc_4029f09f:
4029f09f     $a3 = $a12
4029f0a1     $a2 = *(u32*)$sp
4029f0a3     call fun_4029ef4c
4029f0a6     $a2 = 0x0
4029f0a8     goto loc_4029f090
4029f0a8 ; End of function 'wps_registrar_invalidate_pin' (as set by loader (detected: 0x4029f0aa))
4029f0ab     unk     0x00
4029f0ac ; Start of function 'fun_4029f0ac'
4029f0ac              ; xref: c 0x4029f74d (fun_4029f714+0x39)
4029f0ac fun_4029f0ac:
4029f0ac     $sp -= 0x20
4029f0af     *(u32*)($sp + 0xc) = $a12
4029f0b1     *(u32*)($sp + 0x10) = $a13
4029f0b3     *(u32*)($sp + 0x4) = $a4
4029f0b5     *(u32*)$sp = $a3
4029f0b7     *(u32*)($sp + 0x14) = $a14
4029f0b9     *(u32*)($sp + 0x8) = $a0
4029f0bb     $a14 = $a2
4029f0bd     call fun_4029efac
4029f0c0     $a12 = *(u32*)($a14 + 0x28)
4029f0c2     $a13 = $a14 + 0x28
4029f0c5     if ($a13 == $a12) goto loc_4029f0e0
4029f0c8              ; xref: j 0x4029f0dd (fun_4029f0ac+0x31)
4029f0c8 loc_4029f0c8:
4029f0c8     $a0 = *(u32*)($a12 + 0x18)
4029f0ca     if ($a0 != 0) goto loc_4029f0db
4029f0cc     $a2 = $a12 + 0x8
4029f0ce     $a3 = *(u32*)$sp
4029f0d0     $a4 = 0x10
4029f0d2     $a0 = ets_memcmp
4029f0d5     call $a0
4029f0d8     if ($a2 == 0) goto loc_4029f135
4029f0db              ; xref: j 0x4029f0ca (fun_4029f0ac+0x1e)
4029f0db loc_4029f0db:
4029f0db     $a12 = *(u32*)$a12
4029f0dd     if ($a13 != $a12) goto loc_4029f0c8
4029f0e0              ; xref: j 0x4029f0c5 (fun_4029f0ac+0x19)
4029f0e0 loc_4029f0e0:
4029f0e0     $a0 = 0x0
4029f0e2              ; xref: j 0x4029f137 (fun_4029f0ac+0x8b)
4029f0e2 loc_4029f0e2:
4029f0e2     if ($a0 != 0) goto loc_4029f0fd
4029f0e4     $a12 = *(u32*)($a14 + 0x28)
4029f0e6     if ($a13 == $a12) goto loc_4029f0f6
4029f0e9              ; xref: j 0x4029f0f3 (fun_4029f0ac+0x47)
4029f0e9 loc_4029f0e9:
4029f0e9     $a2 = *(u32*)($a12 + 0x18)
4029f0eb     if ($a2 == 0x1) goto loc_4029f120
4029f0ee     if ($a2 == 0x2) goto loc_4029f120
4029f0f1     $a12 = *(u32*)$a12
4029f0f3     if ($a13 != $a12) goto loc_4029f0e9
4029f0f6              ; xref: j 0x4029f0e6 (fun_4029f0ac+0x3a)
4029f0f6              ; xref: j 0x4029f132 (fun_4029f0ac+0x86)
4029f0f6 loc_4029f0f6:
4029f0f6     if ($a0 != 0) goto loc_4029f0fd
4029f0f8              ; xref: j 0x4029f101 (fun_4029f0ac+0x55)
4029f0f8 loc_4029f0f8:
4029f0f8     $a2 = 0x0
4029f0fa     goto loc_4029f113
4029f0fd              ; xref: j 0x4029f0e2 (fun_4029f0ac+0x36)
4029f0fd              ; xref: j 0x4029f0f6 (fun_4029f0ac+0x4a)
4029f0fd loc_4029f0fd:
4029f0fd     $a2 = *(u32*)($a0 + 0x24)
4029f0ff     $a3 = 0x1
4029f101     if (($a2 & BIT(0)) != 0) goto loc_4029f0f8
4029f104     $a6 = *(u32*)($sp + 0x4)
4029f106     $a5 = *(u32*)($a0 + 0x20)
4029f108     *(u32*)$a6 = $a5
4029f10a     $a4 = *(u32*)($a0 + 0x24)
4029f10c     $a2 = *(u32*)($a0 + 0x1c)
4029f10e     $a4 |= $a3
4029f111     *(u32*)($a0 + 0x24) = $a4
4029f113              ; xref: j 0x4029f0fa (fun_4029f0ac+0x4e)
4029f113 loc_4029f113:
4029f113     $a12 = *(u32*)($sp + 0xc)
4029f115     $a13 = *(u32*)($sp + 0x10)
4029f117     $a14 = *(u32*)($sp + 0x14)
4029f119     $a0 = *(u32*)($sp + 0x8)
4029f11b     $sp += 0x20
4029f11e     return
4029f120              ; xref: j 0x4029f0eb (fun_4029f0ac+0x3f)
4029f120              ; xref: j 0x4029f0ee (fun_4029f0ac+0x42)
4029f120 loc_4029f120:
4029f120     $a3 = *(u32*)$sp
4029f122     $a4 = 0x10
4029f124     $a7 = $a2 + 0x1
4029f126     *(u32*)($a12 + 0x18) = $a7
4029f128     $a2 = $a12 + 0x8
4029f12a     $a0 = ets_memcpy
4029f12d     call $a0
4029f130     $a0 = $a12
4029f132     goto loc_4029f0f6
4029f135              ; xref: j 0x4029f0d8 (fun_4029f0ac+0x2c)
4029f135 loc_4029f135:
4029f135     $a0 = $a12
4029f137     goto loc_4029f0e2
4029f137 ; End of function 'fun_4029f0ac' (as detected)
4029f13a     unk     0x00
4029f13b     unk     0x00
4029f13c ; Start of function 'wps_registrar_unlock_pin'
4029f13c              ; xref: c 0x402a056f (fun_402a04d4+0x9b)
4029f13c wps_registrar_unlock_pin:
4029f13c     $sp -= 0x20
4029f13f     *(u32*)($sp + 0x4) = $a0
4029f141     *(u32*)($sp + 0x10) = $a14
4029f143     *(u32*)($sp + 0xc) = $a13
4029f145     *(u32*)($sp + 0x8) = $a12
4029f147     $a13 = $a3
4029f149     $a12 = *(u32*)($a2 + 0x28)
4029f14b     $a14 = $a2 + 0x28
4029f14e     if ($a14 == $a12) goto loc_4029f166
4029f151     *(u32*)$sp = $a2
4029f153              ; xref: j 0x4029f163 (wps_registrar_unlock_pin+0x27)
4029f153 loc_4029f153:
4029f153     $a2 = $a12 + 0x8
4029f155     $a3 = $a13
4029f157     $a4 = 0x10
4029f159     $a0 = ets_memcmp
4029f15c     call $a0
4029f15f     if ($a2 == 0) goto loc_4029f175
4029f161     $a12 = *(u32*)$a12
4029f163     if ($a14 != $a12) goto loc_4029f153
4029f166              ; xref: j 0x4029f14e (wps_registrar_unlock_pin+0x12)
4029f166 loc_4029f166:
4029f166     $a2 = -0x1
4029f168              ; xref: j 0x4029f183 (wps_registrar_unlock_pin+0x47)
4029f168              ; xref: j 0x4029f18f (wps_registrar_unlock_pin+0x53)
4029f168 loc_4029f168:
4029f168     $a12 = *(u32*)($sp + 0x8)
4029f16a     $a13 = *(u32*)($sp + 0xc)
4029f16c     $a14 = *(u32*)($sp + 0x10)
4029f16e     $a0 = *(u32*)($sp + 0x4)
4029f170     $sp += 0x20
4029f173     return
4029f175              ; xref: j 0x4029f15f (wps_registrar_unlock_pin+0x23)
4029f175 loc_4029f175:
4029f175     $a0 = *(u32*)($a12 + 0x18)
4029f177     $a2 = *(u32*)($a12 + 0x24)
4029f179     if ($a0 != 0x3) goto loc_4029f186
4029f17c     $a3 = $a13
4029f17e     $a2 = *(u32*)$sp
4029f180     call wps_registrar_invalidate_pin
4029f183     goto loc_4029f168
4029f186              ; xref: j 0x4029f179 (wps_registrar_unlock_pin+0x3d)
4029f186 loc_4029f186:
4029f186     $a3 = -0x2
4029f188     $a2 &= $a3
4029f18b     *(u32*)($a12 + 0x24) = $a2
4029f18d     $a2 = 0x0
4029f18f     goto loc_4029f168
4029f18f ; End of function 'wps_registrar_unlock_pin' (as set by loader (detected: 0x4029f191))
4029f192     unk     0x00
4029f193     unk     0x00
4029f194 ; Start of function 'fun_4029f194'
4029f194              ; xref: c 0x4029f1dd (fun_4029f1c8+0x15)
4029f194              ; xref: c 0x4029f284 (fun_4029f26c+0x18)
4029f194 fun_4029f194:
4029f194     $a4 = 0x6
4029f196     $a3 = 0x0
4029f198     $sp -= 0x10
4029f19b     *(u32*)($sp + 0x4) = $a12
4029f19d     *(u32*)$sp = $a0
4029f19f     $a12 = $a2
4029f1a1     *(u32*)($a2 + 0x8) = $a3
4029f1a3     *(u32*)($a2 + 0x4) = $a3
4029f1a5     $a2 += 0x100
4029f1a8     $a2 -= 0x60
4029f1ab     $a0 = ets_memset
4029f1ae     call $a0
4029f1b1     $a2 = $a12
4029f1b3     $a3 = unk_3ffeb55c
4029f1b6     call fun_4029e6a4
4029f1b9     $a2 = $a12
4029f1bb     $a12 = *(u32*)($sp + 0x4)
4029f1bd     call wps_registrar_selected_registrar_changed
4029f1c0     $a0 = *(u32*)$sp
4029f1c2     $sp += 0x10
4029f1c5     return
4029f1c5 ; End of function 'fun_4029f194' (as detected)
4029f1c7     unk     0x00
4029f1c8 ; Start of function 'fun_4029f1c8'
4029f1c8              ; xref: o 0x4029edd8
4029f1c8              ; xref: o 0x4029edec (wps_registrar_deinit+0xc)
4029f1c8              ; xref: o 0x4029f24b (wps_registrar_button_pushed+0x63)
4029f1c8              ; xref: o 0x4029f278 (fun_4029f26c+0xc)
4029f1c8              ; xref: c 0x4029f310 (wps_registrar_wps_cancel+0x10)
4029f1c8              ; xref: o 0x4029f315 (wps_registrar_wps_cancel+0x15)
4029f1c8 fun_4029f1c8:
4029f1c8     $sp -= 0x10
4029f1cb     *(u32*)($sp + 0x4) = $a12
4029f1ce     *(u32*)$sp = $a0
4029f1d1     $a12 = $a2
4029f1d4     $a2 = *(u32*)$a2
4029f1d6     call wps_pbc_timeout_event
4029f1d9     $a2 = $a12
4029f1db     $a12 = *(u32*)($sp + 0x4)
4029f1dd     call fun_4029f194
4029f1e0     $a0 = *(u32*)$sp
4029f1e2     $sp += 0x10
4029f1e5     return
4029f1e5 ; End of function 'fun_4029f1c8' (as detected)
4029f1e7     unk     0x00
4029f1e8 ; Start of function 'wps_registrar_button_pushed'
4029f1e8 wps_registrar_button_pushed:
4029f1e8     $sp -= 0x10
4029f1eb     *(u32*)$sp = $a0
4029f1ee     *(u32*)($sp + 0x4) = $a12
4029f1f1     *(u32*)($sp + 0x8) = $a13
4029f1f4     $a12 = $a2
4029f1f6     $a13 = $a3
4029f1f8     if ($a3 != 0) goto loc_4029f20d
4029f1fa     $a3 = 0x0
4029f1fc     $a4 = 0x0
4029f1fe     call wps_registrar_pbc_overlap
4029f201     if ($a2 == 0) goto loc_4029f20d
4029f203     $a2 = *(u32*)$a12
4029f205     call wps_pbc_overlap_event
4029f208     $a2 = -0x2
4029f20a     goto loc_4029f261
4029f20d              ; xref: j 0x4029f1f8 (wps_registrar_button_pushed+0x10)
4029f20d              ; xref: j 0x4029f201 (wps_registrar_button_pushed+0x19)
4029f20d loc_4029f20d:
4029f20d     $a2 = $a12 + 0x100
4029f210     $a3 = 0x1
4029f212     *(u32*)($a12 + 0x8) = $a3
4029f214     *(u32*)($a12 + 0x4) = $a3
4029f216     $a2 -= 0x60
4029f219     $a3 = 0x0
4029f21b     *(u32*)($a12 + 0x60) = $a3
4029f21e     if ($a13 == 0) goto loc_4029f22d
4029f220     $a3 = $a13
4029f222     $a4 = 0x6
4029f224     $a0 = ets_memcpy
4029f227     call $a0
4029f22a     goto loc_4029f235
4029f22d              ; xref: j 0x4029f21e (wps_registrar_button_pushed+0x36)
4029f22d loc_4029f22d:
4029f22d     $a4 = 0x6
4029f22f     $a0 = ets_memset
4029f232     call $a0
4029f235              ; xref: j 0x4029f22a (wps_registrar_button_pushed+0x42)
4029f235 loc_4029f235:
4029f235     $a2 = $a12
4029f238     $a3 = unk_3ffeb55c
4029f23b     call fun_4029e63c
4029f23e     $a2 = $a12
4029f240     call wps_registrar_selected_registrar_changed
4029f243     $a2 = loc_402a1070
4029f246     $a3 = $a12
4029f248     call sys_untimeout
4029f24b     $a13 = fun_4029f1c8
4029f24e     $a3 = $a12
4029f250     $a2 = $a13
4029f252     call sys_untimeout
4029f255     $a4 = $a12
4029f257     $a3 = $a13
4029f259     $a2 = 0x1d4c0
4029f25c     call sys_timeout
4029f25f     $a2 = 0x0
4029f261              ; xref: j 0x4029f20a (wps_registrar_button_pushed+0x22)
4029f261 loc_4029f261:
4029f261     $a12 = *(u32*)($sp + 0x4)
4029f263     $a13 = *(u32*)($sp + 0x8)
4029f265     $a0 = *(u32*)$sp
4029f267     $sp += 0x10
4029f26a     return
4029f26a ; End of function 'wps_registrar_button_pushed' (as set by loader (detected: 0x4029f26b))
4029f26c ; Start of function 'fun_4029f26c'
4029f26c              ; xref: c 0x4029f2c5 (wps_registrar_complete+0x21)
4029f26c              ; xref: c 0x402a0f92 (fun_402a0e20+0x172)
4029f26c fun_4029f26c:
4029f26c     $sp -= 0x10
4029f26f     *(u32*)($sp + 0x4) = $a12
4029f272     *(u32*)$sp = $a0
4029f275     $a12 = $a2
4029f278     $a2 = fun_4029f1c8
4029f27b     $a3 = $a12
4029f27d     call sys_untimeout
4029f280     $a2 = $a12
4029f282     $a12 = *(u32*)($sp + 0x4)
4029f284     call fun_4029f194
4029f287     $a0 = *(u32*)$sp
4029f289     $sp += 0x10
4029f28c     return
4029f28c ; End of function 'fun_4029f26c' (as detected)
4029f28e     unk     0x00
4029f28f     unk     0x00
4029f290 ; Start of function 'fun_4029f290'
4029f290              ; xref: c 0x4029f2e4 (wps_registrar_complete+0x40)
4029f290              ; xref: c 0x4029f332 (wps_registrar_wps_cancel+0x32)
4029f290              ; xref: c 0x402a0a46 (fun_402a0a00+0x46)
4029f290              ; xref: c 0x402a0fbf (fun_402a0e20+0x19f)
4029f290 fun_4029f290:
4029f290     $sp -= 0x10
4029f293     *(u32*)$sp = $a0
4029f295     $a0 = 0x0
4029f297     *(u32*)($a2 + 0x8) = $a0
4029f299     call wps_registrar_selected_registrar_changed
4029f29c     $a0 = *(u32*)$sp
4029f29e     $sp += 0x10
4029f2a1     return
4029f2a1 ; End of function 'fun_4029f290' (as detected)
4029f2a3     unk     0x00
4029f2a4 ; Start of function 'wps_registrar_complete'
4029f2a4 wps_registrar_complete:
4029f2a4     $sp -= 0x20
4029f2a7     *(u32*)$sp = $a5
4029f2aa     *(u32*)($sp + 0xc) = $a13
4029f2ad     *(u32*)($sp + 0x4) = $a0
4029f2b0     *(u32*)($sp + 0x8) = $a12
4029f2b2     *(u32*)($sp + 0x10) = $a14
4029f2b4     $a12 = $a2
4029f2b6     $a14 = $a4
4029f2b8     $a0 = *(u32*)($a2 + 0x4)
4029f2ba     $a13 = $a3
4029f2bc     if ($a0 == 0) goto loc_4029f2e4
4029f2be     $a4 = 0x0
4029f2c0     call fun_4029e978
4029f2c3     $a2 = $a12
4029f2c5     call fun_4029f26c
4029f2c8     $a2 = $a12 + 0x100
4029f2cb     $a2 -= 0x48
4029f2ce     call os_get_time
4029f2d1     $a3 = $a13
4029f2d3     $a4 = 0x10
4029f2d5     $a2 = $a12 + 0x100
4029f2d8     $a2 -= 0x5a
4029f2db     $a0 = ets_memcpy
4029f2de     call $a0
4029f2e1     goto loc_4029f2e7
4029f2e4              ; xref: j 0x4029f2bc (wps_registrar_complete+0x18)
4029f2e4 loc_4029f2e4:
4029f2e4     call fun_4029f290
4029f2e7              ; xref: j 0x4029f2e1 (wps_registrar_complete+0x3d)
4029f2e7 loc_4029f2e7:
4029f2e7     $a13 = *(u32*)($sp + 0xc)
4029f2e9     if ($a14 == 0) goto loc_4029f2f4
4029f2eb     $a3 = $a14
4029f2ed     $a2 = $a12
4029f2ef     $a4 = *(u32*)$sp
4029f2f1     call fun_4029effc
4029f2f4              ; xref: j 0x4029f2e9 (wps_registrar_complete+0x45)
4029f2f4 loc_4029f2f4:
4029f2f4     $a12 = *(u32*)($sp + 0x8)
4029f2f6     $a14 = *(u32*)($sp + 0x10)
4029f2f8     $a0 = *(u32*)($sp + 0x4)
4029f2fa     $sp += 0x20
4029f2fd     return
4029f2fd ; End of function 'wps_registrar_complete' (as set by loader (detected: 0x4029f2fe))
4029f2ff     unk     0x00
4029f300 ; Start of function 'wps_registrar_wps_cancel'
4029f300 wps_registrar_wps_cancel:
4029f300     $sp -= 0x10
4029f303     *(u32*)($sp + 0x4) = $a12
4029f306     *(u32*)$sp = $a0
4029f309     $a0 = *(u32*)($a2 + 0x4)
4029f30c     $a12 = $a2
4029f30e     if ($a0 == 0) goto loc_4029f32b
4029f310     call fun_4029f1c8
4029f313     $a3 = $a12
4029f315     $a2 = fun_4029f1c8
4029f318     call sys_untimeout
4029f31b              ; xref: j 0x4029f33e (wps_registrar_wps_cancel+0x3e)
4029f31b loc_4029f31b:
4029f31b     $a2 = 0x1
4029f31d     goto loc_4029f322
4029f320              ; xref: j 0x4029f32d (wps_registrar_wps_cancel+0x2d)
4029f320 loc_4029f320:
4029f320     $a2 = 0x0
4029f322              ; xref: j 0x4029f31d (wps_registrar_wps_cancel+0x1d)
4029f322 loc_4029f322:
4029f322     $a12 = *(u32*)($sp + 0x4)
4029f324     $a0 = *(u32*)$sp
4029f326     $sp += 0x10
4029f329     return
4029f32b              ; xref: j 0x4029f30e (wps_registrar_wps_cancel+0xe)
4029f32b loc_4029f32b:
4029f32b     $a2 = *(u32*)($a2 + 0x8)
4029f32d     if ($a2 == 0) goto loc_4029f320
4029f330     $a2 = $a12
4029f332     call fun_4029f290
4029f335     $a2 = $a12
4029f337     $a3 = 0x0
4029f339     $a4 = 0x0
4029f33b     call fun_4029effc
4029f33e     goto loc_4029f31b
4029f33e ; End of function 'wps_registrar_wps_cancel' (as set by loader (detected: 0x4029f340))
4029f341     unk     0x00
4029f342     unk     0x00
4029f343     unk     0x00
4029f344 ; Start of function 'wps_registrar_probe_req_rx'
4029f344 wps_registrar_probe_req_rx:
4029f344     $a8 = 0x220
4029f347     $sp -= $a8
4029f34a     *(u32*)($sp + 0x204) = $a5
4029f34d     *(u32*)($sp + 0x20c) = $a0
4029f350     *(u32*)($sp + 0x210) = $a12
4029f353     *(u32*)($sp + 0x214) = $a13
4029f356     $a12 = $a2
4029f359     $a13 = $a3
4029f35c     $a2 = $a4
4029f35f     $a3 = $sp + 0x10
4029f362     call wps_parse_msg
4029f365     if ((i32)$a2 < 0) goto loc_4029f446
4029f368     $a7 = *(u32*)($sp + 0x38)
4029f36a     $a0 = *(u32*)($sp + 0x50)
4029f36d     if ($a7 == 0) goto loc_4029f446
4029f370     if ($a0 == 0) goto loc_4029f446
4029f373     $a9 = *(u32*)($a12 + 0x20)
4029f375     $a4 = *(u32*)($sp + 0x28)
4029f377     if ($a9 == 0) goto loc_4029f411
4029f37a     if ($a4 == 0) goto loc_4029f411
4029f37d     $a5 = *(u32*)($sp + 0x40)
4029f380     $a10 = *(u32*)($sp + 0xa4)
4029f383     if ($a5 == 0) goto loc_4029f411
4029f386     if ($a10 == 0) goto loc_4029f411
4029f389     $a2 = *(u32*)($sp + 0x204)
4029f38c     $a6 = *(u32*)($sp + 0xe0)
4029f38f     if ($a2 != 0) goto loc_4029f411
4029f392     $a3 = s_wps_registrar_c
4029f395     if ($a6 == 0) goto loc_4029f3c8
4029f397     $a2 = *(u32*)($sp + 0xe4)
4029f39a     $a4 = 0x47e
4029f39d     $a2 += 0x1
4029f39f     $a0 = pvPortZalloc
4029f3a2     call $a0
4029f3a5     *(u32*)($sp + 0x208) = $a2
4029f3a8     if ($a2 == 0) goto loc_4029f3b6
4029f3aa     $a3 = *(u32*)($sp + 0xe0)
4029f3ad     $a4 = *(u32*)($sp + 0xe4)
4029f3b0     $a0 = ets_memcpy
4029f3b3     call $a0
4029f3b6              ; xref: j 0x4029f3a8 (wps_registrar_probe_req_rx+0x64)
4029f3b6 loc_4029f3b6:
4029f3b6     $a9 = *(u32*)($a12 + 0x20)
4029f3b8     $a10 = *(u32*)($sp + 0xa4)
4029f3bb     $a5 = *(u32*)($sp + 0x40)
4029f3be     $a4 = *(u32*)($sp + 0x28)
4029f3c0     $a0 = *(u32*)($sp + 0x50)
4029f3c3     $a7 = *(u32*)($sp + 0x38)
4029f3c5     goto loc_4029f3cd
4029f3c8              ; xref: j 0x4029f395 (wps_registrar_probe_req_rx+0x51)
4029f3c8 loc_4029f3c8:
4029f3c8     $a6 = 0x0
4029f3ca     *(u32*)($sp + 0x208) = $a6
4029f3cd              ; xref: j 0x4029f3c5 (wps_registrar_probe_req_rx+0x81)
4029f3cd loc_4029f3cd:
4029f3cd     $a3 = $a13
4029f3d0     $a10 = *(u8*)$a10
4029f3d3     $a11 = *(u8*)($a0 + 0x1)
4029f3d6     $a6 = *(u8*)($a7 + 0x1)
4029f3d9     $a8 = *(u8*)$a7
4029f3dc     $a2 = *(u8*)$a0
4029f3df     $a7 = $a8 << 8
4029f3e2     $a0 = $a2 << 8
4029f3e5     $a8 = *(u32*)($sp + 0x208)
4029f3e8     $a2 = *(u32*)($a12 + 0x24)
4029f3eb     $a11 |= $a0
4029f3ee     $a6 |= $a7
4029f3f1     $a6 = bitfield($a6, /*lsb*/0, /*sz*/16)
4029f3f4     $a7 = bitfield($a11, /*lsb*/0, /*sz*/16)
4029f3f7     *(u32*)$sp = $a10
4029f3fa     *(u32*)($sp + 0x4) = $a8
4029f3fc     call $a9
4029f3ff     $a2 = *(u32*)($sp + 0x208)
4029f402     $a3 = s_wps_registrar_c
4029f405     $a4 = 0x489
4029f408     $a0 = vPortFree
4029f40b     call $a0
4029f40e     $a0 = *(u32*)($sp + 0x50)
4029f411              ; xref: j 0x4029f377 (wps_registrar_probe_req_rx+0x33)
4029f411              ; xref: j 0x4029f37a (wps_registrar_probe_req_rx+0x36)
4029f411              ; xref: j 0x4029f383 (wps_registrar_probe_req_rx+0x3f)
4029f411              ; xref: j 0x4029f386 (wps_registrar_probe_req_rx+0x42)
4029f411              ; xref: j 0x4029f38f (wps_registrar_probe_req_rx+0x4b)
4029f411 loc_4029f411:
4029f411     $a4 = *(u8*)$a0
4029f414     $a3 = *(u8*)($a0 + 0x1)
4029f417     $a4 <<= 8
4029f41a     $a3 |= $a4
4029f41d     $a3 <<= 16
4029f420     $a3 = (i32)$a3 >> 16
4029f423     if ($a3 != 0x4) goto loc_4029f446
4029f426     $a4 = *(u32*)($sp + 0x28)
4029f428     if ($a4 == 0) goto loc_4029f446
4029f42a     $a2 = $a12
4029f42c     $a3 = $a13
4029f42e     call fun_4029e8b4
4029f431     $a3 = $a13
4029f433     $a2 = $a12
4029f435     $a4 = *(u32*)($sp + 0x28)
4029f437     call wps_registrar_pbc_overlap
4029f43a     if ($a2 == 0) goto loc_4029f446
4029f43c     $a2 = *(u32*)$a12
4029f43e     $a5 = 0x1
4029f440     *(u32*)($a12 + 0x60) = $a5
4029f443     call wps_pbc_overlap_event
4029f446              ; xref: j 0x4029f365 (wps_registrar_probe_req_rx+0x21)
4029f446              ; xref: j 0x4029f36d (wps_registrar_probe_req_rx+0x29)
4029f446              ; xref: j 0x4029f370 (wps_registrar_probe_req_rx+0x2c)
4029f446              ; xref: j 0x4029f423 (wps_registrar_probe_req_rx+0xdf)
4029f446              ; xref: j 0x4029f428 (wps_registrar_probe_req_rx+0xe4)
4029f446              ; xref: j 0x4029f43a (wps_registrar_probe_req_rx+0xf6)
4029f446 loc_4029f446:
4029f446     $a12 = *(u32*)($sp + 0x210)
4029f449     $a13 = *(u32*)($sp + 0x214)
4029f44c     $a2 = 0x220
4029f44f     $a0 = *(u32*)($sp + 0x20c)
4029f452     $sp += $a2
4029f454     return
4029f454 ; End of function 'wps_registrar_probe_req_rx' (as set by loader (detected: 0x4029f455))
4029f456     unk     0x00
4029f457     unk     0x00
4029f458 ; Start of function 'fun_4029f458'
4029f458              ; xref: c 0x402a0f49 (fun_402a0e20+0x129)
4029f458 fun_4029f458:
4029f458     $sp -= 0x10
4029f45b     $a7 = *(u32*)($a2 + 0xc)
4029f45d     *(u32*)$sp = $a0
4029f45f     if ($a7 != 0) goto loc_4029f466
4029f461     $a2 = 0x0
4029f463     goto loc_4029f46b
4029f466              ; xref: j 0x4029f45f (fun_4029f458+0x7)
4029f466 loc_4029f466:
4029f466     $a2 = *(u32*)($a2 + 0x24)
4029f468     call $a7
4029f46b              ; xref: j 0x4029f463 (fun_4029f458+0xb)
4029f46b loc_4029f46b:
4029f46b     $a0 = *(u32*)$sp
4029f46d     $sp += 0x10
4029f470     return
4029f470 ; End of function 'fun_4029f458' (as detected)
4029f472     unk     0x00
4029f473     unk     0x00
4029f474 ; Start of function 'fun_4029f474'
4029f474              ; xref: c 0x4029f761 (fun_4029f714+0x4d)
4029f474 fun_4029f474:
4029f474     $sp -= 0x10
4029f477     $a6 = *(u32*)($a2 + 0x14)
4029f479     *(u32*)$sp = $a0
4029f47b     if ($a6 == 0) goto loc_4029f482
4029f47d     $a2 = *(u32*)($a2 + 0x24)
4029f47f     call $a6
4029f482              ; xref: j 0x4029f47b (fun_4029f474+0x7)
4029f482 loc_4029f482:
4029f482     $a0 = *(u32*)$sp
4029f484     $sp += 0x10
4029f487     return
4029f487 ; End of function 'fun_4029f474' (as detected)
4029f489     unk     0x00
4029f48a     unk     0x00
4029f48b     unk     0x00
4029f48c ; Start of function 'fun_4029f48c'
4029f48c              ; xref: c 0x402a0f74 (fun_402a0e20+0x154)
4029f48c fun_4029f48c:
4029f48c     $sp -= 0x10
4029f48f     $a8 = *(u32*)($a2 + 0x18)
4029f491     *(u32*)$sp = $a0
4029f493     if ($a8 == 0) goto loc_4029f49a
4029f495     $a2 = *(u32*)($a2 + 0x24)
4029f497     call $a8
4029f49a              ; xref: j 0x4029f493 (fun_4029f48c+0x7)
4029f49a loc_4029f49a:
4029f49a     $a0 = *(u32*)$sp
4029f49c     $sp += 0x10
4029f49f     return
4029f49f ; End of function 'fun_4029f48c' (as detected)
4029f4a1     unk     0x00
4029f4a2     unk     0x00
4029f4a3     unk     0x00
4029f4a4 ; Start of function 'fun_4029f4a4'
4029f4a4              ; xref: c 0x4029f5ab (fun_4029f51c+0x8f)
4029f4a4 fun_4029f4a4:
4029f4a4     $a6 = $a2
4029f4a6     $sp -= 0x10
4029f4a9     *(u32*)$sp = $a0
4029f4ab     $a0 = *(u32*)($a6 + 0x10)
4029f4ad     $a2 = *(u32*)($a2 + 0x24)
4029f4af     call $a0
4029f4b2     $a0 = *(u32*)$sp
4029f4b4     $sp += 0x10
4029f4b7     return
4029f4b7 ; End of function 'fun_4029f4a4' (as detected)
4029f4b9     unk     0x00
4029f4ba     unk     0x00
4029f4bb     unk     0x00
4029f4bc ; Start of function 'fun_4029f4bc'
4029f4bc              ; xref: c 0x402a10ed (wps_registrar_selected_registrar_changed+0x61)
4029f4bc fun_4029f4bc:
4029f4bc     $a5 = 0x0
4029f4be     $sp -= 0x10
4029f4c1     *(u32*)($sp + 0x4) = $a0
4029f4c3     *(u32*)($sp + 0x8) = $a12
4029f4c5     $a7 = *(u32*)($a2 + 0x1c)
4029f4c7     $a12 = $a2
4029f4c9     *(u16*)$sp = $a5
4029f4cc     if ($a7 == 0) goto loc_4029f50b
4029f4ce     $a3 = *(u32*)($a2 + 0x8)
4029f4d0     $a0 = *(u32*)($a2 + 0x4)
4029f4d2     if ($a3 == 0) goto loc_4029f4fd
4029f4d4     $a5 = *(u32*)$a2
4029f4d6     $a2 = 0xff7f
4029f4d9     $a5 = *(u16*)($a5 + 0xd8)
4029f4dc     $a4 = 0xf97f
4029f4df     $a2 = $a5 & $a2
4029f4e2     $a2 &= $a4
4029f4e5     *(u16*)$sp = $a2
4029f4e8     if ($a0 == 0) goto loc_4029f4f7
4029f4ea     $a3 = $a5
4029f4ec     $a2 = $sp
4029f4ee     call fun_4029ebe0
4029f4f1     $a7 = *(u32*)($a12 + 0x1c)
4029f4f3     $a3 = *(u32*)($a12 + 0x8)
4029f4f5     $a0 = *(u32*)($a12 + 0x4)
4029f4f7              ; xref: j 0x4029f4e8 (fun_4029f4bc+0x2c)
4029f4f7 loc_4029f4f7:
4029f4f7     $a5 = *(u16*)$sp
4029f4fa     goto loc_4029f4ff
4029f4fd              ; xref: j 0x4029f4d2 (fun_4029f4bc+0x16)
4029f4fd loc_4029f4fd:
4029f4fd     $a0 = *(u32*)($a2 + 0x4)
4029f4ff              ; xref: j 0x4029f4fa (fun_4029f4bc+0x3e)
4029f4ff loc_4029f4ff:
4029f4ff     $a2 = *(u32*)($a12 + 0x24)
4029f501     $a6 = 0x4
4029f503     $a4 = 0x0
4029f505     if ($a0 != 0) $a4 = $a6
4029f508     call $a7
4029f50b              ; xref: j 0x4029f4cc (fun_4029f4bc+0x10)
4029f50b loc_4029f50b:
4029f50b     $a12 = *(u32*)($sp + 0x8)
4029f50d     $a0 = *(u32*)($sp + 0x4)
4029f50f     $sp += 0x10
4029f512     return
4029f512 ; End of function 'fun_4029f4bc' (as detected)
4029f514              ; xref: r 0x4029f57e (fun_4029f51c+0x62)
4029f514 dat_4029f514:
4029f514     dd      unk_3ffea4c0
4029f518              ; xref: r 0x4029f593 (fun_4029f51c+0x77)
4029f518              ; xref: r 0x4029f59f (fun_4029f51c+0x83)
4029f518              ; xref: r 0x4029f7cb (fun_4029f7a0+0x2b)
4029f518              ; xref: r 0x4029f8f3 (fun_4029f8c8+0x2b)
4029f518              ; xref: r 0x4029f936 (fun_4029f908+0x2e)
4029f518              ; xref: r 0x4029f9ab (fun_4029f980+0x2b)
4029f518              ; xref: r 0x4029fa59 (fun_4029fa2c+0x2d)
4029f518              ; xref: r 0x4029fa91 (fun_4029fa68+0x29)
4029f518 dat_4029f518:
4029f518     dd      fun_4010715c
4029f51c ; Start of function 'fun_4029f51c'
4029f51c              ; xref: c 0x4029edbd (wps_registrar_init+0x89)
4029f51c              ; xref: c 0x402a1065 (wps_registrar_update_ie+0x5)
4029f51c              ; xref: c 0x402a10e6 (wps_registrar_selected_registrar_changed+0x5a)
4029f51c fun_4029f51c:
4029f51c     $sp -= 0x30
4029f51f     *(u32*)($sp + 0x20) = $a14
4029f521     *(u32*)($sp + 0x18) = $a12
4029f523     *(u32*)($sp + 0x1c) = $a13
4029f525     *(u32*)($sp + 0x14) = $a0
4029f527     $a0 = *(u32*)($a2 + 0x10)
4029f529     $a13 = $a2
4029f52b     if ($a0 != 0) goto loc_4029f532
4029f52d     $a2 = 0x0
4029f52f     goto loc_4029f5ae
4029f532              ; xref: j 0x4029f52b (fun_4029f51c+0xf)
4029f532 loc_4029f532:
4029f532     $a0 = *(u32*)$a2
4029f534     $a12 = 0x0
4029f536     $a3 = $a0 + 0x28
4029f539              ; xref: j 0x4029f549 (fun_4029f51c+0x2d)
4029f539 loc_4029f539:
4029f539     $a2 = *(u32*)($a0 + 0xa0)
4029f53c     $a0 += 0x4
4029f53f     if ($a2 == 0) goto loc_4029f549
4029f542     $a4 = *(u32*)($a2 + 0x4)
4029f545     $a4 += 0x4
4029f547     $a12 += $a4
4029f549              ; xref: j 0x4029f53f (fun_4029f51c+0x23)
4029f549 loc_4029f549:
4029f549     if ($a0 != $a3) goto loc_4029f539
4029f54c     $a2 = $a12 + 0x200
4029f54f     $a2 -= 0x70
4029f552     call wpabuf_alloc
4029f555     $a14 = $a2
4029f557     if ($a2 != 0) goto loc_4029f5bb
4029f55a              ; xref: j 0x4029f5cf (fun_4029f51c+0xb3)
4029f55a              ; xref: j 0x4029f653 (fun_4029f51c+0x137)
4029f55a              ; xref: j 0x4029f6fd (fun_4029f51c+0x1e1)
4029f55a              ; xref: j 0x4029f70c (fun_4029f51c+0x1f0)
4029f55a loc_4029f55a:
4029f55a     $a2 = -0x1
4029f55c     goto loc_4029f5ae
4029f55f              ; xref: j 0x4029f6ee (fun_4029f51c+0x1d2)
4029f55f loc_4029f55f:
4029f55f     $a2 = $a14
4029f562     call wps_ie_encapsulate
4029f565     $a14 = $a2
4029f568     $a2 = $a12
4029f56a     call wps_ie_encapsulate
4029f56d     $a12 = $a2
4029f56f     if ($a14 == 0) goto loc_4029f700
4029f572     if ($a2 == 0) goto loc_4029f700
4029f575     $a5 = *(u32*)($a13 + 0x54)
4029f578     if ($a5 == 0) goto loc_4029f5a5
4029f57a     $a2 = $a14
4029f57c     $a4 = 0x7
4029f57e     $a6 = unk_3ffea4c0
4029f581     $a3 = $sp + 0x8
4029f583     $a7 = *(u16*)($a6 + 0x4)
4029f586     $a8 = *(u32*)$a6
4029f588     *(u32*)$a3 = $a8
4029f58a     *(u16*)($a3 + 0x4) = $a7
4029f58d     $a6 = *(u8*)($a6 + 0x6)
4029f590     *(u8*)($a3 + 0x6) = $a6
4029f593     $a0 = fun_4010715c
4029f596     call $a0
4029f599     $a2 = $a12
4029f59b     $a3 = $sp + 0x8
4029f59d     $a4 = 0x7
4029f59f     $a0 = fun_4010715c
4029f5a2     call $a0
4029f5a5              ; xref: j 0x4029f578 (fun_4029f51c+0x5c)
4029f5a5 loc_4029f5a5:
4029f5a5     $a4 = $a12
4029f5a7     $a3 = $a14
4029f5a9     $a2 = $a13
4029f5ab     call fun_4029f4a4
4029f5ae              ; xref: j 0x4029f52f (fun_4029f51c+0x13)
4029f5ae              ; xref: j 0x4029f55c (fun_4029f51c+0x40)
4029f5ae loc_4029f5ae:
4029f5ae     $a12 = *(u32*)($sp + 0x18)
4029f5b0     $a13 = *(u32*)($sp + 0x1c)
4029f5b2     $a14 = *(u32*)($sp + 0x20)
4029f5b4     $a0 = *(u32*)($sp + 0x14)
4029f5b6     $sp += 0x30
4029f5b9     return
4029f5bb              ; xref: j 0x4029f557 (fun_4029f51c+0x3b)
4029f5bb loc_4029f5bb:
4029f5bb     $a2 = $a12 + 0x200
4029f5be     $a2 -= 0xc
4029f5c1     call wpabuf_alloc
4029f5c4     $a12 = $a2
4029f5c7     if ($a2 != 0) goto loc_4029f5d2
4029f5ca     $a2 = $a14
4029f5cc     call wpabuf_free
4029f5cf     goto loc_4029f55a
4029f5d2              ; xref: j 0x4029f5c7 (fun_4029f51c+0xab)
4029f5d2 loc_4029f5d2:
4029f5d2     $a2 = $a13
4029f5d5     $a3 = $sp
4029f5d8     call wps_authorized_macs
4029f5db     *(u32*)($sp + 0x10) = $a2
4029f5dd     $a2 = $a14
4029f5df     call wps_build_version
4029f5e2     if ($a2 != 0) goto loc_4029f649
4029f5e5     $a2 = *(u32*)$a13
4029f5e7     $a3 = $a14
4029f5e9     call fun_4029ea94
4029f5ec     if ($a2 != 0) goto loc_4029f649
4029f5ef     $a2 = *(u32*)$a13
4029f5f1     $a3 = $a14
4029f5f3     call fun_4029ead0
4029f5f6     if ($a2 != 0) goto loc_4029f649
4029f5f9     $a2 = $a13
4029f5fb     $a3 = $a14
4029f5fd     call fun_4029eb10
4029f600     if ($a2 != 0) goto loc_4029f649
4029f603     $a2 = $a13
4029f605     $a3 = $a14
4029f607     call fun_4029eb4c
4029f60a     if ($a2 != 0) goto loc_4029f649
4029f60d     $a2 = $a13
4029f60f     $a3 = $a14
4029f611     call fun_4029ec1c
4029f614     if ($a2 != 0) goto loc_4029f649
4029f616     $a2 = $a13
4029f618     $a3 = $a14
4029f61a     call fun_4029eba0
4029f61d     if ($a2 != 0) goto loc_4029f649
4029f61f     $a9 = *(u32*)($a13 + 0x58)
4029f622     if ($a9 == 0) goto loc_4029f630
4029f624     $a2 = *(u32*)$a13
4029f626     $a3 = $a14
4029f628     $a2 += 0x44
4029f62b     call wps_build_rf_bands
4029f62e     if ($a2 != 0) goto loc_4029f649
4029f630              ; xref: j 0x4029f622 (fun_4029f51c+0x106)
4029f630 loc_4029f630:
4029f630     $a2 = $a14
4029f632     $a3 = 0x0
4029f634     $a4 = *(u32*)($sp + 0x10)
4029f636     $a5 = *(u32*)$sp
4029f638     call wps_build_wfa_ext
4029f63b     if ($a2 != 0) goto loc_4029f649
4029f63d     $a2 = *(u32*)$a13
4029f63f     $a3 = $a14
4029f641     $a2 += 0x44
4029f644     call wps_build_vendor_ext
4029f647     if ($a2 == 0) goto loc_4029f656
4029f649              ; xref: j 0x4029f5e2 (fun_4029f51c+0xc6)
4029f649              ; xref: j 0x4029f5ec (fun_4029f51c+0xd0)
4029f649              ; xref: j 0x4029f5f6 (fun_4029f51c+0xda)
4029f649              ; xref: j 0x4029f600 (fun_4029f51c+0xe4)
4029f649              ; xref: j 0x4029f60a (fun_4029f51c+0xee)
4029f649              ; xref: j 0x4029f614 (fun_4029f51c+0xf8)
4029f649              ; xref: j 0x4029f61d (fun_4029f51c+0x101)
4029f649              ; xref: j 0x4029f62e (fun_4029f51c+0x112)
4029f649              ; xref: j 0x4029f63b (fun_4029f51c+0x11f)
4029f649 loc_4029f649:
4029f649     $a2 = $a14
4029f64b     call wpabuf_free
4029f64e     $a2 = $a12
4029f650     call wpabuf_free
4029f653     goto loc_4029f55a
4029f656              ; xref: j 0x4029f647 (fun_4029f51c+0x12b)
4029f656 loc_4029f656:
4029f656     $a2 = $a12
4029f659     call wps_build_version
4029f65c     if ($a2 != 0) goto loc_4029f6f1
4029f65f     $a2 = *(u32*)$a13
4029f661     $a3 = $a12
4029f663     call fun_4029ea94
4029f666     if ($a2 != 0) goto loc_4029f6f1
4029f669     $a2 = *(u32*)$a13
4029f66b     $a3 = $a12
4029f66d     call fun_4029ead0
4029f670     if ($a2 != 0) goto loc_4029f6f1
4029f673     $a2 = $a13
4029f675     $a3 = $a12
4029f677     call fun_4029eb10
4029f67a     if ($a2 != 0) goto loc_4029f6f1
4029f67d     $a2 = $a13
4029f67f     $a3 = $a12
4029f681     call fun_4029eb4c
4029f684     if ($a2 != 0) goto loc_4029f6f1
4029f687     $a2 = $a13
4029f689     $a3 = $a12
4029f68b     call fun_4029ec1c
4029f68e     if ($a2 != 0) goto loc_4029f6f1
4029f691     $a2 = $a12
4029f693     $a5 = *(u32*)$a13
4029f695     $a4 = 0x3
4029f697     $a5 = *(u32*)$a5
4029f699     $a3 = 0x2
4029f69b     if ($a5 != 0) $a3 = $a4
4029f69e     call wps_build_resp_type
4029f6a1     if ($a2 != 0) goto loc_4029f6f1
4029f6a4     $a3 = *(u32*)$a13
4029f6a6     $a2 = $a12
4029f6a8     $a3 += 0x10
4029f6ab     call wps_build_uuid_e
4029f6ae     if ($a2 != 0) goto loc_4029f6f1
4029f6b1     $a2 = *(u32*)$a13
4029f6b3     $a3 = $a12
4029f6b5     $a2 += 0x44
4029f6b8     call wps_build_device_attrs
4029f6bb     if ($a2 != 0) goto loc_4029f6f1
4029f6bd     $a2 = $a13
4029f6bf     $a3 = $a12
4029f6c1     call fun_4029ec84
4029f6c4     if ($a2 != 0) goto loc_4029f6f1
4029f6c6     $a3 = *(u32*)($a13 + 0x58)
4029f6c9     if ($a3 == 0) goto loc_4029f6d7
4029f6cb     $a2 = *(u32*)$a13
4029f6cd     $a3 = $a12
4029f6cf     $a2 += 0x44
4029f6d2     call wps_build_rf_bands
4029f6d5     if ($a2 != 0) goto loc_4029f6f1
4029f6d7              ; xref: j 0x4029f6c9 (fun_4029f51c+0x1ad)
4029f6d7 loc_4029f6d7:
4029f6d7     $a4 = *(u32*)($sp + 0x10)
4029f6d9     $a2 = $a12
4029f6db     $a3 = 0x0
4029f6dd     $a5 = *(u32*)$sp
4029f6df     call wps_build_wfa_ext
4029f6e2     if ($a2 != 0) goto loc_4029f6f1
4029f6e4     $a2 = *(u32*)$a13
4029f6e6     $a3 = $a12
4029f6e8     $a2 += 0x44
4029f6eb     call wps_build_vendor_ext
4029f6ee     if ($a2 == 0) goto loc_4029f55f
4029f6f1              ; xref: j 0x4029f65c (fun_4029f51c+0x140)
4029f6f1              ; xref: j 0x4029f666 (fun_4029f51c+0x14a)
4029f6f1              ; xref: j 0x4029f670 (fun_4029f51c+0x154)
4029f6f1              ; xref: j 0x4029f67a (fun_4029f51c+0x15e)
4029f6f1              ; xref: j 0x4029f684 (fun_4029f51c+0x168)
4029f6f1              ; xref: j 0x4029f68e (fun_4029f51c+0x172)
4029f6f1              ; xref: j 0x4029f6a1 (fun_4029f51c+0x185)
4029f6f1              ; xref: j 0x4029f6ae (fun_4029f51c+0x192)
4029f6f1              ; xref: j 0x4029f6bb (fun_4029f51c+0x19f)
4029f6f1              ; xref: j 0x4029f6c4 (fun_4029f51c+0x1a8)
4029f6f1              ; xref: j 0x4029f6d5 (fun_4029f51c+0x1b9)
4029f6f1              ; xref: j 0x4029f6e2 (fun_4029f51c+0x1c6)
4029f6f1 loc_4029f6f1:
4029f6f1     $a2 = $a14
4029f6f4     call wpabuf_free
4029f6f7     $a2 = $a12
4029f6fa     call wpabuf_free
4029f6fd     goto loc_4029f55a
4029f700              ; xref: j 0x4029f56f (fun_4029f51c+0x53)
4029f700              ; xref: j 0x4029f572 (fun_4029f51c+0x56)
4029f700 loc_4029f700:
4029f700     $a2 = $a14
4029f703     call wpabuf_free
4029f706     $a2 = $a12
4029f709     call wpabuf_free
4029f70c     goto loc_4029f55a
4029f70c ; End of function 'fun_4029f51c' (as detected)
4029f70f     unk     0x00
4029f710              ; xref: r 0x4029f73a (fun_4029f714+0x26)
4029f710 dat_4029f710:
4029f710     dd      unk_3ffeb564
4029f714 ; Start of function 'fun_4029f714'
4029f714              ; xref: c 0x402a032e (wps_registrar_get_msg+0x7e)
4029f714 fun_4029f714:
4029f714     $a3 = s_wps_registrar_c
4029f717     $a4 = 0x56a
4029f71a     $sp -= 0x10
4029f71d     *(u32*)($sp + 0x4) = $a0
4029f71f     *(u32*)($sp + 0x8) = $a12
4029f721     *(u32*)($sp + 0xc) = $a13
4029f723     $a12 = $a2
4029f725     $a13 = 0x0
4029f727     *(u32*)$sp = $a13
4029f729     $a2 = *(u32*)($a2 + 0x138)
4029f72c     $a0 = vPortFree
4029f72f     call $a0
4029f732     $a0 = *(u32*)($a12 + 0x144)
4029f735     *(u32*)($a12 + 0x138) = $a13
4029f738     if ($a0 == 0) goto loc_4029f744
4029f73a     $a13 = unk_3ffeb564
4029f73d     $a2 = 0x8
4029f73f     *(u32*)$sp = $a2
4029f741     goto loc_4029f752
4029f744              ; xref: j 0x4029f738 (fun_4029f714+0x24)
4029f744 loc_4029f744:
4029f744     $a3 = $a12 + 0x10
4029f747     $a2 = *(u32*)$a12
4029f749     $a4 = $sp
4029f74b     $a2 = *(u32*)($a2 + 0x4)
4029f74d     call fun_4029f0ac
4029f750     $a13 = $a2
4029f752              ; xref: j 0x4029f741 (fun_4029f714+0x2d)
4029f752 loc_4029f752:
4029f752     if ($a13 != 0) goto loc_4029f769
4029f754     $a3 = $a12 + 0x10
4029f757     $a2 = *(u32*)$a12
4029f759     $a4 = $a12 + 0x200
4029f75c     $a4 -= 0x20
4029f75f     $a2 = *(u32*)($a2 + 0x4)
4029f761     call fun_4029f474
4029f764              ; xref: j 0x4029f77a (fun_4029f714+0x66)
4029f764 loc_4029f764:
4029f764     $a2 = -0x1
4029f766     goto loc_4029f78e
4029f769              ; xref: j 0x4029f752 (fun_4029f714+0x3e)
4029f769 loc_4029f769:
4029f769     $a3 = s_wps_registrar_c
4029f76c     $a2 = *(u32*)$sp
4029f76e     $a4 = 0x587
4029f771     $a0 = pvPortMalloc
4029f774     call $a0
4029f777     *(u32*)($a12 + 0x138) = $a2
4029f77a     if ($a2 == 0) goto loc_4029f764
4029f77d     $a3 = $a13
4029f77f     $a4 = *(u32*)$sp
4029f781     $a0 = ets_memcpy
4029f784     call $a0
4029f787     $a2 = 0x0
4029f789     $a3 = *(u32*)$sp
4029f78b     *(u32*)($a12 + 0x13c) = $a3
4029f78e              ; xref: j 0x4029f766 (fun_4029f714+0x52)
4029f78e loc_4029f78e:
4029f78e     $a12 = *(u32*)($sp + 0x8)
4029f790     $a13 = *(u32*)($sp + 0xc)
4029f792     $a0 = *(u32*)($sp + 0x4)
4029f794     $sp += 0x10
4029f797     return
4029f797 ; End of function 'fun_4029f714' (as detected)
4029f799     unk     0x00
4029f79a     unk     0x00
4029f79b     unk     0x00
4029f79c              ; xref: r 0x4029f7ad (fun_4029f7a0+0xd)
4029f79c dat_4029f79c:
4029f79c     dd      0x1048
4029f7a0 ; Start of function 'fun_4029f7a0'
4029f7a0              ; xref: c 0x4029fed5 (fun_4029fe8c+0x49)
4029f7a0              ; xref: c 0x402a0008 (fun_4029ff94+0x74)
4029f7a0 fun_4029f7a0:
4029f7a0     $sp -= 0x10
4029f7a3     *(u32*)($sp + 0x4) = $a0
4029f7a5     *(u32*)$sp = $a2
4029f7a7     *(u32*)($sp + 0x8) = $a12
4029f7a9     $a2 = $a3
4029f7ab     $a12 = $a3
4029f7ad     $a3 = 0x1048
4029f7b0     $a0 = fun_40107138
4029f7b3     call $a0
4029f7b6     $a2 = $a12
4029f7b8     $a3 = 0x10
4029f7ba     $a0 = fun_40107138
4029f7bd     call $a0
4029f7c0     $a4 = 0x10
4029f7c2     $a2 = $a12
4029f7c4     $a3 = *(u32*)$sp
4029f7c6     $a12 = *(u32*)($sp + 0x8)
4029f7c8     $a3 += 0x20
4029f7cb     $a0 = fun_4010715c
4029f7ce     call $a0
4029f7d1     $a2 = 0x0
4029f7d3     $a0 = *(u32*)($sp + 0x4)
4029f7d5     $sp += 0x10
4029f7d8     return
4029f7d8 ; End of function 'fun_4029f7a0' (as detected)
4029f7da     unk     0x00
4029f7db     unk     0x00
4029f7dc              ; xref: r 0x4029f813 (fun_4029f7e8+0x2b)
4029f7dc dat_4029f7dc:
4029f7dc     dd      0x103d
4029f7e0              ; xref: r 0x4029f87a (fun_4029f7e8+0x92)
4029f7e0 dat_4029f7e0:
4029f7e0     dd      0x103e
4029f7e4              ; xref: r 0x4029f841 (fun_4029f7e8+0x59)
4029f7e4              ; xref: r 0x4029f853 (fun_4029f7e8+0x6b)
4029f7e4              ; xref: r 0x402a0464 (fun_402a0444+0x20)
4029f7e4              ; xref: r 0x402a0476 (fun_402a0444+0x32)
4029f7e4              ; xref: r 0x402a04f4 (fun_402a04d4+0x20)
4029f7e4              ; xref: r 0x402a0506 (fun_402a04d4+0x32)
4029f7e4              ; xref: r 0x402a0a53 (fun_402a0a00+0x53)
4029f7e4 dat_4029f7e4:
4029f7e4     dd      fun_40107110
4029f7e8 ; Start of function 'fun_4029f7e8'
4029f7e8              ; xref: c 0x402a00da (fun_402a0088+0x52)
4029f7e8 fun_4029f7e8:
4029f7e8     $sp -= 0x40
4029f7eb     *(u32*)($sp + 0x2c) = $a0
4029f7ee     *(u32*)($sp + 0x34) = $a13
4029f7f1     *(u32*)($sp + 0x30) = $a12
4029f7f4     $a13 = $a3
4029f7f6     $a12 = $a2
4029f7f8     $a3 = 0x20
4029f7fa     $a2 += 0x76
4029f7fd     *(u32*)($sp + 0x28) = $a2
4029f7ff     call os_get_random
4029f802     if ((i32)$a2 < 0) goto loc_4029f8be
4029f805     $a0 = *(u32*)($a12 + 0xdc)
4029f808     $a2 = *(u32*)($a12 + 0xe0)
4029f80b     if ($a0 == 0) goto loc_4029f8be
4029f80e     if ($a2 == 0) goto loc_4029f8be
4029f811     $a2 = $a13
4029f813     $a3 = 0x103d
4029f816     $a0 = fun_40107138
4029f819     call $a0
4029f81c     $a2 = $a13
4029f81e     $a3 = 0x20
4029f820     $a0 = fun_40107138
4029f823     call $a0
4029f826     $a2 = $a13
4029f828     $a3 = 0x20
4029f82a     call wpabuf_put
4029f82d     *(u32*)($sp + 0x20) = $a2
4029f82f     $a3 = $a12 + 0x56
4029f832     $a5 = *(u32*)($sp + 0x28)
4029f834     $a4 = 0x10
4029f836     *(u32*)($sp + 0x10) = $a4
4029f838     *(u32*)($sp + 0x14) = $a4
4029f83a     *(u32*)$sp = $a5
4029f83c     *(u32*)($sp + 0x4) = $a3
4029f83e     $a2 = *(u32*)($a12 + 0xdc)
4029f841     $a0 = fun_40107110
4029f844     call $a0
4029f847     *(u32*)($sp + 0x8) = $a2
4029f849     $a6 = *(u32*)($a12 + 0xdc)
4029f84c     $a2 = *(u32*)($a12 + 0xe0)
4029f84f     $a6 = *(u32*)($a6 + 0x4)
4029f851     *(u32*)($sp + 0x18) = $a6
4029f853     $a0 = fun_40107110
4029f856     call $a0
4029f859     $a4 = 0x4
4029f85b     $a5 = $sp
4029f85d     $a6 = $sp + 0x10
4029f860     $a7 = *(u32*)($sp + 0x20)
4029f862     *(u32*)($sp + 0xc) = $a2
4029f864     $a3 = *(u32*)($a12 + 0xe0)
4029f867     $a2 = $a12 + 0x100
4029f86a     $a2 -= 0x1c
4029f86d     $a3 = *(u32*)($a3 + 0x4)
4029f86f     *(u32*)($sp + 0x24) = $a2
4029f871     *(u32*)($sp + 0x1c) = $a3
4029f873     $a3 = 0x20
4029f875     call hmac_sha256_vector
4029f878     $a2 = $a13
4029f87a     $a3 = 0x103e
4029f87d     $a0 = fun_40107138
4029f880     call $a0
4029f883     $a2 = $a13
4029f885     $a3 = 0x20
4029f887     $a0 = fun_40107138
4029f88a     call $a0
4029f88d     $a2 = $a13
4029f88f     $a3 = 0x20
4029f891     call wpabuf_put
4029f894     $a3 = 0x20
4029f896     $a6 = $sp + 0x10
4029f899     $a4 = $a12 + 0x100
4029f89c     $a7 = $a2
4029f89e     $a5 = $a12 + 0x66
4029f8a1     $a2 = *(u32*)($sp + 0x24)
4029f8a3     *(u32*)($sp + 0x4) = $a5
4029f8a5     $a4 -= 0x7a
4029f8a8     *(u32*)$sp = $a4
4029f8aa     $a5 = $sp
4029f8ac     $a4 = 0x4
4029f8ae     call hmac_sha256_vector
4029f8b1     $a2 = 0x0
4029f8b3              ; xref: j 0x4029f8c0 (fun_4029f7e8+0xd8)
4029f8b3 loc_4029f8b3:
4029f8b3     $a12 = *(u32*)($sp + 0x30)
4029f8b5     $a13 = *(u32*)($sp + 0x34)
4029f8b7     $a0 = *(u32*)($sp + 0x2c)
4029f8b9     $sp += 0x40
4029f8bc     return
4029f8be              ; xref: j 0x4029f802 (fun_4029f7e8+0x1a)
4029f8be              ; xref: j 0x4029f80b (fun_4029f7e8+0x23)
4029f8be              ; xref: j 0x4029f80e (fun_4029f7e8+0x26)
4029f8be loc_4029f8be:
4029f8be     $a2 = -0x1
4029f8c0     goto loc_4029f8b3
4029f8c0 ; End of function 'fun_4029f7e8' (as detected)
4029f8c3     unk     0x00
4029f8c4              ; xref: r 0x4029f8d5 (fun_4029f8c8+0xd)
4029f8c4 dat_4029f8c4:
4029f8c4     dd      0x103f
4029f8c8 ; Start of function 'fun_4029f8c8'
4029f8c8              ; xref: c 0x402a00e3 (fun_402a0088+0x5b)
4029f8c8 fun_4029f8c8:
4029f8c8     $sp -= 0x10
4029f8cb     *(u32*)($sp + 0x4) = $a0
4029f8cd     *(u32*)$sp = $a2
4029f8cf     *(u32*)($sp + 0x8) = $a12
4029f8d1     $a2 = $a3
4029f8d3     $a12 = $a3
4029f8d5     $a3 = 0x103f
4029f8d8     $a0 = fun_40107138
4029f8db     call $a0
4029f8de     $a2 = $a12
4029f8e0     $a3 = 0x10
4029f8e2     $a0 = fun_40107138
4029f8e5     call $a0
4029f8e8     $a4 = 0x10
4029f8ea     $a2 = $a12
4029f8ec     $a3 = *(u32*)$sp
4029f8ee     $a12 = *(u32*)($sp + 0x8)
4029f8f0     $a3 += 0x76
4029f8f3     $a0 = fun_4010715c
4029f8f6     call $a0
4029f8f9     $a2 = 0x0
4029f8fb     $a0 = *(u32*)($sp + 0x4)
4029f8fd     $sp += 0x10
4029f900     return
4029f900 ; End of function 'fun_4029f8c8' (as detected)
4029f902     unk     0x00
4029f903     unk     0x00
4029f904              ; xref: r 0x4029f915 (fun_4029f908+0xd)
4029f904 dat_4029f904:
4029f904     dd      0x1040
4029f908 ; Start of function 'fun_4029f908'
4029f908              ; xref: c 0x402a0189 (fun_402a0140+0x49)
4029f908 fun_4029f908:
4029f908     $sp -= 0x10
4029f90b     *(u32*)($sp + 0x4) = $a0
4029f90d     *(u32*)$sp = $a2
4029f90f     *(u32*)($sp + 0x8) = $a12
4029f911     $a2 = $a3
4029f913     $a12 = $a3
4029f915     $a3 = 0x1040
4029f918     $a0 = fun_40107138
4029f91b     call $a0
4029f91e     $a2 = $a12
4029f920     $a3 = 0x10
4029f922     $a0 = fun_40107138
4029f925     call $a0
4029f928     $a4 = 0x10
4029f92a     $a2 = $a12
4029f92c     $a3 = *(u32*)$sp
4029f92e     $a12 = *(u32*)($sp + 0x8)
4029f930     $a3 += 0x100
4029f933     $a3 -= 0x7a
4029f936     $a0 = fun_4010715c
4029f939     call $a0
4029f93c     $a2 = 0x0
4029f93e     $a0 = *(u32*)($sp + 0x4)
4029f940     $sp += 0x10
4029f943     return
4029f943 ; End of function 'fun_4029f908' (as detected)
4029f945     unk     0x00
4029f946     unk     0x00
4029f947     unk     0x00
4029f948              ; xref: r 0x4029f94c (fun_4029f94c)
4029f948 dat_4029f948:
4029f948     dd      0x1026
4029f94c ; Start of function 'fun_4029f94c'
4029f94c              ; xref: c 0x4029faad (fun_4029faa0+0xd)
4029f94c fun_4029f94c:
4029f94c     $a3 = 0x1026
4029f94f     $sp -= 0x10
4029f952     *(u32*)($sp + 0x4) = $a12
4029f954     *(u32*)$sp = $a0
4029f956     $a12 = $a2
4029f958     $a0 = fun_40107138
4029f95b     call $a0
4029f95e     $a2 = $a12
4029f960     $a3 = 0x1
4029f962     $a0 = fun_40107138
4029f965     call $a0
4029f968     $a2 = $a12
4029f96a     $a3 = 0x1
4029f96c     $a12 = *(u32*)($sp + 0x4)
4029f96e     $a0 = fun_4010711c
4029f971     call $a0
4029f974     $a2 = 0x0
4029f976     $a0 = *(u32*)$sp
4029f978     $sp += 0x10
4029f97b     return
4029f97b ; End of function 'fun_4029f94c' (as detected)
4029f97d     unk     0x00
4029f97e     unk     0x00
4029f97f     unk     0x00
4029f980 ; Start of function 'fun_4029f980'
4029f980              ; xref: c 0x4029fab6 (fun_4029faa0+0x16)
4029f980 fun_4029f980:
4029f980     $sp -= 0x10
4029f983     *(u32*)$sp = $a0
4029f985     *(u32*)($sp + 0x8) = $a13
4029f987     *(u32*)($sp + 0x4) = $a12
4029f989     $a13 = $a3
4029f98b     $a12 = $a2
4029f98d     $a3 = 0x1045
4029f990     $a0 = fun_40107138
4029f993     call $a0
4029f996     $a2 = $a12
4029f998     $a3 = *(u16*)($a13 + 0x20)
4029f99b     $a0 = fun_40107138
4029f99e     call $a0
4029f9a1     $a3 = $a13
4029f9a3     $a2 = $a12
4029f9a5     $a4 = *(u32*)($a13 + 0x20)
4029f9a7     $a12 = *(u32*)($sp + 0x4)
4029f9a9     $a13 = *(u32*)($sp + 0x8)
4029f9ab     $a0 = fun_4010715c
4029f9ae     call $a0
4029f9b1     $a2 = 0x0
4029f9b3     $a0 = *(u32*)$sp
4029f9b5     $sp += 0x10
4029f9b8     return
4029f9b8 ; End of function 'fun_4029f980' (as detected)
4029f9ba     unk     0x00
4029f9bb     unk     0x00
4029f9bc ; Start of function 'fun_4029f9bc'
4029f9bc              ; xref: c 0x4029fabf (fun_4029faa0+0x1f)
4029f9bc fun_4029f9bc:
4029f9bc     $sp -= 0x10
4029f9bf     *(u32*)($sp + 0x4) = $a0
4029f9c1     *(u32*)($sp + 0x8) = $a12
4029f9c3     *(u32*)$sp = $a3
4029f9c5     $a12 = $a2
4029f9c7     $a3 = 0x1003
4029f9ca     $a0 = fun_40107138
4029f9cd     call $a0
4029f9d0     $a2 = $a12
4029f9d2     $a3 = 0x2
4029f9d4     $a0 = fun_40107138
4029f9d7     call $a0
4029f9da     $a2 = $a12
4029f9dc     $a3 = *(u32*)$sp
4029f9de     $a12 = *(u32*)($sp + 0x8)
4029f9e0     $a3 = *(u16*)($a3 + 0x24)
4029f9e3     $a0 = fun_40107138
4029f9e6     call $a0
4029f9e9     $a2 = 0x0
4029f9eb     $a0 = *(u32*)($sp + 0x4)
4029f9ed     $sp += 0x10
4029f9f0     return
4029f9f0 ; End of function 'fun_4029f9bc' (as detected)
4029f9f2     unk     0x00
4029f9f3     unk     0x00
4029f9f4 ; Start of function 'fun_4029f9f4'
4029f9f4              ; xref: c 0x4029fac8 (fun_4029faa0+0x28)
4029f9f4 fun_4029f9f4:
4029f9f4     $sp -= 0x10
4029f9f7     *(u32*)($sp + 0x4) = $a0
4029f9f9     *(u32*)($sp + 0x8) = $a12
4029f9fb     *(u32*)$sp = $a3
4029f9fd     $a12 = $a2
4029f9ff     $a3 = 0x100f
4029fa02     $a0 = fun_40107138
4029fa05     call $a0
4029fa08     $a2 = $a12
4029fa0a     $a3 = 0x2
4029fa0c     $a0 = fun_40107138
4029fa0f     call $a0
4029fa12     $a2 = $a12
4029fa14     $a3 = *(u32*)$sp
4029fa16     $a12 = *(u32*)($sp + 0x8)
4029fa18     $a3 = *(u16*)($a3 + 0x26)
4029fa1b     $a0 = fun_40107138
4029fa1e     call $a0
4029fa21     $a2 = 0x0
4029fa23     $a0 = *(u32*)($sp + 0x4)
4029fa25     $sp += 0x10
4029fa28     return
4029fa28 ; End of function 'fun_4029f9f4' (as detected)
4029fa2a     unk     0x00
4029fa2b     unk     0x00
4029fa2c ; Start of function 'fun_4029fa2c'
4029fa2c              ; xref: c 0x4029fad1 (fun_4029faa0+0x31)
4029fa2c fun_4029fa2c:
4029fa2c     $sp -= 0x10
4029fa2f     *(u32*)$sp = $a0
4029fa31     *(u32*)($sp + 0x8) = $a13
4029fa33     *(u32*)($sp + 0x4) = $a12
4029fa35     $a13 = $a3
4029fa37     $a12 = $a2
4029fa39     $a3 = 0x1027
4029fa3c     $a0 = fun_40107138
4029fa3f     call $a0
4029fa42     $a2 = $a12
4029fa44     $a3 = *(u16*)($a13 + 0x6c)
4029fa47     $a0 = fun_40107138
4029fa4a     call $a0
4029fa4d     $a3 = $a13 + 0x29
4029fa50     $a2 = $a12
4029fa52     $a4 = *(u32*)($a13 + 0x6c)
4029fa55     $a12 = *(u32*)($sp + 0x4)
4029fa57     $a13 = *(u32*)($sp + 0x8)
4029fa59     $a0 = fun_4010715c
4029fa5c     call $a0
4029fa5f     $a2 = 0x0
4029fa61     $a0 = *(u32*)$sp
4029fa63     $sp += 0x10
4029fa66     return
4029fa66 ; End of function 'fun_4029fa2c' (as detected)
4029fa68 ; Start of function 'fun_4029fa68'
4029fa68              ; xref: c 0x4029fada (fun_4029faa0+0x3a)
4029fa68 fun_4029fa68:
4029fa68     $sp -= 0x10
4029fa6b     *(u32*)($sp + 0x4) = $a0
4029fa6d     *(u32*)($sp + 0x8) = $a12
4029fa6f     *(u32*)$sp = $a3
4029fa71     $a12 = $a2
4029fa73     $a3 = 0x1020
4029fa76     $a0 = fun_40107138
4029fa79     call $a0
4029fa7c     $a2 = $a12
4029fa7e     $a3 = 0x6
4029fa80     $a0 = fun_40107138
4029fa83     call $a0
4029fa86     $a4 = 0x6
4029fa88     $a2 = $a12
4029fa8a     $a3 = *(u32*)$sp
4029fa8c     $a12 = *(u32*)($sp + 0x8)
4029fa8e     $a3 += 0x70
4029fa91     $a0 = fun_4010715c
4029fa94     call $a0
4029fa97     $a2 = 0x0
4029fa99     $a0 = *(u32*)($sp + 0x4)
4029fa9b     $sp += 0x10
4029fa9e     return
4029fa9e ; End of function 'fun_4029fa68' (as detected)
4029faa0 ; Start of function 'fun_4029faa0'
4029faa0              ; xref: c 0x4029fb17 (wps_build_credential_wrap+0x1b)
4029faa0              ; xref: c 0x4029fba3 (wps_build_cred+0x43)
4029faa0              ; xref: c 0x4029fdfb (fun_4029fdec+0xf)
4029faa0 fun_4029faa0:
4029faa0     $sp -= 0x10
4029faa3     *(u32*)$sp = $a0
4029faa5     *(u32*)($sp + 0x8) = $a13
4029faa7     *(u32*)($sp + 0x4) = $a12
4029faa9     $a13 = $a2
4029faab     $a12 = $a3
4029faad     call fun_4029f94c
4029fab0     if ($a2 != 0) goto loc_4029fae4
4029fab2     $a2 = $a13
4029fab4     $a3 = $a12
4029fab6     call fun_4029f980
4029fab9     if ($a2 != 0) goto loc_4029fae4
4029fabb     $a2 = $a13
4029fabd     $a3 = $a12
4029fabf     call fun_4029f9bc
4029fac2     if ($a2 != 0) goto loc_4029fae4
4029fac4     $a2 = $a13
4029fac6     $a3 = $a12
4029fac8     call fun_4029f9f4
4029facb     if ($a2 != 0) goto loc_4029fae4
4029facd     $a2 = $a13
4029facf     $a3 = $a12
4029fad1     call fun_4029fa2c
4029fad4     if ($a2 != 0) goto loc_4029fae4
4029fad6     $a3 = $a12
4029fad8     $a2 = $a13
4029fada     call fun_4029fa68
4029fadd     if ($a2 != 0) goto loc_4029fae4
4029fadf     $a2 = 0x0
4029fae1     goto loc_4029fae6
4029fae4              ; xref: j 0x4029fab0 (fun_4029faa0+0x10)
4029fae4              ; xref: j 0x4029fab9 (fun_4029faa0+0x19)
4029fae4              ; xref: j 0x4029fac2 (fun_4029faa0+0x22)
4029fae4              ; xref: j 0x4029facb (fun_4029faa0+0x2b)
4029fae4              ; xref: j 0x4029fad4 (fun_4029faa0+0x34)
4029fae4              ; xref: j 0x4029fadd (fun_4029faa0+0x3d)
4029fae4 loc_4029fae4:
4029fae4     $a2 = -0x1
4029fae6              ; xref: j 0x4029fae1 (fun_4029faa0+0x41)
4029fae6 loc_4029fae6:
4029fae6     $a12 = *(u32*)($sp + 0x4)
4029fae8     $a13 = *(u32*)($sp + 0x8)
4029faea     $a0 = *(u32*)$sp
4029faec     $sp += 0x10
4029faef     return
4029faef ; End of function 'fun_4029faa0' (as detected)
4029faf1     unk     0x00
4029faf2     unk     0x00
4029faf3     unk     0x00
4029faf4              ; xref: r 0x4029fb29 (wps_build_credential_wrap+0x2d)
4029faf4              ; xref: r 0x4029fbb7 (wps_build_cred+0x57)
4029faf4              ; xref: r 0x4029fe57 (fun_4029fe10+0x47)
4029faf4 dat_4029faf4:
4029faf4     dd      0x100e
4029faf8              ; xref: r 0x4029fb43 (wps_build_credential_wrap+0x47)
4029faf8              ; xref: r 0x4029fbd5 (wps_build_cred+0x75)
4029faf8              ; xref: r 0x4029fbec (wps_build_cred+0x8c)
4029faf8              ; xref: r 0x4029fe71 (fun_4029fe10+0x61)
4029faf8 dat_4029faf8:
4029faf8     dd      fun_40107188
4029fafc ; Start of function 'wps_build_credential_wrap'
4029fafc wps_build_credential_wrap:
4029fafc     $sp -= 0x10
4029faff     *(u32*)($sp + 0x8) = $a12
4029fb02     *(u32*)$sp = $a3
4029fb05     *(u32*)($sp + 0xc) = $a13
4029fb07     *(u32*)($sp + 0x4) = $a0
4029fb09     $a13 = $a2
4029fb0b     $a2 = 0xc8
4029fb0e     call wpabuf_alloc
4029fb11     $a12 = $a2
4029fb13     if ($a2 == 0) goto loc_4029fb21
4029fb15     $a3 = *(u32*)$sp
4029fb17     call fun_4029faa0
4029fb1a     if ($a2 == 0) goto loc_4029fb26
4029fb1c     $a2 = $a12
4029fb1e     call wpabuf_free
4029fb21              ; xref: j 0x4029fb13 (wps_build_credential_wrap+0x17)
4029fb21 loc_4029fb21:
4029fb21     $a2 = -0x1
4029fb23     goto loc_4029fb50
4029fb26              ; xref: j 0x4029fb1a (wps_build_credential_wrap+0x1e)
4029fb26 loc_4029fb26:
4029fb26     $a2 = $a13
4029fb29     $a3 = 0x100e
4029fb2c     $a0 = fun_40107138
4029fb2f     call $a0
4029fb32     $a2 = $a13
4029fb35     $a3 = *(u16*)($a12 + 0x4)
4029fb38     $a0 = fun_40107138
4029fb3b     call $a0
4029fb3e     $a2 = $a13
4029fb41     $a3 = $a12
4029fb43     $a0 = fun_40107188
4029fb46     call $a0
4029fb49     $a2 = $a12
4029fb4b     call wpabuf_free
4029fb4e     $a2 = 0x0
4029fb50              ; xref: j 0x4029fb23 (wps_build_credential_wrap+0x27)
4029fb50 loc_4029fb50:
4029fb50     $a12 = *(u32*)($sp + 0x8)
4029fb52     $a13 = *(u32*)($sp + 0xc)
4029fb54     $a0 = *(u32*)($sp + 0x4)
4029fb56     $sp += 0x10
4029fb59     return
4029fb59 ; End of function 'wps_build_credential_wrap' (as set by loader (detected: 0x4029fb5a))
4029fb5b     unk     0x00
4029fb5c              ; xref: r 0x4029fcce (wps_build_cred+0x16e)
4029fb5c dat_4029fb5c:
4029fb5c     dd      base64_encode
4029fb60 ; Start of function 'wps_build_cred'
4029fb60              ; xref: c 0x402a0240 (fun_402a01ec+0x54)
4029fb60 wps_build_cred:
4029fb60     $a4 = 0xd0
4029fb63     $sp -= $a4
4029fb66     *(u32*)($sp + 0xbc) = $a13
4029fb69     *(u32*)($sp + 0xb4) = $a0
4029fb6c     $a0 = *(u32*)$a2
4029fb6e     *(u32*)($sp + 0xb8) = $a12
4029fb71     $a0 = *(u32*)($a0 + 0x4)
4029fb73     $a12 = $a2
4029fb75     $a2 = *(u32*)($a0 + 0x3c)
4029fb77     $a13 = $a3
4029fb79     if ($a2 != 0) goto loc_4029fbe5
4029fb7c     $a3 = *(u32*)($a12 + 0x284)
4029fb7f     $a2 = $a12 + 0x100
4029fb82     $a2 += 0x5c
4029fb85     *(u32*)($sp + 0xb0) = $a2
4029fb88     if ($a3 == 0) goto loc_4029fc04
4029fb8b     $a4 = 0x84
4029fb8e     $a0 = ets_memcpy
4029fb91     call $a0
4029fb94              ; xref: j 0x4029fd2f (wps_build_cred+0x1cf)
4029fb94              ; xref: j 0x4029fd72 (wps_build_cred+0x212)
4029fb94 loc_4029fb94:
4029fb94     $a2 = 0xc8
4029fb97     call wpabuf_alloc
4029fb9a     *(u32*)($sp + 0xc0) = $a2
4029fb9d     if ($a2 == 0) goto loc_4029fbaf
4029fba0     $a3 = *(u32*)($sp + 0xb0)
4029fba3     call fun_4029faa0
4029fba6     if ($a2 == 0) goto loc_4029fbb4
4029fba9     $a2 = *(u32*)($sp + 0xc0)
4029fbac     call wpabuf_free
4029fbaf              ; xref: j 0x4029fb9d (wps_build_cred+0x3d)
4029fbaf              ; xref: j 0x4029fc4f (wps_build_cred+0xef)
4029fbaf              ; xref: j 0x4029fcb2 (wps_build_cred+0x152)
4029fbaf              ; xref: j 0x4029fcd9 (wps_build_cred+0x179)
4029fbaf              ; xref: j 0x4029fd51 (wps_build_cred+0x1f1)
4029fbaf              ; xref: j 0x4029fd9c (wps_build_cred+0x23c)
4029fbaf              ; xref: j 0x4029fdbc (wps_build_cred+0x25c)
4029fbaf              ; xref: j 0x4029fdc2 (wps_build_cred+0x262)
4029fbaf loc_4029fbaf:
4029fbaf     $a2 = -0x1
4029fbb1     goto loc_4029fbf4
4029fbb4              ; xref: j 0x4029fba6 (wps_build_cred+0x46)
4029fbb4 loc_4029fbb4:
4029fbb4     $a2 = $a13
4029fbb7     $a3 = 0x100e
4029fbba     $a0 = fun_40107138
4029fbbd     call $a0
4029fbc0     $a3 = *(u32*)($sp + 0xc0)
4029fbc3     $a2 = $a13
4029fbc6     $a3 = *(u16*)($a3 + 0x4)
4029fbc9     $a0 = fun_40107138
4029fbcc     call $a0
4029fbcf     $a2 = $a13
4029fbd2     $a3 = *(u32*)($sp + 0xc0)
4029fbd5     $a0 = fun_40107188
4029fbd8     call $a0
4029fbdb     $a2 = *(u32*)($sp + 0xc0)
4029fbde     call wpabuf_free
4029fbe1     $a0 = *(u32*)$a12
4029fbe3     $a0 = *(u32*)($a0 + 0x4)
4029fbe5              ; xref: j 0x4029fb79 (wps_build_cred+0x19)
4029fbe5 loc_4029fbe5:
4029fbe5     $a3 = *(u32*)($a0 + 0x40)
4029fbe8     if ($a3 == 0) goto loc_4029fbf2
4029fbea     $a2 = $a13
4029fbec     $a0 = fun_40107188
4029fbef     call $a0
4029fbf2              ; xref: j 0x4029fbe8 (wps_build_cred+0x88)
4029fbf2 loc_4029fbf2:
4029fbf2     $a2 = 0x0
4029fbf4              ; xref: j 0x4029fbb1 (wps_build_cred+0x51)
4029fbf4 loc_4029fbf4:
4029fbf4     $a12 = *(u32*)($sp + 0xb8)
4029fbf7     $a13 = *(u32*)($sp + 0xbc)
4029fbfa     $a3 = 0xd0
4029fbfd     $a0 = *(u32*)($sp + 0xb4)
4029fc00     $sp += $a3
4029fc02     return
4029fc04              ; xref: j 0x4029fb88 (wps_build_cred+0x28)
4029fc04 loc_4029fc04:
4029fc04     $a3 = 0x0
4029fc06     $a4 = 0x84
4029fc09     $a0 = ets_memset
4029fc0c     call $a0
4029fc0f     $a4 = *(u32*)$a12
4029fc11     $a2 = *(u32*)($sp + 0xb0)
4029fc14     $a3 = $a4 + 0x20
4029fc17     $a4 = *(u32*)($a4 + 0x40)
4029fc1a     $a0 = ets_memcpy
4029fc1d     call $a0
4029fc20     $a0 = 0x20
4029fc22     $a7 = 0x4
4029fc24     $a6 = 0x2
4029fc26     $a8 = 0x1
4029fc28     $a5 = *(u32*)$a12
4029fc2a     $a4 = *(u16*)($a12 + 0x14c)
4029fc2d     $a5 = *(u32*)($a5 + 0x40)
4029fc30     *(u32*)($a12 + 0x17c) = $a5
4029fc33     if (($a4 & BIT(5)) == 0) goto loc_4029fc3e
4029fc36     $a4 = $a0
4029fc38     *(u16*)($a12 + 0x14c) = $a4
4029fc3b     goto loc_4029fc57
4029fc3e              ; xref: j 0x4029fc33 (wps_build_cred+0xd3)
4029fc3e loc_4029fc3e:
4029fc3e     $a9 = bitfield($a4, /*lsb*/1, /*sz*/1)
4029fc41     if ($a9 == 0) goto loc_4029fd5b
4029fc44     *(u16*)($a12 + 0x14c) = $a6
4029fc47     $a4 = $a6
4029fc49     goto loc_4029fc57
4029fc4c              ; xref: j 0x4029fd5e (wps_build_cred+0x1fe)
4029fc4c loc_4029fc4c:
4029fc4c     $a10 = bitfield($a4, /*lsb*/2, /*sz*/1)
4029fc4f     if ($a10 == 0) goto loc_4029fbaf
4029fc52     *(u16*)($a12 + 0x14c) = $a7
4029fc55     $a4 = $a7
4029fc57              ; xref: j 0x4029fc3b (wps_build_cred+0xdb)
4029fc57              ; xref: j 0x4029fc49 (wps_build_cred+0xe9)
4029fc57              ; xref: j 0x4029fd66 (wps_build_cred+0x206)
4029fc57 loc_4029fc57:
4029fc57     *(u16*)($a12 + 0x180) = $a4
4029fc5a     if ($a4 == 0x20) goto loc_4029fc70
4029fc5d     if ($a4 == 0x2) goto loc_4029fc70
4029fc60     $a4 = *(u16*)($a12 + 0x14a)
4029fc63     $a11 = bitfield($a4, /*lsb*/1, /*sz*/1)
4029fc66     if ($a11 == 0) goto loc_4029fd4e
4029fc69     $a4 = 0x2
4029fc6b              ; xref: j 0x4029fd58 (wps_build_cred+0x1f8)
4029fc6b loc_4029fc6b:
4029fc6b     $a0 = $a6
4029fc6d     goto loc_4029fc7d
4029fc70              ; xref: j 0x4029fc5a (wps_build_cred+0xfa)
4029fc70              ; xref: j 0x4029fc5d (wps_build_cred+0xfd)
4029fc70 loc_4029fc70:
4029fc70     $a4 = *(u16*)($a12 + 0x14a)
4029fc73     $a0 = 0x8
4029fc75     $a2 = bitfield($a4, /*lsb*/3, /*sz*/1)
4029fc78     if ($a2 == 0) goto loc_4029fdbf
4029fc7b     $a4 = $a0
4029fc7d              ; xref: j 0x4029fc6d (wps_build_cred+0x10d)
4029fc7d              ; xref: j 0x4029fdc9 (wps_build_cred+0x269)
4029fc7d loc_4029fc7d:
4029fc7d     $a3 = $a12 + 0x30
4029fc80     *(u16*)($a12 + 0x14a) = $a0
4029fc83     *(u16*)($a12 + 0x182) = $a4
4029fc86     $a2 = $a12 + 0x200
4029fc89     $a2 -= 0x34
4029fc8c     $a4 = 0x6
4029fc8f     $a0 = ets_memcpy
4029fc92     call $a0
4029fc95     $a6 = *(u32*)$a12
4029fc98     $a3 = *(u32*)($a6 + 0x8)
4029fc9b     if ($a3 != 0x1) goto loc_4029fcfd
4029fc9e     $a5 = *(u32*)$a6
4029fca0     if ($a5 == 0) goto loc_4029fcfd
4029fca3     $a7 = *(u32*)($a6 + 0x4)
4029fca5     $a7 = *(u32*)($a7 + 0x44)
4029fca8     if ($a7 != 0) goto loc_4029fcfd
4029fcab     $a2 = $sp
4029fcad     $a3 = 0x10
4029fcaf     call os_get_random
4029fcb2     if ((i32)$a2 < 0) goto loc_4029fbaf
4029fcb5     $a3 = s_wps_registrar_c
4029fcb8     $a2 = *(u32*)($a12 + 0x150)
4029fcbb     $a4 = 0x68e
4029fcbe     $a0 = vPortFree
4029fcc1     call $a0
4029fcc4     $a2 = $sp
4029fcc6     $a3 = 0x10
4029fcc8     $a4 = $a12 + 0x100
4029fccb     $a4 += 0x54
4029fcce     $a0 = base64_encode
4029fcd1     call $a0
4029fcd4     $a3 = $a2
4029fcd6     *(u32*)($a12 + 0x150) = $a2
4029fcd9     if ($a2 == 0) goto loc_4029fbaf
4029fcdc     $a4 = *(u32*)($a12 + 0x154)
4029fcdf     $a7 = 0x3d
4029fce1     $a4 -= 0x1
4029fce3     *(u32*)($a12 + 0x154) = $a4
4029fce6     $a0 = $a4 + $a2
4029fce8     $a0 -= 0x80
4029fceb              ; xref: j 0x4029fcfa (wps_build_cred+0x19a)
4029fceb loc_4029fceb:
4029fceb     if ($a4 == 0) goto loc_4029fd1d
4029fced     $a5 = *(u8*)($a0 + 0x7f)
4029fcf0     if ($a5 != $a7) goto loc_4029fd1d
4029fcf3     $a0 -= 0x1
4029fcf5     $a4 -= 0x1
4029fcf7     *(u32*)($a12 + 0x154) = $a4
4029fcfa     goto loc_4029fceb
4029fcfd              ; xref: j 0x4029fc9b (wps_build_cred+0x13b)
4029fcfd              ; xref: j 0x4029fca0 (wps_build_cred+0x140)
4029fcfd              ; xref: j 0x4029fca8 (wps_build_cred+0x148)
4029fcfd loc_4029fcfd:
4029fcfd     $a7 = *(u32*)($a12 + 0x288)
4029fd00     if ($a7 == 0) goto loc_4029fd32
4029fd02     $a8 = *(u32*)($a6 + 0x108)
4029fd05     if ($a8 == 0) goto loc_4029fd32
4029fd07     $a3 = $sp + 0x10
4029fd0a     $a4 = 0x40
4029fd0c     $a2 = $a12 + 0x200
4029fd0f     $a2 -= 0x7b
4029fd12     $a0 = ets_memcpy
4029fd15     call $a0
4029fd18     $a0 = 0x40
4029fd1a     goto loc_4029fd2c
4029fd1d              ; xref: j 0x4029fceb (wps_build_cred+0x18b)
4029fd1d              ; xref: j 0x4029fcf0 (wps_build_cred+0x190)
4029fd1d loc_4029fd1d:
4029fd1d     $a2 = $a12 + 0x200
4029fd20     $a2 -= 0x7b
4029fd23     $a0 = ets_memcpy
4029fd26     call $a0
4029fd29     $a0 = *(u32*)($a12 + 0x154)
4029fd2c              ; xref: j 0x4029fd1a (wps_build_cred+0x1ba)
4029fd2c              ; xref: j 0x4029fd4b (wps_build_cred+0x1eb)
4029fd2c              ; xref: j 0x4029fde7 (wps_build_cred+0x287)
4029fd2c loc_4029fd2c:
4029fd2c     *(u32*)($a12 + 0x1c8) = $a0
4029fd2f     goto loc_4029fb94
4029fd32              ; xref: j 0x4029fd00 (wps_build_cred+0x1a0)
4029fd32              ; xref: j 0x4029fd05 (wps_build_cred+0x1a5)
4029fd32 loc_4029fd32:
4029fd32     $a3 = *(u32*)($a6 + 0xe0)
4029fd35     if ($a3 == 0) goto loc_4029fd69
4029fd37     $a4 = *(u32*)($a6 + 0xe4)
4029fd3a     $a2 = $a12 + 0x200
4029fd3d     $a2 -= 0x7b
4029fd40     $a0 = ets_memcpy
4029fd43     call $a0
4029fd46     $a0 = *(u32*)$a12
4029fd48     $a0 = *(u32*)($a0 + 0xe4)
4029fd4b     goto loc_4029fd2c
4029fd4e              ; xref: j 0x4029fc66 (wps_build_cred+0x106)
4029fd4e loc_4029fd4e:
4029fd4e     $a2 = bitfield($a4, /*lsb*/0, /*sz*/1)
4029fd51     if ($a2 == 0) goto loc_4029fbaf
4029fd54     $a6 = $a8
4029fd56     $a4 = 0x1
4029fd58     goto loc_4029fc6b
4029fd5b              ; xref: j 0x4029fc41 (wps_build_cred+0xe1)
4029fd5b loc_4029fd5b:
4029fd5b     $a3 = bitfield($a4, /*lsb*/0, /*sz*/1)
4029fd5e     if ($a3 == 0) goto loc_4029fc4c
4029fd61     *(u16*)($a12 + 0x14c) = $a8
4029fd64     $a4 = $a8
4029fd66     goto loc_4029fc57
4029fd69              ; xref: j 0x4029fd35 (wps_build_cred+0x1d5)
4029fd69 loc_4029fd69:
4029fd69     $a6 = *(u16*)($a12 + 0x14c)
4029fd6c     $a5 = 0x22
4029fd6f     if (($a5 & $a6) != 0) goto loc_4029fd75
4029fd72     goto loc_4029fb94
4029fd75              ; xref: j 0x4029fd6f (wps_build_cred+0x20f)
4029fd75 loc_4029fd75:
4029fd75     $a2 = *(u32*)($a12 + 0x150)
4029fd78     $a3 = s_wps_registrar_c
4029fd7b     $a4 = 0x6a7
4029fd7e     $a0 = vPortFree
4029fd81     call $a0
4029fd84     $a2 = 0x20
4029fd87     $a3 = s_wps_registrar_c
4029fd8a     $a4 = 0x6a9
4029fd8d     $a7 = 0x20
4029fd90     *(u32*)($a12 + 0x154) = $a7
4029fd93     $a0 = pvPortMalloc
4029fd96     call $a0
4029fd99     *(u32*)($a12 + 0x150) = $a2
4029fd9c     if ($a2 == 0) goto loc_4029fbaf
4029fd9f     $a3 = *(u32*)($a12 + 0x154)
4029fda2     call os_get_random
4029fda5     if ((i32)$a2 >= 0) goto loc_4029fdcc
4029fda8     $a3 = s_wps_registrar_c
4029fdab     $a2 = *(u32*)($a12 + 0x150)
4029fdae     $a4 = 0x6ad
4029fdb1     $a0 = vPortFree
4029fdb4     call $a0
4029fdb7     $a8 = 0x0
4029fdb9     *(u32*)($a12 + 0x150) = $a8
4029fdbc     goto loc_4029fbaf
4029fdbf              ; xref: j 0x4029fc78 (wps_build_cred+0x118)
4029fdbf loc_4029fdbf:
4029fdbf     $a9 = bitfield($a4, /*lsb*/2, /*sz*/1)
4029fdc2     if ($a9 == 0) goto loc_4029fbaf
4029fdc5     $a0 = $a7
4029fdc7     $a4 = 0x4
4029fdc9     goto loc_4029fc7d
4029fdcc              ; xref: j 0x4029fda5 (wps_build_cred+0x245)
4029fdcc loc_4029fdcc:
4029fdcc     $a3 = $sp + 0x60
4029fdcf     $a4 = *(u32*)($a12 + 0x154)
4029fdd2     $a2 = $a12 + 0x200
4029fdd5     $a2 -= 0x7b
4029fdd8     $a4 <<= 1
4029fddb     $a0 = ets_memcpy
4029fdde     call $a0
4029fde1     $a0 = *(u32*)($a12 + 0x154)
4029fde4     $a0 <<= 1
4029fde7     goto loc_4029fd2c
4029fde7 ; End of function 'wps_build_cred' (as set by loader (detected: 0x4029fde9))
4029fdea     unk     0x00
4029fdeb     unk     0x00
4029fdec ; Start of function 'fun_4029fdec'
4029fdec              ; xref: c 0x4029fe40 (fun_4029fe10+0x30)
4029fdec              ; xref: c 0x402a0256 (fun_402a01ec+0x6a)
4029fdec fun_4029fdec:
4029fdec     $a5 = $a2
4029fdee     $sp -= 0x10
4029fdf1     $a2 = $a3
4029fdf3     *(u32*)$sp = $a0
4029fdf5     $a3 = $a5 + 0x100
4029fdf8     $a3 += 0x5c
4029fdfb     call fun_4029faa0
4029fdfe     $a4 = 0x0
4029fe00     $a0 = -0x1
4029fe02     if ($a2 == 0) $a0 = $a4
4029fe05     $a2 = $a0
4029fe07     $a0 = *(u32*)$sp
4029fe09     $sp += 0x10
4029fe0c     return
4029fe0c ; End of function 'fun_4029fdec' (as detected)
4029fe0e     unk     0x00
4029fe0f     unk     0x00
4029fe10 ; Start of function 'fun_4029fe10'
4029fe10              ; xref: c 0x402a0a4c (fun_402a0a00+0x4c)
4029fe10 fun_4029fe10:
4029fe10     $sp -= 0x10
4029fe13     *(u32*)($sp + 0x8) = $a12
4029fe16     *(u32*)($sp + 0xc) = $a13
4029fe18     *(u32*)($sp + 0x4) = $a0
4029fe1a     $a13 = $a2
4029fe1c     $a2 = 0x3e8
4029fe1f     call wpabuf_alloc
4029fe22     $a12 = $a2
4029fe24     if ($a2 == 0) goto loc_4029fe4f
4029fe26     $a2 = 0xc8
4029fe29     *(u32*)$sp = $a13
4029fe2b     call wpabuf_alloc
4029fe2e     $a13 = $a2
4029fe30     if ($a2 != 0) goto loc_4029fe3a
4029fe32     $a2 = $a12
4029fe34     call wpabuf_free
4029fe37     goto loc_4029fe4f
4029fe3a              ; xref: j 0x4029fe30 (fun_4029fe10+0x20)
4029fe3a loc_4029fe3a:
4029fe3a     $a2 = *(u32*)$sp
4029fe3d     $a3 = $a13
4029fe40     call fun_4029fdec
4029fe43     if ($a2 == 0) goto loc_4029fe54
4029fe45     $a2 = $a13
4029fe47     call wpabuf_free
4029fe4a     $a2 = $a12
4029fe4c     call wpabuf_free
4029fe4f              ; xref: j 0x4029fe24 (fun_4029fe10+0x14)
4029fe4f              ; xref: j 0x4029fe37 (fun_4029fe10+0x27)
4029fe4f loc_4029fe4f:
4029fe4f     $a12 = 0x0
4029fe51     goto loc_4029fe7c
4029fe54              ; xref: j 0x4029fe43 (fun_4029fe10+0x33)
4029fe54 loc_4029fe54:
4029fe54     $a2 = $a12
4029fe57     $a3 = 0x100e
4029fe5a     $a0 = fun_40107138
4029fe5d     call $a0
4029fe60     $a2 = $a12
4029fe63     $a3 = *(u16*)($a13 + 0x4)
4029fe66     $a0 = fun_40107138
4029fe69     call $a0
4029fe6c     $a2 = $a12
4029fe6f     $a3 = $a13
4029fe71     $a0 = fun_40107188
4029fe74     call $a0
4029fe77     $a2 = $a13
4029fe79     call wpabuf_free
4029fe7c              ; xref: j 0x4029fe51 (fun_4029fe10+0x41)
4029fe7c loc_4029fe7c:
4029fe7c     $a0 = *(u32*)($sp + 0x4)
4029fe7e     $a2 = $a12
4029fe80     $a13 = *(u32*)($sp + 0xc)
4029fe82     $a12 = *(u32*)($sp + 0x8)
4029fe84     $sp += 0x10
4029fe87     return
4029fe87 ; End of function 'fun_4029fe10' (as detected)
4029fe89     unk     0x00
4029fe8a     unk     0x00
4029fe8b     unk     0x00
4029fe8c ; Start of function 'fun_4029fe8c'
4029fe8c              ; xref: c 0x402a0362 (wps_registrar_get_msg+0xb2)
4029fe8c fun_4029fe8c:
4029fe8c     $a3 = 0x10
4029fe8e     $sp -= 0x10
4029fe91     *(u32*)($sp + 0x4) = $a12
4029fe93     *(u32*)($sp + 0x8) = $a13
4029fe95     *(u32*)$sp = $a0
4029fe97     $a13 = $a2
4029fe99     $a2 += 0x46
4029fe9c     call os_get_random
4029fe9f     if ((i32)$a2 < 0) goto loc_4029ff77
4029fea2     $a2 = 0x3e8
4029fea5     call wpabuf_alloc
4029fea8     $a12 = $a2
4029feaa     if ($a2 == 0) goto loc_4029ff77
4029fead     call wps_build_version
4029feb0     if ($a2 != 0) goto loc_4029ff72
4029feb3     $a2 = $a12
4029feb5     $a3 = 0x5
4029feb7     call wps_build_msg_type
4029feba     if ($a2 != 0) goto loc_4029ff72
4029febd     $a2 = $a13
4029febf     $a3 = $a12
4029fec1     call wps_build_enrollee_nonce
4029fec4     if ($a2 != 0) goto loc_4029ff72
4029fec7     $a2 = $a13
4029fec9     $a3 = $a12
4029fecb     call wps_build_registrar_nonce
4029fece     if ($a2 != 0) goto loc_4029ff72
4029fed1     $a2 = $a13
4029fed3     $a3 = $a12
4029fed5     call fun_4029f7a0
4029fed8     if ($a2 != 0) goto loc_4029ff72
4029fedb     $a2 = $a13
4029fedd     $a3 = $a12
4029fedf     $a4 = 0x0
4029fee1     call wps_build_public_key
4029fee4     if ($a2 != 0) goto loc_4029ff72
4029fee7     $a2 = $a13
4029fee9     call wps_derive_keys
4029feec     if ($a2 != 0) goto loc_4029ff72
4029feef     $a2 = $a13
4029fef1     $a3 = $a12
4029fef3     call wps_build_auth_type_flags
4029fef6     if ($a2 != 0) goto loc_4029ff72
4029fef9     $a2 = $a13
4029fefb     $a3 = $a12
4029fefd     call wps_build_encr_type_flags
4029ff00     if ($a2 != 0) goto loc_4029ff72
4029ff03     $a2 = $a13
4029ff05     $a3 = $a12
4029ff07     call wps_build_conn_type_flags
4029ff0a     if ($a2 != 0) goto loc_4029ff72
4029ff0d     $a2 = *(u32*)$a13
4029ff0f     $a3 = $a12
4029ff11     $a2 = *(u32*)($a2 + 0x4)
4029ff13     call fun_4029ecc8
4029ff16     if ($a2 != 0) goto loc_4029ff72
4029ff19     $a2 = *(u32*)$a13
4029ff1b     $a3 = $a12
4029ff1d     $a2 += 0x44
4029ff20     call wps_build_device_attrs
4029ff23     if ($a2 != 0) goto loc_4029ff72
4029ff26     $a2 = *(u32*)$a13
4029ff28     $a3 = $a12
4029ff2a     $a2 += 0x44
4029ff2d     call wps_build_rf_bands
4029ff30     if ($a2 != 0) goto loc_4029ff72
4029ff33     $a2 = $a13
4029ff35     $a3 = $a12
4029ff37     call wps_build_assoc_state
4029ff3a     if ($a2 != 0) goto loc_4029ff72
4029ff3d     $a2 = $a12
4029ff3f     $a3 = 0x0
4029ff41     call wps_build_config_error
4029ff44     if ($a2 != 0) goto loc_4029ff72
4029ff46     $a2 = $a12
4029ff48     $a3 = *(u16*)($a13 + 0x140)
4029ff4b     call wps_build_dev_password_id
4029ff4e     if ($a2 != 0) goto loc_4029ff72
4029ff50     $a2 = *(u32*)$a13
4029ff52     $a3 = $a12
4029ff54     $a2 += 0x44
4029ff57     call wps_build_os_version
4029ff5a     if ($a2 != 0) goto loc_4029ff72
4029ff5c     $a2 = $a12
4029ff5e     $a3 = 0x0
4029ff60     $a4 = 0x0
4029ff62     $a5 = 0x0
4029ff64     call wps_build_wfa_ext
4029ff67     if ($a2 != 0) goto loc_4029ff72
4029ff69     $a2 = $a13
4029ff6b     $a3 = $a12
4029ff6d     call wps_build_authenticator
4029ff70     if ($a2 == 0) goto loc_4029ff7c
4029ff72              ; xref: j 0x4029feb0 (fun_4029fe8c+0x24)
4029ff72              ; xref: j 0x4029feba (fun_4029fe8c+0x2e)
4029ff72              ; xref: j 0x4029fec4 (fun_4029fe8c+0x38)
4029ff72              ; xref: j 0x4029fece (fun_4029fe8c+0x42)
4029ff72              ; xref: j 0x4029fed8 (fun_4029fe8c+0x4c)
4029ff72              ; xref: j 0x4029fee4 (fun_4029fe8c+0x58)
4029ff72              ; xref: j 0x4029feec (fun_4029fe8c+0x60)
4029ff72              ; xref: j 0x4029fef6 (fun_4029fe8c+0x6a)
4029ff72              ; xref: j 0x4029ff00 (fun_4029fe8c+0x74)
4029ff72              ; xref: j 0x4029ff0a (fun_4029fe8c+0x7e)
4029ff72              ; xref: j 0x4029ff16 (fun_4029fe8c+0x8a)
4029ff72              ; xref: j 0x4029ff23 (fun_4029fe8c+0x97)
4029ff72              ; xref: j 0x4029ff30 (fun_4029fe8c+0xa4)
4029ff72              ; xref: j 0x4029ff3a (fun_4029fe8c+0xae)
4029ff72              ; xref: j 0x4029ff44 (fun_4029fe8c+0xb8)
4029ff72              ; xref: j 0x4029ff4e (fun_4029fe8c+0xc2)
4029ff72              ; xref: j 0x4029ff5a (fun_4029fe8c+0xce)
4029ff72              ; xref: j 0x4029ff67 (fun_4029fe8c+0xdb)
4029ff72 loc_4029ff72:
4029ff72     $a2 = $a12
4029ff74     call wpabuf_free
4029ff77              ; xref: j 0x4029fe9f (fun_4029fe8c+0x13)
4029ff77              ; xref: j 0x4029feaa (fun_4029fe8c+0x1e)
4029ff77 loc_4029ff77:
4029ff77     $a12 = 0x0
4029ff79     goto loc_4029ff85
4029ff7c              ; xref: j 0x4029ff70 (fun_4029fe8c+0xe4)
4029ff7c loc_4029ff7c:
4029ff7c     $a3 = 0xf
4029ff7e     $a4 = 0x1
4029ff80     *(u32*)($a13 + 0x270) = $a4
4029ff83     *(u32*)($a13 + 0xc) = $a3
4029ff85              ; xref: j 0x4029ff79 (fun_4029fe8c+0xed)
4029ff85 loc_4029ff85:
4029ff85     $a0 = *(u32*)$sp
4029ff87     $a2 = $a12
4029ff89     $a13 = *(u32*)($sp + 0x8)
4029ff8b     $a12 = *(u32*)($sp + 0x4)
4029ff8d     $sp += 0x10
4029ff90     return
4029ff90 ; End of function 'fun_4029fe8c' (as detected)
4029ff92     unk     0x00
4029ff93     unk     0x00
4029ff94 ; Start of function 'fun_4029ff94'
4029ff94              ; xref: c 0x402a0320 (wps_registrar_get_msg+0x70)
4029ff94              ; xref: c 0x402a0336 (wps_registrar_get_msg+0x86)
4029ff94 fun_4029ff94:
4029ff94     $sp -= 0x10
4029ff97     *(u32*)($sp + 0x4) = $a12
4029ff9a     *(u32*)$sp = $a0
4029ff9d     *(u32*)($sp + 0x8) = $a13
4029ffa0     *(u32*)($sp + 0xc) = $a14
4029ffa2     $a13 = $a2
4029ffa4     $a14 = $a2 + 0x200
4029ffa7     $a14 = *(u16*)($a14 + 0x68)
4029ffaa     $a2 = 0x3e8
4029ffad     call wpabuf_alloc
4029ffb0     $a12 = $a2
4029ffb2     if ($a2 != 0) goto loc_4029ffcc
4029ffb4              ; xref: j 0x402a0082 (fun_4029ff94+0xee)
4029ffb4 loc_4029ffb4:
4029ffb4     $a12 = 0x0
4029ffb6     goto loc_4029ffbd
4029ffb9              ; xref: j 0x402a007a (fun_4029ff94+0xe6)
4029ffb9 loc_4029ffb9:
4029ffb9     $a0 = 0x17
4029ffbb     *(u32*)($a13 + 0xc) = $a0
4029ffbd              ; xref: j 0x4029ffb6 (fun_4029ff94+0x22)
4029ffbd loc_4029ffbd:
4029ffbd     $a0 = *(u32*)$sp
4029ffbf     $a13 = *(u32*)($sp + 0x8)
4029ffc1     $a2 = $a12
4029ffc3     $a14 = *(u32*)($sp + 0xc)
4029ffc5     $a12 = *(u32*)($sp + 0x4)
4029ffc7     $sp += 0x10
4029ffca     return
4029ffcc              ; xref: j 0x4029ffb2 (fun_4029ff94+0x1e)
4029ffcc loc_4029ffcc:
4029ffcc     $a0 = *(u32*)$a13
4029ffcf     $a2 = *(u32*)$a0
4029ffd2     $a3 = *(u32*)($a0 + 0xc)
4029ffd5     if ($a2 == 0) goto loc_4029ffde
4029ffd7     if ($a3 == 0) goto loc_4029ffde
4029ffd9     $a4 = 0xf
4029ffdb     if ($a14 == 0) $a14 = $a4
4029ffde              ; xref: j 0x4029ffd5 (fun_4029ff94+0x41)
4029ffde              ; xref: j 0x4029ffd7 (fun_4029ff94+0x43)
4029ffde loc_4029ffde:
4029ffde     $a2 = $a12
4029ffe0     call wps_build_version
4029ffe3     if ($a2 != 0) goto loc_402a007d
4029ffe6     $a2 = $a12
4029ffe8     $a3 = 0x6
4029ffea     call wps_build_msg_type
4029ffed     if ($a2 != 0) goto loc_402a007d
4029fff0     $a2 = $a13
4029fff2     $a3 = $a12
4029fff4     call wps_build_enrollee_nonce
4029fff7     if ($a2 != 0) goto loc_402a007d
4029fffa     $a2 = $a13
4029fffc     $a3 = $a12
4029fffe     call wps_build_registrar_nonce
402a0001     if ($a2 != 0) goto loc_402a007d
402a0004     $a2 = $a13
402a0006     $a3 = $a12
402a0008     call fun_4029f7a0
402a000b     if ($a2 != 0) goto loc_402a007d
402a000e     $a2 = $a13
402a0010     $a3 = $a12
402a0012     call wps_build_auth_type_flags
402a0015     if ($a2 != 0) goto loc_402a007d
402a0018     $a2 = $a13
402a001a     $a3 = $a12
402a001c     call wps_build_encr_type_flags
402a001f     if ($a2 != 0) goto loc_402a007d
402a0022     $a2 = $a13
402a0024     $a3 = $a12
402a0026     call wps_build_conn_type_flags
402a0029     if ($a2 != 0) goto loc_402a007d
402a002c     $a2 = *(u32*)$a13
402a002e     $a3 = $a12
402a0030     $a2 = *(u32*)($a2 + 0x4)
402a0032     call fun_4029ecc8
402a0035     if ($a2 != 0) goto loc_402a007d
402a0038     $a2 = *(u32*)$a13
402a003a     $a3 = $a12
402a003c     $a2 += 0x44
402a003f     call wps_build_device_attrs
402a0042     if ($a2 != 0) goto loc_402a007d
402a0045     $a2 = *(u32*)$a13
402a0047     $a3 = $a12
402a0049     $a2 += 0x44
402a004c     call wps_build_rf_bands
402a004f     if ($a2 != 0) goto loc_402a007d
402a0051     $a2 = $a13
402a0053     $a3 = $a12
402a0055     call wps_build_assoc_state
402a0058     if ($a2 != 0) goto loc_402a007d
402a005a     $a3 = $a14
402a005c     $a2 = $a12
402a005e     call wps_build_config_error
402a0061     if ($a2 != 0) goto loc_402a007d
402a0063     $a2 = *(u32*)$a13
402a0065     $a3 = $a12
402a0067     $a2 += 0x44
402a006a     call wps_build_os_version
402a006d     if ($a2 != 0) goto loc_402a007d
402a006f     $a2 = $a12
402a0071     $a3 = 0x0
402a0073     $a4 = 0x0
402a0075     $a5 = 0x0
402a0077     call wps_build_wfa_ext
402a007a     if ($a2 == 0) goto loc_4029ffb9
402a007d              ; xref: j 0x4029ffe3 (fun_4029ff94+0x4f)
402a007d              ; xref: j 0x4029ffed (fun_4029ff94+0x59)
402a007d              ; xref: j 0x4029fff7 (fun_4029ff94+0x63)
402a007d              ; xref: j 0x402a0001 (fun_4029ff94+0x6d)
402a007d              ; xref: j 0x402a000b (fun_4029ff94+0x77)
402a007d              ; xref: j 0x402a0015 (fun_4029ff94+0x81)
402a007d              ; xref: j 0x402a001f (fun_4029ff94+0x8b)
402a007d              ; xref: j 0x402a0029 (fun_4029ff94+0x95)
402a007d              ; xref: j 0x402a0035 (fun_4029ff94+0xa1)
402a007d              ; xref: j 0x402a0042 (fun_4029ff94+0xae)
402a007d              ; xref: j 0x402a004f (fun_4029ff94+0xbb)
402a007d              ; xref: j 0x402a0058 (fun_4029ff94+0xc4)
402a007d              ; xref: j 0x402a0061 (fun_4029ff94+0xcd)
402a007d              ; xref: j 0x402a006d (fun_4029ff94+0xd9)
402a007d loc_402a007d:
402a007d     $a2 = $a12
402a007f     call wpabuf_free
402a0082     goto loc_4029ffb4
402a0082 ; End of function 'fun_4029ff94' (as detected)
402a0085     unk     0x00
402a0086     unk     0x00
402a0087     unk     0x00
402a0088 ; Start of function 'fun_402a0088'
402a0088              ; xref: c 0x402a0340 (wps_registrar_get_msg+0x90)
402a0088 fun_402a0088:
402a0088     $sp -= 0x10
402a008b     *(u32*)($sp + 0x8) = $a13
402a008d     *(u32*)($sp + 0xc) = $a14
402a008f     $a3 = *(u32*)($a2 + 0x138)
402a0092     $a4 = *(u32*)($a2 + 0x13c)
402a0095     *(u32*)($sp + 0x4) = $a12
402a0097     *(u32*)$sp = $a0
402a0099     $a12 = $a2
402a009b     call wps_derive_psk
402a009e     $a2 = 0xc8
402a00a1     call wpabuf_alloc
402a00a4     $a14 = $a2
402a00a6     if ($a2 == 0) goto loc_402a011e
402a00a9     $a2 = 0x3e8
402a00ac     call wpabuf_alloc
402a00af     $a13 = $a2
402a00b1     if ($a2 != 0) goto loc_402a00bb
402a00b3     $a2 = $a14
402a00b5     call wpabuf_free
402a00b8     goto loc_402a011e
402a00bb              ; xref: j 0x402a00b1 (fun_402a0088+0x29)
402a00bb loc_402a00bb:
402a00bb     call wps_build_version
402a00be     if ($a2 != 0) goto loc_402a0112
402a00c1     $a2 = $a13
402a00c4     $a3 = 0x8
402a00c6     call wps_build_msg_type
402a00c9     if ($a2 != 0) goto loc_402a0112
402a00cc     $a2 = $a12
402a00ce     $a3 = $a13
402a00d0     call wps_build_enrollee_nonce
402a00d3     if ($a2 != 0) goto loc_402a0112
402a00d6     $a2 = $a12
402a00d8     $a3 = $a13
402a00da     call fun_4029f7e8
402a00dd     if ($a2 != 0) goto loc_402a0112
402a00df     $a2 = $a12
402a00e1     $a3 = $a14
402a00e3     call fun_4029f8c8
402a00e6     if ($a2 != 0) goto loc_402a0112
402a00e8     $a2 = $a12
402a00ea     $a3 = $a14
402a00ec     call wps_build_key_wrap_auth
402a00ef     if ($a2 != 0) goto loc_402a0112
402a00f1     $a2 = $a12
402a00f3     $a3 = $a13
402a00f5     $a4 = $a14
402a00f7     call wps_build_encr_settings
402a00fa     if ($a2 != 0) goto loc_402a0112
402a00fc     $a2 = $a13
402a00fe     $a3 = 0x0
402a0100     $a4 = 0x0
402a0102     $a5 = 0x0
402a0104     call wps_build_wfa_ext
402a0107     if ($a2 != 0) goto loc_402a0112
402a0109     $a2 = $a12
402a010b     $a3 = $a13
402a010d     call wps_build_authenticator
402a0110     if ($a2 == 0) goto loc_402a0123
402a0112              ; xref: j 0x402a00be (fun_402a0088+0x36)
402a0112              ; xref: j 0x402a00c9 (fun_402a0088+0x41)
402a0112              ; xref: j 0x402a00d3 (fun_402a0088+0x4b)
402a0112              ; xref: j 0x402a00dd (fun_402a0088+0x55)
402a0112              ; xref: j 0x402a00e6 (fun_402a0088+0x5e)
402a0112              ; xref: j 0x402a00ef (fun_402a0088+0x67)
402a0112              ; xref: j 0x402a00fa (fun_402a0088+0x72)
402a0112              ; xref: j 0x402a0107 (fun_402a0088+0x7f)
402a0112 loc_402a0112:
402a0112     $a2 = $a14
402a0115     call wpabuf_free
402a0118     $a2 = $a13
402a011b     call wpabuf_free
402a011e              ; xref: j 0x402a00a6 (fun_402a0088+0x1e)
402a011e              ; xref: j 0x402a00b8 (fun_402a0088+0x30)
402a011e loc_402a011e:
402a011e     $a13 = 0x0
402a0120     goto loc_402a012f
402a0123              ; xref: j 0x402a0110 (fun_402a0088+0x88)
402a0123 loc_402a0123:
402a0123     $a2 = $a14
402a0126     call wpabuf_free
402a0129     $a0 = 0x11
402a012c     *(u32*)($a12 + 0xc) = $a0
402a012f              ; xref: j 0x402a0120 (fun_402a0088+0x98)
402a012f loc_402a012f:
402a012f     $a0 = *(u32*)$sp
402a0131     $a12 = *(u32*)($sp + 0x4)
402a0133     $a2 = $a13
402a0135     $a14 = *(u32*)($sp + 0xc)
402a0137     $a13 = *(u32*)($sp + 0x8)
402a0139     $sp += 0x10
402a013c     return
402a013c ; End of function 'fun_402a0088' (as detected)
402a013e     unk     0x00
402a013f     unk     0x00
402a0140 ; Start of function 'fun_402a0140'
402a0140              ; xref: c 0x402a034c (wps_registrar_get_msg+0x9c)
402a0140 fun_402a0140:
402a0140     $sp -= 0x10
402a0143     *(u32*)($sp + 0x4) = $a12
402a0146     *(u32*)($sp + 0x8) = $a13
402a0148     *(u32*)($sp + 0xc) = $a14
402a014a     *(u32*)$sp = $a0
402a014c     $a14 = $a2
402a014e     $a2 = 0xc8
402a0151     call wpabuf_alloc
402a0154     $a13 = $a2
402a0156     if ($a2 == 0) goto loc_402a01c4
402a0159     $a2 = 0x3e8
402a015c     call wpabuf_alloc
402a015f     $a12 = $a2
402a0161     if ($a2 != 0) goto loc_402a016b
402a0163     $a2 = $a13
402a0165     call wpabuf_free
402a0168     goto loc_402a01c4
402a016b              ; xref: j 0x402a0161 (fun_402a0140+0x21)
402a016b loc_402a016b:
402a016b     call wps_build_version
402a016e     if ($a2 != 0) goto loc_402a01b8
402a0171     $a2 = $a12
402a0174     $a3 = 0xa
402a0176     call wps_build_msg_type
402a0179     if ($a2 != 0) goto loc_402a01b8
402a017c     $a2 = $a14
402a017e     $a3 = $a12
402a0180     call wps_build_enrollee_nonce
402a0183     if ($a2 != 0) goto loc_402a01b8
402a0185     $a2 = $a14
402a0187     $a3 = $a13
402a0189     call fun_4029f908
402a018c     if ($a2 != 0) goto loc_402a01b8
402a018e     $a2 = $a14
402a0190     $a3 = $a13
402a0192     call wps_build_key_wrap_auth
402a0195     if ($a2 != 0) goto loc_402a01b8
402a0197     $a2 = $a14
402a0199     $a3 = $a12
402a019b     $a4 = $a13
402a019d     call wps_build_encr_settings
402a01a0     if ($a2 != 0) goto loc_402a01b8
402a01a2     $a2 = $a12
402a01a4     $a3 = 0x0
402a01a6     $a4 = 0x0
402a01a8     $a5 = 0x0
402a01aa     call wps_build_wfa_ext
402a01ad     if ($a2 != 0) goto loc_402a01b8
402a01af     $a2 = $a14
402a01b1     $a3 = $a12
402a01b3     call wps_build_authenticator
402a01b6     if ($a2 == 0) goto loc_402a01c9
402a01b8              ; xref: j 0x402a016e (fun_402a0140+0x2e)
402a01b8              ; xref: j 0x402a0179 (fun_402a0140+0x39)
402a01b8              ; xref: j 0x402a0183 (fun_402a0140+0x43)
402a01b8              ; xref: j 0x402a018c (fun_402a0140+0x4c)
402a01b8              ; xref: j 0x402a0195 (fun_402a0140+0x55)
402a01b8              ; xref: j 0x402a01a0 (fun_402a0140+0x60)
402a01b8              ; xref: j 0x402a01ad (fun_402a0140+0x6d)
402a01b8 loc_402a01b8:
402a01b8     $a2 = $a13
402a01bb     call wpabuf_free
402a01be     $a2 = $a12
402a01c1     call wpabuf_free
402a01c4              ; xref: j 0x402a0156 (fun_402a0140+0x16)
402a01c4              ; xref: j 0x402a0168 (fun_402a0140+0x28)
402a01c4 loc_402a01c4:
402a01c4     $a12 = 0x0
402a01c6     goto loc_402a01da
402a01c9              ; xref: j 0x402a01b6 (fun_402a0140+0x76)
402a01c9 loc_402a01c9:
402a01c9     $a2 = $a13
402a01cc     call wpabuf_free
402a01cf     $a0 = 0x13
402a01d2     $a2 = 0x1
402a01d5     *(u32*)($a14 + 0x158) = $a2
402a01d8     *(u32*)($a14 + 0xc) = $a0
402a01da              ; xref: j 0x402a01c6 (fun_402a0140+0x86)
402a01da loc_402a01da:
402a01da     $a0 = *(u32*)$sp
402a01dc     $a13 = *(u32*)($sp + 0x8)
402a01de     $a2 = $a12
402a01e0     $a14 = *(u32*)($sp + 0xc)
402a01e2     $a12 = *(u32*)($sp + 0x4)
402a01e4     $sp += 0x10
402a01e7     return
402a01e7 ; End of function 'fun_402a0140' (as detected)
402a01e9     unk     0x00
402a01ea     unk     0x00
402a01eb     unk     0x00
402a01ec ; Start of function 'fun_402a01ec'
402a01ec              ; xref: c 0x402a0356 (wps_registrar_get_msg+0xa6)
402a01ec fun_402a01ec:
402a01ec     $sp -= 0x10
402a01ef     *(u32*)($sp + 0x8) = $a13
402a01f2     *(u32*)($sp + 0xc) = $a14
402a01f4     *(u32*)($sp + 0x4) = $a12
402a01f6     *(u32*)$sp = $a0
402a01f8     $a12 = $a2
402a01fa     $a2 = 0x1f4
402a01fd     call wpabuf_alloc
402a0200     $a14 = $a2
402a0202     if ($a2 == 0) goto loc_402a028f
402a0205     $a2 = 0x3e8
402a0208     call wpabuf_alloc
402a020b     $a13 = $a2
402a020d     if ($a2 != 0) goto loc_402a0217
402a020f     $a2 = $a14
402a0211     call wpabuf_free
402a0214     goto loc_402a028f
402a0217              ; xref: j 0x402a020d (fun_402a01ec+0x21)
402a0217 loc_402a0217:
402a0217     call wps_build_version
402a021a     if ($a2 != 0) goto loc_402a0285
402a021d     $a2 = $a13
402a0220     $a3 = 0xc
402a0222     call wps_build_msg_type
402a0225     if ($a2 != 0) goto loc_402a0285
402a0228     $a2 = $a12
402a022a     $a3 = $a13
402a022c     call wps_build_enrollee_nonce
402a022f     if ($a2 != 0) goto loc_402a0285
402a0232     $a0 = *(u32*)$a12
402a0234     $a0 = *(u32*)$a0
402a0236     if ($a0 != 0) goto loc_402a023c
402a0238     $a2 = *(u32*)($a12 + 0x8)
402a023a     if ($a2 == 0) goto loc_402a024a
402a023c              ; xref: j 0x402a0236 (fun_402a01ec+0x4a)
402a023c loc_402a023c:
402a023c     $a2 = $a12
402a023e     $a3 = $a14
402a0240     call wps_build_cred
402a0243     if ($a2 != 0) goto loc_402a0285
402a0246     $a0 = *(u32*)$a12
402a0248     $a0 = *(u32*)$a0
402a024a              ; xref: j 0x402a023a (fun_402a01ec+0x4e)
402a024a loc_402a024a:
402a024a     if ($a0 != 0) goto loc_402a025b
402a024d     $a2 = *(u32*)($a12 + 0x8)
402a0250     if ($a2 != 0) goto loc_402a025b
402a0252     $a2 = $a12
402a0254     $a3 = $a14
402a0256     call fun_4029fdec
402a0259     if ($a2 != 0) goto loc_402a0285
402a025b              ; xref: j 0x402a024a (fun_402a01ec+0x5e)
402a025b              ; xref: j 0x402a0250 (fun_402a01ec+0x64)
402a025b loc_402a025b:
402a025b     $a2 = $a12
402a025d     $a3 = $a14
402a025f     call wps_build_key_wrap_auth
402a0262     if ($a2 != 0) goto loc_402a0285
402a0264     $a2 = $a12
402a0266     $a3 = $a13
402a0268     $a4 = $a14
402a026a     call wps_build_encr_settings
402a026d     if ($a2 != 0) goto loc_402a0285
402a026f     $a2 = $a13
402a0271     $a3 = 0x0
402a0273     $a4 = 0x0
402a0275     $a5 = 0x0
402a0277     call wps_build_wfa_ext
402a027a     if ($a2 != 0) goto loc_402a0285
402a027c     $a2 = $a12
402a027e     $a3 = $a13
402a0280     call wps_build_authenticator
402a0283     if ($a2 == 0) goto loc_402a0294
402a0285              ; xref: j 0x402a021a (fun_402a01ec+0x2e)
402a0285              ; xref: j 0x402a0225 (fun_402a01ec+0x39)
402a0285              ; xref: j 0x402a022f (fun_402a01ec+0x43)
402a0285              ; xref: j 0x402a0243 (fun_402a01ec+0x57)
402a0285              ; xref: j 0x402a0259 (fun_402a01ec+0x6d)
402a0285              ; xref: j 0x402a0262 (fun_402a01ec+0x76)
402a0285              ; xref: j 0x402a026d (fun_402a01ec+0x81)
402a0285              ; xref: j 0x402a027a (fun_402a01ec+0x8e)
402a0285 loc_402a0285:
402a0285     $a2 = $a14
402a0287     call wpabuf_free
402a028a     $a2 = $a13
402a028c     call wpabuf_free
402a028f              ; xref: j 0x402a0202 (fun_402a01ec+0x16)
402a028f              ; xref: j 0x402a0214 (fun_402a01ec+0x28)
402a028f loc_402a028f:
402a028f     $a13 = 0x0
402a0291     goto loc_402a02a0
402a0294              ; xref: j 0x402a0283 (fun_402a01ec+0x97)
402a0294 loc_402a0294:
402a0294     $a2 = $a14
402a0297     call wpabuf_free
402a029a     $a3 = 0x15
402a029d     *(u32*)($a12 + 0xc) = $a3
402a02a0              ; xref: j 0x402a0291 (fun_402a01ec+0xa5)
402a02a0 loc_402a02a0:
402a02a0     $a0 = *(u32*)$sp
402a02a2     $a12 = *(u32*)($sp + 0x4)
402a02a4     $a2 = $a13
402a02a6     $a14 = *(u32*)($sp + 0xc)
402a02a8     $a13 = *(u32*)($sp + 0x8)
402a02aa     $sp += 0x10
402a02ad     return
402a02ad ; End of function 'fun_402a01ec' (as detected)
402a02af     unk     0x00
402a02b0 ; Start of function 'wps_registrar_get_msg'
402a02b0              ; xref: c 0x4029d0b0 (wps_get_msg+0xc)
402a02b0 wps_registrar_get_msg:
402a02b0     $sp -= 0x20
402a02b3     *(u32*)($sp + 0x8) = $a13
402a02b5     *(u32*)($sp + 0x10) = $a15
402a02b7     *(u32*)($sp + 0x4) = $a12
402a02b9     *(u32*)($sp + 0xc) = $a14
402a02bb     *(u32*)$sp = $a0
402a02bd     $a14 = $a3
402a02bf     $a0 = *(u32*)($a2 + 0xc)
402a02c1     $a12 = $a2
402a02c3     if ($a0 == 0xc) goto loc_402a030f
402a02c6     $a15 = 0x4
402a02c8     $a2 = 0xe
402a02ca     if ($a0 == $a2) goto loc_402a032c
402a02cd     if ($a0 == 0x10) goto loc_402a033e
402a02d0     $a3 = 0x12
402a02d2     if ($a0 == $a3) goto loc_402a034a
402a02d5     $a4 = 0x14
402a02d7     if ($a0 == $a4) goto loc_402a0354
402a02da     $a5 = $a0 - 0x15
402a02dd     if ($a5 == 0) goto loc_402a036a
402a02e0     $a6 = 0x16
402a02e2     if ($a0 == $a6) goto loc_402a031e
402a02e5     $a13 = 0x0
402a02e7     $a0 = *(u32*)$a14
402a02e9              ; xref: j 0x402a0329 (wps_registrar_get_msg+0x79)
402a02e9 loc_402a02e9:
402a02e9     $a14 = *(u32*)($sp + 0xc)
402a02ec     $a15 = *(u32*)($sp + 0x10)
402a02ef     if ($a0 != 0x4) goto loc_402a0302
402a02f2     if ($a13 == 0) goto loc_402a0302
402a02f4     $a2 = *(u32*)($a12 + 0x134)
402a02f7     call wpabuf_free
402a02fa     $a2 = $a13
402a02fc     call wpabuf_dup
402a02ff     *(u32*)($a12 + 0x134) = $a2
402a0302              ; xref: j 0x402a02ef (wps_registrar_get_msg+0x3f)
402a0302              ; xref: j 0x402a02f2 (wps_registrar_get_msg+0x42)
402a0302 loc_402a0302:
402a0302     $a0 = *(u32*)$sp
402a0304     $a2 = $a13
402a0306     $a12 = *(u32*)($sp + 0x4)
402a0308     $a13 = *(u32*)($sp + 0x8)
402a030a     $sp += 0x20
402a030d     return
402a030f              ; xref: j 0x402a02c3 (wps_registrar_get_msg+0x13)
402a030f loc_402a030f:
402a030f     call wps_build_wsc_nack
402a0312     $a13 = $a2
402a0315     $a0 = 0x3
402a0318     $a15 = 0x3
402a031b     goto loc_402a0327
402a031e              ; xref: j 0x402a02e2 (wps_registrar_get_msg+0x32)
402a031e loc_402a031e:
402a031e     $a2 = $a12
402a0320     call fun_4029ff94
402a0323     $a13 = $a2
402a0325     $a0 = 0x4
402a0327              ; xref: j 0x402a031b (wps_registrar_get_msg+0x6b)
402a0327              ; xref: j 0x402a0347 (wps_registrar_get_msg+0x97)
402a0327              ; xref: j 0x402a035d (wps_registrar_get_msg+0xad)
402a0327              ; xref: j 0x402a0378 (wps_registrar_get_msg+0xc8)
402a0327 loc_402a0327:
402a0327     *(u32*)$a14 = $a15
402a0329     goto loc_402a02e9
402a032c              ; xref: j 0x402a02ca (wps_registrar_get_msg+0x1a)
402a032c loc_402a032c:
402a032c     $a2 = $a12
402a032e     call fun_4029f714
402a0331     if ((i32)$a2 >= 0) goto loc_402a0360
402a0334     $a2 = $a12
402a0336     call fun_4029ff94
402a0339     $a13 = $a2
402a033b     goto loc_402a0345
402a033e              ; xref: j 0x402a02cd (wps_registrar_get_msg+0x1d)
402a033e loc_402a033e:
402a033e     $a2 = $a12
402a0340     call fun_402a0088
402a0343     $a13 = $a2
402a0345              ; xref: j 0x402a033b (wps_registrar_get_msg+0x8b)
402a0345              ; xref: j 0x402a0367 (wps_registrar_get_msg+0xb7)
402a0345 loc_402a0345:
402a0345     $a0 = 0x4
402a0347     goto loc_402a0327
402a034a              ; xref: j 0x402a02d2 (wps_registrar_get_msg+0x22)
402a034a loc_402a034a:
402a034a     $a2 = $a12
402a034c     call fun_402a0140
402a034f     $a13 = $a2
402a0351     goto loc_402a035b
402a0354              ; xref: j 0x402a02d7 (wps_registrar_get_msg+0x27)
402a0354 loc_402a0354:
402a0354     $a2 = $a12
402a0356     call fun_402a01ec
402a0359     $a13 = $a2
402a035b              ; xref: j 0x402a0351 (wps_registrar_get_msg+0xa1)
402a035b loc_402a035b:
402a035b     $a0 = 0x4
402a035d     goto loc_402a0327
402a0360              ; xref: j 0x402a0331 (wps_registrar_get_msg+0x81)
402a0360 loc_402a0360:
402a0360     $a2 = $a12
402a0362     call fun_4029fe8c
402a0365     $a13 = $a2
402a0367     goto loc_402a0345
402a036a              ; xref: j 0x402a02dd (wps_registrar_get_msg+0x2d)
402a036a loc_402a036a:
402a036a     $a2 = $a12
402a036d     call wps_build_wsc_ack
402a0370     $a13 = $a2
402a0373     $a0 = 0x2
402a0376     $a15 = 0x2
402a0378     goto loc_402a0327
402a0378 ; End of function 'wps_registrar_get_msg' (as set by loader (detected: 0x402a037a))
402a037b     unk     0x00
402a037c ; Start of function 'fun_402a037c'
402a037c              ; xref: c 0x402a06d9 (fun_402a06ac+0x2d)
402a037c fun_402a037c:
402a037c     $sp -= 0x10
402a037f     *(u32*)$sp = $a0
402a0381     if ($a3 != 0) goto loc_402a0388
402a0383     $a2 = -0x1
402a0385     goto loc_402a0395
402a0388              ; xref: j 0x402a0381 (fun_402a037c+0x5)
402a0388 loc_402a0388:
402a0388     $a2 += 0x36
402a038b     $a4 = 0x10
402a038d     $a0 = ets_memcpy
402a0390     call $a0
402a0393     $a2 = 0x0
402a0395              ; xref: j 0x402a0385 (fun_402a037c+0x9)
402a0395 loc_402a0395:
402a0395     $a0 = *(u32*)$sp
402a0397     $sp += 0x10
402a039a     return
402a039a ; End of function 'fun_402a037c' (as detected)
402a039c ; Start of function 'fun_402a039c'
402a039c              ; xref: c 0x402a085e (fun_402a0804+0x5a)
402a039c              ; xref: c 0x402a08f6 (fun_402a088c+0x6a)
402a039c              ; xref: c 0x402a0b02 (fun_402a0a98+0x6a)
402a039c fun_402a039c:
402a039c     $sp -= 0x10
402a039f     *(u32*)$sp = $a0
402a03a1     if ($a3 == 0) goto loc_402a03b5
402a03a3     $a2 += 0x46
402a03a6     $a4 = 0x10
402a03a8     $a0 = ets_memcmp
402a03ab     call $a0
402a03ae     if ($a2 != 0) goto loc_402a03b5
402a03b0     $a2 = 0x0
402a03b2     goto loc_402a03b7
402a03b5              ; xref: j 0x402a03a1 (fun_402a039c+0x5)
402a03b5              ; xref: j 0x402a03ae (fun_402a039c+0x12)
402a03b5 loc_402a03b5:
402a03b5     $a2 = -0x1
402a03b7              ; xref: j 0x402a03b2 (fun_402a039c+0x16)
402a03b7 loc_402a03b7:
402a03b7     $a0 = *(u32*)$sp
402a03b9     $sp += 0x10
402a03bc     return
402a03bc ; End of function 'fun_402a039c' (as detected)
402a03be     unk     0x00
402a03bf     unk     0x00
402a03c0 ; Start of function 'fun_402a03c0'
402a03c0              ; xref: c 0x402a06c4 (fun_402a06ac+0x18)
402a03c0 fun_402a03c0:
402a03c0     $sp -= 0x10
402a03c3     *(u32*)$sp = $a0
402a03c5     if ($a3 != 0) goto loc_402a03cc
402a03c7     $a2 = -0x1
402a03c9     goto loc_402a03d9
402a03cc              ; xref: j 0x402a03c5 (fun_402a03c0+0x5)
402a03cc loc_402a03cc:
402a03cc     $a2 += 0x10
402a03cf     $a4 = 0x10
402a03d1     $a0 = ets_memcpy
402a03d4     call $a0
402a03d7     $a2 = 0x0
402a03d9              ; xref: j 0x402a03c9 (fun_402a03c0+0x9)
402a03d9 loc_402a03d9:
402a03d9     $a0 = *(u32*)$sp
402a03db     $sp += 0x10
402a03de     return
402a03de ; End of function 'fun_402a03c0' (as detected)
402a03e0 ; Start of function 'fun_402a03e0'
402a03e0              ; xref: c 0x402a0746 (fun_402a06ac+0x9a)
402a03e0 fun_402a03e0:
402a03e0     if ($a3 != 0) goto loc_402a03e7
402a03e2     $a5 = -0x1
402a03e4     goto loc_402a03f8
402a03e7              ; xref: j 0x402a03e0 (fun_402a03e0)
402a03e7 loc_402a03e7:
402a03e7     $a5 = 0x0
402a03e9     $a6 = *(u8*)$a3
402a03ec     $a4 = *(u8*)($a3 + 0x1)
402a03ef     $a6 <<= 8
402a03f2     $a4 |= $a6
402a03f5     *(u16*)($a2 + 0x140) = $a4
402a03f8              ; xref: j 0x402a03e4 (fun_402a03e0+0x4)
402a03f8 loc_402a03f8:
402a03f8     $a2 = $a5
402a03fa     return
402a03fa ; End of function 'fun_402a03e0' (as detected)
402a03fc ; Start of function 'fun_402a03fc'
402a03fc              ; xref: c 0x402a0875 (fun_402a0804+0x71)
402a03fc fun_402a03fc:
402a03fc     $sp -= 0x10
402a03ff     *(u32*)$sp = $a0
402a0401     if ($a3 != 0) goto loc_402a0408
402a0403     $a2 = -0x1
402a0405     goto loc_402a0418
402a0408              ; xref: j 0x402a0401 (fun_402a03fc+0x5)
402a0408 loc_402a0408:
402a0408     $a4 = 0x20
402a040a     $a2 += 0x100
402a040d     $a2 -= 0x6a
402a0410     $a0 = ets_memcpy
402a0413     call $a0
402a0416     $a2 = 0x0
402a0418              ; xref: j 0x402a0405 (fun_402a03fc+0x9)
402a0418 loc_402a0418:
402a0418     $a0 = *(u32*)$sp
402a041a     $sp += 0x10
402a041d     return
402a041d ; End of function 'fun_402a03fc' (as detected)
402a041f     unk     0x00
402a0420 ; Start of function 'fun_402a0420'
402a0420              ; xref: c 0x402a087f (fun_402a0804+0x7b)
402a0420 fun_402a0420:
402a0420     $sp -= 0x10
402a0423     *(u32*)$sp = $a0
402a0425     if ($a3 != 0) goto loc_402a042c
402a0427     $a2 = -0x1
402a0429     goto loc_402a043c
402a042c              ; xref: j 0x402a0425 (fun_402a0420+0x5)
402a042c loc_402a042c:
402a042c     $a4 = 0x20
402a042e     $a2 += 0x100
402a0431     $a2 -= 0x4a
402a0434     $a0 = ets_memcpy
402a0437     call $a0
402a043a     $a2 = 0x0
402a043c              ; xref: j 0x402a0429 (fun_402a0420+0x9)
402a043c loc_402a043c:
402a043c     $a0 = *(u32*)$sp
402a043e     $sp += 0x10
402a0441     return
402a0441 ; End of function 'fun_402a0420' (as detected)
402a0443     unk     0x00
402a0444 ; Start of function 'fun_402a0444'
402a0444              ; xref: c 0x402a0955 (fun_402a088c+0xc9)
402a0444 fun_402a0444:
402a0444     $sp -= 0x50
402a0447     *(u32*)($sp + 0x44) = $a12
402a044a     *(u32*)($sp + 0x40) = $a0
402a044d     $a12 = $a2
402a0450     if ($a3 == 0) goto loc_402a04c0
402a0453     *(u32*)$sp = $a3
402a0456     $a0 = $a12 + 0x56
402a0459     $a2 = 0x10
402a045b     *(u32*)($sp + 0x10) = $a2
402a045d     *(u32*)($sp + 0x14) = $a2
402a045f     *(u32*)($sp + 0x4) = $a0
402a0461     $a2 = *(u32*)($a12 + 0xdc)
402a0464     $a0 = fun_40107110
402a0467     call $a0
402a046a     *(u32*)($sp + 0x8) = $a2
402a046c     $a3 = *(u32*)($a12 + 0xdc)
402a046f     $a2 = *(u32*)($a12 + 0xe0)
402a0472     $a3 = *(u32*)($a3 + 0x4)
402a0474     *(u32*)($sp + 0x18) = $a3
402a0476     $a0 = fun_40107110
402a0479     call $a0
402a047c     $a3 = 0x20
402a047e     $a4 = 0x4
402a0480     $a5 = $sp
402a0482     $a6 = $sp + 0x10
402a0485     $a9 = $a2
402a0487     $a7 = $sp + 0x20
402a048a     $a2 = $a12 + 0x100
402a048d     *(u32*)($sp + 0xc) = $a9
402a048f     $a8 = *(u32*)($a12 + 0xe0)
402a0492     $a2 -= 0x1c
402a0495     $a8 = *(u32*)($a8 + 0x4)
402a0497     *(u32*)($sp + 0x1c) = $a8
402a0499     call hmac_sha256_vector
402a049c     $a3 = $sp + 0x20
402a049f     $a4 = 0x20
402a04a1     $a2 = $a12 + 0x100
402a04a4     $a2 -= 0x6a
402a04a7     $a0 = ets_memcmp
402a04aa     call $a0
402a04ad     if ($a2 == 0) goto loc_402a04c5
402a04af     $a2 = *(u32*)$a12
402a04b1     $a3 = 0x0
402a04b3     $a4 = 0x1
402a04b5     $a11 = $a12 + 0x200
402a04b8     $a10 = 0x12
402a04ba     *(u16*)($a11 + 0x68) = $a10
402a04bd     call wps_pwd_auth_fail_event
402a04c0              ; xref: j 0x402a0450 (fun_402a0444+0xc)
402a04c0 loc_402a04c0:
402a04c0     $a2 = -0x1
402a04c2     goto loc_402a04c7
402a04c5              ; xref: j 0x402a04ad (fun_402a0444+0x69)
402a04c5 loc_402a04c5:
402a04c5     $a2 = 0x0
402a04c7              ; xref: j 0x402a04c2 (fun_402a0444+0x7e)
402a04c7 loc_402a04c7:
402a04c7     $a12 = *(u32*)($sp + 0x44)
402a04ca     $a0 = *(u32*)($sp + 0x40)
402a04cd     $sp += 0x50
402a04d0     return
402a04d0 ; End of function 'fun_402a0444' (as detected)
402a04d2     unk     0x00
402a04d3     unk     0x00
402a04d4 ; Start of function 'fun_402a04d4'
402a04d4              ; xref: c 0x402a0b6f (fun_402a0a98+0xd7)
402a04d4 fun_402a04d4:
402a04d4     $sp -= 0x50
402a04d7     *(u32*)($sp + 0x48) = $a12
402a04da     *(u32*)($sp + 0x44) = $a0
402a04dd     $a12 = $a2
402a04e0     if ($a3 == 0) goto loc_402a055f
402a04e3     *(u32*)$sp = $a3
402a04e6     $a0 = $a12 + 0x66
402a04e9     $a2 = 0x10
402a04eb     *(u32*)($sp + 0x10) = $a2
402a04ed     *(u32*)($sp + 0x14) = $a2
402a04ef     *(u32*)($sp + 0x4) = $a0
402a04f1     $a2 = *(u32*)($a12 + 0xdc)
402a04f4     $a0 = fun_40107110
402a04f7     call $a0
402a04fa     *(u32*)($sp + 0x8) = $a2
402a04fc     $a3 = *(u32*)($a12 + 0xdc)
402a04ff     $a2 = *(u32*)($a12 + 0xe0)
402a0502     $a3 = *(u32*)($a3 + 0x4)
402a0504     *(u32*)($sp + 0x18) = $a3
402a0506     $a0 = fun_40107110
402a0509     call $a0
402a050c     $a3 = 0x20
402a050e     $a4 = 0x4
402a0510     $a5 = $sp
402a0512     $a6 = $sp + 0x10
402a0515     $a9 = $a2
402a0517     $a7 = $sp + 0x20
402a051a     $a2 = $a12 + 0x100
402a051d     *(u32*)($sp + 0xc) = $a9
402a051f     $a8 = *(u32*)($a12 + 0xe0)
402a0522     $a2 -= 0x1c
402a0525     $a8 = *(u32*)($a8 + 0x4)
402a0527     *(u32*)($sp + 0x1c) = $a8
402a0529     call hmac_sha256_vector
402a052c     $a3 = $sp + 0x20
402a052f     $a4 = 0x20
402a0531     $a2 = $a12 + 0x100
402a0534     $a2 -= 0x4a
402a0537     $a0 = ets_memcmp
402a053a     call $a0
402a053d     $a0 = $a12 + 0x10
402a0540     *(u32*)($sp + 0x40) = $a0
402a0543     if ($a2 == 0) goto loc_402a0564
402a0545     $a2 = *(u32*)$a12
402a0547     $a3 = $a0
402a0549     $a2 = *(u32*)($a2 + 0x4)
402a054b     call wps_registrar_invalidate_pin
402a054e     $a4 = $a12 + 0x200
402a0551     $a3 = 0x12
402a0553     $a2 = *(u32*)$a12
402a0555     *(u16*)($a4 + 0x68) = $a3
402a0558     $a3 = 0x0
402a055a     $a4 = 0x2
402a055c     call wps_pwd_auth_fail_event
402a055f              ; xref: j 0x402a04e0 (fun_402a04d4+0xc)
402a055f loc_402a055f:
402a055f     $a2 = -0x1
402a0561     goto loc_402a057e
402a0564              ; xref: j 0x402a0543 (fun_402a04d4+0x6f)
402a0564 loc_402a0564:
402a0564     $a2 = *(u32*)$a12
402a0566     $a3 = 0x0
402a0568     *(u32*)($a12 + 0x158) = $a3
402a056b     $a2 = *(u32*)($a2 + 0x4)
402a056d     $a3 = $a0
402a056f     call wps_registrar_unlock_pin
402a0572     $a2 = *(u32*)$a12
402a0574     $a3 = *(u32*)($sp + 0x40)
402a0577     $a2 = *(u32*)($a2 + 0x4)
402a0579     call wps_registrar_invalidate_pin
402a057c     $a2 = 0x0
402a057e              ; xref: j 0x402a0561 (fun_402a04d4+0x8d)
402a057e loc_402a057e:
402a057e     $a12 = *(u32*)($sp + 0x48)
402a0581     $a0 = *(u32*)($sp + 0x44)
402a0584     $sp += 0x50
402a0587     return
402a0587 ; End of function 'fun_402a04d4' (as detected)
402a0589     unk     0x00
402a058a     unk     0x00
402a058b     unk     0x00
402a058c ; Start of function 'fun_402a058c'
402a058c              ; xref: c 0x402a06cf (fun_402a06ac+0x23)
402a058c fun_402a058c:
402a058c     $sp -= 0x10
402a058f     *(u32*)$sp = $a0
402a0591     *(u32*)($sp + 0x8) = $a13
402a0593     *(u32*)($sp + 0x4) = $a12
402a0595     $a13 = $a2
402a0597     $a12 = $a3
402a0599     if ($a3 != 0) goto loc_402a05a0
402a059b     $a2 = -0x1
402a059d     goto loc_402a05bd
402a05a0              ; xref: j 0x402a0599 (fun_402a058c+0xd)
402a05a0 loc_402a05a0:
402a05a0     $a2 += 0x30
402a05a3     $a4 = 0x6
402a05a5     $a0 = ets_memcpy
402a05a8     call $a0
402a05ab     $a3 = $a12
402a05ad     $a4 = 0x6
402a05af     $a2 = $a13 + 0x200
402a05b2     $a2 -= 0x20
402a05b5     $a0 = ets_memcpy
402a05b8     call $a0
402a05bb     $a2 = 0x0
402a05bd              ; xref: j 0x402a059d (fun_402a058c+0x11)
402a05bd loc_402a05bd:
402a05bd     $a12 = *(u32*)($sp + 0x4)
402a05bf     $a13 = *(u32*)($sp + 0x8)
402a05c1     $a0 = *(u32*)$sp
402a05c3     $sp += 0x10
402a05c6     return
402a05c6 ; End of function 'fun_402a058c' (as detected)
402a05c8 ; Start of function 'fun_402a05c8'
402a05c8              ; xref: c 0x402a06e7 (fun_402a06ac+0x3b)
402a05c8 fun_402a05c8:
402a05c8     $sp -= 0x10
402a05cb     *(u32*)$sp = $a0
402a05ce     *(u32*)($sp + 0x8) = $a13
402a05d1     *(u32*)($sp + 0xc) = $a14
402a05d3     *(u32*)($sp + 0x4) = $a12
402a05d5     $a14 = $a2
402a05d7     $a12 = $a3
402a05d9     $a13 = $a4
402a05db     if ($a3 == 0) goto loc_402a0600
402a05dd     if ($a4 == 0) goto loc_402a0600
402a05df     $a2 = *(u32*)($a2 + 0xdc)
402a05e2     call wpabuf_free
402a05e5     $a3 = $a13
402a05e7     $a2 = $a12
402a05e9     call wpabuf_alloc_copy
402a05ec     *(u32*)($a14 + 0xdc) = $a2
402a05ef     if ($a2 == 0) goto loc_402a0600
402a05f1     $a2 = 0x0
402a05f3              ; xref: j 0x402a0602 (fun_402a05c8+0x3a)
402a05f3 loc_402a05f3:
402a05f3     $a12 = *(u32*)($sp + 0x4)
402a05f5     $a13 = *(u32*)($sp + 0x8)
402a05f7     $a14 = *(u32*)($sp + 0xc)
402a05f9     $a0 = *(u32*)$sp
402a05fb     $sp += 0x10
402a05fe     return
402a0600              ; xref: j 0x402a05db (fun_402a05c8+0x13)
402a0600              ; xref: j 0x402a05dd (fun_402a05c8+0x15)
402a0600              ; xref: j 0x402a05ef (fun_402a05c8+0x27)
402a0600 loc_402a0600:
402a0600     $a2 = -0x1
402a0602     goto loc_402a05f3
402a0602 ; End of function 'fun_402a05c8' (as detected)
402a0605     unk     0x00
402a0606     unk     0x00
402a0607     unk     0x00
402a0608 ; Start of function 'fun_402a0608'
402a0608              ; xref: c 0x402a06f1 (fun_402a06ac+0x45)
402a0608 fun_402a0608:
402a0608     if ($a3 == 0) goto loc_402a062a
402a060a     $a5 = *(u8*)($a3 + 0x1)
402a060d     $a4 = *(u32*)$a2
402a060f     $a6 = *(u8*)$a3
402a0612     $a4 = *(u16*)($a4 + 0xdc)
402a0615     $a6 <<= 8
402a0618     $a5 |= $a6
402a061b     $a4 &= $a5
402a061e     $a4 = bitfield($a4, /*lsb*/0, /*sz*/16)
402a0621     *(u16*)($a2 + 0x14c) = $a4
402a0624     if ($a4 == 0) goto loc_402a062a
402a0626     $a2 = 0x0
402a0628     return
402a062a              ; xref: j 0x402a0608 (fun_402a0608)
402a062a              ; xref: j 0x402a0624 (fun_402a0608+0x1c)
402a062a loc_402a062a:
402a062a     $a2 = -0x1
402a062c     return
402a062c ; End of function 'fun_402a0608' (as detected)
402a062e     unk     0x00
402a062f     unk     0x00
402a0630 ; Start of function 'fun_402a0630'
402a0630              ; xref: c 0x402a06fb (fun_402a06ac+0x4f)
402a0630 fun_402a0630:
402a0630     if ($a3 == 0) goto loc_402a0652
402a0632     $a5 = *(u8*)($a3 + 0x1)
402a0635     $a4 = *(u32*)$a2
402a0637     $a6 = *(u8*)$a3
402a063a     $a4 = *(u16*)($a4 + 0xda)
402a063d     $a6 <<= 8
402a0640     $a5 |= $a6
402a0643     $a4 &= $a5
402a0646     $a4 = bitfield($a4, /*lsb*/0, /*sz*/16)
402a0649     *(u16*)($a2 + 0x14a) = $a4
402a064c     if ($a4 == 0) goto loc_402a0652
402a064e     $a2 = 0x0
402a0650     return
402a0652              ; xref: j 0x402a0630 (fun_402a0630)
402a0652              ; xref: j 0x402a064c (fun_402a0630+0x1c)
402a0652 loc_402a0652:
402a0652     $a2 = -0x1
402a0654     return
402a0654 ; End of function 'fun_402a0630' (as detected)
402a0656     unk     0x00
402a0657     unk     0x00
402a0658 ; Start of function 'fun_402a0658'
402a0658              ; xref: c 0x402a0705 (fun_402a06ac+0x59)
402a0658 fun_402a0658:
402a0658     $a4 = 0x0
402a065a     $a2 = -0x1
402a065c     if ($a3 != 0) $a2 = $a4
402a065f     return
402a065f ; End of function 'fun_402a0658' (as detected)
402a0661     unk     0x00
402a0662     unk     0x00
402a0663     unk     0x00
402a0664 ; Start of function 'fun_402a0664'
402a0664              ; xref: c 0x402a070f (fun_402a06ac+0x63)
402a0664 fun_402a0664:
402a0664     if ($a3 != 0) goto loc_402a066a
402a0666     $a2 = -0x1
402a0668     return
402a066a              ; xref: j 0x402a0664 (fun_402a0664)
402a066a loc_402a066a:
402a066a     $a4 = *(u8*)($a3 + 0x1)
402a066d     if (($a4 & BIT(3)) != 0) goto loc_402a067a
402a0670     $a5 = *(u32*)($a2 + 0x288)
402a0673     if ($a5 != 0) goto loc_402a067a
402a0675     $a6 = 0x1
402a0677     *(u32*)($a2 + 0x288) = $a6
402a067a              ; xref: j 0x402a066d (fun_402a0664+0x9)
402a067a              ; xref: j 0x402a0673 (fun_402a0664+0xf)
402a067a loc_402a067a:
402a067a     $a2 = 0x0
402a067c     return
402a067c ; End of function 'fun_402a0664' (as detected)
402a067e     unk     0x00
402a067f     unk     0x00
402a0680 ; Start of function 'fun_402a0680'
402a0680              ; xref: c 0x402a071a (fun_402a06ac+0x6e)
402a0680 fun_402a0680:
402a0680     $a4 = 0x0
402a0682     $a2 = -0x1
402a0684     if ($a3 != 0) $a2 = $a4
402a0687     return
402a0687 ; End of function 'fun_402a0680' (as detected)
402a0689     unk     0x00
402a068a     unk     0x00
402a068b     unk     0x00
402a068c ; Start of function 'fun_402a068c'
402a068c              ; xref: c 0x402a073c (fun_402a06ac+0x90)
402a068c fun_402a068c:
402a068c     $a4 = 0x0
402a068e     $a2 = -0x1
402a0690     if ($a3 != 0) $a2 = $a4
402a0693     return
402a0693 ; End of function 'fun_402a068c' (as detected)
402a0695     unk     0x00
402a0696     unk     0x00
402a0697     unk     0x00
402a0698 ; Start of function 'fun_402a0698'
402a0698              ; xref: c 0x402a074f (fun_402a06ac+0xa3)
402a0698 fun_402a0698:
402a0698     $a4 = 0x0
402a069a     $a2 = -0x1
402a069c     if ($a3 != 0) $a2 = $a4
402a069f     return
402a069f ; End of function 'fun_402a0698' (as detected)
402a06a1     unk     0x00
402a06a2     unk     0x00
402a06a3     unk     0x00
402a06a4 ; Start of function 'fun_402a06a4'
402a06a4              ; xref: c 0x402a07af (fun_402a06ac+0x103)
402a06a4 fun_402a06a4:
402a06a4     $a2 = 0x1
402a06a6     return
402a06a6 ; End of function 'fun_402a06a4' (as detected)
402a06a8 ; Start of function 'fun_402a06a8'
402a06a8              ; xref: c 0x402a07bc (fun_402a06ac+0x110)
402a06a8              ; xref: c 0x402a0849 (fun_402a0804+0x45)
402a06a8              ; xref: c 0x402a08e0 (fun_402a088c+0x54)
402a06a8              ; xref: c 0x402a0aef (fun_402a0a98+0x57)
402a06a8 fun_402a06a8:
402a06a8     $a2 = 0x0
402a06aa     return
402a06aa ; End of function 'fun_402a06a8' (as detected)
402a06ac ; Start of function 'fun_402a06ac'
402a06ac              ; xref: c 0x402a0bd6 (fun_402a0b94+0x42)
402a06ac fun_402a06ac:
402a06ac     $sp -= 0x20
402a06af     *(u32*)($sp + 0x10) = $a13
402a06b2     *(u32*)($sp + 0xc) = $a12
402a06b4     *(u32*)($sp + 0x8) = $a0
402a06b6     $a12 = $a2
402a06b8     $a0 = *(u32*)($a2 + 0xc)
402a06ba     $a13 = $a3
402a06bc     $a0 -= 0xd
402a06bf     if ($a0 != 0) goto loc_402a0760
402a06c2     $a3 = *(u32*)($a3 + 0x18)
402a06c4     call fun_402a03c0
402a06c7     if ($a2 != 0) goto loc_402a0760
402a06ca     $a2 = $a12
402a06cc     $a3 = *(u32*)($a13 + 0x84)
402a06cf     call fun_402a058c
402a06d2     if ($a2 != 0) goto loc_402a0760
402a06d5     $a2 = $a12
402a06d7     $a3 = *(u32*)($a13 + 0xc)
402a06d9     call fun_402a037c
402a06dc     if ($a2 != 0) goto loc_402a0760
402a06df     $a2 = $a12
402a06e1     $a3 = *(u32*)($a13 + 0xd8)
402a06e4     $a4 = *(u32*)($a13 + 0xdc)
402a06e7     call fun_402a05c8
402a06ea     if ($a2 != 0) goto loc_402a0760
402a06ed     $a2 = $a12
402a06ef     $a3 = *(u32*)($a13 + 0x1c)
402a06f1     call fun_402a0608
402a06f4     if ($a2 != 0) goto loc_402a0760
402a06f7     $a2 = $a12
402a06f9     $a3 = *(u32*)($a13 + 0x20)
402a06fb     call fun_402a0630
402a06fe     if ($a2 != 0) goto loc_402a0760
402a0701     $a2 = $a12
402a0703     $a3 = *(u32*)($a13 + 0x24)
402a0705     call fun_402a0658
402a0708     if ($a2 != 0) goto loc_402a0760
402a070b     $a2 = $a12
402a070d     $a3 = *(u32*)($a13 + 0x28)
402a070f     call fun_402a0664
402a0712     if ($a2 != 0) goto loc_402a0760
402a0715     $a2 = $a12
402a0717     $a3 = *(u32*)($a13 + 0x48)
402a071a     call fun_402a0680
402a071d     if ($a2 != 0) goto loc_402a0760
402a0720     $a3 = $a13
402a0722     $a2 = $a12 + 0x200
402a0725     $a2 -= 0x20
402a0728     *(u32*)($sp + 0x4) = $a2
402a072a     call wps_process_device_attrs
402a072d     if ($a2 != 0) goto loc_402a0760
402a072f     $a2 = *(u32*)($sp + 0x4)
402a0731     $a3 = *(u32*)($a13 + 0x34)
402a0733     call wps_process_rf_bands
402a0736     if ($a2 != 0) goto loc_402a0760
402a0738     $a2 = $a12
402a073a     $a3 = *(u32*)($a13 + 0x38)
402a073c     call fun_402a068c
402a073f     if ($a2 != 0) goto loc_402a0760
402a0741     $a2 = $a12
402a0743     $a3 = *(u32*)($a13 + 0x40)
402a0746     call fun_402a03e0
402a0749     if ($a2 != 0) goto loc_402a0760
402a074b     $a2 = $a12
402a074d     $a3 = *(u32*)($a13 + 0x3c)
402a074f     call fun_402a0698
402a0752     $a0 = *(u32*)($sp + 0x4)
402a0754     if ($a2 != 0) goto loc_402a0760
402a0756     $a3 = *(u32*)($a13 + 0x44)
402a0759     $a2 = $a0
402a075b     call wps_process_os_version
402a075e     if ($a2 == 0) goto loc_402a076d
402a0760              ; xref: j 0x402a06bf (fun_402a06ac+0x13)
402a0760              ; xref: j 0x402a06c7 (fun_402a06ac+0x1b)
402a0760              ; xref: j 0x402a06d2 (fun_402a06ac+0x26)
402a0760              ; xref: j 0x402a06dc (fun_402a06ac+0x30)
402a0760              ; xref: j 0x402a06ea (fun_402a06ac+0x3e)
402a0760              ; xref: j 0x402a06f4 (fun_402a06ac+0x48)
402a0760              ; xref: j 0x402a06fe (fun_402a06ac+0x52)
402a0760              ; xref: j 0x402a0708 (fun_402a06ac+0x5c)
402a0760              ; xref: j 0x402a0712 (fun_402a06ac+0x66)
402a0760              ; xref: j 0x402a071d (fun_402a06ac+0x71)
402a0760              ; xref: j 0x402a072d (fun_402a06ac+0x81)
402a0760              ; xref: j 0x402a0736 (fun_402a06ac+0x8a)
402a0760              ; xref: j 0x402a073f (fun_402a06ac+0x93)
402a0760              ; xref: j 0x402a0749 (fun_402a06ac+0x9d)
402a0760              ; xref: j 0x402a0754 (fun_402a06ac+0xa8)
402a0760 loc_402a0760:
402a0760     $a2 = 0x2
402a0762              ; xref: j 0x402a078f (fun_402a06ac+0xe3)
402a0762 loc_402a0762:
402a0762     $a12 = *(u32*)($sp + 0xc)
402a0764     $a13 = *(u32*)($sp + 0x10)
402a0766     $a0 = *(u32*)($sp + 0x8)
402a0768     $sp += 0x20
402a076b     return
402a076d              ; xref: j 0x402a075e (fun_402a06ac+0xb2)
402a076d loc_402a076d:
402a076d     $a0 = *(u16*)($a12 + 0x140)
402a0770     $a13 = 0x16
402a0772     if ($a0 >= 0x10) goto loc_402a0792
402a0775     if ($a0 == 0) goto loc_402a0792
402a0777     if ($a0 == 0x1) goto loc_402a0792
402a077a     if ($a0 == 0x2) goto loc_402a0792
402a077d     if ($a0 == 0x5) goto loc_402a0792
402a0780     if ($a0 != 0x4) goto loc_402a078b
402a0783     $a3 = *(u32*)$a12
402a0785     $a3 = *(u32*)($a3 + 0x4)
402a0787     $a3 = *(u32*)($a3 + 0x4)
402a0789     if ($a3 != 0) goto loc_402a0792
402a078b              ; xref: j 0x402a0780 (fun_402a06ac+0xd4)
402a078b loc_402a078b:
402a078b     *(u32*)($a12 + 0xc) = $a13
402a078d              ; xref: j 0x402a07e4 (fun_402a06ac+0x138)
402a078d              ; xref: j 0x402a0801 (fun_402a06ac+0x155)
402a078d loc_402a078d:
402a078d     $a2 = 0x1
402a078f     goto loc_402a0762
402a0792              ; xref: j 0x402a0772 (fun_402a06ac+0xc6)
402a0792              ; xref: j 0x402a0775 (fun_402a06ac+0xc9)
402a0792              ; xref: j 0x402a0777 (fun_402a06ac+0xcb)
402a0792              ; xref: j 0x402a077a (fun_402a06ac+0xce)
402a0792              ; xref: j 0x402a077d (fun_402a06ac+0xd1)
402a0792              ; xref: j 0x402a0789 (fun_402a06ac+0xdd)
402a0792 loc_402a0792:
402a0792     if ($a0 != 0x4) goto loc_402a07fd
402a0795     $a2 = *(u32*)$a12
402a0797     $a2 = *(u32*)($a2 + 0x4)
402a0799     $a4 = *(u32*)($a2 + 0x60)
402a079c     if ($a4 != 0) goto loc_402a07b6
402a079e     $a13 = $a12 + 0x10
402a07a1     $a3 = $a12 + 0x30
402a07a4     *(u32*)$sp = $a3
402a07a6     $a4 = $a13
402a07a8     call wps_registrar_pbc_overlap
402a07ab     if ($a2 != 0) goto loc_402a07b6
402a07ad     $a2 = $a12
402a07af     call fun_402a06a4
402a07b2     $a0 = *(u32*)$sp
402a07b4     if ($a2 != 0) goto loc_402a07ed
402a07b6              ; xref: j 0x402a079c (fun_402a06ac+0xf0)
402a07b6              ; xref: j 0x402a07ab (fun_402a06ac+0xff)
402a07b6 loc_402a07b6:
402a07b6     $a13 = 0x16
402a07b9     $a2 = $a12
402a07bc     call fun_402a06a8
402a07bf     if ($a2 != 0) goto loc_402a07e7
402a07c1     $a2 = *(u32*)$a12
402a07c3     *(u32*)($a12 + 0xc) = $a13
402a07c5     $a4 = $a12 + 0x200
402a07c8     $a3 = 0xc
402a07ca     *(u16*)($a4 + 0x68) = $a3
402a07cd     call wps_pbc_overlap_event
402a07d0     $a2 = *(u32*)$a12
402a07d2     $a3 = 0x4
402a07d4     $a4 = 0xc
402a07d6     $a5 = 0x0
402a07d8     call wps_fail_event
402a07db     $a6 = *(u32*)$a12
402a07dd     $a6 = *(u32*)($a6 + 0x4)
402a07df     $a5 = 0x1
402a07e1     *(u32*)($a6 + 0x60) = $a5
402a07e4     goto loc_402a078d
402a07e7              ; xref: j 0x402a07bf (fun_402a06ac+0x113)
402a07e7 loc_402a07e7:
402a07e7     $a0 = $a12 + 0x30
402a07ea     $a13 = $a12 + 0x10
402a07ed              ; xref: j 0x402a07b4 (fun_402a06ac+0x108)
402a07ed loc_402a07ed:
402a07ed     $a4 = $a13
402a07ef     $a2 = *(u32*)$a12
402a07f1     $a3 = $a0
402a07f3     $a2 = *(u32*)($a2 + 0x4)
402a07f5     call fun_4029e8b4
402a07f8     $a3 = 0x1
402a07fa     *(u32*)($a12 + 0x144) = $a3
402a07fd              ; xref: j 0x402a0792 (fun_402a06ac+0xe6)
402a07fd loc_402a07fd:
402a07fd     $a4 = 0xe
402a07ff     *(u32*)($a12 + 0xc) = $a4
402a0801     goto loc_402a078d
402a0801 ; End of function 'fun_402a06ac' (as detected)
402a0804 ; Start of function 'fun_402a0804'
402a0804              ; xref: c 0x402a0c83 (fun_402a0b94+0xef)
402a0804 fun_402a0804:
402a0804     $sp -= 0x20
402a0807     *(u32*)($sp + 0x8) = $a0
402a0809     *(u32*)($sp + 0xc) = $a12
402a080b     *(u32*)($sp + 0x14) = $a14
402a080d     *(u32*)($sp + 0x10) = $a13
402a080f     $a14 = $a4
402a0811     $a13 = 0xc
402a0813     $a12 = $a2
402a0815     $a2 = $a3
402a0817     $a0 = *(u32*)($a12 + 0xc)
402a0819     $a3 = 0xf
402a081b     if ($a0 == $a3) goto loc_402a082f
402a081e     *(u32*)($a12 + 0xc) = $a13
402a0820              ; xref: j 0x402a0855 (fun_402a0804+0x51)
402a0820              ; xref: j 0x402a0889 (fun_402a0804+0x85)
402a0820 loc_402a0820:
402a0820     $a2 = 0x1
402a0822     $a12 = *(u32*)($sp + 0xc)
402a0824     $a13 = *(u32*)($sp + 0x10)
402a0826     $a14 = *(u32*)($sp + 0x14)
402a0828     $a0 = *(u32*)($sp + 0x8)
402a082a     $sp += 0x20
402a082d     return
402a082f              ; xref: j 0x402a081b (fun_402a0804+0x17)
402a082f loc_402a082f:
402a082f     *(u32*)$sp = $a2
402a0831     $a0 = $a12 + 0x100
402a0834     $a4 = *(u32*)($a12 + 0x144)
402a0837     $a0 -= 0x28
402a083a     if ($a4 == 0) goto loc_402a0858
402a083c     $a2 = *(u32*)$a12
402a083e     $a2 = *(u32*)($a2 + 0x4)
402a0840     $a2 = *(u32*)($a2 + 0x60)
402a0843     *(u32*)($sp + 0x4) = $a0
402a0845     if ($a2 == 0) goto loc_402a0858
402a0847     $a2 = $a12
402a0849     call fun_402a06a8
402a084c     if ($a2 != 0) goto loc_402a0858
402a084e     $a3 = *(u32*)($sp + 0x4)
402a0850     *(u32*)($a12 + 0xc) = $a13
402a0852     *(u16*)($a3 + 0x190) = $a13
402a0855     goto loc_402a0820
402a0858              ; xref: j 0x402a083a (fun_402a0804+0x36)
402a0858              ; xref: j 0x402a0845 (fun_402a0804+0x41)
402a0858              ; xref: j 0x402a084c (fun_402a0804+0x48)
402a0858 loc_402a0858:
402a0858     $a2 = $a12
402a085b     $a3 = *(u32*)($a14 + 0x10)
402a085e     call fun_402a039c
402a0861     if ($a2 != 0) goto loc_402a0887
402a0864     $a2 = $a12
402a0866     $a3 = *(u32*)($a14 + 0x4c)
402a0869     $a4 = *(u32*)$sp
402a086b     call wps_process_authenticator
402a086e     if ($a2 != 0) goto loc_402a0887
402a0870     $a2 = $a12
402a0872     $a3 = *(u32*)($a14 + 0x58)
402a0875     call fun_402a03fc
402a0878     if ($a2 != 0) goto loc_402a0887
402a087a     $a3 = *(u32*)($a14 + 0x5c)
402a087d     $a2 = $a12
402a087f     call fun_402a0420
402a0882     $a4 = 0x10
402a0884     if ($a2 == 0) $a13 = $a4
402a0887              ; xref: j 0x402a0861 (fun_402a0804+0x5d)
402a0887              ; xref: j 0x402a086e (fun_402a0804+0x6a)
402a0887              ; xref: j 0x402a0878 (fun_402a0804+0x74)
402a0887 loc_402a0887:
402a0887     *(u32*)($a12 + 0xc) = $a13
402a0889     goto loc_402a0820
402a0889 ; End of function 'fun_402a0804' (as detected)
402a088c ; Start of function 'fun_402a088c'
402a088c              ; xref: c 0x402a0cbd (fun_402a0b94+0x129)
402a088c fun_402a088c:
402a088c     $a5 = 0x210
402a088f     $sp -= $a5
402a0892     *(u32*)($sp + 0x1fc) = $a0
402a0895     *(u32*)($sp + 0x200) = $a12
402a0898     *(u32*)($sp + 0x208) = $a14
402a089b     *(u32*)($sp + 0x204) = $a13
402a089e     $a14 = $a4
402a08a0     $a13 = 0xc
402a08a2     $a12 = $a2
402a08a4     $a2 = $a3
402a08a6     $a0 = *(u32*)($a12 + 0xc)
402a08a8     $a3 = 0x11
402a08aa     if ($a0 == $a3) goto loc_402a08c4
402a08ad     *(u32*)($a12 + 0xc) = $a13
402a08af              ; xref: j 0x402a08ed (fun_402a088c+0x61)
402a08af              ; xref: j 0x402a091a (fun_402a088c+0x8e)
402a08af              ; xref: j 0x402a0934 (fun_402a088c+0xa8)
402a08af loc_402a08af:
402a08af     $a2 = 0x1
402a08b1     $a12 = *(u32*)($sp + 0x200)
402a08b4     $a13 = *(u32*)($sp + 0x204)
402a08b7     $a14 = *(u32*)($sp + 0x208)
402a08ba     $a3 = 0x210
402a08bd     $a0 = *(u32*)($sp + 0x1fc)
402a08c0     $sp += $a3
402a08c2     return
402a08c4              ; xref: j 0x402a08aa (fun_402a088c+0x1e)
402a08c4 loc_402a08c4:
402a08c4     *(u32*)($sp + 0x1f4) = $a2
402a08c7     $a0 = $a12 + 0x100
402a08ca     $a4 = *(u32*)($a12 + 0x144)
402a08cd     $a0 -= 0x28
402a08d0     if ($a4 == 0) goto loc_402a08f0
402a08d2     $a2 = *(u32*)$a12
402a08d4     $a2 = *(u32*)($a2 + 0x4)
402a08d6     $a2 = *(u32*)($a2 + 0x60)
402a08d9     *(u32*)($sp + 0x1f8) = $a0
402a08dc     if ($a2 == 0) goto loc_402a08f0
402a08de     $a2 = $a12
402a08e0     call fun_402a06a8
402a08e3     if ($a2 != 0) goto loc_402a08f0
402a08e5     $a3 = *(u32*)($sp + 0x1f8)
402a08e8     *(u32*)($a12 + 0xc) = $a13
402a08ea     *(u16*)($a3 + 0x190) = $a13
402a08ed     goto loc_402a08af
402a08f0              ; xref: j 0x402a08d0 (fun_402a088c+0x44)
402a08f0              ; xref: j 0x402a08dc (fun_402a088c+0x50)
402a08f0              ; xref: j 0x402a08e3 (fun_402a088c+0x57)
402a08f0 loc_402a08f0:
402a08f0     $a2 = $a12
402a08f3     $a3 = *(u32*)($a14 + 0x10)
402a08f6     call fun_402a039c
402a08f9     if ($a2 != 0) goto loc_402a0918
402a08fb     $a2 = $a12
402a08fd     $a3 = *(u32*)($a14 + 0x4c)
402a0900     $a4 = *(u32*)($sp + 0x1f4)
402a0903     call wps_process_authenticator
402a0906     if ($a2 != 0) goto loc_402a0918
402a0908     $a2 = $a12
402a090a     $a3 = *(u32*)($a14 + 0xe0)
402a090d     $a4 = *(u32*)($a14 + 0xe4)
402a0910     call wps_decrypt_encr_settings
402a0913     *(u32*)($sp + 0x20c) = $a2
402a0916     if ($a2 != 0) goto loc_402a091d
402a0918              ; xref: j 0x402a08f9 (fun_402a088c+0x6d)
402a0918              ; xref: j 0x402a0906 (fun_402a088c+0x7a)
402a0918 loc_402a0918:
402a0918     *(u32*)($a12 + 0xc) = $a13
402a091a     goto loc_402a08af
402a091d              ; xref: j 0x402a0916 (fun_402a088c+0x8a)
402a091d loc_402a091d:
402a091d     $a3 = *(u32*)($a14 + 0x4)
402a0920     $a4 = 0x1
402a0923     if ($a3 != 0) $a3 = $a4
402a0926     call wps_validate_m5_encr
402a0929     if ((i32)$a2 >= 0) goto loc_402a0937
402a092c     $a2 = *(u32*)($sp + 0x20c)
402a092f     call wpabuf_free
402a0932              ; xref: j 0x402a0960 (fun_402a088c+0xd4)
402a0932              ; xref: j 0x402a096b (fun_402a088c+0xdf)
402a0932 loc_402a0932:
402a0932     *(u32*)($a12 + 0xc) = $a13
402a0934     goto loc_402a08af
402a0937              ; xref: j 0x402a0929 (fun_402a088c+0x9d)
402a0937 loc_402a0937:
402a0937     $a2 = *(u32*)($sp + 0x20c)
402a093a     $a3 = $sp
402a093d     call wps_parse_msg
402a0940     if ((i32)$a2 < 0) goto loc_402a095a
402a0943     $a2 = $a12
402a0945     $a3 = *(u32*)($sp + 0x20c)
402a0948     $a4 = *(u32*)($sp + 0x70)
402a094b     call wps_process_key_wrap_auth
402a094e     if ($a2 != 0) goto loc_402a095a
402a0950     $a2 = $a12
402a0952     $a3 = *(u32*)($sp + 0x68)
402a0955     call fun_402a0444
402a0958     if ($a2 == 0) goto loc_402a0963
402a095a              ; xref: j 0x402a0940 (fun_402a088c+0xb4)
402a095a              ; xref: j 0x402a094e (fun_402a088c+0xc2)
402a095a loc_402a095a:
402a095a     $a2 = *(u32*)($sp + 0x20c)
402a095d     call wpabuf_free
402a0960     goto loc_402a0932
402a0963              ; xref: j 0x402a0958 (fun_402a088c+0xcc)
402a0963 loc_402a0963:
402a0963     $a2 = *(u32*)($sp + 0x20c)
402a0966     call wpabuf_free
402a0969     $a13 = 0x12
402a096b     goto loc_402a0932
402a096b ; End of function 'fun_402a088c' (as detected)
402a096e     unk     0x00
402a096f     unk     0x00
402a0970 ; Start of function 'fun_402a0970'
402a0970              ; xref: c 0x402a0a82 (fun_402a0a00+0x82)
402a0970              ; xref: c 0x402a0f32 (fun_402a0e20+0x112)
402a0970 fun_402a0970:
402a0970     $a5 = $a2
402a0972     $sp -= 0x10
402a0975     *(u32*)$sp = $a0
402a0977     $a2 = *(u16*)($a2 + 0x180)
402a097a     $a0 = 0x20
402a097c     if (($a2 & BIT(5)) != 0) goto loc_402a0984
402a097f     $a0 = 0x2
402a0981     if (($a2 & BIT(1)) == 0) goto loc_402a0987
402a0984              ; xref: j 0x402a097c (fun_402a0970+0xc)
402a0984 loc_402a0984:
402a0984     *(u16*)($a5 + 0x180) = $a0
402a0987              ; xref: j 0x402a0981 (fun_402a0970+0x11)
402a0987 loc_402a0987:
402a0987     $a2 = *(u16*)($a5 + 0x182)
402a098a     $a0 = 0x8
402a098c     if (($a2 & BIT(3)) != 0) goto loc_402a0994
402a098f     $a0 = 0x4
402a0991     if (($a2 & BIT(2)) == 0) goto loc_402a0997
402a0994              ; xref: j 0x402a098c (fun_402a0970+0x1c)
402a0994 loc_402a0994:
402a0994     *(u16*)($a5 + 0x182) = $a0
402a0997              ; xref: j 0x402a0991 (fun_402a0970+0x21)
402a0997 loc_402a0997:
402a0997     $a0 = *(u32*)$a5
402a0999     $a6 = *(u32*)($a0 + 0x128)
402a099c     if ($a6 == 0) goto loc_402a09aa
402a099e     $a2 = *(u32*)($a0 + 0x130)
402a09a1     $a3 = $a5 + 0x100
402a09a4     $a3 += 0x5c
402a09a7     call $a6
402a09aa              ; xref: j 0x402a099c (fun_402a0970+0x2c)
402a09aa loc_402a09aa:
402a09aa     $a0 = *(u32*)$sp
402a09ac     $sp += 0x10
402a09af     return
402a09af ; End of function 'fun_402a0970' (as detected)
402a09b1     unk     0x00
402a09b2     unk     0x00
402a09b3     unk     0x00
402a09b4 ; Start of function 'fun_402a09b4'
402a09b4              ; xref: c 0x402a0a3a (fun_402a0a00+0x3a)
402a09b4 fun_402a09b4:
402a09b4     $a4 = 0x20
402a09b6     $sp -= 0x10
402a09b9     *(u32*)$sp = $a0
402a09bb     *(u32*)($sp + 0x8) = $a13
402a09bd     *(u32*)($sp + 0x4) = $a12
402a09bf     $a13 = $a2
402a09c1     $a12 = $a3
402a09c3     $a0 = ets_memcpy
402a09c6     call $a0
402a09c9     $a3 = *(u16*)($a12 + 0x24)
402a09cc     $a2 = *(u16*)($a12 + 0x26)
402a09cf     $a4 = *(u32*)($a12 + 0x20)
402a09d1     $a0 = *(u8*)($a12 + 0x28)
402a09d4     *(u8*)($a13 + 0x28) = $a0
402a09d7     *(u32*)($a13 + 0x20) = $a4
402a09d9     *(u16*)($a13 + 0x26) = $a2
402a09dc     *(u16*)($a13 + 0x24) = $a3
402a09df     $a2 = $a13 + 0x29
402a09e2     $a3 = $a12 + 0x29
402a09e5     $a4 = 0x40
402a09e7     $a0 = ets_memcpy
402a09ea     call $a0
402a09ed     $a0 = *(u32*)$sp
402a09ef     $a5 = *(u32*)($a12 + 0x6c)
402a09f2     *(u32*)($a13 + 0x6c) = $a5
402a09f5     $a12 = *(u32*)($sp + 0x4)
402a09f7     $a13 = *(u32*)($sp + 0x8)
402a09f9     $sp += 0x10
402a09fc     return
402a09fc ; End of function 'fun_402a09b4' (as detected)
402a09fe     unk     0x00
402a09ff     unk     0x00
402a0a00 ; Start of function 'fun_402a0a00'
402a0a00              ; xref: c 0x402a0b78 (fun_402a0a98+0xe0)
402a0a00 fun_402a0a00:
402a0a00     $sp -= 0x10
402a0a03     *(u32*)($sp + 0x8) = $a0
402a0a05     $a0 = *(u32*)$a2
402a0a07     *(u32*)($sp + 0xc) = $a12
402a0a09     $a0 = *(u32*)$a0
402a0a0b     $a12 = $a2
402a0a0d     if ($a0 != 0) goto loc_402a0a13
402a0a0f     $a2 = *(u32*)($a2 + 0x8)
402a0a11     if ($a2 == 0) goto loc_402a0a1e
402a0a13              ; xref: j 0x402a0a0d (fun_402a0a00+0xd)
402a0a13              ; xref: j 0x402a0a3d (fun_402a0a00+0x3d)
402a0a13 loc_402a0a13:
402a0a13     $a2 = 0x0
402a0a15              ; xref: j 0x402a0a77 (fun_402a0a00+0x77)
402a0a15              ; xref: j 0x402a0a7c (fun_402a0a00+0x7c)
402a0a15 loc_402a0a15:
402a0a15     $a12 = *(u32*)($sp + 0xc)
402a0a17     $a0 = *(u32*)($sp + 0x8)
402a0a19     $sp += 0x10
402a0a1c     return
402a0a1e              ; xref: j 0x402a0a11 (fun_402a0a00+0x11)
402a0a1e loc_402a0a1e:
402a0a1e     $a2 = $a3
402a0a21     $a4 = $a12 + 0x100
402a0a24     $a4 += 0x5c
402a0a27     *(u32*)($sp + 0x4) = $a4
402a0a2a     $a3 = $a4
402a0a2d     call wps_process_ap_settings
402a0a30     if ((i32)$a2 < 0) goto loc_402a0a7a
402a0a33     $a3 = *(u32*)($a12 + 0x274)
402a0a36     if ($a3 == 0) goto loc_402a0a40
402a0a38     $a2 = *(u32*)($sp + 0x4)
402a0a3a     call fun_402a09b4
402a0a3d     goto loc_402a0a13
402a0a40              ; xref: j 0x402a0a36 (fun_402a0a00+0x36)
402a0a40 loc_402a0a40:
402a0a40     $a2 = *(u32*)$a12
402a0a43     $a2 = *(u32*)($a2 + 0x4)
402a0a46     call fun_4029f290
402a0a49     $a2 = $a12
402a0a4c     call fun_4029fe10
402a0a4f     *(u32*)$sp = $a2
402a0a51     if ($a2 == 0) goto loc_402a0a7a
402a0a53     $a0 = fun_40107110
402a0a56     call $a0
402a0a59     *(u32*)($a12 + 0x1d4) = $a2
402a0a5c     $a3 = *(u32*)$sp
402a0a5e     $a5 = *(u32*)($a12 + 0x27c)
402a0a61     $a3 = *(u32*)($a3 + 0x4)
402a0a63     *(u32*)($a12 + 0x1d8) = $a3
402a0a66     if ($a5 == 0) goto loc_402a0a7f
402a0a68     $a2 = *(u32*)($a12 + 0x280)
402a0a6b     $a3 = *(u32*)($sp + 0x4)
402a0a6d     call $a5
402a0a70     $a2 = *(u32*)$sp
402a0a72     call wpabuf_free
402a0a75              ; xref: j 0x402a0a94 (fun_402a0a00+0x94)
402a0a75 loc_402a0a75:
402a0a75     $a2 = 0x1
402a0a77     goto loc_402a0a15
402a0a7a              ; xref: j 0x402a0a30 (fun_402a0a00+0x30)
402a0a7a              ; xref: j 0x402a0a51 (fun_402a0a00+0x51)
402a0a7a loc_402a0a7a:
402a0a7a     $a2 = -0x1
402a0a7c     goto loc_402a0a15
402a0a7f              ; xref: j 0x402a0a66 (fun_402a0a00+0x66)
402a0a7f loc_402a0a7f:
402a0a7f     $a2 = $a12
402a0a82     call fun_402a0970
402a0a85     $a2 = *(u32*)$sp
402a0a88     $a4 = 0x0
402a0a8b     *(u32*)($a12 + 0x1d4) = $a4
402a0a8e     *(u32*)($a12 + 0x1d8) = $a4
402a0a91     call wpabuf_free
402a0a94     goto loc_402a0a75
402a0a94 ; End of function 'fun_402a0a00' (as detected)
402a0a97     unk     0x00
402a0a98 ; Start of function 'fun_402a0a98'
402a0a98              ; xref: c 0x402a0c4b (fun_402a0b94+0xb7)
402a0a98 fun_402a0a98:
402a0a98     $a5 = 0x210
402a0a9b     $sp -= $a5
402a0a9e     *(u32*)($sp + 0x208) = $a15
402a0aa1     *(u32*)($sp + 0x1f8) = $a0
402a0aa4     *(u32*)($sp + 0x1fc) = $a12
402a0aa7     *(u32*)($sp + 0x204) = $a14
402a0aaa     *(u32*)($sp + 0x200) = $a13
402a0aad     $a14 = $a4
402a0aaf     $a13 = 0xc
402a0ab1     $a12 = $a2
402a0ab3     $a2 = $a3
402a0ab5     $a0 = *(u32*)($a12 + 0xc)
402a0ab7     $a3 = 0x13
402a0ab9     if ($a0 == $a3) goto loc_402a0ad6
402a0abc     *(u32*)($a12 + 0xc) = $a13
402a0abe              ; xref: j 0x402a0af9 (fun_402a0a98+0x61)
402a0abe              ; xref: j 0x402a0b25 (fun_402a0a98+0x8d)
402a0abe              ; xref: j 0x402a0b4f (fun_402a0a98+0xb7)
402a0abe loc_402a0abe:
402a0abe     $a2 = 0x1
402a0ac0     $a12 = *(u32*)($sp + 0x1fc)
402a0ac3     $a13 = *(u32*)($sp + 0x200)
402a0ac6     $a14 = *(u32*)($sp + 0x204)
402a0ac9     $a15 = *(u32*)($sp + 0x208)
402a0acc     $a3 = 0x210
402a0acf     $a0 = *(u32*)($sp + 0x1f8)
402a0ad2     $sp += $a3
402a0ad4     return
402a0ad6              ; xref: j 0x402a0ab9 (fun_402a0a98+0x21)
402a0ad6 loc_402a0ad6:
402a0ad6     *(u32*)($sp + 0x1f4) = $a2
402a0ad9     $a15 = $a12 + 0x100
402a0adc     $a4 = *(u32*)($a12 + 0x144)
402a0adf     $a15 -= 0x28
402a0ae2     if ($a4 == 0) goto loc_402a0afc
402a0ae4     $a0 = *(u32*)$a12
402a0ae6     $a0 = *(u32*)($a0 + 0x4)
402a0ae8     $a0 = *(u32*)($a0 + 0x60)
402a0aeb     if ($a0 == 0) goto loc_402a0afc
402a0aed     $a2 = $a12
402a0aef     call fun_402a06a8
402a0af2     if ($a2 != 0) goto loc_402a0afc
402a0af4     *(u32*)($a12 + 0xc) = $a13
402a0af6     *(u16*)($a15 + 0x190) = $a13
402a0af9     goto loc_402a0abe
402a0afc              ; xref: j 0x402a0ae2 (fun_402a0a98+0x4a)
402a0afc              ; xref: j 0x402a0aeb (fun_402a0a98+0x53)
402a0afc              ; xref: j 0x402a0af2 (fun_402a0a98+0x5a)
402a0afc loc_402a0afc:
402a0afc     $a2 = $a12
402a0aff     $a3 = *(u32*)($a14 + 0x10)
402a0b02     call fun_402a039c
402a0b05     if ($a2 != 0) goto loc_402a0b23
402a0b07     $a2 = $a12
402a0b09     $a3 = *(u32*)($a14 + 0x4c)
402a0b0c     $a4 = *(u32*)($sp + 0x1f4)
402a0b0f     call wps_process_authenticator
402a0b12     if ($a2 != 0) goto loc_402a0b23
402a0b14     $a2 = $a12
402a0b16     $a3 = *(u32*)($a14 + 0xe0)
402a0b19     $a4 = *(u32*)($a14 + 0xe4)
402a0b1c     call wps_decrypt_encr_settings
402a0b1f     $a15 = $a2
402a0b21     if ($a2 != 0) goto loc_402a0b28
402a0b23              ; xref: j 0x402a0b05 (fun_402a0a98+0x6d)
402a0b23              ; xref: j 0x402a0b12 (fun_402a0a98+0x7a)
402a0b23 loc_402a0b23:
402a0b23     *(u32*)($a12 + 0xc) = $a13
402a0b25     goto loc_402a0abe
402a0b28              ; xref: j 0x402a0b21 (fun_402a0a98+0x89)
402a0b28 loc_402a0b28:
402a0b28     $a2 = *(u32*)$a12
402a0b2b     $a2 = *(u32*)$a2
402a0b2e     $a3 = 0x1
402a0b30     if ($a2 != 0) goto loc_402a0b39
402a0b32     $a5 = *(u32*)($a12 + 0x8)
402a0b34     $a4 = 0x0
402a0b36     if ($a5 == 0) $a3 = $a4
402a0b39              ; xref: j 0x402a0b30 (fun_402a0a98+0x98)
402a0b39 loc_402a0b39:
402a0b39     $a2 = $a15
402a0b3b     $a4 = *(u32*)($a14 + 0x4)
402a0b3d     $a6 = 0x1
402a0b3f     if ($a4 != 0) $a4 = $a6
402a0b42     call wps_validate_m7_encr
402a0b45     if ((i32)$a2 >= 0) goto loc_402a0b52
402a0b48     $a2 = $a15
402a0b4a     call wpabuf_free
402a0b4d              ; xref: j 0x402a0b82 (fun_402a0a98+0xea)
402a0b4d              ; xref: j 0x402a0b8f (fun_402a0a98+0xf7)
402a0b4d loc_402a0b4d:
402a0b4d     *(u32*)($a12 + 0xc) = $a13
402a0b4f     goto loc_402a0abe
402a0b52              ; xref: j 0x402a0b45 (fun_402a0a98+0xad)
402a0b52 loc_402a0b52:
402a0b52     $a2 = $a15
402a0b55     $a3 = $sp
402a0b58     call wps_parse_msg
402a0b5b     if ((i32)$a2 < 0) goto loc_402a0b7d
402a0b5e     $a2 = $a12
402a0b60     $a3 = $a15
402a0b62     $a4 = *(u32*)($sp + 0x70)
402a0b65     call wps_process_key_wrap_auth
402a0b68     if ($a2 != 0) goto loc_402a0b7d
402a0b6a     $a2 = $a12
402a0b6c     $a3 = *(u32*)($sp + 0x6c)
402a0b6f     call fun_402a04d4
402a0b72     if ($a2 != 0) goto loc_402a0b7d
402a0b74     $a2 = $a12
402a0b76     $a3 = $sp
402a0b78     call fun_402a0a00
402a0b7b     if ($a2 == 0) goto loc_402a0b88
402a0b7d              ; xref: j 0x402a0b5b (fun_402a0a98+0xc3)
402a0b7d              ; xref: j 0x402a0b68 (fun_402a0a98+0xd0)
402a0b7d              ; xref: j 0x402a0b72 (fun_402a0a98+0xda)
402a0b7d loc_402a0b7d:
402a0b7d     $a2 = $a15
402a0b7f     call wpabuf_free
402a0b82     goto loc_402a0b4d
402a0b85     unk     0x00
402a0b86     unk     0x00
402a0b87     unk     0x00
402a0b88              ; xref: j 0x402a0b7b (fun_402a0a98+0xe3)
402a0b88 loc_402a0b88:
402a0b88     $a2 = $a15
402a0b8a     call wpabuf_free
402a0b8d     $a13 = 0x14
402a0b8f     goto loc_402a0b4d
402a0b8f ; End of function 'fun_402a0a98' (as detected)
402a0b92     unk     0x00
402a0b93     unk     0x00
402a0b94 ; Start of function 'fun_402a0b94'
402a0b94              ; xref: c 0x402a1059 (wps_registrar_process_msg+0x81)
402a0b94 fun_402a0b94:
402a0b94     $a8 = 0x210
402a0b97     $sp -= $a8
402a0b9a     *(u32*)($sp + 0x1f8) = $a0
402a0b9d     *(u32*)($sp + 0x1fc) = $a12
402a0ba0     *(u32*)($sp + 0x200) = $a13
402a0ba3     $a12 = $a2
402a0ba6     $a13 = $a3
402a0ba9     $a2 = $a3
402a0bac     $a3 = $sp
402a0bae     call wps_parse_msg
402a0bb1     if ((i32)$a2 >= 0) goto loc_402a0bb9
402a0bb4              ; xref: j 0x402a0bcd (fun_402a0b94+0x39)
402a0bb4              ; xref: j 0x402a0c12 (fun_402a0b94+0x7e)
402a0bb4              ; xref: j 0x402a0c21 (fun_402a0b94+0x8d)
402a0bb4              ; xref: j 0x402a0c3a (fun_402a0b94+0xa6)
402a0bb4              ; xref: j 0x402a0c42 (fun_402a0b94+0xae)
402a0bb4              ; xref: j 0x402a0c78 (fun_402a0b94+0xe4)
402a0bb4              ; xref: j 0x402a0cb3 (fun_402a0b94+0x11f)
402a0bb4 loc_402a0bb4:
402a0bb4     $a2 = 0x2
402a0bb6     goto loc_402a0bf9
402a0bb9              ; xref: j 0x402a0bb1 (fun_402a0b94+0x1d)
402a0bb9 loc_402a0bb9:
402a0bb9     $a0 = *(u32*)($sp + 0x8)
402a0bbb     if ($a0 != 0) goto loc_402a0c09
402a0bbe     $a2 = 0x1
402a0bc0     $a0 = 0xc
402a0bc2     *(u32*)($a12 + 0xc) = $a0
402a0bc4     goto loc_402a0bf9
402a0bc7              ; xref: j 0x402a0c0f (fun_402a0b94+0x7b)
402a0bc7              ; xref: j 0x402a0c2e (fun_402a0b94+0x9a)
402a0bc7 loc_402a0bc7:
402a0bc7     $a2 = $a13
402a0bca     call wps_validate_m1
402a0bcd     if ((i32)$a2 < 0) goto loc_402a0bb4
402a0bd0     $a2 = $a12
402a0bd3     $a3 = $sp
402a0bd6     call fun_402a06ac
402a0bd9     *(u32*)($sp + 0x1f4) = $a2
402a0bdc              ; xref: j 0x402a0c56 (fun_402a0b94+0xc2)
402a0bdc              ; xref: j 0x402a0c6c (fun_402a0b94+0xd8)
402a0bdc              ; xref: j 0x402a0c91 (fun_402a0b94+0xfd)
402a0bdc              ; xref: j 0x402a0ca7 (fun_402a0b94+0x113)
402a0bdc              ; xref: j 0x402a0ccb (fun_402a0b94+0x137)
402a0bdc              ; xref: j 0x402a0ce1 (fun_402a0b94+0x14d)
402a0bdc loc_402a0bdc:
402a0bdc     $a2 = *(u32*)($sp + 0x1f4)
402a0bdf     if ($a2 != 0x1) goto loc_402a0bf6
402a0be2     $a2 = *(u32*)($a12 + 0x134)
402a0be5     $sp = $sp
402a0be8     call wpabuf_free
402a0beb     $a2 = $a13
402a0bed     $sp = $sp
402a0bf0     call wpabuf_dup
402a0bf3     *(u32*)($a12 + 0x134) = $a2
402a0bf6              ; xref: j 0x402a0bdf (fun_402a0b94+0x4b)
402a0bf6 loc_402a0bf6:
402a0bf6     $a2 = *(u32*)($sp + 0x1f4)
402a0bf9              ; xref: j 0x402a0bb6 (fun_402a0b94+0x22)
402a0bf9              ; xref: j 0x402a0bc4 (fun_402a0b94+0x30)
402a0bf9 loc_402a0bf9:
402a0bf9     $a12 = *(u32*)($sp + 0x1fc)
402a0bfc     $a13 = *(u32*)($sp + 0x200)
402a0bff     $a3 = 0x210
402a0c02     $a0 = *(u32*)($sp + 0x1f8)
402a0c05     $sp += $a3
402a0c07     return
402a0c09              ; xref: j 0x402a0bbb (fun_402a0b94+0x27)
402a0c09 loc_402a0c09:
402a0c09     $a2 = *(u8*)$a0
402a0c0c     $a3 = *(u32*)($sp + 0x10)
402a0c0f     if ($a2 == 0x4) goto loc_402a0bc7
402a0c12     if ($a3 == 0) goto loc_402a0bb4
402a0c15     $a2 = $a12 + 0x46
402a0c18     $a4 = 0x10
402a0c1b     $a0 = ets_memcmp
402a0c1e     call $a0
402a0c21     if ($a2 != 0) goto loc_402a0bb4
402a0c24     $a2 = *(u32*)($sp + 0x8)
402a0c27     $a3 = 0x9
402a0c29     $a2 = *(u8*)$a2
402a0c2c     $a4 = 0xb
402a0c2e     if ($a2 == 0x4) goto loc_402a0bc7
402a0c31     if ($a2 == 0x7) goto loc_402a0c72
402a0c34     if ($a2 == $a3) goto loc_402a0cad
402a0c37     if ($a2 == $a4) goto loc_402a0c3d
402a0c3a     goto loc_402a0bb4
402a0c3d              ; xref: j 0x402a0c37 (fun_402a0b94+0xa3)
402a0c3d loc_402a0c3d:
402a0c3d     $a2 = $a13
402a0c3f     call wps_validate_m7
402a0c42     if ((i32)$a2 < 0) goto loc_402a0bb4
402a0c45     $a2 = $a12
402a0c47     $a3 = $a13
402a0c49     $a4 = $sp
402a0c4b     call fun_402a0a98
402a0c4e     *(u32*)($sp + 0x1f4) = $a2
402a0c51     if ($a2 == 0x2) goto loc_402a0c59
402a0c54     $a5 = *(u32*)($a12 + 0xc)
402a0c56     if ($a5 != 0xc) goto loc_402a0bdc
402a0c59              ; xref: j 0x402a0c51 (fun_402a0b94+0xbd)
402a0c59 loc_402a0c59:
402a0c59     $a2 = *(u32*)$a12
402a0c5b     $a5 = $a12 + 0x100
402a0c5e     $a3 = 0xb
402a0c60     $a5 += 0x6c
402a0c63     $a4 = *(u16*)($a5 + 0xfc)
402a0c66     $a5 = *(u16*)($a5 + 0xfe)
402a0c69     call wps_fail_event
402a0c6c     goto loc_402a0bdc
402a0c6f     unk     0x00
402a0c70     unk     0x00
402a0c71     unk     0x00
402a0c72              ; xref: j 0x402a0c31 (fun_402a0b94+0x9d)
402a0c72 loc_402a0c72:
402a0c72     $a2 = $a13
402a0c75     call wps_validate_m3
402a0c78     if ((i32)$a2 < 0) goto loc_402a0bb4
402a0c7b     $a2 = $a12
402a0c7e     $a3 = $a13
402a0c81     $a4 = $sp
402a0c83     call fun_402a0804
402a0c86     *(u32*)($sp + 0x1f4) = $a2
402a0c89     if ($a2 == 0x2) goto loc_402a0c94
402a0c8c     $a6 = *(u32*)($a12 + 0xc)
402a0c8e     $a6 -= 0xc
402a0c91     if ($a6 != 0) goto loc_402a0bdc
402a0c94              ; xref: j 0x402a0c89 (fun_402a0b94+0xf5)
402a0c94 loc_402a0c94:
402a0c94     $a2 = *(u32*)$a12
402a0c96     $a5 = $a12 + 0x100
402a0c99     $a3 = 0x7
402a0c9b     $a5 += 0x6c
402a0c9e     $a4 = *(u16*)($a5 + 0xfc)
402a0ca1     $a5 = *(u16*)($a5 + 0xfe)
402a0ca4     call wps_fail_event
402a0ca7     goto loc_402a0bdc
402a0caa     unk     0x00
402a0cab     unk     0x00
402a0cac     unk     0x00
402a0cad              ; xref: j 0x402a0c34 (fun_402a0b94+0xa0)
402a0cad loc_402a0cad:
402a0cad     $a2 = $a13
402a0cb0     call wps_validate_m5
402a0cb3     if ((i32)$a2 < 0) goto loc_402a0bb4
402a0cb6     $a2 = $a12
402a0cb9     $a3 = $a13
402a0cbb     $a4 = $sp
402a0cbd     call fun_402a088c
402a0cc0     *(u32*)($sp + 0x1f4) = $a2
402a0cc3     if ($a2 == 0x2) goto loc_402a0cce
402a0cc6     $a6 = *(u32*)($a12 + 0xc)
402a0cc8     $a6 -= 0xc
402a0ccb     if ($a6 != 0) goto loc_402a0bdc
402a0cce              ; xref: j 0x402a0cc3 (fun_402a0b94+0x12f)
402a0cce loc_402a0cce:
402a0cce     $a2 = *(u32*)$a12
402a0cd0     $a5 = $a12 + 0x100
402a0cd3     $a3 = 0x9
402a0cd5     $a5 += 0x6c
402a0cd8     $a4 = *(u16*)($a5 + 0xfc)
402a0cdb     $a5 = *(u16*)($a5 + 0xfe)
402a0cde     call wps_fail_event
402a0ce1     goto loc_402a0bdc
402a0ce1 ; End of function 'fun_402a0b94' (as detected)
402a0ce4 ; Start of function 'fun_402a0ce4'
402a0ce4              ; xref: c 0x402a1034 (wps_registrar_process_msg+0x5c)
402a0ce4 fun_402a0ce4:
402a0ce4     $sp -= 0x200
402a0ce7     *(u32*)($sp + 0x1f4) = $a2
402a0cea     *(u32*)($sp + 0x1f8) = $a0
402a0ced     $a2 = $a3
402a0cef     $a3 = $sp
402a0cf1     $sp = $sp
402a0cf4     call wps_parse_msg
402a0cf7     if ((i32)$a2 >= 0) goto loc_402a0d04
402a0cfa              ; xref: j 0x402a0d08 (fun_402a0ce4+0x24)
402a0cfa              ; xref: j 0x402a0d0e (fun_402a0ce4+0x2a)
402a0cfa              ; xref: j 0x402a0d13 (fun_402a0ce4+0x2f)
402a0cfa              ; xref: j 0x402a0d24 (fun_402a0ce4+0x40)
402a0cfa              ; xref: j 0x402a0d29 (fun_402a0ce4+0x45)
402a0cfa              ; xref: j 0x402a0d3a (fun_402a0ce4+0x56)
402a0cfa loc_402a0cfa:
402a0cfa     $a2 = 0x2
402a0cfc     $a0 = *(u32*)($sp + 0x1f8)
402a0cff     $sp += 0x200
402a0d02     return
402a0d04              ; xref: j 0x402a0cf7 (fun_402a0ce4+0x13)
402a0d04 loc_402a0d04:
402a0d04     $a0 = *(u32*)($sp + 0x8)
402a0d06     $a3 = 0xd
402a0d08     if ($a0 == 0) goto loc_402a0cfa
402a0d0b     $a2 = *(u8*)$a0
402a0d0e     if ($a2 != $a3) goto loc_402a0cfa
402a0d11     $a3 = *(u32*)($sp + 0x10)
402a0d13     if ($a3 == 0) goto loc_402a0cfa
402a0d16     $a2 = *(u32*)($sp + 0x1f4)
402a0d19     $a4 = 0x10
402a0d1b     $a2 += 0x46
402a0d1e     $a0 = ets_memcmp
402a0d21     call $a0
402a0d24     if ($a2 != 0) goto loc_402a0cfa
402a0d27     $a3 = *(u32*)($sp + 0xc)
402a0d29     if ($a3 == 0) goto loc_402a0cfa
402a0d2c     $a2 = *(u32*)($sp + 0x1f4)
402a0d2f     $a4 = 0x10
402a0d31     $a2 += 0x36
402a0d34     $a0 = ets_memcmp
402a0d37     call $a0
402a0d3a     goto loc_402a0cfa
402a0d3a ; End of function 'fun_402a0ce4' (as detected)
402a0d3d     unk     0x00
402a0d3e     unk     0x00
402a0d3f     unk     0x00
402a0d40 ; Start of function 'fun_402a0d40'
402a0d40              ; xref: c 0x402a1051 (wps_registrar_process_msg+0x79)
402a0d40 fun_402a0d40:
402a0d40     $sp -= 0x200
402a0d43     *(u32*)($sp + 0x1fc) = $a13
402a0d46     *(u32*)($sp + 0x1f8) = $a12
402a0d49     *(u32*)($sp + 0x1f4) = $a0
402a0d4c     $a12 = $a2
402a0d4f     $a0 = 0xc
402a0d52     $a2 = $a3
402a0d55     $a13 = *(u32*)($a12 + 0xc)
402a0d57     $a3 = $sp
402a0d59     *(u32*)($a12 + 0xc) = $a0
402a0d5b     call wps_parse_msg
402a0d5e     if ((i32)$a2 >= 0) goto loc_402a0d71
402a0d61              ; xref: j 0x402a0d77 (fun_402a0d40+0x37)
402a0d61              ; xref: j 0x402a0d7d (fun_402a0d40+0x3d)
402a0d61              ; xref: j 0x402a0d83 (fun_402a0d40+0x43)
402a0d61              ; xref: j 0x402a0d91 (fun_402a0d40+0x51)
402a0d61              ; xref: j 0x402a0d96 (fun_402a0d40+0x56)
402a0d61              ; xref: j 0x402a0da4 (fun_402a0d40+0x64)
402a0d61              ; xref: j 0x402a0da9 (fun_402a0d40+0x69)
402a0d61              ; xref: j 0x402a0dcc (fun_402a0d40+0x8c)
402a0d61              ; xref: j 0x402a0ddc (fun_402a0d40+0x9c)
402a0d61              ; xref: j 0x402a0dec (fun_402a0d40+0xac)
402a0d61              ; xref: j 0x402a0dff (fun_402a0d40+0xbf)
402a0d61              ; xref: j 0x402a0e12 (fun_402a0d40+0xd2)
402a0d61 loc_402a0d61:
402a0d61     $a2 = 0x2
402a0d63     $a12 = *(u32*)($sp + 0x1f8)
402a0d66     $a13 = *(u32*)($sp + 0x1fc)
402a0d69     $a0 = *(u32*)($sp + 0x1f4)
402a0d6c     $sp += 0x200
402a0d6f     return
402a0d71              ; xref: j 0x402a0d5e (fun_402a0d40+0x1e)
402a0d71 loc_402a0d71:
402a0d71     $a0 = *(u32*)($sp + 0x8)
402a0d74     $a3 = 0xe
402a0d77     if ($a0 == 0) goto loc_402a0d61
402a0d7a     $a2 = *(u8*)$a0
402a0d7d     if ($a2 != $a3) goto loc_402a0d61
402a0d80     $a3 = *(u32*)($sp + 0x10)
402a0d83     if ($a3 == 0) goto loc_402a0d61
402a0d86     $a2 = $a12 + 0x46
402a0d89     $a4 = 0x10
402a0d8b     $a0 = ets_memcmp
402a0d8e     call $a0
402a0d91     if ($a2 != 0) goto loc_402a0d61
402a0d94     $a3 = *(u32*)($sp + 0xc)
402a0d96     if ($a3 == 0) goto loc_402a0d61
402a0d99     $a2 = $a12 + 0x36
402a0d9c     $a4 = 0x10
402a0d9e     $a0 = ets_memcmp
402a0da1     call $a0
402a0da4     if ($a2 != 0) goto loc_402a0d61
402a0da7     $a0 = *(u32*)($sp + 0x3c)
402a0da9     if ($a0 == 0) goto loc_402a0d61
402a0dac     $a5 = *(u8*)$a0
402a0daf     $a4 = *(u8*)($a0 + 0x1)
402a0db2     $a5 <<= 8
402a0db5     $a4 |= $a5
402a0db8     $a4 = bitfield($a4, /*lsb*/0, /*sz*/16)
402a0dbb     $a5 = 0xf
402a0dbd     if ($a13 == $a5) goto loc_402a0ddf
402a0dc0     $a6 = 0x11
402a0dc2     if ($a13 == $a6) goto loc_402a0df2
402a0dc5     $a7 = 0x13
402a0dc7     if ($a13 == $a7) goto loc_402a0e05
402a0dca     $a8 = 0x15
402a0dcc     if ($a13 != $a8) goto loc_402a0d61
402a0dcf     $a2 = *(u32*)$a12
402a0dd1     $a3 = 0xc
402a0dd3     $a5 = $a12 + 0x100
402a0dd6     $a5 = *(u16*)($a5 + 0x16a)
402a0dd9     call wps_fail_event
402a0ddc     goto loc_402a0d61
402a0ddf              ; xref: j 0x402a0dbd (fun_402a0d40+0x7d)
402a0ddf loc_402a0ddf:
402a0ddf     $a2 = *(u32*)$a12
402a0de1     $a3 = 0x5
402a0de3     $a5 = $a12 + 0x100
402a0de6     $a5 = *(u16*)($a5 + 0x16a)
402a0de9     call wps_fail_event
402a0dec     goto loc_402a0d61
402a0def     unk     0x00
402a0df0     unk     0x00
402a0df1     unk     0x00
402a0df2              ; xref: j 0x402a0dc2 (fun_402a0d40+0x82)
402a0df2 loc_402a0df2:
402a0df2     $a2 = *(u32*)$a12
402a0df4     $a3 = 0x8
402a0df6     $a5 = $a12 + 0x100
402a0df9     $a5 = *(u16*)($a5 + 0x16a)
402a0dfc     call wps_fail_event
402a0dff     goto loc_402a0d61
402a0e02     unk     0x00
402a0e03     unk     0x00
402a0e04     unk     0x00
402a0e05              ; xref: j 0x402a0dc7 (fun_402a0d40+0x87)
402a0e05 loc_402a0e05:
402a0e05     $a2 = *(u32*)$a12
402a0e07     $a3 = 0xa
402a0e09     $a5 = $a12 + 0x100
402a0e0c     $a5 = *(u16*)($a5 + 0x16a)
402a0e0f     call wps_fail_event
402a0e12     goto loc_402a0d61
402a0e12 ; End of function 'fun_402a0d40' (as detected)
402a0e15     unk     0x00
402a0e16     unk     0x00
402a0e17     unk     0x00
402a0e18              ; xref: r 0x402a0f18 (fun_402a0e20+0xf8)
402a0e18 dat_402a0e18:
402a0e18     dd      0xc88
402a0e1c              ; xref: r 0x402a0f52 (fun_402a0e20+0x132)
402a0e1c dat_402a0e1c:
402a0e1c     dd      0xc95
402a0e20 ; Start of function 'fun_402a0e20'
402a0e20              ; xref: c 0x402a0fff (wps_registrar_process_msg+0x27)
402a0e20 fun_402a0e20:
402a0e20     $a4 = 0x290
402a0e23     $sp -= $a4
402a0e26     *(u32*)($sp + 0x284) = $a12
402a0e29     *(u32*)($sp + 0x280) = $a0
402a0e2c     $a12 = $a2
402a0e2f     $a0 = *(u32*)($a2 + 0xc)
402a0e32     $a2 = 0x15
402a0e35     if ($a0 == $a2) goto loc_402a0e3e
402a0e38     $a4 = *(u32*)($a12 + 0x26c)
402a0e3b     if ($a4 == 0) goto loc_402a0fba
402a0e3e              ; xref: j 0x402a0e35 (fun_402a0e20+0x15)
402a0e3e loc_402a0e3e:
402a0e3e     $a2 = $a3
402a0e40     $a3 = $sp
402a0e42     call wps_parse_msg
402a0e45     if ((i32)$a2 < 0) goto loc_402a0fba
402a0e48     $a0 = *(u32*)($sp + 0x8)
402a0e4a     if ($a0 == 0) goto loc_402a0fba
402a0e4d     $a5 = *(u8*)$a0
402a0e50     $a3 = *(u32*)($sp + 0x10)
402a0e52     $a5 -= 0xf
402a0e55     if ($a5 != 0) goto loc_402a0fba
402a0e58     if ($a3 == 0) goto loc_402a0fba
402a0e5b     $a2 = $a12 + 0x46
402a0e5e     $a4 = 0x10
402a0e60     $a0 = ets_memcmp
402a0e63     call $a0
402a0e66     if ($a2 != 0) goto loc_402a0fba
402a0e69     $a3 = *(u32*)($sp + 0xc)
402a0e6b     if ($a3 == 0) goto loc_402a0fba
402a0e6e     $a2 = $a12 + 0x36
402a0e71     $a4 = 0x10
402a0e73     $a0 = ets_memcmp
402a0e76     call $a0
402a0e79     if ($a2 != 0) goto loc_402a0fba
402a0e7c     $a2 = *(u32*)$a12
402a0e7e     $a4 = $a12 + 0x10
402a0e81     $a3 = $a12 + 0x200
402a0e84     $a3 -= 0x20
402a0e87     *(u32*)($sp + 0x27c) = $a4
402a0e8a     $a2 = *(u32*)($a2 + 0x4)
402a0e8c     call wps_device_store
402a0e8f     $a2 = *(u32*)$a12
402a0e91     $a3 = *(u32*)($a2 + 0x8)
402a0e93     if ($a3 == 0x1) goto loc_402a0e99
402a0e96     goto loc_402a0f28
402a0e99              ; xref: j 0x402a0e93 (fun_402a0e20+0x73)
402a0e99 loc_402a0e99:
402a0e99     $a6 = *(u32*)($a12 + 0x150)
402a0e9c     $a0 = *(u32*)$a2
402a0e9e     if ($a6 == 0) goto loc_402a0f2a
402a0ea1     if ($a0 == 0) goto loc_402a0f2c
402a0ea4     $a7 = *(u32*)($a2 + 0x4)
402a0ea6     $a7 = *(u32*)($a7 + 0x44)
402a0ea9     if ($a7 != 0) goto loc_402a0f2a
402a0eac     $a3 = 0x0
402a0eae     $a4 = 0x84
402a0eb1     $a2 = $sp + 0x200
402a0eb4     $a2 -= 0xc
402a0eb7     $a0 = ets_memset
402a0eba     call $a0
402a0ebd     $a4 = *(u32*)$a12
402a0ebf     $a2 = $sp + 0x200
402a0ec2     $a2 -= 0xc
402a0ec5     $a3 = $a4 + 0x20
402a0ec8     $a4 = *(u32*)($a4 + 0x40)
402a0ecb     $a0 = ets_memcpy
402a0ece     call $a0
402a0ed1     $a3 = 0xc
402a0ed3     $a2 = $sp + 0x200
402a0ed6     $a4 = 0x22
402a0ed8     *(u16*)($a2 + 0x18) = $a4
402a0edb     *(u16*)($a2 + 0x1a) = $a3
402a0ede     $a4 = *(u32*)($a12 + 0x154)
402a0ee1     $a3 = *(u32*)$a12
402a0ee3     $a2 += 0x1d
402a0ee6     $a3 = *(u32*)($a3 + 0x40)
402a0ee9     *(u32*)($sp + 0x214) = $a3
402a0eec     $a3 = *(u32*)($a12 + 0x150)
402a0eef     $a0 = ets_memcpy
402a0ef2     call $a0
402a0ef5     $a5 = 0x2
402a0ef7     $a6 = *(u32*)($a12 + 0x154)
402a0efa     $a2 = *(u32*)$a12
402a0efc     *(u32*)($sp + 0x260) = $a6
402a0eff     $a6 = *(u32*)($a2 + 0x128)
402a0f02     *(u32*)($a2 + 0x8) = $a5
402a0f04     if ($a6 == 0) goto loc_402a0f12
402a0f06     $a2 = *(u32*)($a2 + 0x130)
402a0f09     $a3 = $sp + 0x200
402a0f0c     $a3 -= 0xc
402a0f0f     call $a6
402a0f12              ; xref: j 0x402a0f04 (fun_402a0e20+0xe4)
402a0f12 loc_402a0f12:
402a0f12     $a2 = *(u32*)($a12 + 0x150)
402a0f15     $a3 = s_wps_registrar_c
402a0f18     $a4 = 0xc88
402a0f1b     $a0 = vPortFree
402a0f1e     call $a0
402a0f21     $a2 = *(u32*)$a12
402a0f23     $a4 = 0x0
402a0f25     *(u32*)($a12 + 0x150) = $a4
402a0f28              ; xref: j 0x402a0e96 (fun_402a0e20+0x76)
402a0f28 loc_402a0f28:
402a0f28     $a0 = *(u32*)$a2
402a0f2a              ; xref: j 0x402a0e9e (fun_402a0e20+0x7e)
402a0f2a              ; xref: j 0x402a0ea9 (fun_402a0e20+0x89)
402a0f2a loc_402a0f2a:
402a0f2a     if ($a0 != 0) goto loc_402a0f37
402a0f2c              ; xref: j 0x402a0ea1 (fun_402a0e20+0x81)
402a0f2c loc_402a0f2c:
402a0f2c     $a5 = *(u32*)($a12 + 0x8)
402a0f2e     if ($a5 != 0) goto loc_402a0f37
402a0f30     $a2 = $a12
402a0f32     call fun_402a0970
402a0f35     $a2 = *(u32*)$a12
402a0f37              ; xref: j 0x402a0f2a (fun_402a0e20+0x10a)
402a0f37              ; xref: j 0x402a0f2e (fun_402a0e20+0x10e)
402a0f37 loc_402a0f37:
402a0f37     $a0 = $a12 + 0x30
402a0f3a     $a4 = *(u32*)($a12 + 0x150)
402a0f3d     *(u32*)($sp + 0x278) = $a0
402a0f40     if ($a4 == 0) goto loc_402a0f65
402a0f42     $a2 = *(u32*)($a2 + 0x4)
402a0f44     $a5 = *(u32*)($a12 + 0x154)
402a0f47     $a3 = $a0
402a0f49     call fun_4029f458
402a0f4c     $a3 = s_wps_registrar_c
402a0f4f     $a2 = *(u32*)($a12 + 0x150)
402a0f52     $a4 = 0xc95
402a0f55     $a0 = vPortFree
402a0f58     call $a0
402a0f5b     $a0 = *(u32*)($sp + 0x278)
402a0f5e     $a2 = *(u32*)$a12
402a0f60     $a6 = 0x0
402a0f62     *(u32*)($a12 + 0x150) = $a6
402a0f65              ; xref: j 0x402a0f40 (fun_402a0e20+0x120)
402a0f65 loc_402a0f65:
402a0f65     $a2 = *(u32*)($a2 + 0x4)
402a0f68     $a4 = *(u32*)($sp + 0x27c)
402a0f6b     $a5 = *(u32*)($a12 + 0x138)
402a0f6e     $a6 = *(u32*)($a12 + 0x13c)
402a0f71     $a3 = $a0
402a0f74     call fun_4029f48c
402a0f77     $a2 = *(u32*)$a12
402a0f7a     $a7 = *(u32*)($a12 + 0x144)
402a0f7d     $a2 = *(u32*)($a2 + 0x4)
402a0f7f     if ($a7 == 0) goto loc_402a0fbf
402a0f82     $a3 = *(u32*)($sp + 0x27c)
402a0f85     $a4 = $a12 + 0x300
402a0f88     $a4 -= 0x74
402a0f8b     call fun_4029e978
402a0f8e     $a2 = *(u32*)$a12
402a0f90     $a2 = *(u32*)($a2 + 0x4)
402a0f92     call fun_4029f26c
402a0f95     $a2 = *(u32*)$a12
402a0f97     $a2 = *(u32*)($a2 + 0x4)
402a0f99     $a2 += 0x100
402a0f9c     $a2 -= 0x48
402a0f9f     call os_get_time
402a0fa2     $a2 = *(u32*)$a12
402a0fa4     $a3 = *(u32*)($sp + 0x27c)
402a0fa7     $a2 = *(u32*)($a2 + 0x4)
402a0fa9     $a4 = 0x10
402a0fab     $a2 += 0x100
402a0fae     $a2 -= 0x5a
402a0fb1     $a0 = ets_memcpy
402a0fb4     call $a0
402a0fb7     goto loc_402a0fc2
402a0fba              ; xref: j 0x402a0e3b (fun_402a0e20+0x1b)
402a0fba              ; xref: j 0x402a0e45 (fun_402a0e20+0x25)
402a0fba              ; xref: j 0x402a0e4a (fun_402a0e20+0x2a)
402a0fba              ; xref: j 0x402a0e55 (fun_402a0e20+0x35)
402a0fba              ; xref: j 0x402a0e58 (fun_402a0e20+0x38)
402a0fba              ; xref: j 0x402a0e66 (fun_402a0e20+0x46)
402a0fba              ; xref: j 0x402a0e6b (fun_402a0e20+0x4b)
402a0fba              ; xref: j 0x402a0e79 (fun_402a0e20+0x59)
402a0fba loc_402a0fba:
402a0fba     $a2 = 0x2
402a0fbc     goto loc_402a0fc9
402a0fbf              ; xref: j 0x402a0f7f (fun_402a0e20+0x15f)
402a0fbf loc_402a0fbf:
402a0fbf     call fun_4029f290
402a0fc2              ; xref: j 0x402a0fb7 (fun_402a0e20+0x197)
402a0fc2 loc_402a0fc2:
402a0fc2     $a2 = *(u32*)$a12
402a0fc4     call wps_success_event
402a0fc7     $a2 = 0x0
402a0fc9              ; xref: j 0x402a0fbc (fun_402a0e20+0x19c)
402a0fc9 loc_402a0fc9:
402a0fc9     $a12 = *(u32*)($sp + 0x284)
402a0fcc     $a3 = 0x290
402a0fcf     $a0 = *(u32*)($sp + 0x280)
402a0fd2     $sp += $a3
402a0fd4     return
402a0fd4 ; End of function 'fun_402a0e20' (as detected)
402a0fd6     unk     0x00
402a0fd7     unk     0x00
402a0fd8 ; Start of function 'wps_registrar_process_msg'
402a0fd8              ; xref: c 0x4029d094 (wps_process_msg+0xc)
402a0fd8 wps_registrar_process_msg:
402a0fd8     $sp -= 0x10
402a0fdb     *(u32*)$sp = $a0
402a0fde     *(u32*)($sp + 0x8) = $a13
402a0fe1     *(u32*)($sp + 0x4) = $a12
402a0fe3     $a13 = $a2
402a0fe5     $a12 = $a4
402a0fe7     if ($a3 == 0x2) goto loc_402a1020
402a0fea     if ($a3 == 0x3) goto loc_402a1042
402a0fed     if ($a3 == 0x4) goto loc_402a1057
402a0ff0     if ($a3 != 0x5) goto loc_402a1028
402a0ff3     $a2 = $a4
402a0ff5     call wps_validate_wsc_done
402a0ff8     if ((i32)$a2 < 0) goto loc_402a1028
402a0ffb     $a3 = $a12
402a0ffd     $a2 = $a13
402a0fff     call fun_402a0e20
402a1002     $a12 = $a2
402a1004     if ($a2 != 0x2) goto loc_402a101b
402a1007     $a2 = *(u32*)$a13
402a1009     $a3 = 0xf
402a100b     $a6 = 0xc
402a100d     $a5 = $a13 + 0x100
402a1010     $a4 = *(u16*)($a5 + 0x168)
402a1013     *(u32*)($a13 + 0xc) = $a6
402a1015     $a5 = *(u16*)($a5 + 0x16a)
402a1018     call wps_fail_event
402a101b              ; xref: j 0x402a1004 (wps_registrar_process_msg+0x2c)
402a101b loc_402a101b:
402a101b     $a2 = $a12
402a101d     goto loc_402a1037
402a1020              ; xref: j 0x402a0fe7 (wps_registrar_process_msg+0xf)
402a1020 loc_402a1020:
402a1020     $a2 = $a4
402a1022     call wps_validate_wsc_ack
402a1025     if ((i32)$a2 >= 0) goto loc_402a1030
402a1028              ; xref: j 0x402a0ff0 (wps_registrar_process_msg+0x18)
402a1028              ; xref: j 0x402a0ff8 (wps_registrar_process_msg+0x20)
402a1028              ; xref: j 0x402a1048 (wps_registrar_process_msg+0x70)
402a1028 loc_402a1028:
402a1028     $a2 = 0x2
402a102a     goto loc_402a1037
402a102d     unk     0x00
402a102e     unk     0x00
402a102f     unk     0x00
402a1030              ; xref: j 0x402a1025 (wps_registrar_process_msg+0x4d)
402a1030 loc_402a1030:
402a1030     $a3 = $a12
402a1032     $a2 = $a13
402a1034     call fun_402a0ce4
402a1037              ; xref: j 0x402a101d (wps_registrar_process_msg+0x45)
402a1037              ; xref: j 0x402a102a (wps_registrar_process_msg+0x52)
402a1037              ; xref: j 0x402a1054 (wps_registrar_process_msg+0x7c)
402a1037              ; xref: j 0x402a105c (wps_registrar_process_msg+0x84)
402a1037 loc_402a1037:
402a1037     $a12 = *(u32*)($sp + 0x4)
402a1039     $a13 = *(u32*)($sp + 0x8)
402a103b     $a0 = *(u32*)$sp
402a103d     $sp += 0x10
402a1040     return
402a1042              ; xref: j 0x402a0fea (wps_registrar_process_msg+0x12)
402a1042 loc_402a1042:
402a1042     $a2 = $a4
402a1045     call wps_validate_wsc_nack
402a1048     if ((i32)$a2 < 0) goto loc_402a1028
402a104b     $a3 = $a12
402a104e     $a2 = $a13
402a1051     call fun_402a0d40
402a1054     goto loc_402a1037
402a1057              ; xref: j 0x402a0fed (wps_registrar_process_msg+0x15)
402a1057 loc_402a1057:
402a1057     $a3 = $a4
402a1059     call fun_402a0b94
402a105c     goto loc_402a1037
402a105c ; End of function 'wps_registrar_process_msg' (as set by loader (detected: 0x402a105e))
402a105f     unk     0x00
402a1060 ; Start of function 'wps_registrar_update_ie'
402a1060 wps_registrar_update_ie:
402a1060     $sp -= 0x10
402a1063     *(u32*)$sp = $a0
402a1065     call fun_4029f51c
402a1068     $a0 = *(u32*)$sp
402a106a     $sp += 0x10
402a106d     return
402a106d ; End of function 'wps_registrar_update_ie' (as set by loader (detected: 0x402a106e))
402a106f     unk     0x00
402a1070              ; xref: o 0x4029eddc
402a1070              ; xref: o 0x4029edf4 (wps_registrar_deinit+0x14)
402a1070              ; xref: o 0x4029f243 (wps_registrar_button_pushed+0x5b)
402a1070 loc_402a1070:
402a1070     $sp -= 0x10
402a1073     *(u32*)$sp = $a0
402a1075     $a0 = 0x0
402a1077     *(u32*)($a2 + 0x8) = $a0
402a1079     *(u32*)($a2 + 0x4) = $a0
402a107b     call wps_registrar_selected_registrar_changed
402a107e     $a0 = *(u32*)$sp
402a1080     $sp += 0x10
402a1083     return
402a1085     unk     0x00
402a1086     unk     0x00
402a1087     unk     0x00
402a1088 ; Start of function 'fun_402a1088'
402a1088              ; xref: c 0x402a10e1 (wps_registrar_selected_registrar_changed+0x55)
402a1088 fun_402a1088:
402a1088     return
402a1088 ; End of function 'fun_402a1088' (as detected)
402a108a     unk     0x00
402a108b     unk     0x00
402a108c ; Start of function 'wps_registrar_selected_registrar_changed'
402a108c              ; xref: c 0x4029ef35 (wps_registrar_add_pin+0xd9)
402a108c              ; xref: c 0x4029efa2 (fun_4029ef4c+0x56)
402a108c              ; xref: c 0x4029f1bd (fun_4029f194+0x29)
402a108c              ; xref: c 0x4029f240 (wps_registrar_button_pushed+0x58)
402a108c              ; xref: c 0x4029f299 (fun_4029f290+0x9)
402a108c              ; xref: c 0x402a107b
402a108c wps_registrar_selected_registrar_changed:
402a108c     $a4 = 0x1e
402a108e     $sp -= 0x10
402a1091     *(u32*)($sp + 0x8) = $a12
402a1093     *(u32*)($sp + 0x4) = $a0
402a1095     $a12 = $a2
402a1097     $a3 = $a12 + 0x64
402a109a     $a0 = *(u32*)($a12 + 0x8)
402a109c     $a2 = -0x1
402a109e     *(u32*)($a12 + 0x4c) = $a2
402a10a1     *(u32*)($a12 + 0x50) = $a2
402a10a4     *(u32*)($a12 + 0x48) = $a0
402a10a7     $a2 = $a12 + 0x100
402a10aa     $a2 -= 0x7e
402a10ad     $a0 = ets_memcpy
402a10b0     call $a0
402a10b3     $a3 = *(u32*)($a12 + 0x8)
402a10b5     $a4 = *(u32*)($a12 + 0x4)
402a10b7     if ($a3 == 0) goto loc_402a10df
402a10b9     $a3 = *(u32*)$a12
402a10bb     $a0 = 0xff7f
402a10be     $a3 = *(u16*)($a3 + 0xd8)
402a10c1     $a2 = 0xf97f
402a10c4     $a0 = $a3 & $a0
402a10c7     $a0 &= $a2
402a10ca     *(u16*)$sp = $a0
402a10cd     if ($a4 == 0) goto loc_402a10dc
402a10cf     $a2 = $sp
402a10d1     $a4 = 0x4
402a10d3     *(u32*)($a12 + 0x4c) = $a4
402a10d6     call fun_4029ebe0
402a10d9     $a0 = *(u16*)$sp
402a10dc              ; xref: j 0x402a10cd (wps_registrar_selected_registrar_changed+0x41)
402a10dc loc_402a10dc:
402a10dc     *(u32*)($a12 + 0x50) = $a0
402a10df              ; xref: j 0x402a10b7 (wps_registrar_selected_registrar_changed+0x2b)
402a10df loc_402a10df:
402a10df     $a2 = $a12
402a10e1     call fun_402a1088
402a10e4     $a2 = $a12
402a10e6     call fun_4029f51c
402a10e9     $a2 = $a12
402a10eb     $a12 = *(u32*)($sp + 0x8)
402a10ed     call fun_4029f4bc
402a10f0     $a0 = *(u32*)($sp + 0x4)
402a10f2     $sp += 0x10
402a10f5     return
402a10f5 ; End of function 'wps_registrar_selected_registrar_changed' (as set by loader (detected: 0x402a10f6))
402a10f7     unk     0x00
402a10f8              ; xref: r 0x402a1134 (wps_registrar_get_info+0x34)
402a10f8              ; xref: r 0x402a1139 (wps_registrar_get_info+0x39)
402a10f8              ; xref: r 0x402a113e (wps_registrar_get_info+0x3e)
402a10f8              ; xref: r 0x402a1143 (wps_registrar_get_info+0x43)
402a10f8              ; xref: r 0x402a1146 (wps_registrar_get_info+0x46)
402a10f8 dat_402a10f8:
402a10f8     dd      unk_3ffeb5f0
402a10fc              ; xref: r 0x402a115e (wps_registrar_get_info+0x5e)
402a10fc dat_402a10fc:
402a10fc     dd      unk_3ffeb570
402a1100 ; Start of function 'wps_registrar_get_info'
402a1100 wps_registrar_get_info:
402a1100     $sp -= 0x70
402a1103     *(u32*)($sp + 0x6c) = $a12
402a1106     *(u32*)($sp + 0x64) = $a4
402a1109     *(u32*)($sp + 0x60) = $a5
402a110c     *(u32*)($sp + 0x68) = $a0
402a110f     call fun_4029e750
402a1112     $a12 = $a2
402a1115     if ($a2 == 0) goto loc_402a117e
402a1118     $a3 = $sp + 0x10
402a111b     $a4 = 0x28
402a111d     $a2 += 0x100
402a1120     $a2 -= 0x74
402a1123     call uuid_bin2str
402a1126     if ($a2 != 0) goto loc_402a117e
402a1129     $a2 = $a12 + 0x20
402a112c     $a3 = $sp + 0x40
402a112f     $a4 = 0x15
402a1131     call wps_dev_type_bin2str
402a1134     $a4 = unk_3ffeb5f0
402a1137     $a3 = *(u32*)($a12 + 0x1c)
402a1139     $a6 = unk_3ffeb5f0
402a113c     $a5 = *(u32*)($a12 + 0x18)
402a113e     $a11 = unk_3ffeb5f0
402a1141     $a10 = *(u32*)($a12 + 0x10)
402a1143     $a9 = unk_3ffeb5f0
402a1146     $a0 = unk_3ffeb5f0
402a1149     $a7 = *(u32*)($a12 + 0xc)
402a114b     $a8 = *(u32*)($a12 + 0x14)
402a114d     if ($a7 == 0) $a7 = $a0
402a1150     if ($a8 == 0) $a8 = $a9
402a1153     if ($a10 == 0) $a10 = $a11
402a1156     if ($a5 == 0) $a5 = $a6
402a1159     if ($a3 == 0) $a3 = $a4
402a115c     $a6 = $a2
402a115e     $a4 = unk_3ffeb570
402a1161     $a2 = *(u32*)($sp + 0x64)
402a1164     *(u32*)$sp = $a10
402a1166     *(u32*)($sp + 0x4) = $a8
402a1168     *(u32*)($sp + 0xc) = $a3
402a116a     *(u32*)($sp + 0x8) = $a5
402a116c     $a3 = *(u32*)($sp + 0x60)
402a116f     $a5 = $sp + 0x10
402a1172     call ets_vsnprintf
402a1175     if ((i32)$a2 < 0) goto loc_402a117e
402a1178     $a12 = *(u32*)($sp + 0x60)
402a117b     if ($a2 < $a12) goto loc_402a1180
402a117e              ; xref: j 0x402a1115 (wps_registrar_get_info+0x15)
402a117e              ; xref: j 0x402a1126 (wps_registrar_get_info+0x26)
402a117e              ; xref: j 0x402a1175 (wps_registrar_get_info+0x75)
402a117e loc_402a117e:
402a117e     $a2 = 0x0
402a1180              ; xref: j 0x402a117b (wps_registrar_get_info+0x7b)
402a1180 loc_402a1180:
402a1180     $a12 = *(u32*)($sp + 0x6c)
402a1183     $a0 = *(u32*)($sp + 0x68)
402a1186     $sp += 0x70
402a1189     return
402a1189 ; End of function 'wps_registrar_get_info' (as set by loader (detected: 0x402a118a))
402a118b     unk     0x00
402a118c ; Start of function 'wps_registrar_config_ap'
402a118c wps_registrar_config_ap:
402a118c     $sp -= 0x10
402a118f     *(u32*)$sp = $a0
402a1191     $a0 = *(u16*)($a3 + 0x26)
402a1194     $a4 = 0xd
402a1196     if (($a0 & $a4) == 0) goto loc_402a11d0
402a1199     $a5 = 0xc
402a119b     $a5 = $a0 & $a5
402a119e     if ($a5 != 0x4) goto loc_402a11a9
402a11a1     $a6 = 0x8
402a11a3     $a6 = $a0 | $a6
402a11a6     *(u16*)($a3 + 0x26) = $a6
402a11a9              ; xref: j 0x402a119e (wps_registrar_config_ap+0x12)
402a11a9 loc_402a11a9:
402a11a9     $a0 = *(u16*)($a3 + 0x24)
402a11ac     $a7 = 0x22
402a11ae     $a7 = $a0 & $a7
402a11b1     if ($a7 != 0x2) goto loc_402a11bc
402a11b4     $a8 = 0x20
402a11b6     $a8 = $a0 | $a8
402a11b9     *(u16*)($a3 + 0x24) = $a8
402a11bc              ; xref: j 0x402a11b1 (wps_registrar_config_ap+0x25)
402a11bc loc_402a11bc:
402a11bc     $a0 = *(u32*)$a2
402a11be     $a5 = *(u32*)($a0 + 0x128)
402a11c1     if ($a5 == 0) goto loc_402a11d0
402a11c3     $a2 = *(u32*)($a0 + 0x130)
402a11c6     call $a5
402a11c9              ; xref: j 0x402a11d2 (wps_registrar_config_ap+0x46)
402a11c9 loc_402a11c9:
402a11c9     $a0 = *(u32*)$sp
402a11cb     $sp += 0x10
402a11ce     return
402a11d0              ; xref: j 0x402a1196 (wps_registrar_config_ap+0xa)
402a11d0              ; xref: j 0x402a11c1 (wps_registrar_config_ap+0x35)
402a11d0 loc_402a11d0:
402a11d0     $a2 = -0x1
402a11d2     goto loc_402a11c9
402a11d2 ; End of function 'wps_registrar_config_ap' (as set by loader (detected: 0x402a11d4))
402a11d5     .fill   3
402a11d8 ; Start of function 'fun_402a11d8'
402a11d8              ; xref: c 0x402a17fe (wps_validate_beacon+0x32)
402a11d8              ; xref: c 0x402a18b2 (wps_validate_beacon_probe_resp+0x3a)
402a11d8              ; xref: c 0x402a19bc (wps_validate_probe_req+0x20)
402a11d8              ; xref: c 0x402a1ac0 (wps_validate_assoc_req+0x24)
402a11d8              ; xref: c 0x402a1b0c (wps_validate_assoc_resp+0x24)
402a11d8              ; xref: c 0x402a1b54 (wps_validate_m1+0x20)
402a11d8              ; xref: c 0x402a1c90 (wps_validate_m2+0x20)
402a11d8              ; xref: c 0x402a1dc0 (wps_validate_m2d+0x20)
402a11d8              ; xref: c 0x402a1ecc (wps_validate_m3+0x20)
402a11d8              ; xref: c 0x402a1f40 (wps_validate_m4+0x20)
402a11d8              ; xref: c 0x402a2004 (wps_validate_m5+0x20)
402a11d8              ; xref: c 0x402a20b0 (wps_validate_m6+0x20)
402a11d8              ; xref: c 0x402a215c (wps_validate_m7+0x20)
402a11d8              ; xref: c 0x402a2274 (wps_validate_m8+0x20)
402a11d8              ; xref: c 0x402a236c (wps_validate_wsc_ack+0x20)
402a11d8              ; xref: c 0x402a23cc (wps_validate_wsc_nack+0x20)
402a11d8              ; xref: c 0x402a2434 (wps_validate_wsc_done+0x20)
402a11d8              ; xref: c 0x402a24a6 (wps_validate_upnp_set_selected_registrar+0x32)
402a11d8 fun_402a11d8:
402a11d8     if ($a2 != 0) goto loc_402a11e0
402a11da     if ($a3 == 0) goto loc_402a11e6
402a11dc              ; xref: j 0x402a11e3 (fun_402a11d8+0xb)
402a11dc loc_402a11dc:
402a11dc     $a2 = -0x1
402a11de     return
402a11e0              ; xref: j 0x402a11d8 (fun_402a11d8)
402a11e0 loc_402a11e0:
402a11e0     $a3 = *(u8*)$a2
402a11e3     if ($a3 != 0x10) goto loc_402a11dc
402a11e6              ; xref: j 0x402a11da (fun_402a11d8+0x2)
402a11e6 loc_402a11e6:
402a11e6     $a2 = 0x0
402a11e8     return
402a11e8 ; End of function 'fun_402a11d8' (as detected)
402a11ea     unk     0x00
402a11eb     unk     0x00
402a11ec ; Start of function 'fun_402a11ec'
402a11ec              ; xref: c 0x402a1853 (wps_validate_beacon+0x87)
402a11ec              ; xref: c 0x402a196a (wps_validate_beacon_probe_resp+0xf2)
402a11ec              ; xref: c 0x402a1a32 (wps_validate_probe_req+0x96)
402a11ec              ; xref: c 0x402a1ad6 (wps_validate_assoc_req+0x3a)
402a11ec              ; xref: c 0x402a1b22 (wps_validate_assoc_resp+0x3a)
402a11ec              ; xref: c 0x402a1c4a (wps_validate_m1+0x116)
402a11ec              ; xref: c 0x402a1d7a (wps_validate_m2+0x10a)
402a11ec              ; xref: c 0x402a1e9a (wps_validate_m2d+0xfa)
402a11ec              ; xref: c 0x402a1efc (wps_validate_m3+0x50)
402a11ec              ; xref: c 0x402a1f7e (wps_validate_m4+0x5e)
402a11ec              ; xref: c 0x402a202d (wps_validate_m5+0x49)
402a11ec              ; xref: c 0x402a20d9 (wps_validate_m6+0x49)
402a11ec              ; xref: c 0x402a218f (wps_validate_m7+0x53)
402a11ec              ; xref: c 0x402a229d (wps_validate_m8+0x49)
402a11ec              ; xref: c 0x402a2391 (wps_validate_wsc_ack+0x45)
402a11ec              ; xref: c 0x402a23fa (wps_validate_wsc_nack+0x4e)
402a11ec              ; xref: c 0x402a2459 (wps_validate_wsc_done+0x45)
402a11ec              ; xref: c 0x402a24c4 (wps_validate_upnp_set_selected_registrar+0x50)
402a11ec fun_402a11ec:
402a11ec     if ($a2 != 0) goto loc_402a11f4
402a11ee     if ($a3 == 0) goto loc_402a11fa
402a11f0              ; xref: j 0x402a11f7 (fun_402a11ec+0xb)
402a11f0 loc_402a11f0:
402a11f0     $a2 = -0x1
402a11f2     return
402a11f4              ; xref: j 0x402a11ec (fun_402a11ec)
402a11f4 loc_402a11f4:
402a11f4     $a3 = *(u8*)$a2
402a11f7     if ($a3 < 0x20) goto loc_402a11f0
402a11fa              ; xref: j 0x402a11ee (fun_402a11ec+0x2)
402a11fa loc_402a11fa:
402a11fa     $a2 = 0x0
402a11fc     return
402a11fc ; End of function 'fun_402a11ec' (as detected)
402a11fe     unk     0x00
402a11ff     unk     0x00
402a1200 ; Start of function 'fun_402a1200'
402a1200              ; xref: c 0x402a19c7 (wps_validate_probe_req+0x2b)
402a1200              ; xref: c 0x402a1acb (wps_validate_assoc_req+0x2f)
402a1200 fun_402a1200:
402a1200     if ($a2 != 0) goto loc_402a1208
402a1202     if ($a3 == 0) goto loc_402a120e
402a1204              ; xref: j 0x402a120b (fun_402a1200+0xb)
402a1204 loc_402a1204:
402a1204     $a2 = -0x1
402a1206     return
402a1208              ; xref: j 0x402a1200 (fun_402a1200)
402a1208 loc_402a1208:
402a1208     $a3 = *(u8*)$a2
402a120b     if ($a3 >= 0x4) goto loc_402a1204
402a120e              ; xref: j 0x402a1202 (fun_402a1200+0x2)
402a120e loc_402a120e:
402a120e     $a2 = 0x0
402a1210     return
402a1210 ; End of function 'fun_402a1200' (as detected)
402a1212     unk     0x00
402a1213     unk     0x00
402a1214 ; Start of function 'fun_402a1214'
402a1214              ; xref: c 0x402a18f5 (wps_validate_beacon_probe_resp+0x7d)
402a1214              ; xref: c 0x402a1b17 (wps_validate_assoc_resp+0x2f)
402a1214 fun_402a1214:
402a1214     if ($a2 != 0) goto loc_402a121c
402a1216     if ($a3 == 0) goto loc_402a1222
402a1218              ; xref: j 0x402a121f (fun_402a1214+0xb)
402a1218 loc_402a1218:
402a1218     $a2 = -0x1
402a121a     return
402a121c              ; xref: j 0x402a1214 (fun_402a1214)
402a121c loc_402a121c:
402a121c     $a3 = *(u8*)$a2
402a121f     if ($a3 >= 0x4) goto loc_402a1218
402a1222              ; xref: j 0x402a1216 (fun_402a1214+0x2)
402a1222 loc_402a1222:
402a1222     $a2 = 0x0
402a1224     return
402a1224 ; End of function 'fun_402a1214' (as detected)
402a1226     unk     0x00
402a1227     unk     0x00
402a1228 ; Start of function 'fun_402a1228'
402a1228              ; xref: c 0x402a1275 (fun_402a1254+0x21)
402a1228              ; xref: c 0x402a1455 (fun_402a1434+0x21)
402a1228 fun_402a1228:
402a1228     if ($a3 == 0) goto loc_402a124c
402a122a     $a4 = 0x6000
402a122d     $a3 = $a2 & $a4
402a1230     if (($a2 & $a4) == 0) goto loc_402a1236
402a1233     if (($a2 & BIT(3)) == 0) goto loc_402a1250
402a1236              ; xref: j 0x402a1230 (fun_402a1228+0x8)
402a1236 loc_402a1236:
402a1236     if ($a3 != 0) goto loc_402a123b
402a1238     if (($a2 & BIT(3)) != 0) goto loc_402a1250
402a123b              ; xref: j 0x402a1236 (fun_402a1228+0xe)
402a123b loc_402a123b:
402a123b     $a5 = 0x600
402a123e     $a3 = $a2 & $a5
402a1241     if (($a2 & $a5) == 0) goto loc_402a1247
402a1244     if (($a2 & BIT(7)) == 0) goto loc_402a1250
402a1247              ; xref: j 0x402a1241 (fun_402a1228+0x19)
402a1247 loc_402a1247:
402a1247     if ($a3 != 0) goto loc_402a124c
402a1249     if (($a2 & BIT(7)) != 0) goto loc_402a1250
402a124c              ; xref: j 0x402a1228 (fun_402a1228)
402a124c              ; xref: j 0x402a1247 (fun_402a1228+0x1f)
402a124c loc_402a124c:
402a124c     $a2 = 0x1
402a124e     return
402a1250              ; xref: j 0x402a1233 (fun_402a1228+0xb)
402a1250              ; xref: j 0x402a1238 (fun_402a1228+0x10)
402a1250              ; xref: j 0x402a1244 (fun_402a1228+0x1c)
402a1250              ; xref: j 0x402a1249 (fun_402a1228+0x21)
402a1250 loc_402a1250:
402a1250     $a2 = 0x0
402a1252     return
402a1252 ; End of function 'fun_402a1228' (as detected)
402a1254 ; Start of function 'fun_402a1254'
402a1254              ; xref: c 0x402a1289 (fun_402a1280+0x9)
402a1254              ; xref: c 0x402a19d3 (wps_validate_probe_req+0x37)
402a1254              ; xref: c 0x402a1bb6 (wps_validate_m1+0x82)
402a1254              ; xref: c 0x402a1cf1 (wps_validate_m2+0x81)
402a1254              ; xref: c 0x402a1e13 (wps_validate_m2d+0x73)
402a1254 fun_402a1254:
402a1254     $sp -= 0x10
402a1257     *(u32*)$sp = $a0
402a1259     if ($a2 != 0) goto loc_402a1266
402a125b     if ($a4 == 0) goto loc_402a127b
402a125d              ; xref: j 0x402a1278 (fun_402a1254+0x24)
402a125d loc_402a125d:
402a125d     $a2 = -0x1
402a125f              ; xref: j 0x402a127d (fun_402a1254+0x29)
402a125f loc_402a125f:
402a125f     $a0 = *(u32*)$sp
402a1261     $sp += 0x10
402a1264     return
402a1266              ; xref: j 0x402a1259 (fun_402a1254+0x5)
402a1266 loc_402a1266:
402a1266     $a4 = *(u8*)$a2
402a1269     $a2 = *(u8*)($a2 + 0x1)
402a126c     $a4 <<= 8
402a126f     $a2 |= $a4
402a1272     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
402a1275     call fun_402a1228
402a1278     if ($a2 == 0) goto loc_402a125d
402a127b              ; xref: j 0x402a125b (fun_402a1254+0x7)
402a127b loc_402a127b:
402a127b     $a2 = 0x0
402a127d     goto loc_402a125f
402a127d ; End of function 'fun_402a1254' (as detected)
402a1280 ; Start of function 'fun_402a1280'
402a1280              ; xref: c 0x402a1958 (wps_validate_beacon_probe_resp+0xe0)
402a1280 fun_402a1280:
402a1280     $sp -= 0x10
402a1283     *(u32*)($sp + 0x4) = $a12
402a1285     *(u32*)$sp = $a0
402a1287     $a12 = $a2
402a1289     call fun_402a1254
402a128c     if ((i32)$a2 < 0) goto loc_402a1297
402a128f     if ($a12 == 0) goto loc_402a12a2
402a1291     $a0 = *(u8*)($a12 + 0x1)
402a1294     if (($a0 & BIT(7)) == 0) goto loc_402a12a2
402a1297              ; xref: j 0x402a128c (fun_402a1280+0xc)
402a1297 loc_402a1297:
402a1297     $a2 = -0x1
402a1299              ; xref: j 0x402a12a4 (fun_402a1280+0x24)
402a1299 loc_402a1299:
402a1299     $a12 = *(u32*)($sp + 0x4)
402a129b     $a0 = *(u32*)$sp
402a129d     $sp += 0x10
402a12a0     return
402a12a2              ; xref: j 0x402a128f (fun_402a1280+0xf)
402a12a2              ; xref: j 0x402a1294 (fun_402a1280+0x14)
402a12a2 loc_402a12a2:
402a12a2     $a2 = 0x0
402a12a4     goto loc_402a1299
402a12a4 ; End of function 'fun_402a1280' (as detected)
402a12a7     unk     0x00
402a12a8 ; Start of function 'fun_402a12a8'
402a12a8              ; xref: c 0x402a1840 (wps_validate_beacon+0x74)
402a12a8              ; xref: c 0x402a18ff (wps_validate_beacon_probe_resp+0x87)
402a12a8              ; xref: c 0x402a19e4 (wps_validate_probe_req+0x48)
402a12a8              ; xref: c 0x402a1b68 (wps_validate_m1+0x34)
402a12a8 fun_402a12a8:
402a12a8     if ($a2 != 0) goto loc_402a12b0
402a12aa     if ($a3 == 0) goto loc_402a12b0
402a12ac     $a2 = -0x1
402a12ae     return
402a12b0              ; xref: j 0x402a12a8 (fun_402a12a8)
402a12b0              ; xref: j 0x402a12aa (fun_402a12a8+0x2)
402a12b0 loc_402a12b0:
402a12b0     $a2 = 0x0
402a12b2     return
402a12b2 ; End of function 'fun_402a12a8' (as detected)
402a12b4 ; Start of function 'fun_402a12b4'
402a12b4              ; xref: c 0x402a19f5 (wps_validate_probe_req+0x59)
402a12b4              ; xref: c 0x402a1cb8 (wps_validate_m2+0x48)
402a12b4              ; xref: c 0x402a1de8 (wps_validate_m2d+0x48)
402a12b4              ; xref: c 0x402a24da (wps_validate_upnp_set_selected_registrar+0x66)
402a12b4 fun_402a12b4:
402a12b4     if ($a2 != 0) goto loc_402a12bc
402a12b6     if ($a3 == 0) goto loc_402a12bc
402a12b8     $a2 = -0x1
402a12ba     return
402a12bc              ; xref: j 0x402a12b4 (fun_402a12b4)
402a12bc              ; xref: j 0x402a12b6 (fun_402a12b4+0x2)
402a12bc loc_402a12bc:
402a12bc     $a2 = 0x0
402a12be     return
402a12be ; End of function 'fun_402a12b4' (as detected)
402a12c0 ; Start of function 'fun_402a12c0'
402a12c0              ; xref: c 0x402a1940 (wps_validate_beacon_probe_resp+0xc8)
402a12c0              ; xref: c 0x402a19ff (wps_validate_probe_req+0x63)
402a12c0              ; xref: c 0x402a1c03 (wps_validate_m1+0xcf)
402a12c0              ; xref: c 0x402a1d33 (wps_validate_m2+0xc3)
402a12c0              ; xref: c 0x402a1e54 (wps_validate_m2d+0xb4)
402a12c0 fun_402a12c0:
402a12c0     if ($a2 != 0) goto loc_402a12c8
402a12c2     if ($a3 == 0) goto loc_402a12c8
402a12c4     $a2 = -0x1
402a12c6     return
402a12c8              ; xref: j 0x402a12c0 (fun_402a12c0)
402a12c8              ; xref: j 0x402a12c2 (fun_402a12c0+0x2)
402a12c8 loc_402a12c8:
402a12c8     $a2 = 0x0
402a12ca     return
402a12ca ; End of function 'fun_402a12c0' (as detected)
402a12cc ; Start of function 'fun_402a12cc'
402a12cc              ; xref: c 0x402a1849 (wps_validate_beacon+0x7d)
402a12cc              ; xref: c 0x402a1961 (wps_validate_beacon_probe_resp+0xe9)
402a12cc              ; xref: c 0x402a1a09 (wps_validate_probe_req+0x6d)
402a12cc              ; xref: c 0x402a1c1a (wps_validate_m1+0xe6)
402a12cc              ; xref: c 0x402a1d4a (wps_validate_m2+0xda)
402a12cc              ; xref: c 0x402a1e6a (wps_validate_m2d+0xca)
402a12cc fun_402a12cc:
402a12cc     if ($a2 != 0) goto loc_402a12d4
402a12ce     if ($a3 == 0) goto loc_402a12e0
402a12d0              ; xref: j 0x402a12dd (fun_402a12cc+0x11)
402a12d0 loc_402a12d0:
402a12d0     $a2 = -0x1
402a12d2     return
402a12d4              ; xref: j 0x402a12cc (fun_402a12cc)
402a12d4 loc_402a12d4:
402a12d4     $a2 = *(u8*)$a2
402a12d7     if ($a2 == 0x1) goto loc_402a12e0
402a12da     if ($a2 == 0x2) goto loc_402a12e0
402a12dd     if ($a2 != 0x3) goto loc_402a12d0
402a12e0              ; xref: j 0x402a12ce (fun_402a12cc+0x2)
402a12e0              ; xref: j 0x402a12d7 (fun_402a12cc+0xb)
402a12e0              ; xref: j 0x402a12da (fun_402a12cc+0xe)
402a12e0 loc_402a12e0:
402a12e0     $a2 = 0x0
402a12e2     return
402a12e2 ; End of function 'fun_402a12cc' (as detected)
402a12e4 ; Start of function 'fun_402a12e4'
402a12e4              ; xref: c 0x402a1a13 (wps_validate_probe_req+0x77)
402a12e4              ; xref: c 0x402a1c23 (wps_validate_m1+0xef)
402a12e4              ; xref: c 0x402a1d53 (wps_validate_m2+0xe3)
402a12e4              ; xref: c 0x402a1e73 (wps_validate_m2d+0xd3)
402a12e4 fun_402a12e4:
402a12e4     if ($a2 != 0) goto loc_402a12ec
402a12e6     if ($a3 == 0) goto loc_402a12fe
402a12e8              ; xref: j 0x402a12fb (fun_402a12e4+0x17)
402a12e8 loc_402a12e8:
402a12e8     $a2 = -0x1
402a12ea     return
402a12ec              ; xref: j 0x402a12e4 (fun_402a12e4)
402a12ec loc_402a12ec:
402a12ec     $a4 = *(u8*)$a2
402a12ef     $a3 = *(u8*)($a2 + 0x1)
402a12f2     $a4 <<= 8
402a12f5     $a3 |= $a4
402a12f8     $a3 = bitfield($a3, /*lsb*/0, /*sz*/16)
402a12fb     if ($a3 >= 0x5) goto loc_402a12e8
402a12fe              ; xref: j 0x402a12e6 (fun_402a12e4+0x2)
402a12fe loc_402a12fe:
402a12fe     $a2 = 0x0
402a1300     return
402a1300 ; End of function 'fun_402a12e4' (as detected)
402a1302     unk     0x00
402a1303     unk     0x00
402a1304 ; Start of function 'fun_402a1304'
402a1304              ; xref: c 0x402a1a1d (wps_validate_probe_req+0x81)
402a1304              ; xref: c 0x402a1c36 (wps_validate_m1+0x102)
402a1304              ; xref: c 0x402a1d5c (wps_validate_m2+0xec)
402a1304              ; xref: c 0x402a1e7c (wps_validate_m2d+0xdc)
402a1304              ; xref: c 0x402a23f0 (wps_validate_wsc_nack+0x44)
402a1304 fun_402a1304:
402a1304     if ($a2 != 0) goto loc_402a130c
402a1306     if ($a3 == 0) goto loc_402a1320
402a1308              ; xref: j 0x402a131d (fun_402a1304+0x19)
402a1308 loc_402a1308:
402a1308     $a2 = -0x1
402a130a     return
402a130c              ; xref: j 0x402a1304 (fun_402a1304)
402a130c loc_402a130c:
402a130c     $a3 = 0x12
402a130e     $a5 = *(u8*)$a2
402a1311     $a4 = *(u8*)($a2 + 0x1)
402a1314     $a5 <<= 8
402a1317     $a4 |= $a5
402a131a     $a4 = bitfield($a4, /*lsb*/0, /*sz*/16)
402a131d     if ($a3 < $a4) goto loc_402a1308
402a1320              ; xref: j 0x402a1306 (fun_402a1304+0x2)
402a1320 loc_402a1320:
402a1320     $a2 = 0x0
402a1322     return
402a1322 ; End of function 'fun_402a1304' (as detected)
402a1324 ; Start of function 'fun_402a1324'
402a1324              ; xref: c 0x402a182a (wps_validate_beacon+0x5e)
402a1324              ; xref: c 0x402a18de (wps_validate_beacon_probe_resp+0x66)
402a1324              ; xref: c 0x402a1a28 (wps_validate_probe_req+0x8c)
402a1324              ; xref: c 0x402a1c2d (wps_validate_m1+0xf9)
402a1324              ; xref: c 0x402a1d66 (wps_validate_m2+0xf6)
402a1324              ; xref: c 0x402a24b0 (wps_validate_upnp_set_selected_registrar+0x3c)
402a1324 fun_402a1324:
402a1324     if ($a2 != 0) goto loc_402a132c
402a1326     if ($a3 == 0) goto loc_402a1341
402a1328              ; xref: j 0x402a133e (fun_402a1324+0x1a)
402a1328 loc_402a1328:
402a1328     $a2 = -0x1
402a132a     return
402a132c              ; xref: j 0x402a1324 (fun_402a1324)
402a132c loc_402a132c:
402a132c     $a3 = *(u8*)$a2
402a132f     $a2 = *(u8*)($a2 + 0x1)
402a1332     $a3 <<= 8
402a1335     $a2 |= $a3
402a1338     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
402a133b     if ($a2 < 0x6) goto loc_402a1341
402a133e     if ($a2 < 0x10) goto loc_402a1328
402a1341              ; xref: j 0x402a1326 (fun_402a1324+0x2)
402a1341              ; xref: j 0x402a133b (fun_402a1324+0x17)
402a1341 loc_402a1341:
402a1341     $a2 = 0x0
402a1343     return
402a1343 ; End of function 'fun_402a1324' (as detected)
402a1345     unk     0x00
402a1346     unk     0x00
402a1347     unk     0x00
402a1348 ; Start of function 'fun_402a1348'
402a1348              ; xref: c 0x402a190d (wps_validate_beacon_probe_resp+0x95)
402a1348              ; xref: c 0x402a1a40 (wps_validate_probe_req+0xa4)
402a1348              ; xref: c 0x402a1bcf (wps_validate_m1+0x9b)
402a1348              ; xref: c 0x402a1cff (wps_validate_m2+0x8f)
402a1348              ; xref: c 0x402a1e21 (wps_validate_m2d+0x81)
402a1348 fun_402a1348:
402a1348     if ($a2 != 0) goto loc_402a1350
402a134a     if ($a4 == 0) goto loc_402a135d
402a134c              ; xref: j 0x402a135a (fun_402a1348+0x12)
402a134c loc_402a134c:
402a134c     $a2 = -0x1
402a134e     return
402a1350              ; xref: j 0x402a1348 (fun_402a1348)
402a1350 loc_402a1350:
402a1350     if ($a3 == 0) goto loc_402a135d
402a1352     $a4 = $a2 + $a3
402a1354     $a4 -= 0x100
402a1357     $a4 = *(u8*)($a4 + 0xff)
402a135a     if ($a4 == 0) goto loc_402a134c
402a135d              ; xref: j 0x402a134a (fun_402a1348+0x2)
402a135d              ; xref: j 0x402a1350 (fun_402a1348+0x8)
402a135d loc_402a135d:
402a135d     $a2 = 0x0
402a135f     return
402a135f ; End of function 'fun_402a1348' (as detected)
402a1361     unk     0x00
402a1362     unk     0x00
402a1363     unk     0x00
402a1364 ; Start of function 'fun_402a1364'
402a1364              ; xref: c 0x402a191b (wps_validate_beacon_probe_resp+0xa3)
402a1364              ; xref: c 0x402a1a4e (wps_validate_probe_req+0xb2)
402a1364              ; xref: c 0x402a1bdd (wps_validate_m1+0xa9)
402a1364              ; xref: c 0x402a1d0d (wps_validate_m2+0x9d)
402a1364              ; xref: c 0x402a1e2f (wps_validate_m2d+0x8f)
402a1364 fun_402a1364:
402a1364     if ($a2 != 0) goto loc_402a136c
402a1366     if ($a4 == 0) goto loc_402a1379
402a1368              ; xref: j 0x402a1376 (fun_402a1364+0x12)
402a1368 loc_402a1368:
402a1368     $a2 = -0x1
402a136a     return
402a136c              ; xref: j 0x402a1364 (fun_402a1364)
402a136c loc_402a136c:
402a136c     if ($a3 == 0) goto loc_402a1379
402a136e     $a4 = $a2 + $a3
402a1370     $a4 -= 0x100
402a1373     $a4 = *(u8*)($a4 + 0xff)
402a1376     if ($a4 == 0) goto loc_402a1368
402a1379              ; xref: j 0x402a1366 (fun_402a1364+0x2)
402a1379              ; xref: j 0x402a136c (fun_402a1364+0x8)
402a1379 loc_402a1379:
402a1379     $a2 = 0x0
402a137b     return
402a137b ; End of function 'fun_402a1364' (as detected)
402a137d     unk     0x00
402a137e     unk     0x00
402a137f     unk     0x00
402a1380 ; Start of function 'fun_402a1380'
402a1380              ; xref: c 0x402a1929 (wps_validate_beacon_probe_resp+0xb1)
402a1380              ; xref: c 0x402a1a5b (wps_validate_probe_req+0xbf)
402a1380              ; xref: c 0x402a1beb (wps_validate_m1+0xb7)
402a1380              ; xref: c 0x402a1d1b (wps_validate_m2+0xab)
402a1380              ; xref: c 0x402a1e3d (wps_validate_m2d+0x9d)
402a1380 fun_402a1380:
402a1380     if ($a2 != 0) goto loc_402a1388
402a1382     if ($a4 == 0) goto loc_402a1395
402a1384              ; xref: j 0x402a1392 (fun_402a1380+0x12)
402a1384 loc_402a1384:
402a1384     $a2 = -0x1
402a1386     return
402a1388              ; xref: j 0x402a1380 (fun_402a1380)
402a1388 loc_402a1388:
402a1388     if ($a3 == 0) goto loc_402a1395
402a138a     $a4 = $a2 + $a3
402a138c     $a4 -= 0x100
402a138f     $a4 = *(u8*)($a4 + 0xff)
402a1392     if ($a4 == 0) goto loc_402a1384
402a1395              ; xref: j 0x402a1382 (fun_402a1380+0x2)
402a1395              ; xref: j 0x402a1388 (fun_402a1380+0x8)
402a1395 loc_402a1395:
402a1395     $a2 = 0x0
402a1397     return
402a1397 ; End of function 'fun_402a1380' (as detected)
402a1399     unk     0x00
402a139a     unk     0x00
402a139b     unk     0x00
402a139c ; Start of function 'fun_402a139c'
402a139c              ; xref: c 0x402a1937 (wps_validate_beacon_probe_resp+0xbf)
402a139c              ; xref: c 0x402a1bf9 (wps_validate_m1+0xc5)
402a139c              ; xref: c 0x402a1d29 (wps_validate_m2+0xb9)
402a139c              ; xref: c 0x402a1e4b (wps_validate_m2d+0xab)
402a139c fun_402a139c:
402a139c     if ($a2 != 0) goto loc_402a13a4
402a139e     if ($a4 == 0) goto loc_402a13b1
402a13a0              ; xref: j 0x402a13ae (fun_402a139c+0x12)
402a13a0 loc_402a13a0:
402a13a0     $a2 = -0x1
402a13a2     return
402a13a4              ; xref: j 0x402a139c (fun_402a139c)
402a13a4 loc_402a13a4:
402a13a4     if ($a3 == 0) goto loc_402a13b1
402a13a6     $a4 = $a2 + $a3
402a13a8     $a4 -= 0x100
402a13ab     $a4 = *(u8*)($a4 + 0xff)
402a13ae     if ($a4 == 0) goto loc_402a13a0
402a13b1              ; xref: j 0x402a139e (fun_402a139c+0x2)
402a13b1              ; xref: j 0x402a13a4 (fun_402a139c+0x8)
402a13b1 loc_402a13b1:
402a13b1     $a2 = 0x0
402a13b3     return
402a13b3 ; End of function 'fun_402a139c' (as detected)
402a13b5     unk     0x00
402a13b6     unk     0x00
402a13b7     unk     0x00
402a13b8 ; Start of function 'fun_402a13b8'
402a13b8              ; xref: c 0x402a194d (wps_validate_beacon_probe_resp+0xd5)
402a13b8              ; xref: c 0x402a1a68 (wps_validate_probe_req+0xcc)
402a13b8              ; xref: c 0x402a1c11 (wps_validate_m1+0xdd)
402a13b8              ; xref: c 0x402a1d41 (wps_validate_m2+0xd1)
402a13b8              ; xref: c 0x402a1e61 (wps_validate_m2d+0xc1)
402a13b8 fun_402a13b8:
402a13b8     if ($a2 != 0) goto loc_402a13c0
402a13ba     if ($a4 == 0) goto loc_402a13cd
402a13bc              ; xref: j 0x402a13ca (fun_402a13b8+0x12)
402a13bc loc_402a13bc:
402a13bc     $a2 = -0x1
402a13be     return
402a13c0              ; xref: j 0x402a13b8 (fun_402a13b8)
402a13c0 loc_402a13c0:
402a13c0     if ($a3 == 0) goto loc_402a13cd
402a13c2     $a4 = $a2 + $a3
402a13c4     $a4 -= 0x100
402a13c7     $a4 = *(u8*)($a4 + 0xff)
402a13ca     if ($a4 == 0) goto loc_402a13bc
402a13cd              ; xref: j 0x402a13ba (fun_402a13b8+0x2)
402a13cd              ; xref: j 0x402a13c0 (fun_402a13b8+0x8)
402a13cd loc_402a13cd:
402a13cd     $a2 = 0x0
402a13cf     return
402a13cf ; End of function 'fun_402a13b8' (as detected)
402a13d1     unk     0x00
402a13d2     unk     0x00
402a13d3     unk     0x00
402a13d4 ; Start of function 'fun_402a13d4'
402a13d4              ; xref: c 0x402a1a72 (wps_validate_probe_req+0xd6)
402a13d4              ; xref: c 0x402a1c5e (wps_validate_m1+0x12a)
402a13d4 fun_402a13d4:
402a13d4     if ($a2 != 0) goto loc_402a13dc
402a13d6     if ($a3 == 0) goto loc_402a13e2
402a13d8              ; xref: j 0x402a13df (fun_402a13d4+0xb)
402a13d8 loc_402a13d8:
402a13d8     $a2 = -0x1
402a13da     return
402a13dc              ; xref: j 0x402a13d4 (fun_402a13d4)
402a13dc loc_402a13dc:
402a13dc     $a3 = *(u8*)$a2
402a13df     if ($a3 >= 0x2) goto loc_402a13d8
402a13e2              ; xref: j 0x402a13d6 (fun_402a13d4+0x2)
402a13e2 loc_402a13e2:
402a13e2     $a2 = 0x0
402a13e4     return
402a13e4 ; End of function 'fun_402a13d4' (as detected)
402a13e6     unk     0x00
402a13e7     unk     0x00
402a13e8 ; Start of function 'fun_402a13e8'
402a13e8              ; xref: c 0x402a1a82 (wps_validate_probe_req+0xe6)
402a13e8 fun_402a13e8:
402a13e8     if ($a3 != 0) goto loc_402a13f0
402a13ea     if ($a4 == 0) goto loc_402a13f0
402a13ec     $a2 = -0x1
402a13ee     return
402a13f0              ; xref: j 0x402a13e8 (fun_402a13e8)
402a13f0              ; xref: j 0x402a13ea (fun_402a13e8+0x2)
402a13f0 loc_402a13f0:
402a13f0     $a2 = 0x0
402a13f2     return
402a13f2 ; End of function 'fun_402a13e8' (as detected)
402a13f4 ; Start of function 'fun_402a13f4'
402a13f4              ; xref: c 0x402a1809 (wps_validate_beacon+0x3d)
402a13f4              ; xref: c 0x402a18bd (wps_validate_beacon_probe_resp+0x45)
402a13f4              ; xref: c 0x402a1bc1 (wps_validate_m1+0x8d)
402a13f4 fun_402a13f4:
402a13f4     if ($a2 != 0) goto loc_402a13fc
402a13f6     if ($a3 == 0) goto loc_402a1405
402a13f8              ; xref: j 0x402a1402 (fun_402a13f4+0xe)
402a13f8 loc_402a13f8:
402a13f8     $a2 = -0x1
402a13fa     return
402a13fc              ; xref: j 0x402a13f4 (fun_402a13f4)
402a13fc loc_402a13fc:
402a13fc     $a2 = *(u8*)$a2
402a13ff     if ($a2 == 0x1) goto loc_402a1405
402a1402     if ($a2 != 0x2) goto loc_402a13f8
402a1405              ; xref: j 0x402a13f6 (fun_402a13f4+0x2)
402a1405              ; xref: j 0x402a13ff (fun_402a13f4+0xb)
402a1405 loc_402a1405:
402a1405     $a2 = 0x0
402a1407     return
402a1407 ; End of function 'fun_402a13f4' (as detected)
402a1409     unk     0x00
402a140a     unk     0x00
402a140b     unk     0x00
402a140c ; Start of function 'fun_402a140c'
402a140c              ; xref: c 0x402a1814 (wps_validate_beacon+0x48)
402a140c              ; xref: c 0x402a18c8 (wps_validate_beacon_probe_resp+0x50)
402a140c fun_402a140c:
402a140c     if ($a2 != 0) goto loc_402a1414
402a140e     if ($a3 == 0) goto loc_402a141a
402a1410              ; xref: j 0x402a1417 (fun_402a140c+0xb)
402a1410 loc_402a1410:
402a1410     $a2 = -0x1
402a1412     return
402a1414              ; xref: j 0x402a140c (fun_402a140c)
402a1414 loc_402a1414:
402a1414     $a3 = *(u8*)$a2
402a1417     if ($a3 >= 0x2) goto loc_402a1410
402a141a              ; xref: j 0x402a140e (fun_402a140c+0x2)
402a141a loc_402a141a:
402a141a     $a2 = 0x0
402a141c     return
402a141c ; End of function 'fun_402a140c' (as detected)
402a141e     unk     0x00
402a141f     unk     0x00
402a1420 ; Start of function 'fun_402a1420'
402a1420              ; xref: c 0x402a181f (wps_validate_beacon+0x53)
402a1420              ; xref: c 0x402a18d3 (wps_validate_beacon_probe_resp+0x5b)
402a1420 fun_402a1420:
402a1420     if ($a2 != 0) goto loc_402a1428
402a1422     if ($a3 == 0) goto loc_402a142e
402a1424              ; xref: j 0x402a142b (fun_402a1420+0xb)
402a1424 loc_402a1424:
402a1424     $a2 = -0x1
402a1426     return
402a1428              ; xref: j 0x402a1420 (fun_402a1420)
402a1428 loc_402a1428:
402a1428     $a3 = *(u8*)$a2
402a142b     if ($a3 >= 0x2) goto loc_402a1424
402a142e              ; xref: j 0x402a1422 (fun_402a1420+0x2)
402a142e loc_402a142e:
402a142e     $a2 = 0x0
402a1430     return
402a1430 ; End of function 'fun_402a1420' (as detected)
402a1432     unk     0x00
402a1433     unk     0x00
402a1434 ; Start of function 'fun_402a1434'
402a1434              ; xref: c 0x402a1837 (wps_validate_beacon+0x6b)
402a1434              ; xref: c 0x402a18ea (wps_validate_beacon_probe_resp+0x72)
402a1434              ; xref: c 0x402a24bb (wps_validate_upnp_set_selected_registrar+0x47)
402a1434 fun_402a1434:
402a1434     $sp -= 0x10
402a1437     *(u32*)$sp = $a0
402a1439     if ($a2 != 0) goto loc_402a1446
402a143b     if ($a4 == 0) goto loc_402a145b
402a143d              ; xref: j 0x402a1458 (fun_402a1434+0x24)
402a143d loc_402a143d:
402a143d     $a2 = -0x1
402a143f              ; xref: j 0x402a145d (fun_402a1434+0x29)
402a143f loc_402a143f:
402a143f     $a0 = *(u32*)$sp
402a1441     $sp += 0x10
402a1444     return
402a1446              ; xref: j 0x402a1439 (fun_402a1434+0x5)
402a1446 loc_402a1446:
402a1446     $a4 = *(u8*)$a2
402a1449     $a2 = *(u8*)($a2 + 0x1)
402a144c     $a4 <<= 8
402a144f     $a2 |= $a4
402a1452     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
402a1455     call fun_402a1228
402a1458     if ($a2 == 0) goto loc_402a143d
402a145b              ; xref: j 0x402a143b (fun_402a1434+0x7)
402a145b loc_402a145b:
402a145b     $a2 = 0x0
402a145d     goto loc_402a143f
402a145d ; End of function 'fun_402a1434' (as detected)
402a1460 ; Start of function 'fun_402a1460'
402a1460              ; xref: c 0x402a1860 (wps_validate_beacon+0x94)
402a1460              ; xref: c 0x402a197e (wps_validate_beacon_probe_resp+0x106)
402a1460              ; xref: c 0x402a24d1 (wps_validate_upnp_set_selected_registrar+0x5d)
402a1460 fun_402a1460:
402a1460     $sp -= 0x10
402a1463     *(u32*)$sp = $a0
402a1465     if ($a2 != 0) goto loc_402a1472
402a1467     if ($a4 == 0) goto loc_402a1484
402a1469              ; xref: j 0x402a1481 (fun_402a1460+0x21)
402a1469 loc_402a1469:
402a1469     $a2 = -0x1
402a146b              ; xref: j 0x402a1486 (fun_402a1460+0x26)
402a146b loc_402a146b:
402a146b     $a0 = *(u32*)$sp
402a146d     $sp += 0x10
402a1470     return
402a1472              ; xref: j 0x402a1465 (fun_402a1460+0x5)
402a1472 loc_402a1472:
402a1472     $a0 = 0x1e
402a1474     if ($a0 >= $a3) goto loc_402a1484
402a1477     $a2 = $a3
402a1479     $a3 = 0x6
402a147b     $a0 = __umodsi3
402a147e     call $a0
402a1481     if ($a2 != 0) goto loc_402a1469
402a1484              ; xref: j 0x402a1467 (fun_402a1460+0x7)
402a1484              ; xref: j 0x402a1474 (fun_402a1460+0x14)
402a1484 loc_402a1484:
402a1484     $a2 = 0x0
402a1486     goto loc_402a146b
402a1486 ; End of function 'fun_402a1460' (as detected)
402a1489     unk     0x00
402a148a     unk     0x00
402a148b     unk     0x00
402a148c ; Start of function 'fun_402a148c'
402a148c              ; xref: c 0x402a1b5e (wps_validate_m1+0x2a)
402a148c              ; xref: c 0x402a1c9a (wps_validate_m2+0x2a)
402a148c              ; xref: c 0x402a1dca (wps_validate_m2d+0x2a)
402a148c              ; xref: c 0x402a1ed5 (wps_validate_m3+0x29)
402a148c              ; xref: c 0x402a1f4a (wps_validate_m4+0x2a)
402a148c              ; xref: c 0x402a200d (wps_validate_m5+0x29)
402a148c              ; xref: c 0x402a20b9 (wps_validate_m6+0x29)
402a148c              ; xref: c 0x402a2165 (wps_validate_m7+0x29)
402a148c              ; xref: c 0x402a227d (wps_validate_m8+0x29)
402a148c              ; xref: c 0x402a2375 (wps_validate_wsc_ack+0x29)
402a148c              ; xref: c 0x402a23d5 (wps_validate_wsc_nack+0x29)
402a148c              ; xref: c 0x402a243d (wps_validate_wsc_done+0x29)
402a148c fun_402a148c:
402a148c     if ($a2 != 0) goto loc_402a1494
402a148e     if ($a3 == 0) goto loc_402a149d
402a1490              ; xref: j 0x402a1497 (fun_402a148c+0xb)
402a1490              ; xref: j 0x402a149a (fun_402a148c+0xe)
402a1490 loc_402a1490:
402a1490     $a2 = -0x1
402a1492     return
402a1494              ; xref: j 0x402a148c (fun_402a148c)
402a1494 loc_402a1494:
402a1494     $a2 = *(u8*)$a2
402a1497     if ($a2 == 0) goto loc_402a1490
402a149a     if ($a2 >= 0x10) goto loc_402a1490
402a149d              ; xref: j 0x402a148e (fun_402a148c+0x2)
402a149d loc_402a149d:
402a149d     $a2 = 0x0
402a149f     return
402a149f ; End of function 'fun_402a148c' (as detected)
402a14a1     unk     0x00
402a14a2     unk     0x00
402a14a3     unk     0x00
402a14a4 ; Start of function 'fun_402a14a4'
402a14a4              ; xref: c 0x402a1770 (fun_402a1704+0x6c)
402a14a4              ; xref: c 0x402a1b73 (wps_validate_m1+0x3f)
402a14a4              ; xref: c 0x402a21fb (wps_validate_m7_encr+0x47)
402a14a4              ; xref: c 0x402a230d (wps_validate_m8_encr+0x4d)
402a14a4 fun_402a14a4:
402a14a4     if ($a2 != 0) goto loc_402a14ac
402a14a6     if ($a3 == 0) goto loc_402a14b2
402a14a8              ; xref: j 0x402a14af (fun_402a14a4+0xb)
402a14a8 loc_402a14a8:
402a14a8     $a2 = -0x1
402a14aa     return
402a14ac              ; xref: j 0x402a14a4 (fun_402a14a4)
402a14ac loc_402a14ac:
402a14ac     $a3 = *(u8*)$a2
402a14af     if (($a3 & BIT(0)) != 0) goto loc_402a14a8
402a14b2              ; xref: j 0x402a14a6 (fun_402a14a4+0x2)
402a14b2 loc_402a14b2:
402a14b2     $a2 = 0x0
402a14b4     return
402a14b4 ; End of function 'fun_402a14a4' (as detected)
402a14b6     unk     0x00
402a14b7     unk     0x00
402a14b8 ; Start of function 'fun_402a14b8'
402a14b8              ; xref: c 0x402a1b7d (wps_validate_m1+0x49)
402a14b8              ; xref: c 0x402a1ca4 (wps_validate_m2+0x34)
402a14b8              ; xref: c 0x402a1dd4 (wps_validate_m2d+0x34)
402a14b8              ; xref: c 0x402a1f53 (wps_validate_m4+0x33)
402a14b8              ; xref: c 0x402a20c2 (wps_validate_m6+0x32)
402a14b8              ; xref: c 0x402a2286 (wps_validate_m8+0x32)
402a14b8              ; xref: c 0x402a237e (wps_validate_wsc_ack+0x32)
402a14b8              ; xref: c 0x402a23de (wps_validate_wsc_nack+0x32)
402a14b8              ; xref: c 0x402a2446 (wps_validate_wsc_done+0x32)
402a14b8 fun_402a14b8:
402a14b8     if ($a2 != 0) goto loc_402a14c0
402a14ba     if ($a3 == 0) goto loc_402a14c0
402a14bc     $a2 = -0x1
402a14be     return
402a14c0              ; xref: j 0x402a14b8 (fun_402a14b8)
402a14c0              ; xref: j 0x402a14ba (fun_402a14b8+0x2)
402a14c0 loc_402a14c0:
402a14c0     $a2 = 0x0
402a14c2     return
402a14c2 ; End of function 'fun_402a14b8' (as detected)
402a14c4 ; Start of function 'fun_402a14c4'
402a14c4              ; xref: c 0x402a1cae (wps_validate_m2+0x3e)
402a14c4              ; xref: c 0x402a1dde (wps_validate_m2d+0x3e)
402a14c4              ; xref: c 0x402a1ede (wps_validate_m3+0x32)
402a14c4              ; xref: c 0x402a2016 (wps_validate_m5+0x32)
402a14c4              ; xref: c 0x402a216e (wps_validate_m7+0x32)
402a14c4              ; xref: c 0x402a2387 (wps_validate_wsc_ack+0x3b)
402a14c4              ; xref: c 0x402a23e7 (wps_validate_wsc_nack+0x3b)
402a14c4              ; xref: c 0x402a244f (wps_validate_wsc_done+0x3b)
402a14c4 fun_402a14c4:
402a14c4     if ($a2 != 0) goto loc_402a14cc
402a14c6     if ($a3 == 0) goto loc_402a14cc
402a14c8     $a2 = -0x1
402a14ca     return
402a14cc              ; xref: j 0x402a14c4 (fun_402a14c4)
402a14cc              ; xref: j 0x402a14c6 (fun_402a14c4+0x2)
402a14cc loc_402a14cc:
402a14cc     $a2 = 0x0
402a14ce     return
402a14ce ; End of function 'fun_402a14c4' (as detected)
402a14d0 ; Start of function 'fun_402a14d0'
402a14d0              ; xref: c 0x402a1b8b (wps_validate_m1+0x57)
402a14d0              ; xref: c 0x402a1cc6 (wps_validate_m2+0x56)
402a14d0 fun_402a14d0:
402a14d0     if ($a2 != 0) goto loc_402a14d8
402a14d2     if ($a4 == 0) goto loc_402a14de
402a14d4              ; xref: j 0x402a14db (fun_402a14d0+0xb)
402a14d4 loc_402a14d4:
402a14d4     $a2 = -0x1
402a14d6     return
402a14d8              ; xref: j 0x402a14d0 (fun_402a14d0)
402a14d8 loc_402a14d8:
402a14d8     $a2 = 0xc0
402a14db     if ($a3 != $a2) goto loc_402a14d4
402a14de              ; xref: j 0x402a14d2 (fun_402a14d0+0x2)
402a14de loc_402a14de:
402a14de     $a2 = 0x0
402a14e0     return
402a14e0 ; End of function 'fun_402a14d0' (as detected)
402a14e2     unk     0x00
402a14e3     unk     0x00
402a14e4 ; Start of function 'fun_402a14e4'
402a14e4              ; xref: c 0x402a1554 (fun_402a1524+0x30)
402a14e4              ; xref: c 0x402a15b7 (fun_402a1588+0x2f)
402a14e4 fun_402a14e4:
402a14e4     if ($a2 == 0) goto loc_402a14f8
402a14e6     $a4 = 0x0
402a14e8              ; xref: j 0x402a14f2 (fun_402a14e4+0xe)
402a14e8 loc_402a14e8:
402a14e8     $a4 += 0x1
402a14ea     $a3 = $a2 - 0x1
402a14ec     $a2 &= $a3
402a14ef     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
402a14f2     if ($a2 != 0) goto loc_402a14e8
402a14f5     goto loc_402a14fa
402a14f8              ; xref: j 0x402a14e4 (fun_402a14e4)
402a14f8 loc_402a14f8:
402a14f8     $a4 = 0x0
402a14fa              ; xref: j 0x402a14f5 (fun_402a14e4+0x11)
402a14fa loc_402a14fa:
402a14fa     $a2 = $a4
402a14fc     return
402a14fc ; End of function 'fun_402a14e4' (as detected)
402a14fe     unk     0x00
402a14ff     unk     0x00
402a1500 ; Start of function 'fun_402a1500'
402a1500              ; xref: c 0x402a1b95 (wps_validate_m1+0x61)
402a1500              ; xref: c 0x402a1cd0 (wps_validate_m2+0x60)
402a1500              ; xref: c 0x402a1df2 (wps_validate_m2d+0x52)
402a1500 fun_402a1500:
402a1500     if ($a2 != 0) goto loc_402a1508
402a1502     if ($a3 == 0) goto loc_402a1520
402a1504              ; xref: j 0x402a151a (fun_402a1500+0x1a)
402a1504              ; xref: j 0x402a151d (fun_402a1500+0x1d)
402a1504 loc_402a1504:
402a1504     $a2 = -0x1
402a1506     return
402a1508              ; xref: j 0x402a1500 (fun_402a1500)
402a1508 loc_402a1508:
402a1508     $a3 = *(u8*)$a2
402a150b     $a2 = *(u8*)($a2 + 0x1)
402a150e     $a3 <<= 8
402a1511     $a2 |= $a3
402a1514     $a3 = 0xfc0
402a1517     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
402a151a     if (($a2 & $a3) != 0) goto loc_402a1504
402a151d     if (($a2 & BIT(5)) == 0) goto loc_402a1504
402a1520              ; xref: j 0x402a1502 (fun_402a1500+0x2)
402a1520 loc_402a1520:
402a1520     $a2 = 0x0
402a1522     return
402a1522 ; End of function 'fun_402a1500' (as detected)
402a1524 ; Start of function 'fun_402a1524'
402a1524              ; xref: c 0x402a1741 (fun_402a1704+0x3d)
402a1524              ; xref: c 0x402a2206 (wps_validate_m7_encr+0x52)
402a1524              ; xref: c 0x402a22ef (wps_validate_m8_encr+0x2f)
402a1524 fun_402a1524:
402a1524     $sp -= 0x10
402a1527     *(u32*)($sp + 0x4) = $a12
402a1529     *(u32*)$sp = $a0
402a152b     if ($a2 != 0) goto loc_402a153a
402a152d     if ($a3 == 0) goto loc_402a155f
402a152f              ; xref: j 0x402a154c (fun_402a1524+0x28)
402a152f              ; xref: j 0x402a154f (fun_402a1524+0x2b)
402a152f              ; xref: j 0x402a155c (fun_402a1524+0x38)
402a152f loc_402a152f:
402a152f     $a2 = -0x1
402a1531              ; xref: j 0x402a1561 (fun_402a1524+0x3d)
402a1531 loc_402a1531:
402a1531     $a12 = *(u32*)($sp + 0x4)
402a1533     $a0 = *(u32*)$sp
402a1535     $sp += 0x10
402a1538     return
402a153a              ; xref: j 0x402a152b (fun_402a1524+0x7)
402a153a loc_402a153a:
402a153a     $a0 = *(u8*)$a2
402a153d     $a12 = *(u8*)($a2 + 0x1)
402a1540     $a0 <<= 8
402a1543     $a12 |= $a0
402a1546     $a0 = 0xfc0
402a1549     $a12 = bitfield($a12, /*lsb*/0, /*sz*/16)
402a154c     if (($a12 & $a0) != 0) goto loc_402a152f
402a154f     if ($a12 == 0) goto loc_402a152f
402a1552     $a2 = $a12
402a1554     call fun_402a14e4
402a1557     if ((i32)$a2 < (i32)0x2) goto loc_402a155f
402a155a     $a2 = 0x22
402a155c     if ($a12 != $a2) goto loc_402a152f
402a155f              ; xref: j 0x402a152d (fun_402a1524+0x9)
402a155f              ; xref: j 0x402a1557 (fun_402a1524+0x33)
402a155f loc_402a155f:
402a155f     $a2 = 0x0
402a1561     goto loc_402a1531
402a1561 ; End of function 'fun_402a1524' (as detected)
402a1564 ; Start of function 'fun_402a1564'
402a1564              ; xref: c 0x402a1b9f (wps_validate_m1+0x6b)
402a1564              ; xref: c 0x402a1cda (wps_validate_m2+0x6a)
402a1564              ; xref: c 0x402a1dfc (wps_validate_m2d+0x5c)
402a1564 fun_402a1564:
402a1564     if ($a2 != 0) goto loc_402a156c
402a1566     if ($a3 == 0) goto loc_402a1583
402a1568              ; xref: j 0x402a157d (fun_402a1564+0x19)
402a1568              ; xref: j 0x402a1580 (fun_402a1564+0x1c)
402a1568 loc_402a1568:
402a1568     $a2 = -0x1
402a156a     return
402a156c              ; xref: j 0x402a1564 (fun_402a1564)
402a156c loc_402a156c:
402a156c     $a3 = *(u8*)$a2
402a156f     $a2 = *(u8*)($a2 + 0x1)
402a1572     $a3 <<= 8
402a1575     $a2 |= $a3
402a1578     $a3 = -0x10
402a157a     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
402a157d     if (($a2 & $a3) != 0) goto loc_402a1568
402a1580     if (($a2 & BIT(3)) == 0) goto loc_402a1568
402a1583              ; xref: j 0x402a1566 (fun_402a1564+0x2)
402a1583 loc_402a1583:
402a1583     $a2 = 0x0
402a1585     return
402a1585 ; End of function 'fun_402a1564' (as detected)
402a1587     unk     0x00
402a1588 ; Start of function 'fun_402a1588'
402a1588              ; xref: c 0x402a174c (fun_402a1704+0x48)
402a1588              ; xref: c 0x402a2211 (wps_validate_m7_encr+0x5d)
402a1588              ; xref: c 0x402a22f9 (wps_validate_m8_encr+0x39)
402a1588 fun_402a1588:
402a1588     $sp -= 0x10
402a158b     *(u32*)($sp + 0x4) = $a12
402a158d     *(u32*)$sp = $a0
402a158f     if ($a2 != 0) goto loc_402a159e
402a1591     if ($a3 == 0) goto loc_402a15c0
402a1593              ; xref: j 0x402a15af (fun_402a1588+0x27)
402a1593              ; xref: j 0x402a15b2 (fun_402a1588+0x2a)
402a1593              ; xref: j 0x402a15bd (fun_402a1588+0x35)
402a1593 loc_402a1593:
402a1593     $a2 = -0x1
402a1595              ; xref: j 0x402a15c2 (fun_402a1588+0x3a)
402a1595 loc_402a1595:
402a1595     $a12 = *(u32*)($sp + 0x4)
402a1597     $a0 = *(u32*)$sp
402a1599     $sp += 0x10
402a159c     return
402a159e              ; xref: j 0x402a158f (fun_402a1588+0x7)
402a159e loc_402a159e:
402a159e     $a0 = *(u8*)$a2
402a15a1     $a12 = *(u8*)($a2 + 0x1)
402a15a4     $a0 <<= 8
402a15a7     $a12 |= $a0
402a15aa     $a0 = -0x10
402a15ac     $a12 = bitfield($a12, /*lsb*/0, /*sz*/16)
402a15af     if (($a12 & $a0) != 0) goto loc_402a1593
402a15b2     if ($a12 == 0) goto loc_402a1593
402a15b5     $a2 = $a12
402a15b7     call fun_402a14e4
402a15ba     if ((i32)$a2 < (i32)0x2) goto loc_402a15c0
402a15bd     if ($a12 != 0xc) goto loc_402a1593
402a15c0              ; xref: j 0x402a1591 (fun_402a1588+0x9)
402a15c0              ; xref: j 0x402a15ba (fun_402a1588+0x32)
402a15c0 loc_402a15c0:
402a15c0     $a2 = 0x0
402a15c2     goto loc_402a1595
402a15c2 ; End of function 'fun_402a1588' (as detected)
402a15c5     unk     0x00
402a15c6     unk     0x00
402a15c7     unk     0x00
402a15c8 ; Start of function 'fun_402a15c8'
402a15c8              ; xref: c 0x402a1ba9 (wps_validate_m1+0x75)
402a15c8              ; xref: c 0x402a1ce4 (wps_validate_m2+0x74)
402a15c8              ; xref: c 0x402a1e06 (wps_validate_m2d+0x66)
402a15c8 fun_402a15c8:
402a15c8     if ($a2 != 0) goto loc_402a15d0
402a15ca     if ($a3 == 0) goto loc_402a15db
402a15cc              ; xref: j 0x402a15d5 (fun_402a15c8+0xd)
402a15cc              ; xref: j 0x402a15d8 (fun_402a15c8+0x10)
402a15cc loc_402a15cc:
402a15cc     $a2 = -0x1
402a15ce     return
402a15d0              ; xref: j 0x402a15c8 (fun_402a15c8)
402a15d0 loc_402a15d0:
402a15d0     $a2 = *(u8*)$a2
402a15d3     $a3 = -0x4
402a15d5     if (($a2 & $a3) != 0) goto loc_402a15cc
402a15d8     if (($a2 & BIT(0)) == 0) goto loc_402a15cc
402a15db              ; xref: j 0x402a15ca (fun_402a15c8+0x2)
402a15db loc_402a15db:
402a15db     $a2 = 0x0
402a15dd     return
402a15dd ; End of function 'fun_402a15c8' (as detected)
402a15df     unk     0x00
402a15e0 ; Start of function 'fun_402a15e0'
402a15e0              ; xref: c 0x402a1c40 (wps_validate_m1+0x10c)
402a15e0              ; xref: c 0x402a1d70 (wps_validate_m2+0x100)
402a15e0              ; xref: c 0x402a1e86 (wps_validate_m2d+0xe6)
402a15e0 fun_402a15e0:
402a15e0     if ($a2 != 0) goto loc_402a15e8
402a15e2     if ($a3 == 0) goto loc_402a15e8
402a15e4     $a2 = -0x1
402a15e6     return
402a15e8              ; xref: j 0x402a15e0 (fun_402a15e0)
402a15e8              ; xref: j 0x402a15e2 (fun_402a15e0+0x2)
402a15e8 loc_402a15e8:
402a15e8     $a2 = 0x0
402a15ea     return
402a15ea ; End of function 'fun_402a15e0' (as detected)
402a15ec ; Start of function 'fun_402a15ec'
402a15ec              ; xref: c 0x402a1d8e (wps_validate_m2+0x11e)
402a15ec              ; xref: c 0x402a1f06 (wps_validate_m3+0x5a)
402a15ec              ; xref: c 0x402a1f88 (wps_validate_m4+0x68)
402a15ec              ; xref: c 0x402a2037 (wps_validate_m5+0x53)
402a15ec              ; xref: c 0x402a20e3 (wps_validate_m6+0x53)
402a15ec              ; xref: c 0x402a2199 (wps_validate_m7+0x5d)
402a15ec              ; xref: c 0x402a22a7 (wps_validate_m8+0x53)
402a15ec fun_402a15ec:
402a15ec     if ($a2 != 0) goto loc_402a15f4
402a15ee     if ($a3 == 0) goto loc_402a15f4
402a15f0     $a2 = -0x1
402a15f2     return
402a15f4              ; xref: j 0x402a15ec (fun_402a15ec)
402a15f4              ; xref: j 0x402a15ee (fun_402a15ec+0x2)
402a15f4 loc_402a15f4:
402a15f4     $a2 = 0x0
402a15f6     return
402a15f6 ; End of function 'fun_402a15ec' (as detected)
402a15f8 ; Start of function 'fun_402a15f8'
402a15f8              ; xref: c 0x402a1ee8 (wps_validate_m3+0x3c)
402a15f8 fun_402a15f8:
402a15f8     if ($a2 != 0) goto loc_402a1600
402a15fa     if ($a3 == 0) goto loc_402a1600
402a15fc     $a2 = -0x1
402a15fe     return
402a1600              ; xref: j 0x402a15f8 (fun_402a15f8)
402a1600              ; xref: j 0x402a15fa (fun_402a15f8+0x2)
402a1600 loc_402a1600:
402a1600     $a2 = 0x0
402a1602     return
402a1602 ; End of function 'fun_402a15f8' (as detected)
402a1604 ; Start of function 'fun_402a1604'
402a1604              ; xref: c 0x402a1ef2 (wps_validate_m3+0x46)
402a1604 fun_402a1604:
402a1604     if ($a2 != 0) goto loc_402a160c
402a1606     if ($a3 == 0) goto loc_402a160c
402a1608     $a2 = -0x1
402a160a     return
402a160c              ; xref: j 0x402a1604 (fun_402a1604)
402a160c              ; xref: j 0x402a1606 (fun_402a1604+0x2)
402a160c loc_402a160c:
402a160c     $a2 = 0x0
402a160e     return
402a160e ; End of function 'fun_402a1604' (as detected)
402a1610 ; Start of function 'fun_402a1610'
402a1610              ; xref: c 0x402a1f5d (wps_validate_m4+0x3d)
402a1610 fun_402a1610:
402a1610     if ($a2 != 0) goto loc_402a1618
402a1612     if ($a3 == 0) goto loc_402a1618
402a1614     $a2 = -0x1
402a1616     return
402a1618              ; xref: j 0x402a1610 (fun_402a1610)
402a1618              ; xref: j 0x402a1612 (fun_402a1610+0x2)
402a1618 loc_402a1618:
402a1618     $a2 = 0x0
402a161a     return
402a161a ; End of function 'fun_402a1610' (as detected)
402a161c ; Start of function 'fun_402a161c'
402a161c              ; xref: c 0x402a1f67 (wps_validate_m4+0x47)
402a161c fun_402a161c:
402a161c     if ($a2 != 0) goto loc_402a1624
402a161e     if ($a3 == 0) goto loc_402a1624
402a1620     $a2 = -0x1
402a1622     return
402a1624              ; xref: j 0x402a161c (fun_402a161c)
402a1624              ; xref: j 0x402a161e (fun_402a161c+0x2)
402a1624 loc_402a1624:
402a1624     $a2 = 0x0
402a1626     return
402a1626 ; End of function 'fun_402a161c' (as detected)
402a1628 ; Start of function 'fun_402a1628'
402a1628              ; xref: c 0x402a1f74 (wps_validate_m4+0x54)
402a1628              ; xref: c 0x402a2023 (wps_validate_m5+0x3f)
402a1628              ; xref: c 0x402a20cf (wps_validate_m6+0x3f)
402a1628              ; xref: c 0x402a217b (wps_validate_m7+0x3f)
402a1628              ; xref: c 0x402a2293 (wps_validate_m8+0x3f)
402a1628 fun_402a1628:
402a1628     if ($a2 != 0) goto loc_402a1630
402a162a     if ($a4 == 0) goto loc_402a1633
402a162c              ; xref: j 0x402a1630 (fun_402a1628+0x8)
402a162c loc_402a162c:
402a162c     $a2 = -0x1
402a162e     return
402a1630              ; xref: j 0x402a1628 (fun_402a1628)
402a1630 loc_402a1630:
402a1630     if ($a3 < 0x10) goto loc_402a162c
402a1633              ; xref: j 0x402a162a (fun_402a1628+0x2)
402a1633 loc_402a1633:
402a1633     $a2 = 0x0
402a1635     return
402a1635 ; End of function 'fun_402a1628' (as detected)
402a1637     unk     0x00
402a1638 ; Start of function 'fun_402a1638'
402a1638              ; xref: c 0x402a2185 (wps_validate_m7+0x49)
402a1638 fun_402a1638:
402a1638     if ($a2 != 0) goto loc_402a1640
402a163a     if ($a3 == 0) goto loc_402a1640
402a163c     $a2 = -0x1
402a163e     return
402a1640              ; xref: j 0x402a1638 (fun_402a1638)
402a1640              ; xref: j 0x402a163a (fun_402a1638+0x2)
402a1640 loc_402a1640:
402a1640     $a2 = 0x0
402a1642     return
402a1642 ; End of function 'fun_402a1638' (as detected)
402a1644 ; Start of function 'fun_402a1644'
402a1644              ; xref: c 0x402a1fbf (wps_validate_m4_encr+0x1b)
402a1644 fun_402a1644:
402a1644     if ($a2 != 0) goto loc_402a164c
402a1646     if ($a3 == 0) goto loc_402a164c
402a1648     $a2 = -0x1
402a164a     return
402a164c              ; xref: j 0x402a1644 (fun_402a1644)
402a164c              ; xref: j 0x402a1646 (fun_402a1644+0x2)
402a164c loc_402a164c:
402a164c     $a2 = 0x0
402a164e     return
402a164e ; End of function 'fun_402a1644' (as detected)
402a1650 ; Start of function 'fun_402a1650'
402a1650              ; xref: c 0x402a2117 (wps_validate_m6_encr+0x1b)
402a1650 fun_402a1650:
402a1650     if ($a2 != 0) goto loc_402a1658
402a1652     if ($a3 == 0) goto loc_402a1658
402a1654     $a2 = -0x1
402a1656     return
402a1658              ; xref: j 0x402a1650 (fun_402a1650)
402a1658              ; xref: j 0x402a1652 (fun_402a1650+0x2)
402a1658 loc_402a1658:
402a1658     $a2 = 0x0
402a165a     return
402a165a ; End of function 'fun_402a1650' (as detected)
402a165c ; Start of function 'fun_402a165c'
402a165c              ; xref: c 0x402a206b (wps_validate_m5_encr+0x1b)
402a165c fun_402a165c:
402a165c     if ($a2 != 0) goto loc_402a1664
402a165e     if ($a3 == 0) goto loc_402a1664
402a1660     $a2 = -0x1
402a1662     return
402a1664              ; xref: j 0x402a165c (fun_402a165c)
402a1664              ; xref: j 0x402a165e (fun_402a165c+0x2)
402a1664 loc_402a1664:
402a1664     $a2 = 0x0
402a1666     return
402a1666 ; End of function 'fun_402a165c' (as detected)
402a1668 ; Start of function 'fun_402a1668'
402a1668              ; xref: c 0x402a21d5 (wps_validate_m7_encr+0x21)
402a1668 fun_402a1668:
402a1668     if ($a2 != 0) goto loc_402a1670
402a166a     if ($a3 == 0) goto loc_402a1670
402a166c     $a2 = -0x1
402a166e     return
402a1670              ; xref: j 0x402a1668 (fun_402a1668)
402a1670              ; xref: j 0x402a166a (fun_402a1668+0x2)
402a1670 loc_402a1670:
402a1670     $a2 = 0x0
402a1672     return
402a1672 ; End of function 'fun_402a1668' (as detected)
402a1674 ; Start of function 'fun_402a1674'
402a1674              ; xref: c 0x402a1fc9 (wps_validate_m4_encr+0x25)
402a1674              ; xref: c 0x402a2075 (wps_validate_m5_encr+0x25)
402a1674              ; xref: c 0x402a2121 (wps_validate_m6_encr+0x25)
402a1674              ; xref: c 0x402a2236 (wps_validate_m7_encr+0x82)
402a1674              ; xref: c 0x402a232f (wps_validate_m8_encr+0x6f)
402a1674 fun_402a1674:
402a1674     if ($a2 != 0) goto loc_402a167c
402a1676     if ($a3 == 0) goto loc_402a167c
402a1678     $a2 = -0x1
402a167a     return
402a167c              ; xref: j 0x402a1674 (fun_402a1674)
402a167c              ; xref: j 0x402a1676 (fun_402a1674+0x2)
402a167c loc_402a167c:
402a167c     $a2 = 0x0
402a167e     return
402a167e ; End of function 'fun_402a1674' (as detected)
402a1680 ; Start of function 'fun_402a1680'
402a1680              ; xref: c 0x402a1736 (fun_402a1704+0x32)
402a1680              ; xref: c 0x402a21ef (wps_validate_m7_encr+0x3b)
402a1680              ; xref: c 0x402a22e4 (wps_validate_m8_encr+0x24)
402a1680 fun_402a1680:
402a1680     if ($a2 != 0) goto loc_402a1688
402a1682     if ($a4 == 0) goto loc_402a1696
402a1684              ; xref: j 0x402a1688 (fun_402a1680+0x8)
402a1684              ; xref: j 0x402a1693 (fun_402a1680+0x13)
402a1684 loc_402a1684:
402a1684     $a2 = -0x1
402a1686     return
402a1688              ; xref: j 0x402a1680 (fun_402a1680)
402a1688 loc_402a1688:
402a1688     if ($a3 == 0) goto loc_402a1684
402a168b     $a4 = $a2 + $a3
402a168d     $a4 -= 0x100
402a1690     $a4 = *(u8*)($a4 + 0xff)
402a1693     if ($a4 == 0) goto loc_402a1684
402a1696              ; xref: j 0x402a1682 (fun_402a1680+0x2)
402a1696 loc_402a1696:
402a1696     $a2 = 0x0
402a1698     return
402a1698 ; End of function 'fun_402a1680' (as detected)
402a169a     unk     0x00
402a169b     unk     0x00
402a169c ; Start of function 'fun_402a169c'
402a169c              ; xref: c 0x402a1756 (fun_402a1704+0x52)
402a169c              ; xref: c 0x402a221b (wps_validate_m7_encr+0x67)
402a169c              ; xref: c 0x402a2303 (wps_validate_m8_encr+0x43)
402a169c fun_402a169c:
402a169c     if ($a2 != 0) goto loc_402a16a4
402a169e     if ($a3 == 0) goto loc_402a16a4
402a16a0     $a2 = -0x1
402a16a2     return
402a16a4              ; xref: j 0x402a169c (fun_402a169c)
402a16a4              ; xref: j 0x402a169e (fun_402a169c+0x2)
402a16a4 loc_402a16a4:
402a16a4     $a2 = 0x0
402a16a6     return
402a16a6 ; End of function 'fun_402a169c' (as detected)
402a16a8 ; Start of function 'fun_402a16a8'
402a16a8              ; xref: c 0x402a1728 (fun_402a1704+0x24)
402a16a8 fun_402a16a8:
402a16a8     if ($a2 != 0) goto loc_402a16b0
402a16aa     if ($a3 == 0) goto loc_402a16b0
402a16ac     $a2 = -0x1
402a16ae     return
402a16b0              ; xref: j 0x402a16a8 (fun_402a16a8)
402a16b0              ; xref: j 0x402a16aa (fun_402a16a8+0x2)
402a16b0 loc_402a16b0:
402a16b0     $a2 = 0x0
402a16b2     return
402a16b2 ; End of function 'fun_402a16a8' (as detected)
402a16b4 ; Start of function 'fun_402a16b4'
402a16b4              ; xref: c 0x402a1766 (fun_402a1704+0x62)
402a16b4              ; xref: c 0x402a222c (wps_validate_m7_encr+0x78)
402a16b4 fun_402a16b4:
402a16b4     if ($a2 != 0) goto loc_402a16bc
402a16b6     if ($a5 == 0) goto loc_402a16eb
402a16b8              ; xref: j 0x402a16e3 (fun_402a16b4+0x2f)
402a16b8              ; xref: j 0x402a16e8 (fun_402a16b4+0x34)
402a16b8 loc_402a16b8:
402a16b8     $a2 = -0x1
402a16ba     return
402a16bc              ; xref: j 0x402a16b4 (fun_402a16b4)
402a16bc loc_402a16bc:
402a16bc     if ($a4 == 0) goto loc_402a16d3
402a16be     $a6 = *(u8*)$a4
402a16c1     $a5 = *(u8*)($a4 + 0x1)
402a16c4     $a6 <<= 8
402a16c7     $a5 |= $a6
402a16ca     $a5 <<= 16
402a16cd     $a5 = (i32)$a5 >> 16
402a16d0     if ($a5 == 0x2) goto loc_402a16e6
402a16d3              ; xref: j 0x402a16bc (fun_402a16b4+0x8)
402a16d3 loc_402a16d3:
402a16d3     $a7 = 0x8
402a16d5     if ($a7 >= $a3) goto loc_402a16e6
402a16d8     if ($a3 >= 0x40) goto loc_402a16e6
402a16db     $a8 = $a2 + $a3
402a16dd     $a8 -= 0x100
402a16e0     $a8 = *(u8*)($a8 + 0xff)
402a16e3     if ($a8 == 0) goto loc_402a16b8
402a16e6              ; xref: j 0x402a16d0 (fun_402a16b4+0x1c)
402a16e6              ; xref: j 0x402a16d5 (fun_402a16b4+0x21)
402a16e6              ; xref: j 0x402a16d8 (fun_402a16b4+0x24)
402a16e6 loc_402a16e6:
402a16e6     $a9 = 0x40
402a16e8     if ($a9 < $a3) goto loc_402a16b8
402a16eb              ; xref: j 0x402a16b6 (fun_402a16b4+0x2)
402a16eb loc_402a16eb:
402a16eb     $a2 = 0x0
402a16ed     return
402a16ed ; End of function 'fun_402a16b4' (as detected)
402a16ef     unk     0x00
402a16f0 ; Start of function 'fun_402a16f0'
402a16f0              ; xref: c 0x402a177a (fun_402a1704+0x76)
402a16f0 fun_402a16f0:
402a16f0     if ($a2 != 0) goto loc_402a16f8
402a16f2     if ($a3 == 0) goto loc_402a16fe
402a16f4              ; xref: j 0x402a16fb (fun_402a16f0+0xb)
402a16f4 loc_402a16f4:
402a16f4     $a2 = -0x1
402a16f6     return
402a16f8              ; xref: j 0x402a16f0 (fun_402a16f0)
402a16f8 loc_402a16f8:
402a16f8     $a3 = *(u8*)$a2
402a16fb     if ($a3 >= 0x2) goto loc_402a16f4
402a16fe              ; xref: j 0x402a16f2 (fun_402a16f0+0x2)
402a16fe loc_402a16fe:
402a16fe     $a2 = 0x0
402a1700     return
402a1700 ; End of function 'fun_402a16f0' (as detected)
402a1702     unk     0x00
402a1703     unk     0x00
402a1704 ; Start of function 'fun_402a1704'
402a1704              ; xref: c 0x402a17b9 (fun_402a1790+0x29)
402a1704 fun_402a1704:
402a1704     $a4 = 0x210
402a1707     $sp -= $a4
402a170a     *(u32*)($sp + 0x200) = $a0
402a170d     if ($a2 == 0) goto loc_402a178b
402a1710     *(u32*)($sp + 0x4) = $a3
402a1713     *(u32*)($sp + 0x8) = $a2
402a1716     *(u32*)$sp = $a3
402a1719     $a2 = $sp
402a171b     $a3 = $sp + 0xc
402a171d     call wps_parse_msg
402a1720     if ((i32)$a2 < 0) goto loc_402a178b
402a1723     $a2 = *(u32*)($sp + 0x88)
402a1726     $a3 = 0x1
402a1728     call fun_402a16a8
402a172b     if ($a2 != 0) goto loc_402a178b
402a172e     $a2 = *(u32*)($sp + 0xf4)
402a1731     $a3 = *(u32*)($sp + 0xf8)
402a1734     $a4 = 0x1
402a1736     call fun_402a1680
402a1739     if ($a2 != 0) goto loc_402a178b
402a173c     $a2 = *(u32*)($sp + 0x80)
402a173f     $a3 = 0x1
402a1741     call fun_402a1524
402a1744     if ($a2 != 0) goto loc_402a178b
402a1747     $a2 = *(u32*)($sp + 0x84)
402a174a     $a3 = 0x1
402a174c     call fun_402a1588
402a174f     if ($a2 != 0) goto loc_402a178b
402a1751     $a2 = *(u32*)($sp + 0x8c)
402a1754     $a3 = 0x0
402a1756     call fun_402a169c
402a1759     if ($a2 != 0) goto loc_402a178b
402a175b     $a2 = *(u32*)($sp + 0xfc)
402a175e     $a3 = *(u32*)($sp + 0x100)
402a1761     $a4 = *(u32*)($sp + 0x84)
402a1764     $a5 = 0x1
402a1766     call fun_402a16b4
402a1769     if ($a2 != 0) goto loc_402a178b
402a176b     $a2 = *(u32*)($sp + 0x90)
402a176e     $a3 = 0x1
402a1770     call fun_402a14a4
402a1773     if ($a2 != 0) goto loc_402a178b
402a1775     $a2 = *(u32*)($sp + 0xb0)
402a1778     $a3 = 0x0
402a177a     call fun_402a16f0
402a177d     if ($a2 != 0) goto loc_402a178b
402a177f     $a2 = 0x0
402a1781              ; xref: j 0x402a178d (fun_402a1704+0x89)
402a1781 loc_402a1781:
402a1781     $a3 = 0x210
402a1784     $a0 = *(u32*)($sp + 0x200)
402a1787     $sp += $a3
402a1789     return
402a178b              ; xref: j 0x402a170d (fun_402a1704+0x9)
402a178b              ; xref: j 0x402a1720 (fun_402a1704+0x1c)
402a178b              ; xref: j 0x402a172b (fun_402a1704+0x27)
402a178b              ; xref: j 0x402a1739 (fun_402a1704+0x35)
402a178b              ; xref: j 0x402a1744 (fun_402a1704+0x40)
402a178b              ; xref: j 0x402a174f (fun_402a1704+0x4b)
402a178b              ; xref: j 0x402a1759 (fun_402a1704+0x55)
402a178b              ; xref: j 0x402a1769 (fun_402a1704+0x65)
402a178b              ; xref: j 0x402a1773 (fun_402a1704+0x6f)
402a178b              ; xref: j 0x402a177d (fun_402a1704+0x79)
402a178b loc_402a178b:
402a178b     $a2 = -0x1
402a178d     goto loc_402a1781
402a178d ; End of function 'fun_402a1704' (as detected)
402a1790 ; Start of function 'fun_402a1790'
402a1790              ; xref: c 0x402a2325 (wps_validate_m8_encr+0x65)
402a1790 fun_402a1790:
402a1790     $sp -= 0x10
402a1793     *(u32*)($sp + 0x4) = $a12
402a1795     *(u32*)($sp + 0x8) = $a13
402a1797     *(u32*)($sp + 0xc) = $a14
402a1799     *(u32*)$sp = $a0
402a179b     if ($a4 != 0) goto loc_402a17ae
402a179d     if ($a5 == 0) goto loc_402a17c6
402a179f              ; xref: j 0x402a17bc (fun_402a1790+0x2c)
402a179f loc_402a179f:
402a179f     $a2 = -0x1
402a17a1              ; xref: j 0x402a17c8 (fun_402a1790+0x38)
402a17a1 loc_402a17a1:
402a17a1     $a12 = *(u32*)($sp + 0x4)
402a17a3     $a13 = *(u32*)($sp + 0x8)
402a17a5     $a14 = *(u32*)($sp + 0xc)
402a17a7     $a0 = *(u32*)$sp
402a17a9     $sp += 0x10
402a17ac     return
402a17ae              ; xref: j 0x402a179b (fun_402a1790+0xb)
402a17ae loc_402a17ae:
402a17ae     $a14 = $a4 * 4 + $a2
402a17b1     $a13 = $a2
402a17b3     $a12 = $a3
402a17b5              ; xref: j 0x402a17c3 (fun_402a1790+0x33)
402a17b5 loc_402a17b5:
402a17b5     $a2 = *(u32*)$a13
402a17b7     $a3 = *(u32*)$a12
402a17b9     call fun_402a1704
402a17bc     if ((i32)$a2 < 0) goto loc_402a179f
402a17bf     $a12 += 0x4
402a17c1     $a13 += 0x4
402a17c3     if ($a13 != $a14) goto loc_402a17b5
402a17c6              ; xref: j 0x402a179d (fun_402a1790+0xd)
402a17c6 loc_402a17c6:
402a17c6     $a2 = 0x0
402a17c8     goto loc_402a17a1
402a17c8 ; End of function 'fun_402a1790' (as detected)
402a17cb     unk     0x00
402a17cc ; Start of function 'wps_validate_beacon'
402a17cc wps_validate_beacon:
402a17cc     $sp -= 0x200
402a17cf     *(u32*)($sp + 0x1fc) = $a12
402a17d2     *(u32*)($sp + 0x1f8) = $a0
402a17d5     if ($a2 == 0) goto loc_402a1872
402a17d8     $a3 = $sp
402a17db     call wps_parse_msg
402a17de     if ((i32)$a2 < 0) goto loc_402a1872
402a17e1     $a0 = *(u32*)($sp + 0x4)
402a17e4     $a2 = 0x1
402a17e7     if ($a0 != 0) $a0 = $a2
402a17ea     *(u32*)($sp + 0x1f4) = $a0
402a17ed     $a0 = *(u32*)($sp + 0x90)
402a17f0     $a12 = 0x0
402a17f2     if ($a0 == 0) goto loc_402a17fa
402a17f4     $a3 = *(u8*)$a0
402a17f7     if ($a3 != 0) $a12 = $a2
402a17fa              ; xref: j 0x402a17f2 (wps_validate_beacon+0x26)
402a17fa loc_402a17fa:
402a17fa     $a2 = *(u32*)$sp
402a17fc     $a3 = 0x1
402a17fe     call fun_402a11d8
402a1801     if ($a2 != 0) goto loc_402a1872
402a1804     $a2 = *(u32*)($sp + 0x48)
402a1807     $a3 = 0x1
402a1809     call fun_402a13f4
402a180c     if ($a2 != 0) goto loc_402a1872
402a180f     $a2 = *(u32*)($sp + 0x9c)
402a1812     $a3 = 0x0
402a1814     call fun_402a140c
402a1817     if ($a2 != 0) goto loc_402a1872
402a181a     $a2 = *(u32*)($sp + 0x90)
402a181d     $a3 = 0x0
402a181f     call fun_402a1420
402a1822     if ($a2 != 0) goto loc_402a1872
402a1825     $a2 = *(u32*)($sp + 0x40)
402a1828     $a3 = $a12
402a182a     call fun_402a1324
402a182d     if ($a2 != 0) goto loc_402a1872
402a1830     $a4 = $a12
402a1832     $a2 = *(u32*)($sp + 0x2c)
402a1834     $a3 = *(u32*)($sp + 0x1f4)
402a1837     call fun_402a1434
402a183a     if ($a2 != 0) goto loc_402a1872
402a183c     $a2 = *(u32*)($sp + 0x18)
402a183e     $a3 = 0x0
402a1840     call fun_402a12a8
402a1843     if ($a2 != 0) goto loc_402a1872
402a1845     $a2 = *(u32*)($sp + 0x34)
402a1847     $a3 = 0x0
402a1849     call fun_402a12cc
402a184c     if ($a2 != 0) goto loc_402a1872
402a184e     $a2 = *(u32*)($sp + 0x4)
402a1850     $a3 = *(u32*)($sp + 0x1f4)
402a1853     call fun_402a11ec
402a1856     if ($a2 != 0) goto loc_402a1872
402a1858     $a2 = *(u32*)($sp + 0x108)
402a185b     $a3 = *(u32*)($sp + 0x10c)
402a185e     $a4 = 0x0
402a1860     call fun_402a1460
402a1863     if ($a2 != 0) goto loc_402a1872
402a1865     $a2 = 0x0
402a1867              ; xref: j 0x402a1874 (wps_validate_beacon+0xa8)
402a1867 loc_402a1867:
402a1867     $a12 = *(u32*)($sp + 0x1fc)
402a186a     $a0 = *(u32*)($sp + 0x1f8)
402a186d     $sp += 0x200
402a1870     return
402a1872              ; xref: j 0x402a17d5 (wps_validate_beacon+0x9)
402a1872              ; xref: j 0x402a17de (wps_validate_beacon+0x12)
402a1872              ; xref: j 0x402a1801 (wps_validate_beacon+0x35)
402a1872              ; xref: j 0x402a180c (wps_validate_beacon+0x40)
402a1872              ; xref: j 0x402a1817 (wps_validate_beacon+0x4b)
402a1872              ; xref: j 0x402a1822 (wps_validate_beacon+0x56)
402a1872              ; xref: j 0x402a182d (wps_validate_beacon+0x61)
402a1872              ; xref: j 0x402a183a (wps_validate_beacon+0x6e)
402a1872              ; xref: j 0x402a1843 (wps_validate_beacon+0x77)
402a1872              ; xref: j 0x402a184c (wps_validate_beacon+0x80)
402a1872              ; xref: j 0x402a1856 (wps_validate_beacon+0x8a)
402a1872              ; xref: j 0x402a1863 (wps_validate_beacon+0x97)
402a1872 loc_402a1872:
402a1872     $a2 = -0x1
402a1874     goto loc_402a1867
402a1874 ; End of function 'wps_validate_beacon' (as set by loader (detected: 0x402a1876))
402a1877     unk     0x00
402a1878 ; Start of function 'wps_validate_beacon_probe_resp'
402a1878 wps_validate_beacon_probe_resp:
402a1878     $a4 = 0x210
402a187b     $sp -= $a4
402a187e     *(u32*)($sp + 0x1fc) = $a13
402a1881     *(u32*)($sp + 0x200) = $a14
402a1884     *(u32*)($sp + 0x1f8) = $a12
402a1887     *(u32*)($sp + 0x1f4) = $a0
402a188a     $a12 = $a3
402a188d     if ($a2 == 0) goto loc_402a1971
402a1890     $a3 = $sp
402a1893     call wps_parse_msg
402a1896     if ((i32)$a2 < 0) goto loc_402a1971
402a1899     $a13 = 0x0
402a189c     $a2 = 0x1
402a189e     $a14 = *(u32*)($sp + 0x4)
402a18a0     $a0 = *(u32*)($sp + 0x90)
402a18a3     if ($a14 != 0) $a14 = $a2
402a18a6     if ($a0 == 0) goto loc_402a18ae
402a18a8     $a3 = *(u8*)$a0
402a18ab     if ($a3 != 0) $a13 = $a2
402a18ae              ; xref: j 0x402a18a6 (wps_validate_beacon_probe_resp+0x2e)
402a18ae loc_402a18ae:
402a18ae     $a2 = *(u32*)$sp
402a18b0     $a3 = 0x1
402a18b2     call fun_402a11d8
402a18b5     if ($a2 != 0) goto loc_402a196f
402a18b8     $a2 = *(u32*)($sp + 0x48)
402a18bb     $a3 = 0x1
402a18bd     call fun_402a13f4
402a18c0     if ($a2 != 0) goto loc_402a196f
402a18c3     $a2 = *(u32*)($sp + 0x9c)
402a18c6     $a3 = 0x0
402a18c8     call fun_402a140c
402a18cb     if ($a2 != 0) goto loc_402a196f
402a18ce     $a2 = *(u32*)($sp + 0x90)
402a18d1     $a3 = 0x0
402a18d3     call fun_402a1420
402a18d6     if ($a2 != 0) goto loc_402a196f
402a18d9     $a2 = *(u32*)($sp + 0x40)
402a18dc     $a3 = $a13
402a18de     call fun_402a1324
402a18e1     if ($a2 != 0) goto loc_402a196f
402a18e4     $a4 = $a13
402a18e6     $a2 = *(u32*)($sp + 0x2c)
402a18e8     $a3 = $a14
402a18ea     call fun_402a1434
402a18ed     if ($a2 != 0) goto loc_402a196f
402a18f0     $a2 = *(u32*)($sp + 0x98)
402a18f3     $a3 = $a12
402a18f5     call fun_402a1214
402a18f8     if ($a2 != 0) goto loc_402a196f
402a18fb     $a2 = *(u32*)($sp + 0x18)
402a18fd     $a3 = $a12
402a18ff     call fun_402a12a8
402a1902     if ($a2 != 0) goto loc_402a196f
402a1905     $a2 = *(u32*)($sp + 0xb0)
402a1908     $a3 = *(u32*)($sp + 0xb4)
402a190b     $a4 = $a12
402a190d     call fun_402a1348
402a1910     if ($a2 != 0) goto loc_402a196f
402a1913     $a2 = *(u32*)($sp + 0xb8)
402a1916     $a3 = *(u32*)($sp + 0xbc)
402a1919     $a4 = $a12
402a191b     call fun_402a1364
402a191e     if ($a2 != 0) goto loc_402a196f
402a1921     $a2 = *(u32*)($sp + 0xc0)
402a1924     $a3 = *(u32*)($sp + 0xc4)
402a1927     $a4 = $a12
402a1929     call fun_402a1380
402a192c     if ($a2 != 0) goto loc_402a196f
402a192f     $a2 = *(u32*)($sp + 0xc8)
402a1932     $a3 = *(u32*)($sp + 0xcc)
402a1935     $a4 = $a12
402a1937     call fun_402a139c
402a193a     if ($a2 != 0) goto loc_402a196f
402a193c     $a2 = *(u32*)($sp + 0x30)
402a193e     $a3 = $a12
402a1940     call fun_402a12c0
402a1943     if ($a2 != 0) goto loc_402a196f
402a1945     $a2 = *(u32*)($sp + 0xd0)
402a1948     $a3 = *(u32*)($sp + 0xd4)
402a194b     $a4 = $a12
402a194d     call fun_402a13b8
402a1950     if ($a2 != 0) goto loc_402a196f
402a1952     $a4 = $a12
402a1954     $a2 = *(u32*)($sp + 0x28)
402a1956     $a3 = $a14
402a1958     call fun_402a1280
402a195b     if ($a2 != 0) goto loc_402a196f
402a195d     $a2 = *(u32*)($sp + 0x34)
402a195f     $a3 = 0x0
402a1961     call fun_402a12cc
402a1964     if ($a2 != 0) goto loc_402a196f
402a1966     $a2 = *(u32*)($sp + 0x4)
402a1968     $a3 = $a14
402a196a     call fun_402a11ec
402a196d     if ($a2 == 0) goto loc_402a1976
402a196f              ; xref: j 0x402a18b5 (wps_validate_beacon_probe_resp+0x3d)
402a196f              ; xref: j 0x402a18c0 (wps_validate_beacon_probe_resp+0x48)
402a196f              ; xref: j 0x402a18cb (wps_validate_beacon_probe_resp+0x53)
402a196f              ; xref: j 0x402a18d6 (wps_validate_beacon_probe_resp+0x5e)
402a196f              ; xref: j 0x402a18e1 (wps_validate_beacon_probe_resp+0x69)
402a196f              ; xref: j 0x402a18ed (wps_validate_beacon_probe_resp+0x75)
402a196f              ; xref: j 0x402a18f8 (wps_validate_beacon_probe_resp+0x80)
402a196f              ; xref: j 0x402a1902 (wps_validate_beacon_probe_resp+0x8a)
402a196f              ; xref: j 0x402a1910 (wps_validate_beacon_probe_resp+0x98)
402a196f              ; xref: j 0x402a191e (wps_validate_beacon_probe_resp+0xa6)
402a196f              ; xref: j 0x402a192c (wps_validate_beacon_probe_resp+0xb4)
402a196f              ; xref: j 0x402a193a (wps_validate_beacon_probe_resp+0xc2)
402a196f              ; xref: j 0x402a1943 (wps_validate_beacon_probe_resp+0xcb)
402a196f              ; xref: j 0x402a1950 (wps_validate_beacon_probe_resp+0xd8)
402a196f              ; xref: j 0x402a195b (wps_validate_beacon_probe_resp+0xe3)
402a196f              ; xref: j 0x402a1964 (wps_validate_beacon_probe_resp+0xec)
402a196f              ; xref: j 0x402a1981 (wps_validate_beacon_probe_resp+0x109)
402a196f loc_402a196f:
402a196f     if ($a14 == 0) goto loc_402a1984
402a1971              ; xref: j 0x402a188d (wps_validate_beacon_probe_resp+0x15)
402a1971              ; xref: j 0x402a1896 (wps_validate_beacon_probe_resp+0x1e)
402a1971 loc_402a1971:
402a1971     $a2 = -0x1
402a1973     goto loc_402a1986
402a1976              ; xref: j 0x402a196d (wps_validate_beacon_probe_resp+0xf5)
402a1976 loc_402a1976:
402a1976     $a2 = *(u32*)($sp + 0x108)
402a1979     $a3 = *(u32*)($sp + 0x10c)
402a197c     $a4 = 0x0
402a197e     call fun_402a1460
402a1981     if ($a2 != 0) goto loc_402a196f
402a1984              ; xref: j 0x402a196f (wps_validate_beacon_probe_resp+0xf7)
402a1984 loc_402a1984:
402a1984     $a2 = 0x0
402a1986              ; xref: j 0x402a1973 (wps_validate_beacon_probe_resp+0xfb)
402a1986 loc_402a1986:
402a1986     $a12 = *(u32*)($sp + 0x1f8)
402a1989     $a13 = *(u32*)($sp + 0x1fc)
402a198c     $a14 = *(u32*)($sp + 0x200)
402a198f     $a3 = 0x210
402a1992     $a0 = *(u32*)($sp + 0x1f4)
402a1995     $sp += $a3
402a1997     return
402a1997 ; End of function 'wps_validate_beacon_probe_resp' (as set by loader (detected: 0x402a1998))
402a1999     unk     0x00
402a199a     unk     0x00
402a199b     unk     0x00
402a199c ; Start of function 'wps_validate_probe_req'
402a199c wps_validate_probe_req:
402a199c     $sp -= 0x200
402a199f     *(u32*)($sp + 0x1f8) = $a12
402a19a2     *(u32*)($sp + 0x1f4) = $a0
402a19a5     if ($a2 == 0) goto loc_402a1a94
402a19a8     $a3 = $sp
402a19ab     call wps_parse_msg
402a19ae     if ((i32)$a2 < 0) goto loc_402a1a94
402a19b1     $a2 = *(u32*)$sp
402a19b4     $a12 = *(u32*)($sp + 0x4)
402a19b7     $a3 = 0x1
402a19b9     if ($a12 != 0) $a12 = $a3
402a19bc     call fun_402a11d8
402a19bf     if ($a2 != 0) goto loc_402a1a94
402a19c2     $a2 = *(u32*)($sp + 0x94)
402a19c5     $a3 = 0x1
402a19c7     call fun_402a1200
402a19ca     if ($a2 != 0) goto loc_402a1a94
402a19cd     $a2 = *(u32*)($sp + 0x28)
402a19cf     $a3 = $a12
402a19d1     $a4 = 0x1
402a19d3     call fun_402a1254
402a19d6     if ($a2 != 0) goto loc_402a1a94
402a19d9     $a2 = *(u32*)($sp + 0x14)
402a19db     $a0 = 0x1
402a19dd     $a3 = 0x0
402a19df     if ($a2 == 0) $a3 = $a0
402a19e2     $a2 = *(u32*)($sp + 0x18)
402a19e4     call fun_402a12a8
402a19e7     if ($a2 != 0) goto loc_402a1a94
402a19ea     $a2 = *(u32*)($sp + 0x14)
402a19ec     $a5 = *(u32*)($sp + 0x18)
402a19ee     $a4 = 0x1
402a19f0     $a3 = 0x0
402a19f2     if ($a5 == 0) $a3 = $a4
402a19f5     call fun_402a12b4
402a19f8     if ($a2 != 0) goto loc_402a1a94
402a19fb     $a2 = *(u32*)($sp + 0x30)
402a19fd     $a3 = 0x1
402a19ff     call fun_402a12c0
402a1a02     if ($a2 != 0) goto loc_402a1a94
402a1a05     $a2 = *(u32*)($sp + 0x34)
402a1a07     $a3 = 0x1
402a1a09     call fun_402a12cc
402a1a0c     if ($a2 != 0) goto loc_402a1a94
402a1a0f     $a2 = *(u32*)($sp + 0x38)
402a1a11     $a3 = 0x1
402a1a13     call fun_402a12e4
402a1a16     if ($a2 != 0) goto loc_402a1a94
402a1a19     $a2 = *(u32*)($sp + 0x3c)
402a1a1b     $a3 = 0x1
402a1a1d     call fun_402a1304
402a1a20     if ($a2 != 0) goto loc_402a1a94
402a1a23     $a2 = *(u32*)($sp + 0x40)
402a1a26     $a3 = 0x1
402a1a28     call fun_402a1324
402a1a2b     if ($a2 != 0) goto loc_402a1a94
402a1a2e     $a2 = *(u32*)($sp + 0x4)
402a1a30     $a3 = $a12
402a1a32     call fun_402a11ec
402a1a35     if ($a2 != 0) goto loc_402a1a94
402a1a38     $a2 = *(u32*)($sp + 0xb0)
402a1a3b     $a3 = *(u32*)($sp + 0xb4)
402a1a3e     $a4 = $a12
402a1a40     call fun_402a1348
402a1a43     if ($a2 != 0) goto loc_402a1a94
402a1a46     $a2 = *(u32*)($sp + 0xb8)
402a1a49     $a3 = *(u32*)($sp + 0xbc)
402a1a4c     $a4 = $a12
402a1a4e     call fun_402a1364
402a1a51     if ($a2 != 0) goto loc_402a1a94
402a1a53     $a2 = *(u32*)($sp + 0xc0)
402a1a56     $a3 = *(u32*)($sp + 0xc4)
402a1a59     $a4 = $a12
402a1a5b     call fun_402a1380
402a1a5e     if ($a2 != 0) goto loc_402a1a94
402a1a60     $a4 = $a12
402a1a62     $a2 = *(u32*)($sp + 0xd0)
402a1a65     $a3 = *(u32*)($sp + 0xd4)
402a1a68     call fun_402a13b8
402a1a6b     if ($a2 != 0) goto loc_402a1a94
402a1a6d     $a2 = *(u32*)($sp + 0xa8)
402a1a70     $a3 = 0x0
402a1a72     call fun_402a13d4
402a1a75     if ($a2 != 0) goto loc_402a1a94
402a1a77     $a3 = *(u32*)($sp + 0x19c)
402a1a7a     $a4 = 0x0
402a1a7c     $a2 = $sp + 0x100
402a1a7f     $a2 += 0x74
402a1a82     call fun_402a13e8
402a1a85     if ($a2 != 0) goto loc_402a1a94
402a1a87     $a2 = 0x0
402a1a89              ; xref: j 0x402a1a96 (wps_validate_probe_req+0xfa)
402a1a89 loc_402a1a89:
402a1a89     $a12 = *(u32*)($sp + 0x1f8)
402a1a8c     $a0 = *(u32*)($sp + 0x1f4)
402a1a8f     $sp += 0x200
402a1a92     return
402a1a94              ; xref: j 0x402a19a5 (wps_validate_probe_req+0x9)
402a1a94              ; xref: j 0x402a19ae (wps_validate_probe_req+0x12)
402a1a94              ; xref: j 0x402a19bf (wps_validate_probe_req+0x23)
402a1a94              ; xref: j 0x402a19ca (wps_validate_probe_req+0x2e)
402a1a94              ; xref: j 0x402a19d6 (wps_validate_probe_req+0x3a)
402a1a94              ; xref: j 0x402a19e7 (wps_validate_probe_req+0x4b)
402a1a94              ; xref: j 0x402a19f8 (wps_validate_probe_req+0x5c)
402a1a94              ; xref: j 0x402a1a02 (wps_validate_probe_req+0x66)
402a1a94              ; xref: j 0x402a1a0c (wps_validate_probe_req+0x70)
402a1a94              ; xref: j 0x402a1a16 (wps_validate_probe_req+0x7a)
402a1a94              ; xref: j 0x402a1a20 (wps_validate_probe_req+0x84)
402a1a94              ; xref: j 0x402a1a2b (wps_validate_probe_req+0x8f)
402a1a94              ; xref: j 0x402a1a35 (wps_validate_probe_req+0x99)
402a1a94              ; xref: j 0x402a1a43 (wps_validate_probe_req+0xa7)
402a1a94              ; xref: j 0x402a1a51 (wps_validate_probe_req+0xb5)
402a1a94              ; xref: j 0x402a1a5e (wps_validate_probe_req+0xc2)
402a1a94              ; xref: j 0x402a1a6b (wps_validate_probe_req+0xcf)
402a1a94              ; xref: j 0x402a1a75 (wps_validate_probe_req+0xd9)
402a1a94              ; xref: j 0x402a1a85 (wps_validate_probe_req+0xe9)
402a1a94 loc_402a1a94:
402a1a94     $a2 = -0x1
402a1a96     goto loc_402a1a89
402a1a96 ; End of function 'wps_validate_probe_req' (as set by loader (detected: 0x402a1a98))
402a1a99     unk     0x00
402a1a9a     unk     0x00
402a1a9b     unk     0x00
402a1a9c ; Start of function 'wps_validate_assoc_req'
402a1a9c wps_validate_assoc_req:
402a1a9c     $sp -= 0x200
402a1a9f     *(u32*)($sp + 0x1f8) = $a0
402a1aa2     if ($a2 != 0) goto loc_402a1aa9
402a1aa4              ; xref: j 0x402a1aaf (wps_validate_assoc_req+0x13)
402a1aa4              ; xref: j 0x402a1ac3 (wps_validate_assoc_req+0x27)
402a1aa4              ; xref: j 0x402a1ace (wps_validate_assoc_req+0x32)
402a1aa4              ; xref: j 0x402a1ad9 (wps_validate_assoc_req+0x3d)
402a1aa4 loc_402a1aa4:
402a1aa4     $a2 = -0x1
402a1aa6     goto loc_402a1ade
402a1aa9              ; xref: j 0x402a1aa2 (wps_validate_assoc_req+0x6)
402a1aa9 loc_402a1aa9:
402a1aa9     $a3 = $sp
402a1aac     call wps_parse_msg
402a1aaf     if ((i32)$a2 < 0) goto loc_402a1aa4
402a1ab2     $a2 = *(u32*)$sp
402a1ab5     $a0 = *(u32*)($sp + 0x4)
402a1ab8     $a3 = 0x1
402a1aba     if ($a0 != 0) $a0 = $a3
402a1abd     *(u32*)($sp + 0x1f4) = $a0
402a1ac0     call fun_402a11d8
402a1ac3     if ($a2 != 0) goto loc_402a1aa4
402a1ac6     $a2 = *(u32*)($sp + 0x94)
402a1ac9     $a3 = 0x1
402a1acb     call fun_402a1200
402a1ace     if ($a2 != 0) goto loc_402a1aa4
402a1ad1     $a2 = *(u32*)($sp + 0x4)
402a1ad3     $a3 = *(u32*)($sp + 0x1f4)
402a1ad6     call fun_402a11ec
402a1ad9     if ($a2 != 0) goto loc_402a1aa4
402a1adc     $a2 = 0x0
402a1ade              ; xref: j 0x402a1aa6 (wps_validate_assoc_req+0xa)
402a1ade loc_402a1ade:
402a1ade     $a0 = *(u32*)($sp + 0x1f8)
402a1ae1     $sp += 0x200
402a1ae4     return
402a1ae4 ; End of function 'wps_validate_assoc_req' (as set by loader (detected: 0x402a1ae5))
402a1ae6     unk     0x00
402a1ae7     unk     0x00
402a1ae8 ; Start of function 'wps_validate_assoc_resp'
402a1ae8 wps_validate_assoc_resp:
402a1ae8     $sp -= 0x200
402a1aeb     *(u32*)($sp + 0x1f8) = $a0
402a1aee     if ($a2 != 0) goto loc_402a1af5
402a1af0              ; xref: j 0x402a1afb (wps_validate_assoc_resp+0x13)
402a1af0              ; xref: j 0x402a1b0f (wps_validate_assoc_resp+0x27)
402a1af0              ; xref: j 0x402a1b1a (wps_validate_assoc_resp+0x32)
402a1af0              ; xref: j 0x402a1b25 (wps_validate_assoc_resp+0x3d)
402a1af0 loc_402a1af0:
402a1af0     $a2 = -0x1
402a1af2     goto loc_402a1b2a
402a1af5              ; xref: j 0x402a1aee (wps_validate_assoc_resp+0x6)
402a1af5 loc_402a1af5:
402a1af5     $a3 = $sp
402a1af8     call wps_parse_msg
402a1afb     if ((i32)$a2 < 0) goto loc_402a1af0
402a1afe     $a2 = *(u32*)$sp
402a1b01     $a0 = *(u32*)($sp + 0x4)
402a1b04     $a3 = 0x1
402a1b06     if ($a0 != 0) $a0 = $a3
402a1b09     *(u32*)($sp + 0x1f4) = $a0
402a1b0c     call fun_402a11d8
402a1b0f     if ($a2 != 0) goto loc_402a1af0
402a1b12     $a2 = *(u32*)($sp + 0x98)
402a1b15     $a3 = 0x1
402a1b17     call fun_402a1214
402a1b1a     if ($a2 != 0) goto loc_402a1af0
402a1b1d     $a2 = *(u32*)($sp + 0x4)
402a1b1f     $a3 = *(u32*)($sp + 0x1f4)
402a1b22     call fun_402a11ec
402a1b25     if ($a2 != 0) goto loc_402a1af0
402a1b28     $a2 = 0x0
402a1b2a              ; xref: j 0x402a1af2 (wps_validate_assoc_resp+0xa)
402a1b2a loc_402a1b2a:
402a1b2a     $a0 = *(u32*)($sp + 0x1f8)
402a1b2d     $sp += 0x200
402a1b30     return
402a1b30 ; End of function 'wps_validate_assoc_resp' (as set by loader (detected: 0x402a1b31))
402a1b32     unk     0x00
402a1b33     unk     0x00
402a1b34 ; Start of function 'wps_validate_m1'
402a1b34              ; xref: c 0x402a0bca (fun_402a0b94+0x36)
402a1b34 wps_validate_m1:
402a1b34     $sp -= 0x200
402a1b37     *(u32*)($sp + 0x1f8) = $a0
402a1b3a     if ($a2 == 0) goto loc_402a1c54
402a1b3d     $a3 = $sp
402a1b40     call wps_parse_msg
402a1b43     if ((i32)$a2 < 0) goto loc_402a1c54
402a1b46     $a2 = *(u32*)$sp
402a1b49     $a0 = *(u32*)($sp + 0x4)
402a1b4c     $a3 = 0x1
402a1b4e     if ($a0 != 0) $a0 = $a3
402a1b51     *(u32*)($sp + 0x1f4) = $a0
402a1b54     call fun_402a11d8
402a1b57     if ($a2 != 0) goto loc_402a1c4f
402a1b5a     $a2 = *(u32*)($sp + 0x8)
402a1b5c     $a3 = 0x1
402a1b5e     call fun_402a148c
402a1b61     if ($a2 != 0) goto loc_402a1c4f
402a1b64     $a2 = *(u32*)($sp + 0x18)
402a1b66     $a3 = 0x1
402a1b68     call fun_402a12a8
402a1b6b     if ($a2 != 0) goto loc_402a1c4f
402a1b6e     $a2 = *(u32*)($sp + 0x84)
402a1b71     $a3 = 0x1
402a1b73     call fun_402a14a4
402a1b76     if ($a2 != 0) goto loc_402a1c4f
402a1b79     $a2 = *(u32*)($sp + 0xc)
402a1b7b     $a3 = 0x1
402a1b7d     call fun_402a14b8
402a1b80     if ($a2 != 0) goto loc_402a1c4f
402a1b83     $a2 = *(u32*)($sp + 0xd8)
402a1b86     $a3 = *(u32*)($sp + 0xdc)
402a1b89     $a4 = 0x1
402a1b8b     call fun_402a14d0
402a1b8e     if ($a2 != 0) goto loc_402a1c4f
402a1b91     $a2 = *(u32*)($sp + 0x1c)
402a1b93     $a3 = 0x1
402a1b95     call fun_402a1500
402a1b98     if ($a2 != 0) goto loc_402a1c4f
402a1b9b     $a2 = *(u32*)($sp + 0x20)
402a1b9d     $a3 = 0x1
402a1b9f     call fun_402a1564
402a1ba2     if ($a2 != 0) goto loc_402a1c4f
402a1ba5     $a2 = *(u32*)($sp + 0x24)
402a1ba7     $a3 = 0x1
402a1ba9     call fun_402a15c8
402a1bac     if ($a2 != 0) goto loc_402a1c4f
402a1baf     $a2 = *(u32*)($sp + 0x28)
402a1bb1     $a3 = *(u32*)($sp + 0x1f4)
402a1bb4     $a4 = 0x1
402a1bb6     call fun_402a1254
402a1bb9     if ($a2 != 0) goto loc_402a1c4f
402a1bbc     $a2 = *(u32*)($sp + 0x48)
402a1bbf     $a3 = 0x1
402a1bc1     call fun_402a13f4
402a1bc4     if ($a2 != 0) goto loc_402a1c4f
402a1bc7     $a2 = *(u32*)($sp + 0xb0)
402a1bca     $a3 = *(u32*)($sp + 0xb4)
402a1bcd     $a4 = 0x1
402a1bcf     call fun_402a1348
402a1bd2     if ($a2 != 0) goto loc_402a1c4f
402a1bd5     $a2 = *(u32*)($sp + 0xb8)
402a1bd8     $a3 = *(u32*)($sp + 0xbc)
402a1bdb     $a4 = 0x1
402a1bdd     call fun_402a1364
402a1be0     if ($a2 != 0) goto loc_402a1c4f
402a1be3     $a2 = *(u32*)($sp + 0xc0)
402a1be6     $a3 = *(u32*)($sp + 0xc4)
402a1be9     $a4 = 0x1
402a1beb     call fun_402a1380
402a1bee     if ($a2 != 0) goto loc_402a1c4f
402a1bf1     $a2 = *(u32*)($sp + 0xc8)
402a1bf4     $a3 = *(u32*)($sp + 0xcc)
402a1bf7     $a4 = 0x1
402a1bf9     call fun_402a139c
402a1bfc     if ($a2 != 0) goto loc_402a1c4f
402a1bff     $a2 = *(u32*)($sp + 0x30)
402a1c01     $a3 = 0x1
402a1c03     call fun_402a12c0
402a1c06     if ($a2 != 0) goto loc_402a1c4f
402a1c09     $a2 = *(u32*)($sp + 0xd0)
402a1c0c     $a3 = *(u32*)($sp + 0xd4)
402a1c0f     $a4 = 0x1
402a1c11     call fun_402a13b8
402a1c14     if ($a2 != 0) goto loc_402a1c4f
402a1c16     $a2 = *(u32*)($sp + 0x34)
402a1c18     $a3 = 0x1
402a1c1a     call fun_402a12cc
402a1c1d     if ($a2 != 0) goto loc_402a1c4f
402a1c1f     $a2 = *(u32*)($sp + 0x38)
402a1c21     $a3 = 0x1
402a1c23     call fun_402a12e4
402a1c26     if ($a2 != 0) goto loc_402a1c4f
402a1c28     $a2 = *(u32*)($sp + 0x40)
402a1c2b     $a3 = 0x1
402a1c2d     call fun_402a1324
402a1c30     if ($a2 != 0) goto loc_402a1c4f
402a1c32     $a2 = *(u32*)($sp + 0x3c)
402a1c34     $a3 = 0x1
402a1c36     call fun_402a1304
402a1c39     if ($a2 != 0) goto loc_402a1c4f
402a1c3b     $a2 = *(u32*)($sp + 0x44)
402a1c3e     $a3 = 0x1
402a1c40     call fun_402a15e0
402a1c43     if ($a2 != 0) goto loc_402a1c4f
402a1c45     $a2 = *(u32*)($sp + 0x4)
402a1c47     $a3 = *(u32*)($sp + 0x1f4)
402a1c4a     call fun_402a11ec
402a1c4d     if ($a2 == 0) goto loc_402a1c59
402a1c4f              ; xref: j 0x402a1b57 (wps_validate_m1+0x23)
402a1c4f              ; xref: j 0x402a1b61 (wps_validate_m1+0x2d)
402a1c4f              ; xref: j 0x402a1b6b (wps_validate_m1+0x37)
402a1c4f              ; xref: j 0x402a1b76 (wps_validate_m1+0x42)
402a1c4f              ; xref: j 0x402a1b80 (wps_validate_m1+0x4c)
402a1c4f              ; xref: j 0x402a1b8e (wps_validate_m1+0x5a)
402a1c4f              ; xref: j 0x402a1b98 (wps_validate_m1+0x64)
402a1c4f              ; xref: j 0x402a1ba2 (wps_validate_m1+0x6e)
402a1c4f              ; xref: j 0x402a1bac (wps_validate_m1+0x78)
402a1c4f              ; xref: j 0x402a1bb9 (wps_validate_m1+0x85)
402a1c4f              ; xref: j 0x402a1bc4 (wps_validate_m1+0x90)
402a1c4f              ; xref: j 0x402a1bd2 (wps_validate_m1+0x9e)
402a1c4f              ; xref: j 0x402a1be0 (wps_validate_m1+0xac)
402a1c4f              ; xref: j 0x402a1bee (wps_validate_m1+0xba)
402a1c4f              ; xref: j 0x402a1bfc (wps_validate_m1+0xc8)
402a1c4f              ; xref: j 0x402a1c06 (wps_validate_m1+0xd2)
402a1c4f              ; xref: j 0x402a1c14 (wps_validate_m1+0xe0)
402a1c4f              ; xref: j 0x402a1c1d (wps_validate_m1+0xe9)
402a1c4f              ; xref: j 0x402a1c26 (wps_validate_m1+0xf2)
402a1c4f              ; xref: j 0x402a1c30 (wps_validate_m1+0xfc)
402a1c4f              ; xref: j 0x402a1c39 (wps_validate_m1+0x105)
402a1c4f              ; xref: j 0x402a1c43 (wps_validate_m1+0x10f)
402a1c4f              ; xref: j 0x402a1c61 (wps_validate_m1+0x12d)
402a1c4f loc_402a1c4f:
402a1c4f     $a2 = *(u32*)($sp + 0x1f4)
402a1c52     if ($a2 == 0) goto loc_402a1c64
402a1c54              ; xref: j 0x402a1b3a (wps_validate_m1+0x6)
402a1c54              ; xref: j 0x402a1b43 (wps_validate_m1+0xf)
402a1c54 loc_402a1c54:
402a1c54     $a2 = -0x1
402a1c56     goto loc_402a1c66
402a1c59              ; xref: j 0x402a1c4d (wps_validate_m1+0x119)
402a1c59 loc_402a1c59:
402a1c59     $a2 = *(u32*)($sp + 0xa8)
402a1c5c     $a3 = 0x0
402a1c5e     call fun_402a13d4
402a1c61     if ($a2 != 0) goto loc_402a1c4f
402a1c64              ; xref: j 0x402a1c52 (wps_validate_m1+0x11e)
402a1c64 loc_402a1c64:
402a1c64     $a2 = 0x0
402a1c66              ; xref: j 0x402a1c56 (wps_validate_m1+0x122)
402a1c66 loc_402a1c66:
402a1c66     $a0 = *(u32*)($sp + 0x1f8)
402a1c69     $sp += 0x200
402a1c6c     return
402a1c6c ; End of function 'wps_validate_m1' (as set by loader (detected: 0x402a1c6d))
402a1c6e     unk     0x00
402a1c6f     unk     0x00
402a1c70 ; Start of function 'wps_validate_m2'
402a1c70              ; xref: c 0x4029ca5e (fun_4029ca04+0x5a)
402a1c70 wps_validate_m2:
402a1c70     $sp -= 0x200
402a1c73     *(u32*)($sp + 0x1f8) = $a0
402a1c76     if ($a2 == 0) goto loc_402a1d84
402a1c79     $a3 = $sp
402a1c7c     call wps_parse_msg
402a1c7f     if ((i32)$a2 < 0) goto loc_402a1d84
402a1c82     $a2 = *(u32*)$sp
402a1c85     $a0 = *(u32*)($sp + 0x4)
402a1c88     $a3 = 0x1
402a1c8a     if ($a0 != 0) $a0 = $a3
402a1c8d     *(u32*)($sp + 0x1f4) = $a0
402a1c90     call fun_402a11d8
402a1c93     if ($a2 != 0) goto loc_402a1d7f
402a1c96     $a2 = *(u32*)($sp + 0x8)
402a1c98     $a3 = 0x1
402a1c9a     call fun_402a148c
402a1c9d     if ($a2 != 0) goto loc_402a1d7f
402a1ca0     $a2 = *(u32*)($sp + 0xc)
402a1ca2     $a3 = 0x1
402a1ca4     call fun_402a14b8
402a1ca7     if ($a2 != 0) goto loc_402a1d7f
402a1caa     $a2 = *(u32*)($sp + 0x10)
402a1cac     $a3 = 0x1
402a1cae     call fun_402a14c4
402a1cb1     if ($a2 != 0) goto loc_402a1d7f
402a1cb4     $a2 = *(u32*)($sp + 0x14)
402a1cb6     $a3 = 0x1
402a1cb8     call fun_402a12b4
402a1cbb     if ($a2 != 0) goto loc_402a1d7f
402a1cbe     $a2 = *(u32*)($sp + 0xd8)
402a1cc1     $a3 = *(u32*)($sp + 0xdc)
402a1cc4     $a4 = 0x1
402a1cc6     call fun_402a14d0
402a1cc9     if ($a2 != 0) goto loc_402a1d7f
402a1ccc     $a2 = *(u32*)($sp + 0x1c)
402a1cce     $a3 = 0x1
402a1cd0     call fun_402a1500
402a1cd3     if ($a2 != 0) goto loc_402a1d7f
402a1cd6     $a2 = *(u32*)($sp + 0x20)
402a1cd8     $a3 = 0x1
402a1cda     call fun_402a1564
402a1cdd     if ($a2 != 0) goto loc_402a1d7f
402a1ce0     $a2 = *(u32*)($sp + 0x24)
402a1ce2     $a3 = 0x1
402a1ce4     call fun_402a15c8
402a1ce7     if ($a2 != 0) goto loc_402a1d7f
402a1cea     $a2 = *(u32*)($sp + 0x28)
402a1cec     $a3 = *(u32*)($sp + 0x1f4)
402a1cef     $a4 = 0x1
402a1cf1     call fun_402a1254
402a1cf4     if ($a2 != 0) goto loc_402a1d7f
402a1cf7     $a2 = *(u32*)($sp + 0xb0)
402a1cfa     $a3 = *(u32*)($sp + 0xb4)
402a1cfd     $a4 = 0x1
402a1cff     call fun_402a1348
402a1d02     if ($a2 != 0) goto loc_402a1d7f
402a1d05     $a2 = *(u32*)($sp + 0xb8)
402a1d08     $a3 = *(u32*)($sp + 0xbc)
402a1d0b     $a4 = 0x1
402a1d0d     call fun_402a1364
402a1d10     if ($a2 != 0) goto loc_402a1d7f
402a1d13     $a2 = *(u32*)($sp + 0xc0)
402a1d16     $a3 = *(u32*)($sp + 0xc4)
402a1d19     $a4 = 0x1
402a1d1b     call fun_402a1380
402a1d1e     if ($a2 != 0) goto loc_402a1d7f
402a1d21     $a2 = *(u32*)($sp + 0xc8)
402a1d24     $a3 = *(u32*)($sp + 0xcc)
402a1d27     $a4 = 0x1
402a1d29     call fun_402a139c
402a1d2c     if ($a2 != 0) goto loc_402a1d7f
402a1d2f     $a2 = *(u32*)($sp + 0x30)
402a1d31     $a3 = 0x1
402a1d33     call fun_402a12c0
402a1d36     if ($a2 != 0) goto loc_402a1d7f
402a1d39     $a2 = *(u32*)($sp + 0xd0)
402a1d3c     $a3 = *(u32*)($sp + 0xd4)
402a1d3f     $a4 = 0x1
402a1d41     call fun_402a13b8
402a1d44     if ($a2 != 0) goto loc_402a1d7f
402a1d46     $a2 = *(u32*)($sp + 0x34)
402a1d48     $a3 = 0x1
402a1d4a     call fun_402a12cc
402a1d4d     if ($a2 != 0) goto loc_402a1d7f
402a1d4f     $a2 = *(u32*)($sp + 0x38)
402a1d51     $a3 = 0x1
402a1d53     call fun_402a12e4
402a1d56     if ($a2 != 0) goto loc_402a1d7f
402a1d58     $a2 = *(u32*)($sp + 0x3c)
402a1d5a     $a3 = 0x1
402a1d5c     call fun_402a1304
402a1d5f     if ($a2 != 0) goto loc_402a1d7f
402a1d61     $a2 = *(u32*)($sp + 0x40)
402a1d64     $a3 = 0x1
402a1d66     call fun_402a1324
402a1d69     if ($a2 != 0) goto loc_402a1d7f
402a1d6b     $a2 = *(u32*)($sp + 0x44)
402a1d6e     $a3 = 0x1
402a1d70     call fun_402a15e0
402a1d73     if ($a2 != 0) goto loc_402a1d7f
402a1d75     $a2 = *(u32*)($sp + 0x4)
402a1d77     $a3 = *(u32*)($sp + 0x1f4)
402a1d7a     call fun_402a11ec
402a1d7d     if ($a2 == 0) goto loc_402a1d89
402a1d7f              ; xref: j 0x402a1c93 (wps_validate_m2+0x23)
402a1d7f              ; xref: j 0x402a1c9d (wps_validate_m2+0x2d)
402a1d7f              ; xref: j 0x402a1ca7 (wps_validate_m2+0x37)
402a1d7f              ; xref: j 0x402a1cb1 (wps_validate_m2+0x41)
402a1d7f              ; xref: j 0x402a1cbb (wps_validate_m2+0x4b)
402a1d7f              ; xref: j 0x402a1cc9 (wps_validate_m2+0x59)
402a1d7f              ; xref: j 0x402a1cd3 (wps_validate_m2+0x63)
402a1d7f              ; xref: j 0x402a1cdd (wps_validate_m2+0x6d)
402a1d7f              ; xref: j 0x402a1ce7 (wps_validate_m2+0x77)
402a1d7f              ; xref: j 0x402a1cf4 (wps_validate_m2+0x84)
402a1d7f              ; xref: j 0x402a1d02 (wps_validate_m2+0x92)
402a1d7f              ; xref: j 0x402a1d10 (wps_validate_m2+0xa0)
402a1d7f              ; xref: j 0x402a1d1e (wps_validate_m2+0xae)
402a1d7f              ; xref: j 0x402a1d2c (wps_validate_m2+0xbc)
402a1d7f              ; xref: j 0x402a1d36 (wps_validate_m2+0xc6)
402a1d7f              ; xref: j 0x402a1d44 (wps_validate_m2+0xd4)
402a1d7f              ; xref: j 0x402a1d4d (wps_validate_m2+0xdd)
402a1d7f              ; xref: j 0x402a1d56 (wps_validate_m2+0xe6)
402a1d7f              ; xref: j 0x402a1d5f (wps_validate_m2+0xef)
402a1d7f              ; xref: j 0x402a1d69 (wps_validate_m2+0xf9)
402a1d7f              ; xref: j 0x402a1d73 (wps_validate_m2+0x103)
402a1d7f              ; xref: j 0x402a1d91 (wps_validate_m2+0x121)
402a1d7f loc_402a1d7f:
402a1d7f     $a2 = *(u32*)($sp + 0x1f4)
402a1d82     if ($a2 == 0) goto loc_402a1d94
402a1d84              ; xref: j 0x402a1c76 (wps_validate_m2+0x6)
402a1d84              ; xref: j 0x402a1c7f (wps_validate_m2+0xf)
402a1d84 loc_402a1d84:
402a1d84     $a2 = -0x1
402a1d86     goto loc_402a1d96
402a1d89              ; xref: j 0x402a1d7d (wps_validate_m2+0x10d)
402a1d89 loc_402a1d89:
402a1d89     $a2 = *(u32*)($sp + 0x4c)
402a1d8c     $a3 = 0x1
402a1d8e     call fun_402a15ec
402a1d91     if ($a2 != 0) goto loc_402a1d7f
402a1d94              ; xref: j 0x402a1d82 (wps_validate_m2+0x112)
402a1d94 loc_402a1d94:
402a1d94     $a2 = 0x0
402a1d96              ; xref: j 0x402a1d86 (wps_validate_m2+0x116)
402a1d96 loc_402a1d96:
402a1d96     $a0 = *(u32*)($sp + 0x1f8)
402a1d99     $sp += 0x200
402a1d9c     return
402a1d9c ; End of function 'wps_validate_m2' (as set by loader (detected: 0x402a1d9d))
402a1d9e     unk     0x00
402a1d9f     unk     0x00
402a1da0 ; Start of function 'wps_validate_m2d'
402a1da0              ; xref: c 0x4029cb9c (fun_4029ca04+0x198)
402a1da0 wps_validate_m2d:
402a1da0     $sp -= 0x200
402a1da3     *(u32*)($sp + 0x1f8) = $a0
402a1da6     if ($a2 == 0) goto loc_402a1e90
402a1da9     $a3 = $sp
402a1dac     call wps_parse_msg
402a1daf     if ((i32)$a2 < 0) goto loc_402a1e90
402a1db2     $a2 = *(u32*)$sp
402a1db5     $a0 = *(u32*)($sp + 0x4)
402a1db8     $a3 = 0x1
402a1dba     if ($a0 != 0) $a0 = $a3
402a1dbd     *(u32*)($sp + 0x1f4) = $a0
402a1dc0     call fun_402a11d8
402a1dc3     if ($a2 != 0) goto loc_402a1e8b
402a1dc6     $a2 = *(u32*)($sp + 0x8)
402a1dc8     $a3 = 0x1
402a1dca     call fun_402a148c
402a1dcd     if ($a2 != 0) goto loc_402a1e8b
402a1dd0     $a2 = *(u32*)($sp + 0xc)
402a1dd2     $a3 = 0x1
402a1dd4     call fun_402a14b8
402a1dd7     if ($a2 != 0) goto loc_402a1e8b
402a1dda     $a2 = *(u32*)($sp + 0x10)
402a1ddc     $a3 = 0x1
402a1dde     call fun_402a14c4
402a1de1     if ($a2 != 0) goto loc_402a1e8b
402a1de4     $a2 = *(u32*)($sp + 0x14)
402a1de6     $a3 = 0x1
402a1de8     call fun_402a12b4
402a1deb     if ($a2 != 0) goto loc_402a1e8b
402a1dee     $a2 = *(u32*)($sp + 0x1c)
402a1df0     $a3 = 0x1
402a1df2     call fun_402a1500
402a1df5     if ($a2 != 0) goto loc_402a1e8b
402a1df8     $a2 = *(u32*)($sp + 0x20)
402a1dfa     $a3 = 0x1
402a1dfc     call fun_402a1564
402a1dff     if ($a2 != 0) goto loc_402a1e8b
402a1e02     $a2 = *(u32*)($sp + 0x24)
402a1e04     $a3 = 0x1
402a1e06     call fun_402a15c8
402a1e09     if ($a2 != 0) goto loc_402a1e8b
402a1e0c     $a2 = *(u32*)($sp + 0x28)
402a1e0e     $a3 = *(u32*)($sp + 0x1f4)
402a1e11     $a4 = 0x1
402a1e13     call fun_402a1254
402a1e16     if ($a2 != 0) goto loc_402a1e8b
402a1e19     $a2 = *(u32*)($sp + 0xb0)
402a1e1c     $a3 = *(u32*)($sp + 0xb4)
402a1e1f     $a4 = 0x1
402a1e21     call fun_402a1348
402a1e24     if ($a2 != 0) goto loc_402a1e8b
402a1e27     $a2 = *(u32*)($sp + 0xb8)
402a1e2a     $a3 = *(u32*)($sp + 0xbc)
402a1e2d     $a4 = 0x1
402a1e2f     call fun_402a1364
402a1e32     if ($a2 != 0) goto loc_402a1e8b
402a1e35     $a2 = *(u32*)($sp + 0xc0)
402a1e38     $a3 = *(u32*)($sp + 0xc4)
402a1e3b     $a4 = 0x1
402a1e3d     call fun_402a1380
402a1e40     if ($a2 != 0) goto loc_402a1e8b
402a1e43     $a2 = *(u32*)($sp + 0xc8)
402a1e46     $a3 = *(u32*)($sp + 0xcc)
402a1e49     $a4 = 0x1
402a1e4b     call fun_402a139c
402a1e4e     if ($a2 != 0) goto loc_402a1e8b
402a1e50     $a2 = *(u32*)($sp + 0x30)
402a1e52     $a3 = 0x1
402a1e54     call fun_402a12c0
402a1e57     if ($a2 != 0) goto loc_402a1e8b
402a1e59     $a2 = *(u32*)($sp + 0xd0)
402a1e5c     $a3 = *(u32*)($sp + 0xd4)
402a1e5f     $a4 = 0x1
402a1e61     call fun_402a13b8
402a1e64     if ($a2 != 0) goto loc_402a1e8b
402a1e66     $a2 = *(u32*)($sp + 0x34)
402a1e68     $a3 = 0x1
402a1e6a     call fun_402a12cc
402a1e6d     if ($a2 != 0) goto loc_402a1e8b
402a1e6f     $a2 = *(u32*)($sp + 0x38)
402a1e71     $a3 = 0x1
402a1e73     call fun_402a12e4
402a1e76     if ($a2 != 0) goto loc_402a1e8b
402a1e78     $a2 = *(u32*)($sp + 0x3c)
402a1e7a     $a3 = 0x1
402a1e7c     call fun_402a1304
402a1e7f     if ($a2 != 0) goto loc_402a1e8b
402a1e81     $a2 = *(u32*)($sp + 0x44)
402a1e84     $a3 = 0x1
402a1e86     call fun_402a15e0
402a1e89     if ($a2 == 0) goto loc_402a1e95
402a1e8b              ; xref: j 0x402a1dc3 (wps_validate_m2d+0x23)
402a1e8b              ; xref: j 0x402a1dcd (wps_validate_m2d+0x2d)
402a1e8b              ; xref: j 0x402a1dd7 (wps_validate_m2d+0x37)
402a1e8b              ; xref: j 0x402a1de1 (wps_validate_m2d+0x41)
402a1e8b              ; xref: j 0x402a1deb (wps_validate_m2d+0x4b)
402a1e8b              ; xref: j 0x402a1df5 (wps_validate_m2d+0x55)
402a1e8b              ; xref: j 0x402a1dff (wps_validate_m2d+0x5f)
402a1e8b              ; xref: j 0x402a1e09 (wps_validate_m2d+0x69)
402a1e8b              ; xref: j 0x402a1e16 (wps_validate_m2d+0x76)
402a1e8b              ; xref: j 0x402a1e24 (wps_validate_m2d+0x84)
402a1e8b              ; xref: j 0x402a1e32 (wps_validate_m2d+0x92)
402a1e8b              ; xref: j 0x402a1e40 (wps_validate_m2d+0xa0)
402a1e8b              ; xref: j 0x402a1e4e (wps_validate_m2d+0xae)
402a1e8b              ; xref: j 0x402a1e57 (wps_validate_m2d+0xb7)
402a1e8b              ; xref: j 0x402a1e64 (wps_validate_m2d+0xc4)
402a1e8b              ; xref: j 0x402a1e6d (wps_validate_m2d+0xcd)
402a1e8b              ; xref: j 0x402a1e76 (wps_validate_m2d+0xd6)
402a1e8b              ; xref: j 0x402a1e7f (wps_validate_m2d+0xdf)
402a1e8b              ; xref: j 0x402a1e9d (wps_validate_m2d+0xfd)
402a1e8b loc_402a1e8b:
402a1e8b     $a2 = *(u32*)($sp + 0x1f4)
402a1e8e     if ($a2 == 0) goto loc_402a1ea0
402a1e90              ; xref: j 0x402a1da6 (wps_validate_m2d+0x6)
402a1e90              ; xref: j 0x402a1daf (wps_validate_m2d+0xf)
402a1e90 loc_402a1e90:
402a1e90     $a2 = -0x1
402a1e92     goto loc_402a1ea2
402a1e95              ; xref: j 0x402a1e89 (wps_validate_m2d+0xe9)
402a1e95 loc_402a1e95:
402a1e95     $a2 = *(u32*)($sp + 0x4)
402a1e97     $a3 = *(u32*)($sp + 0x1f4)
402a1e9a     call fun_402a11ec
402a1e9d     if ($a2 != 0) goto loc_402a1e8b
402a1ea0              ; xref: j 0x402a1e8e (wps_validate_m2d+0xee)
402a1ea0 loc_402a1ea0:
402a1ea0     $a2 = 0x0
402a1ea2              ; xref: j 0x402a1e92 (wps_validate_m2d+0xf2)
402a1ea2 loc_402a1ea2:
402a1ea2     $a0 = *(u32*)($sp + 0x1f8)
402a1ea5     $sp += 0x200
402a1ea8     return
402a1ea8 ; End of function 'wps_validate_m2d' (as set by loader (detected: 0x402a1ea9))
402a1eaa     unk     0x00
402a1eab     unk     0x00
402a1eac ; Start of function 'wps_validate_m3'
402a1eac              ; xref: c 0x402a0c75 (fun_402a0b94+0xe1)
402a1eac wps_validate_m3:
402a1eac     $sp -= 0x200
402a1eaf     *(u32*)($sp + 0x1f8) = $a0
402a1eb2     if ($a2 == 0) goto loc_402a1f15
402a1eb5     $a3 = $sp
402a1eb8     call wps_parse_msg
402a1ebb     if ((i32)$a2 < 0) goto loc_402a1f15
402a1ebe     $a2 = *(u32*)$sp
402a1ec1     $a0 = *(u32*)($sp + 0x4)
402a1ec4     $a3 = 0x1
402a1ec6     if ($a0 != 0) $a0 = $a3
402a1ec9     *(u32*)($sp + 0x1f4) = $a0
402a1ecc     call fun_402a11d8
402a1ecf     if ($a2 != 0) goto loc_402a1f0b
402a1ed1     $a2 = *(u32*)($sp + 0x8)
402a1ed3     $a3 = 0x1
402a1ed5     call fun_402a148c
402a1ed8     if ($a2 != 0) goto loc_402a1f0b
402a1eda     $a2 = *(u32*)($sp + 0x10)
402a1edc     $a3 = 0x1
402a1ede     call fun_402a14c4
402a1ee1     if ($a2 != 0) goto loc_402a1f0b
402a1ee3     $a2 = *(u32*)($sp + 0x58)
402a1ee6     $a3 = 0x1
402a1ee8     call fun_402a15f8
402a1eeb     if ($a2 != 0) goto loc_402a1f0b
402a1eed     $a2 = *(u32*)($sp + 0x5c)
402a1ef0     $a3 = 0x1
402a1ef2     call fun_402a1604
402a1ef5     if ($a2 != 0) goto loc_402a1f0b
402a1ef7     $a2 = *(u32*)($sp + 0x4)
402a1ef9     $a3 = *(u32*)($sp + 0x1f4)
402a1efc     call fun_402a11ec
402a1eff     if ($a2 != 0) goto loc_402a1f0b
402a1f01     $a2 = *(u32*)($sp + 0x4c)
402a1f04     $a3 = 0x1
402a1f06     call fun_402a15ec
402a1f09     if ($a2 == 0) goto loc_402a1f10
402a1f0b              ; xref: j 0x402a1ecf (wps_validate_m3+0x23)
402a1f0b              ; xref: j 0x402a1ed8 (wps_validate_m3+0x2c)
402a1f0b              ; xref: j 0x402a1ee1 (wps_validate_m3+0x35)
402a1f0b              ; xref: j 0x402a1eeb (wps_validate_m3+0x3f)
402a1f0b              ; xref: j 0x402a1ef5 (wps_validate_m3+0x49)
402a1f0b              ; xref: j 0x402a1eff (wps_validate_m3+0x53)
402a1f0b loc_402a1f0b:
402a1f0b     $a2 = *(u32*)($sp + 0x1f4)
402a1f0e     if ($a2 != 0) goto loc_402a1f15
402a1f10              ; xref: j 0x402a1f09 (wps_validate_m3+0x5d)
402a1f10 loc_402a1f10:
402a1f10     $a2 = 0x0
402a1f12     goto loc_402a1f17
402a1f15              ; xref: j 0x402a1eb2 (wps_validate_m3+0x6)
402a1f15              ; xref: j 0x402a1ebb (wps_validate_m3+0xf)
402a1f15              ; xref: j 0x402a1f0e (wps_validate_m3+0x62)
402a1f15 loc_402a1f15:
402a1f15     $a2 = -0x1
402a1f17              ; xref: j 0x402a1f12 (wps_validate_m3+0x66)
402a1f17 loc_402a1f17:
402a1f17     $a0 = *(u32*)($sp + 0x1f8)
402a1f1a     $sp += 0x200
402a1f1d     return
402a1f1d ; End of function 'wps_validate_m3' (as set by loader (detected: 0x402a1f1e))
402a1f1f     unk     0x00
402a1f20 ; Start of function 'wps_validate_m4'
402a1f20              ; xref: c 0x4029cb1b (fun_4029ca04+0x117)
402a1f20 wps_validate_m4:
402a1f20     $sp -= 0x200
402a1f23     *(u32*)($sp + 0x1f8) = $a0
402a1f26     if ($a2 == 0) goto loc_402a1f97
402a1f29     $a3 = $sp
402a1f2c     call wps_parse_msg
402a1f2f     if ((i32)$a2 < 0) goto loc_402a1f97
402a1f32     $a2 = *(u32*)$sp
402a1f35     $a0 = *(u32*)($sp + 0x4)
402a1f38     $a3 = 0x1
402a1f3a     if ($a0 != 0) $a0 = $a3
402a1f3d     *(u32*)($sp + 0x1f4) = $a0
402a1f40     call fun_402a11d8
402a1f43     if ($a2 != 0) goto loc_402a1f8d
402a1f46     $a2 = *(u32*)($sp + 0x8)
402a1f48     $a3 = 0x1
402a1f4a     call fun_402a148c
402a1f4d     if ($a2 != 0) goto loc_402a1f8d
402a1f4f     $a2 = *(u32*)($sp + 0xc)
402a1f51     $a3 = 0x1
402a1f53     call fun_402a14b8
402a1f56     if ($a2 != 0) goto loc_402a1f8d
402a1f58     $a2 = *(u32*)($sp + 0x50)
402a1f5b     $a3 = 0x1
402a1f5d     call fun_402a1610
402a1f60     if ($a2 != 0) goto loc_402a1f8d
402a1f62     $a2 = *(u32*)($sp + 0x54)
402a1f65     $a3 = 0x1
402a1f67     call fun_402a161c
402a1f6a     if ($a2 != 0) goto loc_402a1f8d
402a1f6c     $a2 = *(u32*)($sp + 0xe0)
402a1f6f     $a3 = *(u32*)($sp + 0xe4)
402a1f72     $a4 = 0x1
402a1f74     call fun_402a1628
402a1f77     if ($a2 != 0) goto loc_402a1f8d
402a1f79     $a2 = *(u32*)($sp + 0x4)
402a1f7b     $a3 = *(u32*)($sp + 0x1f4)
402a1f7e     call fun_402a11ec
402a1f81     if ($a2 != 0) goto loc_402a1f8d
402a1f83     $a2 = *(u32*)($sp + 0x4c)
402a1f86     $a3 = 0x1
402a1f88     call fun_402a15ec
402a1f8b     if ($a2 == 0) goto loc_402a1f92
402a1f8d              ; xref: j 0x402a1f43 (wps_validate_m4+0x23)
402a1f8d              ; xref: j 0x402a1f4d (wps_validate_m4+0x2d)
402a1f8d              ; xref: j 0x402a1f56 (wps_validate_m4+0x36)
402a1f8d              ; xref: j 0x402a1f60 (wps_validate_m4+0x40)
402a1f8d              ; xref: j 0x402a1f6a (wps_validate_m4+0x4a)
402a1f8d              ; xref: j 0x402a1f77 (wps_validate_m4+0x57)
402a1f8d              ; xref: j 0x402a1f81 (wps_validate_m4+0x61)
402a1f8d loc_402a1f8d:
402a1f8d     $a2 = *(u32*)($sp + 0x1f4)
402a1f90     if ($a2 != 0) goto loc_402a1f97
402a1f92              ; xref: j 0x402a1f8b (wps_validate_m4+0x6b)
402a1f92 loc_402a1f92:
402a1f92     $a2 = 0x0
402a1f94     goto loc_402a1f99
402a1f97              ; xref: j 0x402a1f26 (wps_validate_m4+0x6)
402a1f97              ; xref: j 0x402a1f2f (wps_validate_m4+0xf)
402a1f97              ; xref: j 0x402a1f90 (wps_validate_m4+0x70)
402a1f97 loc_402a1f97:
402a1f97     $a2 = -0x1
402a1f99              ; xref: j 0x402a1f94 (wps_validate_m4+0x74)
402a1f99 loc_402a1f99:
402a1f99     $a0 = *(u32*)($sp + 0x1f8)
402a1f9c     $sp += 0x200
402a1f9f     return
402a1f9f ; End of function 'wps_validate_m4' (as set by loader (detected: 0x402a1fa0))
402a1fa1     unk     0x00
402a1fa2     unk     0x00
402a1fa3     unk     0x00
402a1fa4 ; Start of function 'wps_validate_m4_encr'
402a1fa4              ; xref: c 0x4029c7f1 (fun_4029c78c+0x65)
402a1fa4 wps_validate_m4_encr:
402a1fa4     $sp -= 0x200
402a1fa7     *(u32*)($sp + 0x1f8) = $a0
402a1faa     *(u32*)($sp + 0x1f4) = $a3
402a1fad     if ($a2 == 0) goto loc_402a1fd8
402a1fb0     $a3 = $sp
402a1fb3     call wps_parse_msg
402a1fb6     if ((i32)$a2 < 0) goto loc_402a1fd8
402a1fb9     $a2 = *(u32*)($sp + 0x60)
402a1fbc     $a3 = 0x1
402a1fbf     call fun_402a1644
402a1fc2     if ($a2 != 0) goto loc_402a1fce
402a1fc4     $a2 = *(u32*)($sp + 0x70)
402a1fc7     $a3 = 0x1
402a1fc9     call fun_402a1674
402a1fcc     if ($a2 == 0) goto loc_402a1fd3
402a1fce              ; xref: j 0x402a1fc2 (wps_validate_m4_encr+0x1e)
402a1fce loc_402a1fce:
402a1fce     $a0 = *(u32*)($sp + 0x1f4)
402a1fd1     if ($a0 != 0) goto loc_402a1fd8
402a1fd3              ; xref: j 0x402a1fcc (wps_validate_m4_encr+0x28)
402a1fd3 loc_402a1fd3:
402a1fd3     $a2 = 0x0
402a1fd5     goto loc_402a1fda
402a1fd8              ; xref: j 0x402a1fad (wps_validate_m4_encr+0x9)
402a1fd8              ; xref: j 0x402a1fb6 (wps_validate_m4_encr+0x12)
402a1fd8              ; xref: j 0x402a1fd1 (wps_validate_m4_encr+0x2d)
402a1fd8 loc_402a1fd8:
402a1fd8     $a2 = -0x1
402a1fda              ; xref: j 0x402a1fd5 (wps_validate_m4_encr+0x31)
402a1fda loc_402a1fda:
402a1fda     $a0 = *(u32*)($sp + 0x1f8)
402a1fdd     $sp += 0x200
402a1fe0     return
402a1fe0 ; End of function 'wps_validate_m4_encr' (as set by loader (detected: 0x402a1fe1))
402a1fe2     unk     0x00
402a1fe3     unk     0x00
402a1fe4 ; Start of function 'wps_validate_m5'
402a1fe4              ; xref: c 0x402a0cb0 (fun_402a0b94+0x11c)
402a1fe4 wps_validate_m5:
402a1fe4     $sp -= 0x200
402a1fe7     *(u32*)($sp + 0x1f8) = $a0
402a1fea     if ($a2 == 0) goto loc_402a2046
402a1fed     $a3 = $sp
402a1ff0     call wps_parse_msg
402a1ff3     if ((i32)$a2 < 0) goto loc_402a2046
402a1ff6     $a2 = *(u32*)$sp
402a1ff9     $a0 = *(u32*)($sp + 0x4)
402a1ffc     $a3 = 0x1
402a1ffe     if ($a0 != 0) $a0 = $a3
402a2001     *(u32*)($sp + 0x1f4) = $a0
402a2004     call fun_402a11d8
402a2007     if ($a2 != 0) goto loc_402a203c
402a2009     $a2 = *(u32*)($sp + 0x8)
402a200b     $a3 = 0x1
402a200d     call fun_402a148c
402a2010     if ($a2 != 0) goto loc_402a203c
402a2012     $a2 = *(u32*)($sp + 0x10)
402a2014     $a3 = 0x1
402a2016     call fun_402a14c4
402a2019     if ($a2 != 0) goto loc_402a203c
402a201b     $a2 = *(u32*)($sp + 0xe0)
402a201e     $a3 = *(u32*)($sp + 0xe4)
402a2021     $a4 = 0x1
402a2023     call fun_402a1628
402a2026     if ($a2 != 0) goto loc_402a203c
402a2028     $a2 = *(u32*)($sp + 0x4)
402a202a     $a3 = *(u32*)($sp + 0x1f4)
402a202d     call fun_402a11ec
402a2030     if ($a2 != 0) goto loc_402a203c
402a2032     $a2 = *(u32*)($sp + 0x4c)
402a2035     $a3 = 0x1
402a2037     call fun_402a15ec
402a203a     if ($a2 == 0) goto loc_402a2041
402a203c              ; xref: j 0x402a2007 (wps_validate_m5+0x23)
402a203c              ; xref: j 0x402a2010 (wps_validate_m5+0x2c)
402a203c              ; xref: j 0x402a2019 (wps_validate_m5+0x35)
402a203c              ; xref: j 0x402a2026 (wps_validate_m5+0x42)
402a203c              ; xref: j 0x402a2030 (wps_validate_m5+0x4c)
402a203c loc_402a203c:
402a203c     $a2 = *(u32*)($sp + 0x1f4)
402a203f     if ($a2 != 0) goto loc_402a2046
402a2041              ; xref: j 0x402a203a (wps_validate_m5+0x56)
402a2041 loc_402a2041:
402a2041     $a2 = 0x0
402a2043     goto loc_402a2048
402a2046              ; xref: j 0x402a1fea (wps_validate_m5+0x6)
402a2046              ; xref: j 0x402a1ff3 (wps_validate_m5+0xf)
402a2046              ; xref: j 0x402a203f (wps_validate_m5+0x5b)
402a2046 loc_402a2046:
402a2046     $a2 = -0x1
402a2048              ; xref: j 0x402a2043 (wps_validate_m5+0x5f)
402a2048 loc_402a2048:
402a2048     $a0 = *(u32*)($sp + 0x1f8)
402a204b     $sp += 0x200
402a204e     return
402a204e ; End of function 'wps_validate_m5' (as set by loader (detected: 0x402a204f))
402a2050 ; Start of function 'wps_validate_m5_encr'
402a2050              ; xref: c 0x402a0926 (fun_402a088c+0x9a)
402a2050 wps_validate_m5_encr:
402a2050     $sp -= 0x200
402a2053     *(u32*)($sp + 0x1f8) = $a0
402a2056     *(u32*)($sp + 0x1f4) = $a3
402a2059     if ($a2 == 0) goto loc_402a2084
402a205c     $a3 = $sp
402a205f     call wps_parse_msg
402a2062     if ((i32)$a2 < 0) goto loc_402a2084
402a2065     $a2 = *(u32*)($sp + 0x68)
402a2068     $a3 = 0x1
402a206b     call fun_402a165c
402a206e     if ($a2 != 0) goto loc_402a207a
402a2070     $a2 = *(u32*)($sp + 0x70)
402a2073     $a3 = 0x1
402a2075     call fun_402a1674
402a2078     if ($a2 == 0) goto loc_402a207f
402a207a              ; xref: j 0x402a206e (wps_validate_m5_encr+0x1e)
402a207a loc_402a207a:
402a207a     $a0 = *(u32*)($sp + 0x1f4)
402a207d     if ($a0 != 0) goto loc_402a2084
402a207f              ; xref: j 0x402a2078 (wps_validate_m5_encr+0x28)
402a207f loc_402a207f:
402a207f     $a2 = 0x0
402a2081     goto loc_402a2086
402a2084              ; xref: j 0x402a2059 (wps_validate_m5_encr+0x9)
402a2084              ; xref: j 0x402a2062 (wps_validate_m5_encr+0x12)
402a2084              ; xref: j 0x402a207d (wps_validate_m5_encr+0x2d)
402a2084 loc_402a2084:
402a2084     $a2 = -0x1
402a2086              ; xref: j 0x402a2081 (wps_validate_m5_encr+0x31)
402a2086 loc_402a2086:
402a2086     $a0 = *(u32*)($sp + 0x1f8)
402a2089     $sp += 0x200
402a208c     return
402a208c ; End of function 'wps_validate_m5_encr' (as set by loader (detected: 0x402a208d))
402a208e     unk     0x00
402a208f     unk     0x00
402a2090 ; Start of function 'wps_validate_m6'
402a2090              ; xref: c 0x4029cb61 (fun_4029ca04+0x15d)
402a2090 wps_validate_m6:
402a2090     $sp -= 0x200
402a2093     *(u32*)($sp + 0x1f8) = $a0
402a2096     if ($a2 == 0) goto loc_402a20f2
402a2099     $a3 = $sp
402a209c     call wps_parse_msg
402a209f     if ((i32)$a2 < 0) goto loc_402a20f2
402a20a2     $a2 = *(u32*)$sp
402a20a5     $a0 = *(u32*)($sp + 0x4)
402a20a8     $a3 = 0x1
402a20aa     if ($a0 != 0) $a0 = $a3
402a20ad     *(u32*)($sp + 0x1f4) = $a0
402a20b0     call fun_402a11d8
402a20b3     if ($a2 != 0) goto loc_402a20e8
402a20b5     $a2 = *(u32*)($sp + 0x8)
402a20b7     $a3 = 0x1
402a20b9     call fun_402a148c
402a20bc     if ($a2 != 0) goto loc_402a20e8
402a20be     $a2 = *(u32*)($sp + 0xc)
402a20c0     $a3 = 0x1
402a20c2     call fun_402a14b8
402a20c5     if ($a2 != 0) goto loc_402a20e8
402a20c7     $a2 = *(u32*)($sp + 0xe0)
402a20ca     $a3 = *(u32*)($sp + 0xe4)
402a20cd     $a4 = 0x1
402a20cf     call fun_402a1628
402a20d2     if ($a2 != 0) goto loc_402a20e8
402a20d4     $a2 = *(u32*)($sp + 0x4)
402a20d6     $a3 = *(u32*)($sp + 0x1f4)
402a20d9     call fun_402a11ec
402a20dc     if ($a2 != 0) goto loc_402a20e8
402a20de     $a2 = *(u32*)($sp + 0x4c)
402a20e1     $a3 = 0x1
402a20e3     call fun_402a15ec
402a20e6     if ($a2 == 0) goto loc_402a20ed
402a20e8              ; xref: j 0x402a20b3 (wps_validate_m6+0x23)
402a20e8              ; xref: j 0x402a20bc (wps_validate_m6+0x2c)
402a20e8              ; xref: j 0x402a20c5 (wps_validate_m6+0x35)
402a20e8              ; xref: j 0x402a20d2 (wps_validate_m6+0x42)
402a20e8              ; xref: j 0x402a20dc (wps_validate_m6+0x4c)
402a20e8 loc_402a20e8:
402a20e8     $a2 = *(u32*)($sp + 0x1f4)
402a20eb     if ($a2 != 0) goto loc_402a20f2
402a20ed              ; xref: j 0x402a20e6 (wps_validate_m6+0x56)
402a20ed loc_402a20ed:
402a20ed     $a2 = 0x0
402a20ef     goto loc_402a20f4
402a20f2              ; xref: j 0x402a2096 (wps_validate_m6+0x6)
402a20f2              ; xref: j 0x402a209f (wps_validate_m6+0xf)
402a20f2              ; xref: j 0x402a20eb (wps_validate_m6+0x5b)
402a20f2 loc_402a20f2:
402a20f2     $a2 = -0x1
402a20f4              ; xref: j 0x402a20ef (wps_validate_m6+0x5f)
402a20f4 loc_402a20f4:
402a20f4     $a0 = *(u32*)($sp + 0x1f8)
402a20f7     $sp += 0x200
402a20fa     return
402a20fa ; End of function 'wps_validate_m6' (as set by loader (detected: 0x402a20fb))
402a20fc ; Start of function 'wps_validate_m6_encr'
402a20fc              ; xref: c 0x4029c8a0 (fun_4029c850+0x50)
402a20fc wps_validate_m6_encr:
402a20fc     $sp -= 0x200
402a20ff     *(u32*)($sp + 0x1f8) = $a0
402a2102     *(u32*)($sp + 0x1f4) = $a3
402a2105     if ($a2 == 0) goto loc_402a2130
402a2108     $a3 = $sp
402a210b     call wps_parse_msg
402a210e     if ((i32)$a2 < 0) goto loc_402a2130
402a2111     $a2 = *(u32*)($sp + 0x64)
402a2114     $a3 = 0x1
402a2117     call fun_402a1650
402a211a     if ($a2 != 0) goto loc_402a2126
402a211c     $a2 = *(u32*)($sp + 0x70)
402a211f     $a3 = 0x1
402a2121     call fun_402a1674
402a2124     if ($a2 == 0) goto loc_402a212b
402a2126              ; xref: j 0x402a211a (wps_validate_m6_encr+0x1e)
402a2126 loc_402a2126:
402a2126     $a0 = *(u32*)($sp + 0x1f4)
402a2129     if ($a0 != 0) goto loc_402a2130
402a212b              ; xref: j 0x402a2124 (wps_validate_m6_encr+0x28)
402a212b loc_402a212b:
402a212b     $a2 = 0x0
402a212d     goto loc_402a2132
402a2130              ; xref: j 0x402a2105 (wps_validate_m6_encr+0x9)
402a2130              ; xref: j 0x402a210e (wps_validate_m6_encr+0x12)
402a2130              ; xref: j 0x402a2129 (wps_validate_m6_encr+0x2d)
402a2130 loc_402a2130:
402a2130     $a2 = -0x1
402a2132              ; xref: j 0x402a212d (wps_validate_m6_encr+0x31)
402a2132 loc_402a2132:
402a2132     $a0 = *(u32*)($sp + 0x1f8)
402a2135     $sp += 0x200
402a2138     return
402a2138 ; End of function 'wps_validate_m6_encr' (as set by loader (detected: 0x402a2139))
402a213a     unk     0x00
402a213b     unk     0x00
402a213c ; Start of function 'wps_validate_m7'
402a213c              ; xref: c 0x402a0c3f (fun_402a0b94+0xab)
402a213c wps_validate_m7:
402a213c     $sp -= 0x200
402a213f     *(u32*)($sp + 0x1f8) = $a0
402a2142     if ($a2 == 0) goto loc_402a21a8
402a2145     $a3 = $sp
402a2148     call wps_parse_msg
402a214b     if ((i32)$a2 < 0) goto loc_402a21a8
402a214e     $a2 = *(u32*)$sp
402a2151     $a0 = *(u32*)($sp + 0x4)
402a2154     $a3 = 0x1
402a2156     if ($a0 != 0) $a0 = $a3
402a2159     *(u32*)($sp + 0x1f4) = $a0
402a215c     call fun_402a11d8
402a215f     if ($a2 != 0) goto loc_402a219e
402a2161     $a2 = *(u32*)($sp + 0x8)
402a2163     $a3 = 0x1
402a2165     call fun_402a148c
402a2168     if ($a2 != 0) goto loc_402a219e
402a216a     $a2 = *(u32*)($sp + 0x10)
402a216c     $a3 = 0x1
402a216e     call fun_402a14c4
402a2171     if ($a2 != 0) goto loc_402a219e
402a2173     $a2 = *(u32*)($sp + 0xe0)
402a2176     $a3 = *(u32*)($sp + 0xe4)
402a2179     $a4 = 0x1
402a217b     call fun_402a1628
402a217e     if ($a2 != 0) goto loc_402a219e
402a2180     $a2 = *(u32*)($sp + 0xa0)
402a2183     $a3 = 0x0
402a2185     call fun_402a1638
402a2188     if ($a2 != 0) goto loc_402a219e
402a218a     $a2 = *(u32*)($sp + 0x4)
402a218c     $a3 = *(u32*)($sp + 0x1f4)
402a218f     call fun_402a11ec
402a2192     if ($a2 != 0) goto loc_402a219e
402a2194     $a2 = *(u32*)($sp + 0x4c)
402a2197     $a3 = 0x1
402a2199     call fun_402a15ec
402a219c     if ($a2 == 0) goto loc_402a21a3
402a219e              ; xref: j 0x402a215f (wps_validate_m7+0x23)
402a219e              ; xref: j 0x402a2168 (wps_validate_m7+0x2c)
402a219e              ; xref: j 0x402a2171 (wps_validate_m7+0x35)
402a219e              ; xref: j 0x402a217e (wps_validate_m7+0x42)
402a219e              ; xref: j 0x402a2188 (wps_validate_m7+0x4c)
402a219e              ; xref: j 0x402a2192 (wps_validate_m7+0x56)
402a219e loc_402a219e:
402a219e     $a2 = *(u32*)($sp + 0x1f4)
402a21a1     if ($a2 != 0) goto loc_402a21a8
402a21a3              ; xref: j 0x402a219c (wps_validate_m7+0x60)
402a21a3 loc_402a21a3:
402a21a3     $a2 = 0x0
402a21a5     goto loc_402a21aa
402a21a8              ; xref: j 0x402a2142 (wps_validate_m7+0x6)
402a21a8              ; xref: j 0x402a214b (wps_validate_m7+0xf)
402a21a8              ; xref: j 0x402a21a1 (wps_validate_m7+0x65)
402a21a8 loc_402a21a8:
402a21a8     $a2 = -0x1
402a21aa              ; xref: j 0x402a21a5 (wps_validate_m7+0x69)
402a21aa loc_402a21aa:
402a21aa     $a0 = *(u32*)($sp + 0x1f8)
402a21ad     $sp += 0x200
402a21b0     return
402a21b0 ; End of function 'wps_validate_m7' (as set by loader (detected: 0x402a21b1))
402a21b2     unk     0x00
402a21b3     unk     0x00
402a21b4 ; Start of function 'wps_validate_m7_encr'
402a21b4              ; xref: c 0x402a0b42 (fun_402a0a98+0xaa)
402a21b4 wps_validate_m7_encr:
402a21b4     $a5 = 0x210
402a21b7     $sp -= $a5
402a21ba     *(u32*)($sp + 0x200) = $a0
402a21bd     *(u32*)($sp + 0x1fc) = $a3
402a21c0     *(u32*)($sp + 0x1f8) = $a4
402a21c3     if ($a2 == 0) goto loc_402a2245
402a21c6     $a3 = $sp
402a21c9     call wps_parse_msg
402a21cc     if ((i32)$a2 < 0) goto loc_402a2245
402a21cf     $a2 = *(u32*)($sp + 0x6c)
402a21d2     $a3 = 0x1
402a21d5     call fun_402a1668
402a21d8     if ($a2 != 0) goto loc_402a223b
402a21db     $a3 = *(u32*)($sp + 0xec)
402a21de     $a2 = *(u32*)($sp + 0x1fc)
402a21e1     $a0 = 0x1
402a21e4     $a4 = 0x0
402a21e6     if ($a2 == 0) $a4 = $a0
402a21e9     *(u32*)($sp + 0x1f4) = $a4
402a21ec     $a2 = *(u32*)($sp + 0xe8)
402a21ef     call fun_402a1680
402a21f2     if ($a2 != 0) goto loc_402a223b
402a21f5     $a2 = *(u32*)($sp + 0x84)
402a21f8     $a3 = *(u32*)($sp + 0x1f4)
402a21fb     call fun_402a14a4
402a21fe     if ($a2 != 0) goto loc_402a223b
402a2200     $a2 = *(u32*)($sp + 0x74)
402a2203     $a3 = *(u32*)($sp + 0x1f4)
402a2206     call fun_402a1524
402a2209     if ($a2 != 0) goto loc_402a223b
402a220b     $a2 = *(u32*)($sp + 0x78)
402a220e     $a3 = *(u32*)($sp + 0x1f4)
402a2211     call fun_402a1588
402a2214     if ($a2 != 0) goto loc_402a223b
402a2216     $a2 = *(u32*)($sp + 0x80)
402a2219     $a3 = 0x0
402a221b     call fun_402a169c
402a221e     if ($a2 != 0) goto loc_402a223b
402a2220     $a2 = *(u32*)($sp + 0xf0)
402a2223     $a3 = *(u32*)($sp + 0xf4)
402a2226     $a4 = *(u32*)($sp + 0x78)
402a2229     $a5 = *(u32*)($sp + 0x1f4)
402a222c     call fun_402a16b4
402a222f     if ($a2 != 0) goto loc_402a223b
402a2231     $a2 = *(u32*)($sp + 0x70)
402a2234     $a3 = 0x1
402a2236     call fun_402a1674
402a2239     if ($a2 == 0) goto loc_402a2240
402a223b              ; xref: j 0x402a21d8 (wps_validate_m7_encr+0x24)
402a223b              ; xref: j 0x402a21f2 (wps_validate_m7_encr+0x3e)
402a223b              ; xref: j 0x402a21fe (wps_validate_m7_encr+0x4a)
402a223b              ; xref: j 0x402a2209 (wps_validate_m7_encr+0x55)
402a223b              ; xref: j 0x402a2214 (wps_validate_m7_encr+0x60)
402a223b              ; xref: j 0x402a221e (wps_validate_m7_encr+0x6a)
402a223b              ; xref: j 0x402a222f (wps_validate_m7_encr+0x7b)
402a223b loc_402a223b:
402a223b     $a3 = *(u32*)($sp + 0x1f8)
402a223e     if ($a3 != 0) goto loc_402a2245
402a2240              ; xref: j 0x402a2239 (wps_validate_m7_encr+0x85)
402a2240 loc_402a2240:
402a2240     $a2 = 0x0
402a2242     goto loc_402a2247
402a2245              ; xref: j 0x402a21c3 (wps_validate_m7_encr+0xf)
402a2245              ; xref: j 0x402a21cc (wps_validate_m7_encr+0x18)
402a2245              ; xref: j 0x402a223e (wps_validate_m7_encr+0x8a)
402a2245 loc_402a2245:
402a2245     $a2 = -0x1
402a2247              ; xref: j 0x402a2242 (wps_validate_m7_encr+0x8e)
402a2247 loc_402a2247:
402a2247     $a3 = 0x210
402a224a     $a0 = *(u32*)($sp + 0x200)
402a224d     $sp += $a3
402a224f     return
402a224f ; End of function 'wps_validate_m7_encr' (as set by loader (detected: 0x402a2250))
402a2251     unk     0x00
402a2252     unk     0x00
402a2253     unk     0x00
402a2254 ; Start of function 'wps_validate_m8'
402a2254              ; xref: c 0x4029cacf (fun_4029ca04+0xcb)
402a2254 wps_validate_m8:
402a2254     $sp -= 0x200
402a2257     *(u32*)($sp + 0x1f8) = $a0
402a225a     if ($a2 == 0) goto loc_402a22b6
402a225d     $a3 = $sp
402a2260     call wps_parse_msg
402a2263     if ((i32)$a2 < 0) goto loc_402a22b6
402a2266     $a2 = *(u32*)$sp
402a2269     $a0 = *(u32*)($sp + 0x4)
402a226c     $a3 = 0x1
402a226e     if ($a0 != 0) $a0 = $a3
402a2271     *(u32*)($sp + 0x1f4) = $a0
402a2274     call fun_402a11d8
402a2277     if ($a2 != 0) goto loc_402a22ac
402a2279     $a2 = *(u32*)($sp + 0x8)
402a227b     $a3 = 0x1
402a227d     call fun_402a148c
402a2280     if ($a2 != 0) goto loc_402a22ac
402a2282     $a2 = *(u32*)($sp + 0xc)
402a2284     $a3 = 0x1
402a2286     call fun_402a14b8
402a2289     if ($a2 != 0) goto loc_402a22ac
402a228b     $a2 = *(u32*)($sp + 0xe0)
402a228e     $a3 = *(u32*)($sp + 0xe4)
402a2291     $a4 = 0x1
402a2293     call fun_402a1628
402a2296     if ($a2 != 0) goto loc_402a22ac
402a2298     $a2 = *(u32*)($sp + 0x4)
402a229a     $a3 = *(u32*)($sp + 0x1f4)
402a229d     call fun_402a11ec
402a22a0     if ($a2 != 0) goto loc_402a22ac
402a22a2     $a2 = *(u32*)($sp + 0x4c)
402a22a5     $a3 = 0x1
402a22a7     call fun_402a15ec
402a22aa     if ($a2 == 0) goto loc_402a22b1
402a22ac              ; xref: j 0x402a2277 (wps_validate_m8+0x23)
402a22ac              ; xref: j 0x402a2280 (wps_validate_m8+0x2c)
402a22ac              ; xref: j 0x402a2289 (wps_validate_m8+0x35)
402a22ac              ; xref: j 0x402a2296 (wps_validate_m8+0x42)
402a22ac              ; xref: j 0x402a22a0 (wps_validate_m8+0x4c)
402a22ac loc_402a22ac:
402a22ac     $a2 = *(u32*)($sp + 0x1f4)
402a22af     if ($a2 != 0) goto loc_402a22b6
402a22b1              ; xref: j 0x402a22aa (wps_validate_m8+0x56)
402a22b1 loc_402a22b1:
402a22b1     $a2 = 0x0
402a22b3     goto loc_402a22b8
402a22b6              ; xref: j 0x402a225a (wps_validate_m8+0x6)
402a22b6              ; xref: j 0x402a2263 (wps_validate_m8+0xf)
402a22b6              ; xref: j 0x402a22af (wps_validate_m8+0x5b)
402a22b6 loc_402a22b6:
402a22b6     $a2 = -0x1
402a22b8              ; xref: j 0x402a22b3 (wps_validate_m8+0x5f)
402a22b8 loc_402a22b8:
402a22b8     $a0 = *(u32*)($sp + 0x1f8)
402a22bb     $sp += 0x200
402a22be     return
402a22be ; End of function 'wps_validate_m8' (as set by loader (detected: 0x402a22bf))
402a22c0 ; Start of function 'wps_validate_m8_encr'
402a22c0              ; xref: c 0x4029c9a1 (fun_4029c914+0x8d)
402a22c0 wps_validate_m8_encr:
402a22c0     $sp -= 0x200
402a22c3     *(u32*)($sp + 0x1f8) = $a0
402a22c6     *(u32*)($sp + 0x1fc) = $a12
402a22c9     *(u32*)($sp + 0x1f4) = $a4
402a22cc     $a12 = $a3
402a22cf     if ($a2 == 0) goto loc_402a233e
402a22d2     $a3 = $sp
402a22d5     call wps_parse_msg
402a22d8     if ((i32)$a2 < 0) goto loc_402a233e
402a22db     $a2 = *(u32*)($sp + 0xe8)
402a22de     $a3 = *(u32*)($sp + 0xec)
402a22e1     $a4 = $a12
402a22e4     call fun_402a1680
402a22e7     if ($a2 != 0) goto loc_402a2334
402a22ea     $a2 = *(u32*)($sp + 0x74)
402a22ed     $a3 = $a12
402a22ef     call fun_402a1524
402a22f2     if ($a2 != 0) goto loc_402a2334
402a22f4     $a2 = *(u32*)($sp + 0x78)
402a22f7     $a3 = $a12
402a22f9     call fun_402a1588
402a22fc     if ($a2 != 0) goto loc_402a2334
402a22fe     $a2 = *(u32*)($sp + 0x80)
402a2301     $a3 = 0x0
402a2303     call fun_402a169c
402a2306     if ($a2 != 0) goto loc_402a2334
402a2308     $a2 = *(u32*)($sp + 0x84)
402a230b     $a3 = $a12
402a230d     call fun_402a14a4
402a2310     if ($a2 != 0) goto loc_402a2334
402a2312     $a4 = *(u32*)($sp + 0x170)
402a2315     $a0 = 0x1
402a2317     $a3 = $sp + 0x100
402a231a     $a5 = 0x0
402a231c     $a2 = $a3 + 0x20
402a231f     $a3 += 0x48
402a2322     if ($a12 == 0) $a5 = $a0
402a2325     call fun_402a1790
402a2328     if ($a2 != 0) goto loc_402a2334
402a232a     $a2 = *(u32*)($sp + 0x70)
402a232d     $a3 = 0x1
402a232f     call fun_402a1674
402a2332     if ($a2 == 0) goto loc_402a2339
402a2334              ; xref: j 0x402a22e7 (wps_validate_m8_encr+0x27)
402a2334              ; xref: j 0x402a22f2 (wps_validate_m8_encr+0x32)
402a2334              ; xref: j 0x402a22fc (wps_validate_m8_encr+0x3c)
402a2334              ; xref: j 0x402a2306 (wps_validate_m8_encr+0x46)
402a2334              ; xref: j 0x402a2310 (wps_validate_m8_encr+0x50)
402a2334              ; xref: j 0x402a2328 (wps_validate_m8_encr+0x68)
402a2334 loc_402a2334:
402a2334     $a4 = *(u32*)($sp + 0x1f4)
402a2337     if ($a4 != 0) goto loc_402a233e
402a2339              ; xref: j 0x402a2332 (wps_validate_m8_encr+0x72)
402a2339 loc_402a2339:
402a2339     $a2 = 0x0
402a233b     goto loc_402a2340
402a233e              ; xref: j 0x402a22cf (wps_validate_m8_encr+0xf)
402a233e              ; xref: j 0x402a22d8 (wps_validate_m8_encr+0x18)
402a233e              ; xref: j 0x402a2337 (wps_validate_m8_encr+0x77)
402a233e loc_402a233e:
402a233e     $a2 = -0x1
402a2340              ; xref: j 0x402a233b (wps_validate_m8_encr+0x7b)
402a2340 loc_402a2340:
402a2340     $a12 = *(u32*)($sp + 0x1fc)
402a2343     $a0 = *(u32*)($sp + 0x1f8)
402a2346     $sp += 0x200
402a2349     return
402a2349 ; End of function 'wps_validate_m8_encr' (as set by loader (detected: 0x402a234a))
402a234b     unk     0x00
402a234c ; Start of function 'wps_validate_wsc_ack'
402a234c              ; xref: c 0x4029cd48 (wps_enrollee_process_msg+0x6c)
402a234c              ; xref: c 0x402a1022 (wps_registrar_process_msg+0x4a)
402a234c wps_validate_wsc_ack:
402a234c     $sp -= 0x200
402a234f     *(u32*)($sp + 0x1f8) = $a0
402a2352     if ($a2 == 0) goto loc_402a23a0
402a2355     $a3 = $sp
402a2358     call wps_parse_msg
402a235b     if ((i32)$a2 < 0) goto loc_402a23a0
402a235e     $a2 = *(u32*)$sp
402a2361     $a0 = *(u32*)($sp + 0x4)
402a2364     $a3 = 0x1
402a2366     if ($a0 != 0) $a0 = $a3
402a2369     *(u32*)($sp + 0x1f4) = $a0
402a236c     call fun_402a11d8
402a236f     if ($a2 != 0) goto loc_402a2396
402a2371     $a2 = *(u32*)($sp + 0x8)
402a2373     $a3 = 0x1
402a2375     call fun_402a148c
402a2378     if ($a2 != 0) goto loc_402a2396
402a237a     $a2 = *(u32*)($sp + 0xc)
402a237c     $a3 = 0x1
402a237e     call fun_402a14b8
402a2381     if ($a2 != 0) goto loc_402a2396
402a2383     $a2 = *(u32*)($sp + 0x10)
402a2385     $a3 = 0x1
402a2387     call fun_402a14c4
402a238a     if ($a2 != 0) goto loc_402a2396
402a238c     $a2 = *(u32*)($sp + 0x4)
402a238e     $a3 = *(u32*)($sp + 0x1f4)
402a2391     call fun_402a11ec
402a2394     if ($a2 == 0) goto loc_402a239b
402a2396              ; xref: j 0x402a236f (wps_validate_wsc_ack+0x23)
402a2396              ; xref: j 0x402a2378 (wps_validate_wsc_ack+0x2c)
402a2396              ; xref: j 0x402a2381 (wps_validate_wsc_ack+0x35)
402a2396              ; xref: j 0x402a238a (wps_validate_wsc_ack+0x3e)
402a2396 loc_402a2396:
402a2396     $a2 = *(u32*)($sp + 0x1f4)
402a2399     if ($a2 != 0) goto loc_402a23a0
402a239b              ; xref: j 0x402a2394 (wps_validate_wsc_ack+0x48)
402a239b loc_402a239b:
402a239b     $a2 = 0x0
402a239d     goto loc_402a23a2
402a23a0              ; xref: j 0x402a2352 (wps_validate_wsc_ack+0x6)
402a23a0              ; xref: j 0x402a235b (wps_validate_wsc_ack+0xf)
402a23a0              ; xref: j 0x402a2399 (wps_validate_wsc_ack+0x4d)
402a23a0 loc_402a23a0:
402a23a0     $a2 = -0x1
402a23a2              ; xref: j 0x402a239d (wps_validate_wsc_ack+0x51)
402a23a2 loc_402a23a2:
402a23a2     $a0 = *(u32*)($sp + 0x1f8)
402a23a5     $sp += 0x200
402a23a8     return
402a23a8 ; End of function 'wps_validate_wsc_ack' (as set by loader (detected: 0x402a23a9))
402a23aa     unk     0x00
402a23ab     unk     0x00
402a23ac ; Start of function 'wps_validate_wsc_nack'
402a23ac              ; xref: c 0x4029cd56 (wps_enrollee_process_msg+0x7a)
402a23ac              ; xref: c 0x402a1045 (wps_registrar_process_msg+0x6d)
402a23ac wps_validate_wsc_nack:
402a23ac     $sp -= 0x200
402a23af     *(u32*)($sp + 0x1f8) = $a0
402a23b2     if ($a2 == 0) goto loc_402a2409
402a23b5     $a3 = $sp
402a23b8     call wps_parse_msg
402a23bb     if ((i32)$a2 < 0) goto loc_402a2409
402a23be     $a2 = *(u32*)$sp
402a23c1     $a0 = *(u32*)($sp + 0x4)
402a23c4     $a3 = 0x1
402a23c6     if ($a0 != 0) $a0 = $a3
402a23c9     *(u32*)($sp + 0x1f4) = $a0
402a23cc     call fun_402a11d8
402a23cf     if ($a2 != 0) goto loc_402a23ff
402a23d1     $a2 = *(u32*)($sp + 0x8)
402a23d3     $a3 = 0x1
402a23d5     call fun_402a148c
402a23d8     if ($a2 != 0) goto loc_402a23ff
402a23da     $a2 = *(u32*)($sp + 0xc)
402a23dc     $a3 = 0x1
402a23de     call fun_402a14b8
402a23e1     if ($a2 != 0) goto loc_402a23ff
402a23e3     $a2 = *(u32*)($sp + 0x10)
402a23e5     $a3 = 0x1
402a23e7     call fun_402a14c4
402a23ea     if ($a2 != 0) goto loc_402a23ff
402a23ec     $a2 = *(u32*)($sp + 0x3c)
402a23ee     $a3 = 0x1
402a23f0     call fun_402a1304
402a23f3     if ($a2 != 0) goto loc_402a23ff
402a23f5     $a2 = *(u32*)($sp + 0x4)
402a23f7     $a3 = *(u32*)($sp + 0x1f4)
402a23fa     call fun_402a11ec
402a23fd     if ($a2 == 0) goto loc_402a2404
402a23ff              ; xref: j 0x402a23cf (wps_validate_wsc_nack+0x23)
402a23ff              ; xref: j 0x402a23d8 (wps_validate_wsc_nack+0x2c)
402a23ff              ; xref: j 0x402a23e1 (wps_validate_wsc_nack+0x35)
402a23ff              ; xref: j 0x402a23ea (wps_validate_wsc_nack+0x3e)
402a23ff              ; xref: j 0x402a23f3 (wps_validate_wsc_nack+0x47)
402a23ff loc_402a23ff:
402a23ff     $a2 = *(u32*)($sp + 0x1f4)
402a2402     if ($a2 != 0) goto loc_402a2409
402a2404              ; xref: j 0x402a23fd (wps_validate_wsc_nack+0x51)
402a2404 loc_402a2404:
402a2404     $a2 = 0x0
402a2406     goto loc_402a240b
402a2409              ; xref: j 0x402a23b2 (wps_validate_wsc_nack+0x6)
402a2409              ; xref: j 0x402a23bb (wps_validate_wsc_nack+0xf)
402a2409              ; xref: j 0x402a2402 (wps_validate_wsc_nack+0x56)
402a2409 loc_402a2409:
402a2409     $a2 = -0x1
402a240b              ; xref: j 0x402a2406 (wps_validate_wsc_nack+0x5a)
402a240b loc_402a240b:
402a240b     $a0 = *(u32*)($sp + 0x1f8)
402a240e     $sp += 0x200
402a2411     return
402a2411 ; End of function 'wps_validate_wsc_nack' (as set by loader (detected: 0x402a2412))
402a2413     unk     0x00
402a2414 ; Start of function 'wps_validate_wsc_done'
402a2414              ; xref: c 0x402a0ff5 (wps_registrar_process_msg+0x1d)
402a2414 wps_validate_wsc_done:
402a2414     $sp -= 0x200
402a2417     *(u32*)($sp + 0x1f8) = $a0
402a241a     if ($a2 == 0) goto loc_402a2468
402a241d     $a3 = $sp
402a2420     call wps_parse_msg
402a2423     if ((i32)$a2 < 0) goto loc_402a2468
402a2426     $a2 = *(u32*)$sp
402a2429     $a0 = *(u32*)($sp + 0x4)
402a242c     $a3 = 0x1
402a242e     if ($a0 != 0) $a0 = $a3
402a2431     *(u32*)($sp + 0x1f4) = $a0
402a2434     call fun_402a11d8
402a2437     if ($a2 != 0) goto loc_402a245e
402a2439     $a2 = *(u32*)($sp + 0x8)
402a243b     $a3 = 0x1
402a243d     call fun_402a148c
402a2440     if ($a2 != 0) goto loc_402a245e
402a2442     $a2 = *(u32*)($sp + 0xc)
402a2444     $a3 = 0x1
402a2446     call fun_402a14b8
402a2449     if ($a2 != 0) goto loc_402a245e
402a244b     $a2 = *(u32*)($sp + 0x10)
402a244d     $a3 = 0x1
402a244f     call fun_402a14c4
402a2452     if ($a2 != 0) goto loc_402a245e
402a2454     $a2 = *(u32*)($sp + 0x4)
402a2456     $a3 = *(u32*)($sp + 0x1f4)
402a2459     call fun_402a11ec
402a245c     if ($a2 == 0) goto loc_402a2463
402a245e              ; xref: j 0x402a2437 (wps_validate_wsc_done+0x23)
402a245e              ; xref: j 0x402a2440 (wps_validate_wsc_done+0x2c)
402a245e              ; xref: j 0x402a2449 (wps_validate_wsc_done+0x35)
402a245e              ; xref: j 0x402a2452 (wps_validate_wsc_done+0x3e)
402a245e loc_402a245e:
402a245e     $a2 = *(u32*)($sp + 0x1f4)
402a2461     if ($a2 != 0) goto loc_402a2468
402a2463              ; xref: j 0x402a245c (wps_validate_wsc_done+0x48)
402a2463 loc_402a2463:
402a2463     $a2 = 0x0
402a2465     goto loc_402a246a
402a2468              ; xref: j 0x402a241a (wps_validate_wsc_done+0x6)
402a2468              ; xref: j 0x402a2423 (wps_validate_wsc_done+0xf)
402a2468              ; xref: j 0x402a2461 (wps_validate_wsc_done+0x4d)
402a2468 loc_402a2468:
402a2468     $a2 = -0x1
402a246a              ; xref: j 0x402a2465 (wps_validate_wsc_done+0x51)
402a246a loc_402a246a:
402a246a     $a0 = *(u32*)($sp + 0x1f8)
402a246d     $sp += 0x200
402a2470     return
402a2470 ; End of function 'wps_validate_wsc_done' (as set by loader (detected: 0x402a2471))
402a2472     unk     0x00
402a2473     unk     0x00
402a2474 ; Start of function 'wps_validate_upnp_set_selected_registrar'
402a2474 wps_validate_upnp_set_selected_registrar:
402a2474     $sp -= 0x200
402a2477     *(u32*)($sp + 0x1f8) = $a12
402a247a     *(u32*)($sp + 0x1fc) = $a13
402a247d     *(u32*)($sp + 0x1f4) = $a0
402a2480     if ($a2 == 0) goto loc_402a24e6
402a2483     $a3 = $sp
402a2486     call wps_parse_msg
402a2489     if ((i32)$a2 < 0) goto loc_402a24e6
402a248c     $a13 = 0x0
402a248f     $a2 = 0x1
402a2492     $a12 = *(u32*)($sp + 0x4)
402a2494     $a0 = *(u32*)($sp + 0x90)
402a2497     if ($a12 != 0) $a12 = $a2
402a249a     if ($a0 == 0) goto loc_402a24a2
402a249c     $a3 = *(u8*)$a0
402a249f     if ($a3 != 0) $a13 = $a2
402a24a2              ; xref: j 0x402a249a (wps_validate_upnp_set_selected_registrar+0x26)
402a24a2 loc_402a24a2:
402a24a2     $a2 = *(u32*)$sp
402a24a4     $a3 = 0x1
402a24a6     call fun_402a11d8
402a24a9     if ($a2 != 0) goto loc_402a24df
402a24ab     $a2 = *(u32*)($sp + 0x40)
402a24ae     $a3 = $a13
402a24b0     call fun_402a1324
402a24b3     if ($a2 != 0) goto loc_402a24df
402a24b5     $a4 = $a13
402a24b7     $a2 = *(u32*)($sp + 0x2c)
402a24b9     $a3 = $a12
402a24bb     call fun_402a1434
402a24be     if ($a2 != 0) goto loc_402a24df
402a24c0     $a2 = *(u32*)($sp + 0x4)
402a24c2     $a3 = $a12
402a24c4     call fun_402a11ec
402a24c7     if ($a2 != 0) goto loc_402a24df
402a24c9     $a2 = *(u32*)($sp + 0x108)
402a24cc     $a3 = *(u32*)($sp + 0x10c)
402a24cf     $a4 = $a12
402a24d1     call fun_402a1460
402a24d4     if ($a2 != 0) goto loc_402a24df
402a24d6     $a2 = *(u32*)($sp + 0x14)
402a24d8     $a3 = $a12
402a24da     call fun_402a12b4
402a24dd     if ($a2 == 0) goto loc_402a24e1
402a24df              ; xref: j 0x402a24a9 (wps_validate_upnp_set_selected_registrar+0x35)
402a24df              ; xref: j 0x402a24b3 (wps_validate_upnp_set_selected_registrar+0x3f)
402a24df              ; xref: j 0x402a24be (wps_validate_upnp_set_selected_registrar+0x4a)
402a24df              ; xref: j 0x402a24c7 (wps_validate_upnp_set_selected_registrar+0x53)
402a24df              ; xref: j 0x402a24d4 (wps_validate_upnp_set_selected_registrar+0x60)
402a24df loc_402a24df:
402a24df     if ($a12 != 0) goto loc_402a24e6
402a24e1              ; xref: j 0x402a24dd (wps_validate_upnp_set_selected_registrar+0x69)
402a24e1 loc_402a24e1:
402a24e1     $a2 = 0x0
402a24e3     goto loc_402a24e8
402a24e6              ; xref: j 0x402a2480 (wps_validate_upnp_set_selected_registrar+0xc)
402a24e6              ; xref: j 0x402a2489 (wps_validate_upnp_set_selected_registrar+0x15)
402a24e6              ; xref: j 0x402a24df (wps_validate_upnp_set_selected_registrar+0x6b)
402a24e6 loc_402a24e6:
402a24e6     $a2 = -0x1
402a24e8              ; xref: j 0x402a24e3 (wps_validate_upnp_set_selected_registrar+0x6f)
402a24e8 loc_402a24e8:
402a24e8     $a12 = *(u32*)($sp + 0x1f8)
402a24eb     $a13 = *(u32*)($sp + 0x1fc)
402a24ee     $a0 = *(u32*)($sp + 0x1f4)
402a24f1     $sp += 0x200
402a24f4     return
402a24f4 ; End of function 'wps_validate_upnp_set_selected_registrar' (as set by loader (detected: 0x402a24f5))
402a24f6     .fill   10
402a2500              ; xref: o 0x40240b14
402a2500              ; xref: o 0x40240b2e (aes_decrypt_init+0xe)
402a2500              ; xref: o 0x40240b50 (aes_decrypt_init+0x30)
402a2500              ; xref: o 0x40240fac (aes_decrypt_deinit+0x14)
402a2500 s_aes_internal_dec_c:
402a2500     db      'aes-internal-dec.c\0'
402a2513     .fill   13
402a2520              ; xref: o 0x402413e0
402a2520              ; xref: o 0x402413f6 (aes_encrypt_init+0x12)
402a2520              ; xref: o 0x40241418 (aes_encrypt_init+0x34)
402a2520              ; xref: o 0x40241464 (aes_encrypt_deinit+0x14)
402a2520 s_aes_internal_enc_c:
402a2520     db      'aes-internal-enc.c\0'
402a2533     .fill   13
402a2540              ; xref: o 0x40241860
402a2540              ; xref: o 0x40241881 (crypto_cipher_init+0x19)
402a2540              ; xref: o 0x40241898 (crypto_cipher_init+0x30)
402a2540              ; xref: o 0x402418bb (crypto_cipher_init+0x53)
402a2540              ; xref: o 0x402418eb (crypto_cipher_init+0x83)
402a2540              ; xref: o 0x4024191b (crypto_cipher_init+0xb3)
402a2540              ; xref: o 0x40241ac4 (crypto_cipher_deinit+0x1c)
402a2540 s_crypto_internal_cipher_c:
402a2540     db      'crypto_internal-cipher.c\0'
402a2559     .fill   7
402a2560              ; xref: o 0x40241b80
402a2560              ; xref: o 0x40241bb3 (crypto_hash_init+0x17)
402a2560              ; xref: o 0x40241e25 (crypto_hash_finish+0x1d)
402a2560 s_crypto_internal_c:
402a2560     db      'crypto_internal.c\0'
402a2572     .fill   14
402a2580              ; xref: o 0x40243d48
402a2580              ; xref: o 0x40243d63 (mt_crypto_key_of_key+0x17)
402a2580              ; xref: o 0x40243dc3 (mt_decrypto_key_of_key+0x17)
402a2580              ; xref: o 0x40243eb0 (mt_send_self_protocol+0x90)
402a2580              ; xref: o 0x40243ed0 (mt_send_self_protocol+0xb0)
402a2580              ; xref: o 0x402440cc (mt_set_peer_key+0x48)
402a2580              ; xref: o 0x4024412a (mt_set_peer_key+0xa6)
402a2580              ; xref: o 0x402442c2 (mt_add_peer+0x62)
402a2580              ; xref: o 0x40244303 (mt_add_peer+0xa3)
402a2580              ; xref: o 0x4024431a (mt_add_peer+0xba)
402a2580              ; xref: o 0x40244482 (mt_del_peer+0x42)
402a2580              ; xref: o 0x402446c3 (mt_deinit+0xb)
402a2580 s_manatick_c:
402a2580     db      'manatick.c\0'  ; xtensa: Array, num bytes: 11
402a258b     .fill   5
402a2590              ; xref: o 0x40243e14
402a2590              ; xref: o 0x40243e6e (mt_send_self_protocol+0x4e)
402a2590 s_DL__invalid_arguments_:
402a2590     db      'DL: invalid arguments\n\0'  ; xtensa: Array, num bytes: 23
402a25a7     .fill   9
402a25b0              ; xref: o 0x40243e10
402a25b0              ; xref: o 0x40243e62 (mt_send_self_protocol+0x42)
402a25b0 s_DL__unknown_opmode_:
402a25b0     db      'DL: unknown opmode\n\0'  ; xtensa: Array, num bytes: 20
402a25c4     .fill   12
402a25d0              ; xref: o 0x40243e18
402a25d0              ; xref: o 0x40243e7c (mt_send_self_protocol+0x5c)
402a25d0 s_DL__unknown_role_:
402a25d0     db      'DL: unknown role\n\0'
402a25e2     .fill   14
402a25f0              ; xref: o 0x402447b0
402a25f0              ; xref: o 0x402447e7 (fun_402447b4+0x33)
402a25f0              ; xref: o 0x40244848 (fun_402447b4+0x94)
402a25f0              ; xref: o 0x402448e0 (fun_402448a8+0x38)
402a25f0              ; xref: o 0x40244bb9 (fun_40244b40+0x79)
402a25f0              ; xref: o 0x4024519a (simple_pair_init+0xe)
402a25f0              ; xref: o 0x402451ce (simple_pair_init+0x42)
402a25f0              ; xref: o 0x402451e5 (simple_pair_init+0x59)
402a25f0              ; xref: o 0x40245221 (simple_pair_init+0x95)
402a25f0              ; xref: o 0x402452d4 (simple_pair_deinit+0x24)
402a25f0              ; xref: o 0x402452ec (simple_pair_deinit+0x3c)
402a25f0 s_simple_pair_c:
402a25f0     db      'simple_pair.c\0'  ; xtensa: Array, num bytes: 14
402a25fe     .fill   2
402a2600              ; xref: o 0x40244908
402a2600              ; xref: o 0x40244a23 (fun_40244918+0x10b)
402a2600 s_SP_IGNORE__wrong_peer_mac___2:
402a2600     db      'SP IGNORE: wrong peer mac\n\0'  ; xtensa: Array, num bytes: 27
402a261b     .fill   5
402a2620              ; xref: o 0x4024490c
402a2620              ; xref: o 0x40244a3f (fun_40244918+0x127)
402a2620 s_SP_IGNORE__wrong_peer_mac___1:
402a2620     db      'SP IGNORE: wrong peer mac\n\0'  ; xtensa: Array, num bytes: 27
402a263b     .fill   5
402a2640              ; xref: o 0x40244904
402a2640              ; xref: o 0x402449d5 (fun_40244918+0xbd)
402a2640 s_SP_IGNORE__wrong_peer_mac_:
402a2640     db      'SP IGNORE: wrong peer mac\n\0'  ; xtensa: Array, num bytes: 27
402a265b     .fill   5
402a2660              ; xref: o 0x40244910
402a2660              ; xref: o 0x40244a4b (fun_40244918+0x133)
402a2660 s_SP_IGNORE__wrong_peer_status_or_encrypt_:
402a2660     db      'SP IGNORE: wrong peer status or encrypt\n\0'  ; xtensa: Array, num bytes: 41
402a2689     .fill   7
402a2690              ; xref: o 0x40244900
402a2690              ; xref: o 0x4024493b (fun_40244918+0x23)
402a2690 s_SP__recv_unknown___d_:
402a2690     db      'SP: recv unknown: %d\n\0'
402a26a6     .fill   10
402a26b0              ; xref: o 0x40245a58
402a26b0              ; xref: o 0x40245a69 (dhcp_cleanup+0xd)
402a26b0              ; xref: o 0x40245ab7 (dhcp_start+0x2f)
402a26b0 s_dhcp_c:
402a26b0     db      'dhcp.c\0'  ; xtensa: Array, num bytes: 7
402a26b7     .fill   9
402a26c0              ; xref: o 0x402457d8
402a26c0              ; xref: o 0x4024582b (dhcp_fine_tmr+0x4f)
402a26c0 s_DHCP_timeout_:
402a26c0     db      'DHCP timeout\n\0'
402a26ce     .fill   2
402a26d0              ; xref: o 0x40246e3c
402a26d0              ; xref: o 0x40246e4d (fun_40246e40+0xd)
402a26d0 s_c:
402a26d0     db      0x63  ; xtensa: Array, num bytes: 4
402a26d1     db      0x82
402a26d2     db      0x53
402a26d3     db      0x63
402a26d4     unk     0x00
402a26d5     unk     0x00
402a26d6     unk     0x00
402a26d7     unk     0x00
402a26d8     unk     0x00
402a26d9     unk     0x00
402a26da     unk     0x00
402a26db     unk     0x00
402a26dc     unk     0x00
402a26dd     unk     0x00
402a26de     unk     0x00
402a26df     unk     0x00
402a26e0              ; xref: o 0x40246eb8
402a26e0              ; xref: o 0x40246ed0 (fun_40246ebc+0x14)
402a26e0              ; xref: o 0x40246f66 (fun_40246ebc+0xaa)
402a26e0              ; xref: o 0x40247175 (dhcps_stop+0x39)
402a26e0              ; xref: o 0x40247328 (fun_402472ec+0x3c)
402a26e0              ; xref: o 0x40247331 (fun_402472ec+0x45)
402a26e0              ; xref: o 0x4024737d (dhcps_coarse_tmr+0x31)
402a26e0              ; xref: o 0x4024738b (dhcps_coarse_tmr+0x3f)
402a26e0              ; xref: o 0x402474b9 (wifi_softap_dhcps_client_leave+0x51)
402a26e0              ; xref: o 0x402474c8 (wifi_softap_dhcps_client_leave+0x60)
402a26e0              ; xref: o 0x402474d4 (wifi_softap_dhcps_client_leave+0x6c)
402a26e0              ; xref: o 0x4024762b (wifi_softap_dhcps_client_update+0x11b)
402a26e0              ; xref: o 0x40247655 (wifi_softap_dhcps_client_update+0x145)
402a26e0              ; xref: o 0x402476aa (wifi_softap_dhcps_client_update+0x19a)
402a26e0              ; xref: o 0x40247778 (wifi_softap_dhcps_client_update+0x268)
402a26e0              ; xref: o 0x40247787 (wifi_softap_dhcps_client_update+0x277)
402a26e0 s_dhcpserver_c:
402a26e0     db      'dhcpserver.c\0'  ; xtensa: Array, num bytes: 13
402a26ed     .fill   3
402a26f0              ; xref: o 0x402470cc
402a26f0              ; xref: o 0x402470fa (dhcps_start+0x26)
402a26f0 s_dhcps_start____could_not_obtain_pcb_:
402a26f0     db      'dhcps_start(): could not obtain pcb\n\0'
402a2715     .fill   3
402a2718              ; xref: o 0x40247a74
402a2718              ; xref: o 0x40247a7f (fun_40247a7c+0x3)
402a2718              ; xref: o 0x40247b95 (fun_40247a7c+0x119)
402a2718 s_dns_c:
402a2718     db      'dns.c\0'
402a271e     .fill   2
402a2720              ; xref: o 0x40100090
402a2720              ; xref: o 0x40100094 (ringbuf_new)
402a2720              ; xref: o 0x401000af (ringbuf_new+0x1b)
402a2720              ; xref: o 0x401000d4 (ringbuf_new+0x40)
402a2720              ; xref: o 0x40100109 (ringbuf_free+0x11)
402a2720              ; xref: o 0x40100113 (ringbuf_free+0x1b)
402a2720 s_espconn_buf_c:
402a2720     db      'espconn_buf.c\0'  ; xtensa: Array, num bytes: 14
402a272e     .fill   2
402a2730              ; xref: o 0x401000f0
402a2730              ; xref: o 0x4010012a (ringbuf_free+0x32)
402a2730 s__s__d_:
402a2730     db      '%s %d\n\0'  ; xtensa: Array, num bytes: 7
402a2737     .fill   1
402a2738              ; xref: o 0x40100204
402a2738              ; xref: o 0x40100249 (fun_40100210+0x39)
402a2738 s__s__d___1:
402a2738     db      '%s %d\n\0'  ; xtensa: Array, num bytes: 7
402a273f     .fill   1
402a2740              ; xref: o 0x40100258
402a2740              ; xref: o 0x401002bf (ringbuf_findchr+0x5f)
402a2740 s__s__d___2:
402a2740     db      '%s %d\n\0'  ; xtensa: Array, num bytes: 7
402a2747     .fill   1
402a2748              ; xref: o 0x401002fc
402a2748              ; xref: o 0x401003b1 (ringbuf_memset+0xad)
402a2748 s__s__d___3:
402a2748     db      '%s %d\n\0'  ; xtensa: Array, num bytes: 7
402a274f     .fill   1
402a2750              ; xref: o 0x401002f8
402a2750              ; xref: o 0x40100391 (ringbuf_memset+0x8d)
402a2750 s__s__d___4:
402a2750     db      '%s %d\n\0'  ; xtensa: Array, num bytes: 7
402a2757     .fill   1
402a2758              ; xref: o 0x401003c8
402a2758              ; xref: o 0x4010046d (ringbuf_memcpy_into+0x9d)
402a2758 s__s__d___5:
402a2758     db      '%s %d\n\0'  ; xtensa: Array, num bytes: 7
402a275f     .fill   1
402a2760              ; xref: o 0x401003c4
402a2760              ; xref: o 0x4010044b (ringbuf_memcpy_into+0x7b)
402a2760 s__s__d___6:
402a2760     db      '%s %d\n\0'  ; xtensa: Array, num bytes: 7
402a2767     .fill   1
402a2768              ; xref: o 0x40100484
402a2768              ; xref: o 0x4010051f (ringbuf_memcpy_from+0x97)
402a2768 s__s__d___7:
402a2768     db      '%s %d\n\0'  ; xtensa: Array, num bytes: 7
402a276f     .fill   1
402a2770              ; xref: o 0x40100480
402a2770              ; xref: o 0x40100510 (ringbuf_memcpy_from+0x88)
402a2770 s__s__d___8:
402a2770     db      '%s %d\n\0'
402a2777     .fill   9
402a2780              ; xref: o 0x40248130
402a2780              ; xref: o 0x402481e2 (espconn_sent+0xae)
402a2780 s_espconn_c:
402a2780     db      'espconn.c\0'
402a278a     .fill   6
402a2790              ; xref: o 0x40248938
402a2790              ; xref: o 0x402489b1 (fun_4024893c+0x75)
402a2790              ; xref: o 0x402489f8 (fun_4024893c+0xbc)
402a2790              ; xref: o 0x40248ade (espconn_kill_pcb+0x46)
402a2790              ; xref: o 0x40248bce (espconn_tcp_memp_free+0x1a)
402a2790              ; xref: o 0x40248be5 (espconn_tcp_memp_free+0x31)
402a2790              ; xref: o 0x40248c02 (espconn_tcp_memp_free+0x4e)
402a2790              ; xref: o 0x40248c6b (fun_40248c18+0x53)
402a2790              ; xref: o 0x40248d3e (fun_40248cbc+0x82)
402a2790              ; xref: o 0x40248d82 (fun_40248cbc+0xc6)
402a2790              ; xref: o 0x40249112 (fun_402490bc+0x56)
402a2790              ; xref: o 0x4024915a (fun_402490bc+0x9e)
402a2790              ; xref: o 0x40249231 (fun_402491f8+0x39)
402a2790              ; xref: o 0x402493d4 (espconn_tcp_client)
402a2790              ; xref: o 0x40249422 (espconn_tcp_client+0x4e)
402a2790              ; xref: o 0x402494a2 (espconn_tcp_client+0xce)
402a2790              ; xref: o 0x402495a4
402a2790              ; xref: o 0x402495ea
402a2790              ; xref: o 0x402497b0
402a2790              ; xref: o 0x402497d8
402a2790              ; xref: o 0x402497ec
402a2790              ; xref: o 0x402498ac (espconn_tcp_server)
402a2790              ; xref: o 0x402498d8 (espconn_tcp_server+0x2c)
402a2790              ; xref: o 0x402498e9 (espconn_tcp_server+0x3d)
402a2790              ; xref: o 0x402499d6 (espconn_tcp_delete+0x6e)
402a2790 s_espconn_tcp_c:
402a2790     db      'espconn_tcp.c\0'  ; xtensa: Array, num bytes: 14
402a279e     .fill   2
402a27a0              ; xref: o 0x40248fa4
402a27a0              ; xref: o 0x40248fbe (espconn_recv_hold+0x16)
402a27a0 s_RecvHold__By_pespconn_find_conn_msg_fail_:
402a27a0     db      'RecvHold, By pespconn,find conn_msg fail\n\0'  ; xtensa: Array, num bytes: 42
402a27ca     .fill   6
402a27d0              ; xref: o 0x40248fe8
402a27d0              ; xref: o 0x40249006 (espconn_recv_unhold+0x1a)
402a27d0 s_RecvHold__By_pespconn_find_conn_msg_fail___1:
402a27d0     db      'RecvHold, By pespconn,find conn_msg fail\n\0'  ; xtensa: Array, num bytes: 42
402a27fa     .fill   6
402a2800              ; xref: o 0x40249314
402a2800              ; xref: o 0x402493ae
402a2800 s_err_in_host_connected___s__:
402a2800     db      'err in host connected (%s)\n\0'  ; xtensa: Array, num bytes: 28
402a281c     .fill   4
402a2820              ; xref: o 0x40249964
402a2820              ; xref: o 0x402499b6 (espconn_tcp_delete+0x4e)
402a2820 s_espconn_tcp_delete__d___d_:
402a2820     db      'espconn_tcp_delete %d, %d\n\0'
402a283b     .fill   5
402a2840              ; xref: o 0x40249d38
402a2840              ; xref: o 0x40249dcf
402a2840              ; xref: o 0x40249df1
402a2840              ; xref: o 0x40249e42 (espconn_udp_disconnect+0x22)
402a2840              ; xref: o 0x40249e73 (espconn_udp_server+0x17)
402a2840 s_espconn_udp_c:
402a2840     db      'espconn_udp.c\0'
402a284e     .fill   2
402a2850              ; xref: o 0x4010052c
402a2850              ; xref: o 0x40100543 (fun_40100534+0xf)
402a2850              ; xref: o 0x4024a0b0
402a2850              ; xref: o 0x4024a115 (fun_4024a0b4+0x61)
402a2850              ; xref: o 0x4024a5d6 (etharp_query+0xd2)
402a2850 s_etharp_c:
402a2850     db      'etharp.c\0'
402a2859     .fill   7
402a2860              ; xref: o 0x4024aaa4
402a2860              ; xref: o 0x4024aae2 (igmp_stop+0x3a)
402a2860              ; xref: o 0x4024ab92 (fun_4024ab5c+0x36)
402a2860              ; xref: o 0x4024abe3 (fun_4024abb8+0x2b)
402a2860 s_igmp_c:
402a2860     db      'igmp.c\0'
402a2867     .fill   1
402a2868 ; Start of function 'fun_402a2868'
402a2868              ; xref: c 0x402a2903 (inet_chksum_pseudo+0x23)
402a2868              ; xref: c 0x402a29d6 (inet_chksum_pseudo_partial+0x36)
402a2868              ; xref: c 0x402a2a81 (inet_chksum+0x5)
402a2868              ; xref: c 0x402a2aac (inet_chksum_pbuf+0x18)
402a2868 fun_402a2868:
402a2868     $a5 = $a2
402a286a     $a7 = bitfield($a2, /*lsb*/0, /*sz*/1)
402a286d     $sp -= 0x10
402a2870     $a4 = 0x0
402a2872     *(u16*)$sp = $a4
402a2875     if (($a2 & BIT(0)) == 0) goto loc_402a2885
402a2878     if ((i32)$a3 < (i32)0x1) goto loc_402a2885
402a287b     $a5 = $a2 + 0x1
402a287d     $a3 -= 0x1
402a287f     $a6 = *(u8*)$a2
402a2882     *(u8*)($sp + 0x1) = $a6
402a2885              ; xref: j 0x402a2875 (fun_402a2868+0xd)
402a2885              ; xref: j 0x402a2878 (fun_402a2868+0x10)
402a2885 loc_402a2885:
402a2885     $a6 = $a3
402a2887     if ((i32)$a3 < (i32)0x2) goto loc_402a28aa
402a288a     $a2 = 0x0
402a288c     $a8 = $a3 + 0x1
402a288e     if ($a3 >= 0) $a8 = $a3
402a2891     $a8 = (i32)$a8 >> 1
402a2894              ; xref: j 0x402a289e (fun_402a2868+0x36)
402a2894 loc_402a2894:
402a2894     $a3 -= 0x2
402a2897     $a9 = *(u16*)$a5
402a289a     $a5 += 0x2
402a289c     $a2 += $a9
402a289e     if ((i32)$a3 >= (i32)0x2) goto loc_402a2894
402a28a1     $a3 = $a8 << 1
402a28a4     $a3 = $a6 - $a3
402a28a7     goto loc_402a28ac
402a28aa              ; xref: j 0x402a2887 (fun_402a2868+0x1f)
402a28aa loc_402a28aa:
402a28aa     $a2 = 0x0
402a28ac              ; xref: j 0x402a28a7 (fun_402a2868+0x3f)
402a28ac loc_402a28ac:
402a28ac     if ((i32)$a3 < (i32)0x1) goto loc_402a28b5
402a28af     $a4 = *(u8*)$a5
402a28b2     *(u8*)$sp = $a4
402a28b5              ; xref: j 0x402a28ac (fun_402a2868+0x44)
402a28b5 loc_402a28b5:
402a28b5     $a5 = *(u16*)$sp
402a28b8     $sp += 0x10
402a28bb     $a2 += $a5
402a28bd     $a4 = bitfield($a2, /*lsb*/0, /*sz*/16)
402a28c0     $a3 = bitfield($a2, /*lsb*/16, /*sz*/16)
402a28c3     $a4 += $a3
402a28c5     $a4 = bitfield($a4, /*lsb*/16, /*sz*/16)
402a28c8     $a3 += $a4
402a28ca     $a2 += $a3
402a28cc     $a4 = $a2 << 8
402a28cf     $a3 = bitfield($a2, /*lsb*/8, /*sz*/8)
402a28d2     $a3 |= $a4
402a28d5     if ($a7 != 0) $a2 = $a3
402a28d8     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
402a28db     return
402a28db ; End of function 'fun_402a2868' (as detected)
402a28dd     .fill   3
402a28e0 ; Start of function 'inet_chksum_pseudo'
402a28e0              ; xref: o 0x40100868
402a28e0              ; xref: o 0x40100971 (fun_40100874+0xfd)
402a28e0              ; xref: c 0x4024e615 (tcp_input+0x6d)
402a28e0              ; xref: c 0x40250d60 (tcp_send_empty_ack+0x58)
402a28e0              ; xref: c 0x402511bb (tcp_rst+0x10f)
402a28e0              ; xref: c 0x402513ad (tcp_keepalive+0x49)
402a28e0              ; xref: c 0x402514cb (tcp_zero_window_probe+0xe7)
402a28e0              ; xref: c 0x402519d5 (udp_input+0x1d9)
402a28e0              ; xref: c 0x40251ba8 (udp_sendto_if+0xf4)
402a28e0 inet_chksum_pseudo:
402a28e0     $sp -= 0x20
402a28e3     *(u32*)$sp = $a0
402a28e5     *(u32*)($sp + 0xc) = $a14
402a28e7     *(u32*)($sp + 0x4) = $a12
402a28e9     *(u32*)($sp + 0x8) = $a13
402a28eb     $a12 = $a2
402a28ed     $a2 = $a6
402a28ef     if ($a12 == 0) goto loc_402a293a
402a28f2     $a13 = 0x0
402a28f4     $a14 = 0x0
402a28f6     *(u32*)($sp + 0x10) = $a3
402a28f8     *(u32*)($sp + 0x14) = $a4
402a28fa     *(u32*)($sp + 0x18) = $a5
402a28fc     *(u32*)($sp + 0x1c) = $a6
402a28fe              ; xref: j 0x402a292c (inet_chksum_pseudo+0x4c)
402a28fe loc_402a28fe:
402a28fe     $a2 = *(u32*)($a12 + 0x4)
402a2900     $a3 = *(u16*)($a12 + 0xa)
402a2903     call fun_402a2868
402a2906     $a13 += $a2
402a2908     $a2 = *(u16*)($a12 + 0xa)
402a290b     $a0 = bitfield($a13, /*lsb*/16, /*sz*/16)
402a290e     $a12 = *(u32*)$a12
402a2910     $a13 = bitfield($a13, /*lsb*/0, /*sz*/16)
402a2913     $a13 += $a0
402a2915     if (($a2 & BIT(0)) == 0) goto loc_402a292c
402a2918     $a0 = $a13 << 8
402a291b     $a13 = bitfield($a13, /*lsb*/8, /*sz*/8)
402a291e     $a13 |= $a0
402a2921     $a13 = bitfield($a13, /*lsb*/0, /*sz*/16)
402a2924     $a0 = 0x1
402a2926     $a14 = $a0 - $a14
402a2929     $a14 = bitfield($a14, /*lsb*/0, /*sz*/8)
402a292c              ; xref: j 0x402a2915 (inet_chksum_pseudo+0x35)
402a292c loc_402a292c:
402a292c     if ($a12 != 0) goto loc_402a28fe
402a292f     $a2 = *(u32*)($sp + 0x1c)
402a2931     $a5 = *(u32*)($sp + 0x18)
402a2933     $a4 = *(u32*)($sp + 0x14)
402a2935     $a3 = *(u32*)($sp + 0x10)
402a2937     goto loc_402a293e
402a293a              ; xref: j 0x402a28ef (inet_chksum_pseudo+0xf)
402a293a loc_402a293a:
402a293a     $a13 = 0x0
402a293c     $a14 = 0x0
402a293e              ; xref: j 0x402a2937 (inet_chksum_pseudo+0x57)
402a293e loc_402a293e:
402a293e     $a0 = *(u32*)$sp
402a2940     $a12 = *(u32*)($sp + 0x4)
402a2942     $a9 = bitfield($a2, /*lsb*/8, /*sz*/8)
402a2945     $a7 = $a2 << 8
402a2948     $a11 = $a13 << 8
402a294b     $a8 = *(u32*)$a3
402a294d     $a10 = bitfield($a13, /*lsb*/8, /*sz*/8)
402a2950     $a6 = bitfield($a8, /*lsb*/16, /*sz*/16)
402a2953     $a10 |= $a11
402a2956     $a7 |= $a9
402a2959     $a7 = bitfield($a7, /*lsb*/0, /*sz*/16)
402a295c     $a10 = bitfield($a10, /*lsb*/0, /*sz*/16)
402a295f     if ($a14 != 0) $a13 = $a10
402a2962     $a2 = bitfield($a8, /*lsb*/0, /*sz*/16)
402a2965     $a14 = *(u32*)($sp + 0xc)
402a2967     $a2 += $a6
402a2969     $a8 = $a5 << 8
402a296c     $a6 = *(u32*)$a4
402a296e     $a2 += $a13
402a2970     $a8 = bitfield($a8, /*lsb*/0, /*sz*/16)
402a2973     $a13 = *(u32*)($sp + 0x8)
402a2975     $a7 += $a8
402a2977     $sp += 0x20
402a297a     $a8 = bitfield($a6, /*lsb*/16, /*sz*/16)
402a297d     $a6 = bitfield($a6, /*lsb*/0, /*sz*/16)
402a2980     $a6 += $a8
402a2982     $a6 += $a7
402a2984     $a2 += $a6
402a2986     $a7 = bitfield($a2, /*lsb*/0, /*sz*/16)
402a2989     $a6 = bitfield($a2, /*lsb*/16, /*sz*/16)
402a298c     $a2 += $a6
402a298e     $a6 += $a7
402a2990     $a6 = bitfield($a6, /*lsb*/16, /*sz*/16)
402a2993     $a2 += $a6
402a2995     $a6 = -0x1
402a2997     $a2 ^= $a6
402a299a     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
402a299d     return
402a299d ; End of function 'inet_chksum_pseudo' (as set by loader (detected: 0x402a299e))
402a299f     .fill   1
402a29a0 ; Start of function 'inet_chksum_pseudo_partial'
402a29a0 inet_chksum_pseudo_partial:
402a29a0     $sp -= 0x30
402a29a3     *(u32*)($sp + 0x20) = $a15
402a29a5     *(u32*)($sp + 0x10) = $a0
402a29a7     *(u32*)($sp + 0xc) = $a3
402a29a9     *(u32*)($sp + 0x8) = $a4
402a29ab     *(u32*)($sp + 0x4) = $a5
402a29ad     *(u32*)($sp + 0x1c) = $a14
402a29af     *(u32*)($sp + 0x18) = $a13
402a29b1     *(u32*)($sp + 0x14) = $a12
402a29b3     $a13 = $a7
402a29b5     $a12 = $a2
402a29b7     $a14 = 0x0
402a29b9     $a2 = $a6
402a29bb     *(u32*)$sp = $a2
402a29bd     $a6 = 0x0
402a29bf     *(u32*)($sp + 0x24) = $a6
402a29c1              ; xref: j 0x402a2a09 (inet_chksum_pseudo_partial+0x69)
402a29c1 loc_402a29c1:
402a29c1     if ($a12 == 0) goto loc_402a2a0c
402a29c4     if ($a13 == 0) goto loc_402a2a0c
402a29c7     $a0 = *(u16*)($a12 + 0xa)
402a29ca     if ($a13 >= $a0) goto loc_402a29cf
402a29cd     $a0 = $a13
402a29cf              ; xref: j 0x402a29ca (inet_chksum_pseudo_partial+0x2a)
402a29cf loc_402a29cf:
402a29cf     $a2 = *(u32*)($a12 + 0x4)
402a29d1     $a15 = bitfield($a0, /*lsb*/0, /*sz*/16)
402a29d4     $a3 = $a15
402a29d6     call fun_402a2868
402a29d9     $a7 = *(u16*)($a12 + 0xa)
402a29dc     $a14 += $a2
402a29de     $a13 -= $a15
402a29e1     $a13 = bitfield($a13, /*lsb*/0, /*sz*/16)
402a29e4     $a0 = bitfield($a14, /*lsb*/16, /*sz*/16)
402a29e7     $a12 = *(u32*)$a12
402a29e9     $a14 = bitfield($a14, /*lsb*/0, /*sz*/16)
402a29ec     $a14 += $a0
402a29ee     if (($a7 & BIT(0)) == 0) goto loc_402a2a09
402a29f1     $a15 = $a14 << 8
402a29f4     $a0 = 0x1
402a29f6     $a14 = bitfield($a14, /*lsb*/8, /*sz*/8)
402a29f9     $a14 |= $a15
402a29fc     $a15 = *(u32*)($sp + 0x24)
402a29fe     $a14 = bitfield($a14, /*lsb*/0, /*sz*/16)
402a2a01     $a0 -= $a15
402a2a04     $a15 = bitfield($a0, /*lsb*/0, /*sz*/8)
402a2a07     *(u32*)($sp + 0x24) = $a15
402a2a09              ; xref: j 0x402a29ee (inet_chksum_pseudo_partial+0x4e)
402a2a09 loc_402a2a09:
402a2a09     goto loc_402a29c1
402a2a0c              ; xref: j 0x402a29c1 (inet_chksum_pseudo_partial+0x21)
402a2a0c              ; xref: j 0x402a29c4 (inet_chksum_pseudo_partial+0x24)
402a2a0c loc_402a2a0c:
402a2a0c     $a0 = *(u32*)($sp + 0x10)
402a2a0e     $a12 = *(u32*)($sp + 0x14)
402a2a10     $a13 = *(u32*)($sp + 0x18)
402a2a12     $a15 = *(u32*)($sp + 0x20)
402a2a14     $a2 = *(u32*)($sp + 0xc)
402a2a16     $a4 = $a14 << 8
402a2a19     $a3 = bitfield($a14, /*lsb*/8, /*sz*/8)
402a2a1c     $a3 |= $a4
402a2a1f     $a2 = *(u32*)$a2
402a2a21     $a4 = *(u32*)($sp + 0x24)
402a2a23     $a3 = bitfield($a3, /*lsb*/0, /*sz*/16)
402a2a26     if ($a4 != 0) $a14 = $a3
402a2a29     $a3 = bitfield($a2, /*lsb*/16, /*sz*/16)
402a2a2c     $a4 = *(u32*)$sp
402a2a2e     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
402a2a31     $a2 += $a3
402a2a33     $a5 = bitfield($a4, /*lsb*/8, /*sz*/8)
402a2a36     $a3 = *(u32*)($sp + 0x8)
402a2a38     $a2 += $a14
402a2a3a     $a4 <<= 8
402a2a3d     $a14 = *(u32*)($sp + 0x1c)
402a2a3f     $a4 |= $a5
402a2a42     $a4 = bitfield($a4, /*lsb*/0, /*sz*/16)
402a2a45     $a5 = *(u32*)($sp + 0x4)
402a2a47     $a3 = *(u32*)$a3
402a2a49     $a5 <<= 8
402a2a4c     $a5 = bitfield($a5, /*lsb*/0, /*sz*/16)
402a2a4f     $sp += 0x30
402a2a52     $a4 += $a5
402a2a54     $a5 = bitfield($a3, /*lsb*/16, /*sz*/16)
402a2a57     $a3 = bitfield($a3, /*lsb*/0, /*sz*/16)
402a2a5a     $a3 += $a5
402a2a5c     $a3 += $a4
402a2a5e     $a2 += $a3
402a2a60     $a4 = bitfield($a2, /*lsb*/0, /*sz*/16)
402a2a63     $a3 = bitfield($a2, /*lsb*/16, /*sz*/16)
402a2a66     $a2 += $a3
402a2a68     $a3 += $a4
402a2a6a     $a3 = bitfield($a3, /*lsb*/16, /*sz*/16)
402a2a6d     $a2 += $a3
402a2a6f     $a3 = -0x1
402a2a71     $a2 ^= $a3
402a2a74     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
402a2a77     return
402a2a77 ; End of function 'inet_chksum_pseudo_partial' (as set by loader (detected: 0x402a2a78))
402a2a79     .fill   3
402a2a7c ; Start of function 'inet_chksum'
402a2a7c              ; xref: c 0x4024a91b (icmp_input+0x13f)
402a2a7c              ; xref: c 0x4024a9f8 (fun_4024a99c+0x5c)
402a2a7c              ; xref: c 0x4024ac44 (igmp_input+0x40)
402a2a7c              ; xref: c 0x4024b015 (fun_4024af7c+0x99)
402a2a7c              ; xref: c 0x4024b569 (ip_input+0x71)
402a2a7c              ; xref: c 0x4024d66b (fun_4024d608+0x63)
402a2a7c inet_chksum:
402a2a7c     $sp -= 0x10
402a2a7f     *(u32*)$sp = $a0
402a2a81     call fun_402a2868
402a2a84     $a0 = *(u32*)$sp
402a2a86     $a3 = -0x1
402a2a88     $sp += 0x10
402a2a8b     $a2 ^= $a3
402a2a8e     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
402a2a91     return
402a2a91 ; End of function 'inet_chksum' (as set by loader (detected: 0x402a2a92))
402a2a93     .fill   1
402a2a94 ; Start of function 'inet_chksum_pbuf'
402a2a94              ; xref: c 0x4024a959 (icmp_input+0x17d)
402a2a94 inet_chksum_pbuf:
402a2a94     $sp -= 0x10
402a2a97     *(u32*)$sp = $a0
402a2a99     *(u32*)($sp + 0xc) = $a14
402a2a9b     *(u32*)($sp + 0x4) = $a12
402a2a9d     *(u32*)($sp + 0x8) = $a13
402a2a9f     $a12 = $a2
402a2aa1     if ($a2 == 0) goto loc_402a2adb
402a2aa3     $a13 = 0x0
402a2aa5     $a14 = 0x0
402a2aa7              ; xref: j 0x402a2ad5 (inet_chksum_pbuf+0x41)
402a2aa7 loc_402a2aa7:
402a2aa7     $a2 = *(u32*)($a12 + 0x4)
402a2aa9     $a3 = *(u16*)($a12 + 0xa)
402a2aac     call fun_402a2868
402a2aaf     $a13 += $a2
402a2ab1     $a2 = *(u16*)($a12 + 0xa)
402a2ab4     $a0 = bitfield($a13, /*lsb*/16, /*sz*/16)
402a2ab7     $a12 = *(u32*)$a12
402a2ab9     $a13 = bitfield($a13, /*lsb*/0, /*sz*/16)
402a2abc     $a13 += $a0
402a2abe     if (($a2 & BIT(0)) == 0) goto loc_402a2ad5
402a2ac1     $a0 = $a13 << 8
402a2ac4     $a13 = bitfield($a13, /*lsb*/8, /*sz*/8)
402a2ac7     $a13 |= $a0
402a2aca     $a13 = bitfield($a13, /*lsb*/0, /*sz*/16)
402a2acd     $a0 = 0x1
402a2acf     $a14 = $a0 - $a14
402a2ad2     $a14 = bitfield($a14, /*lsb*/0, /*sz*/8)
402a2ad5              ; xref: j 0x402a2abe (inet_chksum_pbuf+0x2a)
402a2ad5 loc_402a2ad5:
402a2ad5     if ($a12 != 0) goto loc_402a2aa7
402a2ad8     goto loc_402a2adf
402a2adb              ; xref: j 0x402a2aa1 (inet_chksum_pbuf+0xd)
402a2adb loc_402a2adb:
402a2adb     $a13 = 0x0
402a2add     $a14 = 0x0
402a2adf              ; xref: j 0x402a2ad8 (inet_chksum_pbuf+0x44)
402a2adf loc_402a2adf:
402a2adf     $a0 = *(u32*)$sp
402a2ae1     $a12 = *(u32*)($sp + 0x4)
402a2ae3     $a2 = -0x1
402a2ae5     $a4 = $a13 << 8
402a2ae8     $a3 = bitfield($a13, /*lsb*/8, /*sz*/8)
402a2aeb     $a3 |= $a4
402a2aee     if ($a14 != 0) $a13 = $a3
402a2af1     $a2 = $a13 ^ $a2
402a2af4     $a14 = *(u32*)($sp + 0xc)
402a2af6     $a13 = *(u32*)($sp + 0x8)
402a2af8     $a2 = bitfield($a2, /*lsb*/0, /*sz*/16)
402a2afb     $sp += 0x10
402a2afe     return
402a2afe ; End of function 'inet_chksum_pbuf' (as set by loader (detected: 0x402a2aff))
402a2b00              ; xref: o 0x40245508
402a2b00              ; xref: o 0x4024551c (fun_4024550c+0x10)
402a2b00              ; xref: o 0x40245526 (fun_4024550c+0x1a)
402a2b00              ; xref: o 0x4024552e (fun_4024550c+0x22)
402a2b00              ; xref: o 0x40245aec (dhcp_start+0x64)
402a2b00              ; xref: o 0x40245afd (dhcp_start+0x75)
402a2b00              ; xref: o 0x40245b87 (dhcp_inform+0x47)
402a2b00              ; xref: o 0x4024629a (dhcp_release+0x32)
402a2b00              ; xref: o 0x40247118 (dhcps_start+0x44)
402a2b00              ; xref: o 0x402477c0 (dns_init+0x1c)
402a2b00              ; xref: o 0x40247811 (dns_getserver+0xd)
402a2b00              ; xref: o 0x40249458 (espconn_tcp_client+0x84)
402a2b00              ; xref: o 0x40249916 (espconn_tcp_server+0x6a)
402a2b00              ; xref: o 0x40249ea4 (espconn_udp_server+0x48)
402a2b00              ; xref: o 0x4024af8a (fun_4024af7c+0xe)
402a2b00              ; xref: o 0x4024c81c (mdns_init+0x164)
402a2b00              ; xref: o 0x4024cf06 (netio_init+0xa)
402a2b00              ; xref: o 0x4024d960 (fun_4024d93c+0x24)
402a2b00              ; xref: o 0x4024e539 (sntp_getserver+0xd)
402a2b00              ; xref: o 0x4027c29f (espconn_ssl_client+0x4b)
402a2b00              ; xref: o 0x4027c904
402a2b00              ; xref: o 0x4027c959 (espconn_ssl_server+0x4d)
402a2b00 ip_addr_any:
402a2b00     db      0x0  ; Array, num bytes: 4
402a2b00                  ; xtensa: Array, num bytes: 4
402a2b01     db      0x0
402a2b02     db      0x0
402a2b03     db      0x0
402a2b04              ; xref: o 0x402455ec
402a2b04              ; xref: o 0x40245739 (fun_402455f8+0x141)
402a2b04              ; xref: o 0x40245bc7 (dhcp_inform+0x87)
402a2b04              ; xref: o 0x40245cc8 (fun_40245c58+0x70)
402a2b04              ; xref: o 0x40245ddb (fun_40245cf4+0xe7)
402a2b04              ; xref: o 0x4024614f (fun_4024606c+0xe3)
402a2b04              ; xref: o 0x4024621b (fun_4024619c+0x7f)
402a2b04 ip_addr_broadcast:
402a2b04     db      0xff  ; Array, num bytes: 4
402a2b05     db      0xff
402a2b06     db      0xff
402a2b07     db      0xff
402a2b08     .fill   8
402a2b10              ; xref: o 0x4024b47c
402a2b10              ; xref: o 0x4024b4d5 (ip_router+0x55)
402a2b10 s_ip_router__d__p_:
402a2b10     db      'ip_router %d %p\n\0'
402a2b21     .fill   15
402a2b30              ; xref: o 0x4024be94
402a2b30              ; xref: o 0x4024bff0 (fun_4024beac+0x144)
402a2b30              ; xref: o 0x4024c06c (fun_4024beac+0x1c0)
402a2b30              ; xref: o 0x4024c400 (mdns_close+0x30)
402a2b30              ; xref: o 0x4024c420 (mdns_close+0x50)
402a2b30              ; xref: o 0x4024c436 (mdns_close+0x66)
402a2b30              ; xref: o 0x4024c448 (mdns_close+0x78)
402a2b30              ; xref: o 0x4024c6d6 (mdns_init+0x1e)
402a2b30              ; xref: o 0x4024c768 (mdns_init+0xb0)
402a2b30 s_mdns_c:
402a2b30     db      'mdns.c\0'  ; xtensa: Array, num bytes: 7
402a2b37     .fill   9
402a2b40              ; xref: o 0x4024b9e8
402a2b40              ; xref: o 0x4024bca4 (fun_4024ba0c+0x298)
402a2b40 s_mdns_answer_copying_to_new_pbuf_failed_:
402a2b40     db      'mdns_answer copying to new pbuf failed\n\0'  ; xtensa: Array, num bytes: 40
402a2b68     .fill   8
402a2b70              ; xref: o 0x4024bea4
402a2b70              ; xref: o 0x4024c2c4 (fun_4024beac+0x418)
402a2b70 s_mdns_send_service_copying_to_new_pbuf_failed_:
402a2b70     db      'mdns_send_service copying to new pbuf failed\n\0'  ; xtensa: Array, num bytes: 46
402a2b9e     .fill   2
402a2ba0              ; xref: o 0x4024bea8
402a2ba0              ; xref: o 0x4024c30f (fun_4024beac+0x463)
402a2ba0 s_ERR_MEM__:
402a2ba0     db      'ERR_MEM \n\0'  ; xtensa: Array, num bytes: 10
402a2baa     .fill   6
402a2bb0              ; xref: o 0x4024c58c
402a2bb0              ; xref: o 0x4024c5b2 (mdns_server_unregister+0x1e)
402a2bb0 s_sta_udp_leave_multigrup_failed__:
402a2bb0     db      'sta udp_leave_multigrup failed!\n\0'  ; xtensa: Array, num bytes: 33
402a2bd1     .fill   15
402a2be0              ; xref: o 0x4024c590
402a2be0              ; xref: o 0x4024c5f7 (mdns_server_unregister+0x63)
402a2be0 s_ap_udp_join_multigrup_failed__:
402a2be0     db      'ap udp_join_multigrup failed!\n\0'  ; xtensa: Array, num bytes: 31
402a2bff     .fill   1
402a2c00              ; xref: o 0x4024c604
402a2c00              ; xref: o 0x4024c61a (mdns_server_register+0xe)
402a2c00 s_mdns_server_is_already_registered___:
402a2c00     db      'mdns server is already registered !\n\0'  ; xtensa: Array, num bytes: 37
402a2c25     .fill   11
402a2c30              ; xref: o 0x4024c608
402a2c30              ; xref: o 0x4024c633 (mdns_server_register+0x27)
402a2c30 s_udp_join_multigrup_failed__:
402a2c30     db      'udp_join_multigrup failed!\n\0'  ; xtensa: Array, num bytes: 28
402a2c4c     .fill   4
402a2c50              ; xref: o 0x4024c6b0
402a2c50              ; xref: o 0x4024c87d (mdns_init+0x1c5)
402a2c50 s_ms_info_alloc_failed_:
402a2c50     db      'ms_info alloc failed\n\0'  ; xtensa: Array, num bytes: 22
402a2c66     .fill   10
402a2c70              ; xref: o 0x4024c694
402a2c70              ; xref: o 0x4024c7a4 (mdns_init+0xec)
402a2c70 s_mdns_ip_error___:
402a2c70     db      'mdns ip error!\n \0'  ; xtensa: Array, num bytes: 17
402a2c81     .fill   15
402a2c90              ; xref: o 0x4024c698
402a2c90              ; xref: o 0x4024c7c6 (mdns_init+0x10e)
402a2c90 s_host_name____s_:
402a2c90     db      'host_name = %s\n\0'  ; xtensa: Array, num bytes: 16
402a2ca0              ; xref: o 0x4024c69c
402a2ca0              ; xref: o 0x4024c7d2 (mdns_init+0x11a)
402a2ca0 s_server_name____s_:
402a2ca0     db      'server_name = %s\n\0'  ; xtensa: Array, num bytes: 18
402a2cb2     .fill   14
402a2cc0              ; xref: o 0x4024c6a4
402a2cc0              ; xref: o 0x4024c80b (mdns_init+0x153)
402a2cc0 s_sta_udp_join_multigrup_failed__:
402a2cc0     db      'sta udp_join_multigrup failed!\n\0'  ; xtensa: Array, num bytes: 32
402a2ce0              ; xref: o 0x4024c6ac
402a2ce0              ; xref: o 0x4024c871 (mdns_init+0x1b9)
402a2ce0 s_ap_udp_join_multigrup_failed____1:
402a2ce0     db      'ap udp_join_multigrup failed!\n\0'  ; xtensa: Array, num bytes: 31
402a2cff     .fill   1
402a2d00              ; xref: o 0x4024c6a8
402a2d00              ; xref: o 0x4024c82d (mdns_init+0x175)
402a2d00 s_udp_bind_failed__:
402a2d00     db      'udp_bind failed!\n\0'
402a2d12     .fill   14
402a2d20              ; xref: o 0x4024a500
402a2d20              ; xref: o 0x4024a5d3 (etharp_query+0xcf)
402a2d20              ; xref: o 0x4024ab95 (fun_4024ab5c+0x39)
402a2d20              ; xref: o 0x4024cfac (pbuf_alloc+0x30)
402a2d20              ; xref: o 0x4024d089 (pbuf_alloc+0x10d)
402a2d20              ; xref: o 0x4024dbc3 (raw_new+0xf)
402a2d20              ; xref: o 0x4024fd17 (tcp_listen_with_backlog+0x13)
402a2d20              ; xref: o 0x402502f3 (tcp_seg_copy+0xf)
402a2d20              ; xref: o 0x402503eb (tcp_alloc+0xf)
402a2d20              ; xref: o 0x40250402 (tcp_alloc+0x26)
402a2d20              ; xref: o 0x4025041c (tcp_alloc+0x40)
402a2d20              ; xref: o 0x4025075a (fun_40250748+0x12)
402a2d20              ; xref: o 0x4025166c (sys_timeout+0x10)
402a2d20              ; xref: o 0x40251d36 (udp_new+0x6)
402a2d20 memp_sizes:
402a2d20     dd      0x1c  ; Array, num bytes: 40
402a2d24     dd      0x24
402a2d28     dd      0xb0
402a2d2c     dd      0x24
402a2d30     dd      0x14
402a2d34     dd      0x8
402a2d38     dd      0x14
402a2d3c     dd      0x10
402a2d40     dd      0x14
402a2d44     dd      0x600
402a2d48              ; xref: o 0x4024cb4c
402a2d48              ; xref: o 0x4024cb7e (fun_4024cb50+0x2e)
402a2d48              ; xref: o 0x4024cba7 (fun_4024cb50+0x57)
402a2d48              ; xref: o 0x4024ce80
402a2d48              ; xref: o 0x4024ce8d
402a2d48              ; xref: o 0x4024ceae
402a2d48 s_netio_c:
402a2d48     db      'netio.c\0'
402a2d50              ; xref: o 0x4024cf78
402a2d50              ; xref: o 0x4024cfa6 (pbuf_alloc+0x2a)
402a2d50              ; xref: o 0x4024d086 (pbuf_alloc+0x10a)
402a2d50              ; xref: o 0x4024d1be (pbuf_free+0x2e)
402a2d50              ; xref: o 0x4024d1d8 (pbuf_free+0x48)
402a2d50              ; xref: o 0x4024d1f5 (pbuf_free+0x65)
402a2d50 s_pbuf_c:
402a2d50     db      'pbuf.c\0'
402a2d57     .fill   9
402a2d60              ; xref: o 0x4024d860
402a2d60              ; xref: o 0x4024d8e3
402a2d60              ; xref: o 0x4024d99c (ping_start)
402a2d60 s_ping_c:
402a2d60     db      'ping.c\0'  ; xtensa: Array, num bytes: 7
402a2d67     .fill   9
402a2d70              ; xref: o 0x4024d5b4
402a2d70              ; xref: o 0x4024d5cd
402a2d70 s_ping_timeout_:
402a2d70     db      'ping timeout\n\0'  ; xtensa: Array, num bytes: 14
402a2d7e     .fill   2
402a2d80              ; xref: o 0x4024d688
402a2d80              ; xref: o 0x4024d76b
402a2d80 s_recv__s__byte____d__time____d_ms__seq____d_:
402a2d80     db      'recv %s: byte = %d, time = %d ms, seq = %d\n\0'  ; xtensa: Array, num bytes: 44
402a2dac     .fill   4
402a2db0              ; xref: o 0x4024d864
402a2db0              ; xref: o 0x4024d923
402a2db0 s_ping__d__timeout__d__total_payload__d_bytes___d_ms_:
402a2db0     db      'ping %d, timeout %d, total payload %d bytes, %d ms\n\0'
402a2de4     .fill   4
402a2de8              ; xref: o 0x4024db74
402a2de8              ; xref: o 0x4024db9e (raw_remove+0x26)
402a2de8              ; xref: o 0x4024dbb4 (raw_new)
402a2de8 s_raw_c:
402a2de8     db      'raw.c\0'
402a2dee     .fill   2
402a2df0              ; xref: o 0x40100574
402a2df0              ; xref: o 0x40100587 (sntp_get_current_timestamp+0xf)
402a2df0 s_please_start_sntp_first___:
402a2df0     db      'please start sntp first !\n\0'
402a2e0b     .fill   5
402a2e10              ; xref: o 0x4024e5a4
402a2e10              ; xref: o 0x4024e926 (tcp_input+0x37e)
402a2e10              ; xref: o 0x4024e9a0 (tcp_input+0x3f8)
402a2e10 s_tcp_in_c:
402a2e10     db      'tcp_in.c\0'
402a2e19     .fill   7
402a2e20              ; xref: o 0x4010065c
402a2e20              ; xref: o 0x4010071a (fun_40100680+0x9a)
402a2e20              ; xref: o 0x40100797 (fun_40100680+0x117)
402a2e20              ; xref: o 0x401007b3 (fun_40100680+0x133)
402a2e20              ; xref: o 0x4024fbc4
402a2e20              ; xref: o 0x4024fbd7 (tcp_abandon+0xf)
402a2e20              ; xref: o 0x4024fc58 (tcp_abandon+0x90)
402a2e20              ; xref: o 0x4024fd1a (tcp_listen_with_backlog+0x16)
402a2e20              ; xref: o 0x4024fd47 (tcp_listen_with_backlog+0x43)
402a2e20              ; xref: o 0x40250175 (tcp_slowtmr+0x205)
402a2e20              ; xref: o 0x402501ef (tcp_slowtmr+0x27f)
402a2e20              ; xref: o 0x402502c7 (tcp_seg_free+0x17)
402a2e20              ; xref: o 0x402502e4 (tcp_seg_copy)
402a2e20              ; xref: o 0x402503df (tcp_alloc+0x3)
402a2e20              ; xref: o 0x402503ff (tcp_alloc+0x23)
402a2e20              ; xref: o 0x40250419 (tcp_alloc+0x3d)
402a2e20 s_tcp_c:
402a2e20     db      'tcp.c\0'  ; xtensa: Array, num bytes: 6
402a2e26     .fill   10
402a2e30              ; xref: o 0x401007f8
402a2e30              ; xref: o 0x40100820 (fun_40100804+0x1c)
402a2e30              ; xref: o 0x40248a10
402a2e30              ; xref: o 0x40248a27 (espconn_kill_oldest_pcb+0x13)
402a2e30              ; xref: o 0x40248a71 (espconn_kill_oldest_pcb+0x5d)
402a2e30              ; xref: o 0x40248aab (espconn_kill_pcb+0x13)
402a2e30              ; xref: o 0x40248af8 (espconn_kill_pcb+0x60)
402a2e30              ; xref: o 0x4024fca8 (tcp_bind+0x20)
402a2e30 tcp_pcb_lists:
402a2e30     dd      tcp_listen_pcbs  ; Array, num bytes: 16
402a2e30                              ; xtensa: Array, num bytes: 16
402a2e34     dd      tcp_bound_pcbs
402a2e38     dd      tcp_active_pcbs
402a2e3c     dd      tcp_tw_pcbs
402a2e40              ; xref: o 0x401007f0
402a2e40              ; xref: o 0x4010080b (fun_40100804+0x7)
402a2e40              ; xref: o 0x4024ff68
402a2e40              ; xref: o 0x4024ffc0 (tcp_slowtmr+0x50)
402a2e40 tcp_persist_backoff:
402a2e40     db      0x3  ; Array, num bytes: 7
402a2e40                  ; xtensa: Array, num bytes: 7
402a2e41     db      0x6
402a2e42     db      0xc
402a2e43     db      0x18
402a2e44     db      0x30
402a2e45     db      0x60
402a2e46     db      0x78
402a2e47     .fill   9
402a2e50              ; xref: o 0x4024ff6c
402a2e50              ; xref: o 0x4025009a (tcp_slowtmr+0x12a)
402a2e50 tcp_backoff:
402a2e50     db      0x1  ; Array, num bytes: 13
402a2e51     db      0x2
402a2e52     db      0x3
402a2e53     db      0x4
402a2e54     db      0x5
402a2e55     db      0x6
402a2e56     db      0x7
402a2e57     db      0x7
402a2e58     db      0x7
402a2e59     db      0x7
402a2e5a     db      0x7
402a2e5b     db      0x7
402a2e5c     db      0x7
402a2e5d     .fill   3
402a2e60              ; xref: o 0x40250744
402a2e60              ; xref: o 0x40250761 (fun_40250748+0x19)
402a2e60 s_tcp_out_c:
402a2e60     db      'tcp_out.c\0'
402a2e6a     .fill   6
402a2e70              ; xref: o 0x40251658
402a2e70              ; xref: o 0x40251669 (sys_timeout+0xd)
402a2e70              ; xref: o 0x40251717 (sys_untimeout+0x3f)
402a2e70              ; xref: o 0x4025179a (sys_check_timeouts+0x6e)
402a2e70 s_timers_c:
402a2e70     db      'timers.c\0'
402a2e79     .fill   7
402a2e80              ; xref: o 0x40251cf0
402a2e80              ; xref: o 0x40251d1a (udp_remove+0x26)
402a2e80              ; xref: o 0x40251d30 (udp_new)
402a2e80 s_udp_c:
402a2e80     db      'udp.c\0'
402a2e86     .fill   10
402a2e90              ; xref: o 0x40252434
402a2e90              ; xref: o 0x4025256e (main_sdk_init2+0xe6)
402a2e90              ; xref: o 0x40252613 (main_sdk_init2+0x18b)
402a2e90              ; xref: o 0x4025278c (main_sdk_init2+0x304)
402a2e90              ; xref: o 0x4025280e (main_sdk_init2+0x386)
402a2e90 s_app_main_c:
402a2e90     db      'app_main.c\0'  ; xtensa: Array, num bytes: 11
402a2e9b     .fill   5
402a2ea0     db      0x5  ; xtensa: Array, num bytes: 128
402a2ea1     db      0x0
402a2ea2     db      0x4
402a2ea3     db      0x2
402a2ea4     db      0x5
402a2ea5     db      0x5
402a2ea6     db      0x5
402a2ea7     db      0x2
402a2ea8     db      0x5
402a2ea9     db      0x0
402a2eaa     db      0x4
402a2eab     db      0x5
402a2eac     db      0x5
402a2ead     db      0x4
402a2eae     db      0x5
402a2eaf     db      0x5
402a2eb0     db      0x4
402a2eb1     db      0xfe
402a2eb2     db      0xfd
402a2eb3     db      0xff
402a2eb4     db      0xf0
402a2eb5     db      0xf0
402a2eb6     db      0xf0
402a2eb7     db      0xe0
402a2eb8     db      0xe0
402a2eb9     db      0xe0
402a2eba     db      0xe1
402a2ebb     db      0xa
402a2ebc     db      0xff
402a2ebd     db      0xff
402a2ebe     db      0xf8
402a2ebf     db      0x0
402a2ec0     db      0xf8
402a2ec1     db      0xf8
402a2ec2     db      0x52
402a2ec3     db      0x4e
402a2ec4     db      0x4a
402a2ec5     db      0x44
402a2ec6     db      0x40
402a2ec7     db      0x38
402a2ec8     db      0x0
402a2ec9     db      0x0
402a2eca     db      0x1
402a2ecb     db      0x1
402a2ecc     db      0x2
402a2ecd     db      0x3
402a2ece     db      0x4
402a2ecf     db      0x5
402a2ed0     db      0x1
402a2ed1     db      0x0
402a2ed2     db      0x0
402a2ed3     db      0x0
402a2ed4     db      0x0
402a2ed5     db      0x0
402a2ed6     db      0x2
402a2ed7     db      0x0
402a2ed8     db      0x0
402a2ed9     db      0x0
402a2eda     db      0x0
402a2edb     db      0x0
402a2edc     db      0x0
402a2edd     db      0x0
402a2ede     db      0x0
402a2edf     db      0x0
402a2ee0     db      0xe1
402a2ee1     db      0xa
402a2ee2     db      0x0
402a2ee3     db      0x0
402a2ee4     db      0x0
402a2ee5     db      0x0
402a2ee6     db      0x0
402a2ee7     db      0x0
402a2ee8     db      0x0
402a2ee9     db      0x0
402a2eea     db      0x1
402a2eeb     db      0x93
402a2eec     db      0x43
402a2eed     db      0x0
402a2eee     db      0x0
402a2eef     db      0x0
402a2ef0     db      0x0
402a2ef1     db      0x0
402a2ef2     db      0x0
402a2ef3     db      0x0
402a2ef4     db      0x0
402a2ef5     db      0x0
402a2ef6     db      0x0
402a2ef7     db      0x0
402a2ef8     db      0x0
402a2ef9     db      0x0
402a2efa     db      0x0
402a2efb     db      0x0
402a2efc     db      0x0
402a2efd     db      0x0
402a2efe     db      0x0
402a2eff     db      0x0
402a2f00     db      0x0
402a2f01     db      0x0
402a2f02     db      0x0
402a2f03     db      0x0
402a2f04     db      0x0
402a2f05     db      0x0
402a2f06     db      0x0
402a2f07     db      0x0
402a2f08     db      0x0
402a2f09     db      0x0
402a2f0a     db      0x0
402a2f0b     db      0x0
402a2f0c     db      0x0
402a2f0d     db      0x0
402a2f0e     db      0x0
402a2f0f     db      0x0
402a2f10     db      0x3
402a2f11     db      0x0
402a2f12     db      0x1
402a2f13     db      0x0
402a2f14     db      0x0
402a2f15     db      0x0
402a2f16     db      0x0
402a2f17     db      0x0
402a2f18     db      0x0
402a2f19     db      0x0
402a2f1a     db      0x0
402a2f1b     db      0x0
402a2f1c     db      0x0
402a2f1d     db      0x0
402a2f1e     db      0x0
402a2f1f     db      0x0
402a2f20              ; xref: o 0x40100b7c
402a2f20              ; xref: o 0x40100ba7 (fun_40100b84+0x23)
402a2f20 s_Firmware_ONLY_supports_ESP8266____:
402a2f20     db      'Firmware ONLY supports ESP8266!!!\n\0'  ; xtensa: Array, num bytes: 35
402a2f43     .fill   13
402a2f50              ; xref: o 0x40100b80
402a2f50              ; xref: o 0x40100bb4 (fun_40100b84+0x30)
402a2f50 s_empty_otp_:
402a2f50     db      'empty otp\n\0'  ; xtensa: Array, num bytes: 11
402a2f5b     .fill   5
402a2f60              ; xref: o 0x40252110
402a2f60              ; xref: o 0x4025217c (fatal_exception)
402a2f60 s_Fatal_exception__d:
402a2f60     db      'Fatal exception %d\0'  ; xtensa: Array, num bytes: 19
402a2f73     .fill   13
402a2f80              ; xref: o 0x40252120
402a2f80              ; xref: o 0x40252262
402a2f80 s__IllegalInstructionCause___:
402a2f80     db      '(IllegalInstructionCause):\n\0'  ; xtensa: Array, num bytes: 28
402a2f9c     .fill   4
402a2fa0              ; xref: o 0x40252174
402a2fa0              ; xref: o 0x4025235e
402a2fa0 s__SyscallCause___:
402a2fa0     db      '(SyscallCause):\n\0'  ; xtensa: Array, num bytes: 17
402a2fb1     .fill   15
402a2fc0              ; xref: o 0x40252170
402a2fc0              ; xref: o 0x40252352
402a2fc0 s__InstructionRetchErrorCause___:
402a2fc0     db      '(InstructionRetchErrorCause):\n\0'  ; xtensa: Array, num bytes: 31
402a2fdf     .fill   1
402a2fe0              ; xref: o 0x4025216c
402a2fe0              ; xref: o 0x40252346
402a2fe0 s__LoadStoreErrorCause___:
402a2fe0     db      '(LoadStoreErrorCause):\n\0'  ; xtensa: Array, num bytes: 24
402a2ff8     .fill   8
402a3000              ; xref: o 0x40252168
402a3000              ; xref: o 0x4025233a
402a3000 s__Level1InterruptCause___:
402a3000     db      '(Level1InterruptCause):\n\0'  ; xtensa: Array, num bytes: 25
402a3019     .fill   7
402a3020              ; xref: o 0x40252164
402a3020              ; xref: o 0x4025232e
402a3020 s__AllocCause___:
402a3020     db      '(AllocCause):\n\0'  ; xtensa: Array, num bytes: 15
402a302f     .fill   1
402a3030              ; xref: o 0x40252160
402a3030              ; xref: o 0x40252322
402a3030 s__IntegerDivideByZeroCause___:
402a3030     db      '(IntegerDivideByZeroCause):\n\0'  ; xtensa: Array, num bytes: 29
402a304d     .fill   3
402a3050              ; xref: o 0x4025215c
402a3050              ; xref: o 0x40252316
402a3050 s__PrivilegedCause___:
402a3050     db      '(PrivilegedCause):\n\0'  ; xtensa: Array, num bytes: 20
402a3064     .fill   12
402a3070              ; xref: o 0x40252158
402a3070              ; xref: o 0x4025230a
402a3070 s__LoadStoreAlignmentCause___:
402a3070     db      '(LoadStoreAlignmentCause):\n\0'  ; xtensa: Array, num bytes: 28
402a308c     .fill   4
402a3090              ; xref: o 0x40252154
402a3090              ; xref: o 0x402522fe
402a3090 s__InstrPIFDataErrorCause___:
402a3090     db      '(InstrPIFDataErrorCause):\n\0'  ; xtensa: Array, num bytes: 27
402a30ab     .fill   5
402a30b0              ; xref: o 0x40252150
402a30b0              ; xref: o 0x402522f2
402a30b0 s__LoadStorePIFDataErrorCause___:
402a30b0     db      '(LoadStorePIFDataErrorCause):\n\0'  ; xtensa: Array, num bytes: 31
402a30cf     .fill   1
402a30d0              ; xref: o 0x4025214c
402a30d0              ; xref: o 0x402522e6
402a30d0 s__InstrPIFAddrErrorCause___:
402a30d0     db      '(InstrPIFAddrErrorCause):\n\0'  ; xtensa: Array, num bytes: 27
402a30eb     .fill   5
402a30f0              ; xref: o 0x40252148
402a30f0              ; xref: o 0x402522da
402a30f0 s__LoadStorePIFAddrErrorCause___:
402a30f0     db      '(LoadStorePIFAddrErrorCause):\n\0'  ; xtensa: Array, num bytes: 31
402a310f     .fill   1
402a3110              ; xref: o 0x40252144
402a3110              ; xref: o 0x402522ce
402a3110 s__InstTLBMissCause___:
402a3110     db      '(InstTLBMissCause):\n\0'  ; xtensa: Array, num bytes: 21
402a3125     .fill   11
402a3130              ; xref: o 0x40252140
402a3130              ; xref: o 0x402522c2
402a3130 s__InstTLBMultiHitCause___:
402a3130     db      '(InstTLBMultiHitCause):\n\0'  ; xtensa: Array, num bytes: 25
402a3149     .fill   7
402a3150              ; xref: o 0x4025213c
402a3150              ; xref: o 0x402522b6
402a3150 s__InstFetchPrivilegeCause___:
402a3150     db      '(InstFetchPrivilegeCause):\n\0'  ; xtensa: Array, num bytes: 28
402a316c     .fill   4
402a3170              ; xref: o 0x40252138
402a3170              ; xref: o 0x402522aa
402a3170 s__InstFetchProhibitedCause___:
402a3170     db      '(InstFetchProhibitedCause):\n\0'  ; xtensa: Array, num bytes: 29
402a318d     .fill   3
402a3190              ; xref: o 0x40252134
402a3190              ; xref: o 0x4025229e
402a3190 s__LoadStoreTLBMissCause___:
402a3190     db      '(LoadStoreTLBMissCause):\n\0'  ; xtensa: Array, num bytes: 26
402a31aa     .fill   6
402a31b0              ; xref: o 0x40252130
402a31b0              ; xref: o 0x40252292
402a31b0 s__LoadStoreTLBMultiHitCause___:
402a31b0     db      '(LoadStoreTLBMultiHitCause):\n\0'  ; xtensa: Array, num bytes: 30
402a31ce     .fill   2
402a31d0              ; xref: o 0x4025212c
402a31d0              ; xref: o 0x40252286
402a31d0 s__LoadStorePrivilegeCause___:
402a31d0     db      '(LoadStorePrivilegeCause):\n\0'  ; xtensa: Array, num bytes: 28
402a31ec     .fill   4
402a31f0              ; xref: o 0x40252128
402a31f0              ; xref: o 0x4025227a
402a31f0 s__LoadProhibitedCause___:
402a31f0     db      '(LoadProhibitedCause):\n\0'  ; xtensa: Array, num bytes: 24
402a3208     .fill   8
402a3210              ; xref: o 0x40252124
402a3210              ; xref: o 0x4025226e
402a3210 s__StoreProhibitedCause___:
402a3210     db      '(StoreProhibitedCause):\n\0'  ; xtensa: Array, num bytes: 25
402a3229     .fill   7
402a3230              ; xref: o 0x40252118
402a3230              ; xref: o 0x40252214 (fatal_exception+0x98)
402a3230 s__:
402a3230     db      '\n\0'  ; xtensa: Array, num bytes: 2
402a3232     .fill   14
402a3240              ; xref: o 0x4025211c
402a3240              ; xref: o 0x4025221d (fatal_exception+0xa1)
402a3240 s_epc1_0x_08x__epc2_0x_08x__epc3_0x_08x__excvaddr_0x_08x__depc_0x_08x___2:
402a3240     db      'epc1=0x%08x, epc2=0x%08x, epc3=0x%08x, excvaddr=0x%08x, depc=0x%08x\n\0'  ; xtensa: Array, num bytes: 69
402a3285     .fill   11
402a3290              ; xref: o 0x40252440
402a3290              ; xref: o 0x402526bb (main_sdk_init2+0x233)
402a3290 s_rf_cal_0____0x05_is_0x_02X_:
402a3290     db      'rf_cal[0] !=0x05,is 0x%02X\n\0'  ; xtensa: Array, num bytes: 28
402a32ac     .fill   4
402a32b0              ; xref: o 0x40252444
402a32b0              ; xref: o 0x4025271e (main_sdk_init2+0x296)
402a32b0 s_rf_cal_sector___d_:
402a32b0     db      'rf cal sector: %d\n\0'  ; xtensa: Array, num bytes: 19
402a32c3     .fill   13
402a32d0              ; xref: o 0x40252448
402a32d0              ; xref: o 0x4025272a (main_sdk_init2+0x2a2)
402a32d0 s_rf_112_____02x_:
402a32d0     db      'rf[112] : %02x\n\0'  ; xtensa: Array, num bytes: 48
402a32e0              ; xref: o 0x4025244c
402a32e0              ; xref: o 0x40252736 (main_sdk_init2+0x2ae)
402a32e0 s_rf_113_____02x_:
402a32e0     db      'rf[113] : %02x\n\0'
402a32f0              ; xref: o 0x40252450
402a32f0              ; xref: o 0x40252742 (main_sdk_init2+0x2ba)
402a32f0 s_rf_114_____02x_:
402a32f0     db      'rf[114] : %02x\n\0'
402a3300              ; xref: o 0x40252454
402a3300              ; xref: o 0x40252769 (main_sdk_init2+0x2e1)
402a3300 s_w_flash_:
402a3300     db      'w_flash\n\0'  ; xtensa: Array, num bytes: 9
402a3309     .fill   7
402a3310              ; xref: o 0x40252458
402a3310              ; xref: o 0x40252798 (main_sdk_init2+0x310)
402a3310 s__SDK_ver___s_compiled___Aug__9_2016_15_12_27_:
402a3310     db      '\nSDK ver: %s compiled @ Aug  9 2016 15:12:27\n\0'  ; xtensa: Array, num bytes: 46
402a333e     .fill   2
402a3340              ; xref: o 0x40252460
402a3340              ; xref: o 0x402527a4 (main_sdk_init2+0x31c)
402a3340 s_phy_ver___d__pp_ver___d__d__:
402a3340     db      'phy ver: %d, pp ver: %d.%d\n\n\0'  ; xtensa: Array, num bytes: 29
402a335d     .fill   3
402a3360              ; xref: o 0x402529c0
402a3360              ; xref: o 0x402529c4 (fun_402529c4)
402a3360 s_system_param_error__use_last_saved_param__:
402a3360     db      'system param error, use last saved param!\n\0'  ; xtensa: Array, num bytes: 43
402a338b     .fill   5
402a3390              ; xref: o 0x40100e38
402a3390              ; xref: o 0x40101085 (main_sdk_init+0x229)
402a3390 s_need_boot_1_4__:
402a3390     db      'need boot 1.4+\n\0'
402a33a0              ; xref: o 0x40253090
402a33a0              ; xref: o 0x402530d5 (eagle_lwip_if_alloc+0xd)
402a33a0              ; xref: o 0x40253180 (eagle_lwip_if_alloc+0xb8)
402a33a0              ; xref: o 0x40253248 (eagle_lwip_if_alloc+0x180)
402a33a0              ; xref: o 0x402532a6 (eagle_lwip_if_free+0x1e)
402a33a0              ; xref: o 0x402532d9 (eagle_lwip_if_free+0x51)
402a33a0              ; xref: o 0x402532f0 (eagle_lwip_if_free+0x68)
402a33a0 s_eagle_lwip_if_c:
402a33a0     db      'eagle_lwip_if.c\0'  ; xtensa: Array, num bytes: 16
402a33b0              ; xref: o 0x402530b8
402a33b0              ; xref: o 0x402531c8 (eagle_lwip_if_alloc+0x100)
402a33b0 s_dhcp_server_start__:
402a33b0     db      'dhcp server start:(\0'  ; xtensa: Array, num bytes: 20
402a33c4     .fill   12
402a33d0              ; xref: o 0x402530bc
402a33d0              ; xref: o 0x402531d1 (eagle_lwip_if_alloc+0x109)
402a33d0 s_ip__d__d__d__d_mask__d__d__d__d_gw__d__d__d__d:
402a33d0     db      'ip:%d.%d.%d.%d,mask:%d.%d.%d.%d,gw:%d.%d.%d.%d\0'  ; xtensa: Array, num bytes: 47
402a33ff     .fill   1
402a3400              ; xref: o 0x402530c0
402a3400              ; xref: o 0x4025320c (eagle_lwip_if_alloc+0x144)
402a3400 s_____1:
402a3400     db      ')\n\0'
402a3403     .fill   13
402a3410              ; xref: o 0x401010f0
402a3410              ; xref: o 0x4010110c (fun_401010f8+0x14)
402a3410 s_time8__08X_:
402a3410     db      'time8:%08X\n\0'  ; xtensa: Array, num bytes: 12
402a341c     .fill   4
402a3420              ; xref: o 0x401010f4
402a3420              ; xref: o 0x40101135 (fun_401010f8+0x3d)
402a3420 s_time9__08X_:
402a3420     db      'time9:%08X\n\0'  ; xtensa: Array, num bytes: 12
402a342c     .fill   4
402a3430              ; xref: o 0x40101154
402a3430              ; xref: o 0x40101186 (fun_40101158+0x2e)
402a3430 s_time7__08X_:
402a3430     db      'time7:%08X\n\0'  ; xtensa: Array, num bytes: 12
402a343c     .fill   4
402a3440              ; xref: o 0x401011d0
402a3440              ; xref: o 0x4010120a (fun_401011e8+0x22)
402a3440 s_time5x__08X__08X_:
402a3440     db      'time5x:%08X,%08X\n\0'  ; xtensa: Array, num bytes: 18
402a3452     .fill   14
402a3460              ; xref: o 0x401011d4
402a3460              ; xref: o 0x4010122f (fun_401011e8+0x47)
402a3460 s_time5y__p__p_:
402a3460     db      'time5y:%p,%p\n\0'  ; xtensa: Array, num bytes: 14
402a346e     .fill   2
402a3470              ; xref: o 0x401011d8
402a3470              ; xref: o 0x4010123e (fun_401011e8+0x56)
402a3470 s_time5__08X_:
402a3470     db      'time5:%08X\n\0'  ; xtensa: Array, num bytes: 12
402a347c     .fill   4
402a3480              ; xref: o 0x401011dc
402a3480              ; xref: o 0x40101261 (fun_401011e8+0x79)
402a3480 s_time6__08X_:
402a3480     db      'time6:%08X\n\0'  ; xtensa: Array, num bytes: 12
402a348c     .fill   4
402a3490              ; xref: o 0x4010130c
402a3490              ; xref: o 0x40101375 (ets_timer_arm_new+0x29)
402a3490 s_timer__p_cb_is_null_:
402a3490     db      'timer:%p cb is null\n\0'  ; xtensa: Array, num bytes: 21
402a34a5     .fill   11
402a34b0              ; xref: o 0x40101314
402a34b0              ; xref: o 0x40101394 (ets_timer_arm_new+0x48)
402a34b0 s_err1_exceed_max_time_value_:
402a34b0     db      'err1,exceed max time value\n\0'  ; xtensa: Array, num bytes: 28
402a34cc     .fill   4
402a34d0              ; xref: o 0x4010133c
402a34d0              ; xref: o 0x40101463 (ets_timer_arm_new+0x117)
402a34d0 s_err2_exceed_max_time_value_:
402a34d0     db      'err2,exceed max time value\n\0'  ; xtensa: Array, num bytes: 28
402a34ec     .fill   4
402a34f0              ; xref: o 0x40101340
402a34f0              ; xref: o 0x4010147a (ets_timer_arm_new+0x12e)
402a34f0 s_time0__08X_:
402a34f0     db      'time0:%08X\n\0'  ; xtensa: Array, num bytes: 12
402a34fc     .fill   4
402a3500              ; xref: o 0x4010131c
402a3500              ; xref: o 0x401013a9 (ets_timer_arm_new+0x5d)
402a3500 s_err3_exceed_max_time_value_:
402a3500     db      'err3,exceed max time value\n\0'  ; xtensa: Array, num bytes: 28
402a351c     .fill   4
402a3520              ; xref: o 0x40101320
402a3520              ; xref: o 0x401013b7 (ets_timer_arm_new+0x6b)
402a3520 s_time1__08X_:
402a3520     db      'time1:%08X\n\0'  ; xtensa: Array, num bytes: 12
402a352c     .fill   4
402a3530              ; xref: o 0x4010132c
402a3530              ; xref: o 0x401013fd (ets_timer_arm_new+0xb1)
402a3530 s_time2__08X_:
402a3530     db      'time2:%08X\n\0'  ; xtensa: Array, num bytes: 12
402a353c     .fill   4
402a3540              ; xref: o 0x40101330
402a3540              ; xref: o 0x40101425 (ets_timer_arm_new+0xd9)
402a3540 s_time3__08X_:
402a3540     db      'time3:%08X\n\0'  ; xtensa: Array, num bytes: 12
402a354c     .fill   4
402a3550              ; xref: o 0x40101334
402a3550              ; xref: o 0x40101438 (ets_timer_arm_new+0xec)
402a3550 s_time4__08X_:
402a3550     db      'time4:%08X\n\0'
402a355c     .fill   4
402a3560              ; xref: o 0x401014dc
402a3560              ; xref: o 0x40101520 (system_show_malloc+0x34)
402a3560 s__s__u_malloc__u_:
402a3560     db      '%s %u malloc %u\n\0'
402a3571     .fill   15
402a3580              ; xref: o 0x40101b70
402a3580              ; xref: o 0x40101c3f (flash_gd25q32c_read_status+0xc3)
402a3580 s__ERR_Not_konw_GD25Q32C_status_idx__d____1:
402a3580     db      '[ERR]Not konw GD25Q32C status idx %d\n \0'  ; xtensa: Array, num bytes: 39
402a35a7     .fill   9
402a35b0              ; xref: o 0x40101d00
402a35b0              ; xref: o 0x40101dd2 (flash_gd25q32c_write_status+0xc2)
402a35b0 s__ERR_Not_konw_GD25Q32C_status_idx__d__:
402a35b0     db      '[ERR]Not konw GD25Q32C status idx %d\n \0'  ; xtensa: Array, num bytes: 39
402a35d7     .fill   9
402a35e0              ; xref: o 0x4010203c
402a35e0              ; xref: o 0x4010206c (spi_flash_issi_enable_QIO_mode+0x1c)
402a35e0 s_Flash_is_already_QIO__:
402a35e0     db      'Flash is already QIO!\n\0'  ; xtensa: Array, num bytes: 23
402a35f7     .fill   9
402a3600              ; xref: o 0x40102044
402a3600              ; xref: o 0x401021b5 (spi_flash_issi_enable_QIO_mode+0x165)
402a3600 s_QIO_INIT_OK__:
402a3600     db      'QIO INIT OK!\n\0'  ; xtensa: Array, num bytes: 14
402a360e     .fill   2
402a3610              ; xref: o 0x4010204c
402a3610              ; xref: o 0x401021ca (spi_flash_issi_enable_QIO_mode+0x17a)
402a3610 s_QIO_INIT_ERR___:
402a3610     db      'QIO INIT ERR!!\n\0'  ; xtensa: Array, num bytes: 16
402a3620              ; xref: o 0x40102048
402a3620              ; xref: o 0x401021be (spi_flash_issi_enable_QIO_mode+0x16e)
402a3620 s_spi_flash_read_status_err_:
402a3620     db      'spi_flash_read_status err\n\0'  ; xtensa: Array, num bytes: 27
402a363b     .fill   5
402a3640              ; xref: o 0x401021e0
402a3640              ; xref: o 0x40102202 (flash_gd25q32c_enable_QIO_mode+0x12)
402a3640 s_GD25Q32C_Alrady_Qio_Mode_:
402a3640     db      'GD25Q32C Alrady Qio Mode\n\0'  ; xtensa: Array, num bytes: 26
402a365a     .fill   6
402a3660              ; xref: o 0x401021e8
402a3660              ; xref: o 0x4010221f (flash_gd25q32c_enable_QIO_mode+0x2f)
402a3660 s_RD_DATA_0X_X_:
402a3660     db      'RD DATA:0X%X\n\0'  ; xtensa: Array, num bytes: 14
402a366e     .fill   2
402a3670              ; xref: o 0x401021ec
402a3670              ; xref: o 0x40102236 (flash_gd25q32c_enable_QIO_mode+0x46)
402a3670 s_GD25Q32C_Config_Qio_Mode_OK_:
402a3670     db      'GD25Q32C Config Qio Mode OK\n\0'  ; xtensa: Array, num bytes: 29
402a368d     .fill   3
402a3690              ; xref: o 0x401021e4
402a3690              ; xref: o 0x4010220d (flash_gd25q32c_enable_QIO_mode+0x1d)
402a3690 s_GD25Q32C_Config_Qio_Mode_Fail_:
402a3690     db      'GD25Q32C Config Qio Mode Fail\n\0'
402a36af     .fill   1
402a36b0              ; xref: o 0x4010240c
402a36b0              ; xref: o 0x4010249a (os_printf_plus+0x7a)
402a36b0              ; xref: o 0x40102539 (os_printf_plus+0x119)
402a36b0              ; xref: o 0x40253d9c
402a36b0              ; xref: o 0x40253da3 (system_restore+0x3)
402a36b0              ; xref: o 0x40253df3 (system_restore+0x53)
402a36b0              ; xref: o 0x40253f61 (system_restart_enhance+0x15)
402a36b0              ; xref: o 0x40253fa3 (system_restart_enhance+0x57)
402a36b0              ; xref: o 0x40253fe5 (system_restart_enhance+0x99)
402a36b0              ; xref: o 0x40254007 (system_restart_enhance+0xbb)
402a36b0              ; xref: o 0x40254021 (system_restart_enhance+0xd5)
402a36b0              ; xref: o 0x40254078 (system_restart_enhance+0x12c)
402a36b0              ; xref: o 0x402541c3 (system_upgrade_reboot+0x3)
402a36b0              ; xref: o 0x40254209 (system_upgrade_reboot+0x49)
402a36b0              ; xref: o 0x40254255 (system_upgrade_reboot+0x95)
402a36b0              ; xref: o 0x402546d1 (system_station_got_ip_set+0x31)
402a36b0              ; xref: o 0x402546ff (system_station_got_ip_set+0x5f)
402a36b0              ; xref: o 0x40254b70 (wifi_station_dhcpc_event+0x24)
402a36b0              ; xref: o 0x40254b9e (wifi_station_dhcpc_event+0x52)
402a36b0              ; xref: o 0x40254bd8 (fun_40254bd8)
402a36b0              ; xref: o 0x40254c32 (fun_40254bd8+0x5a)
402a36b0              ; xref: o 0x40254dcb (fun_40254d9c+0x2f)
402a36b0              ; xref: o 0x40254e66 (fun_40254d9c+0xca)
402a36b0              ; xref: o 0x40254f1c (wifi_param_save_protect_with_check+0x1c)
402a36b0              ; xref: o 0x40254f9b (wifi_param_save_protect_with_check+0x9b)
402a36b0              ; xref: o 0x4025511e (fun_4025510c+0x12)
402a36b0              ; xref: o 0x402551b9 (fun_4025510c+0xad)
402a36b0              ; xref: o 0x402552e8 (wifi_station_ap_number_set+0x20)
402a36b0              ; xref: o 0x40255343 (wifi_station_ap_number_set+0x7b)
402a36b0              ; xref: o 0x402554c7 (fun_402554c4+0x3)
402a36b0              ; xref: o 0x4025558f (fun_402554c4+0xcb)
402a36b0              ; xref: o 0x40255717 (fun_402556c8+0x4f)
402a36b0              ; xref: o 0x402559ac (wifi_station_set_auto_connect)
402a36b0              ; xref: o 0x40255a2d (wifi_station_set_auto_connect+0x81)
402a36b0              ; xref: o 0x40255a48 (wifi_station_set_auto_connect+0x9c)
402a36b0              ; xref: o 0x40255ad5 (wifi_station_save_pmk2cache+0x71)
402a36b0              ; xref: o 0x40255ba8 (wifi_station_save_bssid+0x14)
402a36b0              ; xref: o 0x40255c1c (wifi_station_save_bssid+0x88)
402a36b0              ; xref: o 0x40255e2e (wifi_station_set_default_hostname+0xa)
402a36b0              ; xref: o 0x40255e42 (wifi_station_set_default_hostname+0x1e)
402a36b0              ; xref: o 0x40255ee5 (wifi_station_set_hostname+0x31)
402a36b0              ; xref: o 0x40255f02 (wifi_station_set_hostname+0x4e)
402a36b0              ; xref: o 0x4025603f (fun_4025602c+0x13)
402a36b0              ; xref: o 0x4025612b (fun_4025602c+0xff)
402a36b0              ; xref: o 0x4025648d (fun_40256444+0x49)
402a36b0              ; xref: o 0x402565d2 (wifi_softap_get_station_info+0x4a)
402a36b0              ; xref: o 0x40256645 (wifi_softap_free_station_info+0x11)
402a36b0              ; xref: o 0x4025685f (wifi_set_user_ie+0x2f)
402a36b0              ; xref: o 0x402568bf (wifi_set_user_ie+0x8f)
402a36b0              ; xref: o 0x402568de (wifi_set_user_ie+0xae)
402a36b0              ; xref: o 0x402568f9 (wifi_set_user_ie+0xc9)
402a36b0              ; xref: o 0x40256988 (wifi_set_phy_mode)
402a36b0              ; xref: o 0x40256a79 (wifi_set_phy_mode+0xf1)
402a36b0              ; xref: o 0x40256a94 (wifi_set_phy_mode+0x10c)
402a36b0              ; xref: o 0x40257546
402a36b0 s_user_interface_c:
402a36b0     db      'user_interface.c\0'  ; xtensa: Array, num bytes: 17
402a36c1     .fill   15
402a36d0              ; xref: o 0x40255e20
402a36d0              ; xref: o 0x40255e63 (wifi_station_set_default_hostname+0x3f)
402a36d0              ; xref: o 0x40255fe5 (wifi_softap_set_default_ssid+0x21)
402a36d0              ; xref: o 0x40256160 (fun_4025602c+0x134)
402a36d0 s_ESP__02X_02X_02X:
402a36d0     db      'ESP_%02X%02X%02X\0'  ; Array, num bytes: 17
402a36d0                                   ; xtensa: Array, num bytes: 17
402a36e1     .fill   15
402a36f0              ; xref: o 0x402539b4
402a36f0              ; xref: o 0x40253a4b (fun_402539bc+0x8f)
402a36f0 s_DEFERRED_FUNC_NUMBER_IS_BIGGER_THAN_10_:
402a36f0     db      'DEFERRED FUNC NUMBER IS BIGGER THAN 10\n\0'  ; xtensa: Array, num bytes: 40
402a3718     .fill   8
402a3720              ; xref: o 0x40253e34
402a3720              ; xref: o 0x40253e51 (fun_40253e38+0x19)
402a3720 s_failed__need_boot____1_3_:
402a3720     db      'failed: need boot >= 1.3\n\0'  ; xtensa: Array, num bytes: 26
402a373a     .fill   6
402a3740              ; xref: o 0x40253f38
402a3740              ; xref: o 0x40253fda (system_restart_enhance+0x8e)
402a3740 s_don_t_supported_flash_map__:
402a3740     db      "don't supported flash map.\n\0"  ; xtensa: Array, num bytes: 28
402a375c     .fill   4
402a3760              ; xref: o 0x40253f48
402a3760              ; xref: o 0x40254093 (system_restart_enhance+0x147)
402a3760 s_restart_to_use_user_bin____x_:
402a3760     db      'restart to use user bin @ %x\n\0'  ; xtensa: Array, num bytes: 30
402a377e     .fill   2
402a3780              ; xref: o 0x40253f3c
402a3780              ; xref: o 0x40253ffc (system_restart_enhance+0xb0)
402a3780 s_test_already_passed__:
402a3780     db      'test already passed.\n\0'  ; xtensa: Array, num bytes: 22
402a3796     .fill   10
402a37a0              ; xref: o 0x40253f44
402a37a0              ; xref: o 0x40254033 (system_restart_enhance+0xe7)
402a37a0 s_reboot_to_use_test_bin____x_:
402a37a0     db      'reboot to use test bin @ %x\n\0'  ; xtensa: Array, num bytes: 29
402a37bd     .fill   3
402a37c0              ; xref: o 0x40253f40
402a37c0              ; xref: o 0x40254016 (system_restart_enhance+0xca)
402a37c0 s_don_t_supported_type__:
402a37c0     db      "don't supported type.\n\0"  ; xtensa: Array, num bytes: 23
402a37d7     .fill   9
402a37e0              ; xref: o 0x402541a4
402a37e0              ; xref: o 0x4025426f (system_upgrade_reboot+0xaf)
402a37e0 s_reboot_to_use:
402a37e0     db      'reboot to use\0'  ; xtensa: Array, num bytes: 14
402a37ee     .fill   2
402a37f0              ; xref: o 0x402541a0
402a37f0              ; xref: o 0x40254224 (system_upgrade_reboot+0x64)
402a37f0 s_1_:
402a37f0     db      '1\n\0'  ; xtensa: Array, num bytes: 3
402a37f3     .fill   1
402a37f4              ; xref: o 0x402541bc
402a37f4              ; xref: o 0x402542e4 (system_upgrade_reboot+0x124)
402a37f4 s_2_:
402a37f4     db      '2\n\0'  ; xtensa: Array, num bytes: 3
402a37f7     .fill   1
402a37f8              ; xref: o 0x402541ac
402a37f8              ; xref: o 0x40254295 (system_upgrade_reboot+0xd5)
402a37f8 s_2___1:
402a37f8     db      '2\n\0'  ; xtensa: Array, num bytes: 3
402a37fb     .fill   1
402a37fc              ; xref: o 0x402541b4
402a37fc              ; xref: o 0x402542be (system_upgrade_reboot+0xfe)
402a37fc s_1___1:
402a37fc     db      '1\n\0'  ; xtensa: Array, num bytes: 3
402a37ff     .fill   1
402a3800              ; xref: o 0x402541b0
402a3800              ; xref: o 0x402542a4 (system_upgrade_reboot+0xe4)
402a3800 s_1___2:
402a3800     db      '1\n\0'  ; xtensa: Array, num bytes: 3
402a3803     .fill   1
402a3804              ; xref: o 0x402541b8
402a3804              ; xref: o 0x402542cc (system_upgrade_reboot+0x10c)
402a3804 s_2___2:
402a3804     db      '2\n\0'  ; xtensa: Array, num bytes: 3
402a3807     .fill   9
402a3810              ; xref: o 0x40254694
402a3810              ; xref: o 0x40254724 (system_station_got_ip_set+0x84)
402a3810 s_ip__d__d__d__d_mask__d__d__d__d_gw__d__d__d__d__1:
402a3810     db      'ip:%d.%d.%d.%d,mask:%d.%d.%d.%d,gw:%d.%d.%d.%d\0'  ; xtensa: Array, num bytes: 47
402a383f     .fill   1
402a3840              ; xref: o 0x40254698
402a3840              ; xref: o 0x40254749 (system_station_got_ip_set+0xa9)
402a3840 s____5:
402a3840     db      '\n\0'  ; xtensa: Array, num bytes: 2
402a3842     .fill   14
402a3850              ; xref: o 0x402547b0
402a3850              ; xref: o 0x402547cc (system_print_meminfo)
402a3850 s_data____0x_x___0x_x__len___d_:
402a3850     db      'data  : 0x%x ~ 0x%x, len: %d\n\0'  ; xtensa: Array, num bytes: 30
402a386e     .fill   2
402a3870              ; xref: o 0x402547bc
402a3870              ; xref: o 0x402547e5 (system_print_meminfo+0x19)
402a3870 s_rodata__0x_x___0x_x__len___d_:
402a3870     db      'rodata: 0x%x ~ 0x%x, len: %d\n\0'  ; xtensa: Array, num bytes: 30
402a388e     .fill   2
402a3890              ; xref: o 0x402547c0
402a3890              ; xref: o 0x402547f9 (system_print_meminfo+0x2d)
402a3890 s_bss_____0x_x___0x_x__len___d_:
402a3890     db      'bss   : 0x%x ~ 0x%x, len: %d\n\0'  ; xtensa: Array, num bytes: 30
402a38ae     .fill   2
402a38b0              ; xref: o 0x402547c8
402a38b0              ; xref: o 0x4025480d (system_print_meminfo+0x41)
402a38b0 s_heap____0x_x___0x_x__len___d_:
402a38b0     db      'heap  : 0x%x ~ 0x%x, len: %d\n\0'  ; xtensa: Array, num bytes: 30
402a38ce     .fill   2
402a38d0              ; xref: o 0x40254d14
402a38d0              ; xref: o 0x40254d69 (wifi_set_broadcast_if+0x51)
402a38d0 s_error_parameter_:
402a38d0     db      'error parameter\n\0'  ; xtensa: Array, num bytes: 17
402a38e1     .fill   15
402a38f0              ; xref: o 0x40254ef0
402a38f0              ; xref: o 0x40254f3e (wifi_param_save_protect_with_check+0x3e)
402a38f0 s__E_:
402a38f0     db      '[E]\0'  ; xtensa: Array, num bytes: 4
402a38f4              ; xref: o 0x40254ef4
402a38f4              ; xref: o 0x40254f58 (wifi_param_save_protect_with_check+0x58)
402a38f4 s__W_:
402a38f4     db      '[W]\0'  ; xtensa: Array, num bytes: 4
402a38f8              ; xref: o 0x40254eec
402a38f8              ; xref: o 0x40254f2c (wifi_param_save_protect_with_check+0x2c)
402a38f8              ; xref: o 0x40254f72 (wifi_param_save_protect_with_check+0x72)
402a38f8 s__R_:
402a38f8     db      '[R]\0'  ; xtensa: Array, num bytes: 4
402a38fc     .fill   4
402a3900 s_sec__x_error_:
402a3900     db      'sec %x error\n\0'  ; xtensa: Array, num bytes: 14
402a390e     .fill   2
402a3910              ; xref: o 0x4025580c
402a3910              ; xref: o 0x4025587b (wifi_station_ap_change+0x53)
402a3910 s_current_router_id_is__d_:
402a3910     db      'current_router_id is %d\n\0'  ; xtensa: Array, num bytes: 25
402a3929     .fill   7
402a3930              ; xref: o 0x402575a8
402a3930              ; xref: o 0x402575b8 (system_os_task+0x8)
402a3930 s_err__task_prio____d_:
402a3930     db      'err: task prio < %d\n\0'  ; xtensa: Array, num bytes: 21
402a3945     .fill   11
402a3950              ; xref: o 0x402575ac
402a3950              ; xref: o 0x402575e0 (system_os_task+0x30)
402a3950 s_err__task_queue_error_:
402a3950     db      'err: task queue error\n\0'  ; xtensa: Array, num bytes: 23
402a3967     .fill   9
402a3970              ; xref: o 0x40102654
402a3970              ; xref: o 0x40102660 (system_os_post+0x8)
402a3970 s_err__post_prio____d_:
402a3970     db      'err: post prio < %d\n\0'
402a3985     .fill   11
402a3990              ; xref: o 0x40257848
402a3990              ; xref: o 0x40257898 (base64Decode+0x3c)
402a3990              ; xref: o 0x402578b8 (base64Decode+0x5c)
402a3990              ; xref: o 0x40257910 (base64Encode+0x38)
402a3990 s_espconn_base64_c:
402a3990     db      'espconn_base64.c\0'
402a39a1     .fill   15
402a39b0              ; xref: o 0x40259574
402a39b0              ; xref: o 0x4025958a (fun_4025957c+0xe)
402a39b0              ; xref: o 0x402595db (fun_402595bc+0x1f)
402a39b0 s_espconn_mesh_c__1:
402a39b0     db      'espconn_mesh.c\0'  ; xtensa: Array, num bytes: 15
402a39bf     .fill   1
402a39c0              ; xref: o 0x40257e1c
402a39c0              ; xref: o 0x40257e20 (espconn_mesh_print_ver)
402a39c0 s_mesh_version___s_:
402a39c0     db      'mesh version: %s\n\0'  ; xtensa: Array, num bytes: 18
402a39d2     .fill   14
402a39e0              ; xref: o 0x402585cc
402a39e0              ; xref: o 0x4025869b (fun_402585d8+0xc3)
402a39e0 s_udp_bcast_fail_:
402a39e0     db      'udp bcast fail\n\0'  ; xtensa: Array, num bytes: 16
402a39f0              ; xref: o 0x40258b3c
402a39f0              ; xref: o 0x40258d22 (fun_40258b44+0x1de)
402a39f0 s_espconn_mesh_connect_error__res__d_:
402a39f0     db      'espconn_mesh_connect error, res:%d\n\0'  ; xtensa: Array, num bytes: 36
402a3a14     .fill   12
402a3a20              ; xref: o 0x40258b40
402a3a20              ; xref: o 0x40258d6a (fun_40258b44+0x226)
402a3a20 s_ip_addr_is_0_:
402a3a20     db      'ip addr is 0\n\0'  ; xtensa: Array, num bytes: 14
402a3a2e     .fill   2
402a3a30              ; xref: o 0x402592b0
402a3a30              ; xref: o 0x402592e1 (fun_402592c0+0x21)
402a3a30 s__s__idx__u___u_:
402a3a30     db      '%s, idx:%u, %u\n\0'  ; xtensa: Array, num bytes: 16
402a3a40              ; xref: o 0x402592b4
402a3a40              ; xref: o 0x402592f0 (fun_402592c0+0x30)
402a3a40 s_rip__d__d__d__drp__d_:
402a3a40     db      'rip:%d.%d.%d.%drp:%d\n\0'  ; xtensa: Array, num bytes: 22
402a3a56     .fill   10
402a3a60              ; xref: o 0x402592bc
402a3a60              ; xref: o 0x40259312 (fun_402592c0+0x52)
402a3a60 s_MESH_LOCAL__g_tcp_retry__d_:
402a3a60     db      'MESH_LOCAL, g_tcp_retry:%d\n\0'  ; xtensa: Array, num bytes: 28
402a3a7c     .fill   4
402a3a80              ; xref: o 0x4025934c
402a3a80              ; xref: o 0x40259354 (fun_40259354)
402a3a80 s__s_:
402a3a80     db      '%s\n\0'  ; xtensa: Array, num bytes: 4
402a3a84     .fill   12
402a3a90              ; xref: o 0x402593b4
402a3a90              ; xref: o 0x402593fe (fun_402593c8+0x36)
402a3a90 s_sta_tx_conn_not_exist_:
402a3a90     db      'sta tx conn not exist\n\0'  ; xtensa: Array, num bytes: 23
402a3aa7     .fill   9
402a3ab0              ; xref: o 0x402593b8
402a3ab0              ; xref: o 0x4025940d (fun_402593c8+0x45)
402a3ab0 s_state__d__ip__d__d__d__d_port__d_:
402a3ab0     db      'state:%d, ip:%d.%d.%d.%d port:%d\n\0'  ; xtensa: Array, num bytes: 34
402a3ad2     .fill   14
402a3ae0              ; xref: o 0x402593c0
402a3ae0              ; xref: o 0x40259493 (fun_402593c8+0xcb)
402a3ae0 s_ap_tx_conn_not_exist_:
402a3ae0     db      'ap tx conn not exist\n\0'  ; xtensa: Array, num bytes: 22
402a3af6     .fill   10
402a3b00              ; xref: o 0x402593c4
402a3b00              ; xref: o 0x402594a4 (fun_402593c8+0xdc)
402a3b00 s_state__d__ip__d__d__d__d_port__d___1:
402a3b00     db      'state:%d, ip:%d.%d.%d.%d port:%d\n\0'  ; xtensa: Array, num bytes: 34
402a3b22     .fill   14
402a3b30              ; xref: o 0x4025977c
402a3b30              ; xref: o 0x4025978c
402a3b30 s__s___1:
402a3b30     db      '%s\n\0'  ; xtensa: Array, num bytes: 4
402a3b34     .fill   12
402a3b40              ; xref: o 0x402597c0
402a3b40              ; xref: o 0x402598da (fun_402597e0+0xfa)
402a3b40 s_assert__s___s___d___1:
402a3b40     db      'assert:%s, %s, %d\n\0'  ; xtensa: Array, num bytes: 19
402a3b53     .fill   13
402a3b60              ; xref: o 0x402597dc
402a3b60              ; xref: o 0x402599bd (fun_402597e0+0x1dd)
402a3b60 s_sta_sent_error___d__discard_pkts_:
402a3b60     db      'sta sent error: %d, discard pkts\n\0'  ; xtensa: Array, num bytes: 34
402a3b82     .fill   14
402a3b90              ; xref: o 0x402597cc
402a3b90              ; xref: o 0x402598f1 (fun_402597e0+0x111)
402a3b90 s_esp__p__esp__proto_tcp__p__connection__d_:
402a3b90     db      'esp:%p, esp->proto.tcp:%p, connection:%d\n\0'  ; xtensa: Array, num bytes: 42
402a3bba     .fill   6
402a3bc0              ; xref: o 0x402597d0
402a3bc0              ; xref: o 0x40259906 (fun_402597e0+0x126)
402a3bc0 s_free_heap__u_:
402a3bc0     db      'free_heap:%u\n\0'  ; xtensa: Array, num bytes: 14
402a3bce     .fill   2
402a3bd0              ; xref: o 0x40259b50
402a3bd0              ; xref: o 0x40259cbf (fun_40259b78+0x147)
402a3bd0 s_assert__s___s___d___2:
402a3bd0     db      'assert:%s, %s, %d\n\0'  ; xtensa: Array, num bytes: 19
402a3be3     .fill   13
402a3bf0              ; xref: o 0x40259b58
402a3bf0              ; xref: o 0x40259cf8 (fun_40259b78+0x180)
402a3bf0 s_sta_sent_error___d__discard_pkt__s_:
402a3bf0     db      'sta sent error: %d, discard pkt:%s\n\0'  ; xtensa: Array, num bytes: 36
402a3c14     .fill   12
402a3c20              ; xref: o 0x40259b64
402a3c20              ; xref: o 0x40259d50 (fun_40259b78+0x1d8)
402a3c20 s_esp__p__esp__proto_tcp__p__connection__d___1:
402a3c20     db      'esp:%p, esp->proto.tcp:%p, connection:%d\n\0'  ; xtensa: Array, num bytes: 42
402a3c4a     .fill   6
402a3c50              ; xref: o 0x40259b68
402a3c50              ; xref: o 0x40259d5f (fun_40259b78+0x1e7)
402a3c50 s_free_heap__u___1:
402a3c50     db      'free_heap:%u\n\0'  ; xtensa: Array, num bytes: 14
402a3c5e     .fill   2
402a3c60              ; xref: o 0x40259b5c
402a3c60              ; xref: o 0x40259d1f (fun_40259b78+0x1a7)
402a3c60 s_assert__s___s___d___3:
402a3c60     db      'assert:%s, %s, %d\n\0'  ; xtensa: Array, num bytes: 19
402a3c73     .fill   13
402a3c80              ; xref: o 0x40259b6c
402a3c80              ; xref: o 0x40259da0 (fun_40259b78+0x228)
402a3c80 s_ap_sent_error__d__discard_pkt__s_:
402a3c80     db      'ap sent error:%d, discard pkt:%s\n\0'  ; xtensa: Array, num bytes: 34
402a3ca2     .fill   14
402a3cb0              ; xref: o 0x40259b70
402a3cb0              ; xref: o 0x40259dd1 (fun_40259b78+0x259)
402a3cb0 s_esp__p__esp__proto_tcp__p__connection__d___2:
402a3cb0     db      'esp:%p, esp->proto.tcp:%p, connection:%d\n\0'  ; xtensa: Array, num bytes: 42
402a3cda     .fill   6
402a3ce0              ; xref: o 0x40259b74
402a3ce0              ; xref: o 0x40259de0 (fun_40259b78+0x268)
402a3ce0 s_free_heap__u___2:
402a3ce0     db      'free_heap:%u\n\0'  ; xtensa: Array, num bytes: 14
402a3cee     .fill   2
402a3cf0              ; xref: o 0x40259b44
402a3cf0              ; xref: o 0x40259c65 (fun_40259b78+0xed)
402a3cf0 s_mismatch_any_connection__discard_pkt__s_:
402a3cf0     db      'mismatch any connection, discard pkt:%s\n\0'  ; xtensa: Array, num bytes: 41
402a3d19     .fill   7
402a3d20              ; xref: o 0x40259f44
402a3d20              ; xref: o 0x4025a034 (fun_40259f54+0xe0)
402a3d20 s__s_connect_fail_:
402a3d20     db      '%s connect fail\n\0'  ; xtensa: Array, num bytes: 17
402a3d31     .fill   15
402a3d40              ; xref: o 0x4025a0a8
402a3d40              ; xref: o 0x4025a0da
402a3d40 s_sta_reconn_ERR__d__ip__d__d__d__d_rp__d__lp__d_:
402a3d40     db      'sta_reconn ERR %d, ip:%d.%d.%d.%d rp:%d, lp:%d\n\0'  ; xtensa: Array, num bytes: 48
402a3d70              ; xref: o 0x4025a540
402a3d70              ; xref: o 0x4025a576
402a3d70 s_con_cb_IP__d__d__d__d_rp____d__lp____d_:
402a3d70     db      'con_cb IP:%d.%d.%d.%d rp = %d, lp = %d\n\0'  ; xtensa: Array, num bytes: 40
402a3d98     .fill   8
402a3da0              ; xref: o 0x4025a6e8
402a3da0              ; xref: o 0x4025a805 (espconn_mesh_connect+0x105)
402a3da0 s__s_para_err__esp____p_:
402a3da0     db      '%s para err, esp = %p\n\0'  ; xtensa: Array, num bytes: 23
402a3db7     .fill   9
402a3dc0              ; xref: o 0x4025a6dc
402a3dc0              ; xref: o 0x4025a760 (espconn_mesh_connect+0x60)
402a3dc0 s__s_push_fail_:
402a3dc0     db      '%s push fail\n\0'  ; xtensa: Array, num bytes: 14
402a3dce     .fill   2
402a3dd0              ; xref: o 0x4025a6f4
402a3dd0              ; xref: o 0x4025a8b5 (espconn_mesh_connect+0x1b5)
402a3dd0 s__s__ip__d__d__d__d_rport__d__port__d_:
402a3dd0     db      '%s, ip:%d.%d.%d.%d,rport:%d, port:%d\n\0'  ; xtensa: Array, num bytes: 38
402a3df6     .fill   10
402a3e00              ; xref: o 0x4025a6fc
402a3e00              ; xref: o 0x4025a8e4 (espconn_mesh_connect+0x1e4)
402a3e00 s_register_sta_conn_cb_fail_:
402a3e00     db      'register sta_conn_cb fail\n\0'  ; xtensa: Array, num bytes: 27
402a3e1b     .fill   5
402a3e20              ; xref: o 0x4025a6e0
402a3e20              ; xref: o 0x4025a7ba (espconn_mesh_connect+0xba)
402a3e20 s_exist_conn__registered_sta_con_cb_:
402a3e20     db      'exist conn, registered sta_con_cb\n\0'  ; xtensa: Array, num bytes: 35
402a3e43     .fill   13
402a3e50              ; xref: o 0x4025a6e4
402a3e50              ; xref: o 0x4025a7c5 (espconn_mesh_connect+0xc5)
402a3e50 s_rip__d__d__d__drp__d__lp__d_:
402a3e50     db      'rip:%d.%d.%d.%drp:%d, lp:%d\n\0'  ; xtensa: Array, num bytes: 29
402a3e6d     .fill   3
402a3e70              ; xref: o 0x4025aab4
402a3e70              ; xref: o 0x4025ab1d
402a3e70 s__s_mismatch_err_:
402a3e70     db      '%s mismatch err\n\0'  ; xtensa: Array, num bytes: 17
402a3e81     .fill   15
402a3e90              ; xref: o 0x4025aab0
402a3e90              ; xref: o 0x4025aace
402a3e90 s_sta_dis_cb_ip___d__d__d__d_rp__d__lp__d___d___p_:
402a3e90     db      'sta_dis_cb ip: %d.%d.%d.%d rp:%d, lp:%d, %d, %p\n\0'  ; xtensa: Array, num bytes: 49
402a3ec1     .fill   15
402a3ed0              ; xref: o 0x4025ad90
402a3ed0              ; xref: o 0x4025adff (fun_4025ad98+0x67)
402a3ed0 s_Got_IP__IP__d__d__d__dMask__d__d__d__dGW__d__d__d__d_:
402a3ed0     db      'Got IP, IP:%d.%d.%d.%dMask:%d.%d.%d.%dGW:%d.%d.%d.%d\n\0'  ; xtensa: Array, num bytes: 54
402a3f06     .fill   10
402a3f10              ; xref: o 0x4025b0e8
402a3f10              ; xref: o 0x4025b3a1
402a3f10 s_no_ap_to_join_:
402a3f10     db      'no ap to join\n\0'  ; xtensa: Array, num bytes: 15
402a3f1f     .fill   1
402a3f20              ; xref: o 0x4025b778
402a3f20              ; xref: o 0x4025b78f
402a3f20 s__s__RIP___d__d__d__dRP____d_:
402a3f20     db      '%s, RIP: %d.%d.%d.%dRP = %d\n\0'  ; xtensa: Array, num bytes: 29
402a3f3d     .fill   3
402a3f40              ; xref: o 0x4025b7bc
402a3f40              ; xref: o 0x4025b7d0
402a3f40 s__s_ERR____d_:
402a3f40     db      '%s ERR = %d\n\0'  ; xtensa: Array, num bytes: 13
402a3f4d     .fill   3
402a3f50              ; xref: o 0x4025b890
402a3f50              ; xref: o 0x4025b910 (fun_4025b8b0+0x60)
402a3f50 s_trigger_usr_alloc_esp_fail_:
402a3f50     db      'trigger usr alloc esp fail\n\0'  ; xtensa: Array, num bytes: 28
402a3f6c     .fill   4
402a3f70              ; xref: o 0x4025b89c
402a3f70              ; xref: o 0x4025b974 (fun_4025b8b0+0xc4)
402a3f70 s_trigger_usr_alloc_tcp_fail_:
402a3f70     db      'trigger usr alloc tcp fail\n\0'  ; xtensa: Array, num bytes: 28
402a3f8c     .fill   4
402a3f90              ; xref: o 0x4025b8ac
402a3f90              ; xref: o 0x4025b9e1 (fun_4025b8b0+0x131)
402a3f90 s_trigger_usr_alloc_push_fail_:
402a3f90     db      'trigger usr alloc push fail\n\0'  ; xtensa: Array, num bytes: 29
402a3fad     .fill   3
402a3fb0              ; xref: o 0x4025b894
402a3fb0              ; xref: o 0x4025b94b (fun_4025b8b0+0x9b)
402a3fb0 s_context____p__esp____p__recv_callback____p_:
402a3fb0     db      'context = %p, esp = %p, recv_callback = %p\n\0'  ; xtensa: Array, num bytes: 44
402a3fdc     .fill   4
402a3fe0              ; xref: o 0x4025ba5c
402a3fe0              ; xref: o 0x4025bafe (fun_4025ba74+0x8a)
402a3fe0 s_mcast_format_error__pkt__s_:
402a3fe0     db      'mcast format error, pkt:%s\n\0'  ; xtensa: Array, num bytes: 28
402a3ffc     .fill   4
402a4000              ; xref: o 0x4025ba64
402a4000              ; xref: o 0x4025bb41 (fun_4025ba74+0xcd)
402a4000 s_glen_format_error__pkt__s_:
402a4000     db      'glen format error, pkt:%s\n\0'  ; xtensa: Array, num bytes: 27
402a401b     .fill   5
402a4020              ; xref: o 0x4025bd78
402a4020              ; xref: o 0x4025be2d (fun_4025bd88+0xa5)
402a4020 s__s_alloc_usr_ctx_fail_:
402a4020     db      '%s alloc usr ctx fail\n\0'  ; xtensa: Array, num bytes: 23
402a4037     .fill   9
402a4040              ; xref: o 0x4025bd84
402a4040              ; xref: o 0x4025be54 (fun_4025bd88+0xcc)
402a4040 s__s_alloc_usr_tmp_ctx_fail_:
402a4040     db      '%s alloc usr tmp ctx fail\n\0'  ; xtensa: Array, num bytes: 27
402a405b     .fill   5
402a4060              ; xref: o 0x4025c09c
402a4060              ; xref: o 0x4025c156 (fun_4025c0d8+0x7e)
402a4060 s_mobile_pkt_err__s_s_:
402a4060     db      'mobile pkt err:\ns%s\n\0'  ; xtensa: Array, num bytes: 21
402a4075     .fill   11
402a4080              ; xref: o 0x4025c0c8
402a4080              ; xref: o 0x4025c346 (fun_4025c0d8+0x26e)
402a4080 s__s_route_result_fail_:
402a4080     db      '%s route result fail\n\0'  ; xtensa: Array, num bytes: 22
402a4096     .fill   10
402a40a0              ; xref: o 0x4025c0a8
402a40a0              ; xref: o 0x4025c1f0 (fun_4025c0d8+0x118)
402a40a0 s_to_mobile__but_it_is_not_exist__discard__pkt__s_:
402a40a0     db      'to mobile, but it is not exist, discard, pkt:%s\n\0'  ; xtensa: Array, num bytes: 49
402a40d1     .fill   15
402a40e0              ; xref: o 0x4025c0b4
402a40e0              ; xref: o 0x4025c277 (fun_4025c0d8+0x19f)
402a40e0 s_remove_head_alloc_fail_:
402a40e0     db      'remove head alloc fail\n\0'  ; xtensa: Array, num bytes: 24
402a40f8     .fill   8
402a4100              ; xref: o 0x4025c470
402a4100              ; xref: o 0x4025c492 (fun_4025c478+0x1a)
402a4100 s__cidx__d__count__d_mac_list__:
402a4100     db      '\ncidx:%d, count:%d mac_list:\n\0'  ; xtensa: Array, num bytes: 30
402a411e     .fill   2
402a4120              ; xref: o 0x4025c474
402a4120              ; xref: o 0x4025c4ce (fun_4025c478+0x56)
402a4120 s_idx__d___02x__02x__02x__02x__02x__02x_:
402a4120     db      'idx:%d, %02x:%02x:%02x:%02x:%02x:%02x\n\0'  ; xtensa: Array, num bytes: 39
402a4147     .fill   9
402a4150              ; xref: o 0x4025c694
402a4150              ; xref: o 0x4025c6f6 (fun_4025c6a8+0x4e)
402a4150 s_the_length__u_in_topo_cmd_is_illegal_:
402a4150     db      'the length:%u in topo-cmd is illegal\n\0'  ; xtensa: Array, num bytes: 38
402a4176     .fill   10
402a4180              ; xref: o 0x4025c970
402a4180              ; xref: o 0x4025ca5f (fun_4025c97c+0xe3)
402a4180 s_invalid_cmd_packet_:
402a4180     db      'invalid cmd packet\n\0'  ; xtensa: Array, num bytes: 20
402a4194     .fill   12
402a41a0              ; xref: o 0x4025cd84
402a41a0              ; xref: o 0x4025ce56 (fun_4025cd8c+0xca)
402a41a0 s_congest_err__idx__d_:
402a41a0     db      'congest err, idx:%d\n\0'  ; xtensa: Array, num bytes: 21
402a41b5     .fill   11
402a41c0              ; xref: o 0x4025cd88
402a41c0              ; xref: o 0x4025ce68 (fun_4025cd8c+0xdc)
402a41c0 s_congest_err__idx__d__buf__p__len__d_:
402a41c0     db      'congest err, idx:%d, buf:%p, len:%d\n\0'  ; xtensa: Array, num bytes: 37
402a41e5     .fill   11
402a41f0              ; xref: o 0x4025cd6c
402a41f0              ; xref: o 0x4025cdb7 (fun_4025cd8c+0x2b)
402a41f0 s_assert__s___s___d_:
402a41f0     db      'assert:%s, %s, %d\n\0'  ; xtensa: Array, num bytes: 19
402a4203     .fill   13
402a4210              ; xref: o 0x4025cd7c
402a4210              ; xref: o 0x4025ce2b (fun_4025cd8c+0x9f)
402a4210 s_congest_tx__d_fail_:
402a4210     db      'congest tx %d fail\n\0'  ; xtensa: Array, num bytes: 20
402a4224     .fill   12
402a4230              ; xref: o 0x4025ce74
402a4230              ; xref: o 0x4025cf28
402a4230 s__s_mismatch_esp__p__tcp__p__conn__d_:
402a4230     db      '%s mismatch esp:%p, tcp:%p, conn:%d\n\0'  ; xtensa: Array, num bytes: 37
402a4255     .fill   11
402a4260              ; xref: o 0x4025ce8c
402a4260              ; xref: o 0x4025d014
402a4260 s_system_congest_error__buf__p__len__d_:
402a4260     db      'system congest error, buf:%p, len:%d\n\0'  ; xtensa: Array, num bytes: 38
402a4286     .fill   10
402a4290              ; xref: o 0x4025d020
402a4290              ; xref: o 0x4025d0cd (fun_4025d024+0xa9)
402a4290 s_filter_:
402a4290     db      'filter\n\0'  ; xtensa: Array, num bytes: 8
402a4298     .fill   8
402a42a0              ; xref: o 0x4025d0ec
402a42a0              ; xref: o 0x4025d15e
402a42a0 s__s_connect__d__discard___1:
402a42a0     db      '%s connect %d, discard\n\0'  ; xtensa: Array, num bytes: 24
402a42b8     .fill   8
402a42c0              ; xref: o 0x4025d0f0
402a42c0              ; xref: o 0x4025d169
402a42c0 s_rip___d__d__d__drp___d__:
402a42c0     db      'rip: %d.%d.%d.%drp: %d\n\n\0'  ; xtensa: Array, num bytes: 25
402a42d9     .fill   7
402a42e0              ; xref: o 0x4025d0fc
402a42e0              ; xref: o 0x4025d20d
402a42e0 s__s_connect__d__discard_:
402a42e0     db      '%s connect %d, discard\n\0'  ; xtensa: Array, num bytes: 24
402a42f8     .fill   8
402a4300              ; xref: o 0x4025d100
402a4300              ; xref: o 0x4025d21b
402a4300 s_rip___d__d__d__drp_1___d__:
402a4300     db      'rip: %d.%d.%d.%drp-1: %d\n\n\0'  ; xtensa: Array, num bytes: 27
402a431b     .fill   5
402a4320              ; xref: o 0x4025d124
402a4320              ; xref: o 0x4025d3bd
402a4320 s_route_table__d__alloc_fail_:
402a4320     db      'route_table[%d] alloc fail\n\0'  ; xtensa: Array, num bytes: 28
402a433c     .fill   4
402a4340              ; xref: o 0x4025d0f8
402a4340              ; xref: o 0x4025d1d4
402a4340 s_ap_json__pkt_alloc_fail__error_:
402a4340     db      'ap json->pkt alloc fail, error\n\0'  ; xtensa: Array, num bytes: 32
402a4360              ; xref: o 0x4025d108
402a4360              ; xref: o 0x4025d30e
402a4360 s_idx__d__rip___d__d__d__d_rp____d__:
402a4360     db      'idx:%d, rip: %d.%d.%d.%d rp = %d\n\n\0'  ; xtensa: Array, num bytes: 35
402a4383     .fill   13
402a4390              ; xref: o 0x4025d6b8
402a4390              ; xref: o 0x4025d87a (fun_4025d6c4+0x1b6)
402a4390 s_bcast_to_ap__d__d__d__d_port___d_fail_:
402a4390     db      'bcast to ap:%d.%d.%d.%d port: %d fail\n\0'  ; xtensa: Array, num bytes: 39
402a43b7     .fill   9
402a43c0              ; xref: o 0x4025d9b4
402a43c0              ; xref: o 0x4025db12 (espconn_mesh_sent+0x13a)
402a43c0 s__s_para_err_:
402a43c0     db      '%s para err\n\0'  ; xtensa: Array, num bytes: 13
402a43cd     .fill   3
402a43d0              ; xref: o 0x4025d9bc
402a43d0              ; xref: o 0x4025db2d (espconn_mesh_sent+0x155)
402a43d0 s_len____d__esp___p__tcp___p_psent____s:
402a43d0     db      'len = %d, esp: %p, tcp: %p\npsent = %s\0'  ; xtensa: Array, num bytes: 38
402a43f6     .fill   10
402a4400              ; xref: o 0x4025d9a0
402a4400              ; xref: o 0x4025da15 (espconn_mesh_sent+0x3d)
402a4400 s_usr_conn_not_exist_:
402a4400     db      'usr conn not exist\n\0'  ; xtensa: Array, num bytes: 20
402a4414     .fill   12
402a4420              ; xref: o 0x4025d9a4
402a4420              ; xref: o 0x4025da40 (espconn_mesh_sent+0x68)
402a4420 s_usr_head__p__head__esp__p__usr_esp__p_:
402a4420     db      'usr_head:%p, head->esp:%p, usr_esp:%p\n\0'  ; xtensa: Array, num bytes: 39
402a4447     .fill   9
402a4450              ; xref: o 0x4025d9a8
402a4450              ; xref: o 0x4025da60 (espconn_mesh_sent+0x88)
402a4450 s_len____d_mesh_not_support_:
402a4450     db      'len > %d,mesh not support\n\0'  ; xtensa: Array, num bytes: 27
402a446b     .fill   5
402a4470              ; xref: o 0x4025d9ac
402a4470              ; xref: o 0x4025da7b (espconn_mesh_sent+0xa3)
402a4470 s_pending____d__pending_so_many_pkt_err_:
402a4470     db      'pending = %d, pending so many pkt err\n\0'  ; xtensa: Array, num bytes: 39
402a4497     .fill   9
402a44a0              ; xref: o 0x4025d9b0
402a44a0              ; xref: o 0x4025da8b (espconn_mesh_sent+0xb3)
402a44a0 s_current_conn_pending__d_:
402a44a0     db      'current conn pending:%d\n\0'  ; xtensa: Array, num bytes: 25
402a44b9     .fill   7
402a44c0              ; xref: o 0x4025ddcc
402a44c0              ; xref: o 0x4025df0a
402a44c0 s_exceed_the_max_children_:
402a44c0     db      'exceed the max children\n\0'
402a44d9     .fill   7
402a44e0              ; xref: o 0x4025e4c0
402a44e0              ; xref: o 0x4025e508 (ieee80211_recv_action_vendor_spec+0x30)
402a44e0 s_VENDOR_ACTION__len_error_step1___d_:
402a44e0     db      'VENDOR ACTION: len error step1: %d\n\0'  ; xtensa: Array, num bytes: 36
402a4504     .fill   12
402a4510              ; xref: o 0x4025e4c4
402a4510              ; xref: o 0x4025e53f (ieee80211_recv_action_vendor_spec+0x67)
402a4510 s_VENDOR_ACTION__len_error_step2___d:
402a4510     db      'VENDOR ACTION: len error step2: %d\0'  ; xtensa: Array, num bytes: 35
402a4533     .fill   13
402a4540              ; xref: o 0x4025e4cc
402a4540              ; xref: o 0x4025e582 (ieee80211_recv_action_vendor_spec+0xaa)
402a4540 s_VENDOR_ACTION__unknown_ie_type_:
402a4540     db      'VENDOR ACTION: unknown ie type\n\0'  ; xtensa: Array, num bytes: 64
402a4560              ; xref: o 0x4025e4d0
402a4560              ; xref: o 0x4025e590 (ieee80211_recv_action_vendor_spec+0xb8)
402a4560 s_VENDOR_ACTION__type_dismatch__d:
402a4560     db      'VENDOR ACTION: type dismatch %d\0'
402a4580              ; xref: o 0x4025e630
402a4580              ; xref: o 0x4025e64d (ieee80211_action_vendor_spec_attach+0x19)
402a4580 s_ieee80211_action_vendor_spec_attach_register_recv_call_back_error_:
402a4580     db      'ieee80211_action_vendor_spec_attach register recv call back error\n\0'
402a45c3     .fill   1
402a45c4              ; xref: o 0x4024407c
402a45c4              ; xref: o 0x402441b1 (mt_set_peer_key+0x12d)
402a45c4              ; xref: o 0x402443bc (mt_add_peer+0x15c)
402a45c4              ; xref: o 0x40244833 (fun_402447b4+0x7f)
402a45c4              ; xref: o 0x4025e0b2 (ieee80211_recv_action+0xe)
402a45c4              ; xref: o 0x4025e4d8 (ieee80211_recv_action_vendor_spec)
402a45c4              ; xref: o 0x4025e69d
402a45c4              ; xref: o 0x40261c50 (ieee80211_parse_action+0x30)
402a45c4              ; xref: o 0x40295320
402a45c4              ; xref: o 0x40295452 (fun_40295324+0x12e)
402a45c4              ; xref: o 0x40297f14 (ppInstallKey+0x12c)
402a45c4 ccmp:
402a45c4     db      0x3  ; Array, num bytes: 24
402a45c5     db      0x0
402a45c6     db      0x0
402a45c7     db      0x0
402a45c8     db      0x8
402a45c9     db      0x0
402a45ca     db      0x0
402a45cb     db      0x0
402a45cc     db      0x8
402a45cd     db      0x0
402a45ce     db      0x0
402a45cf     db      0x0
402a45d0     db      0x0
402a45d1     db      0x0
402a45d2     db      0x0
402a45d3     db      0x0
402a45d4     dd      loc_4025e690
402a45d8     dd      loc_4025e70c
402a45dc              ; xref: o 0x4025e8c0
402a45dc              ; xref: o 0x4025e8cc
402a45dc              ; xref: o 0x40295423 (fun_40295324+0xff)
402a45dc              ; xref: o 0x40297de0
402a45dc              ; xref: o 0x40297ee9 (ppInstallKey+0x101)
402a45dc tkip:
402a45dc     db      0x2  ; Array, num bytes: 24
402a45dd     db      0x0
402a45de     db      0x0
402a45df     db      0x0
402a45e0     db      0x8
402a45e1     db      0x0
402a45e2     db      0x0
402a45e3     db      0x0
402a45e4     db      0xc
402a45e5     db      0x0
402a45e6     db      0x0
402a45e7     db      0x0
402a45e8     db      0x8
402a45e9     db      0x0
402a45ea     db      0x0
402a45eb     db      0x0
402a45ec     dd      loc_4025e8c4
402a45f0     dd      loc_4025e958
402a45f4              ; xref: o 0x4025ea4c
402a45f4              ; xref: o 0x4025ea65
402a45f4              ; xref: o 0x4029545b (fun_40295324+0x137)
402a45f4              ; xref: o 0x40297de4
402a45f4              ; xref: o 0x40297f20 (ppInstallKey+0x138)
402a45f4 wep:
402a45f4     db      0x1  ; Array, num bytes: 24
402a45f5     db      0x0
402a45f6     db      0x0
402a45f7     db      0x0
402a45f8     db      0x4
402a45f9     db      0x0
402a45fa     db      0x0
402a45fb     db      0x0
402a45fc     db      0x4
402a45fd     db      0x0
402a45fe     db      0x0
402a45ff     db      0x0
402a4600     db      0x0
402a4601     db      0x0
402a4602     db      0x0
402a4603     db      0x0
402a4604     dd      loc_4025ea50
402a4608     dd      loc_4025eaa8
402a460c     .fill   4
402a4610              ; xref: o 0x4025ef2c
402a4610              ; xref: o 0x4025ef42 (fun_4025ef30+0x12)
402a4610              ; xref: o 0x4025f0be (fun_4025f090+0x2e)
402a4610              ; xref: o 0x4025f7b4 (fun_4025f7a0+0x14)
402a4610              ; xref: o 0x4025fd7d (fun_4025f8c4+0x4b9)
402a4610              ; xref: o 0x4025fdb5 (fun_4025f8c4+0x4f1)
402a4610              ; xref: o 0x4026046c (wifi_softap_stop+0xe4)
402a4610              ; xref: o 0x40260481 (wifi_softap_stop+0xf9)
402a4610 s_ieee80211_hostap_c:
402a4610     db      'ieee80211_hostap.c\0'  ; xtensa: Array, num bytes: 19
402a4623     .fill   13
402a4630              ; xref: o 0x4025ffec
402a4630              ; xref: o 0x402600b8
402a4630 s_chg_A1__d_:
402a4630     db      'chg_A1:%d\n\0'  ; xtensa: Array, num bytes: 11
402a463b     .fill   5
402a4640              ; xref: o 0x40260004
402a4640              ; xref: o 0x402601eb
402a4640 s_chg_A4__d_:
402a4640     db      'chg_A4:%d\n\0'  ; xtensa: Array, num bytes: 11
402a464b     .fill   5
402a4650              ; xref: o 0x4025fff0
402a4650              ; xref: o 0x402600e3
402a4650 s_chg_A2__d_:
402a4650     db      'chg_A2:%d\n\0'
402a465b     .fill   5
402a4660              ; xref: o 0x40260e10
402a4660              ; xref: o 0x40260f84
402a4660 s_no_buf_for_action_frame_:
402a4660     db      'no buf for action frame\n\0'
402a4679     .fill   7
402a4680              ; xref: o 0x402613a8
402a4680              ; xref: o 0x402613bb (ieee80211_alloc_challenge+0xf)
402a4680 s_ieee80211_input_c:
402a4680     db      'ieee80211_input.c\0'
402a4692     .fill   14
402a46a0              ; xref: o 0x40261cc4
402a46a0              ; xref: o 0x40261d1d (ieee80211_mesh_quick_init+0x51)
402a46a0              ; xref: o 0x40261d4e (ieee80211_mesh_quick_deinit+0x12)
402a46a0 s_ieee80211_mesh_quick_c:
402a46a0     db      'ieee80211_mesh_quick.c\0'  ; xtensa: Array, num bytes: 23
402a46b7     .fill   9
402a46c0              ; xref: o 0x40261cc8
402a46c0              ; xref: o 0x40261d2d (ieee80211_mesh_quick_init+0x61)
402a46c0 s_ieee80211_mesh_quick_init_no_mem__:
402a46c0     db      'ieee80211_mesh_quick_init no mem \n\0'
402a46e3     .fill   13
402a46f0              ; xref: o 0x402621f4
402a46f0              ; xref: o 0x4026222f (wifi_mode_set+0x1b)
402a46f0 s_ieee80211_c:
402a46f0     db      'ieee80211.c\0'  ; xtensa: Array, num bytes: 12
402a46fc     .fill   4
402a4700 ieee80211_opcap:
402a4700     db      0x1  ; Array, num bytes: 8
402a4700                  ; xtensa: Array, num bytes: 8
402a4701     db      0x0
402a4702     db      0x0
402a4703     db      0x0
402a4704     db      0x0
402a4705     db      0x4
402a4706     db      0x0
402a4707     db      0x0
402a4708              ; xref: o 0x402621f0
402a4708              ; xref: o 0x40262223 (wifi_mode_set+0xf)
402a4708 s_mode___:
402a4708     db      'mode : \0'  ; xtensa: Array, num bytes: 8
402a4710              ; xref: o 0x40262200
402a4710              ; xref: o 0x402622c0 (wifi_mode_set+0xac)
402a4710 s_null:
402a4710     db      'null\0'  ; xtensa: Array, num bytes: 5
402a4715     .fill   3
402a4718              ; xref: o 0x402621f8
402a4718              ; xref: o 0x40262244 (wifi_mode_set+0x30)
402a4718 s_sta:
402a4718     db      'sta\0'  ; xtensa: Array, num bytes: 4
402a471c     .fill   4
402a4720              ; xref: o 0x402621fc
402a4720              ; xref: o 0x40262250 (wifi_mode_set+0x3c)
402a4720 s___02x__02x__02x__02x__02x__02x___1:
402a4720     db      '(%02x:%02x:%02x:%02x:%02x:%02x)\0'  ; xtensa: Array, num bytes: 32
402a4740              ; xref: o 0x40262210
402a4740              ; xref: o 0x402623b0 (wifi_mode_set+0x19c)
402a4740 s______1:
402a4740     db      ' + \0'  ; xtensa: Array, num bytes: 4
402a4744     .fill   4
402a4748              ; xref: o 0x40262208
402a4748              ; xref: o 0x402622e7 (wifi_mode_set+0xd3)
402a4748 s_softAP:
402a4748     db      'softAP\0'  ; xtensa: Array, num bytes: 7
402a474f     .fill   1
402a4750              ; xref: o 0x4026220c
402a4750              ; xref: o 0x402622f3 (wifi_mode_set+0xdf)
402a4750 s___02x__02x__02x__02x__02x__02x_:
402a4750     db      '(%02x:%02x:%02x:%02x:%02x:%02x)\0'  ; xtensa: Array, num bytes: 32
402a4770              ; xref: o 0x40262204
402a4770              ; xref: o 0x402622cb (wifi_mode_set+0xb7)
402a4770 s____4:
402a4770     db      '\n\0'
402a4772     .fill   14
402a4780              ; xref: o 0x40262e08
402a4780              ; xref: o 0x40262e33 (fun_40262e0c+0x27)
402a4780 s_ieee80211_output_c:
402a4780     db      'ieee80211_output.c\0'  ; xtensa: Array, num bytes: 19
402a4793     .fill   13
402a47a0              ; xref: o 0x40262e68
402a47a0              ; xref: o 0x40262f3c (ieee80211_send_probereq+0xcc)
402a47a0 s_no_buf_for_probe__ie_len__d_:
402a47a0     db      'no buf for probe, ie len %d\n\0'
402a47bd     .fill   3
402a47c0              ; xref: o 0x4026427c
402a47c0              ; xref: o 0x40264288 (ieee80211_setup_ratetable)
402a47c0              ; xref: o 0x402642bd (ieee80211_setup_ratetable+0x35)
402a47c0 s_ieee80211_phy_c:
402a47c0     db      'ieee80211_phy.c\0'  ; xtensa: Array, num bytes: 16
402a47d0              ; xref: o 0x40264280
402a47d0              ; xref: o 0x402642a7 (ieee80211_setup_ratetable+0x1f)
402a47d0 dat_402a47d0:
402a47d0     db      0x4  ; xtensa: Array, num bytes: 4
402a47d1     db      0x0
402a47d2     db      0x0
402a47d3     db      0x0
402a47d4     unk     0x00
402a47d5     unk     0x00
402a47d6     unk     0x00
402a47d7     unk     0x00
402a47d8     unk     0x00
402a47d9     unk     0x00
402a47da     unk     0x00
402a47db     unk     0x00
402a47dc     unk     0x00
402a47dd     unk     0x00
402a47de     unk     0x00
402a47df     unk     0x00
402a47e0     unk     0x00
402a47e1     unk     0x00
402a47e2     unk     0x00
402a47e3     unk     0x00
402a47e4     db      0x0  ; xtensa: Array, num bytes: 1
402a47e5     unk     0x00
402a47e6     unk     0x00
402a47e7     unk     0x00
402a47e8     db      0x7c  ; xtensa: Array, num bytes: 13
402a47e9     db      0x15
402a47ea     db      0x0
402a47eb     db      0x0
402a47ec     db      0x4
402a47ed     db      0x2
402a47ee     db      0x8b
402a47ef     db      0x1
402a47f0     db      0xdf
402a47f1     db      0x0
402a47f2     db      0x7f
402a47f3     db      0x0
402a47f4     db      0x0
402a47f5     .fill   3
402a47f8     db      0xf8  ; xtensa: Array, num bytes: 13
402a47f9     db      0x2a
402a47fa     db      0x0
402a47fb     db      0x0
402a47fc     db      0x4
402a47fd     db      0x3
402a47fe     db      0x96
402a47ff     db      0x1
402a4800     db      0xd5
402a4801     db      0x0
402a4802     db      0x75
402a4803     db      0x0
402a4804     db      0x0
402a4805     .fill   3
402a4808     db      0xe8  ; xtensa: Array, num bytes: 13
402a4809     db      0x3
402a480a     db      0x0
402a480b     db      0x0
402a480c     db      0x0
402a480d     db      0x0
402a480e     db      0x82
402a480f     db      0x0
402a4810     db      0x3a
402a4811     db      0x1
402a4812     db      0x3a
402a4813     db      0x1
402a4814     db      0x0
402a4815     unk     0x00
402a4816     unk     0x00
402a4817     unk     0x00
402a4818     db      0xd0  ; xtensa: Array, num bytes: 12
402a4819     db      0x7
402a481a     db      0x0
402a481b     db      0x0
402a481c     db      0x4
402a481d     db      0x1
402a481e     db      0x84
402a481f     db      0x1
402a4820     db      0x2
402a4821     db      0x1
402a4822     db      0xa2
402a4823     db      0x0
402a4824     unk     0x00
402a4825     unk     0x00
402a4826     unk     0x00
402a4827     unk     0x00
402a4828     unk     0x00
402a4829     unk     0x00
402a482a     unk     0x00
402a482b     unk     0x00
402a482c     unk     0x00
402a482d     unk     0x00
402a482e     unk     0x00
402a482f     unk     0x00
402a4830     unk     0x00
402a4831     unk     0x00
402a4832     unk     0x00
402a4833     unk     0x00
402a4834     unk     0x00
402a4835     unk     0x00
402a4836     unk     0x00
402a4837     unk     0x00
402a4838     unk     0x00
402a4839     unk     0x00
402a483a     unk     0x00
402a483b     unk     0x00
402a483c     unk     0x00
402a483d     unk     0x00
402a483e     unk     0x00
402a483f     unk     0x00
402a4840     unk     0x00
402a4841     unk     0x00
402a4842     unk     0x00
402a4843     unk     0x00
402a4844     unk     0x00
402a4845     unk     0x00
402a4846     unk     0x00
402a4847     unk     0x00
402a4848     unk     0x00
402a4849     unk     0x00
402a484a     unk     0x00
402a484b     unk     0x00
402a484c     unk     0x00
402a484d     unk     0x00
402a484e     unk     0x00
402a484f     unk     0x00
402a4850     unk     0x00
402a4851     unk     0x00
402a4852     unk     0x00
402a4853     unk     0x00
402a4854     unk     0x00
402a4855     unk     0x00
402a4856     unk     0x00
402a4857     unk     0x00
402a4858     unk     0x00
402a4859     unk     0x00
402a485a     unk     0x00
402a485b     unk     0x00
402a485c     unk     0x00
402a485d     unk     0x00
402a485e     unk     0x00
402a485f     unk     0x00
402a4860     unk     0x00
402a4861     unk     0x00
402a4862     unk     0x00
402a4863     unk     0x00
402a4864     unk     0x00
402a4865     unk     0x00
402a4866     unk     0x00
402a4867     unk     0x00
402a4868     unk     0x00
402a4869     unk     0x00
402a486a     unk     0x00
402a486b     unk     0x00
402a486c     unk     0x00
402a486d     unk     0x00
402a486e     unk     0x00
402a486f     unk     0x00
402a4870     unk     0x00
402a4871     unk     0x00
402a4872     unk     0x00
402a4873     unk     0x00
402a4874     unk     0x00
402a4875     unk     0x00
402a4876     unk     0x00
402a4877     unk     0x00
402a4878     unk     0x00
402a4879     unk     0x00
402a487a     unk     0x00
402a487b     unk     0x00
402a487c     unk     0x00
402a487d     unk     0x00
402a487e     unk     0x00
402a487f     unk     0x00
402a4880     unk     0x00
402a4881     unk     0x00
402a4882     unk     0x00
402a4883     unk     0x00
402a4884     unk     0x00
402a4885     unk     0x00
402a4886     unk     0x00
402a4887     unk     0x00
402a4888     unk     0x00
402a4889     unk     0x00
402a488a     unk     0x00
402a488b     unk     0x00
402a488c     unk     0x00
402a488d     unk     0x00
402a488e     unk     0x00
402a488f     unk     0x00
402a4890     unk     0x00
402a4891     unk     0x00
402a4892     unk     0x00
402a4893     unk     0x00
402a4894     unk     0x00
402a4895     unk     0x00
402a4896     unk     0x00
402a4897     unk     0x00
402a4898     unk     0x00
402a4899     unk     0x00
402a489a     unk     0x00
402a489b     unk     0x00
402a489c     unk     0x00
402a489d     unk     0x00
402a489e     unk     0x00
402a489f     unk     0x00
402a48a0     unk     0x00
402a48a1     unk     0x00
402a48a2     unk     0x00
402a48a3     unk     0x00
402a48a4              ; xref: o 0x40264284
402a48a4              ; xref: o 0x402642ff (ieee80211_setup_ratetable+0x77)
402a48a4 dat_402a48a4:
402a48a4     db      0xc  ; size: 0xd4
402a48a5     db      0x0
402a48a6     db      0x0
402a48a7     db      0x0
402a48a8     db      0x0
402a48a9     db      0x0
402a48aa     db      0x0
402a48ab     db      0x0
402a48ac     db      0x0
402a48ad     db      0x0
402a48ae     db      0x0
402a48af     db      0x0
402a48b0     unk     0x00
402a48b1     unk     0x00
402a48b2     unk     0x00
402a48b3     unk     0x00
402a48b4     unk     0x00
402a48b5     unk     0x00
402a48b6     unk     0x00
402a48b7     unk     0x00
402a48b8     unk     0x00
402a48b9     unk     0x00
402a48ba     unk     0x00
402a48bb     unk     0x00
402a48bc     unk     0x7c ; '|'
402a48bd     unk     0x15
402a48be     unk     0x00
402a48bf     unk     0x00
402a48c0     unk     0x04
402a48c1     unk     0x02
402a48c2     unk     0x8b
402a48c3     unk     0x02
402a48c4     unk     0xdf
402a48c5     unk     0x00
402a48c6     unk     0x7f
402a48c7     unk     0x00
402a48c8     unk     0x00
402a48c9     unk     0x00
402a48ca     unk     0x00
402a48cb     unk     0x00
402a48cc     unk     0xf8
402a48cd     unk     0x2a ; '*'
402a48ce     unk     0x00
402a48cf     unk     0x00
402a48d0     unk     0x04
402a48d1     unk     0x03
402a48d2     unk     0x96
402a48d3     unk     0x03
402a48d4     unk     0xd5
402a48d5     unk     0x00
402a48d6     unk     0x75 ; 'u'
402a48d7     unk     0x00
402a48d8     unk     0x00
402a48d9     unk     0x00
402a48da     unk     0x00
402a48db     unk     0x00
402a48dc     unk     0xe8
402a48dd     unk     0x03
402a48de     unk     0x00
402a48df     unk     0x00
402a48e0     unk     0x00
402a48e1     unk     0x00
402a48e2     unk     0x82
402a48e3     unk     0x00
402a48e4     unk     0x3a ; ':'
402a48e5     unk     0x01
402a48e6     unk     0x3a ; ':'
402a48e7     unk     0x01
402a48e8     unk     0x00
402a48e9     unk     0x00
402a48ea     unk     0x00
402a48eb     unk     0x00
402a48ec     unk     0xd0
402a48ed     unk     0x07
402a48ee     unk     0x00
402a48ef     unk     0x00
402a48f0     unk     0x04
402a48f1     unk     0x01
402a48f2     unk     0x84
402a48f3     unk     0x01
402a48f4     unk     0x02
402a48f5     unk     0x01
402a48f6     unk     0xa2
402a48f7     unk     0x00
402a48f8     unk     0x01
402a48f9     unk     0x00
402a48fa     unk     0x00
402a48fb     unk     0x00
402a48fc     unk     0x70 ; 'p'
402a48fd     unk     0x17
402a48fe     unk     0x00
402a48ff     unk     0x00
402a4900     unk     0x00
402a4901     unk     0x0b
402a4902     unk     0x0c
402a4903     unk     0x04
402a4904     unk     0x3c ; '<'
402a4905     unk     0x00
402a4906     unk     0x3c ; '<'
402a4907     unk     0x00
402a4908     unk     0x01
402a4909     unk     0x00
402a490a     unk     0x00
402a490b     unk     0x00
402a490c     unk     0xe0
402a490d     unk     0x2e ; '.'
402a490e     unk     0x00
402a490f     unk     0x00
402a4910     unk     0x00
402a4911     unk     0x0a
402a4912     unk     0x18
402a4913     unk     0x06
402a4914     unk     0x30 ; '0'
402a4915     unk     0x00
402a4916     unk     0x30 ; '0'
402a4917     unk     0x00
402a4918     unk     0x01
402a4919     unk     0x00
402a491a     unk     0x00
402a491b     unk     0x00
402a491c     unk     0xc0
402a491d     unk     0x5d ; ']'
402a491e     unk     0x00
402a491f     unk     0x00
402a4920     unk     0x00
402a4921     unk     0x09
402a4922     unk     0x30 ; '0'
402a4923     unk     0x08
402a4924     unk     0x2c ; ','
402a4925     unk     0x00
402a4926     unk     0x2c ; ','
402a4927     unk     0x00
402a4928     unk     0x01
402a4929     unk     0x00
402a492a     unk     0x00
402a492b     unk     0x00
402a492c     unk     0x80
402a492d     unk     0xbb
402a492e     unk     0x00
402a492f     unk     0x00
402a4930     unk     0x00
402a4931     unk     0x08
402a4932     unk     0x60 ; '`'
402a4933     unk     0x08
402a4934     unk     0x2c ; ','
402a4935     unk     0x00
402a4936     unk     0x2c ; ','
402a4937     unk     0x00
402a4938     unk     0x01
402a4939     unk     0x00
402a493a     unk     0x00
402a493b     unk     0x00
402a493c     unk     0xf0
402a493d     unk     0xd2
402a493e     unk     0x00
402a493f     unk     0x00
402a4940     unk     0x00
402a4941     unk     0x0c
402a4942     unk     0x6c ; 'l'
402a4943     unk     0x08
402a4944     unk     0x2c ; ','
402a4945     unk     0x00
402a4946     unk     0x2c ; ','
402a4947     unk     0x00
402a4948     unk     0x01
402a4949     unk     0x00
402a494a     unk     0x00
402a494b     unk     0x00
402a494c     unk     0x28 ; '('
402a494d     unk     0x23 ; '#'
402a494e     unk     0x00
402a494f     unk     0x00
402a4950     unk     0x00
402a4951     unk     0x0f
402a4952     unk     0x12
402a4953     unk     0x04
402a4954     unk     0x3c ; '<'
402a4955     unk     0x00
402a4956     unk     0x3c ; '<'
402a4957     unk     0x00
402a4958     unk     0x01
402a4959     unk     0x00
402a495a     unk     0x00
402a495b     unk     0x00
402a495c     unk     0x50 ; 'P'
402a495d     unk     0x46 ; 'F'
402a495e     unk     0x00
402a495f     unk     0x00
402a4960     unk     0x00
402a4961     unk     0x0e
402a4962     unk     0x24 ; '$'
402a4963     unk     0x06
402a4964     unk     0x30 ; '0'
402a4965     unk     0x00
402a4966     unk     0x30 ; '0'
402a4967     unk     0x00
402a4968     unk     0x01
402a4969     unk     0x00
402a496a     unk     0x00
402a496b     unk     0x00
402a496c     unk     0xa0
402a496d     unk     0x8c
402a496e     unk     0x00
402a496f     unk     0x00
402a4970     unk     0x00
402a4971     unk     0x0d
402a4972     unk     0x48 ; 'H'
402a4973     unk     0x08
402a4974     unk     0x2c ; ','
402a4975     unk     0x00
402a4976     unk     0x2c ; ','
402a4977     unk     0x00
402a4978     unk     0x00
402a4979     unk     0x00
402a497a     unk     0x00
402a497b     unk     0x00
402a497c     unk     0x00
402a497d     unk     0x00
402a497e     unk     0x00
402a497f     unk     0x00
402a4980              ; xref: o 0x40264514
402a4980              ; xref: o 0x4026451e (ieee80211_iserp_rateset+0x6)
402a4980 unk_402a4980:
402a4980     unk     0x02
402a4981     unk     0x00
402a4982     unk     0x00
402a4983     unk     0x00
402a4984     unk     0x04
402a4985     unk     0x00
402a4986     unk     0x00
402a4987     unk     0x00
402a4988     unk     0x0b
402a4989     unk     0x00
402a498a     unk     0x00
402a498b     unk     0x00
402a498c     unk     0x16
402a498d     unk     0x00
402a498e     unk     0x00
402a498f     unk     0x00
402a4990     unk     0x0c
402a4991     unk     0x00
402a4992     unk     0x00
402a4993     unk     0x00
402a4994     unk     0x18
402a4995     unk     0x00
402a4996     unk     0x00
402a4997     unk     0x00
402a4998     unk     0x30 ; '0'
402a4999     unk     0x00
402a499a     unk     0x00
402a499b     unk     0x00
402a499c     unk     0x00
402a499d     unk     0x00
402a499e     unk     0x00
402a499f     unk     0x00
402a49a0              ; xref: o 0x402645f8
402a49a0              ; xref: o 0x4026460a (ieee80211_regdomain_detach+0xe)
402a49a0              ; xref: o 0x40264626 (ieee80211_alloc_countryie+0x2)
402a49a0 s_ieee80211_regdomain_c:
402a49a0     db      'ieee80211_regdomain.c\0'  ; xtensa: Array, num bytes: 22
402a49b6     .fill   10
402a49c0              ; xref: o 0x402646fc
402a49c0              ; xref: o 0x4026472e (ieee80211_update_regdomain+0x26)
402a49c0 s_update_rd_:
402a49c0     db      'update rd\n\0'
402a49cb     .fill   5
402a49d0              ; xref: o 0x40265098
402a49d0              ; xref: o 0x4026520e (scan_profile_check+0x172)
402a49d0              ; xref: o 0x4026525b (fun_40265248+0x13)
402a49d0              ; xref: o 0x402652f6 (fun_402652d4+0x22)
402a49d0              ; xref: o 0x4026530b (fun_402652d4+0x37)
402a49d0              ; xref: o 0x4026531d (fun_402652d4+0x49)
402a49d0 s_ieee80211_scan_c:
402a49d0     db      'ieee80211_scan.c\0'  ; xtensa: Array, num bytes: 17
402a49e1     .fill   15
402a49f0              ; xref: o 0x402648f0
402a49f0              ; xref: o 0x402649e3 (scan_start+0xdf)
402a49f0 s_f__180__:
402a49f0     db      'f -180, \0'  ; xtensa: Array, num bytes: 9
402a49f9     .fill   7
402a4a00              ; xref: o 0x402648fc
402a4a00              ; xref: o 0x40264a8d (scan_start+0x189)
402a4a00 s_f_0____1:
402a4a00     db      'f 0, \0'  ; xtensa: Array, num bytes: 6
402a4a06     .fill   2
402a4a08              ; xref: o 0x402648f4
402a4a08              ; xref: o 0x402649fa (scan_start+0xf6)
402a4a08 s_f_0__:
402a4a08     db      'f 0, \0'  ; xtensa: Array, num bytes: 6
402a4a0e     .fill   2
402a4a10              ; xref: o 0x40264900
402a4a10              ; xref: o 0x40264aac (scan_start+0x1a8)
402a4a10 s_f_r_d__:
402a4a10     db      'f r%d, \0'  ; xtensa: Array, num bytes: 8
402a4a18     .fill   8
402a4a20              ; xref: o 0x40264c98
402a4a20              ; xref: o 0x40264c9c (fun_40264c9c)
402a4a20 s_scandone_:
402a4a20     db      'scandone\n\0'  ; xtensa: Array, num bytes: 10
402a4a2a     .fill   6
402a4a30              ; xref: o 0x40265024
402a4a30              ; xref: o 0x40265046 (scan_connect_state+0x1e)
402a4a30 s_bg_:
402a4a30     db      'bg\n\0'  ; xtensa: Array, num bytes: 4
402a4a34     .fill   12
402a4a40              ; xref: o 0x40265090
402a4a40              ; xref: o 0x402651c9 (scan_profile_check+0x12d)
402a4a40 s_Invalid_WEP_key__s_:
402a4a40     db      'Invalid WEP key %s\n\0'  ; xtensa: Array, num bytes: 20
402a4a54     .fill   12
402a4a60              ; xref: o 0x40265438
402a4a60              ; xref: o 0x402656fe (scan_parse_beacon+0x2c2)
402a4a60 s_ap_loss_:
402a4a60     db      'ap_loss\n\0'
402a4a69     .fill   7
402a4a70              ; xref: o 0x4026586c
402a4a70              ; xref: o 0x402658a8 (ieee80211_sta_new_state+0x30)
402a4a70              ; xref: o 0x40266130 (fun_4026606c+0xc4)
402a4a70 s_ieee80211_sta_c:
402a4a70     db      'ieee80211_sta.c\0'  ; xtensa: Array, num bytes: 16
402a4a80              ; xref: o 0x40265868
402a4a80              ; xref: o 0x4026588d (ieee80211_sta_new_state+0x15)
402a4a80 s_state___d_____d___x__:
402a4a80     db      'state: %d -> %d (%x)\n\0'
402a4a96     .fill   10
402a4aa0              ; xref: o 0x4026705c
402a4aa0              ; xref: o 0x402670bb (fun_40267064+0x57)
402a4aa0              ; xref: o 0x4026710a (fun_40267064+0xa6)
402a4aa0              ; xref: o 0x40267b25 (cnx_update_bss_more+0x149)
402a4aa0              ; xref: o 0x40267c31 (cnx_sta_leave+0x69)
402a4aa0              ; xref: o 0x40267c4e (cnx_sta_leave+0x86)
402a4aa0              ; xref: o 0x40267c62 (cnx_sta_leave+0x9a)
402a4aa0              ; xref: o 0x40267fa3 (cnx_node_alloc+0x43)
402a4aa0              ; xref: o 0x40268025 (cnx_node_remove+0x51)
402a4aa0              ; xref: o 0x4026804b (cnx_node_remove+0x77)
402a4aa0              ; xref: o 0x40268147 (cnx_node_leave+0x6b)
402a4aa0              ; xref: o 0x4026817b (cnx_node_leave+0x9f)
402a4aa0              ; xref: o 0x4026835f (cnx_node_join+0x11f)
402a4aa0              ; xref: o 0x4026839c (cnx_node_join+0x15c)
402a4aa0              ; xref: o 0x402683b7 (cnx_node_join+0x177)
402a4aa0 s_wl_cnx_c:
402a4aa0     db      'wl_cnx.c\0'  ; xtensa: Array, num bytes: 9
402a4aa9     .fill   7
402a4ab0              ; xref: o 0x40266f38
402a4ab0              ; xref: o 0x40266f49 (cnx_connect_timeout+0x9)
402a4ab0 s_reconnect_:
402a4ab0     db      'reconnect\n\0'  ; xtensa: Array, num bytes: 11
402a4abb     .fill   5
402a4ac0              ; xref: o 0x40267060
402a4ac0              ; xref: o 0x40267158 (fun_40267064+0xf4)
402a4ac0 s_no__s_found__reconnect_after_1s_:
402a4ac0     db      'no %s found, reconnect after 1s\n\0'  ; xtensa: Array, num bytes: 33
402a4ae1     .fill   15
402a4af0              ; xref: o 0x402671d8
402a4af0              ; xref: o 0x402671eb (cnx_csa_fn+0xf)
402a4af0 s_switch_to_channel__d_:
402a4af0     db      'switch to channel %d\n\0'  ; xtensa: Array, num bytes: 22
402a4b06     .fill   10
402a4b10              ; xref: o 0x40267d50
402a4b10              ; xref: o 0x40267d58
402a4b10 s_bcn_timout_ap_probe_send_start_:
402a4b10     db      'bcn_timout,ap_probe_send_start\n\0'  ; xtensa: Array, num bytes: 32
402a4b30              ; xref: o 0x40267d8c
402a4b30              ; xref: o 0x40267df4
402a4b30 s_ap_probe_send_over__rest_wifi_status_to_disassoc_:
402a4b30     db      'ap_probe_send over, rest wifi status to disassoc\n\0'  ; xtensa: Array, num bytes: 50
402a4b62     .fill   14
402a4b70              ; xref: o 0x402680d4
402a4b70              ; xref: o 0x4026810a (cnx_node_leave+0x2e)
402a4b70 s_station___02x__02x__02x__02x__02x__02x_leave__AID____d_:
402a4b70     db      'station: %02x:%02x:%02x:%02x:%02x:%02x leave, AID = %d\n\0'  ; xtensa: Array, num bytes: 56
402a4ba8     .fill   8
402a4bb0              ; xref: o 0x402680d8
402a4bb0              ; xref: o 0x4026812c (cnx_node_leave+0x50)
402a4bb0 s_max_connection__:
402a4bb0     db      'max connection!\n\0'  ; xtensa: Array, num bytes: 17
402a4bc1     .fill   15
402a4bd0              ; xref: o 0x40268234
402a4bd0              ; xref: o 0x4026826e (cnx_node_join+0x2e)
402a4bd0 s_max_connection____1:
402a4bd0     db      'max connection!\n\0'  ; xtensa: Array, num bytes: 17
402a4be1     .fill   15
402a4bf0              ; xref: o 0x40268238
402a4bf0              ; xref: o 0x40268299 (cnx_node_join+0x59)
402a4bf0 s_err_already_associed__:
402a4bf0     db      'err already associed!\n\0'  ; xtensa: Array, num bytes: 23
402a4c07     .fill   9
402a4c10              ; xref: o 0x4026823c
402a4c10              ; xref: o 0x4026831d (cnx_node_join+0xdd)
402a4c10 s_station___02x__02x__02x__02x__02x__02x_join__AID____d_:
402a4c10     db      'station: %02x:%02x:%02x:%02x:%02x:%02x join, AID = %d\n\0'
402a4c47     .fill   9
402a4c50              ; xref: o 0x40268dfc
402a4c50              ; xref: o 0x40268e38 (wait_rfpll_cal_end+0x38)
402a4c50 s_error__pll_cal_exceeds_2ms____:
402a4c50     db      'error: pll_cal exceeds 2ms!!!\n\0'  ; xtensa: Array, num bytes: 31
402a4c6f     .fill   1
402a4c70 s__d____2:
402a4c70     db      '%d, \0'  ; xtensa: Array, num bytes: 5
402a4c75     .fill   3
402a4c78 s__d____3:
402a4c78     db      '%d, \0'  ; xtensa: Array, num bytes: 5
402a4c7d     .fill   3
402a4c80 s__d___d__:
402a4c80     db      '%d, %d, \0'  ; xtensa: Array, num bytes: 9
402a4c89     .fill   7
402a4c90 s__d___d____1:
402a4c90     db      '%d, %d, \0'  ; xtensa: Array, num bytes: 9
402a4c99     .fill   7
402a4ca0 s__d___d____2:
402a4ca0     db      '%d, %d, \0'  ; xtensa: Array, num bytes: 9
402a4ca9     .fill   7
402a4cb0 s__d____1:
402a4cb0     db      '%d, \0'
402a4cb5     .fill   11
402a4cc0              ; xref: o 0x4026a46c
402a4cc0              ; xref: o 0x4026a613 (txiq_cover+0x1a3)
402a4cc0 s__3d__3d__:
402a4cc0     db      '%3d,%3d; \0'  ; xtensa: Array, num bytes: 10
402a4cca     .fill   6
402a4cd0              ; xref: o 0x4026a680
402a4cd0              ; xref: o 0x4026a820 (ram_rfcal_txiq+0x190)
402a4cd0 s_txiq_gain__d__txiq_phase__d_:
402a4cd0     db      'txiq_gain=%d, txiq_phase=%d\n\0'  ; xtensa: Array, num bytes: 29
402a4ced     .fill   3
402a4cf0              ; xref: o 0x4026ac10
402a4cf0              ; xref: o 0x4026ad0d (tx_pwctrl_cal+0xe9)
402a4cf0 s_1_target_power__d__p_error__d__correct_v__d__error_accum___d__tot_p__d__coatt__d__att__d__rf_g__x__txq_rate__d__chan__d__rate_att__d_:
402a4cf0     db      '1,target_power,%d, p_error,%d, correct_v,%d, error_accum, %d, tot_p,%d, coatt,%d, att,%d, rf_g,%x, txq_rate,%d, chan,%d, rate_att,%d\n\0'  ; xtensa: Array, num bytes: 134
402a4d76     .fill   10
402a4d80              ; xref: o 0x4026ac20
402a4d80              ; xref: o 0x4026ae9b (tx_pwctrl_cal+0x277)
402a4d80 s_2_target_power__d__p_error__d__correct_v__d__error_accum___d__tot_p__d__coatt__d__att__d__rf_g__x__txq_rate__d__chan__d__rate_att__d_:
402a4d80     db      '2,target_power,%d, p_error,%d, correct_v,%d, error_accum, %d, tot_p,%d, coatt,%d, att,%d, rf_g,%x, txq_rate,%d, chan,%d, rate_att,%d\n\0'  ; xtensa: Array, num bytes: 134
402a4e06     .fill   10
402a4e10              ; xref: o 0x4026b354
402a4e10              ; xref: o 0x4026b450 (ram_rfcal_txcap+0xf4)
402a4e10 s_num_k__d__power_out__d_:
402a4e10     db      'num_k=%d, power_out=%d\n\0'  ; xtensa: Array, num bytes: 24
402a4e28     .fill   8
402a4e30              ; xref: o 0x4026b358
402a4e30              ; xref: o 0x4026b481 (ram_rfcal_txcap+0x125)
402a4e30 s_reg_i__d__indata__d___2:
402a4e30     db      'reg_i=%d, indata=%d\n\0'  ; xtensa: Array, num bytes: 21
402a4e45     .fill   11
402a4e50              ; xref: o 0x4026b51c
402a4e50              ; xref: o 0x4026b646 (ram_rfcal_pwrctrl+0x126)
402a4e50 s_i__02d__acc__03d__tgt__03d__err__03d__ser__03d_att__03d_:
402a4e50     db      'i=%02d  acc=%03d  tgt=%03d  err=%03d  ser=%03d att=%03d\n\0'  ; xtensa: Array, num bytes: 57
402a4e89     .fill   7
402a4e90              ; xref: o 0x4026b754
402a4e90              ; xref: o 0x4026b8ef (ram_rxiq_get_mis+0x193)
402a4e90 s_rxiq_get_mis__total_pwr__d___d__d__:
402a4e90     db      'rxiq_get_mis: total_pwr=%d, %d-%d, \0'
402a4eb4     .fill   12
402a4ec0              ; xref: o 0x4026beb4
402a4ec0              ; xref: o 0x4026c166 (set_rx_gain_cal_iq+0x2ae)
402a4ec0 s_rxiq_reg__i__d__a_mis__d__p_mis__d_:
402a4ec0     db      'rxiq_reg: i=%d, a_mis=%d, p_mis=%d\n\0'  ; xtensa: Array, num bytes: 36
402a4ee4     .fill   12
402a4ef0              ; xref: o 0x4026beac
402a4ef0              ; xref: o 0x4026c018 (set_rx_gain_cal_iq+0x160)
402a4ef0 s_total_pwr__ld__max__ld___:
402a4ef0     db      'total_pwr=%ld, max=%ld, \n\0'  ; xtensa: Array, num bytes: 26
402a4f0a     .fill   6
402a4f10              ; xref: o 0x4026beb0
402a4f10              ; xref: o 0x4026c071 (set_rx_gain_cal_iq+0x1b9)
402a4f10 s__d__d__d_:
402a4f10     db      '%d_%d_%d\n\0'  ; xtensa: Array, num bytes: 10
402a4f1a     .fill   6
402a4f20              ; xref: o 0x4026bea8
402a4f20              ; xref: o 0x4026bfa3 (set_rx_gain_cal_iq+0xeb)
402a4f20 s_set_rx_gain__rftx__x__rfrx_x_x__att__d__txbb_0x_x__bbrx1_0x_x__bbrx2_0x_x__tdc__d__d_:
402a4f20     db      'set_rx_gain: rftx=%x, rfrx=x%x, att=%d, txbb=0x%x, bbrx1=0x%x, bbrx2=0x%x, tdc:%d,%d\n\0'  ; xtensa: Array, num bytes: 86
402a4f76     .fill   10
402a4f80              ; xref: o 0x4026c208
402a4f80              ; xref: o 0x4026c319 (gen_rx_gain_table+0x109)
402a4f80 s_index___d_value__0x_x_0x_x_0x_x_0x_x_:
402a4f80     db      'index: %d value: 0x%x 0x%x 0x%x 0x%x\n\0'  ; xtensa: Array, num bytes: 38
402a4fa6     .fill   10
402a4fb0              ; xref: o 0x4026d6d8
402a4fb0              ; xref: o 0x4026d6e3 (sdt_on_noise_start+0x7)
402a4fb0 s____3:
402a4fb0     db      '\n\0'  ; xtensa: Array, num bytes: 2
402a4fb2     .fill   14
402a4fc0 s_BK__d__d__d__d_0x_x_:
402a4fc0     db      'BK:%d,%d,%d,%d,0x%x\n\0'  ; xtensa: Array, num bytes: 21
402a4fd5     .fill   11
402a4fe0 s_txdc__d__d_:
402a4fe0     db      'txdc:%d,%d\n\0'  ; xtensa: Array, num bytes: 12
402a4fec     .fill   4
402a4ff0              ; xref: o 0x40102c54
402a4ff0              ; xref: o 0x40102c74 (phy_debug_print+0x18)
402a4ff0 s_dbp__d___x___d___d___d___d_:
402a4ff0     db      'dbp:%d, %x, %d, %d, %d, %d\n\0'
402a500c ; Start of function 'chip_v6_set_sense'
402a500c              ; xref: o 0x3ffe8150
402a500c chip_v6_set_sense:
402a500c     return
402a500c ; End of function 'chip_v6_set_sense' (as set by loader (detected: 0x402a500d))
402a500e     .fill   2
402a5010 ; Start of function 'chip_v6_get_sense'
402a5010 chip_v6_get_sense:
402a5010     return
402a5010 ; End of function 'chip_v6_get_sense' (as set by loader (detected: 0x402a5011))
402a5012     .fill   2
402a5014 ; Start of function 'chip_v6_unset_chanfreq'
402a5014              ; xref: o 0x3ffe8140
402a5014 chip_v6_unset_chanfreq:
402a5014     $a2 = 0x0
402a5016     return
402a5016 ; End of function 'chip_v6_unset_chanfreq' (as set by loader (detected: 0x402a5017))
402a5018     .fill   8
402a5020              ; xref: o 0x4027093c
402a5020              ; xref: o 0x4027095f (esf_buf_alloc+0x1f)
402a5020              ; xref: o 0x40270b3e (esf_buf_recycle+0x16)
402a5020 s_esf_buf_c:
402a5020     db      'esf_buf.c\0'
402a502a     .fill   6
402a5030              ; xref: o 0x40270ec0
402a5030              ; xref: o 0x40270ecf (fun_40270ec4+0xb)
402a5030 s_del_if_d_:
402a5030     db      'del if%d\n\0'  ; xtensa: Array, num bytes: 10
402a503a     .fill   6
402a5040              ; xref: o 0x40270efc
402a5040              ; xref: o 0x40270f1e (ic_set_vif+0x12)
402a5040 s_chg_if_d_:
402a5040     db      'chg if%d\n\0'  ; xtensa: Array, num bytes: 10
402a504a     .fill   6
402a5050              ; xref: o 0x40270f00
402a5050              ; xref: o 0x40270f3b (ic_set_vif+0x2f)
402a5050 s_add_if_d_:
402a5050     db      'add if%d\n\0'  ; xtensa: Array, num bytes: 10
402a505a     .fill   6
402a5060              ; xref: o 0x40270fc4
402a5060              ; xref: o 0x40270fed (ic_set_sta+0x25)
402a5060 s_aid__d_:
402a5060     db      'aid %d\n\0'  ; xtensa: Array, num bytes: 8
402a5068              ; xref: o 0x402710c4
402a5068              ; xref: o 0x40271114 (ic_bss_info_update+0x4c)
402a5068 s_bcn__d_:
402a5068     db      'bcn %d\n\0'  ; xtensa: Array, num bytes: 8
402a5070              ; xref: o 0x402710bc
402a5070              ; xref: o 0x402710f2 (ic_bss_info_update+0x2a)
402a5070 s_cnt__:
402a5070     db      'cnt \n\0'  ; xtensa: Array, num bytes: 6
402a5076     .fill   2
402a5078              ; xref: o 0x402710c0
402a5078              ; xref: o 0x40271101 (ic_bss_info_update+0x39)
402a5078 s_uncnt__:
402a5078     db      'uncnt \n\0'
402a5080              ; xref: o 0x401042cc
402a5080              ; xref: o 0x40104329 (lmacProcessTxRtsError+0x59)
402a5080 s_tx_rts_error_0x_x_:
402a5080     db      'tx rts error 0x%x\n\0'  ; xtensa: Array, num bytes: 19
402a5093     .fill   13
402a50a0              ; xref: o 0x4010436c
402a50a0              ; xref: o 0x401043b0 (lmacProcessTxError+0x40)
402a50a0 s_tx_error_0x_x_:
402a50a0     db      'tx error 0x%x\n\0'
402a50af     .fill   1
402a50b0              ; xref: o 0x402713d4
402a50b0              ; xref: o 0x40271448 (wifi_fpm_close+0x6c)
402a50b0              ; xref: o 0x4027148c (wifi_fpm_open+0x20)
402a50b0 s_pm_for_bcn_only_mode_c:
402a50b0     db      'pm_for_bcn_only_mode.c\0'  ; xtensa: Array, num bytes: 23
402a50c7     .fill   9
402a50d0              ; xref: o 0x402712bc
402a50d0              ; xref: o 0x402712ef (wifi_fpm_set_sleep_type+0x23)
402a50d0 s_force_slp_disable:
402a50d0     db      'force slp disable\0'  ; xtensa: Array, num bytes: 18
402a50e2     .fill   14
402a50f0              ; xref: o 0x402712c0
402a50f0              ; xref: o 0x40271303 (wifi_fpm_set_sleep_type+0x37)
402a50f0 s_force_slp_enable:
402a50f0     db      'force slp enable\0'  ; xtensa: Array, num bytes: 17
402a5101     .fill   15
402a5110              ; xref: o 0x402712c4
402a5110              ; xref: o 0x4027136c (wifi_fpm_set_sleep_type+0xa0)
402a5110 s__type___d:
402a5110     db      ',type: %d\0'  ; xtensa: Array, num bytes: 10
402a511a     .fill   6
402a5120              ; xref: o 0x402712c8
402a5120              ; xref: o 0x40271375 (wifi_fpm_set_sleep_type+0xa9)
402a5120 s____6:
402a5120     db      '\n\0'  ; xtensa: Array, num bytes: 2
402a5122     .fill   14
402a5130              ; xref: o 0x402713d0
402a5130              ; xref: o 0x40271414 (wifi_fpm_close+0x38)
402a5130 s_fpm_close__d__:
402a5130     db      'fpm close %d \n\0'  ; xtensa: Array, num bytes: 15
402a513f     .fill   1
402a5140              ; xref: o 0x40271464
402a5140              ; xref: o 0x4027149c (wifi_fpm_open+0x30)
402a5140 s_fpm_err_flash_tmp_alloc_fail_:
402a5140     db      'fpm_err,flash_tmp alloc fail\n\0'  ; xtensa: Array, num bytes: 30
402a515e     .fill   2
402a5160              ; xref: o 0x40271468
402a5160              ; xref: o 0x402714bc (wifi_fpm_open+0x50)
402a5160 s_fpm_open_type__d__d_:
402a5160     db      'fpm open,type:%d %d\n\0'  ; xtensa: Array, num bytes: 21
402a5175     .fill   11
402a5180              ; xref: o 0x40271adc
402a5180              ; xref: o 0x40271d11
402a5180 s_list_null___1:
402a5180     db      'list_null\n\0'  ; xtensa: Array, num bytes: 11
402a518b     .fill   5
402a5190              ; xref: o 0x40271db8
402a5190              ; xref: o 0x40271dcb (fpm_auto_sleep_set_in_null_mode+0x7)
402a5190 s_nul_mode__fpm_auto_sleep_set_:
402a5190     db      'nul mode, fpm auto sleep set:\0'  ; xtensa: Array, num bytes: 30
402a51ae     .fill   2
402a51b0              ; xref: o 0x40271dbc
402a51b0              ; xref: o 0x40271ddb (fpm_auto_sleep_set_in_null_mode+0x17)
402a51b0 s_disalbe_:
402a51b0     db      'disalbe\n\0'  ; xtensa: Array, num bytes: 9
402a51b9     .fill   7
402a51c0              ; xref: o 0x40271dc0
402a51c0              ; xref: o 0x40271dec (fpm_auto_sleep_set_in_null_mode+0x28)
402a51c0 s_enalbe_:
402a51c0     db      'enalbe\n\0'
402a51c8     .fill   8
402a51d0              ; xref: o 0x40272710
402a51d0              ; xref: o 0x402727d3 (pm_shutdown+0xbf)
402a51d0              ; xref: o 0x4027286c (pm_open+0x28)
402a51d0 s_pm_c:
402a51d0     db      'pm.c\0'  ; xtensa: Array, num bytes: 5
402a51d5     .fill   11
402a51e0              ; xref: o 0x40271f2c
402a51e0              ; xref: o 0x40271f78 (fun_40271f34+0x44)
402a51e0 s_flash_read_err1_:
402a51e0     db      'flash_read err1\n\0'  ; xtensa: Array, num bytes: 17
402a51f1     .fill   15
402a5200              ; xref: o 0x4027209c
402a5200              ; xref: o 0x40272175 (fun_402720a0+0xd5)
402a5200 s_flash_read_err2_:
402a5200     db      'flash_read err2\n\0'  ; xtensa: Array, num bytes: 17
402a5211     .fill   15
402a5220              ; xref: o 0x40272240
402a5220              ; xref: o 0x40272287 (pm_set_sleep_type_from_upper+0x33)
402a5220 s_sleep_disable:
402a5220     db      'sleep disable\0'  ; xtensa: Array, num bytes: 14
402a522e     .fill   2
402a5230              ; xref: o 0x40272248
402a5230              ; xref: o 0x4027229b (pm_set_sleep_type_from_upper+0x47)
402a5230 s_sleep_enable:
402a5230     db      'sleep enable\0'  ; xtensa: Array, num bytes: 13
402a523d     .fill   3
402a5240              ; xref: o 0x4027224c
402a5240              ; xref: o 0x402722f0 (pm_set_sleep_type_from_upper+0x9c)
402a5240 s__type___d__1:
402a5240     db      ',type: %d\0'  ; xtensa: Array, num bytes: 10
402a524a     unk     0x00
402a524b     unk     0x00
402a524c     unk     0x00
402a524d     unk     0x00
402a524e     unk     0x00
402a524f     unk     0x00
402a5250              ; xref: o 0x40272250
402a5250              ; xref: o 0x402722f9 (pm_set_sleep_type_from_upper+0xa5)
402a5250 s____7:
402a5250     db      '\n\0'  ; xtensa: Array, num bytes: 2
402a5252     .fill   14
402a5260              ; xref: o 0x4027241c
402a5260              ; xref: o 0x40272499 (fun_40272424+0x75)
402a5260 s_pm_wakeup_st___d__cause___d_:
402a5260     db      'pm wakeup st: %d, cause: %d\n\0'  ; xtensa: Array, num bytes: 29
402a527d     .fill   3
402a5280              ; xref: o 0x40272620
402a5280              ; xref: o 0x40272649 (fun_40272624+0x25)
402a5280 s_rf_close_nulldata_ture:
402a5280     db      'rf close,nulldata_ture\0'  ; xtensa: Array, num bytes: 23
402a5297     .fill   9
402a52a0              ; xref: o 0x4027265c
402a52a0              ; xref: o 0x40272685 (fun_40272660+0x25)
402a52a0 s_rf_close_nulldata_false:
402a52a0     db      'rf close,nulldata_false\0'  ; xtensa: Array, num bytes: 24
402a52b8     .fill   8
402a52c0              ; xref: o 0x40272708
402a52c0              ; xref: o 0x4027277a (pm_shutdown+0x66)
402a52c0 s_pm_close__d_:
402a52c0     db      'pm close %d\n\0'  ; xtensa: Array, num bytes: 13
402a52cd     .fill   3
402a52d0              ; xref: o 0x40272838
402a52d0              ; xref: o 0x4027287d (pm_open+0x39)
402a52d0 s_pm_err_flash_tmp_alloc_fail_:
402a52d0     db      'pm_err,flash_tmp alloc fail\n\0'  ; xtensa: Array, num bytes: 29
402a52ed     .fill   3
402a52f0              ; xref: o 0x4027283c
402a52f0              ; xref: o 0x402728a9 (pm_open+0x65)
402a52f0 s_pm_open_type__d__d_:
402a52f0     db      'pm open,type:%d %d\n\0'  ; xtensa: Array, num bytes: 20
402a5304     .fill   12
402a5310              ; xref: o 0x40272930
402a5310              ; xref: o 0x402729a9 (pm_onBcnRx+0x61)
402a5310 s_noTIM___:
402a5310     db      'noTIM!!\n\0'  ; xtensa: Array, num bytes: 9
402a5319     .fill   7
402a5320              ; xref: o 0x40272ce8
402a5320              ; xref: o 0x40272ee6
402a5320 s_list_null_:
402a5320     db      'list_null\n\0'  ; xtensa: Array, num bytes: 11
402a532b     .fill   5
402a5330              ; xref: o 0x4027359c
402a5330              ; xref: o 0x402735a0 (pm_scan_lock)
402a5330 s_sl_:
402a5330     db      'sl\n\0'  ; xtensa: Array, num bytes: 4
402a5334     .fill   4
402a5338              ; xref: o 0x402735dc
402a5338              ; xref: o 0x402735e0 (pm_force_scan_unlock)
402a5338 s_usl_:
402a5338     db      'usl\n\0'
402a533d     .fill   3
402a5340              ; xref: o 0x40273b78
402a5340              ; xref: o 0x40273bd0 (ppPeocessRxPktHdr+0x54)
402a5340 s_pp_c:
402a5340     db      'pp.c\0'  ; xtensa: Array, num bytes: 5
402a5345     .fill   11
402a5350              ; xref: o 0x40273994
402a5350              ; xref: o 0x40273a8b (pp_enable_noise_timer+0xef)
402a5350 s_LmacRxBlk__d_:
402a5350     db      'LmacRxBlk:%d\n\0'  ; xtensa: Array, num bytes: 14
402a535e     .fill   2
402a5360              ; xref: o 0x40273998
402a5360              ; xref: o 0x40273a9d (pp_enable_noise_timer+0x101)
402a5360 s_LmacTxBlk__d_:
402a5360     db      'LmacTxBlk:%d\n\0'  ; xtensa: Array, num bytes: 14
402a536e     .fill   2
402a5370              ; xref: o 0x40273f28
402a5370              ; xref: o 0x40274072 (ppTxPkt+0x13a)
402a5370 s_map_fail_:
402a5370     db      'map fail\n\0'  ; xtensa: Array, num bytes: 10
402a537a     .fill   6
402a5380              ; xref: o 0x402745c8
402a5380              ; xref: o 0x402746d1 (fun_402745d0+0x101)
402a5380 s_chg_B1__d_:
402a5380     db      'chg_B1:%d\n\0'  ; xtensa: Array, num bytes: 11
402a538b     .fill   5
402a5390              ; xref: o 0x402745cc
402a5390              ; xref: o 0x402746e3 (fun_402745d0+0x113)
402a5390 s_chg_B2__d_:
402a5390     db      'chg_B2:%d\n\0'
402a539b     .fill   5
402a53a0              ; xref: o 0x4010525c
402a53a0              ; xref: o 0x401052a8 (rcGetSched+0x3c)
402a53a0 s___dl_:
402a53a0     db      '==dl\n\0'  ; xtensa: Array, num bytes: 6
402a53a6     .fill   10
402a53b0              ; xref: o 0x40275424
402a53b0              ; xref: o 0x402754f0 (rc_enable_trc+0xc8)
402a53b0 s_add_mismatch_:
402a53b0     db      'add mismatch\n\0'  ; xtensa: Array, num bytes: 14
402a53be     .fill   2
402a53c0              ; xref: o 0x40275420
402a53c0              ; xref: o 0x402754d6 (rc_enable_trc+0xae)
402a53c0 s_add__d_:
402a53c0     db      'add %d\n\0'  ; xtensa: Array, num bytes: 8
402a53c8              ; xref: o 0x4027550c
402a53c8              ; xref: o 0x40275545 (rc_disable_trc+0x31)
402a53c8 s_rm__d_:
402a53c8     db      'rm %d\n\0'  ; xtensa: Array, num bytes: 7
402a53cf     .fill   1
402a53d0              ; xref: o 0x40275510
402a53d0              ; xref: o 0x40275557 (rc_disable_trc+0x43)
402a53d0 s_rm_mis_:
402a53d0     db      'rm mis\n\0'
402a53d8              ; xref: o 0x4010650c
402a53d8              ; xref: o 0x4010655a (fun_40106510+0x4a)
402a53d8              ; xref: o 0x401065cc (fun_40106510+0xbc)
402a53d8              ; xref: o 0x401065da (fun_40106510+0xca)
402a53d8              ; xref: o 0x4010669b (fun_401065e8+0xb3)
402a53d8              ; xref: o 0x40106709 (fun_401065e8+0x121)
402a53d8              ; xref: o 0x40106717 (fun_401065e8+0x12f)
402a53d8              ; xref: o 0x40106782 (fun_40106738+0x4a)
402a53d8              ; xref: o 0x4010685a (fun_40106738+0x122)
402a53d8 s_wdev_c:
402a53d8     db      'wdev.c\0'
402a53df     .fill   1
402a53e0              ; xref: o 0x40276330
402a53e0              ; xref: o 0x40276460 (pwm_start+0xf4)
402a53e0 s_htm3__u__:
402a53e0     db      'htm3:%u  \0'  ; Array, num bytes: 10
402a53e0                            ; xtensa: Array, num bytes: 10
402a53ea     .fill   6
402a53f0              ; xref: o 0x40276328
402a53f0              ; xref: o 0x40276424 (pwm_start+0xb8)
402a53f0 s_lsb__u__:
402a53f0     db      'lsb:%u  \0'  ; Array, num bytes: 9
402a53f0                           ; xtensa: Array, num bytes: 9
402a53f9     .fill   7
402a5400              ; xref: o 0x4027631c
402a5400              ; xref: o 0x402763c9 (pwm_start+0x5d)
402a5400 s_init_htm1__u__:
402a5400     db      'init_htm1:%u  \0'  ; Array, num bytes: 15
402a5400                                 ; xtensa: Array, num bytes: 15
402a540f     .fill   1
402a5410              ; xref: o 0x40276338
402a5410              ; xref: o 0x40276486 (pwm_start+0x11a)
402a5410 s____1:
402a5410     db      '\n\0'  ; Array, num bytes: 2
402a5410                     ; xtensa: Array, num bytes: 2
402a5412     .fill   14
402a5420              ; xref: o 0x4027632c
402a5420              ; xref: o 0x4027643c (pwm_start+0xd0)
402a5420 s_err1__lsb__d__is_over__u_:
402a5420     db      'err1, lsb[%d] is over:%u\n\0'  ; Array, num bytes: 26
402a5420                                             ; xtensa: Array, num bytes: 26
402a543a     .fill   6
402a5440              ; xref: o 0x40276324
402a5440              ; xref: o 0x4027640e (pwm_start+0xa2)
402a5440 s_htm2__u__:
402a5440     db      'htm2:%u  \0'  ; Array, num bytes: 10
402a5440                            ; xtensa: Array, num bytes: 10
402a544a     .fill   6
402a5450              ; xref: o 0x4027633c
402a5450              ; xref: o 0x402764e5 (pwm_start+0x179)
402a5450 s_init_:
402a5450     db      'init\n\0'  ; Array, num bytes: 6
402a5450                         ; xtensa: Array, num bytes: 6
402a5456     .fill   10
402a5460              ; xref: o 0x40276340
402a5460              ; xref: o 0x402764f8 (pwm_start+0x18c)
402a5460              ; xref: o 0x40276552 (pwm_start+0x1e6)
402a5460 s_lsb__u____1:
402a5460     db      'lsb:%u  \0'  ; Array, num bytes: 9
402a5460                           ; xtensa: Array, num bytes: 9
402a5469     .fill   7
402a5470              ; xref: o 0x40276344
402a5470              ; xref: o 0x4027651f (pwm_start+0x1b3)
402a5470 s_clr__x__:
402a5470     db      'clr:%x  \0'  ; Array, num bytes: 9
402a5470                           ; xtensa: Array, num bytes: 9
402a5479     .fill   7
402a5480              ; xref: o 0x4027634c
402a5480              ; xref: o 0x40276565 (pwm_start+0x1f9)
402a5480 s____8:
402a5480     db      '\n\0'  ; Array, num bytes: 2
402a5480                     ; xtensa: Array, num bytes: 2
402a5482     .fill   14
402a5490              ; xref: o 0x40276348
402a5490              ; xref: o 0x40276536 (pwm_start+0x1ca)
402a5490 s_htm__u__:
402a5490     db      'htm:%u  \0'  ; Array, num bytes: 9
402a5490                           ; xtensa: Array, num bytes: 9
402a5499     .fill   7
402a54a0 s_set__x__:
402a54a0     db      'set:%x  \0'  ; Array, num bytes: 9
402a54a0                           ; xtensa: Array, num bytes: 9
402a54a9     .fill   7
402a54b0              ; xref: o 0x402767dc
402a54b0              ; xref: o 0x402767f1 (pwm_set_period+0x11)
402a54b0 s_period__u_:
402a54b0     db      'period:%u\n\0'  ; Array, num bytes: 11
402a54b0                              ; xtensa: Array, num bytes: 11
402a54bb     .fill   5
402a54c0              ; xref: o 0x40276858
402a54c0              ; xref: o 0x4027694a (pwm_init+0xea)
402a54c0 s_test_pwm_channel_num___d___:
402a54c0     db      'test pwm channel num: %d \r\n\0'  ; Array, num bytes: 28
402a54dc     .fill   4
402a54e0              ; xref: o 0x40276984
402a54e0              ; xref: o 0x402769a2 (KISS_Init_guide_glob+0xe)
402a54e0              ; xref: o 0x402769f0 (KISS_Free_guide_glob+0xc)
402a54e0              ; xref: o 0x40276a23 (KISS_Init_Glob_Trans+0xf)
402a54e0              ; xref: o 0x40276a7f (KISS_Init_Glob_Diret+0xf)
402a54e0              ; xref: o 0x40276ad0 (KISS_Free_Glob_Trans+0xc)
402a54e0              ; xref: o 0x40276af8 (KISS_Free_Glob_Diret+0xc)
402a54e0              ; xref: o 0x402782bc
402a54e0              ; xref: o 0x40278309
402a54e0              ; xref: o 0x4027831e
402a54e0              ; xref: o 0x4027837c
402a54e0              ; xref: o 0x402783f8 (fun_402783b4+0x44)
402a54e0 s_sc_airkiss_c__1:
402a54e0     db      'sc_airkiss.c\0'  ; xtensa: Array, num bytes: 13
402a54ed     .fill   3
402a54f0              ; xref: o 0x40276988
402a54f0              ; xref: o 0x402769b5 (KISS_Init_guide_glob+0x21)
402a54f0 s_sc_pAKGuideGlob_not_null__:
402a54f0     db      'sc:pAKGuideGlob not null\n\r\0'  ; xtensa: Array, num bytes: 27
402a550b     .fill   5
402a5510              ; xref: o 0x4027698c
402a5510              ; xref: o 0x402769c7 (KISS_Init_guide_glob+0x33)
402a5510 s_sc_pAKGuideGlob_malloc_err__s__d__:
402a5510     db      'sc:pAKGuideGlob malloc err:%s,%d\n\r\0'  ; xtensa: Array, num bytes: 35
402a5533     .fill   13
402a5540              ; xref: o 0x40276a0c
402a5540              ; xref: o 0x40276a37 (KISS_Init_Glob_Trans+0x23)
402a5540 s_sc_pkiss_head_not_null__:
402a5540     db      'sc:pkiss head not null\n\r\0'  ; xtensa: Array, num bytes: 25
402a5559     .fill   7
402a5560              ; xref: o 0x40276a10
402a5560              ; xref: o 0x40276a47 (KISS_Init_Glob_Trans+0x33)
402a5560 s_sc_init_p_listen_malloc_err__s__s__:
402a5560     db      'sc:init p_listen malloc err %s %s\n\r\0'  ; xtensa: Array, num bytes: 36
402a5584     .fill   12
402a5590              ; xref: o 0x40276a68
402a5590              ; xref: o 0x40276a93 (KISS_Init_Glob_Diret+0x23)
402a5590 s_sc_pkiss_head_not_null____1:
402a5590     db      'sc:pkiss head not null\n\r\0'  ; xtensa: Array, num bytes: 25
402a55a9     .fill   7
402a55b0              ; xref: o 0x40276a6c
402a55b0              ; xref: o 0x40276aa3 (KISS_Init_Glob_Diret+0x33)
402a55b0 s_sc_init_p_listen_malloc_err__s__s____1:
402a55b0     db      'sc:init p_listen malloc err %s %s\n\r\0'  ; xtensa: Array, num bytes: 36
402a55d4     .fill   12
402a55e0              ; xref: o 0x40276b60
402a55e0              ; xref: o 0x40276be4 (KISS_Find_channel_end+0x38)
402a55e0 s_rigtt_rssi__d_:
402a55e0     db      'rigtt,rssi:%d \0'  ; xtensa: Array, num bytes: 15
402a55ef     .fill   1
402a55f0              ; xref: o 0x40276b64
402a55f0              ; xref: o 0x40276bef (KISS_Find_channel_end+0x43)
402a55f0 s__02x_:
402a55f0     db      '%02x:\0'  ; xtensa: Array, num bytes: 6
402a55f6     .fill   2
402a55f8              ; xref: o 0x40276b68
402a55f8              ; xref: o 0x40276c05 (KISS_Find_channel_end+0x59)
402a55f8 s____9:
402a55f8     db      '\n\0'  ; xtensa: Array, num bytes: 2
402a55fa     .fill   6
402a5600              ; xref: o 0x40276b6c
402a5600              ; xref: o 0x40276c15 (KISS_Find_channel_end+0x69)
402a5600 s_p_kiss_N_NULL_:
402a5600     db      'p_kiss N NULL\n\0'  ; xtensa: Array, num bytes: 15
402a560f     .fill   1
402a5610              ; xref: o 0x40276b74
402a5610              ; xref: o 0x40276c61 (KISS_Find_channel_end+0xb5)
402a5610 s_T_Direct_recved_:
402a5610     db      'T|Direct recved\n\0'  ; xtensa: Array, num bytes: 17
402a5621     .fill   15
402a5630              ; xref: o 0x40276b78
402a5630              ; xref: o 0x40276c6d (KISS_Find_channel_end+0xc1)
402a5630 dat_402a5630:
402a5630     db      0x54  ; xtensa: Array, num bytes: 16
402a5631     db      0x59
402a5632     db      0x50
402a5633     db      0x45
402a5634     db      0x3a
402a5635     db      0x20
402a5636     db      0x41
402a5637     db      0x49
402a5638     db      0x52
402a5639     db      0x4b
402a563a     db      0x49
402a563b     db      0x53
402a563c     db      0x53
402a563d     db      0xa
402a563e     db      0xd
402a563f     db      0x0
402a5640              ; xref: o 0x40276b7c
402a5640              ; xref: o 0x40276c7b (KISS_Find_channel_end+0xcf)
402a5640 dat_402a5640:
402a5640     db      0x54  ; xtensa: Array, num bytes: 10
402a5641     db      0x7c
402a5642     db      0x41
402a5643     db      0x50
402a5644     db      0x20
402a5645     db      0x4d
402a5646     db      0x41
402a5647     db      0x43
402a5648     db      0x3a
402a5649     db      0x0
402a564a     unk     0x00
402a564b     unk     0x00
402a564c     unk     0x00
402a564d     unk     0x00
402a564e     unk     0x00
402a564f     unk     0x00
402a5650              ; xref: o 0x40276b80
402a5650              ; xref: o 0x40276c8c (KISS_Find_channel_end+0xe0)
402a5650 dat_402a5650:
402a5650     db      0x20  ; xtensa: Array, num bytes: 6
402a5651     db      0x25
402a5652     db      0x30
402a5653     db      0x32
402a5654     db      0x78
402a5655     db      0x0
402a5656     unk     0x00
402a5657     unk     0x00
402a5658              ; xref: o 0x40276b84
402a5658              ; xref: o 0x40276ca3 (KISS_Find_channel_end+0xf7)
402a5658 dat_402a5658:
402a5658     db      0xa  ; xtensa: Array, num bytes: 2
402a5659     db      0x0
402a565a     unk     0x00
402a565b     unk     0x00
402a565c     unk     0x00
402a565d     unk     0x00
402a565e     unk     0x00
402a565f     unk     0x00
402a5660              ; xref: o 0x40276b88
402a5660              ; xref: o 0x40276cb5 (KISS_Find_channel_end+0x109)
402a5660 dat_402a5660:
402a5660     db      0x54  ; xtensa: Array, num bytes: 18
402a5661     db      0x7c
402a5662     db      0x48
402a5663     db      0x65
402a5664     db      0x61
402a5665     db      0x64
402a5666     db      0x20
402a5667     db      0x4c
402a5668     db      0x65
402a5669     db      0x6e
402a566a     db      0x20
402a566b     db      0x3a
402a566c     db      0x20
402a566d     db      0x25
402a566e     db      0x64
402a566f     db      0xa
402a5670     db      0xd
402a5671     db      0x0
402a5672     unk     0x00
402a5673     unk     0x00
402a5674     unk     0x00
402a5675     unk     0x00
402a5676     unk     0x00
402a5677     unk     0x00
402a5678     unk     0x00
402a5679     unk     0x00
402a567a     unk     0x00
402a567b     unk     0x00
402a567c     unk     0x00
402a567d     unk     0x00
402a567e     unk     0x00
402a567f     unk     0x00
402a5680              ; xref: o 0x40276ba0
402a5680              ; xref: o 0x40276d28 (KISS_Find_channel_end+0x17c)
402a5680 dat_402a5680:
402a5680     db      0x54  ; xtensa: Array, num bytes: 20
402a5681     db      0x7c
402a5682     db      0x73
402a5683     db      0x6e
402a5684     db      0x69
402a5685     db      0x66
402a5686     db      0x66
402a5687     db      0x65
402a5688     db      0x72
402a5689     db      0x20
402a568a     db      0x6f
402a568b     db      0x6e
402a568c     db      0x20
402a568d     db      0x63
402a568e     db      0x68
402a568f     db      0x3a
402a5690     db      0x25
402a5691     db      0x64
402a5692     db      0xa
402a5693     db      0x0
402a5694     unk     0x00
402a5695     unk     0x00
402a5696     unk     0x00
402a5697     unk     0x00
402a5698     unk     0x00
402a5699     unk     0x00
402a569a     unk     0x00
402a569b     unk     0x00
402a569c     unk     0x00
402a569d     unk     0x00
402a569e     unk     0x00
402a569f     unk     0x00
402a56a0              ; xref: o 0x40276d7c
402a56a0              ; xref: o 0x40277119 (KISS_Find_channel_trans+0x399)
402a56a0 dat_402a56a0:
402a56a0     db      0x54  ; xtensa: Array, num bytes: 8
402a56a1     db      0x7c
402a56a2     db      0x21
402a56a3     db      0x21
402a56a4     db      0x21
402a56a5     db      0xa
402a56a6     db      0xd
402a56a7     db      0x0
402a56a8     unk     0x00
402a56a9     unk     0x00
402a56aa     unk     0x00
402a56ab     unk     0x00
402a56ac     unk     0x00
402a56ad     unk     0x00
402a56ae     unk     0x00
402a56af     unk     0x00
402a56b0              ; xref: o 0x40276d70
402a56b0              ; xref: o 0x402770c8 (KISS_Find_channel_trans+0x348)
402a56b0 dat_402a56b0:
402a56b0     db      0x62  ; xtensa: Array, num bytes: 20
402a56b1     db      0x73
402a56b2     db      0x73
402a56b3     db      0x69
402a56b4     db      0x64
402a56b5     db      0x20
402a56b6     db      0x6e
402a56b7     db      0x20
402a56b8     db      0x73
402a56b9     db      0x61
402a56ba     db      0x6d
402a56bb     db      0x65
402a56bc     db      0x2c
402a56bd     db      0x72
402a56be     db      0x69
402a56bf     db      0x67
402a56c0     db      0x68
402a56c1     db      0x74
402a56c2     db      0x3a
402a56c3     db      0x0
402a56c4     unk     0x00
402a56c5     unk     0x00
402a56c6     unk     0x00
402a56c7     unk     0x00
402a56c8     unk     0x00
402a56c9     unk     0x00
402a56ca     unk     0x00
402a56cb     unk     0x00
402a56cc     unk     0x00
402a56cd     unk     0x00
402a56ce     unk     0x00
402a56cf     unk     0x00
402a56d0              ; xref: o 0x40276d74
402a56d0              ; xref: o 0x402770dc (KISS_Find_channel_trans+0x35c)
402a56d0 dat_402a56d0:
402a56d0     db      0x25  ; xtensa: Array, num bytes: 6
402a56d1     db      0x30
402a56d2     db      0x32
402a56d3     db      0x78
402a56d4     db      0x3a
402a56d5     db      0x0
402a56d6     unk     0x00
402a56d7     unk     0x00
402a56d8     unk     0x00
402a56d9     unk     0x00
402a56da     unk     0x00
402a56db     unk     0x00
402a56dc     unk     0x00
402a56dd     unk     0x00
402a56de     unk     0x00
402a56df     unk     0x00
402a56e0              ; xref: o 0x40276d78
402a56e0              ; xref: o 0x402770fe (KISS_Find_channel_trans+0x37e)
402a56e0 dat_402a56e0:
402a56e0     db      0x20  ; xtensa: Array, num bytes: 10
402a56e1     db      0x72
402a56e2     db      0x73
402a56e3     db      0x73
402a56e4     db      0x69
402a56e5     db      0x3a
402a56e6     db      0x25
402a56e7     db      0x64
402a56e8     db      0xa
402a56e9     db      0x0
402a56ea     unk     0x00
402a56eb     unk     0x00
402a56ec     unk     0x00
402a56ed     unk     0x00
402a56ee     unk     0x00
402a56ef     unk     0x00
402a56f0              ; xref: o 0x40276d54
402a56f0              ; xref: o 0x40276f37 (KISS_Find_channel_trans+0x1b7)
402a56f0 dat_402a56f0:
402a56f0     db      0x69  ; xtensa: Array, num bytes: 8
402a56f1     db      0x42
402a56f2     db      0x73
402a56f3     db      0x73
402a56f4     db      0x69
402a56f5     db      0x64
402a56f6     db      0x20
402a56f7     db      0x0
402a56f8              ; xref: o 0x40276d58
402a56f8              ; xref: o 0x40276f4b (KISS_Find_channel_trans+0x1cb)
402a56f8 dat_402a56f8:
402a56f8     db      0x25  ; xtensa: Array, num bytes: 6
402a56f9     db      0x30
402a56fa     db      0x32
402a56fb     db      0x78
402a56fc     db      0x3a
402a56fd     db      0x0
402a56fe     unk     0x00
402a56ff     unk     0x00
402a5700              ; xref: o 0x40276d5c
402a5700              ; xref: o 0x40276f65 (KISS_Find_channel_trans+0x1e5)
402a5700 dat_402a5700:
402a5700     db      0xa  ; xtensa: Array, num bytes: 2
402a5701     db      0x0
402a5702     unk     0x00
402a5703     unk     0x00
402a5704     unk     0x00
402a5705     unk     0x00
402a5706     unk     0x00
402a5707     unk     0x00
402a5708              ; xref: o 0x40276d60
402a5708              ; xref: o 0x40276f6e (KISS_Find_channel_trans+0x1ee)
402a5708 dat_402a5708:
402a5708     db      0x62  ; xtensa: Array, num bytes: 5
402a5709     db      0x75
402a570a     db      0x66
402a570b     db      0x20
402a570c     db      0x0
402a570d     unk     0x00
402a570e     unk     0x00
402a570f     unk     0x00
402a5710              ; xref: o 0x40276d64
402a5710              ; xref: o 0x40276f7d (KISS_Find_channel_trans+0x1fd)
402a5710 dat_402a5710:
402a5710     db      0x25  ; xtensa: Array, num bytes: 6
402a5711     db      0x30
402a5712     db      0x32
402a5713     db      0x78
402a5714     db      0x3a
402a5715     db      0x0
402a5716     unk     0x00
402a5717     unk     0x00
402a5718              ; xref: o 0x40276d68
402a5718              ; xref: o 0x40276f99 (KISS_Find_channel_trans+0x219)
402a5718 dat_402a5718:
402a5718     db      0xa  ; xtensa: Array, num bytes: 2
402a5719     db      0x0
402a571a     unk     0x00
402a571b     unk     0x00
402a571c     unk     0x00
402a571d     unk     0x00
402a571e     unk     0x00
402a571f     unk     0x00
402a5720              ; xref: o 0x40276d6c
402a5720              ; xref: o 0x4027700a (KISS_Find_channel_trans+0x28a)
402a5720 dat_402a5720:
402a5720     db      0x69  ; xtensa: Array, num bytes: 10
402a5721     db      0x43
402a5722     db      0x68
402a5723     db      0x20
402a5724     db      0x6c
402a5725     db      0x6f
402a5726     db      0x63
402a5727     db      0x6b
402a5728     db      0xa
402a5729     db      0x0
402a572a     unk     0x00
402a572b     unk     0x00
402a572c     unk     0x00
402a572d     unk     0x00
402a572e     unk     0x00
402a572f     unk     0x00
402a5730              ; xref: o 0x40277168
402a5730              ; xref: o 0x402774e5 (KISS_Find_channel_direct+0x379)
402a5730 dat_402a5730:
402a5730     db      0x54  ; xtensa: Array, num bytes: 8
402a5731     db      0x7c
402a5732     db      0x21
402a5733     db      0x21
402a5734     db      0x21
402a5735     db      0xa
402a5736     db      0xd
402a5737     db      0x0
402a5738     unk     0x00
402a5739     unk     0x00
402a573a     unk     0x00
402a573b     unk     0x00
402a573c     unk     0x00
402a573d     unk     0x00
402a573e     unk     0x00
402a573f     unk     0x00
402a5740              ; xref: o 0x40277140
402a5740              ; xref: o 0x40277339 (KISS_Find_channel_direct+0x1cd)
402a5740 dat_402a5740:
402a5740     db      0x70  ; xtensa: Array, num bytes: 15
402a5741     db      0x5f
402a5742     db      0x6b
402a5743     db      0x69
402a5744     db      0x73
402a5745     db      0x73
402a5746     db      0x20
402a5747     db      0x4e
402a5748     db      0x20
402a5749     db      0x4e
402a574a     db      0x55
402a574b     db      0x4c
402a574c     db      0x4c
402a574d     db      0xa
402a574e     db      0x0
402a574f     unk     0x00
402a5750              ; xref: o 0x40277164
402a5750              ; xref: o 0x402774cb (KISS_Find_channel_direct+0x35f)
402a5750 dat_402a5750:
402a5750     db      0x54  ; xtensa: Array, num bytes: 21
402a5751     db      0x7c
402a5752     db      0x54
402a5753     db      0x72
402a5754     db      0x61
402a5755     db      0x6e
402a5756     db      0x73
402a5757     db      0x20
402a5758     db      0x72
402a5759     db      0x65
402a575a     db      0x63
402a575b     db      0x76
402a575c     db      0x65
402a575d     db      0x64
402a575e     db      0x2c
402a575f     db      0x63
402a5760     db      0x68
402a5761     db      0x25
402a5762     db      0x64
402a5763     db      0xa
402a5764     db      0x0
402a5765     unk     0x00
402a5766     unk     0x00
402a5767     unk     0x00
402a5768     unk     0x00
402a5769     unk     0x00
402a576a     unk     0x00
402a576b     unk     0x00
402a576c     unk     0x00
402a576d     unk     0x00
402a576e     unk     0x00
402a576f     unk     0x00
402a5770              ; xref: o 0x40277144
402a5770              ; xref: o 0x402773ac (KISS_Find_channel_direct+0x240)
402a5770 dat_402a5770:
402a5770     db      0x54  ; xtensa: Array, num bytes: 16
402a5771     db      0x59
402a5772     db      0x50
402a5773     db      0x45
402a5774     db      0x3a
402a5775     db      0x20
402a5776     db      0x41
402a5777     db      0x49
402a5778     db      0x52
402a5779     db      0x4b
402a577a     db      0x49
402a577b     db      0x53
402a577c     db      0x53
402a577d     db      0xa
402a577e     db      0xd
402a577f     db      0x0
402a5780              ; xref: o 0x40277148
402a5780              ; xref: o 0x402773bf (KISS_Find_channel_direct+0x253)
402a5780 dat_402a5780:
402a5780     db      0x54  ; xtensa: Array, num bytes: 13
402a5781     db      0x7c
402a5782     db      0x50
402a5783     db      0x48
402a5784     db      0x4f
402a5785     db      0x4e
402a5786     db      0x45
402a5787     db      0x20
402a5788     db      0x4d
402a5789     db      0x41
402a578a     db      0x43
402a578b     db      0x3a
402a578c     db      0x0
402a578d     unk     0x00
402a578e     unk     0x00
402a578f     unk     0x00
402a5790              ; xref: o 0x4027714c
402a5790              ; xref: o 0x402773d2 (KISS_Find_channel_direct+0x266)
402a5790 dat_402a5790:
402a5790     db      0x20  ; xtensa: Array, num bytes: 6
402a5791     db      0x25
402a5792     db      0x30
402a5793     db      0x32
402a5794     db      0x78
402a5795     db      0x0
402a5796     unk     0x00
402a5797     unk     0x00
402a5798     unk     0x00
402a5799     unk     0x00
402a579a     unk     0x00
402a579b     unk     0x00
402a579c     unk     0x00
402a579d     unk     0x00
402a579e     unk     0x00
402a579f     unk     0x00
402a57a0              ; xref: o 0x40277150
402a57a0              ; xref: o 0x402773e9 (KISS_Find_channel_direct+0x27d)
402a57a0 dat_402a57a0:
402a57a0     db      0xa  ; xtensa: Array, num bytes: 14
402a57a1     db      0x54
402a57a2     db      0x7c
402a57a3     db      0x41
402a57a4     db      0x50
402a57a5     db      0x20
402a57a6     db      0x4d
402a57a7     db      0x41
402a57a8     db      0x43
402a57a9     db      0x20
402a57aa     db      0x20
402a57ab     db      0x20
402a57ac     db      0x3a
402a57ad     db      0x0
402a57ae     unk     0x00
402a57af     unk     0x00
402a57b0              ; xref: o 0x40277154
402a57b0              ; xref: o 0x402773f9 (KISS_Find_channel_direct+0x28d)
402a57b0 dat_402a57b0:
402a57b0     db      0x20  ; xtensa: Array, num bytes: 6
402a57b1     db      0x25
402a57b2     db      0x30
402a57b3     db      0x32
402a57b4     db      0x78
402a57b5     db      0x0
402a57b6     unk     0x00
402a57b7     unk     0x00
402a57b8              ; xref: o 0x40277158
402a57b8              ; xref: o 0x40277412 (KISS_Find_channel_direct+0x2a6)
402a57b8 dat_402a57b8:
402a57b8     db      0xa  ; xtensa: Array, num bytes: 3
402a57b9     db      0xd
402a57ba     db      0x0
402a57bb     unk     0x00
402a57bc     unk     0x00
402a57bd     unk     0x00
402a57be     unk     0x00
402a57bf     unk     0x00
402a57c0              ; xref: o 0x4027715c
402a57c0              ; xref: o 0x40277426 (KISS_Find_channel_direct+0x2ba)
402a57c0 dat_402a57c0:
402a57c0     db      0x54  ; xtensa: Array, num bytes: 18
402a57c1     db      0x7c
402a57c2     db      0x48
402a57c3     db      0x65
402a57c4     db      0x61
402a57c5     db      0x64
402a57c6     db      0x20
402a57c7     db      0x4c
402a57c8     db      0x65
402a57c9     db      0x6e
402a57ca     db      0x20
402a57cb     db      0x3a
402a57cc     db      0x20
402a57cd     db      0x25
402a57ce     db      0x64
402a57cf     db      0xa
402a57d0     db      0xd
402a57d1     db      0x0
402a57d2     unk     0x00
402a57d3     unk     0x00
402a57d4     unk     0x00
402a57d5     unk     0x00
402a57d6     unk     0x00
402a57d7     unk     0x00
402a57d8     unk     0x00
402a57d9     unk     0x00
402a57da     unk     0x00
402a57db     unk     0x00
402a57dc     unk     0x00
402a57dd     unk     0x00
402a57de     unk     0x00
402a57df     unk     0x00
402a57e0              ; xref: o 0x40277160
402a57e0              ; xref: o 0x40277471 (KISS_Find_channel_direct+0x305)
402a57e0 dat_402a57e0:
402a57e0     db      0x54  ; xtensa: Array, num bytes: 22
402a57e1     db      0x7c
402a57e2     db      0x73
402a57e3     db      0x6e
402a57e4     db      0x69
402a57e5     db      0x66
402a57e6     db      0x66
402a57e7     db      0x65
402a57e8     db      0x72
402a57e9     db      0x20
402a57ea     db      0x6f
402a57eb     db      0x6e
402a57ec     db      0x20
402a57ed     db      0x63
402a57ee     db      0x68
402a57ef     db      0x3a
402a57f0     db      0x25
402a57f1     db      0x64
402a57f2     db      0xa
402a57f3     db      0xa
402a57f4     db      0xd
402a57f5     db      0x0
402a57f6     unk     0x00
402a57f7     unk     0x00
402a57f8     unk     0x00
402a57f9     unk     0x00
402a57fa     unk     0x00
402a57fb     unk     0x00
402a57fc     unk     0x00
402a57fd     unk     0x00
402a57fe     unk     0x00
402a57ff     unk     0x00
402a5800              ; xref: o 0x40277530
402a5800              ; xref: o 0x402776ba (fun_40277538+0x182)
402a5800 dat_402a5800:
402a5800     db      0x54  ; xtensa: Array, num bytes: 20
402a5801     db      0x7c
402a5802     db      0x72
402a5803     db      0x65
402a5804     db      0x74
402a5805     db      0x61
402a5806     db      0x69
402a5807     db      0x6e
402a5808     db      0x20
402a5809     db      0x64
402a580a     db      0x61
402a580b     db      0x74
402a580c     db      0x61
402a580d     db      0x3a
402a580e     db      0x20
402a580f     db      0x25
402a5810     db      0x64
402a5811     db      0xa
402a5812     db      0xd
402a5813     db      0x0
402a5814     unk     0x00
402a5815     unk     0x00
402a5816     unk     0x00
402a5817     unk     0x00
402a5818     unk     0x00
402a5819     unk     0x00
402a581a     unk     0x00
402a581b     unk     0x00
402a581c     unk     0x00
402a581d     unk     0x00
402a581e     unk     0x00
402a581f     unk     0x00
402a5820              ; xref: o 0x40277534
402a5820              ; xref: o 0x402776ea (fun_40277538+0x1b2)
402a5820 dat_402a5820:
402a5820     db      0x54  ; xtensa: Array, num bytes: 19
402a5821     db      0x7c
402a5822     db      0x61
402a5823     db      0x6c
402a5824     db      0x6c
402a5825     db      0x20
402a5826     db      0x64
402a5827     db      0x61
402a5828     db      0x74
402a5829     db      0x61
402a582a     db      0x3a
402a582b     db      0x20
402a582c     db      0x25
402a582d     db      0x64
402a582e     db      0xa
402a582f     db      0xd
402a5830     db      0xa
402a5831     db      0xd
402a5832     db      0x0
402a5833     unk     0x00
402a5834     unk     0x00
402a5835     unk     0x00
402a5836     unk     0x00
402a5837     unk     0x00
402a5838     unk     0x00
402a5839     unk     0x00
402a583a     unk     0x00
402a583b     unk     0x00
402a583c     unk     0x00
402a583d     unk     0x00
402a583e     unk     0x00
402a583f     unk     0x00
402a5840              ; xref: o 0x4027770c
402a5840              ; xref: o 0x402778e0 (fun_40277720+0x1c0)
402a5840 dat_402a5840:
402a5840     db      0x54  ; xtensa: Array, num bytes: 16
402a5841     db      0x7c
402a5842     db      0x73
402a5843     db      0x73
402a5844     db      0x69
402a5845     db      0x64
402a5846     db      0x20
402a5847     db      0x6c
402a5848     db      0x65
402a5849     db      0x6e
402a584a     db      0x20
402a584b     db      0x25
402a584c     db      0x64
402a584d     db      0xa
402a584e     db      0xd
402a584f     db      0x0
402a5850              ; xref: o 0x40277718
402a5850              ; xref: o 0x40277a40 (fun_40277720+0x320)
402a5850 dat_402a5850:
402a5850     db      0x54  ; xtensa: Array, num bytes: 14
402a5851     db      0x7c
402a5852     db      0x62
402a5853     db      0x73
402a5854     db      0x73
402a5855     db      0x69
402a5856     db      0x64
402a5857     db      0x20
402a5858     db      0x73
402a5859     db      0x61
402a585a     db      0x6d
402a585b     db      0x65
402a585c     db      0xa
402a585d     db      0x0
402a585e     unk     0x00
402a585f     unk     0x00
402a5860              ; xref: o 0x4027771c
402a5860              ; xref: o 0x40277a5c (fun_40277720+0x33c)
402a5860 dat_402a5860:
402a5860     db      0x54  ; xtensa: Array, num bytes: 14
402a5861     db      0x7c
402a5862     db      0x62
402a5863     db      0x73
402a5864     db      0x73
402a5865     db      0x69
402a5866     db      0x64
402a5867     db      0x20
402a5868     db      0x73
402a5869     db      0x61
402a586a     db      0x6d
402a586b     db      0x65
402a586c     db      0xa
402a586d     db      0x0
402a586e     unk     0x00
402a586f     unk     0x00
402a5870              ; xref: o 0x40277710
402a5870              ; xref: o 0x402779a1 (fun_40277720+0x281)
402a5870 dat_402a5870:
402a5870     db      0x54  ; xtensa: Array, num bytes: 13
402a5871     db      0x7c
402a5872     db      0x53
402a5873     db      0x53
402a5874     db      0x49
402a5875     db      0x44
402a5876     db      0x3a
402a5877     db      0x20
402a5878     db      0x25
402a5879     db      0x73
402a587a     db      0xa
402a587b     db      0xd
402a587c     db      0x0
402a587d     unk     0x00
402a587e     unk     0x00
402a587f     unk     0x00
402a5880              ; xref: o 0x40277714
402a5880              ; xref: o 0x402779c6 (fun_40277720+0x2a6)
402a5880 dat_402a5880:
402a5880     db      0x54  ; xtensa: Array, num bytes: 22
402a5881     db      0x7c
402a5882     db      0x53
402a5883     db      0x43
402a5884     db      0x41
402a5885     db      0x4e
402a5886     db      0x20
402a5887     db      0x43
402a5888     db      0x52
402a5889     db      0x43
402a588a     db      0x20
402a588b     db      0x53
402a588c     db      0x53
402a588d     db      0x49
402a588e     db      0x44
402a588f     db      0x3a
402a5890     db      0x20
402a5891     db      0x25
402a5892     db      0x64
402a5893     db      0xa
402a5894     db      0xd
402a5895     db      0x0
402a5896     unk     0x00
402a5897     unk     0x00
402a5898     unk     0x00
402a5899     unk     0x00
402a589a     unk     0x00
402a589b     unk     0x00
402a589c     unk     0x00
402a589d     unk     0x00
402a589e     unk     0x00
402a589f     unk     0x00
402a58a0              ; xref: o 0x40277704
402a58a0              ; xref: o 0x40277892 (fun_40277720+0x172)
402a58a0 dat_402a58a0:
402a58a0     db      0x54  ; xtensa: Array, num bytes: 24
402a58a1     db      0x7c
402a58a2     db      0x69
402a58a3     db      0x6e
402a58a4     db      0x64
402a58a5     db      0x65
402a58a6     db      0x78
402a58a7     db      0x3a
402a58a8     db      0x25
402a58a9     db      0x64
402a58aa     db      0x2c
402a58ab     db      0x20
402a58ac     db      0x72
402a58ad     db      0x65
402a58ae     db      0x6d
402a58af     db      0x61
402a58b0     db      0x69
402a58b1     db      0x6e
402a58b2     db      0x3a
402a58b3     db      0x25
402a58b4     db      0x64
402a58b5     db      0xa
402a58b6     db      0xd
402a58b7     db      0x0
402a58b8     unk     0x00
402a58b9     unk     0x00
402a58ba     unk     0x00
402a58bb     unk     0x00
402a58bc     unk     0x00
402a58bd     unk     0x00
402a58be     unk     0x00
402a58bf     unk     0x00
402a58c0              ; xref: o 0x40277708
402a58c0              ; xref: o 0x4027789e (fun_40277720+0x17e)
402a58c0 dat_402a58c0:
402a58c0     db      0x54  ; xtensa: Array, num bytes: 20
402a58c1     db      0x7c
402a58c2     db      0x70
402a58c3     db      0x61
402a58c4     db      0x73
402a58c5     db      0x73
402a58c6     db      0x77
402a58c7     db      0x6f
402a58c8     db      0x72
402a58c9     db      0x64
402a58ca     db      0x20
402a58cb     db      0x6c
402a58cc     db      0x65
402a58cd     db      0x6e
402a58ce     db      0x3a
402a58cf     db      0x20
402a58d0     db      0x25
402a58d1     db      0x64
402a58d2     db      0xa
402a58d3     db      0x0
402a58d4     unk     0x00
402a58d5     unk     0x00
402a58d6     unk     0x00
402a58d7     unk     0x00
402a58d8     unk     0x00
402a58d9     unk     0x00
402a58da     unk     0x00
402a58db     unk     0x00
402a58dc     unk     0x00
402a58dd     unk     0x00
402a58de     unk     0x00
402a58df     unk     0x00
402a58e0              ; xref: o 0x40277a68
402a58e0              ; xref: o 0x40277c19 (fun_40277a94+0x185)
402a58e0 dat_402a58e0:
402a58e0     db      0x54  ; xtensa: Array, num bytes: 12
402a58e1     db      0x7c
402a58e2     db      0x43
402a58e3     db      0x52
402a58e4     db      0x43
402a58e5     db      0x20
402a58e6     db      0x65
402a58e7     db      0x72
402a58e8     db      0x72
402a58e9     db      0xa
402a58ea     db      0xd
402a58eb     db      0x0
402a58ec     unk     0x00
402a58ed     unk     0x00
402a58ee     unk     0x00
402a58ef     unk     0x00
402a58f0              ; xref: o 0x40277a6c
402a58f0              ; xref: o 0x40277c6f (fun_40277a94+0x1db)
402a58f0 dat_402a58f0:
402a58f0     db      0x54  ; xtensa: Array, num bytes: 11
402a58f1     db      0x7c
402a58f2     db      0x73
402a58f3     db      0x65
402a58f4     db      0x71
402a58f5     db      0x3a
402a58f6     db      0x25
402a58f7     db      0x64
402a58f8     db      0xa
402a58f9     db      0xd
402a58fa     db      0x0
402a58fb     unk     0x00
402a58fc     unk     0x00
402a58fd     unk     0x00
402a58fe     unk     0x00
402a58ff     unk     0x00
402a5900              ; xref: o 0x40277a74
402a5900              ; xref: o 0x40277de7 (fun_40277a94+0x353)
402a5900 dat_402a5900:
402a5900     db      0x54  ; xtensa: Array, num bytes: 14
402a5901     db      0x7c
402a5902     db      0x43
402a5903     db      0x52
402a5904     db      0x43
402a5905     db      0x5f
402a5906     db      0x65
402a5907     db      0x72
402a5908     db      0x72
402a5909     db      0x6f
402a590a     db      0x72
402a590b     db      0xa
402a590c     db      0xd
402a590d     db      0x0
402a590e     unk     0x00
402a590f     unk     0x00
402a5910              ; xref: o 0x40277a84
402a5910              ; xref: o 0x40277f90 (fun_40277a94+0x4fc)
402a5910 dat_402a5910:
402a5910     db      0x54  ; xtensa: Array, num bytes: 14
402a5911     db      0x7c
402a5912     db      0x43
402a5913     db      0x52
402a5914     db      0x43
402a5915     db      0x5f
402a5916     db      0x65
402a5917     db      0x72
402a5918     db      0x72
402a5919     db      0x6f
402a591a     db      0x72
402a591b     db      0xa
402a591c     db      0xd
402a591d     db      0x0
402a591e     unk     0x00
402a591f     unk     0x00
402a5920              ; xref: o 0x40277a7c
402a5920              ; xref: o 0x40277eb9 (fun_40277a94+0x425)
402a5920 dat_402a5920:
402a5920     db      0x54  ; xtensa: Array, num bytes: 11
402a5921     db      0x7c
402a5922     db      0x73
402a5923     db      0x65
402a5924     db      0x71
402a5925     db      0x3a
402a5926     db      0x25
402a5927     db      0x64
402a5928     db      0xa
402a5929     db      0xd
402a592a     db      0x0
402a592b     unk     0x00
402a592c     unk     0x00
402a592d     unk     0x00
402a592e     unk     0x00
402a592f     unk     0x00
402a5930              ; xref: o 0x40277a78
402a5930              ; xref: o 0x40277e77 (fun_40277a94+0x3e3)
402a5930 dat_402a5930:
402a5930     db      0x54  ; xtensa: Array, num bytes: 13
402a5931     db      0x7c
402a5932     db      0x43
402a5933     db      0x52
402a5934     db      0x43
402a5935     db      0x5f
402a5936     db      0x65
402a5937     db      0x72
402a5938     db      0x72
402a5939     db      0x6f
402a593a     db      0x72
402a593b     db      0xa
402a593c     db      0x0
402a593d     unk     0x00
402a593e     unk     0x00
402a593f     unk     0x00
402a5940              ; xref: o 0x40277a8c
402a5940              ; xref: o 0x4027802e (fun_40277a94+0x59a)
402a5940 dat_402a5940:
402a5940     db      0x54  ; xtensa: Array, num bytes: 14
402a5941     db      0x7c
402a5942     db      0x43
402a5943     db      0x52
402a5944     db      0x43
402a5945     db      0x5f
402a5946     db      0x65
402a5947     db      0x72
402a5948     db      0x72
402a5949     db      0x6f
402a594a     db      0x72
402a594b     db      0xa
402a594c     db      0xd
402a594d     db      0x0
402a594e     unk     0x00
402a594f     unk     0x00
402a5950              ; xref: o 0x40277a80
402a5950              ; xref: o 0x40277f3d (fun_40277a94+0x4a9)
402a5950 dat_402a5950:
402a5950     db      0x54  ; xtensa: Array, num bytes: 11
402a5951     db      0x7c
402a5952     db      0x73
402a5953     db      0x65
402a5954     db      0x71
402a5955     db      0x3a
402a5956     db      0x25
402a5957     db      0x64
402a5958     db      0xa
402a5959     db      0xd
402a595a     db      0x0
402a595b     unk     0x00
402a595c     unk     0x00
402a595d     unk     0x00
402a595e     unk     0x00
402a595f     unk     0x00
402a5960              ; xref: o 0x40277a70
402a5960              ; xref: o 0x40277d6b (fun_40277a94+0x2d7)
402a5960 dat_402a5960:
402a5960     db      0x54  ; xtensa: Array, num bytes: 13
402a5961     db      0x7c
402a5962     db      0x43
402a5963     db      0x52
402a5964     db      0x43
402a5965     db      0x5f
402a5966     db      0x65
402a5967     db      0x72
402a5968     db      0x72
402a5969     db      0x6f
402a596a     db      0x72
402a596b     db      0xa
402a596c     db      0x0
402a596d     unk     0x00
402a596e     unk     0x00
402a596f     unk     0x00
402a5970              ; xref: o 0x40277a90
402a5970              ; xref: o 0x40278045 (fun_40277a94+0x5b1)
402a5970 dat_402a5970:
402a5970     db      0x54  ; xtensa: Array, num bytes: 13
402a5971     db      0x7c
402a5972     db      0x43
402a5973     db      0x52
402a5974     db      0x43
402a5975     db      0x5f
402a5976     db      0x65
402a5977     db      0x72
402a5978     db      0x72
402a5979     db      0x6f
402a597a     db      0x72
402a597b     db      0xa
402a597c     db      0x0
402a597d     unk     0x00
402a597e     unk     0x00
402a597f     unk     0x00
402a5980              ; xref: o 0x40277a88
402a5980              ; xref: o 0x40277fdb (fun_40277a94+0x547)
402a5980 dat_402a5980:
402a5980     db      0x54  ; xtensa: Array, num bytes: 11
402a5981     db      0x7c
402a5982     db      0x73
402a5983     db      0x65
402a5984     db      0x71
402a5985     db      0x3a
402a5986     db      0x25
402a5987     db      0x64
402a5988     db      0xa
402a5989     db      0xd
402a598a     db      0x0
402a598b     unk     0x00
402a598c     unk     0x00
402a598d     unk     0x00
402a598e     unk     0x00
402a598f     unk     0x00
402a5990              ; xref: o 0x4027805c
402a5990              ; xref: o 0x4027812c (fun_40278078+0xb4)
402a5990 dat_402a5990:
402a5990     db      0x54  ; xtensa: Array, num bytes: 10
402a5991     db      0x7c
402a5992     db      0x70
402a5993     db      0x73
402a5994     db      0x77
402a5995     db      0x64
402a5996     db      0x20
402a5997     db      0x3a
402a5998     db      0x20
402a5999     db      0x0
402a599a     unk     0x00
402a599b     unk     0x00
402a599c     unk     0x00
402a599d     unk     0x00
402a599e     unk     0x00
402a599f     unk     0x00
402a59a0              ; xref: o 0x40278060
402a59a0              ; xref: o 0x4027813c (fun_40278078+0xc4)
402a59a0 dat_402a59a0:
402a59a0     db      0x25  ; xtensa: Array, num bytes: 3
402a59a1     db      0x63
402a59a2     db      0x0
402a59a3     unk     0x00
402a59a4     unk     0x00
402a59a5     unk     0x00
402a59a6     unk     0x00
402a59a7     unk     0x00
402a59a8     unk     0x00
402a59a9     unk     0x00
402a59aa     unk     0x00
402a59ab     unk     0x00
402a59ac     unk     0x00
402a59ad     unk     0x00
402a59ae     unk     0x00
402a59af     unk     0x00
402a59b0              ; xref: o 0x40278064
402a59b0              ; xref: o 0x40278155 (fun_40278078+0xdd)
402a59b0 dat_402a59b0:
402a59b0     db      0xa  ; xtensa: Array, num bytes: 12
402a59b1     db      0xd
402a59b2     db      0x54
402a59b3     db      0x7c
402a59b4     db      0x73
402a59b5     db      0x73
402a59b6     db      0x69
402a59b7     db      0x64
402a59b8     db      0x20
402a59b9     db      0x3a
402a59ba     db      0x20
402a59bb     db      0x0
402a59bc     unk     0x00
402a59bd     unk     0x00
402a59be     unk     0x00
402a59bf     unk     0x00
402a59c0              ; xref: o 0x40278068
402a59c0              ; xref: o 0x40278169 (fun_40278078+0xf1)
402a59c0 dat_402a59c0:
402a59c0     db      0x25  ; xtensa: Array, num bytes: 3
402a59c1     db      0x63
402a59c2     db      0x0
402a59c3     unk     0x00
402a59c4              ; xref: o 0x40278070
402a59c4              ; xref: o 0x402781c9 (fun_40278078+0x151)
402a59c4 dat_402a59c4:
402a59c4     db      0xa  ; xtensa: Array, num bytes: 3
402a59c5     db      0xd
402a59c6     db      0x0
402a59c7     unk     0x00
402a59c8     unk     0x00
402a59c9     unk     0x00
402a59ca     unk     0x00
402a59cb     unk     0x00
402a59cc     unk     0x00
402a59cd     unk     0x00
402a59ce     unk     0x00
402a59cf     unk     0x00
402a59d0              ; xref: o 0x40278290
402a59d0              ; xref: o 0x4027832a
402a59d0 dat_402a59d0:
402a59d0     db      0x53  ; xtensa: Array, num bytes: 13
402a59d1     db      0x43
402a59d2     db      0x20
402a59d3     db      0x6d
402a59d4     db      0x61
402a59d5     db      0x6c
402a59d6     db      0x20
402a59d7     db      0x65
402a59d8     db      0x72
402a59d9     db      0x72
402a59da     db      0xa
402a59db     db      0xd
402a59dc     db      0x0
402a59dd     unk     0x00
402a59de     unk     0x00
402a59df     unk     0x00
402a59e0              ; xref: o 0x402783a0
402a59e0              ; xref: o 0x402783e9 (fun_402783b4+0x35)
402a59e0 unk_402a59e0:
402a59e0     unk     0x54 ; 'T'
402a59e1     unk     0x7c ; '|'
402a59e2     unk     0x41 ; 'A'
402a59e3     unk     0x6c ; 'l'
402a59e4     unk     0x6c ; 'l'
402a59e5     unk     0x4c ; 'L'
402a59e6     unk     0x69 ; 'i'
402a59e7     unk     0x6e ; 'n'
402a59e8     unk     0x6b ; 'k'
402a59e9     unk     0x21 ; '!'
402a59ea     unk     0x0a
402a59eb     unk     0x00
402a59ec     unk     0x00
402a59ed     unk     0x00
402a59ee     unk     0x00
402a59ef     unk     0x00
402a59f0              ; xref: o 0x402784c0
402a59f0              ; xref: o 0x402784e0 (TOUCH_Init_guide_glob+0xc)
402a59f0              ; xref: o 0x402784e7 (TOUCH_Init_guide_glob+0x13)
402a59f0              ; xref: o 0x40278523 (TOUCH_Init_guide_glob+0x4f)
402a59f0              ; xref: o 0x4027857a (TOUCH_Free_guide_glob+0xe)
402a59f0              ; xref: o 0x402785dc (TOUCH_Init_glob+0x18)
402a59f0              ; xref: o 0x40278630 (TOUCH_Free_glob+0xc)
402a59f0              ; xref: o 0x40278cbf (TOUCH_Find_sync_ht20+0x407)
402a59f0              ; xref: o 0x4027a737
402a59f0              ; xref: o 0x4027a795
402a59f0              ; xref: o 0x4027a7aa
402a59f0              ; xref: o 0x4027a838
402a59f0              ; xref: o 0x4027a88d (fun_4027a878+0x15)
402a59f0 dat_402a59f0:
402a59f0     db      0x73  ; xtensa: Array, num bytes: 14
402a59f1     db      0x63
402a59f2     db      0x5f
402a59f3     db      0x65
402a59f4     db      0x73
402a59f5     db      0x70
402a59f6     db      0x74
402a59f7     db      0x6f
402a59f8     db      0x75
402a59f9     db      0x63
402a59fa     db      0x68
402a59fb     db      0x2e
402a59fc     db      0x63
402a59fd     db      0x0
402a59fe     unk     0x00
402a59ff     unk     0x00
402a5a00     db      0x73  ; xtensa: Array, num bytes: 27
402a5a01     db      0x63
402a5a02     db      0x3a
402a5a03     db      0x70
402a5a04     db      0x45
402a5a05     db      0x54
402a5a06     db      0x47
402a5a07     db      0x75
402a5a08     db      0x69
402a5a09     db      0x64
402a5a0a     db      0x65
402a5a0b     db      0x47
402a5a0c     db      0x6c
402a5a0d     db      0x6f
402a5a0e     db      0x62
402a5a0f     db      0x20
402a5a10     db      0x6e
402a5a11     db      0x6f
402a5a12     db      0x74
402a5a13     db      0x20
402a5a14     db      0x6e
402a5a15     db      0x75
402a5a16     db      0x6c
402a5a17     db      0x6c
402a5a18     db      0xa
402a5a19     db      0xd
402a5a1a     db      0x0
402a5a1b     unk     0x00
402a5a1c     unk     0x00
402a5a1d     unk     0x00
402a5a1e     unk     0x00
402a5a1f     unk     0x00
402a5a20              ; xref: o 0x402784c4
402a5a20              ; xref: o 0x40278507 (TOUCH_Init_guide_glob+0x33)
402a5a20 dat_402a5a20:
402a5a20     db      0x73  ; xtensa: Array, num bytes: 35
402a5a21     db      0x63
402a5a22     db      0x3a
402a5a23     db      0x70
402a5a24     db      0x45
402a5a25     db      0x54
402a5a26     db      0x47
402a5a27     db      0x75
402a5a28     db      0x69
402a5a29     db      0x64
402a5a2a     db      0x65
402a5a2b     db      0x47
402a5a2c     db      0x6c
402a5a2d     db      0x6f
402a5a2e     db      0x62
402a5a2f     db      0x20
402a5a30     db      0x6d
402a5a31     db      0x61
402a5a32     db      0x6c
402a5a33     db      0x6c
402a5a34     db      0x6f
402a5a35     db      0x63
402a5a36     db      0x20
402a5a37     db      0x65
402a5a38     db      0x72
402a5a39     db      0x72
402a5a3a     db      0x3a
402a5a3b     db      0x25
402a5a3c     db      0x73
402a5a3d     db      0x2c
402a5a3e     db      0x25
402a5a3f     db      0x64
402a5a40     db      0xa
402a5a41     db      0xd
402a5a42     db      0x0
402a5a43     unk     0x00
402a5a44     unk     0x00
402a5a45     unk     0x00
402a5a46     unk     0x00
402a5a47     unk     0x00
402a5a48     unk     0x00
402a5a49     unk     0x00
402a5a4a     unk     0x00
402a5a4b     unk     0x00
402a5a4c     unk     0x00
402a5a4d     unk     0x00
402a5a4e     unk     0x00
402a5a4f     unk     0x00
402a5a50              ; xref: o 0x402784cc
402a5a50              ; xref: o 0x4027853a (TOUCH_Init_guide_glob+0x66)
402a5a50 dat_402a5a50:
402a5a50     db      0x73  ; xtensa: Array, num bytes: 24
402a5a51     db      0x63
402a5a52     db      0x3a
402a5a53     db      0x70
402a5a54     db      0x43
402a5a55     db      0x48
402a5a56     db      0x4c
402a5a57     db      0x69
402a5a58     db      0x73
402a5a59     db      0x74
402a5a5a     db      0x48
402a5a5b     db      0x65
402a5a5c     db      0x61
402a5a5d     db      0x64
402a5a5e     db      0x20
402a5a5f     db      0x21
402a5a60     db      0x20
402a5a61     db      0x6e
402a5a62     db      0x75
402a5a63     db      0x6c
402a5a64     db      0x6c
402a5a65     db      0xa
402a5a66     db      0xd
402a5a67     db      0x0
402a5a68     unk     0x00
402a5a69     unk     0x00
402a5a6a     unk     0x00
402a5a6b     unk     0x00
402a5a6c     unk     0x00
402a5a6d     unk     0x00
402a5a6e     unk     0x00
402a5a6f     unk     0x00
402a5a70              ; xref: o 0x402784d0
402a5a70              ; xref: o 0x40278549 (TOUCH_Init_guide_glob+0x75)
402a5a70 dat_402a5a70:
402a5a70     db      0x73  ; xtensa: Array, num bytes: 34
402a5a71     db      0x63
402a5a72     db      0x3a
402a5a73     db      0x70
402a5a74     db      0x43
402a5a75     db      0x48
402a5a76     db      0x4c
402a5a77     db      0x69
402a5a78     db      0x73
402a5a79     db      0x74
402a5a7a     db      0x48
402a5a7b     db      0x65
402a5a7c     db      0x61
402a5a7d     db      0x64
402a5a7e     db      0x20
402a5a7f     db      0x6d
402a5a80     db      0x61
402a5a81     db      0x6c
402a5a82     db      0x6c
402a5a83     db      0x6f
402a5a84     db      0x63
402a5a85     db      0x20
402a5a86     db      0x65
402a5a87     db      0x72
402a5a88     db      0x72
402a5a89     db      0x3a
402a5a8a     db      0x25
402a5a8b     db      0x73
402a5a8c     db      0x2c
402a5a8d     db      0x25
402a5a8e     db      0x64
402a5a8f     db      0xa
402a5a90     db      0xd
402a5a91     db      0x0
402a5a92     unk     0x00
402a5a93     unk     0x00
402a5a94     unk     0x00
402a5a95     unk     0x00
402a5a96     unk     0x00
402a5a97     unk     0x00
402a5a98     unk     0x00
402a5a99     unk     0x00
402a5a9a     unk     0x00
402a5a9b     unk     0x00
402a5a9c     unk     0x00
402a5a9d     unk     0x00
402a5a9e     unk     0x00
402a5a9f     unk     0x00
402a5aa0              ; xref: o 0x402785c0
402a5aa0              ; xref: o 0x4027860b (TOUCH_Init_glob+0x47)
402a5aa0 dat_402a5aa0:
402a5aa0     db      0x73  ; xtensa: Array, num bytes: 25
402a5aa1     db      0x63
402a5aa2     db      0x3a
402a5aa3     db      0x70
402a5aa4     db      0x6b
402a5aa5     db      0x69
402a5aa6     db      0x73
402a5aa7     db      0x73
402a5aa8     db      0x20
402a5aa9     db      0x68
402a5aaa     db      0x65
402a5aab     db      0x61
402a5aac     db      0x64
402a5aad     db      0x20
402a5aae     db      0x6e
402a5aaf     db      0x6f
402a5ab0     db      0x74
402a5ab1     db      0x20
402a5ab2     db      0x6e
402a5ab3     db      0x75
402a5ab4     db      0x6c
402a5ab5     db      0x6c
402a5ab6     db      0xa
402a5ab7     db      0xd
402a5ab8     db      0x0
402a5ab9     unk     0x00
402a5aba     unk     0x00
402a5abb     unk     0x00
402a5abc     unk     0x00
402a5abd     unk     0x00
402a5abe     unk     0x00
402a5abf     unk     0x00
402a5ac0              ; xref: o 0x402785bc
402a5ac0              ; xref: o 0x402785f1 (TOUCH_Init_glob+0x2d)
402a5ac0 dat_402a5ac0:
402a5ac0     db      0x73  ; xtensa: Array, num bytes: 39
402a5ac1     db      0x63
402a5ac2     db      0x3a
402a5ac3     db      0x69
402a5ac4     db      0x6e
402a5ac5     db      0x69
402a5ac6     db      0x74
402a5ac7     db      0x20
402a5ac8     db      0x70
402a5ac9     db      0x54
402a5aca     db      0x4f
402a5acb     db      0x55
402a5acc     db      0x43
402a5acd     db      0x48
402a5ace     db      0x5f
402a5acf     db      0x47
402a5ad0     db      0x6c
402a5ad1     db      0x6f
402a5ad2     db      0x62
402a5ad3     db      0x20
402a5ad4     db      0x6d
402a5ad5     db      0x61
402a5ad6     db      0x6c
402a5ad7     db      0x6c
402a5ad8     db      0x6f
402a5ad9     db      0x63
402a5ada     db      0x20
402a5adb     db      0x65
402a5adc     db      0x72
402a5add     db      0x72
402a5ade     db      0x20
402a5adf     db      0x25
402a5ae0     db      0x73
402a5ae1     db      0x20
402a5ae2     db      0x25
402a5ae3     db      0x73
402a5ae4     db      0xa
402a5ae5     db      0xd
402a5ae6     db      0x0
402a5ae7     unk     0x00
402a5ae8     unk     0x00
402a5ae9     unk     0x00
402a5aea     unk     0x00
402a5aeb     unk     0x00
402a5aec     unk     0x00
402a5aed     unk     0x00
402a5aee     unk     0x00
402a5aef     unk     0x00
402a5af0              ; xref: o 0x4027864c
402a5af0              ; xref: o 0x402786e5 (fun_40278680+0x65)
402a5af0 dat_402a5af0:
402a5af0     db      0x72  ; xtensa: Array, num bytes: 15
402a5af1     db      0x69
402a5af2     db      0x67
402a5af3     db      0x74
402a5af4     db      0x74
402a5af5     db      0x2c
402a5af6     db      0x72
402a5af7     db      0x73
402a5af8     db      0x73
402a5af9     db      0x69
402a5afa     db      0x3a
402a5afb     db      0x25
402a5afc     db      0x64
402a5afd     db      0x20
402a5afe     db      0x0
402a5aff     unk     0x00
402a5b00              ; xref: o 0x40278650
402a5b00              ; xref: o 0x402786f0 (fun_40278680+0x70)
402a5b00 dat_402a5b00:
402a5b00     db      0x25  ; xtensa: Array, num bytes: 6
402a5b01     db      0x30
402a5b02     db      0x32
402a5b03     db      0x78
402a5b04     db      0x3a
402a5b05     db      0x0
402a5b06     unk     0x00
402a5b07     unk     0x00
402a5b08              ; xref: o 0x40278654
402a5b08              ; xref: o 0x40278706 (fun_40278680+0x86)
402a5b08 dat_402a5b08:
402a5b08     db      0xa  ; xtensa: Array, num bytes: 2
402a5b09     db      0x0
402a5b0a     unk     0x00
402a5b0b     unk     0x00
402a5b0c     unk     0x00
402a5b0d     unk     0x00
402a5b0e     unk     0x00
402a5b0f     unk     0x00
402a5b10              ; xref: o 0x40278658
402a5b10              ; xref: o 0x4027870f (fun_40278680+0x8f)
402a5b10 dat_402a5b10:
402a5b10     db      0xa  ; xtensa: Array, num bytes: 19
402a5b11     db      0xd
402a5b12     db      0x54
402a5b13     db      0x59
402a5b14     db      0x50
402a5b15     db      0x45
402a5b16     db      0x3a
402a5b17     db      0x20
402a5b18     db      0x45
402a5b19     db      0x53
402a5b1a     db      0x50
402a5b1b     db      0x54
402a5b1c     db      0x4f
402a5b1d     db      0x55
402a5b1e     db      0x43
402a5b1f     db      0x48
402a5b20     db      0xa
402a5b21     db      0xd
402a5b22     db      0x0
402a5b23     unk     0x00
402a5b24     unk     0x00
402a5b25     unk     0x00
402a5b26     unk     0x00
402a5b27     unk     0x00
402a5b28     unk     0x00
402a5b29     unk     0x00
402a5b2a     unk     0x00
402a5b2b     unk     0x00
402a5b2c     unk     0x00
402a5b2d     unk     0x00
402a5b2e     unk     0x00
402a5b2f     unk     0x00
402a5b30              ; xref: o 0x40278664
402a5b30              ; xref: o 0x4027879a (fun_40278680+0x11a)
402a5b30 dat_402a5b30:
402a5b30     db      0x54  ; xtensa: Array, num bytes: 20
402a5b31     db      0x7c
402a5b32     db      0x73
402a5b33     db      0x6e
402a5b34     db      0x69
402a5b35     db      0x66
402a5b36     db      0x66
402a5b37     db      0x65
402a5b38     db      0x72
402a5b39     db      0x20
402a5b3a     db      0x6f
402a5b3b     db      0x6e
402a5b3c     db      0x20
402a5b3d     db      0x63
402a5b3e     db      0x68
402a5b3f     db      0x3a
402a5b40     db      0x25
402a5b41     db      0x64
402a5b42     db      0xa
402a5b43     db      0x0
402a5b44     unk     0x00
402a5b45     unk     0x00
402a5b46     unk     0x00
402a5b47     unk     0x00
402a5b48     unk     0x00
402a5b49     unk     0x00
402a5b4a     unk     0x00
402a5b4b     unk     0x00
402a5b4c     unk     0x00
402a5b4d     unk     0x00
402a5b4e     unk     0x00
402a5b4f     unk     0x00
402a5b50              ; xref: o 0x40278668
402a5b50              ; xref: o 0x402787a3 (fun_40278680+0x123)
402a5b50 dat_402a5b50:
402a5b50     db      0x54  ; xtensa: Array, num bytes: 10
402a5b51     db      0x7c
402a5b52     db      0x41
402a5b53     db      0x50
402a5b54     db      0x20
402a5b55     db      0x4d
402a5b56     db      0x41
402a5b57     db      0x43
402a5b58     db      0x3a
402a5b59     db      0x0
402a5b5a     unk     0x00
402a5b5b     unk     0x00
402a5b5c     unk     0x00
402a5b5d     unk     0x00
402a5b5e     unk     0x00
402a5b5f     unk     0x00
402a5b60              ; xref: o 0x4027866c
402a5b60              ; xref: o 0x402787be (fun_40278680+0x13e)
402a5b60 dat_402a5b60:
402a5b60     db      0x20  ; xtensa: Array, num bytes: 6
402a5b61     db      0x25
402a5b62     db      0x30
402a5b63     db      0x32
402a5b64     db      0x78
402a5b65     db      0x0
402a5b66     unk     0x00
402a5b67     unk     0x00
402a5b68              ; xref: o 0x40278670
402a5b68              ; xref: o 0x402787d3 (fun_40278680+0x153)
402a5b68 dat_402a5b68:
402a5b68     db      0xa  ; xtensa: Array, num bytes: 2
402a5b69     db      0x0
402a5b6a     unk     0x00
402a5b6b     unk     0x00
402a5b6c     unk     0x00
402a5b6d     unk     0x00
402a5b6e     unk     0x00
402a5b6f     unk     0x00
402a5b70              ; xref: o 0x40278678
402a5b70              ; xref: o 0x402787fa (fun_40278680+0x17a)
402a5b70 dat_402a5b70:
402a5b70     db      0x54  ; xtensa: Array, num bytes: 18
402a5b71     db      0x7c
402a5b72     db      0x48
402a5b73     db      0x65
402a5b74     db      0x61
402a5b75     db      0x64
402a5b76     db      0x20
402a5b77     db      0x4c
402a5b78     db      0x65
402a5b79     db      0x6e
402a5b7a     db      0x20
402a5b7b     db      0x3a
402a5b7c     db      0x20
402a5b7d     db      0x25
402a5b7e     db      0x64
402a5b7f     db      0xa
402a5b80     db      0xd
402a5b81     db      0x0
402a5b82     unk     0x00
402a5b83     unk     0x00
402a5b84     unk     0x00
402a5b85     unk     0x00
402a5b86     unk     0x00
402a5b87     unk     0x00
402a5b88     unk     0x00
402a5b89     unk     0x00
402a5b8a     unk     0x00
402a5b8b     unk     0x00
402a5b8c     unk     0x00
402a5b8d     unk     0x00
402a5b8e     unk     0x00
402a5b8f     unk     0x00
402a5b90              ; xref: o 0x4027867c
402a5b90              ; xref: o 0x40278827 (fun_40278680+0x1a7)
402a5b90 dat_402a5b90:
402a5b90     db      0x54  ; xtensa: Array, num bytes: 16
402a5b91     db      0x7c
402a5b92     db      0x53
402a5b93     db      0x59
402a5b94     db      0x4e
402a5b95     db      0x43
402a5b96     db      0x20
402a5b97     db      0x53
402a5b98     db      0x54
402a5b99     db      0x41
402a5b9a     db      0x54
402a5b9b     db      0x55
402a5b9c     db      0x53
402a5b9d     db      0xa
402a5b9e     db      0xd
402a5b9f     db      0x0
402a5ba0              ; xref: o 0x40278844
402a5ba0              ; xref: o 0x40278b09 (TOUCH_Find_sync_ht20+0x251)
402a5ba0 dat_402a5ba0:
402a5ba0     db      0x25  ; xtensa: Array, num bytes: 6
402a5ba1     db      0x30
402a5ba2     db      0x32
402a5ba3     db      0x78
402a5ba4     db      0x3a
402a5ba5     db      0x0
402a5ba6     unk     0x00
402a5ba7     unk     0x00
402a5ba8              ; xref: o 0x40278848
402a5ba8              ; xref: o 0x40278b25 (TOUCH_Find_sync_ht20+0x26d)
402a5ba8 dat_402a5ba8:
402a5ba8     db      0x20  ; xtensa: Array, num bytes: 5
402a5ba9     db      0x25
402a5baa     db      0x64
402a5bab     db      0xa
402a5bac     db      0x0
402a5bad     unk     0x00
402a5bae     unk     0x00
402a5baf     unk     0x00
402a5bb0              ; xref: o 0x4027889c
402a5bb0              ; xref: o 0x4027901e (TOUCH_Find_sync_ht20+0x766)
402a5bb0 dat_402a5bb0:
402a5bb0     db      0x54  ; xtensa: Array, num bytes: 14
402a5bb1     db      0x7c
402a5bb2     db      0x6f
402a5bb3     db      0x6e
402a5bb4     db      0x63
402a5bb5     db      0x65
402a5bb6     db      0x20
402a5bb7     db      0x25
402a5bb8     db      0x64
402a5bb9     db      0x20
402a5bba     db      0x25
402a5bbb     db      0x64
402a5bbc     db      0xa
402a5bbd     db      0x0
402a5bbe     unk     0x00
402a5bbf     unk     0x00
402a5bc0              ; xref: o 0x402788ac
402a5bc0              ; xref: o 0x402790d5 (TOUCH_Find_sync_ht20+0x81d)
402a5bc0 dat_402a5bc0:
402a5bc0     db      0x54  ; xtensa: Array, num bytes: 8
402a5bc1     db      0x7c
402a5bc2     db      0x21
402a5bc3     db      0x21
402a5bc4     db      0x21
402a5bc5     db      0xa
402a5bc6     db      0xd
402a5bc7     db      0x0
402a5bc8     unk     0x00
402a5bc9     unk     0x00
402a5bca     unk     0x00
402a5bcb     unk     0x00
402a5bcc     unk     0x00
402a5bcd     unk     0x00
402a5bce     unk     0x00
402a5bcf     unk     0x00
402a5bd0              ; xref: o 0x402788a0
402a5bd0              ; xref: o 0x40279085 (TOUCH_Find_sync_ht20+0x7cd)
402a5bd0 dat_402a5bd0:
402a5bd0     db      0x62  ; xtensa: Array, num bytes: 24
402a5bd1     db      0x73
402a5bd2     db      0x73
402a5bd3     db      0x69
402a5bd4     db      0x64
402a5bd5     db      0x20
402a5bd6     db      0x6e
402a5bd7     db      0x6f
402a5bd8     db      0x74
402a5bd9     db      0x20
402a5bda     db      0x73
402a5bdb     db      0x61
402a5bdc     db      0x6d
402a5bdd     db      0x65
402a5bde     db      0x2c
402a5bdf     db      0x20
402a5be0     db      0x72
402a5be1     db      0x69
402a5be2     db      0x67
402a5be3     db      0x68
402a5be4     db      0x74
402a5be5     db      0x20
402a5be6     db      0x3a
402a5be7     db      0x0
402a5be8     unk     0x00
402a5be9     unk     0x00
402a5bea     unk     0x00
402a5beb     unk     0x00
402a5bec     unk     0x00
402a5bed     unk     0x00
402a5bee     unk     0x00
402a5bef     unk     0x00
402a5bf0              ; xref: o 0x402788a4
402a5bf0              ; xref: o 0x40279096 (TOUCH_Find_sync_ht20+0x7de)
402a5bf0 dat_402a5bf0:
402a5bf0     db      0x25  ; xtensa: Array, num bytes: 6
402a5bf1     db      0x30
402a5bf2     db      0x32
402a5bf3     db      0x78
402a5bf4     db      0x3a
402a5bf5     db      0x0
402a5bf6     unk     0x00
402a5bf7     unk     0x00
402a5bf8     unk     0x00
402a5bf9     unk     0x00
402a5bfa     unk     0x00
402a5bfb     unk     0x00
402a5bfc     unk     0x00
402a5bfd     unk     0x00
402a5bfe     unk     0x00
402a5bff     unk     0x00
402a5c00              ; xref: o 0x402788a8
402a5c00              ; xref: o 0x402790b5 (TOUCH_Find_sync_ht20+0x7fd)
402a5c00 dat_402a5c00:
402a5c00     db      0x20  ; xtensa: Array, num bytes: 10
402a5c01     db      0x72
402a5c02     db      0x73
402a5c03     db      0x73
402a5c04     db      0x69
402a5c05     db      0x3a
402a5c06     db      0x25
402a5c07     db      0x64
402a5c08     db      0xa
402a5c09     db      0x0
402a5c0a     unk     0x00
402a5c0b     unk     0x00
402a5c0c     unk     0x00
402a5c0d     unk     0x00
402a5c0e     unk     0x00
402a5c0f     unk     0x00
402a5c10              ; xref: o 0x4027884c
402a5c10              ; xref: o 0x40278c55 (TOUCH_Find_sync_ht20+0x39d)
402a5c10 dat_402a5c10:
402a5c10     db      0x69  ; xtensa: Array, num bytes: 8
402a5c11     db      0x42
402a5c12     db      0x73
402a5c13     db      0x73
402a5c14     db      0x69
402a5c15     db      0x64
402a5c16     db      0x20
402a5c17     db      0x0
402a5c18              ; xref: o 0x40278850
402a5c18              ; xref: o 0x40278c66 (TOUCH_Find_sync_ht20+0x3ae)
402a5c18 dat_402a5c18:
402a5c18     db      0x25  ; xtensa: Array, num bytes: 6
402a5c19     db      0x30
402a5c1a     db      0x32
402a5c1b     db      0x78
402a5c1c     db      0x3a
402a5c1d     db      0x0
402a5c1e     unk     0x00
402a5c1f     unk     0x00
402a5c20              ; xref: o 0x40278854
402a5c20              ; xref: o 0x40278c80 (TOUCH_Find_sync_ht20+0x3c8)
402a5c20 dat_402a5c20:
402a5c20     db      0xa  ; xtensa: Array, num bytes: 2
402a5c21     db      0x0
402a5c22     unk     0x00
402a5c23     unk     0x00
402a5c24     unk     0x00
402a5c25     unk     0x00
402a5c26     unk     0x00
402a5c27     unk     0x00
402a5c28              ; xref: o 0x40278858
402a5c28              ; xref: o 0x40278c89 (TOUCH_Find_sync_ht20+0x3d1)
402a5c28 dat_402a5c28:
402a5c28     db      0x62  ; xtensa: Array, num bytes: 5
402a5c29     db      0x75
402a5c2a     db      0x66
402a5c2b     db      0x20
402a5c2c     db      0x0
402a5c2d     unk     0x00
402a5c2e     unk     0x00
402a5c2f     unk     0x00
402a5c30              ; xref: o 0x4027885c
402a5c30              ; xref: o 0x40278c98 (TOUCH_Find_sync_ht20+0x3e0)
402a5c30 dat_402a5c30:
402a5c30     db      0x25  ; xtensa: Array, num bytes: 6
402a5c31     db      0x30
402a5c32     db      0x32
402a5c33     db      0x78
402a5c34     db      0x3a
402a5c35     db      0x0
402a5c36     unk     0x00
402a5c37     unk     0x00
402a5c38              ; xref: o 0x40278860
402a5c38              ; xref: o 0x40278cb4 (TOUCH_Find_sync_ht20+0x3fc)
402a5c38 dat_402a5c38:
402a5c38     db      0xa  ; xtensa: Array, num bytes: 2
402a5c39     db      0x0
402a5c3a     unk     0x00
402a5c3b     unk     0x00
402a5c3c     unk     0x00
402a5c3d     unk     0x00
402a5c3e     unk     0x00
402a5c3f     unk     0x00
402a5c40              ; xref: o 0x402788b0
402a5c40              ; xref: o 0x4027910f (TOUCH_Find_sync_ht20+0x857)
402a5c40 dat_402a5c40:
402a5c40     db      0x73  ; xtensa: Array, num bytes: 22
402a5c41     db      0x63
402a5c42     db      0x3a
402a5c43     db      0x6d
402a5c44     db      0x61
402a5c45     db      0x6c
402a5c46     db      0x6c
402a5c47     db      0x6f
402a5c48     db      0x63
402a5c49     db      0x20
402a5c4a     db      0x65
402a5c4b     db      0x72
402a5c4c     db      0x72
402a5c4d     db      0x20
402a5c4e     db      0x25
402a5c4f     db      0x73
402a5c50     db      0x20
402a5c51     db      0x25
402a5c52     db      0x64
402a5c53     db      0xa
402a5c54     db      0xd
402a5c55     db      0x0
402a5c56     unk     0x00
402a5c57     unk     0x00
402a5c58     unk     0x00
402a5c59     unk     0x00
402a5c5a     unk     0x00
402a5c5b     unk     0x00
402a5c5c     unk     0x00
402a5c5d     unk     0x00
402a5c5e     unk     0x00
402a5c5f     unk     0x00
402a5c60              ; xref: o 0x40278864
402a5c60              ; xref: o 0x40278d4b (TOUCH_Find_sync_ht20+0x493)
402a5c60 dat_402a5c60:
402a5c60     db      0x73  ; xtensa: Array, num bytes: 15
402a5c61     db      0x61
402a5c62     db      0x76
402a5c63     db      0x65
402a5c64     db      0x2c
402a5c65     db      0x20
402a5c66     db      0x72
402a5c67     db      0x73
402a5c68     db      0x73
402a5c69     db      0x69
402a5c6a     db      0x3a
402a5c6b     db      0x25
402a5c6c     db      0x64
402a5c6d     db      0x20
402a5c6e     db      0x0
402a5c6f     unk     0x00
402a5c70              ; xref: o 0x40278868
402a5c70              ; xref: o 0x40278d60 (TOUCH_Find_sync_ht20+0x4a8)
402a5c70 dat_402a5c70:
402a5c70     db      0x25  ; xtensa: Array, num bytes: 6
402a5c71     db      0x30
402a5c72     db      0x32
402a5c73     db      0x78
402a5c74     db      0x3a
402a5c75     db      0x0
402a5c76     unk     0x00
402a5c77     unk     0x00
402a5c78              ; xref: o 0x4027886c
402a5c78              ; xref: o 0x40278d7a (TOUCH_Find_sync_ht20+0x4c2)
402a5c78 dat_402a5c78:
402a5c78     db      0xa  ; xtensa: Array, num bytes: 2
402a5c79     db      0x0
402a5c7a     unk     0x00
402a5c7b     unk     0x00
402a5c7c     unk     0x00
402a5c7d     unk     0x00
402a5c7e     unk     0x00
402a5c7f     unk     0x00
402a5c80              ; xref: o 0x40278870
402a5c80              ; xref: o 0x40278dc3 (TOUCH_Find_sync_ht20+0x50b)
402a5c80 dat_402a5c80:
402a5c80     db      0x69  ; xtensa: Array, num bytes: 10
402a5c81     db      0x43
402a5c82     db      0x68
402a5c83     db      0x20
402a5c84     db      0x6c
402a5c85     db      0x6f
402a5c86     db      0x63
402a5c87     db      0x6b
402a5c88     db      0xa
402a5c89     db      0x0
402a5c8a     unk     0x00
402a5c8b     unk     0x00
402a5c8c     unk     0x00
402a5c8d     unk     0x00
402a5c8e     unk     0x00
402a5c8f     unk     0x00
402a5c90              ; xref: o 0x40278898
402a5c90              ; xref: o 0x40278fb8 (TOUCH_Find_sync_ht20+0x700)
402a5c90 dat_402a5c90:
402a5c90     db      0x54  ; xtensa: Array, num bytes: 8
402a5c91     db      0x7c
402a5c92     db      0x21
402a5c93     db      0x21
402a5c94     db      0x21
402a5c95     db      0xa
402a5c96     db      0xd
402a5c97     db      0x0
402a5c98     unk     0x00
402a5c99     unk     0x00
402a5c9a     unk     0x00
402a5c9b     unk     0x00
402a5c9c     unk     0x00
402a5c9d     unk     0x00
402a5c9e     unk     0x00
402a5c9f     unk     0x00
402a5ca0              ; xref: o 0x40278874
402a5ca0              ; xref: o 0x40278e23 (TOUCH_Find_sync_ht20+0x56b)
402a5ca0 dat_402a5ca0:
402a5ca0     db      0xa  ; xtensa: Array, num bytes: 19
402a5ca1     db      0xd
402a5ca2     db      0x54
402a5ca3     db      0x59
402a5ca4     db      0x50
402a5ca5     db      0x45
402a5ca6     db      0x3a
402a5ca7     db      0x20
402a5ca8     db      0x45
402a5ca9     db      0x53
402a5caa     db      0x50
402a5cab     db      0x54
402a5cac     db      0x4f
402a5cad     db      0x55
402a5cae     db      0x43
402a5caf     db      0x48
402a5cb0     db      0xa
402a5cb1     db      0xd
402a5cb2     db      0x0
402a5cb3     unk     0x00
402a5cb4     unk     0x00
402a5cb5     unk     0x00
402a5cb6     unk     0x00
402a5cb7     unk     0x00
402a5cb8     unk     0x00
402a5cb9     unk     0x00
402a5cba     unk     0x00
402a5cbb     unk     0x00
402a5cbc     unk     0x00
402a5cbd     unk     0x00
402a5cbe     unk     0x00
402a5cbf     unk     0x00
402a5cc0              ; xref: o 0x40278878
402a5cc0              ; xref: o 0x40278ec7 (TOUCH_Find_sync_ht20+0x60f)
402a5cc0 dat_402a5cc0:
402a5cc0     db      0x54  ; xtensa: Array, num bytes: 20
402a5cc1     db      0x7c
402a5cc2     db      0x73
402a5cc3     db      0x6e
402a5cc4     db      0x69
402a5cc5     db      0x66
402a5cc6     db      0x66
402a5cc7     db      0x65
402a5cc8     db      0x72
402a5cc9     db      0x20
402a5cca     db      0x6f
402a5ccb     db      0x6e
402a5ccc     db      0x20
402a5ccd     db      0x63
402a5cce     db      0x68
402a5ccf     db      0x3a
402a5cd0     db      0x25
402a5cd1     db      0x64
402a5cd2     db      0xa
402a5cd3     db      0x0
402a5cd4     unk     0x00
402a5cd5     unk     0x00
402a5cd6     unk     0x00
402a5cd7     unk     0x00
402a5cd8     unk     0x00
402a5cd9     unk     0x00
402a5cda     unk     0x00
402a5cdb     unk     0x00
402a5cdc     unk     0x00
402a5cdd     unk     0x00
402a5cde     unk     0x00
402a5cdf     unk     0x00
402a5ce0              ; xref: o 0x4027887c
402a5ce0              ; xref: o 0x40278ed3 (TOUCH_Find_sync_ht20+0x61b)
402a5ce0 dat_402a5ce0:
402a5ce0     db      0x54  ; xtensa: Array, num bytes: 13
402a5ce1     db      0x7c
402a5ce2     db      0x50
402a5ce3     db      0x48
402a5ce4     db      0x4f
402a5ce5     db      0x4e
402a5ce6     db      0x45
402a5ce7     db      0x20
402a5ce8     db      0x4d
402a5ce9     db      0x41
402a5cea     db      0x43
402a5ceb     db      0x3a
402a5cec     db      0x0
402a5ced     unk     0x00
402a5cee     unk     0x00
402a5cef     unk     0x00
402a5cf0              ; xref: o 0x40278880
402a5cf0              ; xref: o 0x40278ef2 (TOUCH_Find_sync_ht20+0x63a)
402a5cf0 dat_402a5cf0:
402a5cf0     db      0x20  ; xtensa: Array, num bytes: 6
402a5cf1     db      0x25
402a5cf2     db      0x30
402a5cf3     db      0x32
402a5cf4     db      0x78
402a5cf5     db      0x0
402a5cf6     unk     0x00
402a5cf7     unk     0x00
402a5cf8     unk     0x00
402a5cf9     unk     0x00
402a5cfa     unk     0x00
402a5cfb     unk     0x00
402a5cfc     unk     0x00
402a5cfd     unk     0x00
402a5cfe     unk     0x00
402a5cff     unk     0x00
402a5d00              ; xref: o 0x40278884
402a5d00              ; xref: o 0x40278f11 (TOUCH_Find_sync_ht20+0x659)
402a5d00 dat_402a5d00:
402a5d00     db      0xa  ; xtensa: Array, num bytes: 14
402a5d01     db      0x54
402a5d02     db      0x7c
402a5d03     db      0x41
402a5d04     db      0x50
402a5d05     db      0x20
402a5d06     db      0x4d
402a5d07     db      0x41
402a5d08     db      0x43
402a5d09     db      0x20
402a5d0a     db      0x20
402a5d0b     db      0x20
402a5d0c     db      0x3a
402a5d0d     db      0x0
402a5d0e     unk     0x00
402a5d0f     unk     0x00
402a5d10              ; xref: o 0x40278888
402a5d10              ; xref: o 0x40278f30 (TOUCH_Find_sync_ht20+0x678)
402a5d10 dat_402a5d10:
402a5d10     db      0x20  ; xtensa: Array, num bytes: 6
402a5d11     db      0x25
402a5d12     db      0x30
402a5d13     db      0x32
402a5d14     db      0x78
402a5d15     db      0x0
402a5d16     unk     0x00
402a5d17     unk     0x00
402a5d18              ; xref: o 0x4027888c
402a5d18              ; xref: o 0x40278f4f (TOUCH_Find_sync_ht20+0x697)
402a5d18 dat_402a5d18:
402a5d18     db      0xa  ; xtensa: Array, num bytes: 3
402a5d19     db      0xd
402a5d1a     db      0x0
402a5d1b     unk     0x00
402a5d1c     unk     0x00
402a5d1d     unk     0x00
402a5d1e     unk     0x00
402a5d1f     unk     0x00
402a5d20              ; xref: o 0x40278890
402a5d20              ; xref: o 0x40278f63 (TOUCH_Find_sync_ht20+0x6ab)
402a5d20 dat_402a5d20:
402a5d20     db      0x54  ; xtensa: Array, num bytes: 18
402a5d21     db      0x7c
402a5d22     db      0x48
402a5d23     db      0x65
402a5d24     db      0x61
402a5d25     db      0x64
402a5d26     db      0x20
402a5d27     db      0x4c
402a5d28     db      0x65
402a5d29     db      0x6e
402a5d2a     db      0x20
402a5d2b     db      0x3a
402a5d2c     db      0x20
402a5d2d     db      0x25
402a5d2e     db      0x64
402a5d2f     db      0xa
402a5d30     db      0xd
402a5d31     db      0x0
402a5d32     unk     0x00
402a5d33     unk     0x00
402a5d34     unk     0x00
402a5d35     unk     0x00
402a5d36     unk     0x00
402a5d37     unk     0x00
402a5d38     unk     0x00
402a5d39     unk     0x00
402a5d3a     unk     0x00
402a5d3b     unk     0x00
402a5d3c     unk     0x00
402a5d3d     unk     0x00
402a5d3e     unk     0x00
402a5d3f     unk     0x00
402a5d40              ; xref: o 0x40278894
402a5d40              ; xref: o 0x40278f9b (TOUCH_Find_sync_ht20+0x6e3)
402a5d40 dat_402a5d40:
402a5d40     db      0x54  ; xtensa: Array, num bytes: 16
402a5d41     db      0x7c
402a5d42     db      0x53
402a5d43     db      0x59
402a5d44     db      0x4e
402a5d45     db      0x43
402a5d46     db      0x20
402a5d47     db      0x53
402a5d48     db      0x54
402a5d49     db      0x41
402a5d4a     db      0x54
402a5d4b     db      0x55
402a5d4c     db      0x53
402a5d4d     db      0xa
402a5d4e     db      0xd
402a5d4f     db      0x0
402a5d50              ; xref: o 0x40279128
402a5d50              ; xref: o 0x402792c1 (fun_40279170+0x151)
402a5d50 dat_402a5d50:
402a5d50     db      0x54  ; xtensa: Array, num bytes: 10
402a5d51     db      0x7c
402a5d52     db      0x25
402a5d53     db      0x64
402a5d54     db      0x2d
402a5d55     db      0x25
402a5d56     db      0x64
402a5d57     db      0xa
402a5d58     db      0xd
402a5d59     db      0x0
402a5d5a     unk     0x00
402a5d5b     unk     0x00
402a5d5c     unk     0x00
402a5d5d     unk     0x00
402a5d5e     unk     0x00
402a5d5f     unk     0x00
402a5d60              ; xref: o 0x4027912c
402a5d60              ; xref: o 0x4027934a (fun_40279170+0x1da)
402a5d60 dat_402a5d60:
402a5d60     db      0x54  ; xtensa: Array, num bytes: 10
402a5d61     db      0x7c
402a5d62     db      0x25
402a5d63     db      0x63
402a5d64     db      0x2d
402a5d65     db      0x25
402a5d66     db      0x64
402a5d67     db      0xa
402a5d68     db      0xd
402a5d69     db      0x0
402a5d6a     unk     0x00
402a5d6b     unk     0x00
402a5d6c     unk     0x00
402a5d6d     unk     0x00
402a5d6e     unk     0x00
402a5d6f     unk     0x00
402a5d70              ; xref: o 0x4027916c
402a5d70              ; xref: o 0x40279a26 (fun_40279170+0x8b6)
402a5d70 dat_402a5d70:
402a5d70     db      0x54  ; xtensa: Array, num bytes: 18
402a5d71     db      0x7c
402a5d72     db      0x53
402a5d73     db      0x43
402a5d74     db      0x41
402a5d75     db      0x4e
402a5d76     db      0x20
402a5d77     db      0x53
402a5d78     db      0x53
402a5d79     db      0x49
402a5d7a     db      0x44
402a5d7b     db      0x3a
402a5d7c     db      0x20
402a5d7d     db      0x25
402a5d7e     db      0x73
402a5d7f     db      0xa
402a5d80     db      0xd
402a5d81     db      0x0
402a5d82     unk     0x00
402a5d83     unk     0x00
402a5d84     unk     0x00
402a5d85     unk     0x00
402a5d86     unk     0x00
402a5d87     unk     0x00
402a5d88     unk     0x00
402a5d89     unk     0x00
402a5d8a     unk     0x00
402a5d8b     unk     0x00
402a5d8c     unk     0x00
402a5d8d     unk     0x00
402a5d8e     unk     0x00
402a5d8f     unk     0x00
402a5d90              ; xref: o 0x40279168
402a5d90              ; xref: o 0x40279935 (fun_40279170+0x7c5)
402a5d90 dat_402a5d90:
402a5d90     db      0x54  ; xtensa: Array, num bytes: 18
402a5d91     db      0x7c
402a5d92     db      0x53
402a5d93     db      0x43
402a5d94     db      0x41
402a5d95     db      0x4e
402a5d96     db      0x20
402a5d97     db      0x53
402a5d98     db      0x53
402a5d99     db      0x49
402a5d9a     db      0x44
402a5d9b     db      0x3a
402a5d9c     db      0x20
402a5d9d     db      0x25
402a5d9e     db      0x73
402a5d9f     db      0xa
402a5da0     db      0xd
402a5da1     db      0x0
402a5da2     unk     0x00
402a5da3     unk     0x00
402a5da4     unk     0x00
402a5da5     unk     0x00
402a5da6     unk     0x00
402a5da7     unk     0x00
402a5da8     unk     0x00
402a5da9     unk     0x00
402a5daa     unk     0x00
402a5dab     unk     0x00
402a5dac     unk     0x00
402a5dad     unk     0x00
402a5dae     unk     0x00
402a5daf     unk     0x00
402a5db0              ; xref: o 0x40279130
402a5db0              ; xref: o 0x40279407 (fun_40279170+0x297)
402a5db0 dat_402a5db0:
402a5db0     db      0x54  ; xtensa: Array, num bytes: 33
402a5db1     db      0x7c
402a5db2     db      0x61
402a5db3     db      0x6c
402a5db4     db      0x6c
402a5db5     db      0x20
402a5db6     db      0x6c
402a5db7     db      0x65
402a5db8     db      0x6e
402a5db9     db      0x74
402a5dba     db      0x68
402a5dbb     db      0x3a
402a5dbc     db      0x20
402a5dbd     db      0x25
402a5dbe     db      0x64
402a5dbf     db      0x2c
402a5dc0     db      0x70
402a5dc1     db      0x73
402a5dc2     db      0x77
402a5dc3     db      0x64
402a5dc4     db      0x20
402a5dc5     db      0x6c
402a5dc6     db      0x65
402a5dc7     db      0x6e
402a5dc8     db      0x74
402a5dc9     db      0x68
402a5dca     db      0x3a
402a5dcb     db      0x20
402a5dcc     db      0x25
402a5dcd     db      0x64
402a5dce     db      0xa
402a5dcf     db      0xd
402a5dd0     db      0x0
402a5dd1     unk     0x00
402a5dd2     unk     0x00
402a5dd3     unk     0x00
402a5dd4     unk     0x00
402a5dd5     unk     0x00
402a5dd6     unk     0x00
402a5dd7     unk     0x00
402a5dd8     unk     0x00
402a5dd9     unk     0x00
402a5dda     unk     0x00
402a5ddb     unk     0x00
402a5ddc     unk     0x00
402a5ddd     unk     0x00
402a5dde     unk     0x00
402a5ddf     unk     0x00
402a5de0              ; xref: o 0x40279134
402a5de0              ; xref: o 0x40279418 (fun_40279170+0x2a8)
402a5de0 dat_402a5de0:
402a5de0     db      0x54  ; xtensa: Array, num bytes: 22
402a5de1     db      0x7c
402a5de2     db      0x53
402a5de3     db      0x43
402a5de4     db      0x41
402a5de5     db      0x4e
402a5de6     db      0x20
402a5de7     db      0x43
402a5de8     db      0x52
402a5de9     db      0x43
402a5dea     db      0x20
402a5deb     db      0x53
402a5dec     db      0x53
402a5ded     db      0x49
402a5dee     db      0x44
402a5def     db      0x3a
402a5df0     db      0x20
402a5df1     db      0x25
402a5df2     db      0x64
402a5df3     db      0xa
402a5df4     db      0xd
402a5df5     db      0x0
402a5df6     unk     0x00
402a5df7     unk     0x00
402a5df8     unk     0x00
402a5df9     unk     0x00
402a5dfa     unk     0x00
402a5dfb     unk     0x00
402a5dfc     unk     0x00
402a5dfd     unk     0x00
402a5dfe     unk     0x00
402a5dff     unk     0x00
402a5e00              ; xref: o 0x40279138
402a5e00              ; xref: o 0x40279546 (fun_40279170+0x3d6)
402a5e00 dat_402a5e00:
402a5e00     db      0x54  ; xtensa: Array, num bytes: 7
402a5e01     db      0x7c
402a5e02     db      0x58
402a5e03     db      0x4f
402a5e04     db      0x52
402a5e05     db      0xa
402a5e06     db      0x0
402a5e07     unk     0x00
402a5e08     unk     0x00
402a5e09     unk     0x00
402a5e0a     unk     0x00
402a5e0b     unk     0x00
402a5e0c     unk     0x00
402a5e0d     unk     0x00
402a5e0e     unk     0x00
402a5e0f     unk     0x00
402a5e10     db      0x54  ; xtensa: Array, num bytes: 13
402a5e11     db      0x7c
402a5e12     db      0x25
402a5e13     db      0x64
402a5e14     db      0x2d
402a5e15     db      0x25
402a5e16     db      0x64
402a5e17     db      0x2d
402a5e18     db      0x25
402a5e19     db      0x64
402a5e1a     db      0xa
402a5e1b     db      0xd
402a5e1c     db      0x0
402a5e1d     unk     0x00
402a5e1e     unk     0x00
402a5e1f     unk     0x00
402a5e20              ; xref: o 0x4027913c
402a5e20              ; xref: o 0x40279655 (fun_40279170+0x4e5)
402a5e20 dat_402a5e20:
402a5e20     db      0x54  ; xtensa: Array, num bytes: 13
402a5e21     db      0x7c
402a5e22     db      0x25
402a5e23     db      0x64
402a5e24     db      0x2d
402a5e25     db      0x25
402a5e26     db      0x63
402a5e27     db      0x2d
402a5e28     db      0x25
402a5e29     db      0x64
402a5e2a     db      0xa
402a5e2b     db      0xd
402a5e2c     db      0x0
402a5e2d     unk     0x00
402a5e2e     unk     0x00
402a5e2f     unk     0x00
402a5e30              ; xref: o 0x4027914c
402a5e30              ; xref: o 0x402797b4 (fun_40279170+0x644)
402a5e30 dat_402a5e30:
402a5e30     db      0x54  ; xtensa: Array, num bytes: 13
402a5e31     db      0x7c
402a5e32     db      0x70
402a5e33     db      0x73
402a5e34     db      0x77
402a5e35     db      0x64
402a5e36     db      0x3a
402a5e37     db      0x20
402a5e38     db      0x25
402a5e39     db      0x73
402a5e3a     db      0xa
402a5e3b     db      0xd
402a5e3c     db      0x0
402a5e3d     unk     0x00
402a5e3e     unk     0x00
402a5e3f     unk     0x00
402a5e40              ; xref: o 0x40279154
402a5e40              ; xref: o 0x402797c0 (fun_40279170+0x650)
402a5e40 dat_402a5e40:
402a5e40     db      0x54  ; xtensa: Array, num bytes: 13
402a5e41     db      0x7c
402a5e42     db      0x73
402a5e43     db      0x73
402a5e44     db      0x69
402a5e45     db      0x64
402a5e46     db      0x3a
402a5e47     db      0x20
402a5e48     db      0x25
402a5e49     db      0x73
402a5e4a     db      0xa
402a5e4b     db      0xd
402a5e4c     db      0x0
402a5e4d     unk     0x00
402a5e4e     unk     0x00
402a5e4f     unk     0x00
402a5e50              ; xref: o 0x40279158
402a5e50              ; xref: o 0x402797d4 (fun_40279170+0x664)
402a5e50 dat_402a5e50:
402a5e50     db      0x54  ; xtensa: Array, num bytes: 10
402a5e51     db      0x7c
402a5e52     db      0x62
402a5e53     db      0x73
402a5e54     db      0x73
402a5e55     db      0x69
402a5e56     db      0x64
402a5e57     db      0x3a
402a5e58     db      0x20
402a5e59     db      0x0
402a5e5a     unk     0x00
402a5e5b     unk     0x00
402a5e5c     unk     0x00
402a5e5d     unk     0x00
402a5e5e     unk     0x00
402a5e5f     unk     0x00
402a5e60              ; xref: o 0x4027915c
402a5e60              ; xref: o 0x402797df (fun_40279170+0x66f)
402a5e60 dat_402a5e60:
402a5e60     db      0x25  ; xtensa: Array, num bytes: 6
402a5e61     db      0x30
402a5e62     db      0x32
402a5e63     db      0x78
402a5e64     db      0x20
402a5e65     db      0x0
402a5e66     unk     0x00
402a5e67     unk     0x00
402a5e68              ; xref: o 0x40279160
402a5e68              ; xref: o 0x402797f5 (fun_40279170+0x685)
402a5e68 dat_402a5e68:
402a5e68     db      0xa  ; xtensa: Array, num bytes: 3
402a5e69     db      0xd
402a5e6a     db      0x0
402a5e6b     unk     0x00
402a5e6c     unk     0x00
402a5e6d     unk     0x00
402a5e6e     unk     0x00
402a5e6f     unk     0x00
402a5e70              ; xref: o 0x40279a38
402a5e70              ; xref: o 0x40279bc2 (TOUCH_Find_sync_ht40+0x17a)
402a5e70 dat_402a5e70:
402a5e70     db      0xa  ; xtensa: Array, num bytes: 14
402a5e71     db      0x46
402a5e72     db      0x7c
402a5e73     db      0x72
402a5e74     db      0x73
402a5e75     db      0x73
402a5e76     db      0x69
402a5e77     db      0x20
402a5e78     db      0x6f
402a5e79     db      0x75
402a5e7a     db      0x74
402a5e7b     db      0x21
402a5e7c     db      0xa
402a5e7d     db      0x0
402a5e7e     unk     0x00
402a5e7f     unk     0x00
402a5e80              ; xref: o 0x40279a3c
402a5e80              ; xref: o 0x40279c71 (TOUCH_Find_sync_ht40+0x229)
402a5e80 dat_402a5e80:
402a5e80     db      0x54  ; xtensa: Array, num bytes: 17
402a5e81     db      0x59
402a5e82     db      0x50
402a5e83     db      0x45
402a5e84     db      0x3a
402a5e85     db      0x20
402a5e86     db      0x45
402a5e87     db      0x53
402a5e88     db      0x50
402a5e89     db      0x54
402a5e8a     db      0x4f
402a5e8b     db      0x55
402a5e8c     db      0x43
402a5e8d     db      0x48
402a5e8e     db      0xa
402a5e8f     db      0xd
402a5e90     db      0x0
402a5e91     unk     0x00
402a5e92     unk     0x00
402a5e93     unk     0x00
402a5e94     unk     0x00
402a5e95     unk     0x00
402a5e96     unk     0x00
402a5e97     unk     0x00
402a5e98     unk     0x00
402a5e99     unk     0x00
402a5e9a     unk     0x00
402a5e9b     unk     0x00
402a5e9c     unk     0x00
402a5e9d     unk     0x00
402a5e9e     unk     0x00
402a5e9f     unk     0x00
402a5ea0              ; xref: o 0x40279a40
402a5ea0              ; xref: o 0x40279d43 (TOUCH_Find_sync_ht40+0x2fb)
402a5ea0 dat_402a5ea0:
402a5ea0     db      0xa  ; xtensa: Array, num bytes: 22
402a5ea1     db      0xd
402a5ea2     db      0x46
402a5ea3     db      0x7c
402a5ea4     db      0x73
402a5ea5     db      0x6e
402a5ea6     db      0x69
402a5ea7     db      0x66
402a5ea8     db      0x66
402a5ea9     db      0x65
402a5eaa     db      0x72
402a5eab     db      0x20
402a5eac     db      0x6f
402a5ead     db      0x6e
402a5eae     db      0x20
402a5eaf     db      0x63
402a5eb0     db      0x68
402a5eb1     db      0x3a
402a5eb2     db      0x25
402a5eb3     db      0x64
402a5eb4     db      0xa
402a5eb5     db      0x0
402a5eb6     unk     0x00
402a5eb7     unk     0x00
402a5eb8     unk     0x00
402a5eb9     unk     0x00
402a5eba     unk     0x00
402a5ebb     unk     0x00
402a5ebc     unk     0x00
402a5ebd     unk     0x00
402a5ebe     unk     0x00
402a5ebf     unk     0x00
402a5ec0              ; xref: o 0x40279a44
402a5ec0              ; xref: o 0x40279d59 (TOUCH_Find_sync_ht40+0x311)
402a5ec0 dat_402a5ec0:
402a5ec0     db      0x46  ; xtensa: Array, num bytes: 32
402a5ec1     db      0x7c
402a5ec2     db      0x72
402a5ec3     db      0x73
402a5ec4     db      0x73
402a5ec5     db      0x69
402a5ec6     db      0x3a
402a5ec7     db      0x25
402a5ec8     db      0x64
402a5ec9     db      0x2c
402a5eca     db      0x20
402a5ecb     db      0x63
402a5ecc     db      0x68
402a5ecd     db      0x3a
402a5ece     db      0x25
402a5ecf     db      0x64
402a5ed0     db      0xa
402a5ed1     db      0xd
402a5ed2     db      0x46
402a5ed3     db      0x7c
402a5ed4     db      0x68
402a5ed5     db      0x65
402a5ed6     db      0x61
402a5ed7     db      0x64
402a5ed8     db      0x3a
402a5ed9     db      0x25
402a5eda     db      0x64
402a5edb     db      0xa
402a5edc     db      0xd
402a5edd     db      0xa
402a5ede     db      0xd
402a5edf     db      0x0
402a5ee0              ; xref: o 0x40279db0
402a5ee0              ; xref: o 0x40279f52 (fun_40279df0+0x162)
402a5ee0 dat_402a5ee0:
402a5ee0     db      0x46  ; xtensa: Array, num bytes: 10
402a5ee1     db      0x7c
402a5ee2     db      0x25
402a5ee3     db      0x64
402a5ee4     db      0x2d
402a5ee5     db      0x25
402a5ee6     db      0x64
402a5ee7     db      0xa
402a5ee8     db      0xd
402a5ee9     db      0x0
402a5eea     unk     0x00
402a5eeb     unk     0x00
402a5eec     unk     0x00
402a5eed     unk     0x00
402a5eee     unk     0x00
402a5eef     unk     0x00
402a5ef0              ; xref: o 0x40279db4
402a5ef0              ; xref: o 0x40279f5e (fun_40279df0+0x16e)
402a5ef0 dat_402a5ef0:
402a5ef0     db      0x46  ; xtensa: Array, num bytes: 10
402a5ef1     db      0x7c
402a5ef2     db      0x25
402a5ef3     db      0x63
402a5ef4     db      0x2d
402a5ef5     db      0x25
402a5ef6     db      0x64
402a5ef7     db      0xa
402a5ef8     db      0xd
402a5ef9     db      0x0
402a5efa     unk     0x00
402a5efb     unk     0x00
402a5efc     unk     0x00
402a5efd     unk     0x00
402a5efe     unk     0x00
402a5eff     unk     0x00
402a5f00              ; xref: o 0x40279db8
402a5f00              ; xref: o 0x4027a0cf (fun_40279df0+0x2df)
402a5f00 dat_402a5f00:
402a5f00     db      0x46  ; xtensa: Array, num bytes: 16
402a5f01     db      0x7c
402a5f02     db      0x72
402a5f03     db      0x65
402a5f04     db      0x73
402a5f05     db      0x65
402a5f06     db      0x74
402a5f07     db      0x20
402a5f08     db      0x63
402a5f09     db      0x68
402a5f0a     db      0x20
402a5f0b     db      0x25
402a5f0c     db      0x64
402a5f0d     db      0xd
402a5f0e     db      0xa
402a5f0f     db      0x0
402a5f10              ; xref: o 0x40279dbc
402a5f10              ; xref: o 0x4027a0e9 (fun_40279df0+0x2f9)
402a5f10 dat_402a5f10:
402a5f10     db      0x46  ; xtensa: Array, num bytes: 18
402a5f11     db      0x7c
402a5f12     db      0x53
402a5f13     db      0x43
402a5f14     db      0x41
402a5f15     db      0x4e
402a5f16     db      0x20
402a5f17     db      0x53
402a5f18     db      0x53
402a5f19     db      0x49
402a5f1a     db      0x44
402a5f1b     db      0x3a
402a5f1c     db      0x20
402a5f1d     db      0x25
402a5f1e     db      0x73
402a5f1f     db      0xa
402a5f20     db      0xd
402a5f21     db      0x0
402a5f22     unk     0x00
402a5f23     unk     0x00
402a5f24     unk     0x00
402a5f25     unk     0x00
402a5f26     unk     0x00
402a5f27     unk     0x00
402a5f28     unk     0x00
402a5f29     unk     0x00
402a5f2a     unk     0x00
402a5f2b     unk     0x00
402a5f2c     unk     0x00
402a5f2d     unk     0x00
402a5f2e     unk     0x00
402a5f2f     unk     0x00
402a5f30              ; xref: o 0x40279dc0
402a5f30              ; xref: o 0x4027a12e (fun_40279df0+0x33e)
402a5f30 dat_402a5f30:
402a5f30     db      0x46  ; xtensa: Array, num bytes: 21
402a5f31     db      0x7c
402a5f32     db      0x68
402a5f33     db      0x69
402a5f34     db      0x64
402a5f35     db      0x65
402a5f36     db      0x20
402a5f37     db      0x72
402a5f38     db      0x65
402a5f39     db      0x73
402a5f3a     db      0x65
402a5f3b     db      0x74
402a5f3c     db      0x20
402a5f3d     db      0x63
402a5f3e     db      0x68
402a5f3f     db      0x20
402a5f40     db      0x25
402a5f41     db      0x64
402a5f42     db      0xd
402a5f43     db      0xa
402a5f44     db      0x0
402a5f45     unk     0x00
402a5f46     unk     0x00
402a5f47     unk     0x00
402a5f48     unk     0x00
402a5f49     unk     0x00
402a5f4a     unk     0x00
402a5f4b     unk     0x00
402a5f4c     unk     0x00
402a5f4d     unk     0x00
402a5f4e     unk     0x00
402a5f4f     unk     0x00
402a5f50              ; xref: o 0x40279dc4
402a5f50              ; xref: o 0x4027a142 (fun_40279df0+0x352)
402a5f50 dat_402a5f50:
402a5f50     db      0x46  ; xtensa: Array, num bytes: 33
402a5f51     db      0x7c
402a5f52     db      0x61
402a5f53     db      0x6c
402a5f54     db      0x6c
402a5f55     db      0x20
402a5f56     db      0x6c
402a5f57     db      0x65
402a5f58     db      0x6e
402a5f59     db      0x74
402a5f5a     db      0x68
402a5f5b     db      0x3a
402a5f5c     db      0x20
402a5f5d     db      0x25
402a5f5e     db      0x64
402a5f5f     db      0x2c
402a5f60     db      0x70
402a5f61     db      0x73
402a5f62     db      0x77
402a5f63     db      0x64
402a5f64     db      0x20
402a5f65     db      0x6c
402a5f66     db      0x65
402a5f67     db      0x6e
402a5f68     db      0x74
402a5f69     db      0x68
402a5f6a     db      0x3a
402a5f6b     db      0x20
402a5f6c     db      0x25
402a5f6d     db      0x64
402a5f6e     db      0xa
402a5f6f     db      0xd
402a5f70     db      0x0
402a5f71     unk     0x00
402a5f72     unk     0x00
402a5f73     unk     0x00
402a5f74     unk     0x00
402a5f75     unk     0x00
402a5f76     unk     0x00
402a5f77     unk     0x00
402a5f78     unk     0x00
402a5f79     unk     0x00
402a5f7a     unk     0x00
402a5f7b     unk     0x00
402a5f7c     unk     0x00
402a5f7d     unk     0x00
402a5f7e     unk     0x00
402a5f7f     unk     0x00
402a5f80              ; xref: o 0x40279dc8
402a5f80              ; xref: o 0x4027a153 (fun_40279df0+0x363)
402a5f80 dat_402a5f80:
402a5f80     db      0x46  ; xtensa: Array, num bytes: 22
402a5f81     db      0x7c
402a5f82     db      0x53
402a5f83     db      0x43
402a5f84     db      0x41
402a5f85     db      0x4e
402a5f86     db      0x20
402a5f87     db      0x43
402a5f88     db      0x52
402a5f89     db      0x43
402a5f8a     db      0x20
402a5f8b     db      0x53
402a5f8c     db      0x53
402a5f8d     db      0x49
402a5f8e     db      0x44
402a5f8f     db      0x3a
402a5f90     db      0x20
402a5f91     db      0x25
402a5f92     db      0x64
402a5f93     db      0xa
402a5f94     db      0xd
402a5f95     db      0x0
402a5f96     unk     0x00
402a5f97     unk     0x00
402a5f98     unk     0x00
402a5f99     unk     0x00
402a5f9a     unk     0x00
402a5f9b     unk     0x00
402a5f9c     unk     0x00
402a5f9d     unk     0x00
402a5f9e     unk     0x00
402a5f9f     unk     0x00
402a5fa0              ; xref: o 0x40279dcc
402a5fa0              ; xref: o 0x4027a2c0 (fun_40279df0+0x4d0)
402a5fa0 dat_402a5fa0:
402a5fa0     db      0x46  ; xtensa: Array, num bytes: 7
402a5fa1     db      0x7c
402a5fa2     db      0x58
402a5fa3     db      0x4f
402a5fa4     db      0x52
402a5fa5     db      0xa
402a5fa6     db      0x0
402a5fa7     unk     0x00
402a5fa8     unk     0x00
402a5fa9     unk     0x00
402a5faa     unk     0x00
402a5fab     unk     0x00
402a5fac     unk     0x00
402a5fad     unk     0x00
402a5fae     unk     0x00
402a5faf     unk     0x00
402a5fb0              ; xref: o 0x40279dd0
402a5fb0              ; xref: o 0x4027a3c4 (fun_40279df0+0x5d4)
402a5fb0              ; xref: o 0x4027a3da (fun_40279df0+0x5ea)
402a5fb0 dat_402a5fb0:
402a5fb0     db      0x46  ; xtensa: Array, num bytes: 13
402a5fb1     db      0x7c
402a5fb2     db      0x25
402a5fb3     db      0x64
402a5fb4     db      0x2d
402a5fb5     db      0x25
402a5fb6     db      0x64
402a5fb7     db      0x2d
402a5fb8     db      0x25
402a5fb9     db      0x64
402a5fba     db      0xa
402a5fbb     db      0xd
402a5fbc     db      0x0
402a5fbd     unk     0x00
402a5fbe     unk     0x00
402a5fbf     unk     0x00
402a5fc0     db      0x46  ; xtensa: Array, num bytes: 13
402a5fc1     db      0x7c
402a5fc2     db      0x25
402a5fc3     db      0x64
402a5fc4     db      0x2d
402a5fc5     db      0x25
402a5fc6     db      0x63
402a5fc7     db      0x2d
402a5fc8     db      0x25
402a5fc9     db      0x64
402a5fca     db      0xa
402a5fcb     db      0xd
402a5fcc     db      0x0
402a5fcd     unk     0x00
402a5fce     unk     0x00
402a5fcf     unk     0x00
402a5fd0              ; xref: o 0x40279dd4
402a5fd0              ; xref: o 0x4027a4fc (fun_40279df0+0x70c)
402a5fd0 dat_402a5fd0:
402a5fd0     db      0x46  ; xtensa: Array, num bytes: 17
402a5fd1     db      0x7c
402a5fd2     db      0x46
402a5fd3     db      0x69
402a5fd4     db      0x6e
402a5fd5     db      0x64
402a5fd6     db      0x20
402a5fd7     db      0x42
402a5fd8     db      0x53
402a5fd9     db      0x53
402a5fda     db      0x49
402a5fdb     db      0x44
402a5fdc     db      0x20
402a5fdd     db      0x25
402a5fde     db      0x64
402a5fdf     db      0xa
402a5fe0     db      0x0
402a5fe1     unk     0x00
402a5fe2     unk     0x00
402a5fe3     unk     0x00
402a5fe4     unk     0x00
402a5fe5     unk     0x00
402a5fe6     unk     0x00
402a5fe7     unk     0x00
402a5fe8     unk     0x00
402a5fe9     unk     0x00
402a5fea     unk     0x00
402a5feb     unk     0x00
402a5fec     unk     0x00
402a5fed     unk     0x00
402a5fee     unk     0x00
402a5fef     unk     0x00
402a5ff0              ; xref: o 0x40279dd8
402a5ff0              ; xref: o 0x4027a52c (fun_40279df0+0x73c)
402a5ff0 dat_402a5ff0:
402a5ff0     db      0x46  ; xtensa: Array, num bytes: 13
402a5ff1     db      0x7c
402a5ff2     db      0x70
402a5ff3     db      0x73
402a5ff4     db      0x77
402a5ff5     db      0x64
402a5ff6     db      0x3a
402a5ff7     db      0x20
402a5ff8     db      0x25
402a5ff9     db      0x73
402a5ffa     db      0xa
402a5ffb     db      0xd
402a5ffc     db      0x0
402a5ffd     unk     0x00
402a5ffe     unk     0x00
402a5fff     unk     0x00
402a6000              ; xref: o 0x40279ddc
402a6000              ; xref: o 0x4027a538 (fun_40279df0+0x748)
402a6000 dat_402a6000:
402a6000     db      0x46  ; xtensa: Array, num bytes: 13
402a6001     db      0x7c
402a6002     db      0x73
402a6003     db      0x73
402a6004     db      0x69
402a6005     db      0x64
402a6006     db      0x3a
402a6007     db      0x20
402a6008     db      0x25
402a6009     db      0x73
402a600a     db      0xa
402a600b     db      0xd
402a600c     db      0x0
402a600d     unk     0x00
402a600e     unk     0x00
402a600f     unk     0x00
402a6010              ; xref: o 0x40279de0
402a6010              ; xref: o 0x4027a554 (fun_40279df0+0x764)
402a6010 dat_402a6010:
402a6010     db      0x46  ; xtensa: Array, num bytes: 10
402a6011     db      0x7c
402a6012     db      0x62
402a6013     db      0x73
402a6014     db      0x73
402a6015     db      0x69
402a6016     db      0x64
402a6017     db      0x3a
402a6018     db      0x20
402a6019     db      0x0
402a601a     unk     0x00
402a601b     unk     0x00
402a601c     unk     0x00
402a601d     unk     0x00
402a601e     unk     0x00
402a601f     unk     0x00
402a6020              ; xref: o 0x40279de4
402a6020              ; xref: o 0x4027a55f (fun_40279df0+0x76f)
402a6020 dat_402a6020:
402a6020     db      0x25  ; xtensa: Array, num bytes: 6
402a6021     db      0x30
402a6022     db      0x32
402a6023     db      0x78
402a6024     db      0x20
402a6025     db      0x0
402a6026     unk     0x00
402a6027     unk     0x00
402a6028              ; xref: o 0x40279de8
402a6028              ; xref: o 0x4027a57a (fun_40279df0+0x78a)
402a6028 dat_402a6028:
402a6028     db      0xa  ; xtensa: Array, num bytes: 3
402a6029     db      0xd
402a602a     db      0x0
402a602b     unk     0x00
402a602c     unk     0x00
402a602d     unk     0x00
402a602e     unk     0x00
402a602f     unk     0x00
402a6030              ; xref: o 0x4027a708
402a6030              ; xref: o 0x4027a7b6
402a6030 unk_402a6030:
402a6030     unk     0x53 ; 'S'
402a6031     unk     0x43 ; 'C'
402a6032     unk     0x6d ; 'm'
402a6033     unk     0x61 ; 'a'
402a6034     unk     0x6c ; 'l'
402a6035     unk     0x6c ; 'l'
402a6036     unk     0x6f ; 'o'
402a6037     unk     0x63 ; 'c'
402a6038     unk     0x20 ; ' '
402a6039     unk     0x65 ; 'e'
402a603a     unk     0x72 ; 'r'
402a603b     unk     0x72 ; 'r'
402a603c     unk     0x0a
402a603d     unk     0x0d
402a603e     unk     0x00
402a603f     .fill   1
402a6040              ; xref: o 0x4027a91c
402a6040              ; xref: o 0x4027a936 (sc_init_snif_glob+0xe)
402a6040              ; xref: o 0x4027a982 (sc_free_snif_glob+0x12)
402a6040              ; xref: o 0x4027ac0f (sc_wifi_scan_done+0x57)
402a6040              ; xref: o 0x4027ac91 (sc_wifi_scan_done+0xd9)
402a6040              ; xref: o 0x4027ad0e (sc_wifi_scan_done+0x156)
402a6040              ; xref: o 0x4027af97 (smartconfig_stop+0x3f)
402a6040              ; xref: o 0x4027b038 (smartconfig_stop+0xe0)
402a6040 dat_402a6040:
402a6040     db      0x73  ; xtensa: Array, num bytes: 13
402a6041     db      0x63
402a6042     db      0x5f
402a6043     db      0x73
402a6044     db      0x6e
402a6045     db      0x69
402a6046     db      0x66
402a6047     db      0x66
402a6048     db      0x65
402a6049     db      0x72
402a604a     db      0x2e
402a604b     db      0x63
402a604c     db      0x0
402a604d     unk     0x00
402a604e     unk     0x00
402a604f     unk     0x00
402a6050              ; xref: o 0x4027a920
402a6050              ; xref: o 0x4027a94f (sc_init_snif_glob+0x27)
402a6050 dat_402a6050:
402a6050     db      0x73  ; xtensa: Array, num bytes: 22
402a6051     db      0x63
402a6052     db      0x3a
402a6053     db      0x6d
402a6054     db      0x61
402a6055     db      0x6c
402a6056     db      0x6c
402a6057     db      0x6f
402a6058     db      0x63
402a6059     db      0x20
402a605a     db      0x65
402a605b     db      0x72
402a605c     db      0x72
402a605d     db      0x3a
402a605e     db      0x25
402a605f     db      0x73
402a6060     db      0x2c
402a6061     db      0x25
402a6062     db      0x64
402a6063     db      0xa
402a6064     db      0xd
402a6065     db      0x0
402a6066     unk     0x00
402a6067     unk     0x00
402a6068     unk     0x00
402a6069     unk     0x00
402a606a     unk     0x00
402a606b     unk     0x00
402a606c     unk     0x00
402a606d     unk     0x00
402a606e     unk     0x00
402a606f     unk     0x00
402a6070              ; xref: o 0x4027a9ac
402a6070              ; xref: o 0x4027a9b8 (sc_smartconfig_restart+0x8)
402a6070 dat_402a6070:
402a6070     db      0x73  ; xtensa: Array, num bytes: 22
402a6071     db      0x6d
402a6072     db      0x61
402a6073     db      0x72
402a6074     db      0x74
402a6075     db      0x63
402a6076     db      0x6f
402a6077     db      0x6e
402a6078     db      0x66
402a6079     db      0x69
402a607a     db      0x67
402a607b     db      0x20
402a607c     db      0x72
402a607d     db      0x65
402a607e     db      0x73
402a607f     db      0x74
402a6080     db      0x61
402a6081     db      0x72
402a6082     db      0x74
402a6083     db      0xa
402a6084     db      0xd
402a6085     db      0x0
402a6086     unk     0x00
402a6087     unk     0x00
402a6088     unk     0x00
402a6089     unk     0x00
402a608a     unk     0x00
402a608b     unk     0x00
402a608c     unk     0x00
402a608d     unk     0x00
402a608e     unk     0x00
402a608f     unk     0x00
402a6090              ; xref: o 0x4027aadc
402a6090              ; xref: o 0x4027ab5d (sc_PackCallback+0x7d)
402a6090 dat_402a6090:
402a6090     db      0x73  ; xtensa: Array, num bytes: 18
402a6091     db      0x63
402a6092     db      0x3a
402a6093     db      0x70
402a6094     db      0x61
402a6095     db      0x63
402a6096     db      0x6b
402a6097     db      0x65
402a6098     db      0x74
402a6099     db      0x20
402a609a     db      0x63
402a609b     db      0x6e
402a609c     db      0x74
402a609d     db      0x3a
402a609e     db      0x25
402a609f     db      0x64
402a60a0     db      0xa
402a60a1     db      0x0
402a60a2     unk     0x00
402a60a3     unk     0x00
402a60a4     unk     0x00
402a60a5     unk     0x00
402a60a6     unk     0x00
402a60a7     unk     0x00
402a60a8     unk     0x00
402a60a9     unk     0x00
402a60aa     unk     0x00
402a60ab     unk     0x00
402a60ac     unk     0x00
402a60ad     unk     0x00
402a60ae     unk     0x00
402a60af     unk     0x00
402a60b0              ; xref: o 0x4027abb4
402a60b0              ; xref: o 0x4027ae06 (sc_wifi_scan_done+0x24e)
402a60b0 dat_402a60b0:
402a60b0     db      0x73  ; xtensa: Array, num bytes: 22
402a60b1     db      0x63
402a60b2     db      0x3a
402a60b3     db      0x6d
402a60b4     db      0x61
402a60b5     db      0x6c
402a60b6     db      0x6c
402a60b7     db      0x6f
402a60b8     db      0x63
402a60b9     db      0x20
402a60ba     db      0x65
402a60bb     db      0x72
402a60bc     db      0x72
402a60bd     db      0x20
402a60be     db      0x25
402a60bf     db      0x73
402a60c0     db      0x20
402a60c1     db      0x25
402a60c2     db      0x64
402a60c3     db      0xa
402a60c4     db      0xd
402a60c5     db      0x0
402a60c6     unk     0x00
402a60c7     unk     0x00
402a60c8     unk     0x00
402a60c9     unk     0x00
402a60ca     unk     0x00
402a60cb     unk     0x00
402a60cc     unk     0x00
402a60cd     unk     0x00
402a60ce     unk     0x00
402a60cf     unk     0x00
402a60d0              ; xref: o 0x4027abb0
402a60d0              ; xref: o 0x4027adef (sc_wifi_scan_done+0x237)
402a60d0 dat_402a60d0:
402a60d0     db      0x73  ; xtensa: Array, num bytes: 22
402a60d1     db      0x63
402a60d2     db      0x3a
402a60d3     db      0x6d
402a60d4     db      0x61
402a60d5     db      0x6c
402a60d6     db      0x6c
402a60d7     db      0x6f
402a60d8     db      0x63
402a60d9     db      0x20
402a60da     db      0x65
402a60db     db      0x72
402a60dc     db      0x72
402a60dd     db      0x20
402a60de     db      0x25
402a60df     db      0x73
402a60e0     db      0x20
402a60e1     db      0x25
402a60e2     db      0x73
402a60e3     db      0xa
402a60e4     db      0xd
402a60e5     db      0x0
402a60e6     unk     0x00
402a60e7     unk     0x00
402a60e8     unk     0x00
402a60e9     unk     0x00
402a60ea     unk     0x00
402a60eb     unk     0x00
402a60ec     unk     0x00
402a60ed     unk     0x00
402a60ee     unk     0x00
402a60ef     unk     0x00
402a60f0              ; xref: o 0x4027aba0
402a60f0              ; xref: o 0x4027ad2d (sc_wifi_scan_done+0x175)
402a60f0 dat_402a60f0:
402a60f0     db      0x73  ; xtensa: Array, num bytes: 22
402a60f1     db      0x63
402a60f2     db      0x3a
402a60f3     db      0x6d
402a60f4     db      0x61
402a60f5     db      0x6c
402a60f6     db      0x6c
402a60f7     db      0x6f
402a60f8     db      0x63
402a60f9     db      0x20
402a60fa     db      0x45
402a60fb     db      0x72
402a60fc     db      0x72
402a60fd     db      0x20
402a60fe     db      0x25
402a60ff     db      0x73
402a6100     db      0x20
402a6101     db      0x25
402a6102     db      0x73
402a6103     db      0xa
402a6104     db      0xd
402a6105     db      0x0
402a6106     unk     0x00
402a6107     unk     0x00
402a6108     unk     0x00
402a6109     unk     0x00
402a610a     unk     0x00
402a610b     unk     0x00
402a610c     unk     0x00
402a610d     unk     0x00
402a610e     unk     0x00
402a610f     unk     0x00
402a6110              ; xref: o 0x4027abac
402a6110              ; xref: o 0x4027ade0 (sc_wifi_scan_done+0x228)
402a6110 dat_402a6110:
402a6110     db      0x65  ; xtensa: Array, num bytes: 20
402a6111     db      0x72
402a6112     db      0x72
402a6113     db      0x2c
402a6114     db      0x73
402a6115     db      0x63
402a6116     db      0x61
402a6117     db      0x6e
402a6118     db      0x20
402a6119     db      0x73
402a611a     db      0x74
402a611b     db      0x61
402a611c     db      0x74
402a611d     db      0x75
402a611e     db      0x73
402a611f     db      0x20
402a6120     db      0x25
402a6121     db      0x64
402a6122     db      0xa
402a6123     db      0x0
402a6124     unk     0x00
402a6125     unk     0x00
402a6126     unk     0x00
402a6127     unk     0x00
402a6128     unk     0x00
402a6129     unk     0x00
402a612a     unk     0x00
402a612b     unk     0x00
402a612c     unk     0x00
402a612d     unk     0x00
402a612e     unk     0x00
402a612f     unk     0x00
402a6130              ; xref: o 0x4027ae54
402a6130              ; xref: o 0x4027ae93 (smartconfig_start+0x27)
402a6130 dat_402a6130:
402a6130     db      0x73  ; xtensa: Array, num bytes: 45
402a6131     db      0x6d
402a6132     db      0x61
402a6133     db      0x72
402a6134     db      0x74
402a6135     db      0x63
402a6136     db      0x6f
402a6137     db      0x6e
402a6138     db      0x66
402a6139     db      0x69
402a613a     db      0x67
402a613b     db      0x3a
402a613c     db      0x73
402a613d     db      0x79
402a613e     db      0x73
402a613f     db      0x20
402a6140     db      0x6d
402a6141     db      0x6f
402a6142     db      0x64
402a6143     db      0x65
402a6144     db      0x20
402a6145     db      0x69
402a6146     db      0x73
402a6147     db      0x6e
402a6148     db      0x27
402a6149     db      0x74
402a614a     db      0x20
402a614b     db      0x53
402a614c     db      0x54
402a614d     db      0x41
402a614e     db      0x54
402a614f     db      0x49
402a6150     db      0x4f
402a6151     db      0x4e
402a6152     db      0x5f
402a6153     db      0x4d
402a6154     db      0x4f
402a6155     db      0x44
402a6156     db      0x45
402a6157     db      0x3a
402a6158     db      0x25
402a6159     db      0x64
402a615a     db      0xa
402a615b     db      0xd
402a615c     db      0x0
402a615d     unk     0x00
402a615e     unk     0x00
402a615f     unk     0x00
402a6160              ; xref: o 0x4027ae58
402a6160              ; xref: o 0x4027aeba (smartconfig_start+0x4e)
402a6160 dat_402a6160:
402a6160     db      0x73  ; xtensa: Array, num bytes: 19
402a6161     db      0x6d
402a6162     db      0x61
402a6163     db      0x72
402a6164     db      0x74
402a6165     db      0x63
402a6166     db      0x6f
402a6167     db      0x6e
402a6168     db      0x66
402a6169     db      0x69
402a616a     db      0x67
402a616b     db      0x20
402a616c     db      0x62
402a616d     db      0x75
402a616e     db      0x73
402a616f     db      0x79
402a6170     db      0xa
402a6171     db      0xd
402a6172     db      0x0
402a6173     unk     0x00
402a6174     unk     0x00
402a6175     unk     0x00
402a6176     unk     0x00
402a6177     unk     0x00
402a6178     unk     0x00
402a6179     unk     0x00
402a617a     unk     0x00
402a617b     unk     0x00
402a617c     unk     0x00
402a617d     unk     0x00
402a617e     unk     0x00
402a617f     unk     0x00
402a6180              ; xref: o 0x4027ae5c
402a6180              ; xref: o 0x4027aecc (smartconfig_start+0x60)
402a6180 dat_402a6180:
402a6180     db      0x53  ; xtensa: Array, num bytes: 22
402a6181     db      0x43
402a6182     db      0x3a
402a6183     db      0x73
402a6184     db      0x74
402a6185     db      0x61
402a6186     db      0x74
402a6187     db      0x69
402a6188     db      0x6f
402a6189     db      0x6e
402a618a     db      0x20
402a618b     db      0x64
402a618c     db      0x68
402a618d     db      0x63
402a618e     db      0x70
402a618f     db      0x20
402a6190     db      0x73
402a6191     db      0x74
402a6192     db      0x6f
402a6193     db      0x70
402a6194     db      0xa
402a6195     db      0x0
402a6196     unk     0x00
402a6197     unk     0x00
402a6198     unk     0x00
402a6199     unk     0x00
402a619a     unk     0x00
402a619b     unk     0x00
402a619c     unk     0x00
402a619d     unk     0x00
402a619e     unk     0x00
402a619f     unk     0x00
402a61a0              ; xref: o 0x4027ae60
402a61a0              ; xref: o 0x4027aed5 (smartconfig_start+0x69)
402a61a0 dat_402a61a0:
402a61a0     db      0x53  ; xtensa: Array, num bytes: 17
402a61a1     db      0x43
402a61a2     db      0x20
402a61a3     db      0x76
402a61a4     db      0x65
402a61a5     db      0x72
402a61a6     db      0x73
402a61a7     db      0x69
402a61a8     db      0x6f
402a61a9     db      0x6e
402a61aa     db      0x3a
402a61ab     db      0x20
402a61ac     db      0x25
402a61ad     db      0x73
402a61ae     db      0xd
402a61af     db      0xa
402a61b0     db      0x0
402a61b1     unk     0x00
402a61b2     unk     0x00
402a61b3     unk     0x00
402a61b4     unk     0x00
402a61b5     unk     0x00
402a61b6     unk     0x00
402a61b7     unk     0x00
402a61b8     unk     0x00
402a61b9     unk     0x00
402a61ba     unk     0x00
402a61bb     unk     0x00
402a61bc     unk     0x00
402a61bd     unk     0x00
402a61be     unk     0x00
402a61bf     unk     0x00
402a61c0              ; xref: o 0x4027af54
402a61c0              ; xref: o 0x4027b0e3 (smartconfig_stop+0x18b)
402a61c0 dat_402a61c0:
402a61c0     db      0x66  ; xtensa: Array, num bytes: 14
402a61c1     db      0x72
402a61c2     db      0x65
402a61c3     db      0x65
402a61c4     db      0x20
402a61c5     db      0x68
402a61c6     db      0x65
402a61c7     db      0x61
402a61c8     db      0x70
402a61c9     db      0x3a
402a61ca     db      0x25
402a61cb     db      0x64
402a61cc     db      0xa
402a61cd     db      0x0
402a61ce     unk     0x00
402a61cf     unk     0x00
402a61d0              ; xref: o 0x4027b0f8
402a61d0              ; xref: o 0x4027b12e (smartconfig_get_status+0x32)
402a61d0 dat_402a61d0:
402a61d0     db      0x53  ; xtensa: Array, num bytes: 19
402a61d1     db      0x43
402a61d2     db      0x20
402a61d3     db      0x73
402a61d4     db      0x74
402a61d5     db      0x61
402a61d6     db      0x74
402a61d7     db      0x75
402a61d8     db      0x73
402a61d9     db      0x20
402a61da     db      0x65
402a61db     db      0x72
402a61dc     db      0x72
402a61dd     db      0x6f
402a61de     db      0x72
402a61df     db      0x21
402a61e0     db      0xd
402a61e1     db      0xa
402a61e2     db      0x0
402a61e3     unk     0x00
402a61e4     unk     0x00
402a61e5     unk     0x00
402a61e6     unk     0x00
402a61e7     unk     0x00
402a61e8     unk     0x00
402a61e9     unk     0x00
402a61ea     unk     0x00
402a61eb     unk     0x00
402a61ec     unk     0x00
402a61ed     unk     0x00
402a61ee     unk     0x00
402a61ef     unk     0x00
402a61f0              ; xref: o 0x4027b1b4
402a61f0              ; xref: o 0x4027b1c6 (esptouch_set_timeout+0xe)
402a61f0 dat_402a61f0:
402a61f0     db      0x73  ; xtensa: Array, num bytes: 19
402a61f1     db      0x6d
402a61f2     db      0x61
402a61f3     db      0x72
402a61f4     db      0x74
402a61f5     db      0x63
402a61f6     db      0x6f
402a61f7     db      0x6e
402a61f8     db      0x66
402a61f9     db      0x69
402a61fa     db      0x67
402a61fb     db      0x20
402a61fc     db      0x62
402a61fd     db      0x75
402a61fe     db      0x73
402a61ff     db      0x79
402a6200     db      0xa
402a6201     db      0xd
402a6202     db      0x0
402a6203     unk     0x00
402a6204     unk     0x00
402a6205     unk     0x00
402a6206     unk     0x00
402a6207     unk     0x00
402a6208     unk     0x00
402a6209     unk     0x00
402a620a     unk     0x00
402a620b     unk     0x00
402a620c     unk     0x00
402a620d     unk     0x00
402a620e     unk     0x00
402a620f     unk     0x00
402a6210              ; xref: o 0x4027b1ec
402a6210              ; xref: o 0x4027b206 (smartconfig_set_type+0xe)
402a6210 dat_402a6210:
402a6210     db      0x73  ; xtensa: Array, num bytes: 19
402a6211     db      0x6d
402a6212     db      0x61
402a6213     db      0x72
402a6214     db      0x74
402a6215     db      0x63
402a6216     db      0x6f
402a6217     db      0x6e
402a6218     db      0x66
402a6219     db      0x69
402a621a     db      0x67
402a621b     db      0x20
402a621c     db      0x62
402a621d     db      0x75
402a621e     db      0x73
402a621f     db      0x79
402a6220     db      0xa
402a6221     db      0xd
402a6222     db      0x0
402a6223     unk     0x00
402a6224     unk     0x00
402a6225     unk     0x00
402a6226     unk     0x00
402a6227     unk     0x00
402a6228     unk     0x00
402a6229     unk     0x00
402a622a     unk     0x00
402a622b     unk     0x00
402a622c     unk     0x00
402a622d     unk     0x00
402a622e     unk     0x00
402a622f     unk     0x00
402a6230              ; xref: o 0x4027b1f0
402a6230              ; xref: o 0x4027b21c (smartconfig_set_type+0x24)
402a6230 s_smartconfig_type_input_err__:
402a6230     db      'smartconfig type input err\n\r\0'
402a624d     .fill   3
402a6250              ; xref: o 0x4027b4cc
402a6250              ; xref: o 0x4027b4e8 (espconn_secure_set_default_certificate+0x14)
402a6250              ; xref: o 0x4027b530 (espconn_secure_set_default_private_key+0x14)
402a6250              ; xref: o 0x4027b57f (espconn_secure_delete+0x1b)
402a6250              ; xref: o 0x4027b58f (espconn_secure_delete+0x2b)
402a6250 s_espconn_secure_c:
402a6250     db      'espconn_secure.c\0'
402a6261     .fill   3
402a6264     unk     0x00
402a6265     unk     0x00
402a6266     unk     0x00
402a6267     unk     0x00
402a6268     unk     0x00
402a6269     unk     0x00
402a626a     unk     0x00
402a626b     unk     0x00
402a626c     unk     0x00
402a626d     unk     0x00
402a626e     unk     0x00
402a626f     unk     0x00
402a6270              ; xref: o 0x4027b5b4
402a6270              ; xref: o 0x4027b5b8 (fun_4027b5b8)
402a6270              ; xref: o 0x4027b5e3 (fun_4027b5b8+0x2b)
402a6270              ; xref: o 0x4027b5f6 (fun_4027b5b8+0x3e)
402a6270              ; xref: o 0x4027b61d (fun_4027b610+0xd)
402a6270              ; xref: o 0x4027b62a (fun_4027b610+0x1a)
402a6270              ; xref: o 0x4027b7f4 (fun_4027b7d0+0x24)
402a6270              ; xref: o 0x4027b874 (fun_4027b838+0x3c)
402a6270              ; xref: o 0x4027b955 (fun_4027b920+0x35)
402a6270              ; xref: o 0x4027bc88 (fun_4027bc5c+0x2c)
402a6270              ; xref: o 0x4027bca0 (fun_4027bc5c+0x44)
402a6270              ; xref: o 0x4027bfc8
402a6270              ; xref: o 0x4027bfe0
402a6270              ; xref: o 0x4027c121
402a6270              ; xref: o 0x4027c2df (espconn_ssl_client+0x8b)
402a6270              ; xref: o 0x4027c320 (espconn_ssl_client+0xcc)
402a6270              ; xref: o 0x4027c364 (fun_4027c338+0x2c)
402a6270              ; xref: o 0x4027c37c (fun_4027c338+0x44)
402a6270              ; xref: o 0x4027c6bc
402a6270              ; xref: o 0x4027c6d4
402a6270              ; xref: o 0x4027c7ad
402a6270              ; xref: o 0x4027c7e4
402a6270              ; xref: o 0x4027c856
402a6270              ; xref: o 0x4027c90c (espconn_ssl_server)
402a6270              ; xref: o 0x4027c946 (espconn_ssl_server+0x3a)
402a6270              ; xref: o 0x4027c9a0 (espconn_ssl_server+0x94)
402a6270              ; xref: o 0x4027c9b2 (espconn_ssl_server+0xa6)
402a6270              ; xref: o 0x4027ca14 (espconn_ssl_delete+0x44)
402a6270 s_espconn_ssl_c:
402a6270     db      'espconn_ssl.c\0'  ; xtensa: Array, num bytes: 14
402a627e     unk     0x00
402a627f     unk     0x00
402a6280              ; xref: o 0x4027b90c
402a6280              ; xref: o 0x4027b9e7 (fun_4027b920+0xc7)
402a6280 s__s__x_:
402a6280     db      '%s %x\n\0'  ; xtensa: Array, num bytes: 7
402a6287     unk     0x00
402a6288     unk     0x00
402a6289     unk     0x00
402a628a     unk     0x00
402a628b     unk     0x00
402a628c     unk     0x00
402a628d     unk     0x00
402a628e     unk     0x00
402a628f     unk     0x00
402a6290              ; xref: o 0x4027b918
402a6290              ; xref: o 0x4027ba56 (fun_4027b920+0x136)
402a6290 dat_402a6290:
402a6290     db      0x52  ; xtensa: Array, num bytes: 28
402a6291     db      0x65
402a6292     db      0x71
402a6293     db      0x75
402a6294     db      0x65
402a6295     db      0x73
402a6296     db      0x74
402a6297     db      0x20
402a6298     db      0x27
402a6299     db      0x25
402a629a     db      0x73
402a629b     db      0x27
402a629c     db      0x20
402a629d     db      0x69
402a629e     db      0x73
402a629f     db      0x20
402a62a0     db      0x75
402a62a1     db      0x6e
402a62a2     db      0x64
402a62a3     db      0x65
402a62a4     db      0x66
402a62a5     db      0x69
402a62a6     db      0x6e
402a62a7     db      0x65
402a62a8     db      0x64
402a62a9     db      0x2e
402a62aa     db      0xa
402a62ab     db      0x0
402a62ac     unk     0x00
402a62ad     unk     0x00
402a62ae     unk     0x00
402a62af     unk     0x00
402a62b0              ; xref: o 0x4027b91c
402a62b0              ; xref: o 0x4027ba98 (fun_4027b920+0x178)
402a62b0 dat_402a62b0:
402a62b0     db      0x43  ; xtensa: Array, num bytes: 32
402a62b1     db      0x65
402a62b2     db      0x72
402a62b3     db      0x74
402a62b4     db      0x69
402a62b5     db      0x66
402a62b6     db      0x69
402a62b7     db      0x63
402a62b8     db      0x61
402a62b9     db      0x74
402a62ba     db      0x65
402a62bb     db      0x20
402a62bc     db      0x27
402a62bd     db      0x25
402a62be     db      0x73
402a62bf     db      0x27
402a62c0     db      0x20
402a62c1     db      0x69
402a62c2     db      0x73
402a62c3     db      0x20
402a62c4     db      0x75
402a62c5     db      0x6e
402a62c6     db      0x64
402a62c7     db      0x65
402a62c8     db      0x66
402a62c9     db      0x69
402a62ca     db      0x6e
402a62cb     db      0x65
402a62cc     db      0x64
402a62cd     db      0x2e
402a62ce     db      0xa
402a62cf     db      0x0
402a62d0              ; xref: o 0x4027bd08
402a62d0              ; xref: o 0x4027bd47
402a62d0 dat_402a62d0:
402a62d0     db      0x63  ; xtensa: Array, num bytes: 25
402a62d1     db      0x6c
402a62d2     db      0x69
402a62d3     db      0x65
402a62d4     db      0x6e
402a62d5     db      0x74
402a62d6     db      0x20
402a62d7     db      0x68
402a62d8     db      0x61
402a62d9     db      0x6e
402a62da     db      0x64
402a62db     db      0x73
402a62dc     db      0x68
402a62dd     db      0x61
402a62de     db      0x6b
402a62df     db      0x65
402a62e0     db      0x20
402a62e1     db      0x73
402a62e2     db      0x74
402a62e3     db      0x61
402a62e4     db      0x72
402a62e5     db      0x74
402a62e6     db      0x2e
402a62e7     db      0xa
402a62e8     db      0x0
402a62e9     unk     0x00
402a62ea     unk     0x00
402a62eb     unk     0x00
402a62ec     unk     0x00
402a62ed     unk     0x00
402a62ee     unk     0x00
402a62ef     unk     0x00
402a62f0              ; xref: o 0x4027bdcc
402a62f0              ; xref: o 0x4027bf1e
402a62f0 dat_402a62f0:
402a62f0     db      0x63  ; xtensa: Array, num bytes: 25
402a62f1     db      0x6c
402a62f2     db      0x69
402a62f3     db      0x65
402a62f4     db      0x6e
402a62f5     db      0x74
402a62f6     db      0x20
402a62f7     db      0x68
402a62f8     db      0x61
402a62f9     db      0x6e
402a62fa     db      0x64
402a62fb     db      0x73
402a62fc     db      0x68
402a62fd     db      0x61
402a62fe     db      0x6b
402a62ff     db      0x65
402a6300     db      0x20
402a6301     db      0x66
402a6302     db      0x61
402a6303     db      0x69
402a6304     db      0x6c
402a6305     db      0x65
402a6306     db      0x64
402a6307     db      0xa
402a6308     db      0x0
402a6309     unk     0x00
402a630a     unk     0x00
402a630b     unk     0x00
402a630c     unk     0x00
402a630d     unk     0x00
402a630e     unk     0x00
402a630f     unk     0x00
402a6310              ; xref: o 0x4027bdc8
402a6310              ; xref: o 0x4027be90
402a6310 dat_402a6310:
402a6310     db      0x63  ; xtensa: Array, num bytes: 22
402a6311     db      0x6c
402a6312     db      0x69
402a6313     db      0x65
402a6314     db      0x6e
402a6315     db      0x74
402a6316     db      0x20
402a6317     db      0x68
402a6318     db      0x61
402a6319     db      0x6e
402a631a     db      0x64
402a631b     db      0x73
402a631c     db      0x68
402a631d     db      0x61
402a631e     db      0x6b
402a631f     db      0x65
402a6320     db      0x20
402a6321     db      0x6f
402a6322     db      0x6b
402a6323     db      0x21
402a6324     db      0xa
402a6325     db      0x0
402a6326     unk     0x00
402a6327     unk     0x00
402a6328     unk     0x00
402a6329     unk     0x00
402a632a     unk     0x00
402a632b     unk     0x00
402a632c     unk     0x00
402a632d     unk     0x00
402a632e     unk     0x00
402a632f     unk     0x00
402a6330              ; xref: o 0x4027bdd0
402a6330              ; xref: o 0x4027bf79
402a6330 dat_402a6330:
402a6330     db      0x63  ; xtensa: Array, num bytes: 32
402a6331     db      0x6c
402a6332     db      0x69
402a6333     db      0x65
402a6334     db      0x6e
402a6335     db      0x74
402a6336     db      0x27
402a6337     db      0x73
402a6338     db      0x20
402a6339     db      0x64
402a633a     db      0x61
402a633b     db      0x74
402a633c     db      0x61
402a633d     db      0x20
402a633e     db      0x69
402a633f     db      0x6e
402a6340     db      0x76
402a6341     db      0x61
402a6342     db      0x6c
402a6343     db      0x69
402a6344     db      0x64
402a6345     db      0x20
402a6346     db      0x70
402a6347     db      0x72
402a6348     db      0x6f
402a6349     db      0x74
402a634a     db      0x6f
402a634b     db      0x63
402a634c     db      0x6f
402a634d     db      0x6c
402a634e     db      0xa
402a634f     db      0x0
402a6350              ; xref: o 0x4027c0c4
402a6350              ; xref: o 0x4027c1f6
402a6350 dat_402a6350:
402a6350     db      0x50  ; xtensa: Array, num bytes: 38
402a6351     db      0x6c
402a6352     db      0x65
402a6353     db      0x61
402a6354     db      0x73
402a6355     db      0x65
402a6356     db      0x20
402a6357     db      0x6c
402a6358     db      0x6f
402a6359     db      0x61
402a635a     db      0x64
402a635b     db      0x20
402a635c     db      0x61
402a635d     db      0x75
402a635e     db      0x74
402a635f     db      0x68
402a6360     db      0x65
402a6361     db      0x6e
402a6362     db      0x74
402a6363     db      0x69
402a6364     db      0x63
402a6365     db      0x61
402a6366     db      0x74
402a6367     db      0x65
402a6368     db      0x20
402a6369     db      0x63
402a636a     db      0x65
402a636b     db      0x72
402a636c     db      0x74
402a636d     db      0x69
402a636e     db      0x66
402a636f     db      0x69
402a6370     db      0x63
402a6371     db      0x61
402a6372     db      0x74
402a6373     db      0x65
402a6374     db      0xa
402a6375     db      0x0
402a6376     unk     0x00
402a6377     unk     0x00
402a6378     unk     0x00
402a6379     unk     0x00
402a637a     unk     0x00
402a637b     unk     0x00
402a637c     unk     0x00
402a637d     unk     0x00
402a637e     unk     0x00
402a637f     unk     0x00
402a6380              ; xref: o 0x4027c0c8
402a6380              ; xref: o 0x4027c21e
402a6380 dat_402a6380:
402a6380     db      0x50  ; xtensa: Array, num bytes: 33
402a6381     db      0x6c
402a6382     db      0x65
402a6383     db      0x61
402a6384     db      0x73
402a6385     db      0x65
402a6386     db      0x20
402a6387     db      0x6c
402a6388     db      0x6f
402a6389     db      0x61
402a638a     db      0x64
402a638b     db      0x20
402a638c     db      0x72
402a638d     db      0x65
402a638e     db      0x71
402a638f     db      0x75
402a6390     db      0x65
402a6391     db      0x73
402a6392     db      0x74
402a6393     db      0x20
402a6394     db      0x63
402a6395     db      0x65
402a6396     db      0x72
402a6397     db      0x74
402a6398     db      0x69
402a6399     db      0x66
402a639a     db      0x69
402a639b     db      0x63
402a639c     db      0x61
402a639d     db      0x74
402a639e     db      0x65
402a639f     db      0xa
402a63a0     db      0x0
402a63a1     unk     0x00
402a63a2     unk     0x00
402a63a3     unk     0x00
402a63a4     unk     0x00
402a63a5     unk     0x00
402a63a6     unk     0x00
402a63a7     unk     0x00
402a63a8     unk     0x00
402a63a9     unk     0x00
402a63aa     unk     0x00
402a63ab     unk     0x00
402a63ac     unk     0x00
402a63ad     unk     0x00
402a63ae     unk     0x00
402a63af     unk     0x00
402a63b0              ; xref: o 0x4027c3e4
402a63b0              ; xref: o 0x4027c423
402a63b0 dat_402a63b0:
402a63b0     db      0x73  ; xtensa: Array, num bytes: 22
402a63b1     db      0x65
402a63b2     db      0x72
402a63b3     db      0x76
402a63b4     db      0x65
402a63b5     db      0x72
402a63b6     db      0x20
402a63b7     db      0x68
402a63b8     db      0x61
402a63b9     db      0x6e
402a63ba     db      0x64
402a63bb     db      0x73
402a63bc     db      0x68
402a63bd     db      0x61
402a63be     db      0x6b
402a63bf     db      0x65
402a63c0     db      0x20
402a63c1     db      0x6f
402a63c2     db      0x6b
402a63c3     db      0x21
402a63c4     db      0xa
402a63c5     db      0x0
402a63c6     unk     0x00
402a63c7     unk     0x00
402a63c8     unk     0x00
402a63c9     unk     0x00
402a63ca     unk     0x00
402a63cb     unk     0x00
402a63cc     unk     0x00
402a63cd     unk     0x00
402a63ce     unk     0x00
402a63cf     unk     0x00
402a63d0              ; xref: o 0x4027c4cc
402a63d0              ; xref: o 0x4027c56e
402a63d0 dat_402a63d0:
402a63d0     db      0x73  ; xtensa: Array, num bytes: 25
402a63d1     db      0x65
402a63d2     db      0x72
402a63d3     db      0x76
402a63d4     db      0x65
402a63d5     db      0x72
402a63d6     db      0x20
402a63d7     db      0x68
402a63d8     db      0x61
402a63d9     db      0x6e
402a63da     db      0x64
402a63db     db      0x73
402a63dc     db      0x68
402a63dd     db      0x61
402a63de     db      0x6b
402a63df     db      0x65
402a63e0     db      0x20
402a63e1     db      0x66
402a63e2     db      0x61
402a63e3     db      0x69
402a63e4     db      0x6c
402a63e5     db      0x65
402a63e6     db      0x64
402a63e7     db      0xa
402a63e8     db      0x0
402a63e9     unk     0x00
402a63ea     unk     0x00
402a63eb     unk     0x00
402a63ec     unk     0x00
402a63ed     unk     0x00
402a63ee     unk     0x00
402a63ef     unk     0x00
402a63f0              ; xref: o 0x4027c4d0
402a63f0              ; xref: o 0x4027c5fd
402a63f0 dat_402a63f0:
402a63f0     db      0x73  ; xtensa: Array, num bytes: 32
402a63f1     db      0x65
402a63f2     db      0x72
402a63f3     db      0x76
402a63f4     db      0x65
402a63f5     db      0x72
402a63f6     db      0x27
402a63f7     db      0x73
402a63f8     db      0x20
402a63f9     db      0x64
402a63fa     db      0x61
402a63fb     db      0x74
402a63fc     db      0x61
402a63fd     db      0x20
402a63fe     db      0x69
402a63ff     db      0x6e
402a6400     db      0x76
402a6401     db      0x61
402a6402     db      0x6c
402a6403     db      0x69
402a6404     db      0x64
402a6405     db      0x20
402a6406     db      0x70
402a6407     db      0x72
402a6408     db      0x6f
402a6409     db      0x74
402a640a     db      0x6f
402a640b     db      0x63
402a640c     db      0x6f
402a640d     db      0x6c
402a640e     db      0xa
402a640f     db      0x0
402a6410              ; xref: o 0x4027c764
402a6410              ; xref: o 0x4027c87a
402a6410 unk_402a6410:
402a6410     unk     0x73 ; 's'
402a6411     unk     0x65 ; 'e'
402a6412     unk     0x72 ; 'r'
402a6413     unk     0x76 ; 'v'
402a6414     unk     0x65 ; 'e'
402a6415     unk     0x72 ; 'r'
402a6416     unk     0x20 ; ' '
402a6417     unk     0x68 ; 'h'
402a6418     unk     0x61 ; 'a'
402a6419     unk     0x6e ; 'n'
402a641a     unk     0x64 ; 'd'
402a641b     unk     0x73 ; 's'
402a641c     unk     0x68 ; 'h'
402a641d     unk     0x61 ; 'a'
402a641e     unk     0x6b ; 'k'
402a641f     unk     0x65 ; 'e'
402a6420     unk     0x20 ; ' '
402a6421     unk     0x73 ; 's'
402a6422     unk     0x74 ; 't'
402a6423     unk     0x61 ; 'a'
402a6424     unk     0x72 ; 'r'
402a6425     unk     0x74 ; 't'
402a6426     unk     0x2e ; '.'
402a6427     unk     0x0a
402a6428     unk     0x00
402a6429     .fill   3
402a642c     unk     0x00
402a642d     unk     0x00
402a642e     unk     0x00
402a642f     unk     0x00
402a6430              ; xref: o 0x4028039c
402a6430              ; xref: o 0x402803d5 (asn1_get_int+0x31)
402a6430              ; xref: o 0x40280522 (asn1_get_private_key+0x11a)
402a6430              ; xref: o 0x402808bb (fun_4028086c+0x4f)
402a6430              ; xref: o 0x402809b3 (asn1_name+0x6f)
402a6430              ; xref: o 0x402809cb (asn1_name+0x87)
402a6430              ; xref: o 0x40280a64 (asn1_public_key+0x74)
402a6430              ; xref: o 0x40280ac1 (asn1_signature+0x35)
402a6430              ; xref: o 0x40280b4f (remove_ca_certs+0x2f)
402a6430 dat_402a6430:
402a6430     db      0x73  ; xtensa: Array, num bytes: 11
402a6431     db      0x73
402a6432     db      0x6c
402a6433     db      0x5f
402a6434     db      0x61
402a6435     db      0x73
402a6436     db      0x6e
402a6437     db      0x31
402a6438     db      0x2e
402a6439     db      0x63
402a643a     db      0x0
402a643b     unk     0x00
402a643c     unk     0x00
402a643d     unk     0x00
402a643e     unk     0x00
402a643f     unk     0x00
402a6440              ; xref: o 0x40280b6c
402a6440              ; xref: o 0x40280b81 (asn1_compare_dn+0x11)
402a6440 dat_402a6440:
402a6440     db      0x64  ; xtensa: Array, num bytes: 33
402a6441     db      0x69
402a6442     db      0x73
402a6443     db      0x74
402a6444     db      0x69
402a6445     db      0x6e
402a6446     db      0x67
402a6447     db      0x75
402a6448     db      0x69
402a6449     db      0x73
402a644a     db      0x68
402a644b     db      0x65
402a644c     db      0x64
402a644d     db      0x20
402a644e     db      0x6e
402a644f     db      0x61
402a6450     db      0x6d
402a6451     db      0x65
402a6452     db      0x73
402a6453     db      0x3a
402a6454     db      0x20
402a6455     db      0x5b
402a6456     db      0x25
402a6457     db      0x73
402a6458     db      0x5d
402a6459     db      0x2c
402a645a     db      0x20
402a645b     db      0x5b
402a645c     db      0x25
402a645d     db      0x73
402a645e     db      0x5d
402a645f     db      0xa
402a6460     db      0x0
402a6461     unk     0x00
402a6462     unk     0x00
402a6463     unk     0x00
402a6464     unk     0x00
402a6465     unk     0x00
402a6466     unk     0x00
402a6467     unk     0x00
402a6468     unk     0x00
402a6469     unk     0x00
402a646a     unk     0x00
402a646b     unk     0x00
402a646c     unk     0x00
402a646d     unk     0x00
402a646e     unk     0x00
402a646f     unk     0x00
402a6470              ; xref: o 0x40280c74
402a6470              ; xref: o 0x40280d03 (asn1_signature_type+0x77)
402a6470 dat_402a6470:
402a6470     db      0x69  ; xtensa: Array, num bytes: 17
402a6471     db      0x6e
402a6472     db      0x76
402a6473     db      0x61
402a6474     db      0x6c
402a6475     db      0x69
402a6476     db      0x64
402a6477     db      0x20
402a6478     db      0x64
402a6479     db      0x69
402a647a     db      0x67
402a647b     db      0x65
402a647c     db      0x73
402a647d     db      0x74
402a647e     db      0x3a
402a647f     db      0x20
402a6480     db      0x0
402a6481     unk     0x00
402a6482     unk     0x00
402a6483     unk     0x00
402a6484     unk     0x00
402a6485     unk     0x00
402a6486     unk     0x00
402a6487     unk     0x00
402a6488     unk     0x00
402a6489     unk     0x00
402a648a     unk     0x00
402a648b     unk     0x00
402a648c     unk     0x00
402a648d     unk     0x00
402a648e     unk     0x00
402a648f     unk     0x00
402a6490              ; xref: o 0x40280c78
402a6490              ; xref: o 0x40280d13 (asn1_signature_type+0x87)
402a6490 dat_402a6490:
402a6490     db      0x25  ; xtensa: Array, num bytes: 6
402a6491     db      0x30
402a6492     db      0x32
402a6493     db      0x78
402a6494     db      0x20
402a6495     db      0x0
402a6496     unk     0x00
402a6497     unk     0x00
402a6498              ; xref: o 0x40280c7c
402a6498              ; xref: o 0x40280d28 (asn1_signature_type+0x9c)
402a6498 unk_402a6498:
402a6498     unk     0x0a
402a6499     unk     0x00
402a649a     .fill   2
402a649c     unk     0x00
402a649d     unk     0x00
402a649e     unk     0x00
402a649f     unk     0x00
402a64a0              ; xref: o 0x40280d94
402a64a0              ; xref: o 0x40280d9a (bi_initialize+0x2)
402a64a0              ; xref: o 0x40280dbc (bi_initialize+0x24)
402a64a0              ; xref: o 0x40280e08 (bi_terminate+0x20)
402a64a0              ; xref: o 0x40280e2f (bi_clear_cache+0xf)
402a64a0              ; xref: o 0x40281b53 (fun_40281b34+0x1f)
402a64a0              ; xref: o 0x40281bc2 (fun_40281b94+0x2e)
402a64a0              ; xref: o 0x40281de7 (fun_40281dc0+0x27)
402a64a0              ; xref: o 0x40281f9a (bi_mod_power+0x132)
402a64a0 unk_402a64a0:
402a64a0     unk     0x73 ; 's'
402a64a1     unk     0x73 ; 's'
402a64a2     unk     0x6c ; 'l'
402a64a3     unk     0x5f ; '_'
402a64a4     unk     0x62 ; 'b'
402a64a5     unk     0x69 ; 'i'
402a64a6     unk     0x67 ; 'g'
402a64a7     unk     0x69 ; 'i'
402a64a8     unk     0x6e ; 'n'
402a64a9     unk     0x74 ; 't'
402a64aa     unk     0x2e ; '.'
402a64ab     unk     0x63 ; 'c'
402a64ac     unk     0x00
402a64ad     .fill   3
402a64b0              ; xref: o 0x402820ec
402a64b0              ; xref: o 0x40282146 (get_file+0x56)
402a64b0 unk_402a64b0:
402a64b0     unk     0x73 ; 's'
402a64b1     unk     0x73 ; 's'
402a64b2     unk     0x6c ; 'l'
402a64b3     unk     0x5f ; '_'
402a64b4     unk     0x63 ; 'c'
402a64b5     unk     0x72 ; 'r'
402a64b6     unk     0x79 ; 'y'
402a64b7     unk     0x70 ; 'p'
402a64b8     unk     0x74 ; 't'
402a64b9     unk     0x6f ; 'o'
402a64ba     unk     0x5f ; '_'
402a64bb     unk     0x6d ; 'm'
402a64bc     unk     0x69 ; 'i'
402a64bd     unk     0x73 ; 's'
402a64be     unk     0x63 ; 'c'
402a64bf     unk     0x2e ; '.'
402a64c0     unk     0x63 ; 'c'
402a64c1     unk     0x00
402a64c2     .fill   2
402a64c4     unk     0x00
402a64c5     unk     0x00
402a64c6     unk     0x00
402a64c7     unk     0x00
402a64c8     unk     0x00
402a64c9     unk     0x00
402a64ca     unk     0x00
402a64cb     unk     0x00
402a64cc     unk     0x00
402a64cd     unk     0x00
402a64ce     unk     0x00
402a64cf     unk     0x00
402a64d0              ; xref: o 0x40282454
402a64d0              ; xref: o 0x4028247c (ssl_obj_load+0x1c)
402a64d0              ; xref: o 0x40282505 (ssl_obj_memory_load+0x15)
402a64d0              ; xref: o 0x4028259d (ssl_obj_free+0xd)
402a64d0              ; xref: o 0x402825ab (ssl_obj_free+0x1b)
402a64d0              ; xref: o 0x402827ee (fun_40282758+0x96)
402a64d0              ; xref: o 0x40282800 (fun_40282758+0xa8)
402a64d0              ; xref: o 0x402828f6 (fun_402828e0+0x16)
402a64d0 dat_402a64d0:
402a64d0     db      0x73  ; xtensa: Array, num bytes: 13
402a64d1     db      0x73
402a64d2     db      0x6c
402a64d3     db      0x5f
402a64d4     db      0x6c
402a64d5     db      0x6f
402a64d6     db      0x61
402a64d7     db      0x64
402a64d8     db      0x65
402a64d9     db      0x72
402a64da     db      0x2e
402a64db     db      0x63
402a64dc     db      0x0
402a64dd     unk     0x00
402a64de     unk     0x00
402a64df     unk     0x00
402a64e0              ; xref: o 0x4028245c
402a64e0              ; xref: o 0x402824d4 (ssl_obj_load+0x74)
402a64e0 unk_402a64e0:
402a64e0     unk     0x74 ; 't'
402a64e1     unk     0x68 ; 'h'
402a64e2     unk     0x65 ; 'e'
402a64e3     unk     0x20 ; ' '
402a64e4     unk     0x66 ; 'f'
402a64e5     unk     0x69 ; 'i'
402a64e6     unk     0x6c ; 'l'
402a64e7     unk     0x65 ; 'e'
402a64e8     unk     0x20 ; ' '
402a64e9     unk     0x69 ; 'i'
402a64ea     unk     0x73 ; 's'
402a64eb     unk     0x20 ; ' '
402a64ec     unk     0x61 ; 'a'
402a64ed     unk     0x20 ; ' '
402a64ee     unk     0x50 ; 'P'
402a64ef     unk     0x45 ; 'E'
402a64f0     unk     0x4d ; 'M'
402a64f1     unk     0x20 ; ' '
402a64f2     unk     0x66 ; 'f'
402a64f3     unk     0x69 ; 'i'
402a64f4     unk     0x6c ; 'l'
402a64f5     unk     0x65 ; 'e'
402a64f6     unk     0x2e ; '.'
402a64f7     unk     0x0a
402a64f8     unk     0x00
402a64f9     .fill   3
402a64fc ; Start of function 'RC4_setup'
402a64fc              ; xref: c 0x40284924 (fun_402848b8+0x6c)
402a64fc RC4_setup:
402a64fc     $a11 = $a2 + 0x100
402a64ff     $a7 = 0x0
402a6501     $a8 = 0x0
402a6503     $sp -= 0x10
402a6506     *(u32*)$sp = $a0
402a6508     *(u32*)($sp + 0x4) = $a12
402a650a     $a0 = $a2
402a650c     $a12 = 0x0
402a650e     *(u8*)$a2 = $a12
402a6511     *(u8*)($a2 + 0x1) = $a12
402a6514     $a6 = $a12
402a6516              ; xref: j 0x402a651d (RC4_setup+0x21)
402a6516 loc_402a6516:
402a6516     *(u8*)($a0 + 0x2) = $a6
402a6519     $a0 += 0x1
402a651b     $a6 += 0x1
402a651d     if ($a6 != 0x100) goto loc_402a6516
402a6520     $a0 = $a2
402a6522              ; xref: j 0x402a6547 (RC4_setup+0x4b)
402a6522 loc_402a6522:
402a6522     $a5 = *(u8*)($a0 + 0x2)
402a6525     $a10 = $a7 + 0x1
402a6527     $a9 = $a7 + $a3
402a6529     $a9 = *(u8*)$a9
402a652c     $a7 = $a12
402a652e     $a8 += $a5
402a6530     $a8 += $a9
402a6532     $a8 = bitfield($a8, /*lsb*/0, /*sz*/8)
402a6535     $a6 = $a8 + $a2
402a6537     $a9 = *(u8*)($a6 + 0x2)
402a653a     *(u8*)($a0 + 0x2) = $a9
402a653d     *(u8*)($a6 + 0x2) = $a5
402a6540     $a0 += 0x1
402a6542     if ((i32)$a10 >= (i32)$a4) goto loc_402a6547
402a6545     $a7 = $a10
402a6547              ; xref: j 0x402a6542 (RC4_setup+0x46)
402a6547 loc_402a6547:
402a6547     if ($a0 != $a11) goto loc_402a6522
402a654a     $a12 = *(u32*)($sp + 0x4)
402a654c     $a0 = *(u32*)$sp
402a654e     $sp += 0x10
402a6551     return
402a6551 ; End of function 'RC4_setup' (as set by loader (detected: 0x402a6552))
402a6553     unk     0x00
402a6554 ; Start of function 'RC4_crypt'
402a6554              ; xref: o 0x3ffea1c4
402a6554              ; xref: o 0x3ffea1c8
402a6554              ; xref: o 0x3ffea1d8
402a6554              ; xref: o 0x3ffea1dc
402a6554 RC4_crypt:
402a6554     $a8 = *(u8*)$a2
402a6557     $a7 = *(u8*)($a2 + 0x1)
402a655a     if ((i32)$a5 < (i32)0x1) goto loc_402a6591
402a655d     $a10 = $a5 + $a4
402a655f              ; xref: j 0x402a658e (RC4_crypt+0x3a)
402a655f loc_402a655f:
402a655f     $a8 += 0x1
402a6561     $a8 = bitfield($a8, /*lsb*/0, /*sz*/8)
402a6564     $a11 = $a8 + $a2
402a6566     $a5 = *(u8*)($a11 + 0x2)
402a6569     $a7 += $a5
402a656b     $a7 = bitfield($a7, /*lsb*/0, /*sz*/8)
402a656e     $a9 = $a7 + $a2
402a6570     $a6 = *(u8*)($a9 + 0x2)
402a6573     *(u8*)($a11 + 0x2) = $a6
402a6576     *(u8*)($a9 + 0x2) = $a5
402a6579     $a3 = *(u8*)$a4
402a657c     $a5 += $a6
402a657e     $a5 = bitfield($a5, /*lsb*/0, /*sz*/8)
402a6581     $a5 += $a2
402a6583     $a5 = *(u8*)($a5 + 0x2)
402a6586     $a3 ^= $a5
402a6589     *(u8*)$a4 = $a3
402a658c     $a4 += 0x1
402a658e     if ($a4 != $a10) goto loc_402a655f
402a6591              ; xref: j 0x402a655a (RC4_crypt+0x6)
402a6591 loc_402a6591:
402a6591     *(u8*)$a2 = $a8
402a6594     *(u8*)($a2 + 0x1) = $a7
402a6597     return
402a6597 ; End of function 'RC4_crypt' (as set by loader (detected: 0x402a6598))
402a6599     .fill   3
402a659c     unk     0x00
402a659d     unk     0x00
402a659e     unk     0x00
402a659f     unk     0x00
402a65a0              ; xref: o 0x40283450
402a65a0              ; xref: o 0x40283473 (RSA_pub_key_new+0x1f)
402a65a0              ; xref: o 0x4028352d (RSA_free+0x6d)
402a65a0              ; xref: o 0x40283550 (RSA_decrypt+0xc)
402a65a0              ; xref: o 0x40283591 (RSA_decrypt+0x4d)
402a65a0 unk_402a65a0:
402a65a0     unk     0x73 ; 's'
402a65a1     unk     0x73 ; 's'
402a65a2     unk     0x6c ; 'l'
402a65a3     unk     0x5f ; '_'
402a65a4     unk     0x72 ; 'r'
402a65a5     unk     0x73 ; 's'
402a65a6     unk     0x61 ; 'a'
402a65a7     unk     0x2e ; '.'
402a65a8     unk     0x63 ; 'c'
402a65a9     unk     0x00
402a65aa     .fill   2
402a65ac     unk     0x00
402a65ad     unk     0x00
402a65ae     unk     0x00
402a65af     unk     0x00
402a65b0              ; xref: o 0x40283f34
402a65b0              ; xref: o 0x40283f4e (ssl_ctx_new+0x16)
402a65b0              ; xref: o 0x40283f6c (ssl_ctx_new+0x34)
402a65b0              ; xref: o 0x40283f85 (ssl_ctx_new+0x4d)
402a65b0              ; xref: o 0x40283fd9 (ssl_ctx_free+0x39)
402a65b0              ; xref: o 0x40283ff2 (ssl_ctx_free+0x52)
402a65b0              ; xref: o 0x40284015 (ssl_ctx_free+0x75)
402a65b0              ; xref: o 0x40284063 (ssl_free+0x2b)
402a65b0              ; xref: o 0x40284072 (ssl_free+0x3a)
402a65b0              ; xref: o 0x4028408b (ssl_free+0x53)
402a65b0              ; xref: o 0x40284176 (add_cert+0x4a)
402a65b0              ; xref: o 0x402841ed (add_cert_auth+0x19)
402a65b0              ; xref: o 0x4028431a (ssl_new_context+0xa)
402a65b0              ; xref: o 0x4028440b (fun_402843ec+0x1f)
402a65b0              ; xref: o 0x4028444d (fun_402843ec+0x61)
402a65b0              ; xref: o 0x402848c8 (fun_402848b8+0x10)
402a65b0              ; xref: o 0x40284acb (send_packet+0xd7)
402a65b0              ; xref: o 0x40284b3c (send_packet+0x148)
402a65b0              ; xref: o 0x40284b99 (fun_40284b60+0x39)
402a65b0              ; xref: o 0x40284c4f (fun_40284b60+0xef)
402a65b0              ; xref: o 0x4028523c (disposable_new+0x10)
402a65b0              ; xref: o 0x4028526d (disposable_free+0xd)
402a65b0              ; xref: o 0x40285289 (disposable_free+0x29)
402a65b0              ; xref: o 0x40285354 (ssl_session_update+0xb0)
402a65b0              ; xref: o 0x402853a6 (fun_40285398+0xe)
402a65b0 dat_402a65b0:
402a65b0     db      0x73  ; xtensa: Array, num bytes: 11
402a65b1     db      0x73
402a65b2     db      0x6c
402a65b3     db      0x5f
402a65b4     db      0x74
402a65b5     db      0x6c
402a65b6     db      0x73
402a65b7     db      0x31
402a65b8     db      0x2e
402a65b9     db      0x63
402a65ba     db      0x0
402a65bb     unk     0x00
402a65bc     unk     0x00
402a65bd     unk     0x00
402a65be     unk     0x00
402a65bf     unk     0x00
402a65c0              ; xref: o 0x40285508
402a65c0              ; xref: o 0x40285568 (DISPLAY_STATE+0x38)
402a65c0 dat_402a65c0:
402a65c0     db      0x25  ; xtensa: Array, num bytes: 4
402a65c1     db      0x73
402a65c2     db      0xa
402a65c3     db      0x0
402a65c4     unk     0x00
402a65c5     unk     0x00
402a65c6     unk     0x00
402a65c7     unk     0x00
402a65c8              ; xref: o 0x402855d4
402a65c8              ; xref: o 0x4028562f (ssl_display_error+0xf)
402a65c8 dat_402a65c8:
402a65c8     db      0x45  ; xtensa: Array, num bytes: 8
402a65c9     db      0x72
402a65ca     db      0x72
402a65cb     db      0x6f
402a65cc     db      0x72
402a65cd     db      0x3a
402a65ce     db      0x20
402a65cf     db      0x0
402a65d0              ; xref: o 0x402855d8
402a65d0              ; xref: o 0x40285646 (ssl_display_error+0x26)
402a65d0 dat_402a65d0:
402a65d0     db      0x25  ; xtensa: Array, num bytes: 4
402a65d1     db      0x73
402a65d2     db      0xa
402a65d3     db      0x0
402a65d4     unk     0x00
402a65d5     unk     0x00
402a65d6     unk     0x00
402a65d7     unk     0x00
402a65d8     unk     0x00
402a65d9     unk     0x00
402a65da     unk     0x00
402a65db     unk     0x00
402a65dc     unk     0x00
402a65dd     unk     0x00
402a65de     unk     0x00
402a65df     unk     0x00
402a65e0              ; xref: o 0x402855dc
402a65e0              ; xref: o 0x4028565b (ssl_display_error+0x3b)
402a65e0 dat_402a65e0:
402a65e0     db      0x53  ; xtensa: Array, num bytes: 14
402a65e1     db      0x53
402a65e2     db      0x4c
402a65e3     db      0x20
402a65e4     db      0x65
402a65e5     db      0x72
402a65e6     db      0x72
402a65e7     db      0x6f
402a65e8     db      0x72
402a65e9     db      0x20
402a65ea     db      0x25
402a65eb     db      0x64
402a65ec     db      0xa
402a65ed     db      0x0
402a65ee     unk     0x00
402a65ef     unk     0x00
402a65f0              ; xref: o 0x40285600
402a65f0              ; xref: o 0x40285719 (ssl_display_error+0xf9)
402a65f0 dat_402a65f0:
402a65f0     db      0x63  ; xtensa: Array, num bytes: 16
402a65f1     db      0x6f
402a65f2     db      0x6e
402a65f3     db      0x6e
402a65f4     db      0x65
402a65f5     db      0x63
402a65f6     db      0x74
402a65f7     db      0x69
402a65f8     db      0x6f
402a65f9     db      0x6e
402a65fa     db      0x20
402a65fb     db      0x64
402a65fc     db      0x65
402a65fd     db      0x61
402a65fe     db      0x64
402a65ff     db      0x0
402a6600              ; xref: o 0x402855f0
402a6600              ; xref: o 0x402856b7 (ssl_display_error+0x97)
402a6600 dat_402a6600:
402a6600     db      0x69  ; xtensa: Array, num bytes: 18
402a6601     db      0x6e
402a6602     db      0x76
402a6603     db      0x61
402a6604     db      0x6c
402a6605     db      0x69
402a6606     db      0x64
402a6607     db      0x20
402a6608     db      0x68
402a6609     db      0x61
402a660a     db      0x6e
402a660b     db      0x64
402a660c     db      0x73
402a660d     db      0x68
402a660e     db      0x61
402a660f     db      0x6b
402a6610     db      0x65
402a6611     db      0x0
402a6612     unk     0x00
402a6613     unk     0x00
402a6614     unk     0x00
402a6615     unk     0x00
402a6616     unk     0x00
402a6617     unk     0x00
402a6618     unk     0x00
402a6619     unk     0x00
402a661a     unk     0x00
402a661b     unk     0x00
402a661c     unk     0x00
402a661d     unk     0x00
402a661e     unk     0x00
402a661f     unk     0x00
402a6620              ; xref: o 0x40285614
402a6620              ; xref: o 0x40285782 (ssl_display_error+0x162)
402a6620 dat_402a6620:
402a6620     db      0x69  ; xtensa: Array, num bytes: 25
402a6621     db      0x6e
402a6622     db      0x76
402a6623     db      0x61
402a6624     db      0x6c
402a6625     db      0x69
402a6626     db      0x64
402a6627     db      0x20
402a6628     db      0x70
402a6629     db      0x72
402a662a     db      0x6f
402a662b     db      0x74
402a662c     db      0x6f
402a662d     db      0x63
402a662e     db      0x6f
402a662f     db      0x6c
402a6630     db      0x20
402a6631     db      0x6d
402a6632     db      0x65
402a6633     db      0x73
402a6634     db      0x73
402a6635     db      0x61
402a6636     db      0x67
402a6637     db      0x65
402a6638     db      0x0
402a6639     unk     0x00
402a663a     unk     0x00
402a663b     unk     0x00
402a663c     unk     0x00
402a663d     unk     0x00
402a663e     unk     0x00
402a663f     unk     0x00
402a6640              ; xref: o 0x402855f8
402a6640              ; xref: o 0x402856e7 (ssl_display_error+0xc7)
402a6640 dat_402a6640:
402a6640     db      0x69  ; xtensa: Array, num bytes: 12
402a6641     db      0x6e
402a6642     db      0x76
402a6643     db      0x61
402a6644     db      0x6c
402a6645     db      0x69
402a6646     db      0x64
402a6647     db      0x20
402a6648     db      0x6d
402a6649     db      0x61
402a664a     db      0x63
402a664b     db      0x0
402a664c     unk     0x00
402a664d     unk     0x00
402a664e     unk     0x00
402a664f     unk     0x00
402a6650              ; xref: o 0x40285608
402a6650              ; xref: o 0x40285743 (ssl_display_error+0x123)
402a6650 dat_402a6650:
402a6650     db      0x69  ; xtensa: Array, num bytes: 32
402a6651     db      0x6e
402a6652     db      0x76
402a6653     db      0x61
402a6654     db      0x6c
402a6655     db      0x69
402a6656     db      0x64
402a6657     db      0x20
402a6658     db      0x76
402a6659     db      0x65
402a665a     db      0x72
402a665b     db      0x73
402a665c     db      0x69
402a665d     db      0x6f
402a665e     db      0x6e
402a665f     db      0x0
402a6660              ; xref: o 0x402855e0
402a6660              ; xref: o 0x40285670 (ssl_display_error+0x50)
402a6660 dat_402a6660:
402a6660     db      0x69
402a6661     db      0x6e
402a6662     db      0x76
402a6663     db      0x61
402a6664     db      0x6c
402a6665     db      0x69
402a6666     db      0x64
402a6667     db      0x20
402a6668     db      0x73
402a6669     db      0x65
402a666a     db      0x73
402a666b     db      0x73
402a666c     db      0x69
402a666d     db      0x6f
402a666e     db      0x6e
402a666f     db      0x0
402a6670              ; xref: o 0x40285618
402a6670              ; xref: o 0x40285797 (ssl_display_error+0x177)
402a6670 dat_402a6670:
402a6670     db      0x6e  ; xtensa: Array, num bytes: 10
402a6671     db      0x6f
402a6672     db      0x20
402a6673     db      0x63
402a6674     db      0x69
402a6675     db      0x70
402a6676     db      0x68
402a6677     db      0x65
402a6678     db      0x72
402a6679     db      0x0
402a667a     unk     0x00
402a667b     unk     0x00
402a667c     unk     0x00
402a667d     unk     0x00
402a667e     unk     0x00
402a667f     unk     0x00
402a6680              ; xref: o 0x4028561c
402a6680              ; xref: o 0x402857a9 (ssl_display_error+0x189)
402a6680 dat_402a6680:
402a6680     db      0x63  ; xtensa: Array, num bytes: 32
402a6681     db      0x6f
402a6682     db      0x6e
402a6683     db      0x6e
402a6684     db      0x65
402a6685     db      0x63
402a6686     db      0x74
402a6687     db      0x69
402a6688     db      0x6f
402a6689     db      0x6e
402a668a     db      0x20
402a668b     db      0x6c
402a668c     db      0x6f
402a668d     db      0x73
402a668e     db      0x74
402a668f     db      0x0
402a6690              ; xref: o 0x402855fc
402a6690              ; xref: o 0x402856ff (ssl_display_error+0xdf)
402a6690 dat_402a6690:
402a6690     db      0x62
402a6691     db      0x61
402a6692     db      0x64
402a6693     db      0x20
402a6694     db      0x63
402a6695     db      0x65
402a6696     db      0x72
402a6697     db      0x74
402a6698     db      0x69
402a6699     db      0x66
402a669a     db      0x69
402a669b     db      0x63
402a669c     db      0x61
402a669d     db      0x74
402a669e     db      0x65
402a669f     db      0x0
402a66a0              ; xref: o 0x4028560c
402a66a0              ; xref: o 0x40285758 (ssl_display_error+0x138)
402a66a0 dat_402a66a0:
402a66a0     db      0x69  ; xtensa: Array, num bytes: 12
402a66a1     db      0x6e
402a66a2     db      0x76
402a66a3     db      0x61
402a66a4     db      0x6c
402a66a5     db      0x69
402a66a6     db      0x64
402a66a7     db      0x20
402a66a8     db      0x6b
402a66a9     db      0x65
402a66aa     db      0x79
402a66ab     db      0x0
402a66ac     unk     0x00
402a66ad     unk     0x00
402a66ae     unk     0x00
402a66af     unk     0x00
402a66b0              ; xref: o 0x402855ec
402a66b0              ; xref: o 0x402856a2 (ssl_display_error+0x82)
402a66b0 dat_402a66b0:
402a66b0     db      0x66  ; xtensa: Array, num bytes: 17
402a66b1     db      0x69
402a66b2     db      0x6e
402a66b3     db      0x69
402a66b4     db      0x73
402a66b5     db      0x68
402a66b6     db      0x65
402a66b7     db      0x64
402a66b8     db      0x20
402a66b9     db      0x69
402a66ba     db      0x6e
402a66bb     db      0x76
402a66bc     db      0x61
402a66bd     db      0x6c
402a66be     db      0x69
402a66bf     db      0x64
402a66c0     db      0x0
402a66c1     unk     0x00
402a66c2     unk     0x00
402a66c3     unk     0x00
402a66c4     unk     0x00
402a66c5     unk     0x00
402a66c6     unk     0x00
402a66c7     unk     0x00
402a66c8     unk     0x00
402a66c9     unk     0x00
402a66ca     unk     0x00
402a66cb     unk     0x00
402a66cc     unk     0x00
402a66cd     unk     0x00
402a66ce     unk     0x00
402a66cf     unk     0x00
402a66d0              ; xref: o 0x40285610
402a66d0              ; xref: o 0x4028576d (ssl_display_error+0x14d)
402a66d0 dat_402a66d0:
402a66d0     db      0x6e  ; xtensa: Array, num bytes: 23
402a66d1     db      0x6f
402a66d2     db      0x20
402a66d3     db      0x63
402a66d4     db      0x65
402a66d5     db      0x72
402a66d6     db      0x74
402a66d7     db      0x69
402a66d8     db      0x66
402a66d9     db      0x69
402a66da     db      0x63
402a66db     db      0x61
402a66dc     db      0x74
402a66dd     db      0x65
402a66de     db      0x20
402a66df     db      0x64
402a66e0     db      0x65
402a66e1     db      0x66
402a66e2     db      0x69
402a66e3     db      0x6e
402a66e4     db      0x65
402a66e5     db      0x64
402a66e6     db      0x0
402a66e7     unk     0x00
402a66e8     unk     0x00
402a66e9     unk     0x00
402a66ea     unk     0x00
402a66eb     unk     0x00
402a66ec     unk     0x00
402a66ed     unk     0x00
402a66ee     unk     0x00
402a66ef     unk     0x00
402a66f0              ; xref: o 0x402855f4
402a66f0              ; xref: o 0x402856cf (ssl_display_error+0xaf)
402a66f0 dat_402a66f0:
402a66f0     db      0x63  ; xtensa: Array, num bytes: 35
402a66f1     db      0x6c
402a66f2     db      0x69
402a66f3     db      0x65
402a66f4     db      0x6e
402a66f5     db      0x74
402a66f6     db      0x20
402a66f7     db      0x72
402a66f8     db      0x65
402a66f9     db      0x6e
402a66fa     db      0x65
402a66fb     db      0x67
402a66fc     db      0x6f
402a66fd     db      0x74
402a66fe     db      0x69
402a66ff     db      0x61
402a6700     db      0x74
402a6701     db      0x69
402a6702     db      0x6f
402a6703     db      0x6e
402a6704     db      0x20
402a6705     db      0x6e
402a6706     db      0x6f
402a6707     db      0x74
402a6708     db      0x20
402a6709     db      0x73
402a670a     db      0x75
402a670b     db      0x70
402a670c     db      0x70
402a670d     db      0x6f
402a670e     db      0x72
402a670f     db      0x74
402a6710     db      0x65
402a6711     db      0x64
402a6712     db      0x0
402a6713     unk     0x00
402a6714     unk     0x00
402a6715     unk     0x00
402a6716     unk     0x00
402a6717     unk     0x00
402a6718     unk     0x00
402a6719     unk     0x00
402a671a     unk     0x00
402a671b     unk     0x00
402a671c     unk     0x00
402a671d     unk     0x00
402a671e     unk     0x00
402a671f     unk     0x00
402a6720              ; xref: o 0x40285604
402a6720              ; xref: o 0x4028572e (ssl_display_error+0x10e)
402a6720 dat_402a6720:
402a6720     db      0x4f  ; xtensa: Array, num bytes: 21
402a6721     db      0x70
402a6722     db      0x74
402a6723     db      0x69
402a6724     db      0x6f
402a6725     db      0x6e
402a6726     db      0x20
402a6727     db      0x6e
402a6728     db      0x6f
402a6729     db      0x74
402a672a     db      0x20
402a672b     db      0x73
402a672c     db      0x75
402a672d     db      0x70
402a672e     db      0x70
402a672f     db      0x6f
402a6730     db      0x72
402a6731     db      0x74
402a6732     db      0x65
402a6733     db      0x64
402a6734     db      0x0
402a6735     unk     0x00
402a6736     unk     0x00
402a6737     unk     0x00
402a6738     unk     0x00
402a6739     unk     0x00
402a673a     unk     0x00
402a673b     unk     0x00
402a673c     unk     0x00
402a673d     unk     0x00
402a673e     unk     0x00
402a673f     unk     0x00
402a6740              ; xref: o 0x402855e4
402a6740              ; xref: o 0x4028567e (ssl_display_error+0x5e)
402a6740 dat_402a6740:
402a6740     db      0x75  ; xtensa: Array, num bytes: 22
402a6741     db      0x6e
402a6742     db      0x64
402a6743     db      0x65
402a6744     db      0x66
402a6745     db      0x69
402a6746     db      0x6e
402a6747     db      0x65
402a6748     db      0x64
402a6749     db      0x20
402a674a     db      0x61
402a674b     db      0x73
402a674c     db      0x20
402a674d     db      0x79
402a674e     db      0x65
402a674f     db      0x74
402a6750     db      0x20
402a6751     db      0x2d
402a6752     db      0x20
402a6753     db      0x25
402a6754     db      0x64
402a6755     db      0x0
402a6756     unk     0x00
402a6757     unk     0x00
402a6758     unk     0x00
402a6759     unk     0x00
402a675a     unk     0x00
402a675b     unk     0x00
402a675c     unk     0x00
402a675d     unk     0x00
402a675e     unk     0x00
402a675f     unk     0x00
402a6760              ; xref: o 0x402855e8
402a6760              ; xref: o 0x40285687 (ssl_display_error+0x67)
402a6760 dat_402a6760:
402a6760     db      0xa  ; xtensa: Array, num bytes: 2
402a6761     db      0x0
402a6762     unk     0x00
402a6763     unk     0x00
402a6764     unk     0x00
402a6765     unk     0x00
402a6766     unk     0x00
402a6767     unk     0x00
402a6768              ; xref: o 0x402857b8
402a6768              ; xref: o 0x402857fa (DISPLAY_ALERT+0xe)
402a6768 dat_402a6768:
402a6768     db      0x41  ; xtensa: Array, num bytes: 8
402a6769     db      0x6c
402a676a     db      0x65
402a676b     db      0x72
402a676c     db      0x74
402a676d     db      0x3a
402a676e     db      0x20
402a676f     db      0x0
402a6770              ; xref: o 0x402857c8
402a6770              ; xref: o 0x40285867 (DISPLAY_ALERT+0x7b)
402a6770 dat_402a6770:
402a6770     db      0x63  ; xtensa: Array, num bytes: 13
402a6771     db      0x6c
402a6772     db      0x6f
402a6773     db      0x73
402a6774     db      0x65
402a6775     db      0x20
402a6776     db      0x6e
402a6777     db      0x6f
402a6778     db      0x74
402a6779     db      0x69
402a677a     db      0x66
402a677b     db      0x79
402a677c     db      0x0
402a677d     unk     0x00
402a677e     unk     0x00
402a677f     unk     0x00
402a6780              ; xref: o 0x402857e8
402a6780              ; xref: o 0x402858c7 (DISPLAY_ALERT+0xdb)
402a6780 dat_402a6780:
402a6780     db      0x69  ; xtensa: Array, num bytes: 32
402a6781     db      0x6e
402a6782     db      0x76
402a6783     db      0x61
402a6784     db      0x6c
402a6785     db      0x69
402a6786     db      0x64
402a6787     db      0x20
402a6788     db      0x76
402a6789     db      0x65
402a678a     db      0x72
402a678b     db      0x73
402a678c     db      0x69
402a678d     db      0x6f
402a678e     db      0x6e
402a678f     db      0x0
402a6790              ; xref: o 0x402857d8
402a6790              ; xref: o 0x40285897 (DISPLAY_ALERT+0xab)
402a6790 dat_402a6790:
402a6790     db      0x62
402a6791     db      0x61
402a6792     db      0x64
402a6793     db      0x20
402a6794     db      0x63
402a6795     db      0x65
402a6796     db      0x72
402a6797     db      0x74
402a6798     db      0x69
402a6799     db      0x66
402a679a     db      0x69
402a679b     db      0x63
402a679c     db      0x61
402a679d     db      0x74
402a679e     db      0x65
402a679f     db      0x0
402a67a0              ; xref: o 0x402857cc
402a67a0              ; xref: o 0x40285873 (DISPLAY_ALERT+0x87)
402a67a0 dat_402a67a0:
402a67a0     db      0x75  ; xtensa: Array, num bytes: 19
402a67a1     db      0x6e
402a67a2     db      0x65
402a67a3     db      0x78
402a67a4     db      0x70
402a67a5     db      0x65
402a67a6     db      0x63
402a67a7     db      0x74
402a67a8     db      0x65
402a67a9     db      0x64
402a67aa     db      0x20
402a67ab     db      0x6d
402a67ac     db      0x65
402a67ad     db      0x73
402a67ae     db      0x73
402a67af     db      0x61
402a67b0     db      0x67
402a67b1     db      0x65
402a67b2     db      0x0
402a67b3     unk     0x00
402a67b4     unk     0x00
402a67b5     unk     0x00
402a67b6     unk     0x00
402a67b7     unk     0x00
402a67b8     unk     0x00
402a67b9     unk     0x00
402a67ba     unk     0x00
402a67bb     unk     0x00
402a67bc     unk     0x00
402a67bd     unk     0x00
402a67be     unk     0x00
402a67bf     unk     0x00
402a67c0              ; xref: o 0x402857d0
402a67c0              ; xref: o 0x4028587f (DISPLAY_ALERT+0x93)
402a67c0 dat_402a67c0:
402a67c0     db      0x62  ; xtensa: Array, num bytes: 15
402a67c1     db      0x61
402a67c2     db      0x64
402a67c3     db      0x20
402a67c4     db      0x72
402a67c5     db      0x65
402a67c6     db      0x63
402a67c7     db      0x6f
402a67c8     db      0x72
402a67c9     db      0x64
402a67ca     db      0x20
402a67cb     db      0x6d
402a67cc     db      0x61
402a67cd     db      0x63
402a67ce     db      0x0
402a67cf     unk     0x00
402a67d0              ; xref: o 0x402857d4
402a67d0              ; xref: o 0x4028588b (DISPLAY_ALERT+0x9f)
402a67d0 dat_402a67d0:
402a67d0     db      0x68  ; xtensa: Array, num bytes: 18
402a67d1     db      0x61
402a67d2     db      0x6e
402a67d3     db      0x64
402a67d4     db      0x73
402a67d5     db      0x68
402a67d6     db      0x61
402a67d7     db      0x6b
402a67d8     db      0x65
402a67d9     db      0x20
402a67da     db      0x66
402a67db     db      0x61
402a67dc     db      0x69
402a67dd     db      0x6c
402a67de     db      0x75
402a67df     db      0x72
402a67e0     db      0x65
402a67e1     db      0x0
402a67e2     unk     0x00
402a67e3     unk     0x00
402a67e4     unk     0x00
402a67e5     unk     0x00
402a67e6     unk     0x00
402a67e7     unk     0x00
402a67e8     unk     0x00
402a67e9     unk     0x00
402a67ea     unk     0x00
402a67eb     unk     0x00
402a67ec     unk     0x00
402a67ed     unk     0x00
402a67ee     unk     0x00
402a67ef     unk     0x00
402a67f0              ; xref: o 0x402857dc
402a67f0              ; xref: o 0x402858a3 (DISPLAY_ALERT+0xb7)
402a67f0 dat_402a67f0:
402a67f0     db      0x69  ; xtensa: Array, num bytes: 18
402a67f1     db      0x6c
402a67f2     db      0x6c
402a67f3     db      0x65
402a67f4     db      0x67
402a67f5     db      0x61
402a67f6     db      0x6c
402a67f7     db      0x20
402a67f8     db      0x70
402a67f9     db      0x61
402a67fa     db      0x72
402a67fb     db      0x61
402a67fc     db      0x6d
402a67fd     db      0x65
402a67fe     db      0x74
402a67ff     db      0x65
402a6800     db      0x72
402a6801     db      0x0
402a6802     unk     0x00
402a6803     unk     0x00
402a6804     unk     0x00
402a6805     unk     0x00
402a6806     unk     0x00
402a6807     unk     0x00
402a6808     unk     0x00
402a6809     unk     0x00
402a680a     unk     0x00
402a680b     unk     0x00
402a680c     unk     0x00
402a680d     unk     0x00
402a680e     unk     0x00
402a680f     unk     0x00
402a6810              ; xref: o 0x402857e0
402a6810              ; xref: o 0x402858af (DISPLAY_ALERT+0xc3)
402a6810 dat_402a6810:
402a6810     db      0x64  ; xtensa: Array, num bytes: 13
402a6811     db      0x65
402a6812     db      0x63
402a6813     db      0x6f
402a6814     db      0x64
402a6815     db      0x65
402a6816     db      0x20
402a6817     db      0x65
402a6818     db      0x72
402a6819     db      0x72
402a681a     db      0x6f
402a681b     db      0x72
402a681c     db      0x0
402a681d     unk     0x00
402a681e     unk     0x00
402a681f     unk     0x00
402a6820              ; xref: o 0x402857e4
402a6820              ; xref: o 0x402858bb (DISPLAY_ALERT+0xcf)
402a6820 dat_402a6820:
402a6820     db      0x64  ; xtensa: Array, num bytes: 14
402a6821     db      0x65
402a6822     db      0x63
402a6823     db      0x72
402a6824     db      0x79
402a6825     db      0x70
402a6826     db      0x74
402a6827     db      0x20
402a6828     db      0x65
402a6829     db      0x72
402a682a     db      0x72
402a682b     db      0x6f
402a682c     db      0x72
402a682d     db      0x0
402a682e     unk     0x00
402a682f     unk     0x00
402a6830              ; xref: o 0x402857c4
402a6830              ; xref: o 0x4028585b (DISPLAY_ALERT+0x6f)
402a6830 dat_402a6830:
402a6830     db      0x6e  ; xtensa: Array, num bytes: 17
402a6831     db      0x6f
402a6832     db      0x20
402a6833     db      0x72
402a6834     db      0x65
402a6835     db      0x6e
402a6836     db      0x65
402a6837     db      0x67
402a6838     db      0x6f
402a6839     db      0x74
402a683a     db      0x69
402a683b     db      0x61
402a683c     db      0x74
402a683d     db      0x69
402a683e     db      0x6f
402a683f     db      0x6e
402a6840     db      0x0
402a6841     unk     0x00
402a6842     unk     0x00
402a6843     unk     0x00
402a6844     unk     0x00
402a6845     unk     0x00
402a6846     unk     0x00
402a6847     unk     0x00
402a6848     unk     0x00
402a6849     unk     0x00
402a684a     unk     0x00
402a684b     unk     0x00
402a684c     unk     0x00
402a684d     unk     0x00
402a684e     unk     0x00
402a684f     unk     0x00
402a6850              ; xref: o 0x402857bc
402a6850              ; xref: o 0x40285840 (DISPLAY_ALERT+0x54)
402a6850 dat_402a6850:
402a6850     db      0x61  ; xtensa: Array, num bytes: 21
402a6851     db      0x6c
402a6852     db      0x65
402a6853     db      0x72
402a6854     db      0x74
402a6855     db      0x20
402a6856     db      0x2d
402a6857     db      0x20
402a6858     db      0x28
402a6859     db      0x75
402a685a     db      0x6e
402a685b     db      0x6b
402a685c     db      0x6e
402a685d     db      0x6f
402a685e     db      0x77
402a685f     db      0x6e
402a6860     db      0x20
402a6861     db      0x25
402a6862     db      0x64
402a6863     db      0x29
402a6864     db      0x0
402a6865     unk     0x00
402a6866     unk     0x00
402a6867     unk     0x00
402a6868     unk     0x00
402a6869     unk     0x00
402a686a     unk     0x00
402a686b     unk     0x00
402a686c     unk     0x00
402a686d     unk     0x00
402a686e     unk     0x00
402a686f     unk     0x00
402a6870              ; xref: o 0x402857c0
402a6870              ; xref: o 0x40285849 (DISPLAY_ALERT+0x5d)
402a6870 unk_402a6870:
402a6870     unk     0x0a
402a6871     unk     0x00
402a6872     .fill   2
402a6874     unk     0x00
402a6875     unk     0x00
402a6876     unk     0x00
402a6877     unk     0x00
402a6878     unk     0x00
402a6879     unk     0x00
402a687a     unk     0x00
402a687b     unk     0x00
402a687c     unk     0x00
402a687d     unk     0x00
402a687e     unk     0x00
402a687f     unk     0x00
402a6880              ; xref: o 0x40285d9c
402a6880              ; xref: o 0x40285dc6 (x509_new+0x26)
402a6880              ; xref: o 0x40285fea (x509_new+0x24a)
402a6880              ; xref: o 0x40285ffe (x509_new+0x25e)
402a6880              ; xref: o 0x40286192 (x509_free+0x12)
402a6880              ; xref: o 0x40286256 (fun_4028622c+0x2a)
402a6880              ; xref: o 0x402862d5 (fun_4028622c+0xa9)
402a6880 dat_402a6880:
402a6880     db      0x73  ; xtensa: Array, num bytes: 11
402a6881     db      0x73
402a6882     db      0x6c
402a6883     db      0x5f
402a6884     db      0x78
402a6885     db      0x35
402a6886     db      0x30
402a6887     db      0x39
402a6888     db      0x2e
402a6889     db      0x63
402a688a     db      0x0
402a688b     unk     0x00
402a688c     unk     0x00
402a688d     unk     0x00
402a688e     unk     0x00
402a688f     unk     0x00
402a6890              ; xref: o 0x402862f8
402a6890              ; xref: o 0x4028632c (x509_verify+0x20)
402a6890 dat_402a6890:
402a6890     db      0x61  ; xtensa: Array, num bytes: 55
402a6891     db      0x20
402a6892     db      0x73
402a6893     db      0x65
402a6894     db      0x6c
402a6895     db      0x66
402a6896     db      0x2d
402a6897     db      0x73
402a6898     db      0x69
402a6899     db      0x67
402a689a     db      0x6e
402a689b     db      0x65
402a689c     db      0x64
402a689d     db      0x20
402a689e     db      0x63
402a689f     db      0x65
402a68a0     db      0x72
402a68a1     db      0x74
402a68a2     db      0x69
402a68a3     db      0x66
402a68a4     db      0x69
402a68a5     db      0x63
402a68a6     db      0x61
402a68a7     db      0x74
402a68a8     db      0x65
402a68a9     db      0x20
402a68aa     db      0x74
402a68ab     db      0x68
402a68ac     db      0x61
402a68ad     db      0x74
402a68ae     db      0x20
402a68af     db      0x69
402a68b0     db      0x73
402a68b1     db      0x20
402a68b2     db      0x6e
402a68b3     db      0x6f
402a68b4     db      0x74
402a68b5     db      0x20
402a68b6     db      0x69
402a68b7     db      0x6e
402a68b8     db      0x20
402a68b9     db      0x74
402a68ba     db      0x68
402a68bb     db      0x65
402a68bc     db      0x20
402a68bd     db      0x43
402a68be     db      0x41
402a68bf     db      0x20
402a68c0     db      0x73
402a68c1     db      0x74
402a68c2     db      0x6f
402a68c3     db      0x72
402a68c4     db      0x65
402a68c5     db      0xa
402a68c6     db      0x0
402a68c7     unk     0x00
402a68c8     unk     0x00
402a68c9     unk     0x00
402a68ca     unk     0x00
402a68cb     unk     0x00
402a68cc     unk     0x00
402a68cd     unk     0x00
402a68ce     unk     0x00
402a68cf     unk     0x00
402a68d0              ; xref: o 0x402862fc
402a68d0              ; xref: o 0x4028635d (x509_verify+0x51)
402a68d0 dat_402a68d0:
402a68d0     db      0x62  ; xtensa: Array, num bytes: 32
402a68d1     db      0x65
402a68d2     db      0x66
402a68d3     db      0x6f
402a68d4     db      0x72
402a68d5     db      0x65
402a68d6     db      0x20
402a68d7     db      0x25
402a68d8     db      0x75
402a68d9     db      0x2c
402a68da     db      0x20
402a68db     db      0x74
402a68dc     db      0x76
402a68dd     db      0x5f
402a68de     db      0x73
402a68df     db      0x65
402a68e0     db      0x63
402a68e1     db      0x20
402a68e2     db      0x25
402a68e3     db      0x75
402a68e4     db      0x2c
402a68e5     db      0x20
402a68e6     db      0x61
402a68e7     db      0x66
402a68e8     db      0x74
402a68e9     db      0x65
402a68ea     db      0x72
402a68eb     db      0x20
402a68ec     db      0x25
402a68ed     db      0x75
402a68ee     db      0xa
402a68ef     db      0x0
402a68f0              ; xref: o 0x40286300
402a68f0              ; xref: o 0x402863ab (x509_verify+0x9f)
402a68f0 dat_402a68f0:
402a68f0     db      0x6c  ; xtensa: Array, num bytes: 25
402a68f1     db      0x6f
402a68f2     db      0x6f
402a68f3     db      0x6b
402a68f4     db      0x20
402a68f5     db      0x66
402a68f6     db      0x6f
402a68f7     db      0x72
402a68f8     db      0x20
402a68f9     db      0x61
402a68fa     db      0x20
402a68fb     db      0x74
402a68fc     db      0x72
402a68fd     db      0x75
402a68fe     db      0x73
402a68ff     db      0x74
402a6900     db      0x65
402a6901     db      0x64
402a6902     db      0x20
402a6903     db      0x63
402a6904     db      0x65
402a6905     db      0x72
402a6906     db      0x74
402a6907     db      0xa
402a6908     db      0x0
402a6909     unk     0x00
402a690a     unk     0x00
402a690b     unk     0x00
402a690c     unk     0x00
402a690d     unk     0x00
402a690e     unk     0x00
402a690f     unk     0x00
402a6910              ; xref: o 0x40286308
402a6910              ; xref: o 0x4028646d (x509_verify+0x161)
402a6910 dat_402a6910:
402a6910     db      0x75  ; xtensa: Array, num bytes: 51
402a6911     db      0x73
402a6912     db      0x65
402a6913     db      0x20
402a6914     db      0x74
402a6915     db      0x68
402a6916     db      0x65
402a6917     db      0x20
402a6918     db      0x43
402a6919     db      0x41
402a691a     db      0x20
402a691b     db      0x63
402a691c     db      0x65
402a691d     db      0x72
402a691e     db      0x74
402a691f     db      0x69
402a6920     db      0x66
402a6921     db      0x69
402a6922     db      0x63
402a6923     db      0x61
402a6924     db      0x74
402a6925     db      0x65
402a6926     db      0x20
402a6927     db      0x66
402a6928     db      0x6f
402a6929     db      0x72
402a692a     db      0x20
402a692b     db      0x73
402a692c     db      0x69
402a692d     db      0x67
402a692e     db      0x6e
402a692f     db      0x61
402a6930     db      0x74
402a6931     db      0x75
402a6932     db      0x72
402a6933     db      0x65
402a6934     db      0x20
402a6935     db      0x76
402a6936     db      0x65
402a6937     db      0x72
402a6938     db      0x69
402a6939     db      0x66
402a693a     db      0x69
402a693b     db      0x63
402a693c     db      0x61
402a693d     db      0x74
402a693e     db      0x69
402a693f     db      0x6f
402a6940     db      0x6e
402a6941     db      0xa
402a6942     db      0x0
402a6943     unk     0x00
402a6944     unk     0x00
402a6945     unk     0x00
402a6946     unk     0x00
402a6947     unk     0x00
402a6948     unk     0x00
402a6949     unk     0x00
402a694a     unk     0x00
402a694b     unk     0x00
402a694c     unk     0x00
402a694d     unk     0x00
402a694e     unk     0x00
402a694f     unk     0x00
402a6950              ; xref: o 0x40286304
402a6950              ; xref: o 0x4028640e (x509_verify+0x102)
402a6950 unk_402a6950:
402a6950     unk     0x63 ; 'c'
402a6951     unk     0x68 ; 'h'
402a6952     unk     0x65 ; 'e'
402a6953     unk     0x63 ; 'c'
402a6954     unk     0x6b ; 'k'
402a6955     unk     0x20 ; ' '
402a6956     unk     0x74 ; 't'
402a6957     unk     0x68 ; 'h'
402a6958     unk     0x65 ; 'e'
402a6959     unk     0x20 ; ' '
402a695a     unk     0x73 ; 's'
402a695b     unk     0x69 ; 'i'
402a695c     unk     0x67 ; 'g'
402a695d     unk     0x6e ; 'n'
402a695e     unk     0x61 ; 'a'
402a695f     unk     0x74 ; 't'
402a6960     unk     0x75 ; 'u'
402a6961     unk     0x72 ; 'r'
402a6962     unk     0x65 ; 'e'
402a6963     unk     0x20 ; ' '
402a6964     unk     0x6f ; 'o'
402a6965     unk     0x6b ; 'k'
402a6966     unk     0x0a
402a6967     unk     0x00
402a6968     unk     0x00
402a6969     unk     0x00
402a696a     unk     0x00
402a696b     unk     0x00
402a696c     unk     0x00
402a696d     unk     0x00
402a696e     unk     0x00
402a696f     unk     0x00
402a6970              ; xref: o 0x402867d4
402a6970              ; xref: o 0x4028680d (_base64_encode+0x31)
402a6970              ; xref: o 0x40286983 (_base64_decode+0x67)
402a6970              ; xref: o 0x40286a23 (_base64_decode+0x107)
402a6970 unk_402a6970:
402a6970     unk     0x62 ; 'b'
402a6971     unk     0x61 ; 'a'
402a6972     unk     0x73 ; 's'
402a6973     unk     0x65 ; 'e'
402a6974     unk     0x36 ; '6'
402a6975     unk     0x34 ; '4'
402a6976     unk     0x2e ; '.'
402a6977     unk     0x63 ; 'c'
402a6978     unk     0x00
402a6979     .fill   3
402a697c     unk     0x00
402a697d     unk     0x00
402a697e     unk     0x00
402a697f     unk     0x00
402a6980              ; xref: o 0x40286bd8
402a6980              ; xref: o 0x40286bdc (fun_40286bdc)
402a6980              ; xref: o 0x40286c43 (fun_40286c1c+0x27)
402a6980              ; xref: o 0x402871f0 (fun_402871d4+0x1c)
402a6980              ; xref: o 0x40287fa3 (fun_40287f8c+0x17)
402a6980              ; xref: o 0x4028824a (bignum_init+0x2)
402a6980              ; xref: o 0x4028826c (bignum_init+0x24)
402a6980              ; xref: o 0x40288294 (bignum_deinit+0x10)
402a6980 unk_402a6980:
402a6980     unk     0x2e ; '.'
402a6981     unk     0x2e ; '.'
402a6982     unk     0x2f ; '/'
402a6983     unk     0x2e ; '.'
402a6984     unk     0x2e ; '.'
402a6985     unk     0x2f ; '/'
402a6986     unk     0x2e ; '.'
402a6987     unk     0x2e ; '.'
402a6988     unk     0x2f ; '/'
402a6989     unk     0x69 ; 'i'
402a698a     unk     0x6e ; 'n'
402a698b     unk     0x63 ; 'c'
402a698c     unk     0x6c ; 'l'
402a698d     unk     0x75 ; 'u'
402a698e     unk     0x64 ; 'd'
402a698f     unk     0x65 ; 'e'
402a6990     unk     0x2f ; '/'
402a6991     unk     0x77 ; 'w'
402a6992     unk     0x70 ; 'p'
402a6993     unk     0x61 ; 'a'
402a6994     unk     0x32 ; '2'
402a6995     unk     0x2f ; '/'
402a6996     unk     0x74 ; 't'
402a6997     unk     0x6c ; 'l'
402a6998     unk     0x73 ; 's'
402a6999     unk     0x2f ; '/'
402a699a     unk     0x6c ; 'l'
402a699b     unk     0x69 ; 'i'
402a699c     unk     0x62 ; 'b'
402a699d     unk     0x74 ; 't'
402a699e     unk     0x6f ; 'o'
402a699f     unk     0x6d ; 'm'
402a69a0     unk     0x6d ; 'm'
402a69a1     unk     0x61 ; 'a'
402a69a2     unk     0x74 ; 't'
402a69a3     unk     0x68 ; 'h'
402a69a4     unk     0x2e ; '.'
402a69a5     unk     0x68 ; 'h'
402a69a6     unk     0x00
402a69a7     .fill   1
402a69a8     unk     0x00
402a69a9     unk     0x00
402a69aa     unk     0x00
402a69ab     unk     0x00
402a69ac     unk     0x00
402a69ad     unk     0x00
402a69ae     unk     0x00
402a69af     unk     0x00
402a69b0              ; xref: o 0x402883b8
402a69b0              ; xref: o 0x402883d5 (eap_hdr_len_valid+0x15)
402a69b0 dat_402a69b0:
402a69b0     db      0x45  ; xtensa: Array, num bytes: 26
402a69b1     db      0x41
402a69b2     db      0x50
402a69b3     db      0x3a
402a69b4     db      0x20
402a69b5     db      0x54
402a69b6     db      0x6f
402a69b7     db      0x6f
402a69b8     db      0x20
402a69b9     db      0x73
402a69ba     db      0x68
402a69bb     db      0x6f
402a69bc     db      0x72
402a69bd     db      0x74
402a69be     db      0x20
402a69bf     db      0x45
402a69c0     db      0x41
402a69c1     db      0x50
402a69c2     db      0x20
402a69c3     db      0x66
402a69c4     db      0x72
402a69c5     db      0x61
402a69c6     db      0x6d
402a69c7     db      0x65
402a69c8     db      0xa
402a69c9     db      0x0
402a69ca     unk     0x00
402a69cb     unk     0x00
402a69cc     unk     0x00
402a69cd     unk     0x00
402a69ce     unk     0x00
402a69cf     unk     0x00
402a69d0              ; xref: o 0x402883bc
402a69d0              ; xref: o 0x402883e1 (eap_hdr_len_valid+0x21)
402a69d0 unk_402a69d0:
402a69d0     unk     0x45 ; 'E'
402a69d1     unk     0x41 ; 'A'
402a69d2     unk     0x50 ; 'P'
402a69d3     unk     0x3a ; ':'
402a69d4     unk     0x20 ; ' '
402a69d5     unk     0x49 ; 'I'
402a69d6     unk     0x6e ; 'n'
402a69d7     unk     0x76 ; 'v'
402a69d8     unk     0x61 ; 'a'
402a69d9     unk     0x6c ; 'l'
402a69da     unk     0x69 ; 'i'
402a69db     unk     0x64 ; 'd'
402a69dc     unk     0x20 ; ' '
402a69dd     unk     0x45 ; 'E'
402a69de     unk     0x41 ; 'A'
402a69df     unk     0x50 ; 'P'
402a69e0     unk     0x20 ; ' '
402a69e1     unk     0x6c ; 'l'
402a69e2     unk     0x65 ; 'e'
402a69e3     unk     0x6e ; 'n'
402a69e4     unk     0x67 ; 'g'
402a69e5     unk     0x74 ; 't'
402a69e6     unk     0x68 ; 'h'
402a69e7     unk     0x0a
402a69e8     unk     0x00
402a69e9     .fill   3
402a69ec     unk     0x00
402a69ed     unk     0x00
402a69ee     unk     0x00
402a69ef     unk     0x00
402a69f0              ; xref: o 0x402885e4
402a69f0              ; xref: o 0x402885f8
402a69f0              ; xref: o 0x40288603
402a69f0              ; xref: o 0x40288614
402a69f0              ; xref: o 0x4028862c
402a69f0              ; xref: o 0x40288834 (fun_40288810+0x24)
402a69f0              ; xref: o 0x4028884b (fun_40288810+0x3b)
402a69f0              ; xref: o 0x4028886a (fun_40288810+0x5a)
402a69f0              ; xref: o 0x40288cc7 (fun_40288c98+0x2f)
402a69f0              ; xref: o 0x40288f33
402a69f0 dat_402a69f0:
402a69f0     db      0x65  ; xtensa: Array, num bytes: 15
402a69f1     db      0x61
402a69f2     db      0x70
402a69f3     db      0x5f
402a69f4     db      0x6d
402a69f5     db      0x73
402a69f6     db      0x63
402a69f7     db      0x68
402a69f8     db      0x61
402a69f9     db      0x70
402a69fa     db      0x76
402a69fb     db      0x32
402a69fc     db      0x2e
402a69fd     db      0x63
402a69fe     db      0x0
402a69ff     unk     0x00
402a6a00              ; xref: o 0x40288658
402a6a00              ; xref: o 0x40288672 (fun_4028865c+0x16)
402a6a00 dat_402a6a00:
402a6a00     db      0x45  ; xtensa: Array, num bytes: 43
402a6a01     db      0x41
402a6a02     db      0x50
402a6a03     db      0x2d
402a6a04     db      0x4d
402a6a05     db      0x53
402a6a06     db      0x43
402a6a07     db      0x48
402a6a08     db      0x41
402a6a09     db      0x50
402a6a0a     db      0x56
402a6a0b     db      0x32
402a6a0c     db      0x3a
402a6a0d     db      0x20
402a6a0e     db      0x47
402a6a0f     db      0x65
402a6a10     db      0x6e
402a6a11     db      0x65
402a6a12     db      0x72
402a6a13     db      0x61
402a6a14     db      0x74
402a6a15     db      0x65
402a6a16     db      0x20
402a6a17     db      0x43
402a6a18     db      0x68
402a6a19     db      0x61
402a6a1a     db      0x6c
402a6a1b     db      0x6c
402a6a1c     db      0x65
402a6a1d     db      0x6e
402a6a1e     db      0x67
402a6a1f     db      0x65
402a6a20     db      0x20
402a6a21     db      0x52
402a6a22     db      0x65
402a6a23     db      0x73
402a6a24     db      0x70
402a6a25     db      0x6f
402a6a26     db      0x6e
402a6a27     db      0x73
402a6a28     db      0x65
402a6a29     db      0xa
402a6a2a     db      0x0
402a6a2b     unk     0x00
402a6a2c     unk     0x00
402a6a2d     unk     0x00
402a6a2e     unk     0x00
402a6a2f     unk     0x00
402a6a30              ; xref: o 0x40288944
402a6a30              ; xref: o 0x40288a0a (fun_40288964+0xa6)
402a6a30 dat_402a6a30:
402a6a30     db      0x45  ; xtensa: Array, num bytes: 41
402a6a31     db      0x41
402a6a32     db      0x50
402a6a33     db      0x2d
402a6a34     db      0x4d
402a6a35     db      0x53
402a6a36     db      0x43
402a6a37     db      0x48
402a6a38     db      0x41
402a6a39     db      0x50
402a6a3a     db      0x56
402a6a3b     db      0x32
402a6a3c     db      0x3a
402a6a3d     db      0x20
402a6a3e     db      0x69
402a6a3f     db      0x6e
402a6a40     db      0x76
402a6a41     db      0x61
402a6a42     db      0x6c
402a6a43     db      0x69
402a6a44     db      0x64
402a6a45     db      0x20
402a6a46     db      0x66
402a6a47     db      0x61
402a6a48     db      0x69
402a6a49     db      0x6c
402a6a4a     db      0x75
402a6a4b     db      0x72
402a6a4c     db      0x65
402a6a4d     db      0x20
402a6a4e     db      0x63
402a6a4f     db      0x68
402a6a50     db      0x61
402a6a51     db      0x6c
402a6a52     db      0x6c
402a6a53     db      0x65
402a6a54     db      0x6e
402a6a55     db      0x67
402a6a56     db      0x65
402a6a57     db      0xa
402a6a58     db      0x0
402a6a59     unk     0x00
402a6a5a     unk     0x00
402a6a5b     unk     0x00
402a6a5c     unk     0x00
402a6a5d     unk     0x00
402a6a5e     unk     0x00
402a6a5f     unk     0x00
402a6a60              ; xref: o 0x40288958
402a6a60              ; xref: o 0x40288a80 (fun_40288964+0x11c)
402a6a60 dat_402a6a60:
402a6a60     db      0x45  ; xtensa: Array, num bytes: 75
402a6a61     db      0x41
402a6a62     db      0x50
402a6a63     db      0x2d
402a6a64     db      0x4d
402a6a65     db      0x53
402a6a66     db      0x43
402a6a67     db      0x48
402a6a68     db      0x41
402a6a69     db      0x50
402a6a6a     db      0x56
402a6a6b     db      0x32
402a6a6c     db      0x3a
402a6a6d     db      0x20
402a6a6e     db      0x72
402a6a6f     db      0x65
402a6a70     db      0x71
402a6a71     db      0x75
402a6a72     db      0x69
402a6a73     db      0x72
402a6a74     db      0x65
402a6a75     db      0x64
402a6a76     db      0x20
402a6a77     db      0x63
402a6a78     db      0x68
402a6a79     db      0x61
402a6a7a     db      0x6c
402a6a7b     db      0x6c
402a6a7c     db      0x65
402a6a7d     db      0x6e
402a6a7e     db      0x67
402a6a7f     db      0x65
402a6a80     db      0x20
402a6a81     db      0x66
402a6a82     db      0x69
402a6a83     db      0x65
402a6a84     db      0x6c
402a6a85     db      0x64
402a6a86     db      0x20
402a6a87     db      0x77
402a6a88     db      0x61
402a6a89     db      0x73
402a6a8a     db      0x20
402a6a8b     db      0x6e
402a6a8c     db      0x6f
402a6a8d     db      0x74
402a6a8e     db      0x20
402a6a8f     db      0x70
402a6a90     db      0x72
402a6a91     db      0x65
402a6a92     db      0x73
402a6a93     db      0x65
402a6a94     db      0x6e
402a6a95     db      0x74
402a6a96     db      0x20
402a6a97     db      0x69
402a6a98     db      0x6e
402a6a99     db      0x20
402a6a9a     db      0x66
402a6a9b     db      0x61
402a6a9c     db      0x69
402a6a9d     db      0x6c
402a6a9e     db      0x75
402a6a9f     db      0x72
402a6aa0     db      0x65
402a6aa1     db      0x20
402a6aa2     db      0x6d
402a6aa3     db      0x65
402a6aa4     db      0x73
402a6aa5     db      0x73
402a6aa6     db      0x61
402a6aa7     db      0x67
402a6aa8     db      0x65
402a6aa9     db      0xa
402a6aaa     db      0x0
402a6aab     unk     0x00
402a6aac     unk     0x00
402a6aad     unk     0x00
402a6aae     unk     0x00
402a6aaf     unk     0x00
402a6ab0              ; xref: o 0x40288950
402a6ab0              ; xref: o 0x40288a21 (fun_40288964+0xbd)
402a6ab0 dat_402a6ab0:
402a6ab0     db      0x45  ; xtensa: Array, num bytes: 64
402a6ab1     db      0x41
402a6ab2     db      0x50
402a6ab3     db      0x2d
402a6ab4     db      0x4d
402a6ab5     db      0x53
402a6ab6     db      0x43
402a6ab7     db      0x48
402a6ab8     db      0x41
402a6ab9     db      0x50
402a6aba     db      0x56
402a6abb     db      0x32
402a6abc     db      0x3a
402a6abd     db      0x20
402a6abe     db      0x66
402a6abf     db      0x61
402a6ac0     db      0x69
402a6ac1     db      0x6c
402a6ac2     db      0x75
402a6ac3     db      0x72
402a6ac4     db      0x65
402a6ac5     db      0x20
402a6ac6     db      0x6d
402a6ac7     db      0x65
402a6ac8     db      0x73
402a6ac9     db      0x73
402a6aca     db      0x61
402a6acb     db      0x67
402a6acc     db      0x65
402a6acd     db      0x3a
402a6ace     db      0x20
402a6acf     db      0x27
402a6ad0     db      0x25
402a6ad1     db      0x73
402a6ad2     db      0x27
402a6ad3     db      0x20
402a6ad4     db      0x28
402a6ad5     db      0x72
402a6ad6     db      0x65
402a6ad7     db      0x74
402a6ad8     db      0x72
402a6ad9     db      0x79
402a6ada     db      0x20
402a6adb     db      0x25
402a6adc     db      0x73
402a6add     db      0x61
402a6ade     db      0x6c
402a6adf     db      0x6c
402a6ae0     db      0x6f
402a6ae1     db      0x77
402a6ae2     db      0x65
402a6ae3     db      0x64
402a6ae4     db      0x2c
402a6ae5     db      0x20
402a6ae6     db      0x65
402a6ae7     db      0x72
402a6ae8     db      0x72
402a6ae9     db      0x6f
402a6aea     db      0x72
402a6aeb     db      0x20
402a6aec     db      0x25
402a6aed     db      0x64
402a6aee     db      0x29
402a6aef     db      0x0
402a6af0              ; xref: o 0x40288954
402a6af0              ; xref: o 0x40288a43 (fun_40288964+0xdf)
402a6af0 dat_402a6af0:
402a6af0     db      0x45  ; xtensa: Array, num bytes: 58
402a6af1     db      0x41
402a6af2     db      0x50
402a6af3     db      0x2d
402a6af4     db      0x4d
402a6af5     db      0x53
402a6af6     db      0x43
402a6af7     db      0x48
402a6af8     db      0x41
402a6af9     db      0x50
402a6afa     db      0x56
402a6afb     db      0x32
402a6afc     db      0x3a
402a6afd     db      0x20
402a6afe     db      0x50
402a6aff     db      0x61
402a6b00     db      0x73
402a6b01     db      0x73
402a6b02     db      0x77
402a6b03     db      0x6f
402a6b04     db      0x72
402a6b05     db      0x64
402a6b06     db      0x20
402a6b07     db      0x65
402a6b08     db      0x78
402a6b09     db      0x70
402a6b0a     db      0x69
402a6b0b     db      0x72
402a6b0c     db      0x65
402a6b0d     db      0x64
402a6b0e     db      0x20
402a6b0f     db      0x2d
402a6b10     db      0x20
402a6b11     db      0x70
402a6b12     db      0x61
402a6b13     db      0x73
402a6b14     db      0x73
402a6b15     db      0x77
402a6b16     db      0x6f
402a6b17     db      0x72
402a6b18     db      0x64
402a6b19     db      0x20
402a6b1a     db      0x63
402a6b1b     db      0x68
402a6b1c     db      0x61
402a6b1d     db      0x6e
402a6b1e     db      0x67
402a6b1f     db      0x65
402a6b20     db      0x20
402a6b21     db      0x72
402a6b22     db      0x65
402a6b23     db      0x71
402a6b24     db      0x69
402a6b25     db      0x72
402a6b26     db      0x65
402a6b27     db      0x64
402a6b28     db      0xa
402a6b29     db      0x0
402a6b2a     unk     0x00
402a6b2b     unk     0x00
402a6b2c     unk     0x00
402a6b2d     unk     0x00
402a6b2e     unk     0x00
402a6b2f     unk     0x00
402a6b30              ; xref: o 0x40288d58
402a6b30              ; xref: o 0x40288d90 (fun_40288d5c+0x34)
402a6b30 dat_402a6b30:
402a6b30     db      0x45  ; xtensa: Array, num bytes: 38
402a6b31     db      0x41
402a6b32     db      0x50
402a6b33     db      0x2d
402a6b34     db      0x4d
402a6b35     db      0x53
402a6b36     db      0x43
402a6b37     db      0x48
402a6b38     db      0x41
402a6b39     db      0x50
402a6b3a     db      0x56
402a6b3b     db      0x32
402a6b3c     db      0x3a
402a6b3d     db      0x20
402a6b3e     db      0x69
402a6b3f     db      0x64
402a6b40     db      0x65
402a6b41     db      0x74
402a6b42     db      0x69
402a6b43     db      0x74
402a6b44     db      0x79
402a6b45     db      0x20
402a6b46     db      0x6e
402a6b47     db      0x6f
402a6b48     db      0x74
402a6b49     db      0x20
402a6b4a     db      0x63
402a6b4b     db      0x6f
402a6b4c     db      0x6e
402a6b4d     db      0x66
402a6b4e     db      0x69
402a6b4f     db      0x67
402a6b50     db      0x75
402a6b51     db      0x72
402a6b52     db      0x65
402a6b53     db      0x64
402a6b54     db      0xa
402a6b55     db      0x0
402a6b56     unk     0x00
402a6b57     unk     0x00
402a6b58     unk     0x00
402a6b59     unk     0x00
402a6b5a     unk     0x00
402a6b5b     unk     0x00
402a6b5c     unk     0x00
402a6b5d     unk     0x00
402a6b5e     unk     0x00
402a6b5f     unk     0x00
402a6b60              ; xref: o 0x40288d54
402a6b60              ; xref: o 0x40288d82 (fun_40288d5c+0x26)
402a6b60 dat_402a6b60:
402a6b60     db      0x45  ; xtensa: Array, num bytes: 39
402a6b61     db      0x41
402a6b62     db      0x50
402a6b63     db      0x2d
402a6b64     db      0x4d
402a6b65     db      0x53
402a6b66     db      0x43
402a6b67     db      0x48
402a6b68     db      0x41
402a6b69     db      0x50
402a6b6a     db      0x56
402a6b6b     db      0x32
402a6b6c     db      0x3a
402a6b6d     db      0x20
402a6b6e     db      0x50
402a6b6f     db      0x61
402a6b70     db      0x73
402a6b71     db      0x73
402a6b72     db      0x77
402a6b73     db      0x6f
402a6b74     db      0x72
402a6b75     db      0x64
402a6b76     db      0x20
402a6b77     db      0x6e
402a6b78     db      0x6f
402a6b79     db      0x74
402a6b7a     db      0x20
402a6b7b     db      0x63
402a6b7c     db      0x6f
402a6b7d     db      0x6e
402a6b7e     db      0x66
402a6b7f     db      0x69
402a6b80     db      0x67
402a6b81     db      0x75
402a6b82     db      0x72
402a6b83     db      0x65
402a6b84     db      0x64
402a6b85     db      0xa
402a6b86     db      0x0
402a6b87     unk     0x00
402a6b88     unk     0x00
402a6b89     unk     0x00
402a6b8a     unk     0x00
402a6b8b     unk     0x00
402a6b8c     unk     0x00
402a6b8d     unk     0x00
402a6b8e     unk     0x00
402a6b8f     unk     0x00
402a6b90              ; xref: o 0x40288d9c
402a6b90              ; xref: o 0x40288dbf (fun_40288da4+0x1b)
402a6b90 dat_402a6b90:
402a6b90     db      0x45  ; xtensa: Array, num bytes: 68
402a6b91     db      0x41
402a6b92     db      0x50
402a6b93     db      0x2d
402a6b94     db      0x4d
402a6b95     db      0x53
402a6b96     db      0x43
402a6b97     db      0x48
402a6b98     db      0x41
402a6b99     db      0x50
402a6b9a     db      0x56
402a6b9b     db      0x32
402a6b9c     db      0x3a
402a6b9d     db      0x20
402a6b9e     db      0x57
402a6b9f     db      0x6f
402a6ba0     db      0x72
402a6ba1     db      0x6b
402a6ba2     db      0x61
402a6ba3     db      0x72
402a6ba4     db      0x6f
402a6ba5     db      0x75
402a6ba6     db      0x6e
402a6ba7     db      0x64
402a6ba8     db      0x2c
402a6ba9     db      0x20
402a6baa     db      0x69
402a6bab     db      0x67
402a6bac     db      0x6e
402a6bad     db      0x6f
402a6bae     db      0x72
402a6baf     db      0x65
402a6bb0     db      0x20
402a6bb1     db      0x49
402a6bb2     db      0x6e
402a6bb3     db      0x76
402a6bb4     db      0x61
402a6bb5     db      0x6c
402a6bb6     db      0x69
402a6bb7     db      0x64
402a6bb8     db      0x20
402a6bb9     db      0x68
402a6bba     db      0x65
402a6bbb     db      0x61
402a6bbc     db      0x64
402a6bbd     db      0x65
402a6bbe     db      0x72
402a6bbf     db      0x20
402a6bc0     db      0x6c
402a6bc1     db      0x65
402a6bc2     db      0x6e
402a6bc3     db      0x3d
402a6bc4     db      0x25
402a6bc5     db      0x6c
402a6bc6     db      0x75
402a6bc7     db      0x20
402a6bc8     db      0x6d
402a6bc9     db      0x73
402a6bca     db      0x5f
402a6bcb     db      0x6c
402a6bcc     db      0x65
402a6bcd     db      0x6e
402a6bce     db      0x3d
402a6bcf     db      0x25
402a6bd0     db      0x6c
402a6bd1     db      0x75
402a6bd2     db      0xa
402a6bd3     db      0x0
402a6bd4     unk     0x00
402a6bd5     unk     0x00
402a6bd6     unk     0x00
402a6bd7     unk     0x00
402a6bd8     unk     0x00
402a6bd9     unk     0x00
402a6bda     unk     0x00
402a6bdb     unk     0x00
402a6bdc     unk     0x00
402a6bdd     unk     0x00
402a6bde     unk     0x00
402a6bdf     unk     0x00
402a6be0              ; xref: o 0x40288da0
402a6be0              ; xref: o 0x40288dcd (fun_40288da4+0x29)
402a6be0 dat_402a6be0:
402a6be0     db      0x45  ; xtensa: Array, num bytes: 49
402a6be1     db      0x41
402a6be2     db      0x50
402a6be3     db      0x2d
402a6be4     db      0x4d
402a6be5     db      0x53
402a6be6     db      0x43
402a6be7     db      0x48
402a6be8     db      0x41
402a6be9     db      0x50
402a6bea     db      0x56
402a6beb     db      0x32
402a6bec     db      0x3a
402a6bed     db      0x20
402a6bee     db      0x49
402a6bef     db      0x6e
402a6bf0     db      0x76
402a6bf1     db      0x61
402a6bf2     db      0x6c
402a6bf3     db      0x69
402a6bf4     db      0x64
402a6bf5     db      0x20
402a6bf6     db      0x68
402a6bf7     db      0x65
402a6bf8     db      0x61
402a6bf9     db      0x64
402a6bfa     db      0x65
402a6bfb     db      0x72
402a6bfc     db      0x20
402a6bfd     db      0x6c
402a6bfe     db      0x65
402a6bff     db      0x6e
402a6c00     db      0x3d
402a6c01     db      0x25
402a6c02     db      0x6c
402a6c03     db      0x75
402a6c04     db      0x20
402a6c05     db      0x6d
402a6c06     db      0x73
402a6c07     db      0x5f
402a6c08     db      0x6c
402a6c09     db      0x65
402a6c0a     db      0x6e
402a6c0b     db      0x3d
402a6c0c     db      0x25
402a6c0d     db      0x6c
402a6c0e     db      0x75
402a6c0f     db      0xa
402a6c10     db      0x0
402a6c11     unk     0x00
402a6c12     unk     0x00
402a6c13     unk     0x00
402a6c14     unk     0x00
402a6c15     unk     0x00
402a6c16     unk     0x00
402a6c17     unk     0x00
402a6c18     unk     0x00
402a6c19     unk     0x00
402a6c1a     unk     0x00
402a6c1b     unk     0x00
402a6c1c     unk     0x00
402a6c1d     unk     0x00
402a6c1e     unk     0x00
402a6c1f     unk     0x00
402a6c20              ; xref: o 0x40288e04
402a6c20              ; xref: o 0x40288ebc
402a6c20 dat_402a6c20:
402a6c20     db      0x45  ; xtensa: Array, num bytes: 47
402a6c21     db      0x41
402a6c22     db      0x50
402a6c23     db      0x2d
402a6c24     db      0x4d
402a6c25     db      0x53
402a6c26     db      0x43
402a6c27     db      0x48
402a6c28     db      0x41
402a6c29     db      0x50
402a6c2a     db      0x56
402a6c2b     db      0x32
402a6c2c     db      0x3a
402a6c2d     db      0x20
402a6c2e     db      0x52
402a6c2f     db      0x58
402a6c30     db      0x20
402a6c31     db      0x69
402a6c32     db      0x64
402a6c33     db      0x65
402a6c34     db      0x6e
402a6c35     db      0x74
402a6c36     db      0x69
402a6c37     db      0x66
402a6c38     db      0x69
402a6c39     db      0x65
402a6c3a     db      0x72
402a6c3b     db      0x20
402a6c3c     db      0x25
402a6c3d     db      0x64
402a6c3e     db      0x20
402a6c3f     db      0x6d
402a6c40     db      0x73
402a6c41     db      0x63
402a6c42     db      0x68
402a6c43     db      0x61
402a6c44     db      0x70
402a6c45     db      0x76
402a6c46     db      0x32
402a6c47     db      0x5f
402a6c48     db      0x69
402a6c49     db      0x64
402a6c4a     db      0x20
402a6c4b     db      0x25
402a6c4c     db      0x64
402a6c4d     db      0xa
402a6c4e     db      0x0
402a6c4f     unk     0x00
402a6c50              ; xref: o 0x40288e08
402a6c50              ; xref: o 0x40288ed1
402a6c50 unk_402a6c50:
402a6c50     unk     0x45 ; 'E'
402a6c51     unk     0x41 ; 'A'
402a6c52     unk     0x50 ; 'P'
402a6c53     unk     0x2d ; '-'
402a6c54     unk     0x4d ; 'M'
402a6c55     unk     0x53 ; 'S'
402a6c56     unk     0x43 ; 'C'
402a6c57     unk     0x48 ; 'H'
402a6c58     unk     0x41 ; 'A'
402a6c59     unk     0x50 ; 'P'
402a6c5a     unk     0x56 ; 'V'
402a6c5b     unk     0x32 ; '2'
402a6c5c     unk     0x3a ; ':'
402a6c5d     unk     0x20 ; ' '
402a6c5e     unk     0x55 ; 'U'
402a6c5f     unk     0x6e ; 'n'
402a6c60     unk     0x6b ; 'k'
402a6c61     unk     0x6e ; 'n'
402a6c62     unk     0x6f ; 'o'
402a6c63     unk     0x77 ; 'w'
402a6c64     unk     0x20 ; ' '
402a6c65     unk     0x6f ; 'o'
402a6c66     unk     0x70 ; 'p'
402a6c67     unk     0x20 ; ' '
402a6c68     unk     0x63 ; 'c'
402a6c69     unk     0x6f ; 'o'
402a6c6a     unk     0x64 ; 'd'
402a6c6b     unk     0x65 ; 'e'
402a6c6c     unk     0x20 ; ' '
402a6c6d     unk     0x25 ; '%'
402a6c6e     unk     0x64 ; 'd'
402a6c6f     unk     0x20 ; ' '
402a6c70     unk     0x2d ; '-'
402a6c71     unk     0x69 ; 'i'
402a6c72     unk     0x67 ; 'g'
402a6c73     unk     0x6e ; 'n'
402a6c74     unk     0x6f ; 'o'
402a6c75     unk     0x72 ; 'r'
402a6c76     unk     0x65 ; 'e'
402a6c77     unk     0x64 ; 'd'
402a6c78     unk     0x0a
402a6c79     unk     0x00
402a6c7a     .fill   2
402a6c7c     unk     0x00
402a6c7d     unk     0x00
402a6c7e     unk     0x00
402a6c7f     unk     0x00
402a6c80              ; xref: o 0x4028910c
402a6c80              ; xref: o 0x4028912a (eap_get_phase2_types+0x1a)
402a6c80              ; xref: o 0x402891a1 (eap_peer_method_alloc+0xd)
402a6c80              ; xref: o 0x402891c8 (eap_peer_method_free)
402a6c80              ; xref: o 0x4028978b (eap_sm_process_request+0x18f)
402a6c80              ; xref: o 0x40289847 (wpa2_sm_rx_eapol+0x97)
402a6c80              ; xref: o 0x40289906 (fun_402898dc+0x2a)
402a6c80              ; xref: o 0x4028993c (fun_402898dc+0x60)
402a6c80              ; xref: o 0x40289963 (fun_402898dc+0x87)
402a6c80              ; xref: o 0x4028998a (fun_402898dc+0xae)
402a6c80              ; xref: o 0x402899ca (fun_402899bc+0xe)
402a6c80              ; xref: o 0x40289a13 (fun_402899fc+0x17)
402a6c80              ; xref: o 0x40289a93 (fun_402899fc+0x97)
402a6c80              ; xref: o 0x40289af6 (fun_40289adc+0x1a)
402a6c80              ; xref: o 0x40289b4c
402a6c80              ; xref: o 0x40289b85
402a6c80              ; xref: o 0x40289bc4
402a6c80              ; xref: o 0x40289bec
402a6c80              ; xref: o 0x40289c15 (fun_40289c00+0x15)
402a6c80              ; xref: o 0x40289c67 (fun_40289c38+0x2f)
402a6c80              ; xref: o 0x40289db1 (wifi_station_set_wpa2_enterprise_auth+0x21)
402a6c80              ; xref: o 0x40289e9b (wifi_station_set_enterprise_username+0x17)
402a6c80              ; xref: o 0x40289eaf (wifi_station_set_enterprise_username+0x2b)
402a6c80              ; xref: o 0x40289f00 (wifi_station_clear_enterprise_username+0xc)
402a6c80              ; xref: o 0x40289f32 (wifi_station_set_enterprise_password+0x16)
402a6c80              ; xref: o 0x40289f46 (wifi_station_set_enterprise_password+0x2a)
402a6c80              ; xref: o 0x40289f90 (wifi_station_clear_enterprise_password+0xc)
402a6c80              ; xref: o 0x40289fc2 (wifi_station_set_enterprise_new_password+0x16)
402a6c80              ; xref: o 0x40289fd6 (wifi_station_set_enterprise_new_password+0x2a)
402a6c80              ; xref: o 0x4028a020 (wifi_station_clear_enterprise_new_password+0xc)
402a6c80 dat_402a6c80:
402a6c80     db      0x65  ; xtensa: Array, num bytes: 6
402a6c81     db      0x61
402a6c82     db      0x70
402a6c83     db      0x2e
402a6c84     db      0x63
402a6c85     db      0x0
402a6c86     unk     0x00
402a6c87     unk     0x00
402a6c88     unk     0x00
402a6c89     unk     0x00
402a6c8a     unk     0x00
402a6c8b     unk     0x00
402a6c8c     unk     0x00
402a6c8d     unk     0x00
402a6c8e     unk     0x00
402a6c8f     unk     0x00
402a6c90              ; xref: o 0x40289408
402a6c90              ; xref: o 0x40289422 (eap_sm_build_identity_resp+0x12)
402a6c90 s_EAP__Build_Identity_Resp___configuration_was_not_available_:
402a6c90     db      'EAP: Build Identity Resp-> configuration was not available\n\0'  ; xtensa: Array, num bytes: 60
402a6ccc     .fill   4
402a6cd0              ; xref: o 0x4028940c
402a6cd0              ; xref: o 0x40289448 (eap_sm_build_identity_resp+0x38)
402a6cd0 s_EAP__Build_Identity_Resp___identity_was_not_available_:
402a6cd0     db      'EAP: Build Identity Resp-> identity was not available\n\0'  ; xtensa: Array, num bytes: 55
402a6d07     unk     0x00
402a6d08     unk     0x00
402a6d09     unk     0x00
402a6d0a     unk     0x00
402a6d0b     unk     0x00
402a6d0c     unk     0x00
402a6d0d     unk     0x00
402a6d0e     unk     0x00
402a6d0f     unk     0x00
402a6d10              ; xref: o 0x402895f8
402a6d10              ; xref: o 0x402896aa (eap_sm_process_request+0xae)
402a6d10 dat_402a6d10:
402a6d10     db      0x4d  ; xtensa: Array, num bytes: 44
402a6d11     db      0x65
402a6d12     db      0x74
402a6d13     db      0x68
402a6d14     db      0x6f
402a6d15     db      0x64
402a6d16     db      0x20
402a6d17     db      0x70
402a6d18     db      0x72
402a6d19     db      0x69
402a6d1a     db      0x76
402a6d1b     db      0x61
402a6d1c     db      0x74
402a6d1d     db      0x65
402a6d1e     db      0x20
402a6d1f     db      0x73
402a6d20     db      0x74
402a6d21     db      0x72
402a6d22     db      0x75
402a6d23     db      0x63
402a6d24     db      0x74
402a6d25     db      0x75
402a6d26     db      0x72
402a6d27     db      0x65
402a6d28     db      0x20
402a6d29     db      0x61
402a6d2a     db      0x6c
402a6d2b     db      0x6c
402a6d2c     db      0x6f
402a6d2d     db      0x63
402a6d2e     db      0x61
402a6d2f     db      0x74
402a6d30     db      0x65
402a6d31     db      0x64
402a6d32     db      0x20
402a6d33     db      0x66
402a6d34     db      0x61
402a6d35     db      0x69
402a6d36     db      0x6c
402a6d37     db      0x75
402a6d38     db      0x72
402a6d39     db      0x65
402a6d3a     db      0xa
402a6d3b     db      0x0
402a6d3c     unk     0x00
402a6d3d     unk     0x00
402a6d3e     unk     0x00
402a6d3f     unk     0x00
402a6d40              ; xref: o 0x40289b30
402a6d40              ; xref: o 0x40289b7a
402a6d40 dat_402a6d40:
402a6d40     db      0x65  ; xtensa: Array, num bytes: 27
402a6d41     db      0x61
402a6d42     db      0x70
402a6d43     db      0x5f
402a6d44     db      0x70
402a6d45     db      0x65
402a6d46     db      0x65
402a6d47     db      0x72
402a6d48     db      0x5f
402a6d49     db      0x62
402a6d4a     db      0x6c
402a6d4b     db      0x6f
402a6d4c     db      0x62
402a6d4d     db      0x5f
402a6d4e     db      0x69
402a6d4f     db      0x6e
402a6d50     db      0x69
402a6d51     db      0x74
402a6d52     db      0x20
402a6d53     db      0x66
402a6d54     db      0x61
402a6d55     db      0x69
402a6d56     db      0x6c
402a6d57     db      0x65
402a6d58     db      0x64
402a6d59     db      0xa
402a6d5a     db      0x0
402a6d5b     unk     0x00
402a6d5c     unk     0x00
402a6d5d     unk     0x00
402a6d5e     unk     0x00
402a6d5f     unk     0x00
402a6d60              ; xref: o 0x40289b34
402a6d60              ; xref: o 0x40289bb4
402a6d60 dat_402a6d60:
402a6d60     db      0x65  ; xtensa: Array, num bytes: 29
402a6d61     db      0x61
402a6d62     db      0x70
402a6d63     db      0x5f
402a6d64     db      0x70
402a6d65     db      0x65
402a6d66     db      0x65
402a6d67     db      0x72
402a6d68     db      0x5f
402a6d69     db      0x63
402a6d6a     db      0x6f
402a6d6b     db      0x6e
402a6d6c     db      0x66
402a6d6d     db      0x69
402a6d6e     db      0x67
402a6d6f     db      0x5f
402a6d70     db      0x69
402a6d71     db      0x6e
402a6d72     db      0x69
402a6d73     db      0x74
402a6d74     db      0x20
402a6d75     db      0x66
402a6d76     db      0x61
402a6d77     db      0x69
402a6d78     db      0x6c
402a6d79     db      0x65
402a6d7a     db      0x64
402a6d7b     db      0xa
402a6d7c     db      0x0
402a6d7d     unk     0x00
402a6d7e     unk     0x00
402a6d7f     unk     0x00
402a6d80              ; xref: o 0x40289d70
402a6d80              ; xref: o 0x40289da5 (wifi_station_set_wpa2_enterprise_auth+0x15)
402a6d80 dat_402a6d80:
402a6d80     db      0x57  ; xtensa: Array, num bytes: 34
402a6d81     db      0x50
402a6d82     db      0x41
402a6d83     db      0x32
402a6d84     db      0x20
402a6d85     db      0x45
402a6d86     db      0x4e
402a6d87     db      0x54
402a6d88     db      0x45
402a6d89     db      0x52
402a6d8a     db      0x50
402a6d8b     db      0x52
402a6d8c     db      0x49
402a6d8d     db      0x53
402a6d8e     db      0x45
402a6d8f     db      0x20
402a6d90     db      0x56
402a6d91     db      0x45
402a6d92     db      0x52
402a6d93     db      0x53
402a6d94     db      0x49
402a6d95     db      0x4f
402a6d96     db      0x4e
402a6d97     db      0x3a
402a6d98     db      0x20
402a6d99     db      0x5b
402a6d9a     db      0x25
402a6d9b     db      0x73
402a6d9c     db      0x5d
402a6d9d     db      0x20
402a6d9e     db      0x25
402a6d9f     db      0x73
402a6da0     db      0xa
402a6da1     db      0x0
402a6da2     unk     0x00
402a6da3     unk     0x00
402a6da4     unk     0x00
402a6da5     unk     0x00
402a6da6     unk     0x00
402a6da7     unk     0x00
402a6da8     unk     0x00
402a6da9     unk     0x00
402a6daa     unk     0x00
402a6dab     unk     0x00
402a6dac     unk     0x00
402a6dad     unk     0x00
402a6dae     unk     0x00
402a6daf     unk     0x00
402a6db0              ; xref: o 0x40289d8c
402a6db0              ; xref: o 0x40289e22 (wifi_station_set_wpa2_enterprise_auth+0x92)
402a6db0 unk_402a6db0:
402a6db0     unk     0x52 ; 'R'
402a6db1     unk     0x65 ; 'e'
402a6db2     unk     0x67 ; 'g'
402a6db3     unk     0x69 ; 'i'
402a6db4     unk     0x73 ; 's'
402a6db5     unk     0x74 ; 't'
402a6db6     unk     0x65 ; 'e'
402a6db7     unk     0x72 ; 'r'
402a6db8     unk     0x20 ; ' '
402a6db9     unk     0x45 ; 'E'
402a6dba     unk     0x41 ; 'A'
402a6dbb     unk     0x50 ; 'P'
402a6dbc     unk     0x20 ; ' '
402a6dbd     unk     0x50 ; 'P'
402a6dbe     unk     0x65 ; 'e'
402a6dbf     unk     0x65 ; 'e'
402a6dc0     unk     0x72 ; 'r'
402a6dc1     unk     0x20 ; ' '
402a6dc2     unk     0x6d ; 'm'
402a6dc3     unk     0x65 ; 'e'
402a6dc4     unk     0x74 ; 't'
402a6dc5     unk     0x68 ; 'h'
402a6dc6     unk     0x6f ; 'o'
402a6dc7     unk     0x64 ; 'd'
402a6dc8     unk     0x73 ; 's'
402a6dc9     unk     0x20 ; ' '
402a6dca     unk     0x46 ; 'F'
402a6dcb     unk     0x61 ; 'a'
402a6dcc     unk     0x69 ; 'i'
402a6dcd     unk     0x6c ; 'l'
402a6dce     unk     0x75 ; 'u'
402a6dcf     unk     0x72 ; 'r'
402a6dd0     unk     0x65 ; 'e'
402a6dd1     unk     0x0a
402a6dd2     unk     0x00
402a6dd3     .fill   1
402a6dd4     unk     0x00
402a6dd5     unk     0x00
402a6dd6     unk     0x00
402a6dd7     unk     0x00
402a6dd8     unk     0x00
402a6dd9     unk     0x00
402a6dda     unk     0x00
402a6ddb     unk     0x00
402a6ddc     unk     0x00
402a6ddd     unk     0x00
402a6dde     unk     0x00
402a6ddf     unk     0x00
402a6de0              ; xref: o 0x4028a2e0
402a6de0              ; xref: o 0x4028a2fb
402a6de0              ; xref: o 0x4028a3b5 (fun_4028a390+0x25)
402a6de0              ; xref: o 0x4028a4d9 (fun_4028a46c+0x6d)
402a6de0              ; xref: o 0x4028b027
402a6de0              ; xref: o 0x4028b050
402a6de0              ; xref: o 0x4028b142
402a6de0              ; xref: o 0x4028b14e
402a6de0              ; xref: o 0x4028b16f
402a6de0              ; xref: o 0x4028b248
402a6de0              ; xref: o 0x4028b28b
402a6de0              ; xref: o 0x4028b2e3
402a6de0 dat_402a6de0:
402a6de0     db      0x65  ; xtensa: Array, num bytes: 11
402a6de1     db      0x61
402a6de2     db      0x70
402a6de3     db      0x5f
402a6de4     db      0x70
402a6de5     db      0x65
402a6de6     db      0x61
402a6de7     db      0x70
402a6de8     db      0x2e
402a6de9     db      0x63
402a6dea     db      0x0
402a6deb     unk     0x00
402a6dec     unk     0x00
402a6ded     unk     0x00
402a6dee     unk     0x00
402a6def     unk     0x00
402a6df0              ; xref: o 0x4028a934
402a6df0              ; xref: o 0x4028a98b (fun_4028a944+0x47)
402a6df0 dat_402a6df0:
402a6df0     db      0x45  ; xtensa: Array, num bytes: 36
402a6df1     db      0x41
402a6df2     db      0x50
402a6df3     db      0x2d
402a6df4     db      0x50
402a6df5     db      0x45
402a6df6     db      0x41
402a6df7     db      0x50
402a6df8     db      0x3a
402a6df9     db      0x20
402a6dfa     db      0x50
402a6dfb     db      0x68
402a6dfc     db      0x61
402a6dfd     db      0x73
402a6dfe     db      0x65
402a6dff     db      0x20
402a6e00     db      0x32
402a6e01     db      0x20
402a6e02     db      0x52
402a6e03     db      0x65
402a6e04     db      0x71
402a6e05     db      0x75
402a6e06     db      0x65
402a6e07     db      0x73
402a6e08     db      0x74
402a6e09     db      0x3a
402a6e0a     db      0x20
402a6e0b     db      0x74
402a6e0c     db      0x79
402a6e0d     db      0x70
402a6e0e     db      0x65
402a6e0f     db      0x3d
402a6e10     db      0x25
402a6e11     db      0x64
402a6e12     db      0xa
402a6e13     db      0x0
402a6e14     unk     0x00
402a6e15     unk     0x00
402a6e16     unk     0x00
402a6e17     unk     0x00
402a6e18     unk     0x00
402a6e19     unk     0x00
402a6e1a     unk     0x00
402a6e1b     unk     0x00
402a6e1c     unk     0x00
402a6e1d     unk     0x00
402a6e1e     unk     0x00
402a6e1f     unk     0x00
402a6e20              ; xref: o 0x4028a93c
402a6e20              ; xref: o 0x4028a9fe (fun_4028a944+0xba)
402a6e20 dat_402a6e20:
402a6e20     db      0x45  ; xtensa: Array, num bytes: 52
402a6e21     db      0x41
402a6e22     db      0x50
402a6e23     db      0x2d
402a6e24     db      0x50
402a6e25     db      0x45
402a6e26     db      0x41
402a6e27     db      0x50
402a6e28     db      0x3a
402a6e29     db      0x20
402a6e2a     db      0x53
402a6e2b     db      0x65
402a6e2c     db      0x6c
402a6e2d     db      0x65
402a6e2e     db      0x63
402a6e2f     db      0x74
402a6e30     db      0x65
402a6e31     db      0x64
402a6e32     db      0x20
402a6e33     db      0x50
402a6e34     db      0x68
402a6e35     db      0x61
402a6e36     db      0x73
402a6e37     db      0x65
402a6e38     db      0x20
402a6e39     db      0x32
402a6e3a     db      0x20
402a6e3b     db      0x45
402a6e3c     db      0x41
402a6e3d     db      0x50
402a6e3e     db      0x20
402a6e3f     db      0x76
402a6e40     db      0x65
402a6e41     db      0x6e
402a6e42     db      0x64
402a6e43     db      0x6f
402a6e44     db      0x72
402a6e45     db      0x20
402a6e46     db      0x25
402a6e47     db      0x64
402a6e48     db      0x20
402a6e49     db      0x6d
402a6e4a     db      0x65
402a6e4b     db      0x74
402a6e4c     db      0x68
402a6e4d     db      0x6f
402a6e4e     db      0x64
402a6e4f     db      0x20
402a6e50     db      0x25
402a6e51     db      0x64
402a6e52     db      0xa
402a6e53     db      0x0
402a6e54     unk     0x00
402a6e55     unk     0x00
402a6e56     unk     0x00
402a6e57     unk     0x00
402a6e58     unk     0x00
402a6e59     unk     0x00
402a6e5a     unk     0x00
402a6e5b     unk     0x00
402a6e5c     unk     0x00
402a6e5d     unk     0x00
402a6e5e     unk     0x00
402a6e5f     unk     0x00
402a6e60              ; xref: o 0x4028a938
402a6e60              ; xref: o 0x4028a9d1 (fun_4028a944+0x8d)
402a6e60 dat_402a6e60:
402a6e60     db      0x45  ; xtensa: Array, num bytes: 54
402a6e61     db      0x41
402a6e62     db      0x50
402a6e63     db      0x2d
402a6e64     db      0x50
402a6e65     db      0x45
402a6e66     db      0x41
402a6e67     db      0x50
402a6e68     db      0x3a
402a6e69     db      0x20
402a6e6a     db      0x66
402a6e6b     db      0x61
402a6e6c     db      0x69
402a6e6d     db      0x6c
402a6e6e     db      0x65
402a6e6f     db      0x64
402a6e70     db      0x20
402a6e71     db      0x74
402a6e72     db      0x6f
402a6e73     db      0x20
402a6e74     db      0x69
402a6e75     db      0x6e
402a6e76     db      0x69
402a6e77     db      0x74
402a6e78     db      0x69
402a6e79     db      0x61
402a6e7a     db      0x6c
402a6e7b     db      0x69
402a6e7c     db      0x7a
402a6e7d     db      0x65
402a6e7e     db      0x20
402a6e7f     db      0x50
402a6e80     db      0x68
402a6e81     db      0x61
402a6e82     db      0x73
402a6e83     db      0x65
402a6e84     db      0x20
402a6e85     db      0x32
402a6e86     db      0x20
402a6e87     db      0x45
402a6e88     db      0x41
402a6e89     db      0x50
402a6e8a     db      0x20
402a6e8b     db      0x6d
402a6e8c     db      0x65
402a6e8d     db      0x74
402a6e8e     db      0x68
402a6e8f     db      0x6f
402a6e90     db      0x64
402a6e91     db      0x20
402a6e92     db      0x25
402a6e93     db      0x64
402a6e94     db      0xa
402a6e95     db      0x0
402a6e96     unk     0x00
402a6e97     unk     0x00
402a6e98     unk     0x00
402a6e99     unk     0x00
402a6e9a     unk     0x00
402a6e9b     unk     0x00
402a6e9c     unk     0x00
402a6e9d     unk     0x00
402a6e9e     unk     0x00
402a6e9f     unk     0x00
402a6ea0              ; xref: o 0x4028a940
402a6ea0              ; xref: o 0x4028aa9f (fun_4028a944+0x15b)
402a6ea0 dat_402a6ea0:
402a6ea0     db      0x70  ; xtensa: Array, num bytes: 26
402a6ea1     db      0x68
402a6ea2     db      0x61
402a6ea3     db      0x73
402a6ea4     db      0x65
402a6ea5     db      0x20
402a6ea6     db      0x32
402a6ea7     db      0x20
402a6ea8     db      0x72
402a6ea9     db      0x65
402a6eaa     db      0x73
402a6eab     db      0x70
402a6eac     db      0x6f
402a6ead     db      0x6e
402a6eae     db      0x73
402a6eaf     db      0x65
402a6eb0     db      0x20
402a6eb1     db      0x66
402a6eb2     db      0x61
402a6eb3     db      0x69
402a6eb4     db      0x6c
402a6eb5     db      0x75
402a6eb6     db      0x72
402a6eb7     db      0x65
402a6eb8     db      0xa
402a6eb9     db      0x0
402a6eba     unk     0x00
402a6ebb     unk     0x00
402a6ebc     unk     0x00
402a6ebd     unk     0x00
402a6ebe     unk     0x00
402a6ebf     unk     0x00
402a6ec0              ; xref: o 0x4028ab1c
402a6ec0              ; xref: o 0x4028ab4e (fun_4028ab30+0x1e)
402a6ec0 dat_402a6ec0:
402a6ec0     db      0x45  ; xtensa: Array, num bytes: 57
402a6ec1     db      0x41
402a6ec2     db      0x50
402a6ec3     db      0x2d
402a6ec4     db      0x50
402a6ec5     db      0x45
402a6ec6     db      0x41
402a6ec7     db      0x50
402a6ec8     db      0x3a
402a6ec9     db      0x20
402a6eca     db      0x72
402a6ecb     db      0x65
402a6ecc     db      0x63
402a6ecd     db      0x65
402a6ece     db      0x69
402a6ecf     db      0x76
402a6ed0     db      0x65
402a6ed1     db      0x64
402a6ed2     db      0x20
402a6ed3     db      0x25
402a6ed4     db      0x6c
402a6ed5     db      0x75
402a6ed6     db      0x20
402a6ed7     db      0x62
402a6ed8     db      0x79
402a6ed9     db      0x74
402a6eda     db      0x65
402a6edb     db      0x73
402a6edc     db      0x20
402a6edd     db      0x65
402a6ede     db      0x6e
402a6edf     db      0x63
402a6ee0     db      0x72
402a6ee1     db      0x79
402a6ee2     db      0x70
402a6ee3     db      0x74
402a6ee4     db      0x65
402a6ee5     db      0x64
402a6ee6     db      0x20
402a6ee7     db      0x64
402a6ee8     db      0x61
402a6ee9     db      0x74
402a6eea     db      0x61
402a6eeb     db      0x20
402a6eec     db      0x66
402a6eed     db      0x6f
402a6eee     db      0x72
402a6eef     db      0x20
402a6ef0     db      0x50
402a6ef1     db      0x68
402a6ef2     db      0x61
402a6ef3     db      0x73
402a6ef4     db      0x65
402a6ef5     db      0x20
402a6ef6     db      0x32
402a6ef7     db      0xa
402a6ef8     db      0x0
402a6ef9     unk     0x00
402a6efa     unk     0x00
402a6efb     unk     0x00
402a6efc     unk     0x00
402a6efd     unk     0x00
402a6efe     unk     0x00
402a6eff     unk     0x00
402a6f00              ; xref: o 0x4028ab20
402a6f00              ; xref: o 0x4028ad94 (fun_4028ab30+0x264)
402a6f00 dat_402a6f00:
402a6f00     db      0x45  ; xtensa: Array, num bytes: 62
402a6f01     db      0x41
402a6f02     db      0x50
402a6f03     db      0x2d
402a6f04     db      0x50
402a6f05     db      0x45
402a6f06     db      0x41
402a6f07     db      0x50
402a6f08     db      0x3a
402a6f09     db      0x20
402a6f0a     db      0x72
402a6f0b     db      0x65
402a6f0c     db      0x63
402a6f0d     db      0x65
402a6f0e     db      0x69
402a6f0f     db      0x76
402a6f10     db      0x65
402a6f11     db      0x64
402a6f12     db      0x20
402a6f13     db      0x50
402a6f14     db      0x68
402a6f15     db      0x61
402a6f16     db      0x73
402a6f17     db      0x65
402a6f18     db      0x20
402a6f19     db      0x32
402a6f1a     db      0x3a
402a6f1b     db      0x20
402a6f1c     db      0x63
402a6f1d     db      0x6f
402a6f1e     db      0x64
402a6f1f     db      0x65
402a6f20     db      0x3d
402a6f21     db      0x25
402a6f22     db      0x64
402a6f23     db      0x20
402a6f24     db      0x69
402a6f25     db      0x64
402a6f26     db      0x65
402a6f27     db      0x6e
402a6f28     db      0x74
402a6f29     db      0x69
402a6f2a     db      0x66
402a6f2b     db      0x69
402a6f2c     db      0x65
402a6f2d     db      0x72
402a6f2e     db      0x3d
402a6f2f     db      0x25
402a6f30     db      0x64
402a6f31     db      0x20
402a6f32     db      0x6c
402a6f33     db      0x65
402a6f34     db      0x6e
402a6f35     db      0x67
402a6f36     db      0x74
402a6f37     db      0x68
402a6f38     db      0x3d
402a6f39     db      0x25
402a6f3a     db      0x6c
402a6f3b     db      0x75
402a6f3c     db      0xa
402a6f3d     db      0x0
402a6f3e     unk     0x00
402a6f3f     unk     0x00
402a6f40              ; xref: o 0x4028ab28
402a6f40              ; xref: o 0x4028aea2 (fun_4028ab30+0x372)
402a6f40 dat_402a6f40:
402a6f40     db      0x45  ; xtensa: Array, num bytes: 44
402a6f41     db      0x41
402a6f42     db      0x50
402a6f43     db      0x2d
402a6f44     db      0x50
402a6f45     db      0x45
402a6f46     db      0x41
402a6f47     db      0x50
402a6f48     db      0x3a
402a6f49     db      0x20
402a6f4a     db      0x50
402a6f4b     db      0x68
402a6f4c     db      0x61
402a6f4d     db      0x73
402a6f4e     db      0x65
402a6f4f     db      0x32
402a6f50     db      0x20
402a6f51     db      0x52
402a6f52     db      0x65
402a6f53     db      0x71
402a6f54     db      0x75
402a6f55     db      0x65
402a6f56     db      0x73
402a6f57     db      0x74
402a6f58     db      0x20
402a6f59     db      0x70
402a6f5a     db      0x72
402a6f5b     db      0x6f
402a6f5c     db      0x63
402a6f5d     db      0x65
402a6f5e     db      0x73
402a6f5f     db      0x73
402a6f60     db      0x69
402a6f61     db      0x6e
402a6f62     db      0x67
402a6f63     db      0x20
402a6f64     db      0x66
402a6f65     db      0x61
402a6f66     db      0x69
402a6f67     db      0x6c
402a6f68     db      0x65
402a6f69     db      0x64
402a6f6a     db      0xa
402a6f6b     db      0x0
402a6f6c     unk     0x00
402a6f6d     unk     0x00
402a6f6e     unk     0x00
402a6f6f     unk     0x00
402a6f70              ; xref: o 0x4028ab2c
402a6f70              ; xref: o 0x4028aeae (fun_4028ab30+0x37e)
402a6f70 s_EAP_PEAP__Phase_2_Success_:
402a6f70     db      'EAP-PEAP: Phase 2 Success\n\0'  ; xtensa: Array, num bytes: 27
402a6f8b     unk     0x00
402a6f8c     unk     0x00
402a6f8d     unk     0x00
402a6f8e     unk     0x00
402a6f8f     unk     0x00
402a6f90              ; xref: o 0x4028ab24
402a6f90              ; xref: o 0x4028adb5 (fun_4028ab30+0x285)
402a6f90 s_EAP_PEAP__Phase_2_Failure_:
402a6f90     db      'EAP-PEAP: Phase 2 Failure\n\0'
402a6fab     .fill   5
402a6fb0              ; xref: o 0x4028b5a8
402a6fb0              ; xref: o 0x4028b5f2 (fun_4028b5ac+0x46)
402a6fb0              ; xref: o 0x4028b701 (eap_peer_tls_derive_key+0x19)
402a6fb0              ; xref: o 0x4028b73d (eap_peer_tls_derive_key+0x55)
402a6fb0              ; xref: o 0x4028b785 (eap_peer_tls_derive_key+0x9d)
402a6fb0              ; xref: o 0x4028b798 (eap_peer_tls_derive_key+0xb0)
402a6fb0              ; xref: o 0x4028b7a6 (eap_peer_tls_derive_key+0xbe)
402a6fb0              ; xref: o 0x4028b7e7 (eap_peer_tls_derive_session_id+0x23)
402a6fb0              ; xref: o 0x4028be7e (eap_peer_select_phase2_methods+0xda)
402a6fb0              ; xref: o 0x4028bebf (eap_peer_select_phase2_methods+0x11b)
402a6fb0              ; xref: o 0x4028bed2 (eap_peer_select_phase2_methods+0x12e)
402a6fb0              ; xref: o 0x4028bee0 (eap_peer_select_phase2_methods+0x13c)
402a6fb0 s_eap_tls_common_c:
402a6fb0     db      'eap_tls_common.c\0'  ; xtensa: Array, num bytes: 17
402a6fc1     unk     0x00
402a6fc2     unk     0x00
402a6fc3     unk     0x00
402a6fc4     unk     0x00
402a6fc5     unk     0x00
402a6fc6     unk     0x00
402a6fc7     unk     0x00
402a6fc8     unk     0x00
402a6fc9     unk     0x00
402a6fca     unk     0x00
402a6fcb     unk     0x00
402a6fcc     unk     0x00
402a6fcd     unk     0x00
402a6fce     unk     0x00
402a6fcf     unk     0x00
402a6fd0              ; xref: o 0x4028bda0
402a6fd0              ; xref: o 0x4028be6e (eap_peer_select_phase2_methods+0xca)
402a6fd0 s_TLS__Unsupported_Phase2_EAP_method___s__:
402a6fd0     db      "TLS: Unsupported Phase2 EAP method '%s'\n\0"  ; xtensa: Array, num bytes: 41
402a6ff9     unk     0x00
402a6ffa     unk     0x00
402a6ffb     unk     0x00
402a6ffc     unk     0x00
402a6ffd     unk     0x00
402a6ffe     unk     0x00
402a6fff     unk     0x00
402a7000              ; xref: o 0x4028bd9c
402a7000              ; xref: o 0x4028bdf5 (eap_peer_select_phase2_methods+0x51)
402a7000 dat_402a7000:
402a7000     db      0x54  ; xtensa: Array, num bytes: 37
402a7001     db      0x4c
402a7002     db      0x53
402a7003     db      0x3a
402a7004     db      0x20
402a7005     db      0x4e
402a7006     db      0x6f
402a7007     db      0x20
402a7008     db      0x50
402a7009     db      0x68
402a700a     db      0x61
402a700b     db      0x73
402a700c     db      0x65
402a700d     db      0x20
402a700e     db      0x45
402a700f     db      0x41
402a7010     db      0x50
402a7011     db      0x20
402a7012     db      0x6d
402a7013     db      0x65
402a7014     db      0x74
402a7015     db      0x68
402a7016     db      0x6f
402a7017     db      0x64
402a7018     db      0x73
402a7019     db      0x20
402a701a     db      0x61
402a701b     db      0x76
402a701c     db      0x61
402a701d     db      0x69
402a701e     db      0x6c
402a701f     db      0x61
402a7020     db      0x62
402a7021     db      0x6c
402a7022     db      0x65
402a7023     db      0xa
402a7024     db      0x0
402a7025     unk     0x00
402a7026     unk     0x00
402a7027     unk     0x00
402a7028     unk     0x00
402a7029     unk     0x00
402a702a     unk     0x00
402a702b     unk     0x00
402a702c     unk     0x00
402a702d     unk     0x00
402a702e     unk     0x00
402a702f     unk     0x00
402a7030              ; xref: o 0x4028bef0
402a7030              ; xref: o 0x4028bf0c (eap_peer_tls_phase2_nak+0x18)
402a7030 s_TLS__Phase_Request__Nak_type__d_:
402a7030     db      'TLS: Phase Request: Nak type=%d\n\0'
402a7051     .fill   15
402a7060              ; xref: o 0x4028bf68
402a7060              ; xref: o 0x4028bf7f (fun_4028bf6c+0x13)
402a7060              ; xref: o 0x4028bf8c (fun_4028bf6c+0x20)
402a7060              ; xref: o 0x4028bf99 (fun_4028bf6c+0x2d)
402a7060              ; xref: o 0x4028bfcc
402a7060              ; xref: o 0x4028c033 (fun_4028c00c+0x27)
402a7060              ; xref: o 0x4028c088 (fun_4028c06c+0x1c)
402a7060              ; xref: o 0x4028c09e (fun_4028c06c+0x32)
402a7060              ; xref: o 0x4028c19d
402a7060 s_eap_tls_c:
402a7060     db      'eap_tls.c\0'
402a706a     .fill   6
402a7070              ; xref: o 0x4028c240
402a7070              ; xref: o 0x4028c258
402a7070              ; xref: o 0x4028c2e4 (fun_4028c2cc+0x18)
402a7070              ; xref: o 0x4028c2fa (fun_4028c2cc+0x2e)
402a7070              ; xref: o 0x4028c426 (fun_4028c410+0x16)
402a7070              ; xref: o 0x4028c44e (fun_4028c410+0x3e)
402a7070              ; xref: o 0x4028c61d (fun_4028c4c0+0x15d)
402a7070              ; xref: o 0x4028c678 (fun_4028c4c0+0x1b8)
402a7070              ; xref: o 0x4028c74c (fun_4028c730+0x1c)
402a7070              ; xref: o 0x4028c9ec (fun_4028c9dc+0x10)
402a7070              ; xref: o 0x4028cbd1 (fun_4028cb5c+0x75)
402a7070              ; xref: o 0x4028cd3e (fun_4028cc74+0xca)
402a7070              ; xref: o 0x4028d016
402a7070              ; xref: o 0x4028d022
402a7070              ; xref: o 0x4028d043
402a7070              ; xref: o 0x4028d12a
402a7070              ; xref: o 0x4028d176
402a7070 s_eap_ttls_c:
402a7070     db      'eap_ttls.c\0'  ; xtensa: Array, num bytes: 11
402a707b     .fill   5
402a7080              ; xref: o 0x4028c244
402a7080              ; xref: o 0x4028c282
402a7080 s_EAP_TTLS__Failed_to_initialize_SSL__:
402a7080     db      'EAP-TTLS: Failed to initialize SSL.\n\0'  ; xtensa: Array, num bytes: 37
402a70a5     unk     0x00
402a70a6     unk     0x00
402a70a7     unk     0x00
402a70a8     unk     0x00
402a70a9     unk     0x00
402a70aa     unk     0x00
402a70ab     unk     0x00
402a70ac     unk     0x00
402a70ad     unk     0x00
402a70ae     unk     0x00
402a70af     unk     0x00
402a70b0              ; xref: o 0x4028c408
402a70b0              ; xref: o 0x4028c440 (fun_4028c410+0x30)
402a70b0 s_EAP_TTLS__Failed_to_derive_key_:
402a70b0     db      'EAP-TTLS: Failed to derive key\n\0'  ; xtensa: Array, num bytes: 32
402a70d0              ; xref: o 0x4028c40c
402a70d0              ; xref: o 0x4028c474 (fun_4028c410+0x64)
402a70d0 s_EAP_TTLS__Failed_to_derive_Session_Id_:
402a70d0     db      'EAP-TTLS: Failed to derive Session-Id\n\0'  ; xtensa: Array, num bytes: 39
402a70f7     unk     0x00
402a70f8     unk     0x00
402a70f9     unk     0x00
402a70fa     unk     0x00
402a70fb     unk     0x00
402a70fc     unk     0x00
402a70fd     unk     0x00
402a70fe     unk     0x00
402a70ff     unk     0x00
402a7100              ; xref: o 0x4028c4a8
402a7100              ; xref: o 0x4028c4dc (fun_4028c4c0+0x1c)
402a7100 s_EAP_TTLS__Phase_2_MSCHAPV2_Request_:
402a7100     db      'EAP-TTLS: Phase 2 MSCHAPV2 Request\n\0'  ; xtensa: Array, num bytes: 36
402a7124     unk     0x00
402a7125     unk     0x00
402a7126     unk     0x00
402a7127     unk     0x00
402a7128     unk     0x00
402a7129     unk     0x00
402a712a     unk     0x00
402a712b     unk     0x00
402a712c     unk     0x00
402a712d     unk     0x00
402a712e     unk     0x00
402a712f     unk     0x00
402a7130              ; xref: o 0x4028c4b0
402a7130              ; xref: o 0x4028c595 (fun_4028c4c0+0xd5)
402a7130 s_EAP_TTLS_MSCHAPV2__Failed_to_allocate_memory_:
402a7130     db      'EAP-TTLS/MSCHAPV2: Failed to allocate memory\n\0'  ; xtensa: Array, num bytes: 46
402a715e     unk     0x00
402a715f     unk     0x00
402a7160              ; xref: o 0x4028c4b4
402a7160              ; xref: o 0x4028c5d4 (fun_4028c4c0+0x114)
402a7160 s_EAP_TTLS_MSCHAPV2__Failed_to_derive_implicit_challenge_:
402a7160     db      'EAP-TTLS/MSCHAPV2: Failed to derive implicit challenge\n\0'  ; xtensa: Array, num bytes: 56
402a7198     unk     0x00
402a7199     unk     0x00
402a719a     unk     0x00
402a719b     unk     0x00
402a719c     unk     0x00
402a719d     unk     0x00
402a719e     unk     0x00
402a719f     unk     0x00
402a71a0              ; xref: o 0x4028c4b8
402a71a0              ; xref: o 0x4028c635 (fun_4028c4c0+0x175)
402a71a0 s_EAP_TTLS_MSCHAPV2__Failed_to_get_random_data_for_peer_challenge_:
402a71a0     db      'EAP-TTLS/MSCHAPV2: Failed to get random data for peer challenge\n\0'  ; xtensa: Array, num bytes: 65
402a71e1     unk     0x00
402a71e2     unk     0x00
402a71e3     unk     0x00
402a71e4     unk     0x00
402a71e5     unk     0x00
402a71e6     unk     0x00
402a71e7     unk     0x00
402a71e8     unk     0x00
402a71e9     unk     0x00
402a71ea     unk     0x00
402a71eb     unk     0x00
402a71ec     unk     0x00
402a71ed     unk     0x00
402a71ee     unk     0x00
402a71ef     unk     0x00
402a71f0              ; xref: o 0x4028c4bc
402a71f0              ; xref: o 0x4028c690 (fun_4028c4c0+0x1d0)
402a71f0 s_EAP_TTLS_MSCHAPV2__Failed_to_derive_response_:
402a71f0     db      'EAP-TTLS/MSCHAPV2: Failed to derive response\n\0'  ; xtensa: Array, num bytes: 46
402a721e     unk     0x00
402a721f     unk     0x00
402a7220              ; xref: o 0x4028c4ac
402a7220              ; xref: o 0x4028c558 (fun_4028c4c0+0x98)
402a7220 s_EAP_TTLS_MSCHAPV2__EAP_workaround___allow_success_without_tunneled_response_:
402a7220     db      'EAP-TTLS/MSCHAPV2: EAP workaround - allow success without tunneled response\n\0'  ; xtensa: Array, num bytes: 77
402a726d     unk     0x00
402a726e     unk     0x00
402a726f     unk     0x00
402a7270              ; xref: o 0x4028c69c
402a7270              ; xref: o 0x4028c6cd (fun_4028c6a8+0x25)
402a7270 s_EAP_TTLS__Identity_not_configured_:
402a7270     db      'EAP-TTLS: Identity not configured\n\0'  ; xtensa: Array, num bytes: 35
402a7293     unk     0x00
402a7294     unk     0x00
402a7295     unk     0x00
402a7296     unk     0x00
402a7297     unk     0x00
402a7298     unk     0x00
402a7299     unk     0x00
402a729a     unk     0x00
402a729b     unk     0x00
402a729c     unk     0x00
402a729d     unk     0x00
402a729e     unk     0x00
402a729f     unk     0x00
402a72a0              ; xref: o 0x4028c6a4
402a72a0              ; xref: o 0x4028c70a (fun_4028c6a8+0x62)
402a72a0 s_EAP_TTLS__Password_not_configured_:
402a72a0     db      'EAP-TTLS: Password not configured\n\0'  ; xtensa: Array, num bytes: 35
402a72c3     unk     0x00
402a72c4     unk     0x00
402a72c5     unk     0x00
402a72c6     unk     0x00
402a72c7     unk     0x00
402a72c8     unk     0x00
402a72c9     unk     0x00
402a72ca     unk     0x00
402a72cb     unk     0x00
402a72cc     unk     0x00
402a72cd     unk     0x00
402a72ce     unk     0x00
402a72cf     unk     0x00
402a72d0              ; xref: o 0x4028c6a0
402a72d0              ; xref: o 0x4028c6db (fun_4028c6a8+0x33)
402a72d0 s_EAP_TTLS__Phase_2___Unknown_type__d_:
402a72d0     db      'EAP-TTLS: Phase 2 - Unknown type %d\n\0'  ; xtensa: Array, num bytes: 37
402a72f5     unk     0x00
402a72f6     unk     0x00
402a72f7     unk     0x00
402a72f8     unk     0x00
402a72f9     unk     0x00
402a72fa     unk     0x00
402a72fb     unk     0x00
402a72fc     unk     0x00
402a72fd     unk     0x00
402a72fe     unk     0x00
402a72ff     unk     0x00
402a7300              ; xref: o 0x4028c724
402a7300              ; xref: o 0x4028c741 (fun_4028c730+0x11)
402a7300 s_EAP_TTLS__AVP___EAP_Message_:
402a7300     db      'EAP-TTLS: AVP - EAP Message\n\0'  ; xtensa: Array, num bytes: 29
402a731d     unk     0x00
402a731e     unk     0x00
402a731f     unk     0x00
402a7320              ; xref: o 0x4028c728
402a7320              ; xref: o 0x4028c763 (fun_4028c730+0x33)
402a7320 s_EAP_TTLS__Failed_to_allocate_memory_for_Phase_2_EAP_data___1:
402a7320     db      'EAP-TTLS: Failed to allocate memory for Phase 2 EAP data\n\0'  ; xtensa: Array, num bytes: 58
402a735a     unk     0x00
402a735b     unk     0x00
402a735c     unk     0x00
402a735d     unk     0x00
402a735e     unk     0x00
402a735f     unk     0x00
402a7360              ; xref: o 0x4028c72c
402a7360              ; xref: o 0x4028c784 (fun_4028c730+0x54)
402a7360 s_EAP_TTLS__Failed_to_allocate_memory_for_Phase_2_EAP_data_:
402a7360     db      'EAP-TTLS: Failed to allocate memory for Phase 2 EAP data\n\0'  ; xtensa: Array, num bytes: 58
402a739a     .fill   6
402a73a0              ; xref: o 0x4028c7c8
402a73a0              ; xref: o 0x4028c82e (fun_4028c7e8+0x46)
402a73a0 s_EAP_TTLS__AVP__code__d_flags_0x_02x_length__d_:
402a73a0     db      'EAP-TTLS: AVP: code=%d flags=0x%02x length=%d\n\0'  ; xtensa: Array, num bytes: 47
402a73cf     .fill   1
402a73d0              ; xref: o 0x4028c7cc
402a73d0              ; xref: o 0x4028c859 (fun_4028c7e8+0x71)
402a73d0 s_EAP_TTLS__AVP_overflow__len__d__left__lu____dropped_:
402a73d0     db      'EAP-TTLS: AVP overflow (len=%d, left=%lu) - dropped\n\0'  ; xtensa: Array, num bytes: 53
402a7405     .fill   11
402a7410              ; xref: o 0x4028c7d0
402a7410              ; xref: o 0x4028c86e (fun_4028c7e8+0x86)
402a7410 s_EAP_TTLS__Invalid_AVP_length__d_:
402a7410     db      'EAP-TTLS: Invalid AVP length %d\n\0'  ; xtensa: Array, num bytes: 33
402a7431     .fill   15
402a7440              ; xref: o 0x4028c7d4
402a7440              ; xref: o 0x4028c889 (fun_4028c7e8+0xa1)
402a7440 s_EAP_TTLS__Vendor_AVP_underflow_:
402a7440     db      'EAP-TTLS: Vendor AVP underflow\n\0'  ; xtensa: Array, num bytes: 32
402a7460              ; xref: o 0x4028c7e4
402a7460              ; xref: o 0x4028c907 (fun_4028c7e8+0x11f)
402a7460 s_EAP_TTLS__AVP_vendor_id__d_:
402a7460     db      'EAP-TTLS: AVP vendor_id %d\n\0'  ; xtensa: Array, num bytes: 28
402a747c     unk     0x00
402a747d     unk     0x00
402a747e     unk     0x00
402a747f     unk     0x00
402a7480              ; xref: o 0x4028c7e0
402a7480              ; xref: o 0x4028c8fb (fun_4028c7e8+0x113)
402a7480 s_EAP_TTLS__Unexpected_MS_CHAP2_Success_length__len__lu__expected_43__:
402a7480     db      'EAP-TTLS: Unexpected MS-CHAP2-Success length (len=%lu, expected 43)\n\0'  ; xtensa: Array, num bytes: 69
402a74c5     .fill   11
402a74d0              ; xref: o 0x4028c7d8
402a74d0              ; xref: o 0x4028c89e (fun_4028c7e8+0xb6)
402a74d0 s_EAP_TTLS__Unsupported_mandatory_AVP_code__d_vendor_id__d___dropped_:
402a74d0     db      'EAP-TTLS: Unsupported mandatory AVP code %d vendor_id %d - dropped\n\0'  ; xtensa: Array, num bytes: 68
402a7514     unk     0x00
402a7515     unk     0x00
402a7516     unk     0x00
402a7517     unk     0x00
402a7518     unk     0x00
402a7519     unk     0x00
402a751a     unk     0x00
402a751b     unk     0x00
402a751c     unk     0x00
402a751d     unk     0x00
402a751e     unk     0x00
402a751f     unk     0x00
402a7520              ; xref: o 0x4028c7dc
402a7520              ; xref: o 0x4028c8b0 (fun_4028c7e8+0xc8)
402a7520 s_EAP_TTLS__Ignoring_unsupported_AVP_code__d_vendor_id__d_:
402a7520     db      'EAP-TTLS: Ignoring unsupported AVP code %d vendor_id %d\n\0'  ; xtensa: Array, num bytes: 57
402a7559     unk     0x00
402a755a     unk     0x00
402a755b     unk     0x00
402a755c     unk     0x00
402a755d     unk     0x00
402a755e     unk     0x00
402a755f     unk     0x00
402a7560              ; xref: o 0x4028c958
402a7560              ; xref: o 0x4028c979 (fun_4028c95c+0x1d)
402a7560 s_EAP_TTLS__Too_short_Phase_2_AVP_frame_len__lu_expected__lu_or_more___dropped_:
402a7560     db      'EAP-TTLS: Too short Phase 2 AVP frame len=%lu expected %lu or more - dropped\n\0'  ; xtensa: Array, num bytes: 78
402a75ae     unk     0x00
402a75af     unk     0x00
402a75b0              ; xref: o 0x4028c9d4
402a75b0              ; xref: o 0x4028c9dc (fun_4028c9dc)
402a75b0 s_EAP_TTLS__empty_data_in_beginning_of_Phase_2___use_fake_EAP_Request_Identity_:
402a75b0     db      'EAP-TTLS: empty data in beginning of Phase 2 - use fake EAP-Request Identity\n\0'  ; xtensa: Array, num bytes: 78
402a75fe     .fill   2
402a7600              ; xref: o 0x4028c9d8
402a7600              ; xref: o 0x4028c9fa (fun_4028c9dc+0x1e)
402a7600 s_EAP_TTLS__failed_to_allocate_memory_for_fake_EAP_Identity_Request_:
402a7600     db      'EAP-TTLS: failed to allocate memory for fake EAP-Identity Request\n\0'  ; xtensa: Array, num bytes: 67
402a7643     .fill   13
402a7650              ; xref: o 0x4028ca28
402a7650              ; xref: o 0x4028ca4b (fun_4028ca2c+0x1f)
402a7650 s_EAP_TTLS__Failed_to_encrypt_a_Phase_2_frame_:
402a7650     db      'EAP-TTLS: Failed to encrypt a Phase 2 frame\n\0'  ; xtensa: Array, num bytes: 45
402a767d     .fill   3
402a7680              ; xref: o 0x4028ca6c
402a7680              ; xref: o 0x4028ca8f (fun_4028ca80+0xf)
402a7680 s_EAP_TTLS_MSCHAPV2__Received_MS_CHAP_Error___failed_:
402a7680     db      'EAP-TTLS/MSCHAPV2: Received MS-CHAP-Error - failed\n\0'  ; xtensa: Array, num bytes: 52
402a76b4     .fill   12
402a76c0              ; xref: o 0x4028ca70
402a76c0              ; xref: o 0x4028caab (fun_4028ca80+0x2b)
402a76c0 s_EAP_TTLS__no_MS_CHAP2_Success_AVP_received_for_Phase2_MSCHAPV2_:
402a76c0     db      'EAP-TTLS: no MS-CHAP2-Success AVP received for Phase2 MSCHAPV2\n\0'  ; xtensa: Array, num bytes: 64
402a7700              ; xref: o 0x4028ca78
402a7700              ; xref: o 0x4028cae2 (fun_4028ca80+0x62)
402a7700 s_EAP_TTLS__Ident_mismatch_for_Phase_2_MSCHAPV2__received_Ident_0x_02x__expected_0x_02x__:
402a7700     db      'EAP-TTLS: Ident mismatch for Phase 2 MSCHAPV2 (received Ident 0x%02x, expected 0x%02x)\n\0'  ; xtensa: Array, num bytes: 88
402a7758     .fill   8
402a7760              ; xref: o 0x4028ca7c
402a7760              ; xref: o 0x4028cb03 (fun_4028ca80+0x83)
402a7760 s_EAP_TTLS__Invalid_authenticator_response_in_Phase_2_MSCHAPV2_success_request_:
402a7760     db      'EAP-TTLS: Invalid authenticator response in Phase 2 MSCHAPV2 success request\n\0'  ; xtensa: Array, num bytes: 78
402a77ae     .fill   2
402a77b0              ; xref: o 0x4028ca74
402a77b0              ; xref: o 0x4028cab9 (fun_4028ca80+0x39)
402a77b0 s_EAP_TTLS__Phase_2_MSCHAPV2_authentication_succeeded_:
402a77b0     db      'EAP-TTLS: Phase 2 MSCHAPV2 authentication succeeded\n\0'  ; xtensa: Array, num bytes: 53
402a77e5     .fill   11
402a77f0              ; xref: o 0x4028cb58
402a77f0              ; xref: o 0x4028cb9a (fun_4028cb5c+0x3e)
402a77f0 s_EAP_TTLS__Phase2_Request_processing_failed_:
402a77f0     db      'EAP-TTLS: Phase2 Request processing failed\n\0'  ; xtensa: Array, num bytes: 44
402a781c     .fill   4
402a7820              ; xref: o 0x4028cbfc
402a7820              ; xref: o 0x4028cc2a (fun_4028cc00+0x2a)
402a7820 s_EAP_TTLS__Session_resumption___skip_phase_2_:
402a7820     db      'EAP-TTLS: Session resumption - skip phase 2\n\0'  ; xtensa: Array, num bytes: 45
402a784d     .fill   3
402a7850              ; xref: o 0x4028cc6c
402a7850              ; xref: o 0x4028cca4 (fun_4028cc74+0x30)
402a7850 s_EAP_TTLS__received__lu_bytes_encrypted_data_for_Phase_2_:
402a7850     db      'EAP-TTLS: received %lu bytes encrypted data for Phase 2\n\0'  ; xtensa: Array, num bytes: 57
402a7889     .fill   7
402a7890              ; xref: o 0x4028cc70
402a7890              ; xref: o 0x4028ccb5 (fun_4028cc74+0x41)
402a7890 s_EAP_TTLS__Pending_Phase_2_request___skip_decryption_and_use_old_data_:
402a7890     db      'EAP-TTLS: Pending Phase 2 request - skip decryption and use old data\n\0'  ; xtensa: Array, num bytes: 70
402a78d6     .fill   10
402a78e0              ; xref: o 0x4028cd9c
402a78e0              ; xref: o 0x4028cde7 (fun_4028cda8+0x3f)
402a78e0 s_EAP_TTLS__TLS_done__proceed_to_Phase_2_:
402a78e0     db      'EAP-TTLS: TLS done, proceed to Phase 2\n\0'  ; xtensa: Array, num bytes: 40
402a7908     .fill   8
402a7910              ; xref: o 0x4028cda0
402a7910              ; xref: o 0x4028cdf7 (fun_4028cda8+0x4f)
402a7910 s_EAP_TTLS__fast_reauth___may_skip_Phase_2_:
402a7910     db      'EAP-TTLS: fast reauth - may skip Phase 2\n\0'  ; xtensa: Array, num bytes: 42
402a793a     .fill   6
402a7940              ; xref: o 0x4028cda4
402a7940              ; xref: o 0x4028ce2f (fun_4028cda8+0x87)
402a7940 s_EAP_TTLS__failed_to_process_early_start_for_Phase_2_:
402a7940     db      'EAP-TTLS: failed to process early start for Phase 2\n\0'  ; xtensa: Array, num bytes: 53
402a7975     .fill   11
402a7980              ; xref: o 0x4028ce84
402a7980              ; xref: o 0x4028cea4 (fun_4028ce8c+0x18)
402a7980 s_EAP_TTLS__Authentication_completed_successfully:
402a7980     db      'EAP-TTLS: Authentication completed successfully\0'  ; xtensa: Array, num bytes: 48
402a79b0              ; xref: o 0x4028ce88
402a79b0              ; xref: o 0x4028cec8 (fun_4028ce8c+0x3c)
402a79b0 s_EAP_TTLS__Authentication_completed_successfully__MAY_CONT__:
402a79b0     db      'EAP-TTLS: Authentication completed successfully (MAY_CONT)\n\0'  ; xtensa: Array, num bytes: 60
402a79ec     .fill   4
402a79f0              ; xref: o 0x4028cedc
402a79f0              ; xref: o 0x4028cf28
402a79f0 s_EAP_TTLS__Start__server_ver__d__own_ver__d__:
402a79f0     db      'EAP-TTLS: Start (server ver=%d, own ver=%d)\n\0'
402a7a1d     .fill   3
402a7a20              ; xref: o 0x4028d244
402a7a20              ; xref: o 0x4028d25f (ext_password_init+0x13)
402a7a20              ; xref: o 0x4028d292 (ext_password_init+0x46)
402a7a20              ; xref: o 0x4028d2ad (ext_password_init+0x61)
402a7a20              ; xref: o 0x4028d2e8 (ext_password_deinit+0x18)
402a7a20 s_ext_password_c:
402a7a20     db      'ext_password.c\0'
402a7a2f     .fill   1
402a7a30              ; xref: o 0x4028d8b4
402a7a30              ; xref: o 0x4028d8ed (pkcs5_decrypt+0x35)
402a7a30              ; xref: o 0x4028d94f (pkcs5_decrypt+0x97)
402a7a30              ; xref: o 0x4028d975 (pkcs5_decrypt+0xbd)
402a7a30              ; xref: o 0x4028d986 (pkcs5_decrypt+0xce)
402a7a30 s_pkcs5_c:
402a7a30     db      'pkcs5.c\0'
402a7a38              ; xref: o 0x4028dab8
402a7a38              ; xref: o 0x4028db32 (pkcs8_enc_key_import+0x76)
402a7a38 s_pkcs8_c:
402a7a38     db      'pkcs8.c\0'
402a7a40              ; xref: o 0x4028db94
402a7a40              ; xref: o 0x4028dba6 (crypto_rsa_import_public_key+0xe)
402a7a40              ; xref: o 0x4028dc30 (crypto_rsa_import_private_key+0x14)
402a7a40              ; xref: o 0x4028df02 (crypto_rsa_free+0x36)
402a7a40 s_rsa_c:
402a7a40     db      'rsa.c\0'
402a7a46     .fill   10
402a7a50              ; xref: o 0x4028df1c
402a7a50              ; xref: o 0x4028df3e (tls_init+0x1e)
402a7a50              ; xref: o 0x4028df76 (tls_deinit+0x1a)
402a7a50              ; xref: o 0x4028df8c (tls_connection_init)
402a7a50              ; xref: o 0x4028dfb8 (tls_connection_init+0x2c)
402a7a50              ; xref: o 0x4028dfeb (tls_connection_deinit+0x17)
402a7a50              ; xref: o 0x4028e180 (tls_connection_handshake2+0x44)
402a7a50              ; xref: o 0x4028e1d0 (tls_connection_handshake2+0x94)
402a7a50 s_tls_internal_c:
402a7a50     db      'tls_internal.c\0'
402a7a5f     .fill   1
402a7a60              ; xref: o 0x4028e504
402a7a60              ; xref: o 0x4028e508 (tlsv1_client_free_dh)
402a7a60              ; xref: o 0x4028e522 (tlsv1_client_free_dh+0x1a)
402a7a60              ; xref: o 0x4028e52d (tlsv1_client_free_dh+0x25)
402a7a60              ; xref: o 0x4028e764 (tlsv1_client_handshake+0x84)
402a7a60              ; xref: o 0x4028e7ef (tlsv1_client_handshake+0x10f)
402a7a60              ; xref: o 0x4028e81b (tlsv1_client_handshake+0x13b)
402a7a60              ; xref: o 0x4028e837 (tlsv1_client_handshake+0x157)
402a7a60              ; xref: o 0x4028e862 (tlsv1_client_handshake+0x182)
402a7a60              ; xref: o 0x4028e8d6 (tlsv1_client_handshake+0x1f6)
402a7a60              ; xref: o 0x4028eaaf (tlsv1_client_init+0x3)
402a7a60              ; xref: o 0x4028eadb (tlsv1_client_init+0x2f)
402a7a60              ; xref: o 0x4028eb59 (tlsv1_client_deinit+0x31)
402a7a60              ; xref: o 0x4028ed71 (tlsv1_client_hello_ext+0xd)
402a7a60              ; xref: o 0x4028eda0 (tlsv1_client_hello_ext+0x3c)
402a7a60 s_tlsv1_client_c:
402a7a60     db      'tlsv1_client.c\0'
402a7a6f     .fill   1
402a7a70              ; xref: o 0x4028f38c
402a7a70              ; xref: o 0x4028f3cb (fun_4028f390+0x3b)
402a7a70              ; xref: o 0x4028f3fa (fun_4028f390+0x6a)
402a7a70              ; xref: o 0x4028f903 (fun_4028f8e4+0x1f)
402a7a70 s_tlsv1_client_read_c:
402a7a70     db      'tlsv1_client_read.c\0'
402a7a84     .fill   12
402a7a90              ; xref: o 0x4028fadc
402a7a90              ; xref: o 0x4028fb2e (tls_send_client_hello+0x4e)
402a7a90              ; xref: o 0x4028fc28 (tls_send_client_hello+0x148)
402a7a90              ; xref: o 0x4028fd88 (fun_4028fd68+0x20)
402a7a90              ; xref: o 0x40290466 (fun_40290438+0x2e)
402a7a90              ; xref: o 0x4029048f (fun_40290438+0x57)
402a7a90              ; xref: o 0x402904fb (fun_40290438+0xc3)
402a7a90              ; xref: o 0x40290525 (fun_4029050c+0x19)
402a7a90              ; xref: o 0x4029056f (fun_4029050c+0x63)
402a7a90              ; xref: o 0x402905ac (tlsv1_client_handshake_write+0x2c)
402a7a90              ; xref: o 0x402905d5 (tlsv1_client_send_alert+0x11)
402a7a90 s_tlsv1_client_write_c:
402a7a90     db      'tlsv1_client_write.c\0'
402a7aa5     .fill   11
402a7ab0              ; xref: o 0x40290894
402a7ab0              ; xref: o 0x4029089a (tlsv1_cred_alloc+0x2)
402a7ab0              ; xref: o 0x402908d1 (tlsv1_cred_free+0x1d)
402a7ab0              ; xref: o 0x402908de (tlsv1_cred_free+0x2a)
402a7ab0              ; xref: o 0x402908eb (tlsv1_cred_free+0x37)
402a7ab0              ; xref: o 0x40290a3e (fun_402909d4+0x6a)
402a7ab0              ; xref: o 0x40290a76 (fun_402909d4+0xa2)
402a7ab0              ; xref: o 0x40290ab2 (fun_40290a88+0x2a)
402a7ab0              ; xref: o 0x40290b94 (fun_40290b00+0x94)
402a7ab0              ; xref: o 0x40290c16 (fun_40290bb4+0x62)
402a7ab0              ; xref: o 0x40290cdb (tlsv1_set_private_key+0x4f)
402a7ab0              ; xref: o 0x40290d42 (fun_40290cf0+0x52)
402a7ab0              ; xref: o 0x40290e31 (fun_40290dd0+0x61)
402a7ab0              ; xref: o 0x40290e8a (tlsv1_set_dhparams+0x2a)
402a7ab0 s_tlsv1_cred_c:
402a7ab0     db      'tlsv1_cred.c\0'
402a7abd     .fill   3
402a7ac0              ; xref: o 0x40291490
402a7ac0              ; xref: o 0x402914b6 (tlsv1_server_handshake+0x22)
402a7ac0              ; xref: o 0x40291531 (tlsv1_server_handshake+0x9d)
402a7ac0              ; xref: o 0x4029154e (tlsv1_server_handshake+0xba)
402a7ac0              ; xref: o 0x40291572 (tlsv1_server_handshake+0xde)
402a7ac0              ; xref: o 0x40291714 (tlsv1_server_init)
402a7ac0              ; xref: o 0x4029174c (tlsv1_server_init+0x38)
402a7ac0              ; xref: o 0x402917b7 (fun_40291784+0x33)
402a7ac0              ; xref: o 0x402917d1 (fun_40291784+0x4d)
402a7ac0              ; xref: o 0x40291800 (tlsv1_server_deinit+0xc)
402a7ac0 s_tlsv1_server_c:
402a7ac0     db      'tlsv1_server.c\0'
402a7acf     .fill   1
402a7ad0              ; xref: o 0x40291a3c
402a7ad0              ; xref: o 0x40291c6d (fun_40291a40+0x22d)
402a7ad0              ; xref: o 0x40291c7b (fun_40291a40+0x23b)
402a7ad0              ; xref: o 0x40291f3e (fun_40291ee4+0x5a)
402a7ad0              ; xref: o 0x40291f84 (fun_40291ee4+0xa0)
402a7ad0              ; xref: o 0x4029208a (fun_40292010+0x7a)
402a7ad0              ; xref: o 0x402920cf (fun_40292010+0xbf)
402a7ad0              ; xref: o 0x40292108 (fun_40292010+0xf8)
402a7ad0              ; xref: o 0x40292133 (fun_40292010+0x123)
402a7ad0              ; xref: o 0x40292371 (fun_4029221c+0x155)
402a7ad0              ; xref: o 0x4029239a (fun_4029221c+0x17e)
402a7ad0              ; xref: o 0x402923cc (fun_4029221c+0x1b0)
402a7ad0 s_tlsv1_server_read_c:
402a7ad0     db      'tlsv1_server_read.c\0'
402a7ae4     .fill   12
402a7af0              ; xref: o 0x40292994
402a7af0              ; xref: o 0x402929f2 (fun_40292998+0x5a)
402a7af0              ; xref: o 0x40292f00 (fun_40292ee8+0x18)
402a7af0              ; xref: o 0x40292f30 (fun_40292ee8+0x48)
402a7af0              ; xref: o 0x40292f41 (fun_40292ee8+0x59)
402a7af0              ; xref: o 0x40292f8d (fun_40292ee8+0xa5)
402a7af0              ; xref: o 0x40292ff5 (fun_40292fdc+0x19)
402a7af0              ; xref: o 0x4029303f (fun_40292fdc+0x63)
402a7af0              ; xref: o 0x40293085 (tlsv1_server_send_alert+0x11)
402a7af0 s_tlsv1_server_write_c:
402a7af0     db      'tlsv1_server_write.c\0'
402a7b05     .fill   11
402a7b10              ; xref: o 0x402930e0
402a7b10              ; xref: o 0x402930f6 (fun_402930e4+0x12)
402a7b10              ; xref: o 0x402931b5 (x509_certificate_free+0x1d)
402a7b10              ; xref: o 0x402931c3 (x509_certificate_free+0x2b)
402a7b10              ; xref: o 0x402931d0 (x509_certificate_free+0x38)
402a7b10              ; xref: o 0x402932b7 (fun_40293280+0x37)
402a7b10              ; xref: o 0x4029330d (fun_40293280+0x8d)
402a7b10              ; xref: o 0x4029331b (fun_40293280+0x9b)
402a7b10              ; xref: o 0x4029348c (fun_40293414+0x78)
402a7b10              ; xref: o 0x40293538 (fun_402934e0+0x58)
402a7b10              ; xref: o 0x40293a3b (fun_40293a30+0xb)
402a7b10              ; xref: o 0x40293a50 (fun_40293a30+0x20)
402a7b10              ; xref: o 0x40293a77 (fun_40293a30+0x47)
402a7b10              ; xref: o 0x40293aab (fun_40293aa0+0xb)
402a7b10              ; xref: o 0x40293ac0 (fun_40293aa0+0x20)
402a7b10              ; xref: o 0x40293ae7 (fun_40293aa0+0x47)
402a7b10              ; xref: o 0x40293b1b (fun_40293b10+0xb)
402a7b10              ; xref: o 0x40293b30 (fun_40293b10+0x20)
402a7b10              ; xref: o 0x40293b57 (fun_40293b10+0x47)
402a7b10              ; xref: o 0x40293b8b (fun_40293b80+0xb)
402a7b10              ; xref: o 0x40293b9e (fun_40293b80+0x1e)
402a7b10              ; xref: o 0x402941df (x509_certificate_parse+0x1b)
402a7b10              ; xref: o 0x402942f5 (x509_certificate_parse+0x131)
402a7b10              ; xref: o 0x40294301 (x509_certificate_parse+0x13d)
402a7b10              ; xref: o 0x40294376 (x509_certificate_check_signature+0x52)
402a7b10 s_x509v3_c:
402a7b10     db      'x509v3.c\0'
402a7b19     .fill   7
402a7b20              ; xref: o 0x402947b0
402a7b20              ; xref: o 0x402947c1 (hostapd_config_defaults+0xd)
402a7b20              ; xref: o 0x40294819 (hostapd_config_defaults+0x65)
402a7b20              ; xref: o 0x40294827 (hostapd_config_defaults+0x73)
402a7b20              ; xref: o 0x40294874 (fun_40294874)
402a7b20 s_ap_config_c:
402a7b20     db      'ap_config.c\0'
402a7b2c     .fill   4
402a7b30              ; xref: o 0x40294b78
402a7b30              ; xref: o 0x40294b89 (wpa_config_parse_string+0xd)
402a7b30              ; xref: o 0x40294bed (wpa_config_parse_string+0x71)
402a7b30              ; xref: o 0x40294c94 (dup_binstr+0x14)
402a7b30 s_common_c:
402a7b30     db      'common.c\0'
402a7b39     .fill   7
402a7b40              ; xref: o 0x40294cc8
402a7b40              ; xref: o 0x40294ce2 (ets_strdup+0x16)
402a7b40 s_os_xtensa_c:
402a7b40     db      'os_xtensa.c\0'
402a7b4c     .fill   4
402a7b50              ; xref: o 0x40294f60
402a7b50              ; xref: o 0x40294fad (wpa_auth_gen_wpa_ie+0x49)
402a7b50              ; xref: o 0x40294fb9 (wpa_auth_gen_wpa_ie+0x55)
402a7b50              ; xref: o 0x40295150 (wpa_validate_wpa_ie+0xf0)
402a7b50 s_wpa_auth_ie_c:
402a7b50     db      'wpa_auth_ie.c\0'
402a7b5e     .fill   2
402a7b60              ; xref: o 0x4029531c
402a7b60              ; xref: o 0x402953ee (fun_40295324+0xca)
402a7b60              ; xref: o 0x40295570 (fun_40295570)
402a7b60              ; xref: o 0x402955ac (fun_40295570+0x3c)
402a7b60              ; xref: o 0x402955f6 (wpa_init+0x12)
402a7b60              ; xref: o 0x4029562c (wpa_init+0x48)
402a7b60              ; xref: o 0x4029564b (wpa_init+0x67)
402a7b60              ; xref: o 0x40295659 (wpa_init+0x75)
402a7b60              ; xref: o 0x40295683 (wpa_auth_sta_init+0xf)
402a7b60              ; xref: o 0x40295752 (fun_40295734+0x1e)
402a7b60              ; xref: o 0x40295761 (fun_40295734+0x2d)
402a7b60              ; xref: o 0x4029576d (fun_40295734+0x39)
402a7b60              ; xref: o 0x40295acb (wpa_receive+0x273)
402a7b60              ; xref: o 0x40295d0b (__wpa_send_eapol+0x4f)
402a7b60              ; xref: o 0x40295e3b (__wpa_send_eapol+0x17f)
402a7b60              ; xref: o 0x40295eca (__wpa_send_eapol+0x20e)
402a7b60              ; xref: o 0x40295f69 (__wpa_send_eapol+0x2ad)
402a7b60              ; xref: o 0x40295f7e (__wpa_send_eapol+0x2c2)
402a7b60              ; xref: o 0x40296096 (__wpa_send_eapol+0x3da)
402a7b60              ; xref: o 0x402960a4 (__wpa_send_eapol+0x3e8)
402a7b60              ; xref: o 0x402967dd (fun_402966fc+0xe1)
402a7b60              ; xref: o 0x40296832 (fun_402966fc+0x136)
402a7b60              ; xref: o 0x40296bb9 (fun_40296b34+0x85)
402a7b60              ; xref: o 0x40296c27 (fun_40296b34+0xf3)
402a7b60 s_wpa_auth_c:
402a7b60     db      'wpa_auth.c\0'  ; xtensa: Array, num bytes: 11
402a7b6b     .fill   5
402a7b70     db      0x64  ; xtensa: Array, num bytes: 4
402a7b71     db      0x0
402a7b72     db      0x0
402a7b73     db      0x0
402a7b74     db      0xf4  ; xtensa: Array, num bytes: 4
402a7b75     db      0x1
402a7b76     db      0x0
402a7b77     db      0x0
402a7b78     db      0xe8  ; xtensa: Array, num bytes: 4
402a7b79     db      0x3
402a7b7a     db      0x0
402a7b7b     db      0x0
402a7b7c     db      0x4  ; xtensa: Array, num bytes: 4
402a7b7d     db      0x0
402a7b7e     db      0x0
402a7b7f     db      0x0
402a7b80     db      0x4  ; xtensa: Array, num bytes: 4
402a7b81     db      0x0
402a7b82     db      0x0
402a7b83     db      0x0
402a7b84     unk     0x00
402a7b85     unk     0x00
402a7b86     unk     0x00
402a7b87     unk     0x00
402a7b88     unk     0x00
402a7b89     unk     0x00
402a7b8a     unk     0x00
402a7b8b     unk     0x00
402a7b8c     unk     0x00
402a7b8d     unk     0x00
402a7b8e     unk     0x00
402a7b8f     unk     0x00
402a7b90              ; xref: o 0x402954e0
402a7b90              ; xref: o 0x40295531 (fun_402954e8+0x49)
402a7b90 s_Init_Counter:
402a7b90     db      'Init Counter\0'  ; xtensa: Array, num bytes: 13
402a7b9d     .fill   3
402a7ba0              ; xref: o 0x40296570
402a7ba0              ; xref: o 0x40296593 (fun_40296574+0x1f)
402a7ba0 s_Pairwise_key_expansion__1:
402a7ba0     db      'Pairwise key expansion\0'  ; xtensa: Array, num bytes: 23
402a7bb7     .fill   9
402a7bc0              ; xref: o 0x40296d44
402a7bc0              ; xref: o 0x40296d71 (fun_40296d48+0x29)
402a7bc0 s_Group_key_expansion:
402a7bc0     db      'Group key expansion\0'
402a7bd4     .fill   12
402a7be0              ; xref: o 0x40296fc4
402a7be0              ; xref: o 0x40296ff9 (wpabuf_resize+0x31)
402a7be0              ; xref: o 0x40297060 (wpabuf_alloc)
402a7be0              ; xref: o 0x4029709a (wpabuf_alloc_ext_data+0xe)
402a7be0              ; xref: o 0x4029712d (wpabuf_free+0xd)
402a7be0              ; xref: o 0x4029713b (wpabuf_free+0x1b)
402a7be0 s_wpabuf_c:
402a7be0     db      'wpabuf.c\0'
402a7be9     .fill   7
402a7bf0              ; xref: o 0x4029785c
402a7bf0              ; xref: o 0x40297879 (rsn_pmkid+0x15)
402a7bf0 s_PMK_Name:
402a7bf0     db      'PMK Name\0'  ; xtensa: Array, num bytes: 9
402a7bf9     .fill   7
402a7c00              ; xref: o 0x40297860
402a7c00              ; xref: o 0x4029788d (rsn_pmkid+0x29)
402a7c00 len_arr_for_hmac_sha1_vector:
402a7c00     dd      0x8
402a7c04     dd      0x6
402a7c08     dd      0x6
402a7c0c     .fill   4
402a7c10              ; xref: o 0x40297ddc
402a7c10              ; xref: o 0x40297e6c (ppInstallKey+0x84)
402a7c10              ; xref: o 0x40297eba (ppInstallKey+0xd2)
402a7c10              ; xref: o 0x40297ec5 (ppInstallKey+0xdd)
402a7c10              ; xref: o 0x402980fa (eagle_auth_done+0xaa)
402a7c10              ; xref: o 0x40298150 (eagle_auth_done+0x100)
402a7c10 s_wpa_main_c:
402a7c10     db      'wpa_main.c\0'  ; xtensa: Array, num bytes: 11
402a7c1b     .fill   5
402a7c20              ; xref: o 0x40298010
402a7c20              ; xref: o 0x40298067 (eagle_auth_done+0x17)
402a7c20 s__connected_with__s__channel__d_:
402a7c20     db      '\nconnected with %s, channel %d\n\0'  ; xtensa: Array, num bytes: 32
402a7c40              ; xref: o 0x40298030
402a7c40              ; xref: o 0x4029817d (eagle_auth_done+0x12d)
402a7c40 s_dhcp_client_start____:
402a7c40     db      'dhcp client start...\n\0'  ; xtensa: Array, num bytes: 22
402a7c56     .fill   10
402a7c60              ; xref: o 0x4029803c
402a7c60              ; xref: o 0x402981c3 (eagle_auth_done+0x173)
402a7c60 s_check_your_static_ip__:
402a7c60     db      'check your static ip!\n\0'
402a7c77     .fill   9
402a7c80              ; xref: o 0x4029854c
402a7c80              ; xref: o 0x4029856d (fun_40298550+0x1d)
402a7c80 s_Pairwise_key_expansion:
402a7c80     db      'Pairwise key expansion\0'
402a7c97     .fill   9
402a7ca0              ; xref: o 0x40299904
402a7ca0              ; xref: o 0x402999d8 (wps_build_public_key+0xc4)
402a7ca0 s_build_public_key_start_:
402a7ca0     db      'build public key start\n\0'  ; xtensa: Array, num bytes: 24
402a7cb8     .fill   8
402a7cc0              ; xref: o 0x40299908
402a7cc0              ; xref: o 0x40299a31 (wps_build_public_key+0x11d)
402a7cc0 s_build_public_key_finish_:
402a7cc0     db      'build public key finish\n\0'
402a7cd9     .fill   7
402a7ce0              ; xref: o 0x4029b5c8
402a7ce0              ; xref: o 0x4029b5e1 (fun_4029b5cc+0x15)
402a7ce0              ; xref: o 0x4029b5ed (fun_4029b5cc+0x21)
402a7ce0              ; xref: o 0x4029b639 (fun_4029b624+0x15)
402a7ce0              ; xref: o 0x4029b645 (fun_4029b624+0x21)
402a7ce0              ; xref: o 0x4029b691 (fun_4029b67c+0x15)
402a7ce0              ; xref: o 0x4029b69d (fun_4029b67c+0x21)
402a7ce0              ; xref: o 0x4029b6e9 (fun_4029b6d4+0x15)
402a7ce0              ; xref: o 0x4029b6f5 (fun_4029b6d4+0x21)
402a7ce0              ; xref: o 0x4029b741 (fun_4029b72c+0x15)
402a7ce0              ; xref: o 0x4029b74d (fun_4029b72c+0x21)
402a7ce0              ; xref: o 0x4029b8d0 (wps_device_data_free+0x10)
402a7ce0 s_wps_dev_attr_c:
402a7ce0     db      'wps_dev_attr.c\0'
402a7cef     .fill   1
402a7cf0              ; xref: o 0x4029c208
402a7cf0              ; xref: o 0x4029c23d (fun_4029c210+0x2d)
402a7cf0 s_process_pubkey_start_:
402a7cf0     db      'process pubkey start\n\0'  ; xtensa: Array, num bytes: 22
402a7d06     .fill   10
402a7d10              ; xref: o 0x4029c20c
402a7d10              ; xref: o 0x4029c2aa (fun_4029c210+0x9a)
402a7d10 s_process_pubkey_finish_:
402a7d10     db      'process pubkey finish\n\0'
402a7d27     .fill   9
402a7d30              ; xref: o 0x4029cecc
402a7d30              ; xref: o 0x4029cee6 (wps_init+0x6)
402a7d30              ; xref: o 0x4029cf4b (wps_init+0x6b)
402a7d30              ; xref: o 0x4029d054 (wps_deinit+0x2c)
402a7d30              ; xref: o 0x4029d06f (wps_deinit+0x47)
402a7d30              ; xref: o 0x4029d0c0 (wps_is_selected_pbc_registrar)
402a7d30              ; xref: o 0x4029d10d (wps_is_selected_pbc_registrar+0x4d)
402a7d30              ; xref: o 0x4029d126 (wps_is_selected_pbc_registrar+0x66)
402a7d30              ; xref: o 0x4029d64f (wps_attr_text+0x14f)
402a7d30              ; xref: o 0x4029d6b2 (wps_attr_text+0x1b2)
402a7d30              ; xref: o 0x4029d763 (fun_4029d714+0x4f)
402a7d30              ; xref: o 0x4029d7d3 (fun_4029d7c0+0x13)
402a7d30              ; xref: o 0x4029dda8 (wps_dev_init+0x10)
402a7d30              ; xref: o 0x4029df30 (wps_dev_deinit+0x14)
402a7d30              ; xref: o 0x4029e01d (wifi_station_wps_init+0x19)
402a7d30              ; xref: o 0x4029e1cd (wifi_station_wps_deinit+0x19)
402a7d30              ; xref: o 0x4029e305 (wps_key_save+0x3d)
402a7d30              ; xref: o 0x4029e324 (wps_key_save+0x5c)
402a7d30 s_wps_c:
402a7d30     db      'wps.c\0'  ; xtensa: Array, num bytes: 6
402a7d36     .fill   10
402a7d40              ; xref: o 0x4029cedc
402a7d40              ; xref: o 0x4029d017 (wps_init+0x137)
402a7d40 s_WPS_PIN___s__:
402a7d40     db      'WPS PIN [%s]\n\0'  ; xtensa: Array, num bytes: 14
402a7d4e     .fill   2
402a7d50              ; xref: o 0x4029d828
402a7d50              ; xref: o 0x4029d978
402a7d50 s_WEP_not_suppported_in_WPS_:
402a7d50     db      'WEP not suppported in WPS\n\0'  ; xtensa: Array, num bytes: 27
402a7d6b     .fill   5
402a7d70              ; xref: o 0x4029d818
402a7d70              ; xref: o 0x4029d8a0
402a7d70 s_wps_discover___s__:
402a7d70     db      'wps discover [%s]\n\0'  ; xtensa: Array, num bytes: 19
402a7d83     .fill   13
402a7d90              ; xref: o 0x4029d824
402a7d90              ; xref: o 0x4029d901
402a7d90 s_WPS__neg_start_:
402a7d90     db      'WPS: neg start\n\0'  ; xtensa: Array, num bytes: 48
402a7da0              ; xref: o 0x4029dbcc
402a7da0              ; xref: o 0x4029dc3b (wps_sm_rx_eapol+0x63)
402a7da0 s_wps__ignore_overlap_identifier_:
402a7da0     db      'wps: ignore overlap identifier\n\0'
402a7dc0              ; xref: o 0x4029dbd4
402a7dc0              ; xref: o 0x4029dd73 (wps_sm_rx_eapol+0x19b)
402a7dc0 s_IGNORE_overlap_Mx_:
402a7dc0     db      'IGNORE overlap Mx\n\0'  ; xtensa: Array, num bytes: 19
402a7dd3     .fill   13
402a7de0              ; xref: o 0x4029dbd0
402a7de0              ; xref: o 0x4029dc77 (wps_sm_rx_eapol+0x9f)
402a7de0 s_wps_finished_:
402a7de0     db      'wps finished\n\0'  ; xtensa: Array, num bytes: 14
402a7dee     .fill   2
402a7df0              ; xref: o 0x4029e2c4
402a7df0              ; xref: o 0x4029e31f (wps_key_save+0x57)
402a7df0 s_WPS__key__s__:
402a7df0     db      'WPS: key[%s]\n\0'  ; xtensa: Array, num bytes: 14
402a7dfe     .fill   2
402a7e00              ; xref: o 0x4029e3bc
402a7e00              ; xref: o 0x4029e3d8 (wifi_station_wps_start+0x14)
402a7e00 s_WPS__wps_not_initial_:
402a7e00     db      'WPS: wps not initial\n\0'  ; xtensa: Array, num bytes: 22
402a7e16     .fill   10
402a7e20              ; xref: o 0x4029e414
402a7e20              ; xref: o 0x4029e459 (wifi_wps_enable+0x41)
402a7e20 s_wifi_wps_enable_:
402a7e20     db      'wifi_wps_enable\n\0'  ; xtensa: Array, num bytes: 17
402a7e31     .fill   15
402a7e40              ; xref: o 0x4029e490
402a7e40              ; xref: o 0x4029e4bb (wifi_wps_disable+0x27)
402a7e40 s_wifi_wps_disable_:
402a7e40     db      'wifi_wps_disable\n\0'  ; xtensa: Array, num bytes: 18
402a7e52     .fill   14
402a7e60              ; xref: o 0x4029e508
402a7e60              ; xref: o 0x4029e544 (wifi_wps_start+0x38)
402a7e60 s_wps_scan_:
402a7e60     db      'wps scan\n\0'
402a7e6a     .fill   6
402a7e70              ; xref: o 0x4029e58c
402a7e70              ; xref: o 0x4029e590 (fun_4029e590)
402a7e70              ; xref: o 0x4029e5a7 (fun_4029e590+0x17)
402a7e70              ; xref: o 0x4029e619 (fun_4029e60c+0xd)
402a7e70              ; xref: o 0x4029e723 (fun_4029e714+0xf)
402a7e70              ; xref: o 0x4029e7b2 (fun_4029e788+0x2a)
402a7e70              ; xref: o 0x4029e86f (wps_device_store+0x1b)
402a7e70              ; xref: o 0x4029e908 (fun_4029e8b4+0x54)
402a7e70              ; xref: o 0x4029e9fb (fun_4029e978+0x83)
402a7e70              ; xref: o 0x4029ed4c (wps_registrar_init+0x18)
402a7e70              ; xref: o 0x4029ed95 (wps_registrar_init+0x61)
402a7e70              ; xref: o 0x4029ee15 (wps_registrar_deinit+0x35)
402a7e70              ; xref: o 0x4029ee7a (wps_registrar_add_pin+0x1e)
402a7e70              ; xref: o 0x4029eeb0 (wps_registrar_add_pin+0x54)
402a7e70              ; xref: o 0x4029eec2 (wps_registrar_add_pin+0x66)
402a7e70              ; xref: o 0x4029f392 (wps_registrar_probe_req_rx+0x4e)
402a7e70              ; xref: o 0x4029f402 (wps_registrar_probe_req_rx+0xbe)
402a7e70              ; xref: o 0x4029f714 (fun_4029f714)
402a7e70              ; xref: o 0x4029f769 (fun_4029f714+0x55)
402a7e70              ; xref: o 0x4029fcb5 (wps_build_cred+0x155)
402a7e70              ; xref: o 0x4029fd78 (wps_build_cred+0x218)
402a7e70              ; xref: o 0x4029fd87 (wps_build_cred+0x227)
402a7e70              ; xref: o 0x4029fda8 (wps_build_cred+0x248)
402a7e70              ; xref: o 0x402a0f15 (fun_402a0e20+0xf5)
402a7e70              ; xref: o 0x402a0f4c (fun_402a0e20+0x12c)
402a7e70 s_wps_registrar_c:
402a7e70     db      'wps_registrar.c\0'
402a7e7f ; End of 0x40240000 area (.irom0.text)
402a7e80 ; Start of 0x402a7e80 area (autocreated to host _irom0_text_end label)
402a7e80 _irom0_text_end:
402a7e80     unk     0x00
402a7e80 ; End of 0x402a7e80 area (autocreated to host _irom0_text_end label)
60000000 ; Start of 0x60000000 area (.periph)
60000000     unk     0x00
60000001     unk     0x00
60000002     unk     0x00
60000003     unk     0x00
60000004     unk     0x00
60000005     unk     0x00
60000006     unk     0x00
60000007     unk     0x00
60000008     unk     0x00
60000009     unk     0x00
6000000a     unk     0x00
6000000b     unk     0x00
6000000c     unk     0x00
6000000d     unk     0x00
6000000e     unk     0x00
6000000f     unk     0x00
60000010     unk     0x00
60000011     unk     0x00
60000012     unk     0x00
60000013     unk     0x00
60000014     unk     0x00
60000015     unk     0x00
60000016     unk     0x00
60000017     unk     0x00
60000018     unk     0x00
60000019     unk     0x00
6000001a     unk     0x00
6000001b     unk     0x00
6000001c     unk     0x00
6000001d     unk     0x00
6000001e     unk     0x00
6000001f     unk     0x00
60000020     unk     0x00
60000021     unk     0x00
60000022     unk     0x00
60000023     unk     0x00
60000024     unk     0x00
60000025     unk     0x00
60000026     unk     0x00
60000027     unk     0x00
60000028     unk     0x00
60000029     unk     0x00
6000002a     unk     0x00
6000002b     unk     0x00
6000002c     unk     0x00
6000002d     unk     0x00
6000002e     unk     0x00
6000002f     unk     0x00
60000030     unk     0x00
60000031     unk     0x00
60000032     unk     0x00
60000033     unk     0x00
60000034     unk     0x00
60000035     unk     0x00
60000036     unk     0x00
60000037     unk     0x00
60000038     unk     0x00
60000039     unk     0x00
6000003a     unk     0x00
6000003b     unk     0x00
6000003c     unk     0x00
6000003d     unk     0x00
6000003e     unk     0x00
6000003f     unk     0x00
60000040     unk     0x00
60000041     unk     0x00
60000042     unk     0x00
60000043     unk     0x00
60000044     unk     0x00
60000045     unk     0x00
60000046     unk     0x00
60000047     unk     0x00
60000048     unk     0x00
60000049     unk     0x00
6000004a     unk     0x00
6000004b     unk     0x00
6000004c     unk     0x00
6000004d     unk     0x00
6000004e     unk     0x00
6000004f     unk     0x00
60000050     unk     0x00
60000051     unk     0x00
60000052     unk     0x00
60000053     unk     0x00
60000054     unk     0x00
60000055     unk     0x00
60000056     unk     0x00
60000057     unk     0x00
60000058     unk     0x00
60000059     unk     0x00
6000005a     unk     0x00
6000005b     unk     0x00
6000005c     unk     0x00
6000005d     unk     0x00
6000005e     unk     0x00
6000005f     unk     0x00
60000060     unk     0x00
60000061     unk     0x00
60000062     unk     0x00
60000063     unk     0x00
60000064     unk     0x00
60000065     unk     0x00
60000066     unk     0x00
60000067     unk     0x00
60000068     unk     0x00
60000069     unk     0x00
6000006a     unk     0x00
6000006b     unk     0x00
6000006c     unk     0x00
6000006d     unk     0x00
6000006e     unk     0x00
6000006f     unk     0x00
60000070     unk     0x00
60000071     unk     0x00
60000072     unk     0x00
60000073     unk     0x00
60000074     unk     0x00
60000075     unk     0x00
60000076     unk     0x00
60000077     unk     0x00
60000078     unk     0x00
60000079     unk     0x00
6000007a     unk     0x00
6000007b     unk     0x00
6000007c     unk     0x00
6000007d     unk     0x00
6000007e     unk     0x00
6000007f     unk     0x00
60000080     unk     0x00
60000081     unk     0x00
60000082     unk     0x00
60000083     unk     0x00
60000084     unk     0x00
60000085     unk     0x00
60000086     unk     0x00
60000087     unk     0x00
60000088     unk     0x00
60000089     unk     0x00
6000008a     unk     0x00
6000008b     unk     0x00
6000008c     unk     0x00
6000008d     unk     0x00
6000008e     unk     0x00
6000008f     unk     0x00
60000090     unk     0x00
60000091     unk     0x00
60000092     unk     0x00
60000093     unk     0x00
60000094     unk     0x00
60000095     unk     0x00
60000096     unk     0x00
60000097     unk     0x00
60000098     unk     0x00
60000099     unk     0x00
6000009a     unk     0x00
6000009b     unk     0x00
6000009c     unk     0x00
6000009d     unk     0x00
6000009e     unk     0x00
6000009f     unk     0x00
600000a0     unk     0x00
600000a1     unk     0x00
600000a2     unk     0x00
600000a3     unk     0x00
600000a4     unk     0x00
600000a5     unk     0x00
600000a6     unk     0x00
600000a7     unk     0x00
600000a8     unk     0x00
600000a9     unk     0x00
600000aa     unk     0x00
600000ab     unk     0x00
600000ac     unk     0x00
600000ad     unk     0x00
600000ae     unk     0x00
600000af     unk     0x00
600000b0     unk     0x00
600000b1     unk     0x00
600000b2     unk     0x00
600000b3     unk     0x00
600000b4     unk     0x00
600000b5     unk     0x00
600000b6     unk     0x00
600000b7     unk     0x00
600000b8     unk     0x00
600000b9     unk     0x00
600000ba     unk     0x00
600000bb     unk     0x00
600000bc     unk     0x00
600000bd     unk     0x00
600000be     unk     0x00
600000bf     unk     0x00
600000c0     unk     0x00
600000c1     unk     0x00
600000c2     unk     0x00
600000c3     unk     0x00
600000c4     unk     0x00
600000c5     unk     0x00
600000c6     unk     0x00
600000c7     unk     0x00
600000c8     unk     0x00
600000c9     unk     0x00
600000ca     unk     0x00
600000cb     unk     0x00
600000cc     unk     0x00
600000cd     unk     0x00
600000ce     unk     0x00
600000cf     unk     0x00
600000d0     unk     0x00
600000d1     unk     0x00
600000d2     unk     0x00
600000d3     unk     0x00
600000d4     unk     0x00
600000d5     unk     0x00
600000d6     unk     0x00
600000d7     unk     0x00
600000d8     unk     0x00
600000d9     unk     0x00
600000da     unk     0x00
600000db     unk     0x00
600000dc     unk     0x00
600000dd     unk     0x00
600000de     unk     0x00
600000df     unk     0x00
600000e0     unk     0x00
600000e1     unk     0x00
600000e2     unk     0x00
600000e3     unk     0x00
600000e4     unk     0x00
600000e5     unk     0x00
600000e6     unk     0x00
600000e7     unk     0x00
600000e8     unk     0x00
600000e9     unk     0x00
600000ea     unk     0x00
600000eb     unk     0x00
600000ec     unk     0x00
600000ed     unk     0x00
600000ee     unk     0x00
600000ef     unk     0x00
600000f0     unk     0x00
600000f1     unk     0x00
600000f2     unk     0x00
600000f3     unk     0x00
600000f4     unk     0x00
600000f5     unk     0x00
600000f6     unk     0x00
600000f7     unk     0x00
600000f8     unk     0x00
600000f9     unk     0x00
600000fa     unk     0x00
600000fb     unk     0x00
600000fc     unk     0x00
600000fd     unk     0x00
600000fe     unk     0x00
600000ff     unk     0x00
60000100     unk     0x00
60000101     unk     0x00
60000102     unk     0x00
60000103     unk     0x00
60000104     unk     0x00
60000105     unk     0x00
60000106     unk     0x00
60000107     unk     0x00
60000108     unk     0x00
60000109     unk     0x00
6000010a     unk     0x00
6000010b     unk     0x00
6000010c     unk     0x00
6000010d     unk     0x00
6000010e     unk     0x00
6000010f     unk     0x00
60000110     unk     0x00
60000111     unk     0x00
60000112     unk     0x00
60000113     unk     0x00
60000114     unk     0x00
60000115     unk     0x00
60000116     unk     0x00
60000117     unk     0x00
60000118     unk     0x00
60000119     unk     0x00
6000011a     unk     0x00
6000011b     unk     0x00
6000011c     unk     0x00
6000011d     unk     0x00
6000011e     unk     0x00
6000011f     unk     0x00
60000120     unk     0x00
60000121     unk     0x00
60000122     unk     0x00
60000123     unk     0x00
60000124     unk     0x00
60000125     unk     0x00
60000126     unk     0x00
60000127     unk     0x00
60000128     unk     0x00
60000129     unk     0x00
6000012a     unk     0x00
6000012b     unk     0x00
6000012c     unk     0x00
6000012d     unk     0x00
6000012e     unk     0x00
6000012f     unk     0x00
60000130     unk     0x00
60000131     unk     0x00
60000132     unk     0x00
60000133     unk     0x00
60000134     unk     0x00
60000135     unk     0x00
60000136     unk     0x00
60000137     unk     0x00
60000138     unk     0x00
60000139     unk     0x00
6000013a     unk     0x00
6000013b     unk     0x00
6000013c     unk     0x00
6000013d     unk     0x00
6000013e     unk     0x00
6000013f     unk     0x00
60000140     unk     0x00
60000141     unk     0x00
60000142     unk     0x00
60000143     unk     0x00
60000144     unk     0x00
60000145     unk     0x00
60000146     unk     0x00
60000147     unk     0x00
60000148     unk     0x00
60000149     unk     0x00
6000014a     unk     0x00
6000014b     unk     0x00
6000014c     unk     0x00
6000014d     unk     0x00
6000014e     unk     0x00
6000014f     unk     0x00
60000150     unk     0x00
60000151     unk     0x00
60000152     unk     0x00
60000153     unk     0x00
60000154     unk     0x00
60000155     unk     0x00
60000156     unk     0x00
60000157     unk     0x00
60000158     unk     0x00
60000159     unk     0x00
6000015a     unk     0x00
6000015b     unk     0x00
6000015c     unk     0x00
6000015d     unk     0x00
6000015e     unk     0x00
6000015f     unk     0x00
60000160     unk     0x00
60000161     unk     0x00
60000162     unk     0x00
60000163     unk     0x00
60000164     unk     0x00
60000165     unk     0x00
60000166     unk     0x00
60000167     unk     0x00
60000168     unk     0x00
60000169     unk     0x00
6000016a     unk     0x00
6000016b     unk     0x00
6000016c     unk     0x00
6000016d     unk     0x00
6000016e     unk     0x00
6000016f     unk     0x00
60000170     unk     0x00
60000171     unk     0x00
60000172     unk     0x00
60000173     unk     0x00
60000174     unk     0x00
60000175     unk     0x00
60000176     unk     0x00
60000177     unk     0x00
60000178     unk     0x00
60000179     unk     0x00
6000017a     unk     0x00
6000017b     unk     0x00
6000017c     unk     0x00
6000017d     unk     0x00
6000017e     unk     0x00
6000017f     unk     0x00
60000180     unk     0x00
60000181     unk     0x00
60000182     unk     0x00
60000183     unk     0x00
60000184     unk     0x00
60000185     unk     0x00
60000186     unk     0x00
60000187     unk     0x00
60000188     unk     0x00
60000189     unk     0x00
6000018a     unk     0x00
6000018b     unk     0x00
6000018c     unk     0x00
6000018d     unk     0x00
6000018e     unk     0x00
6000018f     unk     0x00
60000190     unk     0x00
60000191     unk     0x00
60000192     unk     0x00
60000193     unk     0x00
60000194     unk     0x00
60000195     unk     0x00
60000196     unk     0x00
60000197     unk     0x00
60000198     unk     0x00
60000199     unk     0x00
6000019a     unk     0x00
6000019b     unk     0x00
6000019c     unk     0x00
6000019d     unk     0x00
6000019e     unk     0x00
6000019f     unk     0x00
600001a0     unk     0x00
600001a1     unk     0x00
600001a2     unk     0x00
600001a3     unk     0x00
600001a4     unk     0x00
600001a5     unk     0x00
600001a6     unk     0x00
600001a7     unk     0x00
600001a8     unk     0x00
600001a9     unk     0x00
600001aa     unk     0x00
600001ab     unk     0x00
600001ac     unk     0x00
600001ad     unk     0x00
600001ae     unk     0x00
600001af     unk     0x00
600001b0     unk     0x00
600001b1     unk     0x00
600001b2     unk     0x00
600001b3     unk     0x00
600001b4     unk     0x00
600001b5     unk     0x00
600001b6     unk     0x00
600001b7     unk     0x00
600001b8     unk     0x00
600001b9     unk     0x00
600001ba     unk     0x00
600001bb     unk     0x00
600001bc     unk     0x00
600001bd     unk     0x00
600001be     unk     0x00
600001bf     unk     0x00
600001c0     unk     0x00
600001c1     unk     0x00
600001c2     unk     0x00
600001c3     unk     0x00
600001c4     unk     0x00
600001c5     unk     0x00
600001c6     unk     0x00
600001c7     unk     0x00
600001c8     unk     0x00
600001c9     unk     0x00
600001ca     unk     0x00
600001cb     unk     0x00
600001cc     unk     0x00
600001cd     unk     0x00
600001ce     unk     0x00
600001cf     unk     0x00
600001d0     unk     0x00
600001d1     unk     0x00
600001d2     unk     0x00
600001d3     unk     0x00
600001d4     unk     0x00
600001d5     unk     0x00
600001d6     unk     0x00
600001d7     unk     0x00
600001d8     unk     0x00
600001d9     unk     0x00
600001da     unk     0x00
600001db     unk     0x00
600001dc     unk     0x00
600001dd     unk     0x00
600001de     unk     0x00
600001df     unk     0x00
600001e0     unk     0x00
600001e1     unk     0x00
600001e2     unk     0x00
600001e3     unk     0x00
600001e4     unk     0x00
600001e5     unk     0x00
600001e6     unk     0x00
600001e7     unk     0x00
600001e8     unk     0x00
600001e9     unk     0x00
600001ea     unk     0x00
600001eb     unk     0x00
600001ec     unk     0x00
600001ed     unk     0x00
600001ee     unk     0x00
600001ef     unk     0x00
600001f0     unk     0x00
600001f1     unk     0x00
600001f2     unk     0x00
600001f3     unk     0x00
600001f4     unk     0x00
600001f5     unk     0x00
600001f6     unk     0x00
600001f7     unk     0x00
600001f8     unk     0x00
600001f9     unk     0x00
600001fa     unk     0x00
600001fb     unk     0x00
600001fc     unk     0x00
600001fd     unk     0x00
600001fe     unk     0x00
600001ff     unk     0x00
60000200     unk     0x00
60000201     unk     0x00
60000202     unk     0x00
60000203     unk     0x00
60000204     unk     0x00
60000205     unk     0x00
60000206     unk     0x00
60000207     unk     0x00
60000208     unk     0x00
60000209     unk     0x00
6000020a     unk     0x00
6000020b     unk     0x00
6000020c     unk     0x00
6000020d     unk     0x00
6000020e     unk     0x00
6000020f     unk     0x00
60000210     unk     0x00
60000211     unk     0x00
60000212     unk     0x00
60000213     unk     0x00
60000214     unk     0x00
60000215     unk     0x00
60000216     unk     0x00
60000217     unk     0x00
60000218     unk     0x00
60000219     unk     0x00
6000021a     unk     0x00
6000021b     unk     0x00
6000021c     unk     0x00
6000021d     unk     0x00
6000021e     unk     0x00
6000021f     unk     0x00
60000220     unk     0x00
60000221     unk     0x00
60000222     unk     0x00
60000223     unk     0x00
60000224     unk     0x00
60000225     unk     0x00
60000226     unk     0x00
60000227     unk     0x00
60000228     unk     0x00
60000229     unk     0x00
6000022a     unk     0x00
6000022b     unk     0x00
6000022c     unk     0x00
6000022d     unk     0x00
6000022e     unk     0x00
6000022f     unk     0x00
60000230     unk     0x00
60000231     unk     0x00
60000232     unk     0x00
60000233     unk     0x00
60000234     unk     0x00
60000235     unk     0x00
60000236     unk     0x00
60000237     unk     0x00
60000238     unk     0x00
60000239     unk     0x00
6000023a     unk     0x00
6000023b     unk     0x00
6000023c     unk     0x00
6000023d     unk     0x00
6000023e     unk     0x00
6000023f     unk     0x00
60000240     unk     0x00
60000241     unk     0x00
60000242     unk     0x00
60000243     unk     0x00
60000244     unk     0x00
60000245     unk     0x00
60000246     unk     0x00
60000247     unk     0x00
60000248     unk     0x00
60000249     unk     0x00
6000024a     unk     0x00
6000024b     unk     0x00
6000024c     unk     0x00
6000024d     unk     0x00
6000024e     unk     0x00
6000024f     unk     0x00
60000250     unk     0x00
60000251     unk     0x00
60000252     unk     0x00
60000253     unk     0x00
60000254     unk     0x00
60000255     unk     0x00
60000256     unk     0x00
60000257     unk     0x00
60000258     unk     0x00
60000259     unk     0x00
6000025a     unk     0x00
6000025b     unk     0x00
6000025c     unk     0x00
6000025d     unk     0x00
6000025e     unk     0x00
6000025f     unk     0x00
60000260     unk     0x00
60000261     unk     0x00
60000262     unk     0x00
60000263     unk     0x00
60000264     unk     0x00
60000265     unk     0x00
60000266     unk     0x00
60000267     unk     0x00
60000268     unk     0x00
60000269     unk     0x00
6000026a     unk     0x00
6000026b     unk     0x00
6000026c     unk     0x00
6000026d     unk     0x00
6000026e     unk     0x00
6000026f     unk     0x00
60000270     unk     0x00
60000271     unk     0x00
60000272     unk     0x00
60000273     unk     0x00
60000274     unk     0x00
60000275     unk     0x00
60000276     unk     0x00
60000277     unk     0x00
60000278     unk     0x00
60000279     unk     0x00
6000027a     unk     0x00
6000027b     unk     0x00
6000027c     unk     0x00
6000027d     unk     0x00
6000027e     unk     0x00
6000027f     unk     0x00
60000280     unk     0x00
60000281     unk     0x00
60000282     unk     0x00
60000283     unk     0x00
60000284     unk     0x00
60000285     unk     0x00
60000286     unk     0x00
60000287     unk     0x00
60000288     unk     0x00
60000289     unk     0x00
6000028a     unk     0x00
6000028b     unk     0x00
6000028c     unk     0x00
6000028d     unk     0x00
6000028e     unk     0x00
6000028f     unk     0x00
60000290     unk     0x00
60000291     unk     0x00
60000292     unk     0x00
60000293     unk     0x00
60000294     unk     0x00
60000295     unk     0x00
60000296     unk     0x00
60000297     unk     0x00
60000298     unk     0x00
60000299     unk     0x00
6000029a     unk     0x00
6000029b     unk     0x00
6000029c     unk     0x00
6000029d     unk     0x00
6000029e     unk     0x00
6000029f     unk     0x00
600002a0     unk     0x00
600002a1     unk     0x00
600002a2     unk     0x00
600002a3     unk     0x00
600002a4     unk     0x00
600002a5     unk     0x00
600002a6     unk     0x00
600002a7     unk     0x00
600002a8     unk     0x00
600002a9     unk     0x00
600002aa     unk     0x00
600002ab     unk     0x00
600002ac     unk     0x00
600002ad     unk     0x00
600002ae     unk     0x00
600002af     unk     0x00
600002b0     unk     0x00
600002b1     unk     0x00
600002b2     unk     0x00
600002b3     unk     0x00
600002b4     unk     0x00
600002b5     unk     0x00
600002b6     unk     0x00
600002b7     unk     0x00
600002b8     unk     0x00
600002b9     unk     0x00
600002ba     unk     0x00
600002bb     unk     0x00
600002bc     unk     0x00
600002bd     unk     0x00
600002be     unk     0x00
600002bf     unk     0x00
600002c0     unk     0x00
600002c1     unk     0x00
600002c2     unk     0x00
600002c3     unk     0x00
600002c4     unk     0x00
600002c5     unk     0x00
600002c6     unk     0x00
600002c7     unk     0x00
600002c8     unk     0x00
600002c9     unk     0x00
600002ca     unk     0x00
600002cb     unk     0x00
600002cc     unk     0x00
600002cd     unk     0x00
600002ce     unk     0x00
600002cf     unk     0x00
600002d0     unk     0x00
600002d1     unk     0x00
600002d2     unk     0x00
600002d3     unk     0x00
600002d4     unk     0x00
600002d5     unk     0x00
600002d6     unk     0x00
600002d7     unk     0x00
600002d8     unk     0x00
600002d9     unk     0x00
600002da     unk     0x00
600002db     unk     0x00
600002dc     unk     0x00
600002dd     unk     0x00
600002de     unk     0x00
600002df     unk     0x00
600002e0     unk     0x00
600002e1     unk     0x00
600002e2     unk     0x00
600002e3     unk     0x00
600002e4     unk     0x00
600002e5     unk     0x00
600002e6     unk     0x00
600002e7     unk     0x00
600002e8     unk     0x00
600002e9     unk     0x00
600002ea     unk     0x00
600002eb     unk     0x00
600002ec     unk     0x00
600002ed     unk     0x00
600002ee     unk     0x00
600002ef     unk     0x00
600002f0     unk     0x00
600002f1     unk     0x00
600002f2     unk     0x00
600002f3     unk     0x00
600002f4     unk     0x00
600002f5     unk     0x00
600002f6     unk     0x00
600002f7     unk     0x00
600002f8     unk     0x00
600002f9     unk     0x00
600002fa     unk     0x00
600002fb     unk     0x00
600002fc     unk     0x00
600002fd     unk     0x00
600002fe     unk     0x00
600002ff     unk     0x00
60000300     unk     0x00
60000301     unk     0x00
60000302     unk     0x00
60000303     unk     0x00
60000304     unk     0x00
60000305     unk     0x00
60000306     unk     0x00
60000307     unk     0x00
60000308     unk     0x00
60000309     unk     0x00
6000030a     unk     0x00
6000030b     unk     0x00
6000030c     unk     0x00
6000030d     unk     0x00
6000030e     unk     0x00
6000030f     unk     0x00
60000310     unk     0x00
60000311     unk     0x00
60000312     unk     0x00
60000313     unk     0x00
60000314     unk     0x00
60000315     unk     0x00
60000316     unk     0x00
60000317     unk     0x00
60000318     unk     0x00
60000319     unk     0x00
6000031a     unk     0x00
6000031b     unk     0x00
6000031c     unk     0x00
6000031d     unk     0x00
6000031e     unk     0x00
6000031f     unk     0x00
60000320     unk     0x00
60000321     unk     0x00
60000322     unk     0x00
60000323     unk     0x00
60000324     unk     0x00
60000325     unk     0x00
60000326     unk     0x00
60000327     unk     0x00
60000328     unk     0x00
60000329     unk     0x00
6000032a     unk     0x00
6000032b     unk     0x00
6000032c     unk     0x00
6000032d     unk     0x00
6000032e     unk     0x00
6000032f     unk     0x00
60000330     unk     0x00
60000331     unk     0x00
60000332     unk     0x00
60000333     unk     0x00
60000334     unk     0x00
60000335     unk     0x00
60000336     unk     0x00
60000337     unk     0x00
60000338     unk     0x00
60000339     unk     0x00
6000033a     unk     0x00
6000033b     unk     0x00
6000033c     unk     0x00
6000033d     unk     0x00
6000033e     unk     0x00
6000033f     unk     0x00
60000340     unk     0x00
60000341     unk     0x00
60000342     unk     0x00
60000343     unk     0x00
60000344     unk     0x00
60000345     unk     0x00
60000346     unk     0x00
60000347     unk     0x00
60000348     unk     0x00
60000349     unk     0x00
6000034a     unk     0x00
6000034b     unk     0x00
6000034c     unk     0x00
6000034d     unk     0x00
6000034e     unk     0x00
6000034f     unk     0x00
60000350     unk     0x00
60000351     unk     0x00
60000352     unk     0x00
60000353     unk     0x00
60000354     unk     0x00
60000355     unk     0x00
60000356     unk     0x00
60000357     unk     0x00
60000358     unk     0x00
60000359     unk     0x00
6000035a     unk     0x00
6000035b     unk     0x00
6000035c     unk     0x00
6000035d     unk     0x00
6000035e     unk     0x00
6000035f     unk     0x00
60000360     unk     0x00
60000361     unk     0x00
60000362     unk     0x00
60000363     unk     0x00
60000364     unk     0x00
60000365     unk     0x00
60000366     unk     0x00
60000367     unk     0x00
60000368     unk     0x00
60000369     unk     0x00
6000036a     unk     0x00
6000036b     unk     0x00
6000036c     unk     0x00
6000036d     unk     0x00
6000036e     unk     0x00
6000036f     unk     0x00
60000370     unk     0x00
60000371     unk     0x00
60000372     unk     0x00
60000373     unk     0x00
60000374     unk     0x00
60000375     unk     0x00
60000376     unk     0x00
60000377     unk     0x00
60000378     unk     0x00
60000379     unk     0x00
6000037a     unk     0x00
6000037b     unk     0x00
6000037c     unk     0x00
6000037d     unk     0x00
6000037e     unk     0x00
6000037f     unk     0x00
60000380     unk     0x00
60000381     unk     0x00
60000382     unk     0x00
60000383     unk     0x00
60000384     unk     0x00
60000385     unk     0x00
60000386     unk     0x00
60000387     unk     0x00
60000388     unk     0x00
60000389     unk     0x00
6000038a     unk     0x00
6000038b     unk     0x00
6000038c     unk     0x00
6000038d     unk     0x00
6000038e     unk     0x00
6000038f     unk     0x00
60000390     unk     0x00
60000391     unk     0x00
60000392     unk     0x00
60000393     unk     0x00
60000394     unk     0x00
60000395     unk     0x00
60000396     unk     0x00
60000397     unk     0x00
60000398     unk     0x00
60000399     unk     0x00
6000039a     unk     0x00
6000039b     unk     0x00
6000039c     unk     0x00
6000039d     unk     0x00
6000039e     unk     0x00
6000039f     unk     0x00
600003a0     unk     0x00
600003a1     unk     0x00
600003a2     unk     0x00
600003a3     unk     0x00
600003a4     unk     0x00
600003a5     unk     0x00
600003a6     unk     0x00
600003a7     unk     0x00
600003a8     unk     0x00
600003a9     unk     0x00
600003aa     unk     0x00
600003ab     unk     0x00
600003ac     unk     0x00
600003ad     unk     0x00
600003ae     unk     0x00
600003af     unk     0x00
600003b0     unk     0x00
600003b1     unk     0x00
600003b2     unk     0x00
600003b3     unk     0x00
600003b4     unk     0x00
600003b5     unk     0x00
600003b6     unk     0x00
600003b7     unk     0x00
600003b8     unk     0x00
600003b9     unk     0x00
600003ba     unk     0x00
600003bb     unk     0x00
600003bc     unk     0x00
600003bd     unk     0x00
600003be     unk     0x00
600003bf     unk     0x00
600003c0     unk     0x00
600003c1     unk     0x00
600003c2     unk     0x00
600003c3     unk     0x00
600003c4     unk     0x00
600003c5     unk     0x00
600003c6     unk     0x00
600003c7     unk     0x00
600003c8     unk     0x00
600003c9     unk     0x00
600003ca     unk     0x00
600003cb     unk     0x00
600003cc     unk     0x00
600003cd     unk     0x00
600003ce     unk     0x00
600003cf     unk     0x00
600003d0     unk     0x00
600003d1     unk     0x00
600003d2     unk     0x00
600003d3     unk     0x00
600003d4     unk     0x00
600003d5     unk     0x00
600003d6     unk     0x00
600003d7     unk     0x00
600003d8     unk     0x00
600003d9     unk     0x00
600003da     unk     0x00
600003db     unk     0x00
600003dc     unk     0x00
600003dd     unk     0x00
600003de     unk     0x00
600003df     unk     0x00
600003e0     unk     0x00
600003e1     unk     0x00
600003e2     unk     0x00
600003e3     unk     0x00
600003e4     unk     0x00
600003e5     unk     0x00
600003e6     unk     0x00
600003e7     unk     0x00
600003e8     unk     0x00
600003e9     unk     0x00
600003ea     unk     0x00
600003eb     unk     0x00
600003ec     unk     0x00
600003ed     unk     0x00
600003ee     unk     0x00
600003ef     unk     0x00
600003f0     unk     0x00
600003f1     unk     0x00
600003f2     unk     0x00
600003f3     unk     0x00
600003f4     unk     0x00
600003f5     unk     0x00
600003f6     unk     0x00
600003f7     unk     0x00
600003f8     unk     0x00
600003f9     unk     0x00
600003fa     unk     0x00
600003fb     unk     0x00
600003fc     unk     0x00
600003fd     unk     0x00
600003fe     unk     0x00
600003ff     unk     0x00
60000400     unk     0x00
60000401     unk     0x00
60000402     unk     0x00
60000403     unk     0x00
60000404     unk     0x00
60000405     unk     0x00
60000406     unk     0x00
60000407     unk     0x00
60000408     unk     0x00
60000409     unk     0x00
6000040a     unk     0x00
6000040b     unk     0x00
6000040c     unk     0x00
6000040d     unk     0x00
6000040e     unk     0x00
6000040f     unk     0x00
60000410     unk     0x00
60000411     unk     0x00
60000412     unk     0x00
60000413     unk     0x00
60000414     unk     0x00
60000415     unk     0x00
60000416     unk     0x00
60000417     unk     0x00
60000418     unk     0x00
60000419     unk     0x00
6000041a     unk     0x00
6000041b     unk     0x00
6000041c     unk     0x00
6000041d     unk     0x00
6000041e     unk     0x00
6000041f     unk     0x00
60000420     unk     0x00
60000421     unk     0x00
60000422     unk     0x00
60000423     unk     0x00
60000424     unk     0x00
60000425     unk     0x00
60000426     unk     0x00
60000427     unk     0x00
60000428     unk     0x00
60000429     unk     0x00
6000042a     unk     0x00
6000042b     unk     0x00
6000042c     unk     0x00
6000042d     unk     0x00
6000042e     unk     0x00
6000042f     unk     0x00
60000430     unk     0x00
60000431     unk     0x00
60000432     unk     0x00
60000433     unk     0x00
60000434     unk     0x00
60000435     unk     0x00
60000436     unk     0x00
60000437     unk     0x00
60000438     unk     0x00
60000439     unk     0x00
6000043a     unk     0x00
6000043b     unk     0x00
6000043c     unk     0x00
6000043d     unk     0x00
6000043e     unk     0x00
6000043f     unk     0x00
60000440     unk     0x00
60000441     unk     0x00
60000442     unk     0x00
60000443     unk     0x00
60000444     unk     0x00
60000445     unk     0x00
60000446     unk     0x00
60000447     unk     0x00
60000448     unk     0x00
60000449     unk     0x00
6000044a     unk     0x00
6000044b     unk     0x00
6000044c     unk     0x00
6000044d     unk     0x00
6000044e     unk     0x00
6000044f     unk     0x00
60000450     unk     0x00
60000451     unk     0x00
60000452     unk     0x00
60000453     unk     0x00
60000454     unk     0x00
60000455     unk     0x00
60000456     unk     0x00
60000457     unk     0x00
60000458     unk     0x00
60000459     unk     0x00
6000045a     unk     0x00
6000045b     unk     0x00
6000045c     unk     0x00
6000045d     unk     0x00
6000045e     unk     0x00
6000045f     unk     0x00
60000460     unk     0x00
60000461     unk     0x00
60000462     unk     0x00
60000463     unk     0x00
60000464     unk     0x00
60000465     unk     0x00
60000466     unk     0x00
60000467     unk     0x00
60000468     unk     0x00
60000469     unk     0x00
6000046a     unk     0x00
6000046b     unk     0x00
6000046c     unk     0x00
6000046d     unk     0x00
6000046e     unk     0x00
6000046f     unk     0x00
60000470     unk     0x00
60000471     unk     0x00
60000472     unk     0x00
60000473     unk     0x00
60000474     unk     0x00
60000475     unk     0x00
60000476     unk     0x00
60000477     unk     0x00
60000478     unk     0x00
60000479     unk     0x00
6000047a     unk     0x00
6000047b     unk     0x00
6000047c     unk     0x00
6000047d     unk     0x00
6000047e     unk     0x00
6000047f     unk     0x00
60000480     unk     0x00
60000481     unk     0x00
60000482     unk     0x00
60000483     unk     0x00
60000484     unk     0x00
60000485     unk     0x00
60000486     unk     0x00
60000487     unk     0x00
60000488     unk     0x00
60000489     unk     0x00
6000048a     unk     0x00
6000048b     unk     0x00
6000048c     unk     0x00
6000048d     unk     0x00
6000048e     unk     0x00
6000048f     unk     0x00
60000490     unk     0x00
60000491     unk     0x00
60000492     unk     0x00
60000493     unk     0x00
60000494     unk     0x00
60000495     unk     0x00
60000496     unk     0x00
60000497     unk     0x00
60000498     unk     0x00
60000499     unk     0x00
6000049a     unk     0x00
6000049b     unk     0x00
6000049c     unk     0x00
6000049d     unk     0x00
6000049e     unk     0x00
6000049f     unk     0x00
600004a0     unk     0x00
600004a1     unk     0x00
600004a2     unk     0x00
600004a3     unk     0x00
600004a4     unk     0x00
600004a5     unk     0x00
600004a6     unk     0x00
600004a7     unk     0x00
600004a8     unk     0x00
600004a9     unk     0x00
600004aa     unk     0x00
600004ab     unk     0x00
600004ac     unk     0x00
600004ad     unk     0x00
600004ae     unk     0x00
600004af     unk     0x00
600004b0     unk     0x00
600004b1     unk     0x00
600004b2     unk     0x00
600004b3     unk     0x00
600004b4     unk     0x00
600004b5     unk     0x00
600004b6     unk     0x00
600004b7     unk     0x00
600004b8     unk     0x00
600004b9     unk     0x00
600004ba     unk     0x00
600004bb     unk     0x00
600004bc     unk     0x00
600004bd     unk     0x00
600004be     unk     0x00
600004bf     unk     0x00
600004c0     unk     0x00
600004c1     unk     0x00
600004c2     unk     0x00
600004c3     unk     0x00
600004c4     unk     0x00
600004c5     unk     0x00
600004c6     unk     0x00
600004c7     unk     0x00
600004c8     unk     0x00
600004c9     unk     0x00
600004ca     unk     0x00
600004cb     unk     0x00
600004cc     unk     0x00
600004cd     unk     0x00
600004ce     unk     0x00
600004cf     unk     0x00
600004d0     unk     0x00
600004d1     unk     0x00
600004d2     unk     0x00
600004d3     unk     0x00
600004d4     unk     0x00
600004d5     unk     0x00
600004d6     unk     0x00
600004d7     unk     0x00
600004d8     unk     0x00
600004d9     unk     0x00
600004da     unk     0x00
600004db     unk     0x00
600004dc     unk     0x00
600004dd     unk     0x00
600004de     unk     0x00
600004df     unk     0x00
600004e0     unk     0x00
600004e1     unk     0x00
600004e2     unk     0x00
600004e3     unk     0x00
600004e4     unk     0x00
600004e5     unk     0x00
600004e6     unk     0x00
600004e7     unk     0x00
600004e8     unk     0x00
600004e9     unk     0x00
600004ea     unk     0x00
600004eb     unk     0x00
600004ec     unk     0x00
600004ed     unk     0x00
600004ee     unk     0x00
600004ef     unk     0x00
600004f0     unk     0x00
600004f1     unk     0x00
600004f2     unk     0x00
600004f3     unk     0x00
600004f4     unk     0x00
600004f5     unk     0x00
600004f6     unk     0x00
600004f7     unk     0x00
600004f8     unk     0x00
600004f9     unk     0x00
600004fa     unk     0x00
600004fb     unk     0x00
600004fc     unk     0x00
600004fd     unk     0x00
600004fe     unk     0x00
600004ff     unk     0x00
60000500     unk     0x00
60000501     unk     0x00
60000502     unk     0x00
60000503     unk     0x00
60000504     unk     0x00
60000505     unk     0x00
60000506     unk     0x00
60000507     unk     0x00
60000508     unk     0x00
60000509     unk     0x00
6000050a     unk     0x00
6000050b     unk     0x00
6000050c     unk     0x00
6000050d     unk     0x00
6000050e     unk     0x00
6000050f     unk     0x00
60000510     unk     0x00
60000511     unk     0x00
60000512     unk     0x00
60000513     unk     0x00
60000514     unk     0x00
60000515     unk     0x00
60000516     unk     0x00
60000517     unk     0x00
60000518     unk     0x00
60000519     unk     0x00
6000051a     unk     0x00
6000051b     unk     0x00
6000051c     unk     0x00
6000051d     unk     0x00
6000051e     unk     0x00
6000051f     unk     0x00
60000520     unk     0x00
60000521     unk     0x00
60000522     unk     0x00
60000523     unk     0x00
60000524     unk     0x00
60000525     unk     0x00
60000526     unk     0x00
60000527     unk     0x00
60000528     unk     0x00
60000529     unk     0x00
6000052a     unk     0x00
6000052b     unk     0x00
6000052c     unk     0x00
6000052d     unk     0x00
6000052e     unk     0x00
6000052f     unk     0x00
60000530     unk     0x00
60000531     unk     0x00
60000532     unk     0x00
60000533     unk     0x00
60000534     unk     0x00
60000535     unk     0x00
60000536     unk     0x00
60000537     unk     0x00
60000538     unk     0x00
60000539     unk     0x00
6000053a     unk     0x00
6000053b     unk     0x00
6000053c     unk     0x00
6000053d     unk     0x00
6000053e     unk     0x00
6000053f     unk     0x00
60000540     unk     0x00
60000541     unk     0x00
60000542     unk     0x00
60000543     unk     0x00
60000544     unk     0x00
60000545     unk     0x00
60000546     unk     0x00
60000547     unk     0x00
60000548     unk     0x00
60000549     unk     0x00
6000054a     unk     0x00
6000054b     unk     0x00
6000054c     unk     0x00
6000054d     unk     0x00
6000054e     unk     0x00
6000054f     unk     0x00
60000550     unk     0x00
60000551     unk     0x00
60000552     unk     0x00
60000553     unk     0x00
60000554     unk     0x00
60000555     unk     0x00
60000556     unk     0x00
60000557     unk     0x00
60000558     unk     0x00
60000559     unk     0x00
6000055a     unk     0x00
6000055b     unk     0x00
6000055c     unk     0x00
6000055d     unk     0x00
6000055e     unk     0x00
6000055f     unk     0x00
60000560     unk     0x00
60000561     unk     0x00
60000562     unk     0x00
60000563     unk     0x00
60000564     unk     0x00
60000565     unk     0x00
60000566     unk     0x00
60000567     unk     0x00
60000568     unk     0x00
60000569     unk     0x00
6000056a     unk     0x00
6000056b     unk     0x00
6000056c     unk     0x00
6000056d     unk     0x00
6000056e     unk     0x00
6000056f     unk     0x00
60000570     unk     0x00
60000571     unk     0x00
60000572     unk     0x00
60000573     unk     0x00
60000574     unk     0x00
60000575     unk     0x00
60000576     unk     0x00
60000577     unk     0x00
60000578     unk     0x00
60000579     unk     0x00
6000057a     unk     0x00
6000057b     unk     0x00
6000057c     unk     0x00
6000057d     unk     0x00
6000057e     unk     0x00
6000057f     unk     0x00
60000580     unk     0x00
60000581     unk     0x00
60000582     unk     0x00
60000583     unk     0x00
60000584     unk     0x00
60000585     unk     0x00
60000586     unk     0x00
60000587     unk     0x00
60000588     unk     0x00
60000589     unk     0x00
6000058a     unk     0x00
6000058b     unk     0x00
6000058c     unk     0x00
6000058d     unk     0x00
6000058e     unk     0x00
6000058f     unk     0x00
60000590     unk     0x00
60000591     unk     0x00
60000592     unk     0x00
60000593     unk     0x00
60000594     unk     0x00
60000595     unk     0x00
60000596     unk     0x00
60000597     unk     0x00
60000598     unk     0x00
60000599     unk     0x00
6000059a     unk     0x00
6000059b     unk     0x00
6000059c     unk     0x00
6000059d     unk     0x00
6000059e     unk     0x00
6000059f     unk     0x00
600005a0     unk     0x00
600005a1     unk     0x00
600005a2     unk     0x00
600005a3     unk     0x00
600005a4     unk     0x00
600005a5     unk     0x00
600005a6     unk     0x00
600005a7     unk     0x00
600005a8     unk     0x00
600005a9     unk     0x00
600005aa     unk     0x00
600005ab     unk     0x00
600005ac     unk     0x00
600005ad     unk     0x00
600005ae     unk     0x00
600005af     unk     0x00
600005b0     unk     0x00
600005b1     unk     0x00
600005b2     unk     0x00
600005b3     unk     0x00
600005b4     unk     0x00
600005b5     unk     0x00
600005b6     unk     0x00
600005b7     unk     0x00
600005b8     unk     0x00
600005b9     unk     0x00
600005ba     unk     0x00
600005bb     unk     0x00
600005bc     unk     0x00
600005bd     unk     0x00
600005be     unk     0x00
600005bf     unk     0x00
600005c0     unk     0x00
600005c1     unk     0x00
600005c2     unk     0x00
600005c3     unk     0x00
600005c4     unk     0x00
600005c5     unk     0x00
600005c6     unk     0x00
600005c7     unk     0x00
600005c8     unk     0x00
600005c9     unk     0x00
600005ca     unk     0x00
600005cb     unk     0x00
600005cc     unk     0x00
600005cd     unk     0x00
600005ce     unk     0x00
600005cf     unk     0x00
600005d0     unk     0x00
600005d1     unk     0x00
600005d2     unk     0x00
600005d3     unk     0x00
600005d4     unk     0x00
600005d5     unk     0x00
600005d6     unk     0x00
600005d7     unk     0x00
600005d8     unk     0x00
600005d9     unk     0x00
600005da     unk     0x00
600005db     unk     0x00
600005dc     unk     0x00
600005dd     unk     0x00
600005de     unk     0x00
600005df     unk     0x00
600005e0     unk     0x00
600005e1     unk     0x00
600005e2     unk     0x00
600005e3     unk     0x00
600005e4     unk     0x00
600005e5     unk     0x00
600005e6     unk     0x00
600005e7     unk     0x00
600005e8     unk     0x00
600005e9     unk     0x00
600005ea     unk     0x00
600005eb     unk     0x00
600005ec     unk     0x00
600005ed     unk     0x00
600005ee     unk     0x00
600005ef     unk     0x00
600005f0     unk     0x00
600005f1     unk     0x00
600005f2     unk     0x00
600005f3     unk     0x00
600005f4     unk     0x00
600005f5     unk     0x00
600005f6     unk     0x00
600005f7     unk     0x00
600005f8     unk     0x00
600005f9     unk     0x00
600005fa     unk     0x00
600005fb     unk     0x00
600005fc     unk     0x00
600005fd     unk     0x00
600005fe     unk     0x00
600005ff     unk     0x00
60000600     unk     0x00
60000601     unk     0x00
60000602     unk     0x00
60000603     unk     0x00
60000604     unk     0x00
60000605     unk     0x00
60000606     unk     0x00
60000607     unk     0x00
60000608     unk     0x00
60000609     unk     0x00
6000060a     unk     0x00
6000060b     unk     0x00
6000060c     unk     0x00
6000060d     unk     0x00
6000060e     unk     0x00
6000060f     unk     0x00
60000610     unk     0x00
60000611     unk     0x00
60000612     unk     0x00
60000613     unk     0x00
60000614     unk     0x00
60000615     unk     0x00
60000616     unk     0x00
60000617     unk     0x00
60000618     unk     0x00
60000619     unk     0x00
6000061a     unk     0x00
6000061b     unk     0x00
6000061c     unk     0x00
6000061d     unk     0x00
6000061e     unk     0x00
6000061f     unk     0x00
60000620     unk     0x00
60000621     unk     0x00
60000622     unk     0x00
60000623     unk     0x00
60000624     unk     0x00
60000625     unk     0x00
60000626     unk     0x00
60000627     unk     0x00
60000628     unk     0x00
60000629     unk     0x00
6000062a     unk     0x00
6000062b     unk     0x00
6000062c     unk     0x00
6000062d     unk     0x00
6000062e     unk     0x00
6000062f     unk     0x00
60000630     unk     0x00
60000631     unk     0x00
60000632     unk     0x00
60000633     unk     0x00
60000634     unk     0x00
60000635     unk     0x00
60000636     unk     0x00
60000637     unk     0x00
60000638     unk     0x00
60000639     unk     0x00
6000063a     unk     0x00
6000063b     unk     0x00
6000063c     unk     0x00
6000063d     unk     0x00
6000063e     unk     0x00
6000063f     unk     0x00
60000640     unk     0x00
60000641     unk     0x00
60000642     unk     0x00
60000643     unk     0x00
60000644     unk     0x00
60000645     unk     0x00
60000646     unk     0x00
60000647     unk     0x00
60000648     unk     0x00
60000649     unk     0x00
6000064a     unk     0x00
6000064b     unk     0x00
6000064c     unk     0x00
6000064d     unk     0x00
6000064e     unk     0x00
6000064f     unk     0x00
60000650     unk     0x00
60000651     unk     0x00
60000652     unk     0x00
60000653     unk     0x00
60000654     unk     0x00
60000655     unk     0x00
60000656     unk     0x00
60000657     unk     0x00
60000658     unk     0x00
60000659     unk     0x00
6000065a     unk     0x00
6000065b     unk     0x00
6000065c     unk     0x00
6000065d     unk     0x00
6000065e     unk     0x00
6000065f     unk     0x00
60000660     unk     0x00
60000661     unk     0x00
60000662     unk     0x00
60000663     unk     0x00
60000664     unk     0x00
60000665     unk     0x00
60000666     unk     0x00
60000667     unk     0x00
60000668     unk     0x00
60000669     unk     0x00
6000066a     unk     0x00
6000066b     unk     0x00
6000066c     unk     0x00
6000066d     unk     0x00
6000066e     unk     0x00
6000066f     unk     0x00
60000670     unk     0x00
60000671     unk     0x00
60000672     unk     0x00
60000673     unk     0x00
60000674     unk     0x00
60000675     unk     0x00
60000676     unk     0x00
60000677     unk     0x00
60000678     unk     0x00
60000679     unk     0x00
6000067a     unk     0x00
6000067b     unk     0x00
6000067c     unk     0x00
6000067d     unk     0x00
6000067e     unk     0x00
6000067f     unk     0x00
60000680     unk     0x00
60000681     unk     0x00
60000682     unk     0x00
60000683     unk     0x00
60000684     unk     0x00
60000685     unk     0x00
60000686     unk     0x00
60000687     unk     0x00
60000688     unk     0x00
60000689     unk     0x00
6000068a     unk     0x00
6000068b     unk     0x00
6000068c     unk     0x00
6000068d     unk     0x00
6000068e     unk     0x00
6000068f     unk     0x00
60000690     unk     0x00
60000691     unk     0x00
60000692     unk     0x00
60000693     unk     0x00
60000694     unk     0x00
60000695     unk     0x00
60000696     unk     0x00
60000697     unk     0x00
60000698     unk     0x00
60000699     unk     0x00
6000069a     unk     0x00
6000069b     unk     0x00
6000069c     unk     0x00
6000069d     unk     0x00
6000069e     unk     0x00
6000069f     unk     0x00
600006a0     unk     0x00
600006a1     unk     0x00
600006a2     unk     0x00
600006a3     unk     0x00
600006a4     unk     0x00
600006a5     unk     0x00
600006a6     unk     0x00
600006a7     unk     0x00
600006a8     unk     0x00
600006a9     unk     0x00
600006aa     unk     0x00
600006ab     unk     0x00
600006ac     unk     0x00
600006ad     unk     0x00
600006ae     unk     0x00
600006af     unk     0x00
600006b0     unk     0x00
600006b1     unk     0x00
600006b2     unk     0x00
600006b3     unk     0x00
600006b4     unk     0x00
600006b5     unk     0x00
600006b6     unk     0x00
600006b7     unk     0x00
600006b8     unk     0x00
600006b9     unk     0x00
600006ba     unk     0x00
600006bb     unk     0x00
600006bc     unk     0x00
600006bd     unk     0x00
600006be     unk     0x00
600006bf     unk     0x00
600006c0     unk     0x00
600006c1     unk     0x00
600006c2     unk     0x00
600006c3     unk     0x00
600006c4     unk     0x00
600006c5     unk     0x00
600006c6     unk     0x00
600006c7     unk     0x00
600006c8     unk     0x00
600006c9     unk     0x00
600006ca     unk     0x00
600006cb     unk     0x00
600006cc     unk     0x00
600006cd     unk     0x00
600006ce     unk     0x00
600006cf     unk     0x00
600006d0     unk     0x00
600006d1     unk     0x00
600006d2     unk     0x00
600006d3     unk     0x00
600006d4     unk     0x00
600006d5     unk     0x00
600006d6     unk     0x00
600006d7     unk     0x00
600006d8     unk     0x00
600006d9     unk     0x00
600006da     unk     0x00
600006db     unk     0x00
600006dc     unk     0x00
600006dd     unk     0x00
600006de     unk     0x00
600006df     unk     0x00
600006e0     unk     0x00
600006e1     unk     0x00
600006e2     unk     0x00
600006e3     unk     0x00
600006e4     unk     0x00
600006e5     unk     0x00
600006e6     unk     0x00
600006e7     unk     0x00
600006e8     unk     0x00
600006e9     unk     0x00
600006ea     unk     0x00
600006eb     unk     0x00
600006ec     unk     0x00
600006ed     unk     0x00
600006ee     unk     0x00
600006ef     unk     0x00
600006f0     unk     0x00
600006f1     unk     0x00
600006f2     unk     0x00
600006f3     unk     0x00
600006f4     unk     0x00
600006f5     unk     0x00
600006f6     unk     0x00
600006f7     unk     0x00
600006f8     unk     0x00
600006f9     unk     0x00
600006fa     unk     0x00
600006fb     unk     0x00
600006fc     unk     0x00
600006fd     unk     0x00
600006fe     unk     0x00
600006ff     unk     0x00
60000700     unk     0x00
60000701     unk     0x00
60000702     unk     0x00
60000703     unk     0x00
60000704     unk     0x00
60000705     unk     0x00
60000706     unk     0x00
60000707     unk     0x00
60000708     unk     0x00
60000709     unk     0x00
6000070a     unk     0x00
6000070b     unk     0x00
6000070c     unk     0x00
6000070d     unk     0x00
6000070e     unk     0x00
6000070f     unk     0x00
60000710     unk     0x00
60000711     unk     0x00
60000712     unk     0x00
60000713     unk     0x00
60000714     unk     0x00
60000715     unk     0x00
60000716     unk     0x00
60000717     unk     0x00
60000718     unk     0x00
60000719     unk     0x00
6000071a     unk     0x00
6000071b     unk     0x00
6000071c     unk     0x00
6000071d     unk     0x00
6000071e     unk     0x00
6000071f     unk     0x00
60000720     unk     0x00
60000721     unk     0x00
60000722     unk     0x00
60000723     unk     0x00
60000724     unk     0x00
60000725     unk     0x00
60000726     unk     0x00
60000727     unk     0x00
60000728     unk     0x00
60000729     unk     0x00
6000072a     unk     0x00
6000072b     unk     0x00
6000072c     unk     0x00
6000072d     unk     0x00
6000072e     unk     0x00
6000072f     unk     0x00
60000730     unk     0x00
60000731     unk     0x00
60000732     unk     0x00
60000733     unk     0x00
60000734     unk     0x00
60000735     unk     0x00
60000736     unk     0x00
60000737     unk     0x00
60000738     unk     0x00
60000739     unk     0x00
6000073a     unk     0x00
6000073b     unk     0x00
6000073c     unk     0x00
6000073d     unk     0x00
6000073e     unk     0x00
6000073f     unk     0x00
60000740     unk     0x00
60000741     unk     0x00
60000742     unk     0x00
60000743     unk     0x00
60000744     unk     0x00
60000745     unk     0x00
60000746     unk     0x00
60000747     unk     0x00
60000748     unk     0x00
60000749     unk     0x00
6000074a     unk     0x00
6000074b     unk     0x00
6000074c     unk     0x00
6000074d     unk     0x00
6000074e     unk     0x00
6000074f     unk     0x00
60000750     unk     0x00
60000751     unk     0x00
60000752     unk     0x00
60000753     unk     0x00
60000754     unk     0x00
60000755     unk     0x00
60000756     unk     0x00
60000757     unk     0x00
60000758     unk     0x00
60000759     unk     0x00
6000075a     unk     0x00
6000075b     unk     0x00
6000075c     unk     0x00
6000075d     unk     0x00
6000075e     unk     0x00
6000075f     unk     0x00
60000760     unk     0x00
60000761     unk     0x00
60000762     unk     0x00
60000763     unk     0x00
60000764     unk     0x00
60000765     unk     0x00
60000766     unk     0x00
60000767     unk     0x00
60000768     unk     0x00
60000769     unk     0x00
6000076a     unk     0x00
6000076b     unk     0x00
6000076c     unk     0x00
6000076d     unk     0x00
6000076e     unk     0x00
6000076f     unk     0x00
60000770     unk     0x00
60000771     unk     0x00
60000772     unk     0x00
60000773     unk     0x00
60000774     unk     0x00
60000775     unk     0x00
60000776     unk     0x00
60000777     unk     0x00
60000778     unk     0x00
60000779     unk     0x00
6000077a     unk     0x00
6000077b     unk     0x00
6000077c     unk     0x00
6000077d     unk     0x00
6000077e     unk     0x00
6000077f     unk     0x00
60000780     unk     0x00
60000781     unk     0x00
60000782     unk     0x00
60000783     unk     0x00
60000784     unk     0x00
60000785     unk     0x00
60000786     unk     0x00
60000787     unk     0x00
60000788     unk     0x00
60000789     unk     0x00
6000078a     unk     0x00
6000078b     unk     0x00
6000078c     unk     0x00
6000078d     unk     0x00
6000078e     unk     0x00
6000078f     unk     0x00
60000790     unk     0x00
60000791     unk     0x00
60000792     unk     0x00
60000793     unk     0x00
60000794     unk     0x00
60000795     unk     0x00
60000796     unk     0x00
60000797     unk     0x00
60000798     unk     0x00
60000799     unk     0x00
6000079a     unk     0x00
6000079b     unk     0x00
6000079c     unk     0x00
6000079d     unk     0x00
6000079e     unk     0x00
6000079f     unk     0x00
600007a0     unk     0x00
600007a1     unk     0x00
600007a2     unk     0x00
600007a3     unk     0x00
600007a4     unk     0x00
600007a5     unk     0x00
600007a6     unk     0x00
600007a7     unk     0x00
600007a8     unk     0x00
600007a9     unk     0x00
600007aa     unk     0x00
600007ab     unk     0x00
600007ac     unk     0x00
600007ad     unk     0x00
600007ae     unk     0x00
600007af     unk     0x00
600007b0     unk     0x00
600007b1     unk     0x00
600007b2     unk     0x00
600007b3     unk     0x00
600007b4     unk     0x00
600007b5     unk     0x00
600007b6     unk     0x00
600007b7     unk     0x00
600007b8     unk     0x00
600007b9     unk     0x00
600007ba     unk     0x00
600007bb     unk     0x00
600007bc     unk     0x00
600007bd     unk     0x00
600007be     unk     0x00
600007bf     unk     0x00
600007c0     unk     0x00
600007c1     unk     0x00
600007c2     unk     0x00
600007c3     unk     0x00
600007c4     unk     0x00
600007c5     unk     0x00
600007c6     unk     0x00
600007c7     unk     0x00
600007c8     unk     0x00
600007c9     unk     0x00
600007ca     unk     0x00
600007cb     unk     0x00
600007cc     unk     0x00
600007cd     unk     0x00
600007ce     unk     0x00
600007cf     unk     0x00
600007d0     unk     0x00
600007d1     unk     0x00
600007d2     unk     0x00
600007d3     unk     0x00
600007d4     unk     0x00
600007d5     unk     0x00
600007d6     unk     0x00
600007d7     unk     0x00
600007d8     unk     0x00
600007d9     unk     0x00
600007da     unk     0x00
600007db     unk     0x00
600007dc     unk     0x00
600007dd     unk     0x00
600007de     unk     0x00
600007df     unk     0x00
600007e0     unk     0x00
600007e1     unk     0x00
600007e2     unk     0x00
600007e3     unk     0x00
600007e4     unk     0x00
600007e5     unk     0x00
600007e6     unk     0x00
600007e7     unk     0x00
600007e8     unk     0x00
600007e9     unk     0x00
600007ea     unk     0x00
600007eb     unk     0x00
600007ec     unk     0x00
600007ed     unk     0x00
600007ee     unk     0x00
600007ef     unk     0x00
600007f0     unk     0x00
600007f1     unk     0x00
600007f2     unk     0x00
600007f3     unk     0x00
600007f4     unk     0x00
600007f5     unk     0x00
600007f6     unk     0x00
600007f7     unk     0x00
600007f8     unk     0x00
600007f9     unk     0x00
600007fa     unk     0x00
600007fb     unk     0x00
600007fc     unk     0x00
600007fd     unk     0x00
600007fe     unk     0x00
600007ff     unk     0x00
60000800     unk     0x00
60000801     unk     0x00
60000802     unk     0x00
60000803     unk     0x00
60000804     unk     0x00
60000805     unk     0x00
60000806     unk     0x00
60000807     unk     0x00
60000808     unk     0x00
60000809     unk     0x00
6000080a     unk     0x00
6000080b     unk     0x00
6000080c     unk     0x00
6000080d     unk     0x00
6000080e     unk     0x00
6000080f     unk     0x00
60000810     unk     0x00
60000811     unk     0x00
60000812     unk     0x00
60000813     unk     0x00
60000814     unk     0x00
60000815     unk     0x00
60000816     unk     0x00
60000817     unk     0x00
60000818     unk     0x00
60000819     unk     0x00
6000081a     unk     0x00
6000081b     unk     0x00
6000081c     unk     0x00
6000081d     unk     0x00
6000081e     unk     0x00
6000081f     unk     0x00
60000820     unk     0x00
60000821     unk     0x00
60000822     unk     0x00
60000823     unk     0x00
60000824     unk     0x00
60000825     unk     0x00
60000826     unk     0x00
60000827     unk     0x00
60000828     unk     0x00
60000829     unk     0x00
6000082a     unk     0x00
6000082b     unk     0x00
6000082c     unk     0x00
6000082d     unk     0x00
6000082e     unk     0x00
6000082f     unk     0x00
60000830     unk     0x00
60000831     unk     0x00
60000832     unk     0x00
60000833     unk     0x00
60000834     unk     0x00
60000835     unk     0x00
60000836     unk     0x00
60000837     unk     0x00
60000838     unk     0x00
60000839     unk     0x00
6000083a     unk     0x00
6000083b     unk     0x00
6000083c     unk     0x00
6000083d     unk     0x00
6000083e     unk     0x00
6000083f     unk     0x00
60000840     unk     0x00
60000841     unk     0x00
60000842     unk     0x00
60000843     unk     0x00
60000844     unk     0x00
60000845     unk     0x00
60000846     unk     0x00
60000847     unk     0x00
60000848     unk     0x00
60000849     unk     0x00
6000084a     unk     0x00
6000084b     unk     0x00
6000084c     unk     0x00
6000084d     unk     0x00
6000084e     unk     0x00
6000084f     unk     0x00
60000850     unk     0x00
60000851     unk     0x00
60000852     unk     0x00
60000853     unk     0x00
60000854     unk     0x00
60000855     unk     0x00
60000856     unk     0x00
60000857     unk     0x00
60000858     unk     0x00
60000859     unk     0x00
6000085a     unk     0x00
6000085b     unk     0x00
6000085c     unk     0x00
6000085d     unk     0x00
6000085e     unk     0x00
6000085f     unk     0x00
60000860     unk     0x00
60000861     unk     0x00
60000862     unk     0x00
60000863     unk     0x00
60000864     unk     0x00
60000865     unk     0x00
60000866     unk     0x00
60000867     unk     0x00
60000868     unk     0x00
60000869     unk     0x00
6000086a     unk     0x00
6000086b     unk     0x00
6000086c     unk     0x00
6000086d     unk     0x00
6000086e     unk     0x00
6000086f     unk     0x00
60000870     unk     0x00
60000871     unk     0x00
60000872     unk     0x00
60000873     unk     0x00
60000874     unk     0x00
60000875     unk     0x00
60000876     unk     0x00
60000877     unk     0x00
60000878     unk     0x00
60000879     unk     0x00
6000087a     unk     0x00
6000087b     unk     0x00
6000087c     unk     0x00
6000087d     unk     0x00
6000087e     unk     0x00
6000087f     unk     0x00
60000880     unk     0x00
60000881     unk     0x00
60000882     unk     0x00
60000883     unk     0x00
60000884     unk     0x00
60000885     unk     0x00
60000886     unk     0x00
60000887     unk     0x00
60000888     unk     0x00
60000889     unk     0x00
6000088a     unk     0x00
6000088b     unk     0x00
6000088c     unk     0x00
6000088d     unk     0x00
6000088e     unk     0x00
6000088f     unk     0x00
60000890     unk     0x00
60000891     unk     0x00
60000892     unk     0x00
60000893     unk     0x00
60000894     unk     0x00
60000895     unk     0x00
60000896     unk     0x00
60000897     unk     0x00
60000898     unk     0x00
60000899     unk     0x00
6000089a     unk     0x00
6000089b     unk     0x00
6000089c     unk     0x00
6000089d     unk     0x00
6000089e     unk     0x00
6000089f     unk     0x00
600008a0     unk     0x00
600008a1     unk     0x00
600008a2     unk     0x00
600008a3     unk     0x00
600008a4     unk     0x00
600008a5     unk     0x00
600008a6     unk     0x00
600008a7     unk     0x00
600008a8     unk     0x00
600008a9     unk     0x00
600008aa     unk     0x00
600008ab     unk     0x00
600008ac     unk     0x00
600008ad     unk     0x00
600008ae     unk     0x00
600008af     unk     0x00
600008b0     unk     0x00
600008b1     unk     0x00
600008b2     unk     0x00
600008b3     unk     0x00
600008b4     unk     0x00
600008b5     unk     0x00
600008b6     unk     0x00
600008b7     unk     0x00
600008b8     unk     0x00
600008b9     unk     0x00
600008ba     unk     0x00
600008bb     unk     0x00
600008bc     unk     0x00
600008bd     unk     0x00
600008be     unk     0x00
600008bf     unk     0x00
600008c0     unk     0x00
600008c1     unk     0x00
600008c2     unk     0x00
600008c3     unk     0x00
600008c4     unk     0x00
600008c5     unk     0x00
600008c6     unk     0x00
600008c7     unk     0x00
600008c8     unk     0x00
600008c9     unk     0x00
600008ca     unk     0x00
600008cb     unk     0x00
600008cc     unk     0x00
600008cd     unk     0x00
600008ce     unk     0x00
600008cf     unk     0x00
600008d0     unk     0x00
600008d1     unk     0x00
600008d2     unk     0x00
600008d3     unk     0x00
600008d4     unk     0x00
600008d5     unk     0x00
600008d6     unk     0x00
600008d7     unk     0x00
600008d8     unk     0x00
600008d9     unk     0x00
600008da     unk     0x00
600008db     unk     0x00
600008dc     unk     0x00
600008dd     unk     0x00
600008de     unk     0x00
600008df     unk     0x00
600008e0     unk     0x00
600008e1     unk     0x00
600008e2     unk     0x00
600008e3     unk     0x00
600008e4     unk     0x00
600008e5     unk     0x00
600008e6     unk     0x00
600008e7     unk     0x00
600008e8     unk     0x00
600008e9     unk     0x00
600008ea     unk     0x00
600008eb     unk     0x00
600008ec     unk     0x00
600008ed     unk     0x00
600008ee     unk     0x00
600008ef     unk     0x00
600008f0     unk     0x00
600008f1     unk     0x00
600008f2     unk     0x00
600008f3     unk     0x00
600008f4     unk     0x00
600008f5     unk     0x00
600008f6     unk     0x00
600008f7     unk     0x00
600008f8     unk     0x00
600008f9     unk     0x00
600008fa     unk     0x00
600008fb     unk     0x00
600008fc     unk     0x00
600008fd     unk     0x00
600008fe     unk     0x00
600008ff     unk     0x00
60000900     unk     0x00
60000901     unk     0x00
60000902     unk     0x00
60000903     unk     0x00
60000904     unk     0x00
60000905     unk     0x00
60000906     unk     0x00
60000907     unk     0x00
60000908     unk     0x00
60000909     unk     0x00
6000090a     unk     0x00
6000090b     unk     0x00
6000090c     unk     0x00
6000090d     unk     0x00
6000090e     unk     0x00
6000090f     unk     0x00
60000910     unk     0x00
60000911     unk     0x00
60000912     unk     0x00
60000913     unk     0x00
60000914     unk     0x00
60000915     unk     0x00
60000916     unk     0x00
60000917     unk     0x00
60000918     unk     0x00
60000919     unk     0x00
6000091a     unk     0x00
6000091b     unk     0x00
6000091c     unk     0x00
6000091d     unk     0x00
6000091e     unk     0x00
6000091f     unk     0x00
60000920     unk     0x00
60000921     unk     0x00
60000922     unk     0x00
60000923     unk     0x00
60000924     unk     0x00
60000925     unk     0x00
60000926     unk     0x00
60000927     unk     0x00
60000928     unk     0x00
60000929     unk     0x00
6000092a     unk     0x00
6000092b     unk     0x00
6000092c     unk     0x00
6000092d     unk     0x00
6000092e     unk     0x00
6000092f     unk     0x00
60000930     unk     0x00
60000931     unk     0x00
60000932     unk     0x00
60000933     unk     0x00
60000934     unk     0x00
60000935     unk     0x00
60000936     unk     0x00
60000937     unk     0x00
60000938     unk     0x00
60000939     unk     0x00
6000093a     unk     0x00
6000093b     unk     0x00
6000093c     unk     0x00
6000093d     unk     0x00
6000093e     unk     0x00
6000093f     unk     0x00
60000940     unk     0x00
60000941     unk     0x00
60000942     unk     0x00
60000943     unk     0x00
60000944     unk     0x00
60000945     unk     0x00
60000946     unk     0x00
60000947     unk     0x00
60000948     unk     0x00
60000949     unk     0x00
6000094a     unk     0x00
6000094b     unk     0x00
6000094c     unk     0x00
6000094d     unk     0x00
6000094e     unk     0x00
6000094f     unk     0x00
60000950     unk     0x00
60000951     unk     0x00
60000952     unk     0x00
60000953     unk     0x00
60000954     unk     0x00
60000955     unk     0x00
60000956     unk     0x00
60000957     unk     0x00
60000958     unk     0x00
60000959     unk     0x00
6000095a     unk     0x00
6000095b     unk     0x00
6000095c     unk     0x00
6000095d     unk     0x00
6000095e     unk     0x00
6000095f     unk     0x00
60000960     unk     0x00
60000961     unk     0x00
60000962     unk     0x00
60000963     unk     0x00
60000964     unk     0x00
60000965     unk     0x00
60000966     unk     0x00
60000967     unk     0x00
60000968     unk     0x00
60000969     unk     0x00
6000096a     unk     0x00
6000096b     unk     0x00
6000096c     unk     0x00
6000096d     unk     0x00
6000096e     unk     0x00
6000096f     unk     0x00
60000970     unk     0x00
60000971     unk     0x00
60000972     unk     0x00
60000973     unk     0x00
60000974     unk     0x00
60000975     unk     0x00
60000976     unk     0x00
60000977     unk     0x00
60000978     unk     0x00
60000979     unk     0x00
6000097a     unk     0x00
6000097b     unk     0x00
6000097c     unk     0x00
6000097d     unk     0x00
6000097e     unk     0x00
6000097f     unk     0x00
60000980     unk     0x00
60000981     unk     0x00
60000982     unk     0x00
60000983     unk     0x00
60000984     unk     0x00
60000985     unk     0x00
60000986     unk     0x00
60000987     unk     0x00
60000988     unk     0x00
60000989     unk     0x00
6000098a     unk     0x00
6000098b     unk     0x00
6000098c     unk     0x00
6000098d     unk     0x00
6000098e     unk     0x00
6000098f     unk     0x00
60000990     unk     0x00
60000991     unk     0x00
60000992     unk     0x00
60000993     unk     0x00
60000994     unk     0x00
60000995     unk     0x00
60000996     unk     0x00
60000997     unk     0x00
60000998     unk     0x00
60000999     unk     0x00
6000099a     unk     0x00
6000099b     unk     0x00
6000099c     unk     0x00
6000099d     unk     0x00
6000099e     unk     0x00
6000099f     unk     0x00
600009a0     unk     0x00
600009a1     unk     0x00
600009a2     unk     0x00
600009a3     unk     0x00
600009a4     unk     0x00
600009a5     unk     0x00
600009a6     unk     0x00
600009a7     unk     0x00
600009a8     unk     0x00
600009a9     unk     0x00
600009aa     unk     0x00
600009ab     unk     0x00
600009ac     unk     0x00
600009ad     unk     0x00
600009ae     unk     0x00
600009af     unk     0x00
600009b0     unk     0x00
600009b1     unk     0x00
600009b2     unk     0x00
600009b3     unk     0x00
600009b4     unk     0x00
600009b5     unk     0x00
600009b6     unk     0x00
600009b7     unk     0x00
600009b8     unk     0x00
600009b9     unk     0x00
600009ba     unk     0x00
600009bb     unk     0x00
600009bc     unk     0x00
600009bd     unk     0x00
600009be     unk     0x00
600009bf     unk     0x00
600009c0     unk     0x00
600009c1     unk     0x00
600009c2     unk     0x00
600009c3     unk     0x00
600009c4     unk     0x00
600009c5     unk     0x00
600009c6     unk     0x00
600009c7     unk     0x00
600009c8     unk     0x00
600009c9     unk     0x00
600009ca     unk     0x00
600009cb     unk     0x00
600009cc     unk     0x00
600009cd     unk     0x00
600009ce     unk     0x00
600009cf     unk     0x00
600009d0     unk     0x00
600009d1     unk     0x00
600009d2     unk     0x00
600009d3     unk     0x00
600009d4     unk     0x00
600009d5     unk     0x00
600009d6     unk     0x00
600009d7     unk     0x00
600009d8     unk     0x00
600009d9     unk     0x00
600009da     unk     0x00
600009db     unk     0x00
600009dc     unk     0x00
600009dd     unk     0x00
600009de     unk     0x00
600009df     unk     0x00
600009e0     unk     0x00
600009e1     unk     0x00
600009e2     unk     0x00
600009e3     unk     0x00
600009e4     unk     0x00
600009e5     unk     0x00
600009e6     unk     0x00
600009e7     unk     0x00
600009e8     unk     0x00
600009e9     unk     0x00
600009ea     unk     0x00
600009eb     unk     0x00
600009ec     unk     0x00
600009ed     unk     0x00
600009ee     unk     0x00
600009ef     unk     0x00
600009f0     unk     0x00
600009f1     unk     0x00
600009f2     unk     0x00
600009f3     unk     0x00
600009f4     unk     0x00
600009f5     unk     0x00
600009f6     unk     0x00
600009f7     unk     0x00
600009f8     unk     0x00
600009f9     unk     0x00
600009fa     unk     0x00
600009fb     unk     0x00
600009fc     unk     0x00
600009fd     unk     0x00
600009fe     unk     0x00
600009ff     unk     0x00
60000a00     unk     0x00
60000a01     unk     0x00
60000a02     unk     0x00
60000a03     unk     0x00
60000a04     unk     0x00
60000a05     unk     0x00
60000a06     unk     0x00
60000a07     unk     0x00
60000a08     unk     0x00
60000a09     unk     0x00
60000a0a     unk     0x00
60000a0b     unk     0x00
60000a0c     unk     0x00
60000a0d     unk     0x00
60000a0e     unk     0x00
60000a0f     unk     0x00
60000a10     unk     0x00
60000a11     unk     0x00
60000a12     unk     0x00
60000a13     unk     0x00
60000a14     unk     0x00
60000a15     unk     0x00
60000a16     unk     0x00
60000a17     unk     0x00
60000a18     unk     0x00
60000a19     unk     0x00
60000a1a     unk     0x00
60000a1b     unk     0x00
60000a1c     unk     0x00
60000a1d     unk     0x00
60000a1e     unk     0x00
60000a1f     unk     0x00
60000a20     unk     0x00
60000a21     unk     0x00
60000a22     unk     0x00
60000a23     unk     0x00
60000a24     unk     0x00
60000a25     unk     0x00
60000a26     unk     0x00
60000a27     unk     0x00
60000a28     unk     0x00
60000a29     unk     0x00
60000a2a     unk     0x00
60000a2b     unk     0x00
60000a2c     unk     0x00
60000a2d     unk     0x00
60000a2e     unk     0x00
60000a2f     unk     0x00
60000a30     unk     0x00
60000a31     unk     0x00
60000a32     unk     0x00
60000a33     unk     0x00
60000a34     unk     0x00
60000a35     unk     0x00
60000a36     unk     0x00
60000a37     unk     0x00
60000a38     unk     0x00
60000a39     unk     0x00
60000a3a     unk     0x00
60000a3b     unk     0x00
60000a3c     unk     0x00
60000a3d     unk     0x00
60000a3e     unk     0x00
60000a3f     unk     0x00
60000a40     unk     0x00
60000a41     unk     0x00
60000a42     unk     0x00
60000a43     unk     0x00
60000a44     unk     0x00
60000a45     unk     0x00
60000a46     unk     0x00
60000a47     unk     0x00
60000a48     unk     0x00
60000a49     unk     0x00
60000a4a     unk     0x00
60000a4b     unk     0x00
60000a4c     unk     0x00
60000a4d     unk     0x00
60000a4e     unk     0x00
60000a4f     unk     0x00
60000a50     unk     0x00
60000a51     unk     0x00
60000a52     unk     0x00
60000a53     unk     0x00
60000a54     unk     0x00
60000a55     unk     0x00
60000a56     unk     0x00
60000a57     unk     0x00
60000a58     unk     0x00
60000a59     unk     0x00
60000a5a     unk     0x00
60000a5b     unk     0x00
60000a5c     unk     0x00
60000a5d     unk     0x00
60000a5e     unk     0x00
60000a5f     unk     0x00
60000a60     unk     0x00
60000a61     unk     0x00
60000a62     unk     0x00
60000a63     unk     0x00
60000a64     unk     0x00
60000a65     unk     0x00
60000a66     unk     0x00
60000a67     unk     0x00
60000a68     unk     0x00
60000a69     unk     0x00
60000a6a     unk     0x00
60000a6b     unk     0x00
60000a6c     unk     0x00
60000a6d     unk     0x00
60000a6e     unk     0x00
60000a6f     unk     0x00
60000a70     unk     0x00
60000a71     unk     0x00
60000a72     unk     0x00
60000a73     unk     0x00
60000a74     unk     0x00
60000a75     unk     0x00
60000a76     unk     0x00
60000a77     unk     0x00
60000a78     unk     0x00
60000a79     unk     0x00
60000a7a     unk     0x00
60000a7b     unk     0x00
60000a7c     unk     0x00
60000a7d     unk     0x00
60000a7e     unk     0x00
60000a7f     unk     0x00
60000a80     unk     0x00
60000a81     unk     0x00
60000a82     unk     0x00
60000a83     unk     0x00
60000a84     unk     0x00
60000a85     unk     0x00
60000a86     unk     0x00
60000a87     unk     0x00
60000a88     unk     0x00
60000a89     unk     0x00
60000a8a     unk     0x00
60000a8b     unk     0x00
60000a8c     unk     0x00
60000a8d     unk     0x00
60000a8e     unk     0x00
60000a8f     unk     0x00
60000a90     unk     0x00
60000a91     unk     0x00
60000a92     unk     0x00
60000a93     unk     0x00
60000a94     unk     0x00
60000a95     unk     0x00
60000a96     unk     0x00
60000a97     unk     0x00
60000a98     unk     0x00
60000a99     unk     0x00
60000a9a     unk     0x00
60000a9b     unk     0x00
60000a9c     unk     0x00
60000a9d     unk     0x00
60000a9e     unk     0x00
60000a9f     unk     0x00
60000aa0     unk     0x00
60000aa1     unk     0x00
60000aa2     unk     0x00
60000aa3     unk     0x00
60000aa4     unk     0x00
60000aa5     unk     0x00
60000aa6     unk     0x00
60000aa7     unk     0x00
60000aa8     unk     0x00
60000aa9     unk     0x00
60000aaa     unk     0x00
60000aab     unk     0x00
60000aac     unk     0x00
60000aad     unk     0x00
60000aae     unk     0x00
60000aaf     unk     0x00
60000ab0     unk     0x00
60000ab1     unk     0x00
60000ab2     unk     0x00
60000ab3     unk     0x00
60000ab4     unk     0x00
60000ab5     unk     0x00
60000ab6     unk     0x00
60000ab7     unk     0x00
60000ab8     unk     0x00
60000ab9     unk     0x00
60000aba     unk     0x00
60000abb     unk     0x00
60000abc     unk     0x00
60000abd     unk     0x00
60000abe     unk     0x00
60000abf     unk     0x00
60000ac0     unk     0x00
60000ac1     unk     0x00
60000ac2     unk     0x00
60000ac3     unk     0x00
60000ac4     unk     0x00
60000ac5     unk     0x00
60000ac6     unk     0x00
60000ac7     unk     0x00
60000ac8     unk     0x00
60000ac9     unk     0x00
60000aca     unk     0x00
60000acb     unk     0x00
60000acc     unk     0x00
60000acd     unk     0x00
60000ace     unk     0x00
60000acf     unk     0x00
60000ad0     unk     0x00
60000ad1     unk     0x00
60000ad2     unk     0x00
60000ad3     unk     0x00
60000ad4     unk     0x00
60000ad5     unk     0x00
60000ad6     unk     0x00
60000ad7     unk     0x00
60000ad8     unk     0x00
60000ad9     unk     0x00
60000ada     unk     0x00
60000adb     unk     0x00
60000adc     unk     0x00
60000add     unk     0x00
60000ade     unk     0x00
60000adf     unk     0x00
60000ae0     unk     0x00
60000ae1     unk     0x00
60000ae2     unk     0x00
60000ae3     unk     0x00
60000ae4     unk     0x00
60000ae5     unk     0x00
60000ae6     unk     0x00
60000ae7     unk     0x00
60000ae8     unk     0x00
60000ae9     unk     0x00
60000aea     unk     0x00
60000aeb     unk     0x00
60000aec     unk     0x00
60000aed     unk     0x00
60000aee     unk     0x00
60000aef     unk     0x00
60000af0     unk     0x00
60000af1     unk     0x00
60000af2     unk     0x00
60000af3     unk     0x00
60000af4     unk     0x00
60000af5     unk     0x00
60000af6     unk     0x00
60000af7     unk     0x00
60000af8     unk     0x00
60000af9     unk     0x00
60000afa     unk     0x00
60000afb     unk     0x00
60000afc     unk     0x00
60000afd     unk     0x00
60000afe     unk     0x00
60000aff     unk     0x00
60000b00     unk     0x00
60000b01     unk     0x00
60000b02     unk     0x00
60000b03     unk     0x00
60000b04     unk     0x00
60000b05     unk     0x00
60000b06     unk     0x00
60000b07     unk     0x00
60000b08     unk     0x00
60000b09     unk     0x00
60000b0a     unk     0x00
60000b0b     unk     0x00
60000b0c     unk     0x00
60000b0d     unk     0x00
60000b0e     unk     0x00
60000b0f     unk     0x00
60000b10     unk     0x00
60000b11     unk     0x00
60000b12     unk     0x00
60000b13     unk     0x00
60000b14     unk     0x00
60000b15     unk     0x00
60000b16     unk     0x00
60000b17     unk     0x00
60000b18     unk     0x00
60000b19     unk     0x00
60000b1a     unk     0x00
60000b1b     unk     0x00
60000b1c     unk     0x00
60000b1d     unk     0x00
60000b1e     unk     0x00
60000b1f     unk     0x00
60000b20     unk     0x00
60000b21     unk     0x00
60000b22     unk     0x00
60000b23     unk     0x00
60000b24     unk     0x00
60000b25     unk     0x00
60000b26     unk     0x00
60000b27     unk     0x00
60000b28     unk     0x00
60000b29     unk     0x00
60000b2a     unk     0x00
60000b2b     unk     0x00
60000b2c     unk     0x00
60000b2d     unk     0x00
60000b2e     unk     0x00
60000b2f     unk     0x00
60000b30     unk     0x00
60000b31     unk     0x00
60000b32     unk     0x00
60000b33     unk     0x00
60000b34     unk     0x00
60000b35     unk     0x00
60000b36     unk     0x00
60000b37     unk     0x00
60000b38     unk     0x00
60000b39     unk     0x00
60000b3a     unk     0x00
60000b3b     unk     0x00
60000b3c     unk     0x00
60000b3d     unk     0x00
60000b3e     unk     0x00
60000b3f     unk     0x00
60000b40     unk     0x00
60000b41     unk     0x00
60000b42     unk     0x00
60000b43     unk     0x00
60000b44     unk     0x00
60000b45     unk     0x00
60000b46     unk     0x00
60000b47     unk     0x00
60000b48     unk     0x00
60000b49     unk     0x00
60000b4a     unk     0x00
60000b4b     unk     0x00
60000b4c     unk     0x00
60000b4d     unk     0x00
60000b4e     unk     0x00
60000b4f     unk     0x00
60000b50     unk     0x00
60000b51     unk     0x00
60000b52     unk     0x00
60000b53     unk     0x00
60000b54     unk     0x00
60000b55     unk     0x00
60000b56     unk     0x00
60000b57     unk     0x00
60000b58     unk     0x00
60000b59     unk     0x00
60000b5a     unk     0x00
60000b5b     unk     0x00
60000b5c     unk     0x00
60000b5d     unk     0x00
60000b5e     unk     0x00
60000b5f     unk     0x00
60000b60     unk     0x00
60000b61     unk     0x00
60000b62     unk     0x00
60000b63     unk     0x00
60000b64     unk     0x00
60000b65     unk     0x00
60000b66     unk     0x00
60000b67     unk     0x00
60000b68     unk     0x00
60000b69     unk     0x00
60000b6a     unk     0x00
60000b6b     unk     0x00
60000b6c     unk     0x00
60000b6d     unk     0x00
60000b6e     unk     0x00
60000b6f     unk     0x00
60000b70     unk     0x00
60000b71     unk     0x00
60000b72     unk     0x00
60000b73     unk     0x00
60000b74     unk     0x00
60000b75     unk     0x00
60000b76     unk     0x00
60000b77     unk     0x00
60000b78     unk     0x00
60000b79     unk     0x00
60000b7a     unk     0x00
60000b7b     unk     0x00
60000b7c     unk     0x00
60000b7d     unk     0x00
60000b7e     unk     0x00
60000b7f     unk     0x00
60000b80     unk     0x00
60000b81     unk     0x00
60000b82     unk     0x00
60000b83     unk     0x00
60000b84     unk     0x00
60000b85     unk     0x00
60000b86     unk     0x00
60000b87     unk     0x00
60000b88     unk     0x00
60000b89     unk     0x00
60000b8a     unk     0x00
60000b8b     unk     0x00
60000b8c     unk     0x00
60000b8d     unk     0x00
60000b8e     unk     0x00
60000b8f     unk     0x00
60000b90     unk     0x00
60000b91     unk     0x00
60000b92     unk     0x00
60000b93     unk     0x00
60000b94     unk     0x00
60000b95     unk     0x00
60000b96     unk     0x00
60000b97     unk     0x00
60000b98     unk     0x00
60000b99     unk     0x00
60000b9a     unk     0x00
60000b9b     unk     0x00
60000b9c     unk     0x00
60000b9d     unk     0x00
60000b9e     unk     0x00
60000b9f     unk     0x00
60000ba0     unk     0x00
60000ba1     unk     0x00
60000ba2     unk     0x00
60000ba3     unk     0x00
60000ba4     unk     0x00
60000ba5     unk     0x00
60000ba6     unk     0x00
60000ba7     unk     0x00
60000ba8     unk     0x00
60000ba9     unk     0x00
60000baa     unk     0x00
60000bab     unk     0x00
60000bac     unk     0x00
60000bad     unk     0x00
60000bae     unk     0x00
60000baf     unk     0x00
60000bb0     unk     0x00
60000bb1     unk     0x00
60000bb2     unk     0x00
60000bb3     unk     0x00
60000bb4     unk     0x00
60000bb5     unk     0x00
60000bb6     unk     0x00
60000bb7     unk     0x00
60000bb8     unk     0x00
60000bb9     unk     0x00
60000bba     unk     0x00
60000bbb     unk     0x00
60000bbc     unk     0x00
60000bbd     unk     0x00
60000bbe     unk     0x00
60000bbf     unk     0x00
60000bc0     unk     0x00
60000bc1     unk     0x00
60000bc2     unk     0x00
60000bc3     unk     0x00
60000bc4     unk     0x00
60000bc5     unk     0x00
60000bc6     unk     0x00
60000bc7     unk     0x00
60000bc8     unk     0x00
60000bc9     unk     0x00
60000bca     unk     0x00
60000bcb     unk     0x00
60000bcc     unk     0x00
60000bcd     unk     0x00
60000bce     unk     0x00
60000bcf     unk     0x00
60000bd0     unk     0x00
60000bd1     unk     0x00
60000bd2     unk     0x00
60000bd3     unk     0x00
60000bd4     unk     0x00
60000bd5     unk     0x00
60000bd6     unk     0x00
60000bd7     unk     0x00
60000bd8     unk     0x00
60000bd9     unk     0x00
60000bda     unk     0x00
60000bdb     unk     0x00
60000bdc     unk     0x00
60000bdd     unk     0x00
60000bde     unk     0x00
60000bdf     unk     0x00
60000be0     unk     0x00
60000be1     unk     0x00
60000be2     unk     0x00
60000be3     unk     0x00
60000be4     unk     0x00
60000be5     unk     0x00
60000be6     unk     0x00
60000be7     unk     0x00
60000be8     unk     0x00
60000be9     unk     0x00
60000bea     unk     0x00
60000beb     unk     0x00
60000bec     unk     0x00
60000bed     unk     0x00
60000bee     unk     0x00
60000bef     unk     0x00
60000bf0     unk     0x00
60000bf1     unk     0x00
60000bf2     unk     0x00
60000bf3     unk     0x00
60000bf4     unk     0x00
60000bf5     unk     0x00
60000bf6     unk     0x00
60000bf7     unk     0x00
60000bf8     unk     0x00
60000bf9     unk     0x00
60000bfa     unk     0x00
60000bfb     unk     0x00
60000bfc     unk     0x00
60000bfd     unk     0x00
60000bfe     unk     0x00
60000bff     unk     0x00
60000c00     unk     0x00
60000c01     unk     0x00
60000c02     unk     0x00
60000c03     unk     0x00
60000c04     unk     0x00
60000c05     unk     0x00
60000c06     unk     0x00
60000c07     unk     0x00
60000c08     unk     0x00
60000c09     unk     0x00
60000c0a     unk     0x00
60000c0b     unk     0x00
60000c0c     unk     0x00
60000c0d     unk     0x00
60000c0e     unk     0x00
60000c0f     unk     0x00
60000c10     unk     0x00
60000c11     unk     0x00
60000c12     unk     0x00
60000c13     unk     0x00
60000c14     unk     0x00
60000c15     unk     0x00
60000c16     unk     0x00
60000c17     unk     0x00
60000c18     unk     0x00
60000c19     unk     0x00
60000c1a     unk     0x00
60000c1b     unk     0x00
60000c1c     unk     0x00
60000c1d     unk     0x00
60000c1e     unk     0x00
60000c1f     unk     0x00
60000c20     unk     0x00
60000c21     unk     0x00
60000c22     unk     0x00
60000c23     unk     0x00
60000c24     unk     0x00
60000c25     unk     0x00
60000c26     unk     0x00
60000c27     unk     0x00
60000c28     unk     0x00
60000c29     unk     0x00
60000c2a     unk     0x00
60000c2b     unk     0x00
60000c2c     unk     0x00
60000c2d     unk     0x00
60000c2e     unk     0x00
60000c2f     unk     0x00
60000c30     unk     0x00
60000c31     unk     0x00
60000c32     unk     0x00
60000c33     unk     0x00
60000c34     unk     0x00
60000c35     unk     0x00
60000c36     unk     0x00
60000c37     unk     0x00
60000c38     unk     0x00
60000c39     unk     0x00
60000c3a     unk     0x00
60000c3b     unk     0x00
60000c3c     unk     0x00
60000c3d     unk     0x00
60000c3e     unk     0x00
60000c3f     unk     0x00
60000c40     unk     0x00
60000c41     unk     0x00
60000c42     unk     0x00
60000c43     unk     0x00
60000c44     unk     0x00
60000c45     unk     0x00
60000c46     unk     0x00
60000c47     unk     0x00
60000c48     unk     0x00
60000c49     unk     0x00
60000c4a     unk     0x00
60000c4b     unk     0x00
60000c4c     unk     0x00
60000c4d     unk     0x00
60000c4e     unk     0x00
60000c4f     unk     0x00
60000c50     unk     0x00
60000c51     unk     0x00
60000c52     unk     0x00
60000c53     unk     0x00
60000c54     unk     0x00
60000c55     unk     0x00
60000c56     unk     0x00
60000c57     unk     0x00
60000c58     unk     0x00
60000c59     unk     0x00
60000c5a     unk     0x00
60000c5b     unk     0x00
60000c5c     unk     0x00
60000c5d     unk     0x00
60000c5e     unk     0x00
60000c5f     unk     0x00
60000c60     unk     0x00
60000c61     unk     0x00
60000c62     unk     0x00
60000c63     unk     0x00
60000c64     unk     0x00
60000c65     unk     0x00
60000c66     unk     0x00
60000c67     unk     0x00
60000c68     unk     0x00
60000c69     unk     0x00
60000c6a     unk     0x00
60000c6b     unk     0x00
60000c6c     unk     0x00
60000c6d     unk     0x00
60000c6e     unk     0x00
60000c6f     unk     0x00
60000c70     unk     0x00
60000c71     unk     0x00
60000c72     unk     0x00
60000c73     unk     0x00
60000c74     unk     0x00
60000c75     unk     0x00
60000c76     unk     0x00
60000c77     unk     0x00
60000c78     unk     0x00
60000c79     unk     0x00
60000c7a     unk     0x00
60000c7b     unk     0x00
60000c7c     unk     0x00
60000c7d     unk     0x00
60000c7e     unk     0x00
60000c7f     unk     0x00
60000c80     unk     0x00
60000c81     unk     0x00
60000c82     unk     0x00
60000c83     unk     0x00
60000c84     unk     0x00
60000c85     unk     0x00
60000c86     unk     0x00
60000c87     unk     0x00
60000c88     unk     0x00
60000c89     unk     0x00
60000c8a     unk     0x00
60000c8b     unk     0x00
60000c8c     unk     0x00
60000c8d     unk     0x00
60000c8e     unk     0x00
60000c8f     unk     0x00
60000c90     unk     0x00
60000c91     unk     0x00
60000c92     unk     0x00
60000c93     unk     0x00
60000c94     unk     0x00
60000c95     unk     0x00
60000c96     unk     0x00
60000c97     unk     0x00
60000c98     unk     0x00
60000c99     unk     0x00
60000c9a     unk     0x00
60000c9b     unk     0x00
60000c9c     unk     0x00
60000c9d     unk     0x00
60000c9e     unk     0x00
60000c9f     unk     0x00
60000ca0     unk     0x00
60000ca1     unk     0x00
60000ca2     unk     0x00
60000ca3     unk     0x00
60000ca4     unk     0x00
60000ca5     unk     0x00
60000ca6     unk     0x00
60000ca7     unk     0x00
60000ca8     unk     0x00
60000ca9     unk     0x00
60000caa     unk     0x00
60000cab     unk     0x00
60000cac     unk     0x00
60000cad     unk     0x00
60000cae     unk     0x00
60000caf     unk     0x00
60000cb0     unk     0x00
60000cb1     unk     0x00
60000cb2     unk     0x00
60000cb3     unk     0x00
60000cb4     unk     0x00
60000cb5     unk     0x00
60000cb6     unk     0x00
60000cb7     unk     0x00
60000cb8     unk     0x00
60000cb9     unk     0x00
60000cba     unk     0x00
60000cbb     unk     0x00
60000cbc     unk     0x00
60000cbd     unk     0x00
60000cbe     unk     0x00
60000cbf     unk     0x00
60000cc0     unk     0x00
60000cc1     unk     0x00
60000cc2     unk     0x00
60000cc3     unk     0x00
60000cc4     unk     0x00
60000cc5     unk     0x00
60000cc6     unk     0x00
60000cc7     unk     0x00
60000cc8     unk     0x00
60000cc9     unk     0x00
60000cca     unk     0x00
60000ccb     unk     0x00
60000ccc     unk     0x00
60000ccd     unk     0x00
60000cce     unk     0x00
60000ccf     unk     0x00
60000cd0     unk     0x00
60000cd1     unk     0x00
60000cd2     unk     0x00
60000cd3     unk     0x00
60000cd4     unk     0x00
60000cd5     unk     0x00
60000cd6     unk     0x00
60000cd7     unk     0x00
60000cd8     unk     0x00
60000cd9     unk     0x00
60000cda     unk     0x00
60000cdb     unk     0x00
60000cdc     unk     0x00
60000cdd     unk     0x00
60000cde     unk     0x00
60000cdf     unk     0x00
60000ce0     unk     0x00
60000ce1     unk     0x00
60000ce2     unk     0x00
60000ce3     unk     0x00
60000ce4     unk     0x00
60000ce5     unk     0x00
60000ce6     unk     0x00
60000ce7     unk     0x00
60000ce8     unk     0x00
60000ce9     unk     0x00
60000cea     unk     0x00
60000ceb     unk     0x00
60000cec     unk     0x00
60000ced     unk     0x00
60000cee     unk     0x00
60000cef     unk     0x00
60000cf0     unk     0x00
60000cf1     unk     0x00
60000cf2     unk     0x00
60000cf3     unk     0x00
60000cf4     unk     0x00
60000cf5     unk     0x00
60000cf6     unk     0x00
60000cf7     unk     0x00
60000cf8     unk     0x00
60000cf9     unk     0x00
60000cfa     unk     0x00
60000cfb     unk     0x00
60000cfc     unk     0x00
60000cfd     unk     0x00
60000cfe     unk     0x00
60000cff     unk     0x00
60000d00     unk     0x00
60000d01     unk     0x00
60000d02     unk     0x00
60000d03     unk     0x00
60000d04     unk     0x00
60000d05     unk     0x00
60000d06     unk     0x00
60000d07     unk     0x00
60000d08     unk     0x00
60000d09     unk     0x00
60000d0a     unk     0x00
60000d0b     unk     0x00
60000d0c     unk     0x00
60000d0d     unk     0x00
60000d0e     unk     0x00
60000d0f     unk     0x00
60000d10     unk     0x00
60000d11     unk     0x00
60000d12     unk     0x00
60000d13     unk     0x00
60000d14     unk     0x00
60000d15     unk     0x00
60000d16     unk     0x00
60000d17     unk     0x00
60000d18     unk     0x00
60000d19     unk     0x00
60000d1a     unk     0x00
60000d1b     unk     0x00
60000d1c     unk     0x00
60000d1d     unk     0x00
60000d1e     unk     0x00
60000d1f     unk     0x00
60000d20     unk     0x00
60000d21     unk     0x00
60000d22     unk     0x00
60000d23     unk     0x00
60000d24     unk     0x00
60000d25     unk     0x00
60000d26     unk     0x00
60000d27     unk     0x00
60000d28     unk     0x00
60000d29     unk     0x00
60000d2a     unk     0x00
60000d2b     unk     0x00
60000d2c     unk     0x00
60000d2d     unk     0x00
60000d2e     unk     0x00
60000d2f     unk     0x00
60000d30     unk     0x00
60000d31     unk     0x00
60000d32     unk     0x00
60000d33     unk     0x00
60000d34     unk     0x00
60000d35     unk     0x00
60000d36     unk     0x00
60000d37     unk     0x00
60000d38     unk     0x00
60000d39     unk     0x00
60000d3a     unk     0x00
60000d3b     unk     0x00
60000d3c     unk     0x00
60000d3d     unk     0x00
60000d3e     unk     0x00
60000d3f     unk     0x00
60000d40     unk     0x00
60000d41     unk     0x00
60000d42     unk     0x00
60000d43     unk     0x00
60000d44     unk     0x00
60000d45     unk     0x00
60000d46     unk     0x00
60000d47     unk     0x00
60000d48     unk     0x00
60000d49     unk     0x00
60000d4a     unk     0x00
60000d4b     unk     0x00
60000d4c     unk     0x00
60000d4d     unk     0x00
60000d4e     unk     0x00
60000d4f     unk     0x00
60000d50     unk     0x00
60000d51     unk     0x00
60000d52     unk     0x00
60000d53     unk     0x00
60000d54     unk     0x00
60000d55     unk     0x00
60000d56     unk     0x00
60000d57     unk     0x00
60000d58     unk     0x00
60000d59     unk     0x00
60000d5a     unk     0x00
60000d5b     unk     0x00
60000d5c     unk     0x00
60000d5d     unk     0x00
60000d5e     unk     0x00
60000d5f     unk     0x00
60000d60     unk     0x00
60000d61     unk     0x00
60000d62     unk     0x00
60000d63     unk     0x00
60000d64     unk     0x00
60000d65     unk     0x00
60000d66     unk     0x00
60000d67     unk     0x00
60000d68     unk     0x00
60000d69     unk     0x00
60000d6a     unk     0x00
60000d6b     unk     0x00
60000d6c     unk     0x00
60000d6d     unk     0x00
60000d6e     unk     0x00
60000d6f     unk     0x00
60000d70     unk     0x00
60000d71     unk     0x00
60000d72     unk     0x00
60000d73     unk     0x00
60000d74     unk     0x00
60000d75     unk     0x00
60000d76     unk     0x00
60000d77     unk     0x00
60000d78     unk     0x00
60000d79     unk     0x00
60000d7a     unk     0x00
60000d7b     unk     0x00
60000d7c     unk     0x00
60000d7d     unk     0x00
60000d7e     unk     0x00
60000d7f     unk     0x00
60000d80     unk     0x00
60000d81     unk     0x00
60000d82     unk     0x00
60000d83     unk     0x00
60000d84     unk     0x00
60000d85     unk     0x00
60000d86     unk     0x00
60000d87     unk     0x00
60000d88     unk     0x00
60000d89     unk     0x00
60000d8a     unk     0x00
60000d8b     unk     0x00
60000d8c     unk     0x00
60000d8d     unk     0x00
60000d8e     unk     0x00
60000d8f     unk     0x00
60000d90     unk     0x00
60000d91     unk     0x00
60000d92     unk     0x00
60000d93     unk     0x00
60000d94     unk     0x00
60000d95     unk     0x00
60000d96     unk     0x00
60000d97     unk     0x00
60000d98     unk     0x00
60000d99     unk     0x00
60000d9a     unk     0x00
60000d9b     unk     0x00
60000d9c     unk     0x00
60000d9d     unk     0x00
60000d9e     unk     0x00
60000d9f     unk     0x00
60000da0     unk     0x00
60000da1     unk     0x00
60000da2     unk     0x00
60000da3     unk     0x00
60000da4     unk     0x00
60000da5     unk     0x00
60000da6     unk     0x00
60000da7     unk     0x00
60000da8     unk     0x00
60000da9     unk     0x00
60000daa     unk     0x00
60000dab     unk     0x00
60000dac     unk     0x00
60000dad     unk     0x00
60000dae     unk     0x00
60000daf     unk     0x00
60000db0     unk     0x00
60000db1     unk     0x00
60000db2     unk     0x00
60000db3     unk     0x00
60000db4     unk     0x00
60000db5     unk     0x00
60000db6     unk     0x00
60000db7     unk     0x00
60000db8     unk     0x00
60000db9     unk     0x00
60000dba     unk     0x00
60000dbb     unk     0x00
60000dbc     unk     0x00
60000dbd     unk     0x00
60000dbe     unk     0x00
60000dbf     unk     0x00
60000dc0     unk     0x00
60000dc1     unk     0x00
60000dc2     unk     0x00
60000dc3     unk     0x00
60000dc4     unk     0x00
60000dc5     unk     0x00
60000dc6     unk     0x00
60000dc7     unk     0x00
60000dc8     unk     0x00
60000dc9     unk     0x00
60000dca     unk     0x00
60000dcb     unk     0x00
60000dcc     unk     0x00
60000dcd     unk     0x00
60000dce     unk     0x00
60000dcf     unk     0x00
60000dd0     unk     0x00
60000dd1     unk     0x00
60000dd2     unk     0x00
60000dd3     unk     0x00
60000dd4     unk     0x00
60000dd5     unk     0x00
60000dd6     unk     0x00
60000dd7     unk     0x00
60000dd8     unk     0x00
60000dd9     unk     0x00
60000dda     unk     0x00
60000ddb     unk     0x00
60000ddc     unk     0x00
60000ddd     unk     0x00
60000dde     unk     0x00
60000ddf     unk     0x00
60000de0     unk     0x00
60000de1     unk     0x00
60000de2     unk     0x00
60000de3     unk     0x00
60000de4     unk     0x00
60000de5     unk     0x00
60000de6     unk     0x00
60000de7     unk     0x00
60000de8     unk     0x00
60000de9     unk     0x00
60000dea     unk     0x00
60000deb     unk     0x00
60000dec     unk     0x00
60000ded     unk     0x00
60000dee     unk     0x00
60000def     unk     0x00
60000df0     unk     0x00
60000df1     unk     0x00
60000df2     unk     0x00
60000df3     unk     0x00
60000df4     unk     0x00
60000df5     unk     0x00
60000df6     unk     0x00
60000df7     unk     0x00
60000df8     unk     0x00
60000df9     unk     0x00
60000dfa     unk     0x00
60000dfb     unk     0x00
60000dfc     unk     0x00
60000dfd     unk     0x00
60000dfe     unk     0x00
60000dff     unk     0x00
60000e00     unk     0x00
60000e01     unk     0x00
60000e02     unk     0x00
60000e03     unk     0x00
60000e04     unk     0x00
60000e05     unk     0x00
60000e06     unk     0x00
60000e07     unk     0x00
60000e08     unk     0x00
60000e09     unk     0x00
60000e0a     unk     0x00
60000e0b     unk     0x00
60000e0c     unk     0x00
60000e0d     unk     0x00
60000e0e     unk     0x00
60000e0f     unk     0x00
60000e10     unk     0x00
60000e11     unk     0x00
60000e12     unk     0x00
60000e13     unk     0x00
60000e14     unk     0x00
60000e15     unk     0x00
60000e16     unk     0x00
60000e17     unk     0x00
60000e18     unk     0x00
60000e19     unk     0x00
60000e1a     unk     0x00
60000e1b     unk     0x00
60000e1c     unk     0x00
60000e1d     unk     0x00
60000e1e     unk     0x00
60000e1f     unk     0x00
60000e20     unk     0x00
60000e21     unk     0x00
60000e22     unk     0x00
60000e23     unk     0x00
60000e24     unk     0x00
60000e25     unk     0x00
60000e26     unk     0x00
60000e27     unk     0x00
60000e28     unk     0x00
60000e29     unk     0x00
60000e2a     unk     0x00
60000e2b     unk     0x00
60000e2c     unk     0x00
60000e2d     unk     0x00
60000e2e     unk     0x00
60000e2f     unk     0x00
60000e30     unk     0x00
60000e31     unk     0x00
60000e32     unk     0x00
60000e33     unk     0x00
60000e34     unk     0x00
60000e35     unk     0x00
60000e36     unk     0x00
60000e37     unk     0x00
60000e38     unk     0x00
60000e39     unk     0x00
60000e3a     unk     0x00
60000e3b     unk     0x00
60000e3c     unk     0x00
60000e3d     unk     0x00
60000e3e     unk     0x00
60000e3f     unk     0x00
60000e40     unk     0x00
60000e41     unk     0x00
60000e42     unk     0x00
60000e43     unk     0x00
60000e44     unk     0x00
60000e45     unk     0x00
60000e46     unk     0x00
60000e47     unk     0x00
60000e48     unk     0x00
60000e49     unk     0x00
60000e4a     unk     0x00
60000e4b     unk     0x00
60000e4c     unk     0x00
60000e4d     unk     0x00
60000e4e     unk     0x00
60000e4f     unk     0x00
60000e50     unk     0x00
60000e51     unk     0x00
60000e52     unk     0x00
60000e53     unk     0x00
60000e54     unk     0x00
60000e55     unk     0x00
60000e56     unk     0x00
60000e57     unk     0x00
60000e58     unk     0x00
60000e59     unk     0x00
60000e5a     unk     0x00
60000e5b     unk     0x00
60000e5c     unk     0x00
60000e5d     unk     0x00
60000e5e     unk     0x00
60000e5f     unk     0x00
60000e60     unk     0x00
60000e61     unk     0x00
60000e62     unk     0x00
60000e63     unk     0x00
60000e64     unk     0x00
60000e65     unk     0x00
60000e66     unk     0x00
60000e67     unk     0x00
60000e68     unk     0x00
60000e69     unk     0x00
60000e6a     unk     0x00
60000e6b     unk     0x00
60000e6c     unk     0x00
60000e6d     unk     0x00
60000e6e     unk     0x00
60000e6f     unk     0x00
60000e70     unk     0x00
60000e71     unk     0x00
60000e72     unk     0x00
60000e73     unk     0x00
60000e74     unk     0x00
60000e75     unk     0x00
60000e76     unk     0x00
60000e77     unk     0x00
60000e78     unk     0x00
60000e79     unk     0x00
60000e7a     unk     0x00
60000e7b     unk     0x00
60000e7c     unk     0x00
60000e7d     unk     0x00
60000e7e     unk     0x00
60000e7f     unk     0x00
60000e80     unk     0x00
60000e81     unk     0x00
60000e82     unk     0x00
60000e83     unk     0x00
60000e84     unk     0x00
60000e85     unk     0x00
60000e86     unk     0x00
60000e87     unk     0x00
60000e88     unk     0x00
60000e89     unk     0x00
60000e8a     unk     0x00
60000e8b     unk     0x00
60000e8c     unk     0x00
60000e8d     unk     0x00
60000e8e     unk     0x00
60000e8f     unk     0x00
60000e90     unk     0x00
60000e91     unk     0x00
60000e92     unk     0x00
60000e93     unk     0x00
60000e94     unk     0x00
60000e95     unk     0x00
60000e96     unk     0x00
60000e97     unk     0x00
60000e98     unk     0x00
60000e99     unk     0x00
60000e9a     unk     0x00
60000e9b     unk     0x00
60000e9c     unk     0x00
60000e9d     unk     0x00
60000e9e     unk     0x00
60000e9f     unk     0x00
60000ea0     unk     0x00
60000ea1     unk     0x00
60000ea2     unk     0x00
60000ea3     unk     0x00
60000ea4     unk     0x00
60000ea5     unk     0x00
60000ea6     unk     0x00
60000ea7     unk     0x00
60000ea8     unk     0x00
60000ea9     unk     0x00
60000eaa     unk     0x00
60000eab     unk     0x00
60000eac     unk     0x00
60000ead     unk     0x00
60000eae     unk     0x00
60000eaf     unk     0x00
60000eb0     unk     0x00
60000eb1     unk     0x00
60000eb2     unk     0x00
60000eb3     unk     0x00
60000eb4     unk     0x00
60000eb5     unk     0x00
60000eb6     unk     0x00
60000eb7     unk     0x00
60000eb8     unk     0x00
60000eb9     unk     0x00
60000eba     unk     0x00
60000ebb     unk     0x00
60000ebc     unk     0x00
60000ebd     unk     0x00
60000ebe     unk     0x00
60000ebf     unk     0x00
60000ec0     unk     0x00
60000ec1     unk     0x00
60000ec2     unk     0x00
60000ec3     unk     0x00
60000ec4     unk     0x00
60000ec5     unk     0x00
60000ec6     unk     0x00
60000ec7     unk     0x00
60000ec8     unk     0x00
60000ec9     unk     0x00
60000eca     unk     0x00
60000ecb     unk     0x00
60000ecc     unk     0x00
60000ecd     unk     0x00
60000ece     unk     0x00
60000ecf     unk     0x00
60000ed0     unk     0x00
60000ed1     unk     0x00
60000ed2     unk     0x00
60000ed3     unk     0x00
60000ed4     unk     0x00
60000ed5     unk     0x00
60000ed6     unk     0x00
60000ed7     unk     0x00
60000ed8     unk     0x00
60000ed9     unk     0x00
60000eda     unk     0x00
60000edb     unk     0x00
60000edc     unk     0x00
60000edd     unk     0x00
60000ede     unk     0x00
60000edf     unk     0x00
60000ee0     unk     0x00
60000ee1     unk     0x00
60000ee2     unk     0x00
60000ee3     unk     0x00
60000ee4     unk     0x00
60000ee5     unk     0x00
60000ee6     unk     0x00
60000ee7     unk     0x00
60000ee8     unk     0x00
60000ee9     unk     0x00
60000eea     unk     0x00
60000eeb     unk     0x00
60000eec     unk     0x00
60000eed     unk     0x00
60000eee     unk     0x00
60000eef     unk     0x00
60000ef0     unk     0x00
60000ef1     unk     0x00
60000ef2     unk     0x00
60000ef3     unk     0x00
60000ef4     unk     0x00
60000ef5     unk     0x00
60000ef6     unk     0x00
60000ef7     unk     0x00
60000ef8     unk     0x00
60000ef9     unk     0x00
60000efa     unk     0x00
60000efb     unk     0x00
60000efc     unk     0x00
60000efd     unk     0x00
60000efe     unk     0x00
60000eff     unk     0x00
60000f00     unk     0x00
60000f01     unk     0x00
60000f02     unk     0x00
60000f03     unk     0x00
60000f04     unk     0x00
60000f05     unk     0x00
60000f06     unk     0x00
60000f07     unk     0x00
60000f08     unk     0x00
60000f09     unk     0x00
60000f0a     unk     0x00
60000f0b     unk     0x00
60000f0c     unk     0x00
60000f0d     unk     0x00
60000f0e     unk     0x00
60000f0f     unk     0x00
60000f10     unk     0x00
60000f11     unk     0x00
60000f12     unk     0x00
60000f13     unk     0x00
60000f14     unk     0x00
60000f15     unk     0x00
60000f16     unk     0x00
60000f17     unk     0x00
60000f18     unk     0x00
60000f19     unk     0x00
60000f1a     unk     0x00
60000f1b     unk     0x00
60000f1c     unk     0x00
60000f1d     unk     0x00
60000f1e     unk     0x00
60000f1f     unk     0x00
60000f20     unk     0x00
60000f21     unk     0x00
60000f22     unk     0x00
60000f23     unk     0x00
60000f24     unk     0x00
60000f25     unk     0x00
60000f26     unk     0x00
60000f27     unk     0x00
60000f28     unk     0x00
60000f29     unk     0x00
60000f2a     unk     0x00
60000f2b     unk     0x00
60000f2c     unk     0x00
60000f2d     unk     0x00
60000f2e     unk     0x00
60000f2f     unk     0x00
60000f30     unk     0x00
60000f31     unk     0x00
60000f32     unk     0x00
60000f33     unk     0x00
60000f34     unk     0x00
60000f35     unk     0x00
60000f36     unk     0x00
60000f37     unk     0x00
60000f38     unk     0x00
60000f39     unk     0x00
60000f3a     unk     0x00
60000f3b     unk     0x00
60000f3c     unk     0x00
60000f3d     unk     0x00
60000f3e     unk     0x00
60000f3f     unk     0x00
60000f40     unk     0x00
60000f41     unk     0x00
60000f42     unk     0x00
60000f43     unk     0x00
60000f44     unk     0x00
60000f45     unk     0x00
60000f46     unk     0x00
60000f47     unk     0x00
60000f48     unk     0x00
60000f49     unk     0x00
60000f4a     unk     0x00
60000f4b     unk     0x00
60000f4c     unk     0x00
60000f4d     unk     0x00
60000f4e     unk     0x00
60000f4f     unk     0x00
60000f50     unk     0x00
60000f51     unk     0x00
60000f52     unk     0x00
60000f53     unk     0x00
60000f54     unk     0x00
60000f55     unk     0x00
60000f56     unk     0x00
60000f57     unk     0x00
60000f58     unk     0x00
60000f59     unk     0x00
60000f5a     unk     0x00
60000f5b     unk     0x00
60000f5c     unk     0x00
60000f5d     unk     0x00
60000f5e     unk     0x00
60000f5f     unk     0x00
60000f60     unk     0x00
60000f61     unk     0x00
60000f62     unk     0x00
60000f63     unk     0x00
60000f64     unk     0x00
60000f65     unk     0x00
60000f66     unk     0x00
60000f67     unk     0x00
60000f68     unk     0x00
60000f69     unk     0x00
60000f6a     unk     0x00
60000f6b     unk     0x00
60000f6c     unk     0x00
60000f6d     unk     0x00
60000f6e     unk     0x00
60000f6f     unk     0x00
60000f70     unk     0x00
60000f71     unk     0x00
60000f72     unk     0x00
60000f73     unk     0x00
60000f74     unk     0x00
60000f75     unk     0x00
60000f76     unk     0x00
60000f77     unk     0x00
60000f78     unk     0x00
60000f79     unk     0x00
60000f7a     unk     0x00
60000f7b     unk     0x00
60000f7c     unk     0x00
60000f7d     unk     0x00
60000f7e     unk     0x00
60000f7f     unk     0x00
60000f80     unk     0x00
60000f81     unk     0x00
60000f82     unk     0x00
60000f83     unk     0x00
60000f84     unk     0x00
60000f85     unk     0x00
60000f86     unk     0x00
60000f87     unk     0x00
60000f88     unk     0x00
60000f89     unk     0x00
60000f8a     unk     0x00
60000f8b     unk     0x00
60000f8c     unk     0x00
60000f8d     unk     0x00
60000f8e     unk     0x00
60000f8f     unk     0x00
60000f90     unk     0x00
60000f91     unk     0x00
60000f92     unk     0x00
60000f93     unk     0x00
60000f94     unk     0x00
60000f95     unk     0x00
60000f96     unk     0x00
60000f97     unk     0x00
60000f98     unk     0x00
60000f99     unk     0x00
60000f9a     unk     0x00
60000f9b     unk     0x00
60000f9c     unk     0x00
60000f9d     unk     0x00
60000f9e     unk     0x00
60000f9f     unk     0x00
60000fa0     unk     0x00
60000fa1     unk     0x00
60000fa2     unk     0x00
60000fa3     unk     0x00
60000fa4     unk     0x00
60000fa5     unk     0x00
60000fa6     unk     0x00
60000fa7     unk     0x00
60000fa8     unk     0x00
60000fa9     unk     0x00
60000faa     unk     0x00
60000fab     unk     0x00
60000fac     unk     0x00
60000fad     unk     0x00
60000fae     unk     0x00
60000faf     unk     0x00
60000fb0     unk     0x00
60000fb1     unk     0x00
60000fb2     unk     0x00
60000fb3     unk     0x00
60000fb4     unk     0x00
60000fb5     unk     0x00
60000fb6     unk     0x00
60000fb7     unk     0x00
60000fb8     unk     0x00
60000fb9     unk     0x00
60000fba     unk     0x00
60000fbb     unk     0x00
60000fbc     unk     0x00
60000fbd     unk     0x00
60000fbe     unk     0x00
60000fbf     unk     0x00
60000fc0     unk     0x00
60000fc1     unk     0x00
60000fc2     unk     0x00
60000fc3     unk     0x00
60000fc4     unk     0x00
60000fc5     unk     0x00
60000fc6     unk     0x00
60000fc7     unk     0x00
60000fc8     unk     0x00
60000fc9     unk     0x00
60000fca     unk     0x00
60000fcb     unk     0x00
60000fcc     unk     0x00
60000fcd     unk     0x00
60000fce     unk     0x00
60000fcf     unk     0x00
60000fd0     unk     0x00
60000fd1     unk     0x00
60000fd2     unk     0x00
60000fd3     unk     0x00
60000fd4     unk     0x00
60000fd5     unk     0x00
60000fd6     unk     0x00
60000fd7     unk     0x00
60000fd8     unk     0x00
60000fd9     unk     0x00
60000fda     unk     0x00
60000fdb     unk     0x00
60000fdc     unk     0x00
60000fdd     unk     0x00
60000fde     unk     0x00
60000fdf     unk     0x00
60000fe0     unk     0x00
60000fe1     unk     0x00
60000fe2     unk     0x00
60000fe3     unk     0x00
60000fe4     unk     0x00
60000fe5     unk     0x00
60000fe6     unk     0x00
60000fe7     unk     0x00
60000fe8     unk     0x00
60000fe9     unk     0x00
60000fea     unk     0x00
60000feb     unk     0x00
60000fec     unk     0x00
60000fed     unk     0x00
60000fee     unk     0x00
60000fef     unk     0x00
60000ff0     unk     0x00
60000ff1     unk     0x00
60000ff2     unk     0x00
60000ff3     unk     0x00
60000ff4     unk     0x00
60000ff5     unk     0x00
60000ff6     unk     0x00
60000ff7     unk     0x00
60000ff8     unk     0x00
60000ff9     unk     0x00
60000ffa     unk     0x00
60000ffb     unk     0x00
60000ffc     unk     0x00
60000ffd     unk     0x00
60000ffe     unk     0x00
60000fff     unk     0x00
60001000     unk     0x00
60001001     unk     0x00
60001002     unk     0x00
60001003     unk     0x00
60001004     unk     0x00
60001005     unk     0x00
60001006     unk     0x00
60001007     unk     0x00
60001008     unk     0x00
60001009     unk     0x00
6000100a     unk     0x00
6000100b     unk     0x00
6000100c     unk     0x00
6000100d     unk     0x00
6000100e     unk     0x00
6000100f     unk     0x00
60001010     unk     0x00
60001011     unk     0x00
60001012     unk     0x00
60001013     unk     0x00
60001014     unk     0x00
60001015     unk     0x00
60001016     unk     0x00
60001017     unk     0x00
60001018     unk     0x00
60001019     unk     0x00
6000101a     unk     0x00
6000101b     unk     0x00
6000101c     unk     0x00
6000101d     unk     0x00
6000101e     unk     0x00
6000101f     unk     0x00
60001020     unk     0x00
60001021     unk     0x00
60001022     unk     0x00
60001023     unk     0x00
60001024     unk     0x00
60001025     unk     0x00
60001026     unk     0x00
60001027     unk     0x00
60001028     unk     0x00
60001029     unk     0x00
6000102a     unk     0x00
6000102b     unk     0x00
6000102c     unk     0x00
6000102d     unk     0x00
6000102e     unk     0x00
6000102f     unk     0x00
60001030     unk     0x00
60001031     unk     0x00
60001032     unk     0x00
60001033     unk     0x00
60001034     unk     0x00
60001035     unk     0x00
60001036     unk     0x00
60001037     unk     0x00
60001038     unk     0x00
60001039     unk     0x00
6000103a     unk     0x00
6000103b     unk     0x00
6000103c     unk     0x00
6000103d     unk     0x00
6000103e     unk     0x00
6000103f     unk     0x00
60001040     unk     0x00
60001041     unk     0x00
60001042     unk     0x00
60001043     unk     0x00
60001044     unk     0x00
60001045     unk     0x00
60001046     unk     0x00
60001047     unk     0x00
60001048     unk     0x00
60001049     unk     0x00
6000104a     unk     0x00
6000104b     unk     0x00
6000104c     unk     0x00
6000104d     unk     0x00
6000104e     unk     0x00
6000104f     unk     0x00
60001050     unk     0x00
60001051     unk     0x00
60001052     unk     0x00
60001053     unk     0x00
60001054     unk     0x00
60001055     unk     0x00
60001056     unk     0x00
60001057     unk     0x00
60001058     unk     0x00
60001059     unk     0x00
6000105a     unk     0x00
6000105b     unk     0x00
6000105c     unk     0x00
6000105d     unk     0x00
6000105e     unk     0x00
6000105f     unk     0x00
60001060     unk     0x00
60001061     unk     0x00
60001062     unk     0x00
60001063     unk     0x00
60001064     unk     0x00
60001065     unk     0x00
60001066     unk     0x00
60001067     unk     0x00
60001068     unk     0x00
60001069     unk     0x00
6000106a     unk     0x00
6000106b     unk     0x00
6000106c     unk     0x00
6000106d     unk     0x00
6000106e     unk     0x00
6000106f     unk     0x00
60001070     unk     0x00
60001071     unk     0x00
60001072     unk     0x00
60001073     unk     0x00
60001074     unk     0x00
60001075     unk     0x00
60001076     unk     0x00
60001077     unk     0x00
60001078     unk     0x00
60001079     unk     0x00
6000107a     unk     0x00
6000107b     unk     0x00
6000107c     unk     0x00
6000107d     unk     0x00
6000107e     unk     0x00
6000107f     unk     0x00
60001080     unk     0x00
60001081     unk     0x00
60001082     unk     0x00
60001083     unk     0x00
60001084     unk     0x00
60001085     unk     0x00
60001086     unk     0x00
60001087     unk     0x00
60001088     unk     0x00
60001089     unk     0x00
6000108a     unk     0x00
6000108b     unk     0x00
6000108c     unk     0x00
6000108d     unk     0x00
6000108e     unk     0x00
6000108f     unk     0x00
60001090     unk     0x00
60001091     unk     0x00
60001092     unk     0x00
60001093     unk     0x00
60001094     unk     0x00
60001095     unk     0x00
60001096     unk     0x00
60001097     unk     0x00
60001098     unk     0x00
60001099     unk     0x00
6000109a     unk     0x00
6000109b     unk     0x00
6000109c     unk     0x00
6000109d     unk     0x00
6000109e     unk     0x00
6000109f     unk     0x00
600010a0     unk     0x00
600010a1     unk     0x00
600010a2     unk     0x00
600010a3     unk     0x00
600010a4     unk     0x00
600010a5     unk     0x00
600010a6     unk     0x00
600010a7     unk     0x00
600010a8     unk     0x00
600010a9     unk     0x00
600010aa     unk     0x00
600010ab     unk     0x00
600010ac     unk     0x00
600010ad     unk     0x00
600010ae     unk     0x00
600010af     unk     0x00
600010b0     unk     0x00
600010b1     unk     0x00
600010b2     unk     0x00
600010b3     unk     0x00
600010b4     unk     0x00
600010b5     unk     0x00
600010b6     unk     0x00
600010b7     unk     0x00
600010b8     unk     0x00
600010b9     unk     0x00
600010ba     unk     0x00
600010bb     unk     0x00
600010bc     unk     0x00
600010bd     unk     0x00
600010be     unk     0x00
600010bf     unk     0x00
600010c0     unk     0x00
600010c1     unk     0x00
600010c2     unk     0x00
600010c3     unk     0x00
600010c4     unk     0x00
600010c5     unk     0x00
600010c6     unk     0x00
600010c7     unk     0x00
600010c8     unk     0x00
600010c9     unk     0x00
600010ca     unk     0x00
600010cb     unk     0x00
600010cc     unk     0x00
600010cd     unk     0x00
600010ce     unk     0x00
600010cf     unk     0x00
600010d0     unk     0x00
600010d1     unk     0x00
600010d2     unk     0x00
600010d3     unk     0x00
600010d4     unk     0x00
600010d5     unk     0x00
600010d6     unk     0x00
600010d7     unk     0x00
600010d8     unk     0x00
600010d9     unk     0x00
600010da     unk     0x00
600010db     unk     0x00
600010dc     unk     0x00
600010dd     unk     0x00
600010de     unk     0x00
600010df     unk     0x00
600010e0     unk     0x00
600010e1     unk     0x00
600010e2     unk     0x00
600010e3     unk     0x00
600010e4     unk     0x00
600010e5     unk     0x00
600010e6     unk     0x00
600010e7     unk     0x00
600010e8     unk     0x00
600010e9     unk     0x00
600010ea     unk     0x00
600010eb     unk     0x00
600010ec     unk     0x00
600010ed     unk     0x00
600010ee     unk     0x00
600010ef     unk     0x00
600010f0     unk     0x00
600010f1     unk     0x00
600010f2     unk     0x00
600010f3     unk     0x00
600010f4     unk     0x00
600010f5     unk     0x00
600010f6     unk     0x00
600010f7     unk     0x00
600010f8     unk     0x00
600010f9     unk     0x00
600010fa     unk     0x00
600010fb     unk     0x00
600010fc     unk     0x00
600010fd     unk     0x00
600010fe     unk     0x00
600010ff     unk     0x00
60001100     unk     0x00
60001101     unk     0x00
60001102     unk     0x00
60001103     unk     0x00
60001104     unk     0x00
60001105     unk     0x00
60001106     unk     0x00
60001107     unk     0x00
60001108     unk     0x00
60001109     unk     0x00
6000110a     unk     0x00
6000110b     unk     0x00
6000110c     unk     0x00
6000110d     unk     0x00
6000110e     unk     0x00
6000110f     unk     0x00
60001110     unk     0x00
60001111     unk     0x00
60001112     unk     0x00
60001113     unk     0x00
60001114     unk     0x00
60001115     unk     0x00
60001116     unk     0x00
60001117     unk     0x00
60001118     unk     0x00
60001119     unk     0x00
6000111a     unk     0x00
6000111b     unk     0x00
6000111c     unk     0x00
6000111d     unk     0x00
6000111e     unk     0x00
6000111f     unk     0x00
60001120     unk     0x00
60001121     unk     0x00
60001122     unk     0x00
60001123     unk     0x00
60001124     unk     0x00
60001125     unk     0x00
60001126     unk     0x00
60001127     unk     0x00
60001128     unk     0x00
60001129     unk     0x00
6000112a     unk     0x00
6000112b     unk     0x00
6000112c     unk     0x00
6000112d     unk     0x00
6000112e     unk     0x00
6000112f     unk     0x00
60001130     unk     0x00
60001131     unk     0x00
60001132     unk     0x00
60001133     unk     0x00
60001134     unk     0x00
60001135     unk     0x00
60001136     unk     0x00
60001137     unk     0x00
60001138     unk     0x00
60001139     unk     0x00
6000113a     unk     0x00
6000113b     unk     0x00
6000113c     unk     0x00
6000113d     unk     0x00
6000113e     unk     0x00
6000113f     unk     0x00
60001140     unk     0x00
60001141     unk     0x00
60001142     unk     0x00
60001143     unk     0x00
60001144     unk     0x00
60001145     unk     0x00
60001146     unk     0x00
60001147     unk     0x00
60001148     unk     0x00
60001149     unk     0x00
6000114a     unk     0x00
6000114b     unk     0x00
6000114c     unk     0x00
6000114d     unk     0x00
6000114e     unk     0x00
6000114f     unk     0x00
60001150     unk     0x00
60001151     unk     0x00
60001152     unk     0x00
60001153     unk     0x00
60001154     unk     0x00
60001155     unk     0x00
60001156     unk     0x00
60001157     unk     0x00
60001158     unk     0x00
60001159     unk     0x00
6000115a     unk     0x00
6000115b     unk     0x00
6000115c     unk     0x00
6000115d     unk     0x00
6000115e     unk     0x00
6000115f     unk     0x00
60001160     unk     0x00
60001161     unk     0x00
60001162     unk     0x00
60001163     unk     0x00
60001164     unk     0x00
60001165     unk     0x00
60001166     unk     0x00
60001167     unk     0x00
60001168     unk     0x00
60001169     unk     0x00
6000116a     unk     0x00
6000116b     unk     0x00
6000116c     unk     0x00
6000116d     unk     0x00
6000116e     unk     0x00
6000116f     unk     0x00
60001170     unk     0x00
60001171     unk     0x00
60001172     unk     0x00
60001173     unk     0x00
60001174     unk     0x00
60001175     unk     0x00
60001176     unk     0x00
60001177     unk     0x00
60001178     unk     0x00
60001179     unk     0x00
6000117a     unk     0x00
6000117b     unk     0x00
6000117c     unk     0x00
6000117d     unk     0x00
6000117e     unk     0x00
6000117f     unk     0x00
60001180     unk     0x00
60001181     unk     0x00
60001182     unk     0x00
60001183     unk     0x00
60001184     unk     0x00
60001185     unk     0x00
60001186     unk     0x00
60001187     unk     0x00
60001188     unk     0x00
60001189     unk     0x00
6000118a     unk     0x00
6000118b     unk     0x00
6000118c     unk     0x00
6000118d     unk     0x00
6000118e     unk     0x00
6000118f     unk     0x00
60001190     unk     0x00
60001191     unk     0x00
60001192     unk     0x00
60001193     unk     0x00
60001194     unk     0x00
60001195     unk     0x00
60001196     unk     0x00
60001197     unk     0x00
60001198     unk     0x00
60001199     unk     0x00
6000119a     unk     0x00
6000119b     unk     0x00
6000119c     unk     0x00
6000119d     unk     0x00
6000119e     unk     0x00
6000119f     unk     0x00
600011a0     unk     0x00
600011a1     unk     0x00
600011a2     unk     0x00
600011a3     unk     0x00
600011a4     unk     0x00
600011a5     unk     0x00
600011a6     unk     0x00
600011a7     unk     0x00
600011a8     unk     0x00
600011a9     unk     0x00
600011aa     unk     0x00
600011ab     unk     0x00
600011ac     unk     0x00
600011ad     unk     0x00
600011ae     unk     0x00
600011af     unk     0x00
600011b0     unk     0x00
600011b1     unk     0x00
600011b2     unk     0x00
600011b3     unk     0x00
600011b4     unk     0x00
600011b5     unk     0x00
600011b6     unk     0x00
600011b7     unk     0x00
600011b8     unk     0x00
600011b9     unk     0x00
600011ba     unk     0x00
600011bb     unk     0x00
600011bc     unk     0x00
600011bd     unk     0x00
600011be     unk     0x00
600011bf     unk     0x00
600011c0     unk     0x00
600011c1     unk     0x00
600011c2     unk     0x00
600011c3     unk     0x00
600011c4     unk     0x00
600011c5     unk     0x00
600011c6     unk     0x00
600011c7     unk     0x00
600011c8     unk     0x00
600011c9     unk     0x00
600011ca     unk     0x00
600011cb     unk     0x00
600011cc     unk     0x00
600011cd     unk     0x00
600011ce     unk     0x00
600011cf     unk     0x00
600011d0     unk     0x00
600011d1     unk     0x00
600011d2     unk     0x00
600011d3     unk     0x00
600011d4     unk     0x00
600011d5     unk     0x00
600011d6     unk     0x00
600011d7     unk     0x00
600011d8     unk     0x00
600011d9     unk     0x00
600011da     unk     0x00
600011db     unk     0x00
600011dc     unk     0x00
600011dd     unk     0x00
600011de     unk     0x00
600011df     unk     0x00
600011e0     unk     0x00
600011e1     unk     0x00
600011e2     unk     0x00
600011e3     unk     0x00
600011e4     unk     0x00
600011e5     unk     0x00
600011e6     unk     0x00
600011e7     unk     0x00
600011e8     unk     0x00
600011e9     unk     0x00
600011ea     unk     0x00
600011eb     unk     0x00
600011ec     unk     0x00
600011ed     unk     0x00
600011ee     unk     0x00
600011ef     unk     0x00
600011f0     unk     0x00
600011f1     unk     0x00
600011f2     unk     0x00
600011f3     unk     0x00
600011f4     unk     0x00
600011f5     unk     0x00
600011f6     unk     0x00
600011f7     unk     0x00
600011f8     unk     0x00
600011f9     unk     0x00
600011fa     unk     0x00
600011fb     unk     0x00
600011fc     unk     0x00
600011fd     unk     0x00
600011fe     unk     0x00
600011ff     unk     0x00
60001200     unk     0x00
60001201     unk     0x00
60001202     unk     0x00
60001203     unk     0x00
60001204     unk     0x00
60001205     unk     0x00
60001206     unk     0x00
60001207     unk     0x00
60001208     unk     0x00
60001209     unk     0x00
6000120a     unk     0x00
6000120b     unk     0x00
6000120c     unk     0x00
6000120d     unk     0x00
6000120e     unk     0x00
6000120f     unk     0x00
60001210     unk     0x00
60001211     unk     0x00
60001212     unk     0x00
60001213     unk     0x00
60001214     unk     0x00
60001215     unk     0x00
60001216     unk     0x00
60001217     unk     0x00
60001218     unk     0x00
60001219     unk     0x00
6000121a     unk     0x00
6000121b     unk     0x00
6000121c     unk     0x00
6000121d     unk     0x00
6000121e     unk     0x00
6000121f     unk     0x00
60001220     unk     0x00
60001221     unk     0x00
60001222     unk     0x00
60001223     unk     0x00
60001224     unk     0x00
60001225     unk     0x00
60001226     unk     0x00
60001227     unk     0x00
60001228     unk     0x00
60001229     unk     0x00
6000122a     unk     0x00
6000122b     unk     0x00
6000122c     unk     0x00
6000122d     unk     0x00
6000122e     unk     0x00
6000122f     unk     0x00
60001230     unk     0x00
60001231     unk     0x00
60001232     unk     0x00
60001233     unk     0x00
60001234     unk     0x00
60001235     unk     0x00
60001236     unk     0x00
60001237     unk     0x00
60001238     unk     0x00
60001239     unk     0x00
6000123a     unk     0x00
6000123b     unk     0x00
6000123c     unk     0x00
6000123d     unk     0x00
6000123e     unk     0x00
6000123f     unk     0x00
60001240     unk     0x00
60001241     unk     0x00
60001242     unk     0x00
60001243     unk     0x00
60001244     unk     0x00
60001245     unk     0x00
60001246     unk     0x00
60001247     unk     0x00
60001248     unk     0x00
60001249     unk     0x00
6000124a     unk     0x00
6000124b     unk     0x00
6000124c     unk     0x00
6000124d     unk     0x00
6000124e     unk     0x00
6000124f     unk     0x00
60001250     unk     0x00
60001251     unk     0x00
60001252     unk     0x00
60001253     unk     0x00
60001254     unk     0x00
60001255     unk     0x00
60001256     unk     0x00
60001257     unk     0x00
60001258     unk     0x00
60001259     unk     0x00
6000125a     unk     0x00
6000125b     unk     0x00
6000125c     unk     0x00
6000125d     unk     0x00
6000125e     unk     0x00
6000125f     unk     0x00
60001260     unk     0x00
60001261     unk     0x00
60001262     unk     0x00
60001263     unk     0x00
60001264     unk     0x00
60001265     unk     0x00
60001266     unk     0x00
60001267     unk     0x00
60001268     unk     0x00
60001269     unk     0x00
6000126a     unk     0x00
6000126b     unk     0x00
6000126c     unk     0x00
6000126d     unk     0x00
6000126e     unk     0x00
6000126f     unk     0x00
60001270     unk     0x00
60001271     unk     0x00
60001272     unk     0x00
60001273     unk     0x00
60001274     unk     0x00
60001275     unk     0x00
60001276     unk     0x00
60001277     unk     0x00
60001278     unk     0x00
60001279     unk     0x00
6000127a     unk     0x00
6000127b     unk     0x00
6000127c     unk     0x00
6000127d     unk     0x00
6000127e     unk     0x00
6000127f     unk     0x00
60001280     unk     0x00
60001281     unk     0x00
60001282     unk     0x00
60001283     unk     0x00
60001284     unk     0x00
60001285     unk     0x00
60001286     unk     0x00
60001287     unk     0x00
60001288     unk     0x00
60001289     unk     0x00
6000128a     unk     0x00
6000128b     unk     0x00
6000128c     unk     0x00
6000128d     unk     0x00
6000128e     unk     0x00
6000128f     unk     0x00
60001290     unk     0x00
60001291     unk     0x00
60001292     unk     0x00
60001293     unk     0x00
60001294     unk     0x00
60001295     unk     0x00
60001296     unk     0x00
60001297     unk     0x00
60001298     unk     0x00
60001299     unk     0x00
6000129a     unk     0x00
6000129b     unk     0x00
6000129c     unk     0x00
6000129d     unk     0x00
6000129e     unk     0x00
6000129f     unk     0x00
600012a0     unk     0x00
600012a1     unk     0x00
600012a2     unk     0x00
600012a3     unk     0x00
600012a4     unk     0x00
600012a5     unk     0x00
600012a6     unk     0x00
600012a7     unk     0x00
600012a8     unk     0x00
600012a9     unk     0x00
600012aa     unk     0x00
600012ab     unk     0x00
600012ac     unk     0x00
600012ad     unk     0x00
600012ae     unk     0x00
600012af     unk     0x00
600012b0     unk     0x00
600012b1     unk     0x00
600012b2     unk     0x00
600012b3     unk     0x00
600012b4     unk     0x00
600012b5     unk     0x00
600012b6     unk     0x00
600012b7     unk     0x00
600012b8     unk     0x00
600012b9     unk     0x00
600012ba     unk     0x00
600012bb     unk     0x00
600012bc     unk     0x00
600012bd     unk     0x00
600012be     unk     0x00
600012bf     unk     0x00
600012c0     unk     0x00
600012c1     unk     0x00
600012c2     unk     0x00
600012c3     unk     0x00
600012c4     unk     0x00
600012c5     unk     0x00
600012c6     unk     0x00
600012c7     unk     0x00
600012c8     unk     0x00
600012c9     unk     0x00
600012ca     unk     0x00
600012cb     unk     0x00
600012cc     unk     0x00
600012cd     unk     0x00
600012ce     unk     0x00
600012cf     unk     0x00
600012d0     unk     0x00
600012d1     unk     0x00
600012d2     unk     0x00
600012d3     unk     0x00
600012d4     unk     0x00
600012d5     unk     0x00
600012d6     unk     0x00
600012d7     unk     0x00
600012d8     unk     0x00
600012d9     unk     0x00
600012da     unk     0x00
600012db     unk     0x00
600012dc     unk     0x00
600012dd     unk     0x00
600012de     unk     0x00
600012df     unk     0x00
600012e0     unk     0x00
600012e1     unk     0x00
600012e2     unk     0x00
600012e3     unk     0x00
600012e4     unk     0x00
600012e5     unk     0x00
600012e6     unk     0x00
600012e7     unk     0x00
600012e8     unk     0x00
600012e9     unk     0x00
600012ea     unk     0x00
600012eb     unk     0x00
600012ec     unk     0x00
600012ed     unk     0x00
600012ee     unk     0x00
600012ef     unk     0x00
600012f0     unk     0x00
600012f1     unk     0x00
600012f2     unk     0x00
600012f3     unk     0x00
600012f4     unk     0x00
600012f5     unk     0x00
600012f6     unk     0x00
600012f7     unk     0x00
600012f8     unk     0x00
600012f9     unk     0x00
600012fa     unk     0x00
600012fb     unk     0x00
600012fc     unk     0x00
600012fd     unk     0x00
600012fe     unk     0x00
600012ff     unk     0x00
60001300     unk     0x00
60001301     unk     0x00
60001302     unk     0x00
60001303     unk     0x00
60001304     unk     0x00
60001305     unk     0x00
60001306     unk     0x00
60001307     unk     0x00
60001308     unk     0x00
60001309     unk     0x00
6000130a     unk     0x00
6000130b     unk     0x00
6000130c     unk     0x00
6000130d     unk     0x00
6000130e     unk     0x00
6000130f     unk     0x00
60001310     unk     0x00
60001311     unk     0x00
60001312     unk     0x00
60001313     unk     0x00
60001314     unk     0x00
60001315     unk     0x00
60001316     unk     0x00
60001317     unk     0x00
60001318     unk     0x00
60001319     unk     0x00
6000131a     unk     0x00
6000131b     unk     0x00
6000131c     unk     0x00
6000131d     unk     0x00
6000131e     unk     0x00
6000131f     unk     0x00
60001320     unk     0x00
60001321     unk     0x00
60001322     unk     0x00
60001323     unk     0x00
60001324     unk     0x00
60001325     unk     0x00
60001326     unk     0x00
60001327     unk     0x00
60001328     unk     0x00
60001329     unk     0x00
6000132a     unk     0x00
6000132b     unk     0x00
6000132c     unk     0x00
6000132d     unk     0x00
6000132e     unk     0x00
6000132f     unk     0x00
60001330     unk     0x00
60001331     unk     0x00
60001332     unk     0x00
60001333     unk     0x00
60001334     unk     0x00
60001335     unk     0x00
60001336     unk     0x00
60001337     unk     0x00
60001338     unk     0x00
60001339     unk     0x00
6000133a     unk     0x00
6000133b     unk     0x00
6000133c     unk     0x00
6000133d     unk     0x00
6000133e     unk     0x00
6000133f     unk     0x00
60001340     unk     0x00
60001341     unk     0x00
60001342     unk     0x00
60001343     unk     0x00
60001344     unk     0x00
60001345     unk     0x00
60001346     unk     0x00
60001347     unk     0x00
60001348     unk     0x00
60001349     unk     0x00
6000134a     unk     0x00
6000134b     unk     0x00
6000134c     unk     0x00
6000134d     unk     0x00
6000134e     unk     0x00
6000134f     unk     0x00
60001350     unk     0x00
60001351     unk     0x00
60001352     unk     0x00
60001353     unk     0x00
60001354     unk     0x00
60001355     unk     0x00
60001356     unk     0x00
60001357     unk     0x00
60001358     unk     0x00
60001359     unk     0x00
6000135a     unk     0x00
6000135b     unk     0x00
6000135c     unk     0x00
6000135d     unk     0x00
6000135e     unk     0x00
6000135f     unk     0x00
60001360     unk     0x00
60001361     unk     0x00
60001362     unk     0x00
60001363     unk     0x00
60001364     unk     0x00
60001365     unk     0x00
60001366     unk     0x00
60001367     unk     0x00
60001368     unk     0x00
60001369     unk     0x00
6000136a     unk     0x00
6000136b     unk     0x00
6000136c     unk     0x00
6000136d     unk     0x00
6000136e     unk     0x00
6000136f     unk     0x00
60001370     unk     0x00
60001371     unk     0x00
60001372     unk     0x00
60001373     unk     0x00
60001374     unk     0x00
60001375     unk     0x00
60001376     unk     0x00
60001377     unk     0x00
60001378     unk     0x00
60001379     unk     0x00
6000137a     unk     0x00
6000137b     unk     0x00
6000137c     unk     0x00
6000137d     unk     0x00
6000137e     unk     0x00
6000137f     unk     0x00
60001380     unk     0x00
60001381     unk     0x00
60001382     unk     0x00
60001383     unk     0x00
60001384     unk     0x00
60001385     unk     0x00
60001386     unk     0x00
60001387     unk     0x00
60001388     unk     0x00
60001389     unk     0x00
6000138a     unk     0x00
6000138b     unk     0x00
6000138c     unk     0x00
6000138d     unk     0x00
6000138e     unk     0x00
6000138f     unk     0x00
60001390     unk     0x00
60001391     unk     0x00
60001392     unk     0x00
60001393     unk     0x00
60001394     unk     0x00
60001395     unk     0x00
60001396     unk     0x00
60001397     unk     0x00
60001398     unk     0x00
60001399     unk     0x00
6000139a     unk     0x00
6000139b     unk     0x00
6000139c     unk     0x00
6000139d     unk     0x00
6000139e     unk     0x00
6000139f     unk     0x00
600013a0     unk     0x00
600013a1     unk     0x00
600013a2     unk     0x00
600013a3     unk     0x00
600013a4     unk     0x00
600013a5     unk     0x00
600013a6     unk     0x00
600013a7     unk     0x00
600013a8     unk     0x00
600013a9     unk     0x00
600013aa     unk     0x00
600013ab     unk     0x00
600013ac     unk     0x00
600013ad     unk     0x00
600013ae     unk     0x00
600013af     unk     0x00
600013b0     unk     0x00
600013b1     unk     0x00
600013b2     unk     0x00
600013b3     unk     0x00
600013b4     unk     0x00
600013b5     unk     0x00
600013b6     unk     0x00
600013b7     unk     0x00
600013b8     unk     0x00
600013b9     unk     0x00
600013ba     unk     0x00
600013bb     unk     0x00
600013bc     unk     0x00
600013bd     unk     0x00
600013be     unk     0x00
600013bf     unk     0x00
600013c0     unk     0x00
600013c1     unk     0x00
600013c2     unk     0x00
600013c3     unk     0x00
600013c4     unk     0x00
600013c5     unk     0x00
600013c6     unk     0x00
600013c7     unk     0x00
600013c8     unk     0x00
600013c9     unk     0x00
600013ca     unk     0x00
600013cb     unk     0x00
600013cc     unk     0x00
600013cd     unk     0x00
600013ce     unk     0x00
600013cf     unk     0x00
600013d0     unk     0x00
600013d1     unk     0x00
600013d2     unk     0x00
600013d3     unk     0x00
600013d4     unk     0x00
600013d5     unk     0x00
600013d6     unk     0x00
600013d7     unk     0x00
600013d8     unk     0x00
600013d9     unk     0x00
600013da     unk     0x00
600013db     unk     0x00
600013dc     unk     0x00
600013dd     unk     0x00
600013de     unk     0x00
600013df     unk     0x00
600013e0     unk     0x00
600013e1     unk     0x00
600013e2     unk     0x00
600013e3     unk     0x00
600013e4     unk     0x00
600013e5     unk     0x00
600013e6     unk     0x00
600013e7     unk     0x00
600013e8     unk     0x00
600013e9     unk     0x00
600013ea     unk     0x00
600013eb     unk     0x00
600013ec     unk     0x00
600013ed     unk     0x00
600013ee     unk     0x00
600013ef     unk     0x00
600013f0     unk     0x00
600013f1     unk     0x00
600013f2     unk     0x00
600013f3     unk     0x00
600013f4     unk     0x00
600013f5     unk     0x00
600013f6     unk     0x00
600013f7     unk     0x00
600013f8     unk     0x00
600013f9     unk     0x00
600013fa     unk     0x00
600013fb     unk     0x00
600013fc     unk     0x00
600013fd     unk     0x00
600013fe     unk     0x00
600013ff     unk     0x00
60001400     unk     0x00
60001401     unk     0x00
60001402     unk     0x00
60001403     unk     0x00
60001404     unk     0x00
60001405     unk     0x00
60001406     unk     0x00
60001407     unk     0x00
60001408     unk     0x00
60001409     unk     0x00
6000140a     unk     0x00
6000140b     unk     0x00
6000140c     unk     0x00
6000140d     unk     0x00
6000140e     unk     0x00
6000140f     unk     0x00
60001410     unk     0x00
60001411     unk     0x00
60001412     unk     0x00
60001413     unk     0x00
60001414     unk     0x00
60001415     unk     0x00
60001416     unk     0x00
60001417     unk     0x00
60001418     unk     0x00
60001419     unk     0x00
6000141a     unk     0x00
6000141b     unk     0x00
6000141c     unk     0x00
6000141d     unk     0x00
6000141e     unk     0x00
6000141f     unk     0x00
60001420     unk     0x00
60001421     unk     0x00
60001422     unk     0x00
60001423     unk     0x00
60001424     unk     0x00
60001425     unk     0x00
60001426     unk     0x00
60001427     unk     0x00
60001428     unk     0x00
60001429     unk     0x00
6000142a     unk     0x00
6000142b     unk     0x00
6000142c     unk     0x00
6000142d     unk     0x00
6000142e     unk     0x00
6000142f     unk     0x00
60001430     unk     0x00
60001431     unk     0x00
60001432     unk     0x00
60001433     unk     0x00
60001434     unk     0x00
60001435     unk     0x00
60001436     unk     0x00
60001437     unk     0x00
60001438     unk     0x00
60001439     unk     0x00
6000143a     unk     0x00
6000143b     unk     0x00
6000143c     unk     0x00
6000143d     unk     0x00
6000143e     unk     0x00
6000143f     unk     0x00
60001440     unk     0x00
60001441     unk     0x00
60001442     unk     0x00
60001443     unk     0x00
60001444     unk     0x00
60001445     unk     0x00
60001446     unk     0x00
60001447     unk     0x00
60001448     unk     0x00
60001449     unk     0x00
6000144a     unk     0x00
6000144b     unk     0x00
6000144c     unk     0x00
6000144d     unk     0x00
6000144e     unk     0x00
6000144f     unk     0x00
60001450     unk     0x00
60001451     unk     0x00
60001452     unk     0x00
60001453     unk     0x00
60001454     unk     0x00
60001455     unk     0x00
60001456     unk     0x00
60001457     unk     0x00
60001458     unk     0x00
60001459     unk     0x00
6000145a     unk     0x00
6000145b     unk     0x00
6000145c     unk     0x00
6000145d     unk     0x00
6000145e     unk     0x00
6000145f     unk     0x00
60001460     unk     0x00
60001461     unk     0x00
60001462     unk     0x00
60001463     unk     0x00
60001464     unk     0x00
60001465     unk     0x00
60001466     unk     0x00
60001467     unk     0x00
60001468     unk     0x00
60001469     unk     0x00
6000146a     unk     0x00
6000146b     unk     0x00
6000146c     unk     0x00
6000146d     unk     0x00
6000146e     unk     0x00
6000146f     unk     0x00
60001470     unk     0x00
60001471     unk     0x00
60001472     unk     0x00
60001473     unk     0x00
60001474     unk     0x00
60001475     unk     0x00
60001476     unk     0x00
60001477     unk     0x00
60001478     unk     0x00
60001479     unk     0x00
6000147a     unk     0x00
6000147b     unk     0x00
6000147c     unk     0x00
6000147d     unk     0x00
6000147e     unk     0x00
6000147f     unk     0x00
60001480     unk     0x00
60001481     unk     0x00
60001482     unk     0x00
60001483     unk     0x00
60001484     unk     0x00
60001485     unk     0x00
60001486     unk     0x00
60001487     unk     0x00
60001488     unk     0x00
60001489     unk     0x00
6000148a     unk     0x00
6000148b     unk     0x00
6000148c     unk     0x00
6000148d     unk     0x00
6000148e     unk     0x00
6000148f     unk     0x00
60001490     unk     0x00
60001491     unk     0x00
60001492     unk     0x00
60001493     unk     0x00
60001494     unk     0x00
60001495     unk     0x00
60001496     unk     0x00
60001497     unk     0x00
60001498     unk     0x00
60001499     unk     0x00
6000149a     unk     0x00
6000149b     unk     0x00
6000149c     unk     0x00
6000149d     unk     0x00
6000149e     unk     0x00
6000149f     unk     0x00
600014a0     unk     0x00
600014a1     unk     0x00
600014a2     unk     0x00
600014a3     unk     0x00
600014a4     unk     0x00
600014a5     unk     0x00
600014a6     unk     0x00
600014a7     unk     0x00
600014a8     unk     0x00
600014a9     unk     0x00
600014aa     unk     0x00
600014ab     unk     0x00
600014ac     unk     0x00
600014ad     unk     0x00
600014ae     unk     0x00
600014af     unk     0x00
600014b0     unk     0x00
600014b1     unk     0x00
600014b2     unk     0x00
600014b3     unk     0x00
600014b4     unk     0x00
600014b5     unk     0x00
600014b6     unk     0x00
600014b7     unk     0x00
600014b8     unk     0x00
600014b9     unk     0x00
600014ba     unk     0x00
600014bb     unk     0x00
600014bc     unk     0x00
600014bd     unk     0x00
600014be     unk     0x00
600014bf     unk     0x00
600014c0     unk     0x00
600014c1     unk     0x00
600014c2     unk     0x00
600014c3     unk     0x00
600014c4     unk     0x00
600014c5     unk     0x00
600014c6     unk     0x00
600014c7     unk     0x00
600014c8     unk     0x00
600014c9     unk     0x00
600014ca     unk     0x00
600014cb     unk     0x00
600014cc     unk     0x00
600014cd     unk     0x00
600014ce     unk     0x00
600014cf     unk     0x00
600014d0     unk     0x00
600014d1     unk     0x00
600014d2     unk     0x00
600014d3     unk     0x00
600014d4     unk     0x00
600014d5     unk     0x00
600014d6     unk     0x00
600014d7     unk     0x00
600014d8     unk     0x00
600014d9     unk     0x00
600014da     unk     0x00
600014db     unk     0x00
600014dc     unk     0x00
600014dd     unk     0x00
600014de     unk     0x00
600014df     unk     0x00
600014e0     unk     0x00
600014e1     unk     0x00
600014e2     unk     0x00
600014e3     unk     0x00
600014e4     unk     0x00
600014e5     unk     0x00
600014e6     unk     0x00
600014e7     unk     0x00
600014e8     unk     0x00
600014e9     unk     0x00
600014ea     unk     0x00
600014eb     unk     0x00
600014ec     unk     0x00
600014ed     unk     0x00
600014ee     unk     0x00
600014ef     unk     0x00
600014f0     unk     0x00
600014f1     unk     0x00
600014f2     unk     0x00
600014f3     unk     0x00
600014f4     unk     0x00
600014f5     unk     0x00
600014f6     unk     0x00
600014f7     unk     0x00
600014f8     unk     0x00
600014f9     unk     0x00
600014fa     unk     0x00
600014fb     unk     0x00
600014fc     unk     0x00
600014fd     unk     0x00
600014fe     unk     0x00
600014ff     unk     0x00
60001500     unk     0x00
60001501     unk     0x00
60001502     unk     0x00
60001503     unk     0x00
60001504     unk     0x00
60001505     unk     0x00
60001506     unk     0x00
60001507     unk     0x00
60001508     unk     0x00
60001509     unk     0x00
6000150a     unk     0x00
6000150b     unk     0x00
6000150c     unk     0x00
6000150d     unk     0x00
6000150e     unk     0x00
6000150f     unk     0x00
60001510     unk     0x00
60001511     unk     0x00
60001512     unk     0x00
60001513     unk     0x00
60001514     unk     0x00
60001515     unk     0x00
60001516     unk     0x00
60001517     unk     0x00
60001518     unk     0x00
60001519     unk     0x00
6000151a     unk     0x00
6000151b     unk     0x00
6000151c     unk     0x00
6000151d     unk     0x00
6000151e     unk     0x00
6000151f     unk     0x00
60001520     unk     0x00
60001521     unk     0x00
60001522     unk     0x00
60001523     unk     0x00
60001524     unk     0x00
60001525     unk     0x00
60001526     unk     0x00
60001527     unk     0x00
60001528     unk     0x00
60001529     unk     0x00
6000152a     unk     0x00
6000152b     unk     0x00
6000152c     unk     0x00
6000152d     unk     0x00
6000152e     unk     0x00
6000152f     unk     0x00
60001530     unk     0x00
60001531     unk     0x00
60001532     unk     0x00
60001533     unk     0x00
60001534     unk     0x00
60001535     unk     0x00
60001536     unk     0x00
60001537     unk     0x00
60001538     unk     0x00
60001539     unk     0x00
6000153a     unk     0x00
6000153b     unk     0x00
6000153c     unk     0x00
6000153d     unk     0x00
6000153e     unk     0x00
6000153f     unk     0x00
60001540     unk     0x00
60001541     unk     0x00
60001542     unk     0x00
60001543     unk     0x00
60001544     unk     0x00
60001545     unk     0x00
60001546     unk     0x00
60001547     unk     0x00
60001548     unk     0x00
60001549     unk     0x00
6000154a     unk     0x00
6000154b     unk     0x00
6000154c     unk     0x00
6000154d     unk     0x00
6000154e     unk     0x00
6000154f     unk     0x00
60001550     unk     0x00
60001551     unk     0x00
60001552     unk     0x00
60001553     unk     0x00
60001554     unk     0x00
60001555     unk     0x00
60001556     unk     0x00
60001557     unk     0x00
60001558     unk     0x00
60001559     unk     0x00
6000155a     unk     0x00
6000155b     unk     0x00
6000155c     unk     0x00
6000155d     unk     0x00
6000155e     unk     0x00
6000155f     unk     0x00
60001560     unk     0x00
60001561     unk     0x00
60001562     unk     0x00
60001563     unk     0x00
60001564     unk     0x00
60001565     unk     0x00
60001566     unk     0x00
60001567     unk     0x00
60001568     unk     0x00
60001569     unk     0x00
6000156a     unk     0x00
6000156b     unk     0x00
6000156c     unk     0x00
6000156d     unk     0x00
6000156e     unk     0x00
6000156f     unk     0x00
60001570     unk     0x00
60001571     unk     0x00
60001572     unk     0x00
60001573     unk     0x00
60001574     unk     0x00
60001575     unk     0x00
60001576     unk     0x00
60001577     unk     0x00
60001578     unk     0x00
60001579     unk     0x00
6000157a     unk     0x00
6000157b     unk     0x00
6000157c     unk     0x00
6000157d     unk     0x00
6000157e     unk     0x00
6000157f     unk     0x00
60001580     unk     0x00
60001581     unk     0x00
60001582     unk     0x00
60001583     unk     0x00
60001584     unk     0x00
60001585     unk     0x00
60001586     unk     0x00
60001587     unk     0x00
60001588     unk     0x00
60001589     unk     0x00
6000158a     unk     0x00
6000158b     unk     0x00
6000158c     unk     0x00
6000158d     unk     0x00
6000158e     unk     0x00
6000158f     unk     0x00
60001590     unk     0x00
60001591     unk     0x00
60001592     unk     0x00
60001593     unk     0x00
60001594     unk     0x00
60001595     unk     0x00
60001596     unk     0x00
60001597     unk     0x00
60001598     unk     0x00
60001599     unk     0x00
6000159a     unk     0x00
6000159b     unk     0x00
6000159c     unk     0x00
6000159d     unk     0x00
6000159e     unk     0x00
6000159f     unk     0x00
600015a0     unk     0x00
600015a1     unk     0x00
600015a2     unk     0x00
600015a3     unk     0x00
600015a4     unk     0x00
600015a5     unk     0x00
600015a6     unk     0x00
600015a7     unk     0x00
600015a8     unk     0x00
600015a9     unk     0x00
600015aa     unk     0x00
600015ab     unk     0x00
600015ac     unk     0x00
600015ad     unk     0x00
600015ae     unk     0x00
600015af     unk     0x00
600015b0     unk     0x00
600015b1     unk     0x00
600015b2     unk     0x00
600015b3     unk     0x00
600015b4     unk     0x00
600015b5     unk     0x00
600015b6     unk     0x00
600015b7     unk     0x00
600015b8     unk     0x00
600015b9     unk     0x00
600015ba     unk     0x00
600015bb     unk     0x00
600015bc     unk     0x00
600015bd     unk     0x00
600015be     unk     0x00
600015bf     unk     0x00
600015c0     unk     0x00
600015c1     unk     0x00
600015c2     unk     0x00
600015c3     unk     0x00
600015c4     unk     0x00
600015c5     unk     0x00
600015c6     unk     0x00
600015c7     unk     0x00
600015c8     unk     0x00
600015c9     unk     0x00
600015ca     unk     0x00
600015cb     unk     0x00
600015cc     unk     0x00
600015cd     unk     0x00
600015ce     unk     0x00
600015cf     unk     0x00
600015d0     unk     0x00
600015d1     unk     0x00
600015d2     unk     0x00
600015d3     unk     0x00
600015d4     unk     0x00
600015d5     unk     0x00
600015d6     unk     0x00
600015d7     unk     0x00
600015d8     unk     0x00
600015d9     unk     0x00
600015da     unk     0x00
600015db     unk     0x00
600015dc     unk     0x00
600015dd     unk     0x00
600015de     unk     0x00
600015df     unk     0x00
600015e0     unk     0x00
600015e1     unk     0x00
600015e2     unk     0x00
600015e3     unk     0x00
600015e4     unk     0x00
600015e5     unk     0x00
600015e6     unk     0x00
600015e7     unk     0x00
600015e8     unk     0x00
600015e9     unk     0x00
600015ea     unk     0x00
600015eb     unk     0x00
600015ec     unk     0x00
600015ed     unk     0x00
600015ee     unk     0x00
600015ef     unk     0x00
600015f0     unk     0x00
600015f1     unk     0x00
600015f2     unk     0x00
600015f3     unk     0x00
600015f4     unk     0x00
600015f5     unk     0x00
600015f6     unk     0x00
600015f7     unk     0x00
600015f8     unk     0x00
600015f9     unk     0x00
600015fa     unk     0x00
600015fb     unk     0x00
600015fc     unk     0x00
600015fd     unk     0x00
600015fe     unk     0x00
600015ff     unk     0x00
60001600     unk     0x00
60001601     unk     0x00
60001602     unk     0x00
60001603     unk     0x00
60001604     unk     0x00
60001605     unk     0x00
60001606     unk     0x00
60001607     unk     0x00
60001608     unk     0x00
60001609     unk     0x00
6000160a     unk     0x00
6000160b     unk     0x00
6000160c     unk     0x00
6000160d     unk     0x00
6000160e     unk     0x00
6000160f     unk     0x00
60001610     unk     0x00
60001611     unk     0x00
60001612     unk     0x00
60001613     unk     0x00
60001614     unk     0x00
60001615     unk     0x00
60001616     unk     0x00
60001617     unk     0x00
60001618     unk     0x00
60001619     unk     0x00
6000161a     unk     0x00
6000161b     unk     0x00
6000161c     unk     0x00
6000161d     unk     0x00
6000161e     unk     0x00
6000161f     unk     0x00
60001620     unk     0x00
60001621     unk     0x00
60001622     unk     0x00
60001623     unk     0x00
60001624     unk     0x00
60001625     unk     0x00
60001626     unk     0x00
60001627     unk     0x00
60001628     unk     0x00
60001629     unk     0x00
6000162a     unk     0x00
6000162b     unk     0x00
6000162c     unk     0x00
6000162d     unk     0x00
6000162e     unk     0x00
6000162f     unk     0x00
60001630     unk     0x00
60001631     unk     0x00
60001632     unk     0x00
60001633     unk     0x00
60001634     unk     0x00
60001635     unk     0x00
60001636     unk     0x00
60001637     unk     0x00
60001638     unk     0x00
60001639     unk     0x00
6000163a     unk     0x00
6000163b     unk     0x00
6000163c     unk     0x00
6000163d     unk     0x00
6000163e     unk     0x00
6000163f     unk     0x00
60001640     unk     0x00
60001641     unk     0x00
60001642     unk     0x00
60001643     unk     0x00
60001644     unk     0x00
60001645     unk     0x00
60001646     unk     0x00
60001647     unk     0x00
60001648     unk     0x00
60001649     unk     0x00
6000164a     unk     0x00
6000164b     unk     0x00
6000164c     unk     0x00
6000164d     unk     0x00
6000164e     unk     0x00
6000164f     unk     0x00
60001650     unk     0x00
60001651     unk     0x00
60001652     unk     0x00
60001653     unk     0x00
60001654     unk     0x00
60001655     unk     0x00
60001656     unk     0x00
60001657     unk     0x00
60001658     unk     0x00
60001659     unk     0x00
6000165a     unk     0x00
6000165b     unk     0x00
6000165c     unk     0x00
6000165d     unk     0x00
6000165e     unk     0x00
6000165f     unk     0x00
60001660     unk     0x00
60001661     unk     0x00
60001662     unk     0x00
60001663     unk     0x00
60001664     unk     0x00
60001665     unk     0x00
60001666     unk     0x00
60001667     unk     0x00
60001668     unk     0x00
60001669     unk     0x00
6000166a     unk     0x00
6000166b     unk     0x00
6000166c     unk     0x00
6000166d     unk     0x00
6000166e     unk     0x00
6000166f     unk     0x00
60001670     unk     0x00
60001671     unk     0x00
60001672     unk     0x00
60001673     unk     0x00
60001674     unk     0x00
60001675     unk     0x00
60001676     unk     0x00
60001677     unk     0x00
60001678     unk     0x00
60001679     unk     0x00
6000167a     unk     0x00
6000167b     unk     0x00
6000167c     unk     0x00
6000167d     unk     0x00
6000167e     unk     0x00
6000167f     unk     0x00
60001680     unk     0x00
60001681     unk     0x00
60001682     unk     0x00
60001683     unk     0x00
60001684     unk     0x00
60001685     unk     0x00
60001686     unk     0x00
60001687     unk     0x00
60001688     unk     0x00
60001689     unk     0x00
6000168a     unk     0x00
6000168b     unk     0x00
6000168c     unk     0x00
6000168d     unk     0x00
6000168e     unk     0x00
6000168f     unk     0x00
60001690     unk     0x00
60001691     unk     0x00
60001692     unk     0x00
60001693     unk     0x00
60001694     unk     0x00
60001695     unk     0x00
60001696     unk     0x00
60001697     unk     0x00
60001698     unk     0x00
60001699     unk     0x00
6000169a     unk     0x00
6000169b     unk     0x00
6000169c     unk     0x00
6000169d     unk     0x00
6000169e     unk     0x00
6000169f     unk     0x00
600016a0     unk     0x00
600016a1     unk     0x00
600016a2     unk     0x00
600016a3     unk     0x00
600016a4     unk     0x00
600016a5     unk     0x00
600016a6     unk     0x00
600016a7     unk     0x00
600016a8     unk     0x00
600016a9     unk     0x00
600016aa     unk     0x00
600016ab     unk     0x00
600016ac     unk     0x00
600016ad     unk     0x00
600016ae     unk     0x00
600016af     unk     0x00
600016b0     unk     0x00
600016b1     unk     0x00
600016b2     unk     0x00
600016b3     unk     0x00
600016b4     unk     0x00
600016b5     unk     0x00
600016b6     unk     0x00
600016b7     unk     0x00
600016b8     unk     0x00
600016b9     unk     0x00
600016ba     unk     0x00
600016bb     unk     0x00
600016bc     unk     0x00
600016bd     unk     0x00
600016be     unk     0x00
600016bf     unk     0x00
600016c0     unk     0x00
600016c1     unk     0x00
600016c2     unk     0x00
600016c3     unk     0x00
600016c4     unk     0x00
600016c5     unk     0x00
600016c6     unk     0x00
600016c7     unk     0x00
600016c8     unk     0x00
600016c9     unk     0x00
600016ca     unk     0x00
600016cb     unk     0x00
600016cc     unk     0x00
600016cd     unk     0x00
600016ce     unk     0x00
600016cf     unk     0x00
600016d0     unk     0x00
600016d1     unk     0x00
600016d2     unk     0x00
600016d3     unk     0x00
600016d4     unk     0x00
600016d5     unk     0x00
600016d6     unk     0x00
600016d7     unk     0x00
600016d8     unk     0x00
600016d9     unk     0x00
600016da     unk     0x00
600016db     unk     0x00
600016dc     unk     0x00
600016dd     unk     0x00
600016de     unk     0x00
600016df     unk     0x00
600016e0     unk     0x00
600016e1     unk     0x00
600016e2     unk     0x00
600016e3     unk     0x00
600016e4     unk     0x00
600016e5     unk     0x00
600016e6     unk     0x00
600016e7     unk     0x00
600016e8     unk     0x00
600016e9     unk     0x00
600016ea     unk     0x00
600016eb     unk     0x00
600016ec     unk     0x00
600016ed     unk     0x00
600016ee     unk     0x00
600016ef     unk     0x00
600016f0     unk     0x00
600016f1     unk     0x00
600016f2     unk     0x00
600016f3     unk     0x00
600016f4     unk     0x00
600016f5     unk     0x00
600016f6     unk     0x00
600016f7     unk     0x00
600016f8     unk     0x00
600016f9     unk     0x00
600016fa     unk     0x00
600016fb     unk     0x00
600016fc     unk     0x00
600016fd     unk     0x00
600016fe     unk     0x00
600016ff     unk     0x00
60001700     unk     0x00
60001701     unk     0x00
60001702     unk     0x00
60001703     unk     0x00
60001704     unk     0x00
60001705     unk     0x00
60001706     unk     0x00
60001707     unk     0x00
60001708     unk     0x00
60001709     unk     0x00
6000170a     unk     0x00
6000170b     unk     0x00
6000170c     unk     0x00
6000170d     unk     0x00
6000170e     unk     0x00
6000170f     unk     0x00
60001710     unk     0x00
60001711     unk     0x00
60001712     unk     0x00
60001713     unk     0x00
60001714     unk     0x00
60001715     unk     0x00
60001716     unk     0x00
60001717     unk     0x00
60001718     unk     0x00
60001719     unk     0x00
6000171a     unk     0x00
6000171b     unk     0x00
6000171c     unk     0x00
6000171d     unk     0x00
6000171e     unk     0x00
6000171f     unk     0x00
60001720     unk     0x00
60001721     unk     0x00
60001722     unk     0x00
60001723     unk     0x00
60001724     unk     0x00
60001725     unk     0x00
60001726     unk     0x00
60001727     unk     0x00
60001728     unk     0x00
60001729     unk     0x00
6000172a     unk     0x00
6000172b     unk     0x00
6000172c     unk     0x00
6000172d     unk     0x00
6000172e     unk     0x00
6000172f     unk     0x00
60001730     unk     0x00
60001731     unk     0x00
60001732     unk     0x00
60001733     unk     0x00
60001734     unk     0x00
60001735     unk     0x00
60001736     unk     0x00
60001737     unk     0x00
60001738     unk     0x00
60001739     unk     0x00
6000173a     unk     0x00
6000173b     unk     0x00
6000173c     unk     0x00
6000173d     unk     0x00
6000173e     unk     0x00
6000173f     unk     0x00
60001740     unk     0x00
60001741     unk     0x00
60001742     unk     0x00
60001743     unk     0x00
60001744     unk     0x00
60001745     unk     0x00
60001746     unk     0x00
60001747     unk     0x00
60001748     unk     0x00
60001749     unk     0x00
6000174a     unk     0x00
6000174b     unk     0x00
6000174c     unk     0x00
6000174d     unk     0x00
6000174e     unk     0x00
6000174f     unk     0x00
60001750     unk     0x00
60001751     unk     0x00
60001752     unk     0x00
60001753     unk     0x00
60001754     unk     0x00
60001755     unk     0x00
60001756     unk     0x00
60001757     unk     0x00
60001758     unk     0x00
60001759     unk     0x00
6000175a     unk     0x00
6000175b     unk     0x00
6000175c     unk     0x00
6000175d     unk     0x00
6000175e     unk     0x00
6000175f     unk     0x00
60001760     unk     0x00
60001761     unk     0x00
60001762     unk     0x00
60001763     unk     0x00
60001764     unk     0x00
60001765     unk     0x00
60001766     unk     0x00
60001767     unk     0x00
60001768     unk     0x00
60001769     unk     0x00
6000176a     unk     0x00
6000176b     unk     0x00
6000176c     unk     0x00
6000176d     unk     0x00
6000176e     unk     0x00
6000176f     unk     0x00
60001770     unk     0x00
60001771     unk     0x00
60001772     unk     0x00
60001773     unk     0x00
60001774     unk     0x00
60001775     unk     0x00
60001776     unk     0x00
60001777     unk     0x00
60001778     unk     0x00
60001779     unk     0x00
6000177a     unk     0x00
6000177b     unk     0x00
6000177c     unk     0x00
6000177d     unk     0x00
6000177e     unk     0x00
6000177f     unk     0x00
60001780     unk     0x00
60001781     unk     0x00
60001782     unk     0x00
60001783     unk     0x00
60001784     unk     0x00
60001785     unk     0x00
60001786     unk     0x00
60001787     unk     0x00
60001788     unk     0x00
60001789     unk     0x00
6000178a     unk     0x00
6000178b     unk     0x00
6000178c     unk     0x00
6000178d     unk     0x00
6000178e     unk     0x00
6000178f     unk     0x00
60001790     unk     0x00
60001791     unk     0x00
60001792     unk     0x00
60001793     unk     0x00
60001794     unk     0x00
60001795     unk     0x00
60001796     unk     0x00
60001797     unk     0x00
60001798     unk     0x00
60001799     unk     0x00
6000179a     unk     0x00
6000179b     unk     0x00
6000179c     unk     0x00
6000179d     unk     0x00
6000179e     unk     0x00
6000179f     unk     0x00
600017a0     unk     0x00
600017a1     unk     0x00
600017a2     unk     0x00
600017a3     unk     0x00
600017a4     unk     0x00
600017a5     unk     0x00
600017a6     unk     0x00
600017a7     unk     0x00
600017a8     unk     0x00
600017a9     unk     0x00
600017aa     unk     0x00
600017ab     unk     0x00
600017ac     unk     0x00
600017ad     unk     0x00
600017ae     unk     0x00
600017af     unk     0x00
600017b0     unk     0x00
600017b1     unk     0x00
600017b2     unk     0x00
600017b3     unk     0x00
600017b4     unk     0x00
600017b5     unk     0x00
600017b6     unk     0x00
600017b7     unk     0x00
600017b8     unk     0x00
600017b9     unk     0x00
600017ba     unk     0x00
600017bb     unk     0x00
600017bc     unk     0x00
600017bd     unk     0x00
600017be     unk     0x00
600017bf     unk     0x00
600017c0     unk     0x00
600017c1     unk     0x00
600017c2     unk     0x00
600017c3     unk     0x00
600017c4     unk     0x00
600017c5     unk     0x00
600017c6     unk     0x00
600017c7     unk     0x00
600017c8     unk     0x00
600017c9     unk     0x00
600017ca     unk     0x00
600017cb     unk     0x00
600017cc     unk     0x00
600017cd     unk     0x00
600017ce     unk     0x00
600017cf     unk     0x00
600017d0     unk     0x00
600017d1     unk     0x00
600017d2     unk     0x00
600017d3     unk     0x00
600017d4     unk     0x00
600017d5     unk     0x00
600017d6     unk     0x00
600017d7     unk     0x00
600017d8     unk     0x00
600017d9     unk     0x00
600017da     unk     0x00
600017db     unk     0x00
600017dc     unk     0x00
600017dd     unk     0x00
600017de     unk     0x00
600017df     unk     0x00
600017e0     unk     0x00
600017e1     unk     0x00
600017e2     unk     0x00
600017e3     unk     0x00
600017e4     unk     0x00
600017e5     unk     0x00
600017e6     unk     0x00
600017e7     unk     0x00
600017e8     unk     0x00
600017e9     unk     0x00
600017ea     unk     0x00
600017eb     unk     0x00
600017ec     unk     0x00
600017ed     unk     0x00
600017ee     unk     0x00
600017ef     unk     0x00
600017f0     unk     0x00
600017f1     unk     0x00
600017f2     unk     0x00
600017f3     unk     0x00
600017f4     unk     0x00
600017f5     unk     0x00
600017f6     unk     0x00
600017f7     unk     0x00
600017f8     unk     0x00
600017f9     unk     0x00
600017fa     unk     0x00
600017fb     unk     0x00
600017fc     unk     0x00
600017fd     unk     0x00
600017fe     unk     0x00
600017ff     unk     0x00
60001800     unk     0x00
60001801     unk     0x00
60001802     unk     0x00
60001803     unk     0x00
60001804     unk     0x00
60001805     unk     0x00
60001806     unk     0x00
60001807     unk     0x00
60001808     unk     0x00
60001809     unk     0x00
6000180a     unk     0x00
6000180b     unk     0x00
6000180c     unk     0x00
6000180d     unk     0x00
6000180e     unk     0x00
6000180f     unk     0x00
60001810     unk     0x00
60001811     unk     0x00
60001812     unk     0x00
60001813     unk     0x00
60001814     unk     0x00
60001815     unk     0x00
60001816     unk     0x00
60001817     unk     0x00
60001818     unk     0x00
60001819     unk     0x00
6000181a     unk     0x00
6000181b     unk     0x00
6000181c     unk     0x00
6000181d     unk     0x00
6000181e     unk     0x00
6000181f     unk     0x00
60001820     unk     0x00
60001821     unk     0x00
60001822     unk     0x00
60001823     unk     0x00
60001824     unk     0x00
60001825     unk     0x00
60001826     unk     0x00
60001827     unk     0x00
60001828     unk     0x00
60001829     unk     0x00
6000182a     unk     0x00
6000182b     unk     0x00
6000182c     unk     0x00
6000182d     unk     0x00
6000182e     unk     0x00
6000182f     unk     0x00
60001830     unk     0x00
60001831     unk     0x00
60001832     unk     0x00
60001833     unk     0x00
60001834     unk     0x00
60001835     unk     0x00
60001836     unk     0x00
60001837     unk     0x00
60001838     unk     0x00
60001839     unk     0x00
6000183a     unk     0x00
6000183b     unk     0x00
6000183c     unk     0x00
6000183d     unk     0x00
6000183e     unk     0x00
6000183f     unk     0x00
60001840     unk     0x00
60001841     unk     0x00
60001842     unk     0x00
60001843     unk     0x00
60001844     unk     0x00
60001845     unk     0x00
60001846     unk     0x00
60001847     unk     0x00
60001848     unk     0x00
60001849     unk     0x00
6000184a     unk     0x00
6000184b     unk     0x00
6000184c     unk     0x00
6000184d     unk     0x00
6000184e     unk     0x00
6000184f     unk     0x00
60001850     unk     0x00
60001851     unk     0x00
60001852     unk     0x00
60001853     unk     0x00
60001854     unk     0x00
60001855     unk     0x00
60001856     unk     0x00
60001857     unk     0x00
60001858     unk     0x00
60001859     unk     0x00
6000185a     unk     0x00
6000185b     unk     0x00
6000185c     unk     0x00
6000185d     unk     0x00
6000185e     unk     0x00
6000185f     unk     0x00
60001860     unk     0x00
60001861     unk     0x00
60001862     unk     0x00
60001863     unk     0x00
60001864     unk     0x00
60001865     unk     0x00
60001866     unk     0x00
60001867     unk     0x00
60001868     unk     0x00
60001869     unk     0x00
6000186a     unk     0x00
6000186b     unk     0x00
6000186c     unk     0x00
6000186d     unk     0x00
6000186e     unk     0x00
6000186f     unk     0x00
60001870     unk     0x00
60001871     unk     0x00
60001872     unk     0x00
60001873     unk     0x00
60001874     unk     0x00
60001875     unk     0x00
60001876     unk     0x00
60001877     unk     0x00
60001878     unk     0x00
60001879     unk     0x00
6000187a     unk     0x00
6000187b     unk     0x00
6000187c     unk     0x00
6000187d     unk     0x00
6000187e     unk     0x00
6000187f     unk     0x00
60001880     unk     0x00
60001881     unk     0x00
60001882     unk     0x00
60001883     unk     0x00
60001884     unk     0x00
60001885     unk     0x00
60001886     unk     0x00
60001887     unk     0x00
60001888     unk     0x00
60001889     unk     0x00
6000188a     unk     0x00
6000188b     unk     0x00
6000188c     unk     0x00
6000188d     unk     0x00
6000188e     unk     0x00
6000188f     unk     0x00
60001890     unk     0x00
60001891     unk     0x00
60001892     unk     0x00
60001893     unk     0x00
60001894     unk     0x00
60001895     unk     0x00
60001896     unk     0x00
60001897     unk     0x00
60001898     unk     0x00
60001899     unk     0x00
6000189a     unk     0x00
6000189b     unk     0x00
6000189c     unk     0x00
6000189d     unk     0x00
6000189e     unk     0x00
6000189f     unk     0x00
600018a0     unk     0x00
600018a1     unk     0x00
600018a2     unk     0x00
600018a3     unk     0x00
600018a4     unk     0x00
600018a5     unk     0x00
600018a6     unk     0x00
600018a7     unk     0x00
600018a8     unk     0x00
600018a9     unk     0x00
600018aa     unk     0x00
600018ab     unk     0x00
600018ac     unk     0x00
600018ad     unk     0x00
600018ae     unk     0x00
600018af     unk     0x00
600018b0     unk     0x00
600018b1     unk     0x00
600018b2     unk     0x00
600018b3     unk     0x00
600018b4     unk     0x00
600018b5     unk     0x00
600018b6     unk     0x00
600018b7     unk     0x00
600018b8     unk     0x00
600018b9     unk     0x00
600018ba     unk     0x00
600018bb     unk     0x00
600018bc     unk     0x00
600018bd     unk     0x00
600018be     unk     0x00
600018bf     unk     0x00
600018c0     unk     0x00
600018c1     unk     0x00
600018c2     unk     0x00
600018c3     unk     0x00
600018c4     unk     0x00
600018c5     unk     0x00
600018c6     unk     0x00
600018c7     unk     0x00
600018c8     unk     0x00
600018c9     unk     0x00
600018ca     unk     0x00
600018cb     unk     0x00
600018cc     unk     0x00
600018cd     unk     0x00
600018ce     unk     0x00
600018cf     unk     0x00
600018d0     unk     0x00
600018d1     unk     0x00
600018d2     unk     0x00
600018d3     unk     0x00
600018d4     unk     0x00
600018d5     unk     0x00
600018d6     unk     0x00
600018d7     unk     0x00
600018d8     unk     0x00
600018d9     unk     0x00
600018da     unk     0x00
600018db     unk     0x00
600018dc     unk     0x00
600018dd     unk     0x00
600018de     unk     0x00
600018df     unk     0x00
600018e0     unk     0x00
600018e1     unk     0x00
600018e2     unk     0x00
600018e3     unk     0x00
600018e4     unk     0x00
600018e5     unk     0x00
600018e6     unk     0x00
600018e7     unk     0x00
600018e8     unk     0x00
600018e9     unk     0x00
600018ea     unk     0x00
600018eb     unk     0x00
600018ec     unk     0x00
600018ed     unk     0x00
600018ee     unk     0x00
600018ef     unk     0x00
600018f0     unk     0x00
600018f1     unk     0x00
600018f2     unk     0x00
600018f3     unk     0x00
600018f4     unk     0x00
600018f5     unk     0x00
600018f6     unk     0x00
600018f7     unk     0x00
600018f8     unk     0x00
600018f9     unk     0x00
600018fa     unk     0x00
600018fb     unk     0x00
600018fc     unk     0x00
600018fd     unk     0x00
600018fe     unk     0x00
600018ff     unk     0x00
60001900     unk     0x00
60001901     unk     0x00
60001902     unk     0x00
60001903     unk     0x00
60001904     unk     0x00
60001905     unk     0x00
60001906     unk     0x00
60001907     unk     0x00
60001908     unk     0x00
60001909     unk     0x00
6000190a     unk     0x00
6000190b     unk     0x00
6000190c     unk     0x00
6000190d     unk     0x00
6000190e     unk     0x00
6000190f     unk     0x00
60001910     unk     0x00
60001911     unk     0x00
60001912     unk     0x00
60001913     unk     0x00
60001914     unk     0x00
60001915     unk     0x00
60001916     unk     0x00
60001917     unk     0x00
60001918     unk     0x00
60001919     unk     0x00
6000191a     unk     0x00
6000191b     unk     0x00
6000191c     unk     0x00
6000191d     unk     0x00
6000191e     unk     0x00
6000191f     unk     0x00
60001920     unk     0x00
60001921     unk     0x00
60001922     unk     0x00
60001923     unk     0x00
60001924     unk     0x00
60001925     unk     0x00
60001926     unk     0x00
60001927     unk     0x00
60001928     unk     0x00
60001929     unk     0x00
6000192a     unk     0x00
6000192b     unk     0x00
6000192c     unk     0x00
6000192d     unk     0x00
6000192e     unk     0x00
6000192f     unk     0x00
60001930     unk     0x00
60001931     unk     0x00
60001932     unk     0x00
60001933     unk     0x00
60001934     unk     0x00
60001935     unk     0x00
60001936     unk     0x00
60001937     unk     0x00
60001938     unk     0x00
60001939     unk     0x00
6000193a     unk     0x00
6000193b     unk     0x00
6000193c     unk     0x00
6000193d     unk     0x00
6000193e     unk     0x00
6000193f     unk     0x00
60001940     unk     0x00
60001941     unk     0x00
60001942     unk     0x00
60001943     unk     0x00
60001944     unk     0x00
60001945     unk     0x00
60001946     unk     0x00
60001947     unk     0x00
60001948     unk     0x00
60001949     unk     0x00
6000194a     unk     0x00
6000194b     unk     0x00
6000194c     unk     0x00
6000194d     unk     0x00
6000194e     unk     0x00
6000194f     unk     0x00
60001950     unk     0x00
60001951     unk     0x00
60001952     unk     0x00
60001953     unk     0x00
60001954     unk     0x00
60001955     unk     0x00
60001956     unk     0x00
60001957     unk     0x00
60001958     unk     0x00
60001959     unk     0x00
6000195a     unk     0x00
6000195b     unk     0x00
6000195c     unk     0x00
6000195d     unk     0x00
6000195e     unk     0x00
6000195f     unk     0x00
60001960     unk     0x00
60001961     unk     0x00
60001962     unk     0x00
60001963     unk     0x00
60001964     unk     0x00
60001965     unk     0x00
60001966     unk     0x00
60001967     unk     0x00
60001968     unk     0x00
60001969     unk     0x00
6000196a     unk     0x00
6000196b     unk     0x00
6000196c     unk     0x00
6000196d     unk     0x00
6000196e     unk     0x00
6000196f     unk     0x00
60001970     unk     0x00
60001971     unk     0x00
60001972     unk     0x00
60001973     unk     0x00
60001974     unk     0x00
60001975     unk     0x00
60001976     unk     0x00
60001977     unk     0x00
60001978     unk     0x00
60001979     unk     0x00
6000197a     unk     0x00
6000197b     unk     0x00
6000197c     unk     0x00
6000197d     unk     0x00
6000197e     unk     0x00
6000197f     unk     0x00
60001980     unk     0x00
60001981     unk     0x00
60001982     unk     0x00
60001983     unk     0x00
60001984     unk     0x00
60001985     unk     0x00
60001986     unk     0x00
60001987     unk     0x00
60001988     unk     0x00
60001989     unk     0x00
6000198a     unk     0x00
6000198b     unk     0x00
6000198c     unk     0x00
6000198d     unk     0x00
6000198e     unk     0x00
6000198f     unk     0x00
60001990     unk     0x00
60001991     unk     0x00
60001992     unk     0x00
60001993     unk     0x00
60001994     unk     0x00
60001995     unk     0x00
60001996     unk     0x00
60001997     unk     0x00
60001998     unk     0x00
60001999     unk     0x00
6000199a     unk     0x00
6000199b     unk     0x00
6000199c     unk     0x00
6000199d     unk     0x00
6000199e     unk     0x00
6000199f     unk     0x00
600019a0     unk     0x00
600019a1     unk     0x00
600019a2     unk     0x00
600019a3     unk     0x00
600019a4     unk     0x00
600019a5     unk     0x00
600019a6     unk     0x00
600019a7     unk     0x00
600019a8     unk     0x00
600019a9     unk     0x00
600019aa     unk     0x00
600019ab     unk     0x00
600019ac     unk     0x00
600019ad     unk     0x00
600019ae     unk     0x00
600019af     unk     0x00
600019b0     unk     0x00
600019b1     unk     0x00
600019b2     unk     0x00
600019b3     unk     0x00
600019b4     unk     0x00
600019b5     unk     0x00
600019b6     unk     0x00
600019b7     unk     0x00
600019b8     unk     0x00
600019b9     unk     0x00
600019ba     unk     0x00
600019bb     unk     0x00
600019bc     unk     0x00
600019bd     unk     0x00
600019be     unk     0x00
600019bf     unk     0x00
600019c0     unk     0x00
600019c1     unk     0x00
600019c2     unk     0x00
600019c3     unk     0x00
600019c4     unk     0x00
600019c5     unk     0x00
600019c6     unk     0x00
600019c7     unk     0x00
600019c8     unk     0x00
600019c9     unk     0x00
600019ca     unk     0x00
600019cb     unk     0x00
600019cc     unk     0x00
600019cd     unk     0x00
600019ce     unk     0x00
600019cf     unk     0x00
600019d0     unk     0x00
600019d1     unk     0x00
600019d2     unk     0x00
600019d3     unk     0x00
600019d4     unk     0x00
600019d5     unk     0x00
600019d6     unk     0x00
600019d7     unk     0x00
600019d8     unk     0x00
600019d9     unk     0x00
600019da     unk     0x00
600019db     unk     0x00
600019dc     unk     0x00
600019dd     unk     0x00
600019de     unk     0x00
600019df     unk     0x00
600019e0     unk     0x00
600019e1     unk     0x00
600019e2     unk     0x00
600019e3     unk     0x00
600019e4     unk     0x00
600019e5     unk     0x00
600019e6     unk     0x00
600019e7     unk     0x00
600019e8     unk     0x00
600019e9     unk     0x00
600019ea     unk     0x00
600019eb     unk     0x00
600019ec     unk     0x00
600019ed     unk     0x00
600019ee     unk     0x00
600019ef     unk     0x00
600019f0     unk     0x00
600019f1     unk     0x00
600019f2     unk     0x00
600019f3     unk     0x00
600019f4     unk     0x00
600019f5     unk     0x00
600019f6     unk     0x00
600019f7     unk     0x00
600019f8     unk     0x00
600019f9     unk     0x00
600019fa     unk     0x00
600019fb     unk     0x00
600019fc     unk     0x00
600019fd     unk     0x00
600019fe     unk     0x00
600019ff     unk     0x00
60001a00     unk     0x00
60001a01     unk     0x00
60001a02     unk     0x00
60001a03     unk     0x00
60001a04     unk     0x00
60001a05     unk     0x00
60001a06     unk     0x00
60001a07     unk     0x00
60001a08     unk     0x00
60001a09     unk     0x00
60001a0a     unk     0x00
60001a0b     unk     0x00
60001a0c     unk     0x00
60001a0d     unk     0x00
60001a0e     unk     0x00
60001a0f     unk     0x00
60001a10     unk     0x00
60001a11     unk     0x00
60001a12     unk     0x00
60001a13     unk     0x00
60001a14     unk     0x00
60001a15     unk     0x00
60001a16     unk     0x00
60001a17     unk     0x00
60001a18     unk     0x00
60001a19     unk     0x00
60001a1a     unk     0x00
60001a1b     unk     0x00
60001a1c     unk     0x00
60001a1d     unk     0x00
60001a1e     unk     0x00
60001a1f     unk     0x00
60001a20     unk     0x00
60001a21     unk     0x00
60001a22     unk     0x00
60001a23     unk     0x00
60001a24     unk     0x00
60001a25     unk     0x00
60001a26     unk     0x00
60001a27     unk     0x00
60001a28     unk     0x00
60001a29     unk     0x00
60001a2a     unk     0x00
60001a2b     unk     0x00
60001a2c     unk     0x00
60001a2d     unk     0x00
60001a2e     unk     0x00
60001a2f     unk     0x00
60001a30     unk     0x00
60001a31     unk     0x00
60001a32     unk     0x00
60001a33     unk     0x00
60001a34     unk     0x00
60001a35     unk     0x00
60001a36     unk     0x00
60001a37     unk     0x00
60001a38     unk     0x00
60001a39     unk     0x00
60001a3a     unk     0x00
60001a3b     unk     0x00
60001a3c     unk     0x00
60001a3d     unk     0x00
60001a3e     unk     0x00
60001a3f     unk     0x00
60001a40     unk     0x00
60001a41     unk     0x00
60001a42     unk     0x00
60001a43     unk     0x00
60001a44     unk     0x00
60001a45     unk     0x00
60001a46     unk     0x00
60001a47     unk     0x00
60001a48     unk     0x00
60001a49     unk     0x00
60001a4a     unk     0x00
60001a4b     unk     0x00
60001a4c     unk     0x00
60001a4d     unk     0x00
60001a4e     unk     0x00
60001a4f     unk     0x00
60001a50     unk     0x00
60001a51     unk     0x00
60001a52     unk     0x00
60001a53     unk     0x00
60001a54     unk     0x00
60001a55     unk     0x00
60001a56     unk     0x00
60001a57     unk     0x00
60001a58     unk     0x00
60001a59     unk     0x00
60001a5a     unk     0x00
60001a5b     unk     0x00
60001a5c     unk     0x00
60001a5d     unk     0x00
60001a5e     unk     0x00
60001a5f     unk     0x00
60001a60     unk     0x00
60001a61     unk     0x00
60001a62     unk     0x00
60001a63     unk     0x00
60001a64     unk     0x00
60001a65     unk     0x00
60001a66     unk     0x00
60001a67     unk     0x00
60001a68     unk     0x00
60001a69     unk     0x00
60001a6a     unk     0x00
60001a6b     unk     0x00
60001a6c     unk     0x00
60001a6d     unk     0x00
60001a6e     unk     0x00
60001a6f     unk     0x00
60001a70     unk     0x00
60001a71     unk     0x00
60001a72     unk     0x00
60001a73     unk     0x00
60001a74     unk     0x00
60001a75     unk     0x00
60001a76     unk     0x00
60001a77     unk     0x00
60001a78     unk     0x00
60001a79     unk     0x00
60001a7a     unk     0x00
60001a7b     unk     0x00
60001a7c     unk     0x00
60001a7d     unk     0x00
60001a7e     unk     0x00
60001a7f     unk     0x00
60001a80     unk     0x00
60001a81     unk     0x00
60001a82     unk     0x00
60001a83     unk     0x00
60001a84     unk     0x00
60001a85     unk     0x00
60001a86     unk     0x00
60001a87     unk     0x00
60001a88     unk     0x00
60001a89     unk     0x00
60001a8a     unk     0x00
60001a8b     unk     0x00
60001a8c     unk     0x00
60001a8d     unk     0x00
60001a8e     unk     0x00
60001a8f     unk     0x00
60001a90     unk     0x00
60001a91     unk     0x00
60001a92     unk     0x00
60001a93     unk     0x00
60001a94     unk     0x00
60001a95     unk     0x00
60001a96     unk     0x00
60001a97     unk     0x00
60001a98     unk     0x00
60001a99     unk     0x00
60001a9a     unk     0x00
60001a9b     unk     0x00
60001a9c     unk     0x00
60001a9d     unk     0x00
60001a9e     unk     0x00
60001a9f     unk     0x00
60001aa0     unk     0x00
60001aa1     unk     0x00
60001aa2     unk     0x00
60001aa3     unk     0x00
60001aa4     unk     0x00
60001aa5     unk     0x00
60001aa6     unk     0x00
60001aa7     unk     0x00
60001aa8     unk     0x00
60001aa9     unk     0x00
60001aaa     unk     0x00
60001aab     unk     0x00
60001aac     unk     0x00
60001aad     unk     0x00
60001aae     unk     0x00
60001aaf     unk     0x00
60001ab0     unk     0x00
60001ab1     unk     0x00
60001ab2     unk     0x00
60001ab3     unk     0x00
60001ab4     unk     0x00
60001ab5     unk     0x00
60001ab6     unk     0x00
60001ab7     unk     0x00
60001ab8     unk     0x00
60001ab9     unk     0x00
60001aba     unk     0x00
60001abb     unk     0x00
60001abc     unk     0x00
60001abd     unk     0x00
60001abe     unk     0x00
60001abf     unk     0x00
60001ac0     unk     0x00
60001ac1     unk     0x00
60001ac2     unk     0x00
60001ac3     unk     0x00
60001ac4     unk     0x00
60001ac5     unk     0x00
60001ac6     unk     0x00
60001ac7     unk     0x00
60001ac8     unk     0x00
60001ac9     unk     0x00
60001aca     unk     0x00
60001acb     unk     0x00
60001acc     unk     0x00
60001acd     unk     0x00
60001ace     unk     0x00
60001acf     unk     0x00
60001ad0     unk     0x00
60001ad1     unk     0x00
60001ad2     unk     0x00
60001ad3     unk     0x00
60001ad4     unk     0x00
60001ad5     unk     0x00
60001ad6     unk     0x00
60001ad7     unk     0x00
60001ad8     unk     0x00
60001ad9     unk     0x00
60001ada     unk     0x00
60001adb     unk     0x00
60001adc     unk     0x00
60001add     unk     0x00
60001ade     unk     0x00
60001adf     unk     0x00
60001ae0     unk     0x00
60001ae1     unk     0x00
60001ae2     unk     0x00
60001ae3     unk     0x00
60001ae4     unk     0x00
60001ae5     unk     0x00
60001ae6     unk     0x00
60001ae7     unk     0x00
60001ae8     unk     0x00
60001ae9     unk     0x00
60001aea     unk     0x00
60001aeb     unk     0x00
60001aec     unk     0x00
60001aed     unk     0x00
60001aee     unk     0x00
60001aef     unk     0x00
60001af0     unk     0x00
60001af1     unk     0x00
60001af2     unk     0x00
60001af3     unk     0x00
60001af4     unk     0x00
60001af5     unk     0x00
60001af6     unk     0x00
60001af7     unk     0x00
60001af8     unk     0x00
60001af9     unk     0x00
60001afa     unk     0x00
60001afb     unk     0x00
60001afc     unk     0x00
60001afd     unk     0x00
60001afe     unk     0x00
60001aff     unk     0x00
60001b00     unk     0x00
60001b01     unk     0x00
60001b02     unk     0x00
60001b03     unk     0x00
60001b04     unk     0x00
60001b05     unk     0x00
60001b06     unk     0x00
60001b07     unk     0x00
60001b08     unk     0x00
60001b09     unk     0x00
60001b0a     unk     0x00
60001b0b     unk     0x00
60001b0c     unk     0x00
60001b0d     unk     0x00
60001b0e     unk     0x00
60001b0f     unk     0x00
60001b10     unk     0x00
60001b11     unk     0x00
60001b12     unk     0x00
60001b13     unk     0x00
60001b14     unk     0x00
60001b15     unk     0x00
60001b16     unk     0x00
60001b17     unk     0x00
60001b18     unk     0x00
60001b19     unk     0x00
60001b1a     unk     0x00
60001b1b     unk     0x00
60001b1c     unk     0x00
60001b1d     unk     0x00
60001b1e     unk     0x00
60001b1f     unk     0x00
60001b20     unk     0x00
60001b21     unk     0x00
60001b22     unk     0x00
60001b23     unk     0x00
60001b24     unk     0x00
60001b25     unk     0x00
60001b26     unk     0x00
60001b27     unk     0x00
60001b28     unk     0x00
60001b29     unk     0x00
60001b2a     unk     0x00
60001b2b     unk     0x00
60001b2c     unk     0x00
60001b2d     unk     0x00
60001b2e     unk     0x00
60001b2f     unk     0x00
60001b30     unk     0x00
60001b31     unk     0x00
60001b32     unk     0x00
60001b33     unk     0x00
60001b34     unk     0x00
60001b35     unk     0x00
60001b36     unk     0x00
60001b37     unk     0x00
60001b38     unk     0x00
60001b39     unk     0x00
60001b3a     unk     0x00
60001b3b     unk     0x00
60001b3c     unk     0x00
60001b3d     unk     0x00
60001b3e     unk     0x00
60001b3f     unk     0x00
60001b40     unk     0x00
60001b41     unk     0x00
60001b42     unk     0x00
60001b43     unk     0x00
60001b44     unk     0x00
60001b45     unk     0x00
60001b46     unk     0x00
60001b47     unk     0x00
60001b48     unk     0x00
60001b49     unk     0x00
60001b4a     unk     0x00
60001b4b     unk     0x00
60001b4c     unk     0x00
60001b4d     unk     0x00
60001b4e     unk     0x00
60001b4f     unk     0x00
60001b50     unk     0x00
60001b51     unk     0x00
60001b52     unk     0x00
60001b53     unk     0x00
60001b54     unk     0x00
60001b55     unk     0x00
60001b56     unk     0x00
60001b57     unk     0x00
60001b58     unk     0x00
60001b59     unk     0x00
60001b5a     unk     0x00
60001b5b     unk     0x00
60001b5c     unk     0x00
60001b5d     unk     0x00
60001b5e     unk     0x00
60001b5f     unk     0x00
60001b60     unk     0x00
60001b61     unk     0x00
60001b62     unk     0x00
60001b63     unk     0x00
60001b64     unk     0x00
60001b65     unk     0x00
60001b66     unk     0x00
60001b67     unk     0x00
60001b68     unk     0x00
60001b69     unk     0x00
60001b6a     unk     0x00
60001b6b     unk     0x00
60001b6c     unk     0x00
60001b6d     unk     0x00
60001b6e     unk     0x00
60001b6f     unk     0x00
60001b70     unk     0x00
60001b71     unk     0x00
60001b72     unk     0x00
60001b73     unk     0x00
60001b74     unk     0x00
60001b75     unk     0x00
60001b76     unk     0x00
60001b77     unk     0x00
60001b78     unk     0x00
60001b79     unk     0x00
60001b7a     unk     0x00
60001b7b     unk     0x00
60001b7c     unk     0x00
60001b7d     unk     0x00
60001b7e     unk     0x00
60001b7f     unk     0x00
60001b80     unk     0x00
60001b81     unk     0x00
60001b82     unk     0x00
60001b83     unk     0x00
60001b84     unk     0x00
60001b85     unk     0x00
60001b86     unk     0x00
60001b87     unk     0x00
60001b88     unk     0x00
60001b89     unk     0x00
60001b8a     unk     0x00
60001b8b     unk     0x00
60001b8c     unk     0x00
60001b8d     unk     0x00
60001b8e     unk     0x00
60001b8f     unk     0x00
60001b90     unk     0x00
60001b91     unk     0x00
60001b92     unk     0x00
60001b93     unk     0x00
60001b94     unk     0x00
60001b95     unk     0x00
60001b96     unk     0x00
60001b97     unk     0x00
60001b98     unk     0x00
60001b99     unk     0x00
60001b9a     unk     0x00
60001b9b     unk     0x00
60001b9c     unk     0x00
60001b9d     unk     0x00
60001b9e     unk     0x00
60001b9f     unk     0x00
60001ba0     unk     0x00
60001ba1     unk     0x00
60001ba2     unk     0x00
60001ba3     unk     0x00
60001ba4     unk     0x00
60001ba5     unk     0x00
60001ba6     unk     0x00
60001ba7     unk     0x00
60001ba8     unk     0x00
60001ba9     unk     0x00
60001baa     unk     0x00
60001bab     unk     0x00
60001bac     unk     0x00
60001bad     unk     0x00
60001bae     unk     0x00
60001baf     unk     0x00
60001bb0     unk     0x00
60001bb1     unk     0x00
60001bb2     unk     0x00
60001bb3     unk     0x00
60001bb4     unk     0x00
60001bb5     unk     0x00
60001bb6     unk     0x00
60001bb7     unk     0x00
60001bb8     unk     0x00
60001bb9     unk     0x00
60001bba     unk     0x00
60001bbb     unk     0x00
60001bbc     unk     0x00
60001bbd     unk     0x00
60001bbe     unk     0x00
60001bbf     unk     0x00
60001bc0     unk     0x00
60001bc1     unk     0x00
60001bc2     unk     0x00
60001bc3     unk     0x00
60001bc4     unk     0x00
60001bc5     unk     0x00
60001bc6     unk     0x00
60001bc7     unk     0x00
60001bc8     unk     0x00
60001bc9     unk     0x00
60001bca     unk     0x00
60001bcb     unk     0x00
60001bcc     unk     0x00
60001bcd     unk     0x00
60001bce     unk     0x00
60001bcf     unk     0x00
60001bd0     unk     0x00
60001bd1     unk     0x00
60001bd2     unk     0x00
60001bd3     unk     0x00
60001bd4     unk     0x00
60001bd5     unk     0x00
60001bd6     unk     0x00
60001bd7     unk     0x00
60001bd8     unk     0x00
60001bd9     unk     0x00
60001bda     unk     0x00
60001bdb     unk     0x00
60001bdc     unk     0x00
60001bdd     unk     0x00
60001bde     unk     0x00
60001bdf     unk     0x00
60001be0     unk     0x00
60001be1     unk     0x00
60001be2     unk     0x00
60001be3     unk     0x00
60001be4     unk     0x00
60001be5     unk     0x00
60001be6     unk     0x00
60001be7     unk     0x00
60001be8     unk     0x00
60001be9     unk     0x00
60001bea     unk     0x00
60001beb     unk     0x00
60001bec     unk     0x00
60001bed     unk     0x00
60001bee     unk     0x00
60001bef     unk     0x00
60001bf0     unk     0x00
60001bf1     unk     0x00
60001bf2     unk     0x00
60001bf3     unk     0x00
60001bf4     unk     0x00
60001bf5     unk     0x00
60001bf6     unk     0x00
60001bf7     unk     0x00
60001bf8     unk     0x00
60001bf9     unk     0x00
60001bfa     unk     0x00
60001bfb     unk     0x00
60001bfc     unk     0x00
60001bfd     unk     0x00
60001bfe     unk     0x00
60001bff     unk     0x00
60001c00     unk     0x00
60001c01     unk     0x00
60001c02     unk     0x00
60001c03     unk     0x00
60001c04     unk     0x00
60001c05     unk     0x00
60001c06     unk     0x00
60001c07     unk     0x00
60001c08     unk     0x00
60001c09     unk     0x00
60001c0a     unk     0x00
60001c0b     unk     0x00
60001c0c     unk     0x00
60001c0d     unk     0x00
60001c0e     unk     0x00
60001c0f     unk     0x00
60001c10     unk     0x00
60001c11     unk     0x00
60001c12     unk     0x00
60001c13     unk     0x00
60001c14     unk     0x00
60001c15     unk     0x00
60001c16     unk     0x00
60001c17     unk     0x00
60001c18     unk     0x00
60001c19     unk     0x00
60001c1a     unk     0x00
60001c1b     unk     0x00
60001c1c     unk     0x00
60001c1d     unk     0x00
60001c1e     unk     0x00
60001c1f     unk     0x00
60001c20     unk     0x00
60001c21     unk     0x00
60001c22     unk     0x00
60001c23     unk     0x00
60001c24     unk     0x00
60001c25     unk     0x00
60001c26     unk     0x00
60001c27     unk     0x00
60001c28     unk     0x00
60001c29     unk     0x00
60001c2a     unk     0x00
60001c2b     unk     0x00
60001c2c     unk     0x00
60001c2d     unk     0x00
60001c2e     unk     0x00
60001c2f     unk     0x00
60001c30     unk     0x00
60001c31     unk     0x00
60001c32     unk     0x00
60001c33     unk     0x00
60001c34     unk     0x00
60001c35     unk     0x00
60001c36     unk     0x00
60001c37     unk     0x00
60001c38     unk     0x00
60001c39     unk     0x00
60001c3a     unk     0x00
60001c3b     unk     0x00
60001c3c     unk     0x00
60001c3d     unk     0x00
60001c3e     unk     0x00
60001c3f     unk     0x00
60001c40     unk     0x00
60001c41     unk     0x00
60001c42     unk     0x00
60001c43     unk     0x00
60001c44     unk     0x00
60001c45     unk     0x00
60001c46     unk     0x00
60001c47     unk     0x00
60001c48     unk     0x00
60001c49     unk     0x00
60001c4a     unk     0x00
60001c4b     unk     0x00
60001c4c     unk     0x00
60001c4d     unk     0x00
60001c4e     unk     0x00
60001c4f     unk     0x00
60001c50     unk     0x00
60001c51     unk     0x00
60001c52     unk     0x00
60001c53     unk     0x00
60001c54     unk     0x00
60001c55     unk     0x00
60001c56     unk     0x00
60001c57     unk     0x00
60001c58     unk     0x00
60001c59     unk     0x00
60001c5a     unk     0x00
60001c5b     unk     0x00
60001c5c     unk     0x00
60001c5d     unk     0x00
60001c5e     unk     0x00
60001c5f     unk     0x00
60001c60     unk     0x00
60001c61     unk     0x00
60001c62     unk     0x00
60001c63     unk     0x00
60001c64     unk     0x00
60001c65     unk     0x00
60001c66     unk     0x00
60001c67     unk     0x00
60001c68     unk     0x00
60001c69     unk     0x00
60001c6a     unk     0x00
60001c6b     unk     0x00
60001c6c     unk     0x00
60001c6d     unk     0x00
60001c6e     unk     0x00
60001c6f     unk     0x00
60001c70     unk     0x00
60001c71     unk     0x00
60001c72     unk     0x00
60001c73     unk     0x00
60001c74     unk     0x00
60001c75     unk     0x00
60001c76     unk     0x00
60001c77     unk     0x00
60001c78     unk     0x00
60001c79     unk     0x00
60001c7a     unk     0x00
60001c7b     unk     0x00
60001c7c     unk     0x00
60001c7d     unk     0x00
60001c7e     unk     0x00
60001c7f     unk     0x00
60001c80     unk     0x00
60001c81     unk     0x00
60001c82     unk     0x00
60001c83     unk     0x00
60001c84     unk     0x00
60001c85     unk     0x00
60001c86     unk     0x00
60001c87     unk     0x00
60001c88     unk     0x00
60001c89     unk     0x00
60001c8a     unk     0x00
60001c8b     unk     0x00
60001c8c     unk     0x00
60001c8d     unk     0x00
60001c8e     unk     0x00
60001c8f     unk     0x00
60001c90     unk     0x00
60001c91     unk     0x00
60001c92     unk     0x00
60001c93     unk     0x00
60001c94     unk     0x00
60001c95     unk     0x00
60001c96     unk     0x00
60001c97     unk     0x00
60001c98     unk     0x00
60001c99     unk     0x00
60001c9a     unk     0x00
60001c9b     unk     0x00
60001c9c     unk     0x00
60001c9d     unk     0x00
60001c9e     unk     0x00
60001c9f     unk     0x00
60001ca0     unk     0x00
60001ca1     unk     0x00
60001ca2     unk     0x00
60001ca3     unk     0x00
60001ca4     unk     0x00
60001ca5     unk     0x00
60001ca6     unk     0x00
60001ca7     unk     0x00
60001ca8     unk     0x00
60001ca9     unk     0x00
60001caa     unk     0x00
60001cab     unk     0x00
60001cac     unk     0x00
60001cad     unk     0x00
60001cae     unk     0x00
60001caf     unk     0x00
60001cb0     unk     0x00
60001cb1     unk     0x00
60001cb2     unk     0x00
60001cb3     unk     0x00
60001cb4     unk     0x00
60001cb5     unk     0x00
60001cb6     unk     0x00
60001cb7     unk     0x00
60001cb8     unk     0x00
60001cb9     unk     0x00
60001cba     unk     0x00
60001cbb     unk     0x00
60001cbc     unk     0x00
60001cbd     unk     0x00
60001cbe     unk     0x00
60001cbf     unk     0x00
60001cc0     unk     0x00
60001cc1     unk     0x00
60001cc2     unk     0x00
60001cc3     unk     0x00
60001cc4     unk     0x00
60001cc5     unk     0x00
60001cc6     unk     0x00
60001cc7     unk     0x00
60001cc8     unk     0x00
60001cc9     unk     0x00
60001cca     unk     0x00
60001ccb     unk     0x00
60001ccc     unk     0x00
60001ccd     unk     0x00
60001cce     unk     0x00
60001ccf     unk     0x00
60001cd0     unk     0x00
60001cd1     unk     0x00
60001cd2     unk     0x00
60001cd3     unk     0x00
60001cd4     unk     0x00
60001cd5     unk     0x00
60001cd6     unk     0x00
60001cd7     unk     0x00
60001cd8     unk     0x00
60001cd9     unk     0x00
60001cda     unk     0x00
60001cdb     unk     0x00
60001cdc     unk     0x00
60001cdd     unk     0x00
60001cde     unk     0x00
60001cdf     unk     0x00
60001ce0     unk     0x00
60001ce1     unk     0x00
60001ce2     unk     0x00
60001ce3     unk     0x00
60001ce4     unk     0x00
60001ce5     unk     0x00
60001ce6     unk     0x00
60001ce7     unk     0x00
60001ce8     unk     0x00
60001ce9     unk     0x00
60001cea     unk     0x00
60001ceb     unk     0x00
60001cec     unk     0x00
60001ced     unk     0x00
60001cee     unk     0x00
60001cef     unk     0x00
60001cf0     unk     0x00
60001cf1     unk     0x00
60001cf2     unk     0x00
60001cf3     unk     0x00
60001cf4     unk     0x00
60001cf5     unk     0x00
60001cf6     unk     0x00
60001cf7     unk     0x00
60001cf8     unk     0x00
60001cf9     unk     0x00
60001cfa     unk     0x00
60001cfb     unk     0x00
60001cfc     unk     0x00
60001cfd     unk     0x00
60001cfe     unk     0x00
60001cff     unk     0x00
60001d00     unk     0x00
60001d01     unk     0x00
60001d02     unk     0x00
60001d03     unk     0x00
60001d04     unk     0x00
60001d05     unk     0x00
60001d06     unk     0x00
60001d07     unk     0x00
60001d08     unk     0x00
60001d09     unk     0x00
60001d0a     unk     0x00
60001d0b     unk     0x00
60001d0c     unk     0x00
60001d0d     unk     0x00
60001d0e     unk     0x00
60001d0f     unk     0x00
60001d10     unk     0x00
60001d11     unk     0x00
60001d12     unk     0x00
60001d13     unk     0x00
60001d14     unk     0x00
60001d15     unk     0x00
60001d16     unk     0x00
60001d17     unk     0x00
60001d18     unk     0x00
60001d19     unk     0x00
60001d1a     unk     0x00
60001d1b     unk     0x00
60001d1c     unk     0x00
60001d1d     unk     0x00
60001d1e     unk     0x00
60001d1f     unk     0x00
60001d20     unk     0x00
60001d21     unk     0x00
60001d22     unk     0x00
60001d23     unk     0x00
60001d24     unk     0x00
60001d25     unk     0x00
60001d26     unk     0x00
60001d27     unk     0x00
60001d28     unk     0x00
60001d29     unk     0x00
60001d2a     unk     0x00
60001d2b     unk     0x00
60001d2c     unk     0x00
60001d2d     unk     0x00
60001d2e     unk     0x00
60001d2f     unk     0x00
60001d30     unk     0x00
60001d31     unk     0x00
60001d32     unk     0x00
60001d33     unk     0x00
60001d34     unk     0x00
60001d35     unk     0x00
60001d36     unk     0x00
60001d37     unk     0x00
60001d38     unk     0x00
60001d39     unk     0x00
60001d3a     unk     0x00
60001d3b     unk     0x00
60001d3c     unk     0x00
60001d3d     unk     0x00
60001d3e     unk     0x00
60001d3f     unk     0x00
60001d40     unk     0x00
60001d41     unk     0x00
60001d42     unk     0x00
60001d43     unk     0x00
60001d44     unk     0x00
60001d45     unk     0x00
60001d46     unk     0x00
60001d47     unk     0x00
60001d48     unk     0x00
60001d49     unk     0x00
60001d4a     unk     0x00
60001d4b     unk     0x00
60001d4c     unk     0x00
60001d4d     unk     0x00
60001d4e     unk     0x00
60001d4f     unk     0x00
60001d50     unk     0x00
60001d51     unk     0x00
60001d52     unk     0x00
60001d53     unk     0x00
60001d54     unk     0x00
60001d55     unk     0x00
60001d56     unk     0x00
60001d57     unk     0x00
60001d58     unk     0x00
60001d59     unk     0x00
60001d5a     unk     0x00
60001d5b     unk     0x00
60001d5c     unk     0x00
60001d5d     unk     0x00
60001d5e     unk     0x00
60001d5f     unk     0x00
60001d60     unk     0x00
60001d61     unk     0x00
60001d62     unk     0x00
60001d63     unk     0x00
60001d64     unk     0x00
60001d65     unk     0x00
60001d66     unk     0x00
60001d67     unk     0x00
60001d68     unk     0x00
60001d69     unk     0x00
60001d6a     unk     0x00
60001d6b     unk     0x00
60001d6c     unk     0x00
60001d6d     unk     0x00
60001d6e     unk     0x00
60001d6f     unk     0x00
60001d70     unk     0x00
60001d71     unk     0x00
60001d72     unk     0x00
60001d73     unk     0x00
60001d74     unk     0x00
60001d75     unk     0x00
60001d76     unk     0x00
60001d77     unk     0x00
60001d78     unk     0x00
60001d79     unk     0x00
60001d7a     unk     0x00
60001d7b     unk     0x00
60001d7c     unk     0x00
60001d7d     unk     0x00
60001d7e     unk     0x00
60001d7f     unk     0x00
60001d80     unk     0x00
60001d81     unk     0x00
60001d82     unk     0x00
60001d83     unk     0x00
60001d84     unk     0x00
60001d85     unk     0x00
60001d86     unk     0x00
60001d87     unk     0x00
60001d88     unk     0x00
60001d89     unk     0x00
60001d8a     unk     0x00
60001d8b     unk     0x00
60001d8c     unk     0x00
60001d8d     unk     0x00
60001d8e     unk     0x00
60001d8f     unk     0x00
60001d90     unk     0x00
60001d91     unk     0x00
60001d92     unk     0x00
60001d93     unk     0x00
60001d94     unk     0x00
60001d95     unk     0x00
60001d96     unk     0x00
60001d97     unk     0x00
60001d98     unk     0x00
60001d99     unk     0x00
60001d9a     unk     0x00
60001d9b     unk     0x00
60001d9c     unk     0x00
60001d9d     unk     0x00
60001d9e     unk     0x00
60001d9f     unk     0x00
60001da0     unk     0x00
60001da1     unk     0x00
60001da2     unk     0x00
60001da3     unk     0x00
60001da4     unk     0x00
60001da5     unk     0x00
60001da6     unk     0x00
60001da7     unk     0x00
60001da8     unk     0x00
60001da9     unk     0x00
60001daa     unk     0x00
60001dab     unk     0x00
60001dac     unk     0x00
60001dad     unk     0x00
60001dae     unk     0x00
60001daf     unk     0x00
60001db0     unk     0x00
60001db1     unk     0x00
60001db2     unk     0x00
60001db3     unk     0x00
60001db4     unk     0x00
60001db5     unk     0x00
60001db6     unk     0x00
60001db7     unk     0x00
60001db8     unk     0x00
60001db9     unk     0x00
60001dba     unk     0x00
60001dbb     unk     0x00
60001dbc     unk     0x00
60001dbd     unk     0x00
60001dbe     unk     0x00
60001dbf     unk     0x00
60001dc0     unk     0x00
60001dc1     unk     0x00
60001dc2     unk     0x00
60001dc3     unk     0x00
60001dc4     unk     0x00
60001dc5     unk     0x00
60001dc6     unk     0x00
60001dc7     unk     0x00
60001dc8     unk     0x00
60001dc9     unk     0x00
60001dca     unk     0x00
60001dcb     unk     0x00
60001dcc     unk     0x00
60001dcd     unk     0x00
60001dce     unk     0x00
60001dcf     unk     0x00
60001dd0     unk     0x00
60001dd1     unk     0x00
60001dd2     unk     0x00
60001dd3     unk     0x00
60001dd4     unk     0x00
60001dd5     unk     0x00
60001dd6     unk     0x00
60001dd7     unk     0x00
60001dd8     unk     0x00
60001dd9     unk     0x00
60001dda     unk     0x00
60001ddb     unk     0x00
60001ddc     unk     0x00
60001ddd     unk     0x00
60001dde     unk     0x00
60001ddf     unk     0x00
60001de0     unk     0x00
60001de1     unk     0x00
60001de2     unk     0x00
60001de3     unk     0x00
60001de4     unk     0x00
60001de5     unk     0x00
60001de6     unk     0x00
60001de7     unk     0x00
60001de8     unk     0x00
60001de9     unk     0x00
60001dea     unk     0x00
60001deb     unk     0x00
60001dec     unk     0x00
60001ded     unk     0x00
60001dee     unk     0x00
60001def     unk     0x00
60001df0     unk     0x00
60001df1     unk     0x00
60001df2     unk     0x00
60001df3     unk     0x00
60001df4     unk     0x00
60001df5     unk     0x00
60001df6     unk     0x00
60001df7     unk     0x00
60001df8     unk     0x00
60001df9     unk     0x00
60001dfa     unk     0x00
60001dfb     unk     0x00
60001dfc     unk     0x00
60001dfd     unk     0x00
60001dfe     unk     0x00
60001dff     unk     0x00
60001e00     unk     0x00
60001e01     unk     0x00
60001e02     unk     0x00
60001e03     unk     0x00
60001e04     unk     0x00
60001e05     unk     0x00
60001e06     unk     0x00
60001e07     unk     0x00
60001e08     unk     0x00
60001e09     unk     0x00
60001e0a     unk     0x00
60001e0b     unk     0x00
60001e0c     unk     0x00
60001e0d     unk     0x00
60001e0e     unk     0x00
60001e0f     unk     0x00
60001e10     unk     0x00
60001e11     unk     0x00
60001e12     unk     0x00
60001e13     unk     0x00
60001e14     unk     0x00
60001e15     unk     0x00
60001e16     unk     0x00
60001e17     unk     0x00
60001e18     unk     0x00
60001e19     unk     0x00
60001e1a     unk     0x00
60001e1b     unk     0x00
60001e1c     unk     0x00
60001e1d     unk     0x00
60001e1e     unk     0x00
60001e1f     unk     0x00
60001e20     unk     0x00
60001e21     unk     0x00
60001e22     unk     0x00
60001e23     unk     0x00
60001e24     unk     0x00
60001e25     unk     0x00
60001e26     unk     0x00
60001e27     unk     0x00
60001e28     unk     0x00
60001e29     unk     0x00
60001e2a     unk     0x00
60001e2b     unk     0x00
60001e2c     unk     0x00
60001e2d     unk     0x00
60001e2e     unk     0x00
60001e2f     unk     0x00
60001e30     unk     0x00
60001e31     unk     0x00
60001e32     unk     0x00
60001e33     unk     0x00
60001e34     unk     0x00
60001e35     unk     0x00
60001e36     unk     0x00
60001e37     unk     0x00
60001e38     unk     0x00
60001e39     unk     0x00
60001e3a     unk     0x00
60001e3b     unk     0x00
60001e3c     unk     0x00
60001e3d     unk     0x00
60001e3e     unk     0x00
60001e3f     unk     0x00
60001e40     unk     0x00
60001e41     unk     0x00
60001e42     unk     0x00
60001e43     unk     0x00
60001e44     unk     0x00
60001e45     unk     0x00
60001e46     unk     0x00
60001e47     unk     0x00
60001e48     unk     0x00
60001e49     unk     0x00
60001e4a     unk     0x00
60001e4b     unk     0x00
60001e4c     unk     0x00
60001e4d     unk     0x00
60001e4e     unk     0x00
60001e4f     unk     0x00
60001e50     unk     0x00
60001e51     unk     0x00
60001e52     unk     0x00
60001e53     unk     0x00
60001e54     unk     0x00
60001e55     unk     0x00
60001e56     unk     0x00
60001e57     unk     0x00
60001e58     unk     0x00
60001e59     unk     0x00
60001e5a     unk     0x00
60001e5b     unk     0x00
60001e5c     unk     0x00
60001e5d     unk     0x00
60001e5e     unk     0x00
60001e5f     unk     0x00
60001e60     unk     0x00
60001e61     unk     0x00
60001e62     unk     0x00
60001e63     unk     0x00
60001e64     unk     0x00
60001e65     unk     0x00
60001e66     unk     0x00
60001e67     unk     0x00
60001e68     unk     0x00
60001e69     unk     0x00
60001e6a     unk     0x00
60001e6b     unk     0x00
60001e6c     unk     0x00
60001e6d     unk     0x00
60001e6e     unk     0x00
60001e6f     unk     0x00
60001e70     unk     0x00
60001e71     unk     0x00
60001e72     unk     0x00
60001e73     unk     0x00
60001e74     unk     0x00
60001e75     unk     0x00
60001e76     unk     0x00
60001e77     unk     0x00
60001e78     unk     0x00
60001e79     unk     0x00
60001e7a     unk     0x00
60001e7b     unk     0x00
60001e7c     unk     0x00
60001e7d     unk     0x00
60001e7e     unk     0x00
60001e7f     unk     0x00
60001e80     unk     0x00
60001e81     unk     0x00
60001e82     unk     0x00
60001e83     unk     0x00
60001e84     unk     0x00
60001e85     unk     0x00
60001e86     unk     0x00
60001e87     unk     0x00
60001e88     unk     0x00
60001e89     unk     0x00
60001e8a     unk     0x00
60001e8b     unk     0x00
60001e8c     unk     0x00
60001e8d     unk     0x00
60001e8e     unk     0x00
60001e8f     unk     0x00
60001e90     unk     0x00
60001e91     unk     0x00
60001e92     unk     0x00
60001e93     unk     0x00
60001e94     unk     0x00
60001e95     unk     0x00
60001e96     unk     0x00
60001e97     unk     0x00
60001e98     unk     0x00
60001e99     unk     0x00
60001e9a     unk     0x00
60001e9b     unk     0x00
60001e9c     unk     0x00
60001e9d     unk     0x00
60001e9e     unk     0x00
60001e9f     unk     0x00
60001ea0     unk     0x00
60001ea1     unk     0x00
60001ea2     unk     0x00
60001ea3     unk     0x00
60001ea4     unk     0x00
60001ea5     unk     0x00
60001ea6     unk     0x00
60001ea7     unk     0x00
60001ea8     unk     0x00
60001ea9     unk     0x00
60001eaa     unk     0x00
60001eab     unk     0x00
60001eac     unk     0x00
60001ead     unk     0x00
60001eae     unk     0x00
60001eaf     unk     0x00
60001eb0     unk     0x00
60001eb1     unk     0x00
60001eb2     unk     0x00
60001eb3     unk     0x00
60001eb4     unk     0x00
60001eb5     unk     0x00
60001eb6     unk     0x00
60001eb7     unk     0x00
60001eb8     unk     0x00
60001eb9     unk     0x00
60001eba     unk     0x00
60001ebb     unk     0x00
60001ebc     unk     0x00
60001ebd     unk     0x00
60001ebe     unk     0x00
60001ebf     unk     0x00
60001ec0     unk     0x00
60001ec1     unk     0x00
60001ec2     unk     0x00
60001ec3     unk     0x00
60001ec4     unk     0x00
60001ec5     unk     0x00
60001ec6     unk     0x00
60001ec7     unk     0x00
60001ec8     unk     0x00
60001ec9     unk     0x00
60001eca     unk     0x00
60001ecb     unk     0x00
60001ecc     unk     0x00
60001ecd     unk     0x00
60001ece     unk     0x00
60001ecf     unk     0x00
60001ed0     unk     0x00
60001ed1     unk     0x00
60001ed2     unk     0x00
60001ed3     unk     0x00
60001ed4     unk     0x00
60001ed5     unk     0x00
60001ed6     unk     0x00
60001ed7     unk     0x00
60001ed8     unk     0x00
60001ed9     unk     0x00
60001eda     unk     0x00
60001edb     unk     0x00
60001edc     unk     0x00
60001edd     unk     0x00
60001ede     unk     0x00
60001edf     unk     0x00
60001ee0     unk     0x00
60001ee1     unk     0x00
60001ee2     unk     0x00
60001ee3     unk     0x00
60001ee4     unk     0x00
60001ee5     unk     0x00
60001ee6     unk     0x00
60001ee7     unk     0x00
60001ee8     unk     0x00
60001ee9     unk     0x00
60001eea     unk     0x00
60001eeb     unk     0x00
60001eec     unk     0x00
60001eed     unk     0x00
60001eee     unk     0x00
60001eef     unk     0x00
60001ef0     unk     0x00
60001ef1     unk     0x00
60001ef2     unk     0x00
60001ef3     unk     0x00
60001ef4     unk     0x00
60001ef5     unk     0x00
60001ef6     unk     0x00
60001ef7     unk     0x00
60001ef8     unk     0x00
60001ef9     unk     0x00
60001efa     unk     0x00
60001efb     unk     0x00
60001efc     unk     0x00
60001efd     unk     0x00
60001efe     unk     0x00
60001eff     unk     0x00
60001f00     unk     0x00
60001f01     unk     0x00
60001f02     unk     0x00
60001f03     unk     0x00
60001f04     unk     0x00
60001f05     unk     0x00
60001f06     unk     0x00
60001f07     unk     0x00
60001f08     unk     0x00
60001f09     unk     0x00
60001f0a     unk     0x00
60001f0b     unk     0x00
60001f0c     unk     0x00
60001f0d     unk     0x00
60001f0e     unk     0x00
60001f0f     unk     0x00
60001f10     unk     0x00
60001f11     unk     0x00
60001f12     unk     0x00
60001f13     unk     0x00
60001f14     unk     0x00
60001f15     unk     0x00
60001f16     unk     0x00
60001f17     unk     0x00
60001f18     unk     0x00
60001f19     unk     0x00
60001f1a     unk     0x00
60001f1b     unk     0x00
60001f1c     unk     0x00
60001f1d     unk     0x00
60001f1e     unk     0x00
60001f1f     unk     0x00
60001f20     unk     0x00
60001f21     unk     0x00
60001f22     unk     0x00
60001f23     unk     0x00
60001f24     unk     0x00
60001f25     unk     0x00
60001f26     unk     0x00
60001f27     unk     0x00
60001f28     unk     0x00
60001f29     unk     0x00
60001f2a     unk     0x00
60001f2b     unk     0x00
60001f2c     unk     0x00
60001f2d     unk     0x00
60001f2e     unk     0x00
60001f2f     unk     0x00
60001f30     unk     0x00
60001f31     unk     0x00
60001f32     unk     0x00
60001f33     unk     0x00
60001f34     unk     0x00
60001f35     unk     0x00
60001f36     unk     0x00
60001f37     unk     0x00
60001f38     unk     0x00
60001f39     unk     0x00
60001f3a     unk     0x00
60001f3b     unk     0x00
60001f3c     unk     0x00
60001f3d     unk     0x00
60001f3e     unk     0x00
60001f3f     unk     0x00
60001f40     unk     0x00
60001f41     unk     0x00
60001f42     unk     0x00
60001f43     unk     0x00
60001f44     unk     0x00
60001f45     unk     0x00
60001f46     unk     0x00
60001f47     unk     0x00
60001f48     unk     0x00
60001f49     unk     0x00
60001f4a     unk     0x00
60001f4b     unk     0x00
60001f4c     unk     0x00
60001f4d     unk     0x00
60001f4e     unk     0x00
60001f4f     unk     0x00
60001f50     unk     0x00
60001f51     unk     0x00
60001f52     unk     0x00
60001f53     unk     0x00
60001f54     unk     0x00
60001f55     unk     0x00
60001f56     unk     0x00
60001f57     unk     0x00
60001f58     unk     0x00
60001f59     unk     0x00
60001f5a     unk     0x00
60001f5b     unk     0x00
60001f5c     unk     0x00
60001f5d     unk     0x00
60001f5e     unk     0x00
60001f5f     unk     0x00
60001f60     unk     0x00
60001f61     unk     0x00
60001f62     unk     0x00
60001f63     unk     0x00
60001f64     unk     0x00
60001f65     unk     0x00
60001f66     unk     0x00
60001f67     unk     0x00
60001f68     unk     0x00
60001f69     unk     0x00
60001f6a     unk     0x00
60001f6b     unk     0x00
60001f6c     unk     0x00
60001f6d     unk     0x00
60001f6e     unk     0x00
60001f6f     unk     0x00
60001f70     unk     0x00
60001f71     unk     0x00
60001f72     unk     0x00
60001f73     unk     0x00
60001f74     unk     0x00
60001f75     unk     0x00
60001f76     unk     0x00
60001f77     unk     0x00
60001f78     unk     0x00
60001f79     unk     0x00
60001f7a     unk     0x00
60001f7b     unk     0x00
60001f7c     unk     0x00
60001f7d     unk     0x00
60001f7e     unk     0x00
60001f7f     unk     0x00
60001f80     unk     0x00
60001f81     unk     0x00
60001f82     unk     0x00
60001f83     unk     0x00
60001f84     unk     0x00
60001f85     unk     0x00
60001f86     unk     0x00
60001f87     unk     0x00
60001f88     unk     0x00
60001f89     unk     0x00
60001f8a     unk     0x00
60001f8b     unk     0x00
60001f8c     unk     0x00
60001f8d     unk     0x00
60001f8e     unk     0x00
60001f8f     unk     0x00
60001f90     unk     0x00
60001f91     unk     0x00
60001f92     unk     0x00
60001f93     unk     0x00
60001f94     unk     0x00
60001f95     unk     0x00
60001f96     unk     0x00
60001f97     unk     0x00
60001f98     unk     0x00
60001f99     unk     0x00
60001f9a     unk     0x00
60001f9b     unk     0x00
60001f9c     unk     0x00
60001f9d     unk     0x00
60001f9e     unk     0x00
60001f9f     unk     0x00
60001fa0     unk     0x00
60001fa1     unk     0x00
60001fa2     unk     0x00
60001fa3     unk     0x00
60001fa4     unk     0x00
60001fa5     unk     0x00
60001fa6     unk     0x00
60001fa7     unk     0x00
60001fa8     unk     0x00
60001fa9     unk     0x00
60001faa     unk     0x00
60001fab     unk     0x00
60001fac     unk     0x00
60001fad     unk     0x00
60001fae     unk     0x00
60001faf     unk     0x00
60001fb0     unk     0x00
60001fb1     unk     0x00
60001fb2     unk     0x00
60001fb3     unk     0x00
60001fb4     unk     0x00
60001fb5     unk     0x00
60001fb6     unk     0x00
60001fb7     unk     0x00
60001fb8     unk     0x00
60001fb9     unk     0x00
60001fba     unk     0x00
60001fbb     unk     0x00
60001fbc     unk     0x00
60001fbd     unk     0x00
60001fbe     unk     0x00
60001fbf     unk     0x00
60001fc0     unk     0x00
60001fc1     unk     0x00
60001fc2     unk     0x00
60001fc3     unk     0x00
60001fc4     unk     0x00
60001fc5     unk     0x00
60001fc6     unk     0x00
60001fc7     unk     0x00
60001fc8     unk     0x00
60001fc9     unk     0x00
60001fca     unk     0x00
60001fcb     unk     0x00
60001fcc     unk     0x00
60001fcd     unk     0x00
60001fce     unk     0x00
60001fcf     unk     0x00
60001fd0     unk     0x00
60001fd1     unk     0x00
60001fd2     unk     0x00
60001fd3     unk     0x00
60001fd4     unk     0x00
60001fd5     unk     0x00
60001fd6     unk     0x00
60001fd7     unk     0x00
60001fd8     unk     0x00
60001fd9     unk     0x00
60001fda     unk     0x00
60001fdb     unk     0x00
60001fdc     unk     0x00
60001fdd     unk     0x00
60001fde     unk     0x00
60001fdf     unk     0x00
60001fe0     unk     0x00
60001fe1     unk     0x00
60001fe2     unk     0x00
60001fe3     unk     0x00
60001fe4     unk     0x00
60001fe5     unk     0x00
60001fe6     unk     0x00
60001fe7     unk     0x00
60001fe8     unk     0x00
60001fe9     unk     0x00
60001fea     unk     0x00
60001feb     unk     0x00
60001fec     unk     0x00
60001fed     unk     0x00
60001fee     unk     0x00
60001fef     unk     0x00
60001ff0     unk     0x00
60001ff1     unk     0x00
60001ff2     unk     0x00
60001ff3     unk     0x00
60001ff4     unk     0x00
60001ff5     unk     0x00
60001ff6     unk     0x00
60001ff7     unk     0x00
60001ff8     unk     0x00
60001ff9     unk     0x00
60001ffa     unk     0x00
60001ffb     unk     0x00
60001ffc     unk     0x00
60001ffd     unk     0x00
60001ffe     unk     0x00
60001fff     unk     0x00
60002000     unk     0x00
60002001     unk     0x00
60002002     unk     0x00
60002003     unk     0x00
60002004     unk     0x00
60002005     unk     0x00
60002006     unk     0x00
60002007     unk     0x00
60002008     unk     0x00
60002009     unk     0x00
6000200a     unk     0x00
6000200b     unk     0x00
6000200c     unk     0x00
6000200d     unk     0x00
6000200e     unk     0x00
6000200f     unk     0x00
60002010     unk     0x00
60002011     unk     0x00
60002012     unk     0x00
60002013     unk     0x00
60002014     unk     0x00
60002015     unk     0x00
60002016     unk     0x00
60002017     unk     0x00
60002018     unk     0x00
60002019     unk     0x00
6000201a     unk     0x00
6000201b     unk     0x00
6000201c     unk     0x00
6000201d     unk     0x00
6000201e     unk     0x00
6000201f     unk     0x00
60002020     unk     0x00
60002021     unk     0x00
60002022     unk     0x00
60002023     unk     0x00
60002024     unk     0x00
60002025     unk     0x00
60002026     unk     0x00
60002027     unk     0x00
60002028     unk     0x00
60002029     unk     0x00
6000202a     unk     0x00
6000202b     unk     0x00
6000202c     unk     0x00
6000202d     unk     0x00
6000202e     unk     0x00
6000202f     unk     0x00
60002030     unk     0x00
60002031     unk     0x00
60002032     unk     0x00
60002033     unk     0x00
60002034     unk     0x00
60002035     unk     0x00
60002036     unk     0x00
60002037     unk     0x00
60002038     unk     0x00
60002039     unk     0x00
6000203a     unk     0x00
6000203b     unk     0x00
6000203c     unk     0x00
6000203d     unk     0x00
6000203e     unk     0x00
6000203f     unk     0x00
60002040     unk     0x00
60002041     unk     0x00
60002042     unk     0x00
60002043     unk     0x00
60002044     unk     0x00
60002045     unk     0x00
60002046     unk     0x00
60002047     unk     0x00
60002048     unk     0x00
60002049     unk     0x00
6000204a     unk     0x00
6000204b     unk     0x00
6000204c     unk     0x00
6000204d     unk     0x00
6000204e     unk     0x00
6000204f     unk     0x00
60002050     unk     0x00
60002051     unk     0x00
60002052     unk     0x00
60002053     unk     0x00
60002054     unk     0x00
60002055     unk     0x00
60002056     unk     0x00
60002057     unk     0x00
60002058     unk     0x00
60002059     unk     0x00
6000205a     unk     0x00
6000205b     unk     0x00
6000205c     unk     0x00
6000205d     unk     0x00
6000205e     unk     0x00
6000205f     unk     0x00
60002060     unk     0x00
60002061     unk     0x00
60002062     unk     0x00
60002063     unk     0x00
60002064     unk     0x00
60002065     unk     0x00
60002066     unk     0x00
60002067     unk     0x00
60002068     unk     0x00
60002069     unk     0x00
6000206a     unk     0x00
6000206b     unk     0x00
6000206c     unk     0x00
6000206d     unk     0x00
6000206e     unk     0x00
6000206f     unk     0x00
60002070     unk     0x00
60002071     unk     0x00
60002072     unk     0x00
60002073     unk     0x00
60002074     unk     0x00
60002075     unk     0x00
60002076     unk     0x00
60002077     unk     0x00
60002078     unk     0x00
60002079     unk     0x00
6000207a     unk     0x00
6000207b     unk     0x00
6000207c     unk     0x00
6000207d     unk     0x00
6000207e     unk     0x00
6000207f     unk     0x00
60002080     unk     0x00
60002081     unk     0x00
60002082     unk     0x00
60002083     unk     0x00
60002084     unk     0x00
60002085     unk     0x00
60002086     unk     0x00
60002087     unk     0x00
60002088     unk     0x00
60002089     unk     0x00
6000208a     unk     0x00
6000208b     unk     0x00
6000208c     unk     0x00
6000208d     unk     0x00
6000208e     unk     0x00
6000208f     unk     0x00
60002090     unk     0x00
60002091     unk     0x00
60002092     unk     0x00
60002093     unk     0x00
60002094     unk     0x00
60002095     unk     0x00
60002096     unk     0x00
60002097     unk     0x00
60002098     unk     0x00
60002099     unk     0x00
6000209a     unk     0x00
6000209b     unk     0x00
6000209c     unk     0x00
6000209d     unk     0x00
6000209e     unk     0x00
6000209f     unk     0x00
600020a0     unk     0x00
600020a1     unk     0x00
600020a2     unk     0x00
600020a3     unk     0x00
600020a4     unk     0x00
600020a5     unk     0x00
600020a6     unk     0x00
600020a7     unk     0x00
600020a8     unk     0x00
600020a9     unk     0x00
600020aa     unk     0x00
600020ab     unk     0x00
600020ac     unk     0x00
600020ad     unk     0x00
600020ae     unk     0x00
600020af     unk     0x00
600020b0     unk     0x00
600020b1     unk     0x00
600020b2     unk     0x00
600020b3     unk     0x00
600020b4     unk     0x00
600020b5     unk     0x00
600020b6     unk     0x00
600020b7     unk     0x00
600020b8     unk     0x00
600020b9     unk     0x00
600020ba     unk     0x00
600020bb     unk     0x00
600020bc     unk     0x00
600020bd     unk     0x00
600020be     unk     0x00
600020bf     unk     0x00
600020c0     unk     0x00
600020c1     unk     0x00
600020c2     unk     0x00
600020c3     unk     0x00
600020c4     unk     0x00
600020c5     unk     0x00
600020c6     unk     0x00
600020c7     unk     0x00
600020c8     unk     0x00
600020c9     unk     0x00
600020ca     unk     0x00
600020cb     unk     0x00
600020cc     unk     0x00
600020cd     unk     0x00
600020ce     unk     0x00
600020cf     unk     0x00
600020d0     unk     0x00
600020d1     unk     0x00
600020d2     unk     0x00
600020d3     unk     0x00
600020d4     unk     0x00
600020d5     unk     0x00
600020d6     unk     0x00
600020d7     unk     0x00
600020d8     unk     0x00
600020d9     unk     0x00
600020da     unk     0x00
600020db     unk     0x00
600020dc     unk     0x00
600020dd     unk     0x00
600020de     unk     0x00
600020df     unk     0x00
600020e0     unk     0x00
600020e1     unk     0x00
600020e2     unk     0x00
600020e3     unk     0x00
600020e4     unk     0x00
600020e5     unk     0x00
600020e6     unk     0x00
600020e7     unk     0x00
600020e8     unk     0x00
600020e9     unk     0x00
600020ea     unk     0x00
600020eb     unk     0x00
600020ec     unk     0x00
600020ed     unk     0x00
600020ee     unk     0x00
600020ef     unk     0x00
600020f0     unk     0x00
600020f1     unk     0x00
600020f2     unk     0x00
600020f3     unk     0x00
600020f4     unk     0x00
600020f5     unk     0x00
600020f6     unk     0x00
600020f7     unk     0x00
600020f8     unk     0x00
600020f9     unk     0x00
600020fa     unk     0x00
600020fb     unk     0x00
600020fc     unk     0x00
600020fd     unk     0x00
600020fe     unk     0x00
600020ff     unk     0x00
60002100     unk     0x00
60002101     unk     0x00
60002102     unk     0x00
60002103     unk     0x00
60002104     unk     0x00
60002105     unk     0x00
60002106     unk     0x00
60002107     unk     0x00
60002108     unk     0x00
60002109     unk     0x00
6000210a     unk     0x00
6000210b     unk     0x00
6000210c     unk     0x00
6000210d     unk     0x00
6000210e     unk     0x00
6000210f     unk     0x00
60002110     unk     0x00
60002111     unk     0x00
60002112     unk     0x00
60002113     unk     0x00
60002114     unk     0x00
60002115     unk     0x00
60002116     unk     0x00
60002117     unk     0x00
60002118     unk     0x00
60002119     unk     0x00
6000211a     unk     0x00
6000211b     unk     0x00
6000211c     unk     0x00
6000211d     unk     0x00
6000211e     unk     0x00
6000211f     unk     0x00
60002120     unk     0x00
60002121     unk     0x00
60002122     unk     0x00
60002123     unk     0x00
60002124     unk     0x00
60002125     unk     0x00
60002126     unk     0x00
60002127     unk     0x00
60002128     unk     0x00
60002129     unk     0x00
6000212a     unk     0x00
6000212b     unk     0x00
6000212c     unk     0x00
6000212d     unk     0x00
6000212e     unk     0x00
6000212f     unk     0x00
60002130     unk     0x00
60002131     unk     0x00
60002132     unk     0x00
60002133     unk     0x00
60002134     unk     0x00
60002135     unk     0x00
60002136     unk     0x00
60002137     unk     0x00
60002138     unk     0x00
60002139     unk     0x00
6000213a     unk     0x00
6000213b     unk     0x00
6000213c     unk     0x00
6000213d     unk     0x00
6000213e     unk     0x00
6000213f     unk     0x00
60002140     unk     0x00
60002141     unk     0x00
60002142     unk     0x00
60002143     unk     0x00
60002144     unk     0x00
60002145     unk     0x00
60002146     unk     0x00
60002147     unk     0x00
60002148     unk     0x00
60002149     unk     0x00
6000214a     unk     0x00
6000214b     unk     0x00
6000214c     unk     0x00
6000214d     unk     0x00
6000214e     unk     0x00
6000214f     unk     0x00
60002150     unk     0x00
60002151     unk     0x00
60002152     unk     0x00
60002153     unk     0x00
60002154     unk     0x00
60002155     unk     0x00
60002156     unk     0x00
60002157     unk     0x00
60002158     unk     0x00
60002159     unk     0x00
6000215a     unk     0x00
6000215b     unk     0x00
6000215c     unk     0x00
6000215d     unk     0x00
6000215e     unk     0x00
6000215f     unk     0x00
60002160     unk     0x00
60002161     unk     0x00
60002162     unk     0x00
60002163     unk     0x00
60002164     unk     0x00
60002165     unk     0x00
60002166     unk     0x00
60002167     unk     0x00
60002168     unk     0x00
60002169     unk     0x00
6000216a     unk     0x00
6000216b     unk     0x00
6000216c     unk     0x00
6000216d     unk     0x00
6000216e     unk     0x00
6000216f     unk     0x00
60002170     unk     0x00
60002171     unk     0x00
60002172     unk     0x00
60002173     unk     0x00
60002174     unk     0x00
60002175     unk     0x00
60002176     unk     0x00
60002177     unk     0x00
60002178     unk     0x00
60002179     unk     0x00
6000217a     unk     0x00
6000217b     unk     0x00
6000217c     unk     0x00
6000217d     unk     0x00
6000217e     unk     0x00
6000217f     unk     0x00
60002180     unk     0x00
60002181     unk     0x00
60002182     unk     0x00
60002183     unk     0x00
60002184     unk     0x00
60002185     unk     0x00
60002186     unk     0x00
60002187     unk     0x00
60002188     unk     0x00
60002189     unk     0x00
6000218a     unk     0x00
6000218b     unk     0x00
6000218c     unk     0x00
6000218d     unk     0x00
6000218e     unk     0x00
6000218f     unk     0x00
60002190     unk     0x00
60002191     unk     0x00
60002192     unk     0x00
60002193     unk     0x00
60002194     unk     0x00
60002195     unk     0x00
60002196     unk     0x00
60002197     unk     0x00
60002198     unk     0x00
60002199     unk     0x00
6000219a     unk     0x00
6000219b     unk     0x00
6000219c     unk     0x00
6000219d     unk     0x00
6000219e     unk     0x00
6000219f     unk     0x00
600021a0     unk     0x00
600021a1     unk     0x00
600021a2     unk     0x00
600021a3     unk     0x00
600021a4     unk     0x00
600021a5     unk     0x00
600021a6     unk     0x00
600021a7     unk     0x00
600021a8     unk     0x00
600021a9     unk     0x00
600021aa     unk     0x00
600021ab     unk     0x00
600021ac     unk     0x00
600021ad     unk     0x00
600021ae     unk     0x00
600021af     unk     0x00
600021b0     unk     0x00
600021b1     unk     0x00
600021b2     unk     0x00
600021b3     unk     0x00
600021b4     unk     0x00
600021b5     unk     0x00
600021b6     unk     0x00
600021b7     unk     0x00
600021b8     unk     0x00
600021b9     unk     0x00
600021ba     unk     0x00
600021bb     unk     0x00
600021bc     unk     0x00
600021bd     unk     0x00
600021be     unk     0x00
600021bf     unk     0x00
600021c0     unk     0x00
600021c1     unk     0x00
600021c2     unk     0x00
600021c3     unk     0x00
600021c4     unk     0x00
600021c5     unk     0x00
600021c6     unk     0x00
600021c7     unk     0x00
600021c8     unk     0x00
600021c9     unk     0x00
600021ca     unk     0x00
600021cb     unk     0x00
600021cc     unk     0x00
600021cd     unk     0x00
600021ce     unk     0x00
600021cf     unk     0x00
600021d0     unk     0x00
600021d1     unk     0x00
600021d2     unk     0x00
600021d3     unk     0x00
600021d4     unk     0x00
600021d5     unk     0x00
600021d6     unk     0x00
600021d7     unk     0x00
600021d8     unk     0x00
600021d9     unk     0x00
600021da     unk     0x00
600021db     unk     0x00
600021dc     unk     0x00
600021dd     unk     0x00
600021de     unk     0x00
600021df     unk     0x00
600021e0     unk     0x00
600021e1     unk     0x00
600021e2     unk     0x00
600021e3     unk     0x00
600021e4     unk     0x00
600021e5     unk     0x00
600021e6     unk     0x00
600021e7     unk     0x00
600021e8     unk     0x00
600021e9     unk     0x00
600021ea     unk     0x00
600021eb     unk     0x00
600021ec     unk     0x00
600021ed     unk     0x00
600021ee     unk     0x00
600021ef     unk     0x00
600021f0     unk     0x00
600021f1     unk     0x00
600021f2     unk     0x00
600021f3     unk     0x00
600021f4     unk     0x00
600021f5     unk     0x00
600021f6     unk     0x00
600021f7     unk     0x00
600021f8     unk     0x00
600021f9     unk     0x00
600021fa     unk     0x00
600021fb     unk     0x00
600021fc     unk     0x00
600021fd     unk     0x00
600021fe     unk     0x00
600021ff     unk     0x00
60002200     unk     0x00
60002201     unk     0x00
60002202     unk     0x00
60002203     unk     0x00
60002204     unk     0x00
60002205     unk     0x00
60002206     unk     0x00
60002207     unk     0x00
60002208     unk     0x00
60002209     unk     0x00
6000220a     unk     0x00
6000220b     unk     0x00
6000220c     unk     0x00
6000220d     unk     0x00
6000220e     unk     0x00
6000220f     unk     0x00
60002210     unk     0x00
60002211     unk     0x00
60002212     unk     0x00
60002213     unk     0x00
60002214     unk     0x00
60002215     unk     0x00
60002216     unk     0x00
60002217     unk     0x00
60002218     unk     0x00
60002219     unk     0x00
6000221a     unk     0x00
6000221b     unk     0x00
6000221c     unk     0x00
6000221d     unk     0x00
6000221e     unk     0x00
6000221f     unk     0x00
60002220     unk     0x00
60002221     unk     0x00
60002222     unk     0x00
60002223     unk     0x00
60002224     unk     0x00
60002225     unk     0x00
60002226     unk     0x00
60002227     unk     0x00
60002228     unk     0x00
60002229     unk     0x00
6000222a     unk     0x00
6000222b     unk     0x00
6000222c     unk     0x00
6000222d     unk     0x00
6000222e     unk     0x00
6000222f     unk     0x00
60002230     unk     0x00
60002231     unk     0x00
60002232     unk     0x00
60002233     unk     0x00
60002234     unk     0x00
60002235     unk     0x00
60002236     unk     0x00
60002237     unk     0x00
60002238     unk     0x00
60002239     unk     0x00
6000223a     unk     0x00
6000223b     unk     0x00
6000223c     unk     0x00
6000223d     unk     0x00
6000223e     unk     0x00
6000223f     unk     0x00
60002240     unk     0x00
60002241     unk     0x00
60002242     unk     0x00
60002243     unk     0x00
60002244     unk     0x00
60002245     unk     0x00
60002246     unk     0x00
60002247     unk     0x00
60002248     unk     0x00
60002249     unk     0x00
6000224a     unk     0x00
6000224b     unk     0x00
6000224c     unk     0x00
6000224d     unk     0x00
6000224e     unk     0x00
6000224f     unk     0x00
60002250     unk     0x00
60002251     unk     0x00
60002252     unk     0x00
60002253     unk     0x00
60002254     unk     0x00
60002255     unk     0x00
60002256     unk     0x00
60002257     unk     0x00
60002258     unk     0x00
60002259     unk     0x00
6000225a     unk     0x00
6000225b     unk     0x00
6000225c     unk     0x00
6000225d     unk     0x00
6000225e     unk     0x00
6000225f     unk     0x00
60002260     unk     0x00
60002261     unk     0x00
60002262     unk     0x00
60002263     unk     0x00
60002264     unk     0x00
60002265     unk     0x00
60002266     unk     0x00
60002267     unk     0x00
60002268     unk     0x00
60002269     unk     0x00
6000226a     unk     0x00
6000226b     unk     0x00
6000226c     unk     0x00
6000226d     unk     0x00
6000226e     unk     0x00
6000226f     unk     0x00
60002270     unk     0x00
60002271     unk     0x00
60002272     unk     0x00
60002273     unk     0x00
60002274     unk     0x00
60002275     unk     0x00
60002276     unk     0x00
60002277     unk     0x00
60002278     unk     0x00
60002279     unk     0x00
6000227a     unk     0x00
6000227b     unk     0x00
6000227c     unk     0x00
6000227d     unk     0x00
6000227e     unk     0x00
6000227f     unk     0x00
60002280     unk     0x00
60002281     unk     0x00
60002282     unk     0x00
60002283     unk     0x00
60002284     unk     0x00
60002285     unk     0x00
60002286     unk     0x00
60002287     unk     0x00
60002288     unk     0x00
60002289     unk     0x00
6000228a     unk     0x00
6000228b     unk     0x00
6000228c     unk     0x00
6000228d     unk     0x00
6000228e     unk     0x00
6000228f     unk     0x00
60002290     unk     0x00
60002291     unk     0x00
60002292     unk     0x00
60002293     unk     0x00
60002294     unk     0x00
60002295     unk     0x00
60002296     unk     0x00
60002297     unk     0x00
60002298     unk     0x00
60002299     unk     0x00
6000229a     unk     0x00
6000229b     unk     0x00
6000229c     unk     0x00
6000229d     unk     0x00
6000229e     unk     0x00
6000229f     unk     0x00
600022a0     unk     0x00
600022a1     unk     0x00
600022a2     unk     0x00
600022a3     unk     0x00
600022a4     unk     0x00
600022a5     unk     0x00
600022a6     unk     0x00
600022a7     unk     0x00
600022a8     unk     0x00
600022a9     unk     0x00
600022aa     unk     0x00
600022ab     unk     0x00
600022ac     unk     0x00
600022ad     unk     0x00
600022ae     unk     0x00
600022af     unk     0x00
600022b0     unk     0x00
600022b1     unk     0x00
600022b2     unk     0x00
600022b3     unk     0x00
600022b4     unk     0x00
600022b5     unk     0x00
600022b6     unk     0x00
600022b7     unk     0x00
600022b8     unk     0x00
600022b9     unk     0x00
600022ba     unk     0x00
600022bb     unk     0x00
600022bc     unk     0x00
600022bd     unk     0x00
600022be     unk     0x00
600022bf     unk     0x00
600022c0     unk     0x00
600022c1     unk     0x00
600022c2     unk     0x00
600022c3     unk     0x00
600022c4     unk     0x00
600022c5     unk     0x00
600022c6     unk     0x00
600022c7     unk     0x00
600022c8     unk     0x00
600022c9     unk     0x00
600022ca     unk     0x00
600022cb     unk     0x00
600022cc     unk     0x00
600022cd     unk     0x00
600022ce     unk     0x00
600022cf     unk     0x00
600022d0     unk     0x00
600022d1     unk     0x00
600022d2     unk     0x00
600022d3     unk     0x00
600022d4     unk     0x00
600022d5     unk     0x00
600022d6     unk     0x00
600022d7     unk     0x00
600022d8     unk     0x00
600022d9     unk     0x00
600022da     unk     0x00
600022db     unk     0x00
600022dc     unk     0x00
600022dd     unk     0x00
600022de     unk     0x00
600022df     unk     0x00
600022e0     unk     0x00
600022e1     unk     0x00
600022e2     unk     0x00
600022e3     unk     0x00
600022e4     unk     0x00
600022e5     unk     0x00
600022e6     unk     0x00
600022e7     unk     0x00
600022e8     unk     0x00
600022e9     unk     0x00
600022ea     unk     0x00
600022eb     unk     0x00
600022ec     unk     0x00
600022ed     unk     0x00
600022ee     unk     0x00
600022ef     unk     0x00
600022f0     unk     0x00
600022f1     unk     0x00
600022f2     unk     0x00
600022f3     unk     0x00
600022f4     unk     0x00
600022f5     unk     0x00
600022f6     unk     0x00
600022f7     unk     0x00
600022f8     unk     0x00
600022f9     unk     0x00
600022fa     unk     0x00
600022fb     unk     0x00
600022fc     unk     0x00
600022fd     unk     0x00
600022fe     unk     0x00
600022ff     unk     0x00
60002300     unk     0x00
60002301     unk     0x00
60002302     unk     0x00
60002303     unk     0x00
60002304     unk     0x00
60002305     unk     0x00
60002306     unk     0x00
60002307     unk     0x00
60002308     unk     0x00
60002309     unk     0x00
6000230a     unk     0x00
6000230b     unk     0x00
6000230c     unk     0x00
6000230d     unk     0x00
6000230e     unk     0x00
6000230f     unk     0x00
60002310     unk     0x00
60002311     unk     0x00
60002312     unk     0x00
60002313     unk     0x00
60002314     unk     0x00
60002315     unk     0x00
60002316     unk     0x00
60002317     unk     0x00
60002318     unk     0x00
60002319     unk     0x00
6000231a     unk     0x00
6000231b     unk     0x00
6000231c     unk     0x00
6000231d     unk     0x00
6000231e     unk     0x00
6000231f     unk     0x00
60002320     unk     0x00
60002321     unk     0x00
60002322     unk     0x00
60002323     unk     0x00
60002324     unk     0x00
60002325     unk     0x00
60002326     unk     0x00
60002327     unk     0x00
60002328     unk     0x00
60002329     unk     0x00
6000232a     unk     0x00
6000232b     unk     0x00
6000232c     unk     0x00
6000232d     unk     0x00
6000232e     unk     0x00
6000232f     unk     0x00
60002330     unk     0x00
60002331     unk     0x00
60002332     unk     0x00
60002333     unk     0x00
60002334     unk     0x00
60002335     unk     0x00
60002336     unk     0x00
60002337     unk     0x00
60002338     unk     0x00
60002339     unk     0x00
6000233a     unk     0x00
6000233b     unk     0x00
6000233c     unk     0x00
6000233d     unk     0x00
6000233e     unk     0x00
6000233f     unk     0x00
60002340     unk     0x00
60002341     unk     0x00
60002342     unk     0x00
60002343     unk     0x00
60002344     unk     0x00
60002345     unk     0x00
60002346     unk     0x00
60002347     unk     0x00
60002348     unk     0x00
60002349     unk     0x00
6000234a     unk     0x00
6000234b     unk     0x00
6000234c     unk     0x00
6000234d     unk     0x00
6000234e     unk     0x00
6000234f     unk     0x00
60002350     unk     0x00
60002351     unk     0x00
60002352     unk     0x00
60002353     unk     0x00
60002354     unk     0x00
60002355     unk     0x00
60002356     unk     0x00
60002357     unk     0x00
60002358     unk     0x00
60002359     unk     0x00
6000235a     unk     0x00
6000235b     unk     0x00
6000235c     unk     0x00
6000235d     unk     0x00
6000235e     unk     0x00
6000235f     unk     0x00
60002360     unk     0x00
60002361     unk     0x00
60002362     unk     0x00
60002363     unk     0x00
60002364     unk     0x00
60002365     unk     0x00
60002366     unk     0x00
60002367     unk     0x00
60002368     unk     0x00
60002369     unk     0x00
6000236a     unk     0x00
6000236b     unk     0x00
6000236c     unk     0x00
6000236d     unk     0x00
6000236e     unk     0x00
6000236f     unk     0x00
60002370     unk     0x00
60002371     unk     0x00
60002372     unk     0x00
60002373     unk     0x00
60002374     unk     0x00
60002375     unk     0x00
60002376     unk     0x00
60002377     unk     0x00
60002378     unk     0x00
60002379     unk     0x00
6000237a     unk     0x00
6000237b     unk     0x00
6000237c     unk     0x00
6000237d     unk     0x00
6000237e     unk     0x00
6000237f     unk     0x00
60002380     unk     0x00
60002381     unk     0x00
60002382     unk     0x00
60002383     unk     0x00
60002384     unk     0x00
60002385     unk     0x00
60002386     unk     0x00
60002387     unk     0x00
60002388     unk     0x00
60002389     unk     0x00
6000238a     unk     0x00
6000238b     unk     0x00
6000238c     unk     0x00
6000238d     unk     0x00
6000238e     unk     0x00
6000238f     unk     0x00
60002390     unk     0x00
60002391     unk     0x00
60002392     unk     0x00
60002393     unk     0x00
60002394     unk     0x00
60002395     unk     0x00
60002396     unk     0x00
60002397     unk     0x00
60002398     unk     0x00
60002399     unk     0x00
6000239a     unk     0x00
6000239b     unk     0x00
6000239c     unk     0x00
6000239d     unk     0x00
6000239e     unk     0x00
6000239f     unk     0x00
600023a0     unk     0x00
600023a1     unk     0x00
600023a2     unk     0x00
600023a3     unk     0x00
600023a4     unk     0x00
600023a5     unk     0x00
600023a6     unk     0x00
600023a7     unk     0x00
600023a8     unk     0x00
600023a9     unk     0x00
600023aa     unk     0x00
600023ab     unk     0x00
600023ac     unk     0x00
600023ad     unk     0x00
600023ae     unk     0x00
600023af     unk     0x00
600023b0     unk     0x00
600023b1     unk     0x00
600023b2     unk     0x00
600023b3     unk     0x00
600023b4     unk     0x00
600023b5     unk     0x00
600023b6     unk     0x00
600023b7     unk     0x00
600023b8     unk     0x00
600023b9     unk     0x00
600023ba     unk     0x00
600023bb     unk     0x00
600023bc     unk     0x00
600023bd     unk     0x00
600023be     unk     0x00
600023bf     unk     0x00
600023c0     unk     0x00
600023c1     unk     0x00
600023c2     unk     0x00
600023c3     unk     0x00
600023c4     unk     0x00
600023c5     unk     0x00
600023c6     unk     0x00
600023c7     unk     0x00
600023c8     unk     0x00
600023c9     unk     0x00
600023ca     unk     0x00
600023cb     unk     0x00
600023cc     unk     0x00
600023cd     unk     0x00
600023ce     unk     0x00
600023cf     unk     0x00
600023d0     unk     0x00
600023d1     unk     0x00
600023d2     unk     0x00
600023d3     unk     0x00
600023d4     unk     0x00
600023d5     unk     0x00
600023d6     unk     0x00
600023d7     unk     0x00
600023d8     unk     0x00
600023d9     unk     0x00
600023da     unk     0x00
600023db     unk     0x00
600023dc     unk     0x00
600023dd     unk     0x00
600023de     unk     0x00
600023df     unk     0x00
600023e0     unk     0x00
600023e1     unk     0x00
600023e2     unk     0x00
600023e3     unk     0x00
600023e4     unk     0x00
600023e5     unk     0x00
600023e6     unk     0x00
600023e7     unk     0x00
600023e8     unk     0x00
600023e9     unk     0x00
600023ea     unk     0x00
600023eb     unk     0x00
600023ec     unk     0x00
600023ed     unk     0x00
600023ee     unk     0x00
600023ef     unk     0x00
600023f0     unk     0x00
600023f1     unk     0x00
600023f2     unk     0x00
600023f3     unk     0x00
600023f4     unk     0x00
600023f5     unk     0x00
600023f6     unk     0x00
600023f7     unk     0x00
600023f8     unk     0x00
600023f9     unk     0x00
600023fa     unk     0x00
600023fb     unk     0x00
600023fc     unk     0x00
600023fd     unk     0x00
600023fe     unk     0x00
600023ff     unk     0x00
60002400     unk     0x00
60002401     unk     0x00
60002402     unk     0x00
60002403     unk     0x00
60002404     unk     0x00
60002405     unk     0x00
60002406     unk     0x00
60002407     unk     0x00
60002408     unk     0x00
60002409     unk     0x00
6000240a     unk     0x00
6000240b     unk     0x00
6000240c     unk     0x00
6000240d     unk     0x00
6000240e     unk     0x00
6000240f     unk     0x00
60002410     unk     0x00
60002411     unk     0x00
60002412     unk     0x00
60002413     unk     0x00
60002414     unk     0x00
60002415     unk     0x00
60002416     unk     0x00
60002417     unk     0x00
60002418     unk     0x00
60002419     unk     0x00
6000241a     unk     0x00
6000241b     unk     0x00
6000241c     unk     0x00
6000241d     unk     0x00
6000241e     unk     0x00
6000241f     unk     0x00
60002420     unk     0x00
60002421     unk     0x00
60002422     unk     0x00
60002423     unk     0x00
60002424     unk     0x00
60002425     unk     0x00
60002426     unk     0x00
60002427     unk     0x00
60002428     unk     0x00
60002429     unk     0x00
6000242a     unk     0x00
6000242b     unk     0x00
6000242c     unk     0x00
6000242d     unk     0x00
6000242e     unk     0x00
6000242f     unk     0x00
60002430     unk     0x00
60002431     unk     0x00
60002432     unk     0x00
60002433     unk     0x00
60002434     unk     0x00
60002435     unk     0x00
60002436     unk     0x00
60002437     unk     0x00
60002438     unk     0x00
60002439     unk     0x00
6000243a     unk     0x00
6000243b     unk     0x00
6000243c     unk     0x00
6000243d     unk     0x00
6000243e     unk     0x00
6000243f     unk     0x00
60002440     unk     0x00
60002441     unk     0x00
60002442     unk     0x00
60002443     unk     0x00
60002444     unk     0x00
60002445     unk     0x00
60002446     unk     0x00
60002447     unk     0x00
60002448     unk     0x00
60002449     unk     0x00
6000244a     unk     0x00
6000244b     unk     0x00
6000244c     unk     0x00
6000244d     unk     0x00
6000244e     unk     0x00
6000244f     unk     0x00
60002450     unk     0x00
60002451     unk     0x00
60002452     unk     0x00
60002453     unk     0x00
60002454     unk     0x00
60002455     unk     0x00
60002456     unk     0x00
60002457     unk     0x00
60002458     unk     0x00
60002459     unk     0x00
6000245a     unk     0x00
6000245b     unk     0x00
6000245c     unk     0x00
6000245d     unk     0x00
6000245e     unk     0x00
6000245f     unk     0x00
60002460     unk     0x00
60002461     unk     0x00
60002462     unk     0x00
60002463     unk     0x00
60002464     unk     0x00
60002465     unk     0x00
60002466     unk     0x00
60002467     unk     0x00
60002468     unk     0x00
60002469     unk     0x00
6000246a     unk     0x00
6000246b     unk     0x00
6000246c     unk     0x00
6000246d     unk     0x00
6000246e     unk     0x00
6000246f     unk     0x00
60002470     unk     0x00
60002471     unk     0x00
60002472     unk     0x00
60002473     unk     0x00
60002474     unk     0x00
60002475     unk     0x00
60002476     unk     0x00
60002477     unk     0x00
60002478     unk     0x00
60002479     unk     0x00
6000247a     unk     0x00
6000247b     unk     0x00
6000247c     unk     0x00
6000247d     unk     0x00
6000247e     unk     0x00
6000247f     unk     0x00
60002480     unk     0x00
60002481     unk     0x00
60002482     unk     0x00
60002483     unk     0x00
60002484     unk     0x00
60002485     unk     0x00
60002486     unk     0x00
60002487     unk     0x00
60002488     unk     0x00
60002489     unk     0x00
6000248a     unk     0x00
6000248b     unk     0x00
6000248c     unk     0x00
6000248d     unk     0x00
6000248e     unk     0x00
6000248f     unk     0x00
60002490     unk     0x00
60002491     unk     0x00
60002492     unk     0x00
60002493     unk     0x00
60002494     unk     0x00
60002495     unk     0x00
60002496     unk     0x00
60002497     unk     0x00
60002498     unk     0x00
60002499     unk     0x00
6000249a     unk     0x00
6000249b     unk     0x00
6000249c     unk     0x00
6000249d     unk     0x00
6000249e     unk     0x00
6000249f     unk     0x00
600024a0     unk     0x00
600024a1     unk     0x00
600024a2     unk     0x00
600024a3     unk     0x00
600024a4     unk     0x00
600024a5     unk     0x00
600024a6     unk     0x00
600024a7     unk     0x00
600024a8     unk     0x00
600024a9     unk     0x00
600024aa     unk     0x00
600024ab     unk     0x00
600024ac     unk     0x00
600024ad     unk     0x00
600024ae     unk     0x00
600024af     unk     0x00
600024b0     unk     0x00
600024b1     unk     0x00
600024b2     unk     0x00
600024b3     unk     0x00
600024b4     unk     0x00
600024b5     unk     0x00
600024b6     unk     0x00
600024b7     unk     0x00
600024b8     unk     0x00
600024b9     unk     0x00
600024ba     unk     0x00
600024bb     unk     0x00
600024bc     unk     0x00
600024bd     unk     0x00
600024be     unk     0x00
600024bf     unk     0x00
600024c0     unk     0x00
600024c1     unk     0x00
600024c2     unk     0x00
600024c3     unk     0x00
600024c4     unk     0x00
600024c5     unk     0x00
600024c6     unk     0x00
600024c7     unk     0x00
600024c8     unk     0x00
600024c9     unk     0x00
600024ca     unk     0x00
600024cb     unk     0x00
600024cc     unk     0x00
600024cd     unk     0x00
600024ce     unk     0x00
600024cf     unk     0x00
600024d0     unk     0x00
600024d1     unk     0x00
600024d2     unk     0x00
600024d3     unk     0x00
600024d4     unk     0x00
600024d5     unk     0x00
600024d6     unk     0x00
600024d7     unk     0x00
600024d8     unk     0x00
600024d9     unk     0x00
600024da     unk     0x00
600024db     unk     0x00
600024dc     unk     0x00
600024dd     unk     0x00
600024de     unk     0x00
600024df     unk     0x00
600024e0     unk     0x00
600024e1     unk     0x00
600024e2     unk     0x00
600024e3     unk     0x00
600024e4     unk     0x00
600024e5     unk     0x00
600024e6     unk     0x00
600024e7     unk     0x00
600024e8     unk     0x00
600024e9     unk     0x00
600024ea     unk     0x00
600024eb     unk     0x00
600024ec     unk     0x00
600024ed     unk     0x00
600024ee     unk     0x00
600024ef     unk     0x00
600024f0     unk     0x00
600024f1     unk     0x00
600024f2     unk     0x00
600024f3     unk     0x00
600024f4     unk     0x00
600024f5     unk     0x00
600024f6     unk     0x00
600024f7     unk     0x00
600024f8     unk     0x00
600024f9     unk     0x00
600024fa     unk     0x00
600024fb     unk     0x00
600024fc     unk     0x00
600024fd     unk     0x00
600024fe     unk     0x00
600024ff     unk     0x00
60002500     unk     0x00
60002501     unk     0x00
60002502     unk     0x00
60002503     unk     0x00
60002504     unk     0x00
60002505     unk     0x00
60002506     unk     0x00
60002507     unk     0x00
60002508     unk     0x00
60002509     unk     0x00
6000250a     unk     0x00
6000250b     unk     0x00
6000250c     unk     0x00
6000250d     unk     0x00
6000250e     unk     0x00
6000250f     unk     0x00
60002510     unk     0x00
60002511     unk     0x00
60002512     unk     0x00
60002513     unk     0x00
60002514     unk     0x00
60002515     unk     0x00
60002516     unk     0x00
60002517     unk     0x00
60002518     unk     0x00
60002519     unk     0x00
6000251a     unk     0x00
6000251b     unk     0x00
6000251c     unk     0x00
6000251d     unk     0x00
6000251e     unk     0x00
6000251f     unk     0x00
60002520     unk     0x00
60002521     unk     0x00
60002522     unk     0x00
60002523     unk     0x00
60002524     unk     0x00
60002525     unk     0x00
60002526     unk     0x00
60002527     unk     0x00
60002528     unk     0x00
60002529     unk     0x00
6000252a     unk     0x00
6000252b     unk     0x00
6000252c     unk     0x00
6000252d     unk     0x00
6000252e     unk     0x00
6000252f     unk     0x00
60002530     unk     0x00
60002531     unk     0x00
60002532     unk     0x00
60002533     unk     0x00
60002534     unk     0x00
60002535     unk     0x00
60002536     unk     0x00
60002537     unk     0x00
60002538     unk     0x00
60002539     unk     0x00
6000253a     unk     0x00
6000253b     unk     0x00
6000253c     unk     0x00
6000253d     unk     0x00
6000253e     unk     0x00
6000253f     unk     0x00
60002540     unk     0x00
60002541     unk     0x00
60002542     unk     0x00
60002543     unk     0x00
60002544     unk     0x00
60002545     unk     0x00
60002546     unk     0x00
60002547     unk     0x00
60002548     unk     0x00
60002549     unk     0x00
6000254a     unk     0x00
6000254b     unk     0x00
6000254c     unk     0x00
6000254d     unk     0x00
6000254e     unk     0x00
6000254f     unk     0x00
60002550     unk     0x00
60002551     unk     0x00
60002552     unk     0x00
60002553     unk     0x00
60002554     unk     0x00
60002555     unk     0x00
60002556     unk     0x00
60002557     unk     0x00
60002558     unk     0x00
60002559     unk     0x00
6000255a     unk     0x00
6000255b     unk     0x00
6000255c     unk     0x00
6000255d     unk     0x00
6000255e     unk     0x00
6000255f     unk     0x00
60002560     unk     0x00
60002561     unk     0x00
60002562     unk     0x00
60002563     unk     0x00
60002564     unk     0x00
60002565     unk     0x00
60002566     unk     0x00
60002567     unk     0x00
60002568     unk     0x00
60002569     unk     0x00
6000256a     unk     0x00
6000256b     unk     0x00
6000256c     unk     0x00
6000256d     unk     0x00
6000256e     unk     0x00
6000256f     unk     0x00
60002570     unk     0x00
60002571     unk     0x00
60002572     unk     0x00
60002573     unk     0x00
60002574     unk     0x00
60002575     unk     0x00
60002576     unk     0x00
60002577     unk     0x00
60002578     unk     0x00
60002579     unk     0x00
6000257a     unk     0x00
6000257b     unk     0x00
6000257c     unk     0x00
6000257d     unk     0x00
6000257e     unk     0x00
6000257f     unk     0x00
60002580     unk     0x00
60002581     unk     0x00
60002582     unk     0x00
60002583     unk     0x00
60002584     unk     0x00
60002585     unk     0x00
60002586     unk     0x00
60002587     unk     0x00
60002588     unk     0x00
60002589     unk     0x00
6000258a     unk     0x00
6000258b     unk     0x00
6000258c     unk     0x00
6000258d     unk     0x00
6000258e     unk     0x00
6000258f     unk     0x00
60002590     unk     0x00
60002591     unk     0x00
60002592     unk     0x00
60002593     unk     0x00
60002594     unk     0x00
60002595     unk     0x00
60002596     unk     0x00
60002597     unk     0x00
60002598     unk     0x00
60002599     unk     0x00
6000259a     unk     0x00
6000259b     unk     0x00
6000259c     unk     0x00
6000259d     unk     0x00
6000259e     unk     0x00
6000259f     unk     0x00
600025a0     unk     0x00
600025a1     unk     0x00
600025a2     unk     0x00
600025a3     unk     0x00
600025a4     unk     0x00
600025a5     unk     0x00
600025a6     unk     0x00
600025a7     unk     0x00
600025a8     unk     0x00
600025a9     unk     0x00
600025aa     unk     0x00
600025ab     unk     0x00
600025ac     unk     0x00
600025ad     unk     0x00
600025ae     unk     0x00
600025af     unk     0x00
600025b0     unk     0x00
600025b1     unk     0x00
600025b2     unk     0x00
600025b3     unk     0x00
600025b4     unk     0x00
600025b5     unk     0x00
600025b6     unk     0x00
600025b7     unk     0x00
600025b8     unk     0x00
600025b9     unk     0x00
600025ba     unk     0x00
600025bb     unk     0x00
600025bc     unk     0x00
600025bd     unk     0x00
600025be     unk     0x00
600025bf     unk     0x00
600025c0     unk     0x00
600025c1     unk     0x00
600025c2     unk     0x00
600025c3     unk     0x00
600025c4     unk     0x00
600025c5     unk     0x00
600025c6     unk     0x00
600025c7     unk     0x00
600025c8     unk     0x00
600025c9     unk     0x00
600025ca     unk     0x00
600025cb     unk     0x00
600025cc     unk     0x00
600025cd     unk     0x00
600025ce     unk     0x00
600025cf     unk     0x00
600025d0     unk     0x00
600025d1     unk     0x00
600025d2     unk     0x00
600025d3     unk     0x00
600025d4     unk     0x00
600025d5     unk     0x00
600025d6     unk     0x00
600025d7     unk     0x00
600025d8     unk     0x00
600025d9     unk     0x00
600025da     unk     0x00
600025db     unk     0x00
600025dc     unk     0x00
600025dd     unk     0x00
600025de     unk     0x00
600025df     unk     0x00
600025e0     unk     0x00
600025e1     unk     0x00
600025e2     unk     0x00
600025e3     unk     0x00
600025e4     unk     0x00
600025e5     unk     0x00
600025e6     unk     0x00
600025e7     unk     0x00
600025e8     unk     0x00
600025e9     unk     0x00
600025ea     unk     0x00
600025eb     unk     0x00
600025ec     unk     0x00
600025ed     unk     0x00
600025ee     unk     0x00
600025ef     unk     0x00
600025f0     unk     0x00
600025f1     unk     0x00
600025f2     unk     0x00
600025f3     unk     0x00
600025f4     unk     0x00
600025f5     unk     0x00
600025f6     unk     0x00
600025f7     unk     0x00
600025f8     unk     0x00
600025f9     unk     0x00
600025fa     unk     0x00
600025fb     unk     0x00
600025fc     unk     0x00
600025fd     unk     0x00
600025fe     unk     0x00
600025ff     unk     0x00
60002600     unk     0x00
60002601     unk     0x00
60002602     unk     0x00
60002603     unk     0x00
60002604     unk     0x00
60002605     unk     0x00
60002606     unk     0x00
60002607     unk     0x00
60002608     unk     0x00
60002609     unk     0x00
6000260a     unk     0x00
6000260b     unk     0x00
6000260c     unk     0x00
6000260d     unk     0x00
6000260e     unk     0x00
6000260f     unk     0x00
60002610     unk     0x00
60002611     unk     0x00
60002612     unk     0x00
60002613     unk     0x00
60002614     unk     0x00
60002615     unk     0x00
60002616     unk     0x00
60002617     unk     0x00
60002618     unk     0x00
60002619     unk     0x00
6000261a     unk     0x00
6000261b     unk     0x00
6000261c     unk     0x00
6000261d     unk     0x00
6000261e     unk     0x00
6000261f     unk     0x00
60002620     unk     0x00
60002621     unk     0x00
60002622     unk     0x00
60002623     unk     0x00
60002624     unk     0x00
60002625     unk     0x00
60002626     unk     0x00
60002627     unk     0x00
60002628     unk     0x00
60002629     unk     0x00
6000262a     unk     0x00
6000262b     unk     0x00
6000262c     unk     0x00
6000262d     unk     0x00
6000262e     unk     0x00
6000262f     unk     0x00
60002630     unk     0x00
60002631     unk     0x00
60002632     unk     0x00
60002633     unk     0x00
60002634     unk     0x00
60002635     unk     0x00
60002636     unk     0x00
60002637     unk     0x00
60002638     unk     0x00
60002639     unk     0x00
6000263a     unk     0x00
6000263b     unk     0x00
6000263c     unk     0x00
6000263d     unk     0x00
6000263e     unk     0x00
6000263f     unk     0x00
60002640     unk     0x00
60002641     unk     0x00
60002642     unk     0x00
60002643     unk     0x00
60002644     unk     0x00
60002645     unk     0x00
60002646     unk     0x00
60002647     unk     0x00
60002648     unk     0x00
60002649     unk     0x00
6000264a     unk     0x00
6000264b     unk     0x00
6000264c     unk     0x00
6000264d     unk     0x00
6000264e     unk     0x00
6000264f     unk     0x00
60002650     unk     0x00
60002651     unk     0x00
60002652     unk     0x00
60002653     unk     0x00
60002654     unk     0x00
60002655     unk     0x00
60002656     unk     0x00
60002657     unk     0x00
60002658     unk     0x00
60002659     unk     0x00
6000265a     unk     0x00
6000265b     unk     0x00
6000265c     unk     0x00
6000265d     unk     0x00
6000265e     unk     0x00
6000265f     unk     0x00
60002660     unk     0x00
60002661     unk     0x00
60002662     unk     0x00
60002663     unk     0x00
60002664     unk     0x00
60002665     unk     0x00
60002666     unk     0x00
60002667     unk     0x00
60002668     unk     0x00
60002669     unk     0x00
6000266a     unk     0x00
6000266b     unk     0x00
6000266c     unk     0x00
6000266d     unk     0x00
6000266e     unk     0x00
6000266f     unk     0x00
60002670     unk     0x00
60002671     unk     0x00
60002672     unk     0x00
60002673     unk     0x00
60002674     unk     0x00
60002675     unk     0x00
60002676     unk     0x00
60002677     unk     0x00
60002678     unk     0x00
60002679     unk     0x00
6000267a     unk     0x00
6000267b     unk     0x00
6000267c     unk     0x00
6000267d     unk     0x00
6000267e     unk     0x00
6000267f     unk     0x00
60002680     unk     0x00
60002681     unk     0x00
60002682     unk     0x00
60002683     unk     0x00
60002684     unk     0x00
60002685     unk     0x00
60002686     unk     0x00
60002687     unk     0x00
60002688     unk     0x00
60002689     unk     0x00
6000268a     unk     0x00
6000268b     unk     0x00
6000268c     unk     0x00
6000268d     unk     0x00
6000268e     unk     0x00
6000268f     unk     0x00
60002690     unk     0x00
60002691     unk     0x00
60002692     unk     0x00
60002693     unk     0x00
60002694     unk     0x00
60002695     unk     0x00
60002696     unk     0x00
60002697     unk     0x00
60002698     unk     0x00
60002699     unk     0x00
6000269a     unk     0x00
6000269b     unk     0x00
6000269c     unk     0x00
6000269d     unk     0x00
6000269e     unk     0x00
6000269f     unk     0x00
600026a0     unk     0x00
600026a1     unk     0x00
600026a2     unk     0x00
600026a3     unk     0x00
600026a4     unk     0x00
600026a5     unk     0x00
600026a6     unk     0x00
600026a7     unk     0x00
600026a8     unk     0x00
600026a9     unk     0x00
600026aa     unk     0x00
600026ab     unk     0x00
600026ac     unk     0x00
600026ad     unk     0x00
600026ae     unk     0x00
600026af     unk     0x00
600026b0     unk     0x00
600026b1     unk     0x00
600026b2     unk     0x00
600026b3     unk     0x00
600026b4     unk     0x00
600026b5     unk     0x00
600026b6     unk     0x00
600026b7     unk     0x00
600026b8     unk     0x00
600026b9     unk     0x00
600026ba     unk     0x00
600026bb     unk     0x00
600026bc     unk     0x00
600026bd     unk     0x00
600026be     unk     0x00
600026bf     unk     0x00
600026c0     unk     0x00
600026c1     unk     0x00
600026c2     unk     0x00
600026c3     unk     0x00
600026c4     unk     0x00
600026c5     unk     0x00
600026c6     unk     0x00
600026c7     unk     0x00
600026c8     unk     0x00
600026c9     unk     0x00
600026ca     unk     0x00
600026cb     unk     0x00
600026cc     unk     0x00
600026cd     unk     0x00
600026ce     unk     0x00
600026cf     unk     0x00
600026d0     unk     0x00
600026d1     unk     0x00
600026d2     unk     0x00
600026d3     unk     0x00
600026d4     unk     0x00
600026d5     unk     0x00
600026d6     unk     0x00
600026d7     unk     0x00
600026d8     unk     0x00
600026d9     unk     0x00
600026da     unk     0x00
600026db     unk     0x00
600026dc     unk     0x00
600026dd     unk     0x00
600026de     unk     0x00
600026df     unk     0x00
600026e0     unk     0x00
600026e1     unk     0x00
600026e2     unk     0x00
600026e3     unk     0x00
600026e4     unk     0x00
600026e5     unk     0x00
600026e6     unk     0x00
600026e7     unk     0x00
600026e8     unk     0x00
600026e9     unk     0x00
600026ea     unk     0x00
600026eb     unk     0x00
600026ec     unk     0x00
600026ed     unk     0x00
600026ee     unk     0x00
600026ef     unk     0x00
600026f0     unk     0x00
600026f1     unk     0x00
600026f2     unk     0x00
600026f3     unk     0x00
600026f4     unk     0x00
600026f5     unk     0x00
600026f6     unk     0x00
600026f7     unk     0x00
600026f8     unk     0x00
600026f9     unk     0x00
600026fa     unk     0x00
600026fb     unk     0x00
600026fc     unk     0x00
600026fd     unk     0x00
600026fe     unk     0x00
600026ff     unk     0x00
60002700     unk     0x00
60002701     unk     0x00
60002702     unk     0x00
60002703     unk     0x00
60002704     unk     0x00
60002705     unk     0x00
60002706     unk     0x00
60002707     unk     0x00
60002708     unk     0x00
60002709     unk     0x00
6000270a     unk     0x00
6000270b     unk     0x00
6000270c     unk     0x00
6000270d     unk     0x00
6000270e     unk     0x00
6000270f     unk     0x00
60002710     unk     0x00
60002711     unk     0x00
60002712     unk     0x00
60002713     unk     0x00
60002714     unk     0x00
60002715     unk     0x00
60002716     unk     0x00
60002717     unk     0x00
60002718     unk     0x00
60002719     unk     0x00
6000271a     unk     0x00
6000271b     unk     0x00
6000271c     unk     0x00
6000271d     unk     0x00
6000271e     unk     0x00
6000271f     unk     0x00
60002720     unk     0x00
60002721     unk     0x00
60002722     unk     0x00
60002723     unk     0x00
60002724     unk     0x00
60002725     unk     0x00
60002726     unk     0x00
60002727     unk     0x00
60002728     unk     0x00
60002729     unk     0x00
6000272a     unk     0x00
6000272b     unk     0x00
6000272c     unk     0x00
6000272d     unk     0x00
6000272e     unk     0x00
6000272f     unk     0x00
60002730     unk     0x00
60002731     unk     0x00
60002732     unk     0x00
60002733     unk     0x00
60002734     unk     0x00
60002735     unk     0x00
60002736     unk     0x00
60002737     unk     0x00
60002738     unk     0x00
60002739     unk     0x00
6000273a     unk     0x00
6000273b     unk     0x00
6000273c     unk     0x00
6000273d     unk     0x00
6000273e     unk     0x00
6000273f     unk     0x00
60002740     unk     0x00
60002741     unk     0x00
60002742     unk     0x00
60002743     unk     0x00
60002744     unk     0x00
60002745     unk     0x00
60002746     unk     0x00
60002747     unk     0x00
60002748     unk     0x00
60002749     unk     0x00
6000274a     unk     0x00
6000274b     unk     0x00
6000274c     unk     0x00
6000274d     unk     0x00
6000274e     unk     0x00
6000274f     unk     0x00
60002750     unk     0x00
60002751     unk     0x00
60002752     unk     0x00
60002753     unk     0x00
60002754     unk     0x00
60002755     unk     0x00
60002756     unk     0x00
60002757     unk     0x00
60002758     unk     0x00
60002759     unk     0x00
6000275a     unk     0x00
6000275b     unk     0x00
6000275c     unk     0x00
6000275d     unk     0x00
6000275e     unk     0x00
6000275f     unk     0x00
60002760     unk     0x00
60002761     unk     0x00
60002762     unk     0x00
60002763     unk     0x00
60002764     unk     0x00
60002765     unk     0x00
60002766     unk     0x00
60002767     unk     0x00
60002768     unk     0x00
60002769     unk     0x00
6000276a     unk     0x00
6000276b     unk     0x00
6000276c     unk     0x00
6000276d     unk     0x00
6000276e     unk     0x00
6000276f     unk     0x00
60002770     unk     0x00
60002771     unk     0x00
60002772     unk     0x00
60002773     unk     0x00
60002774     unk     0x00
60002775     unk     0x00
60002776     unk     0x00
60002777     unk     0x00
60002778     unk     0x00
60002779     unk     0x00
6000277a     unk     0x00
6000277b     unk     0x00
6000277c     unk     0x00
6000277d     unk     0x00
6000277e     unk     0x00
6000277f     unk     0x00
60002780     unk     0x00
60002781     unk     0x00
60002782     unk     0x00
60002783     unk     0x00
60002784     unk     0x00
60002785     unk     0x00
60002786     unk     0x00
60002787     unk     0x00
60002788     unk     0x00
60002789     unk     0x00
6000278a     unk     0x00
6000278b     unk     0x00
6000278c     unk     0x00
6000278d     unk     0x00
6000278e     unk     0x00
6000278f     unk     0x00
60002790     unk     0x00
60002791     unk     0x00
60002792     unk     0x00
60002793     unk     0x00
60002794     unk     0x00
60002795     unk     0x00
60002796     unk     0x00
60002797     unk     0x00
60002798     unk     0x00
60002799     unk     0x00
6000279a     unk     0x00
6000279b     unk     0x00
6000279c     unk     0x00
6000279d     unk     0x00
6000279e     unk     0x00
6000279f     unk     0x00
600027a0     unk     0x00
600027a1     unk     0x00
600027a2     unk     0x00
600027a3     unk     0x00
600027a4     unk     0x00
600027a5     unk     0x00
600027a6     unk     0x00
600027a7     unk     0x00
600027a8     unk     0x00
600027a9     unk     0x00
600027aa     unk     0x00
600027ab     unk     0x00
600027ac     unk     0x00
600027ad     unk     0x00
600027ae     unk     0x00
600027af     unk     0x00
600027b0     unk     0x00
600027b1     unk     0x00
600027b2     unk     0x00
600027b3     unk     0x00
600027b4     unk     0x00
600027b5     unk     0x00
600027b6     unk     0x00
600027b7     unk     0x00
600027b8     unk     0x00
600027b9     unk     0x00
600027ba     unk     0x00
600027bb     unk     0x00
600027bc     unk     0x00
600027bd     unk     0x00
600027be     unk     0x00
600027bf     unk     0x00
600027c0     unk     0x00
600027c1     unk     0x00
600027c2     unk     0x00
600027c3     unk     0x00
600027c4     unk     0x00
600027c5     unk     0x00
600027c6     unk     0x00
600027c7     unk     0x00
600027c8     unk     0x00
600027c9     unk     0x00
600027ca     unk     0x00
600027cb     unk     0x00
600027cc     unk     0x00
600027cd     unk     0x00
600027ce     unk     0x00
600027cf     unk     0x00
600027d0     unk     0x00
600027d1     unk     0x00
600027d2     unk     0x00
600027d3     unk     0x00
600027d4     unk     0x00
600027d5     unk     0x00
600027d6     unk     0x00
600027d7     unk     0x00
600027d8     unk     0x00
600027d9     unk     0x00
600027da     unk     0x00
600027db     unk     0x00
600027dc     unk     0x00
600027dd     unk     0x00
600027de     unk     0x00
600027df     unk     0x00
600027e0     unk     0x00
600027e1     unk     0x00
600027e2     unk     0x00
600027e3     unk     0x00
600027e4     unk     0x00
600027e5     unk     0x00
600027e6     unk     0x00
600027e7     unk     0x00
600027e8     unk     0x00
600027e9     unk     0x00
600027ea     unk     0x00
600027eb     unk     0x00
600027ec     unk     0x00
600027ed     unk     0x00
600027ee     unk     0x00
600027ef     unk     0x00
600027f0     unk     0x00
600027f1     unk     0x00
600027f2     unk     0x00
600027f3     unk     0x00
600027f4     unk     0x00
600027f5     unk     0x00
600027f6     unk     0x00
600027f7     unk     0x00
600027f8     unk     0x00
600027f9     unk     0x00
600027fa     unk     0x00
600027fb     unk     0x00
600027fc     unk     0x00
600027fd     unk     0x00
600027fe     unk     0x00
600027ff     unk     0x00
60002800     unk     0x00
60002801     unk     0x00
60002802     unk     0x00
60002803     unk     0x00
60002804     unk     0x00
60002805     unk     0x00
60002806     unk     0x00
60002807     unk     0x00
60002808     unk     0x00
60002809     unk     0x00
6000280a     unk     0x00
6000280b     unk     0x00
6000280c     unk     0x00
6000280d     unk     0x00
6000280e     unk     0x00
6000280f     unk     0x00
60002810     unk     0x00
60002811     unk     0x00
60002812     unk     0x00
60002813     unk     0x00
60002814     unk     0x00
60002815     unk     0x00
60002816     unk     0x00
60002817     unk     0x00
60002818     unk     0x00
60002819     unk     0x00
6000281a     unk     0x00
6000281b     unk     0x00
6000281c     unk     0x00
6000281d     unk     0x00
6000281e     unk     0x00
6000281f     unk     0x00
60002820     unk     0x00
60002821     unk     0x00
60002822     unk     0x00
60002823     unk     0x00
60002824     unk     0x00
60002825     unk     0x00
60002826     unk     0x00
60002827     unk     0x00
60002828     unk     0x00
60002829     unk     0x00
6000282a     unk     0x00
6000282b     unk     0x00
6000282c     unk     0x00
6000282d     unk     0x00
6000282e     unk     0x00
6000282f     unk     0x00
60002830     unk     0x00
60002831     unk     0x00
60002832     unk     0x00
60002833     unk     0x00
60002834     unk     0x00
60002835     unk     0x00
60002836     unk     0x00
60002837     unk     0x00
60002838     unk     0x00
60002839     unk     0x00
6000283a     unk     0x00
6000283b     unk     0x00
6000283c     unk     0x00
6000283d     unk     0x00
6000283e     unk     0x00
6000283f     unk     0x00
60002840     unk     0x00
60002841     unk     0x00
60002842     unk     0x00
60002843     unk     0x00
60002844     unk     0x00
60002845     unk     0x00
60002846     unk     0x00
60002847     unk     0x00
60002848     unk     0x00
60002849     unk     0x00
6000284a     unk     0x00
6000284b     unk     0x00
6000284c     unk     0x00
6000284d     unk     0x00
6000284e     unk     0x00
6000284f     unk     0x00
60002850     unk     0x00
60002851     unk     0x00
60002852     unk     0x00
60002853     unk     0x00
60002854     unk     0x00
60002855     unk     0x00
60002856     unk     0x00
60002857     unk     0x00
60002858     unk     0x00
60002859     unk     0x00
6000285a     unk     0x00
6000285b     unk     0x00
6000285c     unk     0x00
6000285d     unk     0x00
6000285e     unk     0x00
6000285f     unk     0x00
60002860     unk     0x00
60002861     unk     0x00
60002862     unk     0x00
60002863     unk     0x00
60002864     unk     0x00
60002865     unk     0x00
60002866     unk     0x00
60002867     unk     0x00
60002868     unk     0x00
60002869     unk     0x00
6000286a     unk     0x00
6000286b     unk     0x00
6000286c     unk     0x00
6000286d     unk     0x00
6000286e     unk     0x00
6000286f     unk     0x00
60002870     unk     0x00
60002871     unk     0x00
60002872     unk     0x00
60002873     unk     0x00
60002874     unk     0x00
60002875     unk     0x00
60002876     unk     0x00
60002877     unk     0x00
60002878     unk     0x00
60002879     unk     0x00
6000287a     unk     0x00
6000287b     unk     0x00
6000287c     unk     0x00
6000287d     unk     0x00
6000287e     unk     0x00
6000287f     unk     0x00
60002880     unk     0x00
60002881     unk     0x00
60002882     unk     0x00
60002883     unk     0x00
60002884     unk     0x00
60002885     unk     0x00
60002886     unk     0x00
60002887     unk     0x00
60002888     unk     0x00
60002889     unk     0x00
6000288a     unk     0x00
6000288b     unk     0x00
6000288c     unk     0x00
6000288d     unk     0x00
6000288e     unk     0x00
6000288f     unk     0x00
60002890     unk     0x00
60002891     unk     0x00
60002892     unk     0x00
60002893     unk     0x00
60002894     unk     0x00
60002895     unk     0x00
60002896     unk     0x00
60002897     unk     0x00
60002898     unk     0x00
60002899     unk     0x00
6000289a     unk     0x00
6000289b     unk     0x00
6000289c     unk     0x00
6000289d     unk     0x00
6000289e     unk     0x00
6000289f     unk     0x00
600028a0     unk     0x00
600028a1     unk     0x00
600028a2     unk     0x00
600028a3     unk     0x00
600028a4     unk     0x00
600028a5     unk     0x00
600028a6     unk     0x00
600028a7     unk     0x00
600028a8     unk     0x00
600028a9     unk     0x00
600028aa     unk     0x00
600028ab     unk     0x00
600028ac     unk     0x00
600028ad     unk     0x00
600028ae     unk     0x00
600028af     unk     0x00
600028b0     unk     0x00
600028b1     unk     0x00
600028b2     unk     0x00
600028b3     unk     0x00
600028b4     unk     0x00
600028b5     unk     0x00
600028b6     unk     0x00
600028b7     unk     0x00
600028b8     unk     0x00
600028b9     unk     0x00
600028ba     unk     0x00
600028bb     unk     0x00
600028bc     unk     0x00
600028bd     unk     0x00
600028be     unk     0x00
600028bf     unk     0x00
600028c0     unk     0x00
600028c1     unk     0x00
600028c2     unk     0x00
600028c3     unk     0x00
600028c4     unk     0x00
600028c5     unk     0x00
600028c6     unk     0x00
600028c7     unk     0x00
600028c8     unk     0x00
600028c9     unk     0x00
600028ca     unk     0x00
600028cb     unk     0x00
600028cc     unk     0x00
600028cd     unk     0x00
600028ce     unk     0x00
600028cf     unk     0x00
600028d0     unk     0x00
600028d1     unk     0x00
600028d2     unk     0x00
600028d3     unk     0x00
600028d4     unk     0x00
600028d5     unk     0x00
600028d6     unk     0x00
600028d7     unk     0x00
600028d8     unk     0x00
600028d9     unk     0x00
600028da     unk     0x00
600028db     unk     0x00
600028dc     unk     0x00
600028dd     unk     0x00
600028de     unk     0x00
600028df     unk     0x00
600028e0     unk     0x00
600028e1     unk     0x00
600028e2     unk     0x00
600028e3     unk     0x00
600028e4     unk     0x00
600028e5     unk     0x00
600028e6     unk     0x00
600028e7     unk     0x00
600028e8     unk     0x00
600028e9     unk     0x00
600028ea     unk     0x00
600028eb     unk     0x00
600028ec     unk     0x00
600028ed     unk     0x00
600028ee     unk     0x00
600028ef     unk     0x00
600028f0     unk     0x00
600028f1     unk     0x00
600028f2     unk     0x00
600028f3     unk     0x00
600028f4     unk     0x00
600028f5     unk     0x00
600028f6     unk     0x00
600028f7     unk     0x00
600028f8     unk     0x00
600028f9     unk     0x00
600028fa     unk     0x00
600028fb     unk     0x00
600028fc     unk     0x00
600028fd     unk     0x00
600028fe     unk     0x00
600028ff     unk     0x00
60002900     unk     0x00
60002901     unk     0x00
60002902     unk     0x00
60002903     unk     0x00
60002904     unk     0x00
60002905     unk     0x00
60002906     unk     0x00
60002907     unk     0x00
60002908     unk     0x00
60002909     unk     0x00
6000290a     unk     0x00
6000290b     unk     0x00
6000290c     unk     0x00
6000290d     unk     0x00
6000290e     unk     0x00
6000290f     unk     0x00
60002910     unk     0x00
60002911     unk     0x00
60002912     unk     0x00
60002913     unk     0x00
60002914     unk     0x00
60002915     unk     0x00
60002916     unk     0x00
60002917     unk     0x00
60002918     unk     0x00
60002919     unk     0x00
6000291a     unk     0x00
6000291b     unk     0x00
6000291c     unk     0x00
6000291d     unk     0x00
6000291e     unk     0x00
6000291f     unk     0x00
60002920     unk     0x00
60002921     unk     0x00
60002922     unk     0x00
60002923     unk     0x00
60002924     unk     0x00
60002925     unk     0x00
60002926     unk     0x00
60002927     unk     0x00
60002928     unk     0x00
60002929     unk     0x00
6000292a     unk     0x00
6000292b     unk     0x00
6000292c     unk     0x00
6000292d     unk     0x00
6000292e     unk     0x00
6000292f     unk     0x00
60002930     unk     0x00
60002931     unk     0x00
60002932     unk     0x00
60002933     unk     0x00
60002934     unk     0x00
60002935     unk     0x00
60002936     unk     0x00
60002937     unk     0x00
60002938     unk     0x00
60002939     unk     0x00
6000293a     unk     0x00
6000293b     unk     0x00
6000293c     unk     0x00
6000293d     unk     0x00
6000293e     unk     0x00
6000293f     unk     0x00
60002940     unk     0x00
60002941     unk     0x00
60002942     unk     0x00
60002943     unk     0x00
60002944     unk     0x00
60002945     unk     0x00
60002946     unk     0x00
60002947     unk     0x00
60002948     unk     0x00
60002949     unk     0x00
6000294a     unk     0x00
6000294b     unk     0x00
6000294c     unk     0x00
6000294d     unk     0x00
6000294e     unk     0x00
6000294f     unk     0x00
60002950     unk     0x00
60002951     unk     0x00
60002952     unk     0x00
60002953     unk     0x00
60002954     unk     0x00
60002955     unk     0x00
60002956     unk     0x00
60002957     unk     0x00
60002958     unk     0x00
60002959     unk     0x00
6000295a     unk     0x00
6000295b     unk     0x00
6000295c     unk     0x00
6000295d     unk     0x00
6000295e     unk     0x00
6000295f     unk     0x00
60002960     unk     0x00
60002961     unk     0x00
60002962     unk     0x00
60002963     unk     0x00
60002964     unk     0x00
60002965     unk     0x00
60002966     unk     0x00
60002967     unk     0x00
60002968     unk     0x00
60002969     unk     0x00
6000296a     unk     0x00
6000296b     unk     0x00
6000296c     unk     0x00
6000296d     unk     0x00
6000296e     unk     0x00
6000296f     unk     0x00
60002970     unk     0x00
60002971     unk     0x00
60002972     unk     0x00
60002973     unk     0x00
60002974     unk     0x00
60002975     unk     0x00
60002976     unk     0x00
60002977     unk     0x00
60002978     unk     0x00
60002979     unk     0x00
6000297a     unk     0x00
6000297b     unk     0x00
6000297c     unk     0x00
6000297d     unk     0x00
6000297e     unk     0x00
6000297f     unk     0x00
60002980     unk     0x00
60002981     unk     0x00
60002982     unk     0x00
60002983     unk     0x00
60002984     unk     0x00
60002985     unk     0x00
60002986     unk     0x00
60002987     unk     0x00
60002988     unk     0x00
60002989     unk     0x00
6000298a     unk     0x00
6000298b     unk     0x00
6000298c     unk     0x00
6000298d     unk     0x00
6000298e     unk     0x00
6000298f     unk     0x00
60002990     unk     0x00
60002991     unk     0x00
60002992     unk     0x00
60002993     unk     0x00
60002994     unk     0x00
60002995     unk     0x00
60002996     unk     0x00
60002997     unk     0x00
60002998     unk     0x00
60002999     unk     0x00
6000299a     unk     0x00
6000299b     unk     0x00
6000299c     unk     0x00
6000299d     unk     0x00
6000299e     unk     0x00
6000299f     unk     0x00
600029a0     unk     0x00
600029a1     unk     0x00
600029a2     unk     0x00
600029a3     unk     0x00
600029a4     unk     0x00
600029a5     unk     0x00
600029a6     unk     0x00
600029a7     unk     0x00
600029a8     unk     0x00
600029a9     unk     0x00
600029aa     unk     0x00
600029ab     unk     0x00
600029ac     unk     0x00
600029ad     unk     0x00
600029ae     unk     0x00
600029af     unk     0x00
600029b0     unk     0x00
600029b1     unk     0x00
600029b2     unk     0x00
600029b3     unk     0x00
600029b4     unk     0x00
600029b5     unk     0x00
600029b6     unk     0x00
600029b7     unk     0x00
600029b8     unk     0x00
600029b9     unk     0x00
600029ba     unk     0x00
600029bb     unk     0x00
600029bc     unk     0x00
600029bd     unk     0x00
600029be     unk     0x00
600029bf     unk     0x00
600029c0     unk     0x00
600029c1     unk     0x00
600029c2     unk     0x00
600029c3     unk     0x00
600029c4     unk     0x00
600029c5     unk     0x00
600029c6     unk     0x00
600029c7     unk     0x00
600029c8     unk     0x00
600029c9     unk     0x00
600029ca     unk     0x00
600029cb     unk     0x00
600029cc     unk     0x00
600029cd     unk     0x00
600029ce     unk     0x00
600029cf     unk     0x00
600029d0     unk     0x00
600029d1     unk     0x00
600029d2     unk     0x00
600029d3     unk     0x00
600029d4     unk     0x00
600029d5     unk     0x00
600029d6     unk     0x00
600029d7     unk     0x00
600029d8     unk     0x00
600029d9     unk     0x00
600029da     unk     0x00
600029db     unk     0x00
600029dc     unk     0x00
600029dd     unk     0x00
600029de     unk     0x00
600029df     unk     0x00
600029e0     unk     0x00
600029e1     unk     0x00
600029e2     unk     0x00
600029e3     unk     0x00
600029e4     unk     0x00
600029e5     unk     0x00
600029e6     unk     0x00
600029e7     unk     0x00
600029e8     unk     0x00
600029e9     unk     0x00
600029ea     unk     0x00
600029eb     unk     0x00
600029ec     unk     0x00
600029ed     unk     0x00
600029ee     unk     0x00
600029ef     unk     0x00
600029f0     unk     0x00
600029f1     unk     0x00
600029f2     unk     0x00
600029f3     unk     0x00
600029f4     unk     0x00
600029f5     unk     0x00
600029f6     unk     0x00
600029f7     unk     0x00
600029f8     unk     0x00
600029f9     unk     0x00
600029fa     unk     0x00
600029fb     unk     0x00
600029fc     unk     0x00
600029fd     unk     0x00
600029fe     unk     0x00
600029ff     unk     0x00
60002a00     unk     0x00
60002a01     unk     0x00
60002a02     unk     0x00
60002a03     unk     0x00
60002a04     unk     0x00
60002a05     unk     0x00
60002a06     unk     0x00
60002a07     unk     0x00
60002a08     unk     0x00
60002a09     unk     0x00
60002a0a     unk     0x00
60002a0b     unk     0x00
60002a0c     unk     0x00
60002a0d     unk     0x00
60002a0e     unk     0x00
60002a0f     unk     0x00
60002a10     unk     0x00
60002a11     unk     0x00
60002a12     unk     0x00
60002a13     unk     0x00
60002a14     unk     0x00
60002a15     unk     0x00
60002a16     unk     0x00
60002a17     unk     0x00
60002a18     unk     0x00
60002a19     unk     0x00
60002a1a     unk     0x00
60002a1b     unk     0x00
60002a1c     unk     0x00
60002a1d     unk     0x00
60002a1e     unk     0x00
60002a1f     unk     0x00
60002a20     unk     0x00
60002a21     unk     0x00
60002a22     unk     0x00
60002a23     unk     0x00
60002a24     unk     0x00
60002a25     unk     0x00
60002a26     unk     0x00
60002a27     unk     0x00
60002a28     unk     0x00
60002a29     unk     0x00
60002a2a     unk     0x00
60002a2b     unk     0x00
60002a2c     unk     0x00
60002a2d     unk     0x00
60002a2e     unk     0x00
60002a2f     unk     0x00
60002a30     unk     0x00
60002a31     unk     0x00
60002a32     unk     0x00
60002a33     unk     0x00
60002a34     unk     0x00
60002a35     unk     0x00
60002a36     unk     0x00
60002a37     unk     0x00
60002a38     unk     0x00
60002a39     unk     0x00
60002a3a     unk     0x00
60002a3b     unk     0x00
60002a3c     unk     0x00
60002a3d     unk     0x00
60002a3e     unk     0x00
60002a3f     unk     0x00
60002a40     unk     0x00
60002a41     unk     0x00
60002a42     unk     0x00
60002a43     unk     0x00
60002a44     unk     0x00
60002a45     unk     0x00
60002a46     unk     0x00
60002a47     unk     0x00
60002a48     unk     0x00
60002a49     unk     0x00
60002a4a     unk     0x00
60002a4b     unk     0x00
60002a4c     unk     0x00
60002a4d     unk     0x00
60002a4e     unk     0x00
60002a4f     unk     0x00
60002a50     unk     0x00
60002a51     unk     0x00
60002a52     unk     0x00
60002a53     unk     0x00
60002a54     unk     0x00
60002a55     unk     0x00
60002a56     unk     0x00
60002a57     unk     0x00
60002a58     unk     0x00
60002a59     unk     0x00
60002a5a     unk     0x00
60002a5b     unk     0x00
60002a5c     unk     0x00
60002a5d     unk     0x00
60002a5e     unk     0x00
60002a5f     unk     0x00
60002a60     unk     0x00
60002a61     unk     0x00
60002a62     unk     0x00
60002a63     unk     0x00
60002a64     unk     0x00
60002a65     unk     0x00
60002a66     unk     0x00
60002a67     unk     0x00
60002a68     unk     0x00
60002a69     unk     0x00
60002a6a     unk     0x00
60002a6b     unk     0x00
60002a6c     unk     0x00
60002a6d     unk     0x00
60002a6e     unk     0x00
60002a6f     unk     0x00
60002a70     unk     0x00
60002a71     unk     0x00
60002a72     unk     0x00
60002a73     unk     0x00
60002a74     unk     0x00
60002a75     unk     0x00
60002a76     unk     0x00
60002a77     unk     0x00
60002a78     unk     0x00
60002a79     unk     0x00
60002a7a     unk     0x00
60002a7b     unk     0x00
60002a7c     unk     0x00
60002a7d     unk     0x00
60002a7e     unk     0x00
60002a7f     unk     0x00
60002a80     unk     0x00
60002a81     unk     0x00
60002a82     unk     0x00
60002a83     unk     0x00
60002a84     unk     0x00
60002a85     unk     0x00
60002a86     unk     0x00
60002a87     unk     0x00
60002a88     unk     0x00
60002a89     unk     0x00
60002a8a     unk     0x00
60002a8b     unk     0x00
60002a8c     unk     0x00
60002a8d     unk     0x00
60002a8e     unk     0x00
60002a8f     unk     0x00
60002a90     unk     0x00
60002a91     unk     0x00
60002a92     unk     0x00
60002a93     unk     0x00
60002a94     unk     0x00
60002a95     unk     0x00
60002a96     unk     0x00
60002a97     unk     0x00
60002a98     unk     0x00
60002a99     unk     0x00
60002a9a     unk     0x00
60002a9b     unk     0x00
60002a9c     unk     0x00
60002a9d     unk     0x00
60002a9e     unk     0x00
60002a9f     unk     0x00
60002aa0     unk     0x00
60002aa1     unk     0x00
60002aa2     unk     0x00
60002aa3     unk     0x00
60002aa4     unk     0x00
60002aa5     unk     0x00
60002aa6     unk     0x00
60002aa7     unk     0x00
60002aa8     unk     0x00
60002aa9     unk     0x00
60002aaa     unk     0x00
60002aab     unk     0x00
60002aac     unk     0x00
60002aad     unk     0x00
60002aae     unk     0x00
60002aaf     unk     0x00
60002ab0     unk     0x00
60002ab1     unk     0x00
60002ab2     unk     0x00
60002ab3     unk     0x00
60002ab4     unk     0x00
60002ab5     unk     0x00
60002ab6     unk     0x00
60002ab7     unk     0x00
60002ab8     unk     0x00
60002ab9     unk     0x00
60002aba     unk     0x00
60002abb     unk     0x00
60002abc     unk     0x00
60002abd     unk     0x00
60002abe     unk     0x00
60002abf     unk     0x00
60002ac0     unk     0x00
60002ac1     unk     0x00
60002ac2     unk     0x00
60002ac3     unk     0x00
60002ac4     unk     0x00
60002ac5     unk     0x00
60002ac6     unk     0x00
60002ac7     unk     0x00
60002ac8     unk     0x00
60002ac9     unk     0x00
60002aca     unk     0x00
60002acb     unk     0x00
60002acc     unk     0x00
60002acd     unk     0x00
60002ace     unk     0x00
60002acf     unk     0x00
60002ad0     unk     0x00
60002ad1     unk     0x00
60002ad2     unk     0x00
60002ad3     unk     0x00
60002ad4     unk     0x00
60002ad5     unk     0x00
60002ad6     unk     0x00
60002ad7     unk     0x00
60002ad8     unk     0x00
60002ad9     unk     0x00
60002ada     unk     0x00
60002adb     unk     0x00
60002adc     unk     0x00
60002add     unk     0x00
60002ade     unk     0x00
60002adf     unk     0x00
60002ae0     unk     0x00
60002ae1     unk     0x00
60002ae2     unk     0x00
60002ae3     unk     0x00
60002ae4     unk     0x00
60002ae5     unk     0x00
60002ae6     unk     0x00
60002ae7     unk     0x00
60002ae8     unk     0x00
60002ae9     unk     0x00
60002aea     unk     0x00
60002aeb     unk     0x00
60002aec     unk     0x00
60002aed     unk     0x00
60002aee     unk     0x00
60002aef     unk     0x00
60002af0     unk     0x00
60002af1     unk     0x00
60002af2     unk     0x00
60002af3     unk     0x00
60002af4     unk     0x00
60002af5     unk     0x00
60002af6     unk     0x00
60002af7     unk     0x00
60002af8     unk     0x00
60002af9     unk     0x00
60002afa     unk     0x00
60002afb     unk     0x00
60002afc     unk     0x00
60002afd     unk     0x00
60002afe     unk     0x00
60002aff     unk     0x00
60002b00     unk     0x00
60002b01     unk     0x00
60002b02     unk     0x00
60002b03     unk     0x00
60002b04     unk     0x00
60002b05     unk     0x00
60002b06     unk     0x00
60002b07     unk     0x00
60002b08     unk     0x00
60002b09     unk     0x00
60002b0a     unk     0x00
60002b0b     unk     0x00
60002b0c     unk     0x00
60002b0d     unk     0x00
60002b0e     unk     0x00
60002b0f     unk     0x00
60002b10     unk     0x00
60002b11     unk     0x00
60002b12     unk     0x00
60002b13     unk     0x00
60002b14     unk     0x00
60002b15     unk     0x00
60002b16     unk     0x00
60002b17     unk     0x00
60002b18     unk     0x00
60002b19     unk     0x00
60002b1a     unk     0x00
60002b1b     unk     0x00
60002b1c     unk     0x00
60002b1d     unk     0x00
60002b1e     unk     0x00
60002b1f     unk     0x00
60002b20     unk     0x00
60002b21     unk     0x00
60002b22     unk     0x00
60002b23     unk     0x00
60002b24     unk     0x00
60002b25     unk     0x00
60002b26     unk     0x00
60002b27     unk     0x00
60002b28     unk     0x00
60002b29     unk     0x00
60002b2a     unk     0x00
60002b2b     unk     0x00
60002b2c     unk     0x00
60002b2d     unk     0x00
60002b2e     unk     0x00
60002b2f     unk     0x00
60002b30     unk     0x00
60002b31     unk     0x00
60002b32     unk     0x00
60002b33     unk     0x00
60002b34     unk     0x00
60002b35     unk     0x00
60002b36     unk     0x00
60002b37     unk     0x00
60002b38     unk     0x00
60002b39     unk     0x00
60002b3a     unk     0x00
60002b3b     unk     0x00
60002b3c     unk     0x00
60002b3d     unk     0x00
60002b3e     unk     0x00
60002b3f     unk     0x00
60002b40     unk     0x00
60002b41     unk     0x00
60002b42     unk     0x00
60002b43     unk     0x00
60002b44     unk     0x00
60002b45     unk     0x00
60002b46     unk     0x00
60002b47     unk     0x00
60002b48     unk     0x00
60002b49     unk     0x00
60002b4a     unk     0x00
60002b4b     unk     0x00
60002b4c     unk     0x00
60002b4d     unk     0x00
60002b4e     unk     0x00
60002b4f     unk     0x00
60002b50     unk     0x00
60002b51     unk     0x00
60002b52     unk     0x00
60002b53     unk     0x00
60002b54     unk     0x00
60002b55     unk     0x00
60002b56     unk     0x00
60002b57     unk     0x00
60002b58     unk     0x00
60002b59     unk     0x00
60002b5a     unk     0x00
60002b5b     unk     0x00
60002b5c     unk     0x00
60002b5d     unk     0x00
60002b5e     unk     0x00
60002b5f     unk     0x00
60002b60     unk     0x00
60002b61     unk     0x00
60002b62     unk     0x00
60002b63     unk     0x00
60002b64     unk     0x00
60002b65     unk     0x00
60002b66     unk     0x00
60002b67     unk     0x00
60002b68     unk     0x00
60002b69     unk     0x00
60002b6a     unk     0x00
60002b6b     unk     0x00
60002b6c     unk     0x00
60002b6d     unk     0x00
60002b6e     unk     0x00
60002b6f     unk     0x00
60002b70     unk     0x00
60002b71     unk     0x00
60002b72     unk     0x00
60002b73     unk     0x00
60002b74     unk     0x00
60002b75     unk     0x00
60002b76     unk     0x00
60002b77     unk     0x00
60002b78     unk     0x00
60002b79     unk     0x00
60002b7a     unk     0x00
60002b7b     unk     0x00
60002b7c     unk     0x00
60002b7d     unk     0x00
60002b7e     unk     0x00
60002b7f     unk     0x00
60002b80     unk     0x00
60002b81     unk     0x00
60002b82     unk     0x00
60002b83     unk     0x00
60002b84     unk     0x00
60002b85     unk     0x00
60002b86     unk     0x00
60002b87     unk     0x00
60002b88     unk     0x00
60002b89     unk     0x00
60002b8a     unk     0x00
60002b8b     unk     0x00
60002b8c     unk     0x00
60002b8d     unk     0x00
60002b8e     unk     0x00
60002b8f     unk     0x00
60002b90     unk     0x00
60002b91     unk     0x00
60002b92     unk     0x00
60002b93     unk     0x00
60002b94     unk     0x00
60002b95     unk     0x00
60002b96     unk     0x00
60002b97     unk     0x00
60002b98     unk     0x00
60002b99     unk     0x00
60002b9a     unk     0x00
60002b9b     unk     0x00
60002b9c     unk     0x00
60002b9d     unk     0x00
60002b9e     unk     0x00
60002b9f     unk     0x00
60002ba0     unk     0x00
60002ba1     unk     0x00
60002ba2     unk     0x00
60002ba3     unk     0x00
60002ba4     unk     0x00
60002ba5     unk     0x00
60002ba6     unk     0x00
60002ba7     unk     0x00
60002ba8     unk     0x00
60002ba9     unk     0x00
60002baa     unk     0x00
60002bab     unk     0x00
60002bac     unk     0x00
60002bad     unk     0x00
60002bae     unk     0x00
60002baf     unk     0x00
60002bb0     unk     0x00
60002bb1     unk     0x00
60002bb2     unk     0x00
60002bb3     unk     0x00
60002bb4     unk     0x00
60002bb5     unk     0x00
60002bb6     unk     0x00
60002bb7     unk     0x00
60002bb8     unk     0x00
60002bb9     unk     0x00
60002bba     unk     0x00
60002bbb     unk     0x00
60002bbc     unk     0x00
60002bbd     unk     0x00
60002bbe     unk     0x00
60002bbf     unk     0x00
60002bc0     unk     0x00
60002bc1     unk     0x00
60002bc2     unk     0x00
60002bc3     unk     0x00
60002bc4     unk     0x00
60002bc5     unk     0x00
60002bc6     unk     0x00
60002bc7     unk     0x00
60002bc8     unk     0x00
60002bc9     unk     0x00
60002bca     unk     0x00
60002bcb     unk     0x00
60002bcc     unk     0x00
60002bcd     unk     0x00
60002bce     unk     0x00
60002bcf     unk     0x00
60002bd0     unk     0x00
60002bd1     unk     0x00
60002bd2     unk     0x00
60002bd3     unk     0x00
60002bd4     unk     0x00
60002bd5     unk     0x00
60002bd6     unk     0x00
60002bd7     unk     0x00
60002bd8     unk     0x00
60002bd9     unk     0x00
60002bda     unk     0x00
60002bdb     unk     0x00
60002bdc     unk     0x00
60002bdd     unk     0x00
60002bde     unk     0x00
60002bdf     unk     0x00
60002be0     unk     0x00
60002be1     unk     0x00
60002be2     unk     0x00
60002be3     unk     0x00
60002be4     unk     0x00
60002be5     unk     0x00
60002be6     unk     0x00
60002be7     unk     0x00
60002be8     unk     0x00
60002be9     unk     0x00
60002bea     unk     0x00
60002beb     unk     0x00
60002bec     unk     0x00
60002bed     unk     0x00
60002bee     unk     0x00
60002bef     unk     0x00
60002bf0     unk     0x00
60002bf1     unk     0x00
60002bf2     unk     0x00
60002bf3     unk     0x00
60002bf4     unk     0x00
60002bf5     unk     0x00
60002bf6     unk     0x00
60002bf7     unk     0x00
60002bf8     unk     0x00
60002bf9     unk     0x00
60002bfa     unk     0x00
60002bfb     unk     0x00
60002bfc     unk     0x00
60002bfd     unk     0x00
60002bfe     unk     0x00
60002bff     unk     0x00
60002c00     unk     0x00
60002c01     unk     0x00
60002c02     unk     0x00
60002c03     unk     0x00
60002c04     unk     0x00
60002c05     unk     0x00
60002c06     unk     0x00
60002c07     unk     0x00
60002c08     unk     0x00
60002c09     unk     0x00
60002c0a     unk     0x00
60002c0b     unk     0x00
60002c0c     unk     0x00
60002c0d     unk     0x00
60002c0e     unk     0x00
60002c0f     unk     0x00
60002c10     unk     0x00
60002c11     unk     0x00
60002c12     unk     0x00
60002c13     unk     0x00
60002c14     unk     0x00
60002c15     unk     0x00
60002c16     unk     0x00
60002c17     unk     0x00
60002c18     unk     0x00
60002c19     unk     0x00
60002c1a     unk     0x00
60002c1b     unk     0x00
60002c1c     unk     0x00
60002c1d     unk     0x00
60002c1e     unk     0x00
60002c1f     unk     0x00
60002c20     unk     0x00
60002c21     unk     0x00
60002c22     unk     0x00
60002c23     unk     0x00
60002c24     unk     0x00
60002c25     unk     0x00
60002c26     unk     0x00
60002c27     unk     0x00
60002c28     unk     0x00
60002c29     unk     0x00
60002c2a     unk     0x00
60002c2b     unk     0x00
60002c2c     unk     0x00
60002c2d     unk     0x00
60002c2e     unk     0x00
60002c2f     unk     0x00
60002c30     unk     0x00
60002c31     unk     0x00
60002c32     unk     0x00
60002c33     unk     0x00
60002c34     unk     0x00
60002c35     unk     0x00
60002c36     unk     0x00
60002c37     unk     0x00
60002c38     unk     0x00
60002c39     unk     0x00
60002c3a     unk     0x00
60002c3b     unk     0x00
60002c3c     unk     0x00
60002c3d     unk     0x00
60002c3e     unk     0x00
60002c3f     unk     0x00
60002c40     unk     0x00
60002c41     unk     0x00
60002c42     unk     0x00
60002c43     unk     0x00
60002c44     unk     0x00
60002c45     unk     0x00
60002c46     unk     0x00
60002c47     unk     0x00
60002c48     unk     0x00
60002c49     unk     0x00
60002c4a     unk     0x00
60002c4b     unk     0x00
60002c4c     unk     0x00
60002c4d     unk     0x00
60002c4e     unk     0x00
60002c4f     unk     0x00
60002c50     unk     0x00
60002c51     unk     0x00
60002c52     unk     0x00
60002c53     unk     0x00
60002c54     unk     0x00
60002c55     unk     0x00
60002c56     unk     0x00
60002c57     unk     0x00
60002c58     unk     0x00
60002c59     unk     0x00
60002c5a     unk     0x00
60002c5b     unk     0x00
60002c5c     unk     0x00
60002c5d     unk     0x00
60002c5e     unk     0x00
60002c5f     unk     0x00
60002c60     unk     0x00
60002c61     unk     0x00
60002c62     unk     0x00
60002c63     unk     0x00
60002c64     unk     0x00
60002c65     unk     0x00
60002c66     unk     0x00
60002c67     unk     0x00
60002c68     unk     0x00
60002c69     unk     0x00
60002c6a     unk     0x00
60002c6b     unk     0x00
60002c6c     unk     0x00
60002c6d     unk     0x00
60002c6e     unk     0x00
60002c6f     unk     0x00
60002c70     unk     0x00
60002c71     unk     0x00
60002c72     unk     0x00
60002c73     unk     0x00
60002c74     unk     0x00
60002c75     unk     0x00
60002c76     unk     0x00
60002c77     unk     0x00
60002c78     unk     0x00
60002c79     unk     0x00
60002c7a     unk     0x00
60002c7b     unk     0x00
60002c7c     unk     0x00
60002c7d     unk     0x00
60002c7e     unk     0x00
60002c7f     unk     0x00
60002c80     unk     0x00
60002c81     unk     0x00
60002c82     unk     0x00
60002c83     unk     0x00
60002c84     unk     0x00
60002c85     unk     0x00
60002c86     unk     0x00
60002c87     unk     0x00
60002c88     unk     0x00
60002c89     unk     0x00
60002c8a     unk     0x00
60002c8b     unk     0x00
60002c8c     unk     0x00
60002c8d     unk     0x00
60002c8e     unk     0x00
60002c8f     unk     0x00
60002c90     unk     0x00
60002c91     unk     0x00
60002c92     unk     0x00
60002c93     unk     0x00
60002c94     unk     0x00
60002c95     unk     0x00
60002c96     unk     0x00
60002c97     unk     0x00
60002c98     unk     0x00
60002c99     unk     0x00
60002c9a     unk     0x00
60002c9b     unk     0x00
60002c9c     unk     0x00
60002c9d     unk     0x00
60002c9e     unk     0x00
60002c9f     unk     0x00
60002ca0     unk     0x00
60002ca1     unk     0x00
60002ca2     unk     0x00
60002ca3     unk     0x00
60002ca4     unk     0x00
60002ca5     unk     0x00
60002ca6     unk     0x00
60002ca7     unk     0x00
60002ca8     unk     0x00
60002ca9     unk     0x00
60002caa     unk     0x00
60002cab     unk     0x00
60002cac     unk     0x00
60002cad     unk     0x00
60002cae     unk     0x00
60002caf     unk     0x00
60002cb0     unk     0x00
60002cb1     unk     0x00
60002cb2     unk     0x00
60002cb3     unk     0x00
60002cb4     unk     0x00
60002cb5     unk     0x00
60002cb6     unk     0x00
60002cb7     unk     0x00
60002cb8     unk     0x00
60002cb9     unk     0x00
60002cba     unk     0x00
60002cbb     unk     0x00
60002cbc     unk     0x00
60002cbd     unk     0x00
60002cbe     unk     0x00
60002cbf     unk     0x00
60002cc0     unk     0x00
60002cc1     unk     0x00
60002cc2     unk     0x00
60002cc3     unk     0x00
60002cc4     unk     0x00
60002cc5     unk     0x00
60002cc6     unk     0x00
60002cc7     unk     0x00
60002cc8     unk     0x00
60002cc9     unk     0x00
60002cca     unk     0x00
60002ccb     unk     0x00
60002ccc     unk     0x00
60002ccd     unk     0x00
60002cce     unk     0x00
60002ccf     unk     0x00
60002cd0     unk     0x00
60002cd1     unk     0x00
60002cd2     unk     0x00
60002cd3     unk     0x00
60002cd4     unk     0x00
60002cd5     unk     0x00
60002cd6     unk     0x00
60002cd7     unk     0x00
60002cd8     unk     0x00
60002cd9     unk     0x00
60002cda     unk     0x00
60002cdb     unk     0x00
60002cdc     unk     0x00
60002cdd     unk     0x00
60002cde     unk     0x00
60002cdf     unk     0x00
60002ce0     unk     0x00
60002ce1     unk     0x00
60002ce2     unk     0x00
60002ce3     unk     0x00
60002ce4     unk     0x00
60002ce5     unk     0x00
60002ce6     unk     0x00
60002ce7     unk     0x00
60002ce8     unk     0x00
60002ce9     unk     0x00
60002cea     unk     0x00
60002ceb     unk     0x00
60002cec     unk     0x00
60002ced     unk     0x00
60002cee     unk     0x00
60002cef     unk     0x00
60002cf0     unk     0x00
60002cf1     unk     0x00
60002cf2     unk     0x00
60002cf3     unk     0x00
60002cf4     unk     0x00
60002cf5     unk     0x00
60002cf6     unk     0x00
60002cf7     unk     0x00
60002cf8     unk     0x00
60002cf9     unk     0x00
60002cfa     unk     0x00
60002cfb     unk     0x00
60002cfc     unk     0x00
60002cfd     unk     0x00
60002cfe     unk     0x00
60002cff     unk     0x00
60002d00     unk     0x00
60002d01     unk     0x00
60002d02     unk     0x00
60002d03     unk     0x00
60002d04     unk     0x00
60002d05     unk     0x00
60002d06     unk     0x00
60002d07     unk     0x00
60002d08     unk     0x00
60002d09     unk     0x00
60002d0a     unk     0x00
60002d0b     unk     0x00
60002d0c     unk     0x00
60002d0d     unk     0x00
60002d0e     unk     0x00
60002d0f     unk     0x00
60002d10     unk     0x00
60002d11     unk     0x00
60002d12     unk     0x00
60002d13     unk     0x00
60002d14     unk     0x00
60002d15     unk     0x00
60002d16     unk     0x00
60002d17     unk     0x00
60002d18     unk     0x00
60002d19     unk     0x00
60002d1a     unk     0x00
60002d1b     unk     0x00
60002d1c     unk     0x00
60002d1d     unk     0x00
60002d1e     unk     0x00
60002d1f     unk     0x00
60002d20     unk     0x00
60002d21     unk     0x00
60002d22     unk     0x00
60002d23     unk     0x00
60002d24     unk     0x00
60002d25     unk     0x00
60002d26     unk     0x00
60002d27     unk     0x00
60002d28     unk     0x00
60002d29     unk     0x00
60002d2a     unk     0x00
60002d2b     unk     0x00
60002d2c     unk     0x00
60002d2d     unk     0x00
60002d2e     unk     0x00
60002d2f     unk     0x00
60002d30     unk     0x00
60002d31     unk     0x00
60002d32     unk     0x00
60002d33     unk     0x00
60002d34     unk     0x00
60002d35     unk     0x00
60002d36     unk     0x00
60002d37     unk     0x00
60002d38     unk     0x00
60002d39     unk     0x00
60002d3a     unk     0x00
60002d3b     unk     0x00
60002d3c     unk     0x00
60002d3d     unk     0x00
60002d3e     unk     0x00
60002d3f     unk     0x00
60002d40     unk     0x00
60002d41     unk     0x00
60002d42     unk     0x00
60002d43     unk     0x00
60002d44     unk     0x00
60002d45     unk     0x00
60002d46     unk     0x00
60002d47     unk     0x00
60002d48     unk     0x00
60002d49     unk     0x00
60002d4a     unk     0x00
60002d4b     unk     0x00
60002d4c     unk     0x00
60002d4d     unk     0x00
60002d4e     unk     0x00
60002d4f     unk     0x00
60002d50     unk     0x00
60002d51     unk     0x00
60002d52     unk     0x00
60002d53     unk     0x00
60002d54     unk     0x00
60002d55     unk     0x00
60002d56     unk     0x00
60002d57     unk     0x00
60002d58     unk     0x00
60002d59     unk     0x00
60002d5a     unk     0x00
60002d5b     unk     0x00
60002d5c     unk     0x00
60002d5d     unk     0x00
60002d5e     unk     0x00
60002d5f     unk     0x00
60002d60     unk     0x00
60002d61     unk     0x00
60002d62     unk     0x00
60002d63     unk     0x00
60002d64     unk     0x00
60002d65     unk     0x00
60002d66     unk     0x00
60002d67     unk     0x00
60002d68     unk     0x00
60002d69     unk     0x00
60002d6a     unk     0x00
60002d6b     unk     0x00
60002d6c     unk     0x00
60002d6d     unk     0x00
60002d6e     unk     0x00
60002d6f     unk     0x00
60002d70     unk     0x00
60002d71     unk     0x00
60002d72     unk     0x00
60002d73     unk     0x00
60002d74     unk     0x00
60002d75     unk     0x00
60002d76     unk     0x00
60002d77     unk     0x00
60002d78     unk     0x00
60002d79     unk     0x00
60002d7a     unk     0x00
60002d7b     unk     0x00
60002d7c     unk     0x00
60002d7d     unk     0x00
60002d7e     unk     0x00
60002d7f     unk     0x00
60002d80     unk     0x00
60002d81     unk     0x00
60002d82     unk     0x00
60002d83     unk     0x00
60002d84     unk     0x00
60002d85     unk     0x00
60002d86     unk     0x00
60002d87     unk     0x00
60002d88     unk     0x00
60002d89     unk     0x00
60002d8a     unk     0x00
60002d8b     unk     0x00
60002d8c     unk     0x00
60002d8d     unk     0x00
60002d8e     unk     0x00
60002d8f     unk     0x00
60002d90     unk     0x00
60002d91     unk     0x00
60002d92     unk     0x00
60002d93     unk     0x00
60002d94     unk     0x00
60002d95     unk     0x00
60002d96     unk     0x00
60002d97     unk     0x00
60002d98     unk     0x00
60002d99     unk     0x00
60002d9a     unk     0x00
60002d9b     unk     0x00
60002d9c     unk     0x00
60002d9d     unk     0x00
60002d9e     unk     0x00
60002d9f     unk     0x00
60002da0     unk     0x00
60002da1     unk     0x00
60002da2     unk     0x00
60002da3     unk     0x00
60002da4     unk     0x00
60002da5     unk     0x00
60002da6     unk     0x00
60002da7     unk     0x00
60002da8     unk     0x00
60002da9     unk     0x00
60002daa     unk     0x00
60002dab     unk     0x00
60002dac     unk     0x00
60002dad     unk     0x00
60002dae     unk     0x00
60002daf     unk     0x00
60002db0     unk     0x00
60002db1     unk     0x00
60002db2     unk     0x00
60002db3     unk     0x00
60002db4     unk     0x00
60002db5     unk     0x00
60002db6     unk     0x00
60002db7     unk     0x00
60002db8     unk     0x00
60002db9     unk     0x00
60002dba     unk     0x00
60002dbb     unk     0x00
60002dbc     unk     0x00
60002dbd     unk     0x00
60002dbe     unk     0x00
60002dbf     unk     0x00
60002dc0     unk     0x00
60002dc1     unk     0x00
60002dc2     unk     0x00
60002dc3     unk     0x00
60002dc4     unk     0x00
60002dc5     unk     0x00
60002dc6     unk     0x00
60002dc7     unk     0x00
60002dc8     unk     0x00
60002dc9     unk     0x00
60002dca     unk     0x00
60002dcb     unk     0x00
60002dcc     unk     0x00
60002dcd     unk     0x00
60002dce     unk     0x00
60002dcf     unk     0x00
60002dd0     unk     0x00
60002dd1     unk     0x00
60002dd2     unk     0x00
60002dd3     unk     0x00
60002dd4     unk     0x00
60002dd5     unk     0x00
60002dd6     unk     0x00
60002dd7     unk     0x00
60002dd8     unk     0x00
60002dd9     unk     0x00
60002dda     unk     0x00
60002ddb     unk     0x00
60002ddc     unk     0x00
60002ddd     unk     0x00
60002dde     unk     0x00
60002ddf     unk     0x00
60002de0     unk     0x00
60002de1     unk     0x00
60002de2     unk     0x00
60002de3     unk     0x00
60002de4     unk     0x00
60002de5     unk     0x00
60002de6     unk     0x00
60002de7     unk     0x00
60002de8     unk     0x00
60002de9     unk     0x00
60002dea     unk     0x00
60002deb     unk     0x00
60002dec     unk     0x00
60002ded     unk     0x00
60002dee     unk     0x00
60002def     unk     0x00
60002df0     unk     0x00
60002df1     unk     0x00
60002df2     unk     0x00
60002df3     unk     0x00
60002df4     unk     0x00
60002df5     unk     0x00
60002df6     unk     0x00
60002df7     unk     0x00
60002df8     unk     0x00
60002df9     unk     0x00
60002dfa     unk     0x00
60002dfb     unk     0x00
60002dfc     unk     0x00
60002dfd     unk     0x00
60002dfe     unk     0x00
60002dff     unk     0x00
60002e00     unk     0x00
60002e01     unk     0x00
60002e02     unk     0x00
60002e03     unk     0x00
60002e04     unk     0x00
60002e05     unk     0x00
60002e06     unk     0x00
60002e07     unk     0x00
60002e08     unk     0x00
60002e09     unk     0x00
60002e0a     unk     0x00
60002e0b     unk     0x00
60002e0c     unk     0x00
60002e0d     unk     0x00
60002e0e     unk     0x00
60002e0f     unk     0x00
60002e10     unk     0x00
60002e11     unk     0x00
60002e12     unk     0x00
60002e13     unk     0x00
60002e14     unk     0x00
60002e15     unk     0x00
60002e16     unk     0x00
60002e17     unk     0x00
60002e18     unk     0x00
60002e19     unk     0x00
60002e1a     unk     0x00
60002e1b     unk     0x00
60002e1c     unk     0x00
60002e1d     unk     0x00
60002e1e     unk     0x00
60002e1f     unk     0x00
60002e20     unk     0x00
60002e21     unk     0x00
60002e22     unk     0x00
60002e23     unk     0x00
60002e24     unk     0x00
60002e25     unk     0x00
60002e26     unk     0x00
60002e27     unk     0x00
60002e28     unk     0x00
60002e29     unk     0x00
60002e2a     unk     0x00
60002e2b     unk     0x00
60002e2c     unk     0x00
60002e2d     unk     0x00
60002e2e     unk     0x00
60002e2f     unk     0x00
60002e30     unk     0x00
60002e31     unk     0x00
60002e32     unk     0x00
60002e33     unk     0x00
60002e34     unk     0x00
60002e35     unk     0x00
60002e36     unk     0x00
60002e37     unk     0x00
60002e38     unk     0x00
60002e39     unk     0x00
60002e3a     unk     0x00
60002e3b     unk     0x00
60002e3c     unk     0x00
60002e3d     unk     0x00
60002e3e     unk     0x00
60002e3f     unk     0x00
60002e40     unk     0x00
60002e41     unk     0x00
60002e42     unk     0x00
60002e43     unk     0x00
60002e44     unk     0x00
60002e45     unk     0x00
60002e46     unk     0x00
60002e47     unk     0x00
60002e48     unk     0x00
60002e49     unk     0x00
60002e4a     unk     0x00
60002e4b     unk     0x00
60002e4c     unk     0x00
60002e4d     unk     0x00
60002e4e     unk     0x00
60002e4f     unk     0x00
60002e50     unk     0x00
60002e51     unk     0x00
60002e52     unk     0x00
60002e53     unk     0x00
60002e54     unk     0x00
60002e55     unk     0x00
60002e56     unk     0x00
60002e57     unk     0x00
60002e58     unk     0x00
60002e59     unk     0x00
60002e5a     unk     0x00
60002e5b     unk     0x00
60002e5c     unk     0x00
60002e5d     unk     0x00
60002e5e     unk     0x00
60002e5f     unk     0x00
60002e60     unk     0x00
60002e61     unk     0x00
60002e62     unk     0x00
60002e63     unk     0x00
60002e64     unk     0x00
60002e65     unk     0x00
60002e66     unk     0x00
60002e67     unk     0x00
60002e68     unk     0x00
60002e69     unk     0x00
60002e6a     unk     0x00
60002e6b     unk     0x00
60002e6c     unk     0x00
60002e6d     unk     0x00
60002e6e     unk     0x00
60002e6f     unk     0x00
60002e70     unk     0x00
60002e71     unk     0x00
60002e72     unk     0x00
60002e73     unk     0x00
60002e74     unk     0x00
60002e75     unk     0x00
60002e76     unk     0x00
60002e77     unk     0x00
60002e78     unk     0x00
60002e79     unk     0x00
60002e7a     unk     0x00
60002e7b     unk     0x00
60002e7c     unk     0x00
60002e7d     unk     0x00
60002e7e     unk     0x00
60002e7f     unk     0x00
60002e80     unk     0x00
60002e81     unk     0x00
60002e82     unk     0x00
60002e83     unk     0x00
60002e84     unk     0x00
60002e85     unk     0x00
60002e86     unk     0x00
60002e87     unk     0x00
60002e88     unk     0x00
60002e89     unk     0x00
60002e8a     unk     0x00
60002e8b     unk     0x00
60002e8c     unk     0x00
60002e8d     unk     0x00
60002e8e     unk     0x00
60002e8f     unk     0x00
60002e90     unk     0x00
60002e91     unk     0x00
60002e92     unk     0x00
60002e93     unk     0x00
60002e94     unk     0x00
60002e95     unk     0x00
60002e96     unk     0x00
60002e97     unk     0x00
60002e98     unk     0x00
60002e99     unk     0x00
60002e9a     unk     0x00
60002e9b     unk     0x00
60002e9c     unk     0x00
60002e9d     unk     0x00
60002e9e     unk     0x00
60002e9f     unk     0x00
60002ea0     unk     0x00
60002ea1     unk     0x00
60002ea2     unk     0x00
60002ea3     unk     0x00
60002ea4     unk     0x00
60002ea5     unk     0x00
60002ea6     unk     0x00
60002ea7     unk     0x00
60002ea8     unk     0x00
60002ea9     unk     0x00
60002eaa     unk     0x00
60002eab     unk     0x00
60002eac     unk     0x00
60002ead     unk     0x00
60002eae     unk     0x00
60002eaf     unk     0x00
60002eb0     unk     0x00
60002eb1     unk     0x00
60002eb2     unk     0x00
60002eb3     unk     0x00
60002eb4     unk     0x00
60002eb5     unk     0x00
60002eb6     unk     0x00
60002eb7     unk     0x00
60002eb8     unk     0x00
60002eb9     unk     0x00
60002eba     unk     0x00
60002ebb     unk     0x00
60002ebc     unk     0x00
60002ebd     unk     0x00
60002ebe     unk     0x00
60002ebf     unk     0x00
60002ec0     unk     0x00
60002ec1     unk     0x00
60002ec2     unk     0x00
60002ec3     unk     0x00
60002ec4     unk     0x00
60002ec5     unk     0x00
60002ec6     unk     0x00
60002ec7     unk     0x00
60002ec8     unk     0x00
60002ec9     unk     0x00
60002eca     unk     0x00
60002ecb     unk     0x00
60002ecc     unk     0x00
60002ecd     unk     0x00
60002ece     unk     0x00
60002ecf     unk     0x00
60002ed0     unk     0x00
60002ed1     unk     0x00
60002ed2     unk     0x00
60002ed3     unk     0x00
60002ed4     unk     0x00
60002ed5     unk     0x00
60002ed6     unk     0x00
60002ed7     unk     0x00
60002ed8     unk     0x00
60002ed9     unk     0x00
60002eda     unk     0x00
60002edb     unk     0x00
60002edc     unk     0x00
60002edd     unk     0x00
60002ede     unk     0x00
60002edf     unk     0x00
60002ee0     unk     0x00
60002ee1     unk     0x00
60002ee2     unk     0x00
60002ee3     unk     0x00
60002ee4     unk     0x00
60002ee5     unk     0x00
60002ee6     unk     0x00
60002ee7     unk     0x00
60002ee8     unk     0x00
60002ee9     unk     0x00
60002eea     unk     0x00
60002eeb     unk     0x00
60002eec     unk     0x00
60002eed     unk     0x00
60002eee     unk     0x00
60002eef     unk     0x00
60002ef0     unk     0x00
60002ef1     unk     0x00
60002ef2     unk     0x00
60002ef3     unk     0x00
60002ef4     unk     0x00
60002ef5     unk     0x00
60002ef6     unk     0x00
60002ef7     unk     0x00
60002ef8     unk     0x00
60002ef9     unk     0x00
60002efa     unk     0x00
60002efb     unk     0x00
60002efc     unk     0x00
60002efd     unk     0x00
60002efe     unk     0x00
60002eff     unk     0x00
60002f00     unk     0x00
60002f01     unk     0x00
60002f02     unk     0x00
60002f03     unk     0x00
60002f04     unk     0x00
60002f05     unk     0x00
60002f06     unk     0x00
60002f07     unk     0x00
60002f08     unk     0x00
60002f09     unk     0x00
60002f0a     unk     0x00
60002f0b     unk     0x00
60002f0c     unk     0x00
60002f0d     unk     0x00
60002f0e     unk     0x00
60002f0f     unk     0x00
60002f10     unk     0x00
60002f11     unk     0x00
60002f12     unk     0x00
60002f13     unk     0x00
60002f14     unk     0x00
60002f15     unk     0x00
60002f16     unk     0x00
60002f17     unk     0x00
60002f18     unk     0x00
60002f19     unk     0x00
60002f1a     unk     0x00
60002f1b     unk     0x00
60002f1c     unk     0x00
60002f1d     unk     0x00
60002f1e     unk     0x00
60002f1f     unk     0x00
60002f20     unk     0x00
60002f21     unk     0x00
60002f22     unk     0x00
60002f23     unk     0x00
60002f24     unk     0x00
60002f25     unk     0x00
60002f26     unk     0x00
60002f27     unk     0x00
60002f28     unk     0x00
60002f29     unk     0x00
60002f2a     unk     0x00
60002f2b     unk     0x00
60002f2c     unk     0x00
60002f2d     unk     0x00
60002f2e     unk     0x00
60002f2f     unk     0x00
60002f30     unk     0x00
60002f31     unk     0x00
60002f32     unk     0x00
60002f33     unk     0x00
60002f34     unk     0x00
60002f35     unk     0x00
60002f36     unk     0x00
60002f37     unk     0x00
60002f38     unk     0x00
60002f39     unk     0x00
60002f3a     unk     0x00
60002f3b     unk     0x00
60002f3c     unk     0x00
60002f3d     unk     0x00
60002f3e     unk     0x00
60002f3f     unk     0x00
60002f40     unk     0x00
60002f41     unk     0x00
60002f42     unk     0x00
60002f43     unk     0x00
60002f44     unk     0x00
60002f45     unk     0x00
60002f46     unk     0x00
60002f47     unk     0x00
60002f48     unk     0x00
60002f49     unk     0x00
60002f4a     unk     0x00
60002f4b     unk     0x00
60002f4c     unk     0x00
60002f4d     unk     0x00
60002f4e     unk     0x00
60002f4f     unk     0x00
60002f50     unk     0x00
60002f51     unk     0x00
60002f52     unk     0x00
60002f53     unk     0x00
60002f54     unk     0x00
60002f55     unk     0x00
60002f56     unk     0x00
60002f57     unk     0x00
60002f58     unk     0x00
60002f59     unk     0x00
60002f5a     unk     0x00
60002f5b     unk     0x00
60002f5c     unk     0x00
60002f5d     unk     0x00
60002f5e     unk     0x00
60002f5f     unk     0x00
60002f60     unk     0x00
60002f61     unk     0x00
60002f62     unk     0x00
60002f63     unk     0x00
60002f64     unk     0x00
60002f65     unk     0x00
60002f66     unk     0x00
60002f67     unk     0x00
60002f68     unk     0x00
60002f69     unk     0x00
60002f6a     unk     0x00
60002f6b     unk     0x00
60002f6c     unk     0x00
60002f6d     unk     0x00
60002f6e     unk     0x00
60002f6f     unk     0x00
60002f70     unk     0x00
60002f71     unk     0x00
60002f72     unk     0x00
60002f73     unk     0x00
60002f74     unk     0x00
60002f75     unk     0x00
60002f76     unk     0x00
60002f77     unk     0x00
60002f78     unk     0x00
60002f79     unk     0x00
60002f7a     unk     0x00
60002f7b     unk     0x00
60002f7c     unk     0x00
60002f7d     unk     0x00
60002f7e     unk     0x00
60002f7f     unk     0x00
60002f80     unk     0x00
60002f81     unk     0x00
60002f82     unk     0x00
60002f83     unk     0x00
60002f84     unk     0x00
60002f85     unk     0x00
60002f86     unk     0x00
60002f87     unk     0x00
60002f88     unk     0x00
60002f89     unk     0x00
60002f8a     unk     0x00
60002f8b     unk     0x00
60002f8c     unk     0x00
60002f8d     unk     0x00
60002f8e     unk     0x00
60002f8f     unk     0x00
60002f90     unk     0x00
60002f91     unk     0x00
60002f92     unk     0x00
60002f93     unk     0x00
60002f94     unk     0x00
60002f95     unk     0x00
60002f96     unk     0x00
60002f97     unk     0x00
60002f98     unk     0x00
60002f99     unk     0x00
60002f9a     unk     0x00
60002f9b     unk     0x00
60002f9c     unk     0x00
60002f9d     unk     0x00
60002f9e     unk     0x00
60002f9f     unk     0x00
60002fa0     unk     0x00
60002fa1     unk     0x00
60002fa2     unk     0x00
60002fa3     unk     0x00
60002fa4     unk     0x00
60002fa5     unk     0x00
60002fa6     unk     0x00
60002fa7     unk     0x00
60002fa8     unk     0x00
60002fa9     unk     0x00
60002faa     unk     0x00
60002fab     unk     0x00
60002fac     unk     0x00
60002fad     unk     0x00
60002fae     unk     0x00
60002faf     unk     0x00
60002fb0     unk     0x00
60002fb1     unk     0x00
60002fb2     unk     0x00
60002fb3     unk     0x00
60002fb4     unk     0x00
60002fb5     unk     0x00
60002fb6     unk     0x00
60002fb7     unk     0x00
60002fb8     unk     0x00
60002fb9     unk     0x00
60002fba     unk     0x00
60002fbb     unk     0x00
60002fbc     unk     0x00
60002fbd     unk     0x00
60002fbe     unk     0x00
60002fbf     unk     0x00
60002fc0     unk     0x00
60002fc1     unk     0x00
60002fc2     unk     0x00
60002fc3     unk     0x00
60002fc4     unk     0x00
60002fc5     unk     0x00
60002fc6     unk     0x00
60002fc7     unk     0x00
60002fc8     unk     0x00
60002fc9     unk     0x00
60002fca     unk     0x00
60002fcb     unk     0x00
60002fcc     unk     0x00
60002fcd     unk     0x00
60002fce     unk     0x00
60002fcf     unk     0x00
60002fd0     unk     0x00
60002fd1     unk     0x00
60002fd2     unk     0x00
60002fd3     unk     0x00
60002fd4     unk     0x00
60002fd5     unk     0x00
60002fd6     unk     0x00
60002fd7     unk     0x00
60002fd8     unk     0x00
60002fd9     unk     0x00
60002fda     unk     0x00
60002fdb     unk     0x00
60002fdc     unk     0x00
60002fdd     unk     0x00
60002fde     unk     0x00
60002fdf     unk     0x00
60002fe0     unk     0x00
60002fe1     unk     0x00
60002fe2     unk     0x00
60002fe3     unk     0x00
60002fe4     unk     0x00
60002fe5     unk     0x00
60002fe6     unk     0x00
60002fe7     unk     0x00
60002fe8     unk     0x00
60002fe9     unk     0x00
60002fea     unk     0x00
60002feb     unk     0x00
60002fec     unk     0x00
60002fed     unk     0x00
60002fee     unk     0x00
60002fef     unk     0x00
60002ff0     unk     0x00
60002ff1     unk     0x00
60002ff2     unk     0x00
60002ff3     unk     0x00
60002ff4     unk     0x00
60002ff5     unk     0x00
60002ff6     unk     0x00
60002ff7     unk     0x00
60002ff8     unk     0x00
60002ff9     unk     0x00
60002ffa     unk     0x00
60002ffb     unk     0x00
60002ffc     unk     0x00
60002ffd     unk     0x00
60002ffe     unk     0x00
60002fff     unk     0x00
60003000     unk     0x00
60003001     unk     0x00
60003002     unk     0x00
60003003     unk     0x00
60003004     unk     0x00
60003005     unk     0x00
60003006     unk     0x00
60003007     unk     0x00
60003008     unk     0x00
60003009     unk     0x00
6000300a     unk     0x00
6000300b     unk     0x00
6000300c     unk     0x00
6000300d     unk     0x00
6000300e     unk     0x00
6000300f     unk     0x00
60003010     unk     0x00
60003011     unk     0x00
60003012     unk     0x00
60003013     unk     0x00
60003014     unk     0x00
60003015     unk     0x00
60003016     unk     0x00
60003017     unk     0x00
60003018     unk     0x00
60003019     unk     0x00
6000301a     unk     0x00
6000301b     unk     0x00
6000301c     unk     0x00
6000301d     unk     0x00
6000301e     unk     0x00
6000301f     unk     0x00
60003020     unk     0x00
60003021     unk     0x00
60003022     unk     0x00
60003023     unk     0x00
60003024     unk     0x00
60003025     unk     0x00
60003026     unk     0x00
60003027     unk     0x00
60003028     unk     0x00
60003029     unk     0x00
6000302a     unk     0x00
6000302b     unk     0x00
6000302c     unk     0x00
6000302d     unk     0x00
6000302e     unk     0x00
6000302f     unk     0x00
60003030     unk     0x00
60003031     unk     0x00
60003032     unk     0x00
60003033     unk     0x00
60003034     unk     0x00
60003035     unk     0x00
60003036     unk     0x00
60003037     unk     0x00
60003038     unk     0x00
60003039     unk     0x00
6000303a     unk     0x00
6000303b     unk     0x00
6000303c     unk     0x00
6000303d     unk     0x00
6000303e     unk     0x00
6000303f     unk     0x00
60003040     unk     0x00
60003041     unk     0x00
60003042     unk     0x00
60003043     unk     0x00
60003044     unk     0x00
60003045     unk     0x00
60003046     unk     0x00
60003047     unk     0x00
60003048     unk     0x00
60003049     unk     0x00
6000304a     unk     0x00
6000304b     unk     0x00
6000304c     unk     0x00
6000304d     unk     0x00
6000304e     unk     0x00
6000304f     unk     0x00
60003050     unk     0x00
60003051     unk     0x00
60003052     unk     0x00
60003053     unk     0x00
60003054     unk     0x00
60003055     unk     0x00
60003056     unk     0x00
60003057     unk     0x00
60003058     unk     0x00
60003059     unk     0x00
6000305a     unk     0x00
6000305b     unk     0x00
6000305c     unk     0x00
6000305d     unk     0x00
6000305e     unk     0x00
6000305f     unk     0x00
60003060     unk     0x00
60003061     unk     0x00
60003062     unk     0x00
60003063     unk     0x00
60003064     unk     0x00
60003065     unk     0x00
60003066     unk     0x00
60003067     unk     0x00
60003068     unk     0x00
60003069     unk     0x00
6000306a     unk     0x00
6000306b     unk     0x00
6000306c     unk     0x00
6000306d     unk     0x00
6000306e     unk     0x00
6000306f     unk     0x00
60003070     unk     0x00
60003071     unk     0x00
60003072     unk     0x00
60003073     unk     0x00
60003074     unk     0x00
60003075     unk     0x00
60003076     unk     0x00
60003077     unk     0x00
60003078     unk     0x00
60003079     unk     0x00
6000307a     unk     0x00
6000307b     unk     0x00
6000307c     unk     0x00
6000307d     unk     0x00
6000307e     unk     0x00
6000307f     unk     0x00
60003080     unk     0x00
60003081     unk     0x00
60003082     unk     0x00
60003083     unk     0x00
60003084     unk     0x00
60003085     unk     0x00
60003086     unk     0x00
60003087     unk     0x00
60003088     unk     0x00
60003089     unk     0x00
6000308a     unk     0x00
6000308b     unk     0x00
6000308c     unk     0x00
6000308d     unk     0x00
6000308e     unk     0x00
6000308f     unk     0x00
60003090     unk     0x00
60003091     unk     0x00
60003092     unk     0x00
60003093     unk     0x00
60003094     unk     0x00
60003095     unk     0x00
60003096     unk     0x00
60003097     unk     0x00
60003098     unk     0x00
60003099     unk     0x00
6000309a     unk     0x00
6000309b     unk     0x00
6000309c     unk     0x00
6000309d     unk     0x00
6000309e     unk     0x00
6000309f     unk     0x00
600030a0     unk     0x00
600030a1     unk     0x00
600030a2     unk     0x00
600030a3     unk     0x00
600030a4     unk     0x00
600030a5     unk     0x00
600030a6     unk     0x00
600030a7     unk     0x00
600030a8     unk     0x00
600030a9     unk     0x00
600030aa     unk     0x00
600030ab     unk     0x00
600030ac     unk     0x00
600030ad     unk     0x00
600030ae     unk     0x00
600030af     unk     0x00
600030b0     unk     0x00
600030b1     unk     0x00
600030b2     unk     0x00
600030b3     unk     0x00
600030b4     unk     0x00
600030b5     unk     0x00
600030b6     unk     0x00
600030b7     unk     0x00
600030b8     unk     0x00
600030b9     unk     0x00
600030ba     unk     0x00
600030bb     unk     0x00
600030bc     unk     0x00
600030bd     unk     0x00
600030be     unk     0x00
600030bf     unk     0x00
600030c0     unk     0x00
600030c1     unk     0x00
600030c2     unk     0x00
600030c3     unk     0x00
600030c4     unk     0x00
600030c5     unk     0x00
600030c6     unk     0x00
600030c7     unk     0x00
600030c8     unk     0x00
600030c9     unk     0x00
600030ca     unk     0x00
600030cb     unk     0x00
600030cc     unk     0x00
600030cd     unk     0x00
600030ce     unk     0x00
600030cf     unk     0x00
600030d0     unk     0x00
600030d1     unk     0x00
600030d2     unk     0x00
600030d3     unk     0x00
600030d4     unk     0x00
600030d5     unk     0x00
600030d6     unk     0x00
600030d7     unk     0x00
600030d8     unk     0x00
600030d9     unk     0x00
600030da     unk     0x00
600030db     unk     0x00
600030dc     unk     0x00
600030dd     unk     0x00
600030de     unk     0x00
600030df     unk     0x00
600030e0     unk     0x00
600030e1     unk     0x00
600030e2     unk     0x00
600030e3     unk     0x00
600030e4     unk     0x00
600030e5     unk     0x00
600030e6     unk     0x00
600030e7     unk     0x00
600030e8     unk     0x00
600030e9     unk     0x00
600030ea     unk     0x00
600030eb     unk     0x00
600030ec     unk     0x00
600030ed     unk     0x00
600030ee     unk     0x00
600030ef     unk     0x00
600030f0     unk     0x00
600030f1     unk     0x00
600030f2     unk     0x00
600030f3     unk     0x00
600030f4     unk     0x00
600030f5     unk     0x00
600030f6     unk     0x00
600030f7     unk     0x00
600030f8     unk     0x00
600030f9     unk     0x00
600030fa     unk     0x00
600030fb     unk     0x00
600030fc     unk     0x00
600030fd     unk     0x00
600030fe     unk     0x00
600030ff     unk     0x00
60003100     unk     0x00
60003101     unk     0x00
60003102     unk     0x00
60003103     unk     0x00
60003104     unk     0x00
60003105     unk     0x00
60003106     unk     0x00
60003107     unk     0x00
60003108     unk     0x00
60003109     unk     0x00
6000310a     unk     0x00
6000310b     unk     0x00
6000310c     unk     0x00
6000310d     unk     0x00
6000310e     unk     0x00
6000310f     unk     0x00
60003110     unk     0x00
60003111     unk     0x00
60003112     unk     0x00
60003113     unk     0x00
60003114     unk     0x00
60003115     unk     0x00
60003116     unk     0x00
60003117     unk     0x00
60003118     unk     0x00
60003119     unk     0x00
6000311a     unk     0x00
6000311b     unk     0x00
6000311c     unk     0x00
6000311d     unk     0x00
6000311e     unk     0x00
6000311f     unk     0x00
60003120     unk     0x00
60003121     unk     0x00
60003122     unk     0x00
60003123     unk     0x00
60003124     unk     0x00
60003125     unk     0x00
60003126     unk     0x00
60003127     unk     0x00
60003128     unk     0x00
60003129     unk     0x00
6000312a     unk     0x00
6000312b     unk     0x00
6000312c     unk     0x00
6000312d     unk     0x00
6000312e     unk     0x00
6000312f     unk     0x00
60003130     unk     0x00
60003131     unk     0x00
60003132     unk     0x00
60003133     unk     0x00
60003134     unk     0x00
60003135     unk     0x00
60003136     unk     0x00
60003137     unk     0x00
60003138     unk     0x00
60003139     unk     0x00
6000313a     unk     0x00
6000313b     unk     0x00
6000313c     unk     0x00
6000313d     unk     0x00
6000313e     unk     0x00
6000313f     unk     0x00
60003140     unk     0x00
60003141     unk     0x00
60003142     unk     0x00
60003143     unk     0x00
60003144     unk     0x00
60003145     unk     0x00
60003146     unk     0x00
60003147     unk     0x00
60003148     unk     0x00
60003149     unk     0x00
6000314a     unk     0x00
6000314b     unk     0x00
6000314c     unk     0x00
6000314d     unk     0x00
6000314e     unk     0x00
6000314f     unk     0x00
60003150     unk     0x00
60003151     unk     0x00
60003152     unk     0x00
60003153     unk     0x00
60003154     unk     0x00
60003155     unk     0x00
60003156     unk     0x00
60003157     unk     0x00
60003158     unk     0x00
60003159     unk     0x00
6000315a     unk     0x00
6000315b     unk     0x00
6000315c     unk     0x00
6000315d     unk     0x00
6000315e     unk     0x00
6000315f     unk     0x00
60003160     unk     0x00
60003161     unk     0x00
60003162     unk     0x00
60003163     unk     0x00
60003164     unk     0x00
60003165     unk     0x00
60003166     unk     0x00
60003167     unk     0x00
60003168     unk     0x00
60003169     unk     0x00
6000316a     unk     0x00
6000316b     unk     0x00
6000316c     unk     0x00
6000316d     unk     0x00
6000316e     unk     0x00
6000316f     unk     0x00
60003170     unk     0x00
60003171     unk     0x00
60003172     unk     0x00
60003173     unk     0x00
60003174     unk     0x00
60003175     unk     0x00
60003176     unk     0x00
60003177     unk     0x00
60003178     unk     0x00
60003179     unk     0x00
6000317a     unk     0x00
6000317b     unk     0x00
6000317c     unk     0x00
6000317d     unk     0x00
6000317e     unk     0x00
6000317f     unk     0x00
60003180     unk     0x00
60003181     unk     0x00
60003182     unk     0x00
60003183     unk     0x00
60003184     unk     0x00
60003185     unk     0x00
60003186     unk     0x00
60003187     unk     0x00
60003188     unk     0x00
60003189     unk     0x00
6000318a     unk     0x00
6000318b     unk     0x00
6000318c     unk     0x00
6000318d     unk     0x00
6000318e     unk     0x00
6000318f     unk     0x00
60003190     unk     0x00
60003191     unk     0x00
60003192     unk     0x00
60003193     unk     0x00
60003194     unk     0x00
60003195     unk     0x00
60003196     unk     0x00
60003197     unk     0x00
60003198     unk     0x00
60003199     unk     0x00
6000319a     unk     0x00
6000319b     unk     0x00
6000319c     unk     0x00
6000319d     unk     0x00
6000319e     unk     0x00
6000319f     unk     0x00
600031a0     unk     0x00
600031a1     unk     0x00
600031a2     unk     0x00
600031a3     unk     0x00
600031a4     unk     0x00
600031a5     unk     0x00
600031a6     unk     0x00
600031a7     unk     0x00
600031a8     unk     0x00
600031a9     unk     0x00
600031aa     unk     0x00
600031ab     unk     0x00
600031ac     unk     0x00
600031ad     unk     0x00
600031ae     unk     0x00
600031af     unk     0x00
600031b0     unk     0x00
600031b1     unk     0x00
600031b2     unk     0x00
600031b3     unk     0x00
600031b4     unk     0x00
600031b5     unk     0x00
600031b6     unk     0x00
600031b7     unk     0x00
600031b8     unk     0x00
600031b9     unk     0x00
600031ba     unk     0x00
600031bb     unk     0x00
600031bc     unk     0x00
600031bd     unk     0x00
600031be     unk     0x00
600031bf     unk     0x00
600031c0     unk     0x00
600031c1     unk     0x00
600031c2     unk     0x00
600031c3     unk     0x00
600031c4     unk     0x00
600031c5     unk     0x00
600031c6     unk     0x00
600031c7     unk     0x00
600031c8     unk     0x00
600031c9     unk     0x00
600031ca     unk     0x00
600031cb     unk     0x00
600031cc     unk     0x00
600031cd     unk     0x00
600031ce     unk     0x00
600031cf     unk     0x00
600031d0     unk     0x00
600031d1     unk     0x00
600031d2     unk     0x00
600031d3     unk     0x00
600031d4     unk     0x00
600031d5     unk     0x00
600031d6     unk     0x00
600031d7     unk     0x00
600031d8     unk     0x00
600031d9     unk     0x00
600031da     unk     0x00
600031db     unk     0x00
600031dc     unk     0x00
600031dd     unk     0x00
600031de     unk     0x00
600031df     unk     0x00
600031e0     unk     0x00
600031e1     unk     0x00
600031e2     unk     0x00
600031e3     unk     0x00
600031e4     unk     0x00
600031e5     unk     0x00
600031e6     unk     0x00
600031e7     unk     0x00
600031e8     unk     0x00
600031e9     unk     0x00
600031ea     unk     0x00
600031eb     unk     0x00
600031ec     unk     0x00
600031ed     unk     0x00
600031ee     unk     0x00
600031ef     unk     0x00
600031f0     unk     0x00
600031f1     unk     0x00
600031f2     unk     0x00
600031f3     unk     0x00
600031f4     unk     0x00
600031f5     unk     0x00
600031f6     unk     0x00
600031f7     unk     0x00
600031f8     unk     0x00
600031f9     unk     0x00
600031fa     unk     0x00
600031fb     unk     0x00
600031fc     unk     0x00
600031fd     unk     0x00
600031fe     unk     0x00
600031ff     unk     0x00
60003200     unk     0x00
60003201     unk     0x00
60003202     unk     0x00
60003203     unk     0x00
60003204     unk     0x00
60003205     unk     0x00
60003206     unk     0x00
60003207     unk     0x00
60003208     unk     0x00
60003209     unk     0x00
6000320a     unk     0x00
6000320b     unk     0x00
6000320c     unk     0x00
6000320d     unk     0x00
6000320e     unk     0x00
6000320f     unk     0x00
60003210     unk     0x00
60003211     unk     0x00
60003212     unk     0x00
60003213     unk     0x00
60003214     unk     0x00
60003215     unk     0x00
60003216     unk     0x00
60003217     unk     0x00
60003218     unk     0x00
60003219     unk     0x00
6000321a     unk     0x00
6000321b     unk     0x00
6000321c     unk     0x00
6000321d     unk     0x00
6000321e     unk     0x00
6000321f     unk     0x00
60003220     unk     0x00
60003221     unk     0x00
60003222     unk     0x00
60003223     unk     0x00
60003224     unk     0x00
60003225     unk     0x00
60003226     unk     0x00
60003227     unk     0x00
60003228     unk     0x00
60003229     unk     0x00
6000322a     unk     0x00
6000322b     unk     0x00
6000322c     unk     0x00
6000322d     unk     0x00
6000322e     unk     0x00
6000322f     unk     0x00
60003230     unk     0x00
60003231     unk     0x00
60003232     unk     0x00
60003233     unk     0x00
60003234     unk     0x00
60003235     unk     0x00
60003236     unk     0x00
60003237     unk     0x00
60003238     unk     0x00
60003239     unk     0x00
6000323a     unk     0x00
6000323b     unk     0x00
6000323c     unk     0x00
6000323d     unk     0x00
6000323e     unk     0x00
6000323f     unk     0x00
60003240     unk     0x00
60003241     unk     0x00
60003242     unk     0x00
60003243     unk     0x00
60003244     unk     0x00
60003245     unk     0x00
60003246     unk     0x00
60003247     unk     0x00
60003248     unk     0x00
60003249     unk     0x00
6000324a     unk     0x00
6000324b     unk     0x00
6000324c     unk     0x00
6000324d     unk     0x00
6000324e     unk     0x00
6000324f     unk     0x00
60003250     unk     0x00
60003251     unk     0x00
60003252     unk     0x00
60003253     unk     0x00
60003254     unk     0x00
60003255     unk     0x00
60003256     unk     0x00
60003257     unk     0x00
60003258     unk     0x00
60003259     unk     0x00
6000325a     unk     0x00
6000325b     unk     0x00
6000325c     unk     0x00
6000325d     unk     0x00
6000325e     unk     0x00
6000325f     unk     0x00
60003260     unk     0x00
60003261     unk     0x00
60003262     unk     0x00
60003263     unk     0x00
60003264     unk     0x00
60003265     unk     0x00
60003266     unk     0x00
60003267     unk     0x00
60003268     unk     0x00
60003269     unk     0x00
6000326a     unk     0x00
6000326b     unk     0x00
6000326c     unk     0x00
6000326d     unk     0x00
6000326e     unk     0x00
6000326f     unk     0x00
60003270     unk     0x00
60003271     unk     0x00
60003272     unk     0x00
60003273     unk     0x00
60003274     unk     0x00
60003275     unk     0x00
60003276     unk     0x00
60003277     unk     0x00
60003278     unk     0x00
60003279     unk     0x00
6000327a     unk     0x00
6000327b     unk     0x00
6000327c     unk     0x00
6000327d     unk     0x00
6000327e     unk     0x00
6000327f     unk     0x00
60003280     unk     0x00
60003281     unk     0x00
60003282     unk     0x00
60003283     unk     0x00
60003284     unk     0x00
60003285     unk     0x00
60003286     unk     0x00
60003287     unk     0x00
60003288     unk     0x00
60003289     unk     0x00
6000328a     unk     0x00
6000328b     unk     0x00
6000328c     unk     0x00
6000328d     unk     0x00
6000328e     unk     0x00
6000328f     unk     0x00
60003290     unk     0x00
60003291     unk     0x00
60003292     unk     0x00
60003293     unk     0x00
60003294     unk     0x00
60003295     unk     0x00
60003296     unk     0x00
60003297     unk     0x00
60003298     unk     0x00
60003299     unk     0x00
6000329a     unk     0x00
6000329b     unk     0x00
6000329c     unk     0x00
6000329d     unk     0x00
6000329e     unk     0x00
6000329f     unk     0x00
600032a0     unk     0x00
600032a1     unk     0x00
600032a2     unk     0x00
600032a3     unk     0x00
600032a4     unk     0x00
600032a5     unk     0x00
600032a6     unk     0x00
600032a7     unk     0x00
600032a8     unk     0x00
600032a9     unk     0x00
600032aa     unk     0x00
600032ab     unk     0x00
600032ac     unk     0x00
600032ad     unk     0x00
600032ae     unk     0x00
600032af     unk     0x00
600032b0     unk     0x00
600032b1     unk     0x00
600032b2     unk     0x00
600032b3     unk     0x00
600032b4     unk     0x00
600032b5     unk     0x00
600032b6     unk     0x00
600032b7     unk     0x00
600032b8     unk     0x00
600032b9     unk     0x00
600032ba     unk     0x00
600032bb     unk     0x00
600032bc     unk     0x00
600032bd     unk     0x00
600032be     unk     0x00
600032bf     unk     0x00
600032c0     unk     0x00
600032c1     unk     0x00
600032c2     unk     0x00
600032c3     unk     0x00
600032c4     unk     0x00
600032c5     unk     0x00
600032c6     unk     0x00
600032c7     unk     0x00
600032c8     unk     0x00
600032c9     unk     0x00
600032ca     unk     0x00
600032cb     unk     0x00
600032cc     unk     0x00
600032cd     unk     0x00
600032ce     unk     0x00
600032cf     unk     0x00
600032d0     unk     0x00
600032d1     unk     0x00
600032d2     unk     0x00
600032d3     unk     0x00
600032d4     unk     0x00
600032d5     unk     0x00
600032d6     unk     0x00
600032d7     unk     0x00
600032d8     unk     0x00
600032d9     unk     0x00
600032da     unk     0x00
600032db     unk     0x00
600032dc     unk     0x00
600032dd     unk     0x00
600032de     unk     0x00
600032df     unk     0x00
600032e0     unk     0x00
600032e1     unk     0x00
600032e2     unk     0x00
600032e3     unk     0x00
600032e4     unk     0x00
600032e5     unk     0x00
600032e6     unk     0x00
600032e7     unk     0x00
600032e8     unk     0x00
600032e9     unk     0x00
600032ea     unk     0x00
600032eb     unk     0x00
600032ec     unk     0x00
600032ed     unk     0x00
600032ee     unk     0x00
600032ef     unk     0x00
600032f0     unk     0x00
600032f1     unk     0x00
600032f2     unk     0x00
600032f3     unk     0x00
600032f4     unk     0x00
600032f5     unk     0x00
600032f6     unk     0x00
600032f7     unk     0x00
600032f8     unk     0x00
600032f9     unk     0x00
600032fa     unk     0x00
600032fb     unk     0x00
600032fc     unk     0x00
600032fd     unk     0x00
600032fe     unk     0x00
600032ff     unk     0x00
60003300     unk     0x00
60003301     unk     0x00
60003302     unk     0x00
60003303     unk     0x00
60003304     unk     0x00
60003305     unk     0x00
60003306     unk     0x00
60003307     unk     0x00
60003308     unk     0x00
60003309     unk     0x00
6000330a     unk     0x00
6000330b     unk     0x00
6000330c     unk     0x00
6000330d     unk     0x00
6000330e     unk     0x00
6000330f     unk     0x00
60003310     unk     0x00
60003311     unk     0x00
60003312     unk     0x00
60003313     unk     0x00
60003314     unk     0x00
60003315     unk     0x00
60003316     unk     0x00
60003317     unk     0x00
60003318     unk     0x00
60003319     unk     0x00
6000331a     unk     0x00
6000331b     unk     0x00
6000331c     unk     0x00
6000331d     unk     0x00
6000331e     unk     0x00
6000331f     unk     0x00
60003320     unk     0x00
60003321     unk     0x00
60003322     unk     0x00
60003323     unk     0x00
60003324     unk     0x00
60003325     unk     0x00
60003326     unk     0x00
60003327     unk     0x00
60003328     unk     0x00
60003329     unk     0x00
6000332a     unk     0x00
6000332b     unk     0x00
6000332c     unk     0x00
6000332d     unk     0x00
6000332e     unk     0x00
6000332f     unk     0x00
60003330     unk     0x00
60003331     unk     0x00
60003332     unk     0x00
60003333     unk     0x00
60003334     unk     0x00
60003335     unk     0x00
60003336     unk     0x00
60003337     unk     0x00
60003338     unk     0x00
60003339     unk     0x00
6000333a     unk     0x00
6000333b     unk     0x00
6000333c     unk     0x00
6000333d     unk     0x00
6000333e     unk     0x00
6000333f     unk     0x00
60003340     unk     0x00
60003341     unk     0x00
60003342     unk     0x00
60003343     unk     0x00
60003344     unk     0x00
60003345     unk     0x00
60003346     unk     0x00
60003347     unk     0x00
60003348     unk     0x00
60003349     unk     0x00
6000334a     unk     0x00
6000334b     unk     0x00
6000334c     unk     0x00
6000334d     unk     0x00
6000334e     unk     0x00
6000334f     unk     0x00
60003350     unk     0x00
60003351     unk     0x00
60003352     unk     0x00
60003353     unk     0x00
60003354     unk     0x00
60003355     unk     0x00
60003356     unk     0x00
60003357     unk     0x00
60003358     unk     0x00
60003359     unk     0x00
6000335a     unk     0x00
6000335b     unk     0x00
6000335c     unk     0x00
6000335d     unk     0x00
6000335e     unk     0x00
6000335f     unk     0x00
60003360     unk     0x00
60003361     unk     0x00
60003362     unk     0x00
60003363     unk     0x00
60003364     unk     0x00
60003365     unk     0x00
60003366     unk     0x00
60003367     unk     0x00
60003368     unk     0x00
60003369     unk     0x00
6000336a     unk     0x00
6000336b     unk     0x00
6000336c     unk     0x00
6000336d     unk     0x00
6000336e     unk     0x00
6000336f     unk     0x00
60003370     unk     0x00
60003371     unk     0x00
60003372     unk     0x00
60003373     unk     0x00
60003374     unk     0x00
60003375     unk     0x00
60003376     unk     0x00
60003377     unk     0x00
60003378     unk     0x00
60003379     unk     0x00
6000337a     unk     0x00
6000337b     unk     0x00
6000337c     unk     0x00
6000337d     unk     0x00
6000337e     unk     0x00
6000337f     unk     0x00
60003380     unk     0x00
60003381     unk     0x00
60003382     unk     0x00
60003383     unk     0x00
60003384     unk     0x00
60003385     unk     0x00
60003386     unk     0x00
60003387     unk     0x00
60003388     unk     0x00
60003389     unk     0x00
6000338a     unk     0x00
6000338b     unk     0x00
6000338c     unk     0x00
6000338d     unk     0x00
6000338e     unk     0x00
6000338f     unk     0x00
60003390     unk     0x00
60003391     unk     0x00
60003392     unk     0x00
60003393     unk     0x00
60003394     unk     0x00
60003395     unk     0x00
60003396     unk     0x00
60003397     unk     0x00
60003398     unk     0x00
60003399     unk     0x00
6000339a     unk     0x00
6000339b     unk     0x00
6000339c     unk     0x00
6000339d     unk     0x00
6000339e     unk     0x00
6000339f     unk     0x00
600033a0     unk     0x00
600033a1     unk     0x00
600033a2     unk     0x00
600033a3     unk     0x00
600033a4     unk     0x00
600033a5     unk     0x00
600033a6     unk     0x00
600033a7     unk     0x00
600033a8     unk     0x00
600033a9     unk     0x00
600033aa     unk     0x00
600033ab     unk     0x00
600033ac     unk     0x00
600033ad     unk     0x00
600033ae     unk     0x00
600033af     unk     0x00
600033b0     unk     0x00
600033b1     unk     0x00
600033b2     unk     0x00
600033b3     unk     0x00
600033b4     unk     0x00
600033b5     unk     0x00
600033b6     unk     0x00
600033b7     unk     0x00
600033b8     unk     0x00
600033b9     unk     0x00
600033ba     unk     0x00
600033bb     unk     0x00
600033bc     unk     0x00
600033bd     unk     0x00
600033be     unk     0x00
600033bf     unk     0x00
600033c0     unk     0x00
600033c1     unk     0x00
600033c2     unk     0x00
600033c3     unk     0x00
600033c4     unk     0x00
600033c5     unk     0x00
600033c6     unk     0x00
600033c7     unk     0x00
600033c8     unk     0x00
600033c9     unk     0x00
600033ca     unk     0x00
600033cb     unk     0x00
600033cc     unk     0x00
600033cd     unk     0x00
600033ce     unk     0x00
600033cf     unk     0x00
600033d0     unk     0x00
600033d1     unk     0x00
600033d2     unk     0x00
600033d3     unk     0x00
600033d4     unk     0x00
600033d5     unk     0x00
600033d6     unk     0x00
600033d7     unk     0x00
600033d8     unk     0x00
600033d9     unk     0x00
600033da     unk     0x00
600033db     unk     0x00
600033dc     unk     0x00
600033dd     unk     0x00
600033de     unk     0x00
600033df     unk     0x00
600033e0     unk     0x00
600033e1     unk     0x00
600033e2     unk     0x00
600033e3     unk     0x00
600033e4     unk     0x00
600033e5     unk     0x00
600033e6     unk     0x00
600033e7     unk     0x00
600033e8     unk     0x00
600033e9     unk     0x00
600033ea     unk     0x00
600033eb     unk     0x00
600033ec     unk     0x00
600033ed     unk     0x00
600033ee     unk     0x00
600033ef     unk     0x00
600033f0     unk     0x00
600033f1     unk     0x00
600033f2     unk     0x00
600033f3     unk     0x00
600033f4     unk     0x00
600033f5     unk     0x00
600033f6     unk     0x00
600033f7     unk     0x00
600033f8     unk     0x00
600033f9     unk     0x00
600033fa     unk     0x00
600033fb     unk     0x00
600033fc     unk     0x00
600033fd     unk     0x00
600033fe     unk     0x00
600033ff     unk     0x00
60003400     unk     0x00
60003401     unk     0x00
60003402     unk     0x00
60003403     unk     0x00
60003404     unk     0x00
60003405     unk     0x00
60003406     unk     0x00
60003407     unk     0x00
60003408     unk     0x00
60003409     unk     0x00
6000340a     unk     0x00
6000340b     unk     0x00
6000340c     unk     0x00
6000340d     unk     0x00
6000340e     unk     0x00
6000340f     unk     0x00
60003410     unk     0x00
60003411     unk     0x00
60003412     unk     0x00
60003413     unk     0x00
60003414     unk     0x00
60003415     unk     0x00
60003416     unk     0x00
60003417     unk     0x00
60003418     unk     0x00
60003419     unk     0x00
6000341a     unk     0x00
6000341b     unk     0x00
6000341c     unk     0x00
6000341d     unk     0x00
6000341e     unk     0x00
6000341f     unk     0x00
60003420     unk     0x00
60003421     unk     0x00
60003422     unk     0x00
60003423     unk     0x00
60003424     unk     0x00
60003425     unk     0x00
60003426     unk     0x00
60003427     unk     0x00
60003428     unk     0x00
60003429     unk     0x00
6000342a     unk     0x00
6000342b     unk     0x00
6000342c     unk     0x00
6000342d     unk     0x00
6000342e     unk     0x00
6000342f     unk     0x00
60003430     unk     0x00
60003431     unk     0x00
60003432     unk     0x00
60003433     unk     0x00
60003434     unk     0x00
60003435     unk     0x00
60003436     unk     0x00
60003437     unk     0x00
60003438     unk     0x00
60003439     unk     0x00
6000343a     unk     0x00
6000343b     unk     0x00
6000343c     unk     0x00
6000343d     unk     0x00
6000343e     unk     0x00
6000343f     unk     0x00
60003440     unk     0x00
60003441     unk     0x00
60003442     unk     0x00
60003443     unk     0x00
60003444     unk     0x00
60003445     unk     0x00
60003446     unk     0x00
60003447     unk     0x00
60003448     unk     0x00
60003449     unk     0x00
6000344a     unk     0x00
6000344b     unk     0x00
6000344c     unk     0x00
6000344d     unk     0x00
6000344e     unk     0x00
6000344f     unk     0x00
60003450     unk     0x00
60003451     unk     0x00
60003452     unk     0x00
60003453     unk     0x00
60003454     unk     0x00
60003455     unk     0x00
60003456     unk     0x00
60003457     unk     0x00
60003458     unk     0x00
60003459     unk     0x00
6000345a     unk     0x00
6000345b     unk     0x00
6000345c     unk     0x00
6000345d     unk     0x00
6000345e     unk     0x00
6000345f     unk     0x00
60003460     unk     0x00
60003461     unk     0x00
60003462     unk     0x00
60003463     unk     0x00
60003464     unk     0x00
60003465     unk     0x00
60003466     unk     0x00
60003467     unk     0x00
60003468     unk     0x00
60003469     unk     0x00
6000346a     unk     0x00
6000346b     unk     0x00
6000346c     unk     0x00
6000346d     unk     0x00
6000346e     unk     0x00
6000346f     unk     0x00
60003470     unk     0x00
60003471     unk     0x00
60003472     unk     0x00
60003473     unk     0x00
60003474     unk     0x00
60003475     unk     0x00
60003476     unk     0x00
60003477     unk     0x00
60003478     unk     0x00
60003479     unk     0x00
6000347a     unk     0x00
6000347b     unk     0x00
6000347c     unk     0x00
6000347d     unk     0x00
6000347e     unk     0x00
6000347f     unk     0x00
60003480     unk     0x00
60003481     unk     0x00
60003482     unk     0x00
60003483     unk     0x00
60003484     unk     0x00
60003485     unk     0x00
60003486     unk     0x00
60003487     unk     0x00
60003488     unk     0x00
60003489     unk     0x00
6000348a     unk     0x00
6000348b     unk     0x00
6000348c     unk     0x00
6000348d     unk     0x00
6000348e     unk     0x00
6000348f     unk     0x00
60003490     unk     0x00
60003491     unk     0x00
60003492     unk     0x00
60003493     unk     0x00
60003494     unk     0x00
60003495     unk     0x00
60003496     unk     0x00
60003497     unk     0x00
60003498     unk     0x00
60003499     unk     0x00
6000349a     unk     0x00
6000349b     unk     0x00
6000349c     unk     0x00
6000349d     unk     0x00
6000349e     unk     0x00
6000349f     unk     0x00
600034a0     unk     0x00
600034a1     unk     0x00
600034a2     unk     0x00
600034a3     unk     0x00
600034a4     unk     0x00
600034a5     unk     0x00
600034a6     unk     0x00
600034a7     unk     0x00
600034a8     unk     0x00
600034a9     unk     0x00
600034aa     unk     0x00
600034ab     unk     0x00
600034ac     unk     0x00
600034ad     unk     0x00
600034ae     unk     0x00
600034af     unk     0x00
600034b0     unk     0x00
600034b1     unk     0x00
600034b2     unk     0x00
600034b3     unk     0x00
600034b4     unk     0x00
600034b5     unk     0x00
600034b6     unk     0x00
600034b7     unk     0x00
600034b8     unk     0x00
600034b9     unk     0x00
600034ba     unk     0x00
600034bb     unk     0x00
600034bc     unk     0x00
600034bd     unk     0x00
600034be     unk     0x00
600034bf     unk     0x00
600034c0     unk     0x00
600034c1     unk     0x00
600034c2     unk     0x00
600034c3     unk     0x00
600034c4     unk     0x00
600034c5     unk     0x00
600034c6     unk     0x00
600034c7     unk     0x00
600034c8     unk     0x00
600034c9     unk     0x00
600034ca     unk     0x00
600034cb     unk     0x00
600034cc     unk     0x00
600034cd     unk     0x00
600034ce     unk     0x00
600034cf     unk     0x00
600034d0     unk     0x00
600034d1     unk     0x00
600034d2     unk     0x00
600034d3     unk     0x00
600034d4     unk     0x00
600034d5     unk     0x00
600034d6     unk     0x00
600034d7     unk     0x00
600034d8     unk     0x00
600034d9     unk     0x00
600034da     unk     0x00
600034db     unk     0x00
600034dc     unk     0x00
600034dd     unk     0x00
600034de     unk     0x00
600034df     unk     0x00
600034e0     unk     0x00
600034e1     unk     0x00
600034e2     unk     0x00
600034e3     unk     0x00
600034e4     unk     0x00
600034e5     unk     0x00
600034e6     unk     0x00
600034e7     unk     0x00
600034e8     unk     0x00
600034e9     unk     0x00
600034ea     unk     0x00
600034eb     unk     0x00
600034ec     unk     0x00
600034ed     unk     0x00
600034ee     unk     0x00
600034ef     unk     0x00
600034f0     unk     0x00
600034f1     unk     0x00
600034f2     unk     0x00
600034f3     unk     0x00
600034f4     unk     0x00
600034f5     unk     0x00
600034f6     unk     0x00
600034f7     unk     0x00
600034f8     unk     0x00
600034f9     unk     0x00
600034fa     unk     0x00
600034fb     unk     0x00
600034fc     unk     0x00
600034fd     unk     0x00
600034fe     unk     0x00
600034ff     unk     0x00
60003500     unk     0x00
60003501     unk     0x00
60003502     unk     0x00
60003503     unk     0x00
60003504     unk     0x00
60003505     unk     0x00
60003506     unk     0x00
60003507     unk     0x00
60003508     unk     0x00
60003509     unk     0x00
6000350a     unk     0x00
6000350b     unk     0x00
6000350c     unk     0x00
6000350d     unk     0x00
6000350e     unk     0x00
6000350f     unk     0x00
60003510     unk     0x00
60003511     unk     0x00
60003512     unk     0x00
60003513     unk     0x00
60003514     unk     0x00
60003515     unk     0x00
60003516     unk     0x00
60003517     unk     0x00
60003518     unk     0x00
60003519     unk     0x00
6000351a     unk     0x00
6000351b     unk     0x00
6000351c     unk     0x00
6000351d     unk     0x00
6000351e     unk     0x00
6000351f     unk     0x00
60003520     unk     0x00
60003521     unk     0x00
60003522     unk     0x00
60003523     unk     0x00
60003524     unk     0x00
60003525     unk     0x00
60003526     unk     0x00
60003527     unk     0x00
60003528     unk     0x00
60003529     unk     0x00
6000352a     unk     0x00
6000352b     unk     0x00
6000352c     unk     0x00
6000352d     unk     0x00
6000352e     unk     0x00
6000352f     unk     0x00
60003530     unk     0x00
60003531     unk     0x00
60003532     unk     0x00
60003533     unk     0x00
60003534     unk     0x00
60003535     unk     0x00
60003536     unk     0x00
60003537     unk     0x00
60003538     unk     0x00
60003539     unk     0x00
6000353a     unk     0x00
6000353b     unk     0x00
6000353c     unk     0x00
6000353d     unk     0x00
6000353e     unk     0x00
6000353f     unk     0x00
60003540     unk     0x00
60003541     unk     0x00
60003542     unk     0x00
60003543     unk     0x00
60003544     unk     0x00
60003545     unk     0x00
60003546     unk     0x00
60003547     unk     0x00
60003548     unk     0x00
60003549     unk     0x00
6000354a     unk     0x00
6000354b     unk     0x00
6000354c     unk     0x00
6000354d     unk     0x00
6000354e     unk     0x00
6000354f     unk     0x00
60003550     unk     0x00
60003551     unk     0x00
60003552     unk     0x00
60003553     unk     0x00
60003554     unk     0x00
60003555     unk     0x00
60003556     unk     0x00
60003557     unk     0x00
60003558     unk     0x00
60003559     unk     0x00
6000355a     unk     0x00
6000355b     unk     0x00
6000355c     unk     0x00
6000355d     unk     0x00
6000355e     unk     0x00
6000355f     unk     0x00
60003560     unk     0x00
60003561     unk     0x00
60003562     unk     0x00
60003563     unk     0x00
60003564     unk     0x00
60003565     unk     0x00
60003566     unk     0x00
60003567     unk     0x00
60003568     unk     0x00
60003569     unk     0x00
6000356a     unk     0x00
6000356b     unk     0x00
6000356c     unk     0x00
6000356d     unk     0x00
6000356e     unk     0x00
6000356f     unk     0x00
60003570     unk     0x00
60003571     unk     0x00
60003572     unk     0x00
60003573     unk     0x00
60003574     unk     0x00
60003575     unk     0x00
60003576     unk     0x00
60003577     unk     0x00
60003578     unk     0x00
60003579     unk     0x00
6000357a     unk     0x00
6000357b     unk     0x00
6000357c     unk     0x00
6000357d     unk     0x00
6000357e     unk     0x00
6000357f     unk     0x00
60003580     unk     0x00
60003581     unk     0x00
60003582     unk     0x00
60003583     unk     0x00
60003584     unk     0x00
60003585     unk     0x00
60003586     unk     0x00
60003587     unk     0x00
60003588     unk     0x00
60003589     unk     0x00
6000358a     unk     0x00
6000358b     unk     0x00
6000358c     unk     0x00
6000358d     unk     0x00
6000358e     unk     0x00
6000358f     unk     0x00
60003590     unk     0x00
60003591     unk     0x00
60003592     unk     0x00
60003593     unk     0x00
60003594     unk     0x00
60003595     unk     0x00
60003596     unk     0x00
60003597     unk     0x00
60003598     unk     0x00
60003599     unk     0x00
6000359a     unk     0x00
6000359b     unk     0x00
6000359c     unk     0x00
6000359d     unk     0x00
6000359e     unk     0x00
6000359f     unk     0x00
600035a0     unk     0x00
600035a1     unk     0x00
600035a2     unk     0x00
600035a3     unk     0x00
600035a4     unk     0x00
600035a5     unk     0x00
600035a6     unk     0x00
600035a7     unk     0x00
600035a8     unk     0x00
600035a9     unk     0x00
600035aa     unk     0x00
600035ab     unk     0x00
600035ac     unk     0x00
600035ad     unk     0x00
600035ae     unk     0x00
600035af     unk     0x00
600035b0     unk     0x00
600035b1     unk     0x00
600035b2     unk     0x00
600035b3     unk     0x00
600035b4     unk     0x00
600035b5     unk     0x00
600035b6     unk     0x00
600035b7     unk     0x00
600035b8     unk     0x00
600035b9     unk     0x00
600035ba     unk     0x00
600035bb     unk     0x00
600035bc     unk     0x00
600035bd     unk     0x00
600035be     unk     0x00
600035bf     unk     0x00
600035c0     unk     0x00
600035c1     unk     0x00
600035c2     unk     0x00
600035c3     unk     0x00
600035c4     unk     0x00
600035c5     unk     0x00
600035c6     unk     0x00
600035c7     unk     0x00
600035c8     unk     0x00
600035c9     unk     0x00
600035ca     unk     0x00
600035cb     unk     0x00
600035cc     unk     0x00
600035cd     unk     0x00
600035ce     unk     0x00
600035cf     unk     0x00
600035d0     unk     0x00
600035d1     unk     0x00
600035d2     unk     0x00
600035d3     unk     0x00
600035d4     unk     0x00
600035d5     unk     0x00
600035d6     unk     0x00
600035d7     unk     0x00
600035d8     unk     0x00
600035d9     unk     0x00
600035da     unk     0x00
600035db     unk     0x00
600035dc     unk     0x00
600035dd     unk     0x00
600035de     unk     0x00
600035df     unk     0x00
600035e0     unk     0x00
600035e1     unk     0x00
600035e2     unk     0x00
600035e3     unk     0x00
600035e4     unk     0x00
600035e5     unk     0x00
600035e6     unk     0x00
600035e7     unk     0x00
600035e8     unk     0x00
600035e9     unk     0x00
600035ea     unk     0x00
600035eb     unk     0x00
600035ec     unk     0x00
600035ed     unk     0x00
600035ee     unk     0x00
600035ef     unk     0x00
600035f0     unk     0x00
600035f1     unk     0x00
600035f2     unk     0x00
600035f3     unk     0x00
600035f4     unk     0x00
600035f5     unk     0x00
600035f6     unk     0x00
600035f7     unk     0x00
600035f8     unk     0x00
600035f9     unk     0x00
600035fa     unk     0x00
600035fb     unk     0x00
600035fc     unk     0x00
600035fd     unk     0x00
600035fe     unk     0x00
600035ff     unk     0x00
60003600     unk     0x00
60003601     unk     0x00
60003602     unk     0x00
60003603     unk     0x00
60003604     unk     0x00
60003605     unk     0x00
60003606     unk     0x00
60003607     unk     0x00
60003608     unk     0x00
60003609     unk     0x00
6000360a     unk     0x00
6000360b     unk     0x00
6000360c     unk     0x00
6000360d     unk     0x00
6000360e     unk     0x00
6000360f     unk     0x00
60003610     unk     0x00
60003611     unk     0x00
60003612     unk     0x00
60003613     unk     0x00
60003614     unk     0x00
60003615     unk     0x00
60003616     unk     0x00
60003617     unk     0x00
60003618     unk     0x00
60003619     unk     0x00
6000361a     unk     0x00
6000361b     unk     0x00
6000361c     unk     0x00
6000361d     unk     0x00
6000361e     unk     0x00
6000361f     unk     0x00
60003620     unk     0x00
60003621     unk     0x00
60003622     unk     0x00
60003623     unk     0x00
60003624     unk     0x00
60003625     unk     0x00
60003626     unk     0x00
60003627     unk     0x00
60003628     unk     0x00
60003629     unk     0x00
6000362a     unk     0x00
6000362b     unk     0x00
6000362c     unk     0x00
6000362d     unk     0x00
6000362e     unk     0x00
6000362f     unk     0x00
60003630     unk     0x00
60003631     unk     0x00
60003632     unk     0x00
60003633     unk     0x00
60003634     unk     0x00
60003635     unk     0x00
60003636     unk     0x00
60003637     unk     0x00
60003638     unk     0x00
60003639     unk     0x00
6000363a     unk     0x00
6000363b     unk     0x00
6000363c     unk     0x00
6000363d     unk     0x00
6000363e     unk     0x00
6000363f     unk     0x00
60003640     unk     0x00
60003641     unk     0x00
60003642     unk     0x00
60003643     unk     0x00
60003644     unk     0x00
60003645     unk     0x00
60003646     unk     0x00
60003647     unk     0x00
60003648     unk     0x00
60003649     unk     0x00
6000364a     unk     0x00
6000364b     unk     0x00
6000364c     unk     0x00
6000364d     unk     0x00
6000364e     unk     0x00
6000364f     unk     0x00
60003650     unk     0x00
60003651     unk     0x00
60003652     unk     0x00
60003653     unk     0x00
60003654     unk     0x00
60003655     unk     0x00
60003656     unk     0x00
60003657     unk     0x00
60003658     unk     0x00
60003659     unk     0x00
6000365a     unk     0x00
6000365b     unk     0x00
6000365c     unk     0x00
6000365d     unk     0x00
6000365e     unk     0x00
6000365f     unk     0x00
60003660     unk     0x00
60003661     unk     0x00
60003662     unk     0x00
60003663     unk     0x00
60003664     unk     0x00
60003665     unk     0x00
60003666     unk     0x00
60003667     unk     0x00
60003668     unk     0x00
60003669     unk     0x00
6000366a     unk     0x00
6000366b     unk     0x00
6000366c     unk     0x00
6000366d     unk     0x00
6000366e     unk     0x00
6000366f     unk     0x00
60003670     unk     0x00
60003671     unk     0x00
60003672     unk     0x00
60003673     unk     0x00
60003674     unk     0x00
60003675     unk     0x00
60003676     unk     0x00
60003677     unk     0x00
60003678     unk     0x00
60003679     unk     0x00
6000367a     unk     0x00
6000367b     unk     0x00
6000367c     unk     0x00
6000367d     unk     0x00
6000367e     unk     0x00
6000367f     unk     0x00
60003680     unk     0x00
60003681     unk     0x00
60003682     unk     0x00
60003683     unk     0x00
60003684     unk     0x00
60003685     unk     0x00
60003686     unk     0x00
60003687     unk     0x00
60003688     unk     0x00
60003689     unk     0x00
6000368a     unk     0x00
6000368b     unk     0x00
6000368c     unk     0x00
6000368d     unk     0x00
6000368e     unk     0x00
6000368f     unk     0x00
60003690     unk     0x00
60003691     unk     0x00
60003692     unk     0x00
60003693     unk     0x00
60003694     unk     0x00
60003695     unk     0x00
60003696     unk     0x00
60003697     unk     0x00
60003698     unk     0x00
60003699     unk     0x00
6000369a     unk     0x00
6000369b     unk     0x00
6000369c     unk     0x00
6000369d     unk     0x00
6000369e     unk     0x00
6000369f     unk     0x00
600036a0     unk     0x00
600036a1     unk     0x00
600036a2     unk     0x00
600036a3     unk     0x00
600036a4     unk     0x00
600036a5     unk     0x00
600036a6     unk     0x00
600036a7     unk     0x00
600036a8     unk     0x00
600036a9     unk     0x00
600036aa     unk     0x00
600036ab     unk     0x00
600036ac     unk     0x00
600036ad     unk     0x00
600036ae     unk     0x00
600036af     unk     0x00
600036b0     unk     0x00
600036b1     unk     0x00
600036b2     unk     0x00
600036b3     unk     0x00
600036b4     unk     0x00
600036b5     unk     0x00
600036b6     unk     0x00
600036b7     unk     0x00
600036b8     unk     0x00
600036b9     unk     0x00
600036ba     unk     0x00
600036bb     unk     0x00
600036bc     unk     0x00
600036bd     unk     0x00
600036be     unk     0x00
600036bf     unk     0x00
600036c0     unk     0x00
600036c1     unk     0x00
600036c2     unk     0x00
600036c3     unk     0x00
600036c4     unk     0x00
600036c5     unk     0x00
600036c6     unk     0x00
600036c7     unk     0x00
600036c8     unk     0x00
600036c9     unk     0x00
600036ca     unk     0x00
600036cb     unk     0x00
600036cc     unk     0x00
600036cd     unk     0x00
600036ce     unk     0x00
600036cf     unk     0x00
600036d0     unk     0x00
600036d1     unk     0x00
600036d2     unk     0x00
600036d3     unk     0x00
600036d4     unk     0x00
600036d5     unk     0x00
600036d6     unk     0x00
600036d7     unk     0x00
600036d8     unk     0x00
600036d9     unk     0x00
600036da     unk     0x00
600036db     unk     0x00
600036dc     unk     0x00
600036dd     unk     0x00
600036de     unk     0x00
600036df     unk     0x00
600036e0     unk     0x00
600036e1     unk     0x00
600036e2     unk     0x00
600036e3     unk     0x00
600036e4     unk     0x00
600036e5     unk     0x00
600036e6     unk     0x00
600036e7     unk     0x00
600036e8     unk     0x00
600036e9     unk     0x00
600036ea     unk     0x00
600036eb     unk     0x00
600036ec     unk     0x00
600036ed     unk     0x00
600036ee     unk     0x00
600036ef     unk     0x00
600036f0     unk     0x00
600036f1     unk     0x00
600036f2     unk     0x00
600036f3     unk     0x00
600036f4     unk     0x00
600036f5     unk     0x00
600036f6     unk     0x00
600036f7     unk     0x00
600036f8     unk     0x00
600036f9     unk     0x00
600036fa     unk     0x00
600036fb     unk     0x00
600036fc     unk     0x00
600036fd     unk     0x00
600036fe     unk     0x00
600036ff     unk     0x00
60003700     unk     0x00
60003701     unk     0x00
60003702     unk     0x00
60003703     unk     0x00
60003704     unk     0x00
60003705     unk     0x00
60003706     unk     0x00
60003707     unk     0x00
60003708     unk     0x00
60003709     unk     0x00
6000370a     unk     0x00
6000370b     unk     0x00
6000370c     unk     0x00
6000370d     unk     0x00
6000370e     unk     0x00
6000370f     unk     0x00
60003710     unk     0x00
60003711     unk     0x00
60003712     unk     0x00
60003713     unk     0x00
60003714     unk     0x00
60003715     unk     0x00
60003716     unk     0x00
60003717     unk     0x00
60003718     unk     0x00
60003719     unk     0x00
6000371a     unk     0x00
6000371b     unk     0x00
6000371c     unk     0x00
6000371d     unk     0x00
6000371e     unk     0x00
6000371f     unk     0x00
60003720     unk     0x00
60003721     unk     0x00
60003722     unk     0x00
60003723     unk     0x00
60003724     unk     0x00
60003725     unk     0x00
60003726     unk     0x00
60003727     unk     0x00
60003728     unk     0x00
60003729     unk     0x00
6000372a     unk     0x00
6000372b     unk     0x00
6000372c     unk     0x00
6000372d     unk     0x00
6000372e     unk     0x00
6000372f     unk     0x00
60003730     unk     0x00
60003731     unk     0x00
60003732     unk     0x00
60003733     unk     0x00
60003734     unk     0x00
60003735     unk     0x00
60003736     unk     0x00
60003737     unk     0x00
60003738     unk     0x00
60003739     unk     0x00
6000373a     unk     0x00
6000373b     unk     0x00
6000373c     unk     0x00
6000373d     unk     0x00
6000373e     unk     0x00
6000373f     unk     0x00
60003740     unk     0x00
60003741     unk     0x00
60003742     unk     0x00
60003743     unk     0x00
60003744     unk     0x00
60003745     unk     0x00
60003746     unk     0x00
60003747     unk     0x00
60003748     unk     0x00
60003749     unk     0x00
6000374a     unk     0x00
6000374b     unk     0x00
6000374c     unk     0x00
6000374d     unk     0x00
6000374e     unk     0x00
6000374f     unk     0x00
60003750     unk     0x00
60003751     unk     0x00
60003752     unk     0x00
60003753     unk     0x00
60003754     unk     0x00
60003755     unk     0x00
60003756     unk     0x00
60003757     unk     0x00
60003758     unk     0x00
60003759     unk     0x00
6000375a     unk     0x00
6000375b     unk     0x00
6000375c     unk     0x00
6000375d     unk     0x00
6000375e     unk     0x00
6000375f     unk     0x00
60003760     unk     0x00
60003761     unk     0x00
60003762     unk     0x00
60003763     unk     0x00
60003764     unk     0x00
60003765     unk     0x00
60003766     unk     0x00
60003767     unk     0x00
60003768     unk     0x00
60003769     unk     0x00
6000376a     unk     0x00
6000376b     unk     0x00
6000376c     unk     0x00
6000376d     unk     0x00
6000376e     unk     0x00
6000376f     unk     0x00
60003770     unk     0x00
60003771     unk     0x00
60003772     unk     0x00
60003773     unk     0x00
60003774     unk     0x00
60003775     unk     0x00
60003776     unk     0x00
60003777     unk     0x00
60003778     unk     0x00
60003779     unk     0x00
6000377a     unk     0x00
6000377b     unk     0x00
6000377c     unk     0x00
6000377d     unk     0x00
6000377e     unk     0x00
6000377f     unk     0x00
60003780     unk     0x00
60003781     unk     0x00
60003782     unk     0x00
60003783     unk     0x00
60003784     unk     0x00
60003785     unk     0x00
60003786     unk     0x00
60003787     unk     0x00
60003788     unk     0x00
60003789     unk     0x00
6000378a     unk     0x00
6000378b     unk     0x00
6000378c     unk     0x00
6000378d     unk     0x00
6000378e     unk     0x00
6000378f     unk     0x00
60003790     unk     0x00
60003791     unk     0x00
60003792     unk     0x00
60003793     unk     0x00
60003794     unk     0x00
60003795     unk     0x00
60003796     unk     0x00
60003797     unk     0x00
60003798     unk     0x00
60003799     unk     0x00
6000379a     unk     0x00
6000379b     unk     0x00
6000379c     unk     0x00
6000379d     unk     0x00
6000379e     unk     0x00
6000379f     unk     0x00
600037a0     unk     0x00
600037a1     unk     0x00
600037a2     unk     0x00
600037a3     unk     0x00
600037a4     unk     0x00
600037a5     unk     0x00
600037a6     unk     0x00
600037a7     unk     0x00
600037a8     unk     0x00
600037a9     unk     0x00
600037aa     unk     0x00
600037ab     unk     0x00
600037ac     unk     0x00
600037ad     unk     0x00
600037ae     unk     0x00
600037af     unk     0x00
600037b0     unk     0x00
600037b1     unk     0x00
600037b2     unk     0x00
600037b3     unk     0x00
600037b4     unk     0x00
600037b5     unk     0x00
600037b6     unk     0x00
600037b7     unk     0x00
600037b8     unk     0x00
600037b9     unk     0x00
600037ba     unk     0x00
600037bb     unk     0x00
600037bc     unk     0x00
600037bd     unk     0x00
600037be     unk     0x00
600037bf     unk     0x00
600037c0     unk     0x00
600037c1     unk     0x00
600037c2     unk     0x00
600037c3     unk     0x00
600037c4     unk     0x00
600037c5     unk     0x00
600037c6     unk     0x00
600037c7     unk     0x00
600037c8     unk     0x00
600037c9     unk     0x00
600037ca     unk     0x00
600037cb     unk     0x00
600037cc     unk     0x00
600037cd     unk     0x00
600037ce     unk     0x00
600037cf     unk     0x00
600037d0     unk     0x00
600037d1     unk     0x00
600037d2     unk     0x00
600037d3     unk     0x00
600037d4     unk     0x00
600037d5     unk     0x00
600037d6     unk     0x00
600037d7     unk     0x00
600037d8     unk     0x00
600037d9     unk     0x00
600037da     unk     0x00
600037db     unk     0x00
600037dc     unk     0x00
600037dd     unk     0x00
600037de     unk     0x00
600037df     unk     0x00
600037e0     unk     0x00
600037e1     unk     0x00
600037e2     unk     0x00
600037e3     unk     0x00
600037e4     unk     0x00
600037e5     unk     0x00
600037e6     unk     0x00
600037e7     unk     0x00
600037e8     unk     0x00
600037e9     unk     0x00
600037ea     unk     0x00
600037eb     unk     0x00
600037ec     unk     0x00
600037ed     unk     0x00
600037ee     unk     0x00
600037ef     unk     0x00
600037f0     unk     0x00
600037f1     unk     0x00
600037f2     unk     0x00
600037f3     unk     0x00
600037f4     unk     0x00
600037f5     unk     0x00
600037f6     unk     0x00
600037f7     unk     0x00
600037f8     unk     0x00
600037f9     unk     0x00
600037fa     unk     0x00
600037fb     unk     0x00
600037fc     unk     0x00
600037fd     unk     0x00
600037fe     unk     0x00
600037ff     unk     0x00
60003800     unk     0x00
60003801     unk     0x00
60003802     unk     0x00
60003803     unk     0x00
60003804     unk     0x00
60003805     unk     0x00
60003806     unk     0x00
60003807     unk     0x00
60003808     unk     0x00
60003809     unk     0x00
6000380a     unk     0x00
6000380b     unk     0x00
6000380c     unk     0x00
6000380d     unk     0x00
6000380e     unk     0x00
6000380f     unk     0x00
60003810     unk     0x00
60003811     unk     0x00
60003812     unk     0x00
60003813     unk     0x00
60003814     unk     0x00
60003815     unk     0x00
60003816     unk     0x00
60003817     unk     0x00
60003818     unk     0x00
60003819     unk     0x00
6000381a     unk     0x00
6000381b     unk     0x00
6000381c     unk     0x00
6000381d     unk     0x00
6000381e     unk     0x00
6000381f     unk     0x00
60003820     unk     0x00
60003821     unk     0x00
60003822     unk     0x00
60003823     unk     0x00
60003824     unk     0x00
60003825     unk     0x00
60003826     unk     0x00
60003827     unk     0x00
60003828     unk     0x00
60003829     unk     0x00
6000382a     unk     0x00
6000382b     unk     0x00
6000382c     unk     0x00
6000382d     unk     0x00
6000382e     unk     0x00
6000382f     unk     0x00
60003830     unk     0x00
60003831     unk     0x00
60003832     unk     0x00
60003833     unk     0x00
60003834     unk     0x00
60003835     unk     0x00
60003836     unk     0x00
60003837     unk     0x00
60003838     unk     0x00
60003839     unk     0x00
6000383a     unk     0x00
6000383b     unk     0x00
6000383c     unk     0x00
6000383d     unk     0x00
6000383e     unk     0x00
6000383f     unk     0x00
60003840     unk     0x00
60003841     unk     0x00
60003842     unk     0x00
60003843     unk     0x00
60003844     unk     0x00
60003845     unk     0x00
60003846     unk     0x00
60003847     unk     0x00
60003848     unk     0x00
60003849     unk     0x00
6000384a     unk     0x00
6000384b     unk     0x00
6000384c     unk     0x00
6000384d     unk     0x00
6000384e     unk     0x00
6000384f     unk     0x00
60003850     unk     0x00
60003851     unk     0x00
60003852     unk     0x00
60003853     unk     0x00
60003854     unk     0x00
60003855     unk     0x00
60003856     unk     0x00
60003857     unk     0x00
60003858     unk     0x00
60003859     unk     0x00
6000385a     unk     0x00
6000385b     unk     0x00
6000385c     unk     0x00
6000385d     unk     0x00
6000385e     unk     0x00
6000385f     unk     0x00
60003860     unk     0x00
60003861     unk     0x00
60003862     unk     0x00
60003863     unk     0x00
60003864     unk     0x00
60003865     unk     0x00
60003866     unk     0x00
60003867     unk     0x00
60003868     unk     0x00
60003869     unk     0x00
6000386a     unk     0x00
6000386b     unk     0x00
6000386c     unk     0x00
6000386d     unk     0x00
6000386e     unk     0x00
6000386f     unk     0x00
60003870     unk     0x00
60003871     unk     0x00
60003872     unk     0x00
60003873     unk     0x00
60003874     unk     0x00
60003875     unk     0x00
60003876     unk     0x00
60003877     unk     0x00
60003878     unk     0x00
60003879     unk     0x00
6000387a     unk     0x00
6000387b     unk     0x00
6000387c     unk     0x00
6000387d     unk     0x00
6000387e     unk     0x00
6000387f     unk     0x00
60003880     unk     0x00
60003881     unk     0x00
60003882     unk     0x00
60003883     unk     0x00
60003884     unk     0x00
60003885     unk     0x00
60003886     unk     0x00
60003887     unk     0x00
60003888     unk     0x00
60003889     unk     0x00
6000388a     unk     0x00
6000388b     unk     0x00
6000388c     unk     0x00
6000388d     unk     0x00
6000388e     unk     0x00
6000388f     unk     0x00
60003890     unk     0x00
60003891     unk     0x00
60003892     unk     0x00
60003893     unk     0x00
60003894     unk     0x00
60003895     unk     0x00
60003896     unk     0x00
60003897     unk     0x00
60003898     unk     0x00
60003899     unk     0x00
6000389a     unk     0x00
6000389b     unk     0x00
6000389c     unk     0x00
6000389d     unk     0x00
6000389e     unk     0x00
6000389f     unk     0x00
600038a0     unk     0x00
600038a1     unk     0x00
600038a2     unk     0x00
600038a3     unk     0x00
600038a4     unk     0x00
600038a5     unk     0x00
600038a6     unk     0x00
600038a7     unk     0x00
600038a8     unk     0x00
600038a9     unk     0x00
600038aa     unk     0x00
600038ab     unk     0x00
600038ac     unk     0x00
600038ad     unk     0x00
600038ae     unk     0x00
600038af     unk     0x00
600038b0     unk     0x00
600038b1     unk     0x00
600038b2     unk     0x00
600038b3     unk     0x00
600038b4     unk     0x00
600038b5     unk     0x00
600038b6     unk     0x00
600038b7     unk     0x00
600038b8     unk     0x00
600038b9     unk     0x00
600038ba     unk     0x00
600038bb     unk     0x00
600038bc     unk     0x00
600038bd     unk     0x00
600038be     unk     0x00
600038bf     unk     0x00
600038c0     unk     0x00
600038c1     unk     0x00
600038c2     unk     0x00
600038c3     unk     0x00
600038c4     unk     0x00
600038c5     unk     0x00
600038c6     unk     0x00
600038c7     unk     0x00
600038c8     unk     0x00
600038c9     unk     0x00
600038ca     unk     0x00
600038cb     unk     0x00
600038cc     unk     0x00
600038cd     unk     0x00
600038ce     unk     0x00
600038cf     unk     0x00
600038d0     unk     0x00
600038d1     unk     0x00
600038d2     unk     0x00
600038d3     unk     0x00
600038d4     unk     0x00
600038d5     unk     0x00
600038d6     unk     0x00
600038d7     unk     0x00
600038d8     unk     0x00
600038d9     unk     0x00
600038da     unk     0x00
600038db     unk     0x00
600038dc     unk     0x00
600038dd     unk     0x00
600038de     unk     0x00
600038df     unk     0x00
600038e0     unk     0x00
600038e1     unk     0x00
600038e2     unk     0x00
600038e3     unk     0x00
600038e4     unk     0x00
600038e5     unk     0x00
600038e6     unk     0x00
600038e7     unk     0x00
600038e8     unk     0x00
600038e9     unk     0x00
600038ea     unk     0x00
600038eb     unk     0x00
600038ec     unk     0x00
600038ed     unk     0x00
600038ee     unk     0x00
600038ef     unk     0x00
600038f0     unk     0x00
600038f1     unk     0x00
600038f2     unk     0x00
600038f3     unk     0x00
600038f4     unk     0x00
600038f5     unk     0x00
600038f6     unk     0x00
600038f7     unk     0x00
600038f8     unk     0x00
600038f9     unk     0x00
600038fa     unk     0x00
600038fb     unk     0x00
600038fc     unk     0x00
600038fd     unk     0x00
600038fe     unk     0x00
600038ff     unk     0x00
60003900     unk     0x00
60003901     unk     0x00
60003902     unk     0x00
60003903     unk     0x00
60003904     unk     0x00
60003905     unk     0x00
60003906     unk     0x00
60003907     unk     0x00
60003908     unk     0x00
60003909     unk     0x00
6000390a     unk     0x00
6000390b     unk     0x00
6000390c     unk     0x00
6000390d     unk     0x00
6000390e     unk     0x00
6000390f     unk     0x00
60003910     unk     0x00
60003911     unk     0x00
60003912     unk     0x00
60003913     unk     0x00
60003914     unk     0x00
60003915     unk     0x00
60003916     unk     0x00
60003917     unk     0x00
60003918     unk     0x00
60003919     unk     0x00
6000391a     unk     0x00
6000391b     unk     0x00
6000391c     unk     0x00
6000391d     unk     0x00
6000391e     unk     0x00
6000391f     unk     0x00
60003920     unk     0x00
60003921     unk     0x00
60003922     unk     0x00
60003923     unk     0x00
60003924     unk     0x00
60003925     unk     0x00
60003926     unk     0x00
60003927     unk     0x00
60003928     unk     0x00
60003929     unk     0x00
6000392a     unk     0x00
6000392b     unk     0x00
6000392c     unk     0x00
6000392d     unk     0x00
6000392e     unk     0x00
6000392f     unk     0x00
60003930     unk     0x00
60003931     unk     0x00
60003932     unk     0x00
60003933     unk     0x00
60003934     unk     0x00
60003935     unk     0x00
60003936     unk     0x00
60003937     unk     0x00
60003938     unk     0x00
60003939     unk     0x00
6000393a     unk     0x00
6000393b     unk     0x00
6000393c     unk     0x00
6000393d     unk     0x00
6000393e     unk     0x00
6000393f     unk     0x00
60003940     unk     0x00
60003941     unk     0x00
60003942     unk     0x00
60003943     unk     0x00
60003944     unk     0x00
60003945     unk     0x00
60003946     unk     0x00
60003947     unk     0x00
60003948     unk     0x00
60003949     unk     0x00
6000394a     unk     0x00
6000394b     unk     0x00
6000394c     unk     0x00
6000394d     unk     0x00
6000394e     unk     0x00
6000394f     unk     0x00
60003950     unk     0x00
60003951     unk     0x00
60003952     unk     0x00
60003953     unk     0x00
60003954     unk     0x00
60003955     unk     0x00
60003956     unk     0x00
60003957     unk     0x00
60003958     unk     0x00
60003959     unk     0x00
6000395a     unk     0x00
6000395b     unk     0x00
6000395c     unk     0x00
6000395d     unk     0x00
6000395e     unk     0x00
6000395f     unk     0x00
60003960     unk     0x00
60003961     unk     0x00
60003962     unk     0x00
60003963     unk     0x00
60003964     unk     0x00
60003965     unk     0x00
60003966     unk     0x00
60003967     unk     0x00
60003968     unk     0x00
60003969     unk     0x00
6000396a     unk     0x00
6000396b     unk     0x00
6000396c     unk     0x00
6000396d     unk     0x00
6000396e     unk     0x00
6000396f     unk     0x00
60003970     unk     0x00
60003971     unk     0x00
60003972     unk     0x00
60003973     unk     0x00
60003974     unk     0x00
60003975     unk     0x00
60003976     unk     0x00
60003977     unk     0x00
60003978     unk     0x00
60003979     unk     0x00
6000397a     unk     0x00
6000397b     unk     0x00
6000397c     unk     0x00
6000397d     unk     0x00
6000397e     unk     0x00
6000397f     unk     0x00
60003980     unk     0x00
60003981     unk     0x00
60003982     unk     0x00
60003983     unk     0x00
60003984     unk     0x00
60003985     unk     0x00
60003986     unk     0x00
60003987     unk     0x00
60003988     unk     0x00
60003989     unk     0x00
6000398a     unk     0x00
6000398b     unk     0x00
6000398c     unk     0x00
6000398d     unk     0x00
6000398e     unk     0x00
6000398f     unk     0x00
60003990     unk     0x00
60003991     unk     0x00
60003992     unk     0x00
60003993     unk     0x00
60003994     unk     0x00
60003995     unk     0x00
60003996     unk     0x00
60003997     unk     0x00
60003998     unk     0x00
60003999     unk     0x00
6000399a     unk     0x00
6000399b     unk     0x00
6000399c     unk     0x00
6000399d     unk     0x00
6000399e     unk     0x00
6000399f     unk     0x00
600039a0     unk     0x00
600039a1     unk     0x00
600039a2     unk     0x00
600039a3     unk     0x00
600039a4     unk     0x00
600039a5     unk     0x00
600039a6     unk     0x00
600039a7     unk     0x00
600039a8     unk     0x00
600039a9     unk     0x00
600039aa     unk     0x00
600039ab     unk     0x00
600039ac     unk     0x00
600039ad     unk     0x00
600039ae     unk     0x00
600039af     unk     0x00
600039b0     unk     0x00
600039b1     unk     0x00
600039b2     unk     0x00
600039b3     unk     0x00
600039b4     unk     0x00
600039b5     unk     0x00
600039b6     unk     0x00
600039b7     unk     0x00
600039b8     unk     0x00
600039b9     unk     0x00
600039ba     unk     0x00
600039bb     unk     0x00
600039bc     unk     0x00
600039bd     unk     0x00
600039be     unk     0x00
600039bf     unk     0x00
600039c0     unk     0x00
600039c1     unk     0x00
600039c2     unk     0x00
600039c3     unk     0x00
600039c4     unk     0x00
600039c5     unk     0x00
600039c6     unk     0x00
600039c7     unk     0x00
600039c8     unk     0x00
600039c9     unk     0x00
600039ca     unk     0x00
600039cb     unk     0x00
600039cc     unk     0x00
600039cd     unk     0x00
600039ce     unk     0x00
600039cf     unk     0x00
600039d0     unk     0x00
600039d1     unk     0x00
600039d2     unk     0x00
600039d3     unk     0x00
600039d4     unk     0x00
600039d5     unk     0x00
600039d6     unk     0x00
600039d7     unk     0x00
600039d8     unk     0x00
600039d9     unk     0x00
600039da     unk     0x00
600039db     unk     0x00
600039dc     unk     0x00
600039dd     unk     0x00
600039de     unk     0x00
600039df     unk     0x00
600039e0     unk     0x00
600039e1     unk     0x00
600039e2     unk     0x00
600039e3     unk     0x00
600039e4     unk     0x00
600039e5     unk     0x00
600039e6     unk     0x00
600039e7     unk     0x00
600039e8     unk     0x00
600039e9     unk     0x00
600039ea     unk     0x00
600039eb     unk     0x00
600039ec     unk     0x00
600039ed     unk     0x00
600039ee     unk     0x00
600039ef     unk     0x00
600039f0     unk     0x00
600039f1     unk     0x00
600039f2     unk     0x00
600039f3     unk     0x00
600039f4     unk     0x00
600039f5     unk     0x00
600039f6     unk     0x00
600039f7     unk     0x00
600039f8     unk     0x00
600039f9     unk     0x00
600039fa     unk     0x00
600039fb     unk     0x00
600039fc     unk     0x00
600039fd     unk     0x00
600039fe     unk     0x00
600039ff     unk     0x00
60003a00     unk     0x00
60003a01     unk     0x00
60003a02     unk     0x00
60003a03     unk     0x00
60003a04     unk     0x00
60003a05     unk     0x00
60003a06     unk     0x00
60003a07     unk     0x00
60003a08     unk     0x00
60003a09     unk     0x00
60003a0a     unk     0x00
60003a0b     unk     0x00
60003a0c     unk     0x00
60003a0d     unk     0x00
60003a0e     unk     0x00
60003a0f     unk     0x00
60003a10     unk     0x00
60003a11     unk     0x00
60003a12     unk     0x00
60003a13     unk     0x00
60003a14     unk     0x00
60003a15     unk     0x00
60003a16     unk     0x00
60003a17     unk     0x00
60003a18     unk     0x00
60003a19     unk     0x00
60003a1a     unk     0x00
60003a1b     unk     0x00
60003a1c     unk     0x00
60003a1d     unk     0x00
60003a1e     unk     0x00
60003a1f     unk     0x00
60003a20     unk     0x00
60003a21     unk     0x00
60003a22     unk     0x00
60003a23     unk     0x00
60003a24     unk     0x00
60003a25     unk     0x00
60003a26     unk     0x00
60003a27     unk     0x00
60003a28     unk     0x00
60003a29     unk     0x00
60003a2a     unk     0x00
60003a2b     unk     0x00
60003a2c     unk     0x00
60003a2d     unk     0x00
60003a2e     unk     0x00
60003a2f     unk     0x00
60003a30     unk     0x00
60003a31     unk     0x00
60003a32     unk     0x00
60003a33     unk     0x00
60003a34     unk     0x00
60003a35     unk     0x00
60003a36     unk     0x00
60003a37     unk     0x00
60003a38     unk     0x00
60003a39     unk     0x00
60003a3a     unk     0x00
60003a3b     unk     0x00
60003a3c     unk     0x00
60003a3d     unk     0x00
60003a3e     unk     0x00
60003a3f     unk     0x00
60003a40     unk     0x00
60003a41     unk     0x00
60003a42     unk     0x00
60003a43     unk     0x00
60003a44     unk     0x00
60003a45     unk     0x00
60003a46     unk     0x00
60003a47     unk     0x00
60003a48     unk     0x00
60003a49     unk     0x00
60003a4a     unk     0x00
60003a4b     unk     0x00
60003a4c     unk     0x00
60003a4d     unk     0x00
60003a4e     unk     0x00
60003a4f     unk     0x00
60003a50     unk     0x00
60003a51     unk     0x00
60003a52     unk     0x00
60003a53     unk     0x00
60003a54     unk     0x00
60003a55     unk     0x00
60003a56     unk     0x00
60003a57     unk     0x00
60003a58     unk     0x00
60003a59     unk     0x00
60003a5a     unk     0x00
60003a5b     unk     0x00
60003a5c     unk     0x00
60003a5d     unk     0x00
60003a5e     unk     0x00
60003a5f     unk     0x00
60003a60     unk     0x00
60003a61     unk     0x00
60003a62     unk     0x00
60003a63     unk     0x00
60003a64     unk     0x00
60003a65     unk     0x00
60003a66     unk     0x00
60003a67     unk     0x00
60003a68     unk     0x00
60003a69     unk     0x00
60003a6a     unk     0x00
60003a6b     unk     0x00
60003a6c     unk     0x00
60003a6d     unk     0x00
60003a6e     unk     0x00
60003a6f     unk     0x00
60003a70     unk     0x00
60003a71     unk     0x00
60003a72     unk     0x00
60003a73     unk     0x00
60003a74     unk     0x00
60003a75     unk     0x00
60003a76     unk     0x00
60003a77     unk     0x00
60003a78     unk     0x00
60003a79     unk     0x00
60003a7a     unk     0x00
60003a7b     unk     0x00
60003a7c     unk     0x00
60003a7d     unk     0x00
60003a7e     unk     0x00
60003a7f     unk     0x00
60003a80     unk     0x00
60003a81     unk     0x00
60003a82     unk     0x00
60003a83     unk     0x00
60003a84     unk     0x00
60003a85     unk     0x00
60003a86     unk     0x00
60003a87     unk     0x00
60003a88     unk     0x00
60003a89     unk     0x00
60003a8a     unk     0x00
60003a8b     unk     0x00
60003a8c     unk     0x00
60003a8d     unk     0x00
60003a8e     unk     0x00
60003a8f     unk     0x00
60003a90     unk     0x00
60003a91     unk     0x00
60003a92     unk     0x00
60003a93     unk     0x00
60003a94     unk     0x00
60003a95     unk     0x00
60003a96     unk     0x00
60003a97     unk     0x00
60003a98     unk     0x00
60003a99     unk     0x00
60003a9a     unk     0x00
60003a9b     unk     0x00
60003a9c     unk     0x00
60003a9d     unk     0x00
60003a9e     unk     0x00
60003a9f     unk     0x00
60003aa0     unk     0x00
60003aa1     unk     0x00
60003aa2     unk     0x00
60003aa3     unk     0x00
60003aa4     unk     0x00
60003aa5     unk     0x00
60003aa6     unk     0x00
60003aa7     unk     0x00
60003aa8     unk     0x00
60003aa9     unk     0x00
60003aaa     unk     0x00
60003aab     unk     0x00
60003aac     unk     0x00
60003aad     unk     0x00
60003aae     unk     0x00
60003aaf     unk     0x00
60003ab0     unk     0x00
60003ab1     unk     0x00
60003ab2     unk     0x00
60003ab3     unk     0x00
60003ab4     unk     0x00
60003ab5     unk     0x00
60003ab6     unk     0x00
60003ab7     unk     0x00
60003ab8     unk     0x00
60003ab9     unk     0x00
60003aba     unk     0x00
60003abb     unk     0x00
60003abc     unk     0x00
60003abd     unk     0x00
60003abe     unk     0x00
60003abf     unk     0x00
60003ac0     unk     0x00
60003ac1     unk     0x00
60003ac2     unk     0x00
60003ac3     unk     0x00
60003ac4     unk     0x00
60003ac5     unk     0x00
60003ac6     unk     0x00
60003ac7     unk     0x00
60003ac8     unk     0x00
60003ac9     unk     0x00
60003aca     unk     0x00
60003acb     unk     0x00
60003acc     unk     0x00
60003acd     unk     0x00
60003ace     unk     0x00
60003acf     unk     0x00
60003ad0     unk     0x00
60003ad1     unk     0x00
60003ad2     unk     0x00
60003ad3     unk     0x00
60003ad4     unk     0x00
60003ad5     unk     0x00
60003ad6     unk     0x00
60003ad7     unk     0x00
60003ad8     unk     0x00
60003ad9     unk     0x00
60003ada     unk     0x00
60003adb     unk     0x00
60003adc     unk     0x00
60003add     unk     0x00
60003ade     unk     0x00
60003adf     unk     0x00
60003ae0     unk     0x00
60003ae1     unk     0x00
60003ae2     unk     0x00
60003ae3     unk     0x00
60003ae4     unk     0x00
60003ae5     unk     0x00
60003ae6     unk     0x00
60003ae7     unk     0x00
60003ae8     unk     0x00
60003ae9     unk     0x00
60003aea     unk     0x00
60003aeb     unk     0x00
60003aec     unk     0x00
60003aed     unk     0x00
60003aee     unk     0x00
60003aef     unk     0x00
60003af0     unk     0x00
60003af1     unk     0x00
60003af2     unk     0x00
60003af3     unk     0x00
60003af4     unk     0x00
60003af5     unk     0x00
60003af6     unk     0x00
60003af7     unk     0x00
60003af8     unk     0x00
60003af9     unk     0x00
60003afa     unk     0x00
60003afb     unk     0x00
60003afc     unk     0x00
60003afd     unk     0x00
60003afe     unk     0x00
60003aff     unk     0x00
60003b00     unk     0x00
60003b01     unk     0x00
60003b02     unk     0x00
60003b03     unk     0x00
60003b04     unk     0x00
60003b05     unk     0x00
60003b06     unk     0x00
60003b07     unk     0x00
60003b08     unk     0x00
60003b09     unk     0x00
60003b0a     unk     0x00
60003b0b     unk     0x00
60003b0c     unk     0x00
60003b0d     unk     0x00
60003b0e     unk     0x00
60003b0f     unk     0x00
60003b10     unk     0x00
60003b11     unk     0x00
60003b12     unk     0x00
60003b13     unk     0x00
60003b14     unk     0x00
60003b15     unk     0x00
60003b16     unk     0x00
60003b17     unk     0x00
60003b18     unk     0x00
60003b19     unk     0x00
60003b1a     unk     0x00
60003b1b     unk     0x00
60003b1c     unk     0x00
60003b1d     unk     0x00
60003b1e     unk     0x00
60003b1f     unk     0x00
60003b20     unk     0x00
60003b21     unk     0x00
60003b22     unk     0x00
60003b23     unk     0x00
60003b24     unk     0x00
60003b25     unk     0x00
60003b26     unk     0x00
60003b27     unk     0x00
60003b28     unk     0x00
60003b29     unk     0x00
60003b2a     unk     0x00
60003b2b     unk     0x00
60003b2c     unk     0x00
60003b2d     unk     0x00
60003b2e     unk     0x00
60003b2f     unk     0x00
60003b30     unk     0x00
60003b31     unk     0x00
60003b32     unk     0x00
60003b33     unk     0x00
60003b34     unk     0x00
60003b35     unk     0x00
60003b36     unk     0x00
60003b37     unk     0x00
60003b38     unk     0x00
60003b39     unk     0x00
60003b3a     unk     0x00
60003b3b     unk     0x00
60003b3c     unk     0x00
60003b3d     unk     0x00
60003b3e     unk     0x00
60003b3f     unk     0x00
60003b40     unk     0x00
60003b41     unk     0x00
60003b42     unk     0x00
60003b43     unk     0x00
60003b44     unk     0x00
60003b45     unk     0x00
60003b46     unk     0x00
60003b47     unk     0x00
60003b48     unk     0x00
60003b49     unk     0x00
60003b4a     unk     0x00
60003b4b     unk     0x00
60003b4c     unk     0x00
60003b4d     unk     0x00
60003b4e     unk     0x00
60003b4f     unk     0x00
60003b50     unk     0x00
60003b51     unk     0x00
60003b52     unk     0x00
60003b53     unk     0x00
60003b54     unk     0x00
60003b55     unk     0x00
60003b56     unk     0x00
60003b57     unk     0x00
60003b58     unk     0x00
60003b59     unk     0x00
60003b5a     unk     0x00
60003b5b     unk     0x00
60003b5c     unk     0x00
60003b5d     unk     0x00
60003b5e     unk     0x00
60003b5f     unk     0x00
60003b60     unk     0x00
60003b61     unk     0x00
60003b62     unk     0x00
60003b63     unk     0x00
60003b64     unk     0x00
60003b65     unk     0x00
60003b66     unk     0x00
60003b67     unk     0x00
60003b68     unk     0x00
60003b69     unk     0x00
60003b6a     unk     0x00
60003b6b     unk     0x00
60003b6c     unk     0x00
60003b6d     unk     0x00
60003b6e     unk     0x00
60003b6f     unk     0x00
60003b70     unk     0x00
60003b71     unk     0x00
60003b72     unk     0x00
60003b73     unk     0x00
60003b74     unk     0x00
60003b75     unk     0x00
60003b76     unk     0x00
60003b77     unk     0x00
60003b78     unk     0x00
60003b79     unk     0x00
60003b7a     unk     0x00
60003b7b     unk     0x00
60003b7c     unk     0x00
60003b7d     unk     0x00
60003b7e     unk     0x00
60003b7f     unk     0x00
60003b80     unk     0x00
60003b81     unk     0x00
60003b82     unk     0x00
60003b83     unk     0x00
60003b84     unk     0x00
60003b85     unk     0x00
60003b86     unk     0x00
60003b87     unk     0x00
60003b88     unk     0x00
60003b89     unk     0x00
60003b8a     unk     0x00
60003b8b     unk     0x00
60003b8c     unk     0x00
60003b8d     unk     0x00
60003b8e     unk     0x00
60003b8f     unk     0x00
60003b90     unk     0x00
60003b91     unk     0x00
60003b92     unk     0x00
60003b93     unk     0x00
60003b94     unk     0x00
60003b95     unk     0x00
60003b96     unk     0x00
60003b97     unk     0x00
60003b98     unk     0x00
60003b99     unk     0x00
60003b9a     unk     0x00
60003b9b     unk     0x00
60003b9c     unk     0x00
60003b9d     unk     0x00
60003b9e     unk     0x00
60003b9f     unk     0x00
60003ba0     unk     0x00
60003ba1     unk     0x00
60003ba2     unk     0x00
60003ba3     unk     0x00
60003ba4     unk     0x00
60003ba5     unk     0x00
60003ba6     unk     0x00
60003ba7     unk     0x00
60003ba8     unk     0x00
60003ba9     unk     0x00
60003baa     unk     0x00
60003bab     unk     0x00
60003bac     unk     0x00
60003bad     unk     0x00
60003bae     unk     0x00
60003baf     unk     0x00
60003bb0     unk     0x00
60003bb1     unk     0x00
60003bb2     unk     0x00
60003bb3     unk     0x00
60003bb4     unk     0x00
60003bb5     unk     0x00
60003bb6     unk     0x00
60003bb7     unk     0x00
60003bb8     unk     0x00
60003bb9     unk     0x00
60003bba     unk     0x00
60003bbb     unk     0x00
60003bbc     unk     0x00
60003bbd     unk     0x00
60003bbe     unk     0x00
60003bbf     unk     0x00
60003bc0     unk     0x00
60003bc1     unk     0x00
60003bc2     unk     0x00
60003bc3     unk     0x00
60003bc4     unk     0x00
60003bc5     unk     0x00
60003bc6     unk     0x00
60003bc7     unk     0x00
60003bc8     unk     0x00
60003bc9     unk     0x00
60003bca     unk     0x00
60003bcb     unk     0x00
60003bcc     unk     0x00
60003bcd     unk     0x00
60003bce     unk     0x00
60003bcf     unk     0x00
60003bd0     unk     0x00
60003bd1     unk     0x00
60003bd2     unk     0x00
60003bd3     unk     0x00
60003bd4     unk     0x00
60003bd5     unk     0x00
60003bd6     unk     0x00
60003bd7     unk     0x00
60003bd8     unk     0x00
60003bd9     unk     0x00
60003bda     unk     0x00
60003bdb     unk     0x00
60003bdc     unk     0x00
60003bdd     unk     0x00
60003bde     unk     0x00
60003bdf     unk     0x00
60003be0     unk     0x00
60003be1     unk     0x00
60003be2     unk     0x00
60003be3     unk     0x00
60003be4     unk     0x00
60003be5     unk     0x00
60003be6     unk     0x00
60003be7     unk     0x00
60003be8     unk     0x00
60003be9     unk     0x00
60003bea     unk     0x00
60003beb     unk     0x00
60003bec     unk     0x00
60003bed     unk     0x00
60003bee     unk     0x00
60003bef     unk     0x00
60003bf0     unk     0x00
60003bf1     unk     0x00
60003bf2     unk     0x00
60003bf3     unk     0x00
60003bf4     unk     0x00
60003bf5     unk     0x00
60003bf6     unk     0x00
60003bf7     unk     0x00
60003bf8     unk     0x00
60003bf9     unk     0x00
60003bfa     unk     0x00
60003bfb     unk     0x00
60003bfc     unk     0x00
60003bfd     unk     0x00
60003bfe     unk     0x00
60003bff     unk     0x00
60003c00     unk     0x00
60003c01     unk     0x00
60003c02     unk     0x00
60003c03     unk     0x00
60003c04     unk     0x00
60003c05     unk     0x00
60003c06     unk     0x00
60003c07     unk     0x00
60003c08     unk     0x00
60003c09     unk     0x00
60003c0a     unk     0x00
60003c0b     unk     0x00
60003c0c     unk     0x00
60003c0d     unk     0x00
60003c0e     unk     0x00
60003c0f     unk     0x00
60003c10     unk     0x00
60003c11     unk     0x00
60003c12     unk     0x00
60003c13     unk     0x00
60003c14     unk     0x00
60003c15     unk     0x00
60003c16     unk     0x00
60003c17     unk     0x00
60003c18     unk     0x00
60003c19     unk     0x00
60003c1a     unk     0x00
60003c1b     unk     0x00
60003c1c     unk     0x00
60003c1d     unk     0x00
60003c1e     unk     0x00
60003c1f     unk     0x00
60003c20     unk     0x00
60003c21     unk     0x00
60003c22     unk     0x00
60003c23     unk     0x00
60003c24     unk     0x00
60003c25     unk     0x00
60003c26     unk     0x00
60003c27     unk     0x00
60003c28     unk     0x00
60003c29     unk     0x00
60003c2a     unk     0x00
60003c2b     unk     0x00
60003c2c     unk     0x00
60003c2d     unk     0x00
60003c2e     unk     0x00
60003c2f     unk     0x00
60003c30     unk     0x00
60003c31     unk     0x00
60003c32     unk     0x00
60003c33     unk     0x00
60003c34     unk     0x00
60003c35     unk     0x00
60003c36     unk     0x00
60003c37     unk     0x00
60003c38     unk     0x00
60003c39     unk     0x00
60003c3a     unk     0x00
60003c3b     unk     0x00
60003c3c     unk     0x00
60003c3d     unk     0x00
60003c3e     unk     0x00
60003c3f     unk     0x00
60003c40     unk     0x00
60003c41     unk     0x00
60003c42     unk     0x00
60003c43     unk     0x00
60003c44     unk     0x00
60003c45     unk     0x00
60003c46     unk     0x00
60003c47     unk     0x00
60003c48     unk     0x00
60003c49     unk     0x00
60003c4a     unk     0x00
60003c4b     unk     0x00
60003c4c     unk     0x00
60003c4d     unk     0x00
60003c4e     unk     0x00
60003c4f     unk     0x00
60003c50     unk     0x00
60003c51     unk     0x00
60003c52     unk     0x00
60003c53     unk     0x00
60003c54     unk     0x00
60003c55     unk     0x00
60003c56     unk     0x00
60003c57     unk     0x00
60003c58     unk     0x00
60003c59     unk     0x00
60003c5a     unk     0x00
60003c5b     unk     0x00
60003c5c     unk     0x00
60003c5d     unk     0x00
60003c5e     unk     0x00
60003c5f     unk     0x00
60003c60     unk     0x00
60003c61     unk     0x00
60003c62     unk     0x00
60003c63     unk     0x00
60003c64     unk     0x00
60003c65     unk     0x00
60003c66     unk     0x00
60003c67     unk     0x00
60003c68     unk     0x00
60003c69     unk     0x00
60003c6a     unk     0x00
60003c6b     unk     0x00
60003c6c     unk     0x00
60003c6d     unk     0x00
60003c6e     unk     0x00
60003c6f     unk     0x00
60003c70     unk     0x00
60003c71     unk     0x00
60003c72     unk     0x00
60003c73     unk     0x00
60003c74     unk     0x00
60003c75     unk     0x00
60003c76     unk     0x00
60003c77     unk     0x00
60003c78     unk     0x00
60003c79     unk     0x00
60003c7a     unk     0x00
60003c7b     unk     0x00
60003c7c     unk     0x00
60003c7d     unk     0x00
60003c7e     unk     0x00
60003c7f     unk     0x00
60003c80     unk     0x00
60003c81     unk     0x00
60003c82     unk     0x00
60003c83     unk     0x00
60003c84     unk     0x00
60003c85     unk     0x00
60003c86     unk     0x00
60003c87     unk     0x00
60003c88     unk     0x00
60003c89     unk     0x00
60003c8a     unk     0x00
60003c8b     unk     0x00
60003c8c     unk     0x00
60003c8d     unk     0x00
60003c8e     unk     0x00
60003c8f     unk     0x00
60003c90     unk     0x00
60003c91     unk     0x00
60003c92     unk     0x00
60003c93     unk     0x00
60003c94     unk     0x00
60003c95     unk     0x00
60003c96     unk     0x00
60003c97     unk     0x00
60003c98     unk     0x00
60003c99     unk     0x00
60003c9a     unk     0x00
60003c9b     unk     0x00
60003c9c     unk     0x00
60003c9d     unk     0x00
60003c9e     unk     0x00
60003c9f     unk     0x00
60003ca0     unk     0x00
60003ca1     unk     0x00
60003ca2     unk     0x00
60003ca3     unk     0x00
60003ca4     unk     0x00
60003ca5     unk     0x00
60003ca6     unk     0x00
60003ca7     unk     0x00
60003ca8     unk     0x00
60003ca9     unk     0x00
60003caa     unk     0x00
60003cab     unk     0x00
60003cac     unk     0x00
60003cad     unk     0x00
60003cae     unk     0x00
60003caf     unk     0x00
60003cb0     unk     0x00
60003cb1     unk     0x00
60003cb2     unk     0x00
60003cb3     unk     0x00
60003cb4     unk     0x00
60003cb5     unk     0x00
60003cb6     unk     0x00
60003cb7     unk     0x00
60003cb8     unk     0x00
60003cb9     unk     0x00
60003cba     unk     0x00
60003cbb     unk     0x00
60003cbc     unk     0x00
60003cbd     unk     0x00
60003cbe     unk     0x00
60003cbf     unk     0x00
60003cc0     unk     0x00
60003cc1     unk     0x00
60003cc2     unk     0x00
60003cc3     unk     0x00
60003cc4     unk     0x00
60003cc5     unk     0x00
60003cc6     unk     0x00
60003cc7     unk     0x00
60003cc8     unk     0x00
60003cc9     unk     0x00
60003cca     unk     0x00
60003ccb     unk     0x00
60003ccc     unk     0x00
60003ccd     unk     0x00
60003cce     unk     0x00
60003ccf     unk     0x00
60003cd0     unk     0x00
60003cd1     unk     0x00
60003cd2     unk     0x00
60003cd3     unk     0x00
60003cd4     unk     0x00
60003cd5     unk     0x00
60003cd6     unk     0x00
60003cd7     unk     0x00
60003cd8     unk     0x00
60003cd9     unk     0x00
60003cda     unk     0x00
60003cdb     unk     0x00
60003cdc     unk     0x00
60003cdd     unk     0x00
60003cde     unk     0x00
60003cdf     unk     0x00
60003ce0     unk     0x00
60003ce1     unk     0x00
60003ce2     unk     0x00
60003ce3     unk     0x00
60003ce4     unk     0x00
60003ce5     unk     0x00
60003ce6     unk     0x00
60003ce7     unk     0x00
60003ce8     unk     0x00
60003ce9     unk     0x00
60003cea     unk     0x00
60003ceb     unk     0x00
60003cec     unk     0x00
60003ced     unk     0x00
60003cee     unk     0x00
60003cef     unk     0x00
60003cf0     unk     0x00
60003cf1     unk     0x00
60003cf2     unk     0x00
60003cf3     unk     0x00
60003cf4     unk     0x00
60003cf5     unk     0x00
60003cf6     unk     0x00
60003cf7     unk     0x00
60003cf8     unk     0x00
60003cf9     unk     0x00
60003cfa     unk     0x00
60003cfb     unk     0x00
60003cfc     unk     0x00
60003cfd     unk     0x00
60003cfe     unk     0x00
60003cff     unk     0x00
60003d00     unk     0x00
60003d01     unk     0x00
60003d02     unk     0x00
60003d03     unk     0x00
60003d04     unk     0x00
60003d05     unk     0x00
60003d06     unk     0x00
60003d07     unk     0x00
60003d08     unk     0x00
60003d09     unk     0x00
60003d0a     unk     0x00
60003d0b     unk     0x00
60003d0c     unk     0x00
60003d0d     unk     0x00
60003d0e     unk     0x00
60003d0f     unk     0x00
60003d10     unk     0x00
60003d11     unk     0x00
60003d12     unk     0x00
60003d13     unk     0x00
60003d14     unk     0x00
60003d15     unk     0x00
60003d16     unk     0x00
60003d17     unk     0x00
60003d18     unk     0x00
60003d19     unk     0x00
60003d1a     unk     0x00
60003d1b     unk     0x00
60003d1c     unk     0x00
60003d1d     unk     0x00
60003d1e     unk     0x00
60003d1f     unk     0x00
60003d20     unk     0x00
60003d21     unk     0x00
60003d22     unk     0x00
60003d23     unk     0x00
60003d24     unk     0x00
60003d25     unk     0x00
60003d26     unk     0x00
60003d27     unk     0x00
60003d28     unk     0x00
60003d29     unk     0x00
60003d2a     unk     0x00
60003d2b     unk     0x00
60003d2c     unk     0x00
60003d2d     unk     0x00
60003d2e     unk     0x00
60003d2f     unk     0x00
60003d30     unk     0x00
60003d31     unk     0x00
60003d32     unk     0x00
60003d33     unk     0x00
60003d34     unk     0x00
60003d35     unk     0x00
60003d36     unk     0x00
60003d37     unk     0x00
60003d38     unk     0x00
60003d39     unk     0x00
60003d3a     unk     0x00
60003d3b     unk     0x00
60003d3c     unk     0x00
60003d3d     unk     0x00
60003d3e     unk     0x00
60003d3f     unk     0x00
60003d40     unk     0x00
60003d41     unk     0x00
60003d42     unk     0x00
60003d43     unk     0x00
60003d44     unk     0x00
60003d45     unk     0x00
60003d46     unk     0x00
60003d47     unk     0x00
60003d48     unk     0x00
60003d49     unk     0x00
60003d4a     unk     0x00
60003d4b     unk     0x00
60003d4c     unk     0x00
60003d4d     unk     0x00
60003d4e     unk     0x00
60003d4f     unk     0x00
60003d50     unk     0x00
60003d51     unk     0x00
60003d52     unk     0x00
60003d53     unk     0x00
60003d54     unk     0x00
60003d55     unk     0x00
60003d56     unk     0x00
60003d57     unk     0x00
60003d58     unk     0x00
60003d59     unk     0x00
60003d5a     unk     0x00
60003d5b     unk     0x00
60003d5c     unk     0x00
60003d5d     unk     0x00
60003d5e     unk     0x00
60003d5f     unk     0x00
60003d60     unk     0x00
60003d61     unk     0x00
60003d62     unk     0x00
60003d63     unk     0x00
60003d64     unk     0x00
60003d65     unk     0x00
60003d66     unk     0x00
60003d67     unk     0x00
60003d68     unk     0x00
60003d69     unk     0x00
60003d6a     unk     0x00
60003d6b     unk     0x00
60003d6c     unk     0x00
60003d6d     unk     0x00
60003d6e     unk     0x00
60003d6f     unk     0x00
60003d70     unk     0x00
60003d71     unk     0x00
60003d72     unk     0x00
60003d73     unk     0x00
60003d74     unk     0x00
60003d75     unk     0x00
60003d76     unk     0x00
60003d77     unk     0x00
60003d78     unk     0x00
60003d79     unk     0x00
60003d7a     unk     0x00
60003d7b     unk     0x00
60003d7c     unk     0x00
60003d7d     unk     0x00
60003d7e     unk     0x00
60003d7f     unk     0x00
60003d80     unk     0x00
60003d81     unk     0x00
60003d82     unk     0x00
60003d83     unk     0x00
60003d84     unk     0x00
60003d85     unk     0x00
60003d86     unk     0x00
60003d87     unk     0x00
60003d88     unk     0x00
60003d89     unk     0x00
60003d8a     unk     0x00
60003d8b     unk     0x00
60003d8c     unk     0x00
60003d8d     unk     0x00
60003d8e     unk     0x00
60003d8f     unk     0x00
60003d90     unk     0x00
60003d91     unk     0x00
60003d92     unk     0x00
60003d93     unk     0x00
60003d94     unk     0x00
60003d95     unk     0x00
60003d96     unk     0x00
60003d97     unk     0x00
60003d98     unk     0x00
60003d99     unk     0x00
60003d9a     unk     0x00
60003d9b     unk     0x00
60003d9c     unk     0x00
60003d9d     unk     0x00
60003d9e     unk     0x00
60003d9f     unk     0x00
60003da0     unk     0x00
60003da1     unk     0x00
60003da2     unk     0x00
60003da3     unk     0x00
60003da4     unk     0x00
60003da5     unk     0x00
60003da6     unk     0x00
60003da7     unk     0x00
60003da8     unk     0x00
60003da9     unk     0x00
60003daa     unk     0x00
60003dab     unk     0x00
60003dac     unk     0x00
60003dad     unk     0x00
60003dae     unk     0x00
60003daf     unk     0x00
60003db0     unk     0x00
60003db1     unk     0x00
60003db2     unk     0x00
60003db3     unk     0x00
60003db4     unk     0x00
60003db5     unk     0x00
60003db6     unk     0x00
60003db7     unk     0x00
60003db8     unk     0x00
60003db9     unk     0x00
60003dba     unk     0x00
60003dbb     unk     0x00
60003dbc     unk     0x00
60003dbd     unk     0x00
60003dbe     unk     0x00
60003dbf     unk     0x00
60003dc0     unk     0x00
60003dc1     unk     0x00
60003dc2     unk     0x00
60003dc3     unk     0x00
60003dc4     unk     0x00
60003dc5     unk     0x00
60003dc6     unk     0x00
60003dc7     unk     0x00
60003dc8     unk     0x00
60003dc9     unk     0x00
60003dca     unk     0x00
60003dcb     unk     0x00
60003dcc     unk     0x00
60003dcd     unk     0x00
60003dce     unk     0x00
60003dcf     unk     0x00
60003dd0     unk     0x00
60003dd1     unk     0x00
60003dd2     unk     0x00
60003dd3     unk     0x00
60003dd4     unk     0x00
60003dd5     unk     0x00
60003dd6     unk     0x00
60003dd7     unk     0x00
60003dd8     unk     0x00
60003dd9     unk     0x00
60003dda     unk     0x00
60003ddb     unk     0x00
60003ddc     unk     0x00
60003ddd     unk     0x00
60003dde     unk     0x00
60003ddf     unk     0x00
60003de0     unk     0x00
60003de1     unk     0x00
60003de2     unk     0x00
60003de3     unk     0x00
60003de4     unk     0x00
60003de5     unk     0x00
60003de6     unk     0x00
60003de7     unk     0x00
60003de8     unk     0x00
60003de9     unk     0x00
60003dea     unk     0x00
60003deb     unk     0x00
60003dec     unk     0x00
60003ded     unk     0x00
60003dee     unk     0x00
60003def     unk     0x00
60003df0     unk     0x00
60003df1     unk     0x00
60003df2     unk     0x00
60003df3     unk     0x00
60003df4     unk     0x00
60003df5     unk     0x00
60003df6     unk     0x00
60003df7     unk     0x00
60003df8     unk     0x00
60003df9     unk     0x00
60003dfa     unk     0x00
60003dfb     unk     0x00
60003dfc     unk     0x00
60003dfd     unk     0x00
60003dfe     unk     0x00
60003dff     unk     0x00
60003e00     unk     0x00
60003e01     unk     0x00
60003e02     unk     0x00
60003e03     unk     0x00
60003e04     unk     0x00
60003e05     unk     0x00
60003e06     unk     0x00
60003e07     unk     0x00
60003e08     unk     0x00
60003e09     unk     0x00
60003e0a     unk     0x00
60003e0b     unk     0x00
60003e0c     unk     0x00
60003e0d     unk     0x00
60003e0e     unk     0x00
60003e0f     unk     0x00
60003e10     unk     0x00
60003e11     unk     0x00
60003e12     unk     0x00
60003e13     unk     0x00
60003e14     unk     0x00
60003e15     unk     0x00
60003e16     unk     0x00
60003e17     unk     0x00
60003e18     unk     0x00
60003e19     unk     0x00
60003e1a     unk     0x00
60003e1b     unk     0x00
60003e1c     unk     0x00
60003e1d     unk     0x00
60003e1e     unk     0x00
60003e1f     unk     0x00
60003e20     unk     0x00
60003e21     unk     0x00
60003e22     unk     0x00
60003e23     unk     0x00
60003e24     unk     0x00
60003e25     unk     0x00
60003e26     unk     0x00
60003e27     unk     0x00
60003e28     unk     0x00
60003e29     unk     0x00
60003e2a     unk     0x00
60003e2b     unk     0x00
60003e2c     unk     0x00
60003e2d     unk     0x00
60003e2e     unk     0x00
60003e2f     unk     0x00
60003e30     unk     0x00
60003e31     unk     0x00
60003e32     unk     0x00
60003e33     unk     0x00
60003e34     unk     0x00
60003e35     unk     0x00
60003e36     unk     0x00
60003e37     unk     0x00
60003e38     unk     0x00
60003e39     unk     0x00
60003e3a     unk     0x00
60003e3b     unk     0x00
60003e3c     unk     0x00
60003e3d     unk     0x00
60003e3e     unk     0x00
60003e3f     unk     0x00
60003e40     unk     0x00
60003e41     unk     0x00
60003e42     unk     0x00
60003e43     unk     0x00
60003e44     unk     0x00
60003e45     unk     0x00
60003e46     unk     0x00
60003e47     unk     0x00
60003e48     unk     0x00
60003e49     unk     0x00
60003e4a     unk     0x00
60003e4b     unk     0x00
60003e4c     unk     0x00
60003e4d     unk     0x00
60003e4e     unk     0x00
60003e4f     unk     0x00
60003e50     unk     0x00
60003e51     unk     0x00
60003e52     unk     0x00
60003e53     unk     0x00
60003e54     unk     0x00
60003e55     unk     0x00
60003e56     unk     0x00
60003e57     unk     0x00
60003e58     unk     0x00
60003e59     unk     0x00
60003e5a     unk     0x00
60003e5b     unk     0x00
60003e5c     unk     0x00
60003e5d     unk     0x00
60003e5e     unk     0x00
60003e5f     unk     0x00
60003e60     unk     0x00
60003e61     unk     0x00
60003e62     unk     0x00
60003e63     unk     0x00
60003e64     unk     0x00
60003e65     unk     0x00
60003e66     unk     0x00
60003e67     unk     0x00
60003e68     unk     0x00
60003e69     unk     0x00
60003e6a     unk     0x00
60003e6b     unk     0x00
60003e6c     unk     0x00
60003e6d     unk     0x00
60003e6e     unk     0x00
60003e6f     unk     0x00
60003e70     unk     0x00
60003e71     unk     0x00
60003e72     unk     0x00
60003e73     unk     0x00
60003e74     unk     0x00
60003e75     unk     0x00
60003e76     unk     0x00
60003e77     unk     0x00
60003e78     unk     0x00
60003e79     unk     0x00
60003e7a     unk     0x00
60003e7b     unk     0x00
60003e7c     unk     0x00
60003e7d     unk     0x00
60003e7e     unk     0x00
60003e7f     unk     0x00
60003e80     unk     0x00
60003e81     unk     0x00
60003e82     unk     0x00
60003e83     unk     0x00
60003e84     unk     0x00
60003e85     unk     0x00
60003e86     unk     0x00
60003e87     unk     0x00
60003e88     unk     0x00
60003e89     unk     0x00
60003e8a     unk     0x00
60003e8b     unk     0x00
60003e8c     unk     0x00
60003e8d     unk     0x00
60003e8e     unk     0x00
60003e8f     unk     0x00
60003e90     unk     0x00
60003e91     unk     0x00
60003e92     unk     0x00
60003e93     unk     0x00
60003e94     unk     0x00
60003e95     unk     0x00
60003e96     unk     0x00
60003e97     unk     0x00
60003e98     unk     0x00
60003e99     unk     0x00
60003e9a     unk     0x00
60003e9b     unk     0x00
60003e9c     unk     0x00
60003e9d     unk     0x00
60003e9e     unk     0x00
60003e9f     unk     0x00
60003ea0     unk     0x00
60003ea1     unk     0x00
60003ea2     unk     0x00
60003ea3     unk     0x00
60003ea4     unk     0x00
60003ea5     unk     0x00
60003ea6     unk     0x00
60003ea7     unk     0x00
60003ea8     unk     0x00
60003ea9     unk     0x00
60003eaa     unk     0x00
60003eab     unk     0x00
60003eac     unk     0x00
60003ead     unk     0x00
60003eae     unk     0x00
60003eaf     unk     0x00
60003eb0     unk     0x00
60003eb1     unk     0x00
60003eb2     unk     0x00
60003eb3     unk     0x00
60003eb4     unk     0x00
60003eb5     unk     0x00
60003eb6     unk     0x00
60003eb7     unk     0x00
60003eb8     unk     0x00
60003eb9     unk     0x00
60003eba     unk     0x00
60003ebb     unk     0x00
60003ebc     unk     0x00
60003ebd     unk     0x00
60003ebe     unk     0x00
60003ebf     unk     0x00
60003ec0     unk     0x00
60003ec1     unk     0x00
60003ec2     unk     0x00
60003ec3     unk     0x00
60003ec4     unk     0x00
60003ec5     unk     0x00
60003ec6     unk     0x00
60003ec7     unk     0x00
60003ec8     unk     0x00
60003ec9     unk     0x00
60003eca     unk     0x00
60003ecb     unk     0x00
60003ecc     unk     0x00
60003ecd     unk     0x00
60003ece     unk     0x00
60003ecf     unk     0x00
60003ed0     unk     0x00
60003ed1     unk     0x00
60003ed2     unk     0x00
60003ed3     unk     0x00
60003ed4     unk     0x00
60003ed5     unk     0x00
60003ed6     unk     0x00
60003ed7     unk     0x00
60003ed8     unk     0x00
60003ed9     unk     0x00
60003eda     unk     0x00
60003edb     unk     0x00
60003edc     unk     0x00
60003edd     unk     0x00
60003ede     unk     0x00
60003edf     unk     0x00
60003ee0     unk     0x00
60003ee1     unk     0x00
60003ee2     unk     0x00
60003ee3     unk     0x00
60003ee4     unk     0x00
60003ee5     unk     0x00
60003ee6     unk     0x00
60003ee7     unk     0x00
60003ee8     unk     0x00
60003ee9     unk     0x00
60003eea     unk     0x00
60003eeb     unk     0x00
60003eec     unk     0x00
60003eed     unk     0x00
60003eee     unk     0x00
60003eef     unk     0x00
60003ef0     unk     0x00
60003ef1     unk     0x00
60003ef2     unk     0x00
60003ef3     unk     0x00
60003ef4     unk     0x00
60003ef5     unk     0x00
60003ef6     unk     0x00
60003ef7     unk     0x00
60003ef8     unk     0x00
60003ef9     unk     0x00
60003efa     unk     0x00
60003efb     unk     0x00
60003efc     unk     0x00
60003efd     unk     0x00
60003efe     unk     0x00
60003eff     unk     0x00
60003f00     unk     0x00
60003f01     unk     0x00
60003f02     unk     0x00
60003f03     unk     0x00
60003f04     unk     0x00
60003f05     unk     0x00
60003f06     unk     0x00
60003f07     unk     0x00
60003f08     unk     0x00
60003f09     unk     0x00
60003f0a     unk     0x00
60003f0b     unk     0x00
60003f0c     unk     0x00
60003f0d     unk     0x00
60003f0e     unk     0x00
60003f0f     unk     0x00
60003f10     unk     0x00
60003f11     unk     0x00
60003f12     unk     0x00
60003f13     unk     0x00
60003f14     unk     0x00
60003f15     unk     0x00
60003f16     unk     0x00
60003f17     unk     0x00
60003f18     unk     0x00
60003f19     unk     0x00
60003f1a     unk     0x00
60003f1b     unk     0x00
60003f1c     unk     0x00
60003f1d     unk     0x00
60003f1e     unk     0x00
60003f1f     unk     0x00
60003f20     unk     0x00
60003f21     unk     0x00
60003f22     unk     0x00
60003f23     unk     0x00
60003f24     unk     0x00
60003f25     unk     0x00
60003f26     unk     0x00
60003f27     unk     0x00
60003f28     unk     0x00
60003f29     unk     0x00
60003f2a     unk     0x00
60003f2b     unk     0x00
60003f2c     unk     0x00
60003f2d     unk     0x00
60003f2e     unk     0x00
60003f2f     unk     0x00
60003f30     unk     0x00
60003f31     unk     0x00
60003f32     unk     0x00
60003f33     unk     0x00
60003f34     unk     0x00
60003f35     unk     0x00
60003f36     unk     0x00
60003f37     unk     0x00
60003f38     unk     0x00
60003f39     unk     0x00
60003f3a     unk     0x00
60003f3b     unk     0x00
60003f3c     unk     0x00
60003f3d     unk     0x00
60003f3e     unk     0x00
60003f3f     unk     0x00
60003f40     unk     0x00
60003f41     unk     0x00
60003f42     unk     0x00
60003f43     unk     0x00
60003f44     unk     0x00
60003f45     unk     0x00
60003f46     unk     0x00
60003f47     unk     0x00
60003f48     unk     0x00
60003f49     unk     0x00
60003f4a     unk     0x00
60003f4b     unk     0x00
60003f4c     unk     0x00
60003f4d     unk     0x00
60003f4e     unk     0x00
60003f4f     unk     0x00
60003f50     unk     0x00
60003f51     unk     0x00
60003f52     unk     0x00
60003f53     unk     0x00
60003f54     unk     0x00
60003f55     unk     0x00
60003f56     unk     0x00
60003f57     unk     0x00
60003f58     unk     0x00
60003f59     unk     0x00
60003f5a     unk     0x00
60003f5b     unk     0x00
60003f5c     unk     0x00
60003f5d     unk     0x00
60003f5e     unk     0x00
60003f5f     unk     0x00
60003f60     unk     0x00
60003f61     unk     0x00
60003f62     unk     0x00
60003f63     unk     0x00
60003f64     unk     0x00
60003f65     unk     0x00
60003f66     unk     0x00
60003f67     unk     0x00
60003f68     unk     0x00
60003f69     unk     0x00
60003f6a     unk     0x00
60003f6b     unk     0x00
60003f6c     unk     0x00
60003f6d     unk     0x00
60003f6e     unk     0x00
60003f6f     unk     0x00
60003f70     unk     0x00
60003f71     unk     0x00
60003f72     unk     0x00
60003f73     unk     0x00
60003f74     unk     0x00
60003f75     unk     0x00
60003f76     unk     0x00
60003f77     unk     0x00
60003f78     unk     0x00
60003f79     unk     0x00
60003f7a     unk     0x00
60003f7b     unk     0x00
60003f7c     unk     0x00
60003f7d     unk     0x00
60003f7e     unk     0x00
60003f7f     unk     0x00
60003f80     unk     0x00
60003f81     unk     0x00
60003f82     unk     0x00
60003f83     unk     0x00
60003f84     unk     0x00
60003f85     unk     0x00
60003f86     unk     0x00
60003f87     unk     0x00
60003f88     unk     0x00
60003f89     unk     0x00
60003f8a     unk     0x00
60003f8b     unk     0x00
60003f8c     unk     0x00
60003f8d     unk     0x00
60003f8e     unk     0x00
60003f8f     unk     0x00
60003f90     unk     0x00
60003f91     unk     0x00
60003f92     unk     0x00
60003f93     unk     0x00
60003f94     unk     0x00
60003f95     unk     0x00
60003f96     unk     0x00
60003f97     unk     0x00
60003f98     unk     0x00
60003f99     unk     0x00
60003f9a     unk     0x00
60003f9b     unk     0x00
60003f9c     unk     0x00
60003f9d     unk     0x00
60003f9e     unk     0x00
60003f9f     unk     0x00
60003fa0     unk     0x00
60003fa1     unk     0x00
60003fa2     unk     0x00
60003fa3     unk     0x00
60003fa4     unk     0x00
60003fa5     unk     0x00
60003fa6     unk     0x00
60003fa7     unk     0x00
60003fa8     unk     0x00
60003fa9     unk     0x00
60003faa     unk     0x00
60003fab     unk     0x00
60003fac     unk     0x00
60003fad     unk     0x00
60003fae     unk     0x00
60003faf     unk     0x00
60003fb0     unk     0x00
60003fb1     unk     0x00
60003fb2     unk     0x00
60003fb3     unk     0x00
60003fb4     unk     0x00
60003fb5     unk     0x00
60003fb6     unk     0x00
60003fb7     unk     0x00
60003fb8     unk     0x00
60003fb9     unk     0x00
60003fba     unk     0x00
60003fbb     unk     0x00
60003fbc     unk     0x00
60003fbd     unk     0x00
60003fbe     unk     0x00
60003fbf     unk     0x00
60003fc0     unk     0x00
60003fc1     unk     0x00
60003fc2     unk     0x00
60003fc3     unk     0x00
60003fc4     unk     0x00
60003fc5     unk     0x00
60003fc6     unk     0x00
60003fc7     unk     0x00
60003fc8     unk     0x00
60003fc9     unk     0x00
60003fca     unk     0x00
60003fcb     unk     0x00
60003fcc     unk     0x00
60003fcd     unk     0x00
60003fce     unk     0x00
60003fcf     unk     0x00
60003fd0     unk     0x00
60003fd1     unk     0x00
60003fd2     unk     0x00
60003fd3     unk     0x00
60003fd4     unk     0x00
60003fd5     unk     0x00
60003fd6     unk     0x00
60003fd7     unk     0x00
60003fd8     unk     0x00
60003fd9     unk     0x00
60003fda     unk     0x00
60003fdb     unk     0x00
60003fdc     unk     0x00
60003fdd     unk     0x00
60003fde     unk     0x00
60003fdf     unk     0x00
60003fe0     unk     0x00
60003fe1     unk     0x00
60003fe2     unk     0x00
60003fe3     unk     0x00
60003fe4     unk     0x00
60003fe5     unk     0x00
60003fe6     unk     0x00
60003fe7     unk     0x00
60003fe8     unk     0x00
60003fe9     unk     0x00
60003fea     unk     0x00
60003feb     unk     0x00
60003fec     unk     0x00
60003fed     unk     0x00
60003fee     unk     0x00
60003fef     unk     0x00
60003ff0     unk     0x00
60003ff1     unk     0x00
60003ff2     unk     0x00
60003ff3     unk     0x00
60003ff4     unk     0x00
60003ff5     unk     0x00
60003ff6     unk     0x00
60003ff7     unk     0x00
60003ff8     unk     0x00
60003ff9     unk     0x00
60003ffa     unk     0x00
60003ffb     unk     0x00
60003ffc     unk     0x00
60003ffd     unk     0x00
60003ffe     unk     0x00
60003fff     unk     0x00
60004000     unk     0x00
60004001     unk     0x00
60004002     unk     0x00
60004003     unk     0x00
60004004     unk     0x00
60004005     unk     0x00
60004006     unk     0x00
60004007     unk     0x00
60004008     unk     0x00
60004009     unk     0x00
6000400a     unk     0x00
6000400b     unk     0x00
6000400c     unk     0x00
6000400d     unk     0x00
6000400e     unk     0x00
6000400f     unk     0x00
60004010     unk     0x00
60004011     unk     0x00
60004012     unk     0x00
60004013     unk     0x00
60004014     unk     0x00
60004015     unk     0x00
60004016     unk     0x00
60004017     unk     0x00
60004018     unk     0x00
60004019     unk     0x00
6000401a     unk     0x00
6000401b     unk     0x00
6000401c     unk     0x00
6000401d     unk     0x00
6000401e     unk     0x00
6000401f     unk     0x00
60004020     unk     0x00
60004021     unk     0x00
60004022     unk     0x00
60004023     unk     0x00
60004024     unk     0x00
60004025     unk     0x00
60004026     unk     0x00
60004027     unk     0x00
60004028     unk     0x00
60004029     unk     0x00
6000402a     unk     0x00
6000402b     unk     0x00
6000402c     unk     0x00
6000402d     unk     0x00
6000402e     unk     0x00
6000402f     unk     0x00
60004030     unk     0x00
60004031     unk     0x00
60004032     unk     0x00
60004033     unk     0x00
60004034     unk     0x00
60004035     unk     0x00
60004036     unk     0x00
60004037     unk     0x00
60004038     unk     0x00
60004039     unk     0x00
6000403a     unk     0x00
6000403b     unk     0x00
6000403c     unk     0x00
6000403d     unk     0x00
6000403e     unk     0x00
6000403f     unk     0x00
60004040     unk     0x00
60004041     unk     0x00
60004042     unk     0x00
60004043     unk     0x00
60004044     unk     0x00
60004045     unk     0x00
60004046     unk     0x00
60004047     unk     0x00
60004048     unk     0x00
60004049     unk     0x00
6000404a     unk     0x00
6000404b     unk     0x00
6000404c     unk     0x00
6000404d     unk     0x00
6000404e     unk     0x00
6000404f     unk     0x00
60004050     unk     0x00
60004051     unk     0x00
60004052     unk     0x00
60004053     unk     0x00
60004054     unk     0x00
60004055     unk     0x00
60004056     unk     0x00
60004057     unk     0x00
60004058     unk     0x00
60004059     unk     0x00
6000405a     unk     0x00
6000405b     unk     0x00
6000405c     unk     0x00
6000405d     unk     0x00
6000405e     unk     0x00
6000405f     unk     0x00
60004060     unk     0x00
60004061     unk     0x00
60004062     unk     0x00
60004063     unk     0x00
60004064     unk     0x00
60004065     unk     0x00
60004066     unk     0x00
60004067     unk     0x00
60004068     unk     0x00
60004069     unk     0x00
6000406a     unk     0x00
6000406b     unk     0x00
6000406c     unk     0x00
6000406d     unk     0x00
6000406e     unk     0x00
6000406f     unk     0x00
60004070     unk     0x00
60004071     unk     0x00
60004072     unk     0x00
60004073     unk     0x00
60004074     unk     0x00
60004075     unk     0x00
60004076     unk     0x00
60004077     unk     0x00
60004078     unk     0x00
60004079     unk     0x00
6000407a     unk     0x00
6000407b     unk     0x00
6000407c     unk     0x00
6000407d     unk     0x00
6000407e     unk     0x00
6000407f     unk     0x00
60004080     unk     0x00
60004081     unk     0x00
60004082     unk     0x00
60004083     unk     0x00
60004084     unk     0x00
60004085     unk     0x00
60004086     unk     0x00
60004087     unk     0x00
60004088     unk     0x00
60004089     unk     0x00
6000408a     unk     0x00
6000408b     unk     0x00
6000408c     unk     0x00
6000408d     unk     0x00
6000408e     unk     0x00
6000408f     unk     0x00
60004090     unk     0x00
60004091     unk     0x00
60004092     unk     0x00
60004093     unk     0x00
60004094     unk     0x00
60004095     unk     0x00
60004096     unk     0x00
60004097     unk     0x00
60004098     unk     0x00
60004099     unk     0x00
6000409a     unk     0x00
6000409b     unk     0x00
6000409c     unk     0x00
6000409d     unk     0x00
6000409e     unk     0x00
6000409f     unk     0x00
600040a0     unk     0x00
600040a1     unk     0x00
600040a2     unk     0x00
600040a3     unk     0x00
600040a4     unk     0x00
600040a5     unk     0x00
600040a6     unk     0x00
600040a7     unk     0x00
600040a8     unk     0x00
600040a9     unk     0x00
600040aa     unk     0x00
600040ab     unk     0x00
600040ac     unk     0x00
600040ad     unk     0x00
600040ae     unk     0x00
600040af     unk     0x00
600040b0     unk     0x00
600040b1     unk     0x00
600040b2     unk     0x00
600040b3     unk     0x00
600040b4     unk     0x00
600040b5     unk     0x00
600040b6     unk     0x00
600040b7     unk     0x00
600040b8     unk     0x00
600040b9     unk     0x00
600040ba     unk     0x00
600040bb     unk     0x00
600040bc     unk     0x00
600040bd     unk     0x00
600040be     unk     0x00
600040bf     unk     0x00
600040c0     unk     0x00
600040c1     unk     0x00
600040c2     unk     0x00
600040c3     unk     0x00
600040c4     unk     0x00
600040c5     unk     0x00
600040c6     unk     0x00
600040c7     unk     0x00
600040c8     unk     0x00
600040c9     unk     0x00
600040ca     unk     0x00
600040cb     unk     0x00
600040cc     unk     0x00
600040cd     unk     0x00
600040ce     unk     0x00
600040cf     unk     0x00
600040d0     unk     0x00
600040d1     unk     0x00
600040d2     unk     0x00
600040d3     unk     0x00
600040d4     unk     0x00
600040d5     unk     0x00
600040d6     unk     0x00
600040d7     unk     0x00
600040d8     unk     0x00
600040d9     unk     0x00
600040da     unk     0x00
600040db     unk     0x00
600040dc     unk     0x00
600040dd     unk     0x00
600040de     unk     0x00
600040df     unk     0x00
600040e0     unk     0x00
600040e1     unk     0x00
600040e2     unk     0x00
600040e3     unk     0x00
600040e4     unk     0x00
600040e5     unk     0x00
600040e6     unk     0x00
600040e7     unk     0x00
600040e8     unk     0x00
600040e9     unk     0x00
600040ea     unk     0x00
600040eb     unk     0x00
600040ec     unk     0x00
600040ed     unk     0x00
600040ee     unk     0x00
600040ef     unk     0x00
600040f0     unk     0x00
600040f1     unk     0x00
600040f2     unk     0x00
600040f3     unk     0x00
600040f4     unk     0x00
600040f5     unk     0x00
600040f6     unk     0x00
600040f7     unk     0x00
600040f8     unk     0x00
600040f9     unk     0x00
600040fa     unk     0x00
600040fb     unk     0x00
600040fc     unk     0x00
600040fd     unk     0x00
600040fe     unk     0x00
600040ff     unk     0x00
60004100     unk     0x00
60004101     unk     0x00
60004102     unk     0x00
60004103     unk     0x00
60004104     unk     0x00
60004105     unk     0x00
60004106     unk     0x00
60004107     unk     0x00
60004108     unk     0x00
60004109     unk     0x00
6000410a     unk     0x00
6000410b     unk     0x00
6000410c     unk     0x00
6000410d     unk     0x00
6000410e     unk     0x00
6000410f     unk     0x00
60004110     unk     0x00
60004111     unk     0x00
60004112     unk     0x00
60004113     unk     0x00
60004114     unk     0x00
60004115     unk     0x00
60004116     unk     0x00
60004117     unk     0x00
60004118     unk     0x00
60004119     unk     0x00
6000411a     unk     0x00
6000411b     unk     0x00
6000411c     unk     0x00
6000411d     unk     0x00
6000411e     unk     0x00
6000411f     unk     0x00
60004120     unk     0x00
60004121     unk     0x00
60004122     unk     0x00
60004123     unk     0x00
60004124     unk     0x00
60004125     unk     0x00
60004126     unk     0x00
60004127     unk     0x00
60004128     unk     0x00
60004129     unk     0x00
6000412a     unk     0x00
6000412b     unk     0x00
6000412c     unk     0x00
6000412d     unk     0x00
6000412e     unk     0x00
6000412f     unk     0x00
60004130     unk     0x00
60004131     unk     0x00
60004132     unk     0x00
60004133     unk     0x00
60004134     unk     0x00
60004135     unk     0x00
60004136     unk     0x00
60004137     unk     0x00
60004138     unk     0x00
60004139     unk     0x00
6000413a     unk     0x00
6000413b     unk     0x00
6000413c     unk     0x00
6000413d     unk     0x00
6000413e     unk     0x00
6000413f     unk     0x00
60004140     unk     0x00
60004141     unk     0x00
60004142     unk     0x00
60004143     unk     0x00
60004144     unk     0x00
60004145     unk     0x00
60004146     unk     0x00
60004147     unk     0x00
60004148     unk     0x00
60004149     unk     0x00
6000414a     unk     0x00
6000414b     unk     0x00
6000414c     unk     0x00
6000414d     unk     0x00
6000414e     unk     0x00
6000414f     unk     0x00
60004150     unk     0x00
60004151     unk     0x00
60004152     unk     0x00
60004153     unk     0x00
60004154     unk     0x00
60004155     unk     0x00
60004156     unk     0x00
60004157     unk     0x00
60004158     unk     0x00
60004159     unk     0x00
6000415a     unk     0x00
6000415b     unk     0x00
6000415c     unk     0x00
6000415d     unk     0x00
6000415e     unk     0x00
6000415f     unk     0x00
60004160     unk     0x00
60004161     unk     0x00
60004162     unk     0x00
60004163     unk     0x00
60004164     unk     0x00
60004165     unk     0x00
60004166     unk     0x00
60004167     unk     0x00
60004168     unk     0x00
60004169     unk     0x00
6000416a     unk     0x00
6000416b     unk     0x00
6000416c     unk     0x00
6000416d     unk     0x00
6000416e     unk     0x00
6000416f     unk     0x00
60004170     unk     0x00
60004171     unk     0x00
60004172     unk     0x00
60004173     unk     0x00
60004174     unk     0x00
60004175     unk     0x00
60004176     unk     0x00
60004177     unk     0x00
60004178     unk     0x00
60004179     unk     0x00
6000417a     unk     0x00
6000417b     unk     0x00
6000417c     unk     0x00
6000417d     unk     0x00
6000417e     unk     0x00
6000417f     unk     0x00
60004180     unk     0x00
60004181     unk     0x00
60004182     unk     0x00
60004183     unk     0x00
60004184     unk     0x00
60004185     unk     0x00
60004186     unk     0x00
60004187     unk     0x00
60004188     unk     0x00
60004189     unk     0x00
6000418a     unk     0x00
6000418b     unk     0x00
6000418c     unk     0x00
6000418d     unk     0x00
6000418e     unk     0x00
6000418f     unk     0x00
60004190     unk     0x00
60004191     unk     0x00
60004192     unk     0x00
60004193     unk     0x00
60004194     unk     0x00
60004195     unk     0x00
60004196     unk     0x00
60004197     unk     0x00
60004198     unk     0x00
60004199     unk     0x00
6000419a     unk     0x00
6000419b     unk     0x00
6000419c     unk     0x00
6000419d     unk     0x00
6000419e     unk     0x00
6000419f     unk     0x00
600041a0     unk     0x00
600041a1     unk     0x00
600041a2     unk     0x00
600041a3     unk     0x00
600041a4     unk     0x00
600041a5     unk     0x00
600041a6     unk     0x00
600041a7     unk     0x00
600041a8     unk     0x00
600041a9     unk     0x00
600041aa     unk     0x00
600041ab     unk     0x00
600041ac     unk     0x00
600041ad     unk     0x00
600041ae     unk     0x00
600041af     unk     0x00
600041b0     unk     0x00
600041b1     unk     0x00
600041b2     unk     0x00
600041b3     unk     0x00
600041b4     unk     0x00
600041b5     unk     0x00
600041b6     unk     0x00
600041b7     unk     0x00
600041b8     unk     0x00
600041b9     unk     0x00
600041ba     unk     0x00
600041bb     unk     0x00
600041bc     unk     0x00
600041bd     unk     0x00
600041be     unk     0x00
600041bf     unk     0x00
600041c0     unk     0x00
600041c1     unk     0x00
600041c2     unk     0x00
600041c3     unk     0x00
600041c4     unk     0x00
600041c5     unk     0x00
600041c6     unk     0x00
600041c7     unk     0x00
600041c8     unk     0x00
600041c9     unk     0x00
600041ca     unk     0x00
600041cb     unk     0x00
600041cc     unk     0x00
600041cd     unk     0x00
600041ce     unk     0x00
600041cf     unk     0x00
600041d0     unk     0x00
600041d1     unk     0x00
600041d2     unk     0x00
600041d3     unk     0x00
600041d4     unk     0x00
600041d5     unk     0x00
600041d6     unk     0x00
600041d7     unk     0x00
600041d8     unk     0x00
600041d9     unk     0x00
600041da     unk     0x00
600041db     unk     0x00
600041dc     unk     0x00
600041dd     unk     0x00
600041de     unk     0x00
600041df     unk     0x00
600041e0     unk     0x00
600041e1     unk     0x00
600041e2     unk     0x00
600041e3     unk     0x00
600041e4     unk     0x00
600041e5     unk     0x00
600041e6     unk     0x00
600041e7     unk     0x00
600041e8     unk     0x00
600041e9     unk     0x00
600041ea     unk     0x00
600041eb     unk     0x00
600041ec     unk     0x00
600041ed     unk     0x00
600041ee     unk     0x00
600041ef     unk     0x00
600041f0     unk     0x00
600041f1     unk     0x00
600041f2     unk     0x00
600041f3     unk     0x00
600041f4     unk     0x00
600041f5     unk     0x00
600041f6     unk     0x00
600041f7     unk     0x00
600041f8     unk     0x00
600041f9     unk     0x00
600041fa     unk     0x00
600041fb     unk     0x00
600041fc     unk     0x00
600041fd     unk     0x00
600041fe     unk     0x00
600041ff     unk     0x00
60004200     unk     0x00
60004201     unk     0x00
60004202     unk     0x00
60004203     unk     0x00
60004204     unk     0x00
60004205     unk     0x00
60004206     unk     0x00
60004207     unk     0x00
60004208     unk     0x00
60004209     unk     0x00
6000420a     unk     0x00
6000420b     unk     0x00
6000420c     unk     0x00
6000420d     unk     0x00
6000420e     unk     0x00
6000420f     unk     0x00
60004210     unk     0x00
60004211     unk     0x00
60004212     unk     0x00
60004213     unk     0x00
60004214     unk     0x00
60004215     unk     0x00
60004216     unk     0x00
60004217     unk     0x00
60004218     unk     0x00
60004219     unk     0x00
6000421a     unk     0x00
6000421b     unk     0x00
6000421c     unk     0x00
6000421d     unk     0x00
6000421e     unk     0x00
6000421f     unk     0x00
60004220     unk     0x00
60004221     unk     0x00
60004222     unk     0x00
60004223     unk     0x00
60004224     unk     0x00
60004225     unk     0x00
60004226     unk     0x00
60004227     unk     0x00
60004228     unk     0x00
60004229     unk     0x00
6000422a     unk     0x00
6000422b     unk     0x00
6000422c     unk     0x00
6000422d     unk     0x00
6000422e     unk     0x00
6000422f     unk     0x00
60004230     unk     0x00
60004231     unk     0x00
60004232     unk     0x00
60004233     unk     0x00
60004234     unk     0x00
60004235     unk     0x00
60004236     unk     0x00
60004237     unk     0x00
60004238     unk     0x00
60004239     unk     0x00
6000423a     unk     0x00
6000423b     unk     0x00
6000423c     unk     0x00
6000423d     unk     0x00
6000423e     unk     0x00
6000423f     unk     0x00
60004240     unk     0x00
60004241     unk     0x00
60004242     unk     0x00
60004243     unk     0x00
60004244     unk     0x00
60004245     unk     0x00
60004246     unk     0x00
60004247     unk     0x00
60004248     unk     0x00
60004249     unk     0x00
6000424a     unk     0x00
6000424b     unk     0x00
6000424c     unk     0x00
6000424d     unk     0x00
6000424e     unk     0x00
6000424f     unk     0x00
60004250     unk     0x00
60004251     unk     0x00
60004252     unk     0x00
60004253     unk     0x00
60004254     unk     0x00
60004255     unk     0x00
60004256     unk     0x00
60004257     unk     0x00
60004258     unk     0x00
60004259     unk     0x00
6000425a     unk     0x00
6000425b     unk     0x00
6000425c     unk     0x00
6000425d     unk     0x00
6000425e     unk     0x00
6000425f     unk     0x00
60004260     unk     0x00
60004261     unk     0x00
60004262     unk     0x00
60004263     unk     0x00
60004264     unk     0x00
60004265     unk     0x00
60004266     unk     0x00
60004267     unk     0x00
60004268     unk     0x00
60004269     unk     0x00
6000426a     unk     0x00
6000426b     unk     0x00
6000426c     unk     0x00
6000426d     unk     0x00
6000426e     unk     0x00
6000426f     unk     0x00
60004270     unk     0x00
60004271     unk     0x00
60004272     unk     0x00
60004273     unk     0x00
60004274     unk     0x00
60004275     unk     0x00
60004276     unk     0x00
60004277     unk     0x00
60004278     unk     0x00
60004279     unk     0x00
6000427a     unk     0x00
6000427b     unk     0x00
6000427c     unk     0x00
6000427d     unk     0x00
6000427e     unk     0x00
6000427f     unk     0x00
60004280     unk     0x00
60004281     unk     0x00
60004282     unk     0x00
60004283     unk     0x00
60004284     unk     0x00
60004285     unk     0x00
60004286     unk     0x00
60004287     unk     0x00
60004288     unk     0x00
60004289     unk     0x00
6000428a     unk     0x00
6000428b     unk     0x00
6000428c     unk     0x00
6000428d     unk     0x00
6000428e     unk     0x00
6000428f     unk     0x00
60004290     unk     0x00
60004291     unk     0x00
60004292     unk     0x00
60004293     unk     0x00
60004294     unk     0x00
60004295     unk     0x00
60004296     unk     0x00
60004297     unk     0x00
60004298     unk     0x00
60004299     unk     0x00
6000429a     unk     0x00
6000429b     unk     0x00
6000429c     unk     0x00
6000429d     unk     0x00
6000429e     unk     0x00
6000429f     unk     0x00
600042a0     unk     0x00
600042a1     unk     0x00
600042a2     unk     0x00
600042a3     unk     0x00
600042a4     unk     0x00
600042a5     unk     0x00
600042a6     unk     0x00
600042a7     unk     0x00
600042a8     unk     0x00
600042a9     unk     0x00
600042aa     unk     0x00
600042ab     unk     0x00
600042ac     unk     0x00
600042ad     unk     0x00
600042ae     unk     0x00
600042af     unk     0x00
600042b0     unk     0x00
600042b1     unk     0x00
600042b2     unk     0x00
600042b3     unk     0x00
600042b4     unk     0x00
600042b5     unk     0x00
600042b6     unk     0x00
600042b7     unk     0x00
600042b8     unk     0x00
600042b9     unk     0x00
600042ba     unk     0x00
600042bb     unk     0x00
600042bc     unk     0x00
600042bd     unk     0x00
600042be     unk     0x00
600042bf     unk     0x00
600042c0     unk     0x00
600042c1     unk     0x00
600042c2     unk     0x00
600042c3     unk     0x00
600042c4     unk     0x00
600042c5     unk     0x00
600042c6     unk     0x00
600042c7     unk     0x00
600042c8     unk     0x00
600042c9     unk     0x00
600042ca     unk     0x00
600042cb     unk     0x00
600042cc     unk     0x00
600042cd     unk     0x00
600042ce     unk     0x00
600042cf     unk     0x00
600042d0     unk     0x00
600042d1     unk     0x00
600042d2     unk     0x00
600042d3     unk     0x00
600042d4     unk     0x00
600042d5     unk     0x00
600042d6     unk     0x00
600042d7     unk     0x00
600042d8     unk     0x00
600042d9     unk     0x00
600042da     unk     0x00
600042db     unk     0x00
600042dc     unk     0x00
600042dd     unk     0x00
600042de     unk     0x00
600042df     unk     0x00
600042e0     unk     0x00
600042e1     unk     0x00
600042e2     unk     0x00
600042e3     unk     0x00
600042e4     unk     0x00
600042e5     unk     0x00
600042e6     unk     0x00
600042e7     unk     0x00
600042e8     unk     0x00
600042e9     unk     0x00
600042ea     unk     0x00
600042eb     unk     0x00
600042ec     unk     0x00
600042ed     unk     0x00
600042ee     unk     0x00
600042ef     unk     0x00
600042f0     unk     0x00
600042f1     unk     0x00
600042f2     unk     0x00
600042f3     unk     0x00
600042f4     unk     0x00
600042f5     unk     0x00
600042f6     unk     0x00
600042f7     unk     0x00
600042f8     unk     0x00
600042f9     unk     0x00
600042fa     unk     0x00
600042fb     unk     0x00
600042fc     unk     0x00
600042fd     unk     0x00
600042fe     unk     0x00
600042ff     unk     0x00
60004300     unk     0x00
60004301     unk     0x00
60004302     unk     0x00
60004303     unk     0x00
60004304     unk     0x00
60004305     unk     0x00
60004306     unk     0x00
60004307     unk     0x00
60004308     unk     0x00
60004309     unk     0x00
6000430a     unk     0x00
6000430b     unk     0x00
6000430c     unk     0x00
6000430d     unk     0x00
6000430e     unk     0x00
6000430f     unk     0x00
60004310     unk     0x00
60004311     unk     0x00
60004312     unk     0x00
60004313     unk     0x00
60004314     unk     0x00
60004315     unk     0x00
60004316     unk     0x00
60004317     unk     0x00
60004318     unk     0x00
60004319     unk     0x00
6000431a     unk     0x00
6000431b     unk     0x00
6000431c     unk     0x00
6000431d     unk     0x00
6000431e     unk     0x00
6000431f     unk     0x00
60004320     unk     0x00
60004321     unk     0x00
60004322     unk     0x00
60004323     unk     0x00
60004324     unk     0x00
60004325     unk     0x00
60004326     unk     0x00
60004327     unk     0x00
60004328     unk     0x00
60004329     unk     0x00
6000432a     unk     0x00
6000432b     unk     0x00
6000432c     unk     0x00
6000432d     unk     0x00
6000432e     unk     0x00
6000432f     unk     0x00
60004330     unk     0x00
60004331     unk     0x00
60004332     unk     0x00
60004333     unk     0x00
60004334     unk     0x00
60004335     unk     0x00
60004336     unk     0x00
60004337     unk     0x00
60004338     unk     0x00
60004339     unk     0x00
6000433a     unk     0x00
6000433b     unk     0x00
6000433c     unk     0x00
6000433d     unk     0x00
6000433e     unk     0x00
6000433f     unk     0x00
60004340     unk     0x00
60004341     unk     0x00
60004342     unk     0x00
60004343     unk     0x00
60004344     unk     0x00
60004345     unk     0x00
60004346     unk     0x00
60004347     unk     0x00
60004348     unk     0x00
60004349     unk     0x00
6000434a     unk     0x00
6000434b     unk     0x00
6000434c     unk     0x00
6000434d     unk     0x00
6000434e     unk     0x00
6000434f     unk     0x00
60004350     unk     0x00
60004351     unk     0x00
60004352     unk     0x00
60004353     unk     0x00
60004354     unk     0x00
60004355     unk     0x00
60004356     unk     0x00
60004357     unk     0x00
60004358     unk     0x00
60004359     unk     0x00
6000435a     unk     0x00
6000435b     unk     0x00
6000435c     unk     0x00
6000435d     unk     0x00
6000435e     unk     0x00
6000435f     unk     0x00
60004360     unk     0x00
60004361     unk     0x00
60004362     unk     0x00
60004363     unk     0x00
60004364     unk     0x00
60004365     unk     0x00
60004366     unk     0x00
60004367     unk     0x00
60004368     unk     0x00
60004369     unk     0x00
6000436a     unk     0x00
6000436b     unk     0x00
6000436c     unk     0x00
6000436d     unk     0x00
6000436e     unk     0x00
6000436f     unk     0x00
60004370     unk     0x00
60004371     unk     0x00
60004372     unk     0x00
60004373     unk     0x00
60004374     unk     0x00
60004375     unk     0x00
60004376     unk     0x00
60004377     unk     0x00
60004378     unk     0x00
60004379     unk     0x00
6000437a     unk     0x00
6000437b     unk     0x00
6000437c     unk     0x00
6000437d     unk     0x00
6000437e     unk     0x00
6000437f     unk     0x00
60004380     unk     0x00
60004381     unk     0x00
60004382     unk     0x00
60004383     unk     0x00
60004384     unk     0x00
60004385     unk     0x00
60004386     unk     0x00
60004387     unk     0x00
60004388     unk     0x00
60004389     unk     0x00
6000438a     unk     0x00
6000438b     unk     0x00
6000438c     unk     0x00
6000438d     unk     0x00
6000438e     unk     0x00
6000438f     unk     0x00
60004390     unk     0x00
60004391     unk     0x00
60004392     unk     0x00
60004393     unk     0x00
60004394     unk     0x00
60004395     unk     0x00
60004396     unk     0x00
60004397     unk     0x00
60004398     unk     0x00
60004399     unk     0x00
6000439a     unk     0x00
6000439b     unk     0x00
6000439c     unk     0x00
6000439d     unk     0x00
6000439e     unk     0x00
6000439f     unk     0x00
600043a0     unk     0x00
600043a1     unk     0x00
600043a2     unk     0x00
600043a3     unk     0x00
600043a4     unk     0x00
600043a5     unk     0x00
600043a6     unk     0x00
600043a7     unk     0x00
600043a8     unk     0x00
600043a9     unk     0x00
600043aa     unk     0x00
600043ab     unk     0x00
600043ac     unk     0x00
600043ad     unk     0x00
600043ae     unk     0x00
600043af     unk     0x00
600043b0     unk     0x00
600043b1     unk     0x00
600043b2     unk     0x00
600043b3     unk     0x00
600043b4     unk     0x00
600043b5     unk     0x00
600043b6     unk     0x00
600043b7     unk     0x00
600043b8     unk     0x00
600043b9     unk     0x00
600043ba     unk     0x00
600043bb     unk     0x00
600043bc     unk     0x00
600043bd     unk     0x00
600043be     unk     0x00
600043bf     unk     0x00
600043c0     unk     0x00
600043c1     unk     0x00
600043c2     unk     0x00
600043c3     unk     0x00
600043c4     unk     0x00
600043c5     unk     0x00
600043c6     unk     0x00
600043c7     unk     0x00
600043c8     unk     0x00
600043c9     unk     0x00
600043ca     unk     0x00
600043cb     unk     0x00
600043cc     unk     0x00
600043cd     unk     0x00
600043ce     unk     0x00
600043cf     unk     0x00
600043d0     unk     0x00
600043d1     unk     0x00
600043d2     unk     0x00
600043d3     unk     0x00
600043d4     unk     0x00
600043d5     unk     0x00
600043d6     unk     0x00
600043d7     unk     0x00
600043d8     unk     0x00
600043d9     unk     0x00
600043da     unk     0x00
600043db     unk     0x00
600043dc     unk     0x00
600043dd     unk     0x00
600043de     unk     0x00
600043df     unk     0x00
600043e0     unk     0x00
600043e1     unk     0x00
600043e2     unk     0x00
600043e3     unk     0x00
600043e4     unk     0x00
600043e5     unk     0x00
600043e6     unk     0x00
600043e7     unk     0x00
600043e8     unk     0x00
600043e9     unk     0x00
600043ea     unk     0x00
600043eb     unk     0x00
600043ec     unk     0x00
600043ed     unk     0x00
600043ee     unk     0x00
600043ef     unk     0x00
600043f0     unk     0x00
600043f1     unk     0x00
600043f2     unk     0x00
600043f3     unk     0x00
600043f4     unk     0x00
600043f5     unk     0x00
600043f6     unk     0x00
600043f7     unk     0x00
600043f8     unk     0x00
600043f9     unk     0x00
600043fa     unk     0x00
600043fb     unk     0x00
600043fc     unk     0x00
600043fd     unk     0x00
600043fe     unk     0x00
600043ff     unk     0x00
60004400     unk     0x00
60004401     unk     0x00
60004402     unk     0x00
60004403     unk     0x00
60004404     unk     0x00
60004405     unk     0x00
60004406     unk     0x00
60004407     unk     0x00
60004408     unk     0x00
60004409     unk     0x00
6000440a     unk     0x00
6000440b     unk     0x00
6000440c     unk     0x00
6000440d     unk     0x00
6000440e     unk     0x00
6000440f     unk     0x00
60004410     unk     0x00
60004411     unk     0x00
60004412     unk     0x00
60004413     unk     0x00
60004414     unk     0x00
60004415     unk     0x00
60004416     unk     0x00
60004417     unk     0x00
60004418     unk     0x00
60004419     unk     0x00
6000441a     unk     0x00
6000441b     unk     0x00
6000441c     unk     0x00
6000441d     unk     0x00
6000441e     unk     0x00
6000441f     unk     0x00
60004420     unk     0x00
60004421     unk     0x00
60004422     unk     0x00
60004423     unk     0x00
60004424     unk     0x00
60004425     unk     0x00
60004426     unk     0x00
60004427     unk     0x00
60004428     unk     0x00
60004429     unk     0x00
6000442a     unk     0x00
6000442b     unk     0x00
6000442c     unk     0x00
6000442d     unk     0x00
6000442e     unk     0x00
6000442f     unk     0x00
60004430     unk     0x00
60004431     unk     0x00
60004432     unk     0x00
60004433     unk     0x00
60004434     unk     0x00
60004435     unk     0x00
60004436     unk     0x00
60004437     unk     0x00
60004438     unk     0x00
60004439     unk     0x00
6000443a     unk     0x00
6000443b     unk     0x00
6000443c     unk     0x00
6000443d     unk     0x00
6000443e     unk     0x00
6000443f     unk     0x00
60004440     unk     0x00
60004441     unk     0x00
60004442     unk     0x00
60004443     unk     0x00
60004444     unk     0x00
60004445     unk     0x00
60004446     unk     0x00
60004447     unk     0x00
60004448     unk     0x00
60004449     unk     0x00
6000444a     unk     0x00
6000444b     unk     0x00
6000444c     unk     0x00
6000444d     unk     0x00
6000444e     unk     0x00
6000444f     unk     0x00
60004450     unk     0x00
60004451     unk     0x00
60004452     unk     0x00
60004453     unk     0x00
60004454     unk     0x00
60004455     unk     0x00
60004456     unk     0x00
60004457     unk     0x00
60004458     unk     0x00
60004459     unk     0x00
6000445a     unk     0x00
6000445b     unk     0x00
6000445c     unk     0x00
6000445d     unk     0x00
6000445e     unk     0x00
6000445f     unk     0x00
60004460     unk     0x00
60004461     unk     0x00
60004462     unk     0x00
60004463     unk     0x00
60004464     unk     0x00
60004465     unk     0x00
60004466     unk     0x00
60004467     unk     0x00
60004468     unk     0x00
60004469     unk     0x00
6000446a     unk     0x00
6000446b     unk     0x00
6000446c     unk     0x00
6000446d     unk     0x00
6000446e     unk     0x00
6000446f     unk     0x00
60004470     unk     0x00
60004471     unk     0x00
60004472     unk     0x00
60004473     unk     0x00
60004474     unk     0x00
60004475     unk     0x00
60004476     unk     0x00
60004477     unk     0x00
60004478     unk     0x00
60004479     unk     0x00
6000447a     unk     0x00
6000447b     unk     0x00
6000447c     unk     0x00
6000447d     unk     0x00
6000447e     unk     0x00
6000447f     unk     0x00
60004480     unk     0x00
60004481     unk     0x00
60004482     unk     0x00
60004483     unk     0x00
60004484     unk     0x00
60004485     unk     0x00
60004486     unk     0x00
60004487     unk     0x00
60004488     unk     0x00
60004489     unk     0x00
6000448a     unk     0x00
6000448b     unk     0x00
6000448c     unk     0x00
6000448d     unk     0x00
6000448e     unk     0x00
6000448f     unk     0x00
60004490     unk     0x00
60004491     unk     0x00
60004492     unk     0x00
60004493     unk     0x00
60004494     unk     0x00
60004495     unk     0x00
60004496     unk     0x00
60004497     unk     0x00
60004498     unk     0x00
60004499     unk     0x00
6000449a     unk     0x00
6000449b     unk     0x00
6000449c     unk     0x00
6000449d     unk     0x00
6000449e     unk     0x00
6000449f     unk     0x00
600044a0     unk     0x00
600044a1     unk     0x00
600044a2     unk     0x00
600044a3     unk     0x00
600044a4     unk     0x00
600044a5     unk     0x00
600044a6     unk     0x00
600044a7     unk     0x00
600044a8     unk     0x00
600044a9     unk     0x00
600044aa     unk     0x00
600044ab     unk     0x00
600044ac     unk     0x00
600044ad     unk     0x00
600044ae     unk     0x00
600044af     unk     0x00
600044b0     unk     0x00
600044b1     unk     0x00
600044b2     unk     0x00
600044b3     unk     0x00
600044b4     unk     0x00
600044b5     unk     0x00
600044b6     unk     0x00
600044b7     unk     0x00
600044b8     unk     0x00
600044b9     unk     0x00
600044ba     unk     0x00
600044bb     unk     0x00
600044bc     unk     0x00
600044bd     unk     0x00
600044be     unk     0x00
600044bf     unk     0x00
600044c0     unk     0x00
600044c1     unk     0x00
600044c2     unk     0x00
600044c3     unk     0x00
600044c4     unk     0x00
600044c5     unk     0x00
600044c6     unk     0x00
600044c7     unk     0x00
600044c8     unk     0x00
600044c9     unk     0x00
600044ca     unk     0x00
600044cb     unk     0x00
600044cc     unk     0x00
600044cd     unk     0x00
600044ce     unk     0x00
600044cf     unk     0x00
600044d0     unk     0x00
600044d1     unk     0x00
600044d2     unk     0x00
600044d3     unk     0x00
600044d4     unk     0x00
600044d5     unk     0x00
600044d6     unk     0x00
600044d7     unk     0x00
600044d8     unk     0x00
600044d9     unk     0x00
600044da     unk     0x00
600044db     unk     0x00
600044dc     unk     0x00
600044dd     unk     0x00
600044de     unk     0x00
600044df     unk     0x00
600044e0     unk     0x00
600044e1     unk     0x00
600044e2     unk     0x00
600044e3     unk     0x00
600044e4     unk     0x00
600044e5     unk     0x00
600044e6     unk     0x00
600044e7     unk     0x00
600044e8     unk     0x00
600044e9     unk     0x00
600044ea     unk     0x00
600044eb     unk     0x00
600044ec     unk     0x00
600044ed     unk     0x00
600044ee     unk     0x00
600044ef     unk     0x00
600044f0     unk     0x00
600044f1     unk     0x00
600044f2     unk     0x00
600044f3     unk     0x00
600044f4     unk     0x00
600044f5     unk     0x00
600044f6     unk     0x00
600044f7     unk     0x00
600044f8     unk     0x00
600044f9     unk     0x00
600044fa     unk     0x00
600044fb     unk     0x00
600044fc     unk     0x00
600044fd     unk     0x00
600044fe     unk     0x00
600044ff     unk     0x00
60004500     unk     0x00
60004501     unk     0x00
60004502     unk     0x00
60004503     unk     0x00
60004504     unk     0x00
60004505     unk     0x00
60004506     unk     0x00
60004507     unk     0x00
60004508     unk     0x00
60004509     unk     0x00
6000450a     unk     0x00
6000450b     unk     0x00
6000450c     unk     0x00
6000450d     unk     0x00
6000450e     unk     0x00
6000450f     unk     0x00
60004510     unk     0x00
60004511     unk     0x00
60004512     unk     0x00
60004513     unk     0x00
60004514     unk     0x00
60004515     unk     0x00
60004516     unk     0x00
60004517     unk     0x00
60004518     unk     0x00
60004519     unk     0x00
6000451a     unk     0x00
6000451b     unk     0x00
6000451c     unk     0x00
6000451d     unk     0x00
6000451e     unk     0x00
6000451f     unk     0x00
60004520     unk     0x00
60004521     unk     0x00
60004522     unk     0x00
60004523     unk     0x00
60004524     unk     0x00
60004525     unk     0x00
60004526     unk     0x00
60004527     unk     0x00
60004528     unk     0x00
60004529     unk     0x00
6000452a     unk     0x00
6000452b     unk     0x00
6000452c     unk     0x00
6000452d     unk     0x00
6000452e     unk     0x00
6000452f     unk     0x00
60004530     unk     0x00
60004531     unk     0x00
60004532     unk     0x00
60004533     unk     0x00
60004534     unk     0x00
60004535     unk     0x00
60004536     unk     0x00
60004537     unk     0x00
60004538     unk     0x00
60004539     unk     0x00
6000453a     unk     0x00
6000453b     unk     0x00
6000453c     unk     0x00
6000453d     unk     0x00
6000453e     unk     0x00
6000453f     unk     0x00
60004540     unk     0x00
60004541     unk     0x00
60004542     unk     0x00
60004543     unk     0x00
60004544     unk     0x00
60004545     unk     0x00
60004546     unk     0x00
60004547     unk     0x00
60004548     unk     0x00
60004549     unk     0x00
6000454a     unk     0x00
6000454b     unk     0x00
6000454c     unk     0x00
6000454d     unk     0x00
6000454e     unk     0x00
6000454f     unk     0x00
60004550     unk     0x00
60004551     unk     0x00
60004552     unk     0x00
60004553     unk     0x00
60004554     unk     0x00
60004555     unk     0x00
60004556     unk     0x00
60004557     unk     0x00
60004558     unk     0x00
60004559     unk     0x00
6000455a     unk     0x00
6000455b     unk     0x00
6000455c     unk     0x00
6000455d     unk     0x00
6000455e     unk     0x00
6000455f     unk     0x00
60004560     unk     0x00
60004561     unk     0x00
60004562     unk     0x00
60004563     unk     0x00
60004564     unk     0x00
60004565     unk     0x00
60004566     unk     0x00
60004567     unk     0x00
60004568     unk     0x00
60004569     unk     0x00
6000456a     unk     0x00
6000456b     unk     0x00
6000456c     unk     0x00
6000456d     unk     0x00
6000456e     unk     0x00
6000456f     unk     0x00
60004570     unk     0x00
60004571     unk     0x00
60004572     unk     0x00
60004573     unk     0x00
60004574     unk     0x00
60004575     unk     0x00
60004576     unk     0x00
60004577     unk     0x00
60004578     unk     0x00
60004579     unk     0x00
6000457a     unk     0x00
6000457b     unk     0x00
6000457c     unk     0x00
6000457d     unk     0x00
6000457e     unk     0x00
6000457f     unk     0x00
60004580     unk     0x00
60004581     unk     0x00
60004582     unk     0x00
60004583     unk     0x00
60004584     unk     0x00
60004585     unk     0x00
60004586     unk     0x00
60004587     unk     0x00
60004588     unk     0x00
60004589     unk     0x00
6000458a     unk     0x00
6000458b     unk     0x00
6000458c     unk     0x00
6000458d     unk     0x00
6000458e     unk     0x00
6000458f     unk     0x00
60004590     unk     0x00
60004591     unk     0x00
60004592     unk     0x00
60004593     unk     0x00
60004594     unk     0x00
60004595     unk     0x00
60004596     unk     0x00
60004597     unk     0x00
60004598     unk     0x00
60004599     unk     0x00
6000459a     unk     0x00
6000459b     unk     0x00
6000459c     unk     0x00
6000459d     unk     0x00
6000459e     unk     0x00
6000459f     unk     0x00
600045a0     unk     0x00
600045a1     unk     0x00
600045a2     unk     0x00
600045a3     unk     0x00
600045a4     unk     0x00
600045a5     unk     0x00
600045a6     unk     0x00
600045a7     unk     0x00
600045a8     unk     0x00
600045a9     unk     0x00
600045aa     unk     0x00
600045ab     unk     0x00
600045ac     unk     0x00
600045ad     unk     0x00
600045ae     unk     0x00
600045af     unk     0x00
600045b0     unk     0x00
600045b1     unk     0x00
600045b2     unk     0x00
600045b3     unk     0x00
600045b4     unk     0x00
600045b5     unk     0x00
600045b6     unk     0x00
600045b7     unk     0x00
600045b8     unk     0x00
600045b9     unk     0x00
600045ba     unk     0x00
600045bb     unk     0x00
600045bc     unk     0x00
600045bd     unk     0x00
600045be     unk     0x00
600045bf     unk     0x00
600045c0     unk     0x00
600045c1     unk     0x00
600045c2     unk     0x00
600045c3     unk     0x00
600045c4     unk     0x00
600045c5     unk     0x00
600045c6     unk     0x00
600045c7     unk     0x00
600045c8     unk     0x00
600045c9     unk     0x00
600045ca     unk     0x00
600045cb     unk     0x00
600045cc     unk     0x00
600045cd     unk     0x00
600045ce     unk     0x00
600045cf     unk     0x00
600045d0     unk     0x00
600045d1     unk     0x00
600045d2     unk     0x00
600045d3     unk     0x00
600045d4     unk     0x00
600045d5     unk     0x00
600045d6     unk     0x00
600045d7     unk     0x00
600045d8     unk     0x00
600045d9     unk     0x00
600045da     unk     0x00
600045db     unk     0x00
600045dc     unk     0x00
600045dd     unk     0x00
600045de     unk     0x00
600045df     unk     0x00
600045e0     unk     0x00
600045e1     unk     0x00
600045e2     unk     0x00
600045e3     unk     0x00
600045e4     unk     0x00
600045e5     unk     0x00
600045e6     unk     0x00
600045e7     unk     0x00
600045e8     unk     0x00
600045e9     unk     0x00
600045ea     unk     0x00
600045eb     unk     0x00
600045ec     unk     0x00
600045ed     unk     0x00
600045ee     unk     0x00
600045ef     unk     0x00
600045f0     unk     0x00
600045f1     unk     0x00
600045f2     unk     0x00
600045f3     unk     0x00
600045f4     unk     0x00
600045f5     unk     0x00
600045f6     unk     0x00
600045f7     unk     0x00
600045f8     unk     0x00
600045f9     unk     0x00
600045fa     unk     0x00
600045fb     unk     0x00
600045fc     unk     0x00
600045fd     unk     0x00
600045fe     unk     0x00
600045ff     unk     0x00
60004600     unk     0x00
60004601     unk     0x00
60004602     unk     0x00
60004603     unk     0x00
60004604     unk     0x00
60004605     unk     0x00
60004606     unk     0x00
60004607     unk     0x00
60004608     unk     0x00
60004609     unk     0x00
6000460a     unk     0x00
6000460b     unk     0x00
6000460c     unk     0x00
6000460d     unk     0x00
6000460e     unk     0x00
6000460f     unk     0x00
60004610     unk     0x00
60004611     unk     0x00
60004612     unk     0x00
60004613     unk     0x00
60004614     unk     0x00
60004615     unk     0x00
60004616     unk     0x00
60004617     unk     0x00
60004618     unk     0x00
60004619     unk     0x00
6000461a     unk     0x00
6000461b     unk     0x00
6000461c     unk     0x00
6000461d     unk     0x00
6000461e     unk     0x00
6000461f     unk     0x00
60004620     unk     0x00
60004621     unk     0x00
60004622     unk     0x00
60004623     unk     0x00
60004624     unk     0x00
60004625     unk     0x00
60004626     unk     0x00
60004627     unk     0x00
60004628     unk     0x00
60004629     unk     0x00
6000462a     unk     0x00
6000462b     unk     0x00
6000462c     unk     0x00
6000462d     unk     0x00
6000462e     unk     0x00
6000462f     unk     0x00
60004630     unk     0x00
60004631     unk     0x00
60004632     unk     0x00
60004633     unk     0x00
60004634     unk     0x00
60004635     unk     0x00
60004636     unk     0x00
60004637     unk     0x00
60004638     unk     0x00
60004639     unk     0x00
6000463a     unk     0x00
6000463b     unk     0x00
6000463c     unk     0x00
6000463d     unk     0x00
6000463e     unk     0x00
6000463f     unk     0x00
60004640     unk     0x00
60004641     unk     0x00
60004642     unk     0x00
60004643     unk     0x00
60004644     unk     0x00
60004645     unk     0x00
60004646     unk     0x00
60004647     unk     0x00
60004648     unk     0x00
60004649     unk     0x00
6000464a     unk     0x00
6000464b     unk     0x00
6000464c     unk     0x00
6000464d     unk     0x00
6000464e     unk     0x00
6000464f     unk     0x00
60004650     unk     0x00
60004651     unk     0x00
60004652     unk     0x00
60004653     unk     0x00
60004654     unk     0x00
60004655     unk     0x00
60004656     unk     0x00
60004657     unk     0x00
60004658     unk     0x00
60004659     unk     0x00
6000465a     unk     0x00
6000465b     unk     0x00
6000465c     unk     0x00
6000465d     unk     0x00
6000465e     unk     0x00
6000465f     unk     0x00
60004660     unk     0x00
60004661     unk     0x00
60004662     unk     0x00
60004663     unk     0x00
60004664     unk     0x00
60004665     unk     0x00
60004666     unk     0x00
60004667     unk     0x00
60004668     unk     0x00
60004669     unk     0x00
6000466a     unk     0x00
6000466b     unk     0x00
6000466c     unk     0x00
6000466d     unk     0x00
6000466e     unk     0x00
6000466f     unk     0x00
60004670     unk     0x00
60004671     unk     0x00
60004672     unk     0x00
60004673     unk     0x00
60004674     unk     0x00
60004675     unk     0x00
60004676     unk     0x00
60004677     unk     0x00
60004678     unk     0x00
60004679     unk     0x00
6000467a     unk     0x00
6000467b     unk     0x00
6000467c     unk     0x00
6000467d     unk     0x00
6000467e     unk     0x00
6000467f     unk     0x00
60004680     unk     0x00
60004681     unk     0x00
60004682     unk     0x00
60004683     unk     0x00
60004684     unk     0x00
60004685     unk     0x00
60004686     unk     0x00
60004687     unk     0x00
60004688     unk     0x00
60004689     unk     0x00
6000468a     unk     0x00
6000468b     unk     0x00
6000468c     unk     0x00
6000468d     unk     0x00
6000468e     unk     0x00
6000468f     unk     0x00
60004690     unk     0x00
60004691     unk     0x00
60004692     unk     0x00
60004693     unk     0x00
60004694     unk     0x00
60004695     unk     0x00
60004696     unk     0x00
60004697     unk     0x00
60004698     unk     0x00
60004699     unk     0x00
6000469a     unk     0x00
6000469b     unk     0x00
6000469c     unk     0x00
6000469d     unk     0x00
6000469e     unk     0x00
6000469f     unk     0x00
600046a0     unk     0x00
600046a1     unk     0x00
600046a2     unk     0x00
600046a3     unk     0x00
600046a4     unk     0x00
600046a5     unk     0x00
600046a6     unk     0x00
600046a7     unk     0x00
600046a8     unk     0x00
600046a9     unk     0x00
600046aa     unk     0x00
600046ab     unk     0x00
600046ac     unk     0x00
600046ad     unk     0x00
600046ae     unk     0x00
600046af     unk     0x00
600046b0     unk     0x00
600046b1     unk     0x00
600046b2     unk     0x00
600046b3     unk     0x00
600046b4     unk     0x00
600046b5     unk     0x00
600046b6     unk     0x00
600046b7     unk     0x00
600046b8     unk     0x00
600046b9     unk     0x00
600046ba     unk     0x00
600046bb     unk     0x00
600046bc     unk     0x00
600046bd     unk     0x00
600046be     unk     0x00
600046bf     unk     0x00
600046c0     unk     0x00
600046c1     unk     0x00
600046c2     unk     0x00
600046c3     unk     0x00
600046c4     unk     0x00
600046c5     unk     0x00
600046c6     unk     0x00
600046c7     unk     0x00
600046c8     unk     0x00
600046c9     unk     0x00
600046ca     unk     0x00
600046cb     unk     0x00
600046cc     unk     0x00
600046cd     unk     0x00
600046ce     unk     0x00
600046cf     unk     0x00
600046d0     unk     0x00
600046d1     unk     0x00
600046d2     unk     0x00
600046d3     unk     0x00
600046d4     unk     0x00
600046d5     unk     0x00
600046d6     unk     0x00
600046d7     unk     0x00
600046d8     unk     0x00
600046d9     unk     0x00
600046da     unk     0x00
600046db     unk     0x00
600046dc     unk     0x00
600046dd     unk     0x00
600046de     unk     0x00
600046df     unk     0x00
600046e0     unk     0x00
600046e1     unk     0x00
600046e2     unk     0x00
600046e3     unk     0x00
600046e4     unk     0x00
600046e5     unk     0x00
600046e6     unk     0x00
600046e7     unk     0x00
600046e8     unk     0x00
600046e9     unk     0x00
600046ea     unk     0x00
600046eb     unk     0x00
600046ec     unk     0x00
600046ed     unk     0x00
600046ee     unk     0x00
600046ef     unk     0x00
600046f0     unk     0x00
600046f1     unk     0x00
600046f2     unk     0x00
600046f3     unk     0x00
600046f4     unk     0x00
600046f5     unk     0x00
600046f6     unk     0x00
600046f7     unk     0x00
600046f8     unk     0x00
600046f9     unk     0x00
600046fa     unk     0x00
600046fb     unk     0x00
600046fc     unk     0x00
600046fd     unk     0x00
600046fe     unk     0x00
600046ff     unk     0x00
60004700     unk     0x00
60004701     unk     0x00
60004702     unk     0x00
60004703     unk     0x00
60004704     unk     0x00
60004705     unk     0x00
60004706     unk     0x00
60004707     unk     0x00
60004708     unk     0x00
60004709     unk     0x00
6000470a     unk     0x00
6000470b     unk     0x00
6000470c     unk     0x00
6000470d     unk     0x00
6000470e     unk     0x00
6000470f     unk     0x00
60004710     unk     0x00
60004711     unk     0x00
60004712     unk     0x00
60004713     unk     0x00
60004714     unk     0x00
60004715     unk     0x00
60004716     unk     0x00
60004717     unk     0x00
60004718     unk     0x00
60004719     unk     0x00
6000471a     unk     0x00
6000471b     unk     0x00
6000471c     unk     0x00
6000471d     unk     0x00
6000471e     unk     0x00
6000471f     unk     0x00
60004720     unk     0x00
60004721     unk     0x00
60004722     unk     0x00
60004723     unk     0x00
60004724     unk     0x00
60004725     unk     0x00
60004726     unk     0x00
60004727     unk     0x00
60004728     unk     0x00
60004729     unk     0x00
6000472a     unk     0x00
6000472b     unk     0x00
6000472c     unk     0x00
6000472d     unk     0x00
6000472e     unk     0x00
6000472f     unk     0x00
60004730     unk     0x00
60004731     unk     0x00
60004732     unk     0x00
60004733     unk     0x00
60004734     unk     0x00
60004735     unk     0x00
60004736     unk     0x00
60004737     unk     0x00
60004738     unk     0x00
60004739     unk     0x00
6000473a     unk     0x00
6000473b     unk     0x00
6000473c     unk     0x00
6000473d     unk     0x00
6000473e     unk     0x00
6000473f     unk     0x00
60004740     unk     0x00
60004741     unk     0x00
60004742     unk     0x00
60004743     unk     0x00
60004744     unk     0x00
60004745     unk     0x00
60004746     unk     0x00
60004747     unk     0x00
60004748     unk     0x00
60004749     unk     0x00
6000474a     unk     0x00
6000474b     unk     0x00
6000474c     unk     0x00
6000474d     unk     0x00
6000474e     unk     0x00
6000474f     unk     0x00
60004750     unk     0x00
60004751     unk     0x00
60004752     unk     0x00
60004753     unk     0x00
60004754     unk     0x00
60004755     unk     0x00
60004756     unk     0x00
60004757     unk     0x00
60004758     unk     0x00
60004759     unk     0x00
6000475a     unk     0x00
6000475b     unk     0x00
6000475c     unk     0x00
6000475d     unk     0x00
6000475e     unk     0x00
6000475f     unk     0x00
60004760     unk     0x00
60004761     unk     0x00
60004762     unk     0x00
60004763     unk     0x00
60004764     unk     0x00
60004765     unk     0x00
60004766     unk     0x00
60004767     unk     0x00
60004768     unk     0x00
60004769     unk     0x00
6000476a     unk     0x00
6000476b     unk     0x00
6000476c     unk     0x00
6000476d     unk     0x00
6000476e     unk     0x00
6000476f     unk     0x00
60004770     unk     0x00
60004771     unk     0x00
60004772     unk     0x00
60004773     unk     0x00
60004774     unk     0x00
60004775     unk     0x00
60004776     unk     0x00
60004777     unk     0x00
60004778     unk     0x00
60004779     unk     0x00
6000477a     unk     0x00
6000477b     unk     0x00
6000477c     unk     0x00
6000477d     unk     0x00
6000477e     unk     0x00
6000477f     unk     0x00
60004780     unk     0x00
60004781     unk     0x00
60004782     unk     0x00
60004783     unk     0x00
60004784     unk     0x00
60004785     unk     0x00
60004786     unk     0x00
60004787     unk     0x00
60004788     unk     0x00
60004789     unk     0x00
6000478a     unk     0x00
6000478b     unk     0x00
6000478c     unk     0x00
6000478d     unk     0x00
6000478e     unk     0x00
6000478f     unk     0x00
60004790     unk     0x00
60004791     unk     0x00
60004792     unk     0x00
60004793     unk     0x00
60004794     unk     0x00
60004795     unk     0x00
60004796     unk     0x00
60004797     unk     0x00
60004798     unk     0x00
60004799     unk     0x00
6000479a     unk     0x00
6000479b     unk     0x00
6000479c     unk     0x00
6000479d     unk     0x00
6000479e     unk     0x00
6000479f     unk     0x00
600047a0     unk     0x00
600047a1     unk     0x00
600047a2     unk     0x00
600047a3     unk     0x00
600047a4     unk     0x00
600047a5     unk     0x00
600047a6     unk     0x00
600047a7     unk     0x00
600047a8     unk     0x00
600047a9     unk     0x00
600047aa     unk     0x00
600047ab     unk     0x00
600047ac     unk     0x00
600047ad     unk     0x00
600047ae     unk     0x00
600047af     unk     0x00
600047b0     unk     0x00
600047b1     unk     0x00
600047b2     unk     0x00
600047b3     unk     0x00
600047b4     unk     0x00
600047b5     unk     0x00
600047b6     unk     0x00
600047b7     unk     0x00
600047b8     unk     0x00
600047b9     unk     0x00
600047ba     unk     0x00
600047bb     unk     0x00
600047bc     unk     0x00
600047bd     unk     0x00
600047be     unk     0x00
600047bf     unk     0x00
600047c0     unk     0x00
600047c1     unk     0x00
600047c2     unk     0x00
600047c3     unk     0x00
600047c4     unk     0x00
600047c5     unk     0x00
600047c6     unk     0x00
600047c7     unk     0x00
600047c8     unk     0x00
600047c9     unk     0x00
600047ca     unk     0x00
600047cb     unk     0x00
600047cc     unk     0x00
600047cd     unk     0x00
600047ce     unk     0x00
600047cf     unk     0x00
600047d0     unk     0x00
600047d1     unk     0x00
600047d2     unk     0x00
600047d3     unk     0x00
600047d4     unk     0x00
600047d5     unk     0x00
600047d6     unk     0x00
600047d7     unk     0x00
600047d8     unk     0x00
600047d9     unk     0x00
600047da     unk     0x00
600047db     unk     0x00
600047dc     unk     0x00
600047dd     unk     0x00
600047de     unk     0x00
600047df     unk     0x00
600047e0     unk     0x00
600047e1     unk     0x00
600047e2     unk     0x00
600047e3     unk     0x00
600047e4     unk     0x00
600047e5     unk     0x00
600047e6     unk     0x00
600047e7     unk     0x00
600047e8     unk     0x00
600047e9     unk     0x00
600047ea     unk     0x00
600047eb     unk     0x00
600047ec     unk     0x00
600047ed     unk     0x00
600047ee     unk     0x00
600047ef     unk     0x00
600047f0     unk     0x00
600047f1     unk     0x00
600047f2     unk     0x00
600047f3     unk     0x00
600047f4     unk     0x00
600047f5     unk     0x00
600047f6     unk     0x00
600047f7     unk     0x00
600047f8     unk     0x00
600047f9     unk     0x00
600047fa     unk     0x00
600047fb     unk     0x00
600047fc     unk     0x00
600047fd     unk     0x00
600047fe     unk     0x00
600047ff     unk     0x00
60004800     unk     0x00
60004801     unk     0x00
60004802     unk     0x00
60004803     unk     0x00
60004804     unk     0x00
60004805     unk     0x00
60004806     unk     0x00
60004807     unk     0x00
60004808     unk     0x00
60004809     unk     0x00
6000480a     unk     0x00
6000480b     unk     0x00
6000480c     unk     0x00
6000480d     unk     0x00
6000480e     unk     0x00
6000480f     unk     0x00
60004810     unk     0x00
60004811     unk     0x00
60004812     unk     0x00
60004813     unk     0x00
60004814     unk     0x00
60004815     unk     0x00
60004816     unk     0x00
60004817     unk     0x00
60004818     unk     0x00
60004819     unk     0x00
6000481a     unk     0x00
6000481b     unk     0x00
6000481c     unk     0x00
6000481d     unk     0x00
6000481e     unk     0x00
6000481f     unk     0x00
60004820     unk     0x00
60004821     unk     0x00
60004822     unk     0x00
60004823     unk     0x00
60004824     unk     0x00
60004825     unk     0x00
60004826     unk     0x00
60004827     unk     0x00
60004828     unk     0x00
60004829     unk     0x00
6000482a     unk     0x00
6000482b     unk     0x00
6000482c     unk     0x00
6000482d     unk     0x00
6000482e     unk     0x00
6000482f     unk     0x00
60004830     unk     0x00
60004831     unk     0x00
60004832     unk     0x00
60004833     unk     0x00
60004834     unk     0x00
60004835     unk     0x00
60004836     unk     0x00
60004837     unk     0x00
60004838     unk     0x00
60004839     unk     0x00
6000483a     unk     0x00
6000483b     unk     0x00
6000483c     unk     0x00
6000483d     unk     0x00
6000483e     unk     0x00
6000483f     unk     0x00
60004840     unk     0x00
60004841     unk     0x00
60004842     unk     0x00
60004843     unk     0x00
60004844     unk     0x00
60004845     unk     0x00
60004846     unk     0x00
60004847     unk     0x00
60004848     unk     0x00
60004849     unk     0x00
6000484a     unk     0x00
6000484b     unk     0x00
6000484c     unk     0x00
6000484d     unk     0x00
6000484e     unk     0x00
6000484f     unk     0x00
60004850     unk     0x00
60004851     unk     0x00
60004852     unk     0x00
60004853     unk     0x00
60004854     unk     0x00
60004855     unk     0x00
60004856     unk     0x00
60004857     unk     0x00
60004858     unk     0x00
60004859     unk     0x00
6000485a     unk     0x00
6000485b     unk     0x00
6000485c     unk     0x00
6000485d     unk     0x00
6000485e     unk     0x00
6000485f     unk     0x00
60004860     unk     0x00
60004861     unk     0x00
60004862     unk     0x00
60004863     unk     0x00
60004864     unk     0x00
60004865     unk     0x00
60004866     unk     0x00
60004867     unk     0x00
60004868     unk     0x00
60004869     unk     0x00
6000486a     unk     0x00
6000486b     unk     0x00
6000486c     unk     0x00
6000486d     unk     0x00
6000486e     unk     0x00
6000486f     unk     0x00
60004870     unk     0x00
60004871     unk     0x00
60004872     unk     0x00
60004873     unk     0x00
60004874     unk     0x00
60004875     unk     0x00
60004876     unk     0x00
60004877     unk     0x00
60004878     unk     0x00
60004879     unk     0x00
6000487a     unk     0x00
6000487b     unk     0x00
6000487c     unk     0x00
6000487d     unk     0x00
6000487e     unk     0x00
6000487f     unk     0x00
60004880     unk     0x00
60004881     unk     0x00
60004882     unk     0x00
60004883     unk     0x00
60004884     unk     0x00
60004885     unk     0x00
60004886     unk     0x00
60004887     unk     0x00
60004888     unk     0x00
60004889     unk     0x00
6000488a     unk     0x00
6000488b     unk     0x00
6000488c     unk     0x00
6000488d     unk     0x00
6000488e     unk     0x00
6000488f     unk     0x00
60004890     unk     0x00
60004891     unk     0x00
60004892     unk     0x00
60004893     unk     0x00
60004894     unk     0x00
60004895     unk     0x00
60004896     unk     0x00
60004897     unk     0x00
60004898     unk     0x00
60004899     unk     0x00
6000489a     unk     0x00
6000489b     unk     0x00
6000489c     unk     0x00
6000489d     unk     0x00
6000489e     unk     0x00
6000489f     unk     0x00
600048a0     unk     0x00
600048a1     unk     0x00
600048a2     unk     0x00
600048a3     unk     0x00
600048a4     unk     0x00
600048a5     unk     0x00
600048a6     unk     0x00
600048a7     unk     0x00
600048a8     unk     0x00
600048a9     unk     0x00
600048aa     unk     0x00
600048ab     unk     0x00
600048ac     unk     0x00
600048ad     unk     0x00
600048ae     unk     0x00
600048af     unk     0x00
600048b0     unk     0x00
600048b1     unk     0x00
600048b2     unk     0x00
600048b3     unk     0x00
600048b4     unk     0x00
600048b5     unk     0x00
600048b6     unk     0x00
600048b7     unk     0x00
600048b8     unk     0x00
600048b9     unk     0x00
600048ba     unk     0x00
600048bb     unk     0x00
600048bc     unk     0x00
600048bd     unk     0x00
600048be     unk     0x00
600048bf     unk     0x00
600048c0     unk     0x00
600048c1     unk     0x00
600048c2     unk     0x00
600048c3     unk     0x00
600048c4     unk     0x00
600048c5     unk     0x00
600048c6     unk     0x00
600048c7     unk     0x00
600048c8     unk     0x00
600048c9     unk     0x00
600048ca     unk     0x00
600048cb     unk     0x00
600048cc     unk     0x00
600048cd     unk     0x00
600048ce     unk     0x00
600048cf     unk     0x00
600048d0     unk     0x00
600048d1     unk     0x00
600048d2     unk     0x00
600048d3     unk     0x00
600048d4     unk     0x00
600048d5     unk     0x00
600048d6     unk     0x00
600048d7     unk     0x00
600048d8     unk     0x00
600048d9     unk     0x00
600048da     unk     0x00
600048db     unk     0x00
600048dc     unk     0x00
600048dd     unk     0x00
600048de     unk     0x00
600048df     unk     0x00
600048e0     unk     0x00
600048e1     unk     0x00
600048e2     unk     0x00
600048e3     unk     0x00
600048e4     unk     0x00
600048e5     unk     0x00
600048e6     unk     0x00
600048e7     unk     0x00
600048e8     unk     0x00
600048e9     unk     0x00
600048ea     unk     0x00
600048eb     unk     0x00
600048ec     unk     0x00
600048ed     unk     0x00
600048ee     unk     0x00
600048ef     unk     0x00
600048f0     unk     0x00
600048f1     unk     0x00
600048f2     unk     0x00
600048f3     unk     0x00
600048f4     unk     0x00
600048f5     unk     0x00
600048f6     unk     0x00
600048f7     unk     0x00
600048f8     unk     0x00
600048f9     unk     0x00
600048fa     unk     0x00
600048fb     unk     0x00
600048fc     unk     0x00
600048fd     unk     0x00
600048fe     unk     0x00
600048ff     unk     0x00
60004900     unk     0x00
60004901     unk     0x00
60004902     unk     0x00
60004903     unk     0x00
60004904     unk     0x00
60004905     unk     0x00
60004906     unk     0x00
60004907     unk     0x00
60004908     unk     0x00
60004909     unk     0x00
6000490a     unk     0x00
6000490b     unk     0x00
6000490c     unk     0x00
6000490d     unk     0x00
6000490e     unk     0x00
6000490f     unk     0x00
60004910     unk     0x00
60004911     unk     0x00
60004912     unk     0x00
60004913     unk     0x00
60004914     unk     0x00
60004915     unk     0x00
60004916     unk     0x00
60004917     unk     0x00
60004918     unk     0x00
60004919     unk     0x00
6000491a     unk     0x00
6000491b     unk     0x00
6000491c     unk     0x00
6000491d     unk     0x00
6000491e     unk     0x00
6000491f     unk     0x00
60004920     unk     0x00
60004921     unk     0x00
60004922     unk     0x00
60004923     unk     0x00
60004924     unk     0x00
60004925     unk     0x00
60004926     unk     0x00
60004927     unk     0x00
60004928     unk     0x00
60004929     unk     0x00
6000492a     unk     0x00
6000492b     unk     0x00
6000492c     unk     0x00
6000492d     unk     0x00
6000492e     unk     0x00
6000492f     unk     0x00
60004930     unk     0x00
60004931     unk     0x00
60004932     unk     0x00
60004933     unk     0x00
60004934     unk     0x00
60004935     unk     0x00
60004936     unk     0x00
60004937     unk     0x00
60004938     unk     0x00
60004939     unk     0x00
6000493a     unk     0x00
6000493b     unk     0x00
6000493c     unk     0x00
6000493d     unk     0x00
6000493e     unk     0x00
6000493f     unk     0x00
60004940     unk     0x00
60004941     unk     0x00
60004942     unk     0x00
60004943     unk     0x00
60004944     unk     0x00
60004945     unk     0x00
60004946     unk     0x00
60004947     unk     0x00
60004948     unk     0x00
60004949     unk     0x00
6000494a     unk     0x00
6000494b     unk     0x00
6000494c     unk     0x00
6000494d     unk     0x00
6000494e     unk     0x00
6000494f     unk     0x00
60004950     unk     0x00
60004951     unk     0x00
60004952     unk     0x00
60004953     unk     0x00
60004954     unk     0x00
60004955     unk     0x00
60004956     unk     0x00
60004957     unk     0x00
60004958     unk     0x00
60004959     unk     0x00
6000495a     unk     0x00
6000495b     unk     0x00
6000495c     unk     0x00
6000495d     unk     0x00
6000495e     unk     0x00
6000495f     unk     0x00
60004960     unk     0x00
60004961     unk     0x00
60004962     unk     0x00
60004963     unk     0x00
60004964     unk     0x00
60004965     unk     0x00
60004966     unk     0x00
60004967     unk     0x00
60004968     unk     0x00
60004969     unk     0x00
6000496a     unk     0x00
6000496b     unk     0x00
6000496c     unk     0x00
6000496d     unk     0x00
6000496e     unk     0x00
6000496f     unk     0x00
60004970     unk     0x00
60004971     unk     0x00
60004972     unk     0x00
60004973     unk     0x00
60004974     unk     0x00
60004975     unk     0x00
60004976     unk     0x00
60004977     unk     0x00
60004978     unk     0x00
60004979     unk     0x00
6000497a     unk     0x00
6000497b     unk     0x00
6000497c     unk     0x00
6000497d     unk     0x00
6000497e     unk     0x00
6000497f     unk     0x00
60004980     unk     0x00
60004981     unk     0x00
60004982     unk     0x00
60004983     unk     0x00
60004984     unk     0x00
60004985     unk     0x00
60004986     unk     0x00
60004987     unk     0x00
60004988     unk     0x00
60004989     unk     0x00
6000498a     unk     0x00
6000498b     unk     0x00
6000498c     unk     0x00
6000498d     unk     0x00
6000498e     unk     0x00
6000498f     unk     0x00
60004990     unk     0x00
60004991     unk     0x00
60004992     unk     0x00
60004993     unk     0x00
60004994     unk     0x00
60004995     unk     0x00
60004996     unk     0x00
60004997     unk     0x00
60004998     unk     0x00
60004999     unk     0x00
6000499a     unk     0x00
6000499b     unk     0x00
6000499c     unk     0x00
6000499d     unk     0x00
6000499e     unk     0x00
6000499f     unk     0x00
600049a0     unk     0x00
600049a1     unk     0x00
600049a2     unk     0x00
600049a3     unk     0x00
600049a4     unk     0x00
600049a5     unk     0x00
600049a6     unk     0x00
600049a7     unk     0x00
600049a8     unk     0x00
600049a9     unk     0x00
600049aa     unk     0x00
600049ab     unk     0x00
600049ac     unk     0x00
600049ad     unk     0x00
600049ae     unk     0x00
600049af     unk     0x00
600049b0     unk     0x00
600049b1     unk     0x00
600049b2     unk     0x00
600049b3     unk     0x00
600049b4     unk     0x00
600049b5     unk     0x00
600049b6     unk     0x00
600049b7     unk     0x00
600049b8     unk     0x00
600049b9     unk     0x00
600049ba     unk     0x00
600049bb     unk     0x00
600049bc     unk     0x00
600049bd     unk     0x00
600049be     unk     0x00
600049bf     unk     0x00
600049c0     unk     0x00
600049c1     unk     0x00
600049c2     unk     0x00
600049c3     unk     0x00
600049c4     unk     0x00
600049c5     unk     0x00
600049c6     unk     0x00
600049c7     unk     0x00
600049c8     unk     0x00
600049c9     unk     0x00
600049ca     unk     0x00
600049cb     unk     0x00
600049cc     unk     0x00
600049cd     unk     0x00
600049ce     unk     0x00
600049cf     unk     0x00
600049d0     unk     0x00
600049d1     unk     0x00
600049d2     unk     0x00
600049d3     unk     0x00
600049d4     unk     0x00
600049d5     unk     0x00
600049d6     unk     0x00
600049d7     unk     0x00
600049d8     unk     0x00
600049d9     unk     0x00
600049da     unk     0x00
600049db     unk     0x00
600049dc     unk     0x00
600049dd     unk     0x00
600049de     unk     0x00
600049df     unk     0x00
600049e0     unk     0x00
600049e1     unk     0x00
600049e2     unk     0x00
600049e3     unk     0x00
600049e4     unk     0x00
600049e5     unk     0x00
600049e6     unk     0x00
600049e7     unk     0x00
600049e8     unk     0x00
600049e9     unk     0x00
600049ea     unk     0x00
600049eb     unk     0x00
600049ec     unk     0x00
600049ed     unk     0x00
600049ee     unk     0x00
600049ef     unk     0x00
600049f0     unk     0x00
600049f1     unk     0x00
600049f2     unk     0x00
600049f3     unk     0x00
600049f4     unk     0x00
600049f5     unk     0x00
600049f6     unk     0x00
600049f7     unk     0x00
600049f8     unk     0x00
600049f9     unk     0x00
600049fa     unk     0x00
600049fb     unk     0x00
600049fc     unk     0x00
600049fd     unk     0x00
600049fe     unk     0x00
600049ff     unk     0x00
60004a00     unk     0x00
60004a01     unk     0x00
60004a02     unk     0x00
60004a03     unk     0x00
60004a04     unk     0x00
60004a05     unk     0x00
60004a06     unk     0x00
60004a07     unk     0x00
60004a08     unk     0x00
60004a09     unk     0x00
60004a0a     unk     0x00
60004a0b     unk     0x00
60004a0c     unk     0x00
60004a0d     unk     0x00
60004a0e     unk     0x00
60004a0f     unk     0x00
60004a10     unk     0x00
60004a11     unk     0x00
60004a12     unk     0x00
60004a13     unk     0x00
60004a14     unk     0x00
60004a15     unk     0x00
60004a16     unk     0x00
60004a17     unk     0x00
60004a18     unk     0x00
60004a19     unk     0x00
60004a1a     unk     0x00
60004a1b     unk     0x00
60004a1c     unk     0x00
60004a1d     unk     0x00
60004a1e     unk     0x00
60004a1f     unk     0x00
60004a20     unk     0x00
60004a21     unk     0x00
60004a22     unk     0x00
60004a23     unk     0x00
60004a24     unk     0x00
60004a25     unk     0x00
60004a26     unk     0x00
60004a27     unk     0x00
60004a28     unk     0x00
60004a29     unk     0x00
60004a2a     unk     0x00
60004a2b     unk     0x00
60004a2c     unk     0x00
60004a2d     unk     0x00
60004a2e     unk     0x00
60004a2f     unk     0x00
60004a30     unk     0x00
60004a31     unk     0x00
60004a32     unk     0x00
60004a33     unk     0x00
60004a34     unk     0x00
60004a35     unk     0x00
60004a36     unk     0x00
60004a37     unk     0x00
60004a38     unk     0x00
60004a39     unk     0x00
60004a3a     unk     0x00
60004a3b     unk     0x00
60004a3c     unk     0x00
60004a3d     unk     0x00
60004a3e     unk     0x00
60004a3f     unk     0x00
60004a40     unk     0x00
60004a41     unk     0x00
60004a42     unk     0x00
60004a43     unk     0x00
60004a44     unk     0x00
60004a45     unk     0x00
60004a46     unk     0x00
60004a47     unk     0x00
60004a48     unk     0x00
60004a49     unk     0x00
60004a4a     unk     0x00
60004a4b     unk     0x00
60004a4c     unk     0x00
60004a4d     unk     0x00
60004a4e     unk     0x00
60004a4f     unk     0x00
60004a50     unk     0x00
60004a51     unk     0x00
60004a52     unk     0x00
60004a53     unk     0x00
60004a54     unk     0x00
60004a55     unk     0x00
60004a56     unk     0x00
60004a57     unk     0x00
60004a58     unk     0x00
60004a59     unk     0x00
60004a5a     unk     0x00
60004a5b     unk     0x00
60004a5c     unk     0x00
60004a5d     unk     0x00
60004a5e     unk     0x00
60004a5f     unk     0x00
60004a60     unk     0x00
60004a61     unk     0x00
60004a62     unk     0x00
60004a63     unk     0x00
60004a64     unk     0x00
60004a65     unk     0x00
60004a66     unk     0x00
60004a67     unk     0x00
60004a68     unk     0x00
60004a69     unk     0x00
60004a6a     unk     0x00
60004a6b     unk     0x00
60004a6c     unk     0x00
60004a6d     unk     0x00
60004a6e     unk     0x00
60004a6f     unk     0x00
60004a70     unk     0x00
60004a71     unk     0x00
60004a72     unk     0x00
60004a73     unk     0x00
60004a74     unk     0x00
60004a75     unk     0x00
60004a76     unk     0x00
60004a77     unk     0x00
60004a78     unk     0x00
60004a79     unk     0x00
60004a7a     unk     0x00
60004a7b     unk     0x00
60004a7c     unk     0x00
60004a7d     unk     0x00
60004a7e     unk     0x00
60004a7f     unk     0x00
60004a80     unk     0x00
60004a81     unk     0x00
60004a82     unk     0x00
60004a83     unk     0x00
60004a84     unk     0x00
60004a85     unk     0x00
60004a86     unk     0x00
60004a87     unk     0x00
60004a88     unk     0x00
60004a89     unk     0x00
60004a8a     unk     0x00
60004a8b     unk     0x00
60004a8c     unk     0x00
60004a8d     unk     0x00
60004a8e     unk     0x00
60004a8f     unk     0x00
60004a90     unk     0x00
60004a91     unk     0x00
60004a92     unk     0x00
60004a93     unk     0x00
60004a94     unk     0x00
60004a95     unk     0x00
60004a96     unk     0x00
60004a97     unk     0x00
60004a98     unk     0x00
60004a99     unk     0x00
60004a9a     unk     0x00
60004a9b     unk     0x00
60004a9c     unk     0x00
60004a9d     unk     0x00
60004a9e     unk     0x00
60004a9f     unk     0x00
60004aa0     unk     0x00
60004aa1     unk     0x00
60004aa2     unk     0x00
60004aa3     unk     0x00
60004aa4     unk     0x00
60004aa5     unk     0x00
60004aa6     unk     0x00
60004aa7     unk     0x00
60004aa8     unk     0x00
60004aa9     unk     0x00
60004aaa     unk     0x00
60004aab     unk     0x00
60004aac     unk     0x00
60004aad     unk     0x00
60004aae     unk     0x00
60004aaf     unk     0x00
60004ab0     unk     0x00
60004ab1     unk     0x00
60004ab2     unk     0x00
60004ab3     unk     0x00
60004ab4     unk     0x00
60004ab5     unk     0x00
60004ab6     unk     0x00
60004ab7     unk     0x00
60004ab8     unk     0x00
60004ab9     unk     0x00
60004aba     unk     0x00
60004abb     unk     0x00
60004abc     unk     0x00
60004abd     unk     0x00
60004abe     unk     0x00
60004abf     unk     0x00
60004ac0     unk     0x00
60004ac1     unk     0x00
60004ac2     unk     0x00
60004ac3     unk     0x00
60004ac4     unk     0x00
60004ac5     unk     0x00
60004ac6     unk     0x00
60004ac7     unk     0x00
60004ac8     unk     0x00
60004ac9     unk     0x00
60004aca     unk     0x00
60004acb     unk     0x00
60004acc     unk     0x00
60004acd     unk     0x00
60004ace     unk     0x00
60004acf     unk     0x00
60004ad0     unk     0x00
60004ad1     unk     0x00
60004ad2     unk     0x00
60004ad3     unk     0x00
60004ad4     unk     0x00
60004ad5     unk     0x00
60004ad6     unk     0x00
60004ad7     unk     0x00
60004ad8     unk     0x00
60004ad9     unk     0x00
60004ada     unk     0x00
60004adb     unk     0x00
60004adc     unk     0x00
60004add     unk     0x00
60004ade     unk     0x00
60004adf     unk     0x00
60004ae0     unk     0x00
60004ae1     unk     0x00
60004ae2     unk     0x00
60004ae3     unk     0x00
60004ae4     unk     0x00
60004ae5     unk     0x00
60004ae6     unk     0x00
60004ae7     unk     0x00
60004ae8     unk     0x00
60004ae9     unk     0x00
60004aea     unk     0x00
60004aeb     unk     0x00
60004aec     unk     0x00
60004aed     unk     0x00
60004aee     unk     0x00
60004aef     unk     0x00
60004af0     unk     0x00
60004af1     unk     0x00
60004af2     unk     0x00
60004af3     unk     0x00
60004af4     unk     0x00
60004af5     unk     0x00
60004af6     unk     0x00
60004af7     unk     0x00
60004af8     unk     0x00
60004af9     unk     0x00
60004afa     unk     0x00
60004afb     unk     0x00
60004afc     unk     0x00
60004afd     unk     0x00
60004afe     unk     0x00
60004aff     unk     0x00
60004b00     unk     0x00
60004b01     unk     0x00
60004b02     unk     0x00
60004b03     unk     0x00
60004b04     unk     0x00
60004b05     unk     0x00
60004b06     unk     0x00
60004b07     unk     0x00
60004b08     unk     0x00
60004b09     unk     0x00
60004b0a     unk     0x00
60004b0b     unk     0x00
60004b0c     unk     0x00
60004b0d     unk     0x00
60004b0e     unk     0x00
60004b0f     unk     0x00
60004b10     unk     0x00
60004b11     unk     0x00
60004b12     unk     0x00
60004b13     unk     0x00
60004b14     unk     0x00
60004b15     unk     0x00
60004b16     unk     0x00
60004b17     unk     0x00
60004b18     unk     0x00
60004b19     unk     0x00
60004b1a     unk     0x00
60004b1b     unk     0x00
60004b1c     unk     0x00
60004b1d     unk     0x00
60004b1e     unk     0x00
60004b1f     unk     0x00
60004b20     unk     0x00
60004b21     unk     0x00
60004b22     unk     0x00
60004b23     unk     0x00
60004b24     unk     0x00
60004b25     unk     0x00
60004b26     unk     0x00
60004b27     unk     0x00
60004b28     unk     0x00
60004b29     unk     0x00
60004b2a     unk     0x00
60004b2b     unk     0x00
60004b2c     unk     0x00
60004b2d     unk     0x00
60004b2e     unk     0x00
60004b2f     unk     0x00
60004b30     unk     0x00
60004b31     unk     0x00
60004b32     unk     0x00
60004b33     unk     0x00
60004b34     unk     0x00
60004b35     unk     0x00
60004b36     unk     0x00
60004b37     unk     0x00
60004b38     unk     0x00
60004b39     unk     0x00
60004b3a     unk     0x00
60004b3b     unk     0x00
60004b3c     unk     0x00
60004b3d     unk     0x00
60004b3e     unk     0x00
60004b3f     unk     0x00
60004b40     unk     0x00
60004b41     unk     0x00
60004b42     unk     0x00
60004b43     unk     0x00
60004b44     unk     0x00
60004b45     unk     0x00
60004b46     unk     0x00
60004b47     unk     0x00
60004b48     unk     0x00
60004b49     unk     0x00
60004b4a     unk     0x00
60004b4b     unk     0x00
60004b4c     unk     0x00
60004b4d     unk     0x00
60004b4e     unk     0x00
60004b4f     unk     0x00
60004b50     unk     0x00
60004b51     unk     0x00
60004b52     unk     0x00
60004b53     unk     0x00
60004b54     unk     0x00
60004b55     unk     0x00
60004b56     unk     0x00
60004b57     unk     0x00
60004b58     unk     0x00
60004b59     unk     0x00
60004b5a     unk     0x00
60004b5b     unk     0x00
60004b5c     unk     0x00
60004b5d     unk     0x00
60004b5e     unk     0x00
60004b5f     unk     0x00
60004b60     unk     0x00
60004b61     unk     0x00
60004b62     unk     0x00
60004b63     unk     0x00
60004b64     unk     0x00
60004b65     unk     0x00
60004b66     unk     0x00
60004b67     unk     0x00
60004b68     unk     0x00
60004b69     unk     0x00
60004b6a     unk     0x00
60004b6b     unk     0x00
60004b6c     unk     0x00
60004b6d     unk     0x00
60004b6e     unk     0x00
60004b6f     unk     0x00
60004b70     unk     0x00
60004b71     unk     0x00
60004b72     unk     0x00
60004b73     unk     0x00
60004b74     unk     0x00
60004b75     unk     0x00
60004b76     unk     0x00
60004b77     unk     0x00
60004b78     unk     0x00
60004b79     unk     0x00
60004b7a     unk     0x00
60004b7b     unk     0x00
60004b7c     unk     0x00
60004b7d     unk     0x00
60004b7e     unk     0x00
60004b7f     unk     0x00
60004b80     unk     0x00
60004b81     unk     0x00
60004b82     unk     0x00
60004b83     unk     0x00
60004b84     unk     0x00
60004b85     unk     0x00
60004b86     unk     0x00
60004b87     unk     0x00
60004b88     unk     0x00
60004b89     unk     0x00
60004b8a     unk     0x00
60004b8b     unk     0x00
60004b8c     unk     0x00
60004b8d     unk     0x00
60004b8e     unk     0x00
60004b8f     unk     0x00
60004b90     unk     0x00
60004b91     unk     0x00
60004b92     unk     0x00
60004b93     unk     0x00
60004b94     unk     0x00
60004b95     unk     0x00
60004b96     unk     0x00
60004b97     unk     0x00
60004b98     unk     0x00
60004b99     unk     0x00
60004b9a     unk     0x00
60004b9b     unk     0x00
60004b9c     unk     0x00
60004b9d     unk     0x00
60004b9e     unk     0x00
60004b9f     unk     0x00
60004ba0     unk     0x00
60004ba1     unk     0x00
60004ba2     unk     0x00
60004ba3     unk     0x00
60004ba4     unk     0x00
60004ba5     unk     0x00
60004ba6     unk     0x00
60004ba7     unk     0x00
60004ba8     unk     0x00
60004ba9     unk     0x00
60004baa     unk     0x00
60004bab     unk     0x00
60004bac     unk     0x00
60004bad     unk     0x00
60004bae     unk     0x00
60004baf     unk     0x00
60004bb0     unk     0x00
60004bb1     unk     0x00
60004bb2     unk     0x00
60004bb3     unk     0x00
60004bb4     unk     0x00
60004bb5     unk     0x00
60004bb6     unk     0x00
60004bb7     unk     0x00
60004bb8     unk     0x00
60004bb9     unk     0x00
60004bba     unk     0x00
60004bbb     unk     0x00
60004bbc     unk     0x00
60004bbd     unk     0x00
60004bbe     unk     0x00
60004bbf     unk     0x00
60004bc0     unk     0x00
60004bc1     unk     0x00
60004bc2     unk     0x00
60004bc3     unk     0x00
60004bc4     unk     0x00
60004bc5     unk     0x00
60004bc6     unk     0x00
60004bc7     unk     0x00
60004bc8     unk     0x00
60004bc9     unk     0x00
60004bca     unk     0x00
60004bcb     unk     0x00
60004bcc     unk     0x00
60004bcd     unk     0x00
60004bce     unk     0x00
60004bcf     unk     0x00
60004bd0     unk     0x00
60004bd1     unk     0x00
60004bd2     unk     0x00
60004bd3     unk     0x00
60004bd4     unk     0x00
60004bd5     unk     0x00
60004bd6     unk     0x00
60004bd7     unk     0x00
60004bd8     unk     0x00
60004bd9     unk     0x00
60004bda     unk     0x00
60004bdb     unk     0x00
60004bdc     unk     0x00
60004bdd     unk     0x00
60004bde     unk     0x00
60004bdf     unk     0x00
60004be0     unk     0x00
60004be1     unk     0x00
60004be2     unk     0x00
60004be3     unk     0x00
60004be4     unk     0x00
60004be5     unk     0x00
60004be6     unk     0x00
60004be7     unk     0x00
60004be8     unk     0x00
60004be9     unk     0x00
60004bea     unk     0x00
60004beb     unk     0x00
60004bec     unk     0x00
60004bed     unk     0x00
60004bee     unk     0x00
60004bef     unk     0x00
60004bf0     unk     0x00
60004bf1     unk     0x00
60004bf2     unk     0x00
60004bf3     unk     0x00
60004bf4     unk     0x00
60004bf5     unk     0x00
60004bf6     unk     0x00
60004bf7     unk     0x00
60004bf8     unk     0x00
60004bf9     unk     0x00
60004bfa     unk     0x00
60004bfb     unk     0x00
60004bfc     unk     0x00
60004bfd     unk     0x00
60004bfe     unk     0x00
60004bff     unk     0x00
60004c00     unk     0x00
60004c01     unk     0x00
60004c02     unk     0x00
60004c03     unk     0x00
60004c04     unk     0x00
60004c05     unk     0x00
60004c06     unk     0x00
60004c07     unk     0x00
60004c08     unk     0x00
60004c09     unk     0x00
60004c0a     unk     0x00
60004c0b     unk     0x00
60004c0c     unk     0x00
60004c0d     unk     0x00
60004c0e     unk     0x00
60004c0f     unk     0x00
60004c10     unk     0x00
60004c11     unk     0x00
60004c12     unk     0x00
60004c13     unk     0x00
60004c14     unk     0x00
60004c15     unk     0x00
60004c16     unk     0x00
60004c17     unk     0x00
60004c18     unk     0x00
60004c19     unk     0x00
60004c1a     unk     0x00
60004c1b     unk     0x00
60004c1c     unk     0x00
60004c1d     unk     0x00
60004c1e     unk     0x00
60004c1f     unk     0x00
60004c20     unk     0x00
60004c21     unk     0x00
60004c22     unk     0x00
60004c23     unk     0x00
60004c24     unk     0x00
60004c25     unk     0x00
60004c26     unk     0x00
60004c27     unk     0x00
60004c28     unk     0x00
60004c29     unk     0x00
60004c2a     unk     0x00
60004c2b     unk     0x00
60004c2c     unk     0x00
60004c2d     unk     0x00
60004c2e     unk     0x00
60004c2f     unk     0x00
60004c30     unk     0x00
60004c31     unk     0x00
60004c32     unk     0x00
60004c33     unk     0x00
60004c34     unk     0x00
60004c35     unk     0x00
60004c36     unk     0x00
60004c37     unk     0x00
60004c38     unk     0x00
60004c39     unk     0x00
60004c3a     unk     0x00
60004c3b     unk     0x00
60004c3c     unk     0x00
60004c3d     unk     0x00
60004c3e     unk     0x00
60004c3f     unk     0x00
60004c40     unk     0x00
60004c41     unk     0x00
60004c42     unk     0x00
60004c43     unk     0x00
60004c44     unk     0x00
60004c45     unk     0x00
60004c46     unk     0x00
60004c47     unk     0x00
60004c48     unk     0x00
60004c49     unk     0x00
60004c4a     unk     0x00
60004c4b     unk     0x00
60004c4c     unk     0x00
60004c4d     unk     0x00
60004c4e     unk     0x00
60004c4f     unk     0x00
60004c50     unk     0x00
60004c51     unk     0x00
60004c52     unk     0x00
60004c53     unk     0x00
60004c54     unk     0x00
60004c55     unk     0x00
60004c56     unk     0x00
60004c57     unk     0x00
60004c58     unk     0x00
60004c59     unk     0x00
60004c5a     unk     0x00
60004c5b     unk     0x00
60004c5c     unk     0x00
60004c5d     unk     0x00
60004c5e     unk     0x00
60004c5f     unk     0x00
60004c60     unk     0x00
60004c61     unk     0x00
60004c62     unk     0x00
60004c63     unk     0x00
60004c64     unk     0x00
60004c65     unk     0x00
60004c66     unk     0x00
60004c67     unk     0x00
60004c68     unk     0x00
60004c69     unk     0x00
60004c6a     unk     0x00
60004c6b     unk     0x00
60004c6c     unk     0x00
60004c6d     unk     0x00
60004c6e     unk     0x00
60004c6f     unk     0x00
60004c70     unk     0x00
60004c71     unk     0x00
60004c72     unk     0x00
60004c73     unk     0x00
60004c74     unk     0x00
60004c75     unk     0x00
60004c76     unk     0x00
60004c77     unk     0x00
60004c78     unk     0x00
60004c79     unk     0x00
60004c7a     unk     0x00
60004c7b     unk     0x00
60004c7c     unk     0x00
60004c7d     unk     0x00
60004c7e     unk     0x00
60004c7f     unk     0x00
60004c80     unk     0x00
60004c81     unk     0x00
60004c82     unk     0x00
60004c83     unk     0x00
60004c84     unk     0x00
60004c85     unk     0x00
60004c86     unk     0x00
60004c87     unk     0x00
60004c88     unk     0x00
60004c89     unk     0x00
60004c8a     unk     0x00
60004c8b     unk     0x00
60004c8c     unk     0x00
60004c8d     unk     0x00
60004c8e     unk     0x00
60004c8f     unk     0x00
60004c90     unk     0x00
60004c91     unk     0x00
60004c92     unk     0x00
60004c93     unk     0x00
60004c94     unk     0x00
60004c95     unk     0x00
60004c96     unk     0x00
60004c97     unk     0x00
60004c98     unk     0x00
60004c99     unk     0x00
60004c9a     unk     0x00
60004c9b     unk     0x00
60004c9c     unk     0x00
60004c9d     unk     0x00
60004c9e     unk     0x00
60004c9f     unk     0x00
60004ca0     unk     0x00
60004ca1     unk     0x00
60004ca2     unk     0x00
60004ca3     unk     0x00
60004ca4     unk     0x00
60004ca5     unk     0x00
60004ca6     unk     0x00
60004ca7     unk     0x00
60004ca8     unk     0x00
60004ca9     unk     0x00
60004caa     unk     0x00
60004cab     unk     0x00
60004cac     unk     0x00
60004cad     unk     0x00
60004cae     unk     0x00
60004caf     unk     0x00
60004cb0     unk     0x00
60004cb1     unk     0x00
60004cb2     unk     0x00
60004cb3     unk     0x00
60004cb4     unk     0x00
60004cb5     unk     0x00
60004cb6     unk     0x00
60004cb7     unk     0x00
60004cb8     unk     0x00
60004cb9     unk     0x00
60004cba     unk     0x00
60004cbb     unk     0x00
60004cbc     unk     0x00
60004cbd     unk     0x00
60004cbe     unk     0x00
60004cbf     unk     0x00
60004cc0     unk     0x00
60004cc1     unk     0x00
60004cc2     unk     0x00
60004cc3     unk     0x00
60004cc4     unk     0x00
60004cc5     unk     0x00
60004cc6     unk     0x00
60004cc7     unk     0x00
60004cc8     unk     0x00
60004cc9     unk     0x00
60004cca     unk     0x00
60004ccb     unk     0x00
60004ccc     unk     0x00
60004ccd     unk     0x00
60004cce     unk     0x00
60004ccf     unk     0x00
60004cd0     unk     0x00
60004cd1     unk     0x00
60004cd2     unk     0x00
60004cd3     unk     0x00
60004cd4     unk     0x00
60004cd5     unk     0x00
60004cd6     unk     0x00
60004cd7     unk     0x00
60004cd8     unk     0x00
60004cd9     unk     0x00
60004cda     unk     0x00
60004cdb     unk     0x00
60004cdc     unk     0x00
60004cdd     unk     0x00
60004cde     unk     0x00
60004cdf     unk     0x00
60004ce0     unk     0x00
60004ce1     unk     0x00
60004ce2     unk     0x00
60004ce3     unk     0x00
60004ce4     unk     0x00
60004ce5     unk     0x00
60004ce6     unk     0x00
60004ce7     unk     0x00
60004ce8     unk     0x00
60004ce9     unk     0x00
60004cea     unk     0x00
60004ceb     unk     0x00
60004cec     unk     0x00
60004ced     unk     0x00
60004cee     unk     0x00
60004cef     unk     0x00
60004cf0     unk     0x00
60004cf1     unk     0x00
60004cf2     unk     0x00
60004cf3     unk     0x00
60004cf4     unk     0x00
60004cf5     unk     0x00
60004cf6     unk     0x00
60004cf7     unk     0x00
60004cf8     unk     0x00
60004cf9     unk     0x00
60004cfa     unk     0x00
60004cfb     unk     0x00
60004cfc     unk     0x00
60004cfd     unk     0x00
60004cfe     unk     0x00
60004cff     unk     0x00
60004d00     unk     0x00
60004d01     unk     0x00
60004d02     unk     0x00
60004d03     unk     0x00
60004d04     unk     0x00
60004d05     unk     0x00
60004d06     unk     0x00
60004d07     unk     0x00
60004d08     unk     0x00
60004d09     unk     0x00
60004d0a     unk     0x00
60004d0b     unk     0x00
60004d0c     unk     0x00
60004d0d     unk     0x00
60004d0e     unk     0x00
60004d0f     unk     0x00
60004d10     unk     0x00
60004d11     unk     0x00
60004d12     unk     0x00
60004d13     unk     0x00
60004d14     unk     0x00
60004d15     unk     0x00
60004d16     unk     0x00
60004d17     unk     0x00
60004d18     unk     0x00
60004d19     unk     0x00
60004d1a     unk     0x00
60004d1b     unk     0x00
60004d1c     unk     0x00
60004d1d     unk     0x00
60004d1e     unk     0x00
60004d1f     unk     0x00
60004d20     unk     0x00
60004d21     unk     0x00
60004d22     unk     0x00
60004d23     unk     0x00
60004d24     unk     0x00
60004d25     unk     0x00
60004d26     unk     0x00
60004d27     unk     0x00
60004d28     unk     0x00
60004d29     unk     0x00
60004d2a     unk     0x00
60004d2b     unk     0x00
60004d2c     unk     0x00
60004d2d     unk     0x00
60004d2e     unk     0x00
60004d2f     unk     0x00
60004d30     unk     0x00
60004d31     unk     0x00
60004d32     unk     0x00
60004d33     unk     0x00
60004d34     unk     0x00
60004d35     unk     0x00
60004d36     unk     0x00
60004d37     unk     0x00
60004d38     unk     0x00
60004d39     unk     0x00
60004d3a     unk     0x00
60004d3b     unk     0x00
60004d3c     unk     0x00
60004d3d     unk     0x00
60004d3e     unk     0x00
60004d3f     unk     0x00
60004d40     unk     0x00
60004d41     unk     0x00
60004d42     unk     0x00
60004d43     unk     0x00
60004d44     unk     0x00
60004d45     unk     0x00
60004d46     unk     0x00
60004d47     unk     0x00
60004d48     unk     0x00
60004d49     unk     0x00
60004d4a     unk     0x00
60004d4b     unk     0x00
60004d4c     unk     0x00
60004d4d     unk     0x00
60004d4e     unk     0x00
60004d4f     unk     0x00
60004d50     unk     0x00
60004d51     unk     0x00
60004d52     unk     0x00
60004d53     unk     0x00
60004d54     unk     0x00
60004d55     unk     0x00
60004d56     unk     0x00
60004d57     unk     0x00
60004d58     unk     0x00
60004d59     unk     0x00
60004d5a     unk     0x00
60004d5b     unk     0x00
60004d5c     unk     0x00
60004d5d     unk     0x00
60004d5e     unk     0x00
60004d5f     unk     0x00
60004d60     unk     0x00
60004d61     unk     0x00
60004d62     unk     0x00
60004d63     unk     0x00
60004d64     unk     0x00
60004d65     unk     0x00
60004d66     unk     0x00
60004d67     unk     0x00
60004d68     unk     0x00
60004d69     unk     0x00
60004d6a     unk     0x00
60004d6b     unk     0x00
60004d6c     unk     0x00
60004d6d     unk     0x00
60004d6e     unk     0x00
60004d6f     unk     0x00
60004d70     unk     0x00
60004d71     unk     0x00
60004d72     unk     0x00
60004d73     unk     0x00
60004d74     unk     0x00
60004d75     unk     0x00
60004d76     unk     0x00
60004d77     unk     0x00
60004d78     unk     0x00
60004d79     unk     0x00
60004d7a     unk     0x00
60004d7b     unk     0x00
60004d7c     unk     0x00
60004d7d     unk     0x00
60004d7e     unk     0x00
60004d7f     unk     0x00
60004d80     unk     0x00
60004d81     unk     0x00
60004d82     unk     0x00
60004d83     unk     0x00
60004d84     unk     0x00
60004d85     unk     0x00
60004d86     unk     0x00
60004d87     unk     0x00
60004d88     unk     0x00
60004d89     unk     0x00
60004d8a     unk     0x00
60004d8b     unk     0x00
60004d8c     unk     0x00
60004d8d     unk     0x00
60004d8e     unk     0x00
60004d8f     unk     0x00
60004d90     unk     0x00
60004d91     unk     0x00
60004d92     unk     0x00
60004d93     unk     0x00
60004d94     unk     0x00
60004d95     unk     0x00
60004d96     unk     0x00
60004d97     unk     0x00
60004d98     unk     0x00
60004d99     unk     0x00
60004d9a     unk     0x00
60004d9b     unk     0x00
60004d9c     unk     0x00
60004d9d     unk     0x00
60004d9e     unk     0x00
60004d9f     unk     0x00
60004da0     unk     0x00
60004da1     unk     0x00
60004da2     unk     0x00
60004da3     unk     0x00
60004da4     unk     0x00
60004da5     unk     0x00
60004da6     unk     0x00
60004da7     unk     0x00
60004da8     unk     0x00
60004da9     unk     0x00
60004daa     unk     0x00
60004dab     unk     0x00
60004dac     unk     0x00
60004dad     unk     0x00
60004dae     unk     0x00
60004daf     unk     0x00
60004db0     unk     0x00
60004db1     unk     0x00
60004db2     unk     0x00
60004db3     unk     0x00
60004db4     unk     0x00
60004db5     unk     0x00
60004db6     unk     0x00
60004db7     unk     0x00
60004db8     unk     0x00
60004db9     unk     0x00
60004dba     unk     0x00
60004dbb     unk     0x00
60004dbc     unk     0x00
60004dbd     unk     0x00
60004dbe     unk     0x00
60004dbf     unk     0x00
60004dc0     unk     0x00
60004dc1     unk     0x00
60004dc2     unk     0x00
60004dc3     unk     0x00
60004dc4     unk     0x00
60004dc5     unk     0x00
60004dc6     unk     0x00
60004dc7     unk     0x00
60004dc8     unk     0x00
60004dc9     unk     0x00
60004dca     unk     0x00
60004dcb     unk     0x00
60004dcc     unk     0x00
60004dcd     unk     0x00
60004dce     unk     0x00
60004dcf     unk     0x00
60004dd0     unk     0x00
60004dd1     unk     0x00
60004dd2     unk     0x00
60004dd3     unk     0x00
60004dd4     unk     0x00
60004dd5     unk     0x00
60004dd6     unk     0x00
60004dd7     unk     0x00
60004dd8     unk     0x00
60004dd9     unk     0x00
60004dda     unk     0x00
60004ddb     unk     0x00
60004ddc     unk     0x00
60004ddd     unk     0x00
60004dde     unk     0x00
60004ddf     unk     0x00
60004de0     unk     0x00
60004de1     unk     0x00
60004de2     unk     0x00
60004de3     unk     0x00
60004de4     unk     0x00
60004de5     unk     0x00
60004de6     unk     0x00
60004de7     unk     0x00
60004de8     unk     0x00
60004de9     unk     0x00
60004dea     unk     0x00
60004deb     unk     0x00
60004dec     unk     0x00
60004ded     unk     0x00
60004dee     unk     0x00
60004def     unk     0x00
60004df0     unk     0x00
60004df1     unk     0x00
60004df2     unk     0x00
60004df3     unk     0x00
60004df4     unk     0x00
60004df5     unk     0x00
60004df6     unk     0x00
60004df7     unk     0x00
60004df8     unk     0x00
60004df9     unk     0x00
60004dfa     unk     0x00
60004dfb     unk     0x00
60004dfc     unk     0x00
60004dfd     unk     0x00
60004dfe     unk     0x00
60004dff     unk     0x00
60004e00     unk     0x00
60004e01     unk     0x00
60004e02     unk     0x00
60004e03     unk     0x00
60004e04     unk     0x00
60004e05     unk     0x00
60004e06     unk     0x00
60004e07     unk     0x00
60004e08     unk     0x00
60004e09     unk     0x00
60004e0a     unk     0x00
60004e0b     unk     0x00
60004e0c     unk     0x00
60004e0d     unk     0x00
60004e0e     unk     0x00
60004e0f     unk     0x00
60004e10     unk     0x00
60004e11     unk     0x00
60004e12     unk     0x00
60004e13     unk     0x00
60004e14     unk     0x00
60004e15     unk     0x00
60004e16     unk     0x00
60004e17     unk     0x00
60004e18     unk     0x00
60004e19     unk     0x00
60004e1a     unk     0x00
60004e1b     unk     0x00
60004e1c     unk     0x00
60004e1d     unk     0x00
60004e1e     unk     0x00
60004e1f     unk     0x00
60004e20     unk     0x00
60004e21     unk     0x00
60004e22     unk     0x00
60004e23     unk     0x00
60004e24     unk     0x00
60004e25     unk     0x00
60004e26     unk     0x00
60004e27     unk     0x00
60004e28     unk     0x00
60004e29     unk     0x00
60004e2a     unk     0x00
60004e2b     unk     0x00
60004e2c     unk     0x00
60004e2d     unk     0x00
60004e2e     unk     0x00
60004e2f     unk     0x00
60004e30     unk     0x00
60004e31     unk     0x00
60004e32     unk     0x00
60004e33     unk     0x00
60004e34     unk     0x00
60004e35     unk     0x00
60004e36     unk     0x00
60004e37     unk     0x00
60004e38     unk     0x00
60004e39     unk     0x00
60004e3a     unk     0x00
60004e3b     unk     0x00
60004e3c     unk     0x00
60004e3d     unk     0x00
60004e3e     unk     0x00
60004e3f     unk     0x00
60004e40     unk     0x00
60004e41     unk     0x00
60004e42     unk     0x00
60004e43     unk     0x00
60004e44     unk     0x00
60004e45     unk     0x00
60004e46     unk     0x00
60004e47     unk     0x00
60004e48     unk     0x00
60004e49     unk     0x00
60004e4a     unk     0x00
60004e4b     unk     0x00
60004e4c     unk     0x00
60004e4d     unk     0x00
60004e4e     unk     0x00
60004e4f     unk     0x00
60004e50     unk     0x00
60004e51     unk     0x00
60004e52     unk     0x00
60004e53     unk     0x00
60004e54     unk     0x00
60004e55     unk     0x00
60004e56     unk     0x00
60004e57     unk     0x00
60004e58     unk     0x00
60004e59     unk     0x00
60004e5a     unk     0x00
60004e5b     unk     0x00
60004e5c     unk     0x00
60004e5d     unk     0x00
60004e5e     unk     0x00
60004e5f     unk     0x00
60004e60     unk     0x00
60004e61     unk     0x00
60004e62     unk     0x00
60004e63     unk     0x00
60004e64     unk     0x00
60004e65     unk     0x00
60004e66     unk     0x00
60004e67     unk     0x00
60004e68     unk     0x00
60004e69     unk     0x00
60004e6a     unk     0x00
60004e6b     unk     0x00
60004e6c     unk     0x00
60004e6d     unk     0x00
60004e6e     unk     0x00
60004e6f     unk     0x00
60004e70     unk     0x00
60004e71     unk     0x00
60004e72     unk     0x00
60004e73     unk     0x00
60004e74     unk     0x00
60004e75     unk     0x00
60004e76     unk     0x00
60004e77     unk     0x00
60004e78     unk     0x00
60004e79     unk     0x00
60004e7a     unk     0x00
60004e7b     unk     0x00
60004e7c     unk     0x00
60004e7d     unk     0x00
60004e7e     unk     0x00
60004e7f     unk     0x00
60004e80     unk     0x00
60004e81     unk     0x00
60004e82     unk     0x00
60004e83     unk     0x00
60004e84     unk     0x00
60004e85     unk     0x00
60004e86     unk     0x00
60004e87     unk     0x00
60004e88     unk     0x00
60004e89     unk     0x00
60004e8a     unk     0x00
60004e8b     unk     0x00
60004e8c     unk     0x00
60004e8d     unk     0x00
60004e8e     unk     0x00
60004e8f     unk     0x00
60004e90     unk     0x00
60004e91     unk     0x00
60004e92     unk     0x00
60004e93     unk     0x00
60004e94     unk     0x00
60004e95     unk     0x00
60004e96     unk     0x00
60004e97     unk     0x00
60004e98     unk     0x00
60004e99     unk     0x00
60004e9a     unk     0x00
60004e9b     unk     0x00
60004e9c     unk     0x00
60004e9d     unk     0x00
60004e9e     unk     0x00
60004e9f     unk     0x00
60004ea0     unk     0x00
60004ea1     unk     0x00
60004ea2     unk     0x00
60004ea3     unk     0x00
60004ea4     unk     0x00
60004ea5     unk     0x00
60004ea6     unk     0x00
60004ea7     unk     0x00
60004ea8     unk     0x00
60004ea9     unk     0x00
60004eaa     unk     0x00
60004eab     unk     0x00
60004eac     unk     0x00
60004ead     unk     0x00
60004eae     unk     0x00
60004eaf     unk     0x00
60004eb0     unk     0x00
60004eb1     unk     0x00
60004eb2     unk     0x00
60004eb3     unk     0x00
60004eb4     unk     0x00
60004eb5     unk     0x00
60004eb6     unk     0x00
60004eb7     unk     0x00
60004eb8     unk     0x00
60004eb9     unk     0x00
60004eba     unk     0x00
60004ebb     unk     0x00
60004ebc     unk     0x00
60004ebd     unk     0x00
60004ebe     unk     0x00
60004ebf     unk     0x00
60004ec0     unk     0x00
60004ec1     unk     0x00
60004ec2     unk     0x00
60004ec3     unk     0x00
60004ec4     unk     0x00
60004ec5     unk     0x00
60004ec6     unk     0x00
60004ec7     unk     0x00
60004ec8     unk     0x00
60004ec9     unk     0x00
60004eca     unk     0x00
60004ecb     unk     0x00
60004ecc     unk     0x00
60004ecd     unk     0x00
60004ece     unk     0x00
60004ecf     unk     0x00
60004ed0     unk     0x00
60004ed1     unk     0x00
60004ed2     unk     0x00
60004ed3     unk     0x00
60004ed4     unk     0x00
60004ed5     unk     0x00
60004ed6     unk     0x00
60004ed7     unk     0x00
60004ed8     unk     0x00
60004ed9     unk     0x00
60004eda     unk     0x00
60004edb     unk     0x00
60004edc     unk     0x00
60004edd     unk     0x00
60004ede     unk     0x00
60004edf     unk     0x00
60004ee0     unk     0x00
60004ee1     unk     0x00
60004ee2     unk     0x00
60004ee3     unk     0x00
60004ee4     unk     0x00
60004ee5     unk     0x00
60004ee6     unk     0x00
60004ee7     unk     0x00
60004ee8     unk     0x00
60004ee9     unk     0x00
60004eea     unk     0x00
60004eeb     unk     0x00
60004eec     unk     0x00
60004eed     unk     0x00
60004eee     unk     0x00
60004eef     unk     0x00
60004ef0     unk     0x00
60004ef1     unk     0x00
60004ef2     unk     0x00
60004ef3     unk     0x00
60004ef4     unk     0x00
60004ef5     unk     0x00
60004ef6     unk     0x00
60004ef7     unk     0x00
60004ef8     unk     0x00
60004ef9     unk     0x00
60004efa     unk     0x00
60004efb     unk     0x00
60004efc     unk     0x00
60004efd     unk     0x00
60004efe     unk     0x00
60004eff     unk     0x00
60004f00     unk     0x00
60004f01     unk     0x00
60004f02     unk     0x00
60004f03     unk     0x00
60004f04     unk     0x00
60004f05     unk     0x00
60004f06     unk     0x00
60004f07     unk     0x00
60004f08     unk     0x00
60004f09     unk     0x00
60004f0a     unk     0x00
60004f0b     unk     0x00
60004f0c     unk     0x00
60004f0d     unk     0x00
60004f0e     unk     0x00
60004f0f     unk     0x00
60004f10     unk     0x00
60004f11     unk     0x00
60004f12     unk     0x00
60004f13     unk     0x00
60004f14     unk     0x00
60004f15     unk     0x00
60004f16     unk     0x00
60004f17     unk     0x00
60004f18     unk     0x00
60004f19     unk     0x00
60004f1a     unk     0x00
60004f1b     unk     0x00
60004f1c     unk     0x00
60004f1d     unk     0x00
60004f1e     unk     0x00
60004f1f     unk     0x00
60004f20     unk     0x00
60004f21     unk     0x00
60004f22     unk     0x00
60004f23     unk     0x00
60004f24     unk     0x00
60004f25     unk     0x00
60004f26     unk     0x00
60004f27     unk     0x00
60004f28     unk     0x00
60004f29     unk     0x00
60004f2a     unk     0x00
60004f2b     unk     0x00
60004f2c     unk     0x00
60004f2d     unk     0x00
60004f2e     unk     0x00
60004f2f     unk     0x00
60004f30     unk     0x00
60004f31     unk     0x00
60004f32     unk     0x00
60004f33     unk     0x00
60004f34     unk     0x00
60004f35     unk     0x00
60004f36     unk     0x00
60004f37     unk     0x00
60004f38     unk     0x00
60004f39     unk     0x00
60004f3a     unk     0x00
60004f3b     unk     0x00
60004f3c     unk     0x00
60004f3d     unk     0x00
60004f3e     unk     0x00
60004f3f     unk     0x00
60004f40     unk     0x00
60004f41     unk     0x00
60004f42     unk     0x00
60004f43     unk     0x00
60004f44     unk     0x00
60004f45     unk     0x00
60004f46     unk     0x00
60004f47     unk     0x00
60004f48     unk     0x00
60004f49     unk     0x00
60004f4a     unk     0x00
60004f4b     unk     0x00
60004f4c     unk     0x00
60004f4d     unk     0x00
60004f4e     unk     0x00
60004f4f     unk     0x00
60004f50     unk     0x00
60004f51     unk     0x00
60004f52     unk     0x00
60004f53     unk     0x00
60004f54     unk     0x00
60004f55     unk     0x00
60004f56     unk     0x00
60004f57     unk     0x00
60004f58     unk     0x00
60004f59     unk     0x00
60004f5a     unk     0x00
60004f5b     unk     0x00
60004f5c     unk     0x00
60004f5d     unk     0x00
60004f5e     unk     0x00
60004f5f     unk     0x00
60004f60     unk     0x00
60004f61     unk     0x00
60004f62     unk     0x00
60004f63     unk     0x00
60004f64     unk     0x00
60004f65     unk     0x00
60004f66     unk     0x00
60004f67     unk     0x00
60004f68     unk     0x00
60004f69     unk     0x00
60004f6a     unk     0x00
60004f6b     unk     0x00
60004f6c     unk     0x00
60004f6d     unk     0x00
60004f6e     unk     0x00
60004f6f     unk     0x00
60004f70     unk     0x00
60004f71     unk     0x00
60004f72     unk     0x00
60004f73     unk     0x00
60004f74     unk     0x00
60004f75     unk     0x00
60004f76     unk     0x00
60004f77     unk     0x00
60004f78     unk     0x00
60004f79     unk     0x00
60004f7a     unk     0x00
60004f7b     unk     0x00
60004f7c     unk     0x00
60004f7d     unk     0x00
60004f7e     unk     0x00
60004f7f     unk     0x00
60004f80     unk     0x00
60004f81     unk     0x00
60004f82     unk     0x00
60004f83     unk     0x00
60004f84     unk     0x00
60004f85     unk     0x00
60004f86     unk     0x00
60004f87     unk     0x00
60004f88     unk     0x00
60004f89     unk     0x00
60004f8a     unk     0x00
60004f8b     unk     0x00
60004f8c     unk     0x00
60004f8d     unk     0x00
60004f8e     unk     0x00
60004f8f     unk     0x00
60004f90     unk     0x00
60004f91     unk     0x00
60004f92     unk     0x00
60004f93     unk     0x00
60004f94     unk     0x00
60004f95     unk     0x00
60004f96     unk     0x00
60004f97     unk     0x00
60004f98     unk     0x00
60004f99     unk     0x00
60004f9a     unk     0x00
60004f9b     unk     0x00
60004f9c     unk     0x00
60004f9d     unk     0x00
60004f9e     unk     0x00
60004f9f     unk     0x00
60004fa0     unk     0x00
60004fa1     unk     0x00
60004fa2     unk     0x00
60004fa3     unk     0x00
60004fa4     unk     0x00
60004fa5     unk     0x00
60004fa6     unk     0x00
60004fa7     unk     0x00
60004fa8     unk     0x00
60004fa9     unk     0x00
60004faa     unk     0x00
60004fab     unk     0x00
60004fac     unk     0x00
60004fad     unk     0x00
60004fae     unk     0x00
60004faf     unk     0x00
60004fb0     unk     0x00
60004fb1     unk     0x00
60004fb2     unk     0x00
60004fb3     unk     0x00
60004fb4     unk     0x00
60004fb5     unk     0x00
60004fb6     unk     0x00
60004fb7     unk     0x00
60004fb8     unk     0x00
60004fb9     unk     0x00
60004fba     unk     0x00
60004fbb     unk     0x00
60004fbc     unk     0x00
60004fbd     unk     0x00
60004fbe     unk     0x00
60004fbf     unk     0x00
60004fc0     unk     0x00
60004fc1     unk     0x00
60004fc2     unk     0x00
60004fc3     unk     0x00
60004fc4     unk     0x00
60004fc5     unk     0x00
60004fc6     unk     0x00
60004fc7     unk     0x00
60004fc8     unk     0x00
60004fc9     unk     0x00
60004fca     unk     0x00
60004fcb     unk     0x00
60004fcc     unk     0x00
60004fcd     unk     0x00
60004fce     unk     0x00
60004fcf     unk     0x00
60004fd0     unk     0x00
60004fd1     unk     0x00
60004fd2     unk     0x00
60004fd3     unk     0x00
60004fd4     unk     0x00
60004fd5     unk     0x00
60004fd6     unk     0x00
60004fd7     unk     0x00
60004fd8     unk     0x00
60004fd9     unk     0x00
60004fda     unk     0x00
60004fdb     unk     0x00
60004fdc     unk     0x00
60004fdd     unk     0x00
60004fde     unk     0x00
60004fdf     unk     0x00
60004fe0     unk     0x00
60004fe1     unk     0x00
60004fe2     unk     0x00
60004fe3     unk     0x00
60004fe4     unk     0x00
60004fe5     unk     0x00
60004fe6     unk     0x00
60004fe7     unk     0x00
60004fe8     unk     0x00
60004fe9     unk     0x00
60004fea     unk     0x00
60004feb     unk     0x00
60004fec     unk     0x00
60004fed     unk     0x00
60004fee     unk     0x00
60004fef     unk     0x00
60004ff0     unk     0x00
60004ff1     unk     0x00
60004ff2     unk     0x00
60004ff3     unk     0x00
60004ff4     unk     0x00
60004ff5     unk     0x00
60004ff6     unk     0x00
60004ff7     unk     0x00
60004ff8     unk     0x00
60004ff9     unk     0x00
60004ffa     unk     0x00
60004ffb     unk     0x00
60004ffc     unk     0x00
60004ffd     unk     0x00
60004ffe     unk     0x00
60004fff     unk     0x00
60005000     unk     0x00
60005001     unk     0x00
60005002     unk     0x00
60005003     unk     0x00
60005004     unk     0x00
60005005     unk     0x00
60005006     unk     0x00
60005007     unk     0x00
60005008     unk     0x00
60005009     unk     0x00
6000500a     unk     0x00
6000500b     unk     0x00
6000500c     unk     0x00
6000500d     unk     0x00
6000500e     unk     0x00
6000500f     unk     0x00
60005010     unk     0x00
60005011     unk     0x00
60005012     unk     0x00
60005013     unk     0x00
60005014     unk     0x00
60005015     unk     0x00
60005016     unk     0x00
60005017     unk     0x00
60005018     unk     0x00
60005019     unk     0x00
6000501a     unk     0x00
6000501b     unk     0x00
6000501c     unk     0x00
6000501d     unk     0x00
6000501e     unk     0x00
6000501f     unk     0x00
60005020     unk     0x00
60005021     unk     0x00
60005022     unk     0x00
60005023     unk     0x00
60005024     unk     0x00
60005025     unk     0x00
60005026     unk     0x00
60005027     unk     0x00
60005028     unk     0x00
60005029     unk     0x00
6000502a     unk     0x00
6000502b     unk     0x00
6000502c     unk     0x00
6000502d     unk     0x00
6000502e     unk     0x00
6000502f     unk     0x00
60005030     unk     0x00
60005031     unk     0x00
60005032     unk     0x00
60005033     unk     0x00
60005034     unk     0x00
60005035     unk     0x00
60005036     unk     0x00
60005037     unk     0x00
60005038     unk     0x00
60005039     unk     0x00
6000503a     unk     0x00
6000503b     unk     0x00
6000503c     unk     0x00
6000503d     unk     0x00
6000503e     unk     0x00
6000503f     unk     0x00
60005040     unk     0x00
60005041     unk     0x00
60005042     unk     0x00
60005043     unk     0x00
60005044     unk     0x00
60005045     unk     0x00
60005046     unk     0x00
60005047     unk     0x00
60005048     unk     0x00
60005049     unk     0x00
6000504a     unk     0x00
6000504b     unk     0x00
6000504c     unk     0x00
6000504d     unk     0x00
6000504e     unk     0x00
6000504f     unk     0x00
60005050     unk     0x00
60005051     unk     0x00
60005052     unk     0x00
60005053     unk     0x00
60005054     unk     0x00
60005055     unk     0x00
60005056     unk     0x00
60005057     unk     0x00
60005058     unk     0x00
60005059     unk     0x00
6000505a     unk     0x00
6000505b     unk     0x00
6000505c     unk     0x00
6000505d     unk     0x00
6000505e     unk     0x00
6000505f     unk     0x00
60005060     unk     0x00
60005061     unk     0x00
60005062     unk     0x00
60005063     unk     0x00
60005064     unk     0x00
60005065     unk     0x00
60005066     unk     0x00
60005067     unk     0x00
60005068     unk     0x00
60005069     unk     0x00
6000506a     unk     0x00
6000506b     unk     0x00
6000506c     unk     0x00
6000506d     unk     0x00
6000506e     unk     0x00
6000506f     unk     0x00
60005070     unk     0x00
60005071     unk     0x00
60005072     unk     0x00
60005073     unk     0x00
60005074     unk     0x00
60005075     unk     0x00
60005076     unk     0x00
60005077     unk     0x00
60005078     unk     0x00
60005079     unk     0x00
6000507a     unk     0x00
6000507b     unk     0x00
6000507c     unk     0x00
6000507d     unk     0x00
6000507e     unk     0x00
6000507f     unk     0x00
60005080     unk     0x00
60005081     unk     0x00
60005082     unk     0x00
60005083     unk     0x00
60005084     unk     0x00
60005085     unk     0x00
60005086     unk     0x00
60005087     unk     0x00
60005088     unk     0x00
60005089     unk     0x00
6000508a     unk     0x00
6000508b     unk     0x00
6000508c     unk     0x00
6000508d     unk     0x00
6000508e     unk     0x00
6000508f     unk     0x00
60005090     unk     0x00
60005091     unk     0x00
60005092     unk     0x00
60005093     unk     0x00
60005094     unk     0x00
60005095     unk     0x00
60005096     unk     0x00
60005097     unk     0x00
60005098     unk     0x00
60005099     unk     0x00
6000509a     unk     0x00
6000509b     unk     0x00
6000509c     unk     0x00
6000509d     unk     0x00
6000509e     unk     0x00
6000509f     unk     0x00
600050a0     unk     0x00
600050a1     unk     0x00
600050a2     unk     0x00
600050a3     unk     0x00
600050a4     unk     0x00
600050a5     unk     0x00
600050a6     unk     0x00
600050a7     unk     0x00
600050a8     unk     0x00
600050a9     unk     0x00
600050aa     unk     0x00
600050ab     unk     0x00
600050ac     unk     0x00
600050ad     unk     0x00
600050ae     unk     0x00
600050af     unk     0x00
600050b0     unk     0x00
600050b1     unk     0x00
600050b2     unk     0x00
600050b3     unk     0x00
600050b4     unk     0x00
600050b5     unk     0x00
600050b6     unk     0x00
600050b7     unk     0x00
600050b8     unk     0x00
600050b9     unk     0x00
600050ba     unk     0x00
600050bb     unk     0x00
600050bc     unk     0x00
600050bd     unk     0x00
600050be     unk     0x00
600050bf     unk     0x00
600050c0     unk     0x00
600050c1     unk     0x00
600050c2     unk     0x00
600050c3     unk     0x00
600050c4     unk     0x00
600050c5     unk     0x00
600050c6     unk     0x00
600050c7     unk     0x00
600050c8     unk     0x00
600050c9     unk     0x00
600050ca     unk     0x00
600050cb     unk     0x00
600050cc     unk     0x00
600050cd     unk     0x00
600050ce     unk     0x00
600050cf     unk     0x00
600050d0     unk     0x00
600050d1     unk     0x00
600050d2     unk     0x00
600050d3     unk     0x00
600050d4     unk     0x00
600050d5     unk     0x00
600050d6     unk     0x00
600050d7     unk     0x00
600050d8     unk     0x00
600050d9     unk     0x00
600050da     unk     0x00
600050db     unk     0x00
600050dc     unk     0x00
600050dd     unk     0x00
600050de     unk     0x00
600050df     unk     0x00
600050e0     unk     0x00
600050e1     unk     0x00
600050e2     unk     0x00
600050e3     unk     0x00
600050e4     unk     0x00
600050e5     unk     0x00
600050e6     unk     0x00
600050e7     unk     0x00
600050e8     unk     0x00
600050e9     unk     0x00
600050ea     unk     0x00
600050eb     unk     0x00
600050ec     unk     0x00
600050ed     unk     0x00
600050ee     unk     0x00
600050ef     unk     0x00
600050f0     unk     0x00
600050f1     unk     0x00
600050f2     unk     0x00
600050f3     unk     0x00
600050f4     unk     0x00
600050f5     unk     0x00
600050f6     unk     0x00
600050f7     unk     0x00
600050f8     unk     0x00
600050f9     unk     0x00
600050fa     unk     0x00
600050fb     unk     0x00
600050fc     unk     0x00
600050fd     unk     0x00
600050fe     unk     0x00
600050ff     unk     0x00
60005100     unk     0x00
60005101     unk     0x00
60005102     unk     0x00
60005103     unk     0x00
60005104     unk     0x00
60005105     unk     0x00
60005106     unk     0x00
60005107     unk     0x00
60005108     unk     0x00
60005109     unk     0x00
6000510a     unk     0x00
6000510b     unk     0x00
6000510c     unk     0x00
6000510d     unk     0x00
6000510e     unk     0x00
6000510f     unk     0x00
60005110     unk     0x00
60005111     unk     0x00
60005112     unk     0x00
60005113     unk     0x00
60005114     unk     0x00
60005115     unk     0x00
60005116     unk     0x00
60005117     unk     0x00
60005118     unk     0x00
60005119     unk     0x00
6000511a     unk     0x00
6000511b     unk     0x00
6000511c     unk     0x00
6000511d     unk     0x00
6000511e     unk     0x00
6000511f     unk     0x00
60005120     unk     0x00
60005121     unk     0x00
60005122     unk     0x00
60005123     unk     0x00
60005124     unk     0x00
60005125     unk     0x00
60005126     unk     0x00
60005127     unk     0x00
60005128     unk     0x00
60005129     unk     0x00
6000512a     unk     0x00
6000512b     unk     0x00
6000512c     unk     0x00
6000512d     unk     0x00
6000512e     unk     0x00
6000512f     unk     0x00
60005130     unk     0x00
60005131     unk     0x00
60005132     unk     0x00
60005133     unk     0x00
60005134     unk     0x00
60005135     unk     0x00
60005136     unk     0x00
60005137     unk     0x00
60005138     unk     0x00
60005139     unk     0x00
6000513a     unk     0x00
6000513b     unk     0x00
6000513c     unk     0x00
6000513d     unk     0x00
6000513e     unk     0x00
6000513f     unk     0x00
60005140     unk     0x00
60005141     unk     0x00
60005142     unk     0x00
60005143     unk     0x00
60005144     unk     0x00
60005145     unk     0x00
60005146     unk     0x00
60005147     unk     0x00
60005148     unk     0x00
60005149     unk     0x00
6000514a     unk     0x00
6000514b     unk     0x00
6000514c     unk     0x00
6000514d     unk     0x00
6000514e     unk     0x00
6000514f     unk     0x00
60005150     unk     0x00
60005151     unk     0x00
60005152     unk     0x00
60005153     unk     0x00
60005154     unk     0x00
60005155     unk     0x00
60005156     unk     0x00
60005157     unk     0x00
60005158     unk     0x00
60005159     unk     0x00
6000515a     unk     0x00
6000515b     unk     0x00
6000515c     unk     0x00
6000515d     unk     0x00
6000515e     unk     0x00
6000515f     unk     0x00
60005160     unk     0x00
60005161     unk     0x00
60005162     unk     0x00
60005163     unk     0x00
60005164     unk     0x00
60005165     unk     0x00
60005166     unk     0x00
60005167     unk     0x00
60005168     unk     0x00
60005169     unk     0x00
6000516a     unk     0x00
6000516b     unk     0x00
6000516c     unk     0x00
6000516d     unk     0x00
6000516e     unk     0x00
6000516f     unk     0x00
60005170     unk     0x00
60005171     unk     0x00
60005172     unk     0x00
60005173     unk     0x00
60005174     unk     0x00
60005175     unk     0x00
60005176     unk     0x00
60005177     unk     0x00
60005178     unk     0x00
60005179     unk     0x00
6000517a     unk     0x00
6000517b     unk     0x00
6000517c     unk     0x00
6000517d     unk     0x00
6000517e     unk     0x00
6000517f     unk     0x00
60005180     unk     0x00
60005181     unk     0x00
60005182     unk     0x00
60005183     unk     0x00
60005184     unk     0x00
60005185     unk     0x00
60005186     unk     0x00
60005187     unk     0x00
60005188     unk     0x00
60005189     unk     0x00
6000518a     unk     0x00
6000518b     unk     0x00
6000518c     unk     0x00
6000518d     unk     0x00
6000518e     unk     0x00
6000518f     unk     0x00
60005190     unk     0x00
60005191     unk     0x00
60005192     unk     0x00
60005193     unk     0x00
60005194     unk     0x00
60005195     unk     0x00
60005196     unk     0x00
60005197     unk     0x00
60005198     unk     0x00
60005199     unk     0x00
6000519a     unk     0x00
6000519b     unk     0x00
6000519c     unk     0x00
6000519d     unk     0x00
6000519e     unk     0x00
6000519f     unk     0x00
600051a0     unk     0x00
600051a1     unk     0x00
600051a2     unk     0x00
600051a3     unk     0x00
600051a4     unk     0x00
600051a5     unk     0x00
600051a6     unk     0x00
600051a7     unk     0x00
600051a8     unk     0x00
600051a9     unk     0x00
600051aa     unk     0x00
600051ab     unk     0x00
600051ac     unk     0x00
600051ad     unk     0x00
600051ae     unk     0x00
600051af     unk     0x00
600051b0     unk     0x00
600051b1     unk     0x00
600051b2     unk     0x00
600051b3     unk     0x00
600051b4     unk     0x00
600051b5     unk     0x00
600051b6     unk     0x00
600051b7     unk     0x00
600051b8     unk     0x00
600051b9     unk     0x00
600051ba     unk     0x00
600051bb     unk     0x00
600051bc     unk     0x00
600051bd     unk     0x00
600051be     unk     0x00
600051bf     unk     0x00
600051c0     unk     0x00
600051c1     unk     0x00
600051c2     unk     0x00
600051c3     unk     0x00
600051c4     unk     0x00
600051c5     unk     0x00
600051c6     unk     0x00
600051c7     unk     0x00
600051c8     unk     0x00
600051c9     unk     0x00
600051ca     unk     0x00
600051cb     unk     0x00
600051cc     unk     0x00
600051cd     unk     0x00
600051ce     unk     0x00
600051cf     unk     0x00
600051d0     unk     0x00
600051d1     unk     0x00
600051d2     unk     0x00
600051d3     unk     0x00
600051d4     unk     0x00
600051d5     unk     0x00
600051d6     unk     0x00
600051d7     unk     0x00
600051d8     unk     0x00
600051d9     unk     0x00
600051da     unk     0x00
600051db     unk     0x00
600051dc     unk     0x00
600051dd     unk     0x00
600051de     unk     0x00
600051df     unk     0x00
600051e0     unk     0x00
600051e1     unk     0x00
600051e2     unk     0x00
600051e3     unk     0x00
600051e4     unk     0x00
600051e5     unk     0x00
600051e6     unk     0x00
600051e7     unk     0x00
600051e8     unk     0x00
600051e9     unk     0x00
600051ea     unk     0x00
600051eb     unk     0x00
600051ec     unk     0x00
600051ed     unk     0x00
600051ee     unk     0x00
600051ef     unk     0x00
600051f0     unk     0x00
600051f1     unk     0x00
600051f2     unk     0x00
600051f3     unk     0x00
600051f4     unk     0x00
600051f5     unk     0x00
600051f6     unk     0x00
600051f7     unk     0x00
600051f8     unk     0x00
600051f9     unk     0x00
600051fa     unk     0x00
600051fb     unk     0x00
600051fc     unk     0x00
600051fd     unk     0x00
600051fe     unk     0x00
600051ff     unk     0x00
60005200     unk     0x00
60005201     unk     0x00
60005202     unk     0x00
60005203     unk     0x00
60005204     unk     0x00
60005205     unk     0x00
60005206     unk     0x00
60005207     unk     0x00
60005208     unk     0x00
60005209     unk     0x00
6000520a     unk     0x00
6000520b     unk     0x00
6000520c     unk     0x00
6000520d     unk     0x00
6000520e     unk     0x00
6000520f     unk     0x00
60005210     unk     0x00
60005211     unk     0x00
60005212     unk     0x00
60005213     unk     0x00
60005214     unk     0x00
60005215     unk     0x00
60005216     unk     0x00
60005217     unk     0x00
60005218     unk     0x00
60005219     unk     0x00
6000521a     unk     0x00
6000521b     unk     0x00
6000521c     unk     0x00
6000521d     unk     0x00
6000521e     unk     0x00
6000521f     unk     0x00
60005220     unk     0x00
60005221     unk     0x00
60005222     unk     0x00
60005223     unk     0x00
60005224     unk     0x00
60005225     unk     0x00
60005226     unk     0x00
60005227     unk     0x00
60005228     unk     0x00
60005229     unk     0x00
6000522a     unk     0x00
6000522b     unk     0x00
6000522c     unk     0x00
6000522d     unk     0x00
6000522e     unk     0x00
6000522f     unk     0x00
60005230     unk     0x00
60005231     unk     0x00
60005232     unk     0x00
60005233     unk     0x00
60005234     unk     0x00
60005235     unk     0x00
60005236     unk     0x00
60005237     unk     0x00
60005238     unk     0x00
60005239     unk     0x00
6000523a     unk     0x00
6000523b     unk     0x00
6000523c     unk     0x00
6000523d     unk     0x00
6000523e     unk     0x00
6000523f     unk     0x00
60005240     unk     0x00
60005241     unk     0x00
60005242     unk     0x00
60005243     unk     0x00
60005244     unk     0x00
60005245     unk     0x00
60005246     unk     0x00
60005247     unk     0x00
60005248     unk     0x00
60005249     unk     0x00
6000524a     unk     0x00
6000524b     unk     0x00
6000524c     unk     0x00
6000524d     unk     0x00
6000524e     unk     0x00
6000524f     unk     0x00
60005250     unk     0x00
60005251     unk     0x00
60005252     unk     0x00
60005253     unk     0x00
60005254     unk     0x00
60005255     unk     0x00
60005256     unk     0x00
60005257     unk     0x00
60005258     unk     0x00
60005259     unk     0x00
6000525a     unk     0x00
6000525b     unk     0x00
6000525c     unk     0x00
6000525d     unk     0x00
6000525e     unk     0x00
6000525f     unk     0x00
60005260     unk     0x00
60005261     unk     0x00
60005262     unk     0x00
60005263     unk     0x00
60005264     unk     0x00
60005265     unk     0x00
60005266     unk     0x00
60005267     unk     0x00
60005268     unk     0x00
60005269     unk     0x00
6000526a     unk     0x00
6000526b     unk     0x00
6000526c     unk     0x00
6000526d     unk     0x00
6000526e     unk     0x00
6000526f     unk     0x00
60005270     unk     0x00
60005271     unk     0x00
60005272     unk     0x00
60005273     unk     0x00
60005274     unk     0x00
60005275     unk     0x00
60005276     unk     0x00
60005277     unk     0x00
60005278     unk     0x00
60005279     unk     0x00
6000527a     unk     0x00
6000527b     unk     0x00
6000527c     unk     0x00
6000527d     unk     0x00
6000527e     unk     0x00
6000527f     unk     0x00
60005280     unk     0x00
60005281     unk     0x00
60005282     unk     0x00
60005283     unk     0x00
60005284     unk     0x00
60005285     unk     0x00
60005286     unk     0x00
60005287     unk     0x00
60005288     unk     0x00
60005289     unk     0x00
6000528a     unk     0x00
6000528b     unk     0x00
6000528c     unk     0x00
6000528d     unk     0x00
6000528e     unk     0x00
6000528f     unk     0x00
60005290     unk     0x00
60005291     unk     0x00
60005292     unk     0x00
60005293     unk     0x00
60005294     unk     0x00
60005295     unk     0x00
60005296     unk     0x00
60005297     unk     0x00
60005298     unk     0x00
60005299     unk     0x00
6000529a     unk     0x00
6000529b     unk     0x00
6000529c     unk     0x00
6000529d     unk     0x00
6000529e     unk     0x00
6000529f     unk     0x00
600052a0     unk     0x00
600052a1     unk     0x00
600052a2     unk     0x00
600052a3     unk     0x00
600052a4     unk     0x00
600052a5     unk     0x00
600052a6     unk     0x00
600052a7     unk     0x00
600052a8     unk     0x00
600052a9     unk     0x00
600052aa     unk     0x00
600052ab     unk     0x00
600052ac     unk     0x00
600052ad     unk     0x00
600052ae     unk     0x00
600052af     unk     0x00
600052b0     unk     0x00
600052b1     unk     0x00
600052b2     unk     0x00
600052b3     unk     0x00
600052b4     unk     0x00
600052b5     unk     0x00
600052b6     unk     0x00
600052b7     unk     0x00
600052b8     unk     0x00
600052b9     unk     0x00
600052ba     unk     0x00
600052bb     unk     0x00
600052bc     unk     0x00
600052bd     unk     0x00
600052be     unk     0x00
600052bf     unk     0x00
600052c0     unk     0x00
600052c1     unk     0x00
600052c2     unk     0x00
600052c3     unk     0x00
600052c4     unk     0x00
600052c5     unk     0x00
600052c6     unk     0x00
600052c7     unk     0x00
600052c8     unk     0x00
600052c9     unk     0x00
600052ca     unk     0x00
600052cb     unk     0x00
600052cc     unk     0x00
600052cd     unk     0x00
600052ce     unk     0x00
600052cf     unk     0x00
600052d0     unk     0x00
600052d1     unk     0x00
600052d2     unk     0x00
600052d3     unk     0x00
600052d4     unk     0x00
600052d5     unk     0x00
600052d6     unk     0x00
600052d7     unk     0x00
600052d8     unk     0x00
600052d9     unk     0x00
600052da     unk     0x00
600052db     unk     0x00
600052dc     unk     0x00
600052dd     unk     0x00
600052de     unk     0x00
600052df     unk     0x00
600052e0     unk     0x00
600052e1     unk     0x00
600052e2     unk     0x00
600052e3     unk     0x00
600052e4     unk     0x00
600052e5     unk     0x00
600052e6     unk     0x00
600052e7     unk     0x00
600052e8     unk     0x00
600052e9     unk     0x00
600052ea     unk     0x00
600052eb     unk     0x00
600052ec     unk     0x00
600052ed     unk     0x00
600052ee     unk     0x00
600052ef     unk     0x00
600052f0     unk     0x00
600052f1     unk     0x00
600052f2     unk     0x00
600052f3     unk     0x00
600052f4     unk     0x00
600052f5     unk     0x00
600052f6     unk     0x00
600052f7     unk     0x00
600052f8     unk     0x00
600052f9     unk     0x00
600052fa     unk     0x00
600052fb     unk     0x00
600052fc     unk     0x00
600052fd     unk     0x00
600052fe     unk     0x00
600052ff     unk     0x00
60005300     unk     0x00
60005301     unk     0x00
60005302     unk     0x00
60005303     unk     0x00
60005304     unk     0x00
60005305     unk     0x00
60005306     unk     0x00
60005307     unk     0x00
60005308     unk     0x00
60005309     unk     0x00
6000530a     unk     0x00
6000530b     unk     0x00
6000530c     unk     0x00
6000530d     unk     0x00
6000530e     unk     0x00
6000530f     unk     0x00
60005310     unk     0x00
60005311     unk     0x00
60005312     unk     0x00
60005313     unk     0x00
60005314     unk     0x00
60005315     unk     0x00
60005316     unk     0x00
60005317     unk     0x00
60005318     unk     0x00
60005319     unk     0x00
6000531a     unk     0x00
6000531b     unk     0x00
6000531c     unk     0x00
6000531d     unk     0x00
6000531e     unk     0x00
6000531f     unk     0x00
60005320     unk     0x00
60005321     unk     0x00
60005322     unk     0x00
60005323     unk     0x00
60005324     unk     0x00
60005325     unk     0x00
60005326     unk     0x00
60005327     unk     0x00
60005328     unk     0x00
60005329     unk     0x00
6000532a     unk     0x00
6000532b     unk     0x00
6000532c     unk     0x00
6000532d     unk     0x00
6000532e     unk     0x00
6000532f     unk     0x00
60005330     unk     0x00
60005331     unk     0x00
60005332     unk     0x00
60005333     unk     0x00
60005334     unk     0x00
60005335     unk     0x00
60005336     unk     0x00
60005337     unk     0x00
60005338     unk     0x00
60005339     unk     0x00
6000533a     unk     0x00
6000533b     unk     0x00
6000533c     unk     0x00
6000533d     unk     0x00
6000533e     unk     0x00
6000533f     unk     0x00
60005340     unk     0x00
60005341     unk     0x00
60005342     unk     0x00
60005343     unk     0x00
60005344     unk     0x00
60005345     unk     0x00
60005346     unk     0x00
60005347     unk     0x00
60005348     unk     0x00
60005349     unk     0x00
6000534a     unk     0x00
6000534b     unk     0x00
6000534c     unk     0x00
6000534d     unk     0x00
6000534e     unk     0x00
6000534f     unk     0x00
60005350     unk     0x00
60005351     unk     0x00
60005352     unk     0x00
60005353     unk     0x00
60005354     unk     0x00
60005355     unk     0x00
60005356     unk     0x00
60005357     unk     0x00
60005358     unk     0x00
60005359     unk     0x00
6000535a     unk     0x00
6000535b     unk     0x00
6000535c     unk     0x00
6000535d     unk     0x00
6000535e     unk     0x00
6000535f     unk     0x00
60005360     unk     0x00
60005361     unk     0x00
60005362     unk     0x00
60005363     unk     0x00
60005364     unk     0x00
60005365     unk     0x00
60005366     unk     0x00
60005367     unk     0x00
60005368     unk     0x00
60005369     unk     0x00
6000536a     unk     0x00
6000536b     unk     0x00
6000536c     unk     0x00
6000536d     unk     0x00
6000536e     unk     0x00
6000536f     unk     0x00
60005370     unk     0x00
60005371     unk     0x00
60005372     unk     0x00
60005373     unk     0x00
60005374     unk     0x00
60005375     unk     0x00
60005376     unk     0x00
60005377     unk     0x00
60005378     unk     0x00
60005379     unk     0x00
6000537a     unk     0x00
6000537b     unk     0x00
6000537c     unk     0x00
6000537d     unk     0x00
6000537e     unk     0x00
6000537f     unk     0x00
60005380     unk     0x00
60005381     unk     0x00
60005382     unk     0x00
60005383     unk     0x00
60005384     unk     0x00
60005385     unk     0x00
60005386     unk     0x00
60005387     unk     0x00
60005388     unk     0x00
60005389     unk     0x00
6000538a     unk     0x00
6000538b     unk     0x00
6000538c     unk     0x00
6000538d     unk     0x00
6000538e     unk     0x00
6000538f     unk     0x00
60005390     unk     0x00
60005391     unk     0x00
60005392     unk     0x00
60005393     unk     0x00
60005394     unk     0x00
60005395     unk     0x00
60005396     unk     0x00
60005397     unk     0x00
60005398     unk     0x00
60005399     unk     0x00
6000539a     unk     0x00
6000539b     unk     0x00
6000539c     unk     0x00
6000539d     unk     0x00
6000539e     unk     0x00
6000539f     unk     0x00
600053a0     unk     0x00
600053a1     unk     0x00
600053a2     unk     0x00
600053a3     unk     0x00
600053a4     unk     0x00
600053a5     unk     0x00
600053a6     unk     0x00
600053a7     unk     0x00
600053a8     unk     0x00
600053a9     unk     0x00
600053aa     unk     0x00
600053ab     unk     0x00
600053ac     unk     0x00
600053ad     unk     0x00
600053ae     unk     0x00
600053af     unk     0x00
600053b0     unk     0x00
600053b1     unk     0x00
600053b2     unk     0x00
600053b3     unk     0x00
600053b4     unk     0x00
600053b5     unk     0x00
600053b6     unk     0x00
600053b7     unk     0x00
600053b8     unk     0x00
600053b9     unk     0x00
600053ba     unk     0x00
600053bb     unk     0x00
600053bc     unk     0x00
600053bd     unk     0x00
600053be     unk     0x00
600053bf     unk     0x00
600053c0     unk     0x00
600053c1     unk     0x00
600053c2     unk     0x00
600053c3     unk     0x00
600053c4     unk     0x00
600053c5     unk     0x00
600053c6     unk     0x00
600053c7     unk     0x00
600053c8     unk     0x00
600053c9     unk     0x00
600053ca     unk     0x00
600053cb     unk     0x00
600053cc     unk     0x00
600053cd     unk     0x00
600053ce     unk     0x00
600053cf     unk     0x00
600053d0     unk     0x00
600053d1     unk     0x00
600053d2     unk     0x00
600053d3     unk     0x00
600053d4     unk     0x00
600053d5     unk     0x00
600053d6     unk     0x00
600053d7     unk     0x00
600053d8     unk     0x00
600053d9     unk     0x00
600053da     unk     0x00
600053db     unk     0x00
600053dc     unk     0x00
600053dd     unk     0x00
600053de     unk     0x00
600053df     unk     0x00
600053e0     unk     0x00
600053e1     unk     0x00
600053e2     unk     0x00
600053e3     unk     0x00
600053e4     unk     0x00
600053e5     unk     0x00
600053e6     unk     0x00
600053e7     unk     0x00
600053e8     unk     0x00
600053e9     unk     0x00
600053ea     unk     0x00
600053eb     unk     0x00
600053ec     unk     0x00
600053ed     unk     0x00
600053ee     unk     0x00
600053ef     unk     0x00
600053f0     unk     0x00
600053f1     unk     0x00
600053f2     unk     0x00
600053f3     unk     0x00
600053f4     unk     0x00
600053f5     unk     0x00
600053f6     unk     0x00
600053f7     unk     0x00
600053f8     unk     0x00
600053f9     unk     0x00
600053fa     unk     0x00
600053fb     unk     0x00
600053fc     unk     0x00
600053fd     unk     0x00
600053fe     unk     0x00
600053ff     unk     0x00
60005400     unk     0x00
60005401     unk     0x00
60005402     unk     0x00
60005403     unk     0x00
60005404     unk     0x00
60005405     unk     0x00
60005406     unk     0x00
60005407     unk     0x00
60005408     unk     0x00
60005409     unk     0x00
6000540a     unk     0x00
6000540b     unk     0x00
6000540c     unk     0x00
6000540d     unk     0x00
6000540e     unk     0x00
6000540f     unk     0x00
60005410     unk     0x00
60005411     unk     0x00
60005412     unk     0x00
60005413     unk     0x00
60005414     unk     0x00
60005415     unk     0x00
60005416     unk     0x00
60005417     unk     0x00
60005418     unk     0x00
60005419     unk     0x00
6000541a     unk     0x00
6000541b     unk     0x00
6000541c     unk     0x00
6000541d     unk     0x00
6000541e     unk     0x00
6000541f     unk     0x00
60005420     unk     0x00
60005421     unk     0x00
60005422     unk     0x00
60005423     unk     0x00
60005424     unk     0x00
60005425     unk     0x00
60005426     unk     0x00
60005427     unk     0x00
60005428     unk     0x00
60005429     unk     0x00
6000542a     unk     0x00
6000542b     unk     0x00
6000542c     unk     0x00
6000542d     unk     0x00
6000542e     unk     0x00
6000542f     unk     0x00
60005430     unk     0x00
60005431     unk     0x00
60005432     unk     0x00
60005433     unk     0x00
60005434     unk     0x00
60005435     unk     0x00
60005436     unk     0x00
60005437     unk     0x00
60005438     unk     0x00
60005439     unk     0x00
6000543a     unk     0x00
6000543b     unk     0x00
6000543c     unk     0x00
6000543d     unk     0x00
6000543e     unk     0x00
6000543f     unk     0x00
60005440     unk     0x00
60005441     unk     0x00
60005442     unk     0x00
60005443     unk     0x00
60005444     unk     0x00
60005445     unk     0x00
60005446     unk     0x00
60005447     unk     0x00
60005448     unk     0x00
60005449     unk     0x00
6000544a     unk     0x00
6000544b     unk     0x00
6000544c     unk     0x00
6000544d     unk     0x00
6000544e     unk     0x00
6000544f     unk     0x00
60005450     unk     0x00
60005451     unk     0x00
60005452     unk     0x00
60005453     unk     0x00
60005454     unk     0x00
60005455     unk     0x00
60005456     unk     0x00
60005457     unk     0x00
60005458     unk     0x00
60005459     unk     0x00
6000545a     unk     0x00
6000545b     unk     0x00
6000545c     unk     0x00
6000545d     unk     0x00
6000545e     unk     0x00
6000545f     unk     0x00
60005460     unk     0x00
60005461     unk     0x00
60005462     unk     0x00
60005463     unk     0x00
60005464     unk     0x00
60005465     unk     0x00
60005466     unk     0x00
60005467     unk     0x00
60005468     unk     0x00
60005469     unk     0x00
6000546a     unk     0x00
6000546b     unk     0x00
6000546c     unk     0x00
6000546d     unk     0x00
6000546e     unk     0x00
6000546f     unk     0x00
60005470     unk     0x00
60005471     unk     0x00
60005472     unk     0x00
60005473     unk     0x00
60005474     unk     0x00
60005475     unk     0x00
60005476     unk     0x00
60005477     unk     0x00
60005478     unk     0x00
60005479     unk     0x00
6000547a     unk     0x00
6000547b     unk     0x00
6000547c     unk     0x00
6000547d     unk     0x00
6000547e     unk     0x00
6000547f     unk     0x00
60005480     unk     0x00
60005481     unk     0x00
60005482     unk     0x00
60005483     unk     0x00
60005484     unk     0x00
60005485     unk     0x00
60005486     unk     0x00
60005487     unk     0x00
60005488     unk     0x00
60005489     unk     0x00
6000548a     unk     0x00
6000548b     unk     0x00
6000548c     unk     0x00
6000548d     unk     0x00
6000548e     unk     0x00
6000548f     unk     0x00
60005490     unk     0x00
60005491     unk     0x00
60005492     unk     0x00
60005493     unk     0x00
60005494     unk     0x00
60005495     unk     0x00
60005496     unk     0x00
60005497     unk     0x00
60005498     unk     0x00
60005499     unk     0x00
6000549a     unk     0x00
6000549b     unk     0x00
6000549c     unk     0x00
6000549d     unk     0x00
6000549e     unk     0x00
6000549f     unk     0x00
600054a0     unk     0x00
600054a1     unk     0x00
600054a2     unk     0x00
600054a3     unk     0x00
600054a4     unk     0x00
600054a5     unk     0x00
600054a6     unk     0x00
600054a7     unk     0x00
600054a8     unk     0x00
600054a9     unk     0x00
600054aa     unk     0x00
600054ab     unk     0x00
600054ac     unk     0x00
600054ad     unk     0x00
600054ae     unk     0x00
600054af     unk     0x00
600054b0     unk     0x00
600054b1     unk     0x00
600054b2     unk     0x00
600054b3     unk     0x00
600054b4     unk     0x00
600054b5     unk     0x00
600054b6     unk     0x00
600054b7     unk     0x00
600054b8     unk     0x00
600054b9     unk     0x00
600054ba     unk     0x00
600054bb     unk     0x00
600054bc     unk     0x00
600054bd     unk     0x00
600054be     unk     0x00
600054bf     unk     0x00
600054c0     unk     0x00
600054c1     unk     0x00
600054c2     unk     0x00
600054c3     unk     0x00
600054c4     unk     0x00
600054c5     unk     0x00
600054c6     unk     0x00
600054c7     unk     0x00
600054c8     unk     0x00
600054c9     unk     0x00
600054ca     unk     0x00
600054cb     unk     0x00
600054cc     unk     0x00
600054cd     unk     0x00
600054ce     unk     0x00
600054cf     unk     0x00
600054d0     unk     0x00
600054d1     unk     0x00
600054d2     unk     0x00
600054d3     unk     0x00
600054d4     unk     0x00
600054d5     unk     0x00
600054d6     unk     0x00
600054d7     unk     0x00
600054d8     unk     0x00
600054d9     unk     0x00
600054da     unk     0x00
600054db     unk     0x00
600054dc     unk     0x00
600054dd     unk     0x00
600054de     unk     0x00
600054df     unk     0x00
600054e0     unk     0x00
600054e1     unk     0x00
600054e2     unk     0x00
600054e3     unk     0x00
600054e4     unk     0x00
600054e5     unk     0x00
600054e6     unk     0x00
600054e7     unk     0x00
600054e8     unk     0x00
600054e9     unk     0x00
600054ea     unk     0x00
600054eb     unk     0x00
600054ec     unk     0x00
600054ed     unk     0x00
600054ee     unk     0x00
600054ef     unk     0x00
600054f0     unk     0x00
600054f1     unk     0x00
600054f2     unk     0x00
600054f3     unk     0x00
600054f4     unk     0x00
600054f5     unk     0x00
600054f6     unk     0x00
600054f7     unk     0x00
600054f8     unk     0x00
600054f9     unk     0x00
600054fa     unk     0x00
600054fb     unk     0x00
600054fc     unk     0x00
600054fd     unk     0x00
600054fe     unk     0x00
600054ff     unk     0x00
60005500     unk     0x00
60005501     unk     0x00
60005502     unk     0x00
60005503     unk     0x00
60005504     unk     0x00
60005505     unk     0x00
60005506     unk     0x00
60005507     unk     0x00
60005508     unk     0x00
60005509     unk     0x00
6000550a     unk     0x00
6000550b     unk     0x00
6000550c     unk     0x00
6000550d     unk     0x00
6000550e     unk     0x00
6000550f     unk     0x00
60005510     unk     0x00
60005511     unk     0x00
60005512     unk     0x00
60005513     unk     0x00
60005514     unk     0x00
60005515     unk     0x00
60005516     unk     0x00
60005517     unk     0x00
60005518     unk     0x00
60005519     unk     0x00
6000551a     unk     0x00
6000551b     unk     0x00
6000551c     unk     0x00
6000551d     unk     0x00
6000551e     unk     0x00
6000551f     unk     0x00
60005520     unk     0x00
60005521     unk     0x00
60005522     unk     0x00
60005523     unk     0x00
60005524     unk     0x00
60005525     unk     0x00
60005526     unk     0x00
60005527     unk     0x00
60005528     unk     0x00
60005529     unk     0x00
6000552a     unk     0x00
6000552b     unk     0x00
6000552c     unk     0x00
6000552d     unk     0x00
6000552e     unk     0x00
6000552f     unk     0x00
60005530     unk     0x00
60005531     unk     0x00
60005532     unk     0x00
60005533     unk     0x00
60005534     unk     0x00
60005535     unk     0x00
60005536     unk     0x00
60005537     unk     0x00
60005538     unk     0x00
60005539     unk     0x00
6000553a     unk     0x00
6000553b     unk     0x00
6000553c     unk     0x00
6000553d     unk     0x00
6000553e     unk     0x00
6000553f     unk     0x00
60005540     unk     0x00
60005541     unk     0x00
60005542     unk     0x00
60005543     unk     0x00
60005544     unk     0x00
60005545     unk     0x00
60005546     unk     0x00
60005547     unk     0x00
60005548     unk     0x00
60005549     unk     0x00
6000554a     unk     0x00
6000554b     unk     0x00
6000554c     unk     0x00
6000554d     unk     0x00
6000554e     unk     0x00
6000554f     unk     0x00
60005550     unk     0x00
60005551     unk     0x00
60005552     unk     0x00
60005553     unk     0x00
60005554     unk     0x00
60005555     unk     0x00
60005556     unk     0x00
60005557     unk     0x00
60005558     unk     0x00
60005559     unk     0x00
6000555a     unk     0x00
6000555b     unk     0x00
6000555c     unk     0x00
6000555d     unk     0x00
6000555e     unk     0x00
6000555f     unk     0x00
60005560     unk     0x00
60005561     unk     0x00
60005562     unk     0x00
60005563     unk     0x00
60005564     unk     0x00
60005565     unk     0x00
60005566     unk     0x00
60005567     unk     0x00
60005568     unk     0x00
60005569     unk     0x00
6000556a     unk     0x00
6000556b     unk     0x00
6000556c     unk     0x00
6000556d     unk     0x00
6000556e     unk     0x00
6000556f     unk     0x00
60005570     unk     0x00
60005571     unk     0x00
60005572     unk     0x00
60005573     unk     0x00
60005574     unk     0x00
60005575     unk     0x00
60005576     unk     0x00
60005577     unk     0x00
60005578     unk     0x00
60005579     unk     0x00
6000557a     unk     0x00
6000557b     unk     0x00
6000557c     unk     0x00
6000557d     unk     0x00
6000557e     unk     0x00
6000557f     unk     0x00
60005580     unk     0x00
60005581     unk     0x00
60005582     unk     0x00
60005583     unk     0x00
60005584     unk     0x00
60005585     unk     0x00
60005586     unk     0x00
60005587     unk     0x00
60005588     unk     0x00
60005589     unk     0x00
6000558a     unk     0x00
6000558b     unk     0x00
6000558c     unk     0x00
6000558d     unk     0x00
6000558e     unk     0x00
6000558f     unk     0x00
60005590     unk     0x00
60005591     unk     0x00
60005592     unk     0x00
60005593     unk     0x00
60005594     unk     0x00
60005595     unk     0x00
60005596     unk     0x00
60005597     unk     0x00
60005598     unk     0x00
60005599     unk     0x00
6000559a     unk     0x00
6000559b     unk     0x00
6000559c     unk     0x00
6000559d     unk     0x00
6000559e     unk     0x00
6000559f     unk     0x00
600055a0     unk     0x00
600055a1     unk     0x00
600055a2     unk     0x00
600055a3     unk     0x00
600055a4     unk     0x00
600055a5     unk     0x00
600055a6     unk     0x00
600055a7     unk     0x00
600055a8     unk     0x00
600055a9     unk     0x00
600055aa     unk     0x00
600055ab     unk     0x00
600055ac     unk     0x00
600055ad     unk     0x00
600055ae     unk     0x00
600055af     unk     0x00
600055b0     unk     0x00
600055b1     unk     0x00
600055b2     unk     0x00
600055b3     unk     0x00
600055b4     unk     0x00
600055b5     unk     0x00
600055b6     unk     0x00
600055b7     unk     0x00
600055b8     unk     0x00
600055b9     unk     0x00
600055ba     unk     0x00
600055bb     unk     0x00
600055bc     unk     0x00
600055bd     unk     0x00
600055be     unk     0x00
600055bf     unk     0x00
600055c0     unk     0x00
600055c1     unk     0x00
600055c2     unk     0x00
600055c3     unk     0x00
600055c4     unk     0x00
600055c5     unk     0x00
600055c6     unk     0x00
600055c7     unk     0x00
600055c8     unk     0x00
600055c9     unk     0x00
600055ca     unk     0x00
600055cb     unk     0x00
600055cc     unk     0x00
600055cd     unk     0x00
600055ce     unk     0x00
600055cf     unk     0x00
600055d0     unk     0x00
600055d1     unk     0x00
600055d2     unk     0x00
600055d3     unk     0x00
600055d4     unk     0x00
600055d5     unk     0x00
600055d6     unk     0x00
600055d7     unk     0x00
600055d8     unk     0x00
600055d9     unk     0x00
600055da     unk     0x00
600055db     unk     0x00
600055dc     unk     0x00
600055dd     unk     0x00
600055de     unk     0x00
600055df     unk     0x00
600055e0     unk     0x00
600055e1     unk     0x00
600055e2     unk     0x00
600055e3     unk     0x00
600055e4     unk     0x00
600055e5     unk     0x00
600055e6     unk     0x00
600055e7     unk     0x00
600055e8     unk     0x00
600055e9     unk     0x00
600055ea     unk     0x00
600055eb     unk     0x00
600055ec     unk     0x00
600055ed     unk     0x00
600055ee     unk     0x00
600055ef     unk     0x00
600055f0     unk     0x00
600055f1     unk     0x00
600055f2     unk     0x00
600055f3     unk     0x00
600055f4     unk     0x00
600055f5     unk     0x00
600055f6     unk     0x00
600055f7     unk     0x00
600055f8     unk     0x00
600055f9     unk     0x00
600055fa     unk     0x00
600055fb     unk     0x00
600055fc     unk     0x00
600055fd     unk     0x00
600055fe     unk     0x00
600055ff     unk     0x00
60005600     unk     0x00
60005601     unk     0x00
60005602     unk     0x00
60005603     unk     0x00
60005604     unk     0x00
60005605     unk     0x00
60005606     unk     0x00
60005607     unk     0x00
60005608     unk     0x00
60005609     unk     0x00
6000560a     unk     0x00
6000560b     unk     0x00
6000560c     unk     0x00
6000560d     unk     0x00
6000560e     unk     0x00
6000560f     unk     0x00
60005610     unk     0x00
60005611     unk     0x00
60005612     unk     0x00
60005613     unk     0x00
60005614     unk     0x00
60005615     unk     0x00
60005616     unk     0x00
60005617     unk     0x00
60005618     unk     0x00
60005619     unk     0x00
6000561a     unk     0x00
6000561b     unk     0x00
6000561c     unk     0x00
6000561d     unk     0x00
6000561e     unk     0x00
6000561f     unk     0x00
60005620     unk     0x00
60005621     unk     0x00
60005622     unk     0x00
60005623     unk     0x00
60005624     unk     0x00
60005625     unk     0x00
60005626     unk     0x00
60005627     unk     0x00
60005628     unk     0x00
60005629     unk     0x00
6000562a     unk     0x00
6000562b     unk     0x00
6000562c     unk     0x00
6000562d     unk     0x00
6000562e     unk     0x00
6000562f     unk     0x00
60005630     unk     0x00
60005631     unk     0x00
60005632     unk     0x00
60005633     unk     0x00
60005634     unk     0x00
60005635     unk     0x00
60005636     unk     0x00
60005637     unk     0x00
60005638     unk     0x00
60005639     unk     0x00
6000563a     unk     0x00
6000563b     unk     0x00
6000563c     unk     0x00
6000563d     unk     0x00
6000563e     unk     0x00
6000563f     unk     0x00
60005640     unk     0x00
60005641     unk     0x00
60005642     unk     0x00
60005643     unk     0x00
60005644     unk     0x00
60005645     unk     0x00
60005646     unk     0x00
60005647     unk     0x00
60005648     unk     0x00
60005649     unk     0x00
6000564a     unk     0x00
6000564b     unk     0x00
6000564c     unk     0x00
6000564d     unk     0x00
6000564e     unk     0x00
6000564f     unk     0x00
60005650     unk     0x00
60005651     unk     0x00
60005652     unk     0x00
60005653     unk     0x00
60005654     unk     0x00
60005655     unk     0x00
60005656     unk     0x00
60005657     unk     0x00
60005658     unk     0x00
60005659     unk     0x00
6000565a     unk     0x00
6000565b     unk     0x00
6000565c     unk     0x00
6000565d     unk     0x00
6000565e     unk     0x00
6000565f     unk     0x00
60005660     unk     0x00
60005661     unk     0x00
60005662     unk     0x00
60005663     unk     0x00
60005664     unk     0x00
60005665     unk     0x00
60005666     unk     0x00
60005667     unk     0x00
60005668     unk     0x00
60005669     unk     0x00
6000566a     unk     0x00
6000566b     unk     0x00
6000566c     unk     0x00
6000566d     unk     0x00
6000566e     unk     0x00
6000566f     unk     0x00
60005670     unk     0x00
60005671     unk     0x00
60005672     unk     0x00
60005673     unk     0x00
60005674     unk     0x00
60005675     unk     0x00
60005676     unk     0x00
60005677     unk     0x00
60005678     unk     0x00
60005679     unk     0x00
6000567a     unk     0x00
6000567b     unk     0x00
6000567c     unk     0x00
6000567d     unk     0x00
6000567e     unk     0x00
6000567f     unk     0x00
60005680     unk     0x00
60005681     unk     0x00
60005682     unk     0x00
60005683     unk     0x00
60005684     unk     0x00
60005685     unk     0x00
60005686     unk     0x00
60005687     unk     0x00
60005688     unk     0x00
60005689     unk     0x00
6000568a     unk     0x00
6000568b     unk     0x00
6000568c     unk     0x00
6000568d     unk     0x00
6000568e     unk     0x00
6000568f     unk     0x00
60005690     unk     0x00
60005691     unk     0x00
60005692     unk     0x00
60005693     unk     0x00
60005694     unk     0x00
60005695     unk     0x00
60005696     unk     0x00
60005697     unk     0x00
60005698     unk     0x00
60005699     unk     0x00
6000569a     unk     0x00
6000569b     unk     0x00
6000569c     unk     0x00
6000569d     unk     0x00
6000569e     unk     0x00
6000569f     unk     0x00
600056a0     unk     0x00
600056a1     unk     0x00
600056a2     unk     0x00
600056a3     unk     0x00
600056a4     unk     0x00
600056a5     unk     0x00
600056a6     unk     0x00
600056a7     unk     0x00
600056a8     unk     0x00
600056a9     unk     0x00
600056aa     unk     0x00
600056ab     unk     0x00
600056ac     unk     0x00
600056ad     unk     0x00
600056ae     unk     0x00
600056af     unk     0x00
600056b0     unk     0x00
600056b1     unk     0x00
600056b2     unk     0x00
600056b3     unk     0x00
600056b4     unk     0x00
600056b5     unk     0x00
600056b6     unk     0x00
600056b7     unk     0x00
600056b8     unk     0x00
600056b9     unk     0x00
600056ba     unk     0x00
600056bb     unk     0x00
600056bc     unk     0x00
600056bd     unk     0x00
600056be     unk     0x00
600056bf     unk     0x00
600056c0     unk     0x00
600056c1     unk     0x00
600056c2     unk     0x00
600056c3     unk     0x00
600056c4     unk     0x00
600056c5     unk     0x00
600056c6     unk     0x00
600056c7     unk     0x00
600056c8     unk     0x00
600056c9     unk     0x00
600056ca     unk     0x00
600056cb     unk     0x00
600056cc     unk     0x00
600056cd     unk     0x00
600056ce     unk     0x00
600056cf     unk     0x00
600056d0     unk     0x00
600056d1     unk     0x00
600056d2     unk     0x00
600056d3     unk     0x00
600056d4     unk     0x00
600056d5     unk     0x00
600056d6     unk     0x00
600056d7     unk     0x00
600056d8     unk     0x00
600056d9     unk     0x00
600056da     unk     0x00
600056db     unk     0x00
600056dc     unk     0x00
600056dd     unk     0x00
600056de     unk     0x00
600056df     unk     0x00
600056e0     unk     0x00
600056e1     unk     0x00
600056e2     unk     0x00
600056e3     unk     0x00
600056e4     unk     0x00
600056e5     unk     0x00
600056e6     unk     0x00
600056e7     unk     0x00
600056e8     unk     0x00
600056e9     unk     0x00
600056ea     unk     0x00
600056eb     unk     0x00
600056ec     unk     0x00
600056ed     unk     0x00
600056ee     unk     0x00
600056ef     unk     0x00
600056f0     unk     0x00
600056f1     unk     0x00
600056f2     unk     0x00
600056f3     unk     0x00
600056f4     unk     0x00
600056f5     unk     0x00
600056f6     unk     0x00
600056f7     unk     0x00
600056f8     unk     0x00
600056f9     unk     0x00
600056fa     unk     0x00
600056fb     unk     0x00
600056fc     unk     0x00
600056fd     unk     0x00
600056fe     unk     0x00
600056ff     unk     0x00
60005700     unk     0x00
60005701     unk     0x00
60005702     unk     0x00
60005703     unk     0x00
60005704     unk     0x00
60005705     unk     0x00
60005706     unk     0x00
60005707     unk     0x00
60005708     unk     0x00
60005709     unk     0x00
6000570a     unk     0x00
6000570b     unk     0x00
6000570c     unk     0x00
6000570d     unk     0x00
6000570e     unk     0x00
6000570f     unk     0x00
60005710     unk     0x00
60005711     unk     0x00
60005712     unk     0x00
60005713     unk     0x00
60005714     unk     0x00
60005715     unk     0x00
60005716     unk     0x00
60005717     unk     0x00
60005718     unk     0x00
60005719     unk     0x00
6000571a     unk     0x00
6000571b     unk     0x00
6000571c     unk     0x00
6000571d     unk     0x00
6000571e     unk     0x00
6000571f     unk     0x00
60005720     unk     0x00
60005721     unk     0x00
60005722     unk     0x00
60005723     unk     0x00
60005724     unk     0x00
60005725     unk     0x00
60005726     unk     0x00
60005727     unk     0x00
60005728     unk     0x00
60005729     unk     0x00
6000572a     unk     0x00
6000572b     unk     0x00
6000572c     unk     0x00
6000572d     unk     0x00
6000572e     unk     0x00
6000572f     unk     0x00
60005730     unk     0x00
60005731     unk     0x00
60005732     unk     0x00
60005733     unk     0x00
60005734     unk     0x00
60005735     unk     0x00
60005736     unk     0x00
60005737     unk     0x00
60005738     unk     0x00
60005739     unk     0x00
6000573a     unk     0x00
6000573b     unk     0x00
6000573c     unk     0x00
6000573d     unk     0x00
6000573e     unk     0x00
6000573f     unk     0x00
60005740     unk     0x00
60005741     unk     0x00
60005742     unk     0x00
60005743     unk     0x00
60005744     unk     0x00
60005745     unk     0x00
60005746     unk     0x00
60005747     unk     0x00
60005748     unk     0x00
60005749     unk     0x00
6000574a     unk     0x00
6000574b     unk     0x00
6000574c     unk     0x00
6000574d     unk     0x00
6000574e     unk     0x00
6000574f     unk     0x00
60005750     unk     0x00
60005751     unk     0x00
60005752     unk     0x00
60005753     unk     0x00
60005754     unk     0x00
60005755     unk     0x00
60005756     unk     0x00
60005757     unk     0x00
60005758     unk     0x00
60005759     unk     0x00
6000575a     unk     0x00
6000575b     unk     0x00
6000575c     unk     0x00
6000575d     unk     0x00
6000575e     unk     0x00
6000575f     unk     0x00
60005760     unk     0x00
60005761     unk     0x00
60005762     unk     0x00
60005763     unk     0x00
60005764     unk     0x00
60005765     unk     0x00
60005766     unk     0x00
60005767     unk     0x00
60005768     unk     0x00
60005769     unk     0x00
6000576a     unk     0x00
6000576b     unk     0x00
6000576c     unk     0x00
6000576d     unk     0x00
6000576e     unk     0x00
6000576f     unk     0x00
60005770     unk     0x00
60005771     unk     0x00
60005772     unk     0x00
60005773     unk     0x00
60005774     unk     0x00
60005775     unk     0x00
60005776     unk     0x00
60005777     unk     0x00
60005778     unk     0x00
60005779     unk     0x00
6000577a     unk     0x00
6000577b     unk     0x00
6000577c     unk     0x00
6000577d     unk     0x00
6000577e     unk     0x00
6000577f     unk     0x00
60005780     unk     0x00
60005781     unk     0x00
60005782     unk     0x00
60005783     unk     0x00
60005784     unk     0x00
60005785     unk     0x00
60005786     unk     0x00
60005787     unk     0x00
60005788     unk     0x00
60005789     unk     0x00
6000578a     unk     0x00
6000578b     unk     0x00
6000578c     unk     0x00
6000578d     unk     0x00
6000578e     unk     0x00
6000578f     unk     0x00
60005790     unk     0x00
60005791     unk     0x00
60005792     unk     0x00
60005793     unk     0x00
60005794     unk     0x00
60005795     unk     0x00
60005796     unk     0x00
60005797     unk     0x00
60005798     unk     0x00
60005799     unk     0x00
6000579a     unk     0x00
6000579b     unk     0x00
6000579c     unk     0x00
6000579d     unk     0x00
6000579e     unk     0x00
6000579f     unk     0x00
600057a0     unk     0x00
600057a1     unk     0x00
600057a2     unk     0x00
600057a3     unk     0x00
600057a4     unk     0x00
600057a5     unk     0x00
600057a6     unk     0x00
600057a7     unk     0x00
600057a8     unk     0x00
600057a9     unk     0x00
600057aa     unk     0x00
600057ab     unk     0x00
600057ac     unk     0x00
600057ad     unk     0x00
600057ae     unk     0x00
600057af     unk     0x00
600057b0     unk     0x00
600057b1     unk     0x00
600057b2     unk     0x00
600057b3     unk     0x00
600057b4     unk     0x00
600057b5     unk     0x00
600057b6     unk     0x00
600057b7     unk     0x00
600057b8     unk     0x00
600057b9     unk     0x00
600057ba     unk     0x00
600057bb     unk     0x00
600057bc     unk     0x00
600057bd     unk     0x00
600057be     unk     0x00
600057bf     unk     0x00
600057c0     unk     0x00
600057c1     unk     0x00
600057c2     unk     0x00
600057c3     unk     0x00
600057c4     unk     0x00
600057c5     unk     0x00
600057c6     unk     0x00
600057c7     unk     0x00
600057c8     unk     0x00
600057c9     unk     0x00
600057ca     unk     0x00
600057cb     unk     0x00
600057cc     unk     0x00
600057cd     unk     0x00
600057ce     unk     0x00
600057cf     unk     0x00
600057d0     unk     0x00
600057d1     unk     0x00
600057d2     unk     0x00
600057d3     unk     0x00
600057d4     unk     0x00
600057d5     unk     0x00
600057d6     unk     0x00
600057d7     unk     0x00
600057d8     unk     0x00
600057d9     unk     0x00
600057da     unk     0x00
600057db     unk     0x00
600057dc     unk     0x00
600057dd     unk     0x00
600057de     unk     0x00
600057df     unk     0x00
600057e0     unk     0x00
600057e1     unk     0x00
600057e2     unk     0x00
600057e3     unk     0x00
600057e4     unk     0x00
600057e5     unk     0x00
600057e6     unk     0x00
600057e7     unk     0x00
600057e8     unk     0x00
600057e9     unk     0x00
600057ea     unk     0x00
600057eb     unk     0x00
600057ec     unk     0x00
600057ed     unk     0x00
600057ee     unk     0x00
600057ef     unk     0x00
600057f0     unk     0x00
600057f1     unk     0x00
600057f2     unk     0x00
600057f3     unk     0x00
600057f4     unk     0x00
600057f5     unk     0x00
600057f6     unk     0x00
600057f7     unk     0x00
600057f8     unk     0x00
600057f9     unk     0x00
600057fa     unk     0x00
600057fb     unk     0x00
600057fc     unk     0x00
600057fd     unk     0x00
600057fe     unk     0x00
600057ff     unk     0x00
60005800     unk     0x00
60005801     unk     0x00
60005802     unk     0x00
60005803     unk     0x00
60005804     unk     0x00
60005805     unk     0x00
60005806     unk     0x00
60005807     unk     0x00
60005808     unk     0x00
60005809     unk     0x00
6000580a     unk     0x00
6000580b     unk     0x00
6000580c     unk     0x00
6000580d     unk     0x00
6000580e     unk     0x00
6000580f     unk     0x00
60005810     unk     0x00
60005811     unk     0x00
60005812     unk     0x00
60005813     unk     0x00
60005814     unk     0x00
60005815     unk     0x00
60005816     unk     0x00
60005817     unk     0x00
60005818     unk     0x00
60005819     unk     0x00
6000581a     unk     0x00
6000581b     unk     0x00
6000581c     unk     0x00
6000581d     unk     0x00
6000581e     unk     0x00
6000581f     unk     0x00
60005820     unk     0x00
60005821     unk     0x00
60005822     unk     0x00
60005823     unk     0x00
60005824     unk     0x00
60005825     unk     0x00
60005826     unk     0x00
60005827     unk     0x00
60005828     unk     0x00
60005829     unk     0x00
6000582a     unk     0x00
6000582b     unk     0x00
6000582c     unk     0x00
6000582d     unk     0x00
6000582e     unk     0x00
6000582f     unk     0x00
60005830     unk     0x00
60005831     unk     0x00
60005832     unk     0x00
60005833     unk     0x00
60005834     unk     0x00
60005835     unk     0x00
60005836     unk     0x00
60005837     unk     0x00
60005838     unk     0x00
60005839     unk     0x00
6000583a     unk     0x00
6000583b     unk     0x00
6000583c     unk     0x00
6000583d     unk     0x00
6000583e     unk     0x00
6000583f     unk     0x00
60005840     unk     0x00
60005841     unk     0x00
60005842     unk     0x00
60005843     unk     0x00
60005844     unk     0x00
60005845     unk     0x00
60005846     unk     0x00
60005847     unk     0x00
60005848     unk     0x00
60005849     unk     0x00
6000584a     unk     0x00
6000584b     unk     0x00
6000584c     unk     0x00
6000584d     unk     0x00
6000584e     unk     0x00
6000584f     unk     0x00
60005850     unk     0x00
60005851     unk     0x00
60005852     unk     0x00
60005853     unk     0x00
60005854     unk     0x00
60005855     unk     0x00
60005856     unk     0x00
60005857     unk     0x00
60005858     unk     0x00
60005859     unk     0x00
6000585a     unk     0x00
6000585b     unk     0x00
6000585c     unk     0x00
6000585d     unk     0x00
6000585e     unk     0x00
6000585f     unk     0x00
60005860     unk     0x00
60005861     unk     0x00
60005862     unk     0x00
60005863     unk     0x00
60005864     unk     0x00
60005865     unk     0x00
60005866     unk     0x00
60005867     unk     0x00
60005868     unk     0x00
60005869     unk     0x00
6000586a     unk     0x00
6000586b     unk     0x00
6000586c     unk     0x00
6000586d     unk     0x00
6000586e     unk     0x00
6000586f     unk     0x00
60005870     unk     0x00
60005871     unk     0x00
60005872     unk     0x00
60005873     unk     0x00
60005874     unk     0x00
60005875     unk     0x00
60005876     unk     0x00
60005877     unk     0x00
60005878     unk     0x00
60005879     unk     0x00
6000587a     unk     0x00
6000587b     unk     0x00
6000587c     unk     0x00
6000587d     unk     0x00
6000587e     unk     0x00
6000587f     unk     0x00
60005880     unk     0x00
60005881     unk     0x00
60005882     unk     0x00
60005883     unk     0x00
60005884     unk     0x00
60005885     unk     0x00
60005886     unk     0x00
60005887     unk     0x00
60005888     unk     0x00
60005889     unk     0x00
6000588a     unk     0x00
6000588b     unk     0x00
6000588c     unk     0x00
6000588d     unk     0x00
6000588e     unk     0x00
6000588f     unk     0x00
60005890     unk     0x00
60005891     unk     0x00
60005892     unk     0x00
60005893     unk     0x00
60005894     unk     0x00
60005895     unk     0x00
60005896     unk     0x00
60005897     unk     0x00
60005898     unk     0x00
60005899     unk     0x00
6000589a     unk     0x00
6000589b     unk     0x00
6000589c     unk     0x00
6000589d     unk     0x00
6000589e     unk     0x00
6000589f     unk     0x00
600058a0     unk     0x00
600058a1     unk     0x00
600058a2     unk     0x00
600058a3     unk     0x00
600058a4     unk     0x00
600058a5     unk     0x00
600058a6     unk     0x00
600058a7     unk     0x00
600058a8     unk     0x00
600058a9     unk     0x00
600058aa     unk     0x00
600058ab     unk     0x00
600058ac     unk     0x00
600058ad     unk     0x00
600058ae     unk     0x00
600058af     unk     0x00
600058b0     unk     0x00
600058b1     unk     0x00
600058b2     unk     0x00
600058b3     unk     0x00
600058b4     unk     0x00
600058b5     unk     0x00
600058b6     unk     0x00
600058b7     unk     0x00
600058b8     unk     0x00
600058b9     unk     0x00
600058ba     unk     0x00
600058bb     unk     0x00
600058bc     unk     0x00
600058bd     unk     0x00
600058be     unk     0x00
600058bf     unk     0x00
600058c0     unk     0x00
600058c1     unk     0x00
600058c2     unk     0x00
600058c3     unk     0x00
600058c4     unk     0x00
600058c5     unk     0x00
600058c6     unk     0x00
600058c7     unk     0x00
600058c8     unk     0x00
600058c9     unk     0x00
600058ca     unk     0x00
600058cb     unk     0x00
600058cc     unk     0x00
600058cd     unk     0x00
600058ce     unk     0x00
600058cf     unk     0x00
600058d0     unk     0x00
600058d1     unk     0x00
600058d2     unk     0x00
600058d3     unk     0x00
600058d4     unk     0x00
600058d5     unk     0x00
600058d6     unk     0x00
600058d7     unk     0x00
600058d8     unk     0x00
600058d9     unk     0x00
600058da     unk     0x00
600058db     unk     0x00
600058dc     unk     0x00
600058dd     unk     0x00
600058de     unk     0x00
600058df     unk     0x00
600058e0     unk     0x00
600058e1     unk     0x00
600058e2     unk     0x00
600058e3     unk     0x00
600058e4     unk     0x00
600058e5     unk     0x00
600058e6     unk     0x00
600058e7     unk     0x00
600058e8     unk     0x00
600058e9     unk     0x00
600058ea     unk     0x00
600058eb     unk     0x00
600058ec     unk     0x00
600058ed     unk     0x00
600058ee     unk     0x00
600058ef     unk     0x00
600058f0     unk     0x00
600058f1     unk     0x00
600058f2     unk     0x00
600058f3     unk     0x00
600058f4     unk     0x00
600058f5     unk     0x00
600058f6     unk     0x00
600058f7     unk     0x00
600058f8     unk     0x00
600058f9     unk     0x00
600058fa     unk     0x00
600058fb     unk     0x00
600058fc     unk     0x00
600058fd     unk     0x00
600058fe     unk     0x00
600058ff     unk     0x00
60005900     unk     0x00
60005901     unk     0x00
60005902     unk     0x00
60005903     unk     0x00
60005904     unk     0x00
60005905     unk     0x00
60005906     unk     0x00
60005907     unk     0x00
60005908     unk     0x00
60005909     unk     0x00
6000590a     unk     0x00
6000590b     unk     0x00
6000590c     unk     0x00
6000590d     unk     0x00
6000590e     unk     0x00
6000590f     unk     0x00
60005910     unk     0x00
60005911     unk     0x00
60005912     unk     0x00
60005913     unk     0x00
60005914     unk     0x00
60005915     unk     0x00
60005916     unk     0x00
60005917     unk     0x00
60005918     unk     0x00
60005919     unk     0x00
6000591a     unk     0x00
6000591b     unk     0x00
6000591c     unk     0x00
6000591d     unk     0x00
6000591e     unk     0x00
6000591f     unk     0x00
60005920     unk     0x00
60005921     unk     0x00
60005922     unk     0x00
60005923     unk     0x00
60005924     unk     0x00
60005925     unk     0x00
60005926     unk     0x00
60005927     unk     0x00
60005928     unk     0x00
60005929     unk     0x00
6000592a     unk     0x00
6000592b     unk     0x00
6000592c     unk     0x00
6000592d     unk     0x00
6000592e     unk     0x00
6000592f     unk     0x00
60005930     unk     0x00
60005931     unk     0x00
60005932     unk     0x00
60005933     unk     0x00
60005934     unk     0x00
60005935     unk     0x00
60005936     unk     0x00
60005937     unk     0x00
60005938     unk     0x00
60005939     unk     0x00
6000593a     unk     0x00
6000593b     unk     0x00
6000593c     unk     0x00
6000593d     unk     0x00
6000593e     unk     0x00
6000593f     unk     0x00
60005940     unk     0x00
60005941     unk     0x00
60005942     unk     0x00
60005943     unk     0x00
60005944     unk     0x00
60005945     unk     0x00
60005946     unk     0x00
60005947     unk     0x00
60005948     unk     0x00
60005949     unk     0x00
6000594a     unk     0x00
6000594b     unk     0x00
6000594c     unk     0x00
6000594d     unk     0x00
6000594e     unk     0x00
6000594f     unk     0x00
60005950     unk     0x00
60005951     unk     0x00
60005952     unk     0x00
60005953     unk     0x00
60005954     unk     0x00
60005955     unk     0x00
60005956     unk     0x00
60005957     unk     0x00
60005958     unk     0x00
60005959     unk     0x00
6000595a     unk     0x00
6000595b     unk     0x00
6000595c     unk     0x00
6000595d     unk     0x00
6000595e     unk     0x00
6000595f     unk     0x00
60005960     unk     0x00
60005961     unk     0x00
60005962     unk     0x00
60005963     unk     0x00
60005964     unk     0x00
60005965     unk     0x00
60005966     unk     0x00
60005967     unk     0x00
60005968     unk     0x00
60005969     unk     0x00
6000596a     unk     0x00
6000596b     unk     0x00
6000596c     unk     0x00
6000596d     unk     0x00
6000596e     unk     0x00
6000596f     unk     0x00
60005970     unk     0x00
60005971     unk     0x00
60005972     unk     0x00
60005973     unk     0x00
60005974     unk     0x00
60005975     unk     0x00
60005976     unk     0x00
60005977     unk     0x00
60005978     unk     0x00
60005979     unk     0x00
6000597a     unk     0x00
6000597b     unk     0x00
6000597c     unk     0x00
6000597d     unk     0x00
6000597e     unk     0x00
6000597f     unk     0x00
60005980     unk     0x00
60005981     unk     0x00
60005982     unk     0x00
60005983     unk     0x00
60005984     unk     0x00
60005985     unk     0x00
60005986     unk     0x00
60005987     unk     0x00
60005988     unk     0x00
60005989     unk     0x00
6000598a     unk     0x00
6000598b     unk     0x00
6000598c     unk     0x00
6000598d     unk     0x00
6000598e     unk     0x00
6000598f     unk     0x00
60005990     unk     0x00
60005991     unk     0x00
60005992     unk     0x00
60005993     unk     0x00
60005994     unk     0x00
60005995     unk     0x00
60005996     unk     0x00
60005997     unk     0x00
60005998     unk     0x00
60005999     unk     0x00
6000599a     unk     0x00
6000599b     unk     0x00
6000599c     unk     0x00
6000599d     unk     0x00
6000599e     unk     0x00
6000599f     unk     0x00
600059a0     unk     0x00
600059a1     unk     0x00
600059a2     unk     0x00
600059a3     unk     0x00
600059a4     unk     0x00
600059a5     unk     0x00
600059a6     unk     0x00
600059a7     unk     0x00
600059a8     unk     0x00
600059a9     unk     0x00
600059aa     unk     0x00
600059ab     unk     0x00
600059ac     unk     0x00
600059ad     unk     0x00
600059ae     unk     0x00
600059af     unk     0x00
600059b0     unk     0x00
600059b1     unk     0x00
600059b2     unk     0x00
600059b3     unk     0x00
600059b4     unk     0x00
600059b5     unk     0x00
600059b6     unk     0x00
600059b7     unk     0x00
600059b8     unk     0x00
600059b9     unk     0x00
600059ba     unk     0x00
600059bb     unk     0x00
600059bc     unk     0x00
600059bd     unk     0x00
600059be     unk     0x00
600059bf     unk     0x00
600059c0     unk     0x00
600059c1     unk     0x00
600059c2     unk     0x00
600059c3     unk     0x00
600059c4     unk     0x00
600059c5     unk     0x00
600059c6     unk     0x00
600059c7     unk     0x00
600059c8     unk     0x00
600059c9     unk     0x00
600059ca     unk     0x00
600059cb     unk     0x00
600059cc     unk     0x00
600059cd     unk     0x00
600059ce     unk     0x00
600059cf     unk     0x00
600059d0     unk     0x00
600059d1     unk     0x00
600059d2     unk     0x00
600059d3     unk     0x00
600059d4     unk     0x00
600059d5     unk     0x00
600059d6     unk     0x00
600059d7     unk     0x00
600059d8     unk     0x00
600059d9     unk     0x00
600059da     unk     0x00
600059db     unk     0x00
600059dc     unk     0x00
600059dd     unk     0x00
600059de     unk     0x00
600059df     unk     0x00
600059e0     unk     0x00
600059e1     unk     0x00
600059e2     unk     0x00
600059e3     unk     0x00
600059e4     unk     0x00
600059e5     unk     0x00
600059e6     unk     0x00
600059e7     unk     0x00
600059e8     unk     0x00
600059e9     unk     0x00
600059ea     unk     0x00
600059eb     unk     0x00
600059ec     unk     0x00
600059ed     unk     0x00
600059ee     unk     0x00
600059ef     unk     0x00
600059f0     unk     0x00
600059f1     unk     0x00
600059f2     unk     0x00
600059f3     unk     0x00
600059f4     unk     0x00
600059f5     unk     0x00
600059f6     unk     0x00
600059f7     unk     0x00
600059f8     unk     0x00
600059f9     unk     0x00
600059fa     unk     0x00
600059fb     unk     0x00
600059fc     unk     0x00
600059fd     unk     0x00
600059fe     unk     0x00
600059ff     unk     0x00
60005a00     unk     0x00
60005a01     unk     0x00
60005a02     unk     0x00
60005a03     unk     0x00
60005a04     unk     0x00
60005a05     unk     0x00
60005a06     unk     0x00
60005a07     unk     0x00
60005a08     unk     0x00
60005a09     unk     0x00
60005a0a     unk     0x00
60005a0b     unk     0x00
60005a0c     unk     0x00
60005a0d     unk     0x00
60005a0e     unk     0x00
60005a0f     unk     0x00
60005a10     unk     0x00
60005a11     unk     0x00
60005a12     unk     0x00
60005a13     unk     0x00
60005a14     unk     0x00
60005a15     unk     0x00
60005a16     unk     0x00
60005a17     unk     0x00
60005a18     unk     0x00
60005a19     unk     0x00
60005a1a     unk     0x00
60005a1b     unk     0x00
60005a1c     unk     0x00
60005a1d     unk     0x00
60005a1e     unk     0x00
60005a1f     unk     0x00
60005a20     unk     0x00
60005a21     unk     0x00
60005a22     unk     0x00
60005a23     unk     0x00
60005a24     unk     0x00
60005a25     unk     0x00
60005a26     unk     0x00
60005a27     unk     0x00
60005a28     unk     0x00
60005a29     unk     0x00
60005a2a     unk     0x00
60005a2b     unk     0x00
60005a2c     unk     0x00
60005a2d     unk     0x00
60005a2e     unk     0x00
60005a2f     unk     0x00
60005a30     unk     0x00
60005a31     unk     0x00
60005a32     unk     0x00
60005a33     unk     0x00
60005a34     unk     0x00
60005a35     unk     0x00
60005a36     unk     0x00
60005a37     unk     0x00
60005a38     unk     0x00
60005a39     unk     0x00
60005a3a     unk     0x00
60005a3b     unk     0x00
60005a3c     unk     0x00
60005a3d     unk     0x00
60005a3e     unk     0x00
60005a3f     unk     0x00
60005a40     unk     0x00
60005a41     unk     0x00
60005a42     unk     0x00
60005a43     unk     0x00
60005a44     unk     0x00
60005a45     unk     0x00
60005a46     unk     0x00
60005a47     unk     0x00
60005a48     unk     0x00
60005a49     unk     0x00
60005a4a     unk     0x00
60005a4b     unk     0x00
60005a4c     unk     0x00
60005a4d     unk     0x00
60005a4e     unk     0x00
60005a4f     unk     0x00
60005a50     unk     0x00
60005a51     unk     0x00
60005a52     unk     0x00
60005a53     unk     0x00
60005a54     unk     0x00
60005a55     unk     0x00
60005a56     unk     0x00
60005a57     unk     0x00
60005a58     unk     0x00
60005a59     unk     0x00
60005a5a     unk     0x00
60005a5b     unk     0x00
60005a5c     unk     0x00
60005a5d     unk     0x00
60005a5e     unk     0x00
60005a5f     unk     0x00
60005a60     unk     0x00
60005a61     unk     0x00
60005a62     unk     0x00
60005a63     unk     0x00
60005a64     unk     0x00
60005a65     unk     0x00
60005a66     unk     0x00
60005a67     unk     0x00
60005a68     unk     0x00
60005a69     unk     0x00
60005a6a     unk     0x00
60005a6b     unk     0x00
60005a6c     unk     0x00
60005a6d     unk     0x00
60005a6e     unk     0x00
60005a6f     unk     0x00
60005a70     unk     0x00
60005a71     unk     0x00
60005a72     unk     0x00
60005a73     unk     0x00
60005a74     unk     0x00
60005a75     unk     0x00
60005a76     unk     0x00
60005a77     unk     0x00
60005a78     unk     0x00
60005a79     unk     0x00
60005a7a     unk     0x00
60005a7b     unk     0x00
60005a7c     unk     0x00
60005a7d     unk     0x00
60005a7e     unk     0x00
60005a7f     unk     0x00
60005a80     unk     0x00
60005a81     unk     0x00
60005a82     unk     0x00
60005a83     unk     0x00
60005a84     unk     0x00
60005a85     unk     0x00
60005a86     unk     0x00
60005a87     unk     0x00
60005a88     unk     0x00
60005a89     unk     0x00
60005a8a     unk     0x00
60005a8b     unk     0x00
60005a8c     unk     0x00
60005a8d     unk     0x00
60005a8e     unk     0x00
60005a8f     unk     0x00
60005a90     unk     0x00
60005a91     unk     0x00
60005a92     unk     0x00
60005a93     unk     0x00
60005a94     unk     0x00
60005a95     unk     0x00
60005a96     unk     0x00
60005a97     unk     0x00
60005a98     unk     0x00
60005a99     unk     0x00
60005a9a     unk     0x00
60005a9b     unk     0x00
60005a9c     unk     0x00
60005a9d     unk     0x00
60005a9e     unk     0x00
60005a9f     unk     0x00
60005aa0     unk     0x00
60005aa1     unk     0x00
60005aa2     unk     0x00
60005aa3     unk     0x00
60005aa4     unk     0x00
60005aa5     unk     0x00
60005aa6     unk     0x00
60005aa7     unk     0x00
60005aa8     unk     0x00
60005aa9     unk     0x00
60005aaa     unk     0x00
60005aab     unk     0x00
60005aac     unk     0x00
60005aad     unk     0x00
60005aae     unk     0x00
60005aaf     unk     0x00
60005ab0     unk     0x00
60005ab1     unk     0x00
60005ab2     unk     0x00
60005ab3     unk     0x00
60005ab4     unk     0x00
60005ab5     unk     0x00
60005ab6     unk     0x00
60005ab7     unk     0x00
60005ab8     unk     0x00
60005ab9     unk     0x00
60005aba     unk     0x00
60005abb     unk     0x00
60005abc     unk     0x00
60005abd     unk     0x00
60005abe     unk     0x00
60005abf     unk     0x00
60005ac0     unk     0x00
60005ac1     unk     0x00
60005ac2     unk     0x00
60005ac3     unk     0x00
60005ac4     unk     0x00
60005ac5     unk     0x00
60005ac6     unk     0x00
60005ac7     unk     0x00
60005ac8     unk     0x00
60005ac9     unk     0x00
60005aca     unk     0x00
60005acb     unk     0x00
60005acc     unk     0x00
60005acd     unk     0x00
60005ace     unk     0x00
60005acf     unk     0x00
60005ad0     unk     0x00
60005ad1     unk     0x00
60005ad2     unk     0x00
60005ad3     unk     0x00
60005ad4     unk     0x00
60005ad5     unk     0x00
60005ad6     unk     0x00
60005ad7     unk     0x00
60005ad8     unk     0x00
60005ad9     unk     0x00
60005ada     unk     0x00
60005adb     unk     0x00
60005adc     unk     0x00
60005add     unk     0x00
60005ade     unk     0x00
60005adf     unk     0x00
60005ae0     unk     0x00
60005ae1     unk     0x00
60005ae2     unk     0x00
60005ae3     unk     0x00
60005ae4     unk     0x00
60005ae5     unk     0x00
60005ae6     unk     0x00
60005ae7     unk     0x00
60005ae8     unk     0x00
60005ae9     unk     0x00
60005aea     unk     0x00
60005aeb     unk     0x00
60005aec     unk     0x00
60005aed     unk     0x00
60005aee     unk     0x00
60005aef     unk     0x00
60005af0     unk     0x00
60005af1     unk     0x00
60005af2     unk     0x00
60005af3     unk     0x00
60005af4     unk     0x00
60005af5     unk     0x00
60005af6     unk     0x00
60005af7     unk     0x00
60005af8     unk     0x00
60005af9     unk     0x00
60005afa     unk     0x00
60005afb     unk     0x00
60005afc     unk     0x00
60005afd     unk     0x00
60005afe     unk     0x00
60005aff     unk     0x00
60005b00     unk     0x00
60005b01     unk     0x00
60005b02     unk     0x00
60005b03     unk     0x00
60005b04     unk     0x00
60005b05     unk     0x00
60005b06     unk     0x00
60005b07     unk     0x00
60005b08     unk     0x00
60005b09     unk     0x00
60005b0a     unk     0x00
60005b0b     unk     0x00
60005b0c     unk     0x00
60005b0d     unk     0x00
60005b0e     unk     0x00
60005b0f     unk     0x00
60005b10     unk     0x00
60005b11     unk     0x00
60005b12     unk     0x00
60005b13     unk     0x00
60005b14     unk     0x00
60005b15     unk     0x00
60005b16     unk     0x00
60005b17     unk     0x00
60005b18     unk     0x00
60005b19     unk     0x00
60005b1a     unk     0x00
60005b1b     unk     0x00
60005b1c     unk     0x00
60005b1d     unk     0x00
60005b1e     unk     0x00
60005b1f     unk     0x00
60005b20     unk     0x00
60005b21     unk     0x00
60005b22     unk     0x00
60005b23     unk     0x00
60005b24     unk     0x00
60005b25     unk     0x00
60005b26     unk     0x00
60005b27     unk     0x00
60005b28     unk     0x00
60005b29     unk     0x00
60005b2a     unk     0x00
60005b2b     unk     0x00
60005b2c     unk     0x00
60005b2d     unk     0x00
60005b2e     unk     0x00
60005b2f     unk     0x00
60005b30     unk     0x00
60005b31     unk     0x00
60005b32     unk     0x00
60005b33     unk     0x00
60005b34     unk     0x00
60005b35     unk     0x00
60005b36     unk     0x00
60005b37     unk     0x00
60005b38     unk     0x00
60005b39     unk     0x00
60005b3a     unk     0x00
60005b3b     unk     0x00
60005b3c     unk     0x00
60005b3d     unk     0x00
60005b3e     unk     0x00
60005b3f     unk     0x00
60005b40     unk     0x00
60005b41     unk     0x00
60005b42     unk     0x00
60005b43     unk     0x00
60005b44     unk     0x00
60005b45     unk     0x00
60005b46     unk     0x00
60005b47     unk     0x00
60005b48     unk     0x00
60005b49     unk     0x00
60005b4a     unk     0x00
60005b4b     unk     0x00
60005b4c     unk     0x00
60005b4d     unk     0x00
60005b4e     unk     0x00
60005b4f     unk     0x00
60005b50     unk     0x00
60005b51     unk     0x00
60005b52     unk     0x00
60005b53     unk     0x00
60005b54     unk     0x00
60005b55     unk     0x00
60005b56     unk     0x00
60005b57     unk     0x00
60005b58     unk     0x00
60005b59     unk     0x00
60005b5a     unk     0x00
60005b5b     unk     0x00
60005b5c     unk     0x00
60005b5d     unk     0x00
60005b5e     unk     0x00
60005b5f     unk     0x00
60005b60     unk     0x00
60005b61     unk     0x00
60005b62     unk     0x00
60005b63     unk     0x00
60005b64     unk     0x00
60005b65     unk     0x00
60005b66     unk     0x00
60005b67     unk     0x00
60005b68     unk     0x00
60005b69     unk     0x00
60005b6a     unk     0x00
60005b6b     unk     0x00
60005b6c     unk     0x00
60005b6d     unk     0x00
60005b6e     unk     0x00
60005b6f     unk     0x00
60005b70     unk     0x00
60005b71     unk     0x00
60005b72     unk     0x00
60005b73     unk     0x00
60005b74     unk     0x00
60005b75     unk     0x00
60005b76     unk     0x00
60005b77     unk     0x00
60005b78     unk     0x00
60005b79     unk     0x00
60005b7a     unk     0x00
60005b7b     unk     0x00
60005b7c     unk     0x00
60005b7d     unk     0x00
60005b7e     unk     0x00
60005b7f     unk     0x00
60005b80     unk     0x00
60005b81     unk     0x00
60005b82     unk     0x00
60005b83     unk     0x00
60005b84     unk     0x00
60005b85     unk     0x00
60005b86     unk     0x00
60005b87     unk     0x00
60005b88     unk     0x00
60005b89     unk     0x00
60005b8a     unk     0x00
60005b8b     unk     0x00
60005b8c     unk     0x00
60005b8d     unk     0x00
60005b8e     unk     0x00
60005b8f     unk     0x00
60005b90     unk     0x00
60005b91     unk     0x00
60005b92     unk     0x00
60005b93     unk     0x00
60005b94     unk     0x00
60005b95     unk     0x00
60005b96     unk     0x00
60005b97     unk     0x00
60005b98     unk     0x00
60005b99     unk     0x00
60005b9a     unk     0x00
60005b9b     unk     0x00
60005b9c     unk     0x00
60005b9d     unk     0x00
60005b9e     unk     0x00
60005b9f     unk     0x00
60005ba0     unk     0x00
60005ba1     unk     0x00
60005ba2     unk     0x00
60005ba3     unk     0x00
60005ba4     unk     0x00
60005ba5     unk     0x00
60005ba6     unk     0x00
60005ba7     unk     0x00
60005ba8     unk     0x00
60005ba9     unk     0x00
60005baa     unk     0x00
60005bab     unk     0x00
60005bac     unk     0x00
60005bad     unk     0x00
60005bae     unk     0x00
60005baf     unk     0x00
60005bb0     unk     0x00
60005bb1     unk     0x00
60005bb2     unk     0x00
60005bb3     unk     0x00
60005bb4     unk     0x00
60005bb5     unk     0x00
60005bb6     unk     0x00
60005bb7     unk     0x00
60005bb8     unk     0x00
60005bb9     unk     0x00
60005bba     unk     0x00
60005bbb     unk     0x00
60005bbc     unk     0x00
60005bbd     unk     0x00
60005bbe     unk     0x00
60005bbf     unk     0x00
60005bc0     unk     0x00
60005bc1     unk     0x00
60005bc2     unk     0x00
60005bc3     unk     0x00
60005bc4     unk     0x00
60005bc5     unk     0x00
60005bc6     unk     0x00
60005bc7     unk     0x00
60005bc8     unk     0x00
60005bc9     unk     0x00
60005bca     unk     0x00
60005bcb     unk     0x00
60005bcc     unk     0x00
60005bcd     unk     0x00
60005bce     unk     0x00
60005bcf     unk     0x00
60005bd0     unk     0x00
60005bd1     unk     0x00
60005bd2     unk     0x00
60005bd3     unk     0x00
60005bd4     unk     0x00
60005bd5     unk     0x00
60005bd6     unk     0x00
60005bd7     unk     0x00
60005bd8     unk     0x00
60005bd9     unk     0x00
60005bda     unk     0x00
60005bdb     unk     0x00
60005bdc     unk     0x00
60005bdd     unk     0x00
60005bde     unk     0x00
60005bdf     unk     0x00
60005be0     unk     0x00
60005be1     unk     0x00
60005be2     unk     0x00
60005be3     unk     0x00
60005be4     unk     0x00
60005be5     unk     0x00
60005be6     unk     0x00
60005be7     unk     0x00
60005be8     unk     0x00
60005be9     unk     0x00
60005bea     unk     0x00
60005beb     unk     0x00
60005bec     unk     0x00
60005bed     unk     0x00
60005bee     unk     0x00
60005bef     unk     0x00
60005bf0     unk     0x00
60005bf1     unk     0x00
60005bf2     unk     0x00
60005bf3     unk     0x00
60005bf4     unk     0x00
60005bf5     unk     0x00
60005bf6     unk     0x00
60005bf7     unk     0x00
60005bf8     unk     0x00
60005bf9     unk     0x00
60005bfa     unk     0x00
60005bfb     unk     0x00
60005bfc     unk     0x00
60005bfd     unk     0x00
60005bfe     unk     0x00
60005bff     unk     0x00
60005c00     unk     0x00
60005c01     unk     0x00
60005c02     unk     0x00
60005c03     unk     0x00
60005c04     unk     0x00
60005c05     unk     0x00
60005c06     unk     0x00
60005c07     unk     0x00
60005c08     unk     0x00
60005c09     unk     0x00
60005c0a     unk     0x00
60005c0b     unk     0x00
60005c0c     unk     0x00
60005c0d     unk     0x00
60005c0e     unk     0x00
60005c0f     unk     0x00
60005c10     unk     0x00
60005c11     unk     0x00
60005c12     unk     0x00
60005c13     unk     0x00
60005c14     unk     0x00
60005c15     unk     0x00
60005c16     unk     0x00
60005c17     unk     0x00
60005c18     unk     0x00
60005c19     unk     0x00
60005c1a     unk     0x00
60005c1b     unk     0x00
60005c1c     unk     0x00
60005c1d     unk     0x00
60005c1e     unk     0x00
60005c1f     unk     0x00
60005c20     unk     0x00
60005c21     unk     0x00
60005c22     unk     0x00
60005c23     unk     0x00
60005c24     unk     0x00
60005c25     unk     0x00
60005c26     unk     0x00
60005c27     unk     0x00
60005c28     unk     0x00
60005c29     unk     0x00
60005c2a     unk     0x00
60005c2b     unk     0x00
60005c2c     unk     0x00
60005c2d     unk     0x00
60005c2e     unk     0x00
60005c2f     unk     0x00
60005c30     unk     0x00
60005c31     unk     0x00
60005c32     unk     0x00
60005c33     unk     0x00
60005c34     unk     0x00
60005c35     unk     0x00
60005c36     unk     0x00
60005c37     unk     0x00
60005c38     unk     0x00
60005c39     unk     0x00
60005c3a     unk     0x00
60005c3b     unk     0x00
60005c3c     unk     0x00
60005c3d     unk     0x00
60005c3e     unk     0x00
60005c3f     unk     0x00
60005c40     unk     0x00
60005c41     unk     0x00
60005c42     unk     0x00
60005c43     unk     0x00
60005c44     unk     0x00
60005c45     unk     0x00
60005c46     unk     0x00
60005c47     unk     0x00
60005c48     unk     0x00
60005c49     unk     0x00
60005c4a     unk     0x00
60005c4b     unk     0x00
60005c4c     unk     0x00
60005c4d     unk     0x00
60005c4e     unk     0x00
60005c4f     unk     0x00
60005c50     unk     0x00
60005c51     unk     0x00
60005c52     unk     0x00
60005c53     unk     0x00
60005c54     unk     0x00
60005c55     unk     0x00
60005c56     unk     0x00
60005c57     unk     0x00
60005c58     unk     0x00
60005c59     unk     0x00
60005c5a     unk     0x00
60005c5b     unk     0x00
60005c5c     unk     0x00
60005c5d     unk     0x00
60005c5e     unk     0x00
60005c5f     unk     0x00
60005c60     unk     0x00
60005c61     unk     0x00
60005c62     unk     0x00
60005c63     unk     0x00
60005c64     unk     0x00
60005c65     unk     0x00
60005c66     unk     0x00
60005c67     unk     0x00
60005c68     unk     0x00
60005c69     unk     0x00
60005c6a     unk     0x00
60005c6b     unk     0x00
60005c6c     unk     0x00
60005c6d     unk     0x00
60005c6e     unk     0x00
60005c6f     unk     0x00
60005c70     unk     0x00
60005c71     unk     0x00
60005c72     unk     0x00
60005c73     unk     0x00
60005c74     unk     0x00
60005c75     unk     0x00
60005c76     unk     0x00
60005c77     unk     0x00
60005c78     unk     0x00
60005c79     unk     0x00
60005c7a     unk     0x00
60005c7b     unk     0x00
60005c7c     unk     0x00
60005c7d     unk     0x00
60005c7e     unk     0x00
60005c7f     unk     0x00
60005c80     unk     0x00
60005c81     unk     0x00
60005c82     unk     0x00
60005c83     unk     0x00
60005c84     unk     0x00
60005c85     unk     0x00
60005c86     unk     0x00
60005c87     unk     0x00
60005c88     unk     0x00
60005c89     unk     0x00
60005c8a     unk     0x00
60005c8b     unk     0x00
60005c8c     unk     0x00
60005c8d     unk     0x00
60005c8e     unk     0x00
60005c8f     unk     0x00
60005c90     unk     0x00
60005c91     unk     0x00
60005c92     unk     0x00
60005c93     unk     0x00
60005c94     unk     0x00
60005c95     unk     0x00
60005c96     unk     0x00
60005c97     unk     0x00
60005c98     unk     0x00
60005c99     unk     0x00
60005c9a     unk     0x00
60005c9b     unk     0x00
60005c9c     unk     0x00
60005c9d     unk     0x00
60005c9e     unk     0x00
60005c9f     unk     0x00
60005ca0     unk     0x00
60005ca1     unk     0x00
60005ca2     unk     0x00
60005ca3     unk     0x00
60005ca4     unk     0x00
60005ca5     unk     0x00
60005ca6     unk     0x00
60005ca7     unk     0x00
60005ca8     unk     0x00
60005ca9     unk     0x00
60005caa     unk     0x00
60005cab     unk     0x00
60005cac     unk     0x00
60005cad     unk     0x00
60005cae     unk     0x00
60005caf     unk     0x00
60005cb0     unk     0x00
60005cb1     unk     0x00
60005cb2     unk     0x00
60005cb3     unk     0x00
60005cb4     unk     0x00
60005cb5     unk     0x00
60005cb6     unk     0x00
60005cb7     unk     0x00
60005cb8     unk     0x00
60005cb9     unk     0x00
60005cba     unk     0x00
60005cbb     unk     0x00
60005cbc     unk     0x00
60005cbd     unk     0x00
60005cbe     unk     0x00
60005cbf     unk     0x00
60005cc0     unk     0x00
60005cc1     unk     0x00
60005cc2     unk     0x00
60005cc3     unk     0x00
60005cc4     unk     0x00
60005cc5     unk     0x00
60005cc6     unk     0x00
60005cc7     unk     0x00
60005cc8     unk     0x00
60005cc9     unk     0x00
60005cca     unk     0x00
60005ccb     unk     0x00
60005ccc     unk     0x00
60005ccd     unk     0x00
60005cce     unk     0x00
60005ccf     unk     0x00
60005cd0     unk     0x00
60005cd1     unk     0x00
60005cd2     unk     0x00
60005cd3     unk     0x00
60005cd4     unk     0x00
60005cd5     unk     0x00
60005cd6     unk     0x00
60005cd7     unk     0x00
60005cd8     unk     0x00
60005cd9     unk     0x00
60005cda     unk     0x00
60005cdb     unk     0x00
60005cdc     unk     0x00
60005cdd     unk     0x00
60005cde     unk     0x00
60005cdf     unk     0x00
60005ce0     unk     0x00
60005ce1     unk     0x00
60005ce2     unk     0x00
60005ce3     unk     0x00
60005ce4     unk     0x00
60005ce5     unk     0x00
60005ce6     unk     0x00
60005ce7     unk     0x00
60005ce8     unk     0x00
60005ce9     unk     0x00
60005cea     unk     0x00
60005ceb     unk     0x00
60005cec     unk     0x00
60005ced     unk     0x00
60005cee     unk     0x00
60005cef     unk     0x00
60005cf0     unk     0x00
60005cf1     unk     0x00
60005cf2     unk     0x00
60005cf3     unk     0x00
60005cf4     unk     0x00
60005cf5     unk     0x00
60005cf6     unk     0x00
60005cf7     unk     0x00
60005cf8     unk     0x00
60005cf9     unk     0x00
60005cfa     unk     0x00
60005cfb     unk     0x00
60005cfc     unk     0x00
60005cfd     unk     0x00
60005cfe     unk     0x00
60005cff     unk     0x00
60005d00     unk     0x00
60005d01     unk     0x00
60005d02     unk     0x00
60005d03     unk     0x00
60005d04     unk     0x00
60005d05     unk     0x00
60005d06     unk     0x00
60005d07     unk     0x00
60005d08     unk     0x00
60005d09     unk     0x00
60005d0a     unk     0x00
60005d0b     unk     0x00
60005d0c     unk     0x00
60005d0d     unk     0x00
60005d0e     unk     0x00
60005d0f     unk     0x00
60005d10     unk     0x00
60005d11     unk     0x00
60005d12     unk     0x00
60005d13     unk     0x00
60005d14     unk     0x00
60005d15     unk     0x00
60005d16     unk     0x00
60005d17     unk     0x00
60005d18     unk     0x00
60005d19     unk     0x00
60005d1a     unk     0x00
60005d1b     unk     0x00
60005d1c     unk     0x00
60005d1d     unk     0x00
60005d1e     unk     0x00
60005d1f     unk     0x00
60005d20     unk     0x00
60005d21     unk     0x00
60005d22     unk     0x00
60005d23     unk     0x00
60005d24     unk     0x00
60005d25     unk     0x00
60005d26     unk     0x00
60005d27     unk     0x00
60005d28     unk     0x00
60005d29     unk     0x00
60005d2a     unk     0x00
60005d2b     unk     0x00
60005d2c     unk     0x00
60005d2d     unk     0x00
60005d2e     unk     0x00
60005d2f     unk     0x00
60005d30     unk     0x00
60005d31     unk     0x00
60005d32     unk     0x00
60005d33     unk     0x00
60005d34     unk     0x00
60005d35     unk     0x00
60005d36     unk     0x00
60005d37     unk     0x00
60005d38     unk     0x00
60005d39     unk     0x00
60005d3a     unk     0x00
60005d3b     unk     0x00
60005d3c     unk     0x00
60005d3d     unk     0x00
60005d3e     unk     0x00
60005d3f     unk     0x00
60005d40     unk     0x00
60005d41     unk     0x00
60005d42     unk     0x00
60005d43     unk     0x00
60005d44     unk     0x00
60005d45     unk     0x00
60005d46     unk     0x00
60005d47     unk     0x00
60005d48     unk     0x00
60005d49     unk     0x00
60005d4a     unk     0x00
60005d4b     unk     0x00
60005d4c     unk     0x00
60005d4d     unk     0x00
60005d4e     unk     0x00
60005d4f     unk     0x00
60005d50     unk     0x00
60005d51     unk     0x00
60005d52     unk     0x00
60005d53     unk     0x00
60005d54     unk     0x00
60005d55     unk     0x00
60005d56     unk     0x00
60005d57     unk     0x00
60005d58     unk     0x00
60005d59     unk     0x00
60005d5a     unk     0x00
60005d5b     unk     0x00
60005d5c     unk     0x00
60005d5d     unk     0x00
60005d5e     unk     0x00
60005d5f     unk     0x00
60005d60     unk     0x00
60005d61     unk     0x00
60005d62     unk     0x00
60005d63     unk     0x00
60005d64     unk     0x00
60005d65     unk     0x00
60005d66     unk     0x00
60005d67     unk     0x00
60005d68     unk     0x00
60005d69     unk     0x00
60005d6a     unk     0x00
60005d6b     unk     0x00
60005d6c     unk     0x00
60005d6d     unk     0x00
60005d6e     unk     0x00
60005d6f     unk     0x00
60005d70     unk     0x00
60005d71     unk     0x00
60005d72     unk     0x00
60005d73     unk     0x00
60005d74     unk     0x00
60005d75     unk     0x00
60005d76     unk     0x00
60005d77     unk     0x00
60005d78     unk     0x00
60005d79     unk     0x00
60005d7a     unk     0x00
60005d7b     unk     0x00
60005d7c     unk     0x00
60005d7d     unk     0x00
60005d7e     unk     0x00
60005d7f     unk     0x00
60005d80     unk     0x00
60005d81     unk     0x00
60005d82     unk     0x00
60005d83     unk     0x00
60005d84     unk     0x00
60005d85     unk     0x00
60005d86     unk     0x00
60005d87     unk     0x00
60005d88     unk     0x00
60005d89     unk     0x00
60005d8a     unk     0x00
60005d8b     unk     0x00
60005d8c     unk     0x00
60005d8d     unk     0x00
60005d8e     unk     0x00
60005d8f     unk     0x00
60005d90     unk     0x00
60005d91     unk     0x00
60005d92     unk     0x00
60005d93     unk     0x00
60005d94     unk     0x00
60005d95     unk     0x00
60005d96     unk     0x00
60005d97     unk     0x00
60005d98     unk     0x00
60005d99     unk     0x00
60005d9a     unk     0x00
60005d9b     unk     0x00
60005d9c     unk     0x00
60005d9d     unk     0x00
60005d9e     unk     0x00
60005d9f     unk     0x00
60005da0     unk     0x00
60005da1     unk     0x00
60005da2     unk     0x00
60005da3     unk     0x00
60005da4     unk     0x00
60005da5     unk     0x00
60005da6     unk     0x00
60005da7     unk     0x00
60005da8     unk     0x00
60005da9     unk     0x00
60005daa     unk     0x00
60005dab     unk     0x00
60005dac     unk     0x00
60005dad     unk     0x00
60005dae     unk     0x00
60005daf     unk     0x00
60005db0     unk     0x00
60005db1     unk     0x00
60005db2     unk     0x00
60005db3     unk     0x00
60005db4     unk     0x00
60005db5     unk     0x00
60005db6     unk     0x00
60005db7     unk     0x00
60005db8     unk     0x00
60005db9     unk     0x00
60005dba     unk     0x00
60005dbb     unk     0x00
60005dbc     unk     0x00
60005dbd     unk     0x00
60005dbe     unk     0x00
60005dbf     unk     0x00
60005dc0     unk     0x00
60005dc1     unk     0x00
60005dc2     unk     0x00
60005dc3     unk     0x00
60005dc4     unk     0x00
60005dc5     unk     0x00
60005dc6     unk     0x00
60005dc7     unk     0x00
60005dc8     unk     0x00
60005dc9     unk     0x00
60005dca     unk     0x00
60005dcb     unk     0x00
60005dcc     unk     0x00
60005dcd     unk     0x00
60005dce     unk     0x00
60005dcf     unk     0x00
60005dd0     unk     0x00
60005dd1     unk     0x00
60005dd2     unk     0x00
60005dd3     unk     0x00
60005dd4     unk     0x00
60005dd5     unk     0x00
60005dd6     unk     0x00
60005dd7     unk     0x00
60005dd8     unk     0x00
60005dd9     unk     0x00
60005dda     unk     0x00
60005ddb     unk     0x00
60005ddc     unk     0x00
60005ddd     unk     0x00
60005dde     unk     0x00
60005ddf     unk     0x00
60005de0     unk     0x00
60005de1     unk     0x00
60005de2     unk     0x00
60005de3     unk     0x00
60005de4     unk     0x00
60005de5     unk     0x00
60005de6     unk     0x00
60005de7     unk     0x00
60005de8     unk     0x00
60005de9     unk     0x00
60005dea     unk     0x00
60005deb     unk     0x00
60005dec     unk     0x00
60005ded     unk     0x00
60005dee     unk     0x00
60005def     unk     0x00
60005df0     unk     0x00
60005df1     unk     0x00
60005df2     unk     0x00
60005df3     unk     0x00
60005df4     unk     0x00
60005df5     unk     0x00
60005df6     unk     0x00
60005df7     unk     0x00
60005df8     unk     0x00
60005df9     unk     0x00
60005dfa     unk     0x00
60005dfb     unk     0x00
60005dfc     unk     0x00
60005dfd     unk     0x00
60005dfe     unk     0x00
60005dff     unk     0x00
60005e00     unk     0x00
60005e01     unk     0x00
60005e02     unk     0x00
60005e03     unk     0x00
60005e04     unk     0x00
60005e05     unk     0x00
60005e06     unk     0x00
60005e07     unk     0x00
60005e08     unk     0x00
60005e09     unk     0x00
60005e0a     unk     0x00
60005e0b     unk     0x00
60005e0c     unk     0x00
60005e0d     unk     0x00
60005e0e     unk     0x00
60005e0f     unk     0x00
60005e10     unk     0x00
60005e11     unk     0x00
60005e12     unk     0x00
60005e13     unk     0x00
60005e14     unk     0x00
60005e15     unk     0x00
60005e16     unk     0x00
60005e17     unk     0x00
60005e18     unk     0x00
60005e19     unk     0x00
60005e1a     unk     0x00
60005e1b     unk     0x00
60005e1c     unk     0x00
60005e1d     unk     0x00
60005e1e     unk     0x00
60005e1f     unk     0x00
60005e20     unk     0x00
60005e21     unk     0x00
60005e22     unk     0x00
60005e23     unk     0x00
60005e24     unk     0x00
60005e25     unk     0x00
60005e26     unk     0x00
60005e27     unk     0x00
60005e28     unk     0x00
60005e29     unk     0x00
60005e2a     unk     0x00
60005e2b     unk     0x00
60005e2c     unk     0x00
60005e2d     unk     0x00
60005e2e     unk     0x00
60005e2f     unk     0x00
60005e30     unk     0x00
60005e31     unk     0x00
60005e32     unk     0x00
60005e33     unk     0x00
60005e34     unk     0x00
60005e35     unk     0x00
60005e36     unk     0x00
60005e37     unk     0x00
60005e38     unk     0x00
60005e39     unk     0x00
60005e3a     unk     0x00
60005e3b     unk     0x00
60005e3c     unk     0x00
60005e3d     unk     0x00
60005e3e     unk     0x00
60005e3f     unk     0x00
60005e40     unk     0x00
60005e41     unk     0x00
60005e42     unk     0x00
60005e43     unk     0x00
60005e44     unk     0x00
60005e45     unk     0x00
60005e46     unk     0x00
60005e47     unk     0x00
60005e48     unk     0x00
60005e49     unk     0x00
60005e4a     unk     0x00
60005e4b     unk     0x00
60005e4c     unk     0x00
60005e4d     unk     0x00
60005e4e     unk     0x00
60005e4f     unk     0x00
60005e50     unk     0x00
60005e51     unk     0x00
60005e52     unk     0x00
60005e53     unk     0x00
60005e54     unk     0x00
60005e55     unk     0x00
60005e56     unk     0x00
60005e57     unk     0x00
60005e58     unk     0x00
60005e59     unk     0x00
60005e5a     unk     0x00
60005e5b     unk     0x00
60005e5c     unk     0x00
60005e5d     unk     0x00
60005e5e     unk     0x00
60005e5f     unk     0x00
60005e60     unk     0x00
60005e61     unk     0x00
60005e62     unk     0x00
60005e63     unk     0x00
60005e64     unk     0x00
60005e65     unk     0x00
60005e66     unk     0x00
60005e67     unk     0x00
60005e68     unk     0x00
60005e69     unk     0x00
60005e6a     unk     0x00
60005e6b     unk     0x00
60005e6c     unk     0x00
60005e6d     unk     0x00
60005e6e     unk     0x00
60005e6f     unk     0x00
60005e70     unk     0x00
60005e71     unk     0x00
60005e72     unk     0x00
60005e73     unk     0x00
60005e74     unk     0x00
60005e75     unk     0x00
60005e76     unk     0x00
60005e77     unk     0x00
60005e78     unk     0x00
60005e79     unk     0x00
60005e7a     unk     0x00
60005e7b     unk     0x00
60005e7c     unk     0x00
60005e7d     unk     0x00
60005e7e     unk     0x00
60005e7f     unk     0x00
60005e80     unk     0x00
60005e81     unk     0x00
60005e82     unk     0x00
60005e83     unk     0x00
60005e84     unk     0x00
60005e85     unk     0x00
60005e86     unk     0x00
60005e87     unk     0x00
60005e88     unk     0x00
60005e89     unk     0x00
60005e8a     unk     0x00
60005e8b     unk     0x00
60005e8c     unk     0x00
60005e8d     unk     0x00
60005e8e     unk     0x00
60005e8f     unk     0x00
60005e90     unk     0x00
60005e91     unk     0x00
60005e92     unk     0x00
60005e93     unk     0x00
60005e94     unk     0x00
60005e95     unk     0x00
60005e96     unk     0x00
60005e97     unk     0x00
60005e98     unk     0x00
60005e99     unk     0x00
60005e9a     unk     0x00
60005e9b     unk     0x00
60005e9c     unk     0x00
60005e9d     unk     0x00
60005e9e     unk     0x00
60005e9f     unk     0x00
60005ea0     unk     0x00
60005ea1     unk     0x00
60005ea2     unk     0x00
60005ea3     unk     0x00
60005ea4     unk     0x00
60005ea5     unk     0x00
60005ea6     unk     0x00
60005ea7     unk     0x00
60005ea8     unk     0x00
60005ea9     unk     0x00
60005eaa     unk     0x00
60005eab     unk     0x00
60005eac     unk     0x00
60005ead     unk     0x00
60005eae     unk     0x00
60005eaf     unk     0x00
60005eb0     unk     0x00
60005eb1     unk     0x00
60005eb2     unk     0x00
60005eb3     unk     0x00
60005eb4     unk     0x00
60005eb5     unk     0x00
60005eb6     unk     0x00
60005eb7     unk     0x00
60005eb8     unk     0x00
60005eb9     unk     0x00
60005eba     unk     0x00
60005ebb     unk     0x00
60005ebc     unk     0x00
60005ebd     unk     0x00
60005ebe     unk     0x00
60005ebf     unk     0x00
60005ec0     unk     0x00
60005ec1     unk     0x00
60005ec2     unk     0x00
60005ec3     unk     0x00
60005ec4     unk     0x00
60005ec5     unk     0x00
60005ec6     unk     0x00
60005ec7     unk     0x00
60005ec8     unk     0x00
60005ec9     unk     0x00
60005eca     unk     0x00
60005ecb     unk     0x00
60005ecc     unk     0x00
60005ecd     unk     0x00
60005ece     unk     0x00
60005ecf     unk     0x00
60005ed0     unk     0x00
60005ed1     unk     0x00
60005ed2     unk     0x00
60005ed3     unk     0x00
60005ed4     unk     0x00
60005ed5     unk     0x00
60005ed6     unk     0x00
60005ed7     unk     0x00
60005ed8     unk     0x00
60005ed9     unk     0x00
60005eda     unk     0x00
60005edb     unk     0x00
60005edc     unk     0x00
60005edd     unk     0x00
60005ede     unk     0x00
60005edf     unk     0x00
60005ee0     unk     0x00
60005ee1     unk     0x00
60005ee2     unk     0x00
60005ee3     unk     0x00
60005ee4     unk     0x00
60005ee5     unk     0x00
60005ee6     unk     0x00
60005ee7     unk     0x00
60005ee8     unk     0x00
60005ee9     unk     0x00
60005eea     unk     0x00
60005eeb     unk     0x00
60005eec     unk     0x00
60005eed     unk     0x00
60005eee     unk     0x00
60005eef     unk     0x00
60005ef0     unk     0x00
60005ef1     unk     0x00
60005ef2     unk     0x00
60005ef3     unk     0x00
60005ef4     unk     0x00
60005ef5     unk     0x00
60005ef6     unk     0x00
60005ef7     unk     0x00
60005ef8     unk     0x00
60005ef9     unk     0x00
60005efa     unk     0x00
60005efb     unk     0x00
60005efc     unk     0x00
60005efd     unk     0x00
60005efe     unk     0x00
60005eff     unk     0x00
60005f00     unk     0x00
60005f01     unk     0x00
60005f02     unk     0x00
60005f03     unk     0x00
60005f04     unk     0x00
60005f05     unk     0x00
60005f06     unk     0x00
60005f07     unk     0x00
60005f08     unk     0x00
60005f09     unk     0x00
60005f0a     unk     0x00
60005f0b     unk     0x00
60005f0c     unk     0x00
60005f0d     unk     0x00
60005f0e     unk     0x00
60005f0f     unk     0x00
60005f10     unk     0x00
60005f11     unk     0x00
60005f12     unk     0x00
60005f13     unk     0x00
60005f14     unk     0x00
60005f15     unk     0x00
60005f16     unk     0x00
60005f17     unk     0x00
60005f18     unk     0x00
60005f19     unk     0x00
60005f1a     unk     0x00
60005f1b     unk     0x00
60005f1c     unk     0x00
60005f1d     unk     0x00
60005f1e     unk     0x00
60005f1f     unk     0x00
60005f20     unk     0x00
60005f21     unk     0x00
60005f22     unk     0x00
60005f23     unk     0x00
60005f24     unk     0x00
60005f25     unk     0x00
60005f26     unk     0x00
60005f27     unk     0x00
60005f28     unk     0x00
60005f29     unk     0x00
60005f2a     unk     0x00
60005f2b     unk     0x00
60005f2c     unk     0x00
60005f2d     unk     0x00
60005f2e     unk     0x00
60005f2f     unk     0x00
60005f30     unk     0x00
60005f31     unk     0x00
60005f32     unk     0x00
60005f33     unk     0x00
60005f34     unk     0x00
60005f35     unk     0x00
60005f36     unk     0x00
60005f37     unk     0x00
60005f38     unk     0x00
60005f39     unk     0x00
60005f3a     unk     0x00
60005f3b     unk     0x00
60005f3c     unk     0x00
60005f3d     unk     0x00
60005f3e     unk     0x00
60005f3f     unk     0x00
60005f40     unk     0x00
60005f41     unk     0x00
60005f42     unk     0x00
60005f43     unk     0x00
60005f44     unk     0x00
60005f45     unk     0x00
60005f46     unk     0x00
60005f47     unk     0x00
60005f48     unk     0x00
60005f49     unk     0x00
60005f4a     unk     0x00
60005f4b     unk     0x00
60005f4c     unk     0x00
60005f4d     unk     0x00
60005f4e     unk     0x00
60005f4f     unk     0x00
60005f50     unk     0x00
60005f51     unk     0x00
60005f52     unk     0x00
60005f53     unk     0x00
60005f54     unk     0x00
60005f55     unk     0x00
60005f56     unk     0x00
60005f57     unk     0x00
60005f58     unk     0x00
60005f59     unk     0x00
60005f5a     unk     0x00
60005f5b     unk     0x00
60005f5c     unk     0x00
60005f5d     unk     0x00
60005f5e     unk     0x00
60005f5f     unk     0x00
60005f60     unk     0x00
60005f61     unk     0x00
60005f62     unk     0x00
60005f63     unk     0x00
60005f64     unk     0x00
60005f65     unk     0x00
60005f66     unk     0x00
60005f67     unk     0x00
60005f68     unk     0x00
60005f69     unk     0x00
60005f6a     unk     0x00
60005f6b     unk     0x00
60005f6c     unk     0x00
60005f6d     unk     0x00
60005f6e     unk     0x00
60005f6f     unk     0x00
60005f70     unk     0x00
60005f71     unk     0x00
60005f72     unk     0x00
60005f73     unk     0x00
60005f74     unk     0x00
60005f75     unk     0x00
60005f76     unk     0x00
60005f77     unk     0x00
60005f78     unk     0x00
60005f79     unk     0x00
60005f7a     unk     0x00
60005f7b     unk     0x00
60005f7c     unk     0x00
60005f7d     unk     0x00
60005f7e     unk     0x00
60005f7f     unk     0x00
60005f80     unk     0x00
60005f81     unk     0x00
60005f82     unk     0x00
60005f83     unk     0x00
60005f84     unk     0x00
60005f85     unk     0x00
60005f86     unk     0x00
60005f87     unk     0x00
60005f88     unk     0x00
60005f89     unk     0x00
60005f8a     unk     0x00
60005f8b     unk     0x00
60005f8c     unk     0x00
60005f8d     unk     0x00
60005f8e     unk     0x00
60005f8f     unk     0x00
60005f90     unk     0x00
60005f91     unk     0x00
60005f92     unk     0x00
60005f93     unk     0x00
60005f94     unk     0x00
60005f95     unk     0x00
60005f96     unk     0x00
60005f97     unk     0x00
60005f98     unk     0x00
60005f99     unk     0x00
60005f9a     unk     0x00
60005f9b     unk     0x00
60005f9c     unk     0x00
60005f9d     unk     0x00
60005f9e     unk     0x00
60005f9f     unk     0x00
60005fa0     unk     0x00
60005fa1     unk     0x00
60005fa2     unk     0x00
60005fa3     unk     0x00
60005fa4     unk     0x00
60005fa5     unk     0x00
60005fa6     unk     0x00
60005fa7     unk     0x00
60005fa8     unk     0x00
60005fa9     unk     0x00
60005faa     unk     0x00
60005fab     unk     0x00
60005fac     unk     0x00
60005fad     unk     0x00
60005fae     unk     0x00
60005faf     unk     0x00
60005fb0     unk     0x00
60005fb1     unk     0x00
60005fb2     unk     0x00
60005fb3     unk     0x00
60005fb4     unk     0x00
60005fb5     unk     0x00
60005fb6     unk     0x00
60005fb7     unk     0x00
60005fb8     unk     0x00
60005fb9     unk     0x00
60005fba     unk     0x00
60005fbb     unk     0x00
60005fbc     unk     0x00
60005fbd     unk     0x00
60005fbe     unk     0x00
60005fbf     unk     0x00
60005fc0     unk     0x00
60005fc1     unk     0x00
60005fc2     unk     0x00
60005fc3     unk     0x00
60005fc4     unk     0x00
60005fc5     unk     0x00
60005fc6     unk     0x00
60005fc7     unk     0x00
60005fc8     unk     0x00
60005fc9     unk     0x00
60005fca     unk     0x00
60005fcb     unk     0x00
60005fcc     unk     0x00
60005fcd     unk     0x00
60005fce     unk     0x00
60005fcf     unk     0x00
60005fd0     unk     0x00
60005fd1     unk     0x00
60005fd2     unk     0x00
60005fd3     unk     0x00
60005fd4     unk     0x00
60005fd5     unk     0x00
60005fd6     unk     0x00
60005fd7     unk     0x00
60005fd8     unk     0x00
60005fd9     unk     0x00
60005fda     unk     0x00
60005fdb     unk     0x00
60005fdc     unk     0x00
60005fdd     unk     0x00
60005fde     unk     0x00
60005fdf     unk     0x00
60005fe0     unk     0x00
60005fe1     unk     0x00
60005fe2     unk     0x00
60005fe3     unk     0x00
60005fe4     unk     0x00
60005fe5     unk     0x00
60005fe6     unk     0x00
60005fe7     unk     0x00
60005fe8     unk     0x00
60005fe9     unk     0x00
60005fea     unk     0x00
60005feb     unk     0x00
60005fec     unk     0x00
60005fed     unk     0x00
60005fee     unk     0x00
60005fef     unk     0x00
60005ff0     unk     0x00
60005ff1     unk     0x00
60005ff2     unk     0x00
60005ff3     unk     0x00
60005ff4     unk     0x00
60005ff5     unk     0x00
60005ff6     unk     0x00
60005ff7     unk     0x00
60005ff8     unk     0x00
60005ff9     unk     0x00
60005ffa     unk     0x00
60005ffb     unk     0x00
60005ffc     unk     0x00
60005ffd     unk     0x00
60005ffe     unk     0x00
60005fff     unk     0x00
60006000     unk     0x00
60006001     unk     0x00
60006002     unk     0x00
60006003     unk     0x00
60006004     unk     0x00
60006005     unk     0x00
60006006     unk     0x00
60006007     unk     0x00
60006008     unk     0x00
60006009     unk     0x00
6000600a     unk     0x00
6000600b     unk     0x00
6000600c     unk     0x00
6000600d     unk     0x00
6000600e     unk     0x00
6000600f     unk     0x00
60006010     unk     0x00
60006011     unk     0x00
60006012     unk     0x00
60006013     unk     0x00
60006014     unk     0x00
60006015     unk     0x00
60006016     unk     0x00
60006017     unk     0x00
60006018     unk     0x00
60006019     unk     0x00
6000601a     unk     0x00
6000601b     unk     0x00
6000601c     unk     0x00
6000601d     unk     0x00
6000601e     unk     0x00
6000601f     unk     0x00
60006020     unk     0x00
60006021     unk     0x00
60006022     unk     0x00
60006023     unk     0x00
60006024     unk     0x00
60006025     unk     0x00
60006026     unk     0x00
60006027     unk     0x00
60006028     unk     0x00
60006029     unk     0x00
6000602a     unk     0x00
6000602b     unk     0x00
6000602c     unk     0x00
6000602d     unk     0x00
6000602e     unk     0x00
6000602f     unk     0x00
60006030     unk     0x00
60006031     unk     0x00
60006032     unk     0x00
60006033     unk     0x00
60006034     unk     0x00
60006035     unk     0x00
60006036     unk     0x00
60006037     unk     0x00
60006038     unk     0x00
60006039     unk     0x00
6000603a     unk     0x00
6000603b     unk     0x00
6000603c     unk     0x00
6000603d     unk     0x00
6000603e     unk     0x00
6000603f     unk     0x00
60006040     unk     0x00
60006041     unk     0x00
60006042     unk     0x00
60006043     unk     0x00
60006044     unk     0x00
60006045     unk     0x00
60006046     unk     0x00
60006047     unk     0x00
60006048     unk     0x00
60006049     unk     0x00
6000604a     unk     0x00
6000604b     unk     0x00
6000604c     unk     0x00
6000604d     unk     0x00
6000604e     unk     0x00
6000604f     unk     0x00
60006050     unk     0x00
60006051     unk     0x00
60006052     unk     0x00
60006053     unk     0x00
60006054     unk     0x00
60006055     unk     0x00
60006056     unk     0x00
60006057     unk     0x00
60006058     unk     0x00
60006059     unk     0x00
6000605a     unk     0x00
6000605b     unk     0x00
6000605c     unk     0x00
6000605d     unk     0x00
6000605e     unk     0x00
6000605f     unk     0x00
60006060     unk     0x00
60006061     unk     0x00
60006062     unk     0x00
60006063     unk     0x00
60006064     unk     0x00
60006065     unk     0x00
60006066     unk     0x00
60006067     unk     0x00
60006068     unk     0x00
60006069     unk     0x00
6000606a     unk     0x00
6000606b     unk     0x00
6000606c     unk     0x00
6000606d     unk     0x00
6000606e     unk     0x00
6000606f     unk     0x00
60006070     unk     0x00
60006071     unk     0x00
60006072     unk     0x00
60006073     unk     0x00
60006074     unk     0x00
60006075     unk     0x00
60006076     unk     0x00
60006077     unk     0x00
60006078     unk     0x00
60006079     unk     0x00
6000607a     unk     0x00
6000607b     unk     0x00
6000607c     unk     0x00
6000607d     unk     0x00
6000607e     unk     0x00
6000607f     unk     0x00
60006080     unk     0x00
60006081     unk     0x00
60006082     unk     0x00
60006083     unk     0x00
60006084     unk     0x00
60006085     unk     0x00
60006086     unk     0x00
60006087     unk     0x00
60006088     unk     0x00
60006089     unk     0x00
6000608a     unk     0x00
6000608b     unk     0x00
6000608c     unk     0x00
6000608d     unk     0x00
6000608e     unk     0x00
6000608f     unk     0x00
60006090     unk     0x00
60006091     unk     0x00
60006092     unk     0x00
60006093     unk     0x00
60006094     unk     0x00
60006095     unk     0x00
60006096     unk     0x00
60006097     unk     0x00
60006098     unk     0x00
60006099     unk     0x00
6000609a     unk     0x00
6000609b     unk     0x00
6000609c     unk     0x00
6000609d     unk     0x00
6000609e     unk     0x00
6000609f     unk     0x00
600060a0     unk     0x00
600060a1     unk     0x00
600060a2     unk     0x00
600060a3     unk     0x00
600060a4     unk     0x00
600060a5     unk     0x00
600060a6     unk     0x00
600060a7     unk     0x00
600060a8     unk     0x00
600060a9     unk     0x00
600060aa     unk     0x00
600060ab     unk     0x00
600060ac     unk     0x00
600060ad     unk     0x00
600060ae     unk     0x00
600060af     unk     0x00
600060b0     unk     0x00
600060b1     unk     0x00
600060b2     unk     0x00
600060b3     unk     0x00
600060b4     unk     0x00
600060b5     unk     0x00
600060b6     unk     0x00
600060b7     unk     0x00
600060b8     unk     0x00
600060b9     unk     0x00
600060ba     unk     0x00
600060bb     unk     0x00
600060bc     unk     0x00
600060bd     unk     0x00
600060be     unk     0x00
600060bf     unk     0x00
600060c0     unk     0x00
600060c1     unk     0x00
600060c2     unk     0x00
600060c3     unk     0x00
600060c4     unk     0x00
600060c5     unk     0x00
600060c6     unk     0x00
600060c7     unk     0x00
600060c8     unk     0x00
600060c9     unk     0x00
600060ca     unk     0x00
600060cb     unk     0x00
600060cc     unk     0x00
600060cd     unk     0x00
600060ce     unk     0x00
600060cf     unk     0x00
600060d0     unk     0x00
600060d1     unk     0x00
600060d2     unk     0x00
600060d3     unk     0x00
600060d4     unk     0x00
600060d5     unk     0x00
600060d6     unk     0x00
600060d7     unk     0x00
600060d8     unk     0x00
600060d9     unk     0x00
600060da     unk     0x00
600060db     unk     0x00
600060dc     unk     0x00
600060dd     unk     0x00
600060de     unk     0x00
600060df     unk     0x00
600060e0     unk     0x00
600060e1     unk     0x00
600060e2     unk     0x00
600060e3     unk     0x00
600060e4     unk     0x00
600060e5     unk     0x00
600060e6     unk     0x00
600060e7     unk     0x00
600060e8     unk     0x00
600060e9     unk     0x00
600060ea     unk     0x00
600060eb     unk     0x00
600060ec     unk     0x00
600060ed     unk     0x00
600060ee     unk     0x00
600060ef     unk     0x00
600060f0     unk     0x00
600060f1     unk     0x00
600060f2     unk     0x00
600060f3     unk     0x00
600060f4     unk     0x00
600060f5     unk     0x00
600060f6     unk     0x00
600060f7     unk     0x00
600060f8     unk     0x00
600060f9     unk     0x00
600060fa     unk     0x00
600060fb     unk     0x00
600060fc     unk     0x00
600060fd     unk     0x00
600060fe     unk     0x00
600060ff     unk     0x00
60006100     unk     0x00
60006101     unk     0x00
60006102     unk     0x00
60006103     unk     0x00
60006104     unk     0x00
60006105     unk     0x00
60006106     unk     0x00
60006107     unk     0x00
60006108     unk     0x00
60006109     unk     0x00
6000610a     unk     0x00
6000610b     unk     0x00
6000610c     unk     0x00
6000610d     unk     0x00
6000610e     unk     0x00
6000610f     unk     0x00
60006110     unk     0x00
60006111     unk     0x00
60006112     unk     0x00
60006113     unk     0x00
60006114     unk     0x00
60006115     unk     0x00
60006116     unk     0x00
60006117     unk     0x00
60006118     unk     0x00
60006119     unk     0x00
6000611a     unk     0x00
6000611b     unk     0x00
6000611c     unk     0x00
6000611d     unk     0x00
6000611e     unk     0x00
6000611f     unk     0x00
60006120     unk     0x00
60006121     unk     0x00
60006122     unk     0x00
60006123     unk     0x00
60006124     unk     0x00
60006125     unk     0x00
60006126     unk     0x00
60006127     unk     0x00
60006128     unk     0x00
60006129     unk     0x00
6000612a     unk     0x00
6000612b     unk     0x00
6000612c     unk     0x00
6000612d     unk     0x00
6000612e     unk     0x00
6000612f     unk     0x00
60006130     unk     0x00
60006131     unk     0x00
60006132     unk     0x00
60006133     unk     0x00
60006134     unk     0x00
60006135     unk     0x00
60006136     unk     0x00
60006137     unk     0x00
60006138     unk     0x00
60006139     unk     0x00
6000613a     unk     0x00
6000613b     unk     0x00
6000613c     unk     0x00
6000613d     unk     0x00
6000613e     unk     0x00
6000613f     unk     0x00
60006140     unk     0x00
60006141     unk     0x00
60006142     unk     0x00
60006143     unk     0x00
60006144     unk     0x00
60006145     unk     0x00
60006146     unk     0x00
60006147     unk     0x00
60006148     unk     0x00
60006149     unk     0x00
6000614a     unk     0x00
6000614b     unk     0x00
6000614c     unk     0x00
6000614d     unk     0x00
6000614e     unk     0x00
6000614f     unk     0x00
60006150     unk     0x00
60006151     unk     0x00
60006152     unk     0x00
60006153     unk     0x00
60006154     unk     0x00
60006155     unk     0x00
60006156     unk     0x00
60006157     unk     0x00
60006158     unk     0x00
60006159     unk     0x00
6000615a     unk     0x00
6000615b     unk     0x00
6000615c     unk     0x00
6000615d     unk     0x00
6000615e     unk     0x00
6000615f     unk     0x00
60006160     unk     0x00
60006161     unk     0x00
60006162     unk     0x00
60006163     unk     0x00
60006164     unk     0x00
60006165     unk     0x00
60006166     unk     0x00
60006167     unk     0x00
60006168     unk     0x00
60006169     unk     0x00
6000616a     unk     0x00
6000616b     unk     0x00
6000616c     unk     0x00
6000616d     unk     0x00
6000616e     unk     0x00
6000616f     unk     0x00
60006170     unk     0x00
60006171     unk     0x00
60006172     unk     0x00
60006173     unk     0x00
60006174     unk     0x00
60006175     unk     0x00
60006176     unk     0x00
60006177     unk     0x00
60006178     unk     0x00
60006179     unk     0x00
6000617a     unk     0x00
6000617b     unk     0x00
6000617c     unk     0x00
6000617d     unk     0x00
6000617e     unk     0x00
6000617f     unk     0x00
60006180     unk     0x00
60006181     unk     0x00
60006182     unk     0x00
60006183     unk     0x00
60006184     unk     0x00
60006185     unk     0x00
60006186     unk     0x00
60006187     unk     0x00
60006188     unk     0x00
60006189     unk     0x00
6000618a     unk     0x00
6000618b     unk     0x00
6000618c     unk     0x00
6000618d     unk     0x00
6000618e     unk     0x00
6000618f     unk     0x00
60006190     unk     0x00
60006191     unk     0x00
60006192     unk     0x00
60006193     unk     0x00
60006194     unk     0x00
60006195     unk     0x00
60006196     unk     0x00
60006197     unk     0x00
60006198     unk     0x00
60006199     unk     0x00
6000619a     unk     0x00
6000619b     unk     0x00
6000619c     unk     0x00
6000619d     unk     0x00
6000619e     unk     0x00
6000619f     unk     0x00
600061a0     unk     0x00
600061a1     unk     0x00
600061a2     unk     0x00
600061a3     unk     0x00
600061a4     unk     0x00
600061a5     unk     0x00
600061a6     unk     0x00
600061a7     unk     0x00
600061a8     unk     0x00
600061a9     unk     0x00
600061aa     unk     0x00
600061ab     unk     0x00
600061ac     unk     0x00
600061ad     unk     0x00
600061ae     unk     0x00
600061af     unk     0x00
600061b0     unk     0x00
600061b1     unk     0x00
600061b2     unk     0x00
600061b3     unk     0x00
600061b4     unk     0x00
600061b5     unk     0x00
600061b6     unk     0x00
600061b7     unk     0x00
600061b8     unk     0x00
600061b9     unk     0x00
600061ba     unk     0x00
600061bb     unk     0x00
600061bc     unk     0x00
600061bd     unk     0x00
600061be     unk     0x00
600061bf     unk     0x00
600061c0     unk     0x00
600061c1     unk     0x00
600061c2     unk     0x00
600061c3     unk     0x00
600061c4     unk     0x00
600061c5     unk     0x00
600061c6     unk     0x00
600061c7     unk     0x00
600061c8     unk     0x00
600061c9     unk     0x00
600061ca     unk     0x00
600061cb     unk     0x00
600061cc     unk     0x00
600061cd     unk     0x00
600061ce     unk     0x00
600061cf     unk     0x00
600061d0     unk     0x00
600061d1     unk     0x00
600061d2     unk     0x00
600061d3     unk     0x00
600061d4     unk     0x00
600061d5     unk     0x00
600061d6     unk     0x00
600061d7     unk     0x00
600061d8     unk     0x00
600061d9     unk     0x00
600061da     unk     0x00
600061db     unk     0x00
600061dc     unk     0x00
600061dd     unk     0x00
600061de     unk     0x00
600061df     unk     0x00
600061e0     unk     0x00
600061e1     unk     0x00
600061e2     unk     0x00
600061e3     unk     0x00
600061e4     unk     0x00
600061e5     unk     0x00
600061e6     unk     0x00
600061e7     unk     0x00
600061e8     unk     0x00
600061e9     unk     0x00
600061ea     unk     0x00
600061eb     unk     0x00
600061ec     unk     0x00
600061ed     unk     0x00
600061ee     unk     0x00
600061ef     unk     0x00
600061f0     unk     0x00
600061f1     unk     0x00
600061f2     unk     0x00
600061f3     unk     0x00
600061f4     unk     0x00
600061f5     unk     0x00
600061f6     unk     0x00
600061f7     unk     0x00
600061f8     unk     0x00
600061f9     unk     0x00
600061fa     unk     0x00
600061fb     unk     0x00
600061fc     unk     0x00
600061fd     unk     0x00
600061fe     unk     0x00
600061ff     unk     0x00
60006200     unk     0x00
60006201     unk     0x00
60006202     unk     0x00
60006203     unk     0x00
60006204     unk     0x00
60006205     unk     0x00
60006206     unk     0x00
60006207     unk     0x00
60006208     unk     0x00
60006209     unk     0x00
6000620a     unk     0x00
6000620b     unk     0x00
6000620c     unk     0x00
6000620d     unk     0x00
6000620e     unk     0x00
6000620f     unk     0x00
60006210     unk     0x00
60006211     unk     0x00
60006212     unk     0x00
60006213     unk     0x00
60006214     unk     0x00
60006215     unk     0x00
60006216     unk     0x00
60006217     unk     0x00
60006218     unk     0x00
60006219     unk     0x00
6000621a     unk     0x00
6000621b     unk     0x00
6000621c     unk     0x00
6000621d     unk     0x00
6000621e     unk     0x00
6000621f     unk     0x00
60006220     unk     0x00
60006221     unk     0x00
60006222     unk     0x00
60006223     unk     0x00
60006224     unk     0x00
60006225     unk     0x00
60006226     unk     0x00
60006227     unk     0x00
60006228     unk     0x00
60006229     unk     0x00
6000622a     unk     0x00
6000622b     unk     0x00
6000622c     unk     0x00
6000622d     unk     0x00
6000622e     unk     0x00
6000622f     unk     0x00
60006230     unk     0x00
60006231     unk     0x00
60006232     unk     0x00
60006233     unk     0x00
60006234     unk     0x00
60006235     unk     0x00
60006236     unk     0x00
60006237     unk     0x00
60006238     unk     0x00
60006239     unk     0x00
6000623a     unk     0x00
6000623b     unk     0x00
6000623c     unk     0x00
6000623d     unk     0x00
6000623e     unk     0x00
6000623f     unk     0x00
60006240     unk     0x00
60006241     unk     0x00
60006242     unk     0x00
60006243     unk     0x00
60006244     unk     0x00
60006245     unk     0x00
60006246     unk     0x00
60006247     unk     0x00
60006248     unk     0x00
60006249     unk     0x00
6000624a     unk     0x00
6000624b     unk     0x00
6000624c     unk     0x00
6000624d     unk     0x00
6000624e     unk     0x00
6000624f     unk     0x00
60006250     unk     0x00
60006251     unk     0x00
60006252     unk     0x00
60006253     unk     0x00
60006254     unk     0x00
60006255     unk     0x00
60006256     unk     0x00
60006257     unk     0x00
60006258     unk     0x00
60006259     unk     0x00
6000625a     unk     0x00
6000625b     unk     0x00
6000625c     unk     0x00
6000625d     unk     0x00
6000625e     unk     0x00
6000625f     unk     0x00
60006260     unk     0x00
60006261     unk     0x00
60006262     unk     0x00
60006263     unk     0x00
60006264     unk     0x00
60006265     unk     0x00
60006266     unk     0x00
60006267     unk     0x00
60006268     unk     0x00
60006269     unk     0x00
6000626a     unk     0x00
6000626b     unk     0x00
6000626c     unk     0x00
6000626d     unk     0x00
6000626e     unk     0x00
6000626f     unk     0x00
60006270     unk     0x00
60006271     unk     0x00
60006272     unk     0x00
60006273     unk     0x00
60006274     unk     0x00
60006275     unk     0x00
60006276     unk     0x00
60006277     unk     0x00
60006278     unk     0x00
60006279     unk     0x00
6000627a     unk     0x00
6000627b     unk     0x00
6000627c     unk     0x00
6000627d     unk     0x00
6000627e     unk     0x00
6000627f     unk     0x00
60006280     unk     0x00
60006281     unk     0x00
60006282     unk     0x00
60006283     unk     0x00
60006284     unk     0x00
60006285     unk     0x00
60006286     unk     0x00
60006287     unk     0x00
60006288     unk     0x00
60006289     unk     0x00
6000628a     unk     0x00
6000628b     unk     0x00
6000628c     unk     0x00
6000628d     unk     0x00
6000628e     unk     0x00
6000628f     unk     0x00
60006290     unk     0x00
60006291     unk     0x00
60006292     unk     0x00
60006293     unk     0x00
60006294     unk     0x00
60006295     unk     0x00
60006296     unk     0x00
60006297     unk     0x00
60006298     unk     0x00
60006299     unk     0x00
6000629a     unk     0x00
6000629b     unk     0x00
6000629c     unk     0x00
6000629d     unk     0x00
6000629e     unk     0x00
6000629f     unk     0x00
600062a0     unk     0x00
600062a1     unk     0x00
600062a2     unk     0x00
600062a3     unk     0x00
600062a4     unk     0x00
600062a5     unk     0x00
600062a6     unk     0x00
600062a7     unk     0x00
600062a8     unk     0x00
600062a9     unk     0x00
600062aa     unk     0x00
600062ab     unk     0x00
600062ac     unk     0x00
600062ad     unk     0x00
600062ae     unk     0x00
600062af     unk     0x00
600062b0     unk     0x00
600062b1     unk     0x00
600062b2     unk     0x00
600062b3     unk     0x00
600062b4     unk     0x00
600062b5     unk     0x00
600062b6     unk     0x00
600062b7     unk     0x00
600062b8     unk     0x00
600062b9     unk     0x00
600062ba     unk     0x00
600062bb     unk     0x00
600062bc     unk     0x00
600062bd     unk     0x00
600062be     unk     0x00
600062bf     unk     0x00
600062c0     unk     0x00
600062c1     unk     0x00
600062c2     unk     0x00
600062c3     unk     0x00
600062c4     unk     0x00
600062c5     unk     0x00
600062c6     unk     0x00
600062c7     unk     0x00
600062c8     unk     0x00
600062c9     unk     0x00
600062ca     unk     0x00
600062cb     unk     0x00
600062cc     unk     0x00
600062cd     unk     0x00
600062ce     unk     0x00
600062cf     unk     0x00
600062d0     unk     0x00
600062d1     unk     0x00
600062d2     unk     0x00
600062d3     unk     0x00
600062d4     unk     0x00
600062d5     unk     0x00
600062d6     unk     0x00
600062d7     unk     0x00
600062d8     unk     0x00
600062d9     unk     0x00
600062da     unk     0x00
600062db     unk     0x00
600062dc     unk     0x00
600062dd     unk     0x00
600062de     unk     0x00
600062df     unk     0x00
600062e0     unk     0x00
600062e1     unk     0x00
600062e2     unk     0x00
600062e3     unk     0x00
600062e4     unk     0x00
600062e5     unk     0x00
600062e6     unk     0x00
600062e7     unk     0x00
600062e8     unk     0x00
600062e9     unk     0x00
600062ea     unk     0x00
600062eb     unk     0x00
600062ec     unk     0x00
600062ed     unk     0x00
600062ee     unk     0x00
600062ef     unk     0x00
600062f0     unk     0x00
600062f1     unk     0x00
600062f2     unk     0x00
600062f3     unk     0x00
600062f4     unk     0x00
600062f5     unk     0x00
600062f6     unk     0x00
600062f7     unk     0x00
600062f8     unk     0x00
600062f9     unk     0x00
600062fa     unk     0x00
600062fb     unk     0x00
600062fc     unk     0x00
600062fd     unk     0x00
600062fe     unk     0x00
600062ff     unk     0x00
60006300     unk     0x00
60006301     unk     0x00
60006302     unk     0x00
60006303     unk     0x00
60006304     unk     0x00
60006305     unk     0x00
60006306     unk     0x00
60006307     unk     0x00
60006308     unk     0x00
60006309     unk     0x00
6000630a     unk     0x00
6000630b     unk     0x00
6000630c     unk     0x00
6000630d     unk     0x00
6000630e     unk     0x00
6000630f     unk     0x00
60006310     unk     0x00
60006311     unk     0x00
60006312     unk     0x00
60006313     unk     0x00
60006314     unk     0x00
60006315     unk     0x00
60006316     unk     0x00
60006317     unk     0x00
60006318     unk     0x00
60006319     unk     0x00
6000631a     unk     0x00
6000631b     unk     0x00
6000631c     unk     0x00
6000631d     unk     0x00
6000631e     unk     0x00
6000631f     unk     0x00
60006320     unk     0x00
60006321     unk     0x00
60006322     unk     0x00
60006323     unk     0x00
60006324     unk     0x00
60006325     unk     0x00
60006326     unk     0x00
60006327     unk     0x00
60006328     unk     0x00
60006329     unk     0x00
6000632a     unk     0x00
6000632b     unk     0x00
6000632c     unk     0x00
6000632d     unk     0x00
6000632e     unk     0x00
6000632f     unk     0x00
60006330     unk     0x00
60006331     unk     0x00
60006332     unk     0x00
60006333     unk     0x00
60006334     unk     0x00
60006335     unk     0x00
60006336     unk     0x00
60006337     unk     0x00
60006338     unk     0x00
60006339     unk     0x00
6000633a     unk     0x00
6000633b     unk     0x00
6000633c     unk     0x00
6000633d     unk     0x00
6000633e     unk     0x00
6000633f     unk     0x00
60006340     unk     0x00
60006341     unk     0x00
60006342     unk     0x00
60006343     unk     0x00
60006344     unk     0x00
60006345     unk     0x00
60006346     unk     0x00
60006347     unk     0x00
60006348     unk     0x00
60006349     unk     0x00
6000634a     unk     0x00
6000634b     unk     0x00
6000634c     unk     0x00
6000634d     unk     0x00
6000634e     unk     0x00
6000634f     unk     0x00
60006350     unk     0x00
60006351     unk     0x00
60006352     unk     0x00
60006353     unk     0x00
60006354     unk     0x00
60006355     unk     0x00
60006356     unk     0x00
60006357     unk     0x00
60006358     unk     0x00
60006359     unk     0x00
6000635a     unk     0x00
6000635b     unk     0x00
6000635c     unk     0x00
6000635d     unk     0x00
6000635e     unk     0x00
6000635f     unk     0x00
60006360     unk     0x00
60006361     unk     0x00
60006362     unk     0x00
60006363     unk     0x00
60006364     unk     0x00
60006365     unk     0x00
60006366     unk     0x00
60006367     unk     0x00
60006368     unk     0x00
60006369     unk     0x00
6000636a     unk     0x00
6000636b     unk     0x00
6000636c     unk     0x00
6000636d     unk     0x00
6000636e     unk     0x00
6000636f     unk     0x00
60006370     unk     0x00
60006371     unk     0x00
60006372     unk     0x00
60006373     unk     0x00
60006374     unk     0x00
60006375     unk     0x00
60006376     unk     0x00
60006377     unk     0x00
60006378     unk     0x00
60006379     unk     0x00
6000637a     unk     0x00
6000637b     unk     0x00
6000637c     unk     0x00
6000637d     unk     0x00
6000637e     unk     0x00
6000637f     unk     0x00
60006380     unk     0x00
60006381     unk     0x00
60006382     unk     0x00
60006383     unk     0x00
60006384     unk     0x00
60006385     unk     0x00
60006386     unk     0x00
60006387     unk     0x00
60006388     unk     0x00
60006389     unk     0x00
6000638a     unk     0x00
6000638b     unk     0x00
6000638c     unk     0x00
6000638d     unk     0x00
6000638e     unk     0x00
6000638f     unk     0x00
60006390     unk     0x00
60006391     unk     0x00
60006392     unk     0x00
60006393     unk     0x00
60006394     unk     0x00
60006395     unk     0x00
60006396     unk     0x00
60006397     unk     0x00
60006398     unk     0x00
60006399     unk     0x00
6000639a     unk     0x00
6000639b     unk     0x00
6000639c     unk     0x00
6000639d     unk     0x00
6000639e     unk     0x00
6000639f     unk     0x00
600063a0     unk     0x00
600063a1     unk     0x00
600063a2     unk     0x00
600063a3     unk     0x00
600063a4     unk     0x00
600063a5     unk     0x00
600063a6     unk     0x00
600063a7     unk     0x00
600063a8     unk     0x00
600063a9     unk     0x00
600063aa     unk     0x00
600063ab     unk     0x00
600063ac     unk     0x00
600063ad     unk     0x00
600063ae     unk     0x00
600063af     unk     0x00
600063b0     unk     0x00
600063b1     unk     0x00
600063b2     unk     0x00
600063b3     unk     0x00
600063b4     unk     0x00
600063b5     unk     0x00
600063b6     unk     0x00
600063b7     unk     0x00
600063b8     unk     0x00
600063b9     unk     0x00
600063ba     unk     0x00
600063bb     unk     0x00
600063bc     unk     0x00
600063bd     unk     0x00
600063be     unk     0x00
600063bf     unk     0x00
600063c0     unk     0x00
600063c1     unk     0x00
600063c2     unk     0x00
600063c3     unk     0x00
600063c4     unk     0x00
600063c5     unk     0x00
600063c6     unk     0x00
600063c7     unk     0x00
600063c8     unk     0x00
600063c9     unk     0x00
600063ca     unk     0x00
600063cb     unk     0x00
600063cc     unk     0x00
600063cd     unk     0x00
600063ce     unk     0x00
600063cf     unk     0x00
600063d0     unk     0x00
600063d1     unk     0x00
600063d2     unk     0x00
600063d3     unk     0x00
600063d4     unk     0x00
600063d5     unk     0x00
600063d6     unk     0x00
600063d7     unk     0x00
600063d8     unk     0x00
600063d9     unk     0x00
600063da     unk     0x00
600063db     unk     0x00
600063dc     unk     0x00
600063dd     unk     0x00
600063de     unk     0x00
600063df     unk     0x00
600063e0     unk     0x00
600063e1     unk     0x00
600063e2     unk     0x00
600063e3     unk     0x00
600063e4     unk     0x00
600063e5     unk     0x00
600063e6     unk     0x00
600063e7     unk     0x00
600063e8     unk     0x00
600063e9     unk     0x00
600063ea     unk     0x00
600063eb     unk     0x00
600063ec     unk     0x00
600063ed     unk     0x00
600063ee     unk     0x00
600063ef     unk     0x00
600063f0     unk     0x00
600063f1     unk     0x00
600063f2     unk     0x00
600063f3     unk     0x00
600063f4     unk     0x00
600063f5     unk     0x00
600063f6     unk     0x00
600063f7     unk     0x00
600063f8     unk     0x00
600063f9     unk     0x00
600063fa     unk     0x00
600063fb     unk     0x00
600063fc     unk     0x00
600063fd     unk     0x00
600063fe     unk     0x00
600063ff     unk     0x00
60006400     unk     0x00
60006401     unk     0x00
60006402     unk     0x00
60006403     unk     0x00
60006404     unk     0x00
60006405     unk     0x00
60006406     unk     0x00
60006407     unk     0x00
60006408     unk     0x00
60006409     unk     0x00
6000640a     unk     0x00
6000640b     unk     0x00
6000640c     unk     0x00
6000640d     unk     0x00
6000640e     unk     0x00
6000640f     unk     0x00
60006410     unk     0x00
60006411     unk     0x00
60006412     unk     0x00
60006413     unk     0x00
60006414     unk     0x00
60006415     unk     0x00
60006416     unk     0x00
60006417     unk     0x00
60006418     unk     0x00
60006419     unk     0x00
6000641a     unk     0x00
6000641b     unk     0x00
6000641c     unk     0x00
6000641d     unk     0x00
6000641e     unk     0x00
6000641f     unk     0x00
60006420     unk     0x00
60006421     unk     0x00
60006422     unk     0x00
60006423     unk     0x00
60006424     unk     0x00
60006425     unk     0x00
60006426     unk     0x00
60006427     unk     0x00
60006428     unk     0x00
60006429     unk     0x00
6000642a     unk     0x00
6000642b     unk     0x00
6000642c     unk     0x00
6000642d     unk     0x00
6000642e     unk     0x00
6000642f     unk     0x00
60006430     unk     0x00
60006431     unk     0x00
60006432     unk     0x00
60006433     unk     0x00
60006434     unk     0x00
60006435     unk     0x00
60006436     unk     0x00
60006437     unk     0x00
60006438     unk     0x00
60006439     unk     0x00
6000643a     unk     0x00
6000643b     unk     0x00
6000643c     unk     0x00
6000643d     unk     0x00
6000643e     unk     0x00
6000643f     unk     0x00
60006440     unk     0x00
60006441     unk     0x00
60006442     unk     0x00
60006443     unk     0x00
60006444     unk     0x00
60006445     unk     0x00
60006446     unk     0x00
60006447     unk     0x00
60006448     unk     0x00
60006449     unk     0x00
6000644a     unk     0x00
6000644b     unk     0x00
6000644c     unk     0x00
6000644d     unk     0x00
6000644e     unk     0x00
6000644f     unk     0x00
60006450     unk     0x00
60006451     unk     0x00
60006452     unk     0x00
60006453     unk     0x00
60006454     unk     0x00
60006455     unk     0x00
60006456     unk     0x00
60006457     unk     0x00
60006458     unk     0x00
60006459     unk     0x00
6000645a     unk     0x00
6000645b     unk     0x00
6000645c     unk     0x00
6000645d     unk     0x00
6000645e     unk     0x00
6000645f     unk     0x00
60006460     unk     0x00
60006461     unk     0x00
60006462     unk     0x00
60006463     unk     0x00
60006464     unk     0x00
60006465     unk     0x00
60006466     unk     0x00
60006467     unk     0x00
60006468     unk     0x00
60006469     unk     0x00
6000646a     unk     0x00
6000646b     unk     0x00
6000646c     unk     0x00
6000646d     unk     0x00
6000646e     unk     0x00
6000646f     unk     0x00
60006470     unk     0x00
60006471     unk     0x00
60006472     unk     0x00
60006473     unk     0x00
60006474     unk     0x00
60006475     unk     0x00
60006476     unk     0x00
60006477     unk     0x00
60006478     unk     0x00
60006479     unk     0x00
6000647a     unk     0x00
6000647b     unk     0x00
6000647c     unk     0x00
6000647d     unk     0x00
6000647e     unk     0x00
6000647f     unk     0x00
60006480     unk     0x00
60006481     unk     0x00
60006482     unk     0x00
60006483     unk     0x00
60006484     unk     0x00
60006485     unk     0x00
60006486     unk     0x00
60006487     unk     0x00
60006488     unk     0x00
60006489     unk     0x00
6000648a     unk     0x00
6000648b     unk     0x00
6000648c     unk     0x00
6000648d     unk     0x00
6000648e     unk     0x00
6000648f     unk     0x00
60006490     unk     0x00
60006491     unk     0x00
60006492     unk     0x00
60006493     unk     0x00
60006494     unk     0x00
60006495     unk     0x00
60006496     unk     0x00
60006497     unk     0x00
60006498     unk     0x00
60006499     unk     0x00
6000649a     unk     0x00
6000649b     unk     0x00
6000649c     unk     0x00
6000649d     unk     0x00
6000649e     unk     0x00
6000649f     unk     0x00
600064a0     unk     0x00
600064a1     unk     0x00
600064a2     unk     0x00
600064a3     unk     0x00
600064a4     unk     0x00
600064a5     unk     0x00
600064a6     unk     0x00
600064a7     unk     0x00
600064a8     unk     0x00
600064a9     unk     0x00
600064aa     unk     0x00
600064ab     unk     0x00
600064ac     unk     0x00
600064ad     unk     0x00
600064ae     unk     0x00
600064af     unk     0x00
600064b0     unk     0x00
600064b1     unk     0x00
600064b2     unk     0x00
600064b3     unk     0x00
600064b4     unk     0x00
600064b5     unk     0x00
600064b6     unk     0x00
600064b7     unk     0x00
600064b8     unk     0x00
600064b9     unk     0x00
600064ba     unk     0x00
600064bb     unk     0x00
600064bc     unk     0x00
600064bd     unk     0x00
600064be     unk     0x00
600064bf     unk     0x00
600064c0     unk     0x00
600064c1     unk     0x00
600064c2     unk     0x00
600064c3     unk     0x00
600064c4     unk     0x00
600064c5     unk     0x00
600064c6     unk     0x00
600064c7     unk     0x00
600064c8     unk     0x00
600064c9     unk     0x00
600064ca     unk     0x00
600064cb     unk     0x00
600064cc     unk     0x00
600064cd     unk     0x00
600064ce     unk     0x00
600064cf     unk     0x00
600064d0     unk     0x00
600064d1     unk     0x00
600064d2     unk     0x00
600064d3     unk     0x00
600064d4     unk     0x00
600064d5     unk     0x00
600064d6     unk     0x00
600064d7     unk     0x00
600064d8     unk     0x00
600064d9     unk     0x00
600064da     unk     0x00
600064db     unk     0x00
600064dc     unk     0x00
600064dd     unk     0x00
600064de     unk     0x00
600064df     unk     0x00
600064e0     unk     0x00
600064e1     unk     0x00
600064e2     unk     0x00
600064e3     unk     0x00
600064e4     unk     0x00
600064e5     unk     0x00
600064e6     unk     0x00
600064e7     unk     0x00
600064e8     unk     0x00
600064e9     unk     0x00
600064ea     unk     0x00
600064eb     unk     0x00
600064ec     unk     0x00
600064ed     unk     0x00
600064ee     unk     0x00
600064ef     unk     0x00
600064f0     unk     0x00
600064f1     unk     0x00
600064f2     unk     0x00
600064f3     unk     0x00
600064f4     unk     0x00
600064f5     unk     0x00
600064f6     unk     0x00
600064f7     unk     0x00
600064f8     unk     0x00
600064f9     unk     0x00
600064fa     unk     0x00
600064fb     unk     0x00
600064fc     unk     0x00
600064fd     unk     0x00
600064fe     unk     0x00
600064ff     unk     0x00
60006500     unk     0x00
60006501     unk     0x00
60006502     unk     0x00
60006503     unk     0x00
60006504     unk     0x00
60006505     unk     0x00
60006506     unk     0x00
60006507     unk     0x00
60006508     unk     0x00
60006509     unk     0x00
6000650a     unk     0x00
6000650b     unk     0x00
6000650c     unk     0x00
6000650d     unk     0x00
6000650e     unk     0x00
6000650f     unk     0x00
60006510     unk     0x00
60006511     unk     0x00
60006512     unk     0x00
60006513     unk     0x00
60006514     unk     0x00
60006515     unk     0x00
60006516     unk     0x00
60006517     unk     0x00
60006518     unk     0x00
60006519     unk     0x00
6000651a     unk     0x00
6000651b     unk     0x00
6000651c     unk     0x00
6000651d     unk     0x00
6000651e     unk     0x00
6000651f     unk     0x00
60006520     unk     0x00
60006521     unk     0x00
60006522     unk     0x00
60006523     unk     0x00
60006524     unk     0x00
60006525     unk     0x00
60006526     unk     0x00
60006527     unk     0x00
60006528     unk     0x00
60006529     unk     0x00
6000652a     unk     0x00
6000652b     unk     0x00
6000652c     unk     0x00
6000652d     unk     0x00
6000652e     unk     0x00
6000652f     unk     0x00
60006530     unk     0x00
60006531     unk     0x00
60006532     unk     0x00
60006533     unk     0x00
60006534     unk     0x00
60006535     unk     0x00
60006536     unk     0x00
60006537     unk     0x00
60006538     unk     0x00
60006539     unk     0x00
6000653a     unk     0x00
6000653b     unk     0x00
6000653c     unk     0x00
6000653d     unk     0x00
6000653e     unk     0x00
6000653f     unk     0x00
60006540     unk     0x00
60006541     unk     0x00
60006542     unk     0x00
60006543     unk     0x00
60006544     unk     0x00
60006545     unk     0x00
60006546     unk     0x00
60006547     unk     0x00
60006548     unk     0x00
60006549     unk     0x00
6000654a     unk     0x00
6000654b     unk     0x00
6000654c     unk     0x00
6000654d     unk     0x00
6000654e     unk     0x00
6000654f     unk     0x00
60006550     unk     0x00
60006551     unk     0x00
60006552     unk     0x00
60006553     unk     0x00
60006554     unk     0x00
60006555     unk     0x00
60006556     unk     0x00
60006557     unk     0x00
60006558     unk     0x00
60006559     unk     0x00
6000655a     unk     0x00
6000655b     unk     0x00
6000655c     unk     0x00
6000655d     unk     0x00
6000655e     unk     0x00
6000655f     unk     0x00
60006560     unk     0x00
60006561     unk     0x00
60006562     unk     0x00
60006563     unk     0x00
60006564     unk     0x00
60006565     unk     0x00
60006566     unk     0x00
60006567     unk     0x00
60006568     unk     0x00
60006569     unk     0x00
6000656a     unk     0x00
6000656b     unk     0x00
6000656c     unk     0x00
6000656d     unk     0x00
6000656e     unk     0x00
6000656f     unk     0x00
60006570     unk     0x00
60006571     unk     0x00
60006572     unk     0x00
60006573     unk     0x00
60006574     unk     0x00
60006575     unk     0x00
60006576     unk     0x00
60006577     unk     0x00
60006578     unk     0x00
60006579     unk     0x00
6000657a     unk     0x00
6000657b     unk     0x00
6000657c     unk     0x00
6000657d     unk     0x00
6000657e     unk     0x00
6000657f     unk     0x00
60006580     unk     0x00
60006581     unk     0x00
60006582     unk     0x00
60006583     unk     0x00
60006584     unk     0x00
60006585     unk     0x00
60006586     unk     0x00
60006587     unk     0x00
60006588     unk     0x00
60006589     unk     0x00
6000658a     unk     0x00
6000658b     unk     0x00
6000658c     unk     0x00
6000658d     unk     0x00
6000658e     unk     0x00
6000658f     unk     0x00
60006590     unk     0x00
60006591     unk     0x00
60006592     unk     0x00
60006593     unk     0x00
60006594     unk     0x00
60006595     unk     0x00
60006596     unk     0x00
60006597     unk     0x00
60006598     unk     0x00
60006599     unk     0x00
6000659a     unk     0x00
6000659b     unk     0x00
6000659c     unk     0x00
6000659d     unk     0x00
6000659e     unk     0x00
6000659f     unk     0x00
600065a0     unk     0x00
600065a1     unk     0x00
600065a2     unk     0x00
600065a3     unk     0x00
600065a4     unk     0x00
600065a5     unk     0x00
600065a6     unk     0x00
600065a7     unk     0x00
600065a8     unk     0x00
600065a9     unk     0x00
600065aa     unk     0x00
600065ab     unk     0x00
600065ac     unk     0x00
600065ad     unk     0x00
600065ae     unk     0x00
600065af     unk     0x00
600065b0     unk     0x00
600065b1     unk     0x00
600065b2     unk     0x00
600065b3     unk     0x00
600065b4     unk     0x00
600065b5     unk     0x00
600065b6     unk     0x00
600065b7     unk     0x00
600065b8     unk     0x00
600065b9     unk     0x00
600065ba     unk     0x00
600065bb     unk     0x00
600065bc     unk     0x00
600065bd     unk     0x00
600065be     unk     0x00
600065bf     unk     0x00
600065c0     unk     0x00
600065c1     unk     0x00
600065c2     unk     0x00
600065c3     unk     0x00
600065c4     unk     0x00
600065c5     unk     0x00
600065c6     unk     0x00
600065c7     unk     0x00
600065c8     unk     0x00
600065c9     unk     0x00
600065ca     unk     0x00
600065cb     unk     0x00
600065cc     unk     0x00
600065cd     unk     0x00
600065ce     unk     0x00
600065cf     unk     0x00
600065d0     unk     0x00
600065d1     unk     0x00
600065d2     unk     0x00
600065d3     unk     0x00
600065d4     unk     0x00
600065d5     unk     0x00
600065d6     unk     0x00
600065d7     unk     0x00
600065d8     unk     0x00
600065d9     unk     0x00
600065da     unk     0x00
600065db     unk     0x00
600065dc     unk     0x00
600065dd     unk     0x00
600065de     unk     0x00
600065df     unk     0x00
600065e0     unk     0x00
600065e1     unk     0x00
600065e2     unk     0x00
600065e3     unk     0x00
600065e4     unk     0x00
600065e5     unk     0x00
600065e6     unk     0x00
600065e7     unk     0x00
600065e8     unk     0x00
600065e9     unk     0x00
600065ea     unk     0x00
600065eb     unk     0x00
600065ec     unk     0x00
600065ed     unk     0x00
600065ee     unk     0x00
600065ef     unk     0x00
600065f0     unk     0x00
600065f1     unk     0x00
600065f2     unk     0x00
600065f3     unk     0x00
600065f4     unk     0x00
600065f5     unk     0x00
600065f6     unk     0x00
600065f7     unk     0x00
600065f8     unk     0x00
600065f9     unk     0x00
600065fa     unk     0x00
600065fb     unk     0x00
600065fc     unk     0x00
600065fd     unk     0x00
600065fe     unk     0x00
600065ff     unk     0x00
60006600     unk     0x00
60006601     unk     0x00
60006602     unk     0x00
60006603     unk     0x00
60006604     unk     0x00
60006605     unk     0x00
60006606     unk     0x00
60006607     unk     0x00
60006608     unk     0x00
60006609     unk     0x00
6000660a     unk     0x00
6000660b     unk     0x00
6000660c     unk     0x00
6000660d     unk     0x00
6000660e     unk     0x00
6000660f     unk     0x00
60006610     unk     0x00
60006611     unk     0x00
60006612     unk     0x00
60006613     unk     0x00
60006614     unk     0x00
60006615     unk     0x00
60006616     unk     0x00
60006617     unk     0x00
60006618     unk     0x00
60006619     unk     0x00
6000661a     unk     0x00
6000661b     unk     0x00
6000661c     unk     0x00
6000661d     unk     0x00
6000661e     unk     0x00
6000661f     unk     0x00
60006620     unk     0x00
60006621     unk     0x00
60006622     unk     0x00
60006623     unk     0x00
60006624     unk     0x00
60006625     unk     0x00
60006626     unk     0x00
60006627     unk     0x00
60006628     unk     0x00
60006629     unk     0x00
6000662a     unk     0x00
6000662b     unk     0x00
6000662c     unk     0x00
6000662d     unk     0x00
6000662e     unk     0x00
6000662f     unk     0x00
60006630     unk     0x00
60006631     unk     0x00
60006632     unk     0x00
60006633     unk     0x00
60006634     unk     0x00
60006635     unk     0x00
60006636     unk     0x00
60006637     unk     0x00
60006638     unk     0x00
60006639     unk     0x00
6000663a     unk     0x00
6000663b     unk     0x00
6000663c     unk     0x00
6000663d     unk     0x00
6000663e     unk     0x00
6000663f     unk     0x00
60006640     unk     0x00
60006641     unk     0x00
60006642     unk     0x00
60006643     unk     0x00
60006644     unk     0x00
60006645     unk     0x00
60006646     unk     0x00
60006647     unk     0x00
60006648     unk     0x00
60006649     unk     0x00
6000664a     unk     0x00
6000664b     unk     0x00
6000664c     unk     0x00
6000664d     unk     0x00
6000664e     unk     0x00
6000664f     unk     0x00
60006650     unk     0x00
60006651     unk     0x00
60006652     unk     0x00
60006653     unk     0x00
60006654     unk     0x00
60006655     unk     0x00
60006656     unk     0x00
60006657     unk     0x00
60006658     unk     0x00
60006659     unk     0x00
6000665a     unk     0x00
6000665b     unk     0x00
6000665c     unk     0x00
6000665d     unk     0x00
6000665e     unk     0x00
6000665f     unk     0x00
60006660     unk     0x00
60006661     unk     0x00
60006662     unk     0x00
60006663     unk     0x00
60006664     unk     0x00
60006665     unk     0x00
60006666     unk     0x00
60006667     unk     0x00
60006668     unk     0x00
60006669     unk     0x00
6000666a     unk     0x00
6000666b     unk     0x00
6000666c     unk     0x00
6000666d     unk     0x00
6000666e     unk     0x00
6000666f     unk     0x00
60006670     unk     0x00
60006671     unk     0x00
60006672     unk     0x00
60006673     unk     0x00
60006674     unk     0x00
60006675     unk     0x00
60006676     unk     0x00
60006677     unk     0x00
60006678     unk     0x00
60006679     unk     0x00
6000667a     unk     0x00
6000667b     unk     0x00
6000667c     unk     0x00
6000667d     unk     0x00
6000667e     unk     0x00
6000667f     unk     0x00
60006680     unk     0x00
60006681     unk     0x00
60006682     unk     0x00
60006683     unk     0x00
60006684     unk     0x00
60006685     unk     0x00
60006686     unk     0x00
60006687     unk     0x00
60006688     unk     0x00
60006689     unk     0x00
6000668a     unk     0x00
6000668b     unk     0x00
6000668c     unk     0x00
6000668d     unk     0x00
6000668e     unk     0x00
6000668f     unk     0x00
60006690     unk     0x00
60006691     unk     0x00
60006692     unk     0x00
60006693     unk     0x00
60006694     unk     0x00
60006695     unk     0x00
60006696     unk     0x00
60006697     unk     0x00
60006698     unk     0x00
60006699     unk     0x00
6000669a     unk     0x00
6000669b     unk     0x00
6000669c     unk     0x00
6000669d     unk     0x00
6000669e     unk     0x00
6000669f     unk     0x00
600066a0     unk     0x00
600066a1     unk     0x00
600066a2     unk     0x00
600066a3     unk     0x00
600066a4     unk     0x00
600066a5     unk     0x00
600066a6     unk     0x00
600066a7     unk     0x00
600066a8     unk     0x00
600066a9     unk     0x00
600066aa     unk     0x00
600066ab     unk     0x00
600066ac     unk     0x00
600066ad     unk     0x00
600066ae     unk     0x00
600066af     unk     0x00
600066b0     unk     0x00
600066b1     unk     0x00
600066b2     unk     0x00
600066b3     unk     0x00
600066b4     unk     0x00
600066b5     unk     0x00
600066b6     unk     0x00
600066b7     unk     0x00
600066b8     unk     0x00
600066b9     unk     0x00
600066ba     unk     0x00
600066bb     unk     0x00
600066bc     unk     0x00
600066bd     unk     0x00
600066be     unk     0x00
600066bf     unk     0x00
600066c0     unk     0x00
600066c1     unk     0x00
600066c2     unk     0x00
600066c3     unk     0x00
600066c4     unk     0x00
600066c5     unk     0x00
600066c6     unk     0x00
600066c7     unk     0x00
600066c8     unk     0x00
600066c9     unk     0x00
600066ca     unk     0x00
600066cb     unk     0x00
600066cc     unk     0x00
600066cd     unk     0x00
600066ce     unk     0x00
600066cf     unk     0x00
600066d0     unk     0x00
600066d1     unk     0x00
600066d2     unk     0x00
600066d3     unk     0x00
600066d4     unk     0x00
600066d5     unk     0x00
600066d6     unk     0x00
600066d7     unk     0x00
600066d8     unk     0x00
600066d9     unk     0x00
600066da     unk     0x00
600066db     unk     0x00
600066dc     unk     0x00
600066dd     unk     0x00
600066de     unk     0x00
600066df     unk     0x00
600066e0     unk     0x00
600066e1     unk     0x00
600066e2     unk     0x00
600066e3     unk     0x00
600066e4     unk     0x00
600066e5     unk     0x00
600066e6     unk     0x00
600066e7     unk     0x00
600066e8     unk     0x00
600066e9     unk     0x00
600066ea     unk     0x00
600066eb     unk     0x00
600066ec     unk     0x00
600066ed     unk     0x00
600066ee     unk     0x00
600066ef     unk     0x00
600066f0     unk     0x00
600066f1     unk     0x00
600066f2     unk     0x00
600066f3     unk     0x00
600066f4     unk     0x00
600066f5     unk     0x00
600066f6     unk     0x00
600066f7     unk     0x00
600066f8     unk     0x00
600066f9     unk     0x00
600066fa     unk     0x00
600066fb     unk     0x00
600066fc     unk     0x00
600066fd     unk     0x00
600066fe     unk     0x00
600066ff     unk     0x00
60006700     unk     0x00
60006701     unk     0x00
60006702     unk     0x00
60006703     unk     0x00
60006704     unk     0x00
60006705     unk     0x00
60006706     unk     0x00
60006707     unk     0x00
60006708     unk     0x00
60006709     unk     0x00
6000670a     unk     0x00
6000670b     unk     0x00
6000670c     unk     0x00
6000670d     unk     0x00
6000670e     unk     0x00
6000670f     unk     0x00
60006710     unk     0x00
60006711     unk     0x00
60006712     unk     0x00
60006713     unk     0x00
60006714     unk     0x00
60006715     unk     0x00
60006716     unk     0x00
60006717     unk     0x00
60006718     unk     0x00
60006719     unk     0x00
6000671a     unk     0x00
6000671b     unk     0x00
6000671c     unk     0x00
6000671d     unk     0x00
6000671e     unk     0x00
6000671f     unk     0x00
60006720     unk     0x00
60006721     unk     0x00
60006722     unk     0x00
60006723     unk     0x00
60006724     unk     0x00
60006725     unk     0x00
60006726     unk     0x00
60006727     unk     0x00
60006728     unk     0x00
60006729     unk     0x00
6000672a     unk     0x00
6000672b     unk     0x00
6000672c     unk     0x00
6000672d     unk     0x00
6000672e     unk     0x00
6000672f     unk     0x00
60006730     unk     0x00
60006731     unk     0x00
60006732     unk     0x00
60006733     unk     0x00
60006734     unk     0x00
60006735     unk     0x00
60006736     unk     0x00
60006737     unk     0x00
60006738     unk     0x00
60006739     unk     0x00
6000673a     unk     0x00
6000673b     unk     0x00
6000673c     unk     0x00
6000673d     unk     0x00
6000673e     unk     0x00
6000673f     unk     0x00
60006740     unk     0x00
60006741     unk     0x00
60006742     unk     0x00
60006743     unk     0x00
60006744     unk     0x00
60006745     unk     0x00
60006746     unk     0x00
60006747     unk     0x00
60006748     unk     0x00
60006749     unk     0x00
6000674a     unk     0x00
6000674b     unk     0x00
6000674c     unk     0x00
6000674d     unk     0x00
6000674e     unk     0x00
6000674f     unk     0x00
60006750     unk     0x00
60006751     unk     0x00
60006752     unk     0x00
60006753     unk     0x00
60006754     unk     0x00
60006755     unk     0x00
60006756     unk     0x00
60006757     unk     0x00
60006758     unk     0x00
60006759     unk     0x00
6000675a     unk     0x00
6000675b     unk     0x00
6000675c     unk     0x00
6000675d     unk     0x00
6000675e     unk     0x00
6000675f     unk     0x00
60006760     unk     0x00
60006761     unk     0x00
60006762     unk     0x00
60006763     unk     0x00
60006764     unk     0x00
60006765     unk     0x00
60006766     unk     0x00
60006767     unk     0x00
60006768     unk     0x00
60006769     unk     0x00
6000676a     unk     0x00
6000676b     unk     0x00
6000676c     unk     0x00
6000676d     unk     0x00
6000676e     unk     0x00
6000676f     unk     0x00
60006770     unk     0x00
60006771     unk     0x00
60006772     unk     0x00
60006773     unk     0x00
60006774     unk     0x00
60006775     unk     0x00
60006776     unk     0x00
60006777     unk     0x00
60006778     unk     0x00
60006779     unk     0x00
6000677a     unk     0x00
6000677b     unk     0x00
6000677c     unk     0x00
6000677d     unk     0x00
6000677e     unk     0x00
6000677f     unk     0x00
60006780     unk     0x00
60006781     unk     0x00
60006782     unk     0x00
60006783     unk     0x00
60006784     unk     0x00
60006785     unk     0x00
60006786     unk     0x00
60006787     unk     0x00
60006788     unk     0x00
60006789     unk     0x00
6000678a     unk     0x00
6000678b     unk     0x00
6000678c     unk     0x00
6000678d     unk     0x00
6000678e     unk     0x00
6000678f     unk     0x00
60006790     unk     0x00
60006791     unk     0x00
60006792     unk     0x00
60006793     unk     0x00
60006794     unk     0x00
60006795     unk     0x00
60006796     unk     0x00
60006797     unk     0x00
60006798     unk     0x00
60006799     unk     0x00
6000679a     unk     0x00
6000679b     unk     0x00
6000679c     unk     0x00
6000679d     unk     0x00
6000679e     unk     0x00
6000679f     unk     0x00
600067a0     unk     0x00
600067a1     unk     0x00
600067a2     unk     0x00
600067a3     unk     0x00
600067a4     unk     0x00
600067a5     unk     0x00
600067a6     unk     0x00
600067a7     unk     0x00
600067a8     unk     0x00
600067a9     unk     0x00
600067aa     unk     0x00
600067ab     unk     0x00
600067ac     unk     0x00
600067ad     unk     0x00
600067ae     unk     0x00
600067af     unk     0x00
600067b0     unk     0x00
600067b1     unk     0x00
600067b2     unk     0x00
600067b3     unk     0x00
600067b4     unk     0x00
600067b5     unk     0x00
600067b6     unk     0x00
600067b7     unk     0x00
600067b8     unk     0x00
600067b9     unk     0x00
600067ba     unk     0x00
600067bb     unk     0x00
600067bc     unk     0x00
600067bd     unk     0x00
600067be     unk     0x00
600067bf     unk     0x00
600067c0     unk     0x00
600067c1     unk     0x00
600067c2     unk     0x00
600067c3     unk     0x00
600067c4     unk     0x00
600067c5     unk     0x00
600067c6     unk     0x00
600067c7     unk     0x00
600067c8     unk     0x00
600067c9     unk     0x00
600067ca     unk     0x00
600067cb     unk     0x00
600067cc     unk     0x00
600067cd     unk     0x00
600067ce     unk     0x00
600067cf     unk     0x00
600067d0     unk     0x00
600067d1     unk     0x00
600067d2     unk     0x00
600067d3     unk     0x00
600067d4     unk     0x00
600067d5     unk     0x00
600067d6     unk     0x00
600067d7     unk     0x00
600067d8     unk     0x00
600067d9     unk     0x00
600067da     unk     0x00
600067db     unk     0x00
600067dc     unk     0x00
600067dd     unk     0x00
600067de     unk     0x00
600067df     unk     0x00
600067e0     unk     0x00
600067e1     unk     0x00
600067e2     unk     0x00
600067e3     unk     0x00
600067e4     unk     0x00
600067e5     unk     0x00
600067e6     unk     0x00
600067e7     unk     0x00
600067e8     unk     0x00
600067e9     unk     0x00
600067ea     unk     0x00
600067eb     unk     0x00
600067ec     unk     0x00
600067ed     unk     0x00
600067ee     unk     0x00
600067ef     unk     0x00
600067f0     unk     0x00
600067f1     unk     0x00
600067f2     unk     0x00
600067f3     unk     0x00
600067f4     unk     0x00
600067f5     unk     0x00
600067f6     unk     0x00
600067f7     unk     0x00
600067f8     unk     0x00
600067f9     unk     0x00
600067fa     unk     0x00
600067fb     unk     0x00
600067fc     unk     0x00
600067fd     unk     0x00
600067fe     unk     0x00
600067ff     unk     0x00
60006800     unk     0x00
60006801     unk     0x00
60006802     unk     0x00
60006803     unk     0x00
60006804     unk     0x00
60006805     unk     0x00
60006806     unk     0x00
60006807     unk     0x00
60006808     unk     0x00
60006809     unk     0x00
6000680a     unk     0x00
6000680b     unk     0x00
6000680c     unk     0x00
6000680d     unk     0x00
6000680e     unk     0x00
6000680f     unk     0x00
60006810     unk     0x00
60006811     unk     0x00
60006812     unk     0x00
60006813     unk     0x00
60006814     unk     0x00
60006815     unk     0x00
60006816     unk     0x00
60006817     unk     0x00
60006818     unk     0x00
60006819     unk     0x00
6000681a     unk     0x00
6000681b     unk     0x00
6000681c     unk     0x00
6000681d     unk     0x00
6000681e     unk     0x00
6000681f     unk     0x00
60006820     unk     0x00
60006821     unk     0x00
60006822     unk     0x00
60006823     unk     0x00
60006824     unk     0x00
60006825     unk     0x00
60006826     unk     0x00
60006827     unk     0x00
60006828     unk     0x00
60006829     unk     0x00
6000682a     unk     0x00
6000682b     unk     0x00
6000682c     unk     0x00
6000682d     unk     0x00
6000682e     unk     0x00
6000682f     unk     0x00
60006830     unk     0x00
60006831     unk     0x00
60006832     unk     0x00
60006833     unk     0x00
60006834     unk     0x00
60006835     unk     0x00
60006836     unk     0x00
60006837     unk     0x00
60006838     unk     0x00
60006839     unk     0x00
6000683a     unk     0x00
6000683b     unk     0x00
6000683c     unk     0x00
6000683d     unk     0x00
6000683e     unk     0x00
6000683f     unk     0x00
60006840     unk     0x00
60006841     unk     0x00
60006842     unk     0x00
60006843     unk     0x00
60006844     unk     0x00
60006845     unk     0x00
60006846     unk     0x00
60006847     unk     0x00
60006848     unk     0x00
60006849     unk     0x00
6000684a     unk     0x00
6000684b     unk     0x00
6000684c     unk     0x00
6000684d     unk     0x00
6000684e     unk     0x00
6000684f     unk     0x00
60006850     unk     0x00
60006851     unk     0x00
60006852     unk     0x00
60006853     unk     0x00
60006854     unk     0x00
60006855     unk     0x00
60006856     unk     0x00
60006857     unk     0x00
60006858     unk     0x00
60006859     unk     0x00
6000685a     unk     0x00
6000685b     unk     0x00
6000685c     unk     0x00
6000685d     unk     0x00
6000685e     unk     0x00
6000685f     unk     0x00
60006860     unk     0x00
60006861     unk     0x00
60006862     unk     0x00
60006863     unk     0x00
60006864     unk     0x00
60006865     unk     0x00
60006866     unk     0x00
60006867     unk     0x00
60006868     unk     0x00
60006869     unk     0x00
6000686a     unk     0x00
6000686b     unk     0x00
6000686c     unk     0x00
6000686d     unk     0x00
6000686e     unk     0x00
6000686f     unk     0x00
60006870     unk     0x00
60006871     unk     0x00
60006872     unk     0x00
60006873     unk     0x00
60006874     unk     0x00
60006875     unk     0x00
60006876     unk     0x00
60006877     unk     0x00
60006878     unk     0x00
60006879     unk     0x00
6000687a     unk     0x00
6000687b     unk     0x00
6000687c     unk     0x00
6000687d     unk     0x00
6000687e     unk     0x00
6000687f     unk     0x00
60006880     unk     0x00
60006881     unk     0x00
60006882     unk     0x00
60006883     unk     0x00
60006884     unk     0x00
60006885     unk     0x00
60006886     unk     0x00
60006887     unk     0x00
60006888     unk     0x00
60006889     unk     0x00
6000688a     unk     0x00
6000688b     unk     0x00
6000688c     unk     0x00
6000688d     unk     0x00
6000688e     unk     0x00
6000688f     unk     0x00
60006890     unk     0x00
60006891     unk     0x00
60006892     unk     0x00
60006893     unk     0x00
60006894     unk     0x00
60006895     unk     0x00
60006896     unk     0x00
60006897     unk     0x00
60006898     unk     0x00
60006899     unk     0x00
6000689a     unk     0x00
6000689b     unk     0x00
6000689c     unk     0x00
6000689d     unk     0x00
6000689e     unk     0x00
6000689f     unk     0x00
600068a0     unk     0x00
600068a1     unk     0x00
600068a2     unk     0x00
600068a3     unk     0x00
600068a4     unk     0x00
600068a5     unk     0x00
600068a6     unk     0x00
600068a7     unk     0x00
600068a8     unk     0x00
600068a9     unk     0x00
600068aa     unk     0x00
600068ab     unk     0x00
600068ac     unk     0x00
600068ad     unk     0x00
600068ae     unk     0x00
600068af     unk     0x00
600068b0     unk     0x00
600068b1     unk     0x00
600068b2     unk     0x00
600068b3     unk     0x00
600068b4     unk     0x00
600068b5     unk     0x00
600068b6     unk     0x00
600068b7     unk     0x00
600068b8     unk     0x00
600068b9     unk     0x00
600068ba     unk     0x00
600068bb     unk     0x00
600068bc     unk     0x00
600068bd     unk     0x00
600068be     unk     0x00
600068bf     unk     0x00
600068c0     unk     0x00
600068c1     unk     0x00
600068c2     unk     0x00
600068c3     unk     0x00
600068c4     unk     0x00
600068c5     unk     0x00
600068c6     unk     0x00
600068c7     unk     0x00
600068c8     unk     0x00
600068c9     unk     0x00
600068ca     unk     0x00
600068cb     unk     0x00
600068cc     unk     0x00
600068cd     unk     0x00
600068ce     unk     0x00
600068cf     unk     0x00
600068d0     unk     0x00
600068d1     unk     0x00
600068d2     unk     0x00
600068d3     unk     0x00
600068d4     unk     0x00
600068d5     unk     0x00
600068d6     unk     0x00
600068d7     unk     0x00
600068d8     unk     0x00
600068d9     unk     0x00
600068da     unk     0x00
600068db     unk     0x00
600068dc     unk     0x00
600068dd     unk     0x00
600068de     unk     0x00
600068df     unk     0x00
600068e0     unk     0x00
600068e1     unk     0x00
600068e2     unk     0x00
600068e3     unk     0x00
600068e4     unk     0x00
600068e5     unk     0x00
600068e6     unk     0x00
600068e7     unk     0x00
600068e8     unk     0x00
600068e9     unk     0x00
600068ea     unk     0x00
600068eb     unk     0x00
600068ec     unk     0x00
600068ed     unk     0x00
600068ee     unk     0x00
600068ef     unk     0x00
600068f0     unk     0x00
600068f1     unk     0x00
600068f2     unk     0x00
600068f3     unk     0x00
600068f4     unk     0x00
600068f5     unk     0x00
600068f6     unk     0x00
600068f7     unk     0x00
600068f8     unk     0x00
600068f9     unk     0x00
600068fa     unk     0x00
600068fb     unk     0x00
600068fc     unk     0x00
600068fd     unk     0x00
600068fe     unk     0x00
600068ff     unk     0x00
60006900     unk     0x00
60006901     unk     0x00
60006902     unk     0x00
60006903     unk     0x00
60006904     unk     0x00
60006905     unk     0x00
60006906     unk     0x00
60006907     unk     0x00
60006908     unk     0x00
60006909     unk     0x00
6000690a     unk     0x00
6000690b     unk     0x00
6000690c     unk     0x00
6000690d     unk     0x00
6000690e     unk     0x00
6000690f     unk     0x00
60006910     unk     0x00
60006911     unk     0x00
60006912     unk     0x00
60006913     unk     0x00
60006914     unk     0x00
60006915     unk     0x00
60006916     unk     0x00
60006917     unk     0x00
60006918     unk     0x00
60006919     unk     0x00
6000691a     unk     0x00
6000691b     unk     0x00
6000691c     unk     0x00
6000691d     unk     0x00
6000691e     unk     0x00
6000691f     unk     0x00
60006920     unk     0x00
60006921     unk     0x00
60006922     unk     0x00
60006923     unk     0x00
60006924     unk     0x00
60006925     unk     0x00
60006926     unk     0x00
60006927     unk     0x00
60006928     unk     0x00
60006929     unk     0x00
6000692a     unk     0x00
6000692b     unk     0x00
6000692c     unk     0x00
6000692d     unk     0x00
6000692e     unk     0x00
6000692f     unk     0x00
60006930     unk     0x00
60006931     unk     0x00
60006932     unk     0x00
60006933     unk     0x00
60006934     unk     0x00
60006935     unk     0x00
60006936     unk     0x00
60006937     unk     0x00
60006938     unk     0x00
60006939     unk     0x00
6000693a     unk     0x00
6000693b     unk     0x00
6000693c     unk     0x00
6000693d     unk     0x00
6000693e     unk     0x00
6000693f     unk     0x00
60006940     unk     0x00
60006941     unk     0x00
60006942     unk     0x00
60006943     unk     0x00
60006944     unk     0x00
60006945     unk     0x00
60006946     unk     0x00
60006947     unk     0x00
60006948     unk     0x00
60006949     unk     0x00
6000694a     unk     0x00
6000694b     unk     0x00
6000694c     unk     0x00
6000694d     unk     0x00
6000694e     unk     0x00
6000694f     unk     0x00
60006950     unk     0x00
60006951     unk     0x00
60006952     unk     0x00
60006953     unk     0x00
60006954     unk     0x00
60006955     unk     0x00
60006956     unk     0x00
60006957     unk     0x00
60006958     unk     0x00
60006959     unk     0x00
6000695a     unk     0x00
6000695b     unk     0x00
6000695c     unk     0x00
6000695d     unk     0x00
6000695e     unk     0x00
6000695f     unk     0x00
60006960     unk     0x00
60006961     unk     0x00
60006962     unk     0x00
60006963     unk     0x00
60006964     unk     0x00
60006965     unk     0x00
60006966     unk     0x00
60006967     unk     0x00
60006968     unk     0x00
60006969     unk     0x00
6000696a     unk     0x00
6000696b     unk     0x00
6000696c     unk     0x00
6000696d     unk     0x00
6000696e     unk     0x00
6000696f     unk     0x00
60006970     unk     0x00
60006971     unk     0x00
60006972     unk     0x00
60006973     unk     0x00
60006974     unk     0x00
60006975     unk     0x00
60006976     unk     0x00
60006977     unk     0x00
60006978     unk     0x00
60006979     unk     0x00
6000697a     unk     0x00
6000697b     unk     0x00
6000697c     unk     0x00
6000697d     unk     0x00
6000697e     unk     0x00
6000697f     unk     0x00
60006980     unk     0x00
60006981     unk     0x00
60006982     unk     0x00
60006983     unk     0x00
60006984     unk     0x00
60006985     unk     0x00
60006986     unk     0x00
60006987     unk     0x00
60006988     unk     0x00
60006989     unk     0x00
6000698a     unk     0x00
6000698b     unk     0x00
6000698c     unk     0x00
6000698d     unk     0x00
6000698e     unk     0x00
6000698f     unk     0x00
60006990     unk     0x00
60006991     unk     0x00
60006992     unk     0x00
60006993     unk     0x00
60006994     unk     0x00
60006995     unk     0x00
60006996     unk     0x00
60006997     unk     0x00
60006998     unk     0x00
60006999     unk     0x00
6000699a     unk     0x00
6000699b     unk     0x00
6000699c     unk     0x00
6000699d     unk     0x00
6000699e     unk     0x00
6000699f     unk     0x00
600069a0     unk     0x00
600069a1     unk     0x00
600069a2     unk     0x00
600069a3     unk     0x00
600069a4     unk     0x00
600069a5     unk     0x00
600069a6     unk     0x00
600069a7     unk     0x00
600069a8     unk     0x00
600069a9     unk     0x00
600069aa     unk     0x00
600069ab     unk     0x00
600069ac     unk     0x00
600069ad     unk     0x00
600069ae     unk     0x00
600069af     unk     0x00
600069b0     unk     0x00
600069b1     unk     0x00
600069b2     unk     0x00
600069b3     unk     0x00
600069b4     unk     0x00
600069b5     unk     0x00
600069b6     unk     0x00
600069b7     unk     0x00
600069b8     unk     0x00
600069b9     unk     0x00
600069ba     unk     0x00
600069bb     unk     0x00
600069bc     unk     0x00
600069bd     unk     0x00
600069be     unk     0x00
600069bf     unk     0x00
600069c0     unk     0x00
600069c1     unk     0x00
600069c2     unk     0x00
600069c3     unk     0x00
600069c4     unk     0x00
600069c5     unk     0x00
600069c6     unk     0x00
600069c7     unk     0x00
600069c8     unk     0x00
600069c9     unk     0x00
600069ca     unk     0x00
600069cb     unk     0x00
600069cc     unk     0x00
600069cd     unk     0x00
600069ce     unk     0x00
600069cf     unk     0x00
600069d0     unk     0x00
600069d1     unk     0x00
600069d2     unk     0x00
600069d3     unk     0x00
600069d4     unk     0x00
600069d5     unk     0x00
600069d6     unk     0x00
600069d7     unk     0x00
600069d8     unk     0x00
600069d9     unk     0x00
600069da     unk     0x00
600069db     unk     0x00
600069dc     unk     0x00
600069dd     unk     0x00
600069de     unk     0x00
600069df     unk     0x00
600069e0     unk     0x00
600069e1     unk     0x00
600069e2     unk     0x00
600069e3     unk     0x00
600069e4     unk     0x00
600069e5     unk     0x00
600069e6     unk     0x00
600069e7     unk     0x00
600069e8     unk     0x00
600069e9     unk     0x00
600069ea     unk     0x00
600069eb     unk     0x00
600069ec     unk     0x00
600069ed     unk     0x00
600069ee     unk     0x00
600069ef     unk     0x00
600069f0     unk     0x00
600069f1     unk     0x00
600069f2     unk     0x00
600069f3     unk     0x00
600069f4     unk     0x00
600069f5     unk     0x00
600069f6     unk     0x00
600069f7     unk     0x00
600069f8     unk     0x00
600069f9     unk     0x00
600069fa     unk     0x00
600069fb     unk     0x00
600069fc     unk     0x00
600069fd     unk     0x00
600069fe     unk     0x00
600069ff     unk     0x00
60006a00     unk     0x00
60006a01     unk     0x00
60006a02     unk     0x00
60006a03     unk     0x00
60006a04     unk     0x00
60006a05     unk     0x00
60006a06     unk     0x00
60006a07     unk     0x00
60006a08     unk     0x00
60006a09     unk     0x00
60006a0a     unk     0x00
60006a0b     unk     0x00
60006a0c     unk     0x00
60006a0d     unk     0x00
60006a0e     unk     0x00
60006a0f     unk     0x00
60006a10     unk     0x00
60006a11     unk     0x00
60006a12     unk     0x00
60006a13     unk     0x00
60006a14     unk     0x00
60006a15     unk     0x00
60006a16     unk     0x00
60006a17     unk     0x00
60006a18     unk     0x00
60006a19     unk     0x00
60006a1a     unk     0x00
60006a1b     unk     0x00
60006a1c     unk     0x00
60006a1d     unk     0x00
60006a1e     unk     0x00
60006a1f     unk     0x00
60006a20     unk     0x00
60006a21     unk     0x00
60006a22     unk     0x00
60006a23     unk     0x00
60006a24     unk     0x00
60006a25     unk     0x00
60006a26     unk     0x00
60006a27     unk     0x00
60006a28     unk     0x00
60006a29     unk     0x00
60006a2a     unk     0x00
60006a2b     unk     0x00
60006a2c     unk     0x00
60006a2d     unk     0x00
60006a2e     unk     0x00
60006a2f     unk     0x00
60006a30     unk     0x00
60006a31     unk     0x00
60006a32     unk     0x00
60006a33     unk     0x00
60006a34     unk     0x00
60006a35     unk     0x00
60006a36     unk     0x00
60006a37     unk     0x00
60006a38     unk     0x00
60006a39     unk     0x00
60006a3a     unk     0x00
60006a3b     unk     0x00
60006a3c     unk     0x00
60006a3d     unk     0x00
60006a3e     unk     0x00
60006a3f     unk     0x00
60006a40     unk     0x00
60006a41     unk     0x00
60006a42     unk     0x00
60006a43     unk     0x00
60006a44     unk     0x00
60006a45     unk     0x00
60006a46     unk     0x00
60006a47     unk     0x00
60006a48     unk     0x00
60006a49     unk     0x00
60006a4a     unk     0x00
60006a4b     unk     0x00
60006a4c     unk     0x00
60006a4d     unk     0x00
60006a4e     unk     0x00
60006a4f     unk     0x00
60006a50     unk     0x00
60006a51     unk     0x00
60006a52     unk     0x00
60006a53     unk     0x00
60006a54     unk     0x00
60006a55     unk     0x00
60006a56     unk     0x00
60006a57     unk     0x00
60006a58     unk     0x00
60006a59     unk     0x00
60006a5a     unk     0x00
60006a5b     unk     0x00
60006a5c     unk     0x00
60006a5d     unk     0x00
60006a5e     unk     0x00
60006a5f     unk     0x00
60006a60     unk     0x00
60006a61     unk     0x00
60006a62     unk     0x00
60006a63     unk     0x00
60006a64     unk     0x00
60006a65     unk     0x00
60006a66     unk     0x00
60006a67     unk     0x00
60006a68     unk     0x00
60006a69     unk     0x00
60006a6a     unk     0x00
60006a6b     unk     0x00
60006a6c     unk     0x00
60006a6d     unk     0x00
60006a6e     unk     0x00
60006a6f     unk     0x00
60006a70     unk     0x00
60006a71     unk     0x00
60006a72     unk     0x00
60006a73     unk     0x00
60006a74     unk     0x00
60006a75     unk     0x00
60006a76     unk     0x00
60006a77     unk     0x00
60006a78     unk     0x00
60006a79     unk     0x00
60006a7a     unk     0x00
60006a7b     unk     0x00
60006a7c     unk     0x00
60006a7d     unk     0x00
60006a7e     unk     0x00
60006a7f     unk     0x00
60006a80     unk     0x00
60006a81     unk     0x00
60006a82     unk     0x00
60006a83     unk     0x00
60006a84     unk     0x00
60006a85     unk     0x00
60006a86     unk     0x00
60006a87     unk     0x00
60006a88     unk     0x00
60006a89     unk     0x00
60006a8a     unk     0x00
60006a8b     unk     0x00
60006a8c     unk     0x00
60006a8d     unk     0x00
60006a8e     unk     0x00
60006a8f     unk     0x00
60006a90     unk     0x00
60006a91     unk     0x00
60006a92     unk     0x00
60006a93     unk     0x00
60006a94     unk     0x00
60006a95     unk     0x00
60006a96     unk     0x00
60006a97     unk     0x00
60006a98     unk     0x00
60006a99     unk     0x00
60006a9a     unk     0x00
60006a9b     unk     0x00
60006a9c     unk     0x00
60006a9d     unk     0x00
60006a9e     unk     0x00
60006a9f     unk     0x00
60006aa0     unk     0x00
60006aa1     unk     0x00
60006aa2     unk     0x00
60006aa3     unk     0x00
60006aa4     unk     0x00
60006aa5     unk     0x00
60006aa6     unk     0x00
60006aa7     unk     0x00
60006aa8     unk     0x00
60006aa9     unk     0x00
60006aaa     unk     0x00
60006aab     unk     0x00
60006aac     unk     0x00
60006aad     unk     0x00
60006aae     unk     0x00
60006aaf     unk     0x00
60006ab0     unk     0x00
60006ab1     unk     0x00
60006ab2     unk     0x00
60006ab3     unk     0x00
60006ab4     unk     0x00
60006ab5     unk     0x00
60006ab6     unk     0x00
60006ab7     unk     0x00
60006ab8     unk     0x00
60006ab9     unk     0x00
60006aba     unk     0x00
60006abb     unk     0x00
60006abc     unk     0x00
60006abd     unk     0x00
60006abe     unk     0x00
60006abf     unk     0x00
60006ac0     unk     0x00
60006ac1     unk     0x00
60006ac2     unk     0x00
60006ac3     unk     0x00
60006ac4     unk     0x00
60006ac5     unk     0x00
60006ac6     unk     0x00
60006ac7     unk     0x00
60006ac8     unk     0x00
60006ac9     unk     0x00
60006aca     unk     0x00
60006acb     unk     0x00
60006acc     unk     0x00
60006acd     unk     0x00
60006ace     unk     0x00
60006acf     unk     0x00
60006ad0     unk     0x00
60006ad1     unk     0x00
60006ad2     unk     0x00
60006ad3     unk     0x00
60006ad4     unk     0x00
60006ad5     unk     0x00
60006ad6     unk     0x00
60006ad7     unk     0x00
60006ad8     unk     0x00
60006ad9     unk     0x00
60006ada     unk     0x00
60006adb     unk     0x00
60006adc     unk     0x00
60006add     unk     0x00
60006ade     unk     0x00
60006adf     unk     0x00
60006ae0     unk     0x00
60006ae1     unk     0x00
60006ae2     unk     0x00
60006ae3     unk     0x00
60006ae4     unk     0x00
60006ae5     unk     0x00
60006ae6     unk     0x00
60006ae7     unk     0x00
60006ae8     unk     0x00
60006ae9     unk     0x00
60006aea     unk     0x00
60006aeb     unk     0x00
60006aec     unk     0x00
60006aed     unk     0x00
60006aee     unk     0x00
60006aef     unk     0x00
60006af0     unk     0x00
60006af1     unk     0x00
60006af2     unk     0x00
60006af3     unk     0x00
60006af4     unk     0x00
60006af5     unk     0x00
60006af6     unk     0x00
60006af7     unk     0x00
60006af8     unk     0x00
60006af9     unk     0x00
60006afa     unk     0x00
60006afb     unk     0x00
60006afc     unk     0x00
60006afd     unk     0x00
60006afe     unk     0x00
60006aff     unk     0x00
60006b00     unk     0x00
60006b01     unk     0x00
60006b02     unk     0x00
60006b03     unk     0x00
60006b04     unk     0x00
60006b05     unk     0x00
60006b06     unk     0x00
60006b07     unk     0x00
60006b08     unk     0x00
60006b09     unk     0x00
60006b0a     unk     0x00
60006b0b     unk     0x00
60006b0c     unk     0x00
60006b0d     unk     0x00
60006b0e     unk     0x00
60006b0f     unk     0x00
60006b10     unk     0x00
60006b11     unk     0x00
60006b12     unk     0x00
60006b13     unk     0x00
60006b14     unk     0x00
60006b15     unk     0x00
60006b16     unk     0x00
60006b17     unk     0x00
60006b18     unk     0x00
60006b19     unk     0x00
60006b1a     unk     0x00
60006b1b     unk     0x00
60006b1c     unk     0x00
60006b1d     unk     0x00
60006b1e     unk     0x00
60006b1f     unk     0x00
60006b20     unk     0x00
60006b21     unk     0x00
60006b22     unk     0x00
60006b23     unk     0x00
60006b24     unk     0x00
60006b25     unk     0x00
60006b26     unk     0x00
60006b27     unk     0x00
60006b28     unk     0x00
60006b29     unk     0x00
60006b2a     unk     0x00
60006b2b     unk     0x00
60006b2c     unk     0x00
60006b2d     unk     0x00
60006b2e     unk     0x00
60006b2f     unk     0x00
60006b30     unk     0x00
60006b31     unk     0x00
60006b32     unk     0x00
60006b33     unk     0x00
60006b34     unk     0x00
60006b35     unk     0x00
60006b36     unk     0x00
60006b37     unk     0x00
60006b38     unk     0x00
60006b39     unk     0x00
60006b3a     unk     0x00
60006b3b     unk     0x00
60006b3c     unk     0x00
60006b3d     unk     0x00
60006b3e     unk     0x00
60006b3f     unk     0x00
60006b40     unk     0x00
60006b41     unk     0x00
60006b42     unk     0x00
60006b43     unk     0x00
60006b44     unk     0x00
60006b45     unk     0x00
60006b46     unk     0x00
60006b47     unk     0x00
60006b48     unk     0x00
60006b49     unk     0x00
60006b4a     unk     0x00
60006b4b     unk     0x00
60006b4c     unk     0x00
60006b4d     unk     0x00
60006b4e     unk     0x00
60006b4f     unk     0x00
60006b50     unk     0x00
60006b51     unk     0x00
60006b52     unk     0x00
60006b53     unk     0x00
60006b54     unk     0x00
60006b55     unk     0x00
60006b56     unk     0x00
60006b57     unk     0x00
60006b58     unk     0x00
60006b59     unk     0x00
60006b5a     unk     0x00
60006b5b     unk     0x00
60006b5c     unk     0x00
60006b5d     unk     0x00
60006b5e     unk     0x00
60006b5f     unk     0x00
60006b60     unk     0x00
60006b61     unk     0x00
60006b62     unk     0x00
60006b63     unk     0x00
60006b64     unk     0x00
60006b65     unk     0x00
60006b66     unk     0x00
60006b67     unk     0x00
60006b68     unk     0x00
60006b69     unk     0x00
60006b6a     unk     0x00
60006b6b     unk     0x00
60006b6c     unk     0x00
60006b6d     unk     0x00
60006b6e     unk     0x00
60006b6f     unk     0x00
60006b70     unk     0x00
60006b71     unk     0x00
60006b72     unk     0x00
60006b73     unk     0x00
60006b74     unk     0x00
60006b75     unk     0x00
60006b76     unk     0x00
60006b77     unk     0x00
60006b78     unk     0x00
60006b79     unk     0x00
60006b7a     unk     0x00
60006b7b     unk     0x00
60006b7c     unk     0x00
60006b7d     unk     0x00
60006b7e     unk     0x00
60006b7f     unk     0x00
60006b80     unk     0x00
60006b81     unk     0x00
60006b82     unk     0x00
60006b83     unk     0x00
60006b84     unk     0x00
60006b85     unk     0x00
60006b86     unk     0x00
60006b87     unk     0x00
60006b88     unk     0x00
60006b89     unk     0x00
60006b8a     unk     0x00
60006b8b     unk     0x00
60006b8c     unk     0x00
60006b8d     unk     0x00
60006b8e     unk     0x00
60006b8f     unk     0x00
60006b90     unk     0x00
60006b91     unk     0x00
60006b92     unk     0x00
60006b93     unk     0x00
60006b94     unk     0x00
60006b95     unk     0x00
60006b96     unk     0x00
60006b97     unk     0x00
60006b98     unk     0x00
60006b99     unk     0x00
60006b9a     unk     0x00
60006b9b     unk     0x00
60006b9c     unk     0x00
60006b9d     unk     0x00
60006b9e     unk     0x00
60006b9f     unk     0x00
60006ba0     unk     0x00
60006ba1     unk     0x00
60006ba2     unk     0x00
60006ba3     unk     0x00
60006ba4     unk     0x00
60006ba5     unk     0x00
60006ba6     unk     0x00
60006ba7     unk     0x00
60006ba8     unk     0x00
60006ba9     unk     0x00
60006baa     unk     0x00
60006bab     unk     0x00
60006bac     unk     0x00
60006bad     unk     0x00
60006bae     unk     0x00
60006baf     unk     0x00
60006bb0     unk     0x00
60006bb1     unk     0x00
60006bb2     unk     0x00
60006bb3     unk     0x00
60006bb4     unk     0x00
60006bb5     unk     0x00
60006bb6     unk     0x00
60006bb7     unk     0x00
60006bb8     unk     0x00
60006bb9     unk     0x00
60006bba     unk     0x00
60006bbb     unk     0x00
60006bbc     unk     0x00
60006bbd     unk     0x00
60006bbe     unk     0x00
60006bbf     unk     0x00
60006bc0     unk     0x00
60006bc1     unk     0x00
60006bc2     unk     0x00
60006bc3     unk     0x00
60006bc4     unk     0x00
60006bc5     unk     0x00
60006bc6     unk     0x00
60006bc7     unk     0x00
60006bc8     unk     0x00
60006bc9     unk     0x00
60006bca     unk     0x00
60006bcb     unk     0x00
60006bcc     unk     0x00
60006bcd     unk     0x00
60006bce     unk     0x00
60006bcf     unk     0x00
60006bd0     unk     0x00
60006bd1     unk     0x00
60006bd2     unk     0x00
60006bd3     unk     0x00
60006bd4     unk     0x00
60006bd5     unk     0x00
60006bd6     unk     0x00
60006bd7     unk     0x00
60006bd8     unk     0x00
60006bd9     unk     0x00
60006bda     unk     0x00
60006bdb     unk     0x00
60006bdc     unk     0x00
60006bdd     unk     0x00
60006bde     unk     0x00
60006bdf     unk     0x00
60006be0     unk     0x00
60006be1     unk     0x00
60006be2     unk     0x00
60006be3     unk     0x00
60006be4     unk     0x00
60006be5     unk     0x00
60006be6     unk     0x00
60006be7     unk     0x00
60006be8     unk     0x00
60006be9     unk     0x00
60006bea     unk     0x00
60006beb     unk     0x00
60006bec     unk     0x00
60006bed     unk     0x00
60006bee     unk     0x00
60006bef     unk     0x00
60006bf0     unk     0x00
60006bf1     unk     0x00
60006bf2     unk     0x00
60006bf3     unk     0x00
60006bf4     unk     0x00
60006bf5     unk     0x00
60006bf6     unk     0x00
60006bf7     unk     0x00
60006bf8     unk     0x00
60006bf9     unk     0x00
60006bfa     unk     0x00
60006bfb     unk     0x00
60006bfc     unk     0x00
60006bfd     unk     0x00
60006bfe     unk     0x00
60006bff     unk     0x00
60006c00     unk     0x00
60006c01     unk     0x00
60006c02     unk     0x00
60006c03     unk     0x00
60006c04     unk     0x00
60006c05     unk     0x00
60006c06     unk     0x00
60006c07     unk     0x00
60006c08     unk     0x00
60006c09     unk     0x00
60006c0a     unk     0x00
60006c0b     unk     0x00
60006c0c     unk     0x00
60006c0d     unk     0x00
60006c0e     unk     0x00
60006c0f     unk     0x00
60006c10     unk     0x00
60006c11     unk     0x00
60006c12     unk     0x00
60006c13     unk     0x00
60006c14     unk     0x00
60006c15     unk     0x00
60006c16     unk     0x00
60006c17     unk     0x00
60006c18     unk     0x00
60006c19     unk     0x00
60006c1a     unk     0x00
60006c1b     unk     0x00
60006c1c     unk     0x00
60006c1d     unk     0x00
60006c1e     unk     0x00
60006c1f     unk     0x00
60006c20     unk     0x00
60006c21     unk     0x00
60006c22     unk     0x00
60006c23     unk     0x00
60006c24     unk     0x00
60006c25     unk     0x00
60006c26     unk     0x00
60006c27     unk     0x00
60006c28     unk     0x00
60006c29     unk     0x00
60006c2a     unk     0x00
60006c2b     unk     0x00
60006c2c     unk     0x00
60006c2d     unk     0x00
60006c2e     unk     0x00
60006c2f     unk     0x00
60006c30     unk     0x00
60006c31     unk     0x00
60006c32     unk     0x00
60006c33     unk     0x00
60006c34     unk     0x00
60006c35     unk     0x00
60006c36     unk     0x00
60006c37     unk     0x00
60006c38     unk     0x00
60006c39     unk     0x00
60006c3a     unk     0x00
60006c3b     unk     0x00
60006c3c     unk     0x00
60006c3d     unk     0x00
60006c3e     unk     0x00
60006c3f     unk     0x00
60006c40     unk     0x00
60006c41     unk     0x00
60006c42     unk     0x00
60006c43     unk     0x00
60006c44     unk     0x00
60006c45     unk     0x00
60006c46     unk     0x00
60006c47     unk     0x00
60006c48     unk     0x00
60006c49     unk     0x00
60006c4a     unk     0x00
60006c4b     unk     0x00
60006c4c     unk     0x00
60006c4d     unk     0x00
60006c4e     unk     0x00
60006c4f     unk     0x00
60006c50     unk     0x00
60006c51     unk     0x00
60006c52     unk     0x00
60006c53     unk     0x00
60006c54     unk     0x00
60006c55     unk     0x00
60006c56     unk     0x00
60006c57     unk     0x00
60006c58     unk     0x00
60006c59     unk     0x00
60006c5a     unk     0x00
60006c5b     unk     0x00
60006c5c     unk     0x00
60006c5d     unk     0x00
60006c5e     unk     0x00
60006c5f     unk     0x00
60006c60     unk     0x00
60006c61     unk     0x00
60006c62     unk     0x00
60006c63     unk     0x00
60006c64     unk     0x00
60006c65     unk     0x00
60006c66     unk     0x00
60006c67     unk     0x00
60006c68     unk     0x00
60006c69     unk     0x00
60006c6a     unk     0x00
60006c6b     unk     0x00
60006c6c     unk     0x00
60006c6d     unk     0x00
60006c6e     unk     0x00
60006c6f     unk     0x00
60006c70     unk     0x00
60006c71     unk     0x00
60006c72     unk     0x00
60006c73     unk     0x00
60006c74     unk     0x00
60006c75     unk     0x00
60006c76     unk     0x00
60006c77     unk     0x00
60006c78     unk     0x00
60006c79     unk     0x00
60006c7a     unk     0x00
60006c7b     unk     0x00
60006c7c     unk     0x00
60006c7d     unk     0x00
60006c7e     unk     0x00
60006c7f     unk     0x00
60006c80     unk     0x00
60006c81     unk     0x00
60006c82     unk     0x00
60006c83     unk     0x00
60006c84     unk     0x00
60006c85     unk     0x00
60006c86     unk     0x00
60006c87     unk     0x00
60006c88     unk     0x00
60006c89     unk     0x00
60006c8a     unk     0x00
60006c8b     unk     0x00
60006c8c     unk     0x00
60006c8d     unk     0x00
60006c8e     unk     0x00
60006c8f     unk     0x00
60006c90     unk     0x00
60006c91     unk     0x00
60006c92     unk     0x00
60006c93     unk     0x00
60006c94     unk     0x00
60006c95     unk     0x00
60006c96     unk     0x00
60006c97     unk     0x00
60006c98     unk     0x00
60006c99     unk     0x00
60006c9a     unk     0x00
60006c9b     unk     0x00
60006c9c     unk     0x00
60006c9d     unk     0x00
60006c9e     unk     0x00
60006c9f     unk     0x00
60006ca0     unk     0x00
60006ca1     unk     0x00
60006ca2     unk     0x00
60006ca3     unk     0x00
60006ca4     unk     0x00
60006ca5     unk     0x00
60006ca6     unk     0x00
60006ca7     unk     0x00
60006ca8     unk     0x00
60006ca9     unk     0x00
60006caa     unk     0x00
60006cab     unk     0x00
60006cac     unk     0x00
60006cad     unk     0x00
60006cae     unk     0x00
60006caf     unk     0x00
60006cb0     unk     0x00
60006cb1     unk     0x00
60006cb2     unk     0x00
60006cb3     unk     0x00
60006cb4     unk     0x00
60006cb5     unk     0x00
60006cb6     unk     0x00
60006cb7     unk     0x00
60006cb8     unk     0x00
60006cb9     unk     0x00
60006cba     unk     0x00
60006cbb     unk     0x00
60006cbc     unk     0x00
60006cbd     unk     0x00
60006cbe     unk     0x00
60006cbf     unk     0x00
60006cc0     unk     0x00
60006cc1     unk     0x00
60006cc2     unk     0x00
60006cc3     unk     0x00
60006cc4     unk     0x00
60006cc5     unk     0x00
60006cc6     unk     0x00
60006cc7     unk     0x00
60006cc8     unk     0x00
60006cc9     unk     0x00
60006cca     unk     0x00
60006ccb     unk     0x00
60006ccc     unk     0x00
60006ccd     unk     0x00
60006cce     unk     0x00
60006ccf     unk     0x00
60006cd0     unk     0x00
60006cd1     unk     0x00
60006cd2     unk     0x00
60006cd3     unk     0x00
60006cd4     unk     0x00
60006cd5     unk     0x00
60006cd6     unk     0x00
60006cd7     unk     0x00
60006cd8     unk     0x00
60006cd9     unk     0x00
60006cda     unk     0x00
60006cdb     unk     0x00
60006cdc     unk     0x00
60006cdd     unk     0x00
60006cde     unk     0x00
60006cdf     unk     0x00
60006ce0     unk     0x00
60006ce1     unk     0x00
60006ce2     unk     0x00
60006ce3     unk     0x00
60006ce4     unk     0x00
60006ce5     unk     0x00
60006ce6     unk     0x00
60006ce7     unk     0x00
60006ce8     unk     0x00
60006ce9     unk     0x00
60006cea     unk     0x00
60006ceb     unk     0x00
60006cec     unk     0x00
60006ced     unk     0x00
60006cee     unk     0x00
60006cef     unk     0x00
60006cf0     unk     0x00
60006cf1     unk     0x00
60006cf2     unk     0x00
60006cf3     unk     0x00
60006cf4     unk     0x00
60006cf5     unk     0x00
60006cf6     unk     0x00
60006cf7     unk     0x00
60006cf8     unk     0x00
60006cf9     unk     0x00
60006cfa     unk     0x00
60006cfb     unk     0x00
60006cfc     unk     0x00
60006cfd     unk     0x00
60006cfe     unk     0x00
60006cff     unk     0x00
60006d00     unk     0x00
60006d01     unk     0x00
60006d02     unk     0x00
60006d03     unk     0x00
60006d04     unk     0x00
60006d05     unk     0x00
60006d06     unk     0x00
60006d07     unk     0x00
60006d08     unk     0x00
60006d09     unk     0x00
60006d0a     unk     0x00
60006d0b     unk     0x00
60006d0c     unk     0x00
60006d0d     unk     0x00
60006d0e     unk     0x00
60006d0f     unk     0x00
60006d10     unk     0x00
60006d11     unk     0x00
60006d12     unk     0x00
60006d13     unk     0x00
60006d14     unk     0x00
60006d15     unk     0x00
60006d16     unk     0x00
60006d17     unk     0x00
60006d18     unk     0x00
60006d19     unk     0x00
60006d1a     unk     0x00
60006d1b     unk     0x00
60006d1c     unk     0x00
60006d1d     unk     0x00
60006d1e     unk     0x00
60006d1f     unk     0x00
60006d20     unk     0x00
60006d21     unk     0x00
60006d22     unk     0x00
60006d23     unk     0x00
60006d24     unk     0x00
60006d25     unk     0x00
60006d26     unk     0x00
60006d27     unk     0x00
60006d28     unk     0x00
60006d29     unk     0x00
60006d2a     unk     0x00
60006d2b     unk     0x00
60006d2c     unk     0x00
60006d2d     unk     0x00
60006d2e     unk     0x00
60006d2f     unk     0x00
60006d30     unk     0x00
60006d31     unk     0x00
60006d32     unk     0x00
60006d33     unk     0x00
60006d34     unk     0x00
60006d35     unk     0x00
60006d36     unk     0x00
60006d37     unk     0x00
60006d38     unk     0x00
60006d39     unk     0x00
60006d3a     unk     0x00
60006d3b     unk     0x00
60006d3c     unk     0x00
60006d3d     unk     0x00
60006d3e     unk     0x00
60006d3f     unk     0x00
60006d40     unk     0x00
60006d41     unk     0x00
60006d42     unk     0x00
60006d43     unk     0x00
60006d44     unk     0x00
60006d45     unk     0x00
60006d46     unk     0x00
60006d47     unk     0x00
60006d48     unk     0x00
60006d49     unk     0x00
60006d4a     unk     0x00
60006d4b     unk     0x00
60006d4c     unk     0x00
60006d4d     unk     0x00
60006d4e     unk     0x00
60006d4f     unk     0x00
60006d50     unk     0x00
60006d51     unk     0x00
60006d52     unk     0x00
60006d53     unk     0x00
60006d54     unk     0x00
60006d55     unk     0x00
60006d56     unk     0x00
60006d57     unk     0x00
60006d58     unk     0x00
60006d59     unk     0x00
60006d5a     unk     0x00
60006d5b     unk     0x00
60006d5c     unk     0x00
60006d5d     unk     0x00
60006d5e     unk     0x00
60006d5f     unk     0x00
60006d60     unk     0x00
60006d61     unk     0x00
60006d62     unk     0x00
60006d63     unk     0x00
60006d64     unk     0x00
60006d65     unk     0x00
60006d66     unk     0x00
60006d67     unk     0x00
60006d68     unk     0x00
60006d69     unk     0x00
60006d6a     unk     0x00
60006d6b     unk     0x00
60006d6c     unk     0x00
60006d6d     unk     0x00
60006d6e     unk     0x00
60006d6f     unk     0x00
60006d70     unk     0x00
60006d71     unk     0x00
60006d72     unk     0x00
60006d73     unk     0x00
60006d74     unk     0x00
60006d75     unk     0x00
60006d76     unk     0x00
60006d77     unk     0x00
60006d78     unk     0x00
60006d79     unk     0x00
60006d7a     unk     0x00
60006d7b     unk     0x00
60006d7c     unk     0x00
60006d7d     unk     0x00
60006d7e     unk     0x00
60006d7f     unk     0x00
60006d80     unk     0x00
60006d81     unk     0x00
60006d82     unk     0x00
60006d83     unk     0x00
60006d84     unk     0x00
60006d85     unk     0x00
60006d86     unk     0x00
60006d87     unk     0x00
60006d88     unk     0x00
60006d89     unk     0x00
60006d8a     unk     0x00
60006d8b     unk     0x00
60006d8c     unk     0x00
60006d8d     unk     0x00
60006d8e     unk     0x00
60006d8f     unk     0x00
60006d90     unk     0x00
60006d91     unk     0x00
60006d92     unk     0x00
60006d93     unk     0x00
60006d94     unk     0x00
60006d95     unk     0x00
60006d96     unk     0x00
60006d97     unk     0x00
60006d98     unk     0x00
60006d99     unk     0x00
60006d9a     unk     0x00
60006d9b     unk     0x00
60006d9c     unk     0x00
60006d9d     unk     0x00
60006d9e     unk     0x00
60006d9f     unk     0x00
60006da0     unk     0x00
60006da1     unk     0x00
60006da2     unk     0x00
60006da3     unk     0x00
60006da4     unk     0x00
60006da5     unk     0x00
60006da6     unk     0x00
60006da7     unk     0x00
60006da8     unk     0x00
60006da9     unk     0x00
60006daa     unk     0x00
60006dab     unk     0x00
60006dac     unk     0x00
60006dad     unk     0x00
60006dae     unk     0x00
60006daf     unk     0x00
60006db0     unk     0x00
60006db1     unk     0x00
60006db2     unk     0x00
60006db3     unk     0x00
60006db4     unk     0x00
60006db5     unk     0x00
60006db6     unk     0x00
60006db7     unk     0x00
60006db8     unk     0x00
60006db9     unk     0x00
60006dba     unk     0x00
60006dbb     unk     0x00
60006dbc     unk     0x00
60006dbd     unk     0x00
60006dbe     unk     0x00
60006dbf     unk     0x00
60006dc0     unk     0x00
60006dc1     unk     0x00
60006dc2     unk     0x00
60006dc3     unk     0x00
60006dc4     unk     0x00
60006dc5     unk     0x00
60006dc6     unk     0x00
60006dc7     unk     0x00
60006dc8     unk     0x00
60006dc9     unk     0x00
60006dca     unk     0x00
60006dcb     unk     0x00
60006dcc     unk     0x00
60006dcd     unk     0x00
60006dce     unk     0x00
60006dcf     unk     0x00
60006dd0     unk     0x00
60006dd1     unk     0x00
60006dd2     unk     0x00
60006dd3     unk     0x00
60006dd4     unk     0x00
60006dd5     unk     0x00
60006dd6     unk     0x00
60006dd7     unk     0x00
60006dd8     unk     0x00
60006dd9     unk     0x00
60006dda     unk     0x00
60006ddb     unk     0x00
60006ddc     unk     0x00
60006ddd     unk     0x00
60006dde     unk     0x00
60006ddf     unk     0x00
60006de0     unk     0x00
60006de1     unk     0x00
60006de2     unk     0x00
60006de3     unk     0x00
60006de4     unk     0x00
60006de5     unk     0x00
60006de6     unk     0x00
60006de7     unk     0x00
60006de8     unk     0x00
60006de9     unk     0x00
60006dea     unk     0x00
60006deb     unk     0x00
60006dec     unk     0x00
60006ded     unk     0x00
60006dee     unk     0x00
60006def     unk     0x00
60006df0     unk     0x00
60006df1     unk     0x00
60006df2     unk     0x00
60006df3     unk     0x00
60006df4     unk     0x00
60006df5     unk     0x00
60006df6     unk     0x00
60006df7     unk     0x00
60006df8     unk     0x00
60006df9     unk     0x00
60006dfa     unk     0x00
60006dfb     unk     0x00
60006dfc     unk     0x00
60006dfd     unk     0x00
60006dfe     unk     0x00
60006dff     unk     0x00
60006e00     unk     0x00
60006e01     unk     0x00
60006e02     unk     0x00
60006e03     unk     0x00
60006e04     unk     0x00
60006e05     unk     0x00
60006e06     unk     0x00
60006e07     unk     0x00
60006e08     unk     0x00
60006e09     unk     0x00
60006e0a     unk     0x00
60006e0b     unk     0x00
60006e0c     unk     0x00
60006e0d     unk     0x00
60006e0e     unk     0x00
60006e0f     unk     0x00
60006e10     unk     0x00
60006e11     unk     0x00
60006e12     unk     0x00
60006e13     unk     0x00
60006e14     unk     0x00
60006e15     unk     0x00
60006e16     unk     0x00
60006e17     unk     0x00
60006e18     unk     0x00
60006e19     unk     0x00
60006e1a     unk     0x00
60006e1b     unk     0x00
60006e1c     unk     0x00
60006e1d     unk     0x00
60006e1e     unk     0x00
60006e1f     unk     0x00
60006e20     unk     0x00
60006e21     unk     0x00
60006e22     unk     0x00
60006e23     unk     0x00
60006e24     unk     0x00
60006e25     unk     0x00
60006e26     unk     0x00
60006e27     unk     0x00
60006e28     unk     0x00
60006e29     unk     0x00
60006e2a     unk     0x00
60006e2b     unk     0x00
60006e2c     unk     0x00
60006e2d     unk     0x00
60006e2e     unk     0x00
60006e2f     unk     0x00
60006e30     unk     0x00
60006e31     unk     0x00
60006e32     unk     0x00
60006e33     unk     0x00
60006e34     unk     0x00
60006e35     unk     0x00
60006e36     unk     0x00
60006e37     unk     0x00
60006e38     unk     0x00
60006e39     unk     0x00
60006e3a     unk     0x00
60006e3b     unk     0x00
60006e3c     unk     0x00
60006e3d     unk     0x00
60006e3e     unk     0x00
60006e3f     unk     0x00
60006e40     unk     0x00
60006e41     unk     0x00
60006e42     unk     0x00
60006e43     unk     0x00
60006e44     unk     0x00
60006e45     unk     0x00
60006e46     unk     0x00
60006e47     unk     0x00
60006e48     unk     0x00
60006e49     unk     0x00
60006e4a     unk     0x00
60006e4b     unk     0x00
60006e4c     unk     0x00
60006e4d     unk     0x00
60006e4e     unk     0x00
60006e4f     unk     0x00
60006e50     unk     0x00
60006e51     unk     0x00
60006e52     unk     0x00
60006e53     unk     0x00
60006e54     unk     0x00
60006e55     unk     0x00
60006e56     unk     0x00
60006e57     unk     0x00
60006e58     unk     0x00
60006e59     unk     0x00
60006e5a     unk     0x00
60006e5b     unk     0x00
60006e5c     unk     0x00
60006e5d     unk     0x00
60006e5e     unk     0x00
60006e5f     unk     0x00
60006e60     unk     0x00
60006e61     unk     0x00
60006e62     unk     0x00
60006e63     unk     0x00
60006e64     unk     0x00
60006e65     unk     0x00
60006e66     unk     0x00
60006e67     unk     0x00
60006e68     unk     0x00
60006e69     unk     0x00
60006e6a     unk     0x00
60006e6b     unk     0x00
60006e6c     unk     0x00
60006e6d     unk     0x00
60006e6e     unk     0x00
60006e6f     unk     0x00
60006e70     unk     0x00
60006e71     unk     0x00
60006e72     unk     0x00
60006e73     unk     0x00
60006e74     unk     0x00
60006e75     unk     0x00
60006e76     unk     0x00
60006e77     unk     0x00
60006e78     unk     0x00
60006e79     unk     0x00
60006e7a     unk     0x00
60006e7b     unk     0x00
60006e7c     unk     0x00
60006e7d     unk     0x00
60006e7e     unk     0x00
60006e7f     unk     0x00
60006e80     unk     0x00
60006e81     unk     0x00
60006e82     unk     0x00
60006e83     unk     0x00
60006e84     unk     0x00
60006e85     unk     0x00
60006e86     unk     0x00
60006e87     unk     0x00
60006e88     unk     0x00
60006e89     unk     0x00
60006e8a     unk     0x00
60006e8b     unk     0x00
60006e8c     unk     0x00
60006e8d     unk     0x00
60006e8e     unk     0x00
60006e8f     unk     0x00
60006e90     unk     0x00
60006e91     unk     0x00
60006e92     unk     0x00
60006e93     unk     0x00
60006e94     unk     0x00
60006e95     unk     0x00
60006e96     unk     0x00
60006e97     unk     0x00
60006e98     unk     0x00
60006e99     unk     0x00
60006e9a     unk     0x00
60006e9b     unk     0x00
60006e9c     unk     0x00
60006e9d     unk     0x00
60006e9e     unk     0x00
60006e9f     unk     0x00
60006ea0     unk     0x00
60006ea1     unk     0x00
60006ea2     unk     0x00
60006ea3     unk     0x00
60006ea4     unk     0x00
60006ea5     unk     0x00
60006ea6     unk     0x00
60006ea7     unk     0x00
60006ea8     unk     0x00
60006ea9     unk     0x00
60006eaa     unk     0x00
60006eab     unk     0x00
60006eac     unk     0x00
60006ead     unk     0x00
60006eae     unk     0x00
60006eaf     unk     0x00
60006eb0     unk     0x00
60006eb1     unk     0x00
60006eb2     unk     0x00
60006eb3     unk     0x00
60006eb4     unk     0x00
60006eb5     unk     0x00
60006eb6     unk     0x00
60006eb7     unk     0x00
60006eb8     unk     0x00
60006eb9     unk     0x00
60006eba     unk     0x00
60006ebb     unk     0x00
60006ebc     unk     0x00
60006ebd     unk     0x00
60006ebe     unk     0x00
60006ebf     unk     0x00
60006ec0     unk     0x00
60006ec1     unk     0x00
60006ec2     unk     0x00
60006ec3     unk     0x00
60006ec4     unk     0x00
60006ec5     unk     0x00
60006ec6     unk     0x00
60006ec7     unk     0x00
60006ec8     unk     0x00
60006ec9     unk     0x00
60006eca     unk     0x00
60006ecb     unk     0x00
60006ecc     unk     0x00
60006ecd     unk     0x00
60006ece     unk     0x00
60006ecf     unk     0x00
60006ed0     unk     0x00
60006ed1     unk     0x00
60006ed2     unk     0x00
60006ed3     unk     0x00
60006ed4     unk     0x00
60006ed5     unk     0x00
60006ed6     unk     0x00
60006ed7     unk     0x00
60006ed8     unk     0x00
60006ed9     unk     0x00
60006eda     unk     0x00
60006edb     unk     0x00
60006edc     unk     0x00
60006edd     unk     0x00
60006ede     unk     0x00
60006edf     unk     0x00
60006ee0     unk     0x00
60006ee1     unk     0x00
60006ee2     unk     0x00
60006ee3     unk     0x00
60006ee4     unk     0x00
60006ee5     unk     0x00
60006ee6     unk     0x00
60006ee7     unk     0x00
60006ee8     unk     0x00
60006ee9     unk     0x00
60006eea     unk     0x00
60006eeb     unk     0x00
60006eec     unk     0x00
60006eed     unk     0x00
60006eee     unk     0x00
60006eef     unk     0x00
60006ef0     unk     0x00
60006ef1     unk     0x00
60006ef2     unk     0x00
60006ef3     unk     0x00
60006ef4     unk     0x00
60006ef5     unk     0x00
60006ef6     unk     0x00
60006ef7     unk     0x00
60006ef8     unk     0x00
60006ef9     unk     0x00
60006efa     unk     0x00
60006efb     unk     0x00
60006efc     unk     0x00
60006efd     unk     0x00
60006efe     unk     0x00
60006eff     unk     0x00
60006f00     unk     0x00
60006f01     unk     0x00
60006f02     unk     0x00
60006f03     unk     0x00
60006f04     unk     0x00
60006f05     unk     0x00
60006f06     unk     0x00
60006f07     unk     0x00
60006f08     unk     0x00
60006f09     unk     0x00
60006f0a     unk     0x00
60006f0b     unk     0x00
60006f0c     unk     0x00
60006f0d     unk     0x00
60006f0e     unk     0x00
60006f0f     unk     0x00
60006f10     unk     0x00
60006f11     unk     0x00
60006f12     unk     0x00
60006f13     unk     0x00
60006f14     unk     0x00
60006f15     unk     0x00
60006f16     unk     0x00
60006f17     unk     0x00
60006f18     unk     0x00
60006f19     unk     0x00
60006f1a     unk     0x00
60006f1b     unk     0x00
60006f1c     unk     0x00
60006f1d     unk     0x00
60006f1e     unk     0x00
60006f1f     unk     0x00
60006f20     unk     0x00
60006f21     unk     0x00
60006f22     unk     0x00
60006f23     unk     0x00
60006f24     unk     0x00
60006f25     unk     0x00
60006f26     unk     0x00
60006f27     unk     0x00
60006f28     unk     0x00
60006f29     unk     0x00
60006f2a     unk     0x00
60006f2b     unk     0x00
60006f2c     unk     0x00
60006f2d     unk     0x00
60006f2e     unk     0x00
60006f2f     unk     0x00
60006f30     unk     0x00
60006f31     unk     0x00
60006f32     unk     0x00
60006f33     unk     0x00
60006f34     unk     0x00
60006f35     unk     0x00
60006f36     unk     0x00
60006f37     unk     0x00
60006f38     unk     0x00
60006f39     unk     0x00
60006f3a     unk     0x00
60006f3b     unk     0x00
60006f3c     unk     0x00
60006f3d     unk     0x00
60006f3e     unk     0x00
60006f3f     unk     0x00
60006f40     unk     0x00
60006f41     unk     0x00
60006f42     unk     0x00
60006f43     unk     0x00
60006f44     unk     0x00
60006f45     unk     0x00
60006f46     unk     0x00
60006f47     unk     0x00
60006f48     unk     0x00
60006f49     unk     0x00
60006f4a     unk     0x00
60006f4b     unk     0x00
60006f4c     unk     0x00
60006f4d     unk     0x00
60006f4e     unk     0x00
60006f4f     unk     0x00
60006f50     unk     0x00
60006f51     unk     0x00
60006f52     unk     0x00
60006f53     unk     0x00
60006f54     unk     0x00
60006f55     unk     0x00
60006f56     unk     0x00
60006f57     unk     0x00
60006f58     unk     0x00
60006f59     unk     0x00
60006f5a     unk     0x00
60006f5b     unk     0x00
60006f5c     unk     0x00
60006f5d     unk     0x00
60006f5e     unk     0x00
60006f5f     unk     0x00
60006f60     unk     0x00
60006f61     unk     0x00
60006f62     unk     0x00
60006f63     unk     0x00
60006f64     unk     0x00
60006f65     unk     0x00
60006f66     unk     0x00
60006f67     unk     0x00
60006f68     unk     0x00
60006f69     unk     0x00
60006f6a     unk     0x00
60006f6b     unk     0x00
60006f6c     unk     0x00
60006f6d     unk     0x00
60006f6e     unk     0x00
60006f6f     unk     0x00
60006f70     unk     0x00
60006f71     unk     0x00
60006f72     unk     0x00
60006f73     unk     0x00
60006f74     unk     0x00
60006f75     unk     0x00
60006f76     unk     0x00
60006f77     unk     0x00
60006f78     unk     0x00
60006f79     unk     0x00
60006f7a     unk     0x00
60006f7b     unk     0x00
60006f7c     unk     0x00
60006f7d     unk     0x00
60006f7e     unk     0x00
60006f7f     unk     0x00
60006f80     unk     0x00
60006f81     unk     0x00
60006f82     unk     0x00
60006f83     unk     0x00
60006f84     unk     0x00
60006f85     unk     0x00
60006f86     unk     0x00
60006f87     unk     0x00
60006f88     unk     0x00
60006f89     unk     0x00
60006f8a     unk     0x00
60006f8b     unk     0x00
60006f8c     unk     0x00
60006f8d     unk     0x00
60006f8e     unk     0x00
60006f8f     unk     0x00
60006f90     unk     0x00
60006f91     unk     0x00
60006f92     unk     0x00
60006f93     unk     0x00
60006f94     unk     0x00
60006f95     unk     0x00
60006f96     unk     0x00
60006f97     unk     0x00
60006f98     unk     0x00
60006f99     unk     0x00
60006f9a     unk     0x00
60006f9b     unk     0x00
60006f9c     unk     0x00
60006f9d     unk     0x00
60006f9e     unk     0x00
60006f9f     unk     0x00
60006fa0     unk     0x00
60006fa1     unk     0x00
60006fa2     unk     0x00
60006fa3     unk     0x00
60006fa4     unk     0x00
60006fa5     unk     0x00
60006fa6     unk     0x00
60006fa7     unk     0x00
60006fa8     unk     0x00
60006fa9     unk     0x00
60006faa     unk     0x00
60006fab     unk     0x00
60006fac     unk     0x00
60006fad     unk     0x00
60006fae     unk     0x00
60006faf     unk     0x00
60006fb0     unk     0x00
60006fb1     unk     0x00
60006fb2     unk     0x00
60006fb3     unk     0x00
60006fb4     unk     0x00
60006fb5     unk     0x00
60006fb6     unk     0x00
60006fb7     unk     0x00
60006fb8     unk     0x00
60006fb9     unk     0x00
60006fba     unk     0x00
60006fbb     unk     0x00
60006fbc     unk     0x00
60006fbd     unk     0x00
60006fbe     unk     0x00
60006fbf     unk     0x00
60006fc0     unk     0x00
60006fc1     unk     0x00
60006fc2     unk     0x00
60006fc3     unk     0x00
60006fc4     unk     0x00
60006fc5     unk     0x00
60006fc6     unk     0x00
60006fc7     unk     0x00
60006fc8     unk     0x00
60006fc9     unk     0x00
60006fca     unk     0x00
60006fcb     unk     0x00
60006fcc     unk     0x00
60006fcd     unk     0x00
60006fce     unk     0x00
60006fcf     unk     0x00
60006fd0     unk     0x00
60006fd1     unk     0x00
60006fd2     unk     0x00
60006fd3     unk     0x00
60006fd4     unk     0x00
60006fd5     unk     0x00
60006fd6     unk     0x00
60006fd7     unk     0x00
60006fd8     unk     0x00
60006fd9     unk     0x00
60006fda     unk     0x00
60006fdb     unk     0x00
60006fdc     unk     0x00
60006fdd     unk     0x00
60006fde     unk     0x00
60006fdf     unk     0x00
60006fe0     unk     0x00
60006fe1     unk     0x00
60006fe2     unk     0x00
60006fe3     unk     0x00
60006fe4     unk     0x00
60006fe5     unk     0x00
60006fe6     unk     0x00
60006fe7     unk     0x00
60006fe8     unk     0x00
60006fe9     unk     0x00
60006fea     unk     0x00
60006feb     unk     0x00
60006fec     unk     0x00
60006fed     unk     0x00
60006fee     unk     0x00
60006fef     unk     0x00
60006ff0     unk     0x00
60006ff1     unk     0x00
60006ff2     unk     0x00
60006ff3     unk     0x00
60006ff4     unk     0x00
60006ff5     unk     0x00
60006ff6     unk     0x00
60006ff7     unk     0x00
60006ff8     unk     0x00
60006ff9     unk     0x00
60006ffa     unk     0x00
60006ffb     unk     0x00
60006ffc     unk     0x00
60006ffd     unk     0x00
60006ffe     unk     0x00
60006fff     unk     0x00
60007000     unk     0x00
60007001     unk     0x00
60007002     unk     0x00
60007003     unk     0x00
60007004     unk     0x00
60007005     unk     0x00
60007006     unk     0x00
60007007     unk     0x00
60007008     unk     0x00
60007009     unk     0x00
6000700a     unk     0x00
6000700b     unk     0x00
6000700c     unk     0x00
6000700d     unk     0x00
6000700e     unk     0x00
6000700f     unk     0x00
60007010     unk     0x00
60007011     unk     0x00
60007012     unk     0x00
60007013     unk     0x00
60007014     unk     0x00
60007015     unk     0x00
60007016     unk     0x00
60007017     unk     0x00
60007018     unk     0x00
60007019     unk     0x00
6000701a     unk     0x00
6000701b     unk     0x00
6000701c     unk     0x00
6000701d     unk     0x00
6000701e     unk     0x00
6000701f     unk     0x00
60007020     unk     0x00
60007021     unk     0x00
60007022     unk     0x00
60007023     unk     0x00
60007024     unk     0x00
60007025     unk     0x00
60007026     unk     0x00
60007027     unk     0x00
60007028     unk     0x00
60007029     unk     0x00
6000702a     unk     0x00
6000702b     unk     0x00
6000702c     unk     0x00
6000702d     unk     0x00
6000702e     unk     0x00
6000702f     unk     0x00
60007030     unk     0x00
60007031     unk     0x00
60007032     unk     0x00
60007033     unk     0x00
60007034     unk     0x00
60007035     unk     0x00
60007036     unk     0x00
60007037     unk     0x00
60007038     unk     0x00
60007039     unk     0x00
6000703a     unk     0x00
6000703b     unk     0x00
6000703c     unk     0x00
6000703d     unk     0x00
6000703e     unk     0x00
6000703f     unk     0x00
60007040     unk     0x00
60007041     unk     0x00
60007042     unk     0x00
60007043     unk     0x00
60007044     unk     0x00
60007045     unk     0x00
60007046     unk     0x00
60007047     unk     0x00
60007048     unk     0x00
60007049     unk     0x00
6000704a     unk     0x00
6000704b     unk     0x00
6000704c     unk     0x00
6000704d     unk     0x00
6000704e     unk     0x00
6000704f     unk     0x00
60007050     unk     0x00
60007051     unk     0x00
60007052     unk     0x00
60007053     unk     0x00
60007054     unk     0x00
60007055     unk     0x00
60007056     unk     0x00
60007057     unk     0x00
60007058     unk     0x00
60007059     unk     0x00
6000705a     unk     0x00
6000705b     unk     0x00
6000705c     unk     0x00
6000705d     unk     0x00
6000705e     unk     0x00
6000705f     unk     0x00
60007060     unk     0x00
60007061     unk     0x00
60007062     unk     0x00
60007063     unk     0x00
60007064     unk     0x00
60007065     unk     0x00
60007066     unk     0x00
60007067     unk     0x00
60007068     unk     0x00
60007069     unk     0x00
6000706a     unk     0x00
6000706b     unk     0x00
6000706c     unk     0x00
6000706d     unk     0x00
6000706e     unk     0x00
6000706f     unk     0x00
60007070     unk     0x00
60007071     unk     0x00
60007072     unk     0x00
60007073     unk     0x00
60007074     unk     0x00
60007075     unk     0x00
60007076     unk     0x00
60007077     unk     0x00
60007078     unk     0x00
60007079     unk     0x00
6000707a     unk     0x00
6000707b     unk     0x00
6000707c     unk     0x00
6000707d     unk     0x00
6000707e     unk     0x00
6000707f     unk     0x00
60007080     unk     0x00
60007081     unk     0x00
60007082     unk     0x00
60007083     unk     0x00
60007084     unk     0x00
60007085     unk     0x00
60007086     unk     0x00
60007087     unk     0x00
60007088     unk     0x00
60007089     unk     0x00
6000708a     unk     0x00
6000708b     unk     0x00
6000708c     unk     0x00
6000708d     unk     0x00
6000708e     unk     0x00
6000708f     unk     0x00
60007090     unk     0x00
60007091     unk     0x00
60007092     unk     0x00
60007093     unk     0x00
60007094     unk     0x00
60007095     unk     0x00
60007096     unk     0x00
60007097     unk     0x00
60007098     unk     0x00
60007099     unk     0x00
6000709a     unk     0x00
6000709b     unk     0x00
6000709c     unk     0x00
6000709d     unk     0x00
6000709e     unk     0x00
6000709f     unk     0x00
600070a0     unk     0x00
600070a1     unk     0x00
600070a2     unk     0x00
600070a3     unk     0x00
600070a4     unk     0x00
600070a5     unk     0x00
600070a6     unk     0x00
600070a7     unk     0x00
600070a8     unk     0x00
600070a9     unk     0x00
600070aa     unk     0x00
600070ab     unk     0x00
600070ac     unk     0x00
600070ad     unk     0x00
600070ae     unk     0x00
600070af     unk     0x00
600070b0     unk     0x00
600070b1     unk     0x00
600070b2     unk     0x00
600070b3     unk     0x00
600070b4     unk     0x00
600070b5     unk     0x00
600070b6     unk     0x00
600070b7     unk     0x00
600070b8     unk     0x00
600070b9     unk     0x00
600070ba     unk     0x00
600070bb     unk     0x00
600070bc     unk     0x00
600070bd     unk     0x00
600070be     unk     0x00
600070bf     unk     0x00
600070c0     unk     0x00
600070c1     unk     0x00
600070c2     unk     0x00
600070c3     unk     0x00
600070c4     unk     0x00
600070c5     unk     0x00
600070c6     unk     0x00
600070c7     unk     0x00
600070c8     unk     0x00
600070c9     unk     0x00
600070ca     unk     0x00
600070cb     unk     0x00
600070cc     unk     0x00
600070cd     unk     0x00
600070ce     unk     0x00
600070cf     unk     0x00
600070d0     unk     0x00
600070d1     unk     0x00
600070d2     unk     0x00
600070d3     unk     0x00
600070d4     unk     0x00
600070d5     unk     0x00
600070d6     unk     0x00
600070d7     unk     0x00
600070d8     unk     0x00
600070d9     unk     0x00
600070da     unk     0x00
600070db     unk     0x00
600070dc     unk     0x00
600070dd     unk     0x00
600070de     unk     0x00
600070df     unk     0x00
600070e0     unk     0x00
600070e1     unk     0x00
600070e2     unk     0x00
600070e3     unk     0x00
600070e4     unk     0x00
600070e5     unk     0x00
600070e6     unk     0x00
600070e7     unk     0x00
600070e8     unk     0x00
600070e9     unk     0x00
600070ea     unk     0x00
600070eb     unk     0x00
600070ec     unk     0x00
600070ed     unk     0x00
600070ee     unk     0x00
600070ef     unk     0x00
600070f0     unk     0x00
600070f1     unk     0x00
600070f2     unk     0x00
600070f3     unk     0x00
600070f4     unk     0x00
600070f5     unk     0x00
600070f6     unk     0x00
600070f7     unk     0x00
600070f8     unk     0x00
600070f9     unk     0x00
600070fa     unk     0x00
600070fb     unk     0x00
600070fc     unk     0x00
600070fd     unk     0x00
600070fe     unk     0x00
600070ff     unk     0x00
60007100     unk     0x00
60007101     unk     0x00
60007102     unk     0x00
60007103     unk     0x00
60007104     unk     0x00
60007105     unk     0x00
60007106     unk     0x00
60007107     unk     0x00
60007108     unk     0x00
60007109     unk     0x00
6000710a     unk     0x00
6000710b     unk     0x00
6000710c     unk     0x00
6000710d     unk     0x00
6000710e     unk     0x00
6000710f     unk     0x00
60007110     unk     0x00
60007111     unk     0x00
60007112     unk     0x00
60007113     unk     0x00
60007114     unk     0x00
60007115     unk     0x00
60007116     unk     0x00
60007117     unk     0x00
60007118     unk     0x00
60007119     unk     0x00
6000711a     unk     0x00
6000711b     unk     0x00
6000711c     unk     0x00
6000711d     unk     0x00
6000711e     unk     0x00
6000711f     unk     0x00
60007120     unk     0x00
60007121     unk     0x00
60007122     unk     0x00
60007123     unk     0x00
60007124     unk     0x00
60007125     unk     0x00
60007126     unk     0x00
60007127     unk     0x00
60007128     unk     0x00
60007129     unk     0x00
6000712a     unk     0x00
6000712b     unk     0x00
6000712c     unk     0x00
6000712d     unk     0x00
6000712e     unk     0x00
6000712f     unk     0x00
60007130     unk     0x00
60007131     unk     0x00
60007132     unk     0x00
60007133     unk     0x00
60007134     unk     0x00
60007135     unk     0x00
60007136     unk     0x00
60007137     unk     0x00
60007138     unk     0x00
60007139     unk     0x00
6000713a     unk     0x00
6000713b     unk     0x00
6000713c     unk     0x00
6000713d     unk     0x00
6000713e     unk     0x00
6000713f     unk     0x00
60007140     unk     0x00
60007141     unk     0x00
60007142     unk     0x00
60007143     unk     0x00
60007144     unk     0x00
60007145     unk     0x00
60007146     unk     0x00
60007147     unk     0x00
60007148     unk     0x00
60007149     unk     0x00
6000714a     unk     0x00
6000714b     unk     0x00
6000714c     unk     0x00
6000714d     unk     0x00
6000714e     unk     0x00
6000714f     unk     0x00
60007150     unk     0x00
60007151     unk     0x00
60007152     unk     0x00
60007153     unk     0x00
60007154     unk     0x00
60007155     unk     0x00
60007156     unk     0x00
60007157     unk     0x00
60007158     unk     0x00
60007159     unk     0x00
6000715a     unk     0x00
6000715b     unk     0x00
6000715c     unk     0x00
6000715d     unk     0x00
6000715e     unk     0x00
6000715f     unk     0x00
60007160     unk     0x00
60007161     unk     0x00
60007162     unk     0x00
60007163     unk     0x00
60007164     unk     0x00
60007165     unk     0x00
60007166     unk     0x00
60007167     unk     0x00
60007168     unk     0x00
60007169     unk     0x00
6000716a     unk     0x00
6000716b     unk     0x00
6000716c     unk     0x00
6000716d     unk     0x00
6000716e     unk     0x00
6000716f     unk     0x00
60007170     unk     0x00
60007171     unk     0x00
60007172     unk     0x00
60007173     unk     0x00
60007174     unk     0x00
60007175     unk     0x00
60007176     unk     0x00
60007177     unk     0x00
60007178     unk     0x00
60007179     unk     0x00
6000717a     unk     0x00
6000717b     unk     0x00
6000717c     unk     0x00
6000717d     unk     0x00
6000717e     unk     0x00
6000717f     unk     0x00
60007180     unk     0x00
60007181     unk     0x00
60007182     unk     0x00
60007183     unk     0x00
60007184     unk     0x00
60007185     unk     0x00
60007186     unk     0x00
60007187     unk     0x00
60007188     unk     0x00
60007189     unk     0x00
6000718a     unk     0x00
6000718b     unk     0x00
6000718c     unk     0x00
6000718d     unk     0x00
6000718e     unk     0x00
6000718f     unk     0x00
60007190     unk     0x00
60007191     unk     0x00
60007192     unk     0x00
60007193     unk     0x00
60007194     unk     0x00
60007195     unk     0x00
60007196     unk     0x00
60007197     unk     0x00
60007198     unk     0x00
60007199     unk     0x00
6000719a     unk     0x00
6000719b     unk     0x00
6000719c     unk     0x00
6000719d     unk     0x00
6000719e     unk     0x00
6000719f     unk     0x00
600071a0     unk     0x00
600071a1     unk     0x00
600071a2     unk     0x00
600071a3     unk     0x00
600071a4     unk     0x00
600071a5     unk     0x00
600071a6     unk     0x00
600071a7     unk     0x00
600071a8     unk     0x00
600071a9     unk     0x00
600071aa     unk     0x00
600071ab     unk     0x00
600071ac     unk     0x00
600071ad     unk     0x00
600071ae     unk     0x00
600071af     unk     0x00
600071b0     unk     0x00
600071b1     unk     0x00
600071b2     unk     0x00
600071b3     unk     0x00
600071b4     unk     0x00
600071b5     unk     0x00
600071b6     unk     0x00
600071b7     unk     0x00
600071b8     unk     0x00
600071b9     unk     0x00
600071ba     unk     0x00
600071bb     unk     0x00
600071bc     unk     0x00
600071bd     unk     0x00
600071be     unk     0x00
600071bf     unk     0x00
600071c0     unk     0x00
600071c1     unk     0x00
600071c2     unk     0x00
600071c3     unk     0x00
600071c4     unk     0x00
600071c5     unk     0x00
600071c6     unk     0x00
600071c7     unk     0x00
600071c8     unk     0x00
600071c9     unk     0x00
600071ca     unk     0x00
600071cb     unk     0x00
600071cc     unk     0x00
600071cd     unk     0x00
600071ce     unk     0x00
600071cf     unk     0x00
600071d0     unk     0x00
600071d1     unk     0x00
600071d2     unk     0x00
600071d3     unk     0x00
600071d4     unk     0x00
600071d5     unk     0x00
600071d6     unk     0x00
600071d7     unk     0x00
600071d8     unk     0x00
600071d9     unk     0x00
600071da     unk     0x00
600071db     unk     0x00
600071dc     unk     0x00
600071dd     unk     0x00
600071de     unk     0x00
600071df     unk     0x00
600071e0     unk     0x00
600071e1     unk     0x00
600071e2     unk     0x00
600071e3     unk     0x00
600071e4     unk     0x00
600071e5     unk     0x00
600071e6     unk     0x00
600071e7     unk     0x00
600071e8     unk     0x00
600071e9     unk     0x00
600071ea     unk     0x00
600071eb     unk     0x00
600071ec     unk     0x00
600071ed     unk     0x00
600071ee     unk     0x00
600071ef     unk     0x00
600071f0     unk     0x00
600071f1     unk     0x00
600071f2     unk     0x00
600071f3     unk     0x00
600071f4     unk     0x00
600071f5     unk     0x00
600071f6     unk     0x00
600071f7     unk     0x00
600071f8     unk     0x00
600071f9     unk     0x00
600071fa     unk     0x00
600071fb     unk     0x00
600071fc     unk     0x00
600071fd     unk     0x00
600071fe     unk     0x00
600071ff     unk     0x00
60007200     unk     0x00
60007201     unk     0x00
60007202     unk     0x00
60007203     unk     0x00
60007204     unk     0x00
60007205     unk     0x00
60007206     unk     0x00
60007207     unk     0x00
60007208     unk     0x00
60007209     unk     0x00
6000720a     unk     0x00
6000720b     unk     0x00
6000720c     unk     0x00
6000720d     unk     0x00
6000720e     unk     0x00
6000720f     unk     0x00
60007210     unk     0x00
60007211     unk     0x00
60007212     unk     0x00
60007213     unk     0x00
60007214     unk     0x00
60007215     unk     0x00
60007216     unk     0x00
60007217     unk     0x00
60007218     unk     0x00
60007219     unk     0x00
6000721a     unk     0x00
6000721b     unk     0x00
6000721c     unk     0x00
6000721d     unk     0x00
6000721e     unk     0x00
6000721f     unk     0x00
60007220     unk     0x00
60007221     unk     0x00
60007222     unk     0x00
60007223     unk     0x00
60007224     unk     0x00
60007225     unk     0x00
60007226     unk     0x00
60007227     unk     0x00
60007228     unk     0x00
60007229     unk     0x00
6000722a     unk     0x00
6000722b     unk     0x00
6000722c     unk     0x00
6000722d     unk     0x00
6000722e     unk     0x00
6000722f     unk     0x00
60007230     unk     0x00
60007231     unk     0x00
60007232     unk     0x00
60007233     unk     0x00
60007234     unk     0x00
60007235     unk     0x00
60007236     unk     0x00
60007237     unk     0x00
60007238     unk     0x00
60007239     unk     0x00
6000723a     unk     0x00
6000723b     unk     0x00
6000723c     unk     0x00
6000723d     unk     0x00
6000723e     unk     0x00
6000723f     unk     0x00
60007240     unk     0x00
60007241     unk     0x00
60007242     unk     0x00
60007243     unk     0x00
60007244     unk     0x00
60007245     unk     0x00
60007246     unk     0x00
60007247     unk     0x00
60007248     unk     0x00
60007249     unk     0x00
6000724a     unk     0x00
6000724b     unk     0x00
6000724c     unk     0x00
6000724d     unk     0x00
6000724e     unk     0x00
6000724f     unk     0x00
60007250     unk     0x00
60007251     unk     0x00
60007252     unk     0x00
60007253     unk     0x00
60007254     unk     0x00
60007255     unk     0x00
60007256     unk     0x00
60007257     unk     0x00
60007258     unk     0x00
60007259     unk     0x00
6000725a     unk     0x00
6000725b     unk     0x00
6000725c     unk     0x00
6000725d     unk     0x00
6000725e     unk     0x00
6000725f     unk     0x00
60007260     unk     0x00
60007261     unk     0x00
60007262     unk     0x00
60007263     unk     0x00
60007264     unk     0x00
60007265     unk     0x00
60007266     unk     0x00
60007267     unk     0x00
60007268     unk     0x00
60007269     unk     0x00
6000726a     unk     0x00
6000726b     unk     0x00
6000726c     unk     0x00
6000726d     unk     0x00
6000726e     unk     0x00
6000726f     unk     0x00
60007270     unk     0x00
60007271     unk     0x00
60007272     unk     0x00
60007273     unk     0x00
60007274     unk     0x00
60007275     unk     0x00
60007276     unk     0x00
60007277     unk     0x00
60007278     unk     0x00
60007279     unk     0x00
6000727a     unk     0x00
6000727b     unk     0x00
6000727c     unk     0x00
6000727d     unk     0x00
6000727e     unk     0x00
6000727f     unk     0x00
60007280     unk     0x00
60007281     unk     0x00
60007282     unk     0x00
60007283     unk     0x00
60007284     unk     0x00
60007285     unk     0x00
60007286     unk     0x00
60007287     unk     0x00
60007288     unk     0x00
60007289     unk     0x00
6000728a     unk     0x00
6000728b     unk     0x00
6000728c     unk     0x00
6000728d     unk     0x00
6000728e     unk     0x00
6000728f     unk     0x00
60007290     unk     0x00
60007291     unk     0x00
60007292     unk     0x00
60007293     unk     0x00
60007294     unk     0x00
60007295     unk     0x00
60007296     unk     0x00
60007297     unk     0x00
60007298     unk     0x00
60007299     unk     0x00
6000729a     unk     0x00
6000729b     unk     0x00
6000729c     unk     0x00
6000729d     unk     0x00
6000729e     unk     0x00
6000729f     unk     0x00
600072a0     unk     0x00
600072a1     unk     0x00
600072a2     unk     0x00
600072a3     unk     0x00
600072a4     unk     0x00
600072a5     unk     0x00
600072a6     unk     0x00
600072a7     unk     0x00
600072a8     unk     0x00
600072a9     unk     0x00
600072aa     unk     0x00
600072ab     unk     0x00
600072ac     unk     0x00
600072ad     unk     0x00
600072ae     unk     0x00
600072af     unk     0x00
600072b0     unk     0x00
600072b1     unk     0x00
600072b2     unk     0x00
600072b3     unk     0x00
600072b4     unk     0x00
600072b5     unk     0x00
600072b6     unk     0x00
600072b7     unk     0x00
600072b8     unk     0x00
600072b9     unk     0x00
600072ba     unk     0x00
600072bb     unk     0x00
600072bc     unk     0x00
600072bd     unk     0x00
600072be     unk     0x00
600072bf     unk     0x00
600072c0     unk     0x00
600072c1     unk     0x00
600072c2     unk     0x00
600072c3     unk     0x00
600072c4     unk     0x00
600072c5     unk     0x00
600072c6     unk     0x00
600072c7     unk     0x00
600072c8     unk     0x00
600072c9     unk     0x00
600072ca     unk     0x00
600072cb     unk     0x00
600072cc     unk     0x00
600072cd     unk     0x00
600072ce     unk     0x00
600072cf     unk     0x00
600072d0     unk     0x00
600072d1     unk     0x00
600072d2     unk     0x00
600072d3     unk     0x00
600072d4     unk     0x00
600072d5     unk     0x00
600072d6     unk     0x00
600072d7     unk     0x00
600072d8     unk     0x00
600072d9     unk     0x00
600072da     unk     0x00
600072db     unk     0x00
600072dc     unk     0x00
600072dd     unk     0x00
600072de     unk     0x00
600072df     unk     0x00
600072e0     unk     0x00
600072e1     unk     0x00
600072e2     unk     0x00
600072e3     unk     0x00
600072e4     unk     0x00
600072e5     unk     0x00
600072e6     unk     0x00
600072e7     unk     0x00
600072e8     unk     0x00
600072e9     unk     0x00
600072ea     unk     0x00
600072eb     unk     0x00
600072ec     unk     0x00
600072ed     unk     0x00
600072ee     unk     0x00
600072ef     unk     0x00
600072f0     unk     0x00
600072f1     unk     0x00
600072f2     unk     0x00
600072f3     unk     0x00
600072f4     unk     0x00
600072f5     unk     0x00
600072f6     unk     0x00
600072f7     unk     0x00
600072f8     unk     0x00
600072f9     unk     0x00
600072fa     unk     0x00
600072fb     unk     0x00
600072fc     unk     0x00
600072fd     unk     0x00
600072fe     unk     0x00
600072ff     unk     0x00
60007300     unk     0x00
60007301     unk     0x00
60007302     unk     0x00
60007303     unk     0x00
60007304     unk     0x00
60007305     unk     0x00
60007306     unk     0x00
60007307     unk     0x00
60007308     unk     0x00
60007309     unk     0x00
6000730a     unk     0x00
6000730b     unk     0x00
6000730c     unk     0x00
6000730d     unk     0x00
6000730e     unk     0x00
6000730f     unk     0x00
60007310     unk     0x00
60007311     unk     0x00
60007312     unk     0x00
60007313     unk     0x00
60007314     unk     0x00
60007315     unk     0x00
60007316     unk     0x00
60007317     unk     0x00
60007318     unk     0x00
60007319     unk     0x00
6000731a     unk     0x00
6000731b     unk     0x00
6000731c     unk     0x00
6000731d     unk     0x00
6000731e     unk     0x00
6000731f     unk     0x00
60007320     unk     0x00
60007321     unk     0x00
60007322     unk     0x00
60007323     unk     0x00
60007324     unk     0x00
60007325     unk     0x00
60007326     unk     0x00
60007327     unk     0x00
60007328     unk     0x00
60007329     unk     0x00
6000732a     unk     0x00
6000732b     unk     0x00
6000732c     unk     0x00
6000732d     unk     0x00
6000732e     unk     0x00
6000732f     unk     0x00
60007330     unk     0x00
60007331     unk     0x00
60007332     unk     0x00
60007333     unk     0x00
60007334     unk     0x00
60007335     unk     0x00
60007336     unk     0x00
60007337     unk     0x00
60007338     unk     0x00
60007339     unk     0x00
6000733a     unk     0x00
6000733b     unk     0x00
6000733c     unk     0x00
6000733d     unk     0x00
6000733e     unk     0x00
6000733f     unk     0x00
60007340     unk     0x00
60007341     unk     0x00
60007342     unk     0x00
60007343     unk     0x00
60007344     unk     0x00
60007345     unk     0x00
60007346     unk     0x00
60007347     unk     0x00
60007348     unk     0x00
60007349     unk     0x00
6000734a     unk     0x00
6000734b     unk     0x00
6000734c     unk     0x00
6000734d     unk     0x00
6000734e     unk     0x00
6000734f     unk     0x00
60007350     unk     0x00
60007351     unk     0x00
60007352     unk     0x00
60007353     unk     0x00
60007354     unk     0x00
60007355     unk     0x00
60007356     unk     0x00
60007357     unk     0x00
60007358     unk     0x00
60007359     unk     0x00
6000735a     unk     0x00
6000735b     unk     0x00
6000735c     unk     0x00
6000735d     unk     0x00
6000735e     unk     0x00
6000735f     unk     0x00
60007360     unk     0x00
60007361     unk     0x00
60007362     unk     0x00
60007363     unk     0x00
60007364     unk     0x00
60007365     unk     0x00
60007366     unk     0x00
60007367     unk     0x00
60007368     unk     0x00
60007369     unk     0x00
6000736a     unk     0x00
6000736b     unk     0x00
6000736c     unk     0x00
6000736d     unk     0x00
6000736e     unk     0x00
6000736f     unk     0x00
60007370     unk     0x00
60007371     unk     0x00
60007372     unk     0x00
60007373     unk     0x00
60007374     unk     0x00
60007375     unk     0x00
60007376     unk     0x00
60007377     unk     0x00
60007378     unk     0x00
60007379     unk     0x00
6000737a     unk     0x00
6000737b     unk     0x00
6000737c     unk     0x00
6000737d     unk     0x00
6000737e     unk     0x00
6000737f     unk     0x00
60007380     unk     0x00
60007381     unk     0x00
60007382     unk     0x00
60007383     unk     0x00
60007384     unk     0x00
60007385     unk     0x00
60007386     unk     0x00
60007387     unk     0x00
60007388     unk     0x00
60007389     unk     0x00
6000738a     unk     0x00
6000738b     unk     0x00
6000738c     unk     0x00
6000738d     unk     0x00
6000738e     unk     0x00
6000738f     unk     0x00
60007390     unk     0x00
60007391     unk     0x00
60007392     unk     0x00
60007393     unk     0x00
60007394     unk     0x00
60007395     unk     0x00
60007396     unk     0x00
60007397     unk     0x00
60007398     unk     0x00
60007399     unk     0x00
6000739a     unk     0x00
6000739b     unk     0x00
6000739c     unk     0x00
6000739d     unk     0x00
6000739e     unk     0x00
6000739f     unk     0x00
600073a0     unk     0x00
600073a1     unk     0x00
600073a2     unk     0x00
600073a3     unk     0x00
600073a4     unk     0x00
600073a5     unk     0x00
600073a6     unk     0x00
600073a7     unk     0x00
600073a8     unk     0x00
600073a9     unk     0x00
600073aa     unk     0x00
600073ab     unk     0x00
600073ac     unk     0x00
600073ad     unk     0x00
600073ae     unk     0x00
600073af     unk     0x00
600073b0     unk     0x00
600073b1     unk     0x00
600073b2     unk     0x00
600073b3     unk     0x00
600073b4     unk     0x00
600073b5     unk     0x00
600073b6     unk     0x00
600073b7     unk     0x00
600073b8     unk     0x00
600073b9     unk     0x00
600073ba     unk     0x00
600073bb     unk     0x00
600073bc     unk     0x00
600073bd     unk     0x00
600073be     unk     0x00
600073bf     unk     0x00
600073c0     unk     0x00
600073c1     unk     0x00
600073c2     unk     0x00
600073c3     unk     0x00
600073c4     unk     0x00
600073c5     unk     0x00
600073c6     unk     0x00
600073c7     unk     0x00
600073c8     unk     0x00
600073c9     unk     0x00
600073ca     unk     0x00
600073cb     unk     0x00
600073cc     unk     0x00
600073cd     unk     0x00
600073ce     unk     0x00
600073cf     unk     0x00
600073d0     unk     0x00
600073d1     unk     0x00
600073d2     unk     0x00
600073d3     unk     0x00
600073d4     unk     0x00
600073d5     unk     0x00
600073d6     unk     0x00
600073d7     unk     0x00
600073d8     unk     0x00
600073d9     unk     0x00
600073da     unk     0x00
600073db     unk     0x00
600073dc     unk     0x00
600073dd     unk     0x00
600073de     unk     0x00
600073df     unk     0x00
600073e0     unk     0x00
600073e1     unk     0x00
600073e2     unk     0x00
600073e3     unk     0x00
600073e4     unk     0x00
600073e5     unk     0x00
600073e6     unk     0x00
600073e7     unk     0x00
600073e8     unk     0x00
600073e9     unk     0x00
600073ea     unk     0x00
600073eb     unk     0x00
600073ec     unk     0x00
600073ed     unk     0x00
600073ee     unk     0x00
600073ef     unk     0x00
600073f0     unk     0x00
600073f1     unk     0x00
600073f2     unk     0x00
600073f3     unk     0x00
600073f4     unk     0x00
600073f5     unk     0x00
600073f6     unk     0x00
600073f7     unk     0x00
600073f8     unk     0x00
600073f9     unk     0x00
600073fa     unk     0x00
600073fb     unk     0x00
600073fc     unk     0x00
600073fd     unk     0x00
600073fe     unk     0x00
600073ff     unk     0x00
60007400     unk     0x00
60007401     unk     0x00
60007402     unk     0x00
60007403     unk     0x00
60007404     unk     0x00
60007405     unk     0x00
60007406     unk     0x00
60007407     unk     0x00
60007408     unk     0x00
60007409     unk     0x00
6000740a     unk     0x00
6000740b     unk     0x00
6000740c     unk     0x00
6000740d     unk     0x00
6000740e     unk     0x00
6000740f     unk     0x00
60007410     unk     0x00
60007411     unk     0x00
60007412     unk     0x00
60007413     unk     0x00
60007414     unk     0x00
60007415     unk     0x00
60007416     unk     0x00
60007417     unk     0x00
60007418     unk     0x00
60007419     unk     0x00
6000741a     unk     0x00
6000741b     unk     0x00
6000741c     unk     0x00
6000741d     unk     0x00
6000741e     unk     0x00
6000741f     unk     0x00
60007420     unk     0x00
60007421     unk     0x00
60007422     unk     0x00
60007423     unk     0x00
60007424     unk     0x00
60007425     unk     0x00
60007426     unk     0x00
60007427     unk     0x00
60007428     unk     0x00
60007429     unk     0x00
6000742a     unk     0x00
6000742b     unk     0x00
6000742c     unk     0x00
6000742d     unk     0x00
6000742e     unk     0x00
6000742f     unk     0x00
60007430     unk     0x00
60007431     unk     0x00
60007432     unk     0x00
60007433     unk     0x00
60007434     unk     0x00
60007435     unk     0x00
60007436     unk     0x00
60007437     unk     0x00
60007438     unk     0x00
60007439     unk     0x00
6000743a     unk     0x00
6000743b     unk     0x00
6000743c     unk     0x00
6000743d     unk     0x00
6000743e     unk     0x00
6000743f     unk     0x00
60007440     unk     0x00
60007441     unk     0x00
60007442     unk     0x00
60007443     unk     0x00
60007444     unk     0x00
60007445     unk     0x00
60007446     unk     0x00
60007447     unk     0x00
60007448     unk     0x00
60007449     unk     0x00
6000744a     unk     0x00
6000744b     unk     0x00
6000744c     unk     0x00
6000744d     unk     0x00
6000744e     unk     0x00
6000744f     unk     0x00
60007450     unk     0x00
60007451     unk     0x00
60007452     unk     0x00
60007453     unk     0x00
60007454     unk     0x00
60007455     unk     0x00
60007456     unk     0x00
60007457     unk     0x00
60007458     unk     0x00
60007459     unk     0x00
6000745a     unk     0x00
6000745b     unk     0x00
6000745c     unk     0x00
6000745d     unk     0x00
6000745e     unk     0x00
6000745f     unk     0x00
60007460     unk     0x00
60007461     unk     0x00
60007462     unk     0x00
60007463     unk     0x00
60007464     unk     0x00
60007465     unk     0x00
60007466     unk     0x00
60007467     unk     0x00
60007468     unk     0x00
60007469     unk     0x00
6000746a     unk     0x00
6000746b     unk     0x00
6000746c     unk     0x00
6000746d     unk     0x00
6000746e     unk     0x00
6000746f     unk     0x00
60007470     unk     0x00
60007471     unk     0x00
60007472     unk     0x00
60007473     unk     0x00
60007474     unk     0x00
60007475     unk     0x00
60007476     unk     0x00
60007477     unk     0x00
60007478     unk     0x00
60007479     unk     0x00
6000747a     unk     0x00
6000747b     unk     0x00
6000747c     unk     0x00
6000747d     unk     0x00
6000747e     unk     0x00
6000747f     unk     0x00
60007480     unk     0x00
60007481     unk     0x00
60007482     unk     0x00
60007483     unk     0x00
60007484     unk     0x00
60007485     unk     0x00
60007486     unk     0x00
60007487     unk     0x00
60007488     unk     0x00
60007489     unk     0x00
6000748a     unk     0x00
6000748b     unk     0x00
6000748c     unk     0x00
6000748d     unk     0x00
6000748e     unk     0x00
6000748f     unk     0x00
60007490     unk     0x00
60007491     unk     0x00
60007492     unk     0x00
60007493     unk     0x00
60007494     unk     0x00
60007495     unk     0x00
60007496     unk     0x00
60007497     unk     0x00
60007498     unk     0x00
60007499     unk     0x00
6000749a     unk     0x00
6000749b     unk     0x00
6000749c     unk     0x00
6000749d     unk     0x00
6000749e     unk     0x00
6000749f     unk     0x00
600074a0     unk     0x00
600074a1     unk     0x00
600074a2     unk     0x00
600074a3     unk     0x00
600074a4     unk     0x00
600074a5     unk     0x00
600074a6     unk     0x00
600074a7     unk     0x00
600074a8     unk     0x00
600074a9     unk     0x00
600074aa     unk     0x00
600074ab     unk     0x00
600074ac     unk     0x00
600074ad     unk     0x00
600074ae     unk     0x00
600074af     unk     0x00
600074b0     unk     0x00
600074b1     unk     0x00
600074b2     unk     0x00
600074b3     unk     0x00
600074b4     unk     0x00
600074b5     unk     0x00
600074b6     unk     0x00
600074b7     unk     0x00
600074b8     unk     0x00
600074b9     unk     0x00
600074ba     unk     0x00
600074bb     unk     0x00
600074bc     unk     0x00
600074bd     unk     0x00
600074be     unk     0x00
600074bf     unk     0x00
600074c0     unk     0x00
600074c1     unk     0x00
600074c2     unk     0x00
600074c3     unk     0x00
600074c4     unk     0x00
600074c5     unk     0x00
600074c6     unk     0x00
600074c7     unk     0x00
600074c8     unk     0x00
600074c9     unk     0x00
600074ca     unk     0x00
600074cb     unk     0x00
600074cc     unk     0x00
600074cd     unk     0x00
600074ce     unk     0x00
600074cf     unk     0x00
600074d0     unk     0x00
600074d1     unk     0x00
600074d2     unk     0x00
600074d3     unk     0x00
600074d4     unk     0x00
600074d5     unk     0x00
600074d6     unk     0x00
600074d7     unk     0x00
600074d8     unk     0x00
600074d9     unk     0x00
600074da     unk     0x00
600074db     unk     0x00
600074dc     unk     0x00
600074dd     unk     0x00
600074de     unk     0x00
600074df     unk     0x00
600074e0     unk     0x00
600074e1     unk     0x00
600074e2     unk     0x00
600074e3     unk     0x00
600074e4     unk     0x00
600074e5     unk     0x00
600074e6     unk     0x00
600074e7     unk     0x00
600074e8     unk     0x00
600074e9     unk     0x00
600074ea     unk     0x00
600074eb     unk     0x00
600074ec     unk     0x00
600074ed     unk     0x00
600074ee     unk     0x00
600074ef     unk     0x00
600074f0     unk     0x00
600074f1     unk     0x00
600074f2     unk     0x00
600074f3     unk     0x00
600074f4     unk     0x00
600074f5     unk     0x00
600074f6     unk     0x00
600074f7     unk     0x00
600074f8     unk     0x00
600074f9     unk     0x00
600074fa     unk     0x00
600074fb     unk     0x00
600074fc     unk     0x00
600074fd     unk     0x00
600074fe     unk     0x00
600074ff     unk     0x00
60007500     unk     0x00
60007501     unk     0x00
60007502     unk     0x00
60007503     unk     0x00
60007504     unk     0x00
60007505     unk     0x00
60007506     unk     0x00
60007507     unk     0x00
60007508     unk     0x00
60007509     unk     0x00
6000750a     unk     0x00
6000750b     unk     0x00
6000750c     unk     0x00
6000750d     unk     0x00
6000750e     unk     0x00
6000750f     unk     0x00
60007510     unk     0x00
60007511     unk     0x00
60007512     unk     0x00
60007513     unk     0x00
60007514     unk     0x00
60007515     unk     0x00
60007516     unk     0x00
60007517     unk     0x00
60007518     unk     0x00
60007519     unk     0x00
6000751a     unk     0x00
6000751b     unk     0x00
6000751c     unk     0x00
6000751d     unk     0x00
6000751e     unk     0x00
6000751f     unk     0x00
60007520     unk     0x00
60007521     unk     0x00
60007522     unk     0x00
60007523     unk     0x00
60007524     unk     0x00
60007525     unk     0x00
60007526     unk     0x00
60007527     unk     0x00
60007528     unk     0x00
60007529     unk     0x00
6000752a     unk     0x00
6000752b     unk     0x00
6000752c     unk     0x00
6000752d     unk     0x00
6000752e     unk     0x00
6000752f     unk     0x00
60007530     unk     0x00
60007531     unk     0x00
60007532     unk     0x00
60007533     unk     0x00
60007534     unk     0x00
60007535     unk     0x00
60007536     unk     0x00
60007537     unk     0x00
60007538     unk     0x00
60007539     unk     0x00
6000753a     unk     0x00
6000753b     unk     0x00
6000753c     unk     0x00
6000753d     unk     0x00
6000753e     unk     0x00
6000753f     unk     0x00
60007540     unk     0x00
60007541     unk     0x00
60007542     unk     0x00
60007543     unk     0x00
60007544     unk     0x00
60007545     unk     0x00
60007546     unk     0x00
60007547     unk     0x00
60007548     unk     0x00
60007549     unk     0x00
6000754a     unk     0x00
6000754b     unk     0x00
6000754c     unk     0x00
6000754d     unk     0x00
6000754e     unk     0x00
6000754f     unk     0x00
60007550     unk     0x00
60007551     unk     0x00
60007552     unk     0x00
60007553     unk     0x00
60007554     unk     0x00
60007555     unk     0x00
60007556     unk     0x00
60007557     unk     0x00
60007558     unk     0x00
60007559     unk     0x00
6000755a     unk     0x00
6000755b     unk     0x00
6000755c     unk     0x00
6000755d     unk     0x00
6000755e     unk     0x00
6000755f     unk     0x00
60007560     unk     0x00
60007561     unk     0x00
60007562     unk     0x00
60007563     unk     0x00
60007564     unk     0x00
60007565     unk     0x00
60007566     unk     0x00
60007567     unk     0x00
60007568     unk     0x00
60007569     unk     0x00
6000756a     unk     0x00
6000756b     unk     0x00
6000756c     unk     0x00
6000756d     unk     0x00
6000756e     unk     0x00
6000756f     unk     0x00
60007570     unk     0x00
60007571     unk     0x00
60007572     unk     0x00
60007573     unk     0x00
60007574     unk     0x00
60007575     unk     0x00
60007576     unk     0x00
60007577     unk     0x00
60007578     unk     0x00
60007579     unk     0x00
6000757a     unk     0x00
6000757b     unk     0x00
6000757c     unk     0x00
6000757d     unk     0x00
6000757e     unk     0x00
6000757f     unk     0x00
60007580     unk     0x00
60007581     unk     0x00
60007582     unk     0x00
60007583     unk     0x00
60007584     unk     0x00
60007585     unk     0x00
60007586     unk     0x00
60007587     unk     0x00
60007588     unk     0x00
60007589     unk     0x00
6000758a     unk     0x00
6000758b     unk     0x00
6000758c     unk     0x00
6000758d     unk     0x00
6000758e     unk     0x00
6000758f     unk     0x00
60007590     unk     0x00
60007591     unk     0x00
60007592     unk     0x00
60007593     unk     0x00
60007594     unk     0x00
60007595     unk     0x00
60007596     unk     0x00
60007597     unk     0x00
60007598     unk     0x00
60007599     unk     0x00
6000759a     unk     0x00
6000759b     unk     0x00
6000759c     unk     0x00
6000759d     unk     0x00
6000759e     unk     0x00
6000759f     unk     0x00
600075a0     unk     0x00
600075a1     unk     0x00
600075a2     unk     0x00
600075a3     unk     0x00
600075a4     unk     0x00
600075a5     unk     0x00
600075a6     unk     0x00
600075a7     unk     0x00
600075a8     unk     0x00
600075a9     unk     0x00
600075aa     unk     0x00
600075ab     unk     0x00
600075ac     unk     0x00
600075ad     unk     0x00
600075ae     unk     0x00
600075af     unk     0x00
600075b0     unk     0x00
600075b1     unk     0x00
600075b2     unk     0x00
600075b3     unk     0x00
600075b4     unk     0x00
600075b5     unk     0x00
600075b6     unk     0x00
600075b7     unk     0x00
600075b8     unk     0x00
600075b9     unk     0x00
600075ba     unk     0x00
600075bb     unk     0x00
600075bc     unk     0x00
600075bd     unk     0x00
600075be     unk     0x00
600075bf     unk     0x00
600075c0     unk     0x00
600075c1     unk     0x00
600075c2     unk     0x00
600075c3     unk     0x00
600075c4     unk     0x00
600075c5     unk     0x00
600075c6     unk     0x00
600075c7     unk     0x00
600075c8     unk     0x00
600075c9     unk     0x00
600075ca     unk     0x00
600075cb     unk     0x00
600075cc     unk     0x00
600075cd     unk     0x00
600075ce     unk     0x00
600075cf     unk     0x00
600075d0     unk     0x00
600075d1     unk     0x00
600075d2     unk     0x00
600075d3     unk     0x00
600075d4     unk     0x00
600075d5     unk     0x00
600075d6     unk     0x00
600075d7     unk     0x00
600075d8     unk     0x00
600075d9     unk     0x00
600075da     unk     0x00
600075db     unk     0x00
600075dc     unk     0x00
600075dd     unk     0x00
600075de     unk     0x00
600075df     unk     0x00
600075e0     unk     0x00
600075e1     unk     0x00
600075e2     unk     0x00
600075e3     unk     0x00
600075e4     unk     0x00
600075e5     unk     0x00
600075e6     unk     0x00
600075e7     unk     0x00
600075e8     unk     0x00
600075e9     unk     0x00
600075ea     unk     0x00
600075eb     unk     0x00
600075ec     unk     0x00
600075ed     unk     0x00
600075ee     unk     0x00
600075ef     unk     0x00
600075f0     unk     0x00
600075f1     unk     0x00
600075f2     unk     0x00
600075f3     unk     0x00
600075f4     unk     0x00
600075f5     unk     0x00
600075f6     unk     0x00
600075f7     unk     0x00
600075f8     unk     0x00
600075f9     unk     0x00
600075fa     unk     0x00
600075fb     unk     0x00
600075fc     unk     0x00
600075fd     unk     0x00
600075fe     unk     0x00
600075ff     unk     0x00
60007600     unk     0x00
60007601     unk     0x00
60007602     unk     0x00
60007603     unk     0x00
60007604     unk     0x00
60007605     unk     0x00
60007606     unk     0x00
60007607     unk     0x00
60007608     unk     0x00
60007609     unk     0x00
6000760a     unk     0x00
6000760b     unk     0x00
6000760c     unk     0x00
6000760d     unk     0x00
6000760e     unk     0x00
6000760f     unk     0x00
60007610     unk     0x00
60007611     unk     0x00
60007612     unk     0x00
60007613     unk     0x00
60007614     unk     0x00
60007615     unk     0x00
60007616     unk     0x00
60007617     unk     0x00
60007618     unk     0x00
60007619     unk     0x00
6000761a     unk     0x00
6000761b     unk     0x00
6000761c     unk     0x00
6000761d     unk     0x00
6000761e     unk     0x00
6000761f     unk     0x00
60007620     unk     0x00
60007621     unk     0x00
60007622     unk     0x00
60007623     unk     0x00
60007624     unk     0x00
60007625     unk     0x00
60007626     unk     0x00
60007627     unk     0x00
60007628     unk     0x00
60007629     unk     0x00
6000762a     unk     0x00
6000762b     unk     0x00
6000762c     unk     0x00
6000762d     unk     0x00
6000762e     unk     0x00
6000762f     unk     0x00
60007630     unk     0x00
60007631     unk     0x00
60007632     unk     0x00
60007633     unk     0x00
60007634     unk     0x00
60007635     unk     0x00
60007636     unk     0x00
60007637     unk     0x00
60007638     unk     0x00
60007639     unk     0x00
6000763a     unk     0x00
6000763b     unk     0x00
6000763c     unk     0x00
6000763d     unk     0x00
6000763e     unk     0x00
6000763f     unk     0x00
60007640     unk     0x00
60007641     unk     0x00
60007642     unk     0x00
60007643     unk     0x00
60007644     unk     0x00
60007645     unk     0x00
60007646     unk     0x00
60007647     unk     0x00
60007648     unk     0x00
60007649     unk     0x00
6000764a     unk     0x00
6000764b     unk     0x00
6000764c     unk     0x00
6000764d     unk     0x00
6000764e     unk     0x00
6000764f     unk     0x00
60007650     unk     0x00
60007651     unk     0x00
60007652     unk     0x00
60007653     unk     0x00
60007654     unk     0x00
60007655     unk     0x00
60007656     unk     0x00
60007657     unk     0x00
60007658     unk     0x00
60007659     unk     0x00
6000765a     unk     0x00
6000765b     unk     0x00
6000765c     unk     0x00
6000765d     unk     0x00
6000765e     unk     0x00
6000765f     unk     0x00
60007660     unk     0x00
60007661     unk     0x00
60007662     unk     0x00
60007663     unk     0x00
60007664     unk     0x00
60007665     unk     0x00
60007666     unk     0x00
60007667     unk     0x00
60007668     unk     0x00
60007669     unk     0x00
6000766a     unk     0x00
6000766b     unk     0x00
6000766c     unk     0x00
6000766d     unk     0x00
6000766e     unk     0x00
6000766f     unk     0x00
60007670     unk     0x00
60007671     unk     0x00
60007672     unk     0x00
60007673     unk     0x00
60007674     unk     0x00
60007675     unk     0x00
60007676     unk     0x00
60007677     unk     0x00
60007678     unk     0x00
60007679     unk     0x00
6000767a     unk     0x00
6000767b     unk     0x00
6000767c     unk     0x00
6000767d     unk     0x00
6000767e     unk     0x00
6000767f     unk     0x00
60007680     unk     0x00
60007681     unk     0x00
60007682     unk     0x00
60007683     unk     0x00
60007684     unk     0x00
60007685     unk     0x00
60007686     unk     0x00
60007687     unk     0x00
60007688     unk     0x00
60007689     unk     0x00
6000768a     unk     0x00
6000768b     unk     0x00
6000768c     unk     0x00
6000768d     unk     0x00
6000768e     unk     0x00
6000768f     unk     0x00
60007690     unk     0x00
60007691     unk     0x00
60007692     unk     0x00
60007693     unk     0x00
60007694     unk     0x00
60007695     unk     0x00
60007696     unk     0x00
60007697     unk     0x00
60007698     unk     0x00
60007699     unk     0x00
6000769a     unk     0x00
6000769b     unk     0x00
6000769c     unk     0x00
6000769d     unk     0x00
6000769e     unk     0x00
6000769f     unk     0x00
600076a0     unk     0x00
600076a1     unk     0x00
600076a2     unk     0x00
600076a3     unk     0x00
600076a4     unk     0x00
600076a5     unk     0x00
600076a6     unk     0x00
600076a7     unk     0x00
600076a8     unk     0x00
600076a9     unk     0x00
600076aa     unk     0x00
600076ab     unk     0x00
600076ac     unk     0x00
600076ad     unk     0x00
600076ae     unk     0x00
600076af     unk     0x00
600076b0     unk     0x00
600076b1     unk     0x00
600076b2     unk     0x00
600076b3     unk     0x00
600076b4     unk     0x00
600076b5     unk     0x00
600076b6     unk     0x00
600076b7     unk     0x00
600076b8     unk     0x00
600076b9     unk     0x00
600076ba     unk     0x00
600076bb     unk     0x00
600076bc     unk     0x00
600076bd     unk     0x00
600076be     unk     0x00
600076bf     unk     0x00
600076c0     unk     0x00
600076c1     unk     0x00
600076c2     unk     0x00
600076c3     unk     0x00
600076c4     unk     0x00
600076c5     unk     0x00
600076c6     unk     0x00
600076c7     unk     0x00
600076c8     unk     0x00
600076c9     unk     0x00
600076ca     unk     0x00
600076cb     unk     0x00
600076cc     unk     0x00
600076cd     unk     0x00
600076ce     unk     0x00
600076cf     unk     0x00
600076d0     unk     0x00
600076d1     unk     0x00
600076d2     unk     0x00
600076d3     unk     0x00
600076d4     unk     0x00
600076d5     unk     0x00
600076d6     unk     0x00
600076d7     unk     0x00
600076d8     unk     0x00
600076d9     unk     0x00
600076da     unk     0x00
600076db     unk     0x00
600076dc     unk     0x00
600076dd     unk     0x00
600076de     unk     0x00
600076df     unk     0x00
600076e0     unk     0x00
600076e1     unk     0x00
600076e2     unk     0x00
600076e3     unk     0x00
600076e4     unk     0x00
600076e5     unk     0x00
600076e6     unk     0x00
600076e7     unk     0x00
600076e8     unk     0x00
600076e9     unk     0x00
600076ea     unk     0x00
600076eb     unk     0x00
600076ec     unk     0x00
600076ed     unk     0x00
600076ee     unk     0x00
600076ef     unk     0x00
600076f0     unk     0x00
600076f1     unk     0x00
600076f2     unk     0x00
600076f3     unk     0x00
600076f4     unk     0x00
600076f5     unk     0x00
600076f6     unk     0x00
600076f7     unk     0x00
600076f8     unk     0x00
600076f9     unk     0x00
600076fa     unk     0x00
600076fb     unk     0x00
600076fc     unk     0x00
600076fd     unk     0x00
600076fe     unk     0x00
600076ff     unk     0x00
60007700     unk     0x00
60007701     unk     0x00
60007702     unk     0x00
60007703     unk     0x00
60007704     unk     0x00
60007705     unk     0x00
60007706     unk     0x00
60007707     unk     0x00
60007708     unk     0x00
60007709     unk     0x00
6000770a     unk     0x00
6000770b     unk     0x00
6000770c     unk     0x00
6000770d     unk     0x00
6000770e     unk     0x00
6000770f     unk     0x00
60007710     unk     0x00
60007711     unk     0x00
60007712     unk     0x00
60007713     unk     0x00
60007714     unk     0x00
60007715     unk     0x00
60007716     unk     0x00
60007717     unk     0x00
60007718     unk     0x00
60007719     unk     0x00
6000771a     unk     0x00
6000771b     unk     0x00
6000771c     unk     0x00
6000771d     unk     0x00
6000771e     unk     0x00
6000771f     unk     0x00
60007720     unk     0x00
60007721     unk     0x00
60007722     unk     0x00
60007723     unk     0x00
60007724     unk     0x00
60007725     unk     0x00
60007726     unk     0x00
60007727     unk     0x00
60007728     unk     0x00
60007729     unk     0x00
6000772a     unk     0x00
6000772b     unk     0x00
6000772c     unk     0x00
6000772d     unk     0x00
6000772e     unk     0x00
6000772f     unk     0x00
60007730     unk     0x00
60007731     unk     0x00
60007732     unk     0x00
60007733     unk     0x00
60007734     unk     0x00
60007735     unk     0x00
60007736     unk     0x00
60007737     unk     0x00
60007738     unk     0x00
60007739     unk     0x00
6000773a     unk     0x00
6000773b     unk     0x00
6000773c     unk     0x00
6000773d     unk     0x00
6000773e     unk     0x00
6000773f     unk     0x00
60007740     unk     0x00
60007741     unk     0x00
60007742     unk     0x00
60007743     unk     0x00
60007744     unk     0x00
60007745     unk     0x00
60007746     unk     0x00
60007747     unk     0x00
60007748     unk     0x00
60007749     unk     0x00
6000774a     unk     0x00
6000774b     unk     0x00
6000774c     unk     0x00
6000774d     unk     0x00
6000774e     unk     0x00
6000774f     unk     0x00
60007750     unk     0x00
60007751     unk     0x00
60007752     unk     0x00
60007753     unk     0x00
60007754     unk     0x00
60007755     unk     0x00
60007756     unk     0x00
60007757     unk     0x00
60007758     unk     0x00
60007759     unk     0x00
6000775a     unk     0x00
6000775b     unk     0x00
6000775c     unk     0x00
6000775d     unk     0x00
6000775e     unk     0x00
6000775f     unk     0x00
60007760     unk     0x00
60007761     unk     0x00
60007762     unk     0x00
60007763     unk     0x00
60007764     unk     0x00
60007765     unk     0x00
60007766     unk     0x00
60007767     unk     0x00
60007768     unk     0x00
60007769     unk     0x00
6000776a     unk     0x00
6000776b     unk     0x00
6000776c     unk     0x00
6000776d     unk     0x00
6000776e     unk     0x00
6000776f     unk     0x00
60007770     unk     0x00
60007771     unk     0x00
60007772     unk     0x00
60007773     unk     0x00
60007774     unk     0x00
60007775     unk     0x00
60007776     unk     0x00
60007777     unk     0x00
60007778     unk     0x00
60007779     unk     0x00
6000777a     unk     0x00
6000777b     unk     0x00
6000777c     unk     0x00
6000777d     unk     0x00
6000777e     unk     0x00
6000777f     unk     0x00
60007780     unk     0x00
60007781     unk     0x00
60007782     unk     0x00
60007783     unk     0x00
60007784     unk     0x00
60007785     unk     0x00
60007786     unk     0x00
60007787     unk     0x00
60007788     unk     0x00
60007789     unk     0x00
6000778a     unk     0x00
6000778b     unk     0x00
6000778c     unk     0x00
6000778d     unk     0x00
6000778e     unk     0x00
6000778f     unk     0x00
60007790     unk     0x00
60007791     unk     0x00
60007792     unk     0x00
60007793     unk     0x00
60007794     unk     0x00
60007795     unk     0x00
60007796     unk     0x00
60007797     unk     0x00
60007798     unk     0x00
60007799     unk     0x00
6000779a     unk     0x00
6000779b     unk     0x00
6000779c     unk     0x00
6000779d     unk     0x00
6000779e     unk     0x00
6000779f     unk     0x00
600077a0     unk     0x00
600077a1     unk     0x00
600077a2     unk     0x00
600077a3     unk     0x00
600077a4     unk     0x00
600077a5     unk     0x00
600077a6     unk     0x00
600077a7     unk     0x00
600077a8     unk     0x00
600077a9     unk     0x00
600077aa     unk     0x00
600077ab     unk     0x00
600077ac     unk     0x00
600077ad     unk     0x00
600077ae     unk     0x00
600077af     unk     0x00
600077b0     unk     0x00
600077b1     unk     0x00
600077b2     unk     0x00
600077b3     unk     0x00
600077b4     unk     0x00
600077b5     unk     0x00
600077b6     unk     0x00
600077b7     unk     0x00
600077b8     unk     0x00
600077b9     unk     0x00
600077ba     unk     0x00
600077bb     unk     0x00
600077bc     unk     0x00
600077bd     unk     0x00
600077be     unk     0x00
600077bf     unk     0x00
600077c0     unk     0x00
600077c1     unk     0x00
600077c2     unk     0x00
600077c3     unk     0x00
600077c4     unk     0x00
600077c5     unk     0x00
600077c6     unk     0x00
600077c7     unk     0x00
600077c8     unk     0x00
600077c9     unk     0x00
600077ca     unk     0x00
600077cb     unk     0x00
600077cc     unk     0x00
600077cd     unk     0x00
600077ce     unk     0x00
600077cf     unk     0x00
600077d0     unk     0x00
600077d1     unk     0x00
600077d2     unk     0x00
600077d3     unk     0x00
600077d4     unk     0x00
600077d5     unk     0x00
600077d6     unk     0x00
600077d7     unk     0x00
600077d8     unk     0x00
600077d9     unk     0x00
600077da     unk     0x00
600077db     unk     0x00
600077dc     unk     0x00
600077dd     unk     0x00
600077de     unk     0x00
600077df     unk     0x00
600077e0     unk     0x00
600077e1     unk     0x00
600077e2     unk     0x00
600077e3     unk     0x00
600077e4     unk     0x00
600077e5     unk     0x00
600077e6     unk     0x00
600077e7     unk     0x00
600077e8     unk     0x00
600077e9     unk     0x00
600077ea     unk     0x00
600077eb     unk     0x00
600077ec     unk     0x00
600077ed     unk     0x00
600077ee     unk     0x00
600077ef     unk     0x00
600077f0     unk     0x00
600077f1     unk     0x00
600077f2     unk     0x00
600077f3     unk     0x00
600077f4     unk     0x00
600077f5     unk     0x00
600077f6     unk     0x00
600077f7     unk     0x00
600077f8     unk     0x00
600077f9     unk     0x00
600077fa     unk     0x00
600077fb     unk     0x00
600077fc     unk     0x00
600077fd     unk     0x00
600077fe     unk     0x00
600077ff     unk     0x00
60007800     unk     0x00
60007801     unk     0x00
60007802     unk     0x00
60007803     unk     0x00
60007804     unk     0x00
60007805     unk     0x00
60007806     unk     0x00
60007807     unk     0x00
60007808     unk     0x00
60007809     unk     0x00
6000780a     unk     0x00
6000780b     unk     0x00
6000780c     unk     0x00
6000780d     unk     0x00
6000780e     unk     0x00
6000780f     unk     0x00
60007810     unk     0x00
60007811     unk     0x00
60007812     unk     0x00
60007813     unk     0x00
60007814     unk     0x00
60007815     unk     0x00
60007816     unk     0x00
60007817     unk     0x00
60007818     unk     0x00
60007819     unk     0x00
6000781a     unk     0x00
6000781b     unk     0x00
6000781c     unk     0x00
6000781d     unk     0x00
6000781e     unk     0x00
6000781f     unk     0x00
60007820     unk     0x00
60007821     unk     0x00
60007822     unk     0x00
60007823     unk     0x00
60007824     unk     0x00
60007825     unk     0x00
60007826     unk     0x00
60007827     unk     0x00
60007828     unk     0x00
60007829     unk     0x00
6000782a     unk     0x00
6000782b     unk     0x00
6000782c     unk     0x00
6000782d     unk     0x00
6000782e     unk     0x00
6000782f     unk     0x00
60007830     unk     0x00
60007831     unk     0x00
60007832     unk     0x00
60007833     unk     0x00
60007834     unk     0x00
60007835     unk     0x00
60007836     unk     0x00
60007837     unk     0x00
60007838     unk     0x00
60007839     unk     0x00
6000783a     unk     0x00
6000783b     unk     0x00
6000783c     unk     0x00
6000783d     unk     0x00
6000783e     unk     0x00
6000783f     unk     0x00
60007840     unk     0x00
60007841     unk     0x00
60007842     unk     0x00
60007843     unk     0x00
60007844     unk     0x00
60007845     unk     0x00
60007846     unk     0x00
60007847     unk     0x00
60007848     unk     0x00
60007849     unk     0x00
6000784a     unk     0x00
6000784b     unk     0x00
6000784c     unk     0x00
6000784d     unk     0x00
6000784e     unk     0x00
6000784f     unk     0x00
60007850     unk     0x00
60007851     unk     0x00
60007852     unk     0x00
60007853     unk     0x00
60007854     unk     0x00
60007855     unk     0x00
60007856     unk     0x00
60007857     unk     0x00
60007858     unk     0x00
60007859     unk     0x00
6000785a     unk     0x00
6000785b     unk     0x00
6000785c     unk     0x00
6000785d     unk     0x00
6000785e     unk     0x00
6000785f     unk     0x00
60007860     unk     0x00
60007861     unk     0x00
60007862     unk     0x00
60007863     unk     0x00
60007864     unk     0x00
60007865     unk     0x00
60007866     unk     0x00
60007867     unk     0x00
60007868     unk     0x00
60007869     unk     0x00
6000786a     unk     0x00
6000786b     unk     0x00
6000786c     unk     0x00
6000786d     unk     0x00
6000786e     unk     0x00
6000786f     unk     0x00
60007870     unk     0x00
60007871     unk     0x00
60007872     unk     0x00
60007873     unk     0x00
60007874     unk     0x00
60007875     unk     0x00
60007876     unk     0x00
60007877     unk     0x00
60007878     unk     0x00
60007879     unk     0x00
6000787a     unk     0x00
6000787b     unk     0x00
6000787c     unk     0x00
6000787d     unk     0x00
6000787e     unk     0x00
6000787f     unk     0x00
60007880     unk     0x00
60007881     unk     0x00
60007882     unk     0x00
60007883     unk     0x00
60007884     unk     0x00
60007885     unk     0x00
60007886     unk     0x00
60007887     unk     0x00
60007888     unk     0x00
60007889     unk     0x00
6000788a     unk     0x00
6000788b     unk     0x00
6000788c     unk     0x00
6000788d     unk     0x00
6000788e     unk     0x00
6000788f     unk     0x00
60007890     unk     0x00
60007891     unk     0x00
60007892     unk     0x00
60007893     unk     0x00
60007894     unk     0x00
60007895     unk     0x00
60007896     unk     0x00
60007897     unk     0x00
60007898     unk     0x00
60007899     unk     0x00
6000789a     unk     0x00
6000789b     unk     0x00
6000789c     unk     0x00
6000789d     unk     0x00
6000789e     unk     0x00
6000789f     unk     0x00
600078a0     unk     0x00
600078a1     unk     0x00
600078a2     unk     0x00
600078a3     unk     0x00
600078a4     unk     0x00
600078a5     unk     0x00
600078a6     unk     0x00
600078a7     unk     0x00
600078a8     unk     0x00
600078a9     unk     0x00
600078aa     unk     0x00
600078ab     unk     0x00
600078ac     unk     0x00
600078ad     unk     0x00
600078ae     unk     0x00
600078af     unk     0x00
600078b0     unk     0x00
600078b1     unk     0x00
600078b2     unk     0x00
600078b3     unk     0x00
600078b4     unk     0x00
600078b5     unk     0x00
600078b6     unk     0x00
600078b7     unk     0x00
600078b8     unk     0x00
600078b9     unk     0x00
600078ba     unk     0x00
600078bb     unk     0x00
600078bc     unk     0x00
600078bd     unk     0x00
600078be     unk     0x00
600078bf     unk     0x00
600078c0     unk     0x00
600078c1     unk     0x00
600078c2     unk     0x00
600078c3     unk     0x00
600078c4     unk     0x00
600078c5     unk     0x00
600078c6     unk     0x00
600078c7     unk     0x00
600078c8     unk     0x00
600078c9     unk     0x00
600078ca     unk     0x00
600078cb     unk     0x00
600078cc     unk     0x00
600078cd     unk     0x00
600078ce     unk     0x00
600078cf     unk     0x00
600078d0     unk     0x00
600078d1     unk     0x00
600078d2     unk     0x00
600078d3     unk     0x00
600078d4     unk     0x00
600078d5     unk     0x00
600078d6     unk     0x00
600078d7     unk     0x00
600078d8     unk     0x00
600078d9     unk     0x00
600078da     unk     0x00
600078db     unk     0x00
600078dc     unk     0x00
600078dd     unk     0x00
600078de     unk     0x00
600078df     unk     0x00
600078e0     unk     0x00
600078e1     unk     0x00
600078e2     unk     0x00
600078e3     unk     0x00
600078e4     unk     0x00
600078e5     unk     0x00
600078e6     unk     0x00
600078e7     unk     0x00
600078e8     unk     0x00
600078e9     unk     0x00
600078ea     unk     0x00
600078eb     unk     0x00
600078ec     unk     0x00
600078ed     unk     0x00
600078ee     unk     0x00
600078ef     unk     0x00
600078f0     unk     0x00
600078f1     unk     0x00
600078f2     unk     0x00
600078f3     unk     0x00
600078f4     unk     0x00
600078f5     unk     0x00
600078f6     unk     0x00
600078f7     unk     0x00
600078f8     unk     0x00
600078f9     unk     0x00
600078fa     unk     0x00
600078fb     unk     0x00
600078fc     unk     0x00
600078fd     unk     0x00
600078fe     unk     0x00
600078ff     unk     0x00
60007900     unk     0x00
60007901     unk     0x00
60007902     unk     0x00
60007903     unk     0x00
60007904     unk     0x00
60007905     unk     0x00
60007906     unk     0x00
60007907     unk     0x00
60007908     unk     0x00
60007909     unk     0x00
6000790a     unk     0x00
6000790b     unk     0x00
6000790c     unk     0x00
6000790d     unk     0x00
6000790e     unk     0x00
6000790f     unk     0x00
60007910     unk     0x00
60007911     unk     0x00
60007912     unk     0x00
60007913     unk     0x00
60007914     unk     0x00
60007915     unk     0x00
60007916     unk     0x00
60007917     unk     0x00
60007918     unk     0x00
60007919     unk     0x00
6000791a     unk     0x00
6000791b     unk     0x00
6000791c     unk     0x00
6000791d     unk     0x00
6000791e     unk     0x00
6000791f     unk     0x00
60007920     unk     0x00
60007921     unk     0x00
60007922     unk     0x00
60007923     unk     0x00
60007924     unk     0x00
60007925     unk     0x00
60007926     unk     0x00
60007927     unk     0x00
60007928     unk     0x00
60007929     unk     0x00
6000792a     unk     0x00
6000792b     unk     0x00
6000792c     unk     0x00
6000792d     unk     0x00
6000792e     unk     0x00
6000792f     unk     0x00
60007930     unk     0x00
60007931     unk     0x00
60007932     unk     0x00
60007933     unk     0x00
60007934     unk     0x00
60007935     unk     0x00
60007936     unk     0x00
60007937     unk     0x00
60007938     unk     0x00
60007939     unk     0x00
6000793a     unk     0x00
6000793b     unk     0x00
6000793c     unk     0x00
6000793d     unk     0x00
6000793e     unk     0x00
6000793f     unk     0x00
60007940     unk     0x00
60007941     unk     0x00
60007942     unk     0x00
60007943     unk     0x00
60007944     unk     0x00
60007945     unk     0x00
60007946     unk     0x00
60007947     unk     0x00
60007948     unk     0x00
60007949     unk     0x00
6000794a     unk     0x00
6000794b     unk     0x00
6000794c     unk     0x00
6000794d     unk     0x00
6000794e     unk     0x00
6000794f     unk     0x00
60007950     unk     0x00
60007951     unk     0x00
60007952     unk     0x00
60007953     unk     0x00
60007954     unk     0x00
60007955     unk     0x00
60007956     unk     0x00
60007957     unk     0x00
60007958     unk     0x00
60007959     unk     0x00
6000795a     unk     0x00
6000795b     unk     0x00
6000795c     unk     0x00
6000795d     unk     0x00
6000795e     unk     0x00
6000795f     unk     0x00
60007960     unk     0x00
60007961     unk     0x00
60007962     unk     0x00
60007963     unk     0x00
60007964     unk     0x00
60007965     unk     0x00
60007966     unk     0x00
60007967     unk     0x00
60007968     unk     0x00
60007969     unk     0x00
6000796a     unk     0x00
6000796b     unk     0x00
6000796c     unk     0x00
6000796d     unk     0x00
6000796e     unk     0x00
6000796f     unk     0x00
60007970     unk     0x00
60007971     unk     0x00
60007972     unk     0x00
60007973     unk     0x00
60007974     unk     0x00
60007975     unk     0x00
60007976     unk     0x00
60007977     unk     0x00
60007978     unk     0x00
60007979     unk     0x00
6000797a     unk     0x00
6000797b     unk     0x00
6000797c     unk     0x00
6000797d     unk     0x00
6000797e     unk     0x00
6000797f     unk     0x00
60007980     unk     0x00
60007981     unk     0x00
60007982     unk     0x00
60007983     unk     0x00
60007984     unk     0x00
60007985     unk     0x00
60007986     unk     0x00
60007987     unk     0x00
60007988     unk     0x00
60007989     unk     0x00
6000798a     unk     0x00
6000798b     unk     0x00
6000798c     unk     0x00
6000798d     unk     0x00
6000798e     unk     0x00
6000798f     unk     0x00
60007990     unk     0x00
60007991     unk     0x00
60007992     unk     0x00
60007993     unk     0x00
60007994     unk     0x00
60007995     unk     0x00
60007996     unk     0x00
60007997     unk     0x00
60007998     unk     0x00
60007999     unk     0x00
6000799a     unk     0x00
6000799b     unk     0x00
6000799c     unk     0x00
6000799d     unk     0x00
6000799e     unk     0x00
6000799f     unk     0x00
600079a0     unk     0x00
600079a1     unk     0x00
600079a2     unk     0x00
600079a3     unk     0x00
600079a4     unk     0x00
600079a5     unk     0x00
600079a6     unk     0x00
600079a7     unk     0x00
600079a8     unk     0x00
600079a9     unk     0x00
600079aa     unk     0x00
600079ab     unk     0x00
600079ac     unk     0x00
600079ad     unk     0x00
600079ae     unk     0x00
600079af     unk     0x00
600079b0     unk     0x00
600079b1     unk     0x00
600079b2     unk     0x00
600079b3     unk     0x00
600079b4     unk     0x00
600079b5     unk     0x00
600079b6     unk     0x00
600079b7     unk     0x00
600079b8     unk     0x00
600079b9     unk     0x00
600079ba     unk     0x00
600079bb     unk     0x00
600079bc     unk     0x00
600079bd     unk     0x00
600079be     unk     0x00
600079bf     unk     0x00
600079c0     unk     0x00
600079c1     unk     0x00
600079c2     unk     0x00
600079c3     unk     0x00
600079c4     unk     0x00
600079c5     unk     0x00
600079c6     unk     0x00
600079c7     unk     0x00
600079c8     unk     0x00
600079c9     unk     0x00
600079ca     unk     0x00
600079cb     unk     0x00
600079cc     unk     0x00
600079cd     unk     0x00
600079ce     unk     0x00
600079cf     unk     0x00
600079d0     unk     0x00
600079d1     unk     0x00
600079d2     unk     0x00
600079d3     unk     0x00
600079d4     unk     0x00
600079d5     unk     0x00
600079d6     unk     0x00
600079d7     unk     0x00
600079d8     unk     0x00
600079d9     unk     0x00
600079da     unk     0x00
600079db     unk     0x00
600079dc     unk     0x00
600079dd     unk     0x00
600079de     unk     0x00
600079df     unk     0x00
600079e0     unk     0x00
600079e1     unk     0x00
600079e2     unk     0x00
600079e3     unk     0x00
600079e4     unk     0x00
600079e5     unk     0x00
600079e6     unk     0x00
600079e7     unk     0x00
600079e8     unk     0x00
600079e9     unk     0x00
600079ea     unk     0x00
600079eb     unk     0x00
600079ec     unk     0x00
600079ed     unk     0x00
600079ee     unk     0x00
600079ef     unk     0x00
600079f0     unk     0x00
600079f1     unk     0x00
600079f2     unk     0x00
600079f3     unk     0x00
600079f4     unk     0x00
600079f5     unk     0x00
600079f6     unk     0x00
600079f7     unk     0x00
600079f8     unk     0x00
600079f9     unk     0x00
600079fa     unk     0x00
600079fb     unk     0x00
600079fc     unk     0x00
600079fd     unk     0x00
600079fe     unk     0x00
600079ff     unk     0x00
60007a00     unk     0x00
60007a01     unk     0x00
60007a02     unk     0x00
60007a03     unk     0x00
60007a04     unk     0x00
60007a05     unk     0x00
60007a06     unk     0x00
60007a07     unk     0x00
60007a08     unk     0x00
60007a09     unk     0x00
60007a0a     unk     0x00
60007a0b     unk     0x00
60007a0c     unk     0x00
60007a0d     unk     0x00
60007a0e     unk     0x00
60007a0f     unk     0x00
60007a10     unk     0x00
60007a11     unk     0x00
60007a12     unk     0x00
60007a13     unk     0x00
60007a14     unk     0x00
60007a15     unk     0x00
60007a16     unk     0x00
60007a17     unk     0x00
60007a18     unk     0x00
60007a19     unk     0x00
60007a1a     unk     0x00
60007a1b     unk     0x00
60007a1c     unk     0x00
60007a1d     unk     0x00
60007a1e     unk     0x00
60007a1f     unk     0x00
60007a20     unk     0x00
60007a21     unk     0x00
60007a22     unk     0x00
60007a23     unk     0x00
60007a24     unk     0x00
60007a25     unk     0x00
60007a26     unk     0x00
60007a27     unk     0x00
60007a28     unk     0x00
60007a29     unk     0x00
60007a2a     unk     0x00
60007a2b     unk     0x00
60007a2c     unk     0x00
60007a2d     unk     0x00
60007a2e     unk     0x00
60007a2f     unk     0x00
60007a30     unk     0x00
60007a31     unk     0x00
60007a32     unk     0x00
60007a33     unk     0x00
60007a34     unk     0x00
60007a35     unk     0x00
60007a36     unk     0x00
60007a37     unk     0x00
60007a38     unk     0x00
60007a39     unk     0x00
60007a3a     unk     0x00
60007a3b     unk     0x00
60007a3c     unk     0x00
60007a3d     unk     0x00
60007a3e     unk     0x00
60007a3f     unk     0x00
60007a40     unk     0x00
60007a41     unk     0x00
60007a42     unk     0x00
60007a43     unk     0x00
60007a44     unk     0x00
60007a45     unk     0x00
60007a46     unk     0x00
60007a47     unk     0x00
60007a48     unk     0x00
60007a49     unk     0x00
60007a4a     unk     0x00
60007a4b     unk     0x00
60007a4c     unk     0x00
60007a4d     unk     0x00
60007a4e     unk     0x00
60007a4f     unk     0x00
60007a50     unk     0x00
60007a51     unk     0x00
60007a52     unk     0x00
60007a53     unk     0x00
60007a54     unk     0x00
60007a55     unk     0x00
60007a56     unk     0x00
60007a57     unk     0x00
60007a58     unk     0x00
60007a59     unk     0x00
60007a5a     unk     0x00
60007a5b     unk     0x00
60007a5c     unk     0x00
60007a5d     unk     0x00
60007a5e     unk     0x00
60007a5f     unk     0x00
60007a60     unk     0x00
60007a61     unk     0x00
60007a62     unk     0x00
60007a63     unk     0x00
60007a64     unk     0x00
60007a65     unk     0x00
60007a66     unk     0x00
60007a67     unk     0x00
60007a68     unk     0x00
60007a69     unk     0x00
60007a6a     unk     0x00
60007a6b     unk     0x00
60007a6c     unk     0x00
60007a6d     unk     0x00
60007a6e     unk     0x00
60007a6f     unk     0x00
60007a70     unk     0x00
60007a71     unk     0x00
60007a72     unk     0x00
60007a73     unk     0x00
60007a74     unk     0x00
60007a75     unk     0x00
60007a76     unk     0x00
60007a77     unk     0x00
60007a78     unk     0x00
60007a79     unk     0x00
60007a7a     unk     0x00
60007a7b     unk     0x00
60007a7c     unk     0x00
60007a7d     unk     0x00
60007a7e     unk     0x00
60007a7f     unk     0x00
60007a80     unk     0x00
60007a81     unk     0x00
60007a82     unk     0x00
60007a83     unk     0x00
60007a84     unk     0x00
60007a85     unk     0x00
60007a86     unk     0x00
60007a87     unk     0x00
60007a88     unk     0x00
60007a89     unk     0x00
60007a8a     unk     0x00
60007a8b     unk     0x00
60007a8c     unk     0x00
60007a8d     unk     0x00
60007a8e     unk     0x00
60007a8f     unk     0x00
60007a90     unk     0x00
60007a91     unk     0x00
60007a92     unk     0x00
60007a93     unk     0x00
60007a94     unk     0x00
60007a95     unk     0x00
60007a96     unk     0x00
60007a97     unk     0x00
60007a98     unk     0x00
60007a99     unk     0x00
60007a9a     unk     0x00
60007a9b     unk     0x00
60007a9c     unk     0x00
60007a9d     unk     0x00
60007a9e     unk     0x00
60007a9f     unk     0x00
60007aa0     unk     0x00
60007aa1     unk     0x00
60007aa2     unk     0x00
60007aa3     unk     0x00
60007aa4     unk     0x00
60007aa5     unk     0x00
60007aa6     unk     0x00
60007aa7     unk     0x00
60007aa8     unk     0x00
60007aa9     unk     0x00
60007aaa     unk     0x00
60007aab     unk     0x00
60007aac     unk     0x00
60007aad     unk     0x00
60007aae     unk     0x00
60007aaf     unk     0x00
60007ab0     unk     0x00
60007ab1     unk     0x00
60007ab2     unk     0x00
60007ab3     unk     0x00
60007ab4     unk     0x00
60007ab5     unk     0x00
60007ab6     unk     0x00
60007ab7     unk     0x00
60007ab8     unk     0x00
60007ab9     unk     0x00
60007aba     unk     0x00
60007abb     unk     0x00
60007abc     unk     0x00
60007abd     unk     0x00
60007abe     unk     0x00
60007abf     unk     0x00
60007ac0     unk     0x00
60007ac1     unk     0x00
60007ac2     unk     0x00
60007ac3     unk     0x00
60007ac4     unk     0x00
60007ac5     unk     0x00
60007ac6     unk     0x00
60007ac7     unk     0x00
60007ac8     unk     0x00
60007ac9     unk     0x00
60007aca     unk     0x00
60007acb     unk     0x00
60007acc     unk     0x00
60007acd     unk     0x00
60007ace     unk     0x00
60007acf     unk     0x00
60007ad0     unk     0x00
60007ad1     unk     0x00
60007ad2     unk     0x00
60007ad3     unk     0x00
60007ad4     unk     0x00
60007ad5     unk     0x00
60007ad6     unk     0x00
60007ad7     unk     0x00
60007ad8     unk     0x00
60007ad9     unk     0x00
60007ada     unk     0x00
60007adb     unk     0x00
60007adc     unk     0x00
60007add     unk     0x00
60007ade     unk     0x00
60007adf     unk     0x00
60007ae0     unk     0x00
60007ae1     unk     0x00
60007ae2     unk     0x00
60007ae3     unk     0x00
60007ae4     unk     0x00
60007ae5     unk     0x00
60007ae6     unk     0x00
60007ae7     unk     0x00
60007ae8     unk     0x00
60007ae9     unk     0x00
60007aea     unk     0x00
60007aeb     unk     0x00
60007aec     unk     0x00
60007aed     unk     0x00
60007aee     unk     0x00
60007aef     unk     0x00
60007af0     unk     0x00
60007af1     unk     0x00
60007af2     unk     0x00
60007af3     unk     0x00
60007af4     unk     0x00
60007af5     unk     0x00
60007af6     unk     0x00
60007af7     unk     0x00
60007af8     unk     0x00
60007af9     unk     0x00
60007afa     unk     0x00
60007afb     unk     0x00
60007afc     unk     0x00
60007afd     unk     0x00
60007afe     unk     0x00
60007aff     unk     0x00
60007b00     unk     0x00
60007b01     unk     0x00
60007b02     unk     0x00
60007b03     unk     0x00
60007b04     unk     0x00
60007b05     unk     0x00
60007b06     unk     0x00
60007b07     unk     0x00
60007b08     unk     0x00
60007b09     unk     0x00
60007b0a     unk     0x00
60007b0b     unk     0x00
60007b0c     unk     0x00
60007b0d     unk     0x00
60007b0e     unk     0x00
60007b0f     unk     0x00
60007b10     unk     0x00
60007b11     unk     0x00
60007b12     unk     0x00
60007b13     unk     0x00
60007b14     unk     0x00
60007b15     unk     0x00
60007b16     unk     0x00
60007b17     unk     0x00
60007b18     unk     0x00
60007b19     unk     0x00
60007b1a     unk     0x00
60007b1b     unk     0x00
60007b1c     unk     0x00
60007b1d     unk     0x00
60007b1e     unk     0x00
60007b1f     unk     0x00
60007b20     unk     0x00
60007b21     unk     0x00
60007b22     unk     0x00
60007b23     unk     0x00
60007b24     unk     0x00
60007b25     unk     0x00
60007b26     unk     0x00
60007b27     unk     0x00
60007b28     unk     0x00
60007b29     unk     0x00
60007b2a     unk     0x00
60007b2b     unk     0x00
60007b2c     unk     0x00
60007b2d     unk     0x00
60007b2e     unk     0x00
60007b2f     unk     0x00
60007b30     unk     0x00
60007b31     unk     0x00
60007b32     unk     0x00
60007b33     unk     0x00
60007b34     unk     0x00
60007b35     unk     0x00
60007b36     unk     0x00
60007b37     unk     0x00
60007b38     unk     0x00
60007b39     unk     0x00
60007b3a     unk     0x00
60007b3b     unk     0x00
60007b3c     unk     0x00
60007b3d     unk     0x00
60007b3e     unk     0x00
60007b3f     unk     0x00
60007b40     unk     0x00
60007b41     unk     0x00
60007b42     unk     0x00
60007b43     unk     0x00
60007b44     unk     0x00
60007b45     unk     0x00
60007b46     unk     0x00
60007b47     unk     0x00
60007b48     unk     0x00
60007b49     unk     0x00
60007b4a     unk     0x00
60007b4b     unk     0x00
60007b4c     unk     0x00
60007b4d     unk     0x00
60007b4e     unk     0x00
60007b4f     unk     0x00
60007b50     unk     0x00
60007b51     unk     0x00
60007b52     unk     0x00
60007b53     unk     0x00
60007b54     unk     0x00
60007b55     unk     0x00
60007b56     unk     0x00
60007b57     unk     0x00
60007b58     unk     0x00
60007b59     unk     0x00
60007b5a     unk     0x00
60007b5b     unk     0x00
60007b5c     unk     0x00
60007b5d     unk     0x00
60007b5e     unk     0x00
60007b5f     unk     0x00
60007b60     unk     0x00
60007b61     unk     0x00
60007b62     unk     0x00
60007b63     unk     0x00
60007b64     unk     0x00
60007b65     unk     0x00
60007b66     unk     0x00
60007b67     unk     0x00
60007b68     unk     0x00
60007b69     unk     0x00
60007b6a     unk     0x00
60007b6b     unk     0x00
60007b6c     unk     0x00
60007b6d     unk     0x00
60007b6e     unk     0x00
60007b6f     unk     0x00
60007b70     unk     0x00
60007b71     unk     0x00
60007b72     unk     0x00
60007b73     unk     0x00
60007b74     unk     0x00
60007b75     unk     0x00
60007b76     unk     0x00
60007b77     unk     0x00
60007b78     unk     0x00
60007b79     unk     0x00
60007b7a     unk     0x00
60007b7b     unk     0x00
60007b7c     unk     0x00
60007b7d     unk     0x00
60007b7e     unk     0x00
60007b7f     unk     0x00
60007b80     unk     0x00
60007b81     unk     0x00
60007b82     unk     0x00
60007b83     unk     0x00
60007b84     unk     0x00
60007b85     unk     0x00
60007b86     unk     0x00
60007b87     unk     0x00
60007b88     unk     0x00
60007b89     unk     0x00
60007b8a     unk     0x00
60007b8b     unk     0x00
60007b8c     unk     0x00
60007b8d     unk     0x00
60007b8e     unk     0x00
60007b8f     unk     0x00
60007b90     unk     0x00
60007b91     unk     0x00
60007b92     unk     0x00
60007b93     unk     0x00
60007b94     unk     0x00
60007b95     unk     0x00
60007b96     unk     0x00
60007b97     unk     0x00
60007b98     unk     0x00
60007b99     unk     0x00
60007b9a     unk     0x00
60007b9b     unk     0x00
60007b9c     unk     0x00
60007b9d     unk     0x00
60007b9e     unk     0x00
60007b9f     unk     0x00
60007ba0     unk     0x00
60007ba1     unk     0x00
60007ba2     unk     0x00
60007ba3     unk     0x00
60007ba4     unk     0x00
60007ba5     unk     0x00
60007ba6     unk     0x00
60007ba7     unk     0x00
60007ba8     unk     0x00
60007ba9     unk     0x00
60007baa     unk     0x00
60007bab     unk     0x00
60007bac     unk     0x00
60007bad     unk     0x00
60007bae     unk     0x00
60007baf     unk     0x00
60007bb0     unk     0x00
60007bb1     unk     0x00
60007bb2     unk     0x00
60007bb3     unk     0x00
60007bb4     unk     0x00
60007bb5     unk     0x00
60007bb6     unk     0x00
60007bb7     unk     0x00
60007bb8     unk     0x00
60007bb9     unk     0x00
60007bba     unk     0x00
60007bbb     unk     0x00
60007bbc     unk     0x00
60007bbd     unk     0x00
60007bbe     unk     0x00
60007bbf     unk     0x00
60007bc0     unk     0x00
60007bc1     unk     0x00
60007bc2     unk     0x00
60007bc3     unk     0x00
60007bc4     unk     0x00
60007bc5     unk     0x00
60007bc6     unk     0x00
60007bc7     unk     0x00
60007bc8     unk     0x00
60007bc9     unk     0x00
60007bca     unk     0x00
60007bcb     unk     0x00
60007bcc     unk     0x00
60007bcd     unk     0x00
60007bce     unk     0x00
60007bcf     unk     0x00
60007bd0     unk     0x00
60007bd1     unk     0x00
60007bd2     unk     0x00
60007bd3     unk     0x00
60007bd4     unk     0x00
60007bd5     unk     0x00
60007bd6     unk     0x00
60007bd7     unk     0x00
60007bd8     unk     0x00
60007bd9     unk     0x00
60007bda     unk     0x00
60007bdb     unk     0x00
60007bdc     unk     0x00
60007bdd     unk     0x00
60007bde     unk     0x00
60007bdf     unk     0x00
60007be0     unk     0x00
60007be1     unk     0x00
60007be2     unk     0x00
60007be3     unk     0x00
60007be4     unk     0x00
60007be5     unk     0x00
60007be6     unk     0x00
60007be7     unk     0x00
60007be8     unk     0x00
60007be9     unk     0x00
60007bea     unk     0x00
60007beb     unk     0x00
60007bec     unk     0x00
60007bed     unk     0x00
60007bee     unk     0x00
60007bef     unk     0x00
60007bf0     unk     0x00
60007bf1     unk     0x00
60007bf2     unk     0x00
60007bf3     unk     0x00
60007bf4     unk     0x00
60007bf5     unk     0x00
60007bf6     unk     0x00
60007bf7     unk     0x00
60007bf8     unk     0x00
60007bf9     unk     0x00
60007bfa     unk     0x00
60007bfb     unk     0x00
60007bfc     unk     0x00
60007bfd     unk     0x00
60007bfe     unk     0x00
60007bff     unk     0x00
60007c00     unk     0x00
60007c01     unk     0x00
60007c02     unk     0x00
60007c03     unk     0x00
60007c04     unk     0x00
60007c05     unk     0x00
60007c06     unk     0x00
60007c07     unk     0x00
60007c08     unk     0x00
60007c09     unk     0x00
60007c0a     unk     0x00
60007c0b     unk     0x00
60007c0c     unk     0x00
60007c0d     unk     0x00
60007c0e     unk     0x00
60007c0f     unk     0x00
60007c10     unk     0x00
60007c11     unk     0x00
60007c12     unk     0x00
60007c13     unk     0x00
60007c14     unk     0x00
60007c15     unk     0x00
60007c16     unk     0x00
60007c17     unk     0x00
60007c18     unk     0x00
60007c19     unk     0x00
60007c1a     unk     0x00
60007c1b     unk     0x00
60007c1c     unk     0x00
60007c1d     unk     0x00
60007c1e     unk     0x00
60007c1f     unk     0x00
60007c20     unk     0x00
60007c21     unk     0x00
60007c22     unk     0x00
60007c23     unk     0x00
60007c24     unk     0x00
60007c25     unk     0x00
60007c26     unk     0x00
60007c27     unk     0x00
60007c28     unk     0x00
60007c29     unk     0x00
60007c2a     unk     0x00
60007c2b     unk     0x00
60007c2c     unk     0x00
60007c2d     unk     0x00
60007c2e     unk     0x00
60007c2f     unk     0x00
60007c30     unk     0x00
60007c31     unk     0x00
60007c32     unk     0x00
60007c33     unk     0x00
60007c34     unk     0x00
60007c35     unk     0x00
60007c36     unk     0x00
60007c37     unk     0x00
60007c38     unk     0x00
60007c39     unk     0x00
60007c3a     unk     0x00
60007c3b     unk     0x00
60007c3c     unk     0x00
60007c3d     unk     0x00
60007c3e     unk     0x00
60007c3f     unk     0x00
60007c40     unk     0x00
60007c41     unk     0x00
60007c42     unk     0x00
60007c43     unk     0x00
60007c44     unk     0x00
60007c45     unk     0x00
60007c46     unk     0x00
60007c47     unk     0x00
60007c48     unk     0x00
60007c49     unk     0x00
60007c4a     unk     0x00
60007c4b     unk     0x00
60007c4c     unk     0x00
60007c4d     unk     0x00
60007c4e     unk     0x00
60007c4f     unk     0x00
60007c50     unk     0x00
60007c51     unk     0x00
60007c52     unk     0x00
60007c53     unk     0x00
60007c54     unk     0x00
60007c55     unk     0x00
60007c56     unk     0x00
60007c57     unk     0x00
60007c58     unk     0x00
60007c59     unk     0x00
60007c5a     unk     0x00
60007c5b     unk     0x00
60007c5c     unk     0x00
60007c5d     unk     0x00
60007c5e     unk     0x00
60007c5f     unk     0x00
60007c60     unk     0x00
60007c61     unk     0x00
60007c62     unk     0x00
60007c63     unk     0x00
60007c64     unk     0x00
60007c65     unk     0x00
60007c66     unk     0x00
60007c67     unk     0x00
60007c68     unk     0x00
60007c69     unk     0x00
60007c6a     unk     0x00
60007c6b     unk     0x00
60007c6c     unk     0x00
60007c6d     unk     0x00
60007c6e     unk     0x00
60007c6f     unk     0x00
60007c70     unk     0x00
60007c71     unk     0x00
60007c72     unk     0x00
60007c73     unk     0x00
60007c74     unk     0x00
60007c75     unk     0x00
60007c76     unk     0x00
60007c77     unk     0x00
60007c78     unk     0x00
60007c79     unk     0x00
60007c7a     unk     0x00
60007c7b     unk     0x00
60007c7c     unk     0x00
60007c7d     unk     0x00
60007c7e     unk     0x00
60007c7f     unk     0x00
60007c80     unk     0x00
60007c81     unk     0x00
60007c82     unk     0x00
60007c83     unk     0x00
60007c84     unk     0x00
60007c85     unk     0x00
60007c86     unk     0x00
60007c87     unk     0x00
60007c88     unk     0x00
60007c89     unk     0x00
60007c8a     unk     0x00
60007c8b     unk     0x00
60007c8c     unk     0x00
60007c8d     unk     0x00
60007c8e     unk     0x00
60007c8f     unk     0x00
60007c90     unk     0x00
60007c91     unk     0x00
60007c92     unk     0x00
60007c93     unk     0x00
60007c94     unk     0x00
60007c95     unk     0x00
60007c96     unk     0x00
60007c97     unk     0x00
60007c98     unk     0x00
60007c99     unk     0x00
60007c9a     unk     0x00
60007c9b     unk     0x00
60007c9c     unk     0x00
60007c9d     unk     0x00
60007c9e     unk     0x00
60007c9f     unk     0x00
60007ca0     unk     0x00
60007ca1     unk     0x00
60007ca2     unk     0x00
60007ca3     unk     0x00
60007ca4     unk     0x00
60007ca5     unk     0x00
60007ca6     unk     0x00
60007ca7     unk     0x00
60007ca8     unk     0x00
60007ca9     unk     0x00
60007caa     unk     0x00
60007cab     unk     0x00
60007cac     unk     0x00
60007cad     unk     0x00
60007cae     unk     0x00
60007caf     unk     0x00
60007cb0     unk     0x00
60007cb1     unk     0x00
60007cb2     unk     0x00
60007cb3     unk     0x00
60007cb4     unk     0x00
60007cb5     unk     0x00
60007cb6     unk     0x00
60007cb7     unk     0x00
60007cb8     unk     0x00
60007cb9     unk     0x00
60007cba     unk     0x00
60007cbb     unk     0x00
60007cbc     unk     0x00
60007cbd     unk     0x00
60007cbe     unk     0x00
60007cbf     unk     0x00
60007cc0     unk     0x00
60007cc1     unk     0x00
60007cc2     unk     0x00
60007cc3     unk     0x00
60007cc4     unk     0x00
60007cc5     unk     0x00
60007cc6     unk     0x00
60007cc7     unk     0x00
60007cc8     unk     0x00
60007cc9     unk     0x00
60007cca     unk     0x00
60007ccb     unk     0x00
60007ccc     unk     0x00
60007ccd     unk     0x00
60007cce     unk     0x00
60007ccf     unk     0x00
60007cd0     unk     0x00
60007cd1     unk     0x00
60007cd2     unk     0x00
60007cd3     unk     0x00
60007cd4     unk     0x00
60007cd5     unk     0x00
60007cd6     unk     0x00
60007cd7     unk     0x00
60007cd8     unk     0x00
60007cd9     unk     0x00
60007cda     unk     0x00
60007cdb     unk     0x00
60007cdc     unk     0x00
60007cdd     unk     0x00
60007cde     unk     0x00
60007cdf     unk     0x00
60007ce0     unk     0x00
60007ce1     unk     0x00
60007ce2     unk     0x00
60007ce3     unk     0x00
60007ce4     unk     0x00
60007ce5     unk     0x00
60007ce6     unk     0x00
60007ce7     unk     0x00
60007ce8     unk     0x00
60007ce9     unk     0x00
60007cea     unk     0x00
60007ceb     unk     0x00
60007cec     unk     0x00
60007ced     unk     0x00
60007cee     unk     0x00
60007cef     unk     0x00
60007cf0     unk     0x00
60007cf1     unk     0x00
60007cf2     unk     0x00
60007cf3     unk     0x00
60007cf4     unk     0x00
60007cf5     unk     0x00
60007cf6     unk     0x00
60007cf7     unk     0x00
60007cf8     unk     0x00
60007cf9     unk     0x00
60007cfa     unk     0x00
60007cfb     unk     0x00
60007cfc     unk     0x00
60007cfd     unk     0x00
60007cfe     unk     0x00
60007cff     unk     0x00
60007d00     unk     0x00
60007d01     unk     0x00
60007d02     unk     0x00
60007d03     unk     0x00
60007d04     unk     0x00
60007d05     unk     0x00
60007d06     unk     0x00
60007d07     unk     0x00
60007d08     unk     0x00
60007d09     unk     0x00
60007d0a     unk     0x00
60007d0b     unk     0x00
60007d0c     unk     0x00
60007d0d     unk     0x00
60007d0e     unk     0x00
60007d0f     unk     0x00
60007d10     unk     0x00
60007d11     unk     0x00
60007d12     unk     0x00
60007d13     unk     0x00
60007d14     unk     0x00
60007d15     unk     0x00
60007d16     unk     0x00
60007d17     unk     0x00
60007d18     unk     0x00
60007d19     unk     0x00
60007d1a     unk     0x00
60007d1b     unk     0x00
60007d1c     unk     0x00
60007d1d     unk     0x00
60007d1e     unk     0x00
60007d1f     unk     0x00
60007d20     unk     0x00
60007d21     unk     0x00
60007d22     unk     0x00
60007d23     unk     0x00
60007d24     unk     0x00
60007d25     unk     0x00
60007d26     unk     0x00
60007d27     unk     0x00
60007d28     unk     0x00
60007d29     unk     0x00
60007d2a     unk     0x00
60007d2b     unk     0x00
60007d2c     unk     0x00
60007d2d     unk     0x00
60007d2e     unk     0x00
60007d2f     unk     0x00
60007d30     unk     0x00
60007d31     unk     0x00
60007d32     unk     0x00
60007d33     unk     0x00
60007d34     unk     0x00
60007d35     unk     0x00
60007d36     unk     0x00
60007d37     unk     0x00
60007d38     unk     0x00
60007d39     unk     0x00
60007d3a     unk     0x00
60007d3b     unk     0x00
60007d3c     unk     0x00
60007d3d     unk     0x00
60007d3e     unk     0x00
60007d3f     unk     0x00
60007d40     unk     0x00
60007d41     unk     0x00
60007d42     unk     0x00
60007d43     unk     0x00
60007d44     unk     0x00
60007d45     unk     0x00
60007d46     unk     0x00
60007d47     unk     0x00
60007d48     unk     0x00
60007d49     unk     0x00
60007d4a     unk     0x00
60007d4b     unk     0x00
60007d4c     unk     0x00
60007d4d     unk     0x00
60007d4e     unk     0x00
60007d4f     unk     0x00
60007d50     unk     0x00
60007d51     unk     0x00
60007d52     unk     0x00
60007d53     unk     0x00
60007d54     unk     0x00
60007d55     unk     0x00
60007d56     unk     0x00
60007d57     unk     0x00
60007d58     unk     0x00
60007d59     unk     0x00
60007d5a     unk     0x00
60007d5b     unk     0x00
60007d5c     unk     0x00
60007d5d     unk     0x00
60007d5e     unk     0x00
60007d5f     unk     0x00
60007d60     unk     0x00
60007d61     unk     0x00
60007d62     unk     0x00
60007d63     unk     0x00
60007d64     unk     0x00
60007d65     unk     0x00
60007d66     unk     0x00
60007d67     unk     0x00
60007d68     unk     0x00
60007d69     unk     0x00
60007d6a     unk     0x00
60007d6b     unk     0x00
60007d6c     unk     0x00
60007d6d     unk     0x00
60007d6e     unk     0x00
60007d6f     unk     0x00
60007d70     unk     0x00
60007d71     unk     0x00
60007d72     unk     0x00
60007d73     unk     0x00
60007d74     unk     0x00
60007d75     unk     0x00
60007d76     unk     0x00
60007d77     unk     0x00
60007d78     unk     0x00
60007d79     unk     0x00
60007d7a     unk     0x00
60007d7b     unk     0x00
60007d7c     unk     0x00
60007d7d     unk     0x00
60007d7e     unk     0x00
60007d7f     unk     0x00
60007d80     unk     0x00
60007d81     unk     0x00
60007d82     unk     0x00
60007d83     unk     0x00
60007d84     unk     0x00
60007d85     unk     0x00
60007d86     unk     0x00
60007d87     unk     0x00
60007d88     unk     0x00
60007d89     unk     0x00
60007d8a     unk     0x00
60007d8b     unk     0x00
60007d8c     unk     0x00
60007d8d     unk     0x00
60007d8e     unk     0x00
60007d8f     unk     0x00
60007d90     unk     0x00
60007d91     unk     0x00
60007d92     unk     0x00
60007d93     unk     0x00
60007d94     unk     0x00
60007d95     unk     0x00
60007d96     unk     0x00
60007d97     unk     0x00
60007d98     unk     0x00
60007d99     unk     0x00
60007d9a     unk     0x00
60007d9b     unk     0x00
60007d9c     unk     0x00
60007d9d     unk     0x00
60007d9e     unk     0x00
60007d9f     unk     0x00
60007da0     unk     0x00
60007da1     unk     0x00
60007da2     unk     0x00
60007da3     unk     0x00
60007da4     unk     0x00
60007da5     unk     0x00
60007da6     unk     0x00
60007da7     unk     0x00
60007da8     unk     0x00
60007da9     unk     0x00
60007daa     unk     0x00
60007dab     unk     0x00
60007dac     unk     0x00
60007dad     unk     0x00
60007dae     unk     0x00
60007daf     unk     0x00
60007db0     unk     0x00
60007db1     unk     0x00
60007db2     unk     0x00
60007db3     unk     0x00
60007db4     unk     0x00
60007db5     unk     0x00
60007db6     unk     0x00
60007db7     unk     0x00
60007db8     unk     0x00
60007db9     unk     0x00
60007dba     unk     0x00
60007dbb     unk     0x00
60007dbc     unk     0x00
60007dbd     unk     0x00
60007dbe     unk     0x00
60007dbf     unk     0x00
60007dc0     unk     0x00
60007dc1     unk     0x00
60007dc2     unk     0x00
60007dc3     unk     0x00
60007dc4     unk     0x00
60007dc5     unk     0x00
60007dc6     unk     0x00
60007dc7     unk     0x00
60007dc8     unk     0x00
60007dc9     unk     0x00
60007dca     unk     0x00
60007dcb     unk     0x00
60007dcc     unk     0x00
60007dcd     unk     0x00
60007dce     unk     0x00
60007dcf     unk     0x00
60007dd0     unk     0x00
60007dd1     unk     0x00
60007dd2     unk     0x00
60007dd3     unk     0x00
60007dd4     unk     0x00
60007dd5     unk     0x00
60007dd6     unk     0x00
60007dd7     unk     0x00
60007dd8     unk     0x00
60007dd9     unk     0x00
60007dda     unk     0x00
60007ddb     unk     0x00
60007ddc     unk     0x00
60007ddd     unk     0x00
60007dde     unk     0x00
60007ddf     unk     0x00
60007de0     unk     0x00
60007de1     unk     0x00
60007de2     unk     0x00
60007de3     unk     0x00
60007de4     unk     0x00
60007de5     unk     0x00
60007de6     unk     0x00
60007de7     unk     0x00
60007de8     unk     0x00
60007de9     unk     0x00
60007dea     unk     0x00
60007deb     unk     0x00
60007dec     unk     0x00
60007ded     unk     0x00
60007dee     unk     0x00
60007def     unk     0x00
60007df0     unk     0x00
60007df1     unk     0x00
60007df2     unk     0x00
60007df3     unk     0x00
60007df4     unk     0x00
60007df5     unk     0x00
60007df6     unk     0x00
60007df7     unk     0x00
60007df8     unk     0x00
60007df9     unk     0x00
60007dfa     unk     0x00
60007dfb     unk     0x00
60007dfc     unk     0x00
60007dfd     unk     0x00
60007dfe     unk     0x00
60007dff     unk     0x00
60007e00     unk     0x00
60007e01     unk     0x00
60007e02     unk     0x00
60007e03     unk     0x00
60007e04     unk     0x00
60007e05     unk     0x00
60007e06     unk     0x00
60007e07     unk     0x00
60007e08     unk     0x00
60007e09     unk     0x00
60007e0a     unk     0x00
60007e0b     unk     0x00
60007e0c     unk     0x00
60007e0d     unk     0x00
60007e0e     unk     0x00
60007e0f     unk     0x00
60007e10     unk     0x00
60007e11     unk     0x00
60007e12     unk     0x00
60007e13     unk     0x00
60007e14     unk     0x00
60007e15     unk     0x00
60007e16     unk     0x00
60007e17     unk     0x00
60007e18     unk     0x00
60007e19     unk     0x00
60007e1a     unk     0x00
60007e1b     unk     0x00
60007e1c     unk     0x00
60007e1d     unk     0x00
60007e1e     unk     0x00
60007e1f     unk     0x00
60007e20     unk     0x00
60007e21     unk     0x00
60007e22     unk     0x00
60007e23     unk     0x00
60007e24     unk     0x00
60007e25     unk     0x00
60007e26     unk     0x00
60007e27     unk     0x00
60007e28     unk     0x00
60007e29     unk     0x00
60007e2a     unk     0x00
60007e2b     unk     0x00
60007e2c     unk     0x00
60007e2d     unk     0x00
60007e2e     unk     0x00
60007e2f     unk     0x00
60007e30     unk     0x00
60007e31     unk     0x00
60007e32     unk     0x00
60007e33     unk     0x00
60007e34     unk     0x00
60007e35     unk     0x00
60007e36     unk     0x00
60007e37     unk     0x00
60007e38     unk     0x00
60007e39     unk     0x00
60007e3a     unk     0x00
60007e3b     unk     0x00
60007e3c     unk     0x00
60007e3d     unk     0x00
60007e3e     unk     0x00
60007e3f     unk     0x00
60007e40     unk     0x00
60007e41     unk     0x00
60007e42     unk     0x00
60007e43     unk     0x00
60007e44     unk     0x00
60007e45     unk     0x00
60007e46     unk     0x00
60007e47     unk     0x00
60007e48     unk     0x00
60007e49     unk     0x00
60007e4a     unk     0x00
60007e4b     unk     0x00
60007e4c     unk     0x00
60007e4d     unk     0x00
60007e4e     unk     0x00
60007e4f     unk     0x00
60007e50     unk     0x00
60007e51     unk     0x00
60007e52     unk     0x00
60007e53     unk     0x00
60007e54     unk     0x00
60007e55     unk     0x00
60007e56     unk     0x00
60007e57     unk     0x00
60007e58     unk     0x00
60007e59     unk     0x00
60007e5a     unk     0x00
60007e5b     unk     0x00
60007e5c     unk     0x00
60007e5d     unk     0x00
60007e5e     unk     0x00
60007e5f     unk     0x00
60007e60     unk     0x00
60007e61     unk     0x00
60007e62     unk     0x00
60007e63     unk     0x00
60007e64     unk     0x00
60007e65     unk     0x00
60007e66     unk     0x00
60007e67     unk     0x00
60007e68     unk     0x00
60007e69     unk     0x00
60007e6a     unk     0x00
60007e6b     unk     0x00
60007e6c     unk     0x00
60007e6d     unk     0x00
60007e6e     unk     0x00
60007e6f     unk     0x00
60007e70     unk     0x00
60007e71     unk     0x00
60007e72     unk     0x00
60007e73     unk     0x00
60007e74     unk     0x00
60007e75     unk     0x00
60007e76     unk     0x00
60007e77     unk     0x00
60007e78     unk     0x00
60007e79     unk     0x00
60007e7a     unk     0x00
60007e7b     unk     0x00
60007e7c     unk     0x00
60007e7d     unk     0x00
60007e7e     unk     0x00
60007e7f     unk     0x00
60007e80     unk     0x00
60007e81     unk     0x00
60007e82     unk     0x00
60007e83     unk     0x00
60007e84     unk     0x00
60007e85     unk     0x00
60007e86     unk     0x00
60007e87     unk     0x00
60007e88     unk     0x00
60007e89     unk     0x00
60007e8a     unk     0x00
60007e8b     unk     0x00
60007e8c     unk     0x00
60007e8d     unk     0x00
60007e8e     unk     0x00
60007e8f     unk     0x00
60007e90     unk     0x00
60007e91     unk     0x00
60007e92     unk     0x00
60007e93     unk     0x00
60007e94     unk     0x00
60007e95     unk     0x00
60007e96     unk     0x00
60007e97     unk     0x00
60007e98     unk     0x00
60007e99     unk     0x00
60007e9a     unk     0x00
60007e9b     unk     0x00
60007e9c     unk     0x00
60007e9d     unk     0x00
60007e9e     unk     0x00
60007e9f     unk     0x00
60007ea0     unk     0x00
60007ea1     unk     0x00
60007ea2     unk     0x00
60007ea3     unk     0x00
60007ea4     unk     0x00
60007ea5     unk     0x00
60007ea6     unk     0x00
60007ea7     unk     0x00
60007ea8     unk     0x00
60007ea9     unk     0x00
60007eaa     unk     0x00
60007eab     unk     0x00
60007eac     unk     0x00
60007ead     unk     0x00
60007eae     unk     0x00
60007eaf     unk     0x00
60007eb0     unk     0x00
60007eb1     unk     0x00
60007eb2     unk     0x00
60007eb3     unk     0x00
60007eb4     unk     0x00
60007eb5     unk     0x00
60007eb6     unk     0x00
60007eb7     unk     0x00
60007eb8     unk     0x00
60007eb9     unk     0x00
60007eba     unk     0x00
60007ebb     unk     0x00
60007ebc     unk     0x00
60007ebd     unk     0x00
60007ebe     unk     0x00
60007ebf     unk     0x00
60007ec0     unk     0x00
60007ec1     unk     0x00
60007ec2     unk     0x00
60007ec3     unk     0x00
60007ec4     unk     0x00
60007ec5     unk     0x00
60007ec6     unk     0x00
60007ec7     unk     0x00
60007ec8     unk     0x00
60007ec9     unk     0x00
60007eca     unk     0x00
60007ecb     unk     0x00
60007ecc     unk     0x00
60007ecd     unk     0x00
60007ece     unk     0x00
60007ecf     unk     0x00
60007ed0     unk     0x00
60007ed1     unk     0x00
60007ed2     unk     0x00
60007ed3     unk     0x00
60007ed4     unk     0x00
60007ed5     unk     0x00
60007ed6     unk     0x00
60007ed7     unk     0x00
60007ed8     unk     0x00
60007ed9     unk     0x00
60007eda     unk     0x00
60007edb     unk     0x00
60007edc     unk     0x00
60007edd     unk     0x00
60007ede     unk     0x00
60007edf     unk     0x00
60007ee0     unk     0x00
60007ee1     unk     0x00
60007ee2     unk     0x00
60007ee3     unk     0x00
60007ee4     unk     0x00
60007ee5     unk     0x00
60007ee6     unk     0x00
60007ee7     unk     0x00
60007ee8     unk     0x00
60007ee9     unk     0x00
60007eea     unk     0x00
60007eeb     unk     0x00
60007eec     unk     0x00
60007eed     unk     0x00
60007eee     unk     0x00
60007eef     unk     0x00
60007ef0     unk     0x00
60007ef1     unk     0x00
60007ef2     unk     0x00
60007ef3     unk     0x00
60007ef4     unk     0x00
60007ef5     unk     0x00
60007ef6     unk     0x00
60007ef7     unk     0x00
60007ef8     unk     0x00
60007ef9     unk     0x00
60007efa     unk     0x00
60007efb     unk     0x00
60007efc     unk     0x00
60007efd     unk     0x00
60007efe     unk     0x00
60007eff     unk     0x00
60007f00     unk     0x00
60007f01     unk     0x00
60007f02     unk     0x00
60007f03     unk     0x00
60007f04     unk     0x00
60007f05     unk     0x00
60007f06     unk     0x00
60007f07     unk     0x00
60007f08     unk     0x00
60007f09     unk     0x00
60007f0a     unk     0x00
60007f0b     unk     0x00
60007f0c     unk     0x00
60007f0d     unk     0x00
60007f0e     unk     0x00
60007f0f     unk     0x00
60007f10     unk     0x00
60007f11     unk     0x00
60007f12     unk     0x00
60007f13     unk     0x00
60007f14     unk     0x00
60007f15     unk     0x00
60007f16     unk     0x00
60007f17     unk     0x00
60007f18     unk     0x00
60007f19     unk     0x00
60007f1a     unk     0x00
60007f1b     unk     0x00
60007f1c     unk     0x00
60007f1d     unk     0x00
60007f1e     unk     0x00
60007f1f     unk     0x00
60007f20     unk     0x00
60007f21     unk     0x00
60007f22     unk     0x00
60007f23     unk     0x00
60007f24     unk     0x00
60007f25     unk     0x00
60007f26     unk     0x00
60007f27     unk     0x00
60007f28     unk     0x00
60007f29     unk     0x00
60007f2a     unk     0x00
60007f2b     unk     0x00
60007f2c     unk     0x00
60007f2d     unk     0x00
60007f2e     unk     0x00
60007f2f     unk     0x00
60007f30     unk     0x00
60007f31     unk     0x00
60007f32     unk     0x00
60007f33     unk     0x00
60007f34     unk     0x00
60007f35     unk     0x00
60007f36     unk     0x00
60007f37     unk     0x00
60007f38     unk     0x00
60007f39     unk     0x00
60007f3a     unk     0x00
60007f3b     unk     0x00
60007f3c     unk     0x00
60007f3d     unk     0x00
60007f3e     unk     0x00
60007f3f     unk     0x00
60007f40     unk     0x00
60007f41     unk     0x00
60007f42     unk     0x00
60007f43     unk     0x00
60007f44     unk     0x00
60007f45     unk     0x00
60007f46     unk     0x00
60007f47     unk     0x00
60007f48     unk     0x00
60007f49     unk     0x00
60007f4a     unk     0x00
60007f4b     unk     0x00
60007f4c     unk     0x00
60007f4d     unk     0x00
60007f4e     unk     0x00
60007f4f     unk     0x00
60007f50     unk     0x00
60007f51     unk     0x00
60007f52     unk     0x00
60007f53     unk     0x00
60007f54     unk     0x00
60007f55     unk     0x00
60007f56     unk     0x00
60007f57     unk     0x00
60007f58     unk     0x00
60007f59     unk     0x00
60007f5a     unk     0x00
60007f5b     unk     0x00
60007f5c     unk     0x00
60007f5d     unk     0x00
60007f5e     unk     0x00
60007f5f     unk     0x00
60007f60     unk     0x00
60007f61     unk     0x00
60007f62     unk     0x00
60007f63     unk     0x00
60007f64     unk     0x00
60007f65     unk     0x00
60007f66     unk     0x00
60007f67     unk     0x00
60007f68     unk     0x00
60007f69     unk     0x00
60007f6a     unk     0x00
60007f6b     unk     0x00
60007f6c     unk     0x00
60007f6d     unk     0x00
60007f6e     unk     0x00
60007f6f     unk     0x00
60007f70     unk     0x00
60007f71     unk     0x00
60007f72     unk     0x00
60007f73     unk     0x00
60007f74     unk     0x00
60007f75     unk     0x00
60007f76     unk     0x00
60007f77     unk     0x00
60007f78     unk     0x00
60007f79     unk     0x00
60007f7a     unk     0x00
60007f7b     unk     0x00
60007f7c     unk     0x00
60007f7d     unk     0x00
60007f7e     unk     0x00
60007f7f     unk     0x00
60007f80     unk     0x00
60007f81     unk     0x00
60007f82     unk     0x00
60007f83     unk     0x00
60007f84     unk     0x00
60007f85     unk     0x00
60007f86     unk     0x00
60007f87     unk     0x00
60007f88     unk     0x00
60007f89     unk     0x00
60007f8a     unk     0x00
60007f8b     unk     0x00
60007f8c     unk     0x00
60007f8d     unk     0x00
60007f8e     unk     0x00
60007f8f     unk     0x00
60007f90     unk     0x00
60007f91     unk     0x00
60007f92     unk     0x00
60007f93     unk     0x00
60007f94     unk     0x00
60007f95     unk     0x00
60007f96     unk     0x00
60007f97     unk     0x00
60007f98     unk     0x00
60007f99     unk     0x00
60007f9a     unk     0x00
60007f9b     unk     0x00
60007f9c     unk     0x00
60007f9d     unk     0x00
60007f9e     unk     0x00
60007f9f     unk     0x00
60007fa0     unk     0x00
60007fa1     unk     0x00
60007fa2     unk     0x00
60007fa3     unk     0x00
60007fa4     unk     0x00
60007fa5     unk     0x00
60007fa6     unk     0x00
60007fa7     unk     0x00
60007fa8     unk     0x00
60007fa9     unk     0x00
60007faa     unk     0x00
60007fab     unk     0x00
60007fac     unk     0x00
60007fad     unk     0x00
60007fae     unk     0x00
60007faf     unk     0x00
60007fb0     unk     0x00
60007fb1     unk     0x00
60007fb2     unk     0x00
60007fb3     unk     0x00
60007fb4     unk     0x00
60007fb5     unk     0x00
60007fb6     unk     0x00
60007fb7     unk     0x00
60007fb8     unk     0x00
60007fb9     unk     0x00
60007fba     unk     0x00
60007fbb     unk     0x00
60007fbc     unk     0x00
60007fbd     unk     0x00
60007fbe     unk     0x00
60007fbf     unk     0x00
60007fc0     unk     0x00
60007fc1     unk     0x00
60007fc2     unk     0x00
60007fc3     unk     0x00
60007fc4     unk     0x00
60007fc5     unk     0x00
60007fc6     unk     0x00
60007fc7     unk     0x00
60007fc8     unk     0x00
60007fc9     unk     0x00
60007fca     unk     0x00
60007fcb     unk     0x00
60007fcc     unk     0x00
60007fcd     unk     0x00
60007fce     unk     0x00
60007fcf     unk     0x00
60007fd0     unk     0x00
60007fd1     unk     0x00
60007fd2     unk     0x00
60007fd3     unk     0x00
60007fd4     unk     0x00
60007fd5     unk     0x00
60007fd6     unk     0x00
60007fd7     unk     0x00
60007fd8     unk     0x00
60007fd9     unk     0x00
60007fda     unk     0x00
60007fdb     unk     0x00
60007fdc     unk     0x00
60007fdd     unk     0x00
60007fde     unk     0x00
60007fdf     unk     0x00
60007fe0     unk     0x00
60007fe1     unk     0x00
60007fe2     unk     0x00
60007fe3     unk     0x00
60007fe4     unk     0x00
60007fe5     unk     0x00
60007fe6     unk     0x00
60007fe7     unk     0x00
60007fe8     unk     0x00
60007fe9     unk     0x00
60007fea     unk     0x00
60007feb     unk     0x00
60007fec     unk     0x00
60007fed     unk     0x00
60007fee     unk     0x00
60007fef     unk     0x00
60007ff0     unk     0x00
60007ff1     unk     0x00
60007ff2     unk     0x00
60007ff3     unk     0x00
60007ff4     unk     0x00
60007ff5     unk     0x00
60007ff6     unk     0x00
60007ff7     unk     0x00
60007ff8     unk     0x00
60007ff9     unk     0x00
60007ffa     unk     0x00
60007ffb     unk     0x00
60007ffc     unk     0x00
60007ffd     unk     0x00
60007ffe     unk     0x00
60007fff     unk     0x00
60008000     unk     0x00
60008001     unk     0x00
60008002     unk     0x00
60008003     unk     0x00
60008004     unk     0x00
60008005     unk     0x00
60008006     unk     0x00
60008007     unk     0x00
60008008     unk     0x00
60008009     unk     0x00
6000800a     unk     0x00
6000800b     unk     0x00
6000800c     unk     0x00
6000800d     unk     0x00
6000800e     unk     0x00
6000800f     unk     0x00
60008010     unk     0x00
60008011     unk     0x00
60008012     unk     0x00
60008013     unk     0x00
60008014     unk     0x00
60008015     unk     0x00
60008016     unk     0x00
60008017     unk     0x00
60008018     unk     0x00
60008019     unk     0x00
6000801a     unk     0x00
6000801b     unk     0x00
6000801c     unk     0x00
6000801d     unk     0x00
6000801e     unk     0x00
6000801f     unk     0x00
60008020     unk     0x00
60008021     unk     0x00
60008022     unk     0x00
60008023     unk     0x00
60008024     unk     0x00
60008025     unk     0x00
60008026     unk     0x00
60008027     unk     0x00
60008028     unk     0x00
60008029     unk     0x00
6000802a     unk     0x00
6000802b     unk     0x00
6000802c     unk     0x00
6000802d     unk     0x00
6000802e     unk     0x00
6000802f     unk     0x00
60008030     unk     0x00
60008031     unk     0x00
60008032     unk     0x00
60008033     unk     0x00
60008034     unk     0x00
60008035     unk     0x00
60008036     unk     0x00
60008037     unk     0x00
60008038     unk     0x00
60008039     unk     0x00
6000803a     unk     0x00
6000803b     unk     0x00
6000803c     unk     0x00
6000803d     unk     0x00
6000803e     unk     0x00
6000803f     unk     0x00
60008040     unk     0x00
60008041     unk     0x00
60008042     unk     0x00
60008043     unk     0x00
60008044     unk     0x00
60008045     unk     0x00
60008046     unk     0x00
60008047     unk     0x00
60008048     unk     0x00
60008049     unk     0x00
6000804a     unk     0x00
6000804b     unk     0x00
6000804c     unk     0x00
6000804d     unk     0x00
6000804e     unk     0x00
6000804f     unk     0x00
60008050     unk     0x00
60008051     unk     0x00
60008052     unk     0x00
60008053     unk     0x00
60008054     unk     0x00
60008055     unk     0x00
60008056     unk     0x00
60008057     unk     0x00
60008058     unk     0x00
60008059     unk     0x00
6000805a     unk     0x00
6000805b     unk     0x00
6000805c     unk     0x00
6000805d     unk     0x00
6000805e     unk     0x00
6000805f     unk     0x00
60008060     unk     0x00
60008061     unk     0x00
60008062     unk     0x00
60008063     unk     0x00
60008064     unk     0x00
60008065     unk     0x00
60008066     unk     0x00
60008067     unk     0x00
60008068     unk     0x00
60008069     unk     0x00
6000806a     unk     0x00
6000806b     unk     0x00
6000806c     unk     0x00
6000806d     unk     0x00
6000806e     unk     0x00
6000806f     unk     0x00
60008070     unk     0x00
60008071     unk     0x00
60008072     unk     0x00
60008073     unk     0x00
60008074     unk     0x00
60008075     unk     0x00
60008076     unk     0x00
60008077     unk     0x00
60008078     unk     0x00
60008079     unk     0x00
6000807a     unk     0x00
6000807b     unk     0x00
6000807c     unk     0x00
6000807d     unk     0x00
6000807e     unk     0x00
6000807f     unk     0x00
60008080     unk     0x00
60008081     unk     0x00
60008082     unk     0x00
60008083     unk     0x00
60008084     unk     0x00
60008085     unk     0x00
60008086     unk     0x00
60008087     unk     0x00
60008088     unk     0x00
60008089     unk     0x00
6000808a     unk     0x00
6000808b     unk     0x00
6000808c     unk     0x00
6000808d     unk     0x00
6000808e     unk     0x00
6000808f     unk     0x00
60008090     unk     0x00
60008091     unk     0x00
60008092     unk     0x00
60008093     unk     0x00
60008094     unk     0x00
60008095     unk     0x00
60008096     unk     0x00
60008097     unk     0x00
60008098     unk     0x00
60008099     unk     0x00
6000809a     unk     0x00
6000809b     unk     0x00
6000809c     unk     0x00
6000809d     unk     0x00
6000809e     unk     0x00
6000809f     unk     0x00
600080a0     unk     0x00
600080a1     unk     0x00
600080a2     unk     0x00
600080a3     unk     0x00
600080a4     unk     0x00
600080a5     unk     0x00
600080a6     unk     0x00
600080a7     unk     0x00
600080a8     unk     0x00
600080a9     unk     0x00
600080aa     unk     0x00
600080ab     unk     0x00
600080ac     unk     0x00
600080ad     unk     0x00
600080ae     unk     0x00
600080af     unk     0x00
600080b0     unk     0x00
600080b1     unk     0x00
600080b2     unk     0x00
600080b3     unk     0x00
600080b4     unk     0x00
600080b5     unk     0x00
600080b6     unk     0x00
600080b7     unk     0x00
600080b8     unk     0x00
600080b9     unk     0x00
600080ba     unk     0x00
600080bb     unk     0x00
600080bc     unk     0x00
600080bd     unk     0x00
600080be     unk     0x00
600080bf     unk     0x00
600080c0     unk     0x00
600080c1     unk     0x00
600080c2     unk     0x00
600080c3     unk     0x00
600080c4     unk     0x00
600080c5     unk     0x00
600080c6     unk     0x00
600080c7     unk     0x00
600080c8     unk     0x00
600080c9     unk     0x00
600080ca     unk     0x00
600080cb     unk     0x00
600080cc     unk     0x00
600080cd     unk     0x00
600080ce     unk     0x00
600080cf     unk     0x00
600080d0     unk     0x00
600080d1     unk     0x00
600080d2     unk     0x00
600080d3     unk     0x00
600080d4     unk     0x00
600080d5     unk     0x00
600080d6     unk     0x00
600080d7     unk     0x00
600080d8     unk     0x00
600080d9     unk     0x00
600080da     unk     0x00
600080db     unk     0x00
600080dc     unk     0x00
600080dd     unk     0x00
600080de     unk     0x00
600080df     unk     0x00
600080e0     unk     0x00
600080e1     unk     0x00
600080e2     unk     0x00
600080e3     unk     0x00
600080e4     unk     0x00
600080e5     unk     0x00
600080e6     unk     0x00
600080e7     unk     0x00
600080e8     unk     0x00
600080e9     unk     0x00
600080ea     unk     0x00
600080eb     unk     0x00
600080ec     unk     0x00
600080ed     unk     0x00
600080ee     unk     0x00
600080ef     unk     0x00
600080f0     unk     0x00
600080f1     unk     0x00
600080f2     unk     0x00
600080f3     unk     0x00
600080f4     unk     0x00
600080f5     unk     0x00
600080f6     unk     0x00
600080f7     unk     0x00
600080f8     unk     0x00
600080f9     unk     0x00
600080fa     unk     0x00
600080fb     unk     0x00
600080fc     unk     0x00
600080fd     unk     0x00
600080fe     unk     0x00
600080ff     unk     0x00
60008100     unk     0x00
60008101     unk     0x00
60008102     unk     0x00
60008103     unk     0x00
60008104     unk     0x00
60008105     unk     0x00
60008106     unk     0x00
60008107     unk     0x00
60008108     unk     0x00
60008109     unk     0x00
6000810a     unk     0x00
6000810b     unk     0x00
6000810c     unk     0x00
6000810d     unk     0x00
6000810e     unk     0x00
6000810f     unk     0x00
60008110     unk     0x00
60008111     unk     0x00
60008112     unk     0x00
60008113     unk     0x00
60008114     unk     0x00
60008115     unk     0x00
60008116     unk     0x00
60008117     unk     0x00
60008118     unk     0x00
60008119     unk     0x00
6000811a     unk     0x00
6000811b     unk     0x00
6000811c     unk     0x00
6000811d     unk     0x00
6000811e     unk     0x00
6000811f     unk     0x00
60008120     unk     0x00
60008121     unk     0x00
60008122     unk     0x00
60008123     unk     0x00
60008124     unk     0x00
60008125     unk     0x00
60008126     unk     0x00
60008127     unk     0x00
60008128     unk     0x00
60008129     unk     0x00
6000812a     unk     0x00
6000812b     unk     0x00
6000812c     unk     0x00
6000812d     unk     0x00
6000812e     unk     0x00
6000812f     unk     0x00
60008130     unk     0x00
60008131     unk     0x00
60008132     unk     0x00
60008133     unk     0x00
60008134     unk     0x00
60008135     unk     0x00
60008136     unk     0x00
60008137     unk     0x00
60008138     unk     0x00
60008139     unk     0x00
6000813a     unk     0x00
6000813b     unk     0x00
6000813c     unk     0x00
6000813d     unk     0x00
6000813e     unk     0x00
6000813f     unk     0x00
60008140     unk     0x00
60008141     unk     0x00
60008142     unk     0x00
60008143     unk     0x00
60008144     unk     0x00
60008145     unk     0x00
60008146     unk     0x00
60008147     unk     0x00
60008148     unk     0x00
60008149     unk     0x00
6000814a     unk     0x00
6000814b     unk     0x00
6000814c     unk     0x00
6000814d     unk     0x00
6000814e     unk     0x00
6000814f     unk     0x00
60008150     unk     0x00
60008151     unk     0x00
60008152     unk     0x00
60008153     unk     0x00
60008154     unk     0x00
60008155     unk     0x00
60008156     unk     0x00
60008157     unk     0x00
60008158     unk     0x00
60008159     unk     0x00
6000815a     unk     0x00
6000815b     unk     0x00
6000815c     unk     0x00
6000815d     unk     0x00
6000815e     unk     0x00
6000815f     unk     0x00
60008160     unk     0x00
60008161     unk     0x00
60008162     unk     0x00
60008163     unk     0x00
60008164     unk     0x00
60008165     unk     0x00
60008166     unk     0x00
60008167     unk     0x00
60008168     unk     0x00
60008169     unk     0x00
6000816a     unk     0x00
6000816b     unk     0x00
6000816c     unk     0x00
6000816d     unk     0x00
6000816e     unk     0x00
6000816f     unk     0x00
60008170     unk     0x00
60008171     unk     0x00
60008172     unk     0x00
60008173     unk     0x00
60008174     unk     0x00
60008175     unk     0x00
60008176     unk     0x00
60008177     unk     0x00
60008178     unk     0x00
60008179     unk     0x00
6000817a     unk     0x00
6000817b     unk     0x00
6000817c     unk     0x00
6000817d     unk     0x00
6000817e     unk     0x00
6000817f     unk     0x00
60008180     unk     0x00
60008181     unk     0x00
60008182     unk     0x00
60008183     unk     0x00
60008184     unk     0x00
60008185     unk     0x00
60008186     unk     0x00
60008187     unk     0x00
60008188     unk     0x00
60008189     unk     0x00
6000818a     unk     0x00
6000818b     unk     0x00
6000818c     unk     0x00
6000818d     unk     0x00
6000818e     unk     0x00
6000818f     unk     0x00
60008190     unk     0x00
60008191     unk     0x00
60008192     unk     0x00
60008193     unk     0x00
60008194     unk     0x00
60008195     unk     0x00
60008196     unk     0x00
60008197     unk     0x00
60008198     unk     0x00
60008199     unk     0x00
6000819a     unk     0x00
6000819b     unk     0x00
6000819c     unk     0x00
6000819d     unk     0x00
6000819e     unk     0x00
6000819f     unk     0x00
600081a0     unk     0x00
600081a1     unk     0x00
600081a2     unk     0x00
600081a3     unk     0x00
600081a4     unk     0x00
600081a5     unk     0x00
600081a6     unk     0x00
600081a7     unk     0x00
600081a8     unk     0x00
600081a9     unk     0x00
600081aa     unk     0x00
600081ab     unk     0x00
600081ac     unk     0x00
600081ad     unk     0x00
600081ae     unk     0x00
600081af     unk     0x00
600081b0     unk     0x00
600081b1     unk     0x00
600081b2     unk     0x00
600081b3     unk     0x00
600081b4     unk     0x00
600081b5     unk     0x00
600081b6     unk     0x00
600081b7     unk     0x00
600081b8     unk     0x00
600081b9     unk     0x00
600081ba     unk     0x00
600081bb     unk     0x00
600081bc     unk     0x00
600081bd     unk     0x00
600081be     unk     0x00
600081bf     unk     0x00
600081c0     unk     0x00
600081c1     unk     0x00
600081c2     unk     0x00
600081c3     unk     0x00
600081c4     unk     0x00
600081c5     unk     0x00
600081c6     unk     0x00
600081c7     unk     0x00
600081c8     unk     0x00
600081c9     unk     0x00
600081ca     unk     0x00
600081cb     unk     0x00
600081cc     unk     0x00
600081cd     unk     0x00
600081ce     unk     0x00
600081cf     unk     0x00
600081d0     unk     0x00
600081d1     unk     0x00
600081d2     unk     0x00
600081d3     unk     0x00
600081d4     unk     0x00
600081d5     unk     0x00
600081d6     unk     0x00
600081d7     unk     0x00
600081d8     unk     0x00
600081d9     unk     0x00
600081da     unk     0x00
600081db     unk     0x00
600081dc     unk     0x00
600081dd     unk     0x00
600081de     unk     0x00
600081df     unk     0x00
600081e0     unk     0x00
600081e1     unk     0x00
600081e2     unk     0x00
600081e3     unk     0x00
600081e4     unk     0x00
600081e5     unk     0x00
600081e6     unk     0x00
600081e7     unk     0x00
600081e8     unk     0x00
600081e9     unk     0x00
600081ea     unk     0x00
600081eb     unk     0x00
600081ec     unk     0x00
600081ed     unk     0x00
600081ee     unk     0x00
600081ef     unk     0x00
600081f0     unk     0x00
600081f1     unk     0x00
600081f2     unk     0x00
600081f3     unk     0x00
600081f4     unk     0x00
600081f5     unk     0x00
600081f6     unk     0x00
600081f7     unk     0x00
600081f8     unk     0x00
600081f9     unk     0x00
600081fa     unk     0x00
600081fb     unk     0x00
600081fc     unk     0x00
600081fd     unk     0x00
600081fe     unk     0x00
600081ff     unk     0x00
60008200     unk     0x00
60008201     unk     0x00
60008202     unk     0x00
60008203     unk     0x00
60008204     unk     0x00
60008205     unk     0x00
60008206     unk     0x00
60008207     unk     0x00
60008208     unk     0x00
60008209     unk     0x00
6000820a     unk     0x00
6000820b     unk     0x00
6000820c     unk     0x00
6000820d     unk     0x00
6000820e     unk     0x00
6000820f     unk     0x00
60008210     unk     0x00
60008211     unk     0x00
60008212     unk     0x00
60008213     unk     0x00
60008214     unk     0x00
60008215     unk     0x00
60008216     unk     0x00
60008217     unk     0x00
60008218     unk     0x00
60008219     unk     0x00
6000821a     unk     0x00
6000821b     unk     0x00
6000821c     unk     0x00
6000821d     unk     0x00
6000821e     unk     0x00
6000821f     unk     0x00
60008220     unk     0x00
60008221     unk     0x00
60008222     unk     0x00
60008223     unk     0x00
60008224     unk     0x00
60008225     unk     0x00
60008226     unk     0x00
60008227     unk     0x00
60008228     unk     0x00
60008229     unk     0x00
6000822a     unk     0x00
6000822b     unk     0x00
6000822c     unk     0x00
6000822d     unk     0x00
6000822e     unk     0x00
6000822f     unk     0x00
60008230     unk     0x00
60008231     unk     0x00
60008232     unk     0x00
60008233     unk     0x00
60008234     unk     0x00
60008235     unk     0x00
60008236     unk     0x00
60008237     unk     0x00
60008238     unk     0x00
60008239     unk     0x00
6000823a     unk     0x00
6000823b     unk     0x00
6000823c     unk     0x00
6000823d     unk     0x00
6000823e     unk     0x00
6000823f     unk     0x00
60008240     unk     0x00
60008241     unk     0x00
60008242     unk     0x00
60008243     unk     0x00
60008244     unk     0x00
60008245     unk     0x00
60008246     unk     0x00
60008247     unk     0x00
60008248     unk     0x00
60008249     unk     0x00
6000824a     unk     0x00
6000824b     unk     0x00
6000824c     unk     0x00
6000824d     unk     0x00
6000824e     unk     0x00
6000824f     unk     0x00
60008250     unk     0x00
60008251     unk     0x00
60008252     unk     0x00
60008253     unk     0x00
60008254     unk     0x00
60008255     unk     0x00
60008256     unk     0x00
60008257     unk     0x00
60008258     unk     0x00
60008259     unk     0x00
6000825a     unk     0x00
6000825b     unk     0x00
6000825c     unk     0x00
6000825d     unk     0x00
6000825e     unk     0x00
6000825f     unk     0x00
60008260     unk     0x00
60008261     unk     0x00
60008262     unk     0x00
60008263     unk     0x00
60008264     unk     0x00
60008265     unk     0x00
60008266     unk     0x00
60008267     unk     0x00
60008268     unk     0x00
60008269     unk     0x00
6000826a     unk     0x00
6000826b     unk     0x00
6000826c     unk     0x00
6000826d     unk     0x00
6000826e     unk     0x00
6000826f     unk     0x00
60008270     unk     0x00
60008271     unk     0x00
60008272     unk     0x00
60008273     unk     0x00
60008274     unk     0x00
60008275     unk     0x00
60008276     unk     0x00
60008277     unk     0x00
60008278     unk     0x00
60008279     unk     0x00
6000827a     unk     0x00
6000827b     unk     0x00
6000827c     unk     0x00
6000827d     unk     0x00
6000827e     unk     0x00
6000827f     unk     0x00
60008280     unk     0x00
60008281     unk     0x00
60008282     unk     0x00
60008283     unk     0x00
60008284     unk     0x00
60008285     unk     0x00
60008286     unk     0x00
60008287     unk     0x00
60008288     unk     0x00
60008289     unk     0x00
6000828a     unk     0x00
6000828b     unk     0x00
6000828c     unk     0x00
6000828d     unk     0x00
6000828e     unk     0x00
6000828f     unk     0x00
60008290     unk     0x00
60008291     unk     0x00
60008292     unk     0x00
60008293     unk     0x00
60008294     unk     0x00
60008295     unk     0x00
60008296     unk     0x00
60008297     unk     0x00
60008298     unk     0x00
60008299     unk     0x00
6000829a     unk     0x00
6000829b     unk     0x00
6000829c     unk     0x00
6000829d     unk     0x00
6000829e     unk     0x00
6000829f     unk     0x00
600082a0     unk     0x00
600082a1     unk     0x00
600082a2     unk     0x00
600082a3     unk     0x00
600082a4     unk     0x00
600082a5     unk     0x00
600082a6     unk     0x00
600082a7     unk     0x00
600082a8     unk     0x00
600082a9     unk     0x00
600082aa     unk     0x00
600082ab     unk     0x00
600082ac     unk     0x00
600082ad     unk     0x00
600082ae     unk     0x00
600082af     unk     0x00
600082b0     unk     0x00
600082b1     unk     0x00
600082b2     unk     0x00
600082b3     unk     0x00
600082b4     unk     0x00
600082b5     unk     0x00
600082b6     unk     0x00
600082b7     unk     0x00
600082b8     unk     0x00
600082b9     unk     0x00
600082ba     unk     0x00
600082bb     unk     0x00
600082bc     unk     0x00
600082bd     unk     0x00
600082be     unk     0x00
600082bf     unk     0x00
600082c0     unk     0x00
600082c1     unk     0x00
600082c2     unk     0x00
600082c3     unk     0x00
600082c4     unk     0x00
600082c5     unk     0x00
600082c6     unk     0x00
600082c7     unk     0x00
600082c8     unk     0x00
600082c9     unk     0x00
600082ca     unk     0x00
600082cb     unk     0x00
600082cc     unk     0x00
600082cd     unk     0x00
600082ce     unk     0x00
600082cf     unk     0x00
600082d0     unk     0x00
600082d1     unk     0x00
600082d2     unk     0x00
600082d3     unk     0x00
600082d4     unk     0x00
600082d5     unk     0x00
600082d6     unk     0x00
600082d7     unk     0x00
600082d8     unk     0x00
600082d9     unk     0x00
600082da     unk     0x00
600082db     unk     0x00
600082dc     unk     0x00
600082dd     unk     0x00
600082de     unk     0x00
600082df     unk     0x00
600082e0     unk     0x00
600082e1     unk     0x00
600082e2     unk     0x00
600082e3     unk     0x00
600082e4     unk     0x00
600082e5     unk     0x00
600082e6     unk     0x00
600082e7     unk     0x00
600082e8     unk     0x00
600082e9     unk     0x00
600082ea     unk     0x00
600082eb     unk     0x00
600082ec     unk     0x00
600082ed     unk     0x00
600082ee     unk     0x00
600082ef     unk     0x00
600082f0     unk     0x00
600082f1     unk     0x00
600082f2     unk     0x00
600082f3     unk     0x00
600082f4     unk     0x00
600082f5     unk     0x00
600082f6     unk     0x00
600082f7     unk     0x00
600082f8     unk     0x00
600082f9     unk     0x00
600082fa     unk     0x00
600082fb     unk     0x00
600082fc     unk     0x00
600082fd     unk     0x00
600082fe     unk     0x00
600082ff     unk     0x00
60008300     unk     0x00
60008301     unk     0x00
60008302     unk     0x00
60008303     unk     0x00
60008304     unk     0x00
60008305     unk     0x00
60008306     unk     0x00
60008307     unk     0x00
60008308     unk     0x00
60008309     unk     0x00
6000830a     unk     0x00
6000830b     unk     0x00
6000830c     unk     0x00
6000830d     unk     0x00
6000830e     unk     0x00
6000830f     unk     0x00
60008310     unk     0x00
60008311     unk     0x00
60008312     unk     0x00
60008313     unk     0x00
60008314     unk     0x00
60008315     unk     0x00
60008316     unk     0x00
60008317     unk     0x00
60008318     unk     0x00
60008319     unk     0x00
6000831a     unk     0x00
6000831b     unk     0x00
6000831c     unk     0x00
6000831d     unk     0x00
6000831e     unk     0x00
6000831f     unk     0x00
60008320     unk     0x00
60008321     unk     0x00
60008322     unk     0x00
60008323     unk     0x00
60008324     unk     0x00
60008325     unk     0x00
60008326     unk     0x00
60008327     unk     0x00
60008328     unk     0x00
60008329     unk     0x00
6000832a     unk     0x00
6000832b     unk     0x00
6000832c     unk     0x00
6000832d     unk     0x00
6000832e     unk     0x00
6000832f     unk     0x00
60008330     unk     0x00
60008331     unk     0x00
60008332     unk     0x00
60008333     unk     0x00
60008334     unk     0x00
60008335     unk     0x00
60008336     unk     0x00
60008337     unk     0x00
60008338     unk     0x00
60008339     unk     0x00
6000833a     unk     0x00
6000833b     unk     0x00
6000833c     unk     0x00
6000833d     unk     0x00
6000833e     unk     0x00
6000833f     unk     0x00
60008340     unk     0x00
60008341     unk     0x00
60008342     unk     0x00
60008343     unk     0x00
60008344     unk     0x00
60008345     unk     0x00
60008346     unk     0x00
60008347     unk     0x00
60008348     unk     0x00
60008349     unk     0x00
6000834a     unk     0x00
6000834b     unk     0x00
6000834c     unk     0x00
6000834d     unk     0x00
6000834e     unk     0x00
6000834f     unk     0x00
60008350     unk     0x00
60008351     unk     0x00
60008352     unk     0x00
60008353     unk     0x00
60008354     unk     0x00
60008355     unk     0x00
60008356     unk     0x00
60008357     unk     0x00
60008358     unk     0x00
60008359     unk     0x00
6000835a     unk     0x00
6000835b     unk     0x00
6000835c     unk     0x00
6000835d     unk     0x00
6000835e     unk     0x00
6000835f     unk     0x00
60008360     unk     0x00
60008361     unk     0x00
60008362     unk     0x00
60008363     unk     0x00
60008364     unk     0x00
60008365     unk     0x00
60008366     unk     0x00
60008367     unk     0x00
60008368     unk     0x00
60008369     unk     0x00
6000836a     unk     0x00
6000836b     unk     0x00
6000836c     unk     0x00
6000836d     unk     0x00
6000836e     unk     0x00
6000836f     unk     0x00
60008370     unk     0x00
60008371     unk     0x00
60008372     unk     0x00
60008373     unk     0x00
60008374     unk     0x00
60008375     unk     0x00
60008376     unk     0x00
60008377     unk     0x00
60008378     unk     0x00
60008379     unk     0x00
6000837a     unk     0x00
6000837b     unk     0x00
6000837c     unk     0x00
6000837d     unk     0x00
6000837e     unk     0x00
6000837f     unk     0x00
60008380     unk     0x00
60008381     unk     0x00
60008382     unk     0x00
60008383     unk     0x00
60008384     unk     0x00
60008385     unk     0x00
60008386     unk     0x00
60008387     unk     0x00
60008388     unk     0x00
60008389     unk     0x00
6000838a     unk     0x00
6000838b     unk     0x00
6000838c     unk     0x00
6000838d     unk     0x00
6000838e     unk     0x00
6000838f     unk     0x00
60008390     unk     0x00
60008391     unk     0x00
60008392     unk     0x00
60008393     unk     0x00
60008394     unk     0x00
60008395     unk     0x00
60008396     unk     0x00
60008397     unk     0x00
60008398     unk     0x00
60008399     unk     0x00
6000839a     unk     0x00
6000839b     unk     0x00
6000839c     unk     0x00
6000839d     unk     0x00
6000839e     unk     0x00
6000839f     unk     0x00
600083a0     unk     0x00
600083a1     unk     0x00
600083a2     unk     0x00
600083a3     unk     0x00
600083a4     unk     0x00
600083a5     unk     0x00
600083a6     unk     0x00
600083a7     unk     0x00
600083a8     unk     0x00
600083a9     unk     0x00
600083aa     unk     0x00
600083ab     unk     0x00
600083ac     unk     0x00
600083ad     unk     0x00
600083ae     unk     0x00
600083af     unk     0x00
600083b0     unk     0x00
600083b1     unk     0x00
600083b2     unk     0x00
600083b3     unk     0x00
600083b4     unk     0x00
600083b5     unk     0x00
600083b6     unk     0x00
600083b7     unk     0x00
600083b8     unk     0x00
600083b9     unk     0x00
600083ba     unk     0x00
600083bb     unk     0x00
600083bc     unk     0x00
600083bd     unk     0x00
600083be     unk     0x00
600083bf     unk     0x00
600083c0     unk     0x00
600083c1     unk     0x00
600083c2     unk     0x00
600083c3     unk     0x00
600083c4     unk     0x00
600083c5     unk     0x00
600083c6     unk     0x00
600083c7     unk     0x00
600083c8     unk     0x00
600083c9     unk     0x00
600083ca     unk     0x00
600083cb     unk     0x00
600083cc     unk     0x00
600083cd     unk     0x00
600083ce     unk     0x00
600083cf     unk     0x00
600083d0     unk     0x00
600083d1     unk     0x00
600083d2     unk     0x00
600083d3     unk     0x00
600083d4     unk     0x00
600083d5     unk     0x00
600083d6     unk     0x00
600083d7     unk     0x00
600083d8     unk     0x00
600083d9     unk     0x00
600083da     unk     0x00
600083db     unk     0x00
600083dc     unk     0x00
600083dd     unk     0x00
600083de     unk     0x00
600083df     unk     0x00
600083e0     unk     0x00
600083e1     unk     0x00
600083e2     unk     0x00
600083e3     unk     0x00
600083e4     unk     0x00
600083e5     unk     0x00
600083e6     unk     0x00
600083e7     unk     0x00
600083e8     unk     0x00
600083e9     unk     0x00
600083ea     unk     0x00
600083eb     unk     0x00
600083ec     unk     0x00
600083ed     unk     0x00
600083ee     unk     0x00
600083ef     unk     0x00
600083f0     unk     0x00
600083f1     unk     0x00
600083f2     unk     0x00
600083f3     unk     0x00
600083f4     unk     0x00
600083f5     unk     0x00
600083f6     unk     0x00
600083f7     unk     0x00
600083f8     unk     0x00
600083f9     unk     0x00
600083fa     unk     0x00
600083fb     unk     0x00
600083fc     unk     0x00
600083fd     unk     0x00
600083fe     unk     0x00
600083ff     unk     0x00
60008400     unk     0x00
60008401     unk     0x00
60008402     unk     0x00
60008403     unk     0x00
60008404     unk     0x00
60008405     unk     0x00
60008406     unk     0x00
60008407     unk     0x00
60008408     unk     0x00
60008409     unk     0x00
6000840a     unk     0x00
6000840b     unk     0x00
6000840c     unk     0x00
6000840d     unk     0x00
6000840e     unk     0x00
6000840f     unk     0x00
60008410     unk     0x00
60008411     unk     0x00
60008412     unk     0x00
60008413     unk     0x00
60008414     unk     0x00
60008415     unk     0x00
60008416     unk     0x00
60008417     unk     0x00
60008418     unk     0x00
60008419     unk     0x00
6000841a     unk     0x00
6000841b     unk     0x00
6000841c     unk     0x00
6000841d     unk     0x00
6000841e     unk     0x00
6000841f     unk     0x00
60008420     unk     0x00
60008421     unk     0x00
60008422     unk     0x00
60008423     unk     0x00
60008424     unk     0x00
60008425     unk     0x00
60008426     unk     0x00
60008427     unk     0x00
60008428     unk     0x00
60008429     unk     0x00
6000842a     unk     0x00
6000842b     unk     0x00
6000842c     unk     0x00
6000842d     unk     0x00
6000842e     unk     0x00
6000842f     unk     0x00
60008430     unk     0x00
60008431     unk     0x00
60008432     unk     0x00
60008433     unk     0x00
60008434     unk     0x00
60008435     unk     0x00
60008436     unk     0x00
60008437     unk     0x00
60008438     unk     0x00
60008439     unk     0x00
6000843a     unk     0x00
6000843b     unk     0x00
6000843c     unk     0x00
6000843d     unk     0x00
6000843e     unk     0x00
6000843f     unk     0x00
60008440     unk     0x00
60008441     unk     0x00
60008442     unk     0x00
60008443     unk     0x00
60008444     unk     0x00
60008445     unk     0x00
60008446     unk     0x00
60008447     unk     0x00
60008448     unk     0x00
60008449     unk     0x00
6000844a     unk     0x00
6000844b     unk     0x00
6000844c     unk     0x00
6000844d     unk     0x00
6000844e     unk     0x00
6000844f     unk     0x00
60008450     unk     0x00
60008451     unk     0x00
60008452     unk     0x00
60008453     unk     0x00
60008454     unk     0x00
60008455     unk     0x00
60008456     unk     0x00
60008457     unk     0x00
60008458     unk     0x00
60008459     unk     0x00
6000845a     unk     0x00
6000845b     unk     0x00
6000845c     unk     0x00
6000845d     unk     0x00
6000845e     unk     0x00
6000845f     unk     0x00
60008460     unk     0x00
60008461     unk     0x00
60008462     unk     0x00
60008463     unk     0x00
60008464     unk     0x00
60008465     unk     0x00
60008466     unk     0x00
60008467     unk     0x00
60008468     unk     0x00
60008469     unk     0x00
6000846a     unk     0x00
6000846b     unk     0x00
6000846c     unk     0x00
6000846d     unk     0x00
6000846e     unk     0x00
6000846f     unk     0x00
60008470     unk     0x00
60008471     unk     0x00
60008472     unk     0x00
60008473     unk     0x00
60008474     unk     0x00
60008475     unk     0x00
60008476     unk     0x00
60008477     unk     0x00
60008478     unk     0x00
60008479     unk     0x00
6000847a     unk     0x00
6000847b     unk     0x00
6000847c     unk     0x00
6000847d     unk     0x00
6000847e     unk     0x00
6000847f     unk     0x00
60008480     unk     0x00
60008481     unk     0x00
60008482     unk     0x00
60008483     unk     0x00
60008484     unk     0x00
60008485     unk     0x00
60008486     unk     0x00
60008487     unk     0x00
60008488     unk     0x00
60008489     unk     0x00
6000848a     unk     0x00
6000848b     unk     0x00
6000848c     unk     0x00
6000848d     unk     0x00
6000848e     unk     0x00
6000848f     unk     0x00
60008490     unk     0x00
60008491     unk     0x00
60008492     unk     0x00
60008493     unk     0x00
60008494     unk     0x00
60008495     unk     0x00
60008496     unk     0x00
60008497     unk     0x00
60008498     unk     0x00
60008499     unk     0x00
6000849a     unk     0x00
6000849b     unk     0x00
6000849c     unk     0x00
6000849d     unk     0x00
6000849e     unk     0x00
6000849f     unk     0x00
600084a0     unk     0x00
600084a1     unk     0x00
600084a2     unk     0x00
600084a3     unk     0x00
600084a4     unk     0x00
600084a5     unk     0x00
600084a6     unk     0x00
600084a7     unk     0x00
600084a8     unk     0x00
600084a9     unk     0x00
600084aa     unk     0x00
600084ab     unk     0x00
600084ac     unk     0x00
600084ad     unk     0x00
600084ae     unk     0x00
600084af     unk     0x00
600084b0     unk     0x00
600084b1     unk     0x00
600084b2     unk     0x00
600084b3     unk     0x00
600084b4     unk     0x00
600084b5     unk     0x00
600084b6     unk     0x00
600084b7     unk     0x00
600084b8     unk     0x00
600084b9     unk     0x00
600084ba     unk     0x00
600084bb     unk     0x00
600084bc     unk     0x00
600084bd     unk     0x00
600084be     unk     0x00
600084bf     unk     0x00
600084c0     unk     0x00
600084c1     unk     0x00
600084c2     unk     0x00
600084c3     unk     0x00
600084c4     unk     0x00
600084c5     unk     0x00
600084c6     unk     0x00
600084c7     unk     0x00
600084c8     unk     0x00
600084c9     unk     0x00
600084ca     unk     0x00
600084cb     unk     0x00
600084cc     unk     0x00
600084cd     unk     0x00
600084ce     unk     0x00
600084cf     unk     0x00
600084d0     unk     0x00
600084d1     unk     0x00
600084d2     unk     0x00
600084d3     unk     0x00
600084d4     unk     0x00
600084d5     unk     0x00
600084d6     unk     0x00
600084d7     unk     0x00
600084d8     unk     0x00
600084d9     unk     0x00
600084da     unk     0x00
600084db     unk     0x00
600084dc     unk     0x00
600084dd     unk     0x00
600084de     unk     0x00
600084df     unk     0x00
600084e0     unk     0x00
600084e1     unk     0x00
600084e2     unk     0x00
600084e3     unk     0x00
600084e4     unk     0x00
600084e5     unk     0x00
600084e6     unk     0x00
600084e7     unk     0x00
600084e8     unk     0x00
600084e9     unk     0x00
600084ea     unk     0x00
600084eb     unk     0x00
600084ec     unk     0x00
600084ed     unk     0x00
600084ee     unk     0x00
600084ef     unk     0x00
600084f0     unk     0x00
600084f1     unk     0x00
600084f2     unk     0x00
600084f3     unk     0x00
600084f4     unk     0x00
600084f5     unk     0x00
600084f6     unk     0x00
600084f7     unk     0x00
600084f8     unk     0x00
600084f9     unk     0x00
600084fa     unk     0x00
600084fb     unk     0x00
600084fc     unk     0x00
600084fd     unk     0x00
600084fe     unk     0x00
600084ff     unk     0x00
60008500     unk     0x00
60008501     unk     0x00
60008502     unk     0x00
60008503     unk     0x00
60008504     unk     0x00
60008505     unk     0x00
60008506     unk     0x00
60008507     unk     0x00
60008508     unk     0x00
60008509     unk     0x00
6000850a     unk     0x00
6000850b     unk     0x00
6000850c     unk     0x00
6000850d     unk     0x00
6000850e     unk     0x00
6000850f     unk     0x00
60008510     unk     0x00
60008511     unk     0x00
60008512     unk     0x00
60008513     unk     0x00
60008514     unk     0x00
60008515     unk     0x00
60008516     unk     0x00
60008517     unk     0x00
60008518     unk     0x00
60008519     unk     0x00
6000851a     unk     0x00
6000851b     unk     0x00
6000851c     unk     0x00
6000851d     unk     0x00
6000851e     unk     0x00
6000851f     unk     0x00
60008520     unk     0x00
60008521     unk     0x00
60008522     unk     0x00
60008523     unk     0x00
60008524     unk     0x00
60008525     unk     0x00
60008526     unk     0x00
60008527     unk     0x00
60008528     unk     0x00
60008529     unk     0x00
6000852a     unk     0x00
6000852b     unk     0x00
6000852c     unk     0x00
6000852d     unk     0x00
6000852e     unk     0x00
6000852f     unk     0x00
60008530     unk     0x00
60008531     unk     0x00
60008532     unk     0x00
60008533     unk     0x00
60008534     unk     0x00
60008535     unk     0x00
60008536     unk     0x00
60008537     unk     0x00
60008538     unk     0x00
60008539     unk     0x00
6000853a     unk     0x00
6000853b     unk     0x00
6000853c     unk     0x00
6000853d     unk     0x00
6000853e     unk     0x00
6000853f     unk     0x00
60008540     unk     0x00
60008541     unk     0x00
60008542     unk     0x00
60008543     unk     0x00
60008544     unk     0x00
60008545     unk     0x00
60008546     unk     0x00
60008547     unk     0x00
60008548     unk     0x00
60008549     unk     0x00
6000854a     unk     0x00
6000854b     unk     0x00
6000854c     unk     0x00
6000854d     unk     0x00
6000854e     unk     0x00
6000854f     unk     0x00
60008550     unk     0x00
60008551     unk     0x00
60008552     unk     0x00
60008553     unk     0x00
60008554     unk     0x00
60008555     unk     0x00
60008556     unk     0x00
60008557     unk     0x00
60008558     unk     0x00
60008559     unk     0x00
6000855a     unk     0x00
6000855b     unk     0x00
6000855c     unk     0x00
6000855d     unk     0x00
6000855e     unk     0x00
6000855f     unk     0x00
60008560     unk     0x00
60008561     unk     0x00
60008562     unk     0x00
60008563     unk     0x00
60008564     unk     0x00
60008565     unk     0x00
60008566     unk     0x00
60008567     unk     0x00
60008568     unk     0x00
60008569     unk     0x00
6000856a     unk     0x00
6000856b     unk     0x00
6000856c     unk     0x00
6000856d     unk     0x00
6000856e     unk     0x00
6000856f     unk     0x00
60008570     unk     0x00
60008571     unk     0x00
60008572     unk     0x00
60008573     unk     0x00
60008574     unk     0x00
60008575     unk     0x00
60008576     unk     0x00
60008577     unk     0x00
60008578     unk     0x00
60008579     unk     0x00
6000857a     unk     0x00
6000857b     unk     0x00
6000857c     unk     0x00
6000857d     unk     0x00
6000857e     unk     0x00
6000857f     unk     0x00
60008580     unk     0x00
60008581     unk     0x00
60008582     unk     0x00
60008583     unk     0x00
60008584     unk     0x00
60008585     unk     0x00
60008586     unk     0x00
60008587     unk     0x00
60008588     unk     0x00
60008589     unk     0x00
6000858a     unk     0x00
6000858b     unk     0x00
6000858c     unk     0x00
6000858d     unk     0x00
6000858e     unk     0x00
6000858f     unk     0x00
60008590     unk     0x00
60008591     unk     0x00
60008592     unk     0x00
60008593     unk     0x00
60008594     unk     0x00
60008595     unk     0x00
60008596     unk     0x00
60008597     unk     0x00
60008598     unk     0x00
60008599     unk     0x00
6000859a     unk     0x00
6000859b     unk     0x00
6000859c     unk     0x00
6000859d     unk     0x00
6000859e     unk     0x00
6000859f     unk     0x00
600085a0     unk     0x00
600085a1     unk     0x00
600085a2     unk     0x00
600085a3     unk     0x00
600085a4     unk     0x00
600085a5     unk     0x00
600085a6     unk     0x00
600085a7     unk     0x00
600085a8     unk     0x00
600085a9     unk     0x00
600085aa     unk     0x00
600085ab     unk     0x00
600085ac     unk     0x00
600085ad     unk     0x00
600085ae     unk     0x00
600085af     unk     0x00
600085b0     unk     0x00
600085b1     unk     0x00
600085b2     unk     0x00
600085b3     unk     0x00
600085b4     unk     0x00
600085b5     unk     0x00
600085b6     unk     0x00
600085b7     unk     0x00
600085b8     unk     0x00
600085b9     unk     0x00
600085ba     unk     0x00
600085bb     unk     0x00
600085bc     unk     0x00
600085bd     unk     0x00
600085be     unk     0x00
600085bf     unk     0x00
600085c0     unk     0x00
600085c1     unk     0x00
600085c2     unk     0x00
600085c3     unk     0x00
600085c4     unk     0x00
600085c5     unk     0x00
600085c6     unk     0x00
600085c7     unk     0x00
600085c8     unk     0x00
600085c9     unk     0x00
600085ca     unk     0x00
600085cb     unk     0x00
600085cc     unk     0x00
600085cd     unk     0x00
600085ce     unk     0x00
600085cf     unk     0x00
600085d0     unk     0x00
600085d1     unk     0x00
600085d2     unk     0x00
600085d3     unk     0x00
600085d4     unk     0x00
600085d5     unk     0x00
600085d6     unk     0x00
600085d7     unk     0x00
600085d8     unk     0x00
600085d9     unk     0x00
600085da     unk     0x00
600085db     unk     0x00
600085dc     unk     0x00
600085dd     unk     0x00
600085de     unk     0x00
600085df     unk     0x00
600085e0     unk     0x00
600085e1     unk     0x00
600085e2     unk     0x00
600085e3     unk     0x00
600085e4     unk     0x00
600085e5     unk     0x00
600085e6     unk     0x00
600085e7     unk     0x00
600085e8     unk     0x00
600085e9     unk     0x00
600085ea     unk     0x00
600085eb     unk     0x00
600085ec     unk     0x00
600085ed     unk     0x00
600085ee     unk     0x00
600085ef     unk     0x00
600085f0     unk     0x00
600085f1     unk     0x00
600085f2     unk     0x00
600085f3     unk     0x00
600085f4     unk     0x00
600085f5     unk     0x00
600085f6     unk     0x00
600085f7     unk     0x00
600085f8     unk     0x00
600085f9     unk     0x00
600085fa     unk     0x00
600085fb     unk     0x00
600085fc     unk     0x00
600085fd     unk     0x00
600085fe     unk     0x00
600085ff     unk     0x00
60008600     unk     0x00
60008601     unk     0x00
60008602     unk     0x00
60008603     unk     0x00
60008604     unk     0x00
60008605     unk     0x00
60008606     unk     0x00
60008607     unk     0x00
60008608     unk     0x00
60008609     unk     0x00
6000860a     unk     0x00
6000860b     unk     0x00
6000860c     unk     0x00
6000860d     unk     0x00
6000860e     unk     0x00
6000860f     unk     0x00
60008610     unk     0x00
60008611     unk     0x00
60008612     unk     0x00
60008613     unk     0x00
60008614     unk     0x00
60008615     unk     0x00
60008616     unk     0x00
60008617     unk     0x00
60008618     unk     0x00
60008619     unk     0x00
6000861a     unk     0x00
6000861b     unk     0x00
6000861c     unk     0x00
6000861d     unk     0x00
6000861e     unk     0x00
6000861f     unk     0x00
60008620     unk     0x00
60008621     unk     0x00
60008622     unk     0x00
60008623     unk     0x00
60008624     unk     0x00
60008625     unk     0x00
60008626     unk     0x00
60008627     unk     0x00
60008628     unk     0x00
60008629     unk     0x00
6000862a     unk     0x00
6000862b     unk     0x00
6000862c     unk     0x00
6000862d     unk     0x00
6000862e     unk     0x00
6000862f     unk     0x00
60008630     unk     0x00
60008631     unk     0x00
60008632     unk     0x00
60008633     unk     0x00
60008634     unk     0x00
60008635     unk     0x00
60008636     unk     0x00
60008637     unk     0x00
60008638     unk     0x00
60008639     unk     0x00
6000863a     unk     0x00
6000863b     unk     0x00
6000863c     unk     0x00
6000863d     unk     0x00
6000863e     unk     0x00
6000863f     unk     0x00
60008640     unk     0x00
60008641     unk     0x00
60008642     unk     0x00
60008643     unk     0x00
60008644     unk     0x00
60008645     unk     0x00
60008646     unk     0x00
60008647     unk     0x00
60008648     unk     0x00
60008649     unk     0x00
6000864a     unk     0x00
6000864b     unk     0x00
6000864c     unk     0x00
6000864d     unk     0x00
6000864e     unk     0x00
6000864f     unk     0x00
60008650     unk     0x00
60008651     unk     0x00
60008652     unk     0x00
60008653     unk     0x00
60008654     unk     0x00
60008655     unk     0x00
60008656     unk     0x00
60008657     unk     0x00
60008658     unk     0x00
60008659     unk     0x00
6000865a     unk     0x00
6000865b     unk     0x00
6000865c     unk     0x00
6000865d     unk     0x00
6000865e     unk     0x00
6000865f     unk     0x00
60008660     unk     0x00
60008661     unk     0x00
60008662     unk     0x00
60008663     unk     0x00
60008664     unk     0x00
60008665     unk     0x00
60008666     unk     0x00
60008667     unk     0x00
60008668     unk     0x00
60008669     unk     0x00
6000866a     unk     0x00
6000866b     unk     0x00
6000866c     unk     0x00
6000866d     unk     0x00
6000866e     unk     0x00
6000866f     unk     0x00
60008670     unk     0x00
60008671     unk     0x00
60008672     unk     0x00
60008673     unk     0x00
60008674     unk     0x00
60008675     unk     0x00
60008676     unk     0x00
60008677     unk     0x00
60008678     unk     0x00
60008679     unk     0x00
6000867a     unk     0x00
6000867b     unk     0x00
6000867c     unk     0x00
6000867d     unk     0x00
6000867e     unk     0x00
6000867f     unk     0x00
60008680     unk     0x00
60008681     unk     0x00
60008682     unk     0x00
60008683     unk     0x00
60008684     unk     0x00
60008685     unk     0x00
60008686     unk     0x00
60008687     unk     0x00
60008688     unk     0x00
60008689     unk     0x00
6000868a     unk     0x00
6000868b     unk     0x00
6000868c     unk     0x00
6000868d     unk     0x00
6000868e     unk     0x00
6000868f     unk     0x00
60008690     unk     0x00
60008691     unk     0x00
60008692     unk     0x00
60008693     unk     0x00
60008694     unk     0x00
60008695     unk     0x00
60008696     unk     0x00
60008697     unk     0x00
60008698     unk     0x00
60008699     unk     0x00
6000869a     unk     0x00
6000869b     unk     0x00
6000869c     unk     0x00
6000869d     unk     0x00
6000869e     unk     0x00
6000869f     unk     0x00
600086a0     unk     0x00
600086a1     unk     0x00
600086a2     unk     0x00
600086a3     unk     0x00
600086a4     unk     0x00
600086a5     unk     0x00
600086a6     unk     0x00
600086a7     unk     0x00
600086a8     unk     0x00
600086a9     unk     0x00
600086aa     unk     0x00
600086ab     unk     0x00
600086ac     unk     0x00
600086ad     unk     0x00
600086ae     unk     0x00
600086af     unk     0x00
600086b0     unk     0x00
600086b1     unk     0x00
600086b2     unk     0x00
600086b3     unk     0x00
600086b4     unk     0x00
600086b5     unk     0x00
600086b6     unk     0x00
600086b7     unk     0x00
600086b8     unk     0x00
600086b9     unk     0x00
600086ba     unk     0x00
600086bb     unk     0x00
600086bc     unk     0x00
600086bd     unk     0x00
600086be     unk     0x00
600086bf     unk     0x00
600086c0     unk     0x00
600086c1     unk     0x00
600086c2     unk     0x00
600086c3     unk     0x00
600086c4     unk     0x00
600086c5     unk     0x00
600086c6     unk     0x00
600086c7     unk     0x00
600086c8     unk     0x00
600086c9     unk     0x00
600086ca     unk     0x00
600086cb     unk     0x00
600086cc     unk     0x00
600086cd     unk     0x00
600086ce     unk     0x00
600086cf     unk     0x00
600086d0     unk     0x00
600086d1     unk     0x00
600086d2     unk     0x00
600086d3     unk     0x00
600086d4     unk     0x00
600086d5     unk     0x00
600086d6     unk     0x00
600086d7     unk     0x00
600086d8     unk     0x00
600086d9     unk     0x00
600086da     unk     0x00
600086db     unk     0x00
600086dc     unk     0x00
600086dd     unk     0x00
600086de     unk     0x00
600086df     unk     0x00
600086e0     unk     0x00
600086e1     unk     0x00
600086e2     unk     0x00
600086e3     unk     0x00
600086e4     unk     0x00
600086e5     unk     0x00
600086e6     unk     0x00
600086e7     unk     0x00
600086e8     unk     0x00
600086e9     unk     0x00
600086ea     unk     0x00
600086eb     unk     0x00
600086ec     unk     0x00
600086ed     unk     0x00
600086ee     unk     0x00
600086ef     unk     0x00
600086f0     unk     0x00
600086f1     unk     0x00
600086f2     unk     0x00
600086f3     unk     0x00
600086f4     unk     0x00
600086f5     unk     0x00
600086f6     unk     0x00
600086f7     unk     0x00
600086f8     unk     0x00
600086f9     unk     0x00
600086fa     unk     0x00
600086fb     unk     0x00
600086fc     unk     0x00
600086fd     unk     0x00
600086fe     unk     0x00
600086ff     unk     0x00
60008700     unk     0x00
60008701     unk     0x00
60008702     unk     0x00
60008703     unk     0x00
60008704     unk     0x00
60008705     unk     0x00
60008706     unk     0x00
60008707     unk     0x00
60008708     unk     0x00
60008709     unk     0x00
6000870a     unk     0x00
6000870b     unk     0x00
6000870c     unk     0x00
6000870d     unk     0x00
6000870e     unk     0x00
6000870f     unk     0x00
60008710     unk     0x00
60008711     unk     0x00
60008712     unk     0x00
60008713     unk     0x00
60008714     unk     0x00
60008715     unk     0x00
60008716     unk     0x00
60008717     unk     0x00
60008718     unk     0x00
60008719     unk     0x00
6000871a     unk     0x00
6000871b     unk     0x00
6000871c     unk     0x00
6000871d     unk     0x00
6000871e     unk     0x00
6000871f     unk     0x00
60008720     unk     0x00
60008721     unk     0x00
60008722     unk     0x00
60008723     unk     0x00
60008724     unk     0x00
60008725     unk     0x00
60008726     unk     0x00
60008727     unk     0x00
60008728     unk     0x00
60008729     unk     0x00
6000872a     unk     0x00
6000872b     unk     0x00
6000872c     unk     0x00
6000872d     unk     0x00
6000872e     unk     0x00
6000872f     unk     0x00
60008730     unk     0x00
60008731     unk     0x00
60008732     unk     0x00
60008733     unk     0x00
60008734     unk     0x00
60008735     unk     0x00
60008736     unk     0x00
60008737     unk     0x00
60008738     unk     0x00
60008739     unk     0x00
6000873a     unk     0x00
6000873b     unk     0x00
6000873c     unk     0x00
6000873d     unk     0x00
6000873e     unk     0x00
6000873f     unk     0x00
60008740     unk     0x00
60008741     unk     0x00
60008742     unk     0x00
60008743     unk     0x00
60008744     unk     0x00
60008745     unk     0x00
60008746     unk     0x00
60008747     unk     0x00
60008748     unk     0x00
60008749     unk     0x00
6000874a     unk     0x00
6000874b     unk     0x00
6000874c     unk     0x00
6000874d     unk     0x00
6000874e     unk     0x00
6000874f     unk     0x00
60008750     unk     0x00
60008751     unk     0x00
60008752     unk     0x00
60008753     unk     0x00
60008754     unk     0x00
60008755     unk     0x00
60008756     unk     0x00
60008757     unk     0x00
60008758     unk     0x00
60008759     unk     0x00
6000875a     unk     0x00
6000875b     unk     0x00
6000875c     unk     0x00
6000875d     unk     0x00
6000875e     unk     0x00
6000875f     unk     0x00
60008760     unk     0x00
60008761     unk     0x00
60008762     unk     0x00
60008763     unk     0x00
60008764     unk     0x00
60008765     unk     0x00
60008766     unk     0x00
60008767     unk     0x00
60008768     unk     0x00
60008769     unk     0x00
6000876a     unk     0x00
6000876b     unk     0x00
6000876c     unk     0x00
6000876d     unk     0x00
6000876e     unk     0x00
6000876f     unk     0x00
60008770     unk     0x00
60008771     unk     0x00
60008772     unk     0x00
60008773     unk     0x00
60008774     unk     0x00
60008775     unk     0x00
60008776     unk     0x00
60008777     unk     0x00
60008778     unk     0x00
60008779     unk     0x00
6000877a     unk     0x00
6000877b     unk     0x00
6000877c     unk     0x00
6000877d     unk     0x00
6000877e     unk     0x00
6000877f     unk     0x00
60008780     unk     0x00
60008781     unk     0x00
60008782     unk     0x00
60008783     unk     0x00
60008784     unk     0x00
60008785     unk     0x00
60008786     unk     0x00
60008787     unk     0x00
60008788     unk     0x00
60008789     unk     0x00
6000878a     unk     0x00
6000878b     unk     0x00
6000878c     unk     0x00
6000878d     unk     0x00
6000878e     unk     0x00
6000878f     unk     0x00
60008790     unk     0x00
60008791     unk     0x00
60008792     unk     0x00
60008793     unk     0x00
60008794     unk     0x00
60008795     unk     0x00
60008796     unk     0x00
60008797     unk     0x00
60008798     unk     0x00
60008799     unk     0x00
6000879a     unk     0x00
6000879b     unk     0x00
6000879c     unk     0x00
6000879d     unk     0x00
6000879e     unk     0x00
6000879f     unk     0x00
600087a0     unk     0x00
600087a1     unk     0x00
600087a2     unk     0x00
600087a3     unk     0x00
600087a4     unk     0x00
600087a5     unk     0x00
600087a6     unk     0x00
600087a7     unk     0x00
600087a8     unk     0x00
600087a9     unk     0x00
600087aa     unk     0x00
600087ab     unk     0x00
600087ac     unk     0x00
600087ad     unk     0x00
600087ae     unk     0x00
600087af     unk     0x00
600087b0     unk     0x00
600087b1     unk     0x00
600087b2     unk     0x00
600087b3     unk     0x00
600087b4     unk     0x00
600087b5     unk     0x00
600087b6     unk     0x00
600087b7     unk     0x00
600087b8     unk     0x00
600087b9     unk     0x00
600087ba     unk     0x00
600087bb     unk     0x00
600087bc     unk     0x00
600087bd     unk     0x00
600087be     unk     0x00
600087bf     unk     0x00
600087c0     unk     0x00
600087c1     unk     0x00
600087c2     unk     0x00
600087c3     unk     0x00
600087c4     unk     0x00
600087c5     unk     0x00
600087c6     unk     0x00
600087c7     unk     0x00
600087c8     unk     0x00
600087c9     unk     0x00
600087ca     unk     0x00
600087cb     unk     0x00
600087cc     unk     0x00
600087cd     unk     0x00
600087ce     unk     0x00
600087cf     unk     0x00
600087d0     unk     0x00
600087d1     unk     0x00
600087d2     unk     0x00
600087d3     unk     0x00
600087d4     unk     0x00
600087d5     unk     0x00
600087d6     unk     0x00
600087d7     unk     0x00
600087d8     unk     0x00
600087d9     unk     0x00
600087da     unk     0x00
600087db     unk     0x00
600087dc     unk     0x00
600087dd     unk     0x00
600087de     unk     0x00
600087df     unk     0x00
600087e0     unk     0x00
600087e1     unk     0x00
600087e2     unk     0x00
600087e3     unk     0x00
600087e4     unk     0x00
600087e5     unk     0x00
600087e6     unk     0x00
600087e7     unk     0x00
600087e8     unk     0x00
600087e9     unk     0x00
600087ea     unk     0x00
600087eb     unk     0x00
600087ec     unk     0x00
600087ed     unk     0x00
600087ee     unk     0x00
600087ef     unk     0x00
600087f0     unk     0x00
600087f1     unk     0x00
600087f2     unk     0x00
600087f3     unk     0x00
600087f4     unk     0x00
600087f5     unk     0x00
600087f6     unk     0x00
600087f7     unk     0x00
600087f8     unk     0x00
600087f9     unk     0x00
600087fa     unk     0x00
600087fb     unk     0x00
600087fc     unk     0x00
600087fd     unk     0x00
600087fe     unk     0x00
600087ff     unk     0x00
60008800     unk     0x00
60008801     unk     0x00
60008802     unk     0x00
60008803     unk     0x00
60008804     unk     0x00
60008805     unk     0x00
60008806     unk     0x00
60008807     unk     0x00
60008808     unk     0x00
60008809     unk     0x00
6000880a     unk     0x00
6000880b     unk     0x00
6000880c     unk     0x00
6000880d     unk     0x00
6000880e     unk     0x00
6000880f     unk     0x00
60008810     unk     0x00
60008811     unk     0x00
60008812     unk     0x00
60008813     unk     0x00
60008814     unk     0x00
60008815     unk     0x00
60008816     unk     0x00
60008817     unk     0x00
60008818     unk     0x00
60008819     unk     0x00
6000881a     unk     0x00
6000881b     unk     0x00
6000881c     unk     0x00
6000881d     unk     0x00
6000881e     unk     0x00
6000881f     unk     0x00
60008820     unk     0x00
60008821     unk     0x00
60008822     unk     0x00
60008823     unk     0x00
60008824     unk     0x00
60008825     unk     0x00
60008826     unk     0x00
60008827     unk     0x00
60008828     unk     0x00
60008829     unk     0x00
6000882a     unk     0x00
6000882b     unk     0x00
6000882c     unk     0x00
6000882d     unk     0x00
6000882e     unk     0x00
6000882f     unk     0x00
60008830     unk     0x00
60008831     unk     0x00
60008832     unk     0x00
60008833     unk     0x00
60008834     unk     0x00
60008835     unk     0x00
60008836     unk     0x00
60008837     unk     0x00
60008838     unk     0x00
60008839     unk     0x00
6000883a     unk     0x00
6000883b     unk     0x00
6000883c     unk     0x00
6000883d     unk     0x00
6000883e     unk     0x00
6000883f     unk     0x00
60008840     unk     0x00
60008841     unk     0x00
60008842     unk     0x00
60008843     unk     0x00
60008844     unk     0x00
60008845     unk     0x00
60008846     unk     0x00
60008847     unk     0x00
60008848     unk     0x00
60008849     unk     0x00
6000884a     unk     0x00
6000884b     unk     0x00
6000884c     unk     0x00
6000884d     unk     0x00
6000884e     unk     0x00
6000884f     unk     0x00
60008850     unk     0x00
60008851     unk     0x00
60008852     unk     0x00
60008853     unk     0x00
60008854     unk     0x00
60008855     unk     0x00
60008856     unk     0x00
60008857     unk     0x00
60008858     unk     0x00
60008859     unk     0x00
6000885a     unk     0x00
6000885b     unk     0x00
6000885c     unk     0x00
6000885d     unk     0x00
6000885e     unk     0x00
6000885f     unk     0x00
60008860     unk     0x00
60008861     unk     0x00
60008862     unk     0x00
60008863     unk     0x00
60008864     unk     0x00
60008865     unk     0x00
60008866     unk     0x00
60008867     unk     0x00
60008868     unk     0x00
60008869     unk     0x00
6000886a     unk     0x00
6000886b     unk     0x00
6000886c     unk     0x00
6000886d     unk     0x00
6000886e     unk     0x00
6000886f     unk     0x00
60008870     unk     0x00
60008871     unk     0x00
60008872     unk     0x00
60008873     unk     0x00
60008874     unk     0x00
60008875     unk     0x00
60008876     unk     0x00
60008877     unk     0x00
60008878     unk     0x00
60008879     unk     0x00
6000887a     unk     0x00
6000887b     unk     0x00
6000887c     unk     0x00
6000887d     unk     0x00
6000887e     unk     0x00
6000887f     unk     0x00
60008880     unk     0x00
60008881     unk     0x00
60008882     unk     0x00
60008883     unk     0x00
60008884     unk     0x00
60008885     unk     0x00
60008886     unk     0x00
60008887     unk     0x00
60008888     unk     0x00
60008889     unk     0x00
6000888a     unk     0x00
6000888b     unk     0x00
6000888c     unk     0x00
6000888d     unk     0x00
6000888e     unk     0x00
6000888f     unk     0x00
60008890     unk     0x00
60008891     unk     0x00
60008892     unk     0x00
60008893     unk     0x00
60008894     unk     0x00
60008895     unk     0x00
60008896     unk     0x00
60008897     unk     0x00
60008898     unk     0x00
60008899     unk     0x00
6000889a     unk     0x00
6000889b     unk     0x00
6000889c     unk     0x00
6000889d     unk     0x00
6000889e     unk     0x00
6000889f     unk     0x00
600088a0     unk     0x00
600088a1     unk     0x00
600088a2     unk     0x00
600088a3     unk     0x00
600088a4     unk     0x00
600088a5     unk     0x00
600088a6     unk     0x00
600088a7     unk     0x00
600088a8     unk     0x00
600088a9     unk     0x00
600088aa     unk     0x00
600088ab     unk     0x00
600088ac     unk     0x00
600088ad     unk     0x00
600088ae     unk     0x00
600088af     unk     0x00
600088b0     unk     0x00
600088b1     unk     0x00
600088b2     unk     0x00
600088b3     unk     0x00
600088b4     unk     0x00
600088b5     unk     0x00
600088b6     unk     0x00
600088b7     unk     0x00
600088b8     unk     0x00
600088b9     unk     0x00
600088ba     unk     0x00
600088bb     unk     0x00
600088bc     unk     0x00
600088bd     unk     0x00
600088be     unk     0x00
600088bf     unk     0x00
600088c0     unk     0x00
600088c1     unk     0x00
600088c2     unk     0x00
600088c3     unk     0x00
600088c4     unk     0x00
600088c5     unk     0x00
600088c6     unk     0x00
600088c7     unk     0x00
600088c8     unk     0x00
600088c9     unk     0x00
600088ca     unk     0x00
600088cb     unk     0x00
600088cc     unk     0x00
600088cd     unk     0x00
600088ce     unk     0x00
600088cf     unk     0x00
600088d0     unk     0x00
600088d1     unk     0x00
600088d2     unk     0x00
600088d3     unk     0x00
600088d4     unk     0x00
600088d5     unk     0x00
600088d6     unk     0x00
600088d7     unk     0x00
600088d8     unk     0x00
600088d9     unk     0x00
600088da     unk     0x00
600088db     unk     0x00
600088dc     unk     0x00
600088dd     unk     0x00
600088de     unk     0x00
600088df     unk     0x00
600088e0     unk     0x00
600088e1     unk     0x00
600088e2     unk     0x00
600088e3     unk     0x00
600088e4     unk     0x00
600088e5     unk     0x00
600088e6     unk     0x00
600088e7     unk     0x00
600088e8     unk     0x00
600088e9     unk     0x00
600088ea     unk     0x00
600088eb     unk     0x00
600088ec     unk     0x00
600088ed     unk     0x00
600088ee     unk     0x00
600088ef     unk     0x00
600088f0     unk     0x00
600088f1     unk     0x00
600088f2     unk     0x00
600088f3     unk     0x00
600088f4     unk     0x00
600088f5     unk     0x00
600088f6     unk     0x00
600088f7     unk     0x00
600088f8     unk     0x00
600088f9     unk     0x00
600088fa     unk     0x00
600088fb     unk     0x00
600088fc     unk     0x00
600088fd     unk     0x00
600088fe     unk     0x00
600088ff     unk     0x00
60008900     unk     0x00
60008901     unk     0x00
60008902     unk     0x00
60008903     unk     0x00
60008904     unk     0x00
60008905     unk     0x00
60008906     unk     0x00
60008907     unk     0x00
60008908     unk     0x00
60008909     unk     0x00
6000890a     unk     0x00
6000890b     unk     0x00
6000890c     unk     0x00
6000890d     unk     0x00
6000890e     unk     0x00
6000890f     unk     0x00
60008910     unk     0x00
60008911     unk     0x00
60008912     unk     0x00
60008913     unk     0x00
60008914     unk     0x00
60008915     unk     0x00
60008916     unk     0x00
60008917     unk     0x00
60008918     unk     0x00
60008919     unk     0x00
6000891a     unk     0x00
6000891b     unk     0x00
6000891c     unk     0x00
6000891d     unk     0x00
6000891e     unk     0x00
6000891f     unk     0x00
60008920     unk     0x00
60008921     unk     0x00
60008922     unk     0x00
60008923     unk     0x00
60008924     unk     0x00
60008925     unk     0x00
60008926     unk     0x00
60008927     unk     0x00
60008928     unk     0x00
60008929     unk     0x00
6000892a     unk     0x00
6000892b     unk     0x00
6000892c     unk     0x00
6000892d     unk     0x00
6000892e     unk     0x00
6000892f     unk     0x00
60008930     unk     0x00
60008931     unk     0x00
60008932     unk     0x00
60008933     unk     0x00
60008934     unk     0x00
60008935     unk     0x00
60008936     unk     0x00
60008937     unk     0x00
60008938     unk     0x00
60008939     unk     0x00
6000893a     unk     0x00
6000893b     unk     0x00
6000893c     unk     0x00
6000893d     unk     0x00
6000893e     unk     0x00
6000893f     unk     0x00
60008940     unk     0x00
60008941     unk     0x00
60008942     unk     0x00
60008943     unk     0x00
60008944     unk     0x00
60008945     unk     0x00
60008946     unk     0x00
60008947     unk     0x00
60008948     unk     0x00
60008949     unk     0x00
6000894a     unk     0x00
6000894b     unk     0x00
6000894c     unk     0x00
6000894d     unk     0x00
6000894e     unk     0x00
6000894f     unk     0x00
60008950     unk     0x00
60008951     unk     0x00
60008952     unk     0x00
60008953     unk     0x00
60008954     unk     0x00
60008955     unk     0x00
60008956     unk     0x00
60008957     unk     0x00
60008958     unk     0x00
60008959     unk     0x00
6000895a     unk     0x00
6000895b     unk     0x00
6000895c     unk     0x00
6000895d     unk     0x00
6000895e     unk     0x00
6000895f     unk     0x00
60008960     unk     0x00
60008961     unk     0x00
60008962     unk     0x00
60008963     unk     0x00
60008964     unk     0x00
60008965     unk     0x00
60008966     unk     0x00
60008967     unk     0x00
60008968     unk     0x00
60008969     unk     0x00
6000896a     unk     0x00
6000896b     unk     0x00
6000896c     unk     0x00
6000896d     unk     0x00
6000896e     unk     0x00
6000896f     unk     0x00
60008970     unk     0x00
60008971     unk     0x00
60008972     unk     0x00
60008973     unk     0x00
60008974     unk     0x00
60008975     unk     0x00
60008976     unk     0x00
60008977     unk     0x00
60008978     unk     0x00
60008979     unk     0x00
6000897a     unk     0x00
6000897b     unk     0x00
6000897c     unk     0x00
6000897d     unk     0x00
6000897e     unk     0x00
6000897f     unk     0x00
60008980     unk     0x00
60008981     unk     0x00
60008982     unk     0x00
60008983     unk     0x00
60008984     unk     0x00
60008985     unk     0x00
60008986     unk     0x00
60008987     unk     0x00
60008988     unk     0x00
60008989     unk     0x00
6000898a     unk     0x00
6000898b     unk     0x00
6000898c     unk     0x00
6000898d     unk     0x00
6000898e     unk     0x00
6000898f     unk     0x00
60008990     unk     0x00
60008991     unk     0x00
60008992     unk     0x00
60008993     unk     0x00
60008994     unk     0x00
60008995     unk     0x00
60008996     unk     0x00
60008997     unk     0x00
60008998     unk     0x00
60008999     unk     0x00
6000899a     unk     0x00
6000899b     unk     0x00
6000899c     unk     0x00
6000899d     unk     0x00
6000899e     unk     0x00
6000899f     unk     0x00
600089a0     unk     0x00
600089a1     unk     0x00
600089a2     unk     0x00
600089a3     unk     0x00
600089a4     unk     0x00
600089a5     unk     0x00
600089a6     unk     0x00
600089a7     unk     0x00
600089a8     unk     0x00
600089a9     unk     0x00
600089aa     unk     0x00
600089ab     unk     0x00
600089ac     unk     0x00
600089ad     unk     0x00
600089ae     unk     0x00
600089af     unk     0x00
600089b0     unk     0x00
600089b1     unk     0x00
600089b2     unk     0x00
600089b3     unk     0x00
600089b4     unk     0x00
600089b5     unk     0x00
600089b6     unk     0x00
600089b7     unk     0x00
600089b8     unk     0x00
600089b9     unk     0x00
600089ba     unk     0x00
600089bb     unk     0x00
600089bc     unk     0x00
600089bd     unk     0x00
600089be     unk     0x00
600089bf     unk     0x00
600089c0     unk     0x00
600089c1     unk     0x00
600089c2     unk     0x00
600089c3     unk     0x00
600089c4     unk     0x00
600089c5     unk     0x00
600089c6     unk     0x00
600089c7     unk     0x00
600089c8     unk     0x00
600089c9     unk     0x00
600089ca     unk     0x00
600089cb     unk     0x00
600089cc     unk     0x00
600089cd     unk     0x00
600089ce     unk     0x00
600089cf     unk     0x00
600089d0     unk     0x00
600089d1     unk     0x00
600089d2     unk     0x00
600089d3     unk     0x00
600089d4     unk     0x00
600089d5     unk     0x00
600089d6     unk     0x00
600089d7     unk     0x00
600089d8     unk     0x00
600089d9     unk     0x00
600089da     unk     0x00
600089db     unk     0x00
600089dc     unk     0x00
600089dd     unk     0x00
600089de     unk     0x00
600089df     unk     0x00
600089e0     unk     0x00
600089e1     unk     0x00
600089e2     unk     0x00
600089e3     unk     0x00
600089e4     unk     0x00
600089e5     unk     0x00
600089e6     unk     0x00
600089e7     unk     0x00
600089e8     unk     0x00
600089e9     unk     0x00
600089ea     unk     0x00
600089eb     unk     0x00
600089ec     unk     0x00
600089ed     unk     0x00
600089ee     unk     0x00
600089ef     unk     0x00
600089f0     unk     0x00
600089f1     unk     0x00
600089f2     unk     0x00
600089f3     unk     0x00
600089f4     unk     0x00
600089f5     unk     0x00
600089f6     unk     0x00
600089f7     unk     0x00
600089f8     unk     0x00
600089f9     unk     0x00
600089fa     unk     0x00
600089fb     unk     0x00
600089fc     unk     0x00
600089fd     unk     0x00
600089fe     unk     0x00
600089ff     unk     0x00
60008a00     unk     0x00
60008a01     unk     0x00
60008a02     unk     0x00
60008a03     unk     0x00
60008a04     unk     0x00
60008a05     unk     0x00
60008a06     unk     0x00
60008a07     unk     0x00
60008a08     unk     0x00
60008a09     unk     0x00
60008a0a     unk     0x00
60008a0b     unk     0x00
60008a0c     unk     0x00
60008a0d     unk     0x00
60008a0e     unk     0x00
60008a0f     unk     0x00
60008a10     unk     0x00
60008a11     unk     0x00
60008a12     unk     0x00
60008a13     unk     0x00
60008a14     unk     0x00
60008a15     unk     0x00
60008a16     unk     0x00
60008a17     unk     0x00
60008a18     unk     0x00
60008a19     unk     0x00
60008a1a     unk     0x00
60008a1b     unk     0x00
60008a1c     unk     0x00
60008a1d     unk     0x00
60008a1e     unk     0x00
60008a1f     unk     0x00
60008a20     unk     0x00
60008a21     unk     0x00
60008a22     unk     0x00
60008a23     unk     0x00
60008a24     unk     0x00
60008a25     unk     0x00
60008a26     unk     0x00
60008a27     unk     0x00
60008a28     unk     0x00
60008a29     unk     0x00
60008a2a     unk     0x00
60008a2b     unk     0x00
60008a2c     unk     0x00
60008a2d     unk     0x00
60008a2e     unk     0x00
60008a2f     unk     0x00
60008a30     unk     0x00
60008a31     unk     0x00
60008a32     unk     0x00
60008a33     unk     0x00
60008a34     unk     0x00
60008a35     unk     0x00
60008a36     unk     0x00
60008a37     unk     0x00
60008a38     unk     0x00
60008a39     unk     0x00
60008a3a     unk     0x00
60008a3b     unk     0x00
60008a3c     unk     0x00
60008a3d     unk     0x00
60008a3e     unk     0x00
60008a3f     unk     0x00
60008a40     unk     0x00
60008a41     unk     0x00
60008a42     unk     0x00
60008a43     unk     0x00
60008a44     unk     0x00
60008a45     unk     0x00
60008a46     unk     0x00
60008a47     unk     0x00
60008a48     unk     0x00
60008a49     unk     0x00
60008a4a     unk     0x00
60008a4b     unk     0x00
60008a4c     unk     0x00
60008a4d     unk     0x00
60008a4e     unk     0x00
60008a4f     unk     0x00
60008a50     unk     0x00
60008a51     unk     0x00
60008a52     unk     0x00
60008a53     unk     0x00
60008a54     unk     0x00
60008a55     unk     0x00
60008a56     unk     0x00
60008a57     unk     0x00
60008a58     unk     0x00
60008a59     unk     0x00
60008a5a     unk     0x00
60008a5b     unk     0x00
60008a5c     unk     0x00
60008a5d     unk     0x00
60008a5e     unk     0x00
60008a5f     unk     0x00
60008a60     unk     0x00
60008a61     unk     0x00
60008a62     unk     0x00
60008a63     unk     0x00
60008a64     unk     0x00
60008a65     unk     0x00
60008a66     unk     0x00
60008a67     unk     0x00
60008a68     unk     0x00
60008a69     unk     0x00
60008a6a     unk     0x00
60008a6b     unk     0x00
60008a6c     unk     0x00
60008a6d     unk     0x00
60008a6e     unk     0x00
60008a6f     unk     0x00
60008a70     unk     0x00
60008a71     unk     0x00
60008a72     unk     0x00
60008a73     unk     0x00
60008a74     unk     0x00
60008a75     unk     0x00
60008a76     unk     0x00
60008a77     unk     0x00
60008a78     unk     0x00
60008a79     unk     0x00
60008a7a     unk     0x00
60008a7b     unk     0x00
60008a7c     unk     0x00
60008a7d     unk     0x00
60008a7e     unk     0x00
60008a7f     unk     0x00
60008a80     unk     0x00
60008a81     unk     0x00
60008a82     unk     0x00
60008a83     unk     0x00
60008a84     unk     0x00
60008a85     unk     0x00
60008a86     unk     0x00
60008a87     unk     0x00
60008a88     unk     0x00
60008a89     unk     0x00
60008a8a     unk     0x00
60008a8b     unk     0x00
60008a8c     unk     0x00
60008a8d     unk     0x00
60008a8e     unk     0x00
60008a8f     unk     0x00
60008a90     unk     0x00
60008a91     unk     0x00
60008a92     unk     0x00
60008a93     unk     0x00
60008a94     unk     0x00
60008a95     unk     0x00
60008a96     unk     0x00
60008a97     unk     0x00
60008a98     unk     0x00
60008a99     unk     0x00
60008a9a     unk     0x00
60008a9b     unk     0x00
60008a9c     unk     0x00
60008a9d     unk     0x00
60008a9e     unk     0x00
60008a9f     unk     0x00
60008aa0     unk     0x00
60008aa1     unk     0x00
60008aa2     unk     0x00
60008aa3     unk     0x00
60008aa4     unk     0x00
60008aa5     unk     0x00
60008aa6     unk     0x00
60008aa7     unk     0x00
60008aa8     unk     0x00
60008aa9     unk     0x00
60008aaa     unk     0x00
60008aab     unk     0x00
60008aac     unk     0x00
60008aad     unk     0x00
60008aae     unk     0x00
60008aaf     unk     0x00
60008ab0     unk     0x00
60008ab1     unk     0x00
60008ab2     unk     0x00
60008ab3     unk     0x00
60008ab4     unk     0x00
60008ab5     unk     0x00
60008ab6     unk     0x00
60008ab7     unk     0x00
60008ab8     unk     0x00
60008ab9     unk     0x00
60008aba     unk     0x00
60008abb     unk     0x00
60008abc     unk     0x00
60008abd     unk     0x00
60008abe     unk     0x00
60008abf     unk     0x00
60008ac0     unk     0x00
60008ac1     unk     0x00
60008ac2     unk     0x00
60008ac3     unk     0x00
60008ac4     unk     0x00
60008ac5     unk     0x00
60008ac6     unk     0x00
60008ac7     unk     0x00
60008ac8     unk     0x00
60008ac9     unk     0x00
60008aca     unk     0x00
60008acb     unk     0x00
60008acc     unk     0x00
60008acd     unk     0x00
60008ace     unk     0x00
60008acf     unk     0x00
60008ad0     unk     0x00
60008ad1     unk     0x00
60008ad2     unk     0x00
60008ad3     unk     0x00
60008ad4     unk     0x00
60008ad5     unk     0x00
60008ad6     unk     0x00
60008ad7     unk     0x00
60008ad8     unk     0x00
60008ad9     unk     0x00
60008ada     unk     0x00
60008adb     unk     0x00
60008adc     unk     0x00
60008add     unk     0x00
60008ade     unk     0x00
60008adf     unk     0x00
60008ae0     unk     0x00
60008ae1     unk     0x00
60008ae2     unk     0x00
60008ae3     unk     0x00
60008ae4     unk     0x00
60008ae5     unk     0x00
60008ae6     unk     0x00
60008ae7     unk     0x00
60008ae8     unk     0x00
60008ae9     unk     0x00
60008aea     unk     0x00
60008aeb     unk     0x00
60008aec     unk     0x00
60008aed     unk     0x00
60008aee     unk     0x00
60008aef     unk     0x00
60008af0     unk     0x00
60008af1     unk     0x00
60008af2     unk     0x00
60008af3     unk     0x00
60008af4     unk     0x00
60008af5     unk     0x00
60008af6     unk     0x00
60008af7     unk     0x00
60008af8     unk     0x00
60008af9     unk     0x00
60008afa     unk     0x00
60008afb     unk     0x00
60008afc     unk     0x00
60008afd     unk     0x00
60008afe     unk     0x00
60008aff     unk     0x00
60008b00     unk     0x00
60008b01     unk     0x00
60008b02     unk     0x00
60008b03     unk     0x00
60008b04     unk     0x00
60008b05     unk     0x00
60008b06     unk     0x00
60008b07     unk     0x00
60008b08     unk     0x00
60008b09     unk     0x00
60008b0a     unk     0x00
60008b0b     unk     0x00
60008b0c     unk     0x00
60008b0d     unk     0x00
60008b0e     unk     0x00
60008b0f     unk     0x00
60008b10     unk     0x00
60008b11     unk     0x00
60008b12     unk     0x00
60008b13     unk     0x00
60008b14     unk     0x00
60008b15     unk     0x00
60008b16     unk     0x00
60008b17     unk     0x00
60008b18     unk     0x00
60008b19     unk     0x00
60008b1a     unk     0x00
60008b1b     unk     0x00
60008b1c     unk     0x00
60008b1d     unk     0x00
60008b1e     unk     0x00
60008b1f     unk     0x00
60008b20     unk     0x00
60008b21     unk     0x00
60008b22     unk     0x00
60008b23     unk     0x00
60008b24     unk     0x00
60008b25     unk     0x00
60008b26     unk     0x00
60008b27     unk     0x00
60008b28     unk     0x00
60008b29     unk     0x00
60008b2a     unk     0x00
60008b2b     unk     0x00
60008b2c     unk     0x00
60008b2d     unk     0x00
60008b2e     unk     0x00
60008b2f     unk     0x00
60008b30     unk     0x00
60008b31     unk     0x00
60008b32     unk     0x00
60008b33     unk     0x00
60008b34     unk     0x00
60008b35     unk     0x00
60008b36     unk     0x00
60008b37     unk     0x00
60008b38     unk     0x00
60008b39     unk     0x00
60008b3a     unk     0x00
60008b3b     unk     0x00
60008b3c     unk     0x00
60008b3d     unk     0x00
60008b3e     unk     0x00
60008b3f     unk     0x00
60008b40     unk     0x00
60008b41     unk     0x00
60008b42     unk     0x00
60008b43     unk     0x00
60008b44     unk     0x00
60008b45     unk     0x00
60008b46     unk     0x00
60008b47     unk     0x00
60008b48     unk     0x00
60008b49     unk     0x00
60008b4a     unk     0x00
60008b4b     unk     0x00
60008b4c     unk     0x00
60008b4d     unk     0x00
60008b4e     unk     0x00
60008b4f     unk     0x00
60008b50     unk     0x00
60008b51     unk     0x00
60008b52     unk     0x00
60008b53     unk     0x00
60008b54     unk     0x00
60008b55     unk     0x00
60008b56     unk     0x00
60008b57     unk     0x00
60008b58     unk     0x00
60008b59     unk     0x00
60008b5a     unk     0x00
60008b5b     unk     0x00
60008b5c     unk     0x00
60008b5d     unk     0x00
60008b5e     unk     0x00
60008b5f     unk     0x00
60008b60     unk     0x00
60008b61     unk     0x00
60008b62     unk     0x00
60008b63     unk     0x00
60008b64     unk     0x00
60008b65     unk     0x00
60008b66     unk     0x00
60008b67     unk     0x00
60008b68     unk     0x00
60008b69     unk     0x00
60008b6a     unk     0x00
60008b6b     unk     0x00
60008b6c     unk     0x00
60008b6d     unk     0x00
60008b6e     unk     0x00
60008b6f     unk     0x00
60008b70     unk     0x00
60008b71     unk     0x00
60008b72     unk     0x00
60008b73     unk     0x00
60008b74     unk     0x00
60008b75     unk     0x00
60008b76     unk     0x00
60008b77     unk     0x00
60008b78     unk     0x00
60008b79     unk     0x00
60008b7a     unk     0x00
60008b7b     unk     0x00
60008b7c     unk     0x00
60008b7d     unk     0x00
60008b7e     unk     0x00
60008b7f     unk     0x00
60008b80     unk     0x00
60008b81     unk     0x00
60008b82     unk     0x00
60008b83     unk     0x00
60008b84     unk     0x00
60008b85     unk     0x00
60008b86     unk     0x00
60008b87     unk     0x00
60008b88     unk     0x00
60008b89     unk     0x00
60008b8a     unk     0x00
60008b8b     unk     0x00
60008b8c     unk     0x00
60008b8d     unk     0x00
60008b8e     unk     0x00
60008b8f     unk     0x00
60008b90     unk     0x00
60008b91     unk     0x00
60008b92     unk     0x00
60008b93     unk     0x00
60008b94     unk     0x00
60008b95     unk     0x00
60008b96     unk     0x00
60008b97     unk     0x00
60008b98     unk     0x00
60008b99     unk     0x00
60008b9a     unk     0x00
60008b9b     unk     0x00
60008b9c     unk     0x00
60008b9d     unk     0x00
60008b9e     unk     0x00
60008b9f     unk     0x00
60008ba0     unk     0x00
60008ba1     unk     0x00
60008ba2     unk     0x00
60008ba3     unk     0x00
60008ba4     unk     0x00
60008ba5     unk     0x00
60008ba6     unk     0x00
60008ba7     unk     0x00
60008ba8     unk     0x00
60008ba9     unk     0x00
60008baa     unk     0x00
60008bab     unk     0x00
60008bac     unk     0x00
60008bad     unk     0x00
60008bae     unk     0x00
60008baf     unk     0x00
60008bb0     unk     0x00
60008bb1     unk     0x00
60008bb2     unk     0x00
60008bb3     unk     0x00
60008bb4     unk     0x00
60008bb5     unk     0x00
60008bb6     unk     0x00
60008bb7     unk     0x00
60008bb8     unk     0x00
60008bb9     unk     0x00
60008bba     unk     0x00
60008bbb     unk     0x00
60008bbc     unk     0x00
60008bbd     unk     0x00
60008bbe     unk     0x00
60008bbf     unk     0x00
60008bc0     unk     0x00
60008bc1     unk     0x00
60008bc2     unk     0x00
60008bc3     unk     0x00
60008bc4     unk     0x00
60008bc5     unk     0x00
60008bc6     unk     0x00
60008bc7     unk     0x00
60008bc8     unk     0x00
60008bc9     unk     0x00
60008bca     unk     0x00
60008bcb     unk     0x00
60008bcc     unk     0x00
60008bcd     unk     0x00
60008bce     unk     0x00
60008bcf     unk     0x00
60008bd0     unk     0x00
60008bd1     unk     0x00
60008bd2     unk     0x00
60008bd3     unk     0x00
60008bd4     unk     0x00
60008bd5     unk     0x00
60008bd6     unk     0x00
60008bd7     unk     0x00
60008bd8     unk     0x00
60008bd9     unk     0x00
60008bda     unk     0x00
60008bdb     unk     0x00
60008bdc     unk     0x00
60008bdd     unk     0x00
60008bde     unk     0x00
60008bdf     unk     0x00
60008be0     unk     0x00
60008be1     unk     0x00
60008be2     unk     0x00
60008be3     unk     0x00
60008be4     unk     0x00
60008be5     unk     0x00
60008be6     unk     0x00
60008be7     unk     0x00
60008be8     unk     0x00
60008be9     unk     0x00
60008bea     unk     0x00
60008beb     unk     0x00
60008bec     unk     0x00
60008bed     unk     0x00
60008bee     unk     0x00
60008bef     unk     0x00
60008bf0     unk     0x00
60008bf1     unk     0x00
60008bf2     unk     0x00
60008bf3     unk     0x00
60008bf4     unk     0x00
60008bf5     unk     0x00
60008bf6     unk     0x00
60008bf7     unk     0x00
60008bf8     unk     0x00
60008bf9     unk     0x00
60008bfa     unk     0x00
60008bfb     unk     0x00
60008bfc     unk     0x00
60008bfd     unk     0x00
60008bfe     unk     0x00
60008bff     unk     0x00
60008c00     unk     0x00
60008c01     unk     0x00
60008c02     unk     0x00
60008c03     unk     0x00
60008c04     unk     0x00
60008c05     unk     0x00
60008c06     unk     0x00
60008c07     unk     0x00
60008c08     unk     0x00
60008c09     unk     0x00
60008c0a     unk     0x00
60008c0b     unk     0x00
60008c0c     unk     0x00
60008c0d     unk     0x00
60008c0e     unk     0x00
60008c0f     unk     0x00
60008c10     unk     0x00
60008c11     unk     0x00
60008c12     unk     0x00
60008c13     unk     0x00
60008c14     unk     0x00
60008c15     unk     0x00
60008c16     unk     0x00
60008c17     unk     0x00
60008c18     unk     0x00
60008c19     unk     0x00
60008c1a     unk     0x00
60008c1b     unk     0x00
60008c1c     unk     0x00
60008c1d     unk     0x00
60008c1e     unk     0x00
60008c1f     unk     0x00
60008c20     unk     0x00
60008c21     unk     0x00
60008c22     unk     0x00
60008c23     unk     0x00
60008c24     unk     0x00
60008c25     unk     0x00
60008c26     unk     0x00
60008c27     unk     0x00
60008c28     unk     0x00
60008c29     unk     0x00
60008c2a     unk     0x00
60008c2b     unk     0x00
60008c2c     unk     0x00
60008c2d     unk     0x00
60008c2e     unk     0x00
60008c2f     unk     0x00
60008c30     unk     0x00
60008c31     unk     0x00
60008c32     unk     0x00
60008c33     unk     0x00
60008c34     unk     0x00
60008c35     unk     0x00
60008c36     unk     0x00
60008c37     unk     0x00
60008c38     unk     0x00
60008c39     unk     0x00
60008c3a     unk     0x00
60008c3b     unk     0x00
60008c3c     unk     0x00
60008c3d     unk     0x00
60008c3e     unk     0x00
60008c3f     unk     0x00
60008c40     unk     0x00
60008c41     unk     0x00
60008c42     unk     0x00
60008c43     unk     0x00
60008c44     unk     0x00
60008c45     unk     0x00
60008c46     unk     0x00
60008c47     unk     0x00
60008c48     unk     0x00
60008c49     unk     0x00
60008c4a     unk     0x00
60008c4b     unk     0x00
60008c4c     unk     0x00
60008c4d     unk     0x00
60008c4e     unk     0x00
60008c4f     unk     0x00
60008c50     unk     0x00
60008c51     unk     0x00
60008c52     unk     0x00
60008c53     unk     0x00
60008c54     unk     0x00
60008c55     unk     0x00
60008c56     unk     0x00
60008c57     unk     0x00
60008c58     unk     0x00
60008c59     unk     0x00
60008c5a     unk     0x00
60008c5b     unk     0x00
60008c5c     unk     0x00
60008c5d     unk     0x00
60008c5e     unk     0x00
60008c5f     unk     0x00
60008c60     unk     0x00
60008c61     unk     0x00
60008c62     unk     0x00
60008c63     unk     0x00
60008c64     unk     0x00
60008c65     unk     0x00
60008c66     unk     0x00
60008c67     unk     0x00
60008c68     unk     0x00
60008c69     unk     0x00
60008c6a     unk     0x00
60008c6b     unk     0x00
60008c6c     unk     0x00
60008c6d     unk     0x00
60008c6e     unk     0x00
60008c6f     unk     0x00
60008c70     unk     0x00
60008c71     unk     0x00
60008c72     unk     0x00
60008c73     unk     0x00
60008c74     unk     0x00
60008c75     unk     0x00
60008c76     unk     0x00
60008c77     unk     0x00
60008c78     unk     0x00
60008c79     unk     0x00
60008c7a     unk     0x00
60008c7b     unk     0x00
60008c7c     unk     0x00
60008c7d     unk     0x00
60008c7e     unk     0x00
60008c7f     unk     0x00
60008c80     unk     0x00
60008c81     unk     0x00
60008c82     unk     0x00
60008c83     unk     0x00
60008c84     unk     0x00
60008c85     unk     0x00
60008c86     unk     0x00
60008c87     unk     0x00
60008c88     unk     0x00
60008c89     unk     0x00
60008c8a     unk     0x00
60008c8b     unk     0x00
60008c8c     unk     0x00
60008c8d     unk     0x00
60008c8e     unk     0x00
60008c8f     unk     0x00
60008c90     unk     0x00
60008c91     unk     0x00
60008c92     unk     0x00
60008c93     unk     0x00
60008c94     unk     0x00
60008c95     unk     0x00
60008c96     unk     0x00
60008c97     unk     0x00
60008c98     unk     0x00
60008c99     unk     0x00
60008c9a     unk     0x00
60008c9b     unk     0x00
60008c9c     unk     0x00
60008c9d     unk     0x00
60008c9e     unk     0x00
60008c9f     unk     0x00
60008ca0     unk     0x00
60008ca1     unk     0x00
60008ca2     unk     0x00
60008ca3     unk     0x00
60008ca4     unk     0x00
60008ca5     unk     0x00
60008ca6     unk     0x00
60008ca7     unk     0x00
60008ca8     unk     0x00
60008ca9     unk     0x00
60008caa     unk     0x00
60008cab     unk     0x00
60008cac     unk     0x00
60008cad     unk     0x00
60008cae     unk     0x00
60008caf     unk     0x00
60008cb0     unk     0x00
60008cb1     unk     0x00
60008cb2     unk     0x00
60008cb3     unk     0x00
60008cb4     unk     0x00
60008cb5     unk     0x00
60008cb6     unk     0x00
60008cb7     unk     0x00
60008cb8     unk     0x00
60008cb9     unk     0x00
60008cba     unk     0x00
60008cbb     unk     0x00
60008cbc     unk     0x00
60008cbd     unk     0x00
60008cbe     unk     0x00
60008cbf     unk     0x00
60008cc0     unk     0x00
60008cc1     unk     0x00
60008cc2     unk     0x00
60008cc3     unk     0x00
60008cc4     unk     0x00
60008cc5     unk     0x00
60008cc6     unk     0x00
60008cc7     unk     0x00
60008cc8     unk     0x00
60008cc9     unk     0x00
60008cca     unk     0x00
60008ccb     unk     0x00
60008ccc     unk     0x00
60008ccd     unk     0x00
60008cce     unk     0x00
60008ccf     unk     0x00
60008cd0     unk     0x00
60008cd1     unk     0x00
60008cd2     unk     0x00
60008cd3     unk     0x00
60008cd4     unk     0x00
60008cd5     unk     0x00
60008cd6     unk     0x00
60008cd7     unk     0x00
60008cd8     unk     0x00
60008cd9     unk     0x00
60008cda     unk     0x00
60008cdb     unk     0x00
60008cdc     unk     0x00
60008cdd     unk     0x00
60008cde     unk     0x00
60008cdf     unk     0x00
60008ce0     unk     0x00
60008ce1     unk     0x00
60008ce2     unk     0x00
60008ce3     unk     0x00
60008ce4     unk     0x00
60008ce5     unk     0x00
60008ce6     unk     0x00
60008ce7     unk     0x00
60008ce8     unk     0x00
60008ce9     unk     0x00
60008cea     unk     0x00
60008ceb     unk     0x00
60008cec     unk     0x00
60008ced     unk     0x00
60008cee     unk     0x00
60008cef     unk     0x00
60008cf0     unk     0x00
60008cf1     unk     0x00
60008cf2     unk     0x00
60008cf3     unk     0x00
60008cf4     unk     0x00
60008cf5     unk     0x00
60008cf6     unk     0x00
60008cf7     unk     0x00
60008cf8     unk     0x00
60008cf9     unk     0x00
60008cfa     unk     0x00
60008cfb     unk     0x00
60008cfc     unk     0x00
60008cfd     unk     0x00
60008cfe     unk     0x00
60008cff     unk     0x00
60008d00     unk     0x00
60008d01     unk     0x00
60008d02     unk     0x00
60008d03     unk     0x00
60008d04     unk     0x00
60008d05     unk     0x00
60008d06     unk     0x00
60008d07     unk     0x00
60008d08     unk     0x00
60008d09     unk     0x00
60008d0a     unk     0x00
60008d0b     unk     0x00
60008d0c     unk     0x00
60008d0d     unk     0x00
60008d0e     unk     0x00
60008d0f     unk     0x00
60008d10     unk     0x00
60008d11     unk     0x00
60008d12     unk     0x00
60008d13     unk     0x00
60008d14     unk     0x00
60008d15     unk     0x00
60008d16     unk     0x00
60008d17     unk     0x00
60008d18     unk     0x00
60008d19     unk     0x00
60008d1a     unk     0x00
60008d1b     unk     0x00
60008d1c     unk     0x00
60008d1d     unk     0x00
60008d1e     unk     0x00
60008d1f     unk     0x00
60008d20     unk     0x00
60008d21     unk     0x00
60008d22     unk     0x00
60008d23     unk     0x00
60008d24     unk     0x00
60008d25     unk     0x00
60008d26     unk     0x00
60008d27     unk     0x00
60008d28     unk     0x00
60008d29     unk     0x00
60008d2a     unk     0x00
60008d2b     unk     0x00
60008d2c     unk     0x00
60008d2d     unk     0x00
60008d2e     unk     0x00
60008d2f     unk     0x00
60008d30     unk     0x00
60008d31     unk     0x00
60008d32     unk     0x00
60008d33     unk     0x00
60008d34     unk     0x00
60008d35     unk     0x00
60008d36     unk     0x00
60008d37     unk     0x00
60008d38     unk     0x00
60008d39     unk     0x00
60008d3a     unk     0x00
60008d3b     unk     0x00
60008d3c     unk     0x00
60008d3d     unk     0x00
60008d3e     unk     0x00
60008d3f     unk     0x00
60008d40     unk     0x00
60008d41     unk     0x00
60008d42     unk     0x00
60008d43     unk     0x00
60008d44     unk     0x00
60008d45     unk     0x00
60008d46     unk     0x00
60008d47     unk     0x00
60008d48     unk     0x00
60008d49     unk     0x00
60008d4a     unk     0x00
60008d4b     unk     0x00
60008d4c     unk     0x00
60008d4d     unk     0x00
60008d4e     unk     0x00
60008d4f     unk     0x00
60008d50     unk     0x00
60008d51     unk     0x00
60008d52     unk     0x00
60008d53     unk     0x00
60008d54     unk     0x00
60008d55     unk     0x00
60008d56     unk     0x00
60008d57     unk     0x00
60008d58     unk     0x00
60008d59     unk     0x00
60008d5a     unk     0x00
60008d5b     unk     0x00
60008d5c     unk     0x00
60008d5d     unk     0x00
60008d5e     unk     0x00
60008d5f     unk     0x00
60008d60     unk     0x00
60008d61     unk     0x00
60008d62     unk     0x00
60008d63     unk     0x00
60008d64     unk     0x00
60008d65     unk     0x00
60008d66     unk     0x00
60008d67     unk     0x00
60008d68     unk     0x00
60008d69     unk     0x00
60008d6a     unk     0x00
60008d6b     unk     0x00
60008d6c     unk     0x00
60008d6d     unk     0x00
60008d6e     unk     0x00
60008d6f     unk     0x00
60008d70     unk     0x00
60008d71     unk     0x00
60008d72     unk     0x00
60008d73     unk     0x00
60008d74     unk     0x00
60008d75     unk     0x00
60008d76     unk     0x00
60008d77     unk     0x00
60008d78     unk     0x00
60008d79     unk     0x00
60008d7a     unk     0x00
60008d7b     unk     0x00
60008d7c     unk     0x00
60008d7d     unk     0x00
60008d7e     unk     0x00
60008d7f     unk     0x00
60008d80     unk     0x00
60008d81     unk     0x00
60008d82     unk     0x00
60008d83     unk     0x00
60008d84     unk     0x00
60008d85     unk     0x00
60008d86     unk     0x00
60008d87     unk     0x00
60008d88     unk     0x00
60008d89     unk     0x00
60008d8a     unk     0x00
60008d8b     unk     0x00
60008d8c     unk     0x00
60008d8d     unk     0x00
60008d8e     unk     0x00
60008d8f     unk     0x00
60008d90     unk     0x00
60008d91     unk     0x00
60008d92     unk     0x00
60008d93     unk     0x00
60008d94     unk     0x00
60008d95     unk     0x00
60008d96     unk     0x00
60008d97     unk     0x00
60008d98     unk     0x00
60008d99     unk     0x00
60008d9a     unk     0x00
60008d9b     unk     0x00
60008d9c     unk     0x00
60008d9d     unk     0x00
60008d9e     unk     0x00
60008d9f     unk     0x00
60008da0     unk     0x00
60008da1     unk     0x00
60008da2     unk     0x00
60008da3     unk     0x00
60008da4     unk     0x00
60008da5     unk     0x00
60008da6     unk     0x00
60008da7     unk     0x00
60008da8     unk     0x00
60008da9     unk     0x00
60008daa     unk     0x00
60008dab     unk     0x00
60008dac     unk     0x00
60008dad     unk     0x00
60008dae     unk     0x00
60008daf     unk     0x00
60008db0     unk     0x00
60008db1     unk     0x00
60008db2     unk     0x00
60008db3     unk     0x00
60008db4     unk     0x00
60008db5     unk     0x00
60008db6     unk     0x00
60008db7     unk     0x00
60008db8     unk     0x00
60008db9     unk     0x00
60008dba     unk     0x00
60008dbb     unk     0x00
60008dbc     unk     0x00
60008dbd     unk     0x00
60008dbe     unk     0x00
60008dbf     unk     0x00
60008dc0     unk     0x00
60008dc1     unk     0x00
60008dc2     unk     0x00
60008dc3     unk     0x00
60008dc4     unk     0x00
60008dc5     unk     0x00
60008dc6     unk     0x00
60008dc7     unk     0x00
60008dc8     unk     0x00
60008dc9     unk     0x00
60008dca     unk     0x00
60008dcb     unk     0x00
60008dcc     unk     0x00
60008dcd     unk     0x00
60008dce     unk     0x00
60008dcf     unk     0x00
60008dd0     unk     0x00
60008dd1     unk     0x00
60008dd2     unk     0x00
60008dd3     unk     0x00
60008dd4     unk     0x00
60008dd5     unk     0x00
60008dd6     unk     0x00
60008dd7     unk     0x00
60008dd8     unk     0x00
60008dd9     unk     0x00
60008dda     unk     0x00
60008ddb     unk     0x00
60008ddc     unk     0x00
60008ddd     unk     0x00
60008dde     unk     0x00
60008ddf     unk     0x00
60008de0     unk     0x00
60008de1     unk     0x00
60008de2     unk     0x00
60008de3     unk     0x00
60008de4     unk     0x00
60008de5     unk     0x00
60008de6     unk     0x00
60008de7     unk     0x00
60008de8     unk     0x00
60008de9     unk     0x00
60008dea     unk     0x00
60008deb     unk     0x00
60008dec     unk     0x00
60008ded     unk     0x00
60008dee     unk     0x00
60008def     unk     0x00
60008df0     unk     0x00
60008df1     unk     0x00
60008df2     unk     0x00
60008df3     unk     0x00
60008df4     unk     0x00
60008df5     unk     0x00
60008df6     unk     0x00
60008df7     unk     0x00
60008df8     unk     0x00
60008df9     unk     0x00
60008dfa     unk     0x00
60008dfb     unk     0x00
60008dfc     unk     0x00
60008dfd     unk     0x00
60008dfe     unk     0x00
60008dff     unk     0x00
60008e00     unk     0x00
60008e01     unk     0x00
60008e02     unk     0x00
60008e03     unk     0x00
60008e04     unk     0x00
60008e05     unk     0x00
60008e06     unk     0x00
60008e07     unk     0x00
60008e08     unk     0x00
60008e09     unk     0x00
60008e0a     unk     0x00
60008e0b     unk     0x00
60008e0c     unk     0x00
60008e0d     unk     0x00
60008e0e     unk     0x00
60008e0f     unk     0x00
60008e10     unk     0x00
60008e11     unk     0x00
60008e12     unk     0x00
60008e13     unk     0x00
60008e14     unk     0x00
60008e15     unk     0x00
60008e16     unk     0x00
60008e17     unk     0x00
60008e18     unk     0x00
60008e19     unk     0x00
60008e1a     unk     0x00
60008e1b     unk     0x00
60008e1c     unk     0x00
60008e1d     unk     0x00
60008e1e     unk     0x00
60008e1f     unk     0x00
60008e20     unk     0x00
60008e21     unk     0x00
60008e22     unk     0x00
60008e23     unk     0x00
60008e24     unk     0x00
60008e25     unk     0x00
60008e26     unk     0x00
60008e27     unk     0x00
60008e28     unk     0x00
60008e29     unk     0x00
60008e2a     unk     0x00
60008e2b     unk     0x00
60008e2c     unk     0x00
60008e2d     unk     0x00
60008e2e     unk     0x00
60008e2f     unk     0x00
60008e30     unk     0x00
60008e31     unk     0x00
60008e32     unk     0x00
60008e33     unk     0x00
60008e34     unk     0x00
60008e35     unk     0x00
60008e36     unk     0x00
60008e37     unk     0x00
60008e38     unk     0x00
60008e39     unk     0x00
60008e3a     unk     0x00
60008e3b     unk     0x00
60008e3c     unk     0x00
60008e3d     unk     0x00
60008e3e     unk     0x00
60008e3f     unk     0x00
60008e40     unk     0x00
60008e41     unk     0x00
60008e42     unk     0x00
60008e43     unk     0x00
60008e44     unk     0x00
60008e45     unk     0x00
60008e46     unk     0x00
60008e47     unk     0x00
60008e48     unk     0x00
60008e49     unk     0x00
60008e4a     unk     0x00
60008e4b     unk     0x00
60008e4c     unk     0x00
60008e4d     unk     0x00
60008e4e     unk     0x00
60008e4f     unk     0x00
60008e50     unk     0x00
60008e51     unk     0x00
60008e52     unk     0x00
60008e53     unk     0x00
60008e54     unk     0x00
60008e55     unk     0x00
60008e56     unk     0x00
60008e57     unk     0x00
60008e58     unk     0x00
60008e59     unk     0x00
60008e5a     unk     0x00
60008e5b     unk     0x00
60008e5c     unk     0x00
60008e5d     unk     0x00
60008e5e     unk     0x00
60008e5f     unk     0x00
60008e60     unk     0x00
60008e61     unk     0x00
60008e62     unk     0x00
60008e63     unk     0x00
60008e64     unk     0x00
60008e65     unk     0x00
60008e66     unk     0x00
60008e67     unk     0x00
60008e68     unk     0x00
60008e69     unk     0x00
60008e6a     unk     0x00
60008e6b     unk     0x00
60008e6c     unk     0x00
60008e6d     unk     0x00
60008e6e     unk     0x00
60008e6f     unk     0x00
60008e70     unk     0x00
60008e71     unk     0x00
60008e72     unk     0x00
60008e73     unk     0x00
60008e74     unk     0x00
60008e75     unk     0x00
60008e76     unk     0x00
60008e77     unk     0x00
60008e78     unk     0x00
60008e79     unk     0x00
60008e7a     unk     0x00
60008e7b     unk     0x00
60008e7c     unk     0x00
60008e7d     unk     0x00
60008e7e     unk     0x00
60008e7f     unk     0x00
60008e80     unk     0x00
60008e81     unk     0x00
60008e82     unk     0x00
60008e83     unk     0x00
60008e84     unk     0x00
60008e85     unk     0x00
60008e86     unk     0x00
60008e87     unk     0x00
60008e88     unk     0x00
60008e89     unk     0x00
60008e8a     unk     0x00
60008e8b     unk     0x00
60008e8c     unk     0x00
60008e8d     unk     0x00
60008e8e     unk     0x00
60008e8f     unk     0x00
60008e90     unk     0x00
60008e91     unk     0x00
60008e92     unk     0x00
60008e93     unk     0x00
60008e94     unk     0x00
60008e95     unk     0x00
60008e96     unk     0x00
60008e97     unk     0x00
60008e98     unk     0x00
60008e99     unk     0x00
60008e9a     unk     0x00
60008e9b     unk     0x00
60008e9c     unk     0x00
60008e9d     unk     0x00
60008e9e     unk     0x00
60008e9f     unk     0x00
60008ea0     unk     0x00
60008ea1     unk     0x00
60008ea2     unk     0x00
60008ea3     unk     0x00
60008ea4     unk     0x00
60008ea5     unk     0x00
60008ea6     unk     0x00
60008ea7     unk     0x00
60008ea8     unk     0x00
60008ea9     unk     0x00
60008eaa     unk     0x00
60008eab     unk     0x00
60008eac     unk     0x00
60008ead     unk     0x00
60008eae     unk     0x00
60008eaf     unk     0x00
60008eb0     unk     0x00
60008eb1     unk     0x00
60008eb2     unk     0x00
60008eb3     unk     0x00
60008eb4     unk     0x00
60008eb5     unk     0x00
60008eb6     unk     0x00
60008eb7     unk     0x00
60008eb8     unk     0x00
60008eb9     unk     0x00
60008eba     unk     0x00
60008ebb     unk     0x00
60008ebc     unk     0x00
60008ebd     unk     0x00
60008ebe     unk     0x00
60008ebf     unk     0x00
60008ec0     unk     0x00
60008ec1     unk     0x00
60008ec2     unk     0x00
60008ec3     unk     0x00
60008ec4     unk     0x00
60008ec5     unk     0x00
60008ec6     unk     0x00
60008ec7     unk     0x00
60008ec8     unk     0x00
60008ec9     unk     0x00
60008eca     unk     0x00
60008ecb     unk     0x00
60008ecc     unk     0x00
60008ecd     unk     0x00
60008ece     unk     0x00
60008ecf     unk     0x00
60008ed0     unk     0x00
60008ed1     unk     0x00
60008ed2     unk     0x00
60008ed3     unk     0x00
60008ed4     unk     0x00
60008ed5     unk     0x00
60008ed6     unk     0x00
60008ed7     unk     0x00
60008ed8     unk     0x00
60008ed9     unk     0x00
60008eda     unk     0x00
60008edb     unk     0x00
60008edc     unk     0x00
60008edd     unk     0x00
60008ede     unk     0x00
60008edf     unk     0x00
60008ee0     unk     0x00
60008ee1     unk     0x00
60008ee2     unk     0x00
60008ee3     unk     0x00
60008ee4     unk     0x00
60008ee5     unk     0x00
60008ee6     unk     0x00
60008ee7     unk     0x00
60008ee8     unk     0x00
60008ee9     unk     0x00
60008eea     unk     0x00
60008eeb     unk     0x00
60008eec     unk     0x00
60008eed     unk     0x00
60008eee     unk     0x00
60008eef     unk     0x00
60008ef0     unk     0x00
60008ef1     unk     0x00
60008ef2     unk     0x00
60008ef3     unk     0x00
60008ef4     unk     0x00
60008ef5     unk     0x00
60008ef6     unk     0x00
60008ef7     unk     0x00
60008ef8     unk     0x00
60008ef9     unk     0x00
60008efa     unk     0x00
60008efb     unk     0x00
60008efc     unk     0x00
60008efd     unk     0x00
60008efe     unk     0x00
60008eff     unk     0x00
60008f00     unk     0x00
60008f01     unk     0x00
60008f02     unk     0x00
60008f03     unk     0x00
60008f04     unk     0x00
60008f05     unk     0x00
60008f06     unk     0x00
60008f07     unk     0x00
60008f08     unk     0x00
60008f09     unk     0x00
60008f0a     unk     0x00
60008f0b     unk     0x00
60008f0c     unk     0x00
60008f0d     unk     0x00
60008f0e     unk     0x00
60008f0f     unk     0x00
60008f10     unk     0x00
60008f11     unk     0x00
60008f12     unk     0x00
60008f13     unk     0x00
60008f14     unk     0x00
60008f15     unk     0x00
60008f16     unk     0x00
60008f17     unk     0x00
60008f18     unk     0x00
60008f19     unk     0x00
60008f1a     unk     0x00
60008f1b     unk     0x00
60008f1c     unk     0x00
60008f1d     unk     0x00
60008f1e     unk     0x00
60008f1f     unk     0x00
60008f20     unk     0x00
60008f21     unk     0x00
60008f22     unk     0x00
60008f23     unk     0x00
60008f24     unk     0x00
60008f25     unk     0x00
60008f26     unk     0x00
60008f27     unk     0x00
60008f28     unk     0x00
60008f29     unk     0x00
60008f2a     unk     0x00
60008f2b     unk     0x00
60008f2c     unk     0x00
60008f2d     unk     0x00
60008f2e     unk     0x00
60008f2f     unk     0x00
60008f30     unk     0x00
60008f31     unk     0x00
60008f32     unk     0x00
60008f33     unk     0x00
60008f34     unk     0x00
60008f35     unk     0x00
60008f36     unk     0x00
60008f37     unk     0x00
60008f38     unk     0x00
60008f39     unk     0x00
60008f3a     unk     0x00
60008f3b     unk     0x00
60008f3c     unk     0x00
60008f3d     unk     0x00
60008f3e     unk     0x00
60008f3f     unk     0x00
60008f40     unk     0x00
60008f41     unk     0x00
60008f42     unk     0x00
60008f43     unk     0x00
60008f44     unk     0x00
60008f45     unk     0x00
60008f46     unk     0x00
60008f47     unk     0x00
60008f48     unk     0x00
60008f49     unk     0x00
60008f4a     unk     0x00
60008f4b     unk     0x00
60008f4c     unk     0x00
60008f4d     unk     0x00
60008f4e     unk     0x00
60008f4f     unk     0x00
60008f50     unk     0x00
60008f51     unk     0x00
60008f52     unk     0x00
60008f53     unk     0x00
60008f54     unk     0x00
60008f55     unk     0x00
60008f56     unk     0x00
60008f57     unk     0x00
60008f58     unk     0x00
60008f59     unk     0x00
60008f5a     unk     0x00
60008f5b     unk     0x00
60008f5c     unk     0x00
60008f5d     unk     0x00
60008f5e     unk     0x00
60008f5f     unk     0x00
60008f60     unk     0x00
60008f61     unk     0x00
60008f62     unk     0x00
60008f63     unk     0x00
60008f64     unk     0x00
60008f65     unk     0x00
60008f66     unk     0x00
60008f67     unk     0x00
60008f68     unk     0x00
60008f69     unk     0x00
60008f6a     unk     0x00
60008f6b     unk     0x00
60008f6c     unk     0x00
60008f6d     unk     0x00
60008f6e     unk     0x00
60008f6f     unk     0x00
60008f70     unk     0x00
60008f71     unk     0x00
60008f72     unk     0x00
60008f73     unk     0x00
60008f74     unk     0x00
60008f75     unk     0x00
60008f76     unk     0x00
60008f77     unk     0x00
60008f78     unk     0x00
60008f79     unk     0x00
60008f7a     unk     0x00
60008f7b     unk     0x00
60008f7c     unk     0x00
60008f7d     unk     0x00
60008f7e     unk     0x00
60008f7f     unk     0x00
60008f80     unk     0x00
60008f81     unk     0x00
60008f82     unk     0x00
60008f83     unk     0x00
60008f84     unk     0x00
60008f85     unk     0x00
60008f86     unk     0x00
60008f87     unk     0x00
60008f88     unk     0x00
60008f89     unk     0x00
60008f8a     unk     0x00
60008f8b     unk     0x00
60008f8c     unk     0x00
60008f8d     unk     0x00
60008f8e     unk     0x00
60008f8f     unk     0x00
60008f90     unk     0x00
60008f91     unk     0x00
60008f92     unk     0x00
60008f93     unk     0x00
60008f94     unk     0x00
60008f95     unk     0x00
60008f96     unk     0x00
60008f97     unk     0x00
60008f98     unk     0x00
60008f99     unk     0x00
60008f9a     unk     0x00
60008f9b     unk     0x00
60008f9c     unk     0x00
60008f9d     unk     0x00
60008f9e     unk     0x00
60008f9f     unk     0x00
60008fa0     unk     0x00
60008fa1     unk     0x00
60008fa2     unk     0x00
60008fa3     unk     0x00
60008fa4     unk     0x00
60008fa5     unk     0x00
60008fa6     unk     0x00
60008fa7     unk     0x00
60008fa8     unk     0x00
60008fa9     unk     0x00
60008faa     unk     0x00
60008fab     unk     0x00
60008fac     unk     0x00
60008fad     unk     0x00
60008fae     unk     0x00
60008faf     unk     0x00
60008fb0     unk     0x00
60008fb1     unk     0x00
60008fb2     unk     0x00
60008fb3     unk     0x00
60008fb4     unk     0x00
60008fb5     unk     0x00
60008fb6     unk     0x00
60008fb7     unk     0x00
60008fb8     unk     0x00
60008fb9     unk     0x00
60008fba     unk     0x00
60008fbb     unk     0x00
60008fbc     unk     0x00
60008fbd     unk     0x00
60008fbe     unk     0x00
60008fbf     unk     0x00
60008fc0     unk     0x00
60008fc1     unk     0x00
60008fc2     unk     0x00
60008fc3     unk     0x00
60008fc4     unk     0x00
60008fc5     unk     0x00
60008fc6     unk     0x00
60008fc7     unk     0x00
60008fc8     unk     0x00
60008fc9     unk     0x00
60008fca     unk     0x00
60008fcb     unk     0x00
60008fcc     unk     0x00
60008fcd     unk     0x00
60008fce     unk     0x00
60008fcf     unk     0x00
60008fd0     unk     0x00
60008fd1     unk     0x00
60008fd2     unk     0x00
60008fd3     unk     0x00
60008fd4     unk     0x00
60008fd5     unk     0x00
60008fd6     unk     0x00
60008fd7     unk     0x00
60008fd8     unk     0x00
60008fd9     unk     0x00
60008fda     unk     0x00
60008fdb     unk     0x00
60008fdc     unk     0x00
60008fdd     unk     0x00
60008fde     unk     0x00
60008fdf     unk     0x00
60008fe0     unk     0x00
60008fe1     unk     0x00
60008fe2     unk     0x00
60008fe3     unk     0x00
60008fe4     unk     0x00
60008fe5     unk     0x00
60008fe6     unk     0x00
60008fe7     unk     0x00
60008fe8     unk     0x00
60008fe9     unk     0x00
60008fea     unk     0x00
60008feb     unk     0x00
60008fec     unk     0x00
60008fed     unk     0x00
60008fee     unk     0x00
60008fef     unk     0x00
60008ff0     unk     0x00
60008ff1     unk     0x00
60008ff2     unk     0x00
60008ff3     unk     0x00
60008ff4     unk     0x00
60008ff5     unk     0x00
60008ff6     unk     0x00
60008ff7     unk     0x00
60008ff8     unk     0x00
60008ff9     unk     0x00
60008ffa     unk     0x00
60008ffb     unk     0x00
60008ffc     unk     0x00
60008ffd     unk     0x00
60008ffe     unk     0x00
60008fff     unk     0x00
60009000     unk     0x00
60009001     unk     0x00
60009002     unk     0x00
60009003     unk     0x00
60009004     unk     0x00
60009005     unk     0x00
60009006     unk     0x00
60009007     unk     0x00
60009008     unk     0x00
60009009     unk     0x00
6000900a     unk     0x00
6000900b     unk     0x00
6000900c     unk     0x00
6000900d     unk     0x00
6000900e     unk     0x00
6000900f     unk     0x00
60009010     unk     0x00
60009011     unk     0x00
60009012     unk     0x00
60009013     unk     0x00
60009014     unk     0x00
60009015     unk     0x00
60009016     unk     0x00
60009017     unk     0x00
60009018     unk     0x00
60009019     unk     0x00
6000901a     unk     0x00
6000901b     unk     0x00
6000901c     unk     0x00
6000901d     unk     0x00
6000901e     unk     0x00
6000901f     unk     0x00
60009020     unk     0x00
60009021     unk     0x00
60009022     unk     0x00
60009023     unk     0x00
60009024     unk     0x00
60009025     unk     0x00
60009026     unk     0x00
60009027     unk     0x00
60009028     unk     0x00
60009029     unk     0x00
6000902a     unk     0x00
6000902b     unk     0x00
6000902c     unk     0x00
6000902d     unk     0x00
6000902e     unk     0x00
6000902f     unk     0x00
60009030     unk     0x00
60009031     unk     0x00
60009032     unk     0x00
60009033     unk     0x00
60009034     unk     0x00
60009035     unk     0x00
60009036     unk     0x00
60009037     unk     0x00
60009038     unk     0x00
60009039     unk     0x00
6000903a     unk     0x00
6000903b     unk     0x00
6000903c     unk     0x00
6000903d     unk     0x00
6000903e     unk     0x00
6000903f     unk     0x00
60009040     unk     0x00
60009041     unk     0x00
60009042     unk     0x00
60009043     unk     0x00
60009044     unk     0x00
60009045     unk     0x00
60009046     unk     0x00
60009047     unk     0x00
60009048     unk     0x00
60009049     unk     0x00
6000904a     unk     0x00
6000904b     unk     0x00
6000904c     unk     0x00
6000904d     unk     0x00
6000904e     unk     0x00
6000904f     unk     0x00
60009050     unk     0x00
60009051     unk     0x00
60009052     unk     0x00
60009053     unk     0x00
60009054     unk     0x00
60009055     unk     0x00
60009056     unk     0x00
60009057     unk     0x00
60009058     unk     0x00
60009059     unk     0x00
6000905a     unk     0x00
6000905b     unk     0x00
6000905c     unk     0x00
6000905d     unk     0x00
6000905e     unk     0x00
6000905f     unk     0x00
60009060     unk     0x00
60009061     unk     0x00
60009062     unk     0x00
60009063     unk     0x00
60009064     unk     0x00
60009065     unk     0x00
60009066     unk     0x00
60009067     unk     0x00
60009068     unk     0x00
60009069     unk     0x00
6000906a     unk     0x00
6000906b     unk     0x00
6000906c     unk     0x00
6000906d     unk     0x00
6000906e     unk     0x00
6000906f     unk     0x00
60009070     unk     0x00
60009071     unk     0x00
60009072     unk     0x00
60009073     unk     0x00
60009074     unk     0x00
60009075     unk     0x00
60009076     unk     0x00
60009077     unk     0x00
60009078     unk     0x00
60009079     unk     0x00
6000907a     unk     0x00
6000907b     unk     0x00
6000907c     unk     0x00
6000907d     unk     0x00
6000907e     unk     0x00
6000907f     unk     0x00
60009080     unk     0x00
60009081     unk     0x00
60009082     unk     0x00
60009083     unk     0x00
60009084     unk     0x00
60009085     unk     0x00
60009086     unk     0x00
60009087     unk     0x00
60009088     unk     0x00
60009089     unk     0x00
6000908a     unk     0x00
6000908b     unk     0x00
6000908c     unk     0x00
6000908d     unk     0x00
6000908e     unk     0x00
6000908f     unk     0x00
60009090     unk     0x00
60009091     unk     0x00
60009092     unk     0x00
60009093     unk     0x00
60009094     unk     0x00
60009095     unk     0x00
60009096     unk     0x00
60009097     unk     0x00
60009098     unk     0x00
60009099     unk     0x00
6000909a     unk     0x00
6000909b     unk     0x00
6000909c     unk     0x00
6000909d     unk     0x00
6000909e     unk     0x00
6000909f     unk     0x00
600090a0     unk     0x00
600090a1     unk     0x00
600090a2     unk     0x00
600090a3     unk     0x00
600090a4     unk     0x00
600090a5     unk     0x00
600090a6     unk     0x00
600090a7     unk     0x00
600090a8     unk     0x00
600090a9     unk     0x00
600090aa     unk     0x00
600090ab     unk     0x00
600090ac     unk     0x00
600090ad     unk     0x00
600090ae     unk     0x00
600090af     unk     0x00
600090b0     unk     0x00
600090b1     unk     0x00
600090b2     unk     0x00
600090b3     unk     0x00
600090b4     unk     0x00
600090b5     unk     0x00
600090b6     unk     0x00
600090b7     unk     0x00
600090b8     unk     0x00
600090b9     unk     0x00
600090ba     unk     0x00
600090bb     unk     0x00
600090bc     unk     0x00
600090bd     unk     0x00
600090be     unk     0x00
600090bf     unk     0x00
600090c0     unk     0x00
600090c1     unk     0x00
600090c2     unk     0x00
600090c3     unk     0x00
600090c4     unk     0x00
600090c5     unk     0x00
600090c6     unk     0x00
600090c7     unk     0x00
600090c8     unk     0x00
600090c9     unk     0x00
600090ca     unk     0x00
600090cb     unk     0x00
600090cc     unk     0x00
600090cd     unk     0x00
600090ce     unk     0x00
600090cf     unk     0x00
600090d0     unk     0x00
600090d1     unk     0x00
600090d2     unk     0x00
600090d3     unk     0x00
600090d4     unk     0x00
600090d5     unk     0x00
600090d6     unk     0x00
600090d7     unk     0x00
600090d8     unk     0x00
600090d9     unk     0x00
600090da     unk     0x00
600090db     unk     0x00
600090dc     unk     0x00
600090dd     unk     0x00
600090de     unk     0x00
600090df     unk     0x00
600090e0     unk     0x00
600090e1     unk     0x00
600090e2     unk     0x00
600090e3     unk     0x00
600090e4     unk     0x00
600090e5     unk     0x00
600090e6     unk     0x00
600090e7     unk     0x00
600090e8     unk     0x00
600090e9     unk     0x00
600090ea     unk     0x00
600090eb     unk     0x00
600090ec     unk     0x00
600090ed     unk     0x00
600090ee     unk     0x00
600090ef     unk     0x00
600090f0     unk     0x00
600090f1     unk     0x00
600090f2     unk     0x00
600090f3     unk     0x00
600090f4     unk     0x00
600090f5     unk     0x00
600090f6     unk     0x00
600090f7     unk     0x00
600090f8     unk     0x00
600090f9     unk     0x00
600090fa     unk     0x00
600090fb     unk     0x00
600090fc     unk     0x00
600090fd     unk     0x00
600090fe     unk     0x00
600090ff     unk     0x00
60009100     unk     0x00
60009101     unk     0x00
60009102     unk     0x00
60009103     unk     0x00
60009104     unk     0x00
60009105     unk     0x00
60009106     unk     0x00
60009107     unk     0x00
60009108     unk     0x00
60009109     unk     0x00
6000910a     unk     0x00
6000910b     unk     0x00
6000910c     unk     0x00
6000910d     unk     0x00
6000910e     unk     0x00
6000910f     unk     0x00
60009110     unk     0x00
60009111     unk     0x00
60009112     unk     0x00
60009113     unk     0x00
60009114     unk     0x00
60009115     unk     0x00
60009116     unk     0x00
60009117     unk     0x00
60009118     unk     0x00
60009119     unk     0x00
6000911a     unk     0x00
6000911b     unk     0x00
6000911c     unk     0x00
6000911d     unk     0x00
6000911e     unk     0x00
6000911f     unk     0x00
60009120     unk     0x00
60009121     unk     0x00
60009122     unk     0x00
60009123     unk     0x00
60009124     unk     0x00
60009125     unk     0x00
60009126     unk     0x00
60009127     unk     0x00
60009128     unk     0x00
60009129     unk     0x00
6000912a     unk     0x00
6000912b     unk     0x00
6000912c     unk     0x00
6000912d     unk     0x00
6000912e     unk     0x00
6000912f     unk     0x00
60009130     unk     0x00
60009131     unk     0x00
60009132     unk     0x00
60009133     unk     0x00
60009134     unk     0x00
60009135     unk     0x00
60009136     unk     0x00
60009137     unk     0x00
60009138     unk     0x00
60009139     unk     0x00
6000913a     unk     0x00
6000913b     unk     0x00
6000913c     unk     0x00
6000913d     unk     0x00
6000913e     unk     0x00
6000913f     unk     0x00
60009140     unk     0x00
60009141     unk     0x00
60009142     unk     0x00
60009143     unk     0x00
60009144     unk     0x00
60009145     unk     0x00
60009146     unk     0x00
60009147     unk     0x00
60009148     unk     0x00
60009149     unk     0x00
6000914a     unk     0x00
6000914b     unk     0x00
6000914c     unk     0x00
6000914d     unk     0x00
6000914e     unk     0x00
6000914f     unk     0x00
60009150     unk     0x00
60009151     unk     0x00
60009152     unk     0x00
60009153     unk     0x00
60009154     unk     0x00
60009155     unk     0x00
60009156     unk     0x00
60009157     unk     0x00
60009158     unk     0x00
60009159     unk     0x00
6000915a     unk     0x00
6000915b     unk     0x00
6000915c     unk     0x00
6000915d     unk     0x00
6000915e     unk     0x00
6000915f     unk     0x00
60009160     unk     0x00
60009161     unk     0x00
60009162     unk     0x00
60009163     unk     0x00
60009164     unk     0x00
60009165     unk     0x00
60009166     unk     0x00
60009167     unk     0x00
60009168     unk     0x00
60009169     unk     0x00
6000916a     unk     0x00
6000916b     unk     0x00
6000916c     unk     0x00
6000916d     unk     0x00
6000916e     unk     0x00
6000916f     unk     0x00
60009170     unk     0x00
60009171     unk     0x00
60009172     unk     0x00
60009173     unk     0x00
60009174     unk     0x00
60009175     unk     0x00
60009176     unk     0x00
60009177     unk     0x00
60009178     unk     0x00
60009179     unk     0x00
6000917a     unk     0x00
6000917b     unk     0x00
6000917c     unk     0x00
6000917d     unk     0x00
6000917e     unk     0x00
6000917f     unk     0x00
60009180     unk     0x00
60009181     unk     0x00
60009182     unk     0x00
60009183     unk     0x00
60009184     unk     0x00
60009185     unk     0x00
60009186     unk     0x00
60009187     unk     0x00
60009188     unk     0x00
60009189     unk     0x00
6000918a     unk     0x00
6000918b     unk     0x00
6000918c     unk     0x00
6000918d     unk     0x00
6000918e     unk     0x00
6000918f     unk     0x00
60009190     unk     0x00
60009191     unk     0x00
60009192     unk     0x00
60009193     unk     0x00
60009194     unk     0x00
60009195     unk     0x00
60009196     unk     0x00
60009197     unk     0x00
60009198     unk     0x00
60009199     unk     0x00
6000919a     unk     0x00
6000919b     unk     0x00
6000919c     unk     0x00
6000919d     unk     0x00
6000919e     unk     0x00
6000919f     unk     0x00
600091a0     unk     0x00
600091a1     unk     0x00
600091a2     unk     0x00
600091a3     unk     0x00
600091a4     unk     0x00
600091a5     unk     0x00
600091a6     unk     0x00
600091a7     unk     0x00
600091a8     unk     0x00
600091a9     unk     0x00
600091aa     unk     0x00
600091ab     unk     0x00
600091ac     unk     0x00
600091ad     unk     0x00
600091ae     unk     0x00
600091af     unk     0x00
600091b0     unk     0x00
600091b1     unk     0x00
600091b2     unk     0x00
600091b3     unk     0x00
600091b4     unk     0x00
600091b5     unk     0x00
600091b6     unk     0x00
600091b7     unk     0x00
600091b8     unk     0x00
600091b9     unk     0x00
600091ba     unk     0x00
600091bb     unk     0x00
600091bc     unk     0x00
600091bd     unk     0x00
600091be     unk     0x00
600091bf     unk     0x00
600091c0     unk     0x00
600091c1     unk     0x00
600091c2     unk     0x00
600091c3     unk     0x00
600091c4     unk     0x00
600091c5     unk     0x00
600091c6     unk     0x00
600091c7     unk     0x00
600091c8     unk     0x00
600091c9     unk     0x00
600091ca     unk     0x00
600091cb     unk     0x00
600091cc     unk     0x00
600091cd     unk     0x00
600091ce     unk     0x00
600091cf     unk     0x00
600091d0     unk     0x00
600091d1     unk     0x00
600091d2     unk     0x00
600091d3     unk     0x00
600091d4     unk     0x00
600091d5     unk     0x00
600091d6     unk     0x00
600091d7     unk     0x00
600091d8     unk     0x00
600091d9     unk     0x00
600091da     unk     0x00
600091db     unk     0x00
600091dc     unk     0x00
600091dd     unk     0x00
600091de     unk     0x00
600091df     unk     0x00
600091e0     unk     0x00
600091e1     unk     0x00
600091e2     unk     0x00
600091e3     unk     0x00
600091e4     unk     0x00
600091e5     unk     0x00
600091e6     unk     0x00
600091e7     unk     0x00
600091e8     unk     0x00
600091e9     unk     0x00
600091ea     unk     0x00
600091eb     unk     0x00
600091ec     unk     0x00
600091ed     unk     0x00
600091ee     unk     0x00
600091ef     unk     0x00
600091f0     unk     0x00
600091f1     unk     0x00
600091f2     unk     0x00
600091f3     unk     0x00
600091f4     unk     0x00
600091f5     unk     0x00
600091f6     unk     0x00
600091f7     unk     0x00
600091f8     unk     0x00
600091f9     unk     0x00
600091fa     unk     0x00
600091fb     unk     0x00
600091fc     unk     0x00
600091fd     unk     0x00
600091fe     unk     0x00
600091ff     unk     0x00
60009200     unk     0x00
60009201     unk     0x00
60009202     unk     0x00
60009203     unk     0x00
60009204     unk     0x00
60009205     unk     0x00
60009206     unk     0x00
60009207     unk     0x00
60009208     unk     0x00
60009209     unk     0x00
6000920a     unk     0x00
6000920b     unk     0x00
6000920c     unk     0x00
6000920d     unk     0x00
6000920e     unk     0x00
6000920f     unk     0x00
60009210     unk     0x00
60009211     unk     0x00
60009212     unk     0x00
60009213     unk     0x00
60009214     unk     0x00
60009215     unk     0x00
60009216     unk     0x00
60009217     unk     0x00
60009218     unk     0x00
60009219     unk     0x00
6000921a     unk     0x00
6000921b     unk     0x00
6000921c     unk     0x00
6000921d     unk     0x00
6000921e     unk     0x00
6000921f     unk     0x00
60009220     unk     0x00
60009221     unk     0x00
60009222     unk     0x00
60009223     unk     0x00
60009224     unk     0x00
60009225     unk     0x00
60009226     unk     0x00
60009227     unk     0x00
60009228     unk     0x00
60009229     unk     0x00
6000922a     unk     0x00
6000922b     unk     0x00
6000922c     unk     0x00
6000922d     unk     0x00
6000922e     unk     0x00
6000922f     unk     0x00
60009230     unk     0x00
60009231     unk     0x00
60009232     unk     0x00
60009233     unk     0x00
60009234     unk     0x00
60009235     unk     0x00
60009236     unk     0x00
60009237     unk     0x00
60009238     unk     0x00
60009239     unk     0x00
6000923a     unk     0x00
6000923b     unk     0x00
6000923c     unk     0x00
6000923d     unk     0x00
6000923e     unk     0x00
6000923f     unk     0x00
60009240     unk     0x00
60009241     unk     0x00
60009242     unk     0x00
60009243     unk     0x00
60009244     unk     0x00
60009245     unk     0x00
60009246     unk     0x00
60009247     unk     0x00
60009248     unk     0x00
60009249     unk     0x00
6000924a     unk     0x00
6000924b     unk     0x00
6000924c     unk     0x00
6000924d     unk     0x00
6000924e     unk     0x00
6000924f     unk     0x00
60009250     unk     0x00
60009251     unk     0x00
60009252     unk     0x00
60009253     unk     0x00
60009254     unk     0x00
60009255     unk     0x00
60009256     unk     0x00
60009257     unk     0x00
60009258     unk     0x00
60009259     unk     0x00
6000925a     unk     0x00
6000925b     unk     0x00
6000925c     unk     0x00
6000925d     unk     0x00
6000925e     unk     0x00
6000925f     unk     0x00
60009260     unk     0x00
60009261     unk     0x00
60009262     unk     0x00
60009263     unk     0x00
60009264     unk     0x00
60009265     unk     0x00
60009266     unk     0x00
60009267     unk     0x00
60009268     unk     0x00
60009269     unk     0x00
6000926a     unk     0x00
6000926b     unk     0x00
6000926c     unk     0x00
6000926d     unk     0x00
6000926e     unk     0x00
6000926f     unk     0x00
60009270     unk     0x00
60009271     unk     0x00
60009272     unk     0x00
60009273     unk     0x00
60009274     unk     0x00
60009275     unk     0x00
60009276     unk     0x00
60009277     unk     0x00
60009278     unk     0x00
60009279     unk     0x00
6000927a     unk     0x00
6000927b     unk     0x00
6000927c     unk     0x00
6000927d     unk     0x00
6000927e     unk     0x00
6000927f     unk     0x00
60009280     unk     0x00
60009281     unk     0x00
60009282     unk     0x00
60009283     unk     0x00
60009284     unk     0x00
60009285     unk     0x00
60009286     unk     0x00
60009287     unk     0x00
60009288     unk     0x00
60009289     unk     0x00
6000928a     unk     0x00
6000928b     unk     0x00
6000928c     unk     0x00
6000928d     unk     0x00
6000928e     unk     0x00
6000928f     unk     0x00
60009290     unk     0x00
60009291     unk     0x00
60009292     unk     0x00
60009293     unk     0x00
60009294     unk     0x00
60009295     unk     0x00
60009296     unk     0x00
60009297     unk     0x00
60009298     unk     0x00
60009299     unk     0x00
6000929a     unk     0x00
6000929b     unk     0x00
6000929c     unk     0x00
6000929d     unk     0x00
6000929e     unk     0x00
6000929f     unk     0x00
600092a0     unk     0x00
600092a1     unk     0x00
600092a2     unk     0x00
600092a3     unk     0x00
600092a4     unk     0x00
600092a5     unk     0x00
600092a6     unk     0x00
600092a7     unk     0x00
600092a8     unk     0x00
600092a9     unk     0x00
600092aa     unk     0x00
600092ab     unk     0x00
600092ac     unk     0x00
600092ad     unk     0x00
600092ae     unk     0x00
600092af     unk     0x00
600092b0     unk     0x00
600092b1     unk     0x00
600092b2     unk     0x00
600092b3     unk     0x00
600092b4     unk     0x00
600092b5     unk     0x00
600092b6     unk     0x00
600092b7     unk     0x00
600092b8     unk     0x00
600092b9     unk     0x00
600092ba     unk     0x00
600092bb     unk     0x00
600092bc     unk     0x00
600092bd     unk     0x00
600092be     unk     0x00
600092bf     unk     0x00
600092c0     unk     0x00
600092c1     unk     0x00
600092c2     unk     0x00
600092c3     unk     0x00
600092c4     unk     0x00
600092c5     unk     0x00
600092c6     unk     0x00
600092c7     unk     0x00
600092c8     unk     0x00
600092c9     unk     0x00
600092ca     unk     0x00
600092cb     unk     0x00
600092cc     unk     0x00
600092cd     unk     0x00
600092ce     unk     0x00
600092cf     unk     0x00
600092d0     unk     0x00
600092d1     unk     0x00
600092d2     unk     0x00
600092d3     unk     0x00
600092d4     unk     0x00
600092d5     unk     0x00
600092d6     unk     0x00
600092d7     unk     0x00
600092d8     unk     0x00
600092d9     unk     0x00
600092da     unk     0x00
600092db     unk     0x00
600092dc     unk     0x00
600092dd     unk     0x00
600092de     unk     0x00
600092df     unk     0x00
600092e0     unk     0x00
600092e1     unk     0x00
600092e2     unk     0x00
600092e3     unk     0x00
600092e4     unk     0x00
600092e5     unk     0x00
600092e6     unk     0x00
600092e7     unk     0x00
600092e8     unk     0x00
600092e9     unk     0x00
600092ea     unk     0x00
600092eb     unk     0x00
600092ec     unk     0x00
600092ed     unk     0x00
600092ee     unk     0x00
600092ef     unk     0x00
600092f0     unk     0x00
600092f1     unk     0x00
600092f2     unk     0x00
600092f3     unk     0x00
600092f4     unk     0x00
600092f5     unk     0x00
600092f6     unk     0x00
600092f7     unk     0x00
600092f8     unk     0x00
600092f9     unk     0x00
600092fa     unk     0x00
600092fb     unk     0x00
600092fc     unk     0x00
600092fd     unk     0x00
600092fe     unk     0x00
600092ff     unk     0x00
60009300     unk     0x00
60009301     unk     0x00
60009302     unk     0x00
60009303     unk     0x00
60009304     unk     0x00
60009305     unk     0x00
60009306     unk     0x00
60009307     unk     0x00
60009308     unk     0x00
60009309     unk     0x00
6000930a     unk     0x00
6000930b     unk     0x00
6000930c     unk     0x00
6000930d     unk     0x00
6000930e     unk     0x00
6000930f     unk     0x00
60009310     unk     0x00
60009311     unk     0x00
60009312     unk     0x00
60009313     unk     0x00
60009314     unk     0x00
60009315     unk     0x00
60009316     unk     0x00
60009317     unk     0x00
60009318     unk     0x00
60009319     unk     0x00
6000931a     unk     0x00
6000931b     unk     0x00
6000931c     unk     0x00
6000931d     unk     0x00
6000931e     unk     0x00
6000931f     unk     0x00
60009320     unk     0x00
60009321     unk     0x00
60009322     unk     0x00
60009323     unk     0x00
60009324     unk     0x00
60009325     unk     0x00
60009326     unk     0x00
60009327     unk     0x00
60009328     unk     0x00
60009329     unk     0x00
6000932a     unk     0x00
6000932b     unk     0x00
6000932c     unk     0x00
6000932d     unk     0x00
6000932e     unk     0x00
6000932f     unk     0x00
60009330     unk     0x00
60009331     unk     0x00
60009332     unk     0x00
60009333     unk     0x00
60009334     unk     0x00
60009335     unk     0x00
60009336     unk     0x00
60009337     unk     0x00
60009338     unk     0x00
60009339     unk     0x00
6000933a     unk     0x00
6000933b     unk     0x00
6000933c     unk     0x00
6000933d     unk     0x00
6000933e     unk     0x00
6000933f     unk     0x00
60009340     unk     0x00
60009341     unk     0x00
60009342     unk     0x00
60009343     unk     0x00
60009344     unk     0x00
60009345     unk     0x00
60009346     unk     0x00
60009347     unk     0x00
60009348     unk     0x00
60009349     unk     0x00
6000934a     unk     0x00
6000934b     unk     0x00
6000934c     unk     0x00
6000934d     unk     0x00
6000934e     unk     0x00
6000934f     unk     0x00
60009350     unk     0x00
60009351     unk     0x00
60009352     unk     0x00
60009353     unk     0x00
60009354     unk     0x00
60009355     unk     0x00
60009356     unk     0x00
60009357     unk     0x00
60009358     unk     0x00
60009359     unk     0x00
6000935a     unk     0x00
6000935b     unk     0x00
6000935c     unk     0x00
6000935d     unk     0x00
6000935e     unk     0x00
6000935f     unk     0x00
60009360     unk     0x00
60009361     unk     0x00
60009362     unk     0x00
60009363     unk     0x00
60009364     unk     0x00
60009365     unk     0x00
60009366     unk     0x00
60009367     unk     0x00
60009368     unk     0x00
60009369     unk     0x00
6000936a     unk     0x00
6000936b     unk     0x00
6000936c     unk     0x00
6000936d     unk     0x00
6000936e     unk     0x00
6000936f     unk     0x00
60009370     unk     0x00
60009371     unk     0x00
60009372     unk     0x00
60009373     unk     0x00
60009374     unk     0x00
60009375     unk     0x00
60009376     unk     0x00
60009377     unk     0x00
60009378     unk     0x00
60009379     unk     0x00
6000937a     unk     0x00
6000937b     unk     0x00
6000937c     unk     0x00
6000937d     unk     0x00
6000937e     unk     0x00
6000937f     unk     0x00
60009380     unk     0x00
60009381     unk     0x00
60009382     unk     0x00
60009383     unk     0x00
60009384     unk     0x00
60009385     unk     0x00
60009386     unk     0x00
60009387     unk     0x00
60009388     unk     0x00
60009389     unk     0x00
6000938a     unk     0x00
6000938b     unk     0x00
6000938c     unk     0x00
6000938d     unk     0x00
6000938e     unk     0x00
6000938f     unk     0x00
60009390     unk     0x00
60009391     unk     0x00
60009392     unk     0x00
60009393     unk     0x00
60009394     unk     0x00
60009395     unk     0x00
60009396     unk     0x00
60009397     unk     0x00
60009398     unk     0x00
60009399     unk     0x00
6000939a     unk     0x00
6000939b     unk     0x00
6000939c     unk     0x00
6000939d     unk     0x00
6000939e     unk     0x00
6000939f     unk     0x00
600093a0     unk     0x00
600093a1     unk     0x00
600093a2     unk     0x00
600093a3     unk     0x00
600093a4     unk     0x00
600093a5     unk     0x00
600093a6     unk     0x00
600093a7     unk     0x00
600093a8     unk     0x00
600093a9     unk     0x00
600093aa     unk     0x00
600093ab     unk     0x00
600093ac     unk     0x00
600093ad     unk     0x00
600093ae     unk     0x00
600093af     unk     0x00
600093b0     unk     0x00
600093b1     unk     0x00
600093b2     unk     0x00
600093b3     unk     0x00
600093b4     unk     0x00
600093b5     unk     0x00
600093b6     unk     0x00
600093b7     unk     0x00
600093b8     unk     0x00
600093b9     unk     0x00
600093ba     unk     0x00
600093bb     unk     0x00
600093bc     unk     0x00
600093bd     unk     0x00
600093be     unk     0x00
600093bf     unk     0x00
600093c0     unk     0x00
600093c1     unk     0x00
600093c2     unk     0x00
600093c3     unk     0x00
600093c4     unk     0x00
600093c5     unk     0x00
600093c6     unk     0x00
600093c7     unk     0x00
600093c8     unk     0x00
600093c9     unk     0x00
600093ca     unk     0x00
600093cb     unk     0x00
600093cc     unk     0x00
600093cd     unk     0x00
600093ce     unk     0x00
600093cf     unk     0x00
600093d0     unk     0x00
600093d1     unk     0x00
600093d2     unk     0x00
600093d3     unk     0x00
600093d4     unk     0x00
600093d5     unk     0x00
600093d6     unk     0x00
600093d7     unk     0x00
600093d8     unk     0x00
600093d9     unk     0x00
600093da     unk     0x00
600093db     unk     0x00
600093dc     unk     0x00
600093dd     unk     0x00
600093de     unk     0x00
600093df     unk     0x00
600093e0     unk     0x00
600093e1     unk     0x00
600093e2     unk     0x00
600093e3     unk     0x00
600093e4     unk     0x00
600093e5     unk     0x00
600093e6     unk     0x00
600093e7     unk     0x00
600093e8     unk     0x00
600093e9     unk     0x00
600093ea     unk     0x00
600093eb     unk     0x00
600093ec     unk     0x00
600093ed     unk     0x00
600093ee     unk     0x00
600093ef     unk     0x00
600093f0     unk     0x00
600093f1     unk     0x00
600093f2     unk     0x00
600093f3     unk     0x00
600093f4     unk     0x00
600093f5     unk     0x00
600093f6     unk     0x00
600093f7     unk     0x00
600093f8     unk     0x00
600093f9     unk     0x00
600093fa     unk     0x00
600093fb     unk     0x00
600093fc     unk     0x00
600093fd     unk     0x00
600093fe     unk     0x00
600093ff     unk     0x00
60009400     unk     0x00
60009401     unk     0x00
60009402     unk     0x00
60009403     unk     0x00
60009404     unk     0x00
60009405     unk     0x00
60009406     unk     0x00
60009407     unk     0x00
60009408     unk     0x00
60009409     unk     0x00
6000940a     unk     0x00
6000940b     unk     0x00
6000940c     unk     0x00
6000940d     unk     0x00
6000940e     unk     0x00
6000940f     unk     0x00
60009410     unk     0x00
60009411     unk     0x00
60009412     unk     0x00
60009413     unk     0x00
60009414     unk     0x00
60009415     unk     0x00
60009416     unk     0x00
60009417     unk     0x00
60009418     unk     0x00
60009419     unk     0x00
6000941a     unk     0x00
6000941b     unk     0x00
6000941c     unk     0x00
6000941d     unk     0x00
6000941e     unk     0x00
6000941f     unk     0x00
60009420     unk     0x00
60009421     unk     0x00
60009422     unk     0x00
60009423     unk     0x00
60009424     unk     0x00
60009425     unk     0x00
60009426     unk     0x00
60009427     unk     0x00
60009428     unk     0x00
60009429     unk     0x00
6000942a     unk     0x00
6000942b     unk     0x00
6000942c     unk     0x00
6000942d     unk     0x00
6000942e     unk     0x00
6000942f     unk     0x00
60009430     unk     0x00
60009431     unk     0x00
60009432     unk     0x00
60009433     unk     0x00
60009434     unk     0x00
60009435     unk     0x00
60009436     unk     0x00
60009437     unk     0x00
60009438     unk     0x00
60009439     unk     0x00
6000943a     unk     0x00
6000943b     unk     0x00
6000943c     unk     0x00
6000943d     unk     0x00
6000943e     unk     0x00
6000943f     unk     0x00
60009440     unk     0x00
60009441     unk     0x00
60009442     unk     0x00
60009443     unk     0x00
60009444     unk     0x00
60009445     unk     0x00
60009446     unk     0x00
60009447     unk     0x00
60009448     unk     0x00
60009449     unk     0x00
6000944a     unk     0x00
6000944b     unk     0x00
6000944c     unk     0x00
6000944d     unk     0x00
6000944e     unk     0x00
6000944f     unk     0x00
60009450     unk     0x00
60009451     unk     0x00
60009452     unk     0x00
60009453     unk     0x00
60009454     unk     0x00
60009455     unk     0x00
60009456     unk     0x00
60009457     unk     0x00
60009458     unk     0x00
60009459     unk     0x00
6000945a     unk     0x00
6000945b     unk     0x00
6000945c     unk     0x00
6000945d     unk     0x00
6000945e     unk     0x00
6000945f     unk     0x00
60009460     unk     0x00
60009461     unk     0x00
60009462     unk     0x00
60009463     unk     0x00
60009464     unk     0x00
60009465     unk     0x00
60009466     unk     0x00
60009467     unk     0x00
60009468     unk     0x00
60009469     unk     0x00
6000946a     unk     0x00
6000946b     unk     0x00
6000946c     unk     0x00
6000946d     unk     0x00
6000946e     unk     0x00
6000946f     unk     0x00
60009470     unk     0x00
60009471     unk     0x00
60009472     unk     0x00
60009473     unk     0x00
60009474     unk     0x00
60009475     unk     0x00
60009476     unk     0x00
60009477     unk     0x00
60009478     unk     0x00
60009479     unk     0x00
6000947a     unk     0x00
6000947b     unk     0x00
6000947c     unk     0x00
6000947d     unk     0x00
6000947e     unk     0x00
6000947f     unk     0x00
60009480     unk     0x00
60009481     unk     0x00
60009482     unk     0x00
60009483     unk     0x00
60009484     unk     0x00
60009485     unk     0x00
60009486     unk     0x00
60009487     unk     0x00
60009488     unk     0x00
60009489     unk     0x00
6000948a     unk     0x00
6000948b     unk     0x00
6000948c     unk     0x00
6000948d     unk     0x00
6000948e     unk     0x00
6000948f     unk     0x00
60009490     unk     0x00
60009491     unk     0x00
60009492     unk     0x00
60009493     unk     0x00
60009494     unk     0x00
60009495     unk     0x00
60009496     unk     0x00
60009497     unk     0x00
60009498     unk     0x00
60009499     unk     0x00
6000949a     unk     0x00
6000949b     unk     0x00
6000949c     unk     0x00
6000949d     unk     0x00
6000949e     unk     0x00
6000949f     unk     0x00
600094a0     unk     0x00
600094a1     unk     0x00
600094a2     unk     0x00
600094a3     unk     0x00
600094a4     unk     0x00
600094a5     unk     0x00
600094a6     unk     0x00
600094a7     unk     0x00
600094a8     unk     0x00
600094a9     unk     0x00
600094aa     unk     0x00
600094ab     unk     0x00
600094ac     unk     0x00
600094ad     unk     0x00
600094ae     unk     0x00
600094af     unk     0x00
600094b0     unk     0x00
600094b1     unk     0x00
600094b2     unk     0x00
600094b3     unk     0x00
600094b4     unk     0x00
600094b5     unk     0x00
600094b6     unk     0x00
600094b7     unk     0x00
600094b8     unk     0x00
600094b9     unk     0x00
600094ba     unk     0x00
600094bb     unk     0x00
600094bc     unk     0x00
600094bd     unk     0x00
600094be     unk     0x00
600094bf     unk     0x00
600094c0     unk     0x00
600094c1     unk     0x00
600094c2     unk     0x00
600094c3     unk     0x00
600094c4     unk     0x00
600094c5     unk     0x00
600094c6     unk     0x00
600094c7     unk     0x00
600094c8     unk     0x00
600094c9     unk     0x00
600094ca     unk     0x00
600094cb     unk     0x00
600094cc     unk     0x00
600094cd     unk     0x00
600094ce     unk     0x00
600094cf     unk     0x00
600094d0     unk     0x00
600094d1     unk     0x00
600094d2     unk     0x00
600094d3     unk     0x00
600094d4     unk     0x00
600094d5     unk     0x00
600094d6     unk     0x00
600094d7     unk     0x00
600094d8     unk     0x00
600094d9     unk     0x00
600094da     unk     0x00
600094db     unk     0x00
600094dc     unk     0x00
600094dd     unk     0x00
600094de     unk     0x00
600094df     unk     0x00
600094e0     unk     0x00
600094e1     unk     0x00
600094e2     unk     0x00
600094e3     unk     0x00
600094e4     unk     0x00
600094e5     unk     0x00
600094e6     unk     0x00
600094e7     unk     0x00
600094e8     unk     0x00
600094e9     unk     0x00
600094ea     unk     0x00
600094eb     unk     0x00
600094ec     unk     0x00
600094ed     unk     0x00
600094ee     unk     0x00
600094ef     unk     0x00
600094f0     unk     0x00
600094f1     unk     0x00
600094f2     unk     0x00
600094f3     unk     0x00
600094f4     unk     0x00
600094f5     unk     0x00
600094f6     unk     0x00
600094f7     unk     0x00
600094f8     unk     0x00
600094f9     unk     0x00
600094fa     unk     0x00
600094fb     unk     0x00
600094fc     unk     0x00
600094fd     unk     0x00
600094fe     unk     0x00
600094ff     unk     0x00
60009500     unk     0x00
60009501     unk     0x00
60009502     unk     0x00
60009503     unk     0x00
60009504     unk     0x00
60009505     unk     0x00
60009506     unk     0x00
60009507     unk     0x00
60009508     unk     0x00
60009509     unk     0x00
6000950a     unk     0x00
6000950b     unk     0x00
6000950c     unk     0x00
6000950d     unk     0x00
6000950e     unk     0x00
6000950f     unk     0x00
60009510     unk     0x00
60009511     unk     0x00
60009512     unk     0x00
60009513     unk     0x00
60009514     unk     0x00
60009515     unk     0x00
60009516     unk     0x00
60009517     unk     0x00
60009518     unk     0x00
60009519     unk     0x00
6000951a     unk     0x00
6000951b     unk     0x00
6000951c     unk     0x00
6000951d     unk     0x00
6000951e     unk     0x00
6000951f     unk     0x00
60009520     unk     0x00
60009521     unk     0x00
60009522     unk     0x00
60009523     unk     0x00
60009524     unk     0x00
60009525     unk     0x00
60009526     unk     0x00
60009527     unk     0x00
60009528     unk     0x00
60009529     unk     0x00
6000952a     unk     0x00
6000952b     unk     0x00
6000952c     unk     0x00
6000952d     unk     0x00
6000952e     unk     0x00
6000952f     unk     0x00
60009530     unk     0x00
60009531     unk     0x00
60009532     unk     0x00
60009533     unk     0x00
60009534     unk     0x00
60009535     unk     0x00
60009536     unk     0x00
60009537     unk     0x00
60009538     unk     0x00
60009539     unk     0x00
6000953a     unk     0x00
6000953b     unk     0x00
6000953c     unk     0x00
6000953d     unk     0x00
6000953e     unk     0x00
6000953f     unk     0x00
60009540     unk     0x00
60009541     unk     0x00
60009542     unk     0x00
60009543     unk     0x00
60009544     unk     0x00
60009545     unk     0x00
60009546     unk     0x00
60009547     unk     0x00
60009548     unk     0x00
60009549     unk     0x00
6000954a     unk     0x00
6000954b     unk     0x00
6000954c     unk     0x00
6000954d     unk     0x00
6000954e     unk     0x00
6000954f     unk     0x00
60009550     unk     0x00
60009551     unk     0x00
60009552     unk     0x00
60009553     unk     0x00
60009554     unk     0x00
60009555     unk     0x00
60009556     unk     0x00
60009557     unk     0x00
60009558     unk     0x00
60009559     unk     0x00
6000955a     unk     0x00
6000955b     unk     0x00
6000955c     unk     0x00
6000955d     unk     0x00
6000955e     unk     0x00
6000955f     unk     0x00
60009560     unk     0x00
60009561     unk     0x00
60009562     unk     0x00
60009563     unk     0x00
60009564     unk     0x00
60009565     unk     0x00
60009566     unk     0x00
60009567     unk     0x00
60009568     unk     0x00
60009569     unk     0x00
6000956a     unk     0x00
6000956b     unk     0x00
6000956c     unk     0x00
6000956d     unk     0x00
6000956e     unk     0x00
6000956f     unk     0x00
60009570     unk     0x00
60009571     unk     0x00
60009572     unk     0x00
60009573     unk     0x00
60009574     unk     0x00
60009575     unk     0x00
60009576     unk     0x00
60009577     unk     0x00
60009578     unk     0x00
60009579     unk     0x00
6000957a     unk     0x00
6000957b     unk     0x00
6000957c     unk     0x00
6000957d     unk     0x00
6000957e     unk     0x00
6000957f     unk     0x00
60009580     unk     0x00
60009581     unk     0x00
60009582     unk     0x00
60009583     unk     0x00
60009584     unk     0x00
60009585     unk     0x00
60009586     unk     0x00
60009587     unk     0x00
60009588     unk     0x00
60009589     unk     0x00
6000958a     unk     0x00
6000958b     unk     0x00
6000958c     unk     0x00
6000958d     unk     0x00
6000958e     unk     0x00
6000958f     unk     0x00
60009590     unk     0x00
60009591     unk     0x00
60009592     unk     0x00
60009593     unk     0x00
60009594     unk     0x00
60009595     unk     0x00
60009596     unk     0x00
60009597     unk     0x00
60009598     unk     0x00
60009599     unk     0x00
6000959a     unk     0x00
6000959b     unk     0x00
6000959c     unk     0x00
6000959d     unk     0x00
6000959e     unk     0x00
6000959f     unk     0x00
600095a0     unk     0x00
600095a1     unk     0x00
600095a2     unk     0x00
600095a3     unk     0x00
600095a4     unk     0x00
600095a5     unk     0x00
600095a6     unk     0x00
600095a7     unk     0x00
600095a8     unk     0x00
600095a9     unk     0x00
600095aa     unk     0x00
600095ab     unk     0x00
600095ac     unk     0x00
600095ad     unk     0x00
600095ae     unk     0x00
600095af     unk     0x00
600095b0     unk     0x00
600095b1     unk     0x00
600095b2     unk     0x00
600095b3     unk     0x00
600095b4     unk     0x00
600095b5     unk     0x00
600095b6     unk     0x00
600095b7     unk     0x00
600095b8     unk     0x00
600095b9     unk     0x00
600095ba     unk     0x00
600095bb     unk     0x00
600095bc     unk     0x00
600095bd     unk     0x00
600095be     unk     0x00
600095bf     unk     0x00
600095c0     unk     0x00
600095c1     unk     0x00
600095c2     unk     0x00
600095c3     unk     0x00
600095c4     unk     0x00
600095c5     unk     0x00
600095c6     unk     0x00
600095c7     unk     0x00
600095c8     unk     0x00
600095c9     unk     0x00
600095ca     unk     0x00
600095cb     unk     0x00
600095cc     unk     0x00
600095cd     unk     0x00
600095ce     unk     0x00
600095cf     unk     0x00
600095d0     unk     0x00
600095d1     unk     0x00
600095d2     unk     0x00
600095d3     unk     0x00
600095d4     unk     0x00
600095d5     unk     0x00
600095d6     unk     0x00
600095d7     unk     0x00
600095d8     unk     0x00
600095d9     unk     0x00
600095da     unk     0x00
600095db     unk     0x00
600095dc     unk     0x00
600095dd     unk     0x00
600095de     unk     0x00
600095df     unk     0x00
600095e0     unk     0x00
600095e1     unk     0x00
600095e2     unk     0x00
600095e3     unk     0x00
600095e4     unk     0x00
600095e5     unk     0x00
600095e6     unk     0x00
600095e7     unk     0x00
600095e8     unk     0x00
600095e9     unk     0x00
600095ea     unk     0x00
600095eb     unk     0x00
600095ec     unk     0x00
600095ed     unk     0x00
600095ee     unk     0x00
600095ef     unk     0x00
600095f0     unk     0x00
600095f1     unk     0x00
600095f2     unk     0x00
600095f3     unk     0x00
600095f4     unk     0x00
600095f5     unk     0x00
600095f6     unk     0x00
600095f7     unk     0x00
600095f8     unk     0x00
600095f9     unk     0x00
600095fa     unk     0x00
600095fb     unk     0x00
600095fc     unk     0x00
600095fd     unk     0x00
600095fe     unk     0x00
600095ff     unk     0x00
60009600     unk     0x00
60009601     unk     0x00
60009602     unk     0x00
60009603     unk     0x00
60009604     unk     0x00
60009605     unk     0x00
60009606     unk     0x00
60009607     unk     0x00
60009608     unk     0x00
60009609     unk     0x00
6000960a     unk     0x00
6000960b     unk     0x00
6000960c     unk     0x00
6000960d     unk     0x00
6000960e     unk     0x00
6000960f     unk     0x00
60009610     unk     0x00
60009611     unk     0x00
60009612     unk     0x00
60009613     unk     0x00
60009614     unk     0x00
60009615     unk     0x00
60009616     unk     0x00
60009617     unk     0x00
60009618     unk     0x00
60009619     unk     0x00
6000961a     unk     0x00
6000961b     unk     0x00
6000961c     unk     0x00
6000961d     unk     0x00
6000961e     unk     0x00
6000961f     unk     0x00
60009620     unk     0x00
60009621     unk     0x00
60009622     unk     0x00
60009623     unk     0x00
60009624     unk     0x00
60009625     unk     0x00
60009626     unk     0x00
60009627     unk     0x00
60009628     unk     0x00
60009629     unk     0x00
6000962a     unk     0x00
6000962b     unk     0x00
6000962c     unk     0x00
6000962d     unk     0x00
6000962e     unk     0x00
6000962f     unk     0x00
60009630     unk     0x00
60009631     unk     0x00
60009632     unk     0x00
60009633     unk     0x00
60009634     unk     0x00
60009635     unk     0x00
60009636     unk     0x00
60009637     unk     0x00
60009638     unk     0x00
60009639     unk     0x00
6000963a     unk     0x00
6000963b     unk     0x00
6000963c     unk     0x00
6000963d     unk     0x00
6000963e     unk     0x00
6000963f     unk     0x00
60009640     unk     0x00
60009641     unk     0x00
60009642     unk     0x00
60009643     unk     0x00
60009644     unk     0x00
60009645     unk     0x00
60009646     unk     0x00
60009647     unk     0x00
60009648     unk     0x00
60009649     unk     0x00
6000964a     unk     0x00
6000964b     unk     0x00
6000964c     unk     0x00
6000964d     unk     0x00
6000964e     unk     0x00
6000964f     unk     0x00
60009650     unk     0x00
60009651     unk     0x00
60009652     unk     0x00
60009653     unk     0x00
60009654     unk     0x00
60009655     unk     0x00
60009656     unk     0x00
60009657     unk     0x00
60009658     unk     0x00
60009659     unk     0x00
6000965a     unk     0x00
6000965b     unk     0x00
6000965c     unk     0x00
6000965d     unk     0x00
6000965e     unk     0x00
6000965f     unk     0x00
60009660     unk     0x00
60009661     unk     0x00
60009662     unk     0x00
60009663     unk     0x00
60009664     unk     0x00
60009665     unk     0x00
60009666     unk     0x00
60009667     unk     0x00
60009668     unk     0x00
60009669     unk     0x00
6000966a     unk     0x00
6000966b     unk     0x00
6000966c     unk     0x00
6000966d     unk     0x00
6000966e     unk     0x00
6000966f     unk     0x00
60009670     unk     0x00
60009671     unk     0x00
60009672     unk     0x00
60009673     unk     0x00
60009674     unk     0x00
60009675     unk     0x00
60009676     unk     0x00
60009677     unk     0x00
60009678     unk     0x00
60009679     unk     0x00
6000967a     unk     0x00
6000967b     unk     0x00
6000967c     unk     0x00
6000967d     unk     0x00
6000967e     unk     0x00
6000967f     unk     0x00
60009680     unk     0x00
60009681     unk     0x00
60009682     unk     0x00
60009683     unk     0x00
60009684     unk     0x00
60009685     unk     0x00
60009686     unk     0x00
60009687     unk     0x00
60009688     unk     0x00
60009689     unk     0x00
6000968a     unk     0x00
6000968b     unk     0x00
6000968c     unk     0x00
6000968d     unk     0x00
6000968e     unk     0x00
6000968f     unk     0x00
60009690     unk     0x00
60009691     unk     0x00
60009692     unk     0x00
60009693     unk     0x00
60009694     unk     0x00
60009695     unk     0x00
60009696     unk     0x00
60009697     unk     0x00
60009698     unk     0x00
60009699     unk     0x00
6000969a     unk     0x00
6000969b     unk     0x00
6000969c     unk     0x00
6000969d     unk     0x00
6000969e     unk     0x00
6000969f     unk     0x00
600096a0     unk     0x00
600096a1     unk     0x00
600096a2     unk     0x00
600096a3     unk     0x00
600096a4     unk     0x00
600096a5     unk     0x00
600096a6     unk     0x00
600096a7     unk     0x00
600096a8     unk     0x00
600096a9     unk     0x00
600096aa     unk     0x00
600096ab     unk     0x00
600096ac     unk     0x00
600096ad     unk     0x00
600096ae     unk     0x00
600096af     unk     0x00
600096b0     unk     0x00
600096b1     unk     0x00
600096b2     unk     0x00
600096b3     unk     0x00
600096b4     unk     0x00
600096b5     unk     0x00
600096b6     unk     0x00
600096b7     unk     0x00
600096b8     unk     0x00
600096b9     unk     0x00
600096ba     unk     0x00
600096bb     unk     0x00
600096bc     unk     0x00
600096bd     unk     0x00
600096be     unk     0x00
600096bf     unk     0x00
600096c0     unk     0x00
600096c1     unk     0x00
600096c2     unk     0x00
600096c3     unk     0x00
600096c4     unk     0x00
600096c5     unk     0x00
600096c6     unk     0x00
600096c7     unk     0x00
600096c8     unk     0x00
600096c9     unk     0x00
600096ca     unk     0x00
600096cb     unk     0x00
600096cc     unk     0x00
600096cd     unk     0x00
600096ce     unk     0x00
600096cf     unk     0x00
600096d0     unk     0x00
600096d1     unk     0x00
600096d2     unk     0x00
600096d3     unk     0x00
600096d4     unk     0x00
600096d5     unk     0x00
600096d6     unk     0x00
600096d7     unk     0x00
600096d8     unk     0x00
600096d9     unk     0x00
600096da     unk     0x00
600096db     unk     0x00
600096dc     unk     0x00
600096dd     unk     0x00
600096de     unk     0x00
600096df     unk     0x00
600096e0     unk     0x00
600096e1     unk     0x00
600096e2     unk     0x00
600096e3     unk     0x00
600096e4     unk     0x00
600096e5     unk     0x00
600096e6     unk     0x00
600096e7     unk     0x00
600096e8     unk     0x00
600096e9     unk     0x00
600096ea     unk     0x00
600096eb     unk     0x00
600096ec     unk     0x00
600096ed     unk     0x00
600096ee     unk     0x00
600096ef     unk     0x00
600096f0     unk     0x00
600096f1     unk     0x00
600096f2     unk     0x00
600096f3     unk     0x00
600096f4     unk     0x00
600096f5     unk     0x00
600096f6     unk     0x00
600096f7     unk     0x00
600096f8     unk     0x00
600096f9     unk     0x00
600096fa     unk     0x00
600096fb     unk     0x00
600096fc     unk     0x00
600096fd     unk     0x00
600096fe     unk     0x00
600096ff     unk     0x00
60009700     unk     0x00
60009701     unk     0x00
60009702     unk     0x00
60009703     unk     0x00
60009704     unk     0x00
60009705     unk     0x00
60009706     unk     0x00
60009707     unk     0x00
60009708     unk     0x00
60009709     unk     0x00
6000970a     unk     0x00
6000970b     unk     0x00
6000970c     unk     0x00
6000970d     unk     0x00
6000970e     unk     0x00
6000970f     unk     0x00
60009710     unk     0x00
60009711     unk     0x00
60009712     unk     0x00
60009713     unk     0x00
60009714     unk     0x00
60009715     unk     0x00
60009716     unk     0x00
60009717     unk     0x00
60009718     unk     0x00
60009719     unk     0x00
6000971a     unk     0x00
6000971b     unk     0x00
6000971c     unk     0x00
6000971d     unk     0x00
6000971e     unk     0x00
6000971f     unk     0x00
60009720     unk     0x00
60009721     unk     0x00
60009722     unk     0x00
60009723     unk     0x00
60009724     unk     0x00
60009725     unk     0x00
60009726     unk     0x00
60009727     unk     0x00
60009728     unk     0x00
60009729     unk     0x00
6000972a     unk     0x00
6000972b     unk     0x00
6000972c     unk     0x00
6000972d     unk     0x00
6000972e     unk     0x00
6000972f     unk     0x00
60009730     unk     0x00
60009731     unk     0x00
60009732     unk     0x00
60009733     unk     0x00
60009734     unk     0x00
60009735     unk     0x00
60009736     unk     0x00
60009737     unk     0x00
60009738     unk     0x00
60009739     unk     0x00
6000973a     unk     0x00
6000973b     unk     0x00
6000973c     unk     0x00
6000973d     unk     0x00
6000973e     unk     0x00
6000973f     unk     0x00
60009740     unk     0x00
60009741     unk     0x00
60009742     unk     0x00
60009743     unk     0x00
60009744     unk     0x00
60009745     unk     0x00
60009746     unk     0x00
60009747     unk     0x00
60009748     unk     0x00
60009749     unk     0x00
6000974a     unk     0x00
6000974b     unk     0x00
6000974c     unk     0x00
6000974d     unk     0x00
6000974e     unk     0x00
6000974f     unk     0x00
60009750     unk     0x00
60009751     unk     0x00
60009752     unk     0x00
60009753     unk     0x00
60009754     unk     0x00
60009755     unk     0x00
60009756     unk     0x00
60009757     unk     0x00
60009758     unk     0x00
60009759     unk     0x00
6000975a     unk     0x00
6000975b     unk     0x00
6000975c     unk     0x00
6000975d     unk     0x00
6000975e     unk     0x00
6000975f     unk     0x00
60009760     unk     0x00
60009761     unk     0x00
60009762     unk     0x00
60009763     unk     0x00
60009764     unk     0x00
60009765     unk     0x00
60009766     unk     0x00
60009767     unk     0x00
60009768     unk     0x00
60009769     unk     0x00
6000976a     unk     0x00
6000976b     unk     0x00
6000976c     unk     0x00
6000976d     unk     0x00
6000976e     unk     0x00
6000976f     unk     0x00
60009770     unk     0x00
60009771     unk     0x00
60009772     unk     0x00
60009773     unk     0x00
60009774     unk     0x00
60009775     unk     0x00
60009776     unk     0x00
60009777     unk     0x00
60009778     unk     0x00
60009779     unk     0x00
6000977a     unk     0x00
6000977b     unk     0x00
6000977c     unk     0x00
6000977d     unk     0x00
6000977e     unk     0x00
6000977f     unk     0x00
60009780     unk     0x00
60009781     unk     0x00
60009782     unk     0x00
60009783     unk     0x00
60009784     unk     0x00
60009785     unk     0x00
60009786     unk     0x00
60009787     unk     0x00
60009788     unk     0x00
60009789     unk     0x00
6000978a     unk     0x00
6000978b     unk     0x00
6000978c     unk     0x00
6000978d     unk     0x00
6000978e     unk     0x00
6000978f     unk     0x00
60009790     unk     0x00
60009791     unk     0x00
60009792     unk     0x00
60009793     unk     0x00
60009794     unk     0x00
60009795     unk     0x00
60009796     unk     0x00
60009797     unk     0x00
60009798     unk     0x00
60009799     unk     0x00
6000979a     unk     0x00
6000979b     unk     0x00
6000979c     unk     0x00
6000979d     unk     0x00
6000979e     unk     0x00
6000979f     unk     0x00
600097a0     unk     0x00
600097a1     unk     0x00
600097a2     unk     0x00
600097a3     unk     0x00
600097a4     unk     0x00
600097a5     unk     0x00
600097a6     unk     0x00
600097a7     unk     0x00
600097a8     unk     0x00
600097a9     unk     0x00
600097aa     unk     0x00
600097ab     unk     0x00
600097ac     unk     0x00
600097ad     unk     0x00
600097ae     unk     0x00
600097af     unk     0x00
600097b0     unk     0x00
600097b1     unk     0x00
600097b2     unk     0x00
600097b3     unk     0x00
600097b4     unk     0x00
600097b5     unk     0x00
600097b6     unk     0x00
600097b7     unk     0x00
600097b8     unk     0x00
600097b9     unk     0x00
600097ba     unk     0x00
600097bb     unk     0x00
600097bc     unk     0x00
600097bd     unk     0x00
600097be     unk     0x00
600097bf     unk     0x00
600097c0     unk     0x00
600097c1     unk     0x00
600097c2     unk     0x00
600097c3     unk     0x00
600097c4     unk     0x00
600097c5     unk     0x00
600097c6     unk     0x00
600097c7     unk     0x00
600097c8     unk     0x00
600097c9     unk     0x00
600097ca     unk     0x00
600097cb     unk     0x00
600097cc     unk     0x00
600097cd     unk     0x00
600097ce     unk     0x00
600097cf     unk     0x00
600097d0     unk     0x00
600097d1     unk     0x00
600097d2     unk     0x00
600097d3     unk     0x00
600097d4     unk     0x00
600097d5     unk     0x00
600097d6     unk     0x00
600097d7     unk     0x00
600097d8     unk     0x00
600097d9     unk     0x00
600097da     unk     0x00
600097db     unk     0x00
600097dc     unk     0x00
600097dd     unk     0x00
600097de     unk     0x00
600097df     unk     0x00
600097e0     unk     0x00
600097e1     unk     0x00
600097e2     unk     0x00
600097e3     unk     0x00
600097e4     unk     0x00
600097e5     unk     0x00
600097e6     unk     0x00
600097e7     unk     0x00
600097e8     unk     0x00
600097e9     unk     0x00
600097ea     unk     0x00
600097eb     unk     0x00
600097ec     unk     0x00
600097ed     unk     0x00
600097ee     unk     0x00
600097ef     unk     0x00
600097f0     unk     0x00
600097f1     unk     0x00
600097f2     unk     0x00
600097f3     unk     0x00
600097f4     unk     0x00
600097f5     unk     0x00
600097f6     unk     0x00
600097f7     unk     0x00
600097f8     unk     0x00
600097f9     unk     0x00
600097fa     unk     0x00
600097fb     unk     0x00
600097fc     unk     0x00
600097fd     unk     0x00
600097fe     unk     0x00
600097ff     unk     0x00
60009800     unk     0x00
60009801     unk     0x00
60009802     unk     0x00
60009803     unk     0x00
60009804     unk     0x00
60009805     unk     0x00
60009806     unk     0x00
60009807     unk     0x00
60009808     unk     0x00
60009809     unk     0x00
6000980a     unk     0x00
6000980b     unk     0x00
6000980c     unk     0x00
6000980d     unk     0x00
6000980e     unk     0x00
6000980f     unk     0x00
60009810     unk     0x00
60009811     unk     0x00
60009812     unk     0x00
60009813     unk     0x00
60009814     unk     0x00
60009815     unk     0x00
60009816     unk     0x00
60009817     unk     0x00
60009818     unk     0x00
60009819     unk     0x00
6000981a     unk     0x00
6000981b     unk     0x00
6000981c     unk     0x00
6000981d     unk     0x00
6000981e     unk     0x00
6000981f     unk     0x00
60009820     unk     0x00
60009821     unk     0x00
60009822     unk     0x00
60009823     unk     0x00
60009824     unk     0x00
60009825     unk     0x00
60009826     unk     0x00
60009827     unk     0x00
60009828     unk     0x00
60009829     unk     0x00
6000982a     unk     0x00
6000982b     unk     0x00
6000982c     unk     0x00
6000982d     unk     0x00
6000982e     unk     0x00
6000982f     unk     0x00
60009830     unk     0x00
60009831     unk     0x00
60009832     unk     0x00
60009833     unk     0x00
60009834     unk     0x00
60009835     unk     0x00
60009836     unk     0x00
60009837     unk     0x00
60009838     unk     0x00
60009839     unk     0x00
6000983a     unk     0x00
6000983b     unk     0x00
6000983c     unk     0x00
6000983d     unk     0x00
6000983e     unk     0x00
6000983f     unk     0x00
60009840     unk     0x00
60009841     unk     0x00
60009842     unk     0x00
60009843     unk     0x00
60009844     unk     0x00
60009845     unk     0x00
60009846     unk     0x00
60009847     unk     0x00
60009848     unk     0x00
60009849     unk     0x00
6000984a     unk     0x00
6000984b     unk     0x00
6000984c     unk     0x00
6000984d     unk     0x00
6000984e     unk     0x00
6000984f     unk     0x00
60009850     unk     0x00
60009851     unk     0x00
60009852     unk     0x00
60009853     unk     0x00
60009854     unk     0x00
60009855     unk     0x00
60009856     unk     0x00
60009857     unk     0x00
60009858     unk     0x00
60009859     unk     0x00
6000985a     unk     0x00
6000985b     unk     0x00
6000985c     unk     0x00
6000985d     unk     0x00
6000985e     unk     0x00
6000985f     unk     0x00
60009860     unk     0x00
60009861     unk     0x00
60009862     unk     0x00
60009863     unk     0x00
60009864     unk     0x00
60009865     unk     0x00
60009866     unk     0x00
60009867     unk     0x00
60009868     unk     0x00
60009869     unk     0x00
6000986a     unk     0x00
6000986b     unk     0x00
6000986c     unk     0x00
6000986d     unk     0x00
6000986e     unk     0x00
6000986f     unk     0x00
60009870     unk     0x00
60009871     unk     0x00
60009872     unk     0x00
60009873     unk     0x00
60009874     unk     0x00
60009875     unk     0x00
60009876     unk     0x00
60009877     unk     0x00
60009878     unk     0x00
60009879     unk     0x00
6000987a     unk     0x00
6000987b     unk     0x00
6000987c     unk     0x00
6000987d     unk     0x00
6000987e     unk     0x00
6000987f     unk     0x00
60009880     unk     0x00
60009881     unk     0x00
60009882     unk     0x00
60009883     unk     0x00
60009884     unk     0x00
60009885     unk     0x00
60009886     unk     0x00
60009887     unk     0x00
60009888     unk     0x00
60009889     unk     0x00
6000988a     unk     0x00
6000988b     unk     0x00
6000988c     unk     0x00
6000988d     unk     0x00
6000988e     unk     0x00
6000988f     unk     0x00
60009890     unk     0x00
60009891     unk     0x00
60009892     unk     0x00
60009893     unk     0x00
60009894     unk     0x00
60009895     unk     0x00
60009896     unk     0x00
60009897     unk     0x00
60009898     unk     0x00
60009899     unk     0x00
6000989a     unk     0x00
6000989b     unk     0x00
6000989c     unk     0x00
6000989d     unk     0x00
6000989e     unk     0x00
6000989f     unk     0x00
600098a0     unk     0x00
600098a1     unk     0x00
600098a2     unk     0x00
600098a3     unk     0x00
600098a4     unk     0x00
600098a5     unk     0x00
600098a6     unk     0x00
600098a7     unk     0x00
600098a8     unk     0x00
600098a9     unk     0x00
600098aa     unk     0x00
600098ab     unk     0x00
600098ac     unk     0x00
600098ad     unk     0x00
600098ae     unk     0x00
600098af     unk     0x00
600098b0     unk     0x00
600098b1     unk     0x00
600098b2     unk     0x00
600098b3     unk     0x00
600098b4     unk     0x00
600098b5     unk     0x00
600098b6     unk     0x00
600098b7     unk     0x00
600098b8     unk     0x00
600098b9     unk     0x00
600098ba     unk     0x00
600098bb     unk     0x00
600098bc     unk     0x00
600098bd     unk     0x00
600098be     unk     0x00
600098bf     unk     0x00
600098c0     unk     0x00
600098c1     unk     0x00
600098c2     unk     0x00
600098c3     unk     0x00
600098c4     unk     0x00
600098c5     unk     0x00
600098c6     unk     0x00
600098c7     unk     0x00
600098c8     unk     0x00
600098c9     unk     0x00
600098ca     unk     0x00
600098cb     unk     0x00
600098cc     unk     0x00
600098cd     unk     0x00
600098ce     unk     0x00
600098cf     unk     0x00
600098d0     unk     0x00
600098d1     unk     0x00
600098d2     unk     0x00
600098d3     unk     0x00
600098d4     unk     0x00
600098d5     unk     0x00
600098d6     unk     0x00
600098d7     unk     0x00
600098d8     unk     0x00
600098d9     unk     0x00
600098da     unk     0x00
600098db     unk     0x00
600098dc     unk     0x00
600098dd     unk     0x00
600098de     unk     0x00
600098df     unk     0x00
600098e0     unk     0x00
600098e1     unk     0x00
600098e2     unk     0x00
600098e3     unk     0x00
600098e4     unk     0x00
600098e5     unk     0x00
600098e6     unk     0x00
600098e7     unk     0x00
600098e8     unk     0x00
600098e9     unk     0x00
600098ea     unk     0x00
600098eb     unk     0x00
600098ec     unk     0x00
600098ed     unk     0x00
600098ee     unk     0x00
600098ef     unk     0x00
600098f0     unk     0x00
600098f1     unk     0x00
600098f2     unk     0x00
600098f3     unk     0x00
600098f4     unk     0x00
600098f5     unk     0x00
600098f6     unk     0x00
600098f7     unk     0x00
600098f8     unk     0x00
600098f9     unk     0x00
600098fa     unk     0x00
600098fb     unk     0x00
600098fc     unk     0x00
600098fd     unk     0x00
600098fe     unk     0x00
600098ff     unk     0x00
60009900     unk     0x00
60009901     unk     0x00
60009902     unk     0x00
60009903     unk     0x00
60009904     unk     0x00
60009905     unk     0x00
60009906     unk     0x00
60009907     unk     0x00
60009908     unk     0x00
60009909     unk     0x00
6000990a     unk     0x00
6000990b     unk     0x00
6000990c     unk     0x00
6000990d     unk     0x00
6000990e     unk     0x00
6000990f     unk     0x00
60009910     unk     0x00
60009911     unk     0x00
60009912     unk     0x00
60009913     unk     0x00
60009914     unk     0x00
60009915     unk     0x00
60009916     unk     0x00
60009917     unk     0x00
60009918     unk     0x00
60009919     unk     0x00
6000991a     unk     0x00
6000991b     unk     0x00
6000991c     unk     0x00
6000991d     unk     0x00
6000991e     unk     0x00
6000991f     unk     0x00
60009920     unk     0x00
60009921     unk     0x00
60009922     unk     0x00
60009923     unk     0x00
60009924     unk     0x00
60009925     unk     0x00
60009926     unk     0x00
60009927     unk     0x00
60009928     unk     0x00
60009929     unk     0x00
6000992a     unk     0x00
6000992b     unk     0x00
6000992c     unk     0x00
6000992d     unk     0x00
6000992e     unk     0x00
6000992f     unk     0x00
60009930     unk     0x00
60009931     unk     0x00
60009932     unk     0x00
60009933     unk     0x00
60009934     unk     0x00
60009935     unk     0x00
60009936     unk     0x00
60009937     unk     0x00
60009938     unk     0x00
60009939     unk     0x00
6000993a     unk     0x00
6000993b     unk     0x00
6000993c     unk     0x00
6000993d     unk     0x00
6000993e     unk     0x00
6000993f     unk     0x00
60009940     unk     0x00
60009941     unk     0x00
60009942     unk     0x00
60009943     unk     0x00
60009944     unk     0x00
60009945     unk     0x00
60009946     unk     0x00
60009947     unk     0x00
60009948     unk     0x00
60009949     unk     0x00
6000994a     unk     0x00
6000994b     unk     0x00
6000994c     unk     0x00
6000994d     unk     0x00
6000994e     unk     0x00
6000994f     unk     0x00
60009950     unk     0x00
60009951     unk     0x00
60009952     unk     0x00
60009953     unk     0x00
60009954     unk     0x00
60009955     unk     0x00
60009956     unk     0x00
60009957     unk     0x00
60009958     unk     0x00
60009959     unk     0x00
6000995a     unk     0x00
6000995b     unk     0x00
6000995c     unk     0x00
6000995d     unk     0x00
6000995e     unk     0x00
6000995f     unk     0x00
60009960     unk     0x00
60009961     unk     0x00
60009962     unk     0x00
60009963     unk     0x00
60009964     unk     0x00
60009965     unk     0x00
60009966     unk     0x00
60009967     unk     0x00
60009968     unk     0x00
60009969     unk     0x00
6000996a     unk     0x00
6000996b     unk     0x00
6000996c     unk     0x00
6000996d     unk     0x00
6000996e     unk     0x00
6000996f     unk     0x00
60009970     unk     0x00
60009971     unk     0x00
60009972     unk     0x00
60009973     unk     0x00
60009974     unk     0x00
60009975     unk     0x00
60009976     unk     0x00
60009977     unk     0x00
60009978     unk     0x00
60009979     unk     0x00
6000997a     unk     0x00
6000997b     unk     0x00
6000997c     unk     0x00
6000997d     unk     0x00
6000997e     unk     0x00
6000997f     unk     0x00
60009980     unk     0x00
60009981     unk     0x00
60009982     unk     0x00
60009983     unk     0x00
60009984     unk     0x00
60009985     unk     0x00
60009986     unk     0x00
60009987     unk     0x00
60009988     unk     0x00
60009989     unk     0x00
6000998a     unk     0x00
6000998b     unk     0x00
6000998c     unk     0x00
6000998d     unk     0x00
6000998e     unk     0x00
6000998f     unk     0x00
60009990     unk     0x00
60009991     unk     0x00
60009992     unk     0x00
60009993     unk     0x00
60009994     unk     0x00
60009995     unk     0x00
60009996     unk     0x00
60009997     unk     0x00
60009998     unk     0x00
60009999     unk     0x00
6000999a     unk     0x00
6000999b     unk     0x00
6000999c     unk     0x00
6000999d     unk     0x00
6000999e     unk     0x00
6000999f     unk     0x00
600099a0     unk     0x00
600099a1     unk     0x00
600099a2     unk     0x00
600099a3     unk     0x00
600099a4     unk     0x00
600099a5     unk     0x00
600099a6     unk     0x00
600099a7     unk     0x00
600099a8     unk     0x00
600099a9     unk     0x00
600099aa     unk     0x00
600099ab     unk     0x00
600099ac     unk     0x00
600099ad     unk     0x00
600099ae     unk     0x00
600099af     unk     0x00
600099b0     unk     0x00
600099b1     unk     0x00
600099b2     unk     0x00
600099b3     unk     0x00
600099b4     unk     0x00
600099b5     unk     0x00
600099b6     unk     0x00
600099b7     unk     0x00
600099b8     unk     0x00
600099b9     unk     0x00
600099ba     unk     0x00
600099bb     unk     0x00
600099bc     unk     0x00
600099bd     unk     0x00
600099be     unk     0x00
600099bf     unk     0x00
600099c0     unk     0x00
600099c1     unk     0x00
600099c2     unk     0x00
600099c3     unk     0x00
600099c4     unk     0x00
600099c5     unk     0x00
600099c6     unk     0x00
600099c7     unk     0x00
600099c8     unk     0x00
600099c9     unk     0x00
600099ca     unk     0x00
600099cb     unk     0x00
600099cc     unk     0x00
600099cd     unk     0x00
600099ce     unk     0x00
600099cf     unk     0x00
600099d0     unk     0x00
600099d1     unk     0x00
600099d2     unk     0x00
600099d3     unk     0x00
600099d4     unk     0x00
600099d5     unk     0x00
600099d6     unk     0x00
600099d7     unk     0x00
600099d8     unk     0x00
600099d9     unk     0x00
600099da     unk     0x00
600099db     unk     0x00
600099dc     unk     0x00
600099dd     unk     0x00
600099de     unk     0x00
600099df     unk     0x00
600099e0     unk     0x00
600099e1     unk     0x00
600099e2     unk     0x00
600099e3     unk     0x00
600099e4     unk     0x00
600099e5     unk     0x00
600099e6     unk     0x00
600099e7     unk     0x00
600099e8     unk     0x00
600099e9     unk     0x00
600099ea     unk     0x00
600099eb     unk     0x00
600099ec     unk     0x00
600099ed     unk     0x00
600099ee     unk     0x00
600099ef     unk     0x00
600099f0     unk     0x00
600099f1     unk     0x00
600099f2     unk     0x00
600099f3     unk     0x00
600099f4     unk     0x00
600099f5     unk     0x00
600099f6     unk     0x00
600099f7     unk     0x00
600099f8     unk     0x00
600099f9     unk     0x00
600099fa     unk     0x00
600099fb     unk     0x00
600099fc     unk     0x00
600099fd     unk     0x00
600099fe     unk     0x00
600099ff     unk     0x00
60009a00     unk     0x00
60009a01     unk     0x00
60009a02     unk     0x00
60009a03     unk     0x00
60009a04     unk     0x00
60009a05     unk     0x00
60009a06     unk     0x00
60009a07     unk     0x00
60009a08     unk     0x00
60009a09     unk     0x00
60009a0a     unk     0x00
60009a0b     unk     0x00
60009a0c     unk     0x00
60009a0d     unk     0x00
60009a0e     unk     0x00
60009a0f     unk     0x00
60009a10     unk     0x00
60009a11     unk     0x00
60009a12     unk     0x00
60009a13     unk     0x00
60009a14     unk     0x00
60009a15     unk     0x00
60009a16     unk     0x00
60009a17     unk     0x00
60009a18     unk     0x00
60009a19     unk     0x00
60009a1a     unk     0x00
60009a1b     unk     0x00
60009a1c     unk     0x00
60009a1d     unk     0x00
60009a1e     unk     0x00
60009a1f     unk     0x00
60009a20     unk     0x00
60009a21     unk     0x00
60009a22     unk     0x00
60009a23     unk     0x00
60009a24     unk     0x00
60009a25     unk     0x00
60009a26     unk     0x00
60009a27     unk     0x00
60009a28     unk     0x00
60009a29     unk     0x00
60009a2a     unk     0x00
60009a2b     unk     0x00
60009a2c     unk     0x00
60009a2d     unk     0x00
60009a2e     unk     0x00
60009a2f     unk     0x00
60009a30     unk     0x00
60009a31     unk     0x00
60009a32     unk     0x00
60009a33     unk     0x00
60009a34     unk     0x00
60009a35     unk     0x00
60009a36     unk     0x00
60009a37     unk     0x00
60009a38     unk     0x00
60009a39     unk     0x00
60009a3a     unk     0x00
60009a3b     unk     0x00
60009a3c     unk     0x00
60009a3d     unk     0x00
60009a3e     unk     0x00
60009a3f     unk     0x00
60009a40     unk     0x00
60009a41     unk     0x00
60009a42     unk     0x00
60009a43     unk     0x00
60009a44     unk     0x00
60009a45     unk     0x00
60009a46     unk     0x00
60009a47     unk     0x00
60009a48     unk     0x00
60009a49     unk     0x00
60009a4a     unk     0x00
60009a4b     unk     0x00
60009a4c     unk     0x00
60009a4d     unk     0x00
60009a4e     unk     0x00
60009a4f     unk     0x00
60009a50     unk     0x00
60009a51     unk     0x00
60009a52     unk     0x00
60009a53     unk     0x00
60009a54     unk     0x00
60009a55     unk     0x00
60009a56     unk     0x00
60009a57     unk     0x00
60009a58     unk     0x00
60009a59     unk     0x00
60009a5a     unk     0x00
60009a5b     unk     0x00
60009a5c     unk     0x00
60009a5d     unk     0x00
60009a5e     unk     0x00
60009a5f     unk     0x00
60009a60     unk     0x00
60009a61     unk     0x00
60009a62     unk     0x00
60009a63     unk     0x00
60009a64     unk     0x00
60009a65     unk     0x00
60009a66     unk     0x00
60009a67     unk     0x00
60009a68     unk     0x00
60009a69     unk     0x00
60009a6a     unk     0x00
60009a6b     unk     0x00
60009a6c     unk     0x00
60009a6d     unk     0x00
60009a6e     unk     0x00
60009a6f     unk     0x00
60009a70     unk     0x00
60009a71     unk     0x00
60009a72     unk     0x00
60009a73     unk     0x00
60009a74     unk     0x00
60009a75     unk     0x00
60009a76     unk     0x00
60009a77     unk     0x00
60009a78     unk     0x00
60009a79     unk     0x00
60009a7a     unk     0x00
60009a7b     unk     0x00
60009a7c     unk     0x00
60009a7d     unk     0x00
60009a7e     unk     0x00
60009a7f     unk     0x00
60009a80     unk     0x00
60009a81     unk     0x00
60009a82     unk     0x00
60009a83     unk     0x00
60009a84     unk     0x00
60009a85     unk     0x00
60009a86     unk     0x00
60009a87     unk     0x00
60009a88     unk     0x00
60009a89     unk     0x00
60009a8a     unk     0x00
60009a8b     unk     0x00
60009a8c     unk     0x00
60009a8d     unk     0x00
60009a8e     unk     0x00
60009a8f     unk     0x00
60009a90     unk     0x00
60009a91     unk     0x00
60009a92     unk     0x00
60009a93     unk     0x00
60009a94     unk     0x00
60009a95     unk     0x00
60009a96     unk     0x00
60009a97     unk     0x00
60009a98     unk     0x00
60009a99     unk     0x00
60009a9a     unk     0x00
60009a9b     unk     0x00
60009a9c     unk     0x00
60009a9d     unk     0x00
60009a9e     unk     0x00
60009a9f     unk     0x00
60009aa0     unk     0x00
60009aa1     unk     0x00
60009aa2     unk     0x00
60009aa3     unk     0x00
60009aa4     unk     0x00
60009aa5     unk     0x00
60009aa6     unk     0x00
60009aa7     unk     0x00
60009aa8     unk     0x00
60009aa9     unk     0x00
60009aaa     unk     0x00
60009aab     unk     0x00
60009aac     unk     0x00
60009aad     unk     0x00
60009aae     unk     0x00
60009aaf     unk     0x00
60009ab0     unk     0x00
60009ab1     unk     0x00
60009ab2     unk     0x00
60009ab3     unk     0x00
60009ab4     unk     0x00
60009ab5     unk     0x00
60009ab6     unk     0x00
60009ab7     unk     0x00
60009ab8     unk     0x00
60009ab9     unk     0x00
60009aba     unk     0x00
60009abb     unk     0x00
60009abc     unk     0x00
60009abd     unk     0x00
60009abe     unk     0x00
60009abf     unk     0x00
60009ac0     unk     0x00
60009ac1     unk     0x00
60009ac2     unk     0x00
60009ac3     unk     0x00
60009ac4     unk     0x00
60009ac5     unk     0x00
60009ac6     unk     0x00
60009ac7     unk     0x00
60009ac8     unk     0x00
60009ac9     unk     0x00
60009aca     unk     0x00
60009acb     unk     0x00
60009acc     unk     0x00
60009acd     unk     0x00
60009ace     unk     0x00
60009acf     unk     0x00
60009ad0     unk     0x00
60009ad1     unk     0x00
60009ad2     unk     0x00
60009ad3     unk     0x00
60009ad4     unk     0x00
60009ad5     unk     0x00
60009ad6     unk     0x00
60009ad7     unk     0x00
60009ad8     unk     0x00
60009ad9     unk     0x00
60009ada     unk     0x00
60009adb     unk     0x00
60009adc     unk     0x00
60009add     unk     0x00
60009ade     unk     0x00
60009adf     unk     0x00
60009ae0     unk     0x00
60009ae1     unk     0x00
60009ae2     unk     0x00
60009ae3     unk     0x00
60009ae4     unk     0x00
60009ae5     unk     0x00
60009ae6     unk     0x00
60009ae7     unk     0x00
60009ae8     unk     0x00
60009ae9     unk     0x00
60009aea     unk     0x00
60009aeb     unk     0x00
60009aec     unk     0x00
60009aed     unk     0x00
60009aee     unk     0x00
60009aef     unk     0x00
60009af0     unk     0x00
60009af1     unk     0x00
60009af2     unk     0x00
60009af3     unk     0x00
60009af4     unk     0x00
60009af5     unk     0x00
60009af6     unk     0x00
60009af7     unk     0x00
60009af8     unk     0x00
60009af9     unk     0x00
60009afa     unk     0x00
60009afb     unk     0x00
60009afc     unk     0x00
60009afd     unk     0x00
60009afe     unk     0x00
60009aff     unk     0x00
60009b00     unk     0x00
60009b01     unk     0x00
60009b02     unk     0x00
60009b03     unk     0x00
60009b04     unk     0x00
60009b05     unk     0x00
60009b06     unk     0x00
60009b07     unk     0x00
60009b08     unk     0x00
60009b09     unk     0x00
60009b0a     unk     0x00
60009b0b     unk     0x00
60009b0c     unk     0x00
60009b0d     unk     0x00
60009b0e     unk     0x00
60009b0f     unk     0x00
60009b10     unk     0x00
60009b11     unk     0x00
60009b12     unk     0x00
60009b13     unk     0x00
60009b14     unk     0x00
60009b15     unk     0x00
60009b16     unk     0x00
60009b17     unk     0x00
60009b18     unk     0x00
60009b19     unk     0x00
60009b1a     unk     0x00
60009b1b     unk     0x00
60009b1c     unk     0x00
60009b1d     unk     0x00
60009b1e     unk     0x00
60009b1f     unk     0x00
60009b20     unk     0x00
60009b21     unk     0x00
60009b22     unk     0x00
60009b23     unk     0x00
60009b24     unk     0x00
60009b25     unk     0x00
60009b26     unk     0x00
60009b27     unk     0x00
60009b28     unk     0x00
60009b29     unk     0x00
60009b2a     unk     0x00
60009b2b     unk     0x00
60009b2c     unk     0x00
60009b2d     unk     0x00
60009b2e     unk     0x00
60009b2f     unk     0x00
60009b30     unk     0x00
60009b31     unk     0x00
60009b32     unk     0x00
60009b33     unk     0x00
60009b34     unk     0x00
60009b35     unk     0x00
60009b36     unk     0x00
60009b37     unk     0x00
60009b38     unk     0x00
60009b39     unk     0x00
60009b3a     unk     0x00
60009b3b     unk     0x00
60009b3c     unk     0x00
60009b3d     unk     0x00
60009b3e     unk     0x00
60009b3f     unk     0x00
60009b40     unk     0x00
60009b41     unk     0x00
60009b42     unk     0x00
60009b43     unk     0x00
60009b44     unk     0x00
60009b45     unk     0x00
60009b46     unk     0x00
60009b47     unk     0x00
60009b48     unk     0x00
60009b49     unk     0x00
60009b4a     unk     0x00
60009b4b     unk     0x00
60009b4c     unk     0x00
60009b4d     unk     0x00
60009b4e     unk     0x00
60009b4f     unk     0x00
60009b50     unk     0x00
60009b51     unk     0x00
60009b52     unk     0x00
60009b53     unk     0x00
60009b54     unk     0x00
60009b55     unk     0x00
60009b56     unk     0x00
60009b57     unk     0x00
60009b58     unk     0x00
60009b59     unk     0x00
60009b5a     unk     0x00
60009b5b     unk     0x00
60009b5c     unk     0x00
60009b5d     unk     0x00
60009b5e     unk     0x00
60009b5f     unk     0x00
60009b60     unk     0x00
60009b61     unk     0x00
60009b62     unk     0x00
60009b63     unk     0x00
60009b64     unk     0x00
60009b65     unk     0x00
60009b66     unk     0x00
60009b67     unk     0x00
60009b68     unk     0x00
60009b69     unk     0x00
60009b6a     unk     0x00
60009b6b     unk     0x00
60009b6c     unk     0x00
60009b6d     unk     0x00
60009b6e     unk     0x00
60009b6f     unk     0x00
60009b70     unk     0x00
60009b71     unk     0x00
60009b72     unk     0x00
60009b73     unk     0x00
60009b74     unk     0x00
60009b75     unk     0x00
60009b76     unk     0x00
60009b77     unk     0x00
60009b78     unk     0x00
60009b79     unk     0x00
60009b7a     unk     0x00
60009b7b     unk     0x00
60009b7c     unk     0x00
60009b7d     unk     0x00
60009b7e     unk     0x00
60009b7f     unk     0x00
60009b80     unk     0x00
60009b81     unk     0x00
60009b82     unk     0x00
60009b83     unk     0x00
60009b84     unk     0x00
60009b85     unk     0x00
60009b86     unk     0x00
60009b87     unk     0x00
60009b88     unk     0x00
60009b89     unk     0x00
60009b8a     unk     0x00
60009b8b     unk     0x00
60009b8c     unk     0x00
60009b8d     unk     0x00
60009b8e     unk     0x00
60009b8f     unk     0x00
60009b90     unk     0x00
60009b91     unk     0x00
60009b92     unk     0x00
60009b93     unk     0x00
60009b94     unk     0x00
60009b95     unk     0x00
60009b96     unk     0x00
60009b97     unk     0x00
60009b98     unk     0x00
60009b99     unk     0x00
60009b9a     unk     0x00
60009b9b     unk     0x00
60009b9c     unk     0x00
60009b9d     unk     0x00
60009b9e     unk     0x00
60009b9f     unk     0x00
60009ba0     unk     0x00
60009ba1     unk     0x00
60009ba2     unk     0x00
60009ba3     unk     0x00
60009ba4     unk     0x00
60009ba5     unk     0x00
60009ba6     unk     0x00
60009ba7     unk     0x00
60009ba8     unk     0x00
60009ba9     unk     0x00
60009baa     unk     0x00
60009bab     unk     0x00
60009bac     unk     0x00
60009bad     unk     0x00
60009bae     unk     0x00
60009baf     unk     0x00
60009bb0     unk     0x00
60009bb1     unk     0x00
60009bb2     unk     0x00
60009bb3     unk     0x00
60009bb4     unk     0x00
60009bb5     unk     0x00
60009bb6     unk     0x00
60009bb7     unk     0x00
60009bb8     unk     0x00
60009bb9     unk     0x00
60009bba     unk     0x00
60009bbb     unk     0x00
60009bbc     unk     0x00
60009bbd     unk     0x00
60009bbe     unk     0x00
60009bbf     unk     0x00
60009bc0     unk     0x00
60009bc1     unk     0x00
60009bc2     unk     0x00
60009bc3     unk     0x00
60009bc4     unk     0x00
60009bc5     unk     0x00
60009bc6     unk     0x00
60009bc7     unk     0x00
60009bc8     unk     0x00
60009bc9     unk     0x00
60009bca     unk     0x00
60009bcb     unk     0x00
60009bcc     unk     0x00
60009bcd     unk     0x00
60009bce     unk     0x00
60009bcf     unk     0x00
60009bd0     unk     0x00
60009bd1     unk     0x00
60009bd2     unk     0x00
60009bd3     unk     0x00
60009bd4     unk     0x00
60009bd5     unk     0x00
60009bd6     unk     0x00
60009bd7     unk     0x00
60009bd8     unk     0x00
60009bd9     unk     0x00
60009bda     unk     0x00
60009bdb     unk     0x00
60009bdc     unk     0x00
60009bdd     unk     0x00
60009bde     unk     0x00
60009bdf     unk     0x00
60009be0     unk     0x00
60009be1     unk     0x00
60009be2     unk     0x00
60009be3     unk     0x00
60009be4     unk     0x00
60009be5     unk     0x00
60009be6     unk     0x00
60009be7     unk     0x00
60009be8     unk     0x00
60009be9     unk     0x00
60009bea     unk     0x00
60009beb     unk     0x00
60009bec     unk     0x00
60009bed     unk     0x00
60009bee     unk     0x00
60009bef     unk     0x00
60009bf0     unk     0x00
60009bf1     unk     0x00
60009bf2     unk     0x00
60009bf3     unk     0x00
60009bf4     unk     0x00
60009bf5     unk     0x00
60009bf6     unk     0x00
60009bf7     unk     0x00
60009bf8     unk     0x00
60009bf9     unk     0x00
60009bfa     unk     0x00
60009bfb     unk     0x00
60009bfc     unk     0x00
60009bfd     unk     0x00
60009bfe     unk     0x00
60009bff     unk     0x00
60009c00     unk     0x00
60009c01     unk     0x00
60009c02     unk     0x00
60009c03     unk     0x00
60009c04     unk     0x00
60009c05     unk     0x00
60009c06     unk     0x00
60009c07     unk     0x00
60009c08     unk     0x00
60009c09     unk     0x00
60009c0a     unk     0x00
60009c0b     unk     0x00
60009c0c     unk     0x00
60009c0d     unk     0x00
60009c0e     unk     0x00
60009c0f     unk     0x00
60009c10     unk     0x00
60009c11     unk     0x00
60009c12     unk     0x00
60009c13     unk     0x00
60009c14     unk     0x00
60009c15     unk     0x00
60009c16     unk     0x00
60009c17     unk     0x00
60009c18     unk     0x00
60009c19     unk     0x00
60009c1a     unk     0x00
60009c1b     unk     0x00
60009c1c     unk     0x00
60009c1d     unk     0x00
60009c1e     unk     0x00
60009c1f     unk     0x00
60009c20     unk     0x00
60009c21     unk     0x00
60009c22     unk     0x00
60009c23     unk     0x00
60009c24     unk     0x00
60009c25     unk     0x00
60009c26     unk     0x00
60009c27     unk     0x00
60009c28     unk     0x00
60009c29     unk     0x00
60009c2a     unk     0x00
60009c2b     unk     0x00
60009c2c     unk     0x00
60009c2d     unk     0x00
60009c2e     unk     0x00
60009c2f     unk     0x00
60009c30     unk     0x00
60009c31     unk     0x00
60009c32     unk     0x00
60009c33     unk     0x00
60009c34     unk     0x00
60009c35     unk     0x00
60009c36     unk     0x00
60009c37     unk     0x00
60009c38     unk     0x00
60009c39     unk     0x00
60009c3a     unk     0x00
60009c3b     unk     0x00
60009c3c     unk     0x00
60009c3d     unk     0x00
60009c3e     unk     0x00
60009c3f     unk     0x00
60009c40     unk     0x00
60009c41     unk     0x00
60009c42     unk     0x00
60009c43     unk     0x00
60009c44     unk     0x00
60009c45     unk     0x00
60009c46     unk     0x00
60009c47     unk     0x00
60009c48     unk     0x00
60009c49     unk     0x00
60009c4a     unk     0x00
60009c4b     unk     0x00
60009c4c     unk     0x00
60009c4d     unk     0x00
60009c4e     unk     0x00
60009c4f     unk     0x00
60009c50     unk     0x00
60009c51     unk     0x00
60009c52     unk     0x00
60009c53     unk     0x00
60009c54     unk     0x00
60009c55     unk     0x00
60009c56     unk     0x00
60009c57     unk     0x00
60009c58     unk     0x00
60009c59     unk     0x00
60009c5a     unk     0x00
60009c5b     unk     0x00
60009c5c     unk     0x00
60009c5d     unk     0x00
60009c5e     unk     0x00
60009c5f     unk     0x00
60009c60     unk     0x00
60009c61     unk     0x00
60009c62     unk     0x00
60009c63     unk     0x00
60009c64     unk     0x00
60009c65     unk     0x00
60009c66     unk     0x00
60009c67     unk     0x00
60009c68     unk     0x00
60009c69     unk     0x00
60009c6a     unk     0x00
60009c6b     unk     0x00
60009c6c     unk     0x00
60009c6d     unk     0x00
60009c6e     unk     0x00
60009c6f     unk     0x00
60009c70     unk     0x00
60009c71     unk     0x00
60009c72     unk     0x00
60009c73     unk     0x00
60009c74     unk     0x00
60009c75     unk     0x00
60009c76     unk     0x00
60009c77     unk     0x00
60009c78     unk     0x00
60009c79     unk     0x00
60009c7a     unk     0x00
60009c7b     unk     0x00
60009c7c     unk     0x00
60009c7d     unk     0x00
60009c7e     unk     0x00
60009c7f     unk     0x00
60009c80     unk     0x00
60009c81     unk     0x00
60009c82     unk     0x00
60009c83     unk     0x00
60009c84     unk     0x00
60009c85     unk     0x00
60009c86     unk     0x00
60009c87     unk     0x00
60009c88     unk     0x00
60009c89     unk     0x00
60009c8a     unk     0x00
60009c8b     unk     0x00
60009c8c     unk     0x00
60009c8d     unk     0x00
60009c8e     unk     0x00
60009c8f     unk     0x00
60009c90     unk     0x00
60009c91     unk     0x00
60009c92     unk     0x00
60009c93     unk     0x00
60009c94     unk     0x00
60009c95     unk     0x00
60009c96     unk     0x00
60009c97     unk     0x00
60009c98     unk     0x00
60009c99     unk     0x00
60009c9a     unk     0x00
60009c9b     unk     0x00
60009c9c     unk     0x00
60009c9d     unk     0x00
60009c9e     unk     0x00
60009c9f     unk     0x00
60009ca0     unk     0x00
60009ca1     unk     0x00
60009ca2     unk     0x00
60009ca3     unk     0x00
60009ca4     unk     0x00
60009ca5     unk     0x00
60009ca6     unk     0x00
60009ca7     unk     0x00
60009ca8     unk     0x00
60009ca9     unk     0x00
60009caa     unk     0x00
60009cab     unk     0x00
60009cac     unk     0x00
60009cad     unk     0x00
60009cae     unk     0x00
60009caf     unk     0x00
60009cb0     unk     0x00
60009cb1     unk     0x00
60009cb2     unk     0x00
60009cb3     unk     0x00
60009cb4     unk     0x00
60009cb5     unk     0x00
60009cb6     unk     0x00
60009cb7     unk     0x00
60009cb8     unk     0x00
60009cb9     unk     0x00
60009cba     unk     0x00
60009cbb     unk     0x00
60009cbc     unk     0x00
60009cbd     unk     0x00
60009cbe     unk     0x00
60009cbf     unk     0x00
60009cc0     unk     0x00
60009cc1     unk     0x00
60009cc2     unk     0x00
60009cc3     unk     0x00
60009cc4     unk     0x00
60009cc5     unk     0x00
60009cc6     unk     0x00
60009cc7     unk     0x00
60009cc8     unk     0x00
60009cc9     unk     0x00
60009cca     unk     0x00
60009ccb     unk     0x00
60009ccc     unk     0x00
60009ccd     unk     0x00
60009cce     unk     0x00
60009ccf     unk     0x00
60009cd0     unk     0x00
60009cd1     unk     0x00
60009cd2     unk     0x00
60009cd3     unk     0x00
60009cd4     unk     0x00
60009cd5     unk     0x00
60009cd6     unk     0x00
60009cd7     unk     0x00
60009cd8     unk     0x00
60009cd9     unk     0x00
60009cda     unk     0x00
60009cdb     unk     0x00
60009cdc     unk     0x00
60009cdd     unk     0x00
60009cde     unk     0x00
60009cdf     unk     0x00
60009ce0     unk     0x00
60009ce1     unk     0x00
60009ce2     unk     0x00
60009ce3     unk     0x00
60009ce4     unk     0x00
60009ce5     unk     0x00
60009ce6     unk     0x00
60009ce7     unk     0x00
60009ce8     unk     0x00
60009ce9     unk     0x00
60009cea     unk     0x00
60009ceb     unk     0x00
60009cec     unk     0x00
60009ced     unk     0x00
60009cee     unk     0x00
60009cef     unk     0x00
60009cf0     unk     0x00
60009cf1     unk     0x00
60009cf2     unk     0x00
60009cf3     unk     0x00
60009cf4     unk     0x00
60009cf5     unk     0x00
60009cf6     unk     0x00
60009cf7     unk     0x00
60009cf8     unk     0x00
60009cf9     unk     0x00
60009cfa     unk     0x00
60009cfb     unk     0x00
60009cfc     unk     0x00
60009cfd     unk     0x00
60009cfe     unk     0x00
60009cff     unk     0x00
60009d00     unk     0x00
60009d01     unk     0x00
60009d02     unk     0x00
60009d03     unk     0x00
60009d04     unk     0x00
60009d05     unk     0x00
60009d06     unk     0x00
60009d07     unk     0x00
60009d08     unk     0x00
60009d09     unk     0x00
60009d0a     unk     0x00
60009d0b     unk     0x00
60009d0c     unk     0x00
60009d0d     unk     0x00
60009d0e     unk     0x00
60009d0f     unk     0x00
60009d10     unk     0x00
60009d11     unk     0x00
60009d12     unk     0x00
60009d13     unk     0x00
60009d14     unk     0x00
60009d15     unk     0x00
60009d16     unk     0x00
60009d17     unk     0x00
60009d18     unk     0x00
60009d19     unk     0x00
60009d1a     unk     0x00
60009d1b     unk     0x00
60009d1c     unk     0x00
60009d1d     unk     0x00
60009d1e     unk     0x00
60009d1f     unk     0x00
60009d20     unk     0x00
60009d21     unk     0x00
60009d22     unk     0x00
60009d23     unk     0x00
60009d24     unk     0x00
60009d25     unk     0x00
60009d26     unk     0x00
60009d27     unk     0x00
60009d28     unk     0x00
60009d29     unk     0x00
60009d2a     unk     0x00
60009d2b     unk     0x00
60009d2c     unk     0x00
60009d2d     unk     0x00
60009d2e     unk     0x00
60009d2f     unk     0x00
60009d30     unk     0x00
60009d31     unk     0x00
60009d32     unk     0x00
60009d33     unk     0x00
60009d34     unk     0x00
60009d35     unk     0x00
60009d36     unk     0x00
60009d37     unk     0x00
60009d38     unk     0x00
60009d39     unk     0x00
60009d3a     unk     0x00
60009d3b     unk     0x00
60009d3c     unk     0x00
60009d3d     unk     0x00
60009d3e     unk     0x00
60009d3f     unk     0x00
60009d40     unk     0x00
60009d41     unk     0x00
60009d42     unk     0x00
60009d43     unk     0x00
60009d44     unk     0x00
60009d45     unk     0x00
60009d46     unk     0x00
60009d47     unk     0x00
60009d48     unk     0x00
60009d49     unk     0x00
60009d4a     unk     0x00
60009d4b     unk     0x00
60009d4c     unk     0x00
60009d4d     unk     0x00
60009d4e     unk     0x00
60009d4f     unk     0x00
60009d50     unk     0x00
60009d51     unk     0x00
60009d52     unk     0x00
60009d53     unk     0x00
60009d54     unk     0x00
60009d55     unk     0x00
60009d56     unk     0x00
60009d57     unk     0x00
60009d58     unk     0x00
60009d59     unk     0x00
60009d5a     unk     0x00
60009d5b     unk     0x00
60009d5c     unk     0x00
60009d5d     unk     0x00
60009d5e     unk     0x00
60009d5f     unk     0x00
60009d60     unk     0x00
60009d61     unk     0x00
60009d62     unk     0x00
60009d63     unk     0x00
60009d64     unk     0x00
60009d65     unk     0x00
60009d66     unk     0x00
60009d67     unk     0x00
60009d68     unk     0x00
60009d69     unk     0x00
60009d6a     unk     0x00
60009d6b     unk     0x00
60009d6c     unk     0x00
60009d6d     unk     0x00
60009d6e     unk     0x00
60009d6f     unk     0x00
60009d70     unk     0x00
60009d71     unk     0x00
60009d72     unk     0x00
60009d73     unk     0x00
60009d74     unk     0x00
60009d75     unk     0x00
60009d76     unk     0x00
60009d77     unk     0x00
60009d78     unk     0x00
60009d79     unk     0x00
60009d7a     unk     0x00
60009d7b     unk     0x00
60009d7c     unk     0x00
60009d7d     unk     0x00
60009d7e     unk     0x00
60009d7f     unk     0x00
60009d80     unk     0x00
60009d81     unk     0x00
60009d82     unk     0x00
60009d83     unk     0x00
60009d84     unk     0x00
60009d85     unk     0x00
60009d86     unk     0x00
60009d87     unk     0x00
60009d88     unk     0x00
60009d89     unk     0x00
60009d8a     unk     0x00
60009d8b     unk     0x00
60009d8c     unk     0x00
60009d8d     unk     0x00
60009d8e     unk     0x00
60009d8f     unk     0x00
60009d90     unk     0x00
60009d91     unk     0x00
60009d92     unk     0x00
60009d93     unk     0x00
60009d94     unk     0x00
60009d95     unk     0x00
60009d96     unk     0x00
60009d97     unk     0x00
60009d98     unk     0x00
60009d99     unk     0x00
60009d9a     unk     0x00
60009d9b     unk     0x00
60009d9c     unk     0x00
60009d9d     unk     0x00
60009d9e     unk     0x00
60009d9f     unk     0x00
60009da0     unk     0x00
60009da1     unk     0x00
60009da2     unk     0x00
60009da3     unk     0x00
60009da4     unk     0x00
60009da5     unk     0x00
60009da6     unk     0x00
60009da7     unk     0x00
60009da8     unk     0x00
60009da9     unk     0x00
60009daa     unk     0x00
60009dab     unk     0x00
60009dac     unk     0x00
60009dad     unk     0x00
60009dae     unk     0x00
60009daf     unk     0x00
60009db0     unk     0x00
60009db1     unk     0x00
60009db2     unk     0x00
60009db3     unk     0x00
60009db4     unk     0x00
60009db5     unk     0x00
60009db6     unk     0x00
60009db7     unk     0x00
60009db8     unk     0x00
60009db9     unk     0x00
60009dba     unk     0x00
60009dbb     unk     0x00
60009dbc     unk     0x00
60009dbd     unk     0x00
60009dbe     unk     0x00
60009dbf     unk     0x00
60009dc0     unk     0x00
60009dc1     unk     0x00
60009dc2     unk     0x00
60009dc3     unk     0x00
60009dc4     unk     0x00
60009dc5     unk     0x00
60009dc6     unk     0x00
60009dc7     unk     0x00
60009dc8     unk     0x00
60009dc9     unk     0x00
60009dca     unk     0x00
60009dcb     unk     0x00
60009dcc     unk     0x00
60009dcd     unk     0x00
60009dce     unk     0x00
60009dcf     unk     0x00
60009dd0     unk     0x00
60009dd1     unk     0x00
60009dd2     unk     0x00
60009dd3     unk     0x00
60009dd4     unk     0x00
60009dd5     unk     0x00
60009dd6     unk     0x00
60009dd7     unk     0x00
60009dd8     unk     0x00
60009dd9     unk     0x00
60009dda     unk     0x00
60009ddb     unk     0x00
60009ddc     unk     0x00
60009ddd     unk     0x00
60009dde     unk     0x00
60009ddf     unk     0x00
60009de0     unk     0x00
60009de1     unk     0x00
60009de2     unk     0x00
60009de3     unk     0x00
60009de4     unk     0x00
60009de5     unk     0x00
60009de6     unk     0x00
60009de7     unk     0x00
60009de8     unk     0x00
60009de9     unk     0x00
60009dea     unk     0x00
60009deb     unk     0x00
60009dec     unk     0x00
60009ded     unk     0x00
60009dee     unk     0x00
60009def     unk     0x00
60009df0     unk     0x00
60009df1     unk     0x00
60009df2     unk     0x00
60009df3     unk     0x00
60009df4     unk     0x00
60009df5     unk     0x00
60009df6     unk     0x00
60009df7     unk     0x00
60009df8     unk     0x00
60009df9     unk     0x00
60009dfa     unk     0x00
60009dfb     unk     0x00
60009dfc     unk     0x00
60009dfd     unk     0x00
60009dfe     unk     0x00
60009dff     unk     0x00
60009e00     unk     0x00
60009e01     unk     0x00
60009e02     unk     0x00
60009e03     unk     0x00
60009e04     unk     0x00
60009e05     unk     0x00
60009e06     unk     0x00
60009e07     unk     0x00
60009e08     unk     0x00
60009e09     unk     0x00
60009e0a     unk     0x00
60009e0b     unk     0x00
60009e0c     unk     0x00
60009e0d     unk     0x00
60009e0e     unk     0x00
60009e0f     unk     0x00
60009e10     unk     0x00
60009e11     unk     0x00
60009e12     unk     0x00
60009e13     unk     0x00
60009e14     unk     0x00
60009e15     unk     0x00
60009e16     unk     0x00
60009e17     unk     0x00
60009e18     unk     0x00
60009e19     unk     0x00
60009e1a     unk     0x00
60009e1b     unk     0x00
60009e1c     unk     0x00
60009e1d     unk     0x00
60009e1e     unk     0x00
60009e1f     unk     0x00
60009e20     unk     0x00
60009e21     unk     0x00
60009e22     unk     0x00
60009e23     unk     0x00
60009e24     unk     0x00
60009e25     unk     0x00
60009e26     unk     0x00
60009e27     unk     0x00
60009e28     unk     0x00
60009e29     unk     0x00
60009e2a     unk     0x00
60009e2b     unk     0x00
60009e2c     unk     0x00
60009e2d     unk     0x00
60009e2e     unk     0x00
60009e2f     unk     0x00
60009e30     unk     0x00
60009e31     unk     0x00
60009e32     unk     0x00
60009e33     unk     0x00
60009e34     unk     0x00
60009e35     unk     0x00
60009e36     unk     0x00
60009e37     unk     0x00
60009e38     unk     0x00
60009e39     unk     0x00
60009e3a     unk     0x00
60009e3b     unk     0x00
60009e3c     unk     0x00
60009e3d     unk     0x00
60009e3e     unk     0x00
60009e3f     unk     0x00
60009e40     unk     0x00
60009e41     unk     0x00
60009e42     unk     0x00
60009e43     unk     0x00
60009e44     unk     0x00
60009e45     unk     0x00
60009e46     unk     0x00
60009e47     unk     0x00
60009e48     unk     0x00
60009e49     unk     0x00
60009e4a     unk     0x00
60009e4b     unk     0x00
60009e4c     unk     0x00
60009e4d     unk     0x00
60009e4e     unk     0x00
60009e4f     unk     0x00
60009e50     unk     0x00
60009e51     unk     0x00
60009e52     unk     0x00
60009e53     unk     0x00
60009e54     unk     0x00
60009e55     unk     0x00
60009e56     unk     0x00
60009e57     unk     0x00
60009e58     unk     0x00
60009e59     unk     0x00
60009e5a     unk     0x00
60009e5b     unk     0x00
60009e5c     unk     0x00
60009e5d     unk     0x00
60009e5e     unk     0x00
60009e5f     unk     0x00
60009e60     unk     0x00
60009e61     unk     0x00
60009e62     unk     0x00
60009e63     unk     0x00
60009e64     unk     0x00
60009e65     unk     0x00
60009e66     unk     0x00
60009e67     unk     0x00
60009e68     unk     0x00
60009e69     unk     0x00
60009e6a     unk     0x00
60009e6b     unk     0x00
60009e6c     unk     0x00
60009e6d     unk     0x00
60009e6e     unk     0x00
60009e6f     unk     0x00
60009e70     unk     0x00
60009e71     unk     0x00
60009e72     unk     0x00
60009e73     unk     0x00
60009e74     unk     0x00
60009e75     unk     0x00
60009e76     unk     0x00
60009e77     unk     0x00
60009e78     unk     0x00
60009e79     unk     0x00
60009e7a     unk     0x00
60009e7b     unk     0x00
60009e7c     unk     0x00
60009e7d     unk     0x00
60009e7e     unk     0x00
60009e7f     unk     0x00
60009e80     unk     0x00
60009e81     unk     0x00
60009e82     unk     0x00
60009e83     unk     0x00
60009e84     unk     0x00
60009e85     unk     0x00
60009e86     unk     0x00
60009e87     unk     0x00
60009e88     unk     0x00
60009e89     unk     0x00
60009e8a     unk     0x00
60009e8b     unk     0x00
60009e8c     unk     0x00
60009e8d     unk     0x00
60009e8e     unk     0x00
60009e8f     unk     0x00
60009e90     unk     0x00
60009e91     unk     0x00
60009e92     unk     0x00
60009e93     unk     0x00
60009e94     unk     0x00
60009e95     unk     0x00
60009e96     unk     0x00
60009e97     unk     0x00
60009e98     unk     0x00
60009e99     unk     0x00
60009e9a     unk     0x00
60009e9b     unk     0x00
60009e9c     unk     0x00
60009e9d     unk     0x00
60009e9e     unk     0x00
60009e9f     unk     0x00
60009ea0     unk     0x00
60009ea1     unk     0x00
60009ea2     unk     0x00
60009ea3     unk     0x00
60009ea4     unk     0x00
60009ea5     unk     0x00
60009ea6     unk     0x00
60009ea7     unk     0x00
60009ea8     unk     0x00
60009ea9     unk     0x00
60009eaa     unk     0x00
60009eab     unk     0x00
60009eac     unk     0x00
60009ead     unk     0x00
60009eae     unk     0x00
60009eaf     unk     0x00
60009eb0     unk     0x00
60009eb1     unk     0x00
60009eb2     unk     0x00
60009eb3     unk     0x00
60009eb4     unk     0x00
60009eb5     unk     0x00
60009eb6     unk     0x00
60009eb7     unk     0x00
60009eb8     unk     0x00
60009eb9     unk     0x00
60009eba     unk     0x00
60009ebb     unk     0x00
60009ebc     unk     0x00
60009ebd     unk     0x00
60009ebe     unk     0x00
60009ebf     unk     0x00
60009ec0     unk     0x00
60009ec1     unk     0x00
60009ec2     unk     0x00
60009ec3     unk     0x00
60009ec4     unk     0x00
60009ec5     unk     0x00
60009ec6     unk     0x00
60009ec7     unk     0x00
60009ec8     unk     0x00
60009ec9     unk     0x00
60009eca     unk     0x00
60009ecb     unk     0x00
60009ecc     unk     0x00
60009ecd     unk     0x00
60009ece     unk     0x00
60009ecf     unk     0x00
60009ed0     unk     0x00
60009ed1     unk     0x00
60009ed2     unk     0x00
60009ed3     unk     0x00
60009ed4     unk     0x00
60009ed5     unk     0x00
60009ed6     unk     0x00
60009ed7     unk     0x00
60009ed8     unk     0x00
60009ed9     unk     0x00
60009eda     unk     0x00
60009edb     unk     0x00
60009edc     unk     0x00
60009edd     unk     0x00
60009ede     unk     0x00
60009edf     unk     0x00
60009ee0     unk     0x00
60009ee1     unk     0x00
60009ee2     unk     0x00
60009ee3     unk     0x00
60009ee4     unk     0x00
60009ee5     unk     0x00
60009ee6     unk     0x00
60009ee7     unk     0x00
60009ee8     unk     0x00
60009ee9     unk     0x00
60009eea     unk     0x00
60009eeb     unk     0x00
60009eec     unk     0x00
60009eed     unk     0x00
60009eee     unk     0x00
60009eef     unk     0x00
60009ef0     unk     0x00
60009ef1     unk     0x00
60009ef2     unk     0x00
60009ef3     unk     0x00
60009ef4     unk     0x00
60009ef5     unk     0x00
60009ef6     unk     0x00
60009ef7     unk     0x00
60009ef8     unk     0x00
60009ef9     unk     0x00
60009efa     unk     0x00
60009efb     unk     0x00
60009efc     unk     0x00
60009efd     unk     0x00
60009efe     unk     0x00
60009eff     unk     0x00
60009f00     unk     0x00
60009f01     unk     0x00
60009f02     unk     0x00
60009f03     unk     0x00
60009f04     unk     0x00
60009f05     unk     0x00
60009f06     unk     0x00
60009f07     unk     0x00
60009f08     unk     0x00
60009f09     unk     0x00
60009f0a     unk     0x00
60009f0b     unk     0x00
60009f0c     unk     0x00
60009f0d     unk     0x00
60009f0e     unk     0x00
60009f0f     unk     0x00
60009f10     unk     0x00
60009f11     unk     0x00
60009f12     unk     0x00
60009f13     unk     0x00
60009f14     unk     0x00
60009f15     unk     0x00
60009f16     unk     0x00
60009f17     unk     0x00
60009f18     unk     0x00
60009f19     unk     0x00
60009f1a     unk     0x00
60009f1b     unk     0x00
60009f1c     unk     0x00
60009f1d     unk     0x00
60009f1e     unk     0x00
60009f1f     unk     0x00
60009f20     unk     0x00
60009f21     unk     0x00
60009f22     unk     0x00
60009f23     unk     0x00
60009f24     unk     0x00
60009f25     unk     0x00
60009f26     unk     0x00
60009f27     unk     0x00
60009f28     unk     0x00
60009f29     unk     0x00
60009f2a     unk     0x00
60009f2b     unk     0x00
60009f2c     unk     0x00
60009f2d     unk     0x00
60009f2e     unk     0x00
60009f2f     unk     0x00
60009f30     unk     0x00
60009f31     unk     0x00
60009f32     unk     0x00
60009f33     unk     0x00
60009f34     unk     0x00
60009f35     unk     0x00
60009f36     unk     0x00
60009f37     unk     0x00
60009f38     unk     0x00
60009f39     unk     0x00
60009f3a     unk     0x00
60009f3b     unk     0x00
60009f3c     unk     0x00
60009f3d     unk     0x00
60009f3e     unk     0x00
60009f3f     unk     0x00
60009f40     unk     0x00
60009f41     unk     0x00
60009f42     unk     0x00
60009f43     unk     0x00
60009f44     unk     0x00
60009f45     unk     0x00
60009f46     unk     0x00
60009f47     unk     0x00
60009f48     unk     0x00
60009f49     unk     0x00
60009f4a     unk     0x00
60009f4b     unk     0x00
60009f4c     unk     0x00
60009f4d     unk     0x00
60009f4e     unk     0x00
60009f4f     unk     0x00
60009f50     unk     0x00
60009f51     unk     0x00
60009f52     unk     0x00
60009f53     unk     0x00
60009f54     unk     0x00
60009f55     unk     0x00
60009f56     unk     0x00
60009f57     unk     0x00
60009f58     unk     0x00
60009f59     unk     0x00
60009f5a     unk     0x00
60009f5b     unk     0x00
60009f5c     unk     0x00
60009f5d     unk     0x00
60009f5e     unk     0x00
60009f5f     unk     0x00
60009f60     unk     0x00
60009f61     unk     0x00
60009f62     unk     0x00
60009f63     unk     0x00
60009f64     unk     0x00
60009f65     unk     0x00
60009f66     unk     0x00
60009f67     unk     0x00
60009f68     unk     0x00
60009f69     unk     0x00
60009f6a     unk     0x00
60009f6b     unk     0x00
60009f6c     unk     0x00
60009f6d     unk     0x00
60009f6e     unk     0x00
60009f6f     unk     0x00
60009f70     unk     0x00
60009f71     unk     0x00
60009f72     unk     0x00
60009f73     unk     0x00
60009f74     unk     0x00
60009f75     unk     0x00
60009f76     unk     0x00
60009f77     unk     0x00
60009f78     unk     0x00
60009f79     unk     0x00
60009f7a     unk     0x00
60009f7b     unk     0x00
60009f7c     unk     0x00
60009f7d     unk     0x00
60009f7e     unk     0x00
60009f7f     unk     0x00
60009f80     unk     0x00
60009f81     unk     0x00
60009f82     unk     0x00
60009f83     unk     0x00
60009f84     unk     0x00
60009f85     unk     0x00
60009f86     unk     0x00
60009f87     unk     0x00
60009f88     unk     0x00
60009f89     unk     0x00
60009f8a     unk     0x00
60009f8b     unk     0x00
60009f8c     unk     0x00
60009f8d     unk     0x00
60009f8e     unk     0x00
60009f8f     unk     0x00
60009f90     unk     0x00
60009f91     unk     0x00
60009f92     unk     0x00
60009f93     unk     0x00
60009f94     unk     0x00
60009f95     unk     0x00
60009f96     unk     0x00
60009f97     unk     0x00
60009f98     unk     0x00
60009f99     unk     0x00
60009f9a     unk     0x00
60009f9b     unk     0x00
60009f9c     unk     0x00
60009f9d     unk     0x00
60009f9e     unk     0x00
60009f9f     unk     0x00
60009fa0     unk     0x00
60009fa1     unk     0x00
60009fa2     unk     0x00
60009fa3     unk     0x00
60009fa4     unk     0x00
60009fa5     unk     0x00
60009fa6     unk     0x00
60009fa7     unk     0x00
60009fa8     unk     0x00
60009fa9     unk     0x00
60009faa     unk     0x00
60009fab     unk     0x00
60009fac     unk     0x00
60009fad     unk     0x00
60009fae     unk     0x00
60009faf     unk     0x00
60009fb0     unk     0x00
60009fb1     unk     0x00
60009fb2     unk     0x00
60009fb3     unk     0x00
60009fb4     unk     0x00
60009fb5     unk     0x00
60009fb6     unk     0x00
60009fb7     unk     0x00
60009fb8     unk     0x00
60009fb9     unk     0x00
60009fba     unk     0x00
60009fbb     unk     0x00
60009fbc     unk     0x00
60009fbd     unk     0x00
60009fbe     unk     0x00
60009fbf     unk     0x00
60009fc0     unk     0x00
60009fc1     unk     0x00
60009fc2     unk     0x00
60009fc3     unk     0x00
60009fc4     unk     0x00
60009fc5     unk     0x00
60009fc6     unk     0x00
60009fc7     unk     0x00
60009fc8     unk     0x00
60009fc9     unk     0x00
60009fca     unk     0x00
60009fcb     unk     0x00
60009fcc     unk     0x00
60009fcd     unk     0x00
60009fce     unk     0x00
60009fcf     unk     0x00
60009fd0     unk     0x00
60009fd1     unk     0x00
60009fd2     unk     0x00
60009fd3     unk     0x00
60009fd4     unk     0x00
60009fd5     unk     0x00
60009fd6     unk     0x00
60009fd7     unk     0x00
60009fd8     unk     0x00
60009fd9     unk     0x00
60009fda     unk     0x00
60009fdb     unk     0x00
60009fdc     unk     0x00
60009fdd     unk     0x00
60009fde     unk     0x00
60009fdf     unk     0x00
60009fe0     unk     0x00
60009fe1     unk     0x00
60009fe2     unk     0x00
60009fe3     unk     0x00
60009fe4     unk     0x00
60009fe5     unk     0x00
60009fe6     unk     0x00
60009fe7     unk     0x00
60009fe8     unk     0x00
60009fe9     unk     0x00
60009fea     unk     0x00
60009feb     unk     0x00
60009fec     unk     0x00
60009fed     unk     0x00
60009fee     unk     0x00
60009fef     unk     0x00
60009ff0     unk     0x00
60009ff1     unk     0x00
60009ff2     unk     0x00
60009ff3     unk     0x00
60009ff4     unk     0x00
60009ff5     unk     0x00
60009ff6     unk     0x00
60009ff7     unk     0x00
60009ff8     unk     0x00
60009ff9     unk     0x00
60009ffa     unk     0x00
60009ffb     unk     0x00
60009ffc     unk     0x00
60009ffd     unk     0x00
60009ffe     unk     0x00
60009fff     unk     0x00
6000a000     unk     0x00
6000a001     unk     0x00
6000a002     unk     0x00
6000a003     unk     0x00
6000a004     unk     0x00
6000a005     unk     0x00
6000a006     unk     0x00
6000a007     unk     0x00
6000a008     unk     0x00
6000a009     unk     0x00
6000a00a     unk     0x00
6000a00b     unk     0x00
6000a00c     unk     0x00
6000a00d     unk     0x00
6000a00e     unk     0x00
6000a00f     unk     0x00
6000a010     unk     0x00
6000a011     unk     0x00
6000a012     unk     0x00
6000a013     unk     0x00
6000a014     unk     0x00
6000a015     unk     0x00
6000a016     unk     0x00
6000a017     unk     0x00
6000a018     unk     0x00
6000a019     unk     0x00
6000a01a     unk     0x00
6000a01b     unk     0x00
6000a01c     unk     0x00
6000a01d     unk     0x00
6000a01e     unk     0x00
6000a01f     unk     0x00
6000a020     unk     0x00
6000a021     unk     0x00
6000a022     unk     0x00
6000a023     unk     0x00
6000a024     unk     0x00
6000a025     unk     0x00
6000a026     unk     0x00
6000a027     unk     0x00
6000a028     unk     0x00
6000a029     unk     0x00
6000a02a     unk     0x00
6000a02b     unk     0x00
6000a02c     unk     0x00
6000a02d     unk     0x00
6000a02e     unk     0x00
6000a02f     unk     0x00
6000a030     unk     0x00
6000a031     unk     0x00
6000a032     unk     0x00
6000a033     unk     0x00
6000a034     unk     0x00
6000a035     unk     0x00
6000a036     unk     0x00
6000a037     unk     0x00
6000a038     unk     0x00
6000a039     unk     0x00
6000a03a     unk     0x00
6000a03b     unk     0x00
6000a03c     unk     0x00
6000a03d     unk     0x00
6000a03e     unk     0x00
6000a03f     unk     0x00
6000a040     unk     0x00
6000a041     unk     0x00
6000a042     unk     0x00
6000a043     unk     0x00
6000a044     unk     0x00
6000a045     unk     0x00
6000a046     unk     0x00
6000a047     unk     0x00
6000a048     unk     0x00
6000a049     unk     0x00
6000a04a     unk     0x00
6000a04b     unk     0x00
6000a04c     unk     0x00
6000a04d     unk     0x00
6000a04e     unk     0x00
6000a04f     unk     0x00
6000a050     unk     0x00
6000a051     unk     0x00
6000a052     unk     0x00
6000a053     unk     0x00
6000a054     unk     0x00
6000a055     unk     0x00
6000a056     unk     0x00
6000a057     unk     0x00
6000a058     unk     0x00
6000a059     unk     0x00
6000a05a     unk     0x00
6000a05b     unk     0x00
6000a05c     unk     0x00
6000a05d     unk     0x00
6000a05e     unk     0x00
6000a05f     unk     0x00
6000a060     unk     0x00
6000a061     unk     0x00
6000a062     unk     0x00
6000a063     unk     0x00
6000a064     unk     0x00
6000a065     unk     0x00
6000a066     unk     0x00
6000a067     unk     0x00
6000a068     unk     0x00
6000a069     unk     0x00
6000a06a     unk     0x00
6000a06b     unk     0x00
6000a06c     unk     0x00
6000a06d     unk     0x00
6000a06e     unk     0x00
6000a06f     unk     0x00
6000a070     unk     0x00
6000a071     unk     0x00
6000a072     unk     0x00
6000a073     unk     0x00
6000a074     unk     0x00
6000a075     unk     0x00
6000a076     unk     0x00
6000a077     unk     0x00
6000a078     unk     0x00
6000a079     unk     0x00
6000a07a     unk     0x00
6000a07b     unk     0x00
6000a07c     unk     0x00
6000a07d     unk     0x00
6000a07e     unk     0x00
6000a07f     unk     0x00
6000a080     unk     0x00
6000a081     unk     0x00
6000a082     unk     0x00
6000a083     unk     0x00
6000a084     unk     0x00
6000a085     unk     0x00
6000a086     unk     0x00
6000a087     unk     0x00
6000a088     unk     0x00
6000a089     unk     0x00
6000a08a     unk     0x00
6000a08b     unk     0x00
6000a08c     unk     0x00
6000a08d     unk     0x00
6000a08e     unk     0x00
6000a08f     unk     0x00
6000a090     unk     0x00
6000a091     unk     0x00
6000a092     unk     0x00
6000a093     unk     0x00
6000a094     unk     0x00
6000a095     unk     0x00
6000a096     unk     0x00
6000a097     unk     0x00
6000a098     unk     0x00
6000a099     unk     0x00
6000a09a     unk     0x00
6000a09b     unk     0x00
6000a09c     unk     0x00
6000a09d     unk     0x00
6000a09e     unk     0x00
6000a09f     unk     0x00
6000a0a0     unk     0x00
6000a0a1     unk     0x00
6000a0a2     unk     0x00
6000a0a3     unk     0x00
6000a0a4     unk     0x00
6000a0a5     unk     0x00
6000a0a6     unk     0x00
6000a0a7     unk     0x00
6000a0a8     unk     0x00
6000a0a9     unk     0x00
6000a0aa     unk     0x00
6000a0ab     unk     0x00
6000a0ac     unk     0x00
6000a0ad     unk     0x00
6000a0ae     unk     0x00
6000a0af     unk     0x00
6000a0b0     unk     0x00
6000a0b1     unk     0x00
6000a0b2     unk     0x00
6000a0b3     unk     0x00
6000a0b4     unk     0x00
6000a0b5     unk     0x00
6000a0b6     unk     0x00
6000a0b7     unk     0x00
6000a0b8     unk     0x00
6000a0b9     unk     0x00
6000a0ba     unk     0x00
6000a0bb     unk     0x00
6000a0bc     unk     0x00
6000a0bd     unk     0x00
6000a0be     unk     0x00
6000a0bf     unk     0x00
6000a0c0     unk     0x00
6000a0c1     unk     0x00
6000a0c2     unk     0x00
6000a0c3     unk     0x00
6000a0c4     unk     0x00
6000a0c5     unk     0x00
6000a0c6     unk     0x00
6000a0c7     unk     0x00
6000a0c8     unk     0x00
6000a0c9     unk     0x00
6000a0ca     unk     0x00
6000a0cb     unk     0x00
6000a0cc     unk     0x00
6000a0cd     unk     0x00
6000a0ce     unk     0x00
6000a0cf     unk     0x00
6000a0d0     unk     0x00
6000a0d1     unk     0x00
6000a0d2     unk     0x00
6000a0d3     unk     0x00
6000a0d4     unk     0x00
6000a0d5     unk     0x00
6000a0d6     unk     0x00
6000a0d7     unk     0x00
6000a0d8     unk     0x00
6000a0d9     unk     0x00
6000a0da     unk     0x00
6000a0db     unk     0x00
6000a0dc     unk     0x00
6000a0dd     unk     0x00
6000a0de     unk     0x00
6000a0df     unk     0x00
6000a0e0     unk     0x00
6000a0e1     unk     0x00
6000a0e2     unk     0x00
6000a0e3     unk     0x00
6000a0e4     unk     0x00
6000a0e5     unk     0x00
6000a0e6     unk     0x00
6000a0e7     unk     0x00
6000a0e8     unk     0x00
6000a0e9     unk     0x00
6000a0ea     unk     0x00
6000a0eb     unk     0x00
6000a0ec     unk     0x00
6000a0ed     unk     0x00
6000a0ee     unk     0x00
6000a0ef     unk     0x00
6000a0f0     unk     0x00
6000a0f1     unk     0x00
6000a0f2     unk     0x00
6000a0f3     unk     0x00
6000a0f4     unk     0x00
6000a0f5     unk     0x00
6000a0f6     unk     0x00
6000a0f7     unk     0x00
6000a0f8     unk     0x00
6000a0f9     unk     0x00
6000a0fa     unk     0x00
6000a0fb     unk     0x00
6000a0fc     unk     0x00
6000a0fd     unk     0x00
6000a0fe     unk     0x00
6000a0ff     unk     0x00
6000a100     unk     0x00
6000a101     unk     0x00
6000a102     unk     0x00
6000a103     unk     0x00
6000a104     unk     0x00
6000a105     unk     0x00
6000a106     unk     0x00
6000a107     unk     0x00
6000a108     unk     0x00
6000a109     unk     0x00
6000a10a     unk     0x00
6000a10b     unk     0x00
6000a10c     unk     0x00
6000a10d     unk     0x00
6000a10e     unk     0x00
6000a10f     unk     0x00
6000a110     unk     0x00
6000a111     unk     0x00
6000a112     unk     0x00
6000a113     unk     0x00
6000a114     unk     0x00
6000a115     unk     0x00
6000a116     unk     0x00
6000a117     unk     0x00
6000a118     unk     0x00
6000a119     unk     0x00
6000a11a     unk     0x00
6000a11b     unk     0x00
6000a11c     unk     0x00
6000a11d     unk     0x00
6000a11e     unk     0x00
6000a11f     unk     0x00
6000a120     unk     0x00
6000a121     unk     0x00
6000a122     unk     0x00
6000a123     unk     0x00
6000a124     unk     0x00
6000a125     unk     0x00
6000a126     unk     0x00
6000a127     unk     0x00
6000a128     unk     0x00
6000a129     unk     0x00
6000a12a     unk     0x00
6000a12b     unk     0x00
6000a12c     unk     0x00
6000a12d     unk     0x00
6000a12e     unk     0x00
6000a12f     unk     0x00
6000a130     unk     0x00
6000a131     unk     0x00
6000a132     unk     0x00
6000a133     unk     0x00
6000a134     unk     0x00
6000a135     unk     0x00
6000a136     unk     0x00
6000a137     unk     0x00
6000a138     unk     0x00
6000a139     unk     0x00
6000a13a     unk     0x00
6000a13b     unk     0x00
6000a13c     unk     0x00
6000a13d     unk     0x00
6000a13e     unk     0x00
6000a13f     unk     0x00
6000a140     unk     0x00
6000a141     unk     0x00
6000a142     unk     0x00
6000a143     unk     0x00
6000a144     unk     0x00
6000a145     unk     0x00
6000a146     unk     0x00
6000a147     unk     0x00
6000a148     unk     0x00
6000a149     unk     0x00
6000a14a     unk     0x00
6000a14b     unk     0x00
6000a14c     unk     0x00
6000a14d     unk     0x00
6000a14e     unk     0x00
6000a14f     unk     0x00
6000a150     unk     0x00
6000a151     unk     0x00
6000a152     unk     0x00
6000a153     unk     0x00
6000a154     unk     0x00
6000a155     unk     0x00
6000a156     unk     0x00
6000a157     unk     0x00
6000a158     unk     0x00
6000a159     unk     0x00
6000a15a     unk     0x00
6000a15b     unk     0x00
6000a15c     unk     0x00
6000a15d     unk     0x00
6000a15e     unk     0x00
6000a15f     unk     0x00
6000a160     unk     0x00
6000a161     unk     0x00
6000a162     unk     0x00
6000a163     unk     0x00
6000a164     unk     0x00
6000a165     unk     0x00
6000a166     unk     0x00
6000a167     unk     0x00
6000a168     unk     0x00
6000a169     unk     0x00
6000a16a     unk     0x00
6000a16b     unk     0x00
6000a16c     unk     0x00
6000a16d     unk     0x00
6000a16e     unk     0x00
6000a16f     unk     0x00
6000a170     unk     0x00
6000a171     unk     0x00
6000a172     unk     0x00
6000a173     unk     0x00
6000a174     unk     0x00
6000a175     unk     0x00
6000a176     unk     0x00
6000a177     unk     0x00
6000a178     unk     0x00
6000a179     unk     0x00
6000a17a     unk     0x00
6000a17b     unk     0x00
6000a17c     unk     0x00
6000a17d     unk     0x00
6000a17e     unk     0x00
6000a17f     unk     0x00
6000a180     unk     0x00
6000a181     unk     0x00
6000a182     unk     0x00
6000a183     unk     0x00
6000a184     unk     0x00
6000a185     unk     0x00
6000a186     unk     0x00
6000a187     unk     0x00
6000a188     unk     0x00
6000a189     unk     0x00
6000a18a     unk     0x00
6000a18b     unk     0x00
6000a18c     unk     0x00
6000a18d     unk     0x00
6000a18e     unk     0x00
6000a18f     unk     0x00
6000a190     unk     0x00
6000a191     unk     0x00
6000a192     unk     0x00
6000a193     unk     0x00
6000a194     unk     0x00
6000a195     unk     0x00
6000a196     unk     0x00
6000a197     unk     0x00
6000a198     unk     0x00
6000a199     unk     0x00
6000a19a     unk     0x00
6000a19b     unk     0x00
6000a19c     unk     0x00
6000a19d     unk     0x00
6000a19e     unk     0x00
6000a19f     unk     0x00
6000a1a0     unk     0x00
6000a1a1     unk     0x00
6000a1a2     unk     0x00
6000a1a3     unk     0x00
6000a1a4     unk     0x00
6000a1a5     unk     0x00
6000a1a6     unk     0x00
6000a1a7     unk     0x00
6000a1a8     unk     0x00
6000a1a9     unk     0x00
6000a1aa     unk     0x00
6000a1ab     unk     0x00
6000a1ac     unk     0x00
6000a1ad     unk     0x00
6000a1ae     unk     0x00
6000a1af     unk     0x00
6000a1b0     unk     0x00
6000a1b1     unk     0x00
6000a1b2     unk     0x00
6000a1b3     unk     0x00
6000a1b4     unk     0x00
6000a1b5     unk     0x00
6000a1b6     unk     0x00
6000a1b7     unk     0x00
6000a1b8     unk     0x00
6000a1b9     unk     0x00
6000a1ba     unk     0x00
6000a1bb     unk     0x00
6000a1bc     unk     0x00
6000a1bd     unk     0x00
6000a1be     unk     0x00
6000a1bf     unk     0x00
6000a1c0     unk     0x00
6000a1c1     unk     0x00
6000a1c2     unk     0x00
6000a1c3     unk     0x00
6000a1c4     unk     0x00
6000a1c5     unk     0x00
6000a1c6     unk     0x00
6000a1c7     unk     0x00
6000a1c8     unk     0x00
6000a1c9     unk     0x00
6000a1ca     unk     0x00
6000a1cb     unk     0x00
6000a1cc     unk     0x00
6000a1cd     unk     0x00
6000a1ce     unk     0x00
6000a1cf     unk     0x00
6000a1d0     unk     0x00
6000a1d1     unk     0x00
6000a1d2     unk     0x00
6000a1d3     unk     0x00
6000a1d4     unk     0x00
6000a1d5     unk     0x00
6000a1d6     unk     0x00
6000a1d7     unk     0x00
6000a1d8     unk     0x00
6000a1d9     unk     0x00
6000a1da     unk     0x00
6000a1db     unk     0x00
6000a1dc     unk     0x00
6000a1dd     unk     0x00
6000a1de     unk     0x00
6000a1df     unk     0x00
6000a1e0     unk     0x00
6000a1e1     unk     0x00
6000a1e2     unk     0x00
6000a1e3     unk     0x00
6000a1e4     unk     0x00
6000a1e5     unk     0x00
6000a1e6     unk     0x00
6000a1e7     unk     0x00
6000a1e8     unk     0x00
6000a1e9     unk     0x00
6000a1ea     unk     0x00
6000a1eb     unk     0x00
6000a1ec     unk     0x00
6000a1ed     unk     0x00
6000a1ee     unk     0x00
6000a1ef     unk     0x00
6000a1f0     unk     0x00
6000a1f1     unk     0x00
6000a1f2     unk     0x00
6000a1f3     unk     0x00
6000a1f4     unk     0x00
6000a1f5     unk     0x00
6000a1f6     unk     0x00
6000a1f7     unk     0x00
6000a1f8     unk     0x00
6000a1f9     unk     0x00
6000a1fa     unk     0x00
6000a1fb     unk     0x00
6000a1fc     unk     0x00
6000a1fd     unk     0x00
6000a1fe     unk     0x00
6000a1ff     unk     0x00
6000a200     unk     0x00
6000a201     unk     0x00
6000a202     unk     0x00
6000a203     unk     0x00
6000a204     unk     0x00
6000a205     unk     0x00
6000a206     unk     0x00
6000a207     unk     0x00
6000a208     unk     0x00
6000a209     unk     0x00
6000a20a     unk     0x00
6000a20b     unk     0x00
6000a20c     unk     0x00
6000a20d     unk     0x00
6000a20e     unk     0x00
6000a20f     unk     0x00
6000a210     unk     0x00
6000a211     unk     0x00
6000a212     unk     0x00
6000a213     unk     0x00
6000a214     unk     0x00
6000a215     unk     0x00
6000a216     unk     0x00
6000a217     unk     0x00
6000a218     unk     0x00
6000a219     unk     0x00
6000a21a     unk     0x00
6000a21b     unk     0x00
6000a21c     unk     0x00
6000a21d     unk     0x00
6000a21e     unk     0x00
6000a21f     unk     0x00
6000a220     unk     0x00
6000a221     unk     0x00
6000a222     unk     0x00
6000a223     unk     0x00
6000a224     unk     0x00
6000a225     unk     0x00
6000a226     unk     0x00
6000a227     unk     0x00
6000a228     unk     0x00
6000a229     unk     0x00
6000a22a     unk     0x00
6000a22b     unk     0x00
6000a22c     unk     0x00
6000a22d     unk     0x00
6000a22e     unk     0x00
6000a22f     unk     0x00
6000a230     unk     0x00
6000a231     unk     0x00
6000a232     unk     0x00
6000a233     unk     0x00
6000a234     unk     0x00
6000a235     unk     0x00
6000a236     unk     0x00
6000a237     unk     0x00
6000a238     unk     0x00
6000a239     unk     0x00
6000a23a     unk     0x00
6000a23b     unk     0x00
6000a23c     unk     0x00
6000a23d     unk     0x00
6000a23e     unk     0x00
6000a23f     unk     0x00
6000a240     unk     0x00
6000a241     unk     0x00
6000a242     unk     0x00
6000a243     unk     0x00
6000a244     unk     0x00
6000a245     unk     0x00
6000a246     unk     0x00
6000a247     unk     0x00
6000a248     unk     0x00
6000a249     unk     0x00
6000a24a     unk     0x00
6000a24b     unk     0x00
6000a24c     unk     0x00
6000a24d     unk     0x00
6000a24e     unk     0x00
6000a24f     unk     0x00
6000a250     unk     0x00
6000a251     unk     0x00
6000a252     unk     0x00
6000a253     unk     0x00
6000a254     unk     0x00
6000a255     unk     0x00
6000a256     unk     0x00
6000a257     unk     0x00
6000a258     unk     0x00
6000a259     unk     0x00
6000a25a     unk     0x00
6000a25b     unk     0x00
6000a25c     unk     0x00
6000a25d     unk     0x00
6000a25e     unk     0x00
6000a25f     unk     0x00
6000a260     unk     0x00
6000a261     unk     0x00
6000a262     unk     0x00
6000a263     unk     0x00
6000a264     unk     0x00
6000a265     unk     0x00
6000a266     unk     0x00
6000a267     unk     0x00
6000a268     unk     0x00
6000a269     unk     0x00
6000a26a     unk     0x00
6000a26b     unk     0x00
6000a26c     unk     0x00
6000a26d     unk     0x00
6000a26e     unk     0x00
6000a26f     unk     0x00
6000a270     unk     0x00
6000a271     unk     0x00
6000a272     unk     0x00
6000a273     unk     0x00
6000a274     unk     0x00
6000a275     unk     0x00
6000a276     unk     0x00
6000a277     unk     0x00
6000a278     unk     0x00
6000a279     unk     0x00
6000a27a     unk     0x00
6000a27b     unk     0x00
6000a27c     unk     0x00
6000a27d     unk     0x00
6000a27e     unk     0x00
6000a27f     unk     0x00
6000a280     unk     0x00
6000a281     unk     0x00
6000a282     unk     0x00
6000a283     unk     0x00
6000a284     unk     0x00
6000a285     unk     0x00
6000a286     unk     0x00
6000a287     unk     0x00
6000a288     unk     0x00
6000a289     unk     0x00
6000a28a     unk     0x00
6000a28b     unk     0x00
6000a28c     unk     0x00
6000a28d     unk     0x00
6000a28e     unk     0x00
6000a28f     unk     0x00
6000a290     unk     0x00
6000a291     unk     0x00
6000a292     unk     0x00
6000a293     unk     0x00
6000a294     unk     0x00
6000a295     unk     0x00
6000a296     unk     0x00
6000a297     unk     0x00
6000a298     unk     0x00
6000a299     unk     0x00
6000a29a     unk     0x00
6000a29b     unk     0x00
6000a29c     unk     0x00
6000a29d     unk     0x00
6000a29e     unk     0x00
6000a29f     unk     0x00
6000a2a0     unk     0x00
6000a2a1     unk     0x00
6000a2a2     unk     0x00
6000a2a3     unk     0x00
6000a2a4     unk     0x00
6000a2a5     unk     0x00
6000a2a6     unk     0x00
6000a2a7     unk     0x00
6000a2a8     unk     0x00
6000a2a9     unk     0x00
6000a2aa     unk     0x00
6000a2ab     unk     0x00
6000a2ac     unk     0x00
6000a2ad     unk     0x00
6000a2ae     unk     0x00
6000a2af     unk     0x00
6000a2b0     unk     0x00
6000a2b1     unk     0x00
6000a2b2     unk     0x00
6000a2b3     unk     0x00
6000a2b4     unk     0x00
6000a2b5     unk     0x00
6000a2b6     unk     0x00
6000a2b7     unk     0x00
6000a2b8     unk     0x00
6000a2b9     unk     0x00
6000a2ba     unk     0x00
6000a2bb     unk     0x00
6000a2bc     unk     0x00
6000a2bd     unk     0x00
6000a2be     unk     0x00
6000a2bf     unk     0x00
6000a2c0     unk     0x00
6000a2c1     unk     0x00
6000a2c2     unk     0x00
6000a2c3     unk     0x00
6000a2c4     unk     0x00
6000a2c5     unk     0x00
6000a2c6     unk     0x00
6000a2c7     unk     0x00
6000a2c8     unk     0x00
6000a2c9     unk     0x00
6000a2ca     unk     0x00
6000a2cb     unk     0x00
6000a2cc     unk     0x00
6000a2cd     unk     0x00
6000a2ce     unk     0x00
6000a2cf     unk     0x00
6000a2d0     unk     0x00
6000a2d1     unk     0x00
6000a2d2     unk     0x00
6000a2d3     unk     0x00
6000a2d4     unk     0x00
6000a2d5     unk     0x00
6000a2d6     unk     0x00
6000a2d7     unk     0x00
6000a2d8     unk     0x00
6000a2d9     unk     0x00
6000a2da     unk     0x00
6000a2db     unk     0x00
6000a2dc     unk     0x00
6000a2dd     unk     0x00
6000a2de     unk     0x00
6000a2df     unk     0x00
6000a2e0     unk     0x00
6000a2e1     unk     0x00
6000a2e2     unk     0x00
6000a2e3     unk     0x00
6000a2e4     unk     0x00
6000a2e5     unk     0x00
6000a2e6     unk     0x00
6000a2e7     unk     0x00
6000a2e8     unk     0x00
6000a2e9     unk     0x00
6000a2ea     unk     0x00
6000a2eb     unk     0x00
6000a2ec     unk     0x00
6000a2ed     unk     0x00
6000a2ee     unk     0x00
6000a2ef     unk     0x00
6000a2f0     unk     0x00
6000a2f1     unk     0x00
6000a2f2     unk     0x00
6000a2f3     unk     0x00
6000a2f4     unk     0x00
6000a2f5     unk     0x00
6000a2f6     unk     0x00
6000a2f7     unk     0x00
6000a2f8     unk     0x00
6000a2f9     unk     0x00
6000a2fa     unk     0x00
6000a2fb     unk     0x00
6000a2fc     unk     0x00
6000a2fd     unk     0x00
6000a2fe     unk     0x00
6000a2ff     unk     0x00
6000a300     unk     0x00
6000a301     unk     0x00
6000a302     unk     0x00
6000a303     unk     0x00
6000a304     unk     0x00
6000a305     unk     0x00
6000a306     unk     0x00
6000a307     unk     0x00
6000a308     unk     0x00
6000a309     unk     0x00
6000a30a     unk     0x00
6000a30b     unk     0x00
6000a30c     unk     0x00
6000a30d     unk     0x00
6000a30e     unk     0x00
6000a30f     unk     0x00
6000a310     unk     0x00
6000a311     unk     0x00
6000a312     unk     0x00
6000a313     unk     0x00
6000a314     unk     0x00
6000a315     unk     0x00
6000a316     unk     0x00
6000a317     unk     0x00
6000a318     unk     0x00
6000a319     unk     0x00
6000a31a     unk     0x00
6000a31b     unk     0x00
6000a31c     unk     0x00
6000a31d     unk     0x00
6000a31e     unk     0x00
6000a31f     unk     0x00
6000a320     unk     0x00
6000a321     unk     0x00
6000a322     unk     0x00
6000a323     unk     0x00
6000a324     unk     0x00
6000a325     unk     0x00
6000a326     unk     0x00
6000a327     unk     0x00
6000a328     unk     0x00
6000a329     unk     0x00
6000a32a     unk     0x00
6000a32b     unk     0x00
6000a32c     unk     0x00
6000a32d     unk     0x00
6000a32e     unk     0x00
6000a32f     unk     0x00
6000a330     unk     0x00
6000a331     unk     0x00
6000a332     unk     0x00
6000a333     unk     0x00
6000a334     unk     0x00
6000a335     unk     0x00
6000a336     unk     0x00
6000a337     unk     0x00
6000a338     unk     0x00
6000a339     unk     0x00
6000a33a     unk     0x00
6000a33b     unk     0x00
6000a33c     unk     0x00
6000a33d     unk     0x00
6000a33e     unk     0x00
6000a33f     unk     0x00
6000a340     unk     0x00
6000a341     unk     0x00
6000a342     unk     0x00
6000a343     unk     0x00
6000a344     unk     0x00
6000a345     unk     0x00
6000a346     unk     0x00
6000a347     unk     0x00
6000a348     unk     0x00
6000a349     unk     0x00
6000a34a     unk     0x00
6000a34b     unk     0x00
6000a34c     unk     0x00
6000a34d     unk     0x00
6000a34e     unk     0x00
6000a34f     unk     0x00
6000a350     unk     0x00
6000a351     unk     0x00
6000a352     unk     0x00
6000a353     unk     0x00
6000a354     unk     0x00
6000a355     unk     0x00
6000a356     unk     0x00
6000a357     unk     0x00
6000a358     unk     0x00
6000a359     unk     0x00
6000a35a     unk     0x00
6000a35b     unk     0x00
6000a35c     unk     0x00
6000a35d     unk     0x00
6000a35e     unk     0x00
6000a35f     unk     0x00
6000a360     unk     0x00
6000a361     unk     0x00
6000a362     unk     0x00
6000a363     unk     0x00
6000a364     unk     0x00
6000a365     unk     0x00
6000a366     unk     0x00
6000a367     unk     0x00
6000a368     unk     0x00
6000a369     unk     0x00
6000a36a     unk     0x00
6000a36b     unk     0x00
6000a36c     unk     0x00
6000a36d     unk     0x00
6000a36e     unk     0x00
6000a36f     unk     0x00
6000a370     unk     0x00
6000a371     unk     0x00
6000a372     unk     0x00
6000a373     unk     0x00
6000a374     unk     0x00
6000a375     unk     0x00
6000a376     unk     0x00
6000a377     unk     0x00
6000a378     unk     0x00
6000a379     unk     0x00
6000a37a     unk     0x00
6000a37b     unk     0x00
6000a37c     unk     0x00
6000a37d     unk     0x00
6000a37e     unk     0x00
6000a37f     unk     0x00
6000a380     unk     0x00
6000a381     unk     0x00
6000a382     unk     0x00
6000a383     unk     0x00
6000a384     unk     0x00
6000a385     unk     0x00
6000a386     unk     0x00
6000a387     unk     0x00
6000a388     unk     0x00
6000a389     unk     0x00
6000a38a     unk     0x00
6000a38b     unk     0x00
6000a38c     unk     0x00
6000a38d     unk     0x00
6000a38e     unk     0x00
6000a38f     unk     0x00
6000a390     unk     0x00
6000a391     unk     0x00
6000a392     unk     0x00
6000a393     unk     0x00
6000a394     unk     0x00
6000a395     unk     0x00
6000a396     unk     0x00
6000a397     unk     0x00
6000a398     unk     0x00
6000a399     unk     0x00
6000a39a     unk     0x00
6000a39b     unk     0x00
6000a39c     unk     0x00
6000a39d     unk     0x00
6000a39e     unk     0x00
6000a39f     unk     0x00
6000a3a0     unk     0x00
6000a3a1     unk     0x00
6000a3a2     unk     0x00
6000a3a3     unk     0x00
6000a3a4     unk     0x00
6000a3a5     unk     0x00
6000a3a6     unk     0x00
6000a3a7     unk     0x00
6000a3a8     unk     0x00
6000a3a9     unk     0x00
6000a3aa     unk     0x00
6000a3ab     unk     0x00
6000a3ac     unk     0x00
6000a3ad     unk     0x00
6000a3ae     unk     0x00
6000a3af     unk     0x00
6000a3b0     unk     0x00
6000a3b1     unk     0x00
6000a3b2     unk     0x00
6000a3b3     unk     0x00
6000a3b4     unk     0x00
6000a3b5     unk     0x00
6000a3b6     unk     0x00
6000a3b7     unk     0x00
6000a3b8     unk     0x00
6000a3b9     unk     0x00
6000a3ba     unk     0x00
6000a3bb     unk     0x00
6000a3bc     unk     0x00
6000a3bd     unk     0x00
6000a3be     unk     0x00
6000a3bf     unk     0x00
6000a3c0     unk     0x00
6000a3c1     unk     0x00
6000a3c2     unk     0x00
6000a3c3     unk     0x00
6000a3c4     unk     0x00
6000a3c5     unk     0x00
6000a3c6     unk     0x00
6000a3c7     unk     0x00
6000a3c8     unk     0x00
6000a3c9     unk     0x00
6000a3ca     unk     0x00
6000a3cb     unk     0x00
6000a3cc     unk     0x00
6000a3cd     unk     0x00
6000a3ce     unk     0x00
6000a3cf     unk     0x00
6000a3d0     unk     0x00
6000a3d1     unk     0x00
6000a3d2     unk     0x00
6000a3d3     unk     0x00
6000a3d4     unk     0x00
6000a3d5     unk     0x00
6000a3d6     unk     0x00
6000a3d7     unk     0x00
6000a3d8     unk     0x00
6000a3d9     unk     0x00
6000a3da     unk     0x00
6000a3db     unk     0x00
6000a3dc     unk     0x00
6000a3dd     unk     0x00
6000a3de     unk     0x00
6000a3df     unk     0x00
6000a3e0     unk     0x00
6000a3e1     unk     0x00
6000a3e2     unk     0x00
6000a3e3     unk     0x00
6000a3e4     unk     0x00
6000a3e5     unk     0x00
6000a3e6     unk     0x00
6000a3e7     unk     0x00
6000a3e8     unk     0x00
6000a3e9     unk     0x00
6000a3ea     unk     0x00
6000a3eb     unk     0x00
6000a3ec     unk     0x00
6000a3ed     unk     0x00
6000a3ee     unk     0x00
6000a3ef     unk     0x00
6000a3f0     unk     0x00
6000a3f1     unk     0x00
6000a3f2     unk     0x00
6000a3f3     unk     0x00
6000a3f4     unk     0x00
6000a3f5     unk     0x00
6000a3f6     unk     0x00
6000a3f7     unk     0x00
6000a3f8     unk     0x00
6000a3f9     unk     0x00
6000a3fa     unk     0x00
6000a3fb     unk     0x00
6000a3fc     unk     0x00
6000a3fd     unk     0x00
6000a3fe     unk     0x00
6000a3ff     unk     0x00
6000a400     unk     0x00
6000a401     unk     0x00
6000a402     unk     0x00
6000a403     unk     0x00
6000a404     unk     0x00
6000a405     unk     0x00
6000a406     unk     0x00
6000a407     unk     0x00
6000a408     unk     0x00
6000a409     unk     0x00
6000a40a     unk     0x00
6000a40b     unk     0x00
6000a40c     unk     0x00
6000a40d     unk     0x00
6000a40e     unk     0x00
6000a40f     unk     0x00
6000a410     unk     0x00
6000a411     unk     0x00
6000a412     unk     0x00
6000a413     unk     0x00
6000a414     unk     0x00
6000a415     unk     0x00
6000a416     unk     0x00
6000a417     unk     0x00
6000a418     unk     0x00
6000a419     unk     0x00
6000a41a     unk     0x00
6000a41b     unk     0x00
6000a41c     unk     0x00
6000a41d     unk     0x00
6000a41e     unk     0x00
6000a41f     unk     0x00
6000a420     unk     0x00
6000a421     unk     0x00
6000a422     unk     0x00
6000a423     unk     0x00
6000a424     unk     0x00
6000a425     unk     0x00
6000a426     unk     0x00
6000a427     unk     0x00
6000a428     unk     0x00
6000a429     unk     0x00
6000a42a     unk     0x00
6000a42b     unk     0x00
6000a42c     unk     0x00
6000a42d     unk     0x00
6000a42e     unk     0x00
6000a42f     unk     0x00
6000a430     unk     0x00
6000a431     unk     0x00
6000a432     unk     0x00
6000a433     unk     0x00
6000a434     unk     0x00
6000a435     unk     0x00
6000a436     unk     0x00
6000a437     unk     0x00
6000a438     unk     0x00
6000a439     unk     0x00
6000a43a     unk     0x00
6000a43b     unk     0x00
6000a43c     unk     0x00
6000a43d     unk     0x00
6000a43e     unk     0x00
6000a43f     unk     0x00
6000a440     unk     0x00
6000a441     unk     0x00
6000a442     unk     0x00
6000a443     unk     0x00
6000a444     unk     0x00
6000a445     unk     0x00
6000a446     unk     0x00
6000a447     unk     0x00
6000a448     unk     0x00
6000a449     unk     0x00
6000a44a     unk     0x00
6000a44b     unk     0x00
6000a44c     unk     0x00
6000a44d     unk     0x00
6000a44e     unk     0x00
6000a44f     unk     0x00
6000a450     unk     0x00
6000a451     unk     0x00
6000a452     unk     0x00
6000a453     unk     0x00
6000a454     unk     0x00
6000a455     unk     0x00
6000a456     unk     0x00
6000a457     unk     0x00
6000a458     unk     0x00
6000a459     unk     0x00
6000a45a     unk     0x00
6000a45b     unk     0x00
6000a45c     unk     0x00
6000a45d     unk     0x00
6000a45e     unk     0x00
6000a45f     unk     0x00
6000a460     unk     0x00
6000a461     unk     0x00
6000a462     unk     0x00
6000a463     unk     0x00
6000a464     unk     0x00
6000a465     unk     0x00
6000a466     unk     0x00
6000a467     unk     0x00
6000a468     unk     0x00
6000a469     unk     0x00
6000a46a     unk     0x00
6000a46b     unk     0x00
6000a46c     unk     0x00
6000a46d     unk     0x00
6000a46e     unk     0x00
6000a46f     unk     0x00
6000a470     unk     0x00
6000a471     unk     0x00
6000a472     unk     0x00
6000a473     unk     0x00
6000a474     unk     0x00
6000a475     unk     0x00
6000a476     unk     0x00
6000a477     unk     0x00
6000a478     unk     0x00
6000a479     unk     0x00
6000a47a     unk     0x00
6000a47b     unk     0x00
6000a47c     unk     0x00
6000a47d     unk     0x00
6000a47e     unk     0x00
6000a47f     unk     0x00
6000a480     unk     0x00
6000a481     unk     0x00
6000a482     unk     0x00
6000a483     unk     0x00
6000a484     unk     0x00
6000a485     unk     0x00
6000a486     unk     0x00
6000a487     unk     0x00
6000a488     unk     0x00
6000a489     unk     0x00
6000a48a     unk     0x00
6000a48b     unk     0x00
6000a48c     unk     0x00
6000a48d     unk     0x00
6000a48e     unk     0x00
6000a48f     unk     0x00
6000a490     unk     0x00
6000a491     unk     0x00
6000a492     unk     0x00
6000a493     unk     0x00
6000a494     unk     0x00
6000a495     unk     0x00
6000a496     unk     0x00
6000a497     unk     0x00
6000a498     unk     0x00
6000a499     unk     0x00
6000a49a     unk     0x00
6000a49b     unk     0x00
6000a49c     unk     0x00
6000a49d     unk     0x00
6000a49e     unk     0x00
6000a49f     unk     0x00
6000a4a0     unk     0x00
6000a4a1     unk     0x00
6000a4a2     unk     0x00
6000a4a3     unk     0x00
6000a4a4     unk     0x00
6000a4a5     unk     0x00
6000a4a6     unk     0x00
6000a4a7     unk     0x00
6000a4a8     unk     0x00
6000a4a9     unk     0x00
6000a4aa     unk     0x00
6000a4ab     unk     0x00
6000a4ac     unk     0x00
6000a4ad     unk     0x00
6000a4ae     unk     0x00
6000a4af     unk     0x00
6000a4b0     unk     0x00
6000a4b1     unk     0x00
6000a4b2     unk     0x00
6000a4b3     unk     0x00
6000a4b4     unk     0x00
6000a4b5     unk     0x00
6000a4b6     unk     0x00
6000a4b7     unk     0x00
6000a4b8     unk     0x00
6000a4b9     unk     0x00
6000a4ba     unk     0x00
6000a4bb     unk     0x00
6000a4bc     unk     0x00
6000a4bd     unk     0x00
6000a4be     unk     0x00
6000a4bf     unk     0x00
6000a4c0     unk     0x00
6000a4c1     unk     0x00
6000a4c2     unk     0x00
6000a4c3     unk     0x00
6000a4c4     unk     0x00
6000a4c5     unk     0x00
6000a4c6     unk     0x00
6000a4c7     unk     0x00
6000a4c8     unk     0x00
6000a4c9     unk     0x00
6000a4ca     unk     0x00
6000a4cb     unk     0x00
6000a4cc     unk     0x00
6000a4cd     unk     0x00
6000a4ce     unk     0x00
6000a4cf     unk     0x00
6000a4d0     unk     0x00
6000a4d1     unk     0x00
6000a4d2     unk     0x00
6000a4d3     unk     0x00
6000a4d4     unk     0x00
6000a4d5     unk     0x00
6000a4d6     unk     0x00
6000a4d7     unk     0x00
6000a4d8     unk     0x00
6000a4d9     unk     0x00
6000a4da     unk     0x00
6000a4db     unk     0x00
6000a4dc     unk     0x00
6000a4dd     unk     0x00
6000a4de     unk     0x00
6000a4df     unk     0x00
6000a4e0     unk     0x00
6000a4e1     unk     0x00
6000a4e2     unk     0x00
6000a4e3     unk     0x00
6000a4e4     unk     0x00
6000a4e5     unk     0x00
6000a4e6     unk     0x00
6000a4e7     unk     0x00
6000a4e8     unk     0x00
6000a4e9     unk     0x00
6000a4ea     unk     0x00
6000a4eb     unk     0x00
6000a4ec     unk     0x00
6000a4ed     unk     0x00
6000a4ee     unk     0x00
6000a4ef     unk     0x00
6000a4f0     unk     0x00
6000a4f1     unk     0x00
6000a4f2     unk     0x00
6000a4f3     unk     0x00
6000a4f4     unk     0x00
6000a4f5     unk     0x00
6000a4f6     unk     0x00
6000a4f7     unk     0x00
6000a4f8     unk     0x00
6000a4f9     unk     0x00
6000a4fa     unk     0x00
6000a4fb     unk     0x00
6000a4fc     unk     0x00
6000a4fd     unk     0x00
6000a4fe     unk     0x00
6000a4ff     unk     0x00
6000a500     unk     0x00
6000a501     unk     0x00
6000a502     unk     0x00
6000a503     unk     0x00
6000a504     unk     0x00
6000a505     unk     0x00
6000a506     unk     0x00
6000a507     unk     0x00
6000a508     unk     0x00
6000a509     unk     0x00
6000a50a     unk     0x00
6000a50b     unk     0x00
6000a50c     unk     0x00
6000a50d     unk     0x00
6000a50e     unk     0x00
6000a50f     unk     0x00
6000a510     unk     0x00
6000a511     unk     0x00
6000a512     unk     0x00
6000a513     unk     0x00
6000a514     unk     0x00
6000a515     unk     0x00
6000a516     unk     0x00
6000a517     unk     0x00
6000a518     unk     0x00
6000a519     unk     0x00
6000a51a     unk     0x00
6000a51b     unk     0x00
6000a51c     unk     0x00
6000a51d     unk     0x00
6000a51e     unk     0x00
6000a51f     unk     0x00
6000a520     unk     0x00
6000a521     unk     0x00
6000a522     unk     0x00
6000a523     unk     0x00
6000a524     unk     0x00
6000a525     unk     0x00
6000a526     unk     0x00
6000a527     unk     0x00
6000a528     unk     0x00
6000a529     unk     0x00
6000a52a     unk     0x00
6000a52b     unk     0x00
6000a52c     unk     0x00
6000a52d     unk     0x00
6000a52e     unk     0x00
6000a52f     unk     0x00
6000a530     unk     0x00
6000a531     unk     0x00
6000a532     unk     0x00
6000a533     unk     0x00
6000a534     unk     0x00
6000a535     unk     0x00
6000a536     unk     0x00
6000a537     unk     0x00
6000a538     unk     0x00
6000a539     unk     0x00
6000a53a     unk     0x00
6000a53b     unk     0x00
6000a53c     unk     0x00
6000a53d     unk     0x00
6000a53e     unk     0x00
6000a53f     unk     0x00
6000a540     unk     0x00
6000a541     unk     0x00
6000a542     unk     0x00
6000a543     unk     0x00
6000a544     unk     0x00
6000a545     unk     0x00
6000a546     unk     0x00
6000a547     unk     0x00
6000a548     unk     0x00
6000a549     unk     0x00
6000a54a     unk     0x00
6000a54b     unk     0x00
6000a54c     unk     0x00
6000a54d     unk     0x00
6000a54e     unk     0x00
6000a54f     unk     0x00
6000a550     unk     0x00
6000a551     unk     0x00
6000a552     unk     0x00
6000a553     unk     0x00
6000a554     unk     0x00
6000a555     unk     0x00
6000a556     unk     0x00
6000a557     unk     0x00
6000a558     unk     0x00
6000a559     unk     0x00
6000a55a     unk     0x00
6000a55b     unk     0x00
6000a55c     unk     0x00
6000a55d     unk     0x00
6000a55e     unk     0x00
6000a55f     unk     0x00
6000a560     unk     0x00
6000a561     unk     0x00
6000a562     unk     0x00
6000a563     unk     0x00
6000a564     unk     0x00
6000a565     unk     0x00
6000a566     unk     0x00
6000a567     unk     0x00
6000a568     unk     0x00
6000a569     unk     0x00
6000a56a     unk     0x00
6000a56b     unk     0x00
6000a56c     unk     0x00
6000a56d     unk     0x00
6000a56e     unk     0x00
6000a56f     unk     0x00
6000a570     unk     0x00
6000a571     unk     0x00
6000a572     unk     0x00
6000a573     unk     0x00
6000a574     unk     0x00
6000a575     unk     0x00
6000a576     unk     0x00
6000a577     unk     0x00
6000a578     unk     0x00
6000a579     unk     0x00
6000a57a     unk     0x00
6000a57b     unk     0x00
6000a57c     unk     0x00
6000a57d     unk     0x00
6000a57e     unk     0x00
6000a57f     unk     0x00
6000a580     unk     0x00
6000a581     unk     0x00
6000a582     unk     0x00
6000a583     unk     0x00
6000a584     unk     0x00
6000a585     unk     0x00
6000a586     unk     0x00
6000a587     unk     0x00
6000a588     unk     0x00
6000a589     unk     0x00
6000a58a     unk     0x00
6000a58b     unk     0x00
6000a58c     unk     0x00
6000a58d     unk     0x00
6000a58e     unk     0x00
6000a58f     unk     0x00
6000a590     unk     0x00
6000a591     unk     0x00
6000a592     unk     0x00
6000a593     unk     0x00
6000a594     unk     0x00
6000a595     unk     0x00
6000a596     unk     0x00
6000a597     unk     0x00
6000a598     unk     0x00
6000a599     unk     0x00
6000a59a     unk     0x00
6000a59b     unk     0x00
6000a59c     unk     0x00
6000a59d     unk     0x00
6000a59e     unk     0x00
6000a59f     unk     0x00
6000a5a0     unk     0x00
6000a5a1     unk     0x00
6000a5a2     unk     0x00
6000a5a3     unk     0x00
6000a5a4     unk     0x00
6000a5a5     unk     0x00
6000a5a6     unk     0x00
6000a5a7     unk     0x00
6000a5a8     unk     0x00
6000a5a9     unk     0x00
6000a5aa     unk     0x00
6000a5ab     unk     0x00
6000a5ac     unk     0x00
6000a5ad     unk     0x00
6000a5ae     unk     0x00
6000a5af     unk     0x00
6000a5b0     unk     0x00
6000a5b1     unk     0x00
6000a5b2     unk     0x00
6000a5b3     unk     0x00
6000a5b4     unk     0x00
6000a5b5     unk     0x00
6000a5b6     unk     0x00
6000a5b7     unk     0x00
6000a5b8     unk     0x00
6000a5b9     unk     0x00
6000a5ba     unk     0x00
6000a5bb     unk     0x00
6000a5bc     unk     0x00
6000a5bd     unk     0x00
6000a5be     unk     0x00
6000a5bf     unk     0x00
6000a5c0     unk     0x00
6000a5c1     unk     0x00
6000a5c2     unk     0x00
6000a5c3     unk     0x00
6000a5c4     unk     0x00
6000a5c5     unk     0x00
6000a5c6     unk     0x00
6000a5c7     unk     0x00
6000a5c8     unk     0x00
6000a5c9     unk     0x00
6000a5ca     unk     0x00
6000a5cb     unk     0x00
6000a5cc     unk     0x00
6000a5cd     unk     0x00
6000a5ce     unk     0x00
6000a5cf     unk     0x00
6000a5d0     unk     0x00
6000a5d1     unk     0x00
6000a5d2     unk     0x00
6000a5d3     unk     0x00
6000a5d4     unk     0x00
6000a5d5     unk     0x00
6000a5d6     unk     0x00
6000a5d7     unk     0x00
6000a5d8     unk     0x00
6000a5d9     unk     0x00
6000a5da     unk     0x00
6000a5db     unk     0x00
6000a5dc     unk     0x00
6000a5dd     unk     0x00
6000a5de     unk     0x00
6000a5df     unk     0x00
6000a5e0     unk     0x00
6000a5e1     unk     0x00
6000a5e2     unk     0x00
6000a5e3     unk     0x00
6000a5e4     unk     0x00
6000a5e5     unk     0x00
6000a5e6     unk     0x00
6000a5e7     unk     0x00
6000a5e8     unk     0x00
6000a5e9     unk     0x00
6000a5ea     unk     0x00
6000a5eb     unk     0x00
6000a5ec     unk     0x00
6000a5ed     unk     0x00
6000a5ee     unk     0x00
6000a5ef     unk     0x00
6000a5f0     unk     0x00
6000a5f1     unk     0x00
6000a5f2     unk     0x00
6000a5f3     unk     0x00
6000a5f4     unk     0x00
6000a5f5     unk     0x00
6000a5f6     unk     0x00
6000a5f7     unk     0x00
6000a5f8     unk     0x00
6000a5f9     unk     0x00
6000a5fa     unk     0x00
6000a5fb     unk     0x00
6000a5fc     unk     0x00
6000a5fd     unk     0x00
6000a5fe     unk     0x00
6000a5ff     unk     0x00
6000a600     unk     0x00
6000a601     unk     0x00
6000a602     unk     0x00
6000a603     unk     0x00
6000a604     unk     0x00
6000a605     unk     0x00
6000a606     unk     0x00
6000a607     unk     0x00
6000a608     unk     0x00
6000a609     unk     0x00
6000a60a     unk     0x00
6000a60b     unk     0x00
6000a60c     unk     0x00
6000a60d     unk     0x00
6000a60e     unk     0x00
6000a60f     unk     0x00
6000a610     unk     0x00
6000a611     unk     0x00
6000a612     unk     0x00
6000a613     unk     0x00
6000a614     unk     0x00
6000a615     unk     0x00
6000a616     unk     0x00
6000a617     unk     0x00
6000a618     unk     0x00
6000a619     unk     0x00
6000a61a     unk     0x00
6000a61b     unk     0x00
6000a61c     unk     0x00
6000a61d     unk     0x00
6000a61e     unk     0x00
6000a61f     unk     0x00
6000a620     unk     0x00
6000a621     unk     0x00
6000a622     unk     0x00
6000a623     unk     0x00
6000a624     unk     0x00
6000a625     unk     0x00
6000a626     unk     0x00
6000a627     unk     0x00
6000a628     unk     0x00
6000a629     unk     0x00
6000a62a     unk     0x00
6000a62b     unk     0x00
6000a62c     unk     0x00
6000a62d     unk     0x00
6000a62e     unk     0x00
6000a62f     unk     0x00
6000a630     unk     0x00
6000a631     unk     0x00
6000a632     unk     0x00
6000a633     unk     0x00
6000a634     unk     0x00
6000a635     unk     0x00
6000a636     unk     0x00
6000a637     unk     0x00
6000a638     unk     0x00
6000a639     unk     0x00
6000a63a     unk     0x00
6000a63b     unk     0x00
6000a63c     unk     0x00
6000a63d     unk     0x00
6000a63e     unk     0x00
6000a63f     unk     0x00
6000a640     unk     0x00
6000a641     unk     0x00
6000a642     unk     0x00
6000a643     unk     0x00
6000a644     unk     0x00
6000a645     unk     0x00
6000a646     unk     0x00
6000a647     unk     0x00
6000a648     unk     0x00
6000a649     unk     0x00
6000a64a     unk     0x00
6000a64b     unk     0x00
6000a64c     unk     0x00
6000a64d     unk     0x00
6000a64e     unk     0x00
6000a64f     unk     0x00
6000a650     unk     0x00
6000a651     unk     0x00
6000a652     unk     0x00
6000a653     unk     0x00
6000a654     unk     0x00
6000a655     unk     0x00
6000a656     unk     0x00
6000a657     unk     0x00
6000a658     unk     0x00
6000a659     unk     0x00
6000a65a     unk     0x00
6000a65b     unk     0x00
6000a65c     unk     0x00
6000a65d     unk     0x00
6000a65e     unk     0x00
6000a65f     unk     0x00
6000a660     unk     0x00
6000a661     unk     0x00
6000a662     unk     0x00
6000a663     unk     0x00
6000a664     unk     0x00
6000a665     unk     0x00
6000a666     unk     0x00
6000a667     unk     0x00
6000a668     unk     0x00
6000a669     unk     0x00
6000a66a     unk     0x00
6000a66b     unk     0x00
6000a66c     unk     0x00
6000a66d     unk     0x00
6000a66e     unk     0x00
6000a66f     unk     0x00
6000a670     unk     0x00
6000a671     unk     0x00
6000a672     unk     0x00
6000a673     unk     0x00
6000a674     unk     0x00
6000a675     unk     0x00
6000a676     unk     0x00
6000a677     unk     0x00
6000a678     unk     0x00
6000a679     unk     0x00
6000a67a     unk     0x00
6000a67b     unk     0x00
6000a67c     unk     0x00
6000a67d     unk     0x00
6000a67e     unk     0x00
6000a67f     unk     0x00
6000a680     unk     0x00
6000a681     unk     0x00
6000a682     unk     0x00
6000a683     unk     0x00
6000a684     unk     0x00
6000a685     unk     0x00
6000a686     unk     0x00
6000a687     unk     0x00
6000a688     unk     0x00
6000a689     unk     0x00
6000a68a     unk     0x00
6000a68b     unk     0x00
6000a68c     unk     0x00
6000a68d     unk     0x00
6000a68e     unk     0x00
6000a68f     unk     0x00
6000a690     unk     0x00
6000a691     unk     0x00
6000a692     unk     0x00
6000a693     unk     0x00
6000a694     unk     0x00
6000a695     unk     0x00
6000a696     unk     0x00
6000a697     unk     0x00
6000a698     unk     0x00
6000a699     unk     0x00
6000a69a     unk     0x00
6000a69b     unk     0x00
6000a69c     unk     0x00
6000a69d     unk     0x00
6000a69e     unk     0x00
6000a69f     unk     0x00
6000a6a0     unk     0x00
6000a6a1     unk     0x00
6000a6a2     unk     0x00
6000a6a3     unk     0x00
6000a6a4     unk     0x00
6000a6a5     unk     0x00
6000a6a6     unk     0x00
6000a6a7     unk     0x00
6000a6a8     unk     0x00
6000a6a9     unk     0x00
6000a6aa     unk     0x00
6000a6ab     unk     0x00
6000a6ac     unk     0x00
6000a6ad     unk     0x00
6000a6ae     unk     0x00
6000a6af     unk     0x00
6000a6b0     unk     0x00
6000a6b1     unk     0x00
6000a6b2     unk     0x00
6000a6b3     unk     0x00
6000a6b4     unk     0x00
6000a6b5     unk     0x00
6000a6b6     unk     0x00
6000a6b7     unk     0x00
6000a6b8     unk     0x00
6000a6b9     unk     0x00
6000a6ba     unk     0x00
6000a6bb     unk     0x00
6000a6bc     unk     0x00
6000a6bd     unk     0x00
6000a6be     unk     0x00
6000a6bf     unk     0x00
6000a6c0     unk     0x00
6000a6c1     unk     0x00
6000a6c2     unk     0x00
6000a6c3     unk     0x00
6000a6c4     unk     0x00
6000a6c5     unk     0x00
6000a6c6     unk     0x00
6000a6c7     unk     0x00
6000a6c8     unk     0x00
6000a6c9     unk     0x00
6000a6ca     unk     0x00
6000a6cb     unk     0x00
6000a6cc     unk     0x00
6000a6cd     unk     0x00
6000a6ce     unk     0x00
6000a6cf     unk     0x00
6000a6d0     unk     0x00
6000a6d1     unk     0x00
6000a6d2     unk     0x00
6000a6d3     unk     0x00
6000a6d4     unk     0x00
6000a6d5     unk     0x00
6000a6d6     unk     0x00
6000a6d7     unk     0x00
6000a6d8     unk     0x00
6000a6d9     unk     0x00
6000a6da     unk     0x00
6000a6db     unk     0x00
6000a6dc     unk     0x00
6000a6dd     unk     0x00
6000a6de     unk     0x00
6000a6df     unk     0x00
6000a6e0     unk     0x00
6000a6e1     unk     0x00
6000a6e2     unk     0x00
6000a6e3     unk     0x00
6000a6e4     unk     0x00
6000a6e5     unk     0x00
6000a6e6     unk     0x00
6000a6e7     unk     0x00
6000a6e8     unk     0x00
6000a6e9     unk     0x00
6000a6ea     unk     0x00
6000a6eb     unk     0x00
6000a6ec     unk     0x00
6000a6ed     unk     0x00
6000a6ee     unk     0x00
6000a6ef     unk     0x00
6000a6f0     unk     0x00
6000a6f1     unk     0x00
6000a6f2     unk     0x00
6000a6f3     unk     0x00
6000a6f4     unk     0x00
6000a6f5     unk     0x00
6000a6f6     unk     0x00
6000a6f7     unk     0x00
6000a6f8     unk     0x00
6000a6f9     unk     0x00
6000a6fa     unk     0x00
6000a6fb     unk     0x00
6000a6fc     unk     0x00
6000a6fd     unk     0x00
6000a6fe     unk     0x00
6000a6ff     unk     0x00
6000a700     unk     0x00
6000a701     unk     0x00
6000a702     unk     0x00
6000a703     unk     0x00
6000a704     unk     0x00
6000a705     unk     0x00
6000a706     unk     0x00
6000a707     unk     0x00
6000a708     unk     0x00
6000a709     unk     0x00
6000a70a     unk     0x00
6000a70b     unk     0x00
6000a70c     unk     0x00
6000a70d     unk     0x00
6000a70e     unk     0x00
6000a70f     unk     0x00
6000a710     unk     0x00
6000a711     unk     0x00
6000a712     unk     0x00
6000a713     unk     0x00
6000a714     unk     0x00
6000a715     unk     0x00
6000a716     unk     0x00
6000a717     unk     0x00
6000a718     unk     0x00
6000a719     unk     0x00
6000a71a     unk     0x00
6000a71b     unk     0x00
6000a71c     unk     0x00
6000a71d     unk     0x00
6000a71e     unk     0x00
6000a71f     unk     0x00
6000a720     unk     0x00
6000a721     unk     0x00
6000a722     unk     0x00
6000a723     unk     0x00
6000a724     unk     0x00
6000a725     unk     0x00
6000a726     unk     0x00
6000a727     unk     0x00
6000a728     unk     0x00
6000a729     unk     0x00
6000a72a     unk     0x00
6000a72b     unk     0x00
6000a72c     unk     0x00
6000a72d     unk     0x00
6000a72e     unk     0x00
6000a72f     unk     0x00
6000a730     unk     0x00
6000a731     unk     0x00
6000a732     unk     0x00
6000a733     unk     0x00
6000a734     unk     0x00
6000a735     unk     0x00
6000a736     unk     0x00
6000a737     unk     0x00
6000a738     unk     0x00
6000a739     unk     0x00
6000a73a     unk     0x00
6000a73b     unk     0x00
6000a73c     unk     0x00
6000a73d     unk     0x00
6000a73e     unk     0x00
6000a73f     unk     0x00
6000a740     unk     0x00
6000a741     unk     0x00
6000a742     unk     0x00
6000a743     unk     0x00
6000a744     unk     0x00
6000a745     unk     0x00
6000a746     unk     0x00
6000a747     unk     0x00
6000a748     unk     0x00
6000a749     unk     0x00
6000a74a     unk     0x00
6000a74b     unk     0x00
6000a74c     unk     0x00
6000a74d     unk     0x00
6000a74e     unk     0x00
6000a74f     unk     0x00
6000a750     unk     0x00
6000a751     unk     0x00
6000a752     unk     0x00
6000a753     unk     0x00
6000a754     unk     0x00
6000a755     unk     0x00
6000a756     unk     0x00
6000a757     unk     0x00
6000a758     unk     0x00
6000a759     unk     0x00
6000a75a     unk     0x00
6000a75b     unk     0x00
6000a75c     unk     0x00
6000a75d     unk     0x00
6000a75e     unk     0x00
6000a75f     unk     0x00
6000a760     unk     0x00
6000a761     unk     0x00
6000a762     unk     0x00
6000a763     unk     0x00
6000a764     unk     0x00
6000a765     unk     0x00
6000a766     unk     0x00
6000a767     unk     0x00
6000a768     unk     0x00
6000a769     unk     0x00
6000a76a     unk     0x00
6000a76b     unk     0x00
6000a76c     unk     0x00
6000a76d     unk     0x00
6000a76e     unk     0x00
6000a76f     unk     0x00
6000a770     unk     0x00
6000a771     unk     0x00
6000a772     unk     0x00
6000a773     unk     0x00
6000a774     unk     0x00
6000a775     unk     0x00
6000a776     unk     0x00
6000a777     unk     0x00
6000a778     unk     0x00
6000a779     unk     0x00
6000a77a     unk     0x00
6000a77b     unk     0x00
6000a77c     unk     0x00
6000a77d     unk     0x00
6000a77e     unk     0x00
6000a77f     unk     0x00
6000a780     unk     0x00
6000a781     unk     0x00
6000a782     unk     0x00
6000a783     unk     0x00
6000a784     unk     0x00
6000a785     unk     0x00
6000a786     unk     0x00
6000a787     unk     0x00
6000a788     unk     0x00
6000a789     unk     0x00
6000a78a     unk     0x00
6000a78b     unk     0x00
6000a78c     unk     0x00
6000a78d     unk     0x00
6000a78e     unk     0x00
6000a78f     unk     0x00
6000a790     unk     0x00
6000a791     unk     0x00
6000a792     unk     0x00
6000a793     unk     0x00
6000a794     unk     0x00
6000a795     unk     0x00
6000a796     unk     0x00
6000a797     unk     0x00
6000a798     unk     0x00
6000a799     unk     0x00
6000a79a     unk     0x00
6000a79b     unk     0x00
6000a79c     unk     0x00
6000a79d     unk     0x00
6000a79e     unk     0x00
6000a79f     unk     0x00
6000a7a0     unk     0x00
6000a7a1     unk     0x00
6000a7a2     unk     0x00
6000a7a3     unk     0x00
6000a7a4     unk     0x00
6000a7a5     unk     0x00
6000a7a6     unk     0x00
6000a7a7     unk     0x00
6000a7a8     unk     0x00
6000a7a9     unk     0x00
6000a7aa     unk     0x00
6000a7ab     unk     0x00
6000a7ac     unk     0x00
6000a7ad     unk     0x00
6000a7ae     unk     0x00
6000a7af     unk     0x00
6000a7b0     unk     0x00
6000a7b1     unk     0x00
6000a7b2     unk     0x00
6000a7b3     unk     0x00
6000a7b4     unk     0x00
6000a7b5     unk     0x00
6000a7b6     unk     0x00
6000a7b7     unk     0x00
6000a7b8     unk     0x00
6000a7b9     unk     0x00
6000a7ba     unk     0x00
6000a7bb     unk     0x00
6000a7bc     unk     0x00
6000a7bd     unk     0x00
6000a7be     unk     0x00
6000a7bf     unk     0x00
6000a7c0     unk     0x00
6000a7c1     unk     0x00
6000a7c2     unk     0x00
6000a7c3     unk     0x00
6000a7c4     unk     0x00
6000a7c5     unk     0x00
6000a7c6     unk     0x00
6000a7c7     unk     0x00
6000a7c8     unk     0x00
6000a7c9     unk     0x00
6000a7ca     unk     0x00
6000a7cb     unk     0x00
6000a7cc     unk     0x00
6000a7cd     unk     0x00
6000a7ce     unk     0x00
6000a7cf     unk     0x00
6000a7d0     unk     0x00
6000a7d1     unk     0x00
6000a7d2     unk     0x00
6000a7d3     unk     0x00
6000a7d4     unk     0x00
6000a7d5     unk     0x00
6000a7d6     unk     0x00
6000a7d7     unk     0x00
6000a7d8     unk     0x00
6000a7d9     unk     0x00
6000a7da     unk     0x00
6000a7db     unk     0x00
6000a7dc     unk     0x00
6000a7dd     unk     0x00
6000a7de     unk     0x00
6000a7df     unk     0x00
6000a7e0     unk     0x00
6000a7e1     unk     0x00
6000a7e2     unk     0x00
6000a7e3     unk     0x00
6000a7e4     unk     0x00
6000a7e5     unk     0x00
6000a7e6     unk     0x00
6000a7e7     unk     0x00
6000a7e8     unk     0x00
6000a7e9     unk     0x00
6000a7ea     unk     0x00
6000a7eb     unk     0x00
6000a7ec     unk     0x00
6000a7ed     unk     0x00
6000a7ee     unk     0x00
6000a7ef     unk     0x00
6000a7f0     unk     0x00
6000a7f1     unk     0x00
6000a7f2     unk     0x00
6000a7f3     unk     0x00
6000a7f4     unk     0x00
6000a7f5     unk     0x00
6000a7f6     unk     0x00
6000a7f7     unk     0x00
6000a7f8     unk     0x00
6000a7f9     unk     0x00
6000a7fa     unk     0x00
6000a7fb     unk     0x00
6000a7fc     unk     0x00
6000a7fd     unk     0x00
6000a7fe     unk     0x00
6000a7ff     unk     0x00
6000a800     unk     0x00
6000a801     unk     0x00
6000a802     unk     0x00
6000a803     unk     0x00
6000a804     unk     0x00
6000a805     unk     0x00
6000a806     unk     0x00
6000a807     unk     0x00
6000a808     unk     0x00
6000a809     unk     0x00
6000a80a     unk     0x00
6000a80b     unk     0x00
6000a80c     unk     0x00
6000a80d     unk     0x00
6000a80e     unk     0x00
6000a80f     unk     0x00
6000a810     unk     0x00
6000a811     unk     0x00
6000a812     unk     0x00
6000a813     unk     0x00
6000a814     unk     0x00
6000a815     unk     0x00
6000a816     unk     0x00
6000a817     unk     0x00
6000a818     unk     0x00
6000a819     unk     0x00
6000a81a     unk     0x00
6000a81b     unk     0x00
6000a81c     unk     0x00
6000a81d     unk     0x00
6000a81e     unk     0x00
6000a81f     unk     0x00
6000a820     unk     0x00
6000a821     unk     0x00
6000a822     unk     0x00
6000a823     unk     0x00
6000a824     unk     0x00
6000a825     unk     0x00
6000a826     unk     0x00
6000a827     unk     0x00
6000a828     unk     0x00
6000a829     unk     0x00
6000a82a     unk     0x00
6000a82b     unk     0x00
6000a82c     unk     0x00
6000a82d     unk     0x00
6000a82e     unk     0x00
6000a82f     unk     0x00
6000a830     unk     0x00
6000a831     unk     0x00
6000a832     unk     0x00
6000a833     unk     0x00
6000a834     unk     0x00
6000a835     unk     0x00
6000a836     unk     0x00
6000a837     unk     0x00
6000a838     unk     0x00
6000a839     unk     0x00
6000a83a     unk     0x00
6000a83b     unk     0x00
6000a83c     unk     0x00
6000a83d     unk     0x00
6000a83e     unk     0x00
6000a83f     unk     0x00
6000a840     unk     0x00
6000a841     unk     0x00
6000a842     unk     0x00
6000a843     unk     0x00
6000a844     unk     0x00
6000a845     unk     0x00
6000a846     unk     0x00
6000a847     unk     0x00
6000a848     unk     0x00
6000a849     unk     0x00
6000a84a     unk     0x00
6000a84b     unk     0x00
6000a84c     unk     0x00
6000a84d     unk     0x00
6000a84e     unk     0x00
6000a84f     unk     0x00
6000a850     unk     0x00
6000a851     unk     0x00
6000a852     unk     0x00
6000a853     unk     0x00
6000a854     unk     0x00
6000a855     unk     0x00
6000a856     unk     0x00
6000a857     unk     0x00
6000a858     unk     0x00
6000a859     unk     0x00
6000a85a     unk     0x00
6000a85b     unk     0x00
6000a85c     unk     0x00
6000a85d     unk     0x00
6000a85e     unk     0x00
6000a85f     unk     0x00
6000a860     unk     0x00
6000a861     unk     0x00
6000a862     unk     0x00
6000a863     unk     0x00
6000a864     unk     0x00
6000a865     unk     0x00
6000a866     unk     0x00
6000a867     unk     0x00
6000a868     unk     0x00
6000a869     unk     0x00
6000a86a     unk     0x00
6000a86b     unk     0x00
6000a86c     unk     0x00
6000a86d     unk     0x00
6000a86e     unk     0x00
6000a86f     unk     0x00
6000a870     unk     0x00
6000a871     unk     0x00
6000a872     unk     0x00
6000a873     unk     0x00
6000a874     unk     0x00
6000a875     unk     0x00
6000a876     unk     0x00
6000a877     unk     0x00
6000a878     unk     0x00
6000a879     unk     0x00
6000a87a     unk     0x00
6000a87b     unk     0x00
6000a87c     unk     0x00
6000a87d     unk     0x00
6000a87e     unk     0x00
6000a87f     unk     0x00
6000a880     unk     0x00
6000a881     unk     0x00
6000a882     unk     0x00
6000a883     unk     0x00
6000a884     unk     0x00
6000a885     unk     0x00
6000a886     unk     0x00
6000a887     unk     0x00
6000a888     unk     0x00
6000a889     unk     0x00
6000a88a     unk     0x00
6000a88b     unk     0x00
6000a88c     unk     0x00
6000a88d     unk     0x00
6000a88e     unk     0x00
6000a88f     unk     0x00
6000a890     unk     0x00
6000a891     unk     0x00
6000a892     unk     0x00
6000a893     unk     0x00
6000a894     unk     0x00
6000a895     unk     0x00
6000a896     unk     0x00
6000a897     unk     0x00
6000a898     unk     0x00
6000a899     unk     0x00
6000a89a     unk     0x00
6000a89b     unk     0x00
6000a89c     unk     0x00
6000a89d     unk     0x00
6000a89e     unk     0x00
6000a89f     unk     0x00
6000a8a0     unk     0x00
6000a8a1     unk     0x00
6000a8a2     unk     0x00
6000a8a3     unk     0x00
6000a8a4     unk     0x00
6000a8a5     unk     0x00
6000a8a6     unk     0x00
6000a8a7     unk     0x00
6000a8a8     unk     0x00
6000a8a9     unk     0x00
6000a8aa     unk     0x00
6000a8ab     unk     0x00
6000a8ac     unk     0x00
6000a8ad     unk     0x00
6000a8ae     unk     0x00
6000a8af     unk     0x00
6000a8b0     unk     0x00
6000a8b1     unk     0x00
6000a8b2     unk     0x00
6000a8b3     unk     0x00
6000a8b4     unk     0x00
6000a8b5     unk     0x00
6000a8b6     unk     0x00
6000a8b7     unk     0x00
6000a8b8     unk     0x00
6000a8b9     unk     0x00
6000a8ba     unk     0x00
6000a8bb     unk     0x00
6000a8bc     unk     0x00
6000a8bd     unk     0x00
6000a8be     unk     0x00
6000a8bf     unk     0x00
6000a8c0     unk     0x00
6000a8c1     unk     0x00
6000a8c2     unk     0x00
6000a8c3     unk     0x00
6000a8c4     unk     0x00
6000a8c5     unk     0x00
6000a8c6     unk     0x00
6000a8c7     unk     0x00
6000a8c8     unk     0x00
6000a8c9     unk     0x00
6000a8ca     unk     0x00
6000a8cb     unk     0x00
6000a8cc     unk     0x00
6000a8cd     unk     0x00
6000a8ce     unk     0x00
6000a8cf     unk     0x00
6000a8d0     unk     0x00
6000a8d1     unk     0x00
6000a8d2     unk     0x00
6000a8d3     unk     0x00
6000a8d4     unk     0x00
6000a8d5     unk     0x00
6000a8d6     unk     0x00
6000a8d7     unk     0x00
6000a8d8     unk     0x00
6000a8d9     unk     0x00
6000a8da     unk     0x00
6000a8db     unk     0x00
6000a8dc     unk     0x00
6000a8dd     unk     0x00
6000a8de     unk     0x00
6000a8df     unk     0x00
6000a8e0     unk     0x00
6000a8e1     unk     0x00
6000a8e2     unk     0x00
6000a8e3     unk     0x00
6000a8e4     unk     0x00
6000a8e5     unk     0x00
6000a8e6     unk     0x00
6000a8e7     unk     0x00
6000a8e8     unk     0x00
6000a8e9     unk     0x00
6000a8ea     unk     0x00
6000a8eb     unk     0x00
6000a8ec     unk     0x00
6000a8ed     unk     0x00
6000a8ee     unk     0x00
6000a8ef     unk     0x00
6000a8f0     unk     0x00
6000a8f1     unk     0x00
6000a8f2     unk     0x00
6000a8f3     unk     0x00
6000a8f4     unk     0x00
6000a8f5     unk     0x00
6000a8f6     unk     0x00
6000a8f7     unk     0x00
6000a8f8     unk     0x00
6000a8f9     unk     0x00
6000a8fa     unk     0x00
6000a8fb     unk     0x00
6000a8fc     unk     0x00
6000a8fd     unk     0x00
6000a8fe     unk     0x00
6000a8ff     unk     0x00
6000a900     unk     0x00
6000a901     unk     0x00
6000a902     unk     0x00
6000a903     unk     0x00
6000a904     unk     0x00
6000a905     unk     0x00
6000a906     unk     0x00
6000a907     unk     0x00
6000a908     unk     0x00
6000a909     unk     0x00
6000a90a     unk     0x00
6000a90b     unk     0x00
6000a90c     unk     0x00
6000a90d     unk     0x00
6000a90e     unk     0x00
6000a90f     unk     0x00
6000a910     unk     0x00
6000a911     unk     0x00
6000a912     unk     0x00
6000a913     unk     0x00
6000a914     unk     0x00
6000a915     unk     0x00
6000a916     unk     0x00
6000a917     unk     0x00
6000a918     unk     0x00
6000a919     unk     0x00
6000a91a     unk     0x00
6000a91b     unk     0x00
6000a91c     unk     0x00
6000a91d     unk     0x00
6000a91e     unk     0x00
6000a91f     unk     0x00
6000a920     unk     0x00
6000a921     unk     0x00
6000a922     unk     0x00
6000a923     unk     0x00
6000a924     unk     0x00
6000a925     unk     0x00
6000a926     unk     0x00
6000a927     unk     0x00
6000a928     unk     0x00
6000a929     unk     0x00
6000a92a     unk     0x00
6000a92b     unk     0x00
6000a92c     unk     0x00
6000a92d     unk     0x00
6000a92e     unk     0x00
6000a92f     unk     0x00
6000a930     unk     0x00
6000a931     unk     0x00
6000a932     unk     0x00
6000a933     unk     0x00
6000a934     unk     0x00
6000a935     unk     0x00
6000a936     unk     0x00
6000a937     unk     0x00
6000a938     unk     0x00
6000a939     unk     0x00
6000a93a     unk     0x00
6000a93b     unk     0x00
6000a93c     unk     0x00
6000a93d     unk     0x00
6000a93e     unk     0x00
6000a93f     unk     0x00
6000a940     unk     0x00
6000a941     unk     0x00
6000a942     unk     0x00
6000a943     unk     0x00
6000a944     unk     0x00
6000a945     unk     0x00
6000a946     unk     0x00
6000a947     unk     0x00
6000a948     unk     0x00
6000a949     unk     0x00
6000a94a     unk     0x00
6000a94b     unk     0x00
6000a94c     unk     0x00
6000a94d     unk     0x00
6000a94e     unk     0x00
6000a94f     unk     0x00
6000a950     unk     0x00
6000a951     unk     0x00
6000a952     unk     0x00
6000a953     unk     0x00
6000a954     unk     0x00
6000a955     unk     0x00
6000a956     unk     0x00
6000a957     unk     0x00
6000a958     unk     0x00
6000a959     unk     0x00
6000a95a     unk     0x00
6000a95b     unk     0x00
6000a95c     unk     0x00
6000a95d     unk     0x00
6000a95e     unk     0x00
6000a95f     unk     0x00
6000a960     unk     0x00
6000a961     unk     0x00
6000a962     unk     0x00
6000a963     unk     0x00
6000a964     unk     0x00
6000a965     unk     0x00
6000a966     unk     0x00
6000a967     unk     0x00
6000a968     unk     0x00
6000a969     unk     0x00
6000a96a     unk     0x00
6000a96b     unk     0x00
6000a96c     unk     0x00
6000a96d     unk     0x00
6000a96e     unk     0x00
6000a96f     unk     0x00
6000a970     unk     0x00
6000a971     unk     0x00
6000a972     unk     0x00
6000a973     unk     0x00
6000a974     unk     0x00
6000a975     unk     0x00
6000a976     unk     0x00
6000a977     unk     0x00
6000a978     unk     0x00
6000a979     unk     0x00
6000a97a     unk     0x00
6000a97b     unk     0x00
6000a97c     unk     0x00
6000a97d     unk     0x00
6000a97e     unk     0x00
6000a97f     unk     0x00
6000a980     unk     0x00
6000a981     unk     0x00
6000a982     unk     0x00
6000a983     unk     0x00
6000a984     unk     0x00
6000a985     unk     0x00
6000a986     unk     0x00
6000a987     unk     0x00
6000a988     unk     0x00
6000a989     unk     0x00
6000a98a     unk     0x00
6000a98b     unk     0x00
6000a98c     unk     0x00
6000a98d     unk     0x00
6000a98e     unk     0x00
6000a98f     unk     0x00
6000a990     unk     0x00
6000a991     unk     0x00
6000a992     unk     0x00
6000a993     unk     0x00
6000a994     unk     0x00
6000a995     unk     0x00
6000a996     unk     0x00
6000a997     unk     0x00
6000a998     unk     0x00
6000a999     unk     0x00
6000a99a     unk     0x00
6000a99b     unk     0x00
6000a99c     unk     0x00
6000a99d     unk     0x00
6000a99e     unk     0x00
6000a99f     unk     0x00
6000a9a0     unk     0x00
6000a9a1     unk     0x00
6000a9a2     unk     0x00
6000a9a3     unk     0x00
6000a9a4     unk     0x00
6000a9a5     unk     0x00
6000a9a6     unk     0x00
6000a9a7     unk     0x00
6000a9a8     unk     0x00
6000a9a9     unk     0x00
6000a9aa     unk     0x00
6000a9ab     unk     0x00
6000a9ac     unk     0x00
6000a9ad     unk     0x00
6000a9ae     unk     0x00
6000a9af     unk     0x00
6000a9b0     unk     0x00
6000a9b1     unk     0x00
6000a9b2     unk     0x00
6000a9b3     unk     0x00
6000a9b4     unk     0x00
6000a9b5     unk     0x00
6000a9b6     unk     0x00
6000a9b7     unk     0x00
6000a9b8     unk     0x00
6000a9b9     unk     0x00
6000a9ba     unk     0x00
6000a9bb     unk     0x00
6000a9bc     unk     0x00
6000a9bd     unk     0x00
6000a9be     unk     0x00
6000a9bf     unk     0x00
6000a9c0     unk     0x00
6000a9c1     unk     0x00
6000a9c2     unk     0x00
6000a9c3     unk     0x00
6000a9c4     unk     0x00
6000a9c5     unk     0x00
6000a9c6     unk     0x00
6000a9c7     unk     0x00
6000a9c8     unk     0x00
6000a9c9     unk     0x00
6000a9ca     unk     0x00
6000a9cb     unk     0x00
6000a9cc     unk     0x00
6000a9cd     unk     0x00
6000a9ce     unk     0x00
6000a9cf     unk     0x00
6000a9d0     unk     0x00
6000a9d1     unk     0x00
6000a9d2     unk     0x00
6000a9d3     unk     0x00
6000a9d4     unk     0x00
6000a9d5     unk     0x00
6000a9d6     unk     0x00
6000a9d7     unk     0x00
6000a9d8     unk     0x00
6000a9d9     unk     0x00
6000a9da     unk     0x00
6000a9db     unk     0x00
6000a9dc     unk     0x00
6000a9dd     unk     0x00
6000a9de     unk     0x00
6000a9df     unk     0x00
6000a9e0     unk     0x00
6000a9e1     unk     0x00
6000a9e2     unk     0x00
6000a9e3     unk     0x00
6000a9e4     unk     0x00
6000a9e5     unk     0x00
6000a9e6     unk     0x00
6000a9e7     unk     0x00
6000a9e8     unk     0x00
6000a9e9     unk     0x00
6000a9ea     unk     0x00
6000a9eb     unk     0x00
6000a9ec     unk     0x00
6000a9ed     unk     0x00
6000a9ee     unk     0x00
6000a9ef     unk     0x00
6000a9f0     unk     0x00
6000a9f1     unk     0x00
6000a9f2     unk     0x00
6000a9f3     unk     0x00
6000a9f4     unk     0x00
6000a9f5     unk     0x00
6000a9f6     unk     0x00
6000a9f7     unk     0x00
6000a9f8     unk     0x00
6000a9f9     unk     0x00
6000a9fa     unk     0x00
6000a9fb     unk     0x00
6000a9fc     unk     0x00
6000a9fd     unk     0x00
6000a9fe     unk     0x00
6000a9ff     unk     0x00
6000aa00     unk     0x00
6000aa01     unk     0x00
6000aa02     unk     0x00
6000aa03     unk     0x00
6000aa04     unk     0x00
6000aa05     unk     0x00
6000aa06     unk     0x00
6000aa07     unk     0x00
6000aa08     unk     0x00
6000aa09     unk     0x00
6000aa0a     unk     0x00
6000aa0b     unk     0x00
6000aa0c     unk     0x00
6000aa0d     unk     0x00
6000aa0e     unk     0x00
6000aa0f     unk     0x00
6000aa10     unk     0x00
6000aa11     unk     0x00
6000aa12     unk     0x00
6000aa13     unk     0x00
6000aa14     unk     0x00
6000aa15     unk     0x00
6000aa16     unk     0x00
6000aa17     unk     0x00
6000aa18     unk     0x00
6000aa19     unk     0x00
6000aa1a     unk     0x00
6000aa1b     unk     0x00
6000aa1c     unk     0x00
6000aa1d     unk     0x00
6000aa1e     unk     0x00
6000aa1f     unk     0x00
6000aa20     unk     0x00
6000aa21     unk     0x00
6000aa22     unk     0x00
6000aa23     unk     0x00
6000aa24     unk     0x00
6000aa25     unk     0x00
6000aa26     unk     0x00
6000aa27     unk     0x00
6000aa28     unk     0x00
6000aa29     unk     0x00
6000aa2a     unk     0x00
6000aa2b     unk     0x00
6000aa2c     unk     0x00
6000aa2d     unk     0x00
6000aa2e     unk     0x00
6000aa2f     unk     0x00
6000aa30     unk     0x00
6000aa31     unk     0x00
6000aa32     unk     0x00
6000aa33     unk     0x00
6000aa34     unk     0x00
6000aa35     unk     0x00
6000aa36     unk     0x00
6000aa37     unk     0x00
6000aa38     unk     0x00
6000aa39     unk     0x00
6000aa3a     unk     0x00
6000aa3b     unk     0x00
6000aa3c     unk     0x00
6000aa3d     unk     0x00
6000aa3e     unk     0x00
6000aa3f     unk     0x00
6000aa40     unk     0x00
6000aa41     unk     0x00
6000aa42     unk     0x00
6000aa43     unk     0x00
6000aa44     unk     0x00
6000aa45     unk     0x00
6000aa46     unk     0x00
6000aa47     unk     0x00
6000aa48     unk     0x00
6000aa49     unk     0x00
6000aa4a     unk     0x00
6000aa4b     unk     0x00
6000aa4c     unk     0x00
6000aa4d     unk     0x00
6000aa4e     unk     0x00
6000aa4f     unk     0x00
6000aa50     unk     0x00
6000aa51     unk     0x00
6000aa52     unk     0x00
6000aa53     unk     0x00
6000aa54     unk     0x00
6000aa55     unk     0x00
6000aa56     unk     0x00
6000aa57     unk     0x00
6000aa58     unk     0x00
6000aa59     unk     0x00
6000aa5a     unk     0x00
6000aa5b     unk     0x00
6000aa5c     unk     0x00
6000aa5d     unk     0x00
6000aa5e     unk     0x00
6000aa5f     unk     0x00
6000aa60     unk     0x00
6000aa61     unk     0x00
6000aa62     unk     0x00
6000aa63     unk     0x00
6000aa64     unk     0x00
6000aa65     unk     0x00
6000aa66     unk     0x00
6000aa67     unk     0x00
6000aa68     unk     0x00
6000aa69     unk     0x00
6000aa6a     unk     0x00
6000aa6b     unk     0x00
6000aa6c     unk     0x00
6000aa6d     unk     0x00
6000aa6e     unk     0x00
6000aa6f     unk     0x00
6000aa70     unk     0x00
6000aa71     unk     0x00
6000aa72     unk     0x00
6000aa73     unk     0x00
6000aa74     unk     0x00
6000aa75     unk     0x00
6000aa76     unk     0x00
6000aa77     unk     0x00
6000aa78     unk     0x00
6000aa79     unk     0x00
6000aa7a     unk     0x00
6000aa7b     unk     0x00
6000aa7c     unk     0x00
6000aa7d     unk     0x00
6000aa7e     unk     0x00
6000aa7f     unk     0x00
6000aa80     unk     0x00
6000aa81     unk     0x00
6000aa82     unk     0x00
6000aa83     unk     0x00
6000aa84     unk     0x00
6000aa85     unk     0x00
6000aa86     unk     0x00
6000aa87     unk     0x00
6000aa88     unk     0x00
6000aa89     unk     0x00
6000aa8a     unk     0x00
6000aa8b     unk     0x00
6000aa8c     unk     0x00
6000aa8d     unk     0x00
6000aa8e     unk     0x00
6000aa8f     unk     0x00
6000aa90     unk     0x00
6000aa91     unk     0x00
6000aa92     unk     0x00
6000aa93     unk     0x00
6000aa94     unk     0x00
6000aa95     unk     0x00
6000aa96     unk     0x00
6000aa97     unk     0x00
6000aa98     unk     0x00
6000aa99     unk     0x00
6000aa9a     unk     0x00
6000aa9b     unk     0x00
6000aa9c     unk     0x00
6000aa9d     unk     0x00
6000aa9e     unk     0x00
6000aa9f     unk     0x00
6000aaa0     unk     0x00
6000aaa1     unk     0x00
6000aaa2     unk     0x00
6000aaa3     unk     0x00
6000aaa4     unk     0x00
6000aaa5     unk     0x00
6000aaa6     unk     0x00
6000aaa7     unk     0x00
6000aaa8     unk     0x00
6000aaa9     unk     0x00
6000aaaa     unk     0x00
6000aaab     unk     0x00
6000aaac     unk     0x00
6000aaad     unk     0x00
6000aaae     unk     0x00
6000aaaf     unk     0x00
6000aab0     unk     0x00
6000aab1     unk     0x00
6000aab2     unk     0x00
6000aab3     unk     0x00
6000aab4     unk     0x00
6000aab5     unk     0x00
6000aab6     unk     0x00
6000aab7     unk     0x00
6000aab8     unk     0x00
6000aab9     unk     0x00
6000aaba     unk     0x00
6000aabb     unk     0x00
6000aabc     unk     0x00
6000aabd     unk     0x00
6000aabe     unk     0x00
6000aabf     unk     0x00
6000aac0     unk     0x00
6000aac1     unk     0x00
6000aac2     unk     0x00
6000aac3     unk     0x00
6000aac4     unk     0x00
6000aac5     unk     0x00
6000aac6     unk     0x00
6000aac7     unk     0x00
6000aac8     unk     0x00
6000aac9     unk     0x00
6000aaca     unk     0x00
6000aacb     unk     0x00
6000aacc     unk     0x00
6000aacd     unk     0x00
6000aace     unk     0x00
6000aacf     unk     0x00
6000aad0     unk     0x00
6000aad1     unk     0x00
6000aad2     unk     0x00
6000aad3     unk     0x00
6000aad4     unk     0x00
6000aad5     unk     0x00
6000aad6     unk     0x00
6000aad7     unk     0x00
6000aad8     unk     0x00
6000aad9     unk     0x00
6000aada     unk     0x00
6000aadb     unk     0x00
6000aadc     unk     0x00
6000aadd     unk     0x00
6000aade     unk     0x00
6000aadf     unk     0x00
6000aae0     unk     0x00
6000aae1     unk     0x00
6000aae2     unk     0x00
6000aae3     unk     0x00
6000aae4     unk     0x00
6000aae5     unk     0x00
6000aae6     unk     0x00
6000aae7     unk     0x00
6000aae8     unk     0x00
6000aae9     unk     0x00
6000aaea     unk     0x00
6000aaeb     unk     0x00
6000aaec     unk     0x00
6000aaed     unk     0x00
6000aaee     unk     0x00
6000aaef     unk     0x00
6000aaf0     unk     0x00
6000aaf1     unk     0x00
6000aaf2     unk     0x00
6000aaf3     unk     0x00
6000aaf4     unk     0x00
6000aaf5     unk     0x00
6000aaf6     unk     0x00
6000aaf7     unk     0x00
6000aaf8     unk     0x00
6000aaf9     unk     0x00
6000aafa     unk     0x00
6000aafb     unk     0x00
6000aafc     unk     0x00
6000aafd     unk     0x00
6000aafe     unk     0x00
6000aaff     unk     0x00
6000ab00     unk     0x00
6000ab01     unk     0x00
6000ab02     unk     0x00
6000ab03     unk     0x00
6000ab04     unk     0x00
6000ab05     unk     0x00
6000ab06     unk     0x00
6000ab07     unk     0x00
6000ab08     unk     0x00
6000ab09     unk     0x00
6000ab0a     unk     0x00
6000ab0b     unk     0x00
6000ab0c     unk     0x00
6000ab0d     unk     0x00
6000ab0e     unk     0x00
6000ab0f     unk     0x00
6000ab10     unk     0x00
6000ab11     unk     0x00
6000ab12     unk     0x00
6000ab13     unk     0x00
6000ab14     unk     0x00
6000ab15     unk     0x00
6000ab16     unk     0x00
6000ab17     unk     0x00
6000ab18     unk     0x00
6000ab19     unk     0x00
6000ab1a     unk     0x00
6000ab1b     unk     0x00
6000ab1c     unk     0x00
6000ab1d     unk     0x00
6000ab1e     unk     0x00
6000ab1f     unk     0x00
6000ab20     unk     0x00
6000ab21     unk     0x00
6000ab22     unk     0x00
6000ab23     unk     0x00
6000ab24     unk     0x00
6000ab25     unk     0x00
6000ab26     unk     0x00
6000ab27     unk     0x00
6000ab28     unk     0x00
6000ab29     unk     0x00
6000ab2a     unk     0x00
6000ab2b     unk     0x00
6000ab2c     unk     0x00
6000ab2d     unk     0x00
6000ab2e     unk     0x00
6000ab2f     unk     0x00
6000ab30     unk     0x00
6000ab31     unk     0x00
6000ab32     unk     0x00
6000ab33     unk     0x00
6000ab34     unk     0x00
6000ab35     unk     0x00
6000ab36     unk     0x00
6000ab37     unk     0x00
6000ab38     unk     0x00
6000ab39     unk     0x00
6000ab3a     unk     0x00
6000ab3b     unk     0x00
6000ab3c     unk     0x00
6000ab3d     unk     0x00
6000ab3e     unk     0x00
6000ab3f     unk     0x00
6000ab40     unk     0x00
6000ab41     unk     0x00
6000ab42     unk     0x00
6000ab43     unk     0x00
6000ab44     unk     0x00
6000ab45     unk     0x00
6000ab46     unk     0x00
6000ab47     unk     0x00
6000ab48     unk     0x00
6000ab49     unk     0x00
6000ab4a     unk     0x00
6000ab4b     unk     0x00
6000ab4c     unk     0x00
6000ab4d     unk     0x00
6000ab4e     unk     0x00
6000ab4f     unk     0x00
6000ab50     unk     0x00
6000ab51     unk     0x00
6000ab52     unk     0x00
6000ab53     unk     0x00
6000ab54     unk     0x00
6000ab55     unk     0x00
6000ab56     unk     0x00
6000ab57     unk     0x00
6000ab58     unk     0x00
6000ab59     unk     0x00
6000ab5a     unk     0x00
6000ab5b     unk     0x00
6000ab5c     unk     0x00
6000ab5d     unk     0x00
6000ab5e     unk     0x00
6000ab5f     unk     0x00
6000ab60     unk     0x00
6000ab61     unk     0x00
6000ab62     unk     0x00
6000ab63     unk     0x00
6000ab64     unk     0x00
6000ab65     unk     0x00
6000ab66     unk     0x00
6000ab67     unk     0x00
6000ab68     unk     0x00
6000ab69     unk     0x00
6000ab6a     unk     0x00
6000ab6b     unk     0x00
6000ab6c     unk     0x00
6000ab6d     unk     0x00
6000ab6e     unk     0x00
6000ab6f     unk     0x00
6000ab70     unk     0x00
6000ab71     unk     0x00
6000ab72     unk     0x00
6000ab73     unk     0x00
6000ab74     unk     0x00
6000ab75     unk     0x00
6000ab76     unk     0x00
6000ab77     unk     0x00
6000ab78     unk     0x00
6000ab79     unk     0x00
6000ab7a     unk     0x00
6000ab7b     unk     0x00
6000ab7c     unk     0x00
6000ab7d     unk     0x00
6000ab7e     unk     0x00
6000ab7f     unk     0x00
6000ab80     unk     0x00
6000ab81     unk     0x00
6000ab82     unk     0x00
6000ab83     unk     0x00
6000ab84     unk     0x00
6000ab85     unk     0x00
6000ab86     unk     0x00
6000ab87     unk     0x00
6000ab88     unk     0x00
6000ab89     unk     0x00
6000ab8a     unk     0x00
6000ab8b     unk     0x00
6000ab8c     unk     0x00
6000ab8d     unk     0x00
6000ab8e     unk     0x00
6000ab8f     unk     0x00
6000ab90     unk     0x00
6000ab91     unk     0x00
6000ab92     unk     0x00
6000ab93     unk     0x00
6000ab94     unk     0x00
6000ab95     unk     0x00
6000ab96     unk     0x00
6000ab97     unk     0x00
6000ab98     unk     0x00
6000ab99     unk     0x00
6000ab9a     unk     0x00
6000ab9b     unk     0x00
6000ab9c     unk     0x00
6000ab9d     unk     0x00
6000ab9e     unk     0x00
6000ab9f     unk     0x00
6000aba0     unk     0x00
6000aba1     unk     0x00
6000aba2     unk     0x00
6000aba3     unk     0x00
6000aba4     unk     0x00
6000aba5     unk     0x00
6000aba6     unk     0x00
6000aba7     unk     0x00
6000aba8     unk     0x00
6000aba9     unk     0x00
6000abaa     unk     0x00
6000abab     unk     0x00
6000abac     unk     0x00
6000abad     unk     0x00
6000abae     unk     0x00
6000abaf     unk     0x00
6000abb0     unk     0x00
6000abb1     unk     0x00
6000abb2     unk     0x00
6000abb3     unk     0x00
6000abb4     unk     0x00
6000abb5     unk     0x00
6000abb6     unk     0x00
6000abb7     unk     0x00
6000abb8     unk     0x00
6000abb9     unk     0x00
6000abba     unk     0x00
6000abbb     unk     0x00
6000abbc     unk     0x00
6000abbd     unk     0x00
6000abbe     unk     0x00
6000abbf     unk     0x00
6000abc0     unk     0x00
6000abc1     unk     0x00
6000abc2     unk     0x00
6000abc3     unk     0x00
6000abc4     unk     0x00
6000abc5     unk     0x00
6000abc6     unk     0x00
6000abc7     unk     0x00
6000abc8     unk     0x00
6000abc9     unk     0x00
6000abca     unk     0x00
6000abcb     unk     0x00
6000abcc     unk     0x00
6000abcd     unk     0x00
6000abce     unk     0x00
6000abcf     unk     0x00
6000abd0     unk     0x00
6000abd1     unk     0x00
6000abd2     unk     0x00
6000abd3     unk     0x00
6000abd4     unk     0x00
6000abd5     unk     0x00
6000abd6     unk     0x00
6000abd7     unk     0x00
6000abd8     unk     0x00
6000abd9     unk     0x00
6000abda     unk     0x00
6000abdb     unk     0x00
6000abdc     unk     0x00
6000abdd     unk     0x00
6000abde     unk     0x00
6000abdf     unk     0x00
6000abe0     unk     0x00
6000abe1     unk     0x00
6000abe2     unk     0x00
6000abe3     unk     0x00
6000abe4     unk     0x00
6000abe5     unk     0x00
6000abe6     unk     0x00
6000abe7     unk     0x00
6000abe8     unk     0x00
6000abe9     unk     0x00
6000abea     unk     0x00
6000abeb     unk     0x00
6000abec     unk     0x00
6000abed     unk     0x00
6000abee     unk     0x00
6000abef     unk     0x00
6000abf0     unk     0x00
6000abf1     unk     0x00
6000abf2     unk     0x00
6000abf3     unk     0x00
6000abf4     unk     0x00
6000abf5     unk     0x00
6000abf6     unk     0x00
6000abf7     unk     0x00
6000abf8     unk     0x00
6000abf9     unk     0x00
6000abfa     unk     0x00
6000abfb     unk     0x00
6000abfc     unk     0x00
6000abfd     unk     0x00
6000abfe     unk     0x00
6000abff     unk     0x00
6000ac00     unk     0x00
6000ac01     unk     0x00
6000ac02     unk     0x00
6000ac03     unk     0x00
6000ac04     unk     0x00
6000ac05     unk     0x00
6000ac06     unk     0x00
6000ac07     unk     0x00
6000ac08     unk     0x00
6000ac09     unk     0x00
6000ac0a     unk     0x00
6000ac0b     unk     0x00
6000ac0c     unk     0x00
6000ac0d     unk     0x00
6000ac0e     unk     0x00
6000ac0f     unk     0x00
6000ac10     unk     0x00
6000ac11     unk     0x00
6000ac12     unk     0x00
6000ac13     unk     0x00
6000ac14     unk     0x00
6000ac15     unk     0x00
6000ac16     unk     0x00
6000ac17     unk     0x00
6000ac18     unk     0x00
6000ac19     unk     0x00
6000ac1a     unk     0x00
6000ac1b     unk     0x00
6000ac1c     unk     0x00
6000ac1d     unk     0x00
6000ac1e     unk     0x00
6000ac1f     unk     0x00
6000ac20     unk     0x00
6000ac21     unk     0x00
6000ac22     unk     0x00
6000ac23     unk     0x00
6000ac24     unk     0x00
6000ac25     unk     0x00
6000ac26     unk     0x00
6000ac27     unk     0x00
6000ac28     unk     0x00
6000ac29     unk     0x00
6000ac2a     unk     0x00
6000ac2b     unk     0x00
6000ac2c     unk     0x00
6000ac2d     unk     0x00
6000ac2e     unk     0x00
6000ac2f     unk     0x00
6000ac30     unk     0x00
6000ac31     unk     0x00
6000ac32     unk     0x00
6000ac33     unk     0x00
6000ac34     unk     0x00
6000ac35     unk     0x00
6000ac36     unk     0x00
6000ac37     unk     0x00
6000ac38     unk     0x00
6000ac39     unk     0x00
6000ac3a     unk     0x00
6000ac3b     unk     0x00
6000ac3c     unk     0x00
6000ac3d     unk     0x00
6000ac3e     unk     0x00
6000ac3f     unk     0x00
6000ac40     unk     0x00
6000ac41     unk     0x00
6000ac42     unk     0x00
6000ac43     unk     0x00
6000ac44     unk     0x00
6000ac45     unk     0x00
6000ac46     unk     0x00
6000ac47     unk     0x00
6000ac48     unk     0x00
6000ac49     unk     0x00
6000ac4a     unk     0x00
6000ac4b     unk     0x00
6000ac4c     unk     0x00
6000ac4d     unk     0x00
6000ac4e     unk     0x00
6000ac4f     unk     0x00
6000ac50     unk     0x00
6000ac51     unk     0x00
6000ac52     unk     0x00
6000ac53     unk     0x00
6000ac54     unk     0x00
6000ac55     unk     0x00
6000ac56     unk     0x00
6000ac57     unk     0x00
6000ac58     unk     0x00
6000ac59     unk     0x00
6000ac5a     unk     0x00
6000ac5b     unk     0x00
6000ac5c     unk     0x00
6000ac5d     unk     0x00
6000ac5e     unk     0x00
6000ac5f     unk     0x00
6000ac60     unk     0x00
6000ac61     unk     0x00
6000ac62     unk     0x00
6000ac63     unk     0x00
6000ac64     unk     0x00
6000ac65     unk     0x00
6000ac66     unk     0x00
6000ac67     unk     0x00
6000ac68     unk     0x00
6000ac69     unk     0x00
6000ac6a     unk     0x00
6000ac6b     unk     0x00
6000ac6c     unk     0x00
6000ac6d     unk     0x00
6000ac6e     unk     0x00
6000ac6f     unk     0x00
6000ac70     unk     0x00
6000ac71     unk     0x00
6000ac72     unk     0x00
6000ac73     unk     0x00
6000ac74     unk     0x00
6000ac75     unk     0x00
6000ac76     unk     0x00
6000ac77     unk     0x00
6000ac78     unk     0x00
6000ac79     unk     0x00
6000ac7a     unk     0x00
6000ac7b     unk     0x00
6000ac7c     unk     0x00
6000ac7d     unk     0x00
6000ac7e     unk     0x00
6000ac7f     unk     0x00
6000ac80     unk     0x00
6000ac81     unk     0x00
6000ac82     unk     0x00
6000ac83     unk     0x00
6000ac84     unk     0x00
6000ac85     unk     0x00
6000ac86     unk     0x00
6000ac87     unk     0x00
6000ac88     unk     0x00
6000ac89     unk     0x00
6000ac8a     unk     0x00
6000ac8b     unk     0x00
6000ac8c     unk     0x00
6000ac8d     unk     0x00
6000ac8e     unk     0x00
6000ac8f     unk     0x00
6000ac90     unk     0x00
6000ac91     unk     0x00
6000ac92     unk     0x00
6000ac93     unk     0x00
6000ac94     unk     0x00
6000ac95     unk     0x00
6000ac96     unk     0x00
6000ac97     unk     0x00
6000ac98     unk     0x00
6000ac99     unk     0x00
6000ac9a     unk     0x00
6000ac9b     unk     0x00
6000ac9c     unk     0x00
6000ac9d     unk     0x00
6000ac9e     unk     0x00
6000ac9f     unk     0x00
6000aca0     unk     0x00
6000aca1     unk     0x00
6000aca2     unk     0x00
6000aca3     unk     0x00
6000aca4     unk     0x00
6000aca5     unk     0x00
6000aca6     unk     0x00
6000aca7     unk     0x00
6000aca8     unk     0x00
6000aca9     unk     0x00
6000acaa     unk     0x00
6000acab     unk     0x00
6000acac     unk     0x00
6000acad     unk     0x00
6000acae     unk     0x00
6000acaf     unk     0x00
6000acb0     unk     0x00
6000acb1     unk     0x00
6000acb2     unk     0x00
6000acb3     unk     0x00
6000acb4     unk     0x00
6000acb5     unk     0x00
6000acb6     unk     0x00
6000acb7     unk     0x00
6000acb8     unk     0x00
6000acb9     unk     0x00
6000acba     unk     0x00
6000acbb     unk     0x00
6000acbc     unk     0x00
6000acbd     unk     0x00
6000acbe     unk     0x00
6000acbf     unk     0x00
6000acc0     unk     0x00
6000acc1     unk     0x00
6000acc2     unk     0x00
6000acc3     unk     0x00
6000acc4     unk     0x00
6000acc5     unk     0x00
6000acc6     unk     0x00
6000acc7     unk     0x00
6000acc8     unk     0x00
6000acc9     unk     0x00
6000acca     unk     0x00
6000accb     unk     0x00
6000accc     unk     0x00
6000accd     unk     0x00
6000acce     unk     0x00
6000accf     unk     0x00
6000acd0     unk     0x00
6000acd1     unk     0x00
6000acd2     unk     0x00
6000acd3     unk     0x00
6000acd4     unk     0x00
6000acd5     unk     0x00
6000acd6     unk     0x00
6000acd7     unk     0x00
6000acd8     unk     0x00
6000acd9     unk     0x00
6000acda     unk     0x00
6000acdb     unk     0x00
6000acdc     unk     0x00
6000acdd     unk     0x00
6000acde     unk     0x00
6000acdf     unk     0x00
6000ace0     unk     0x00
6000ace1     unk     0x00
6000ace2     unk     0x00
6000ace3     unk     0x00
6000ace4     unk     0x00
6000ace5     unk     0x00
6000ace6     unk     0x00
6000ace7     unk     0x00
6000ace8     unk     0x00
6000ace9     unk     0x00
6000acea     unk     0x00
6000aceb     unk     0x00
6000acec     unk     0x00
6000aced     unk     0x00
6000acee     unk     0x00
6000acef     unk     0x00
6000acf0     unk     0x00
6000acf1     unk     0x00
6000acf2     unk     0x00
6000acf3     unk     0x00
6000acf4     unk     0x00
6000acf5     unk     0x00
6000acf6     unk     0x00
6000acf7     unk     0x00
6000acf8     unk     0x00
6000acf9     unk     0x00
6000acfa     unk     0x00
6000acfb     unk     0x00
6000acfc     unk     0x00
6000acfd     unk     0x00
6000acfe     unk     0x00
6000acff     unk     0x00
6000ad00     unk     0x00
6000ad01     unk     0x00
6000ad02     unk     0x00
6000ad03     unk     0x00
6000ad04     unk     0x00
6000ad05     unk     0x00
6000ad06     unk     0x00
6000ad07     unk     0x00
6000ad08     unk     0x00
6000ad09     unk     0x00
6000ad0a     unk     0x00
6000ad0b     unk     0x00
6000ad0c     unk     0x00
6000ad0d     unk     0x00
6000ad0e     unk     0x00
6000ad0f     unk     0x00
6000ad10     unk     0x00
6000ad11     unk     0x00
6000ad12     unk     0x00
6000ad13     unk     0x00
6000ad14     unk     0x00
6000ad15     unk     0x00
6000ad16     unk     0x00
6000ad17     unk     0x00
6000ad18     unk     0x00
6000ad19     unk     0x00
6000ad1a     unk     0x00
6000ad1b     unk     0x00
6000ad1c     unk     0x00
6000ad1d     unk     0x00
6000ad1e     unk     0x00
6000ad1f     unk     0x00
6000ad20     unk     0x00
6000ad21     unk     0x00
6000ad22     unk     0x00
6000ad23     unk     0x00
6000ad24     unk     0x00
6000ad25     unk     0x00
6000ad26     unk     0x00
6000ad27     unk     0x00
6000ad28     unk     0x00
6000ad29     unk     0x00
6000ad2a     unk     0x00
6000ad2b     unk     0x00
6000ad2c     unk     0x00
6000ad2d     unk     0x00
6000ad2e     unk     0x00
6000ad2f     unk     0x00
6000ad30     unk     0x00
6000ad31     unk     0x00
6000ad32     unk     0x00
6000ad33     unk     0x00
6000ad34     unk     0x00
6000ad35     unk     0x00
6000ad36     unk     0x00
6000ad37     unk     0x00
6000ad38     unk     0x00
6000ad39     unk     0x00
6000ad3a     unk     0x00
6000ad3b     unk     0x00
6000ad3c     unk     0x00
6000ad3d     unk     0x00
6000ad3e     unk     0x00
6000ad3f     unk     0x00
6000ad40     unk     0x00
6000ad41     unk     0x00
6000ad42     unk     0x00
6000ad43     unk     0x00
6000ad44     unk     0x00
6000ad45     unk     0x00
6000ad46     unk     0x00
6000ad47     unk     0x00
6000ad48     unk     0x00
6000ad49     unk     0x00
6000ad4a     unk     0x00
6000ad4b     unk     0x00
6000ad4c     unk     0x00
6000ad4d     unk     0x00
6000ad4e     unk     0x00
6000ad4f     unk     0x00
6000ad50     unk     0x00
6000ad51     unk     0x00
6000ad52     unk     0x00
6000ad53     unk     0x00
6000ad54     unk     0x00
6000ad55     unk     0x00
6000ad56     unk     0x00
6000ad57     unk     0x00
6000ad58     unk     0x00
6000ad59     unk     0x00
6000ad5a     unk     0x00
6000ad5b     unk     0x00
6000ad5c     unk     0x00
6000ad5d     unk     0x00
6000ad5e     unk     0x00
6000ad5f     unk     0x00
6000ad60     unk     0x00
6000ad61     unk     0x00
6000ad62     unk     0x00
6000ad63     unk     0x00
6000ad64     unk     0x00
6000ad65     unk     0x00
6000ad66     unk     0x00
6000ad67     unk     0x00
6000ad68     unk     0x00
6000ad69     unk     0x00
6000ad6a     unk     0x00
6000ad6b     unk     0x00
6000ad6c     unk     0x00
6000ad6d     unk     0x00
6000ad6e     unk     0x00
6000ad6f     unk     0x00
6000ad70     unk     0x00
6000ad71     unk     0x00
6000ad72     unk     0x00
6000ad73     unk     0x00
6000ad74     unk     0x00
6000ad75     unk     0x00
6000ad76     unk     0x00
6000ad77     unk     0x00
6000ad78     unk     0x00
6000ad79     unk     0x00
6000ad7a     unk     0x00
6000ad7b     unk     0x00
6000ad7c     unk     0x00
6000ad7d     unk     0x00
6000ad7e     unk     0x00
6000ad7f     unk     0x00
6000ad80     unk     0x00
6000ad81     unk     0x00
6000ad82     unk     0x00
6000ad83     unk     0x00
6000ad84     unk     0x00
6000ad85     unk     0x00
6000ad86     unk     0x00
6000ad87     unk     0x00
6000ad88     unk     0x00
6000ad89     unk     0x00
6000ad8a     unk     0x00
6000ad8b     unk     0x00
6000ad8c     unk     0x00
6000ad8d     unk     0x00
6000ad8e     unk     0x00
6000ad8f     unk     0x00
6000ad90     unk     0x00
6000ad91     unk     0x00
6000ad92     unk     0x00
6000ad93     unk     0x00
6000ad94     unk     0x00
6000ad95     unk     0x00
6000ad96     unk     0x00
6000ad97     unk     0x00
6000ad98     unk     0x00
6000ad99     unk     0x00
6000ad9a     unk     0x00
6000ad9b     unk     0x00
6000ad9c     unk     0x00
6000ad9d     unk     0x00
6000ad9e     unk     0x00
6000ad9f     unk     0x00
6000ada0     unk     0x00
6000ada1     unk     0x00
6000ada2     unk     0x00
6000ada3     unk     0x00
6000ada4     unk     0x00
6000ada5     unk     0x00
6000ada6     unk     0x00
6000ada7     unk     0x00
6000ada8     unk     0x00
6000ada9     unk     0x00
6000adaa     unk     0x00
6000adab     unk     0x00
6000adac     unk     0x00
6000adad     unk     0x00
6000adae     unk     0x00
6000adaf     unk     0x00
6000adb0     unk     0x00
6000adb1     unk     0x00
6000adb2     unk     0x00
6000adb3     unk     0x00
6000adb4     unk     0x00
6000adb5     unk     0x00
6000adb6     unk     0x00
6000adb7     unk     0x00
6000adb8     unk     0x00
6000adb9     unk     0x00
6000adba     unk     0x00
6000adbb     unk     0x00
6000adbc     unk     0x00
6000adbd     unk     0x00
6000adbe     unk     0x00
6000adbf     unk     0x00
6000adc0     unk     0x00
6000adc1     unk     0x00
6000adc2     unk     0x00
6000adc3     unk     0x00
6000adc4     unk     0x00
6000adc5     unk     0x00
6000adc6     unk     0x00
6000adc7     unk     0x00
6000adc8     unk     0x00
6000adc9     unk     0x00
6000adca     unk     0x00
6000adcb     unk     0x00
6000adcc     unk     0x00
6000adcd     unk     0x00
6000adce     unk     0x00
6000adcf     unk     0x00
6000add0     unk     0x00
6000add1     unk     0x00
6000add2     unk     0x00
6000add3     unk     0x00
6000add4     unk     0x00
6000add5     unk     0x00
6000add6     unk     0x00
6000add7     unk     0x00
6000add8     unk     0x00
6000add9     unk     0x00
6000adda     unk     0x00
6000addb     unk     0x00
6000addc     unk     0x00
6000addd     unk     0x00
6000adde     unk     0x00
6000addf     unk     0x00
6000ade0     unk     0x00
6000ade1     unk     0x00
6000ade2     unk     0x00
6000ade3     unk     0x00
6000ade4     unk     0x00
6000ade5     unk     0x00
6000ade6     unk     0x00
6000ade7     unk     0x00
6000ade8     unk     0x00
6000ade9     unk     0x00
6000adea     unk     0x00
6000adeb     unk     0x00
6000adec     unk     0x00
6000aded     unk     0x00
6000adee     unk     0x00
6000adef     unk     0x00
6000adf0     unk     0x00
6000adf1     unk     0x00
6000adf2     unk     0x00
6000adf3     unk     0x00
6000adf4     unk     0x00
6000adf5     unk     0x00
6000adf6     unk     0x00
6000adf7     unk     0x00
6000adf8     unk     0x00
6000adf9     unk     0x00
6000adfa     unk     0x00
6000adfb     unk     0x00
6000adfc     unk     0x00
6000adfd     unk     0x00
6000adfe     unk     0x00
6000adff     unk     0x00
6000ae00     unk     0x00
6000ae01     unk     0x00
6000ae02     unk     0x00
6000ae03     unk     0x00
6000ae04     unk     0x00
6000ae05     unk     0x00
6000ae06     unk     0x00
6000ae07     unk     0x00
6000ae08     unk     0x00
6000ae09     unk     0x00
6000ae0a     unk     0x00
6000ae0b     unk     0x00
6000ae0c     unk     0x00
6000ae0d     unk     0x00
6000ae0e     unk     0x00
6000ae0f     unk     0x00
6000ae10     unk     0x00
6000ae11     unk     0x00
6000ae12     unk     0x00
6000ae13     unk     0x00
6000ae14     unk     0x00
6000ae15     unk     0x00
6000ae16     unk     0x00
6000ae17     unk     0x00
6000ae18     unk     0x00
6000ae19     unk     0x00
6000ae1a     unk     0x00
6000ae1b     unk     0x00
6000ae1c     unk     0x00
6000ae1d     unk     0x00
6000ae1e     unk     0x00
6000ae1f     unk     0x00
6000ae20     unk     0x00
6000ae21     unk     0x00
6000ae22     unk     0x00
6000ae23     unk     0x00
6000ae24     unk     0x00
6000ae25     unk     0x00
6000ae26     unk     0x00
6000ae27     unk     0x00
6000ae28     unk     0x00
6000ae29     unk     0x00
6000ae2a     unk     0x00
6000ae2b     unk     0x00
6000ae2c     unk     0x00
6000ae2d     unk     0x00
6000ae2e     unk     0x00
6000ae2f     unk     0x00
6000ae30     unk     0x00
6000ae31     unk     0x00
6000ae32     unk     0x00
6000ae33     unk     0x00
6000ae34     unk     0x00
6000ae35     unk     0x00
6000ae36     unk     0x00
6000ae37     unk     0x00
6000ae38     unk     0x00
6000ae39     unk     0x00
6000ae3a     unk     0x00
6000ae3b     unk     0x00
6000ae3c     unk     0x00
6000ae3d     unk     0x00
6000ae3e     unk     0x00
6000ae3f     unk     0x00
6000ae40     unk     0x00
6000ae41     unk     0x00
6000ae42     unk     0x00
6000ae43     unk     0x00
6000ae44     unk     0x00
6000ae45     unk     0x00
6000ae46     unk     0x00
6000ae47     unk     0x00
6000ae48     unk     0x00
6000ae49     unk     0x00
6000ae4a     unk     0x00
6000ae4b     unk     0x00
6000ae4c     unk     0x00
6000ae4d     unk     0x00
6000ae4e     unk     0x00
6000ae4f     unk     0x00
6000ae50     unk     0x00
6000ae51     unk     0x00
6000ae52     unk     0x00
6000ae53     unk     0x00
6000ae54     unk     0x00
6000ae55     unk     0x00
6000ae56     unk     0x00
6000ae57     unk     0x00
6000ae58     unk     0x00
6000ae59     unk     0x00
6000ae5a     unk     0x00
6000ae5b     unk     0x00
6000ae5c     unk     0x00
6000ae5d     unk     0x00
6000ae5e     unk     0x00
6000ae5f     unk     0x00
6000ae60     unk     0x00
6000ae61     unk     0x00
6000ae62     unk     0x00
6000ae63     unk     0x00
6000ae64     unk     0x00
6000ae65     unk     0x00
6000ae66     unk     0x00
6000ae67     unk     0x00
6000ae68     unk     0x00
6000ae69     unk     0x00
6000ae6a     unk     0x00
6000ae6b     unk     0x00
6000ae6c     unk     0x00
6000ae6d     unk     0x00
6000ae6e     unk     0x00
6000ae6f     unk     0x00
6000ae70     unk     0x00
6000ae71     unk     0x00
6000ae72     unk     0x00
6000ae73     unk     0x00
6000ae74     unk     0x00
6000ae75     unk     0x00
6000ae76     unk     0x00
6000ae77     unk     0x00
6000ae78     unk     0x00
6000ae79     unk     0x00
6000ae7a     unk     0x00
6000ae7b     unk     0x00
6000ae7c     unk     0x00
6000ae7d     unk     0x00
6000ae7e     unk     0x00
6000ae7f     unk     0x00
6000ae80     unk     0x00
6000ae81     unk     0x00
6000ae82     unk     0x00
6000ae83     unk     0x00
6000ae84     unk     0x00
6000ae85     unk     0x00
6000ae86     unk     0x00
6000ae87     unk     0x00
6000ae88     unk     0x00
6000ae89     unk     0x00
6000ae8a     unk     0x00
6000ae8b     unk     0x00
6000ae8c     unk     0x00
6000ae8d     unk     0x00
6000ae8e     unk     0x00
6000ae8f     unk     0x00
6000ae90     unk     0x00
6000ae91     unk     0x00
6000ae92     unk     0x00
6000ae93     unk     0x00
6000ae94     unk     0x00
6000ae95     unk     0x00
6000ae96     unk     0x00
6000ae97     unk     0x00
6000ae98     unk     0x00
6000ae99     unk     0x00
6000ae9a     unk     0x00
6000ae9b     unk     0x00
6000ae9c     unk     0x00
6000ae9d     unk     0x00
6000ae9e     unk     0x00
6000ae9f     unk     0x00
6000aea0     unk     0x00
6000aea1     unk     0x00
6000aea2     unk     0x00
6000aea3     unk     0x00
6000aea4     unk     0x00
6000aea5     unk     0x00
6000aea6     unk     0x00
6000aea7     unk     0x00
6000aea8     unk     0x00
6000aea9     unk     0x00
6000aeaa     unk     0x00
6000aeab     unk     0x00
6000aeac     unk     0x00
6000aead     unk     0x00
6000aeae     unk     0x00
6000aeaf     unk     0x00
6000aeb0     unk     0x00
6000aeb1     unk     0x00
6000aeb2     unk     0x00
6000aeb3     unk     0x00
6000aeb4     unk     0x00
6000aeb5     unk     0x00
6000aeb6     unk     0x00
6000aeb7     unk     0x00
6000aeb8     unk     0x00
6000aeb9     unk     0x00
6000aeba     unk     0x00
6000aebb     unk     0x00
6000aebc     unk     0x00
6000aebd     unk     0x00
6000aebe     unk     0x00
6000aebf     unk     0x00
6000aec0     unk     0x00
6000aec1     unk     0x00
6000aec2     unk     0x00
6000aec3     unk     0x00
6000aec4     unk     0x00
6000aec5     unk     0x00
6000aec6     unk     0x00
6000aec7     unk     0x00
6000aec8     unk     0x00
6000aec9     unk     0x00
6000aeca     unk     0x00
6000aecb     unk     0x00
6000aecc     unk     0x00
6000aecd     unk     0x00
6000aece     unk     0x00
6000aecf     unk     0x00
6000aed0     unk     0x00
6000aed1     unk     0x00
6000aed2     unk     0x00
6000aed3     unk     0x00
6000aed4     unk     0x00
6000aed5     unk     0x00
6000aed6     unk     0x00
6000aed7     unk     0x00
6000aed8     unk     0x00
6000aed9     unk     0x00
6000aeda     unk     0x00
6000aedb     unk     0x00
6000aedc     unk     0x00
6000aedd     unk     0x00
6000aede     unk     0x00
6000aedf     unk     0x00
6000aee0     unk     0x00
6000aee1     unk     0x00
6000aee2     unk     0x00
6000aee3     unk     0x00
6000aee4     unk     0x00
6000aee5     unk     0x00
6000aee6     unk     0x00
6000aee7     unk     0x00
6000aee8     unk     0x00
6000aee9     unk     0x00
6000aeea     unk     0x00
6000aeeb     unk     0x00
6000aeec     unk     0x00
6000aeed     unk     0x00
6000aeee     unk     0x00
6000aeef     unk     0x00
6000aef0     unk     0x00
6000aef1     unk     0x00
6000aef2     unk     0x00
6000aef3     unk     0x00
6000aef4     unk     0x00
6000aef5     unk     0x00
6000aef6     unk     0x00
6000aef7     unk     0x00
6000aef8     unk     0x00
6000aef9     unk     0x00
6000aefa     unk     0x00
6000aefb     unk     0x00
6000aefc     unk     0x00
6000aefd     unk     0x00
6000aefe     unk     0x00
6000aeff     unk     0x00
6000af00     unk     0x00
6000af01     unk     0x00
6000af02     unk     0x00
6000af03     unk     0x00
6000af04     unk     0x00
6000af05     unk     0x00
6000af06     unk     0x00
6000af07     unk     0x00
6000af08     unk     0x00
6000af09     unk     0x00
6000af0a     unk     0x00
6000af0b     unk     0x00
6000af0c     unk     0x00
6000af0d     unk     0x00
6000af0e     unk     0x00
6000af0f     unk     0x00
6000af10     unk     0x00
6000af11     unk     0x00
6000af12     unk     0x00
6000af13     unk     0x00
6000af14     unk     0x00
6000af15     unk     0x00
6000af16     unk     0x00
6000af17     unk     0x00
6000af18     unk     0x00
6000af19     unk     0x00
6000af1a     unk     0x00
6000af1b     unk     0x00
6000af1c     unk     0x00
6000af1d     unk     0x00
6000af1e     unk     0x00
6000af1f     unk     0x00
6000af20     unk     0x00
6000af21     unk     0x00
6000af22     unk     0x00
6000af23     unk     0x00
6000af24     unk     0x00
6000af25     unk     0x00
6000af26     unk     0x00
6000af27     unk     0x00
6000af28     unk     0x00
6000af29     unk     0x00
6000af2a     unk     0x00
6000af2b     unk     0x00
6000af2c     unk     0x00
6000af2d     unk     0x00
6000af2e     unk     0x00
6000af2f     unk     0x00
6000af30     unk     0x00
6000af31     unk     0x00
6000af32     unk     0x00
6000af33     unk     0x00
6000af34     unk     0x00
6000af35     unk     0x00
6000af36     unk     0x00
6000af37     unk     0x00
6000af38     unk     0x00
6000af39     unk     0x00
6000af3a     unk     0x00
6000af3b     unk     0x00
6000af3c     unk     0x00
6000af3d     unk     0x00
6000af3e     unk     0x00
6000af3f     unk     0x00
6000af40     unk     0x00
6000af41     unk     0x00
6000af42     unk     0x00
6000af43     unk     0x00
6000af44     unk     0x00
6000af45     unk     0x00
6000af46     unk     0x00
6000af47     unk     0x00
6000af48     unk     0x00
6000af49     unk     0x00
6000af4a     unk     0x00
6000af4b     unk     0x00
6000af4c     unk     0x00
6000af4d     unk     0x00
6000af4e     unk     0x00
6000af4f     unk     0x00
6000af50     unk     0x00
6000af51     unk     0x00
6000af52     unk     0x00
6000af53     unk     0x00
6000af54     unk     0x00
6000af55     unk     0x00
6000af56     unk     0x00
6000af57     unk     0x00
6000af58     unk     0x00
6000af59     unk     0x00
6000af5a     unk     0x00
6000af5b     unk     0x00
6000af5c     unk     0x00
6000af5d     unk     0x00
6000af5e     unk     0x00
6000af5f     unk     0x00
6000af60     unk     0x00
6000af61     unk     0x00
6000af62     unk     0x00
6000af63     unk     0x00
6000af64     unk     0x00
6000af65     unk     0x00
6000af66     unk     0x00
6000af67     unk     0x00
6000af68     unk     0x00
6000af69     unk     0x00
6000af6a     unk     0x00
6000af6b     unk     0x00
6000af6c     unk     0x00
6000af6d     unk     0x00
6000af6e     unk     0x00
6000af6f     unk     0x00
6000af70     unk     0x00
6000af71     unk     0x00
6000af72     unk     0x00
6000af73     unk     0x00
6000af74     unk     0x00
6000af75     unk     0x00
6000af76     unk     0x00
6000af77     unk     0x00
6000af78     unk     0x00
6000af79     unk     0x00
6000af7a     unk     0x00
6000af7b     unk     0x00
6000af7c     unk     0x00
6000af7d     unk     0x00
6000af7e     unk     0x00
6000af7f     unk     0x00
6000af80     unk     0x00
6000af81     unk     0x00
6000af82     unk     0x00
6000af83     unk     0x00
6000af84     unk     0x00
6000af85     unk     0x00
6000af86     unk     0x00
6000af87     unk     0x00
6000af88     unk     0x00
6000af89     unk     0x00
6000af8a     unk     0x00
6000af8b     unk     0x00
6000af8c     unk     0x00
6000af8d     unk     0x00
6000af8e     unk     0x00
6000af8f     unk     0x00
6000af90     unk     0x00
6000af91     unk     0x00
6000af92     unk     0x00
6000af93     unk     0x00
6000af94     unk     0x00
6000af95     unk     0x00
6000af96     unk     0x00
6000af97     unk     0x00
6000af98     unk     0x00
6000af99     unk     0x00
6000af9a     unk     0x00
6000af9b     unk     0x00
6000af9c     unk     0x00
6000af9d     unk     0x00
6000af9e     unk     0x00
6000af9f     unk     0x00
6000afa0     unk     0x00
6000afa1     unk     0x00
6000afa2     unk     0x00
6000afa3     unk     0x00
6000afa4     unk     0x00
6000afa5     unk     0x00
6000afa6     unk     0x00
6000afa7     unk     0x00
6000afa8     unk     0x00
6000afa9     unk     0x00
6000afaa     unk     0x00
6000afab     unk     0x00
6000afac     unk     0x00
6000afad     unk     0x00
6000afae     unk     0x00
6000afaf     unk     0x00
6000afb0     unk     0x00
6000afb1     unk     0x00
6000afb2     unk     0x00
6000afb3     unk     0x00
6000afb4     unk     0x00
6000afb5     unk     0x00
6000afb6     unk     0x00
6000afb7     unk     0x00
6000afb8     unk     0x00
6000afb9     unk     0x00
6000afba     unk     0x00
6000afbb     unk     0x00
6000afbc     unk     0x00
6000afbd     unk     0x00
6000afbe     unk     0x00
6000afbf     unk     0x00
6000afc0     unk     0x00
6000afc1     unk     0x00
6000afc2     unk     0x00
6000afc3     unk     0x00
6000afc4     unk     0x00
6000afc5     unk     0x00
6000afc6     unk     0x00
6000afc7     unk     0x00
6000afc8     unk     0x00
6000afc9     unk     0x00
6000afca     unk     0x00
6000afcb     unk     0x00
6000afcc     unk     0x00
6000afcd     unk     0x00
6000afce     unk     0x00
6000afcf     unk     0x00
6000afd0     unk     0x00
6000afd1     unk     0x00
6000afd2     unk     0x00
6000afd3     unk     0x00
6000afd4     unk     0x00
6000afd5     unk     0x00
6000afd6     unk     0x00
6000afd7     unk     0x00
6000afd8     unk     0x00
6000afd9     unk     0x00
6000afda     unk     0x00
6000afdb     unk     0x00
6000afdc     unk     0x00
6000afdd     unk     0x00
6000afde     unk     0x00
6000afdf     unk     0x00
6000afe0     unk     0x00
6000afe1     unk     0x00
6000afe2     unk     0x00
6000afe3     unk     0x00
6000afe4     unk     0x00
6000afe5     unk     0x00
6000afe6     unk     0x00
6000afe7     unk     0x00
6000afe8     unk     0x00
6000afe9     unk     0x00
6000afea     unk     0x00
6000afeb     unk     0x00
6000afec     unk     0x00
6000afed     unk     0x00
6000afee     unk     0x00
6000afef     unk     0x00
6000aff0     unk     0x00
6000aff1     unk     0x00
6000aff2     unk     0x00
6000aff3     unk     0x00
6000aff4     unk     0x00
6000aff5     unk     0x00
6000aff6     unk     0x00
6000aff7     unk     0x00
6000aff8     unk     0x00
6000aff9     unk     0x00
6000affa     unk     0x00
6000affb     unk     0x00
6000affc     unk     0x00
6000affd     unk     0x00
6000affe     unk     0x00
6000afff     unk     0x00
6000b000     unk     0x00
6000b001     unk     0x00
6000b002     unk     0x00
6000b003     unk     0x00
6000b004     unk     0x00
6000b005     unk     0x00
6000b006     unk     0x00
6000b007     unk     0x00
6000b008     unk     0x00
6000b009     unk     0x00
6000b00a     unk     0x00
6000b00b     unk     0x00
6000b00c     unk     0x00
6000b00d     unk     0x00
6000b00e     unk     0x00
6000b00f     unk     0x00
6000b010     unk     0x00
6000b011     unk     0x00
6000b012     unk     0x00
6000b013     unk     0x00
6000b014     unk     0x00
6000b015     unk     0x00
6000b016     unk     0x00
6000b017     unk     0x00
6000b018     unk     0x00
6000b019     unk     0x00
6000b01a     unk     0x00
6000b01b     unk     0x00
6000b01c     unk     0x00
6000b01d     unk     0x00
6000b01e     unk     0x00
6000b01f     unk     0x00
6000b020     unk     0x00
6000b021     unk     0x00
6000b022     unk     0x00
6000b023     unk     0x00
6000b024     unk     0x00
6000b025     unk     0x00
6000b026     unk     0x00
6000b027     unk     0x00
6000b028     unk     0x00
6000b029     unk     0x00
6000b02a     unk     0x00
6000b02b     unk     0x00
6000b02c     unk     0x00
6000b02d     unk     0x00
6000b02e     unk     0x00
6000b02f     unk     0x00
6000b030     unk     0x00
6000b031     unk     0x00
6000b032     unk     0x00
6000b033     unk     0x00
6000b034     unk     0x00
6000b035     unk     0x00
6000b036     unk     0x00
6000b037     unk     0x00
6000b038     unk     0x00
6000b039     unk     0x00
6000b03a     unk     0x00
6000b03b     unk     0x00
6000b03c     unk     0x00
6000b03d     unk     0x00
6000b03e     unk     0x00
6000b03f     unk     0x00
6000b040     unk     0x00
6000b041     unk     0x00
6000b042     unk     0x00
6000b043     unk     0x00
6000b044     unk     0x00
6000b045     unk     0x00
6000b046     unk     0x00
6000b047     unk     0x00
6000b048     unk     0x00
6000b049     unk     0x00
6000b04a     unk     0x00
6000b04b     unk     0x00
6000b04c     unk     0x00
6000b04d     unk     0x00
6000b04e     unk     0x00
6000b04f     unk     0x00
6000b050     unk     0x00
6000b051     unk     0x00
6000b052     unk     0x00
6000b053     unk     0x00
6000b054     unk     0x00
6000b055     unk     0x00
6000b056     unk     0x00
6000b057     unk     0x00
6000b058     unk     0x00
6000b059     unk     0x00
6000b05a     unk     0x00
6000b05b     unk     0x00
6000b05c     unk     0x00
6000b05d     unk     0x00
6000b05e     unk     0x00
6000b05f     unk     0x00
6000b060     unk     0x00
6000b061     unk     0x00
6000b062     unk     0x00
6000b063     unk     0x00
6000b064     unk     0x00
6000b065     unk     0x00
6000b066     unk     0x00
6000b067     unk     0x00
6000b068     unk     0x00
6000b069     unk     0x00
6000b06a     unk     0x00
6000b06b     unk     0x00
6000b06c     unk     0x00
6000b06d     unk     0x00
6000b06e     unk     0x00
6000b06f     unk     0x00
6000b070     unk     0x00
6000b071     unk     0x00
6000b072     unk     0x00
6000b073     unk     0x00
6000b074     unk     0x00
6000b075     unk     0x00
6000b076     unk     0x00
6000b077     unk     0x00
6000b078     unk     0x00
6000b079     unk     0x00
6000b07a     unk     0x00
6000b07b     unk     0x00
6000b07c     unk     0x00
6000b07d     unk     0x00
6000b07e     unk     0x00
6000b07f     unk     0x00
6000b080     unk     0x00
6000b081     unk     0x00
6000b082     unk     0x00
6000b083     unk     0x00
6000b084     unk     0x00
6000b085     unk     0x00
6000b086     unk     0x00
6000b087     unk     0x00
6000b088     unk     0x00
6000b089     unk     0x00
6000b08a     unk     0x00
6000b08b     unk     0x00
6000b08c     unk     0x00
6000b08d     unk     0x00
6000b08e     unk     0x00
6000b08f     unk     0x00
6000b090     unk     0x00
6000b091     unk     0x00
6000b092     unk     0x00
6000b093     unk     0x00
6000b094     unk     0x00
6000b095     unk     0x00
6000b096     unk     0x00
6000b097     unk     0x00
6000b098     unk     0x00
6000b099     unk     0x00
6000b09a     unk     0x00
6000b09b     unk     0x00
6000b09c     unk     0x00
6000b09d     unk     0x00
6000b09e     unk     0x00
6000b09f     unk     0x00
6000b0a0     unk     0x00
6000b0a1     unk     0x00
6000b0a2     unk     0x00
6000b0a3     unk     0x00
6000b0a4     unk     0x00
6000b0a5     unk     0x00
6000b0a6     unk     0x00
6000b0a7     unk     0x00
6000b0a8     unk     0x00
6000b0a9     unk     0x00
6000b0aa     unk     0x00
6000b0ab     unk     0x00
6000b0ac     unk     0x00
6000b0ad     unk     0x00
6000b0ae     unk     0x00
6000b0af     unk     0x00
6000b0b0     unk     0x00
6000b0b1     unk     0x00
6000b0b2     unk     0x00
6000b0b3     unk     0x00
6000b0b4     unk     0x00
6000b0b5     unk     0x00
6000b0b6     unk     0x00
6000b0b7     unk     0x00
6000b0b8     unk     0x00
6000b0b9     unk     0x00
6000b0ba     unk     0x00
6000b0bb     unk     0x00
6000b0bc     unk     0x00
6000b0bd     unk     0x00
6000b0be     unk     0x00
6000b0bf     unk     0x00
6000b0c0     unk     0x00
6000b0c1     unk     0x00
6000b0c2     unk     0x00
6000b0c3     unk     0x00
6000b0c4     unk     0x00
6000b0c5     unk     0x00
6000b0c6     unk     0x00
6000b0c7     unk     0x00
6000b0c8     unk     0x00
6000b0c9     unk     0x00
6000b0ca     unk     0x00
6000b0cb     unk     0x00
6000b0cc     unk     0x00
6000b0cd     unk     0x00
6000b0ce     unk     0x00
6000b0cf     unk     0x00
6000b0d0     unk     0x00
6000b0d1     unk     0x00
6000b0d2     unk     0x00
6000b0d3     unk     0x00
6000b0d4     unk     0x00
6000b0d5     unk     0x00
6000b0d6     unk     0x00
6000b0d7     unk     0x00
6000b0d8     unk     0x00
6000b0d9     unk     0x00
6000b0da     unk     0x00
6000b0db     unk     0x00
6000b0dc     unk     0x00
6000b0dd     unk     0x00
6000b0de     unk     0x00
6000b0df     unk     0x00
6000b0e0     unk     0x00
6000b0e1     unk     0x00
6000b0e2     unk     0x00
6000b0e3     unk     0x00
6000b0e4     unk     0x00
6000b0e5     unk     0x00
6000b0e6     unk     0x00
6000b0e7     unk     0x00
6000b0e8     unk     0x00
6000b0e9     unk     0x00
6000b0ea     unk     0x00
6000b0eb     unk     0x00
6000b0ec     unk     0x00
6000b0ed     unk     0x00
6000b0ee     unk     0x00
6000b0ef     unk     0x00
6000b0f0     unk     0x00
6000b0f1     unk     0x00
6000b0f2     unk     0x00
6000b0f3     unk     0x00
6000b0f4     unk     0x00
6000b0f5     unk     0x00
6000b0f6     unk     0x00
6000b0f7     unk     0x00
6000b0f8     unk     0x00
6000b0f9     unk     0x00
6000b0fa     unk     0x00
6000b0fb     unk     0x00
6000b0fc     unk     0x00
6000b0fd     unk     0x00
6000b0fe     unk     0x00
6000b0ff     unk     0x00
6000b100     unk     0x00
6000b101     unk     0x00
6000b102     unk     0x00
6000b103     unk     0x00
6000b104     unk     0x00
6000b105     unk     0x00
6000b106     unk     0x00
6000b107     unk     0x00
6000b108     unk     0x00
6000b109     unk     0x00
6000b10a     unk     0x00
6000b10b     unk     0x00
6000b10c     unk     0x00
6000b10d     unk     0x00
6000b10e     unk     0x00
6000b10f     unk     0x00
6000b110     unk     0x00
6000b111     unk     0x00
6000b112     unk     0x00
6000b113     unk     0x00
6000b114     unk     0x00
6000b115     unk     0x00
6000b116     unk     0x00
6000b117     unk     0x00
6000b118     unk     0x00
6000b119     unk     0x00
6000b11a     unk     0x00
6000b11b     unk     0x00
6000b11c     unk     0x00
6000b11d     unk     0x00
6000b11e     unk     0x00
6000b11f     unk     0x00
6000b120     unk     0x00
6000b121     unk     0x00
6000b122     unk     0x00
6000b123     unk     0x00
6000b124     unk     0x00
6000b125     unk     0x00
6000b126     unk     0x00
6000b127     unk     0x00
6000b128     unk     0x00
6000b129     unk     0x00
6000b12a     unk     0x00
6000b12b     unk     0x00
6000b12c     unk     0x00
6000b12d     unk     0x00
6000b12e     unk     0x00
6000b12f     unk     0x00
6000b130     unk     0x00
6000b131     unk     0x00
6000b132     unk     0x00
6000b133     unk     0x00
6000b134     unk     0x00
6000b135     unk     0x00
6000b136     unk     0x00
6000b137     unk     0x00
6000b138     unk     0x00
6000b139     unk     0x00
6000b13a     unk     0x00
6000b13b     unk     0x00
6000b13c     unk     0x00
6000b13d     unk     0x00
6000b13e     unk     0x00
6000b13f     unk     0x00
6000b140     unk     0x00
6000b141     unk     0x00
6000b142     unk     0x00
6000b143     unk     0x00
6000b144     unk     0x00
6000b145     unk     0x00
6000b146     unk     0x00
6000b147     unk     0x00
6000b148     unk     0x00
6000b149     unk     0x00
6000b14a     unk     0x00
6000b14b     unk     0x00
6000b14c     unk     0x00
6000b14d     unk     0x00
6000b14e     unk     0x00
6000b14f     unk     0x00
6000b150     unk     0x00
6000b151     unk     0x00
6000b152     unk     0x00
6000b153     unk     0x00
6000b154     unk     0x00
6000b155     unk     0x00
6000b156     unk     0x00
6000b157     unk     0x00
6000b158     unk     0x00
6000b159     unk     0x00
6000b15a     unk     0x00
6000b15b     unk     0x00
6000b15c     unk     0x00
6000b15d     unk     0x00
6000b15e     unk     0x00
6000b15f     unk     0x00
6000b160     unk     0x00
6000b161     unk     0x00
6000b162     unk     0x00
6000b163     unk     0x00
6000b164     unk     0x00
6000b165     unk     0x00
6000b166     unk     0x00
6000b167     unk     0x00
6000b168     unk     0x00
6000b169     unk     0x00
6000b16a     unk     0x00
6000b16b     unk     0x00
6000b16c     unk     0x00
6000b16d     unk     0x00
6000b16e     unk     0x00
6000b16f     unk     0x00
6000b170     unk     0x00
6000b171     unk     0x00
6000b172     unk     0x00
6000b173     unk     0x00
6000b174     unk     0x00
6000b175     unk     0x00
6000b176     unk     0x00
6000b177     unk     0x00
6000b178     unk     0x00
6000b179     unk     0x00
6000b17a     unk     0x00
6000b17b     unk     0x00
6000b17c     unk     0x00
6000b17d     unk     0x00
6000b17e     unk     0x00
6000b17f     unk     0x00
6000b180     unk     0x00
6000b181     unk     0x00
6000b182     unk     0x00
6000b183     unk     0x00
6000b184     unk     0x00
6000b185     unk     0x00
6000b186     unk     0x00
6000b187     unk     0x00
6000b188     unk     0x00
6000b189     unk     0x00
6000b18a     unk     0x00
6000b18b     unk     0x00
6000b18c     unk     0x00
6000b18d     unk     0x00
6000b18e     unk     0x00
6000b18f     unk     0x00
6000b190     unk     0x00
6000b191     unk     0x00
6000b192     unk     0x00
6000b193     unk     0x00
6000b194     unk     0x00
6000b195     unk     0x00
6000b196     unk     0x00
6000b197     unk     0x00
6000b198     unk     0x00
6000b199     unk     0x00
6000b19a     unk     0x00
6000b19b     unk     0x00
6000b19c     unk     0x00
6000b19d     unk     0x00
6000b19e     unk     0x00
6000b19f     unk     0x00
6000b1a0     unk     0x00
6000b1a1     unk     0x00
6000b1a2     unk     0x00
6000b1a3     unk     0x00
6000b1a4     unk     0x00
6000b1a5     unk     0x00
6000b1a6     unk     0x00
6000b1a7     unk     0x00
6000b1a8     unk     0x00
6000b1a9     unk     0x00
6000b1aa     unk     0x00
6000b1ab     unk     0x00
6000b1ac     unk     0x00
6000b1ad     unk     0x00
6000b1ae     unk     0x00
6000b1af     unk     0x00
6000b1b0     unk     0x00
6000b1b1     unk     0x00
6000b1b2     unk     0x00
6000b1b3     unk     0x00
6000b1b4     unk     0x00
6000b1b5     unk     0x00
6000b1b6     unk     0x00
6000b1b7     unk     0x00
6000b1b8     unk     0x00
6000b1b9     unk     0x00
6000b1ba     unk     0x00
6000b1bb     unk     0x00
6000b1bc     unk     0x00
6000b1bd     unk     0x00
6000b1be     unk     0x00
6000b1bf     unk     0x00
6000b1c0     unk     0x00
6000b1c1     unk     0x00
6000b1c2     unk     0x00
6000b1c3     unk     0x00
6000b1c4     unk     0x00
6000b1c5     unk     0x00
6000b1c6     unk     0x00
6000b1c7     unk     0x00
6000b1c8     unk     0x00
6000b1c9     unk     0x00
6000b1ca     unk     0x00
6000b1cb     unk     0x00
6000b1cc     unk     0x00
6000b1cd     unk     0x00
6000b1ce     unk     0x00
6000b1cf     unk     0x00
6000b1d0     unk     0x00
6000b1d1     unk     0x00
6000b1d2     unk     0x00
6000b1d3     unk     0x00
6000b1d4     unk     0x00
6000b1d5     unk     0x00
6000b1d6     unk     0x00
6000b1d7     unk     0x00
6000b1d8     unk     0x00
6000b1d9     unk     0x00
6000b1da     unk     0x00
6000b1db     unk     0x00
6000b1dc     unk     0x00
6000b1dd     unk     0x00
6000b1de     unk     0x00
6000b1df     unk     0x00
6000b1e0     unk     0x00
6000b1e1     unk     0x00
6000b1e2     unk     0x00
6000b1e3     unk     0x00
6000b1e4     unk     0x00
6000b1e5     unk     0x00
6000b1e6     unk     0x00
6000b1e7     unk     0x00
6000b1e8     unk     0x00
6000b1e9     unk     0x00
6000b1ea     unk     0x00
6000b1eb     unk     0x00
6000b1ec     unk     0x00
6000b1ed     unk     0x00
6000b1ee     unk     0x00
6000b1ef     unk     0x00
6000b1f0     unk     0x00
6000b1f1     unk     0x00
6000b1f2     unk     0x00
6000b1f3     unk     0x00
6000b1f4     unk     0x00
6000b1f5     unk     0x00
6000b1f6     unk     0x00
6000b1f7     unk     0x00
6000b1f8     unk     0x00
6000b1f9     unk     0x00
6000b1fa     unk     0x00
6000b1fb     unk     0x00
6000b1fc     unk     0x00
6000b1fd     unk     0x00
6000b1fe     unk     0x00
6000b1ff     unk     0x00
6000b200     unk     0x00
6000b201     unk     0x00
6000b202     unk     0x00
6000b203     unk     0x00
6000b204     unk     0x00
6000b205     unk     0x00
6000b206     unk     0x00
6000b207     unk     0x00
6000b208     unk     0x00
6000b209     unk     0x00
6000b20a     unk     0x00
6000b20b     unk     0x00
6000b20c     unk     0x00
6000b20d     unk     0x00
6000b20e     unk     0x00
6000b20f     unk     0x00
6000b210     unk     0x00
6000b211     unk     0x00
6000b212     unk     0x00
6000b213     unk     0x00
6000b214     unk     0x00
6000b215     unk     0x00
6000b216     unk     0x00
6000b217     unk     0x00
6000b218     unk     0x00
6000b219     unk     0x00
6000b21a     unk     0x00
6000b21b     unk     0x00
6000b21c     unk     0x00
6000b21d     unk     0x00
6000b21e     unk     0x00
6000b21f     unk     0x00
6000b220     unk     0x00
6000b221     unk     0x00
6000b222     unk     0x00
6000b223     unk     0x00
6000b224     unk     0x00
6000b225     unk     0x00
6000b226     unk     0x00
6000b227     unk     0x00
6000b228     unk     0x00
6000b229     unk     0x00
6000b22a     unk     0x00
6000b22b     unk     0x00
6000b22c     unk     0x00
6000b22d     unk     0x00
6000b22e     unk     0x00
6000b22f     unk     0x00
6000b230     unk     0x00
6000b231     unk     0x00
6000b232     unk     0x00
6000b233     unk     0x00
6000b234     unk     0x00
6000b235     unk     0x00
6000b236     unk     0x00
6000b237     unk     0x00
6000b238     unk     0x00
6000b239     unk     0x00
6000b23a     unk     0x00
6000b23b     unk     0x00
6000b23c     unk     0x00
6000b23d     unk     0x00
6000b23e     unk     0x00
6000b23f     unk     0x00
6000b240     unk     0x00
6000b241     unk     0x00
6000b242     unk     0x00
6000b243     unk     0x00
6000b244     unk     0x00
6000b245     unk     0x00
6000b246     unk     0x00
6000b247     unk     0x00
6000b248     unk     0x00
6000b249     unk     0x00
6000b24a     unk     0x00
6000b24b     unk     0x00
6000b24c     unk     0x00
6000b24d     unk     0x00
6000b24e     unk     0x00
6000b24f     unk     0x00
6000b250     unk     0x00
6000b251     unk     0x00
6000b252     unk     0x00
6000b253     unk     0x00
6000b254     unk     0x00
6000b255     unk     0x00
6000b256     unk     0x00
6000b257     unk     0x00
6000b258     unk     0x00
6000b259     unk     0x00
6000b25a     unk     0x00
6000b25b     unk     0x00
6000b25c     unk     0x00
6000b25d     unk     0x00
6000b25e     unk     0x00
6000b25f     unk     0x00
6000b260     unk     0x00
6000b261     unk     0x00
6000b262     unk     0x00
6000b263     unk     0x00
6000b264     unk     0x00
6000b265     unk     0x00
6000b266     unk     0x00
6000b267     unk     0x00
6000b268     unk     0x00
6000b269     unk     0x00
6000b26a     unk     0x00
6000b26b     unk     0x00
6000b26c     unk     0x00
6000b26d     unk     0x00
6000b26e     unk     0x00
6000b26f     unk     0x00
6000b270     unk     0x00
6000b271     unk     0x00
6000b272     unk     0x00
6000b273     unk     0x00
6000b274     unk     0x00
6000b275     unk     0x00
6000b276     unk     0x00
6000b277     unk     0x00
6000b278     unk     0x00
6000b279     unk     0x00
6000b27a     unk     0x00
6000b27b     unk     0x00
6000b27c     unk     0x00
6000b27d     unk     0x00
6000b27e     unk     0x00
6000b27f     unk     0x00
6000b280     unk     0x00
6000b281     unk     0x00
6000b282     unk     0x00
6000b283     unk     0x00
6000b284     unk     0x00
6000b285     unk     0x00
6000b286     unk     0x00
6000b287     unk     0x00
6000b288     unk     0x00
6000b289     unk     0x00
6000b28a     unk     0x00
6000b28b     unk     0x00
6000b28c     unk     0x00
6000b28d     unk     0x00
6000b28e     unk     0x00
6000b28f     unk     0x00
6000b290     unk     0x00
6000b291     unk     0x00
6000b292     unk     0x00
6000b293     unk     0x00
6000b294     unk     0x00
6000b295     unk     0x00
6000b296     unk     0x00
6000b297     unk     0x00
6000b298     unk     0x00
6000b299     unk     0x00
6000b29a     unk     0x00
6000b29b     unk     0x00
6000b29c     unk     0x00
6000b29d     unk     0x00
6000b29e     unk     0x00
6000b29f     unk     0x00
6000b2a0     unk     0x00
6000b2a1     unk     0x00
6000b2a2     unk     0x00
6000b2a3     unk     0x00
6000b2a4     unk     0x00
6000b2a5     unk     0x00
6000b2a6     unk     0x00
6000b2a7     unk     0x00
6000b2a8     unk     0x00
6000b2a9     unk     0x00
6000b2aa     unk     0x00
6000b2ab     unk     0x00
6000b2ac     unk     0x00
6000b2ad     unk     0x00
6000b2ae     unk     0x00
6000b2af     unk     0x00
6000b2b0     unk     0x00
6000b2b1     unk     0x00
6000b2b2     unk     0x00
6000b2b3     unk     0x00
6000b2b4     unk     0x00
6000b2b5     unk     0x00
6000b2b6     unk     0x00
6000b2b7     unk     0x00
6000b2b8     unk     0x00
6000b2b9     unk     0x00
6000b2ba     unk     0x00
6000b2bb     unk     0x00
6000b2bc     unk     0x00
6000b2bd     unk     0x00
6000b2be     unk     0x00
6000b2bf     unk     0x00
6000b2c0     unk     0x00
6000b2c1     unk     0x00
6000b2c2     unk     0x00
6000b2c3     unk     0x00
6000b2c4     unk     0x00
6000b2c5     unk     0x00
6000b2c6     unk     0x00
6000b2c7     unk     0x00
6000b2c8     unk     0x00
6000b2c9     unk     0x00
6000b2ca     unk     0x00
6000b2cb     unk     0x00
6000b2cc     unk     0x00
6000b2cd     unk     0x00
6000b2ce     unk     0x00
6000b2cf     unk     0x00
6000b2d0     unk     0x00
6000b2d1     unk     0x00
6000b2d2     unk     0x00
6000b2d3     unk     0x00
6000b2d4     unk     0x00
6000b2d5     unk     0x00
6000b2d6     unk     0x00
6000b2d7     unk     0x00
6000b2d8     unk     0x00
6000b2d9     unk     0x00
6000b2da     unk     0x00
6000b2db     unk     0x00
6000b2dc     unk     0x00
6000b2dd     unk     0x00
6000b2de     unk     0x00
6000b2df     unk     0x00
6000b2e0     unk     0x00
6000b2e1     unk     0x00
6000b2e2     unk     0x00
6000b2e3     unk     0x00
6000b2e4     unk     0x00
6000b2e5     unk     0x00
6000b2e6     unk     0x00
6000b2e7     unk     0x00
6000b2e8     unk     0x00
6000b2e9     unk     0x00
6000b2ea     unk     0x00
6000b2eb     unk     0x00
6000b2ec     unk     0x00
6000b2ed     unk     0x00
6000b2ee     unk     0x00
6000b2ef     unk     0x00
6000b2f0     unk     0x00
6000b2f1     unk     0x00
6000b2f2     unk     0x00
6000b2f3     unk     0x00
6000b2f4     unk     0x00
6000b2f5     unk     0x00
6000b2f6     unk     0x00
6000b2f7     unk     0x00
6000b2f8     unk     0x00
6000b2f9     unk     0x00
6000b2fa     unk     0x00
6000b2fb     unk     0x00
6000b2fc     unk     0x00
6000b2fd     unk     0x00
6000b2fe     unk     0x00
6000b2ff     unk     0x00
6000b300     unk     0x00
6000b301     unk     0x00
6000b302     unk     0x00
6000b303     unk     0x00
6000b304     unk     0x00
6000b305     unk     0x00
6000b306     unk     0x00
6000b307     unk     0x00
6000b308     unk     0x00
6000b309     unk     0x00
6000b30a     unk     0x00
6000b30b     unk     0x00
6000b30c     unk     0x00
6000b30d     unk     0x00
6000b30e     unk     0x00
6000b30f     unk     0x00
6000b310     unk     0x00
6000b311     unk     0x00
6000b312     unk     0x00
6000b313     unk     0x00
6000b314     unk     0x00
6000b315     unk     0x00
6000b316     unk     0x00
6000b317     unk     0x00
6000b318     unk     0x00
6000b319     unk     0x00
6000b31a     unk     0x00
6000b31b     unk     0x00
6000b31c     unk     0x00
6000b31d     unk     0x00
6000b31e     unk     0x00
6000b31f     unk     0x00
6000b320     unk     0x00
6000b321     unk     0x00
6000b322     unk     0x00
6000b323     unk     0x00
6000b324     unk     0x00
6000b325     unk     0x00
6000b326     unk     0x00
6000b327     unk     0x00
6000b328     unk     0x00
6000b329     unk     0x00
6000b32a     unk     0x00
6000b32b     unk     0x00
6000b32c     unk     0x00
6000b32d     unk     0x00
6000b32e     unk     0x00
6000b32f     unk     0x00
6000b330     unk     0x00
6000b331     unk     0x00
6000b332     unk     0x00
6000b333     unk     0x00
6000b334     unk     0x00
6000b335     unk     0x00
6000b336     unk     0x00
6000b337     unk     0x00
6000b338     unk     0x00
6000b339     unk     0x00
6000b33a     unk     0x00
6000b33b     unk     0x00
6000b33c     unk     0x00
6000b33d     unk     0x00
6000b33e     unk     0x00
6000b33f     unk     0x00
6000b340     unk     0x00
6000b341     unk     0x00
6000b342     unk     0x00
6000b343     unk     0x00
6000b344     unk     0x00
6000b345     unk     0x00
6000b346     unk     0x00
6000b347     unk     0x00
6000b348     unk     0x00
6000b349     unk     0x00
6000b34a     unk     0x00
6000b34b     unk     0x00
6000b34c     unk     0x00
6000b34d     unk     0x00
6000b34e     unk     0x00
6000b34f     unk     0x00
6000b350     unk     0x00
6000b351     unk     0x00
6000b352     unk     0x00
6000b353     unk     0x00
6000b354     unk     0x00
6000b355     unk     0x00
6000b356     unk     0x00
6000b357     unk     0x00
6000b358     unk     0x00
6000b359     unk     0x00
6000b35a     unk     0x00
6000b35b     unk     0x00
6000b35c     unk     0x00
6000b35d     unk     0x00
6000b35e     unk     0x00
6000b35f     unk     0x00
6000b360     unk     0x00
6000b361     unk     0x00
6000b362     unk     0x00
6000b363     unk     0x00
6000b364     unk     0x00
6000b365     unk     0x00
6000b366     unk     0x00
6000b367     unk     0x00
6000b368     unk     0x00
6000b369     unk     0x00
6000b36a     unk     0x00
6000b36b     unk     0x00
6000b36c     unk     0x00
6000b36d     unk     0x00
6000b36e     unk     0x00
6000b36f     unk     0x00
6000b370     unk     0x00
6000b371     unk     0x00
6000b372     unk     0x00
6000b373     unk     0x00
6000b374     unk     0x00
6000b375     unk     0x00
6000b376     unk     0x00
6000b377     unk     0x00
6000b378     unk     0x00
6000b379     unk     0x00
6000b37a     unk     0x00
6000b37b     unk     0x00
6000b37c     unk     0x00
6000b37d     unk     0x00
6000b37e     unk     0x00
6000b37f     unk     0x00
6000b380     unk     0x00
6000b381     unk     0x00
6000b382     unk     0x00
6000b383     unk     0x00
6000b384     unk     0x00
6000b385     unk     0x00
6000b386     unk     0x00
6000b387     unk     0x00
6000b388     unk     0x00
6000b389     unk     0x00
6000b38a     unk     0x00
6000b38b     unk     0x00
6000b38c     unk     0x00
6000b38d     unk     0x00
6000b38e     unk     0x00
6000b38f     unk     0x00
6000b390     unk     0x00
6000b391     unk     0x00
6000b392     unk     0x00
6000b393     unk     0x00
6000b394     unk     0x00
6000b395     unk     0x00
6000b396     unk     0x00
6000b397     unk     0x00
6000b398     unk     0x00
6000b399     unk     0x00
6000b39a     unk     0x00
6000b39b     unk     0x00
6000b39c     unk     0x00
6000b39d     unk     0x00
6000b39e     unk     0x00
6000b39f     unk     0x00
6000b3a0     unk     0x00
6000b3a1     unk     0x00
6000b3a2     unk     0x00
6000b3a3     unk     0x00
6000b3a4     unk     0x00
6000b3a5     unk     0x00
6000b3a6     unk     0x00
6000b3a7     unk     0x00
6000b3a8     unk     0x00
6000b3a9     unk     0x00
6000b3aa     unk     0x00
6000b3ab     unk     0x00
6000b3ac     unk     0x00
6000b3ad     unk     0x00
6000b3ae     unk     0x00
6000b3af     unk     0x00
6000b3b0     unk     0x00
6000b3b1     unk     0x00
6000b3b2     unk     0x00
6000b3b3     unk     0x00
6000b3b4     unk     0x00
6000b3b5     unk     0x00
6000b3b6     unk     0x00
6000b3b7     unk     0x00
6000b3b8     unk     0x00
6000b3b9     unk     0x00
6000b3ba     unk     0x00
6000b3bb     unk     0x00
6000b3bc     unk     0x00
6000b3bd     unk     0x00
6000b3be     unk     0x00
6000b3bf     unk     0x00
6000b3c0     unk     0x00
6000b3c1     unk     0x00
6000b3c2     unk     0x00
6000b3c3     unk     0x00
6000b3c4     unk     0x00
6000b3c5     unk     0x00
6000b3c6     unk     0x00
6000b3c7     unk     0x00
6000b3c8     unk     0x00
6000b3c9     unk     0x00
6000b3ca     unk     0x00
6000b3cb     unk     0x00
6000b3cc     unk     0x00
6000b3cd     unk     0x00
6000b3ce     unk     0x00
6000b3cf     unk     0x00
6000b3d0     unk     0x00
6000b3d1     unk     0x00
6000b3d2     unk     0x00
6000b3d3     unk     0x00
6000b3d4     unk     0x00
6000b3d5     unk     0x00
6000b3d6     unk     0x00
6000b3d7     unk     0x00
6000b3d8     unk     0x00
6000b3d9     unk     0x00
6000b3da     unk     0x00
6000b3db     unk     0x00
6000b3dc     unk     0x00
6000b3dd     unk     0x00
6000b3de     unk     0x00
6000b3df     unk     0x00
6000b3e0     unk     0x00
6000b3e1     unk     0x00
6000b3e2     unk     0x00
6000b3e3     unk     0x00
6000b3e4     unk     0x00
6000b3e5     unk     0x00
6000b3e6     unk     0x00
6000b3e7     unk     0x00
6000b3e8     unk     0x00
6000b3e9     unk     0x00
6000b3ea     unk     0x00
6000b3eb     unk     0x00
6000b3ec     unk     0x00
6000b3ed     unk     0x00
6000b3ee     unk     0x00
6000b3ef     unk     0x00
6000b3f0     unk     0x00
6000b3f1     unk     0x00
6000b3f2     unk     0x00
6000b3f3     unk     0x00
6000b3f4     unk     0x00
6000b3f5     unk     0x00
6000b3f6     unk     0x00
6000b3f7     unk     0x00
6000b3f8     unk     0x00
6000b3f9     unk     0x00
6000b3fa     unk     0x00
6000b3fb     unk     0x00
6000b3fc     unk     0x00
6000b3fd     unk     0x00
6000b3fe     unk     0x00
6000b3ff     unk     0x00
6000b400     unk     0x00
6000b401     unk     0x00
6000b402     unk     0x00
6000b403     unk     0x00
6000b404     unk     0x00
6000b405     unk     0x00
6000b406     unk     0x00
6000b407     unk     0x00
6000b408     unk     0x00
6000b409     unk     0x00
6000b40a     unk     0x00
6000b40b     unk     0x00
6000b40c     unk     0x00
6000b40d     unk     0x00
6000b40e     unk     0x00
6000b40f     unk     0x00
6000b410     unk     0x00
6000b411     unk     0x00
6000b412     unk     0x00
6000b413     unk     0x00
6000b414     unk     0x00
6000b415     unk     0x00
6000b416     unk     0x00
6000b417     unk     0x00
6000b418     unk     0x00
6000b419     unk     0x00
6000b41a     unk     0x00
6000b41b     unk     0x00
6000b41c     unk     0x00
6000b41d     unk     0x00
6000b41e     unk     0x00
6000b41f     unk     0x00
6000b420     unk     0x00
6000b421     unk     0x00
6000b422     unk     0x00
6000b423     unk     0x00
6000b424     unk     0x00
6000b425     unk     0x00
6000b426     unk     0x00
6000b427     unk     0x00
6000b428     unk     0x00
6000b429     unk     0x00
6000b42a     unk     0x00
6000b42b     unk     0x00
6000b42c     unk     0x00
6000b42d     unk     0x00
6000b42e     unk     0x00
6000b42f     unk     0x00
6000b430     unk     0x00
6000b431     unk     0x00
6000b432     unk     0x00
6000b433     unk     0x00
6000b434     unk     0x00
6000b435     unk     0x00
6000b436     unk     0x00
6000b437     unk     0x00
6000b438     unk     0x00
6000b439     unk     0x00
6000b43a     unk     0x00
6000b43b     unk     0x00
6000b43c     unk     0x00
6000b43d     unk     0x00
6000b43e     unk     0x00
6000b43f     unk     0x00
6000b440     unk     0x00
6000b441     unk     0x00
6000b442     unk     0x00
6000b443     unk     0x00
6000b444     unk     0x00
6000b445     unk     0x00
6000b446     unk     0x00
6000b447     unk     0x00
6000b448     unk     0x00
6000b449     unk     0x00
6000b44a     unk     0x00
6000b44b     unk     0x00
6000b44c     unk     0x00
6000b44d     unk     0x00
6000b44e     unk     0x00
6000b44f     unk     0x00
6000b450     unk     0x00
6000b451     unk     0x00
6000b452     unk     0x00
6000b453     unk     0x00
6000b454     unk     0x00
6000b455     unk     0x00
6000b456     unk     0x00
6000b457     unk     0x00
6000b458     unk     0x00
6000b459     unk     0x00
6000b45a     unk     0x00
6000b45b     unk     0x00
6000b45c     unk     0x00
6000b45d     unk     0x00
6000b45e     unk     0x00
6000b45f     unk     0x00
6000b460     unk     0x00
6000b461     unk     0x00
6000b462     unk     0x00
6000b463     unk     0x00
6000b464     unk     0x00
6000b465     unk     0x00
6000b466     unk     0x00
6000b467     unk     0x00
6000b468     unk     0x00
6000b469     unk     0x00
6000b46a     unk     0x00
6000b46b     unk     0x00
6000b46c     unk     0x00
6000b46d     unk     0x00
6000b46e     unk     0x00
6000b46f     unk     0x00
6000b470     unk     0x00
6000b471     unk     0x00
6000b472     unk     0x00
6000b473     unk     0x00
6000b474     unk     0x00
6000b475     unk     0x00
6000b476     unk     0x00
6000b477     unk     0x00
6000b478     unk     0x00
6000b479     unk     0x00
6000b47a     unk     0x00
6000b47b     unk     0x00
6000b47c     unk     0x00
6000b47d     unk     0x00
6000b47e     unk     0x00
6000b47f     unk     0x00
6000b480     unk     0x00
6000b481     unk     0x00
6000b482     unk     0x00
6000b483     unk     0x00
6000b484     unk     0x00
6000b485     unk     0x00
6000b486     unk     0x00
6000b487     unk     0x00
6000b488     unk     0x00
6000b489     unk     0x00
6000b48a     unk     0x00
6000b48b     unk     0x00
6000b48c     unk     0x00
6000b48d     unk     0x00
6000b48e     unk     0x00
6000b48f     unk     0x00
6000b490     unk     0x00
6000b491     unk     0x00
6000b492     unk     0x00
6000b493     unk     0x00
6000b494     unk     0x00
6000b495     unk     0x00
6000b496     unk     0x00
6000b497     unk     0x00
6000b498     unk     0x00
6000b499     unk     0x00
6000b49a     unk     0x00
6000b49b     unk     0x00
6000b49c     unk     0x00
6000b49d     unk     0x00
6000b49e     unk     0x00
6000b49f     unk     0x00
6000b4a0     unk     0x00
6000b4a1     unk     0x00
6000b4a2     unk     0x00
6000b4a3     unk     0x00
6000b4a4     unk     0x00
6000b4a5     unk     0x00
6000b4a6     unk     0x00
6000b4a7     unk     0x00
6000b4a8     unk     0x00
6000b4a9     unk     0x00
6000b4aa     unk     0x00
6000b4ab     unk     0x00
6000b4ac     unk     0x00
6000b4ad     unk     0x00
6000b4ae     unk     0x00
6000b4af     unk     0x00
6000b4b0     unk     0x00
6000b4b1     unk     0x00
6000b4b2     unk     0x00
6000b4b3     unk     0x00
6000b4b4     unk     0x00
6000b4b5     unk     0x00
6000b4b6     unk     0x00
6000b4b7     unk     0x00
6000b4b8     unk     0x00
6000b4b9     unk     0x00
6000b4ba     unk     0x00
6000b4bb     unk     0x00
6000b4bc     unk     0x00
6000b4bd     unk     0x00
6000b4be     unk     0x00
6000b4bf     unk     0x00
6000b4c0     unk     0x00
6000b4c1     unk     0x00
6000b4c2     unk     0x00
6000b4c3     unk     0x00
6000b4c4     unk     0x00
6000b4c5     unk     0x00
6000b4c6     unk     0x00
6000b4c7     unk     0x00
6000b4c8     unk     0x00
6000b4c9     unk     0x00
6000b4ca     unk     0x00
6000b4cb     unk     0x00
6000b4cc     unk     0x00
6000b4cd     unk     0x00
6000b4ce     unk     0x00
6000b4cf     unk     0x00
6000b4d0     unk     0x00
6000b4d1     unk     0x00
6000b4d2     unk     0x00
6000b4d3     unk     0x00
6000b4d4     unk     0x00
6000b4d5     unk     0x00
6000b4d6     unk     0x00
6000b4d7     unk     0x00
6000b4d8     unk     0x00
6000b4d9     unk     0x00
6000b4da     unk     0x00
6000b4db     unk     0x00
6000b4dc     unk     0x00
6000b4dd     unk     0x00
6000b4de     unk     0x00
6000b4df     unk     0x00
6000b4e0     unk     0x00
6000b4e1     unk     0x00
6000b4e2     unk     0x00
6000b4e3     unk     0x00
6000b4e4     unk     0x00
6000b4e5     unk     0x00
6000b4e6     unk     0x00
6000b4e7     unk     0x00
6000b4e8     unk     0x00
6000b4e9     unk     0x00
6000b4ea     unk     0x00
6000b4eb     unk     0x00
6000b4ec     unk     0x00
6000b4ed     unk     0x00
6000b4ee     unk     0x00
6000b4ef     unk     0x00
6000b4f0     unk     0x00
6000b4f1     unk     0x00
6000b4f2     unk     0x00
6000b4f3     unk     0x00
6000b4f4     unk     0x00
6000b4f5     unk     0x00
6000b4f6     unk     0x00
6000b4f7     unk     0x00
6000b4f8     unk     0x00
6000b4f9     unk     0x00
6000b4fa     unk     0x00
6000b4fb     unk     0x00
6000b4fc     unk     0x00
6000b4fd     unk     0x00
6000b4fe     unk     0x00
6000b4ff     unk     0x00
6000b500     unk     0x00
6000b501     unk     0x00
6000b502     unk     0x00
6000b503     unk     0x00
6000b504     unk     0x00
6000b505     unk     0x00
6000b506     unk     0x00
6000b507     unk     0x00
6000b508     unk     0x00
6000b509     unk     0x00
6000b50a     unk     0x00
6000b50b     unk     0x00
6000b50c     unk     0x00
6000b50d     unk     0x00
6000b50e     unk     0x00
6000b50f     unk     0x00
6000b510     unk     0x00
6000b511     unk     0x00
6000b512     unk     0x00
6000b513     unk     0x00
6000b514     unk     0x00
6000b515     unk     0x00
6000b516     unk     0x00
6000b517     unk     0x00
6000b518     unk     0x00
6000b519     unk     0x00
6000b51a     unk     0x00
6000b51b     unk     0x00
6000b51c     unk     0x00
6000b51d     unk     0x00
6000b51e     unk     0x00
6000b51f     unk     0x00
6000b520     unk     0x00
6000b521     unk     0x00
6000b522     unk     0x00
6000b523     unk     0x00
6000b524     unk     0x00
6000b525     unk     0x00
6000b526     unk     0x00
6000b527     unk     0x00
6000b528     unk     0x00
6000b529     unk     0x00
6000b52a     unk     0x00
6000b52b     unk     0x00
6000b52c     unk     0x00
6000b52d     unk     0x00
6000b52e     unk     0x00
6000b52f     unk     0x00
6000b530     unk     0x00
6000b531     unk     0x00
6000b532     unk     0x00
6000b533     unk     0x00
6000b534     unk     0x00
6000b535     unk     0x00
6000b536     unk     0x00
6000b537     unk     0x00
6000b538     unk     0x00
6000b539     unk     0x00
6000b53a     unk     0x00
6000b53b     unk     0x00
6000b53c     unk     0x00
6000b53d     unk     0x00
6000b53e     unk     0x00
6000b53f     unk     0x00
6000b540     unk     0x00
6000b541     unk     0x00
6000b542     unk     0x00
6000b543     unk     0x00
6000b544     unk     0x00
6000b545     unk     0x00
6000b546     unk     0x00
6000b547     unk     0x00
6000b548     unk     0x00
6000b549     unk     0x00
6000b54a     unk     0x00
6000b54b     unk     0x00
6000b54c     unk     0x00
6000b54d     unk     0x00
6000b54e     unk     0x00
6000b54f     unk     0x00
6000b550     unk     0x00
6000b551     unk     0x00
6000b552     unk     0x00
6000b553     unk     0x00
6000b554     unk     0x00
6000b555     unk     0x00
6000b556     unk     0x00
6000b557     unk     0x00
6000b558     unk     0x00
6000b559     unk     0x00
6000b55a     unk     0x00
6000b55b     unk     0x00
6000b55c     unk     0x00
6000b55d     unk     0x00
6000b55e     unk     0x00
6000b55f     unk     0x00
6000b560     unk     0x00
6000b561     unk     0x00
6000b562     unk     0x00
6000b563     unk     0x00
6000b564     unk     0x00
6000b565     unk     0x00
6000b566     unk     0x00
6000b567     unk     0x00
6000b568     unk     0x00
6000b569     unk     0x00
6000b56a     unk     0x00
6000b56b     unk     0x00
6000b56c     unk     0x00
6000b56d     unk     0x00
6000b56e     unk     0x00
6000b56f     unk     0x00
6000b570     unk     0x00
6000b571     unk     0x00
6000b572     unk     0x00
6000b573     unk     0x00
6000b574     unk     0x00
6000b575     unk     0x00
6000b576     unk     0x00
6000b577     unk     0x00
6000b578     unk     0x00
6000b579     unk     0x00
6000b57a     unk     0x00
6000b57b     unk     0x00
6000b57c     unk     0x00
6000b57d     unk     0x00
6000b57e     unk     0x00
6000b57f     unk     0x00
6000b580     unk     0x00
6000b581     unk     0x00
6000b582     unk     0x00
6000b583     unk     0x00
6000b584     unk     0x00
6000b585     unk     0x00
6000b586     unk     0x00
6000b587     unk     0x00
6000b588     unk     0x00
6000b589     unk     0x00
6000b58a     unk     0x00
6000b58b     unk     0x00
6000b58c     unk     0x00
6000b58d     unk     0x00
6000b58e     unk     0x00
6000b58f     unk     0x00
6000b590     unk     0x00
6000b591     unk     0x00
6000b592     unk     0x00
6000b593     unk     0x00
6000b594     unk     0x00
6000b595     unk     0x00
6000b596     unk     0x00
6000b597     unk     0x00
6000b598     unk     0x00
6000b599     unk     0x00
6000b59a     unk     0x00
6000b59b     unk     0x00
6000b59c     unk     0x00
6000b59d     unk     0x00
6000b59e     unk     0x00
6000b59f     unk     0x00
6000b5a0     unk     0x00
6000b5a1     unk     0x00
6000b5a2     unk     0x00
6000b5a3     unk     0x00
6000b5a4     unk     0x00
6000b5a5     unk     0x00
6000b5a6     unk     0x00
6000b5a7     unk     0x00
6000b5a8     unk     0x00
6000b5a9     unk     0x00
6000b5aa     unk     0x00
6000b5ab     unk     0x00
6000b5ac     unk     0x00
6000b5ad     unk     0x00
6000b5ae     unk     0x00
6000b5af     unk     0x00
6000b5b0     unk     0x00
6000b5b1     unk     0x00
6000b5b2     unk     0x00
6000b5b3     unk     0x00
6000b5b4     unk     0x00
6000b5b5     unk     0x00
6000b5b6     unk     0x00
6000b5b7     unk     0x00
6000b5b8     unk     0x00
6000b5b9     unk     0x00
6000b5ba     unk     0x00
6000b5bb     unk     0x00
6000b5bc     unk     0x00
6000b5bd     unk     0x00
6000b5be     unk     0x00
6000b5bf     unk     0x00
6000b5c0     unk     0x00
6000b5c1     unk     0x00
6000b5c2     unk     0x00
6000b5c3     unk     0x00
6000b5c4     unk     0x00
6000b5c5     unk     0x00
6000b5c6     unk     0x00
6000b5c7     unk     0x00
6000b5c8     unk     0x00
6000b5c9     unk     0x00
6000b5ca     unk     0x00
6000b5cb     unk     0x00
6000b5cc     unk     0x00
6000b5cd     unk     0x00
6000b5ce     unk     0x00
6000b5cf     unk     0x00
6000b5d0     unk     0x00
6000b5d1     unk     0x00
6000b5d2     unk     0x00
6000b5d3     unk     0x00
6000b5d4     unk     0x00
6000b5d5     unk     0x00
6000b5d6     unk     0x00
6000b5d7     unk     0x00
6000b5d8     unk     0x00
6000b5d9     unk     0x00
6000b5da     unk     0x00
6000b5db     unk     0x00
6000b5dc     unk     0x00
6000b5dd     unk     0x00
6000b5de     unk     0x00
6000b5df     unk     0x00
6000b5e0     unk     0x00
6000b5e1     unk     0x00
6000b5e2     unk     0x00
6000b5e3     unk     0x00
6000b5e4     unk     0x00
6000b5e5     unk     0x00
6000b5e6     unk     0x00
6000b5e7     unk     0x00
6000b5e8     unk     0x00
6000b5e9     unk     0x00
6000b5ea     unk     0x00
6000b5eb     unk     0x00
6000b5ec     unk     0x00
6000b5ed     unk     0x00
6000b5ee     unk     0x00
6000b5ef     unk     0x00
6000b5f0     unk     0x00
6000b5f1     unk     0x00
6000b5f2     unk     0x00
6000b5f3     unk     0x00
6000b5f4     unk     0x00
6000b5f5     unk     0x00
6000b5f6     unk     0x00
6000b5f7     unk     0x00
6000b5f8     unk     0x00
6000b5f9     unk     0x00
6000b5fa     unk     0x00
6000b5fb     unk     0x00
6000b5fc     unk     0x00
6000b5fd     unk     0x00
6000b5fe     unk     0x00
6000b5ff     unk     0x00
6000b600     unk     0x00
6000b601     unk     0x00
6000b602     unk     0x00
6000b603     unk     0x00
6000b604     unk     0x00
6000b605     unk     0x00
6000b606     unk     0x00
6000b607     unk     0x00
6000b608     unk     0x00
6000b609     unk     0x00
6000b60a     unk     0x00
6000b60b     unk     0x00
6000b60c     unk     0x00
6000b60d     unk     0x00
6000b60e     unk     0x00
6000b60f     unk     0x00
6000b610     unk     0x00
6000b611     unk     0x00
6000b612     unk     0x00
6000b613     unk     0x00
6000b614     unk     0x00
6000b615     unk     0x00
6000b616     unk     0x00
6000b617     unk     0x00
6000b618     unk     0x00
6000b619     unk     0x00
6000b61a     unk     0x00
6000b61b     unk     0x00
6000b61c     unk     0x00
6000b61d     unk     0x00
6000b61e     unk     0x00
6000b61f     unk     0x00
6000b620     unk     0x00
6000b621     unk     0x00
6000b622     unk     0x00
6000b623     unk     0x00
6000b624     unk     0x00
6000b625     unk     0x00
6000b626     unk     0x00
6000b627     unk     0x00
6000b628     unk     0x00
6000b629     unk     0x00
6000b62a     unk     0x00
6000b62b     unk     0x00
6000b62c     unk     0x00
6000b62d     unk     0x00
6000b62e     unk     0x00
6000b62f     unk     0x00
6000b630     unk     0x00
6000b631     unk     0x00
6000b632     unk     0x00
6000b633     unk     0x00
6000b634     unk     0x00
6000b635     unk     0x00
6000b636     unk     0x00
6000b637     unk     0x00
6000b638     unk     0x00
6000b639     unk     0x00
6000b63a     unk     0x00
6000b63b     unk     0x00
6000b63c     unk     0x00
6000b63d     unk     0x00
6000b63e     unk     0x00
6000b63f     unk     0x00
6000b640     unk     0x00
6000b641     unk     0x00
6000b642     unk     0x00
6000b643     unk     0x00
6000b644     unk     0x00
6000b645     unk     0x00
6000b646     unk     0x00
6000b647     unk     0x00
6000b648     unk     0x00
6000b649     unk     0x00
6000b64a     unk     0x00
6000b64b     unk     0x00
6000b64c     unk     0x00
6000b64d     unk     0x00
6000b64e     unk     0x00
6000b64f     unk     0x00
6000b650     unk     0x00
6000b651     unk     0x00
6000b652     unk     0x00
6000b653     unk     0x00
6000b654     unk     0x00
6000b655     unk     0x00
6000b656     unk     0x00
6000b657     unk     0x00
6000b658     unk     0x00
6000b659     unk     0x00
6000b65a     unk     0x00
6000b65b     unk     0x00
6000b65c     unk     0x00
6000b65d     unk     0x00
6000b65e     unk     0x00
6000b65f     unk     0x00
6000b660     unk     0x00
6000b661     unk     0x00
6000b662     unk     0x00
6000b663     unk     0x00
6000b664     unk     0x00
6000b665     unk     0x00
6000b666     unk     0x00
6000b667     unk     0x00
6000b668     unk     0x00
6000b669     unk     0x00
6000b66a     unk     0x00
6000b66b     unk     0x00
6000b66c     unk     0x00
6000b66d     unk     0x00
6000b66e     unk     0x00
6000b66f     unk     0x00
6000b670     unk     0x00
6000b671     unk     0x00
6000b672     unk     0x00
6000b673     unk     0x00
6000b674     unk     0x00
6000b675     unk     0x00
6000b676     unk     0x00
6000b677     unk     0x00
6000b678     unk     0x00
6000b679     unk     0x00
6000b67a     unk     0x00
6000b67b     unk     0x00
6000b67c     unk     0x00
6000b67d     unk     0x00
6000b67e     unk     0x00
6000b67f     unk     0x00
6000b680     unk     0x00
6000b681     unk     0x00
6000b682     unk     0x00
6000b683     unk     0x00
6000b684     unk     0x00
6000b685     unk     0x00
6000b686     unk     0x00
6000b687     unk     0x00
6000b688     unk     0x00
6000b689     unk     0x00
6000b68a     unk     0x00
6000b68b     unk     0x00
6000b68c     unk     0x00
6000b68d     unk     0x00
6000b68e     unk     0x00
6000b68f     unk     0x00
6000b690     unk     0x00
6000b691     unk     0x00
6000b692     unk     0x00
6000b693     unk     0x00
6000b694     unk     0x00
6000b695     unk     0x00
6000b696     unk     0x00
6000b697     unk     0x00
6000b698     unk     0x00
6000b699     unk     0x00
6000b69a     unk     0x00
6000b69b     unk     0x00
6000b69c     unk     0x00
6000b69d     unk     0x00
6000b69e     unk     0x00
6000b69f     unk     0x00
6000b6a0     unk     0x00
6000b6a1     unk     0x00
6000b6a2     unk     0x00
6000b6a3     unk     0x00
6000b6a4     unk     0x00
6000b6a5     unk     0x00
6000b6a6     unk     0x00
6000b6a7     unk     0x00
6000b6a8     unk     0x00
6000b6a9     unk     0x00
6000b6aa     unk     0x00
6000b6ab     unk     0x00
6000b6ac     unk     0x00
6000b6ad     unk     0x00
6000b6ae     unk     0x00
6000b6af     unk     0x00
6000b6b0     unk     0x00
6000b6b1     unk     0x00
6000b6b2     unk     0x00
6000b6b3     unk     0x00
6000b6b4     unk     0x00
6000b6b5     unk     0x00
6000b6b6     unk     0x00
6000b6b7     unk     0x00
6000b6b8     unk     0x00
6000b6b9     unk     0x00
6000b6ba     unk     0x00
6000b6bb     unk     0x00
6000b6bc     unk     0x00
6000b6bd     unk     0x00
6000b6be     unk     0x00
6000b6bf     unk     0x00
6000b6c0     unk     0x00
6000b6c1     unk     0x00
6000b6c2     unk     0x00
6000b6c3     unk     0x00
6000b6c4     unk     0x00
6000b6c5     unk     0x00
6000b6c6     unk     0x00
6000b6c7     unk     0x00
6000b6c8     unk     0x00
6000b6c9     unk     0x00
6000b6ca     unk     0x00
6000b6cb     unk     0x00
6000b6cc     unk     0x00
6000b6cd     unk     0x00
6000b6ce     unk     0x00
6000b6cf     unk     0x00
6000b6d0     unk     0x00
6000b6d1     unk     0x00
6000b6d2     unk     0x00
6000b6d3     unk     0x00
6000b6d4     unk     0x00
6000b6d5     unk     0x00
6000b6d6     unk     0x00
6000b6d7     unk     0x00
6000b6d8     unk     0x00
6000b6d9     unk     0x00
6000b6da     unk     0x00
6000b6db     unk     0x00
6000b6dc     unk     0x00
6000b6dd     unk     0x00
6000b6de     unk     0x00
6000b6df     unk     0x00
6000b6e0     unk     0x00
6000b6e1     unk     0x00
6000b6e2     unk     0x00
6000b6e3     unk     0x00
6000b6e4     unk     0x00
6000b6e5     unk     0x00
6000b6e6     unk     0x00
6000b6e7     unk     0x00
6000b6e8     unk     0x00
6000b6e9     unk     0x00
6000b6ea     unk     0x00
6000b6eb     unk     0x00
6000b6ec     unk     0x00
6000b6ed     unk     0x00
6000b6ee     unk     0x00
6000b6ef     unk     0x00
6000b6f0     unk     0x00
6000b6f1     unk     0x00
6000b6f2     unk     0x00
6000b6f3     unk     0x00
6000b6f4     unk     0x00
6000b6f5     unk     0x00
6000b6f6     unk     0x00
6000b6f7     unk     0x00
6000b6f8     unk     0x00
6000b6f9     unk     0x00
6000b6fa     unk     0x00
6000b6fb     unk     0x00
6000b6fc     unk     0x00
6000b6fd     unk     0x00
6000b6fe     unk     0x00
6000b6ff     unk     0x00
6000b700     unk     0x00
6000b701     unk     0x00
6000b702     unk     0x00
6000b703     unk     0x00
6000b704     unk     0x00
6000b705     unk     0x00
6000b706     unk     0x00
6000b707     unk     0x00
6000b708     unk     0x00
6000b709     unk     0x00
6000b70a     unk     0x00
6000b70b     unk     0x00
6000b70c     unk     0x00
6000b70d     unk     0x00
6000b70e     unk     0x00
6000b70f     unk     0x00
6000b710     unk     0x00
6000b711     unk     0x00
6000b712     unk     0x00
6000b713     unk     0x00
6000b714     unk     0x00
6000b715     unk     0x00
6000b716     unk     0x00
6000b717     unk     0x00
6000b718     unk     0x00
6000b719     unk     0x00
6000b71a     unk     0x00
6000b71b     unk     0x00
6000b71c     unk     0x00
6000b71d     unk     0x00
6000b71e     unk     0x00
6000b71f     unk     0x00
6000b720     unk     0x00
6000b721     unk     0x00
6000b722     unk     0x00
6000b723     unk     0x00
6000b724     unk     0x00
6000b725     unk     0x00
6000b726     unk     0x00
6000b727     unk     0x00
6000b728     unk     0x00
6000b729     unk     0x00
6000b72a     unk     0x00
6000b72b     unk     0x00
6000b72c     unk     0x00
6000b72d     unk     0x00
6000b72e     unk     0x00
6000b72f     unk     0x00
6000b730     unk     0x00
6000b731     unk     0x00
6000b732     unk     0x00
6000b733     unk     0x00
6000b734     unk     0x00
6000b735     unk     0x00
6000b736     unk     0x00
6000b737     unk     0x00
6000b738     unk     0x00
6000b739     unk     0x00
6000b73a     unk     0x00
6000b73b     unk     0x00
6000b73c     unk     0x00
6000b73d     unk     0x00
6000b73e     unk     0x00
6000b73f     unk     0x00
6000b740     unk     0x00
6000b741     unk     0x00
6000b742     unk     0x00
6000b743     unk     0x00
6000b744     unk     0x00
6000b745     unk     0x00
6000b746     unk     0x00
6000b747     unk     0x00
6000b748     unk     0x00
6000b749     unk     0x00
6000b74a     unk     0x00
6000b74b     unk     0x00
6000b74c     unk     0x00
6000b74d     unk     0x00
6000b74e     unk     0x00
6000b74f     unk     0x00
6000b750     unk     0x00
6000b751     unk     0x00
6000b752     unk     0x00
6000b753     unk     0x00
6000b754     unk     0x00
6000b755     unk     0x00
6000b756     unk     0x00
6000b757     unk     0x00
6000b758     unk     0x00
6000b759     unk     0x00
6000b75a     unk     0x00
6000b75b     unk     0x00
6000b75c     unk     0x00
6000b75d     unk     0x00
6000b75e     unk     0x00
6000b75f     unk     0x00
6000b760     unk     0x00
6000b761     unk     0x00
6000b762     unk     0x00
6000b763     unk     0x00
6000b764     unk     0x00
6000b765     unk     0x00
6000b766     unk     0x00
6000b767     unk     0x00
6000b768     unk     0x00
6000b769     unk     0x00
6000b76a     unk     0x00
6000b76b     unk     0x00
6000b76c     unk     0x00
6000b76d     unk     0x00
6000b76e     unk     0x00
6000b76f     unk     0x00
6000b770     unk     0x00
6000b771     unk     0x00
6000b772     unk     0x00
6000b773     unk     0x00
6000b774     unk     0x00
6000b775     unk     0x00
6000b776     unk     0x00
6000b777     unk     0x00
6000b778     unk     0x00
6000b779     unk     0x00
6000b77a     unk     0x00
6000b77b     unk     0x00
6000b77c     unk     0x00
6000b77d     unk     0x00
6000b77e     unk     0x00
6000b77f     unk     0x00
6000b780     unk     0x00
6000b781     unk     0x00
6000b782     unk     0x00
6000b783     unk     0x00
6000b784     unk     0x00
6000b785     unk     0x00
6000b786     unk     0x00
6000b787     unk     0x00
6000b788     unk     0x00
6000b789     unk     0x00
6000b78a     unk     0x00
6000b78b     unk     0x00
6000b78c     unk     0x00
6000b78d     unk     0x00
6000b78e     unk     0x00
6000b78f     unk     0x00
6000b790     unk     0x00
6000b791     unk     0x00
6000b792     unk     0x00
6000b793     unk     0x00
6000b794     unk     0x00
6000b795     unk     0x00
6000b796     unk     0x00
6000b797     unk     0x00
6000b798     unk     0x00
6000b799     unk     0x00
6000b79a     unk     0x00
6000b79b     unk     0x00
6000b79c     unk     0x00
6000b79d     unk     0x00
6000b79e     unk     0x00
6000b79f     unk     0x00
6000b7a0     unk     0x00
6000b7a1     unk     0x00
6000b7a2     unk     0x00
6000b7a3     unk     0x00
6000b7a4     unk     0x00
6000b7a5     unk     0x00
6000b7a6     unk     0x00
6000b7a7     unk     0x00
6000b7a8     unk     0x00
6000b7a9     unk     0x00
6000b7aa     unk     0x00
6000b7ab     unk     0x00
6000b7ac     unk     0x00
6000b7ad     unk     0x00
6000b7ae     unk     0x00
6000b7af     unk     0x00
6000b7b0     unk     0x00
6000b7b1     unk     0x00
6000b7b2     unk     0x00
6000b7b3     unk     0x00
6000b7b4     unk     0x00
6000b7b5     unk     0x00
6000b7b6     unk     0x00
6000b7b7     unk     0x00
6000b7b8     unk     0x00
6000b7b9     unk     0x00
6000b7ba     unk     0x00
6000b7bb     unk     0x00
6000b7bc     unk     0x00
6000b7bd     unk     0x00
6000b7be     unk     0x00
6000b7bf     unk     0x00
6000b7c0     unk     0x00
6000b7c1     unk     0x00
6000b7c2     unk     0x00
6000b7c3     unk     0x00
6000b7c4     unk     0x00
6000b7c5     unk     0x00
6000b7c6     unk     0x00
6000b7c7     unk     0x00
6000b7c8     unk     0x00
6000b7c9     unk     0x00
6000b7ca     unk     0x00
6000b7cb     unk     0x00
6000b7cc     unk     0x00
6000b7cd     unk     0x00
6000b7ce     unk     0x00
6000b7cf     unk     0x00
6000b7d0     unk     0x00
6000b7d1     unk     0x00
6000b7d2     unk     0x00
6000b7d3     unk     0x00
6000b7d4     unk     0x00
6000b7d5     unk     0x00
6000b7d6     unk     0x00
6000b7d7     unk     0x00
6000b7d8     unk     0x00
6000b7d9     unk     0x00
6000b7da     unk     0x00
6000b7db     unk     0x00
6000b7dc     unk     0x00
6000b7dd     unk     0x00
6000b7de     unk     0x00
6000b7df     unk     0x00
6000b7e0     unk     0x00
6000b7e1     unk     0x00
6000b7e2     unk     0x00
6000b7e3     unk     0x00
6000b7e4     unk     0x00
6000b7e5     unk     0x00
6000b7e6     unk     0x00
6000b7e7     unk     0x00
6000b7e8     unk     0x00
6000b7e9     unk     0x00
6000b7ea     unk     0x00
6000b7eb     unk     0x00
6000b7ec     unk     0x00
6000b7ed     unk     0x00
6000b7ee     unk     0x00
6000b7ef     unk     0x00
6000b7f0     unk     0x00
6000b7f1     unk     0x00
6000b7f2     unk     0x00
6000b7f3     unk     0x00
6000b7f4     unk     0x00
6000b7f5     unk     0x00
6000b7f6     unk     0x00
6000b7f7     unk     0x00
6000b7f8     unk     0x00
6000b7f9     unk     0x00
6000b7fa     unk     0x00
6000b7fb     unk     0x00
6000b7fc     unk     0x00
6000b7fd     unk     0x00
6000b7fe     unk     0x00
6000b7ff     unk     0x00
6000b800     unk     0x00
6000b801     unk     0x00
6000b802     unk     0x00
6000b803     unk     0x00
6000b804     unk     0x00
6000b805     unk     0x00
6000b806     unk     0x00
6000b807     unk     0x00
6000b808     unk     0x00
6000b809     unk     0x00
6000b80a     unk     0x00
6000b80b     unk     0x00
6000b80c     unk     0x00
6000b80d     unk     0x00
6000b80e     unk     0x00
6000b80f     unk     0x00
6000b810     unk     0x00
6000b811     unk     0x00
6000b812     unk     0x00
6000b813     unk     0x00
6000b814     unk     0x00
6000b815     unk     0x00
6000b816     unk     0x00
6000b817     unk     0x00
6000b818     unk     0x00
6000b819     unk     0x00
6000b81a     unk     0x00
6000b81b     unk     0x00
6000b81c     unk     0x00
6000b81d     unk     0x00
6000b81e     unk     0x00
6000b81f     unk     0x00
6000b820     unk     0x00
6000b821     unk     0x00
6000b822     unk     0x00
6000b823     unk     0x00
6000b824     unk     0x00
6000b825     unk     0x00
6000b826     unk     0x00
6000b827     unk     0x00
6000b828     unk     0x00
6000b829     unk     0x00
6000b82a     unk     0x00
6000b82b     unk     0x00
6000b82c     unk     0x00
6000b82d     unk     0x00
6000b82e     unk     0x00
6000b82f     unk     0x00
6000b830     unk     0x00
6000b831     unk     0x00
6000b832     unk     0x00
6000b833     unk     0x00
6000b834     unk     0x00
6000b835     unk     0x00
6000b836     unk     0x00
6000b837     unk     0x00
6000b838     unk     0x00
6000b839     unk     0x00
6000b83a     unk     0x00
6000b83b     unk     0x00
6000b83c     unk     0x00
6000b83d     unk     0x00
6000b83e     unk     0x00
6000b83f     unk     0x00
6000b840     unk     0x00
6000b841     unk     0x00
6000b842     unk     0x00
6000b843     unk     0x00
6000b844     unk     0x00
6000b845     unk     0x00
6000b846     unk     0x00
6000b847     unk     0x00
6000b848     unk     0x00
6000b849     unk     0x00
6000b84a     unk     0x00
6000b84b     unk     0x00
6000b84c     unk     0x00
6000b84d     unk     0x00
6000b84e     unk     0x00
6000b84f     unk     0x00
6000b850     unk     0x00
6000b851     unk     0x00
6000b852     unk     0x00
6000b853     unk     0x00
6000b854     unk     0x00
6000b855     unk     0x00
6000b856     unk     0x00
6000b857     unk     0x00
6000b858     unk     0x00
6000b859     unk     0x00
6000b85a     unk     0x00
6000b85b     unk     0x00
6000b85c     unk     0x00
6000b85d     unk     0x00
6000b85e     unk     0x00
6000b85f     unk     0x00
6000b860     unk     0x00
6000b861     unk     0x00
6000b862     unk     0x00
6000b863     unk     0x00
6000b864     unk     0x00
6000b865     unk     0x00
6000b866     unk     0x00
6000b867     unk     0x00
6000b868     unk     0x00
6000b869     unk     0x00
6000b86a     unk     0x00
6000b86b     unk     0x00
6000b86c     unk     0x00
6000b86d     unk     0x00
6000b86e     unk     0x00
6000b86f     unk     0x00
6000b870     unk     0x00
6000b871     unk     0x00
6000b872     unk     0x00
6000b873     unk     0x00
6000b874     unk     0x00
6000b875     unk     0x00
6000b876     unk     0x00
6000b877     unk     0x00
6000b878     unk     0x00
6000b879     unk     0x00
6000b87a     unk     0x00
6000b87b     unk     0x00
6000b87c     unk     0x00
6000b87d     unk     0x00
6000b87e     unk     0x00
6000b87f     unk     0x00
6000b880     unk     0x00
6000b881     unk     0x00
6000b882     unk     0x00
6000b883     unk     0x00
6000b884     unk     0x00
6000b885     unk     0x00
6000b886     unk     0x00
6000b887     unk     0x00
6000b888     unk     0x00
6000b889     unk     0x00
6000b88a     unk     0x00
6000b88b     unk     0x00
6000b88c     unk     0x00
6000b88d     unk     0x00
6000b88e     unk     0x00
6000b88f     unk     0x00
6000b890     unk     0x00
6000b891     unk     0x00
6000b892     unk     0x00
6000b893     unk     0x00
6000b894     unk     0x00
6000b895     unk     0x00
6000b896     unk     0x00
6000b897     unk     0x00
6000b898     unk     0x00
6000b899     unk     0x00
6000b89a     unk     0x00
6000b89b     unk     0x00
6000b89c     unk     0x00
6000b89d     unk     0x00
6000b89e     unk     0x00
6000b89f     unk     0x00
6000b8a0     unk     0x00
6000b8a1     unk     0x00
6000b8a2     unk     0x00
6000b8a3     unk     0x00
6000b8a4     unk     0x00
6000b8a5     unk     0x00
6000b8a6     unk     0x00
6000b8a7     unk     0x00
6000b8a8     unk     0x00
6000b8a9     unk     0x00
6000b8aa     unk     0x00
6000b8ab     unk     0x00
6000b8ac     unk     0x00
6000b8ad     unk     0x00
6000b8ae     unk     0x00
6000b8af     unk     0x00
6000b8b0     unk     0x00
6000b8b1     unk     0x00
6000b8b2     unk     0x00
6000b8b3     unk     0x00
6000b8b4     unk     0x00
6000b8b5     unk     0x00
6000b8b6     unk     0x00
6000b8b7     unk     0x00
6000b8b8     unk     0x00
6000b8b9     unk     0x00
6000b8ba     unk     0x00
6000b8bb     unk     0x00
6000b8bc     unk     0x00
6000b8bd     unk     0x00
6000b8be     unk     0x00
6000b8bf     unk     0x00
6000b8c0     unk     0x00
6000b8c1     unk     0x00
6000b8c2     unk     0x00
6000b8c3     unk     0x00
6000b8c4     unk     0x00
6000b8c5     unk     0x00
6000b8c6     unk     0x00
6000b8c7     unk     0x00
6000b8c8     unk     0x00
6000b8c9     unk     0x00
6000b8ca     unk     0x00
6000b8cb     unk     0x00
6000b8cc     unk     0x00
6000b8cd     unk     0x00
6000b8ce     unk     0x00
6000b8cf     unk     0x00
6000b8d0     unk     0x00
6000b8d1     unk     0x00
6000b8d2     unk     0x00
6000b8d3     unk     0x00
6000b8d4     unk     0x00
6000b8d5     unk     0x00
6000b8d6     unk     0x00
6000b8d7     unk     0x00
6000b8d8     unk     0x00
6000b8d9     unk     0x00
6000b8da     unk     0x00
6000b8db     unk     0x00
6000b8dc     unk     0x00
6000b8dd     unk     0x00
6000b8de     unk     0x00
6000b8df     unk     0x00
6000b8e0     unk     0x00
6000b8e1     unk     0x00
6000b8e2     unk     0x00
6000b8e3     unk     0x00
6000b8e4     unk     0x00
6000b8e5     unk     0x00
6000b8e6     unk     0x00
6000b8e7     unk     0x00
6000b8e8     unk     0x00
6000b8e9     unk     0x00
6000b8ea     unk     0x00
6000b8eb     unk     0x00
6000b8ec     unk     0x00
6000b8ed     unk     0x00
6000b8ee     unk     0x00
6000b8ef     unk     0x00
6000b8f0     unk     0x00
6000b8f1     unk     0x00
6000b8f2     unk     0x00
6000b8f3     unk     0x00
6000b8f4     unk     0x00
6000b8f5     unk     0x00
6000b8f6     unk     0x00
6000b8f7     unk     0x00
6000b8f8     unk     0x00
6000b8f9     unk     0x00
6000b8fa     unk     0x00
6000b8fb     unk     0x00
6000b8fc     unk     0x00
6000b8fd     unk     0x00
6000b8fe     unk     0x00
6000b8ff     unk     0x00
6000b900     unk     0x00
6000b901     unk     0x00
6000b902     unk     0x00
6000b903     unk     0x00
6000b904     unk     0x00
6000b905     unk     0x00
6000b906     unk     0x00
6000b907     unk     0x00
6000b908     unk     0x00
6000b909     unk     0x00
6000b90a     unk     0x00
6000b90b     unk     0x00
6000b90c     unk     0x00
6000b90d     unk     0x00
6000b90e     unk     0x00
6000b90f     unk     0x00
6000b910     unk     0x00
6000b911     unk     0x00
6000b912     unk     0x00
6000b913     unk     0x00
6000b914     unk     0x00
6000b915     unk     0x00
6000b916     unk     0x00
6000b917     unk     0x00
6000b918     unk     0x00
6000b919     unk     0x00
6000b91a     unk     0x00
6000b91b     unk     0x00
6000b91c     unk     0x00
6000b91d     unk     0x00
6000b91e     unk     0x00
6000b91f     unk     0x00
6000b920     unk     0x00
6000b921     unk     0x00
6000b922     unk     0x00
6000b923     unk     0x00
6000b924     unk     0x00
6000b925     unk     0x00
6000b926     unk     0x00
6000b927     unk     0x00
6000b928     unk     0x00
6000b929     unk     0x00
6000b92a     unk     0x00
6000b92b     unk     0x00
6000b92c     unk     0x00
6000b92d     unk     0x00
6000b92e     unk     0x00
6000b92f     unk     0x00
6000b930     unk     0x00
6000b931     unk     0x00
6000b932     unk     0x00
6000b933     unk     0x00
6000b934     unk     0x00
6000b935     unk     0x00
6000b936     unk     0x00
6000b937     unk     0x00
6000b938     unk     0x00
6000b939     unk     0x00
6000b93a     unk     0x00
6000b93b     unk     0x00
6000b93c     unk     0x00
6000b93d     unk     0x00
6000b93e     unk     0x00
6000b93f     unk     0x00
6000b940     unk     0x00
6000b941     unk     0x00
6000b942     unk     0x00
6000b943     unk     0x00
6000b944     unk     0x00
6000b945     unk     0x00
6000b946     unk     0x00
6000b947     unk     0x00
6000b948     unk     0x00
6000b949     unk     0x00
6000b94a     unk     0x00
6000b94b     unk     0x00
6000b94c     unk     0x00
6000b94d     unk     0x00
6000b94e     unk     0x00
6000b94f     unk     0x00
6000b950     unk     0x00
6000b951     unk     0x00
6000b952     unk     0x00
6000b953     unk     0x00
6000b954     unk     0x00
6000b955     unk     0x00
6000b956     unk     0x00
6000b957     unk     0x00
6000b958     unk     0x00
6000b959     unk     0x00
6000b95a     unk     0x00
6000b95b     unk     0x00
6000b95c     unk     0x00
6000b95d     unk     0x00
6000b95e     unk     0x00
6000b95f     unk     0x00
6000b960     unk     0x00
6000b961     unk     0x00
6000b962     unk     0x00
6000b963     unk     0x00
6000b964     unk     0x00
6000b965     unk     0x00
6000b966     unk     0x00
6000b967     unk     0x00
6000b968     unk     0x00
6000b969     unk     0x00
6000b96a     unk     0x00
6000b96b     unk     0x00
6000b96c     unk     0x00
6000b96d     unk     0x00
6000b96e     unk     0x00
6000b96f     unk     0x00
6000b970     unk     0x00
6000b971     unk     0x00
6000b972     unk     0x00
6000b973     unk     0x00
6000b974     unk     0x00
6000b975     unk     0x00
6000b976     unk     0x00
6000b977     unk     0x00
6000b978     unk     0x00
6000b979     unk     0x00
6000b97a     unk     0x00
6000b97b     unk     0x00
6000b97c     unk     0x00
6000b97d     unk     0x00
6000b97e     unk     0x00
6000b97f     unk     0x00
6000b980     unk     0x00
6000b981     unk     0x00
6000b982     unk     0x00
6000b983     unk     0x00
6000b984     unk     0x00
6000b985     unk     0x00
6000b986     unk     0x00
6000b987     unk     0x00
6000b988     unk     0x00
6000b989     unk     0x00
6000b98a     unk     0x00
6000b98b     unk     0x00
6000b98c     unk     0x00
6000b98d     unk     0x00
6000b98e     unk     0x00
6000b98f     unk     0x00
6000b990     unk     0x00
6000b991     unk     0x00
6000b992     unk     0x00
6000b993     unk     0x00
6000b994     unk     0x00
6000b995     unk     0x00
6000b996     unk     0x00
6000b997     unk     0x00
6000b998     unk     0x00
6000b999     unk     0x00
6000b99a     unk     0x00
6000b99b     unk     0x00
6000b99c     unk     0x00
6000b99d     unk     0x00
6000b99e     unk     0x00
6000b99f     unk     0x00
6000b9a0     unk     0x00
6000b9a1     unk     0x00
6000b9a2     unk     0x00
6000b9a3     unk     0x00
6000b9a4     unk     0x00
6000b9a5     unk     0x00
6000b9a6     unk     0x00
6000b9a7     unk     0x00
6000b9a8     unk     0x00
6000b9a9     unk     0x00
6000b9aa     unk     0x00
6000b9ab     unk     0x00
6000b9ac     unk     0x00
6000b9ad     unk     0x00
6000b9ae     unk     0x00
6000b9af     unk     0x00
6000b9b0     unk     0x00
6000b9b1     unk     0x00
6000b9b2     unk     0x00
6000b9b3     unk     0x00
6000b9b4     unk     0x00
6000b9b5     unk     0x00
6000b9b6     unk     0x00
6000b9b7     unk     0x00
6000b9b8     unk     0x00
6000b9b9     unk     0x00
6000b9ba     unk     0x00
6000b9bb     unk     0x00
6000b9bc     unk     0x00
6000b9bd     unk     0x00
6000b9be     unk     0x00
6000b9bf     unk     0x00
6000b9c0     unk     0x00
6000b9c1     unk     0x00
6000b9c2     unk     0x00
6000b9c3     unk     0x00
6000b9c4     unk     0x00
6000b9c5     unk     0x00
6000b9c6     unk     0x00
6000b9c7     unk     0x00
6000b9c8     unk     0x00
6000b9c9     unk     0x00
6000b9ca     unk     0x00
6000b9cb     unk     0x00
6000b9cc     unk     0x00
6000b9cd     unk     0x00
6000b9ce     unk     0x00
6000b9cf     unk     0x00
6000b9d0     unk     0x00
6000b9d1     unk     0x00
6000b9d2     unk     0x00
6000b9d3     unk     0x00
6000b9d4     unk     0x00
6000b9d5     unk     0x00
6000b9d6     unk     0x00
6000b9d7     unk     0x00
6000b9d8     unk     0x00
6000b9d9     unk     0x00
6000b9da     unk     0x00
6000b9db     unk     0x00
6000b9dc     unk     0x00
6000b9dd     unk     0x00
6000b9de     unk     0x00
6000b9df     unk     0x00
6000b9e0     unk     0x00
6000b9e1     unk     0x00
6000b9e2     unk     0x00
6000b9e3     unk     0x00
6000b9e4     unk     0x00
6000b9e5     unk     0x00
6000b9e6     unk     0x00
6000b9e7     unk     0x00
6000b9e8     unk     0x00
6000b9e9     unk     0x00
6000b9ea     unk     0x00
6000b9eb     unk     0x00
6000b9ec     unk     0x00
6000b9ed     unk     0x00
6000b9ee     unk     0x00
6000b9ef     unk     0x00
6000b9f0     unk     0x00
6000b9f1     unk     0x00
6000b9f2     unk     0x00
6000b9f3     unk     0x00
6000b9f4     unk     0x00
6000b9f5     unk     0x00
6000b9f6     unk     0x00
6000b9f7     unk     0x00
6000b9f8     unk     0x00
6000b9f9     unk     0x00
6000b9fa     unk     0x00
6000b9fb     unk     0x00
6000b9fc     unk     0x00
6000b9fd     unk     0x00
6000b9fe     unk     0x00
6000b9ff     unk     0x00
6000ba00     unk     0x00
6000ba01     unk     0x00
6000ba02     unk     0x00
6000ba03     unk     0x00
6000ba04     unk     0x00
6000ba05     unk     0x00
6000ba06     unk     0x00
6000ba07     unk     0x00
6000ba08     unk     0x00
6000ba09     unk     0x00
6000ba0a     unk     0x00
6000ba0b     unk     0x00
6000ba0c     unk     0x00
6000ba0d     unk     0x00
6000ba0e     unk     0x00
6000ba0f     unk     0x00
6000ba10     unk     0x00
6000ba11     unk     0x00
6000ba12     unk     0x00
6000ba13     unk     0x00
6000ba14     unk     0x00
6000ba15     unk     0x00
6000ba16     unk     0x00
6000ba17     unk     0x00
6000ba18     unk     0x00
6000ba19     unk     0x00
6000ba1a     unk     0x00
6000ba1b     unk     0x00
6000ba1c     unk     0x00
6000ba1d     unk     0x00
6000ba1e     unk     0x00
6000ba1f     unk     0x00
6000ba20     unk     0x00
6000ba21     unk     0x00
6000ba22     unk     0x00
6000ba23     unk     0x00
6000ba24     unk     0x00
6000ba25     unk     0x00
6000ba26     unk     0x00
6000ba27     unk     0x00
6000ba28     unk     0x00
6000ba29     unk     0x00
6000ba2a     unk     0x00
6000ba2b     unk     0x00
6000ba2c     unk     0x00
6000ba2d     unk     0x00
6000ba2e     unk     0x00
6000ba2f     unk     0x00
6000ba30     unk     0x00
6000ba31     unk     0x00
6000ba32     unk     0x00
6000ba33     unk     0x00
6000ba34     unk     0x00
6000ba35     unk     0x00
6000ba36     unk     0x00
6000ba37     unk     0x00
6000ba38     unk     0x00
6000ba39     unk     0x00
6000ba3a     unk     0x00
6000ba3b     unk     0x00
6000ba3c     unk     0x00
6000ba3d     unk     0x00
6000ba3e     unk     0x00
6000ba3f     unk     0x00
6000ba40     unk     0x00
6000ba41     unk     0x00
6000ba42     unk     0x00
6000ba43     unk     0x00
6000ba44     unk     0x00
6000ba45     unk     0x00
6000ba46     unk     0x00
6000ba47     unk     0x00
6000ba48     unk     0x00
6000ba49     unk     0x00
6000ba4a     unk     0x00
6000ba4b     unk     0x00
6000ba4c     unk     0x00
6000ba4d     unk     0x00
6000ba4e     unk     0x00
6000ba4f     unk     0x00
6000ba50     unk     0x00
6000ba51     unk     0x00
6000ba52     unk     0x00
6000ba53     unk     0x00
6000ba54     unk     0x00
6000ba55     unk     0x00
6000ba56     unk     0x00
6000ba57     unk     0x00
6000ba58     unk     0x00
6000ba59     unk     0x00
6000ba5a     unk     0x00
6000ba5b     unk     0x00
6000ba5c     unk     0x00
6000ba5d     unk     0x00
6000ba5e     unk     0x00
6000ba5f     unk     0x00
6000ba60     unk     0x00
6000ba61     unk     0x00
6000ba62     unk     0x00
6000ba63     unk     0x00
6000ba64     unk     0x00
6000ba65     unk     0x00
6000ba66     unk     0x00
6000ba67     unk     0x00
6000ba68     unk     0x00
6000ba69     unk     0x00
6000ba6a     unk     0x00
6000ba6b     unk     0x00
6000ba6c     unk     0x00
6000ba6d     unk     0x00
6000ba6e     unk     0x00
6000ba6f     unk     0x00
6000ba70     unk     0x00
6000ba71     unk     0x00
6000ba72     unk     0x00
6000ba73     unk     0x00
6000ba74     unk     0x00
6000ba75     unk     0x00
6000ba76     unk     0x00
6000ba77     unk     0x00
6000ba78     unk     0x00
6000ba79     unk     0x00
6000ba7a     unk     0x00
6000ba7b     unk     0x00
6000ba7c     unk     0x00
6000ba7d     unk     0x00
6000ba7e     unk     0x00
6000ba7f     unk     0x00
6000ba80     unk     0x00
6000ba81     unk     0x00
6000ba82     unk     0x00
6000ba83     unk     0x00
6000ba84     unk     0x00
6000ba85     unk     0x00
6000ba86     unk     0x00
6000ba87     unk     0x00
6000ba88     unk     0x00
6000ba89     unk     0x00
6000ba8a     unk     0x00
6000ba8b     unk     0x00
6000ba8c     unk     0x00
6000ba8d     unk     0x00
6000ba8e     unk     0x00
6000ba8f     unk     0x00
6000ba90     unk     0x00
6000ba91     unk     0x00
6000ba92     unk     0x00
6000ba93     unk     0x00
6000ba94     unk     0x00
6000ba95     unk     0x00
6000ba96     unk     0x00
6000ba97     unk     0x00
6000ba98     unk     0x00
6000ba99     unk     0x00
6000ba9a     unk     0x00
6000ba9b     unk     0x00
6000ba9c     unk     0x00
6000ba9d     unk     0x00
6000ba9e     unk     0x00
6000ba9f     unk     0x00
6000baa0     unk     0x00
6000baa1     unk     0x00
6000baa2     unk     0x00
6000baa3     unk     0x00
6000baa4     unk     0x00
6000baa5     unk     0x00
6000baa6     unk     0x00
6000baa7     unk     0x00
6000baa8     unk     0x00
6000baa9     unk     0x00
6000baaa     unk     0x00
6000baab     unk     0x00
6000baac     unk     0x00
6000baad     unk     0x00
6000baae     unk     0x00
6000baaf     unk     0x00
6000bab0     unk     0x00
6000bab1     unk     0x00
6000bab2     unk     0x00
6000bab3     unk     0x00
6000bab4     unk     0x00
6000bab5     unk     0x00
6000bab6     unk     0x00
6000bab7     unk     0x00
6000bab8     unk     0x00
6000bab9     unk     0x00
6000baba     unk     0x00
6000babb     unk     0x00
6000babc     unk     0x00
6000babd     unk     0x00
6000babe     unk     0x00
6000babf     unk     0x00
6000bac0     unk     0x00
6000bac1     unk     0x00
6000bac2     unk     0x00
6000bac3     unk     0x00
6000bac4     unk     0x00
6000bac5     unk     0x00
6000bac6     unk     0x00
6000bac7     unk     0x00
6000bac8     unk     0x00
6000bac9     unk     0x00
6000baca     unk     0x00
6000bacb     unk     0x00
6000bacc     unk     0x00
6000bacd     unk     0x00
6000bace     unk     0x00
6000bacf     unk     0x00
6000bad0     unk     0x00
6000bad1     unk     0x00
6000bad2     unk     0x00
6000bad3     unk     0x00
6000bad4     unk     0x00
6000bad5     unk     0x00
6000bad6     unk     0x00
6000bad7     unk     0x00
6000bad8     unk     0x00
6000bad9     unk     0x00
6000bada     unk     0x00
6000badb     unk     0x00
6000badc     unk     0x00
6000badd     unk     0x00
6000bade     unk     0x00
6000badf     unk     0x00
6000bae0     unk     0x00
6000bae1     unk     0x00
6000bae2     unk     0x00
6000bae3     unk     0x00
6000bae4     unk     0x00
6000bae5     unk     0x00
6000bae6     unk     0x00
6000bae7     unk     0x00
6000bae8     unk     0x00
6000bae9     unk     0x00
6000baea     unk     0x00
6000baeb     unk     0x00
6000baec     unk     0x00
6000baed     unk     0x00
6000baee     unk     0x00
6000baef     unk     0x00
6000baf0     unk     0x00
6000baf1     unk     0x00
6000baf2     unk     0x00
6000baf3     unk     0x00
6000baf4     unk     0x00
6000baf5     unk     0x00
6000baf6     unk     0x00
6000baf7     unk     0x00
6000baf8     unk     0x00
6000baf9     unk     0x00
6000bafa     unk     0x00
6000bafb     unk     0x00
6000bafc     unk     0x00
6000bafd     unk     0x00
6000bafe     unk     0x00
6000baff     unk     0x00
6000bb00     unk     0x00
6000bb01     unk     0x00
6000bb02     unk     0x00
6000bb03     unk     0x00
6000bb04     unk     0x00
6000bb05     unk     0x00
6000bb06     unk     0x00
6000bb07     unk     0x00
6000bb08     unk     0x00
6000bb09     unk     0x00
6000bb0a     unk     0x00
6000bb0b     unk     0x00
6000bb0c     unk     0x00
6000bb0d     unk     0x00
6000bb0e     unk     0x00
6000bb0f     unk     0x00
6000bb10     unk     0x00
6000bb11     unk     0x00
6000bb12     unk     0x00
6000bb13     unk     0x00
6000bb14     unk     0x00
6000bb15     unk     0x00
6000bb16     unk     0x00
6000bb17     unk     0x00
6000bb18     unk     0x00
6000bb19     unk     0x00
6000bb1a     unk     0x00
6000bb1b     unk     0x00
6000bb1c     unk     0x00
6000bb1d     unk     0x00
6000bb1e     unk     0x00
6000bb1f     unk     0x00
6000bb20     unk     0x00
6000bb21     unk     0x00
6000bb22     unk     0x00
6000bb23     unk     0x00
6000bb24     unk     0x00
6000bb25     unk     0x00
6000bb26     unk     0x00
6000bb27     unk     0x00
6000bb28     unk     0x00
6000bb29     unk     0x00
6000bb2a     unk     0x00
6000bb2b     unk     0x00
6000bb2c     unk     0x00
6000bb2d     unk     0x00
6000bb2e     unk     0x00
6000bb2f     unk     0x00
6000bb30     unk     0x00
6000bb31     unk     0x00
6000bb32     unk     0x00
6000bb33     unk     0x00
6000bb34     unk     0x00
6000bb35     unk     0x00
6000bb36     unk     0x00
6000bb37     unk     0x00
6000bb38     unk     0x00
6000bb39     unk     0x00
6000bb3a     unk     0x00
6000bb3b     unk     0x00
6000bb3c     unk     0x00
6000bb3d     unk     0x00
6000bb3e     unk     0x00
6000bb3f     unk     0x00
6000bb40     unk     0x00
6000bb41     unk     0x00
6000bb42     unk     0x00
6000bb43     unk     0x00
6000bb44     unk     0x00
6000bb45     unk     0x00
6000bb46     unk     0x00
6000bb47     unk     0x00
6000bb48     unk     0x00
6000bb49     unk     0x00
6000bb4a     unk     0x00
6000bb4b     unk     0x00
6000bb4c     unk     0x00
6000bb4d     unk     0x00
6000bb4e     unk     0x00
6000bb4f     unk     0x00
6000bb50     unk     0x00
6000bb51     unk     0x00
6000bb52     unk     0x00
6000bb53     unk     0x00
6000bb54     unk     0x00
6000bb55     unk     0x00
6000bb56     unk     0x00
6000bb57     unk     0x00
6000bb58     unk     0x00
6000bb59     unk     0x00
6000bb5a     unk     0x00
6000bb5b     unk     0x00
6000bb5c     unk     0x00
6000bb5d     unk     0x00
6000bb5e     unk     0x00
6000bb5f     unk     0x00
6000bb60     unk     0x00
6000bb61     unk     0x00
6000bb62     unk     0x00
6000bb63     unk     0x00
6000bb64     unk     0x00
6000bb65     unk     0x00
6000bb66     unk     0x00
6000bb67     unk     0x00
6000bb68     unk     0x00
6000bb69     unk     0x00
6000bb6a     unk     0x00
6000bb6b     unk     0x00
6000bb6c     unk     0x00
6000bb6d     unk     0x00
6000bb6e     unk     0x00
6000bb6f     unk     0x00
6000bb70     unk     0x00
6000bb71     unk     0x00
6000bb72     unk     0x00
6000bb73     unk     0x00
6000bb74     unk     0x00
6000bb75     unk     0x00
6000bb76     unk     0x00
6000bb77     unk     0x00
6000bb78     unk     0x00
6000bb79     unk     0x00
6000bb7a     unk     0x00
6000bb7b     unk     0x00
6000bb7c     unk     0x00
6000bb7d     unk     0x00
6000bb7e     unk     0x00
6000bb7f     unk     0x00
6000bb80     unk     0x00
6000bb81     unk     0x00
6000bb82     unk     0x00
6000bb83     unk     0x00
6000bb84     unk     0x00
6000bb85     unk     0x00
6000bb86     unk     0x00
6000bb87     unk     0x00
6000bb88     unk     0x00
6000bb89     unk     0x00
6000bb8a     unk     0x00
6000bb8b     unk     0x00
6000bb8c     unk     0x00
6000bb8d     unk     0x00
6000bb8e     unk     0x00
6000bb8f     unk     0x00
6000bb90     unk     0x00
6000bb91     unk     0x00
6000bb92     unk     0x00
6000bb93     unk     0x00
6000bb94     unk     0x00
6000bb95     unk     0x00
6000bb96     unk     0x00
6000bb97     unk     0x00
6000bb98     unk     0x00
6000bb99     unk     0x00
6000bb9a     unk     0x00
6000bb9b     unk     0x00
6000bb9c     unk     0x00
6000bb9d     unk     0x00
6000bb9e     unk     0x00
6000bb9f     unk     0x00
6000bba0     unk     0x00
6000bba1     unk     0x00
6000bba2     unk     0x00
6000bba3     unk     0x00
6000bba4     unk     0x00
6000bba5     unk     0x00
6000bba6     unk     0x00
6000bba7     unk     0x00
6000bba8     unk     0x00
6000bba9     unk     0x00
6000bbaa     unk     0x00
6000bbab     unk     0x00
6000bbac     unk     0x00
6000bbad     unk     0x00
6000bbae     unk     0x00
6000bbaf     unk     0x00
6000bbb0     unk     0x00
6000bbb1     unk     0x00
6000bbb2     unk     0x00
6000bbb3     unk     0x00
6000bbb4     unk     0x00
6000bbb5     unk     0x00
6000bbb6     unk     0x00
6000bbb7     unk     0x00
6000bbb8     unk     0x00
6000bbb9     unk     0x00
6000bbba     unk     0x00
6000bbbb     unk     0x00
6000bbbc     unk     0x00
6000bbbd     unk     0x00
6000bbbe     unk     0x00
6000bbbf     unk     0x00
6000bbc0     unk     0x00
6000bbc1     unk     0x00
6000bbc2     unk     0x00
6000bbc3     unk     0x00
6000bbc4     unk     0x00
6000bbc5     unk     0x00
6000bbc6     unk     0x00
6000bbc7     unk     0x00
6000bbc8     unk     0x00
6000bbc9     unk     0x00
6000bbca     unk     0x00
6000bbcb     unk     0x00
6000bbcc     unk     0x00
6000bbcd     unk     0x00
6000bbce     unk     0x00
6000bbcf     unk     0x00
6000bbd0     unk     0x00
6000bbd1     unk     0x00
6000bbd2     unk     0x00
6000bbd3     unk     0x00
6000bbd4     unk     0x00
6000bbd5     unk     0x00
6000bbd6     unk     0x00
6000bbd7     unk     0x00
6000bbd8     unk     0x00
6000bbd9     unk     0x00
6000bbda     unk     0x00
6000bbdb     unk     0x00
6000bbdc     unk     0x00
6000bbdd     unk     0x00
6000bbde     unk     0x00
6000bbdf     unk     0x00
6000bbe0     unk     0x00
6000bbe1     unk     0x00
6000bbe2     unk     0x00
6000bbe3     unk     0x00
6000bbe4     unk     0x00
6000bbe5     unk     0x00
6000bbe6     unk     0x00
6000bbe7     unk     0x00
6000bbe8     unk     0x00
6000bbe9     unk     0x00
6000bbea     unk     0x00
6000bbeb     unk     0x00
6000bbec     unk     0x00
6000bbed     unk     0x00
6000bbee     unk     0x00
6000bbef     unk     0x00
6000bbf0     unk     0x00
6000bbf1     unk     0x00
6000bbf2     unk     0x00
6000bbf3     unk     0x00
6000bbf4     unk     0x00
6000bbf5     unk     0x00
6000bbf6     unk     0x00
6000bbf7     unk     0x00
6000bbf8     unk     0x00
6000bbf9     unk     0x00
6000bbfa     unk     0x00
6000bbfb     unk     0x00
6000bbfc     unk     0x00
6000bbfd     unk     0x00
6000bbfe     unk     0x00
6000bbff     unk     0x00
6000bc00     unk     0x00
6000bc01     unk     0x00
6000bc02     unk     0x00
6000bc03     unk     0x00
6000bc04     unk     0x00
6000bc05     unk     0x00
6000bc06     unk     0x00
6000bc07     unk     0x00
6000bc08     unk     0x00
6000bc09     unk     0x00
6000bc0a     unk     0x00
6000bc0b     unk     0x00
6000bc0c     unk     0x00
6000bc0d     unk     0x00
6000bc0e     unk     0x00
6000bc0f     unk     0x00
6000bc10     unk     0x00
6000bc11     unk     0x00
6000bc12     unk     0x00
6000bc13     unk     0x00
6000bc14     unk     0x00
6000bc15     unk     0x00
6000bc16     unk     0x00
6000bc17     unk     0x00
6000bc18     unk     0x00
6000bc19     unk     0x00
6000bc1a     unk     0x00
6000bc1b     unk     0x00
6000bc1c     unk     0x00
6000bc1d     unk     0x00
6000bc1e     unk     0x00
6000bc1f     unk     0x00
6000bc20     unk     0x00
6000bc21     unk     0x00
6000bc22     unk     0x00
6000bc23     unk     0x00
6000bc24     unk     0x00
6000bc25     unk     0x00
6000bc26     unk     0x00
6000bc27     unk     0x00
6000bc28     unk     0x00
6000bc29     unk     0x00
6000bc2a     unk     0x00
6000bc2b     unk     0x00
6000bc2c     unk     0x00
6000bc2d     unk     0x00
6000bc2e     unk     0x00
6000bc2f     unk     0x00
6000bc30     unk     0x00
6000bc31     unk     0x00
6000bc32     unk     0x00
6000bc33     unk     0x00
6000bc34     unk     0x00
6000bc35     unk     0x00
6000bc36     unk     0x00
6000bc37     unk     0x00
6000bc38     unk     0x00
6000bc39     unk     0x00
6000bc3a     unk     0x00
6000bc3b     unk     0x00
6000bc3c     unk     0x00
6000bc3d     unk     0x00
6000bc3e     unk     0x00
6000bc3f     unk     0x00
6000bc40     unk     0x00
6000bc41     unk     0x00
6000bc42     unk     0x00
6000bc43     unk     0x00
6000bc44     unk     0x00
6000bc45     unk     0x00
6000bc46     unk     0x00
6000bc47     unk     0x00
6000bc48     unk     0x00
6000bc49     unk     0x00
6000bc4a     unk     0x00
6000bc4b     unk     0x00
6000bc4c     unk     0x00
6000bc4d     unk     0x00
6000bc4e     unk     0x00
6000bc4f     unk     0x00
6000bc50     unk     0x00
6000bc51     unk     0x00
6000bc52     unk     0x00
6000bc53     unk     0x00
6000bc54     unk     0x00
6000bc55     unk     0x00
6000bc56     unk     0x00
6000bc57     unk     0x00
6000bc58     unk     0x00
6000bc59     unk     0x00
6000bc5a     unk     0x00
6000bc5b     unk     0x00
6000bc5c     unk     0x00
6000bc5d     unk     0x00
6000bc5e     unk     0x00
6000bc5f     unk     0x00
6000bc60     unk     0x00
6000bc61     unk     0x00
6000bc62     unk     0x00
6000bc63     unk     0x00
6000bc64     unk     0x00
6000bc65     unk     0x00
6000bc66     unk     0x00
6000bc67     unk     0x00
6000bc68     unk     0x00
6000bc69     unk     0x00
6000bc6a     unk     0x00
6000bc6b     unk     0x00
6000bc6c     unk     0x00
6000bc6d     unk     0x00
6000bc6e     unk     0x00
6000bc6f     unk     0x00
6000bc70     unk     0x00
6000bc71     unk     0x00
6000bc72     unk     0x00
6000bc73     unk     0x00
6000bc74     unk     0x00
6000bc75     unk     0x00
6000bc76     unk     0x00
6000bc77     unk     0x00
6000bc78     unk     0x00
6000bc79     unk     0x00
6000bc7a     unk     0x00
6000bc7b     unk     0x00
6000bc7c     unk     0x00
6000bc7d     unk     0x00
6000bc7e     unk     0x00
6000bc7f     unk     0x00
6000bc80     unk     0x00
6000bc81     unk     0x00
6000bc82     unk     0x00
6000bc83     unk     0x00
6000bc84     unk     0x00
6000bc85     unk     0x00
6000bc86     unk     0x00
6000bc87     unk     0x00
6000bc88     unk     0x00
6000bc89     unk     0x00
6000bc8a     unk     0x00
6000bc8b     unk     0x00
6000bc8c     unk     0x00
6000bc8d     unk     0x00
6000bc8e     unk     0x00
6000bc8f     unk     0x00
6000bc90     unk     0x00
6000bc91     unk     0x00
6000bc92     unk     0x00
6000bc93     unk     0x00
6000bc94     unk     0x00
6000bc95     unk     0x00
6000bc96     unk     0x00
6000bc97     unk     0x00
6000bc98     unk     0x00
6000bc99     unk     0x00
6000bc9a     unk     0x00
6000bc9b     unk     0x00
6000bc9c     unk     0x00
6000bc9d     unk     0x00
6000bc9e     unk     0x00
6000bc9f     unk     0x00
6000bca0     unk     0x00
6000bca1     unk     0x00
6000bca2     unk     0x00
6000bca3     unk     0x00
6000bca4     unk     0x00
6000bca5     unk     0x00
6000bca6     unk     0x00
6000bca7     unk     0x00
6000bca8     unk     0x00
6000bca9     unk     0x00
6000bcaa     unk     0x00
6000bcab     unk     0x00
6000bcac     unk     0x00
6000bcad     unk     0x00
6000bcae     unk     0x00
6000bcaf     unk     0x00
6000bcb0     unk     0x00
6000bcb1     unk     0x00
6000bcb2     unk     0x00
6000bcb3     unk     0x00
6000bcb4     unk     0x00
6000bcb5     unk     0x00
6000bcb6     unk     0x00
6000bcb7     unk     0x00
6000bcb8     unk     0x00
6000bcb9     unk     0x00
6000bcba     unk     0x00
6000bcbb     unk     0x00
6000bcbc     unk     0x00
6000bcbd     unk     0x00
6000bcbe     unk     0x00
6000bcbf     unk     0x00
6000bcc0     unk     0x00
6000bcc1     unk     0x00
6000bcc2     unk     0x00
6000bcc3     unk     0x00
6000bcc4     unk     0x00
6000bcc5     unk     0x00
6000bcc6     unk     0x00
6000bcc7     unk     0x00
6000bcc8     unk     0x00
6000bcc9     unk     0x00
6000bcca     unk     0x00
6000bccb     unk     0x00
6000bccc     unk     0x00
6000bccd     unk     0x00
6000bcce     unk     0x00
6000bccf     unk     0x00
6000bcd0     unk     0x00
6000bcd1     unk     0x00
6000bcd2     unk     0x00
6000bcd3     unk     0x00
6000bcd4     unk     0x00
6000bcd5     unk     0x00
6000bcd6     unk     0x00
6000bcd7     unk     0x00
6000bcd8     unk     0x00
6000bcd9     unk     0x00
6000bcda     unk     0x00
6000bcdb     unk     0x00
6000bcdc     unk     0x00
6000bcdd     unk     0x00
6000bcde     unk     0x00
6000bcdf     unk     0x00
6000bce0     unk     0x00
6000bce1     unk     0x00
6000bce2     unk     0x00
6000bce3     unk     0x00
6000bce4     unk     0x00
6000bce5     unk     0x00
6000bce6     unk     0x00
6000bce7     unk     0x00
6000bce8     unk     0x00
6000bce9     unk     0x00
6000bcea     unk     0x00
6000bceb     unk     0x00
6000bcec     unk     0x00
6000bced     unk     0x00
6000bcee     unk     0x00
6000bcef     unk     0x00
6000bcf0     unk     0x00
6000bcf1     unk     0x00
6000bcf2     unk     0x00
6000bcf3     unk     0x00
6000bcf4     unk     0x00
6000bcf5     unk     0x00
6000bcf6     unk     0x00
6000bcf7     unk     0x00
6000bcf8     unk     0x00
6000bcf9     unk     0x00
6000bcfa     unk     0x00
6000bcfb     unk     0x00
6000bcfc     unk     0x00
6000bcfd     unk     0x00
6000bcfe     unk     0x00
6000bcff     unk     0x00
6000bd00     unk     0x00
6000bd01     unk     0x00
6000bd02     unk     0x00
6000bd03     unk     0x00
6000bd04     unk     0x00
6000bd05     unk     0x00
6000bd06     unk     0x00
6000bd07     unk     0x00
6000bd08     unk     0x00
6000bd09     unk     0x00
6000bd0a     unk     0x00
6000bd0b     unk     0x00
6000bd0c     unk     0x00
6000bd0d     unk     0x00
6000bd0e     unk     0x00
6000bd0f     unk     0x00
6000bd10     unk     0x00
6000bd11     unk     0x00
6000bd12     unk     0x00
6000bd13     unk     0x00
6000bd14     unk     0x00
6000bd15     unk     0x00
6000bd16     unk     0x00
6000bd17     unk     0x00
6000bd18     unk     0x00
6000bd19     unk     0x00
6000bd1a     unk     0x00
6000bd1b     unk     0x00
6000bd1c     unk     0x00
6000bd1d     unk     0x00
6000bd1e     unk     0x00
6000bd1f     unk     0x00
6000bd20     unk     0x00
6000bd21     unk     0x00
6000bd22     unk     0x00
6000bd23     unk     0x00
6000bd24     unk     0x00
6000bd25     unk     0x00
6000bd26     unk     0x00
6000bd27     unk     0x00
6000bd28     unk     0x00
6000bd29     unk     0x00
6000bd2a     unk     0x00
6000bd2b     unk     0x00
6000bd2c     unk     0x00
6000bd2d     unk     0x00
6000bd2e     unk     0x00
6000bd2f     unk     0x00
6000bd30     unk     0x00
6000bd31     unk     0x00
6000bd32     unk     0x00
6000bd33     unk     0x00
6000bd34     unk     0x00
6000bd35     unk     0x00
6000bd36     unk     0x00
6000bd37     unk     0x00
6000bd38     unk     0x00
6000bd39     unk     0x00
6000bd3a     unk     0x00
6000bd3b     unk     0x00
6000bd3c     unk     0x00
6000bd3d     unk     0x00
6000bd3e     unk     0x00
6000bd3f     unk     0x00
6000bd40     unk     0x00
6000bd41     unk     0x00
6000bd42     unk     0x00
6000bd43     unk     0x00
6000bd44     unk     0x00
6000bd45     unk     0x00
6000bd46     unk     0x00
6000bd47     unk     0x00
6000bd48     unk     0x00
6000bd49     unk     0x00
6000bd4a     unk     0x00
6000bd4b     unk     0x00
6000bd4c     unk     0x00
6000bd4d     unk     0x00
6000bd4e     unk     0x00
6000bd4f     unk     0x00
6000bd50     unk     0x00
6000bd51     unk     0x00
6000bd52     unk     0x00
6000bd53     unk     0x00
6000bd54     unk     0x00
6000bd55     unk     0x00
6000bd56     unk     0x00
6000bd57     unk     0x00
6000bd58     unk     0x00
6000bd59     unk     0x00
6000bd5a     unk     0x00
6000bd5b     unk     0x00
6000bd5c     unk     0x00
6000bd5d     unk     0x00
6000bd5e     unk     0x00
6000bd5f     unk     0x00
6000bd60     unk     0x00
6000bd61     unk     0x00
6000bd62     unk     0x00
6000bd63     unk     0x00
6000bd64     unk     0x00
6000bd65     unk     0x00
6000bd66     unk     0x00
6000bd67     unk     0x00
6000bd68     unk     0x00
6000bd69     unk     0x00
6000bd6a     unk     0x00
6000bd6b     unk     0x00
6000bd6c     unk     0x00
6000bd6d     unk     0x00
6000bd6e     unk     0x00
6000bd6f     unk     0x00
6000bd70     unk     0x00
6000bd71     unk     0x00
6000bd72     unk     0x00
6000bd73     unk     0x00
6000bd74     unk     0x00
6000bd75     unk     0x00
6000bd76     unk     0x00
6000bd77     unk     0x00
6000bd78     unk     0x00
6000bd79     unk     0x00
6000bd7a     unk     0x00
6000bd7b     unk     0x00
6000bd7c     unk     0x00
6000bd7d     unk     0x00
6000bd7e     unk     0x00
6000bd7f     unk     0x00
6000bd80     unk     0x00
6000bd81     unk     0x00
6000bd82     unk     0x00
6000bd83     unk     0x00
6000bd84     unk     0x00
6000bd85     unk     0x00
6000bd86     unk     0x00
6000bd87     unk     0x00
6000bd88     unk     0x00
6000bd89     unk     0x00
6000bd8a     unk     0x00
6000bd8b     unk     0x00
6000bd8c     unk     0x00
6000bd8d     unk     0x00
6000bd8e     unk     0x00
6000bd8f     unk     0x00
6000bd90     unk     0x00
6000bd91     unk     0x00
6000bd92     unk     0x00
6000bd93     unk     0x00
6000bd94     unk     0x00
6000bd95     unk     0x00
6000bd96     unk     0x00
6000bd97     unk     0x00
6000bd98     unk     0x00
6000bd99     unk     0x00
6000bd9a     unk     0x00
6000bd9b     unk     0x00
6000bd9c     unk     0x00
6000bd9d     unk     0x00
6000bd9e     unk     0x00
6000bd9f     unk     0x00
6000bda0     unk     0x00
6000bda1     unk     0x00
6000bda2     unk     0x00
6000bda3     unk     0x00
6000bda4     unk     0x00
6000bda5     unk     0x00
6000bda6     unk     0x00
6000bda7     unk     0x00
6000bda8     unk     0x00
6000bda9     unk     0x00
6000bdaa     unk     0x00
6000bdab     unk     0x00
6000bdac     unk     0x00
6000bdad     unk     0x00
6000bdae     unk     0x00
6000bdaf     unk     0x00
6000bdb0     unk     0x00
6000bdb1     unk     0x00
6000bdb2     unk     0x00
6000bdb3     unk     0x00
6000bdb4     unk     0x00
6000bdb5     unk     0x00
6000bdb6     unk     0x00
6000bdb7     unk     0x00
6000bdb8     unk     0x00
6000bdb9     unk     0x00
6000bdba     unk     0x00
6000bdbb     unk     0x00
6000bdbc     unk     0x00
6000bdbd     unk     0x00
6000bdbe     unk     0x00
6000bdbf     unk     0x00
6000bdc0     unk     0x00
6000bdc1     unk     0x00
6000bdc2     unk     0x00
6000bdc3     unk     0x00
6000bdc4     unk     0x00
6000bdc5     unk     0x00
6000bdc6     unk     0x00
6000bdc7     unk     0x00
6000bdc8     unk     0x00
6000bdc9     unk     0x00
6000bdca     unk     0x00
6000bdcb     unk     0x00
6000bdcc     unk     0x00
6000bdcd     unk     0x00
6000bdce     unk     0x00
6000bdcf     unk     0x00
6000bdd0     unk     0x00
6000bdd1     unk     0x00
6000bdd2     unk     0x00
6000bdd3     unk     0x00
6000bdd4     unk     0x00
6000bdd5     unk     0x00
6000bdd6     unk     0x00
6000bdd7     unk     0x00
6000bdd8     unk     0x00
6000bdd9     unk     0x00
6000bdda     unk     0x00
6000bddb     unk     0x00
6000bddc     unk     0x00
6000bddd     unk     0x00
6000bdde     unk     0x00
6000bddf     unk     0x00
6000bde0     unk     0x00
6000bde1     unk     0x00
6000bde2     unk     0x00
6000bde3     unk     0x00
6000bde4     unk     0x00
6000bde5     unk     0x00
6000bde6     unk     0x00
6000bde7     unk     0x00
6000bde8     unk     0x00
6000bde9     unk     0x00
6000bdea     unk     0x00
6000bdeb     unk     0x00
6000bdec     unk     0x00
6000bded     unk     0x00
6000bdee     unk     0x00
6000bdef     unk     0x00
6000bdf0     unk     0x00
6000bdf1     unk     0x00
6000bdf2     unk     0x00
6000bdf3     unk     0x00
6000bdf4     unk     0x00
6000bdf5     unk     0x00
6000bdf6     unk     0x00
6000bdf7     unk     0x00
6000bdf8     unk     0x00
6000bdf9     unk     0x00
6000bdfa     unk     0x00
6000bdfb     unk     0x00
6000bdfc     unk     0x00
6000bdfd     unk     0x00
6000bdfe     unk     0x00
6000bdff     unk     0x00
6000be00     unk     0x00
6000be01     unk     0x00
6000be02     unk     0x00
6000be03     unk     0x00
6000be04     unk     0x00
6000be05     unk     0x00
6000be06     unk     0x00
6000be07     unk     0x00
6000be08     unk     0x00
6000be09     unk     0x00
6000be0a     unk     0x00
6000be0b     unk     0x00
6000be0c     unk     0x00
6000be0d     unk     0x00
6000be0e     unk     0x00
6000be0f     unk     0x00
6000be10     unk     0x00
6000be11     unk     0x00
6000be12     unk     0x00
6000be13     unk     0x00
6000be14     unk     0x00
6000be15     unk     0x00
6000be16     unk     0x00
6000be17     unk     0x00
6000be18     unk     0x00
6000be19     unk     0x00
6000be1a     unk     0x00
6000be1b     unk     0x00
6000be1c     unk     0x00
6000be1d     unk     0x00
6000be1e     unk     0x00
6000be1f     unk     0x00
6000be20     unk     0x00
6000be21     unk     0x00
6000be22     unk     0x00
6000be23     unk     0x00
6000be24     unk     0x00
6000be25     unk     0x00
6000be26     unk     0x00
6000be27     unk     0x00
6000be28     unk     0x00
6000be29     unk     0x00
6000be2a     unk     0x00
6000be2b     unk     0x00
6000be2c     unk     0x00
6000be2d     unk     0x00
6000be2e     unk     0x00
6000be2f     unk     0x00
6000be30     unk     0x00
6000be31     unk     0x00
6000be32     unk     0x00
6000be33     unk     0x00
6000be34     unk     0x00
6000be35     unk     0x00
6000be36     unk     0x00
6000be37     unk     0x00
6000be38     unk     0x00
6000be39     unk     0x00
6000be3a     unk     0x00
6000be3b     unk     0x00
6000be3c     unk     0x00
6000be3d     unk     0x00
6000be3e     unk     0x00
6000be3f     unk     0x00
6000be40     unk     0x00
6000be41     unk     0x00
6000be42     unk     0x00
6000be43     unk     0x00
6000be44     unk     0x00
6000be45     unk     0x00
6000be46     unk     0x00
6000be47     unk     0x00
6000be48     unk     0x00
6000be49     unk     0x00
6000be4a     unk     0x00
6000be4b     unk     0x00
6000be4c     unk     0x00
6000be4d     unk     0x00
6000be4e     unk     0x00
6000be4f     unk     0x00
6000be50     unk     0x00
6000be51     unk     0x00
6000be52     unk     0x00
6000be53     unk     0x00
6000be54     unk     0x00
6000be55     unk     0x00
6000be56     unk     0x00
6000be57     unk     0x00
6000be58     unk     0x00
6000be59     unk     0x00
6000be5a     unk     0x00
6000be5b     unk     0x00
6000be5c     unk     0x00
6000be5d     unk     0x00
6000be5e     unk     0x00
6000be5f     unk     0x00
6000be60     unk     0x00
6000be61     unk     0x00
6000be62     unk     0x00
6000be63     unk     0x00
6000be64     unk     0x00
6000be65     unk     0x00
6000be66     unk     0x00
6000be67     unk     0x00
6000be68     unk     0x00
6000be69     unk     0x00
6000be6a     unk     0x00
6000be6b     unk     0x00
6000be6c     unk     0x00
6000be6d     unk     0x00
6000be6e     unk     0x00
6000be6f     unk     0x00
6000be70     unk     0x00
6000be71     unk     0x00
6000be72     unk     0x00
6000be73     unk     0x00
6000be74     unk     0x00
6000be75     unk     0x00
6000be76     unk     0x00
6000be77     unk     0x00
6000be78     unk     0x00
6000be79     unk     0x00
6000be7a     unk     0x00
6000be7b     unk     0x00
6000be7c     unk     0x00
6000be7d     unk     0x00
6000be7e     unk     0x00
6000be7f     unk     0x00
6000be80     unk     0x00
6000be81     unk     0x00
6000be82     unk     0x00
6000be83     unk     0x00
6000be84     unk     0x00
6000be85     unk     0x00
6000be86     unk     0x00
6000be87     unk     0x00
6000be88     unk     0x00
6000be89     unk     0x00
6000be8a     unk     0x00
6000be8b     unk     0x00
6000be8c     unk     0x00
6000be8d     unk     0x00
6000be8e     unk     0x00
6000be8f     unk     0x00
6000be90     unk     0x00
6000be91     unk     0x00
6000be92     unk     0x00
6000be93     unk     0x00
6000be94     unk     0x00
6000be95     unk     0x00
6000be96     unk     0x00
6000be97     unk     0x00
6000be98     unk     0x00
6000be99     unk     0x00
6000be9a     unk     0x00
6000be9b     unk     0x00
6000be9c     unk     0x00
6000be9d     unk     0x00
6000be9e     unk     0x00
6000be9f     unk     0x00
6000bea0     unk     0x00
6000bea1     unk     0x00
6000bea2     unk     0x00
6000bea3     unk     0x00
6000bea4     unk     0x00
6000bea5     unk     0x00
6000bea6     unk     0x00
6000bea7     unk     0x00
6000bea8     unk     0x00
6000bea9     unk     0x00
6000beaa     unk     0x00
6000beab     unk     0x00
6000beac     unk     0x00
6000bead     unk     0x00
6000beae     unk     0x00
6000beaf     unk     0x00
6000beb0     unk     0x00
6000beb1     unk     0x00
6000beb2     unk     0x00
6000beb3     unk     0x00
6000beb4     unk     0x00
6000beb5     unk     0x00
6000beb6     unk     0x00
6000beb7     unk     0x00
6000beb8     unk     0x00
6000beb9     unk     0x00
6000beba     unk     0x00
6000bebb     unk     0x00
6000bebc     unk     0x00
6000bebd     unk     0x00
6000bebe     unk     0x00
6000bebf     unk     0x00
6000bec0     unk     0x00
6000bec1     unk     0x00
6000bec2     unk     0x00
6000bec3     unk     0x00
6000bec4     unk     0x00
6000bec5     unk     0x00
6000bec6     unk     0x00
6000bec7     unk     0x00
6000bec8     unk     0x00
6000bec9     unk     0x00
6000beca     unk     0x00
6000becb     unk     0x00
6000becc     unk     0x00
6000becd     unk     0x00
6000bece     unk     0x00
6000becf     unk     0x00
6000bed0     unk     0x00
6000bed1     unk     0x00
6000bed2     unk     0x00
6000bed3     unk     0x00
6000bed4     unk     0x00
6000bed5     unk     0x00
6000bed6     unk     0x00
6000bed7     unk     0x00
6000bed8     unk     0x00
6000bed9     unk     0x00
6000beda     unk     0x00
6000bedb     unk     0x00
6000bedc     unk     0x00
6000bedd     unk     0x00
6000bede     unk     0x00
6000bedf     unk     0x00
6000bee0     unk     0x00
6000bee1     unk     0x00
6000bee2     unk     0x00
6000bee3     unk     0x00
6000bee4     unk     0x00
6000bee5     unk     0x00
6000bee6     unk     0x00
6000bee7     unk     0x00
6000bee8     unk     0x00
6000bee9     unk     0x00
6000beea     unk     0x00
6000beeb     unk     0x00
6000beec     unk     0x00
6000beed     unk     0x00
6000beee     unk     0x00
6000beef     unk     0x00
6000bef0     unk     0x00
6000bef1     unk     0x00
6000bef2     unk     0x00
6000bef3     unk     0x00
6000bef4     unk     0x00
6000bef5     unk     0x00
6000bef6     unk     0x00
6000bef7     unk     0x00
6000bef8     unk     0x00
6000bef9     unk     0x00
6000befa     unk     0x00
6000befb     unk     0x00
6000befc     unk     0x00
6000befd     unk     0x00
6000befe     unk     0x00
6000beff     unk     0x00
6000bf00     unk     0x00
6000bf01     unk     0x00
6000bf02     unk     0x00
6000bf03     unk     0x00
6000bf04     unk     0x00
6000bf05     unk     0x00
6000bf06     unk     0x00
6000bf07     unk     0x00
6000bf08     unk     0x00
6000bf09     unk     0x00
6000bf0a     unk     0x00
6000bf0b     unk     0x00
6000bf0c     unk     0x00
6000bf0d     unk     0x00
6000bf0e     unk     0x00
6000bf0f     unk     0x00
6000bf10     unk     0x00
6000bf11     unk     0x00
6000bf12     unk     0x00
6000bf13     unk     0x00
6000bf14     unk     0x00
6000bf15     unk     0x00
6000bf16     unk     0x00
6000bf17     unk     0x00
6000bf18     unk     0x00
6000bf19     unk     0x00
6000bf1a     unk     0x00
6000bf1b     unk     0x00
6000bf1c     unk     0x00
6000bf1d     unk     0x00
6000bf1e     unk     0x00
6000bf1f     unk     0x00
6000bf20     unk     0x00
6000bf21     unk     0x00
6000bf22     unk     0x00
6000bf23     unk     0x00
6000bf24     unk     0x00
6000bf25     unk     0x00
6000bf26     unk     0x00
6000bf27     unk     0x00
6000bf28     unk     0x00
6000bf29     unk     0x00
6000bf2a     unk     0x00
6000bf2b     unk     0x00
6000bf2c     unk     0x00
6000bf2d     unk     0x00
6000bf2e     unk     0x00
6000bf2f     unk     0x00
6000bf30     unk     0x00
6000bf31     unk     0x00
6000bf32     unk     0x00
6000bf33     unk     0x00
6000bf34     unk     0x00
6000bf35     unk     0x00
6000bf36     unk     0x00
6000bf37     unk     0x00
6000bf38     unk     0x00
6000bf39     unk     0x00
6000bf3a     unk     0x00
6000bf3b     unk     0x00
6000bf3c     unk     0x00
6000bf3d     unk     0x00
6000bf3e     unk     0x00
6000bf3f     unk     0x00
6000bf40     unk     0x00
6000bf41     unk     0x00
6000bf42     unk     0x00
6000bf43     unk     0x00
6000bf44     unk     0x00
6000bf45     unk     0x00
6000bf46     unk     0x00
6000bf47     unk     0x00
6000bf48     unk     0x00
6000bf49     unk     0x00
6000bf4a     unk     0x00
6000bf4b     unk     0x00
6000bf4c     unk     0x00
6000bf4d     unk     0x00
6000bf4e     unk     0x00
6000bf4f     unk     0x00
6000bf50     unk     0x00
6000bf51     unk     0x00
6000bf52     unk     0x00
6000bf53     unk     0x00
6000bf54     unk     0x00
6000bf55     unk     0x00
6000bf56     unk     0x00
6000bf57     unk     0x00
6000bf58     unk     0x00
6000bf59     unk     0x00
6000bf5a     unk     0x00
6000bf5b     unk     0x00
6000bf5c     unk     0x00
6000bf5d     unk     0x00
6000bf5e     unk     0x00
6000bf5f     unk     0x00
6000bf60     unk     0x00
6000bf61     unk     0x00
6000bf62     unk     0x00
6000bf63     unk     0x00
6000bf64     unk     0x00
6000bf65     unk     0x00
6000bf66     unk     0x00
6000bf67     unk     0x00
6000bf68     unk     0x00
6000bf69     unk     0x00
6000bf6a     unk     0x00
6000bf6b     unk     0x00
6000bf6c     unk     0x00
6000bf6d     unk     0x00
6000bf6e     unk     0x00
6000bf6f     unk     0x00
6000bf70     unk     0x00
6000bf71     unk     0x00
6000bf72     unk     0x00
6000bf73     unk     0x00
6000bf74     unk     0x00
6000bf75     unk     0x00
6000bf76     unk     0x00
6000bf77     unk     0x00
6000bf78     unk     0x00
6000bf79     unk     0x00
6000bf7a     unk     0x00
6000bf7b     unk     0x00
6000bf7c     unk     0x00
6000bf7d     unk     0x00
6000bf7e     unk     0x00
6000bf7f     unk     0x00
6000bf80     unk     0x00
6000bf81     unk     0x00
6000bf82     unk     0x00
6000bf83     unk     0x00
6000bf84     unk     0x00
6000bf85     unk     0x00
6000bf86     unk     0x00
6000bf87     unk     0x00
6000bf88     unk     0x00
6000bf89     unk     0x00
6000bf8a     unk     0x00
6000bf8b     unk     0x00
6000bf8c     unk     0x00
6000bf8d     unk     0x00
6000bf8e     unk     0x00
6000bf8f     unk     0x00
6000bf90     unk     0x00
6000bf91     unk     0x00
6000bf92     unk     0x00
6000bf93     unk     0x00
6000bf94     unk     0x00
6000bf95     unk     0x00
6000bf96     unk     0x00
6000bf97     unk     0x00
6000bf98     unk     0x00
6000bf99     unk     0x00
6000bf9a     unk     0x00
6000bf9b     unk     0x00
6000bf9c     unk     0x00
6000bf9d     unk     0x00
6000bf9e     unk     0x00
6000bf9f     unk     0x00
6000bfa0     unk     0x00
6000bfa1     unk     0x00
6000bfa2     unk     0x00
6000bfa3     unk     0x00
6000bfa4     unk     0x00
6000bfa5     unk     0x00
6000bfa6     unk     0x00
6000bfa7     unk     0x00
6000bfa8     unk     0x00
6000bfa9     unk     0x00
6000bfaa     unk     0x00
6000bfab     unk     0x00
6000bfac     unk     0x00
6000bfad     unk     0x00
6000bfae     unk     0x00
6000bfaf     unk     0x00
6000bfb0     unk     0x00
6000bfb1     unk     0x00
6000bfb2     unk     0x00
6000bfb3     unk     0x00
6000bfb4     unk     0x00
6000bfb5     unk     0x00
6000bfb6     unk     0x00
6000bfb7     unk     0x00
6000bfb8     unk     0x00
6000bfb9     unk     0x00
6000bfba     unk     0x00
6000bfbb     unk     0x00
6000bfbc     unk     0x00
6000bfbd     unk     0x00
6000bfbe     unk     0x00
6000bfbf     unk     0x00
6000bfc0     unk     0x00
6000bfc1     unk     0x00
6000bfc2     unk     0x00
6000bfc3     unk     0x00
6000bfc4     unk     0x00
6000bfc5     unk     0x00
6000bfc6     unk     0x00
6000bfc7     unk     0x00
6000bfc8     unk     0x00
6000bfc9     unk     0x00
6000bfca     unk     0x00
6000bfcb     unk     0x00
6000bfcc     unk     0x00
6000bfcd     unk     0x00
6000bfce     unk     0x00
6000bfcf     unk     0x00
6000bfd0     unk     0x00
6000bfd1     unk     0x00
6000bfd2     unk     0x00
6000bfd3     unk     0x00
6000bfd4     unk     0x00
6000bfd5     unk     0x00
6000bfd6     unk     0x00
6000bfd7     unk     0x00
6000bfd8     unk     0x00
6000bfd9     unk     0x00
6000bfda     unk     0x00
6000bfdb     unk     0x00
6000bfdc     unk     0x00
6000bfdd     unk     0x00
6000bfde     unk     0x00
6000bfdf     unk     0x00
6000bfe0     unk     0x00
6000bfe1     unk     0x00
6000bfe2     unk     0x00
6000bfe3     unk     0x00
6000bfe4     unk     0x00
6000bfe5     unk     0x00
6000bfe6     unk     0x00
6000bfe7     unk     0x00
6000bfe8     unk     0x00
6000bfe9     unk     0x00
6000bfea     unk     0x00
6000bfeb     unk     0x00
6000bfec     unk     0x00
6000bfed     unk     0x00
6000bfee     unk     0x00
6000bfef     unk     0x00
6000bff0     unk     0x00
6000bff1     unk     0x00
6000bff2     unk     0x00
6000bff3     unk     0x00
6000bff4     unk     0x00
6000bff5     unk     0x00
6000bff6     unk     0x00
6000bff7     unk     0x00
6000bff8     unk     0x00
6000bff9     unk     0x00
6000bffa     unk     0x00
6000bffb     unk     0x00
6000bffc     unk     0x00
6000bffd     unk     0x00
6000bffe     unk     0x00
6000bfff     unk     0x00
6000c000     unk     0x00
6000c001     unk     0x00
6000c002     unk     0x00
6000c003     unk     0x00
6000c004     unk     0x00
6000c005     unk     0x00
6000c006     unk     0x00
6000c007     unk     0x00
6000c008     unk     0x00
6000c009     unk     0x00
6000c00a     unk     0x00
6000c00b     unk     0x00
6000c00c     unk     0x00
6000c00d     unk     0x00
6000c00e     unk     0x00
6000c00f     unk     0x00
6000c010     unk     0x00
6000c011     unk     0x00
6000c012     unk     0x00
6000c013     unk     0x00
6000c014     unk     0x00
6000c015     unk     0x00
6000c016     unk     0x00
6000c017     unk     0x00
6000c018     unk     0x00
6000c019     unk     0x00
6000c01a     unk     0x00
6000c01b     unk     0x00
6000c01c     unk     0x00
6000c01d     unk     0x00
6000c01e     unk     0x00
6000c01f     unk     0x00
6000c020     unk     0x00
6000c021     unk     0x00
6000c022     unk     0x00
6000c023     unk     0x00
6000c024     unk     0x00
6000c025     unk     0x00
6000c026     unk     0x00
6000c027     unk     0x00
6000c028     unk     0x00
6000c029     unk     0x00
6000c02a     unk     0x00
6000c02b     unk     0x00
6000c02c     unk     0x00
6000c02d     unk     0x00
6000c02e     unk     0x00
6000c02f     unk     0x00
6000c030     unk     0x00
6000c031     unk     0x00
6000c032     unk     0x00
6000c033     unk     0x00
6000c034     unk     0x00
6000c035     unk     0x00
6000c036     unk     0x00
6000c037     unk     0x00
6000c038     unk     0x00
6000c039     unk     0x00
6000c03a     unk     0x00
6000c03b     unk     0x00
6000c03c     unk     0x00
6000c03d     unk     0x00
6000c03e     unk     0x00
6000c03f     unk     0x00
6000c040     unk     0x00
6000c041     unk     0x00
6000c042     unk     0x00
6000c043     unk     0x00
6000c044     unk     0x00
6000c045     unk     0x00
6000c046     unk     0x00
6000c047     unk     0x00
6000c048     unk     0x00
6000c049     unk     0x00
6000c04a     unk     0x00
6000c04b     unk     0x00
6000c04c     unk     0x00
6000c04d     unk     0x00
6000c04e     unk     0x00
6000c04f     unk     0x00
6000c050     unk     0x00
6000c051     unk     0x00
6000c052     unk     0x00
6000c053     unk     0x00
6000c054     unk     0x00
6000c055     unk     0x00
6000c056     unk     0x00
6000c057     unk     0x00
6000c058     unk     0x00
6000c059     unk     0x00
6000c05a     unk     0x00
6000c05b     unk     0x00
6000c05c     unk     0x00
6000c05d     unk     0x00
6000c05e     unk     0x00
6000c05f     unk     0x00
6000c060     unk     0x00
6000c061     unk     0x00
6000c062     unk     0x00
6000c063     unk     0x00
6000c064     unk     0x00
6000c065     unk     0x00
6000c066     unk     0x00
6000c067     unk     0x00
6000c068     unk     0x00
6000c069     unk     0x00
6000c06a     unk     0x00
6000c06b     unk     0x00
6000c06c     unk     0x00
6000c06d     unk     0x00
6000c06e     unk     0x00
6000c06f     unk     0x00
6000c070     unk     0x00
6000c071     unk     0x00
6000c072     unk     0x00
6000c073     unk     0x00
6000c074     unk     0x00
6000c075     unk     0x00
6000c076     unk     0x00
6000c077     unk     0x00
6000c078     unk     0x00
6000c079     unk     0x00
6000c07a     unk     0x00
6000c07b     unk     0x00
6000c07c     unk     0x00
6000c07d     unk     0x00
6000c07e     unk     0x00
6000c07f     unk     0x00
6000c080     unk     0x00
6000c081     unk     0x00
6000c082     unk     0x00
6000c083     unk     0x00
6000c084     unk     0x00
6000c085     unk     0x00
6000c086     unk     0x00
6000c087     unk     0x00
6000c088     unk     0x00
6000c089     unk     0x00
6000c08a     unk     0x00
6000c08b     unk     0x00
6000c08c     unk     0x00
6000c08d     unk     0x00
6000c08e     unk     0x00
6000c08f     unk     0x00
6000c090     unk     0x00
6000c091     unk     0x00
6000c092     unk     0x00
6000c093     unk     0x00
6000c094     unk     0x00
6000c095     unk     0x00
6000c096     unk     0x00
6000c097     unk     0x00
6000c098     unk     0x00
6000c099     unk     0x00
6000c09a     unk     0x00
6000c09b     unk     0x00
6000c09c     unk     0x00
6000c09d     unk     0x00
6000c09e     unk     0x00
6000c09f     unk     0x00
6000c0a0     unk     0x00
6000c0a1     unk     0x00
6000c0a2     unk     0x00
6000c0a3     unk     0x00
6000c0a4     unk     0x00
6000c0a5     unk     0x00
6000c0a6     unk     0x00
6000c0a7     unk     0x00
6000c0a8     unk     0x00
6000c0a9     unk     0x00
6000c0aa     unk     0x00
6000c0ab     unk     0x00
6000c0ac     unk     0x00
6000c0ad     unk     0x00
6000c0ae     unk     0x00
6000c0af     unk     0x00
6000c0b0     unk     0x00
6000c0b1     unk     0x00
6000c0b2     unk     0x00
6000c0b3     unk     0x00
6000c0b4     unk     0x00
6000c0b5     unk     0x00
6000c0b6     unk     0x00
6000c0b7     unk     0x00
6000c0b8     unk     0x00
6000c0b9     unk     0x00
6000c0ba     unk     0x00
6000c0bb     unk     0x00
6000c0bc     unk     0x00
6000c0bd     unk     0x00
6000c0be     unk     0x00
6000c0bf     unk     0x00
6000c0c0     unk     0x00
6000c0c1     unk     0x00
6000c0c2     unk     0x00
6000c0c3     unk     0x00
6000c0c4     unk     0x00
6000c0c5     unk     0x00
6000c0c6     unk     0x00
6000c0c7     unk     0x00
6000c0c8     unk     0x00
6000c0c9     unk     0x00
6000c0ca     unk     0x00
6000c0cb     unk     0x00
6000c0cc     unk     0x00
6000c0cd     unk     0x00
6000c0ce     unk     0x00
6000c0cf     unk     0x00
6000c0d0     unk     0x00
6000c0d1     unk     0x00
6000c0d2     unk     0x00
6000c0d3     unk     0x00
6000c0d4     unk     0x00
6000c0d5     unk     0x00
6000c0d6     unk     0x00
6000c0d7     unk     0x00
6000c0d8     unk     0x00
6000c0d9     unk     0x00
6000c0da     unk     0x00
6000c0db     unk     0x00
6000c0dc     unk     0x00
6000c0dd     unk     0x00
6000c0de     unk     0x00
6000c0df     unk     0x00
6000c0e0     unk     0x00
6000c0e1     unk     0x00
6000c0e2     unk     0x00
6000c0e3     unk     0x00
6000c0e4     unk     0x00
6000c0e5     unk     0x00
6000c0e6     unk     0x00
6000c0e7     unk     0x00
6000c0e8     unk     0x00
6000c0e9     unk     0x00
6000c0ea     unk     0x00
6000c0eb     unk     0x00
6000c0ec     unk     0x00
6000c0ed     unk     0x00
6000c0ee     unk     0x00
6000c0ef     unk     0x00
6000c0f0     unk     0x00
6000c0f1     unk     0x00
6000c0f2     unk     0x00
6000c0f3     unk     0x00
6000c0f4     unk     0x00
6000c0f5     unk     0x00
6000c0f6     unk     0x00
6000c0f7     unk     0x00
6000c0f8     unk     0x00
6000c0f9     unk     0x00
6000c0fa     unk     0x00
6000c0fb     unk     0x00
6000c0fc     unk     0x00
6000c0fd     unk     0x00
6000c0fe     unk     0x00
6000c0ff     unk     0x00
6000c100     unk     0x00
6000c101     unk     0x00
6000c102     unk     0x00
6000c103     unk     0x00
6000c104     unk     0x00
6000c105     unk     0x00
6000c106     unk     0x00
6000c107     unk     0x00
6000c108     unk     0x00
6000c109     unk     0x00
6000c10a     unk     0x00
6000c10b     unk     0x00
6000c10c     unk     0x00
6000c10d     unk     0x00
6000c10e     unk     0x00
6000c10f     unk     0x00
6000c110     unk     0x00
6000c111     unk     0x00
6000c112     unk     0x00
6000c113     unk     0x00
6000c114     unk     0x00
6000c115     unk     0x00
6000c116     unk     0x00
6000c117     unk     0x00
6000c118     unk     0x00
6000c119     unk     0x00
6000c11a     unk     0x00
6000c11b     unk     0x00
6000c11c     unk     0x00
6000c11d     unk     0x00
6000c11e     unk     0x00
6000c11f     unk     0x00
6000c120     unk     0x00
6000c121     unk     0x00
6000c122     unk     0x00
6000c123     unk     0x00
6000c124     unk     0x00
6000c125     unk     0x00
6000c126     unk     0x00
6000c127     unk     0x00
6000c128     unk     0x00
6000c129     unk     0x00
6000c12a     unk     0x00
6000c12b     unk     0x00
6000c12c     unk     0x00
6000c12d     unk     0x00
6000c12e     unk     0x00
6000c12f     unk     0x00
6000c130     unk     0x00
6000c131     unk     0x00
6000c132     unk     0x00
6000c133     unk     0x00
6000c134     unk     0x00
6000c135     unk     0x00
6000c136     unk     0x00
6000c137     unk     0x00
6000c138     unk     0x00
6000c139     unk     0x00
6000c13a     unk     0x00
6000c13b     unk     0x00
6000c13c     unk     0x00
6000c13d     unk     0x00
6000c13e     unk     0x00
6000c13f     unk     0x00
6000c140     unk     0x00
6000c141     unk     0x00
6000c142     unk     0x00
6000c143     unk     0x00
6000c144     unk     0x00
6000c145     unk     0x00
6000c146     unk     0x00
6000c147     unk     0x00
6000c148     unk     0x00
6000c149     unk     0x00
6000c14a     unk     0x00
6000c14b     unk     0x00
6000c14c     unk     0x00
6000c14d     unk     0x00
6000c14e     unk     0x00
6000c14f     unk     0x00
6000c150     unk     0x00
6000c151     unk     0x00
6000c152     unk     0x00
6000c153     unk     0x00
6000c154     unk     0x00
6000c155     unk     0x00
6000c156     unk     0x00
6000c157     unk     0x00
6000c158     unk     0x00
6000c159     unk     0x00
6000c15a     unk     0x00
6000c15b     unk     0x00
6000c15c     unk     0x00
6000c15d     unk     0x00
6000c15e     unk     0x00
6000c15f     unk     0x00
6000c160     unk     0x00
6000c161     unk     0x00
6000c162     unk     0x00
6000c163     unk     0x00
6000c164     unk     0x00
6000c165     unk     0x00
6000c166     unk     0x00
6000c167     unk     0x00
6000c168     unk     0x00
6000c169     unk     0x00
6000c16a     unk     0x00
6000c16b     unk     0x00
6000c16c     unk     0x00
6000c16d     unk     0x00
6000c16e     unk     0x00
6000c16f     unk     0x00
6000c170     unk     0x00
6000c171     unk     0x00
6000c172     unk     0x00
6000c173     unk     0x00
6000c174     unk     0x00
6000c175     unk     0x00
6000c176     unk     0x00
6000c177     unk     0x00
6000c178     unk     0x00
6000c179     unk     0x00
6000c17a     unk     0x00
6000c17b     unk     0x00
6000c17c     unk     0x00
6000c17d     unk     0x00
6000c17e     unk     0x00
6000c17f     unk     0x00
6000c180     unk     0x00
6000c181     unk     0x00
6000c182     unk     0x00
6000c183     unk     0x00
6000c184     unk     0x00
6000c185     unk     0x00
6000c186     unk     0x00
6000c187     unk     0x00
6000c188     unk     0x00
6000c189     unk     0x00
6000c18a     unk     0x00
6000c18b     unk     0x00
6000c18c     unk     0x00
6000c18d     unk     0x00
6000c18e     unk     0x00
6000c18f     unk     0x00
6000c190     unk     0x00
6000c191     unk     0x00
6000c192     unk     0x00
6000c193     unk     0x00
6000c194     unk     0x00
6000c195     unk     0x00
6000c196     unk     0x00
6000c197     unk     0x00
6000c198     unk     0x00
6000c199     unk     0x00
6000c19a     unk     0x00
6000c19b     unk     0x00
6000c19c     unk     0x00
6000c19d     unk     0x00
6000c19e     unk     0x00
6000c19f     unk     0x00
6000c1a0     unk     0x00
6000c1a1     unk     0x00
6000c1a2     unk     0x00
6000c1a3     unk     0x00
6000c1a4     unk     0x00
6000c1a5     unk     0x00
6000c1a6     unk     0x00
6000c1a7     unk     0x00
6000c1a8     unk     0x00
6000c1a9     unk     0x00
6000c1aa     unk     0x00
6000c1ab     unk     0x00
6000c1ac     unk     0x00
6000c1ad     unk     0x00
6000c1ae     unk     0x00
6000c1af     unk     0x00
6000c1b0     unk     0x00
6000c1b1     unk     0x00
6000c1b2     unk     0x00
6000c1b3     unk     0x00
6000c1b4     unk     0x00
6000c1b5     unk     0x00
6000c1b6     unk     0x00
6000c1b7     unk     0x00
6000c1b8     unk     0x00
6000c1b9     unk     0x00
6000c1ba     unk     0x00
6000c1bb     unk     0x00
6000c1bc     unk     0x00
6000c1bd     unk     0x00
6000c1be     unk     0x00
6000c1bf     unk     0x00
6000c1c0     unk     0x00
6000c1c1     unk     0x00
6000c1c2     unk     0x00
6000c1c3     unk     0x00
6000c1c4     unk     0x00
6000c1c5     unk     0x00
6000c1c6     unk     0x00
6000c1c7     unk     0x00
6000c1c8     unk     0x00
6000c1c9     unk     0x00
6000c1ca     unk     0x00
6000c1cb     unk     0x00
6000c1cc     unk     0x00
6000c1cd     unk     0x00
6000c1ce     unk     0x00
6000c1cf     unk     0x00
6000c1d0     unk     0x00
6000c1d1     unk     0x00
6000c1d2     unk     0x00
6000c1d3     unk     0x00
6000c1d4     unk     0x00
6000c1d5     unk     0x00
6000c1d6     unk     0x00
6000c1d7     unk     0x00
6000c1d8     unk     0x00
6000c1d9     unk     0x00
6000c1da     unk     0x00
6000c1db     unk     0x00
6000c1dc     unk     0x00
6000c1dd     unk     0x00
6000c1de     unk     0x00
6000c1df     unk     0x00
6000c1e0     unk     0x00
6000c1e1     unk     0x00
6000c1e2     unk     0x00
6000c1e3     unk     0x00
6000c1e4     unk     0x00
6000c1e5     unk     0x00
6000c1e6     unk     0x00
6000c1e7     unk     0x00
6000c1e8     unk     0x00
6000c1e9     unk     0x00
6000c1ea     unk     0x00
6000c1eb     unk     0x00
6000c1ec     unk     0x00
6000c1ed     unk     0x00
6000c1ee     unk     0x00
6000c1ef     unk     0x00
6000c1f0     unk     0x00
6000c1f1     unk     0x00
6000c1f2     unk     0x00
6000c1f3     unk     0x00
6000c1f4     unk     0x00
6000c1f5     unk     0x00
6000c1f6     unk     0x00
6000c1f7     unk     0x00
6000c1f8     unk     0x00
6000c1f9     unk     0x00
6000c1fa     unk     0x00
6000c1fb     unk     0x00
6000c1fc     unk     0x00
6000c1fd     unk     0x00
6000c1fe     unk     0x00
6000c1ff     unk     0x00
6000c200     unk     0x00
6000c201     unk     0x00
6000c202     unk     0x00
6000c203     unk     0x00
6000c204     unk     0x00
6000c205     unk     0x00
6000c206     unk     0x00
6000c207     unk     0x00
6000c208     unk     0x00
6000c209     unk     0x00
6000c20a     unk     0x00
6000c20b     unk     0x00
6000c20c     unk     0x00
6000c20d     unk     0x00
6000c20e     unk     0x00
6000c20f     unk     0x00
6000c210     unk     0x00
6000c211     unk     0x00
6000c212     unk     0x00
6000c213     unk     0x00
6000c214     unk     0x00
6000c215     unk     0x00
6000c216     unk     0x00
6000c217     unk     0x00
6000c218     unk     0x00
6000c219     unk     0x00
6000c21a     unk     0x00
6000c21b     unk     0x00
6000c21c     unk     0x00
6000c21d     unk     0x00
6000c21e     unk     0x00
6000c21f     unk     0x00
6000c220     unk     0x00
6000c221     unk     0x00
6000c222     unk     0x00
6000c223     unk     0x00
6000c224     unk     0x00
6000c225     unk     0x00
6000c226     unk     0x00
6000c227     unk     0x00
6000c228     unk     0x00
6000c229     unk     0x00
6000c22a     unk     0x00
6000c22b     unk     0x00
6000c22c     unk     0x00
6000c22d     unk     0x00
6000c22e     unk     0x00
6000c22f     unk     0x00
6000c230     unk     0x00
6000c231     unk     0x00
6000c232     unk     0x00
6000c233     unk     0x00
6000c234     unk     0x00
6000c235     unk     0x00
6000c236     unk     0x00
6000c237     unk     0x00
6000c238     unk     0x00
6000c239     unk     0x00
6000c23a     unk     0x00
6000c23b     unk     0x00
6000c23c     unk     0x00
6000c23d     unk     0x00
6000c23e     unk     0x00
6000c23f     unk     0x00
6000c240     unk     0x00
6000c241     unk     0x00
6000c242     unk     0x00
6000c243     unk     0x00
6000c244     unk     0x00
6000c245     unk     0x00
6000c246     unk     0x00
6000c247     unk     0x00
6000c248     unk     0x00
6000c249     unk     0x00
6000c24a     unk     0x00
6000c24b     unk     0x00
6000c24c     unk     0x00
6000c24d     unk     0x00
6000c24e     unk     0x00
6000c24f     unk     0x00
6000c250     unk     0x00
6000c251     unk     0x00
6000c252     unk     0x00
6000c253     unk     0x00
6000c254     unk     0x00
6000c255     unk     0x00
6000c256     unk     0x00
6000c257     unk     0x00
6000c258     unk     0x00
6000c259     unk     0x00
6000c25a     unk     0x00
6000c25b     unk     0x00
6000c25c     unk     0x00
6000c25d     unk     0x00
6000c25e     unk     0x00
6000c25f     unk     0x00
6000c260     unk     0x00
6000c261     unk     0x00
6000c262     unk     0x00
6000c263     unk     0x00
6000c264     unk     0x00
6000c265     unk     0x00
6000c266     unk     0x00
6000c267     unk     0x00
6000c268     unk     0x00
6000c269     unk     0x00
6000c26a     unk     0x00
6000c26b     unk     0x00
6000c26c     unk     0x00
6000c26d     unk     0x00
6000c26e     unk     0x00
6000c26f     unk     0x00
6000c270     unk     0x00
6000c271     unk     0x00
6000c272     unk     0x00
6000c273     unk     0x00
6000c274     unk     0x00
6000c275     unk     0x00
6000c276     unk     0x00
6000c277     unk     0x00
6000c278     unk     0x00
6000c279     unk     0x00
6000c27a     unk     0x00
6000c27b     unk     0x00
6000c27c     unk     0x00
6000c27d     unk     0x00
6000c27e     unk     0x00
6000c27f     unk     0x00
6000c280     unk     0x00
6000c281     unk     0x00
6000c282     unk     0x00
6000c283     unk     0x00
6000c284     unk     0x00
6000c285     unk     0x00
6000c286     unk     0x00
6000c287     unk     0x00
6000c288     unk     0x00
6000c289     unk     0x00
6000c28a     unk     0x00
6000c28b     unk     0x00
6000c28c     unk     0x00
6000c28d     unk     0x00
6000c28e     unk     0x00
6000c28f     unk     0x00
6000c290     unk     0x00
6000c291     unk     0x00
6000c292     unk     0x00
6000c293     unk     0x00
6000c294     unk     0x00
6000c295     unk     0x00
6000c296     unk     0x00
6000c297     unk     0x00
6000c298     unk     0x00
6000c299     unk     0x00
6000c29a     unk     0x00
6000c29b     unk     0x00
6000c29c     unk     0x00
6000c29d     unk     0x00
6000c29e     unk     0x00
6000c29f     unk     0x00
6000c2a0     unk     0x00
6000c2a1     unk     0x00
6000c2a2     unk     0x00
6000c2a3     unk     0x00
6000c2a4     unk     0x00
6000c2a5     unk     0x00
6000c2a6     unk     0x00
6000c2a7     unk     0x00
6000c2a8     unk     0x00
6000c2a9     unk     0x00
6000c2aa     unk     0x00
6000c2ab     unk     0x00
6000c2ac     unk     0x00
6000c2ad     unk     0x00
6000c2ae     unk     0x00
6000c2af     unk     0x00
6000c2b0     unk     0x00
6000c2b1     unk     0x00
6000c2b2     unk     0x00
6000c2b3     unk     0x00
6000c2b4     unk     0x00
6000c2b5     unk     0x00
6000c2b6     unk     0x00
6000c2b7     unk     0x00
6000c2b8     unk     0x00
6000c2b9     unk     0x00
6000c2ba     unk     0x00
6000c2bb     unk     0x00
6000c2bc     unk     0x00
6000c2bd     unk     0x00
6000c2be     unk     0x00
6000c2bf     unk     0x00
6000c2c0     unk     0x00
6000c2c1     unk     0x00
6000c2c2     unk     0x00
6000c2c3     unk     0x00
6000c2c4     unk     0x00
6000c2c5     unk     0x00
6000c2c6     unk     0x00
6000c2c7     unk     0x00
6000c2c8     unk     0x00
6000c2c9     unk     0x00
6000c2ca     unk     0x00
6000c2cb     unk     0x00
6000c2cc     unk     0x00
6000c2cd     unk     0x00
6000c2ce     unk     0x00
6000c2cf     unk     0x00
6000c2d0     unk     0x00
6000c2d1     unk     0x00
6000c2d2     unk     0x00
6000c2d3     unk     0x00
6000c2d4     unk     0x00
6000c2d5     unk     0x00
6000c2d6     unk     0x00
6000c2d7     unk     0x00
6000c2d8     unk     0x00
6000c2d9     unk     0x00
6000c2da     unk     0x00
6000c2db     unk     0x00
6000c2dc     unk     0x00
6000c2dd     unk     0x00
6000c2de     unk     0x00
6000c2df     unk     0x00
6000c2e0     unk     0x00
6000c2e1     unk     0x00
6000c2e2     unk     0x00
6000c2e3     unk     0x00
6000c2e4     unk     0x00
6000c2e5     unk     0x00
6000c2e6     unk     0x00
6000c2e7     unk     0x00
6000c2e8     unk     0x00
6000c2e9     unk     0x00
6000c2ea     unk     0x00
6000c2eb     unk     0x00
6000c2ec     unk     0x00
6000c2ed     unk     0x00
6000c2ee     unk     0x00
6000c2ef     unk     0x00
6000c2f0     unk     0x00
6000c2f1     unk     0x00
6000c2f2     unk     0x00
6000c2f3     unk     0x00
6000c2f4     unk     0x00
6000c2f5     unk     0x00
6000c2f6     unk     0x00
6000c2f7     unk     0x00
6000c2f8     unk     0x00
6000c2f9     unk     0x00
6000c2fa     unk     0x00
6000c2fb     unk     0x00
6000c2fc     unk     0x00
6000c2fd     unk     0x00
6000c2fe     unk     0x00
6000c2ff     unk     0x00
6000c300     unk     0x00
6000c301     unk     0x00
6000c302     unk     0x00
6000c303     unk     0x00
6000c304     unk     0x00
6000c305     unk     0x00
6000c306     unk     0x00
6000c307     unk     0x00
6000c308     unk     0x00
6000c309     unk     0x00
6000c30a     unk     0x00
6000c30b     unk     0x00
6000c30c     unk     0x00
6000c30d     unk     0x00
6000c30e     unk     0x00
6000c30f     unk     0x00
6000c310     unk     0x00
6000c311     unk     0x00
6000c312     unk     0x00
6000c313     unk     0x00
6000c314     unk     0x00
6000c315     unk     0x00
6000c316     unk     0x00
6000c317     unk     0x00
6000c318     unk     0x00
6000c319     unk     0x00
6000c31a     unk     0x00
6000c31b     unk     0x00
6000c31c     unk     0x00
6000c31d     unk     0x00
6000c31e     unk     0x00
6000c31f     unk     0x00
6000c320     unk     0x00
6000c321     unk     0x00
6000c322     unk     0x00
6000c323     unk     0x00
6000c324     unk     0x00
6000c325     unk     0x00
6000c326     unk     0x00
6000c327     unk     0x00
6000c328     unk     0x00
6000c329     unk     0x00
6000c32a     unk     0x00
6000c32b     unk     0x00
6000c32c     unk     0x00
6000c32d     unk     0x00
6000c32e     unk     0x00
6000c32f     unk     0x00
6000c330     unk     0x00
6000c331     unk     0x00
6000c332     unk     0x00
6000c333     unk     0x00
6000c334     unk     0x00
6000c335     unk     0x00
6000c336     unk     0x00
6000c337     unk     0x00
6000c338     unk     0x00
6000c339     unk     0x00
6000c33a     unk     0x00
6000c33b     unk     0x00
6000c33c     unk     0x00
6000c33d     unk     0x00
6000c33e     unk     0x00
6000c33f     unk     0x00
6000c340     unk     0x00
6000c341     unk     0x00
6000c342     unk     0x00
6000c343     unk     0x00
6000c344     unk     0x00
6000c345     unk     0x00
6000c346     unk     0x00
6000c347     unk     0x00
6000c348     unk     0x00
6000c349     unk     0x00
6000c34a     unk     0x00
6000c34b     unk     0x00
6000c34c     unk     0x00
6000c34d     unk     0x00
6000c34e     unk     0x00
6000c34f     unk     0x00
6000c350     unk     0x00
6000c351     unk     0x00
6000c352     unk     0x00
6000c353     unk     0x00
6000c354     unk     0x00
6000c355     unk     0x00
6000c356     unk     0x00
6000c357     unk     0x00
6000c358     unk     0x00
6000c359     unk     0x00
6000c35a     unk     0x00
6000c35b     unk     0x00
6000c35c     unk     0x00
6000c35d     unk     0x00
6000c35e     unk     0x00
6000c35f     unk     0x00
6000c360     unk     0x00
6000c361     unk     0x00
6000c362     unk     0x00
6000c363     unk     0x00
6000c364     unk     0x00
6000c365     unk     0x00
6000c366     unk     0x00
6000c367     unk     0x00
6000c368     unk     0x00
6000c369     unk     0x00
6000c36a     unk     0x00
6000c36b     unk     0x00
6000c36c     unk     0x00
6000c36d     unk     0x00
6000c36e     unk     0x00
6000c36f     unk     0x00
6000c370     unk     0x00
6000c371     unk     0x00
6000c372     unk     0x00
6000c373     unk     0x00
6000c374     unk     0x00
6000c375     unk     0x00
6000c376     unk     0x00
6000c377     unk     0x00
6000c378     unk     0x00
6000c379     unk     0x00
6000c37a     unk     0x00
6000c37b     unk     0x00
6000c37c     unk     0x00
6000c37d     unk     0x00
6000c37e     unk     0x00
6000c37f     unk     0x00
6000c380     unk     0x00
6000c381     unk     0x00
6000c382     unk     0x00
6000c383     unk     0x00
6000c384     unk     0x00
6000c385     unk     0x00
6000c386     unk     0x00
6000c387     unk     0x00
6000c388     unk     0x00
6000c389     unk     0x00
6000c38a     unk     0x00
6000c38b     unk     0x00
6000c38c     unk     0x00
6000c38d     unk     0x00
6000c38e     unk     0x00
6000c38f     unk     0x00
6000c390     unk     0x00
6000c391     unk     0x00
6000c392     unk     0x00
6000c393     unk     0x00
6000c394     unk     0x00
6000c395     unk     0x00
6000c396     unk     0x00
6000c397     unk     0x00
6000c398     unk     0x00
6000c399     unk     0x00
6000c39a     unk     0x00
6000c39b     unk     0x00
6000c39c     unk     0x00
6000c39d     unk     0x00
6000c39e     unk     0x00
6000c39f     unk     0x00
6000c3a0     unk     0x00
6000c3a1     unk     0x00
6000c3a2     unk     0x00
6000c3a3     unk     0x00
6000c3a4     unk     0x00
6000c3a5     unk     0x00
6000c3a6     unk     0x00
6000c3a7     unk     0x00
6000c3a8     unk     0x00
6000c3a9     unk     0x00
6000c3aa     unk     0x00
6000c3ab     unk     0x00
6000c3ac     unk     0x00
6000c3ad     unk     0x00
6000c3ae     unk     0x00
6000c3af     unk     0x00
6000c3b0     unk     0x00
6000c3b1     unk     0x00
6000c3b2     unk     0x00
6000c3b3     unk     0x00
6000c3b4     unk     0x00
6000c3b5     unk     0x00
6000c3b6     unk     0x00
6000c3b7     unk     0x00
6000c3b8     unk     0x00
6000c3b9     unk     0x00
6000c3ba     unk     0x00
6000c3bb     unk     0x00
6000c3bc     unk     0x00
6000c3bd     unk     0x00
6000c3be     unk     0x00
6000c3bf     unk     0x00
6000c3c0     unk     0x00
6000c3c1     unk     0x00
6000c3c2     unk     0x00
6000c3c3     unk     0x00
6000c3c4     unk     0x00
6000c3c5     unk     0x00
6000c3c6     unk     0x00
6000c3c7     unk     0x00
6000c3c8     unk     0x00
6000c3c9     unk     0x00
6000c3ca     unk     0x00
6000c3cb     unk     0x00
6000c3cc     unk     0x00
6000c3cd     unk     0x00
6000c3ce     unk     0x00
6000c3cf     unk     0x00
6000c3d0     unk     0x00
6000c3d1     unk     0x00
6000c3d2     unk     0x00
6000c3d3     unk     0x00
6000c3d4     unk     0x00
6000c3d5     unk     0x00
6000c3d6     unk     0x00
6000c3d7     unk     0x00
6000c3d8     unk     0x00
6000c3d9     unk     0x00
6000c3da     unk     0x00
6000c3db     unk     0x00
6000c3dc     unk     0x00
6000c3dd     unk     0x00
6000c3de     unk     0x00
6000c3df     unk     0x00
6000c3e0     unk     0x00
6000c3e1     unk     0x00
6000c3e2     unk     0x00
6000c3e3     unk     0x00
6000c3e4     unk     0x00
6000c3e5     unk     0x00
6000c3e6     unk     0x00
6000c3e7     unk     0x00
6000c3e8     unk     0x00
6000c3e9     unk     0x00
6000c3ea     unk     0x00
6000c3eb     unk     0x00
6000c3ec     unk     0x00
6000c3ed     unk     0x00
6000c3ee     unk     0x00
6000c3ef     unk     0x00
6000c3f0     unk     0x00
6000c3f1     unk     0x00
6000c3f2     unk     0x00
6000c3f3     unk     0x00
6000c3f4     unk     0x00
6000c3f5     unk     0x00
6000c3f6     unk     0x00
6000c3f7     unk     0x00
6000c3f8     unk     0x00
6000c3f9     unk     0x00
6000c3fa     unk     0x00
6000c3fb     unk     0x00
6000c3fc     unk     0x00
6000c3fd     unk     0x00
6000c3fe     unk     0x00
6000c3ff     unk     0x00
6000c400     unk     0x00
6000c401     unk     0x00
6000c402     unk     0x00
6000c403     unk     0x00
6000c404     unk     0x00
6000c405     unk     0x00
6000c406     unk     0x00
6000c407     unk     0x00
6000c408     unk     0x00
6000c409     unk     0x00
6000c40a     unk     0x00
6000c40b     unk     0x00
6000c40c     unk     0x00
6000c40d     unk     0x00
6000c40e     unk     0x00
6000c40f     unk     0x00
6000c410     unk     0x00
6000c411     unk     0x00
6000c412     unk     0x00
6000c413     unk     0x00
6000c414     unk     0x00
6000c415     unk     0x00
6000c416     unk     0x00
6000c417     unk     0x00
6000c418     unk     0x00
6000c419     unk     0x00
6000c41a     unk     0x00
6000c41b     unk     0x00
6000c41c     unk     0x00
6000c41d     unk     0x00
6000c41e     unk     0x00
6000c41f     unk     0x00
6000c420     unk     0x00
6000c421     unk     0x00
6000c422     unk     0x00
6000c423     unk     0x00
6000c424     unk     0x00
6000c425     unk     0x00
6000c426     unk     0x00
6000c427     unk     0x00
6000c428     unk     0x00
6000c429     unk     0x00
6000c42a     unk     0x00
6000c42b     unk     0x00
6000c42c     unk     0x00
6000c42d     unk     0x00
6000c42e     unk     0x00
6000c42f     unk     0x00
6000c430     unk     0x00
6000c431     unk     0x00
6000c432     unk     0x00
6000c433     unk     0x00
6000c434     unk     0x00
6000c435     unk     0x00
6000c436     unk     0x00
6000c437     unk     0x00
6000c438     unk     0x00
6000c439     unk     0x00
6000c43a     unk     0x00
6000c43b     unk     0x00
6000c43c     unk     0x00
6000c43d     unk     0x00
6000c43e     unk     0x00
6000c43f     unk     0x00
6000c440     unk     0x00
6000c441     unk     0x00
6000c442     unk     0x00
6000c443     unk     0x00
6000c444     unk     0x00
6000c445     unk     0x00
6000c446     unk     0x00
6000c447     unk     0x00
6000c448     unk     0x00
6000c449     unk     0x00
6000c44a     unk     0x00
6000c44b     unk     0x00
6000c44c     unk     0x00
6000c44d     unk     0x00
6000c44e     unk     0x00
6000c44f     unk     0x00
6000c450     unk     0x00
6000c451     unk     0x00
6000c452     unk     0x00
6000c453     unk     0x00
6000c454     unk     0x00
6000c455     unk     0x00
6000c456     unk     0x00
6000c457     unk     0x00
6000c458     unk     0x00
6000c459     unk     0x00
6000c45a     unk     0x00
6000c45b     unk     0x00
6000c45c     unk     0x00
6000c45d     unk     0x00
6000c45e     unk     0x00
6000c45f     unk     0x00
6000c460     unk     0x00
6000c461     unk     0x00
6000c462     unk     0x00
6000c463     unk     0x00
6000c464     unk     0x00
6000c465     unk     0x00
6000c466     unk     0x00
6000c467     unk     0x00
6000c468     unk     0x00
6000c469     unk     0x00
6000c46a     unk     0x00
6000c46b     unk     0x00
6000c46c     unk     0x00
6000c46d     unk     0x00
6000c46e     unk     0x00
6000c46f     unk     0x00
6000c470     unk     0x00
6000c471     unk     0x00
6000c472     unk     0x00
6000c473     unk     0x00
6000c474     unk     0x00
6000c475     unk     0x00
6000c476     unk     0x00
6000c477     unk     0x00
6000c478     unk     0x00
6000c479     unk     0x00
6000c47a     unk     0x00
6000c47b     unk     0x00
6000c47c     unk     0x00
6000c47d     unk     0x00
6000c47e     unk     0x00
6000c47f     unk     0x00
6000c480     unk     0x00
6000c481     unk     0x00
6000c482     unk     0x00
6000c483     unk     0x00
6000c484     unk     0x00
6000c485     unk     0x00
6000c486     unk     0x00
6000c487     unk     0x00
6000c488     unk     0x00
6000c489     unk     0x00
6000c48a     unk     0x00
6000c48b     unk     0x00
6000c48c     unk     0x00
6000c48d     unk     0x00
6000c48e     unk     0x00
6000c48f     unk     0x00
6000c490     unk     0x00
6000c491     unk     0x00
6000c492     unk     0x00
6000c493     unk     0x00
6000c494     unk     0x00
6000c495     unk     0x00
6000c496     unk     0x00
6000c497     unk     0x00
6000c498     unk     0x00
6000c499     unk     0x00
6000c49a     unk     0x00
6000c49b     unk     0x00
6000c49c     unk     0x00
6000c49d     unk     0x00
6000c49e     unk     0x00
6000c49f     unk     0x00
6000c4a0     unk     0x00
6000c4a1     unk     0x00
6000c4a2     unk     0x00
6000c4a3     unk     0x00
6000c4a4     unk     0x00
6000c4a5     unk     0x00
6000c4a6     unk     0x00
6000c4a7     unk     0x00
6000c4a8     unk     0x00
6000c4a9     unk     0x00
6000c4aa     unk     0x00
6000c4ab     unk     0x00
6000c4ac     unk     0x00
6000c4ad     unk     0x00
6000c4ae     unk     0x00
6000c4af     unk     0x00
6000c4b0     unk     0x00
6000c4b1     unk     0x00
6000c4b2     unk     0x00
6000c4b3     unk     0x00
6000c4b4     unk     0x00
6000c4b5     unk     0x00
6000c4b6     unk     0x00
6000c4b7     unk     0x00
6000c4b8     unk     0x00
6000c4b9     unk     0x00
6000c4ba     unk     0x00
6000c4bb     unk     0x00
6000c4bc     unk     0x00
6000c4bd     unk     0x00
6000c4be     unk     0x00
6000c4bf     unk     0x00
6000c4c0     unk     0x00
6000c4c1     unk     0x00
6000c4c2     unk     0x00
6000c4c3     unk     0x00
6000c4c4     unk     0x00
6000c4c5     unk     0x00
6000c4c6     unk     0x00
6000c4c7     unk     0x00
6000c4c8     unk     0x00
6000c4c9     unk     0x00
6000c4ca     unk     0x00
6000c4cb     unk     0x00
6000c4cc     unk     0x00
6000c4cd     unk     0x00
6000c4ce     unk     0x00
6000c4cf     unk     0x00
6000c4d0     unk     0x00
6000c4d1     unk     0x00
6000c4d2     unk     0x00
6000c4d3     unk     0x00
6000c4d4     unk     0x00
6000c4d5     unk     0x00
6000c4d6     unk     0x00
6000c4d7     unk     0x00
6000c4d8     unk     0x00
6000c4d9     unk     0x00
6000c4da     unk     0x00
6000c4db     unk     0x00
6000c4dc     unk     0x00
6000c4dd     unk     0x00
6000c4de     unk     0x00
6000c4df     unk     0x00
6000c4e0     unk     0x00
6000c4e1     unk     0x00
6000c4e2     unk     0x00
6000c4e3     unk     0x00
6000c4e4     unk     0x00
6000c4e5     unk     0x00
6000c4e6     unk     0x00
6000c4e7     unk     0x00
6000c4e8     unk     0x00
6000c4e9     unk     0x00
6000c4ea     unk     0x00
6000c4eb     unk     0x00
6000c4ec     unk     0x00
6000c4ed     unk     0x00
6000c4ee     unk     0x00
6000c4ef     unk     0x00
6000c4f0     unk     0x00
6000c4f1     unk     0x00
6000c4f2     unk     0x00
6000c4f3     unk     0x00
6000c4f4     unk     0x00
6000c4f5     unk     0x00
6000c4f6     unk     0x00
6000c4f7     unk     0x00
6000c4f8     unk     0x00
6000c4f9     unk     0x00
6000c4fa     unk     0x00
6000c4fb     unk     0x00
6000c4fc     unk     0x00
6000c4fd     unk     0x00
6000c4fe     unk     0x00
6000c4ff     unk     0x00
6000c500     unk     0x00
6000c501     unk     0x00
6000c502     unk     0x00
6000c503     unk     0x00
6000c504     unk     0x00
6000c505     unk     0x00
6000c506     unk     0x00
6000c507     unk     0x00
6000c508     unk     0x00
6000c509     unk     0x00
6000c50a     unk     0x00
6000c50b     unk     0x00
6000c50c     unk     0x00
6000c50d     unk     0x00
6000c50e     unk     0x00
6000c50f     unk     0x00
6000c510     unk     0x00
6000c511     unk     0x00
6000c512     unk     0x00
6000c513     unk     0x00
6000c514     unk     0x00
6000c515     unk     0x00
6000c516     unk     0x00
6000c517     unk     0x00
6000c518     unk     0x00
6000c519     unk     0x00
6000c51a     unk     0x00
6000c51b     unk     0x00
6000c51c     unk     0x00
6000c51d     unk     0x00
6000c51e     unk     0x00
6000c51f     unk     0x00
6000c520     unk     0x00
6000c521     unk     0x00
6000c522     unk     0x00
6000c523     unk     0x00
6000c524     unk     0x00
6000c525     unk     0x00
6000c526     unk     0x00
6000c527     unk     0x00
6000c528     unk     0x00
6000c529     unk     0x00
6000c52a     unk     0x00
6000c52b     unk     0x00
6000c52c     unk     0x00
6000c52d     unk     0x00
6000c52e     unk     0x00
6000c52f     unk     0x00
6000c530     unk     0x00
6000c531     unk     0x00
6000c532     unk     0x00
6000c533     unk     0x00
6000c534     unk     0x00
6000c535     unk     0x00
6000c536     unk     0x00
6000c537     unk     0x00
6000c538     unk     0x00
6000c539     unk     0x00
6000c53a     unk     0x00
6000c53b     unk     0x00
6000c53c     unk     0x00
6000c53d     unk     0x00
6000c53e     unk     0x00
6000c53f     unk     0x00
6000c540     unk     0x00
6000c541     unk     0x00
6000c542     unk     0x00
6000c543     unk     0x00
6000c544     unk     0x00
6000c545     unk     0x00
6000c546     unk     0x00
6000c547     unk     0x00
6000c548     unk     0x00
6000c549     unk     0x00
6000c54a     unk     0x00
6000c54b     unk     0x00
6000c54c     unk     0x00
6000c54d     unk     0x00
6000c54e     unk     0x00
6000c54f     unk     0x00
6000c550     unk     0x00
6000c551     unk     0x00
6000c552     unk     0x00
6000c553     unk     0x00
6000c554     unk     0x00
6000c555     unk     0x00
6000c556     unk     0x00
6000c557     unk     0x00
6000c558     unk     0x00
6000c559     unk     0x00
6000c55a     unk     0x00
6000c55b     unk     0x00
6000c55c     unk     0x00
6000c55d     unk     0x00
6000c55e     unk     0x00
6000c55f     unk     0x00
6000c560     unk     0x00
6000c561     unk     0x00
6000c562     unk     0x00
6000c563     unk     0x00
6000c564     unk     0x00
6000c565     unk     0x00
6000c566     unk     0x00
6000c567     unk     0x00
6000c568     unk     0x00
6000c569     unk     0x00
6000c56a     unk     0x00
6000c56b     unk     0x00
6000c56c     unk     0x00
6000c56d     unk     0x00
6000c56e     unk     0x00
6000c56f     unk     0x00
6000c570     unk     0x00
6000c571     unk     0x00
6000c572     unk     0x00
6000c573     unk     0x00
6000c574     unk     0x00
6000c575     unk     0x00
6000c576     unk     0x00
6000c577     unk     0x00
6000c578     unk     0x00
6000c579     unk     0x00
6000c57a     unk     0x00
6000c57b     unk     0x00
6000c57c     unk     0x00
6000c57d     unk     0x00
6000c57e     unk     0x00
6000c57f     unk     0x00
6000c580     unk     0x00
6000c581     unk     0x00
6000c582     unk     0x00
6000c583     unk     0x00
6000c584     unk     0x00
6000c585     unk     0x00
6000c586     unk     0x00
6000c587     unk     0x00
6000c588     unk     0x00
6000c589     unk     0x00
6000c58a     unk     0x00
6000c58b     unk     0x00
6000c58c     unk     0x00
6000c58d     unk     0x00
6000c58e     unk     0x00
6000c58f     unk     0x00
6000c590     unk     0x00
6000c591     unk     0x00
6000c592     unk     0x00
6000c593     unk     0x00
6000c594     unk     0x00
6000c595     unk     0x00
6000c596     unk     0x00
6000c597     unk     0x00
6000c598     unk     0x00
6000c599     unk     0x00
6000c59a     unk     0x00
6000c59b     unk     0x00
6000c59c     unk     0x00
6000c59d     unk     0x00
6000c59e     unk     0x00
6000c59f     unk     0x00
6000c5a0     unk     0x00
6000c5a1     unk     0x00
6000c5a2     unk     0x00
6000c5a3     unk     0x00
6000c5a4     unk     0x00
6000c5a5     unk     0x00
6000c5a6     unk     0x00
6000c5a7     unk     0x00
6000c5a8     unk     0x00
6000c5a9     unk     0x00
6000c5aa     unk     0x00
6000c5ab     unk     0x00
6000c5ac     unk     0x00
6000c5ad     unk     0x00
6000c5ae     unk     0x00
6000c5af     unk     0x00
6000c5b0     unk     0x00
6000c5b1     unk     0x00
6000c5b2     unk     0x00
6000c5b3     unk     0x00
6000c5b4     unk     0x00
6000c5b5     unk     0x00
6000c5b6     unk     0x00
6000c5b7     unk     0x00
6000c5b8     unk     0x00
6000c5b9     unk     0x00
6000c5ba     unk     0x00
6000c5bb     unk     0x00
6000c5bc     unk     0x00
6000c5bd     unk     0x00
6000c5be     unk     0x00
6000c5bf     unk     0x00
6000c5c0     unk     0x00
6000c5c1     unk     0x00
6000c5c2     unk     0x00
6000c5c3     unk     0x00
6000c5c4     unk     0x00
6000c5c5     unk     0x00
6000c5c6     unk     0x00
6000c5c7     unk     0x00
6000c5c8     unk     0x00
6000c5c9     unk     0x00
6000c5ca     unk     0x00
6000c5cb     unk     0x00
6000c5cc     unk     0x00
6000c5cd     unk     0x00
6000c5ce     unk     0x00
6000c5cf     unk     0x00
6000c5d0     unk     0x00
6000c5d1     unk     0x00
6000c5d2     unk     0x00
6000c5d3     unk     0x00
6000c5d4     unk     0x00
6000c5d5     unk     0x00
6000c5d6     unk     0x00
6000c5d7     unk     0x00
6000c5d8     unk     0x00
6000c5d9     unk     0x00
6000c5da     unk     0x00
6000c5db     unk     0x00
6000c5dc     unk     0x00
6000c5dd     unk     0x00
6000c5de     unk     0x00
6000c5df     unk     0x00
6000c5e0     unk     0x00
6000c5e1     unk     0x00
6000c5e2     unk     0x00
6000c5e3     unk     0x00
6000c5e4     unk     0x00
6000c5e5     unk     0x00
6000c5e6     unk     0x00
6000c5e7     unk     0x00
6000c5e8     unk     0x00
6000c5e9     unk     0x00
6000c5ea     unk     0x00
6000c5eb     unk     0x00
6000c5ec     unk     0x00
6000c5ed     unk     0x00
6000c5ee     unk     0x00
6000c5ef     unk     0x00
6000c5f0     unk     0x00
6000c5f1     unk     0x00
6000c5f2     unk     0x00
6000c5f3     unk     0x00
6000c5f4     unk     0x00
6000c5f5     unk     0x00
6000c5f6     unk     0x00
6000c5f7     unk     0x00
6000c5f8     unk     0x00
6000c5f9     unk     0x00
6000c5fa     unk     0x00
6000c5fb     unk     0x00
6000c5fc     unk     0x00
6000c5fd     unk     0x00
6000c5fe     unk     0x00
6000c5ff     unk     0x00
6000c600     unk     0x00
6000c601     unk     0x00
6000c602     unk     0x00
6000c603     unk     0x00
6000c604     unk     0x00
6000c605     unk     0x00
6000c606     unk     0x00
6000c607     unk     0x00
6000c608     unk     0x00
6000c609     unk     0x00
6000c60a     unk     0x00
6000c60b     unk     0x00
6000c60c     unk     0x00
6000c60d     unk     0x00
6000c60e     unk     0x00
6000c60f     unk     0x00
6000c610     unk     0x00
6000c611     unk     0x00
6000c612     unk     0x00
6000c613     unk     0x00
6000c614     unk     0x00
6000c615     unk     0x00
6000c616     unk     0x00
6000c617     unk     0x00
6000c618     unk     0x00
6000c619     unk     0x00
6000c61a     unk     0x00
6000c61b     unk     0x00
6000c61c     unk     0x00
6000c61d     unk     0x00
6000c61e     unk     0x00
6000c61f     unk     0x00
6000c620     unk     0x00
6000c621     unk     0x00
6000c622     unk     0x00
6000c623     unk     0x00
6000c624     unk     0x00
6000c625     unk     0x00
6000c626     unk     0x00
6000c627     unk     0x00
6000c628     unk     0x00
6000c629     unk     0x00
6000c62a     unk     0x00
6000c62b     unk     0x00
6000c62c     unk     0x00
6000c62d     unk     0x00
6000c62e     unk     0x00
6000c62f     unk     0x00
6000c630     unk     0x00
6000c631     unk     0x00
6000c632     unk     0x00
6000c633     unk     0x00
6000c634     unk     0x00
6000c635     unk     0x00
6000c636     unk     0x00
6000c637     unk     0x00
6000c638     unk     0x00
6000c639     unk     0x00
6000c63a     unk     0x00
6000c63b     unk     0x00
6000c63c     unk     0x00
6000c63d     unk     0x00
6000c63e     unk     0x00
6000c63f     unk     0x00
6000c640     unk     0x00
6000c641     unk     0x00
6000c642     unk     0x00
6000c643     unk     0x00
6000c644     unk     0x00
6000c645     unk     0x00
6000c646     unk     0x00
6000c647     unk     0x00
6000c648     unk     0x00
6000c649     unk     0x00
6000c64a     unk     0x00
6000c64b     unk     0x00
6000c64c     unk     0x00
6000c64d     unk     0x00
6000c64e     unk     0x00
6000c64f     unk     0x00
6000c650     unk     0x00
6000c651     unk     0x00
6000c652     unk     0x00
6000c653     unk     0x00
6000c654     unk     0x00
6000c655     unk     0x00
6000c656     unk     0x00
6000c657     unk     0x00
6000c658     unk     0x00
6000c659     unk     0x00
6000c65a     unk     0x00
6000c65b     unk     0x00
6000c65c     unk     0x00
6000c65d     unk     0x00
6000c65e     unk     0x00
6000c65f     unk     0x00
6000c660     unk     0x00
6000c661     unk     0x00
6000c662     unk     0x00
6000c663     unk     0x00
6000c664     unk     0x00
6000c665     unk     0x00
6000c666     unk     0x00
6000c667     unk     0x00
6000c668     unk     0x00
6000c669     unk     0x00
6000c66a     unk     0x00
6000c66b     unk     0x00
6000c66c     unk     0x00
6000c66d     unk     0x00
6000c66e     unk     0x00
6000c66f     unk     0x00
6000c670     unk     0x00
6000c671     unk     0x00
6000c672     unk     0x00
6000c673     unk     0x00
6000c674     unk     0x00
6000c675     unk     0x00
6000c676     unk     0x00
6000c677     unk     0x00
6000c678     unk     0x00
6000c679     unk     0x00
6000c67a     unk     0x00
6000c67b     unk     0x00
6000c67c     unk     0x00
6000c67d     unk     0x00
6000c67e     unk     0x00
6000c67f     unk     0x00
6000c680     unk     0x00
6000c681     unk     0x00
6000c682     unk     0x00
6000c683     unk     0x00
6000c684     unk     0x00
6000c685     unk     0x00
6000c686     unk     0x00
6000c687     unk     0x00
6000c688     unk     0x00
6000c689     unk     0x00
6000c68a     unk     0x00
6000c68b     unk     0x00
6000c68c     unk     0x00
6000c68d     unk     0x00
6000c68e     unk     0x00
6000c68f     unk     0x00
6000c690     unk     0x00
6000c691     unk     0x00
6000c692     unk     0x00
6000c693     unk     0x00
6000c694     unk     0x00
6000c695     unk     0x00
6000c696     unk     0x00
6000c697     unk     0x00
6000c698     unk     0x00
6000c699     unk     0x00
6000c69a     unk     0x00
6000c69b     unk     0x00
6000c69c     unk     0x00
6000c69d     unk     0x00
6000c69e     unk     0x00
6000c69f     unk     0x00
6000c6a0     unk     0x00
6000c6a1     unk     0x00
6000c6a2     unk     0x00
6000c6a3     unk     0x00
6000c6a4     unk     0x00
6000c6a5     unk     0x00
6000c6a6     unk     0x00
6000c6a7     unk     0x00
6000c6a8     unk     0x00
6000c6a9     unk     0x00
6000c6aa     unk     0x00
6000c6ab     unk     0x00
6000c6ac     unk     0x00
6000c6ad     unk     0x00
6000c6ae     unk     0x00
6000c6af     unk     0x00
6000c6b0     unk     0x00
6000c6b1     unk     0x00
6000c6b2     unk     0x00
6000c6b3     unk     0x00
6000c6b4     unk     0x00
6000c6b5     unk     0x00
6000c6b6     unk     0x00
6000c6b7     unk     0x00
6000c6b8     unk     0x00
6000c6b9     unk     0x00
6000c6ba     unk     0x00
6000c6bb     unk     0x00
6000c6bc     unk     0x00
6000c6bd     unk     0x00
6000c6be     unk     0x00
6000c6bf     unk     0x00
6000c6c0     unk     0x00
6000c6c1     unk     0x00
6000c6c2     unk     0x00
6000c6c3     unk     0x00
6000c6c4     unk     0x00
6000c6c5     unk     0x00
6000c6c6     unk     0x00
6000c6c7     unk     0x00
6000c6c8     unk     0x00
6000c6c9     unk     0x00
6000c6ca     unk     0x00
6000c6cb     unk     0x00
6000c6cc     unk     0x00
6000c6cd     unk     0x00
6000c6ce     unk     0x00
6000c6cf     unk     0x00
6000c6d0     unk     0x00
6000c6d1     unk     0x00
6000c6d2     unk     0x00
6000c6d3     unk     0x00
6000c6d4     unk     0x00
6000c6d5     unk     0x00
6000c6d6     unk     0x00
6000c6d7     unk     0x00
6000c6d8     unk     0x00
6000c6d9     unk     0x00
6000c6da     unk     0x00
6000c6db     unk     0x00
6000c6dc     unk     0x00
6000c6dd     unk     0x00
6000c6de     unk     0x00
6000c6df     unk     0x00
6000c6e0     unk     0x00
6000c6e1     unk     0x00
6000c6e2     unk     0x00
6000c6e3     unk     0x00
6000c6e4     unk     0x00
6000c6e5     unk     0x00
6000c6e6     unk     0x00
6000c6e7     unk     0x00
6000c6e8     unk     0x00
6000c6e9     unk     0x00
6000c6ea     unk     0x00
6000c6eb     unk     0x00
6000c6ec     unk     0x00
6000c6ed     unk     0x00
6000c6ee     unk     0x00
6000c6ef     unk     0x00
6000c6f0     unk     0x00
6000c6f1     unk     0x00
6000c6f2     unk     0x00
6000c6f3     unk     0x00
6000c6f4     unk     0x00
6000c6f5     unk     0x00
6000c6f6     unk     0x00
6000c6f7     unk     0x00
6000c6f8     unk     0x00
6000c6f9     unk     0x00
6000c6fa     unk     0x00
6000c6fb     unk     0x00
6000c6fc     unk     0x00
6000c6fd     unk     0x00
6000c6fe     unk     0x00
6000c6ff     unk     0x00
6000c700     unk     0x00
6000c701     unk     0x00
6000c702     unk     0x00
6000c703     unk     0x00
6000c704     unk     0x00
6000c705     unk     0x00
6000c706     unk     0x00
6000c707     unk     0x00
6000c708     unk     0x00
6000c709     unk     0x00
6000c70a     unk     0x00
6000c70b     unk     0x00
6000c70c     unk     0x00
6000c70d     unk     0x00
6000c70e     unk     0x00
6000c70f     unk     0x00
6000c710     unk     0x00
6000c711     unk     0x00
6000c712     unk     0x00
6000c713     unk     0x00
6000c714     unk     0x00
6000c715     unk     0x00
6000c716     unk     0x00
6000c717     unk     0x00
6000c718     unk     0x00
6000c719     unk     0x00
6000c71a     unk     0x00
6000c71b     unk     0x00
6000c71c     unk     0x00
6000c71d     unk     0x00
6000c71e     unk     0x00
6000c71f     unk     0x00
6000c720     unk     0x00
6000c721     unk     0x00
6000c722     unk     0x00
6000c723     unk     0x00
6000c724     unk     0x00
6000c725     unk     0x00
6000c726     unk     0x00
6000c727     unk     0x00
6000c728     unk     0x00
6000c729     unk     0x00
6000c72a     unk     0x00
6000c72b     unk     0x00
6000c72c     unk     0x00
6000c72d     unk     0x00
6000c72e     unk     0x00
6000c72f     unk     0x00
6000c730     unk     0x00
6000c731     unk     0x00
6000c732     unk     0x00
6000c733     unk     0x00
6000c734     unk     0x00
6000c735     unk     0x00
6000c736     unk     0x00
6000c737     unk     0x00
6000c738     unk     0x00
6000c739     unk     0x00
6000c73a     unk     0x00
6000c73b     unk     0x00
6000c73c     unk     0x00
6000c73d     unk     0x00
6000c73e     unk     0x00
6000c73f     unk     0x00
6000c740     unk     0x00
6000c741     unk     0x00
6000c742     unk     0x00
6000c743     unk     0x00
6000c744     unk     0x00
6000c745     unk     0x00
6000c746     unk     0x00
6000c747     unk     0x00
6000c748     unk     0x00
6000c749     unk     0x00
6000c74a     unk     0x00
6000c74b     unk     0x00
6000c74c     unk     0x00
6000c74d     unk     0x00
6000c74e     unk     0x00
6000c74f     unk     0x00
6000c750     unk     0x00
6000c751     unk     0x00
6000c752     unk     0x00
6000c753     unk     0x00
6000c754     unk     0x00
6000c755     unk     0x00
6000c756     unk     0x00
6000c757     unk     0x00
6000c758     unk     0x00
6000c759     unk     0x00
6000c75a     unk     0x00
6000c75b     unk     0x00
6000c75c     unk     0x00
6000c75d     unk     0x00
6000c75e     unk     0x00
6000c75f     unk     0x00
6000c760     unk     0x00
6000c761     unk     0x00
6000c762     unk     0x00
6000c763     unk     0x00
6000c764     unk     0x00
6000c765     unk     0x00
6000c766     unk     0x00
6000c767     unk     0x00
6000c768     unk     0x00
6000c769     unk     0x00
6000c76a     unk     0x00
6000c76b     unk     0x00
6000c76c     unk     0x00
6000c76d     unk     0x00
6000c76e     unk     0x00
6000c76f     unk     0x00
6000c770     unk     0x00
6000c771     unk     0x00
6000c772     unk     0x00
6000c773     unk     0x00
6000c774     unk     0x00
6000c775     unk     0x00
6000c776     unk     0x00
6000c777     unk     0x00
6000c778     unk     0x00
6000c779     unk     0x00
6000c77a     unk     0x00
6000c77b     unk     0x00
6000c77c     unk     0x00
6000c77d     unk     0x00
6000c77e     unk     0x00
6000c77f     unk     0x00
6000c780     unk     0x00
6000c781     unk     0x00
6000c782     unk     0x00
6000c783     unk     0x00
6000c784     unk     0x00
6000c785     unk     0x00
6000c786     unk     0x00
6000c787     unk     0x00
6000c788     unk     0x00
6000c789     unk     0x00
6000c78a     unk     0x00
6000c78b     unk     0x00
6000c78c     unk     0x00
6000c78d     unk     0x00
6000c78e     unk     0x00
6000c78f     unk     0x00
6000c790     unk     0x00
6000c791     unk     0x00
6000c792     unk     0x00
6000c793     unk     0x00
6000c794     unk     0x00
6000c795     unk     0x00
6000c796     unk     0x00
6000c797     unk     0x00
6000c798     unk     0x00
6000c799     unk     0x00
6000c79a     unk     0x00
6000c79b     unk     0x00
6000c79c     unk     0x00
6000c79d     unk     0x00
6000c79e     unk     0x00
6000c79f     unk     0x00
6000c7a0     unk     0x00
6000c7a1     unk     0x00
6000c7a2     unk     0x00
6000c7a3     unk     0x00
6000c7a4     unk     0x00
6000c7a5     unk     0x00
6000c7a6     unk     0x00
6000c7a7     unk     0x00
6000c7a8     unk     0x00
6000c7a9     unk     0x00
6000c7aa     unk     0x00
6000c7ab     unk     0x00
6000c7ac     unk     0x00
6000c7ad     unk     0x00
6000c7ae     unk     0x00
6000c7af     unk     0x00
6000c7b0     unk     0x00
6000c7b1     unk     0x00
6000c7b2     unk     0x00
6000c7b3     unk     0x00
6000c7b4     unk     0x00
6000c7b5     unk     0x00
6000c7b6     unk     0x00
6000c7b7     unk     0x00
6000c7b8     unk     0x00
6000c7b9     unk     0x00
6000c7ba     unk     0x00
6000c7bb     unk     0x00
6000c7bc     unk     0x00
6000c7bd     unk     0x00
6000c7be     unk     0x00
6000c7bf     unk     0x00
6000c7c0     unk     0x00
6000c7c1     unk     0x00
6000c7c2     unk     0x00
6000c7c3     unk     0x00
6000c7c4     unk     0x00
6000c7c5     unk     0x00
6000c7c6     unk     0x00
6000c7c7     unk     0x00
6000c7c8     unk     0x00
6000c7c9     unk     0x00
6000c7ca     unk     0x00
6000c7cb     unk     0x00
6000c7cc     unk     0x00
6000c7cd     unk     0x00
6000c7ce     unk     0x00
6000c7cf     unk     0x00
6000c7d0     unk     0x00
6000c7d1     unk     0x00
6000c7d2     unk     0x00
6000c7d3     unk     0x00
6000c7d4     unk     0x00
6000c7d5     unk     0x00
6000c7d6     unk     0x00
6000c7d7     unk     0x00
6000c7d8     unk     0x00
6000c7d9     unk     0x00
6000c7da     unk     0x00
6000c7db     unk     0x00
6000c7dc     unk     0x00
6000c7dd     unk     0x00
6000c7de     unk     0x00
6000c7df     unk     0x00
6000c7e0     unk     0x00
6000c7e1     unk     0x00
6000c7e2     unk     0x00
6000c7e3     unk     0x00
6000c7e4     unk     0x00
6000c7e5     unk     0x00
6000c7e6     unk     0x00
6000c7e7     unk     0x00
6000c7e8     unk     0x00
6000c7e9     unk     0x00
6000c7ea     unk     0x00
6000c7eb     unk     0x00
6000c7ec     unk     0x00
6000c7ed     unk     0x00
6000c7ee     unk     0x00
6000c7ef     unk     0x00
6000c7f0     unk     0x00
6000c7f1     unk     0x00
6000c7f2     unk     0x00
6000c7f3     unk     0x00
6000c7f4     unk     0x00
6000c7f5     unk     0x00
6000c7f6     unk     0x00
6000c7f7     unk     0x00
6000c7f8     unk     0x00
6000c7f9     unk     0x00
6000c7fa     unk     0x00
6000c7fb     unk     0x00
6000c7fc     unk     0x00
6000c7fd     unk     0x00
6000c7fe     unk     0x00
6000c7ff     unk     0x00
6000c800     unk     0x00
6000c801     unk     0x00
6000c802     unk     0x00
6000c803     unk     0x00
6000c804     unk     0x00
6000c805     unk     0x00
6000c806     unk     0x00
6000c807     unk     0x00
6000c808     unk     0x00
6000c809     unk     0x00
6000c80a     unk     0x00
6000c80b     unk     0x00
6000c80c     unk     0x00
6000c80d     unk     0x00
6000c80e     unk     0x00
6000c80f     unk     0x00
6000c810     unk     0x00
6000c811     unk     0x00
6000c812     unk     0x00
6000c813     unk     0x00
6000c814     unk     0x00
6000c815     unk     0x00
6000c816     unk     0x00
6000c817     unk     0x00
6000c818     unk     0x00
6000c819     unk     0x00
6000c81a     unk     0x00
6000c81b     unk     0x00
6000c81c     unk     0x00
6000c81d     unk     0x00
6000c81e     unk     0x00
6000c81f     unk     0x00
6000c820     unk     0x00
6000c821     unk     0x00
6000c822     unk     0x00
6000c823     unk     0x00
6000c824     unk     0x00
6000c825     unk     0x00
6000c826     unk     0x00
6000c827     unk     0x00
6000c828     unk     0x00
6000c829     unk     0x00
6000c82a     unk     0x00
6000c82b     unk     0x00
6000c82c     unk     0x00
6000c82d     unk     0x00
6000c82e     unk     0x00
6000c82f     unk     0x00
6000c830     unk     0x00
6000c831     unk     0x00
6000c832     unk     0x00
6000c833     unk     0x00
6000c834     unk     0x00
6000c835     unk     0x00
6000c836     unk     0x00
6000c837     unk     0x00
6000c838     unk     0x00
6000c839     unk     0x00
6000c83a     unk     0x00
6000c83b     unk     0x00
6000c83c     unk     0x00
6000c83d     unk     0x00
6000c83e     unk     0x00
6000c83f     unk     0x00
6000c840     unk     0x00
6000c841     unk     0x00
6000c842     unk     0x00
6000c843     unk     0x00
6000c844     unk     0x00
6000c845     unk     0x00
6000c846     unk     0x00
6000c847     unk     0x00
6000c848     unk     0x00
6000c849     unk     0x00
6000c84a     unk     0x00
6000c84b     unk     0x00
6000c84c     unk     0x00
6000c84d     unk     0x00
6000c84e     unk     0x00
6000c84f     unk     0x00
6000c850     unk     0x00
6000c851     unk     0x00
6000c852     unk     0x00
6000c853     unk     0x00
6000c854     unk     0x00
6000c855     unk     0x00
6000c856     unk     0x00
6000c857     unk     0x00
6000c858     unk     0x00
6000c859     unk     0x00
6000c85a     unk     0x00
6000c85b     unk     0x00
6000c85c     unk     0x00
6000c85d     unk     0x00
6000c85e     unk     0x00
6000c85f     unk     0x00
6000c860     unk     0x00
6000c861     unk     0x00
6000c862     unk     0x00
6000c863     unk     0x00
6000c864     unk     0x00
6000c865     unk     0x00
6000c866     unk     0x00
6000c867     unk     0x00
6000c868     unk     0x00
6000c869     unk     0x00
6000c86a     unk     0x00
6000c86b     unk     0x00
6000c86c     unk     0x00
6000c86d     unk     0x00
6000c86e     unk     0x00
6000c86f     unk     0x00
6000c870     unk     0x00
6000c871     unk     0x00
6000c872     unk     0x00
6000c873     unk     0x00
6000c874     unk     0x00
6000c875     unk     0x00
6000c876     unk     0x00
6000c877     unk     0x00
6000c878     unk     0x00
6000c879     unk     0x00
6000c87a     unk     0x00
6000c87b     unk     0x00
6000c87c     unk     0x00
6000c87d     unk     0x00
6000c87e     unk     0x00
6000c87f     unk     0x00
6000c880     unk     0x00
6000c881     unk     0x00
6000c882     unk     0x00
6000c883     unk     0x00
6000c884     unk     0x00
6000c885     unk     0x00
6000c886     unk     0x00
6000c887     unk     0x00
6000c888     unk     0x00
6000c889     unk     0x00
6000c88a     unk     0x00
6000c88b     unk     0x00
6000c88c     unk     0x00
6000c88d     unk     0x00
6000c88e     unk     0x00
6000c88f     unk     0x00
6000c890     unk     0x00
6000c891     unk     0x00
6000c892     unk     0x00
6000c893     unk     0x00
6000c894     unk     0x00
6000c895     unk     0x00
6000c896     unk     0x00
6000c897     unk     0x00
6000c898     unk     0x00
6000c899     unk     0x00
6000c89a     unk     0x00
6000c89b     unk     0x00
6000c89c     unk     0x00
6000c89d     unk     0x00
6000c89e     unk     0x00
6000c89f     unk     0x00
6000c8a0     unk     0x00
6000c8a1     unk     0x00
6000c8a2     unk     0x00
6000c8a3     unk     0x00
6000c8a4     unk     0x00
6000c8a5     unk     0x00
6000c8a6     unk     0x00
6000c8a7     unk     0x00
6000c8a8     unk     0x00
6000c8a9     unk     0x00
6000c8aa     unk     0x00
6000c8ab     unk     0x00
6000c8ac     unk     0x00
6000c8ad     unk     0x00
6000c8ae     unk     0x00
6000c8af     unk     0x00
6000c8b0     unk     0x00
6000c8b1     unk     0x00
6000c8b2     unk     0x00
6000c8b3     unk     0x00
6000c8b4     unk     0x00
6000c8b5     unk     0x00
6000c8b6     unk     0x00
6000c8b7     unk     0x00
6000c8b8     unk     0x00
6000c8b9     unk     0x00
6000c8ba     unk     0x00
6000c8bb     unk     0x00
6000c8bc     unk     0x00
6000c8bd     unk     0x00
6000c8be     unk     0x00
6000c8bf     unk     0x00
6000c8c0     unk     0x00
6000c8c1     unk     0x00
6000c8c2     unk     0x00
6000c8c3     unk     0x00
6000c8c4     unk     0x00
6000c8c5     unk     0x00
6000c8c6     unk     0x00
6000c8c7     unk     0x00
6000c8c8     unk     0x00
6000c8c9     unk     0x00
6000c8ca     unk     0x00
6000c8cb     unk     0x00
6000c8cc     unk     0x00
6000c8cd     unk     0x00
6000c8ce     unk     0x00
6000c8cf     unk     0x00
6000c8d0     unk     0x00
6000c8d1     unk     0x00
6000c8d2     unk     0x00
6000c8d3     unk     0x00
6000c8d4     unk     0x00
6000c8d5     unk     0x00
6000c8d6     unk     0x00
6000c8d7     unk     0x00
6000c8d8     unk     0x00
6000c8d9     unk     0x00
6000c8da     unk     0x00
6000c8db     unk     0x00
6000c8dc     unk     0x00
6000c8dd     unk     0x00
6000c8de     unk     0x00
6000c8df     unk     0x00
6000c8e0     unk     0x00
6000c8e1     unk     0x00
6000c8e2     unk     0x00
6000c8e3     unk     0x00
6000c8e4     unk     0x00
6000c8e5     unk     0x00
6000c8e6     unk     0x00
6000c8e7     unk     0x00
6000c8e8     unk     0x00
6000c8e9     unk     0x00
6000c8ea     unk     0x00
6000c8eb     unk     0x00
6000c8ec     unk     0x00
6000c8ed     unk     0x00
6000c8ee     unk     0x00
6000c8ef     unk     0x00
6000c8f0     unk     0x00
6000c8f1     unk     0x00
6000c8f2     unk     0x00
6000c8f3     unk     0x00
6000c8f4     unk     0x00
6000c8f5     unk     0x00
6000c8f6     unk     0x00
6000c8f7     unk     0x00
6000c8f8     unk     0x00
6000c8f9     unk     0x00
6000c8fa     unk     0x00
6000c8fb     unk     0x00
6000c8fc     unk     0x00
6000c8fd     unk     0x00
6000c8fe     unk     0x00
6000c8ff     unk     0x00
6000c900     unk     0x00
6000c901     unk     0x00
6000c902     unk     0x00
6000c903     unk     0x00
6000c904     unk     0x00
6000c905     unk     0x00
6000c906     unk     0x00
6000c907     unk     0x00
6000c908     unk     0x00
6000c909     unk     0x00
6000c90a     unk     0x00
6000c90b     unk     0x00
6000c90c     unk     0x00
6000c90d     unk     0x00
6000c90e     unk     0x00
6000c90f     unk     0x00
6000c910     unk     0x00
6000c911     unk     0x00
6000c912     unk     0x00
6000c913     unk     0x00
6000c914     unk     0x00
6000c915     unk     0x00
6000c916     unk     0x00
6000c917     unk     0x00
6000c918     unk     0x00
6000c919     unk     0x00
6000c91a     unk     0x00
6000c91b     unk     0x00
6000c91c     unk     0x00
6000c91d     unk     0x00
6000c91e     unk     0x00
6000c91f     unk     0x00
6000c920     unk     0x00
6000c921     unk     0x00
6000c922     unk     0x00
6000c923     unk     0x00
6000c924     unk     0x00
6000c925     unk     0x00
6000c926     unk     0x00
6000c927     unk     0x00
6000c928     unk     0x00
6000c929     unk     0x00
6000c92a     unk     0x00
6000c92b     unk     0x00
6000c92c     unk     0x00
6000c92d     unk     0x00
6000c92e     unk     0x00
6000c92f     unk     0x00
6000c930     unk     0x00
6000c931     unk     0x00
6000c932     unk     0x00
6000c933     unk     0x00
6000c934     unk     0x00
6000c935     unk     0x00
6000c936     unk     0x00
6000c937     unk     0x00
6000c938     unk     0x00
6000c939     unk     0x00
6000c93a     unk     0x00
6000c93b     unk     0x00
6000c93c     unk     0x00
6000c93d     unk     0x00
6000c93e     unk     0x00
6000c93f     unk     0x00
6000c940     unk     0x00
6000c941     unk     0x00
6000c942     unk     0x00
6000c943     unk     0x00
6000c944     unk     0x00
6000c945     unk     0x00
6000c946     unk     0x00
6000c947     unk     0x00
6000c948     unk     0x00
6000c949     unk     0x00
6000c94a     unk     0x00
6000c94b     unk     0x00
6000c94c     unk     0x00
6000c94d     unk     0x00
6000c94e     unk     0x00
6000c94f     unk     0x00
6000c950     unk     0x00
6000c951     unk     0x00
6000c952     unk     0x00
6000c953     unk     0x00
6000c954     unk     0x00
6000c955     unk     0x00
6000c956     unk     0x00
6000c957     unk     0x00
6000c958     unk     0x00
6000c959     unk     0x00
6000c95a     unk     0x00
6000c95b     unk     0x00
6000c95c     unk     0x00
6000c95d     unk     0x00
6000c95e     unk     0x00
6000c95f     unk     0x00
6000c960     unk     0x00
6000c961     unk     0x00
6000c962     unk     0x00
6000c963     unk     0x00
6000c964     unk     0x00
6000c965     unk     0x00
6000c966     unk     0x00
6000c967     unk     0x00
6000c968     unk     0x00
6000c969     unk     0x00
6000c96a     unk     0x00
6000c96b     unk     0x00
6000c96c     unk     0x00
6000c96d     unk     0x00
6000c96e     unk     0x00
6000c96f     unk     0x00
6000c970     unk     0x00
6000c971     unk     0x00
6000c972     unk     0x00
6000c973     unk     0x00
6000c974     unk     0x00
6000c975     unk     0x00
6000c976     unk     0x00
6000c977     unk     0x00
6000c978     unk     0x00
6000c979     unk     0x00
6000c97a     unk     0x00
6000c97b     unk     0x00
6000c97c     unk     0x00
6000c97d     unk     0x00
6000c97e     unk     0x00
6000c97f     unk     0x00
6000c980     unk     0x00
6000c981     unk     0x00
6000c982     unk     0x00
6000c983     unk     0x00
6000c984     unk     0x00
6000c985     unk     0x00
6000c986     unk     0x00
6000c987     unk     0x00
6000c988     unk     0x00
6000c989     unk     0x00
6000c98a     unk     0x00
6000c98b     unk     0x00
6000c98c     unk     0x00
6000c98d     unk     0x00
6000c98e     unk     0x00
6000c98f     unk     0x00
6000c990     unk     0x00
6000c991     unk     0x00
6000c992     unk     0x00
6000c993     unk     0x00
6000c994     unk     0x00
6000c995     unk     0x00
6000c996     unk     0x00
6000c997     unk     0x00
6000c998     unk     0x00
6000c999     unk     0x00
6000c99a     unk     0x00
6000c99b     unk     0x00
6000c99c     unk     0x00
6000c99d     unk     0x00
6000c99e     unk     0x00
6000c99f     unk     0x00
6000c9a0     unk     0x00
6000c9a1     unk     0x00
6000c9a2     unk     0x00
6000c9a3     unk     0x00
6000c9a4     unk     0x00
6000c9a5     unk     0x00
6000c9a6     unk     0x00
6000c9a7     unk     0x00
6000c9a8     unk     0x00
6000c9a9     unk     0x00
6000c9aa     unk     0x00
6000c9ab     unk     0x00
6000c9ac     unk     0x00
6000c9ad     unk     0x00
6000c9ae     unk     0x00
6000c9af     unk     0x00
6000c9b0     unk     0x00
6000c9b1     unk     0x00
6000c9b2     unk     0x00
6000c9b3     unk     0x00
6000c9b4     unk     0x00
6000c9b5     unk     0x00
6000c9b6     unk     0x00
6000c9b7     unk     0x00
6000c9b8     unk     0x00
6000c9b9     unk     0x00
6000c9ba     unk     0x00
6000c9bb     unk     0x00
6000c9bc     unk     0x00
6000c9bd     unk     0x00
6000c9be     unk     0x00
6000c9bf     unk     0x00
6000c9c0     unk     0x00
6000c9c1     unk     0x00
6000c9c2     unk     0x00
6000c9c3     unk     0x00
6000c9c4     unk     0x00
6000c9c5     unk     0x00
6000c9c6     unk     0x00
6000c9c7     unk     0x00
6000c9c8     unk     0x00
6000c9c9     unk     0x00
6000c9ca     unk     0x00
6000c9cb     unk     0x00
6000c9cc     unk     0x00
6000c9cd     unk     0x00
6000c9ce     unk     0x00
6000c9cf     unk     0x00
6000c9d0     unk     0x00
6000c9d1     unk     0x00
6000c9d2     unk     0x00
6000c9d3     unk     0x00
6000c9d4     unk     0x00
6000c9d5     unk     0x00
6000c9d6     unk     0x00
6000c9d7     unk     0x00
6000c9d8     unk     0x00
6000c9d9     unk     0x00
6000c9da     unk     0x00
6000c9db     unk     0x00
6000c9dc     unk     0x00
6000c9dd     unk     0x00
6000c9de     unk     0x00
6000c9df     unk     0x00
6000c9e0     unk     0x00
6000c9e1     unk     0x00
6000c9e2     unk     0x00
6000c9e3     unk     0x00
6000c9e4     unk     0x00
6000c9e5     unk     0x00
6000c9e6     unk     0x00
6000c9e7     unk     0x00
6000c9e8     unk     0x00
6000c9e9     unk     0x00
6000c9ea     unk     0x00
6000c9eb     unk     0x00
6000c9ec     unk     0x00
6000c9ed     unk     0x00
6000c9ee     unk     0x00
6000c9ef     unk     0x00
6000c9f0     unk     0x00
6000c9f1     unk     0x00
6000c9f2     unk     0x00
6000c9f3     unk     0x00
6000c9f4     unk     0x00
6000c9f5     unk     0x00
6000c9f6     unk     0x00
6000c9f7     unk     0x00
6000c9f8     unk     0x00
6000c9f9     unk     0x00
6000c9fa     unk     0x00
6000c9fb     unk     0x00
6000c9fc     unk     0x00
6000c9fd     unk     0x00
6000c9fe     unk     0x00
6000c9ff     unk     0x00
6000ca00     unk     0x00
6000ca01     unk     0x00
6000ca02     unk     0x00
6000ca03     unk     0x00
6000ca04     unk     0x00
6000ca05     unk     0x00
6000ca06     unk     0x00
6000ca07     unk     0x00
6000ca08     unk     0x00
6000ca09     unk     0x00
6000ca0a     unk     0x00
6000ca0b     unk     0x00
6000ca0c     unk     0x00
6000ca0d     unk     0x00
6000ca0e     unk     0x00
6000ca0f     unk     0x00
6000ca10     unk     0x00
6000ca11     unk     0x00
6000ca12     unk     0x00
6000ca13     unk     0x00
6000ca14     unk     0x00
6000ca15     unk     0x00
6000ca16     unk     0x00
6000ca17     unk     0x00
6000ca18     unk     0x00
6000ca19     unk     0x00
6000ca1a     unk     0x00
6000ca1b     unk     0x00
6000ca1c     unk     0x00
6000ca1d     unk     0x00
6000ca1e     unk     0x00
6000ca1f     unk     0x00
6000ca20     unk     0x00
6000ca21     unk     0x00
6000ca22     unk     0x00
6000ca23     unk     0x00
6000ca24     unk     0x00
6000ca25     unk     0x00
6000ca26     unk     0x00
6000ca27     unk     0x00
6000ca28     unk     0x00
6000ca29     unk     0x00
6000ca2a     unk     0x00
6000ca2b     unk     0x00
6000ca2c     unk     0x00
6000ca2d     unk     0x00
6000ca2e     unk     0x00
6000ca2f     unk     0x00
6000ca30     unk     0x00
6000ca31     unk     0x00
6000ca32     unk     0x00
6000ca33     unk     0x00
6000ca34     unk     0x00
6000ca35     unk     0x00
6000ca36     unk     0x00
6000ca37     unk     0x00
6000ca38     unk     0x00
6000ca39     unk     0x00
6000ca3a     unk     0x00
6000ca3b     unk     0x00
6000ca3c     unk     0x00
6000ca3d     unk     0x00
6000ca3e     unk     0x00
6000ca3f     unk     0x00
6000ca40     unk     0x00
6000ca41     unk     0x00
6000ca42     unk     0x00
6000ca43     unk     0x00
6000ca44     unk     0x00
6000ca45     unk     0x00
6000ca46     unk     0x00
6000ca47     unk     0x00
6000ca48     unk     0x00
6000ca49     unk     0x00
6000ca4a     unk     0x00
6000ca4b     unk     0x00
6000ca4c     unk     0x00
6000ca4d     unk     0x00
6000ca4e     unk     0x00
6000ca4f     unk     0x00
6000ca50     unk     0x00
6000ca51     unk     0x00
6000ca52     unk     0x00
6000ca53     unk     0x00
6000ca54     unk     0x00
6000ca55     unk     0x00
6000ca56     unk     0x00
6000ca57     unk     0x00
6000ca58     unk     0x00
6000ca59     unk     0x00
6000ca5a     unk     0x00
6000ca5b     unk     0x00
6000ca5c     unk     0x00
6000ca5d     unk     0x00
6000ca5e     unk     0x00
6000ca5f     unk     0x00
6000ca60     unk     0x00
6000ca61     unk     0x00
6000ca62     unk     0x00
6000ca63     unk     0x00
6000ca64     unk     0x00
6000ca65     unk     0x00
6000ca66     unk     0x00
6000ca67     unk     0x00
6000ca68     unk     0x00
6000ca69     unk     0x00
6000ca6a     unk     0x00
6000ca6b     unk     0x00
6000ca6c     unk     0x00
6000ca6d     unk     0x00
6000ca6e     unk     0x00
6000ca6f     unk     0x00
6000ca70     unk     0x00
6000ca71     unk     0x00
6000ca72     unk     0x00
6000ca73     unk     0x00
6000ca74     unk     0x00
6000ca75     unk     0x00
6000ca76     unk     0x00
6000ca77     unk     0x00
6000ca78     unk     0x00
6000ca79     unk     0x00
6000ca7a     unk     0x00
6000ca7b     unk     0x00
6000ca7c     unk     0x00
6000ca7d     unk     0x00
6000ca7e     unk     0x00
6000ca7f     unk     0x00
6000ca80     unk     0x00
6000ca81     unk     0x00
6000ca82     unk     0x00
6000ca83     unk     0x00
6000ca84     unk     0x00
6000ca85     unk     0x00
6000ca86     unk     0x00
6000ca87     unk     0x00
6000ca88     unk     0x00
6000ca89     unk     0x00
6000ca8a     unk     0x00
6000ca8b     unk     0x00
6000ca8c     unk     0x00
6000ca8d     unk     0x00
6000ca8e     unk     0x00
6000ca8f     unk     0x00
6000ca90     unk     0x00
6000ca91     unk     0x00
6000ca92     unk     0x00
6000ca93     unk     0x00
6000ca94     unk     0x00
6000ca95     unk     0x00
6000ca96     unk     0x00
6000ca97     unk     0x00
6000ca98     unk     0x00
6000ca99     unk     0x00
6000ca9a     unk     0x00
6000ca9b     unk     0x00
6000ca9c     unk     0x00
6000ca9d     unk     0x00
6000ca9e     unk     0x00
6000ca9f     unk     0x00
6000caa0     unk     0x00
6000caa1     unk     0x00
6000caa2     unk     0x00
6000caa3     unk     0x00
6000caa4     unk     0x00
6000caa5     unk     0x00
6000caa6     unk     0x00
6000caa7     unk     0x00
6000caa8     unk     0x00
6000caa9     unk     0x00
6000caaa     unk     0x00
6000caab     unk     0x00
6000caac     unk     0x00
6000caad     unk     0x00
6000caae     unk     0x00
6000caaf     unk     0x00
6000cab0     unk     0x00
6000cab1     unk     0x00
6000cab2     unk     0x00
6000cab3     unk     0x00
6000cab4     unk     0x00
6000cab5     unk     0x00
6000cab6     unk     0x00
6000cab7     unk     0x00
6000cab8     unk     0x00
6000cab9     unk     0x00
6000caba     unk     0x00
6000cabb     unk     0x00
6000cabc     unk     0x00
6000cabd     unk     0x00
6000cabe     unk     0x00
6000cabf     unk     0x00
6000cac0     unk     0x00
6000cac1     unk     0x00
6000cac2     unk     0x00
6000cac3     unk     0x00
6000cac4     unk     0x00
6000cac5     unk     0x00
6000cac6     unk     0x00
6000cac7     unk     0x00
6000cac8     unk     0x00
6000cac9     unk     0x00
6000caca     unk     0x00
6000cacb     unk     0x00
6000cacc     unk     0x00
6000cacd     unk     0x00
6000cace     unk     0x00
6000cacf     unk     0x00
6000cad0     unk     0x00
6000cad1     unk     0x00
6000cad2     unk     0x00
6000cad3     unk     0x00
6000cad4     unk     0x00
6000cad5     unk     0x00
6000cad6     unk     0x00
6000cad7     unk     0x00
6000cad8     unk     0x00
6000cad9     unk     0x00
6000cada     unk     0x00
6000cadb     unk     0x00
6000cadc     unk     0x00
6000cadd     unk     0x00
6000cade     unk     0x00
6000cadf     unk     0x00
6000cae0     unk     0x00
6000cae1     unk     0x00
6000cae2     unk     0x00
6000cae3     unk     0x00
6000cae4     unk     0x00
6000cae5     unk     0x00
6000cae6     unk     0x00
6000cae7     unk     0x00
6000cae8     unk     0x00
6000cae9     unk     0x00
6000caea     unk     0x00
6000caeb     unk     0x00
6000caec     unk     0x00
6000caed     unk     0x00
6000caee     unk     0x00
6000caef     unk     0x00
6000caf0     unk     0x00
6000caf1     unk     0x00
6000caf2     unk     0x00
6000caf3     unk     0x00
6000caf4     unk     0x00
6000caf5     unk     0x00
6000caf6     unk     0x00
6000caf7     unk     0x00
6000caf8     unk     0x00
6000caf9     unk     0x00
6000cafa     unk     0x00
6000cafb     unk     0x00
6000cafc     unk     0x00
6000cafd     unk     0x00
6000cafe     unk     0x00
6000caff     unk     0x00
6000cb00     unk     0x00
6000cb01     unk     0x00
6000cb02     unk     0x00
6000cb03     unk     0x00
6000cb04     unk     0x00
6000cb05     unk     0x00
6000cb06     unk     0x00
6000cb07     unk     0x00
6000cb08     unk     0x00
6000cb09     unk     0x00
6000cb0a     unk     0x00
6000cb0b     unk     0x00
6000cb0c     unk     0x00
6000cb0d     unk     0x00
6000cb0e     unk     0x00
6000cb0f     unk     0x00
6000cb10     unk     0x00
6000cb11     unk     0x00
6000cb12     unk     0x00
6000cb13     unk     0x00
6000cb14     unk     0x00
6000cb15     unk     0x00
6000cb16     unk     0x00
6000cb17     unk     0x00
6000cb18     unk     0x00
6000cb19     unk     0x00
6000cb1a     unk     0x00
6000cb1b     unk     0x00
6000cb1c     unk     0x00
6000cb1d     unk     0x00
6000cb1e     unk     0x00
6000cb1f     unk     0x00
6000cb20     unk     0x00
6000cb21     unk     0x00
6000cb22     unk     0x00
6000cb23     unk     0x00
6000cb24     unk     0x00
6000cb25     unk     0x00
6000cb26     unk     0x00
6000cb27     unk     0x00
6000cb28     unk     0x00
6000cb29     unk     0x00
6000cb2a     unk     0x00
6000cb2b     unk     0x00
6000cb2c     unk     0x00
6000cb2d     unk     0x00
6000cb2e     unk     0x00
6000cb2f     unk     0x00
6000cb30     unk     0x00
6000cb31     unk     0x00
6000cb32     unk     0x00
6000cb33     unk     0x00
6000cb34     unk     0x00
6000cb35     unk     0x00
6000cb36     unk     0x00
6000cb37     unk     0x00
6000cb38     unk     0x00
6000cb39     unk     0x00
6000cb3a     unk     0x00
6000cb3b     unk     0x00
6000cb3c     unk     0x00
6000cb3d     unk     0x00
6000cb3e     unk     0x00
6000cb3f     unk     0x00
6000cb40     unk     0x00
6000cb41     unk     0x00
6000cb42     unk     0x00
6000cb43     unk     0x00
6000cb44     unk     0x00
6000cb45     unk     0x00
6000cb46     unk     0x00
6000cb47     unk     0x00
6000cb48     unk     0x00
6000cb49     unk     0x00
6000cb4a     unk     0x00
6000cb4b     unk     0x00
6000cb4c     unk     0x00
6000cb4d     unk     0x00
6000cb4e     unk     0x00
6000cb4f     unk     0x00
6000cb50     unk     0x00
6000cb51     unk     0x00
6000cb52     unk     0x00
6000cb53     unk     0x00
6000cb54     unk     0x00
6000cb55     unk     0x00
6000cb56     unk     0x00
6000cb57     unk     0x00
6000cb58     unk     0x00
6000cb59     unk     0x00
6000cb5a     unk     0x00
6000cb5b     unk     0x00
6000cb5c     unk     0x00
6000cb5d     unk     0x00
6000cb5e     unk     0x00
6000cb5f     unk     0x00
6000cb60     unk     0x00
6000cb61     unk     0x00
6000cb62     unk     0x00
6000cb63     unk     0x00
6000cb64     unk     0x00
6000cb65     unk     0x00
6000cb66     unk     0x00
6000cb67     unk     0x00
6000cb68     unk     0x00
6000cb69     unk     0x00
6000cb6a     unk     0x00
6000cb6b     unk     0x00
6000cb6c     unk     0x00
6000cb6d     unk     0x00
6000cb6e     unk     0x00
6000cb6f     unk     0x00
6000cb70     unk     0x00
6000cb71     unk     0x00
6000cb72     unk     0x00
6000cb73     unk     0x00
6000cb74     unk     0x00
6000cb75     unk     0x00
6000cb76     unk     0x00
6000cb77     unk     0x00
6000cb78     unk     0x00
6000cb79     unk     0x00
6000cb7a     unk     0x00
6000cb7b     unk     0x00
6000cb7c     unk     0x00
6000cb7d     unk     0x00
6000cb7e     unk     0x00
6000cb7f     unk     0x00
6000cb80     unk     0x00
6000cb81     unk     0x00
6000cb82     unk     0x00
6000cb83     unk     0x00
6000cb84     unk     0x00
6000cb85     unk     0x00
6000cb86     unk     0x00
6000cb87     unk     0x00
6000cb88     unk     0x00
6000cb89     unk     0x00
6000cb8a     unk     0x00
6000cb8b     unk     0x00
6000cb8c     unk     0x00
6000cb8d     unk     0x00
6000cb8e     unk     0x00
6000cb8f     unk     0x00
6000cb90     unk     0x00
6000cb91     unk     0x00
6000cb92     unk     0x00
6000cb93     unk     0x00
6000cb94     unk     0x00
6000cb95     unk     0x00
6000cb96     unk     0x00
6000cb97     unk     0x00
6000cb98     unk     0x00
6000cb99     unk     0x00
6000cb9a     unk     0x00
6000cb9b     unk     0x00
6000cb9c     unk     0x00
6000cb9d     unk     0x00
6000cb9e     unk     0x00
6000cb9f     unk     0x00
6000cba0     unk     0x00
6000cba1     unk     0x00
6000cba2     unk     0x00
6000cba3     unk     0x00
6000cba4     unk     0x00
6000cba5     unk     0x00
6000cba6     unk     0x00
6000cba7     unk     0x00
6000cba8     unk     0x00
6000cba9     unk     0x00
6000cbaa     unk     0x00
6000cbab     unk     0x00
6000cbac     unk     0x00
6000cbad     unk     0x00
6000cbae     unk     0x00
6000cbaf     unk     0x00
6000cbb0     unk     0x00
6000cbb1     unk     0x00
6000cbb2     unk     0x00
6000cbb3     unk     0x00
6000cbb4     unk     0x00
6000cbb5     unk     0x00
6000cbb6     unk     0x00
6000cbb7     unk     0x00
6000cbb8     unk     0x00
6000cbb9     unk     0x00
6000cbba     unk     0x00
6000cbbb     unk     0x00
6000cbbc     unk     0x00
6000cbbd     unk     0x00
6000cbbe     unk     0x00
6000cbbf     unk     0x00
6000cbc0     unk     0x00
6000cbc1     unk     0x00
6000cbc2     unk     0x00
6000cbc3     unk     0x00
6000cbc4     unk     0x00
6000cbc5     unk     0x00
6000cbc6     unk     0x00
6000cbc7     unk     0x00
6000cbc8     unk     0x00
6000cbc9     unk     0x00
6000cbca     unk     0x00
6000cbcb     unk     0x00
6000cbcc     unk     0x00
6000cbcd     unk     0x00
6000cbce     unk     0x00
6000cbcf     unk     0x00
6000cbd0     unk     0x00
6000cbd1     unk     0x00
6000cbd2     unk     0x00
6000cbd3     unk     0x00
6000cbd4     unk     0x00
6000cbd5     unk     0x00
6000cbd6     unk     0x00
6000cbd7     unk     0x00
6000cbd8     unk     0x00
6000cbd9     unk     0x00
6000cbda     unk     0x00
6000cbdb     unk     0x00
6000cbdc     unk     0x00
6000cbdd     unk     0x00
6000cbde     unk     0x00
6000cbdf     unk     0x00
6000cbe0     unk     0x00
6000cbe1     unk     0x00
6000cbe2     unk     0x00
6000cbe3     unk     0x00
6000cbe4     unk     0x00
6000cbe5     unk     0x00
6000cbe6     unk     0x00
6000cbe7     unk     0x00
6000cbe8     unk     0x00
6000cbe9     unk     0x00
6000cbea     unk     0x00
6000cbeb     unk     0x00
6000cbec     unk     0x00
6000cbed     unk     0x00
6000cbee     unk     0x00
6000cbef     unk     0x00
6000cbf0     unk     0x00
6000cbf1     unk     0x00
6000cbf2     unk     0x00
6000cbf3     unk     0x00
6000cbf4     unk     0x00
6000cbf5     unk     0x00
6000cbf6     unk     0x00
6000cbf7     unk     0x00
6000cbf8     unk     0x00
6000cbf9     unk     0x00
6000cbfa     unk     0x00
6000cbfb     unk     0x00
6000cbfc     unk     0x00
6000cbfd     unk     0x00
6000cbfe     unk     0x00
6000cbff     unk     0x00
6000cc00     unk     0x00
6000cc01     unk     0x00
6000cc02     unk     0x00
6000cc03     unk     0x00
6000cc04     unk     0x00
6000cc05     unk     0x00
6000cc06     unk     0x00
6000cc07     unk     0x00
6000cc08     unk     0x00
6000cc09     unk     0x00
6000cc0a     unk     0x00
6000cc0b     unk     0x00
6000cc0c     unk     0x00
6000cc0d     unk     0x00
6000cc0e     unk     0x00
6000cc0f     unk     0x00
6000cc10     unk     0x00
6000cc11     unk     0x00
6000cc12     unk     0x00
6000cc13     unk     0x00
6000cc14     unk     0x00
6000cc15     unk     0x00
6000cc16     unk     0x00
6000cc17     unk     0x00
6000cc18     unk     0x00
6000cc19     unk     0x00
6000cc1a     unk     0x00
6000cc1b     unk     0x00
6000cc1c     unk     0x00
6000cc1d     unk     0x00
6000cc1e     unk     0x00
6000cc1f     unk     0x00
6000cc20     unk     0x00
6000cc21     unk     0x00
6000cc22     unk     0x00
6000cc23     unk     0x00
6000cc24     unk     0x00
6000cc25     unk     0x00
6000cc26     unk     0x00
6000cc27     unk     0x00
6000cc28     unk     0x00
6000cc29     unk     0x00
6000cc2a     unk     0x00
6000cc2b     unk     0x00
6000cc2c     unk     0x00
6000cc2d     unk     0x00
6000cc2e     unk     0x00
6000cc2f     unk     0x00
6000cc30     unk     0x00
6000cc31     unk     0x00
6000cc32     unk     0x00
6000cc33     unk     0x00
6000cc34     unk     0x00
6000cc35     unk     0x00
6000cc36     unk     0x00
6000cc37     unk     0x00
6000cc38     unk     0x00
6000cc39     unk     0x00
6000cc3a     unk     0x00
6000cc3b     unk     0x00
6000cc3c     unk     0x00
6000cc3d     unk     0x00
6000cc3e     unk     0x00
6000cc3f     unk     0x00
6000cc40     unk     0x00
6000cc41     unk     0x00
6000cc42     unk     0x00
6000cc43     unk     0x00
6000cc44     unk     0x00
6000cc45     unk     0x00
6000cc46     unk     0x00
6000cc47     unk     0x00
6000cc48     unk     0x00
6000cc49     unk     0x00
6000cc4a     unk     0x00
6000cc4b     unk     0x00
6000cc4c     unk     0x00
6000cc4d     unk     0x00
6000cc4e     unk     0x00
6000cc4f     unk     0x00
6000cc50     unk     0x00
6000cc51     unk     0x00
6000cc52     unk     0x00
6000cc53     unk     0x00
6000cc54     unk     0x00
6000cc55     unk     0x00
6000cc56     unk     0x00
6000cc57     unk     0x00
6000cc58     unk     0x00
6000cc59     unk     0x00
6000cc5a     unk     0x00
6000cc5b     unk     0x00
6000cc5c     unk     0x00
6000cc5d     unk     0x00
6000cc5e     unk     0x00
6000cc5f     unk     0x00
6000cc60     unk     0x00
6000cc61     unk     0x00
6000cc62     unk     0x00
6000cc63     unk     0x00
6000cc64     unk     0x00
6000cc65     unk     0x00
6000cc66     unk     0x00
6000cc67     unk     0x00
6000cc68     unk     0x00
6000cc69     unk     0x00
6000cc6a     unk     0x00
6000cc6b     unk     0x00
6000cc6c     unk     0x00
6000cc6d     unk     0x00
6000cc6e     unk     0x00
6000cc6f     unk     0x00
6000cc70     unk     0x00
6000cc71     unk     0x00
6000cc72     unk     0x00
6000cc73     unk     0x00
6000cc74     unk     0x00
6000cc75     unk     0x00
6000cc76     unk     0x00
6000cc77     unk     0x00
6000cc78     unk     0x00
6000cc79     unk     0x00
6000cc7a     unk     0x00
6000cc7b     unk     0x00
6000cc7c     unk     0x00
6000cc7d     unk     0x00
6000cc7e     unk     0x00
6000cc7f     unk     0x00
6000cc80     unk     0x00
6000cc81     unk     0x00
6000cc82     unk     0x00
6000cc83     unk     0x00
6000cc84     unk     0x00
6000cc85     unk     0x00
6000cc86     unk     0x00
6000cc87     unk     0x00
6000cc88     unk     0x00
6000cc89     unk     0x00
6000cc8a     unk     0x00
6000cc8b     unk     0x00
6000cc8c     unk     0x00
6000cc8d     unk     0x00
6000cc8e     unk     0x00
6000cc8f     unk     0x00
6000cc90     unk     0x00
6000cc91     unk     0x00
6000cc92     unk     0x00
6000cc93     unk     0x00
6000cc94     unk     0x00
6000cc95     unk     0x00
6000cc96     unk     0x00
6000cc97     unk     0x00
6000cc98     unk     0x00
6000cc99     unk     0x00
6000cc9a     unk     0x00
6000cc9b     unk     0x00
6000cc9c     unk     0x00
6000cc9d     unk     0x00
6000cc9e     unk     0x00
6000cc9f     unk     0x00
6000cca0     unk     0x00
6000cca1     unk     0x00
6000cca2     unk     0x00
6000cca3     unk     0x00
6000cca4     unk     0x00
6000cca5     unk     0x00
6000cca6     unk     0x00
6000cca7     unk     0x00
6000cca8     unk     0x00
6000cca9     unk     0x00
6000ccaa     unk     0x00
6000ccab     unk     0x00
6000ccac     unk     0x00
6000ccad     unk     0x00
6000ccae     unk     0x00
6000ccaf     unk     0x00
6000ccb0     unk     0x00
6000ccb1     unk     0x00
6000ccb2     unk     0x00
6000ccb3     unk     0x00
6000ccb4     unk     0x00
6000ccb5     unk     0x00
6000ccb6     unk     0x00
6000ccb7     unk     0x00
6000ccb8     unk     0x00
6000ccb9     unk     0x00
6000ccba     unk     0x00
6000ccbb     unk     0x00
6000ccbc     unk     0x00
6000ccbd     unk     0x00
6000ccbe     unk     0x00
6000ccbf     unk     0x00
6000ccc0     unk     0x00
6000ccc1     unk     0x00
6000ccc2     unk     0x00
6000ccc3     unk     0x00
6000ccc4     unk     0x00
6000ccc5     unk     0x00
6000ccc6     unk     0x00
6000ccc7     unk     0x00
6000ccc8     unk     0x00
6000ccc9     unk     0x00
6000ccca     unk     0x00
6000cccb     unk     0x00
6000cccc     unk     0x00
6000cccd     unk     0x00
6000ccce     unk     0x00
6000cccf     unk     0x00
6000ccd0     unk     0x00
6000ccd1     unk     0x00
6000ccd2     unk     0x00
6000ccd3     unk     0x00
6000ccd4     unk     0x00
6000ccd5     unk     0x00
6000ccd6     unk     0x00
6000ccd7     unk     0x00
6000ccd8     unk     0x00
6000ccd9     unk     0x00
6000ccda     unk     0x00
6000ccdb     unk     0x00
6000ccdc     unk     0x00
6000ccdd     unk     0x00
6000ccde     unk     0x00
6000ccdf     unk     0x00
6000cce0     unk     0x00
6000cce1     unk     0x00
6000cce2     unk     0x00
6000cce3     unk     0x00
6000cce4     unk     0x00
6000cce5     unk     0x00
6000cce6     unk     0x00
6000cce7     unk     0x00
6000cce8     unk     0x00
6000cce9     unk     0x00
6000ccea     unk     0x00
6000cceb     unk     0x00
6000ccec     unk     0x00
6000cced     unk     0x00
6000ccee     unk     0x00
6000ccef     unk     0x00
6000ccf0     unk     0x00
6000ccf1     unk     0x00
6000ccf2     unk     0x00
6000ccf3     unk     0x00
6000ccf4     unk     0x00
6000ccf5     unk     0x00
6000ccf6     unk     0x00
6000ccf7     unk     0x00
6000ccf8     unk     0x00
6000ccf9     unk     0x00
6000ccfa     unk     0x00
6000ccfb     unk     0x00
6000ccfc     unk     0x00
6000ccfd     unk     0x00
6000ccfe     unk     0x00
6000ccff     unk     0x00
6000cd00     unk     0x00
6000cd01     unk     0x00
6000cd02     unk     0x00
6000cd03     unk     0x00
6000cd04     unk     0x00
6000cd05     unk     0x00
6000cd06     unk     0x00
6000cd07     unk     0x00
6000cd08     unk     0x00
6000cd09     unk     0x00
6000cd0a     unk     0x00
6000cd0b     unk     0x00
6000cd0c     unk     0x00
6000cd0d     unk     0x00
6000cd0e     unk     0x00
6000cd0f     unk     0x00
6000cd10     unk     0x00
6000cd11     unk     0x00
6000cd12     unk     0x00
6000cd13     unk     0x00
6000cd14     unk     0x00
6000cd15     unk     0x00
6000cd16     unk     0x00
6000cd17     unk     0x00
6000cd18     unk     0x00
6000cd19     unk     0x00
6000cd1a     unk     0x00
6000cd1b     unk     0x00
6000cd1c     unk     0x00
6000cd1d     unk     0x00
6000cd1e     unk     0x00
6000cd1f     unk     0x00
6000cd20     unk     0x00
6000cd21     unk     0x00
6000cd22     unk     0x00
6000cd23     unk     0x00
6000cd24     unk     0x00
6000cd25     unk     0x00
6000cd26     unk     0x00
6000cd27     unk     0x00
6000cd28     unk     0x00
6000cd29     unk     0x00
6000cd2a     unk     0x00
6000cd2b     unk     0x00
6000cd2c     unk     0x00
6000cd2d     unk     0x00
6000cd2e     unk     0x00
6000cd2f     unk     0x00
6000cd30     unk     0x00
6000cd31     unk     0x00
6000cd32     unk     0x00
6000cd33     unk     0x00
6000cd34     unk     0x00
6000cd35     unk     0x00
6000cd36     unk     0x00
6000cd37     unk     0x00
6000cd38     unk     0x00
6000cd39     unk     0x00
6000cd3a     unk     0x00
6000cd3b     unk     0x00
6000cd3c     unk     0x00
6000cd3d     unk     0x00
6000cd3e     unk     0x00
6000cd3f     unk     0x00
6000cd40     unk     0x00
6000cd41     unk     0x00
6000cd42     unk     0x00
6000cd43     unk     0x00
6000cd44     unk     0x00
6000cd45     unk     0x00
6000cd46     unk     0x00
6000cd47     unk     0x00
6000cd48     unk     0x00
6000cd49     unk     0x00
6000cd4a     unk     0x00
6000cd4b     unk     0x00
6000cd4c     unk     0x00
6000cd4d     unk     0x00
6000cd4e     unk     0x00
6000cd4f     unk     0x00
6000cd50     unk     0x00
6000cd51     unk     0x00
6000cd52     unk     0x00
6000cd53     unk     0x00
6000cd54     unk     0x00
6000cd55     unk     0x00
6000cd56     unk     0x00
6000cd57     unk     0x00
6000cd58     unk     0x00
6000cd59     unk     0x00
6000cd5a     unk     0x00
6000cd5b     unk     0x00
6000cd5c     unk     0x00
6000cd5d     unk     0x00
6000cd5e     unk     0x00
6000cd5f     unk     0x00
6000cd60     unk     0x00
6000cd61     unk     0x00
6000cd62     unk     0x00
6000cd63     unk     0x00
6000cd64     unk     0x00
6000cd65     unk     0x00
6000cd66     unk     0x00
6000cd67     unk     0x00
6000cd68     unk     0x00
6000cd69     unk     0x00
6000cd6a     unk     0x00
6000cd6b     unk     0x00
6000cd6c     unk     0x00
6000cd6d     unk     0x00
6000cd6e     unk     0x00
6000cd6f     unk     0x00
6000cd70     unk     0x00
6000cd71     unk     0x00
6000cd72     unk     0x00
6000cd73     unk     0x00
6000cd74     unk     0x00
6000cd75     unk     0x00
6000cd76     unk     0x00
6000cd77     unk     0x00
6000cd78     unk     0x00
6000cd79     unk     0x00
6000cd7a     unk     0x00
6000cd7b     unk     0x00
6000cd7c     unk     0x00
6000cd7d     unk     0x00
6000cd7e     unk     0x00
6000cd7f     unk     0x00
6000cd80     unk     0x00
6000cd81     unk     0x00
6000cd82     unk     0x00
6000cd83     unk     0x00
6000cd84     unk     0x00
6000cd85     unk     0x00
6000cd86     unk     0x00
6000cd87     unk     0x00
6000cd88     unk     0x00
6000cd89     unk     0x00
6000cd8a     unk     0x00
6000cd8b     unk     0x00
6000cd8c     unk     0x00
6000cd8d     unk     0x00
6000cd8e     unk     0x00
6000cd8f     unk     0x00
6000cd90     unk     0x00
6000cd91     unk     0x00
6000cd92     unk     0x00
6000cd93     unk     0x00
6000cd94     unk     0x00
6000cd95     unk     0x00
6000cd96     unk     0x00
6000cd97     unk     0x00
6000cd98     unk     0x00
6000cd99     unk     0x00
6000cd9a     unk     0x00
6000cd9b     unk     0x00
6000cd9c     unk     0x00
6000cd9d     unk     0x00
6000cd9e     unk     0x00
6000cd9f     unk     0x00
6000cda0     unk     0x00
6000cda1     unk     0x00
6000cda2     unk     0x00
6000cda3     unk     0x00
6000cda4     unk     0x00
6000cda5     unk     0x00
6000cda6     unk     0x00
6000cda7     unk     0x00
6000cda8     unk     0x00
6000cda9     unk     0x00
6000cdaa     unk     0x00
6000cdab     unk     0x00
6000cdac     unk     0x00
6000cdad     unk     0x00
6000cdae     unk     0x00
6000cdaf     unk     0x00
6000cdb0     unk     0x00
6000cdb1     unk     0x00
6000cdb2     unk     0x00
6000cdb3     unk     0x00
6000cdb4     unk     0x00
6000cdb5     unk     0x00
6000cdb6     unk     0x00
6000cdb7     unk     0x00
6000cdb8     unk     0x00
6000cdb9     unk     0x00
6000cdba     unk     0x00
6000cdbb     unk     0x00
6000cdbc     unk     0x00
6000cdbd     unk     0x00
6000cdbe     unk     0x00
6000cdbf     unk     0x00
6000cdc0     unk     0x00
6000cdc1     unk     0x00
6000cdc2     unk     0x00
6000cdc3     unk     0x00
6000cdc4     unk     0x00
6000cdc5     unk     0x00
6000cdc6     unk     0x00
6000cdc7     unk     0x00
6000cdc8     unk     0x00
6000cdc9     unk     0x00
6000cdca     unk     0x00
6000cdcb     unk     0x00
6000cdcc     unk     0x00
6000cdcd     unk     0x00
6000cdce     unk     0x00
6000cdcf     unk     0x00
6000cdd0     unk     0x00
6000cdd1     unk     0x00
6000cdd2     unk     0x00
6000cdd3     unk     0x00
6000cdd4     unk     0x00
6000cdd5     unk     0x00
6000cdd6     unk     0x00
6000cdd7     unk     0x00
6000cdd8     unk     0x00
6000cdd9     unk     0x00
6000cdda     unk     0x00
6000cddb     unk     0x00
6000cddc     unk     0x00
6000cddd     unk     0x00
6000cdde     unk     0x00
6000cddf     unk     0x00
6000cde0     unk     0x00
6000cde1     unk     0x00
6000cde2     unk     0x00
6000cde3     unk     0x00
6000cde4     unk     0x00
6000cde5     unk     0x00
6000cde6     unk     0x00
6000cde7     unk     0x00
6000cde8     unk     0x00
6000cde9     unk     0x00
6000cdea     unk     0x00
6000cdeb     unk     0x00
6000cdec     unk     0x00
6000cded     unk     0x00
6000cdee     unk     0x00
6000cdef     unk     0x00
6000cdf0     unk     0x00
6000cdf1     unk     0x00
6000cdf2     unk     0x00
6000cdf3     unk     0x00
6000cdf4     unk     0x00
6000cdf5     unk     0x00
6000cdf6     unk     0x00
6000cdf7     unk     0x00
6000cdf8     unk     0x00
6000cdf9     unk     0x00
6000cdfa     unk     0x00
6000cdfb     unk     0x00
6000cdfc     unk     0x00
6000cdfd     unk     0x00
6000cdfe     unk     0x00
6000cdff     unk     0x00
6000ce00     unk     0x00
6000ce01     unk     0x00
6000ce02     unk     0x00
6000ce03     unk     0x00
6000ce04     unk     0x00
6000ce05     unk     0x00
6000ce06     unk     0x00
6000ce07     unk     0x00
6000ce08     unk     0x00
6000ce09     unk     0x00
6000ce0a     unk     0x00
6000ce0b     unk     0x00
6000ce0c     unk     0x00
6000ce0d     unk     0x00
6000ce0e     unk     0x00
6000ce0f     unk     0x00
6000ce10     unk     0x00
6000ce11     unk     0x00
6000ce12     unk     0x00
6000ce13     unk     0x00
6000ce14     unk     0x00
6000ce15     unk     0x00
6000ce16     unk     0x00
6000ce17     unk     0x00
6000ce18     unk     0x00
6000ce19     unk     0x00
6000ce1a     unk     0x00
6000ce1b     unk     0x00
6000ce1c     unk     0x00
6000ce1d     unk     0x00
6000ce1e     unk     0x00
6000ce1f     unk     0x00
6000ce20     unk     0x00
6000ce21     unk     0x00
6000ce22     unk     0x00
6000ce23     unk     0x00
6000ce24     unk     0x00
6000ce25     unk     0x00
6000ce26     unk     0x00
6000ce27     unk     0x00
6000ce28     unk     0x00
6000ce29     unk     0x00
6000ce2a     unk     0x00
6000ce2b     unk     0x00
6000ce2c     unk     0x00
6000ce2d     unk     0x00
6000ce2e     unk     0x00
6000ce2f     unk     0x00
6000ce30     unk     0x00
6000ce31     unk     0x00
6000ce32     unk     0x00
6000ce33     unk     0x00
6000ce34     unk     0x00
6000ce35     unk     0x00
6000ce36     unk     0x00
6000ce37     unk     0x00
6000ce38     unk     0x00
6000ce39     unk     0x00
6000ce3a     unk     0x00
6000ce3b     unk     0x00
6000ce3c     unk     0x00
6000ce3d     unk     0x00
6000ce3e     unk     0x00
6000ce3f     unk     0x00
6000ce40     unk     0x00
6000ce41     unk     0x00
6000ce42     unk     0x00
6000ce43     unk     0x00
6000ce44     unk     0x00
6000ce45     unk     0x00
6000ce46     unk     0x00
6000ce47     unk     0x00
6000ce48     unk     0x00
6000ce49     unk     0x00
6000ce4a     unk     0x00
6000ce4b     unk     0x00
6000ce4c     unk     0x00
6000ce4d     unk     0x00
6000ce4e     unk     0x00
6000ce4f     unk     0x00
6000ce50     unk     0x00
6000ce51     unk     0x00
6000ce52     unk     0x00
6000ce53     unk     0x00
6000ce54     unk     0x00
6000ce55     unk     0x00
6000ce56     unk     0x00
6000ce57     unk     0x00
6000ce58     unk     0x00
6000ce59     unk     0x00
6000ce5a     unk     0x00
6000ce5b     unk     0x00
6000ce5c     unk     0x00
6000ce5d     unk     0x00
6000ce5e     unk     0x00
6000ce5f     unk     0x00
6000ce60     unk     0x00
6000ce61     unk     0x00
6000ce62     unk     0x00
6000ce63     unk     0x00
6000ce64     unk     0x00
6000ce65     unk     0x00
6000ce66     unk     0x00
6000ce67     unk     0x00
6000ce68     unk     0x00
6000ce69     unk     0x00
6000ce6a     unk     0x00
6000ce6b     unk     0x00
6000ce6c     unk     0x00
6000ce6d     unk     0x00
6000ce6e     unk     0x00
6000ce6f     unk     0x00
6000ce70     unk     0x00
6000ce71     unk     0x00
6000ce72     unk     0x00
6000ce73     unk     0x00
6000ce74     unk     0x00
6000ce75     unk     0x00
6000ce76     unk     0x00
6000ce77     unk     0x00
6000ce78     unk     0x00
6000ce79     unk     0x00
6000ce7a     unk     0x00
6000ce7b     unk     0x00
6000ce7c     unk     0x00
6000ce7d     unk     0x00
6000ce7e     unk     0x00
6000ce7f     unk     0x00
6000ce80     unk     0x00
6000ce81     unk     0x00
6000ce82     unk     0x00
6000ce83     unk     0x00
6000ce84     unk     0x00
6000ce85     unk     0x00
6000ce86     unk     0x00
6000ce87     unk     0x00
6000ce88     unk     0x00
6000ce89     unk     0x00
6000ce8a     unk     0x00
6000ce8b     unk     0x00
6000ce8c     unk     0x00
6000ce8d     unk     0x00
6000ce8e     unk     0x00
6000ce8f     unk     0x00
6000ce90     unk     0x00
6000ce91     unk     0x00
6000ce92     unk     0x00
6000ce93     unk     0x00
6000ce94     unk     0x00
6000ce95     unk     0x00
6000ce96     unk     0x00
6000ce97     unk     0x00
6000ce98     unk     0x00
6000ce99     unk     0x00
6000ce9a     unk     0x00
6000ce9b     unk     0x00
6000ce9c     unk     0x00
6000ce9d     unk     0x00
6000ce9e     unk     0x00
6000ce9f     unk     0x00
6000cea0     unk     0x00
6000cea1     unk     0x00
6000cea2     unk     0x00
6000cea3     unk     0x00
6000cea4     unk     0x00
6000cea5     unk     0x00
6000cea6     unk     0x00
6000cea7     unk     0x00
6000cea8     unk     0x00
6000cea9     unk     0x00
6000ceaa     unk     0x00
6000ceab     unk     0x00
6000ceac     unk     0x00
6000cead     unk     0x00
6000ceae     unk     0x00
6000ceaf     unk     0x00
6000ceb0     unk     0x00
6000ceb1     unk     0x00
6000ceb2     unk     0x00
6000ceb3     unk     0x00
6000ceb4     unk     0x00
6000ceb5     unk     0x00
6000ceb6     unk     0x00
6000ceb7     unk     0x00
6000ceb8     unk     0x00
6000ceb9     unk     0x00
6000ceba     unk     0x00
6000cebb     unk     0x00
6000cebc     unk     0x00
6000cebd     unk     0x00
6000cebe     unk     0x00
6000cebf     unk     0x00
6000cec0     unk     0x00
6000cec1     unk     0x00
6000cec2     unk     0x00
6000cec3     unk     0x00
6000cec4     unk     0x00
6000cec5     unk     0x00
6000cec6     unk     0x00
6000cec7     unk     0x00
6000cec8     unk     0x00
6000cec9     unk     0x00
6000ceca     unk     0x00
6000cecb     unk     0x00
6000cecc     unk     0x00
6000cecd     unk     0x00
6000cece     unk     0x00
6000cecf     unk     0x00
6000ced0     unk     0x00
6000ced1     unk     0x00
6000ced2     unk     0x00
6000ced3     unk     0x00
6000ced4     unk     0x00
6000ced5     unk     0x00
6000ced6     unk     0x00
6000ced7     unk     0x00
6000ced8     unk     0x00
6000ced9     unk     0x00
6000ceda     unk     0x00
6000cedb     unk     0x00
6000cedc     unk     0x00
6000cedd     unk     0x00
6000cede     unk     0x00
6000cedf     unk     0x00
6000cee0     unk     0x00
6000cee1     unk     0x00
6000cee2     unk     0x00
6000cee3     unk     0x00
6000cee4     unk     0x00
6000cee5     unk     0x00
6000cee6     unk     0x00
6000cee7     unk     0x00
6000cee8     unk     0x00
6000cee9     unk     0x00
6000ceea     unk     0x00
6000ceeb     unk     0x00
6000ceec     unk     0x00
6000ceed     unk     0x00
6000ceee     unk     0x00
6000ceef     unk     0x00
6000cef0     unk     0x00
6000cef1     unk     0x00
6000cef2     unk     0x00
6000cef3     unk     0x00
6000cef4     unk     0x00
6000cef5     unk     0x00
6000cef6     unk     0x00
6000cef7     unk     0x00
6000cef8     unk     0x00
6000cef9     unk     0x00
6000cefa     unk     0x00
6000cefb     unk     0x00
6000cefc     unk     0x00
6000cefd     unk     0x00
6000cefe     unk     0x00
6000ceff     unk     0x00
6000cf00     unk     0x00
6000cf01     unk     0x00
6000cf02     unk     0x00
6000cf03     unk     0x00
6000cf04     unk     0x00
6000cf05     unk     0x00
6000cf06     unk     0x00
6000cf07     unk     0x00
6000cf08     unk     0x00
6000cf09     unk     0x00
6000cf0a     unk     0x00
6000cf0b     unk     0x00
6000cf0c     unk     0x00
6000cf0d     unk     0x00
6000cf0e     unk     0x00
6000cf0f     unk     0x00
6000cf10     unk     0x00
6000cf11     unk     0x00
6000cf12     unk     0x00
6000cf13     unk     0x00
6000cf14     unk     0x00
6000cf15     unk     0x00
6000cf16     unk     0x00
6000cf17     unk     0x00
6000cf18     unk     0x00
6000cf19     unk     0x00
6000cf1a     unk     0x00
6000cf1b     unk     0x00
6000cf1c     unk     0x00
6000cf1d     unk     0x00
6000cf1e     unk     0x00
6000cf1f     unk     0x00
6000cf20     unk     0x00
6000cf21     unk     0x00
6000cf22     unk     0x00
6000cf23     unk     0x00
6000cf24     unk     0x00
6000cf25     unk     0x00
6000cf26     unk     0x00
6000cf27     unk     0x00
6000cf28     unk     0x00
6000cf29     unk     0x00
6000cf2a     unk     0x00
6000cf2b     unk     0x00
6000cf2c     unk     0x00
6000cf2d     unk     0x00
6000cf2e     unk     0x00
6000cf2f     unk     0x00
6000cf30     unk     0x00
6000cf31     unk     0x00
6000cf32     unk     0x00
6000cf33     unk     0x00
6000cf34     unk     0x00
6000cf35     unk     0x00
6000cf36     unk     0x00
6000cf37     unk     0x00
6000cf38     unk     0x00
6000cf39     unk     0x00
6000cf3a     unk     0x00
6000cf3b     unk     0x00
6000cf3c     unk     0x00
6000cf3d     unk     0x00
6000cf3e     unk     0x00
6000cf3f     unk     0x00
6000cf40     unk     0x00
6000cf41     unk     0x00
6000cf42     unk     0x00
6000cf43     unk     0x00
6000cf44     unk     0x00
6000cf45     unk     0x00
6000cf46     unk     0x00
6000cf47     unk     0x00
6000cf48     unk     0x00
6000cf49     unk     0x00
6000cf4a     unk     0x00
6000cf4b     unk     0x00
6000cf4c     unk     0x00
6000cf4d     unk     0x00
6000cf4e     unk     0x00
6000cf4f     unk     0x00
6000cf50     unk     0x00
6000cf51     unk     0x00
6000cf52     unk     0x00
6000cf53     unk     0x00
6000cf54     unk     0x00
6000cf55     unk     0x00
6000cf56     unk     0x00
6000cf57     unk     0x00
6000cf58     unk     0x00
6000cf59     unk     0x00
6000cf5a     unk     0x00
6000cf5b     unk     0x00
6000cf5c     unk     0x00
6000cf5d     unk     0x00
6000cf5e     unk     0x00
6000cf5f     unk     0x00
6000cf60     unk     0x00
6000cf61     unk     0x00
6000cf62     unk     0x00
6000cf63     unk     0x00
6000cf64     unk     0x00
6000cf65     unk     0x00
6000cf66     unk     0x00
6000cf67     unk     0x00
6000cf68     unk     0x00
6000cf69     unk     0x00
6000cf6a     unk     0x00
6000cf6b     unk     0x00
6000cf6c     unk     0x00
6000cf6d     unk     0x00
6000cf6e     unk     0x00
6000cf6f     unk     0x00
6000cf70     unk     0x00
6000cf71     unk     0x00
6000cf72     unk     0x00
6000cf73     unk     0x00
6000cf74     unk     0x00
6000cf75     unk     0x00
6000cf76     unk     0x00
6000cf77     unk     0x00
6000cf78     unk     0x00
6000cf79     unk     0x00
6000cf7a     unk     0x00
6000cf7b     unk     0x00
6000cf7c     unk     0x00
6000cf7d     unk     0x00
6000cf7e     unk     0x00
6000cf7f     unk     0x00
6000cf80     unk     0x00
6000cf81     unk     0x00
6000cf82     unk     0x00
6000cf83     unk     0x00
6000cf84     unk     0x00
6000cf85     unk     0x00
6000cf86     unk     0x00
6000cf87     unk     0x00
6000cf88     unk     0x00
6000cf89     unk     0x00
6000cf8a     unk     0x00
6000cf8b     unk     0x00
6000cf8c     unk     0x00
6000cf8d     unk     0x00
6000cf8e     unk     0x00
6000cf8f     unk     0x00
6000cf90     unk     0x00
6000cf91     unk     0x00
6000cf92     unk     0x00
6000cf93     unk     0x00
6000cf94     unk     0x00
6000cf95     unk     0x00
6000cf96     unk     0x00
6000cf97     unk     0x00
6000cf98     unk     0x00
6000cf99     unk     0x00
6000cf9a     unk     0x00
6000cf9b     unk     0x00
6000cf9c     unk     0x00
6000cf9d     unk     0x00
6000cf9e     unk     0x00
6000cf9f     unk     0x00
6000cfa0     unk     0x00
6000cfa1     unk     0x00
6000cfa2     unk     0x00
6000cfa3     unk     0x00
6000cfa4     unk     0x00
6000cfa5     unk     0x00
6000cfa6     unk     0x00
6000cfa7     unk     0x00
6000cfa8     unk     0x00
6000cfa9     unk     0x00
6000cfaa     unk     0x00
6000cfab     unk     0x00
6000cfac     unk     0x00
6000cfad     unk     0x00
6000cfae     unk     0x00
6000cfaf     unk     0x00
6000cfb0     unk     0x00
6000cfb1     unk     0x00
6000cfb2     unk     0x00
6000cfb3     unk     0x00
6000cfb4     unk     0x00
6000cfb5     unk     0x00
6000cfb6     unk     0x00
6000cfb7     unk     0x00
6000cfb8     unk     0x00
6000cfb9     unk     0x00
6000cfba     unk     0x00
6000cfbb     unk     0x00
6000cfbc     unk     0x00
6000cfbd     unk     0x00
6000cfbe     unk     0x00
6000cfbf     unk     0x00
6000cfc0     unk     0x00
6000cfc1     unk     0x00
6000cfc2     unk     0x00
6000cfc3     unk     0x00
6000cfc4     unk     0x00
6000cfc5     unk     0x00
6000cfc6     unk     0x00
6000cfc7     unk     0x00
6000cfc8     unk     0x00
6000cfc9     unk     0x00
6000cfca     unk     0x00
6000cfcb     unk     0x00
6000cfcc     unk     0x00
6000cfcd     unk     0x00
6000cfce     unk     0x00
6000cfcf     unk     0x00
6000cfd0     unk     0x00
6000cfd1     unk     0x00
6000cfd2     unk     0x00
6000cfd3     unk     0x00
6000cfd4     unk     0x00
6000cfd5     unk     0x00
6000cfd6     unk     0x00
6000cfd7     unk     0x00
6000cfd8     unk     0x00
6000cfd9     unk     0x00
6000cfda     unk     0x00
6000cfdb     unk     0x00
6000cfdc     unk     0x00
6000cfdd     unk     0x00
6000cfde     unk     0x00
6000cfdf     unk     0x00
6000cfe0     unk     0x00
6000cfe1     unk     0x00
6000cfe2     unk     0x00
6000cfe3     unk     0x00
6000cfe4     unk     0x00
6000cfe5     unk     0x00
6000cfe6     unk     0x00
6000cfe7     unk     0x00
6000cfe8     unk     0x00
6000cfe9     unk     0x00
6000cfea     unk     0x00
6000cfeb     unk     0x00
6000cfec     unk     0x00
6000cfed     unk     0x00
6000cfee     unk     0x00
6000cfef     unk     0x00
6000cff0     unk     0x00
6000cff1     unk     0x00
6000cff2     unk     0x00
6000cff3     unk     0x00
6000cff4     unk     0x00
6000cff5     unk     0x00
6000cff6     unk     0x00
6000cff7     unk     0x00
6000cff8     unk     0x00
6000cff9     unk     0x00
6000cffa     unk     0x00
6000cffb     unk     0x00
6000cffc     unk     0x00
6000cffd     unk     0x00
6000cffe     unk     0x00
6000cfff     unk     0x00
6000d000     unk     0x00
6000d001     unk     0x00
6000d002     unk     0x00
6000d003     unk     0x00
6000d004     unk     0x00
6000d005     unk     0x00
6000d006     unk     0x00
6000d007     unk     0x00
6000d008     unk     0x00
6000d009     unk     0x00
6000d00a     unk     0x00
6000d00b     unk     0x00
6000d00c     unk     0x00
6000d00d     unk     0x00
6000d00e     unk     0x00
6000d00f     unk     0x00
6000d010     unk     0x00
6000d011     unk     0x00
6000d012     unk     0x00
6000d013     unk     0x00
6000d014     unk     0x00
6000d015     unk     0x00
6000d016     unk     0x00
6000d017     unk     0x00
6000d018     unk     0x00
6000d019     unk     0x00
6000d01a     unk     0x00
6000d01b     unk     0x00
6000d01c     unk     0x00
6000d01d     unk     0x00
6000d01e     unk     0x00
6000d01f     unk     0x00
6000d020     unk     0x00
6000d021     unk     0x00
6000d022     unk     0x00
6000d023     unk     0x00
6000d024     unk     0x00
6000d025     unk     0x00
6000d026     unk     0x00
6000d027     unk     0x00
6000d028     unk     0x00
6000d029     unk     0x00
6000d02a     unk     0x00
6000d02b     unk     0x00
6000d02c     unk     0x00
6000d02d     unk     0x00
6000d02e     unk     0x00
6000d02f     unk     0x00
6000d030     unk     0x00
6000d031     unk     0x00
6000d032     unk     0x00
6000d033     unk     0x00
6000d034     unk     0x00
6000d035     unk     0x00
6000d036     unk     0x00
6000d037     unk     0x00
6000d038     unk     0x00
6000d039     unk     0x00
6000d03a     unk     0x00
6000d03b     unk     0x00
6000d03c     unk     0x00
6000d03d     unk     0x00
6000d03e     unk     0x00
6000d03f     unk     0x00
6000d040     unk     0x00
6000d041     unk     0x00
6000d042     unk     0x00
6000d043     unk     0x00
6000d044     unk     0x00
6000d045     unk     0x00
6000d046     unk     0x00
6000d047     unk     0x00
6000d048     unk     0x00
6000d049     unk     0x00
6000d04a     unk     0x00
6000d04b     unk     0x00
6000d04c     unk     0x00
6000d04d     unk     0x00
6000d04e     unk     0x00
6000d04f     unk     0x00
6000d050     unk     0x00
6000d051     unk     0x00
6000d052     unk     0x00
6000d053     unk     0x00
6000d054     unk     0x00
6000d055     unk     0x00
6000d056     unk     0x00
6000d057     unk     0x00
6000d058     unk     0x00
6000d059     unk     0x00
6000d05a     unk     0x00
6000d05b     unk     0x00
6000d05c     unk     0x00
6000d05d     unk     0x00
6000d05e     unk     0x00
6000d05f     unk     0x00
6000d060     unk     0x00
6000d061     unk     0x00
6000d062     unk     0x00
6000d063     unk     0x00
6000d064     unk     0x00
6000d065     unk     0x00
6000d066     unk     0x00
6000d067     unk     0x00
6000d068     unk     0x00
6000d069     unk     0x00
6000d06a     unk     0x00
6000d06b     unk     0x00
6000d06c     unk     0x00
6000d06d     unk     0x00
6000d06e     unk     0x00
6000d06f     unk     0x00
6000d070     unk     0x00
6000d071     unk     0x00
6000d072     unk     0x00
6000d073     unk     0x00
6000d074     unk     0x00
6000d075     unk     0x00
6000d076     unk     0x00
6000d077     unk     0x00
6000d078     unk     0x00
6000d079     unk     0x00
6000d07a     unk     0x00
6000d07b     unk     0x00
6000d07c     unk     0x00
6000d07d     unk     0x00
6000d07e     unk     0x00
6000d07f     unk     0x00
6000d080     unk     0x00
6000d081     unk     0x00
6000d082     unk     0x00
6000d083     unk     0x00
6000d084     unk     0x00
6000d085     unk     0x00
6000d086     unk     0x00
6000d087     unk     0x00
6000d088     unk     0x00
6000d089     unk     0x00
6000d08a     unk     0x00
6000d08b     unk     0x00
6000d08c     unk     0x00
6000d08d     unk     0x00
6000d08e     unk     0x00
6000d08f     unk     0x00
6000d090     unk     0x00
6000d091     unk     0x00
6000d092     unk     0x00
6000d093     unk     0x00
6000d094     unk     0x00
6000d095     unk     0x00
6000d096     unk     0x00
6000d097     unk     0x00
6000d098     unk     0x00
6000d099     unk     0x00
6000d09a     unk     0x00
6000d09b     unk     0x00
6000d09c     unk     0x00
6000d09d     unk     0x00
6000d09e     unk     0x00
6000d09f     unk     0x00
6000d0a0     unk     0x00
6000d0a1     unk     0x00
6000d0a2     unk     0x00
6000d0a3     unk     0x00
6000d0a4     unk     0x00
6000d0a5     unk     0x00
6000d0a6     unk     0x00
6000d0a7     unk     0x00
6000d0a8     unk     0x00
6000d0a9     unk     0x00
6000d0aa     unk     0x00
6000d0ab     unk     0x00
6000d0ac     unk     0x00
6000d0ad     unk     0x00
6000d0ae     unk     0x00
6000d0af     unk     0x00
6000d0b0     unk     0x00
6000d0b1     unk     0x00
6000d0b2     unk     0x00
6000d0b3     unk     0x00
6000d0b4     unk     0x00
6000d0b5     unk     0x00
6000d0b6     unk     0x00
6000d0b7     unk     0x00
6000d0b8     unk     0x00
6000d0b9     unk     0x00
6000d0ba     unk     0x00
6000d0bb     unk     0x00
6000d0bc     unk     0x00
6000d0bd     unk     0x00
6000d0be     unk     0x00
6000d0bf     unk     0x00
6000d0c0     unk     0x00
6000d0c1     unk     0x00
6000d0c2     unk     0x00
6000d0c3     unk     0x00
6000d0c4     unk     0x00
6000d0c5     unk     0x00
6000d0c6     unk     0x00
6000d0c7     unk     0x00
6000d0c8     unk     0x00
6000d0c9     unk     0x00
6000d0ca     unk     0x00
6000d0cb     unk     0x00
6000d0cc     unk     0x00
6000d0cd     unk     0x00
6000d0ce     unk     0x00
6000d0cf     unk     0x00
6000d0d0     unk     0x00
6000d0d1     unk     0x00
6000d0d2     unk     0x00
6000d0d3     unk     0x00
6000d0d4     unk     0x00
6000d0d5     unk     0x00
6000d0d6     unk     0x00
6000d0d7     unk     0x00
6000d0d8     unk     0x00
6000d0d9     unk     0x00
6000d0da     unk     0x00
6000d0db     unk     0x00
6000d0dc     unk     0x00
6000d0dd     unk     0x00
6000d0de     unk     0x00
6000d0df     unk     0x00
6000d0e0     unk     0x00
6000d0e1     unk     0x00
6000d0e2     unk     0x00
6000d0e3     unk     0x00
6000d0e4     unk     0x00
6000d0e5     unk     0x00
6000d0e6     unk     0x00
6000d0e7     unk     0x00
6000d0e8     unk     0x00
6000d0e9     unk     0x00
6000d0ea     unk     0x00
6000d0eb     unk     0x00
6000d0ec     unk     0x00
6000d0ed     unk     0x00
6000d0ee     unk     0x00
6000d0ef     unk     0x00
6000d0f0     unk     0x00
6000d0f1     unk     0x00
6000d0f2     unk     0x00
6000d0f3     unk     0x00
6000d0f4     unk     0x00
6000d0f5     unk     0x00
6000d0f6     unk     0x00
6000d0f7     unk     0x00
6000d0f8     unk     0x00
6000d0f9     unk     0x00
6000d0fa     unk     0x00
6000d0fb     unk     0x00
6000d0fc     unk     0x00
6000d0fd     unk     0x00
6000d0fe     unk     0x00
6000d0ff     unk     0x00
6000d100     unk     0x00
6000d101     unk     0x00
6000d102     unk     0x00
6000d103     unk     0x00
6000d104     unk     0x00
6000d105     unk     0x00
6000d106     unk     0x00
6000d107     unk     0x00
6000d108     unk     0x00
6000d109     unk     0x00
6000d10a     unk     0x00
6000d10b     unk     0x00
6000d10c     unk     0x00
6000d10d     unk     0x00
6000d10e     unk     0x00
6000d10f     unk     0x00
6000d110     unk     0x00
6000d111     unk     0x00
6000d112     unk     0x00
6000d113     unk     0x00
6000d114     unk     0x00
6000d115     unk     0x00
6000d116     unk     0x00
6000d117     unk     0x00
6000d118     unk     0x00
6000d119     unk     0x00
6000d11a     unk     0x00
6000d11b     unk     0x00
6000d11c     unk     0x00
6000d11d     unk     0x00
6000d11e     unk     0x00
6000d11f     unk     0x00
6000d120     unk     0x00
6000d121     unk     0x00
6000d122     unk     0x00
6000d123     unk     0x00
6000d124     unk     0x00
6000d125     unk     0x00
6000d126     unk     0x00
6000d127     unk     0x00
6000d128     unk     0x00
6000d129     unk     0x00
6000d12a     unk     0x00
6000d12b     unk     0x00
6000d12c     unk     0x00
6000d12d     unk     0x00
6000d12e     unk     0x00
6000d12f     unk     0x00
6000d130     unk     0x00
6000d131     unk     0x00
6000d132     unk     0x00
6000d133     unk     0x00
6000d134     unk     0x00
6000d135     unk     0x00
6000d136     unk     0x00
6000d137     unk     0x00
6000d138     unk     0x00
6000d139     unk     0x00
6000d13a     unk     0x00
6000d13b     unk     0x00
6000d13c     unk     0x00
6000d13d     unk     0x00
6000d13e     unk     0x00
6000d13f     unk     0x00
6000d140     unk     0x00
6000d141     unk     0x00
6000d142     unk     0x00
6000d143     unk     0x00
6000d144     unk     0x00
6000d145     unk     0x00
6000d146     unk     0x00
6000d147     unk     0x00
6000d148     unk     0x00
6000d149     unk     0x00
6000d14a     unk     0x00
6000d14b     unk     0x00
6000d14c     unk     0x00
6000d14d     unk     0x00
6000d14e     unk     0x00
6000d14f     unk     0x00
6000d150     unk     0x00
6000d151     unk     0x00
6000d152     unk     0x00
6000d153     unk     0x00
6000d154     unk     0x00
6000d155     unk     0x00
6000d156     unk     0x00
6000d157     unk     0x00
6000d158     unk     0x00
6000d159     unk     0x00
6000d15a     unk     0x00
6000d15b     unk     0x00
6000d15c     unk     0x00
6000d15d     unk     0x00
6000d15e     unk     0x00
6000d15f     unk     0x00
6000d160     unk     0x00
6000d161     unk     0x00
6000d162     unk     0x00
6000d163     unk     0x00
6000d164     unk     0x00
6000d165     unk     0x00
6000d166     unk     0x00
6000d167     unk     0x00
6000d168     unk     0x00
6000d169     unk     0x00
6000d16a     unk     0x00
6000d16b     unk     0x00
6000d16c     unk     0x00
6000d16d     unk     0x00
6000d16e     unk     0x00
6000d16f     unk     0x00
6000d170     unk     0x00
6000d171     unk     0x00
6000d172     unk     0x00
6000d173     unk     0x00
6000d174     unk     0x00
6000d175     unk     0x00
6000d176     unk     0x00
6000d177     unk     0x00
6000d178     unk     0x00
6000d179     unk     0x00
6000d17a     unk     0x00
6000d17b     unk     0x00
6000d17c     unk     0x00
6000d17d     unk     0x00
6000d17e     unk     0x00
6000d17f     unk     0x00
6000d180     unk     0x00
6000d181     unk     0x00
6000d182     unk     0x00
6000d183     unk     0x00
6000d184     unk     0x00
6000d185     unk     0x00
6000d186     unk     0x00
6000d187     unk     0x00
6000d188     unk     0x00
6000d189     unk     0x00
6000d18a     unk     0x00
6000d18b     unk     0x00
6000d18c     unk     0x00
6000d18d     unk     0x00
6000d18e     unk     0x00
6000d18f     unk     0x00
6000d190     unk     0x00
6000d191     unk     0x00
6000d192     unk     0x00
6000d193     unk     0x00
6000d194     unk     0x00
6000d195     unk     0x00
6000d196     unk     0x00
6000d197     unk     0x00
6000d198     unk     0x00
6000d199     unk     0x00
6000d19a     unk     0x00
6000d19b     unk     0x00
6000d19c     unk     0x00
6000d19d     unk     0x00
6000d19e     unk     0x00
6000d19f     unk     0x00
6000d1a0     unk     0x00
6000d1a1     unk     0x00
6000d1a2     unk     0x00
6000d1a3     unk     0x00
6000d1a4     unk     0x00
6000d1a5     unk     0x00
6000d1a6     unk     0x00
6000d1a7     unk     0x00
6000d1a8     unk     0x00
6000d1a9     unk     0x00
6000d1aa     unk     0x00
6000d1ab     unk     0x00
6000d1ac     unk     0x00
6000d1ad     unk     0x00
6000d1ae     unk     0x00
6000d1af     unk     0x00
6000d1b0     unk     0x00
6000d1b1     unk     0x00
6000d1b2     unk     0x00
6000d1b3     unk     0x00
6000d1b4     unk     0x00
6000d1b5     unk     0x00
6000d1b6     unk     0x00
6000d1b7     unk     0x00
6000d1b8     unk     0x00
6000d1b9     unk     0x00
6000d1ba     unk     0x00
6000d1bb     unk     0x00
6000d1bc     unk     0x00
6000d1bd     unk     0x00
6000d1be     unk     0x00
6000d1bf     unk     0x00
6000d1c0     unk     0x00
6000d1c1     unk     0x00
6000d1c2     unk     0x00
6000d1c3     unk     0x00
6000d1c4     unk     0x00
6000d1c5     unk     0x00
6000d1c6     unk     0x00
6000d1c7     unk     0x00
6000d1c8     unk     0x00
6000d1c9     unk     0x00
6000d1ca     unk     0x00
6000d1cb     unk     0x00
6000d1cc     unk     0x00
6000d1cd     unk     0x00
6000d1ce     unk     0x00
6000d1cf     unk     0x00
6000d1d0     unk     0x00
6000d1d1     unk     0x00
6000d1d2     unk     0x00
6000d1d3     unk     0x00
6000d1d4     unk     0x00
6000d1d5     unk     0x00
6000d1d6     unk     0x00
6000d1d7     unk     0x00
6000d1d8     unk     0x00
6000d1d9     unk     0x00
6000d1da     unk     0x00
6000d1db     unk     0x00
6000d1dc     unk     0x00
6000d1dd     unk     0x00
6000d1de     unk     0x00
6000d1df     unk     0x00
6000d1e0     unk     0x00
6000d1e1     unk     0x00
6000d1e2     unk     0x00
6000d1e3     unk     0x00
6000d1e4     unk     0x00
6000d1e5     unk     0x00
6000d1e6     unk     0x00
6000d1e7     unk     0x00
6000d1e8     unk     0x00
6000d1e9     unk     0x00
6000d1ea     unk     0x00
6000d1eb     unk     0x00
6000d1ec     unk     0x00
6000d1ed     unk     0x00
6000d1ee     unk     0x00
6000d1ef     unk     0x00
6000d1f0     unk     0x00
6000d1f1     unk     0x00
6000d1f2     unk     0x00
6000d1f3     unk     0x00
6000d1f4     unk     0x00
6000d1f5     unk     0x00
6000d1f6     unk     0x00
6000d1f7     unk     0x00
6000d1f8     unk     0x00
6000d1f9     unk     0x00
6000d1fa     unk     0x00
6000d1fb     unk     0x00
6000d1fc     unk     0x00
6000d1fd     unk     0x00
6000d1fe     unk     0x00
6000d1ff     unk     0x00
6000d200     unk     0x00
6000d201     unk     0x00
6000d202     unk     0x00
6000d203     unk     0x00
6000d204     unk     0x00
6000d205     unk     0x00
6000d206     unk     0x00
6000d207     unk     0x00
6000d208     unk     0x00
6000d209     unk     0x00
6000d20a     unk     0x00
6000d20b     unk     0x00
6000d20c     unk     0x00
6000d20d     unk     0x00
6000d20e     unk     0x00
6000d20f     unk     0x00
6000d210     unk     0x00
6000d211     unk     0x00
6000d212     unk     0x00
6000d213     unk     0x00
6000d214     unk     0x00
6000d215     unk     0x00
6000d216     unk     0x00
6000d217     unk     0x00
6000d218     unk     0x00
6000d219     unk     0x00
6000d21a     unk     0x00
6000d21b     unk     0x00
6000d21c     unk     0x00
6000d21d     unk     0x00
6000d21e     unk     0x00
6000d21f     unk     0x00
6000d220     unk     0x00
6000d221     unk     0x00
6000d222     unk     0x00
6000d223     unk     0x00
6000d224     unk     0x00
6000d225     unk     0x00
6000d226     unk     0x00
6000d227     unk     0x00
6000d228     unk     0x00
6000d229     unk     0x00
6000d22a     unk     0x00
6000d22b     unk     0x00
6000d22c     unk     0x00
6000d22d     unk     0x00
6000d22e     unk     0x00
6000d22f     unk     0x00
6000d230     unk     0x00
6000d231     unk     0x00
6000d232     unk     0x00
6000d233     unk     0x00
6000d234     unk     0x00
6000d235     unk     0x00
6000d236     unk     0x00
6000d237     unk     0x00
6000d238     unk     0x00
6000d239     unk     0x00
6000d23a     unk     0x00
6000d23b     unk     0x00
6000d23c     unk     0x00
6000d23d     unk     0x00
6000d23e     unk     0x00
6000d23f     unk     0x00
6000d240     unk     0x00
6000d241     unk     0x00
6000d242     unk     0x00
6000d243     unk     0x00
6000d244     unk     0x00
6000d245     unk     0x00
6000d246     unk     0x00
6000d247     unk     0x00
6000d248     unk     0x00
6000d249     unk     0x00
6000d24a     unk     0x00
6000d24b     unk     0x00
6000d24c     unk     0x00
6000d24d     unk     0x00
6000d24e     unk     0x00
6000d24f     unk     0x00
6000d250     unk     0x00
6000d251     unk     0x00
6000d252     unk     0x00
6000d253     unk     0x00
6000d254     unk     0x00
6000d255     unk     0x00
6000d256     unk     0x00
6000d257     unk     0x00
6000d258     unk     0x00
6000d259     unk     0x00
6000d25a     unk     0x00
6000d25b     unk     0x00
6000d25c     unk     0x00
6000d25d     unk     0x00
6000d25e     unk     0x00
6000d25f     unk     0x00
6000d260     unk     0x00
6000d261     unk     0x00
6000d262     unk     0x00
6000d263     unk     0x00
6000d264     unk     0x00
6000d265     unk     0x00
6000d266     unk     0x00
6000d267     unk     0x00
6000d268     unk     0x00
6000d269     unk     0x00
6000d26a     unk     0x00
6000d26b     unk     0x00
6000d26c     unk     0x00
6000d26d     unk     0x00
6000d26e     unk     0x00
6000d26f     unk     0x00
6000d270     unk     0x00
6000d271     unk     0x00
6000d272     unk     0x00
6000d273     unk     0x00
6000d274     unk     0x00
6000d275     unk     0x00
6000d276     unk     0x00
6000d277     unk     0x00
6000d278     unk     0x00
6000d279     unk     0x00
6000d27a     unk     0x00
6000d27b     unk     0x00
6000d27c     unk     0x00
6000d27d     unk     0x00
6000d27e     unk     0x00
6000d27f     unk     0x00
6000d280     unk     0x00
6000d281     unk     0x00
6000d282     unk     0x00
6000d283     unk     0x00
6000d284     unk     0x00
6000d285     unk     0x00
6000d286     unk     0x00
6000d287     unk     0x00
6000d288     unk     0x00
6000d289     unk     0x00
6000d28a     unk     0x00
6000d28b     unk     0x00
6000d28c     unk     0x00
6000d28d     unk     0x00
6000d28e     unk     0x00
6000d28f     unk     0x00
6000d290     unk     0x00
6000d291     unk     0x00
6000d292     unk     0x00
6000d293     unk     0x00
6000d294     unk     0x00
6000d295     unk     0x00
6000d296     unk     0x00
6000d297     unk     0x00
6000d298     unk     0x00
6000d299     unk     0x00
6000d29a     unk     0x00
6000d29b     unk     0x00
6000d29c     unk     0x00
6000d29d     unk     0x00
6000d29e     unk     0x00
6000d29f     unk     0x00
6000d2a0     unk     0x00
6000d2a1     unk     0x00
6000d2a2     unk     0x00
6000d2a3     unk     0x00
6000d2a4     unk     0x00
6000d2a5     unk     0x00
6000d2a6     unk     0x00
6000d2a7     unk     0x00
6000d2a8     unk     0x00
6000d2a9     unk     0x00
6000d2aa     unk     0x00
6000d2ab     unk     0x00
6000d2ac     unk     0x00
6000d2ad     unk     0x00
6000d2ae     unk     0x00
6000d2af     unk     0x00
6000d2b0     unk     0x00
6000d2b1     unk     0x00
6000d2b2     unk     0x00
6000d2b3     unk     0x00
6000d2b4     unk     0x00
6000d2b5     unk     0x00
6000d2b6     unk     0x00
6000d2b7     unk     0x00
6000d2b8     unk     0x00
6000d2b9     unk     0x00
6000d2ba     unk     0x00
6000d2bb     unk     0x00
6000d2bc     unk     0x00
6000d2bd     unk     0x00
6000d2be     unk     0x00
6000d2bf     unk     0x00
6000d2c0     unk     0x00
6000d2c1     unk     0x00
6000d2c2     unk     0x00
6000d2c3     unk     0x00
6000d2c4     unk     0x00
6000d2c5     unk     0x00
6000d2c6     unk     0x00
6000d2c7     unk     0x00
6000d2c8     unk     0x00
6000d2c9     unk     0x00
6000d2ca     unk     0x00
6000d2cb     unk     0x00
6000d2cc     unk     0x00
6000d2cd     unk     0x00
6000d2ce     unk     0x00
6000d2cf     unk     0x00
6000d2d0     unk     0x00
6000d2d1     unk     0x00
6000d2d2     unk     0x00
6000d2d3     unk     0x00
6000d2d4     unk     0x00
6000d2d5     unk     0x00
6000d2d6     unk     0x00
6000d2d7     unk     0x00
6000d2d8     unk     0x00
6000d2d9     unk     0x00
6000d2da     unk     0x00
6000d2db     unk     0x00
6000d2dc     unk     0x00
6000d2dd     unk     0x00
6000d2de     unk     0x00
6000d2df     unk     0x00
6000d2e0     unk     0x00
6000d2e1     unk     0x00
6000d2e2     unk     0x00
6000d2e3     unk     0x00
6000d2e4     unk     0x00
6000d2e5     unk     0x00
6000d2e6     unk     0x00
6000d2e7     unk     0x00
6000d2e8     unk     0x00
6000d2e9     unk     0x00
6000d2ea     unk     0x00
6000d2eb     unk     0x00
6000d2ec     unk     0x00
6000d2ed     unk     0x00
6000d2ee     unk     0x00
6000d2ef     unk     0x00
6000d2f0     unk     0x00
6000d2f1     unk     0x00
6000d2f2     unk     0x00
6000d2f3     unk     0x00
6000d2f4     unk     0x00
6000d2f5     unk     0x00
6000d2f6     unk     0x00
6000d2f7     unk     0x00
6000d2f8     unk     0x00
6000d2f9     unk     0x00
6000d2fa     unk     0x00
6000d2fb     unk     0x00
6000d2fc     unk     0x00
6000d2fd     unk     0x00
6000d2fe     unk     0x00
6000d2ff     unk     0x00
6000d300     unk     0x00
6000d301     unk     0x00
6000d302     unk     0x00
6000d303     unk     0x00
6000d304     unk     0x00
6000d305     unk     0x00
6000d306     unk     0x00
6000d307     unk     0x00
6000d308     unk     0x00
6000d309     unk     0x00
6000d30a     unk     0x00
6000d30b     unk     0x00
6000d30c     unk     0x00
6000d30d     unk     0x00
6000d30e     unk     0x00
6000d30f     unk     0x00
6000d310     unk     0x00
6000d311     unk     0x00
6000d312     unk     0x00
6000d313     unk     0x00
6000d314     unk     0x00
6000d315     unk     0x00
6000d316     unk     0x00
6000d317     unk     0x00
6000d318     unk     0x00
6000d319     unk     0x00
6000d31a     unk     0x00
6000d31b     unk     0x00
6000d31c     unk     0x00
6000d31d     unk     0x00
6000d31e     unk     0x00
6000d31f     unk     0x00
6000d320     unk     0x00
6000d321     unk     0x00
6000d322     unk     0x00
6000d323     unk     0x00
6000d324     unk     0x00
6000d325     unk     0x00
6000d326     unk     0x00
6000d327     unk     0x00
6000d328     unk     0x00
6000d329     unk     0x00
6000d32a     unk     0x00
6000d32b     unk     0x00
6000d32c     unk     0x00
6000d32d     unk     0x00
6000d32e     unk     0x00
6000d32f     unk     0x00
6000d330     unk     0x00
6000d331     unk     0x00
6000d332     unk     0x00
6000d333     unk     0x00
6000d334     unk     0x00
6000d335     unk     0x00
6000d336     unk     0x00
6000d337     unk     0x00
6000d338     unk     0x00
6000d339     unk     0x00
6000d33a     unk     0x00
6000d33b     unk     0x00
6000d33c     unk     0x00
6000d33d     unk     0x00
6000d33e     unk     0x00
6000d33f     unk     0x00
6000d340     unk     0x00
6000d341     unk     0x00
6000d342     unk     0x00
6000d343     unk     0x00
6000d344     unk     0x00
6000d345     unk     0x00
6000d346     unk     0x00
6000d347     unk     0x00
6000d348     unk     0x00
6000d349     unk     0x00
6000d34a     unk     0x00
6000d34b     unk     0x00
6000d34c     unk     0x00
6000d34d     unk     0x00
6000d34e     unk     0x00
6000d34f     unk     0x00
6000d350     unk     0x00
6000d351     unk     0x00
6000d352     unk     0x00
6000d353     unk     0x00
6000d354     unk     0x00
6000d355     unk     0x00
6000d356     unk     0x00
6000d357     unk     0x00
6000d358     unk     0x00
6000d359     unk     0x00
6000d35a     unk     0x00
6000d35b     unk     0x00
6000d35c     unk     0x00
6000d35d     unk     0x00
6000d35e     unk     0x00
6000d35f     unk     0x00
6000d360     unk     0x00
6000d361     unk     0x00
6000d362     unk     0x00
6000d363     unk     0x00
6000d364     unk     0x00
6000d365     unk     0x00
6000d366     unk     0x00
6000d367     unk     0x00
6000d368     unk     0x00
6000d369     unk     0x00
6000d36a     unk     0x00
6000d36b     unk     0x00
6000d36c     unk     0x00
6000d36d     unk     0x00
6000d36e     unk     0x00
6000d36f     unk     0x00
6000d370     unk     0x00
6000d371     unk     0x00
6000d372     unk     0x00
6000d373     unk     0x00
6000d374     unk     0x00
6000d375     unk     0x00
6000d376     unk     0x00
6000d377     unk     0x00
6000d378     unk     0x00
6000d379     unk     0x00
6000d37a     unk     0x00
6000d37b     unk     0x00
6000d37c     unk     0x00
6000d37d     unk     0x00
6000d37e     unk     0x00
6000d37f     unk     0x00
6000d380     unk     0x00
6000d381     unk     0x00
6000d382     unk     0x00
6000d383     unk     0x00
6000d384     unk     0x00
6000d385     unk     0x00
6000d386     unk     0x00
6000d387     unk     0x00
6000d388     unk     0x00
6000d389     unk     0x00
6000d38a     unk     0x00
6000d38b     unk     0x00
6000d38c     unk     0x00
6000d38d     unk     0x00
6000d38e     unk     0x00
6000d38f     unk     0x00
6000d390     unk     0x00
6000d391     unk     0x00
6000d392     unk     0x00
6000d393     unk     0x00
6000d394     unk     0x00
6000d395     unk     0x00
6000d396     unk     0x00
6000d397     unk     0x00
6000d398     unk     0x00
6000d399     unk     0x00
6000d39a     unk     0x00
6000d39b     unk     0x00
6000d39c     unk     0x00
6000d39d     unk     0x00
6000d39e     unk     0x00
6000d39f     unk     0x00
6000d3a0     unk     0x00
6000d3a1     unk     0x00
6000d3a2     unk     0x00
6000d3a3     unk     0x00
6000d3a4     unk     0x00
6000d3a5     unk     0x00
6000d3a6     unk     0x00
6000d3a7     unk     0x00
6000d3a8     unk     0x00
6000d3a9     unk     0x00
6000d3aa     unk     0x00
6000d3ab     unk     0x00
6000d3ac     unk     0x00
6000d3ad     unk     0x00
6000d3ae     unk     0x00
6000d3af     unk     0x00
6000d3b0     unk     0x00
6000d3b1     unk     0x00
6000d3b2     unk     0x00
6000d3b3     unk     0x00
6000d3b4     unk     0x00
6000d3b5     unk     0x00
6000d3b6     unk     0x00
6000d3b7     unk     0x00
6000d3b8     unk     0x00
6000d3b9     unk     0x00
6000d3ba     unk     0x00
6000d3bb     unk     0x00
6000d3bc     unk     0x00
6000d3bd     unk     0x00
6000d3be     unk     0x00
6000d3bf     unk     0x00
6000d3c0     unk     0x00
6000d3c1     unk     0x00
6000d3c2     unk     0x00
6000d3c3     unk     0x00
6000d3c4     unk     0x00
6000d3c5     unk     0x00
6000d3c6     unk     0x00
6000d3c7     unk     0x00
6000d3c8     unk     0x00
6000d3c9     unk     0x00
6000d3ca     unk     0x00
6000d3cb     unk     0x00
6000d3cc     unk     0x00
6000d3cd     unk     0x00
6000d3ce     unk     0x00
6000d3cf     unk     0x00
6000d3d0     unk     0x00
6000d3d1     unk     0x00
6000d3d2     unk     0x00
6000d3d3     unk     0x00
6000d3d4     unk     0x00
6000d3d5     unk     0x00
6000d3d6     unk     0x00
6000d3d7     unk     0x00
6000d3d8     unk     0x00
6000d3d9     unk     0x00
6000d3da     unk     0x00
6000d3db     unk     0x00
6000d3dc     unk     0x00
6000d3dd     unk     0x00
6000d3de     unk     0x00
6000d3df     unk     0x00
6000d3e0     unk     0x00
6000d3e1     unk     0x00
6000d3e2     unk     0x00
6000d3e3     unk     0x00
6000d3e4     unk     0x00
6000d3e5     unk     0x00
6000d3e6     unk     0x00
6000d3e7     unk     0x00
6000d3e8     unk     0x00
6000d3e9     unk     0x00
6000d3ea     unk     0x00
6000d3eb     unk     0x00
6000d3ec     unk     0x00
6000d3ed     unk     0x00
6000d3ee     unk     0x00
6000d3ef     unk     0x00
6000d3f0     unk     0x00
6000d3f1     unk     0x00
6000d3f2     unk     0x00
6000d3f3     unk     0x00
6000d3f4     unk     0x00
6000d3f5     unk     0x00
6000d3f6     unk     0x00
6000d3f7     unk     0x00
6000d3f8     unk     0x00
6000d3f9     unk     0x00
6000d3fa     unk     0x00
6000d3fb     unk     0x00
6000d3fc     unk     0x00
6000d3fd     unk     0x00
6000d3fe     unk     0x00
6000d3ff     unk     0x00
6000d400     unk     0x00
6000d401     unk     0x00
6000d402     unk     0x00
6000d403     unk     0x00
6000d404     unk     0x00
6000d405     unk     0x00
6000d406     unk     0x00
6000d407     unk     0x00
6000d408     unk     0x00
6000d409     unk     0x00
6000d40a     unk     0x00
6000d40b     unk     0x00
6000d40c     unk     0x00
6000d40d     unk     0x00
6000d40e     unk     0x00
6000d40f     unk     0x00
6000d410     unk     0x00
6000d411     unk     0x00
6000d412     unk     0x00
6000d413     unk     0x00
6000d414     unk     0x00
6000d415     unk     0x00
6000d416     unk     0x00
6000d417     unk     0x00
6000d418     unk     0x00
6000d419     unk     0x00
6000d41a     unk     0x00
6000d41b     unk     0x00
6000d41c     unk     0x00
6000d41d     unk     0x00
6000d41e     unk     0x00
6000d41f     unk     0x00
6000d420     unk     0x00
6000d421     unk     0x00
6000d422     unk     0x00
6000d423     unk     0x00
6000d424     unk     0x00
6000d425     unk     0x00
6000d426     unk     0x00
6000d427     unk     0x00
6000d428     unk     0x00
6000d429     unk     0x00
6000d42a     unk     0x00
6000d42b     unk     0x00
6000d42c     unk     0x00
6000d42d     unk     0x00
6000d42e     unk     0x00
6000d42f     unk     0x00
6000d430     unk     0x00
6000d431     unk     0x00
6000d432     unk     0x00
6000d433     unk     0x00
6000d434     unk     0x00
6000d435     unk     0x00
6000d436     unk     0x00
6000d437     unk     0x00
6000d438     unk     0x00
6000d439     unk     0x00
6000d43a     unk     0x00
6000d43b     unk     0x00
6000d43c     unk     0x00
6000d43d     unk     0x00
6000d43e     unk     0x00
6000d43f     unk     0x00
6000d440     unk     0x00
6000d441     unk     0x00
6000d442     unk     0x00
6000d443     unk     0x00
6000d444     unk     0x00
6000d445     unk     0x00
6000d446     unk     0x00
6000d447     unk     0x00
6000d448     unk     0x00
6000d449     unk     0x00
6000d44a     unk     0x00
6000d44b     unk     0x00
6000d44c     unk     0x00
6000d44d     unk     0x00
6000d44e     unk     0x00
6000d44f     unk     0x00
6000d450     unk     0x00
6000d451     unk     0x00
6000d452     unk     0x00
6000d453     unk     0x00
6000d454     unk     0x00
6000d455     unk     0x00
6000d456     unk     0x00
6000d457     unk     0x00
6000d458     unk     0x00
6000d459     unk     0x00
6000d45a     unk     0x00
6000d45b     unk     0x00
6000d45c     unk     0x00
6000d45d     unk     0x00
6000d45e     unk     0x00
6000d45f     unk     0x00
6000d460     unk     0x00
6000d461     unk     0x00
6000d462     unk     0x00
6000d463     unk     0x00
6000d464     unk     0x00
6000d465     unk     0x00
6000d466     unk     0x00
6000d467     unk     0x00
6000d468     unk     0x00
6000d469     unk     0x00
6000d46a     unk     0x00
6000d46b     unk     0x00
6000d46c     unk     0x00
6000d46d     unk     0x00
6000d46e     unk     0x00
6000d46f     unk     0x00
6000d470     unk     0x00
6000d471     unk     0x00
6000d472     unk     0x00
6000d473     unk     0x00
6000d474     unk     0x00
6000d475     unk     0x00
6000d476     unk     0x00
6000d477     unk     0x00
6000d478     unk     0x00
6000d479     unk     0x00
6000d47a     unk     0x00
6000d47b     unk     0x00
6000d47c     unk     0x00
6000d47d     unk     0x00
6000d47e     unk     0x00
6000d47f     unk     0x00
6000d480     unk     0x00
6000d481     unk     0x00
6000d482     unk     0x00
6000d483     unk     0x00
6000d484     unk     0x00
6000d485     unk     0x00
6000d486     unk     0x00
6000d487     unk     0x00
6000d488     unk     0x00
6000d489     unk     0x00
6000d48a     unk     0x00
6000d48b     unk     0x00
6000d48c     unk     0x00
6000d48d     unk     0x00
6000d48e     unk     0x00
6000d48f     unk     0x00
6000d490     unk     0x00
6000d491     unk     0x00
6000d492     unk     0x00
6000d493     unk     0x00
6000d494     unk     0x00
6000d495     unk     0x00
6000d496     unk     0x00
6000d497     unk     0x00
6000d498     unk     0x00
6000d499     unk     0x00
6000d49a     unk     0x00
6000d49b     unk     0x00
6000d49c     unk     0x00
6000d49d     unk     0x00
6000d49e     unk     0x00
6000d49f     unk     0x00
6000d4a0     unk     0x00
6000d4a1     unk     0x00
6000d4a2     unk     0x00
6000d4a3     unk     0x00
6000d4a4     unk     0x00
6000d4a5     unk     0x00
6000d4a6     unk     0x00
6000d4a7     unk     0x00
6000d4a8     unk     0x00
6000d4a9     unk     0x00
6000d4aa     unk     0x00
6000d4ab     unk     0x00
6000d4ac     unk     0x00
6000d4ad     unk     0x00
6000d4ae     unk     0x00
6000d4af     unk     0x00
6000d4b0     unk     0x00
6000d4b1     unk     0x00
6000d4b2     unk     0x00
6000d4b3     unk     0x00
6000d4b4     unk     0x00
6000d4b5     unk     0x00
6000d4b6     unk     0x00
6000d4b7     unk     0x00
6000d4b8     unk     0x00
6000d4b9     unk     0x00
6000d4ba     unk     0x00
6000d4bb     unk     0x00
6000d4bc     unk     0x00
6000d4bd     unk     0x00
6000d4be     unk     0x00
6000d4bf     unk     0x00
6000d4c0     unk     0x00
6000d4c1     unk     0x00
6000d4c2     unk     0x00
6000d4c3     unk     0x00
6000d4c4     unk     0x00
6000d4c5     unk     0x00
6000d4c6     unk     0x00
6000d4c7     unk     0x00
6000d4c8     unk     0x00
6000d4c9     unk     0x00
6000d4ca     unk     0x00
6000d4cb     unk     0x00
6000d4cc     unk     0x00
6000d4cd     unk     0x00
6000d4ce     unk     0x00
6000d4cf     unk     0x00
6000d4d0     unk     0x00
6000d4d1     unk     0x00
6000d4d2     unk     0x00
6000d4d3     unk     0x00
6000d4d4     unk     0x00
6000d4d5     unk     0x00
6000d4d6     unk     0x00
6000d4d7     unk     0x00
6000d4d8     unk     0x00
6000d4d9     unk     0x00
6000d4da     unk     0x00
6000d4db     unk     0x00
6000d4dc     unk     0x00
6000d4dd     unk     0x00
6000d4de     unk     0x00
6000d4df     unk     0x00
6000d4e0     unk     0x00
6000d4e1     unk     0x00
6000d4e2     unk     0x00
6000d4e3     unk     0x00
6000d4e4     unk     0x00
6000d4e5     unk     0x00
6000d4e6     unk     0x00
6000d4e7     unk     0x00
6000d4e8     unk     0x00
6000d4e9     unk     0x00
6000d4ea     unk     0x00
6000d4eb     unk     0x00
6000d4ec     unk     0x00
6000d4ed     unk     0x00
6000d4ee     unk     0x00
6000d4ef     unk     0x00
6000d4f0     unk     0x00
6000d4f1     unk     0x00
6000d4f2     unk     0x00
6000d4f3     unk     0x00
6000d4f4     unk     0x00
6000d4f5     unk     0x00
6000d4f6     unk     0x00
6000d4f7     unk     0x00
6000d4f8     unk     0x00
6000d4f9     unk     0x00
6000d4fa     unk     0x00
6000d4fb     unk     0x00
6000d4fc     unk     0x00
6000d4fd     unk     0x00
6000d4fe     unk     0x00
6000d4ff     unk     0x00
6000d500     unk     0x00
6000d501     unk     0x00
6000d502     unk     0x00
6000d503     unk     0x00
6000d504     unk     0x00
6000d505     unk     0x00
6000d506     unk     0x00
6000d507     unk     0x00
6000d508     unk     0x00
6000d509     unk     0x00
6000d50a     unk     0x00
6000d50b     unk     0x00
6000d50c     unk     0x00
6000d50d     unk     0x00
6000d50e     unk     0x00
6000d50f     unk     0x00
6000d510     unk     0x00
6000d511     unk     0x00
6000d512     unk     0x00
6000d513     unk     0x00
6000d514     unk     0x00
6000d515     unk     0x00
6000d516     unk     0x00
6000d517     unk     0x00
6000d518     unk     0x00
6000d519     unk     0x00
6000d51a     unk     0x00
6000d51b     unk     0x00
6000d51c     unk     0x00
6000d51d     unk     0x00
6000d51e     unk     0x00
6000d51f     unk     0x00
6000d520     unk     0x00
6000d521     unk     0x00
6000d522     unk     0x00
6000d523     unk     0x00
6000d524     unk     0x00
6000d525     unk     0x00
6000d526     unk     0x00
6000d527     unk     0x00
6000d528     unk     0x00
6000d529     unk     0x00
6000d52a     unk     0x00
6000d52b     unk     0x00
6000d52c     unk     0x00
6000d52d     unk     0x00
6000d52e     unk     0x00
6000d52f     unk     0x00
6000d530     unk     0x00
6000d531     unk     0x00
6000d532     unk     0x00
6000d533     unk     0x00
6000d534     unk     0x00
6000d535     unk     0x00
6000d536     unk     0x00
6000d537     unk     0x00
6000d538     unk     0x00
6000d539     unk     0x00
6000d53a     unk     0x00
6000d53b     unk     0x00
6000d53c     unk     0x00
6000d53d     unk     0x00
6000d53e     unk     0x00
6000d53f     unk     0x00
6000d540     unk     0x00
6000d541     unk     0x00
6000d542     unk     0x00
6000d543     unk     0x00
6000d544     unk     0x00
6000d545     unk     0x00
6000d546     unk     0x00
6000d547     unk     0x00
6000d548     unk     0x00
6000d549     unk     0x00
6000d54a     unk     0x00
6000d54b     unk     0x00
6000d54c     unk     0x00
6000d54d     unk     0x00
6000d54e     unk     0x00
6000d54f     unk     0x00
6000d550     unk     0x00
6000d551     unk     0x00
6000d552     unk     0x00
6000d553     unk     0x00
6000d554     unk     0x00
6000d555     unk     0x00
6000d556     unk     0x00
6000d557     unk     0x00
6000d558     unk     0x00
6000d559     unk     0x00
6000d55a     unk     0x00
6000d55b     unk     0x00
6000d55c     unk     0x00
6000d55d     unk     0x00
6000d55e     unk     0x00
6000d55f     unk     0x00
6000d560     unk     0x00
6000d561     unk     0x00
6000d562     unk     0x00
6000d563     unk     0x00
6000d564     unk     0x00
6000d565     unk     0x00
6000d566     unk     0x00
6000d567     unk     0x00
6000d568     unk     0x00
6000d569     unk     0x00
6000d56a     unk     0x00
6000d56b     unk     0x00
6000d56c     unk     0x00
6000d56d     unk     0x00
6000d56e     unk     0x00
6000d56f     unk     0x00
6000d570     unk     0x00
6000d571     unk     0x00
6000d572     unk     0x00
6000d573     unk     0x00
6000d574     unk     0x00
6000d575     unk     0x00
6000d576     unk     0x00
6000d577     unk     0x00
6000d578     unk     0x00
6000d579     unk     0x00
6000d57a     unk     0x00
6000d57b     unk     0x00
6000d57c     unk     0x00
6000d57d     unk     0x00
6000d57e     unk     0x00
6000d57f     unk     0x00
6000d580     unk     0x00
6000d581     unk     0x00
6000d582     unk     0x00
6000d583     unk     0x00
6000d584     unk     0x00
6000d585     unk     0x00
6000d586     unk     0x00
6000d587     unk     0x00
6000d588     unk     0x00
6000d589     unk     0x00
6000d58a     unk     0x00
6000d58b     unk     0x00
6000d58c     unk     0x00
6000d58d     unk     0x00
6000d58e     unk     0x00
6000d58f     unk     0x00
6000d590     unk     0x00
6000d591     unk     0x00
6000d592     unk     0x00
6000d593     unk     0x00
6000d594     unk     0x00
6000d595     unk     0x00
6000d596     unk     0x00
6000d597     unk     0x00
6000d598     unk     0x00
6000d599     unk     0x00
6000d59a     unk     0x00
6000d59b     unk     0x00
6000d59c     unk     0x00
6000d59d     unk     0x00
6000d59e     unk     0x00
6000d59f     unk     0x00
6000d5a0     unk     0x00
6000d5a1     unk     0x00
6000d5a2     unk     0x00
6000d5a3     unk     0x00
6000d5a4     unk     0x00
6000d5a5     unk     0x00
6000d5a6     unk     0x00
6000d5a7     unk     0x00
6000d5a8     unk     0x00
6000d5a9     unk     0x00
6000d5aa     unk     0x00
6000d5ab     unk     0x00
6000d5ac     unk     0x00
6000d5ad     unk     0x00
6000d5ae     unk     0x00
6000d5af     unk     0x00
6000d5b0     unk     0x00
6000d5b1     unk     0x00
6000d5b2     unk     0x00
6000d5b3     unk     0x00
6000d5b4     unk     0x00
6000d5b5     unk     0x00
6000d5b6     unk     0x00
6000d5b7     unk     0x00
6000d5b8     unk     0x00
6000d5b9     unk     0x00
6000d5ba     unk     0x00
6000d5bb     unk     0x00
6000d5bc     unk     0x00
6000d5bd     unk     0x00
6000d5be     unk     0x00
6000d5bf     unk     0x00
6000d5c0     unk     0x00
6000d5c1     unk     0x00
6000d5c2     unk     0x00
6000d5c3     unk     0x00
6000d5c4     unk     0x00
6000d5c5     unk     0x00
6000d5c6     unk     0x00
6000d5c7     unk     0x00
6000d5c8     unk     0x00
6000d5c9     unk     0x00
6000d5ca     unk     0x00
6000d5cb     unk     0x00
6000d5cc     unk     0x00
6000d5cd     unk     0x00
6000d5ce     unk     0x00
6000d5cf     unk     0x00
6000d5d0     unk     0x00
6000d5d1     unk     0x00
6000d5d2     unk     0x00
6000d5d3     unk     0x00
6000d5d4     unk     0x00
6000d5d5     unk     0x00
6000d5d6     unk     0x00
6000d5d7     unk     0x00
6000d5d8     unk     0x00
6000d5d9     unk     0x00
6000d5da     unk     0x00
6000d5db     unk     0x00
6000d5dc     unk     0x00
6000d5dd     unk     0x00
6000d5de     unk     0x00
6000d5df     unk     0x00
6000d5e0     unk     0x00
6000d5e1     unk     0x00
6000d5e2     unk     0x00
6000d5e3     unk     0x00
6000d5e4     unk     0x00
6000d5e5     unk     0x00
6000d5e6     unk     0x00
6000d5e7     unk     0x00
6000d5e8     unk     0x00
6000d5e9     unk     0x00
6000d5ea     unk     0x00
6000d5eb     unk     0x00
6000d5ec     unk     0x00
6000d5ed     unk     0x00
6000d5ee     unk     0x00
6000d5ef     unk     0x00
6000d5f0     unk     0x00
6000d5f1     unk     0x00
6000d5f2     unk     0x00
6000d5f3     unk     0x00
6000d5f4     unk     0x00
6000d5f5     unk     0x00
6000d5f6     unk     0x00
6000d5f7     unk     0x00
6000d5f8     unk     0x00
6000d5f9     unk     0x00
6000d5fa     unk     0x00
6000d5fb     unk     0x00
6000d5fc     unk     0x00
6000d5fd     unk     0x00
6000d5fe     unk     0x00
6000d5ff     unk     0x00
6000d600     unk     0x00
6000d601     unk     0x00
6000d602     unk     0x00
6000d603     unk     0x00
6000d604     unk     0x00
6000d605     unk     0x00
6000d606     unk     0x00
6000d607     unk     0x00
6000d608     unk     0x00
6000d609     unk     0x00
6000d60a     unk     0x00
6000d60b     unk     0x00
6000d60c     unk     0x00
6000d60d     unk     0x00
6000d60e     unk     0x00
6000d60f     unk     0x00
6000d610     unk     0x00
6000d611     unk     0x00
6000d612     unk     0x00
6000d613     unk     0x00
6000d614     unk     0x00
6000d615     unk     0x00
6000d616     unk     0x00
6000d617     unk     0x00
6000d618     unk     0x00
6000d619     unk     0x00
6000d61a     unk     0x00
6000d61b     unk     0x00
6000d61c     unk     0x00
6000d61d     unk     0x00
6000d61e     unk     0x00
6000d61f     unk     0x00
6000d620     unk     0x00
6000d621     unk     0x00
6000d622     unk     0x00
6000d623     unk     0x00
6000d624     unk     0x00
6000d625     unk     0x00
6000d626     unk     0x00
6000d627     unk     0x00
6000d628     unk     0x00
6000d629     unk     0x00
6000d62a     unk     0x00
6000d62b     unk     0x00
6000d62c     unk     0x00
6000d62d     unk     0x00
6000d62e     unk     0x00
6000d62f     unk     0x00
6000d630     unk     0x00
6000d631     unk     0x00
6000d632     unk     0x00
6000d633     unk     0x00
6000d634     unk     0x00
6000d635     unk     0x00
6000d636     unk     0x00
6000d637     unk     0x00
6000d638     unk     0x00
6000d639     unk     0x00
6000d63a     unk     0x00
6000d63b     unk     0x00
6000d63c     unk     0x00
6000d63d     unk     0x00
6000d63e     unk     0x00
6000d63f     unk     0x00
6000d640     unk     0x00
6000d641     unk     0x00
6000d642     unk     0x00
6000d643     unk     0x00
6000d644     unk     0x00
6000d645     unk     0x00
6000d646     unk     0x00
6000d647     unk     0x00
6000d648     unk     0x00
6000d649     unk     0x00
6000d64a     unk     0x00
6000d64b     unk     0x00
6000d64c     unk     0x00
6000d64d     unk     0x00
6000d64e     unk     0x00
6000d64f     unk     0x00
6000d650     unk     0x00
6000d651     unk     0x00
6000d652     unk     0x00
6000d653     unk     0x00
6000d654     unk     0x00
6000d655     unk     0x00
6000d656     unk     0x00
6000d657     unk     0x00
6000d658     unk     0x00
6000d659     unk     0x00
6000d65a     unk     0x00
6000d65b     unk     0x00
6000d65c     unk     0x00
6000d65d     unk     0x00
6000d65e     unk     0x00
6000d65f     unk     0x00
6000d660     unk     0x00
6000d661     unk     0x00
6000d662     unk     0x00
6000d663     unk     0x00
6000d664     unk     0x00
6000d665     unk     0x00
6000d666     unk     0x00
6000d667     unk     0x00
6000d668     unk     0x00
6000d669     unk     0x00
6000d66a     unk     0x00
6000d66b     unk     0x00
6000d66c     unk     0x00
6000d66d     unk     0x00
6000d66e     unk     0x00
6000d66f     unk     0x00
6000d670     unk     0x00
6000d671     unk     0x00
6000d672     unk     0x00
6000d673     unk     0x00
6000d674     unk     0x00
6000d675     unk     0x00
6000d676     unk     0x00
6000d677     unk     0x00
6000d678     unk     0x00
6000d679     unk     0x00
6000d67a     unk     0x00
6000d67b     unk     0x00
6000d67c     unk     0x00
6000d67d     unk     0x00
6000d67e     unk     0x00
6000d67f     unk     0x00
6000d680     unk     0x00
6000d681     unk     0x00
6000d682     unk     0x00
6000d683     unk     0x00
6000d684     unk     0x00
6000d685     unk     0x00
6000d686     unk     0x00
6000d687     unk     0x00
6000d688     unk     0x00
6000d689     unk     0x00
6000d68a     unk     0x00
6000d68b     unk     0x00
6000d68c     unk     0x00
6000d68d     unk     0x00
6000d68e     unk     0x00
6000d68f     unk     0x00
6000d690     unk     0x00
6000d691     unk     0x00
6000d692     unk     0x00
6000d693     unk     0x00
6000d694     unk     0x00
6000d695     unk     0x00
6000d696     unk     0x00
6000d697     unk     0x00
6000d698     unk     0x00
6000d699     unk     0x00
6000d69a     unk     0x00
6000d69b     unk     0x00
6000d69c     unk     0x00
6000d69d     unk     0x00
6000d69e     unk     0x00
6000d69f     unk     0x00
6000d6a0     unk     0x00
6000d6a1     unk     0x00
6000d6a2     unk     0x00
6000d6a3     unk     0x00
6000d6a4     unk     0x00
6000d6a5     unk     0x00
6000d6a6     unk     0x00
6000d6a7     unk     0x00
6000d6a8     unk     0x00
6000d6a9     unk     0x00
6000d6aa     unk     0x00
6000d6ab     unk     0x00
6000d6ac     unk     0x00
6000d6ad     unk     0x00
6000d6ae     unk     0x00
6000d6af     unk     0x00
6000d6b0     unk     0x00
6000d6b1     unk     0x00
6000d6b2     unk     0x00
6000d6b3     unk     0x00
6000d6b4     unk     0x00
6000d6b5     unk     0x00
6000d6b6     unk     0x00
6000d6b7     unk     0x00
6000d6b8     unk     0x00
6000d6b9     unk     0x00
6000d6ba     unk     0x00
6000d6bb     unk     0x00
6000d6bc     unk     0x00
6000d6bd     unk     0x00
6000d6be     unk     0x00
6000d6bf     unk     0x00
6000d6c0     unk     0x00
6000d6c1     unk     0x00
6000d6c2     unk     0x00
6000d6c3     unk     0x00
6000d6c4     unk     0x00
6000d6c5     unk     0x00
6000d6c6     unk     0x00
6000d6c7     unk     0x00
6000d6c8     unk     0x00
6000d6c9     unk     0x00
6000d6ca     unk     0x00
6000d6cb     unk     0x00
6000d6cc     unk     0x00
6000d6cd     unk     0x00
6000d6ce     unk     0x00
6000d6cf     unk     0x00
6000d6d0     unk     0x00
6000d6d1     unk     0x00
6000d6d2     unk     0x00
6000d6d3     unk     0x00
6000d6d4     unk     0x00
6000d6d5     unk     0x00
6000d6d6     unk     0x00
6000d6d7     unk     0x00
6000d6d8     unk     0x00
6000d6d9     unk     0x00
6000d6da     unk     0x00
6000d6db     unk     0x00
6000d6dc     unk     0x00
6000d6dd     unk     0x00
6000d6de     unk     0x00
6000d6df     unk     0x00
6000d6e0     unk     0x00
6000d6e1     unk     0x00
6000d6e2     unk     0x00
6000d6e3     unk     0x00
6000d6e4     unk     0x00
6000d6e5     unk     0x00
6000d6e6     unk     0x00
6000d6e7     unk     0x00
6000d6e8     unk     0x00
6000d6e9     unk     0x00
6000d6ea     unk     0x00
6000d6eb     unk     0x00
6000d6ec     unk     0x00
6000d6ed     unk     0x00
6000d6ee     unk     0x00
6000d6ef     unk     0x00
6000d6f0     unk     0x00
6000d6f1     unk     0x00
6000d6f2     unk     0x00
6000d6f3     unk     0x00
6000d6f4     unk     0x00
6000d6f5     unk     0x00
6000d6f6     unk     0x00
6000d6f7     unk     0x00
6000d6f8     unk     0x00
6000d6f9     unk     0x00
6000d6fa     unk     0x00
6000d6fb     unk     0x00
6000d6fc     unk     0x00
6000d6fd     unk     0x00
6000d6fe     unk     0x00
6000d6ff     unk     0x00
6000d700     unk     0x00
6000d701     unk     0x00
6000d702     unk     0x00
6000d703     unk     0x00
6000d704     unk     0x00
6000d705     unk     0x00
6000d706     unk     0x00
6000d707     unk     0x00
6000d708     unk     0x00
6000d709     unk     0x00
6000d70a     unk     0x00
6000d70b     unk     0x00
6000d70c     unk     0x00
6000d70d     unk     0x00
6000d70e     unk     0x00
6000d70f     unk     0x00
6000d710     unk     0x00
6000d711     unk     0x00
6000d712     unk     0x00
6000d713     unk     0x00
6000d714     unk     0x00
6000d715     unk     0x00
6000d716     unk     0x00
6000d717     unk     0x00
6000d718     unk     0x00
6000d719     unk     0x00
6000d71a     unk     0x00
6000d71b     unk     0x00
6000d71c     unk     0x00
6000d71d     unk     0x00
6000d71e     unk     0x00
6000d71f     unk     0x00
6000d720     unk     0x00
6000d721     unk     0x00
6000d722     unk     0x00
6000d723     unk     0x00
6000d724     unk     0x00
6000d725     unk     0x00
6000d726     unk     0x00
6000d727     unk     0x00
6000d728     unk     0x00
6000d729     unk     0x00
6000d72a     unk     0x00
6000d72b     unk     0x00
6000d72c     unk     0x00
6000d72d     unk     0x00
6000d72e     unk     0x00
6000d72f     unk     0x00
6000d730     unk     0x00
6000d731     unk     0x00
6000d732     unk     0x00
6000d733     unk     0x00
6000d734     unk     0x00
6000d735     unk     0x00
6000d736     unk     0x00
6000d737     unk     0x00
6000d738     unk     0x00
6000d739     unk     0x00
6000d73a     unk     0x00
6000d73b     unk     0x00
6000d73c     unk     0x00
6000d73d     unk     0x00
6000d73e     unk     0x00
6000d73f     unk     0x00
6000d740     unk     0x00
6000d741     unk     0x00
6000d742     unk     0x00
6000d743     unk     0x00
6000d744     unk     0x00
6000d745     unk     0x00
6000d746     unk     0x00
6000d747     unk     0x00
6000d748     unk     0x00
6000d749     unk     0x00
6000d74a     unk     0x00
6000d74b     unk     0x00
6000d74c     unk     0x00
6000d74d     unk     0x00
6000d74e     unk     0x00
6000d74f     unk     0x00
6000d750     unk     0x00
6000d751     unk     0x00
6000d752     unk     0x00
6000d753     unk     0x00
6000d754     unk     0x00
6000d755     unk     0x00
6000d756     unk     0x00
6000d757     unk     0x00
6000d758     unk     0x00
6000d759     unk     0x00
6000d75a     unk     0x00
6000d75b     unk     0x00
6000d75c     unk     0x00
6000d75d     unk     0x00
6000d75e     unk     0x00
6000d75f     unk     0x00
6000d760     unk     0x00
6000d761     unk     0x00
6000d762     unk     0x00
6000d763     unk     0x00
6000d764     unk     0x00
6000d765     unk     0x00
6000d766     unk     0x00
6000d767     unk     0x00
6000d768     unk     0x00
6000d769     unk     0x00
6000d76a     unk     0x00
6000d76b     unk     0x00
6000d76c     unk     0x00
6000d76d     unk     0x00
6000d76e     unk     0x00
6000d76f     unk     0x00
6000d770     unk     0x00
6000d771     unk     0x00
6000d772     unk     0x00
6000d773     unk     0x00
6000d774     unk     0x00
6000d775     unk     0x00
6000d776     unk     0x00
6000d777     unk     0x00
6000d778     unk     0x00
6000d779     unk     0x00
6000d77a     unk     0x00
6000d77b     unk     0x00
6000d77c     unk     0x00
6000d77d     unk     0x00
6000d77e     unk     0x00
6000d77f     unk     0x00
6000d780     unk     0x00
6000d781     unk     0x00
6000d782     unk     0x00
6000d783     unk     0x00
6000d784     unk     0x00
6000d785     unk     0x00
6000d786     unk     0x00
6000d787     unk     0x00
6000d788     unk     0x00
6000d789     unk     0x00
6000d78a     unk     0x00
6000d78b     unk     0x00
6000d78c     unk     0x00
6000d78d     unk     0x00
6000d78e     unk     0x00
6000d78f     unk     0x00
6000d790     unk     0x00
6000d791     unk     0x00
6000d792     unk     0x00
6000d793     unk     0x00
6000d794     unk     0x00
6000d795     unk     0x00
6000d796     unk     0x00
6000d797     unk     0x00
6000d798     unk     0x00
6000d799     unk     0x00
6000d79a     unk     0x00
6000d79b     unk     0x00
6000d79c     unk     0x00
6000d79d     unk     0x00
6000d79e     unk     0x00
6000d79f     unk     0x00
6000d7a0     unk     0x00
6000d7a1     unk     0x00
6000d7a2     unk     0x00
6000d7a3     unk     0x00
6000d7a4     unk     0x00
6000d7a5     unk     0x00
6000d7a6     unk     0x00
6000d7a7     unk     0x00
6000d7a8     unk     0x00
6000d7a9     unk     0x00
6000d7aa     unk     0x00
6000d7ab     unk     0x00
6000d7ac     unk     0x00
6000d7ad     unk     0x00
6000d7ae     unk     0x00
6000d7af     unk     0x00
6000d7b0     unk     0x00
6000d7b1     unk     0x00
6000d7b2     unk     0x00
6000d7b3     unk     0x00
6000d7b4     unk     0x00
6000d7b5     unk     0x00
6000d7b6     unk     0x00
6000d7b7     unk     0x00
6000d7b8     unk     0x00
6000d7b9     unk     0x00
6000d7ba     unk     0x00
6000d7bb     unk     0x00
6000d7bc     unk     0x00
6000d7bd     unk     0x00
6000d7be     unk     0x00
6000d7bf     unk     0x00
6000d7c0     unk     0x00
6000d7c1     unk     0x00
6000d7c2     unk     0x00
6000d7c3     unk     0x00
6000d7c4     unk     0x00
6000d7c5     unk     0x00
6000d7c6     unk     0x00
6000d7c7     unk     0x00
6000d7c8     unk     0x00
6000d7c9     unk     0x00
6000d7ca     unk     0x00
6000d7cb     unk     0x00
6000d7cc     unk     0x00
6000d7cd     unk     0x00
6000d7ce     unk     0x00
6000d7cf     unk     0x00
6000d7d0     unk     0x00
6000d7d1     unk     0x00
6000d7d2     unk     0x00
6000d7d3     unk     0x00
6000d7d4     unk     0x00
6000d7d5     unk     0x00
6000d7d6     unk     0x00
6000d7d7     unk     0x00
6000d7d8     unk     0x00
6000d7d9     unk     0x00
6000d7da     unk     0x00
6000d7db     unk     0x00
6000d7dc     unk     0x00
6000d7dd     unk     0x00
6000d7de     unk     0x00
6000d7df     unk     0x00
6000d7e0     unk     0x00
6000d7e1     unk     0x00
6000d7e2     unk     0x00
6000d7e3     unk     0x00
6000d7e4     unk     0x00
6000d7e5     unk     0x00
6000d7e6     unk     0x00
6000d7e7     unk     0x00
6000d7e8     unk     0x00
6000d7e9     unk     0x00
6000d7ea     unk     0x00
6000d7eb     unk     0x00
6000d7ec     unk     0x00
6000d7ed     unk     0x00
6000d7ee     unk     0x00
6000d7ef     unk     0x00
6000d7f0     unk     0x00
6000d7f1     unk     0x00
6000d7f2     unk     0x00
6000d7f3     unk     0x00
6000d7f4     unk     0x00
6000d7f5     unk     0x00
6000d7f6     unk     0x00
6000d7f7     unk     0x00
6000d7f8     unk     0x00
6000d7f9     unk     0x00
6000d7fa     unk     0x00
6000d7fb     unk     0x00
6000d7fc     unk     0x00
6000d7fd     unk     0x00
6000d7fe     unk     0x00
6000d7ff     unk     0x00
6000d800     unk     0x00
6000d801     unk     0x00
6000d802     unk     0x00
6000d803     unk     0x00
6000d804     unk     0x00
6000d805     unk     0x00
6000d806     unk     0x00
6000d807     unk     0x00
6000d808     unk     0x00
6000d809     unk     0x00
6000d80a     unk     0x00
6000d80b     unk     0x00
6000d80c     unk     0x00
6000d80d     unk     0x00
6000d80e     unk     0x00
6000d80f     unk     0x00
6000d810     unk     0x00
6000d811     unk     0x00
6000d812     unk     0x00
6000d813     unk     0x00
6000d814     unk     0x00
6000d815     unk     0x00
6000d816     unk     0x00
6000d817     unk     0x00
6000d818     unk     0x00
6000d819     unk     0x00
6000d81a     unk     0x00
6000d81b     unk     0x00
6000d81c     unk     0x00
6000d81d     unk     0x00
6000d81e     unk     0x00
6000d81f     unk     0x00
6000d820     unk     0x00
6000d821     unk     0x00
6000d822     unk     0x00
6000d823     unk     0x00
6000d824     unk     0x00
6000d825     unk     0x00
6000d826     unk     0x00
6000d827     unk     0x00
6000d828     unk     0x00
6000d829     unk     0x00
6000d82a     unk     0x00
6000d82b     unk     0x00
6000d82c     unk     0x00
6000d82d     unk     0x00
6000d82e     unk     0x00
6000d82f     unk     0x00
6000d830     unk     0x00
6000d831     unk     0x00
6000d832     unk     0x00
6000d833     unk     0x00
6000d834     unk     0x00
6000d835     unk     0x00
6000d836     unk     0x00
6000d837     unk     0x00
6000d838     unk     0x00
6000d839     unk     0x00
6000d83a     unk     0x00
6000d83b     unk     0x00
6000d83c     unk     0x00
6000d83d     unk     0x00
6000d83e     unk     0x00
6000d83f     unk     0x00
6000d840     unk     0x00
6000d841     unk     0x00
6000d842     unk     0x00
6000d843     unk     0x00
6000d844     unk     0x00
6000d845     unk     0x00
6000d846     unk     0x00
6000d847     unk     0x00
6000d848     unk     0x00
6000d849     unk     0x00
6000d84a     unk     0x00
6000d84b     unk     0x00
6000d84c     unk     0x00
6000d84d     unk     0x00
6000d84e     unk     0x00
6000d84f     unk     0x00
6000d850     unk     0x00
6000d851     unk     0x00
6000d852     unk     0x00
6000d853     unk     0x00
6000d854     unk     0x00
6000d855     unk     0x00
6000d856     unk     0x00
6000d857     unk     0x00
6000d858     unk     0x00
6000d859     unk     0x00
6000d85a     unk     0x00
6000d85b     unk     0x00
6000d85c     unk     0x00
6000d85d     unk     0x00
6000d85e     unk     0x00
6000d85f     unk     0x00
6000d860     unk     0x00
6000d861     unk     0x00
6000d862     unk     0x00
6000d863     unk     0x00
6000d864     unk     0x00
6000d865     unk     0x00
6000d866     unk     0x00
6000d867     unk     0x00
6000d868     unk     0x00
6000d869     unk     0x00
6000d86a     unk     0x00
6000d86b     unk     0x00
6000d86c     unk     0x00
6000d86d     unk     0x00
6000d86e     unk     0x00
6000d86f     unk     0x00
6000d870     unk     0x00
6000d871     unk     0x00
6000d872     unk     0x00
6000d873     unk     0x00
6000d874     unk     0x00
6000d875     unk     0x00
6000d876     unk     0x00
6000d877     unk     0x00
6000d878     unk     0x00
6000d879     unk     0x00
6000d87a     unk     0x00
6000d87b     unk     0x00
6000d87c     unk     0x00
6000d87d     unk     0x00
6000d87e     unk     0x00
6000d87f     unk     0x00
6000d880     unk     0x00
6000d881     unk     0x00
6000d882     unk     0x00
6000d883     unk     0x00
6000d884     unk     0x00
6000d885     unk     0x00
6000d886     unk     0x00
6000d887     unk     0x00
6000d888     unk     0x00
6000d889     unk     0x00
6000d88a     unk     0x00
6000d88b     unk     0x00
6000d88c     unk     0x00
6000d88d     unk     0x00
6000d88e     unk     0x00
6000d88f     unk     0x00
6000d890     unk     0x00
6000d891     unk     0x00
6000d892     unk     0x00
6000d893     unk     0x00
6000d894     unk     0x00
6000d895     unk     0x00
6000d896     unk     0x00
6000d897     unk     0x00
6000d898     unk     0x00
6000d899     unk     0x00
6000d89a     unk     0x00
6000d89b     unk     0x00
6000d89c     unk     0x00
6000d89d     unk     0x00
6000d89e     unk     0x00
6000d89f     unk     0x00
6000d8a0     unk     0x00
6000d8a1     unk     0x00
6000d8a2     unk     0x00
6000d8a3     unk     0x00
6000d8a4     unk     0x00
6000d8a5     unk     0x00
6000d8a6     unk     0x00
6000d8a7     unk     0x00
6000d8a8     unk     0x00
6000d8a9     unk     0x00
6000d8aa     unk     0x00
6000d8ab     unk     0x00
6000d8ac     unk     0x00
6000d8ad     unk     0x00
6000d8ae     unk     0x00
6000d8af     unk     0x00
6000d8b0     unk     0x00
6000d8b1     unk     0x00
6000d8b2     unk     0x00
6000d8b3     unk     0x00
6000d8b4     unk     0x00
6000d8b5     unk     0x00
6000d8b6     unk     0x00
6000d8b7     unk     0x00
6000d8b8     unk     0x00
6000d8b9     unk     0x00
6000d8ba     unk     0x00
6000d8bb     unk     0x00
6000d8bc     unk     0x00
6000d8bd     unk     0x00
6000d8be     unk     0x00
6000d8bf     unk     0x00
6000d8c0     unk     0x00
6000d8c1     unk     0x00
6000d8c2     unk     0x00
6000d8c3     unk     0x00
6000d8c4     unk     0x00
6000d8c5     unk     0x00
6000d8c6     unk     0x00
6000d8c7     unk     0x00
6000d8c8     unk     0x00
6000d8c9     unk     0x00
6000d8ca     unk     0x00
6000d8cb     unk     0x00
6000d8cc     unk     0x00
6000d8cd     unk     0x00
6000d8ce     unk     0x00
6000d8cf     unk     0x00
6000d8d0     unk     0x00
6000d8d1     unk     0x00
6000d8d2     unk     0x00
6000d8d3     unk     0x00
6000d8d4     unk     0x00
6000d8d5     unk     0x00
6000d8d6     unk     0x00
6000d8d7     unk     0x00
6000d8d8     unk     0x00
6000d8d9     unk     0x00
6000d8da     unk     0x00
6000d8db     unk     0x00
6000d8dc     unk     0x00
6000d8dd     unk     0x00
6000d8de     unk     0x00
6000d8df     unk     0x00
6000d8e0     unk     0x00
6000d8e1     unk     0x00
6000d8e2     unk     0x00
6000d8e3     unk     0x00
6000d8e4     unk     0x00
6000d8e5     unk     0x00
6000d8e6     unk     0x00
6000d8e7     unk     0x00
6000d8e8     unk     0x00
6000d8e9     unk     0x00
6000d8ea     unk     0x00
6000d8eb     unk     0x00
6000d8ec     unk     0x00
6000d8ed     unk     0x00
6000d8ee     unk     0x00
6000d8ef     unk     0x00
6000d8f0     unk     0x00
6000d8f1     unk     0x00
6000d8f2     unk     0x00
6000d8f3     unk     0x00
6000d8f4     unk     0x00
6000d8f5     unk     0x00
6000d8f6     unk     0x00
6000d8f7     unk     0x00
6000d8f8     unk     0x00
6000d8f9     unk     0x00
6000d8fa     unk     0x00
6000d8fb     unk     0x00
6000d8fc     unk     0x00
6000d8fd     unk     0x00
6000d8fe     unk     0x00
6000d8ff     unk     0x00
6000d900     unk     0x00
6000d901     unk     0x00
6000d902     unk     0x00
6000d903     unk     0x00
6000d904     unk     0x00
6000d905     unk     0x00
6000d906     unk     0x00
6000d907     unk     0x00
6000d908     unk     0x00
6000d909     unk     0x00
6000d90a     unk     0x00
6000d90b     unk     0x00
6000d90c     unk     0x00
6000d90d     unk     0x00
6000d90e     unk     0x00
6000d90f     unk     0x00
6000d910     unk     0x00
6000d911     unk     0x00
6000d912     unk     0x00
6000d913     unk     0x00
6000d914     unk     0x00
6000d915     unk     0x00
6000d916     unk     0x00
6000d917     unk     0x00
6000d918     unk     0x00
6000d919     unk     0x00
6000d91a     unk     0x00
6000d91b     unk     0x00
6000d91c     unk     0x00
6000d91d     unk     0x00
6000d91e     unk     0x00
6000d91f     unk     0x00
6000d920     unk     0x00
6000d921     unk     0x00
6000d922     unk     0x00
6000d923     unk     0x00
6000d924     unk     0x00
6000d925     unk     0x00
6000d926     unk     0x00
6000d927     unk     0x00
6000d928     unk     0x00
6000d929     unk     0x00
6000d92a     unk     0x00
6000d92b     unk     0x00
6000d92c     unk     0x00
6000d92d     unk     0x00
6000d92e     unk     0x00
6000d92f     unk     0x00
6000d930     unk     0x00
6000d931     unk     0x00
6000d932     unk     0x00
6000d933     unk     0x00
6000d934     unk     0x00
6000d935     unk     0x00
6000d936     unk     0x00
6000d937     unk     0x00
6000d938     unk     0x00
6000d939     unk     0x00
6000d93a     unk     0x00
6000d93b     unk     0x00
6000d93c     unk     0x00
6000d93d     unk     0x00
6000d93e     unk     0x00
6000d93f     unk     0x00
6000d940     unk     0x00
6000d941     unk     0x00
6000d942     unk     0x00
6000d943     unk     0x00
6000d944     unk     0x00
6000d945     unk     0x00
6000d946     unk     0x00
6000d947     unk     0x00
6000d948     unk     0x00
6000d949     unk     0x00
6000d94a     unk     0x00
6000d94b     unk     0x00
6000d94c     unk     0x00
6000d94d     unk     0x00
6000d94e     unk     0x00
6000d94f     unk     0x00
6000d950     unk     0x00
6000d951     unk     0x00
6000d952     unk     0x00
6000d953     unk     0x00
6000d954     unk     0x00
6000d955     unk     0x00
6000d956     unk     0x00
6000d957     unk     0x00
6000d958     unk     0x00
6000d959     unk     0x00
6000d95a     unk     0x00
6000d95b     unk     0x00
6000d95c     unk     0x00
6000d95d     unk     0x00
6000d95e     unk     0x00
6000d95f     unk     0x00
6000d960     unk     0x00
6000d961     unk     0x00
6000d962     unk     0x00
6000d963     unk     0x00
6000d964     unk     0x00
6000d965     unk     0x00
6000d966     unk     0x00
6000d967     unk     0x00
6000d968     unk     0x00
6000d969     unk     0x00
6000d96a     unk     0x00
6000d96b     unk     0x00
6000d96c     unk     0x00
6000d96d     unk     0x00
6000d96e     unk     0x00
6000d96f     unk     0x00
6000d970     unk     0x00
6000d971     unk     0x00
6000d972     unk     0x00
6000d973     unk     0x00
6000d974     unk     0x00
6000d975     unk     0x00
6000d976     unk     0x00
6000d977     unk     0x00
6000d978     unk     0x00
6000d979     unk     0x00
6000d97a     unk     0x00
6000d97b     unk     0x00
6000d97c     unk     0x00
6000d97d     unk     0x00
6000d97e     unk     0x00
6000d97f     unk     0x00
6000d980     unk     0x00
6000d981     unk     0x00
6000d982     unk     0x00
6000d983     unk     0x00
6000d984     unk     0x00
6000d985     unk     0x00
6000d986     unk     0x00
6000d987     unk     0x00
6000d988     unk     0x00
6000d989     unk     0x00
6000d98a     unk     0x00
6000d98b     unk     0x00
6000d98c     unk     0x00
6000d98d     unk     0x00
6000d98e     unk     0x00
6000d98f     unk     0x00
6000d990     unk     0x00
6000d991     unk     0x00
6000d992     unk     0x00
6000d993     unk     0x00
6000d994     unk     0x00
6000d995     unk     0x00
6000d996     unk     0x00
6000d997     unk     0x00
6000d998     unk     0x00
6000d999     unk     0x00
6000d99a     unk     0x00
6000d99b     unk     0x00
6000d99c     unk     0x00
6000d99d     unk     0x00
6000d99e     unk     0x00
6000d99f     unk     0x00
6000d9a0     unk     0x00
6000d9a1     unk     0x00
6000d9a2     unk     0x00
6000d9a3     unk     0x00
6000d9a4     unk     0x00
6000d9a5     unk     0x00
6000d9a6     unk     0x00
6000d9a7     unk     0x00
6000d9a8     unk     0x00
6000d9a9     unk     0x00
6000d9aa     unk     0x00
6000d9ab     unk     0x00
6000d9ac     unk     0x00
6000d9ad     unk     0x00
6000d9ae     unk     0x00
6000d9af     unk     0x00
6000d9b0     unk     0x00
6000d9b1     unk     0x00
6000d9b2     unk     0x00
6000d9b3     unk     0x00
6000d9b4     unk     0x00
6000d9b5     unk     0x00
6000d9b6     unk     0x00
6000d9b7     unk     0x00
6000d9b8     unk     0x00
6000d9b9     unk     0x00
6000d9ba     unk     0x00
6000d9bb     unk     0x00
6000d9bc     unk     0x00
6000d9bd     unk     0x00
6000d9be     unk     0x00
6000d9bf     unk     0x00
6000d9c0     unk     0x00
6000d9c1     unk     0x00
6000d9c2     unk     0x00
6000d9c3     unk     0x00
6000d9c4     unk     0x00
6000d9c5     unk     0x00
6000d9c6     unk     0x00
6000d9c7     unk     0x00
6000d9c8     unk     0x00
6000d9c9     unk     0x00
6000d9ca     unk     0x00
6000d9cb     unk     0x00
6000d9cc     unk     0x00
6000d9cd     unk     0x00
6000d9ce     unk     0x00
6000d9cf     unk     0x00
6000d9d0     unk     0x00
6000d9d1     unk     0x00
6000d9d2     unk     0x00
6000d9d3     unk     0x00
6000d9d4     unk     0x00
6000d9d5     unk     0x00
6000d9d6     unk     0x00
6000d9d7     unk     0x00
6000d9d8     unk     0x00
6000d9d9     unk     0x00
6000d9da     unk     0x00
6000d9db     unk     0x00
6000d9dc     unk     0x00
6000d9dd     unk     0x00
6000d9de     unk     0x00
6000d9df     unk     0x00
6000d9e0     unk     0x00
6000d9e1     unk     0x00
6000d9e2     unk     0x00
6000d9e3     unk     0x00
6000d9e4     unk     0x00
6000d9e5     unk     0x00
6000d9e6     unk     0x00
6000d9e7     unk     0x00
6000d9e8     unk     0x00
6000d9e9     unk     0x00
6000d9ea     unk     0x00
6000d9eb     unk     0x00
6000d9ec     unk     0x00
6000d9ed     unk     0x00
6000d9ee     unk     0x00
6000d9ef     unk     0x00
6000d9f0     unk     0x00
6000d9f1     unk     0x00
6000d9f2     unk     0x00
6000d9f3     unk     0x00
6000d9f4     unk     0x00
6000d9f5     unk     0x00
6000d9f6     unk     0x00
6000d9f7     unk     0x00
6000d9f8     unk     0x00
6000d9f9     unk     0x00
6000d9fa     unk     0x00
6000d9fb     unk     0x00
6000d9fc     unk     0x00
6000d9fd     unk     0x00
6000d9fe     unk     0x00
6000d9ff     unk     0x00
6000da00     unk     0x00
6000da01     unk     0x00
6000da02     unk     0x00
6000da03     unk     0x00
6000da04     unk     0x00
6000da05     unk     0x00
6000da06     unk     0x00
6000da07     unk     0x00
6000da08     unk     0x00
6000da09     unk     0x00
6000da0a     unk     0x00
6000da0b     unk     0x00
6000da0c     unk     0x00
6000da0d     unk     0x00
6000da0e     unk     0x00
6000da0f     unk     0x00
6000da10     unk     0x00
6000da11     unk     0x00
6000da12     unk     0x00
6000da13     unk     0x00
6000da14     unk     0x00
6000da15     unk     0x00
6000da16     unk     0x00
6000da17     unk     0x00
6000da18     unk     0x00
6000da19     unk     0x00
6000da1a     unk     0x00
6000da1b     unk     0x00
6000da1c     unk     0x00
6000da1d     unk     0x00
6000da1e     unk     0x00
6000da1f     unk     0x00
6000da20     unk     0x00
6000da21     unk     0x00
6000da22     unk     0x00
6000da23     unk     0x00
6000da24     unk     0x00
6000da25     unk     0x00
6000da26     unk     0x00
6000da27     unk     0x00
6000da28     unk     0x00
6000da29     unk     0x00
6000da2a     unk     0x00
6000da2b     unk     0x00
6000da2c     unk     0x00
6000da2d     unk     0x00
6000da2e     unk     0x00
6000da2f     unk     0x00
6000da30     unk     0x00
6000da31     unk     0x00
6000da32     unk     0x00
6000da33     unk     0x00
6000da34     unk     0x00
6000da35     unk     0x00
6000da36     unk     0x00
6000da37     unk     0x00
6000da38     unk     0x00
6000da39     unk     0x00
6000da3a     unk     0x00
6000da3b     unk     0x00
6000da3c     unk     0x00
6000da3d     unk     0x00
6000da3e     unk     0x00
6000da3f     unk     0x00
6000da40     unk     0x00
6000da41     unk     0x00
6000da42     unk     0x00
6000da43     unk     0x00
6000da44     unk     0x00
6000da45     unk     0x00
6000da46     unk     0x00
6000da47     unk     0x00
6000da48     unk     0x00
6000da49     unk     0x00
6000da4a     unk     0x00
6000da4b     unk     0x00
6000da4c     unk     0x00
6000da4d     unk     0x00
6000da4e     unk     0x00
6000da4f     unk     0x00
6000da50     unk     0x00
6000da51     unk     0x00
6000da52     unk     0x00
6000da53     unk     0x00
6000da54     unk     0x00
6000da55     unk     0x00
6000da56     unk     0x00
6000da57     unk     0x00
6000da58     unk     0x00
6000da59     unk     0x00
6000da5a     unk     0x00
6000da5b     unk     0x00
6000da5c     unk     0x00
6000da5d     unk     0x00
6000da5e     unk     0x00
6000da5f     unk     0x00
6000da60     unk     0x00
6000da61     unk     0x00
6000da62     unk     0x00
6000da63     unk     0x00
6000da64     unk     0x00
6000da65     unk     0x00
6000da66     unk     0x00
6000da67     unk     0x00
6000da68     unk     0x00
6000da69     unk     0x00
6000da6a     unk     0x00
6000da6b     unk     0x00
6000da6c     unk     0x00
6000da6d     unk     0x00
6000da6e     unk     0x00
6000da6f     unk     0x00
6000da70     unk     0x00
6000da71     unk     0x00
6000da72     unk     0x00
6000da73     unk     0x00
6000da74     unk     0x00
6000da75     unk     0x00
6000da76     unk     0x00
6000da77     unk     0x00
6000da78     unk     0x00
6000da79     unk     0x00
6000da7a     unk     0x00
6000da7b     unk     0x00
6000da7c     unk     0x00
6000da7d     unk     0x00
6000da7e     unk     0x00
6000da7f     unk     0x00
6000da80     unk     0x00
6000da81     unk     0x00
6000da82     unk     0x00
6000da83     unk     0x00
6000da84     unk     0x00
6000da85     unk     0x00
6000da86     unk     0x00
6000da87     unk     0x00
6000da88     unk     0x00
6000da89     unk     0x00
6000da8a     unk     0x00
6000da8b     unk     0x00
6000da8c     unk     0x00
6000da8d     unk     0x00
6000da8e     unk     0x00
6000da8f     unk     0x00
6000da90     unk     0x00
6000da91     unk     0x00
6000da92     unk     0x00
6000da93     unk     0x00
6000da94     unk     0x00
6000da95     unk     0x00
6000da96     unk     0x00
6000da97     unk     0x00
6000da98     unk     0x00
6000da99     unk     0x00
6000da9a     unk     0x00
6000da9b     unk     0x00
6000da9c     unk     0x00
6000da9d     unk     0x00
6000da9e     unk     0x00
6000da9f     unk     0x00
6000daa0     unk     0x00
6000daa1     unk     0x00
6000daa2     unk     0x00
6000daa3     unk     0x00
6000daa4     unk     0x00
6000daa5     unk     0x00
6000daa6     unk     0x00
6000daa7     unk     0x00
6000daa8     unk     0x00
6000daa9     unk     0x00
6000daaa     unk     0x00
6000daab     unk     0x00
6000daac     unk     0x00
6000daad     unk     0x00
6000daae     unk     0x00
6000daaf     unk     0x00
6000dab0     unk     0x00
6000dab1     unk     0x00
6000dab2     unk     0x00
6000dab3     unk     0x00
6000dab4     unk     0x00
6000dab5     unk     0x00
6000dab6     unk     0x00
6000dab7     unk     0x00
6000dab8     unk     0x00
6000dab9     unk     0x00
6000daba     unk     0x00
6000dabb     unk     0x00
6000dabc     unk     0x00
6000dabd     unk     0x00
6000dabe     unk     0x00
6000dabf     unk     0x00
6000dac0     unk     0x00
6000dac1     unk     0x00
6000dac2     unk     0x00
6000dac3     unk     0x00
6000dac4     unk     0x00
6000dac5     unk     0x00
6000dac6     unk     0x00
6000dac7     unk     0x00
6000dac8     unk     0x00
6000dac9     unk     0x00
6000daca     unk     0x00
6000dacb     unk     0x00
6000dacc     unk     0x00
6000dacd     unk     0x00
6000dace     unk     0x00
6000dacf     unk     0x00
6000dad0     unk     0x00
6000dad1     unk     0x00
6000dad2     unk     0x00
6000dad3     unk     0x00
6000dad4     unk     0x00
6000dad5     unk     0x00
6000dad6     unk     0x00
6000dad7     unk     0x00
6000dad8     unk     0x00
6000dad9     unk     0x00
6000dada     unk     0x00
6000dadb     unk     0x00
6000dadc     unk     0x00
6000dadd     unk     0x00
6000dade     unk     0x00
6000dadf     unk     0x00
6000dae0     unk     0x00
6000dae1     unk     0x00
6000dae2     unk     0x00
6000dae3     unk     0x00
6000dae4     unk     0x00
6000dae5     unk     0x00
6000dae6     unk     0x00
6000dae7     unk     0x00
6000dae8     unk     0x00
6000dae9     unk     0x00
6000daea     unk     0x00
6000daeb     unk     0x00
6000daec     unk     0x00
6000daed     unk     0x00
6000daee     unk     0x00
6000daef     unk     0x00
6000daf0     unk     0x00
6000daf1     unk     0x00
6000daf2     unk     0x00
6000daf3     unk     0x00
6000daf4     unk     0x00
6000daf5     unk     0x00
6000daf6     unk     0x00
6000daf7     unk     0x00
6000daf8     unk     0x00
6000daf9     unk     0x00
6000dafa     unk     0x00
6000dafb     unk     0x00
6000dafc     unk     0x00
6000dafd     unk     0x00
6000dafe     unk     0x00
6000daff     unk     0x00
6000db00     unk     0x00
6000db01     unk     0x00
6000db02     unk     0x00
6000db03     unk     0x00
6000db04     unk     0x00
6000db05     unk     0x00
6000db06     unk     0x00
6000db07     unk     0x00
6000db08     unk     0x00
6000db09     unk     0x00
6000db0a     unk     0x00
6000db0b     unk     0x00
6000db0c     unk     0x00
6000db0d     unk     0x00
6000db0e     unk     0x00
6000db0f     unk     0x00
6000db10     unk     0x00
6000db11     unk     0x00
6000db12     unk     0x00
6000db13     unk     0x00
6000db14     unk     0x00
6000db15     unk     0x00
6000db16     unk     0x00
6000db17     unk     0x00
6000db18     unk     0x00
6000db19     unk     0x00
6000db1a     unk     0x00
6000db1b     unk     0x00
6000db1c     unk     0x00
6000db1d     unk     0x00
6000db1e     unk     0x00
6000db1f     unk     0x00
6000db20     unk     0x00
6000db21     unk     0x00
6000db22     unk     0x00
6000db23     unk     0x00
6000db24     unk     0x00
6000db25     unk     0x00
6000db26     unk     0x00
6000db27     unk     0x00
6000db28     unk     0x00
6000db29     unk     0x00
6000db2a     unk     0x00
6000db2b     unk     0x00
6000db2c     unk     0x00
6000db2d     unk     0x00
6000db2e     unk     0x00
6000db2f     unk     0x00
6000db30     unk     0x00
6000db31     unk     0x00
6000db32     unk     0x00
6000db33     unk     0x00
6000db34     unk     0x00
6000db35     unk     0x00
6000db36     unk     0x00
6000db37     unk     0x00
6000db38     unk     0x00
6000db39     unk     0x00
6000db3a     unk     0x00
6000db3b     unk     0x00
6000db3c     unk     0x00
6000db3d     unk     0x00
6000db3e     unk     0x00
6000db3f     unk     0x00
6000db40     unk     0x00
6000db41     unk     0x00
6000db42     unk     0x00
6000db43     unk     0x00
6000db44     unk     0x00
6000db45     unk     0x00
6000db46     unk     0x00
6000db47     unk     0x00
6000db48     unk     0x00
6000db49     unk     0x00
6000db4a     unk     0x00
6000db4b     unk     0x00
6000db4c     unk     0x00
6000db4d     unk     0x00
6000db4e     unk     0x00
6000db4f     unk     0x00
6000db50     unk     0x00
6000db51     unk     0x00
6000db52     unk     0x00
6000db53     unk     0x00
6000db54     unk     0x00
6000db55     unk     0x00
6000db56     unk     0x00
6000db57     unk     0x00
6000db58     unk     0x00
6000db59     unk     0x00
6000db5a     unk     0x00
6000db5b     unk     0x00
6000db5c     unk     0x00
6000db5d     unk     0x00
6000db5e     unk     0x00
6000db5f     unk     0x00
6000db60     unk     0x00
6000db61     unk     0x00
6000db62     unk     0x00
6000db63     unk     0x00
6000db64     unk     0x00
6000db65     unk     0x00
6000db66     unk     0x00
6000db67     unk     0x00
6000db68     unk     0x00
6000db69     unk     0x00
6000db6a     unk     0x00
6000db6b     unk     0x00
6000db6c     unk     0x00
6000db6d     unk     0x00
6000db6e     unk     0x00
6000db6f     unk     0x00
6000db70     unk     0x00
6000db71     unk     0x00
6000db72     unk     0x00
6000db73     unk     0x00
6000db74     unk     0x00
6000db75     unk     0x00
6000db76     unk     0x00
6000db77     unk     0x00
6000db78     unk     0x00
6000db79     unk     0x00
6000db7a     unk     0x00
6000db7b     unk     0x00
6000db7c     unk     0x00
6000db7d     unk     0x00
6000db7e     unk     0x00
6000db7f     unk     0x00
6000db80     unk     0x00
6000db81     unk     0x00
6000db82     unk     0x00
6000db83     unk     0x00
6000db84     unk     0x00
6000db85     unk     0x00
6000db86     unk     0x00
6000db87     unk     0x00
6000db88     unk     0x00
6000db89     unk     0x00
6000db8a     unk     0x00
6000db8b     unk     0x00
6000db8c     unk     0x00
6000db8d     unk     0x00
6000db8e     unk     0x00
6000db8f     unk     0x00
6000db90     unk     0x00
6000db91     unk     0x00
6000db92     unk     0x00
6000db93     unk     0x00
6000db94     unk     0x00
6000db95     unk     0x00
6000db96     unk     0x00
6000db97     unk     0x00
6000db98     unk     0x00
6000db99     unk     0x00
6000db9a     unk     0x00
6000db9b     unk     0x00
6000db9c     unk     0x00
6000db9d     unk     0x00
6000db9e     unk     0x00
6000db9f     unk     0x00
6000dba0     unk     0x00
6000dba1     unk     0x00
6000dba2     unk     0x00
6000dba3     unk     0x00
6000dba4     unk     0x00
6000dba5     unk     0x00
6000dba6     unk     0x00
6000dba7     unk     0x00
6000dba8     unk     0x00
6000dba9     unk     0x00
6000dbaa     unk     0x00
6000dbab     unk     0x00
6000dbac     unk     0x00
6000dbad     unk     0x00
6000dbae     unk     0x00
6000dbaf     unk     0x00
6000dbb0     unk     0x00
6000dbb1     unk     0x00
6000dbb2     unk     0x00
6000dbb3     unk     0x00
6000dbb4     unk     0x00
6000dbb5     unk     0x00
6000dbb6     unk     0x00
6000dbb7     unk     0x00
6000dbb8     unk     0x00
6000dbb9     unk     0x00
6000dbba     unk     0x00
6000dbbb     unk     0x00
6000dbbc     unk     0x00
6000dbbd     unk     0x00
6000dbbe     unk     0x00
6000dbbf     unk     0x00
6000dbc0     unk     0x00
6000dbc1     unk     0x00
6000dbc2     unk     0x00
6000dbc3     unk     0x00
6000dbc4     unk     0x00
6000dbc5     unk     0x00
6000dbc6     unk     0x00
6000dbc7     unk     0x00
6000dbc8     unk     0x00
6000dbc9     unk     0x00
6000dbca     unk     0x00
6000dbcb     unk     0x00
6000dbcc     unk     0x00
6000dbcd     unk     0x00
6000dbce     unk     0x00
6000dbcf     unk     0x00
6000dbd0     unk     0x00
6000dbd1     unk     0x00
6000dbd2     unk     0x00
6000dbd3     unk     0x00
6000dbd4     unk     0x00
6000dbd5     unk     0x00
6000dbd6     unk     0x00
6000dbd7     unk     0x00
6000dbd8     unk     0x00
6000dbd9     unk     0x00
6000dbda     unk     0x00
6000dbdb     unk     0x00
6000dbdc     unk     0x00
6000dbdd     unk     0x00
6000dbde     unk     0x00
6000dbdf     unk     0x00
6000dbe0     unk     0x00
6000dbe1     unk     0x00
6000dbe2     unk     0x00
6000dbe3     unk     0x00
6000dbe4     unk     0x00
6000dbe5     unk     0x00
6000dbe6     unk     0x00
6000dbe7     unk     0x00
6000dbe8     unk     0x00
6000dbe9     unk     0x00
6000dbea     unk     0x00
6000dbeb     unk     0x00
6000dbec     unk     0x00
6000dbed     unk     0x00
6000dbee     unk     0x00
6000dbef     unk     0x00
6000dbf0     unk     0x00
6000dbf1     unk     0x00
6000dbf2     unk     0x00
6000dbf3     unk     0x00
6000dbf4     unk     0x00
6000dbf5     unk     0x00
6000dbf6     unk     0x00
6000dbf7     unk     0x00
6000dbf8     unk     0x00
6000dbf9     unk     0x00
6000dbfa     unk     0x00
6000dbfb     unk     0x00
6000dbfc     unk     0x00
6000dbfd     unk     0x00
6000dbfe     unk     0x00
6000dbff     unk     0x00
6000dc00     unk     0x00
6000dc01     unk     0x00
6000dc02     unk     0x00
6000dc03     unk     0x00
6000dc04     unk     0x00
6000dc05     unk     0x00
6000dc06     unk     0x00
6000dc07     unk     0x00
6000dc08     unk     0x00
6000dc09     unk     0x00
6000dc0a     unk     0x00
6000dc0b     unk     0x00
6000dc0c     unk     0x00
6000dc0d     unk     0x00
6000dc0e     unk     0x00
6000dc0f     unk     0x00
6000dc10     unk     0x00
6000dc11     unk     0x00
6000dc12     unk     0x00
6000dc13     unk     0x00
6000dc14     unk     0x00
6000dc15     unk     0x00
6000dc16     unk     0x00
6000dc17     unk     0x00
6000dc18     unk     0x00
6000dc19     unk     0x00
6000dc1a     unk     0x00
6000dc1b     unk     0x00
6000dc1c     unk     0x00
6000dc1d     unk     0x00
6000dc1e     unk     0x00
6000dc1f     unk     0x00
6000dc20     unk     0x00
6000dc21     unk     0x00
6000dc22     unk     0x00
6000dc23     unk     0x00
6000dc24     unk     0x00
6000dc25     unk     0x00
6000dc26     unk     0x00
6000dc27     unk     0x00
6000dc28     unk     0x00
6000dc29     unk     0x00
6000dc2a     unk     0x00
6000dc2b     unk     0x00
6000dc2c     unk     0x00
6000dc2d     unk     0x00
6000dc2e     unk     0x00
6000dc2f     unk     0x00
6000dc30     unk     0x00
6000dc31     unk     0x00
6000dc32     unk     0x00
6000dc33     unk     0x00
6000dc34     unk     0x00
6000dc35     unk     0x00
6000dc36     unk     0x00
6000dc37     unk     0x00
6000dc38     unk     0x00
6000dc39     unk     0x00
6000dc3a     unk     0x00
6000dc3b     unk     0x00
6000dc3c     unk     0x00
6000dc3d     unk     0x00
6000dc3e     unk     0x00
6000dc3f     unk     0x00
6000dc40     unk     0x00
6000dc41     unk     0x00
6000dc42     unk     0x00
6000dc43     unk     0x00
6000dc44     unk     0x00
6000dc45     unk     0x00
6000dc46     unk     0x00
6000dc47     unk     0x00
6000dc48     unk     0x00
6000dc49     unk     0x00
6000dc4a     unk     0x00
6000dc4b     unk     0x00
6000dc4c     unk     0x00
6000dc4d     unk     0x00
6000dc4e     unk     0x00
6000dc4f     unk     0x00
6000dc50     unk     0x00
6000dc51     unk     0x00
6000dc52     unk     0x00
6000dc53     unk     0x00
6000dc54     unk     0x00
6000dc55     unk     0x00
6000dc56     unk     0x00
6000dc57     unk     0x00
6000dc58     unk     0x00
6000dc59     unk     0x00
6000dc5a     unk     0x00
6000dc5b     unk     0x00
6000dc5c     unk     0x00
6000dc5d     unk     0x00
6000dc5e     unk     0x00
6000dc5f     unk     0x00
6000dc60     unk     0x00
6000dc61     unk     0x00
6000dc62     unk     0x00
6000dc63     unk     0x00
6000dc64     unk     0x00
6000dc65     unk     0x00
6000dc66     unk     0x00
6000dc67     unk     0x00
6000dc68     unk     0x00
6000dc69     unk     0x00
6000dc6a     unk     0x00
6000dc6b     unk     0x00
6000dc6c     unk     0x00
6000dc6d     unk     0x00
6000dc6e     unk     0x00
6000dc6f     unk     0x00
6000dc70     unk     0x00
6000dc71     unk     0x00
6000dc72     unk     0x00
6000dc73     unk     0x00
6000dc74     unk     0x00
6000dc75     unk     0x00
6000dc76     unk     0x00
6000dc77     unk     0x00
6000dc78     unk     0x00
6000dc79     unk     0x00
6000dc7a     unk     0x00
6000dc7b     unk     0x00
6000dc7c     unk     0x00
6000dc7d     unk     0x00
6000dc7e     unk     0x00
6000dc7f     unk     0x00
6000dc80     unk     0x00
6000dc81     unk     0x00
6000dc82     unk     0x00
6000dc83     unk     0x00
6000dc84     unk     0x00
6000dc85     unk     0x00
6000dc86     unk     0x00
6000dc87     unk     0x00
6000dc88     unk     0x00
6000dc89     unk     0x00
6000dc8a     unk     0x00
6000dc8b     unk     0x00
6000dc8c     unk     0x00
6000dc8d     unk     0x00
6000dc8e     unk     0x00
6000dc8f     unk     0x00
6000dc90     unk     0x00
6000dc91     unk     0x00
6000dc92     unk     0x00
6000dc93     unk     0x00
6000dc94     unk     0x00
6000dc95     unk     0x00
6000dc96     unk     0x00
6000dc97     unk     0x00
6000dc98     unk     0x00
6000dc99     unk     0x00
6000dc9a     unk     0x00
6000dc9b     unk     0x00
6000dc9c     unk     0x00
6000dc9d     unk     0x00
6000dc9e     unk     0x00
6000dc9f     unk     0x00
6000dca0     unk     0x00
6000dca1     unk     0x00
6000dca2     unk     0x00
6000dca3     unk     0x00
6000dca4     unk     0x00
6000dca5     unk     0x00
6000dca6     unk     0x00
6000dca7     unk     0x00
6000dca8     unk     0x00
6000dca9     unk     0x00
6000dcaa     unk     0x00
6000dcab     unk     0x00
6000dcac     unk     0x00
6000dcad     unk     0x00
6000dcae     unk     0x00
6000dcaf     unk     0x00
6000dcb0     unk     0x00
6000dcb1     unk     0x00
6000dcb2     unk     0x00
6000dcb3     unk     0x00
6000dcb4     unk     0x00
6000dcb5     unk     0x00
6000dcb6     unk     0x00
6000dcb7     unk     0x00
6000dcb8     unk     0x00
6000dcb9     unk     0x00
6000dcba     unk     0x00
6000dcbb     unk     0x00
6000dcbc     unk     0x00
6000dcbd     unk     0x00
6000dcbe     unk     0x00
6000dcbf     unk     0x00
6000dcc0     unk     0x00
6000dcc1     unk     0x00
6000dcc2     unk     0x00
6000dcc3     unk     0x00
6000dcc4     unk     0x00
6000dcc5     unk     0x00
6000dcc6     unk     0x00
6000dcc7     unk     0x00
6000dcc8     unk     0x00
6000dcc9     unk     0x00
6000dcca     unk     0x00
6000dccb     unk     0x00
6000dccc     unk     0x00
6000dccd     unk     0x00
6000dcce     unk     0x00
6000dccf     unk     0x00
6000dcd0     unk     0x00
6000dcd1     unk     0x00
6000dcd2     unk     0x00
6000dcd3     unk     0x00
6000dcd4     unk     0x00
6000dcd5     unk     0x00
6000dcd6     unk     0x00
6000dcd7     unk     0x00
6000dcd8     unk     0x00
6000dcd9     unk     0x00
6000dcda     unk     0x00
6000dcdb     unk     0x00
6000dcdc     unk     0x00
6000dcdd     unk     0x00
6000dcde     unk     0x00
6000dcdf     unk     0x00
6000dce0     unk     0x00
6000dce1     unk     0x00
6000dce2     unk     0x00
6000dce3     unk     0x00
6000dce4     unk     0x00
6000dce5     unk     0x00
6000dce6     unk     0x00
6000dce7     unk     0x00
6000dce8     unk     0x00
6000dce9     unk     0x00
6000dcea     unk     0x00
6000dceb     unk     0x00
6000dcec     unk     0x00
6000dced     unk     0x00
6000dcee     unk     0x00
6000dcef     unk     0x00
6000dcf0     unk     0x00
6000dcf1     unk     0x00
6000dcf2     unk     0x00
6000dcf3     unk     0x00
6000dcf4     unk     0x00
6000dcf5     unk     0x00
6000dcf6     unk     0x00
6000dcf7     unk     0x00
6000dcf8     unk     0x00
6000dcf9     unk     0x00
6000dcfa     unk     0x00
6000dcfb     unk     0x00
6000dcfc     unk     0x00
6000dcfd     unk     0x00
6000dcfe     unk     0x00
6000dcff     unk     0x00
6000dd00     unk     0x00
6000dd01     unk     0x00
6000dd02     unk     0x00
6000dd03     unk     0x00
6000dd04     unk     0x00
6000dd05     unk     0x00
6000dd06     unk     0x00
6000dd07     unk     0x00
6000dd08     unk     0x00
6000dd09     unk     0x00
6000dd0a     unk     0x00
6000dd0b     unk     0x00
6000dd0c     unk     0x00
6000dd0d     unk     0x00
6000dd0e     unk     0x00
6000dd0f     unk     0x00
6000dd10     unk     0x00
6000dd11     unk     0x00
6000dd12     unk     0x00
6000dd13     unk     0x00
6000dd14     unk     0x00
6000dd15     unk     0x00
6000dd16     unk     0x00
6000dd17     unk     0x00
6000dd18     unk     0x00
6000dd19     unk     0x00
6000dd1a     unk     0x00
6000dd1b     unk     0x00
6000dd1c     unk     0x00
6000dd1d     unk     0x00
6000dd1e     unk     0x00
6000dd1f     unk     0x00
6000dd20     unk     0x00
6000dd21     unk     0x00
6000dd22     unk     0x00
6000dd23     unk     0x00
6000dd24     unk     0x00
6000dd25     unk     0x00
6000dd26     unk     0x00
6000dd27     unk     0x00
6000dd28     unk     0x00
6000dd29     unk     0x00
6000dd2a     unk     0x00
6000dd2b     unk     0x00
6000dd2c     unk     0x00
6000dd2d     unk     0x00
6000dd2e     unk     0x00
6000dd2f     unk     0x00
6000dd30     unk     0x00
6000dd31     unk     0x00
6000dd32     unk     0x00
6000dd33     unk     0x00
6000dd34     unk     0x00
6000dd35     unk     0x00
6000dd36     unk     0x00
6000dd37     unk     0x00
6000dd38     unk     0x00
6000dd39     unk     0x00
6000dd3a     unk     0x00
6000dd3b     unk     0x00
6000dd3c     unk     0x00
6000dd3d     unk     0x00
6000dd3e     unk     0x00
6000dd3f     unk     0x00
6000dd40     unk     0x00
6000dd41     unk     0x00
6000dd42     unk     0x00
6000dd43     unk     0x00
6000dd44     unk     0x00
6000dd45     unk     0x00
6000dd46     unk     0x00
6000dd47     unk     0x00
6000dd48     unk     0x00
6000dd49     unk     0x00
6000dd4a     unk     0x00
6000dd4b     unk     0x00
6000dd4c     unk     0x00
6000dd4d     unk     0x00
6000dd4e     unk     0x00
6000dd4f     unk     0x00
6000dd50     unk     0x00
6000dd51     unk     0x00
6000dd52     unk     0x00
6000dd53     unk     0x00
6000dd54     unk     0x00
6000dd55     unk     0x00
6000dd56     unk     0x00
6000dd57     unk     0x00
6000dd58     unk     0x00
6000dd59     unk     0x00
6000dd5a     unk     0x00
6000dd5b     unk     0x00
6000dd5c     unk     0x00
6000dd5d     unk     0x00
6000dd5e     unk     0x00
6000dd5f     unk     0x00
6000dd60     unk     0x00
6000dd61     unk     0x00
6000dd62     unk     0x00
6000dd63     unk     0x00
6000dd64     unk     0x00
6000dd65     unk     0x00
6000dd66     unk     0x00
6000dd67     unk     0x00
6000dd68     unk     0x00
6000dd69     unk     0x00
6000dd6a     unk     0x00
6000dd6b     unk     0x00
6000dd6c     unk     0x00
6000dd6d     unk     0x00
6000dd6e     unk     0x00
6000dd6f     unk     0x00
6000dd70     unk     0x00
6000dd71     unk     0x00
6000dd72     unk     0x00
6000dd73     unk     0x00
6000dd74     unk     0x00
6000dd75     unk     0x00
6000dd76     unk     0x00
6000dd77     unk     0x00
6000dd78     unk     0x00
6000dd79     unk     0x00
6000dd7a     unk     0x00
6000dd7b     unk     0x00
6000dd7c     unk     0x00
6000dd7d     unk     0x00
6000dd7e     unk     0x00
6000dd7f     unk     0x00
6000dd80     unk     0x00
6000dd81     unk     0x00
6000dd82     unk     0x00
6000dd83     unk     0x00
6000dd84     unk     0x00
6000dd85     unk     0x00
6000dd86     unk     0x00
6000dd87     unk     0x00
6000dd88     unk     0x00
6000dd89     unk     0x00
6000dd8a     unk     0x00
6000dd8b     unk     0x00
6000dd8c     unk     0x00
6000dd8d     unk     0x00
6000dd8e     unk     0x00
6000dd8f     unk     0x00
6000dd90     unk     0x00
6000dd91     unk     0x00
6000dd92     unk     0x00
6000dd93     unk     0x00
6000dd94     unk     0x00
6000dd95     unk     0x00
6000dd96     unk     0x00
6000dd97     unk     0x00
6000dd98     unk     0x00
6000dd99     unk     0x00
6000dd9a     unk     0x00
6000dd9b     unk     0x00
6000dd9c     unk     0x00
6000dd9d     unk     0x00
6000dd9e     unk     0x00
6000dd9f     unk     0x00
6000dda0     unk     0x00
6000dda1     unk     0x00
6000dda2     unk     0x00
6000dda3     unk     0x00
6000dda4     unk     0x00
6000dda5     unk     0x00
6000dda6     unk     0x00
6000dda7     unk     0x00
6000dda8     unk     0x00
6000dda9     unk     0x00
6000ddaa     unk     0x00
6000ddab     unk     0x00
6000ddac     unk     0x00
6000ddad     unk     0x00
6000ddae     unk     0x00
6000ddaf     unk     0x00
6000ddb0     unk     0x00
6000ddb1     unk     0x00
6000ddb2     unk     0x00
6000ddb3     unk     0x00
6000ddb4     unk     0x00
6000ddb5     unk     0x00
6000ddb6     unk     0x00
6000ddb7     unk     0x00
6000ddb8     unk     0x00
6000ddb9     unk     0x00
6000ddba     unk     0x00
6000ddbb     unk     0x00
6000ddbc     unk     0x00
6000ddbd     unk     0x00
6000ddbe     unk     0x00
6000ddbf     unk     0x00
6000ddc0     unk     0x00
6000ddc1     unk     0x00
6000ddc2     unk     0x00
6000ddc3     unk     0x00
6000ddc4     unk     0x00
6000ddc5     unk     0x00
6000ddc6     unk     0x00
6000ddc7     unk     0x00
6000ddc8     unk     0x00
6000ddc9     unk     0x00
6000ddca     unk     0x00
6000ddcb     unk     0x00
6000ddcc     unk     0x00
6000ddcd     unk     0x00
6000ddce     unk     0x00
6000ddcf     unk     0x00
6000ddd0     unk     0x00
6000ddd1     unk     0x00
6000ddd2     unk     0x00
6000ddd3     unk     0x00
6000ddd4     unk     0x00
6000ddd5     unk     0x00
6000ddd6     unk     0x00
6000ddd7     unk     0x00
6000ddd8     unk     0x00
6000ddd9     unk     0x00
6000ddda     unk     0x00
6000dddb     unk     0x00
6000dddc     unk     0x00
6000dddd     unk     0x00
6000ddde     unk     0x00
6000dddf     unk     0x00
6000dde0     unk     0x00
6000dde1     unk     0x00
6000dde2     unk     0x00
6000dde3     unk     0x00
6000dde4     unk     0x00
6000dde5     unk     0x00
6000dde6     unk     0x00
6000dde7     unk     0x00
6000dde8     unk     0x00
6000dde9     unk     0x00
6000ddea     unk     0x00
6000ddeb     unk     0x00
6000ddec     unk     0x00
6000dded     unk     0x00
6000ddee     unk     0x00
6000ddef     unk     0x00
6000ddf0     unk     0x00
6000ddf1     unk     0x00
6000ddf2     unk     0x00
6000ddf3     unk     0x00
6000ddf4     unk     0x00
6000ddf5     unk     0x00
6000ddf6     unk     0x00
6000ddf7     unk     0x00
6000ddf8     unk     0x00
6000ddf9     unk     0x00
6000ddfa     unk     0x00
6000ddfb     unk     0x00
6000ddfc     unk     0x00
6000ddfd     unk     0x00
6000ddfe     unk     0x00
6000ddff     unk     0x00
6000de00     unk     0x00
6000de01     unk     0x00
6000de02     unk     0x00
6000de03     unk     0x00
6000de04     unk     0x00
6000de05     unk     0x00
6000de06     unk     0x00
6000de07     unk     0x00
6000de08     unk     0x00
6000de09     unk     0x00
6000de0a     unk     0x00
6000de0b     unk     0x00
6000de0c     unk     0x00
6000de0d     unk     0x00
6000de0e     unk     0x00
6000de0f     unk     0x00
6000de10     unk     0x00
6000de11     unk     0x00
6000de12     unk     0x00
6000de13     unk     0x00
6000de14     unk     0x00
6000de15     unk     0x00
6000de16     unk     0x00
6000de17     unk     0x00
6000de18     unk     0x00
6000de19     unk     0x00
6000de1a     unk     0x00
6000de1b     unk     0x00
6000de1c     unk     0x00
6000de1d     unk     0x00
6000de1e     unk     0x00
6000de1f     unk     0x00
6000de20     unk     0x00
6000de21     unk     0x00
6000de22     unk     0x00
6000de23     unk     0x00
6000de24     unk     0x00
6000de25     unk     0x00
6000de26     unk     0x00
6000de27     unk     0x00
6000de28     unk     0x00
6000de29     unk     0x00
6000de2a     unk     0x00
6000de2b     unk     0x00
6000de2c     unk     0x00
6000de2d     unk     0x00
6000de2e     unk     0x00
6000de2f     unk     0x00
6000de30     unk     0x00
6000de31     unk     0x00
6000de32     unk     0x00
6000de33     unk     0x00
6000de34     unk     0x00
6000de35     unk     0x00
6000de36     unk     0x00
6000de37     unk     0x00
6000de38     unk     0x00
6000de39     unk     0x00
6000de3a     unk     0x00
6000de3b     unk     0x00
6000de3c     unk     0x00
6000de3d     unk     0x00
6000de3e     unk     0x00
6000de3f     unk     0x00
6000de40     unk     0x00
6000de41     unk     0x00
6000de42     unk     0x00
6000de43     unk     0x00
6000de44     unk     0x00
6000de45     unk     0x00
6000de46     unk     0x00
6000de47     unk     0x00
6000de48     unk     0x00
6000de49     unk     0x00
6000de4a     unk     0x00
6000de4b     unk     0x00
6000de4c     unk     0x00
6000de4d     unk     0x00
6000de4e     unk     0x00
6000de4f     unk     0x00
6000de50     unk     0x00
6000de51     unk     0x00
6000de52     unk     0x00
6000de53     unk     0x00
6000de54     unk     0x00
6000de55     unk     0x00
6000de56     unk     0x00
6000de57     unk     0x00
6000de58     unk     0x00
6000de59     unk     0x00
6000de5a     unk     0x00
6000de5b     unk     0x00
6000de5c     unk     0x00
6000de5d     unk     0x00
6000de5e     unk     0x00
6000de5f     unk     0x00
6000de60     unk     0x00
6000de61     unk     0x00
6000de62     unk     0x00
6000de63     unk     0x00
6000de64     unk     0x00
6000de65     unk     0x00
6000de66     unk     0x00
6000de67     unk     0x00
6000de68     unk     0x00
6000de69     unk     0x00
6000de6a     unk     0x00
6000de6b     unk     0x00
6000de6c     unk     0x00
6000de6d     unk     0x00
6000de6e     unk     0x00
6000de6f     unk     0x00
6000de70     unk     0x00
6000de71     unk     0x00
6000de72     unk     0x00
6000de73     unk     0x00
6000de74     unk     0x00
6000de75     unk     0x00
6000de76     unk     0x00
6000de77     unk     0x00
6000de78     unk     0x00
6000de79     unk     0x00
6000de7a     unk     0x00
6000de7b     unk     0x00
6000de7c     unk     0x00
6000de7d     unk     0x00
6000de7e     unk     0x00
6000de7f     unk     0x00
6000de80     unk     0x00
6000de81     unk     0x00
6000de82     unk     0x00
6000de83     unk     0x00
6000de84     unk     0x00
6000de85     unk     0x00
6000de86     unk     0x00
6000de87     unk     0x00
6000de88     unk     0x00
6000de89     unk     0x00
6000de8a     unk     0x00
6000de8b     unk     0x00
6000de8c     unk     0x00
6000de8d     unk     0x00
6000de8e     unk     0x00
6000de8f     unk     0x00
6000de90     unk     0x00
6000de91     unk     0x00
6000de92     unk     0x00
6000de93     unk     0x00
6000de94     unk     0x00
6000de95     unk     0x00
6000de96     unk     0x00
6000de97     unk     0x00
6000de98     unk     0x00
6000de99     unk     0x00
6000de9a     unk     0x00
6000de9b     unk     0x00
6000de9c     unk     0x00
6000de9d     unk     0x00
6000de9e     unk     0x00
6000de9f     unk     0x00
6000dea0     unk     0x00
6000dea1     unk     0x00
6000dea2     unk     0x00
6000dea3     unk     0x00
6000dea4     unk     0x00
6000dea5     unk     0x00
6000dea6     unk     0x00
6000dea7     unk     0x00
6000dea8     unk     0x00
6000dea9     unk     0x00
6000deaa     unk     0x00
6000deab     unk     0x00
6000deac     unk     0x00
6000dead     unk     0x00
6000deae     unk     0x00
6000deaf     unk     0x00
6000deb0     unk     0x00
6000deb1     unk     0x00
6000deb2     unk     0x00
6000deb3     unk     0x00
6000deb4     unk     0x00
6000deb5     unk     0x00
6000deb6     unk     0x00
6000deb7     unk     0x00
6000deb8     unk     0x00
6000deb9     unk     0x00
6000deba     unk     0x00
6000debb     unk     0x00
6000debc     unk     0x00
6000debd     unk     0x00
6000debe     unk     0x00
6000debf     unk     0x00
6000dec0     unk     0x00
6000dec1     unk     0x00
6000dec2     unk     0x00
6000dec3     unk     0x00
6000dec4     unk     0x00
6000dec5     unk     0x00
6000dec6     unk     0x00
6000dec7     unk     0x00
6000dec8     unk     0x00
6000dec9     unk     0x00
6000deca     unk     0x00
6000decb     unk     0x00
6000decc     unk     0x00
6000decd     unk     0x00
6000dece     unk     0x00
6000decf     unk     0x00
6000ded0     unk     0x00
6000ded1     unk     0x00
6000ded2     unk     0x00
6000ded3     unk     0x00
6000ded4     unk     0x00
6000ded5     unk     0x00
6000ded6     unk     0x00
6000ded7     unk     0x00
6000ded8     unk     0x00
6000ded9     unk     0x00
6000deda     unk     0x00
6000dedb     unk     0x00
6000dedc     unk     0x00
6000dedd     unk     0x00
6000dede     unk     0x00
6000dedf     unk     0x00
6000dee0     unk     0x00
6000dee1     unk     0x00
6000dee2     unk     0x00
6000dee3     unk     0x00
6000dee4     unk     0x00
6000dee5     unk     0x00
6000dee6     unk     0x00
6000dee7     unk     0x00
6000dee8     unk     0x00
6000dee9     unk     0x00
6000deea     unk     0x00
6000deeb     unk     0x00
6000deec     unk     0x00
6000deed     unk     0x00
6000deee     unk     0x00
6000deef     unk     0x00
6000def0     unk     0x00
6000def1     unk     0x00
6000def2     unk     0x00
6000def3     unk     0x00
6000def4     unk     0x00
6000def5     unk     0x00
6000def6     unk     0x00
6000def7     unk     0x00
6000def8     unk     0x00
6000def9     unk     0x00
6000defa     unk     0x00
6000defb     unk     0x00
6000defc     unk     0x00
6000defd     unk     0x00
6000defe     unk     0x00
6000deff     unk     0x00
6000df00     unk     0x00
6000df01     unk     0x00
6000df02     unk     0x00
6000df03     unk     0x00
6000df04     unk     0x00
6000df05     unk     0x00
6000df06     unk     0x00
6000df07     unk     0x00
6000df08     unk     0x00
6000df09     unk     0x00
6000df0a     unk     0x00
6000df0b     unk     0x00
6000df0c     unk     0x00
6000df0d     unk     0x00
6000df0e     unk     0x00
6000df0f     unk     0x00
6000df10     unk     0x00
6000df11     unk     0x00
6000df12     unk     0x00
6000df13     unk     0x00
6000df14     unk     0x00
6000df15     unk     0x00
6000df16     unk     0x00
6000df17     unk     0x00
6000df18     unk     0x00
6000df19     unk     0x00
6000df1a     unk     0x00
6000df1b     unk     0x00
6000df1c     unk     0x00
6000df1d     unk     0x00
6000df1e     unk     0x00
6000df1f     unk     0x00
6000df20     unk     0x00
6000df21     unk     0x00
6000df22     unk     0x00
6000df23     unk     0x00
6000df24     unk     0x00
6000df25     unk     0x00
6000df26     unk     0x00
6000df27     unk     0x00
6000df28     unk     0x00
6000df29     unk     0x00
6000df2a     unk     0x00
6000df2b     unk     0x00
6000df2c     unk     0x00
6000df2d     unk     0x00
6000df2e     unk     0x00
6000df2f     unk     0x00
6000df30     unk     0x00
6000df31     unk     0x00
6000df32     unk     0x00
6000df33     unk     0x00
6000df34     unk     0x00
6000df35     unk     0x00
6000df36     unk     0x00
6000df37     unk     0x00
6000df38     unk     0x00
6000df39     unk     0x00
6000df3a     unk     0x00
6000df3b     unk     0x00
6000df3c     unk     0x00
6000df3d     unk     0x00
6000df3e     unk     0x00
6000df3f     unk     0x00
6000df40     unk     0x00
6000df41     unk     0x00
6000df42     unk     0x00
6000df43     unk     0x00
6000df44     unk     0x00
6000df45     unk     0x00
6000df46     unk     0x00
6000df47     unk     0x00
6000df48     unk     0x00
6000df49     unk     0x00
6000df4a     unk     0x00
6000df4b     unk     0x00
6000df4c     unk     0x00
6000df4d     unk     0x00
6000df4e     unk     0x00
6000df4f     unk     0x00
6000df50     unk     0x00
6000df51     unk     0x00
6000df52     unk     0x00
6000df53     unk     0x00
6000df54     unk     0x00
6000df55     unk     0x00
6000df56     unk     0x00
6000df57     unk     0x00
6000df58     unk     0x00
6000df59     unk     0x00
6000df5a     unk     0x00
6000df5b     unk     0x00
6000df5c     unk     0x00
6000df5d     unk     0x00
6000df5e     unk     0x00
6000df5f     unk     0x00
6000df60     unk     0x00
6000df61     unk     0x00
6000df62     unk     0x00
6000df63     unk     0x00
6000df64     unk     0x00
6000df65     unk     0x00
6000df66     unk     0x00
6000df67     unk     0x00
6000df68     unk     0x00
6000df69     unk     0x00
6000df6a     unk     0x00
6000df6b     unk     0x00
6000df6c     unk     0x00
6000df6d     unk     0x00
6000df6e     unk     0x00
6000df6f     unk     0x00
6000df70     unk     0x00
6000df71     unk     0x00
6000df72     unk     0x00
6000df73     unk     0x00
6000df74     unk     0x00
6000df75     unk     0x00
6000df76     unk     0x00
6000df77     unk     0x00
6000df78     unk     0x00
6000df79     unk     0x00
6000df7a     unk     0x00
6000df7b     unk     0x00
6000df7c     unk     0x00
6000df7d     unk     0x00
6000df7e     unk     0x00
6000df7f     unk     0x00
6000df80     unk     0x00
6000df81     unk     0x00
6000df82     unk     0x00
6000df83     unk     0x00
6000df84     unk     0x00
6000df85     unk     0x00
6000df86     unk     0x00
6000df87     unk     0x00
6000df88     unk     0x00
6000df89     unk     0x00
6000df8a     unk     0x00
6000df8b     unk     0x00
6000df8c     unk     0x00
6000df8d     unk     0x00
6000df8e     unk     0x00
6000df8f     unk     0x00
6000df90     unk     0x00
6000df91     unk     0x00
6000df92     unk     0x00
6000df93     unk     0x00
6000df94     unk     0x00
6000df95     unk     0x00
6000df96     unk     0x00
6000df97     unk     0x00
6000df98     unk     0x00
6000df99     unk     0x00
6000df9a     unk     0x00
6000df9b     unk     0x00
6000df9c     unk     0x00
6000df9d     unk     0x00
6000df9e     unk     0x00
6000df9f     unk     0x00
6000dfa0     unk     0x00
6000dfa1     unk     0x00
6000dfa2     unk     0x00
6000dfa3     unk     0x00
6000dfa4     unk     0x00
6000dfa5     unk     0x00
6000dfa6     unk     0x00
6000dfa7     unk     0x00
6000dfa8     unk     0x00
6000dfa9     unk     0x00
6000dfaa     unk     0x00
6000dfab     unk     0x00
6000dfac     unk     0x00
6000dfad     unk     0x00
6000dfae     unk     0x00
6000dfaf     unk     0x00
6000dfb0     unk     0x00
6000dfb1     unk     0x00
6000dfb2     unk     0x00
6000dfb3     unk     0x00
6000dfb4     unk     0x00
6000dfb5     unk     0x00
6000dfb6     unk     0x00
6000dfb7     unk     0x00
6000dfb8     unk     0x00
6000dfb9     unk     0x00
6000dfba     unk     0x00
6000dfbb     unk     0x00
6000dfbc     unk     0x00
6000dfbd     unk     0x00
6000dfbe     unk     0x00
6000dfbf     unk     0x00
6000dfc0     unk     0x00
6000dfc1     unk     0x00
6000dfc2     unk     0x00
6000dfc3     unk     0x00
6000dfc4     unk     0x00
6000dfc5     unk     0x00
6000dfc6     unk     0x00
6000dfc7     unk     0x00
6000dfc8     unk     0x00
6000dfc9     unk     0x00
6000dfca     unk     0x00
6000dfcb     unk     0x00
6000dfcc     unk     0x00
6000dfcd     unk     0x00
6000dfce     unk     0x00
6000dfcf     unk     0x00
6000dfd0     unk     0x00
6000dfd1     unk     0x00
6000dfd2     unk     0x00
6000dfd3     unk     0x00
6000dfd4     unk     0x00
6000dfd5     unk     0x00
6000dfd6     unk     0x00
6000dfd7     unk     0x00
6000dfd8     unk     0x00
6000dfd9     unk     0x00
6000dfda     unk     0x00
6000dfdb     unk     0x00
6000dfdc     unk     0x00
6000dfdd     unk     0x00
6000dfde     unk     0x00
6000dfdf     unk     0x00
6000dfe0     unk     0x00
6000dfe1     unk     0x00
6000dfe2     unk     0x00
6000dfe3     unk     0x00
6000dfe4     unk     0x00
6000dfe5     unk     0x00
6000dfe6     unk     0x00
6000dfe7     unk     0x00
6000dfe8     unk     0x00
6000dfe9     unk     0x00
6000dfea     unk     0x00
6000dfeb     unk     0x00
6000dfec     unk     0x00
6000dfed     unk     0x00
6000dfee     unk     0x00
6000dfef     unk     0x00
6000dff0     unk     0x00
6000dff1     unk     0x00
6000dff2     unk     0x00
6000dff3     unk     0x00
6000dff4     unk     0x00
6000dff5     unk     0x00
6000dff6     unk     0x00
6000dff7     unk     0x00
6000dff8     unk     0x00
6000dff9     unk     0x00
6000dffa     unk     0x00
6000dffb     unk     0x00
6000dffc     unk     0x00
6000dffd     unk     0x00
6000dffe     unk     0x00
6000dfff     unk     0x00
6000e000     unk     0x00
6000e001     unk     0x00
6000e002     unk     0x00
6000e003     unk     0x00
6000e004     unk     0x00
6000e005     unk     0x00
6000e006     unk     0x00
6000e007     unk     0x00
6000e008     unk     0x00
6000e009     unk     0x00
6000e00a     unk     0x00
6000e00b     unk     0x00
6000e00c     unk     0x00
6000e00d     unk     0x00
6000e00e     unk     0x00
6000e00f     unk     0x00
6000e010     unk     0x00
6000e011     unk     0x00
6000e012     unk     0x00
6000e013     unk     0x00
6000e014     unk     0x00
6000e015     unk     0x00
6000e016     unk     0x00
6000e017     unk     0x00
6000e018     unk     0x00
6000e019     unk     0x00
6000e01a     unk     0x00
6000e01b     unk     0x00
6000e01c     unk     0x00
6000e01d     unk     0x00
6000e01e     unk     0x00
6000e01f     unk     0x00
6000e020     unk     0x00
6000e021     unk     0x00
6000e022     unk     0x00
6000e023     unk     0x00
6000e024     unk     0x00
6000e025     unk     0x00
6000e026     unk     0x00
6000e027     unk     0x00
6000e028     unk     0x00
6000e029     unk     0x00
6000e02a     unk     0x00
6000e02b     unk     0x00
6000e02c     unk     0x00
6000e02d     unk     0x00
6000e02e     unk     0x00
6000e02f     unk     0x00
6000e030     unk     0x00
6000e031     unk     0x00
6000e032     unk     0x00
6000e033     unk     0x00
6000e034     unk     0x00
6000e035     unk     0x00
6000e036     unk     0x00
6000e037     unk     0x00
6000e038     unk     0x00
6000e039     unk     0x00
6000e03a     unk     0x00
6000e03b     unk     0x00
6000e03c     unk     0x00
6000e03d     unk     0x00
6000e03e     unk     0x00
6000e03f     unk     0x00
6000e040     unk     0x00
6000e041     unk     0x00
6000e042     unk     0x00
6000e043     unk     0x00
6000e044     unk     0x00
6000e045     unk     0x00
6000e046     unk     0x00
6000e047     unk     0x00
6000e048     unk     0x00
6000e049     unk     0x00
6000e04a     unk     0x00
6000e04b     unk     0x00
6000e04c     unk     0x00
6000e04d     unk     0x00
6000e04e     unk     0x00
6000e04f     unk     0x00
6000e050     unk     0x00
6000e051     unk     0x00
6000e052     unk     0x00
6000e053     unk     0x00
6000e054     unk     0x00
6000e055     unk     0x00
6000e056     unk     0x00
6000e057     unk     0x00
6000e058     unk     0x00
6000e059     unk     0x00
6000e05a     unk     0x00
6000e05b     unk     0x00
6000e05c     unk     0x00
6000e05d     unk     0x00
6000e05e     unk     0x00
6000e05f     unk     0x00
6000e060     unk     0x00
6000e061     unk     0x00
6000e062     unk     0x00
6000e063     unk     0x00
6000e064     unk     0x00
6000e065     unk     0x00
6000e066     unk     0x00
6000e067     unk     0x00
6000e068     unk     0x00
6000e069     unk     0x00
6000e06a     unk     0x00
6000e06b     unk     0x00
6000e06c     unk     0x00
6000e06d     unk     0x00
6000e06e     unk     0x00
6000e06f     unk     0x00
6000e070     unk     0x00
6000e071     unk     0x00
6000e072     unk     0x00
6000e073     unk     0x00
6000e074     unk     0x00
6000e075     unk     0x00
6000e076     unk     0x00
6000e077     unk     0x00
6000e078     unk     0x00
6000e079     unk     0x00
6000e07a     unk     0x00
6000e07b     unk     0x00
6000e07c     unk     0x00
6000e07d     unk     0x00
6000e07e     unk     0x00
6000e07f     unk     0x00
6000e080     unk     0x00
6000e081     unk     0x00
6000e082     unk     0x00
6000e083     unk     0x00
6000e084     unk     0x00
6000e085     unk     0x00
6000e086     unk     0x00
6000e087     unk     0x00
6000e088     unk     0x00
6000e089     unk     0x00
6000e08a     unk     0x00
6000e08b     unk     0x00
6000e08c     unk     0x00
6000e08d     unk     0x00
6000e08e     unk     0x00
6000e08f     unk     0x00
6000e090     unk     0x00
6000e091     unk     0x00
6000e092     unk     0x00
6000e093     unk     0x00
6000e094     unk     0x00
6000e095     unk     0x00
6000e096     unk     0x00
6000e097     unk     0x00
6000e098     unk     0x00
6000e099     unk     0x00
6000e09a     unk     0x00
6000e09b     unk     0x00
6000e09c     unk     0x00
6000e09d     unk     0x00
6000e09e     unk     0x00
6000e09f     unk     0x00
6000e0a0     unk     0x00
6000e0a1     unk     0x00
6000e0a2     unk     0x00
6000e0a3     unk     0x00
6000e0a4     unk     0x00
6000e0a5     unk     0x00
6000e0a6     unk     0x00
6000e0a7     unk     0x00
6000e0a8     unk     0x00
6000e0a9     unk     0x00
6000e0aa     unk     0x00
6000e0ab     unk     0x00
6000e0ac     unk     0x00
6000e0ad     unk     0x00
6000e0ae     unk     0x00
6000e0af     unk     0x00
6000e0b0     unk     0x00
6000e0b1     unk     0x00
6000e0b2     unk     0x00
6000e0b3     unk     0x00
6000e0b4     unk     0x00
6000e0b5     unk     0x00
6000e0b6     unk     0x00
6000e0b7     unk     0x00
6000e0b8     unk     0x00
6000e0b9     unk     0x00
6000e0ba     unk     0x00
6000e0bb     unk     0x00
6000e0bc     unk     0x00
6000e0bd     unk     0x00
6000e0be     unk     0x00
6000e0bf     unk     0x00
6000e0c0     unk     0x00
6000e0c1     unk     0x00
6000e0c2     unk     0x00
6000e0c3     unk     0x00
6000e0c4     unk     0x00
6000e0c5     unk     0x00
6000e0c6     unk     0x00
6000e0c7     unk     0x00
6000e0c8     unk     0x00
6000e0c9     unk     0x00
6000e0ca     unk     0x00
6000e0cb     unk     0x00
6000e0cc     unk     0x00
6000e0cd     unk     0x00
6000e0ce     unk     0x00
6000e0cf     unk     0x00
6000e0d0     unk     0x00
6000e0d1     unk     0x00
6000e0d2     unk     0x00
6000e0d3     unk     0x00
6000e0d4     unk     0x00
6000e0d5     unk     0x00
6000e0d6     unk     0x00
6000e0d7     unk     0x00
6000e0d8     unk     0x00
6000e0d9     unk     0x00
6000e0da     unk     0x00
6000e0db     unk     0x00
6000e0dc     unk     0x00
6000e0dd     unk     0x00
6000e0de     unk     0x00
6000e0df     unk     0x00
6000e0e0     unk     0x00
6000e0e1     unk     0x00
6000e0e2     unk     0x00
6000e0e3     unk     0x00
6000e0e4     unk     0x00
6000e0e5     unk     0x00
6000e0e6     unk     0x00
6000e0e7     unk     0x00
6000e0e8     unk     0x00
6000e0e9     unk     0x00
6000e0ea     unk     0x00
6000e0eb     unk     0x00
6000e0ec     unk     0x00
6000e0ed     unk     0x00
6000e0ee     unk     0x00
6000e0ef     unk     0x00
6000e0f0     unk     0x00
6000e0f1     unk     0x00
6000e0f2     unk     0x00
6000e0f3     unk     0x00
6000e0f4     unk     0x00
6000e0f5     unk     0x00
6000e0f6     unk     0x00
6000e0f7     unk     0x00
6000e0f8     unk     0x00
6000e0f9     unk     0x00
6000e0fa     unk     0x00
6000e0fb     unk     0x00
6000e0fc     unk     0x00
6000e0fd     unk     0x00
6000e0fe     unk     0x00
6000e0ff     unk     0x00
6000e100     unk     0x00
6000e101     unk     0x00
6000e102     unk     0x00
6000e103     unk     0x00
6000e104     unk     0x00
6000e105     unk     0x00
6000e106     unk     0x00
6000e107     unk     0x00
6000e108     unk     0x00
6000e109     unk     0x00
6000e10a     unk     0x00
6000e10b     unk     0x00
6000e10c     unk     0x00
6000e10d     unk     0x00
6000e10e     unk     0x00
6000e10f     unk     0x00
6000e110     unk     0x00
6000e111     unk     0x00
6000e112     unk     0x00
6000e113     unk     0x00
6000e114     unk     0x00
6000e115     unk     0x00
6000e116     unk     0x00
6000e117     unk     0x00
6000e118     unk     0x00
6000e119     unk     0x00
6000e11a     unk     0x00
6000e11b     unk     0x00
6000e11c     unk     0x00
6000e11d     unk     0x00
6000e11e     unk     0x00
6000e11f     unk     0x00
6000e120     unk     0x00
6000e121     unk     0x00
6000e122     unk     0x00
6000e123     unk     0x00
6000e124     unk     0x00
6000e125     unk     0x00
6000e126     unk     0x00
6000e127     unk     0x00
6000e128     unk     0x00
6000e129     unk     0x00
6000e12a     unk     0x00
6000e12b     unk     0x00
6000e12c     unk     0x00
6000e12d     unk     0x00
6000e12e     unk     0x00
6000e12f     unk     0x00
6000e130     unk     0x00
6000e131     unk     0x00
6000e132     unk     0x00
6000e133     unk     0x00
6000e134     unk     0x00
6000e135     unk     0x00
6000e136     unk     0x00
6000e137     unk     0x00
6000e138     unk     0x00
6000e139     unk     0x00
6000e13a     unk     0x00
6000e13b     unk     0x00
6000e13c     unk     0x00
6000e13d     unk     0x00
6000e13e     unk     0x00
6000e13f     unk     0x00
6000e140     unk     0x00
6000e141     unk     0x00
6000e142     unk     0x00
6000e143     unk     0x00
6000e144     unk     0x00
6000e145     unk     0x00
6000e146     unk     0x00
6000e147     unk     0x00
6000e148     unk     0x00
6000e149     unk     0x00
6000e14a     unk     0x00
6000e14b     unk     0x00
6000e14c     unk     0x00
6000e14d     unk     0x00
6000e14e     unk     0x00
6000e14f     unk     0x00
6000e150     unk     0x00
6000e151     unk     0x00
6000e152     unk     0x00
6000e153     unk     0x00
6000e154     unk     0x00
6000e155     unk     0x00
6000e156     unk     0x00
6000e157     unk     0x00
6000e158     unk     0x00
6000e159     unk     0x00
6000e15a     unk     0x00
6000e15b     unk     0x00
6000e15c     unk     0x00
6000e15d     unk     0x00
6000e15e     unk     0x00
6000e15f     unk     0x00
6000e160     unk     0x00
6000e161     unk     0x00
6000e162     unk     0x00
6000e163     unk     0x00
6000e164     unk     0x00
6000e165     unk     0x00
6000e166     unk     0x00
6000e167     unk     0x00
6000e168     unk     0x00
6000e169     unk     0x00
6000e16a     unk     0x00
6000e16b     unk     0x00
6000e16c     unk     0x00
6000e16d     unk     0x00
6000e16e     unk     0x00
6000e16f     unk     0x00
6000e170     unk     0x00
6000e171     unk     0x00
6000e172     unk     0x00
6000e173     unk     0x00
6000e174     unk     0x00
6000e175     unk     0x00
6000e176     unk     0x00
6000e177     unk     0x00
6000e178     unk     0x00
6000e179     unk     0x00
6000e17a     unk     0x00
6000e17b     unk     0x00
6000e17c     unk     0x00
6000e17d     unk     0x00
6000e17e     unk     0x00
6000e17f     unk     0x00
6000e180     unk     0x00
6000e181     unk     0x00
6000e182     unk     0x00
6000e183     unk     0x00
6000e184     unk     0x00
6000e185     unk     0x00
6000e186     unk     0x00
6000e187     unk     0x00
6000e188     unk     0x00
6000e189     unk     0x00
6000e18a     unk     0x00
6000e18b     unk     0x00
6000e18c     unk     0x00
6000e18d     unk     0x00
6000e18e     unk     0x00
6000e18f     unk     0x00
6000e190     unk     0x00
6000e191     unk     0x00
6000e192     unk     0x00
6000e193     unk     0x00
6000e194     unk     0x00
6000e195     unk     0x00
6000e196     unk     0x00
6000e197     unk     0x00
6000e198     unk     0x00
6000e199     unk     0x00
6000e19a     unk     0x00
6000e19b     unk     0x00
6000e19c     unk     0x00
6000e19d     unk     0x00
6000e19e     unk     0x00
6000e19f     unk     0x00
6000e1a0     unk     0x00
6000e1a1     unk     0x00
6000e1a2     unk     0x00
6000e1a3     unk     0x00
6000e1a4     unk     0x00
6000e1a5     unk     0x00
6000e1a6     unk     0x00
6000e1a7     unk     0x00
6000e1a8     unk     0x00
6000e1a9     unk     0x00
6000e1aa     unk     0x00
6000e1ab     unk     0x00
6000e1ac     unk     0x00
6000e1ad     unk     0x00
6000e1ae     unk     0x00
6000e1af     unk     0x00
6000e1b0     unk     0x00
6000e1b1     unk     0x00
6000e1b2     unk     0x00
6000e1b3     unk     0x00
6000e1b4     unk     0x00
6000e1b5     unk     0x00
6000e1b6     unk     0x00
6000e1b7     unk     0x00
6000e1b8     unk     0x00
6000e1b9     unk     0x00
6000e1ba     unk     0x00
6000e1bb     unk     0x00
6000e1bc     unk     0x00
6000e1bd     unk     0x00
6000e1be     unk     0x00
6000e1bf     unk     0x00
6000e1c0     unk     0x00
6000e1c1     unk     0x00
6000e1c2     unk     0x00
6000e1c3     unk     0x00
6000e1c4     unk     0x00
6000e1c5     unk     0x00
6000e1c6     unk     0x00
6000e1c7     unk     0x00
6000e1c8     unk     0x00
6000e1c9     unk     0x00
6000e1ca     unk     0x00
6000e1cb     unk     0x00
6000e1cc     unk     0x00
6000e1cd     unk     0x00
6000e1ce     unk     0x00
6000e1cf     unk     0x00
6000e1d0     unk     0x00
6000e1d1     unk     0x00
6000e1d2     unk     0x00
6000e1d3     unk     0x00
6000e1d4     unk     0x00
6000e1d5     unk     0x00
6000e1d6     unk     0x00
6000e1d7     unk     0x00
6000e1d8     unk     0x00
6000e1d9     unk     0x00
6000e1da     unk     0x00
6000e1db     unk     0x00
6000e1dc     unk     0x00
6000e1dd     unk     0x00
6000e1de     unk     0x00
6000e1df     unk     0x00
6000e1e0     unk     0x00
6000e1e1     unk     0x00
6000e1e2     unk     0x00
6000e1e3     unk     0x00
6000e1e4     unk     0x00
6000e1e5     unk     0x00
6000e1e6     unk     0x00
6000e1e7     unk     0x00
6000e1e8     unk     0x00
6000e1e9     unk     0x00
6000e1ea     unk     0x00
6000e1eb     unk     0x00
6000e1ec     unk     0x00
6000e1ed     unk     0x00
6000e1ee     unk     0x00
6000e1ef     unk     0x00
6000e1f0     unk     0x00
6000e1f1     unk     0x00
6000e1f2     unk     0x00
6000e1f3     unk     0x00
6000e1f4     unk     0x00
6000e1f5     unk     0x00
6000e1f6     unk     0x00
6000e1f7     unk     0x00
6000e1f8     unk     0x00
6000e1f9     unk     0x00
6000e1fa     unk     0x00
6000e1fb     unk     0x00
6000e1fc     unk     0x00
6000e1fd     unk     0x00
6000e1fe     unk     0x00
6000e1ff     unk     0x00
6000e200     unk     0x00
6000e201     unk     0x00
6000e202     unk     0x00
6000e203     unk     0x00
6000e204     unk     0x00
6000e205     unk     0x00
6000e206     unk     0x00
6000e207     unk     0x00
6000e208     unk     0x00
6000e209     unk     0x00
6000e20a     unk     0x00
6000e20b     unk     0x00
6000e20c     unk     0x00
6000e20d     unk     0x00
6000e20e     unk     0x00
6000e20f     unk     0x00
6000e210     unk     0x00
6000e211     unk     0x00
6000e212     unk     0x00
6000e213     unk     0x00
6000e214     unk     0x00
6000e215     unk     0x00
6000e216     unk     0x00
6000e217     unk     0x00
6000e218     unk     0x00
6000e219     unk     0x00
6000e21a     unk     0x00
6000e21b     unk     0x00
6000e21c     unk     0x00
6000e21d     unk     0x00
6000e21e     unk     0x00
6000e21f     unk     0x00
6000e220     unk     0x00
6000e221     unk     0x00
6000e222     unk     0x00
6000e223     unk     0x00
6000e224     unk     0x00
6000e225     unk     0x00
6000e226     unk     0x00
6000e227     unk     0x00
6000e228     unk     0x00
6000e229     unk     0x00
6000e22a     unk     0x00
6000e22b     unk     0x00
6000e22c     unk     0x00
6000e22d     unk     0x00
6000e22e     unk     0x00
6000e22f     unk     0x00
6000e230     unk     0x00
6000e231     unk     0x00
6000e232     unk     0x00
6000e233     unk     0x00
6000e234     unk     0x00
6000e235     unk     0x00
6000e236     unk     0x00
6000e237     unk     0x00
6000e238     unk     0x00
6000e239     unk     0x00
6000e23a     unk     0x00
6000e23b     unk     0x00
6000e23c     unk     0x00
6000e23d     unk     0x00
6000e23e     unk     0x00
6000e23f     unk     0x00
6000e240     unk     0x00
6000e241     unk     0x00
6000e242     unk     0x00
6000e243     unk     0x00
6000e244     unk     0x00
6000e245     unk     0x00
6000e246     unk     0x00
6000e247     unk     0x00
6000e248     unk     0x00
6000e249     unk     0x00
6000e24a     unk     0x00
6000e24b     unk     0x00
6000e24c     unk     0x00
6000e24d     unk     0x00
6000e24e     unk     0x00
6000e24f     unk     0x00
6000e250     unk     0x00
6000e251     unk     0x00
6000e252     unk     0x00
6000e253     unk     0x00
6000e254     unk     0x00
6000e255     unk     0x00
6000e256     unk     0x00
6000e257     unk     0x00
6000e258     unk     0x00
6000e259     unk     0x00
6000e25a     unk     0x00
6000e25b     unk     0x00
6000e25c     unk     0x00
6000e25d     unk     0x00
6000e25e     unk     0x00
6000e25f     unk     0x00
6000e260     unk     0x00
6000e261     unk     0x00
6000e262     unk     0x00
6000e263     unk     0x00
6000e264     unk     0x00
6000e265     unk     0x00
6000e266     unk     0x00
6000e267     unk     0x00
6000e268     unk     0x00
6000e269     unk     0x00
6000e26a     unk     0x00
6000e26b     unk     0x00
6000e26c     unk     0x00
6000e26d     unk     0x00
6000e26e     unk     0x00
6000e26f     unk     0x00
6000e270     unk     0x00
6000e271     unk     0x00
6000e272     unk     0x00
6000e273     unk     0x00
6000e274     unk     0x00
6000e275     unk     0x00
6000e276     unk     0x00
6000e277     unk     0x00
6000e278     unk     0x00
6000e279     unk     0x00
6000e27a     unk     0x00
6000e27b     unk     0x00
6000e27c     unk     0x00
6000e27d     unk     0x00
6000e27e     unk     0x00
6000e27f     unk     0x00
6000e280     unk     0x00
6000e281     unk     0x00
6000e282     unk     0x00
6000e283     unk     0x00
6000e284     unk     0x00
6000e285     unk     0x00
6000e286     unk     0x00
6000e287     unk     0x00
6000e288     unk     0x00
6000e289     unk     0x00
6000e28a     unk     0x00
6000e28b     unk     0x00
6000e28c     unk     0x00
6000e28d     unk     0x00
6000e28e     unk     0x00
6000e28f     unk     0x00
6000e290     unk     0x00
6000e291     unk     0x00
6000e292     unk     0x00
6000e293     unk     0x00
6000e294     unk     0x00
6000e295     unk     0x00
6000e296     unk     0x00
6000e297     unk     0x00
6000e298     unk     0x00
6000e299     unk     0x00
6000e29a     unk     0x00
6000e29b     unk     0x00
6000e29c     unk     0x00
6000e29d     unk     0x00
6000e29e     unk     0x00
6000e29f     unk     0x00
6000e2a0     unk     0x00
6000e2a1     unk     0x00
6000e2a2     unk     0x00
6000e2a3     unk     0x00
6000e2a4     unk     0x00
6000e2a5     unk     0x00
6000e2a6     unk     0x00
6000e2a7     unk     0x00
6000e2a8     unk     0x00
6000e2a9     unk     0x00
6000e2aa     unk     0x00
6000e2ab     unk     0x00
6000e2ac     unk     0x00
6000e2ad     unk     0x00
6000e2ae     unk     0x00
6000e2af     unk     0x00
6000e2b0     unk     0x00
6000e2b1     unk     0x00
6000e2b2     unk     0x00
6000e2b3     unk     0x00
6000e2b4     unk     0x00
6000e2b5     unk     0x00
6000e2b6     unk     0x00
6000e2b7     unk     0x00
6000e2b8     unk     0x00
6000e2b9     unk     0x00
6000e2ba     unk     0x00
6000e2bb     unk     0x00
6000e2bc     unk     0x00
6000e2bd     unk     0x00
6000e2be     unk     0x00
6000e2bf     unk     0x00
6000e2c0     unk     0x00
6000e2c1     unk     0x00
6000e2c2     unk     0x00
6000e2c3     unk     0x00
6000e2c4     unk     0x00
6000e2c5     unk     0x00
6000e2c6     unk     0x00
6000e2c7     unk     0x00
6000e2c8     unk     0x00
6000e2c9     unk     0x00
6000e2ca     unk     0x00
6000e2cb     unk     0x00
6000e2cc     unk     0x00
6000e2cd     unk     0x00
6000e2ce     unk     0x00
6000e2cf     unk     0x00
6000e2d0     unk     0x00
6000e2d1     unk     0x00
6000e2d2     unk     0x00
6000e2d3     unk     0x00
6000e2d4     unk     0x00
6000e2d5     unk     0x00
6000e2d6     unk     0x00
6000e2d7     unk     0x00
6000e2d8     unk     0x00
6000e2d9     unk     0x00
6000e2da     unk     0x00
6000e2db     unk     0x00
6000e2dc     unk     0x00
6000e2dd     unk     0x00
6000e2de     unk     0x00
6000e2df     unk     0x00
6000e2e0     unk     0x00
6000e2e1     unk     0x00
6000e2e2     unk     0x00
6000e2e3     unk     0x00
6000e2e4     unk     0x00
6000e2e5     unk     0x00
6000e2e6     unk     0x00
6000e2e7     unk     0x00
6000e2e8     unk     0x00
6000e2e9     unk     0x00
6000e2ea     unk     0x00
6000e2eb     unk     0x00
6000e2ec     unk     0x00
6000e2ed     unk     0x00
6000e2ee     unk     0x00
6000e2ef     unk     0x00
6000e2f0     unk     0x00
6000e2f1     unk     0x00
6000e2f2     unk     0x00
6000e2f3     unk     0x00
6000e2f4     unk     0x00
6000e2f5     unk     0x00
6000e2f6     unk     0x00
6000e2f7     unk     0x00
6000e2f8     unk     0x00
6000e2f9     unk     0x00
6000e2fa     unk     0x00
6000e2fb     unk     0x00
6000e2fc     unk     0x00
6000e2fd     unk     0x00
6000e2fe     unk     0x00
6000e2ff     unk     0x00
6000e300     unk     0x00
6000e301     unk     0x00
6000e302     unk     0x00
6000e303     unk     0x00
6000e304     unk     0x00
6000e305     unk     0x00
6000e306     unk     0x00
6000e307     unk     0x00
6000e308     unk     0x00
6000e309     unk     0x00
6000e30a     unk     0x00
6000e30b     unk     0x00
6000e30c     unk     0x00
6000e30d     unk     0x00
6000e30e     unk     0x00
6000e30f     unk     0x00
6000e310     unk     0x00
6000e311     unk     0x00
6000e312     unk     0x00
6000e313     unk     0x00
6000e314     unk     0x00
6000e315     unk     0x00
6000e316     unk     0x00
6000e317     unk     0x00
6000e318     unk     0x00
6000e319     unk     0x00
6000e31a     unk     0x00
6000e31b     unk     0x00
6000e31c     unk     0x00
6000e31d     unk     0x00
6000e31e     unk     0x00
6000e31f     unk     0x00
6000e320     unk     0x00
6000e321     unk     0x00
6000e322     unk     0x00
6000e323     unk     0x00
6000e324     unk     0x00
6000e325     unk     0x00
6000e326     unk     0x00
6000e327     unk     0x00
6000e328     unk     0x00
6000e329     unk     0x00
6000e32a     unk     0x00
6000e32b     unk     0x00
6000e32c     unk     0x00
6000e32d     unk     0x00
6000e32e     unk     0x00
6000e32f     unk     0x00
6000e330     unk     0x00
6000e331     unk     0x00
6000e332     unk     0x00
6000e333     unk     0x00
6000e334     unk     0x00
6000e335     unk     0x00
6000e336     unk     0x00
6000e337     unk     0x00
6000e338     unk     0x00
6000e339     unk     0x00
6000e33a     unk     0x00
6000e33b     unk     0x00
6000e33c     unk     0x00
6000e33d     unk     0x00
6000e33e     unk     0x00
6000e33f     unk     0x00
6000e340     unk     0x00
6000e341     unk     0x00
6000e342     unk     0x00
6000e343     unk     0x00
6000e344     unk     0x00
6000e345     unk     0x00
6000e346     unk     0x00
6000e347     unk     0x00
6000e348     unk     0x00
6000e349     unk     0x00
6000e34a     unk     0x00
6000e34b     unk     0x00
6000e34c     unk     0x00
6000e34d     unk     0x00
6000e34e     unk     0x00
6000e34f     unk     0x00
6000e350     unk     0x00
6000e351     unk     0x00
6000e352     unk     0x00
6000e353     unk     0x00
6000e354     unk     0x00
6000e355     unk     0x00
6000e356     unk     0x00
6000e357     unk     0x00
6000e358     unk     0x00
6000e359     unk     0x00
6000e35a     unk     0x00
6000e35b     unk     0x00
6000e35c     unk     0x00
6000e35d     unk     0x00
6000e35e     unk     0x00
6000e35f     unk     0x00
6000e360     unk     0x00
6000e361     unk     0x00
6000e362     unk     0x00
6000e363     unk     0x00
6000e364     unk     0x00
6000e365     unk     0x00
6000e366     unk     0x00
6000e367     unk     0x00
6000e368     unk     0x00
6000e369     unk     0x00
6000e36a     unk     0x00
6000e36b     unk     0x00
6000e36c     unk     0x00
6000e36d     unk     0x00
6000e36e     unk     0x00
6000e36f     unk     0x00
6000e370     unk     0x00
6000e371     unk     0x00
6000e372     unk     0x00
6000e373     unk     0x00
6000e374     unk     0x00
6000e375     unk     0x00
6000e376     unk     0x00
6000e377     unk     0x00
6000e378     unk     0x00
6000e379     unk     0x00
6000e37a     unk     0x00
6000e37b     unk     0x00
6000e37c     unk     0x00
6000e37d     unk     0x00
6000e37e     unk     0x00
6000e37f     unk     0x00
6000e380     unk     0x00
6000e381     unk     0x00
6000e382     unk     0x00
6000e383     unk     0x00
6000e384     unk     0x00
6000e385     unk     0x00
6000e386     unk     0x00
6000e387     unk     0x00
6000e388     unk     0x00
6000e389     unk     0x00
6000e38a     unk     0x00
6000e38b     unk     0x00
6000e38c     unk     0x00
6000e38d     unk     0x00
6000e38e     unk     0x00
6000e38f     unk     0x00
6000e390     unk     0x00
6000e391     unk     0x00
6000e392     unk     0x00
6000e393     unk     0x00
6000e394     unk     0x00
6000e395     unk     0x00
6000e396     unk     0x00
6000e397     unk     0x00
6000e398     unk     0x00
6000e399     unk     0x00
6000e39a     unk     0x00
6000e39b     unk     0x00
6000e39c     unk     0x00
6000e39d     unk     0x00
6000e39e     unk     0x00
6000e39f     unk     0x00
6000e3a0     unk     0x00
6000e3a1     unk     0x00
6000e3a2     unk     0x00
6000e3a3     unk     0x00
6000e3a4     unk     0x00
6000e3a5     unk     0x00
6000e3a6     unk     0x00
6000e3a7     unk     0x00
6000e3a8     unk     0x00
6000e3a9     unk     0x00
6000e3aa     unk     0x00
6000e3ab     unk     0x00
6000e3ac     unk     0x00
6000e3ad     unk     0x00
6000e3ae     unk     0x00
6000e3af     unk     0x00
6000e3b0     unk     0x00
6000e3b1     unk     0x00
6000e3b2     unk     0x00
6000e3b3     unk     0x00
6000e3b4     unk     0x00
6000e3b5     unk     0x00
6000e3b6     unk     0x00
6000e3b7     unk     0x00
6000e3b8     unk     0x00
6000e3b9     unk     0x00
6000e3ba     unk     0x00
6000e3bb     unk     0x00
6000e3bc     unk     0x00
6000e3bd     unk     0x00
6000e3be     unk     0x00
6000e3bf     unk     0x00
6000e3c0     unk     0x00
6000e3c1     unk     0x00
6000e3c2     unk     0x00
6000e3c3     unk     0x00
6000e3c4     unk     0x00
6000e3c5     unk     0x00
6000e3c6     unk     0x00
6000e3c7     unk     0x00
6000e3c8     unk     0x00
6000e3c9     unk     0x00
6000e3ca     unk     0x00
6000e3cb     unk     0x00
6000e3cc     unk     0x00
6000e3cd     unk     0x00
6000e3ce     unk     0x00
6000e3cf     unk     0x00
6000e3d0     unk     0x00
6000e3d1     unk     0x00
6000e3d2     unk     0x00
6000e3d3     unk     0x00
6000e3d4     unk     0x00
6000e3d5     unk     0x00
6000e3d6     unk     0x00
6000e3d7     unk     0x00
6000e3d8     unk     0x00
6000e3d9     unk     0x00
6000e3da     unk     0x00
6000e3db     unk     0x00
6000e3dc     unk     0x00
6000e3dd     unk     0x00
6000e3de     unk     0x00
6000e3df     unk     0x00
6000e3e0     unk     0x00
6000e3e1     unk     0x00
6000e3e2     unk     0x00
6000e3e3     unk     0x00
6000e3e4     unk     0x00
6000e3e5     unk     0x00
6000e3e6     unk     0x00
6000e3e7     unk     0x00
6000e3e8     unk     0x00
6000e3e9     unk     0x00
6000e3ea     unk     0x00
6000e3eb     unk     0x00
6000e3ec     unk     0x00
6000e3ed     unk     0x00
6000e3ee     unk     0x00
6000e3ef     unk     0x00
6000e3f0     unk     0x00
6000e3f1     unk     0x00
6000e3f2     unk     0x00
6000e3f3     unk     0x00
6000e3f4     unk     0x00
6000e3f5     unk     0x00
6000e3f6     unk     0x00
6000e3f7     unk     0x00
6000e3f8     unk     0x00
6000e3f9     unk     0x00
6000e3fa     unk     0x00
6000e3fb     unk     0x00
6000e3fc     unk     0x00
6000e3fd     unk     0x00
6000e3fe     unk     0x00
6000e3ff     unk     0x00
6000e400     unk     0x00
6000e401     unk     0x00
6000e402     unk     0x00
6000e403     unk     0x00
6000e404     unk     0x00
6000e405     unk     0x00
6000e406     unk     0x00
6000e407     unk     0x00
6000e408     unk     0x00
6000e409     unk     0x00
6000e40a     unk     0x00
6000e40b     unk     0x00
6000e40c     unk     0x00
6000e40d     unk     0x00
6000e40e     unk     0x00
6000e40f     unk     0x00
6000e410     unk     0x00
6000e411     unk     0x00
6000e412     unk     0x00
6000e413     unk     0x00
6000e414     unk     0x00
6000e415     unk     0x00
6000e416     unk     0x00
6000e417     unk     0x00
6000e418     unk     0x00
6000e419     unk     0x00
6000e41a     unk     0x00
6000e41b     unk     0x00
6000e41c     unk     0x00
6000e41d     unk     0x00
6000e41e     unk     0x00
6000e41f     unk     0x00
6000e420     unk     0x00
6000e421     unk     0x00
6000e422     unk     0x00
6000e423     unk     0x00
6000e424     unk     0x00
6000e425     unk     0x00
6000e426     unk     0x00
6000e427     unk     0x00
6000e428     unk     0x00
6000e429     unk     0x00
6000e42a     unk     0x00
6000e42b     unk     0x00
6000e42c     unk     0x00
6000e42d     unk     0x00
6000e42e     unk     0x00
6000e42f     unk     0x00
6000e430     unk     0x00
6000e431     unk     0x00
6000e432     unk     0x00
6000e433     unk     0x00
6000e434     unk     0x00
6000e435     unk     0x00
6000e436     unk     0x00
6000e437     unk     0x00
6000e438     unk     0x00
6000e439     unk     0x00
6000e43a     unk     0x00
6000e43b     unk     0x00
6000e43c     unk     0x00
6000e43d     unk     0x00
6000e43e     unk     0x00
6000e43f     unk     0x00
6000e440     unk     0x00
6000e441     unk     0x00
6000e442     unk     0x00
6000e443     unk     0x00
6000e444     unk     0x00
6000e445     unk     0x00
6000e446     unk     0x00
6000e447     unk     0x00
6000e448     unk     0x00
6000e449     unk     0x00
6000e44a     unk     0x00
6000e44b     unk     0x00
6000e44c     unk     0x00
6000e44d     unk     0x00
6000e44e     unk     0x00
6000e44f     unk     0x00
6000e450     unk     0x00
6000e451     unk     0x00
6000e452     unk     0x00
6000e453     unk     0x00
6000e454     unk     0x00
6000e455     unk     0x00
6000e456     unk     0x00
6000e457     unk     0x00
6000e458     unk     0x00
6000e459     unk     0x00
6000e45a     unk     0x00
6000e45b     unk     0x00
6000e45c     unk     0x00
6000e45d     unk     0x00
6000e45e     unk     0x00
6000e45f     unk     0x00
6000e460     unk     0x00
6000e461     unk     0x00
6000e462     unk     0x00
6000e463     unk     0x00
6000e464     unk     0x00
6000e465     unk     0x00
6000e466     unk     0x00
6000e467     unk     0x00
6000e468     unk     0x00
6000e469     unk     0x00
6000e46a     unk     0x00
6000e46b     unk     0x00
6000e46c     unk     0x00
6000e46d     unk     0x00
6000e46e     unk     0x00
6000e46f     unk     0x00
6000e470     unk     0x00
6000e471     unk     0x00
6000e472     unk     0x00
6000e473     unk     0x00
6000e474     unk     0x00
6000e475     unk     0x00
6000e476     unk     0x00
6000e477     unk     0x00
6000e478     unk     0x00
6000e479     unk     0x00
6000e47a     unk     0x00
6000e47b     unk     0x00
6000e47c     unk     0x00
6000e47d     unk     0x00
6000e47e     unk     0x00
6000e47f     unk     0x00
6000e480     unk     0x00
6000e481     unk     0x00
6000e482     unk     0x00
6000e483     unk     0x00
6000e484     unk     0x00
6000e485     unk     0x00
6000e486     unk     0x00
6000e487     unk     0x00
6000e488     unk     0x00
6000e489     unk     0x00
6000e48a     unk     0x00
6000e48b     unk     0x00
6000e48c     unk     0x00
6000e48d     unk     0x00
6000e48e     unk     0x00
6000e48f     unk     0x00
6000e490     unk     0x00
6000e491     unk     0x00
6000e492     unk     0x00
6000e493     unk     0x00
6000e494     unk     0x00
6000e495     unk     0x00
6000e496     unk     0x00
6000e497     unk     0x00
6000e498     unk     0x00
6000e499     unk     0x00
6000e49a     unk     0x00
6000e49b     unk     0x00
6000e49c     unk     0x00
6000e49d     unk     0x00
6000e49e     unk     0x00
6000e49f     unk     0x00
6000e4a0     unk     0x00
6000e4a1     unk     0x00
6000e4a2     unk     0x00
6000e4a3     unk     0x00
6000e4a4     unk     0x00
6000e4a5     unk     0x00
6000e4a6     unk     0x00
6000e4a7     unk     0x00
6000e4a8     unk     0x00
6000e4a9     unk     0x00
6000e4aa     unk     0x00
6000e4ab     unk     0x00
6000e4ac     unk     0x00
6000e4ad     unk     0x00
6000e4ae     unk     0x00
6000e4af     unk     0x00
6000e4b0     unk     0x00
6000e4b1     unk     0x00
6000e4b2     unk     0x00
6000e4b3     unk     0x00
6000e4b4     unk     0x00
6000e4b5     unk     0x00
6000e4b6     unk     0x00
6000e4b7     unk     0x00
6000e4b8     unk     0x00
6000e4b9     unk     0x00
6000e4ba     unk     0x00
6000e4bb     unk     0x00
6000e4bc     unk     0x00
6000e4bd     unk     0x00
6000e4be     unk     0x00
6000e4bf     unk     0x00
6000e4c0     unk     0x00
6000e4c1     unk     0x00
6000e4c2     unk     0x00
6000e4c3     unk     0x00
6000e4c4     unk     0x00
6000e4c5     unk     0x00
6000e4c6     unk     0x00
6000e4c7     unk     0x00
6000e4c8     unk     0x00
6000e4c9     unk     0x00
6000e4ca     unk     0x00
6000e4cb     unk     0x00
6000e4cc     unk     0x00
6000e4cd     unk     0x00
6000e4ce     unk     0x00
6000e4cf     unk     0x00
6000e4d0     unk     0x00
6000e4d1     unk     0x00
6000e4d2     unk     0x00
6000e4d3     unk     0x00
6000e4d4     unk     0x00
6000e4d5     unk     0x00
6000e4d6     unk     0x00
6000e4d7     unk     0x00
6000e4d8     unk     0x00
6000e4d9     unk     0x00
6000e4da     unk     0x00
6000e4db     unk     0x00
6000e4dc     unk     0x00
6000e4dd     unk     0x00
6000e4de     unk     0x00
6000e4df     unk     0x00
6000e4e0     unk     0x00
6000e4e1     unk     0x00
6000e4e2     unk     0x00
6000e4e3     unk     0x00
6000e4e4     unk     0x00
6000e4e5     unk     0x00
6000e4e6     unk     0x00
6000e4e7     unk     0x00
6000e4e8     unk     0x00
6000e4e9     unk     0x00
6000e4ea     unk     0x00
6000e4eb     unk     0x00
6000e4ec     unk     0x00
6000e4ed     unk     0x00
6000e4ee     unk     0x00
6000e4ef     unk     0x00
6000e4f0     unk     0x00
6000e4f1     unk     0x00
6000e4f2     unk     0x00
6000e4f3     unk     0x00
6000e4f4     unk     0x00
6000e4f5     unk     0x00
6000e4f6     unk     0x00
6000e4f7     unk     0x00
6000e4f8     unk     0x00
6000e4f9     unk     0x00
6000e4fa     unk     0x00
6000e4fb     unk     0x00
6000e4fc     unk     0x00
6000e4fd     unk     0x00
6000e4fe     unk     0x00
6000e4ff     unk     0x00
6000e500     unk     0x00
6000e501     unk     0x00
6000e502     unk     0x00
6000e503     unk     0x00
6000e504     unk     0x00
6000e505     unk     0x00
6000e506     unk     0x00
6000e507     unk     0x00
6000e508     unk     0x00
6000e509     unk     0x00
6000e50a     unk     0x00
6000e50b     unk     0x00
6000e50c     unk     0x00
6000e50d     unk     0x00
6000e50e     unk     0x00
6000e50f     unk     0x00
6000e510     unk     0x00
6000e511     unk     0x00
6000e512     unk     0x00
6000e513     unk     0x00
6000e514     unk     0x00
6000e515     unk     0x00
6000e516     unk     0x00
6000e517     unk     0x00
6000e518     unk     0x00
6000e519     unk     0x00
6000e51a     unk     0x00
6000e51b     unk     0x00
6000e51c     unk     0x00
6000e51d     unk     0x00
6000e51e     unk     0x00
6000e51f     unk     0x00
6000e520     unk     0x00
6000e521     unk     0x00
6000e522     unk     0x00
6000e523     unk     0x00
6000e524     unk     0x00
6000e525     unk     0x00
6000e526     unk     0x00
6000e527     unk     0x00
6000e528     unk     0x00
6000e529     unk     0x00
6000e52a     unk     0x00
6000e52b     unk     0x00
6000e52c     unk     0x00
6000e52d     unk     0x00
6000e52e     unk     0x00
6000e52f     unk     0x00
6000e530     unk     0x00
6000e531     unk     0x00
6000e532     unk     0x00
6000e533     unk     0x00
6000e534     unk     0x00
6000e535     unk     0x00
6000e536     unk     0x00
6000e537     unk     0x00
6000e538     unk     0x00
6000e539     unk     0x00
6000e53a     unk     0x00
6000e53b     unk     0x00
6000e53c     unk     0x00
6000e53d     unk     0x00
6000e53e     unk     0x00
6000e53f     unk     0x00
6000e540     unk     0x00
6000e541     unk     0x00
6000e542     unk     0x00
6000e543     unk     0x00
6000e544     unk     0x00
6000e545     unk     0x00
6000e546     unk     0x00
6000e547     unk     0x00
6000e548     unk     0x00
6000e549     unk     0x00
6000e54a     unk     0x00
6000e54b     unk     0x00
6000e54c     unk     0x00
6000e54d     unk     0x00
6000e54e     unk     0x00
6000e54f     unk     0x00
6000e550     unk     0x00
6000e551     unk     0x00
6000e552     unk     0x00
6000e553     unk     0x00
6000e554     unk     0x00
6000e555     unk     0x00
6000e556     unk     0x00
6000e557     unk     0x00
6000e558     unk     0x00
6000e559     unk     0x00
6000e55a     unk     0x00
6000e55b     unk     0x00
6000e55c     unk     0x00
6000e55d     unk     0x00
6000e55e     unk     0x00
6000e55f     unk     0x00
6000e560     unk     0x00
6000e561     unk     0x00
6000e562     unk     0x00
6000e563     unk     0x00
6000e564     unk     0x00
6000e565     unk     0x00
6000e566     unk     0x00
6000e567     unk     0x00
6000e568     unk     0x00
6000e569     unk     0x00
6000e56a     unk     0x00
6000e56b     unk     0x00
6000e56c     unk     0x00
6000e56d     unk     0x00
6000e56e     unk     0x00
6000e56f     unk     0x00
6000e570     unk     0x00
6000e571     unk     0x00
6000e572     unk     0x00
6000e573     unk     0x00
6000e574     unk     0x00
6000e575     unk     0x00
6000e576     unk     0x00
6000e577     unk     0x00
6000e578     unk     0x00
6000e579     unk     0x00
6000e57a     unk     0x00
6000e57b     unk     0x00
6000e57c     unk     0x00
6000e57d     unk     0x00
6000e57e     unk     0x00
6000e57f     unk     0x00
6000e580     unk     0x00
6000e581     unk     0x00
6000e582     unk     0x00
6000e583     unk     0x00
6000e584     unk     0x00
6000e585     unk     0x00
6000e586     unk     0x00
6000e587     unk     0x00
6000e588     unk     0x00
6000e589     unk     0x00
6000e58a     unk     0x00
6000e58b     unk     0x00
6000e58c     unk     0x00
6000e58d     unk     0x00
6000e58e     unk     0x00
6000e58f     unk     0x00
6000e590     unk     0x00
6000e591     unk     0x00
6000e592     unk     0x00
6000e593     unk     0x00
6000e594     unk     0x00
6000e595     unk     0x00
6000e596     unk     0x00
6000e597     unk     0x00
6000e598     unk     0x00
6000e599     unk     0x00
6000e59a     unk     0x00
6000e59b     unk     0x00
6000e59c     unk     0x00
6000e59d     unk     0x00
6000e59e     unk     0x00
6000e59f     unk     0x00
6000e5a0     unk     0x00
6000e5a1     unk     0x00
6000e5a2     unk     0x00
6000e5a3     unk     0x00
6000e5a4     unk     0x00
6000e5a5     unk     0x00
6000e5a6     unk     0x00
6000e5a7     unk     0x00
6000e5a8     unk     0x00
6000e5a9     unk     0x00
6000e5aa     unk     0x00
6000e5ab     unk     0x00
6000e5ac     unk     0x00
6000e5ad     unk     0x00
6000e5ae     unk     0x00
6000e5af     unk     0x00
6000e5b0     unk     0x00
6000e5b1     unk     0x00
6000e5b2     unk     0x00
6000e5b3     unk     0x00
6000e5b4     unk     0x00
6000e5b5     unk     0x00
6000e5b6     unk     0x00
6000e5b7     unk     0x00
6000e5b8     unk     0x00
6000e5b9     unk     0x00
6000e5ba     unk     0x00
6000e5bb     unk     0x00
6000e5bc     unk     0x00
6000e5bd     unk     0x00
6000e5be     unk     0x00
6000e5bf     unk     0x00
6000e5c0     unk     0x00
6000e5c1     unk     0x00
6000e5c2     unk     0x00
6000e5c3     unk     0x00
6000e5c4     unk     0x00
6000e5c5     unk     0x00
6000e5c6     unk     0x00
6000e5c7     unk     0x00
6000e5c8     unk     0x00
6000e5c9     unk     0x00
6000e5ca     unk     0x00
6000e5cb     unk     0x00
6000e5cc     unk     0x00
6000e5cd     unk     0x00
6000e5ce     unk     0x00
6000e5cf     unk     0x00
6000e5d0     unk     0x00
6000e5d1     unk     0x00
6000e5d2     unk     0x00
6000e5d3     unk     0x00
6000e5d4     unk     0x00
6000e5d5     unk     0x00
6000e5d6     unk     0x00
6000e5d7     unk     0x00
6000e5d8     unk     0x00
6000e5d9     unk     0x00
6000e5da     unk     0x00
6000e5db     unk     0x00
6000e5dc     unk     0x00
6000e5dd     unk     0x00
6000e5de     unk     0x00
6000e5df     unk     0x00
6000e5e0     unk     0x00
6000e5e1     unk     0x00
6000e5e2     unk     0x00
6000e5e3     unk     0x00
6000e5e4     unk     0x00
6000e5e5     unk     0x00
6000e5e6     unk     0x00
6000e5e7     unk     0x00
6000e5e8     unk     0x00
6000e5e9     unk     0x00
6000e5ea     unk     0x00
6000e5eb     unk     0x00
6000e5ec     unk     0x00
6000e5ed     unk     0x00
6000e5ee     unk     0x00
6000e5ef     unk     0x00
6000e5f0     unk     0x00
6000e5f1     unk     0x00
6000e5f2     unk     0x00
6000e5f3     unk     0x00
6000e5f4     unk     0x00
6000e5f5     unk     0x00
6000e5f6     unk     0x00
6000e5f7     unk     0x00
6000e5f8     unk     0x00
6000e5f9     unk     0x00
6000e5fa     unk     0x00
6000e5fb     unk     0x00
6000e5fc     unk     0x00
6000e5fd     unk     0x00
6000e5fe     unk     0x00
6000e5ff     unk     0x00
6000e600     unk     0x00
6000e601     unk     0x00
6000e602     unk     0x00
6000e603     unk     0x00
6000e604     unk     0x00
6000e605     unk     0x00
6000e606     unk     0x00
6000e607     unk     0x00
6000e608     unk     0x00
6000e609     unk     0x00
6000e60a     unk     0x00
6000e60b     unk     0x00
6000e60c     unk     0x00
6000e60d     unk     0x00
6000e60e     unk     0x00
6000e60f     unk     0x00
6000e610     unk     0x00
6000e611     unk     0x00
6000e612     unk     0x00
6000e613     unk     0x00
6000e614     unk     0x00
6000e615     unk     0x00
6000e616     unk     0x00
6000e617     unk     0x00
6000e618     unk     0x00
6000e619     unk     0x00
6000e61a     unk     0x00
6000e61b     unk     0x00
6000e61c     unk     0x00
6000e61d     unk     0x00
6000e61e     unk     0x00
6000e61f     unk     0x00
6000e620     unk     0x00
6000e621     unk     0x00
6000e622     unk     0x00
6000e623     unk     0x00
6000e624     unk     0x00
6000e625     unk     0x00
6000e626     unk     0x00
6000e627     unk     0x00
6000e628     unk     0x00
6000e629     unk     0x00
6000e62a     unk     0x00
6000e62b     unk     0x00
6000e62c     unk     0x00
6000e62d     unk     0x00
6000e62e     unk     0x00
6000e62f     unk     0x00
6000e630     unk     0x00
6000e631     unk     0x00
6000e632     unk     0x00
6000e633     unk     0x00
6000e634     unk     0x00
6000e635     unk     0x00
6000e636     unk     0x00
6000e637     unk     0x00
6000e638     unk     0x00
6000e639     unk     0x00
6000e63a     unk     0x00
6000e63b     unk     0x00
6000e63c     unk     0x00
6000e63d     unk     0x00
6000e63e     unk     0x00
6000e63f     unk     0x00
6000e640     unk     0x00
6000e641     unk     0x00
6000e642     unk     0x00
6000e643     unk     0x00
6000e644     unk     0x00
6000e645     unk     0x00
6000e646     unk     0x00
6000e647     unk     0x00
6000e648     unk     0x00
6000e649     unk     0x00
6000e64a     unk     0x00
6000e64b     unk     0x00
6000e64c     unk     0x00
6000e64d     unk     0x00
6000e64e     unk     0x00
6000e64f     unk     0x00
6000e650     unk     0x00
6000e651     unk     0x00
6000e652     unk     0x00
6000e653     unk     0x00
6000e654     unk     0x00
6000e655     unk     0x00
6000e656     unk     0x00
6000e657     unk     0x00
6000e658     unk     0x00
6000e659     unk     0x00
6000e65a     unk     0x00
6000e65b     unk     0x00
6000e65c     unk     0x00
6000e65d     unk     0x00
6000e65e     unk     0x00
6000e65f     unk     0x00
6000e660     unk     0x00
6000e661     unk     0x00
6000e662     unk     0x00
6000e663     unk     0x00
6000e664     unk     0x00
6000e665     unk     0x00
6000e666     unk     0x00
6000e667     unk     0x00
6000e668     unk     0x00
6000e669     unk     0x00
6000e66a     unk     0x00
6000e66b     unk     0x00
6000e66c     unk     0x00
6000e66d     unk     0x00
6000e66e     unk     0x00
6000e66f     unk     0x00
6000e670     unk     0x00
6000e671     unk     0x00
6000e672     unk     0x00
6000e673     unk     0x00
6000e674     unk     0x00
6000e675     unk     0x00
6000e676     unk     0x00
6000e677     unk     0x00
6000e678     unk     0x00
6000e679     unk     0x00
6000e67a     unk     0x00
6000e67b     unk     0x00
6000e67c     unk     0x00
6000e67d     unk     0x00
6000e67e     unk     0x00
6000e67f     unk     0x00
6000e680     unk     0x00
6000e681     unk     0x00
6000e682     unk     0x00
6000e683     unk     0x00
6000e684     unk     0x00
6000e685     unk     0x00
6000e686     unk     0x00
6000e687     unk     0x00
6000e688     unk     0x00
6000e689     unk     0x00
6000e68a     unk     0x00
6000e68b     unk     0x00
6000e68c     unk     0x00
6000e68d     unk     0x00
6000e68e     unk     0x00
6000e68f     unk     0x00
6000e690     unk     0x00
6000e691     unk     0x00
6000e692     unk     0x00
6000e693     unk     0x00
6000e694     unk     0x00
6000e695     unk     0x00
6000e696     unk     0x00
6000e697     unk     0x00
6000e698     unk     0x00
6000e699     unk     0x00
6000e69a     unk     0x00
6000e69b     unk     0x00
6000e69c     unk     0x00
6000e69d     unk     0x00
6000e69e     unk     0x00
6000e69f     unk     0x00
6000e6a0     unk     0x00
6000e6a1     unk     0x00
6000e6a2     unk     0x00
6000e6a3     unk     0x00
6000e6a4     unk     0x00
6000e6a5     unk     0x00
6000e6a6     unk     0x00
6000e6a7     unk     0x00
6000e6a8     unk     0x00
6000e6a9     unk     0x00
6000e6aa     unk     0x00
6000e6ab     unk     0x00
6000e6ac     unk     0x00
6000e6ad     unk     0x00
6000e6ae     unk     0x00
6000e6af     unk     0x00
6000e6b0     unk     0x00
6000e6b1     unk     0x00
6000e6b2     unk     0x00
6000e6b3     unk     0x00
6000e6b4     unk     0x00
6000e6b5     unk     0x00
6000e6b6     unk     0x00
6000e6b7     unk     0x00
6000e6b8     unk     0x00
6000e6b9     unk     0x00
6000e6ba     unk     0x00
6000e6bb     unk     0x00
6000e6bc     unk     0x00
6000e6bd     unk     0x00
6000e6be     unk     0x00
6000e6bf     unk     0x00
6000e6c0     unk     0x00
6000e6c1     unk     0x00
6000e6c2     unk     0x00
6000e6c3     unk     0x00
6000e6c4     unk     0x00
6000e6c5     unk     0x00
6000e6c6     unk     0x00
6000e6c7     unk     0x00
6000e6c8     unk     0x00
6000e6c9     unk     0x00
6000e6ca     unk     0x00
6000e6cb     unk     0x00
6000e6cc     unk     0x00
6000e6cd     unk     0x00
6000e6ce     unk     0x00
6000e6cf     unk     0x00
6000e6d0     unk     0x00
6000e6d1     unk     0x00
6000e6d2     unk     0x00
6000e6d3     unk     0x00
6000e6d4     unk     0x00
6000e6d5     unk     0x00
6000e6d6     unk     0x00
6000e6d7     unk     0x00
6000e6d8     unk     0x00
6000e6d9     unk     0x00
6000e6da     unk     0x00
6000e6db     unk     0x00
6000e6dc     unk     0x00
6000e6dd     unk     0x00
6000e6de     unk     0x00
6000e6df     unk     0x00
6000e6e0     unk     0x00
6000e6e1     unk     0x00
6000e6e2     unk     0x00
6000e6e3     unk     0x00
6000e6e4     unk     0x00
6000e6e5     unk     0x00
6000e6e6     unk     0x00
6000e6e7     unk     0x00
6000e6e8     unk     0x00
6000e6e9     unk     0x00
6000e6ea     unk     0x00
6000e6eb     unk     0x00
6000e6ec     unk     0x00
6000e6ed     unk     0x00
6000e6ee     unk     0x00
6000e6ef     unk     0x00
6000e6f0     unk     0x00
6000e6f1     unk     0x00
6000e6f2     unk     0x00
6000e6f3     unk     0x00
6000e6f4     unk     0x00
6000e6f5     unk     0x00
6000e6f6     unk     0x00
6000e6f7     unk     0x00
6000e6f8     unk     0x00
6000e6f9     unk     0x00
6000e6fa     unk     0x00
6000e6fb     unk     0x00
6000e6fc     unk     0x00
6000e6fd     unk     0x00
6000e6fe     unk     0x00
6000e6ff     unk     0x00
6000e700     unk     0x00
6000e701     unk     0x00
6000e702     unk     0x00
6000e703     unk     0x00
6000e704     unk     0x00
6000e705     unk     0x00
6000e706     unk     0x00
6000e707     unk     0x00
6000e708     unk     0x00
6000e709     unk     0x00
6000e70a     unk     0x00
6000e70b     unk     0x00
6000e70c     unk     0x00
6000e70d     unk     0x00
6000e70e     unk     0x00
6000e70f     unk     0x00
6000e710     unk     0x00
6000e711     unk     0x00
6000e712     unk     0x00
6000e713     unk     0x00
6000e714     unk     0x00
6000e715     unk     0x00
6000e716     unk     0x00
6000e717     unk     0x00
6000e718     unk     0x00
6000e719     unk     0x00
6000e71a     unk     0x00
6000e71b     unk     0x00
6000e71c     unk     0x00
6000e71d     unk     0x00
6000e71e     unk     0x00
6000e71f     unk     0x00
6000e720     unk     0x00
6000e721     unk     0x00
6000e722     unk     0x00
6000e723     unk     0x00
6000e724     unk     0x00
6000e725     unk     0x00
6000e726     unk     0x00
6000e727     unk     0x00
6000e728     unk     0x00
6000e729     unk     0x00
6000e72a     unk     0x00
6000e72b     unk     0x00
6000e72c     unk     0x00
6000e72d     unk     0x00
6000e72e     unk     0x00
6000e72f     unk     0x00
6000e730     unk     0x00
6000e731     unk     0x00
6000e732     unk     0x00
6000e733     unk     0x00
6000e734     unk     0x00
6000e735     unk     0x00
6000e736     unk     0x00
6000e737     unk     0x00
6000e738     unk     0x00
6000e739     unk     0x00
6000e73a     unk     0x00
6000e73b     unk     0x00
6000e73c     unk     0x00
6000e73d     unk     0x00
6000e73e     unk     0x00
6000e73f     unk     0x00
6000e740     unk     0x00
6000e741     unk     0x00
6000e742     unk     0x00
6000e743     unk     0x00
6000e744     unk     0x00
6000e745     unk     0x00
6000e746     unk     0x00
6000e747     unk     0x00
6000e748     unk     0x00
6000e749     unk     0x00
6000e74a     unk     0x00
6000e74b     unk     0x00
6000e74c     unk     0x00
6000e74d     unk     0x00
6000e74e     unk     0x00
6000e74f     unk     0x00
6000e750     unk     0x00
6000e751     unk     0x00
6000e752     unk     0x00
6000e753     unk     0x00
6000e754     unk     0x00
6000e755     unk     0x00
6000e756     unk     0x00
6000e757     unk     0x00
6000e758     unk     0x00
6000e759     unk     0x00
6000e75a     unk     0x00
6000e75b     unk     0x00
6000e75c     unk     0x00
6000e75d     unk     0x00
6000e75e     unk     0x00
6000e75f     unk     0x00
6000e760     unk     0x00
6000e761     unk     0x00
6000e762     unk     0x00
6000e763     unk     0x00
6000e764     unk     0x00
6000e765     unk     0x00
6000e766     unk     0x00
6000e767     unk     0x00
6000e768     unk     0x00
6000e769     unk     0x00
6000e76a     unk     0x00
6000e76b     unk     0x00
6000e76c     unk     0x00
6000e76d     unk     0x00
6000e76e     unk     0x00
6000e76f     unk     0x00
6000e770     unk     0x00
6000e771     unk     0x00
6000e772     unk     0x00
6000e773     unk     0x00
6000e774     unk     0x00
6000e775     unk     0x00
6000e776     unk     0x00
6000e777     unk     0x00
6000e778     unk     0x00
6000e779     unk     0x00
6000e77a     unk     0x00
6000e77b     unk     0x00
6000e77c     unk     0x00
6000e77d     unk     0x00
6000e77e     unk     0x00
6000e77f     unk     0x00
6000e780     unk     0x00
6000e781     unk     0x00
6000e782     unk     0x00
6000e783     unk     0x00
6000e784     unk     0x00
6000e785     unk     0x00
6000e786     unk     0x00
6000e787     unk     0x00
6000e788     unk     0x00
6000e789     unk     0x00
6000e78a     unk     0x00
6000e78b     unk     0x00
6000e78c     unk     0x00
6000e78d     unk     0x00
6000e78e     unk     0x00
6000e78f     unk     0x00
6000e790     unk     0x00
6000e791     unk     0x00
6000e792     unk     0x00
6000e793     unk     0x00
6000e794     unk     0x00
6000e795     unk     0x00
6000e796     unk     0x00
6000e797     unk     0x00
6000e798     unk     0x00
6000e799     unk     0x00
6000e79a     unk     0x00
6000e79b     unk     0x00
6000e79c     unk     0x00
6000e79d     unk     0x00
6000e79e     unk     0x00
6000e79f     unk     0x00
6000e7a0     unk     0x00
6000e7a1     unk     0x00
6000e7a2     unk     0x00
6000e7a3     unk     0x00
6000e7a4     unk     0x00
6000e7a5     unk     0x00
6000e7a6     unk     0x00
6000e7a7     unk     0x00
6000e7a8     unk     0x00
6000e7a9     unk     0x00
6000e7aa     unk     0x00
6000e7ab     unk     0x00
6000e7ac     unk     0x00
6000e7ad     unk     0x00
6000e7ae     unk     0x00
6000e7af     unk     0x00
6000e7b0     unk     0x00
6000e7b1     unk     0x00
6000e7b2     unk     0x00
6000e7b3     unk     0x00
6000e7b4     unk     0x00
6000e7b5     unk     0x00
6000e7b6     unk     0x00
6000e7b7     unk     0x00
6000e7b8     unk     0x00
6000e7b9     unk     0x00
6000e7ba     unk     0x00
6000e7bb     unk     0x00
6000e7bc     unk     0x00
6000e7bd     unk     0x00
6000e7be     unk     0x00
6000e7bf     unk     0x00
6000e7c0     unk     0x00
6000e7c1     unk     0x00
6000e7c2     unk     0x00
6000e7c3     unk     0x00
6000e7c4     unk     0x00
6000e7c5     unk     0x00
6000e7c6     unk     0x00
6000e7c7     unk     0x00
6000e7c8     unk     0x00
6000e7c9     unk     0x00
6000e7ca     unk     0x00
6000e7cb     unk     0x00
6000e7cc     unk     0x00
6000e7cd     unk     0x00
6000e7ce     unk     0x00
6000e7cf     unk     0x00
6000e7d0     unk     0x00
6000e7d1     unk     0x00
6000e7d2     unk     0x00
6000e7d3     unk     0x00
6000e7d4     unk     0x00
6000e7d5     unk     0x00
6000e7d6     unk     0x00
6000e7d7     unk     0x00
6000e7d8     unk     0x00
6000e7d9     unk     0x00
6000e7da     unk     0x00
6000e7db     unk     0x00
6000e7dc     unk     0x00
6000e7dd     unk     0x00
6000e7de     unk     0x00
6000e7df     unk     0x00
6000e7e0     unk     0x00
6000e7e1     unk     0x00
6000e7e2     unk     0x00
6000e7e3     unk     0x00
6000e7e4     unk     0x00
6000e7e5     unk     0x00
6000e7e6     unk     0x00
6000e7e7     unk     0x00
6000e7e8     unk     0x00
6000e7e9     unk     0x00
6000e7ea     unk     0x00
6000e7eb     unk     0x00
6000e7ec     unk     0x00
6000e7ed     unk     0x00
6000e7ee     unk     0x00
6000e7ef     unk     0x00
6000e7f0     unk     0x00
6000e7f1     unk     0x00
6000e7f2     unk     0x00
6000e7f3     unk     0x00
6000e7f4     unk     0x00
6000e7f5     unk     0x00
6000e7f6     unk     0x00
6000e7f7     unk     0x00
6000e7f8     unk     0x00
6000e7f9     unk     0x00
6000e7fa     unk     0x00
6000e7fb     unk     0x00
6000e7fc     unk     0x00
6000e7fd     unk     0x00
6000e7fe     unk     0x00
6000e7ff     unk     0x00
6000e800     unk     0x00
6000e801     unk     0x00
6000e802     unk     0x00
6000e803     unk     0x00
6000e804     unk     0x00
6000e805     unk     0x00
6000e806     unk     0x00
6000e807     unk     0x00
6000e808     unk     0x00
6000e809     unk     0x00
6000e80a     unk     0x00
6000e80b     unk     0x00
6000e80c     unk     0x00
6000e80d     unk     0x00
6000e80e     unk     0x00
6000e80f     unk     0x00
6000e810     unk     0x00
6000e811     unk     0x00
6000e812     unk     0x00
6000e813     unk     0x00
6000e814     unk     0x00
6000e815     unk     0x00
6000e816     unk     0x00
6000e817     unk     0x00
6000e818     unk     0x00
6000e819     unk     0x00
6000e81a     unk     0x00
6000e81b     unk     0x00
6000e81c     unk     0x00
6000e81d     unk     0x00
6000e81e     unk     0x00
6000e81f     unk     0x00
6000e820     unk     0x00
6000e821     unk     0x00
6000e822     unk     0x00
6000e823     unk     0x00
6000e824     unk     0x00
6000e825     unk     0x00
6000e826     unk     0x00
6000e827     unk     0x00
6000e828     unk     0x00
6000e829     unk     0x00
6000e82a     unk     0x00
6000e82b     unk     0x00
6000e82c     unk     0x00
6000e82d     unk     0x00
6000e82e     unk     0x00
6000e82f     unk     0x00
6000e830     unk     0x00
6000e831     unk     0x00
6000e832     unk     0x00
6000e833     unk     0x00
6000e834     unk     0x00
6000e835     unk     0x00
6000e836     unk     0x00
6000e837     unk     0x00
6000e838     unk     0x00
6000e839     unk     0x00
6000e83a     unk     0x00
6000e83b     unk     0x00
6000e83c     unk     0x00
6000e83d     unk     0x00
6000e83e     unk     0x00
6000e83f     unk     0x00
6000e840     unk     0x00
6000e841     unk     0x00
6000e842     unk     0x00
6000e843     unk     0x00
6000e844     unk     0x00
6000e845     unk     0x00
6000e846     unk     0x00
6000e847     unk     0x00
6000e848     unk     0x00
6000e849     unk     0x00
6000e84a     unk     0x00
6000e84b     unk     0x00
6000e84c     unk     0x00
6000e84d     unk     0x00
6000e84e     unk     0x00
6000e84f     unk     0x00
6000e850     unk     0x00
6000e851     unk     0x00
6000e852     unk     0x00
6000e853     unk     0x00
6000e854     unk     0x00
6000e855     unk     0x00
6000e856     unk     0x00
6000e857     unk     0x00
6000e858     unk     0x00
6000e859     unk     0x00
6000e85a     unk     0x00
6000e85b     unk     0x00
6000e85c     unk     0x00
6000e85d     unk     0x00
6000e85e     unk     0x00
6000e85f     unk     0x00
6000e860     unk     0x00
6000e861     unk     0x00
6000e862     unk     0x00
6000e863     unk     0x00
6000e864     unk     0x00
6000e865     unk     0x00
6000e866     unk     0x00
6000e867     unk     0x00
6000e868     unk     0x00
6000e869     unk     0x00
6000e86a     unk     0x00
6000e86b     unk     0x00
6000e86c     unk     0x00
6000e86d     unk     0x00
6000e86e     unk     0x00
6000e86f     unk     0x00
6000e870     unk     0x00
6000e871     unk     0x00
6000e872     unk     0x00
6000e873     unk     0x00
6000e874     unk     0x00
6000e875     unk     0x00
6000e876     unk     0x00
6000e877     unk     0x00
6000e878     unk     0x00
6000e879     unk     0x00
6000e87a     unk     0x00
6000e87b     unk     0x00
6000e87c     unk     0x00
6000e87d     unk     0x00
6000e87e     unk     0x00
6000e87f     unk     0x00
6000e880     unk     0x00
6000e881     unk     0x00
6000e882     unk     0x00
6000e883     unk     0x00
6000e884     unk     0x00
6000e885     unk     0x00
6000e886     unk     0x00
6000e887     unk     0x00
6000e888     unk     0x00
6000e889     unk     0x00
6000e88a     unk     0x00
6000e88b     unk     0x00
6000e88c     unk     0x00
6000e88d     unk     0x00
6000e88e     unk     0x00
6000e88f     unk     0x00
6000e890     unk     0x00
6000e891     unk     0x00
6000e892     unk     0x00
6000e893     unk     0x00
6000e894     unk     0x00
6000e895     unk     0x00
6000e896     unk     0x00
6000e897     unk     0x00
6000e898     unk     0x00
6000e899     unk     0x00
6000e89a     unk     0x00
6000e89b     unk     0x00
6000e89c     unk     0x00
6000e89d     unk     0x00
6000e89e     unk     0x00
6000e89f     unk     0x00
6000e8a0     unk     0x00
6000e8a1     unk     0x00
6000e8a2     unk     0x00
6000e8a3     unk     0x00
6000e8a4     unk     0x00
6000e8a5     unk     0x00
6000e8a6     unk     0x00
6000e8a7     unk     0x00
6000e8a8     unk     0x00
6000e8a9     unk     0x00
6000e8aa     unk     0x00
6000e8ab     unk     0x00
6000e8ac     unk     0x00
6000e8ad     unk     0x00
6000e8ae     unk     0x00
6000e8af     unk     0x00
6000e8b0     unk     0x00
6000e8b1     unk     0x00
6000e8b2     unk     0x00
6000e8b3     unk     0x00
6000e8b4     unk     0x00
6000e8b5     unk     0x00
6000e8b6     unk     0x00
6000e8b7     unk     0x00
6000e8b8     unk     0x00
6000e8b9     unk     0x00
6000e8ba     unk     0x00
6000e8bb     unk     0x00
6000e8bc     unk     0x00
6000e8bd     unk     0x00
6000e8be     unk     0x00
6000e8bf     unk     0x00
6000e8c0     unk     0x00
6000e8c1     unk     0x00
6000e8c2     unk     0x00
6000e8c3     unk     0x00
6000e8c4     unk     0x00
6000e8c5     unk     0x00
6000e8c6     unk     0x00
6000e8c7     unk     0x00
6000e8c8     unk     0x00
6000e8c9     unk     0x00
6000e8ca     unk     0x00
6000e8cb     unk     0x00
6000e8cc     unk     0x00
6000e8cd     unk     0x00
6000e8ce     unk     0x00
6000e8cf     unk     0x00
6000e8d0     unk     0x00
6000e8d1     unk     0x00
6000e8d2     unk     0x00
6000e8d3     unk     0x00
6000e8d4     unk     0x00
6000e8d5     unk     0x00
6000e8d6     unk     0x00
6000e8d7     unk     0x00
6000e8d8     unk     0x00
6000e8d9     unk     0x00
6000e8da     unk     0x00
6000e8db     unk     0x00
6000e8dc     unk     0x00
6000e8dd     unk     0x00
6000e8de     unk     0x00
6000e8df     unk     0x00
6000e8e0     unk     0x00
6000e8e1     unk     0x00
6000e8e2     unk     0x00
6000e8e3     unk     0x00
6000e8e4     unk     0x00
6000e8e5     unk     0x00
6000e8e6     unk     0x00
6000e8e7     unk     0x00
6000e8e8     unk     0x00
6000e8e9     unk     0x00
6000e8ea     unk     0x00
6000e8eb     unk     0x00
6000e8ec     unk     0x00
6000e8ed     unk     0x00
6000e8ee     unk     0x00
6000e8ef     unk     0x00
6000e8f0     unk     0x00
6000e8f1     unk     0x00
6000e8f2     unk     0x00
6000e8f3     unk     0x00
6000e8f4     unk     0x00
6000e8f5     unk     0x00
6000e8f6     unk     0x00
6000e8f7     unk     0x00
6000e8f8     unk     0x00
6000e8f9     unk     0x00
6000e8fa     unk     0x00
6000e8fb     unk     0x00
6000e8fc     unk     0x00
6000e8fd     unk     0x00
6000e8fe     unk     0x00
6000e8ff     unk     0x00
6000e900     unk     0x00
6000e901     unk     0x00
6000e902     unk     0x00
6000e903     unk     0x00
6000e904     unk     0x00
6000e905     unk     0x00
6000e906     unk     0x00
6000e907     unk     0x00
6000e908     unk     0x00
6000e909     unk     0x00
6000e90a     unk     0x00
6000e90b     unk     0x00
6000e90c     unk     0x00
6000e90d     unk     0x00
6000e90e     unk     0x00
6000e90f     unk     0x00
6000e910     unk     0x00
6000e911     unk     0x00
6000e912     unk     0x00
6000e913     unk     0x00
6000e914     unk     0x00
6000e915     unk     0x00
6000e916     unk     0x00
6000e917     unk     0x00
6000e918     unk     0x00
6000e919     unk     0x00
6000e91a     unk     0x00
6000e91b     unk     0x00
6000e91c     unk     0x00
6000e91d     unk     0x00
6000e91e     unk     0x00
6000e91f     unk     0x00
6000e920     unk     0x00
6000e921     unk     0x00
6000e922     unk     0x00
6000e923     unk     0x00
6000e924     unk     0x00
6000e925     unk     0x00
6000e926     unk     0x00
6000e927     unk     0x00
6000e928     unk     0x00
6000e929     unk     0x00
6000e92a     unk     0x00
6000e92b     unk     0x00
6000e92c     unk     0x00
6000e92d     unk     0x00
6000e92e     unk     0x00
6000e92f     unk     0x00
6000e930     unk     0x00
6000e931     unk     0x00
6000e932     unk     0x00
6000e933     unk     0x00
6000e934     unk     0x00
6000e935     unk     0x00
6000e936     unk     0x00
6000e937     unk     0x00
6000e938     unk     0x00
6000e939     unk     0x00
6000e93a     unk     0x00
6000e93b     unk     0x00
6000e93c     unk     0x00
6000e93d     unk     0x00
6000e93e     unk     0x00
6000e93f     unk     0x00
6000e940     unk     0x00
6000e941     unk     0x00
6000e942     unk     0x00
6000e943     unk     0x00
6000e944     unk     0x00
6000e945     unk     0x00
6000e946     unk     0x00
6000e947     unk     0x00
6000e948     unk     0x00
6000e949     unk     0x00
6000e94a     unk     0x00
6000e94b     unk     0x00
6000e94c     unk     0x00
6000e94d     unk     0x00
6000e94e     unk     0x00
6000e94f     unk     0x00
6000e950     unk     0x00
6000e951     unk     0x00
6000e952     unk     0x00
6000e953     unk     0x00
6000e954     unk     0x00
6000e955     unk     0x00
6000e956     unk     0x00
6000e957     unk     0x00
6000e958     unk     0x00
6000e959     unk     0x00
6000e95a     unk     0x00
6000e95b     unk     0x00
6000e95c     unk     0x00
6000e95d     unk     0x00
6000e95e     unk     0x00
6000e95f     unk     0x00
6000e960     unk     0x00
6000e961     unk     0x00
6000e962     unk     0x00
6000e963     unk     0x00
6000e964     unk     0x00
6000e965     unk     0x00
6000e966     unk     0x00
6000e967     unk     0x00
6000e968     unk     0x00
6000e969     unk     0x00
6000e96a     unk     0x00
6000e96b     unk     0x00
6000e96c     unk     0x00
6000e96d     unk     0x00
6000e96e     unk     0x00
6000e96f     unk     0x00
6000e970     unk     0x00
6000e971     unk     0x00
6000e972     unk     0x00
6000e973     unk     0x00
6000e974     unk     0x00
6000e975     unk     0x00
6000e976     unk     0x00
6000e977     unk     0x00
6000e978     unk     0x00
6000e979     unk     0x00
6000e97a     unk     0x00
6000e97b     unk     0x00
6000e97c     unk     0x00
6000e97d     unk     0x00
6000e97e     unk     0x00
6000e97f     unk     0x00
6000e980     unk     0x00
6000e981     unk     0x00
6000e982     unk     0x00
6000e983     unk     0x00
6000e984     unk     0x00
6000e985     unk     0x00
6000e986     unk     0x00
6000e987     unk     0x00
6000e988     unk     0x00
6000e989     unk     0x00
6000e98a     unk     0x00
6000e98b     unk     0x00
6000e98c     unk     0x00
6000e98d     unk     0x00
6000e98e     unk     0x00
6000e98f     unk     0x00
6000e990     unk     0x00
6000e991     unk     0x00
6000e992     unk     0x00
6000e993     unk     0x00
6000e994     unk     0x00
6000e995     unk     0x00
6000e996     unk     0x00
6000e997     unk     0x00
6000e998     unk     0x00
6000e999     unk     0x00
6000e99a     unk     0x00
6000e99b     unk     0x00
6000e99c     unk     0x00
6000e99d     unk     0x00
6000e99e     unk     0x00
6000e99f     unk     0x00
6000e9a0     unk     0x00
6000e9a1     unk     0x00
6000e9a2     unk     0x00
6000e9a3     unk     0x00
6000e9a4     unk     0x00
6000e9a5     unk     0x00
6000e9a6     unk     0x00
6000e9a7     unk     0x00
6000e9a8     unk     0x00
6000e9a9     unk     0x00
6000e9aa     unk     0x00
6000e9ab     unk     0x00
6000e9ac     unk     0x00
6000e9ad     unk     0x00
6000e9ae     unk     0x00
6000e9af     unk     0x00
6000e9b0     unk     0x00
6000e9b1     unk     0x00
6000e9b2     unk     0x00
6000e9b3     unk     0x00
6000e9b4     unk     0x00
6000e9b5     unk     0x00
6000e9b6     unk     0x00
6000e9b7     unk     0x00
6000e9b8     unk     0x00
6000e9b9     unk     0x00
6000e9ba     unk     0x00
6000e9bb     unk     0x00
6000e9bc     unk     0x00
6000e9bd     unk     0x00
6000e9be     unk     0x00
6000e9bf     unk     0x00
6000e9c0     unk     0x00
6000e9c1     unk     0x00
6000e9c2     unk     0x00
6000e9c3     unk     0x00
6000e9c4     unk     0x00
6000e9c5     unk     0x00
6000e9c6     unk     0x00
6000e9c7     unk     0x00
6000e9c8     unk     0x00
6000e9c9     unk     0x00
6000e9ca     unk     0x00
6000e9cb     unk     0x00
6000e9cc     unk     0x00
6000e9cd     unk     0x00
6000e9ce     unk     0x00
6000e9cf     unk     0x00
6000e9d0     unk     0x00
6000e9d1     unk     0x00
6000e9d2     unk     0x00
6000e9d3     unk     0x00
6000e9d4     unk     0x00
6000e9d5     unk     0x00
6000e9d6     unk     0x00
6000e9d7     unk     0x00
6000e9d8     unk     0x00
6000e9d9     unk     0x00
6000e9da     unk     0x00
6000e9db     unk     0x00
6000e9dc     unk     0x00
6000e9dd     unk     0x00
6000e9de     unk     0x00
6000e9df     unk     0x00
6000e9e0     unk     0x00
6000e9e1     unk     0x00
6000e9e2     unk     0x00
6000e9e3     unk     0x00
6000e9e4     unk     0x00
6000e9e5     unk     0x00
6000e9e6     unk     0x00
6000e9e7     unk     0x00
6000e9e8     unk     0x00
6000e9e9     unk     0x00
6000e9ea     unk     0x00
6000e9eb     unk     0x00
6000e9ec     unk     0x00
6000e9ed     unk     0x00
6000e9ee     unk     0x00
6000e9ef     unk     0x00
6000e9f0     unk     0x00
6000e9f1     unk     0x00
6000e9f2     unk     0x00
6000e9f3     unk     0x00
6000e9f4     unk     0x00
6000e9f5     unk     0x00
6000e9f6     unk     0x00
6000e9f7     unk     0x00
6000e9f8     unk     0x00
6000e9f9     unk     0x00
6000e9fa     unk     0x00
6000e9fb     unk     0x00
6000e9fc     unk     0x00
6000e9fd     unk     0x00
6000e9fe     unk     0x00
6000e9ff     unk     0x00
6000ea00     unk     0x00
6000ea01     unk     0x00
6000ea02     unk     0x00
6000ea03     unk     0x00
6000ea04     unk     0x00
6000ea05     unk     0x00
6000ea06     unk     0x00
6000ea07     unk     0x00
6000ea08     unk     0x00
6000ea09     unk     0x00
6000ea0a     unk     0x00
6000ea0b     unk     0x00
6000ea0c     unk     0x00
6000ea0d     unk     0x00
6000ea0e     unk     0x00
6000ea0f     unk     0x00
6000ea10     unk     0x00
6000ea11     unk     0x00
6000ea12     unk     0x00
6000ea13     unk     0x00
6000ea14     unk     0x00
6000ea15     unk     0x00
6000ea16     unk     0x00
6000ea17     unk     0x00
6000ea18     unk     0x00
6000ea19     unk     0x00
6000ea1a     unk     0x00
6000ea1b     unk     0x00
6000ea1c     unk     0x00
6000ea1d     unk     0x00
6000ea1e     unk     0x00
6000ea1f     unk     0x00
6000ea20     unk     0x00
6000ea21     unk     0x00
6000ea22     unk     0x00
6000ea23     unk     0x00
6000ea24     unk     0x00
6000ea25     unk     0x00
6000ea26     unk     0x00
6000ea27     unk     0x00
6000ea28     unk     0x00
6000ea29     unk     0x00
6000ea2a     unk     0x00
6000ea2b     unk     0x00
6000ea2c     unk     0x00
6000ea2d     unk     0x00
6000ea2e     unk     0x00
6000ea2f     unk     0x00
6000ea30     unk     0x00
6000ea31     unk     0x00
6000ea32     unk     0x00
6000ea33     unk     0x00
6000ea34     unk     0x00
6000ea35     unk     0x00
6000ea36     unk     0x00
6000ea37     unk     0x00
6000ea38     unk     0x00
6000ea39     unk     0x00
6000ea3a     unk     0x00
6000ea3b     unk     0x00
6000ea3c     unk     0x00
6000ea3d     unk     0x00
6000ea3e     unk     0x00
6000ea3f     unk     0x00
6000ea40     unk     0x00
6000ea41     unk     0x00
6000ea42     unk     0x00
6000ea43     unk     0x00
6000ea44     unk     0x00
6000ea45     unk     0x00
6000ea46     unk     0x00
6000ea47     unk     0x00
6000ea48     unk     0x00
6000ea49     unk     0x00
6000ea4a     unk     0x00
6000ea4b     unk     0x00
6000ea4c     unk     0x00
6000ea4d     unk     0x00
6000ea4e     unk     0x00
6000ea4f     unk     0x00
6000ea50     unk     0x00
6000ea51     unk     0x00
6000ea52     unk     0x00
6000ea53     unk     0x00
6000ea54     unk     0x00
6000ea55     unk     0x00
6000ea56     unk     0x00
6000ea57     unk     0x00
6000ea58     unk     0x00
6000ea59     unk     0x00
6000ea5a     unk     0x00
6000ea5b     unk     0x00
6000ea5c     unk     0x00
6000ea5d     unk     0x00
6000ea5e     unk     0x00
6000ea5f     unk     0x00
6000ea60     unk     0x00
6000ea61     unk     0x00
6000ea62     unk     0x00
6000ea63     unk     0x00
6000ea64     unk     0x00
6000ea65     unk     0x00
6000ea66     unk     0x00
6000ea67     unk     0x00
6000ea68     unk     0x00
6000ea69     unk     0x00
6000ea6a     unk     0x00
6000ea6b     unk     0x00
6000ea6c     unk     0x00
6000ea6d     unk     0x00
6000ea6e     unk     0x00
6000ea6f     unk     0x00
6000ea70     unk     0x00
6000ea71     unk     0x00
6000ea72     unk     0x00
6000ea73     unk     0x00
6000ea74     unk     0x00
6000ea75     unk     0x00
6000ea76     unk     0x00
6000ea77     unk     0x00
6000ea78     unk     0x00
6000ea79     unk     0x00
6000ea7a     unk     0x00
6000ea7b     unk     0x00
6000ea7c     unk     0x00
6000ea7d     unk     0x00
6000ea7e     unk     0x00
6000ea7f     unk     0x00
6000ea80     unk     0x00
6000ea81     unk     0x00
6000ea82     unk     0x00
6000ea83     unk     0x00
6000ea84     unk     0x00
6000ea85     unk     0x00
6000ea86     unk     0x00
6000ea87     unk     0x00
6000ea88     unk     0x00
6000ea89     unk     0x00
6000ea8a     unk     0x00
6000ea8b     unk     0x00
6000ea8c     unk     0x00
6000ea8d     unk     0x00
6000ea8e     unk     0x00
6000ea8f     unk     0x00
6000ea90     unk     0x00
6000ea91     unk     0x00
6000ea92     unk     0x00
6000ea93     unk     0x00
6000ea94     unk     0x00
6000ea95     unk     0x00
6000ea96     unk     0x00
6000ea97     unk     0x00
6000ea98     unk     0x00
6000ea99     unk     0x00
6000ea9a     unk     0x00
6000ea9b     unk     0x00
6000ea9c     unk     0x00
6000ea9d     unk     0x00
6000ea9e     unk     0x00
6000ea9f     unk     0x00
6000eaa0     unk     0x00
6000eaa1     unk     0x00
6000eaa2     unk     0x00
6000eaa3     unk     0x00
6000eaa4     unk     0x00
6000eaa5     unk     0x00
6000eaa6     unk     0x00
6000eaa7     unk     0x00
6000eaa8     unk     0x00
6000eaa9     unk     0x00
6000eaaa     unk     0x00
6000eaab     unk     0x00
6000eaac     unk     0x00
6000eaad     unk     0x00
6000eaae     unk     0x00
6000eaaf     unk     0x00
6000eab0     unk     0x00
6000eab1     unk     0x00
6000eab2     unk     0x00
6000eab3     unk     0x00
6000eab4     unk     0x00
6000eab5     unk     0x00
6000eab6     unk     0x00
6000eab7     unk     0x00
6000eab8     unk     0x00
6000eab9     unk     0x00
6000eaba     unk     0x00
6000eabb     unk     0x00
6000eabc     unk     0x00
6000eabd     unk     0x00
6000eabe     unk     0x00
6000eabf     unk     0x00
6000eac0     unk     0x00
6000eac1     unk     0x00
6000eac2     unk     0x00
6000eac3     unk     0x00
6000eac4     unk     0x00
6000eac5     unk     0x00
6000eac6     unk     0x00
6000eac7     unk     0x00
6000eac8     unk     0x00
6000eac9     unk     0x00
6000eaca     unk     0x00
6000eacb     unk     0x00
6000eacc     unk     0x00
6000eacd     unk     0x00
6000eace     unk     0x00
6000eacf     unk     0x00
6000ead0     unk     0x00
6000ead1     unk     0x00
6000ead2     unk     0x00
6000ead3     unk     0x00
6000ead4     unk     0x00
6000ead5     unk     0x00
6000ead6     unk     0x00
6000ead7     unk     0x00
6000ead8     unk     0x00
6000ead9     unk     0x00
6000eada     unk     0x00
6000eadb     unk     0x00
6000eadc     unk     0x00
6000eadd     unk     0x00
6000eade     unk     0x00
6000eadf     unk     0x00
6000eae0     unk     0x00
6000eae1     unk     0x00
6000eae2     unk     0x00
6000eae3     unk     0x00
6000eae4     unk     0x00
6000eae5     unk     0x00
6000eae6     unk     0x00
6000eae7     unk     0x00
6000eae8     unk     0x00
6000eae9     unk     0x00
6000eaea     unk     0x00
6000eaeb     unk     0x00
6000eaec     unk     0x00
6000eaed     unk     0x00
6000eaee     unk     0x00
6000eaef     unk     0x00
6000eaf0     unk     0x00
6000eaf1     unk     0x00
6000eaf2     unk     0x00
6000eaf3     unk     0x00
6000eaf4     unk     0x00
6000eaf5     unk     0x00
6000eaf6     unk     0x00
6000eaf7     unk     0x00
6000eaf8     unk     0x00
6000eaf9     unk     0x00
6000eafa     unk     0x00
6000eafb     unk     0x00
6000eafc     unk     0x00
6000eafd     unk     0x00
6000eafe     unk     0x00
6000eaff     unk     0x00
6000eb00     unk     0x00
6000eb01     unk     0x00
6000eb02     unk     0x00
6000eb03     unk     0x00
6000eb04     unk     0x00
6000eb05     unk     0x00
6000eb06     unk     0x00
6000eb07     unk     0x00
6000eb08     unk     0x00
6000eb09     unk     0x00
6000eb0a     unk     0x00
6000eb0b     unk     0x00
6000eb0c     unk     0x00
6000eb0d     unk     0x00
6000eb0e     unk     0x00
6000eb0f     unk     0x00
6000eb10     unk     0x00
6000eb11     unk     0x00
6000eb12     unk     0x00
6000eb13     unk     0x00
6000eb14     unk     0x00
6000eb15     unk     0x00
6000eb16     unk     0x00
6000eb17     unk     0x00
6000eb18     unk     0x00
6000eb19     unk     0x00
6000eb1a     unk     0x00
6000eb1b     unk     0x00
6000eb1c     unk     0x00
6000eb1d     unk     0x00
6000eb1e     unk     0x00
6000eb1f     unk     0x00
6000eb20     unk     0x00
6000eb21     unk     0x00
6000eb22     unk     0x00
6000eb23     unk     0x00
6000eb24     unk     0x00
6000eb25     unk     0x00
6000eb26     unk     0x00
6000eb27     unk     0x00
6000eb28     unk     0x00
6000eb29     unk     0x00
6000eb2a     unk     0x00
6000eb2b     unk     0x00
6000eb2c     unk     0x00
6000eb2d     unk     0x00
6000eb2e     unk     0x00
6000eb2f     unk     0x00
6000eb30     unk     0x00
6000eb31     unk     0x00
6000eb32     unk     0x00
6000eb33     unk     0x00
6000eb34     unk     0x00
6000eb35     unk     0x00
6000eb36     unk     0x00
6000eb37     unk     0x00
6000eb38     unk     0x00
6000eb39     unk     0x00
6000eb3a     unk     0x00
6000eb3b     unk     0x00
6000eb3c     unk     0x00
6000eb3d     unk     0x00
6000eb3e     unk     0x00
6000eb3f     unk     0x00
6000eb40     unk     0x00
6000eb41     unk     0x00
6000eb42     unk     0x00
6000eb43     unk     0x00
6000eb44     unk     0x00
6000eb45     unk     0x00
6000eb46     unk     0x00
6000eb47     unk     0x00
6000eb48     unk     0x00
6000eb49     unk     0x00
6000eb4a     unk     0x00
6000eb4b     unk     0x00
6000eb4c     unk     0x00
6000eb4d     unk     0x00
6000eb4e     unk     0x00
6000eb4f     unk     0x00
6000eb50     unk     0x00
6000eb51     unk     0x00
6000eb52     unk     0x00
6000eb53     unk     0x00
6000eb54     unk     0x00
6000eb55     unk     0x00
6000eb56     unk     0x00
6000eb57     unk     0x00
6000eb58     unk     0x00
6000eb59     unk     0x00
6000eb5a     unk     0x00
6000eb5b     unk     0x00
6000eb5c     unk     0x00
6000eb5d     unk     0x00
6000eb5e     unk     0x00
6000eb5f     unk     0x00
6000eb60     unk     0x00
6000eb61     unk     0x00
6000eb62     unk     0x00
6000eb63     unk     0x00
6000eb64     unk     0x00
6000eb65     unk     0x00
6000eb66     unk     0x00
6000eb67     unk     0x00
6000eb68     unk     0x00
6000eb69     unk     0x00
6000eb6a     unk     0x00
6000eb6b     unk     0x00
6000eb6c     unk     0x00
6000eb6d     unk     0x00
6000eb6e     unk     0x00
6000eb6f     unk     0x00
6000eb70     unk     0x00
6000eb71     unk     0x00
6000eb72     unk     0x00
6000eb73     unk     0x00
6000eb74     unk     0x00
6000eb75     unk     0x00
6000eb76     unk     0x00
6000eb77     unk     0x00
6000eb78     unk     0x00
6000eb79     unk     0x00
6000eb7a     unk     0x00
6000eb7b     unk     0x00
6000eb7c     unk     0x00
6000eb7d     unk     0x00
6000eb7e     unk     0x00
6000eb7f     unk     0x00
6000eb80     unk     0x00
6000eb81     unk     0x00
6000eb82     unk     0x00
6000eb83     unk     0x00
6000eb84     unk     0x00
6000eb85     unk     0x00
6000eb86     unk     0x00
6000eb87     unk     0x00
6000eb88     unk     0x00
6000eb89     unk     0x00
6000eb8a     unk     0x00
6000eb8b     unk     0x00
6000eb8c     unk     0x00
6000eb8d     unk     0x00
6000eb8e     unk     0x00
6000eb8f     unk     0x00
6000eb90     unk     0x00
6000eb91     unk     0x00
6000eb92     unk     0x00
6000eb93     unk     0x00
6000eb94     unk     0x00
6000eb95     unk     0x00
6000eb96     unk     0x00
6000eb97     unk     0x00
6000eb98     unk     0x00
6000eb99     unk     0x00
6000eb9a     unk     0x00
6000eb9b     unk     0x00
6000eb9c     unk     0x00
6000eb9d     unk     0x00
6000eb9e     unk     0x00
6000eb9f     unk     0x00
6000eba0     unk     0x00
6000eba1     unk     0x00
6000eba2     unk     0x00
6000eba3     unk     0x00
6000eba4     unk     0x00
6000eba5     unk     0x00
6000eba6     unk     0x00
6000eba7     unk     0x00
6000eba8     unk     0x00
6000eba9     unk     0x00
6000ebaa     unk     0x00
6000ebab     unk     0x00
6000ebac     unk     0x00
6000ebad     unk     0x00
6000ebae     unk     0x00
6000ebaf     unk     0x00
6000ebb0     unk     0x00
6000ebb1     unk     0x00
6000ebb2     unk     0x00
6000ebb3     unk     0x00
6000ebb4     unk     0x00
6000ebb5     unk     0x00
6000ebb6     unk     0x00
6000ebb7     unk     0x00
6000ebb8     unk     0x00
6000ebb9     unk     0x00
6000ebba     unk     0x00
6000ebbb     unk     0x00
6000ebbc     unk     0x00
6000ebbd     unk     0x00
6000ebbe     unk     0x00
6000ebbf     unk     0x00
6000ebc0     unk     0x00
6000ebc1     unk     0x00
6000ebc2     unk     0x00
6000ebc3     unk     0x00
6000ebc4     unk     0x00
6000ebc5     unk     0x00
6000ebc6     unk     0x00
6000ebc7     unk     0x00
6000ebc8     unk     0x00
6000ebc9     unk     0x00
6000ebca     unk     0x00
6000ebcb     unk     0x00
6000ebcc     unk     0x00
6000ebcd     unk     0x00
6000ebce     unk     0x00
6000ebcf     unk     0x00
6000ebd0     unk     0x00
6000ebd1     unk     0x00
6000ebd2     unk     0x00
6000ebd3     unk     0x00
6000ebd4     unk     0x00
6000ebd5     unk     0x00
6000ebd6     unk     0x00
6000ebd7     unk     0x00
6000ebd8     unk     0x00
6000ebd9     unk     0x00
6000ebda     unk     0x00
6000ebdb     unk     0x00
6000ebdc     unk     0x00
6000ebdd     unk     0x00
6000ebde     unk     0x00
6000ebdf     unk     0x00
6000ebe0     unk     0x00
6000ebe1     unk     0x00
6000ebe2     unk     0x00
6000ebe3     unk     0x00
6000ebe4     unk     0x00
6000ebe5     unk     0x00
6000ebe6     unk     0x00
6000ebe7     unk     0x00
6000ebe8     unk     0x00
6000ebe9     unk     0x00
6000ebea     unk     0x00
6000ebeb     unk     0x00
6000ebec     unk     0x00
6000ebed     unk     0x00
6000ebee     unk     0x00
6000ebef     unk     0x00
6000ebf0     unk     0x00
6000ebf1     unk     0x00
6000ebf2     unk     0x00
6000ebf3     unk     0x00
6000ebf4     unk     0x00
6000ebf5     unk     0x00
6000ebf6     unk     0x00
6000ebf7     unk     0x00
6000ebf8     unk     0x00
6000ebf9     unk     0x00
6000ebfa     unk     0x00
6000ebfb     unk     0x00
6000ebfc     unk     0x00
6000ebfd     unk     0x00
6000ebfe     unk     0x00
6000ebff     unk     0x00
6000ec00     unk     0x00
6000ec01     unk     0x00
6000ec02     unk     0x00
6000ec03     unk     0x00
6000ec04     unk     0x00
6000ec05     unk     0x00
6000ec06     unk     0x00
6000ec07     unk     0x00
6000ec08     unk     0x00
6000ec09     unk     0x00
6000ec0a     unk     0x00
6000ec0b     unk     0x00
6000ec0c     unk     0x00
6000ec0d     unk     0x00
6000ec0e     unk     0x00
6000ec0f     unk     0x00
6000ec10     unk     0x00
6000ec11     unk     0x00
6000ec12     unk     0x00
6000ec13     unk     0x00
6000ec14     unk     0x00
6000ec15     unk     0x00
6000ec16     unk     0x00
6000ec17     unk     0x00
6000ec18     unk     0x00
6000ec19     unk     0x00
6000ec1a     unk     0x00
6000ec1b     unk     0x00
6000ec1c     unk     0x00
6000ec1d     unk     0x00
6000ec1e     unk     0x00
6000ec1f     unk     0x00
6000ec20     unk     0x00
6000ec21     unk     0x00
6000ec22     unk     0x00
6000ec23     unk     0x00
6000ec24     unk     0x00
6000ec25     unk     0x00
6000ec26     unk     0x00
6000ec27     unk     0x00
6000ec28     unk     0x00
6000ec29     unk     0x00
6000ec2a     unk     0x00
6000ec2b     unk     0x00
6000ec2c     unk     0x00
6000ec2d     unk     0x00
6000ec2e     unk     0x00
6000ec2f     unk     0x00
6000ec30     unk     0x00
6000ec31     unk     0x00
6000ec32     unk     0x00
6000ec33     unk     0x00
6000ec34     unk     0x00
6000ec35     unk     0x00
6000ec36     unk     0x00
6000ec37     unk     0x00
6000ec38     unk     0x00
6000ec39     unk     0x00
6000ec3a     unk     0x00
6000ec3b     unk     0x00
6000ec3c     unk     0x00
6000ec3d     unk     0x00
6000ec3e     unk     0x00
6000ec3f     unk     0x00
6000ec40     unk     0x00
6000ec41     unk     0x00
6000ec42     unk     0x00
6000ec43     unk     0x00
6000ec44     unk     0x00
6000ec45     unk     0x00
6000ec46     unk     0x00
6000ec47     unk     0x00
6000ec48     unk     0x00
6000ec49     unk     0x00
6000ec4a     unk     0x00
6000ec4b     unk     0x00
6000ec4c     unk     0x00
6000ec4d     unk     0x00
6000ec4e     unk     0x00
6000ec4f     unk     0x00
6000ec50     unk     0x00
6000ec51     unk     0x00
6000ec52     unk     0x00
6000ec53     unk     0x00
6000ec54     unk     0x00
6000ec55     unk     0x00
6000ec56     unk     0x00
6000ec57     unk     0x00
6000ec58     unk     0x00
6000ec59     unk     0x00
6000ec5a     unk     0x00
6000ec5b     unk     0x00
6000ec5c     unk     0x00
6000ec5d     unk     0x00
6000ec5e     unk     0x00
6000ec5f     unk     0x00
6000ec60     unk     0x00
6000ec61     unk     0x00
6000ec62     unk     0x00
6000ec63     unk     0x00
6000ec64     unk     0x00
6000ec65     unk     0x00
6000ec66     unk     0x00
6000ec67     unk     0x00
6000ec68     unk     0x00
6000ec69     unk     0x00
6000ec6a     unk     0x00
6000ec6b     unk     0x00
6000ec6c     unk     0x00
6000ec6d     unk     0x00
6000ec6e     unk     0x00
6000ec6f     unk     0x00
6000ec70     unk     0x00
6000ec71     unk     0x00
6000ec72     unk     0x00
6000ec73     unk     0x00
6000ec74     unk     0x00
6000ec75     unk     0x00
6000ec76     unk     0x00
6000ec77     unk     0x00
6000ec78     unk     0x00
6000ec79     unk     0x00
6000ec7a     unk     0x00
6000ec7b     unk     0x00
6000ec7c     unk     0x00
6000ec7d     unk     0x00
6000ec7e     unk     0x00
6000ec7f     unk     0x00
6000ec80     unk     0x00
6000ec81     unk     0x00
6000ec82     unk     0x00
6000ec83     unk     0x00
6000ec84     unk     0x00
6000ec85     unk     0x00
6000ec86     unk     0x00
6000ec87     unk     0x00
6000ec88     unk     0x00
6000ec89     unk     0x00
6000ec8a     unk     0x00
6000ec8b     unk     0x00
6000ec8c     unk     0x00
6000ec8d     unk     0x00
6000ec8e     unk     0x00
6000ec8f     unk     0x00
6000ec90     unk     0x00
6000ec91     unk     0x00
6000ec92     unk     0x00
6000ec93     unk     0x00
6000ec94     unk     0x00
6000ec95     unk     0x00
6000ec96     unk     0x00
6000ec97     unk     0x00
6000ec98     unk     0x00
6000ec99     unk     0x00
6000ec9a     unk     0x00
6000ec9b     unk     0x00
6000ec9c     unk     0x00
6000ec9d     unk     0x00
6000ec9e     unk     0x00
6000ec9f     unk     0x00
6000eca0     unk     0x00
6000eca1     unk     0x00
6000eca2     unk     0x00
6000eca3     unk     0x00
6000eca4     unk     0x00
6000eca5     unk     0x00
6000eca6     unk     0x00
6000eca7     unk     0x00
6000eca8     unk     0x00
6000eca9     unk     0x00
6000ecaa     unk     0x00
6000ecab     unk     0x00
6000ecac     unk     0x00
6000ecad     unk     0x00
6000ecae     unk     0x00
6000ecaf     unk     0x00
6000ecb0     unk     0x00
6000ecb1     unk     0x00
6000ecb2     unk     0x00
6000ecb3     unk     0x00
6000ecb4     unk     0x00
6000ecb5     unk     0x00
6000ecb6     unk     0x00
6000ecb7     unk     0x00
6000ecb8     unk     0x00
6000ecb9     unk     0x00
6000ecba     unk     0x00
6000ecbb     unk     0x00
6000ecbc     unk     0x00
6000ecbd     unk     0x00
6000ecbe     unk     0x00
6000ecbf     unk     0x00
6000ecc0     unk     0x00
6000ecc1     unk     0x00
6000ecc2     unk     0x00
6000ecc3     unk     0x00
6000ecc4     unk     0x00
6000ecc5     unk     0x00
6000ecc6     unk     0x00
6000ecc7     unk     0x00
6000ecc8     unk     0x00
6000ecc9     unk     0x00
6000ecca     unk     0x00
6000eccb     unk     0x00
6000eccc     unk     0x00
6000eccd     unk     0x00
6000ecce     unk     0x00
6000eccf     unk     0x00
6000ecd0     unk     0x00
6000ecd1     unk     0x00
6000ecd2     unk     0x00
6000ecd3     unk     0x00
6000ecd4     unk     0x00
6000ecd5     unk     0x00
6000ecd6     unk     0x00
6000ecd7     unk     0x00
6000ecd8     unk     0x00
6000ecd9     unk     0x00
6000ecda     unk     0x00
6000ecdb     unk     0x00
6000ecdc     unk     0x00
6000ecdd     unk     0x00
6000ecde     unk     0x00
6000ecdf     unk     0x00
6000ece0     unk     0x00
6000ece1     unk     0x00
6000ece2     unk     0x00
6000ece3     unk     0x00
6000ece4     unk     0x00
6000ece5     unk     0x00
6000ece6     unk     0x00
6000ece7     unk     0x00
6000ece8     unk     0x00
6000ece9     unk     0x00
6000ecea     unk     0x00
6000eceb     unk     0x00
6000ecec     unk     0x00
6000eced     unk     0x00
6000ecee     unk     0x00
6000ecef     unk     0x00
6000ecf0     unk     0x00
6000ecf1     unk     0x00
6000ecf2     unk     0x00
6000ecf3     unk     0x00
6000ecf4     unk     0x00
6000ecf5     unk     0x00
6000ecf6     unk     0x00
6000ecf7     unk     0x00
6000ecf8     unk     0x00
6000ecf9     unk     0x00
6000ecfa     unk     0x00
6000ecfb     unk     0x00
6000ecfc     unk     0x00
6000ecfd     unk     0x00
6000ecfe     unk     0x00
6000ecff     unk     0x00
6000ed00     unk     0x00
6000ed01     unk     0x00
6000ed02     unk     0x00
6000ed03     unk     0x00
6000ed04     unk     0x00
6000ed05     unk     0x00
6000ed06     unk     0x00
6000ed07     unk     0x00
6000ed08     unk     0x00
6000ed09     unk     0x00
6000ed0a     unk     0x00
6000ed0b     unk     0x00
6000ed0c     unk     0x00
6000ed0d     unk     0x00
6000ed0e     unk     0x00
6000ed0f     unk     0x00
6000ed10     unk     0x00
6000ed11     unk     0x00
6000ed12     unk     0x00
6000ed13     unk     0x00
6000ed14     unk     0x00
6000ed15     unk     0x00
6000ed16     unk     0x00
6000ed17     unk     0x00
6000ed18     unk     0x00
6000ed19     unk     0x00
6000ed1a     unk     0x00
6000ed1b     unk     0x00
6000ed1c     unk     0x00
6000ed1d     unk     0x00
6000ed1e     unk     0x00
6000ed1f     unk     0x00
6000ed20     unk     0x00
6000ed21     unk     0x00
6000ed22     unk     0x00
6000ed23     unk     0x00
6000ed24     unk     0x00
6000ed25     unk     0x00
6000ed26     unk     0x00
6000ed27     unk     0x00
6000ed28     unk     0x00
6000ed29     unk     0x00
6000ed2a     unk     0x00
6000ed2b     unk     0x00
6000ed2c     unk     0x00
6000ed2d     unk     0x00
6000ed2e     unk     0x00
6000ed2f     unk     0x00
6000ed30     unk     0x00
6000ed31     unk     0x00
6000ed32     unk     0x00
6000ed33     unk     0x00
6000ed34     unk     0x00
6000ed35     unk     0x00
6000ed36     unk     0x00
6000ed37     unk     0x00
6000ed38     unk     0x00
6000ed39     unk     0x00
6000ed3a     unk     0x00
6000ed3b     unk     0x00
6000ed3c     unk     0x00
6000ed3d     unk     0x00
6000ed3e     unk     0x00
6000ed3f     unk     0x00
6000ed40     unk     0x00
6000ed41     unk     0x00
6000ed42     unk     0x00
6000ed43     unk     0x00
6000ed44     unk     0x00
6000ed45     unk     0x00
6000ed46     unk     0x00
6000ed47     unk     0x00
6000ed48     unk     0x00
6000ed49     unk     0x00
6000ed4a     unk     0x00
6000ed4b     unk     0x00
6000ed4c     unk     0x00
6000ed4d     unk     0x00
6000ed4e     unk     0x00
6000ed4f     unk     0x00
6000ed50     unk     0x00
6000ed51     unk     0x00
6000ed52     unk     0x00
6000ed53     unk     0x00
6000ed54     unk     0x00
6000ed55     unk     0x00
6000ed56     unk     0x00
6000ed57     unk     0x00
6000ed58     unk     0x00
6000ed59     unk     0x00
6000ed5a     unk     0x00
6000ed5b     unk     0x00
6000ed5c     unk     0x00
6000ed5d     unk     0x00
6000ed5e     unk     0x00
6000ed5f     unk     0x00
6000ed60     unk     0x00
6000ed61     unk     0x00
6000ed62     unk     0x00
6000ed63     unk     0x00
6000ed64     unk     0x00
6000ed65     unk     0x00
6000ed66     unk     0x00
6000ed67     unk     0x00
6000ed68     unk     0x00
6000ed69     unk     0x00
6000ed6a     unk     0x00
6000ed6b     unk     0x00
6000ed6c     unk     0x00
6000ed6d     unk     0x00
6000ed6e     unk     0x00
6000ed6f     unk     0x00
6000ed70     unk     0x00
6000ed71     unk     0x00
6000ed72     unk     0x00
6000ed73     unk     0x00
6000ed74     unk     0x00
6000ed75     unk     0x00
6000ed76     unk     0x00
6000ed77     unk     0x00
6000ed78     unk     0x00
6000ed79     unk     0x00
6000ed7a     unk     0x00
6000ed7b     unk     0x00
6000ed7c     unk     0x00
6000ed7d     unk     0x00
6000ed7e     unk     0x00
6000ed7f     unk     0x00
6000ed80     unk     0x00
6000ed81     unk     0x00
6000ed82     unk     0x00
6000ed83     unk     0x00
6000ed84     unk     0x00
6000ed85     unk     0x00
6000ed86     unk     0x00
6000ed87     unk     0x00
6000ed88     unk     0x00
6000ed89     unk     0x00
6000ed8a     unk     0x00
6000ed8b     unk     0x00
6000ed8c     unk     0x00
6000ed8d     unk     0x00
6000ed8e     unk     0x00
6000ed8f     unk     0x00
6000ed90     unk     0x00
6000ed91     unk     0x00
6000ed92     unk     0x00
6000ed93     unk     0x00
6000ed94     unk     0x00
6000ed95     unk     0x00
6000ed96     unk     0x00
6000ed97     unk     0x00
6000ed98     unk     0x00
6000ed99     unk     0x00
6000ed9a     unk     0x00
6000ed9b     unk     0x00
6000ed9c     unk     0x00
6000ed9d     unk     0x00
6000ed9e     unk     0x00
6000ed9f     unk     0x00
6000eda0     unk     0x00
6000eda1     unk     0x00
6000eda2     unk     0x00
6000eda3     unk     0x00
6000eda4     unk     0x00
6000eda5     unk     0x00
6000eda6     unk     0x00
6000eda7     unk     0x00
6000eda8     unk     0x00
6000eda9     unk     0x00
6000edaa     unk     0x00
6000edab     unk     0x00
6000edac     unk     0x00
6000edad     unk     0x00
6000edae     unk     0x00
6000edaf     unk     0x00
6000edb0     unk     0x00
6000edb1     unk     0x00
6000edb2     unk     0x00
6000edb3     unk     0x00
6000edb4     unk     0x00
6000edb5     unk     0x00
6000edb6     unk     0x00
6000edb7     unk     0x00
6000edb8     unk     0x00
6000edb9     unk     0x00
6000edba     unk     0x00
6000edbb     unk     0x00
6000edbc     unk     0x00
6000edbd     unk     0x00
6000edbe     unk     0x00
6000edbf     unk     0x00
6000edc0     unk     0x00
6000edc1     unk     0x00
6000edc2     unk     0x00
6000edc3     unk     0x00
6000edc4     unk     0x00
6000edc5     unk     0x00
6000edc6     unk     0x00
6000edc7     unk     0x00
6000edc8     unk     0x00
6000edc9     unk     0x00
6000edca     unk     0x00
6000edcb     unk     0x00
6000edcc     unk     0x00
6000edcd     unk     0x00
6000edce     unk     0x00
6000edcf     unk     0x00
6000edd0     unk     0x00
6000edd1     unk     0x00
6000edd2     unk     0x00
6000edd3     unk     0x00
6000edd4     unk     0x00
6000edd5     unk     0x00
6000edd6     unk     0x00
6000edd7     unk     0x00
6000edd8     unk     0x00
6000edd9     unk     0x00
6000edda     unk     0x00
6000eddb     unk     0x00
6000eddc     unk     0x00
6000eddd     unk     0x00
6000edde     unk     0x00
6000eddf     unk     0x00
6000ede0     unk     0x00
6000ede1     unk     0x00
6000ede2     unk     0x00
6000ede3     unk     0x00
6000ede4     unk     0x00
6000ede5     unk     0x00
6000ede6     unk     0x00
6000ede7     unk     0x00
6000ede8     unk     0x00
6000ede9     unk     0x00
6000edea     unk     0x00
6000edeb     unk     0x00
6000edec     unk     0x00
6000eded     unk     0x00
6000edee     unk     0x00
6000edef     unk     0x00
6000edf0     unk     0x00
6000edf1     unk     0x00
6000edf2     unk     0x00
6000edf3     unk     0x00
6000edf4     unk     0x00
6000edf5     unk     0x00
6000edf6     unk     0x00
6000edf7     unk     0x00
6000edf8     unk     0x00
6000edf9     unk     0x00
6000edfa     unk     0x00
6000edfb     unk     0x00
6000edfc     unk     0x00
6000edfd     unk     0x00
6000edfe     unk     0x00
6000edff     unk     0x00
6000ee00     unk     0x00
6000ee01     unk     0x00
6000ee02     unk     0x00
6000ee03     unk     0x00
6000ee04     unk     0x00
6000ee05     unk     0x00
6000ee06     unk     0x00
6000ee07     unk     0x00
6000ee08     unk     0x00
6000ee09     unk     0x00
6000ee0a     unk     0x00
6000ee0b     unk     0x00
6000ee0c     unk     0x00
6000ee0d     unk     0x00
6000ee0e     unk     0x00
6000ee0f     unk     0x00
6000ee10     unk     0x00
6000ee11     unk     0x00
6000ee12     unk     0x00
6000ee13     unk     0x00
6000ee14     unk     0x00
6000ee15     unk     0x00
6000ee16     unk     0x00
6000ee17     unk     0x00
6000ee18     unk     0x00
6000ee19     unk     0x00
6000ee1a     unk     0x00
6000ee1b     unk     0x00
6000ee1c     unk     0x00
6000ee1d     unk     0x00
6000ee1e     unk     0x00
6000ee1f     unk     0x00
6000ee20     unk     0x00
6000ee21     unk     0x00
6000ee22     unk     0x00
6000ee23     unk     0x00
6000ee24     unk     0x00
6000ee25     unk     0x00
6000ee26     unk     0x00
6000ee27     unk     0x00
6000ee28     unk     0x00
6000ee29     unk     0x00
6000ee2a     unk     0x00
6000ee2b     unk     0x00
6000ee2c     unk     0x00
6000ee2d     unk     0x00
6000ee2e     unk     0x00
6000ee2f     unk     0x00
6000ee30     unk     0x00
6000ee31     unk     0x00
6000ee32     unk     0x00
6000ee33     unk     0x00
6000ee34     unk     0x00
6000ee35     unk     0x00
6000ee36     unk     0x00
6000ee37     unk     0x00
6000ee38     unk     0x00
6000ee39     unk     0x00
6000ee3a     unk     0x00
6000ee3b     unk     0x00
6000ee3c     unk     0x00
6000ee3d     unk     0x00
6000ee3e     unk     0x00
6000ee3f     unk     0x00
6000ee40     unk     0x00
6000ee41     unk     0x00
6000ee42     unk     0x00
6000ee43     unk     0x00
6000ee44     unk     0x00
6000ee45     unk     0x00
6000ee46     unk     0x00
6000ee47     unk     0x00
6000ee48     unk     0x00
6000ee49     unk     0x00
6000ee4a     unk     0x00
6000ee4b     unk     0x00
6000ee4c     unk     0x00
6000ee4d     unk     0x00
6000ee4e     unk     0x00
6000ee4f     unk     0x00
6000ee50     unk     0x00
6000ee51     unk     0x00
6000ee52     unk     0x00
6000ee53     unk     0x00
6000ee54     unk     0x00
6000ee55     unk     0x00
6000ee56     unk     0x00
6000ee57     unk     0x00
6000ee58     unk     0x00
6000ee59     unk     0x00
6000ee5a     unk     0x00
6000ee5b     unk     0x00
6000ee5c     unk     0x00
6000ee5d     unk     0x00
6000ee5e     unk     0x00
6000ee5f     unk     0x00
6000ee60     unk     0x00
6000ee61     unk     0x00
6000ee62     unk     0x00
6000ee63     unk     0x00
6000ee64     unk     0x00
6000ee65     unk     0x00
6000ee66     unk     0x00
6000ee67     unk     0x00
6000ee68     unk     0x00
6000ee69     unk     0x00
6000ee6a     unk     0x00
6000ee6b     unk     0x00
6000ee6c     unk     0x00
6000ee6d     unk     0x00
6000ee6e     unk     0x00
6000ee6f     unk     0x00
6000ee70     unk     0x00
6000ee71     unk     0x00
6000ee72     unk     0x00
6000ee73     unk     0x00
6000ee74     unk     0x00
6000ee75     unk     0x00
6000ee76     unk     0x00
6000ee77     unk     0x00
6000ee78     unk     0x00
6000ee79     unk     0x00
6000ee7a     unk     0x00
6000ee7b     unk     0x00
6000ee7c     unk     0x00
6000ee7d     unk     0x00
6000ee7e     unk     0x00
6000ee7f     unk     0x00
6000ee80     unk     0x00
6000ee81     unk     0x00
6000ee82     unk     0x00
6000ee83     unk     0x00
6000ee84     unk     0x00
6000ee85     unk     0x00
6000ee86     unk     0x00
6000ee87     unk     0x00
6000ee88     unk     0x00
6000ee89     unk     0x00
6000ee8a     unk     0x00
6000ee8b     unk     0x00
6000ee8c     unk     0x00
6000ee8d     unk     0x00
6000ee8e     unk     0x00
6000ee8f     unk     0x00
6000ee90     unk     0x00
6000ee91     unk     0x00
6000ee92     unk     0x00
6000ee93     unk     0x00
6000ee94     unk     0x00
6000ee95     unk     0x00
6000ee96     unk     0x00
6000ee97     unk     0x00
6000ee98     unk     0x00
6000ee99     unk     0x00
6000ee9a     unk     0x00
6000ee9b     unk     0x00
6000ee9c     unk     0x00
6000ee9d     unk     0x00
6000ee9e     unk     0x00
6000ee9f     unk     0x00
6000eea0     unk     0x00
6000eea1     unk     0x00
6000eea2     unk     0x00
6000eea3     unk     0x00
6000eea4     unk     0x00
6000eea5     unk     0x00
6000eea6     unk     0x00
6000eea7     unk     0x00
6000eea8     unk     0x00
6000eea9     unk     0x00
6000eeaa     unk     0x00
6000eeab     unk     0x00
6000eeac     unk     0x00
6000eead     unk     0x00
6000eeae     unk     0x00
6000eeaf     unk     0x00
6000eeb0     unk     0x00
6000eeb1     unk     0x00
6000eeb2     unk     0x00
6000eeb3     unk     0x00
6000eeb4     unk     0x00
6000eeb5     unk     0x00
6000eeb6     unk     0x00
6000eeb7     unk     0x00
6000eeb8     unk     0x00
6000eeb9     unk     0x00
6000eeba     unk     0x00
6000eebb     unk     0x00
6000eebc     unk     0x00
6000eebd     unk     0x00
6000eebe     unk     0x00
6000eebf     unk     0x00
6000eec0     unk     0x00
6000eec1     unk     0x00
6000eec2     unk     0x00
6000eec3     unk     0x00
6000eec4     unk     0x00
6000eec5     unk     0x00
6000eec6     unk     0x00
6000eec7     unk     0x00
6000eec8     unk     0x00
6000eec9     unk     0x00
6000eeca     unk     0x00
6000eecb     unk     0x00
6000eecc     unk     0x00
6000eecd     unk     0x00
6000eece     unk     0x00
6000eecf     unk     0x00
6000eed0     unk     0x00
6000eed1     unk     0x00
6000eed2     unk     0x00
6000eed3     unk     0x00
6000eed4     unk     0x00
6000eed5     unk     0x00
6000eed6     unk     0x00
6000eed7     unk     0x00
6000eed8     unk     0x00
6000eed9     unk     0x00
6000eeda     unk     0x00
6000eedb     unk     0x00
6000eedc     unk     0x00
6000eedd     unk     0x00
6000eede     unk     0x00
6000eedf     unk     0x00
6000eee0     unk     0x00
6000eee1     unk     0x00
6000eee2     unk     0x00
6000eee3     unk     0x00
6000eee4     unk     0x00
6000eee5     unk     0x00
6000eee6     unk     0x00
6000eee7     unk     0x00
6000eee8     unk     0x00
6000eee9     unk     0x00
6000eeea     unk     0x00
6000eeeb     unk     0x00
6000eeec     unk     0x00
6000eeed     unk     0x00
6000eeee     unk     0x00
6000eeef     unk     0x00
6000eef0     unk     0x00
6000eef1     unk     0x00
6000eef2     unk     0x00
6000eef3     unk     0x00
6000eef4     unk     0x00
6000eef5     unk     0x00
6000eef6     unk     0x00
6000eef7     unk     0x00
6000eef8     unk     0x00
6000eef9     unk     0x00
6000eefa     unk     0x00
6000eefb     unk     0x00
6000eefc     unk     0x00
6000eefd     unk     0x00
6000eefe     unk     0x00
6000eeff     unk     0x00
6000ef00     unk     0x00
6000ef01     unk     0x00
6000ef02     unk     0x00
6000ef03     unk     0x00
6000ef04     unk     0x00
6000ef05     unk     0x00
6000ef06     unk     0x00
6000ef07     unk     0x00
6000ef08     unk     0x00
6000ef09     unk     0x00
6000ef0a     unk     0x00
6000ef0b     unk     0x00
6000ef0c     unk     0x00
6000ef0d     unk     0x00
6000ef0e     unk     0x00
6000ef0f     unk     0x00
6000ef10     unk     0x00
6000ef11     unk     0x00
6000ef12     unk     0x00
6000ef13     unk     0x00
6000ef14     unk     0x00
6000ef15     unk     0x00
6000ef16     unk     0x00
6000ef17     unk     0x00
6000ef18     unk     0x00
6000ef19     unk     0x00
6000ef1a     unk     0x00
6000ef1b     unk     0x00
6000ef1c     unk     0x00
6000ef1d     unk     0x00
6000ef1e     unk     0x00
6000ef1f     unk     0x00
6000ef20     unk     0x00
6000ef21     unk     0x00
6000ef22     unk     0x00
6000ef23     unk     0x00
6000ef24     unk     0x00
6000ef25     unk     0x00
6000ef26     unk     0x00
6000ef27     unk     0x00
6000ef28     unk     0x00
6000ef29     unk     0x00
6000ef2a     unk     0x00
6000ef2b     unk     0x00
6000ef2c     unk     0x00
6000ef2d     unk     0x00
6000ef2e     unk     0x00
6000ef2f     unk     0x00
6000ef30     unk     0x00
6000ef31     unk     0x00
6000ef32     unk     0x00
6000ef33     unk     0x00
6000ef34     unk     0x00
6000ef35     unk     0x00
6000ef36     unk     0x00
6000ef37     unk     0x00
6000ef38     unk     0x00
6000ef39     unk     0x00
6000ef3a     unk     0x00
6000ef3b     unk     0x00
6000ef3c     unk     0x00
6000ef3d     unk     0x00
6000ef3e     unk     0x00
6000ef3f     unk     0x00
6000ef40     unk     0x00
6000ef41     unk     0x00
6000ef42     unk     0x00
6000ef43     unk     0x00
6000ef44     unk     0x00
6000ef45     unk     0x00
6000ef46     unk     0x00
6000ef47     unk     0x00
6000ef48     unk     0x00
6000ef49     unk     0x00
6000ef4a     unk     0x00
6000ef4b     unk     0x00
6000ef4c     unk     0x00
6000ef4d     unk     0x00
6000ef4e     unk     0x00
6000ef4f     unk     0x00
6000ef50     unk     0x00
6000ef51     unk     0x00
6000ef52     unk     0x00
6000ef53     unk     0x00
6000ef54     unk     0x00
6000ef55     unk     0x00
6000ef56     unk     0x00
6000ef57     unk     0x00
6000ef58     unk     0x00
6000ef59     unk     0x00
6000ef5a     unk     0x00
6000ef5b     unk     0x00
6000ef5c     unk     0x00
6000ef5d     unk     0x00
6000ef5e     unk     0x00
6000ef5f     unk     0x00
6000ef60     unk     0x00
6000ef61     unk     0x00
6000ef62     unk     0x00
6000ef63     unk     0x00
6000ef64     unk     0x00
6000ef65     unk     0x00
6000ef66     unk     0x00
6000ef67     unk     0x00
6000ef68     unk     0x00
6000ef69     unk     0x00
6000ef6a     unk     0x00
6000ef6b     unk     0x00
6000ef6c     unk     0x00
6000ef6d     unk     0x00
6000ef6e     unk     0x00
6000ef6f     unk     0x00
6000ef70     unk     0x00
6000ef71     unk     0x00
6000ef72     unk     0x00
6000ef73     unk     0x00
6000ef74     unk     0x00
6000ef75     unk     0x00
6000ef76     unk     0x00
6000ef77     unk     0x00
6000ef78     unk     0x00
6000ef79     unk     0x00
6000ef7a     unk     0x00
6000ef7b     unk     0x00
6000ef7c     unk     0x00
6000ef7d     unk     0x00
6000ef7e     unk     0x00
6000ef7f     unk     0x00
6000ef80     unk     0x00
6000ef81     unk     0x00
6000ef82     unk     0x00
6000ef83     unk     0x00
6000ef84     unk     0x00
6000ef85     unk     0x00
6000ef86     unk     0x00
6000ef87     unk     0x00
6000ef88     unk     0x00
6000ef89     unk     0x00
6000ef8a     unk     0x00
6000ef8b     unk     0x00
6000ef8c     unk     0x00
6000ef8d     unk     0x00
6000ef8e     unk     0x00
6000ef8f     unk     0x00
6000ef90     unk     0x00
6000ef91     unk     0x00
6000ef92     unk     0x00
6000ef93     unk     0x00
6000ef94     unk     0x00
6000ef95     unk     0x00
6000ef96     unk     0x00
6000ef97     unk     0x00
6000ef98     unk     0x00
6000ef99     unk     0x00
6000ef9a     unk     0x00
6000ef9b     unk     0x00
6000ef9c     unk     0x00
6000ef9d     unk     0x00
6000ef9e     unk     0x00
6000ef9f     unk     0x00
6000efa0     unk     0x00
6000efa1     unk     0x00
6000efa2     unk     0x00
6000efa3     unk     0x00
6000efa4     unk     0x00
6000efa5     unk     0x00
6000efa6     unk     0x00
6000efa7     unk     0x00
6000efa8     unk     0x00
6000efa9     unk     0x00
6000efaa     unk     0x00
6000efab     unk     0x00
6000efac     unk     0x00
6000efad     unk     0x00
6000efae     unk     0x00
6000efaf     unk     0x00
6000efb0     unk     0x00
6000efb1     unk     0x00
6000efb2     unk     0x00
6000efb3     unk     0x00
6000efb4     unk     0x00
6000efb5     unk     0x00
6000efb6     unk     0x00
6000efb7     unk     0x00
6000efb8     unk     0x00
6000efb9     unk     0x00
6000efba     unk     0x00
6000efbb     unk     0x00
6000efbc     unk     0x00
6000efbd     unk     0x00
6000efbe     unk     0x00
6000efbf     unk     0x00
6000efc0     unk     0x00
6000efc1     unk     0x00
6000efc2     unk     0x00
6000efc3     unk     0x00
6000efc4     unk     0x00
6000efc5     unk     0x00
6000efc6     unk     0x00
6000efc7     unk     0x00
6000efc8     unk     0x00
6000efc9     unk     0x00
6000efca     unk     0x00
6000efcb     unk     0x00
6000efcc     unk     0x00
6000efcd     unk     0x00
6000efce     unk     0x00
6000efcf     unk     0x00
6000efd0     unk     0x00
6000efd1     unk     0x00
6000efd2     unk     0x00
6000efd3     unk     0x00
6000efd4     unk     0x00
6000efd5     unk     0x00
6000efd6     unk     0x00
6000efd7     unk     0x00
6000efd8     unk     0x00
6000efd9     unk     0x00
6000efda     unk     0x00
6000efdb     unk     0x00
6000efdc     unk     0x00
6000efdd     unk     0x00
6000efde     unk     0x00
6000efdf     unk     0x00
6000efe0     unk     0x00
6000efe1     unk     0x00
6000efe2     unk     0x00
6000efe3     unk     0x00
6000efe4     unk     0x00
6000efe5     unk     0x00
6000efe6     unk     0x00
6000efe7     unk     0x00
6000efe8     unk     0x00
6000efe9     unk     0x00
6000efea     unk     0x00
6000efeb     unk     0x00
6000efec     unk     0x00
6000efed     unk     0x00
6000efee     unk     0x00
6000efef     unk     0x00
6000eff0     unk     0x00
6000eff1     unk     0x00
6000eff2     unk     0x00
6000eff3     unk     0x00
6000eff4     unk     0x00
6000eff5     unk     0x00
6000eff6     unk     0x00
6000eff7     unk     0x00
6000eff8     unk     0x00
6000eff9     unk     0x00
6000effa     unk     0x00
6000effb     unk     0x00
6000effc     unk     0x00
6000effd     unk     0x00
6000effe     unk     0x00
6000efff     unk     0x00
6000f000     unk     0x00
6000f001     unk     0x00
6000f002     unk     0x00
6000f003     unk     0x00
6000f004     unk     0x00
6000f005     unk     0x00
6000f006     unk     0x00
6000f007     unk     0x00
6000f008     unk     0x00
6000f009     unk     0x00
6000f00a     unk     0x00
6000f00b     unk     0x00
6000f00c     unk     0x00
6000f00d     unk     0x00
6000f00e     unk     0x00
6000f00f     unk     0x00
6000f010     unk     0x00
6000f011     unk     0x00
6000f012     unk     0x00
6000f013     unk     0x00
6000f014     unk     0x00
6000f015     unk     0x00
6000f016     unk     0x00
6000f017     unk     0x00
6000f018     unk     0x00
6000f019     unk     0x00
6000f01a     unk     0x00
6000f01b     unk     0x00
6000f01c     unk     0x00
6000f01d     unk     0x00
6000f01e     unk     0x00
6000f01f     unk     0x00
6000f020     unk     0x00
6000f021     unk     0x00
6000f022     unk     0x00
6000f023     unk     0x00
6000f024     unk     0x00
6000f025     unk     0x00
6000f026     unk     0x00
6000f027     unk     0x00
6000f028     unk     0x00
6000f029     unk     0x00
6000f02a     unk     0x00
6000f02b     unk     0x00
6000f02c     unk     0x00
6000f02d     unk     0x00
6000f02e     unk     0x00
6000f02f     unk     0x00
6000f030     unk     0x00
6000f031     unk     0x00
6000f032     unk     0x00
6000f033     unk     0x00
6000f034     unk     0x00
6000f035     unk     0x00
6000f036     unk     0x00
6000f037     unk     0x00
6000f038     unk     0x00
6000f039     unk     0x00
6000f03a     unk     0x00
6000f03b     unk     0x00
6000f03c     unk     0x00
6000f03d     unk     0x00
6000f03e     unk     0x00
6000f03f     unk     0x00
6000f040     unk     0x00
6000f041     unk     0x00
6000f042     unk     0x00
6000f043     unk     0x00
6000f044     unk     0x00
6000f045     unk     0x00
6000f046     unk     0x00
6000f047     unk     0x00
6000f048     unk     0x00
6000f049     unk     0x00
6000f04a     unk     0x00
6000f04b     unk     0x00
6000f04c     unk     0x00
6000f04d     unk     0x00
6000f04e     unk     0x00
6000f04f     unk     0x00
6000f050     unk     0x00
6000f051     unk     0x00
6000f052     unk     0x00
6000f053     unk     0x00
6000f054     unk     0x00
6000f055     unk     0x00
6000f056     unk     0x00
6000f057     unk     0x00
6000f058     unk     0x00
6000f059     unk     0x00
6000f05a     unk     0x00
6000f05b     unk     0x00
6000f05c     unk     0x00
6000f05d     unk     0x00
6000f05e     unk     0x00
6000f05f     unk     0x00
6000f060     unk     0x00
6000f061     unk     0x00
6000f062     unk     0x00
6000f063     unk     0x00
6000f064     unk     0x00
6000f065     unk     0x00
6000f066     unk     0x00
6000f067     unk     0x00
6000f068     unk     0x00
6000f069     unk     0x00
6000f06a     unk     0x00
6000f06b     unk     0x00
6000f06c     unk     0x00
6000f06d     unk     0x00
6000f06e     unk     0x00
6000f06f     unk     0x00
6000f070     unk     0x00
6000f071     unk     0x00
6000f072     unk     0x00
6000f073     unk     0x00
6000f074     unk     0x00
6000f075     unk     0x00
6000f076     unk     0x00
6000f077     unk     0x00
6000f078     unk     0x00
6000f079     unk     0x00
6000f07a     unk     0x00
6000f07b     unk     0x00
6000f07c     unk     0x00
6000f07d     unk     0x00
6000f07e     unk     0x00
6000f07f     unk     0x00
6000f080     unk     0x00
6000f081     unk     0x00
6000f082     unk     0x00
6000f083     unk     0x00
6000f084     unk     0x00
6000f085     unk     0x00
6000f086     unk     0x00
6000f087     unk     0x00
6000f088     unk     0x00
6000f089     unk     0x00
6000f08a     unk     0x00
6000f08b     unk     0x00
6000f08c     unk     0x00
6000f08d     unk     0x00
6000f08e     unk     0x00
6000f08f     unk     0x00
6000f090     unk     0x00
6000f091     unk     0x00
6000f092     unk     0x00
6000f093     unk     0x00
6000f094     unk     0x00
6000f095     unk     0x00
6000f096     unk     0x00
6000f097     unk     0x00
6000f098     unk     0x00
6000f099     unk     0x00
6000f09a     unk     0x00
6000f09b     unk     0x00
6000f09c     unk     0x00
6000f09d     unk     0x00
6000f09e     unk     0x00
6000f09f     unk     0x00
6000f0a0     unk     0x00
6000f0a1     unk     0x00
6000f0a2     unk     0x00
6000f0a3     unk     0x00
6000f0a4     unk     0x00
6000f0a5     unk     0x00
6000f0a6     unk     0x00
6000f0a7     unk     0x00
6000f0a8     unk     0x00
6000f0a9     unk     0x00
6000f0aa     unk     0x00
6000f0ab     unk     0x00
6000f0ac     unk     0x00
6000f0ad     unk     0x00
6000f0ae     unk     0x00
6000f0af     unk     0x00
6000f0b0     unk     0x00
6000f0b1     unk     0x00
6000f0b2     unk     0x00
6000f0b3     unk     0x00
6000f0b4     unk     0x00
6000f0b5     unk     0x00
6000f0b6     unk     0x00
6000f0b7     unk     0x00
6000f0b8     unk     0x00
6000f0b9     unk     0x00
6000f0ba     unk     0x00
6000f0bb     unk     0x00
6000f0bc     unk     0x00
6000f0bd     unk     0x00
6000f0be     unk     0x00
6000f0bf     unk     0x00
6000f0c0     unk     0x00
6000f0c1     unk     0x00
6000f0c2     unk     0x00
6000f0c3     unk     0x00
6000f0c4     unk     0x00
6000f0c5     unk     0x00
6000f0c6     unk     0x00
6000f0c7     unk     0x00
6000f0c8     unk     0x00
6000f0c9     unk     0x00
6000f0ca     unk     0x00
6000f0cb     unk     0x00
6000f0cc     unk     0x00
6000f0cd     unk     0x00
6000f0ce     unk     0x00
6000f0cf     unk     0x00
6000f0d0     unk     0x00
6000f0d1     unk     0x00
6000f0d2     unk     0x00
6000f0d3     unk     0x00
6000f0d4     unk     0x00
6000f0d5     unk     0x00
6000f0d6     unk     0x00
6000f0d7     unk     0x00
6000f0d8     unk     0x00
6000f0d9     unk     0x00
6000f0da     unk     0x00
6000f0db     unk     0x00
6000f0dc     unk     0x00
6000f0dd     unk     0x00
6000f0de     unk     0x00
6000f0df     unk     0x00
6000f0e0     unk     0x00
6000f0e1     unk     0x00
6000f0e2     unk     0x00
6000f0e3     unk     0x00
6000f0e4     unk     0x00
6000f0e5     unk     0x00
6000f0e6     unk     0x00
6000f0e7     unk     0x00
6000f0e8     unk     0x00
6000f0e9     unk     0x00
6000f0ea     unk     0x00
6000f0eb     unk     0x00
6000f0ec     unk     0x00
6000f0ed     unk     0x00
6000f0ee     unk     0x00
6000f0ef     unk     0x00
6000f0f0     unk     0x00
6000f0f1     unk     0x00
6000f0f2     unk     0x00
6000f0f3     unk     0x00
6000f0f4     unk     0x00
6000f0f5     unk     0x00
6000f0f6     unk     0x00
6000f0f7     unk     0x00
6000f0f8     unk     0x00
6000f0f9     unk     0x00
6000f0fa     unk     0x00
6000f0fb     unk     0x00
6000f0fc     unk     0x00
6000f0fd     unk     0x00
6000f0fe     unk     0x00
6000f0ff     unk     0x00
6000f100     unk     0x00
6000f101     unk     0x00
6000f102     unk     0x00
6000f103     unk     0x00
6000f104     unk     0x00
6000f105     unk     0x00
6000f106     unk     0x00
6000f107     unk     0x00
6000f108     unk     0x00
6000f109     unk     0x00
6000f10a     unk     0x00
6000f10b     unk     0x00
6000f10c     unk     0x00
6000f10d     unk     0x00
6000f10e     unk     0x00
6000f10f     unk     0x00
6000f110     unk     0x00
6000f111     unk     0x00
6000f112     unk     0x00
6000f113     unk     0x00
6000f114     unk     0x00
6000f115     unk     0x00
6000f116     unk     0x00
6000f117     unk     0x00
6000f118     unk     0x00
6000f119     unk     0x00
6000f11a     unk     0x00
6000f11b     unk     0x00
6000f11c     unk     0x00
6000f11d     unk     0x00
6000f11e     unk     0x00
6000f11f     unk     0x00
6000f120     unk     0x00
6000f121     unk     0x00
6000f122     unk     0x00
6000f123     unk     0x00
6000f124     unk     0x00
6000f125     unk     0x00
6000f126     unk     0x00
6000f127     unk     0x00
6000f128     unk     0x00
6000f129     unk     0x00
6000f12a     unk     0x00
6000f12b     unk     0x00
6000f12c     unk     0x00
6000f12d     unk     0x00
6000f12e     unk     0x00
6000f12f     unk     0x00
6000f130     unk     0x00
6000f131     unk     0x00
6000f132     unk     0x00
6000f133     unk     0x00
6000f134     unk     0x00
6000f135     unk     0x00
6000f136     unk     0x00
6000f137     unk     0x00
6000f138     unk     0x00
6000f139     unk     0x00
6000f13a     unk     0x00
6000f13b     unk     0x00
6000f13c     unk     0x00
6000f13d     unk     0x00
6000f13e     unk     0x00
6000f13f     unk     0x00
6000f140     unk     0x00
6000f141     unk     0x00
6000f142     unk     0x00
6000f143     unk     0x00
6000f144     unk     0x00
6000f145     unk     0x00
6000f146     unk     0x00
6000f147     unk     0x00
6000f148     unk     0x00
6000f149     unk     0x00
6000f14a     unk     0x00
6000f14b     unk     0x00
6000f14c     unk     0x00
6000f14d     unk     0x00
6000f14e     unk     0x00
6000f14f     unk     0x00
6000f150     unk     0x00
6000f151     unk     0x00
6000f152     unk     0x00
6000f153     unk     0x00
6000f154     unk     0x00
6000f155     unk     0x00
6000f156     unk     0x00
6000f157     unk     0x00
6000f158     unk     0x00
6000f159     unk     0x00
6000f15a     unk     0x00
6000f15b     unk     0x00
6000f15c     unk     0x00
6000f15d     unk     0x00
6000f15e     unk     0x00
6000f15f     unk     0x00
6000f160     unk     0x00
6000f161     unk     0x00
6000f162     unk     0x00
6000f163     unk     0x00
6000f164     unk     0x00
6000f165     unk     0x00
6000f166     unk     0x00
6000f167     unk     0x00
6000f168     unk     0x00
6000f169     unk     0x00
6000f16a     unk     0x00
6000f16b     unk     0x00
6000f16c     unk     0x00
6000f16d     unk     0x00
6000f16e     unk     0x00
6000f16f     unk     0x00
6000f170     unk     0x00
6000f171     unk     0x00
6000f172     unk     0x00
6000f173     unk     0x00
6000f174     unk     0x00
6000f175     unk     0x00
6000f176     unk     0x00
6000f177     unk     0x00
6000f178     unk     0x00
6000f179     unk     0x00
6000f17a     unk     0x00
6000f17b     unk     0x00
6000f17c     unk     0x00
6000f17d     unk     0x00
6000f17e     unk     0x00
6000f17f     unk     0x00
6000f180     unk     0x00
6000f181     unk     0x00
6000f182     unk     0x00
6000f183     unk     0x00
6000f184     unk     0x00
6000f185     unk     0x00
6000f186     unk     0x00
6000f187     unk     0x00
6000f188     unk     0x00
6000f189     unk     0x00
6000f18a     unk     0x00
6000f18b     unk     0x00
6000f18c     unk     0x00
6000f18d     unk     0x00
6000f18e     unk     0x00
6000f18f     unk     0x00
6000f190     unk     0x00
6000f191     unk     0x00
6000f192     unk     0x00
6000f193     unk     0x00
6000f194     unk     0x00
6000f195     unk     0x00
6000f196     unk     0x00
6000f197     unk     0x00
6000f198     unk     0x00
6000f199     unk     0x00
6000f19a     unk     0x00
6000f19b     unk     0x00
6000f19c     unk     0x00
6000f19d     unk     0x00
6000f19e     unk     0x00
6000f19f     unk     0x00
6000f1a0     unk     0x00
6000f1a1     unk     0x00
6000f1a2     unk     0x00
6000f1a3     unk     0x00
6000f1a4     unk     0x00
6000f1a5     unk     0x00
6000f1a6     unk     0x00
6000f1a7     unk     0x00
6000f1a8     unk     0x00
6000f1a9     unk     0x00
6000f1aa     unk     0x00
6000f1ab     unk     0x00
6000f1ac     unk     0x00
6000f1ad     unk     0x00
6000f1ae     unk     0x00
6000f1af     unk     0x00
6000f1b0     unk     0x00
6000f1b1     unk     0x00
6000f1b2     unk     0x00
6000f1b3     unk     0x00
6000f1b4     unk     0x00
6000f1b5     unk     0x00
6000f1b6     unk     0x00
6000f1b7     unk     0x00
6000f1b8     unk     0x00
6000f1b9     unk     0x00
6000f1ba     unk     0x00
6000f1bb     unk     0x00
6000f1bc     unk     0x00
6000f1bd     unk     0x00
6000f1be     unk     0x00
6000f1bf     unk     0x00
6000f1c0     unk     0x00
6000f1c1     unk     0x00
6000f1c2     unk     0x00
6000f1c3     unk     0x00
6000f1c4     unk     0x00
6000f1c5     unk     0x00
6000f1c6     unk     0x00
6000f1c7     unk     0x00
6000f1c8     unk     0x00
6000f1c9     unk     0x00
6000f1ca     unk     0x00
6000f1cb     unk     0x00
6000f1cc     unk     0x00
6000f1cd     unk     0x00
6000f1ce     unk     0x00
6000f1cf     unk     0x00
6000f1d0     unk     0x00
6000f1d1     unk     0x00
6000f1d2     unk     0x00
6000f1d3     unk     0x00
6000f1d4     unk     0x00
6000f1d5     unk     0x00
6000f1d6     unk     0x00
6000f1d7     unk     0x00
6000f1d8     unk     0x00
6000f1d9     unk     0x00
6000f1da     unk     0x00
6000f1db     unk     0x00
6000f1dc     unk     0x00
6000f1dd     unk     0x00
6000f1de     unk     0x00
6000f1df     unk     0x00
6000f1e0     unk     0x00
6000f1e1     unk     0x00
6000f1e2     unk     0x00
6000f1e3     unk     0x00
6000f1e4     unk     0x00
6000f1e5     unk     0x00
6000f1e6     unk     0x00
6000f1e7     unk     0x00
6000f1e8     unk     0x00
6000f1e9     unk     0x00
6000f1ea     unk     0x00
6000f1eb     unk     0x00
6000f1ec     unk     0x00
6000f1ed     unk     0x00
6000f1ee     unk     0x00
6000f1ef     unk     0x00
6000f1f0     unk     0x00
6000f1f1     unk     0x00
6000f1f2     unk     0x00
6000f1f3     unk     0x00
6000f1f4     unk     0x00
6000f1f5     unk     0x00
6000f1f6     unk     0x00
6000f1f7     unk     0x00
6000f1f8     unk     0x00
6000f1f9     unk     0x00
6000f1fa     unk     0x00
6000f1fb     unk     0x00
6000f1fc     unk     0x00
6000f1fd     unk     0x00
6000f1fe     unk     0x00
6000f1ff     unk     0x00
6000f200     unk     0x00
6000f201     unk     0x00
6000f202     unk     0x00
6000f203     unk     0x00
6000f204     unk     0x00
6000f205     unk     0x00
6000f206     unk     0x00
6000f207     unk     0x00
6000f208     unk     0x00
6000f209     unk     0x00
6000f20a     unk     0x00
6000f20b     unk     0x00
6000f20c     unk     0x00
6000f20d     unk     0x00
6000f20e     unk     0x00
6000f20f     unk     0x00
6000f210     unk     0x00
6000f211     unk     0x00
6000f212     unk     0x00
6000f213     unk     0x00
6000f214     unk     0x00
6000f215     unk     0x00
6000f216     unk     0x00
6000f217     unk     0x00
6000f218     unk     0x00
6000f219     unk     0x00
6000f21a     unk     0x00
6000f21b     unk     0x00
6000f21c     unk     0x00
6000f21d     unk     0x00
6000f21e     unk     0x00
6000f21f     unk     0x00
6000f220     unk     0x00
6000f221     unk     0x00
6000f222     unk     0x00
6000f223     unk     0x00
6000f224     unk     0x00
6000f225     unk     0x00
6000f226     unk     0x00
6000f227     unk     0x00
6000f228     unk     0x00
6000f229     unk     0x00
6000f22a     unk     0x00
6000f22b     unk     0x00
6000f22c     unk     0x00
6000f22d     unk     0x00
6000f22e     unk     0x00
6000f22f     unk     0x00
6000f230     unk     0x00
6000f231     unk     0x00
6000f232     unk     0x00
6000f233     unk     0x00
6000f234     unk     0x00
6000f235     unk     0x00
6000f236     unk     0x00
6000f237     unk     0x00
6000f238     unk     0x00
6000f239     unk     0x00
6000f23a     unk     0x00
6000f23b     unk     0x00
6000f23c     unk     0x00
6000f23d     unk     0x00
6000f23e     unk     0x00
6000f23f     unk     0x00
6000f240     unk     0x00
6000f241     unk     0x00
6000f242     unk     0x00
6000f243     unk     0x00
6000f244     unk     0x00
6000f245     unk     0x00
6000f246     unk     0x00
6000f247     unk     0x00
6000f248     unk     0x00
6000f249     unk     0x00
6000f24a     unk     0x00
6000f24b     unk     0x00
6000f24c     unk     0x00
6000f24d     unk     0x00
6000f24e     unk     0x00
6000f24f     unk     0x00
6000f250     unk     0x00
6000f251     unk     0x00
6000f252     unk     0x00
6000f253     unk     0x00
6000f254     unk     0x00
6000f255     unk     0x00
6000f256     unk     0x00
6000f257     unk     0x00
6000f258     unk     0x00
6000f259     unk     0x00
6000f25a     unk     0x00
6000f25b     unk     0x00
6000f25c     unk     0x00
6000f25d     unk     0x00
6000f25e     unk     0x00
6000f25f     unk     0x00
6000f260     unk     0x00
6000f261     unk     0x00
6000f262     unk     0x00
6000f263     unk     0x00
6000f264     unk     0x00
6000f265     unk     0x00
6000f266     unk     0x00
6000f267     unk     0x00
6000f268     unk     0x00
6000f269     unk     0x00
6000f26a     unk     0x00
6000f26b     unk     0x00
6000f26c     unk     0x00
6000f26d     unk     0x00
6000f26e     unk     0x00
6000f26f     unk     0x00
6000f270     unk     0x00
6000f271     unk     0x00
6000f272     unk     0x00
6000f273     unk     0x00
6000f274     unk     0x00
6000f275     unk     0x00
6000f276     unk     0x00
6000f277     unk     0x00
6000f278     unk     0x00
6000f279     unk     0x00
6000f27a     unk     0x00
6000f27b     unk     0x00
6000f27c     unk     0x00
6000f27d     unk     0x00
6000f27e     unk     0x00
6000f27f     unk     0x00
6000f280     unk     0x00
6000f281     unk     0x00
6000f282     unk     0x00
6000f283     unk     0x00
6000f284     unk     0x00
6000f285     unk     0x00
6000f286     unk     0x00
6000f287     unk     0x00
6000f288     unk     0x00
6000f289     unk     0x00
6000f28a     unk     0x00
6000f28b     unk     0x00
6000f28c     unk     0x00
6000f28d     unk     0x00
6000f28e     unk     0x00
6000f28f     unk     0x00
6000f290     unk     0x00
6000f291     unk     0x00
6000f292     unk     0x00
6000f293     unk     0x00
6000f294     unk     0x00
6000f295     unk     0x00
6000f296     unk     0x00
6000f297     unk     0x00
6000f298     unk     0x00
6000f299     unk     0x00
6000f29a     unk     0x00
6000f29b     unk     0x00
6000f29c     unk     0x00
6000f29d     unk     0x00
6000f29e     unk     0x00
6000f29f     unk     0x00
6000f2a0     unk     0x00
6000f2a1     unk     0x00
6000f2a2     unk     0x00
6000f2a3     unk     0x00
6000f2a4     unk     0x00
6000f2a5     unk     0x00
6000f2a6     unk     0x00
6000f2a7     unk     0x00
6000f2a8     unk     0x00
6000f2a9     unk     0x00
6000f2aa     unk     0x00
6000f2ab     unk     0x00
6000f2ac     unk     0x00
6000f2ad     unk     0x00
6000f2ae     unk     0x00
6000f2af     unk     0x00
6000f2b0     unk     0x00
6000f2b1     unk     0x00
6000f2b2     unk     0x00
6000f2b3     unk     0x00
6000f2b4     unk     0x00
6000f2b5     unk     0x00
6000f2b6     unk     0x00
6000f2b7     unk     0x00
6000f2b8     unk     0x00
6000f2b9     unk     0x00
6000f2ba     unk     0x00
6000f2bb     unk     0x00
6000f2bc     unk     0x00
6000f2bd     unk     0x00
6000f2be     unk     0x00
6000f2bf     unk     0x00
6000f2c0     unk     0x00
6000f2c1     unk     0x00
6000f2c2     unk     0x00
6000f2c3     unk     0x00
6000f2c4     unk     0x00
6000f2c5     unk     0x00
6000f2c6     unk     0x00
6000f2c7     unk     0x00
6000f2c8     unk     0x00
6000f2c9     unk     0x00
6000f2ca     unk     0x00
6000f2cb     unk     0x00
6000f2cc     unk     0x00
6000f2cd     unk     0x00
6000f2ce     unk     0x00
6000f2cf     unk     0x00
6000f2d0     unk     0x00
6000f2d1     unk     0x00
6000f2d2     unk     0x00
6000f2d3     unk     0x00
6000f2d4     unk     0x00
6000f2d5     unk     0x00
6000f2d6     unk     0x00
6000f2d7     unk     0x00
6000f2d8     unk     0x00
6000f2d9     unk     0x00
6000f2da     unk     0x00
6000f2db     unk     0x00
6000f2dc     unk     0x00
6000f2dd     unk     0x00
6000f2de     unk     0x00
6000f2df     unk     0x00
6000f2e0     unk     0x00
6000f2e1     unk     0x00
6000f2e2     unk     0x00
6000f2e3     unk     0x00
6000f2e4     unk     0x00
6000f2e5     unk     0x00
6000f2e6     unk     0x00
6000f2e7     unk     0x00
6000f2e8     unk     0x00
6000f2e9     unk     0x00
6000f2ea     unk     0x00
6000f2eb     unk     0x00
6000f2ec     unk     0x00
6000f2ed     unk     0x00
6000f2ee     unk     0x00
6000f2ef     unk     0x00
6000f2f0     unk     0x00
6000f2f1     unk     0x00
6000f2f2     unk     0x00
6000f2f3     unk     0x00
6000f2f4     unk     0x00
6000f2f5     unk     0x00
6000f2f6     unk     0x00
6000f2f7     unk     0x00
6000f2f8     unk     0x00
6000f2f9     unk     0x00
6000f2fa     unk     0x00
6000f2fb     unk     0x00
6000f2fc     unk     0x00
6000f2fd     unk     0x00
6000f2fe     unk     0x00
6000f2ff     unk     0x00
6000f300     unk     0x00
6000f301     unk     0x00
6000f302     unk     0x00
6000f303     unk     0x00
6000f304     unk     0x00
6000f305     unk     0x00
6000f306     unk     0x00
6000f307     unk     0x00
6000f308     unk     0x00
6000f309     unk     0x00
6000f30a     unk     0x00
6000f30b     unk     0x00
6000f30c     unk     0x00
6000f30d     unk     0x00
6000f30e     unk     0x00
6000f30f     unk     0x00
6000f310     unk     0x00
6000f311     unk     0x00
6000f312     unk     0x00
6000f313     unk     0x00
6000f314     unk     0x00
6000f315     unk     0x00
6000f316     unk     0x00
6000f317     unk     0x00
6000f318     unk     0x00
6000f319     unk     0x00
6000f31a     unk     0x00
6000f31b     unk     0x00
6000f31c     unk     0x00
6000f31d     unk     0x00
6000f31e     unk     0x00
6000f31f     unk     0x00
6000f320     unk     0x00
6000f321     unk     0x00
6000f322     unk     0x00
6000f323     unk     0x00
6000f324     unk     0x00
6000f325     unk     0x00
6000f326     unk     0x00
6000f327     unk     0x00
6000f328     unk     0x00
6000f329     unk     0x00
6000f32a     unk     0x00
6000f32b     unk     0x00
6000f32c     unk     0x00
6000f32d     unk     0x00
6000f32e     unk     0x00
6000f32f     unk     0x00
6000f330     unk     0x00
6000f331     unk     0x00
6000f332     unk     0x00
6000f333     unk     0x00
6000f334     unk     0x00
6000f335     unk     0x00
6000f336     unk     0x00
6000f337     unk     0x00
6000f338     unk     0x00
6000f339     unk     0x00
6000f33a     unk     0x00
6000f33b     unk     0x00
6000f33c     unk     0x00
6000f33d     unk     0x00
6000f33e     unk     0x00
6000f33f     unk     0x00
6000f340     unk     0x00
6000f341     unk     0x00
6000f342     unk     0x00
6000f343     unk     0x00
6000f344     unk     0x00
6000f345     unk     0x00
6000f346     unk     0x00
6000f347     unk     0x00
6000f348     unk     0x00
6000f349     unk     0x00
6000f34a     unk     0x00
6000f34b     unk     0x00
6000f34c     unk     0x00
6000f34d     unk     0x00
6000f34e     unk     0x00
6000f34f     unk     0x00
6000f350     unk     0x00
6000f351     unk     0x00
6000f352     unk     0x00
6000f353     unk     0x00
6000f354     unk     0x00
6000f355     unk     0x00
6000f356     unk     0x00
6000f357     unk     0x00
6000f358     unk     0x00
6000f359     unk     0x00
6000f35a     unk     0x00
6000f35b     unk     0x00
6000f35c     unk     0x00
6000f35d     unk     0x00
6000f35e     unk     0x00
6000f35f     unk     0x00
6000f360     unk     0x00
6000f361     unk     0x00
6000f362     unk     0x00
6000f363     unk     0x00
6000f364     unk     0x00
6000f365     unk     0x00
6000f366     unk     0x00
6000f367     unk     0x00
6000f368     unk     0x00
6000f369     unk     0x00
6000f36a     unk     0x00
6000f36b     unk     0x00
6000f36c     unk     0x00
6000f36d     unk     0x00
6000f36e     unk     0x00
6000f36f     unk     0x00
6000f370     unk     0x00
6000f371     unk     0x00
6000f372     unk     0x00
6000f373     unk     0x00
6000f374     unk     0x00
6000f375     unk     0x00
6000f376     unk     0x00
6000f377     unk     0x00
6000f378     unk     0x00
6000f379     unk     0x00
6000f37a     unk     0x00
6000f37b     unk     0x00
6000f37c     unk     0x00
6000f37d     unk     0x00
6000f37e     unk     0x00
6000f37f     unk     0x00
6000f380     unk     0x00
6000f381     unk     0x00
6000f382     unk     0x00
6000f383     unk     0x00
6000f384     unk     0x00
6000f385     unk     0x00
6000f386     unk     0x00
6000f387     unk     0x00
6000f388     unk     0x00
6000f389     unk     0x00
6000f38a     unk     0x00
6000f38b     unk     0x00
6000f38c     unk     0x00
6000f38d     unk     0x00
6000f38e     unk     0x00
6000f38f     unk     0x00
6000f390     unk     0x00
6000f391     unk     0x00
6000f392     unk     0x00
6000f393     unk     0x00
6000f394     unk     0x00
6000f395     unk     0x00
6000f396     unk     0x00
6000f397     unk     0x00
6000f398     unk     0x00
6000f399     unk     0x00
6000f39a     unk     0x00
6000f39b     unk     0x00
6000f39c     unk     0x00
6000f39d     unk     0x00
6000f39e     unk     0x00
6000f39f     unk     0x00
6000f3a0     unk     0x00
6000f3a1     unk     0x00
6000f3a2     unk     0x00
6000f3a3     unk     0x00
6000f3a4     unk     0x00
6000f3a5     unk     0x00
6000f3a6     unk     0x00
6000f3a7     unk     0x00
6000f3a8     unk     0x00
6000f3a9     unk     0x00
6000f3aa     unk     0x00
6000f3ab     unk     0x00
6000f3ac     unk     0x00
6000f3ad     unk     0x00
6000f3ae     unk     0x00
6000f3af     unk     0x00
6000f3b0     unk     0x00
6000f3b1     unk     0x00
6000f3b2     unk     0x00
6000f3b3     unk     0x00
6000f3b4     unk     0x00
6000f3b5     unk     0x00
6000f3b6     unk     0x00
6000f3b7     unk     0x00
6000f3b8     unk     0x00
6000f3b9     unk     0x00
6000f3ba     unk     0x00
6000f3bb     unk     0x00
6000f3bc     unk     0x00
6000f3bd     unk     0x00
6000f3be     unk     0x00
6000f3bf     unk     0x00
6000f3c0     unk     0x00
6000f3c1     unk     0x00
6000f3c2     unk     0x00
6000f3c3     unk     0x00
6000f3c4     unk     0x00
6000f3c5     unk     0x00
6000f3c6     unk     0x00
6000f3c7     unk     0x00
6000f3c8     unk     0x00
6000f3c9     unk     0x00
6000f3ca     unk     0x00
6000f3cb     unk     0x00
6000f3cc     unk     0x00
6000f3cd     unk     0x00
6000f3ce     unk     0x00
6000f3cf     unk     0x00
6000f3d0     unk     0x00
6000f3d1     unk     0x00
6000f3d2     unk     0x00
6000f3d3     unk     0x00
6000f3d4     unk     0x00
6000f3d5     unk     0x00
6000f3d6     unk     0x00
6000f3d7     unk     0x00
6000f3d8     unk     0x00
6000f3d9     unk     0x00
6000f3da     unk     0x00
6000f3db     unk     0x00
6000f3dc     unk     0x00
6000f3dd     unk     0x00
6000f3de     unk     0x00
6000f3df     unk     0x00
6000f3e0     unk     0x00
6000f3e1     unk     0x00
6000f3e2     unk     0x00
6000f3e3     unk     0x00
6000f3e4     unk     0x00
6000f3e5     unk     0x00
6000f3e6     unk     0x00
6000f3e7     unk     0x00
6000f3e8     unk     0x00
6000f3e9     unk     0x00
6000f3ea     unk     0x00
6000f3eb     unk     0x00
6000f3ec     unk     0x00
6000f3ed     unk     0x00
6000f3ee     unk     0x00
6000f3ef     unk     0x00
6000f3f0     unk     0x00
6000f3f1     unk     0x00
6000f3f2     unk     0x00
6000f3f3     unk     0x00
6000f3f4     unk     0x00
6000f3f5     unk     0x00
6000f3f6     unk     0x00
6000f3f7     unk     0x00
6000f3f8     unk     0x00
6000f3f9     unk     0x00
6000f3fa     unk     0x00
6000f3fb     unk     0x00
6000f3fc     unk     0x00
6000f3fd     unk     0x00
6000f3fe     unk     0x00
6000f3ff     unk     0x00
6000f400     unk     0x00
6000f401     unk     0x00
6000f402     unk     0x00
6000f403     unk     0x00
6000f404     unk     0x00
6000f405     unk     0x00
6000f406     unk     0x00
6000f407     unk     0x00
6000f408     unk     0x00
6000f409     unk     0x00
6000f40a     unk     0x00
6000f40b     unk     0x00
6000f40c     unk     0x00
6000f40d     unk     0x00
6000f40e     unk     0x00
6000f40f     unk     0x00
6000f410     unk     0x00
6000f411     unk     0x00
6000f412     unk     0x00
6000f413     unk     0x00
6000f414     unk     0x00
6000f415     unk     0x00
6000f416     unk     0x00
6000f417     unk     0x00
6000f418     unk     0x00
6000f419     unk     0x00
6000f41a     unk     0x00
6000f41b     unk     0x00
6000f41c     unk     0x00
6000f41d     unk     0x00
6000f41e     unk     0x00
6000f41f     unk     0x00
6000f420     unk     0x00
6000f421     unk     0x00
6000f422     unk     0x00
6000f423     unk     0x00
6000f424     unk     0x00
6000f425     unk     0x00
6000f426     unk     0x00
6000f427     unk     0x00
6000f428     unk     0x00
6000f429     unk     0x00
6000f42a     unk     0x00
6000f42b     unk     0x00
6000f42c     unk     0x00
6000f42d     unk     0x00
6000f42e     unk     0x00
6000f42f     unk     0x00
6000f430     unk     0x00
6000f431     unk     0x00
6000f432     unk     0x00
6000f433     unk     0x00
6000f434     unk     0x00
6000f435     unk     0x00
6000f436     unk     0x00
6000f437     unk     0x00
6000f438     unk     0x00
6000f439     unk     0x00
6000f43a     unk     0x00
6000f43b     unk     0x00
6000f43c     unk     0x00
6000f43d     unk     0x00
6000f43e     unk     0x00
6000f43f     unk     0x00
6000f440     unk     0x00
6000f441     unk     0x00
6000f442     unk     0x00
6000f443     unk     0x00
6000f444     unk     0x00
6000f445     unk     0x00
6000f446     unk     0x00
6000f447     unk     0x00
6000f448     unk     0x00
6000f449     unk     0x00
6000f44a     unk     0x00
6000f44b     unk     0x00
6000f44c     unk     0x00
6000f44d     unk     0x00
6000f44e     unk     0x00
6000f44f     unk     0x00
6000f450     unk     0x00
6000f451     unk     0x00
6000f452     unk     0x00
6000f453     unk     0x00
6000f454     unk     0x00
6000f455     unk     0x00
6000f456     unk     0x00
6000f457     unk     0x00
6000f458     unk     0x00
6000f459     unk     0x00
6000f45a     unk     0x00
6000f45b     unk     0x00
6000f45c     unk     0x00
6000f45d     unk     0x00
6000f45e     unk     0x00
6000f45f     unk     0x00
6000f460     unk     0x00
6000f461     unk     0x00
6000f462     unk     0x00
6000f463     unk     0x00
6000f464     unk     0x00
6000f465     unk     0x00
6000f466     unk     0x00
6000f467     unk     0x00
6000f468     unk     0x00
6000f469     unk     0x00
6000f46a     unk     0x00
6000f46b     unk     0x00
6000f46c     unk     0x00
6000f46d     unk     0x00
6000f46e     unk     0x00
6000f46f     unk     0x00
6000f470     unk     0x00
6000f471     unk     0x00
6000f472     unk     0x00
6000f473     unk     0x00
6000f474     unk     0x00
6000f475     unk     0x00
6000f476     unk     0x00
6000f477     unk     0x00
6000f478     unk     0x00
6000f479     unk     0x00
6000f47a     unk     0x00
6000f47b     unk     0x00
6000f47c     unk     0x00
6000f47d     unk     0x00
6000f47e     unk     0x00
6000f47f     unk     0x00
6000f480     unk     0x00
6000f481     unk     0x00
6000f482     unk     0x00
6000f483     unk     0x00
6000f484     unk     0x00
6000f485     unk     0x00
6000f486     unk     0x00
6000f487     unk     0x00
6000f488     unk     0x00
6000f489     unk     0x00
6000f48a     unk     0x00
6000f48b     unk     0x00
6000f48c     unk     0x00
6000f48d     unk     0x00
6000f48e     unk     0x00
6000f48f     unk     0x00
6000f490     unk     0x00
6000f491     unk     0x00
6000f492     unk     0x00
6000f493     unk     0x00
6000f494     unk     0x00
6000f495     unk     0x00
6000f496     unk     0x00
6000f497     unk     0x00
6000f498     unk     0x00
6000f499     unk     0x00
6000f49a     unk     0x00
6000f49b     unk     0x00
6000f49c     unk     0x00
6000f49d     unk     0x00
6000f49e     unk     0x00
6000f49f     unk     0x00
6000f4a0     unk     0x00
6000f4a1     unk     0x00
6000f4a2     unk     0x00
6000f4a3     unk     0x00
6000f4a4     unk     0x00
6000f4a5     unk     0x00
6000f4a6     unk     0x00
6000f4a7     unk     0x00
6000f4a8     unk     0x00
6000f4a9     unk     0x00
6000f4aa     unk     0x00
6000f4ab     unk     0x00
6000f4ac     unk     0x00
6000f4ad     unk     0x00
6000f4ae     unk     0x00
6000f4af     unk     0x00
6000f4b0     unk     0x00
6000f4b1     unk     0x00
6000f4b2     unk     0x00
6000f4b3     unk     0x00
6000f4b4     unk     0x00
6000f4b5     unk     0x00
6000f4b6     unk     0x00
6000f4b7     unk     0x00
6000f4b8     unk     0x00
6000f4b9     unk     0x00
6000f4ba     unk     0x00
6000f4bb     unk     0x00
6000f4bc     unk     0x00
6000f4bd     unk     0x00
6000f4be     unk     0x00
6000f4bf     unk     0x00
6000f4c0     unk     0x00
6000f4c1     unk     0x00
6000f4c2     unk     0x00
6000f4c3     unk     0x00
6000f4c4     unk     0x00
6000f4c5     unk     0x00
6000f4c6     unk     0x00
6000f4c7     unk     0x00
6000f4c8     unk     0x00
6000f4c9     unk     0x00
6000f4ca     unk     0x00
6000f4cb     unk     0x00
6000f4cc     unk     0x00
6000f4cd     unk     0x00
6000f4ce     unk     0x00
6000f4cf     unk     0x00
6000f4d0     unk     0x00
6000f4d1     unk     0x00
6000f4d2     unk     0x00
6000f4d3     unk     0x00
6000f4d4     unk     0x00
6000f4d5     unk     0x00
6000f4d6     unk     0x00
6000f4d7     unk     0x00
6000f4d8     unk     0x00
6000f4d9     unk     0x00
6000f4da     unk     0x00
6000f4db     unk     0x00
6000f4dc     unk     0x00
6000f4dd     unk     0x00
6000f4de     unk     0x00
6000f4df     unk     0x00
6000f4e0     unk     0x00
6000f4e1     unk     0x00
6000f4e2     unk     0x00
6000f4e3     unk     0x00
6000f4e4     unk     0x00
6000f4e5     unk     0x00
6000f4e6     unk     0x00
6000f4e7     unk     0x00
6000f4e8     unk     0x00
6000f4e9     unk     0x00
6000f4ea     unk     0x00
6000f4eb     unk     0x00
6000f4ec     unk     0x00
6000f4ed     unk     0x00
6000f4ee     unk     0x00
6000f4ef     unk     0x00
6000f4f0     unk     0x00
6000f4f1     unk     0x00
6000f4f2     unk     0x00
6000f4f3     unk     0x00
6000f4f4     unk     0x00
6000f4f5     unk     0x00
6000f4f6     unk     0x00
6000f4f7     unk     0x00
6000f4f8     unk     0x00
6000f4f9     unk     0x00
6000f4fa     unk     0x00
6000f4fb     unk     0x00
6000f4fc     unk     0x00
6000f4fd     unk     0x00
6000f4fe     unk     0x00
6000f4ff     unk     0x00
6000f500     unk     0x00
6000f501     unk     0x00
6000f502     unk     0x00
6000f503     unk     0x00
6000f504     unk     0x00
6000f505     unk     0x00
6000f506     unk     0x00
6000f507     unk     0x00
6000f508     unk     0x00
6000f509     unk     0x00
6000f50a     unk     0x00
6000f50b     unk     0x00
6000f50c     unk     0x00
6000f50d     unk     0x00
6000f50e     unk     0x00
6000f50f     unk     0x00
6000f510     unk     0x00
6000f511     unk     0x00
6000f512     unk     0x00
6000f513     unk     0x00
6000f514     unk     0x00
6000f515     unk     0x00
6000f516     unk     0x00
6000f517     unk     0x00
6000f518     unk     0x00
6000f519     unk     0x00
6000f51a     unk     0x00
6000f51b     unk     0x00
6000f51c     unk     0x00
6000f51d     unk     0x00
6000f51e     unk     0x00
6000f51f     unk     0x00
6000f520     unk     0x00
6000f521     unk     0x00
6000f522     unk     0x00
6000f523     unk     0x00
6000f524     unk     0x00
6000f525     unk     0x00
6000f526     unk     0x00
6000f527     unk     0x00
6000f528     unk     0x00
6000f529     unk     0x00
6000f52a     unk     0x00
6000f52b     unk     0x00
6000f52c     unk     0x00
6000f52d     unk     0x00
6000f52e     unk     0x00
6000f52f     unk     0x00
6000f530     unk     0x00
6000f531     unk     0x00
6000f532     unk     0x00
6000f533     unk     0x00
6000f534     unk     0x00
6000f535     unk     0x00
6000f536     unk     0x00
6000f537     unk     0x00
6000f538     unk     0x00
6000f539     unk     0x00
6000f53a     unk     0x00
6000f53b     unk     0x00
6000f53c     unk     0x00
6000f53d     unk     0x00
6000f53e     unk     0x00
6000f53f     unk     0x00
6000f540     unk     0x00
6000f541     unk     0x00
6000f542     unk     0x00
6000f543     unk     0x00
6000f544     unk     0x00
6000f545     unk     0x00
6000f546     unk     0x00
6000f547     unk     0x00
6000f548     unk     0x00
6000f549     unk     0x00
6000f54a     unk     0x00
6000f54b     unk     0x00
6000f54c     unk     0x00
6000f54d     unk     0x00
6000f54e     unk     0x00
6000f54f     unk     0x00
6000f550     unk     0x00
6000f551     unk     0x00
6000f552     unk     0x00
6000f553     unk     0x00
6000f554     unk     0x00
6000f555     unk     0x00
6000f556     unk     0x00
6000f557     unk     0x00
6000f558     unk     0x00
6000f559     unk     0x00
6000f55a     unk     0x00
6000f55b     unk     0x00
6000f55c     unk     0x00
6000f55d     unk     0x00
6000f55e     unk     0x00
6000f55f     unk     0x00
6000f560     unk     0x00
6000f561     unk     0x00
6000f562     unk     0x00
6000f563     unk     0x00
6000f564     unk     0x00
6000f565     unk     0x00
6000f566     unk     0x00
6000f567     unk     0x00
6000f568     unk     0x00
6000f569     unk     0x00
6000f56a     unk     0x00
6000f56b     unk     0x00
6000f56c     unk     0x00
6000f56d     unk     0x00
6000f56e     unk     0x00
6000f56f     unk     0x00
6000f570     unk     0x00
6000f571     unk     0x00
6000f572     unk     0x00
6000f573     unk     0x00
6000f574     unk     0x00
6000f575     unk     0x00
6000f576     unk     0x00
6000f577     unk     0x00
6000f578     unk     0x00
6000f579     unk     0x00
6000f57a     unk     0x00
6000f57b     unk     0x00
6000f57c     unk     0x00
6000f57d     unk     0x00
6000f57e     unk     0x00
6000f57f     unk     0x00
6000f580     unk     0x00
6000f581     unk     0x00
6000f582     unk     0x00
6000f583     unk     0x00
6000f584     unk     0x00
6000f585     unk     0x00
6000f586     unk     0x00
6000f587     unk     0x00
6000f588     unk     0x00
6000f589     unk     0x00
6000f58a     unk     0x00
6000f58b     unk     0x00
6000f58c     unk     0x00
6000f58d     unk     0x00
6000f58e     unk     0x00
6000f58f     unk     0x00
6000f590     unk     0x00
6000f591     unk     0x00
6000f592     unk     0x00
6000f593     unk     0x00
6000f594     unk     0x00
6000f595     unk     0x00
6000f596     unk     0x00
6000f597     unk     0x00
6000f598     unk     0x00
6000f599     unk     0x00
6000f59a     unk     0x00
6000f59b     unk     0x00
6000f59c     unk     0x00
6000f59d     unk     0x00
6000f59e     unk     0x00
6000f59f     unk     0x00
6000f5a0     unk     0x00
6000f5a1     unk     0x00
6000f5a2     unk     0x00
6000f5a3     unk     0x00
6000f5a4     unk     0x00
6000f5a5     unk     0x00
6000f5a6     unk     0x00
6000f5a7     unk     0x00
6000f5a8     unk     0x00
6000f5a9     unk     0x00
6000f5aa     unk     0x00
6000f5ab     unk     0x00
6000f5ac     unk     0x00
6000f5ad     unk     0x00
6000f5ae     unk     0x00
6000f5af     unk     0x00
6000f5b0     unk     0x00
6000f5b1     unk     0x00
6000f5b2     unk     0x00
6000f5b3     unk     0x00
6000f5b4     unk     0x00
6000f5b5     unk     0x00
6000f5b6     unk     0x00
6000f5b7     unk     0x00
6000f5b8     unk     0x00
6000f5b9     unk     0x00
6000f5ba     unk     0x00
6000f5bb     unk     0x00
6000f5bc     unk     0x00
6000f5bd     unk     0x00
6000f5be     unk     0x00
6000f5bf     unk     0x00
6000f5c0     unk     0x00
6000f5c1     unk     0x00
6000f5c2     unk     0x00
6000f5c3     unk     0x00
6000f5c4     unk     0x00
6000f5c5     unk     0x00
6000f5c6     unk     0x00
6000f5c7     unk     0x00
6000f5c8     unk     0x00
6000f5c9     unk     0x00
6000f5ca     unk     0x00
6000f5cb     unk     0x00
6000f5cc     unk     0x00
6000f5cd     unk     0x00
6000f5ce     unk     0x00
6000f5cf     unk     0x00
6000f5d0     unk     0x00
6000f5d1     unk     0x00
6000f5d2     unk     0x00
6000f5d3     unk     0x00
6000f5d4     unk     0x00
6000f5d5     unk     0x00
6000f5d6     unk     0x00
6000f5d7     unk     0x00
6000f5d8     unk     0x00
6000f5d9     unk     0x00
6000f5da     unk     0x00
6000f5db     unk     0x00
6000f5dc     unk     0x00
6000f5dd     unk     0x00
6000f5de     unk     0x00
6000f5df     unk     0x00
6000f5e0     unk     0x00
6000f5e1     unk     0x00
6000f5e2     unk     0x00
6000f5e3     unk     0x00
6000f5e4     unk     0x00
6000f5e5     unk     0x00
6000f5e6     unk     0x00
6000f5e7     unk     0x00
6000f5e8     unk     0x00
6000f5e9     unk     0x00
6000f5ea     unk     0x00
6000f5eb     unk     0x00
6000f5ec     unk     0x00
6000f5ed     unk     0x00
6000f5ee     unk     0x00
6000f5ef     unk     0x00
6000f5f0     unk     0x00
6000f5f1     unk     0x00
6000f5f2     unk     0x00
6000f5f3     unk     0x00
6000f5f4     unk     0x00
6000f5f5     unk     0x00
6000f5f6     unk     0x00
6000f5f7     unk     0x00
6000f5f8     unk     0x00
6000f5f9     unk     0x00
6000f5fa     unk     0x00
6000f5fb     unk     0x00
6000f5fc     unk     0x00
6000f5fd     unk     0x00
6000f5fe     unk     0x00
6000f5ff     unk     0x00
6000f600     unk     0x00
6000f601     unk     0x00
6000f602     unk     0x00
6000f603     unk     0x00
6000f604     unk     0x00
6000f605     unk     0x00
6000f606     unk     0x00
6000f607     unk     0x00
6000f608     unk     0x00
6000f609     unk     0x00
6000f60a     unk     0x00
6000f60b     unk     0x00
6000f60c     unk     0x00
6000f60d     unk     0x00
6000f60e     unk     0x00
6000f60f     unk     0x00
6000f610     unk     0x00
6000f611     unk     0x00
6000f612     unk     0x00
6000f613     unk     0x00
6000f614     unk     0x00
6000f615     unk     0x00
6000f616     unk     0x00
6000f617     unk     0x00
6000f618     unk     0x00
6000f619     unk     0x00
6000f61a     unk     0x00
6000f61b     unk     0x00
6000f61c     unk     0x00
6000f61d     unk     0x00
6000f61e     unk     0x00
6000f61f     unk     0x00
6000f620     unk     0x00
6000f621     unk     0x00
6000f622     unk     0x00
6000f623     unk     0x00
6000f624     unk     0x00
6000f625     unk     0x00
6000f626     unk     0x00
6000f627     unk     0x00
6000f628     unk     0x00
6000f629     unk     0x00
6000f62a     unk     0x00
6000f62b     unk     0x00
6000f62c     unk     0x00
6000f62d     unk     0x00
6000f62e     unk     0x00
6000f62f     unk     0x00
6000f630     unk     0x00
6000f631     unk     0x00
6000f632     unk     0x00
6000f633     unk     0x00
6000f634     unk     0x00
6000f635     unk     0x00
6000f636     unk     0x00
6000f637     unk     0x00
6000f638     unk     0x00
6000f639     unk     0x00
6000f63a     unk     0x00
6000f63b     unk     0x00
6000f63c     unk     0x00
6000f63d     unk     0x00
6000f63e     unk     0x00
6000f63f     unk     0x00
6000f640     unk     0x00
6000f641     unk     0x00
6000f642     unk     0x00
6000f643     unk     0x00
6000f644     unk     0x00
6000f645     unk     0x00
6000f646     unk     0x00
6000f647     unk     0x00
6000f648     unk     0x00
6000f649     unk     0x00
6000f64a     unk     0x00
6000f64b     unk     0x00
6000f64c     unk     0x00
6000f64d     unk     0x00
6000f64e     unk     0x00
6000f64f     unk     0x00
6000f650     unk     0x00
6000f651     unk     0x00
6000f652     unk     0x00
6000f653     unk     0x00
6000f654     unk     0x00
6000f655     unk     0x00
6000f656     unk     0x00
6000f657     unk     0x00
6000f658     unk     0x00
6000f659     unk     0x00
6000f65a     unk     0x00
6000f65b     unk     0x00
6000f65c     unk     0x00
6000f65d     unk     0x00
6000f65e     unk     0x00
6000f65f     unk     0x00
6000f660     unk     0x00
6000f661     unk     0x00
6000f662     unk     0x00
6000f663     unk     0x00
6000f664     unk     0x00
6000f665     unk     0x00
6000f666     unk     0x00
6000f667     unk     0x00
6000f668     unk     0x00
6000f669     unk     0x00
6000f66a     unk     0x00
6000f66b     unk     0x00
6000f66c     unk     0x00
6000f66d     unk     0x00
6000f66e     unk     0x00
6000f66f     unk     0x00
6000f670     unk     0x00
6000f671     unk     0x00
6000f672     unk     0x00
6000f673     unk     0x00
6000f674     unk     0x00
6000f675     unk     0x00
6000f676     unk     0x00
6000f677     unk     0x00
6000f678     unk     0x00
6000f679     unk     0x00
6000f67a     unk     0x00
6000f67b     unk     0x00
6000f67c     unk     0x00
6000f67d     unk     0x00
6000f67e     unk     0x00
6000f67f     unk     0x00
6000f680     unk     0x00
6000f681     unk     0x00
6000f682     unk     0x00
6000f683     unk     0x00
6000f684     unk     0x00
6000f685     unk     0x00
6000f686     unk     0x00
6000f687     unk     0x00
6000f688     unk     0x00
6000f689     unk     0x00
6000f68a     unk     0x00
6000f68b     unk     0x00
6000f68c     unk     0x00
6000f68d     unk     0x00
6000f68e     unk     0x00
6000f68f     unk     0x00
6000f690     unk     0x00
6000f691     unk     0x00
6000f692     unk     0x00
6000f693     unk     0x00
6000f694     unk     0x00
6000f695     unk     0x00
6000f696     unk     0x00
6000f697     unk     0x00
6000f698     unk     0x00
6000f699     unk     0x00
6000f69a     unk     0x00
6000f69b     unk     0x00
6000f69c     unk     0x00
6000f69d     unk     0x00
6000f69e     unk     0x00
6000f69f     unk     0x00
6000f6a0     unk     0x00
6000f6a1     unk     0x00
6000f6a2     unk     0x00
6000f6a3     unk     0x00
6000f6a4     unk     0x00
6000f6a5     unk     0x00
6000f6a6     unk     0x00
6000f6a7     unk     0x00
6000f6a8     unk     0x00
6000f6a9     unk     0x00
6000f6aa     unk     0x00
6000f6ab     unk     0x00
6000f6ac     unk     0x00
6000f6ad     unk     0x00
6000f6ae     unk     0x00
6000f6af     unk     0x00
6000f6b0     unk     0x00
6000f6b1     unk     0x00
6000f6b2     unk     0x00
6000f6b3     unk     0x00
6000f6b4     unk     0x00
6000f6b5     unk     0x00
6000f6b6     unk     0x00
6000f6b7     unk     0x00
6000f6b8     unk     0x00
6000f6b9     unk     0x00
6000f6ba     unk     0x00
6000f6bb     unk     0x00
6000f6bc     unk     0x00
6000f6bd     unk     0x00
6000f6be     unk     0x00
6000f6bf     unk     0x00
6000f6c0     unk     0x00
6000f6c1     unk     0x00
6000f6c2     unk     0x00
6000f6c3     unk     0x00
6000f6c4     unk     0x00
6000f6c5     unk     0x00
6000f6c6     unk     0x00
6000f6c7     unk     0x00
6000f6c8     unk     0x00
6000f6c9     unk     0x00
6000f6ca     unk     0x00
6000f6cb     unk     0x00
6000f6cc     unk     0x00
6000f6cd     unk     0x00
6000f6ce     unk     0x00
6000f6cf     unk     0x00
6000f6d0     unk     0x00
6000f6d1     unk     0x00
6000f6d2     unk     0x00
6000f6d3     unk     0x00
6000f6d4     unk     0x00
6000f6d5     unk     0x00
6000f6d6     unk     0x00
6000f6d7     unk     0x00
6000f6d8     unk     0x00
6000f6d9     unk     0x00
6000f6da     unk     0x00
6000f6db     unk     0x00
6000f6dc     unk     0x00
6000f6dd     unk     0x00
6000f6de     unk     0x00
6000f6df     unk     0x00
6000f6e0     unk     0x00
6000f6e1     unk     0x00
6000f6e2     unk     0x00
6000f6e3     unk     0x00
6000f6e4     unk     0x00
6000f6e5     unk     0x00
6000f6e6     unk     0x00
6000f6e7     unk     0x00
6000f6e8     unk     0x00
6000f6e9     unk     0x00
6000f6ea     unk     0x00
6000f6eb     unk     0x00
6000f6ec     unk     0x00
6000f6ed     unk     0x00
6000f6ee     unk     0x00
6000f6ef     unk     0x00
6000f6f0     unk     0x00
6000f6f1     unk     0x00
6000f6f2     unk     0x00
6000f6f3     unk     0x00
6000f6f4     unk     0x00
6000f6f5     unk     0x00
6000f6f6     unk     0x00
6000f6f7     unk     0x00
6000f6f8     unk     0x00
6000f6f9     unk     0x00
6000f6fa     unk     0x00
6000f6fb     unk     0x00
6000f6fc     unk     0x00
6000f6fd     unk     0x00
6000f6fe     unk     0x00
6000f6ff     unk     0x00
6000f700     unk     0x00
6000f701     unk     0x00
6000f702     unk     0x00
6000f703     unk     0x00
6000f704     unk     0x00
6000f705     unk     0x00
6000f706     unk     0x00
6000f707     unk     0x00
6000f708     unk     0x00
6000f709     unk     0x00
6000f70a     unk     0x00
6000f70b     unk     0x00
6000f70c     unk     0x00
6000f70d     unk     0x00
6000f70e     unk     0x00
6000f70f     unk     0x00
6000f710     unk     0x00
6000f711     unk     0x00
6000f712     unk     0x00
6000f713     unk     0x00
6000f714     unk     0x00
6000f715     unk     0x00
6000f716     unk     0x00
6000f717     unk     0x00
6000f718     unk     0x00
6000f719     unk     0x00
6000f71a     unk     0x00
6000f71b     unk     0x00
6000f71c     unk     0x00
6000f71d     unk     0x00
6000f71e     unk     0x00
6000f71f     unk     0x00
6000f720     unk     0x00
6000f721     unk     0x00
6000f722     unk     0x00
6000f723     unk     0x00
6000f724     unk     0x00
6000f725     unk     0x00
6000f726     unk     0x00
6000f727     unk     0x00
6000f728     unk     0x00
6000f729     unk     0x00
6000f72a     unk     0x00
6000f72b     unk     0x00
6000f72c     unk     0x00
6000f72d     unk     0x00
6000f72e     unk     0x00
6000f72f     unk     0x00
6000f730     unk     0x00
6000f731     unk     0x00
6000f732     unk     0x00
6000f733     unk     0x00
6000f734     unk     0x00
6000f735     unk     0x00
6000f736     unk     0x00
6000f737     unk     0x00
6000f738     unk     0x00
6000f739     unk     0x00
6000f73a     unk     0x00
6000f73b     unk     0x00
6000f73c     unk     0x00
6000f73d     unk     0x00
6000f73e     unk     0x00
6000f73f     unk     0x00
6000f740     unk     0x00
6000f741     unk     0x00
6000f742     unk     0x00
6000f743     unk     0x00
6000f744     unk     0x00
6000f745     unk     0x00
6000f746     unk     0x00
6000f747     unk     0x00
6000f748     unk     0x00
6000f749     unk     0x00
6000f74a     unk     0x00
6000f74b     unk     0x00
6000f74c     unk     0x00
6000f74d     unk     0x00
6000f74e     unk     0x00
6000f74f     unk     0x00
6000f750     unk     0x00
6000f751     unk     0x00
6000f752     unk     0x00
6000f753     unk     0x00
6000f754     unk     0x00
6000f755     unk     0x00
6000f756     unk     0x00
6000f757     unk     0x00
6000f758     unk     0x00
6000f759     unk     0x00
6000f75a     unk     0x00
6000f75b     unk     0x00
6000f75c     unk     0x00
6000f75d     unk     0x00
6000f75e     unk     0x00
6000f75f     unk     0x00
6000f760     unk     0x00
6000f761     unk     0x00
6000f762     unk     0x00
6000f763     unk     0x00
6000f764     unk     0x00
6000f765     unk     0x00
6000f766     unk     0x00
6000f767     unk     0x00
6000f768     unk     0x00
6000f769     unk     0x00
6000f76a     unk     0x00
6000f76b     unk     0x00
6000f76c     unk     0x00
6000f76d     unk     0x00
6000f76e     unk     0x00
6000f76f     unk     0x00
6000f770     unk     0x00
6000f771     unk     0x00
6000f772     unk     0x00
6000f773     unk     0x00
6000f774     unk     0x00
6000f775     unk     0x00
6000f776     unk     0x00
6000f777     unk     0x00
6000f778     unk     0x00
6000f779     unk     0x00
6000f77a     unk     0x00
6000f77b     unk     0x00
6000f77c     unk     0x00
6000f77d     unk     0x00
6000f77e     unk     0x00
6000f77f     unk     0x00
6000f780     unk     0x00
6000f781     unk     0x00
6000f782     unk     0x00
6000f783     unk     0x00
6000f784     unk     0x00
6000f785     unk     0x00
6000f786     unk     0x00
6000f787     unk     0x00
6000f788     unk     0x00
6000f789     unk     0x00
6000f78a     unk     0x00
6000f78b     unk     0x00
6000f78c     unk     0x00
6000f78d     unk     0x00
6000f78e     unk     0x00
6000f78f     unk     0x00
6000f790     unk     0x00
6000f791     unk     0x00
6000f792     unk     0x00
6000f793     unk     0x00
6000f794     unk     0x00
6000f795     unk     0x00
6000f796     unk     0x00
6000f797     unk     0x00
6000f798     unk     0x00
6000f799     unk     0x00
6000f79a     unk     0x00
6000f79b     unk     0x00
6000f79c     unk     0x00
6000f79d     unk     0x00
6000f79e     unk     0x00
6000f79f     unk     0x00
6000f7a0     unk     0x00
6000f7a1     unk     0x00
6000f7a2     unk     0x00
6000f7a3     unk     0x00
6000f7a4     unk     0x00
6000f7a5     unk     0x00
6000f7a6     unk     0x00
6000f7a7     unk     0x00
6000f7a8     unk     0x00
6000f7a9     unk     0x00
6000f7aa     unk     0x00
6000f7ab     unk     0x00
6000f7ac     unk     0x00
6000f7ad     unk     0x00
6000f7ae     unk     0x00
6000f7af     unk     0x00
6000f7b0     unk     0x00
6000f7b1     unk     0x00
6000f7b2     unk     0x00
6000f7b3     unk     0x00
6000f7b4     unk     0x00
6000f7b5     unk     0x00
6000f7b6     unk     0x00
6000f7b7     unk     0x00
6000f7b8     unk     0x00
6000f7b9     unk     0x00
6000f7ba     unk     0x00
6000f7bb     unk     0x00
6000f7bc     unk     0x00
6000f7bd     unk     0x00
6000f7be     unk     0x00
6000f7bf     unk     0x00
6000f7c0     unk     0x00
6000f7c1     unk     0x00
6000f7c2     unk     0x00
6000f7c3     unk     0x00
6000f7c4     unk     0x00
6000f7c5     unk     0x00
6000f7c6     unk     0x00
6000f7c7     unk     0x00
6000f7c8     unk     0x00
6000f7c9     unk     0x00
6000f7ca     unk     0x00
6000f7cb     unk     0x00
6000f7cc     unk     0x00
6000f7cd     unk     0x00
6000f7ce     unk     0x00
6000f7cf     unk     0x00
6000f7d0     unk     0x00
6000f7d1     unk     0x00
6000f7d2     unk     0x00
6000f7d3     unk     0x00
6000f7d4     unk     0x00
6000f7d5     unk     0x00
6000f7d6     unk     0x00
6000f7d7     unk     0x00
6000f7d8     unk     0x00
6000f7d9     unk     0x00
6000f7da     unk     0x00
6000f7db     unk     0x00
6000f7dc     unk     0x00
6000f7dd     unk     0x00
6000f7de     unk     0x00
6000f7df     unk     0x00
6000f7e0     unk     0x00
6000f7e1     unk     0x00
6000f7e2     unk     0x00
6000f7e3     unk     0x00
6000f7e4     unk     0x00
6000f7e5     unk     0x00
6000f7e6     unk     0x00
6000f7e7     unk     0x00
6000f7e8     unk     0x00
6000f7e9     unk     0x00
6000f7ea     unk     0x00
6000f7eb     unk     0x00
6000f7ec     unk     0x00
6000f7ed     unk     0x00
6000f7ee     unk     0x00
6000f7ef     unk     0x00
6000f7f0     unk     0x00
6000f7f1     unk     0x00
6000f7f2     unk     0x00
6000f7f3     unk     0x00
6000f7f4     unk     0x00
6000f7f5     unk     0x00
6000f7f6     unk     0x00
6000f7f7     unk     0x00
6000f7f8     unk     0x00
6000f7f9     unk     0x00
6000f7fa     unk     0x00
6000f7fb     unk     0x00
6000f7fc     unk     0x00
6000f7fd     unk     0x00
6000f7fe     unk     0x00
6000f7ff     unk     0x00
6000f800     unk     0x00
6000f801     unk     0x00
6000f802     unk     0x00
6000f803     unk     0x00
6000f804     unk     0x00
6000f805     unk     0x00
6000f806     unk     0x00
6000f807     unk     0x00
6000f808     unk     0x00
6000f809     unk     0x00
6000f80a     unk     0x00
6000f80b     unk     0x00
6000f80c     unk     0x00
6000f80d     unk     0x00
6000f80e     unk     0x00
6000f80f     unk     0x00
6000f810     unk     0x00
6000f811     unk     0x00
6000f812     unk     0x00
6000f813     unk     0x00
6000f814     unk     0x00
6000f815     unk     0x00
6000f816     unk     0x00
6000f817     unk     0x00
6000f818     unk     0x00
6000f819     unk     0x00
6000f81a     unk     0x00
6000f81b     unk     0x00
6000f81c     unk     0x00
6000f81d     unk     0x00
6000f81e     unk     0x00
6000f81f     unk     0x00
6000f820     unk     0x00
6000f821     unk     0x00
6000f822     unk     0x00
6000f823     unk     0x00
6000f824     unk     0x00
6000f825     unk     0x00
6000f826     unk     0x00
6000f827     unk     0x00
6000f828     unk     0x00
6000f829     unk     0x00
6000f82a     unk     0x00
6000f82b     unk     0x00
6000f82c     unk     0x00
6000f82d     unk     0x00
6000f82e     unk     0x00
6000f82f     unk     0x00
6000f830     unk     0x00
6000f831     unk     0x00
6000f832     unk     0x00
6000f833     unk     0x00
6000f834     unk     0x00
6000f835     unk     0x00
6000f836     unk     0x00
6000f837     unk     0x00
6000f838     unk     0x00
6000f839     unk     0x00
6000f83a     unk     0x00
6000f83b     unk     0x00
6000f83c     unk     0x00
6000f83d     unk     0x00
6000f83e     unk     0x00
6000f83f     unk     0x00
6000f840     unk     0x00
6000f841     unk     0x00
6000f842     unk     0x00
6000f843     unk     0x00
6000f844     unk     0x00
6000f845     unk     0x00
6000f846     unk     0x00
6000f847     unk     0x00
6000f848     unk     0x00
6000f849     unk     0x00
6000f84a     unk     0x00
6000f84b     unk     0x00
6000f84c     unk     0x00
6000f84d     unk     0x00
6000f84e     unk     0x00
6000f84f     unk     0x00
6000f850     unk     0x00
6000f851     unk     0x00
6000f852     unk     0x00
6000f853     unk     0x00
6000f854     unk     0x00
6000f855     unk     0x00
6000f856     unk     0x00
6000f857     unk     0x00
6000f858     unk     0x00
6000f859     unk     0x00
6000f85a     unk     0x00
6000f85b     unk     0x00
6000f85c     unk     0x00
6000f85d     unk     0x00
6000f85e     unk     0x00
6000f85f     unk     0x00
6000f860     unk     0x00
6000f861     unk     0x00
6000f862     unk     0x00
6000f863     unk     0x00
6000f864     unk     0x00
6000f865     unk     0x00
6000f866     unk     0x00
6000f867     unk     0x00
6000f868     unk     0x00
6000f869     unk     0x00
6000f86a     unk     0x00
6000f86b     unk     0x00
6000f86c     unk     0x00
6000f86d     unk     0x00
6000f86e     unk     0x00
6000f86f     unk     0x00
6000f870     unk     0x00
6000f871     unk     0x00
6000f872     unk     0x00
6000f873     unk     0x00
6000f874     unk     0x00
6000f875     unk     0x00
6000f876     unk     0x00
6000f877     unk     0x00
6000f878     unk     0x00
6000f879     unk     0x00
6000f87a     unk     0x00
6000f87b     unk     0x00
6000f87c     unk     0x00
6000f87d     unk     0x00
6000f87e     unk     0x00
6000f87f     unk     0x00
6000f880     unk     0x00
6000f881     unk     0x00
6000f882     unk     0x00
6000f883     unk     0x00
6000f884     unk     0x00
6000f885     unk     0x00
6000f886     unk     0x00
6000f887     unk     0x00
6000f888     unk     0x00
6000f889     unk     0x00
6000f88a     unk     0x00
6000f88b     unk     0x00
6000f88c     unk     0x00
6000f88d     unk     0x00
6000f88e     unk     0x00
6000f88f     unk     0x00
6000f890     unk     0x00
6000f891     unk     0x00
6000f892     unk     0x00
6000f893     unk     0x00
6000f894     unk     0x00
6000f895     unk     0x00
6000f896     unk     0x00
6000f897     unk     0x00
6000f898     unk     0x00
6000f899     unk     0x00
6000f89a     unk     0x00
6000f89b     unk     0x00
6000f89c     unk     0x00
6000f89d     unk     0x00
6000f89e     unk     0x00
6000f89f     unk     0x00
6000f8a0     unk     0x00
6000f8a1     unk     0x00
6000f8a2     unk     0x00
6000f8a3     unk     0x00
6000f8a4     unk     0x00
6000f8a5     unk     0x00
6000f8a6     unk     0x00
6000f8a7     unk     0x00
6000f8a8     unk     0x00
6000f8a9     unk     0x00
6000f8aa     unk     0x00
6000f8ab     unk     0x00
6000f8ac     unk     0x00
6000f8ad     unk     0x00
6000f8ae     unk     0x00
6000f8af     unk     0x00
6000f8b0     unk     0x00
6000f8b1     unk     0x00
6000f8b2     unk     0x00
6000f8b3     unk     0x00
6000f8b4     unk     0x00
6000f8b5     unk     0x00
6000f8b6     unk     0x00
6000f8b7     unk     0x00
6000f8b8     unk     0x00
6000f8b9     unk     0x00
6000f8ba     unk     0x00
6000f8bb     unk     0x00
6000f8bc     unk     0x00
6000f8bd     unk     0x00
6000f8be     unk     0x00
6000f8bf     unk     0x00
6000f8c0     unk     0x00
6000f8c1     unk     0x00
6000f8c2     unk     0x00
6000f8c3     unk     0x00
6000f8c4     unk     0x00
6000f8c5     unk     0x00
6000f8c6     unk     0x00
6000f8c7     unk     0x00
6000f8c8     unk     0x00
6000f8c9     unk     0x00
6000f8ca     unk     0x00
6000f8cb     unk     0x00
6000f8cc     unk     0x00
6000f8cd     unk     0x00
6000f8ce     unk     0x00
6000f8cf     unk     0x00
6000f8d0     unk     0x00
6000f8d1     unk     0x00
6000f8d2     unk     0x00
6000f8d3     unk     0x00
6000f8d4     unk     0x00
6000f8d5     unk     0x00
6000f8d6     unk     0x00
6000f8d7     unk     0x00
6000f8d8     unk     0x00
6000f8d9     unk     0x00
6000f8da     unk     0x00
6000f8db     unk     0x00
6000f8dc     unk     0x00
6000f8dd     unk     0x00
6000f8de     unk     0x00
6000f8df     unk     0x00
6000f8e0     unk     0x00
6000f8e1     unk     0x00
6000f8e2     unk     0x00
6000f8e3     unk     0x00
6000f8e4     unk     0x00
6000f8e5     unk     0x00
6000f8e6     unk     0x00
6000f8e7     unk     0x00
6000f8e8     unk     0x00
6000f8e9     unk     0x00
6000f8ea     unk     0x00
6000f8eb     unk     0x00
6000f8ec     unk     0x00
6000f8ed     unk     0x00
6000f8ee     unk     0x00
6000f8ef     unk     0x00
6000f8f0     unk     0x00
6000f8f1     unk     0x00
6000f8f2     unk     0x00
6000f8f3     unk     0x00
6000f8f4     unk     0x00
6000f8f5     unk     0x00
6000f8f6     unk     0x00
6000f8f7     unk     0x00
6000f8f8     unk     0x00
6000f8f9     unk     0x00
6000f8fa     unk     0x00
6000f8fb     unk     0x00
6000f8fc     unk     0x00
6000f8fd     unk     0x00
6000f8fe     unk     0x00
6000f8ff     unk     0x00
6000f900     unk     0x00
6000f901     unk     0x00
6000f902     unk     0x00
6000f903     unk     0x00
6000f904     unk     0x00
6000f905     unk     0x00
6000f906     unk     0x00
6000f907     unk     0x00
6000f908     unk     0x00
6000f909     unk     0x00
6000f90a     unk     0x00
6000f90b     unk     0x00
6000f90c     unk     0x00
6000f90d     unk     0x00
6000f90e     unk     0x00
6000f90f     unk     0x00
6000f910     unk     0x00
6000f911     unk     0x00
6000f912     unk     0x00
6000f913     unk     0x00
6000f914     unk     0x00
6000f915     unk     0x00
6000f916     unk     0x00
6000f917     unk     0x00
6000f918     unk     0x00
6000f919     unk     0x00
6000f91a     unk     0x00
6000f91b     unk     0x00
6000f91c     unk     0x00
6000f91d     unk     0x00
6000f91e     unk     0x00
6000f91f     unk     0x00
6000f920     unk     0x00
6000f921     unk     0x00
6000f922     unk     0x00
6000f923     unk     0x00
6000f924     unk     0x00
6000f925     unk     0x00
6000f926     unk     0x00
6000f927     unk     0x00
6000f928     unk     0x00
6000f929     unk     0x00
6000f92a     unk     0x00
6000f92b     unk     0x00
6000f92c     unk     0x00
6000f92d     unk     0x00
6000f92e     unk     0x00
6000f92f     unk     0x00
6000f930     unk     0x00
6000f931     unk     0x00
6000f932     unk     0x00
6000f933     unk     0x00
6000f934     unk     0x00
6000f935     unk     0x00
6000f936     unk     0x00
6000f937     unk     0x00
6000f938     unk     0x00
6000f939     unk     0x00
6000f93a     unk     0x00
6000f93b     unk     0x00
6000f93c     unk     0x00
6000f93d     unk     0x00
6000f93e     unk     0x00
6000f93f     unk     0x00
6000f940     unk     0x00
6000f941     unk     0x00
6000f942     unk     0x00
6000f943     unk     0x00
6000f944     unk     0x00
6000f945     unk     0x00
6000f946     unk     0x00
6000f947     unk     0x00
6000f948     unk     0x00
6000f949     unk     0x00
6000f94a     unk     0x00
6000f94b     unk     0x00
6000f94c     unk     0x00
6000f94d     unk     0x00
6000f94e     unk     0x00
6000f94f     unk     0x00
6000f950     unk     0x00
6000f951     unk     0x00
6000f952     unk     0x00
6000f953     unk     0x00
6000f954     unk     0x00
6000f955     unk     0x00
6000f956     unk     0x00
6000f957     unk     0x00
6000f958     unk     0x00
6000f959     unk     0x00
6000f95a     unk     0x00
6000f95b     unk     0x00
6000f95c     unk     0x00
6000f95d     unk     0x00
6000f95e     unk     0x00
6000f95f     unk     0x00
6000f960     unk     0x00
6000f961     unk     0x00
6000f962     unk     0x00
6000f963     unk     0x00
6000f964     unk     0x00
6000f965     unk     0x00
6000f966     unk     0x00
6000f967     unk     0x00
6000f968     unk     0x00
6000f969     unk     0x00
6000f96a     unk     0x00
6000f96b     unk     0x00
6000f96c     unk     0x00
6000f96d     unk     0x00
6000f96e     unk     0x00
6000f96f     unk     0x00
6000f970     unk     0x00
6000f971     unk     0x00
6000f972     unk     0x00
6000f973     unk     0x00
6000f974     unk     0x00
6000f975     unk     0x00
6000f976     unk     0x00
6000f977     unk     0x00
6000f978     unk     0x00
6000f979     unk     0x00
6000f97a     unk     0x00
6000f97b     unk     0x00
6000f97c     unk     0x00
6000f97d     unk     0x00
6000f97e     unk     0x00
6000f97f     unk     0x00
6000f980     unk     0x00
6000f981     unk     0x00
6000f982     unk     0x00
6000f983     unk     0x00
6000f984     unk     0x00
6000f985     unk     0x00
6000f986     unk     0x00
6000f987     unk     0x00
6000f988     unk     0x00
6000f989     unk     0x00
6000f98a     unk     0x00
6000f98b     unk     0x00
6000f98c     unk     0x00
6000f98d     unk     0x00
6000f98e     unk     0x00
6000f98f     unk     0x00
6000f990     unk     0x00
6000f991     unk     0x00
6000f992     unk     0x00
6000f993     unk     0x00
6000f994     unk     0x00
6000f995     unk     0x00
6000f996     unk     0x00
6000f997     unk     0x00
6000f998     unk     0x00
6000f999     unk     0x00
6000f99a     unk     0x00
6000f99b     unk     0x00
6000f99c     unk     0x00
6000f99d     unk     0x00
6000f99e     unk     0x00
6000f99f     unk     0x00
6000f9a0     unk     0x00
6000f9a1     unk     0x00
6000f9a2     unk     0x00
6000f9a3     unk     0x00
6000f9a4     unk     0x00
6000f9a5     unk     0x00
6000f9a6     unk     0x00
6000f9a7     unk     0x00
6000f9a8     unk     0x00
6000f9a9     unk     0x00
6000f9aa     unk     0x00
6000f9ab     unk     0x00
6000f9ac     unk     0x00
6000f9ad     unk     0x00
6000f9ae     unk     0x00
6000f9af     unk     0x00
6000f9b0     unk     0x00
6000f9b1     unk     0x00
6000f9b2     unk     0x00
6000f9b3     unk     0x00
6000f9b4     unk     0x00
6000f9b5     unk     0x00
6000f9b6     unk     0x00
6000f9b7     unk     0x00
6000f9b8     unk     0x00
6000f9b9     unk     0x00
6000f9ba     unk     0x00
6000f9bb     unk     0x00
6000f9bc     unk     0x00
6000f9bd     unk     0x00
6000f9be     unk     0x00
6000f9bf     unk     0x00
6000f9c0     unk     0x00
6000f9c1     unk     0x00
6000f9c2     unk     0x00
6000f9c3     unk     0x00
6000f9c4     unk     0x00
6000f9c5     unk     0x00
6000f9c6     unk     0x00
6000f9c7     unk     0x00
6000f9c8     unk     0x00
6000f9c9     unk     0x00
6000f9ca     unk     0x00
6000f9cb     unk     0x00
6000f9cc     unk     0x00
6000f9cd     unk     0x00
6000f9ce     unk     0x00
6000f9cf     unk     0x00
6000f9d0     unk     0x00
6000f9d1     unk     0x00
6000f9d2     unk     0x00
6000f9d3     unk     0x00
6000f9d4     unk     0x00
6000f9d5     unk     0x00
6000f9d6     unk     0x00
6000f9d7     unk     0x00
6000f9d8     unk     0x00
6000f9d9     unk     0x00
6000f9da     unk     0x00
6000f9db     unk     0x00
6000f9dc     unk     0x00
6000f9dd     unk     0x00
6000f9de     unk     0x00
6000f9df     unk     0x00
6000f9e0     unk     0x00
6000f9e1     unk     0x00
6000f9e2     unk     0x00
6000f9e3     unk     0x00
6000f9e4     unk     0x00
6000f9e5     unk     0x00
6000f9e6     unk     0x00
6000f9e7     unk     0x00
6000f9e8     unk     0x00
6000f9e9     unk     0x00
6000f9ea     unk     0x00
6000f9eb     unk     0x00
6000f9ec     unk     0x00
6000f9ed     unk     0x00
6000f9ee     unk     0x00
6000f9ef     unk     0x00
6000f9f0     unk     0x00
6000f9f1     unk     0x00
6000f9f2     unk     0x00
6000f9f3     unk     0x00
6000f9f4     unk     0x00
6000f9f5     unk     0x00
6000f9f6     unk     0x00
6000f9f7     unk     0x00
6000f9f8     unk     0x00
6000f9f9     unk     0x00
6000f9fa     unk     0x00
6000f9fb     unk     0x00
6000f9fc     unk     0x00
6000f9fd     unk     0x00
6000f9fe     unk     0x00
6000f9ff     unk     0x00
6000fa00     unk     0x00
6000fa01     unk     0x00
6000fa02     unk     0x00
6000fa03     unk     0x00
6000fa04     unk     0x00
6000fa05     unk     0x00
6000fa06     unk     0x00
6000fa07     unk     0x00
6000fa08     unk     0x00
6000fa09     unk     0x00
6000fa0a     unk     0x00
6000fa0b     unk     0x00
6000fa0c     unk     0x00
6000fa0d     unk     0x00
6000fa0e     unk     0x00
6000fa0f     unk     0x00
6000fa10     unk     0x00
6000fa11     unk     0x00
6000fa12     unk     0x00
6000fa13     unk     0x00
6000fa14     unk     0x00
6000fa15     unk     0x00
6000fa16     unk     0x00
6000fa17     unk     0x00
6000fa18     unk     0x00
6000fa19     unk     0x00
6000fa1a     unk     0x00
6000fa1b     unk     0x00
6000fa1c     unk     0x00
6000fa1d     unk     0x00
6000fa1e     unk     0x00
6000fa1f     unk     0x00
6000fa20     unk     0x00
6000fa21     unk     0x00
6000fa22     unk     0x00
6000fa23     unk     0x00
6000fa24     unk     0x00
6000fa25     unk     0x00
6000fa26     unk     0x00
6000fa27     unk     0x00
6000fa28     unk     0x00
6000fa29     unk     0x00
6000fa2a     unk     0x00
6000fa2b     unk     0x00
6000fa2c     unk     0x00
6000fa2d     unk     0x00
6000fa2e     unk     0x00
6000fa2f     unk     0x00
6000fa30     unk     0x00
6000fa31     unk     0x00
6000fa32     unk     0x00
6000fa33     unk     0x00
6000fa34     unk     0x00
6000fa35     unk     0x00
6000fa36     unk     0x00
6000fa37     unk     0x00
6000fa38     unk     0x00
6000fa39     unk     0x00
6000fa3a     unk     0x00
6000fa3b     unk     0x00
6000fa3c     unk     0x00
6000fa3d     unk     0x00
6000fa3e     unk     0x00
6000fa3f     unk     0x00
6000fa40     unk     0x00
6000fa41     unk     0x00
6000fa42     unk     0x00
6000fa43     unk     0x00
6000fa44     unk     0x00
6000fa45     unk     0x00
6000fa46     unk     0x00
6000fa47     unk     0x00
6000fa48     unk     0x00
6000fa49     unk     0x00
6000fa4a     unk     0x00
6000fa4b     unk     0x00
6000fa4c     unk     0x00
6000fa4d     unk     0x00
6000fa4e     unk     0x00
6000fa4f     unk     0x00
6000fa50     unk     0x00
6000fa51     unk     0x00
6000fa52     unk     0x00
6000fa53     unk     0x00
6000fa54     unk     0x00
6000fa55     unk     0x00
6000fa56     unk     0x00
6000fa57     unk     0x00
6000fa58     unk     0x00
6000fa59     unk     0x00
6000fa5a     unk     0x00
6000fa5b     unk     0x00
6000fa5c     unk     0x00
6000fa5d     unk     0x00
6000fa5e     unk     0x00
6000fa5f     unk     0x00
6000fa60     unk     0x00
6000fa61     unk     0x00
6000fa62     unk     0x00
6000fa63     unk     0x00
6000fa64     unk     0x00
6000fa65     unk     0x00
6000fa66     unk     0x00
6000fa67     unk     0x00
6000fa68     unk     0x00
6000fa69     unk     0x00
6000fa6a     unk     0x00
6000fa6b     unk     0x00
6000fa6c     unk     0x00
6000fa6d     unk     0x00
6000fa6e     unk     0x00
6000fa6f     unk     0x00
6000fa70     unk     0x00
6000fa71     unk     0x00
6000fa72     unk     0x00
6000fa73     unk     0x00
6000fa74     unk     0x00
6000fa75     unk     0x00
6000fa76     unk     0x00
6000fa77     unk     0x00
6000fa78     unk     0x00
6000fa79     unk     0x00
6000fa7a     unk     0x00
6000fa7b     unk     0x00
6000fa7c     unk     0x00
6000fa7d     unk     0x00
6000fa7e     unk     0x00
6000fa7f     unk     0x00
6000fa80     unk     0x00
6000fa81     unk     0x00
6000fa82     unk     0x00
6000fa83     unk     0x00
6000fa84     unk     0x00
6000fa85     unk     0x00
6000fa86     unk     0x00
6000fa87     unk     0x00
6000fa88     unk     0x00
6000fa89     unk     0x00
6000fa8a     unk     0x00
6000fa8b     unk     0x00
6000fa8c     unk     0x00
6000fa8d     unk     0x00
6000fa8e     unk     0x00
6000fa8f     unk     0x00
6000fa90     unk     0x00
6000fa91     unk     0x00
6000fa92     unk     0x00
6000fa93     unk     0x00
6000fa94     unk     0x00
6000fa95     unk     0x00
6000fa96     unk     0x00
6000fa97     unk     0x00
6000fa98     unk     0x00
6000fa99     unk     0x00
6000fa9a     unk     0x00
6000fa9b     unk     0x00
6000fa9c     unk     0x00
6000fa9d     unk     0x00
6000fa9e     unk     0x00
6000fa9f     unk     0x00
6000faa0     unk     0x00
6000faa1     unk     0x00
6000faa2     unk     0x00
6000faa3     unk     0x00
6000faa4     unk     0x00
6000faa5     unk     0x00
6000faa6     unk     0x00
6000faa7     unk     0x00
6000faa8     unk     0x00
6000faa9     unk     0x00
6000faaa     unk     0x00
6000faab     unk     0x00
6000faac     unk     0x00
6000faad     unk     0x00
6000faae     unk     0x00
6000faaf     unk     0x00
6000fab0     unk     0x00
6000fab1     unk     0x00
6000fab2     unk     0x00
6000fab3     unk     0x00
6000fab4     unk     0x00
6000fab5     unk     0x00
6000fab6     unk     0x00
6000fab7     unk     0x00
6000fab8     unk     0x00
6000fab9     unk     0x00
6000faba     unk     0x00
6000fabb     unk     0x00
6000fabc     unk     0x00
6000fabd     unk     0x00
6000fabe     unk     0x00
6000fabf     unk     0x00
6000fac0     unk     0x00
6000fac1     unk     0x00
6000fac2     unk     0x00
6000fac3     unk     0x00
6000fac4     unk     0x00
6000fac5     unk     0x00
6000fac6     unk     0x00
6000fac7     unk     0x00
6000fac8     unk     0x00
6000fac9     unk     0x00
6000faca     unk     0x00
6000facb     unk     0x00
6000facc     unk     0x00
6000facd     unk     0x00
6000face     unk     0x00
6000facf     unk     0x00
6000fad0     unk     0x00
6000fad1     unk     0x00
6000fad2     unk     0x00
6000fad3     unk     0x00
6000fad4     unk     0x00
6000fad5     unk     0x00
6000fad6     unk     0x00
6000fad7     unk     0x00
6000fad8     unk     0x00
6000fad9     unk     0x00
6000fada     unk     0x00
6000fadb     unk     0x00
6000fadc     unk     0x00
6000fadd     unk     0x00
6000fade     unk     0x00
6000fadf     unk     0x00
6000fae0     unk     0x00
6000fae1     unk     0x00
6000fae2     unk     0x00
6000fae3     unk     0x00
6000fae4     unk     0x00
6000fae5     unk     0x00
6000fae6     unk     0x00
6000fae7     unk     0x00
6000fae8     unk     0x00
6000fae9     unk     0x00
6000faea     unk     0x00
6000faeb     unk     0x00
6000faec     unk     0x00
6000faed     unk     0x00
6000faee     unk     0x00
6000faef     unk     0x00
6000faf0     unk     0x00
6000faf1     unk     0x00
6000faf2     unk     0x00
6000faf3     unk     0x00
6000faf4     unk     0x00
6000faf5     unk     0x00
6000faf6     unk     0x00
6000faf7     unk     0x00
6000faf8     unk     0x00
6000faf9     unk     0x00
6000fafa     unk     0x00
6000fafb     unk     0x00
6000fafc     unk     0x00
6000fafd     unk     0x00
6000fafe     unk     0x00
6000faff     unk     0x00
6000fb00     unk     0x00
6000fb01     unk     0x00
6000fb02     unk     0x00
6000fb03     unk     0x00
6000fb04     unk     0x00
6000fb05     unk     0x00
6000fb06     unk     0x00
6000fb07     unk     0x00
6000fb08     unk     0x00
6000fb09     unk     0x00
6000fb0a     unk     0x00
6000fb0b     unk     0x00
6000fb0c     unk     0x00
6000fb0d     unk     0x00
6000fb0e     unk     0x00
6000fb0f     unk     0x00
6000fb10     unk     0x00
6000fb11     unk     0x00
6000fb12     unk     0x00
6000fb13     unk     0x00
6000fb14     unk     0x00
6000fb15     unk     0x00
6000fb16     unk     0x00
6000fb17     unk     0x00
6000fb18     unk     0x00
6000fb19     unk     0x00
6000fb1a     unk     0x00
6000fb1b     unk     0x00
6000fb1c     unk     0x00
6000fb1d     unk     0x00
6000fb1e     unk     0x00
6000fb1f     unk     0x00
6000fb20     unk     0x00
6000fb21     unk     0x00
6000fb22     unk     0x00
6000fb23     unk     0x00
6000fb24     unk     0x00
6000fb25     unk     0x00
6000fb26     unk     0x00
6000fb27     unk     0x00
6000fb28     unk     0x00
6000fb29     unk     0x00
6000fb2a     unk     0x00
6000fb2b     unk     0x00
6000fb2c     unk     0x00
6000fb2d     unk     0x00
6000fb2e     unk     0x00
6000fb2f     unk     0x00
6000fb30     unk     0x00
6000fb31     unk     0x00
6000fb32     unk     0x00
6000fb33     unk     0x00
6000fb34     unk     0x00
6000fb35     unk     0x00
6000fb36     unk     0x00
6000fb37     unk     0x00
6000fb38     unk     0x00
6000fb39     unk     0x00
6000fb3a     unk     0x00
6000fb3b     unk     0x00
6000fb3c     unk     0x00
6000fb3d     unk     0x00
6000fb3e     unk     0x00
6000fb3f     unk     0x00
6000fb40     unk     0x00
6000fb41     unk     0x00
6000fb42     unk     0x00
6000fb43     unk     0x00
6000fb44     unk     0x00
6000fb45     unk     0x00
6000fb46     unk     0x00
6000fb47     unk     0x00
6000fb48     unk     0x00
6000fb49     unk     0x00
6000fb4a     unk     0x00
6000fb4b     unk     0x00
6000fb4c     unk     0x00
6000fb4d     unk     0x00
6000fb4e     unk     0x00
6000fb4f     unk     0x00
6000fb50     unk     0x00
6000fb51     unk     0x00
6000fb52     unk     0x00
6000fb53     unk     0x00
6000fb54     unk     0x00
6000fb55     unk     0x00
6000fb56     unk     0x00
6000fb57     unk     0x00
6000fb58     unk     0x00
6000fb59     unk     0x00
6000fb5a     unk     0x00
6000fb5b     unk     0x00
6000fb5c     unk     0x00
6000fb5d     unk     0x00
6000fb5e     unk     0x00
6000fb5f     unk     0x00
6000fb60     unk     0x00
6000fb61     unk     0x00
6000fb62     unk     0x00
6000fb63     unk     0x00
6000fb64     unk     0x00
6000fb65     unk     0x00
6000fb66     unk     0x00
6000fb67     unk     0x00
6000fb68     unk     0x00
6000fb69     unk     0x00
6000fb6a     unk     0x00
6000fb6b     unk     0x00
6000fb6c     unk     0x00
6000fb6d     unk     0x00
6000fb6e     unk     0x00
6000fb6f     unk     0x00
6000fb70     unk     0x00
6000fb71     unk     0x00
6000fb72     unk     0x00
6000fb73     unk     0x00
6000fb74     unk     0x00
6000fb75     unk     0x00
6000fb76     unk     0x00
6000fb77     unk     0x00
6000fb78     unk     0x00
6000fb79     unk     0x00
6000fb7a     unk     0x00
6000fb7b     unk     0x00
6000fb7c     unk     0x00
6000fb7d     unk     0x00
6000fb7e     unk     0x00
6000fb7f     unk     0x00
6000fb80     unk     0x00
6000fb81     unk     0x00
6000fb82     unk     0x00
6000fb83     unk     0x00
6000fb84     unk     0x00
6000fb85     unk     0x00
6000fb86     unk     0x00
6000fb87     unk     0x00
6000fb88     unk     0x00
6000fb89     unk     0x00
6000fb8a     unk     0x00
6000fb8b     unk     0x00
6000fb8c     unk     0x00
6000fb8d     unk     0x00
6000fb8e     unk     0x00
6000fb8f     unk     0x00
6000fb90     unk     0x00
6000fb91     unk     0x00
6000fb92     unk     0x00
6000fb93     unk     0x00
6000fb94     unk     0x00
6000fb95     unk     0x00
6000fb96     unk     0x00
6000fb97     unk     0x00
6000fb98     unk     0x00
6000fb99     unk     0x00
6000fb9a     unk     0x00
6000fb9b     unk     0x00
6000fb9c     unk     0x00
6000fb9d     unk     0x00
6000fb9e     unk     0x00
6000fb9f     unk     0x00
6000fba0     unk     0x00
6000fba1     unk     0x00
6000fba2     unk     0x00
6000fba3     unk     0x00
6000fba4     unk     0x00
6000fba5     unk     0x00
6000fba6     unk     0x00
6000fba7     unk     0x00
6000fba8     unk     0x00
6000fba9     unk     0x00
6000fbaa     unk     0x00
6000fbab     unk     0x00
6000fbac     unk     0x00
6000fbad     unk     0x00
6000fbae     unk     0x00
6000fbaf     unk     0x00
6000fbb0     unk     0x00
6000fbb1     unk     0x00
6000fbb2     unk     0x00
6000fbb3     unk     0x00
6000fbb4     unk     0x00
6000fbb5     unk     0x00
6000fbb6     unk     0x00
6000fbb7     unk     0x00
6000fbb8     unk     0x00
6000fbb9     unk     0x00
6000fbba     unk     0x00
6000fbbb     unk     0x00
6000fbbc     unk     0x00
6000fbbd     unk     0x00
6000fbbe     unk     0x00
6000fbbf     unk     0x00
6000fbc0     unk     0x00
6000fbc1     unk     0x00
6000fbc2     unk     0x00
6000fbc3     unk     0x00
6000fbc4     unk     0x00
6000fbc5     unk     0x00
6000fbc6     unk     0x00
6000fbc7     unk     0x00
6000fbc8     unk     0x00
6000fbc9     unk     0x00
6000fbca     unk     0x00
6000fbcb     unk     0x00
6000fbcc     unk     0x00
6000fbcd     unk     0x00
6000fbce     unk     0x00
6000fbcf     unk     0x00
6000fbd0     unk     0x00
6000fbd1     unk     0x00
6000fbd2     unk     0x00
6000fbd3     unk     0x00
6000fbd4     unk     0x00
6000fbd5     unk     0x00
6000fbd6     unk     0x00
6000fbd7     unk     0x00
6000fbd8     unk     0x00
6000fbd9     unk     0x00
6000fbda     unk     0x00
6000fbdb     unk     0x00
6000fbdc     unk     0x00
6000fbdd     unk     0x00
6000fbde     unk     0x00
6000fbdf     unk     0x00
6000fbe0     unk     0x00
6000fbe1     unk     0x00
6000fbe2     unk     0x00
6000fbe3     unk     0x00
6000fbe4     unk     0x00
6000fbe5     unk     0x00
6000fbe6     unk     0x00
6000fbe7     unk     0x00
6000fbe8     unk     0x00
6000fbe9     unk     0x00
6000fbea     unk     0x00
6000fbeb     unk     0x00
6000fbec     unk     0x00
6000fbed     unk     0x00
6000fbee     unk     0x00
6000fbef     unk     0x00
6000fbf0     unk     0x00
6000fbf1     unk     0x00
6000fbf2     unk     0x00
6000fbf3     unk     0x00
6000fbf4     unk     0x00
6000fbf5     unk     0x00
6000fbf6     unk     0x00
6000fbf7     unk     0x00
6000fbf8     unk     0x00
6000fbf9     unk     0x00
6000fbfa     unk     0x00
6000fbfb     unk     0x00
6000fbfc     unk     0x00
6000fbfd     unk     0x00
6000fbfe     unk     0x00
6000fbff     unk     0x00
6000fc00     unk     0x00
6000fc01     unk     0x00
6000fc02     unk     0x00
6000fc03     unk     0x00
6000fc04     unk     0x00
6000fc05     unk     0x00
6000fc06     unk     0x00
6000fc07     unk     0x00
6000fc08     unk     0x00
6000fc09     unk     0x00
6000fc0a     unk     0x00
6000fc0b     unk     0x00
6000fc0c     unk     0x00
6000fc0d     unk     0x00
6000fc0e     unk     0x00
6000fc0f     unk     0x00
6000fc10     unk     0x00
6000fc11     unk     0x00
6000fc12     unk     0x00
6000fc13     unk     0x00
6000fc14     unk     0x00
6000fc15     unk     0x00
6000fc16     unk     0x00
6000fc17     unk     0x00
6000fc18     unk     0x00
6000fc19     unk     0x00
6000fc1a     unk     0x00
6000fc1b     unk     0x00
6000fc1c     unk     0x00
6000fc1d     unk     0x00
6000fc1e     unk     0x00
6000fc1f     unk     0x00
6000fc20     unk     0x00
6000fc21     unk     0x00
6000fc22     unk     0x00
6000fc23     unk     0x00
6000fc24     unk     0x00
6000fc25     unk     0x00
6000fc26     unk     0x00
6000fc27     unk     0x00
6000fc28     unk     0x00
6000fc29     unk     0x00
6000fc2a     unk     0x00
6000fc2b     unk     0x00
6000fc2c     unk     0x00
6000fc2d     unk     0x00
6000fc2e     unk     0x00
6000fc2f     unk     0x00
6000fc30     unk     0x00
6000fc31     unk     0x00
6000fc32     unk     0x00
6000fc33     unk     0x00
6000fc34     unk     0x00
6000fc35     unk     0x00
6000fc36     unk     0x00
6000fc37     unk     0x00
6000fc38     unk     0x00
6000fc39     unk     0x00
6000fc3a     unk     0x00
6000fc3b     unk     0x00
6000fc3c     unk     0x00
6000fc3d     unk     0x00
6000fc3e     unk     0x00
6000fc3f     unk     0x00
6000fc40     unk     0x00
6000fc41     unk     0x00
6000fc42     unk     0x00
6000fc43     unk     0x00
6000fc44     unk     0x00
6000fc45     unk     0x00
6000fc46     unk     0x00
6000fc47     unk     0x00
6000fc48     unk     0x00
6000fc49     unk     0x00
6000fc4a     unk     0x00
6000fc4b     unk     0x00
6000fc4c     unk     0x00
6000fc4d     unk     0x00
6000fc4e     unk     0x00
6000fc4f     unk     0x00
6000fc50     unk     0x00
6000fc51     unk     0x00
6000fc52     unk     0x00
6000fc53     unk     0x00
6000fc54     unk     0x00
6000fc55     unk     0x00
6000fc56     unk     0x00
6000fc57     unk     0x00
6000fc58     unk     0x00
6000fc59     unk     0x00
6000fc5a     unk     0x00
6000fc5b     unk     0x00
6000fc5c     unk     0x00
6000fc5d     unk     0x00
6000fc5e     unk     0x00
6000fc5f     unk     0x00
6000fc60     unk     0x00
6000fc61     unk     0x00
6000fc62     unk     0x00
6000fc63     unk     0x00
6000fc64     unk     0x00
6000fc65     unk     0x00
6000fc66     unk     0x00
6000fc67     unk     0x00
6000fc68     unk     0x00
6000fc69     unk     0x00
6000fc6a     unk     0x00
6000fc6b     unk     0x00
6000fc6c     unk     0x00
6000fc6d     unk     0x00
6000fc6e     unk     0x00
6000fc6f     unk     0x00
6000fc70     unk     0x00
6000fc71     unk     0x00
6000fc72     unk     0x00
6000fc73     unk     0x00
6000fc74     unk     0x00
6000fc75     unk     0x00
6000fc76     unk     0x00
6000fc77     unk     0x00
6000fc78     unk     0x00
6000fc79     unk     0x00
6000fc7a     unk     0x00
6000fc7b     unk     0x00
6000fc7c     unk     0x00
6000fc7d     unk     0x00
6000fc7e     unk     0x00
6000fc7f     unk     0x00
6000fc80     unk     0x00
6000fc81     unk     0x00
6000fc82     unk     0x00
6000fc83     unk     0x00
6000fc84     unk     0x00
6000fc85     unk     0x00
6000fc86     unk     0x00
6000fc87     unk     0x00
6000fc88     unk     0x00
6000fc89     unk     0x00
6000fc8a     unk     0x00
6000fc8b     unk     0x00
6000fc8c     unk     0x00
6000fc8d     unk     0x00
6000fc8e     unk     0x00
6000fc8f     unk     0x00
6000fc90     unk     0x00
6000fc91     unk     0x00
6000fc92     unk     0x00
6000fc93     unk     0x00
6000fc94     unk     0x00
6000fc95     unk     0x00
6000fc96     unk     0x00
6000fc97     unk     0x00
6000fc98     unk     0x00
6000fc99     unk     0x00
6000fc9a     unk     0x00
6000fc9b     unk     0x00
6000fc9c     unk     0x00
6000fc9d     unk     0x00
6000fc9e     unk     0x00
6000fc9f     unk     0x00
6000fca0     unk     0x00
6000fca1     unk     0x00
6000fca2     unk     0x00
6000fca3     unk     0x00
6000fca4     unk     0x00
6000fca5     unk     0x00
6000fca6     unk     0x00
6000fca7     unk     0x00
6000fca8     unk     0x00
6000fca9     unk     0x00
6000fcaa     unk     0x00
6000fcab     unk     0x00
6000fcac     unk     0x00
6000fcad     unk     0x00
6000fcae     unk     0x00
6000fcaf     unk     0x00
6000fcb0     unk     0x00
6000fcb1     unk     0x00
6000fcb2     unk     0x00
6000fcb3     unk     0x00
6000fcb4     unk     0x00
6000fcb5     unk     0x00
6000fcb6     unk     0x00
6000fcb7     unk     0x00
6000fcb8     unk     0x00
6000fcb9     unk     0x00
6000fcba     unk     0x00
6000fcbb     unk     0x00
6000fcbc     unk     0x00
6000fcbd     unk     0x00
6000fcbe     unk     0x00
6000fcbf     unk     0x00
6000fcc0     unk     0x00
6000fcc1     unk     0x00
6000fcc2     unk     0x00
6000fcc3     unk     0x00
6000fcc4     unk     0x00
6000fcc5     unk     0x00
6000fcc6     unk     0x00
6000fcc7     unk     0x00
6000fcc8     unk     0x00
6000fcc9     unk     0x00
6000fcca     unk     0x00
6000fccb     unk     0x00
6000fccc     unk     0x00
6000fccd     unk     0x00
6000fcce     unk     0x00
6000fccf     unk     0x00
6000fcd0     unk     0x00
6000fcd1     unk     0x00
6000fcd2     unk     0x00
6000fcd3     unk     0x00
6000fcd4     unk     0x00
6000fcd5     unk     0x00
6000fcd6     unk     0x00
6000fcd7     unk     0x00
6000fcd8     unk     0x00
6000fcd9     unk     0x00
6000fcda     unk     0x00
6000fcdb     unk     0x00
6000fcdc     unk     0x00
6000fcdd     unk     0x00
6000fcde     unk     0x00
6000fcdf     unk     0x00
6000fce0     unk     0x00
6000fce1     unk     0x00
6000fce2     unk     0x00
6000fce3     unk     0x00
6000fce4     unk     0x00
6000fce5     unk     0x00
6000fce6     unk     0x00
6000fce7     unk     0x00
6000fce8     unk     0x00
6000fce9     unk     0x00
6000fcea     unk     0x00
6000fceb     unk     0x00
6000fcec     unk     0x00
6000fced     unk     0x00
6000fcee     unk     0x00
6000fcef     unk     0x00
6000fcf0     unk     0x00
6000fcf1     unk     0x00
6000fcf2     unk     0x00
6000fcf3     unk     0x00
6000fcf4     unk     0x00
6000fcf5     unk     0x00
6000fcf6     unk     0x00
6000fcf7     unk     0x00
6000fcf8     unk     0x00
6000fcf9     unk     0x00
6000fcfa     unk     0x00
6000fcfb     unk     0x00
6000fcfc     unk     0x00
6000fcfd     unk     0x00
6000fcfe     unk     0x00
6000fcff     unk     0x00
6000fd00     unk     0x00
6000fd01     unk     0x00
6000fd02     unk     0x00
6000fd03     unk     0x00
6000fd04     unk     0x00
6000fd05     unk     0x00
6000fd06     unk     0x00
6000fd07     unk     0x00
6000fd08     unk     0x00
6000fd09     unk     0x00
6000fd0a     unk     0x00
6000fd0b     unk     0x00
6000fd0c     unk     0x00
6000fd0d     unk     0x00
6000fd0e     unk     0x00
6000fd0f     unk     0x00
6000fd10     unk     0x00
6000fd11     unk     0x00
6000fd12     unk     0x00
6000fd13     unk     0x00
6000fd14     unk     0x00
6000fd15     unk     0x00
6000fd16     unk     0x00
6000fd17     unk     0x00
6000fd18     unk     0x00
6000fd19     unk     0x00
6000fd1a     unk     0x00
6000fd1b     unk     0x00
6000fd1c     unk     0x00
6000fd1d     unk     0x00
6000fd1e     unk     0x00
6000fd1f     unk     0x00
6000fd20     unk     0x00
6000fd21     unk     0x00
6000fd22     unk     0x00
6000fd23     unk     0x00
6000fd24     unk     0x00
6000fd25     unk     0x00
6000fd26     unk     0x00
6000fd27     unk     0x00
6000fd28     unk     0x00
6000fd29     unk     0x00
6000fd2a     unk     0x00
6000fd2b     unk     0x00
6000fd2c     unk     0x00
6000fd2d     unk     0x00
6000fd2e     unk     0x00
6000fd2f     unk     0x00
6000fd30     unk     0x00
6000fd31     unk     0x00
6000fd32     unk     0x00
6000fd33     unk     0x00
6000fd34     unk     0x00
6000fd35     unk     0x00
6000fd36     unk     0x00
6000fd37     unk     0x00
6000fd38     unk     0x00
6000fd39     unk     0x00
6000fd3a     unk     0x00
6000fd3b     unk     0x00
6000fd3c     unk     0x00
6000fd3d     unk     0x00
6000fd3e     unk     0x00
6000fd3f     unk     0x00
6000fd40     unk     0x00
6000fd41     unk     0x00
6000fd42     unk     0x00
6000fd43     unk     0x00
6000fd44     unk     0x00
6000fd45     unk     0x00
6000fd46     unk     0x00
6000fd47     unk     0x00
6000fd48     unk     0x00
6000fd49     unk     0x00
6000fd4a     unk     0x00
6000fd4b     unk     0x00
6000fd4c     unk     0x00
6000fd4d     unk     0x00
6000fd4e     unk     0x00
6000fd4f     unk     0x00
6000fd50     unk     0x00
6000fd51     unk     0x00
6000fd52     unk     0x00
6000fd53     unk     0x00
6000fd54     unk     0x00
6000fd55     unk     0x00
6000fd56     unk     0x00
6000fd57     unk     0x00
6000fd58     unk     0x00
6000fd59     unk     0x00
6000fd5a     unk     0x00
6000fd5b     unk     0x00
6000fd5c     unk     0x00
6000fd5d     unk     0x00
6000fd5e     unk     0x00
6000fd5f     unk     0x00
6000fd60     unk     0x00
6000fd61     unk     0x00
6000fd62     unk     0x00
6000fd63     unk     0x00
6000fd64     unk     0x00
6000fd65     unk     0x00
6000fd66     unk     0x00
6000fd67     unk     0x00
6000fd68     unk     0x00
6000fd69     unk     0x00
6000fd6a     unk     0x00
6000fd6b     unk     0x00
6000fd6c     unk     0x00
6000fd6d     unk     0x00
6000fd6e     unk     0x00
6000fd6f     unk     0x00
6000fd70     unk     0x00
6000fd71     unk     0x00
6000fd72     unk     0x00
6000fd73     unk     0x00
6000fd74     unk     0x00
6000fd75     unk     0x00
6000fd76     unk     0x00
6000fd77     unk     0x00
6000fd78     unk     0x00
6000fd79     unk     0x00
6000fd7a     unk     0x00
6000fd7b     unk     0x00
6000fd7c     unk     0x00
6000fd7d     unk     0x00
6000fd7e     unk     0x00
6000fd7f     unk     0x00
6000fd80     unk     0x00
6000fd81     unk     0x00
6000fd82     unk     0x00
6000fd83     unk     0x00
6000fd84     unk     0x00
6000fd85     unk     0x00
6000fd86     unk     0x00
6000fd87     unk     0x00
6000fd88     unk     0x00
6000fd89     unk     0x00
6000fd8a     unk     0x00
6000fd8b     unk     0x00
6000fd8c     unk     0x00
6000fd8d     unk     0x00
6000fd8e     unk     0x00
6000fd8f     unk     0x00
6000fd90     unk     0x00
6000fd91     unk     0x00
6000fd92     unk     0x00
6000fd93     unk     0x00
6000fd94     unk     0x00
6000fd95     unk     0x00
6000fd96     unk     0x00
6000fd97     unk     0x00
6000fd98     unk     0x00
6000fd99     unk     0x00
6000fd9a     unk     0x00
6000fd9b     unk     0x00
6000fd9c     unk     0x00
6000fd9d     unk     0x00
6000fd9e     unk     0x00
6000fd9f     unk     0x00
6000fda0     unk     0x00
6000fda1     unk     0x00
6000fda2     unk     0x00
6000fda3     unk     0x00
6000fda4     unk     0x00
6000fda5     unk     0x00
6000fda6     unk     0x00
6000fda7     unk     0x00
6000fda8     unk     0x00
6000fda9     unk     0x00
6000fdaa     unk     0x00
6000fdab     unk     0x00
6000fdac     unk     0x00
6000fdad     unk     0x00
6000fdae     unk     0x00
6000fdaf     unk     0x00
6000fdb0     unk     0x00
6000fdb1     unk     0x00
6000fdb2     unk     0x00
6000fdb3     unk     0x00
6000fdb4     unk     0x00
6000fdb5     unk     0x00
6000fdb6     unk     0x00
6000fdb7     unk     0x00
6000fdb8     unk     0x00
6000fdb9     unk     0x00
6000fdba     unk     0x00
6000fdbb     unk     0x00
6000fdbc     unk     0x00
6000fdbd     unk     0x00
6000fdbe     unk     0x00
6000fdbf     unk     0x00
6000fdc0     unk     0x00
6000fdc1     unk     0x00
6000fdc2     unk     0x00
6000fdc3     unk     0x00
6000fdc4     unk     0x00
6000fdc5     unk     0x00
6000fdc6     unk     0x00
6000fdc7     unk     0x00
6000fdc8     unk     0x00
6000fdc9     unk     0x00
6000fdca     unk     0x00
6000fdcb     unk     0x00
6000fdcc     unk     0x00
6000fdcd     unk     0x00
6000fdce     unk     0x00
6000fdcf     unk     0x00
6000fdd0     unk     0x00
6000fdd1     unk     0x00
6000fdd2     unk     0x00
6000fdd3     unk     0x00
6000fdd4     unk     0x00
6000fdd5     unk     0x00
6000fdd6     unk     0x00
6000fdd7     unk     0x00
6000fdd8     unk     0x00
6000fdd9     unk     0x00
6000fdda     unk     0x00
6000fddb     unk     0x00
6000fddc     unk     0x00
6000fddd     unk     0x00
6000fdde     unk     0x00
6000fddf     unk     0x00
6000fde0     unk     0x00
6000fde1     unk     0x00
6000fde2     unk     0x00
6000fde3     unk     0x00
6000fde4     unk     0x00
6000fde5     unk     0x00
6000fde6     unk     0x00
6000fde7     unk     0x00
6000fde8     unk     0x00
6000fde9     unk     0x00
6000fdea     unk     0x00
6000fdeb     unk     0x00
6000fdec     unk     0x00
6000fded     unk     0x00
6000fdee     unk     0x00
6000fdef     unk     0x00
6000fdf0     unk     0x00
6000fdf1     unk     0x00
6000fdf2     unk     0x00
6000fdf3     unk     0x00
6000fdf4     unk     0x00
6000fdf5     unk     0x00
6000fdf6     unk     0x00
6000fdf7     unk     0x00
6000fdf8     unk     0x00
6000fdf9     unk     0x00
6000fdfa     unk     0x00
6000fdfb     unk     0x00
6000fdfc     unk     0x00
6000fdfd     unk     0x00
6000fdfe     unk     0x00
6000fdff     unk     0x00
6000fe00     unk     0x00
6000fe01     unk     0x00
6000fe02     unk     0x00
6000fe03     unk     0x00
6000fe04     unk     0x00
6000fe05     unk     0x00
6000fe06     unk     0x00
6000fe07     unk     0x00
6000fe08     unk     0x00
6000fe09     unk     0x00
6000fe0a     unk     0x00
6000fe0b     unk     0x00
6000fe0c     unk     0x00
6000fe0d     unk     0x00
6000fe0e     unk     0x00
6000fe0f     unk     0x00
6000fe10     unk     0x00
6000fe11     unk     0x00
6000fe12     unk     0x00
6000fe13     unk     0x00
6000fe14     unk     0x00
6000fe15     unk     0x00
6000fe16     unk     0x00
6000fe17     unk     0x00
6000fe18     unk     0x00
6000fe19     unk     0x00
6000fe1a     unk     0x00
6000fe1b     unk     0x00
6000fe1c     unk     0x00
6000fe1d     unk     0x00
6000fe1e     unk     0x00
6000fe1f     unk     0x00
6000fe20     unk     0x00
6000fe21     unk     0x00
6000fe22     unk     0x00
6000fe23     unk     0x00
6000fe24     unk     0x00
6000fe25     unk     0x00
6000fe26     unk     0x00
6000fe27     unk     0x00
6000fe28     unk     0x00
6000fe29     unk     0x00
6000fe2a     unk     0x00
6000fe2b     unk     0x00
6000fe2c     unk     0x00
6000fe2d     unk     0x00
6000fe2e     unk     0x00
6000fe2f     unk     0x00
6000fe30     unk     0x00
6000fe31     unk     0x00
6000fe32     unk     0x00
6000fe33     unk     0x00
6000fe34     unk     0x00
6000fe35     unk     0x00
6000fe36     unk     0x00
6000fe37     unk     0x00
6000fe38     unk     0x00
6000fe39     unk     0x00
6000fe3a     unk     0x00
6000fe3b     unk     0x00
6000fe3c     unk     0x00
6000fe3d     unk     0x00
6000fe3e     unk     0x00
6000fe3f     unk     0x00
6000fe40     unk     0x00
6000fe41     unk     0x00
6000fe42     unk     0x00
6000fe43     unk     0x00
6000fe44     unk     0x00
6000fe45     unk     0x00
6000fe46     unk     0x00
6000fe47     unk     0x00
6000fe48     unk     0x00
6000fe49     unk     0x00
6000fe4a     unk     0x00
6000fe4b     unk     0x00
6000fe4c     unk     0x00
6000fe4d     unk     0x00
6000fe4e     unk     0x00
6000fe4f     unk     0x00
6000fe50     unk     0x00
6000fe51     unk     0x00
6000fe52     unk     0x00
6000fe53     unk     0x00
6000fe54     unk     0x00
6000fe55     unk     0x00
6000fe56     unk     0x00
6000fe57     unk     0x00
6000fe58     unk     0x00
6000fe59     unk     0x00
6000fe5a     unk     0x00
6000fe5b     unk     0x00
6000fe5c     unk     0x00
6000fe5d     unk     0x00
6000fe5e     unk     0x00
6000fe5f     unk     0x00
6000fe60     unk     0x00
6000fe61     unk     0x00
6000fe62     unk     0x00
6000fe63     unk     0x00
6000fe64     unk     0x00
6000fe65     unk     0x00
6000fe66     unk     0x00
6000fe67     unk     0x00
6000fe68     unk     0x00
6000fe69     unk     0x00
6000fe6a     unk     0x00
6000fe6b     unk     0x00
6000fe6c     unk     0x00
6000fe6d     unk     0x00
6000fe6e     unk     0x00
6000fe6f     unk     0x00
6000fe70     unk     0x00
6000fe71     unk     0x00
6000fe72     unk     0x00
6000fe73     unk     0x00
6000fe74     unk     0x00
6000fe75     unk     0x00
6000fe76     unk     0x00
6000fe77     unk     0x00
6000fe78     unk     0x00
6000fe79     unk     0x00
6000fe7a     unk     0x00
6000fe7b     unk     0x00
6000fe7c     unk     0x00
6000fe7d     unk     0x00
6000fe7e     unk     0x00
6000fe7f     unk     0x00
6000fe80     unk     0x00
6000fe81     unk     0x00
6000fe82     unk     0x00
6000fe83     unk     0x00
6000fe84     unk     0x00
6000fe85     unk     0x00
6000fe86     unk     0x00
6000fe87     unk     0x00
6000fe88     unk     0x00
6000fe89     unk     0x00
6000fe8a     unk     0x00
6000fe8b     unk     0x00
6000fe8c     unk     0x00
6000fe8d     unk     0x00
6000fe8e     unk     0x00
6000fe8f     unk     0x00
6000fe90     unk     0x00
6000fe91     unk     0x00
6000fe92     unk     0x00
6000fe93     unk     0x00
6000fe94     unk     0x00
6000fe95     unk     0x00
6000fe96     unk     0x00
6000fe97     unk     0x00
6000fe98     unk     0x00
6000fe99     unk     0x00
6000fe9a     unk     0x00
6000fe9b     unk     0x00
6000fe9c     unk     0x00
6000fe9d     unk     0x00
6000fe9e     unk     0x00
6000fe9f     unk     0x00
6000fea0     unk     0x00
6000fea1     unk     0x00
6000fea2     unk     0x00
6000fea3     unk     0x00
6000fea4     unk     0x00
6000fea5     unk     0x00
6000fea6     unk     0x00
6000fea7     unk     0x00
6000fea8     unk     0x00
6000fea9     unk     0x00
6000feaa     unk     0x00
6000feab     unk     0x00
6000feac     unk     0x00
6000fead     unk     0x00
6000feae     unk     0x00
6000feaf     unk     0x00
6000feb0     unk     0x00
6000feb1     unk     0x00
6000feb2     unk     0x00
6000feb3     unk     0x00
6000feb4     unk     0x00
6000feb5     unk     0x00
6000feb6     unk     0x00
6000feb7     unk     0x00
6000feb8     unk     0x00
6000feb9     unk     0x00
6000feba     unk     0x00
6000febb     unk     0x00
6000febc     unk     0x00
6000febd     unk     0x00
6000febe     unk     0x00
6000febf     unk     0x00
6000fec0     unk     0x00
6000fec1     unk     0x00
6000fec2     unk     0x00
6000fec3     unk     0x00
6000fec4     unk     0x00
6000fec5     unk     0x00
6000fec6     unk     0x00
6000fec7     unk     0x00
6000fec8     unk     0x00
6000fec9     unk     0x00
6000feca     unk     0x00
6000fecb     unk     0x00
6000fecc     unk     0x00
6000fecd     unk     0x00
6000fece     unk     0x00
6000fecf     unk     0x00
6000fed0     unk     0x00
6000fed1     unk     0x00
6000fed2     unk     0x00
6000fed3     unk     0x00
6000fed4     unk     0x00
6000fed5     unk     0x00
6000fed6     unk     0x00
6000fed7     unk     0x00
6000fed8     unk     0x00
6000fed9     unk     0x00
6000feda     unk     0x00
6000fedb     unk     0x00
6000fedc     unk     0x00
6000fedd     unk     0x00
6000fede     unk     0x00
6000fedf     unk     0x00
6000fee0     unk     0x00
6000fee1     unk     0x00
6000fee2     unk     0x00
6000fee3     unk     0x00
6000fee4     unk     0x00
6000fee5     unk     0x00
6000fee6     unk     0x00
6000fee7     unk     0x00
6000fee8     unk     0x00
6000fee9     unk     0x00
6000feea     unk     0x00
6000feeb     unk     0x00
6000feec     unk     0x00
6000feed     unk     0x00
6000feee     unk     0x00
6000feef     unk     0x00
6000fef0     unk     0x00
6000fef1     unk     0x00
6000fef2     unk     0x00
6000fef3     unk     0x00
6000fef4     unk     0x00
6000fef5     unk     0x00
6000fef6     unk     0x00
6000fef7     unk     0x00
6000fef8     unk     0x00
6000fef9     unk     0x00
6000fefa     unk     0x00
6000fefb     unk     0x00
6000fefc     unk     0x00
6000fefd     unk     0x00
6000fefe     unk     0x00
6000feff     unk     0x00
6000ff00     unk     0x00
6000ff01     unk     0x00
6000ff02     unk     0x00
6000ff03     unk     0x00
6000ff04     unk     0x00
6000ff05     unk     0x00
6000ff06     unk     0x00
6000ff07     unk     0x00
6000ff08     unk     0x00
6000ff09     unk     0x00
6000ff0a     unk     0x00
6000ff0b     unk     0x00
6000ff0c     unk     0x00
6000ff0d     unk     0x00
6000ff0e     unk     0x00
6000ff0f     unk     0x00
6000ff10     unk     0x00
6000ff11     unk     0x00
6000ff12     unk     0x00
6000ff13     unk     0x00
6000ff14     unk     0x00
6000ff15     unk     0x00
6000ff16     unk     0x00
6000ff17     unk     0x00
6000ff18     unk     0x00
6000ff19     unk     0x00
6000ff1a     unk     0x00
6000ff1b     unk     0x00
6000ff1c     unk     0x00
6000ff1d     unk     0x00
6000ff1e     unk     0x00
6000ff1f     unk     0x00
6000ff20     unk     0x00
6000ff21     unk     0x00
6000ff22     unk     0x00
6000ff23     unk     0x00
6000ff24     unk     0x00
6000ff25     unk     0x00
6000ff26     unk     0x00
6000ff27     unk     0x00
6000ff28     unk     0x00
6000ff29     unk     0x00
6000ff2a     unk     0x00
6000ff2b     unk     0x00
6000ff2c     unk     0x00
6000ff2d     unk     0x00
6000ff2e     unk     0x00
6000ff2f     unk     0x00
6000ff30     unk     0x00
6000ff31     unk     0x00
6000ff32     unk     0x00
6000ff33     unk     0x00
6000ff34     unk     0x00
6000ff35     unk     0x00
6000ff36     unk     0x00
6000ff37     unk     0x00
6000ff38     unk     0x00
6000ff39     unk     0x00
6000ff3a     unk     0x00
6000ff3b     unk     0x00
6000ff3c     unk     0x00
6000ff3d     unk     0x00
6000ff3e     unk     0x00
6000ff3f     unk     0x00
6000ff40     unk     0x00
6000ff41     unk     0x00
6000ff42     unk     0x00
6000ff43     unk     0x00
6000ff44     unk     0x00
6000ff45     unk     0x00
6000ff46     unk     0x00
6000ff47     unk     0x00
6000ff48     unk     0x00
6000ff49     unk     0x00
6000ff4a     unk     0x00
6000ff4b     unk     0x00
6000ff4c     unk     0x00
6000ff4d     unk     0x00
6000ff4e     unk     0x00
6000ff4f     unk     0x00
6000ff50     unk     0x00
6000ff51     unk     0x00
6000ff52     unk     0x00
6000ff53     unk     0x00
6000ff54     unk     0x00
6000ff55     unk     0x00
6000ff56     unk     0x00
6000ff57     unk     0x00
6000ff58     unk     0x00
6000ff59     unk     0x00
6000ff5a     unk     0x00
6000ff5b     unk     0x00
6000ff5c     unk     0x00
6000ff5d     unk     0x00
6000ff5e     unk     0x00
6000ff5f     unk     0x00
6000ff60     unk     0x00
6000ff61     unk     0x00
6000ff62     unk     0x00
6000ff63     unk     0x00
6000ff64     unk     0x00
6000ff65     unk     0x00
6000ff66     unk     0x00
6000ff67     unk     0x00
6000ff68     unk     0x00
6000ff69     unk     0x00
6000ff6a     unk     0x00
6000ff6b     unk     0x00
6000ff6c     unk     0x00
6000ff6d     unk     0x00
6000ff6e     unk     0x00
6000ff6f     unk     0x00
6000ff70     unk     0x00
6000ff71     unk     0x00
6000ff72     unk     0x00
6000ff73     unk     0x00
6000ff74     unk     0x00
6000ff75     unk     0x00
6000ff76     unk     0x00
6000ff77     unk     0x00
6000ff78     unk     0x00
6000ff79     unk     0x00
6000ff7a     unk     0x00
6000ff7b     unk     0x00
6000ff7c     unk     0x00
6000ff7d     unk     0x00
6000ff7e     unk     0x00
6000ff7f     unk     0x00
6000ff80     unk     0x00
6000ff81     unk     0x00
6000ff82     unk     0x00
6000ff83     unk     0x00
6000ff84     unk     0x00
6000ff85     unk     0x00
6000ff86     unk     0x00
6000ff87     unk     0x00
6000ff88     unk     0x00
6000ff89     unk     0x00
6000ff8a     unk     0x00
6000ff8b     unk     0x00
6000ff8c     unk     0x00
6000ff8d     unk     0x00
6000ff8e     unk     0x00
6000ff8f     unk     0x00
6000ff90     unk     0x00
6000ff91     unk     0x00
6000ff92     unk     0x00
6000ff93     unk     0x00
6000ff94     unk     0x00
6000ff95     unk     0x00
6000ff96     unk     0x00
6000ff97     unk     0x00
6000ff98     unk     0x00
6000ff99     unk     0x00
6000ff9a     unk     0x00
6000ff9b     unk     0x00
6000ff9c     unk     0x00
6000ff9d     unk     0x00
6000ff9e     unk     0x00
6000ff9f     unk     0x00
6000ffa0     unk     0x00
6000ffa1     unk     0x00
6000ffa2     unk     0x00
6000ffa3     unk     0x00
6000ffa4     unk     0x00
6000ffa5     unk     0x00
6000ffa6     unk     0x00
6000ffa7     unk     0x00
6000ffa8     unk     0x00
6000ffa9     unk     0x00
6000ffaa     unk     0x00
6000ffab     unk     0x00
6000ffac     unk     0x00
6000ffad     unk     0x00
6000ffae     unk     0x00
6000ffaf     unk     0x00
6000ffb0     unk     0x00
6000ffb1     unk     0x00
6000ffb2     unk     0x00
6000ffb3     unk     0x00
6000ffb4     unk     0x00
6000ffb5     unk     0x00
6000ffb6     unk     0x00
6000ffb7     unk     0x00
6000ffb8     unk     0x00
6000ffb9     unk     0x00
6000ffba     unk     0x00
6000ffbb     unk     0x00
6000ffbc     unk     0x00
6000ffbd     unk     0x00
6000ffbe     unk     0x00
6000ffbf     unk     0x00
6000ffc0     unk     0x00
6000ffc1     unk     0x00
6000ffc2     unk     0x00
6000ffc3     unk     0x00
6000ffc4     unk     0x00
6000ffc5     unk     0x00
6000ffc6     unk     0x00
6000ffc7     unk     0x00
6000ffc8     unk     0x00
6000ffc9     unk     0x00
6000ffca     unk     0x00
6000ffcb     unk     0x00
6000ffcc     unk     0x00
6000ffcd     unk     0x00
6000ffce     unk     0x00
6000ffcf     unk     0x00
6000ffd0     unk     0x00
6000ffd1     unk     0x00
6000ffd2     unk     0x00
6000ffd3     unk     0x00
6000ffd4     unk     0x00
6000ffd5     unk     0x00
6000ffd6     unk     0x00
6000ffd7     unk     0x00
6000ffd8     unk     0x00
6000ffd9     unk     0x00
6000ffda     unk     0x00
6000ffdb     unk     0x00
6000ffdc     unk     0x00
6000ffdd     unk     0x00
6000ffde     unk     0x00
6000ffdf     unk     0x00
6000ffe0     unk     0x00
6000ffe1     unk     0x00
6000ffe2     unk     0x00
6000ffe3     unk     0x00
6000ffe4     unk     0x00
6000ffe5     unk     0x00
6000ffe6     unk     0x00
6000ffe7     unk     0x00
6000ffe8     unk     0x00
6000ffe9     unk     0x00
6000ffea     unk     0x00
6000ffeb     unk     0x00
6000ffec     unk     0x00
6000ffed     unk     0x00
6000ffee     unk     0x00
6000ffef     unk     0x00
6000fff0     unk     0x00
6000fff1     unk     0x00
6000fff2     unk     0x00
6000fff3     unk     0x00
6000fff4     unk     0x00
6000fff5     unk     0x00
6000fff6     unk     0x00
6000fff7     unk     0x00
6000fff8     unk     0x00
6000fff9     unk     0x00
6000fffa     unk     0x00
6000fffb     unk     0x00
6000fffc     unk     0x00
6000fffd     unk     0x00
6000fffe     unk     0x00
6000ffff     unk     0x00
6000ffff ; End of 0x60000000 area (.periph)
fffff00f ; Start of 0xfffff00f area (autocreated to host _memmap_cacheattr_unused_mask label)
fffff00f _memmap_cacheattr_unused_mask:
fffff00f     unk     0x00
fffff00f ; End of 0xfffff00f area (autocreated to host _memmap_cacheattr_unused_mask label)
fffff11f ; Start of 0xfffff11f area (autocreated to host _memmap_cacheattr_wb_strict label)
fffff11f _memmap_cacheattr_wb_strict:
fffff11f     unk     0x00  ; Another label: _memmap_cacheattr_wt_strict
fffff11f ; End of 0xfffff11f area (autocreated to host _memmap_cacheattr_wb_strict label)
fffff22f ; Start of 0xfffff22f area (autocreated to host _memmap_cacheattr_bp_strict label)
fffff22f _memmap_cacheattr_bp_strict:
fffff22f     unk     0x00
fffff22f ; End of 0xfffff22f area (autocreated to host _memmap_cacheattr_bp_strict label)